购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 局域网技术论文范文

局域网技术论文精选(九篇)

局域网技术论文

第1篇:局域网技术论文范文

1)交换网络

使用100MB交换机,采用级联的方式,使用双绞线将交换机与各个PC连接起来。同时,需要将IP参数设置为同一网段。如果是通过集线器将网络中的计算机连接起来,则属于共享式网络。如果是运用交换机将网络中的计算机连接起来,则属于交换式网络。用交换机替代集线器有效地解决了线路碰撞问题,因为能够分离碰撞域。采用交换机,能够彻底解决集线器和与之相连的主机无法全双工的问题。交换机能够在两个交换数据的端口构建数据通道,该数据通道可以交换数据,从而极大地提高了数据交换的工作效率。在交换网络中,每个用户都有专用的信息通道,一把情况下,每个源端口与目的端之间能够同时进行通信,并且不会发生冲突,两个源端口发送信息的目的端相同的情况除外。交换机需要对Ethernet包的包头信息进行分析,分析内容包括目标MAC的地址、信息的长度以及原MAC的地址等,当获得目标MAC地址之后,查询交换机中储存的地址对照表,确定包含该MAC地址的网卡的连接端口,最后再将该信息包传送到相对应的端口,这样能有效地防止广播风暴的发生。但是,Switch交换机内部转发信包的背板带宽远远高于端口带宽,所以该信包是处于一种并行的状态,运行效率比较高,也符合大型网络环境大量数据并行处理的规定。

2)路由网络

交换机采用级联的方式,用双绞线将交换机与各个PC连接起来,再通过路由器来连接各个不同的VLAN的交换机。对于同一VLAN的IP参数应该设置同一子网,不同的VLAN则主要是通过路由器连接进行转发。一般情况下,不同VLAN的IP参数设置在不同的网段,但是基于端口划分的VLANIP例外。路由式局域网主要是指具备路由功能的设备将不同VLAN连接起来而形成的局域网。当数据从某个子网传送到另一个子网时可以通过路由器进行。路由器的功能是连接多个逻辑分开的网络,逻辑网络代表的是某个子网或者某个单独的网络。现在很难正确地区分三层交换机与路由器,因为路由器与三层交换机都具备同时交换与路由的功能。路由器和交换机之间最明显的区别是路由主要发生在OSI参考模型的第三层,而交换则发生在OSI参考模型的第二层,所以路由与交换在信息转移的过程中,应该采用不同方式的信息控制,二者功能的实现方式也是不同的。可以将路由式局域网划分为不同大小的VLAN,同一个VLAN中的广播只有VLAN中的成员才能听到,其他VLAN的成员则听不到,通过减少局域网中广播占用宽带的方式有效抑制广播风暴的发生。如果没有路由,那么不同的VLAN之间是无法相互通讯的,从而极大地提高了企业网络中各个不同部门之间的安全性。

2计算机网络技术的应用

1)计算机网络技术在军事领域的应用

目前,陆军网络技术、海军网络技术以及空军网络技术在军事领域得到了广泛的应用。加强计算机网络技术在军事领域的推广与应用,建立完善的陆战网络系统与联合战术系统。陆战网络系统是将陆军的所有网络系统连接起来,这样能够保证前方作战部队与后方基地保持联系和沟通。通过陆战网络系统,战士能够全面地了解战场形势,从而更好地配好指挥官的作战计划。指挥官也可以通过陆战网络系统来了解和战功部队的相关信息,实现跨部队信息交流。充分利用计算机网络,将网络、指挥安排、武器以及战士等因素有机结合起来,形成分布式的作战结构。但是,目前海军网络技术还处于初步发展阶段,需要不断创新,海军网络系统每天接受到大量的信息,但是网络环境还不够稳定,安全隐患较多,因此,需要不断升级海军网络系统。计算机网络技术在军事的运用应该朝着战术网络化的方向发展。

2)计算机网络技术在商业领域的应用

在商业领域,利用计算机网络技术,企业之间可以快速地建立商业连接,及时掌握市场信息,开拓经营业务,促进企业的长远发展。在计算机网络技术中,商人可以根据各地服务器的有关信息做出正确的决策,提高企业经营效率。

3)计算机网络技术在企业管理中的应用

充分利用计算机网络技术,在企业内部建立完善的计算机信息网络系统。在计算机信息网络系统中,企业的管理者应该全方位把握企业的经营活动和经营方向,全面了解企业运行状况,一旦发现企业管理中存在问题,应该及时制定解决方案,通过高效的管理提高企业的经营效益。

3总结

第2篇:局域网技术论文范文

【关键词】计算机局域网 维护技巧 故障排除技术

我国科技的逐渐发展,计算机信息网络也在迅猛发展中,计算机网络逐渐成为人们获得数据信息的一种重要工具。而计算机局域网属于一种特殊的计算机组,对社会经济以及企业发展等都有着重要影响。所以了解计算机局域网日常管理、维护技巧以及故障排除技术,对于保障计算机局域网的正常运行起着重要的作用。

1 局域网管理

如所图1所示,网络信息系统由五个部分组合而成,包括了系统安全、物理安全、应用安全、网络安全以及安全管理这五个方面对整个系统的安全运行进行描述。

1.1 物理安全

其为系统的稳定运行以及数据资料的安全存储等提供基本的网络硬件设备、介质、运行环境等多方面的安全保障。

1.2 网络安全

以网络硬件以及网络环境安全为基础,提供安全稳定的网络软件以及协议,以此确保传输信息的完整性、保密性与可靠性。

1.3 系统安全

提供安全可靠的数据库管理系统与操作系统,以此实现存储、传输以及处理信息资料数据的安全性。

1.4 应用安全

其用于完成业务应用的安全目标。

1.5 安全管理

通过对管理系统管理以及信息安全系统运行的控制来完成管理目标。此外,计算机局域网的日常管理还可以从以下四个方面入手。其一,合理设置计算机服务器中的硬盘;第二正确使用局域网中的“桥”式量备;第三选取质量高、速度快的新式网卡;第四对局域网内的交换机进行合理设置。

