企业局域网的安全解决方案
本方案为大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响企业域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
第二章网络系统概况
2.1 网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
2.1.1 网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器,所有用户可直接访问Internet。
2.1.2 网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在Catalyst 型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。
2.2 网络应用
这个企业的局域网可以为用户提供如下主要应用:
1.文件共享、办公自动化、WWW服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
4.提供与Internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
2.3 网络结构的特点
在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:
1.网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。
2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。
3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN
来实现。
4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
第三章网络系统安全风险分析
随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。
针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:
网络安全可以从以下几个方面来理解:
1 网络物理是否安全;
2 网络平台是否安全;
3 系统是否安全;
4 应用是否安全;
5 管理是否安全。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。
3.1物理安全风险分析
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
3.2网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
3.3系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3.4应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
应用系统的安全动态的、不断变化的:应用的安全涉及面很广,以目前Internet 上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
3.5管理的安全风险分析
管理是网络安全中最重要的部分
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管
理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
3.6黑客攻击
黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。黑客还能开发欺骗程序,将其装入UNIX服务器中,用以监听登录会话。当它发现有用户登录时,便开始存储一个文件,这样黑客就拥有了他人的帐户和口令。这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。另外,还应设置组特权,不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。
3.7通用网关接口(CGI)漏洞
有一类风险涉及通用网关接口(CGI)脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过CGI 脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。通常,这些CGI脚本只能在这些所指WWW服务器中寻找,但如果进行一些修改,他们就可以在WWW 服务器之外进行寻找。要防止这类问题发生,应将这些CGI脚本设置为较低级用户特权。
提高系统的抗破坏能力,提高服务器备份与恢复能力,提高站点内容的防篡改与自动修复能力。
3.8恶意代码
恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。
3.9病毒的攻击
计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒,例如通过E-Mail传播的病毒,增加了这种威胁的程度。病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。当然,查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。典型的“CIH”病毒就是一可怕的例子。
3.10不满的内部员工
不满的内部员工可能在WWW站点上开些小玩笑,甚至破坏。不论如何,他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工,可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工,这些员工比已经离开的员工能造成更大的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
