《中小型企业网络的组建毕业论文.pdf》由会员分享,可在线阅读,更多相关《中小型企业网络的组建毕业论文.pdf(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、摘 要本文的研究对象为中小型企业网络,通过各种网络技术实现企业内部的通信,资源 共享,限制投资部、财务部等部门VLAN之间的通信,以及企业内部的用户与企业网络外 的其他用户的通信,以及远程用户访问本企业网络内部的某些资源。研究中小型企业网络的方法,主要通过Cisco P acket Tracer5.3模拟软件和实验室 具体操作相结合的方式来完成。运用各种网络技术实现我们需要的功能,例如运用ACL(访问控制列表)技术限制或者允许某些VLAN之间的互访,ADSL技术实现远程访问等等。通过一系列的模拟和具体的实际操作基本实现中小型企业网络的功能需求。例如企 业内部限制了投资部和财务部之间的互访,而部
2、门内部可以互访,同时它们还可以访问 资料库。笔者主要在企业网络中负责路由设计部分,通过为网络配置路由技术实现网络的某 些功能,例如配置0SP F技术,使网络的收敛速度更加快速,同时可以在运行0SP F的路 由器上,配置密文认证的方式,增加网络的安全性。0SP F它是一个开放式的路由协议适 用多家厂家的路由器,具有更好的兼容性。中小型企业网络的组建在保证企业网络需求基础上,为企业提供高性价比的网络,是本小组致力于此次研究的主要目的,同时本小组希望通过这次的研究,能为今后中小 企业网络的组建提供一个可参考的模型。关键词:企业网络;网络技术;综合布线;网络安全;0SP F技术Abs t rac tT
3、he object of this paper for small and medium-sized enterprise networks,internal communication,resource sharing through a variety of network technologies to restrict the communications of other users in the communication between certain VLAN,as well as internal users and corporate network and remote
4、users to access internal resources of the enterprise network.We study the network of small and medium enterprises,primarily through a combination of the specific operation of the Cisco P acket Tracer5.3 simulation software and laboratory.The use of a variety of network technology to achieve the func
5、tionality we need,for example,use ACLs(Access Control List)technology to restrict or allow the exchange of visits between certain VLAN,ADSL technology to achieve remote access.The basic realization of the functional requirements of small and medium-sized enterprise networks through a series of simul
6、ations and specific practical.Such as internal limiting the exchange of visits between the Ministry of Investment and the Ministry of Finance,within the department can exchange visits,they can also access the database.I responsible for routing the design section in enterprise networks,configured for