1.2 掌握局域网维护技巧的必要性

我国办公自动化系统的不断深入发展,使得企业计算机与企业计算机的互联程度加深。所以建设一个使用、高效、经济的局域网已经成为目前关注的热点话题。而且计算机局域网的维护技巧也引起了人们的高度关注。在局域网的使用过程中,1000M的传输速度理论上是125Mb/s ,而100M的传输速度理论上是12.5Mb/s,但是因为没有考虑计算机网络管理以及网络设置的问题,就容易影响信息的传输速率,从而难以发挥网络的基本功能。因此为了方便计算机用户能够合理、高效地利用计算机网络,他们需要彻底掌握计算机局域网维护技巧。局域网的维护技巧主要是指故障排除技术。下文针对计算机局域网的故障排除技术进行分析。

2 局域网故障排除技术

2.1 网卡排查

在使用局域网的过程中,常会发生网络不通的问题。一旦出现这种问题,用户就需要对网卡的设置情况进行检查。在检查网络的过程中,用户可以利用鼠标打开系统的控制面板、设置管理、网络适配器、系统这4个设置窗口。然后在这4个窗口中对I/O地质以及中断号逐一进行排查,查看这4个设置窗口是否存在地址冲突等问题。此外,假设网络适配器中的属性显示本系统运行正常,此情况下,用户就需要利用网上邻居,查找网卡在配置上是否存在问题。

一般而言,计算机并不会对冲突问题发出警示,为了检测计算机设备与设备之间存在的冲突问题,用户可以从以下方面入手:在设置窗口上屏蔽COM2,然后将网络的中断信号设置成“3”;最后进行检查。

2.2 对局域网网线和网络设备进行检查

在计算机网络未出现任何异常问题的情况下,用户利用网络邻居查找系统上的其他计算机。假设在网络邻居上能够看到其他的计算机,说明该计算机系统的网络连接正常。通常情况下,局域网网络连线故障包括了:网络线的水晶头出现接触不良、网络线内部出现断裂等。用户利用专业测线器检测网络路线,然后利用替代方式对网络设备质量进行检测。

2.3 对计算机上的驱动程序进行检查

对计算机硬件设备进行检查后,发现硬件设备正常。这时用户需要对计算机中的驱动程序进行检查,检查驱动程度是否损坏,驱动程度的安装是否准确等。假设在检查过程中,并未发现上述故障问题,用户就需要考虑从系统装置中的调配器入手,删除网络中的适配器,再重启计算机。因为计算机系统自身具备了自动检测硬件设备的功能,因此在重启计算机后,系统将会自动找到驱动程序,然后重新安装驱动程序。

3 结语

因为计算机网络包含了大量的信息资源,而网络系统在发展的过程中,出现各种安全问题,使得系统的安全使用受到威胁,为了保障计算机局域网的安全运行,计算机局域网使用者要了解局域网的管理内容、维护技术和故障排除的方法,对局域网中存在的故障问题进行有效的检查,以此管理好局域网。

参考文献

[1]李志.计算机局域网管理与安全问题研究[J].电脑知识与技术,2013,06(05):210-212.

[2]刘国栋.论计算机局域网的维护管理与网络安全[J].电脑开发与应用,2013,07(25):109-110.

第3篇:局域网技术论文范文

关键词:云计算;局域网;网络构建;关键技术

中图分类号:TP393.1 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01

云计算技术是一种分布式计算技术,该技术可以将常规的局域网数据处理工作转移到在网络中部署的分布式计算机中,集中优势资源对应用数据进行集中处理或存储,这样不仅降低了局域网终端的硬件部署需求,还进一步提升了局域网资源的利用率,降低了局域网的维护成本。

一、云计算特点和优势分析

实际应用中,不同用户对云计算技术的应用需求不尽相同,按照侧重点不同可以将云计算平台分为三类,分别为虚拟化技术、基础软硬件设施共享以及云计算平台网络服务。但是无论云计算的应用目的是什么,其都具有云计算所具有的三个特点。

(一)统一的底层平台实现。云计算可以为用户提供统一的操作平台并向用户开放通信接口,这就降低了用户的接入门槛,不必要对云工作的原理进行了解和掌握即可完成相应的工作。

(二)云平台灵活可调节。云计算中的一个关键技术就是虚拟化技术,利用该技术局域网用户可以根据自己的使用需求获得相应的云空间和操作权限,且单用户的平台需求可以根据实际需求进行适当调节。

(三)云平台具有超强的计算能力。由于云平台使用了分布式计算机对用户数据进行集中处理,因而局域网用户可以通过高性能计算机获得更快更便捷的计算服务,且该服务的获得不受终端设备性能制约。

鉴于云计算具有上述特点,故在局域网中使用云计算技术进行网络部署和应用时可以获得传统的局域网部署和应用所无法获得使用体验和使用优势。具体来说,(1)云计算可以向局域网用户提供数据集中存储服务,这就大大降低了数据泄露的可能性和用户存储成本,提升了网络数据的安全性;(2)云计算可以提供更快的事件反应速度,依托云计算的高性能的数据处理服务,用户所需的服务时间得到了很大程度的减少;(3)软件安全性能的提升,基于云计算技术构建的局域网将软件服务转移到云端进行,依托云端的安全技术可以为局域网用户构建更加安全有效的工作环境。

二、基于云计算技术的局域网架构与实现

云计算技术下的局域网架构主要分为四层,分别为基础硬件层、基础管理层、应用接口层以及应用层

(一)基础硬件层。基础硬件层用于向局域网用户提供基础硬件支持,不仅包括多种存储设备,还包括多种高性能数据处理设备。虽然这些设备在局域网中处于不同区域,但是可以通过统一的云计算管理系统进行整合和统一,消除了传统的物理机空间上的限制。

