局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和FAX通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上百臺計(jì)算機(jī)組成。
概念簡介
局域網(wǎng)的覆蓋范圍一般是方圓幾千米之內(nèi),其具備的安裝便捷、成本節(jié)約、擴(kuò)展方便等特點(diǎn)使其在各類辦公室內(nèi)運(yùn)用廣泛。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等功能,在使用過程當(dāng)中,通過維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全,能夠有效地保護(hù)資料安全,保證局域網(wǎng)網(wǎng)絡(luò)能夠正常穩(wěn)定的運(yùn)行。
為了完整地給出LAN的定義,必須使用兩種方式:一種是功能性定義,另一種是技術(shù)性定義。前一種將LAN定義為一組臺式計(jì)算機(jī)和其他設(shè)備,在物理地址上彼此相隔不遠(yuǎn),以允許用戶相互通信和共享諸如打印機(jī)和存儲設(shè)備之類的計(jì)算資源的方式互連在一起的系統(tǒng)。這種定義適用于辦公環(huán)境下的LAN、工廠和研究機(jī)構(gòu)中使用的LAN。局域網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展至今已融入社會(huì)生活的方方面面,與人們的日常生活工作密不可分。
就LAN的技術(shù)性定義而言,它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網(wǎng)卡(亦稱為網(wǎng)卡)互連在一起的計(jì)算機(jī),并受網(wǎng)絡(luò)操作系統(tǒng)監(jiān)控的網(wǎng)絡(luò)系統(tǒng)。
功能性和技術(shù)性定義之間的差別是很明顯的,功能性定義強(qiáng)調(diào)的是外界行為和服務(wù);技術(shù)性定義強(qiáng)調(diào)的則是構(gòu)成LAN所需的物質(zhì)基礎(chǔ)和構(gòu)成的方法。
局域網(wǎng)(LAN)的名字本身就隱含了這種網(wǎng)絡(luò)地理范圍的局域性。由于較小的地理范圍的局限性,LAN通常要比廣域網(wǎng)(WAN)具有高得多的傳輸速率。例如,LAN的傳輸速率為10Mb/s,F(xiàn)DDI的傳輸速率為100Mb/s,而WAN的主干線速率國內(nèi)僅為64kbps或2.048Mbps,最終用戶的上限速率通常為14.4kbps。
LAN的拓?fù)浣Y(jié)構(gòu)常用的是總線型和環(huán)行,這是由于有限地理范圍決定的,這兩種結(jié)構(gòu)很少在廣域網(wǎng)環(huán)境下使用。
LAN還有諸如高可靠性、易擴(kuò)縮和易于管理及安全等多種特性。
局域網(wǎng)自然就是局部地區(qū)形成的一個(gè)區(qū)域網(wǎng)絡(luò),其特點(diǎn)就是分布地區(qū)范圍有限,可大可小,大到一棟建筑樓與相鄰建筑之間的連接,小到可以是辦公室之間的聯(lián)系。局域網(wǎng)自身相對其他網(wǎng)絡(luò)傳輸速度更快,性能更穩(wěn)定,框架簡易,并且是封閉性,這也是很多機(jī)構(gòu)選擇的原因所在。局域網(wǎng)自身的組成大體由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)連接設(shè)備、網(wǎng)絡(luò)傳輸介質(zhì)3大部分構(gòu)成,其中,計(jì)算機(jī)設(shè)備又包括服務(wù)器與工作站,網(wǎng)絡(luò)連接設(shè)備則包含了網(wǎng)卡、集線器、交換機(jī),網(wǎng)絡(luò)傳輸介質(zhì)簡單來說就是網(wǎng)線,由同軸電纜、雙絞線及光纜3大原件構(gòu)成。?
