freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)工程項(xiàng)目-企業(yè)組網(wǎng)方案畢業(yè)設(shè)計(jì)-在線瀏覽

2024-12-30 02:21本頁面
  

【正文】 展性,由于業(yè)務(wù)的需要,需要傳送大量的圖形圖像信息,所以應(yīng)考慮設(shè)計(jì)用戶的帶寬需要,同時(shí)為了打造公司的知名度,公司要求建立自己的網(wǎng)站。有關(guān)公司的各種公共資料,各種信息。 信息交流。 通過網(wǎng)絡(luò)實(shí)現(xiàn)一個(gè)部門員工之間的交流 辦公自動(dòng)化。 由于中公司和分公司之間相互通信的時(shí)候,要保證數(shù)據(jù)的安全性,保證公司網(wǎng)絡(luò)不被非法分子攻擊,我們應(yīng)該設(shè)置防火墻,來保證數(shù)據(jù)和傳遞信息的安全性。 現(xiàn)在網(wǎng)絡(luò)的發(fā)展日益迅速,一個(gè)良好的網(wǎng)絡(luò)化建設(shè)是公司運(yùn)行的基礎(chǔ),本公司網(wǎng)絡(luò)建設(shè)完成后能滿足公司的管理需要,完善公司的管理制度,通過網(wǎng)絡(luò)使總公司和分公司之間實(shí)現(xiàn)資源共享,為此本公司網(wǎng)絡(luò)建設(shè)將達(dá)到以下目標(biāo): 實(shí)現(xiàn)公司網(wǎng)絡(luò)化的管理,完成公司的處理,查詢,統(tǒng)計(jì),分 析。 保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性,便于是現(xiàn)金后集成視頻開會(huì),遠(yuǎn)程協(xié)助等功能 . . 總公司和分公司之間以 vpn 的形式連接,公司與外部網(wǎng)絡(luò)相連要保證網(wǎng)絡(luò)的安全性,同時(shí)總公司和分公司之間實(shí)現(xiàn)數(shù)據(jù)共享和信息共享 。 應(yīng)用內(nèi)容得擴(kuò)展, ip 主干網(wǎng)絡(luò)不僅擔(dān)負(fù)數(shù)據(jù)傳輸?shù)娜蝿?wù),包括其他視頻和語音服務(wù)也會(huì)不斷的增加到 ip 網(wǎng)絡(luò)中去,這就要求主干網(wǎng)絡(luò)設(shè)計(jì)必支持多種業(yè)務(wù) 網(wǎng)絡(luò)容量的擴(kuò)展,隨著規(guī)模和應(yīng)用的擴(kuò)展網(wǎng)絡(luò)的傳輸銅梁也必須能相應(yīng)的增加。 在整體的網(wǎng)絡(luò)設(shè)計(jì) 中,我們還要保證總公司和分公司之間的連通性,安全性,以及出外人 與總公司和分公司之間的連通性和安全性,要保證信息的安全傳送。在總公司的拓?fù)渲?,我們?cè)诮尤雽拥?cisco WSC4506E 的交換機(jī),在交換機(jī)劃分了 vlan, vlan 的劃分使我們易于管理。這樣節(jié)省成本,使整個(gè)網(wǎng)絡(luò)拓?fù)涓忧逦捎诟鱾€(gè)層次的功能不同,因此易于我們排錯(cuò) 。 易于理解 層次化模型使網(wǎng)絡(luò)的拓?fù)涓逦髁?,在不同的層次?shí)施不同的管路,降低了管理的難度 易于擴(kuò)展 在網(wǎng)絡(luò)設(shè)計(jì)中模塊化具有的特性使網(wǎng)絡(luò)增長(zhǎng)時(shí)網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中,而不會(huì)蔓延到網(wǎng)絡(luò)的其他的地方 易于排錯(cuò) 層次化設(shè)計(jì)能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解成易于理解的子網(wǎng),網(wǎng)絡(luò)者能夠輕易的確定網(wǎng)絡(luò)故障的范圍,從而簡(jiǎn)化了排錯(cuò)的過程 針對(duì)實(shí)際情況我們可以采用三層模型,三層結(jié)構(gòu)模型分為三個(gè)層次,即核心層、分布層、接. . 