APP下载

浅谈中小型局域网的组建与管理

2017-04-15周星星肖捷王珠恒

数字技术与应用 2016年12期
关键词:访问控制局域网IP地址

周星星++肖捷++王珠恒

摘要:随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型局域网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。

关键词:中小型局域网 地址转换 访问控制

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)12-0234-01

1 局域网的发展概述

局域网(LAN)是在有限的区域内互连计算机的计算机网络,例如住宅,学校,实验室,大学校园或办公大楼,并且其网络设备和互连在本地管理端。相比之下,广域网(WAN)不仅覆盖更大的地理距离,而且通常涉及租用电信电路或互联网链路,以太网和Wi-Fi是用于局域网的两种最常见的传输技术,包括ARCNET,令牌环和AppleTalk。在大学和研究实验室中的计算机的增长的需求和使用在60年代后期产生了在计算机系统之间提供高速互连的需要。劳伦斯实验室的一份1970年报告详细说明了他们的连通网络的增长给了这种情况的良好指示。在20世纪70年代开发了一些实验和早期的商业LAN技术,剑桥大学从1974年开始开发,以太网在1973 - 1975年在Xerox PARC开发,并且作为美国专利4,063,220提交。在1976年,在PARC部署系统之后,Robert Metcalfe和David Boggs发表了一篇创新的论文“以太网:用于本地计算机网络的分布式分组交换”。ARCNET由Datapoint公司于1976年开发,并于1977年发布,它于1977年12月在纽约的大通曼哈顿银行第一次商业安装。在20世纪70年代后期使用CP / M操作系统的个人计算机的发展和扩展,以及从1981年开始的后来的基于DOS的系统的发展和扩散,意味着许多站点增长到几十甚至几百台计算机。几年后,从1983年起,计算机行业的专家经常宣布明年是“局域网年”。

2 中小型局域网的组建分析

2.1 中小型局域网的结构

网络拓扑描述设备和网段之间的互连布局,在数据链路层和物理层,已经使用了各种各样的LAN拓扑,包括环形,总线,网格和星形,但是目前使用的最常见的LAN拓扑是交换以太网。在较高层,NetBEUI,IPX / SPX,AppleTalk和其他曾经是常见的,但Internet协议套件(TCP / IP)是标准。简单的LAN通常由布线和一个或多个交换机组成,交换机可以连接到路由器,电缆调制解调器或ADSL调制解调器以进行Internet访问。LAN可以包括各种各样的其他网络设备,例如防火墙,负载平衡器和传感器,更复杂的LAN的特点是它们使用冗余链路与交换机使用生成树协议防止环路,它们的能力通过服务质量(QoS)管理不同的业务类型,以及将业务与VLAN隔离。 LAN可以通过租用线路,租用服务或通过使用虚拟专用网络技术的Internet保持与其他LAN的连接,根据如何建立和保护连接以及所涉及的距离,这种链接的LAN还可以被分类为城域网(MAN)或广域网(WAN)。

2.2 中小型局域网的组建关键技术

网络地址转换(NAT)是一种通过修改因特网协议(IP)数据报分组报头中的网络地址信息,同时在通过流量路由设备传输时将一个IP地址空间重新映射到另一个IP地址空间的方法。 该技术最初用于在不重新分配每个主机的情况下方便地重新路由IP网络中的业务,它已经成为一个流行和必要的工具,通过共享一个NAT网关的一个互联网可路由的IP地址为整个专用网络,在面对IPv4地址耗尽时节省全球的地址空间分配。

访问控制列表(ACL)是附加到对象的许可的列表,ACL指定哪些用户或系统进程被授予对对象的访问权限,以及允许对给定对象执行哪些操作,为典型ACL中的每个条目指定主题和操作。在一些类型的专有计算机硬件上,访问控制列表是指应用于在主机或其他层上可用的端口号或IP地址的规则,每个具有主机列表和/或允许使用服务的网络。实施访问控制列表的设备必须单独将名称解析为数字地址,这为试图危及访问控制列表正在保护的系统的安全性的攻击者提供了额外的攻击面,单个服务器以及路由器都可以具有网络ACL。访问控制列表通常可以配置为控制入站和出站流量,在这种情况下,它们类似于防火墙,像防火墻一样,ACL可能受制于安全规则和标准,例如PCI DSS。

2.3 中小型局域网的管理方法

利用目前最流行的千兆以太网技术实现企业网络为千兆主干、百兆交换到桌面,全方位支持企业的信息处理与交换的传输、操作和策略服务。网络总体结构分为网络互连、核心节点、楼层交换三个层面,一般采用交换,必要时实现路由隔离。网络根据业务用户分布和数据的流向合理的进行网段划分。允许采用虚拟网技术(VLAN)。实现各计算机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化,根据楼宇办公场合不同,网络平台分别设计出内网和外网平台,两网之间采用物理隔离的技术手段实现涉密问题。

3 总计与展望

在实践中,该概念受到不兼容的物理层和网络协议实现以及大量的共享资源的方法的破坏。通常,每个供应商将具有其自己类型的网卡,电缆,协议和网络操作系统,随着Novell NetWare的出现,一个解决方案出现了,它为几十种竞争的电缆类型提供了公平的支持,而且比大多数竞争对手更复杂的操作系统。Netware在个人计算机LAN业务从1983年推出以来直到1990年代中期微软引入Windows NT Advanced Server和Windows for Workgroups时主导。在同一时期,Unix工作站使用基于TCP / IP的网络。尽管这一市场领域现在大大减少,但是在这一领域开发的技术仍然对互联网以及Linux和Apple Mac OS X网络都有影响,而TCP / IP协议现在几乎完全取代了IPX,AppleTalk,NBF,和早期PC LAN使用的其他协议。

参考文献

[1]惠宏伟.局域网自动运维系统的研究与实现[D].电子科技大学,2006:19-33.

[2]刘冬立.基于局域网自保护系统的设计与实现[D].同济大学,2007:14-23.

[3]钟瑛.浅议电子文件系统的功能要素[J].档案学通讯,2006:11-20.

[4]杜献峰.基于三层B/S结构的系统开发[J].中原工学院学报,2009:19-25.

[5]林鹏,李田养.域网管理系统研究及建设[J].兰台世界,2008:23-25.

猜你喜欢

访问控制局域网IP地址
轨道交通车-地通信无线局域网技术应用
铁路远动系统几种组网方式IP地址的申请和设置
基于VPN的机房局域网远程控制系统
IP地址切换器(IPCFG)
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
基于SNMP的IP地址管理系统开发与应用
ONVIF的全新主张:一致性及最访问控制的Profile A
公安网络中IP地址智能管理的研究与思考
动态自适应访问控制模型