计算机网络课程设计分析.docx
《计算机网络课程设计分析.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计分析.docx(16页珍藏版)》请在冰点文库上搜索。
计算机网络课程设计分析
四川大学网络教育学院
课程设计说明书
课程名称计算机网络课程设计
校外学习中心
专业计算机应用技术
层次专科
年级2013级(秋季)
学生姓名
学号
2016年3月18日
1、需求分析………………………………………………1
2、家庭网络需求概况……………………………………2
3、方案设计………………………………………………2
4、可行性分析……………………………………………6
5、硬件选择………………………………………………6
6、方案实施………………………………………………10
7、网络安全………………………………………………15
家庭网络规划与设计
【摘要】本次课程设计完成了以一个家庭网络需求为背景的网络规划与设计。
方案中确定了无线网络的拓扑方案,完成了对设备的选型,基本确定了各类硬件和软件的配置。
通过这次课程设计使我懂得了理论与实际相结合的重要性,只有将理论与实践相结合,才能提高自己的实际动手能力和独立思考的能力,通过这次课程的规划和设计让我更加清晰的掌握无线网络构建的技术和实际操作能力。
一、需求分析
近两年来,数字化的普及、宽带的广泛应用以及人们对家庭网络兴趣的与日俱增,不断推动着数字媒体新纪元的到来。
伴随数字家庭市场增长迅猛,而电脑则成为整个家庭数字媒体娱乐的中心。
高性能电脑为用户提供了全新的数字媒体控制方法,而无线技术则帮助克服了墙壁、线缆实施的障碍。
房间网络布线、楼层规划、网络连接和电脑本身的位置等将不再成为消费者享受数字媒体乐趣的阻碍。
通过在家中组建无线网络,我们可以轻松的感受到无线家庭网络所带来时尚超值享受;如:
笔记本或掌上电脑通过无线接入互联网,用户可以象使用移动电话那样灵活的移动计算机设备的位置,保持稳定持续的网络连接。
随着笔记本电脑使用的增加,人们不满足仅仅坐在书房电脑台前上网,而希望可以在更舒适的地方也能随意访问网络。
很多家庭已经拥有两台以上的电脑,家庭内电脑的应用,已经从学习计算机知识和文字处理过渡到了信息获取,更出于娱乐的需求,用户也希望将家里的计算机联成网,一家人可以共享互联网冲浪的快乐,或者在休闲时间一起对战网络游戏。
针对家庭联网环境,若在家中另外布线已经不太现实了,除了浪费人力财力以外,更重要的是影响室内装潢美观。
另外,一般宽带服务只给家庭提供一个IP地址,多个电脑需要进行连接还得共享这一个IP。
所以,最理想的解决方法是选择一台无线宽带路由器,来实现家庭范围内所有电脑上网;因为无线网络所使用的高频率无线电波则可以穿透墙壁或玻璃窗,所以网络设备可以在有效范围内任意放置,路由器的多层安全防护措施可以充分确保用户隐私,若需要改动网络结构或布局时,不再对网络设施进行重新配置。
二、家庭网络需求概况
复式楼房(上下两层,多个房间)、满足智能电视、台式电脑、笔记本电脑、智能手机、平板电脑的网络使用
三、方案设计
方案一:
无线路由器+无线扩展器
[1]方案拓扑
使用一台无线路由器加一个或多个扩展器实现无线覆盖:
[2]方案优势与不足
优势:
省去穿墙打孔进行布线的烦恼,扩展器可以根据需要调整位置,墙插式设计,简洁大方,可根据实际需要增加扩展器。
不足:
扩展器没有有线接口。
方案二:
HyFi智能无线套装
[1]方案拓扑
使用一个HyFi路由器加一个或多个HyFi扩展器实现无线覆盖:
[2]方案优势与不足
优势:
通过电力线传输,无需为布线问题或隔墙导致无线信号衰减而烦恼;扩展器可以根据需要调整位置,墙插式设计,简洁大方,可根据实际需要增加扩展器。
不足:
可用有线接口较少。
方案三:
WDS无线桥接
[1]方案拓扑
使用两台无线路由器,通过WDS无线桥接实现无线覆盖:
[2]方案优势与不足
优势:
省去穿墙打孔进行布线的烦恼,支持多个有线、无线终端同时接入。
不足:
设置较为复杂
四、可行性分析
根据以上方案对比,我们选择成本低、覆盖效果好、稳定性较强的方案3进行。
方案
方案组成
组网成本
覆盖效果
稳定性
安装复杂度
方案1
一台无线路由器+两个扩展器
中
好
较强
一般
方案2
一个HyFi路由器+两个HyFi扩展器
高
好
强
简单
方案3
两台无线路由器
低
好
较强
较复杂
五、硬件选择
1、宽带猫(1个)
2、无线路由器(数量2个)
选择华为荣耀无线路由器,支持2.4GHz+5GHz传输频段,支持智能控制和双路由一键扩展Wi-Fi及外置硬盘扩展,同时解决复杂的安装,做到一键桥接。
品牌
华为HUAWEI
型号
WS831
类型
智能路由器,11AC双频路由器
无线路由器规格
Wan口数量(无线路由)
1个
Lan口数量(无线路由)
2个
Qos限速功能
提供“游戏”、“视频”、“上网”、“公平”四种智能QoS模式,并支持按照每款终端限速
无线桥接
独有Hi按键一键即可连接
支持WPS
支持
天线可拆卸
不支持
无线传输率
1167Mbps(内置Wi-Fi放大器)
