写逸论文网

写逸论文网 首页 计算机论文 查看内容

浅谈计算机局域网的组建与应用

2017-11-30 10:30| 发布者: wangziyi| 查看: 280| 评论: 0

摘要: 摘 要局域网是目前应用十分广泛的一类网络,它是将较小的地理范围内的各种数据通信设备连接在一起的计算机网络。它小可位于一个建筑物或一个园区内,大可至几千米的范围。局域网通常用来将小范围内的计算机和工作站 ...

 

局域网是目前应用十分广泛的一类网络,它是将较小的地理范围内的各种数据通信设备连接在一起的计算机网络。它小可位于一个建筑物或一个园区内,大可至几千米的范围。局域网通常用来将小范围内的计算机和工作站连接起来,以便实现资源共享和信息交换。本文通过局域网的基础分析与未来发展趋势的预测,研究了局域网的关键技术、网络组建、应用及安全网络防范等问题。

 

关键字:局域网; 组建; 应用; 安全防范

 

一、前言

在当今世界,科学技术的迅猛发展让我们的生活受到很大的影响,也给我们的生活方式带来了极大的改变。其中以计算机技术的发展尤为突出,人们已经普遍接受计算机网络在生活中的应用,并且给我们的生活和学习带来很大便利,计算机网络的应用拉近了我们与世界各个角落和地区的沟通与联系。

也正是人们对获取外界信息的需求和交流需要,使网络技术有了飞速的发展。计算机的出现与使用势必要衍生网络的迅猛发展,网络技术的出现和发展我们人类文明的进步带来了深远的影响。计算机局域网的组建和应用加快了人们网络信息化的脚步,给现代生活和企业带来了巨大的便利,对现代科研成果有着十分重大的意义。

二、 计算机局域网的相关概述

1. 局域网的涵义 

局域网(Local Area Network, LAN),是指一定区域内的多台计算机之间,通过网络设备互联起来形成的区域网络。局域网是在一定的范围内,办公室内、实验机房、办公楼等区域内都可以组建局域网。一般情况下,局域网的范围在几千米以内,比局域网的范围更大的是城域网或者是广域网。随着设备的更新和网络技术的更新换代,局域网技术已经发展到使用主流路由的交换技术来完成客户的需求。例如,当前流行的 vlan、RIP、vlan trunk、OSPF、STP、VTP、HSRP、VPN 等技术,有效的保障了局域网的可靠性、稳定性、高效性和可扩展性。

2. 局域网特点

局域网是对网络的一种扩展,它具有灵活性主要有以下几个特点: 1.覆盖范围小,一般是一个企业、一个学校,一个大型工厂,一个机关部门等等;2.数据传输率较高;3.通讯距离短,时效性高;4.受外界的干扰比较小,就会有比较低的误码率。5.局域网还可以实现一站发,多站收或者一站收的效果。

3. 局域网类型

根据不同的分类方式,局域网有不同的类型,主要包括按拓扑结构分类、按数据的交换类型、按其他方式分类。

3.1 按拓扑结构分类

3.1.1 总线型拓扑结构

总线型拓扑结构,顾名思义,是存在一根总线,其他的各个结点设备则利用相应的硬件接口连接到这根总线或传输介质上。总线型的网络结构由于所有的节点都连接在一条总线上,所有的数据传输都共享这一条公用的传输链路,因此,不同的设备不能同时进行数据传输。

从总线型拓扑结构,我们可以看出其具备的突出特点是:结构简单,安装灵活,使用方便,容易实现和维护,消耗电缆的长度最短,从而成本也十分低廉。

3.1.2 星型拓扑结构

星型拓扑结构,由中央节点(如集线器)和周围各节点(网络工作站等)构成,周围节点通过点对点链路与中央结点进行连接。星型拓扑结构也是相对比较简单,组网容易。

与总线型拓扑结构比,可靠性较高,一条线路发生故障时,不会影响到其他结点,同时周围节点直接与中央节点相连,可扩充性很强,中央结点起到对网络进行控制和管理的功能,可以及时发现和处理系统故障,维护起来也很方便。但是电缆用量较大,布置费用较高,用于只能集中于中央结点的场合。

