电脑培训教案网络组建.doc

局域网组建与应用第一章 计算机网络概述一、 计算机网络的概念概念：将分布在不同地理位置上的具有独立工作能力的计算机、终端及其附属设备用通信设备和通信线路连接起来，并配置相应的管理、应用软件，以实现计算机的资源共享、数据交换的系统。简单地说，就是将两部或两部以上的计算机彼此相连，以达到数据交换、资源共享的系统。二、 网络的基本功能1、 数据通信：是网络最基本的功能，如电子邮件、传真、BBS、信息浏览等。2、 资源共享：包括计算机的软件、硬件和数据等资源。3、 提高计算机系统的可靠性和可用性：网络中的计算机可互为后备，相互配合。4、 实现分布式信息处理：许多单机无法处理的大型信息处理问题可以借助于分散在网络中不同位置的多台计算机协同完成，如穷举密码。三、 网络的组成1、 网络硬件：网络服务器、工作站、通信设备、输入输出设备、转输媒介等。网络服务器通常是网络上性能最好的计算机，用于数据存储、资源共享；凡是网上所联接的计算机都可称为工作站，既可独立工作，又可联网访问服务器，共享网络资源；通信设备是负责网络中各用户对主计算机的通信联系，以及网与网之间的通信；输入输出设备是指网络上的打印机、扫描仪等可供多个用户共享资源的设备；传输媒介即电缆、光缆联接器等设备。2、 网络软件：通常包括网络操作系统和网络通信协议。四、 网络分类1、 按地理覆盖范围分类：1） 局域网：局域网也叫局部网，一般在几百米到几千米，通常用于一个大楼内部或一组紧邻的建筑群之间，也可小到几间或一间办公室，或一个家庭。2） 城域网：范围介于局域网和广域网之间。城域网的传输速率在1Mbps以上，作用距离约为5km-50km。3） 广域网：广域网也叫远程网，作用距离通常为几十到几千公里，是一种可跨越国家及地区的遍布全球的计算机网络。一般以高速电缆、光缆、微波天线或卫星等远程通信形式连接。4） 国际互联网（Internet）：因特网2、 按传输介质分类1） 同轴电缆网：比较经济，安装较为便利，传输率和抗干扰能力一般，传输距离较短，网速较慢。2） 双绞线网：目前最常见的连网方式。价格便宜，安装方便，网速快，但易受干扰，传输距离较短。3） 光纤网：采用光导纤维作传输介质。传输距离长，传输率高，可达数千兆bps，抗干扰性强，安全性较高。但成本高，且需要高水平的安装技术，所以现在尚未普及。 4） 无线网：采用电磁波作为载体来传输数据，目前无线网联网费用较高，网速也较慢，还不太普及。但由于联网方式灵活方便，是一种很有前途的连网方式。 3、 按网络的拓扑结构分类网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的几何排列形式。 1） 星型网络：各站点通过点到点的链路与中心站相连。容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，单机故障不会影响网络，但中心节点故障会引起整个网络瘫痪。2） 环形网络：各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。极少采用，不被看好。3） 总线型网络：网络中所有的站点共享一条数据通道。总线型网络安装简单方便。但介质的故障会导致网络瘫痪，安全性低，监控比较困难，增加新站点也不如星型网容易。树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。4、 按通信方式分类1） 点对点传输网络：数据以点到点的方式在网络中传输。星型网、环形网采用这种传输方式。 2） 广播式传输网络：数据在共用介质中传输。无线网和总线型网络属于这种类型。 5、 按服务方式分类 1）客户机/服务器网络：服务器是指专门提供服务的高性能计算机或专用设备，客户机是用户计算机。这是客户机向服务器发出请求并获得服务的一种网络形式，多台客户机可以共享服务器提供的各种资源。这是最常用、最重要的一种网络类型。不仅适合于同类计算机联网，也适合于不同类型的计算机联网，如PC机、Mac机的混合联网。2）对等网：对等网不要求文件服务器，每台客户机都可以与其他每台客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种网络方式灵活方便，但是较难实现集中管理与监控，安全性也低，较适合于部门内部协同工作的小型网络。6、 其他分类方法如按信息传输模式的特点来分类的ATM网，网内数据采用异步传输模式，提供高达1.2Gbps的传输率，有预测网络延时的能力。可以传输语音、视频等实时信息，是最有发展前途的网络类型之一。另外还有一些非正规的分类方法：如企业网、校园网，根据名称便可理解。 从不同的角度对网络有不同的分类方法，每种网络名称都有特殊的含意。几种名称的组合或名称加参数更可以看出网络的特征。千兆以太网表示传输率高达千兆的总线型网络。了解网络的分类方法和类型特征，是熟悉网络技术的重要基础之一。五、 OSI体系结构OSI（Open Systems Interconnection）开放系统互连是ISO国际标准化组织于1978年提出的。所谓“开放”，就是指只要遵循OSI标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信。应用层（报文）：负责用户信息的语义表示，即相当于：做什么？表示层（报文）：解决用户信息的语法表示，即相当于：对方看起来像什么？会话层（报文）：会话的管理与数据传输的同步，即相当于：轮到谁讲话和从何处讲？运输层（报文）：建立一条运输的连接，即相当于：对方在何处？网络层（分组或包）：选择合适的路由，即相当于：走哪条路可到达该处？