论文部分内容阅读
中图分类号:TP393.1 文献标识码:A 文章编号:1009-914X(2014)24-0375-01
一、实践的目的
组建局域网的目的当然是为了进行通信,为了方便工作与交流了。至于内容那就涉及到很多了,包括,网络的最优设计,网络设备的选用,这包括硬件的和软件的,网络工程的实施,网络安全与维护,网络监测等,概括起来就是系统集成,可以实现:局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公。
二、网络规划
(一)网络设计目标
采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。
(二)网络效果
1、传输速率:100M-1000M
2、文件的共享。设计室初步完成的文件及图纸,在不打印出图的状况下,很快在总工室及院领导处调阅,并且及时提出修改意见。
3、硬件的共享。部分硬件例如光驱、调制解调器、扫描仪、刻录机等都可共享,大大降低了成本。
(三)网络设计原则
企业信息网络系统,就必须对每一部分进行系统的、全局的精心策划。这样,设计的信息网络系统才能满足企业的实际需要,需要遵循如下几个原则:
1、统一规划
紧随着社会的发展和技术的进步,IT服务建设的任务是长期和艰巨的,根据用户对信息的需求和公司的实力,对系统统一规划,突出重点,缩短系统开发周期。
2、保证系统的安全、稳定和可靠
系统设计和网络方面的设计方面应优先考虑系统的安全、稳定和可靠。
三、所需的硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。
四、测试网络的连通性
网络设置完成后,都要测试网络的连通性。所谓连通性,就是测试网络通不通,网络中的两台计算机之间是否能够通信。这里主要指的是从一台计算机向网络中的其他计算机发送信号,看对方是否能够收到信号并做回应。对于刚组建的网络,检查网络的连通性是对网络组成资力量的考察。Window 操作系统内置了多个网络测试命令,最常用的有ipconfig、ping、netstat、arp。
1、Ipconfig命令
Ipconfi命令无任何参数时,只显示计算机当前的IP地址、子网掩码和默认网关值,ipconfig /all选项,将显示所有接口的信息,包括本机主机名、网卡、的物理地址、使用WINS和DNS服务器解析名称,ipconfig /renew刷新当前配置,重新获得IP地址,ipconfig /release释放当前DHCP配置,/release和/renew只使用于向DHCP服务器获得IP地址计算机,/release将所有获得的地址交付给DHCP服务器,/renew参数将重新与DHCP服务器联系,并租用获得一个新的IP地址。
2、Ping命令
Ping使用的频率较高的使用程序,用于验证与远程计算机的联通性。根据执行命令后的返回信息,确定网络连接是否正常(TCP/IP参数设置正确性、交换机是否正常、网线是否断开等)。Ping是一个测试程序,如果ping返回的信息正确,就可以排除网络访问层、网片、传输介质和路由器等存在的故障,减少故障范围。Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而使许多网站瘫痪,ping命令在参数默认情况下,可以发送4个ICMP回送请求,每32个字节数据,如果一切正常,就能得到4个回送应答,回送应答以毫秒显示发送请求到返回应答之间的时间,如果应答时间短,表示网络连接速度比较快。
3、Netstat命令
Netstat命令可以显示IP、TCP、UDP和ICMP等协议相关的统计数据,IP、UDP是面向无连接的不可靠协议,因此,有时接收到的数据报会出错,TCP/IP允许这些错误,并且能够重发数据报。但如果出错有较高的比例,或出错情况加剧,可以使用netstat检查出错的原因。下面介绍Netstat格式、参数等。
Netstat格式和参数:
Netstat命令格式:[-a].[-e].[-n]等。
Netstat参数
-a 显示所有连接和侦听的端口 -e 显示以太网统计,该参数可以与-s选项结合使用。
-n 以数字格式显示地址和端口号。
五、网络安全及措施
网络安全指的是网络上的信息安全,它能使网络系统中的软、硬件及信息受到保护,免受偶然的或恶意的破坏、更改和泄漏,并使网络系统连续可靠地运行而不中端。网络安全涉及的 内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。其中,技术方面主要侧重于防范外部非法用户的攻击,管理方面侧重于内部人为因素的管理主要包括以下几个方面:
1、运行系统安全信息保证信息处理和传输系统的安全
侧重于保证系统正常运行,避免因系统崩溃或损坏而对系统存储、处理和传输的信息造成破坏和损失,避免由于电磁泄漏产生信息泄漏,干扰他人或受他人干扰。
2、系统信息安全
系统信息安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题追踪、计算机病毒防治和数据加密等
3、信息内容安全
信息内容安全侧重于信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损合法用户的行为。
网络措施主要加强网络安全的措施主要有以下几点:
1、安装瑞星杀毒防护软件,并有效运作。
2、安装木马检测软件。如Ad-aware、SpybotSD等。
3、装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。
4、安装防火墙,制定合适的防护规则。如瑞星防火墙、天网防火墙。
5、增强风险意识,不上网时断开网络连接。可在桌面建网络本地连接快捷方式,随时控制网络断开、连接。论坛、QQ不要长时间挂网,以免长时间暴露IP地址,招惹麻烦。
六、实践的收获和体会
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署企业的局域网架设。企业局域网建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有工程施工技术、网络技术、也有管理制度等各个方面的知识。同时网络技术的发展是永无止境的,在前进的过程中也必将会有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
