社區(qū)局域網(wǎng)組建畢業(yè)論文

1、<p><b>　　淺談社區(qū)局域網(wǎng)組建</b></p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　1 引言1</b></p><p>　　1.1 畢業(yè)設(shè)計的目的與意義

2、1</p><p>　　1.2 組建社區(qū)局域網(wǎng)的意義1</p><p><b>　　2 需求分析2</b></p><p>　　2.1 網(wǎng)絡(luò)應(yīng)用需求2</p><p>　　2.2網(wǎng)絡(luò)技術(shù)需求2</p><p>　　2.3 功能需求2</p><p>　　2.4

3、 網(wǎng)絡(luò)安全需求2</p><p>　　2.5 網(wǎng)絡(luò)協(xié)議分類3</p><p><b>　　3 設(shè)備選型5</b></p><p>　　3.1 常用網(wǎng)絡(luò)設(shè)備5</p><p>　　3.2 常用傳輸介質(zhì)5</p><p><b>　　4 組件規(guī)劃8</b><

4、/p><p>　　4.1 總體設(shè)計8</p><p><b>　　4.2網(wǎng)絡(luò)技術(shù)8</b></p><p>　　5 設(shè)計原則與目標10</p><p>　　5.1設(shè)計原則10</p><p>　　5.2設(shè)計目標10</p><p>　　6.1組網(wǎng)材料11</

5、p><p>　　6.2組網(wǎng)原則11</p><p><b>　　8 設(shè)計說明13</b></p><p>　　8.1實現(xiàn)Internet共享13</p><p>　　8.2網(wǎng)絡(luò)設(shè)計13</p><p>　　8.3網(wǎng)線做法及注意事項14</p><p>　　8.4系統(tǒng)安

6、全體系設(shè)計15</p><p><b>　　結(jié) 束 語17</b></p><p><b>　　參考文獻18</b></p><p><b>　　致謝19</b></p><p><b>　　淺談社區(qū)局域網(wǎng)組建</b></p><

7、;p><b>　　摘 要</b></p><p>　　隨著網(wǎng)絡(luò)建設(shè)的逐步普及，社區(qū)局域網(wǎng)絡(luò)的建設(shè)是使社區(qū)生活向高水平、高質(zhì)量、信息化跨進的必然選擇，社區(qū)局域網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為社區(qū)的發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供一個操作空間，而且，能夠使社區(qū)活動、社區(qū)信息、社區(qū)資源三位一體，提高居民生活質(zhì)量。而社區(qū)局域網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域

8、網(wǎng)技術(shù)來建設(shè)與管理。社區(qū)是以一個個小家庭單元、業(yè)主居民組成，更與生活其中的一個個小家庭、業(yè)主居民息息相關(guān)。社區(qū)局域網(wǎng)組建的最初衷就是要為身在其中的小家庭、業(yè)主居民更好的服務(wù)，讓我們的生活更加捷便、高質(zhì)量。因此，本畢業(yè)論文將主要淺談?wù)劷M建一個局域網(wǎng)所要完成的組網(wǎng)過程，并重點說明這個局域網(wǎng)的設(shè)計思想、難點技術(shù)、解決方案以及對于局域網(wǎng)的管理。</p><p>　　引言說明了社區(qū)局域網(wǎng)建設(shè)的意義。</p>

9、<p>　　局域網(wǎng)的設(shè)計需求，簡明介紹了設(shè)計需求。及接點數(shù)和大概的組網(wǎng)思路。</p><p>　　對于局域網(wǎng)的管理與維護。</p><p><b>　　組網(wǎng)拓撲圖。</b></p><p>　　關(guān)鍵詞: 社區(qū)局域網(wǎng)；設(shè)計需求；組網(wǎng)方案；拓撲圖</p><p><b>　　Abstract</b&

10、gt;</p><p>　　With the gradual popularization of network construction, the building of communities LAN is the inevitable choice of high quality, information technology stepped into the life of the community,

11、community local area network system is a very large and complex system, it is not only for thecommunity development, integrated information management and office automation applications provide an operating space and com

12、munity activities, community information, community resources, Trinity, and improve th</p><p>　　1 Introduction explains the meaning of community LAN construction.</p><p>　　2 Lan design requireme

13、nts, a brief introduction to the design requirements. And access points and probably networking ideas.</p><p>　　3 For LAN management and maintenance.</p><p>　　4 Network topology map.</p>

14、<p>　　Keywords: Community LAN; design requirements; networking solutions; topology diagram</p><p><b>　　1 引言</b></p><p>　　1.1 畢業(yè)設(shè)計的目的與意義</p><p>　　在這次的設(shè)計中主要是用學(xué)過的局域網(wǎng)

15、知識完成社區(qū)網(wǎng)絡(luò)初步組建，以達到自我提升。隨著網(wǎng)絡(luò)逐步普及，社區(qū)局域網(wǎng)絡(luò)是建設(shè)小區(qū)向信息化發(fā)展的必然選擇，它不僅為現(xiàn)代化小區(qū)生活、綜合信息管理和社區(qū)自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使社區(qū)信息能及時、準確地傳送給各居民。</p><p>　　網(wǎng)絡(luò)技術(shù)的日新月異，局域網(wǎng)的組建在人們的日常生活中越來越重要。以社區(qū)局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為社區(qū)網(wǎng)的建設(shè)提供理論依

