《计算机网络课程设计分析.pdf》由会员分享,可在线阅读,更多相关《计算机网络课程设计分析.pdf(18页珍藏版)》请在三一文库上搜索。
1、四川大学网络教育学院 课程设计说明书 课程名称计算机网络课程设计 校外学习中心 专业计算机应用技术 层次专科 年级 2013级(秋季) 学生姓名 学号 2016 年 3 月 18 日 目录 1、需求分析1 2、家庭网络需求概况2 3、方案设计2 4、可行性分析6 5、硬件选择6 6、方案实施10 7、网络安全15 家庭网络规划与设计 【摘要】 本次课程设计完成了以一个家庭网络需求为背景的网络规划与设计。方案中确定了 无线网络的拓扑方案,完成了对设备的选型,基本确定了各类硬件和软件的配置。通过这次 课程设计使我懂得了理论与实际相结合的重要性,只有将理论与实践相结合,才能提高自己 的实际动手能力和
2、独立思考的能力,通过这次课程的规划和设计让我更加清晰的掌握无线网 络构建的技术和实际操作能力。 一、需求分析 近两年来,数字化的普及、 宽带的广泛应用以及人们对家庭网络兴趣的与日 俱增,不断推动着数字媒体新纪元的到来。伴随数字家庭市场增长迅猛,而电脑 则成为整个家庭数字媒体娱乐的中心。高性能电脑为用户提供了全新的数字媒体 控制方法,而无线技术则帮助克服了墙壁、线缆实施的障碍。房间网络布线、楼 层规划、网络连接和电脑本身的位置等将不再成为消费者享受数字媒体乐趣的阻 碍。通过在家中组建无线网络, 我们可以轻松的感受到无线家庭网络所带来时尚 超值享受; 如:笔记本或掌上电脑通过无线接入互联网,用户可
3、以象使用移动电 话那样灵活的移动计算机设备的位置,保持稳定持续的网络连接。 随着笔记本电脑使用的增加,人们不满足仅仅坐在书房电脑台前上网,而希 望可以在更舒适的地方也能随意访问网络。很多家庭已经拥有两台以上的电脑, 家庭内电脑的应用, 已经从学习计算机知识和文字处理过渡到了信息获取,更出 于娱乐的需求, 用户也希望将家里的计算机联成网,一家人可以共享互联网冲浪 的快乐,或者在休闲时间一起对战网络游戏。针对家庭联网环境, 若在家中另外 布线已经不太现实了,除了浪费人力财力以外,更重要的是影响室内装潢美观。 另外,一般宽带服务只给家庭提供一个IP 地址,多个电脑需要进行连接还得共 享这一个 IP。
4、所以,最理想的解决方法是选择一台无线宽带路由器,来实现家 庭范围内所有电脑上网; 因为无线网络所使用的高频率无线电波则可以穿透墙壁 或玻璃窗,所以网络设备可以在有效范围内任意放置,路由器的多层安全防护措 施可以充分确保用户隐私, 若需要改动网络结构或布局时, 不再对网络设施进行 重新配置。 二、家庭网络需求概况 复式楼房(上下两层, 多个房间)、满足智能电视、 台式电脑、笔记本电脑、 智能手机、平板电脑的网络使用 三、方案设计 方案一:无线路由器 +无线扩展器 1 方案拓扑 使 用 一 台 无 线 路 由 器 加 一 个 或 多 个 扩 展 器 实 现 无 线 覆 盖 : 2 方案优势与不足
5、优势:省去穿墙打孔进行布线的烦恼,扩展器可以根据需要调整位置,墙插式设 计,简洁大方,可根据实际需要增加扩展器。 不足:扩展器没有有线接口。 方案二: HyFi 智能无线套装 1 方案拓扑 使用一个 HyFi 路由器加一个或多个HyFi 扩展器实现无线覆盖: 2 方案优势与不足 优势:通过电力线传输, 无需为布线问题或隔墙导致无线信号衰减而烦恼;扩展 器可以根据需要调整位置, 墙插式设计,简洁大方,可根据实际需要增加扩展器。 不足:可用有线接口较少。 方案三: WDS 无线桥接 1 方案拓扑 使用两台无线路由器,通过WDS 无线桥接实现无线覆盖: 2 方案优势与不足 优势:省去穿墙打孔进行布线
