前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇局域網組建論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

局域網組建論文范文第1篇

關鍵詞：無線，無線局域網，AP

 

無線局域網（Wirelesslocal－area network，WLAN）是計算機網絡與無線通信技術結合的產物。在不采用傳統電纜線的同時，提供傳統有線局域網的所有功能。利用射頻技術取代傳統的雙絞線構成局域網絡，提供傳統有線網絡的所有功能。無線局域網的基礎還是傳統的有線局域網，通過無線訪問節點、無線網橋、無線網卡等設備使無線通信得以實現，是有線局域網的擴展和彌補。

在組建無線局域網之前，首先通過調研了解需求，明確網絡覆蓋目標、應用背景，分析用戶對象群及數量等;并對WLAN覆蓋現場進行勘查，獲得現場環境參數、及點位等基本資源情況。在此基礎上制定合理的WLAN網絡規劃。

那么，我們為什么要組建無線局域網呢？那些場合需要呢？無線可以讓局域網的組建即節省時間又比有線網絡更經濟，通信更便利。布線及設備可以很方便的安裝，快速而簡單，終端與交換設備之間省去布線，允許網絡到達以前有線不能到達或者不方便到達的地方，整個的安裝費用和維護成本都明顯低于有線的網絡。無線WLAN的可拓展性較強，可以配成不同的拓補圖。在企業內的任何地點都可以存取實時信息，移動辦公可以很方便的實現。通過無線網絡可以不受限于時間和地點，滿足于各行各業對于網絡應用的需求，工作效率得到極大的提高。目前為止，無線網主要應用于縱向行業應用。未來無線網的應用主要在，醫療，教育，大型企業的辦公區域。公司，會議廳，公共區域，分支辦公室都是適合使用無線網絡的場合。

無線網絡的傳輸需要中心接入點（無線路由器）、 “傳輸介質”（無線電波）、接收器（無線網卡）等。跟有線的網絡在硬件上也基本一致。

無線網絡中心接入點可以是無線局域網接入點(Access Point，AP) ，也可以是無線路由器，主要負責無線信號的分發及各無線終端的互連。無線網絡中，AP就相當于有線網絡的集線器（交換機），通過客戶端的無線網卡把它們連起來。無線電波是它們的傳輸介質，不能通過它來共享上網，只是把客戶端連接在一起。而無線路由器可以實現無線網絡中的的Internet連接共享。無線路由器具有AP的功能以及無線客戶端通過它實現共享上網的功能。

無線網絡的終端信號的接收設備，根據應用的不同也可分為無線局域網卡、無線上網卡以及藍牙適配器等。論文參考，AP。無線的局域網卡的作用跟有線網卡類似，主要分為PCI卡、USB卡和筆記本專用的PCMIA卡三類，都內置有無線天線，以實現信號的接收。

無線網絡已經在現代化時尚辦公中占有重要地位，但單個AP的覆蓋面積有限，一些較大的單位為了能達到在公司范圍內都能使用WLAN,都會安置兩個或兩個以上AP。論文參考，AP。這樣就會產生新的問題，當移動用戶再不同的AP之間切換時每次都要查找不同的無線網絡，重新連接，非常麻煩。而如果我們在AP上面做恰當的設置就可以實現不用每次在不同AP間切換時而不用重新連接AP。

無線局域網的漫游其實是跟手機的漫游原理是一樣的。那么我們應該如何設置AP才能實現移動用戶的漫游？

無線的漫游必須是在不同的AP間實現的，所以要給每個AP都要配置IP地址，在同一個網段，使用相同的ESSID。如果需要實現漫游，還必須把兩個或者多個AP的信號覆蓋范圍互相重疊，有相互重疊的區域的AP不能選擇同一信道，因此各個AP覆蓋區域占有的信道要遵循一定的規則，從而減少相互之間的干擾，提高WLAN的網絡性能和效率。

無線AP的放置的位置一般的盡可能的放到高處，因為無線信號是直線傳播的遇到障礙物信號就會被衰減，這樣可以保證無線網絡的覆蓋范圍。在實際安裝的時候，為保證無線信號的強度，如果無線AP與客戶端超過達到兩堵墻室就要考慮增加AP數量。同時如果要實現漫游，就要盡可能避免無線信號盲區，各個AP之間無縫連接，AP間重疊區域大小取決于區域中的用戶數量和網絡使用率。

這樣，對于移動用戶來說，無線漫游就和用一個AP的鏈接沒什么區別。論文參考，AP。輕松實現了 “無論任何時間、任何地點都可以輕松上網”。

WLAN采用的是公共的電磁波作為傳輸媒體的。只要有條件都可以去竊聽或干擾信息，對行為也不容易防備。有安全專家就指出，無線網絡將成為黑客攻擊的另一塊熱土。所以，我們在應用無線局域網的時候也應該考慮到其安全性。論文參考，AP。

服務區標識符(SSID)匹配無線客戶端必須出示正確的SSID，與無線訪問點AP的SSID相同，才能訪問AP；否則AP將拒絕它通過本服務區上網。論文參考，AP。我們可以這樣認為SSID是一個簡單的口令，從而提供口令認證機制，實現一定的安全。 在AP上對此項技術的支持是可不讓AP廣播其SSID號，這樣無線客戶端就必須主動提供正確的SSID號才能與AP進行關聯。

我們還可以在AP中手工維護一組允許訪問的MAC地址列表（因為每個網卡都有一個且唯一的物理地址），從而實現物理地址過濾。

常見的無線網絡的安全技術還有連線對等保密（WEP）、Registration Authority審查并獲得認可、端口訪問控制技術（802.1x）、虛擬專用網絡（VPN）等等。

