拓扑中小型企业局域网络的组建与规划

A

摘要

局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。 由于较小的地理范围的局限性。我们对它进行安全规划。本文就是从构建LAN的策略与安全规划两个方面进行分析与总结。

首先我们介绍了什么是LAN。从LAN的发展史、基本组成、网络拓扑结构、网络操作系统及结构类型多方面对LAN进行了概述。尤其是LAN的网络拓扑结构从星型、环型、总线型三方面讲述了LAN的拓扑。然后从局域网的构建、构建方案、 以及构建无线企业局域网来充实构建局域网络的策略。其中构建一个小型网络利用实例让我们对局域网的构建有了一个初步的了解局域网的构建方案从理论上让我们对局域网有了一个深入的了解而无线企业局域网的构建则充实了我们对构建局域网的进一步了解。从局域网的安全策略、解决方案两方面论述局域网的安全规划。其中安全策略从路由包过滤、防火墙两方面详细介绍了局域网的安全策略而局域网的解决方案则从物理安全、设置安全两个方面进行介绍。最后则从局域网的展望对我们了解的局域网进行进一步的扩充其中符合802.11b标准的无线局域网为市场上无线网络的发展搭建了稳定的平台。

关键词局域网计算机网络无线局域网防火墙

A

A

Abstract

LAN(LAN)name itself implies the office land of the geographical range of thiskind of network.Limitation because of smaller geographical range.We carry on safeplanning to it.This text plans to analyse and summarize in two respects from the tacticsand security of structuring LAN.

We have recommended at first what is LAN.From development history,make upbasically, network topological structure,network operating system and type in manyaspects to go on the summary to LAN structure of LAN.Network of LAN topologicalstructure from star type,ring type,bus type three respect tell LAN topological especially.Structure from construction,scheme of structuringof LAN wireless enterprise LAN is itis it is it found the bureau tactics , land of network to construct to substantiate to come.Among them structure a small-scale network and utilize the instance to let us have apreliminary understanding to the literary composition of the LAN;The constructionscheme of the LAN lets us have a deep understanding to the LAN theoretically;Theconstruction of the wireless enterprise's LAN has substantiated our furtherunderstanding to LAN of structuring.Describe the security planning of the LAN fromtwo respects of securitytactics, solution ofthe LAN.Safe tactics bag filter, fire wall tworespect introduce security tactics of LAN in detail from route among them;Solution ofLAN from safe setting up safe two make an introductionphysics have.Carry on furtherexpansion to the LAN that we understood from the prospect of the LAN finally,amongthem accord with 802.Wireless LAN, 11b of standard wireless development of networkput up the steadyplatform for market.

Key words LAN topological structure,  wireless LAN

A

A

目录

第1章绪论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.1背景及意义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

第2章局域网概述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.1什么是LAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.2LAN的发展史. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.3LAN的基本组成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.4LAN的网络拓扑结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

2.4.1星型拓扑结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

2.4.2环形网络拓扑结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

2.4.3总线拓扑结构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

2.5网络操作系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

2.6LAN的结构类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

第3章构建局域网络的策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

3.1构建一个小型网络. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

3.2局域网构建方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

3.3构建企业无线局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

第4章局域网络的安全规划. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

4.1局域网的安全策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

4.1.1路由包过滤. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

4.1.2防火墙. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

4.2局域网安全的解决方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

第5章无线局域网. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24

第6章结论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

致谢. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

A

A

第1章绪论

1 . 1背景及意义

在计算机网络日益成为生活中不可或缺的工具时计算机网络中的入侵活动已经引起了公众的高度重视。非法入侵一直危害着网络安全计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。 网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现随着因特网的发展现代黑客则从以系统为主的攻击转变到以网络为主的攻击。

自从1977年第1个民用局域网系统ARCnet投入运行以来局域网以其广泛的适用性和技术价格方面的优势获得了成功和迅速的发展 已成为数据网络领域中基于宿主机的最流行的网络连接形式。

随着社会对计算机依赖性的迅速增加用户要求互连的计算机数量更多类型也更为复杂。现代固态电子技术的发展使人们可以根据不同的要求选择不同的网络方案但传统有线网络由于受设计或环境条件的制约在物理、逻辑和资金方面普遍存在着一系列问题特别是当涉及到网络移动和重新布局时所以发展一种可行的无线通信网络技术作为现有数据连接的扩充已成为一种需要。进入90年代以来随着个人数据通信的发展功能强大的便携式数据终端以及多媒体终端的广泛应用为了实现任何人在任何时间、任何地点均能实现数据通信的目标要求传统的计算机网络由有线向无线 由固定向移动 由单一业务向多媒体发展更进一步推动了无线局域网Wireless LAN以下简称无线LAN的发展。

无线LAN和个人通信网PCN代表了90年代通信网络技术的发展方向。PCN主要用于支持速率小于56kbit s的语音数据通信而无线LAN大多用于传输率大于1 Mb it s的局域和室内数据通信 同时为未来多媒体应用语音、数据和图像提供了一种潜在的手段。无线LAN既可满足各类便携机的入网要求也可作为传统有线LAN的补充手段。当然局域网技术应用于无线信道之所以成为可能还在于相关技术的发展解决了某些关键性问题

1天线设计技术的发展使得在无线LAN中每个节点在保证信号强度的同时实现整个区域的覆盖。

2高性能、高集成度的CMO S和GaAs半导体技术的发展 以及多芯片模块技术MCM的出现使得在一块低功耗、低成本专用集成电路AS IC芯片上可同时实现信号的调制解调完成在微波以上频段的收发信功能。

