四川大学网络教育学院课程设计说明书课程名称计算机网络课程设计校外学习中心专业计算机应用技术层次专科年级2013级(秋季)学生姓名学号2016年3月18日目录1、需求分析………………………………………………12、家庭网络需求概况……………………………………23、方案设计………………………………………………24、可行性分析……………………………………………65、硬件选择………………………………………………66、方案实施………………………………………………107、网络安全………………………………………………15家庭网络规划与设计【摘要】本次课程设计完成了以一个家庭网络需求为背景的网络规划与设计。方案中确定了无线网络的拓扑方案,完成了对设备的选型,基本确定了各类硬件和软件的配置。通过这次课程设计使我懂得了理论与实际相结合的重要性,只有将理论与实践相结合,才能提高自己的实际动手能力和独立思考的能力,通过这次课程的规划和设计让我更加清晰的掌握无线网络构建的技术和实际操作能力。一、需求分析近两年来,数字化的普及、宽带的广泛应用以及人们对家庭网络兴趣的与日俱增,不断推动着数字媒体新纪元的到来。伴随数字家庭市场增长迅猛,而电脑则成为整个家庭数字媒体娱乐的中心。高性能电脑为用户提供了全新的数字媒体控制方法,而无线技术则帮助克服了墙壁、线缆实施的障碍。房间网络布线、楼层规划、网络连接和电脑本身的位置等将不再成为消费者享受数字媒体乐趣的阻碍。通过在家中组建无线网络,我们可以轻松的感受到无线家庭网络所带来时尚超值享受;如:笔记本或掌上电脑通过无线接入互联网,用户可以象使用移动电话那样灵活的移动计算机设备的位置,保持稳定持续的网络连接。随着笔记本电脑使用的增加,人们不满足仅仅坐在书房电脑台前上网,而希望可以在更舒适的地方也能随意访问网络。很多家庭已经拥有两台以上的电脑,家庭内电脑的应用,已经从学习计算机知识和文字处理过渡到了信息获取,更出于娱乐的需求,用户也希望将家里的计算机联成网,一家人可以共享互联网冲浪的快乐,或者在休闲时间一起对战网络游戏。针对家庭联网环境,若在家中另外布线已经不太现实了,除了浪费人力财力以外,更重要的是影响室内装潢美观。另外,一般宽带服务只给家庭提供一个IP地址,多个电脑需要进行连接还得共享这一个IP。所以,最理想的解决方法是选择一台无线宽带路由器,来实现家庭范围内所有电脑上网;因为无线网络所使用的高频率无线电波则可以穿透墙壁或玻璃窗,所以网络设备可以在有效范围内任意放置,路由器的多层安全防护措施可以充分确保用户隐私,若需要改动网络结构或布局时,不再对网络设施进行重新配置。二、家庭网络需求概况复式楼房(上下两层,多个房间)、满足智能电视、台式电脑、笔记本电脑、智能手机、平板电脑的网络使用三、方案设计方案一:无线路由器+无线扩展器[1]方案拓扑使用一台无线路由器加一个或多个扩展器实现无线覆盖:[2]方案优势与不足优势:省去穿墙打孔进行布线的烦恼,扩展器可以根据需要调整位置,墙插式设计,简洁大方,可根据实际需要增加扩展器。不足:扩展器没有有线接口。方案二:HyFi智能无线套装[1]方案拓扑使用一个HyFi路由器加一个或多个HyFi扩展器实现无线覆盖:[2]方案优势与不足优势:通过电力线传输,无需为布线问题或隔墙导致无线信号衰减而烦恼;扩展器可以根据需要调整位置,墙插式设计,简洁大方,可根据实际需要增加扩展器。不足:可用有线接口较少。方案三:WDS无线桥接[1]方案拓扑使用两台无线路由器,通过WDS无线桥接实现无线覆盖:[2]方案优势与不足优势:省去穿墙打孔进行布线的烦恼,支持多个有线、无线终端同时接入。不足:设置较为复杂四、可行性分析根据以上方案对比,我们选择成本低、覆盖效果好、稳定性较强的方案3进行。方案方案组成组网成本覆盖效果稳定性安装复杂度方案1一台无线路由器+两个扩展器中好较强一般方案2一个HyFi路由器+两个HyFi扩展器高好强简单方案3两台无线路由器低好较强较复杂五、硬件选择1、宽带猫(1个)2、无线路由器(数量2个)选择华为荣耀无线路由器,支持2.4GHz+5GHz传输频段,支持智能控制和双路由一键扩展Wi-Fi及外置硬盘扩展,同时解决复杂的安装,做到一键桥接。品牌华为HUAWEI型号WS831类型智能路由器,11AC双频路由器无线路由器规格Wan口数量(无线路由)1个Lan口数量(无线路由)2个Qos限速功能提供“游戏”、“视频”、“上网”、“公平”四种智能QoS模式,并支持按照每款终端限速无线桥接独有Hi按键一键即可连接支持WPS支持天线可拆卸不支持无线传输率1167Mbps(内置Wi-Fi放大器)传输标准IEEE802.11b/g/n+IEEE802.11a/n/ac传输频段2.4GHz+5GHz网络协议TCP/IP协议尺寸90x90x90mm重量279g传输距离在室外空旷无干扰环境下,最大传输距离300米。(实际范围根据具体环境而定)安全标准支持WPA/WPA2-PSK加密、防暴力破解算法、访客Wi-Fi隔离、陌生人一键拉黑等四重网络安全防护电源5.1V/2.1A有线路由器规格Wan口数量(有线路由)10/100MbpsLAN口Lan口数量(有线路由)2个10/100MbpsLAN口数据传输率10/100Mbps传输标准IEEE802.3u(100Base-TX)/IEEE802.3(10Base-T)网络协议CSMA/CA、CSMA/CD、TCP/IP、PPPoE、DHCP、ICMP、NAT协议VPN支持PPTP、L2TP电源5.1V/2.1A尺寸90mm*90mm*90mm重量279g天线适用频段2.4GHz+5GHzVSWR小于2.0HPBW水平360度HPBW垂直180度输入阻抗50欧姆室外最大覆盖范围300米(空旷无干扰环境,实际范围根据具体环境而定)特性特性双核1GHzARMCPU,独立Wi-Fi加速引擎,设置极简一步上网,隐藏式散热孔发热小更稳定,双路由一键扩展Wi-Fi,智能带宽(SmartQoS),四重安全防护,外置硬盘扩展。