社區(qū)局域網(wǎng)組建畢業(yè)論文

1、四川師范大學(xué)畢業(yè)論文淺談社區(qū)局域網(wǎng)組建院 系： 機(jī) 電 學(xué) 院專 業(yè)： 軟 件 工 程班 級(jí)： 2011 級(jí) 2 班姓 名： 趙 怡 學(xué) 號(hào)： D20110593 指導(dǎo)老師： 胡 丹 平目目 錄錄摘摘 要要 .I I1 1 引言引言 .1 11.1 畢業(yè)設(shè)計(jì)的目的與意義.11.2 組建社區(qū)局域網(wǎng)的意義.12 2 需求分析需求分析 .2 22.1 網(wǎng)絡(luò)應(yīng)用需求.22.2 網(wǎng)絡(luò)技術(shù)需求.22.3 功能需求.22.4 網(wǎng)絡(luò)安全需求.22.5 網(wǎng)絡(luò)協(xié)議分類.33 3 設(shè)備選型設(shè)備選型 .5 53.1 常用網(wǎng)絡(luò)設(shè)備.53.2 常用傳輸介質(zhì).54 4 組件規(guī)劃組件規(guī)劃 .8 84.1 總體設(shè)計(jì).84.2

2、網(wǎng)絡(luò)技術(shù).85 5 設(shè)計(jì)原則與目標(biāo)設(shè)計(jì)原則與目標(biāo) .10105.1 設(shè)計(jì)原則.105.2 設(shè)計(jì)目標(biāo).106.1 組網(wǎng)材料.116.2 組網(wǎng)原則.118 8 設(shè)計(jì)說(shuō)明設(shè)計(jì)說(shuō)明 .13138.1 實(shí)現(xiàn) INTERNET 共享.138.2 網(wǎng)絡(luò)設(shè)計(jì).138.3 網(wǎng)線做法及注意事項(xiàng).148.4 系統(tǒng)安全體系設(shè)計(jì).15結(jié)結(jié) 束束 語(yǔ)語(yǔ) .1717參考文獻(xiàn)參考文獻(xiàn) .1818致謝致謝 .1919I淺談社區(qū)局域網(wǎng)組建淺談社區(qū)局域網(wǎng)組建摘摘 要要隨著網(wǎng)絡(luò)建設(shè)的逐步普及，社區(qū)局域網(wǎng)絡(luò)的建設(shè)是使社區(qū)生活向高水平、高質(zhì)量、信息化跨進(jìn)的必然選擇，社區(qū)局域網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為社區(qū)的發(fā)展、綜合信息

3、管理和辦公自動(dòng)化等一系列應(yīng)用提供一個(gè)操作空間，而且，能夠使社區(qū)活動(dòng)、社區(qū)信息、社區(qū)資源三位一體，提高居民生活質(zhì)量。而社區(qū)局域網(wǎng)絡(luò)建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理。社區(qū)是以一個(gè)個(gè)小家庭單元、業(yè)主居民組成，更與生活其中的一個(gè)個(gè)小家庭、業(yè)主居民息息相關(guān)。社區(qū)局域網(wǎng)組建的最初衷就是要為身在其中的小家庭、業(yè)主居民更好的服務(wù)，讓我們的生活更加捷便、高質(zhì)量。因此，本畢業(yè)論文將主要淺談?wù)劷M建一個(gè)局域網(wǎng)所要完成的組網(wǎng)過(guò)程，并重點(diǎn)說(shuō)明這個(gè)局域網(wǎng)的設(shè)計(jì)思想、難點(diǎn)技術(shù)、解決方案以及對(duì)于局域網(wǎng)的管理。1. 引言說(shuō)明了社區(qū)局域網(wǎng)建設(shè)的意義。2. 局域網(wǎng)的設(shè)計(jì)需求，簡(jiǎn)明介紹了設(shè)計(jì)需求。及接點(diǎn)數(shù)和大

4、概的組網(wǎng)思路。3. 對(duì)于局域網(wǎng)的管理與維護(hù)。4. 組網(wǎng)拓?fù)鋱D。關(guān)鍵詞關(guān)鍵詞: : 社區(qū)局域網(wǎng)；設(shè)計(jì)需求；組網(wǎng)方案；拓?fù)鋱DIIAbstractAbstractWith the gradual popularization of network construction, the building of communities LAN is the inevitable choice of high quality, information technology stepped into the life of the community, community local area network

5、 system is a very large and complex system, it is not only for thecommunity development, integrated information management and office automation applications provide an operating space and community activities, community information, community resources, Trinity, and improve the quality of life of r

6、esidents. Community LAN construction major application of network technology in the branch LAN technology to the construction and management. Community based on a small family unit owners to residents in the form more closely related to the owners of the residents live in a small family. Community L

7、AN is to set up the most original intention for the body in a small family, owners residents better service, Czech Republic, to make our lives more convenient, high-quality. Therefore, this thesis will mainly Talking to talk about the formation of a local area network to complete the process of netw

8、orking, and highlights the this LAN design ideas, difficult technology, solutions, and management for LAN.1 Introduction explains the meaning of community LAN construction.2 Lan design requirements, a brief introduction to the design requirements. And access points and probably networking ideas.3 Fo

