毕业论文:宿舍局域网组建方案-组建小型企业局域网

毕业（设计）论文

运输管理学院

二〇一二年四月

专业名称：计算机网络安全技术论文题目：新疆和旭钢铁有限公司为例小型公司局域网组建方法学生姓名：孙振傑指导教师：文华

摘要

信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的

关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影

响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。

局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发

展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用Windows OS把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略。

关键词：企业网、网络协议、服务器、防火墙、Internet、局域网

3 背景........................................................................................................................................... 1 引言........................................................................................................................................... 1 小型企业局域网组建需求分析 ............................................................................................... 1

3.1

3.2

3.3

3.4

3.5

3.6

4 拓扑结构需求分析 ....................................................................................................... 1 数据传输需分析: .......................................................................................................... 3 发展需求分析: .............................................................................................................. 3 性能需求分析: .............................................................................................................. 3 应用需求分析： ........................................................................................................... 3 建设目标及原则 ........................................................................................................... 4 局域网的设计需求 ................................................................................................................... 5

4.1设计原则： ......................................................................................................................... 5

4.2品质与成本匹配原则 ......................................................................................................... 5

4.3什么是局域网： ................................................................................................................. 5

6 方案分析 ................................................................................................................................... 6 网络设施 ................................................................................................................................... 7

6.1

6.2

6.3 网络设备 ....................................................................................................................... 7 操作系统 ....................................................................................................................... 7 协议 ............................................................................................................................... 7

6.4 局域网组网原则 .......................................................................................................... 12

7 网络设计规划 ......................................................................................................................... 12

7.1

7.2

7.3

7.4

7.5

8 网络设计 ..................................................................................................................... 12 总线型拓扑构型： ..................................................................................................... 12 星型拓扑构型： ......................................................................................................... 13 局域网组网拓扑图 ..................................................................................................... 13 IP地址规划 ................................................................................................................ 14 设备选型 ................................................................................................................................. 15

8.1

8.2 设备选型原则 ............................................................................................................. 15 设备选择 ..................................................................................................................... 15

9 网线做法及注意事项 ............................................................................................................. 19

10 局域网组建步骤 ............................................................................................................. 21

11 宿舍局域网日常维护 ........................................................................................................... 25

11.1 如何解除Windows XP系统的文件共享限制 ........................................................... 25

11.2 解决IP地址冲突 ........................................................................................................ 26

12 病毒防治

12.1 挑选杀毒软件 ................................................................................................................. 26

12.2 小心使用移动存储设备 ................................................................................................. 26 结束语 ................................................................................................................错误！未定义书签。

致谢.............................................................................................................................................. 28

参考文献 .....................................................................................................错误！未定义书签。

《计算机网络技术》课程设计

1 背景

计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

局域网是各种类型网络中一大分支，有着非常广泛的应用。随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧的联系在了一起。局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用Windows OS把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。

2 引言

对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业人士，网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑，如果能把这些电脑以很少的代价互连起来，既能起到共享资源（文件、打印机、Modem、ISDN等）作用，又能节约经费开支。

组建局域网要讨论三个要素，无论是公司外连网还是家庭内连网，要较好地发挥局域网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。

3 小型企业局域网组建需求分析

3.1 拓扑结构需求分析

局域网总有以下几种拓扑：星形、总线型、树形、环形、星型和总线型结合的复合型结构。

星形：这种结构的网络是各工作站以星形方式连接起来的，网中的每一个节点设备都以中防节为中心，通过连接线与中心节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点。由于在这种结构的网络系统中，中心节点是控制中心，任意两个节点间的通信最多只需两步，所以，能够传输速度快，

1 背景

2 引言

3 小型企业局域网组建需求分析

3.1 拓扑结构需求分析

局域网总有以下几种拓扑：星形、总线型、树形、环形、星型和总线型结合的复合型结构。

并且网络构形简单、建网容易、便于控制和管理。但这种网络系统，网络可靠性低，网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。

总线型：总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆。在总线结构中，作为数据通信必经的问好线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。总线形结构网络简单、灵活，可扩充性能好。所以，进行节点设备的插入与拆卸非常方便。另外，总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。因此，总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线，所以，实时性较差。

树形：树形结构网络是天然的分级结构，又被称为分级的集中式网络。其特点是网络成本低，结构比较简单。在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障会影响整个网络系统的正常运行。

