網絡管理員：局域網技術

　　局域網(Local Area Network，LAN)是指在某一區(qū)域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。下面是小編收集整理的網絡管理員：局域網技術范文，歡迎借鑒參考。

　　網絡管理員：局域網技術(一)

　　1 何謂WLAN，現在最流行的無線組網技術是什么?

　　WLAN為Wireless LAN的簡稱，即無線局域網。無線局域網是利用無線技術實現快速接入以太網的技術。綜觀現在的市場，IEEE 802.11b技術在性能、價格各方面均超過了藍牙、HomeRF等技術，逐漸成為無線接入以太網應用最為廣泛的標準。由于IEEE 802.11b技術的不斷成熟，在全球范圍內正在興起無線局域網應用的高潮。

　　2 無線網絡與有線網絡相較之下，有哪些優(yōu)點?

　　與有線網絡相比，WLAN最主要的優(yōu)勢在于不需要布線，可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，具有廣闊市場前景。目前它已經從傳統(tǒng)的醫(yī)療保健、庫存控制和管理服務等特殊行業(yè)向更多行業(yè)拓展開去，甚至開始進入家庭以及教育機構等領域。

　　3 無線網絡對人體健康是否有不良影響?

　　IEEE 802.11規(guī)定的發(fā)射功率不可超過100毫瓦，實際發(fā)射功率約60~70毫瓦，這是一個什么樣的概念呢?手機的發(fā)射功率約200毫瓦至1瓦間，手持式對講機高達5瓦。而且無線網絡使用方式并非像手機直接接觸人體，因此應該是安全的。

　　4 常見的無線網絡協(xié)議有哪些，它們的特點是什么?

　　最常見的有IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。其中：IEEE 802.11是IEEE(電氣和電子工程師協(xié)會)最初制定的一個無線局域網標準。

　　IEEE 802.11b又被稱為Wi-Fi，使用開放的2.4GHz直接序列擴頻，最大數據傳輸速率為11Mbps，也可根據信號強弱把傳輸率調整為 5.5Mbps、2 Mbps和1 Mbps帶寬。無需直線傳播傳輸范圍為室外最大300米，室內有障礙的情況下最大100米，是現在使用的最多的傳輸協(xié)議。

　　5 WLAN能覆蓋的范圍有多廣?

　　一般WLAN能覆蓋的范圍應視環(huán)境的開放與否而定。若不加外接天線，在視野所及之處約250米;若屬半開放性空間，有間隔的區(qū)域，則約 35~50米左右。當然若加上外接天線，則距離可達更遠，這關系到天線本身的增益值，因此需視用戶需求而定。

　　6 如果要組建WLAN，其最基本的配置需要哪些?

　　一般架設無線網絡的基本配備就是無線網卡及一臺AP，如此便能以無線的模式，配合既有的有線架構來分享網絡資源。如果只是幾臺電腦的對等網，也可不要AP。只需要每臺電腦配備無線網卡。

　　AP為Access Point簡稱，一般翻譯為“無線訪問節(jié)點”，或“橋接器” 。它主要在媒體存取控制層MAC中扮演無線工作站及有線局域網絡的橋梁。有了AP，就像一般有線網絡的Hub一般，無線工作站可以快速且輕易地與網絡相連。

　　7 何謂漫游(Roaming)功能?

　　如同手機可漫游在不同的基站之間一樣，WLAN工作站亦可漫游在不同的AP之間，只要AP群的ESSID定義一樣，則可漫游于無線電波所能覆蓋的區(qū)域。該技術主要應用于一些公共場合如機場、會展中心、咖啡屋等。

　　8 什么是WI-FI認證?

　　因為IEEE并不負責測試IEEE 802.11b無線產品的兼容性，所以這項工作就由廠商組成的Wi-Fi聯盟——無線以太網協(xié)會WECA擔任。凡是通過其兼容性的測試產品，都被準予打上 “Wi-Fi CERTIFIED”標記。我們在選購IEEE 802.11b無線產品時，最好選購有Wi-Fi標記的產品，以保證產品之間的兼容性。

　　9 請問無線局域網的工作模式有哪幾種?