局域網(wǎng)是一種私有網(wǎng)絡(luò),一般在一座建筑物內(nèi)或建筑物附近,比如家庭、辦公室或工廠。局域網(wǎng)絡(luò)被廣泛用來連接個(gè)人計(jì)算機(jī)和消費(fèi)類電子設(shè)備,使它們能夠共享資源和交換信息。當(dāng)局域網(wǎng)被用于公司時(shí),它們就稱為企業(yè)網(wǎng)絡(luò)。
局域網(wǎng)將一定區(qū)域內(nèi)的各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫連接起來形成計(jì)算機(jī)通信網(wǎng),通過專用數(shù)據(jù)線路與其他地方的局域網(wǎng)或數(shù)據(jù)庫連接,形成更大范圍的信息處理系統(tǒng)。局域網(wǎng)通過網(wǎng)絡(luò)傳輸介質(zhì)將網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、打印機(jī)等網(wǎng)絡(luò)互聯(lián)設(shè)備連接起來,實(shí)現(xiàn)系統(tǒng)管理文件,共享應(yīng)用軟件、辦公設(shè)備,發(fā)送工作日程安排等通信服務(wù)。局域網(wǎng)為封閉型網(wǎng)絡(luò),在一定程度上能夠防止信息泄露和外部網(wǎng)絡(luò)病毒攻擊,具有較高的安全性,但是 一旦發(fā)生黑客攻擊等事件,極有可能導(dǎo)致局域網(wǎng)整體出現(xiàn)癱瘓,網(wǎng)絡(luò)內(nèi)的所有工作無法進(jìn)行,甚至泄露大量公司機(jī)密,對公司事業(yè)發(fā)展造成重創(chuàng)。2017年國家發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》,6月1日正式施行,從法律角度對網(wǎng)絡(luò)安全和信息安全做出了明確規(guī)定,對網(wǎng)絡(luò)運(yùn)營者、使用者都提出了相應(yīng)的要求,以提高網(wǎng)絡(luò)使用的安全性。
無線局域網(wǎng)
無線局域網(wǎng),簡稱WLAN,是在幾千米范圍內(nèi)的公司樓群或是商場內(nèi)的計(jì)算機(jī)互相連接所組建的計(jì)算機(jī)網(wǎng)絡(luò),一個(gè)無線局域網(wǎng)能支持幾臺到幾千臺計(jì)算機(jī)的使用。現(xiàn)如今無線局域網(wǎng)的應(yīng)用已經(jīng)越來越多。現(xiàn)在的校園、商場、公司以及高鐵都在應(yīng)用。無線局域網(wǎng)的應(yīng)用為我們的生活和工作都帶來很大的幫助,不僅能夠快速傳輸人們所需要的信息,還能讓人們在到達(dá)聯(lián)網(wǎng)中的聯(lián)系更加快捷方便。
無線局域網(wǎng)近來受到非常大的歡迎,尤其是家庭、舊辦公樓、食堂和其他一些安裝電纜太麻煩的場地。在這些系統(tǒng)中,每臺計(jì)算機(jī)都有一個(gè)無線調(diào)制解調(diào)器和一個(gè)天線,用來與其他計(jì)算機(jī)通信。在大多數(shù)情況下,每臺計(jì)算機(jī)與安裝在天花板上的一個(gè)設(shè)備通信。這個(gè)設(shè)備,成為接入點(diǎn)、無線路由器或者基站,它主要負(fù)責(zé)中繼無線計(jì)算機(jī)之間的數(shù)據(jù)包,還負(fù)責(zé)中繼無線計(jì)算機(jī)和Internet之間的數(shù)據(jù)包。
無線局域網(wǎng)的一個(gè)標(biāo)準(zhǔn)稱為IEEE 802.11,俗稱WIFI,已經(jīng)非常廣泛地使用。?
局域網(wǎng)的組建
組建目標(biāo)
無線局域網(wǎng)可以傳輸音頻、視頻、文字。現(xiàn)在很多公司和校園都在用無線局域網(wǎng)。不僅能夠提高辦公的效率,還能快速傳遞信息。無線局域網(wǎng)的組建、維護(hù)管理都非常簡單,而且很少被干擾。而且還能夠節(jié)省網(wǎng)絡(luò)費(fèi)用的開支。無線局域網(wǎng)的組建目標(biāo)主要有兩個(gè)標(biāo)準(zhǔn):第一,靈活性和獨(dú)立性較強(qiáng)。無線局域網(wǎng)的部件的和相關(guān)設(shè)備的擺放不受任何空間限制。用戶在連接到無線局域網(wǎng)以后。可以用自己是手機(jī)或筆記本等設(shè)備與系統(tǒng)網(wǎng)絡(luò)進(jìn)行連接,也不會(huì)影響到無線局域網(wǎng)的正常使用。第二,擴(kuò)展性和先進(jìn)性好。無線局域網(wǎng)的組建結(jié)構(gòu)是非常簡單。它會(huì)隨著現(xiàn)在科技信息技術(shù)的發(fā)展而進(jìn)行更新,提升性能和升級系統(tǒng),從而使得信息傳輸更加快速。
無線局域網(wǎng)應(yīng)用
在日常生活中的應(yīng)用
無線局域網(wǎng)的實(shí)現(xiàn)協(xié)議眾多,當(dāng)前最廣泛使用的當(dāng)屬Wi-Fi,只需要一個(gè)路由器,即可以達(dá)到讓所有具有無線功能的設(shè)備組成一個(gè)無線局域網(wǎng),非常方便靈活。目前大多數(shù)無線局域網(wǎng)是基于IEEE802.11標(biāo)準(zhǔn),在這個(gè)標(biāo)準(zhǔn)下的無線局域網(wǎng)大多使用的是2.4GHz 或5GHz的射頻。家庭一般只需要一個(gè)路由器就可以組建小型的無線局域網(wǎng)絡(luò),中等規(guī)模的企業(yè)通過多個(gè)路由器以及交換機(jī),就能組建覆蓋整個(gè)企業(yè)的中型無線局域網(wǎng)絡(luò),而大型企業(yè)則是需要通過一些中心化的無線控制器來組建強(qiáng)大的覆蓋面廣的大型無線局域網(wǎng)絡(luò)。?
