計算機局域網絡的設計研究

李士安+桂小渝+陳文凱

摘要隨著計算機信息技術的不斷發展，對局域網絡內部結構的調整形式進行了深入研究。其中包括加密方式和劃分類型，在加密方式上采用與或非的邏輯運算，有效保證的信息的完整性。在劃分類型上根據不同的IP段和MAC類型進行有序的劃分，保證終端系統的獨立性，筆者在此進行了詳細的分析，以便于提供可參考性的依據。

關鍵詞局域網絡；加密方式；劃分類型；邏輯結構

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）11-0043-01

原有終端系統在無線局域網絡劃分模式上具有一定的弊端，造成數據信息大量的丟失。主要因為沒有進行網絡端口的劃分，其次在IP地址解析協議中，沒有進行終端服務器之間的級聯，造成終端系統無法讀取傳輸設備的數據信息。而現有模式對無線局域網結構進行三方面的劃分，有效保證了數據信息的有效性。

1無線局域網的安全標準

1.1 WEP安全標準模式

WEP是IEEE802.11中的一種安全標準模式，這種模式在數據信息認證和加密方式上具有一定的限制要求。并在此認證加密方式上采用了RC4，這種加密方式采用了無線接入點AP的傳輸模式，密碼長度可支持隨機性。原有加密技術采用的是二進制編碼方式，利用0與1之間的模2加，但RC4利用的是一種對稱的流密碼，這種密碼在解析結構和組碼方式上都利用的是IEEE802.11的協議標準。但隨著無線局域網新型模式的劃分，WEP中的RC4加密方式不能滿足于現狀的需求。主要是因為RC4在內在加密設計結構上利用單一的IV量化模式，24位的量化值為靜態固定的傳輸碼，所以外界的傳輸代碼很容易捕獲到RC4中的靜態傳輸的密碼。但為WPA的安全標準提供了延伸的平臺，所以這種安全標準不適于無線局域網的設計。

1.2 WAP安全標準模式

WAP安全標準模式在加密方式和認證空間上都有了重新的突破，其中在加密技術上遵從TKIP的加密方式和AES的加密方式，這兩種加密方式在設計方案上采用動態的隨機序列，保證了傳輸數據結構的完整性。在認證空間協議上以IEEE802.11i為參照標準，這種認證協議能夠對數據信息的加密以及密鑰的管理都能起到一定的作用，其中在創建、數據的更新、存儲以及后期的處理都是按照EAP—key四次握手機制運行，這種模式能夠防止數據信息的外泄。其次在加密方式上對RC4的運算方式進行了對應的調整，采用與或非的運算方法。當0和1在進行與邏輯時，全1才能為1，假設兩數全為0或其中一個為1運算結果都為0；在或運算結構中，只要兩個數序中有一個1，則運算結果便為1，例如0與1或者1與1這樣的運算結果全部為1；其次便是非運算，非運算利用的是0與1的互逆性，在對0進行非運算時，得出的結果為1，在對1進行非運算時，得出的結果便為0。這種運算關系與原有RC4中的模2加的運算方式有了較為突出的改善。

2無線局域網的劃分設計

在對WLAN進行有序段的劃分時，可分為三種模式，分別為：基于設備端口的劃分、基于MAC地址的劃分、基于終端系統網絡層的劃分。設備端口的劃分依據的是設備適用WLAN的運行環境，例如某交換機有12個端口，在終端設備正常運行時，需要劃分2個WLAN，管理員便要根據設備的端口號進行劃分，若要求端口號為奇數時，劃分到WLAN1的終端系統。端口號為偶數時，劃分到WLAN2的終端系統，這樣便把對應的端口劃分到相應的局域網絡中。這種劃分模式的優點在于只需要指定劃分局域網的類型，便能完成配置流程；但其中一個終端設備分離了原有的劃分層面，交替至另一個劃分單元時，需要對局域網的劃分版塊重新配置。

