freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

大型企業(yè)網(wǎng)間網(wǎng)設計與實現(xiàn)(編輯修改稿)

2025-06-12 19:37 本頁面
 

【文章內容簡介】 包通過網(wǎng)絡。 ? 基于策略的信息分發(fā) 基于策略的信息分發(fā)的目的是確保傳輸性能和信息的完整 性。在網(wǎng)間網(wǎng)中,這種策略可以定義成一個規(guī)則或一組規(guī)則,以此來控制跨越廣域主干的端對端的數(shù)據(jù)傳輸。例如一個部門,它可能有三種網(wǎng)絡協(xié)議要跨越主干,但只希望攜帶重要應用的一種特殊的協(xié)議快速通過主干。另一部門,由于主干網(wǎng)絡過于繁忙,此時只允許 跨越主干等。 ? 路由協(xié)議的一致性 我 們建議一級和二級廣域網(wǎng)主干動態(tài)路由協(xié)議應是一致的,并采用開放的路由協(xié)議如 ISIS 或 BGP4 或 OSPF。采用那種動態(tài)路由協(xié)議,要根據(jù)企業(yè)的網(wǎng)絡結構和部門間的隸屬關系確定。 ? 介質轉換 介質轉換技術是將不同網(wǎng)絡鏈路層上的幀的格式轉換為另一網(wǎng)絡幀的格式,例如以態(tài)網(wǎng)與令牌環(huán)網(wǎng)的轉換。由于區(qū)域內網(wǎng)絡環(huán)境較為復雜,廠家必須有相應的設備支持。 評估接入訪問服務 接入訪問服務包含如下內容: ? 網(wǎng)絡增值地址 網(wǎng)絡增值地址( helper work address)是用來解決一些特殊的信息傳輸,使得原來是廣 播方式的傳輸變?yōu)槎帱c傳輸。這樣,可以減少網(wǎng)絡的廣播壓力和路由器的負載。例如, Novell 客戶端原來通過廣播方式查找它的服務器,而如果服務器不在本網(wǎng)段,廣播信息必須通過路由器。使用 helper address 后,就允許在一個網(wǎng)絡上的節(jié)點直接向另一個網(wǎng)絡上的服務器發(fā)送信息,而不用經(jīng)過路由器。 ? 網(wǎng)段 局部訪問服務的基本要求是將網(wǎng)絡分成若干網(wǎng)段,每個網(wǎng)段實施各自的信息傳輸策略,通過路由器從而實現(xiàn)各網(wǎng)段廣播信息的相互隔離,減少主干網(wǎng)絡的擁塞。確定網(wǎng)段,是通過子網(wǎng)掩碼實現(xiàn)的。靈活的網(wǎng)段劃分,通過路由器 accesslist 網(wǎng)段地址過濾,可以實現(xiàn)靈活的網(wǎng)絡安全訪問控制策略。 ? 廣播和多點廣播 如上所說,路由器能隔離網(wǎng)段的廣播信息。然而,如果需要,路由器可以中繼廣播。通過路由器中繼某些廣播以達到一定的目的。 IP 的多點廣播是從一個站點向指定的多個目的站點發(fā)布信息,而不是向每個站點發(fā)布信息。 IP 的多點廣播為視頻會議,股票交易等提供出色的服務。參與多點廣播的計算機,必須運行 IGMP 協(xié)議。路由器配置 IGMP(Inter Group Management Protocol) 后,可以實現(xiàn)位于不同網(wǎng)段內的計算機的多點廣播。 ? 安全策略 如果所有信息被所有員工隨意訪問得到,那么安全侵犯和不正當 的文件訪問就不可避免。為了避免這些問題,路由器要做如下工作: ? 防止局部網(wǎng)絡信息不正當?shù)剡M入網(wǎng)絡主干 ? 防止網(wǎng)絡主干的信息不正當進入部門或工作組 實現(xiàn)這兩大功能的手段是路由的包過濾。一方面,包過濾能控制未受權的用戶訪問,增加安全性,同時能減少網(wǎng)絡的擁塞,減少網(wǎng)絡問題的發(fā)生。 路由器有一整套信息過濾策略。如對地址的訪問過濾,對協(xié)議的訪問過濾,對應用層的訪問過濾。具體地說, ? 在以太網(wǎng)環(huán)境下,有一臺主機能 Tel 到 Inter 的某一臺主機,不允許 Inter上該主機 Tel 到這臺主機上,但可以作 SMTP 的訪問。 ? 只允許一個網(wǎng)段通過 OSPF 動態(tài)路由協(xié)議,其它網(wǎng)段 OSPF 被禁止。 ? 限止某些主機訪問某些網(wǎng)段。 ? 限止某些網(wǎng)段訪問另一些網(wǎng)段。 上述訪問控制手段是常用的方法。另外還有遠程訪問控制,通常采用認證機制。對于 MODEM 訪問方式的站點,可采用 TACACS(Terminal Access Controller Access Control System) 認證機制 。對電話撥號站點,運行 ppp 協(xié) 議,可采用 chap 或 pap 認證機制。 ? 路由器查找 主機必須知道其網(wǎng)關地址才能通過路由器訪問別的網(wǎng)段。可以 用人工或動態(tài)路由的方式配置主機的網(wǎng)關地址。主機至少有一個路由 器局域網(wǎng)端口地址作為其網(wǎng)關地址。但是,當有多個路由器時,主機 如何確定其網(wǎng)關地址呢 ?一般來說,主機選擇那臺能到達目的站點最 佳路徑的路由器作為其網(wǎng)關,這種情況涉及路由器的查找。支持這種 查找的相關協(xié)議 有以下幾種: ? End SystemtoIntermediate System(ESIS)協(xié)議 ? ICMP Routing Discovery Protocol(IRDP)協(xié)議 ? Proxy Address Resolution Protocol(ARP)協(xié)議 ? OSPF 和 RIP 協(xié)議 通過對上述網(wǎng)絡分層服務的分析,我們得出結論: 對于大型企業(yè) Intra 網(wǎng)絡工程來說,要想建設成為一個全國性的、網(wǎng)絡性能優(yōu)良的、網(wǎng)絡控制極為靈活的 、 具有很強擴展能力和升級能力的大型企業(yè)綜合性網(wǎng)絡,那么在網(wǎng)絡設計中就必須采用層次化的網(wǎng)絡設計思想。 二、 企 業(yè) 廣 域 網(wǎng) 鏈 路 選 擇 我們從理論上分析了大型企業(yè)網(wǎng)絡的層次結構和動態(tài)路由協(xié)議。通常企業(yè)租用 ISP 的通信線路,按照設計好的層次結構進行廣域連接。在申請通信線路時要綜合考慮企業(yè)業(yè)務需求 、 QOS、 運行維護費用等多種因素。 ISP 提供多種通信鏈路來滿足企業(yè)用戶非實時網(wǎng)絡應用的需求,如 ,DDN,幀中繼, PSTN 等 。 也可以選擇撥號 VPN 技術,專線 VPN 技術。也可使用標記交換技術, MPLS 技術等。選擇通信類型要根據(jù)運營成本和運營效率綜合考慮。 對于廣域網(wǎng)上實
點擊復制文檔內容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1