辅控网技术培训LAN.ppt

辅控网技术培训 局域网技术 河北华之杰信息科技股份有限公司 2011年3月 u局域网简介 u局域网分类 u局域网通讯协议 u局域网主要设备 u局域网传输介质 u局域网安全管理 u局域网设计原则 u局域网典型实例辅控网 局域网课程安排 局域网简介 n计算机网络 是现代通信技术与计算机技术 相结合的产物。所谓计算机网络，就是把分 布在不同地理区域的计算机与专门的外部设 备用通信线路互联成一个规模大、功能强的 网络系统，从而使众多的计算机可以方便地 互相传递信息，共享硬件、软件、数据信息 等资源。通俗来说，网络就是通过电缆、电 话线、或无线通讯等互联的计算机的集合。 n局域网-LAN(Local Area Network)就是将 小区域内的各种通信设备互联在一起所形成 的网络，覆盖范围一般局限在房间、大楼或 厂区内。局域网的特点是：距离短、延迟小 、数据速率高、传输可靠。 局域网分类 目前常见的局域网类型包括： n以太网（Ethernet）、 n光纤分布式数据接口（FDDI）、 n异步传输模式（ATM）、 n令牌环网（Token Ring）、 n交换网Switching等， 它们在拓朴结构、传输介质、传输速率、数据格式等多 方面都有许多不同。其中应用最广泛的当属以太网，是目前 发展最迅速、也最经济的局域网 。我们这里简单对以太网（ Ethernet）、光纤分布式数据接口（FDDI）、异步传输模式 （ATM）进行介绍。 常见术语介绍 以太网根据不同的媒体可分为以下几种： n10Base2以太网是采用细同轴电缆组网，最大的网段长度是200m， 每网段节点数是30，它是相对最便宜的系统； n10Base5以太网是采用粗同轴电缆，最大网段长度为500m，每网段 节点数是100，它适合用于主干网； n10Base-T以太网是采用双绞线，最大网段长度为100m，每网段节点 数是1024，它的特点是易于维护； n10Base-F以太网采用光纤连接，最大网段长度是2000m，每网段节 点数为1024，此类网络最适于在楼间使用。 n100BASE-T快速以太网:与10BASE-T的区别在于将网络的速率提高 了十倍，即100M。采用了FDDI的PMD协议，但价格比FDDI便宜。 n100BASE-T的标准由IEEE802.3制定。与10BASE-T采用相同的媒体 访问技术、类似的步线规则和相同的引出线，易于与10BASE-T集成。 每个网段只允许两个中继器，最大网络跨度为210米。 网络拓扑结构 网络拓扑结构是指用传输媒体互联各种设 备的物理布局。将参与LAN工作的各种设备 用媒体互联在一起有多种方法,实际上只有几 种方式能适合LAN的工作。 目前大多数网络使用的拓扑结构有3种: 星行拓扑结构; 环行拓扑结构; 总线型拓扑结; 星型拓扑结构 n星型结构是最古老的一种连 接方式，大家每天都使用的电 话都属于这种结构，如右上图 所示。 n右下图为目前使用最普遍的 以太网(Ethernet)星型结构,处 于中心位置的网络设备称为集 线器,英文名为Hub。 星型拓扑结构 这种结构便于集中控制,因为端用户 之间的通信必须经过中心站。由于这一 特点,也带来了易于维护和安全等优点 。端用户设备因为故障而停机时也不会 影响其它端用户间的通信但这种结构非 常不利的一点是,中心系统必须具有极 高的可靠性,因为中心系统一旦损坏， 整个系统便趋于瘫痪。对此中心系统通 常采用双机热备,以提高系统的可靠性 。 这种网络拓扑结构的一种扩充便是星型 树,如右图所示。每个Hub与端用户的连 接仍为星型,Hub的级连而形成树。然而 ,应当指出,Hub级连的个数是有限制的, 并随厂商的不同而有变化。 环型拓扑结构 环型结构在LAN中使 用较多。这种结构中的 传输媒体从一个端用户 到另一个端用户,直到 将所有端用户连成环型 ,如图所示。 这种结构显而易见消 除了端用户通信时对中 心系统的依赖性。 环型拓扑结构 环型结构的特点是,每个端用户都与两个 相临的端用户相连,因而存在着点到点链路, 但总是以单向方式操作。于是,便有上游端 用户和下游端用户之称。例如图中,用户N 是用户N+1的上游端用户,N+1是N的下游 端用户。如果N+1端需将数据发送到N端 ，则几乎要绕环一周才能到达N端。 