趙敏

【摘? 要】 文章旨在深入探討計(jì)算機(jī)局域網(wǎng)（LAN）的組建方案，著重分析不同的局域網(wǎng)組建策略和因素，以幫助組織和企業(yè)更好地滿足其通信和數(shù)據(jù)共享需求。局域網(wǎng)作為現(xiàn)代信息技術(shù)基礎(chǔ)設(shè)施的核心組成部分，對組織內(nèi)部的通信、數(shù)據(jù)傳輸和協(xié)作起到了至關(guān)重要的作用。因此，選擇適當(dāng)?shù)木钟蚓W(wǎng)組建方案對提高效率、安全性和性能至關(guān)重要。

【關(guān)鍵詞】 局域網(wǎng)；組建原則；組建方法

一、局域網(wǎng)概念及特點(diǎn)

隨著信息科技的飛速發(fā)展，人們獲取信息的便利程度也在提高，信息的獲取、共享和交流已經(jīng)成為人們?nèi)粘９ぷ髦胁豢苫蛉钡囊画h(huán)。所以，在當(dāng)今的信息網(wǎng)絡(luò)時(shí)代，建設(shè)區(qū)域網(wǎng)絡(luò)已經(jīng)是一個(gè)必然的趨勢。

（一）局域網(wǎng)的概念

局域網(wǎng)（Local Area Network，LAN）是一種在相對較小的地理范圍內(nèi)建立的計(jì)算機(jī)網(wǎng)絡(luò)，通常覆蓋家庭、辦公室、校園、企業(yè)建筑物或數(shù)據(jù)中心等有限區(qū)域。LAN允許各種計(jì)算機(jī)設(shè)備互相連接，共享資源和進(jìn)行通信。這種網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)是提供高效的數(shù)據(jù)傳輸和協(xié)作能力，使用戶能夠輕松訪問共享文件、打印機(jī)、應(yīng)用程序以及互聯(lián)網(wǎng)連接。

在局域網(wǎng)中，各設(shè)備如計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)以及無線接入點(diǎn)等，通過不同的拓?fù)浣Y(jié)構(gòu)相互連接。這些拓?fù)浣Y(jié)構(gòu)可以是星型、總線型、環(huán)型或混合型，每種結(jié)構(gòu)都有其獨(dú)特的優(yōu)點(diǎn)和適用場景。局域網(wǎng)的通信協(xié)議，如以太網(wǎng)和Wi-Fi，規(guī)定了數(shù)據(jù)如何封裝、傳輸和接收，確保了設(shè)備之間的互通。

每臺(tái)設(shè)備在局域網(wǎng)中都分配有唯一的IP地址，用于標(biāo)識(shí)和尋址。這使得設(shè)備能夠識(shí)別并與其他設(shè)備進(jìn)行通信。此外，局域網(wǎng)還需要采取安全措施來保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)，包括防火墻、數(shù)據(jù)加密和訪問控制等。

LAN的管理和維護(hù)是確保網(wǎng)絡(luò)穩(wěn)定性和性能的關(guān)鍵部分。這包括配置網(wǎng)絡(luò)設(shè)備、監(jiān)控流量、故障檢測和設(shè)備/軟件的升級。局域網(wǎng)的靈活性和性能取決于正確的規(guī)劃和管理，以滿足用戶需求和組織的目標(biāo)。它在提高工作效率、促進(jìn)協(xié)作和提供數(shù)據(jù)共享方面發(fā)揮著重要作用，是現(xiàn)代信息技術(shù)基礎(chǔ)設(shè)施的核心組成部分。

（二）局域網(wǎng)的特點(diǎn)

局域網(wǎng)（Local Area Network，LAN）具有以下特點(diǎn)，使其在有限地理范圍內(nèi)的網(wǎng)絡(luò)環(huán)境中成為一種獨(dú)特而重要的網(wǎng)絡(luò)解決方案：LAN通常覆蓋相對較小的區(qū)域，如辦公室、家庭、學(xué)?；蚱髽I(yè)內(nèi)部。這種有限的地理范圍有助于簡化網(wǎng)絡(luò)拓?fù)浜徒档凸芾韽?fù)雜性，同時(shí)減小了數(shù)據(jù)傳輸?shù)臅r(shí)延，使得用戶能夠快速訪問共享資源。

