freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中小型企業(yè)網(wǎng)絡(luò)解決方案的設(shè)計(jì)與實(shí)施-文庫吧資料

2024-11-19 00:07本頁面
  

【正文】 (1). 電源的安全 電源不僅是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)能夠運(yùn)行的最基本條件,同時(shí)電源的安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的最基本要素。 VPN 服務(wù)器可以由內(nèi)部網(wǎng)絡(luò)的防火墻來擔(dān)當(dāng)。通過 VPN方式,企業(yè)可以利用現(xiàn)有的網(wǎng)絡(luò)資源實(shí)現(xiàn)遠(yuǎn)程用戶和分支機(jī)構(gòu)對(duì)內(nèi)部網(wǎng)絡(luò)資源的訪問,不但節(jié)省了大量的資金,而且具有很高的安全性。通常情況下,一個(gè)網(wǎng)絡(luò)要提供遠(yuǎn)程用戶或分支機(jī)構(gòu)進(jìn)行訪問的能力需要采用遠(yuǎn)程訪問服務(wù)器、 Modem 池、電話交換機(jī)以及足夠的通信線路來構(gòu)造專門的遠(yuǎn)程訪問系統(tǒng),這樣做不但需要較大的投資,而且通信的安全性也得不到足夠的保證。對(duì)于關(guān)鍵業(yè)務(wù)的數(shù)據(jù)庫服務(wù)器或者 Web/Mail服務(wù)器通常選擇性能較高的企業(yè)級(jí) PC服務(wù)器,而 DHCP/WINS 服務(wù)器、防病毒服務(wù)器、 DNS 服務(wù)器和代理服務(wù)器由于工作負(fù)載較小,用配置較高的 PC或部門級(jí)的 PC服務(wù)器來擔(dān)當(dāng)就可以了。 .服務(wù)器的選擇 服務(wù)器是網(wǎng)絡(luò)的重要組成部分 ,服務(wù)器的性能往往決定了網(wǎng)絡(luò)應(yīng)用的性能。這些服務(wù)器不僅能讓內(nèi)部網(wǎng)絡(luò)訪問而且要提供外部網(wǎng)絡(luò)的訪問。由于防火墻的 NAT 功能由硬件完成,其處理速度比起軟件要快得多,因此如果網(wǎng)絡(luò)中的原有的 NAT 功能由軟件實(shí)現(xiàn),建議將防火墻設(shè)置為 NAT 模式,并禁用由軟件實(shí)現(xiàn)的 NAT 功能。所有的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信都必須通過防火墻進(jìn)行檢查和連接,通過在防火墻中制定相應(yīng)的訪問策略,可以有效地將不符合規(guī)則的數(shù)據(jù)包阻隔在內(nèi)部網(wǎng)絡(luò)之外,防止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問;同時(shí)防火墻也可以防止內(nèi)部工作站對(duì)外部網(wǎng)絡(luò)進(jìn)行的不安全訪問。在這種接入模式中,由于是內(nèi)部專有網(wǎng)絡(luò)與公用網(wǎng)絡(luò)進(jìn)行連接,因此需要在內(nèi)部網(wǎng)絡(luò)的邊界處設(shè)置一臺(tái)路由器,路由器工作在網(wǎng)絡(luò)層,它可以根據(jù)網(wǎng)絡(luò)層分組的 IP 地址通過查找路由表確定分組輸出的路徑,從而實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)的 互通。這種方式的投資很小,也不需租用專線的費(fèi)用,但這種方式只適用于小型的網(wǎng)絡(luò),而且只能對(duì) Inter的資源進(jìn)行訪問,不能向外部發(fā)布信息。在一臺(tái)計(jì)算機(jī)上安裝相應(yīng)的代理軟件作為代理服務(wù)器 ,由代理服務(wù)器執(zhí)行地址轉(zhuǎn)換的功能,代理服務(wù)器通過 Modem、 ISDN或 ADSL 等接入設(shè)備與 Inter進(jìn)行連接,其他的工作站則通過代理服務(wù)器對(duì) Inter進(jìn)行訪問。