基于MAC地址的劃分，IEEE802.1在設定MAC地址時，根據不同的序列段進行不同層面的劃分，分為A類、B類、C類、D類的MAC地址，其中A類地址的劃分序列段為0—127，可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191，在這個IP段內可以實現對交換機與終端系統的連接，每個交換機配有兩個設備端口，每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223，在這個IP段內可實現路由器的配置連接，實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239，在該網段結構中可以實現以太網（EPON）模式的連接，擴大內部終端系統共享信息資源的數據結構。按照接入網的傳輸模式進行劃分，可將接入網分為核心網和業務網，其中業務網將傳輸的數據信息有序地分配至ONU光網絡單元中在FTTH接入網中，只是將傳輸線路的一部分接入方式分配至傳輸網絡中。接入網的端口模式是將接入網OLT端口與PON設備之間的端口進行連接，然而在實際分配過程中，不能完全將OLT端口與PON上層的業務端口進行相連。有時因接入網數據業務的需要，會將上層端口進行下移，需要設定3個局域網絡，假設PC1設定的IP段為128.96.35.42屬于B類IP段的劃分范圍，PC2在設定IP時便要求在報頭上有所區別，設定的IP地址為126.96.35.42，每個終端系統可以連接多個子系統，保證數據資源的共享性。

根據網絡層面進行局域網絡的劃分，按照終端系統層次結構可分為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層，網絡層主要用到的交換設備為路由器，每個路由器端口屬于一個局域網。而數據鏈路層的交換設備為二層交換機，交換機的端口只是分配各個IP數據段，不能進行局域網的劃分。網絡層路由協議類型包括：TCP/IP、HTTP以及OSPF等，每個局域網絡所遵循的路由協議也具有一致性，在對終端服務器系統進行局域網絡劃分時，也要根據服務器協議的類型進行劃分。

3計算機局域網絡的應用分析

隨著信息化的不斷發展，計算機局域網絡逐步應用于現代企業內部網絡拓撲結構中，能夠實現內部網絡數據資源共享的有效性以及信息資源的保密性。某企業設定的局域網絡拓撲結構如圖1所示，設立了4個局域網絡層次結構，從左至右依次為：財務部門、采購部門、行政部門以及后勤部門。4個部門之間獨立劃分，在設計方案上根據網絡層和MAC地址的劃分，都屬于網絡層的數據結構，并且在分配IP地址段時，根據IP地址和子網掩碼進行局域網絡的深層次的劃分，其中財務部門使用的IP地址為192.168.1.1，路由器端口子網掩碼為10.0.0.1；采購部門使用的IP地址為192.168.1.1，路由器端口子網掩碼為10.0.0.1；行政部門使用的IP地址為192.168.2.1，路由器端口子網掩碼為10.0.0.2；后勤部門使用的IP地址為192.168.3.1，路由器端口子網掩碼為30.0.0.1。這樣每個部門在信息分享模式上保持獨立性，信息部門在進行資源共享時，只能保證信息下屬部門的子單位接收到終端服務器下發的信息。

4結束語

通過對計算機無線局域網絡的研究分析，使得企業內部在信息資源共享上保持一定的獨立性，防止內部數據信息的丟失。

圖1局域網絡拓撲結構圖

參考文獻

[1]曹軍生，孫淑娟.計算機局域網的安全保密淺析[J].民營科技，2007，05（13）：10-11.

[2]雷加英.計算機局域網病毒及防治措施[J].電腦知識與技術，2004，32（21）：16-18.

[3]胡立君.淺析網絡病毒的傳播與防治[J].黑龍江科技信息，2004，15（25）：15-17.

[4]張明浩.移動數據網絡的安全綜合管理系統的研究與實現[J].上海交通大學碩士學位論文，2008，44（18）：26-27.

[5]何春林.LAN的安全防范[J].科技咨詢（決策管理），2009，10（25）：6-7.