数据链路层（帧）：在链路上无差错地传送帧，即相当于：每一步应该怎样走？物理层（比特）：将比特流送到物理媒体上传送，即相当于：对上层的每步应怎样利用物理媒体？其结构类似于甲、乙二人打算通过电话来讨论有关计算机网络的问题。对于这样的问题，至少可以分为三个层次。最高的一层可称为认识层。就是说，通信的双方必须具备起码的计算机网络方面的知识。或者说通信的双方必须有共同感兴趣的话题和相关的知识，因而能够听懂所谈的内容是什么意思。下面的一层可称为语言层，即通信的双方具有共同的语言，他们能互相听懂对方所说的活。在这一层不必涉及所说内容是什么意思，内容的含义由认识层来处理。如果甲、乙二人都说普通话，则可不要语言层。但如果用是中国人而乙是外国人，并且彼此不懂对方的语言，那就需要进行翻译。例如，翻译成大家都懂的第三国语言（如英语）。在这种情况下，语言层就较复杂。再下面的一层可以叫做传输层。它负责将每一方所讲的话变换为电信号，传输到对方后再还原为可听懂的话音。这一层完全不管所传的话音信息是哪一国的语言，更不考虑其内容如何。 第二章 局域网基础一、 局域网的概念局域网是联网距离有限的资源共享系统，它支持各种通信设备的互连，并以低廉的投入来获取足够的带宽，从而实现整个区域内的信息交流和资源共享。二、 局域网的分类：1、 按规模分类：局域网可分为小型局域网和大型局域网。1）小型局域网是指占地空间小、规模小、建网经费少的计算机网络，常用于办公室、学校多媒体教室、游戏厅、网吧，甚至家庭中的两台计算机也可以组成小型局域网。2）大型局域网主要用于企业Intranet信息管理系统、金融管理系统等。2、依据网络应用范围不同：局域网一般分为令牌环网和以太网两种。1）令牌网：令牌网使用环形拓扑结构，以光纤为主要传输介质，大多使用UNIX操作系统。所有令牌环站串接在闭合的环中，所有信号通过并由每个站中继，每个站的作用如同一个中继器，并且需要用两对电缆和相连接，一对接收，一对发送。令牌网发送数据时，每个站点必须完成4个步骤：捕获令牌发送数据卸除发送的帧发送一个自由令牌供其他设备捕获。2）以太网（Ethernet）：几乎是局域网的代名词，通常所说的局域网大都指以太网。其组建与维修较为容易，且主流操作系统Windows、NetWare和Linux等都支持以太网。以太网采用CSMA/CD（载波监听多路访问/冲突检测）控制协议工作方式，信息通过广播方式发送到所有端口。其原理为：发送端发送数据前检测网络工作状态，线路有空时立即发送；发送时同时检查是否会冲突，如有冲突，则等待再次发送或停止。接收端时记得检查网上传来的数据；检查其目的地址，确认是自己的才接收，并检查数据包的完整性；处理接收的数据包。3、以太网的类型1） 标准以太网：以太网的第1个工业标准（IEEE802.3），以直径为1CM、电阻为50欧姆的同轴电缆为介质的总线型网络，其最大传输距离为200m，每段电缆最多可接100个节点，传输速率为10Mb/s。2） 百兆以太网：1995年的802.3u工业标准，即100BaseT快速以太网标准。有四个标准。有100BaseTX，采用UTP通信介质；100BaseT4，使用内含4对双绞线的3类以上UTP；100BaseFX：使用内含两束光纤的电缆为通信介质；100BaseT2；采用两对3类以上的UTP为介质。目前最常用的是100BaseTX。此外为兼容10Mb/s以太网设备，现在流行一种10/100Mb/s自适应以太网。*Base表示信号类型为“基带”，相对于宽带而言；T表示屏蔽双绞线UTP，F代表光纤，X表示快速。3） 千兆以太网：1998年的802.3z标准，定义了3种数据传输速率达1000Mbps的以太网。1000BaseSX：短波激光光纤以太网；1000BaseLX，长波长激光光纤以太网；1000BaseCX，采用两对150欧姆屏蔽双绞线（STP）为介质。目前千兆以太网集中应用在网络的骨干线上。4） 万兆以太网：2000年确定了万兆以太网标准的一个草案。目前并未获得应用。三、 局域网技术1、带宽：局域网带宽即数据传输速率，通常用B/s表示，含义为“每秒钟传输的二进制位数”。在书写和日常用语时常使用简称：如10Mb/s写成10M。（100Mbit=100Mbit/8字节）。目前一般采用100M带宽。2、通信介质：目前局域网一般采用双绞线、光纤、无线电波为通信介质。3、网络工作机制：局域网一般采用全双工机制。单工：一条线路上只能单方向通信，多用于广播和电视领域。半双工：在同一时间内，只能有一方发送或接收信息。全双工：在同一时间内，双方既可发送信息，也可接收信息。四、 组建局域网应注意的问题选择适合您的局域网形式至关重要，一般要考虑这些主要问题：1、对网络主干带宽和桌面带宽的需要：是低速的、小流量简单数据处理，还是要求多媒体、大流量的信息处理，这牵涉到选择合适的网络交换中枢设备：是采用共享式的集线器HUB，还是选择快速的以太网Switch交换机。2、正确选择合适的网络操作系统，该网络操作系统必须能够伴随着您的企事业一起成长，它必须能够满足各种功能、容量、安全可靠性及扩展性的更高要求。3、当牵涉数据库操作时，必须考虑您的数据库能够适应各种情况和规模。4、选择可靠、性能价格比十分优越的服务器平台。 5、工作站的桌面操作系统、和应用软件必须友好、全面。6、开放式、易扩展的网络布线。 第三章 局域网硬件系统局域网大多采用拓扑结构，物理上一般由服务器、工作站、集线器、交换机、路由器、网卡、RJ45水晶头、网线等组成。一、服务器大多数时候服务器是网络的核心（当然对等网也可以没有服务器）。服务器是网络上一种为客户站点提供各种服务的计算机，它在网络操作系统的控制下，将硬件、文件资源提供给网络上的客户站点共享，也能为网络用户提供集中计算、数据库管理等服务。