6、的烦恼,支持多个有线、无线终端同时接入。 不足:设置较为复杂 四、可行性分析 根据以上方案对比,我们选择成本低、覆盖效果好、稳定性较强的方案3 进行。 方案方案组成组网成本覆盖效果稳定性安装复杂度 方案 1 一台无线路由器+ 两个扩展器中好较强一般 方案 2 一个 HyFi路由器 + 两个 HyFi扩 展器 高好强简单 方案 3 两台无线路由器低好较强较复杂 五、硬件选择 1、宽带猫(1 个) 2、无线路由器(数量2 个) 选择华为荣耀无线路由器,支持2.4GHz+5GHz传输频段,支持智能控制和双 路由一键扩展 Wi-Fi 及外置硬盘扩展,同时解决复杂的安装,做到一键桥接。 品牌华为HUAW
7、EI 型号WS831 类型智能路由器, 11AC 双频路由器 无线路由器规格 Wan 口数量(无线 路由) 1 个 Lan 口数量(无线 路由) 2 个 Qos 限速功能提供 “ 游戏 ” 、“ 视频 ” 、“ 上网 ” 、“ 公平 ” 四种智能 QoS 模式,并支持按照每款终端限速 无线桥接独有 Hi 按键一键即可连接 支持 WPS 支持 天线可拆卸不支持 无线传输率1167Mbps (内置 Wi-Fi 放大器) 传输标准IEEE 802.11b/g/n+IEEE 802.11a/n/ac 传输频段2.4GHz+5GHz 网络协议TCP/IP 协议 尺寸90 x 90 x 90mm 重量27
8、9g 传输距离在室外空旷无干扰环境下,最大传输距离300 米。 (实际范围根据具体环境而定) 安全标准 支持 WPA/WPA2-PSK加密、防暴力破解算法、访客Wi-Fi 隔离、陌生人一键拉黑等 四重网络安全防护 电源5.1V/2.1A 有线路由器规格 Wan 口数量(有线 路由) 10/100Mbps LAN口 Lan 口数量(有线 路由) 2 个 10/100Mbps LAN口 数据传输率10/100Mbps 传输标准IEEE802.3u (100 Base-TX) / IEEE802.3 (10 Base-T) 网络协议CSMA/CA 、CSMA/CD 、TCP/IP 、PPPoE 、D
9、HCP 、ICMP 、NAT 协议 VPN 支持 PPTP 、L2TP 电源5.1V/2.1A 尺寸90mm*90mm*90mm 重量279g 天线 适用频段2.4GHz+5GHz VSWR 小于 2.0 HPBW 水平360 度 HPBW 垂直180 度 输入阻抗50 欧姆 室外最大覆盖范围300 米(空旷无干扰环境,实际范围根据具体环境而定) 特性 特性 双核 1GHz ARM CPU ,独立 Wi-Fi 加速引擎,设置极简一步上网,隐藏式散热孔发 热小更稳定,双路由一键扩展Wi-Fi ,智能带宽( Smart QoS ),四重安全防护, 外置硬盘扩展。 3、wifi 放大器1 个(选用)
10、 解决部分角落信号弱问题。 4、随身 wifi 1 个(选用) 解决无无线网卡的台式电脑问题。 六、方案实施 1、采用目前广泛使用的ADSL 接入 在通过本地环路提供数字服务的技术中,最有效的类型之一是数字用户线 (Digital Subscriber Line,DSL)技术,是目前运用最广泛的铜线接入方式。 ADSL 可直接利用现有的电话线路,通过ADSLMODEM后进行数字信息传输。理论 速率可达到 8Mbps的下行和 1Mbps的上行,传输距离可达 45公里。ADSL2+ 速率 可达 24Mbps下行和 1Mbps上行。另外,最新的VDSL2技术可以达到上下行各 100Mbps的速率。特
11、点是速率稳定、 带宽独享、语音数据不干扰等。 适用于家庭, 个人等用户的大多数网络应用需求,满足一些宽带业务 包括 IPTV、视频点播 (VOD),远程教学,可视电话, 多媒体 检索, LAN互联, Internet接入等。 ADSL接入 ADSL技术具有以下一些主要特点: 可以充分利用现有的电话线网络,通过在 线路两端加装 ADSL设备便可为用户提供宽带服务; 它可以与普通电话线共存于 一条电话线上, 接听、拨打电话的同时能进行ADSL传输,而又互不影响 ; 进行数 据传输时不通过电话交换机, 这样上网时就不需要缴付额外的电话费,可节省费 用; ADSL的数据传输速率可根据线路的情况进行自动
