freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

畢業(yè)設(shè)計---校園網(wǎng)規(guī)劃與設(shè)計(編輯修改稿)

2025-01-08 20:25 本頁面
 

【文章內(nèi)容簡介】 插槽 ,2個 WIC 插槽 ,IP s/w 計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 7 第三章 網(wǎng)絡(luò)規(guī)劃設(shè)計 校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖 根據(jù)學校的要求,網(wǎng)絡(luò)拓撲規(guī)劃如圖 ,基本保證了網(wǎng)絡(luò)的 先進性 、 可靠性 、 可擴展性 、 可管理性 、 安全性 等方面 的需求。 圖 網(wǎng)絡(luò)拓撲圖 方案的特點 (1)高性能全交換,千兆骨干(多模光纖)、百兆交換到桌面( UTP雙絞線); (2)虛擬局域網(wǎng)( VLAN)策略,提高局域網(wǎng)絡(luò)內(nèi)部安全與性能; (3)多業(yè)務(wù),辦公管理、遠程通信一網(wǎng)實現(xiàn); (4)管理簡單,基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置; (5)系統(tǒng)安全,集成路由器防火墻,提供互聯(lián)網(wǎng)接入的安全保障; (6)經(jīng)濟實用,高性價比產(chǎn)品配置,支持系統(tǒng)平滑升級。 校園網(wǎng)規(guī)劃與設(shè)計 8 網(wǎng)絡(luò)技術(shù)的應(yīng)用 VLAN 劃分 Vlan劃分的模式有:基于 MAC的 VLAN;基于 IP地址的 VLAN;基于組播的 VLAN。本方案中交換機 huiju1,huiju2上應(yīng)用了 VLAN技術(shù)把不同的部門劃分在不同的廣播域, VLAN的好處主要有 三 個 : (1)廣播控制。通過將一個網(wǎng)絡(luò)劃分成多個 VLAN(即多個廣播域)??梢詫崿F(xiàn)廣播范圍的控制,并能夠有效減少廣播風暴、廣播碰撞問題和網(wǎng)絡(luò)帶寬資源的浪費等問題。 (2) 靈活性。在學校里,由于教學人員的變更比較頻繁,當把一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng) 時, 假若 采用傳統(tǒng)局域網(wǎng)技術(shù)的用戶需要對站點的 IP地址、缺省網(wǎng)關(guān)進行修改后才能上網(wǎng); 這種遷移所耗費的精力和時間相當可觀的。而 采用基于 MAC地址 VLAN技術(shù)的用戶則可不作任何修改,在網(wǎng)上的任意位置都可上網(wǎng),因為 VLAN成員不是捆綁在某固定工作站上的;反過來,用戶的實際位置不發(fā)生改變卻變更了部門,網(wǎng)絡(luò)管理員也可以通過改變 VLAN成員的方式讓用戶與 VLAN的邏輯關(guān)系發(fā)生改變。 這意味著遷移的工作只是在交換機上重新定義 VLAN即可,尤其是采用網(wǎng)卡的 MAC地址來劃分 VLAN時,交換機能夠自動跟蹤該終端的 MAC地址,并自動將其納如定義的 VLAN中,對于 網(wǎng)絡(luò)管理而言,可以輕松完成變更。 方便站點的移動、增加和變化,大大提高管理動態(tài)網(wǎng)絡(luò)的能力。減少了日常管理開銷,提供了更大的配置靈活性 (3) 安全性。 采用傳統(tǒng)局域網(wǎng)技術(shù)的網(wǎng)絡(luò),只要利用一臺 PC裝上協(xié)議分析軟件,連到集線器上就可攔截該網(wǎng)段上的所有數(shù)據(jù),采用基于 MAC地址的 VLAN技術(shù)時就不可能攔截該 VLAN的數(shù)據(jù); VLAN與 VLAN間邏輯上是分開的, VLAN成員的數(shù)據(jù)包只能在同一 VLAN內(nèi)部傳送,即使處于同一網(wǎng)絡(luò)中,不同 VLAN間也不能進行直接通信,有效的避免了廣播風暴的傳播;校園網(wǎng)中如財務(wù)管理、人事檔案管理及 一些不對外公開的科研數(shù)據(jù)資料庫等應(yīng)用系統(tǒng),網(wǎng)絡(luò)管理員可采用 VLAN技術(shù)對廣播域進行邏輯劃分,達計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 9 到限制用戶非法訪問的目的,從而確保重要部門的數(shù)據(jù)安全。