攀枝花学院本科毕业论文
2 局域网相关技术
2.1 网络协议
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、HTTP协议等。 1 TCP/IP协议
TCP/IP协议是目前在网络中应用得最广泛的协议,它是一种分层协议,它共被分为个4层次,大约包含近100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连通信。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)。 2 超文本传输协议(HTTP)
HTTP(HyperText Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间应用层上的协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议。
3 文件传输协议(FTP)
FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件及信息从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。
4 远程登录协议(Telnet)
远程登录协议是提供一个全面的、双向的、面向8个比特字节的通信工具,它的主要目标是提供终端设备与面向进程接口的标准方法。Telnet是应用层的协议,采用客户/服务器模式工作,Telnet不但允许用户登录到远端主机上,而且还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。
2
攀枝花学院本科毕业论文
2.2 常用网络设备
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的组合形式连起来才能组成一个完整的网络系统,网络设备主要包括集线器、交换机、路由器、传输介质、网卡等。 (1) 网卡
网卡(简称NIC),也称网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助相应类型的网卡才能实现与计算机的连接。网卡是计算机与局域网相互连接的惟一接口。每块网卡上都有一个惟一的ID号MAC(Media Access Control)地址,计算机在连入网络之后,依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络也需要使用不同的网卡。如根据带宽来分,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCMCIA总线网、PCI总线卡等。从目前校园网建设的实际情况来看,工作站网卡选择PCI总线一般采用的是10M/100Mbit/s自适应网卡。 (2) 交换机
交换机,也称交换式集线器,是为使各计算机能够相互高速通信的独享带宽的网络专门设计的。作为高性能的集线设备,随着价格的不断降低,交换机已基本取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络之间通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理能力,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。 (3) 路由器
3
攀枝花学院本科毕业论文
路由器一方面有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,另一方面还有控制和管理复杂的路径、分组分段、控制流量、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态路由和动态路由。路由器工作在网络层,因此它可以在网络层交换数据帧和路由数据帧,接入是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧头的目标地址,并在路由表里查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。 (4)传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,它就是传输介质,局域网的传输介质分为有线介质和无线介质两种。一般情况下校园网都是用有线介质,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。 ① 同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料是用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则主要用于建筑物间的网络相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。 ② 双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线是由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的强度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。双绞线与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。 ③ 光纤
光纤是一种直径为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分为多模光纤(Multi Mode Fiber)和单模光纤(Single Mode
4
攀枝花学院本科毕业论文
Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,但传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。
2.3 服务器
校园网中的服务器主有数据库服务器和代理服务器。数据服务器与代理服务器主要是面向校园网内部用户的服务,而对来自Internet的用户服务主要是对校园网内部用户进行Internet代理服务。目前,绝大多数校园网都要求内部服务用户通过代理服务器接入Internet,这样内部用户就不能直接接入Internet,同时代理服务器可以保存内部用户接入Internet的日志,以此作为记费的依据。由于用户数量非常大,也非常集中,所以在选型代理服务器时,主要选择标准应为较大的容量、较高的处理速度和较高的稳定性。一般来说都选用大型服务器作为代理服务器。
2.4 Internet接入技术
校园网和Internet的连接技术十分重要,它关系到校园网与外部网络能能否进行可靠的连接。用户计算机接入Internet主要有三种方式,通过计算机网络、电信通信网、广播电视网。不过,我们一般采取计算机网络接入方式。不管使用哪种接入方式,首先都要连接到ISP的主机。ISP位于Internet的边缘,用户通过某种通信线路连接到ISP,再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器,通过数据通信网与ISP连接,再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽,通常取决于用户的信息流量与能够承担的费用等多种综合因素。
2.5 防火墙
防火墙是一种特殊的设备,在两个网络之间执行接入控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙可有选择地过滤或阻塞网络间的流量。防火墙通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防
5
攀枝花学院本科毕业论文
火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。
3 局域网组建与应用概述
局域网(Local Area Network)是在一个局部区域的地理范围内将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络。它可以通过数据通信网或专用数据电路,与远方的局域网数据库、处理中心相连接,构成一个大范围的信息处理系统,简称LAN。
局域网用于将有限范围内(例如一个实验室、大楼或校园)的各种计算机、终端与外部设备互联成网。 按照采用的技术、协议标准和应用范围的不同,局域网可以分为共享式局域网与交换式局域网。局域网技术发展非常迅速,并且应用日益广泛,是计算机网络中最为活跃的领域之一。 从局域网应用的角度看,局域网的技术特点表现在:
① 局域网覆盖有限的地理范围,它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备组网的需求。
② 局域网提供高数据传输速率(10Mbps~10Gbps)、低误码率的高质量数据传输环境。
③ 局域网一般属于一个单位所有,易于建立、维护和扩展。
④局域网可以实现文件管理、应用软件共享、扫描仪共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
从访问控制方法的角度来看,局域网可以分为共享介质式局域网与交换式局域网。而从使用传输介质类型的角度来看,局域网又可以分为使用有线介质的有线局域网和使用无线通信信道的无线局域网。
近年,局域网技术发展十分迅速,目前已在企业、机关、学校的信息管理与服务领域得到广泛的应用。
目前的局域网一般采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,为以太局域网所固有的安全隐患。
网络分段是为控制网络广播风暴的一种基本手段,但其是保证网络安全的一项重要措施。其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。 为了克服以太网的广播问题,也可以运用VLAN技术,
6