高帶寬是LAN的另一個(gè)顯著特點(diǎn)，這意味著它提供了快速的數(shù)據(jù)傳輸能力，適用于高帶寬需求的應(yīng)用程序。用戶可以輕松地共享大文件、流媒體內(nèi)容和實(shí)時(shí)數(shù)據(jù)，從而提高了工作效率。此外，數(shù)據(jù)共享是LAN的核心功能，用戶可以共享文件、打印機(jī)、應(yīng)用程序和互聯(lián)網(wǎng)連接，促進(jìn)了協(xié)作和資源利用。

相對廣域網(wǎng)（WAN）或其他更大范圍的網(wǎng)絡(luò)，LAN通常具有較低的建設(shè)和維護(hù)成本，這使得它成為小型企業(yè)、學(xué)校和家庭用戶的經(jīng)濟(jì)實(shí)惠選擇。簡單的管理是另一重要特點(diǎn)，因?yàn)榫W(wǎng)絡(luò)管理通常可以由本地管理員輕松進(jìn)行。此外，LAN使用標(biāo)準(zhǔn)化協(xié)議，如以太網(wǎng)，以確保不同設(shè)備之間的互通性，促進(jìn)了設(shè)備和技術(shù)的互操作性。

二、完善局域網(wǎng)安全性的措施和有效途徑

（一）局域網(wǎng)中的常見問題及解決措施

1. 系統(tǒng)的硬件和軟件的安全性問題及其對策。局域網(wǎng)分為有線和無線兩種，無線的安全性要比有線的高很多，但是由于網(wǎng)絡(luò)中的數(shù)據(jù)流量越來越大，有些黑客會(huì)采用不同的非法方法對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，以獲得更多的信息資源。網(wǎng)絡(luò)病毒入侵給網(wǎng)絡(luò)帶來了潛在的威脅，它既能潛伏在文件中，又能在電腦中增殖、擴(kuò)散，給網(wǎng)絡(luò)帶來巨大危害。因此，在建立本地網(wǎng)絡(luò)時(shí)，應(yīng)購置較高之硬體，并裝設(shè)一套高效的保安系統(tǒng)，方能確保計(jì)算機(jī)資料之安全性。

2. 計(jì)算機(jī)軟件中存在的一些問題及其對策。當(dāng)前，國內(nèi)大部分電腦使用者所應(yīng)用的軟件均來自網(wǎng)際網(wǎng)絡(luò)，然而網(wǎng)絡(luò)上許多軟體不夠穩(wěn)定與安全，即使是安全衛(wèi)士也無法偵測其中的病毒。目前許多局域網(wǎng)的安全設(shè)定都有一些不足，不能利用自己的安全體系對局域網(wǎng)進(jìn)行測試，從而不能保證局域網(wǎng)內(nèi)的共享資源的可靠。此外，目前大部分的電腦系統(tǒng)與軟件開發(fā)商，都將精力投入電腦新科技的研發(fā)中，卻忽略了網(wǎng)絡(luò)的安全性與管控，因此限制了網(wǎng)絡(luò)的發(fā)展。因此，在挑選系統(tǒng)軟件的時(shí)候，一定要盡可能地挑選有安全性驗(yàn)證的軟件，避免通過該軟件帶進(jìn)來的病毒，從而不能保證系統(tǒng)的安全性。

（二）提高局域網(wǎng)安全性的有效途徑。

1. 提高局域網(wǎng)的數(shù)據(jù)來源的可信度。當(dāng)前，在局域網(wǎng)的安全性管理工作中，改進(jìn)并改進(jìn)局域網(wǎng)技術(shù)，增強(qiáng)數(shù)據(jù)加密的合理性，保證數(shù)據(jù)完整性，是局域網(wǎng)發(fā)展的關(guān)鍵。此外，網(wǎng)絡(luò)管理員還需要在電腦上設(shè)定單獨(dú)的使用者密碼，并且要對系統(tǒng)進(jìn)行加密。

2. 健全本地網(wǎng)絡(luò)管理系統(tǒng)。近幾年，國家對本地網(wǎng)絡(luò)進(jìn)行了嚴(yán)格的規(guī)范，本地網(wǎng)絡(luò)的安全管理體系在國內(nèi)的應(yīng)用日益受到重視。當(dāng)前，隨著國家對新的網(wǎng)絡(luò)安全管理體制的實(shí)施和加強(qiáng)，已經(jīng)形成一套科學(xué)有效的安全管理系統(tǒng)的發(fā)展趨勢。這對實(shí)現(xiàn)本地網(wǎng)的管理工作、創(chuàng)建一個(gè)健全的本地網(wǎng)管理系統(tǒng)是非常必要的。