环形：环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单，系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；某个结点的故障将导致物理瘫痪。环网中，由于环路是封闭的，所以不便于搁充，系统响应延时长，且信息传输效率相对较低。

我们采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，这种拓扑结构的优点是：

1、冲突域小：即每个交换机分割开一个冲突域，数百个信息点的网吧分割成若干个小的冲突域，CSMA/CD机制能够顺利的工作。

2、安全性强：只要保证核心层交换机的正常工作就能使整个网络正常的运转，如果接入层交换机出现问题，只会影响相应区域的信息点，而不至于使整个网络瘫痪。部分区域的故障不会影响整个网吧的运营，最大程度的减小故障带来的损失。

3、便于维护：采用树型结构，网络故障将先以层为单位被定位在不同的交换层面上，随后在被定位的层面上很快就可以找出发生故障的交换机或节点，这种方法把复杂的维护问题简单化。

4、扩展性好：在扩大网络规模时，只需要在有扩展要求的相应层上加装新的交换机即可，而不用改变整个的网络拓扑，真正的实现了“边营业，边扩建”。

3.2 数据传输需分析:

多媒体已经成为局域网络所必须支持的功能之一，同事之间经常需要传输数据量较大的文件。基于这种大传输量的需求，以100Mb/s光纤作为主干和垂直布线，以50Mb/s超五类双绞线作为水平布线，从而实现10Mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。

3.3 发展需求分析:

不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。由于本公司网络采取树型拓扑结构,扩展性相对比较好,施工时留有额外的接口插头.有扩展需求时只消购买网络连接设备就可以完成扩展工作。

3.4 性能需求分析:

不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。由于公司规模相对较小，用户端口数量不多且日常工作基于基本的互联网应用就可以完成，设备采购方面首先考虑性价比。

3.5 应用需求分析：

公司以办公桌划分，对网络的需求基本相同。要求能接入internet并使用

E-mail，www等网络服务，有一定视屏音频传输能力。

3.6 建设目标及原则

通过建设一个高速、安全、可靠、可扩充的网络系统，实现公司内部信息的高度共享、传递，教学及管理信息化，领导能及时、全面、准确地掌握全公司管理、财务、人事等各方面情况，并通过与广域网的互联，实现与其他公司间的信息共享及与

INTERNET的连接，实现远程管理，为公司管理、日常办公、内外交流、远程会议等各方面提供全面、切实的支持。

随着互联网应用的普及，电子商务有了实质性的进展。对于一个企业来说，产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成，最主要的优点是：方便、快捷和成本低廉。

目前小型企业往往采用在互联网络上申请主页空间或采用网络主机托管的方式，这种方式在应用上很明显有些不方便之处，所能提供的服务类型单一，但是使用相对简单快捷，并且稳定性高。

一般小公司企业局域网一般为小规模的组网，节点数一般不超过30个，网络应用简单，对通信的要求也不高，因此小型局域网是最适合此类用户。

小型局域网我们选择对等网。对等网是通过直接电缆连接。直接电缆连接只是一种通讯手段。每次只能让一方访问另外一方，具体地说就是只能客户机访问主机。要使主机能访问客户机，必须重新设置直接电缆连接，使主/客位置换过来才能达到目的。显然，这只是一种临时使用的通讯手段，并非长远之策。对等网相对直接电缆连接就高级了一些，它不但方便连接两台以上的电脑，而且更关键的是它们之间的关系是对等的，连接后双方可以互相访问，没有主客阶级差异；然而，对等网仍然不能共享可执行程序、Internet，只有上升到客户/服务器结构的局域网，才能共享服务器上的可执行程序、Internet。当然，那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。因此，对等网是一种投资少、见效快、高性价比的实用型小型网络系统。

4 局域网的设计需求

4.1设计原则：

公司需求为前提原则

坚持以小企业具体需求为小型局域网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助小型企业进行小型局域网的规划与设计，确保局域网的实用性、先进性和便于扩展性。

4.2品质与成本匹配原则

选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。

技术应用全面原则

在技术应用方面，我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。

坚持标准原则

一切局域网设计和布线，均要遵循国际标准。

4.3什么是局域网：

局域网（Local Area Network），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成

局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内，以适当的传输速率直接进行沟通。由上述定义可知，局域网与计算机的种类没有关系，局域网的主要概念是“在适当的区域、以适当的传输速率直接进行沟通”，也就是说局域网上任何两台计算机间应该都是没有界限、可以直接互通信息的。