隨著科學技術的飛速發展，無線局域網也在飛速的發展，目前常用的100M雙絞線布線系統的有限局域網也將會在很大程度上受到無線局域網的沖擊。最新的技術已經無線局域網在理論上的傳輸速度可以達到600M，而一般的傳輸速度也能達到300M。目前使用較多的也能基本滿足日常辦公的要求。論文參考，AP。無線局域網注定會在不久的未來發揮更重要的作用。

局域網組建論文范文第2篇

論文摘要：《計算機網絡》是計算機專業的一門重要專業課程，針對《計算機網絡》課程的特點，作者結合近幾年在對學生教學的過程中的實際經驗，圍繞高職高專《計算機網絡》課程的教學目標，從理論教學、實踐教學（包括網絡硬件實驗和軟件仿真實訓）以教學手段等多方面，對《計算機網絡》課程的教學進行了總結分析，強調理論與實踐一體化教學和軟件仿真實訓在該課程教學中的重要地位。

論文關鍵詞：計算機網絡；高職高專；教學改革；一體化教學；軟件仿真實訓

一、引言

《計算機網絡》的理論知識相對比較枯燥，抽象。學生在學習理論時單純學習理論，導致理論的學習很難達到預期的效果，理論的同時不能動手做實驗，導致理論與實踐脫節，學生對理論學習比較排斥，在做實驗的階段無法有效地將已學理論和實驗結合起來。尤其是我校是大專院校，學生們學習理論知識相對比較困難，這就迫使我們必須在教學方面有所改革，根據教學目標和我校現有條件，利用學校機房實施理論和實踐一體化教學，每次上課既講理論又做實驗，利用PPT課件中的圖像、動畫手段深入淺出地講解網絡理論知識，使得理論的學習易于理解，應用機房計算機硬件、虛擬機和其他仿真軟件進行實踐教學，提高了學生的實踐動手能力，反過來促進了理論教學。

二、理論知識的學習通過制作簡明易懂且形象生動的PPT教學課件，充分利用動畫，圖像手段講解

《計算機網絡》課程中有許多理論知識比較抽象，如果沒有動畫，圖像，憑空理解起來很困難，如數據通信基礎理論、網絡體系結構、網絡協議、路由原理與技術等，學生不易理解和掌握。為了將抽象的理論講明白，必須認真準備教學課件，做到簡明易懂，只講授其中最核心的理論知識，同時充分利用圖像和動畫手段將抽象的理論變成動態的畫面。例如，在當講到數據通信基礎理論的交換技術時，學生對三種交換技術（電路交換、報文交換和分組交換）不易理解，我就把這電路交換，報文交換和分組交換技術制作成動畫形式，改善了教學效果。可以用動畫將電路交換分為三個階段：建立電路、利用電路傳輸數據和釋放電路，課件能生動地反映這三個階段；報文交換不需要建立電路，但每個數據文件可作為一個報文整體進行路由尋址，通過中間的交換節點進行存儲轉發，直至最終到達目的地，利用動畫課件能形象地展示整個過程；分組交換與報文交換相似，只是將報文分成了多個數據片段（稱為分組或包），通過中間的交換節點進行存儲轉發，有數據報和虛電路兩種方式，純粹理論講授學生恨難理解，甚至會讓學生感覺這個課程恨難學，以至于厭學，對這么課程失去興趣。通過動畫課件的教學，學生基本能理解這三種交換技術，有效地提高了教學效果。

三、利用學校機房，實現一體化教學，理論講解與硬件實驗、軟件仿真實訓相結合，提高學生的實踐能力，使學生掌握網絡組建、配置和維護技能

局域網組建論文范文第3篇

關鍵詞：局域網，網絡故障，安全防范，安全管理

 

0引言

隨著國家經濟的發展，計算機信息技術正不斷的完善和提高，很多企業也通過互聯網建立了自己的網絡體系，網絡已成為各個單位獲得更多更新鮮咨詢的主要工具，但是我們在享受信息產業發展帶給我們便利的同時，各種信息也給企業帶來了不同程度的風險，而進行網絡維護和安全管理是完善網絡體系的主要手段，也是保證網絡發揮最大作用的關鍵。

1.局域網中存在的安全問題

1.1病毒問題

計算機病毒程序對計算機軟件、硬件都有較大程度的不良影響，會阻礙網絡運行的速度，嚴重時還是導致整個網絡癱瘓，為局域網的使用安全帶來不小的威脅。通常的病毒問題主要有特洛伊木馬（TrojanHorse）和蠕蟲（Worms）問題。雖然它們并不是嚴重的病毒，但危害性與病毒相當，有時還會協同其它病毒對計算機網絡展開攻擊。

1.2非法訪問和破壞（“黑客”攻擊）

黑客攻擊的出現已近有幾十年的歷史了，現如今，黑客技術已經被越來越多的人所熟知和掌握。目前，已知的黑客網站就有幾十萬個，這些網站的內容都是給人們提供一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞，可見，現代計算機系統正受到嚴重的威脅。但是我們還缺乏可以徹底打擊網絡犯罪的方式和手段，加上黑客的隱蔽性好，“殺傷力”強，始終是網絡安全的隱患，而黑客對系統的攻擊比病毒更具有目的性和危害性。

1.3管理的欠缺

網絡系統的嚴格管理又可以減少企業網絡系統所遭受打擊和損壞。但是很多企業、機構及用戶的網站或系統都沒有進行規范化的管理。管理的疏忽和缺陷還會導致系統被攻擊，甚至出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏，為一些非法分子創造機會。

2網絡硬件維護

2.1網絡連線的維護

網絡連線是局域網的血管，它們是連通網絡的管道。雙絞線是我們常用的網絡連接工具，具有保護層并且由4對銅線組成的，可以減少外界對信號的干擾，每對線都按照規定纏繞在一起，雙絞線的RJ-45接頭可以進行網絡設備的鏈接。