(二)基础管理层。本层是云计算局域网实现的核心部分,应用到的云计算相关技术也最多。利用本层中所使用的计算机集群技术、分布式文件管理系统以及网格计算等技术可以快速便捷的完成各设备之间的初始化工作,且在各设备之间建立起适当的协同关系,让其组成统一的整体对外提供服务和支持,实现高效数据处理和存储等功能。由于基础管理层对基于云计算的局域网建设具有重要支撑作用,故在该层的建设中必须采取适当的安全防护策略。

(三)应用接口层。本层用于向应用层与服务层之间的数据通信提供开发环境和开发接口,具有较高的灵活性。按照该层规范编写的应用程序可以在用户和云计算平台之间建立起一条稳定持续的数据传输通道。

(四)访问层。该层主要面向对象为局域网用户,局域网内经过授权的合法用户可以使用访问层中开放的登陆接口进入云计算平台,并在平台中获得相应权限的操作、空间以及资源配置权限等。

三、局域网内的云计算关键技术

(一)数据存储技术。云计算系统可以为多用户提供并行服务,因此云计算中的数据存储技术必须在保证数据存储有效性的同时向用户提供高性能、高传输率的数据存储于传输服务。当前云数据存储技术主要有GFS技术、HDFS技术等,这两种技术均可以实现对数据信息进行分布式存储,且采用冗余等技术来保证数据的可靠性。

(二)虚拟化技术。虚拟化技术是云计算中的核心技术之一,能够对局域网内的资源进行高效整合与利用。

其中,服务器虚拟化技术可以将单一的硬件资源划分为多个虚拟硬件资源,且保证每个虚拟操作系统之间相互独立,这样就极大的提升了局域网服务器的使用效率,更加便于进行快速网络部署、故障恢复以及统一管理等内容。

存储虚拟化技术可以对整个局域网内的存储资源进行统一调度和管理,用户可支配的存储空间不再受硬件终端的限制,而是根据用户需求变为动态可调整的。在该部分技术中用户还可以使用安全认证技术、数据加密技术等提高数据的安全性。

应用虚拟化技术可以将硬件和软件进行剥离和抽象,使得应用程序的运行不再受系统和底层硬件的制约,该技术极大的提升了应用软件的兼容性能。

桌面虚拟化技术可以按照用户要求为用户提供独立的、可恢复的桌面环境,用户可以在局域网环境下利用不同终端对个人桌面环境进行访问和操作。该技术可以降低用户局域网接入成本,提升用户在局域网中的灵活性。

(三)其他关键技术。局域网中可应用的云计算技术还有数据管理技术、安全技术、业务接口技术、分布式编程与计算技术等。这些技术均可以在云计算平台内利用分布式计算机的高效性和可靠性为局域网用户提供可靠、大容量、高速率的数据服务。如数据管理技术可以为局域网用户提供大数据处理功能的支持;安全技术可以利用云计算平台的集约性和专业性对用户数据提供数据备份、隐私保护、安全防护等功能;业务接口技术可以支持用户在不同局域网内进行数据迁移;分布式编程与计算技术可以让用户在权限范围内进行自主编程以实现其特殊使用需求等。

四、总结

云计算技术可以为网络用户提供快速高性能数据和应用服务,随着局域网用户需求的不断发展以及个性化需求的逐渐变更,在局域网中应用云计算技术必然会成为一种主流趋势。

参考文献:

[1]彭石红.浅谈云计算的关键技术[J].广东教育:职教,2011,10.

[2]刘媛.云计算在局域网中应用设想[J].科技风,2010,1.

第4篇:局域网技术论文范文

【关键词】P2P;局域网;聚生网管;网络安全

1.P2P技术概述

P2P技术,也即点对点技术(point to point)或对等技术(peer to peer),该技术主要指由硬件形成网络连接后的信息控制技术,其代表形式是在应用层上基于P2P网络协议的客户端软件。P2P网络是互联网整体架构的基础,在通讯过程中,所有的设备都是平等的一端。在这种网络结构中,各节点是对等的,具有相同的责任和能力,并能够协同完成任务。对等点之间通过直接互连来实现共享信息资源、处理器资源、存储资源甚至高速缓存资源等,不需要依赖集中式服务器资源就可以完成。简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备而直接进行数据交换或服务的技术,它允许Internet用户直接使用对方的文件。每个人可以直接连接到其他用户的计算机上并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。

2.P2P技术在局域网中的应用

由于P2P技术传输的有着巨大优点,如资源利用率高,信息在对等节点间直接交换,高速、及时,并降低了中转成本等,从而使得P2P技术可以在网络文件共享、分布式计算、协作系统等方面进行应用。该技术主要分为纯P2P、杂P2P和混合P2P三种,在现在局域网中多采用混合的P2P网络结构。因为在局域网中,办公通讯占据了很大的比例,采用P2P技术可以减弱对中央处理器的依赖性,而且操作简单,功能强大,速度快。例如即时通讯软件等,双方就是直接的点对点交流,中央处理器只起到了协助作用。

传统的下载方式通常是FTP或HTTP,而在局域网中采用P2P技术,会使得每个节点用户既是客户机同时又是服务器,将需要共享资源上传,同时可以分享到其他人员的办公资源,做到资源的充分共享,为办公带来极大方便。

3.P2P技术运用在局域网中存在的问题

事物总是两面的,正是因为P2P技术具有网络传输速度快、资源共享、稳定等方面的优点,使得这些优点同样也可能损耗局域网的网络资源,成为局域网管理的难题。这是因为,局域网通常采用共享固定带宽接入模式,而当前各种P2P下载软件不断涌现,技术水平不断提高,加上网络上P2P的共享资源比较丰富,服务器的下载速度不断提升,所以当局域网内有一个用户在进行P2P下载时,就可以无限制的占用局域网的带宽,通常会占用网络60%以上的带宽。在这种情况下,即使提升了局域网的网络出口带宽,也只能让P2P下载速度更快,而不会提升局域网的网络传输速度。在这种情况下,如果不对P2P软件做速度、连接数上的限制,那么只要有用户使用P2P,其它用户连浏览网页都会变慢的,更不要说要进行正常的网络传输了。