9、r LAN management and maintenance.4 Network topology map.KeywordsKeywords: Community LAN; design requirements; networking solutions; topology diagram11 1 引引言言1.11.1 畢業(yè)設(shè)計(jì)的目的與意義畢業(yè)設(shè)計(jì)的目的與意義在這次的設(shè)計(jì)中主要是用學(xué)過(guò)的局域網(wǎng)知識(shí)完成社區(qū)網(wǎng)絡(luò)初步組建，以達(dá)到自我提升。隨著網(wǎng)絡(luò)逐步普及，社區(qū)局域網(wǎng)絡(luò)是建設(shè)小區(qū)向信息化發(fā)展的必然選擇，它不僅為現(xiàn)代化小區(qū)生活、綜合信息管理和社區(qū)自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種

10、應(yīng)用服務(wù)，使社區(qū)信息能及時(shí)、準(zhǔn)確地傳送給各居民。網(wǎng)絡(luò)技術(shù)的日新月異，局域網(wǎng)的組建在人們的日常生活中越來(lái)越重要。以社區(qū)局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為社區(qū)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)，從實(shí)用的角度出發(fā)，依拓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對(duì)小區(qū)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)進(jìn)行了深入的分析，通過(guò)對(duì)局域網(wǎng)的設(shè)計(jì)能夠很好的實(shí)現(xiàn)網(wǎng)絡(luò)互連，資源共享，集中管理以及其他的網(wǎng)絡(luò)功能熟練的掌握局域網(wǎng)組建技術(shù)。1.21.2 組建社區(qū)局域網(wǎng)的意義組建社區(qū)局域網(wǎng)的意義在網(wǎng)絡(luò)信息時(shí)代的今天，面向新的需求和挑戰(zhàn)，Internet 的出現(xiàn)，給人們的生活帶來(lái)許多的樂(lè)趣，人們可以在網(wǎng)上接受大量的信息，可以在網(wǎng)上購(gòu)物以及收發(fā) E-ma

11、il等。由于家庭、社區(qū)業(yè)主、居委會(huì)出于種種原因，需要幾臺(tái) PC 同時(shí)連上 Internet，通過(guò)局域網(wǎng)共享 Internet。對(duì)大多數(shù)非專業(yè)的計(jì)算機(jī)用戶，網(wǎng)絡(luò)還只是計(jì)算機(jī)的一個(gè)別名，即使對(duì)一些專業(yè)人士，網(wǎng)絡(luò)也只是一些抽象的概念。現(xiàn)在單位甚至家庭都擁有一臺(tái)以上的電腦，如果能把這些電腦以很少的代價(jià)互連起來(lái)，既能起到共享資源（文件、打印機(jī)、Modem、ISDN 等）作用，又能節(jié)約經(jīng)費(fèi)開(kāi)支。22 2 需需求求分分析析2.12.1 網(wǎng)絡(luò)應(yīng)用需求網(wǎng)絡(luò)應(yīng)用需求實(shí)現(xiàn)社區(qū)局域網(wǎng)與其他各網(wǎng)絡(luò)之間的安全、高速數(shù)據(jù)訪問(wèn)交換采用 Internet 代理服務(wù)，實(shí)現(xiàn)社區(qū)所有站點(diǎn)通過(guò)電腦網(wǎng)絡(luò)高速 Internet。建立 WW

12、W 服務(wù)器，實(shí)現(xiàn)社區(qū)在 Internet 和 Intranet 上的信息發(fā)布，使社區(qū)內(nèi)外的業(yè)主能夠即使了解社區(qū)的最新信息。建立郵件服務(wù)器，實(shí)現(xiàn)居委會(huì)工作人員與上級(jí)機(jī)構(gòu)、分支機(jī)構(gòu)等的電子信息的傳遞。構(gòu)建起服務(wù)運(yùn)行基于網(wǎng)絡(luò)設(shè)計(jì)的 Client/Server(客戶機(jī)/服務(wù)器)或Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)的辦公自動(dòng)化系統(tǒng)、各種信息管理系統(tǒng)的網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)運(yùn)行平臺(tái)。社區(qū) Internet 應(yīng)用是作為我們?cè)O(shè)計(jì)網(wǎng)絡(luò)一期的依據(jù)，因此，我們從社區(qū) Internet應(yīng)用及應(yīng)用發(fā)展入手，分析目前及未來(lái)發(fā)展的社區(qū) Internet 應(yīng)用，并根據(jù)這些應(yīng)用的自身特點(diǎn)，從帶寬需求、傳輸時(shí)延、傳輸

13、的可靠性、傳輸?shù)陌踩缘纫蛩貋?lái)分析，綜合考慮并總結(jié)出社區(qū) Internet 應(yīng)用的發(fā)展需求。2.22.2 網(wǎng)絡(luò)技術(shù)需求網(wǎng)絡(luò)技術(shù)需求主干網(wǎng)絡(luò)采用速率為 1000Mbps 的交換技術(shù)。作為社區(qū)主干的支撐網(wǎng)絡(luò)，要求安全可靠，并可實(shí)現(xiàn)主干網(wǎng)絡(luò)冗余、鏈路容錯(cuò)等功能。系統(tǒng)各層網(wǎng)絡(luò)之間良好互聯(lián)。千兆交換機(jī)與主機(jī)服務(wù)器之間良好互聯(lián)。具有良好便捷網(wǎng)絡(luò)管理平臺(tái)。網(wǎng)管系統(tǒng)是開(kāi)放式網(wǎng)管平臺(tái)，并可以對(duì)全網(wǎng)進(jìn)行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、MIB 管理、效率管理和圖形化管理。網(wǎng)絡(luò)骨干設(shè)備具有較高的可靠性；核心設(shè)備支持熱插拔，具有容錯(cuò)設(shè)計(jì)。網(wǎng)絡(luò)設(shè)備具有較好的擴(kuò)展性，系統(tǒng)能夠平滑升級(jí)及擴(kuò)