16、據(jù)和實踐指導(dǎo)，從實用的角度出發(fā)，依拓網(wǎng)絡(luò)拓撲結(jié)構(gòu)，對小區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計進行了深入的分析，通過對局域網(wǎng)的設(shè)計能夠很好的實現(xiàn)網(wǎng)絡(luò)互連，資源共享，集中管理以及其他的網(wǎng)絡(luò)功能熟練的掌握局域網(wǎng)組建技術(shù)。</p><p>　　1.2 組建社區(qū)局域網(wǎng)的意義</p><p>　　在網(wǎng)絡(luò)信息時代的今天，面向新的需求和挑戰(zhàn)，Internet的出現(xiàn)，給人們的生活帶來許多的樂趣，人們可以在網(wǎng)上接受大量的信息，可

17、以在網(wǎng)上購物以及收發(fā)E-mail等。由于家庭、社區(qū)業(yè)主、居委會出于種種原因，需要幾臺PC同時連上Internet，通過局域網(wǎng)共享Internet。</p><p>　　對大多數(shù)非專業(yè)的計算機用戶，網(wǎng)絡(luò)還只是計算機的一個別名，即使對一些專業(yè)人士，網(wǎng)絡(luò)也只是一些抽象的概念?，F(xiàn)在單位甚至家庭都擁有一臺以上的電腦，如果能把這些電腦以很少的代價互連起來，既能起到共享資源（文件、打印機、Modem、ISDN等）作用，又能節(jié)約

18、經(jīng)費開支。</p><p><b>　　2 需求分析</b></p><p>　　2.1 網(wǎng)絡(luò)應(yīng)用需求</p><p>　　實現(xiàn)社區(qū)局域網(wǎng)與其他各網(wǎng)絡(luò)之間的安全、高速數(shù)據(jù)訪問交換</p><p>　　采用Internet代理服務(wù)，實現(xiàn)社區(qū)所有站點通過電腦網(wǎng)絡(luò)高速Internet。</p><p>

19、;　　建立WWW服務(wù)器，實現(xiàn)社區(qū)在Internet和Intranet上的信息發(fā)布，使社區(qū)內(nèi)外的業(yè)主能夠即使了解社區(qū)的最新信息。</p><p>　　建立郵件服務(wù)器，實現(xiàn)居委會工作人員與上級機構(gòu)、分支機構(gòu)等的電子信息的傳遞。</p><p>　　構(gòu)建起服務(wù)運行基于網(wǎng)絡(luò)設(shè)計的Client/Server(客戶機/服務(wù)器)或Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)的辦公自動化系統(tǒng)、各種信

20、息管理系統(tǒng)的網(wǎng)絡(luò)硬件平臺和系統(tǒng)運行平臺。</p><p>　　社區(qū)Internet應(yīng)用是作為我們設(shè)計網(wǎng)絡(luò)一期的依據(jù)，因此，我們從社區(qū)Internet應(yīng)用及應(yīng)用發(fā)展入手，分析目前及未來發(fā)展的社區(qū)Internet應(yīng)用，并根據(jù)這些應(yīng)用的自身特點，從帶寬需求、傳輸時延、傳輸?shù)目煽啃?、傳輸?shù)陌踩缘纫蛩貋矸治觯C合考慮并總結(jié)出社區(qū)Internet應(yīng)用的發(fā)展需求。</p><p><b>　

21、　2.2網(wǎng)絡(luò)技術(shù)需求</b></p><p>　　主干網(wǎng)絡(luò)采用速率為1000Mbps的交換技術(shù)。作為社區(qū)主干的支撐網(wǎng)絡(luò)，要求安全可靠，并可實現(xiàn)主干網(wǎng)絡(luò)冗余、鏈路容錯等功能。</p><p>　　系統(tǒng)各層網(wǎng)絡(luò)之間良好互聯(lián)。</p><p>　　千兆交換機與主機服務(wù)器之間良好互聯(lián)。</p><p>　　具有良好便捷網(wǎng)絡(luò)管理平臺。網(wǎng)管系

22、統(tǒng)是開放式網(wǎng)管平臺，并可以對全網(wǎng)進行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、MIB管理、效率管理和圖形化管理。</p><p>　　網(wǎng)絡(luò)骨干設(shè)備具有較高的可靠性；核心設(shè)備支持熱插拔，具有容錯設(shè)計。</p><p>　　網(wǎng)絡(luò)設(shè)備具有較好的擴展性，系統(tǒng)能夠平滑升級及擴充。</p><p><b>　　2.3 功能需求</b&g

23、t;</p><p><b>　　資源共享功能：</b></p><p>　　網(wǎng)絡(luò)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中的各功能。　</p><p><b>　　通信服務(wù)功能：</b></p><p>　　最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行

24、安全的廣域網(wǎng)訪問。</p><p><b>　　多媒體功能：</b></p><p>　　支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。</p><p>　　遠程VPN撥入訪問功能：</p><p>　　系統(tǒng)支持遠程PPTP接入，外出業(yè)主可利用INTERNET遠程訪問社區(qū)資源</p><p>　　2

25、.4 網(wǎng)絡(luò)安全需求</p><p>　　網(wǎng)絡(luò)安全主要解決訪問互聯(lián)網(wǎng)及中心服務(wù)器的安全問題，考慮以下因素：</p><p>　　1、 社區(qū)網(wǎng)與Internet網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。</p><p>　　2、 良好的認證體系可防止假冒合法用戶的攻擊。</p><p>　　3、 良好的備份和恢復(fù)機制，可在攻擊造

