局域网技术与网络安全管理.docVIP

局域网技术与网络安全管理 【摘要】局域网技术是当今计算机网络研究的一个热点领域，也是计算机网络技术发展最快、应用最活跃的领域之一。因此，理解和掌握局域网技术的相关知识与技能十分实用。本文简单介绍了局域网技术，并提出了一些局域网安全的解决方法。 【关键词】局域网技术、以太网、局域网安全、网络 【中图分类号】TP393.1 【文献标识码】A 【文章编号】1672-5158（2012）12-0080-01 一、局域网概述 （一）局域网的概念 局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。 （二）局域网的特点 网络所覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或几种的建筑群内。通常在几十米到几千米之间。使用专门铺设的传输介质进行联网，数据的传输速率比较高。具有较低的传输延迟和误码率，可靠性较高。经营权和管理权属于某个单位所有，与广域网归服务提供商所有形成鲜明对照。便于安装、维护和扩充，建网成本低、周期短。 （二）局域网的功能 局域网的主要功能是为了实现资源共享，其次是为了更好地实现数据通信、数据交换和分布式处理。围绕这些功能，局域网在涉及政府、教育、卫生、金融、工业、商业、服务业与居民生活的等领域都得到了广泛的应用，提供了强大的信息管理能力和内容丰富的信息服务，如办公室自动化、网上视频、生产自动化、企事业单位的管理信息化、银行业务处理、居民社区服务等。 二、局域网技术 （一）传输介质 局域网采用的传输介质有同轴电缆、双绞线、光缆以及无线电、微波、红外、激光等。目前双绞线基本上取代了同轴电缆，能以100Mbit/s甚至更高的速率传输，且成本低廉，但是传输距离有限，抗干扰性能不高。光缆是发展最快的传输介质，具有传输速率高、传输距离远、抗干扰性和保密性好等优点，但是目前安装和连接困难，光电接口比较昂贵，主要应用在骨干传输网。 （二）拓扑结构 局域网常见的拓扑结构有星形、环形和总线。随着集线器（Hub）的出现和双绞线的大量使用，星形拓扑结构的局域网逐步取代了总线和环形拓扑结构的局域网。它结构简单，易于安装维护，便于管理和扩展，可以采用廉价的双绞线和具有发展前途的光缆，并同电话通信系统具有一致的传输介质布线规则。 （三）局域网参考模型 目前局域网所使用的主要标准是IEEE 802系列标准。IEEE802的四层模型为：服务访问点SAP，逻辑链路层LLC，介质存取层MAC，PHY物理层。其中其物理层对应OSI参考模型的物理层，LLc和MAc对应0sI的数据链路层。 SAP：连接进程或设备；LLC：提供一个或多个服务访问点；MAC：发送时组成帧和接收时拆卸帧，完成地址识别的差错检测，链路上的通信管理Medium Access Control；PHY：信号的编码和译码，前导码的生成与去除，比特的发送和接收。 （四）数据链路控制和寻址 在局域网中通过LLC和MAC来完成端到端的通信。进行数据传输即一个主机的进程通过网络传到另一个主机上，需要唯一标识这个进程，需要经过两级寻址：LLC地址和MAC地址。LLC地址：标识一个LLC用户，与SAP相关；MAC地址：标识局域网的一个站，与物理连接点相关，IPCONFIG/ALL。物理地址：局域网使用一种编址方案来提供直接通信，局域网上的每个站点都被分配一个唯一数值叫做硬件地址或物理地址或MAC地址。在局域网上传输的帧都包含发送计算机的源地址以及接收计算机的目的地址；共享网络使用物理地址来识别传人的帧；网络接口卡处理帧传输与接收的所有细节而并不占用CPU资源。 物理地址的编址方式可以分为三大类： 1、静态的。由厂商分配每一网络接口卡唯一的物理地址，地址永久不会改变。 2、动态的。当站点第一次启动时，它能自动给自己分配一物理地址，一台计算机每次重启动可以得到不同的地址。 3、可配置的。提供可由用户设置物理地址的机制，配置通常在硬件首次安装时完成。是静态与动态方案的折衷。 三、局域网安全的解决方法 （一）网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。 （二）以交换式集线器代替共享式集线器 对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接人往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听。因此，应该以交换式集线器