常見的連線故障通主要有內部斷裂，接觸不良和雙絞線的線序連接不正確。而電磁干擾也會引起信號傳遞速度慢，或者信號傳輸錯誤。如果校驗碼校驗出傳輸錯誤則反饋出錯信息，所以，局域網的線路布置應遠離強電線路或相關設備，以預防電磁干擾。電磁干擾通常是由于強電設備引起的，如一個強大的臨時架設電纜，微波通信設備，如果網絡電纜接近這些設備，則必須施加電磁源或電纜屏蔽。

2.2網絡連接設備的維護

局域網連接設備由集線器，交換機，路由器組成。要維護網絡設備的運行穩定，應定期對集線器或交換機進行故障檢測，根據設備的指示燈的閃爍來判定故障，如果指示燈是黃色的光，則提醒我們網絡數據包出現阻塞，要檢查同一局域網內的IP地址分配重復。如果電纜和主機都沒有問題，就要測量地線和零線之間的電壓，如果電壓超過3伏，就說明集線器或交換機的電源出了問題，靜電不能及時釋放干擾了數據信號。

路由器故障檢測，使用MIB工具來收集路由信息，通過路由器的路由表、端口數據、計費數據、路由器的工作溫度、負載以及路由器的資源使用情況等數據。要隨時監測路由器的運行，不斷檢測路由器的關鍵數據，及時處理問題。

2.3計算機主機的維護

為了使性能更加穩定，計算機主機的定期保養是很有必要的。服務器硬盤驅動器應該盡量選擇速度快，容量大的，從而使網絡訪問服務器數據更快。，網絡故障。。如果條件允許，我們可以給網絡服務器安裝磁盤陣列卡，這樣增加了硬盤讀取和寫操作性能和數據的安全性。使用多處理器的服務器，可以使用多通道總線的智能驅動矩陣控制器來提高服務器的性能，條件允許下，還可以使用的文件服務器、數據庫服務器和打印服務器來提高網絡性能。

預防靜電保護服務器也相當重要，靜電會給服務器的主板芯片造成永久性損壞，這種傷害是致命的。防止靜電干擾的方法是讓服務器有良好的接地，如果服務器未接地，應該用接地線對服務器放電，操作服務器前也可以用手來觸摸金屬表面來放掉身體攜帶的靜電、

3網絡安全

3.1網絡設備的物理安全

為了預防服務器和數據遭到無法恢復的損失，維護系統的正常運行，機房內應配置不間斷的電源；建立安全備份；做好電磁隔離；地線的安裝要隱藏好，做好必要的防雷措施，防盜防火系統亦應完善。

3.2數據安全

數據信息的泄露是導致局域網安全問題的主要原因之一。要實現安全管理，應從以下幾個方面入手，規范局域網的保密工作，做好局域網實體保密。局域網實體就是計算機主體以及其它外部網絡配件。計算機設備、網絡端口和傳輸線路在運行過程中會釋放電磁波，造成泄露。采用屏蔽雙絞線、屏蔽機房、專用交換機是防范電磁泄露的措施。

定期做好網絡實體檢查也是關鍵，要密切監測網絡運行的安全，預防非法終端接入和竊取。完善網絡記錄和媒體運行保護，對重要信息要做好記錄和加強維護管理，合理利用網絡系統提供的數據保護措施。通常的網絡操作系統都有保密措施，如身份驗證、文件訪問權限、磁盤數據加密、文件服務器的安全保密等。

3.3網絡防病毒

網絡防病毒技術是一項具體的預防措施，同時對服務器中的文件進行頻繁地掃描和監測；在各工作點上使用防病毒芯片，監測網絡目錄及文件設置訪問權限等。所選擇的防毒軟件應當保證全國防毒系統的綜合運行

3.4網絡備份系統

局域網中的數據應進行存儲、備份和恢復，系統設備應安裝備份系統。，網絡故障。。備份不但可以保護網絡系統，預防網絡系統硬件故障或人為失誤時對系統造成的損害，也可以有效的預防外部非法人員的非法入侵，同時亦是系統災難恢復的前提之一。

4結束語

為了保證局域網系統可以正常的運行，局域網的維護和安全管理就顯得十分重要，實際上，有絕大部分的攻擊都是來自局域網內部，這就更加說明了網絡安全管理的重要性。，網絡故障。。因此，為了避免系統遭受攻擊，我們應使用多維網絡安全技術，科學的運用管理策略，同時提高網絡工作人員的安全意識，及時解決網絡中的各種各安全問題，實現我們的網絡安全目標。

參考文獻：

[1]吳猛.計算機實驗室軟件環境安全維護的研究[J].中國科技信息,2008(8):114-115.

[2]GregTomsho.網絡維護和故障診斷指南[M].北京:清華大學出版,2003.

[3]RobertJ.shimonski網絡優化及故障檢修[M].北京:電子工業出版社,2004．

[4]王群，李馥娟《新版局域網一點通》，北京：人民郵電出版社，2002（8）.

[5]李晉平.局域網組建和安全管理的實用技術[J].電腦開發與應,2002(15).