传输标准
IEEE802.11b/g/n+IEEE802.11a/n/ac
传输频段
2.4GHz+5GHz
网络协议
TCP/IP协议
尺寸
90x90x90mm
重量
279g
传输距离
在室外空旷无干扰环境下,最大传输距离300米。
(实际范围根据具体环境而定)
安全标准
支持WPA/WPA2-PSK加密、防暴力破解算法、访客Wi-Fi隔离、陌生人一键拉黑等四重网络安全防护
电源
5.1V/2.1A
有线路由器规格
Wan口数量(有线路由)
10/100MbpsLAN口
Lan口数量(有线路由)
2个10/100MbpsLAN口
数据传输率
10/100Mbps
传输标准
IEEE802.3u(100Base-TX)/IEEE802.3(10Base-T)
网络协议
CSMA/CA、CSMA/CD、TCP/IP、PPPoE、DHCP、ICMP、NAT协议
VPN
支持PPTP、L2TP
电源
5.1V/2.1A
尺寸
90mm*90mm*90mm
重量
279g
天线
适用频段
2.4GHz+5GHz
VSWR
小于2.0
HPBW水平
360度
HPBW垂直
180度
输入阻抗
50欧姆
室外最大覆盖范围
300米(空旷无干扰环境,实际范围根据具体环境而定)
特性
特性
双核1GHzARMCPU,独立Wi-Fi加速引擎,设置极简一步上网,隐藏式散热孔发热小更稳定,双路由一键扩展Wi-Fi,智能带宽(SmartQoS),四重安全防护,外置硬盘扩展。
3、wifi放大器1个(选用)
解决部分角落信号弱问题。
4、随身wifi1个(选用)
解决无无线网卡的台式电脑问题。
六、方案实施
1、采用目前广泛使用的ADSL接入
在通过本地环路提供数字服务的技术中,最有效的类型之一是数字用户线(DigitalSubscriberLine,DSL)技术,是目前运用最广泛的铜线接入方式。
ADSL可直接利用现有的电话线路,通过ADSLMODEM后进行数字信息传输。
理论速率可达到8Mbps的下行和1Mbps的上行,传输距离可达4~5公里。
ADSL2+速率可达24Mbps下行和1Mbps上行。
另外,最新的VDSL2技术可以达到上下行各100Mbps的速率。
特点是速率稳定、带宽独享、语音数据不干扰等。
适用于家庭,个人等用户的大多数网络应用需求,满足一些宽带业务包括IPTV、视频点播(VOD),远程教学,可视电话,多媒体检索,LAN互联,Internet接入等。
ADSL接入
ADSL技术具有以下一些主要特点:
可以充分利用现有的电话线网络,通过在线路两端加装ADSL设备便可为用户提供宽带服务;它可以与普通电话线共存于一条电话线上,接听、拨打电话的同时能进行ADSL传输,而又互不影响;进行数据传输时不通过电话交换机,这样上网时就不需要缴付额外的电话费,可节省费用;ADSL的数据传输速率可根据线路的情况进行自动调整,它以"尽力而为"的方式进行数据传输。
2、网络拓扑结构设计方案
根据复式楼房的结构,在一楼客厅放置一个路由覆盖一楼网络,在二楼放置一个路由通过桥接,覆盖二楼网络,整个方案只有营运商提供的端口需要布线,剩下的全部通过无线网络实现,整个楼房的网络使用。
3、路由设置和安装
3.1安装第一个路由,首先前提是原来的网络是可以使用,就是圈外是都可以上网的。
接下来路由和无线路由之间先不用接线,把无线路由的电接上,然后从无线路由除wan口以外的口拉一条线接到电脑,打开电脑后打开浏览器,在地址栏输入192.168.3.1(一般是这个,无线路由背面有说明)回车然后再输入无线路由后面的账号密码(一般admin、admin),就登陆到无线路由内部。
首先找到“网络参数”——“lan口设置”,在这里改变一下无线路由的登录IP,保存。
这样主要是防止路由登录IP跟无线路由登录IP一样给以后的登录造成冲突。
如果这两个设备的IP不一样的就不用进行这一步了。
直接往下走。
然后找到“无线设置”——“基本设置”,填写你要的热点的名称、信道选自动、模式选11bgnmixed、频段带宽自动、开启无线功能、开启ssid广播,然后保存。
其次找到“无线安全设置”——选择“WPA-PSK/WPA2-PSK”,认证类型WPA2-PSK、加密算法AES、psk密码就是你自己的无线密码,防止别人蹭网用,然后保存。
最后就是电脑、无线路由都断电,从路由拉一条线出来接到无线路由除wan口以外的口上,然后就插上无线路由的电源,然后打开电脑就可以上网了,手机搜索到这个信号后输入密码连接就可以上网了。
3.2无线设置
进入无线设置页面分别设置2.4G和5GWIFI名称和密码,并且选择对应的功率模式,穿墙的信号是最强的。
3.3网络桥接
因选择的路由具有简单的桥接按键,所以只要打开第二个路由,分别按下两个路由的Hi按键,等待两个路由桥接成功后,就可以将第二个路由放置在二楼信号强的地方。
那么第二个路由的信号就可以扩展到二楼。
六、网络安全
家庭通过组建无线网络来访问因特网背后隐藏着网络安全问题。