26、成損失時，幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。</p><p>　　4、 多層防御，攻擊者在突破第一道防線后，應(yīng)有多層防御可以延緩或阻斷其到達攻擊目標。</p><p>　　5、 通過NAT地址轉(zhuǎn)換功能隱藏內(nèi)部信息，這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。</p><p>　　6、 設(shè)立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。</p&

27、gt;<p>　　2.5 網(wǎng)絡(luò)協(xié)議分類</p><p>　　網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。</p><p>　　(1) TCP/IP協(xié)議</p><p>　　TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，IC

28、P/IP實際上是一個關(guān)于Internet的標準，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（因特網(wǎng)協(xié)議）。</p><p>　　TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進

29、程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。</p><p>　　IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過

30、IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無連接的協(xié)議。</p><p>　　(2) 超文本傳輸協(xié)議(HTTP)</p><p>　　HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議，是用于

31、分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。</p><p>　　(3) 文件傳輸協(xié)議(FTP)</p><p>　　FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機拷貝到另一個主機上，F(xiàn)TP是采客戶/服務(wù)器方式服務(wù)的

32、。</p><p>　　(4) 遠程登錄協(xié)議（Telnet） </p><p>　　遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設(shè)備與面向進程接口的標準方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。<

33、/p><p><b>　　3 設(shè)備選型</b></p><p>　　3.1 常用網(wǎng)絡(luò)設(shè)備</p><p>　　網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。&

34、lt;/p><p><b>　　(1)網(wǎng)卡</b></p><p>　　網(wǎng)卡（簡稱NIC），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計算機與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實現(xiàn)與計算機的連接，是計算機與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的ID號，也就是MAC（Media Acc

35、ess Control）地址，計算機在連入網(wǎng)絡(luò)之后，就是依靠這個ID號才能實現(xiàn)在不同計算機之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線分，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。</p><p><b>　　(2)交

36、換機</b></p><p>　　交換機，也稱交換式集線器，是專門設(shè)計的，使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設(shè)備的首選。由交換機構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機具有

37、很強的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)絡(luò)通信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機采用了獨享網(wǎng)絡(luò)帶寬的設(shè)計。</p><p><b>　　(3)路由器</b></p><p>　　路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備

38、的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。當數(shù)據(jù)幀到達路由器后，路由器查看數(shù)據(jù)幀的目標地址，并在路由表查看到達目標地址的路徑，根據(jù)路徑的代價，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標地址。</p><p>　　3.2 常用傳輸介質(zhì)</p><p>　　網(wǎng)絡(luò)要求

39、把各個獨立的計算機連接起來的，這樣就必然要求有一種介質(zhì)將計算機連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它的穩(wěn)定性高，連接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。</p><p><b>　　(1) 同軸電纜</b></p><p>　　同軸電纜以硬銅線為芯，外包一層絕

40、緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格，最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠的距離。</p><p>　　同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成，其結(jié)構(gòu)如圖1所示。</p><p>&l

41、t;b>　　(2) 雙絞線</b></p><p>　　雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙

42、絞線。 </p><p>　　雙絞線的結(jié)構(gòu)如圖2如示：</p><p><b>　　(3) 光纖</b></p><p>　　光纖是一種直接為50~100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode

43、Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)成如圖3所示：</p><p><b>　　4 組件規(guī)劃</b></p><p>　　社區(qū)局域網(wǎng)絡(luò)建設(shè)作為一項復(fù)雜的系統(tǒng)工程，與任何一項工程建設(shè)一樣，

44、在開始建設(shè)前都要根據(jù)工程的特點事先進行詳細的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運行都有直接的關(guān)系，因此要特別認真地進行系統(tǒng)規(guī)劃。對于社區(qū)局域網(wǎng)絡(luò)來說，必須對技術(shù)和社區(qū)的發(fā)展前景有著清醒的認識，只有這樣，才能從很好地為社區(qū)局域網(wǎng)絡(luò)進行合理的規(guī)劃。 </p><p><b>　　4.1 總體設(shè)計</b></p><p>　　

45、社區(qū)局域網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)設(shè)計主要是進行網(wǎng)絡(luò)的物理設(shè)計和邏輯設(shè)計，在完成結(jié)構(gòu)設(shè)計后才能對網(wǎng)絡(luò)設(shè)備進行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計對于整個網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它設(shè)計的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實現(xiàn)以及網(wǎng)絡(luò)是否能滿足網(wǎng)絡(luò)的需求。</p><p>　　計算機網(wǎng)絡(luò)系統(tǒng)是社區(qū)局域網(wǎng)絡(luò)系統(tǒng)的核心，因此在設(shè)計中必須遵循以下原則：</p><p>　　1、軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮各種約束條件，主

46、要是性能需求、當前技術(shù)水平和改造資金多少，兼顧現(xiàn)實性和技術(shù)領(lǐng)先性。</p><p>　　2.系統(tǒng)開放原則。系統(tǒng)應(yīng)具有良好的開放性，或稱職兼容性和擴展性，以適應(yīng)技術(shù)的不斷發(fā)展和不增強的應(yīng)用需求，因此，應(yīng)盡量采用工業(yè)標準或事實上的工業(yè)標準技術(shù)。在系統(tǒng)設(shè)計時，要考慮系統(tǒng)的生命周期，一般要按超前3~5年考慮。</p><p>　　3.整體最優(yōu)原則。在進行系統(tǒng)設(shè)計和配置時，常遇到很多矛盾，需根據(jù)有限