局域網組建論文范文第4篇

論文關鍵詞：無線網絡,網絡安全,安全防范

1 引言

隨著信息技術的飛速發展，人們對網絡通信的需求不斷提高，對Internet訪問的持續性、移動性和適應性等方面取得很大進展，近年來無線網絡已經成為一種較為普及的網絡訪問方式，并且在一些領域已經占據了主流的地位。這表明無線網絡有著傳統網絡不能比擬的優勢，但是將無線網絡接入傳統的Internet 中存在許多技術問題和安全問題。

2 無線局域網的結構及其運行方式

無線局域網所涉及的主要設備包括：無線AP、無線路由器、無線網橋等。無線AP即無線接入點，相當于一個無線集線器，接在有線交換機或路由器上，為跟它連接的無線網卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問，在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網；無線網橋又叫橋接器，它是一種在鏈路層實現局域網互連的存儲轉發設備。網橋有在不同網段之間再生信號的功能，它可以有效地連接兩個LAN(局域網)，使本地通信限制在本網段內，并轉發相應的信號至另一網段。

無線局域網一般采取以下的幾種網絡結構來實現互聯。以適應不同的需要：

(1)基站接入型：當采用移動蜂窩通信網接入方式組建無線局域網時，各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網，還可以通過廣域網與遠地站點組建自己的工作網絡。如圖1。

(2)網橋連接型：不同的局域網之間互聯時，如果不便采取有線方式，則可利用無線網橋的方式實現二者的點對點連接，比如距離比較遠的兩棟或更多建筑物之間的互聯互通。無線網橋不僅提供二者之間的物理與數據鏈路層的連接，還為兩個網的用戶提供較高層的路由與協議轉換。

(3)無中心結構(Ad-hoc)：即不通過AP，各計算機通過無線網卡自行進行通訊。網絡管理分散到各個計算機中。是一種點對點的應用方式。要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道，MAC層采用CSMA類型的多址接入協議。

3 無線局域網絡主要的安全威脅

由于無線網絡的傳輸方式和物理結構等原因，導致其在安全問題上較有線網絡更容易受到威脅，主要表現在：

(1)容易泄漏，無線局域網絡主要采用無線通信方式，其數據包更容易被截獲，由于不能在物理空間上的嚴格界定，所以傳輸的信息很容易被泄漏，任何能接受到信號的人，都可進入并解碼破譯。而事實上很多無線局域網絡在默認狀態下是沒有加密的。

(2)易受干擾，由于目前802. 1lb 協議規定的工作頻段的開放性，廣泛用于很多電子產品，因此容易互相干擾，造成無法通信或者通信中斷，如果惡意用戶通過干擾器對特定無線網絡進行拒絕服務攻擊或者干擾，那么這個干擾源不是很容易就能查出來的。

(3)入侵容易，無線網絡的接入點在設計上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號的任何地方進入網絡或發起攻擊，即使被入侵檢測系統發現也很難定位，在不改變原有安全配置的情況下，難以阻止入侵的繼續。雖然，802. 11 在安全方面規定了WEP 加密，但是WEP 加密是不安全的，WEP 的脆弱可能使整個網絡受到更大的威脅。

(4)地址欺騙與會話攔截，由于802. 11 無線局域網對數據幀不進行認證操作，通過非常簡單的方法就可以獲得網絡中站點的MAC 地址，然后通過欺騙幀改變ARP 表，進行地址欺騙攻擊。同時，攻擊者還可以通過截獲會話幀發現AP 中存在的認證缺陷，裝扮成AP 進入網絡，進一步獲取認證身份信息從而進入網絡。

4 無線局域網中主要的安全防范技術

(1)服務集標識符(SSID)：Service Set Identifier相當于一個局域網的簡單標志或口令，它設置于無線接入點AP(Access Point)上，無線工作站要與AP連接必須要有一個和AP一致的SSID，無線工作站可以籍此來選擇想要來連接的網絡，從安全的角度來看，SSID提供一個較低級別的安全認證。

(2)物理地址過濾(MAC)：在小規模的網絡中，每一個被允許訪問AP無線工作站的網卡的物理地址被登記下來，設置在AP中作為允許訪問的過濾條件，在AP中沒有登記的網卡無法訪問AP。

(3)連線對等保密(WEP)：WEP是Wired Equivalent Privacy的簡稱，是802.11b標準里定義的一個用于無線局域網(WLAN)的安全性協議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數據加密提供安全性，如同端對端發送一樣。由于在WLAN 中，無需物理連接就可以連接到網絡，因此IEEE 選擇在數據鏈路層使用加密，采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。

(4)Wi-Fi保護接入(WPA)：WPA(Wi-Fi Protected Access)繼承了WEP的基本原理，通過使用一種名為TKIP(暫時密鑰完整性協議)的新協議，使用的密鑰與網絡上每臺設備的MAC地址及一個更大的初始化向量合并，來確保每一節點均使用一個不同的密鑰流對其數據進行加密。隨后TKIP會使用RC4加密算法對數據進行加密，由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰，解決了WEP的缺陷， WPA還包含了認證、加密和數據完整性校驗三個組成部分，是一個完整的安全性方案。

5 無線局域網安全防范措施

(1)在有條件的情況下，可以采用支持WPA規范的設備，WPA標準作為一種可替代WEP的無線安全技術，考慮到了不同的用戶和不同的應用安全需要，在企業模式下，通過使用認證服務器和復雜的安全認證機制來保護無線網絡通信安全。家庭模式(包括小型辦公室)下，在AP(或者無線路由器)以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。

(2)如果只能選擇WEP加密技術，則最好采用128位WEP加密，并不要使用設備自帶的WEP密鑰。

(3)禁止AP向外廣播其SSID，并設置復雜的SSID，由于一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能，自動連接到AP。所以這些措施是比較脆弱的，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

(4)設置MAC過濾，在AP 中可以設定哪些MAC 地址不能與AP 通信，這樣可防止非法網卡登錄到AP 上，也可以防止非法客戶機訪問AP 下的無線網客戶機。

但應該知道，實際上MAC是很容易被假冒的。

(5)注意對AP的管理，修改缺省的AP密碼，各種主流AP產品的默認管理密碼已為人們熟知，應修改缺省的密碼，以防非法闖入。

7 結束語

無線網絡在很大程度上突破了統有線網絡的限制，使用戶獲得了可移動性和方便性，但正因如此無線網絡也面臨更大的安全威脅，要求我們有更高一級的安全防范意識和防范措施，不可掉以輕心。當然也沒有必要“談無線而色變”，因為其安全上的風險而不敢采用，事實上，根據不同的安全需要，對無線網絡的固有物理特性和組網結構進行透徹的分析，在不同的層面采取恰當的措施，保障無線網絡的安全可用是完全可行的。