7、 the network routing technology,network features,such as Configure OSP F,the network convergence speed faster,and can run OSP F on the router,configure the ciphertext authenticationway to increase network security.OSP F it is an open routing protocol applicable to a number of manufacturers of router
8、s,with better compatibility.The formation of our small and medium-sized enterprise networks,ensure that the enterprise network needs on the basis of cost-effective network to provide enterprises with,we are committed to the main purpose of this study,the same time,we hope that through this research
9、for future SME networks set up to provide a reference modelKeywords:E nterprise networks;N etwork technology;Integreted wiring;N etworkSecurity设计说明毕业设计的研究课题一中小型企业网络的组建,是本小组从指导老师杜勇老师给定 的若干个课题中选择的。设计要求完成的基本功能为:在给定的模型中,完成模型中的 全部功能。使模型中所有主机能够连Interneto在服务器提供静态地址转换,即对外屏 蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并且实现Te
10、lnet远程管理。对外部路由器使用静态或者默认路由协议,内部路由用动态路由协议RIP或OSP F。投资 部、财务部、人事部等不能互访,但他们能同时访问办公室和公共资料库。在路由器之 间采用密文认证。相同的VLAN内部可以互访。为无线用户提供无线访问。在网络安全模 块中,应具备常见的访问安全、操作系统安全、设备安全。设计的总体目标一是使系统互通互连,最大限度地实现信息资源共享;二是电子信 息的传递取代纸面文件、材料的传送,逐渐实现“无纸办公”,改变传统的工作方式,进 一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更 好地组织生产和经营。设计的原则是使企业网络具有高性能
11、、可扩展性、安全性、标准开放性、可管理性 及易维护性、对业务流量模型变化的适应性。企业网络中设计的技术主要有4大类:广域网接入技术、路由技术、数据流控技术、和其他实用技术。广域网接入技术主要运用了动态N AT(地址转换技术),ADSL技术(使 用路由器通过P P P oE的方式接入ADSL线路)。路由技术主要为RIP(路由信息协议)和 0SP F(开放式最短路径优先)协议的运用。数据流控技术应用访问控制列表(ACL)控制 数据流。其他实用技术包括VLAN与VLAN间路由技术的应用,干道技术,VTP域,以及路 由热备份技术(HSRP)。关键词:企业网络;资源共享;高性能;广域网接入;路由技术目
12、录1引言.91.1论文背景.91.2研究的意义和目的.102可行性分析.112.1中小型企业网络组建的可行性分析.112.2中小型企业网络组建的需求及分布.112.3中小型企业网络建设的目标.122.4决定可行性的主要因素.122.5小组成员的分工.132.6企业网络组建设备要求.143需求分析.143.1中小型企业网络的发展.143.2中小型企业网络发展的现状.153.3需求分析的方式.153.4设计要求.154方案设计.164.1设计目标与原则.164.1.1网络设计的总体目标.164.1.2网络设计的原则.164.1.3网络体系结构设计.184.1.4网络拓扑结构设计.184.1.5网络
