企業網絡建設

企業網絡建設

局域網建設
局域網（Local Area Network，LAN）是在一個局部的地理范圍內（如一個學校、工廠和機關內），一般是方圓幾千米以內，將各種計算機，外部設備和數據庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的局域網、數據庫或處理中心相連接，構成一個較大范圍的信息處理系統。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網嚴格意義上是封閉型的。它可以由辦公室內幾臺甚至上千上萬臺計算機組成。決定局域網的主要技術要素為：網絡拓撲，傳輸介質與介質訪問控制方法，局域網由網絡硬件（包括網絡服務器、網絡工作站、網絡打印機、網卡、網絡互聯設備等）和網絡傳輸介質，以及網絡軟件所組成。
實現功能： 局域網基本上都采用以廣播為技術基礎的以太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一以太網上的任何一個節點的網卡所截取。因此，黑客只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是以太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把以太網偵聽作為其最基本的手段，局域網大多采用以交換機為中心、路由器為邊界的網絡格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對局域網的安全控制。例如：在系統中普遍使用的DEC　MultiSwitch900的入侵檢測功能，其實就是一種基于MAC地址的訪問控制，也就是上述的基于數據鏈路層的物理分段。
局域網拓撲圖：