《中小企业局域网构建方案.doc》由会员分享,可在线阅读,更多相关《中小企业局域网构建方案.doc(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、书山有路勤为径,学海无涯苦作舟。中小企业局域网构建方案 (一)企业网与工作效率 应用决定需求,需求决定规模,我们公司需要什么样的应用来支撑公司业务,这是决定网络如何规划的关键因素。现代企业有资金流、物流、人流、信息流等等这些流,这些流有些是可以通过网络来流动,有些则不行,还得过传统方式,但也会多少以信息流沾边,可以通过信息化来管理,因此企业信息化是现代企业的重要标志,现代企业要有一个高效的工作效率就必须规划建设一个高效的企业网。 企业网号称企业的“神经系统”,在这个神经系统上运行:企业oa(包括办公协作、人力管理、消息发布、即时通信、内部邮件、文件管理、资源调度)、erp、crm、财务管理系统
2、、内部ip电话、视频会议、监控报警系统等等。这些应用包含了:办公自动化、管理自动化、财务自动化、以及诱人的语音视频通信。所有这些应用真的运行起来的话,将大大地提高我们工作效率。比如基于企业网ip网络的语音视频通信就是这样,有了语音视频通信,我们随时可以与跨部门同事沟通工作细节,我们随时可以在内部网络上召开项目小组工作的视频会议,如同面对面般与身处不同楼层工作的同事探讨项目,不再为了要召集或征用会议室而苦恼。从公司的文件服务器下载工作资料、多媒体培训、ip电话、视频会议、文件拷贝等等这些高带宽应用需要企业网有足够的带宽来做保证。为了适应现在和将来需要,企业局域网总的要求是组建“全千兆以太网”。以
3、全千兆以太网为企业网建设目标,是企业现在和将来能高效营运的坚实基础。为了企业的高效率,我们需要对企业的网络基础作尽量完美的规划。 (二)企业网络基础规划 我们以一百人的公司100-200个点为例来考虑,笔者认为这是目前中小创业型公司最普遍的员工规模,而且人手一台电脑的机会也不多,这100个点还包括信息点和语音点,一般语音点也不是很多,算一个办公室一个就足够,我们的规划目标是:信息点和语音点通用,统一布线,随需而换,全千兆以太网。 网络基础包括布线系统和网络设备两大块,按照上面提到的企业全千兆以太网要求,这两大块的选材都应选择相应的千兆以太网产品。 一、布线系统规划 综合布线是一种模块化、灵活性
4、的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路”,不仅能使语音、数据、图像设备和交换设备与 其它信息管理彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络和通信线路的连接点。综合布线的部件包括: (1)传输介质。超五类双绞线、三类大对数语音线缆、多模光缆、rj45超五类数据跳线、1对鸭嘴转rj45超五类语音跳线、rj11语音跳线、各类光纤跳线、各类光纤尾纤。 (2)连接器件。rj45超五类配线架、110语音配线架、光缆终端盒、超五类信息模块、水晶头,光纤适配器。 通过这些部件来构成布线系统中各种子系统,组成易于实施,也能随需求变化而进行互换或升级。 综合布线系统具有
5、开放式结构的特点,能支持语音和数据的各种应用,根据具体功能不同划分为以下六个子系统:工作区子系统、水平子系统、垂直子系统、设备间子系统、管理子系统、建筑与建筑群子系统。 工作区子系统 工作区子系统是一个独立的需要放置终端的区域,即一个工作区、一个办公室等,工作区系统由水平布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。在工作区中,我们要使我们的布线能同时支持语音和数据,语音与数据能交换使用。因此每个信息插座采用双口信息面板,安装两个超五类信息模块,并在面板上做语音或数据的标志,并写上各自的编号。从信息插座标志数据的模块到计算机采用超五类rj45跳线连接,标志语音的模块到电话机采
6、用rj11跳线连接,一般的rj11水晶头是可以牢固地插在rj45信息模块中的。这个标志为语音的模块插口,在需要扩展为数据时,只需在机房中rj45配线架上对应标志的语音口跳接到交换机就行。同理,要换数据为语音,也只需在机房中rj45配线架上对应标志的数据口跳接到110语音配线架上的相应语音插座即可。 水平子系统 水平子系统由工作区用的信息插座、rj45配线架、rj45配线架至信息插座的超五类双绞线、110语音配线架、rj45超五类数据跳线、1对鸭嘴转rj45超五类语音跳线等组成。基于双备份原则,我们采用二条超五类双绞线从机房机柜的rj45配线架拉至工作区的信息插座上的两个信息模块上,这两条双绞线