[6]胡道元.計算機局域網[M].北京：清華大學出版社，2002：2-3.

endprint

摘要隨著計算機信息技術的不斷發展，對局域網絡內部結構的調整形式進行了深入研究。其中包括加密方式和劃分類型，在加密方式上采用與或非的邏輯運算，有效保證的信息的完整性。在劃分類型上根據不同的IP段和MAC類型進行有序的劃分，保證終端系統的獨立性，筆者在此進行了詳細的分析，以便于提供可參考性的依據。

關鍵詞局域網絡；加密方式；劃分類型；邏輯結構

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）11-0043-01

原有終端系統在無線局域網絡劃分模式上具有一定的弊端，造成數據信息大量的丟失。主要因為沒有進行網絡端口的劃分，其次在IP地址解析協議中，沒有進行終端服務器之間的級聯，造成終端系統無法讀取傳輸設備的數據信息。而現有模式對無線局域網結構進行三方面的劃分，有效保證了數據信息的有效性。

1無線局域網的安全標準

1.1 WEP安全標準模式

WEP是IEEE802.11中的一種安全標準模式，這種模式在數據信息認證和加密方式上具有一定的限制要求。并在此認證加密方式上采用了RC4，這種加密方式采用了無線接入點AP的傳輸模式，密碼長度可支持隨機性。原有加密技術采用的是二進制編碼方式，利用0與1之間的模2加，但RC4利用的是一種對稱的流密碼，這種密碼在解析結構和組碼方式上都利用的是IEEE802.11的協議標準。但隨著無線局域網新型模式的劃分，WEP中的RC4加密方式不能滿足于現狀的需求。主要是因為RC4在內在加密設計結構上利用單一的IV量化模式，24位的量化值為靜態固定的傳輸碼，所以外界的傳輸代碼很容易捕獲到RC4中的靜態傳輸的密碼。但為WPA的安全標準提供了延伸的平臺，所以這種安全標準不適于無線局域網的設計。

1.2 WAP安全標準模式

WAP安全標準模式在加密方式和認證空間上都有了重新的突破，其中在加密技術上遵從TKIP的加密方式和AES的加密方式，這兩種加密方式在設計方案上采用動態的隨機序列，保證了傳輸數據結構的完整性。在認證空間協議上以IEEE802.11i為參照標準，這種認證協議能夠對數據信息的加密以及密鑰的管理都能起到一定的作用，其中在創建、數據的更新、存儲以及后期的處理都是按照EAP—key四次握手機制運行，這種模式能夠防止數據信息的外泄。其次在加密方式上對RC4的運算方式進行了對應的調整，采用與或非的運算方法。當0和1在進行與邏輯時，全1才能為1，假設兩數全為0或其中一個為1運算結果都為0；在或運算結構中，只要兩個數序中有一個1，則運算結果便為1，例如0與1或者1與1這樣的運算結果全部為1；其次便是非運算，非運算利用的是0與1的互逆性，在對0進行非運算時，得出的結果為1，在對1進行非運算時，得出的結果便為0。這種運算關系與原有RC4中的模2加的運算方式有了較為突出的改善。

2無線局域網的劃分設計

在對WLAN進行有序段的劃分時，可分為三種模式，分別為：基于設備端口的劃分、基于MAC地址的劃分、基于終端系統網絡層的劃分。設備端口的劃分依據的是設備適用WLAN的運行環境，例如某交換機有12個端口，在終端設備正常運行時，需要劃分2個WLAN，管理員便要根據設備的端口號進行劃分，若要求端口號為奇數時，劃分到WLAN1的終端系統。端口號為偶數時，劃分到WLAN2的終端系統，這樣便把對應的端口劃分到相應的局域網絡中。這種劃分模式的優點在于只需要指定劃分局域網的類型，便能完成配置流程；但其中一個終端設備分離了原有的劃分層面，交替至另一個劃分單元時，需要對局域網的劃分版塊重新配置。

