A. 怎样建立一个网吧的局域网 [详解]
1、首先把电脑打开无线网络。
B. 智能建筑的计算机网络系统设计
计算机网络能够将相应地理范围之内的计算机经通讯线路相互连接,对应通讯协议及网络系统软件支持其彼此之间相互通讯和各类资源共享的系统。21世纪的人们对建筑环境有着更高的要求,采用网络信息技术构建新型建筑则就是智能建筑,智能建筑的优点是安全舒适、便利便捷等,并且实现通讯及资源共享均依赖于计算机网络。因此智能建筑计算机网络设计分析对国内建筑行业有着极大现实意义。
1智能建筑概述
人们基于传统建筑把计算机和通讯及办公自动化,加上保安监控及防火等功能都和建筑充分结合,形成了智能建筑。智能建筑目前并未有较为严格和统一定义,通常是说智能建筑构成有三大基本要素,楼宇及通讯自动化系统与办公自动化系统这三个方面。这也就是常说的3A,智能化的实现则必须构建适应的网络平台,这里的网络平台往往是两个系统,高速主干计算机网络系统和功能不一的计算机子网络系统。现如今构建网络平台需要最为理想的物理基础,结构化综合布线系统则被认为是智能建筑弱电平台,网络平台物理基础可以提供高质量物理通讯媒介给智能化系统。因此计算机网络系统和结构化综合布线系统可谓是智能建筑最关键的两大标志,先进技术则是衡量智能建筑高低的主要因素。
2计算机网络系统
2.1设计方案
根据需要设计的单位所提出的具体情况和要求,决定设计系统的设备且纳进需要设计的自动化系统,按照系统发展及规模确定监控中心应用面积和位置。设计依据的持续深化通常依据主要是招投标文件和过程中对应大文件,电水等各类设计务必是专业所设计,弱电系统管线预埋和预留品面设计图纸也非常关键,建筑总体平面设计图。各项设计工作的深化则大都是经过招投标文件和答疑文件,务必掌握其间对应内容及要求,按照水电等方面专业设计图纸列出各个子系统所需设备清单,并且此清单内容务必包括设备类型及位置和配电箱位置及编号。
按照受控设备清单调节投标点表,进行调节时务必根据楼层,设备位置健全游标点报表,再根据分盘和核对设备等各方面要求。按照调节及健全之后的投标点表合理设计智能化系统平面设计图,设计图纸上务必标明盘箱设置位置,严格明确各个线路线形及规格和监控内容,最终明确线路走向。绘制设计系统图纸务必依据楼层来明确各DDC箱体连接结构,要明确盘内设备及监控内容和盘箱编号等,严格明确中控室设备接地结构,绘制出各个子系统原理设计图及设备装设图。
2.2综合布线系系统
结构化综合布线系统首兄猛大都是随着计算机网络技术水平的提升而涌现出的,是利用星形结构模块化设计把智能建筑的弱电布线平台分成基本子系统,这很好的处理了智能建筑中语音及数据和图像与视频等各类信息传送布线不兼容问题,同时也使得各个弱电系统对通讯线路各类要求有效实现。通常子系统是分为工作区子系统、水平布线子系统、管理区子系统、垂直主干子系统、设备间子系统、建筑群接入子系统这六个方面。可以说此六个子系统于智能建筑中存在是相对独立的,其具备良好的兼容性及开发性和灵活性,且运行可靠经济,使得设计和施工与维护均十分便捷。
随着综合布线系统不断发展则对应产品及线缆和测试与设计等方面均形成了相应标准及规范。对于设计综合布线系统务必从实际出发,不可以盲目追求更高标准,从而充分避免因为技术滞后问题所导致的资源浪费。应着眼于长远需求,利用总体规划且分步达标,系统水平尽可能保持均衡的设计原则,主干系统往往是布置于智能建筑配线之间及竖井里,产品极易升级及扩展,水平系统更换受到室内装修问题的制约,设计水平系统时则务必选择高档次线缆及连接硬件产品。
2.3智能建筑的计算机网络系统设计实现
智能建筑中计算机网络系统设计务必先进行智能建筑准确定位,分析研究且考虑建筑物体成形之后的功能及档次和用户构成与业主意图等方面问题,对各项信息要求及类型和数据流量,还有对建筑物未来发展进行总体规划,从而做出科学合理的计算机网络系统构成,其间拓扑结构及协议体系结构等关键要尘陵素务必高效合理。通常功能及结构方面,智能建筑内部局域网络需有效分为高速主干网络及中低速子网络与广域网接口这三个部分。图2为智能中达咨询络总体结构简视图。
图2智能中达咨询络总体结构简视图高速主干网络主要是沟通建筑群体间和建筑物体各个楼层及楼层子网等方面的通讯联系,还可应用于虚拟网络技术经过高速主干网络规划功能者桥子系统,使得对智能建筑中子网络施以科学合理的规划。子网络大都是挂于主干网络的子网络,能够于一层楼内及若干层楼中构成,一层楼内也可以存在若干子网络且利用虚拟网络技术灵活的构建逻辑子网络。计算机网络广域连接属于对智能建筑各项功能的有效扩展。
3结语
计算机网络系统是依靠某类通讯介质将不同地理位置诸多台计算机有效连接,以便使各类网络资源能够通讯和共享。计算机网络系统是计算机技术和通讯技术融合而生的高级产物,计算机网络系统具备众多特征,最关键的是资源共享和信息交换。网络系统通常分为诸多网络及有城域网络和广域网络与局域网络。随着现代化网络技术水平的提升,各种网络之间的差别也不断变小。
智能建筑往往由局域网络构成。网络中节点数据传送务必依靠物理媒介,有线传送及无线传送则是主要的两个物理传送媒介。计算机网络体系均是分层结构,为了交换计算机网络系统间通讯及资源,因此各层面均有统一标准协议。本文就智能建筑计算机网络设计进行了分析,提出实用性设计策略以提升国内建筑行业智能化水平。
以上智能建筑的计算机网络系统设计由中达咨询搜集整理
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:https://bid.lcyff.com/#/?source=bdzd
C. 计算机网络设计的原则是什么设计具体方案包含那些内容
(1)先进性原则
从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足应急平台各种业务实时数据、非实时数据传输需要,形成统一先进的通信系统。
(2)安全性原则
由于应急平台的特殊性,因此网络设计过程中从网络技术、骨干路由、电路保护、传输设备到项目人员组织、施工和运维环节等技术和人力资源多方面考虑项目的安全保证。
(3)可靠性原则
网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑此项目的可靠性,保证数据传输的安全可靠。同时提供7*24的服务保障,从技术和服务两方面保证该项目的可用性达到要求。
主干通信网络具备电信级7x24小时不间断运行的特性,其骨干网络设备关键部件和中继线路为全冗余配置,不会因单点故障影响平台运行。
(4)经济性原则
通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的专用网。在满足各类通信需要并具备必要的网络性能的前提下,最大限度地降低用户端设备投资和网络通信费用。
(5)可扩充性原则
考虑到未来全省各级应急平台的发展,网络承载的信息流量不断增加。通信网的设计中须考虑未来带宽扩容、电路提速的需要,从网络和设备的配置上都要保留一定的扩充余地,便于融入随着新技术发展带来的新功能。
D. 怎样搭建局域网
局域网科技名词定义
中文名称:局域网 英文名称:local area network;LAN 定义:一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。 应用学科:通信科技(一级学科);通信网络(二级学科) 本内容由全国科学技术名词审定委员会审定公布
求助编辑网络名片
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
目录
简介
拓扑结构星形结构
树形结构
总线形结构
环形结构
与广域网区别
无线局域网
WLAN的优点安装便捷
使用灵活
经济节约
易于扩展
局域网协议设置简介
TCP/IP通信协议的安装
TCP/IP通信协议的设置
