大型网吧局域网的组建(17页).doc

《大型网吧局域网的组建(17页).doc》由会员分享，可在线阅读，更多相关《大型网吧局域网的组建(17页).doc（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-大型网吧局域网的组建-第 16 页摘 要 众所周知，网吧凭借其舒适宽松的上网环境和高速便捷的上网服务，吸引了越来越多网民的光顾。网吧这种经营模式早已被人民大众所接受，各大城市的网吧得到了迅猛的发展，从最初的几台，到现在几十台，甚至上百台计算机的规模。大大小小的网吧已遍及全国，从大中城市到小县城。但随着网吧数量的增多，行业之间的竞争也越来越激烈，为了在激烈的竞争中立足，网吧的成本控制、运行性能、管理维护都成为极其重要的因素。因此，设计并实现一个性价比较高，方便管理的网吧网络方案显得尤为重要。网吧的需求分析、布线系统、设备选择、安全都要考虑在内。运用的主要技术有：DHCP、NAT重载、VLAN划

2、分、VPN隧道防火墙等，但实验在Packet Trace仿真器上做，顾及到局域网的安全性，同时在路由器R1上用exec-timeout 10 30命令。最后不同VLAN之间能互通；DHCP能自动分配地址；内网能访问外网的信息，但外网不能访问内网信息。关键字 DHCP/NAT重载技术/VLAN划分/VPN隧道防火墙/综合布线Large Internet Local Area NetworkABSTRACT As we all know, the Internet, with its relaxed and comfortable environment and high-speed Intern

3、et access and convenient services to attract more and more users to patronize. This cafe business model has already been accepted by the masses, Internet cafes in major cities has been rapid development, from the initial few, and now dozens, or even hundreds of computers scale. Large and small cafes

4、 all over the country, from big cities to small town. But with the increase in the number of Internet cafes, the competition has become increasingly fierce between the industry, in order to gain a foothold in the fierce competition, cafes cost control, operational performance, management and mainten

5、ance have become an extremely important factor. Therefore, the design and implementation of a higher cost, easy management of Internet cafes network solutions is particularly important. Internet cafes needs analysis, wiring systems, equipment selection, safety should be taken into account. The main

6、use of technology: DHCP, NAT overloading, VLAN division, VPN tunnels firewall, but the experiment in the Packet Trace Emulator do, having regard to the LAN security while on the router R1 with exec-timeout 10 30 command. Finally able to communicate between different VLAN; DHCP can automatically assi

7、gn addresses; within the network can access information outside the network, but the network can not be accessed outside the network information.Keyword DHCP / NAT overloading Technical / VLAN division / VPN tunnels Firewall / Cabling目 录摘要 .1ABSTRACT. .21 绪论. 42 实验设计的内容. 5 .14. . .15 .16 . .18致谢. .1

8、9参考文献 .20附录 .211 绪论 1.1 项目背景 随着国内Internet的普及和信息产业的深化，近几年光纤网络的发展尤为迅速。做为光纤接入重要的客户群体网吧，每天要迎接大量的消费者。如今，从城市到乡镇，大大小小的网吧已遍及全国。随着网吧的增多，网吧行业竞争越来越激烈，网民对网吧的需求越来越高，而网吧的建设日益规模化，高标准化。 1.2 实验设计目的及要求 进一步理解和掌握网络组网的过程及方案设计，为今后从事相关工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之

9、一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：1. 需求特点描述；2. 设计原则；3. 解决方案设计，其中必须包含：（1）设备选型；（2）综合布线设计；（3）拓扑图；（4）IP地址规划；（5）子网划分；（6）路由协议的选择；（7）路由器配置； 1.3 问题陈述 组建一个具有100个用户节点以上的大型网吧网络，其拓扑结构为树形，PC通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。 2 实验设计的内

10、容 2.1 需求分析 大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，大型网吧网络系统的主要目标和任务是：（1）在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连；（2） 在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道

11、有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；（3）视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；（4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。在方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。 2.2 实验设计原则大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的