13、安全设计.195网络技术.205.1 N AT 技术.215.1.1 N AT技术产生的原因.215.1.2 N AT的优缺点.2265.1.3企业网络组建中N AT技术的应用.225.2 ADSL接入配置.235.2.1 xDSL技术的基础知识.235.2.2 ADSL技术概述.245.2.3企业网络组建中ADSL技术的应用.255.3 RIP路由协议.275.3.1 RIP路由协议的工作原理.275.3.2 RIP的特性、优缺点及适用的网络类型.285.3.3 RIP v2路由协议的优势.285.4 OSP F路由协议.295.4.1 OSP F路由协议的原理概述.295.4.2 OSP
14、F路由协议的最短路径优先算法.295.4.3企业网络组建中OSP F的应用.315.4.4应用密文邻居验证提供OSP F路由网络安全性.325.4.5密文邻居验证在组网中的应用.335.5应用访问控制列表控制数据流.345.5.1访问控制列表的作用.345.5.2访问控制列表的工作流程.345.5.3网络设计中访问控制列表的应用.355.6 VLAN 技术.365.6.1 VLAN 的定义.365.6.2 VLAN 的优点.365.7干道.375.7.1干道技术的用途.375.7.2干道技术工作过程(Trunk).375.7.3企业网络组建中干道技术的应用.395.8路由热备份技术.405.9
15、 虚拟专用网(Virtual P rivate N etword,VP N).435.9.1 VP N技术概述.435.9.2 VP N组网优势.4375.9.3配置VP N网络.446设备选型.466.1网络传输介质.466.2交换机.476.3路由器.476.4服务器.476.5网络操作系统.477综合布线.487.1综合布线简述.487.2综合布线的特点.497.3综合布线的优点.507.4综合布线的组成部分.508网络安全.538.1网络安全概述.538.2网络安全威胁与攻击.538.3防御对策.549实验及系统测试.5510结论.59参考文献.61致谢.错误!未定义书签。附录.628
16、参考文献1引 言1.1论文背景自从有了计算机,就有了计算机技术和通信技术的结合。早在1951年,美 国麻省理工学院林肯实验室就开始为美国空军设计成为SAGE的半自动化地面防 空系统,该系统最终于1963年建成,被认为是计算机和通信技术结合的先驱。这便是早起计算机网络的发展。计算机网络的发展和形成大致可以分为早期的 计算机网络、现代计算机网络的发展、计算机网络的标准化阶段、微型机局域 网的发展时期、国际因特网的发展时期。随着计算机网络技术的不断发展和日益普及,计算机网络的应用已渗透到 社会的各个领域,其功能也得到不断发展,归纳起来,计算机网络的功能主要 有以下几个方面,数据通信,资源共享,提高计
17、算机的可靠性和可用性,促进 分布式计算与协同工作。目前局域网技术发展非常迅速,计算机网络已经渗透 到社会生活的方方面面,成为现代信息社会中人与人之间传递信息的一个重要 工具。企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提 高企业的运作效率。建立企业局域网,可实现企业内部的文件与资源共享,可 以加速内部信息传播速度,实现硬件设备如打印机共享,可以使用企业的硬件 设备获得更加充分的利用,有助于降低企业经营成本。近年来随着企业信息化建设的深入,企业的运作越来越融入到计算机网络 中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构 建一个“安全可靠、性能卓越、管理方便”
18、高品质企业网络,已成为企业信息 化建设成功的关键基石。本文中着重研究的是中小型企业网络的组建,即主要为中小型办公局域网 的组建。在组建该局域网时,小组将严格按照网络建设的流程进行操作。该中 9参考文献小型企业局域网的组建将主要进行下列步骤:需求分析,方案设计,网络技术 与设备选型,综合布线,设备以及系统的配置,网络测试,工程验收等。1.2研究的意义和目的企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提高 企业的运作效率。当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能 有效支持网络管理需求的发展。现代的中型
19、企业网络迫切需要网络设备具备支 撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化管理的 软件。企业网络研究的主要目的有以下几点:资源共享。包括硬件资源共享、软件资源共享及数据库共享。在企业局域 网可以共享昂贵的硬件资源,如大型外部存储器、绘图仪等。用户可共享网络 上的系统软件和应用软件,避免重复投资和重复劳动。网络技术使分散的数据 能被迅速集中、分析和处理,分散在网内的计算机用户可以共享网内的大型数 据库而不必重复设计这些数据库。提供信息的访问。企业网络的目的是连接所有公司的计算机资源,包括服 务器,打印机,扫描仪,传真机,个人电脑和笔记本电脑。此外,很多现代化 网络,包括网络监
