【文章內(nèi)容簡介】 如分配個（掩碼）或者個（掩碼）地址，滿足當(dāng)前需要，并留有一定的擴(kuò)充余地（）倍，便于將來增加節(jié)點。[]鶼漬螻偉閱劍鯫腎邏蘞闋簣擇。地址分配具有層次性和連續(xù)性，便于管理，即在地址規(guī)劃時應(yīng)該充分考慮到路由匯總技術(shù)，減少路由波動，使得各局部的變動不影響整個網(wǎng)絡(luò)的其它部分，增加網(wǎng)絡(luò)的穩(wěn)定性，同時由于路由匯總技術(shù)能夠縮減路由表項數(shù)，所以還能夠提高路由器的處理速率。紂憂蔣氳頑薟驅(qū)藥憫騖覲僨鴛。使用技術(shù)，在劃分地址時應(yīng)該盡可能的減少地址浪費(fèi)；在訪問時，使用或者技術(shù)通過防火墻設(shè)備進(jìn)行地址或者端口翻譯，把私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，以獲得對的訪問；穎芻莖蛺餑億頓裊賠瀧漲負(fù)這。各局域網(wǎng)內(nèi)，據(jù)業(yè)務(wù)情況，本著滿足需求和擴(kuò)展性的要求，劃分并預(yù)留出網(wǎng)絡(luò)設(shè)備地址段、服務(wù)器地址段和辦公網(wǎng)段。在劃分這些網(wǎng)段時，需要注意所有單位應(yīng)該統(tǒng)一規(guī)劃，以使地址分段全網(wǎng)統(tǒng)一，便于維護(hù)，地址劃分如表。濫驂膽閉驟羥闈詔寢賻減棲綜。表 地址劃分設(shè)備名地址備注 文件服務(wù)器網(wǎng)管中心其他服務(wù)器到防火墻到防火墻 路由協(xié)議選擇路由器上指明去另一點要走的具體路徑。動態(tài)路由是網(wǎng)絡(luò)上的所有路由器互相通告自己所連的網(wǎng)段，各路由器根據(jù)某算法算出到每一點的最佳路徑。銚銻縵嚌鰻鴻鋟謎諏涼鏗穎報。靜態(tài)路由方式適用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)確定、結(jié)構(gòu)簡單、地址完善、網(wǎng)絡(luò)規(guī)模小的場合。靜態(tài)路由配置簡單，調(diào)試方便，但由于靜態(tài)路由在網(wǎng)絡(luò)上每增加一個點時，都需在網(wǎng)絡(luò)上增加路由，這樣使得靜態(tài)路由不適合網(wǎng)絡(luò)規(guī)模較大、網(wǎng)絡(luò)不斷發(fā)展的場合，而動態(tài)路由因為在網(wǎng)絡(luò)上的路由器間相互交換路由信息，增加節(jié)點時，網(wǎng)絡(luò)上的其他路由器的配置可以不作任何修改，非常便于網(wǎng)絡(luò)擴(kuò)展，據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)和將來擴(kuò)展能力 ，使用動態(tài)路由協(xié)議。[]擠貼綬電麥結(jié)鈺贖嘵類羋罷鴇。在動態(tài)路由中比較常用的協(xié)議有以下幾種：路由信息協(xié)議（）、增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議()和開放式最短路徑優(yōu)先（）。賠荊紳諮侖驟遼輩襪錈極嚕辮。和屬于距離向量協(xié)議，屬于鏈路狀態(tài)協(xié)議；配置簡單，適合較小規(guī)模的網(wǎng)絡(luò)，從而限制了網(wǎng)絡(luò)的擴(kuò)展；[]路由協(xié)議只適用于所有設(shè)備都是產(chǎn)品的情況，使得限制了設(shè)備的選型，不適于網(wǎng)絡(luò)的擴(kuò)展；配置復(fù)雜，適合于較大規(guī)模的網(wǎng)絡(luò)。塤礙籟饈決穩(wěn)賽釙冊庫麩適緄。因此，建議使用適合于大型網(wǎng)絡(luò)運(yùn)行的內(nèi)部網(wǎng)關(guān)協(xié)議：，由于其快速的收斂速度，較低的帶寬開銷和極大地應(yīng)用普遍性成為大型網(wǎng)絡(luò)的不二選擇，目前我國眾多媒體網(wǎng)骨干網(wǎng)部分所運(yùn)行的協(xié)議都是。裊樣祕廬廂顫諺鍘羋藺遞燦擾。開放式最短路徑優(yōu)先路由選擇協(xié)議（）是于世紀(jì)年代后期發(fā)展起來，并且早在年代初就由互聯(lián)網(wǎng)組織實現(xiàn)成為一個現(xiàn)代的與提供方無關(guān)的協(xié)議。在同一時期，協(xié)議已成為最主要的協(xié)議，但隨著網(wǎng)絡(luò)規(guī)模的發(fā)展，逐漸暴露出一些問題。倉嫗盤紲囑瓏詁鍬齊驁絛鯛鱧。協(xié)議的發(fā)展接見了許多其他路由協(xié)議的思想：包括最初的鏈路的狀態(tài)協(xié)議和協(xié)議。大規(guī)模的運(yùn)用協(xié)議的網(wǎng)絡(luò)必須使用分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。