服务器一般使用专用的网络操作系统，如UNIX、NetWare、Windows NT、Windows 2000 server，尤其以后两种操作系统最为常见。对于对等网，每台计算机则既是服务器也是工作站。作为普通的办公、教学等应用服务器可以采用一般配置较高的普通电脑，注意内存和硬盘的容量应适当大一点，主板、机箱等配件也应选购名牌的产品，保证质量稳定可靠，而在显卡、显示器、多媒体等方面则不必过多花费。如果资金不存在问题，或应用要求高（如证券交易），则最好采用专用的服务器。专用服务器具有更好的安全性和可靠性、更加注重系统的I/O吞吐能力，一般采用了双电源、热拔插、SCSI RAID硬盘等技术。当然专用网络服务器的价格也不菲。二、工作站工作站实际上就是普通的电脑，连入网络就成了工作站，有时也把它叫做客户机，它通常运行的是普通桌面操作系统，如Windows系统。网络工作站可以不配置软驱和光驱，而且硬盘可以选择容量较小的，这样不仅可以充分利用服务器的资源，节省资金，还可防止病毒感染，保证网络安全。三、网卡（Network Interface Card）网卡将计算机连接到网络，是插在微机I/O槽中实现微机通讯的集成电路卡。工作原理与调制解调器类似，只不过在网卡中输入和输出的都是数字信号，传送速度比调制解调器快得多。现在网卡主要采用RJ-45连接器，类似普通的电话电缆连接器（RJ-11），但要大一些，它使用具有四对导线的双绞线电缆。而网卡与主机之间的数据传输方式，采用了BusMaster方式；可以不占用CPU资源，因此速度很快。 红、绿小灯是网卡的工作指示灯，红灯亮时表示正在发送或接收数据，绿灯亮则表示网络连接正常。值得注意的是，倘若连接两台计算机线路的长度大于规定长度(双绞线为100米，细同轴电缆是185米)，即使连接正常，绿灯也不会亮。1、 依据总线类型：ISA（已淘汰）、PCI（流行）、USB（多见于无线网卡）、PCMCIA（笔记本专用）2、 依据接口：BNC、RJ-45、无线网卡（11M和54M两种）3、 依据传输带宽：按传输速率分常见的是100Mbps、10/100Mbps自适应的。四、集线器（HUB）集线器又称HUB，是扩充网络、连接更多工作站的网络设备，具有放大和重发数据的功能，它应用在星型网络中。集线器是共享带宽式的，其带宽由它的端口平均分配，如总带宽为10Mb/s的集线器，连接4台工作站同时上网时，每台工作站平均带宽仅为10/4=2.5Mb/s。集线器上一般都有Collision灯。由于以太网络采用了CSMA/CD协议。在传输过程中可能发生冲突，此时，Collision要闪烁。如果Collision闪烁过分频繁，说明网络负载已经很重了，需要对网络进行调整或者升级。五、交换机(Switch)可以理解为一个大型的功能强大的HUB。交换机又叫交换式集线器：可以想象成一台多端口的桥接器，每一端口都有其专用的带宽，如10Mb/s的交换式集线器，每个端口都有10Mb/s的带宽。交换机和集线器都遵循IEEE802.3或IEEE802.3u，其介质存取方式均为CSMA/CD。它们之间的区别为：集线器为共享方式，即同一网段的机器共享固有的带宽，传输通过碰撞检测进行，同一网段计算机越多，传输碰撞也越多，传输速率会变慢；交换机每个端口为固定带宽，有独特的传输方式，传输速率不受计算机增加影响，其独特的NWAY、全双工功能增加了交换机的使用范围和传输速度。在网络中两者可以互换，不过HUB很少用在高端，特别不能用在网络主干中。六、中继器还有一种特殊的HUB，称为中继器(Repeater)，是用来防止信号衰竭的中继设备。大家知道无论采用何种传输介质其传输距离都是有限的。（粗同轴电缆每一网段的最大距离为500米，细同轴电缆为180米，双绞线为100米），超过这些距离，就需要利用中继器来扩展距离，中继器的功能就是将经过衰减而变得不完整的信号，经过整理后，重新产生出完整的信号再继续传送，虽然中继器可以延长传输距离，但传输带宽不会变化。七、常用的传输介质1、同轴电缆：形状类似于有线电视线，由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，两导用缘缘材料相隔。分为细缆和粗缆两种。目前均已基本淘汰。2、双绞线：与RJ-45接口的网卡对应，我们首推小型网络使用双绞线进行连接。双绞线(Twisted Pair)是由四对相互绝缘的铜导线按照一定的规格互相缠绕在一起而成的网络传输介质。每根铜导线的绝缘塑料上分别标有不同的颜色(绿白、绿、橙白、蓝、蓝白、橙、棕白、棕)，通过水晶头与HUB或网卡相连，双绞线可按是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。后者比较常见，它的传输距离可达100米，超过这个距离须加中继器来对信号进行放大。根据适应的传输速率不同它还分为3类、5类、超5类等这些规格，通常100Mbit的以太网应使用5类或超5类双绞线。和双绞线配套使用的还有RJ45水晶头，用于制作双绞线与网卡RJ45接口间的接头。每条网线的两端各需做一个水晶头。3、光纤：因光纤具有工传输频带宽、信息容量大、传输距离长的特点，常用于网络的主干部分。分单模和多模光纤两种。因其成本高、安装复杂，所以尚未普及。4、无线通信介质：红外线、电波、微波等，常用于广网通信。八、路由器路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络，也可以说，路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个 Internet 研究领域中，路由器技术始终处于核心地位 。