7、按一样的线序标准(如t-586b)在rj45配线架和信息模块打线。这样我们就有了两套完全一样的水平布线,既可以过数据,也可以过语音。当需要过数据时,只需用rj45数据跳线将对应的数据配线架的用作数据的插口与交换机跳接就可以;当需要过语音时,只需用1对鸭嘴转rj45超五类语音跳线将对应的数据配线架的用作语音的插口与110语音配线架上的语音插座跳接即可。 干线(垂直)子系统 干线子系统应由设备间的配线设备至各楼层配线间的主干线缆连接组成,主要分布在大楼的弱电井。语音主干采用三类大对数线缆作为语音主干连接主机房与分机房110语音配线架,数据主干采用多模光纤连接主机房与分机房的光缆终端盒。 设备间子系
8、统 设备间是设置设备和跳接网络以及管理人员值班的场所,也就是主机房,是所有进线和主干及一些直接水平子系统的集中点。其中,进线包括来自电信公司的光纤专线或adsl等数据线和电话线,出线就是语音、数据主干、直接水平子系统。主机房的主要设备是主机柜,数据、语音配线架和光缆终端盒安装在主机柜上,还有光纤收发器(或adslmodem)、路由器、中心交换机也安装在在主机柜上。rj45配线架宜安装在机柜中间有利于与交换机和语音配线架的跳线,网络设备安装在机柜上部,中心交换机靠近rj45配线架,而110语音配线架安装机柜下部。并且预留出空间,以便容纳未来扩充的交接硬件。直接水平子系统的双绞线打在rj45配线上
9、架上,配线架宜采用色标、数字区别种类用途的配线区。主机房位置及大小应根据设备的数量、规模,最佳网络中心等内容,综合考虑确定。综合布线系统全部语音和数据集中在中心机房的机柜中。大部分的小型企业可能仅有主机房(设备间子系统)而没有分机房(设备间子系统),也就只有一个机柜,因此所有的配线架、水平子系统、电信数据及语音进线、交换机、路由器等等都安装在这里,这也是为了集中管理、简化管理的需要。 管理子系统 管理子系统设置在每楼层的配线间内,也就是楼层的分机房。管理子系统由数据、语音配线架、光缆终端盒、接入层交换机等组成。主要负责本楼层的水平子系统接入和来自主机房光缆主干、大对数线缆配线的接入。架宜采用色
10、标区别种类用途的配线区。并且预留出空间,以便容纳未来扩充的交接硬件。网络的改动更换在数据和语音配线架上进行。 建筑群子系统 建筑群子系统由两个及两个以上建筑物的语音/数据主干连接组成,包括连接各建筑物之间的光缆主干和大对数线缆及连接设备。建筑群子系统宜采用地下管道敷设方式,安装时至少应预留1-2个备用管孔,以供扩充之用。对于光缆主干我们需要千兆解决方案。 二、交换设备规划 1.网络核心需要三层交换机 在上百个交换节点的网络核心一定要用三层交换机,否则整个网络计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。网络上的计算机如果超过一定数量,就很可能会因为网络上大量
11、的广播而导致网络传输效率低下。为了避免在企业网内进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(vlan)。但是这样做将导致一个问题:vlan之间的通信必须通过路由器来实现。但是传统路由器也难以胜任vlan之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同vlan间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的ip地址,这样企业就可以禁止非授权的人员访问受限的内部服务器。企业网经常需要传输多媒体信息,如:视频会议。三层交换机具有qos(服务质量)的控制功能,可以给不同的应用
12、程序分配不同的带宽。在网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,因此能够保证视频流传输的稳定性。 另外,视频点播(vod)也是企业网中业务培训经常使用的应用。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样vod就不能实现跨网段进行;如果采用单播形式实现vod,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,vod的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了vod的性能。 应该承认三层交换机目前价位也是较高,24千兆(10/100/1000m)三层交换机报价在23万元左右,但
13、是对一个中型企业来说,基于上述对网络的重要性,这样的投资还是值得的。 2.接入层需要可网管千兆二层交换机 千兆二层交换机是指24口10/100/1000base-t千兆自适应铜缆端口。提供了基础安全及qos的功能,包括了802.1qvlan、gvrp、802.1p优先队列、802.1x接入存取及广播风暴的控制。支持802.3ad链路聚合标准,可允许将多个千兆端口结合在一起,形成更高的聚合带宽。 十百千兆交换机是目前比较热门的企业级二层接入交换机选型,因这样24口的交换机报价只有20213000元,而它跟超五类双绞线配合,为千兆到桌面提供了可能。 上述交换设备的搭配,我们能建设一个可管理、可扩展
