freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

遠(yuǎn)程接入企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)畢業(yè)論文-文庫吧資料

2024-08-02 06:15本頁面
  

【正文】 ,每家企業(yè)的分支機(jī)構(gòu)不僅越來越多,而且它們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施互不兼容也更為突出。對于該企業(yè)的各計(jì)算機(jī)我們采用動(dòng)態(tài)PAT技術(shù)進(jìn)行地址轉(zhuǎn)換,讓路由器動(dòng)態(tài)分配端口號給內(nèi)部的計(jì)算機(jī)。在該企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)中,我們主要用到了PAT技術(shù)。地址轉(zhuǎn)換設(shè)備提供幾乎無限的地址空間并隱藏內(nèi)部網(wǎng)絡(luò)尋址方案;如果更改了ISP或與另一個(gè)公司合并,則可以保持當(dāng)前的尋址方案,并在地址轉(zhuǎn)換設(shè)備上作任何必要的改變,可使地址管理更容易;它還有一個(gè)顯著的優(yōu)點(diǎn)是允許嚴(yán)格控制進(jìn)入和離開網(wǎng)絡(luò)的流量,更容易實(shí)施安全和商業(yè)策略。在路由器上,我們除了要配置一條靜態(tài)路由器指向ISP之外,我們還需要對內(nèi)網(wǎng)IP地址做一個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換。我們只要向ISP申請一條光纖接入Internet,把光纖拉到企業(yè)機(jī)房,將光纖接入光纖收發(fā)器或者直接接入帶有光纖口的防火墻和路由器上,再把路由器用雙絞線接到核心交換機(jī)上,然后分散接入到各部門交換機(jī)。FTTB方式將傳統(tǒng)的語音信號和數(shù)據(jù)信號并網(wǎng)而行,是一種性價(jià)比最高的組網(wǎng)方式,采用的是專線接入,無需撥號,安裝簡便,可為用戶提供一個(gè)多媒體網(wǎng)絡(luò)環(huán)境以及低價(jià)高質(zhì)的共享專線上因特網(wǎng)的方式。在該企業(yè)的Internet接入設(shè)計(jì)部分,我們采用FTTB+LAN的方式。以前的窄帶網(wǎng)絡(luò)已經(jīng)不能滿足企業(yè)寬帶業(yè)務(wù)發(fā)展要求,迫切需要建立一個(gè)高寬帶、業(yè)務(wù)發(fā)展受限制少的寬帶業(yè)務(wù)網(wǎng)。三層交換部分配置摘錄:switch1(config)ip routing 啟用交換機(jī)上的IP路由功能switch1(config)router rip 指定IP路由協(xié)議為RIPswitch1(configrouter)network switch1(config)int vlan 10 通過使用VLAN接口命令制定虛擬接口switch1(configif)ip address 為開發(fā)部VLAN分配IP地址switch1(configif)no shutdown 開啟接口switch1(config)int vlan 20switch1(configif)ip address 為財(cái)務(wù)部VLAN分配IP地址switch1(configif)no shutdownswitch1(config)accesslist 1 deny switch1(config)accesslist 1 permit any 配置ACL策略switch1(config)int vlan 20switch1(configif)ip accessgroup 1 in 在財(cái)務(wù)部VLAN進(jìn)入方向?qū)嵤〢CL策略鏈路聚合部分配置摘錄:switch1(config)interface port-channel 1 創(chuàng)建一個(gè)邏輯端口通道switch1(configif)exitswitch1(config)interface gigabitethernet 1/1進(jìn)入千兆端口switch1(config)no switchport 轉(zhuǎn)換為三層接口switch1(config)no ip address 刪除任何協(xié)議地址switch1(config)channelgroup 1 mod on 把該端口分配到通道1中在完成了企業(yè)內(nèi)部的網(wǎng)絡(luò)設(shè)計(jì)之后,就進(jìn)入了企業(yè)廣域網(wǎng)的設(shè)計(jì)階段,首先就是企業(yè)Internet接入的設(shè)計(jì)。采用鏈路聚合可以提高數(shù)據(jù)鏈路的帶寬,捆綁起來的鏈路的帶寬相當(dāng)于物理鏈路帶寬之和。目前的技術(shù)中,以鏈路聚合(Link Aggregation)技術(shù)應(yīng)用最為廣泛。該企業(yè)的三層交換機(jī)位于整個(gè)局域網(wǎng)的核心部分,企業(yè)上網(wǎng)的流量、VLAN間的流量、VPN產(chǎn)生的流量全部都要經(jīng)過核心三層交換機(jī)進(jìn)行轉(zhuǎn)發(fā),所以核心交換機(jī)的速度與穩(wěn)定性非常重要。就像該企業(yè)的財(cái)務(wù)部,它既沒有必要訪問別的部門,出于安全考慮別的部門也不能訪問財(cái)務(wù)部。在該企業(yè)的網(wǎng)絡(luò)核心層使用三層交換機(jī),大大增快了網(wǎng)絡(luò)的速度,充分利用了現(xiàn)有資源,降低了網(wǎng)絡(luò)成本,增加了網(wǎng)絡(luò)的可擴(kuò)展性。這種狀況促使業(yè)界不得不去尋找一種新的方法,產(chǎn)生了“升級”技術(shù)──第三層交換技術(shù)。這個(gè)工作用 ASIC(專用集成電路)芯片來做速度是非??