环上传输的任何报文都必须穿过所有端点, 因此,如果环的某一点断开,环上所有端间的 通信便会终止。为克服这种网络拓扑结构 的脆弱,每个端点除与一个环相连外，还连 接到备用环上,当主环故障时,自动转到备用 环上。 总线拓扑结构 总线结构是使用同一媒体或电缆连接所有端用户 的一种方式,也就是说，连接端用户的物理媒体由所 有设备共享，如下图所示。使用这种结构必须解决的 一个问题是确保端用户使用媒体发送数据时不能出现 冲突。在点到点链路配置时,这是相当简单的。如果 这条链路是半双工操作，只需使用很简单的机制便可 保证两个端用户轮流工作。在一点到多点方式中,对 线路的访问依靠控制端的探询来确定。 然而，在LAN环境下,由于所有数据站都是平等的, 不能采取上述机制。对此，研究了一种在总线共享型 网络使用的媒体访问方法:带有碰撞检测的载波侦听 多路访问,英文缩写成CSMA/CD。 总线拓扑结构 n这种结构具有费用低、数据端用户入网灵活、站点或某个 端用户失效不影响其它站点或端用户通信的优点。缺点是一 次仅能一个端用户发送数据，其它端用户必须等待到获得发 送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由 于布线要求简单,扩充容易,端用户失效、增删不影响全网工 作,所以是网络技术中使用最普遍的一种。 局域网通讯协议 网络协议的定义：为计算机网络中进行 数据交换而建立的规则、标准或约定的集合 。 网络上的计算机之间是如何交换信息的 呢？ 就象我们说话用某种语言一样，在网络 上的各台计算机之间也有一种语言，这就是 网络协议，不同的计算机之间必须使用相同 的网络协议才能进行通信。当然了，网络协 议也有很多种，具体选择哪一种协议则要看 情况而定。Internet上的计算机使用的是 TCP/IP协议。 OSI参考模型 n为了使不同计算机厂家生产的计算机能够相互通 信，以便在更大的范围内建立计算机网络，国际标 准化组织（ISO）在1978年提出了“开放系统互联参 考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机 网络体系结构的通信协议划分为七层，自下而上依 次为：物理层（Physics Layer）、数据链路层（ Data Link Layer）、网络层（Network Layer）、传 输层（Transport Layer）、会话层（Session Layer ）、表示层（Presentation Layer）、应用层（ Application Layer）。 n其中低四层完成数据传送服务，上面三层面向用 户。 n下面我们简单了解一下各层的主要功能及其相应 的数据单位。 应 用 层 表 示 层 会 话 层 传 输 层 网 络 层 数 据 链 路 层 物 理 层 OSI参考模型 物 理 层(Physical Layer) 我们知道，要传递信息就要利用一些物理媒体 ，如双绞线、同轴电缆等，但具体的物理媒体并不 在OSI的7层之内，有人把物理媒体当作第0层，物 理层的任务就是为它的上一层提供一个物理连接， 以及它们的机械、电气、功能和过程特性。 如规定 使用电缆和接头 的类型，传送信号的电压等。在这 一层，数据还没有被组织，仅作为原始的位流或电 气电压处理，单位是比特。 OSI参考模型 数 据 链 路 层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上， 无差错的传送以帧为单位的数据。每一帧包括一定 数量的数据和一些必要的控制信息。和物理层相似 ，数据链路层要负责建立、维持和释放数据链路的 连接。在传送数据时，如果接收点检测到所传数据 中有差错，就要通知发方重发这一帧。 OSI参考模型 网 络 层(Network Layer) 在计算机网络中进行通信的两个计算机 之间可能会经过很多个数据链路，也可能还 要经过很多通信子网。网络层的任务就是选 择合适的网间路由和交换结点， 确保数据及 时传送。网络层将数据链路层提供的帧组成 数据包，包中封装有网络层包头，其中含有 逻辑地址信息- -源站点和目的站点地址的网 络地址。 OSI参考模型 传 输 层(Transport Layer) 该层的任务时根据通信子网的特性最佳的 利用网络资源，并以可靠和经济的方式，为 两个端系统（也就是源站和目的站）的会话 层之间，提供建立、维护和取消传输连接的 功能，负责可靠地传输数据。