14、充。2.32.3 功能需求功能需求資源共享功能：網(wǎng)絡(luò)的各個(gè)桌面用戶可共享數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各功能。通信服務(wù)功能：最終用戶通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn) Web 應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。多媒體功能：支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程 VPN 撥入訪問(wèn)功能：系統(tǒng)支持遠(yuǎn)程 PPTP 接入，外出業(yè)主可利用 INTERNET 遠(yuǎn)程訪問(wèn)社區(qū)資源2.42.4 網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全需求3網(wǎng)絡(luò)安全主要解決訪問(wèn)互聯(lián)網(wǎng)及中心服務(wù)器的安全問(wèn)題，考慮以下因素：1、 社區(qū)網(wǎng)與 Internet 網(wǎng)相連后具有“防火墻”過(guò)濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。2、 良

15、好的認(rèn)證體系可防止假冒合法用戶的攻擊。3、 良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。4、 多層防御，攻擊者在突破第一道防線后，應(yīng)有多層防御可以延緩或阻斷其到達(dá)攻擊目標(biāo)。5、 通過(guò) NAT 地址轉(zhuǎn)換功能隱藏內(nèi)部信息，這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。6、 設(shè)立安全監(jiān)控中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。2.52.5 網(wǎng)絡(luò)協(xié)議分類網(wǎng)絡(luò)協(xié)議分類網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在局域網(wǎng)上用到的協(xié)議主要有，ICP/IP 協(xié)議、IPX/SPX 協(xié)議等。(1)(1) TC

16、P/IPTCP/IP 協(xié)議協(xié)議TCP/IP 協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，ICP/IP 實(shí)際上是一個(gè)關(guān)于Internet 的標(biāo)準(zhǔn)，并隨著的 Internet 廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP 是一種分層協(xié)議，它共被分為個(gè) 4 層次，大約包含近期 100 個(gè)非專有協(xié)議，通過(guò)這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP 協(xié)議中的核心協(xié)議有 TCP（傳輸控制協(xié)議） 、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）和 IP（因特網(wǎng)協(xié)議） 。TCP 協(xié)議可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話，并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢測(cè)，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到

17、端數(shù)據(jù)傳輸。UDP 協(xié)議是一種無(wú)連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯(cuò)檢查，只僅僅依賴于校驗(yàn)來(lái)保證可靠性。UDP 不進(jìn)行流量控制，沒(méi)有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來(lái)傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP 協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過(guò) IP編址約定，可以成功地將數(shù)據(jù)通過(guò)路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè) 32 位的 IP 地址，它和 48 位 MAC 地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP 協(xié)議也是一種無(wú)連接的協(xié)議。(2)(2) 超文本傳輸協(xié)議超文本傳輸協(xié)議(HTTP)(HTTP)HTTP(HyperText

18、 Transfer Protocol ),超文本傳輸協(xié)議)是 WWW 瀏覽器和 WWW 服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP 協(xié)議還是基于 TCP/IP 協(xié)議之上的應(yīng)用層協(xié)。(3)(3) 文件傳輸協(xié)議文件傳輸協(xié)議(FTP)(FTP)FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持 Internet 文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上，F(xiàn)TP 是采客戶/服務(wù)器方式服務(wù)的。4(4)(4) 遠(yuǎn)程登錄協(xié)議（遠(yuǎn)程登錄協(xié)議（TelnetTelnet） 遠(yuǎn)程登錄協(xié)議的目的是

19、提供一個(gè)全面的、雙向的、面向 8 個(gè)比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，Telnet 是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet 不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。53 3 設(shè)設(shè)備備選選型型3.13.1 常用網(wǎng)絡(luò)設(shè)備常用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。(1)(1)

20、網(wǎng)卡網(wǎng)卡網(wǎng)卡（簡(jiǎn)稱 NIC） ，也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無(wú)論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的 ID 號(hào)，也就是 MAC（Media Access Control）地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè) ID 號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來(lái)分的話，有 10Mbit/s 網(wǎng)卡、10/100Mit/s 自

21、適應(yīng)網(wǎng)卡和 1000Mbit/s 網(wǎng)卡；如按總線分，有 ISA 總線、PCI 總線、PCMCIA 總線網(wǎng)卡等。(2)(2)交換機(jī)交換機(jī)交換機(jī)，也稱交換式集線器，是專門設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng)絡(luò)通信的使用情況來(lái)動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的

22、設(shè)計(jì)。(3)(3)路由器路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過(guò)濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問(wèn)的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。3.23.2 常用傳輸介質(zhì)常用傳輸介質(zhì)網(wǎng)絡(luò)要求把各個(gè)獨(dú)

23、立的計(jì)算機(jī)連接起來(lái)的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)6連接起來(lái)，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無(wú)線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無(wú)線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。(1)(1) 同軸電纜同軸電纜同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。同軸電纜是由中心導(dǎo)體、絕緣材料

24、層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成，其結(jié)構(gòu)如圖 1 所示。(2)(2) 雙絞線雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 雙絞線的結(jié)構(gòu)如圖 2 如示：7(3)(3) 光纖光纖光纖是一種直接為 50100um 的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點(diǎn)模數(shù)類分