基于MAC地址的劃分，IEEE802.1在設定MAC地址時，根據不同的序列段進行不同層面的劃分，分為A類、B類、C類、D類的MAC地址，其中A類地址的劃分序列段為0—127，可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191，在這個IP段內可以實現對交換機與終端系統的連接，每個交換機配有兩個設備端口，每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223，在這個IP段內可實現路由器的配置連接，實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239，在該網段結構中可以實現以太網（EPON）模式的連接，擴大內部終端系統共享信息資源的數據結構。按照接入網的傳輸模式進行劃分，可將接入網分為核心網和業務網，其中業務網將傳輸的數據信息有序地分配至ONU光網絡單元中在FTTH接入網中，只是將傳輸線路的一部分接入方式分配至傳輸網絡中。接入網的端口模式是將接入網OLT端口與PON設備之間的端口進行連接，然而在實際分配過程中，不能完全將OLT端口與PON上層的業務端口進行相連。有時因接入網數據業務的需要，會將上層端口進行下移，需要設定3個局域網絡，假設PC1設定的IP段為128.96.35.42屬于B類IP段的劃分范圍，PC2在設定IP時便要求在報頭上有所區別，設定的IP地址為126.96.35.42，每個終端系統可以連接多個子系統，保證數據資源的共享性。

根據網絡層面進行局域網絡的劃分，按照終端系統層次結構可分為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層，網絡層主要用到的交換設備為路由器，每個路由器端口屬于一個局域網。而數據鏈路層的交換設備為二層交換機，交換機的端口只是分配各個IP數據段，不能進行局域網的劃分。網絡層路由協議類型包括：TCP/IP、HTTP以及OSPF等，每個局域網絡所遵循的路由協議也具有一致性，在對終端服務器系統進行局域網絡劃分時，也要根據服務器協議的類型進行劃分。

3計算機局域網絡的應用分析

隨著信息化的不斷發展，計算機局域網絡逐步應用于現代企業內部網絡拓撲結構中，能夠實現內部網絡數據資源共享的有效性以及信息資源的保密性。某企業設定的局域網絡拓撲結構如圖1所示，設立了4個局域網絡層次結構，從左至右依次為：財務部門、采購部門、行政部門以及后勤部門。4個部門之間獨立劃分，在設計方案上根據網絡層和MAC地址的劃分，都屬于網絡層的數據結構，并且在分配IP地址段時，根據IP地址和子網掩碼進行局域網絡的深層次的劃分，其中財務部門使用的IP地址為192.168.1.1，路由器端口子網掩碼為10.0.0.1；采購部門使用的IP地址為192.168.1.1，路由器端口子網掩碼為10.0.0.1；行政部門使用的IP地址為192.168.2.1，路由器端口子網掩碼為10.0.0.2；后勤部門使用的IP地址為192.168.3.1，路由器端口子網掩碼為30.0.0.1。這樣每個部門在信息分享模式上保持獨立性，信息部門在進行資源共享時，只能保證信息下屬部門的子單位接收到終端服務器下發的信息。

4結束語

通過對計算機無線局域網絡的研究分析，使得企業內部在信息資源共享上保持一定的獨立性，防止內部數據信息的丟失。

圖1局域網絡拓撲結構圖

參考文獻

[1]曹軍生，孫淑娟.計算機局域網的安全保密淺析[J].民營科技，2007，05（13）：10-11.

[2]雷加英.計算機局域網病毒及防治措施[J].電腦知識與技術，2004，32（21）：16-18.

[3]胡立君.淺析網絡病毒的傳播與防治[J].黑龍江科技信息，2004，15（25）：15-17.

[4]張明浩.移動數據網絡的安全綜合管理系統的研究與實現[J].上海交通大學碩士學位論文，2008，44（18）：26-27.

[5]何春林.LAN的安全防范[J].科技咨詢（決策管理），2009，10（25）：6-7.