20、控设备和安全摄像机。所有这些设备的目的是给员工访问他 们所需信息。网络安全。获取信息是至关重要的业务,但必须控制访问。信息安全访问 安全的三大支柱是保密性,完整性和可用性通常缩写为CIAO这些必须定义一个 精心设计的网络中。在企业网络的安全挑战是要确保信息安全的同时,在同一 时间,它是没有授权的用户访问信息的困难。其他通信设备的连接。语音和视频目前是企业网络的一部分,企业网络的 需要,以解决电话用户以及数据用户的需求。企业网络能够传输语音和视频互 10参考文献动沟通的实施交互。语音和视频流量比现代企业网络正常数据流量的要求要低 得多。所以企业网络必须提供良好的QoS,是企业网络组成的重要部分。
21、地理网络的分布。从工作地或家庭提供的访问。一个企业员工能够任何时 候无论局域网,城域网,还是广域网都能连接在世界各地的网络。企业网络的 目的是提供根据需要的信息的访问,无论身在何处。2可行性分析2.1中小型企业网络组建的可行性分析通过近年来分析各个企业的发展历程不难看出,除了信息产业以外,部分 企业尤其是外贸企业。服务型企业的业务流程逐渐转移至网络,其他企业对更 新网络的需求也变得越来越迫切。很多中小企业具备网络扩展所需的基础条件;网络管理人员已有一定的专业基础知识,经培训可以应付组建或改造后的网络条件基础;组建及维护的 难度在于网络安全方面,可以针对不同的需求做出是实际的解决方案。2.2中小
22、型企业网络组建的需求及分布本文研究的中小型企业网络的组建主要将整个网络划分为投资部、财政部、人事部、信息部、后勤部、资料库等6个子网,其中投资部、财政部、人事部、信息部等部门不能互访,但是它们能访问后勤部门与资料库,这些部门通过线 缆连接。相同子网可以互访,同时为无线用户提供访问。在网络安全模块中,具备常见的访问安全、操作系统安全、设备安全等。11参考文献2.3中小型企业网络建设的目标总体目标是利用先进的计算机技术和网络通信技术,建设高质量、高效率 的统一的通信网络。具体的目标:一是使系统互通互连,最大限度地实现信息 资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无纸 办公”
23、,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的 综合分析,为各级领导提供决策支持,更好地组织生产和经营。2.4决定可行性的主要因素成本/效益分析结果:对于中小型企业来说组建公司的局域网,各个部门功 能的实现。短期内的投入可能会很大,一些小型企业可以依据具体情况实施。从长期利益来看,公司通过对网络资源的公用来改善企业内部和企业客户之间 的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业 能够迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公 自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力等,所以企业组建网络对于一个企业的长期发展
24、,具有非常重要的意义。技术可行性分析:通过现有的技术,相关人员通过对网络组建的各个环节 的分析,包括设备的采买,配置,综合布线,各种网络技术的选择等。在一定 专业人员的组织下基本能完成所有的技术问题。网络技术与设备选型工作是紧 密联系的,同时也直接决定了网络组建与实施的成功与否。本次可行性分析是按照普通企业网络工作的规范步骤进行的,即按复查项 目目标和规模,研究目前正使用的网络,导出新网络的高层逻辑模型,重新定 义问题这一循环反复的过程。12参考文献2.5小组成员的分工表1设备要求设备名称设备型号设备数量路由器CISCO 28 UC2三层交换机CISCO Catalyst 35608二层交换机
25、CISCO WS-C296 0-24TC-L7服务器IBM System x36 50 M31家庭无线路由器TP-LIN K TL-WR8 41N1PC机18直通线若干交叉线若干首先本小组将完成统一分配的任务,在给定的模型中,完成模型中的全部 功能,使得模型中所有主机能够连接Interneto在服务器端提供静态地址转换,即对外屏蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并实现 telnet远程管理。路由模块:主要由陈孟亚完成,并且完成对外路由必须使用静态或者默认 路由,内部路由采用动态路由协议RIP或OSP F协议,在各路由之间采用密文认 证。交换模块:该部分主要由卢灿明完成,同