　　無線局域網的工作模式一般分為兩種，Infrastructure和Ad-hoc。Infrastructure是指通過AP互連的工作模式，也就是可以把AP看做是傳統(tǒng)局域網中的Hub(集線器)。Ad-hoc是一種比較特殊的工作模式，它通過把一組需要互相通訊的無線網卡的ESSID設為同值來組網，這樣就可以不必使用AP，構成一種特殊的無線網絡應用模式。幾臺計算機裝上無線網卡，即可達到相互連接，資源共享的目的。

　　10 為何某些兼容IEEE 802.11b的產品宣稱傳輸率可達22Mbps?

　　雖然IEEE802.11b規(guī)定其傳輸速率最高為11Mbps，但很多符合IEEE 802.11b的產品都宣稱其產品最高可支持22Mbps。而在IEEE 802.11任何一個協(xié)議中并沒有提及22Mbps這一速率的標準。這是怎么一回事呢?原來這是TI(美國德洲儀器)公司推出的所謂增強型IEEE 802.11b標準。其理論速度是原來的2倍，達22Mbps。這一自家的標準已被很多名牌的廠商采用。因為這是自家的標準，所以必須AP和網卡都必須支持。如果有一方不支持，則速率自動降為11Mbps。

　　11 為何我購買的AP和無線網卡實際值連接速率只有5.5Mbps呢?

　　符合IEEE 802.11b規(guī)范的設備都具有根據信號強弱自動調整速率的功能。雖然其最高數據傳輸速率為11Mbps，但也可根據信號強弱把傳輸率調整為 5.5Mbps、2Mbps和1Mbps。要想達到其最高速率，可以考慮調整AP的安裝位置以及天線方向，如果有必要還可增加一個外接天線。

　　12 怎樣組建家庭無線寬帶呢?

　　有線寬帶網絡(ADSL、小區(qū)LAN等)到戶后，連接到一個AP，然后在電腦中安裝一塊無線網卡即可。一般的家庭有一個AP已經足夠，甚至用戶的鄰里，如果得到授權，則無需增加端口，也可以以共享的方式上網。

　　網絡管理員：局域網技術(二)

　　一、網絡克隆速度太慢

　　“網克(網絡克隆)”就是局域網內使用一臺服務器通過組播或廣播方式向多個客戶端同時傳送數據，相當于批量操作，達到客戶端系統(tǒng)自動安裝、更新或還原的目的。

　　有時候，網吧或校園網里安裝的無盤系統(tǒng)或系統(tǒng)還原卡在交換機上使用“網克”功能時，可能會出現速度很慢的現象。通過修改交換機的風暴控制、流量控制等功能，比如所有端口關閉流控，就能使“網克”工作正常起來。

　　但一般情況下，修改交換機配置，需要在管理界面進行參數設置，需要編寫代碼，設置過程比較復雜。由于每一種交換機的設置程序有所不同，對網管人員來說，無疑增加了工作量和難度。

　　二、交換機環(huán)路導致網絡癱瘓

　　在學校、小區(qū)居民樓、中小企業(yè)以及酒店等網絡環(huán)境中，隨著網絡規(guī)模的擴大，需要引入大量的交換設備。搭建網絡時若對網絡結構不熟悉，則很容易在網絡中引入環(huán)路。比如說，環(huán)路的出現極易引發(fā)一個廣播包在網絡中不斷循環(huán)轉發(fā)，由此產生的廣播風暴將極大地消耗網絡資源，導致正常數據包無法轉發(fā)，網絡質量嚴重下降甚至癱瘓。

　　網絡環(huán)路的原因：對網絡沒有合理規(guī)劃，使多個端口接多臺設備成環(huán)，某個端口下面線路打環(huán)。環(huán)路最容易出現的就是新加入設備，或網絡擴充。(比如你公司新增加了一個部門組建網絡時)。

　　網絡環(huán)路的表現：交換機就會受到大量的數據信息沖擊，造成網絡傳輸通道嚴重堵塞，數據信息無法及時傳遞，最直接的征兆就是影響同一個VLAN的用戶上網，網絡出現時通時斷的現象;

　　網絡中由于錯誤布線容易導致出現環(huán)路，UTP3-GSW16/24無需任何配置即可及時有效地檢測網絡中是否存在環(huán)路，自動阻塞端口，提高網絡可靠性。