在这一层，信 息的传送单位是报文。 OSI参考模型 会 话 层(Session Layer) 这一层也可以称为会晤层或对话层，在 会话层及以上的高层次中，数据传送的单位 不再另外命名，统称为报文。会话层不参与 具体的传输，它提供包括访问验证和会话管 理在内的建立和维护应用之间通信的机制。 如服务器验证用户登录便是由会话层完成的 。 OSI参考模型 表 示 层(Presentation Layer) 这一层主要解决拥护信息的语法表示问 题。它将欲交换的数据从适合于某一用户的 抽象语法，转换为适合于OSI系统内部使用的 传送语法。即提供格式化的表示和转换数据 服务。数据的压缩和解压缩， 加密和解密等 工作都由表示层负责。 OSI参考模型 应 用 层(Application Layer) 应用层确定进程之间通信的性质以满足 用户需要以及提供网络与用户应用软件之间 的接口服务。 常用的三种网络协议 TCP/IP协议 nTCP/IP协议毫无疑问是这三大协议中最重要的一个，作为 互联网的基础协议，没有它就根本不可能上网，任何和互联 网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是 这三大协议中配置起来最麻烦的一个，单机上网还好，而通 过局域网访问互联网的话，就要详细设置IP地址，网关，子 网掩码，DNS服务器等参数。 nTCP/IP尽管是目前最流行的网络协议，但TCP/IP协议在 局域网中的通信效率并不高，使用它在浏览“网上邻居”中的 计算机时，经常会出现不能正常浏览的现象。此时安装 NetBEUI协议就会解决这个问题。 常用的三种网络协议 NetBEUI协议 nNetBEUI即NetBios Enhanced User Interface ，或 NetBios增强用户接口。它是NetBIOS协议的增强版本，曾 被许多操作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI协议在许多情形下很有 用，是WINDOWS98之前的操作系统的缺省协议。NetBEUI 协议是一种短小精悍、通信效率高的广播型协议，安装后不 需要进行设置，特别适合于在“网络邻居”传送数据。所以建 议除了TCP/IP协议之外，小型局域网的计算机也可以安上 NetBEUI协议。另外还有一点要注意，如果一台只装了 TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也 必须安装NetBEUI协议。 常用的三种网络协议 IPX/SPX协议 nIPX/SPX协议本来就是Novell开发的专用于 NetWare网络中的协议，但是现在也非常常用-大部 分可以联机的游戏都支持IPX/SPX协议，比如星际 争霸，反恐精英等等。虽然这些游戏通过TCP/IP协 议也能联机，但显然还是通过IPX/SPX协议更省事 ，因为根本不需要任何设置。除此之外，IPX/SPX 协议在局域网络中的用途似乎并不是很大，如果确 定不在局域网中联机玩游戏，那么这个协议可有可 无。 网络协议层次划分： n网络层协议：IP协议、ICMP协议、ARP协议、RARP协议。 n传输层协议：TCP协议、UDP协议。 n应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 局域网中的一些协议，在安装操作系统时会自动安装 。如在安装Windows2000或Windows95/98时，系统会自动 安装NetBEUI通信协议。在安装NetWare时，系统会自动安 装IPX/SPX通信协议。其中三种协议中，NetBEUI和 IPX/SPX在安装后不需要进行设置就可以直接使用，但 TCP/IP要经过必要的设置。 主要网络设备 n集线器(HUB) n交换机(SWITCH) n路由器(ROUTER) n网络适配器 (NIC) 下面分别做一下简单介绍 集线器(HUB) n集线器（HUB）是对网络进行集中管理的最小单元，像树的主干一样 ，它是各分枝的汇集点。HUB是一个共享设备，其实质是一个中继器， 而中继器的主要功能是对接收到的信号进行再生放大，以扩大网络的传 输距离。