計(jì)算機(jī)局域網(wǎng)絡(luò)的設(shè)計(jì)研究

李士安+桂小渝+陳文凱

摘要隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，對(duì)局域網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的調(diào)整形式進(jìn)行了深入研究。其中包括加密方式和劃分類(lèi)型，在加密方式上采用與或非的邏輯運(yùn)算，有效保證的信息的完整性。在劃分類(lèi)型上根據(jù)不同的IP段和MAC類(lèi)型進(jìn)行有序的劃分，保證終端系統(tǒng)的獨(dú)立性，筆者在此進(jìn)行了詳細(xì)的分析，以便于提供可參考性的依據(jù)。

關(guān)鍵詞局域網(wǎng)絡(luò)；加密方式；劃分類(lèi)型；邏輯結(jié)構(gòu)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）11-0043-01

原有終端系統(tǒng)在無(wú)線局域網(wǎng)絡(luò)劃分模式上具有一定的弊端，造成數(shù)據(jù)信息大量的丟失。主要因?yàn)闆](méi)有進(jìn)行網(wǎng)絡(luò)端口的劃分，其次在IP地址解析協(xié)議中，沒(méi)有進(jìn)行終端服務(wù)器之間的級(jí)聯(lián)，造成終端系統(tǒng)無(wú)法讀取傳輸設(shè)備的數(shù)據(jù)信息。而現(xiàn)有模式對(duì)無(wú)線局域網(wǎng)結(jié)構(gòu)進(jìn)行三方面的劃分，有效保證了數(shù)據(jù)信息的有效性。

1無(wú)線局域網(wǎng)的安全標(biāo)準(zhǔn)

1.1 WEP安全標(biāo)準(zhǔn)模式

WEP是IEEE802.11中的一種安全標(biāo)準(zhǔn)模式，這種模式在數(shù)據(jù)信息認(rèn)證和加密方式上具有一定的限制要求。并在此認(rèn)證加密方式上采用了RC4，這種加密方式采用了無(wú)線接入點(diǎn)AP的傳輸模式，密碼長(zhǎng)度可支持隨機(jī)性。原有加密技術(shù)采用的是二進(jìn)制編碼方式，利用0與1之間的模2加，但RC4利用的是一種對(duì)稱(chēng)的流密碼，這種密碼在解析結(jié)構(gòu)和組碼方式上都利用的是IEEE802.11的協(xié)議標(biāo)準(zhǔn)。但隨著無(wú)線局域網(wǎng)新型模式的劃分，WEP中的RC4加密方式不能滿足于現(xiàn)狀的需求。主要是因?yàn)镽C4在內(nèi)在加密設(shè)計(jì)結(jié)構(gòu)上利用單一的IV量化模式，24位的量化值為靜態(tài)固定的傳輸碼，所以外界的傳輸代碼很容易捕獲到RC4中的靜態(tài)傳輸?shù)拿艽a。但為WPA的安全標(biāo)準(zhǔn)提供了延伸的平臺(tái)，所以這種安全標(biāo)準(zhǔn)不適于無(wú)線局域網(wǎng)的設(shè)計(jì)。

1.2 WAP安全標(biāo)準(zhǔn)模式

WAP安全標(biāo)準(zhǔn)模式在加密方式和認(rèn)證空間上都有了重新的突破，其中在加密技術(shù)上遵從TKIP的加密方式和AES的加密方式，這兩種加密方式在設(shè)計(jì)方案上采用動(dòng)態(tài)的隨機(jī)序列，保證了傳輸數(shù)據(jù)結(jié)構(gòu)的完整性。在認(rèn)證空間協(xié)議上以IEEE802.11i為參照標(biāo)準(zhǔn)，這種認(rèn)證協(xié)議能夠?qū)?shù)據(jù)信息的加密以及密鑰的管理都能起到一定的作用，其中在創(chuàng)建、數(shù)據(jù)的更新、存儲(chǔ)以及后期的處理都是按照EAP—key四次握手機(jī)制運(yùn)行，這種模式能夠防止數(shù)據(jù)信息的外泄。其次在加密方式上對(duì)RC4的運(yùn)算方式進(jìn)行了對(duì)應(yīng)的調(diào)整，采用與或非的運(yùn)算方法。當(dāng)0和1在進(jìn)行與邏輯時(shí)，全1才能為1，假設(shè)兩數(shù)全為0或其中一個(gè)為1運(yùn)算結(jié)果都為0；在或運(yùn)算結(jié)構(gòu)中，只要兩個(gè)數(shù)序中有一個(gè)1，則運(yùn)算結(jié)果便為1，例如0與1或者1與1這樣的運(yùn)算結(jié)果全部為1；其次便是非運(yùn)算，非運(yùn)算利用的是0與1的互逆性，在對(duì)0進(jìn)行非運(yùn)算時(shí)，得出的結(jié)果為1，在對(duì)1進(jìn)行非運(yùn)算時(shí)，得出的結(jié)果便為0。這種運(yùn)算關(guān)系與原有RC4中的模2加的運(yùn)算方式有了較為突出的改善。