47、合理性原則，進行綜合考慮和評價，折中選擇。應(yīng)考慮的因素有：先進性、可靠性、安全性、經(jīng)濟性。</p><p>　　4.開放性、先進性原則。系統(tǒng)的傳輸速率至少目前要夠用，最好要有一定的余量，以適應(yīng)應(yīng)用的不斷增長困采用公認的行業(yè)標準，以增強適應(yīng)性，避免淘汰。要留有足夠的擴展擴充的余地，以便對系統(tǒng)進行擴充和改進。網(wǎng)絡(luò)可先擇Microsoft的產(chǎn)品，以Web為中心，以Intranet技術(shù)為基礎(chǔ)，采用TCP/IP和HTTP為

48、傳輸協(xié)議，客戶通過瀏覽器訪問Web及Web相連的數(shù)據(jù)庫。</p><p><b>　　4.2網(wǎng)絡(luò)技術(shù) </b></p><p>　　社區(qū)建設(shè)社區(qū)局域網(wǎng)絡(luò)有許多需要考慮的問題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過的各種網(wǎng)絡(luò)技術(shù)來進行社區(qū)局域網(wǎng)絡(luò)組建技術(shù)的選擇。<

49、;/p><p>　　(1) 網(wǎng)絡(luò)技術(shù)類型</p><p>　　網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進、開放性、成熟標準、易于擴展、可維護性好等原則，并充分考慮性能價格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。</p><p>　　當前達到或超過100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分

50、流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價廉的網(wǎng)絡(luò)技術(shù)，其標準已制定完備。經(jīng)過多年發(fā)展，形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術(shù)，同時還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的

51、以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。</p><p>　　(2) 網(wǎng)絡(luò)拓撲的選擇</p><p>　　計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)有很多種，主要有總線型拓撲、環(huán)型拓撲和星型拓撲。總線型拓撲結(jié)構(gòu)中所有的電腦用介質(zhì)將整個網(wǎng)絡(luò)從頭串到尾。這是所有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)中最簡單的一種。環(huán)型拓撲結(jié)構(gòu)，就是指所有站點被繞成一圈的電纜所連接起來，整個結(jié)構(gòu)看起來象是一個圓圈。當前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使

52、用最多的是星型拓撲結(jié)構(gòu)，雖然星型拓撲結(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費是可以承受的。因而它的優(yōu)點也是十分突出的，主要是當網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合社區(qū)局域網(wǎng)絡(luò)這種應(yīng)用環(huán)境，也是社區(qū)局域網(wǎng)絡(luò)的建設(shè)中必須要求做到的。</p><p>　　5 設(shè)計原則與目標</p>&

53、lt;p><b>　　5.1設(shè)計原則</b></p><p>　　社區(qū)需求為前提原則:</p><p>　　堅持以社區(qū)具體需求為社區(qū)局域網(wǎng)信息系統(tǒng)方案設(shè)計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來幫助家庭、社區(qū)方進行社區(qū)局域網(wǎng)的規(guī)劃與設(shè)計，確保局域網(wǎng)的實用性、先進性和便于擴展性。 </p><p&

54、gt;　　品質(zhì)與成本匹配原則:</p><p>　　選擇品質(zhì)最好的設(shè)備不一定是最佳方案，成本因素也是一個不容忽視的問題，只有將品質(zhì)與成本實現(xiàn)最佳匹配，才是一個最優(yōu)秀的方案。</p><p><b>　　技術(shù)應(yīng)用全面原則:</b></p><p>　　在技術(shù)應(yīng)用方面，我們?nèi)婵紤]其實用性、先進性、開放性、可擴充性、可靠性、安全保密性及友好性。&l

55、t;/p><p><b>　　堅持標準原則:</b></p><p>　　一切局域網(wǎng)設(shè)計和布線，均要遵循國際標準。</p><p><b>　　5.2設(shè)計目標</b></p><p>　　首先，通過Internet與網(wǎng)絡(luò)相連，與外界進行資源共享和信息共享。然后,通過局域網(wǎng)實現(xiàn)網(wǎng)內(nèi)的資源共享與信息交換，如

56、文件、打印機、社區(qū)消息等等。</p><p><b>　　6 方案分析</b></p><p><b>　　6.1組網(wǎng)材料</b></p><p>　　此方案為一般社區(qū)局域網(wǎng)寬帶共享Internet，用網(wǎng)通寬帶。4臺PC機，一臺作服務(wù)器。利用DHCP自動的將網(wǎng)絡(luò)參數(shù)正確的分配給網(wǎng)域中的每部計算機，這樣減少了客戶機的設(shè)置和維

57、護的復(fù)雜性。</p><p><b>　　網(wǎng)絡(luò)設(shè)備</b></p><p>　　4臺PC, 4口HUB，四塊網(wǎng)卡，4根RJ45網(wǎng)線。</p><p><b>　　操作系統(tǒng)</b></p><p>　　當服務(wù)器這臺PC機推薦用xp操作系統(tǒng)或更高；其他PC操作系統(tǒng)任選。</p><p

58、><b>　　協(xié)議</b></p><p>　　網(wǎng)絡(luò)層/傳輸層協(xié)議，建議優(yōu)先采用TCP/IP協(xié)議。</p><p><b>　　6.2組網(wǎng)原則</b></p><p>　　建網(wǎng)要遵循“依據(jù)需求、統(tǒng)籌規(guī)劃、分步實施、成熟可靠”的原則。 </p><p>　　1、局域網(wǎng)的組建要考慮社區(qū)的需要與可能