正是因为HUB只是一个信号放大和中转的设备，所以它不具备 自动寻址能力，即不具备交换作用。所有传到HUB的数据均被广播到之 相连的各个端口，容易形成数据堵塞，因此有人称集线器为“傻HUB”。 HUB在网络中所处的位置。HUB主要用于共享网络的组建，是解决从服 务器直接到桌面的最佳，最经济的方案。在交换式网络中，HUB直接与 交换机相连，将交换机端口的数据送到桌面。使用HUB组网灵活，它处 于网络的一个星型结点，对结点相连的工作站进行集中管理，不让出问 题的工作站影响整个网络的正常运行，并且用户的加入和退出也很自由 。 集线器(HUB)分类 nHUB的分类。依据总线带宽的不同，HUB分为10M， 100M和10/100M自适应三种；若按配置形式的不同可分为 独立型HUB，模块化HUB和堆叠式HUB三种；根据管理方式 可分为智能型HUB和非智能型HUB两种。目前所使用的HUB 基本是以上三种分类的组合，例如我们经常所讲的10/100M 自适应智能型可堆叠式HUB等。HUB根据端口数目的不同主 要有8口，16口和24口等。 n常用的HUB品牌。像网卡一样，目前市面上的HUB基本由 美国品牌和台湾品牌占据。其中高档HUB主要由美国品牌占 领，如3COM，INTEL等；台湾的D-LINK和ACCTON占有了 中低端HUB的主要份额。 交换机(SWITCH) n交换机(英文:Switch，意为“开关”)是一种用于电信 号转发的网络设备。它可以为接入交换机的任意两 个网络节点提供独享的电信号通路。 n最常见的交换机是以太网交换机。其他常见的还 有电话语音交换机、光纤交换机等。 交换机(SWITCH) 的种类 n局域网交换机根据使用的网络技术可以分为 ： 以大网交换机； 令牌环交换机； FDDI交换机； ATM交换机； 快速以太网交换机等。 n如果按交换机应用领域来划分，可分为： 台式交换机； 工作组交换机； 主干交换机； 企业交换机； 分段交换机； 端口交换机； 网络交换机等。 n上边是千兆以太网的主干交换机， 下边是一款普通交换机。 路由器(ROUTER) n 路由器是一种网络设备，它能够利用一种或几种网络协 议将本地或远程的一些独立的网络连接起来，每个网络都有 自己的逻辑标识。路由器通过逻辑标识将指定类型的封包（ 比如IP）从一个逻辑网络中的某个节点，进行路由选择，传 输到另一个网络上某个节点。 n路由器英文名Router，路由器是互联网络的枢纽、“交通 警察“。目前路由器已经广泛应用于各行各业，各种不同档次 的产品已经成为实现各种骨干网内部连接、骨干网间互联和 骨干网与互联网互联互通业务的主力军。 路由器与交换机的区别 n传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它 根据MAC地址寻址，通过站表选择路由，站表的建立和维护由交换机自 动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址， 通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须 识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便 于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题 。 n 1.回路：根据交换机地址学习和站表建立算法，交换机之间不允 许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的 端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路 来平衡负载，提高可靠性。 n 2.负载集中：交换机之间只能有一条通路，使得信息集中在一条 通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算 法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能 为不同的网络应用选择各自不同的最佳路由。 n 路由器与交换机的区别 n 3.