12、实际情况来制定网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设计原则： 2.2.1 实用性和经济性 由于网吧资金投入大，设备折旧快，大环境下经营条件较差。另一方面，网吧应用环境比较恶劣，顾客应用水平参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 2.2.2 先进性和成熟性 当前计算机网络技术发展很快，导致设备更新淘汰快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导

13、地位。 2.2.3 可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 2.2.4 安全性和保密性 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 2.2.5 可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体

14、性能价格比。2.3 实验设计拓扑结构图图2.3-1 实验设计拓扑图2.4 实验设计详细步骤 2.4.1 设备选型 本网吧网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素，选用Cisco Catalyst 2950 24口的交换机作为接入层交换机，这种交换机拥有24个10/100Mbps自适应以太网端口，运行的是Cisco IOS操作系统；选用同时，为了使网吧内部局域网可以访问Internet及实现一些访问控制功能，选用Cisco Generic入互联网，另外

15、选用线缆若干。2.4.2 VLAN及设备的IP地址分配表1 VLAN的IP地址分配VLAN号IP网段默认网关说明VLAN 100.0 /240.1一楼普通会员区VLAN 200.0 /240.1二楼VIP会员区VLAN 300.0 /240.1三楼影音娱乐区VLAN40四楼游戏体验区VLAN502.4.3 交换机的配置代码Multilayer Switch配置命令如下：Switch(config)# spanning-tree mode pvstSwitch(config)# interface FastEthernet0/1Switch(config)# switchport mode tr

16、unkSwitch(config)# interface FastEthernet0/2Switch(config)# switchport mode accessSwitch(config)# switchport access vlan 10Switch(config)# interface FastEthernet0/3Switch(config)# switchport mode accessSwitch(config)# switchport access vlan 20Switch(config)# interface FastEthernet0/4Switch(config)#

17、switchport mode accessSwitch(config)# switchport access vlan 30Switch0配置命令如下：Switch0(config)# spanning-tree mode pvstSwitch0(config)# line console 0Switch0(config)# line vty 5 15Switch0(config-line)#loginSwitch1配置命令如下：Switch1(config)# spanning-tree mode pvstSwitch1(config)# line console 0Switch1(con

18、fig)# line vty 5 15Switch1(config-line)#loginSwitch2配置命令如下：Switch2(config)# spanning-tree mode pvstSwitch2(config)# line console 0Switch2(config)# line vty 5 15Switch2(config-line)#loginSwitch3配置命令如下：Switch3(config)# spanning-tree mode pvstSwitch3(config)# line console 0Switch3(config)# line vty 5 1

19、5Switch3(config-line)#login2.4.4 路由器R0的配置及DHCPR0的基本配置参数RouterenableRouter #configure terminalRouter(config)#hostname R0R0(config)#enable seceret 3212R0 (config)#no ip domain-loopupR0 (config)#line vty 5 15R0 (config-line)#exec-timeout 10 30R0 (config-line)#password 3212R0 (config-line)#loginR0 (conf

20、ig-line)#exitR0 (config)#line console 0R0 (config-line)#password 3212R0 (config-line)#loginR0 (config-line)#exitR0的IP地址规划R0 (config)R0 (config) #encapsulation dot1Q 10R0R0(config-if)#ip nat inside R0 (config)R0 (config)# encapsulation dot1Q 20R0R0(config-if)#ip nat inside R0 (config)#R0 (config)# en

21、capsulation dot1Q 30R0R0(config-if)#ip nat inside R0 (config)# interface se2/0R0路由器的路由表配置、配置R0的路由功能配置一条默认路由使内部网络可以访问Internet，其配置命令如下：R0 (config)#ip route 0.0.0.0 0.0.0.0 se2/0直连路由表配置R00R00R00R0 (config)#network 192.168.40R0 (config)#network 192.168.40R0路由器的DHCP每台连接到网络的设备都需要一个IP地址，网络管理员给路由器、服务器以及其他物理

