5.4 局域网

LAN被一个单独的机构拥有；它可以小如连接在一个集线器上的两个PC，也可以支持数百个用户和多个服务器。如表5-1所示，有多种拓扑结构可用于LAN的设计。

协议做为双方一致的传输数据格式协助节点之间的通信。协议决定了传送和接收节点如何格式化数据包。在局域网中可以执行一种被称为以太网的主要网络标准，还可以执行令牌环、异步传输模式（ATM）和光纤分布式数据接口（FDDI）等网络标准。

也可以按照两种主要的体系部署LAN：

依据机构的不同，LAN的拓扑结构、协议、体系和节点各不相同。因此，每个机构的应急方案也不同。图5-2描绘了一个按照客户机／服务器体系建设、运行以太网协议的、拓扑结构为星型的LAN，它包含五台桌面计算机、一台服务器、一台联网打印机、一台本地桌面打印机和通过公共交换电话网访问服务器的拨号设备。

5.4.1 应急考虑
当制定LAN恢复策略时，应急计划协调人应该遵循第5节前面部分关于桌面计算机、服务器和Web站点的信息。另外还需要考虑以下信息：

5.4.2 应急方案
在制定LAN应急计划时，应急计划协调人应该确定在BIA中勾勒出的影响关键系统或过程的单点故障。此分析可以包括对电缆系统的威胁，如电缆断裂、电磁和射频干扰以及由于火灾、水灾和其它危险造成的损害。合适的情况下，做为一种解决方案可以安装冗余电缆。例如，给桌面系统安装双电缆的成本效益可能不好。但是，在楼板之间安装100兆电缆使两层楼中的主机在主电缆断裂时都可以通过它重新获得连接，这样的成本效益就可能比较好。

通常，对每一个计算机插座安装双电缆的成本效益并不好。但是，每个桌面插座通常至少装备一个电话插座和一个计算机插座。在安装电缆时，机构可选择每隔几个点安装一个额外的数据或电话插座；这样，如果电缆发生了问题。距离较近的额外插座可以作为备份使用。这种情况下，可以使用临时电缆将额外插座和桌面连接起来为桌面提供连接性直到有问题的插座换上新电缆为止。如果电话系统的连接模块和骨干集线器在同一个位置，而且电话插座能够提供适当的带宽，电话插座也可以很容易地被转换成数据插座。

应急计划也应该考虑网络连接设备，如集线器、交换机、路由器和网桥。BIA应该勾勒出每台设备在网络中所扮演的角色，每台设备应该依据其BIA中发现的重要性制定应急方案。一个网络连接设备应急策略的例子是，在网络中可以安装智能网络路由器，在其它路由器出现故障时能够使一台路由器继续全部的流量负荷。

远程访问是LAN中的服务器和设备提供的一项服务。远程访问为用户离站工作提供了便利，为站点之间的服务器和设备的通信提供了手段。远程访问可以通过各种方法进行，包括拨号访问和虚拟专用网（VPN）。如果发生了紧急情况或严重的系统中断，远程访问可以提供重要的应急能力，恢复团队或用户可以从另一个地点访问机构的数据。如果远程访问做为应急策略而建立，就应该确定数据带宽需求并用以决定远程访问方案。另外，如果通信包含敏感信息，就应该实施如一次性口令和加密之类的安全控制。

无线局域网可以在有线LAN中断后为恢复网络服务提供有效的应急方案。无线网络无需传统LAN的电缆设施，所以它们做为过渡或永久解决方案可以被迅速安装。但是，无线网络通过无线电信号广播数据使数据容易被截获。在部署无线网络时，如果通信数据流中包含敏感信息，就应该实施如数据加密之类的安全控制。

为了通过适当的探测减小LAN中断产生的影响可以安装监控软件。当节点开始出现故障或没有响应时，监控软件会发出警报。监控软件可以协助排除故障并且经常在用户和其它节点注意到问题之前为管理员提供警告。多种类型监控软件可以被设置为当系统参数超出设定范围之外时自动向指定人员发送电子传呼信号。