周星星++肖捷++王珠恒

摘要：隨著網(wǎng)絡技術新系統(tǒng)、新領域的長足發(fā)展，傳統(tǒng)企業(yè)也正利用其行業(yè)的特點，融合網(wǎng)絡技術的優(yōu)勢，發(fā)展自身。在信息化生產(chǎn)逐步普及的今天，組建企業(yè)內部網(wǎng)絡已經(jīng)是企業(yè)必不可少的一部分，建立高速、穩(wěn)定、安全、智能的辦公網(wǎng)，是組建中小型企業(yè)局域網(wǎng)的核心。本論文所闡述的網(wǎng)絡是使用業(yè)界流行的核心層—匯聚層—分布層三層結構設計的中小型局域網(wǎng)，結合廣為使用的虛擬局域網(wǎng)（VLAN），熱備份路由（HSRP），訪問控制列表（ACL），網(wǎng)絡地址轉換（NAT）等技術，增強網(wǎng)絡的穩(wěn)定性和安全性。

關鍵詞：中小型局域網(wǎng) 地址轉換 訪問控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）12-0234-01

1 局域網(wǎng)的發(fā)展概述

局域網(wǎng)（LAN）是在有限的區(qū)域內互連計算機的計算機網(wǎng)絡，例如住宅，學校，實驗室，大學校園或辦公大樓，并且其網(wǎng)絡設備和互連在本地管理端。相比之下，廣域網(wǎng)（WAN）不僅覆蓋更大的地理距離，而且通常涉及租用電信電路或互聯(lián)網(wǎng)鏈路，以太網(wǎng)和Wi-Fi是用于局域網(wǎng)的兩種最常見的傳輸技術，包括ARCNET，令牌環(huán)和AppleTalk。在大學和研究實驗室中的計算機的增長的需求和使用在60年代后期產(chǎn)生了在計算機系統(tǒng)之間提供高速互連的需要。勞倫斯實驗室的一份1970年報告詳細說明了他們的連通網(wǎng)絡的增長給了這種情況的良好指示。在20世紀70年代開發(fā)了一些實驗和早期的商業(yè)LAN技術，劍橋大學從1974年開始開發(fā)，以太網(wǎng)在1973 - 1975年在Xerox PARC開發(fā)，并且作為美國專利4，063，220提交。在1976年，在PARC部署系統(tǒng)之后，Robert Metcalfe和David Boggs發(fā)表了一篇創(chuàng)新的論文“以太網(wǎng)：用于本地計算機網(wǎng)絡的分布式分組交換”。ARCNET由Datapoint公司于1976年開發(fā)，并于1977年發(fā)布，它于1977年12月在紐約的大通曼哈頓銀行第一次商業(yè)安裝。在20世紀70年代后期使用CP / M操作系統(tǒng)的個人計算機的發(fā)展和擴展，以及從1981年開始的后來的基于DOS的系統(tǒng)的發(fā)展和擴散，意味著許多站點增長到幾十甚至幾百臺計算機。幾年后，從1983年起，計算機行業(yè)的專家經(jīng)常宣布明年是“局域網(wǎng)年”。

2 中小型局域網(wǎng)的組建分析

2.1 中小型局域網(wǎng)的結構

網(wǎng)絡拓撲描述設備和網(wǎng)段之間的互連布局，在數(shù)據(jù)鏈路層和物理層，已經(jīng)使用了各種各樣的LAN拓撲，包括環(huán)形，總線，網(wǎng)格和星形，但是目前使用的最常見的LAN拓撲是交換以太網(wǎng)。在較高層，NetBEUI，IPX / SPX，AppleTalk和其他曾經(jīng)是常見的，但Internet協(xié)議套件（TCP / IP）是標準。簡單的LAN通常由布線和一個或多個交換機組成，交換機可以連接到路由器，電纜調制解調器或ADSL調制解調器以進行Internet訪問。LAN可以包括各種各樣的其他網(wǎng)絡設備，例如防火墻，負載平衡器和傳感器，更復雜的LAN的特點是它們使用冗余鏈路與交換機使用生成樹協(xié)議防止環(huán)路，它們的能力通過服務質量（QoS）管理不同的業(yè)務類型，以及將業(yè)務與VLAN隔離。 LAN可以通過租用線路，租用服務或通過使用虛擬專用網(wǎng)絡技術的Internet保持與其他LAN的連接，根據(jù)如何建立和保護連接以及所涉及的距離，這種鏈接的LAN還可以被分類為城域網(wǎng)（MAN）或廣域網(wǎng)（WAN）。