3.11网络的攻击手段
一般认为,目前对网络的攻击手段主要表现在:
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
第四章安全需求与安全目标
4.1安全需求分析
通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分布实施。
第五章安全措施
5.1 审计与监控
审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
因此,除使用一般的网管软件和系统监控管理系统外,还应使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
5.2 网络防病毒
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术:
1.预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有,加密可执行程序、引导区保护、系统监控与读写控制(如防病毒软件等)。
2.检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。
3.清除病毒技术:它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL 、Web服务器,以及办公网段的PC服务器和PC机等。支持对网络、服务器、和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒,包括宏病毒;支持对Internet/ Intranet服务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,移出,重新命名等;支持病毒隔离,当客户机试图上载一个染毒文件时,服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的定期在线更新服务;支持日志记录功能;支持多种方式的告警功能(声音、图像、电子邮件等)等。
5.3 网络备份系统
备份系统为一个目的而存在:尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
在确定备份的指导思想和备份方案之后,就要选择安全的存储媒介和技术进行数据备份,有“冷备份”和“热备份”两种。热备份是指“在线”的备份,即下载备份的数据还在整个计算机系统和网络中,只不过传到令一个非工作的分区或是另一个非实时处理的业务系统中存放。“冷备份”是指“不在线”的备份,下载的备份存放到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装,有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大,但调用快,使用方便,在系统恢复中需要反复调试时更显优势。热备份的具体做法是:可以在主机系统开辟一块非工作运行空间,专门存放备份数据,即分区备份;另一种方法是,将数据备份到另一个子系统中,通过主机系统与子系统之间的传输,同样具有速度快和调用方便的特点,但投资比较昂贵。冷备份弥补了热备份的一些不足,二者优势互补,相辅相成,因为冷备份在回避风险中还具有便于保管的特殊优点。
5.4系统安全
系统的安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略:
对操作系统进行安全配置,提高系统的安全性;系统内部调用不对Internet公开;关键性信息不直接公开,尽可能采用安全性高的操作系统。
应用系统在开发时,采用规范化的开发过程,尽可能的减少应用系统的漏洞;
网络上的服务器和网络设备尽可能不采取同一家的产品;
通过专业的安全工具(安全检测系统)定期对网络进行安全评估。
5.5信息安全
在这个企业的局域网内,信息主要在内部传递,因此信息被窃听、篡改的可能性很小,是比较安全的。
5.6应用安全
在应用安全上,主要考虑通信的授权,传输的加密和审计记录。这必须加强登录过程的认证(特别使在到达服务器主机之前的认证),确保用户的合法性;其次应该严格
限制登录者的操作权限,将其完成的操作限制在最小的范围内。另外,在加强主机的管理上,除了上面谈的访问控制和系统漏洞检测外,还可以采用访问存取控制,对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。对应用安全,主要考虑确定不同服务的应用软件并紧密注视其Bug ;对扫描软件不断升级。
为了保护网络的安全性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现,另一方面从技术上建立高效的管理平台(包括网络管理和安全管理)。安全管理策略主要有:定义完善的安全管理模型;建立长远的并且可实施的安全策略;彻底贯彻规范的安全防范措施;建立恰当的安全评估尺度,并且进行经常性的规则审核。当然,还需要建立高效的管理平台。
5.7安全管理规范
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络应用部门领导的重视。
(1)安全管理原则:
网络信息系统的安全管理主要基于三个原则。
多人负责原则:每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。具体的活动有:
任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
职责分离原则:在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开。