一、实践的目的
组建局域网的目的当然是为了进行通信,为了方便工作与交流了。至于内容那就涉及到很多了,包括,网络的最优设计,网络设备的选用,这包括硬件的和软件的,网络工程的实施,网络安全与维护,网络监测等,概括起来就是系统集成,可以实现:局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公。
二、网络规划
(一)网络设计目标
采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。
(二)网络效果
1、传输速率:100M-1000M
2、文件的共享。设计室初步完成的文件及图纸,在不打印出图的状况下,很快在总工室及院领导处调阅,并且及时提出修改意见。
3、硬件的共享。部分硬件例如光驱、调制解调器、扫描仪、刻录机等都可共享,大大降低了成本。
(三)网络设计原则
企业信息网络系统,就必须对每一部分进行系统的、全局的精心策划。这样,设计的信息网络系统才能满足企业的实际需要,需要遵循如下几个原则:
1、统一规划
紧随着社会的发展和技术的进步,IT服务建设的任务是长期和艰巨的,根据用户对信息的需求和公司的实力,对系统统一规划,突出重点,缩短系统开发周期。
2、保证系统的安全、稳定和可靠
系统设计和网络方面的设计方面应优先考虑系统的安全、稳定和可靠。
三、所需的硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。
四、测试网络的连通性
网络设置完成后,都要测试网络的连通性。所谓连通性,就是测试网络通不通,网络中的两台计算机之间是否能够通信。这里主要指的是从一台计算机向网络中的其他计算机发送信号,看对方是否能够收到信号并做回应。对于刚组建的网络,检查网络的连通性是对网络组成资力量的考察。Window 操作系统内置了多个网络测试命令,最常用的有ipconfig、ping、netstat、arp。
1、Ipconfig命令
Ipconfi命令无任何参数时,只显示计算机当前的IP地址、子网掩码和默认网关值,ipconfig /all选项,将显示所有接口的信息,包括本机主机名、网卡、的物理地址、使用WINS和DNS服务器解析名称,ipconfig /renew刷新当前配置,重新获得IP地址,ipconfig /release释放当前DHCP配置,/release和/renew只使用于向DHCP服务器获得IP地址计算机,/release将所有获得的地址交付给DHCP服务器,/renew参数将重新与DHCP服务器联系,并租用获得一个新的IP地址。
2、Ping命令
Ping使用的频率较高的使用程序,用于验证与远程计算机的联通性。根据执行命令后的返回信息,确定网络连接是否正常(TCP/IP参数设置正确性、交换机是否正常、网线是否断开等)。Ping是一个测试程序,如果ping返回的信息正确,就可以排除网络访问层、网片、传输介质和路由器等存在的故障,减少故障范围。Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而使许多网站瘫痪,ping命令在参数默认情况下,可以发送4个ICMP回送请求,每32个字节数据,如果一切正常,就能得到4个回送应答,回送应答以毫秒显示发送请求到返回应答之间的时间,如果应答时间短,表示网络连接速度比较快。
3、Netstat命令
Netstat命令可以显示IP、TCP、UDP和ICMP等协议相关的统计数据,IP、UDP是面向无连接的不可靠协议,因此,有时接收到的数据报会出错,TCP/IP允许这些错误,并且能够重发数据报。但如果出错有较高的比例,或出错情况加剧,可以使用netstat检查出错的原因。下面介绍Netstat格式、参数等。
Netstat格式和参数:
Netstat命令格式:[-a].[-e].[-n]等。
Netstat参数
-a 显示所有连接和侦听的端口 -e 显示以太网统计,该参数可以与-s选项结合使用。
-n 以数字格式显示地址和端口号。
五、网络安全及措施
网络安全指的是网络上的信息安全,它能使网络系统中的软、硬件及信息受到保护,免受偶然的或恶意的破坏、更改和泄漏,并使网络系统连续可靠地运行而不中端。网络安全涉及的 内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。其中,技术方面主要侧重于防范外部非法用户的攻击,管理方面侧重于内部人为因素的管理主要包括以下几个方面:
1、运行系统安全信息保证信息处理和传输系统的安全
侧重于保证系统正常运行,避免因系统崩溃或损坏而对系统存储、处理和传输的信息造成破坏和损失,避免由于电磁泄漏产生信息泄漏,干扰他人或受他人干扰。
2、系统信息安全
系统信息安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题追踪、计算机病毒防治和数据加密等
3、信息内容安全
信息内容安全侧重于信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损合法用户的行为。
网络措施主要加强网络安全的措施主要有以下几点:
1、安装瑞星杀毒防护软件,并有效运作。
2、安装木马检测软件。如Ad-aware、SpybotSD等。
3、装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。
4、安装防火墙,制定合适的防护规则。如瑞星防火墙、天网防火墙。
5、增强风险意识,不上网时断开网络连接。可在桌面建网络本地连接快捷方式,随时控制网络断开、连接。论坛、QQ不要长时间挂网,以免长时间暴露IP地址,招惹麻烦。
六、实践的收获和体会
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署企业的局域网架设。企业局域网建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有工程施工技术、网络技术、也有管理制度等各个方面的知识。同时网络技术的发展是永无止境的,在前进的过程中也必将会有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。