局域网组建的目标主要有两个：

是与外界的资源共享和信息共享，通过Internet与网络相连；

网内的资源共享与信息交换，如文件、打印机等等。

局域网用得传输媒体：

双绞线：双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。为非屏蔽双绞线和屏蔽双绞线。

同轴电缆：以硬铜线为芯，外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕，网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格，最常用是细同轴电缆和粗同轴电缆。

光纤：分为单模光纤和多模光纤。单模光纤与多模光纤相比具有高速度、长距离、细芯线、高成本等特点。

局域网的网络设备：

网卡：简称NIC，也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一

交换机：也称交换式集线器，是专门设计的，使各计算机能够相互高速通信的独享带宽的网络设备

路由器：路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。

5 方案分析

此方案为一般家庭用户局域网宽带共享Internet，用网通宽带。4台PC机，一台作服务器。利用DHCP自动的将网络参数正确的分配给网域中的每部计算机，这样减少了客户机的设置和维护的复杂性。

6 网络设施

6.1 网络设备

4口HUB，四块网卡，4根RJ45网线

注：如果对网络速度和安全比较高的，可以把HUB换成交换机和路由器，如果HUB换成路由器的话网卡可以省掉一块，主机也可以省，因为路由器有自动拨号功能。

6.2 操作系统

当服务器这台PC机推荐用Windows2000操作系统或更高；其他PC操作系统任选。

6.3 协议

网络层/传输层协议，建议优先采用TCP/IP协议。从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。

TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

网络接口层物理层是定义物理介质的各种特性，1、机械特性。2、电子特性。3、功能特性。4、规程特性。

数据链路层是负责接收IP数据报并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。

常见的接口层协议有：

Ethernet 802.3、Token Ring 802.5、X.25、Frame reley、HDLC、PPP ATM 等

网络层负责相邻计算机之间的通信。其功能包括三方面。

一、处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。

二、处理输入数据报：首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。

三、处理路径、流控、拥塞等问题。

网络层包括：IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)

控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。

IP是网络层的核心，通过路由选择将下一跳IP封装后交给接口层。IP数据报是无连接服务。

ICMP是网络层的补充，可以回送报文。用来检测网络是否通畅。

Ping命令就是发送ICMP的echo包，通过回送的echo relay进行网络测试。

ARP是正向地址解析协议，通过已知的IP，寻找对应主机的MAC地址。 RARP是反向地址解析协议，通过MAC地址确定IP地址。比如无盘工作站传输层

提供应用程序间的通信。其功能包括：一、格式化信息流；二、提供可靠传输。为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。

传输层协议主要是：传输控制协议TCP(Transmission Control

Protocol)和用户数据报协议UDP(User Datagram protocol)。和DHCP服务。

应用层

向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。

应用层一般是面向用户的服务。如FTP、TELNET、DNS、SMTP、POP3。 FTP(File Transmision Protocol)是文件传输协议，一般上传下载用FTP

服务，数据端口是20H，控制端口是21H。

Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

DNS(Domain Name Service)是域名解析服务，提供域名到IP地址之间的转换。

SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议，用来控制信件的发送、中转。

POP3(Post Office Protocol 3)是邮局协议第3版本，用于接收邮件。数据格式

数据帧：帧头+IP数据包+帧尾 (帧头包括源和目标主机MAC地址及类型,帧尾是校验字)

IP数据包：IP头部+TCP数据信息 (IP头包括源和目标主机IP地址、类型、生存期等)

TCP数据信息：TCP头部+实际数据 (TCP头包括源和目标主机端口号、顺序号、确认号、校验字等)

产生背景在阿帕网（ARPA）产生运作之初，通过接口信号处理机实现互联的电脑并不多，大部分电脑相互之间不兼容，在一台电脑上完成的工作，很难拿到另一台电脑上去用，想让硬件和软件都不一样的电脑联网，也有很多困难。当时美国的状况是，陆军用的电脑是DEC系列产品，海军用的电脑是Honeywell中标机器，空军用的是IBM公司中标的电脑，每一个军种的电脑在各自的系里都运行良好，但却有一个大弊病：不能共享资源。