斓?,但同時(shí)由于它不察看數(shù)據(jù)包里的更多的內(nèi)容,所以無法作出有關(guān)策略方面的判斷,對數(shù)據(jù)流的控制能力不強(qiáng)。它可理解網(wǎng)絡(luò)協(xié)議的第二層如 MAC 地址等。VLAN部分配置摘錄:switch1(config)vlan 10 創(chuàng)建一個(gè)vlan(開發(fā)部)switch1(configvlan)name kaifabu 為此vlan取名switch1(configvlan)exitswitch1(config)int fa0/1 進(jìn)入一個(gè)快速以太端口配置switch1(configif)switchport mode access 把該接口配置為access鏈路switch1(configif)switchport access vlan 1 把該端口加入vlan1switch1(configif)exitswitch1(config)int gig 2/1 進(jìn)入千兆端口switch1(configi}switch mode trunk 把該端口配置為trunk鏈路傳統(tǒng)的以太網(wǎng)交換機(jī)工作在 OSI 模型的第二層上,數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包通過源站點(diǎn)和目的站點(diǎn)的 MAC 地址時(shí)被識(shí)別。中繼鏈路一般在特點(diǎn)的設(shè)備之間,包括交換機(jī)到交換機(jī),交換機(jī)到路由器,交換機(jī)到文件服務(wù)器等。接入鏈路連接只能與單個(gè)VLAN相關(guān),任何連接到該端口的任何設(shè)備將會(huì)在相同的廣播域中。今后如果有人事調(diào)動(dòng)或者部門擴(kuò)充,只要在交換機(jī)上作相應(yīng)的配置就可以了。該企業(yè)的VLAN我們采取根據(jù)端口來劃分,這種劃分方式是現(xiàn)在最常用的。VLAN有幾種不同的劃分方法:。局域網(wǎng)內(nèi)的任何用戶只要稍微修改一下IP與子網(wǎng)掩碼就可以訪問到該企業(yè)的任何部門了。我們已經(jīng)為該企業(yè)劃分了子網(wǎng),不同的部門在不同的子網(wǎng)里,子網(wǎng)與子網(wǎng)之間不能訪問,也控制了廣播域太大的問題。 VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。但由于它是邏輯地而不是物理地劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段??偣咀泳W(wǎng)劃分部門子網(wǎng)網(wǎng)絡(luò)號子網(wǎng)掩碼網(wǎng)關(guān)開發(fā)部工程部業(yè)務(wù)部人事部商務(wù)部財(cái)務(wù)部信息中心經(jīng)理部分公司子網(wǎng)劃分部門子網(wǎng)網(wǎng)絡(luò)號子網(wǎng)掩碼網(wǎng)關(guān)開發(fā)部工程部業(yè)務(wù)部人事部商務(wù)部財(cái)務(wù)部信息中心經(jīng)理部VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。該企業(yè)的子網(wǎng)是按照部門來劃分的,基于可擴(kuò)展性的原則,除了滿足每個(gè)部門都能分到足夠的IP地址外,還要為以后的人事調(diào)動(dòng)、部門擴(kuò)展等留有冗余的IP,否則可能會(huì)由于一些很小的人事變化就得重新劃分子網(wǎng)。VLSM(Variable Length Subnet masks)變長子網(wǎng)掩碼,是在標(biāo)準(zhǔn)的掩碼上面再劃分的子網(wǎng)的網(wǎng)絡(luò)號碼,不同子網(wǎng)的子網(wǎng)掩碼可能有不同的長度,但一旦子網(wǎng)掩碼的長度確定了,它們就不變了,這個(gè)技術(shù)對于高效分配IP地址。如果分別把各自所有的主機(jī)放到一個(gè)子網(wǎng)里,對企業(yè)的安全性管理極為不利,而且如果有站點(diǎn)更新(計(jì)算機(jī)的配置調(diào)整或增減計(jì)算機(jī))或發(fā)生故障,大量的廣播數(shù)據(jù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)的整體性能。同樣可以基于中心交換機(jī)的 VLAN 功能進(jìn)行配置,劃分網(wǎng)段,根據(jù)各個(gè)二級單位信息點(diǎn)所在的網(wǎng)段進(jìn)行動(dòng)態(tài)地址分配。并結(jié)合核心交換機(jī)的第三層交換功能,進(jìn)行子網(wǎng)的劃分,一方面可以降低網(wǎng)絡(luò)風(fēng)暴的發(fā)生,另一方面也加強(qiáng)了網(wǎng)絡(luò)的安全性。但如果網(wǎng)絡(luò)規(guī)模較大,則 IP 地址管理的工作量就相當(dāng)大。而且使用動(dòng)態(tài) IP 地址分配需要設(shè)置額外 DHCP 服務(wù)器。用動(dòng)態(tài) IP 地址分配(DHCP)的最大優(yōu)點(diǎn)是客戶端網(wǎng)絡(luò)的配置非常簡單,在沒有管理員的幫助和干預(yù)的情況下,用戶自己便可以對網(wǎng)絡(luò)進(jìn)行連接設(shè)置。對于局域網(wǎng)的 IP 地址分配問題,用戶規(guī)模越大,管理工作就越困難,必須深思加以解決。TCP/IP協(xié)議規(guī)定,根據(jù)網(wǎng)絡(luò)規(guī)模的大小將IP地址分為5類(A、B、C、D、E):A類~B類~C類~D類~雖然有這么多IP地址,但是這些IP地址我們是不能隨便用的,大多數(shù)的地址都被互聯(lián)網(wǎng)專業(yè)機(jī)構(gòu)注冊并指定,在IP地址日益匱乏的今天,企業(yè)一般只能申請到幾個(gè)公網(wǎng)地址
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1