(3)安全管理的实现
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制定相应的管理制度或采用相应的规范。具体工作是:
根据工作的重要程度,确定该系统的安全等级
根据确定的安全等级,确定安全管理的范围
制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
制订严格的操作规程
操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
制订完备的系统维护制度
对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
制订应急措施
要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整响应的授权。
5.8网络管理
管理员可以在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理,同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描,分析他们的安全漏洞,并采取相应的措施。
5.9安全管理
安全管理的主要功能指对安全设备的管理;监视网络危险情况,对危险进行隔离,并把危险控制在最小范围内;身份认证,权限设置;对资源的存取权限的管理;对资源或用户动态的或静态的审计;对违规事件,自动生成报警或生成事件消息;口令管理(如操作员的口令鉴权),对无权操作人员进行控制;密钥管理:对于与密钥相关的服务器,应对其设置密钥生命期、密钥备份等管理功能;冗余备份:为增加网络的安全系数,对于关键的服务器应冗余备份。安全管理应该从管理制度和管理平台技术实现两个方面来实现。安全管理产品尽可能的支持统一的中心控制平台。
规划设计一个中小规模企业无线局域网
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19) 一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进 入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方 面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不 可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的 联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网 络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学 习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数 企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我 们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网 络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少, 即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是 一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于
企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心的最佳之选。
企业内部局域网改造设计方案书
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
局域网设计方案范文
局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入inter,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2.设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3.设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准(接地)EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案
3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑 从功能上,整个局域网系统可以分为三个部分。分别是: 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心,下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机,所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分(主要是学员使用笔记本电脑上网部分)的网络通过会聚交换
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
无线局域网组建题库
