收藏
下载资源 加入VIP,省得不是一点点

局域网(LAN)简介.doc

上传人:ng****60 文档编号:3183325 上传时间:2019-05-24 格式:DOC 页数:7 大小:61KB
下载 相关 举报
局域网(LAN)简介.doc_第1页
第1页 / 共7页
局域网(LAN)简介.doc_第2页
第2页 / 共7页
局域网(LAN)简介.doc_第3页
第3页 / 共7页
局域网(LAN)简介.doc_第4页
第4页 / 共7页
局域网(LAN)简介.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、局域网( LAN)局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。定 义 :为 了 完 整 地 给 出 LAN 的 定 义 , 必 须 使 用 两 种 方 式 :一 种是 功 能 性 定 义 ,另 一 种 是 技 术 性 定 义 。 功 能 性 定 义 将 LAN定 义 为 一 组 台 式 计 算 机 和 其 它 设 备 ,在 物 理

2、地 址 上 彼 此 相隔 不 远 , 以 允 许 用 户 相 互 通 信 和 共 享 诸 如 打 印 机 和 存 储 设备 之 类 的 计 算 资 源 的 方 式 互 连 在 一 起 的 系 统 。 这 种 定 义适 用 于 办 公 环 境 下 的 LAN、 工 厂 和 研 究 机 构 中 使 用 的LAN。 就 LAN 的 技 术 性 定 义 而 言 ,它 定 义 为 由 特 定 类 型 的 传输 媒 体 (如 电 缆 、 光 缆 和 无 线 媒 体 )和 网 络 适 配 器 (亦 称 为网 卡 )互 连 在 一 起 的 计 算 机 ,并 受 网 络 操 作 系 统 监 控 的 网 络系 统

3、 。 功 能 性 和 技 术 性 定 义 之 间 的 差 别 是 很 明 显 的 ,功 能 性定 义 强 调 的 是 外 界 行 为 和 服 务 ; 技 术 性 定 义 强 调 的 则 是 构成 LAN 所 需 的 物 质 基 础 和 构 成 的 方 法 。 局 域 网 (LAN)的 名 字 本 身 就 隐 含 了 这 种 网 络 地 理 范 围的 局 域 性 。 由 于 较 小 的 地 理 范 围 的 局 限 性 。 由 于 较 小 的 地理 范 围 ,LAN 通 常 要 比 广 域 网 (WAN)具 有 高 的 多 的 传 输 速 率 ,例如 , 目 前 LAN 的 传 输 速 率 为 1

4、0Mb/s,FDDI 的 传 输 速 率 为100Mb/s,而 WAN 的 主 干 线 速 率 国 内 目 前 仅 为 64kbps 或2.048Mbps,最 终 用 户 的 上 线 速 率 通 常 为 14.4kbps。 LAN 的 拓 扑 结 构 目 前 常 用 的 是 总 线 型 和 环 行 。 这 是 由于 有 限 地 理 范 围 决 定 的 。 这 两 种 结 构 很 少 在 广 域 网 环 境 下使 用 。 LAN 还 有 诸 如 高 可 靠 性 、 易 扩 缩 和 易 于 管 理 及 安 全 等多 种 特 性 。与 广 域 网 (WLAN)区 别 :广 域 网 ( WAN) ,

5、就 是 我 们 通 常 所 说 的 Internet, 它 是 一 个遍 及 全 世 界 的 网 络 。 局 域 网 ( LAN) , 相 对 于 广 域 网 ( WAN) 而言 , 主 要 是 指 在 小 范 围 内 的 计 算 机 互 联 网 络 。 这 个 “小 范 围 ”可以 是 一 个 家 庭 , 一 所 学 校 , 一 家 公 司 , 或 者 是 一 个 政 府 部 门 。 BT 中 常 常 提 到 的 公 网 、 外 网 , 即 广 域 网 ( WAN) ; BT 中 常 常 提 到私 网 、 内 网 , 即 局 域 网 ( LAN) 。 广 域 网 上 的 每 一 台 电 脑

6、( 或 其 他 网 络 设 备 ) 都 有 一 个 或 多 个广 域 网 IP 地 址 ( 或 者 说 公 网 、 外 网 IP 地 址 ) , 广 域 网 IP 地 址一 般 要 到 ISP 处 交 费 之 后 才 能 申 请 到 , 广 域 网 IP 地 址 不 能 重 复 ;局 域 网 ( LAN) 上 的 每 一 台 电 脑 ( 或 其 他 网 络 设 备 ) 都 有 一 个 或 多个 局 域 网 IP 地 址 ( 或 者 说 私 网 、 内 网 IP 地 址 ) , 局 域 网 IP 地址 是 局 域 网 内 部 分 配 的 , 不 同 局 域 网 的 IP 地 址 可 以 重 复

