《计算机局域网络的设计研究》由会员分享,可在线阅读,更多相关《计算机局域网络的设计研究(16页珍藏版)》请在金锄头文库上搜索。
1、 计算机局域网络的设计研究 李士安+桂小渝+陈文凯摘要随着计算机信息技术的不断发展,对局域网络内部结构的调整形式进行了深入研究。其中包括加密方式和划分类型,在加密方式上采用与或非的逻辑运算,有效保证的信息的完整性。在划分类型上根据不同的IP段和MAC类型进行有序的划分,保证终端系统的独立性,笔者在此进行了详细的分析,以便于提供可参考性的依据。关键词局域网络;加密方式;划分类型;逻辑结构:TP393 :A :1671-7597(2014)11-0043-01原有终端系统在无线局域网络划分模式上具有一定的弊端,造成数据信息大量的丢失。主要因为没有进行网络端口的划分,其次在IP地址解析协议中,没有进
2、行终端服务器之间的级联,造成终端系统无法读取传输设备的数据信息。而现有模式对无线局域网结构进行三方面的划分,有效保证了数据信息的有效性。1无线局域网的安全标准1.1 WEP安全标准模式WEP是IEEE802.11中的一种安全标准模式,这种模式在数据信息认证和加密方式上具有一定的限制要求。并在此认证加密方式上采用了RC4,这种加密方式采用了无线接入点AP的传输模式,密码长度可支持随机性。原有加密技术采用的是二进制编码方式,利用0与1之间的模2加,但RC4利用的是一种对称的流密码,这种密码在解析结构和组码方式上都利用的是IEEE802.11的协议标准。但随着无线局域网新型模式的划分,WEP中的RC
3、4加密方式不能满足于现状的需求。主要是因为RC4在内在加密设计结构上利用单一的IV量化模式,24位的量化值为静态固定的传输码,所以外界的传输代码很容易捕获到RC4中的静态传输的密码。但为WPA的安全标准提供了延伸的平台,所以这种安全标准不适于无线局域网的设计。1.2 WAP安全标准模式WAP安全标准模式在加密方式和认证空间上都有了重新的突破,其中在加密技术上遵从TKIP的加密方式和AES的加密方式,这两种加密方式在设计方案上采用动态的随机序列,保证了传输数据结构的完整性。在认证空间协议上以IEEE802.11i为参照标准,这种认证协议能够对数据信息的加密以及密钥的管理都能起到一定的作用,其中在
4、创建、数据的更新、存储以及后期的处理都是按照EAPkey四次握手机制运行,这种模式能够防止数据信息的外泄。其次在加密方式上对RC4的运算方式进行了对应的调整,采用与或非的运算方法。当0和1在进行与逻辑时,全1才能为1,假设两数全为0或其中一个为1运算结果都为0;在或运算结构中,只要两个数序中有一个1,则运算结果便为1,例如0与1或者1与1这样的运算结果全部为1;其次便是非运算,非运算利用的是0与1的互逆性,在对0进行非运算时,得出的结果为1,在对1进行非运算时,得出的结果便为0。这种运算关系与原有RC4中的模2加的运算方式有了较为突出的改善。2无线局域网的划分设计在对WLAN进行有序段的划分时
5、,可分为三种模式,分别为:基于设备端口的划分、基于MAC地址的划分、基于终端系统网络层的划分。设备端口的划分依据的是设备适用WLAN的运行环境,例如某交换机有12个端口,在终端设备正常运行时,需要划分2个WLAN,管理员便要根据设备的端口号进行划分,若要求端口号为奇数时,划分到WLAN1的终端系统。端口号为偶数时,划分到WLAN2的终端系统,这样便把对应的端口划分到相应的局域网络中。这种划分模式的优点在于只需要指定划分局域网的类型,便能完成配置流程;但其中一个终端设备分离了原有的划分层面,交替至另一个划分单元时,需要对局域网的划分版块重新配置。基于MAC地址的划分,IEEE802.1在设定MA