14、、线速三层交换、线速二层交换、全千兆、高可用的交换网络,为我们高效的信息化企业营运提供网络支撑。 小结: 本文讲述了高效的信息化企业如何规划一个高效、高速的企业网基础设施。高效、高速的企业网基础设施基于最基本的超五类双备份布线,能与千兆交换机组成一个全千兆以太网,也能实现一般电话语音混合使用。这是一个可按需能扩展成双倍的全千兆以太网,是一个可灵活更换改变全千兆以太网,为高效率的信息化企业提供坚实的基础。 第二篇:构建小型无线局域网实验报告构建小型局域网实验报告 实验名称:构建小型局域网实训实验起止日期:小组成员:实验内容: 1.知识回顾 a)对比组建微型局域网多种方式的优劣性i.有线局域网的缺
15、点 1.在某些场合如展览馆、野外环境等环境难以布线,或者说难以周全布线。 2.布线改线工程量大。有线带宽不断的增加,只是线变得越来越粗,那时换线工作将会无比艰巨。 3.线路容易损坏,一旦出错将不得不换掉整条线,维护不易。 4.网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。 5.而且如果室内的布局需要调整不便捷。 ii.无线局域网优点 1.安装便捷、无缝漫游,灵活性和移动性相对于有线网络来说,无线局域网的组建、配置和维护都较为容易。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就
16、可建立覆盖整个区域的局域网络。 2.节约建设投资、降低消耗;有线网络都是盖楼时预布在墙体内的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了设计规划,又要挖墙凿地进行网络改造,而无线网络可以根据需要进行规划和随时调整。 3.易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。 4.故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。 5.
17、维护费用低,设备安全性好。线路的维护费用高而困难,是有线组网(接入)的主要维护开支,而这些在无线组网(接入)是完全可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔的维护,相比较而言费用要低很多。有线电缆和明线容易发生故障,查找困难,且易受雷击、火灾等灾害影响,安全性差。无线系统抗灾能力强,容易设置备用系统,可以在很大程度上提高网络的安全性。 b)常用无线网络互联设备i.路由器(router)(工作在osi第三层(网络层)1.路由器的功能: a)在网络之间转发网络分组;b)为网络分组寻找最佳传输路径;c)实现子网隔离,限制广播风暴;d)提供逻辑地址,以识别互联网上的主机;e)提供广域网
18、服务。 2.路由器的应用: 把lan连入广域网或作为广域网的核心连接设备。 3.用路由器进行网络互联的特点: 用路由器连接起来的若干个网络,它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点,必须指定该站点的逻辑地址(ip地址),通过广播是无法与之进行通信的。 4.路由表 路由表是保存到达其他网络的路由信息的数据库,包含目的网络地址(号)、传输路径、传输开销等。根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择(routing)。 路由表的信息随网络拓扑的变化而变化建立、更新路由表的算法称为路由算法(routingalgorithm):网络中的每个路由器都会
19、根据路由算法定时地或在网络 拓扑发生变化时更新其路由表; 静态路由:由网络管理员预先手工设置路由信息;动态路由:由路由器在运行时动态地建立与更新。自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议(routingprotocol)。 5.路由器的路由选择过程 采用存储转发的方法:接收并缓存ip数据分组; 提取分组中的目的主机的ip地址;计算目的主机所在的网络地址; 用目的网络地址查找路由表决定转发路径: 丢弃; 如果目的网络地址就是与输出接口连接的网络,则如果目的网络地址就是与输入接口连接的网络,则直接递交; 如果找到匹配项,则通过对应接口转发出去;如果有默认路径,则通过
