网络技术实践报告-小型局域网组建与Internet共享:组建公司局域网

　绍兴文理学院

　网络技术实践（论文）

　（二○一○届）

　课 题 小型局域网组建与Internet共享

　系 别 物理与电子信息系

　专 业 电子信息工程

　班 级

　姓 名

　2011 年 9

　小型局域网组建与Internet共享

　摘 要

　信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

　关键词 企业局域网；网络协议；服务器；防火墙；文件共享；打印机共享

　目 录

　 TOC \o "1-3" \h \z \u 摘 要 I

　 前 言 1

　 1. 网络技术基础 2

　 2. 需求分析 2

　 3. 网络规划 3

　 3.1 网络拓扑结构设计 3

　 3.1.1 常见的网络拓扑结构特点 3

　 3.1.2 本方案采取的拓扑结构 4

　 3.2 网络设备选择 4

　 3.2.1 常见网络设备的工作特点 4

　 3.2.2 本方案需选取的网络设备 5

　 3.3 网络传输介质选择 6

　 3.3.1 常见网络传输介质的分类及特点 6

　 3.3.2 本方案选取的传输介质 7

　 3.4 网络拓扑图设计 7

　 3.5 网络运行环境（网络协议、系统运行平台） 8

　 3.6 IP地址规划 8

　 3.6.1 IP地址简介 8

　 3.6.2 本方案IP地址设计 8

　 4. 综合布线系统设计 9

　 5. 网络连通性测试 11

　 6. 局域网共享设置 12

　 6.1 文件共享 12

　 6.2 打印机共享、传真共享 12

　 7. 共享INTERNET设计 13

　 7.1 本方案所采取的接入Internet方法 13

　 7.2 具体机器设置 13

　 8. 网络安全注意事项 13

　 9. 总结 16

　前 言

　当今社会已经进入一个网络快速发展的信息社会，信息技术的不断发展，给人们的生活、工作、学习带来了以往社会都无法比拟的便利，人们越来越离不开以计算机网络为中心的信息时代。

　Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。为了适应网络技术的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet已经是刻不容缓。

　局域网是一般中小企业最常用的，同时又是结构最简单的计算机网络。通常情况下，像企业、工厂、机关和学校这些计算机比较集中的地方，都可以组建一个局域网。组建局域网后，可以实现：局域网内资源的共享，上网共享，可以提高工作效率，实现远程办公，联网视屏会议。通过本课题的论述，希望使读者能够了解企业局域网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。

　网络技术基础

　抽象地讲，计算机网络是结点和链路的集合。它可以为两个或多个特定结点建立连接，以在这些结点之间进行通信。

　 计算机网络是计算机技术和通信技术相结合的产物。这种结合主要体现在两个方面：一方面，通信网络为计算机之间的数据传递和信息交换提供了必要的条件；另一方面，计算机技术在通信领域中的广泛应用，又提高了通信网络的性能。

　2. 需求分析

　在信息网络系统规划和设计之前，对其需求进行分析是十分必要的，这对于建设完善的、符合实际需要的信息网络起到积极作用。

　如某企业是一个电力仪器供应公司，其主要业务是电力仪器贸易。该企业目前总共有100多台计算机，分散在4个楼层，若干个办公室。估计在组建局域网后，公司的计算机总数量会达到200多台。网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。

　根据这种情况分析，可以采用10/100Mb/s的传输速率，对于用户数量在三百以下，网络规模较小的局域网来说完全可以满足，所以决定选择百兆位以太网。至于其他设备，以覆盖4层楼的办公网为例，每一层都由一台24口交换机将办公区里的几十台计算机连起来，如果交换机端口不够用，可用HUB连接更多的用户，再连接到交换机。

　由于某企业是集中式的办公方式，即所有部门和人员都集中在同一座楼房内办公。这样就限制了网络的整体规模，使得局域网的覆盖范围不广，所以比较适合采用集中式网络，即采用星型网。而且星型网易于易于应用、管理和维护、扩展网络规模和带宽的扩展。对于中小企业而言，不可能在网络维护中投入过多的人力、物力，而且企业规模可能在短期内不断扩大，业务量增多。所以本方案最终采用星型的网络拓扑结构。