除非設(shè)置了監(jiān)聽口,信息交換就不可能存在監(jiān)聽和插入問題,提高了網(wǎng)絡(luò)的安全性能;對于內(nèi)網(wǎng),采用基于 MAC地址的 VLAN技術(shù),可有效防止 IP地址盜用問題。 因此,通過劃分 VLAN可以提高網(wǎng)絡(luò)的安全性 端口聚合技術(shù) 端口聚合它可將多物理連接當作一個單一的邏輯連接來處理,它允許兩個交換器之間通過多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復性 的技術(shù)。這一技術(shù)的優(yōu)點是以較低的成本通過捆綁多端口提高帶寬,而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口,它可以有效地提高子網(wǎng)的上行速度,從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外 Trunk還具有自動帶寬平衡,即容錯功能:即使 Trunk只有一個連接存在時,仍然會工作,這無形中增加了系統(tǒng)的可靠性。 VTP 技術(shù) VTP協(xié)議是在交換機之間交換 VLAN信息并使 VLAN保持一致的協(xié)議。只運行于中繼線上。中繼線指 trunk技術(shù),實質(zhì)就是允許多個 VLAN的信息通過同一個物理連接。 Trunking技術(shù)的實現(xiàn)過程通常 是依靠標記完成。所有通過中繼傳輸?shù)膸紝⒂?VLAN ID進行標記(即所有的幀將在修改后發(fā)出)。當其它交換機收到中繼線傳來的幀時,將讀取標記,得知幀是屬于哪個 VLAN的,并將其發(fā)往在本機上相同的 VLAN之中。對于廣播,交換機可以將其保留在適當?shù)?VLAN之中。 Trunk的封裝類型有: ISL、 (也稱作 dot1q)、 、 ,如以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)、 ATM網(wǎng)絡(luò)鏈路。 VTP存在版本問題,分為:版本 1(默認狀態(tài))和版本 網(wǎng)必須運行相同版本的 VTP. VTP 工作模式: (1) VTP 服務(wù)器模式 (默認狀態(tài)) 校園網(wǎng)規(guī)劃與設(shè)計 10 處于服務(wù)器模式的交換機在所有的中繼端口向外發(fā)送更新數(shù)據(jù),并且接收和處理從它的中繼端口接收到的 VTP更新數(shù)據(jù)??梢栽谧约旱?CLI上配置 VLAN. (2) VTP 客戶機模式 處于 VTP 客戶機模式的交換機在所有的中繼端口向外發(fā)送更新數(shù)據(jù),并且讀取和獲得從它的中繼端口接收到的 VTP更新數(shù)據(jù)。但不可以在自己的 CIL上配置 VLAN. (3) VTP 透明模式 處于 VTP透明模式的交換機無法處理從它的中繼端口接收到的 VTP 更新數(shù)據(jù)。但能將從一個交換機 收到的更新信息轉(zhuǎn)發(fā)到管理域。 可以在本地配置 VLAN VTP可以分為不同的管理域,兩個 VTP VTP2管理域的在交換機處于透明模式時,不交換 VTP更新信息。 STP 技術(shù) 生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的網(wǎng)絡(luò)環(huán)回,解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的 “ 廣播風暴 ” 問題,從某種意義上說是一種網(wǎng)絡(luò)保護技術(shù),可以消除由于失誤或者意外帶來的循環(huán)連接。 STP也提供了為網(wǎng)絡(luò)提供備份連接的可能,可與 SDH保護配合構(gòu)成以太環(huán)網(wǎng)的雙重保護。 OSPF 路由協(xié)議 OSPF 是典型的鏈路狀態(tài)型 路由協(xié)議 。它使用 COST(開銷)作為度量,根據(jù)拓撲表通過 SPF算法獲得以自己為根的到達目標的最優(yōu)路徑。它使用三張表:鄰居表,拓撲表,路由表,通過這 3張表,每個路由器都能獨立的獲得前往每個目標的路徑,而不象距離矢量協(xié)議那樣依靠鄰居來發(fā)現(xiàn)路由。