20、与默认路径对应的接口转发出去; 未查到,丢弃该分组。 6.路由器的优缺点 a)优点 限制了冲突域; 可以用于lan或wan的环境; 可以连接不同介质的网络和不同体系结构的网络;可以为分组确定传输的最佳路径;可以过滤广播信息。b)缺点 昂贵; 必须用于可路由协议网络;配置复杂; 处理速度比桥接器慢。 7.无线路由器 是将ap和路由器功能结合在一起的网络设备,特别适合于家庭或小型办公室环境的组网,使多台计算机共享一条宽带连接。 8.常见无线路由器的基本配置: 支持ieee802.11b/g无线接口; 1个10/100mwan接口,4个10/100mlan接口;支持csma/ca、csma/cd、t
21、cp/ip、dhcp、icmp、nat、pppoe等协议; 支持vpn、qos、内置防火墙; 支持64/128/152位wep、wpa、ieee802.1x、tkip、aes等加密与安全机制;支持远程和web管理。 ii.交换机 1.交换机的特点 交换机通过内部的交换矩阵把网络划分为多个网段每个端口为一个冲突域; 交换机能够同时在多对端口间无冲突地交换帧。 2.交换机的三种转发方式 a)存储转发(storeandforward) 整个帧完整接收后,对帧进行差错检验,然后再进行转发操作 优点:进行差错校验,错误不会扩散到目的网段缺点:延迟比较大b)直通转发(cut-through) 只要收到帧的
22、前6个字节(目的mac地址),就开始进行转发操作 优点。交换延迟小。 缺点。无法进行差错校验,帧错误会扩散到目的网段。 c)无碎片直通转发(fragmentfreecut-through) 接收到一帧的前64字节后,再进行转发操作。小于64字节的帧不转发,小于64字节的帧一般是冲突造成的帧碎片(错误帧) 优点:交换速度较快,并且降低了错误帧转发的概率 缺点:长度大于64字节的错误帧仍会转发,转发延时大于直通转发d)使用网络交换机的好处i.ii.iii. 分割冲突(碰撞)域减少了冲突允许建立多个连接提高了网络总体带宽减少了每个网段中的站点数提高了站点平均拥有带宽 iv.v. iii. 允许全双工
23、连接提高带宽、消除冲突能够连接不同速度的网段 无线接入点(ap)1.ap的概念 ap是位于无线局域网拓扑中心位置的无线基站设备 2.ap的功能 ap的功能是实现无线客户端之间以及无线局域网和有线局域网之间的互联 3.ap的通信端口 a)符合ieee802.3标准的有线以太网端口b)符合ieee802.11标准的wlan端口 802.11b:无线传输速率最高为11mb/s802.11g:无线传输速率最高为54mb/s802.11n:无线传输速率最高约为300mb/s4.ap的基本配置 a)天线:802.11b/g标准的ap往往只有1根天线,而 802.11n标准的ap则具有2根以上的天线b)有线
24、网络接口:包括局域网端口和广域网端口i.ii. 局域网接口类型一般都是以太网接口广域网接口类型根据所连网络不同而有所不同 phone/isdn接口:用于通过电话线连网以太网接口:用于通过园区局域网或adsl连网usb端口(某些ap配置):连接打印机,实现无线打 印功能,连接外置硬盘,实现网络存储或p2p下载功能 5.ap的工作模式 ap可支持的组网方式包括:基础架构模式点对点桥接模式点对多点桥接模式无线中继模式 c)无线网络的标准(常见标准有以下几种)i.ieee802.11a:使用5ghz频段,传输速度54mbps,与802.11b不兼容 ii.ieee802.11b:使用2.4ghz频段,
25、传输速度11mbpsiii.ieee802.11g:使用2.4ghz频段,传输速度主要有54mbps、108mbps,可向下兼容802.11biv.ieee802.11n草案:使用2.4ghz频段,传输速度可达300mbps,目前标准尚为草案,但产品已层出不穷 目前ieee802.11b最常用,但ieee802.11g更具下一代标准的实力,802.11n也在快速发展中。 ieee802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线lan中的每个设备上配置。拥有成百上千台无线lan用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线la
26、n只在一些相对较的小公司和特定应用中得到使用的根本原因。 ieee802.11b标准定义了两种机理来提供无线lan的访问控制和保密:服务配置标识符(ssid)和有线等效保密(wep)。还有一种加密的机制是通过透明运行在无线lan上的虚拟专网(vpn)来进行的。 ssid,无线lan中经常用到的一个特性是称为ssid的命名编号,它提供低级别上的访问控制。ssid通常是无线lan子系统中设备的网络名称;它用于在本地分割子系统。 wep,ieee802.11b标准规定了一种称为有线等效保密(或称为wep)的可选加密方案,提供了确保无线lan数据流的机制。wep利用一个对称的方案,在数据的加密和解密过