59、，首先要滿足一般沖浪娛樂需。</p><p>　　2、組建局域網(wǎng)時，根據(jù)費用情況，作出相應(yīng)的組網(wǎng)方案。 </p><p>　　另外，對于網(wǎng)絡(luò)通信設(shè)備選型也需要考慮以下幾個方面：</p><p>　　1、網(wǎng)絡(luò)廠商應(yīng)有良好的背景和全面的解決方。</p><p>　　2、網(wǎng)絡(luò)廠商對網(wǎng)絡(luò)各種標準有著良好的理解和支持，對標準的制定有相當?shù)挠绊憽?lt

60、;/p><p>　　3、網(wǎng)絡(luò)廠商應(yīng)對網(wǎng)絡(luò)發(fā)展方向和技術(shù)具有前瞻性。</p><p>　　4、選型的網(wǎng)絡(luò)產(chǎn)品在國際/內(nèi)具有一定先進性同時較好地滿足需求。</p><p>　　5、所有網(wǎng)絡(luò)產(chǎn)品符合標準并且具有開放性，廠商對產(chǎn)品有長遠的發(fā)展計。</p><p>　　6、選型產(chǎn)品應(yīng)是成熟的，在國內(nèi)/國外有著廣泛的實際應(yīng)用，并占有一定市場份額。</p

61、><p>　　7、網(wǎng)絡(luò)廠商具有完善的售后服務(wù)體系。</p><p>　　根據(jù)以上原則，我們綜合考慮國際主流網(wǎng)絡(luò)設(shè)備廠商（Nortel Networks, Cisco, 3Com等）及其旗幟設(shè)備，我們選擇Cisco Systems, Inc（思科系統(tǒng)）企業(yè)的綜合網(wǎng)絡(luò)解決方案來建設(shè)網(wǎng)絡(luò)系統(tǒng)。</p><p><b>　　7 網(wǎng)絡(luò)拓撲圖</b><

62、/p><p>　　圖7 -1 局域網(wǎng)拓撲圖</p><p><b>　　8 設(shè)計說明</b></p><p>　　8.1實現(xiàn)Internet共享</p><p>　　代理技術(shù)（Proxy Technology）是通過代理服務(wù)器軟件來實現(xiàn)的。Windows系統(tǒng)的ICS（Internet Connection Sharing）

63、是供小型局域網(wǎng)共享接入Internet的一個代理服務(wù)器軟件，它具有NAT轉(zhuǎn)換功能。使用它就可以不使用第三方代理服務(wù)器軟件，因此十分方便。</p><p>　　在Windows XP系統(tǒng)中啟用ICS，將其中一臺PC設(shè)置為代理服務(wù)器，其它的幾臺PC通過代理服務(wù)器共享上網(wǎng)。需要注意的是，代理服務(wù)器需要安裝雙網(wǎng)卡，外網(wǎng)卡連上Internet，內(nèi)網(wǎng)卡與局域網(wǎng)相連</p><p><b>　

64、　8.2網(wǎng)絡(luò)設(shè)計</b></p><p>　　在局域網(wǎng)中用到的網(wǎng)絡(luò)拓撲一般都是星型和總線型</p><p>　　(1) 總線型拓撲構(gòu)型</p><p>　　總線型局域網(wǎng)的介質(zhì)訪問控制方法采用的是"共享介質(zhì)"方式。它的主要特點是：</p><p>　　(1)所有的結(jié)點都通過相應(yīng)的網(wǎng)卡直接連接到一條作為公共傳輸介質(zhì)

65、的總線上。</p><p>　　(2)總線通常采用同軸電纜或雙絞線作為傳輸介質(zhì)。</p><p>　　(3)所有結(jié)點都可以通過總線傳輸介質(zhì)發(fā)送或接收數(shù)據(jù)，但一段時間內(nèi)只允許一個結(jié)點利用總線發(fā)送數(shù)據(jù)。當一個結(jié)點利用總線傳輸介質(zhì)以"廣播"方式發(fā)送數(shù)據(jù)時，其他結(jié)點可以用"收聽"方式接收數(shù)據(jù)。</p><p>　　(4)由于總線做為公

66、共傳輸介質(zhì)為多個結(jié)點共享，就有可能出現(xiàn)同一時刻有兩個或兩個以上結(jié)點利用總線發(fā)送數(shù)據(jù)的情況，因此會出現(xiàn)"沖突"(collision)，造成傳輸失敗。"沖突"產(chǎn)生的原因是由于信號在傳送線路上有延遲。</p><p>　　(5)在"共享介質(zhì)"方式的總線型局域網(wǎng)實現(xiàn)技術(shù)中，必須解決多結(jié)點訪問總線的介質(zhì)訪問控制(MAC，Medium Access Control)

67、問題。</p><p>　　總線型拓撲的優(yōu)點是：結(jié)構(gòu)簡單，實現(xiàn)容易，易于擴展，可靠性較好。</p><p>　　(2) 星型拓撲構(gòu)型</p><p>　　在局域網(wǎng)的星型拓撲討論中，我們應(yīng)該注意以下兩個問題。</p><p>　　第一個問題是星型拓撲的定義問題。根據(jù)星型拓撲的定義，星型拓撲中存在著中心結(jié)點，每個結(jié)點通過點-點線路與中心結(jié)點連接，