　由于集中式中小型企业网中各节点之间的连接距离通常小于100M，因此可以全部采用5类UTP双绞线进行布线。集中式网络通常包括中心和楼层设备间的两层结构。网络中心交换机可采用千兆位交换技术构成高速骨干网，用来连接服务器以及楼层接入设备。中心交换机应采用大容量的交换机，采用模块化机箱设计，可以支持多种速率和传输介质，端口密度高并且根据需要可灵活扩展，楼层接入交换机应具有千兆位端口，能够通过堆叠或增加模块来提高接入端口密度，还支持SNMP等网管协议，以便通过网络对所有设备的状况进行监控和管理。

　某企业要求服务器对数据有高可靠性和可用性。因为网络中的服务器是连续工作的不能断电停机，如果普通PC遇到严重故障后，即使数据丢失也仅限于一台计算机。而网络服务器的重要性是非常明显的，在其中存储许多重要数据，一旦服务器发生故障将会丢失大量的数据，造成难以弥补的损失。可见数据的高可靠性对企业是非常重要的，所以在选择服务器时应采用HP等知名品牌的服务器。而且还采用服务器集群，并配合中档次服务器以实现多机备份功能。即当一台服务器出故障时，集群内其他服务器可以立即接管在发生故障的服务器之中运行的应用程序继续运行，当故障服务器修复运行后，自动将应用程序切换回来。

　3. 网络规划

　3.1 网络拓扑结构设计

　3.1.1 常见的网络拓扑结构特点

　星形网络拓扑结构：

　以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机

　星形网的特点：网络结构简单，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作，中心处理机的故障将导致网络的瘫痪。适用场合：局域网、广域网。

　总线形网络拓扑结构：

　所有入网设备共用一条物理传输线路，所有的数据发往同一条线路，并能够由附接在线路上的所有设备感知。入网设备通过专用的分接头接入线路。总线网拓扑是局域网的一种组成形式

　总线网的特点：多台机器共用一条传输信道，信道利用率较高；同一时刻只能由两台计算机通信；某个结点的故障不影响网络的工作；网络的延伸距离有限，结点数有限。适用场合：局域网，对实时性要求不高的环。

　环形网络拓扑结构：

　入网设备通过转发器接入网络，每个转发器仅与两个相邻的转发器有直接的物理线路。环形网的数据传输具有单向性，一个转发器发出的数据只能被另一个转发器接收并转发。所有的转发器及其物理线路构成了一个环状的网络系统。

　环形网特点：实时性较好（信息在网中传输的最大时间固定）； 每个结点只与相邻两个结点有物理链路；传输控制机制比较简单；某个结点的故障将导致物理瘫痪；单个环网的结点数有限。

　适用场合：局域网，实时性要求较高的环境。

　网状网络拓扑结构：

　利用专门负责数据通信和传输的结点机构成的网状网络，入网设备直接接入结点机进行通信。网状网络通常利用冗余的设备和线路来提高网络的可靠性，因此，结点机可以根据当前的网络信息流量有选择地将数据发往不同的线路。适用场合： 主要用于地域范围大、入网主机多（机型多）的环境，常用于构造广域网络。

　3.1.2 本方案采取的拓扑结构

　本方案将采取星形网络拓扑结构，也就是通过网络集线器将每台计算机连接起来。

　3.2 网络设备选择

　3.2.1 常见网络设备的工作特点

　中继器是一个小发明，它设计的目的是给你的网络信号以推动，以使它们传输得更远。

　　由于传输线路噪声的影响，承载信息的数字信号或模拟信号只能传输有限的距离，中继器的功能是对接收信号进行再生和发送，从而增加信号传输的距离。它是最[1]简单的网络互连设备，连接同一个网络的两个或多个网段。如以太网常常利用中继器扩展总线的电缆长度，标准细缆以太网的每段长度最大185米，最多可有5段，因此增加中继器后，最大网络电缆长度则可提高到925米。一般来说，中继器两端的网络部分是网段，而不是子网。