当时科学家们提出这样一个理念：“所有电脑生来都是平等的。”为了让这些“生来平等”的电脑能够实现“资源共享”就得在这些系统的标准之上，建立一种大家共同都必须遵守的标准，这样才能让不同的电脑按照一定的规则进行“谈判”，并且在谈判之后能“握手”。

在确定今天因特网各个电脑之间“谈判规则”过程中，最重要的人物当数瑟夫（Vinton G.Cerf）。正是他的努力，才使今天各种不同的电脑能按照协议上网互联。瑟夫也因此获得了与克莱因罗克（“因特网之父”）一样的美称“互联网之父”。

瑟夫从小喜欢标新立异，坚强而又热情。中学读书时，就被允许使用加州大学洛杉矶分校的电脑，他认为“为电脑编程序是个非常激动人心的事，„只

要把程序编好，就可以让电脑做任何事情。”1965年，瑟夫从斯坦福大学毕业到IBM的一家公司当系统工程师，工作没多久，瑟夫就觉得知识不够用，于是到加州大学洛杉矶分校攻读博士，那时，正逢阿帕网的建立，“接口信号处理机”（IMP）的研试及网络测评中心的建立，瑟夫也成了著名科学家克莱因罗克手下的一位学生。瑟夫与另外三位年轻人（温菲尔德、克罗克、布雷登）参与了阿帕网的第一个节点的联接。此后不久，BBN公司对工作中各种情况发展有很强判断能力、被公认阿帕网建成作出巨大贡献的鲍伯·卡恩（Bob Kahn）也来到了加州大学洛杉矶分校。在那段日子里，往往是卡恩提出需要什么软件，而瑟夫则通宵达旦地把符合要求的软件给编出来，然后他们一起测试这些软件，直至能正常运行。

当时的主要格局是这样的，罗伯茨提出网络思想设计网络布局，卡恩设计阿帕网总体结构，克莱因罗克负责网络测评系统，还有众多的科学家、研究生参与研究、试验。69年9月阿帕网诞生、运行后，才发现各个IMP连接的时候，需要考虑用各种电脑都认可的信号来打开通信管道，数据通过后还要关闭通道。否则这些IMP不会知道什么时候应该接收信号，什么时候该结束，这就是我们现在所说的通信“协议”的概念。70年12月制定出来了最初的通信协议由卡恩开发、瑟夫参与的“网络控制协议”（NCP），但要真正建立一个共同的标准很不容易，72年10月国际电脑通信大会结束后，科学家们都在为此而努力。 “包切换”理论为网络之间的联接方式提供了理论基础。卡恩在自己研究的基础上，认识到只有深入理解各种操作系统的细节才能建立一种对各种操作系统普适的协议，73年卡恩请瑟夫一起考虑这个协议的各个细节，他们这次合作的结果产生了目前在开放系统下的所有网民和网管人员都在使用的“传输控制协议”（TCP，Transmission-Control Protocol）和“因特网协议”（IP，Internet Protocol）即TCP/IP协议。

通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。1974年12月，卡恩、瑟夫的第一份TCP协议详细说明正式发表。当时美国国防部与三个科学家小组签定了完成TCP/IP的协议，结果由瑟夫领衔的小组捷足先登，首先制定出了通过详细定义的TCP/IP协议标准。当时作了一个试验，将信息包通过点对点的卫星网络，再通过陆地电缆，再通过卫星网络，再由地面传输，贯串欧洲和美国，经过各种电脑系统，全程9.4万公里竟然没有丢失一个数据位，远距离的可靠数据传输证明了TCP/IP协议的成功。

1983年1月1日，运行较长时期曾被人们习惯了的NCP被停止使用，TCP/IP协议作为因特网上所有主机间的共同协议，从此以后被作为一种必须遵守的规则被肯定和应用。

运作机制

1.IP IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好像是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2.TCP

TCP是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接，由于TCP是面向连接的所以只能用于点对点的通讯。

TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

3.UDP

UDP是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。

UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出丢包现象，实际应用中要求在程序员编程验证。

UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---

应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网络时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