在不同行業(yè)中的應(yīng)用
無線局域網(wǎng)在醫(yī)院中的應(yīng)用對于醫(yī)療工作有很大的幫助,醫(yī)生在查房時(shí),需要隨時(shí)查看患者的病例,然后會(huì)看患者當(dāng)時(shí)的病情在下醫(yī)囑。在使用無線網(wǎng)絡(luò)以后,醫(yī)生查房時(shí)可以攜帶能夠連接無線網(wǎng)絡(luò)的平板電腦,隨時(shí)查看患者的病例,并記錄患者當(dāng)時(shí)的病情。無線局域網(wǎng)不僅能為醫(yī)生和病人提供上網(wǎng)服務(wù),在醫(yī)院的病人家屬和訪客都能享受到無線網(wǎng)絡(luò)的快捷和便利。利用無線網(wǎng)絡(luò)的定位服務(wù)在醫(yī)院的應(yīng)用也非常有幫助,醫(yī)生能夠及時(shí)定位到患者的位置。當(dāng)患者出現(xiàn)緊急狀況時(shí)能夠得到及時(shí)搶治療。另外,利用無線定位還可以隨時(shí)知道藥品的具體位置,相關(guān)人員在管理藥品的庫存時(shí)更加精確和方便。
金融行業(yè)網(wǎng)點(diǎn)眾多,建議采用電話 AC+瘦AP的組網(wǎng)架構(gòu),以便于WLAN網(wǎng)絡(luò)統(tǒng)一管理。前期布網(wǎng)可考慮與運(yùn)營商進(jìn)行合作,以減少建設(shè)投資。AP的布放需要結(jié)合實(shí)際環(huán)境,如面積、樓層等做具體的適應(yīng)性調(diào)整,部署范圍應(yīng)覆蓋電子銀行服務(wù)區(qū)、營業(yè)大廳、客戶等候區(qū)、VIP客戶接待區(qū)、理財(cái)專區(qū)等所有客戶有權(quán)到達(dá)的區(qū)域,同時(shí)將無線控制器AC部署在核心機(jī)房,無線控制器通過N*GE鏈路旁掛或者在線部署在運(yùn)營商匯聚交換機(jī)或者核心設(shè)備 上。?
有線局域網(wǎng)
有線局域網(wǎng)使用了各種不同的傳輸技術(shù)。它們大多使用銅線作為傳輸介質(zhì),但也有一些使用光纖。局域網(wǎng)的大小受到限制,這意味著最壞情況下的傳輸時(shí)間也是有界限的,并且事先可以知道。了解這些界限有助于網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)。通常情況下,有線局域網(wǎng)的運(yùn)行速度在100Mbps到1Gbps之間,延遲很低(微秒或者納秒級),而且很少發(fā)生錯(cuò)誤。較新的局域網(wǎng)可以工作在高達(dá)10Gbps的速率。和無線網(wǎng)絡(luò)相比,有線局域網(wǎng)在性能的所有方面都超過了它們。
許多有線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)是以點(diǎn)到點(diǎn)鏈路為基礎(chǔ)的。俗稱以太網(wǎng)的IEEE 802.3是迄今為止最常見的一種有線局域網(wǎng)。在交換式以太網(wǎng)中每臺計(jì)算機(jī)按照以太網(wǎng)協(xié)議規(guī)定的方式運(yùn)行,通過一條點(diǎn)到點(diǎn)鏈路連接到一個(gè)盒子,這個(gè)盒子稱為交換機(jī),這就是交換式以太網(wǎng)名字的由來。
特點(diǎn)及分類
局域網(wǎng)一般為一個(gè)部門或單位所有,建網(wǎng)、維護(hù)以及擴(kuò)展等較容易,系統(tǒng)靈活性高。其主要特點(diǎn)是:
局域網(wǎng)的類型很多,若按網(wǎng)絡(luò)使用的傳輸介質(zhì)分類,可分為有線網(wǎng)和無線網(wǎng);若按網(wǎng)絡(luò)拓?fù)?/a>分類,可分為總線型、星型、環(huán)型、樹型、混合型等;若按傳輸介質(zhì)所使用的訪問控制方法分類,又可分為以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI網(wǎng)和無線局域網(wǎng)等。其中,以太網(wǎng)是當(dāng)前應(yīng)用最普遍的局域網(wǎng)技術(shù)。
協(xié)議簡介
局域網(wǎng)中的一些協(xié)議,在安裝操作系統(tǒng)時(shí)會(huì)自動(dòng)安裝。如在安裝Windows 2000或Windows 95/98時(shí),系統(tǒng)會(huì)自動(dòng)安裝NetBEUI通信協(xié)議。在安裝NetWare時(shí),系統(tǒng)會(huì)自動(dòng)安裝IPX/SPX通信協(xié)議。其中三種協(xié)議中,NetBEUI和IPX/SPX在安裝后不需要進(jìn)行設(shè)置就可以直接使用,但TCP/IP要經(jīng)過必要的設(shè)置。所以下文主要以Windows 2000環(huán)境下的TCP/IP協(xié)議為主,介紹其安裝、設(shè)置和測試方法,其他操作系統(tǒng)中協(xié)議的有關(guān)操作與Windows 2000基本相同,甚至更為簡單。
