淺談中小型局域網(wǎng)的組建與管理

周星星++肖捷++王珠恒

摘要：隨著網(wǎng)絡(luò)技術(shù)新系統(tǒng)、新領(lǐng)域的長(zhǎng)足發(fā)展，傳統(tǒng)企業(yè)也正利用其行業(yè)的特點(diǎn)，融合網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，發(fā)展自身。在信息化生產(chǎn)逐步普及的今天，組建企業(yè)內(nèi)部網(wǎng)絡(luò)已經(jīng)是企業(yè)必不可少的一部分，建立高速、穩(wěn)定、安全、智能的辦公網(wǎng)，是組建中小型企業(yè)局域網(wǎng)的核心。本論文所闡述的網(wǎng)絡(luò)是使用業(yè)界流行的核心層—匯聚層—分布層三層結(jié)構(gòu)設(shè)計(jì)的中小型局域網(wǎng)，結(jié)合廣為使用的虛擬局域網(wǎng)（VLAN），熱備份路由（HSRP），訪問(wèn)控制列表（ACL），網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）等技術(shù)，增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性和安全性。

關(guān)鍵詞：中小型局域網(wǎng) 地址轉(zhuǎn)換 訪問(wèn)控制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0234-01

1 局域網(wǎng)的發(fā)展概述

局域網(wǎng)（LAN）是在有限的區(qū)域內(nèi)互連計(jì)算機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)，例如住宅，學(xué)校，實(shí)驗(yàn)室，大學(xué)校園或辦公大樓，并且其網(wǎng)絡(luò)設(shè)備和互連在本地管理端。相比之下，廣域網(wǎng)（WAN）不僅覆蓋更大的地理距離，而且通常涉及租用電信電路或互聯(lián)網(wǎng)鏈路，以太網(wǎng)和Wi-Fi是用于局域網(wǎng)的兩種最常見(jiàn)的傳輸技術(shù)，包括ARCNET，令牌環(huán)和AppleTalk。在大學(xué)和研究實(shí)驗(yàn)室中的計(jì)算機(jī)的增長(zhǎng)的需求和使用在60年代后期產(chǎn)生了在計(jì)算機(jī)系統(tǒng)之間提供高速互連的需要。勞倫斯實(shí)驗(yàn)室的一份1970年報(bào)告詳細(xì)說(shuō)明了他們的連通網(wǎng)絡(luò)的增長(zhǎng)給了這種情況的良好指示。在20世紀(jì)70年代開(kāi)發(fā)了一些實(shí)驗(yàn)和早期的商業(yè)LAN技術(shù)，劍橋大學(xué)從1974年開(kāi)始開(kāi)發(fā)，以太網(wǎng)在1973 - 1975年在Xerox PARC開(kāi)發(fā)，并且作為美國(guó)專利4，063，220提交。在1976年，在PARC部署系統(tǒng)之后，Robert Metcalfe和David Boggs發(fā)表了一篇?jiǎng)?chuàng)新的論文“以太網(wǎng)：用于本地計(jì)算機(jī)網(wǎng)絡(luò)的分布式分組交換”。ARCNET由Datapoint公司于1976年開(kāi)發(fā)，并于1977年發(fā)布，它于1977年12月在紐約的大通曼哈頓銀行第一次商業(yè)安裝。在20世紀(jì)70年代后期使用CP / M操作系統(tǒng)的個(gè)人計(jì)算機(jī)的發(fā)展和擴(kuò)展，以及從1981年開(kāi)始的后來(lái)的基于DOS的系統(tǒng)的發(fā)展和擴(kuò)散，意味著許多站點(diǎn)增長(zhǎng)到幾十甚至幾百臺(tái)計(jì)算機(jī)。幾年后，從1983年起，計(jì)算機(jī)行業(yè)的專家經(jīng)常宣布明年是“局域網(wǎng)年”。

