詹一凡（北京隆軒橡塑有限公司，北京 100072）

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)應(yīng)用到了各行各業(yè)，人們利用網(wǎng)絡(luò)資源獲得自己所需要的各種信息，幫助自己在工作和生活中獲得更多資源，網(wǎng)絡(luò)信心時(shí)代的來(lái)臨勢(shì)不可擋。在一些中小型的區(qū)域，比如家庭或者小型企業(yè)當(dāng)中，網(wǎng)絡(luò)接口的數(shù)量往往不能夠滿(mǎn)足所有電腦的聯(lián)網(wǎng)需求，這也促使局域網(wǎng)組網(wǎng)技術(shù)的出現(xiàn)。局域網(wǎng)組網(wǎng)技術(shù)使得一定范圍內(nèi)的幾臺(tái)電腦實(shí)現(xiàn)了資源共享，為企業(yè)和個(gè)人節(jié)省開(kāi)支，方便了更多的用戶(hù)，正在得到更廣泛的應(yīng)用。

一、中小型局域網(wǎng)組網(wǎng)的基本原則

中小型局域網(wǎng)在組網(wǎng)過(guò)程之中首先需要遵循使用的原則，在組網(wǎng)的過(guò)程之中根據(jù)用戶(hù)的實(shí)際情況進(jìn)行組網(wǎng)，了解清楚用戶(hù)的主要需求，根據(jù)用戶(hù)的需求組件局域網(wǎng)，盡量滿(mǎn)足所有用戶(hù)。

同時(shí)，局域網(wǎng)在組網(wǎng)過(guò)程之中要有靈活的可擴(kuò)充性能，能夠隨時(shí)添加客戶(hù)端，還可以隨時(shí)進(jìn)行技術(shù)更新。在組網(wǎng)的過(guò)程在要保證所有局域網(wǎng)電腦客戶(hù)端的資源能夠進(jìn)行有效的資源共享，也應(yīng)該控制好成本，合理的進(jìn)行資源的利用［1］。

另外，中小型局域網(wǎng)在組網(wǎng)的過(guò)程之中，安全性非常重要，當(dāng)前在網(wǎng)絡(luò)上很多黑客對(duì)局域網(wǎng)進(jìn)行攻擊，所以互聯(lián)網(wǎng)必須具有較高的安全性，避免個(gè)人電腦受到黑客的攻擊。

二、局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)分析

（一）局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)的基本情況

拓?fù)浣Y(jié)構(gòu)是指局域網(wǎng)的組網(wǎng)形式，在進(jìn)行拓?fù)浣Y(jié)構(gòu)的構(gòu)建設(shè)計(jì)過(guò)程中需要考慮諸多的因素，主要包括接入的節(jié)點(diǎn)工作的基本性質(zhì)，接入節(jié)點(diǎn)的總體數(shù)量，數(shù)據(jù)業(yè)務(wù)的具體類(lèi)型等等，通過(guò)這些因素的考量，逐步的實(shí)現(xiàn)局域網(wǎng)的組件。

局域網(wǎng)的網(wǎng)絡(luò)層次分為接入層以及核心層這兩個(gè)層次。網(wǎng)絡(luò)接入的過(guò)程中，接入層與核心層的節(jié)點(diǎn)直接進(jìn)行連接。

根據(jù)局域網(wǎng)用戶(hù)的電腦實(shí)際分布情況，以及網(wǎng)絡(luò)容量，在進(jìn)行局域網(wǎng)構(gòu)建的過(guò)程中，核心層一般采用千兆的多模光纖，客戶(hù)端使用五類(lèi)電纜。在選擇交換機(jī)時(shí)，接入層一般情況下采用二層交換機(jī)，這種設(shè)備支持千兆光纖接口，可進(jìn)行網(wǎng)絡(luò)有效管理。核心層在設(shè)備選用上要求更高，一般采用三層交換設(shè)備，這種設(shè)備背板的帶寬一般大于10G。合理的選擇相關(guān)設(shè)備，會(huì)大大提高局域網(wǎng)的運(yùn)行效率，方便對(duì)于局域網(wǎng)進(jìn)行維護(hù)。