三、組建局域網(wǎng)的原則

（一）實(shí)用性原則

在整個(gè)網(wǎng)絡(luò)構(gòu)建過程中，網(wǎng)絡(luò)應(yīng)用與業(yè)務(wù)占據(jù)著相當(dāng)大的比重，這是由于在構(gòu)建過程中，終極目標(biāo)是獲得高效的使用，而所有的網(wǎng)絡(luò)裝置都是為完成網(wǎng)絡(luò)系統(tǒng)的使用而進(jìn)行明確定義需求：在開始組建局域網(wǎng)之前，要明確定義組織或項(xiàng)目的需求；了解用戶、設(shè)備和應(yīng)用程序的需求，以便為局域網(wǎng)選擇合適的配置和組建方案。

選擇合適的拓?fù)浣Y(jié)構(gòu)：選擇適當(dāng)?shù)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，例如星型、總線型、環(huán)型或混合型，以滿足組織的需求。不同的拓?fù)浣Y(jié)構(gòu)適用于不同的情況，因此需要謹(jǐn)慎選擇。

網(wǎng)絡(luò)設(shè)備的選擇：選擇適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、防火墻和服務(wù)器。確保這些設(shè)備具備足夠的性能和功能，以支持網(wǎng)絡(luò)的預(yù)期工作負(fù)載。

IP地址規(guī)劃：設(shè)計(jì)合理的IP地址規(guī)劃方案，以確保網(wǎng)絡(luò)設(shè)備能夠準(zhǔn)確地標(biāo)識(shí)和尋址。這包括有效地分配IP地址、子網(wǎng)劃分和地址管理。

安全策略：實(shí)施適當(dāng)?shù)陌踩呗?，包括防火墻配置、?shù)據(jù)加密、身份驗(yàn)證和訪問控制。網(wǎng)絡(luò)安全是非常重要的，因此應(yīng)該投入足夠的精力來保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。

帶寬管理：監(jiān)控和管理網(wǎng)絡(luò)帶寬，以確保足夠的帶寬可供使用，避免網(wǎng)絡(luò)擁塞和性能問題。

流量監(jiān)控：實(shí)施流量監(jiān)控工具，以監(jiān)視網(wǎng)絡(luò)流量和性能，及時(shí)識(shí)別問題并采取措施加以解決。

數(shù)據(jù)備份與恢復(fù)：建立數(shù)據(jù)備份和災(zāi)難恢復(fù)計(jì)劃，以防止數(shù)據(jù)丟失和業(yè)務(wù)中斷。

更新和維護(hù)：定期更新和維護(hù)網(wǎng)絡(luò)設(shè)備和軟件，以確保其安全性和性能。

文件和文檔記錄：維護(hù)詳細(xì)的網(wǎng)絡(luò)文檔，包括網(wǎng)絡(luò)拓?fù)?、配置文件、安全策略和維護(hù)記錄。這有助于在需要時(shí)更輕松地進(jìn)行故障排除和升級。所以，在構(gòu)建區(qū)域網(wǎng)時(shí)，必須將網(wǎng)絡(luò)體系的效用也納入其中。

（二）開放性原則

為進(jìn)行數(shù)據(jù)的分享與傳遞，局域網(wǎng)絡(luò)應(yīng)該具備很好的開放特性，將所有的網(wǎng)絡(luò)連接在一起。但是，網(wǎng)絡(luò)的開放，也會(huì)給整個(gè)系統(tǒng)埋下一定的安全隱患，所以可采用標(biāo)準(zhǔn)化網(wǎng)絡(luò)協(xié)議和技術(shù)，以確保局域網(wǎng)與其他網(wǎng)絡(luò)和設(shè)備之間能夠?qū)崿F(xiàn)互通。這有助于實(shí)現(xiàn)互操作性和避免封閉的生態(tài)系統(tǒng)。

開源軟件：考慮使用開源軟件和開放源代碼解決方案，這有助于降低成本、提高靈活性，并促進(jìn)技術(shù)的創(chuàng)新。開源社區(qū)通常提供了豐富的支持和更新。