25、單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長(zhǎng)上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長(zhǎng)上，能以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)成如圖 3 所示：84 4 組組件件規(guī)規(guī)劃劃社區(qū)局域網(wǎng)絡(luò)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程，與任何一項(xiàng)工程建設(shè)一樣，在開(kāi)始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對(duì)于社區(qū)局域網(wǎng)絡(luò)來(lái)

26、說(shuō)，必須對(duì)技術(shù)和社區(qū)的發(fā)展前景有著清醒的認(rèn)識(shí)，只有這樣，才能從很好地為社區(qū)局域網(wǎng)絡(luò)進(jìn)行合理的規(guī)劃。 4.14.1 總體設(shè)計(jì)總體設(shè)計(jì)社區(qū)局域網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì)，在完成結(jié)構(gòu)設(shè)計(jì)后才能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它設(shè)計(jì)的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實(shí)現(xiàn)以及網(wǎng)絡(luò)是否能滿足網(wǎng)絡(luò)的需求。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是社區(qū)局域網(wǎng)絡(luò)系統(tǒng)的核心，因此在設(shè)計(jì)中必須遵循以下原則：1、軟硬件的可行性。系統(tǒng)軟硬件配置必須考慮各種約束條件，主要是性能需求、當(dāng)前技術(shù)水平和改造資金多少，兼顧現(xiàn)實(shí)性和技術(shù)領(lǐng)先性。2.系統(tǒng)開(kāi)放原則。系統(tǒng)應(yīng)具有良好的開(kāi)放性，或稱職兼容性和

27、擴(kuò)展性，以適應(yīng)技術(shù)的不斷發(fā)展和不增強(qiáng)的應(yīng)用需求，因此，應(yīng)盡量采用工業(yè)標(biāo)準(zhǔn)或事實(shí)上的工業(yè)標(biāo)準(zhǔn)技術(shù)。在系統(tǒng)設(shè)計(jì)時(shí)，要考慮系統(tǒng)的生命周期，一般要按超前 35 年考慮。3.整體最優(yōu)原則。在進(jìn)行系統(tǒng)設(shè)計(jì)和配置時(shí)，常遇到很多矛盾，需根據(jù)有限合理性原則，進(jìn)行綜合考慮和評(píng)價(jià)，折中選擇。應(yīng)考慮的因素有：先進(jìn)性、可靠性、安全性、經(jīng)濟(jì)性。4.開(kāi)放性、先進(jìn)性原則。系統(tǒng)的傳輸速率至少目前要夠用，最好要有一定的余量，以適應(yīng)應(yīng)用的不斷增長(zhǎng)困采用公認(rèn)的行業(yè)標(biāo)準(zhǔn)，以增強(qiáng)適應(yīng)性，避免淘汰。要留有足夠的擴(kuò)展擴(kuò)充的余地，以便對(duì)系統(tǒng)進(jìn)行擴(kuò)充和改進(jìn)。網(wǎng)絡(luò)可先擇 Microsoft 的產(chǎn)品，以 Web 為中心，以 Intranet 技術(shù)為

28、基礎(chǔ)，采用 TCP/IP 和 HTTP 為傳輸協(xié)議，客戶通過(guò)9瀏覽器訪問(wèn) Web 及 Web 相連的數(shù)據(jù)庫(kù)。4.24.2 網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù) 社區(qū)建設(shè)社區(qū)局域網(wǎng)絡(luò)有許多需要考慮的問(wèn)題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過(guò)的各種網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行社區(qū)局域網(wǎng)絡(luò)組建技術(shù)的選擇。(1)(1) 網(wǎng)絡(luò)技術(shù)類型網(wǎng)絡(luò)技術(shù)類型網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開(kāi)放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。當(dāng)前達(dá)到或超過(guò) 10

29、0Mbps 的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM 交換網(wǎng)。FDDI 是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM 是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過(guò)高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過(guò)多年發(fā)展，形成了完善的 10Mbps、100Mbps 和千兆以太網(wǎng)技術(shù)，同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與 FDDI、ATM 網(wǎng)絡(luò)融合的多種

30、方法與規(guī)范。(2)(2) 網(wǎng)絡(luò)拓?fù)涞倪x擇網(wǎng)絡(luò)拓?fù)涞倪x擇計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很多種，主要有總線型拓?fù)?、環(huán)型拓?fù)浜托切屯負(fù)?。總線型拓?fù)浣Y(jié)構(gòu)中所有的電腦用介質(zhì)將整個(gè)網(wǎng)絡(luò)從頭串到尾。這是所有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中最簡(jiǎn)單的一種。環(huán)型拓?fù)浣Y(jié)構(gòu)，就是指所有站點(diǎn)被繞成一圈的電纜所連接起來(lái)，整個(gè)結(jié)構(gòu)看起來(lái)象是一個(gè)圓圈。當(dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過(guò)目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個(gè)性能十