路由器的基本功能是把数据（IP 包）传送到正确的网络，具体包括：IP 数据包的转发，包括数据包的寻径和传送；子网隔离，抑制广播风暴；维护路由表，并与其它路由器交换路由信息，这是 IP 包转发的基础；IP数据包的差错处理及简单的拥塞控制；实现对 IP 数据包的过滤和记忆等功能。九、Internet接入设备目前我国网络用户的Internet接入，主要采用Modem(调制解调器)及以太终端方式。以太终端方式使用的是网卡。Modem按照网络接入方式的不同，可以分为普通电话拨号Modem、ISDN Modem、ADSL Modem。ADSL是时下比较流行的Internet接入方式，它USB接口、以太接口和PCI接口三种类型，品牌较多，但使用差异不大。ADSL宽带共享路由器，用于小型网络共享ADSL宽带上网十、其它硬件50的终端电阻器：用于细缆连接的局域网，当T形接头的一端不再接入工作站时，就需要它，以防止网络电子干扰。 第四章 局域网软件系统一、第五章 网络设计规划与网络布线第六章 局域网硬件连接第六章 对等网的连接及共享设置一、组建规则：如今这个资讯年代，随便找一间普通的小办公室，就能够发现好几台电脑。有些先行一步的家庭，因为进行过升级，也可能有两台以上电脑，有的电脑闲置着。要想将这些电脑充分利用起来，组建一个小型的对等网络不失为一个好办法。 组建小型网络所费无几，就可以实现局域网内所有电脑资源的共享，包括硬件资源、软件资源和数据资源等。这样，当网内某台电脑的设备稍有欠缺时，就能通过网络提高电脑硬件资源的利用率。比如说网内某台电脑没有光驱时，也可以通过联网，将光盘放到其它电脑的光驱中进行读取，从而节省电脑配件购置费用。如果你是上网用户，还可以利用第三方软件（如Sygate等），使用一个帐号，让网内电脑实现共同上网，以便进行协同工作。闲暇的时候，还可以在网上玩会儿联网游戏，如红色警戒、四国大战等。 二、.建网软件要求 Windows 9X本身是一种相当成熟的、包含多种网络功能的客户端操作系统，所以只要一台电脑能够成功运行Windows操作系统，就已具备组建对等网的软件条件了。用户只需添加相应的网络协议，进行一些网络配置即可。此前安装的应用软件及程序数据都不需要改变，更不需要重新安装Windows。在一个局域网中，Windows 95、98、NT和2000等操作系统可以并存。 当然，即使你的电脑是在DOS下面跑的，也可以实现联网。由于Windows操作系统才是广泛应用的系统，本文不准备讨论DOS联网。三、建网硬件要求 要组建电脑网络，无疑需要能将电脑连在一起的硬件设备。最简单的办法是，使用特制的电缆，将两台电脑的并口或者串口联接起来，通过Windows的“直接电缆连接”实现联网。这种联接电缆可以自制，也可以到电脑城购买，通常是几元钱一根。其缺点是，只能联接两台电脑，联网距离较短、方式古板，实际应用很不方便，通常要求将一台电脑用作服务器，另外一台用作客户端来实现联网。更为普遍采用的是网卡加网线的联网方式。 四、安装网卡 通常在安装网卡驱动程序，以及随后安装有关网络协议和服务时，都需要你预先备好Windows的系统安装盘，以便安装过程可以顺利完成。在主板上安装网卡并正确联接网线后，让我们来看看如何为系统添加网络协议、服务以及对系统进行配置。 用鼠标双击“控制面板”中的“网络”图标，在“配置”选项卡主窗口中将显示已经安装的网络组件。单击“添加”按钮后会弹出一个新窗口，用以选择需要安装的网络组件，单击“协议”，单击右边的“添加”按钮，选择“Microsoft”后，可以找到Windows对等网络中是三个相当重要的网络协议。它们是“IPX/SPX兼容协议”、“NetBEUI”、“TCP/IP”网络协议。其中“IPX/SPX”主要对一些联网游戏提供支持；“NetBEUI”则是较为底层的网络协议，速度较快，如果在网络中存在打印机服务器，有联网打印机设备，则必须安装这一协议；而“TCP/IP”就是互联网上普遍使用的网络协议，上网浏览自然少不了它。 如果允许其它用户访问你的文件和打印机，请单击“文件及打印共享”，选定相关选项后单击“确定”。 然后可以打开“网络”的“标识”选项卡，输入相应的计算机名和工作组名称。通常在同一个网络中，工作组的名称应该相同。但要注意的是，在同一工作组中，计算机名必需唯一的，这是局域网中的电脑的重要标识。在“计算机说明”里可以随意输入备注式的说明文字，在特定的情形下，其它用户可以看到它们。 请确保在“访问控制”选项卡中选中“共享级访问控制”，以便网络中的其他用户可以访问你的电脑。 （三）.IP地址配置 很多情况下，需要指定计算机的IP地址。和计算机名一样，同一局域网内的IP地址取值也是唯一的。通常我们会用到的IP地址类似于“192.168.0.X”，X的取值范围是从1到254。 在“配置”主窗口中，选择“TCP/IP”项（如果你安装了拨号网络适配器时，会看到一项“TCP/IP-拨号网络适配器”，不要配置它），单击中间的“属性”按钮，单击“IP地址”标签，选择“指定IP地址”。在IP地址中输入上述地址。注意不要使网络中有两台计算机的IP地址相同。在“子网掩码”中输入“ 255.255.255.0”，按“确定”退出。 安装无误后，按“确定”离开。系统会提醒你需要重新启动计算机才能使新的设置生效，你可以立即重启或者稍后重启电脑。 （四）.配置系统 现在，在“网上邻居”中应该可以看到别的计算机名了，打开它你会发现里面空无一物，因为你还没有配置好需要共享的资源。 打开“我的电脑”，在需要共享的驱动器、打印机上单击鼠标右键，在弹出菜单中选择“共享为”选项，为共享设备给出一个名字，其他用户在“网上邻居”上会看到它们。