22、位置不太可能变化的网络设备手工分配静态IP地址，然而网吧中的PC的物理位置有时会发生变化，如果给这些主机手工分配地址，则每当网吧格局变动时，管理员又必须给它们重新分配地址，非常麻烦。并且PC的数量较大，手工分配容易出错，工作量也比较大。所以采用DHCP动态分配。将R0配置成DHCP服务器，使其为客户端动态的分配IP地址和其它重要的网络配置信息，使管理员更方便的管理和维护网络。将R0配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下：R0(config)#R0R0 (config)#R0(config)#ip dhcp pool vlan10R0R0R0R0 (dhcp-c

23、onfig)#exitR0R0 (config)#ip dhcp pool vlan20R0R0R0R0 (dhcp-config)#exitR0 R0 (config)#ip dhcp pool vlan30R0R0R0R0 (config)# interface FastEthernet0/0R0 (config-if)# no ip addressR0 (config-if)#ip nat inside R0 (config-if)#speed auto2.4.5 配置R1的NAT使用NAT不仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址，而且还提高了连接到公有网络的灵活性。N

24、AT重载（PAT）是将多个私有IP地址映射到一个或几个公有的IP地址，它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。静态NAT在内部地址与外部地址之间建立一对一的映射，配置静态NAT可以使外部设备能够连接到内部设备，一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址，以使外部成员能在一定程度上了解内部公布的信息。所以很少使用静态或动态NAT。配置NAT重载步骤如下：R0R0 (config)# ip nat inside source list 1 pool aa overloadR0 (config)#access-list 1 permit anyR0 (confi

25、g)#interface fastethernet0/0R0 (config-if)#ip nat insideR0 (config-if)#exitR0 (config)#interface se2/0R0 (config-if)#ip nat outside2.5 最终结果图2.5-1 PC0连接PC10测试 图2.5-2 PC1连接PC9图2.5-3 PC0 IP地址图2.5-4 服务器IP地址图2.5-5 PC10主机访问web服务器图2.5-6 系统PC0连接测试结果3 网络综合布线设计3.1 布线系统总体结构设计网吧用十二芯单模光纤与其他建筑的设备间|BD|相连，每个设备间也设用十

26、二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，网吧采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使网吧与外界的信息交换和网络通信。网吧统一由一个出口访问Internet，网吧能够控制网络的安全。在服务器和核心交换机间：使用UTP电缆来将服务器连接到核心交换机。 网络布线必须根据网吧的网络结构来设计。目前，网吧一般都是路由器-主交换机-交换机-客户机的网络模式。在网络布线设计前，必须了解以下两点基础知识： 第一、双绞线最长的通讯距离：目前，网吧内使用最多的就是超五类双绞线，理论上其点与点之间最大的通讯距离是100米，而实际上只有95米。

27、所以，在进行网吧网络布线设计时，建议最好先测量一下点与点之间的实际距离。 第二、交换机最大的级联数目：对于一些面积较大的网吧，机器数目多且位置分散，交换机通常需要级联，而级联的最大数目不能超过五个。也就是说，双绞线借助于交换机的级联可以延长传输距离，但理论上最长不能超过五百米。3.2 布线施工注意事项 1.双绞线正确接法：根据网络布线标准，双绞线有568A和568B两种标准接法，目前使用最广泛的接法是568B接法。由于现在网络设备都是智能型设备，支持568A和568B两种接线标准，因此，建议使用568B的接线标准。568B接线标准中，定义的标准线序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，从

28、左至右是1号线至8号线；568B的接线标准就是水晶头的两端都使用标准的线序。2.选择质量过关的水晶头：选择水晶头时，中档品牌就可以，但切记不能选择低档的劣质货。劣质水晶头长时间使用后，里面的金属卡片网线容易接触不良，造成网络传输质量差。3.交换机位置的安放：无论是主交换机还是二级交换机，在选择安装位置时，一定要把交换机放置在节点的中间位置，一方面可以节约网线的使用量，另外还可以将网络的传输距离减小到最短，从而提高网络传输质量。4.合理布放双绞线：布线时，可以把双绞线放在PVC管或专业的线槽中，双绞线经过的地方，尽量不要有强磁场、大功能的电器（空调）、电源线等，否则会大大降低网络传输质量。5.尽

