单位文秘网 2021-10-26 08:16:44 点击: 次
摘 要:随着互联网技术的快速发展和普及,政企单位均逐渐引入了局域网,以便能够利用光纤通信等实现单位协同办公、共享数据资源,实现办公信息化、智能化、自动化。局域网建设已经成为政企单位的重要工作之一,文章详细地分析了局域网网络模型,分别是核心交换层、单元交换层和服务器层,并且能够部署交换机、路由器等设备,组建一个健壮的、安全的和可靠性的局域网。
关键词:局域网;交换机;路由器;服务器
1 概述
随着云计算、数据库、光纤通信网络的快速发展和改进,其已经在电子政务、电子商务、金融证券、电力通信、工业生产制造等多个领域得到了广泛普及,取得了显著的应用成效。局域网作为互联网的一个关键组成单位,可以在政企单位内部连接各类型的办公设备、服务器、交换机,并且通过路由器与外界互联网进行通信,共享数据资源,具有重要的作用和意义[1]。局域网承载的业务较多,也是用户访问最为频繁的区域,涉及设备包括交换机、Web服务器、DNS服务器、防火墙服务器、路由器等,因此设计一个性能良好的局域网,可以大幅度提升局域网的数据处理、共享水平[2]。
2 局域网网络模型设计
局域网是指覆盖在一栋建筑、一个校园、一个工厂内的专用通信网络,其可以连接政企单位各个个人计算机和工作站,以便能够共享软硬件资源。局域网通信距离存在一定的限制,通常设置在1~2km的地域范围内。局域网的物理信道具有较高的传输率,通常能够达到数以百兆,连接线路较短,因此局域网的误码率较低,不会受到任何的干扰。局域网的网络拓扑结构很多,常用的拓扑结构包括星型网络拓扑、总线型网络拓扑、环型网络拓扑、树型网路拓扑。随着网络拓扑结构的发展,局域网拓扑结构已经得到广泛普及,发展成为多层网络结构,将局域网划分为多个层次,分别是数据核心交换层、单元交换子层和服务器层[3]。局域网采用分层结构可以将网络按照层次进行划分,有效地承担网络的数据负载,每一层的网络都可以承担不同的通信业务,减少设备配置不当或设备故障引起的问题,提升网络运行安全性能[4]。每一层的网络业务如下所述。
(1)数据通信核心交换层。局域网的核心交换层仅仅作为传输骨干网存在,不需要执行网络管理内容,这样就可以提高数据传输性能,并且保证网络的冗余能力,为网络提供高带宽、高安全、高可靠的数据传输。
(2)单元交换子层。单元交换子层可以为局域网提供服务器接入端口、软件接入端口,这样为局域网提供一个可扩展的软硬件资源接入口,并且单元交换子层可以按照不同的部门划分VLAN,这样就可以控制同一部门的人员仅能够访问本部门的资源,不经过允许就无法访问外部资源。
(3)服务器层。局域网最核心的部分就是服务器,服务器的类型包括Web服务器、防火墙服务器、数据库服务器,Web服务器可以部署应用软件资源,解析逻辑业务;数据库服务器保存数据资源,实现数据的增加、删除、修改和查询;防火墙服务器可以部署访问控制策略和软硬件查杀规则,这样就可以保证局域网访问的安全性。
3 局域网软硬件部署设计
局域网的主要设备包括网卡、集线器、交换机、路由器,同时还包括了许多的软件系统和数据资源。网卡又被称为网络接口卡,是计算机与局域网连接的接口,每一个网卡都拥有一个ID号,也即是MAC地址,计算机连入网络之后,就可以根据这个MAC地址与网络中其余站点进行关联。网卡有很多种,不同类型的网络使用不同的网卡,也可以根据速度选择网卡,常用的网卡包括10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡。交换机又被称为集中式集线器,可以满足局域网独享带宽需求,是一种高性能的集线设备,随着价格的不断降低,其已经在局域网中得到广泛使用,另外为了提高局域网的普适性和数据传输速率,交换机具有很强的网络管理功能,动态地管理网络中的接入设备,经过多年的研究和改进,目前交换机已经发展到了三层交换机设备。路由器可以连接不通的网络物理分支和通信媒介,并且能够隔离和过滤网络数据,控制网络风暴,路由器中保存有路由表,路由表可以标明整个网络的拓扑结构,根据网络设备组成可以将其划分为软路由和硬路由,按照路由表的设置模式可以将其划分为静态路由和动态路由,路由器能够将局域网与广域网连接在一起,并且选择一条最佳的传输路径将数据帧发送出去。
部署局域网软件时需要充分考虑以下几个方面的内容,一是降低网络管理的工作量,确保数据通信畅通,同时可以为网络提供一个安全管理机制。数据通信是局域网的核心功能,目前局域网覆盖范围增大,因此亟需提高数据传输和交换能力,实现一次路由多次转发的功能,三层交换机可以利用硬件完成数据转发功能,满足用户高效率的需求,另外可以使用软件完成网络拓扑结构的更新工作,这样既可以实现数据包高速转发,也可以根据网络拓扑结构优化网络性能,具有较高的安全性和可靠性。局域网的安全管理机制多采用VLAN,VLAN是一个虚拟的局域网,其可以将局域网内部的终端设备按照MAC地址、IP地址、部门等划分为一个网络中,仅允许VLAN内的主机进行通信,防止局域网内部产生网络风暴,保障局域网的通信安全。
目前,局域网组建过程中,为了保证组网的整体性能,交换机的部署与设计已经成为最重要的工作。局域网设计和组建时,二层交换机作为接入层设备,连接政企单位各个部门的终端,用质量较高的二层交换机作为汇聚层设备,将每栋楼各层的交换机进行汇聚,用三层交换机作核心交换机,用来对汇聚层交换机转发过来的数据进行高速转发。根据实际需要和布线标准,为方便管理和维护,通过局域网网控中心的24口三层交换机与光缆连接各栋楼顶的SW00N交换机。普通办公楼机房均放置48口的二层交换机,为每个部门提供一个网络端口接入,在一楼机房放置一台8端口的二层交换机,将接入层交换机进行汇聚。核心办公楼机房均放置24口的二层交换机,为每个房间提供一个网络端口接入,并且在一楼机房放置一台8端口的二层交换机,将该栋楼各单元机房的接入层交换机进行汇聚。网控中心部署一台24口的交换机,供工作人员使用,连接一台服务器(DHCP、FTP、web、计费服务器共用一台),并放置一台路由器连接外网,一台防火墙作防御,同时做好相应连接。在汇聚层到各单元交换机的连接上,采用千兆双绞线,考虑到汇聚层到接入层距离比较近,网络通信采用双绞线。
4 结束语
局域网是互联网的基本组成单位,其可以将政企单位内部的计算机终端设备、服务器设备等连接在一起,组建一个数据传输、共享网络,并且为内部设备访问终端网络提供了一个通信接口,因此具有重要的作用。
参考文献
[1]胡继昌.计算机局域网组建和设计中防火墙技术的运用初探[J].电子技术与软件工程,2015(10):211-211.
[2]司桂荣,张艺弛,宗国升,等.基于三层交换技术的虚拟局域网规划设计[J].内蒙古师范大学学报:自然科学汉文版,2014,43(1):101-105.
[3]曲伸.关于对校园局域网组建及优化管理的探析[J].电子技术与软件工程,2015(16):39-39.
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-112-97093-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用