2無(wú)線局域網(wǎng)的劃分設(shè)計(jì)

在對(duì)WLAN進(jìn)行有序段的劃分時(shí)，可分為三種模式，分別為：基于設(shè)備端口的劃分、基于MAC地址的劃分、基于終端系統(tǒng)網(wǎng)絡(luò)層的劃分。設(shè)備端口的劃分依據(jù)的是設(shè)備適用WLAN的運(yùn)行環(huán)境，例如某交換機(jī)有12個(gè)端口，在終端設(shè)備正常運(yùn)行時(shí)，需要?jiǎng)澐?個(gè)WLAN，管理員便要根據(jù)設(shè)備的端口號(hào)進(jìn)行劃分，若要求端口號(hào)為奇數(shù)時(shí)，劃分到WLAN1的終端系統(tǒng)。端口號(hào)為偶數(shù)時(shí)，劃分到WLAN2的終端系統(tǒng)，這樣便把對(duì)應(yīng)的端口劃分到相應(yīng)的局域網(wǎng)絡(luò)中。這種劃分模式的優(yōu)點(diǎn)在于只需要指定劃分局域網(wǎng)的類(lèi)型，便能完成配置流程；但其中一個(gè)終端設(shè)備分離了原有的劃分層面，交替至另一個(gè)劃分單元時(shí)，需要對(duì)局域網(wǎng)的劃分版塊重新配置。

基于MAC地址的劃分，IEEE802.1在設(shè)定MAC地址時(shí)，根據(jù)不同的序列段進(jìn)行不同層面的劃分，分為A類(lèi)、B類(lèi)、C類(lèi)、D類(lèi)的MAC地址，其中A類(lèi)地址的劃分序列段為0—127，可供多個(gè)終端系統(tǒng)進(jìn)行端口IP號(hào)的配置。B類(lèi)IP地址的劃分區(qū)域?yàn)?28—191，在這個(gè)IP段內(nèi)可以實(shí)現(xiàn)對(duì)交換機(jī)與終端系統(tǒng)的連接，每個(gè)交換機(jī)配有兩個(gè)設(shè)備端口，每個(gè)端口都有固定的IP地址。C類(lèi)IP地址的劃分區(qū)域?yàn)?92—223，在這個(gè)IP段內(nèi)可實(shí)現(xiàn)路由器的配置連接，實(shí)現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類(lèi)IP地址的劃分區(qū)域?yàn)?24—239，在該網(wǎng)段結(jié)構(gòu)中可以實(shí)現(xiàn)以太網(wǎng)（EPON）模式的連接，擴(kuò)大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。按照接入網(wǎng)的傳輸模式進(jìn)行劃分，可將接入網(wǎng)分為核心網(wǎng)和業(yè)務(wù)網(wǎng)，其中業(yè)務(wù)網(wǎng)將傳輸?shù)臄?shù)據(jù)信息有序地分配至ONU光網(wǎng)絡(luò)單元中在FTTH接入網(wǎng)中，只是將傳輸線路的一部分接入方式分配至傳輸網(wǎng)絡(luò)中。接入網(wǎng)的端口模式是將接入網(wǎng)OLT端口與PON設(shè)備之間的端口進(jìn)行連接，然而在實(shí)際分配過(guò)程中，不能完全將OLT端口與PON上層的業(yè)務(wù)端口進(jìn)行相連。有時(shí)因接入網(wǎng)數(shù)據(jù)業(yè)務(wù)的需要，會(huì)將上層端口進(jìn)行下移，需要設(shè)定3個(gè)局域網(wǎng)絡(luò)，假設(shè)PC1設(shè)定的IP段為128.96.35.42屬于B類(lèi)IP段的劃分范圍，PC2在設(shè)定IP時(shí)便要求在報(bào)頭上有所區(qū)別，設(shè)定的IP地址為126.96.35.42，每個(gè)終端系統(tǒng)可以連接多個(gè)子系統(tǒng)，保證數(shù)據(jù)資源的共享性。

根據(jù)網(wǎng)絡(luò)層面進(jìn)行局域網(wǎng)絡(luò)的劃分，按照終端系統(tǒng)層次結(jié)構(gòu)可分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層，網(wǎng)絡(luò)層主要用到的交換設(shè)備為路由器，每個(gè)路由器端口屬于一個(gè)局域網(wǎng)。而數(shù)據(jù)鏈路層的交換設(shè)備為二層交換機(jī)，交換機(jī)的端口只是分配各個(gè)IP數(shù)據(jù)段，不能進(jìn)行局域網(wǎng)的劃分。網(wǎng)絡(luò)層路由協(xié)議類(lèi)型包括：TCP/IP、HTTP以及OSPF等，每個(gè)局域網(wǎng)絡(luò)所遵循的路由協(xié)議也具有一致性，在對(duì)終端服務(wù)器系統(tǒng)進(jìn)行局域網(wǎng)絡(luò)劃分時(shí)，也要根據(jù)服務(wù)器協(xié)議的類(lèi)型進(jìn)行劃分。