4.ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提

供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

6.4局域网组网原则

建网要遵循“依据需求、统筹规划、分步实施、成熟可靠”的原则。

局域网的组建要考虑家庭的需要与可能，首先要满足一般冲浪娱乐需要。

组建局域网时，根据费用情况，作出相应的组网方案。

7 网络设计规划

7.1 网络设计

在局域网中用到的网络拓扑一般都是星型和总线型。

7.2 总线型拓扑构型：

总线型局域网的介质访问控制方法采用的是"共享介质"方式。它的主要特点是：

(1)所有的结点都通过相应的网卡直接连接到一条作为公共传输介质的总线上。

(2)总线通常采用同轴电缆或双绞线作为传输介质。

(3)所有结点都可以通过总线传输介质发送或接收数据，但一段时间内只允许一个结点利用总线发送数据。当一个结点利用总线传输介质以"广播"方式发送数据时，其他结点可以用"收听"方式接收数据。

(4)由于总线做为公共传输介质为多个结点共享，就有可能出现同一时刻有两个或两个以上结点利用总线发送数据的情况，因此会出现"冲突"(collision)，造成传输失败。"冲突"产生的原因是由于信号在传送线路上有延迟。

(5)在"共享介质"方式的总线型局域网实现技术中，必须解决多结点访问总线的

介质访问控制(MAC，Medium Access Control)问题。

总线型拓扑的优点是：结构简单，实现容易，易于扩展，可靠性较好。

7.3 星型拓扑构型：

在局域网的星型拓扑讨论中，我们应该注意以下两个问题。

第一个问题是星型拓扑的定义问题。根据星型拓扑的定义，星型拓扑中存在着中心结点，每个结点通过点-点线路与中心结点连接，任何两结点之间的通信都要通过中心结点转接。按照这种定义，普通的共享介质方式的局域网中不存在星型拓扑。但是以计算机交换分机CBX为中心的局域网系统可以归为星型局域网拓扑构型。第二个问题是逻辑结构与物理结构的关系问题。逻辑结构指局域网的结点间相互关系与介质访问控制方法，而物理结构指局域网外部连接形式。逻辑结构属于总线型与环型的局域网，物理结构也可以被看成星型的。最典型的是总线型的Ethernet，如果它的物理层采用10BASE-T协议时，所有的结点都通过双绞线连接到一个集线器HUB上，从外部结构看其物理结构是星型的。

只有在出现交换式局域网(Switched LAN)之后，才真正出现了物理结构与逻辑结构统一的星型拓扑构型。交换式局域网的中心结点是一种局域网交换机。

7.4 局域网组网拓扑图

公司网络采用了交换机用树型（星型的一种特殊结构）集连的拓扑结构，第一

级为信息管理控制中心，由一台D-Link DES-3326SR交换机作为主节点机，还配置了一台Web、E-mail接入服务器、浪潮英信NP370DHR服务器和四台工作站；第二级为

四间办公室分别由D-Link EDS-2626交换机连接。（拓扑图如下）

7.5 IP地址规划

骨干网提供用户接入的主要手段是基于VLAN的接入，VLAN 是一种是用交换机来减少广播域大小的方式。VLAN允许我们逻辑上讲用户分组，把通常在一起工作的人分成一个社区。这样，但一个用户组超出一个办公室的范围时，就不需要一一迁移用户。办公楼内结点比较多，将其划为一个网段。教师办公室、备课室、实验室主要以教师办公为主，划为一个网段。两栋教学楼主要以学生教学为主划为一个网段。将3个多媒体教室划为一个网段。文艺楼、图书馆各划为一个网段。为防止VLAN形成环路，这就要求节点设备对每个VLAN都支持生成树算法。

为了保证网络通信的适用性与安全性，对整个网络进行了VLAN划分，网管可以对地理分布在不同但需求相同的用户进行统一管理。在连通不同的VLAN的主交换机上配置访问控制列表（ACL）增加网络的安全。

为了信息的安全，在部门之间也实行VLAN的划分，将不同的用户的数据流进行隔离以免不合法的用户访问。

采用VLAN则我们扩展用户就有了极大的灵活性，并且安全性也增加了。由于每个VLAN都是一个单独的网络，所以广播只限旨在其源点所在的VLAN之中。也就是所，我们需要路由器来实现VLAN之间的通信。

为了将来网络的发展，对每个VLAN预备了备用IP地址。为了方便管理，在管理机上配置DHCP服务。网络中心路由交换机采用DHCP RELAY的技术隔离用户和DHCP服务器，可以通过IP地址、MAC地址与VLAN ID绑定技术防止MAC地址、IP地址的盗用。

