詹一凡(北京隆軒橡塑有限公司,北京 100072)
隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)技術(shù)已經(jīng)應(yīng)用到了各行各業(yè),人們利用網(wǎng)絡(luò)資源獲得自己所需要的各種信息,幫助自己在工作和生活中獲得更多資源,網(wǎng)絡(luò)信心時(shí)代的來(lái)臨勢(shì)不可擋。在一些中小型的區(qū)域,比如家庭或者小型企業(yè)當(dāng)中,網(wǎng)絡(luò)接口的數(shù)量往往不能夠滿(mǎn)足所有電腦的聯(lián)網(wǎng)需求,這也促使局域網(wǎng)組網(wǎng)技術(shù)的出現(xiàn)。局域網(wǎng)組網(wǎng)技術(shù)使得一定范圍內(nèi)的幾臺(tái)電腦實(shí)現(xiàn)了資源共享,為企業(yè)和個(gè)人節(jié)省開(kāi)支,方便了更多的用戶(hù),正在得到更廣泛的應(yīng)用。
中小型局域網(wǎng)在組網(wǎng)過(guò)程之中首先需要遵循使用的原則,在組網(wǎng)的過(guò)程之中根據(jù)用戶(hù)的實(shí)際情況進(jìn)行組網(wǎng),了解清楚用戶(hù)的主要需求,根據(jù)用戶(hù)的需求組件局域網(wǎng),盡量滿(mǎn)足所有用戶(hù)。
同時(shí),局域網(wǎng)在組網(wǎng)過(guò)程之中要有靈活的可擴(kuò)充性能,能夠隨時(shí)添加客戶(hù)端,還可以隨時(shí)進(jìn)行技術(shù)更新。在組網(wǎng)的過(guò)程在要保證所有局域網(wǎng)電腦客戶(hù)端的資源能夠進(jìn)行有效的資源共享,也應(yīng)該控制好成本,合理的進(jìn)行資源的利用[1]。
另外,中小型局域網(wǎng)在組網(wǎng)的過(guò)程之中,安全性非常重要,當(dāng)前在網(wǎng)絡(luò)上很多黑客對(duì)局域網(wǎng)進(jìn)行攻擊,所以互聯(lián)網(wǎng)必須具有較高的安全性,避免個(gè)人電腦受到黑客的攻擊。
拓?fù)浣Y(jié)構(gòu)是指局域網(wǎng)的組網(wǎng)形式,在進(jìn)行拓?fù)浣Y(jié)構(gòu)的構(gòu)建設(shè)計(jì)過(guò)程中需要考慮諸多的因素,主要包括接入的節(jié)點(diǎn)工作的基本性質(zhì),接入節(jié)點(diǎn)的總體數(shù)量,數(shù)據(jù)業(yè)務(wù)的具體類(lèi)型等等,通過(guò)這些因素的考量,逐步的實(shí)現(xiàn)局域網(wǎng)的組件。
局域網(wǎng)的網(wǎng)絡(luò)層次分為接入層以及核心層這兩個(gè)層次。網(wǎng)絡(luò)接入的過(guò)程中,接入層與核心層的節(jié)點(diǎn)直接進(jìn)行連接。
根據(jù)局域網(wǎng)用戶(hù)的電腦實(shí)際分布情況,以及網(wǎng)絡(luò)容量,在進(jìn)行局域網(wǎng)構(gòu)建的過(guò)程中,核心層一般采用千兆的多模光纖,客戶(hù)端使用五類(lèi)電纜。在選擇交換機(jī)時(shí),接入層一般情況下采用二層交換機(jī),這種設(shè)備支持千兆光纖接口,可進(jìn)行網(wǎng)絡(luò)有效管理。核心層在設(shè)備選用上要求更高,一般采用三層交換設(shè)備,這種設(shè)備背板的帶寬一般大于10G。合理的選擇相關(guān)設(shè)備,會(huì)大大提高局域網(wǎng)的運(yùn)行效率,方便對(duì)于局域網(wǎng)進(jìn)行維護(hù)。