其次P2P技术会加速病毒的传播。现在很多软件都是基于篇P2P原理的,例如大家使用最多的QQ,迅雷,还有很多网络播放器等,正因为使用的人多,所以基于P2P的木马病毒传播的恶意程序攻击也非常多。病毒感染用户电脑时就会查找这些P2P软件所在的目录,然后将自身加入到脚本配置文件中,由该配置文件自动将病毒传播出去。或者病毒会将自己拷贝到P2P软件的共享目录中去,并由P2P软件的其它用户主动运行病毒,从而造成病毒传播。

第三,P2P成为黑客的攻击对象。在C/S系统中,服务器是可靠的、可信赖的,而在P2P系统中,因为它具有开放性,无法保证各个节点都具有这些特征。

4.技术在局域网中存在问题的应对策略

针对以上P2P技术在局域网应用中存在的问题,提出了以下应对策略。

4.1聚生网管-从技术根源对P2P进行管理

当前,国内的监控软件一般是采用旁路侦听或者采用hub等混杂模式进行监控,这种部署模式通常比较复杂,而且由于这种部署模式只能通过伪造数据包来打断局域网主机与因特网的TCP/IP数据包链接,而且这种模式对P2P下载的控制,通常是基于文件的后缀或者屏蔽P2P、BT等资源的网址,甚至是屏蔽P2P资源的服务器的IP地址,但这种屏蔽方式的效果却非常有限,而且操作复杂。而对于各种P2P软件来说,由于采用了P2P协议,不可能通过伪造数据包等强制命令打断其与因特网的链接,从而也就无法实现对这些P2P软件下载的控制;而聚生网管通过自创的虚拟路由技术,可以将局域网所有主机发出的带有P2P报文的数据包,通过其协议特征码进行全面的分析和拦截,从而可以在协议层面有效地控制P2P软件的下载。

4.2针对流量的问题

因为各种P2P软件使用的端口不同,此种技术的运用也很有限,可以通过数据的协议,进行必要的连接限制和宽带限制,或者通过用户身份确认,有效的分配带宽。美国威斯康星大学使用一种名为“网络整形”(network shaping)的技术,对网络中传输的不同应用赋予不同的优先权,给P2P 共享应用比其他类型的应用一个更低的传输优先权。

4.3针对病毒传播的问题

一个解决办法就是对这些P2P软件进行软件保护,像瑞星的账号保险箱,金山网镖,QQ医生等,都能对特定软件进行保护。另外一个解决办法就是用网络监控功能,因为P2P软件一般都与网络连接,瑞星有一个“访问控制”功能。在“访问控制”的程序规则模块,可以加入访问网络的软件,加入后瑞星将对这些软件进行监控,如果有恶意程序或者木马病毒通过对这些软件进行攻击或者通过这些软件攻击用户电脑,就会被杀毒软件立即发现,从而予以拦截或者查杀。

4.4针对P2P技术的网络安全问题

可以通过多种方法进行有效地应对,以保障网络安全的有序化。

首先是通过密码技术,可以通过密钥密码、对称密码等方式对数据进行加密,并保证算法的机密性。比如在SKYPE系统中,其机密技术的通信过程,就采用了对称算法中的AES算法对数据进行加密,保证了会话密钥的安全。

其次,采用有效的身份认证技术,来鉴别用户身份的真实性和有效性,从而判断用户的合法性。此外,分析P2P网络安全隐患的本质就是缺乏可靠的信任机制进行有效地约束和控制,可以通过建立一套完整有效的P2P网络信任模型,使得对等节点能够在可选择的情况下,选择信任级别高的节点进行及时通讯,从而在一定程度上提高P2P网络的安全性能。

5.结论

P2P技术自从出现以来一直受到广泛的关注。最近几年,P2P技术更是发展迅速。目前,在文件共享、分布式计算、网络安全、在线交流甚至是企业计算与电子商务等应用领域P2P都显露出很强的技术优势。在做好规则的同时,充分利用其优势,保障网络安全,是P2P网络技术运用的根本目的,但随着P2P研究的进一步深入,P2P技术将为信息社会带来更多的机遇与挑战。

【参考文献】

[1]田茂泰.计算机P2P网络技术在局域网中的应用.信息系统工程,2011.10.20.

第5篇:局域网技术论文范文

关键词:小型企业;高速局域网;组网问题

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)29-6509-02

计算机网络技术的迅猛发展,我们当今社会已经步入到了一个信息化时代。人们可以通过网络就可以获取更多的信息资料,人们的生活和工作方式也已经发生了翻天覆地的巨大变化。随着组网技术的发展,小型企业中的网络连接就出现了局域网的概念,它是指将一定范围内的计算机应用一定的计算机技术连接在一起,从而实现多台电脑同时共享公用网络资源。这种局域网手段将更大的方便局域网内的用户,还可以节省大笔的成本费用和网络开支。对于小型企业来说,其网络建设中的局域网组网有着非常重要的地位与作用,它将使得小型企业的资源共享更好的满足多方面的需求。

1 小型企业高速局域网的组网原则

小型企业的网络建设越来越暴露出不少问题,尤其是其资源共享方式以及局域网组网方面有着越来越多的局限性,无法满足小型企业现代化建设进程中所需的战略性网络发展需求。那么,小型企业要尽快组建一个高速发展的局域网络。这里的高速实际上是一个相对性的概念,其快速更快就是高速。当前来看,只要局域网的传输速率高于100M的就可以被称作为高速局域网。有时也有采用千兆以太网和ATM,还有些在尝试万兆以太网。其中,千兆以太网由于成本低、互连性好以及支持的厂家多等各种优势,成为了当前高速局域网中的主流性网络技术。