入層。 核心層: 核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸 ,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。核心層一直被 認(rèn)為是所有流量的最終承受者和匯聚者,所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。 核心層需要考慮冗余設(shè)計(jì) 。匯聚層設(shè)備一般采用可管理的三層交換機(jī)或堆疊式交換機(jī)以達(dá)到帶寬和傳輸性能的要求,其設(shè)備性能較好,但價(jià)格高于接入層設(shè)備,而且對(duì)環(huán)境的要求也較高,匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián),以提高系統(tǒng)的傳輸性能和吞吐量。 它可以共享、獨(dú)享或交換帶寬的方式為用戶提供入網(wǎng)的接口。 接入 層設(shè)計(jì) 接入層是使用交換機(jī)相連,為用戶終 端提供了接入的方式,辦公系統(tǒng)所需要的服務(wù)器群,數(shù)據(jù)中心的多種系統(tǒng)應(yīng)用服務(wù)器,鏈接到會(huì)聚交換的模塊上,因此,內(nèi)部的局域網(wǎng)是采用三層結(jié)構(gòu)組建。 聯(lián) 接入 內(nèi)連接入的作用是用于鏈接外網(wǎng)的網(wǎng)絡(luò)。 由于接入外網(wǎng)時(shí)需要考慮到安全問題,因此,還需要接外部防火墻。 經(jīng)過各種協(xié)議之間的比對(duì),我們認(rèn)為 OSPF 協(xié)議是最優(yōu)的選擇。源自其算法本身的優(yōu)點(diǎn)。 提出區(qū)域( area)劃分的概念,將自治系統(tǒng)劃分為不同區(qū)域后,通過區(qū)域之間的對(duì)路由信息的摘要,大大減少了需傳遞的路由信息數(shù)量。 將協(xié)議自身的開銷控制到最小。包含路由信息的報(bào)文時(shí)是觸發(fā)更新的 機(jī)制。但為了增強(qiáng)協(xié)議的健壯性,每 180 秒全部重發(fā)一次。 3)在各類可以多址訪問的網(wǎng)絡(luò)中(廣播, NBMA),通過選舉 DR,使同網(wǎng)段的路由器之間的路由交換(同步)次數(shù)由 O( N*N)次減少為 O ( N)次。 5)在 ABR(區(qū)域邊 界路由器)上支持路由聚合,進(jìn)一步減少區(qū)域間的路由信息傳遞。只在網(wǎng)絡(luò)拓?fù)湔嬲兓瘯r(shí)才發(fā)送更新信息。 良好的安全性, ospf 支持基于接口的明文及 md5 驗(yàn)證。 路由規(guī)劃拓?fù)鋱D 在上圖中,我們?cè)诤诵膮^(qū)域中使用的路由 協(xié)議是 ospf 的路由協(xié)議,在接入外網(wǎng)的時(shí)候,使用動(dòng)態(tài)地址轉(zhuǎn)換(使用 PAT 技術(shù))的方式訪問外網(wǎng)。分公司訪問外網(wǎng)使用的也是動(dòng)態(tài)地址轉(zhuǎn)換,將私有地址轉(zhuǎn)換成公網(wǎng)的地址,在公網(wǎng)上訪問外網(wǎng)。 IP 地址是 TCP/IP 協(xié)議族中的網(wǎng)絡(luò)層邏輯地址,它被用來唯一地標(biāo)識(shí)網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn),IP 地址空間的分配,要與網(wǎng)絡(luò)層次結(jié)構(gòu)向適應(yīng),既要有效地利用 地址空間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性,同時(shí)能滿足路由協(xié)議的要求,提高路由算法的效率,加快路由變化的收斂速度。降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性,簡(jiǎn)化路由表的款項(xiàng)。 