TCP/IP通信协议的测试
局域网安全简介
网络分段
以交换式集线器代替共享式集线器
VLAN的划分
无线局域网安全技术简介
早期基本的无线局域网安全技术
802.11i(WPA)之前的安全解决方案
2003年快速发展的WPA(Wi-Fi保护访问)技术
高级的无线局域网安全标准—IEEE802.11i
无线局域网安全技术的发展方向
参考
图书信息
内容简介
图书目录简介
拓扑结构 星形结构
树形结构
总线形结构
环形结构
与广域网区别
无线局域网
WLAN的优点 安装便捷
使用灵活
经济节约
易于扩展
局域网协议设置 简介
TCP/IP通信协议的安装
TCP/IP通信协议的设置
TCP/IP通信协议的测试
局域网安全 简介
网络分段
以交换式集线器代替共享式集线器
VLAN的划分
无线局域网安全技术 简介
早期基本的无线局域网安全技术
802.11i(WPA)之前的安全解决方案
2003年快速发展的WPA(Wi-Fi保护访问)技术
高级的无线局域网安全标准—IEEE802.11i
无线局域网安全技术的发展方向
参考
图书信息内容简介图书目录展开 编辑本段简介
局域网
局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。简称LAN,是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
编辑本段拓扑结构
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓朴结构如下:
星形结构
局域网
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。
树形结构
树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。
总线形结构
总线型
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的问好线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。
环形结构
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合一闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。
编辑本段与广域网区别
广域网(WAN),就是我们通常所说的Internet,它是一个遍及全世界的网络。 局域网(LAN),相对于广域网(WAN)而言,主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭,一所学校,一家公司,或者是一个政府部门。 BT中常常提到的公网、外网,即广域网(WAN);BT中常常提到私网、内网,即局域网(LAN)。 广域网上的每一台电脑(或其他网络设备)都有一个或多个广域网IP地址(或者说公网、外网IP地址),广域网IP地址一般要到ISP处交费之后才能申请到,广域网IP地址不能重复;局域网(LAN)上的每一台电脑(或其他网络设备)都有一个或多个局域网IP地址(或者说私网、内网IP地址),局域网IP地址是局域网内部分配的,不同局域网的IP地址可以重复,不会相互影响。 广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截。
编辑本段无线局域网
局域网
计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到最高450Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。
编辑本段WLAN的优点
安装便捷
一般在网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(AccessPoint)设备就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区 局域网
域内任何一个位置都可以接入网络,进行通讯。
经济节约
由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。
易于扩展
WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。 由于WLAN具有多方面的优点,其发展十分迅速。在最近几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。 据权威调研机构CahnersIn-StatGroup预计,全球无线局域网市场将在2000年至2004年保持快速增长趋势,每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在2000年轻松突破10亿美元大关,在2004年达到21.97亿美元。
编辑本段局域网协议设置
简介
局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows2000基本相同,甚至更为简单。
TCP/IP通信协议的安装
在Windows2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。 TCP/IP协议安装
TCP/IP通信协议的设置
在“网络”对话框中选 局域网
择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源,还可以在“默认网关”处输入网关的地址。
TCP/IP通信协议的测试
当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。 假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Replyfrom190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
编辑本段局域网安全
简介
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。 当前,局域网安全的解决办法有以下几种:
网络分段
网络分段通常被认 局域网
为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。 因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(BroadcastPacket)和多播包(MulticastPacket)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。 目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显着,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。 在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。 VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DECMultiSwitch900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。 无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(SwitchPortAnalyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。