广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式 网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广 播域，广播报文不能通过路由器继续进行广播。 n 4.子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采 用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址， IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号 和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同 的网络。 n 5.保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和 其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP 端口地址等内容对报文实施过滤，更加直观方便。 n 6.介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的 转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速 度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不 会用来在物理介质和链路层协议相差甚远的网络之间进行互连。而路由器则不同 ，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络 层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低 。 网络适配器 (NIC) n网络适配器又称网卡或网络接口卡（NIC ），英文名NetworkInterfaceCard。网络适 配器的内核是链路层控制器，该控制器通常 是实现了许多链路层服务的单个特定目的的 芯片，这些服务包括生成帧，链路接入，流 量控制，差错检测等。 n网络适配器是使计算机联网的设备，平常 所说的网卡就是将PC机和LAN连接的网络 适配器。网卡（NIC） 插在计算机主板插槽 中，负责将用户要传递的数据转换为网络上 其它设备能够识别的格式，通过网络介质传 输。它的主要技术参数为带宽、总线方式、 电气接口方式等。 局域网传输介质 n 常用的媒体有同轴电缆、双绞线和光缆，以及在无线情 况下使用的辐射媒体。技术在发展过程中，首先使用的是粗同轴 电缆，其直径近似13 mm（1/2英寸），特性阻抗为50欧姆。由于这种电 缆很重，缺乏挠性以及价格高等问题，随后出现了细缆，其直径为 6.4mm（1/4英寸），特性阻抗也是欧姆。使用粗缆构成的Ethernet 称为粗缆Ethernet，使用细缆的Ethernet称为细缆Ethernet。在80年代后 期广泛采用了双绞线作为传输媒体的技术，既10Base-T以及其他 实现技术。为将的范围进一步扩大，随后又出现了10Base-F这种 技术是使用光纤构成链路段，使用距离可延长到km但速率仍为 10Mbps。FDDI则是与IEEE802.3、802.4和802.5完全不同的新技术,构 成FDDI的媒体，不仅是光纤，而且访问媒体的机制有了新的提高,传输速 率可达100Mbps。下面就这些实现技术所用的媒体逐一进行讨论。 同轴电缆 n同轴电缆可分为两类：粗缆和细缆，这种电缆 在实际应用中很广，比如有线电视网，就是使用 同轴电缆。不论是粗缆还是细缆，其中央都是一 根铜线，外面包有绝缘层。同轴电缆由内部导体 环绕绝缘层以及绝缘层外的金属屏蔽网和最外层 的护套组成，如下图 所示。这种结构的金属屏蔽 网可防止中心导体向外辐射电磁场，也可用来防 止外界电磁场干扰中心导体的信号。 细缆连接设备及技术参数 n 采用细缆组网，除需要电缆外，还需要BNC头、型头及终端匹配器等 。如下图。同轴电缆组网的网卡必须带有细缆连接接口（通常在网卡上标有 “BNC”字样）。 n下面是细缆组网的技术参数： 最大的干线段长度；185米 最大网络干线电缆长度：925米 每条干线段支持的最大结点数：30 BNC、T型连接器之间的最小距离：0.5米 粗缆连接设备 n粗缆连接设备包括转换器、DIX连接器及电缆、N系列插头、N系列匹配 器，如下图。