7、, 不 会相 互 影 响 。 广 域 网 ( WAN、 公 网 、 外 网 ) 与 局 域 网 ( LAN、 私 网 、 内 网 )电 脑 交 换 数 据 要 通 过 路 由 器 或 网 关 的 NAT( 网 络 地 址 转 换 ) 进 行 。一 般 说 来 , 局 域 网 ( LAN、 私 网 、 内 网 ) 内 电 脑 发 起 的 对 外 连 接 请求 , 路 由 器 或 网 关 都 不 会 加 以 阻 拦 , 但 来 自 广 域 网 对 局 域 网 内 电脑 连 接 的 请 求 , 路 由 器 或 网 关 在 绝 大 多 数 情 况 下 都 会 进 行 拦 截 。无 线 局 域 网 WL

8、AN( Wireless Local Area Network) 局 域 网计 算 机 局 域 网 是 把 分 布 在 数 公 里 范 围 内 的 不 同 物 理 位 置 的 计 算 机设 备 连 在 一 起 , 在 网 络 软 件 的 支 持 下 可 以 相 互 通 讯 和 资 源 共 享 的网 络 系 统 。 通 常 计 算 机 组 网 的 传 输 媒 介 主 要 依 赖 铜 缆 或 光 缆 , 构成 有 线 局 域 网 。 但 有 线 网 络 在 某 些 场 合 要 受 到 布 线 的 限 制 : 布 线 、改 线 工 程 量 大 ; 线 路 容 易 损 坏 ; 网 中 的 各 节 点

9、不 可 移 动 。 特 别 是当 要 把 相 离 较 远 的 节 点 联 结 起 来 时 , 敷 设 专 用 通 讯 线 路 布 线 施 工难 度 之 大 , 费 用 、 耗 时 之 多 , 实 是 令 人 生 畏 。 这 些 问 题 都 对 正 在迅 速 扩 大 的 联 网 需 求 形 成 了 严 重 的 瓶 颈 阻 塞 , 限 制 了 用 户 联 网 。 WLAN 就 是 解 决 有 线 网 络 以 上 问 题 而 出 现 的 。 WLAN 利 用 电 磁波 在 空 气 中 发 送 和 接 受 数 据 , 而 无 需 线 缆 介 质 。 WLAN 的 数 据 传输 速 率 现 在 已 经

10、能 够 达 到 最 高 450Mbps, 传 输 距 离 可 远 至 20km以 上 。 无 线 联 网 方 式 是 对 有 线 联 网 方 式 的 一 种 补 充 和 扩 展 , 使 网上 的 计 算 机 具 有 可 移 动 性 , 能 快 速 、 方 便 的 解 决 以 有 线 方 式 不 易实 现 的 网 络 联 通 问 题 。WLAN 的 优 点 :安 装 便 捷一 般 在 网 络 建 设 当 中 , 施 工 周 期 最 长 、 对 周 边 环 境 影 响 最 大 的 就 是 网 络布 线 的 施 工 了 。 在 施 工 过 程 时 , 往 往 需 要 破 墙 掘 地 、 穿 线 架

11、管 。 而 WLAN最 大 的 优 势 就 是 免 去 或 减 少 了 这 部 分 繁 杂 的 网 络 布 线 的 工 作 量 , 一 般 只 要 在安 放 一 个 或 多 个 接 入 点 (AccessPoint)设 备 就 可 建 立 覆 盖 整 个 建 筑 或 地 区 的局 域 网 络 。 使 用 灵 活在 有 线 网 络 中 , 网 络 设 备 的 安 放 位 置 受 网 络 信 息 点 位 置 的 限 制 。 而 一 旦WLAN 建 成 后 , 在 无 线 网 的 信 号 覆 盖 区 局 域 网域 内 任 何 一 个 位 置 都 可 以 接 入 网 络 , 进 行 通 讯 。 经 济

12、 节 约由 于 有 线 网 络 中 缺 少 灵 活 性 , 这 就 要 求 网 络 的 规 划 者 尽 可 能 地 考 虑 未 来的 发 展 的 需 要 , 这 就 往 往 导 致 需 要 预 设 大 量 利 用 率 较 低 的 信 息 点 。 而 一 旦 网络 的 发 展 超 出 了 设 计 规 划 时 的 预 期 , 又 要 花 费 较 多 费 用 进 行 网 络 改 造 。 而WLAN 可 以 避 免 或 减 少 以 上 情 况 的 发 生 。 易 于 扩 展WLAN 又 多 种 配 置 方 式 , 能 够 根 据 实 际 需 要 灵 活 选 择 。 这 样 , WLAN 能 够胜 任