无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问的的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。
1.修改用户名和密码(不使用默认的用户名和密码)
一般的家庭无线网络都是通过通过一个无线路由器或中继器来访问外部网络。
通常这些路由器或中继器设备制造商为了便于用户设置这些设备建立起无线网络,都提供了一个管理页面工具。
这个页面工具可以用来设置该设备的网络地址以及帐号等信息。
为了保证只有设备拥有者才能使用这个管理页面工具,该设备通常也设有登陆界面,只有输入正确的用户名和密码的用户才能进入管理页面。
然而在设备出售时,制造商给每一个型号的设备提供的默认用户名和密码都是一样,不幸的是,很多家庭用户购买这些设备回来之后,都不会去修改设备的默认的用户名和密码。
这就使得黑客们有机可乘。
他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面,如果成功则立即取得该路由器/交换机的控制权。
2.使用加密
所有的无线网络都提供某些形式的加密。
之前我跟大家提过,攻击端电脑只要在无线路由器/中继器的有效范围内的话,那么它很大机会访问到该无线网络,一旦它能访问该内部网络时,该网络中所有是传输的数据对他来说都是透明的。
如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。
开启你的无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。
目前,无线网络中已经存在好几种加密技术。
通常我们选用能力最强的那种加密技术。
此外要注意的是,如果你的网络中同时存在多个无线网络设备的话,这些设备的加密技术应该选取同一个。
3.修改默认的服务区标识符(SSID)
通常每个无线网络都有一个服务区标识符(SSID),无线客户端需要加入该网络的时候需要有一个相同的SSID,否则将被"拒之门外"。
通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。
例如linksys设备的SSID通常是"linksys"。
如果一个网络,不为其指定一个SSID或者只使用默认SSID的话,那么任何无线客户端都可以进入该网络。
无疑这为黑客的入侵网络打开了方便之门。
4.禁止SSID广播
在无线网络中,各路由设备有个很重要的功能,那就是服务区标识符广播,即SSID广播。
最初,这个功能主要是为那些无线网络客户端流动量特别大的商业无线网络而设计的。
开启了SSID广播的无线网络,其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号,无线网络客户端接收到这个SSID号后,利用这个SSID号才可以使用这个网络。
但是,这个功能却存在极大的安全隐患,就好象它自动地为想进入该网络的黑客打开了门户。
在商业网络里,由于为了满足经常变动的无线网络接入端,必定要牺牲安全性来开启这项功能,但是作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。
5.设置MAC地址过滤
众所周知,基本上每一个网络接点设备都有一个独一无二的标识称之为物理地址或MAC地址,当然无线网络设备也不例外。
所有路由器/中继器等路由设备都会跟踪所有经过他们的数据包源MAC地址。
通常,许多这类设备都提供对MAC地址的操作,这样我们可以通过建立我们自己的准通过MAC地址列表,来防止非法设备(主机等)接入网络。
但是值得一提的是,该方法并不是绝对的有效的,因为我们很容易修改自己电脑网卡的MAC地址,笔者就有一篇文章专门介绍如何修改MAC地址的。
6.为网络设备分配静态IP
由于DHCP服务越来越容易建立,很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。
这导致了另外一个安全隐患,那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。
然而在成员很固定的家庭网络中,我们可以通过为网络成员设备分配固定的IP地址,然后再再路由器上设定允许接入设备IP地址列表,从而可以有效地防止非法入侵,保护你的网络。
7.确定位置,隐藏好你的路由器或中继器
无线网络路由器或中继器等设备,都是通过无线电波的形式传播数据,而且数据传播都有一个有效的范围。
当你的设备覆盖范围,远远超出你家的范围之外的话,那么你就需要考虑一下你的网络安全性了,因为这样的话,黑客可能很容易再你家外登陆到你的家庭无线网络。
此外,如果你的邻居也使用了无线网络,那么你还需要考虑一下你的路由器或中继器的覆盖范围是否会与邻居的相重叠,如果重叠的话就会引起冲突,影响你的网络传输,一旦发生这种情况,你就需要为你的路由器或中继器设置一个不同于邻居网络的频段(也称Channel)。
根据你自己的家庭,选择好合适有效范围的路由器或中继器,并选择好其安放的位置,一般来讲,安置再家庭最中间的位置是最合适的。
参考文献:
家庭网络:
互联网接入:
升级会员 