29、量布放备份线路：双绞线都有一定的使用寿命，加上客观自然条件的影响，双绞线损坏是正常的事情，所以进行网络布线时，对于从主交换机到二级交换机之间的级联线，至少要布放12根备份线路。交换机至工作站之间的双绞线，可以根据网吧的实际情况，布放一定数量的备用线路。6.把线路编上号：网络布线时，把每条双绞线都做一个编号，并且双绞线的两端要做相同的编号。为方便日后维护，双绞线每隔一定的距离最好也做上编号，特别是对于距离比较长的双绞线。小技巧：网络布线时，双绞线的两端，最好预留23米的富裕长度，水晶头故障时这条线还有再利用的价值。 （此段摘抄自百度文库）3.3 检验1.网线测试：网线布设完毕、水晶头安装在两端后

30、，立即用网络测试仪测试线路是否可以正常工作。如果不行，则可以判定水晶头与网线连接不好，这就需要重做水晶头并测试，一直到网线可以正常工作为止。2.网络设备测试：网络设备安装完毕后，加电进行测试。先测试所有的网络设备包括网线是否工作正常；然后测试点与点之间的网络传输速度；最后测试一点对多点的网络传输速度。3.综合测试：测试外部网络和内部网络的互联互通性能，主要包括以下几点：下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题，请仔细查找原因并排除。4网络管理维护网吧业主与技术主管应该清晰地看到，新的一年网吧行业的现状也对网吧提出了更高要求，市场竞争将更加残酷。要想赢得网民信赖，赚足

31、人气，大大小小的网吧都必须全面了解把握技术新趋势，并进行相应的改进与完善，让网吧环境更优雅，下载速度更快，冲浪惬意，成为网民休闲娱乐的好去处。面对这些服务上的要求，网吧一定要请专业的技术网管做好最新的技术，适时更新，营造最舒适的环境。网络游戏是网吧的重头戏，及时更新，全面满足顾客需求，无疑是网吧管理的一项重要工作。从目前的相关应用软件发展来看，2009年三层游戏更新技术将得到更普遍的应用，各网吧相关软、硬件厂商也在不断推出相关产品，例如英特尔的网吧点点通方案、AMD的网吧解决方案，以及GMASTER三层游戏更新系统、极速三层游戏更新系统、网维之星三层游戏更新软件、小哨兵三层游戏更新软件、讯闪三

32、层游戏更新软件等。三层更新技术通过以区域性的服务器为主，向所属网吧内的游戏更新服务器自动派发更新文件，它能够每天自动定时从一台游戏中心服务器更新好网吧游戏服务器里的游戏，又自动从网吧游戏服务器更新到网吧客户端，实现游戏的自动更新功能。网吧不需要专人去游戏网站找游戏更新、不需要让技术人员负责做游戏更新工作，就能够及时快速更新好上百款游戏，有效节省网吧人力、物力资源，有效提高网吧整体的工作效率。完善的游戏更新软件将成为网吧竞争必不可少的利器，目前已经有很多专业网吧服务商提供这项服务。对此，如果网吧在提供完善的游戏更新系统基础上再辅以各种附加功能，例如系统维护工具、虚拟磁盘、磁盘还原保护功能等，更能

33、有效简化网吧日常工作流程，节约网吧运营成本，让网吧管理人员保持旺盛的工作精力，提高网吧竞争力。（详情见附录）攻击和入侵，可以说是网吧经营中时常遭遇的问题。从大环境来说，网吧不过是互联网中的一个节点，这意味着每台计算机都有可能被黑客攻击。能够否全面做好防攻击、反入侵工作，直接关系到网吧的经营稳定与否。在这一问题上，丝毫马虎不得。网络攻击一般可分为内网攻击和外网攻击两种类型，通常都会导致网速变慢，发生瞬断或全网掉线的情况。ARP、洪水是内网攻击最常见的攻击模式。外网攻击比较典型的有“机器狗”，这种病毒可以穿透还原软件与硬件还原卡，通过释放pcihdd.sys驱动文件抢占还原软件的硬盘控制权，并通过

