浅谈中小型局域网的组建与管理.docVIP

浅谈中小型局域网的组建与管理 　　摘要：随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核心层―汇聚层―分布层三层结构设计的中小型局域网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。 　　关键词：中小型局域网 地址转换 访问控制 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2016）12-0234-01 　　1 局域网的发展概述 　　局域网（LAN）是在有限的区域内互连计算机的计算机网络，例如住宅，学校，实验室，大学校园或办公大楼，并且其网络设备和互连在本地管理端。相比之下，广域网（WAN）不仅覆盖更大的地理距离，而且通常涉及租用电信电路或互联网链路，以太网和Wi-Fi是用于局域网的两种最常见的传输技术，包括ARCNET，令牌环和AppleTalk。在大学和研究实验室中的计算机的增长的需求和使用在60年代后期产生了在计算机系统之间提供高速互连的需要。劳伦斯实验室的一份1970年报告详细说明了他们的连通网络的增长给了这种情况的良好指示。在20世纪70年代开发了一些实验和早期的商业LAN技术，剑桥大学从1974年开始开发，以太网在1973 - 1975年在Xerox PARC开发，并且作为美国专利4，063，220提交。在1976年，在PARC部署系统之后，Robert Metcalfe和David Boggs发表了一篇创新的论文“以太网：用于本地计算机网络的分布式分组交换”。ARCNET由Datapoint公司于1976年开发，并于1977年发布，它于1977年12月在纽约的大通曼哈顿银行第一次商业安装。在20世纪70年代后期使用CP / M操作系统的个人计算机的发展和扩展，以及从1981年开始的后来的基于DOS的系统的发展和扩散，意味着许多站点增长到几十甚至几百台计算机。几年后，从1983年起，计算机行业的专家经常宣布明年是“局域网年”。 　　2 中小型局域网的组建分析 　　2.1 中小型局域网的结构 　　网络拓扑描述设备和网段之间的互连布局，在数据链路层和物理层，已经使用了各种各样的LAN拓扑，包括环形，总线，网格和星形，但是目前使用的最常见的LAN拓扑是交换以太网。在较高层，NetBEUI，IPX / SPX，AppleTalk和其他曾经是常见的，但Internet协议套件（TCP / IP）是标准。简单的LAN通常由布线和一个或多个交换机组成，交换机可以连接到路由器，电缆调制解调器或ADSL调制解调器以进行Internet访问。LAN可以包括各种各样的其他网络设备，例如防火墙，负载平衡器和传感器，更复杂的LAN的特点是它们使用冗余链路与交换机使用生成树协议防止环路，它们的能力通过服务质量（QoS）管理不同的业务类型，以及将业务与VLAN隔离。 LAN可以通过租用线路，租用服务或通过使用虚拟专用网络技术的Internet保持与其他LAN的连接，根据如何建立和保护连接以及所涉及的距离，这种链接的LAN还可以被分类为城域网（MAN）或广域网（WAN）。 　　2.2 中小型局域网的组建关键技术 　　网络地址转换（NAT）是一种通过修改因特网协议（IP）数据报分组报头中的网络地址信息，同时在通过流量路由设备传输时将一个IP地址空间重新映射到另一个IP地址空间的方法。 该技术最初用于在不重新分配每个主机的情况下方便地重新路由IP网络中的业务，它已经成为一个流行和必要的工具，通过共享一个NAT网关的一个互联网可路由的IP地址为整个专用网络，在面对IPv4地址耗尽时节省全球的地址空间分配。 　　访问控制列表（ACL）是附加到对象的许可的列表，ACL指定哪些用户或系统进程被授予对对象的访问权限，以及允许对给定对象执行哪些操作，为典型ACL中的每个条目指定主题和操作。在一些类型的专有计算机硬件上，访问控制列表是指应用于在主机或其他层上可用的端口号或IP地址的规则，每个具有主机列表和/或允许使用服务的网络。实施访问控制列表的设备必须单独将名称解析为数字地址，这为试图危及访问控制列表正在保护的系统的安全性的攻击者提供了额外的攻击面，单个服务器以及路由器都可以具有网络ACL。访问控制列表通常可以配置为控制入站和出站流量，在这种情况下，它们类似于防火墙，像防火?σ谎?，ACL可能受制于安全规则和标准，例如PCI DSS。 　　2.3 中小型局域网的管理方法 　　利用目前最流行的千