13、只 有 几 个 用 户 的 小 型 局 域 网 到 上 千 用 户 的 大 型 网 络 , 并 且 能 够 提 供 像“漫 游 (Roaming)”等 有 线 网 络 无 法 提 供 的 特 性 。 由 于 WLAN 具 有 多 方 面 的 优 点 , 其 发 展 十 分 迅 速 。 在 最 近 几 年 里 ,WLAN 已 经 在 医 院 、 商 店 、 工 厂 和 学 校 等 不 适 合 网 络 布 线 的 场 合 得 到 了 广 泛 的应 用 。 据 权 威 调 研 机 构 CahnersIn-StatGroup 预 计 , 全 球 无 线 局 域 网 市 场 将在 2000 年 至 20

14、04 年 保 持 快 速 增 长 趋 势 , 每 年 平 均 增 长 率 高 达 25%。 无 线局 域 网 市 场 的 网 卡 、 接 入 点 设 备 及 其 他 相 关 设 备 的 总 销 售 额 也 将 在 2000年 轻 松 突 破 10 亿 美 元 大 关 , 在 2004 年 达 到 21.97 亿 美 元 。局 域 网 安 全简 介目 前 的 局 域 网 基 本 上 都 采 用 以 广 播 为 技 术 基 础 的 以 太 网 , 任 何 两 个 节 点之 间 的 通 信 数 据 包 , 不 仅 为 这 两 个 节 点 的 网 卡 所 接 收 , 也 同 时 为 处 在 同 一 以

15、太 网 上 的 任 何 一 个 节 点 的 网 卡 所 截 取 。 因 此 , 黑 客 只 要 接 入 以 太 网 上 的 任一 节 点 进 行 侦 听 , 就 可 以 捕 获 发 生 在 这 个 以 太 网 上 的 所 有 数 据 包 , 对 其 进 行解 包 分 析 , 从 而 窃 取 关 键 信 息 , 这 就 是 以 太 网 所 固 有 的 安 全 隐 患 。 事 实 上 ,Internet 上 许 多 免 费 的 黑 客 工 具 , 如 SATAN、 ISS、 NETCAT 等 等 , 都 把 以太 网 侦 听 作 为 其 最 基 本 的 手 段 。 当 前 , 局 域 网 安 全

16、的 解 决 办 法 有 以 下 几 种 : 网 络 分 段网 络 分 段 通 常 被 认 局 域 网为 是 控 制 网 络 广 播 风 暴 的 一 种 基 本 手 段 , 但 其 实 也 是 保 证 网 络 安 全 的 一 项 重要 措 施 。 其 目 的 就 是 将 非 法 用 户 与 敏 感 的 网 络 资 源 相 互 隔 离 , 从 而 防 止 可 能的 非 法 侦 听 , 网 络 分 段 可 分 为 物 理 分 段 和 逻 辑 分 段 两 种 方 式 。 目 前 , 海 关 的局 域 网 大 多 采 用 以 交 换 机 为 中 心 、 路 由 器 为 边 界 的 网 络 格 局 , 应

17、 重 点 挖 掘 中心 交 换 机 的 访 问 控 制 功 能 和 三 层 交 换 功 能 , 综 合 应 用 物 理 分 段 与 逻 辑 分 段 两种 方 法 , 来 实 现 对 局 域 网 的 安 全 控 制 。 例 如 : 在 海 关 系 统 中 普 遍 使 用 的DEC MultiSwitch 900 的 入 侵 检 测 功 能 , 其 实 就 是 一 种 基 于 MAC 地 址 的访 问 控 制 , 也 就 是 上 述 的 基 于 数 据 链 路 层 的 物 理 分 段 。 以 交 换 式 集 线 器 代 替 共 享 式 集 线 器对 局 域 网 的 中 心 交 换 机 进 行 网

18、络 分 段 后 , 以 太 网 侦 听 的 危 险 仍 然 存 在 。这 是 因 为 网 络 最 终 用 户 的 接 入 往 往 是 通 过 分 支 集 线 器 而 不 是 中 心 交 换 机 , 而使 用 最 广 泛 的 分 支 集 线 器 通 常 是 共 享 式 集 线 器 。 这 样 , 当 用 户 与 主 机 进 行 数据 通 信 时 , 两 台 机 器 之 间 的 数 据 包 ( 称 为 单 播 包 Unicast Packet) 还 是会 被 同 一 台 集 线 器 上 的 其 他 用 户 所 侦 听 。 一 种 很 危 险 的 情 况 是 : 用 户TELNET 到 一 台 主