01陈婷婷 在工作原理上,无线网卡主要由网络接口卡单元、扩频通信机和天线三个功能模块组成。 无线局域网按照网络拓扑结构可分为两类:自组织网络和基础结构网络。 无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗、系统抗干扰、用户接入控制等,以求合理、高效、安全。 无线局域网产品主要分为两类:工作于 2.4GHz 频段的IEEE802.11b/g产品和工作于 5.8 GHz频段的IEEE802.11a产品。 WBR204g提供两种参数设置方式:高级设置和设置向导。 02陈国娟 1.WWLAN的应用形式主要有全球数字移动电话系统(GPRS),网络数字包数据(CDPD),多址代码分区访问(CDMA)。 2.无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗 系统抗干扰、用户接入控制等。 1.在工作原理上,无线网卡主要由网络接口卡(NIC)单元,扩频通信机和天线三个功能模块组成。 1.如果无线路由器被连接到一台计算机,可以通过该计算机对无线路由器进行设置;如果无线路由器被连接到以太网交换机上,可以通过网络中任意一台计算机对无线路由器进行设置。 1.ISM频段频率为 2.4GHz--2.4835GHz,简称为 2.4GHz频段。 1.更低的无线连接等级、更强的低速连接能力是影响无线传输距离的一个重要因素。 03伏梦雪 为了兼顾IEEE802.11a标准优势,一些企业级的无线局域网产品能够兼具IEEE802.11a/b双频或IEEE802.11a/b/g双频三模模式,以适应部分企业用户对抗干扰性强和多信道的需求。 无线路由器中的上网方式中的宽带接入方式有:静态地址(手工配置地址)、动态地址(从DHTP服务器自动获取)、PPPOE(大部分的宽带网或XDSL)、PPTP (某些欧洲运营商)。 ESS的网络结构只包含物理层和数据链路层,不包含网络层及其以上各层,因此对于IP等高层协议来说,一个ESS就是一个IP子网。 除去协议、管理帧所占的带宽外,IEEE802.11b的实际吞吐量越为 6 Mb/s,IEEE802.11的实际吞吐量约 25 Mb/s。 采用无线传输媒体的计算机网络的主要目的是弥补有线网的不足和提高网络的覆盖。 无线上网卡主要分为: GPRS和CDMA。 05郭宽婷 1.为避免与网络中已有的,手动设置的IP地址发生冲突,通常应合理划分DHCP服务的 IP地址池。 填空: Wi-Fi认证主要针对基于 IEEE802.11x 标准的无线局域网产品。IEEE802.11定义了两种模式:Infrastructure(基础结构)模式,Ad-Hoc(自
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
企业内部局域网改造设计方案书
目录 一、设计原则: (2) 1、先进性 (2) 2、可靠性 (2) 3、网络的实用性 (3) 二、项目需求分析: (3) 一、局域网改造需求 (3) 二、系统目前现状 (3) 三、设计思路: (4) 第一部分系统需求分析 (4) 第二部分概要规划设计 (5) 第三部分详细规划设计 (5) 四、综合布线系统实施要求 (13) 五、工程预算: (16)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的
教你如何组建无线局域网
教你如何组建无线局域网 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。 组建家庭无线局域网 尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信 该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
组建家庭或办公室无线局域网
组建家庭或办公室无线局域网摘要: 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企事业单位用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。 对大多数非专业的计算机用户,网络还只是计算机的一个别名,即使对一些专业人士,网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑,如果能把这些电脑以很少的代价互连起来,既能起到共享资源(文件、打印机、Modem、ISDN等)作用,又能节约经费开支。 下面我结合自己的实际实践情况利用无线宽带路由器组建一个无线、有线混合网络的一点体会。 组建一个此类无线局域网需要的硬件有:无线宽带路由器一个,有线连接部分需要使用双绞线,各电脑都需要安装网卡或无线网卡。安装局域网步骤如下。 一、硬件连接 步骤一:将网线一端插入使用有线网络的电脑网卡接口,另一端
插入无线宽带路由器的普通接口。 步骤二:将ADSL Modem自带的网线一端插入接口,另一端插入无线宽带路由器的接口。如果是小区宽带,将网线一端插入无线宽带路由器的接口,另一端插入宽带服务商提供的网络接口即可.步骤三:正确摆放无线路由器。无线宽带路由器的摆放注意事项如下:一是无线宽带路由器的传输范围是一个球体,通常所说的传输距离是这个球体的半径。因此把无线路由器放置在房屋中间,让球体直径覆盖全屋,传输效果会理想。二是电视、微波炉等电器设备会影响无线信号的传输,所以在无线宽带路由器和安装无线网卡的电脑旁边最好不要有这些电器设备。 二、网络配置 步骤一:配置网络包括安装无线网卡的驱动程序和设置计算机的IP的地址、网关、DNS、计算机名等。如果用户使用的是本身就内置无线网卡的笔记本电脑,则系统早已为无线网卡安装好驱动,无需再安装。如果用户使用的是USE接口的无线网卡则需要为其安装驱动程序。首先将网线网卡插入电脑 步骤二:在系统自动打开的“欢迎使用找到新硬件向导”对话框中单击“取消”按钮,关闭对话框。 步骤三:将无线网卡驱动光盘放入光驱,找到网卡对应的驱动安装文件并双击,打开安装向导对话框 步骤四:接下来根据提示操作即可 (多数是单击“下一步”按钮) 。
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
局域网设计方案