可以选择的共享方式包括只读共享、完全共享以及根据密码访问。只读和完全共享的密码设置可以不同，用户也可以随时改变它们，不必担心遗忘密码的问题。 用户也可以在资源管理器中选择相应的文件夹，以同样的方式实现共享。这样做可能有点好处：不与其他人共享同一驱动器中的其它资源；便于其他用户能够更为快速地访问到相关资源。例如，可以只将桌面目录Desktop共享出来，实现这个目的。 至此，一个简单的Windows网络组建工作即告完成，可以感受一下网络带来的方便了！ 第七章 C/S网络组建与管理第八章 无线网域网一、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗地说，无线局域网（Wireless localarea network，WLAN）是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。 二、无线局域网的特点具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在500米，即使采用单模光纤也只能达到3000米，而无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网。 此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 三、无线局域网的传输媒体 无线局域网采用的传输媒体不是双绞线或者光纤，而是红外线或者无线电波，以后者使用居多。 1、红外线：红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。在实际应用中，由于红外线具有很高的背景噪声，受日光、环境照明等影响较大，一般要求的发射功率较高，红外无线局域网是目前“100Mbits以上、性能价格比高的网络”唯一可行的选择。2、无线电波：采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。另一方面无线局域使用的频段主要是S频段（2.4GHz2.4835GHz），这个频段也叫ISM（Industry Science Medical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。 四、无线网络采用的主要协议标准 无线接入技术区别于有线接入的特点之一是标准不统一，不同的标准有不同的应用。目前比较流行的有802.11标准（包括802.11a 、802.11b 及802.11g等标准）、蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。 1、802.11标准 IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11 标准除了介绍无线局域网的优点及各种不同性能外，还使得各种不同厂商的无线产品得以互联。另外，标准使核心设备执行单芯片解决方案，降低了无线局域网的造价。802.11 标准的颁布，使得无线局域网在各种有移动要求的环境中被广泛接受。它是无线局域网目前最常用的传输协议，各个公司都有基于该标准的无线网卡产品。不过由于802.11速率最高只能达到2Mbps，在传输速率上不能满足人们的需要，因此，IEEE小组又相继推出了802.11b和802.11a两个新标准，前者已经成为目前的主流标准，而后者也被很多厂商看好。 802.11b标准采用一种新的调制技术，使得传输速率能根据环境变化，它采用2.4GHz直接序列扩频，最大数据传输速率为11Mb/s，无须直线传播。动态速率转换当射频情况变差时，可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。支持的范围是在室外为300米，在办公环境中最长为100米。802.11b使用与以太网类似的连接协议和数据包确认，来提供可靠的数据传送和网络带宽的有效使用。 802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线局域网标准的后续标准。802.11a标准的传输更惊人，传输速度可达25Mbps，完全能满足语音、数据、图像等业务的需要。 随着无线IEEE 802.11标准开始深入人心，制造商开始寻求为以太网平台提供更为快速的协议和配置。而蓝牙产品和无线局域网（802.11b）产品的逐步应用，解决两种技术之间的干扰问题显得日益重要。为此，IEEE成立了无线局域网任务工作组，专门从事无线局域网802.11g标准的制定，力图解决这一问题。802.11g其实是一种混合标准，它既能适应传统的802.11b标准，在2.4GHz频率下提供每秒11Mbit/s数据传输率，也符合802.11a标准在5GHz频率下提供56Mbit/s数据传输率。随着802.11g标准认可，它将有助于进一步推动802.11无线局域网飞速发展的势头。 2、蓝牙标准 蓝牙（IEEE 802.15）是一项新标准，对于802.11来说，它的出现不是为了竞争而是相互补充。“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准，其目标是实现最高数据传输速度1Mbps（有效传输速率为721Kbps）、最大传输距离为10厘米10米，通过增加发射功率可达到100米。蓝牙比802.11更具移动性，比如，802.11限制在办公室和校园内，而蓝牙却能把一个设备连接到局域网和广域网，甚至支持全球漫游。此外，蓝牙成本低、体积小，可用于更多的设备。