在Windows 2000中,如果未安裝有TCP/IP通信協(xié)議,可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)和撥號連接”,右鍵單擊“本地連接”選擇“屬性”將出現(xiàn)“本地連接屬性”對話框,單擊對話框中的“安裝”按鈕,選取其中的TCP/IP協(xié)議,然后單擊“添加”按鈕。系統(tǒng)會(huì)詢問你是否要進(jìn)行“DHCP服務(wù)器”的設(shè)置?如果你局域網(wǎng)內(nèi)的IP地址是固定的(一般是這樣),可選擇“否”。隨后,系統(tǒng)開始從安裝盤中復(fù)制所需的文件。
在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議,打開其“屬性”,將出現(xiàn)“Internet協(xié)議(TCP/IP)屬性”的對話框。在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”,不知道可以去詢問網(wǎng)絡(luò)管理員。建議在安裝系統(tǒng)前記下此號碼,畢竟求人不如求己嘛。如果該用戶還要訪問其它Windows 2000網(wǎng)絡(luò)的資源,還可以在“默認(rèn)網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。
當(dāng)TCP/IP協(xié)議安裝并設(shè)置結(jié)束后,為了保證其能夠正常工作,在使用前一定要進(jìn)行測試。我建議大家使用系統(tǒng)自帶的工具程序:ping命令,該工具可以檢查任何一個(gè)用戶是否與同一網(wǎng)段的其他用戶連通,是否與其他網(wǎng)段的用戶連接正常,同時(shí)還能檢查出自己的IP地址是否與其他用戶的IP地址發(fā)生沖突。
假如服務(wù)器的IP地址為190.201.2.1,如要測試你的機(jī)器是否與服務(wù)器接通時(shí),只需切換到DOS提示符下,并鍵入命令“PING190.201.2.1”即可。如果出現(xiàn)類似于“Reply from 190.201.2.1……”的回應(yīng),說明TCP/IP協(xié)議工作正常;如果顯示類似于“Request timed out”的信息,說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯(cuò),或網(wǎng)絡(luò)的其它連接(如網(wǎng)卡、HUB或連線等)有問題,還需進(jìn)一步檢查。
拓?fù)浣Y(jié)構(gòu)
局域網(wǎng)通常是分布在一個(gè)有限地理范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng),一般所涉及的地理范圍只有幾公里。局域網(wǎng)專用性非常強(qiáng),具有比較穩(wěn)定和規(guī)范的拓?fù)浣Y(jié)構(gòu)。常見的局域網(wǎng)拓樸結(jié)構(gòu)如下:
星形簡介
這種結(jié)構(gòu)的網(wǎng)絡(luò)是各工作站以星形方式連接起來的,網(wǎng)中的每一個(gè)節(jié)點(diǎn)設(shè)備都以中防節(jié)為中心,通過連結(jié)線與中心節(jié)點(diǎn)相連,如果一個(gè)工作站需要傳輸數(shù)據(jù),它首先必須通過中心節(jié)點(diǎn)。由于在這種結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中,中心節(jié)點(diǎn)是控制中心,任意兩個(gè)節(jié)點(diǎn)間的通信最多只需兩步,所以,能夠傳輸速度快,并且網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理。但這種網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)可靠性低,網(wǎng)絡(luò)共享能力差,并且一旦中心節(jié)點(diǎn)出現(xiàn)故障則導(dǎo)致全網(wǎng)癱瘓。
樹形簡介
樹形結(jié)構(gòu)網(wǎng)絡(luò)是天然的分級結(jié)構(gòu),又被稱為分級的集中式網(wǎng)絡(luò)。其特點(diǎn)是網(wǎng)絡(luò)成本低,結(jié)構(gòu)比較簡單。在網(wǎng)絡(luò)中,任意兩個(gè)節(jié)點(diǎn)之間不產(chǎn)生回路,每個(gè)鏈路都支持雙向傳輸,并且,網(wǎng)絡(luò)中節(jié)點(diǎn)擴(kuò)充方便、靈活,尋查鏈路路徑比較簡單。
但在這種結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)中,除葉節(jié)點(diǎn)及其相連的鏈路外,任何一個(gè)工作站或鏈路產(chǎn)生故障會(huì)影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