68、任何兩結(jié)點之間的通信都要通過中心結(jié)點轉(zhuǎn)接。按照這種定義，普通的共享介質(zhì)方式的局域網(wǎng)中不存在星型拓撲。但是以計算機交換分機CBX為中心的局域網(wǎng)系統(tǒng)可以歸為星型局域網(wǎng)拓撲構(gòu)型。</p><p>　　第二個問題是邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的關(guān)系問題。邏輯結(jié)構(gòu)指局域網(wǎng)的結(jié)點間相互關(guān)系與介質(zhì)訪問控制方法，而物理結(jié)構(gòu)指局域網(wǎng)外部連接形式。邏輯結(jié)構(gòu)屬于總線型與環(huán)型的局域網(wǎng)，物理結(jié)構(gòu)也可以被看成星型的。最典型的是總線型的Ethernet

69、，如果它的物理層采用10BASE-T協(xié)議時，所有的結(jié)點都通過雙絞線連接到一個集線器HUB上，從外部結(jié)構(gòu)看其物理結(jié)構(gòu)是星型的。</p><p>　　只有在出現(xiàn)交換式局域網(wǎng)(Switched LAN)之后，才真正出現(xiàn)了物理結(jié)構(gòu)與邏輯結(jié)構(gòu)統(tǒng)一的星型拓撲構(gòu)型。交換式局域網(wǎng)的中心結(jié)點是一種局域網(wǎng)交換機。</p><p>　　經(jīng)過比較，在本次局域網(wǎng)的組建中，我選擇了星型拓撲結(jié)構(gòu)。</p>

70、<p>　　8.3網(wǎng)線做法及注意事項</p><p>　　局域網(wǎng)就是將單獨的微機或終端，利用通信線路相互連接起來，遵循一定的協(xié)議，進行信息交換，實現(xiàn)資源共享。其中，通信線路，即傳輸介質(zhì)常用的有：雙絞線、同軸電纜、光纖等。從性價比和可維護性出發(fā)，大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(UTP—Unshielded Twisted Pair)作為布線的傳輸介質(zhì)來組網(wǎng)。</p><p>　　網(wǎng)

71、線由一定距離長的雙絞線與RJ45頭組成。雙絞線由8根不同顏色的線分成4對絞合在一起，成隊扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響，雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）。在EIA/TIA-568A標準中，將雙絞線按電氣特性區(qū)分有：三類、四類、五類線。網(wǎng)絡(luò)中最常用的是三類線和五類線，目前已有六類以上線。第三類雙絞線在LAN中常用作為10Mbps以太網(wǎng)的數(shù)據(jù)與話音傳輸，符合IEE

72、E802.3 10Base-T的標準。第五類雙絞線目前占有最大的LAN市場，最高速率可達100Mbps，符合IEEE802.3 100Base-T的標準。做好的網(wǎng)線要將RJ45水晶頭接入網(wǎng)卡或HUB等網(wǎng)絡(luò)設(shè)備的RJ45插座內(nèi)。相應(yīng)地RJ45插頭座也區(qū)分為三類或五類電氣特性。RJ45水晶頭由金屬片和塑料構(gòu)成,特別需要注意的是引腳序號,當金屬片面對我們的時候從左至右引腳序號是1-8, 這序號做網(wǎng)絡(luò)聯(lián)線時非常重要,不能搞錯。雙絞線的最大傳輸距

73、離為100米。</p><p>　　EIA/TIA的布線標準中規(guī)定了兩種雙絞線的線序568A與568B。</p><p>　　標準568A：橙白--1，橙--2，綠白--3，藍--4，藍白--5，綠--6，棕白--7，棕--8；</p><p>　　標準568B：綠白--1，綠--2，橙白--3，藍--4，藍白--5，橙--6，棕白--7，棕--8。</p&g

74、t;<p>　　在整個網(wǎng)絡(luò)布線中應(yīng)用一種布線方式，但兩端都有RJ-45 plug 的網(wǎng)絡(luò)聯(lián)線無論是采用端接方式A，還是端接方式B， 在網(wǎng)絡(luò)中都是通用的。雙絞線的順序與RJ45頭的引腳序號--對應(yīng)。10M以太網(wǎng)的網(wǎng)線使用1，2，3，6編號的芯線傳遞數(shù)據(jù)，100M以太網(wǎng)的網(wǎng)線使用4，5，7，8編號的芯線傳遞數(shù)據(jù)。為何現(xiàn)在都采用4對(8芯線)的雙絞線呢？這主要是為適應(yīng)更多的使用范圍，在不變換基礎(chǔ)設(shè)施的前提下，就可滿足各式各樣的用

75、戶設(shè)備的接線要求。例如,我們可同時用其中一對絞線來實現(xiàn)語音通訊。</p><p>　　100BASE-T4 RJ-45對雙絞線的規(guī)定如下：</p><p>　　1、2用于發(fā)送，3、6用于接收，4、5，7、8是雙向線。 </p><p>　　1、2線必須是雙絞，3、6雙絞，4、5雙絞，7、8雙絞。 </p><p>　　下面介紹幾種應(yīng)用環(huán)境下雙

76、絞線的制作方法。</p><p>　　MDI表示此口是級連口，而MDI-X時表示此口是普通口。 </p><p>　　1)PC等網(wǎng)絡(luò)設(shè)備連接到HUB 時, 用的網(wǎng)線為直通線, 雙絞線的兩頭連線要一一對應(yīng)，此時，HUB為MDI-X口，PC為MDI口。10Mbps網(wǎng)線只要雙絞線兩端一一對應(yīng)即可，不必考慮不同顏色的線的排序，而如果使用100M速率相連的話，則必須嚴格按照EIA/TIA 568A或

