局域网(LAN)简介

《局域网(LAN)简介》由会员分享，可在线阅读，更多相关《局域网(LAN)简介（8页珍藏版）》请在装配图网上搜索。

1、局域网(LAN）局域网（ocal Aea Networ,)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文献管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机构成，也可以由一种公司内的上千台计算机构成。定义:为了完整地给出L的定义，必须使用两种方式：一种是功能性定义,另一种是技术性定义。功能性定义将LAN定义为一组台式计算机和其他设备,在物理地址上彼此相隔不远,以容许顾客互相通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义合用于办公环境下的AN、工厂和研究

2、机构中使用的LN。 就LAN的技术性定义而言,它定义为由特定类型的传播媒体(如电缆、光缆和无线媒体)和网络适配器（亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。 功能性和技术性定义之间的差别是很明显的，功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基本和构成的措施。 局域网(LAN）的名字自身就隐含了这种网络地理范畴的局域性。由于较小的地理范畴的局限性。由于较小的地理范畴,LAN一般要比广域网(WAN)具有高的多的传播速率,例如,目前LAN的传播速率为0Mb/s,FDDI的传播速率为100b/，而WAN的主干线速率国内目前仅为64kbps或2.4M

3、bs,最后顾客的上线速率一般为.kbps。 L的拓扑构造目前常用的是总线型和环行。这是由于有限地理范畴决定的。这两种构造很少在广域网环境下使用。 LN尚有诸如高可靠性、易扩缩和易于管理及安全等多种特性。与广域网(WLAN)区别:广域网(WAN)，就是我们一般所说的ntere，它是一种遍及全世界的网络。 局域网(LAN),相对于广域网(A)而言，重要是指在小范畴内的计算机互联网络。这个“小范畴”可以是一种家庭，一所学校,一家公司，或者是一种政府部门。 B中常常提到的公网、外网，即广域网(WAN）;BT中常常提到私网、内网，即局域网（LAN)。 广域网上的每一台电脑（或其她网络设备）均有一种或多种

4、广域网I地址(或者说公网、外网IP地址),广域网I地址一般要到S处交费之后才干申请到，广域网IP地址不能反复;局域网(AN）上的每一台电脑(或其她网络设备)均有一种或多种局域网IP地址（或者说私网、内网P地址)，局域网IP地址是局域网内部分派的，不同局域网的IP地址可以反复，不会互相影响。 广域网（WAN、公网、外网)与局域网(LAN、私网、内网）电脑互换数据要通过路由器或网关的NT（网络地址转换)进行。一般说来,局域网(LA、私网、内网）内电脑发起的对外连接祈求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑连接的祈求,路由器或网关在绝大多数状况下都会进行拦截。无线局域网WLA（Wi

5、ees ca re Nerk）局域网计算机局域网是把分布在数公里范畴内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以互相通讯和资源共享的网络系统。一般计算机组网的传播媒介重要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了顾客联网。 WLAN就是解决有线网络以上问题而浮现的。AN运用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传

6、播速率目前已经可以达到最高50bps,传播距离可远至2k以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性，能迅速、以便的解决以有线方式不易实现的网络联通问题。WLAN的长处：安装便捷 一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免除或减少了这部分繁杂的网络布线的工作量,一般只要在安放一种或多种接入点(AccessPoin)设备就可建立覆盖整个建筑或地区的局域网络。使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLN建成后,在无线网的信号覆盖区

7、 局域网域内任何一种位置都可以接入网络，进行通讯。经济节省 由于有线网络中缺少灵活性，这就规定网络的规划者尽量地考虑将来的发展的需要，这就往往导致需要预设大量运用率较低的信息点。而一旦网络的发展超过了设计规划时的预期,又要耗费较多费用进行网络改造。而LAN可以避免或减少以上状况的发生。 易于扩展WLA又多种配备方式,可以根据实际需要灵活选择。这样,WLAN可以胜任只有几种顾客的小型局域网到上千顾客的大型网络,并且可以提供像“漫游（ang)”等有线网络无法提供的特性。 由于WLAN具有多方面的长处，其发展十分迅速。在近来几年里,WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛

8、的应用。 据权威调研机构CahersIn-taGroup估计，全球无线局域网市场将在至保持迅速增长趋势,每年平均增长率高达5%。无线局域网市场的网卡、接入点设备及其她有关设备的总销售额也将在轻松突破1亿美元大关，在达到217亿美元。局域网安全简介目前的局域网基本上都采用以广播为技术基本的以太网，任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接受，也同步为处在同一以太网上的任何一种节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取核心信息，这就是以太网所固有的安全隐患。事实上，nternet上许多免费的黑客

9、工具，如SAAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。 目前,局域网安全的解决措施有如下几种: 网络分段网络分段一般被认 局域网为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法顾客与敏感的网络资源互相隔离,从而避免也许的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。目前，海关的局域网大多采用以互换机为中心、路由器为边界的网络格局,应重点挖掘中心互换机的访问控制功能和三层互换功能，综合应用物理分段与逻辑分段两种措施,来实现对局域网的安全控制。例如：在海关系统中普遍使用的DEC uliSwit900的入侵检测功能，其实就是一种

10、基于MA地址的访问控制，也就是上述的基于数据链路层的物理分段。以互换式集线器替代共享式集线器 对局域网的中心互换机进行网络分段后，以太网侦听的危险仍然存在。这是由于网络最后顾客的接入往往是通过度支集线器而不是中心互换机，而使用最广泛的分支集线器一般是共享式集线器。这样,当顾客与主机进行数据通信时,两台机器之间的数据包（称为单播包Unicast Pacet)还是会被同一台集线器上的其她顾客所侦听。一种很危险的状况是：顾客ELET到一台主机上,由于TELNE程序自身缺少加密功能，顾客所键入的每一种字符(涉及顾客名、密码等重要信息）,都将被明文发送，这就给黑客提供了机会。 因此,应当以互换式集线器替

11、代共享式集线器，使单播包仅在两个节点之间传送，从而避免非法侦听。固然,互换式集线器只能控制单播包而无法控制广播包(Broadst Packet）和多播包(Mutast Pct)。所幸的是，广播包和多播包内的核心信息,要远远少于单播包。 VA的划分为了克服以太网的广播问题,除了上述措施外，还可以运用LAN(虚拟局域网）技术,将以太网通信变为点到点通信，避免大部分基于网络侦听的入侵。 目前的VLA技术重要有三种：基于互换机端口的LN、基于节点MC地址的VLAN和基于应用合同的VAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟,在实际应用中效果明显,广受欢迎。基于MAC地址的LAN为移动计算提供了

12、也许性，但同步也潜藏着遭受MAC欺诈袭击的隐患。而基于合同的VLAN，理论上非常抱负,但实际应用却尚不成熟。 在集中式网络环境下，我们一般将中心的所有主机系统集中到一种LA里,在这个LAN里不容许有任何顾客节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设立来划分VLAN。各部门内部的所有服务器和顾客节点都在各自的VLAN内,互不侵扰。 VLN内部的连接采用互换实现,而VLA与LA之间的连接则采用路由实现。目前，大多数的互换机(涉及海关内部普遍采用的CultiSwich 900)都支持IP和SPF这两种国际原则的路由合同。如果有特殊需要,必须使用其她路由合同（如I

13、SCO公司的IGR或支持DEne的ISIS）,也可以用外接的多以太网口路由器来替代互换机,实现VLAN之间的路由功能。固然，这种状况下，路由转发的效率会有所下降。 无论是互换式集线器还是VAN互换机,都是以互换技术为核心，它们在控制广播、避免黑客上相称有效,但同步也给某些基于广播原理的入侵监控技术和合同分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或合同分析设备,就必须选用特殊的带有SA(witchPortAlyzer）功能的互换机。这种互换机容许系统管理员将所有或某些互换端口的数据包映射到指定的端口上，提供应接在这一端口上的入侵监控设备或合同分析设备。笔者在厦门海关外部网设计中，就选用了isco公司的具有PAN功能的Catal系列互换机，既得到了互换技术的好处,又使原有的Sniffer合同分析仪“英雄有用武之地”。