計算機(jī)局域網(wǎng)的合理性優(yōu)化

1、計算機(jī)局域網(wǎng)的合理性優(yōu)化1 計算機(jī)局域網(wǎng)簡介在當(dāng)前各種先進(jìn)計算機(jī)技術(shù)高速發(fā)展的環(huán)境下，計算機(jī)局域網(wǎng)已成為IT技術(shù)里面的一個重要組成部分。人們離不開計算機(jī)網(wǎng)絡(luò)，每天都生活在一個個的局域網(wǎng)絡(luò)中，與外部世界的聯(lián)系變得更加緊密。就定義來說，局域網(wǎng)(LocalAreaNetwork，LAN)是指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)而成的計算機(jī)組，一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。2 計算機(jī)局域網(wǎng)發(fā)展與現(xiàn)狀信息時代，大家對于信息資源的共享和信息交流的迫切需求，使得計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，計算機(jī)網(wǎng)絡(luò)的使用為人們信息文明的發(fā)展帶來

2、了前所未有的變化。其主要包括許多計算機(jī)局域網(wǎng)技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)、局域網(wǎng)布線施工、Intranet/Internet的應(yīng)用、計算機(jī)網(wǎng)絡(luò)安全、局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。美國電氣和電子工程師協(xié)會(IEEE)局域網(wǎng)標(biāo)準(zhǔn)委員會提出局域網(wǎng)的特征：計算機(jī)局域網(wǎng)在通信距離上有一定的限制，一般在12km的地域范圍內(nèi)，并且擁有較高傳輸速率的物理通信信道。正因為連接線路較短，中間幾乎不會受任何外因所干擾，所以網(wǎng)絡(luò)還擁有始終如一的低誤碼率。另外，計算機(jī)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)較為簡單，所支持連接的計算機(jī)數(shù)量有限，組網(wǎng)時也很容易連接。目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議是TCP/IP協(xié)議，它實際上是一個關(guān)于Internet的標(biāo)準(zhǔn)

3、，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全世界，隨之也成為計算機(jī)局域網(wǎng)的首選協(xié)議?，F(xiàn)今計算機(jī)網(wǎng)絡(luò)按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，分局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。經(jīng)常用到的因特網(wǎng)屬于廣域網(wǎng)，校園網(wǎng)或企業(yè)內(nèi)部網(wǎng)屬于局域網(wǎng)。將來的網(wǎng)絡(luò)技術(shù)向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。就目前而言，比較常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有以下四大類：星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線型結(jié)構(gòu)、混合型結(jié)構(gòu)。星型結(jié)構(gòu)網(wǎng)絡(luò)基本上是Ethernet（以太網(wǎng)）的網(wǎng)絡(luò)專用，它因網(wǎng)絡(luò)中的各工作站節(jié)點(diǎn)通過一個集中的（如集線器或者交換機(jī)）網(wǎng)絡(luò)設(shè)備連接在一起，并且各節(jié)點(diǎn)呈星狀分布而得名。首先，這種拓?fù)浣Y(jié)構(gòu)做節(jié)點(diǎn)擴(kuò)展時，僅需要從交換機(jī)或集線器

4、等集中設(shè)備中拉一條線，要移動一個節(jié)點(diǎn)時，僅需要把相應(yīng)節(jié)點(diǎn)設(shè)備移動到新節(jié)點(diǎn)；其次，維護(hù)起來較為容易，當(dāng)一個節(jié)點(diǎn)出現(xiàn)故障時，不會影響其它節(jié)點(diǎn)的連接，而且還可任意拆走故障節(jié)點(diǎn)；再次，其所采用的廣播信息傳送方式使得任何一個節(jié)點(diǎn)發(fā)送的信息在整個網(wǎng)中的節(jié)點(diǎn)都可以被接收到，而且從目前最新的1000Mbps到10G以太網(wǎng)接入速度中可以看出，星型結(jié)構(gòu)網(wǎng)絡(luò)傳輸數(shù)據(jù)快。環(huán)型結(jié)構(gòu)的網(wǎng)絡(luò)形式主要是運(yùn)用于令牌網(wǎng)中，在此形式下各設(shè)備直接通過電纜來串接，形成一個閉環(huán)，整個網(wǎng)絡(luò)發(fā)送的信息就直接在環(huán)中傳遞。此種形式下的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)主要有如下幾個特點(diǎn)：實現(xiàn)過程簡單、投資小、傳輸速度快。但與此同時缺點(diǎn)也很突出：擴(kuò)展性能較差，同樣是因