可擴(kuò)展性:地址分配在每一層上都要留有余量,在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需要的 靈活性:地址分配應(yīng)具有靈活性,可借助可變長(zhǎng)子網(wǎng)掩碼即使 ,以滿足多種路由策略的優(yōu)化,充分利用地址空間。 . . 公司總部各個(gè)部門的 ip 地址規(guī)劃 網(wǎng)絡(luò)單元 子網(wǎng) 段 地址 范圍 網(wǎng)關(guān) 歸屬vlan 上網(wǎng)方式 獲取 方式 財(cái)務(wù)部 行政部 技術(shù)部 信息辦 信息科 人力資源部 企業(yè)文化部 外連部 ~126 Vlan9 NAT DHCP 品保部 安全環(huán)保部 制造技術(shù)部 采供部 項(xiàng)目經(jīng)理部 倉儲(chǔ)中心 教培中心 生 產(chǎn)部 1254 1254 Vlan17 NAT DHCP . . 各個(gè)分公司的 ip 地址規(guī)劃 網(wǎng)絡(luò)單元 地址段 地址范圍 默認(rèn)網(wǎng)關(guān) 上網(wǎng)方式 Ip 地址數(shù) Vlan 鄭州 分公司 廣州 分公司 湖南 分公司 江蘇 分公司 青海 分公司 第 四 章 網(wǎng)絡(luò)安全 及技術(shù) 方案 . . 網(wǎng)絡(luò)邊界安全威脅分析 網(wǎng)絡(luò)的邊界隔離著不同功能或地域的多個(gè)網(wǎng)絡(luò)區(qū) 域,由于職責(zé) 和功能的不同,項(xiàng)鏈網(wǎng)絡(luò)的密集也不同,這樣的網(wǎng)絡(luò)直連,必然存在著安全風(fēng)險(xiǎn)。內(nèi)部的各個(gè)功能網(wǎng)絡(luò)通過骨干交換機(jī)相連,這樣的話,重要的部門或者專網(wǎng)將遭到來自其他部門的越權(quán)訪問,誤操作等。 網(wǎng)絡(luò)邊界隔離著不同功能或地域的多個(gè)網(wǎng)絡(luò)區(qū)域,存在著安全風(fēng)險(xiǎn)。 通過 vlan 驚醒端口通訊和安全隔離,確保數(shù)據(jù)流進(jìn)入有效端口 可實(shí)現(xiàn)用戶賬號(hào)、 MAC 地址、 IP 地址、交換機(jī) IP、交換機(jī)端口等六大元素之間的靈活任意綁定,有效確認(rèn)用戶合法性和唯一性。內(nèi)部用戶的非授權(quán)的訪問,更容易造成資源和重要信息的泄漏。 重要服務(wù)器或操作系統(tǒng)自身存在安全的漏洞,如果管理員沒有及時(shí)的發(fā)現(xiàn)并且進(jìn)行修復(fù),將會(huì)為網(wǎng)絡(luò)的安全 帶來很多不安定的因素。 安全管理的困難,對(duì)于眾多的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備,安全側(cè)略的配置值和安全事件管理的難度很大 。 安全保密產(chǎn)品必須通過國(guó)家主管部門指定的測(cè)評(píng)機(jī)構(gòu)的檢測(cè); 安全保密產(chǎn)品必須具備自我保護(hù)能力; 安全保密產(chǎn)品必須符合國(guó)家和國(guó)際上的相關(guān)標(biāo)準(zhǔn); 安全產(chǎn)品必須操作簡(jiǎn)單易用,便于簡(jiǎn)單部署和集中管理 。 Vlan 技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的 LAN 邏輯地劃分成不同的廣播域,每一個(gè) vlan都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的 LAN 有著相同的屬性。 優(yōu)點(diǎn): ( 1) 防范廣播風(fēng)暴 ( 2) 安全 ( 3) 降低成本 ( 4) 性能提高 ( 5) 提高員工效率 ( 6) 簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理 . . ( 7) 增加了網(wǎng)絡(luò)連接的靈活性 Vtp 協(xié)議 原理:它是一個(gè) OSI參考模型第二層的通信協(xié)議,主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi) VLANs 的建立、刪除和重命名。