27、程中使用相同的密钥和算法。 d)ip地址a-e类地址的区分ip地址被用来给internet上的电脑一个编号。大家日常见到的情况是每台联网的pc上都需要有ip地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“ip地址”就相当于“电话号码”,而internet中的路由器,就相当于电信局的“程控式交换机”。ip地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。ip地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0255之间的十进制整数。例:点分十进ip地址(100.4.5.6),实际上是32位二进制数(01100100.0
28、0000100.00000101.00000110)。 目前使用的ipv4,就是有4段数字,每一段最大不超过255国际规定:把所有的ip地址划分为a,b,c,d,e。a类地址:范围从0-127,0是保留的并且表示所有ip地址,而127也是保留的地址,并且是用于测试环回用的。因此a类地址的范围其实是从1-126之间。 如: 10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。地址范围从0.0.0.1到126.0.0.0。可用的a类网络有126个,每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别:255.0.0.0b类地址:范围从128-191,如1
29、72.168.1.1,第一和第二段号码为网络号码,剩下的2段号码为本地计算机的号码。地址范围从128.0.0.0到191.255.255.255。可用的b类网络有16382个,每个网络能容纳6万多个主机。以子网掩码来进行区别:255.255.0.0c类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号码,剩下的最后一段号码为本地计算机的号码。范围从192.0.0.0到223.255.255.255。c类网络可达209万余个,每个网络能容纳254个主机。以子网掩码来进行区别:255.255.255.0d类地址:范围从224-239,d类ip地址第一个字节以“11
30、10”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。 e类地址。范围从240-254,以“11110”开始,为将来使用保留。全零(“0.0.0.0”)地址对应于当前主机。全“1”的ip地址(“255.255.255.255”)是当前子网的广播地址。 e)无线网络安全技术i.插入攻击。插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客
31、户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 ii.漫游攻击者。攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving”;走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 iii.欺诈性接入点。所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘
32、密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 iv.双面恶魔攻击。这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别网络的数据或攻击计算机。 窃取网络资源。有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。 vi.对无线通信的劫持和监视。正如在有线网络中一样,劫持和监视通过无线网络的网
33、络通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。v. vii. 2.方案实施 a)无线网络拓扑结构 b)安装无线路由器 将网络接入点引出的线接到路由器的wan口接着把电脑的网线
34、接到路由器上,无线路由器配置成功后,即可将网络线拔出c)无线路由器的设置(以tp-link的无线路由为例)i.配置用于管理路由器的电脑ip:现在的路由器设置,多是通过web进行设置。由于路由器在没有正确设置以前,无线功能可能无法使用,因此在通过web设置路由器时,用于设置路由器的电脑的ip地址,必须设置成与路由器同一网关中;通常路由器ip地址是192.168.1.1(这可以从路由器的说明书上查到),因此与之联接的电脑的ip可设置成192.168.1.2192.168.1.255之间任一地址。具体步骤:在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“本地连接”的图标上单击鼠标右键选择