2 中小型局域網(wǎng)的組建分析

2.1 中小型局域網(wǎng)的結(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)涿枋鲈O(shè)備和網(wǎng)段之間的互連布局，在數(shù)據(jù)鏈路層和物理層，已經(jīng)使用了各種各樣的LAN拓?fù)?，包括環(huán)形，總線，網(wǎng)格和星形，但是目前使用的最常見(jiàn)的LAN拓?fù)涫墙粨Q以太網(wǎng)。在較高層，NetBEUI，IPX / SPX，AppleTalk和其他曾經(jīng)是常見(jiàn)的，但I(xiàn)nternet協(xié)議套件（TCP / IP）是標(biāo)準(zhǔn)。簡(jiǎn)單的LAN通常由布線和一個(gè)或多個(gè)交換機(jī)組成，交換機(jī)可以連接到路由器，電纜調(diào)制解調(diào)器或ADSL調(diào)制解調(diào)器以進(jìn)行Internet訪問(wèn)。LAN可以包括各種各樣的其他網(wǎng)絡(luò)設(shè)備，例如防火墻，負(fù)載平衡器和傳感器，更復(fù)雜的LAN的特點(diǎn)是它們使用冗余鏈路與交換機(jī)使用生成樹(shù)協(xié)議防止環(huán)路，它們的能力通過(guò)服務(wù)質(zhì)量（QoS）管理不同的業(yè)務(wù)類型，以及將業(yè)務(wù)與VLAN隔離。 LAN可以通過(guò)租用線路，租用服務(wù)或通過(guò)使用虛擬專用網(wǎng)絡(luò)技術(shù)的Internet保持與其他LAN的連接，根據(jù)如何建立和保護(hù)連接以及所涉及的距離，這種鏈接的LAN還可以被分類為城域網(wǎng)（MAN）或廣域網(wǎng)（WAN）。

2.2 中小型局域網(wǎng)的組建關(guān)鍵技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種通過(guò)修改因特網(wǎng)協(xié)議（IP）數(shù)據(jù)報(bào)分組報(bào)頭中的網(wǎng)絡(luò)地址信息，同時(shí)在通過(guò)流量路由設(shè)備傳輸時(shí)將一個(gè)IP地址空間重新映射到另一個(gè)IP地址空間的方法。 該技術(shù)最初用于在不重新分配每個(gè)主機(jī)的情況下方便地重新路由IP網(wǎng)絡(luò)中的業(yè)務(wù)，它已經(jīng)成為一個(gè)流行和必要的工具，通過(guò)共享一個(gè)NAT網(wǎng)關(guān)的一個(gè)互聯(lián)網(wǎng)可路由的IP地址為整個(gè)專用網(wǎng)絡(luò)，在面對(duì)IPv4地址耗盡時(shí)節(jié)省全球的地址空間分配。

訪問(wèn)控制列表（ACL）是附加到對(duì)象的許可的列表，ACL指定哪些用戶或系統(tǒng)進(jìn)程被授予對(duì)對(duì)象的訪問(wèn)權(quán)限，以及允許對(duì)給定對(duì)象執(zhí)行哪些操作，為典型ACL中的每個(gè)條目指定主題和操作。在一些類型的專有計(jì)算機(jī)硬件上，訪問(wèn)控制列表是指應(yīng)用于在主機(jī)或其他層上可用的端口號(hào)或IP地址的規(guī)則，每個(gè)具有主機(jī)列表和/或允許使用服務(wù)的網(wǎng)絡(luò)。實(shí)施訪問(wèn)控制列表的設(shè)備必須單獨(dú)將名稱解析為數(shù)字地址，這為試圖危及訪問(wèn)控制列表正在保護(hù)的系統(tǒng)的安全性的攻擊者提供了額外的攻擊面，單個(gè)服務(wù)器以及路由器都可以具有網(wǎng)絡(luò)ACL。訪問(wèn)控制列表通常可以配置為控制入站和出站流量，在這種情況下，它們類似于防火墻，像防火墻一樣，ACL可能受制于安全規(guī)則和標(biāo)準(zhǔn)，例如PCI DSS。