“蓝牙”最大的优势还在于，在更新网络骨干时，如果搭配“蓝牙”架构进行，使用整体网路的成本肯定比铺设线缆低。 3、家庭网络的HomeRF标准 HomeRF主要为家庭网络设计，是IEEE 802.11与数字无绳电话标准的结合，旨在降低语音数据成本。HomeRF也采用了扩频技术，工作在2.4GHz频带，能同步支持4条高质量语音信道。但目前HomeRF的传输速率只有1M2Mbps，美国联邦通信委员会建议增加到10Mbps。 四、无线局域网的应用发展 1、无线局域网应用与发展 在现阶段，中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网、及地理位置较特殊的政府机构等领域，从发展趋势来看，随着产品价格和技术方面日渐成熟，校园网对无线局域网应用会增长迅速，尤其是高等教育和科研机构对无线局域网的需求不断增加，将为无线局域网创造广阔的空间。像现在北京大学校园就构建了校园无线局域网网络。另外，在政府内部，电子政务建设正如火如荼，无线局域网在政府的网络建设中有非比寻常的机会。 目前，在国内，北京、上海、广州和深圳是无线局域网应用最为普及的城市。在这些城市的酒店、宾馆、会展中心和机场等公众场所，已经成为运营商如中国网通、中国电信公网铺设的重点场所。特别是上海，由于2001年APEC会议的召开，其无线局域网的应用得到了突飞猛进的发展，现在已位居四城市之首。 无线局域网虽然不能取代有线网络，但它有着传统网络无法比拟的优势，也正是这样的优势，使无线局域网市场的增长是无庸置疑的。现在，不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重，今后，会有更多的企业用户使用无线局域网，并且随着无线网卡成为笔记本电脑中的标准配置这一事实，更多的人将会更加方便地使用无线局域网。 虽然IEEE802.11a标准由于其高带宽被人们津津乐道，但从实际应用来看，到现在为止，在国内802.11b仍然是无线局域网的主流标准，而市场中的无线局域网产品大多还是基于802.11b协议的。 2、无线局域网组网模式应用 Infrastructure模式（带有无线接入点，如下图1所示） 这种模式通过数张无线网络卡（USB,PCI或PCMCIA接口）及一台无线网桥(AP)，通过AP实现无线网络内部及无线网络与有线网络之间的互通 。 Ad-Hoc模式（点对点无线网，如下图2所示） 数张无线网卡（USB,PCI或PCMCIA接口）可以自成网络，无需AP，组成一种临时性的松散的网络组织方式，实现点对点与点对多点连接。不过这种方式就不能连接外部网络。 当采用室外无线网桥进行连接时， 三、无线局域网的安全 1、无线局域网安全状况 由于无线局域网通过无线电波在空中传输数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。 因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。而安全性又包括两个方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。由上述可见，真正需要重视的是数据保密性，但访问控制也不可忽视，如果没有在安全性方面进行精心的建设，布署无线局域网将会给黑客和网络犯罪开启方便之门。 无线局域网必须考虑的安全威胁有以下几种： 所有常规有线网络存在的安全威胁和隐患都存在； 外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取； 无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入； 无线网络易被拒绝服务攻击（DOS）和干扰； 内部员工可以设置无线网卡为P2P模式与外部员工连接； 无线网络的安全产品相对较少,技术相对比较新。 建立无线网络选择无线技术的理由 根据你所处的职位和所作的事情，你可能会有许多理由选择安装无线网络而不是传统的有线网络。 成本 在许多情况下，安装一个无线网络比常规的有线网络要便宜，特别是在两个不同大楼内的计算机进行联网的时候。两个大楼之间的电缆价格昂贵，有时由于施工和其他方面的限制，也不可能，而无线网络可以提供一个简单直接的解决方案。长期的成本也需要考虑。公司总是不断改组，调整内部结构。它们转移大批的人才，重新配置办公室，增加新的办公大楼，加强部分职能。对小范围来讲，你的家里也有同样的问题。比如在你调整小孩的房间和重新规划的时候，就会遇到布线问题。重新布线可能是昂贵、费时、琐碎的过程。但对于无线系统而言，重新布置网络联接只是简单挪动计算机。 可靠性 有线网络有一个使用期限。开发人员和工程师在排除错误之后，你的有线网络很可能是相当可靠的。但是有线网络有一个薄弱环节，就是线路本身。如果由于金属接头生锈、渗水、人为地意外地切断线路或者网络的联接不良而造成线路中断，结果是通信线路失效。线路失效可能破坏网络的数据交换，查出问题往往需要很长时间。 移动性 选择无线网络的一个最突出的理由就是它的移动性。联接到无线网的用户可以四处移动而同时与网络保持联接，即使不太成熟的SOHO（小型办公室或家庭办公室）无线网络也可以覆盖小型办公室或家庭的范围。 无线技术的注意问题 实际上，无线网络技术与有线网络技术有一个平衡点。无线网络当然有它生存的空间，但是，毫无疑问它的存在也是有条件限制的。 预测性 无线局域网依靠无线电波的传播。这些电波是从无线网络全向发射装置发射的，墙壁、大型用具和其他障碍物都可阻碍它们，使得网络的性能降低。 安全性 因为本质上无线电波不要求一个物理性的访问联接，如果你能获得网络的访问代码，那么，在无线电波广播范围内的任何人，都可以监听网络的通信。