使用粗缆组网，网卡必须有DIX接口（一般标有DIX字样）。 n 下面是采用粗缆组网的技术参数： .最大的干线长度：500米 .最大网络干线电缆长度：2500米 .每条干线段支持的最大结点数：100 .收发器之间的最小距离：2.5米 .收发器电缆的最大长度：50米 双绞线 n双绞线(TP:Twisted Pairwire)是布线工程中最常用的一种 传输介质。双绞线是由相互按一定扭距绞合在一起的类似于 电话线的传输媒体，每根线加绝缘层并有色标来标记，如下 图所示,左图为示意图，右图为实物图。成对线的扭绞旨在使 电磁辐射和外部电磁干扰减到最小。目前,双绞线可分为非屏 蔽双绞线(UTP:Unshilded Twisted Pair)和屏蔽双绞线 (STP:Shielded Twisted Pair)。我们平时一般接触比较多的 就是UTP线。 RJ45接头 n使用双绞线组网，双绞线和其他网络设备（例如网卡）连接必须是RJ45接头 （也叫水晶头）。下图是RJ45接头，左图为示意图，右图为实物图。 n 双绞线（10BASE-T）以太网技术规范可归结为5-4-3-2-1规则: 允许5个网段，每网段最大长度100米 在同一信道上允许连接4个中继器或集线器 在其中的3个网段上可以增加节点 在另外2个网段上，除做中继器链路外，不能接任何节点 上述将组建1个大型的冲突域，最大站点数1024，网络直径达2500米 光缆 n光缆不仅是目前可用的媒体，而且是今后若干年 后将会继续使用的媒体，其主要原因是这种媒体具 有很大的带宽。光缆是由许多细如发丝的塑胶或玻 璃纤维外加绝缘护套组成，光束在玻璃纤维内传输 ，防磁防电，传输稳定，质量高，适于高速网络和 骨干网。光纤与电导体构成的传输媒体最基本的差 别是，它的传输信息是光束，而非电气信号。因此 ，光纤传输的信号不受电磁的干扰。 光缆 n 利用光缆连接网络，每端必须连接光/电转换器，另外还需要一些其 它辅助设备。 基于光缆的网络，国际标准化组织ISO制定了许多规范，具体如下： 10BASE-FL 10BASE-FB 10BASE-FP 其中10BASE-FL是使用最广泛的数据格式，下面是其组网规则： 最大段长： 2000M 每段最大节点（NODE）数：2 每网络最大节点（NODE）数： 1024 每链的最大HUB数：4 光缆分类 从光传输的模式来分可分为单模光纤和多模光纤。 从颜色上可以区分单模光纤和多模光纤。 单模光纤外体为黄色， 多模光纤外体为橘红色。 千兆以太网光纤传输距离： 62.5/125光纤传输距离不超过275米，50/125光纤传输距 离不超过550米。 62.5和50是光纤芯径， 单模可以传几十公里。 百兆在多模光纤上的最大传输距离是400米(DTE-DTE)， 和300米(中 间 有 1个中 继 器 )。在单模光 纤上的传输距离 没有被具体定义。 在实际使用当中，百兆模块经常用来传输距离在1-2公里 左右的多模光 纤或距离在30-40公里左右的单模光纤上的数 据流量，在这种情况下，其传输速率已经达不到百兆。 三种传输媒介的比较 同轴电缆、双绞线、光缆的性能比较 传输 媒介 价格 电磁干扰 频带宽 度 单段最大长度 UTP 最便宜 高 低 100 米 STP 一般 低 中 等 100 米 同轴电缆 一般 低 高 185米/500米 光 缆 最高 没 有 极 高 几十公里 无线媒体 n上述三种传输媒体的有一个共同的缺点，那便是都需要一根线缆连接电脑，这在很多 场合下是不方便的。无线媒体不使用电子或光学导体。大多数情况下地球的大气便是数据 的物理性通路。从理论上讲，无线媒体最好应用于难以布线的场合或远程通信。无线媒体 有三种主要类型：无线电、微波及红外线。下面我们主要介绍无线电传输介质。 无线电的频率范围在10KHz-16KHz之间。在电磁频谱里，属于“对频“。使用无线电 的时候，需要考虑的一个重要问题是电磁波频率的范围（频谱）是相当有限的。其中大部 分都已被电视、广播以及重要的政府和军队系统占用。因此，只有很少一部分留给网络电 脑使用，而且这些频率也大部分都由国内“无线电管理委员会（无委会）“统一管制。要使 用一个受管制的频率必须向无委会申请许可证，这在一定程度上会相当不便。