26、时完成对划分的VLAN投资部、财 务部、人事部、等不能互访,但他们能同时访问办公室和公共资料库。网络安全模块:此部分由黄宇杰完成,并完成为无线用户提供无线访问,在此模块中,应具备常见的访问安全、操作系统安全、设备安全。13参考文献2.6企业网络组建设备要求表1是实现企业网络组建所需设备要求,毕业设计可能无法让所有条件实 现,学校实验室也无法满足以上设备要求,所以小组将表格的设备要求是假设 在现实情况下的要求,实验的时候本小组会列出具体的设备情况。3需求分析3.1中小型企业网络的发展本文主要针对的是中小型企业网络组建。中小型企业对网络的需求日益增 加,但随之而来是面临一些难题:投入的资金、设计方
27、案、网管人员的日常维 护、网络安全等等方面;如何能满足中小企业日益网络的需求,同时又尽量减 轻由此带来的经济负担,是一个值得探讨的问题。14参考文献3.2中小型企业网络发展的现状现今我国中小型企业网络的发展遇到的问题主要集中在网络建成之后的维 护上,特别是网络安全漏洞和系统的漏洞,管理信息的传递问题上。公关的目 标不明确,缺乏系统的操作。网络公共关系具有一定的盲目性,建筑企业对公 共关系活动的目标不明确,往往是顾此失彼,目前也没有形成系统的操作体系。这就使得建筑企业难以组织有效的网络公关活动,因此宣传的效果不明显。3.3需求分析的方式需求分析共工作主要定位在“三个阶段”:第一阶段“访谈式”。第
28、二阶段“诱导式”。第三阶段“确认式”。这个三个阶段是需求分析中不可忽视的一个 重要部分,对用户和承建方都同样提供了项目成功的保障。3.4设计要求在给定的模型中,完成模型中的全部功能。使模型中所有主机能够连接 Interneto在服务器端提供动态地址转换,即对外屏蔽服务器地址。通过DSL 实现远程访问,自动获取IP地址,并且实现Telnet远程管理。对外部路由器 使用静态或者默认路由协议内部路由用动态路由协议RIP或OSP Fo投资部、财 务部、人事部等不能互访,但他们能同时访问办公室和公共资料库。在路由器 之间采用密文认证。相同的VLAN内部可以互访。为无线用户提供无线访问。在 网络安全模块中
29、,应具备常见的访问安全、操作系统安全。15参考文献4方案设计4.1设计目标与原则4.1.1网络设计的总体目标企业网络的设计目的是如前文所说一是使系统互通互连,最大限度地实现 信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无 纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息 的综合分析,为各级领导提供决策支持,更好地组织生产和经营。4.1.2网络设计的原则高性能:随着公司业务的增加和计算机技术的发展,接入局域网的用户可 能会越来越多,对于终端和工作站的处理能力要求也会随之增强,以及图形图 像和多媒体的应用越来越广泛,要求每个职员实际可用带宽较高才能使网
30、络通 信流畅,网络将成为提供多种业务的统一网络平台,并应该为不同的业务提供 服务质量保证(QoS)o因此,设计方案时充分了考虑将来公司业务量的增大,保 证当前及今后一定时期内网络的高效与通畅。可扩展性:网络要能满足公司当前需求以及将来公司业务需求的增长、新 技术发展等变化。因此在保护原有的投资同时,要保证用户数的增加,以及用 户随时随地增加设备、增加网络功能等。可靠性和安全性:网络的可靠性是网络设计中需要考虑的一个主要原则。作为信息系统应用的依赖和基础,要求系统连续安全可靠地运行,所以在系统 结构设计中选用高可靠性网络产品,合理设计网络架构,尽可能利用成熟技术,网络关键部分要制定可靠的网络备份
31、策略,对于重要的网络节点应采用先进可 16参考文献靠的容错技术,以保证网络系统具有故障自愈的能力,最大限度地支持专网内 各业务系统的正常运行。安全性:通过VP N网络、内外网隔离、加密、防火墙等技术。标准开放性:支持国际上通用标准的网络协议、国际标准的大型的动态路 由协议等开放协议,有利于保证与其它网络之间平滑连接互通,以及将来网络 的扩展。172.19.0.254172.19.0.254jmjd-PPErrptyjmjd-PPErrpty、InternetInternet甥2/0:2.2/0:2.10.10.110.10.1 200.10.10.1200.10.10.1 味 1 1 2021