[6]胡道元.計算機局域網[M].北京：清華大學出版社，2002：2-3.

endprint

摘要隨著計算機信息技術的不斷發展，對局域網絡內部結構的調整形式進行了深入研究。其中包括加密方式和劃分類型，在加密方式上采用與或非的邏輯運算，有效保證的信息的完整性。在劃分類型上根據不同的IP段和MAC類型進行有序的劃分，保證終端系統的獨立性，筆者在此進行了詳細的分析，以便于提供可參考性的依據。

關鍵詞局域網絡；加密方式；劃分類型；邏輯結構

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）11-0043-01

原有終端系統在無線局域網絡劃分模式上具有一定的弊端，造成數據信息大量的丟失。主要因為沒有進行網絡端口的劃分，其次在IP地址解析協議中，沒有進行終端服務器之間的級聯，造成終端系統無法讀取傳輸設備的數據信息。而現有模式對無線局域網結構進行三方面的劃分，有效保證了數據信息的有效性。

1無線局域網的安全標準

1.1 WEP安全標準模式

WEP是IEEE802.11中的一種安全標準模式，這種模式在數據信息認證和加密方式上具有一定的限制要求。并在此認證加密方式上采用了RC4，這種加密方式采用了無線接入點AP的傳輸模式，密碼長度可支持隨機性。原有加密技術采用的是二進制編碼方式，利用0與1之間的模2加，但RC4利用的是一種對稱的流密碼，這種密碼在解析結構和組碼方式上都利用的是IEEE802.11的協議標準。但隨著無線局域網新型模式的劃分，WEP中的RC4加密方式不能滿足于現狀的需求。主要是因為RC4在內在加密設計結構上利用單一的IV量化模式，24位的量化值為靜態固定的傳輸碼，所以外界的傳輸代碼很容易捕獲到RC4中的靜態傳輸的密碼。但為WPA的安全標準提供了延伸的平臺，所以這種安全標準不適于無線局域網的設計。

1.2 WAP安全標準模式

WAP安全標準模式在加密方式和認證空間上都有了重新的突破，其中在加密技術上遵從TKIP的加密方式和AES的加密方式，這兩種加密方式在設計方案上采用動態的隨機序列，保證了傳輸數據結構的完整性。在認證空間協議上以IEEE802.11i為參照標準，這種認證協議能夠對數據信息的加密以及密鑰的管理都能起到一定的作用，其中在創建、數據的更新、存儲以及后期的處理都是按照EAP—key四次握手機制運行，這種模式能夠防止數據信息的外泄。其次在加密方式上對RC4的運算方式進行了對應的調整，采用與或非的運算方法。當0和1在進行與邏輯時，全1才能為1，假設兩數全為0或其中一個為1運算結果都為0；在或運算結構中，只要兩個數序中有一個1，則運算結果便為1，例如0與1或者1與1這樣的運算結果全部為1；其次便是非運算，非運算利用的是0與1的互逆性，在對0進行非運算時，得出的結果為1，在對1進行非運算時，得出的結果便為0。這種運算關系與原有RC4中的模2加的運算方式有了較為突出的改善。

2無線局域網的劃分設計

在對WLAN進行有序段的劃分時，可分為三種模式，分別為：基于設備端口的劃分、基于MAC地址的劃分、基于終端系統網絡層的劃分。設備端口的劃分依據的是設備適用WLAN的運行環境，例如某交換機有12個端口，在終端設備正常運行時，需要劃分2個WLAN，管理員便要根據設備的端口號進行劃分，若要求端口號為奇數時，劃分到WLAN1的終端系統。端口號為偶數時，劃分到WLAN2的終端系統，這樣便把對應的端口劃分到相應的局域網絡中。這種劃分模式的優點在于只需要指定劃分局域網的類型，便能完成配置流程；但其中一個終端設備分離了原有的劃分層面，交替至另一個劃分單元時，需要對局域網的劃分版塊重新配置。