3計(jì)算機(jī)局域網(wǎng)絡(luò)的應(yīng)用分析

隨著信息化的不斷發(fā)展，計(jì)算機(jī)局域網(wǎng)絡(luò)逐步應(yīng)用于現(xiàn)代企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源共享的有效性以及信息資源的保密性。某企業(yè)設(shè)定的局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，設(shè)立了4個(gè)局域網(wǎng)絡(luò)層次結(jié)構(gòu)，從左至右依次為：財(cái)務(wù)部門(mén)、采購(gòu)部門(mén)、行政部門(mén)以及后勤部門(mén)。4個(gè)部門(mén)之間獨(dú)立劃分，在設(shè)計(jì)方案上根據(jù)網(wǎng)絡(luò)層和MAC地址的劃分，都屬于網(wǎng)絡(luò)層的數(shù)據(jù)結(jié)構(gòu)，并且在分配IP地址段時(shí)，根據(jù)IP地址和子網(wǎng)掩碼進(jìn)行局域網(wǎng)絡(luò)的深層次的劃分，其中財(cái)務(wù)部門(mén)使用的IP地址為192.168.1.1，路由器端口子網(wǎng)掩碼為10.0.0.1；采購(gòu)部門(mén)使用的IP地址為192.168.1.1，路由器端口子網(wǎng)掩碼為10.0.0.1；行政部門(mén)使用的IP地址為192.168.2.1，路由器端口子網(wǎng)掩碼為10.0.0.2；后勤部門(mén)使用的IP地址為192.168.3.1，路由器端口子網(wǎng)掩碼為30.0.0.1。這樣每個(gè)部門(mén)在信息分享模式上保持獨(dú)立性，信息部門(mén)在進(jìn)行資源共享時(shí)，只能保證信息下屬部門(mén)的子單位接收到終端服務(wù)器下發(fā)的信息。

4結(jié)束語(yǔ)

通過(guò)對(duì)計(jì)算機(jī)無(wú)線局域網(wǎng)絡(luò)的研究分析，使得企業(yè)內(nèi)部在信息資源共享上保持一定的獨(dú)立性，防止內(nèi)部數(shù)據(jù)信息的丟失。

圖1局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

參考文獻(xiàn)

[1]曹軍生，孫淑娟.計(jì)算機(jī)局域網(wǎng)的安全保密淺析[J].民營(yíng)科技，2007，05（13）：10-11.

[2]雷加英.計(jì)算機(jī)局域網(wǎng)病毒及防治措施[J].電腦知識(shí)與技術(shù)，2004，32（21）：16-18.

[3]胡立君.淺析網(wǎng)絡(luò)病毒的傳播與防治[J].黑龍江科技信息，2004，15（25）：15-17.

[4]張明浩.移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的安全綜合管理系統(tǒng)的研究與實(shí)現(xiàn)[J].上海交通大學(xué)碩士學(xué)位論文，2008，44（18）：26-27.

[5]何春林.LAN的安全防范[J].科技咨詢（決策管理），2009，10（25）：6-7.

[6]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2002：2-3.

endprint

摘要隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，對(duì)局域網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的調(diào)整形式進(jìn)行了深入研究。其中包括加密方式和劃分類(lèi)型，在加密方式上采用與或非的邏輯運(yùn)算，有效保證的信息的完整性。在劃分類(lèi)型上根據(jù)不同的IP段和MAC類(lèi)型進(jìn)行有序的劃分，保證終端系統(tǒng)的獨(dú)立性，筆者在此進(jìn)行了詳細(xì)的分析，以便于提供可參考性的依據(jù)。

關(guān)鍵詞局域網(wǎng)絡(luò)；加密方式；劃分類(lèi)型；邏輯結(jié)構(gòu)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）11-0043-01

原有終端系統(tǒng)在無(wú)線局域網(wǎng)絡(luò)劃分模式上具有一定的弊端，造成數(shù)據(jù)信息大量的丟失。主要因?yàn)闆](méi)有進(jìn)行網(wǎng)絡(luò)端口的劃分，其次在IP地址解析協(xié)議中，沒(méi)有進(jìn)行終端服務(wù)器之間的級(jí)聯(lián)，造成終端系統(tǒng)無(wú)法讀取傳輸設(shè)備的數(shù)據(jù)信息。而現(xiàn)有模式對(duì)無(wú)線局域網(wǎng)結(jié)構(gòu)進(jìn)行三方面的劃分，有效保證了數(shù)據(jù)信息的有效性。

1無(wú)線局域網(wǎng)的安全標(biāo)準(zhǔn)