那么,小型企业在构建高速局域网的时候,应该要遵循一定的组网原则,即实用性、可扩充性、开放性、成本有效性、可管理性以及安全可靠性原则,从而获得最佳的高速局域网组网配置,满足小型企业的局域网建设要求。具体来说,实用性原则就是指小型企业高速局域网组网中最为根本性的原则,其主要是考虑了用户的基本需求,其是高速局域网进行组网的根本和基础所在。可扩充性原则就是指小型企业的高速局域网组网中要充分考虑到各种新设备加入的可能性,要让局域网具有一定的扩容性,当出现某种新网络技术时,能够实现合理的嫁接和兼并。这个属于较为深层次的组网原则。开放性原则则是指小型企业构建高速局域网的时候,应该要充分考虑到用户在使用过程中会遭遇到的硬件和软件问题,要使得组网设备、组网技术、组网结构以及各种用户结构处于一种开放性的状态,方便外部信息介入,还能够让用户更为及时的调节网络。此外,小型企业高速局域网组网过程中的成本有效性原则就是为了节省成本,可管理性原则就是要对组网结构进行管理以及开发者对用户网络的管理,安全可靠性原则则是说高速局域网组网中要防范各种潜在的电脑威胁,保障网络使用的安全性与稳定性,并及时排除可能的故障。

2 小型企业高速局域网的组网问题分析

小型企业为了实现信息化时代的办公自动化,必然要组建一个现代化的高速局域网网络。那么,小型企业就应该充分考虑到高速局域网的组网中遇到的多个问题和情况,让局域网能够满足多元化的用户需求,使得网络业务变得更快、更新和更为便捷。具体来说,小型企业高速局域网的组网过程中主要要充分考虑好以下几个方面的问题。

1) 小型企业应该要把控好高速局域网组网技术中的多层交换技术。作为高速局域网,其组网技术就是要以千兆以太网的物理层及多模光纤、单模光纤、同轴电缆等来实现快速的信号传输。首先要考虑到的组网技术之一就是多层交换技术,它就是交换技术中的一种类型。但是,实际上我们如果按照更为严格的意义来分析的话,交换只要超过了二层以上,都不能算作是交换技术。一般来说,二层交换就是O S I第二层或称MAC层的交换,其就是较为成熟的交换技术。在第三层上面的交换也被称之为网络层交换,这种处于第三层的O S I协议,是一种更高层次的网络服务,比如说路由功能等。但是,由于这种路由器的价格较为昂贵,且其转发的速度较为缓慢,使得小型企业的高速局域网组网逐渐出现了某些发展瓶颈。我们要把路由功能集成到交换机中,从而发展第三层交换技术,并最大限度的保证各个网络层次上的安全性、可管理性和抑制广播等。第四层交换技术就是要通过一些信息识别技术来实现数据流会话,从而使得用户的不同请求通过不同的规则来转发到相应的服务器上去。应该来说,这第四层交换技术将是数据传输与多台服务器负载均衡的理想机制。

2) 小型企业应该要把控好高速局域网组网技术中的布线技术。对于小型企业来说,当前的高速局域网网络布线大部分属于非屏蔽双绞线,其遵循的一般标准为EIA/TIA和IS O公布的超五类标准等。这些性能与标准可以满足千兆以太网和速率高于1.2 Gbps的异步传输模式的高级要求,其对于高速局域网组网来说,并不是转向光纤的决定性因素。这种布线技术也可以大大缩小布线组网的成本,因为它在连接网络不同工作站的时候,非屏蔽双绞线将可以作为水平信道中的介质选择,而如果使用光纤布线的话,将大大增加布线成本,它远远高于非屏蔽双绞线的布线成本。那么,我们就应该在布线技术方面考虑到成本问题,除了那些必须使用光纤布线技术的以外,我们都要在爆炸性增长的宽带需求情况下,尽可能的使用较为优惠的布线技术,从而使得小型企业的高速局域网组网中的布线技术能够在较低的成本下完成,还能够在将来实现网络布线的平滑升级。

3) 小型企业应该要把控好高速局域网组网技术中的链路层技术。作为小型企业来说,其要组建一个高速局域网,就应该让千兆以太网可以提供较高的通信带宽,而且还有具有一般以太网的简易性。对于大部分小型企业网络用户来说,这就需要现有的网络组网投资可以在合理的范围内,将原始的开销逐渐上升到千兆以太网。这也需要小型企业的高速局域网组网过程中,能够在当前以太网基础之上实现向千兆以太网的平滑过渡,要让现有的端点工作站、管理工具和培训基础等各种因素在最低化的成本开销下,实现最终的综合性平衡。这对于目前小型企业的局域网建设来说,属于一种首选型的组网技术。我们在构建这种链路层技术的时候,一定要充分考虑到现有高速局域网的组网模式中的多种选择,要能够综合考虑到以下几个方面的因素,即业务的可开展性,技术是否成熟,网络是否具有互通性与可靠性等,从而使得小型企业的高速局域网组网技术中的链路层技术变得更为成熟可靠,确保小型企业高速局域网的正常运行。

4) 小型企业应该要做好网络系统结构的设计工作。具体来说,小型企业应该做好高速局域网网络拓扑结构设计,网络体系结构设计,网络设备配置设计以及网络产品的选择等方面的工作。就网络拓扑结构来说,小型企业应该根据自身的实际网络发展情况以及现有的办公环境等多个方面的因素,将整个网络结构呈现的结构形状予以分析,并在企业内部实行综合型布线工作,基本上采取垂直干线与水平干线上面的双绞线,在楼宇之间可以采用光纤互联,也要用粗缆作为辅的备份设施。就网络体系结构来说,我们应该把网络物理层和数据链路层的媒体访问控制建立一个规范体系,让网络层与高层协议采用多种网络协议。就网络设备配置来说,小型企业应该选择高速以太网交换机、路由器、集线器等网络设备,要构成一个高速交换局域网络,实现多个部门之间的网络交换与互联。此外,小型企业在选择网络产品的时候,应该要对网络产品的选型以及性能有个较为全面的了解,建立多条传输线路,让其具有简化网络设计、使用灵活、可堆叠等多个方面的组网优势。

3 结束语

总之,小型企业高速局域网组网并不是一件一蹴而就的简单任务,而是一项较为复杂的技术性很强的实践性工作。在实际操作过程中,小型企业必然会遇到不少困难和障碍。这就需要小型企业在进行高速局域网组网的时候,对网络的组网方案与要领进行深入的了解与分析,利用各种技术性手段来对网络中一些不尽合理的地方进行相关调整,让高速局域网在组网过程中,充分了解了相关网络连接状况前提之下,尽可能的运用各种局域网组网以及优化理论,建立一个切实可行的高速局域网络,从而实现小型企业网络运行方面的便捷与顺利。

参考文献:

[1] 付晨朴.网站建设规划建设与管理维护[M].北京:治金工业出版社,2003.