基于MAC地址的劃分，IEEE802.1在設定MAC地址時，根據不同的序列段進行不同層面的劃分，分為A類、B類、C類、D類的MAC地址，其中A類地址的劃分序列段為0—127，可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191，在這個IP段內可以實現對交換機與終端系統的連接，每個交換機配有兩個設備端口，每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223，在這個IP段內可實現路由器的配置連接，實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239，在該網段結構中可以實現以太網（EPON）模式的連接，擴大內部終端系統共享信息資源的數據結構。按照接入網的傳輸模式進行劃分，可將接入網分為核心網和業務網，其中業務網將傳輸的數據信息有序地分配至ONU光網絡單元中在FTTH接入網中，只是將傳輸線路的一部分接入方式分配至傳輸網絡中。接入網的端口模式是將接入網OLT端口與PON設備之間的端口進行連接，然而在實際分配過程中，不能完全將OLT端口與PON上層的業務端口進行相連。有時因接入網數據業務的需要，會將上層端口進行下移，需要設定3個局域網絡，假設PC1設定的IP段為128.96.35.42屬于B類IP段的劃分范圍，PC2在設定IP時便要求在報頭上有所區別，設定的IP地址為126.96.35.42，每個終端系統可以連接多個子系統，保證數據資源的共享性。

根據網絡層面進行局域網絡的劃分，按照終端系統層次結構可分為：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層，網絡層主要用到的交換設備為路由器，每個路由器端口屬于一個局域網。而數據鏈路層的交換設備為二層交換機，交換機的端口只是分配各個IP數據段，不能進行局域網的劃分。網絡層路由協議類型包括：TCP/IP、HTTP以及OSPF等，每個局域網絡所遵循的路由協議也具有一致性，在對終端服務器系統進行局域網絡劃分時，也要根據服務器協議的類型進行劃分。

3計算機局域網絡的應用分析

隨著信息化的不斷發展，計算機局域網絡逐步應用于現代企業內部網絡拓撲結構中，能夠實現內部網絡數據資源共享的有效性以及信息資源的保密性。某企業設定的局域網絡拓撲結構如圖1所示，設立了4個局域網絡層次結構，從左至右依次為：財務部門、采購部門、行政部門以及后勤部門。4個部門之間獨立劃分，在設計方案上根據網絡層和MAC地址的劃分，都屬于網絡層的數據結構，并且在分配IP地址段時，根據IP地址和子網掩碼進行局域網絡的深層次的劃分，其中財務部門使用的IP地址為192.168.1.1，路由器端口子網掩碼為10.0.0.1；采購部門使用的IP地址為192.168.1.1，路由器端口子網掩碼為10.0.0.1；行政部門使用的IP地址為192.168.2.1，路由器端口子網掩碼為10.0.0.2；后勤部門使用的IP地址為192.168.3.1，路由器端口子網掩碼為30.0.0.1。這樣每個部門在信息分享模式上保持獨立性，信息部門在進行資源共享時，只能保證信息下屬部門的子單位接收到終端服務器下發的信息。

4結束語

通過對計算機無線局域網絡的研究分析，使得企業內部在信息資源共享上保持一定的獨立性，防止內部數據信息的丟失。

圖1局域網絡拓撲結構圖

參考文獻

[1]曹軍生，孫淑娟.計算機局域網的安全保密淺析[J].民營科技，2007，05（13）：10-11.

[2]雷加英.計算機局域網病毒及防治措施[J].電腦知識與技術，2004，32（21）：16-18.

[3]胡立君.淺析網絡病毒的傳播與防治[J].黑龍江科技信息，2004，15（25）：15-17.

[4]張明浩.移動數據網絡的安全綜合管理系統的研究與實現[J].上海交通大學碩士學位論文，2008，44（18）：26-27.

[5]何春林.LAN的安全防范[J].科技咨詢（決策管理），2009，10（25）：6-7.

[6]胡道元.計算機局域網[M].北京：清華大學出版社，2002：2-3.

endprint