這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息,使其 VLAN 的配置與 VTP Server 保持一致,從而減少在多臺(tái)設(shè)備上配置同一個(gè) VLAN 信息的工作量,而且保持了 VLAN 配置的統(tǒng)一性 Vlan 中繼協(xié)議:負(fù)責(zé)在 vtp 域內(nèi)分發(fā)和同步 vlan 信息,使整個(gè)網(wǎng)絡(luò)的 vlan 配置保持一致 Vtp 域:由一組使用相同域名的交換機(jī)組成 Vtp 模式: vtp server 、 vtp client、 vtp transparent ( 1) vtp server:負(fù)責(zé)向相同 vtp 域中啟用 vtp 的交換機(jī)通告 vtp 域的 vlan 信息,域中 vlan 的創(chuàng)建、刪除、修改由此服務(wù)器完成 ( 2) vtp client:接收 vtp 服務(wù)器發(fā)布的 vlan 信息,不能在此模式的交換機(jī)上創(chuàng)建、刪除、修改 vlan 配置 ( 3) vtp transparent:只負(fù)責(zé)轉(zhuǎn)發(fā) vtp 通告給 vtp 客戶端和 vtp 服務(wù)器,自身不接收vtpfuwuqi 發(fā)布的 vtp 通告,在此模式的交換機(jī)上可以創(chuàng)建、刪除、修改 vlan 作用:因?yàn)榕渲?VLAN 工作量大,可以使用 VTP 協(xié)議,把一臺(tái)交換機(jī)配置成 VTP Server, 其余交換機(jī)配置成 VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到 server 上的 VLAN 信息。 STP 在局域網(wǎng)中是不允許出現(xiàn)環(huán)路的,而為了實(shí)現(xiàn)冗余和負(fù)載的均衡,通常會(huì)有多條鏈路的連接,這樣就會(huì)引入環(huán)路。 STP 算法會(huì)將網(wǎng)絡(luò)中的連接生成一個(gè)樹,通過特定的算法自動(dòng)將優(yōu)先權(quán)高的鏈路激活,將優(yōu)先權(quán)低的鏈路阻塞,保證在網(wǎng)絡(luò)中任何時(shí)候都不會(huì)出現(xiàn)環(huán)路。 STP 算法會(huì)造成網(wǎng)絡(luò)的暫時(shí)的不穩(wěn)定狀態(tài),該 轉(zhuǎn)換時(shí)間在 30秒之內(nèi),亦即在 30 秒之內(nèi)網(wǎng)絡(luò)會(huì)重新恢復(fù)到穩(wěn)定狀態(tài)。在交換機(jī)上可以通過修改端口的優(yōu)先級(jí)來改變連接的優(yōu)先權(quán),使得 STP 算法將高優(yōu)先權(quán)的連接作為活動(dòng)連接,例如:兩個(gè)交換機(jī)之間有兩條鏈路連接,一條是光纖連接,另一條是雙絞線連接,由于光纖連接明. . 顯要比雙絞線連接更穩(wěn)定、更可靠,我們可以將交換機(jī)上的光纖端口的優(yōu)先權(quán)設(shè)定成比雙絞線端口更高的優(yōu)先權(quán),這樣 STP 算法就會(huì)將光纖連接作為活動(dòng)連接,而將雙絞線連接阻塞。這個(gè)特征是很多廠商的設(shè)備所不具備的。對(duì)于指定的 VLAN,具有該 VLAN 最高優(yōu)先權(quán)的端口轉(zhuǎn)發(fā)該 VLAN的信息,其它 VLAN 的信息則阻塞。 CISCO 交換機(jī)端口支持每 VLAN 的生成樹協(xié)議,每個(gè)端口都可設(shè)置基于 VLAN 的 Cost 或Priority 參數(shù),從而實(shí)現(xiàn)在多條路徑上的負(fù)載均衡能力。采用多個(gè) STP 域顯然可以獲得比單個(gè)域高的網(wǎng)絡(luò)可靠性。