32、0.10.220210.10.2 2SU2SU pc-p?pc-p?记藻摊 畀壑矗能 升部计机200.10.10.2200.10.10.2,192.163.19.1,192.163.19.1dsl-mJD SLD SL时狒蹦dem-PTdem-PTflrc-pf,春ver-PTver-PT*.192168.19.2*.192168.19.2HFXL3 3 平3%3%Z Z-24PS-24PS Multila/erMultila/er SwitSwit 曜寸 erer SwitchSSwitchSI*356I24PS356I24PSMultilay*Multilay*Switch4Switch4
33、356(M4PS356(M4PSMultilayJMultilayJ Switch5Switch5356mPS356mPS 3560-3560-WSWSMultilayafswitcheMultilayafswitche MultilayMultilay erwitch7erwitch7御24n t hl桩4TT4TT艺妣4TT4TT 291291Li*Li*卢呻 判tcKtcKf lAccesdJpt-PTAccesdJpt-PT AcceSAcceS FfitOFfitOPC-PTPC-PT PC-PTPC-PT 主机12vlan6012vlan60主扣输n n印pSt -pcpf-pcp
34、f 珈vimvim tllvlan20tllvlan20popfpopf rcpfrcpf pc-f主机ZvlmnlZvlmnl。主机3vlmn203vlmn20主机4vlmn4vlmn如主松5vlmn405vlmn40主机印|即知 Wvlan40Wvlan40主机8vlan508vlan50主机9vlmn609vlmn60PC-PTPC-PTPC-PTPC-PTPC-PTPC-PTPC-PTPC-PTPC-PTPC-PT 底可 ifll0vlan50ifll0vlan50 主机如品60602929咿296296 f f 播j投融 够曲 投融 财耕人融 信息排人事邹 崩挪 后釉 魏库 后勤部
35、麴席-92-921EE1EE 1 1 2 2 152152ESES 2 2 2 2 192192153.1.153.1.3 3 192192 15S15S 2 2 2 2 192.192.16S.16S.3.3.2 2 19219215S.4.15S.4.2 2 1?Z1?Z 1.1.3.3.3 3 19228.4.319228.4.3 1?2163.5.1?2163.5.2 2 192.162.5.192.162.5.2 2 1?2.1?2.16?.16?.5.35.3 2?2.13.2?2.13.5,35,31921921S8.6.41S8.6.4 i921fiS.5.5i921fiS.5
36、.5图1网络分层结构可管理性及易维护性:对网络实行集中监测、分权管理,并统一分配带宽 资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。对业务流量模型变化的适应性:未来网络中的业务流量模型将会业务的发 展而不断发生变化。因此在进行网络设计时应该考虑网络结构对未来业务流量 模型的变化的适应性,可以根据流量的变化方便的进行调整。17参考文献网络管理的复杂程度:鉴于IP网络越来越大,未来的网络管理的工作量 也会变的越来越大和复杂。因此在网络设计应该考虑网络管理的因素,使得故 障定位和流量调整的难度和复杂性降低。4.1.3网络体系结构设计网络体系结构是关于完整
37、的计算机通信网络的一幅设计蓝图,是设计、构 造和管理通信网络的构架和技术基础。组建的企业网络将采用分层结构模式。分层格局是当今网络设计的基本原则,将通信任务划分为若干部分,每部分完 成各自特殊的子任务,并通过明确的途径与其他部分相互作用。而且分层结构 中通信各部分的设计和测试相对简单,因为各部分不涉及整个体系结构。网络 体系结构的优劣将直接影响总线、接口和网络的性能,而网络体系结构的关键 要素恰恰就是协议和拓扑。图1是组网过程中的分层网络体系结构的设计。4.1.4网络拓扑结构设计网络拓扑结构设计是从空间角度来讨论网络体系结构的连接形式,在网络 中,各个节点相互连接的方法和形式称为网络拓扑。18