3、wifi放大器1个(选用)解决部分角落信号弱问题。4、随身wifi1个(选用)解决无无线网卡的台式电脑问题。六、方案实施1、采用目前广泛使用的ADSL接入在通过本地环路提供数字服务的技术中,最有效的类型之一是数字用户线(DigitalSubscriberLine,DSL)技术,是目前运用最广泛的铜线接入方式。ADSL可直接利用现有的电话线路,通过ADSLMODEM后进行数字信息传输。理论速率可达到8Mbps的下行和1Mbps的上行,传输距离可达4~5公里。ADSL2+速率可达24Mbps下行和1Mbps上行。另外,最新的VDSL2技术可以达到上下行各100Mbps的速率。特点是速率稳定、带宽独享、语音数据不干扰等。适用于家庭,个人等用户的大多数网络应用需求,满足一些宽带业务包括IPTV、视频点播(VOD),远程教学,可视电话,多媒体检索,LAN互联,Internet接入等。ADSL接入ADSL技术具有以下一些主要特点:可以充分利用现有的电话线网络,通过在线路两端加装ADSL设备便可为用户提供宽带服务;它可以与普通电话线共存于一条电话线上,接听、拨打电话的同时能进行ADSL传输,而又互不影响;进行数据传输时不通过电话交换机,这样上网时就不需要缴付额外的电话费,可节省费用;ADSL的数据传输速率可根据线路的情况进行自动调整,它以尽力而为的方式进行数据传输。2、网络拓扑结构设计方案根据复式楼房的结构,在一楼客厅放置一个路由覆盖一楼网络,在二楼放置一个路由通过桥接,覆盖二楼网络,整个方案只有营运商提供的端口需要布线,剩下的全部通过无线网络实现,整个楼房的网络使用。3、路由设置和安装3.1安装第一个路由,首先前提是原来的网络是可以使用,就是圈外是都可以上网的。接下来路由和无线路由之间先不用接线,把无线路由的电接上,然后从无线路由除wan口以外的口拉一条线接到电脑,打开电脑后打开浏览器,在地址栏输入192.168.3.1(一般是这个,无线路由背面有说明)回车然后再输入无线路由后面的账号密码(一般admin、admin),就登陆到无线路由内部。首先找到“网络参数”——“lan口设置”,在这里改变一下无线路由的登录IP,保存。这样主要是防止路由登录IP跟无线路由登录IP一样给以后的登录造成冲突。如果这两个设备的IP不一样的就不用进行这一步了。直接往下走。然后找到“无线设置”——“基本设置”,填写你要的热点的名称、信道选自动、模式选11bgnmixed、频段带宽自动、开启无线功能、开启ssid广播,然后保存。其次找到“无线安全设置”——选择“WPA-PSK/WPA2-PSK”,认证类型WPA2-PSK、加密算法AES、psk密码就是你自己的无线密码,防止别人蹭网用,然后保存。最后就是电脑、无线路由都断电,从路由拉一条线出来接到无线路由除wan口以外的口上,然后就插上无线路由的电源,然后打开电脑就可以上网了,手机搜索到这个信号后输入密码连接就可以上网了。3.2无线设置进入无线设置页面分别设置2.4G和5GWIFI名称和密码,并且选择对应的功率模式,穿墙的信号是最强的。3.3网络桥接因选择的路由具有简单的桥接按键,所以只要打开第二个路由,分别按下两个路由的Hi按键,等待两个路由桥接成功后,就可以将第二个路由放置在二楼信号强的地方。那么第二个路由的信号就可以扩展到二楼。六、网络安全家庭通过组建无线网络来访问因特网背后隐藏着网络安全问题。无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问的的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。1.修改用户名和密码(不使用默认的用户名和密码)一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。这个页面工具可以用来设置该设备的网络地址以及帐号等信息。为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。2.使用加密所有的无线网络都提供某些形式的加密。之前我跟大家提过,攻击端电脑只要在无线路由器/中继器的有效范围内的话,那么它很大机会访问到该无线网络,一旦它能访问该内部网络时,该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启你的无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。目前,无线网络中已经存在好几种加密技术。通常我们选用能力最强的那种加密技术。此外要注意的是,如果你的网络中同时存在多个无线网络设备的话,这些设备的加密技术应该选取同一个。3.修改默认的服务区标识符(SSID)通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被拒之门外。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是linksys。如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。4.禁止SSID广播在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。最初,