2.2 中小型局域網(wǎng)的組建關鍵技術

網(wǎng)絡地址轉換（NAT）是一種通過修改因特網(wǎng)協(xié)議（IP）數(shù)據(jù)報分組報頭中的網(wǎng)絡地址信息，同時在通過流量路由設備傳輸時將一個IP地址空間重新映射到另一個IP地址空間的方法。 該技術最初用于在不重新分配每個主機的情況下方便地重新路由IP網(wǎng)絡中的業(yè)務，它已經(jīng)成為一個流行和必要的工具，通過共享一個NAT網(wǎng)關的一個互聯(lián)網(wǎng)可路由的IP地址為整個專用網(wǎng)絡，在面對IPv4地址耗盡時節(jié)省全球的地址空間分配。

訪問控制列表（ACL）是附加到對象的許可的列表，ACL指定哪些用戶或系統(tǒng)進程被授予對對象的訪問權限，以及允許對給定對象執(zhí)行哪些操作，為典型ACL中的每個條目指定主題和操作。在一些類型的專有計算機硬件上，訪問控制列表是指應用于在主機或其他層上可用的端口號或IP地址的規(guī)則，每個具有主機列表和/或允許使用服務的網(wǎng)絡。實施訪問控制列表的設備必須單獨將名稱解析為數(shù)字地址，這為試圖危及訪問控制列表正在保護的系統(tǒng)的安全性的攻擊者提供了額外的攻擊面，單個服務器以及路由器都可以具有網(wǎng)絡ACL。訪問控制列表通?？梢耘渲脼榭刂迫胝竞统稣玖髁?，在這種情況下，它們類似于防火墻，像防火墻一樣，ACL可能受制于安全規(guī)則和標準，例如PCI DSS。

2.3 中小型局域網(wǎng)的管理方法

利用目前最流行的千兆以太網(wǎng)技術實現(xiàn)企業(yè)網(wǎng)絡為千兆主干、百兆交換到桌面，全方位支持企業(yè)的信息處理與交換的傳輸、操作和策略服務。網(wǎng)絡總體結構分為網(wǎng)絡互連、核心節(jié)點、樓層交換三個層面，一般采用交換，必要時實現(xiàn)路由隔離。網(wǎng)絡根據(jù)業(yè)務用戶分布和數(shù)據(jù)的流向合理的進行網(wǎng)段劃分。允許采用虛擬網(wǎng)技術（VLAN）。實現(xiàn)各計算機網(wǎng)絡系統(tǒng)的互聯(lián)，形成公共信息的交換環(huán)境，為企業(yè)用戶提供網(wǎng)絡服務平臺。實現(xiàn)信息資源和軟硬件資源共享，提供豐富的網(wǎng)絡信息服務，以推動辦公自動化，根據(jù)樓宇辦公場合不同，網(wǎng)絡平臺分別設計出內網(wǎng)和外網(wǎng)平臺，兩網(wǎng)之間采用物理隔離的技術手段實現(xiàn)涉密問題。

3 總計與展望

在實踐中，該概念受到不兼容的物理層和網(wǎng)絡協(xié)議實現(xiàn)以及大量的共享資源的方法的破壞。通常，每個供應商將具有其自己類型的網(wǎng)卡，電纜，協(xié)議和網(wǎng)絡操作系統(tǒng)，隨著Novell NetWare的出現(xiàn)，一個解決方案出現(xiàn)了，它為幾十種競爭的電纜類型提供了公平的支持，而且比大多數(shù)競爭對手更復雜的操作系統(tǒng)。Netware在個人計算機LAN業(yè)務從1983年推出以來直到1990年代中期微軟引入Windows NT Advanced Server和Windows for Workgroups時主導。在同一時期，Unix工作站使用基于TCP / IP的網(wǎng)絡。盡管這一市場領域現(xiàn)在大大減少，但是在這一領域開發(fā)的技術仍然對互聯(lián)網(wǎng)以及Linux和Apple Mac OS X網(wǎng)絡都有影響，而TCP / IP協(xié)議現(xiàn)在幾乎完全取代了IPX，AppleTalk，NBF，和早期PC LAN使用的其他協(xié)議。

參考文獻

[1]惠宏偉.局域網(wǎng)自動運維系統(tǒng)的研究與實現(xiàn)[D].電子科技大學，2006：19-33.

[2]劉冬立.基于局域網(wǎng)自保護系統(tǒng)的設計與實現(xiàn)[D].同濟大學，2007：14-23.

[3]鐘瑛.淺議電子文件系統(tǒng)的功能要素[J].檔案學通訊，2006：11-20.

[4]杜獻峰.基于三層B/S結構的系統(tǒng)開發(fā)[J].中原工學院學報，2009：19-25.

[5]林鵬，李田養(yǎng).域網(wǎng)管理系統(tǒng)研究及建設[J].蘭臺世界，2008：23-25.