A

A

3网络软硬件设计技术的进展使芯片实现高速数据处理和复杂协议成为可能

A

A

第2章局域网概述

2. 1什么是LAN

为了完整地给出LAN的定义必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远 以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。

就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。

功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务技术性定义强调的则是构成LAN所需的物质基础和构成的方法。

局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。 由于较小的地理范围的局限性。由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如 目前LAN的传输速率为10 Mb/s,F DD I的传输速率为100 Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。

LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少在广域网环境下使用。

LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。

2.2 LAN的发展史

在计算机应用的初期人们使用的都是大中型计算机,通常简称为主机。需要使用计算机的人必须向计算机操作人员提交请求,而且在获准上机后必须等待数小时或几天才能得到结果。

后来,随着电子技术的发展,通过终端连到了主机上,从而人们不必进入机房,只需从办公室的终端上便可提交请求。

再后来又出现了中小型计算机操作系统也随之出现。这时用户已经能够以

A

A

交互操作方式向中心机提交请求。然而计算机的普及使用只是在70年代出现了个人计算机(PC)后才得以实现的。

1981年出现的IBM PC机的处理能力和存储能力已经可同早几年的大型机相媲美。随着PC的大量投入市场,人们发现,每台PC配置一台磁盘驱动器和打印机当时在费用上实在难以承受。于是出现了资源共享的方式:磁盘服务器和共享打印机。这是一种硬件和软件的组合,它可使几个PC用户很方便地对公共硬盘驱动器进行共享式访问。第一个磁盘服务器是在CP/M操作系统下运行的。

早期的LAN用户对硬盘驱动器的共享访问是经过连到共享驱动器的计算机实现的。计算机中的软件将公享的硬盘驱动器分成称为"卷"的区域每个用户一个。在用户看来,用户分得的"卷"犹如他自己的专用盘驱动器。硬盘通常还包括公用卷,使用户共享信息。

在目前LAN中磁盘服务器已经由文件服务器取代。文件服务器无论在使用户共享文件方面,还是帮助用户跟踪他们的文件方面都优于磁盘服务器。有些LAN能支持多个文件服务器,每个服务器又有多个硬盘驱动器与之相连,从而使LAN很容易扩充。

除硬盘驱动器为PC用户共享外第二个供PC用户共享的设备是打印机。 目前,每种LAN都能有这种能力而且在多数情况下,打印服务器已成了整个LAN软件包的一部分,而不是一台独立的计算机。

利用LAN打印服务器,用户仅可使用与一定文件服务器相连的打印机,或使用与网络上任何用户工作站相连的打印机。LAN管理器可以限制对一定打印机的访问。用户也可将几个文件发送到同一个打印机。这些特点和其它特点取决于使用的LAN软件特性。

其它类型的服务器也已出现,如通讯服务器、数据库服务器等将在以后的专题中介绍。需要强调的是,LAN是通过将一组PC连接到指定为服务器的机器上来实现的,连接媒体可有多种,如同轴电缆等。

2.3 LAN的基本组成

要构成LAN,必须有其基本组成部件。 LAN既然是一种计算机网络,自然少不了计算机特别是个人计算机(PC)。几乎没有一种网络只由大型机或小型机构成。因此,对于LAN而言个人计算机是一种必不可少的构件。

计算机互连在一起,当然也不可能没有传输媒体这种媒体可以是同轴电缆、双绞线、光缆或辐射性媒体。

第三个构件是任何一台独立计算机通常都不配备的网卡也称为网络适配器

A

A

但在构成LAN时,则是不可少的部件。

第四个构件是将计算机与传输媒体相连的各种连接设备,如DB-15插头座、RJ-45插头座等。

具备了上述四种网络构件,便可搭成一个基本的LAN硬件平台,如图2.1所示。

有了LAN硬件环境,还需要控制和管理LAN正常运行的软件,即谓NOS是在每个PC机原有操作系统上增加网络所需的功能。例如,当需要在LAN上使用字处理程序时,用户的感觉犹如没有组成LAN一样,这正是LAN操作发挥了对字处理程序访问的管理。在LAN情况下,字处理程序的一个拷贝通常保存在文件服务器中,并由LAN上的任何一个用户共享。 由上面介绍的情况可知,组成LAN需要下述5种基本结构

①计算机(特别是PC机)

②传输媒体

③网络适配器

④网络连接设备

⑤网络操作系统。

2.4 LAN的网络拓扑结构

网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与LAN工作的各种设备用媒体互连在一起有多种方法,实际上只有几种方式能适合LAN的工作。

如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起这种连接称为点对点连接。用这种方式形成的网络称为全互连网络,如图2.2所示。图中有6个设备在全互连情况下,需要15条传输线路。如果要连的设备有n个,所需线路将达到n(n-1)/2条!显而易见,这种方式只有在涉及地理范围不大设备

A

A

数很少的条件下才有使用的可能。即使属于这种环境,在LAN技术中也不使用。这里所以给出这种拓扑结构是因为当需要通过互连设备(如路由器)互连多个LAN时,将有可能遇到这种广域网(WAN)的互连技术。

图2.2网络拓扑结构

目前大多数LAN使用的拓扑结构有3种:

①星行拓扑结构

②环行拓扑结构

③总线型拓扑结构。

2.4. 1星型拓扑结构

星型结构是最古老的一种连接方式大家每天都使用的电话都属于这种结构如图2.3所示。其中,图2.3为电话网的星型结构,图2.4为目前使用最普遍的以太网星型结构,处于中心位置的网络设备称为集线器,英文名为Hub。

图2.3电话网的星型结构

A