38、参考文献每一种网络组成的结构称为网络拓扑结构。网络拓扑图给出网络中各个设 备相互间的连接,它的结构主要有星型结构、总线型结构、树形结构、网状结 构和分布式结构。根据图1可知组网采用分层结构模式,各个网络层有其明确的定义和功能。所以企业网络的组建采用的拓扑结构为树形结构,网络中除最低层节点及其连 线外,任一节点或连线的故障均影响其所在支路网络的正常工作。所以在某些 网络中采用冗余网络结构,如上图1所示在核心交换机1和核心交换机2之间 设计了冗余网络,即使其中一个设备故障也不会使整个网络瘫痪。4.1.5网络安全设计在计算机科学中,安全就是防止未授权的使用者访问信息和未授权而试图 破坏更改信息。完整
39、叙述为安全就是一个系统保护信息和系统资源相应的机密性和 完整性的能力。在实际应用中黑客瞄准网络存在的安全漏洞,他们所制造的各类新型的风 险将会不断产生,这些风险有很多种因素引起,与网络体系结构和系统的应用 等因素密切相关。下面从物理安全、网络安全、系统安全和应用安全进行分类 描述。物理安全:网络物理安全是整个网络安全的前提。其主要影响物理安全的 有地震、水灾或火灾等环境造成整个系统的毁灭。电源故障造成设备断电以至 操作系统引导失败或数据库信息丢失。电磁辐射可能造成数据信息被窃取或偷 阅。网络安全:内部网络与外部网络如果没有采取一定的安全防护措施,内部 网络容易遭到来自外网的攻击。包括来自Int
40、ernet上的风险和下级单位的风险。19参考文献内部网不同部门或用户之间如果没有采用相应的访问控制,也可能造成信息泄 露或者非法攻击。应用安全:应用系统的安全设计很多方面。应用系统是动态的、不断变化 的,应用的安全性也是动态的。比如新增的一个新的应用程序,肯定会出现新 的安全漏洞,必须在安全策略上做一些调整,不断完善。5网络技术网络技术是通信技术与计算机技术相结合的产物。计算机网络又是按照网 络协议,将分散、独立的计算机设备相互连接的集合。计算机网络的划分可以按照拓扑结构、网络范围和设备互联的距离等不同 的标准进行种类划分。一般有局域网(LAN)、城域网(MAN)、广域网(WAN)。20参考文
41、献在局域网中我们常见的有以太网、快速以太网FDDI、ATM网络技术和千兆 位以太网技术等。5.1 N AT技术5.1.1 N AT技术产生的原因全球网络上使用的IP地址,被分为公有地址和私有地址两部分、其中公有 地址是在因特网上可用的IP地址,而私有地址只能在某个企业或机构内部网络 中使用,私有地址是不能够在因特网上使用地址。如果在一个连接因特网的网 络节点上使用一个私有IP地址,则该节点将不能和因特网的任何节点通信,因 为因特网上的其他节点认为该节点的地址是非法的。IP v4地址标准中定义的私有地址包括:10.0.0.010.255.255.25517 2.16.0.017 2.31.255
42、.255192.16 8.0.0192.16 8.255.255将IP地址划分为公有地址和私有地址的原因,是因为因特网的爆炸式增长 使得IP地址资源极度紧缺。而私有地址只负责连接企业内部网络,这些地址不 能在因特网上使用。这样,私有地址就可以在不同的企业或机构的内部网络被 重复使用。从而在一定程度上缓解了 IP地址耗尽的危机。为解决内部网络使用私有地址的主机和因特网上使用公有地址的主机的通 信问题,必须进行网络地址的转换(N AT),即在通信时把私有地址转换成因特 网上合法的公有地址。N AT技术的产生,主要是因为因特网地址资源紧缺,N AT 技术保证了企业或机构内部网络使用私有地址的同时还能
43、够和因特网上的主机 通信。21参考文献5.1.2 N AT的优缺点N AT技术是一种在网络中被广泛应用的技术,几乎所有的内部网络和因特网 接口处都会有N AT技术在使用,因此,了解N AT技术的优缺点,对于用好N AT技 术使至关重要的一个前提。N AT的优点:为节省公有地址提供了技术支持。在外部用户中隐藏了内部网 络地址。N AT的缺点:N AT的操作比较消耗设备资源,可能增加网络延时。不能ping 或者trace应用了 N AT技术的路由器里面的网段。某些应用可能无法穿越过N AT。5.1.3企业网络组建中N AT技术的应用本次企业网络的组建中,在边界路由器上运用N AT技术,如图3由于中
44、小 企P C40-100台,而为了节省成本公司只申请了一个合法的公共IP,所以在此次 组网中采用复用N AT技术。在边界路由器上配置内外接口,进行地址转换。配置方式:5-0/2/0:202.10.10.1 1 200.10.101zlll 2C2.10.L0.22811 pc-pt边界第券 外部洛由器 夕商计林I ffl/0:190.10.10.1 200.10 102图3企业网络中复用NATRout er(confi g)#i nt f0/0Router(conf ig-if)#ip address 190.10.10.1 255.255.255.0Router(config-if)#ip