31、分適合社區(qū)局域網(wǎng)絡(luò)這種應(yīng)用環(huán)境，也是社區(qū)局域網(wǎng)絡(luò)的建設(shè)中必須要求做到的。105 5 設(shè)設(shè)計(jì)計(jì)原原則則與與目目標(biāo)標(biāo)5.15.1 設(shè)計(jì)原則設(shè)計(jì)原則社區(qū)需求為前提原則:堅(jiān)持以社區(qū)具體需求為社區(qū)局域網(wǎng)信息系統(tǒng)方案設(shè)計(jì)的根本和前提，同時(shí)，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來(lái)幫助家庭、社區(qū)方進(jìn)行社區(qū)局域網(wǎng)的規(guī)劃與設(shè)計(jì)，確保局域網(wǎng)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。 品質(zhì)與成本匹配原則:選擇品質(zhì)最好的設(shè)備不一定是最佳方案，成本因素也是一個(gè)不容忽視的問(wèn)題，只有將品質(zhì)與成本實(shí)現(xiàn)最佳匹配，才是一個(gè)最優(yōu)秀的方案。技術(shù)應(yīng)用全面原則:在技術(shù)應(yīng)用方面，我們?nèi)婵紤]其實(shí)用性、先進(jìn)性、開(kāi)放性、可擴(kuò)充性、可靠性

32、、安全保密性及友好性。堅(jiān)持標(biāo)準(zhǔn)原則:一切局域網(wǎng)設(shè)計(jì)和布線，均要遵循國(guó)際標(biāo)準(zhǔn)。5.25.2 設(shè)計(jì)目標(biāo)設(shè)計(jì)目標(biāo)首先，通過(guò) Internet 與網(wǎng)絡(luò)相連，與外界進(jìn)行資源共享和信息共享。然后,通過(guò)局域網(wǎng)實(shí)現(xiàn)網(wǎng)內(nèi)的資源共享與信息交換，如文件、打印機(jī)、社區(qū)消息等等。116 6 方方案案分分析析6.16.1 組網(wǎng)材料組網(wǎng)材料此方案為一般社區(qū)局域網(wǎng)寬帶共享 Internet，用網(wǎng)通寬帶。4 臺(tái) PC 機(jī)，一臺(tái)作服務(wù)器。利用 DHCP 自動(dòng)的將網(wǎng)絡(luò)參數(shù)正確的分配給網(wǎng)域中的每部計(jì)算機(jī)，這樣減少了客戶機(jī)的設(shè)置和維護(hù)的復(fù)雜性。網(wǎng)絡(luò)設(shè)備4 臺(tái) PC, 4 口 HUB，四塊網(wǎng)卡，4 根 RJ45 網(wǎng)線。操作系統(tǒng)當(dāng)服務(wù)器這

33、臺(tái) PC 機(jī)推薦用 xp 操作系統(tǒng)或更高；其他 PC 操作系統(tǒng)任選。協(xié)議網(wǎng)絡(luò)層/傳輸層協(xié)議，建議優(yōu)先采用 TCP/IP 協(xié)議。6.26.2 組網(wǎng)原則組網(wǎng)原則建網(wǎng)要遵循“依據(jù)需求、統(tǒng)籌規(guī)劃、分步實(shí)施、成熟可靠”的原則。 1、局域網(wǎng)的組建要考慮社區(qū)的需要與可能，首先要滿足一般沖浪娛樂(lè)需。2、組建局域網(wǎng)時(shí)，根據(jù)費(fèi)用情況，作出相應(yīng)的組網(wǎng)方案。 另外，對(duì)于網(wǎng)絡(luò)通信設(shè)備選型也需要考慮以下幾個(gè)方面：1、網(wǎng)絡(luò)廠商應(yīng)有良好的背景和全面的解決方。2、網(wǎng)絡(luò)廠商對(duì)網(wǎng)絡(luò)各種標(biāo)準(zhǔn)有著良好的理解和支持，對(duì)標(biāo)準(zhǔn)的制定有相當(dāng)?shù)挠绊憽?、網(wǎng)絡(luò)廠商應(yīng)對(duì)網(wǎng)絡(luò)發(fā)展方向和技術(shù)具有前瞻性。4、選型的網(wǎng)絡(luò)產(chǎn)品在國(guó)際/內(nèi)具有一定先進(jìn)性同時(shí)較好

34、地滿足需求。5、所有網(wǎng)絡(luò)產(chǎn)品符合標(biāo)準(zhǔn)并且具有開(kāi)放性，廠商對(duì)產(chǎn)品有長(zhǎng)遠(yuǎn)的發(fā)展計(jì)。6、選型產(chǎn)品應(yīng)是成熟的，在國(guó)內(nèi)/國(guó)外有著廣泛的實(shí)際應(yīng)用，并占有一定市場(chǎng)份額。7、網(wǎng)絡(luò)廠商具有完善的售后服務(wù)體系。根據(jù)以上原則，我們綜合考慮國(guó)際主流網(wǎng)絡(luò)設(shè)備廠商（Nortel Networks, Cisco, 3Com 等）及其旗幟設(shè)備，我們選擇 Cisco Systems, Inc（思科系統(tǒng)）企業(yè)的綜合網(wǎng)絡(luò)解決方案來(lái)建設(shè)網(wǎng)絡(luò)系統(tǒng)。127 7 網(wǎng)網(wǎng)絡(luò)絡(luò)拓拓?fù)鋼鋱D圖圖 7 -1 局域網(wǎng)拓?fù)鋱D138 8 設(shè)設(shè)計(jì)計(jì)說(shuō)說(shuō)明明8.18.1 實(shí)現(xiàn)實(shí)現(xiàn) InternetInternet 共享共享代理技術(shù)（Proxy Technolo