總線形簡介
總線形結(jié)構(gòu)網(wǎng)絡(luò)是將各個(gè)節(jié)點(diǎn)設(shè)備和一根總線相連。網(wǎng)絡(luò)中所有的節(jié)點(diǎn)工作站都是通過總線進(jìn)行信息傳輸?shù)摹W鳛榭偩€的通信連線可以是同軸電纜、雙絞線,也可以是扁平電纜。在總線結(jié)構(gòu)中,作為數(shù)據(jù)通信必經(jīng)的總線的負(fù)載能量是有限度的,這是由通信媒體本身的物理性能決定的。所以,總線結(jié)構(gòu)網(wǎng)絡(luò)中工作站節(jié)點(diǎn)的個(gè)數(shù)是有限制的,如果工作站節(jié)點(diǎn)的個(gè)數(shù)超出總線負(fù)載能量,就需要延長總線的長度,并加入相當(dāng)數(shù)量的附加轉(zhuǎn)接部件,使總線負(fù)載達(dá)到容量要求。總線形結(jié)構(gòu)網(wǎng)絡(luò)簡單、靈活,可擴(kuò)充性能好。所以,進(jìn)行節(jié)點(diǎn)設(shè)備的插入與拆卸非常方便。另外,總線結(jié)構(gòu)網(wǎng)絡(luò)可靠性高、網(wǎng)絡(luò)節(jié)點(diǎn)間響應(yīng)速度快、共享資源能力強(qiáng)、設(shè)備投入量少、成本低、安裝使用方便,當(dāng)某個(gè)工作站節(jié)點(diǎn)出現(xiàn)故障時(shí),對整個(gè)網(wǎng)絡(luò)系統(tǒng)影響小。因此,總線結(jié)構(gòu)網(wǎng)絡(luò)是最普遍使用的一種網(wǎng)絡(luò)。但是由于所有的工作站通信均通過一條共用的總線,所以,實(shí)時(shí)性較差。
環(huán)形簡介
環(huán)形結(jié)構(gòu)是網(wǎng)絡(luò)中各節(jié)點(diǎn)通過一條首尾相連的通信鏈路連接起來的一個(gè)閉合環(huán)形結(jié)構(gòu)網(wǎng)。環(huán)形結(jié)構(gòu)網(wǎng)絡(luò)的結(jié)構(gòu)也比較簡單,系統(tǒng)中各工作站地位相等。系統(tǒng)中通信設(shè)備和線路比較節(jié)省。
在網(wǎng)中信息設(shè)有固定方向單向流動(dòng),兩個(gè)工作站節(jié)點(diǎn)之間僅有一條通路,系統(tǒng)中無信道選擇問題;某個(gè)結(jié)點(diǎn)的故障將導(dǎo)致物理癱瘓。環(huán)網(wǎng)中,由于環(huán)路是封閉的,所以不便于擴(kuò)充,系統(tǒng)響應(yīng)延時(shí)長,且信息傳輸效率相對較低。
WAN比較
廣域網(wǎng)(WAN),就是我們通常所說的Internet,它是一個(gè)遍及全世界的網(wǎng)絡(luò)。局域網(wǎng)(LAN),相對于廣域網(wǎng)(WAN)而言,主要是指在小范圍內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。這個(gè)“小范圍”可以是一個(gè)家庭,一所學(xué)校,一家公司,或者是一個(gè)政府部門。BT中常常提到的公網(wǎng)、外網(wǎng),即廣域網(wǎng)(WAN);BT中常常提到私網(wǎng)、內(nèi)網(wǎng),即局域網(wǎng)(LAN)。
廣域網(wǎng)上的每一臺電腦(或其他網(wǎng)絡(luò)設(shè)備)都有一個(gè)或多個(gè)廣域網(wǎng)IP地址(或者說公網(wǎng)、廣域網(wǎng)IP地址),廣域網(wǎng)IP地址一般要到ISP處交費(fèi)之后才能申請到,廣域網(wǎng)IP地址不能重復(fù);局域網(wǎng)(LAN)上的每一臺電腦(或其設(shè)備)都有一個(gè)或多個(gè)局域網(wǎng)IP地址(或者說私網(wǎng)、內(nèi)網(wǎng)IP地址),局域網(wǎng)IP地址是局域網(wǎng)內(nèi)部分配的,不同局域網(wǎng)的IP地址可以重復(fù),不會(huì)相互影響。
廣域網(wǎng)(WAN、公網(wǎng)、外網(wǎng))與局域網(wǎng)(LAN、私網(wǎng)、內(nèi)網(wǎng))電腦交換數(shù)據(jù)要通過路由器或網(wǎng)關(guān)的NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)行。一般說來,局域網(wǎng)(LAN、私網(wǎng)、內(nèi)網(wǎng))內(nèi)電腦發(fā)起的對外連接請求,路由器或網(wǎng)關(guān)都不會(huì)加以阻攔,但來自廣域網(wǎng)對局域網(wǎng)內(nèi)電腦連接的請求,路由器或網(wǎng)關(guān)在絕大多數(shù)情況下都會(huì)進(jìn)行攔截。無線局域網(wǎng)WLAN(Wireless Local Area Network)計(jì)算機(jī)局域網(wǎng)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起,在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。通常計(jì)算機(jī)組網(wǎng)的傳輸媒介主要依賴銅纜或光纜,構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來時(shí),鋪設(shè)專用通訊線路布線施工難度之大,費(fèi)用、耗時(shí)之多,實(shí)是令人生畏。這些問題都對正在迅速擴(kuò)大的聯(lián)網(wǎng)需求。