確保了路由的真實可靠。 本方案中路由器與 Inter 網(wǎng)之間用OSPF路由協(xié)議,來實現(xiàn)它們之間的通信。 OSPF路由協(xié)議的主要特點有: (1) 路由器擁有整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)信息,路由收斂快速。 計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 11 (2)用增量方式更新路由表,即只更新變化的路由表項,節(jié)約帶寬資源。 (3)支持可變長子網(wǎng)掩碼。 (4)支持 CIDR以及路由聚合( Routing Summary)。 (5)支持路由信息驗證。 OSPF 路由更新過程 (1)運行 OSPF 的路由器從它所有啟用了 OSPF 的接口向外發(fā)送 Hello包。如果 2 臺路由器共享某條 數(shù)據(jù) 鏈路 ,并能夠使 Hello 包中所定義的某些參數(shù)協(xié)商成功,那么這 2 臺路由器就可以成為鄰居( Neighbor) (2)鄰接( Adjacency)可以想象成一條由鄰居之間形成虛擬的點到點鏈路,每個路由器都發(fā)送鏈路狀態(tài)宣告( link state advertisement,LSA)給它的鄰居。 LSA 描述了所有的路由器的鏈路或接口信息和鏈路的狀態(tài)信息。 (3)當路由器收到從鄰居發(fā)來的 LSA,就把這個 LSA 記錄在自己的鏈路狀態(tài) 數(shù)據(jù)庫 里( link state database, LSDB),然后拷貝該 LSA,繼續(xù)發(fā)送給別的鄰居。 (4)通過在整個區(qū)域洪泛( flood) LSA,所有的路由器將建立一致的LSDB ,當所有路由器的 LSDB 的信息同步完成以后,路由器就各自使用SPF(最短路徑優(yōu)先, Shortest Path First)算法計算到達目標地址的最短路徑 。 (5)路由器根據(jù) SPF 算法的結(jié)果構(gòu)建自己的路由表 ,鄰居之間交換的 Hello 包叫做 keepalive,并且 LSA 每 30 分 鐘重傳 1 次 。 ACL 技術(shù) ACL 使用包過濾技術(shù),在路由器上讀取第三層及第四層包頭中的信息如源地址、目的地址、源端口、目的端口等,根據(jù)預先定義好的規(guī)則對包進行過濾,從而達到訪問控制的目的。 本方案中在匯聚層交換機上校園網(wǎng)規(guī)劃與設(shè)計 12 運用 ACL 技術(shù),來限制校園網(wǎng)內(nèi)部各部門的數(shù)據(jù)流通,以提高校園網(wǎng)信息的安全性。 NAT 技術(shù) NAT的主要作用是為了節(jié)約全局地址的使用,多個內(nèi)部地址可共享一個全局地址上網(wǎng)。此外,由于采用 NAT的內(nèi)部主機不直接使用全局地址,故在 Inter不直接可見,可以在一定程度上減小被攻 擊的風險,增強網(wǎng)絡(luò)的安全性。本方案中路由器上都運用了 NAT技術(shù)來實現(xiàn)內(nèi)部網(wǎng)絡(luò)私有地址到公有地址的轉(zhuǎn)換,來節(jié)省開銷和增加內(nèi)部用戶的安全性。 NAT技術(shù)能幫助解決令人頭痛的 IP地址緊缺的問題,而且能使得內(nèi)外網(wǎng)絡(luò)隔離,提供一定的網(wǎng)絡(luò)安全保障。它解決問題的辦法是:在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址,通過 NAT把內(nèi)部地址翻譯成合法的 IP地址在 Inter上使用,其具體的做法是把 IP包內(nèi)的地址域用合法的 IP地址來替換。 NAT功能通常被集成到路由器、防火墻、 ISDN路由器或者單獨的 NAT設(shè)備中。 NAT設(shè)備維護一個狀態(tài)表,用來把 非法的 IP地址映射到合法的 IP地址上去。每個包在 NAT設(shè)備中都被翻譯成正確的 IP地址,發(fā)往下一級,這意味著給處理器帶來了一定的負擔。但對于一般的網(wǎng)絡(luò)來說,這種負擔是微不足道的。 及 IP 地址規(guī)劃 (1)核心交換機 IP 地址分配 核心交換機接口 IP 地址 1/1(教學樓 ) 1/2(實驗
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1