[2] 骆耀祖.网络系统集成与工程设计[M].北京:电子工业出版社,2004.

第6篇:局域网技术论文范文

[关键词] 网络技术 实践驱动 职业能力 实训环境

计算机网络技术是世界高新技术潮流中的主流技术之一,它的发展对其它技术学科的发展具有极为重要的意义。各行各业的发展都离不开计算机网络的建设、应用和维护管理,因而从事与计算机网络技术相关工作的职业岗位需求相应增加,社会迫切需要具备网络技术知识和操作技能的高技能人才。“网络技术基础与局域网构建”课程在计算机网络技术专业课程体系结构中定性为专业基础课,网络专业后续课程的建设与实施都是建立在“网络技术基础与局域网构建”课程之上,如图1。对于网络专业完整的人才培养教育过程来说,学历教育可以归纳为“知识、能力、素质”三大结构,而对于职业资格标准可归纳为“职业素质、职业能力、职业道德”三大职业结构,具体体现为“建网、用网、管网”三个基本层面,“网络技术基础与局域网构建”作为基础理论课程,让学生在“懂网”基础上去掌握上述三个层面,如图2。因此,“网络技术基础与局域网构建”在高职信息类专业的课程体系中设置课程是必不可少的。本文主要从科学的课程内容体系、“以实践驱动理论教学”的教学模式、以体现职业能力为核心的课程考核标准和网络实训环境等几个方面介绍课程建设和实施情况。

一、以就业为导向,以培养学生职业能力为本位,构建科学和与时俱进的课程内容体系

通过“走出去、请进来”的方式,邀请企业专家、工程技术人员参与教学研讨会,以提供企业的工作过程和实际岗位职业能力要求,我们按照“精简理论知识,突出实用部分”的思路,根据“管网、建网、用网”这三大职业能力要求和国家职业标准,对课程内容进行分模块优化组合和开发,构建科学和与时俱进的课程内容体系。根据职业标准,我们制定的课程教学内容包括以下几个方面:(1)计算机网络基本概念;(2)数据通信基础;(3)网络体系结构;(4)局域网技术;(5)网络互连设备;(6)局域网组网技术;(7)Internet技术与应用;(8)广域网技术和宽带接入技术;(9)无线局域网技术。在实际教学过程中,根据不断更新的知识,推陈出新,积累教学经验,不断完善教学内容。

二、根据认知规律,构建“以实践驱动理论教学”的教学模式

根据认知规律,先通过实际操作来感知直观、形象的事物,然后再了解事物的本质、理解抽象的概念和理论知识就相对容易一些。针对高职学生抽象思维能力弱的特点,对课程教学模块按照“实践体验理论讲解实训操作”的顺序来组织教学,在教学过程中形成并实施“以实践驱动理论教学”的教学模式。先让学生做体验性的实验,然后再结合实验结果,讲述抽象的网络模型等理论知识。这种模式一方面可以激发学生的学习兴趣,提高学习效果,另一方面让学生明白所学有何用,促使学生主动地、有的放矢地学习理论知识。比如,在以往教学中学习到以太网交换机通过端口转发数据帧时,对数据帧转发规律不是很了解,究其原因是学生对数据帧的结构概念很模糊,教学方式改成“以实践驱动理论教学”模式后,先让学生利用抓包软件在局域网中获取需要的数据帧,实际查看数据帧的结构,然后进行理论解释,在教学方法设计上,全部采取边讲边练、学生分组训练、教师现场指导的方式,注重学生的能力培养。通过这种教学模式改革,教学质量有很大提高,学生学习的积极性也得到提升。

三、建立以体现职业能力为核心的课程考核标准

课程考核采取过程评价和结果评价相结合,针对课程注重实践性、创造性和实际技能培养的目标,课程考核着重体现在以下两个方面:(1)理论知识以“够用”为度,使基础知识适应相关职业技能认证;(2)实践知识以“能力”为主,“需要”为准,突出能力、培养技能,使理论知识能应用于实践技能。鉴于此,为了全面衡量学生的学业状况和水平,采取考教分离的方式,借助于“省高校计算机等级考试三级(网络技术)”测试学生理论知识的掌握程度,用“网络管理员(中级)认证”来测试学生的技能水平,用“形成性考核”来衡量学生的学习能力和素质的综合性状况,以三者的综合成绩作为学生的课程成绩,从而构建起一个“等级考试”、“职业资格认证”和“形成性考核”三位一体的综合性学业评估体系。

四、以职业技能培养为目标,校企合作共建网络实训环境

以学生职业技能为培养目标,建立校企合作网络实训平台,加强课程的实践教学环节,突出高职高专教学特色,使理论知识融入实际,增强学生的实践操作能力。为了满足技能培养的需求,学院投资100多万家里了一个功能完善,能满足50位同学同事进行独立实验的计算机网络技术实训室。实验设备包括锐捷公司的“RSR20-04”路由器、“RG-S3760-24”三层交换机、“RG-S2126S”二层交换机、“RG-WALL 60”硬件防火墙、“RG-RCMS-8”管理设备、无线路由器以及50台高端PC,并组建成网络。在此环境下,能实现课程所有的网络实验任务,并与锐捷公司合作开发基于锐捷实训平台的系列网络实训项目,较好地满足了课程教学和教师科研,以及学科竞赛的需要。

五、课程建设和实施的效果

课程结束后,课程组成员通过问卷调查了解到,通过课程的学习,大部分学生能掌握了计算机网络的基础知识和基本概念,了解局域网技术,掌握Internet技术与应用知识。能理解课程在专业中的地位、作用和价值。学生的学习目的进一步明确,学习兴趣明显提高。