12、调整,它以“尽力而为 “ 的方 式进行数据传输。 2、网络拓扑结构设计方案 根据复式楼房的结构, 在一楼客厅放置一个路由覆盖一楼网络,在二楼放置 一个路由通过桥接,覆盖二楼网络,整个方案只有营运商提供的端口需要布线, 剩下的全部通过无线网络实现,整个楼房的网络使用。 3、路由设置和安装 3.1 安装第一个路由,首先前提是原来的网络是可以使用,就是圈外是都可以上 网的。接下来路由和无线路由之间先不用接线,把无线路由的电接上, 然后从无 线路由除 wan 口以外的口拉一条线接到电脑,打开电脑后打开浏览器,在地址 栏输入 192.168.3.1 (一般是这个,无线路由背面有说明)回车然后再输入无线
13、路由后面的账号密码(一般admin 、admin ),就登陆到无线路由内部。 首先找到“网络参数”“lan口设置”,在这里改变一下无线路由的登录 IP,保存。这样主要是防止路由登录IP 跟无线路由登录 IP 一样给以后的登录造 成冲突。如果这两个设备的IP 不一样的就不用进行这一步了。直接往下走。 然后找到“无线设置”“基本设置”,填写你要的热点的名称、信道选自 动、模式选 11bgn mixed、频段带宽自动、开启无线功能、开启ssid 广播,然 后保存。其次找到“无线安全设置”选择“WPA-PSK/WPA2- PSK”,认 证类型 WPA2-PSK 、加密算法 AES、psk 密码就是你自
14、己的无线密码,防止别 人蹭网用,然后保存。最后就是电脑、无线路由都断电,从路由拉一条线出来接 到无线路由除 wan 口以外的口上,然后就插上无线路由的电源,然后打开电脑 就可以上网了,手机搜索到这个信号后输入密码连接就可以上网了。 3.2 无线设置 进入无线设置页面分别设置2.4G 和 5G WIFI 名称和密码,并且选择对应的功率 模式,穿墙的信号是最强的。 3.3 网络桥接 因选择的路由具有简单的桥接按键,所以只要打开第二个路由, 分别按下两个路 由的 Hi 按键,等待两个路由桥接成功后,就可以将第二个路由放置在二楼信号 强的地方。那么第二个路由的信号就可以扩展到二楼。 六、网络安全 家庭
15、通过组建无线网络来访问因特网背后隐藏着网络安全问题。无线网络比有线 网络更容易受到入侵, 因为被攻击端的电脑与攻击端的电脑并不需要网线设备上 的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网 络,访问的的资源, 如果你在内部网络传输的数据并未加密的话,更有可能被人 家窥探你的数据隐私。 1. 修改用户名和密码 (不使用默认的用户名和密码) 一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。通 常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络, 都提供了一个管理页面工具。 这个页面工具可以用来设置该设备的网络地址以及 帐号等信息。 为了
16、保证只有设备拥有者才能使用这个管理页面工具,该设备通常 也设有登陆界面, 只有输入正确的用户名和密码的用户才能进入管理页面。然而 在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样, 不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用 户名和密码。 这就使得黑客们有机可乘。 他们只要通过简单的扫描工具很容易就 能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功 则立即取得该路由器 /交换机的控制权。 2. 使用加密 所有的无线网络都提供某些形式的加密。之前我跟大家提过, 攻击端电脑只要在 无线路由器 /中继器的有效范围内的话,那么它很大
