专注信誉的时时彩平台正规注册 > 局域网介绍 >

局域网的主要特点、拓扑结构等内容介绍

2019-08-05 05:47 来源: 震仪

  局域网是什么?局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。下面贤集网小编来为大家介绍一下

  这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中防节为中心,通过连接线与中心 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。

  树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。

  总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的总线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。

  环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于搁充,系统响应延时长,且信息传输效率相对较低。

  “点对点”通讯,LAN中的每一台工作站都处于同等地位,每个节点既可以为他人提供服务(相当于服务器),又可以要求别人为自己提供服务(相当于客户机)。

  网络上的数据集中存放在文件服务器上。当用户需要时到文件服务器中读取,然后再将他们装入工作站进行个别处理。

  该模式数据的安全性较高;但当多个用户在同一时间内读取数据时,因各个工作站与文件服务器之间进行大量的数据传输会造成“阻塞”现象,使网络速度变得很慢。目前,局域网中广泛采用这一模式。

  C/S模式改善了“基于服务器”模式中集中数据处理的方式,大大提高了网络的效率。

  在局域网中,广播风暴是指当大量的广播数据存在于局域网中且无法处理时,这些数据就会占有大量的网络宽带,从而导致正常的数据无法被处理,使得局域网的数据处理性能下降,严重的话还会造成局域网彻底瘫痪。广播风暴产生的原因有多种,常见的有网线短路、网络中存在环路、傻瓜式换机、网卡损坏以及蠕虫病毒等。

  网线短路引发广播风暴是指当网线发生短路时,交换机将会接收到大量不符合分装原则的数据包,从而造成交换机工作繁忙,数据包无法及时转发,使得局域网中出现数据丢失的现象,从而引发广播风暴。网线短路通常是由于网线表面有磨损或者网线的水晶头质量问题引起的。

  当局域网中存在环路时,就会造成每一个数据包都在局域网中重复广播,从而引发广播风暴。要消除这种网络循环连接带来的广播风暴可以使用STP协议(生成树协议),以局域网中一台交换机为节点生成一棵转发树,让所有的数据包都只在这棵树的路径上传输,就不会产生广播风暴了(因为树没有环路),但由于STP算法开销太大,因此交换机默认未启用该协议。

  傻瓜交换机是指那些不具备生成树协议功能、无法自动切断级联交换机之间多余端口的交换机。如果在同一个傻瓜式交换机的不同端口或傻瓜交换机之间有多余连接时,就会导致网络中存在环路,进而导致网络广播风暴。

  当局域网中某一台计算机的网卡损坏时,由于该计算机与交换机相连接,从而导致它们之间不断地发送广播数据包,从而引发广播风暴。还有一种可能是因为计算机网卡与交换机形成了回路,广播数据包无法及时发送出去而造成广播风暴。

  当局域网中某台计算机感染了Funlove、震荡波、RPC等蠕虫病毒时,它会导致当前计算机网卡的发送数据包和接收数据包快速增加,并通过网络传播,损耗大量的网络宽带,引发网络堵塞,从而导致广播风暴。

  1、ARP欺骗攻击是一种基于ARP协议的局域网攻击方式,该种攻击方式利用了ARP协议中“局域网中的网络流通是按照MAC地址传输”这一特点而产生的。若要了解ARP欺骗攻击,则首先需要了解ARP协议的工作原理。

  当计算机A向计算机B发送数据时,计算机A会查询本地ARP缓存表,找到计算机B的MAC地址后再传数据包;如果未找到,则广播A的一个ARP请求数据(携带计算机A的IP地址la——物理地址Ma),请求IP地址为lb的计算机B回答物理地址Pb,局域网中所有计算机(包括计算机B)都收到ARP请求数据,但只有计算机B能识别自己的IP地址,于是向计算机A发送一个ARP响应数据,其中包含有计算机B的MAC地址。计算机A接收到计算机B的应答后更新本地ARP缓存表,然后使用这个MAC地址向计算机B发送数据。ARP协议并不止在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据时就会对本地ARP缓存表进行更新,存储应答中的IP和MAC地址。因此,当局域网中某台计算机C向计算机A发送一个自己伪造的ARP应答数据时,而如果这个应答时计算机C冒充计算机B伪造的(IP地址为计算机B的IP地址,而MAC地址伪造计算机B的MAC地址),则当计算机A接收到计算机C伪造的ARP应答数据后,就会更新本地的ARP缓存。这样在计算机A看了计算机B的IP地址没有变,但计算机B的MAC地址已经不是原来那个。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输的,所以,那个伪造出来的MAC地址在计算机A上被改变成了一个不存在的MAC地址,这样就会造成网络不通,导致计算机A不能Ping通计算机B!这就是一个简单ARP欺骗。ARP欺骗攻击是黑客常用的攻击手段之一。常见的ARP欺骗攻击分为两种,一种是对ARP表的欺骗攻击,另一种是对内网计算机网关的欺骗攻击。

  这种ARP欺骗攻击的原理是截获网关数据。它发给路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中。结果路由器所有数据只能发送给错误的MAC地址,造成正常的计算机无法收到信息。

  这种ARP欺骗攻击的原理是伪造网关,即建立假网关,让被它欺骗的计算机向假网关发送数据,而不是通过正常的路由器途径上网,使得网内的计算机无法正常上网。

  1、IP地址冲突是指在同一个局域网中,如果有两台计算机同时使用了相同的IP地址,或者其中一台计算机已经通过DHCP获取了一个IP地址,同时又有其他计算机被手动分配了与此相同的IP地址的现象。一旦出现IP地址冲突,则其中一台计算机将无法正常上网。IP冲突攻击只是ARP攻击的一部分,该种攻击方式能够在局域网中产生大量的ARP通信,造成局域网闭塞。黑客只要持续不断地发出伪造的ARP响应数据,就能更改目标计算机ARP缓存中的IP/MAC地址信息,造成目标计算机上不断显示IP地址冲突,使得目标计算机无法上网。

  2、防御广播风暴可以采用VLAN技术,使用高质量的网线和网络设备、避免局域网中出现环路以及安装杀毒软件。

  3、防御ARP欺骗用户可以采用绑定IP/MAC地址列表的方法进行防御,还可以使用360木马防火墙来防御ARP欺骗攻击。

  4、防御IP冲突攻击可以采用在路由器中捆绑IP地址与MAC地址,使得除绑定的IP地址外,任何地址都无法接入当前局域网,从而防御IP冲突攻击。

  以上是贤集网小编为大家介绍的局域网的主要特点、拓扑结构、工作模式、常见的攻击类型。保障整个网络安全是非常重要的,无论是否有无线网段,大多数的局域网都必须要有一定级别的安全措施,而无线网络相对来说比较安全,无线网段即或不能提供比有线网段更多的保护,也至少和它相同,需要注意的是,无线局域网并不是要替代有线局域网,而是有线局域网的替补,使用无线局域网的最终目标不是消除有线设备,而是尽量减少线缆和断线时间,让有线与无线网络很好地配合工作。

友情链接:
技术售后 教学一体机 局域网介绍 资质荣誉 人工智能

Copyright © 2002-2019 专注信誉的时时彩平台正规注册 版权所有    技术支持:爱彩9838.com