8 设备选型

8.1 设备选型原则

强大的网络支撑能力，还要配合专门的硬件终端才能将信息化办公发挥出应有的效果。对服务器和PC处理终端都提出了很高要求。经过慎重考虑，这里选择了戴尔OptiPlex系列电脑和IBM服务器。

8.2 设备选择

希望教育专用系列电脑，除了考虑到普通商用产品的要求外，特别针对教育行业需求做了大量特殊设计，集中体现在网络管理功能、安全设计和健康使用等三方面，具体如下。

在网络管理方面，戴尔OptiPlex电脑中带有二合一多功能卡，具有网卡和硬盘保护的功能。利用该卡，使用网络同传功能，能瞬间完成网络上电脑软件的安装和维护。

网卡除了能有10/100Mbps自适应能力以外，还具有远程唤醒、联网硬盘一对多复制和远程关机等功能，以方便机房的维护。并且，该电脑还能智能配置网络，进行自动分配IP地址的设置，提高了网络搭建的效率。另外，使用戴尔OptiPlex系列电脑，管理者只需维护好一台电脑，然后通过“网络唤醒”功能打开所有电脑的电源，即可实现打开一台电脑即开始自动维护所有电脑的梦想。员工还能在下班以后让电脑自动维护整个办公网络中的电脑，再也不用加班加点。

在安全方面，配置了机箱锁，防止员工随意或无意地开启机箱。并且，特殊的BIOS保护功能，防止员工设置开机密码或刷新BIOS。

在健康方面，低噪音设计以及抗菌设计的键盘和鼠标、符合3C标准的低辐射显示器等都很好地起到了健康保护作用。在服务器方面，IBM System x3400 797642C应用在不同网络方面，既满足了建设的需求，又节省了投资。另外，为保证网络的安全在网络边缘设置了快速有效的硬件防火墙。

软硬件功能分析

1) 路由器

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换机进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。

在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。

2) 交换机

工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的

地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于

2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现 V LAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。

3) 防火墙、

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如

Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时

执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信

防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。

4) 服务器

服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者————服务器，而不是埋怨工作人员的素质和其他客观条件的限制

服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。

WWW服务器：是网络运行的核心服务器，通常兼作域名服务器、FTP服务器。访问量大，根据企业规模大小，采用适合自己规模的服务器。一般对于800个信息点以下的企业，通常可采用支持多CPU的顶级PC服务器和低端专业服务器。

邮件服务器：可采用跟WWW服务器性能相当的服务器就行了。

OA 办公服务器或内部视频会议服务器：必须根据各种系统由软件提供商来定，包括服务器档次、操作系统种类等。

数据服务器：应根据数据量的多少、数据的重要程度和访问的频繁程度，可采用带Raid功能的双硬盘服务器或专门的数据存储设备。

9 网线做法及注意事项

局域网就是将单独的微机或终端，利用通信线路相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(UTP—Unshielded Twisted Pair)作为布线的传输介质来组网。

网线由一定距离长的双绞线与RJ45头组成。双绞线由8根不同颜色的线分成4对绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。在EIA/TIA-568A标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输，符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场，最高速率可达100Mbps，符合IEEE802.3

100Base-T的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。双绞线的最大传输距离为100米。 EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。

标准568A：橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕--8；

标准568B：绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--8。

在整个网络布线中应用一种布线方式，但两端都有RJ-45 plug 的网络联线无论是采用端接方式A，还是端接方式B，在网络中都是通用的。双绞线的顺序与RJ45头的引脚序号--对应。10M以太网的网线使用1，2，3，6编号的芯线传递数据，100M以太网的网线使用4，5，7，8编号的芯线传递数据。为何现在都采用4对(8芯线)的双绞线呢？这主要是为适应更多的使用范围，在不变换基础设施的前提下，就可满足各式各样的用户设备的接线要求。例如,我们可同时用其中一对绞线来实现语音通讯。