35、gy）是通過(guò)代理服務(wù)器軟件來(lái)實(shí)現(xiàn)的。Windows 系統(tǒng)的ICS（Internet Connection Sharing）是供小型局域網(wǎng)共享接入 Internet 的一個(gè)代理服務(wù)器軟件，它具有 NAT 轉(zhuǎn)換功能。使用它就可以不使用第三方代理服務(wù)器軟件，因此十分方便。在 Windows XP 系統(tǒng)中啟用 ICS，將其中一臺(tái) PC 設(shè)置為代理服務(wù)器，其它的幾臺(tái)PC 通過(guò)代理服務(wù)器共享上網(wǎng)。需要注意的是，代理服務(wù)器需要安裝雙網(wǎng)卡，外網(wǎng)卡連上 Internet，內(nèi)網(wǎng)卡與局域網(wǎng)相連8.28.2 網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)在局域網(wǎng)中用到的網(wǎng)絡(luò)拓?fù)湟话愣际切切秃涂偩€型(1)(1) 總線型拓?fù)錁?gòu)型總線型拓?fù)錁?gòu)型總線型局

36、域網(wǎng)的介質(zhì)訪問(wèn)控制方法采用的是共享介質(zhì)方式。它的主要特點(diǎn)是：(1)所有的結(jié)點(diǎn)都通過(guò)相應(yīng)的網(wǎng)卡直接連接到一條作為公共傳輸介質(zhì)的總線上。(2)總線通常采用同軸電纜或雙絞線作為傳輸介質(zhì)。(3)所有結(jié)點(diǎn)都可以通過(guò)總線傳輸介質(zhì)發(fā)送或接收數(shù)據(jù)，但一段時(shí)間內(nèi)只允許一個(gè)結(jié)點(diǎn)利用總線發(fā)送數(shù)據(jù)。當(dāng)一個(gè)結(jié)點(diǎn)利用總線傳輸介質(zhì)以廣播方式發(fā)送數(shù)據(jù)時(shí)，其他結(jié)點(diǎn)可以用收聽(tīng)方式接收數(shù)據(jù)。(4)由于總線做為公共傳輸介質(zhì)為多個(gè)結(jié)點(diǎn)共享，就有可能出現(xiàn)同一時(shí)刻有兩個(gè)或兩個(gè)以上結(jié)點(diǎn)利用總線發(fā)送數(shù)據(jù)的情況，因此會(huì)出現(xiàn)沖突(collision)，造成傳輸失敗。沖突產(chǎn)生的原因是由于信號(hào)在傳送線路上有延遲。(5)在共享介質(zhì)方式的總線型局域網(wǎng)實(shí)現(xiàn)

37、技術(shù)中，必須解決多結(jié)點(diǎn)訪問(wèn)總線的介質(zhì)訪問(wèn)控制(MAC，Medium Access Control)問(wèn)題。總線型拓?fù)涞膬?yōu)點(diǎn)是：結(jié)構(gòu)簡(jiǎn)單，實(shí)現(xiàn)容易，易于擴(kuò)展，可靠性較好。(2)(2) 星型拓?fù)錁?gòu)型星型拓?fù)錁?gòu)型在局域網(wǎng)的星型拓?fù)溆懻撝?，我們?yīng)該注意以下兩個(gè)問(wèn)題。第一個(gè)問(wèn)題是星型拓?fù)涞亩x問(wèn)題。根據(jù)星型拓?fù)涞亩x，星型拓?fù)渲写嬖谥行慕Y(jié)點(diǎn)，每個(gè)結(jié)點(diǎn)通過(guò)點(diǎn)-點(diǎn)線路與中心結(jié)點(diǎn)連接，任何兩結(jié)點(diǎn)之間的通信都要通過(guò)中心結(jié)點(diǎn)轉(zhuǎn)接。按照這種定義，普通的共享介質(zhì)方式的局域網(wǎng)中不存在星型拓?fù)?。但是以?jì)算機(jī)交換分機(jī) CBX 為中心的局域網(wǎng)系統(tǒng)可以歸為星型局域網(wǎng)拓?fù)錁?gòu)型。第二個(gè)問(wèn)題是邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的關(guān)系問(wèn)題。邏輯結(jié)構(gòu)指

38、局域網(wǎng)的結(jié)點(diǎn)間相互關(guān)系與介質(zhì)訪問(wèn)控制方法，而物理結(jié)構(gòu)指局域網(wǎng)外部連接形式。邏輯結(jié)構(gòu)屬于總線型與環(huán)型的局域網(wǎng)，物理結(jié)構(gòu)也可以被看成星型的。最典型的是總線型的 Ethernet，如果它的物理層采用 10BASE-T 協(xié)議時(shí)，所有的結(jié)點(diǎn)都通過(guò)雙絞線連接到一個(gè)集線器 HUB上，從外部結(jié)構(gòu)看其物理結(jié)構(gòu)是星型的。只有在出現(xiàn)交換式局域網(wǎng)(Switched LAN)之后，才真正出現(xiàn)了物理結(jié)構(gòu)與邏輯結(jié)構(gòu)統(tǒng)一的星型拓?fù)錁?gòu)型。交換式局域網(wǎng)的中心結(jié)點(diǎn)是一種局域網(wǎng)交換機(jī)。經(jīng)過(guò)比較，在本次局域網(wǎng)的組建中，我選擇了星型拓?fù)浣Y(jié)構(gòu)。148.38.3 網(wǎng)線做法及注意事項(xiàng)網(wǎng)線做法及注意事項(xiàng)局域網(wǎng)就是將單獨(dú)的微機(jī)或終端，利用通信線路