课程作为计算机系各专业的专业基础课程受到学生的欢迎,同学们普遍认为该课程教学目的清楚,内容新颖,层次感强,在模块式教学和实践教学方面具有较强的特色。编写了较为清楚的教材、课件和其他辅助材料,使学生加深了对课程的理解。教师们精心备课,认真上课,教学形式多种多样,使学生能够较好地掌握课程的知识体系和实践运用要求。此外,通过课程的学习,还提高同学们分析和解决问题的能力,学习兴趣明显提高。

课程结束后,以取得“省高校计算机等级考试三级(网络技术)”和“网络管理员(中级)认证”证书形式考核学生掌握理论和实践知识的水平,体现职业能力,学生的双证书获取率到达85%以上。

第7篇:局域网技术论文范文

[论文摘要]对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。 

 

一、简介 

 

无线局域网[1]是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为ieee802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对ieee802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。 

 

二、无线局域网安全研究的发展与研究必要性 

 

无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。 

ieee标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如wep)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,wep协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,ieee802.11工作组提出了新的安全体系,并开发了新的安全标准ieee802.11i,其针对wep机密机制的各种缺陷作了多方面的改进,并定义了rsn(robust security network)的概念,增强了无线局域网的数据加密和认证性能。ieee802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括tkip(temporal key integri 

ty protoco1),ccmp(counter cbcmac protoco1)和wrap(wireless robustauthenticated protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。 

 

三、无线局域网的安全现状及安全性缺陷 

 

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷[3]: 

(一)静态密钥的缺陷 

静态分配的wep密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有ap(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。

(二)访问控制机制的安全缺陷 

1.封闭网络访问控制机制:几个管理消息中都包括网络名称或ssid,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。 

2.以太网mac地址访问控制表:mac地址很容易的就会被攻击者嗅探到,如激活了wep,mac地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变mac地址。因此,攻击者可以窃听到有效的mac地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。 

 

四、无线局域网安全保障策略 

 

(一)ssid访问控制 

通过对多个无线接人点ap设置不同的ssid,并要求无线工作站出示正确的ssid才能访问ap,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。 

(二)mac地址过滤 

每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在ap中设置一组允许访问的mac地址列表,实现物理地址过滤。 

(三)使用移动管理器 

使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到dos攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了dos攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。 

(四)运用vpn技术 

vpn技术的运用可以为无线网络的安全性能提供保障。vpn技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。 

 

五、结论 

 

从本文的分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。 

 

参考文献: 

[1]王慕东、宋承志,无线局域网的发展现状及应用[j].中国现代教育装备,2002,(12). 

[2]陈鹤、曹科,无线局域网技术研究与安全管理[j].现代机械, 2006,(04). 

[3]万泉、冉春玉、祁明龙、陈建军,无线局域网技术[j].国外建材科技,2002,(03). 

第8篇:局域网技术论文范文

即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文首先阐述了行政事业单位局域网络的搭建,其次,分析了行政事业单位局域网络的安全防护措施,主要包括:物理安全防护;加密防范技术;提高网络信息安全防护的思想认识,控制访问权限,日志监控等,具有一定的参考价值。

关键词:

行政事业单位;网络安全;防护措施

从目前来看,网络技术在行政事业单位中基本实现了全面普及,对于提高行政事业单位的工作效率无疑会起到积极的推动作用。但值得注意的是,互联网是面向大众的一个平台,即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就行政事业单位网络安全防护措施进行探讨。

1行政事业单位局域网络的搭建

1.1网络搭建的总体要求

1.1.1可行性要求

所搭建出来的行政事业单位局域网络应该有效地保障行政事业单位的工作需要,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。

1.1.2规范性要求

应该以行政事业单位的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的行政事业单位局域网络可以做到标准化、规范化。

1.1.3安全性要求

所搭建出来的行政事业单位局域网络务必要建立起健全、完善的安全防护体系。1.1.4开放性原则行政事业单位局域网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。

1.2网络技术的选择

在行政事业单位局域网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。

2行政事业单位局域网络的安全防护措施

2.1物理安全防护

物理安全是指行政事业单位局域网络信息系统所在的空间状态(环境、场地等)安全情况,除此之外,还要考虑是否存在着利用物理环境进行网络信息外泄的现象,尤其是电磁辐射方式的影响较大,会在较大范围(几百-几千米)内导致网络系统出现安全隐患。针对这些情况,务必要加强物理安全防护。第一,可通过建立屏蔽室等方式来避免网络信息外泄,尤其是要在技工学校的网络主机房、重要信息资源存储设备等处予以屏蔽;第二,对屏蔽室内各设备要采取行之有效的隔离设计;第三,逐步将电缆传输改为光缆传输,以此来降低网络信息外泄的可能性。

2.2加密防范技术

当前国内外通用的信息加密算法可分为两大类,分别是非对称加密算法与对称加密算法。对称加密算法易被破解、安全性较低,无论是解密信息,还是加密信息,都采用同一密钥,故也被称为私钥加密算法;而非对称加密算法分别采用不同的密码来解密信息和加密信息,私钥是保密的密钥,公钥是对外公开的密钥,虽然运算过程较为复杂,但安全性较高,备受企业青睐,大量的工程实践表明:非对称加密算法在行政事业单位网络安全防护的应用效果较佳,推荐使用。

2.3提高网络信息安全防护的思想认识

行政事业单位应该强化大局意识和责任意识,加强网络信息安全宣传教育,认真学习贯彻计算机网络安全管理等相关规定,向广大干部职工宣传网络安全泄密的严重危害性,强化网络安全防范意识。与此同时,还应该成立网络与信息安全领导小组,由行政事业单位领导与各基层单位签订《网络和信息安全责任书》,进一步明确责任分工和责任追究,严禁私自将非法的无线上网设备接入行政事业单位局域网络等情况出现。另外,还要加强信息系统日常运维,强运维队伍建设,明确应急处置流程、处置权限和联络方式等,竭力提升信息安全保障能力。