3.1.3 环型拓扑结构

环型拓扑结构是将中继器和连接的链路首尾相接,形成的封闭环型结构网络。这种结构分为单向链路和双向网络。单向的链路,数据在所有的链路都是只能在一个方向上传输,呈一个环形进行循环;双向的环形网络,是数据可以在两个方向上传输,设备能够和两个邻近的节点直接通信。

环型拓扑结构的结构相对简单,建网容易。与星型结构相比,系统中各节点的地位相等,能够比较有效地避免冲突,实现数据传送的实施控制;环形结构的网络性能可以预知,一般在国内比较少见。

3.1.4 网状拓扑结构

网状拓扑分为完全连接和不完全连接两种形式,是将参与通信的各个节点通过传输线路相互连接起来的一种极端方案。网状结构中两点间都可以直接或间接进行通信,不需要竞争公共链路,使得通信变得非常简单。

网状拓扑结构由于其中任何一个节点都至少与其他两个节点相连的特点,因此具有较高的可靠性。但是总体成本较高,结构相对复杂,管理和维护的难度也随之增加。

3.2 数据的交换类型

3.2.1 电路交换

当用户发送数据请求时,会在发送节点和接收节点之间创建一条物理的数据传输线路。一旦这条由交换机创建的链路开通后,就可以不间断地在这条直通的信道上发送和接收数据。

电路交换的优点是:数据传输的延迟小,信息吞吐量较大,数据具有透明性。缺点就是:网络资源利用率低。时效性差,成本高。

3.2.2 报文交换

报文交换,又称包交换,发送节点和接收节点之间进行的数据传输是通过一种被称为存储转发的通信方式进行。对于较大的报文,报文交换技术需要时间较长,因此报文交换并不适用于交互式数据通信、电话通信等对时间和延迟性较高的应用,由此也产生了新的交换技术——分组交换。

3.2.3 分组交换

分组交换是在报文交换的基础上优化改进产生的,也是一种存储转发的交换方式。分组交换是以包为单位进行存储转发。每个数据分组上都标有接收地址和发送地址,便于在网络中寻址。分组交换采用动态复用技术,可以复用带宽。更加充分的利用带宽,并且可以达到处理交互式通信的能力。因此,分组交换的特点是可以多路复用,网络吞吐量较高。

3.3 其他分类方式

其他常见的分类方式还包括:按访问传输介质的方法分类、按网络操作系统分类等。按前者分类,可以分为:以太网、令牌网、FDDE 网、ATM 网等。按后者分类,可以分为:Microsoft 公司的 Windows NT 网,3COM 公司的3+OPEN 网,Novell 公司的 Netware网,BANYAN 公司的 VINES 网,IBM 公司的 LAN Manager 网等。其他的分类方式还包括按传输速度分类法、按信息交换方式分类法等等。

三、组建局域网所需的硬件设施

1. 物理传输介质:光纤、电缆或者是双绞线

2. 网卡:网卡是置于计算机主体中的一个元件,它主要被用于数据的准备、传输和控制。

3. 交换机

交换机是多端口的第二层设备。交换机就是将信息帧从一个端口传送到除自己以外的其它端口,但不会向所有其它端口发送广播。交换机的前身是网桥,但是比网桥性能更加先进,能够自己进行过滤和转发。

3.1 工作原理

三层交换机是根据 IP地址设计的,具有很强的二层包处理能力,且其接口类型简单,比路由器更适合于大型局域网的数据交换和路由。更重要的是,三层交换机不仅可以工作在第三层,也可以工作在第二层。能够同时具有第二层交换的速度和传统路由的功能。但三层路由由于在协议支持和安全方面并不完善,因此并不能完全取代传统路由器的工作。在实际的应用中,最一般的做法是用三层交换机来实现同一个局域网中的各个子网的互联,而只有当局域网与公网互联,专业路由器则是安装在需要实现跨地域的网络访问中。