1.1 WEP安全標(biāo)準(zhǔn)模式

WEP是IEEE802.11中的一種安全標(biāo)準(zhǔn)模式，這種模式在數(shù)據(jù)信息認(rèn)證和加密方式上具有一定的限制要求。并在此認(rèn)證加密方式上采用了RC4，這種加密方式采用了無(wú)線接入點(diǎn)AP的傳輸模式，密碼長(zhǎng)度可支持隨機(jī)性。原有加密技術(shù)采用的是二進(jìn)制編碼方式，利用0與1之間的模2加，但RC4利用的是一種對(duì)稱(chēng)的流密碼，這種密碼在解析結(jié)構(gòu)和組碼方式上都利用的是IEEE802.11的協(xié)議標(biāo)準(zhǔn)。但隨著無(wú)線局域網(wǎng)新型模式的劃分，WEP中的RC4加密方式不能滿足于現(xiàn)狀的需求。主要是因?yàn)镽C4在內(nèi)在加密設(shè)計(jì)結(jié)構(gòu)上利用單一的IV量化模式，24位的量化值為靜態(tài)固定的傳輸碼，所以外界的傳輸代碼很容易捕獲到RC4中的靜態(tài)傳輸?shù)拿艽a。但為WPA的安全標(biāo)準(zhǔn)提供了延伸的平臺(tái)，所以這種安全標(biāo)準(zhǔn)不適于無(wú)線局域網(wǎng)的設(shè)計(jì)。

1.2 WAP安全標(biāo)準(zhǔn)模式

WAP安全標(biāo)準(zhǔn)模式在加密方式和認(rèn)證空間上都有了重新的突破，其中在加密技術(shù)上遵從TKIP的加密方式和AES的加密方式，這兩種加密方式在設(shè)計(jì)方案上采用動(dòng)態(tài)的隨機(jī)序列，保證了傳輸數(shù)據(jù)結(jié)構(gòu)的完整性。在認(rèn)證空間協(xié)議上以IEEE802.11i為參照標(biāo)準(zhǔn)，這種認(rèn)證協(xié)議能夠?qū)?shù)據(jù)信息的加密以及密鑰的管理都能起到一定的作用，其中在創(chuàng)建、數(shù)據(jù)的更新、存儲(chǔ)以及后期的處理都是按照EAP—key四次握手機(jī)制運(yùn)行，這種模式能夠防止數(shù)據(jù)信息的外泄。其次在加密方式上對(duì)RC4的運(yùn)算方式進(jìn)行了對(duì)應(yīng)的調(diào)整，采用與或非的運(yùn)算方法。當(dāng)0和1在進(jìn)行與邏輯時(shí)，全1才能為1，假設(shè)兩數(shù)全為0或其中一個(gè)為1運(yùn)算結(jié)果都為0；在或運(yùn)算結(jié)構(gòu)中，只要兩個(gè)數(shù)序中有一個(gè)1，則運(yùn)算結(jié)果便為1，例如0與1或者1與1這樣的運(yùn)算結(jié)果全部為1；其次便是非運(yùn)算，非運(yùn)算利用的是0與1的互逆性，在對(duì)0進(jìn)行非運(yùn)算時(shí)，得出的結(jié)果為1，在對(duì)1進(jìn)行非運(yùn)算時(shí)，得出的結(jié)果便為0。這種運(yùn)算關(guān)系與原有RC4中的模2加的運(yùn)算方式有了較為突出的改善。

2無(wú)線局域網(wǎng)的劃分設(shè)計(jì)

在對(duì)WLAN進(jìn)行有序段的劃分時(shí)，可分為三種模式，分別為：基于設(shè)備端口的劃分、基于MAC地址的劃分、基于終端系統(tǒng)網(wǎng)絡(luò)層的劃分。設(shè)備端口的劃分依據(jù)的是設(shè)備適用WLAN的運(yùn)行環(huán)境，例如某交換機(jī)有12個(gè)端口，在終端設(shè)備正常運(yùn)行時(shí)，需要?jiǎng)澐?個(gè)WLAN，管理員便要根據(jù)設(shè)備的端口號(hào)進(jìn)行劃分，若要求端口號(hào)為奇數(shù)時(shí)，劃分到WLAN1的終端系統(tǒng)。端口號(hào)為偶數(shù)時(shí)，劃分到WLAN2的終端系統(tǒng)，這樣便把對(duì)應(yīng)的端口劃分到相應(yīng)的局域網(wǎng)絡(luò)中。這種劃分模式的優(yōu)點(diǎn)在于只需要指定劃分局域網(wǎng)的類(lèi)型，便能完成配置流程；但其中一個(gè)終端設(shè)備分離了原有的劃分層面，交替至另一個(gè)劃分單元時(shí)，需要對(duì)局域網(wǎng)的劃分版塊重新配置。