參考文獻

[1]蔡一郎. Windows 2000 Server 網絡技術與構架管理[M]北京：清華大學出版社，2002 ：302 - 378

[2]何軍.無線通信與網絡.北京：清華大學出版社，2004，6

[3]孫利民，李建中.無線局域網絡.北京：清華大學出版社，2005：4～22

[4] Aspinwall J . Installing， Troubleshooting and Repairing Wireless Networks[M].北京：電子工業出版社，2004

[5]湛成偉.網絡安全技術發展趨勢淺析[J ].重慶工學院學報，2006，20(8)：119 - 121

局域網組建論文范文第5篇

網絡的連接離開了網絡，應用系統是發揮不出它的作用的。只有兩者相互結合，才是比較明確的選擇。網絡首先要暢通了，才能保證應用系統的順利實施。但是，現在的網絡并不只是簡單的局域網，是基于Internet的，面向全國、全球的網絡。

2企業所面臨的問題

隨著我國社會生產力水平的提高，中小企業還將對活躍市場、解決就業、推動創新、經濟結構調整、工業化和城鎮化進程的加快發揮重要的作用。信息技術為可持續競爭優勢保駕護航，對于中小企業來說，和大企業不同的是本身擁有的內部經營資源比較缺乏。所以，中小企業只有把有限的資源用在刀刃上，才有可能提高企業的競爭力，為中小企業的可持續競爭優勢保駕護航。但是在信息化的過程中，企業往往專注于諸如ERP、SCM、CRM等應用系統的建設，卻忽略了一個最基本的東西——企業基礎網絡系統的建設，造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略，造成了信息化建設過程中的信息通信不暢，應用系統形成封閉的“孤島”。一些企業往往等到ERP、SCM、CRM等綜合性的管理應用信息系統完成后，才考慮與各分支機構組建企業的廣域網絡，結果是網絡系統阻礙了管理信息系統作用的發揮。

專家指出，企業的網絡系統是信息化的命脈，特別是在網絡技術快速發展的今天，更是如此。對于中小企業來說，如何利用網絡通過有限的投資得到有效的收益，更是應該考慮的問題。例如，互聯網對SCM的發展就有很大影響，企業通過網絡解決了企業存在的由于信息溝通不暢導致的大量問題。電子商務的出現，將原來一對一的商貿關系變為多對多的貿易關系，使企業走進了一個虛擬的交易市場，買家、賣家各取所需，而

且永不關門，極大地提高了企業效率，將供應鏈的管理推向了更高的境界。因而，構建網絡系統是實現其它的信息化應用，包括電子商務等的基礎。

3基礎網絡的連接

一個計算機網絡，不管其組成、類型及模式如何，都必須使網絡操作系統、服務器、工作站和外設之間能互相進行聯絡。為了實現這一點，首先必須實際安裝傳輸媒體（通信線路）；第二必須把傳輸媒體結合成一個整體形成一個傳輸媒體模式，也即拓撲結構；第三，選擇一種網絡通信方法，即網絡協議。

3.1傳輸線的分類

3.1.1同軸電纜

同軸電纜的中央是銅芯，鈾芯外包著一層絕緣層，絕緣層外再是一層屏蔽層，屏蔽層氫電線很好地包起來，再往外就是外包皮了。由于同軸電纜的這種結構，它對外界具有很強的抗干擾能力。同軸電纜是局域網最普遍使用的傳輸媒體。

3.1.2雙絞線

在局域網中，雙絞線用的非常廣泛，這主要是因為它們低成本、高速度和高可靠性。雙絞線有兩種基本類型：屏蔽雙絞線（STP）、和非屏蔽雙絞線（UTP），它們都是由兩根絞在一起的導線來形成傳輸電路。兩根導線絞在一起主要是為了防止干擾（線對上的差分信號具有共模抑制干擾的作用）。

3.1.3光纖

有些網絡應用要求很高，它要求可靠、高速地長距離傳送數據，這種情況下，光纖就是一個理想的選擇。光纖具有園柱形的形狀，由三部分組成：纖芯、包層和護套。纖芯是最內層部分，它由一根或多根非常細的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著，包層是玻璃或塑料涂層，它具有與纖芯不同的光學特性。最外層是護套，它包著一根或一束已加包層的纖維。護套是由塑料或其他材料制成的，用它來防止潮氣、擦傷、壓傷或其它外界帶來的危害。

3.1.4無線電通信

傳輸線系統除同軸電纜、雙絞線、和光纖外，還有一種手段是根本不使用導線，這就是無線電通信，無線電通信利用電磁波或光波來傳輸信息，利用它不用敷設纜線就可以把網絡連接起來。無線電通信包括兩個獨特的網絡：移動網絡和無線LAN網絡。利用LAN網，機器可以通過發射機和接收機連接起來；利用移動網，機器可以通過蜂窩式通信系統連接起來，該通信系統由無線電通信部門提供。

3.2網絡拓撲結構

網絡可采用以太網的結構,物理上由服務器，路由器，工作站，操作終端通過集線器形成星型結構共同構成局域網。星型拓撲由中央節點和通過點對點鏈路接到中央節點的各分節點組成,中央節點執行集中式通信控制策略,減輕各分節點之間的處理負擔。星型網絡與其他幾種結構相比,具有如下優點：