35、“属性”项,在弹出的对话框里双击“internet协议(tcp/ip)”打开属性页,单击“使用下面的ip地址”,ip地址输入:192.168.1.2192.168.1.255之间任一地址,如192.168.1.10,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的ip地址。ii.无线路由器的设置:以目前最为普及宽带接入方式adsl虚拟拨号(pppoe)的拨号方式为例:在上网浏览器(如ie)地址栏中输入路由器的ip:192.168.1.1,输入管理员密码(如第一次输入,查看说明书,输入原始密码)后,就进入“设置向导”页。根据提示,单击“下一步”,选择adsl虚
36、拟拨号(pppoe),输入拨号上网的账户名和密码再“下一步”,“无线状态:”选择为“开启”,“ssid:”输入该无线局域网的组名,如:wlanhome09,单击“下一步”,完成账号设置。 由于新设置了路由器,因此路由器会重新联接,如果正确启动,选择设置界面上的“运行状态”,应正确显示路由器当时状态,如果wan口状态显示错误,或者ip显示数据为0.0.0.0,则表示设置错误,须重新设置。 如果想让客户机方便地配置网络,可以在路由器中打开dhcp服务。这样,所有与路由器联接的局域网中的电脑的tcp/ip协议设置为“自动获得ip地址”,路由器即可自动为每台机器配置网络。这样无需每台机器分别指定ip地
37、址。当然,就是打开了dhcp服务,也可手动为每台电脑指定ip地址。 开启dhcp服务的过程:进入路由器管理页面选择“dhcp服务器”菜单,启用dhcp服务器,输入地址池开始地址,如:192.168.1.200及地址池结束地址,如:192.168.1.220,保存dhcp服务器的设置即可。 d)无线网卡设置i.正确安装无线网卡的驱动,如安装程序带有配套的应用程序也一起安装,无线网卡自带的应用程序可使无线上网更加便捷无线网卡ip设置(如开启了dhcp服务则不需要进行该操作)在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里
38、双击“internet协议(tcp/ip)”打开属性页,单击“使用下面的ip地址”,ip地址输入:192.168.1.2192.168.1.255之间任一地址,如192.168.1.100,子网掩码输入255.255.255.0,默认网关输入192.168.1.1即路由器的ip地址。iii.设置网卡的无线网络配置 在桌面“网上邻居”的图标上单击鼠标右键选择“属性”,ii.接着在“无线网络连接”的图标上单击鼠标右键选择“属性”项,在弹出的对话框里选择“无线网络配置”标签页,单击“添加”按钮,输入同路由器里设置一样的无线网的ssid,即:wlanhome09,勾选“即使此网络未广播,也进行连接”,
39、网络身份验证方式:选择“wap2-psk”,数据加密方式:选择“aes”,最后输入网络密钥,再确认网络密钥,单击“确定”即可完成无线网卡的无线网络配置。注意:(1)如果在选择刷新网络列表中,无法检测到无线网络,请检查无线路由器中的无线网络是否打开,电脑上的无线网卡是否打开。如果是第一次使用无线上网最好先将ssid广播开启,待无线网卡连接正常后再关闭ssid广播;(2)无线网络有一定的传输距离,只有在有效距离内,才可能正常联接。 e)无线网络安全设置i.安全的防范点 对于小型无线局域网而言,安全的防范点主要在于:未经授权用户的接入网上邻居的攻击 非法用户截取无线链路中的数据ii.针对这些安全防范
40、点的相应措施1.更改路由器管理用户名及密码 这是保证无线局域网不被未经授权用户接入乃至入侵路由器的第一道屏障,一旦路由器的用户名及密码被破解,任何基于路由器的安全策略将会全部失效。具体的设置如下:进入路由器管理页面,选择“系统工具”菜单,单击“修改登陆口令”,根据提示更改路由器的用户名及口令,注意用户名不要过于简单,英文字母尽量要有大小写混合,密码应是8位以上强密码,设置完成后保存对用户名和口令的更改即可。 2.ssid访问控制 ssid(网络名称)不要过于简单,不要使用自己的名字或者地址作为ssid名称。另外,ssid广播也要禁用。这样可以创建一个独立的网络,任*的客户端访问都必须输入正确的