基于MAC地址的劃分，IEEE802.1在設(shè)定MAC地址時(shí)，根據(jù)不同的序列段進(jìn)行不同層面的劃分，分為A類(lèi)、B類(lèi)、C類(lèi)、D類(lèi)的MAC地址，其中A類(lèi)地址的劃分序列段為0—127，可供多個(gè)終端系統(tǒng)進(jìn)行端口IP號(hào)的配置。B類(lèi)IP地址的劃分區(qū)域?yàn)?28—191，在這個(gè)IP段內(nèi)可以實(shí)現(xiàn)對(duì)交換機(jī)與終端系統(tǒng)的連接，每個(gè)交換機(jī)配有兩個(gè)設(shè)備端口，每個(gè)端口都有固定的IP地址。C類(lèi)IP地址的劃分區(qū)域?yàn)?92—223，在這個(gè)IP段內(nèi)可實(shí)現(xiàn)路由器的配置連接，實(shí)現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類(lèi)IP地址的劃分區(qū)域?yàn)?24—239，在該網(wǎng)段結(jié)構(gòu)中可以實(shí)現(xiàn)以太網(wǎng)（EPON）模式的連接，擴(kuò)大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。按照接入網(wǎng)的傳輸模式進(jìn)行劃分，可將接入網(wǎng)分為核心網(wǎng)和業(yè)務(wù)網(wǎng)，其中業(yè)務(wù)網(wǎng)將傳輸?shù)臄?shù)據(jù)信息有序地分配至ONU光網(wǎng)絡(luò)單元中在FTTH接入網(wǎng)中，只是將傳輸線路的一部分接入方式分配至傳輸網(wǎng)絡(luò)中。接入網(wǎng)的端口模式是將接入網(wǎng)OLT端口與PON設(shè)備之間的端口進(jìn)行連接，然而在實(shí)際分配過(guò)程中，不能完全將OLT端口與PON上層的業(yè)務(wù)端口進(jìn)行相連。有時(shí)因接入網(wǎng)數(shù)據(jù)業(yè)務(wù)的需要，會(huì)將上層端口進(jìn)行下移，需要設(shè)定3個(gè)局域網(wǎng)絡(luò)，假設(shè)PC1設(shè)定的IP段為128.96.35.42屬于B類(lèi)IP段的劃分范圍，PC2在設(shè)定IP時(shí)便要求在報(bào)頭上有所區(qū)別，設(shè)定的IP地址為126.96.35.42，每個(gè)終端系統(tǒng)可以連接多個(gè)子系統(tǒng)，保證數(shù)據(jù)資源的共享性。

根據(jù)網(wǎng)絡(luò)層面進(jìn)行局域網(wǎng)絡(luò)的劃分，按照終端系統(tǒng)層次結(jié)構(gòu)可分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層，網(wǎng)絡(luò)層主要用到的交換設(shè)備為路由器，每個(gè)路由器端口屬于一個(gè)局域網(wǎng)。而數(shù)據(jù)鏈路層的交換設(shè)備為二層交換機(jī)，交換機(jī)的端口只是分配各個(gè)IP數(shù)據(jù)段，不能進(jìn)行局域網(wǎng)的劃分。網(wǎng)絡(luò)層路由協(xié)議類(lèi)型包括：TCP/IP、HTTP以及OSPF等，每個(gè)局域網(wǎng)絡(luò)所遵循的路由協(xié)議也具有一致性，在對(duì)終端服務(wù)器系統(tǒng)進(jìn)行局域網(wǎng)絡(luò)劃分時(shí)，也要根據(jù)服務(wù)器協(xié)議的類(lèi)型進(jìn)行劃分。

3計(jì)算機(jī)局域網(wǎng)絡(luò)的應(yīng)用分析

隨著信息化的不斷發(fā)展，計(jì)算機(jī)局域網(wǎng)絡(luò)逐步應(yīng)用于現(xiàn)代企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源共享的有效性以及信息資源的保密性。某企業(yè)設(shè)定的局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，設(shè)立了4個(gè)局域網(wǎng)絡(luò)層次結(jié)構(gòu)，從左至右依次為：財(cái)務(wù)部門(mén)、采購(gòu)部門(mén)、行政部門(mén)以及后勤部門(mén)。4個(gè)部門(mén)之間獨(dú)立劃分，在設(shè)計(jì)方案上根據(jù)網(wǎng)絡(luò)層和MAC地址的劃分，都屬于網(wǎng)絡(luò)層的數(shù)據(jù)結(jié)構(gòu)，并且在分配IP地址段時(shí)，根據(jù)IP地址和子網(wǎng)掩碼進(jìn)行局域網(wǎng)絡(luò)的深層次的劃分，其中財(cái)務(wù)部門(mén)使用的IP地址為192.168.1.1，路由器端口子網(wǎng)掩碼為10.0.0.1；采購(gòu)部門(mén)使用的IP地址為192.168.1.1，路由器端口子網(wǎng)掩碼為10.0.0.1；行政部門(mén)使用的IP地址為192.168.2.1，路由器端口子網(wǎng)掩碼為10.0.0.2；后勤部門(mén)使用的IP地址為192.168.3.1，路由器端口子網(wǎng)掩碼為30.0.0.1。這樣每個(gè)部門(mén)在信息分享模式上保持獨(dú)立性，信息部門(mén)在進(jìn)行資源共享時(shí)，只能保證信息下屬部門(mén)的子單位接收到終端服務(wù)器下發(fā)的信息。