3.2 主要功能

每个交换机中都有一张 MAC 地址表,数据包的发送会按照MAC表中的地址发送,但如果不知道目标地址,就将数据发送到所有的端口。这种过滤方式能够降低网络整体的数据传输量,提高传输效率。除此之外,交换机还可以把网络拆解成一个个网络分支,隔离不同分支中发生的故障,同时分割网络数据流,就可以更好的减少每个网络分支的数据流量信息,提高整个网络的效率。

3.3 交换技术

具有路由功能的三层交换技术指的是:三层交换机在原有的二层交换机的数据转发功能的基础上,还拥有了第三层网络层的路由选择的功能,通过硬件取代了软件实现数据包的路由,将传统路由器与交换机的功能很好地融合到一起,大大的提高了数据包的交换效率。经过多年的发展,目前具有路由功能的三层交换技术已经相当成熟,成为了大规模网络.组建时的首选方案,成为了未来网络技术发展中研究的主要课题。

4. 路由器

路由器是工作在 OSI 七层参考模型的第三层——网络层,主要功能是对数据包进行检查和转发,但比交换机具有更高级的数据处理能力。

4.1 工作原理

路由器主要工作在网络层,在局域网的建设中多被用于实现不同子网间的通信。路由器的主要工作原理是,对于直连网段,通过给路由器配置接口IP,就可以使路由器在路由表中生成所在网的网段;而对于非直连网段来说,则需要根据具体的路由协议,使路由器在路由表中找到目标网段,从而获得目标子网的网段和子网掩码长度。当数据到达路由器后,路由器通过查看自己的路由表,寻找是否有目的网段。若有,则直接将数据包按地址转发;若没有,那么,路由器就按照默认路径进行转发,如果没有默认的路由条目,路由器将直接丢弃该数据包。

4.2 主要功能

路由器的主要功能分为两个方面:一是路由器可以连接不同厂商和型号的网络设备,可以很好的协调所有设备整体工作,以满足用户需求。第二,路由器具有独特的最优路径选择功能,可以根据用户的具体需求和路由协议,通过计算,得出到达目标网络的最优路径,生成路由表。路由器可以节省网络的利用率,减轻网络整体负担,大大提高传输速率,很好地节约网络硬件产品的系统资源。

4.3 路由技术

路由技术主要就是指路由选择算法。路由选择算法主要分为两种:动态路由选择算法和静态路由选择算法。静态路由是手动配置,单向的指向网络中的节点。其中,默认路由也是一种特殊的静态路由。主要的路由协议包括:RIP路由协议、HSRP协议、OSPF协议等。Internet可以按照路由选择.协议的特点来进行分类。其路由选择协议可以分为两种:一种是内部网关协议,一种是外部网关协议。

四、小型局域网的组建与应用

网络的安全可靠主要是与局域网的接入方式有关,目前,我国局域网的接入方式有电话拨号直接接入、ISDN方式、DDN方式,这三种方式最主要的就是DDN方式,即我们所说的光纤接入方式。DDN方式具有较快的网络速度和较强的抗干扰能力。

1. 组建原则

局域网的组建原则就是要求该企业或者部门提前提出设计思路,应该是比较先进的、简单易操作的;还要考虑好组建后的维护工作,一定要方便;另外还要保证组建后的网络系统有更大的升级空间。

2. 组建配件

组建局域网需要用到双绞线和水晶头。利用双绞线将网络内各个设备连接在一起,双绞线是带有绝缘皮的铜线做成的,它的成本较低,使用方便,我们一般都是使用非屏蔽性的双绞线,里面有8跟铜线,即5类4对电缆线。利用双绞线在连接计算机和交换机、路由器时,要将双绞线两头4对电缆线的颜色相对应,用水晶头将其固定,在使用前一定要用测线仪进行检查网络是否接通,以保证连接时网络的畅通。

3. 小型局域网的连接

组建局域网需要用到的有计算机、路由器、已经准备好的网线数根和交换机。首先将连接外网的网线与路由器上标注的“wan”接口相连,然后将我们自己准备好的网线的一端连接到路由器的“lan”接口上,另一端与交换机相连。接着再另外用一根网线插入交换机的“lan”接口上,另一端连接计算机。同样的方法将局域网中其他设备连接起来。