100BASE-T4 RJ-45对双绞线的规定如下：

1、2用于发送，3、6用于接收，4、5，7、8是双向线。

1、2线必须是双绞，3、6双绞，4、5双绞，7、8双绞。

下面介绍几种应用环境下双绞线的制作方法。 MDI表示此口是级连口，而MDI-X时表示此口是普通口。

PC等网络设备连接到HUB 时, 用的网线为直通线, 双绞线的两头连线要一一对应，此时，HUB为MDI-X口，PC为MDI口。10Mbps网线只要双绞线两端一一对应即可，不必考虑不同颜色的线的排序，而如果使用100M速率相连的话，则必须严格按照EIA/TIA 568A或568B布线标准制作。

在进行间HUB级连时，应把级连口控制开关放在MDI（Uplink）上，同时用直通线相连。如果HUB没有专用级连口,或者无法使用级连口，必须使用MDI-X 口级连，这时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端RJ-45 plug 的1脚接到另一端RJ-45 plug 的3脚；再用一端RJ-45 plug 的2脚接到另一端RJ-45 plug 的6脚。可按如下色谱制作：

A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；

B端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。

同时，我们也应该知道，级连HUB间的网线长度不应超过100米, HUB的级连不应超过4级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路故障。另外交叉网线也可用在两台微机直连。

最后须对线路进行通断测试, 用RJ-45测线仪测试时，4个绿灯都应依次闪烁。软件调试最常用的办法, 就是用Windows95、 Windows 98自带的Ping 命令。如果工作站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正常工作的基础。

10 局域网组建步骤

交换机基本配置

认识交换机的外观，识别各个端口的名称和作用

路由器基本配置

认识路由器的外观，识别各个端口的名称和作用

按照网络拓朴图搭建网络环境：用网线把计算机的网卡与路由器的以太网口相连。用配置线（也叫反转线）把计算机的com口和路由器 console口连起来。

10.1、宽带路由器

首先，要去铁通申请ADSL宽带业务。

接着，选购适合自己需要的宽带路由器。宽带路由器有两个作用，一个作用是连接不同的网络，另外一个作用是选择信息传递的线路。

我们选择TL-R402M SOHO宽带路由器，它是专为满足中小型企业办公和家庭上网需要而设计的，性能优越、配置简单。提供多方面的管理功能，可对系统、DHCP服务器、虚拟服务器、DMZ主机、防火墙、上网权限管理、静态路由表、UPnP等进行管理，同时提供全中文配置界面，用户界面友好，配置简单易用

。

10.2、选择网线

选择5类双绞线，大概是1~2元/米。水晶头和双绞线有两种接法，EIA/TIA 568B标准和EIA/TIA 568A标准，具体接法如下：

T658A线序：1 2 3 4 5 6 7 8 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 T568B线序：1 2 3 4 5 6 7 8 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕直通线：两头都按T568B线序标准连接。

交叉线：一头接T568A线序标准连接，另外一头按T568B线序标准连接。

10.3、网卡

网卡（Network Interface Card），它的作用是将数据分解为数据包再发送至网络。

平时我们说的10M、100M、1000M网卡都是按网卡连接速率来区分的，市面上的大多数网卡都是自适应的。

10.4、组网方式

宿舍是8人间的，宿舍与宿舍之间的距离一般都不会太远。总的来说各高校的宿舍环境不尽相同，因此组网方案也应该因地制宜。我们设计的方案为星型拓扑结构（如图）。

点评：此方案是大学宿舍里用得最多的，也是最为简单的。路由器的设置简单好用，用直通线把Modem和路由器接起来，客户机与路由器的连接则是用交叉线，然后进入路由器设置一下就可以轻松上网了！

10.5、设备连接

首先选择路由器和猫的摆放位置，确定网线的布线线路。连接网线，进线-猫-路由-两台PC。（注意猫-路由接WAN口，路由LAN口-Computer）

10.6、设置路由

进你的路由。（看看说明书，路由的IP地址、用户名和密码是什么。如果说明书没了上网查一下）比如我们的路由IP是192.168.0.1 那么我在IE的地址栏输入192.168.0.1再回车就会出现登陆对话框，输入用户名和密码就能进路由了。

设置外网，也就是WAN。（不同的路由里面的选项不太一样，但是基本功能是一样的，你找找看应该都能找的到。）找这个选项，在POPPE里填写自己ADSL的帐号和密码。（这样就是让路由代你拨号了，只要开了路由并等ADSL猫正常启动后就可以上网了，断网只要让这两个设备中的一个断电就行了。）

