資源描述:
《局域網(wǎng)技術和網(wǎng)絡安全管理》由會員上傳分享�,免費在線閱讀,更多相關內容在應用文檔-天天文庫�����。
1�����、局域網(wǎng)技術和網(wǎng)絡安全管理 【摘要】局域網(wǎng)技術是當今計算機網(wǎng)絡研究的一個熱點領域�����,也是計算機網(wǎng)絡技術發(fā)展最快�、應用最活躍的領域之一�。因此,理解和掌握局域網(wǎng)技術的相關知識與技能十分實用����。本文簡單介紹了局域網(wǎng)技術,并提出了一些局域網(wǎng)安全的解決方法�。【關鍵詞】局域網(wǎng)技術��、以太網(wǎng)、局域網(wǎng)安全��、網(wǎng)絡【中圖分類號】TP393.1【文獻標識碼】A【文章編號】1672-5158(2012)12-0080-01一���、局域網(wǎng)概述(一)局域網(wǎng)的概念局域網(wǎng)(LocalAreaNetwork����,LAN)是指在某一區(qū)域內由多臺計算機互聯(lián)成的計算機組�����。一般是方圓幾千米以內�。局域網(wǎng)可以實現(xiàn)文件管理
2、�����、應用軟件共享���、打印機共享����、工作組內的日程安排、電子郵件和傳真通信服務等功能��。(二)局域網(wǎng)的特點5網(wǎng)絡所覆蓋的地理范圍較小�����,只在一個相對獨立的局部范圍內聯(lián)��,如一座或幾種的建筑群內����。通常在幾十米到幾千米之間。使用專門鋪設的傳輸介質進行聯(lián)網(wǎng)��,數(shù)據(jù)的傳輸速率比較高���。具有較低的傳輸延遲和誤碼率,可靠性較高����。經(jīng)營權和管理權屬于某個單位所有,與廣域網(wǎng)歸服務提供商所有形成鮮明對照���。便于安裝�、維護和擴充,建網(wǎng)成本低����、周期短。(二)局域網(wǎng)的功能局域網(wǎng)的主要功能是為了實現(xiàn)資源共享�,其次是為了更好地實現(xiàn)數(shù)據(jù)通信、數(shù)據(jù)交換和分布式處理���。圍繞這些功能��,局域網(wǎng)在涉及政府���、教育、衛(wèi)生���、金融����、
3��、工業(yè)���、商業(yè)��、服務業(yè)與居民生活的等領域都得到了廣泛的應用����,提供了強大的信息管理能力和內容豐富的信息服務,如辦公室自動化�����、網(wǎng)上視頻����、生產(chǎn)自動化、企事業(yè)單位的管理信息化��、銀行業(yè)務處理����、居民社區(qū)服務等。二�����、局域網(wǎng)技術(一)傳輸介質局域網(wǎng)采用的傳輸介質有同軸電纜����、雙絞線、光纜以及無線電���、微波����、紅外�、激光等。目前雙絞線基本上取代了同軸電纜�����,能以100Mbit/s甚至更高的速率傳輸���,且成本低廉��,但是傳輸距離有限�,抗干擾性能不高�����。光纜是發(fā)展最快的傳輸介質����,具有傳輸速率高��、傳輸距離遠�����、抗干擾性和保密性好等優(yōu)點�,但是目前安裝和連接困難�,光電接口比較昂貴,主要應用在骨干傳輸網(wǎng)����。(二)
4、拓撲結構5局域網(wǎng)常見的拓撲結構有星形���、環(huán)形和總線�����。隨著集線器(Hub)的出現(xiàn)和雙絞線的大量使用����,星形拓撲結構的局域網(wǎng)逐步取代了總線和環(huán)形拓撲結構的局域網(wǎng)�。它結構簡單����,易于安裝維護�,便于管理和擴展���,可以采用廉價的雙絞線和具有發(fā)展前途的光纜�����,并同電話通信系統(tǒng)具有一致的傳輸介質布線規(guī)則���。(三)局域網(wǎng)參考模型目前局域網(wǎng)所使用的主要標準是IEEE802系列標準。IEEE802的四層模型為:服務訪問點SAP���,邏輯鏈路層LLC�����,介質存取層MAC�����,PHY物理層�����。其中其物理層對應OSI參考模型的物理層���,LLc和MAc對應0sI的數(shù)據(jù)鏈路層����。SAP:連接進程或設備��;LLC:提供一個
5����、或多個服務訪問點;MAC:發(fā)送時組成幀和接收時拆卸幀�����,完成地址識別的差錯檢測�,鏈路上的通信管理MediumAccessControl;PHY:信號的編碼和譯碼����,前導碼的生成與去除,比特的發(fā)送和接收�����。(四)數(shù)據(jù)鏈路控制和尋址在局域網(wǎng)中通過LLC和MAC來完成端到端的通信。進行數(shù)據(jù)傳輸即一個主機的進程通過網(wǎng)絡傳到另一個主機上����,需要唯一標識這個進程����,需要經(jīng)過兩級尋址:LLC地址和MAC地址。LLC地址:標識一個LLC用戶�����,與SAP相關�����;MAC地址:標識局域網(wǎng)的一個站�����,與物理連接點相關���,IPCONFIG/ALL����。物理地址:局5域網(wǎng)使用一種編址方案來提供直接通信,局域網(wǎng)上
6����、的每個站點都被分配一個唯一數(shù)值叫做硬件地址或物理地址或MAC地址。在局域網(wǎng)上傳輸?shù)膸及l(fā)送計算機的源地址以及接收計算機的目的地址�����;共享網(wǎng)絡使用物理地址來識別傳人的幀����;網(wǎng)絡接口卡處理幀傳輸與接收的所有細節(jié)而并不占用CPU資源。物理地址的編址方式可以分為三大類:1���、靜態(tài)的�����。由廠商分配每一網(wǎng)絡接口卡唯一的物理地址��,地址永久不會改變��。2���、動態(tài)的��。當站點第一次啟動時����,它能自動給自己分配一物理地址����,一臺計算機每次重啟動可以得到不同的地址����。3、可配置的����。提供可由用戶設置物理地址的機制,配置通常在硬件首次安裝時完成����。是靜態(tài)與動態(tài)方案的折衷。三���、局域網(wǎng)安全的解決方法(一)網(wǎng)絡
7����、分段網(wǎng)絡分段通常被認為是控制網(wǎng)絡廣播風暴的一種基本手段,但其實也是保證網(wǎng)絡安全的一項重要措施����。其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止可能的非法偵聽��,網(wǎng)絡分段可分為物理分段和邏輯分段兩種方式��。(二)以交換式集線器代替共享式集線器5對局域網(wǎng)的中心交換機進行網(wǎng)絡分段后�����,以太網(wǎng)偵聽的危險仍然存在���。這是因為網(wǎng)絡最終用戶的接人往往是通過分支集線器而不是中心交換機���,而使用最廣泛的分支集線器通常是共享式集線器。這樣��,當用戶與主機進行數(shù)據(jù)通信時���,兩臺機器之間的數(shù)據(jù)包還是會被同一臺集線器上的其他用戶所偵聽��。因此�,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節(jié)
8����、點之間傳送,從而防止非法