　　中继器可以连接两局域网的电缆，重新定时并再生电缆上的数字信号，然后发送出去，这些功能是OSI模型中第一层--物理层的典型功能。中继器的作用是增加局域网的覆盖区域，[2]例如，以太网标准规定单段信号传输电缆的最大长度为500米，但利用中继器连接4段电缆后，以太网中信号传输电缆最长可达2000米。有些品牌的中继器可以连接不同物理介质的电缆段，如细同轴电缆和光缆。

　中继器只将任何电缆段上的数据发送到另一段电缆上，并不管数据中是否有错误数据或不适于网段的数据。

　集线器（HUB）属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境，像网卡一样，应用于OSI参考模型第一层，因此又被称为物理层设备。集线器内部采用了电器互联，当维护LAN的环境是逻辑总线或环型结构时，完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面，集线器所起的作用相当于多端口的中继器。其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。

　1三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术＋三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

　对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

　一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

　路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

　3.2.2 本方案需选取的网络设备

　在确定宽带接入方式后，我们就要开始选择组网的模式。组网模式主要有两个大的类别，一种是有线，一种是无线。如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，成本太高，不符合小型办公网络的标准。所以，我们还是选择有线网络。但有线网络也有两种方案适合组建一个33台计算机的网络，一种是采用带路由功能的ADSL Modem加上一个超过33口的交换机，实现ADSL共享上网，但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好，所以，我们选择路由器加交换机的方式来组网。

　网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。

　网卡（网络适配卡或网络接口卡）

　网卡——计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡，根据带宽来分的话，有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡；如按总线来分的话，有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看，工作站网卡选择10M/100Mbit/s自适应网卡最适合。

　 网络服务器

　网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。

　工作站

　工作站是指PC机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。

　传输介质

　传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。

　路由器

　路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。

　集线器

　主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。

　交换机

　交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。

　3.3 网络传输介质选择

　3.3.1 常见网络传输介质的分类及特点

　最早的有铜轴电缆，分为粗缆和细缆，优点：价格便宜，容易安装；缺点：传输距离短，抗干扰性能差。现在流行双绞线和光纤，特点分别如下：双绞线分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP），屏蔽双绞线（STP）的特点是抗干扰性能好，传输距离中等，但是对安装（接地）的要求比较高。非屏蔽双绞线（UTP）的特点是，安装简单，传输距离较长，但是抗干扰性不好，容易受到强磁场或电场的干扰。光纤的特点是，传输距离远，抗干扰性能强，保密性好，安装调试稍微复杂，价格昂贵。

　3.3.2 本方案选取的传输介质

　本方案选取的传输介质是双绞线，因为双绞线性能较好，价格适中，且制作网线比较方便容易。

　3.4 网络拓扑图设计

　网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓扑。

　本设计采用的是星型结构。星型结构是指有一中心装置，网络上以点到点的方式连接到该中心装置上，其形状如同星状。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。由于各种集线器（HUB）和交换器（Switch）的出现，星型结构得到广泛的应用。

　它具有如下特点：结构简单，联网容易；便于控制与管理；易于扩充和缩小；一个节点故障，不会影响网络工作，且故障节点易于查找；各计算机直接和中心相连接，中间环节少，因而延时小；也易于采用结构化布线的方式。