19、机 上 , 由 于 TELNET 程 序 本 身 缺 乏 加 密 功 能 , 用 户 所 键 入 的每 一 个 字 符 ( 包 括 用 户 名 、 密 码 等 重 要 信 息 ) , 都 将 被 明 文 发 送 , 这 就 给 黑客 提 供 了 机 会 。 因 此 , 应 该 以 交 换 式 集 线 器 代 替 共 享 式 集 线 器 , 使 单 播 包 仅 在 两 个 节 点之 间 传 送 , 从 而 防 止 非 法 侦 听 。 当 然 , 交 换 式 集 线 器 只 能 控 制 单 播 包 而 无 法控 制 广 播 包 ( Broadcast Packet) 和 多 播 包 ( Multi

20、cast Packet) 。 所幸 的 是 , 广 播 包 和 多 播 包 内 的 关 键 信 息 , 要 远 远 少 于 单 播 包 。 VLAN 的 划 分为 了 克 服 以 太 网 的 广 播 问 题 , 除 了 上 述 方 法 外 , 还 可 以 运 用 VLAN( 虚拟 局 域 网 ) 技 术 , 将 以 太 网 通 信 变 为 点 到 点 通 信 , 防 止 大 部 分 基 于 网 络 侦 听的 入 侵 。 目 前 的 VLAN 技 术 主 要 有 三 种 : 基 于 交 换 机 端 口 的 VLAN、 基 于 节 点MAC 地 址 的 VLAN 和 基 于 应 用 协 议 的 V

21、LAN。 基 于 端 口 的 VLAN 虽 然 稍 欠 灵 活 ,但 却 比 较 成 熟 , 在 实 际 应 用 中 效 果 显 著 , 广 受 欢 迎 。 基 于 MAC 地 址 的 VLAN为 移 动 计 算 提 供 了 可 能 性 , 但 同 时 也 潜 藏 着 遭 受 MAC 欺 诈 攻 击 的 隐 患 。 而基 于 协 议 的 VLAN, 理 论 上 非 常 理 想 , 但 实 际 应 用 却 尚 不 成 熟 。 在 集 中 式 网 络 环 境 下 , 我 们 通 常 将 中 心 的 所 有 主 机 系 统 集 中 到 一 个VLAN 里 , 在 这 个 VLAN 里 不 允 许 有

22、 任 何 用 户 节 点 , 从 而 较 好 地 保 护 敏 感 的 主机 资 源 。 在 分 布 式 网 络 环 境 下 , 我 们 可 以 按 机 构 或 部 门 的 设 置 来 划 分VLAN。 各 部 门 内 部 的 所 有 服 务 器 和 用 户 节 点 都 在 各 自 的 VLAN 内 , 互 不 侵 扰 。VLAN 内 部 的 连 接 采 用 交 换 实 现 , 而 VLAN 与 VLAN 之 间 的 连 接 则 采 用 路由 实 现 。 目 前 , 大 多 数 的 交 换 机 ( 包 括 海 关 内 部 普 遍 采 用 的DECMultiSwitch 900) 都 支 持 RI

23、P 和 OSPF 这 两 种 国 际 标 准 的 路 由 协 议 。如 果 有 特 殊 需 要 , 必 须 使 用 其 他 路 由 协 议 ( 如 CISCO 公 司 的 EIGRP 或 支 持DECnet 的 IS IS) , 也 可 以 用 外 接 的 多 以 太 网 口 路 由 器 来 代 替 交 换 机 , 实现 VLAN 之 间 的 路 由 功 能 。 当 然 , 这 种 情 况 下 , 路 由 转 发 的 效 率 会 有 所 下 降 。无 论 是 交 换 式 集 线 器 还 是 VLAN 交 换 机 , 都 是 以 交 换 技 术 为 核 心 ,它 们 在 控 制 广 播 、 防

24、止 黑 客 上 相 当 有 效 , 但 同 时 也 给 一 些 基 于 广 播 原 理 的 入侵 监 控 技 术 和 协 议 分 析 技 术 带 来 了 麻 烦 。 因 此 , 如 果 局 域 网 内 存 在 这 样 的 入侵 监 控 设 备 或 协 议 分 析 设 备 , 就 必 须 选 用 特 殊 的 带 有 SPAN( Switch PortAnalyzer) 功 能 的 交 换 机 。 这 种 交 换 机 允 许 系 统 管 理 员 将 全 部 或 某 些 交换 端 口 的 数 据 包 映 射 到 指 定 的 端 口 上 , 提 供 给 接 在 这 一 端 口 上 的 入 侵 监 控 设备 或 协 议 分 析 设 备 。 笔 者 在 厦 门 海 关 外 部 网 设 计 中 , 就 选 用 了 Cisco 公 司的 具 备 SPAN 功 能 的 Catalyst 系 列 交 换 机 , 既 得 到 了 交 换 技 术 的 好 处 , 又 使原 有 的 Sniffer 协 议 分 析 仪 “英 雄 有 用 武 之 地 ”。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。