　　三、局域網小路由導致ip地址沖突

　　很多企業(yè)用戶經常會遇到這樣的情況，網絡明明好好的，突然就上不去或者網絡變得緩慢。通過檢查網絡配置，發(fā)現交換機產品的性能、端口都沒問題，而在輸入路由器管理的IP地址后，卻發(fā)現管理界面中顯示的不是之前的路由器，而是其他部門或其他人員私接了路由器，導致IP地址沖突。

　　這種情況在部門眾多的企業(yè)、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生。以酒店為例，經常會有客戶將自己攜帶的無線路由器LAN口接到酒店網絡，導致IP地址沖突，網絡崩潰。

　　前天我們已經給出了ip地址沖突的解決辦法，那么有沒有更簡單的解決方式呢?

　　答案是：肯定有的，為了避免這種情況發(fā)生，需要給交換機配置DHCP snooping功能，并進行端口隔離設置，但系統(tǒng)設置同樣需要專業(yè)網絡知識，需要懂代碼，且增加了一定的工作量。

　　四、局域網遭受ARP病毒攻擊

　　ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫，主要用來實現IP地址和對應設備的物理地址之間的相互轉換，從而達到通過IP地址來訪問網絡設備的目的。

　　由于ARP協(xié)議本身存在一些設計上的缺陷，非法入侵者會通過撰改IP與MAC之間的對應關系，非法獲取并替換他人的MAC，以達到非法監(jiān)聽和獲取數據信息的目的，這種網絡攻擊方式稱為ARP病毒入侵。

　　ARP攻擊是很普遍的網絡現象，很多朋友都會用交換機來防止ARP攻擊。

　　例如，

　　通過配置端口最大MAC地址個數，限制和綁定MAC地址，防止用戶進行惡意的ARP欺騙，但此設置過程也比較復雜。

　　五、辦公網被監(jiān)控數據占用，導致網絡緩慢

　　隨著視頻監(jiān)控系統(tǒng)的應用逐漸普及，其在企業(yè)信息化建設中被廣泛采用。很多企業(yè)在規(guī)劃信息系統(tǒng)之初，并沒有將辦公網絡與監(jiān)控網絡有效隔離，導致視頻監(jiān)控數據占用較大帶寬，導致企業(yè)辦公網速較慢，影響了企業(yè)正常業(yè)務的開展。

　　一般，網管人員會通過VLAN進行端口隔離，或采用獨立交換機的方式隔離出辦公網絡和監(jiān)控網絡。在預算有限的情況下，也有些通過設置不同的網段來達到網絡隔離的目的。

　　當然，不同用戶在不同的應用場景下，面臨的網絡應用問題遠不止這些。但如果能提前做好網絡規(guī)劃，或者做好設備選型與配置，則能大大減少網絡故障。在防范網絡安全，保證網絡應用穩(wěn)定性方面，交換機的選型和配置相當關鍵。

　　網絡管理員：局域網技術(三)

　　局域網(Local Area Network，LAN)是指在某一區(qū)域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。

　　局域網由網絡硬件(包括網絡服務器、網絡工作站、網絡打印機、網卡、網絡互聯設備等)和網絡傳輸介質，以及網絡軟件所組成。

　　為了完整地給出LAN的定義，必須使用兩種方式：一種是功能性定義，另一種是技術性定義。前一種將LAN定義為一組臺式計算機和其他設備，在物理地址上彼此相隔不遠，以允許用戶相互通信和共享諸如打印機和存儲設備之類的計算資源的方式互連在一起的系統(tǒng)。這種定義適用于辦公環(huán)境下的LAN、工廠和研究機構中使用的LAN。

　　就LAN的技術性定義而言，它定義為由特定類型的傳輸媒體(如電纜、光纜和無線媒體)和網絡適配器(亦稱為網卡)互連在一起的計算機，并受網絡操作系統(tǒng)監(jiān)控的網絡系統(tǒng)。

　　功能性和技術性定義之間的差別是很明顯的，功能性定義強調的是外界行為和服務;技術性定義強調的則是構成LAN所需的物質基礎和構成的方法。

相關文章：

1.局域網的限制技術和反限制技巧

2.合格的網絡管理員應該具備的技能

3.網絡管理員要具備哪些技能

4.網絡管理員工作崗位職責說明

5.網絡管理員崗位職責