例如，在停车场附近的人可以很容易地破坏办公室的无线网络，利用访问代码和适当的设备截取敏感数据。 速度 理论上，有线网络上的数据传输速率可达到10100Mbps。而无线网络上的速率要慢得多，数据访问速率低可到1Mbps,高能达到11Mbps。无线网络的速度较慢，在具体应用中，效果会很不同。例如，希望通过无线网络传递效果好的视频流数据是不太可能的。音频数据的传递上会好些，但也不是很令人满意。 你或许不会因为这些问题而放弃无线网络，它们只是某些方面的问题而已。不过，在你考察无线网络的时候，你要清楚这些问题。 SOHOware无线网络由一套典型的组件构成，包括一个网关（这种情况下，它被称作B.I.G,或宽带因特网网关，型号NBG600），一个收发器（无线网霸）和与工作站数目一样多的无线网卡：PCI网卡、PCMCIA网卡。通过亲自完成所有部件的安装，并根据观察做了详细的记录，我们让SOHOware 网络工作处于最佳状态。 1.打开B.I.G,将它联到DSL路由器上。 路由器正确使用时需要交叉的电缆，而不是直联式的电缆。 2.用直联电缆从服务器的网卡连到网关NBG600的空闲端口。 3.下一步，检查服务器的网络属性（正如本文在建立基本规则部分讲述的）并且输入手册上的相关信息。 需要输入网关的IP地址（手册中没有找到相应内容），至少在笔者的案例中，不需要自动分配IP地址。如果你不能通过NBG600连到ISP，为了得到网关的地址，你需要与SOHOware的技术支持联系。 4.我们将发射器接到NBG600的背面，检查发射器上LED指示灯。 记下单元底部的发射器的序列号（你也应该如此做，后面要用到它）。 5.将一个无线网卡安装到一个远程工作站（一台笔记本型电脑）并启动。 操作系统提示发现新设备，寻找适合的驱动程序。 6.在工作站上强制执行无线的安装程序。该程序要求我们输入在步骤4中获得的发射器的序列号。 .安装程序使用一些标准的Windows驱动而不是自带的，所以确保你手边有Windows的安装光盘并找到驱动程序的位置（通常路径：widowsoptionscabs）。 .如果要把无线网卡安装到老式计算机上，你需要ISA网卡而不是一般的PCI网卡。 7.重新启动微机。 8.如果你希望增加多个工作站，请重复步骤68。 9.为了使服务器能够查看工作站的驱动器和外设，为了工作站能够访问服务器的数据，笔者指定了所有必需的驱动器为共享。 用右键点击“网上邻居”图标，点击“属性”，点击“文件与打印共享”按钮，标明我们想共享的驱动器和打印机。 如果你想让远程工作站打印到中心打印机上，你需要在每台工作站上安装网络打印机，当然也需要在服务器上安装。 安装完成后，用工作站的性能监视器测试SOHOware网络。笔者将工作站搬到二楼的房间里，在很高的位置上，它的性能平稳。 802.11b规定，数据传输率应为211Mbps。在特定的距离，规定允许速率降到1Mbps。无论何时，系统吞吐量不得低于2Mbps。另外，即使室外的膝上电脑用发射器与地窖中的计算机通信时，单位信号强度不低于97%。 你可以检查因特网的联接速度，通过联接到服务器或向服务器发送一系列测试数据包，然后测量数据包从目的地到达和返回需要多长时间来判别。笔者建设的网络环境，无线设备的远程工作站联接时间平均需要125127毫秒，没有出现数据包丢失。使用DSL直接联线联接到同样的服务器，联接时间需要110120毫秒。 从房间内的任何地方访问位于地窖里的服务器上的数据文件，不会感到明显的滞后。 在地窖打印机上打印一个文档也没有问题，好像在本地机器上操作一样。 最后，我们发现，虽然在网络上播放Video for Windows 和 QuickTime的影音数据流文件时，感到了明显的波浪和抖动，但是通过远程工作站播放MP3和WAV文件时，没有什么问题。无线局域网标准进展IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。 1999年8月，802.11标准得到了进一步的完善和修订，包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容，一是802.11a，它扩充了标准的物理层，频带为5GHz，采用QFSK调制方式，传输速率为6Mb/s54Mb/s。它采用正交频分复用（OFDM）的独特扩频技术，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是，采用该标准的产品目前还没有进入市场。另一种是802.11b标准，采用2.4GHz频带和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率，大约是现有IEEE标准无线LAN速度的5倍。还能够支持5.5 Mbps 和 11 Mbps两个新速率。而且802.11b可以根据情况的变化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变 WLAN设计和应用现状，扩大了WLAN的应用领域，现在，大多数厂商生产的WLAN产品都基于802.11b标准。 除了IEEE 802.11委员会以外，其他一些组织在推动无线局域网市场方面也做了许多工作。无线局域网联盟(WLANA)是由无线局域网厂商建立的非营利性组织，它主要是进行无线局域网市场和产品使用方面的培训等工作。由3Com、Aironet、Intersil、朗讯科技、诺基亚以及Symbol科技公司等厂商组建的无线以太网兼容联盟(WECA)则主要通过在同一无线结构内对不同厂商的产品进行验证，以实现真正意义上的多厂商产品的互操作。 