　 图3- SEQ 图3- \* ARABIC 1此星形网络拓扑结构只为举例所用，不是本方案的设计图星形网络拓扑结构

　此星形网络拓扑结构只为举例所用，不是本方案的设计图

　图3- SEQ 图3- \* ARABIC 2星形网络拓扑结构此星形网络拓扑结构只为举例所用，不是本方案的设计图

　此星形网络拓扑结构只为举例所用，不是本方案的设计图

　3.5 网络运行环境（网络协议、系统运行平台）

　2TCP/IP协议

　从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。

　　TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

　系统运行平台

　网络操作系统：采用Windows 2000 Server

　客户端平台：采用Windows Me、WindowsXP/ /2000等操作系统。

　浏览器：支持Microsoft IE .5.0以上版本。

　数据库管理系统：选择SQL Server2000作为数据库管理系统。

　3.6 IP地址规划

　33.6.1 IP地址简介

　所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照 TCP/IP协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“”。IP地址的这种表示法叫做“ 点分十进制表示法”，这显然比1和0容易记忆得多

　3.6.2 本方案IP地址设计

　IP 地址分配：根据 RFC1597 的有关规定，为便于以后方便与 Internet 相连及考虑到公司的发展，决定在公司内部使用 B 类网络，网络号为 172.16，对应的子网掩码为 。

　服务器（房间）： ~54

　研发部1：yf1 ~54

　研发部2：yf2 ~54

　市场部：sc ~54

　行政部：xz ~54

　总经理室：zjl ~54

　计算机名取名规则：部门代码 + 序号，IP 地址尾数与计算机名尾数一致。例如， ==>yf11

　4. 综合布线系统设计

　 图4- SEQ 图4- \* ARABIC 1

　 由于本方案现有设备为一台24口D_link DES-1024D交换机；33台HP高端台式个人计算机；一台HP Color LaserJet 3600打印机；一台Panasonic KX-FL318CN传真机。

　办公环境：

　研发部Ⅰ （10台计算机 共一间办公室1）

　研发部Ⅱ （10台计算机 共一间办公室2）

　市场部门 （6台计算机 共一间办公室3）

　行政部门 （4台计算机 共一间办公室4）

　总经理室 （2台计算机）

　房间 （1台计算机）

　在确定组网方式后，我们就要看看办公室内计算机分布的位置，因为这将直接决定我们使用的网络设备摆放位置，这一点对组网以及管理都非常重要。在情况这里的下，33台计算机分布在6间办公室内，为了方便布线，我们决定以房间为组网的中心，将网络设备都放置在房间中。在服务器上连上路由器和交换机，每个部门的计算机都连接在一台交换机上，然后将各交换机练到总交换机上。

　图4- SEQ 图4- \* ARABIC 2网络设计图

　44.1布线标准

　网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统，其主要技术要求有发下几个方面：

　结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。

　EIA 568—A标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。

　4.2 布线注意事项

　计算机房必须具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。

　具体的布线内容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为100×50或50×50）。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。下面将一一加以阐述：

　 1、电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。

　 2、弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。

　 3、接地布线：由于新机房内都是高性能的计算机和网络通讯设备，故对接地有着严格的要求，接地也是消除公共阻抗，防止电容耦合干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。

　5. 网络连通性测试

　对等网设置完成后，都要测试网络的连通性。所谓连通性，就是测试网络通不通，网络中的两台计算机之间是否能够通信。这里主要指的是从一台计算机向网络中的其他计算机发送信号，看对方是否能够收到信号并做回应。对于刚组建的网络，检查网络的连通性是对网络组成资力量的考察。Window 操作系统内置了多个网络测试命令，最常用的有ping 、ipconfig、net view以及winipcfg等。

　55. 1ping命令

　1、使用软盘启动计算机进入DOS状态，输入ping[主机地址]，然后按回车键

　2、在Windows系统下，单击开始/运行，在运行对话框中输入ping命令

　3、单击开始/程序/附件/命令提示符

　如果ping 不到所要连接的计算机，则需要分析网络故障出现的原因，一般可以可查如下几点：

　1、网络中是否有这台计算机，或者被测试计算机是否正在运行，

　2、接各台计算机间的网线几集线器是否连通并正常运行。

　3、该计算机的网卡是否安装正确，工作是否正常。

　4、该计算机是否正确地安装和设置了TCP/IP协议

　5、测试计算机的网络配置是否正确，使用ping本机IP测试本机网络配置。

　5.2 ipconfig命令

　ipconfig命令用于测试当前所有的TCP/IP网络配置值、刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。使用不带参数的ipconfig/？命令可查看ipconfig的所有参数，执行ipconfig/ALL命令后，屏幕将详细显示TCP/IP协议的相关配置信息