41、ssid才能登录。配置方法:进入路由器管理页面,选择“无线参数”菜单,在“ssid号:”框中输入合适的ssid名称,如:wlanhome09,清除“允许ssid广播”选项前的“”号,勾选“开启安全设置”,安全类型选择:wpa-psk/wpa2-psk,安全选项选择:wpa2-psk,加密方法选择:aes,最后输入psk密码并保存设置。 3.mac地址过滤 每个无线客户端网卡都有唯一的一个物理地址即mac地址,因此可以通过手工的方式在无线路由器中设置一组允许访问的mac地址访问控制表,进行ip与mac绑定,实现物理地址过滤,确保只有允许的设备才能进入网络。网卡mac地址的查看:在桌面“网上邻居”
42、的图标上单击鼠标右键选择“属性”,接着在“无线网络连接”的图标上单击鼠标右键选择“状体”项,选择“支持”选项卡,单击“详细信息”,“实际地址”即网卡的mac地址。 mac地址过滤方法。进入路由器管理页面,选择“无线参数”菜单,选择“mac地址过滤”项,单击“启用过滤过滤”,选中“禁止列表中生效规则之外的mac地址访问本无线网络”,单击“添加新条目”,正确输入网卡的mac地址后保存设置,如果多台电脑无线上网则重复进行“添加新条目”的操作。 注意。如果开启了无线网络的mac地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的mac地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任
43、何主机都不可以访问本无线网络。 4.加密技术 使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的wep加密。相对于wep加密方式,wpa2-psk加密方式支持aes加密算法,安全性更高。如果路由器硬件能够支持,尽量选择这种加密方式。具体配置如下: 进入路由器管理页面,选择“无线参数”菜单,勾选“开启安全设置”,安全类型选择:wpa-psk/wpa2-psk,安全选项选择:wpa2-psk,加密方法选择:aes,最后输入psk密码并保存设置。 3.实验心得 *。本次实验我主要负责的是常用网络互联设备和internet的接入方式两个模块。通过查找相关资料,使我明白了解了常用的
44、一些网络互联设备的功能,优缺点,工作环境和internet的具体接入方式及每种接入方式的具体选择。另外,在本次实验中,很好的锻炼了我的团队协作能力,是我深刻的认识到团队协作能力在我以后工作中的重要性。 *。我主要负责本次实验的网络拓扑结构,因此这段时间我主要用visio画网络拓扑图,对我来说这个软件是完全陌生的,我通过看网上的教程,终于成功的完成了队长分配的任务,同时熟悉了visio的一般操作。对于本次实验我感觉学有所得。 *。本次试验中我主要负责整合大家查阅的资料和制作ppt。整合资料使我作为一个终结者的角色来整理、总结、压缩大家提供的资料,锻炼了我的全局统筹能力。制作ppt,让我明白了,一
45、份漂亮的、美观的、大方的ppt是需要付出许多汗水的,但是当你成功完成时,就会感觉这一切都是值得的。 *。本次实验中我主要负责微型局域网组建方式的优劣性和ip地址的分类。通过上网查阅资料,让我知道了原来组建一个微型局域网是需要根据多方面因素,才能最终确定组建方式的。经过激烈的讨论,我们最终确定组建一个微型无线局域网。在整个讨论过程中,我们理解了各种组建方式的优缺点。 第三篇:中小企业的局域网网络管理软件选择中小企业的局域网网络管理软件选择 随着企业网络管理需求的不断增长,网管软件的也日趋成熟,越来越多的网管软件出现,功能也不尽相同,企业在选择网管软件的时候会更加困难,特别是中小企业在投入上的不足
46、,选择网管软件时更加困难,小草上网行为管理软路由的出现,为众多企业解决了这一问题。 作为企业的网络管理人员,要想使得企业的网络能够正常运转,一套行之有效的网络管理系统不可或缺,它可以帮助网络管理人员及时定位网络管理的问题源,并从根本上防患于未然,将网络管理问题消灭在萌芽状态。那么作为企事业单位的网络管理人员,如何选择控制局域网的软件呢。小草上网行为管理软路由有下面的建议。 要有效的限制网络应用。网络畅通的前提是网络的各项应用应该在一个规范的前提下使用。实际上,企业正常的业务应用对带宽的使用是非常有限的,大部分企业的网络带宽都可以满足企业的业务运转需要。但是我们经常听到网管抱怨企业的网络带宽不能满足企业的需要,究其缘由,实际上很多与企业正常业务不相干的网络应用占据了企业大量的网络资源,比如当前流行的p2p软件、p2p视频和点对点的各种应用,如网络电视、流媒体等等。所以,一套合格的网络管理系统,应该是能够解析这些网络应用的具体行为,如果是与企业业务不相关的应用应该加以封堵和限制。对p2p软件的封堵,将在很大程度上缓解企业的网络带宽占用;同时,对p2p软件的封堵也将很大程度上减少员工不合理使用网络的行为,从而降低对工作时间的占用,有利于员工提升工作效率,净化网络环境。 其次要安装使用简单。因为中小企业缺乏专业的