4. 设置路由器

局域网内的硬件设施都连接起来后,下面就要对宽带路由器在计算机上进行设置。首先,让计算机自动获取IP地址,在路由器的指定设置网址“192.168.1.1(或192.168.0.1)”内输入用户名和密码。一般默认的用户名和密码就是admin。用户名输入完后进入internet接入的选项界面进行相应的设置。设置完成后,一个简单的小型的局域网就形成了,这个网络内的所有计算机就实现了资源共享,而且每一台设备都能使用上网功能。

五、局域网安全防范

1. 局域网内部的安全防范

随着局域网使用范围的扩大,一些安全问题也随之而来。目前以广播为技术基础的以太网技术,很容易受到黑客的攻击,只要接入到以太网的任何一个节点上侦听,就可以获得所有的数据流量包,对数据包进行解析后,就能够窃取关键信息,给局域网带来了很大安全隐患。

1.1 网络分段技术

通常,网络分段技术被认为是控制广播风暴的基本技术手段。网络分段技术一般包含物理分段和逻辑分段两种,综合利用两种办法,就能够实现对局域网的安全控制。分段技术事实上是将非法用户与敏感的网络资源相互隔绝,从而阻止非法侦听。比较方便的方法是通过多块网卡进行分段,每一块网卡分出一个网段,包含一组用户,各段之间既相互独立又彼此连通。

1.2 交换式集线器代替共享式集线器

由于用户最终接入的是集线器而非中心交换机,因此,在进行网络分段后,还是有可能被侦听。目前,使用最广泛的是共享式集线器,这样,当用户和主机进行数据交换时,还是有被同一台集线器上其他用户侦听的危险。因此,使用交换式集线器替代传统的共享式集线器,使单播数据包仅在两个节点之间传送,从而有效的防止可能的非法侦听。

1.3 LAN技术

VLAN(虚拟局域网)是目前广泛采用的技术。一方面,可以与实际用途挂钩,根据用途不同从逻辑上划分不同局域网络,成为一个广播域;另一方面,可以克服以太网的广播问题。虚拟局域网中的用户需要通过LAN交换机来进行通信,不同的VLAN中的用户相互看不见,只有同一组的VLAN成员之间可以进行通信因此,有效的阻止了敏感或非法用户。VLAN内部的连接和通信通过交换实现,外部的连接采用路由实现。

2. 局域网外部连接的安全防范

局域网外部连接即局域网与Internet之间或外部企业间的通信,普遍采用的是基于TCP/IP协议族的Internet协议,由于外网的开放性,在方便了网络的连接和共享之外,也带来了很大的安全威胁。包括冒充合法用户、非授权访问、破坏数据完整性、窃听、扩散病毒等一系列的威胁。而解决广域网安全威胁的主要办法是依靠放火墙技术、入侵检测技术和网络病毒防护技术三种。三种技术结合来保护外网安全。常用的解决方式包括加密,VPN(虚拟专网)技术等。由于篇幅限制,在此暂不详述具体的解决方式。

六、总结

局域网技术随着时代的发展正在向着明了简单化与经济高效化发展。在计算机技术的提高与网络通信能力的双重作用下,先进的技术将被引进到局域网控制领域之中。整套的客户端、防火墙、服务程序、开发及升级工具等将被逐步全面地融入到局域网的开发与利用中去,这些工具将为局域网的开发和建设打开一个全新的解决思路。局域网的发展必然依靠于软件与硬件的力量,现在国际上各大厂商生产的各种先进的网络组件与高配置的微型计算机,必将给我国的网络建设提供强大的数据平台。我国基于强大的网络平台,并将形成“群”集合,对于网络的安全性又将提出新的挑战。


鲜花

握手

雷人

路过

鸡蛋
最新文章
热门文章

QQ|Archiver|手机版|小黑屋|写逸论文网  

GMT+8, 2018-9-21 00:36 , Processed in 0.066817 second(s), 21 queries .

返回顶部