39、相互連接起來(lái)，遵循一定的協(xié)議，進(jìn)行信息交換，實(shí)現(xiàn)資源共享。其中，通信線路，即傳輸介質(zhì)常用的有：雙絞線、同軸電纜、光纖等。從性價(jià)比和可維護(hù)性出發(fā)，大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(UTPUnshielded Twisted Pair)作為布線的傳輸介質(zhì)來(lái)組網(wǎng)。網(wǎng)線由一定距離長(zhǎng)的雙絞線與 RJ45 頭組成。雙絞線由 8 根不同顏色的線分成 4 對(duì)絞合在一起，成隊(duì)扭絞的作用是盡可能減少電磁輻射與外部電磁干擾的影響，雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP） 。在 EIA/TIA-568A 標(biāo)準(zhǔn)中，將雙絞線按電氣特性區(qū)分有：三類、四類、五類線。網(wǎng)絡(luò)中最常用的

40、是三類線和五類線，目前已有六類以上線。第三類雙絞線在 LAN 中常用作為 10Mbps 以太網(wǎng)的數(shù)據(jù)與話音傳輸，符合 IEEE802.3 10Base-T 的標(biāo)準(zhǔn)。第五類雙絞線目前占有最大的 LAN 市場(chǎng)，最高速率可達(dá) 100Mbps，符合 IEEE802.3 100Base-T的標(biāo)準(zhǔn)。做好的網(wǎng)線要將 RJ45 水晶頭接入網(wǎng)卡或 HUB 等網(wǎng)絡(luò)設(shè)備的 RJ45 插座內(nèi)。相應(yīng)地 RJ45 插頭座也區(qū)分為三類或五類電氣特性。RJ45 水晶頭由金屬片和塑料構(gòu)成,特別需要注意的是引腳序號(hào),當(dāng)金屬片面對(duì)我們的時(shí)候從左至右引腳序號(hào)是 1-8, 這序號(hào)做網(wǎng)絡(luò)聯(lián)線時(shí)非常重要,不能搞錯(cuò)。雙絞線的最大傳輸距離為

41、100 米。EIA/TIA 的布線標(biāo)準(zhǔn)中規(guī)定了兩種雙絞線的線序 568A 與 568B。標(biāo)準(zhǔn) 568A：橙白-1，橙-2，綠白-3，藍(lán)-4，藍(lán)白-5，綠-6，棕白-7，棕-8；標(biāo)準(zhǔn) 568B：綠白-1，綠-2，橙白-3，藍(lán)-4，藍(lán)白-5，橙-6，棕白-7，棕-8。在整個(gè)網(wǎng)絡(luò)布線中應(yīng)用一種布線方式，但兩端都有 RJ-45 plug 的網(wǎng)絡(luò)聯(lián)線無(wú)論是采用端接方式 A，還是端接方式 B， 在網(wǎng)絡(luò)中都是通用的。雙絞線的順序與 RJ45 頭的引腳序號(hào)-對(duì)應(yīng)。10M 以太網(wǎng)的網(wǎng)線使用 1，2，3，6 編號(hào)的芯線傳遞數(shù)據(jù)，100M 以太網(wǎng)的網(wǎng)線使用 4，5，7，8 編號(hào)的芯線傳遞數(shù)據(jù)。為何現(xiàn)在都采用 4 對(duì)

42、(8 芯線)的雙絞線呢？這主要是為適應(yīng)更多的使用范圍，在不變換基礎(chǔ)設(shè)施的前提下，就可滿足各式各樣的用戶設(shè)備的接線要求。例如,我們可同時(shí)用其中一對(duì)絞線來(lái)實(shí)現(xiàn)語(yǔ)音通訊。100BASE-T4 RJ-45 對(duì)雙絞線的規(guī)定如下：1、2 用于發(fā)送，3、6 用于接收，4、5，7、8 是雙向線。 1、2 線必須是雙絞，3、6 雙絞，4、5 雙絞，7、8 雙絞。 下面介紹幾種應(yīng)用環(huán)境下雙絞線的制作方法。MDI 表示此口是級(jí)連口，而 MDI-X 時(shí)表示此口是普通口。 1)PC 等網(wǎng)絡(luò)設(shè)備連接到 HUB 時(shí), 用的網(wǎng)線為直通線, 雙絞線的兩頭連線要一一對(duì)應(yīng)，此時(shí)，HUB 為 MDI-X 口，PC 為 MDI 口。1

43、0Mbps 網(wǎng)線只要雙絞線兩端一一對(duì)應(yīng)即可，不必考慮不同顏色的線的排序，而如果使用 100M 速率相連的話，則必須嚴(yán)格按照EIA/TIA 568A 或 568B 布線標(biāo)準(zhǔn)制作。2)在進(jìn)行間 HUB 級(jí)連時(shí)，應(yīng)把級(jí)連口控制開(kāi)關(guān)放在 MDI（Uplink）上，同時(shí)用直通線相連。如果 HUB 沒(méi)有專用級(jí)連口,或者無(wú)法使用級(jí)連口，必須使用 MDI-X 口級(jí)連，這時(shí)，我們可用交叉線來(lái)達(dá)到目的，這里的交叉線, 即是在做網(wǎng)線時(shí)，用一端 RJ-45 plug 的 1 腳接到另一端 RJ-45 plug 的 3 腳；再用一端 RJ-45 plug 的 2 腳接到另一端 RJ-45 plug 的 6 腳?？砂慈缦?/p>