34、修改用户初始化文件userinit.exe来实现隐藏自身的目的。入侵多是一些黑客行为，也可能是网吧业主之间的恶意竞争手段。网吧要想全面做好防攻击，远离黑客入侵，最有效的解决方法是加强网吧的安全呵护。从技术角度来讲，至关重要的问题包括网吧系统和网络两个方面。在系统安全设置方面，要设置复杂的用户登录密码，关闭系统中有安全隐患的服务，以有效防止黑客的攻击。维护是保障网吧稳定经营的重要环节，其中包括外部维护和系统定期维护两大部分。外部维护主要是日常清洁除尘和常见故障排出，这是网管的日常工作的一部分。系统定期维护技术要求高，一般要由网吧技术人员或专业维护公司来完成。网吧系统维护内容多，大量工作需要借助一

35、些相关的管理软件。其中包括对系统软件和应该软件的使用设置、IP/DNS /协议的设置、更新病毒库，查杀病毒，以及更新系统补丁、游戏升级等。目前市面上占有率较高的网吧维护软件主要有网维大师、易游和讯闪。但是这些网吧管理软件或多或少都存在某些漏洞，需要维护人员及时进行手工弥补。因此，虽然网吧技术外包已经成为必然的趋势，但对大型网吧或连锁企业来说，出色的技术主管仍然是必不可少的。 5 网吧机器常见故障及解决方法1.电脑开机无反映，电源指示灯不亮。原因：电源线是否完好，电源线是否与主板连接好，机箱连接线是否与主板接好。2.开机黑屏，无报警。原因：检查显卡，内存， cpu （替换法），如果没问题，有可能

36、是主板电容烧了，或主板部件损坏。3.开机黑屏，无报警，硬盘工作正常。原因：显卡问题。4.电脑开机报告鼠标或键盘找不到，更换新的也一样。原因：很有可能是主板的鼠标或键盘接口保险烧了。5.电脑开机后数分钟后画面不动，死机，更换一个好系统的硬盘还是依旧。原因：显卡风扇损坏或散热不好，更换或维修，也有可能是主板问题，不过很少见，低端主板有时有这样的问题。6.网吧电脑网络设置完好，但是上不了网，ping不到其他机子，看不到网上邻居。原因：检查水晶头是否完好，（用专用工具检测）。7.电脑开机黑屏，长鸣报错。原因：内存没插好，或损坏。8.电脑开机蓝屏，系统完好。原因：内存问题。综上所述，在硬件方面，作为网管

37、，手上最多的是零件，如果想快速解决问题，替换法最为快捷，效果最好，如果网吧在一段时间内一直出现一种问题，则可以根据经验解决，电脑就是几个部件组成的东西，换起来很容易的。1.系统方面：开机出现非法操作提示，在运行某些应用程序时频频出现非法操作或启动程序出错，由于是windows的组件问题，最快的方法是利用GHOST的还原功能，做还原，时间最多是5分钟，所以学好GHOST对于一般性问题是十分有帮助的。2.某一游戏一进去就是非法操作，如CS或魔兽，一般都是游戏的某一程序被删掉或修改，可以把他删掉。最好连注册表里的信息也删掉，再重起。从另一台机子上拷一个完整的，要是都不行，就重装一遍，问题基本就解决了

38、。3.由于用户浏览恶意网站，致使主页被修改，并且锁死，可以用3721的网页修复专家修改，也可以用超级兔子修改，要是都没有进入注册表修改键值。4. CS的CD-KEY有冲突，进入注册表 HKEY_CURRENT_USER中的SOFTWARE 中的VALVE中的HALF-LIFT中的SETTINGS中的KEY修改一个从不使用cd-key就可以了，也可以从网上down一个cd-key修改器，要好似都不会就进入cs 里，进入聊天室，点取消，会提示你的cd-key不合法，点取消，再进一遍cs，重新输入一个新的 cd-key就好了。5.进入一些全3d 的游戏后画面出现很多马赛克或奇形怪状的立方体，你的显卡