上圖就是某中小型局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涫且詧D，服務(wù)器與交換機(jī)有效連接，保證了整個(gè)局域網(wǎng)的有效運(yùn)行［2］。

（二）中小型局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)類(lèi)型

中小型局域網(wǎng)的拓?fù)漕?lèi)型主要分為環(huán)形拓?fù)?，星型拓?fù)浜涂偩€(xiàn)型拓?fù)?。星型拓?fù)淇梢噪S時(shí)進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)的增加或者減少，方便網(wǎng)絡(luò)網(wǎng)絡(luò)進(jìn)行隨時(shí)的維護(hù)。環(huán)形拓?fù)渲饕菍⒏鱾€(gè)用戶(hù)的客戶(hù)端相連，組網(wǎng)結(jié)構(gòu)相對(duì)簡(jiǎn)單，但網(wǎng)絡(luò)的容量比較有限。總線(xiàn)型拓?fù)浣Y(jié)果需要建立一個(gè)數(shù)據(jù)的共享通道，各個(gè)客戶(hù)端與通道相連，這種結(jié)構(gòu)的安全性相對(duì)低，控制難度較大。

三、網(wǎng)絡(luò)鏈接層的組建

（一）VLAN

中小型局域網(wǎng)通過(guò)VLAN的方式進(jìn)行邏輯的分割。在局域網(wǎng)的構(gòu)建過(guò)程之中，VLAN主要采用基于設(shè)備端口的VLAN技術(shù)，通過(guò)軟件的處理，把端口強(qiáng)制分配給某個(gè)VLAN，也可以讓把同一個(gè)端口一次性的分配給多個(gè)VLAN。在日常網(wǎng)絡(luò)控制過(guò)程中，經(jīng)常以一個(gè)特定的部門(mén)作為單位，這樣可以在最大程度上避免安全問(wèn)題的發(fā)生，限制一些病毒在局域網(wǎng)范圍內(nèi)的傳播，提高網(wǎng)絡(luò)運(yùn)行的速度。

（二）Trunk

VLAN之間的主要的連接方式稱(chēng)為T(mén)runk。Trunk可以把數(shù)量眾多的物理鏈接線(xiàn)路通過(guò)技術(shù)模擬手段變成一條邏輯鏈接線(xiàn)路，該技術(shù)在樓層交換機(jī)與核心交換機(jī)中應(yīng)用廣泛。通過(guò)Trunk技術(shù)的使用，刻印增加交換機(jī)的使用效率，擴(kuò)充物理帶寬，提升網(wǎng)絡(luò)設(shè)備的冗余，大大提高網(wǎng)絡(luò)使用效率，因而得到廣泛運(yùn)用。

（三）核心交換機(jī)的應(yīng)用

第三層核心交換機(jī)技術(shù)的應(yīng)用很有效的解決了VLAN間互訪(fǎng)的問(wèn)題。與傳統(tǒng)的路由器相比，第三層交換機(jī)的路由功能和速度一般要快十倍到數(shù)十倍不等,第三層交換機(jī)可以和二層交換機(jī)一樣利用MAC地址來(lái)對(duì)數(shù)據(jù)包進(jìn)行標(biāo)識(shí)轉(zhuǎn)發(fā),也可以像傳統(tǒng)路由器一樣，在兩個(gè)不同網(wǎng)段之間進(jìn)行路由隨時(shí)轉(zhuǎn)發(fā),由于是通過(guò)專(zhuān)門(mén)研制的芯片來(lái)進(jìn)行路由轉(zhuǎn)發(fā)的處理,第三層交換機(jī)可以完全實(shí)現(xiàn)線(xiàn)速路由。根據(jù)應(yīng)用的實(shí)際情況來(lái)看,中小局域網(wǎng)在用戶(hù)數(shù)量不多的情況下基本不需要對(duì)第三層交換機(jī)采用比較復(fù)雜的配置方式。基于端口的VLAN有效設(shè)置完成之后,核心交換機(jī)會(huì)自動(dòng)給每個(gè)VLAN端口配備子網(wǎng)掩碼和IP地質(zhì),這樣就可以生成一個(gè)路由接口。第三層交換機(jī)可以通過(guò)內(nèi)部程序的設(shè)定，自動(dòng)控制子網(wǎng)內(nèi)部的數(shù)據(jù)流，把數(shù)據(jù)流的范圍限定在子網(wǎng)范圍,并通過(guò)路由鏈接來(lái)實(shí)現(xiàn)數(shù)據(jù)包在子網(wǎng)之間的有效交換,從而把跨VLAN的數(shù)據(jù)交換變成可能。一般情況下，第三層交換機(jī)均有多種動(dòng)態(tài)路由協(xié)議和靜態(tài)路由,由于中小型局域網(wǎng)網(wǎng)絡(luò)規(guī)模和用戶(hù)數(shù)量往往比較小，網(wǎng)路維護(hù)的方便，管理的有效性是主要的目的,因此基本不需要啟用動(dòng)態(tài)路由協(xié)議。