44、色譜制作：A 端：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕；B 端：綠白，綠，橙白，藍(lán)，藍(lán)白，橙，棕白，棕。15同時(shí)，我們也應(yīng)該知道，級(jí)連 HUB 間的網(wǎng)線長(zhǎng)度不應(yīng)超過(guò) 100 米, HUB 的級(jí)連不應(yīng)超過(guò) 4 級(jí)。因交叉線較少用到，故應(yīng)做特別標(biāo)記，以免日后誤作直通線用，造成線路故障。另外交叉網(wǎng)線也可用在兩臺(tái)微機(jī)直連。最后須對(duì)線路進(jìn)行通斷測(cè)試, 用 RJ-45 測(cè)線儀測(cè)試時(shí)，4 個(gè)綠燈都應(yīng)依次閃爍。軟件調(diào)試最常用的辦法, 就是用 Windows95、 Windows 98 自帶的 Ping 命令。 如果工作站得到服務(wù)器的響應(yīng)則表明線路正常和網(wǎng)絡(luò)協(xié)議安裝正常, 而這是網(wǎng)絡(luò)應(yīng)用軟件能正常工作的基礎(chǔ)。

45、圖 8-1 網(wǎng)線制作圖8.48.4 系統(tǒng)安全體系設(shè)計(jì)系統(tǒng)安全體系設(shè)計(jì)安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。通過(guò)形成了初步的安全管理制度，使業(yè)主和社區(qū)管理人員在網(wǎng)絡(luò)安全的重要性方面，有了統(tǒng)一的認(rèn)識(shí)，對(duì)網(wǎng)絡(luò)安全的責(zé)任更加明確了。社區(qū)領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人，社區(qū)網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人。建立了以系統(tǒng)管理員為中心的日常安全管理流程，并根據(jù)日常

46、的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系，從而保證了整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。網(wǎng)絡(luò)中心采用 2 臺(tái)核心路由交換機(jī)。兩臺(tái)交換機(jī)之間采用鏈路聚合技術(shù)進(jìn)行連接(帶寬可擴(kuò)展為 2000-4000M）,同時(shí)提供均衡負(fù)載和鏈路熱備的功能。網(wǎng)絡(luò)核心的冗余設(shè)計(jì)以及核心于二級(jí)節(jié)點(diǎn)的聚合鏈路連接保證了企業(yè)應(yīng)用的可靠運(yùn)行。強(qiáng)大的網(wǎng)絡(luò)設(shè)備支持保證企業(yè)的數(shù)據(jù)，語(yǔ)音和視頻的融合應(yīng)用，保證關(guān)鍵業(yè)務(wù)的順暢運(yùn)行。不同區(qū)域用戶互相訪問(wèn)，該方案采用遠(yuǎn)程接入 VPN 服務(wù)（Access VPN）。在社區(qū)居委會(huì)配置一臺(tái) VPN 網(wǎng)關(guān)設(shè)備，而在各需要訪問(wèn)社區(qū)資源的遠(yuǎn)程用戶終端（包括社區(qū)業(yè)主、居委會(huì)辦事處或在外的移動(dòng)業(yè)主）安裝 VPN

47、 的客戶端軟件，以模擬撥號(hào)、ISDN等撥號(hào)接入方式來(lái)遠(yuǎn)程訪問(wèn)社區(qū)內(nèi)部網(wǎng)或外部網(wǎng)。Access VPN 能使用戶隨時(shí)、隨地以其所需的方式訪問(wèn)社區(qū)資源。該方案的安全措施采用硬件防火墻，以確保整個(gè)網(wǎng)絡(luò)的快速穩(wěn)定運(yùn)行。使用該網(wǎng)絡(luò)設(shè)備供應(yīng)商提供的配套網(wǎng)絡(luò)管理系統(tǒng)，可以輕松實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全16監(jiān)控、維護(hù)。(1)(1)防火墻部署防火墻部署 隨著千兆網(wǎng)絡(luò)上數(shù)據(jù)吞吐量的不斷膨脹，越來(lái)越多的網(wǎng)絡(luò)主干轉(zhuǎn)移到了千兆的通信平臺(tái)上。 在 Internet 與社區(qū)網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中 WWW、MAIL、FTP、DNS 對(duì)外服務(wù)器連接在防火墻的 DMZ 區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，

48、內(nèi)網(wǎng)口連接社區(qū)網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過(guò)路由器與 Internet 連接。那么，通過(guò) Internet 進(jìn)來(lái)的公眾用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)（如WWW、MAIL、FTP、DNS 等） ，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。在防火墻設(shè)置上我們按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性： 根據(jù)社區(qū)網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核 IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)社區(qū)內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)?？傮w上遵從“不被允許的服務(wù)就是被禁止”的

49、原則。 將防火墻配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的 IP 包，這樣可以防范源地址假冒和源路由類型的攻擊。過(guò)濾掉以非法 IP 地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的 IP 包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。 在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的 IP 地址和 MAC 地址的對(duì)應(yīng)表，防止 IP 地址被盜用。 定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。(2)(2)入侵檢測(cè)系統(tǒng)部署入侵檢測(cè)系統(tǒng)部署入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。通過(guò)入侵檢測(cè)系統(tǒng)部署對(duì)來(lái)自外部網(wǎng)和社區(qū)網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。 在防火墻上建立