WLAN就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。WLAN利用電磁波在空氣中發(fā)送和接收數(shù)據(jù),而無需線纜介質(zhì)。WLAN的數(shù)據(jù)傳輸速率已經(jīng)能夠達(dá)到最高1000Mbps,傳輸距離可遠(yuǎn)至20km以上。無線聯(lián)網(wǎng)方式是對有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展,使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性,網(wǎng)絡(luò)聯(lián)通問題。
WLAN優(yōu)點(diǎn)
安裝便捷
在網(wǎng)絡(luò)建設(shè)當(dāng)中,施工周期最長、對周邊環(huán)境影響最大的就是網(wǎng)絡(luò)布線的施工了。在施工過程時(shí),往往需要破墻掘地、穿線架管。而WLAN最大的優(yōu)勢就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作量,一般只要在安放一個(gè)或多個(gè)接入點(diǎn)(Access Point)設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)。
使用靈活
在有線網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點(diǎn)位置的限制。而一旦WLAN建成后,在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò),進(jìn)行通訊。
經(jīng)濟(jì)節(jié)約
由于有線網(wǎng)絡(luò)中缺少靈活性,這就要求網(wǎng)絡(luò)的規(guī)劃者盡可能地考慮未來的發(fā)展的需要,這就往往導(dǎo)致需要預(yù)設(shè)大量利用率較低的信息點(diǎn)。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計(jì)規(guī)劃時(shí)的預(yù)期,又要花費(fèi)較多費(fèi)用進(jìn)行網(wǎng)絡(luò)改造。而WLAN可以避免或減少以上情況的發(fā)生。
易于擴(kuò)展
WLAN有多種配置方式,能夠根據(jù)實(shí)際需要靈活選擇。這樣,WLAN能夠勝任只有幾個(gè)用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。
由于WLAN具有多方面的優(yōu)點(diǎn)年里,WLAN已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛的應(yīng)用。
據(jù)調(diào)研機(jī)構(gòu)Cahners In-Stat Group預(yù)計(jì),全球無線局域網(wǎng)市場將在2000年至2004年保持快速增長趨勢,每年平均增長率高達(dá)25%。無線局域網(wǎng)市場的網(wǎng)卡、接入點(diǎn)設(shè)備及其他相關(guān)設(shè)備的總銷售額也將在2000年輕松突破10億美元大關(guān),在2004年達(dá)到21.97億美元。
故障排查
網(wǎng)絡(luò)不通
連接故障
網(wǎng)卡故障
病毒故障
互聯(lián)網(wǎng)上有許多能夠攻擊局域網(wǎng)的病毒,如紅色代碼、藍(lán)色代碼、尼姆達(dá)等。某些病毒除了使計(jì)算機(jī)運(yùn)行變慢,還可以阻塞網(wǎng)絡(luò),造成網(wǎng)絡(luò)塞車。對付這些新病毒,大多數(shù)病毒廠商,例如瑞星,KV3000等都在其主頁上設(shè)有對付的辦法。在這里一定要注意,不要按照平常的殺毒辦法殺毒,必須對殺毒軟件進(jìn)行定時(shí)的升級。
突然掉線
局域網(wǎng)大家都應(yīng)該明白,就是在一定區(qū)域內(nèi)的電腦組成的,好比在一個(gè)公司內(nèi),所有的電腦形成一個(gè)局域網(wǎng)。有時(shí)我們會(huì)遇到公司里的所有電腦都掉線的情況,這個(gè)時(shí)候該怎么辦呢?