局域网设计方案 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 .设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 .设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 .设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet 接入 l网络安全 l计费软件和管理系统
l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准(接地)EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 .内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑 从功能上,整个局域网系统可以分为三个部分。分别是:
windows7组建无线局域网
两台笔记本都是windows7,想通过无线连接进行游戏,虽然创建并连接,但状态里数据只有传送没有接受,游戏里也找不到对方,是需要什么设置或者无线路由器吗 问题补充: 现在没有路由,可以吗 最佳答案 设置每一台笔记本无线网卡的属性,在“无线网络配置”里面的高级选项,钩点对点的连接(电脑对电脑),设无线网卡的IP地址为192.168.1.1另一台为192.168.1.2 …… 设第一台192.168.1.1为主机,在别的电脑上进行网络搜索,搜索到信号后连接,就可以了,不需要路由器! 有无线路由器2台笔记本都是windows7 32位系统 想打CS CS版本一样 一步一步来详细点分多点 问题补充: 最好带图 网址不要 复制的爬 最佳答案 A.做主机的笔记本设置: 1. 进入"控制面板"。在桌面按下Windows 键, 看见进入"控制面板"的菜单. 2. 然后在控制面板的地址栏中输入"控制面板\网络和Internet\网络和共享中心", 就可以进入无线网络管理界面, 如图。 3. 再点击"网络和共享中心"界面上的左侧菜单"管理无线网络",进入"管理无线网络"界面. 4. 点击"管理无线网络"界面上的"添加"菜单按钮, 会出现无线网络添加的对话框。 5. 在对话框中选中"创建临时网络",然后按提示一步步完成无线网络设置, 设置时要选中"保存这个网络",这样就完成了临时网络创建。 以上完成无线网络主机设置,下面是其他笔记本连上这个临时网络.
1. 其他笔记本同上, 进入"网络和共享中心"界面, 点击下方"设置新的连接或网络",弹出对话框。 2. 对话框中第一步选中"手动连接到无线网络";第二步输入之前做主机的笔记本建立的临时网络名称以及密码等,这里要注意的是:"自动启动此连接", "即使网络未进行广播也连接"这两个选择框需要选中。 3. 完成设置后, 就已连上主机笔记本建立的无线网络.. 我和我同学都有一台联想笔记本ideapad y450(白)想上学之后一起连接蓝牙局域网传输数据或联网游戏,问,怎么做?需要什么配件? 最佳答案 1、要有用无线路由最简单了都连上路由就可以了 2、没有路由,因为你们都是Lenovo得本可以用闪联这个软件来搞定设置很简单 3、手动设置 (1)右击网上邻居---属性----无线网络连接---右击---属性---无线网络设置选项卡----添加按钮----在ssid里面填入一个名字(自己起的)--其他这项里面的加密你可以自己设置简单的话就是wep的模式的----完事保存--退出--再进来看看直到在首选网络连接里面看到为止
公司局域网组建方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
局域网设计方案
局域网设计方案 1小型局域网 小型局域网主要是用来实现网内用户全部信息资源共享,例如实现文件共享、打印共享、 收发电子邮件、Web发布、财务管理以及人事管理等功能。由于此类局域网往往接入的计算机节点比较少,一般在20台--50台之间,而且各节点相对集中,每个站点与集线器或交换机之间的距离不超过 100m,采用双绞线进行结构化布线就足够了。 在选用硬件方面,由于交换机十分强调端***换能力,内置交换模块,性能比集线器高出许多,采用交换机可以提高整个网络的性能;另一方面现在低端桌面交换机价格比较便宜, 与集线器相比价格已经贵不了多少,所以可以采用桌面交换机。 小型局喊网模型 此外由于现在10/100 Mb/s自适应网卡与10Mb/s网卡价位相差无几,因此所有计算机(包括服务器和PC机)都可以选用10/100 Mb/s自适应网卡,如果交换机端口不够,可以考虑采用PC机通过集线器相连然后接入交换机。 考虑到更好的电磁特性和将来的可升级性,所有的连线均采用UTP5类或超5类线,并 且严格桉照EIA/TIA 568规范进行综合布线。综合布线的优点不仅仅是使办公环境整洁,更重要的是规范、可靠安全。由于在设计网络的时候采用了桌面交换机,所以网络传输速度比 较快,能适应高速网络的发展,并且升级容易。 中型局域网 中型局域网需要连接的计算机节点一般都在60台以上,并且各节点之间的距离也较远, 一般都会超过100m甚至更远,利用双绞线作为传输介质已经远远不够。此时企业办公环境对网络的性能要求较高,对网络的传输速度也有一定的要求,相对来讲企业往往有较多的资 金投入,可以使用光纤介质来连接整个企业园区的主干网络,因为光纤的有效传输距离可以
家庭无线局域网组网实战方案篇