5、為它的環(huán)型結(jié)構(gòu)，所以決定了它的擴(kuò)展性遠(yuǎn)遠(yuǎn)比不上星型結(jié)構(gòu)，如果要添加新的節(jié)點(diǎn)或者移動相關(guān)節(jié)點(diǎn)，就必須中斷掉整個網(wǎng)絡(luò)，而且需要在環(huán)的兩端做好連接器才能連接；維護(hù)起來較為困難，這點(diǎn)從其網(wǎng)絡(luò)的結(jié)構(gòu)中可以看到，因為整個網(wǎng)絡(luò)中各節(jié)點(diǎn)之間是直接串聯(lián)，所以任何一個節(jié)點(diǎn)出了故障都會造成整個網(wǎng)絡(luò)的癱瘓、中斷，維護(hù)起來也非常不方便?？偩€型網(wǎng)絡(luò)結(jié)構(gòu)中，所有的設(shè)備都是直接與總線相連接，總線型網(wǎng)絡(luò)結(jié)構(gòu)含有以下幾個特點(diǎn)：首先，它的缺點(diǎn)是其它端用戶必須等待直到獲得發(fā)送權(quán)，原因在于它每一次僅能使用一個端用戶發(fā)送數(shù)據(jù)；其次，因為各節(jié)點(diǎn)共用總線帶寬，所以該網(wǎng)絡(luò)設(shè)備的傳輸速度會隨著接入網(wǎng)絡(luò)用戶的增加而降低。不過這樣的結(jié)構(gòu)根本不需要另

6、外的互聯(lián)設(shè)備，僅通過一條總線直接連接即可，所以其組網(wǎng)費(fèi)用較為低廉?；旌闲徒Y(jié)構(gòu)的布線方式是我們常見的綜合型布線方式?；旌闲途W(wǎng)絡(luò)結(jié)構(gòu)主要具有以下幾個方面的特點(diǎn)：因為繼承了星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)，所以其擴(kuò)展相當(dāng)靈活；因為它既解決了星型和總線型拓?fù)浣Y(jié)構(gòu)的些許不足，又滿足了很多大公司組網(wǎng)的現(xiàn)實需求，所以應(yīng)用相對廣泛。但是因為受到總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的制約，同樣具有總線型網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)速率仍然會隨著用戶的增加而降低，而且整個網(wǎng)絡(luò)非常的復(fù)雜，所以相對來說維護(hù)起來也較為困難。而且由于其采用的廣播式消息傳送方式，在節(jié)點(diǎn)數(shù)量和總線長度上也會受到一定的限制，但是這在局域網(wǎng)絡(luò)中并不會有太大的問題。3 影響計算機(jī)局域網(wǎng)的主要

7、因素3.1 網(wǎng)絡(luò)管理員管理員在計算機(jī)局域網(wǎng)當(dāng)中的作用非常關(guān)鍵，管理員必須深入地了解在用網(wǎng)絡(luò)的真實情況和性能，對可能存在的網(wǎng)絡(luò)安全問題和各種網(wǎng)絡(luò)性能問題采取及時、快速的措施，才能使整個局域網(wǎng)以最佳狀態(tài)運(yùn)行。管理員要始終把握這些關(guān)鍵因素，才能對網(wǎng)絡(luò)性能和安全起到積極的影響，提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)行容錯率。3.2 網(wǎng)間協(xié)議與服務(wù)網(wǎng)卡設(shè)置服務(wù)組件時，必須充分了解該網(wǎng)的特點(diǎn)，根據(jù)實際情況選擇使用的網(wǎng)絡(luò)組件，不能將所有的網(wǎng)絡(luò)組件都添加到計算機(jī)系統(tǒng)中，這樣會影響到網(wǎng)絡(luò)的整體性能，因為這些組件在計算機(jī)系統(tǒng)啟動時會自動加載，不僅占用大量的系統(tǒng)資源，而且對計算機(jī)網(wǎng)絡(luò)的正常通信產(chǎn)生一定的干擾。而一般計算機(jī)網(wǎng)絡(luò)只需使用TC