解決方案1:關(guān)閉局域網(wǎng)內(nèi)所有交換機(jī)5分鐘后。重新接通電源,觀察網(wǎng)絡(luò)是否恢復(fù)正常!(原因:可能是交換機(jī)長時(shí)間沒有重啟其內(nèi)存已用光,導(dǎo)致交換數(shù)據(jù)速度緩慢,或受網(wǎng)絡(luò)風(fēng)暴影響導(dǎo)致阻塞)(另一種可能是交換機(jī)的某一個(gè)或幾個(gè)接口模塊損壞,或交換機(jī)故障引發(fā)的網(wǎng)絡(luò)內(nèi)暴,解決方法是更換交換機(jī))
解決方案2:找個(gè)機(jī)器裝個(gè)CommView,IP地址設(shè)置為你的路由器IP(拔掉路由器,使其脫離網(wǎng)絡(luò))然后你看看內(nèi)網(wǎng)機(jī)器都向外面發(fā)送了什么包,看看哪個(gè)機(jī)器發(fā)包最多,朝什么IP發(fā)的?如果發(fā)現(xiàn)某機(jī)器向外發(fā)送大量目的IP是連續(xù)的包,且速度很快的話,請修理該機(jī)器!(可能是原因是:局域網(wǎng)中的某一臺或者多臺機(jī)器感染了蠕蟲病毒,在瘋狂發(fā)包,導(dǎo)致路由器NAT連接很快占滿)
解決方案3:如果上述二種原因被排除或不能解決其問題,可能是你的路由器性能低劣,處理能力有限造成的。你可以制作ROUTE OS之類的軟件路由器,或者購買3000~5000元左右的硬路由,并更換以觀察情況。
解決方案4:局域網(wǎng)內(nèi)某臺/某幾臺計(jì)算機(jī)網(wǎng)卡接口損壞,而不停的向網(wǎng)絡(luò)中發(fā)送大量的*數(shù)據(jù)包造成網(wǎng)絡(luò)阻塞。(集成網(wǎng)卡容易出現(xiàn)此問題,尤其是網(wǎng)絡(luò)中機(jī)器較多時(shí)此問題也是比較難于排查的,可以試著斷開某臺交換機(jī),進(jìn)行逐一排查)在確認(rèn)了是哪臺交換機(jī)內(nèi)的機(jī)器有問題后。逐臺打開這些機(jī)器,進(jìn)入桌面,退出所有管理軟件,打開網(wǎng)絡(luò)連接,在不做任何事的情況下,看誰在大量發(fā)包或收包。
解決方案5:(此情況比較特殊:局域網(wǎng)中有人使用非法軟件惡意攻擊網(wǎng)吧 或 ARP病毒攻擊網(wǎng)絡(luò))在技術(shù)員制作母盤時(shí)應(yīng)各面屏蔽非法攻擊網(wǎng)吧的一些軟件并在可能的情況下對網(wǎng)關(guān)MAC進(jìn)行靜態(tài)ARP綁定,有很多硬路由器有專門的防掉線的功能了,可定時(shí)廣播正常的ARP包,如果你是軟件路由的話也可以用MAX提供的一個(gè)防ARP攻擊的軟件,原理和ARP木馬差不多,廣播ARP包。
網(wǎng)絡(luò)安全
局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的以太網(wǎng)控制器所接收,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患。事實(shí)上,Interne如SATAN、ISS、NETCAT等等,都把以太網(wǎng)偵聽作為其最基本的手段。
當(dāng)前,局域網(wǎng)安全的解決辦法有以下幾種:
網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法偵聽,網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。海關(guān)的局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問控制功能和三層交換功能,綜合應(yīng)用物理分段與邏輯分段兩種方法,來實(shí)現(xiàn)對局域網(wǎng)的安全控制。例如:在海關(guān)系統(tǒng)中普遍使用的DECMultiSwitch900的入侵檢測功能,其實(shí)就是一種基于MAC地址的訪問控制,也就是上述的基于數(shù)據(jù)鏈路層的物理分段。
以交換式集線器代替共享式集線器
對局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機(jī),而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí),兩臺機(jī)器之間的數(shù)據(jù)包(稱為單播包UnicastPacket)還是會(huì)被同一臺集線器上的其他用戶所偵聽。一種很危險(xiǎn)的情況是:用戶TELNET到一臺主機(jī)上,由于TELNET程序本身缺乏加密功能,用戶所鍵入的每一個(gè)字符(包括用戶名、密碼等重要信息),都將被明文發(fā)送,這就給黑客提供了機(jī)會(huì)。
因此,應(yīng)該以路由器交換機(jī)代替共享式集線器,使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法偵聽。當(dāng)然,交換式集線器只能控制單播Packet)和多播包(MulticastPacket)。所幸的是,廣播包和多播包內(nèi)的關(guān)鍵信息,要遠(yuǎn)遠(yuǎn)少于單播包。
VLAN劃分
為了克服以太網(wǎng)的廣播問題,除了上述方法外,還可以運(yùn)用VLAN(虛擬局域網(wǎng))技術(shù),將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。