如果设备使 用的是未经管制的频率，则功率必须在1W以下，这种管制目的是限制设备的作用范围，从 而限制对其它信号的干扰。用网络术语来说，这相当于限制了未管制无线电的通信带宽。 下面这些频率是未受管制的： 902 925MHz 2.4GHz(全球通用) 5.72 5.85 GHz 无线电波可以穿透墙壁，也可以到达普通网络线缆无法到达的地方。针对无线电链 路连接的网络，现在已有相当坚实的工业基础，在业界也得到迅速发展。 构成局域网的基本构件 n要构成LAN,必须有其基本部件。LAN既然 是一种计算机网络,自然少不了计算机，特别 是个人计算机（PC）。几乎没有一种网络只 由大型机或小型机构成。因此,对于LAN而言 ，个人计算机是一种必不可少的构件。计算机 互联在一起 ,当然也不可能没有传输媒体，这 种媒体可以是同轴电缆、双绞线、光缆或辐射 性媒体。第三个构件是任何一台独立计算机通 常都不配备的网卡,也称为网络适配器,但在构 成LAN时,则是不可少的部件。第四个构件是 将计算机与传输媒体相连的各种连接设备,如 RJ-45插头座等。具备了上述四种网络构件,便 可将LAN工作的各种设备用媒体互联在一起搭 成一个基本的LAN硬件平台,如图所示。 构成局域网的基本构件 n有了LAN硬件环境,还需要控制和管理LAN正常运行的软件,即谓NOS 是在每个PC机原有操作系统上增加网络所需的功能。例如,当需要在LAN 上使用字处理程序时,用户的感觉犹如没有组成LAN一样,这正是LAN操作 发挥了对字处理程序访问的管理。在LAN情况下,字处理程序的一个拷贝 通常保存在文件服务器中,并由LAN上的任何一个用户共享。由上面介绍 的情况可知,组成LAN需要下述5种基本结构: 计算机(特别是PC机); 传输媒体; 网络适配器; 网络连接设备; 网络操作系统。 局域网安全管理 n局域网网络系统安全应该实现以下目标： 建立一套完整可行的网络安全与网络管理策略将内部网络、公开服 务器网络和外网进行有效隔离，避免与外部网络的直接通信建立网站各 主机和服务器的安全保护措施，保证他们的系统安全对网上服务请求内 容进行控制，使非法访问在到达主机前被拒绝加强合法用户的访问认证 ，同时将用户的访问权限控制在最低限度全面监视对公开服务器的访问 ，及时发现和拒绝不安全的操作和黑客攻击行为加强对各种访问的审计 工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志 备份与灾难恢复强化系统备份，实现系统快速恢复加强网络安全管 理，提高系统全体人员的网络安全意识和防范技术 局域网安全管理 n局域网网络安全一般有以下几点考虑： 预防： 1.客户端和服务器及时更新补丁。 2.安装杀毒软件，并及时做好软件的升级和更新 3.禁止掉不必要的服务和工具（例如：封掉USB端口、光驱 等) 4.安装企业防火墙，例如微软的ISA或者使用硬件防火墙实 现客户访问的过滤 查杀： 如果不小心中毒了的话，要及时处理中毒计算机，使用专杀 工具杀毒，或手工杀毒，万不得已的时候重新安装操作系统 局域网设计原则 （一）、实用性 应当从实际情况出发，使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。 要能将新系统与已有的系统兼容，保持资源的连续性和可用性。系统是安全的，可靠的。使用相当方便 ，不需要太多的培训即可容易的使用和维护。 （二）、先进性 采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要选先进和系列化的，系统应是 可扩充的，便于进行升级换代。 （三）、安全性 采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统 安全，数据库安全，应用系统安全。 （四）、可扩充性 采用符合国际和国内工业标准的协议和接口，从而使局域网具有良好的开放性，实现与其他网络和信息 资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。 （五）、可管理性 设计网络时充分考虑网络日后的管理和维护工作，并选用易于操作和维护的网络操作系统，大大减轻网 络运营时的管理和维护负担。 （六）、高性价比 结合日益进步的科技新技术，制定合乎经济效益的解决方案，在