10.7、IP地址的设置

设置局域网IP，也就是LAN。还是举我的例子，既然我路由的IP是192.168.0.1 那么为了方便我设置的局域网IP就是192.168.0.1~254

如果只上网不想去做什么管理那么每台计算机只要让网卡自动获得IP就能上网了。

10.8、局域网共享的实现

在局域网内其他运行Windows操作系统的计算机上，可以通过网上邻居实现文件和磁盘的远程共享。

通常情况下，只要计算机连接至局域网络，并配置了正确的IP地址信息，那么，Windows只需运行片刻，即可发现网络中所有的工作组和计算机。对于Windows Me

、

Windows 2000和Windows XP而言，更是可以直接发现网络中可供共享的文件夹，并将之显示在Windows资源管理器的网络邻居中。用户可做的，只是双击并打开自己感兴趣的文件夹而已。

如果在网上邻居中无法找到欲共享资源的计算机，可利用查找计算机的方式，利用该计算机的名称查找该计算机。另外，实现共享的计算机之间应当使用同一网段的IP地址，否则，彼此之间将无法找到。

测试

P3 ping p1

P1 ping p2

P3 ping p4

P2 ping p4

11、宿舍局域网日常维护

11.1、如何解除Windows XP系统的文件共享限制

大家有没有遇到这种情况：在安装了Windows XP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows 9X/Me/2000/XP等）的用户仍然无法访问该计算机。

默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。

方法一：解除对Guest账号的限制

点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

方法二：更改网络访问模式

打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾?本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。

当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

11.2、解决IP地址冲突

局域网用户在同一个网段内，经常造成IP 地址冲突，造成部分计算机无法上网。对于局域网来讲，此类IP 地址冲突的问题会经常出现，用户规模越大，查找工作就越困难。解决的方案是为每一台计算机指定一个固定的ip地址。

12、病毒防治

病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：

12.1、挑选杀毒软件

一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错，能够熟练掌握瑞星杀毒软件使用，及时升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键。

12.2、小心使用移动存储设备

在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

结束语

一个设计方案的好坏，特别是局域网组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。

在本组网过程中，由于本人对网络知识的掌握有限，又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了局域网的组网和Internet的共享工作。本人考虑到价格及性能的因素，在写这篇论文是，也去过了许多电脑硬件商，使我的对其也有一个很大的认识，也花费了一番功夫。

但总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的限制，本方案只是反照小型局域网的步线方式，简单的操作。

这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习

本次宿舍局域网组建与维护方案设计从组网的需求、可行、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我对局域网的组建在更深层的了解、学习。

通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，对计算机网络有了更为深刻的理解。学会了如何安装配置网络操作系统、TCP/IP协议、网卡等。

在计算机网络课程中了解了如何组建局域网，在本次设计的实践中学会了局域网的组网，明确了组建局域网的步骤和要点。对以前学过的关于组网的知识有了系统的认识，为以后组建局域网打下坚实的基础

。

由于自己所学到的知识有限，也许方案设计不是很好，但是今后还会继续学习关于计算机网络方面的知识，以充实自己。

只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。

参考文献

网络基础机械工业出版社，2002

局域网的连接与维护，电子工业出版社，2002

网络故障100例，机械工业出版社，2002

手把手教你--局域网的组装与维护，2001

校园网络技术与管理张际平主编东南大学出版社, 2001

局域网组建与管理郝文化主编机械工业出版社 2003

H3C网络学院路由交换 2010

致谢

本次论文能够顺利的完成，特别感谢xx老师在繁忙的工作之余给予我的指导，xx老师认真负责的工作态度和深厚的理论水平不但给我指明了研究方向，还教会我如何面对难题，去分析问题，解决难题的方法，还为我提供了良好的思考设计环境。在毕业设计之初，yy老师耐心指导我完成毕业论文设计表的填写，并在设计工作中为我提供了丰富的资料，使得我这次的毕业设计得以顺利的完成。同时更要感谢身边同学对我的关心、帮助和支持，他们为我提供了一个良好的学习环境和充裕的时间。在此向他们说声：“谢谢”。

最后感谢在百忙之中阅读审批我论文的老师们，谢谢你们对我的论文予以指导，并向答辩委员会的各位老师们问好。

毕业论文:宿舍局域网组建方案-组建小型企业局域网

相关文章