第九章 局域网接入Internet第十章 局域网典型应用与安全第十一章 局域网典型实例网吧（一）.硬件配置：服务器：普通PC机，主板：intel 815，硬盘：迈拓40G，CPU:PIII933，内存：512M ，显示器：ACER。其他：双绞线一箱（300m）,16口HUB一个，RJ45头32个，网卡：Realtek 10/100M 16块。有盘工作站14台：普通PC机，主板：Iwill 。CPU:赛扬433，内存：64M，光驱、软驱、显示器任选（二）.软件配置：系统：Windows 98、服务器采用Windows 2000 Sever做为操作系统、通过SyGate虚拟网关来实现多机共享专线上网。1.首先在服务器上装上Windows 2000 Sever做为操作系统，具体安装过程，就不详细介绍了，下面我们就安装上2000系统的服务器做一下设置。其中包括正确安装内卡和外卡的驱动，以及设置IP地址，由于服务器需要安装两块网卡来用SyGate维护管理。2.各个有盘工作站需要在网卡插好的情况下，先安装Windows 98系统，然后对网卡、显卡、声卡等做驱动，这里不再详细的描述，我们下面的动画就是教你如何设置各个有盘工作站的网络属性，来达到加。3.同样的方法将其他工作站的网络属性按照相同的方法设置。这样基本的系统软件部分就制作完成了。下面我们要对网线进行一下布置。（三）.布线方案：采用星型连接，各个工作站通过双绞线连接在HUB的端口上，服务器只需用直接的专线接口来连接在外卡上，就可以了。下面是几个安装实例：1.这是网卡和双绞线连接的方法.2. 下面的是HUB和双绞线连接的实例：现在这个HUB上连接的是第一个口是服务器的内卡，第二个口是服务器的外卡。第三个口接的就是由工作站的网卡引出的双绞线了（从左至右依次将各个工作站连接上）这里我们用的是DDN专线上网，但有的时候呢，需要我们用到“基带猫”、“路由器”和“交换机”。这种方法投资比较大，但是，一分价钱一分货，这也是一个获得安全稳定的局域网的需要。（四）.网络维护：1.SyGate 4.0SyGate 4.0是一种支持多用户访问因特网的软件，并且是只通过一台计算机，共享因特网帐号，达到上网的目的。使用SyGate 4.0，若干个用户能同时通过一个小型网络（包括您的笔记本电脑），迅速、快捷、经济地访问因特网。SyGate 4.0能在目前诸多流行的操作系统上运行，譬如：Windows95、Windows98、Windows NT, Windows2000等操作系统；同时，SyGate 4.0还支持多数的因特网连接方式，这包括：调制解调器（模拟线路）拨入、ISDN（综合业务数字网）、线缆调制解调器（Cable Modem）、ADSL以及DirectPC等方式。SyGate 4.0具有以下优势：易于安装 SyGate在数分钟之内便可以安装完成，并且通常不需要其他外加的设置。和其他代理服务器软件（proxy server）不同的是，SyGate仅安装Server便可以了。易于使用 SyGate拥有直观的图形化界面，懂得操作Windows的人员均会操作。SyGate启动后便在后台运行，不需要人工的干预。当SyGate检测到局域网内有上网 要求时，它能自动地连接到因特网上，免去了每次需要手工拨号的烦恼。用户可以不间断地、透明地浏览因特网、收发电子邮件、聊天、使用FTP以及操作其他的小程序等等。局域网内非Windows用户，如Macintosh、Solaris和Linux，均能通过TCP/IP协议上网。易于管理 在TCP/IP网络上，SyGate Client能让用户从任何一台计算机上远程监察和管理SyGate Server。SyGate诊断程序（SyGate Diagnostics）在任何时候都能帮助你确定你的系统设置以及解决网络连接的问题。SyGate设有使用日志文件以及系统设置文件，在需要的时候可轻易地查寻与检测。尽管这些功能并非是必 须的，SyGate还是能以其高度的可配适性，满足任何小型网络中的多种需要。经济实惠 SyGate能让多名网络用户在同一时间内共享一条因特网连接线路，所以就减少了额外的电话线路、配线、调制解调器或者是适配器，以及ISP的帐号费用。SyGate不要求使用一台专用的服务器，在同类产品中，它有良好的性价比。访问控制 SyGate能设置防止访问一些不受欢迎的站点（黑名单站点），也能设限使之只能访问某些受欢迎的站点（白名单站点）。这项用密码保护的功能可以让父母们拣择适宜的网上信息给他们的孩子。安全防护 SyGate利用其端口锁定技术（port blocking technology）防止来自因特网的非法入侵。这样，虽然您的网络连接到了因特网，但它还是很隐蔽的。技术支持 SyGate提供两种技术支持的方案：一是联机技术支持；二是通过SyberGen公司网站的电子邮件支持。SyGate软件的安装登录深圳曼德科技发展有限公司网站(www.sygate.com.cn)下载，运行此程序时系统默认将文件解压到C:Program FilesSHN目录下，在此目录下运行SHN40即可安装（该软件只是试用版）。2.天网防火墙2.45 Beta。天网防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则（Security Rules）把守企业网络，提供强大的访问控制、身份认证、应用选通、网络地址转换（Network Address Translation）、信息过滤、虚拟专网（VPN）、流量控制、虚拟网桥等功能。提供完善的安全性设置，通过高性能的网络核心进行访问控制。它采用了WBM(Web Base Management)管理界面，通过直观、易用的界面管理强大、复杂的系统功能