四、中小型局域網(wǎng)的管理

（一）中小型局域網(wǎng)的故障原因

在現(xiàn)實(shí)的應(yīng)用之中，中小型局域網(wǎng)經(jīng)常會(huì)發(fā)生各種故障，這也個(gè)局域網(wǎng)的使用者帶來(lái)了諸多不便。造成局域網(wǎng)故障的原因比較多，首先多數(shù)局域網(wǎng)用戶(hù)對(duì)于操作系統(tǒng)的使用不到位，沒(méi)有定期對(duì)于操作系統(tǒng)進(jìn)行補(bǔ)丁程序的下載，也沒(méi)有及時(shí)更新操作系統(tǒng)，這會(huì)導(dǎo)致計(jì)算機(jī)病毒經(jīng)常發(fā)生，造成局域網(wǎng)故障。其次是用戶(hù)的個(gè)人原因，用戶(hù)的計(jì)算機(jī)水平以及應(yīng)用能力千差萬(wàn)別，很多用戶(hù)對(duì)于計(jì)算機(jī)系統(tǒng)的安全防范意識(shí)不強(qiáng)，在網(wǎng)上隨意下載一些軟件，不能有效識(shí)別可能出現(xiàn)的計(jì)算機(jī)病毒，還有許多不良的操作習(xí)慣，這些都會(huì)導(dǎo)致局域網(wǎng)的問(wèn)題時(shí)長(zhǎng)發(fā)生。

（二）局域網(wǎng)管理的主要措施

面對(duì)局域網(wǎng)使用過(guò)程中經(jīng)常發(fā)生的各種問(wèn)題，相關(guān)使用者需要采取切實(shí)可行的措施進(jìn)行處理。通常網(wǎng)絡(luò)的管理者會(huì)在使用的過(guò)程中限制用戶(hù)的使用權(quán)限，對(duì)于一些會(huì)影響網(wǎng)絡(luò)運(yùn)行的功能禁止局域網(wǎng)用戶(hù)使用，這樣可以降低中小型局域網(wǎng)故障情況的發(fā)生。同時(shí)，局域網(wǎng)使用時(shí)需要制定所有人共同遵守的安全使用條例，提高用戶(hù)的計(jì)算機(jī)應(yīng)用水平和安全防范的意識(shí)。及時(shí)更新殺毒軟件，系統(tǒng)的安全補(bǔ)丁也需要定期下載更新，建立服務(wù)器登錄的日志，嚴(yán)格控制用戶(hù)的使用行為，。仔細(xì)了解分析計(jì)算機(jī)出現(xiàn)的各種病毒的情況，根據(jù)病毒的傳播方式制定有效的防范措施，通過(guò)對(duì)于用戶(hù)的一些使用權(quán)限的限定，避免對(duì)于網(wǎng)絡(luò)系統(tǒng)的惡意影響，這樣可以有效避免大多數(shù)的病毒木馬和惡意軟件的入侵［3］。

結(jié)束語(yǔ)：

合理有效的應(yīng)用中小型局域網(wǎng)可以大大降低成本，提高網(wǎng)絡(luò)應(yīng)用的效率，有效的共享資源，是互聯(lián)網(wǎng)時(shí)代的大勢(shì)所趨。在中小型局域網(wǎng)的應(yīng)用過(guò)程中，相關(guān)人員需要加強(qiáng)學(xué)習(xí)，制定安全措施，保證局域網(wǎng)順利運(yùn)行。