77、568B布線標準制作。</p><p>　　2)在進行間HUB級連時，應(yīng)把級連口控制開關(guān)放在MDI（Uplink）上，同時用直通線相連。如果HUB沒有專用級連口,或者無法使用級連口，必須使用MDI-X 口級連，這時，我們可用交叉線來達到目的，這里的交叉線, 即是在做網(wǎng)線時，用一端RJ-45 plug 的1腳接到另一端RJ-45 plug 的3腳；再用一端RJ-45 plug 的2腳接到另一端RJ-45 plug

78、的6腳?？砂慈缦律V制作：</p><p>　　A端：橙白，橙，綠白，藍，藍白，綠，棕白，棕；</p><p>　　B端：綠白，綠，橙白，藍，藍白，橙，棕白，棕。</p><p>　　同時，我們也應(yīng)該知道，級連HUB間的網(wǎng)線長度不應(yīng)超過100米, HUB的級連不應(yīng)超過4級。因交叉線較少用到，故應(yīng)做特別標記，以免日后誤作直通線用，造成線路故障。另外交叉網(wǎng)線也可用在兩臺

79、微機直連。</p><p>　　最后須對線路進行通斷測試, 用RJ-45測線儀測試時，4個綠燈都應(yīng)依次閃爍。軟件調(diào)試最常用的辦法, 就是用Windows95、 Windows 98自帶的Ping 命令。 如果工作站得到服務(wù)器的響應(yīng)則表明線路正常和網(wǎng)絡(luò)協(xié)議安裝正常, 而這是網(wǎng)絡(luò)應(yīng)用軟件能正常工作的基礎(chǔ)。</p><p>　　圖8-1 網(wǎng)線制作圖</p><p>　　

80、8.4系統(tǒng)安全體系設(shè)計</p><p>　　安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。</p><p>　　通過形成了初步的安全管理制度，使業(yè)

81、主和社區(qū)管理人員在網(wǎng)絡(luò)安全的重要性方面，有了統(tǒng)一的認識，對網(wǎng)絡(luò)安全的責(zé)任更加明確了。社區(qū)領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人，社區(qū)網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人。建立了以系統(tǒng)管理員為中心的日常安全管理流程，并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系，從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。</p><p>　　網(wǎng)絡(luò)中心采用2臺核心路由交換機。兩臺交換機之間采用鏈路聚合技術(shù)進行連接(帶寬可擴展為2000-4000M）

82、,同時提供均衡負載和鏈路熱備的功能。網(wǎng)絡(luò)核心的冗余設(shè)計以及核心于二級節(jié)點的聚合鏈路連接保證了企業(yè)應(yīng)用的可靠運行。強大的網(wǎng)絡(luò)設(shè)備支持保證企業(yè)的數(shù)據(jù)，語音和視頻的融合應(yīng)用，保證關(guān)鍵業(yè)務(wù)的順暢運行。</p><p>　　不同區(qū)域用戶互相訪問，該方案采用遠程接入VPN服務(wù)（Access VPN）。在社區(qū)居委會配置一臺VPN網(wǎng)關(guān)設(shè)備，而在各需要訪問社區(qū)資源的遠程用戶終端（包括社區(qū)業(yè)主、居委會辦事處或在外的移動業(yè)主）安裝VP

83、N的客戶端軟件，以模擬撥號、ISDN等撥號接入方式來遠程訪問社區(qū)內(nèi)部網(wǎng)或外部網(wǎng)。Access VPN能使用戶隨時、隨地以其所需的方式訪問社區(qū)資源。該方案的安全措施采用硬件防火墻，以確保整個網(wǎng)絡(luò)的快速穩(wěn)定運行。</p><p>　　使用該網(wǎng)絡(luò)設(shè)備供應(yīng)商提供的配套網(wǎng)絡(luò)管理系統(tǒng)，可以輕松實現(xiàn)整個網(wǎng)絡(luò)的安全監(jiān)控、維護。</p><p><b>　　(1)防火墻部署 </b>&

84、lt;/p><p>　　隨著千兆網(wǎng)絡(luò)上數(shù)據(jù)吞吐量的不斷膨脹，越來越多的網(wǎng)絡(luò)主干轉(zhuǎn)移到了千兆的通信平臺上。 在Internet與社區(qū)網(wǎng)內(nèi)網(wǎng)之間部署一臺防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接社區(qū)網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。那么，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(wù)（

85、如WWW、MAIL、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。在防火墻設(shè)置上我們按照以下原則配置來提高網(wǎng)絡(luò)安全性：</p><p>　　① 根據(jù)社區(qū)網(wǎng)安全策略和安全目標，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對社區(qū)內(nèi)部網(wǎng)不必要

86、的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止”的原則。</p><p>　?、?將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊。過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。</p><p>　?、?在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。</p><p&

87、gt;　?、?定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。</p><p>　?、?允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。</p><p>　　(2)入侵檢測系統(tǒng)部署</p><p>　　入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。通過入侵檢測系統(tǒng)部署對來自外部網(wǎng)和社區(qū)網(wǎng)內(nèi)部

88、的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。</p><p>　?、?在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。</p><p>　?、?定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。</p><p>　?、?允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。</p><p&