45、nat inside22参考文献Router(config-if)#int s0/2/0Router(conf ig-if)#ip address 202.10.10.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#access-list 1 permit 190.10.10.0 0.0.0.255Router(config)#ip nat pool 526 202.10.10.3 202.10.10.3 netmask 255.255.255.0Router(config)#ip nat inside sour
46、ce list 1 pool 526 overload5.2 ADSL接入配置ADSL是在我国近年来发展非常迅速的一种因特网接入技术,它为企业提供 了廉价而实用的因特网接入解决方案、ADSL技术使xDSL技术中的一种,面前作 为向企业提供因特网接入的重要手段。5.2.1 xDSL技术的基础知识表2主要的xDSL技术DSL种类最大速率(下行/上行)最大距离(km)特 点VDSL51-55Mbps/l.6-2.3Mbps13Mbps/l.6-2.3Mbps0.31.5非常快速非标准ADSL8 Mbps/lMbps1.5Mbps/6 40Kbps5.5使用铜质电话线IDSL144Kbps/144Kb
47、ps5.5使用IDSL终端标准SDSL116 8 Kbps/l16 3Kbps3.6 5非标准G.SHDSL192Kbps-2.3Mbps192Kbps-2.3Mbps8.52ITU标准23参考文献xDSL是DSL(Digital Subscribe Line)技术的统称,即数字用户线路。它是以铜电话线为传输介质的点对点传输技术xDSL技术在传统电话网络(P OST)的用户环路上支持对称和非对称传输模 式,由于用户环路已经被大量铺设,所以通过应用xDSL技术,可以充分利用现 有的铜缆资源,实现高速的因特网接入,从而解决了经常发生在ISP和最终用 户间的传输瓶颈*这是一种建设成本低而见效快的接入
48、技术,在快速城域网普 及之前xDSL是一种很好的过渡技术。xDSL技术包括有多种传输技术,其中主要的技术有VDSL、ADSL、IDSL、SDSL、HDSL等它们的参数表2所示。5.2.2 ADSL技术概述ADSL技术能够利用现有电话网络的铜质电话线进行信号传输,其最高速率:下行信号(从局端到用户)为8 Mbps,上行信号(从用户到局端)为1Mbps。现 有电话网的用户数量十分巨大,而ADSL能对现有的铜质电话线进行充分利用,可以有效地利用原有资源。但是ADSL技术只能使用铜质电话线路,使用铝质线 路会对信号传输造成比较大的影响。而且,ADSL技术只能把信号传递到5km左 右的距离。电图4使用A
49、DSL MODE M连接CP E的连接方式目前的电话线路主要有非屏蔽双绞线组成,在非屏蔽双绞线上传输的信号 衰减主要与传输距离和信号频率有关。如果信号传输超过一定距离,由于信号 参考文献的衰减,其传输质量将难以保证。此外,线路上的桥接抽头也将对增加对信号 的衰减。因此线路衰减是影响ADSL性能的主要因素。ADSL通过不对称传输,利 用频分复用技术使上、下行信道分开,以减少串音的影响,从而实现信号的高 速传送。用户图5直接连接CP E的连接方式ADSL的传输方式有两种:P P P oE)和P P P oA ADSL的数据传输使用的是P P P 帧,这和大多数拨号接入方式一样。但是,由于用户端所连
50、接的设备不同,P P P 帧需要被封装在不同的帧格式中传输,所有有了 P P P oE和P P P oA两种传输方式。如图4所示,可以看到,当使用ADSL MODE M连接CP E时,由于ADSL MODE M 和CP E之间是使用以太线路相连接的,所以P P P数据帧必须封装到以太帧中穿 过以太线路。这就是P P P oE o P P P oE适合家庭或中小企业使用。如图5所示,我们可以看到,ISP的ADSL线路没有通过ADSL MODE M,而是 直接连接到CP E(这时一般是路由器)的ATM模块上,P P P数据帧需要封装到ATM 帧中传输,这就是P P P oAo P P P oA 一