標(biāo)準(zhǔn)硬件：選擇廣泛支持的標(biāo)準(zhǔn)硬件，以更容易擴(kuò)展和替換設(shè)備。這減少了供應(yīng)商鎖定，并增加了可選擇的設(shè)備。

跨平臺(tái)兼容性：確保局域網(wǎng)設(shè)備和軟件支持多個(gè)操作系統(tǒng)和平臺(tái)。這有助于滿足多樣化的用戶需求，并促進(jìn)跨平臺(tái)的互操作性。

開放接口：使用開放的應(yīng)用程序接口（API）和協(xié)議，以便其他應(yīng)用程序和系統(tǒng)可以與局域網(wǎng)集成。這有助于自定義和擴(kuò)展網(wǎng)絡(luò)功能。

基于標(biāo)準(zhǔn)的安全性：采用基于行業(yè)標(biāo)準(zhǔn)的安全性協(xié)議和實(shí)踐，以保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。這包括使用常見的身份驗(yàn)證和數(shù)據(jù)加密方法。

數(shù)據(jù)格式標(biāo)準(zhǔn)：使用標(biāo)準(zhǔn)數(shù)據(jù)格式，以便數(shù)據(jù)可以輕松地在不同系統(tǒng)之間共享和解釋。

開放的網(wǎng)絡(luò)架構(gòu)：采用開放的網(wǎng)絡(luò)架構(gòu)，以便在未來輕松地?cái)U(kuò)展和升級網(wǎng)絡(luò)。這可以降低維護(hù)和升級成本。

支持開放標(biāo)準(zhǔn)組織：積極支持和參與開放標(biāo)準(zhǔn)組織，如IEEE、IETF和開放源代碼社區(qū)，以推動(dòng)開放標(biāo)準(zhǔn)和協(xié)議的發(fā)展。

可移植性：確保局域網(wǎng)的配置和數(shù)據(jù)可以輕松遷移到其他系統(tǒng)或云平臺(tái)，以降低鎖定風(fēng)險(xiǎn)。為保證網(wǎng)絡(luò)的安全，在實(shí)施開放的過程中，必須建立一個(gè)規(guī)范。

（三）先進(jìn)性原則

構(gòu)建一個(gè)區(qū)域網(wǎng)要采用先進(jìn)的、成熟的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，采用先進(jìn)的操作系統(tǒng)和網(wǎng)絡(luò)的硬件設(shè)施，同時(shí)還要制訂一個(gè)現(xiàn)代的構(gòu)建計(jì)劃，這樣才能確保局域網(wǎng)長期的使用價(jià)值。

利用最新技術(shù)：積極采用最新的網(wǎng)絡(luò)技術(shù)和硬件設(shè)備，以確保網(wǎng)絡(luò)性能和功能處于行業(yè)領(lǐng)先水平。這包括使用高速以太網(wǎng)標(biāo)準(zhǔn)、5G和Wi-Fi6等。

云集成：考慮將局域網(wǎng)與云計(jì)算平臺(tái)集成，以提高靈活性和可擴(kuò)展性，同時(shí)減少基礎(chǔ)設(shè)施管理成本。

軟件定義網(wǎng)絡(luò)（SDN）：SDN技術(shù)允許網(wǎng)絡(luò)管理員以更靈活的方式管理網(wǎng)絡(luò)流量，根據(jù)需求自動(dòng)調(diào)整配置，從而提高網(wǎng)絡(luò)性能和可管理性。

虛擬化技術(shù)：使用虛擬化技術(shù)來實(shí)現(xiàn)服務(wù)器和網(wǎng)絡(luò)資源的靈活分配，從而提高資源利用率和降低成本。

物聯(lián)網(wǎng)（IoT）支持：確保局域網(wǎng)能夠支持物聯(lián)網(wǎng)設(shè)備的連接和通信，這是未來智能家居和工業(yè)自動(dòng)化的關(guān)鍵。

自動(dòng)化和智能化：實(shí)施自動(dòng)化和智能化的網(wǎng)絡(luò)管理工具，以加速故障檢測、性能優(yōu)化和安全響應(yīng)。

安全性：采用最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，包括威脅檢測、人工智能驅(qū)動(dòng)的安全分析和多因素身份驗(yàn)證，以保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)免受威脅。