39、驱动没有装对，或你显卡升级时升错了，要不就是你的显卡不支持 3d 游戏，重装驱动，或更换。如果是windows方面的问题，不能确定是哪损坏的话，用GHOST最快了，如果是游戏或应用软件的话，重装或重拷。6 项目总结本次的实验设计是针对100台以内用户的大型网吧，通过模拟方式完成的实验课题研究。在老师与同学们的指导帮助下，网吧局域网搭建完成了。 从这个实验设计中可以得知，要想搭建一个网吧网络，思考必须全面，从最开始的实地考察，到后来的拓扑图设计，以及一些网络设备的购买以及应用都离不开周密的设计和精心的思考。在这个实验设计的过程中，也发现了自己的不足之处，对有些命令不够熟悉，比如VPN隧道防火墙的

40、命令行。有时需要翻书和问同学，还有考虑实际问题不太周详等等。这次的实验设计也让我知道要解决实际问题不是那么简单的，要考虑的因素太多，要想设计出一套比较完美的方案是很难的。在实验中，我明白了设计方案不是越复杂越好。我们要根据我们的应用来决定，一切都应该以需求为首要选择。而在项目实践中，还要考虑经济等许多实际问题。虽然这个组建大型网吧局域网方案只是一个小题目，但只有在这些小的题目中利用网络工程学的知识，这样才可以从方案设计和实现的过程中总结很多经验和教训，为今后从事相关工作打下坚实的基础。不过通过这次实验设计，使自己在大学这两年来，学到的所有的计算机网络知识得到一个综合应用和总结，思路更清晰，对以

41、后能更好的进修网络方面的知识起到了一个良好基础的作用。致 谢 在论文即将完成之际，我的心情非常激动，从开始进入课题到论文的顺利完成，感谢我尊敬的魏老师、可爱的同学们、热情的网友给予我无私的帮助，在这里请接受我诚挚的谢意。首先，非常感谢辅导员老师这二年来在学习和生活上对我的关心和帮助。他们总是能像朋友一样鼓励我，督促我不断的进步；其次，我要感谢我的专业课老师，他们为人热情，治学严谨细心。在实验设计方面总会以“专业标准”严格要求我们，从选题、定题开始，一直到最后的反复修改检查，老师始终认真负责地给予我深刻而细致地指导，正是老师的无私帮助与热忱鼓励，我的实验设计论文才能够得以顺利完成，谢谢我的老师；

42、最后，非常感谢教过我的每位老师，这两年来对我的淳淳教诲和无私帮助，以后无论教与不教我，都会把这份深深的情意记在心底。大学生活转眼度过两年了，感谢学校、我的家人和那些永远也不能忘记的同学和朋友，他们的支持与情感，是我永远的财富。最后，再次对关心、帮助我的老师，同学和朋友们表示衷心地感谢！2014年6月8日 权宗文参考文献 1沈鑫剡 计算机网络工程试验教程 清华大学出版社2Todd Lammle CCNA学习指南 电子工业出版社3李群明 网络综合布线 清华大学出版社4李永俊 网络设备互连实验指南 科学出版社5何文 计算机网络安全技术教程 北京邮电大学出版社6马宜兴 趋势科技网络安全与病毒防范 上海

43、交通大学出版社7百度一下 8csdn社区 附录ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。包括拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。ARP攻击网络经常掉线、发生IP冲突、担心通讯数据受到监控（如MSN、QQ、EMAIL）、网络速度受到网管软件限制（如聚生网管、P2P终结者）、甚至深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）等这些问题是我们上网时经常遇到的，而这些问题的产生 ，根源都是ARP欺骗（ARP

44、攻击）。在没有ARP欺骗之前，数据流向是这样的：网关本机。ARP欺骗之后，数据流向是这样的：网关攻击者（“网管”）本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。图附录-1 ARP攻击ARP攻击原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应

45、包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文（携带主机A的IP地址Ia物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 ARP防火墙在实现了一个原始的ARP IP查找版本以后，我发现其结果并不准确，有些已经没有人使用的IP地址被错误的报成有人占用了，难道我的判断是错误的？当然不，这种错误的原因是在Windows 的A