4結(jié)束語(yǔ)

通過(guò)對(duì)計(jì)算機(jī)無(wú)線局域網(wǎng)絡(luò)的研究分析，使得企業(yè)內(nèi)部在信息資源共享上保持一定的獨(dú)立性，防止內(nèi)部數(shù)據(jù)信息的丟失。

圖1局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

參考文獻(xiàn)

[1]曹軍生，孫淑娟.計(jì)算機(jī)局域網(wǎng)的安全保密淺析[J].民營(yíng)科技，2007，05（13）：10-11.

[2]雷加英.計(jì)算機(jī)局域網(wǎng)病毒及防治措施[J].電腦知識(shí)與技術(shù)，2004，32（21）：16-18.

[3]胡立君.淺析網(wǎng)絡(luò)病毒的傳播與防治[J].黑龍江科技信息，2004，15（25）：15-17.

[4]張明浩.移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的安全綜合管理系統(tǒng)的研究與實(shí)現(xiàn)[J].上海交通大學(xué)碩士學(xué)位論文，2008，44（18）：26-27.

[5]何春林.LAN的安全防范[J].科技咨詢（決策管理），2009，10（25）：6-7.

[6]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2002：2-3.

endprint

摘要隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，對(duì)局域網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的調(diào)整形式進(jìn)行了深入研究。其中包括加密方式和劃分類(lèi)型，在加密方式上采用與或非的邏輯運(yùn)算，有效保證的信息的完整性。在劃分類(lèi)型上根據(jù)不同的IP段和MAC類(lèi)型進(jìn)行有序的劃分，保證終端系統(tǒng)的獨(dú)立性，筆者在此進(jìn)行了詳細(xì)的分析，以便于提供可參考性的依據(jù)。

關(guān)鍵詞局域網(wǎng)絡(luò)；加密方式；劃分類(lèi)型；邏輯結(jié)構(gòu)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）11-0043-01

原有終端系統(tǒng)在無(wú)線局域網(wǎng)絡(luò)劃分模式上具有一定的弊端，造成數(shù)據(jù)信息大量的丟失。主要因?yàn)闆](méi)有進(jìn)行網(wǎng)絡(luò)端口的劃分，其次在IP地址解析協(xié)議中，沒(méi)有進(jìn)行終端服務(wù)器之間的級(jí)聯(lián)，造成終端系統(tǒng)無(wú)法讀取傳輸設(shè)備的數(shù)據(jù)信息。而現(xiàn)有模式對(duì)無(wú)線局域網(wǎng)結(jié)構(gòu)進(jìn)行三方面的劃分，有效保證了數(shù)據(jù)信息的有效性。

1無(wú)線局域網(wǎng)的安全標(biāo)準(zhǔn)

1.1 WEP安全標(biāo)準(zhǔn)模式

WEP是IEEE802.11中的一種安全標(biāo)準(zhǔn)模式，這種模式在數(shù)據(jù)信息認(rèn)證和加密方式上具有一定的限制要求。并在此認(rèn)證加密方式上采用了RC4，這種加密方式采用了無(wú)線接入點(diǎn)AP的傳輸模式，密碼長(zhǎng)度可支持隨機(jī)性。原有加密技術(shù)采用的是二進(jìn)制編碼方式，利用0與1之間的模2加，但RC4利用的是一種對(duì)稱(chēng)的流密碼，這種密碼在解析結(jié)構(gòu)和組碼方式上都利用的是IEEE802.11的協(xié)議標(biāo)準(zhǔn)。但隨著無(wú)線局域網(wǎng)新型模式的劃分，WEP中的RC4加密方式不能滿足于現(xiàn)狀的需求。主要是因?yàn)镽C4在內(nèi)在加密設(shè)計(jì)結(jié)構(gòu)上利用單一的IV量化模式，24位的量化值為靜態(tài)固定的傳輸碼，所以外界的傳輸代碼很容易捕獲到RC4中的靜態(tài)傳輸?shù)拿艽a。但為WPA的安全標(biāo)準(zhǔn)提供了延伸的平臺(tái)，所以這種安全標(biāo)準(zhǔn)不適于無(wú)線局域網(wǎng)的設(shè)計(jì)。