2.4控制访问权限

控制访问权限的应用基础在于身份认证,一旦网络系统中有黑客试图非法访问,那么系统就会通过控制访问权限来将其阻止在外。控制访问权限既能够确保高级别的用户可对行政事业单位局域网上的信息资源进行正常获取,又可对非法入侵行为进行阻止,一举多得。通常而言,控制访问权限的主要内容包括:审计跟踪、控制访问行为、用户身份的认证、用户身份的识别等。

2.5日志监控

日志监控是一种重要的防火墙技术,系统通过对日志进行监控来获取相应的有效信息。众所周知,防火墙技术会生成规模庞大的信息量,只有将这些信息分门别类地进行区分,才能够避免将重要信息忽略,并且还能够让日志采集的工作量最大限度地降低。与此同时,日志监控还能够减少信息筛选量和信息筛选难度,进一步提高工作效率,特别适用于行政事业单位网络安全防护。

3结语

总之,随着互联网技术的快速发展,网络信息资源在行政事业单位应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多人都通过互联网来学习知识、沟通交流、获取信息,而行政事业单位也通过内部局域网来实现办公自动化,那么行政事业单位务必要与时俱进、开拓创新,不断提高网络的建设水平及安全防护水平。

参考文献:

[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010,18(24):102-105.

[2]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.

第9篇:局域网技术论文范文

关键词:负载均衡;冗余备份;链路聚合

中图分类号:TN915.05

随着网络应用水平的提高,单位对互联网的应用早已扩大到电子商务、移动办公人员的VPN拨入、系统的远程维护等关系到企业日常运行的应用。在单位完成网络基础设施建设的同时,单位内部局域网的安全性、可靠性、可用性也日益成为各单位关注的热点。目前部分企业片面地认为完成计算机的互联互通就完成了局域网的建设,忽略了局域网应用的重要性,同时缺乏专门人员对企业内部局域网进行有效管理,导致局域网内部病毒扩散、广播风暴等一些列问题。如何解决局域网中备份链路导致的广播风暴,提高交换网络的安全、稳定和带宽?本文从交换机技术角度出发提出解决环路问题实现负载均衡的方法,从而有效提高数据转发效率和链路的稳定性。

1 负载均衡概述

负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。本文所涉及的负载均衡主要指通过对局域网内交换机进行相应配置,根据局域网中数据不同属性启用相应链路,从而提高局域网中冗余链路的利用率,达到负载均衡。

2 多种实现技术分析

针对局域网中广播风暴、冗余链路使用率低的情况,本文通过使用以下几个方面的技术,模拟局域网实验,对局域网内交换设备进行相应配置,从而达到负载均衡的目的。

2.1 VID、PVID技术设计。VID、PVID是VLAN中的两个重要概念。其中VID表示端口能够从交换机内部接收哪些VLAN的数据,是端口属性。PVID表示端口能够将从外部接收的数据发向哪个VLAN,也是端口属性。Trunk端口属于多个VLAN,能够接收VID=PVID的TAG包,PVID主要有两个作用:第一对于接收到的untagged包则添加本端口的PVID再进行转发;第二是接收过滤作用,比如只接收等于PVID的VLAN TAG包。

由于SW2的配置命令与SW1一样,故省略。通过上述配置有效实现了不同VLAN从不同的链路进行通信,有效避免了交换环路,并能充分利用现有线路,实现负载均衡。

2.2 MSTP技术设计。在二层交换网络中,如何实现负载均衡?除通过修改VID、PVID解决上述问题外,人们提出了MSTP技术。MSTP协议是一个多生成树协议,在MSTP中引入了实例和域的概念。域的概念是为了将网络中具有不同配置的网络段进行分割开,在网络段内部实行统一的配置,可以在域内进行独立的生成树构造。而域之间则使用一个单一生成树将所有的域连接起来(该生成树被称为CST,公共生成树),确保全链接和无环。在域的内部可以构造多个生成树实例,同时可以将不同的VLAN映射到不同的生成树实例上。通过下图模拟实验,实现VLAN1、VLAN10通过S2126A―S3550A―S2126B进行数据传输,VLAN20、VLAN40通过S2126A―S3550B―S2126B进行数据传输。

2.3 链路聚合技术设计。链路聚合(Link Aggregation),是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。

2.4 VRRP技术设计。VRRP全称是虚拟路由器冗余协议。VRRP把在同一个广播域中的多个路由器接口编为一组,形成一个虚拟路由器,并为其分配一个IP地址,作为虚拟路由器的接口地址。我们可以将这些路由器编为多个组,使它们互为备份,域中的主机使用不同的IP地址作为网关,这样可以实现数据的负载均衡。在现实生活中,我们可以在同一VLAN虚接口下提供多组VRRP组,不同VRRP选择不同的路由器或三层交换机担当Master,相互实现备份。同时通过VLAN内主机设置不同的Virtual IP为网关地址实现负载分担。

通过下图模拟实验,实现VLAN2机器的数据从SW1―SW2传输,VLAN3机器的数据从SW1―SW3传输,从而实现负载分担。

3 总结

负载均衡技术是一直是计算机技术研究的一个热点,随着各单位内部各种办公系统的普及,更加提高了人们对网络稳定性、安全性、高效性需求。如何实现提高局域网的稳定性及高效性越来越受到各单位网络管理员的关注。本文对局域网中交换设备中VLAN、MSTP、链路聚合、VRRP技术进行了梳理分析,并通过模拟实验有效实现了冗余链路的使用效率。

参考文献:

[1]刘爱洁.负载均衡技术浅析.信息产业部北京邮电设计院第七届新技术论坛,电信工程技术与标准化.

[2]罗献晶.局域网负载均衡应用与研究[J].华南金融电脑,2009(8):44-45.

[3]张岚等.浅谈VRRP协议在企业组网中的应用[J].科技创新导报,2010(11):249-251.

[4]伍绍佳.路由交换技术在构建高性能校园网的应用[J].数字技术与应用,2013(3):111-112.

[5]刘立.交换机链路聚合的理论与实验研究[J].信息安全与技术,2010(11):118-119.

精选范文推荐
相关期刊推荐