I本科毕业论文(设计)局域网的研究分析系(部)商学系专业市场营销学号201304024113学生姓名王佳指导教师郭晓阳提交日期2015年5月15日中工信商2015-JX16-I摘要网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。本文对现有网络安全的威胁以及表现形式做了分析与比较,特别对为加强安全应采取的应对措施做了较深入讨论,并描述了本研究领域的未来发展走向。关键词网络安全;信息网络;网络技术;安全性II目录1.局域网基础知识..................................................................................................III1.1局域网概述..................................................................................................III1.1.1局域网的概念....................................................................................III1.1.2局域网的组成....................................................................................III1.1.3局域网的分类....................................................................................IV1.2局域网技术..................................................................................................VI1.3共享介质局域网与交换局域网..................................................................VI1.3.1共享介质局域网的工作原理及存在的问题......错误!未定义书签。1.3.2交换局域网的特点.........................................................................VIII1.3.3交换局域网的工作原理....................................................................IX2.局域网的组建与实例............................................................................................X2.1局域网的组网...............................................................................................X2.2局域网组网实例..........................................................................................XI2.2.1宿舍多机组网....................................................................................XI2.2.2办公网组建........................................................................................XI3.总结.......................................................................................................................XI中原工学院信息商务学院毕业论文(设计)IIIIII1.局域网基础知识1.1局域网概述1.1.1局域网的概念局域网(LocalAreaNetwork),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。1.1.2局域网的组成局域网由网络硬件和网络软件两部分组成。网络硬件主要有:服务器、工作站、传输介质和网络连接部件等。网络软件包括网络操作系统、控制信息传输的网络协议及相应的协议软件、大量的网络应用软件等。(1)服务器可分为文件服务器、打印服务器、通信服务器、数据库服务器等。文件服务器是局域网上最基本的服务器,用来管理局域网内的文件资源;打印服务器则为用户提供网络共享打印服务;通信服务器主要负责本地局域网与其它局域网、主机系统或远程工作站的通信;而数据库服务器则是为用户提供数据库检索、更新等服务。(2)工作站(Workstation)也称为客户机(Clients),可以是一般的个人计算机,也可以是专用电脑,如图形工作站等。工作站可以有自己的操作系统,独立工作;通过运行工作站的网络软件可以访问服务器的共享资源,目前常见的工作站有Windows2000工作站和Linux工作站。(3)网卡是工作站与网络的接口部件。它除了作为工作站连接入网的物理接口外,还控制数据帧的发送和接收(相当于物理层和数据链路层功能)。中原工学院信息商务学院毕业论文(设计)IVIV(4)集线器又叫HUB,能够将多条线路的端点集中连接在一起。集线器可分为无源和有源两种。无源集线器只负责将多条线路连接在一起,不对信号作任何处理。有源集线器具有信号处理和信号放大功能。(5)交换机采用交换方式进行工作,能够将多条线路的端点集中连接在一起,并支持端口工作站之间的多个并发连接,实现多个工作站之间数据的并发传输,可以增加局域网带宽,改善局域网的性能和服务质量。与集线器不同的是,集线器多采用广播方式工作,接到同一集线器的所有工作站都共享同一速率;而接到同一交换机的所有工作站都独享同一速率。1.1.3局域网的分类可从下面几个方面对局域网进行划分:(1)拓扑结构:根据局域网采用的拓扑结构,可分为总线型局域网、环型局域网、星型局域网和混合型局域网等。这种分类方法比较常用。(2)传输介质:局域网上常用的传输介质有同轴电缆、双绞线、光缆等,因此可以将局域网分为同轴电缆局域网、双绞线局域网和光缆局域网。如果采用的是无线电波,微波,则可称为无线局域网。(3)访问传输介质的方法:传输介质提供了二台或多台计算机互连并进行信息传输的通道。在局域网上,经常是在一条传输介质上连有多台计算机(如总线型和环型局域网),即大家共享同一传输介质。中原工学院信息商务学院毕业论文(设计)VV(4)网络操作系统:正如微机上的DOS、UNIX、WINDOWS、OS/2等不同操作系统一样,局域网上也有多种网络操作系统。因此,可以将局域网按使用的操作系统进行分类,如Novell公司的Netware网,3COM公司的3+OPEN网,Microsoft公司的Windows2000网,IBM公司的LANManager网等。中原工学院信息商务学院毕业论文(设计)VIVI1.2局域网技术局域网是一个在有限地理范围内,允许多个相互独立的设备以一定速率在共享介质上进行通信的系统。局域网按网络拓扑可分为总线型、星型、树型和环型等,局域网特点为:(1)通信速率高,一般为基带传输,数据传输率为1~1000Mb/s或更高;(2)地理范围有限,一般为10m~10km左右;(3)采用广播或组播通信;(4)采用多种通信介质,可连接几百个相互独立的设备。局域网基本组成如下:(1)服务器(Server)服务器提供各种网络服务,例如文件服务器用于控制网络工作运行,接收客户机提出的数据传送或文件存取服务请求;同时为客户机提供大容量磁盘空间;(2)客户机(Clients)客户机通过网络接口卡、传输介质、通信设备以及通信程序与服务器通信,与网络中其它工作站交换信息,共享网络资源;(3)网络互连设备主要包括网络接口卡、收发器、中继器、网桥、路由器等。中原工学院信息商务学院毕业论文(设计)VIIVII1.3共享介质局域网与交换局域网共享介质局域网又可以分为Ethernet、TokenBus、TokenRing与FDDI,以及在此基础上发展起来的FastEthernet、FDDIⅡ等。交换局域网已经成为当前局域网技术的主流。局域网产品类型与相互之间的关系如图3.6所示。图3.6局域网产品类型与相互之间的关系1.3.1共享介质局域网的工作原理及存在的问题传统的局域网技术是建立在“共享介质”的基础上,网中所有结点共享一条公共通信传输介质,典型的介质访问控制方式是CSMA/CD、TokenRing、TokenBus。介质访问控制方式用来保证每个结点都能够“公平”的使用公共传输介质。IEEE802.2标准定义的共享介质局域网有以下三种:(1)采用CSMA/CD介质访问控制方式的总线型局域网。(2)采用TokenBus介质访问控制方式的总线型局域网。(3)采用TokenRing介质访问控制方式的环型局域网。在10Base-T的以太网中,如果网中有N个结点,那么每个结点平均能分到的带宽为10Mbps/N。显然,当局域网的规模不断的扩大,结点数N不断增加时,每个结点平均能分到的带宽将越来越少。中原工学院信息商务学院毕业论文(设计)VIIIVIII因为Ethernet的N个结点共享一条10Mbps的公共通信信道,所以当网络结点数N增大、网络通信负荷加重时,冲突和重发现象将大量发生,网络效率急剧下降,网络传输延迟增长,网络服务质量下降。为了克服网络规模和网络性能之间的矛盾,人们提出了将“共享介质方式”改为“交换方式”的方案,这就推动了“交换局域网”技术的发展。交换局域网的核心设备是局域网交换机,它可以在它的多个端口之间建立多个并发连接。图3.7简单说明了交换局域网的工作原理,图中交换机为站点A和站点E,站点B和F,站点C和站点D分别建立了并行、独立的三条链路,使之能同时实现A和E、B和F、C和D之间的通信。图3.7交换局域网工作原理1.3.2交换局域网的特点以交换以太网(SwitchedEthernet)为例对交换局域网的特点进行说明。交换以太网是指以数据链路层的帧为数据交