8、P/IP協(xié)議即可。如需要連接其它計算機(jī)系統(tǒng)，則可選擇相應(yīng)的協(xié)議。管理員應(yīng)將主要的網(wǎng)絡(luò)協(xié)議放在綁定順序的最前面?？傊?，只有對計算機(jī)內(nèi)部各種服務(wù)和性能進(jìn)行掌控，才能使局域網(wǎng)的性能發(fā)揮到最大程度，最終使網(wǎng)絡(luò)以最佳狀態(tài)運(yùn)行。3.3 局域網(wǎng)綜合設(shè)計整體設(shè)計局域網(wǎng)核心交換機(jī)的路由表，根據(jù)實際的需求建立合理的拓?fù)浣Y(jié)構(gòu)，兩者都非常重要，也是整個網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況的靈魂。局域網(wǎng)絡(luò)整體系統(tǒng)的成熟與否直接影響整體局域網(wǎng)系統(tǒng)的成功。前期的綜合布線設(shè)計對整體網(wǎng)絡(luò)的物理特性有關(guān)鍵性作用，路由器、交換機(jī)、雙絞線、水晶頭等網(wǎng)絡(luò)設(shè)備的合理安裝，以及注重防干擾源、控制傳輸距離、要求施工質(zhì)量，這些都是影響著整個局域網(wǎng)的性能。3.4

9、 網(wǎng)絡(luò)病毒和惡意攻擊非授權(quán)訪問：是指沒有經(jīng)過預(yù)先同意便使用計算機(jī)或網(wǎng)絡(luò)資源，例如擅自擴(kuò)大權(quán)限、越權(quán)訪問信息、故意繞過計算機(jī)系統(tǒng)訪問及控制機(jī)制，以及對網(wǎng)絡(luò)資源及硬件設(shè)備進(jìn)行的一系列非授權(quán)使用等。數(shù)據(jù)完整性遭到破壞：是指以非法手段惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用，且對非法竊得的數(shù)據(jù)進(jìn)行插入、修改、重發(fā)或刪除某些重要信息，并獲得有益于攻擊者的響應(yīng)。系統(tǒng)服務(wù)攻擊：是指不斷地對計算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，并執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，改變系統(tǒng)正常工作，影響正常用戶的使用，最終使許多授權(quán)用戶被排斥在外，不能得到相應(yīng)的服務(wù)，不能進(jìn)入計算機(jī)系統(tǒng)。網(wǎng)間傳播病毒：是指通過局域網(wǎng)對計算機(jī)病毒的傳播，

10、并且其破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)計算機(jī)病毒，迫使用戶很難采取相應(yīng)的防范措施。4 計算機(jī)局域網(wǎng)優(yōu)化內(nèi)容4.1 計算機(jī)局域網(wǎng)的物理性能優(yōu)化計算機(jī)局域網(wǎng)的物理性能優(yōu)化是多種多樣的，目前物理性主要是水災(zāi)、火災(zāi)、地震等環(huán)境事故、電磁干擾、電源故障、硬件設(shè)備損毀及被盜、人為操作失誤，以及系統(tǒng)冗余設(shè)計、安全防范意識、機(jī)房工作環(huán)境及報警系統(tǒng)等。在局域網(wǎng)中，因為網(wǎng)間物理跨度較小，所以只要做好備份，并且制定相對健全的安全管理制度，加強(qiáng)網(wǎng)絡(luò)硬件設(shè)備以及機(jī)房管理，這些風(fēng)險是完全可以避免的。4.2 計算機(jī)局域網(wǎng)的網(wǎng)絡(luò)平臺優(yōu)化公開服務(wù)器所面臨的困境：公開服務(wù)器作為信息發(fā)布的平臺，這個因素也影響著內(nèi)部局域網(wǎng)，受到攻擊后可能也會對內(nèi)

11、部局域網(wǎng)產(chǎn)生一定的威脅。每天都有很多黑客在試圖闖入Internet各個節(jié)點(diǎn)，因此，大規(guī)模的網(wǎng)絡(luò)管理人員對Internet多發(fā)的安全事故所做出的有效反應(yīng)就變得十分重要。計算機(jī)管理者必須將外網(wǎng)、內(nèi)網(wǎng)與公開服務(wù)器進(jìn)行隔離，避免整個網(wǎng)絡(luò)結(jié)構(gòu)信息的外泄，還要對外網(wǎng)的請求服務(wù)加以篩選過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)服務(wù)器，并增加安全設(shè)置和防火墻設(shè)置。服務(wù)器的防火墻主要是用來阻止和過濾，防火墻一般是利用TC電和IP包的頭信息對進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行篩選過濾，并根據(jù)自身相應(yīng)的局域網(wǎng)安全政策來控制（監(jiān)測、拒絕、允許）出入網(wǎng)的所有信息流和數(shù)據(jù)包，同時還實現(xiàn)實時告警、審記與網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT等功能。4