1.2 WAP安全標(biāo)準(zhǔn)模式

WAP安全標(biāo)準(zhǔn)模式在加密方式和認(rèn)證空間上都有了重新的突破，其中在加密技術(shù)上遵從TKIP的加密方式和AES的加密方式，這兩種加密方式在設(shè)計(jì)方案上采用動(dòng)態(tài)的隨機(jī)序列，保證了傳輸數(shù)據(jù)結(jié)構(gòu)的完整性。在認(rèn)證空間協(xié)議上以IEEE802.11i為參照標(biāo)準(zhǔn)，這種認(rèn)證協(xié)議能夠?qū)?shù)據(jù)信息的加密以及密鑰的管理都能起到一定的作用，其中在創(chuàng)建、數(shù)據(jù)的更新、存儲(chǔ)以及后期的處理都是按照EAP—key四次握手機(jī)制運(yùn)行，這種模式能夠防止數(shù)據(jù)信息的外泄。其次在加密方式上對(duì)RC4的運(yùn)算方式進(jìn)行了對(duì)應(yīng)的調(diào)整，采用與或非的運(yùn)算方法。當(dāng)0和1在進(jìn)行與邏輯時(shí)，全1才能為1，假設(shè)兩數(shù)全為0或其中一個(gè)為1運(yùn)算結(jié)果都為0；在或運(yùn)算結(jié)構(gòu)中，只要兩個(gè)數(shù)序中有一個(gè)1，則運(yùn)算結(jié)果便為1，例如0與1或者1與1這樣的運(yùn)算結(jié)果全部為1；其次便是非運(yùn)算，非運(yùn)算利用的是0與1的互逆性，在對(duì)0進(jìn)行非運(yùn)算時(shí)，得出的結(jié)果為1，在對(duì)1進(jìn)行非運(yùn)算時(shí)，得出的結(jié)果便為0。這種運(yùn)算關(guān)系與原有RC4中的模2加的運(yùn)算方式有了較為突出的改善。

2無(wú)線局域網(wǎng)的劃分設(shè)計(jì)

在對(duì)WLAN進(jìn)行有序段的劃分時(shí)，可分為三種模式，分別為：基于設(shè)備端口的劃分、基于MAC地址的劃分、基于終端系統(tǒng)網(wǎng)絡(luò)層的劃分。設(shè)備端口的劃分依據(jù)的是設(shè)備適用WLAN的運(yùn)行環(huán)境，例如某交換機(jī)有12個(gè)端口，在終端設(shè)備正常運(yùn)行時(shí)，需要?jiǎng)澐?個(gè)WLAN，管理員便要根據(jù)設(shè)備的端口號(hào)進(jìn)行劃分，若要求端口號(hào)為奇數(shù)時(shí)，劃分到WLAN1的終端系統(tǒng)。端口號(hào)為偶數(shù)時(shí)，劃分到WLAN2的終端系統(tǒng)，這樣便把對(duì)應(yīng)的端口劃分到相應(yīng)的局域網(wǎng)絡(luò)中。這種劃分模式的優(yōu)點(diǎn)在于只需要指定劃分局域網(wǎng)的類(lèi)型，便能完成配置流程；但其中一個(gè)終端設(shè)備分離了原有的劃分層面，交替至另一個(gè)劃分單元時(shí)，需要對(duì)局域網(wǎng)的劃分版塊重新配置。

基于MAC地址的劃分，IEEE802.1在設(shè)定MAC地址時(shí)，根據(jù)不同的序列段進(jìn)行不同層面的劃分，分為A類(lèi)、B類(lèi)、C類(lèi)、D類(lèi)的MAC地址，其中A類(lèi)地址的劃分序列段為0—127，可供多個(gè)終端系統(tǒng)進(jìn)行端口IP號(hào)的配置。B類(lèi)IP地址的劃分區(qū)域?yàn)?28—191，在這個(gè)IP段內(nèi)可以實(shí)現(xiàn)對(duì)交換機(jī)與終端系統(tǒng)的連接，每個(gè)交換機(jī)配有兩個(gè)設(shè)備端口，每個(gè)端口都有固定的IP地址。C類(lèi)IP地址的劃分區(qū)域?yàn)?92—223，在這個(gè)IP段內(nèi)可實(shí)現(xiàn)路由器的配置連接，實(shí)現(xiàn)內(nèi)部小型局域網(wǎng)信息資源的共享。D類(lèi)IP地址的劃分區(qū)域?yàn)?24—239，在該網(wǎng)段結(jié)構(gòu)中可以實(shí)現(xiàn)以太網(wǎng)（EPON）模式的連接，擴(kuò)大內(nèi)部終端系統(tǒng)共享信息資源的數(shù)據(jù)結(jié)構(gòu)。按照接入網(wǎng)的傳輸模式進(jìn)行劃分，可將接入網(wǎng)分為核心網(wǎng)和業(yè)務(wù)網(wǎng)，其中業(yè)務(wù)網(wǎng)將傳輸?shù)臄?shù)據(jù)信息有序地分配至ONU光網(wǎng)絡(luò)單元中在FTTH接入網(wǎng)中，只是將傳輸線路的一部分接入方式分配至傳輸網(wǎng)絡(luò)中。接入網(wǎng)的端口模式是將接入網(wǎng)OLT端口與PON設(shè)備之間的端口進(jìn)行連接，然而在實(shí)際分配過(guò)程中，不能完全將OLT端口與PON上層的業(yè)務(wù)端口進(jìn)行相連。有時(shí)因接入網(wǎng)數(shù)據(jù)業(yè)務(wù)的需要，會(huì)將上層端口進(jìn)行下移，需要設(shè)定3個(gè)局域網(wǎng)絡(luò)，假設(shè)PC1設(shè)定的IP段為128.96.35.42屬于B類(lèi)IP段的劃分范圍，PC2在設(shè)定IP時(shí)便要求在報(bào)頭上有所區(qū)別，設(shè)定的IP地址為126.96.35.42，每個(gè)終端系統(tǒng)可以連接多個(gè)子系統(tǒng)，保證數(shù)據(jù)資源的共享性。