2.3 中小型局域網(wǎng)的管理方法

利用目前最流行的千兆以太網(wǎng)技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)為千兆主干、百兆交換到桌面，全方位支持企業(yè)的信息處理與交換的傳輸、操作和策略服務(wù)。網(wǎng)絡(luò)總體結(jié)構(gòu)分為網(wǎng)絡(luò)互連、核心節(jié)點(diǎn)、樓層交換三個(gè)層面，一般采用交換，必要時(shí)實(shí)現(xiàn)路由隔離。網(wǎng)絡(luò)根據(jù)業(yè)務(wù)用戶分布和數(shù)據(jù)的流向合理的進(jìn)行網(wǎng)段劃分。允許采用虛擬網(wǎng)技術(shù)（VLAN）。實(shí)現(xiàn)各計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的互聯(lián)，形成公共信息的交換環(huán)境，為企業(yè)用戶提供網(wǎng)絡(luò)服務(wù)平臺(tái)。實(shí)現(xiàn)信息資源和軟硬件資源共享，提供豐富的網(wǎng)絡(luò)信息服務(wù)，以推動(dòng)辦公自動(dòng)化，根據(jù)樓宇辦公場(chǎng)合不同，網(wǎng)絡(luò)平臺(tái)分別設(shè)計(jì)出內(nèi)網(wǎng)和外網(wǎng)平臺(tái)，兩網(wǎng)之間采用物理隔離的技術(shù)手段實(shí)現(xiàn)涉密問(wèn)題。

3 總計(jì)與展望

在實(shí)踐中，該概念受到不兼容的物理層和網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)以及大量的共享資源的方法的破壞。通常，每個(gè)供應(yīng)商將具有其自己類型的網(wǎng)卡，電纜，協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)，隨著Novell NetWare的出現(xiàn)，一個(gè)解決方案出現(xiàn)了，它為幾十種競(jìng)爭(zhēng)的電纜類型提供了公平的支持，而且比大多數(shù)競(jìng)爭(zhēng)對(duì)手更復(fù)雜的操作系統(tǒng)。Netware在個(gè)人計(jì)算機(jī)LAN業(yè)務(wù)從1983年推出以來(lái)直到1990年代中期微軟引入Windows NT Advanced Server和Windows for Workgroups時(shí)主導(dǎo)。在同一時(shí)期，Unix工作站使用基于TCP / IP的網(wǎng)絡(luò)。盡管這一市場(chǎng)領(lǐng)域現(xiàn)在大大減少，但是在這一領(lǐng)域開(kāi)發(fā)的技術(shù)仍然對(duì)互聯(lián)網(wǎng)以及Linux和Apple Mac OS X網(wǎng)絡(luò)都有影響，而TCP / IP協(xié)議現(xiàn)在幾乎完全取代了IPX，AppleTalk，NBF，和早期PC LAN使用的其他協(xié)議。

參考文獻(xiàn)

[1]惠宏偉.局域網(wǎng)自動(dòng)運(yùn)維系統(tǒng)的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2006：19-33.

[2]劉冬立.基于局域網(wǎng)自保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].同濟(jì)大學(xué)，2007：14-23.

[3]鐘瑛.淺議電子文件系統(tǒng)的功能要素[J].檔案學(xué)通訊，2006：11-20.

[4]杜獻(xiàn)峰.基于三層B/S結(jié)構(gòu)的系統(tǒng)開(kāi)發(fā)[J].中原工學(xué)院學(xué)報(bào)，2009：19-25.

[5]林鵬，李田養(yǎng).域網(wǎng)管理系統(tǒng)研究及建設(shè)[J].蘭臺(tái)世界，2008：23-25.