12、.3 計算機(jī)局域網(wǎng)內(nèi)部監(jiān)控優(yōu)化計算機(jī)局域網(wǎng)系統(tǒng)的安全性完全取決于本網(wǎng)系統(tǒng)中的最薄弱環(huán)節(jié)。如何最大限度地保證整個網(wǎng)絡(luò)的系統(tǒng)安全？如何及時發(fā)現(xiàn)網(wǎng)間系統(tǒng)中的最薄弱環(huán)節(jié)？其實最行之有效的方法是及時發(fā)現(xiàn)并修正存在的漏洞和弱點(diǎn)，并定期對網(wǎng)間系統(tǒng)進(jìn)行安全性分析。網(wǎng)間安全檢測工具則是一個網(wǎng)間安全性分析評估軟件，主要功能是檢查系統(tǒng)存在的弱點(diǎn)和漏洞，提出其相應(yīng)的安全策略和補(bǔ)救措施，并分析掃描網(wǎng)絡(luò)系統(tǒng)，增強(qiáng)網(wǎng)絡(luò)的安全性。網(wǎng)間的檢測工具必須具備以下功能：建立相對必要的循環(huán)過程以確保隱患能夠時刻被糾正；控制各種網(wǎng)絡(luò)安全危險；網(wǎng)絡(luò)分析、監(jiān)控及自動響應(yīng)功能。4.4 計算機(jī)局域網(wǎng)網(wǎng)絡(luò)備份優(yōu)化數(shù)據(jù)備份系統(tǒng)只有一個目的：盡可能快

13、地全盤恢復(fù)運(yùn)行系統(tǒng)服務(wù)所需要的信息和數(shù)據(jù)。根據(jù)計算機(jī)系統(tǒng)安全需求可選擇的備份機(jī)制有：場點(diǎn)外的數(shù)據(jù)備份、恢復(fù)及存儲；系統(tǒng)設(shè)備的備份；場點(diǎn)內(nèi)大容量、高速度的自動數(shù)據(jù)備份、恢復(fù)及存儲。數(shù)據(jù)備份不僅能在人為失誤或系統(tǒng)硬件故障時起保護(hù)作用，并且在受到網(wǎng)絡(luò)攻擊或非授權(quán)訪問并破壞數(shù)據(jù)的完整性時起到及時的保護(hù)作用。確定需要數(shù)據(jù)備份的方案后，選擇安全的技術(shù)和存儲媒介進(jìn)行數(shù)據(jù)備份（“熱備份”和“冷備份”）。熱備份是指“在線”備份，即下載備份的數(shù)據(jù)被傳到另一個非實時處理的業(yè)務(wù)系統(tǒng)中或另一個非工作的分區(qū)進(jìn)行存放，但數(shù)據(jù)仍存在于整個計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中；“冷備份”是指“不在線”備份，下載的備份與正在運(yùn)行的整個計算機(jī)系統(tǒng)和

14、網(wǎng)絡(luò)沒有直接聯(lián)系，只是暫時存放到相對安全的存儲媒介中，并且僅有一部分原始的數(shù)據(jù)長期保存以備查詢時使用。4.5 計算機(jī)局域網(wǎng)整體策略優(yōu)化將計算機(jī)局域網(wǎng)軟件、硬件及整體計算機(jī)安全策略等方法結(jié)合起來，形成較為統(tǒng)一的防御安全系統(tǒng)，有效減少網(wǎng)間的各種安全風(fēng)險，并及時地阻止非法用戶進(jìn)入計算機(jī)網(wǎng)絡(luò)當(dāng)中。所謂安全策略是指在一個特定的網(wǎng)絡(luò)環(huán)境中，為了能夠提供一定級別的安全保護(hù)所必須遵循的法則。該安全策略模型包括了建立安全環(huán)境的3個重要組成部分，即：先進(jìn)的計算機(jī)技術(shù)：用戶對自身面臨的威脅進(jìn)行安全風(fēng)險評估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的計算機(jī)安全技術(shù)，保障信息安全；嚴(yán)格的管理：建立相應(yīng)的計算機(jī)信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計體系和跟蹤反饋體系，使各網(wǎng)絡(luò)使用機(jī)構(gòu)和單位整體信息安全意識得以提高；威嚴(yán)的法律：社會手段與法律、法規(guī)是安全的基石，通過建立與計算機(jī)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動，更有利于我們形成一套行之有效的安全管理方法和準(zhǔn)則。5 結(jié)語綜上所述，只有充分而合理地對計算機(jī)局域網(wǎng)的性能