VLAN技術(shù)主要有三種:基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。基于端口的VLAN雖然稍欠靈活,但卻比較成熟,在實(shí)際應(yīng)用中效果顯著,廣受歡迎。基于MAC地址的VLAN為移動(dòng)計(jì)算提供了可能性,但同時(shí)也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN,理論上非常理想,但實(shí)際應(yīng)用卻尚不成熟。
在集中式網(wǎng)絡(luò)環(huán)境下,我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里,在這個(gè)VLAN里不允許有任何用戶節(jié)點(diǎn),從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下,我們可以按機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN內(nèi),互不侵?jǐn)_。
VLAN內(nèi)部的連接采用交換實(shí)現(xiàn),而VLAN與VLAN之間的連接則采用路由實(shí)現(xiàn)。大多數(shù)的交換機(jī)(包括海關(guān)內(nèi)部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF這兩種國際標(biāo)準(zhǔn)的路由協(xié)議。如果有特殊需要,必須使用其他路由協(xié)議(如思科公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太網(wǎng)口路由器來代替交換機(jī),實(shí)現(xiàn)VLAN之間的路由功能。當(dāng)然,這種情況下,路由轉(zhuǎn)發(fā)的效率會(huì)有所下降。
無論是路由器交換機(jī)還是VLAN交換機(jī),都是以交換技術(shù)為核心,它們在控制廣播、防止黑客上相當(dāng)有效,但同時(shí)也給一些基于廣播原理的入侵監(jiān)控技術(shù)和協(xié)議分析技術(shù)帶來了麻煩。因此,如果局域網(wǎng)內(nèi)存在這樣的入侵監(jiān)控設(shè)備或協(xié)議分析設(shè)備,就必須選用特殊的帶有SPAN(Switch PortAnalyzer)功能的交換機(jī)。這種交換機(jī)允許系統(tǒng)管理員將全部或某些交換端口的數(shù)據(jù)包映射到指定的端口上,提供給接在這一端口上的入侵監(jiān)控設(shè)備或協(xié)議分析設(shè)備。筆者在廈門海關(guān)外部網(wǎng)設(shè)計(jì)中,就選用了思科公司的具備SPAN功能的Catalyst系列交換機(jī),既得到了交換技術(shù)的好處,又使原有的Sniffer協(xié)議分析儀“英雄有用武之地”。
安全問題
1、局域網(wǎng)內(nèi)服務(wù)器防護(hù)能力較弱
局域網(wǎng)相較于其他網(wǎng)絡(luò),其信息的傳播速度較快,傳遞方式也相對簡單,如果局域網(wǎng)中的某一臺計(jì)算機(jī)受到了病毒的入侵,病毒會(huì)通過局域網(wǎng)中的信息傳播散播到所有計(jì)算機(jī)當(dāng)中。雖然有一些局域網(wǎng)中會(huì)安裝一些殺毒軟件,但是因?yàn)檐浖a(bǔ)丁更新不到位,或者有一些計(jì)算機(jī)沒有安裝殺毒軟件,病毒會(huì)利用防護(hù)軟件的漏洞進(jìn)行網(wǎng)絡(luò)攻擊,從而導(dǎo)致局域網(wǎng)系統(tǒng)運(yùn)行癱瘓,造成用戶信息泄露、竊取用戶財(cái)產(chǎn)等問題。
2、局域網(wǎng)網(wǎng)絡(luò)邊界接入存在風(fēng)險(xiǎn)
在局域網(wǎng)網(wǎng)絡(luò)邊界所存在的接入風(fēng)險(xiǎn)主要包括路由的破壞、用戶信息的竊聽、未經(jīng)授權(quán)的訪問等網(wǎng)絡(luò)設(shè)備攻擊,以及某些病毒的傳播等。對于局域網(wǎng)的運(yùn)行當(dāng)中,主要是拒絕服務(wù)攻擊較多一些,以此造成主機(jī)死機(jī)、網(wǎng)絡(luò)服務(wù)暫停等。而在大量的SYN Flood、ACK Flooding、UDP Flood等攻擊后產(chǎn)生的大量垃圾數(shù)據(jù)包,使得被攻擊方CPU滿負(fù)荷運(yùn)轉(zhuǎn)或者是內(nèi)存不足,造成業(yè)務(wù)服務(wù)器的關(guān)鍵設(shè)備業(yè)務(wù)中斷或是服務(wù)質(zhì)量下降。
3、局域網(wǎng)用戶的安全意識薄弱
局域網(wǎng)用戶在使用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí),有時(shí)會(huì)使用到外部存儲設(shè)備,但是用戶沒有對外部設(shè)備安全檢測的習(xí)慣,而是直接連接網(wǎng)絡(luò)進(jìn)行使用。導(dǎo)致外部數(shù)據(jù)和病毒一起進(jìn)入到局域網(wǎng)當(dāng)中,通過局域網(wǎng)中信息的傳播,使得病毒在局域網(wǎng)中進(jìn)行擴(kuò)散,從而造成了局域網(wǎng)病毒入侵的情況。另外,有一些用戶在進(jìn)行網(wǎng)站瀏覽的過程當(dāng)中,不小心點(diǎn)擊到一些彈出的窗口或者是下載了病毒偽裝的軟件,也會(huì)導(dǎo)致計(jì)算機(jī)中毒,造成用戶的信息泄露,威脅到整個(gè)局域網(wǎng)的安全。
參考資料 >
局域網(wǎng)網(wǎng)絡(luò)安全的防范與管理技術(shù) .萬方.萬方.2021-11-03