　5.3 net view命令

　net view命令用于显示域、计算机或指定计算机共享资源的列表。如果执行该命令不带任何参数，则显示当前域中计算机列表。在命令提示符窗口中执行net view？命令，将显示该命令的语法，直接运行net view命令，将显示工作组中当前正在运行的计算机，没有连通的原因可能是未开机或网络出现故障。如果执行该命令带“share”参数，将显示网络中所有提供共享的盘符和文件夹等信息

　5.4 winipcfg命令

　除了用ping命令来测试网络的连通性之外，还可以用winipcfg命令工具查看和修改网络中的TCP/IP协议的有关配置，如IP地址，网关及子网掩码等。winipcfg可用图形界面方式显示出来，不过，此命令只能在WINDOWS 95/98/ME下执行。winipcfg工具的功能与ipconfig命令类似，不过winipcfg是在图形方式下工作，更为直观方便。使用winipcfg命令的方法是单击开始/运行，然后在对话框内输入winipcfg即可看到测试结果从窗口中可以查看和修改网络中的TCP/IP协议的有关配置，如IP地址、网关及子网掩码等。

　如果还想查看更为详细的信息，可单击对话框中的详细信息按钮，当电脑安装了多块网卡时，可以用该命令查看关于每块网卡的MAC地址及其协议绑定信息，并通过详细信息按钮了解更多的信息对等网的特点

　6. 局域网共享设置

　6.1 文件共享

　文件共享是指主动地在网络上（互联网或小的网络）共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。

　设置共享文件时需要设置共享的那一台电脑需要进行一下操作：

　开始菜单→运行→services.msc→双击server服务项，设置启动类型为“自动”；双击workstation服务项，设置启动类型为“自动”。

　 开始→运行→lusrmgr.msc→用户→guest→属性→常规→账户已停用，不要打钩（就是启用guest账户）。

　开始→运行→ncpa.cpl→勾选Microsoft网络的文件和打印机共享。

　控制面板→windows防火墙→例外→勾选 文件和打印机共享。

　打开我的电脑→工具菜单文件夹选项→查看→勾选 使用简单文件夹共享。

　右键单机需要设置共享的文件夹→属性→共享→共享文件夹→确认。如果这个文件夹下出现一个手型的图标，表示设置成功。

　 客户端需要连接共享文件夹时，在开始菜单→运行→输入连个反斜杠\\和刚才那台主机的IP地址或PC名，比如 \\00等等，确认，如果弹出登录框，就输入刚才那台主机开机时登录windows用的用户名和密码。

　6.2 打印机共享、传真共享

　打印机的连接，驱动安装和共享第一步:将打印机连接至主机，打开打印机电源，通过主机的“控制面板”进入到“打印机和传真”文件夹，在空白处单击鼠标右键，选择“添加打印机”命令，打开添加打印机向导窗口。选择“连接到此计算机的本地打印机”，并勾选“自动检测并安装即插即用的打印机”复选框。

　　第二步:此时主机将会进行新打印机的检测，很快便会发现已经连接好的打印机，根据提示将打印机附带的驱动程序光盘放入光驱中，安装好打印机的驱动程序后，在“打印机和传真”文件夹内便会出现该打印机的图标了。

　　第三步:在新安装的打印机图标上单击鼠标右键，选择“共享”命令，打开打印机的属性对话框，切换至“共享”选项卡，选择“共享这台打印机”，并在“共享名”输入框中填入需要共享的名称，例如CompaqIJ，单击“确定”按钮即可完成共享的设定。

　提示:如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序，我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好，只要单击“其他驱动程序”按钮，选择相应的操作系统版本，单击“确定”后即可进行安装了。

