淺談中小型局域網的組建與管理

周星星++肖捷++王珠恒

摘要：隨著網絡技術新系統、新領域的長足發展，傳統企業也正利用其行業的特點，融合網絡技術的優勢，發展自身。在信息化生產逐步普及的今天，組建企業內部網絡已經是企業必不可少的一部分，建立高速、穩定、安全、智能的辦公網，是組建中小型企業局域網的核心。本論文所闡述的網絡是使用業界流行的核心層—匯聚層—分布層三層結構設計的中小型局域網，結合廣為使用的虛擬局域網（VLAN），熱備份路由（HSRP），訪問控制列表（ACL），網絡地址轉換（NAT）等技術，增強網絡的穩定性和安全性。

關鍵詞：中小型局域網 地址轉換 訪問控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）12-0234-01

1 局域網的發展概述

局域網（LAN）是在有限的區域內互連計算機的計算機網絡，例如住宅，學校，實驗室，大學校園或辦公大樓，并且其網絡設備和互連在本地管理端。相比之下，廣域網（WAN）不僅覆蓋更大的地理距離，而且通常涉及租用電信電路或互聯網鏈路，以太網和Wi-Fi是用于局域網的兩種最常見的傳輸技術，包括ARCNET，令牌環和AppleTalk。在大學和研究實驗室中的計算機的增長的需求和使用在60年代后期產生了在計算機系統之間提供高速互連的需要。勞倫斯實驗室的一份1970年報告詳細說明了他們的連通網絡的增長給了這種情況的良好指示。在20世紀70年代開發了一些實驗和早期的商業LAN技術，劍橋大學從1974年開始開發，以太網在1973 - 1975年在Xerox PARC開發，并且作為美國專利4，063，220提交。在1976年，在PARC部署系統之后，Robert Metcalfe和David Boggs發表了一篇創新的論文“以太網：用于本地計算機網絡的分布式分組交換”。ARCNET由Datapoint公司于1976年開發，并于1977年發布，它于1977年12月在紐約的大通曼哈頓銀行第一次商業安裝。在20世紀70年代后期使用CP / M操作系統的個人計算機的發展和擴展，以及從1981年開始的后來的基于DOS的系統的發展和擴散，意味著許多站點增長到幾十甚至幾百臺計算機。幾年后，從1983年起，計算機行業的專家經常宣布明年是“局域網年”。

2 中小型局域網的組建分析

2.1 中小型局域網的結構

網絡拓撲描述設備和網段之間的互連布局，在數據鏈路層和物理層，已經使用了各種各樣的LAN拓撲，包括環形，總線，網格和星形，但是目前使用的最常見的LAN拓撲是交換以太網。在較高層，NetBEUI，IPX / SPX，AppleTalk和其他曾經是常見的，但Internet協議套件（TCP / IP）是標準。簡單的LAN通常由布線和一個或多個交換機組成，交換機可以連接到路由器，電纜調制解調器或ADSL調制解調器以進行Internet訪問。LAN可以包括各種各樣的其他網絡設備，例如防火墻，負載平衡器和傳感器，更復雜的LAN的特點是它們使用冗余鏈路與交換機使用生成樹協議防止環路，它們的能力通過服務質量（QoS）管理不同的業務類型，以及將業務與VLAN隔離。 LAN可以通過租用線路，租用服務或通過使用虛擬專用網絡技術的Internet保持與其他LAN的連接，根據如何建立和保護連接以及所涉及的距離，這種鏈接的LAN還可以被分類為城域網（MAN）或廣域網（WAN）。

2.2 中小型局域網的組建關鍵技術

網絡地址轉換（NAT）是一種通過修改因特網協議（IP）數據報分組報頭中的網絡地址信息，同時在通過流量路由設備傳輸時將一個IP地址空間重新映射到另一個IP地址空間的方法。 該技術最初用于在不重新分配每個主機的情況下方便地重新路由IP網絡中的業務，它已經成為一個流行和必要的工具，通過共享一個NAT網關的一個互聯網可路由的IP地址為整個專用網絡，在面對IPv4地址耗盡時節省全球的地址空間分配。

訪問控制列表（ACL）是附加到對象的許可的列表，ACL指定哪些用戶或系統進程被授予對對象的訪問權限，以及允許對給定對象執行哪些操作，為典型ACL中的每個條目指定主題和操作。在一些類型的專有計算機硬件上，訪問控制列表是指應用于在主機或其他層上可用的端口號或IP地址的規則，每個具有主機列表和/或允許使用服務的網絡。實施訪問控制列表的設備必須單獨將名稱解析為數字地址，這為試圖危及訪問控制列表正在保護的系統的安全性的攻擊者提供了額外的攻擊面，單個服務器以及路由器都可以具有網絡ACL。訪問控制列表通常可以配置為控制入站和出站流量，在這種情況下，它們類似于防火墻，像防火墻一樣，ACL可能受制于安全規則和標準，例如PCI DSS。

2.3 中小型局域網的管理方法

利用目前最流行的千兆以太網技術實現企業網絡為千兆主干、百兆交換到桌面，全方位支持企業的信息處理與交換的傳輸、操作和策略服務。網絡總體結構分為網絡互連、核心節點、樓層交換三個層面，一般采用交換，必要時實現路由隔離。網絡根據業務用戶分布和數據的流向合理的進行網段劃分。允許采用虛擬網技術（VLAN）。實現各計算機網絡系統的互聯，形成公共信息的交換環境，為企業用戶提供網絡服務平臺。實現信息資源和軟硬件資源共享，提供豐富的網絡信息服務，以推動辦公自動化，根據樓宇辦公場合不同，網絡平臺分別設計出內網和外網平臺，兩網之間采用物理隔離的技術手段實現涉密問題。

3 總計與展望

在實踐中，該概念受到不兼容的物理層和網絡協議實現以及大量的共享資源的方法的破壞。通常，每個供應商將具有其自己類型的網卡，電纜，協議和網絡操作系統，隨著Novell NetWare的出現，一個解決方案出現了，它為幾十種競爭的電纜類型提供了公平的支持，而且比大多數競爭對手更復雜的操作系統。Netware在個人計算機LAN業務從1983年推出以來直到1990年代中期微軟引入Windows NT Advanced Server和Windows for Workgroups時主導。在同一時期，Unix工作站使用基于TCP / IP的網絡。盡管這一市場領域現在大大減少，但是在這一領域開發的技術仍然對互聯網以及Linux和Apple Mac OS X網絡都有影響，而TCP / IP協議現在幾乎完全取代了IPX，AppleTalk，NBF，和早期PC LAN使用的其他協議。

參考文獻

[1]惠宏偉.局域網自動運維系統的研究與實現[D].電子科技大學，2006：19-33.

[2]劉冬立.基于局域網自保護系統的設計與實現[D].同濟大學，2007：14-23.

[3]鐘瑛.淺議電子文件系統的功能要素[J].檔案學通訊，2006：11-20.

[4]杜獻峰.基于三層B/S結構的系統開發[J].中原工學院學報，2009：19-25.

[5]林鵬，李田養.域網管理系統研究及建設[J].蘭臺世界，2008：23-25.