可持續(xù)性：考慮網(wǎng)絡(luò)的可持續(xù)性，包括綠色計(jì)算、能源效率和環(huán)境友好的網(wǎng)絡(luò)實(shí)踐。

多云戰(zhàn)略：實(shí)施多云戰(zhàn)略，以允許在不同云服務(wù)提供商之間輕松遷移和管理工作負(fù)載，提高彈性和可用性。

創(chuàng)新文化：培養(yǎng)組織內(nèi)部的創(chuàng)新文化，以鼓勵(lì)網(wǎng)絡(luò)團(tuán)隊(duì)積極尋找和應(yīng)用新的網(wǎng)絡(luò)技術(shù)和最佳實(shí)踐。

四、局域網(wǎng)的組建方案

建立一個(gè)區(qū)域網(wǎng)絡(luò)要運(yùn)用最新的科技，建立一個(gè)科學(xué)、高效的網(wǎng)絡(luò)架構(gòu)，并且要方便操作與維修。此外，在進(jìn)行局域網(wǎng)架構(gòu)的設(shè)計(jì)時(shí)，也要遵循局域網(wǎng)的構(gòu)建原理，建立完善的局域網(wǎng)構(gòu)建過程。

（一）選擇合適的網(wǎng)絡(luò)體系

在構(gòu)建局域網(wǎng)的過程中，網(wǎng)絡(luò)架構(gòu)的選取是關(guān)鍵的一環(huán)，它決定了網(wǎng)絡(luò)的軟硬件結(jié)構(gòu)、拓?fù)浣Y(jié)構(gòu)以及通信協(xié)議。在選取適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)時(shí)，可以針對各部門的具體需求，全面地認(rèn)識(shí)網(wǎng)絡(luò)的效能與特性，制訂適當(dāng)且高效的建構(gòu)計(jì)劃，并且發(fā)展出一套區(qū)域網(wǎng)絡(luò)。

（二）確定合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

在構(gòu)建一個(gè)網(wǎng)絡(luò)體系時(shí)，交換器的應(yīng)用日益廣泛，這更適用于構(gòu)建一個(gè)小區(qū)域網(wǎng)，而在構(gòu)建一個(gè)大規(guī)模的區(qū)域網(wǎng)時(shí)，系統(tǒng)所要連接的電腦數(shù)目會(huì)更多，這就對系統(tǒng)的可靠性提出了更高的需求，這就必須選擇一個(gè)適當(dāng)?shù)木W(wǎng)絡(luò)拓?fù)鋪磉M(jìn)行設(shè)計(jì)。一個(gè)小區(qū)域網(wǎng)的架構(gòu)可以按照一個(gè)星形的結(jié)構(gòu)進(jìn)行，一個(gè)大規(guī)模的局域網(wǎng)的架構(gòu)可以通過樹形的結(jié)構(gòu)進(jìn)行設(shè)計(jì)。

（三）選擇先進(jìn)的硬件設(shè)備

在對硬件設(shè)備進(jìn)行挑選的時(shí)候，要盡可能地挑選那些滿足了國內(nèi)和國外的網(wǎng)絡(luò)規(guī)范的產(chǎn)品，因?yàn)檫@些產(chǎn)品可以提供更多的網(wǎng)絡(luò)協(xié)議，并且其可靠性高，可以為以后的維修工作提供保證。

此外，在對網(wǎng)絡(luò)的硬件設(shè)施進(jìn)行挑選的時(shí)候，一定要挑選那些剛剛升級過的新的設(shè)備，以免以后的設(shè)備更換對該系統(tǒng)的操作造成不利的影響。

參考文獻(xiàn)：

［1］ 盧生. 局域網(wǎng)常見故障及排除（上）［J］. 家電檢修技術(shù)，2007（04）：17-19.

［2］ 白萬順. 簡析組建互聯(lián)局域網(wǎng)［J］. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012（03）：101+104.

［3］ 馮曉娜，王道勝. 局域網(wǎng)的主要技術(shù)及應(yīng)用［J］. 山東工程學(xué)院學(xué)報(bào)，2000（04）：63-66.

［4］ 劉亞峰，王成，葉金鳳. 利用局域網(wǎng)構(gòu)建安全的信息化高校實(shí)驗(yàn)室［J］. 電子設(shè)計(jì)工程，2011，19（08）：92-96.