89、gt;<b>　　(3)漏洞掃描系統(tǒng)</b></p><p>　　采用漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。</p><p><b>　　(4)安全管理</b></p><p>　　常言說：“三分技術(shù)，七分管理”，安全

90、管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我們要建立一套企業(yè)網(wǎng)絡(luò)安全管理模式，制定詳細的安全管理制度，如辦公管理制度、病毒防范制度等，并采取切實有效的措施保證制度的執(zhí)行。</p><p><b>　　結(jié) 束 語</b></p><p>　　一個設(shè)計方案的好壞，特別是局域網(wǎng)組網(wǎng)。與設(shè)計人員對其電腦硬件的方方面面地掌握程度息息相關(guān)。</p>

91、<p>　　在本組網(wǎng)過程中，由于本人對網(wǎng)絡(luò)知識的掌握有限，又是完全獨立完成，可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是，通過這樣一個邊學(xué)習(xí)邊應(yīng)用的過程，本人完成了局域網(wǎng)的組網(wǎng)和Internet的共享工作。本人考慮到價格及性能的因素，在寫這篇論文是，也去過了許多電腦硬件商，使我的對其也有一個很大的認識，也花費了一番功夫。</p><p>　　但總的來說，該方案仍然存在許多不足之處。如：

92、</p><p>　　受開發(fā)條件和時間的限制，本方案只是反照小型局域網(wǎng)的步線方式，簡單的操作。理論性的東西有的還沒實際化。服務(wù)器的設(shè)置方面沒有完善。</p><p>　　這些都是需要完善的地方，該組網(wǎng)離實際還是有相當?shù)木嚯x，需要我進行不斷地補充和完善。通過本次畢業(yè)設(shè)計我學(xué)到了不少新的東西，也發(fā)現(xiàn)了大量的問題，有些在設(shè)計過程中已經(jīng)解決，有些還有待今后慢慢學(xué)習(xí)。只要學(xué)習(xí)就會有更多的問題，有更多

93、的難點，但也會有更多的收獲。</p><p><b>　　參考文獻</b></p><p>　　[1] 張際平，《社區(qū)網(wǎng)絡(luò)技術(shù)與管理》: 東南大學(xué)出版社, 2001</p><p>　　[2] 郝文化，《局域網(wǎng)組建與管理》: 機械工業(yè)出版社 2003</p><p>　　[3] Andrew S.Tanenbaum

94、著.潘愛民譯，《計算機網(wǎng)絡(luò)》: 清華大學(xué)出版社，2004</p><p>　　[4] 蘭少華，揚余旺，《TCP/IP網(wǎng)絡(luò)與協(xié)議》: 清華大學(xué)出版社，2006</p><p>　　[5] 張恒杰，將高飛，《計算機網(wǎng)絡(luò)工程》: 大連理工大學(xué)出版社，2008</p><p>　　[6] 張城，尹少華，《網(wǎng)絡(luò)安全基礎(chǔ)》: 北京大學(xué)出版社，2007</p>

95、<p>　　[7] 石碩，《交換機/路由器及其配置(第二版)》: 電子工業(yè)出版社，2007</p><p>　　[8] 謝希仁，《計算機網(wǎng)絡(luò)(第四版)》: 電子工業(yè)出版社，2004</p><p>　　[9] 王群，《局域網(wǎng)一點通》: 人民郵電出版社，2002</p><p>　　[10] 微軟公司，《網(wǎng)絡(luò)基本架構(gòu)的實現(xiàn)和管理》: 高等教育出版社，

96、2004</p><p>　　[11] 陳偉《數(shù)據(jù)通信與計算機網(wǎng)絡(luò)》: 武漢理工大學(xué)出版社，2004</p><p><b>　　致謝</b></p><p>　　大學(xué)三年學(xué)習(xí)時光已經(jīng)接近尾聲，在此我想對我的母校，我的父母、親人們，我的老師和同學(xué)們表達我由衷的謝意。</p><p>　　感謝我的家人對我大學(xué)三年學(xué)習(xí)的默默

97、支持；感謝我的母校**大學(xué)給了我在大學(xué)三年深造的機會，讓我能繼續(xù)學(xué)習(xí)和提高；感謝**的老師和同學(xué)們?nèi)陙淼年P(guān)心和鼓勵。老師們課堂上的激情洋溢，課堂下的諄諄教誨；同學(xué)們在學(xué)習(xí)中的認真熱情，生活上的熱心主動，所有這些都讓我的三年充滿了感動。</p><p>　　這次畢業(yè)論文設(shè)計我得到了很多老師和同學(xué)的幫助，其中我的論文指導(dǎo)老師胡丹平老師對我的關(guān)心和支持尤為重要。每次遇到難題，我最先做的就是向胡老師尋求幫助。胡老師平日

98、里工作繁多，但我做畢業(yè)設(shè)計的每個階段，從選題到查閱資料，論文提綱的確定，中期論文的修改，后期論文格式調(diào)整等各個環(huán)節(jié)中都給予了我悉心的指導(dǎo)。胡老師不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時還在思想給我以無微不至的關(guān)懷，在此謹向胡老師致以誠摯的謝意和崇高的敬意。</p><p>　　感謝在整個畢業(yè)設(shè)計期間和我密切合作的同學(xué)，和曾經(jīng)在各個方面給予過我?guī)椭幕锇閭儯诖?，我再一次真誠地向幫助過我的老師、同學(xué)表示感謝。</p&