6、C地址时,根据不同的序列段进行不同层面的划分,分为A类、B类、C类、D类的MAC地址,其中A类地址的划分序列段为0127,可供多个终端系统进行端口IP号的配置。B类IP地址的划分区域为128191,在这个IP段内可以实现对交换机与终端系统的连接,每个交换机配有两个设备端口,每个端口都有固定的IP地址。C类IP地址的划分区域为192223,在这个IP段内可实现路由器的配置连接,实现内部小型局域网信息资源的共享。D类IP地址的划分区域为224239,在该网段结构中可以实现以太网(EPON)模式的连接,扩大内部终端系统共享信息资源的数据结构。按照接入网的传输模式进行划分,可将接入网分为核心网和业务网
7、,其中业务网将传输的数据信息有序地分配至ONU光网络单元中在FTTH接入网中,只是将传输线路的一部分接入方式分配至传输网络中。接入网的端口模式是将接入网OLT端口与PON设备之间的端口进行连接,然而在实际分配过程中,不能完全将OLT端口与PON上层的业务端口进行相连。有时因接入网数据业务的需要,会将上层端口进行下移,需要设定3个局域网络,假设PC1设定的IP段为128.96.35.42属于B类IP段的划分范围,PC2在设定IP时便要求在报头上有所区别,设定的IP地址为126.96.35.42,每个终端系统可以连接多个子系统,保证数据资源的共享性。根据网络层面进行局域网络的划分,按照终端系统层次
8、结构可分为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,网络层主要用到的交换设备为路由器,每个路由器端口属于一个局域网。而数据链路层的交换设备为二层交换机,交换机的端口只是分配各个IP数据段,不能进行局域网的划分。网络层路由协议类型包括:TCP/IP、HTTP以及OSPF等,每个局域网络所遵循的路由协议也具有一致性,在对终端服务器系统进行局域网络划分时,也要根据服务器协议的类型进行划分。3计算机局域网络的应用分析随着信息化的不断发展,计算机局域网络逐步应用于现代企业内部网络拓扑结构中,能够实现内部网络数据资源共享的有效性以及信息资源的保密性。某企业设定的局域网络拓扑结构如图1所
9、示,设立了4个局域网络层次结构,从左至右依次为:财务部门、采购部门、行政部门以及后勤部门。4个部门之间独立划分,在设计方案上根据网络层和MAC地址的划分,都属于网络层的数据结构,并且在分配IP地址段时,根据IP地址和子网掩码进行局域网络的深层次的划分,其中财务部门使用的IP地址为192.168.1.1,路由器端口子网掩码为10.0.0.1;采购部门使用的IP地址为192.168.1.1,路由器端口子网掩码为10.0.0.1;行政部门使用的IP地址为192.168.2.1,路由器端口子网掩码为10.0.0.2;后勤部门使用的IP地址为192.168.3.1,路由器端口子网掩码为30.0.0.1。
10、这样每个部门在信息分享模式上保持独立性,信息部门在进行资源共享时,只能保证信息下属部门的子单位接收到终端服务器下发的信息。4结束语通过对计算机无线局域网络的研究分析,使得企业内部在信息资源共享上保持一定的独立性,防止内部数据信息的丢失。图1局域网络拓扑结构图参考文献1曹军生,孙淑娟.计算机局域网的安全保密浅析J.民营科技,2007,05(13):10-11.2雷加英.计算机局域网病毒及防治措施J.电脑知识与技术,2004,32(21):16-18.3胡立君.浅析网络病毒的传播与防治J.黑龙江科技信息,2004,15(25):15-17.4张明浩.移动数据网络的安全综合管理系统的研究与实现J.上
11、海交通大学硕士学位论文,2008,44(18):26-27.5何春林.LAN的安全防范J.科技咨询(决策管理),2009,10(25):6-7.6胡道元.计算机局域网M.北京:清华大学出版社,2002:2-3.endprint摘要随着计算机信息技术的不断发展,对局域网络内部结构的调整形式进行了深入研究。其中包括加密方式和划分类型,在加密方式上采用与或非的逻辑运算,有效保证的信息的完整性。在划分类型上根据不同的IP段和MAC类型进行有序的划分,保证终端系统的独立性,笔者在此进行了详细的分析,以便于提供可参考性的依据。关键词局域网络;加密方式;划分类型;逻辑结构:TP393 :A :1671-75