在聚合組中各個(gè)成員端口之間的負(fù)擔(dān),以增加單款同時(shí),同一聚合組的各個(gè)或負(fù)端口之間彼此動(dòng)態(tài)備份,提高了鏈接可靠性 建立以太通道使用的協(xié)議: 一種是思科獨(dú)有的協(xié)議 PAgP(Port Aggregation Protocol),另一種是 基于 的標(biāo)準(zhǔn)的鏈路聚合控制協(xié)議 LACP(Link Aggregate Control Protocol)。 一個(gè)端口不能再相同時(shí)間屬于多個(gè)通道組 。 如果 EtherChannel 的端口通道時(shí) 3 層接口,為接口配置 ip 地址 。增加帶寬:鏈路捆綁接口的帶寬是各可用成員接口帶寬的總和。 HSRP 原理: 熱備份路由協(xié)議( HSRP)支持特定情況下 IP 流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器,以及即使在實(shí)際第一條路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。將會(huì)導(dǎo)致本地網(wǎng)絡(luò)的癱瘓,如果是骨干路由器,影響的范圍將更大,所造成的損失也是難以估計(jì)的 。 HSRP 用一組三層設(shè)備( 2 臺(tái)或多臺(tái))按配置成一主一輔或一主多輔的形式,共享同一個(gè)虛擬 IP 地址和 MAC 地址。 對(duì)一個(gè) HSRP 組來說,只能有一個(gè) active 端口,該端口負(fù)責(zé)對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),而其他成員端口則處于 standby 狀態(tài),當(dāng) active 端口出現(xiàn)故障時(shí), standby 端口一刻轉(zhuǎn)變成active 狀 態(tài),接替 active 端口的工作,這個(gè)切換過程對(duì)其他的網(wǎng)絡(luò)設(shè)備來說是透明的,不會(huì)認(rèn)識(shí)到端口發(fā)生了端口的切換。 在局域網(wǎng)中,使用 HSRP 技術(shù)來提高網(wǎng)絡(luò)的可靠性,以保證不會(huì)導(dǎo)致通訊發(fā)生中斷。 作用: ( 1) HSRP 用于廣播或多播局域網(wǎng)上的路由器熱備份,并適于靜態(tài) 的路由配置 ( 2) 主機(jī)設(shè)置缺省網(wǎng)關(guān) ( 3) 設(shè)置靜態(tài)路由,可以通過配置靜態(tài)缺省路由指向虛擬路由器來實(shí)現(xiàn)另外一種備份 NAT 動(dòng)態(tài)地址轉(zhuǎn)換 由于內(nèi)網(wǎng)的私有 ip 地址不能訪問外網(wǎng)的服務(wù)器,因此需要使用 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換 網(wǎng)絡(luò)地址轉(zhuǎn)化屬于接入廣域網(wǎng)技術(shù),是一種將私有地址轉(zhuǎn)化成合法的 ip 地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型 Inter 接入方式和各種類型的網(wǎng)絡(luò)中 NAT 自動(dòng)修改 ip 報(bào)文的源 ip 地址和目的 ip 地址。 Ip 地址是一對(duì)一的,某個(gè)私有ip 地址只能轉(zhuǎn)化成某個(gè)公有 IP 地址,借助于靜態(tài)地址轉(zhuǎn)化,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定的服務(wù)器的訪問 動(dòng)態(tài)地址轉(zhuǎn)換:將內(nèi)部網(wǎng)絡(luò)中的私有 ip 地址轉(zhuǎn)換為公有 ip 地址時(shí), ip 地址是不確定的,是隨機(jī)的。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1