因此,要實(shí)現(xiàn)一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì) Inter 的訪問,必須在內(nèi)部網(wǎng)絡(luò)和 Inter之間設(shè)置一個(gè)具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能( NAT)的設(shè)備,對(duì)于從內(nèi)部網(wǎng)絡(luò)向外發(fā)出的 IP 數(shù)據(jù)包, NAT 設(shè)備可以將數(shù)據(jù)包中所包含的源 IP 地址和源 TCP/IP 端口 號(hào)等信息轉(zhuǎn)換為可以在 Inter上使用的公有 IP 地址和可能改變的 TCP/UDP 端口號(hào);而當(dāng) Inter主機(jī)響應(yīng)的數(shù)據(jù)包流入內(nèi)部網(wǎng)絡(luò)時(shí), NAT 將數(shù)據(jù)包中包含的目的 IP 地址和目的 TCP/UDP 號(hào)等信息轉(zhuǎn)換為專有 IP 地址和最初的 TCP/UDP 端口號(hào),從而對(duì)外部屏蔽了內(nèi)部網(wǎng)絡(luò)的 IP 地址。 對(duì) Inter資源的訪問,最終都是通過資源所具有的惟一的公有 IP 地址實(shí)現(xiàn)的。傳統(tǒng)的路由器基于軟件,協(xié)議復(fù)雜,數(shù)據(jù)轉(zhuǎn)發(fā)速度比較慢;而三層交換機(jī)集成了第二層的數(shù)據(jù)交換技術(shù)和第三層的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù),特別是它對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)是通 過硬件來完成的,處理效率非常高,完全可以匹配局域網(wǎng)高速的傳輸速度。 劃分了 VLAN 后,各 VLAN 之間的通信需要第三層設(shè)備的支持。通過 VLAN 技術(shù),廣播信息被限制在每個(gè) VLAN 中,而不再是整個(gè)網(wǎng)絡(luò),并且各個(gè)子網(wǎng)之間不能直接通信,不但可以減輕網(wǎng)絡(luò)負(fù)載,而且可以提高網(wǎng)絡(luò)通信的安全性。網(wǎng)絡(luò)連接的簡(jiǎn)單示意圖見圖 1 由于以太網(wǎng)以數(shù)據(jù)廣播的方式進(jìn)行工作,當(dāng)一個(gè)網(wǎng)絡(luò)中的工作站較多時(shí),網(wǎng)絡(luò)通道就變得比較擁塞,網(wǎng)絡(luò)的性能也就隨之較低。當(dāng)中心交換設(shè)備需要由多個(gè)交換機(jī)構(gòu)成時(shí),建議交換機(jī)選擇可以堆疊的交換機(jī),可堆疊的交換機(jī)之間進(jìn)行交換時(shí)利用帶寬很高的內(nèi)部總線,可以保證每臺(tái)接入的計(jì)算機(jī)都具有 100M的帶寬。 1.通信子網(wǎng)的架構(gòu) 中小企業(yè)的網(wǎng)絡(luò)通常由單個(gè)節(jié)點(diǎn)構(gòu)成,網(wǎng)絡(luò)工作站數(shù)量較少且接入比較集中,因此核心網(wǎng)絡(luò)設(shè)備選擇 100M的以太交換機(jī)就可以了。從目前的網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展趨勢(shì)來看,對(duì)于中小企業(yè),采用基于 TCP/IP 協(xié)議組的以太交換網(wǎng)模式是最適合的。 ( 2)誰來負(fù)責(zé)網(wǎng)絡(luò)管理 ( 3)需要哪些管理功能,如需不需要計(jì)費(fèi),是否要為網(wǎng)絡(luò)建立域,選擇什么樣的域模式等; ( 4)選擇哪個(gè)供應(yīng)商的網(wǎng)管軟件,是否有詳細(xì)的評(píng)估; ( 5)選擇哪個(gè)供應(yīng)商的網(wǎng)絡(luò)設(shè)備,其可管理性如何; ( 6)需不需要跟蹤和分析處理網(wǎng)絡(luò)運(yùn)行信息; ( 7)將網(wǎng)管控制臺(tái)配置在何處? ( 8)是否 采用了易于管理的設(shè)備和布線方式
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1