12、97(2014)11-0043-01原有终端系统在无线局域网络划分模式上具有一定的弊端,造成数据信息大量的丢失。主要因为没有进行网络端口的划分,其次在IP地址解析协议中,没有进行终端服务器之间的级联,造成终端系统无法读取传输设备的数据信息。而现有模式对无线局域网结构进行三方面的划分,有效保证了数据信息的有效性。1无线局域网的安全标准1.1 WEP安全标准模式WEP是IEEE802.11中的一种安全标准模式,这种模式在数据信息认证和加密方式上具有一定的限制要求。并在此认证加密方式上采用了RC4,这种加密方式采用了无线接入点AP的传输模式,密码长度可支持随机性。原有加密技术采用的是二进制编码方式,
13、利用0与1之间的模2加,但RC4利用的是一种对称的流密码,这种密码在解析结构和组码方式上都利用的是IEEE802.11的协议标准。但随着无线局域网新型模式的划分,WEP中的RC4加密方式不能满足于现状的需求。主要是因为RC4在内在加密设计结构上利用单一的IV量化模式,24位的量化值为静态固定的传输码,所以外界的传输代码很容易捕获到RC4中的静态传输的密码。但为WPA的安全标准提供了延伸的平台,所以这种安全标准不适于无线局域网的设计。1.2 WAP安全标准模式WAP安全标准模式在加密方式和认证空间上都有了重新的突破,其中在加密技术上遵从TKIP的加密方式和AES的加密方式,这两种加密方式在设计方
14、案上采用动态的随机序列,保证了传输数据结构的完整性。在认证空间协议上以IEEE802.11i为参照标准,这种认证协议能够对数据信息的加密以及密钥的管理都能起到一定的作用,其中在创建、数据的更新、存储以及后期的处理都是按照EAPkey四次握手机制运行,这种模式能够防止数据信息的外泄。其次在加密方式上对RC4的运算方式进行了对应的调整,采用与或非的运算方法。当0和1在进行与逻辑时,全1才能为1,假设两数全为0或其中一个为1运算结果都为0;在或运算结构中,只要两个数序中有一个1,则运算结果便为1,例如0与1或者1与1这样的运算结果全部为1;其次便是非运算,非运算利用的是0与1的互逆性,在对0进行非运
15、算时,得出的结果为1,在对1进行非运算时,得出的结果便为0。这种运算关系与原有RC4中的模2加的运算方式有了较为突出的改善。2无线局域网的划分设计在对WLAN进行有序段的划分时,可分为三种模式,分别为:基于设备端口的划分、基于MAC地址的划分、基于终端系统网络层的划分。设备端口的划分依据的是设备适用WLAN的运行环境,例如某交换机有12个端口,在终端设备正常运行时,需要划分2个WLAN,管理员便要根据设备的端口号进行划分,若要求端口号为奇数时,划分到WLAN1的终端系统。端口号为偶数时,划分到WLAN2的终端系统,这样便把对应的端口划分到相应的局域网络中。这种划分模式的优点在于只需要指定划分局
16、域网的类型,便能完成配置流程;但其中一个终端设备分离了原有的划分层面,交替至另一个划分单元时,需要对局域网的划分版块重新配置。基于MAC地址的划分,IEEE802.1在设定MAC地址时,根据不同的序列段进行不同层面的划分,分为A类、B类、C类、D类的MAC地址,其中A类地址的划分序列段为0127,可供多个终端系统进行端口IP号的配置。B类IP地址的划分区域为128191,在这个IP段内可以实现对交换机与终端系统的连接,每个交换机配有两个设备端口,每个端口都有固定的IP地址。C类IP地址的划分区域为192223,在这个IP段内可实现路由器的配置连接,实现内部小型局域网信息资源的共享。D类IP地址的划分区域为224239,在该网段结构中可以实现以太网(EPON)模式的连接,扩大内部终端系统共享信息资源的数据结构。按照接入网的传输模式进行划