　7. 共享INTERNET设计

　7.1 本方案所采取的接入Internet方法

　目前接入Internet的方式分为有线接入和无线接入两大类：

　 有线接入方式主要包括公用电话交换网PSTN、综合业务数字网ISDN、数字数据网DDN、LAN、非对称数字用户线路ADSL、Cable-Modem等。

　无线接入方式主要包括全球移动通讯系统GSM、码分多址CDMA、通用无线分组业务GPRS、蜂窝式数字分组数据CDPD、本地多点分配业务LMDS、蓝牙、家庭射频HomeRF和3G等。

　本方案主要采取LANf方式接入。

　LAN方式接入是利用以太网技术，采用光缆和双绞线的方式对社区进行综合布线。

　7.2 具体机器设置

　 从社区机房敷设光缆至办公楼，楼内布线采用双绞线敷设至各部门，双绞线总长度一般不超过100米，各部门的计算机通过接入墙上的网络接口就可以实现上网。办公楼机房的出口是通过光缆或其他介质接入城域网

　8. 网络安全注意事项

　8.1 关于网络安全

　网络安全是网络的一个薄弱环节,一直没有受到足够的重视。人们在当初设计TCP/IP互联网时并没有考虑它的安全问题，直到电子商务等网络应用逐步发展之后，安全才受到越来越多的关注。安全是一个很广泛的题目，国际标准化组织ISO于1974年提出开放系统互连参考模型（OSI/RM）之后，也在1989年提出了网络安全体系结构。网络安全是指保护数字信息资源，防止偶然的或未授权者的恶意泄露、窃取、破坏，从而导致信息的不可靠和无法处理，包括物理安全和逻辑安全。

　8.2 网络提拱的安全服务

　6安全的网络，它应该为用户提供如下安全服务：

　身份认证：验证某个通信参加者的身份与其所申明的一致，确保该通信参加者身份不是冒名顶替的。

　访问控制：保证网络资源不被末经援权的用户访问和使用。

　数据加密：防止信息被末授权用户获知。

　数据完整：确保收到的信息在传递的过程中没有被修改、插入、删除等。

　不可否认：防止通信参与者事后否认参与通信。

　8.3 网络安全风险分析

　7于网络存在的安全漏洞，入侵者所制造的各类新型的网络风险将会不断产生，这些风险由多种因素引起。依照信息安全分层理论，由下至上可分为五层，即物理安全、网络安全、系统安全、应用安全及人员管理安全。下面对其进行分类描述：

　1、物理安全

　一般认为网络物理安全是整个网络系统安全的前提。物理安全问题主要包含主机、网络设备硬件、线路和存储设备等造成的信息丢失或服务中断。产生的原因主要有：电源故障造成设备断电以至操作系统引导失败或数据库信息丢失 ，电磁辐射可能造成数据信息被窃取或偷阅 ，硬件故障，超负荷。

　2、网络安全

　一台计算机连网后，就要面临新的危险，安装了网络软件，也就引入了新的安全问题。网络安全问题主要有：非授权访问，假冒用户，假冒主机，IP盗用，IP诈骗。

　3、系统的安全

　系统安全是指主机操作系统本身的安全，如系统中用户帐号和口令设置、文件和目录存取权限设置、系统安全管理、服务程序使用管理等。主要问题有：系统本身安全性不足，末授权的存取，越权使用。

　4、应用的安全

　应用安全问题通常是指主机上所安装的应用软件的安全问题，应用系统软件的引入会产生一系列的安全问题。例如，有的Web服务器的HTTP协议就有安全漏洞，在使用自己编写的应用程序时，可能因为程序员对系统安全漏洞认识不足，设计与开发中对安全问题忽视，造成本身安全问题。另外，如从网上不可靠站点下载末经严格过滤的应用软件会带入特洛伊木马或病毒。