根據(jù)網(wǎng)絡(luò)層面進(jìn)行局域網(wǎng)絡(luò)的劃分，按照終端系統(tǒng)層次結(jié)構(gòu)可分為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層，網(wǎng)絡(luò)層主要用到的交換設(shè)備為路由器，每個(gè)路由器端口屬于一個(gè)局域網(wǎng)。而數(shù)據(jù)鏈路層的交換設(shè)備為二層交換機(jī)，交換機(jī)的端口只是分配各個(gè)IP數(shù)據(jù)段，不能進(jìn)行局域網(wǎng)的劃分。網(wǎng)絡(luò)層路由協(xié)議類(lèi)型包括：TCP/IP、HTTP以及OSPF等，每個(gè)局域網(wǎng)絡(luò)所遵循的路由協(xié)議也具有一致性，在對(duì)終端服務(wù)器系統(tǒng)進(jìn)行局域網(wǎng)絡(luò)劃分時(shí)，也要根據(jù)服務(wù)器協(xié)議的類(lèi)型進(jìn)行劃分。

3計(jì)算機(jī)局域網(wǎng)絡(luò)的應(yīng)用分析

隨著信息化的不斷發(fā)展，計(jì)算機(jī)局域網(wǎng)絡(luò)逐步應(yīng)用于現(xiàn)代企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)資源共享的有效性以及信息資源的保密性。某企業(yè)設(shè)定的局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，設(shè)立了4個(gè)局域網(wǎng)絡(luò)層次結(jié)構(gòu)，從左至右依次為：財(cái)務(wù)部門(mén)、采購(gòu)部門(mén)、行政部門(mén)以及后勤部門(mén)。4個(gè)部門(mén)之間獨(dú)立劃分，在設(shè)計(jì)方案上根據(jù)網(wǎng)絡(luò)層和MAC地址的劃分，都屬于網(wǎng)絡(luò)層的數(shù)據(jù)結(jié)構(gòu)，并且在分配IP地址段時(shí)，根據(jù)IP地址和子網(wǎng)掩碼進(jìn)行局域網(wǎng)絡(luò)的深層次的劃分，其中財(cái)務(wù)部門(mén)使用的IP地址為192.168.1.1，路由器端口子網(wǎng)掩碼為10.0.0.1；采購(gòu)部門(mén)使用的IP地址為192.168.1.1，路由器端口子網(wǎng)掩碼為10.0.0.1；行政部門(mén)使用的IP地址為192.168.2.1，路由器端口子網(wǎng)掩碼為10.0.0.2；后勤部門(mén)使用的IP地址為192.168.3.1，路由器端口子網(wǎng)掩碼為30.0.0.1。這樣每個(gè)部門(mén)在信息分享模式上保持獨(dú)立性，信息部門(mén)在進(jìn)行資源共享時(shí)，只能保證信息下屬部門(mén)的子單位接收到終端服務(wù)器下發(fā)的信息。

4結(jié)束語(yǔ)

通過(guò)對(duì)計(jì)算機(jī)無(wú)線局域網(wǎng)絡(luò)的研究分析，使得企業(yè)內(nèi)部在信息資源共享上保持一定的獨(dú)立性，防止內(nèi)部數(shù)據(jù)信息的丟失。

圖1局域網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

參考文獻(xiàn)

[1]曹軍生，孫淑娟.計(jì)算機(jī)局域網(wǎng)的安全保密淺析[J].民營(yíng)科技，2007，05（13）：10-11.

[2]雷加英.計(jì)算機(jī)局域網(wǎng)病毒及防治措施[J].電腦知識(shí)與技術(shù)，2004，32（21）：16-18.

[3]胡立君.淺析網(wǎng)絡(luò)病毒的傳播與防治[J].黑龍江科技信息，2004，15（25）：15-17.

[4]張明浩.移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的安全綜合管理系統(tǒng)的研究與實(shí)現(xiàn)[J].上海交通大學(xué)碩士學(xué)位論文，2008，44（18）：26-27.

[5]何春林.LAN的安全防范[J].科技咨詢（決策管理），2009，10（25）：6-7.

[6]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2002：2-3.

endprint