網絡組建論文參考范文(2)

網絡組建論文參考范文

　　網絡組建論文參考范文篇2

　　試論網絡組建和安全管理的實用技術

　　摘要：隨著網絡時代的來臨，互聯網在個人生活和企業運營中起到的作用和影響越來越大，人們對網絡的設計和組建的有效性以及網絡管理的安全性也越來越重視。本文將從實際出發，對網絡組建過程中需要的基本技術進行介紹，并從網絡設計角度對網絡安全管理的基本方法和具體技術進行闡述。

　　關鍵詞：虛擬局域網 拓補結構 網絡組建 網絡安全 防火墻

　　隨著互聯網的快速發展，人們對網絡技術的關注度越來越高，更加注重對先進和可靠的網絡技術的研究和使用。多個獨立子網通過中間網絡設備相互連接組成的互聯網，能夠覆蓋更廣闊的范圍。網絡互聯技術意指產品、工業、過程等，這些技術面臨著建立和管理互聯網的挑戰。可以將局域網類比為文件服務器，能在小范圍地理區域里使多個用戶進行信息共享。局域網通過電話線連接形成廣域網，可以連接地理位置分散的用戶。

　　1 組建局域網

　　1.1 選擇交換機

　　目前的規劃，主干一般都是千兆的，到達PC機都是百兆的。這里講的主干指的是交換機到服務器是千兆，從一臺交換機到另一臺交換機是千兆。在用戶終端節點較多時，就要對使用交換機的類型和數量進行考量。

　　1.2 虛擬局域網的劃分

　　虛擬局域網的簡稱為VLAN，在用戶網絡中，如果終端節點較多，就需要依據管理需求把部門和地域的終端節點進行劃分，從而形成VLAN。

　　對網絡進行VLAN劃分，可以帶來以下好處：

　　(1)提高寬帶：虛擬局域網可以屏蔽網間信息，過濾掉大量廣播信息，從而起到增加寬帶的效果。

　　(2)提高靈活性：虛擬局域網是根據邏輯劃分，是通過軟件配置實現的，在軟件配置中可以對虛擬網絡中的成員進行增、刪、改等操作，以改變虛擬局域網邏輯結構，大大提高了局域網使用的靈活性。

　　(3)提高安全系數，方便管理。

　　2 廣域網的建立

　　2.1 租用線路

　　現階段，我國提供廣域網線路企業有中國衛星通訊、中國廣電、中國聯通和中國電信等4家運營商。因為發展的較早，所以中國電信在PSTN網、ISDN網、幀中繼分組交換網、DDN網等網絡的接入上較其他企業有較大優勢。而在寬帶接入方面有優勢的要數中國廣電和中國聯通。而民用網絡對于中國衛星通訊來說是剛剛拓展的業務，所以它的民用用戶比較少。

　　2.2 設備選型

　　通常情況下，一臺Cisco2621路由器就可以滿足配置需求。這種路由器一般有1個模塊插槽、2個卡插槽，兩個以太網接口，且都是10/100M型號的，在此基礎上，選擇一個NM-8AM模塊，就可以實現對八個遠程撥號的同時接入。

　　3 建設網絡管理系統

　　網絡管理系統由3方面組成：網管軟件、網管工作站、網絡設備。其中網絡設備有包含交換機、路由器等以SNMP協議為工作協議的設備，還有支持IP協議的PC機等節點設備。

　　網絡管理范圍的大小受網絡設備種類和數目的影響是極大的，而且對網絡設備的選用也深刻影響到對網管軟件和工作站的選取。通常情況下，在對網絡設備進行監管時，需要選用設備廠商開發或出售的配套管理軟件。通過管理軟件，工作人員可以實現對拓補結構圖的整體把握，掌握整個廣域網的運行狀況，及時并迅速的對連通性故障進行排查;可以將多種網絡事件記錄到網絡日志中，以協助對網絡故障的排查和定位。

　　4 網絡管理安全的建設

　　4.1 潛在威脅

　　網絡管理中的安全隱患主要有三點：(1)用戶在局域網內部的非法訪問。(2)PSTN公用網中存在的非法侵襲，使用PSTN公共網的接入局域網的用戶容易受到一些非法用戶的入侵，從而使局域網內部網絡遭到破壞或是信息被盜取。(3)每個互聯網用戶都有可能是潛在的侵入者，這是由互聯網的特性所引起。

　　4.2 問題解決方案

　　NetEye 產品是以IPSec協議為基礎研發出來的，能夠為信息的完整性、可靠性和機密性提供良好的保護措施。這種產品使用的是IPSec協議，使用的密鑰管理架構是在PKI基礎上建立的，這種架構可以大大增強系統的靈活性，便于管理和拓展。它把流過濾防火墻技術與IPSec隧道加密技術融合了起來，提高了信息加密功能，與此同時，增加了用戶身份識別功能和防火墻功能。

　　在對應用級插件進行設計開發時，可以使用流過濾防火墻這種獨具匠心的功能技術，這樣能夠確保避免各種攻擊和入侵，為網絡供應多種應用級協議的保障服務，如FTP命令級控制、URL阻斷、過濾垃圾郵件等。這樣的防火墻和加密卡的集成方式，可以大幅度提高對時變的應用環境的適應性和穩定性。

　　NetEye 具有其獨特優點，其技術優勢包括：

　　(1)在使用上“一點即聯”的特點與“One-Click”的智能技術，提高了對網絡進行管理的便捷性。

　　(2)其網關具有經濟實用和方便靈活的特點，結合了網關和流過濾防火墻技術，易于操作，具有良好的親和力，方便網絡管理，且具有低成本的優勢。

　　(3)是在PKL密鑰管理架構基礎上建立起來的，使用的是密鑰管理流程，具有很高的嚴密性，提高了系統的靈活性和可擴展性。

　　(4)具有實時監控和鏈路映射功能技術的安全隧道，讓管理員對網絡的硬件設備拓補結構以及設備運行狀況的了解更加清晰。

　　(5)集成強大的防火墻功能，采用透明的流過濾技術，兼具包過濾的性能以及代理防火墻的安全性。

　　5 總結

　　隨著科學技術的不斷進步，在網絡組建方面會有新的技術涌現出來，更多的解決方案會被提出，在未來提出的解決方案中大致也會從上述的廣域網和局域網的建設、網絡安全性和專家庫的建立等幾個方面進行考慮。要創建一個好的網絡，就要考慮到網絡的安全性問題，所以在這一創建和維護的過程中，需要使用并研發更先進的技術。

　　參考文獻

　　[1]張會.網絡安全風險評估關鍵技術研究[D].北京：北京郵電大學，2013.

　　[2]耿宏波.IMS網絡運營管理新模式研究[D].廣東：廣東工業大學，2013.

　　[3]王東.基于物聯網的智能農業監測系統的設計與實現[D].遼寧：大連理工大學，2013.

　　[4]李晉萍.張國輝.網絡組建和網絡安全管理的實用技術[J].電腦開發與應用，2010，9(20)：88-89.