（1）中央節點、集線器集中一處,方便提供服務和網絡重新配置；

（2）網絡中連接點往往容易產生故障,在星型拓撲中,單點失敗只影響一個設備,不會導致全網崩潰；

（3）由于每個分節點直接到達中央節點,容易檢測和隔離故障,可方便地將故障點從系統中刪除；

（4）星型網中任何連接只涉及中央節點和分節點,因此控制介質訪問的方法很簡單。

星型拓撲結構廣泛應用于網絡管理集中于中央節點的場合,由于分布式計算環境的流行,以集線器/交換機為中心的星型拓撲結構被大量采用。

根據公司的具體情況，建議整個網絡系統采用星型拓撲結構，采用光纖和5類雙絞線連接加上百兆交換機，實現真正的百兆連接（到桌面）。其中服務器和交換機放置在專用計算機房，并配置網絡UPS。這種網絡結構的優勢在于非常靈活，網絡中任何一臺機器出現故障，對網絡整體都不會構成很大影響。另外由于財務系統的封閉性，可以在網絡中建立分支結構，既便于財務人員從主干獲取信息，也保證財務信息的安全。

4工作站的網絡設置

4.1協議

就像不同國家的人之間進行交流時需要使用一種彼此都理解的語言，網絡中的計算機要想相互進行“交流”，也必須選擇一種彼此都能聽得懂的“公用語言”，即我們通常所說的網絡通信協議(Protocol)。目前，局域網中常用的通信協議主要有NetBEUI、IPX/SPX和TCP/IP三種。

4.1.1NetBEUI協議

NetBEUI(NetBOISExtendedUserInterface，用戶擴展接口)最初由IBM開發，用于實現PC間相互通信。Microsoft將NetBEUI進一步進行了擴充和完善，自1985開始將NetBEUI作為其“客戶機/服務器”模式的網絡系統的基本通信協議，應用在它的一系列產品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中。在Windows95/98和WindowsNT中，NetBEUI被作為缺省協議安裝。

NetBEUI是為中小型局域網設計的，用單部命名(Single-Partnames)定義網絡節點，它不支持多網段網絡，也即通常所說的“不可路由”，這是NetBEUI不適合大型網絡的一個重要原因。NetBEUI也有它的優點，如安裝非常簡單，不需要進行配置，在三種協議中占用內存最少。

4.1.2IPX/SPX協議

IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網際包交換/順序包交換)是Novell公司開發的通信協議集。IPX/SPX在復雜環境下具有很強的適應性，在設計之初就考慮了多網段的問題，具有強大的路由功能，適合于大型網絡使用。IPX/SPX是NetWare網絡的最好選擇，在非NetWare網絡環境中，一般不使用IPX/SPX。尤其在WindowsNT網絡和由Windows95/98組成的對等網中，無法直接使用IPX/SPX通信協議。

為了實現與NetWare平臺的互聯，Windows系列操作系統提供了兩個IPX/SPX的兼容協議：“NWLinkSPX/SPX兼容協議”和“NWLinkNetBIOS”，兩者統稱為“NWLink通信協議”。“NWLinkIPX/SPX兼容協議”類似于Windows95/98中的“IPX/SPX兼容協議”，它只能作為客戶端的協議實現對NetWare服務器的訪問，而“NWLinkNetBIOS”協議不但可在NetWare平臺與Windows平臺之間傳遞信息，而且能夠作為Windows系列操作系統之間的通信協議。

4.1.3TCP/IP協議

TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協議/網際協議)是應用最為廣泛的一種網絡通信協議，無論在局域網、廣域網還是Internet，無論是Unix系統Windows平臺，它都支持，可以說TCP/IP協議是計算機世界的一個通用“語言”。

TCP/IP也是一種可路由協議，它采用一種分級的命名規則，通過給每個網絡節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名，使得它容易確定網絡和子網段之間的關系，獲得很好的網絡適應性、可管理性和較高的網絡帶寬使用效率。但同時，TCP/IP協議的配置和管理比NetBEUI和IPX/SPX協議更復雜。NetBEUI和IPX/SPX及其兼容協議在使用時都不需要進行配置，而TCP/IP協議在使用時首先要進行復雜的設置。網絡節點的“四要素”(IP地址、子網掩碼、默認網關和主機名)設置起來非常復雜，對于一些初級網絡用戶來說十分困難。

4.1.4選擇原則

在組建局域網時，具體選擇哪一種網絡通信協議主要取決于網絡規模、網絡應用需求、網絡平臺兼容性和網絡管理幾個方面。

如果正在組建一個小型的單一網段的校園局域網，只是為了簡單的文件和設備的共享，并且暫時沒有對外連接的需要，可以選擇NetBEUI協議。

如果網絡存在多個網段或要通過路由器與外部相連時，就不能使用不具備路由和跨網段操作功能的NetBEUI協議，而必須選擇IPX/SPX或TCP/IP協議。

如果操作系統是從NetWare遷移到WindowsNT，同時還要保留一些基于NetWare的應用，IPX/SPX及其兼容的NWLink通信協議則是一個必然的選擇。

有人可能會覺得把三種協議都安裝了不就適應各種情況了嗎？其實這樣做是不可取的，因為每個協議都要占用計算機的內存，選擇的協議越多，占用計算機的內存資源就越多，就會影響網絡的速度。

4.2IP地址

4.2.1IP地址的概念

眾所周知，在電話通訊中，電話用戶是靠電話號碼來識別的。同樣，在網絡中為了區別不同的計算機，也需要給計算機指定一個號碼，這個號碼就是“IP地址”。

有人會以為，一臺計算機只能有一個IP地址，這種觀點是錯誤的。我們可以指定一臺計算機具有多個IP地址，因此在訪問互聯網時，不要以為一個IP地址就是一臺計算機；另外，通過特定的技術，也可以使多臺服務器共用一個IP地址，這些服務器在用戶看起來就像一臺主機似的。

