局域网,园区网,广域网的区别是什么_局域网和互联网的区别与联系

大家好，又见面了，我是你们的朋友全栈君

局域网

局域网LAN(Local Area Network)：一般不大于10公里，而且通常只使用一种传输介质；地域上看局域网通常是用在一座建筑物或一个工厂内，使用上通常是某一单位或某一部门使用，规模上一般不超过几百个用户。 （局域网也是相对而言，一栋楼可以看作一个局域网，一个国家性对于世界来说也可以看作一个局域网。多个楼栋，组成的局域网就可以看作一个园区网。）

城域网MAN(Metropolitan Area Network)：城域网是一种比局域网更大的网，通常覆盖一个城市，从几十公里到100公里不等，可能会有多种介质，用户的数目也比局域网更多。

广域网WAN(Wide Area Network)：一切大于城域网的网都可称为广域网。不同的局域网、城域网或广域网还可以根据需要互相链接构成规模更大的国际网，我们通常所说的Internet正是按照这种思想所建立起来的。请大家注意：Internet并不是指的这种广域网。

1.楼宇局域网 是按照不同楼层或不同部门分段。

2.园区局域网 几个楼宇合在一起就可以看作一个楼宇局域网。

3.中型局域网

一般采用二层网络架构，满足基本网络需求。

4.无线局域网

通过路由器，无线AP，实现无线通信。

什么是AP？ 　 答：AP–无线访问接入点（Wireless AccessPoint） 　　AP就是传统有线网络中的无线交换机，也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网，从而达到网络无线覆盖的目的。

胖AP：无线接入点。 每个AP都需要登录到它的AP上单独进行配置。 在组网环境下的所有AP都是单个进行管理，可以自己进行管理。

瘦AP： 它是通过AC是集中管理和控制，包括上面的策略，无线发送的信道频率，瘦AP不能自己管理只能通过AC来控制，一个AC就可以管理多个接入的AP，比较方便。

AC：无线接入控制器。 　 无线控制器是一种网络设备，用来集中化控制局域网内可控的无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。（目前市面流通的所有AC和AP都是相同厂商的才能相互管理）。

市场上瘦AP居多，如丰润达无线AP系列均为瘦AP，需要和控制器或者交换机配合使用。也有些胖AP，可以自行管理，不用额外的控制器。

广域网设计要点

广域网络设计的要点： 带宽 考虑需要多大的带宽，才能保证我们的业务能够正常使用。 带宽是承载业务的基础。

传输距离： 我们链路传输的最大距离是有限，不同的链路支持不同的最大传输距离。

比如：双绞线：理论传输距离：100米，实际传输距离80-85米左右。传输用的是电信号，电信是有衰减的。

光纤：单模光纤，传输距离最远，它的最长传输距离是15公里。

灵活性 之前的设备，它的物理接口会有低带宽和高带宽链路，它的接口类型是不一样的。

稳定性 是线路是否稳定，它是指线路是否容易受到其他因素的干扰 比如：无线链路，就很容易受到环境的干扰，使用WiFi的时候关上门和不关门的信号强度是不一样的。

技术复杂程度 是指技术在部署和管理以及扩容是，是否容易实现，对管理和维护人员的技术水平要求比较高。

网络安全威胁

线缆连接威胁 物理威胁 系统漏洞威胁 编程威胁 身份鉴别威胁

冒名顶替：中间人的意思

侦听：在链路上获取我们的数据包，对数据包进行分析。

安全能力：指网络设计规划的安全性。

预警能力：指发现有异常之后，及时告知我这个异常的点在哪里

它是根据以前掌握的系统脆弱性和了解当前的犯罪趋势，预测未来可能受到的攻击和危害。

保护能力：采用可能采取的手段，通过保障信息（需要我们去保护的资料）的保密性、完整性、可用性、可控性和责任性。

检测能力：检查系统可能存在的脆弱性。

应急响应能力：指的是对危及安全的 事件、行为、过程及时做出响应，并处理。杜绝危害的进一步扩大和蔓延。

恢复能力：处置完问题之后，系统遭到破坏，尽快恢复系统功能。

反击能力：实现起来比较困难，形成取证能力和打击手段的话。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/183781.html原文链接：https://javaforall.cn