还剩26页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
局域网的基本知识目录CONTENTS•局域网概述•局域网的组成•局域网的拓扑结构•局域网的应用•局域网的安全•局域网的发展趋势01局域网概述局域网定义•局域网(Local AreaNetwork,LAN)是指在一定区域内由多台计算机互联成的计算机组,覆盖范围通常在几十米到几公里以内局域网可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等功能局域网的特点覆盖范围较小数据传输速率高局域网主要服务于一定区域内的用户,如局域网的数据传输速率通常比广域网学校、企业、政府机构等(Wide AreaNetwork,WAN)高,能够满足用户对高速数据传输的需求安全性较高成本较低由于局域网覆盖范围较小,用户数量有限,局域网的建设和维护成本相对较低,适合因此相对而言,其安全性较高于中小型企业和组织局域网的分类以太网(Ethernet)01以太网是最常见的局域网类型,采用总线型拓扑结构,通过集线器或交换机连接各台计算机以太网采用CSMA/CD协议,实现数据的发送和接收令牌环网(Token Ring)02令牌环网采用环型拓扑结构,通过令牌传递控制权,以决定哪台计算机可以发送数据令牌环网具有较高的可靠性和实时性,适用于对数据传输要求较高的场合光纤分布式数据接口(FDDI)03FDDI是一种基于光纤技术的环形局域网,具有高速、可靠和保密的特点但由于其成本较高,目前应用已经较少02局域网的组成网络硬件路由器集线器用于连接不同的网络,实现数早期网络设备,用于将多个设据包的转发和路由选择备连接到一个网络上,实现数据的集中传输交换机网卡用于连接局域网中的计算机和安装在计算机上的硬件,用于其他设备,实现数据的交换和连接计算机到局域网,实现数传输据通信网络软件网络操作系统应用软件如Windows Server、Linux等,用于管理网如浏览器、电子邮件客户端等,用于实现特络硬件和软件资源,提供网络服务定的网络应用和服务网络协议网络安全软件如TCP/IP协议簇,用于规范网络设备之间的如防火墙、杀毒软件等,用于保护网络免受通信和数据传输方式攻击和恶意软件的侵害传输媒介有线传输媒介如双绞线、同轴电缆、光纤等,用于传输数据信号无线传输媒介如无线电波、微波等,用于传输数据信号,无需物理连接线03局域网的拓扑结构总线型拓扑结构总线型拓扑结构所有节点共享同一条传输介质,通过竞争机制实现通信优点结构简单,成本低,易于扩展和维护缺点可靠性差,一个节点故障可能影响整个网络星型拓扑结构星型拓扑结构缺点以中央节点为中心,其他节点连接至中央节点负担重,一旦故障会影响整中央节点个网络优点易于扩展和维护,故障隔离能力强环型拓扑结构010203环型拓扑结构优点缺点节点在环路中按顺序连接,结构简单,不易出现路径环路封闭,不便于扩充节数据沿环路单向流动故障点,故障隔离困难网状拓扑结构结构复杂,建设和维护成本高缺点高可靠性,灵活性和可扩展性优点节点之间的连接不固定,通信路径灵活多样网状拓扑结构04局域网的应用文件共享文件共享是局域网最基本的应用之一,通过共享文件夹,用户可以在网络上轻松地访问、上传和下载文件,实现资源共享共享文件夹可以设置不同的访问权限,如只读、读写等,以保护文件的安全打印机共享打印机共享是局域网中常见的应用,通过共享打印机,用户可以在网络上方便地使用打印机,无需为每台计算机单独配置打印机打印机共享可以设置不同的打印权限,如打印份数、打印质量等,以满足不同用户的需求电子邮件服务局域网中也可以设置电子邮件服务,使用户能够通过局域网发送和接收邮件,提高工作效率电子邮件服务可以设置邮件过滤、垃圾邮件拦截等功能,以提高邮件的安全性和可靠性视频会议视频会议是局域网中高级的应用之一,使用户能够通过网络进行语音和视频交流,实现远程会议和协作视频会议可以支持多个参与者同时发言和视频显示,提供更加丰富和真实的交流体验05局域网的安全防火墙配置防火墙定义防火墙是用于阻止非法访问的一种网络安全设备,1它能够根据预设的安全策略对网络通信进行过滤和拦截防火墙类型根据不同的工作原理和应用场景,防火墙可分为2包过滤型、代理服务器型和有状态检测型等类型防火墙部署在局域网中,防火墙通常部署在网络的入口处,3用于保护内部网络免受外部攻击和非法访问数据加密技术数据加密定义数据加密是一种保护数据机密性和完整性的技术,通过加密算法将明文数据转换为密文数据,以防止未经授权的访问和窃取加密算法常见的加密算法包括对称加密算法(如AES、DES)和非对称加密算法(如RSA),它们分别适用于不同的加密需求和场景加密方式数据加密可采用端到端加密、节点到节点加密和传输层加密等方式,以满足不同应用场景的需求访问控制列表访问控制列表定义01访问控制列表是一种用于控制网络访问的安全机制,它通过制定一系列的规则来允许或拒绝特定主机的网络访问请求访问控制列表工作原理02访问控制列表基于源IP地址、目标IP地址、端口号等条件进行匹配,以决定是否允许或拒绝网络访问请求访问控制列表应用场景03访问控制列表广泛应用于路由器、交换机和防火墙等网络设备中,用于保护内部网络资源免受非法访问和攻击06局域网的发展趋势无线局域网无线局域网(WLAN)是指利用无线通信技术在一定的局部范围内建立的网络,其范围通常在几十米到几公里以内随着移动设备的普及和网络技术的不断发展,无线局域网已成为一种重要的网络形式,广泛应用于家庭、办公室、学校、机场、咖啡馆等场所无线局域网具有移动性强、灵活度高、扩展性好等优点,用户可以在一定范围内自由移动,同时保持与网络的连接此外,无线局域网还可以通过各种设备(如计算机、手机、平板电脑等)方便地实现信息交换和资源共享虚拟专用网络(VPN)虚拟专用网络(VPN)是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输VPN通常被用于企业或个人远程访问公司内部网络资源,如文件共享、电子邮件、数据库等VPN具有安全性高、灵活性强、易于管理等优点通过使用VPN,用户可以在公共网络上安全地访问公司内部网络资源,同时保证数据的机密性和完整性此外,VPN还可以实现远程管理和远程控制等功能,提高网络管理的效率和便利性以太网技术以太网是一种局域网标准,它规定了网络设以太网具有简单性、可靠性、经济性等优点备之间的通信方式和数据包格式以太网最以太网技术成熟且易于实现,因此在局域网初由Xerox公司开发,后来被DEC和Intel公中得到了广泛应用此外,以太网还具有高司采纳并推广,成为了一种广泛使用的局域度的灵活性和可扩展性,可以适应不同规模网技术以太网采用CSMA/CD(载波监听的网络需求随着以太网技术的发展,它已多路访问/冲突检测)技术,实现了设备之经成为了一种重要的网络技术,被广泛应用间的透明通信于各种领域中。