TCP/IP協議需要針對不同的網絡進行不同的設置，且每個節點一般需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”。不過，可以通過動態主機配置協議(DHCP)，給客戶端自動分配一個IP地址，避免了出錯，也簡化了TCP/IP協議的設置。那么，局域網怎么分配IP地址呢？互聯網上的IP地址統一由一個叫“IANA”(InternetAssignedNumbersAuthority，互聯網網絡號分配機構)的組織來管理。

由于分配不合理以及IPv4協議本身存在的局限，現在互聯網的IP地址資源越來越緊張，為了解決這一問題，IANA將A、B、C類IP地址的一部分保留下來，留作局域網使用的IP地址空間，保留IP的范圍如表1所示。

保留的IP地址段不會在互聯網上使用，因此與廣域網相連的路由器在處理保留IP地址時，只是將該數據包丟棄處理，而不會路由到廣域網上去，從而將保留IP地址產生的數據隔離在局域網內部。在局域網內計算機數量少于254臺的情況下，一般在C類IP地址段里選擇IP地址范圍就可以了，如從“192.168.1.1”到“192.168.1.254”。

4.2.2如何設置IP地址

那么如何來設置IP地址呢？以Windows2000Server為例，在桌面的“網上鄰居”上右擊，在彈出的菜單中點擊“屬性”，出現“網絡和撥號連接”窗口，在“本地連接”上右擊，在彈出的菜單中點擊“屬性”，出現“本地連接屬性”窗口(請見附圖)，雙擊“Internet協議(TCP/IP)”，出現“Internet協議(TCP/IP)屬性”窗口，在“使用下面的IP地址”中輸入IP地址，此處我們輸入“192.168.12.145”，子網掩碼是“255.255.255.0”。

5服務器的網絡配置

5.1服務器操作系統的選擇

可以作為網絡服務器的操作系統主要有三種：

一種是基于SUN工作站平臺的Solaris操作系統，一種是基于微機的Linux免費操作系統，一種是基于微機的WindowsNT操作系統。

Solaris操作系統需要SUN工作站的支持，對于沒有SUN工作站的小型企業而言，這種方式不太合適（它適合于大型企業，并且穩定性好）；免費的Linux操作系統，雖說是免費的，由于版本太多，技術資料過少，不易操作，也不太適合；因此我們選擇微軟的WindowsNTServer4.0中文版作為我們的服務器操作系統，它的缺點是不夠穩定，資源消耗快，因此，只適合于小型企業，而不適合于大型企業。

5.2DNS服務器的設置了

5.2.1DNS的概念

（1）DNS

即Domainnameserver（域名服務器），我們知道，聯入Internet的每臺主機都有一個IP地址，但IP地址是純數字的，使用起來太枯燥難記，人們于是創建了域名的概念--用形象的單詞來代替IP地址，域名服務器的作用就是將域名翻譯為計算機能夠認識的IP地址，因此，DNS也可稱為域名解釋服務器。

（2）Forwarderserver

每個DNS服務器上都存放著一張域名與IP地址的對照表，當工作站提出域名解釋的請求時，本地DNS服務器就去搜尋對照表，查看是否有相匹配的記錄，如有，返回對應的IP地址；如無，則應將此查詢提交上一級DNS服務器，這就是Forwarderserver,如果最終的DNS服務仍解釋不了該域名，則返回一個錯誤信息。Forwarderserver的產生是因為Internet上的域名和IP地址是如此之多，我們沒必要也不可能在某一臺計算機上建立完整的對照表。

（3）反向查詢

DNS服務器通常接受的是將域名解釋為IP地址的請求，但有時我們也需要知道與某個IP地址對應的域名是什么，這就是反向查詢。

以下我們將用一個實例來說明如何建立DNS服務器：

假設DNS服務器是一臺已安裝好了TCP/IP協議的NT4.0server服務器，它有一個固定的IP地址：159.226.171.1，負責解釋在域內的工作站提交的查詢，它的上一級DNS服務器的IP地址是159.226.1.1。

5.2.2安裝DNS服務器

在缺省安裝NT4.0時，DNS服務是沒有被安裝的，我們必須在安裝完NT4.0后手動安裝，步驟如下：

（1）點"開始--設置--控制面板--網絡"，在聘的"網絡"窗中選擇"TCP/IP協議"。

（2）點"屬性--DNS設置"，在出現的頁框在輸入相關內容，如：主機名：ns；域：；DNS服務器IP地址：159.226.171.1；點"添加"按鈕。該IP地址即出現在DNS服務器的搜索列表。

（3）點"確定"，返回"網絡"窗，點"服務--添加"。

（4）在"選定網絡服務"窗口中，選"MicrosoftDNS服務器"，點"確定"。

（5）這時將提示你插入NT安裝盤，插盤并給出NT安裝文件的正確路徑后，點"繼續"按鈕，開始復制文件。

（6）文件復制結束后，回到"網絡"窗，這時你可以看到在網絡欄中多了一項："MicrosoftDNS服務器"，點"關閉"。

（7）重新啟動計算機這時在"管理工具"程序組里將出現一個“DNS管理器”的圖標，我們余下的工作將利用這個DNS管理器來完成。

5.2.3添加DNS服務器

（1）點"開始--程序--管理工具（公用）--DNS管理器"，啟動DNS管理器。

（2）點菜單項"DNS"，在出現的子菜單里選擇"新建服務器"，在彈出的對話框中輸入"159.226.171.1"，點"確定"。

5.2.4添加DNS服務器管理的域

（1）選中"159.226.171.1"，單擊鼠標右鍵，在出現的菜單項里選"新建區域"。

（2）"區域類型"選"主要"，點"下一步"。

（3）"區域名："鍵入""，按Tab鍵，"區域文件"處自動出現".dns"，取此默認值，點"下一步"。

（4）點"完成"按鈕。這時，在DNS管理器右窗出現域，左窗則出現的所有記錄，類型有NS，SOA，A等，其含義可從NT的幫助中查看到，但你大可不必去理會它們的含義，換了UNIX就不行，你必須了解它們，否則你就如同看天書，這也是NT的優點之一。