實現(xiàn)上更容易，但發(fā)生協(xié)議改動時，可能會改變拓?fù)浣Y(jié)構(gòu)。綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅。協(xié)議屬于鏈路狀態(tài)路由協(xié)議，鏈路狀態(tài)路由協(xié)議是通過給每個路由器提供足夠的信息，使其能構(gòu)建一張完整的網(wǎng)絡(luò)映射圖從而實現(xiàn)的。該網(wǎng)絡(luò)映射圖中的元素包含在路由器的“鏈路狀態(tài)數(shù)據(jù)庫”中，庫中包含一個詳盡的且易于了解的關(guān)于給定的鏈路狀態(tài)路由域所有鏈路列表。在中，鏈路狀態(tài)數(shù)據(jù)庫列出了鏈路狀態(tài)路由域中特定區(qū)域的所有鏈路。鏈路狀態(tài)路由域或區(qū)域中每一個路由器，其鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容都是一致的。每個路由器根據(jù)自己的拓?fù)鋽?shù)據(jù)庫來確定它在網(wǎng)絡(luò)中的位置，并以此來計算出自己的路由表。[]驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈?？偟膩碚f，協(xié)議具有以下優(yōu)點：()節(jié)省網(wǎng)絡(luò)帶寬；()支持；()支持層次化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計；()支持路由總結(jié)；()沒有路由跳數(shù)限制；()沒有路由環(huán)路問題等。 訪問控制列表（）訪問控制列表是應(yīng)用在路由器接口的指令列表，這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。[]瑣釙濺曖惲錕縞馭篩涼貿(mào)錒戧。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。鎦詩涇艷損樓紲鯗餳類礙穡鰳。訪問控制列表不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。作為外網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡，路由器上的訪問控制列表成為保護(hù)內(nèi)網(wǎng)安全的有效手段。櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥。根據(jù)企業(yè)情況,訪問控制設(shè)計如下：各個部門間，禁止互訪；文件服務(wù)器能被任何部門訪問；網(wǎng)管區(qū)能單個訪問部門，其他服務(wù)器禁止訪問。 第三層交換技術(shù)第三層交換技術(shù)是將第二層的交換器與第三層的路由器合二為一，使路由器根據(jù)第二層的地址轉(zhuǎn)發(fā)數(shù)據(jù)包以達(dá)到快速通訊，形成第三層交換器。轡燁棟剛殮攬瑤麗鬮應(yīng)頁諳絞。第三層交換出現(xiàn)因于與交換器的技術(shù)背景，因為傳統(tǒng)的網(wǎng)絡(luò)是由路由器作為中心的。使用使用第二層交換器使網(wǎng)絡(luò)速度提升，可是在網(wǎng)絡(luò)中使用過多的交換器可能會形成廣播風(fēng)暴，所以需要路由器來隔離可能會形成的廣播風(fēng)暴，為了使路由器不會形成網(wǎng)絡(luò)的瓶頸，就產(chǎn)生了第三層交換。峴揚(yáng)斕滾澗輻灄興渙藺詐機(jī)憒。所有核心層交換機(jī)均為三層交換，手動打開 。、網(wǎng)絡(luò)安全規(guī)劃中小企業(yè)網(wǎng)絡(luò)病毒泛濫、安全事件頻發(fā)，是網(wǎng)絡(luò)管理面臨的重大挑戰(zhàn)。從網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)來看，網(wǎng)絡(luò)的安全威脅主要來自三個方面：一方面是網(wǎng)絡(luò)的惡意破壞者即黑客，造成正常網(wǎng)絡(luò)服務(wù)的不可用、系統(tǒng)數(shù)據(jù)的破壞；第二個方面是無辜的內(nèi)部人員造成的網(wǎng)絡(luò)數(shù)據(jù)的破壞、網(wǎng)絡(luò)病毒的蔓延擴(kuò)散、木馬的傳播；第三個方面是有些用戶竊取他人身份進(jìn)行越權(quán)數(shù)據(jù)訪問，其中以內(nèi)部人員而造成的網(wǎng)絡(luò)安全問題為主。[]詩叁撻訥燼憂毀厲鋨驁靈韜鰍。安全問題已經(jīng)成為企業(yè)信息化過程普遍問題，表現(xiàn)在部門間互訪的安全無法控制，重要數(shù)據(jù)被入侵者竄改，不能很好應(yīng)對外部攻擊以