上圖就是某中小型局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涫且詧D,服務(wù)器與交換機(jī)有效連接,保證了整個(gè)局域網(wǎng)的有效運(yùn)行[2]。
中小型局域網(wǎng)的拓?fù)漕?lèi)型主要分為環(huán)形拓?fù)?,星型拓?fù)浜涂偩€(xiàn)型拓?fù)?。星型拓?fù)淇梢噪S時(shí)進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)的增加或者減少,方便網(wǎng)絡(luò)網(wǎng)絡(luò)進(jìn)行隨時(shí)的維護(hù)。環(huán)形拓?fù)渲饕菍⒏鱾€(gè)用戶(hù)的客戶(hù)端相連,組網(wǎng)結(jié)構(gòu)相對(duì)簡(jiǎn)單,但網(wǎng)絡(luò)的容量比較有限。總線(xiàn)型拓?fù)浣Y(jié)果需要建立一個(gè)數(shù)據(jù)的共享通道,各個(gè)客戶(hù)端與通道相連,這種結(jié)構(gòu)的安全性相對(duì)低,控制難度較大。
中小型局域網(wǎng)通過(guò)VLAN的方式進(jìn)行邏輯的分割。在局域網(wǎng)的構(gòu)建過(guò)程之中,VLAN主要采用基于設(shè)備端口的VLAN技術(shù),通過(guò)軟件的處理,把端口強(qiáng)制分配給某個(gè)VLAN,也可以讓把同一個(gè)端口一次性的分配給多個(gè)VLAN。在日常網(wǎng)絡(luò)控制過(guò)程中,經(jīng)常以一個(gè)特定的部門(mén)作為單位,這樣可以在最大程度上避免安全問(wèn)題的發(fā)生,限制一些病毒在局域網(wǎng)范圍內(nèi)的傳播,提高網(wǎng)絡(luò)運(yùn)行的速度。
VLAN之間的主要的連接方式稱(chēng)為T(mén)runk。Trunk可以把數(shù)量眾多的物理鏈接線(xiàn)路通過(guò)技術(shù)模擬手段變成一條邏輯鏈接線(xiàn)路,該技術(shù)在樓層交換機(jī)與核心交換機(jī)中應(yīng)用廣泛。通過(guò)Trunk技術(shù)的使用,刻印增加交換機(jī)的使用效率,擴(kuò)充物理帶寬,提升網(wǎng)絡(luò)設(shè)備的冗余,大大提高網(wǎng)絡(luò)使用效率,因而得到廣泛運(yùn)用。
第三層核心交換機(jī)技術(shù)的應(yīng)用很有效的解決了VLAN間互訪(fǎng)的問(wèn)題。與傳統(tǒng)的路由器相比,第三層交換機(jī)的路由功能和速度一般要快十倍到數(shù)十倍不等,第三層交換機(jī)可以和二層交換機(jī)一樣利用MAC地址來(lái)對(duì)數(shù)據(jù)包進(jìn)行標(biāo)識(shí)轉(zhuǎn)發(fā),也可以像傳統(tǒng)路由器一樣,在兩個(gè)不同網(wǎng)段之間進(jìn)行路由隨時(shí)轉(zhuǎn)發(fā),由于是通過(guò)專(zhuān)門(mén)研制的芯片來(lái)進(jìn)行路由轉(zhuǎn)發(fā)的處理,第三層交換機(jī)可以完全實(shí)現(xiàn)線(xiàn)速路由。根據(jù)應(yīng)用的實(shí)際情況來(lái)看,中小局域網(wǎng)在用戶(hù)數(shù)量不多的情況下基本不需要對(duì)第三層交換機(jī)采用比較復(fù)雜的配置方式。基于端口的VLAN有效設(shè)置完成之后,核心交換機(jī)會(huì)自動(dòng)給每個(gè)VLAN端口配備子網(wǎng)掩碼和IP地質(zhì),這樣就可以生成一個(gè)路由接口。