　5、人员管理安全分析

　信息系统本身无论做怎样的安全，总要人去运行、去操作，如果系统管理员不能严格执行规定的网络安全策略及人员管理策略，整个网络系统就相当于没有安全保护。制定安全策略时，要考虑防止外部对内部的攻击，同时也要考虑如何防止内部人员的攻击。某种程度上，对内部人员的管理其复杂性和难度远远超过对外部网络入侵者。所以，应该对人员安全问题给予足够的重视，通常的做法是，法律+经常的思想教育+严格的管理规章制度+及时的监测和检查。

　8．4 网络安全措施

　8网络化的二十一世纪中，网络信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要是针对企业内部的人员和信息资源。因此，企业局域网同时又面临自身所特有的安全问题。网络的开放性和共享性方便了人们使用的同时，也使得网络很容易遭受攻击，而攻击的后果是严重的，例如数据被人窃取、服务器不能提供服务等等。随着网络信息技术的高速发展，网络安全技术也越来越受到重视，由此也推动了防火墙、入侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。

　企业网络安全是整个系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。企业局域网安全保障体系可分为四个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

　采用网络分段： 企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

　采用硬件防火墙： 任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

　入侵检测技术： 入侵检测方法很多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。

　加强网络安全的措施主要有以下几点：

　安装瑞星杀毒防护软件，并有效运作。

　安装木马检测软件。

　如Ad-aware、SpybotSD等。

　装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。

　安装防火墙，制定合适的防护规则。

　如瑞星防火墙、天网防火墙。

　增强风险意识，不上网时断开网络连接。

　可在桌面建网络本地连接快捷方式，随时控制网络断开、连接。论坛、QQ不要长时间挂网，以免长时间暴露IP地址，招惹麻烦。

　不要存储涉密敏感信息内容，以免引起黑客兴趣。

　不常用的软件尽量不要安装。下载程序、资料等要注意杀毒检测。

　不健康网站携有大量病毒程序，不要轻易点击。

　经常安装系统安全补丁

　10、 重要资料注意刻录备份

　9. 总结

　现代社会是一个信息化的社会，人们对信息的需求越来越大，对信息的传递速度要求来越快，因此现代化的办公网络应具有先进的信息检索、快速的传递方式及晚辈的信息管理手段。而宽带业务的产生，Intranet技术是发展给我们带来一个这样的新机遇。同时，Internet的发展也给我们带来一个新的名词—Intranet,它在局域网中采用Internet的技术，使得局域网也能获得Internet的种种好处。例如可以让频道的员工无需复杂的培训便能使用统一的浏览界面查看频道发布的各种信息；频道的信息发布可以实现集中式管理，24小时发布，并可以实现无纸化、低成本；频道各部门及各员工之间更加方便的相互通讯；在Intranet上那为员工提供技术培训具有方便、快捷的特点；此外，通过Web进行数据检索，可以使频道人员更加方便的查找到所需要的信息。

　参考文献

　[1] Eric Vyncke. 局域网交换机安全[M]. 北京：人民邮电出版社，2010.7: 175～180

　[2] 石利平. 基于TCP协议的端口扫描技术[J]. 电脑开发应用. 2011,24(1):

　[3] 黄善国. IP数据光网络技术与应用[M]. 北京：人民邮电出版社，2008.4: 313～336

　[4] 张公忠 陈锦章. 当代组网技术[J]. 北京： 清华大学出版社， 2000： 14～34

　[5] Brian K.Williams Stacey C.Sawyer 信息技术教程[M]. 北京： 清华大学出版社， 2009.6: 181～194,413～427

　[6] 龙湘君 邵栋 荣国平. 基于TUN/TAP与UDP打洞技术的虚拟局域网[J]. 计算机应用与软件. 2011,28(7):

　[7] 鲁智勇 熊志昂 李志勇. 无线局域网及其对抗技术[M]. 北京：国防工业出版社，2006：67～89

　[8] 王冠男 李欧 刘洋. 无线局域网非授权用户入侵行为分析及检测[J]. 计算机应用研究. 2011,28(5):