17、机会访问到该无线网络,一 旦它能访问该内部网络时, 该网络中所有是传输的数据对他来说都是透明的。如 果这些数据都没经过加密的话, 黑客就可以通过一些数据包嗅探工具来抓包、分 析并窥探到其中的隐私。 开启你的无线网络加密, 这样即使你在无线网络上传输 的数据被截取了也没办法(或者是说没那么容易 )被解读。目前,无线网络中已经 存在好几种加密技术。 通常我们选用能力最强的那种加密技术。此外要注意的是, 如果你的网络中同时存在多个无线网络设备的话,这些设备的加密技术应该选取 同一个。 3. 修改默认的服务区标识符(SSID) 通常每个无线网络都有一个服务区标识符(SSID), 无线客户端需要加入该网
18、络的 时候需要有一个相同的SSID,否则将被 “拒之门外 “。通常路由器 / 中继器设备制 造商都在他们的产品中设了一个默认的相同的SSID。例如 linksys 设备的 SSID 通常是 “linksys“ 。如果一个网络,不为其指定一个SSID 或者只使用默认SSID 的话,那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了 方便之门。 4. 禁止 SSID 广播 在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即 SSID 广播。最初,这个功能主要是为那些无线网络客户端流动量特别大的商业 无线网络而设计的。开启了SSID 广播的无线网络,其路由设备会自动向
19、其有效 范围内的无线网络客户端广播自己的SSID 号, 无线网络客户端接收到这个SSID 号后,利用这个 SSID 号才可以使用这个网络。但是,这个功能却存在极大的安 全隐患,就好象它自动地为想进入该网络的黑客打开了门户。在商业网络里, 由 于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但 是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。 5. 设置 MAC 地址过滤 众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址 或 MAC 地址,当然无线网络设备也不例外。所有路由器/ 中继器等路由设备都 会跟踪所有经过他们的数据包源MAC 地
20、址。 通常, 许多这类设备都提供对MAC 地址的操作,这样我们可以通过建立我们自己的准通过MAC 地址列表,来防止 非法设备 (主机等 )接入网络。但是值得一提的是,该方法并不是绝对的有效的, 因为我们很容易修改自己电脑网卡的MAC 地址,笔者就有一篇文章专门介绍如 何修改 MAC 地址的。 6. 为网络设备分配静态IP 由于 DHCP 服务越来越容易建立,很多家庭无线网络都使用DHCP 服务来为网 络中的客户端动态分配IP。这导致了另外一个安全隐患,那就是接入网络的攻 击端很容易就通过DHCP 服务来得到一个合法的IP。然而在成员很固定的家庭 网络中,我们可以通过为网络成员设备分配固定的IP
21、 地址,然后再再路由器上 设定允许接入设备IP 地址列表,从而可以有效地防止非法入侵,保护你的网络。 7. 确定位置,隐藏好你的路由器或中继器 无线网络路由器或中继器等设备,都是通过无线电波的形式传播数据,而且数据 传播都有一个有效的范围。 当你的设备覆盖范围, 远远超出你家的范围之外的话, 那么你就需要考虑一下你的网络安全性了,因为这样的话, 黑客可能很容易再你 家外登陆到你的家庭无线网络。此外,如果你的邻居也使用了无线网络,那么你 还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠,如果重 叠的话就会引起冲突, 影响你的网络传输, 一旦发生这种情况, 你就需要为你的 路由器或中继器设置一个不同于邻居网络的频段(也称 Channel) 。根据你自己的 家庭,选择好合适有效范围的路由器或中继器,并选择好其安放的位置, 一般来 讲,安置再家庭最中间的位置是最合适的。 参考文献: 家庭网络:http:/ 互联网接入:http:/
链接地址:https://www.31doc.com/p-4707355.html