第三層交換機(jī)可以通過(guò)內(nèi)部程序的設(shè)定,自動(dòng)控制子網(wǎng)內(nèi)部的數(shù)據(jù)流,把數(shù)據(jù)流的范圍限定在子網(wǎng)范圍,并通過(guò)路由鏈接來(lái)實(shí)現(xiàn)數(shù)據(jù)包在子網(wǎng)之間的有效交換,從而把跨VLAN的數(shù)據(jù)交換變成可能。一般情況下,第三層交換機(jī)均有多種動(dòng)態(tài)路由協(xié)議和靜態(tài)路由,由于中小型局域網(wǎng)網(wǎng)絡(luò)規(guī)模和用戶(hù)數(shù)量往往比較小,網(wǎng)路維護(hù)的方便,管理的有效性是主要的目的,因此基本不需要啟用動(dòng)態(tài)路由協(xié)議。
在現(xiàn)實(shí)的應(yīng)用之中,中小型局域網(wǎng)經(jīng)常會(huì)發(fā)生各種故障,這也個(gè)局域網(wǎng)的使用者帶來(lái)了諸多不便。造成局域網(wǎng)故障的原因比較多,首先多數(shù)局域網(wǎng)用戶(hù)對(duì)于操作系統(tǒng)的使用不到位,沒(méi)有定期對(duì)于操作系統(tǒng)進(jìn)行補(bǔ)丁程序的下載,也沒(méi)有及時(shí)更新操作系統(tǒng),這會(huì)導(dǎo)致計(jì)算機(jī)病毒經(jīng)常發(fā)生,造成局域網(wǎng)故障。其次是用戶(hù)的個(gè)人原因,用戶(hù)的計(jì)算機(jī)水平以及應(yīng)用能力千差萬(wàn)別,很多用戶(hù)對(duì)于計(jì)算機(jī)系統(tǒng)的安全防范意識(shí)不強(qiáng),在網(wǎng)上隨意下載一些軟件,不能有效識(shí)別可能出現(xiàn)的計(jì)算機(jī)病毒,還有許多不良的操作習(xí)慣,這些都會(huì)導(dǎo)致局域網(wǎng)的問(wèn)題時(shí)長(zhǎng)發(fā)生。
面對(duì)局域網(wǎng)使用過(guò)程中經(jīng)常發(fā)生的各種問(wèn)題,相關(guān)使用者需要采取切實(shí)可行的措施進(jìn)行處理。通常網(wǎng)絡(luò)的管理者會(huì)在使用的過(guò)程中限制用戶(hù)的使用權(quán)限,對(duì)于一些會(huì)影響網(wǎng)絡(luò)運(yùn)行的功能禁止局域網(wǎng)用戶(hù)使用,這樣可以降低中小型局域網(wǎng)故障情況的發(fā)生。同時(shí),局域網(wǎng)使用時(shí)需要制定所有人共同遵守的安全使用條例,提高用戶(hù)的計(jì)算機(jī)應(yīng)用水平和安全防范的意識(shí)。及時(shí)更新殺毒軟件,系統(tǒng)的安全補(bǔ)丁也需要定期下載更新,建立服務(wù)器登錄的日志,嚴(yán)格控制用戶(hù)的使用行為,。仔細(xì)了解分析計(jì)算機(jī)出現(xiàn)的各種病毒的情況,根據(jù)病毒的傳播方式制定有效的防范措施,通過(guò)對(duì)于用戶(hù)的一些使用權(quán)限的限定,避免對(duì)于網(wǎng)絡(luò)系統(tǒng)的惡意影響,這樣可以有效避免大多數(shù)的病毒木馬和惡意軟件的入侵[3]。
合理有效的應(yīng)用中小型局域網(wǎng)可以大大降低成本,提高網(wǎng)絡(luò)應(yīng)用的效率,有效的共享資源,是互聯(lián)網(wǎng)時(shí)代的大勢(shì)所趨。在中小型局域網(wǎng)的應(yīng)用過(guò)程中,相關(guān)人員需要加強(qiáng)學(xué)習(xí),制定安全措施,保證局域網(wǎng)順利運(yùn)行。