家庭无线局域网组网实战方案篇 就无线局域网本身而言,其组建过程是非常简单的。当一块无线网卡与无线AP (或是另一块无线网卡)建立连接并实现数据传输时,一个无线局域网便完成了组建过程。然而考虑到实际应用方面,数据共享并不是无线局域网的惟一用途,大部分用户(包括企业和家庭)所 希望的是一个能够接入In ternet并实现网络资源共享的无线局域网,此时,In ternet的连接方式以及无线局域网的配置则在组网过程中显得尤为重要。 家庭无线局域网的组建,最简单的莫过于两台安装有无线网卡的计算机实施无线互联,其中一台计算机还连接着In ternet,如图1所示。这样,一个基于Ad-Hoc结构的无线局域 网便完成了组建。总花费不过几百元(视无线网卡品牌及型号)。但其缺点也正如上期所提 及:范围小、信号差、功能少、使用不方便。 图1 Ad-Hoc连接方式简单易行 Ad Hmr 结构图VSK 无线AP的加入,则丰富了组网的方式(如图2),并在功能及性能上满足了家庭无线 组网的各种需求。技术的发展,令AP已不再是单纯的连接有线”与无线”的桥梁。带有各 种附加功能的产品层出不穷,这就给目前多种多样的家庭宽带接入方式提供了有力的支持。下面就从上网类型入手,来看看家庭无线局域网的组网方案。 图2无线连接可以摆脱线缆的束缚
址线信号可以幾盖第个房屋,屋内计嫌机可以萌意布置 intrfftift AhwM MU FC I- AiL?p|*f 无线AP 或 还可塚在擀外上网 1. 普通电话线拨号上网 如果家庭采用的是56K Modem的拨号上网方式,无线局域网的组建必须依靠两台以上 装备了无线网卡的计算机才能完成(如图3,因为目前还没有自带普通Modem拨号功能的无线AP产品)。其中一台计算机充当网关,用来拨号。其他的计算机则通过接收无线信号来达到无线”的目的。在这种方式下,如果计算机的数量只有2台,无线AP可以省略,两 台计算机的无线网卡直接相连即可连通局域网。当然,网络的共享还需在接入In ternet的那台计算机上安装Win Gate等网关类软件。此时细心的读者会发现,这种无线局域网的组建与有线网络非常相似,都是拿一台计算机做网关,惟一的不同就是用无线传输替代了传统的 有线传输而已。 图3传统Modem接入,也可享受无线
家庭局域网系统设计方案
家庭局域网系统 设 计 方 案 专业:计算机网络技术 班级: 学号: 姓名: 目录
一、项目概述 (2) 二、需求分析 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (5) 3.3、技术方案实施 (5) 3.4主要设备介绍 (7) 四、设备清单及报价 (7)
一、项目概述 1.1建设原因:当今社会电脑已经比较普及,有好多亲戚朋友家已经有了电脑,我也想为家里安一台新的台式机电脑,去年自己已经购买过一台笔记本电脑了,加上家里现在每人都有一部手机。家中希望通过电信营业厅办理一个账号,使台式机、笔记本、手机都能上网。其实这是小型的网络的组建我们自己也是可以解决的,下面就是我对自己家的家庭网络的组件方案。 1.2建设目标:家里安装两个台式电脑,可以使手机、笔记本电脑同时使用一个账号上网,可以共享一个打印机,互相传输文件。 二、需求分析 2.1家庭组网的必要性:组建家庭局域网最大的优势就是资源可以得到最大限度的利用,我们可以简单地将其总结为以下几点: (1)老机新用 组建局域网可以让家中一些性能较弱的老机共享到新机的部分功能,如共享新机的光驱、刻录机、打印机等,从而能够焕发青春;而新机则可以利用老机做一些颇具危险性的操作,减轻新机反复重装系统的麻烦。 (2)增加娱乐性 组建家庭局域网可以让家庭成员一起进行联网游戏、影视共享等。
(3)共享宽带网络 如今的宽带网络越发普及,组建家庭局域网使宽带资源得以充分发挥是很值得进行的。 2.2网络覆盖的空间范围:该家庭局域网的覆盖范围为一个家庭,可以是一个房间,几个房间之间或者是一栋楼里 2.3网络所提供的服务:家庭局域网可实现文件传输,电子邮件的发送,虚拟终端等服务的系统需求 2.4网络管理和系统安全的需求:家庭局域网管理的是范围是一个家庭,用户对网络管理功能的需求较大,网络管理功能涉及网络配置管理,性能管理,故障管理,安全管理等。 2.5布线系统的需求:需要了解建筑物的内部结构和外部环境,根据用户的服务和业务类型,确定布线系统的类型和方式 三、技术方案介绍 3.1、设计原则、依据、标准 1、实用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
巧用无线网卡建立局域网
通过无线网卡快速组建一个临时无线局域网,这样不但能共享上网,还可以实现各个电脑之间的文件共享,岂不是方便! 使用无线网卡组建临时网络,就是在不使用无线路由器的前提下,经过对无线网卡的简单设置后,开启无线网卡的点对点连接功能,组成一个小型无线局域网.这样只要宿舍内有一台电脑能上网,其他电脑就能共享上网了,同时各个电脑间还能互传文件,方便用户使用. 组建无线对联网络的方法很多,最方便的设置方法是通过Windows XP自带的无线设置向导实现无线互联,设置方法也非常简单. 1.电脑主机设置 设置时首先要将一台电脑作为主机,还要确保这台电脑通过"本地连接"或"拨号上网"的方式正常上网.随后我们在对该电脑进行相应的设置. 首先,在"控制面板"中打开"网络连接"窗口.在此右键单击"无线连接",在右键菜单中选择"查看可用的无线网络"(如图1). 随后,在打开的"无线网络连接"对话框中单击右侧的"更改高级设置"(如图2).
打开一个"无线网络连接"对话框,切换到"无线网络配置"界面(如图3). 在"无线网络连接属性"界面中,单击右下角的"高级"按钮,打开"高级选项"界面,在"要访问的网络"选项中点选"仅计算机到计算机",确定后并关闭"无线网络连接"对话框.这时上面的设置生效.
接着继续打开"无线网络连接"对话框,在"无线网络配置"页面,单击"添加"按钮,弹出"无线网络属性"在"服务设置标志(SSID)"栏中输入一个标志文字,你可以随意输入(如图4).设置后确定退出,这样主机设置成功. 2.设置其他电脑 主机设置后,其他电脑我们只需要在"无线网络配置"界面,将无线网卡设置为"任何可用网络"或"仅计算机到计算机"任意一种模式即可.其他各项不用操作.客户机设置后,在任务栏中右键单击无线网络的图标,选择"查看可用的无线网络"(如图5). 打开"无线网络连接"窗口(如图6),在此无线网卡自带搜索到刚刚设置的"SSID"标识,在此单击连接,这样该无线网卡就可以与主机端无线网卡连接成功.