5.3.5添加反向查詢域

（1）選中"159.226.171.1"，單擊鼠標右鍵，在出現的菜單項里選"新建區域"。

（2）"區域類型"選"主要"，點"下一步"。

（3）"區域名："鍵入"171.226.159.in.addr.arpa"（注意：域名稱必須以反向方式輸入），按Tab鍵，"區域文件"處自動出現"171.226.159.in.addr.arpa.dns"，取此默認值，點"下一步"。

（4）點"完成"按鈕。這時，在DNS管理器右窗出現域171.226.159.in.addr.arpa，左窗則出現171.226.159.in.addr.arpa的所有記錄。

5.3.6Forwarderserver服務器設置

（1）選中"159.226.171.1"，單擊鼠標右鍵，選"屬性"。

（2）單擊"轉發器"鈕，點"使用轉發器"，輸入上一級DNS服務器的IP地址：159.226.1.1，點"添加"。

（3）點"確定"。

5.2.7建立主機域名與IP地址對照表

到現在我們已經建立了一個DNS服務器，但它目前并不起什么作用，因為它的對照表是空的，我們必須添加主機數據來滿足DNS工作站的查詢要求。

（1）選中一個域，如，單擊鼠標右鍵，選"新建主機"。

（2）輸入"主機名：www1"，"IP地址：159.226.171.2"，選中"創建關聯的PTR記錄"，建立此主機的反查詢記錄。

（3）點"添加主機"按鈕，此主機名與IP地址的對照信息即加入到表中。

（4）同理，依次填入這個域內的各個主機的主機名和IP地址，注意別忘了選"創建關聯的PTR記錄"。

（5）最后點"確定"退出。當域中新增主機時，可再用此步驟添加其域名與IP地址的對照信息。

5.2.8給主機設置別名

一個IP地址可對應多個域名嗎？答案是肯定的，以如某臺計算機即是www服務器，以是一個E-MAIL服務器，那么我們可以給它取兩個域名：和，這就涉及到別名問題，設置別名的步驟如下：

（1）選中一個域，如，單擊右鍵，選"新建記錄"。

（2）出現"新建資源記錄"窗口，在"記錄類型"中選"CNAME記錄"，"別名"處輸入別名，如mail,"為宿主的DNS名稱"處，輸入"."（注意最后的句點，千萬不能省略）

（3）點"確定"退出。這樣，IP地址159.226.171.2就有兩個域名和，同理可再設置別的域名和設置其它主機的別名。

至此，DNS服務器的設置完成。

6Internet的接入

然后需要選擇ISP來提供Internet的接入，給服務器以綁定一個固定的IP，用以使企業局域網內所有工作站能與互聯網的溝通。與綜合性的管理應用信息系統一起真正體現了企業的信息化。提高了企業的效益。一個高速、穩定的局域網和互聯網接入是提高工作效率，加強員工溝通，處理與客戶和合作伙伴交易的關鍵。

7互聯網的安全性

然而，互聯網自身存在著危險。安全性不僅僅是一項技術問題，現在已成為市場競爭中的一個必要條件。今天，每一個希望成為供貨商或轉包商的小型企業都必須滿足企業級的通信安全標準。一旦一家小型企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息，就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要的文件，更為重要的是，將會嚴重影響小型企業的發展和成功。

7.1防火墻

對于小型企業來說，網絡邊緣往往用一條寬帶電纜或數字用戶線路與局域網相聯。這種情況下，被安裝在電纜或數字用戶線路與局域網之間，作為安全網關的一套基于硬件的防火墻產品能夠為網絡提供最佳保護。在數據的安全性非常重要時，安全網關能提供最優化的保護措施。硬件防火墻產品應該具備以下功能：

（1）包狀態檢查——在數據包通過防火墻時對數據進行檢查，以確定是否允許進入局域網絡。

（2）流量控制：根據數據的重要性管理流入的數據。

（3）VPN技術——使遠程用戶能夠安全地連接局域網。

（4）Java、ActiveX以及Cookie屏蔽——只允許來自可靠Web站點上的應用程序運行。

（5）服務器屏蔽（Proxyblocking）——防止局域網用戶繞過互聯網過濾系統。

（6）在潛在的黑客攻擊發生時，系統會向網絡管理人員發出電子郵件或聲音告警。

（7）電子郵件發信監控（Outgoinge-mailscreening）——能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意地泄露某些特定信息。

讓任何類型的的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件，并定期對軟件中的病毒定義進行更新。

除此之外，禁止使用那些明顯帶有漏洞，使病毒容易傳播的應用程序，尤其是電子郵件，也是一種非常明智的做法。

隨著網絡系統越來越復雜和專業，企業應把握好企業信息化的命脈，處理好信息化基礎網絡系統和應用系統之間的關系。企業絕不能忽略信息化的另一個系統——企業的網絡系統。應用系統和網絡系統是信息化的“兩條腿”，缺了其中的哪一個，都是不行的。以上是本人對企業網絡系統的愚見，如有不足之處，請各位批評指正。在此要感謝蔣學鋒教授給予我的幫助，是教授的耐心與寬容才有了我的點點成績。沒有教授的幫助，就沒有這篇論文，再次感謝蔣教授。

參考文獻：

Tere’Parnell.構建高速網絡[M],人民郵電出版社,2000.6

AndrewS.Tanenbaum.計算機網絡[M],清華大學出版社,1998.7

[3]北京啟明星辰信息技術有限公司.網絡信息安全技術基礎[M],電子工業出版社,2002.1

[4]互聯網上相關資料……

構建中小型企業網絡