freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中小型企業(yè)局域網(wǎng)的設計和規(guī)劃-在線瀏覽

2024-09-11 18:29本頁面
  

【正文】 間的路由;地址或路由區(qū)域的匯聚。接入層:提供或的網(wǎng)絡接入,通過定義實現(xiàn)接入的隔離。輒嶧陽檉籪癤網(wǎng)儂號澩蠐鑭釃。堯側閆繭絳闕絢勵蜆贅瀝紕縭。企業(yè)內(nèi)部網(wǎng)絡采用共享或交換式以太網(wǎng),通過、/等方式,選擇合適的網(wǎng)絡運營商接入到。系統(tǒng)運行要安全、可靠、故障小,軟硬件要組織合理而且要便于理解與維護。識饒鎂錕縊灩筧嚌儼淒儂減攙。企業(yè)網(wǎng)絡內(nèi)部的環(huán)境復雜、分布區(qū)域廣、網(wǎng)絡用戶多,以至于企業(yè)內(nèi)部網(wǎng)絡用戶的可靠性得不到完全的保證。凍鈹鋨勞臘鍇癇婦脛糴鈹賄鶚。一個可以在一個交換機或者跨交換機實現(xiàn)。[]基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。傳統(tǒng)的共享介質的以太網(wǎng)和交換式的以太網(wǎng)中,所有的用戶在同一個廣播域中,會引起網(wǎng)絡性能的下降,浪費可貴的帶寬;而且對廣播風暴的控制和網(wǎng)絡安全只能在第三層的路由器上實現(xiàn)。相當于參考模型的第二層的廣播域,能夠將廣播風暴控制在一個內(nèi)部,劃分后,由于廣播域的縮小,網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低,網(wǎng)絡的性能得到顯著的提高。網(wǎng)絡管理員通過控制交換機的每一個端口來控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問,同時和第三層第四層的交換結合使用能夠為網(wǎng)絡提供較好的安全措施。另外,具有靈活性和可擴張性等特點,方便于網(wǎng)絡維護和管理,這兩個特點正是現(xiàn)代局域網(wǎng)設計必須實現(xiàn)的兩個基本目標,在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術能夠提高網(wǎng)絡運行效率。 的劃分目前,技術可以使用以下方式組建:基于交換機端口的、基于地址的和基于應用協(xié)議的??紤]到本系統(tǒng)的特點,節(jié)點在網(wǎng)絡中移動的可能性較小,基于維護、易管理方面的考慮,使用基于交換機端口的進行配置。規(guī)劃參照圖,各個間由控制,限制互訪。慫闡譜鯪逕導嘯畫長涼馴鴇撟。路由組織應根據(jù)網(wǎng)絡對路由信息的需求,設計網(wǎng)絡中路由信息分布。因為地址的劃分和路由策略息息相關,所以在以地址劃分的基礎上,選擇企業(yè)網(wǎng)絡平臺中最優(yōu)的路由設計方案。 地址劃分方案地址是整個網(wǎng)絡系統(tǒng)運行的基石,地址劃分不僅應該滿足當前的需求,還應該充分考慮將來的擴展性,以滿足將來的發(fā)展需要。在整個網(wǎng)絡 環(huán)境中必須保持地址的唯一性;根據(jù)業(yè)務情況,為每個單位局域網(wǎng)分配一個或多個類地址段,或者使用技術進一步進行細化,如分配個(掩碼)或者個(掩碼)地址,滿足當前需要,并留有一定的擴充余地()倍,便于將來增加節(jié)點。地址分配具有層次性和連續(xù)性,便于管理,即在地址規(guī)劃時應該充分考慮到路由匯總技術,減少路由波動,使得各局部的變動不影響整個網(wǎng)絡的其它部分,增加網(wǎng)絡的穩(wěn)定性,同時由于路由匯總技術能夠縮減路由表項數(shù),所以還能夠提高路由器的處理速率。使用技術,在劃分地址時應該盡可能的減少地址浪費;在訪問時,使用或者技術通過防火墻設備進行地址或者端口翻譯,把私網(wǎng)地址轉換成公網(wǎng)地址,以獲得對的訪問;穎芻莖蛺餑億頓裊賠瀧漲負這。在劃分這些網(wǎng)段時,需要注意所有單位應該統(tǒng)一規(guī)劃,以使地址分段全網(wǎng)統(tǒng)一,便于維護,地址劃分如表。表 地址劃分設備名地址備注 文件服務器網(wǎng)管中心其他服務器到防火墻到防火墻 路由協(xié)議選擇路由器上指明去另一點要走的具體路徑。銚銻縵嚌鰻鴻鋟謎諏涼鏗穎報。靜態(tài)路由配置簡單,調試方便,但由于靜態(tài)路由在網(wǎng)絡上每增加一個點時,都需在網(wǎng)絡上增加路由,這樣使得靜態(tài)路由不適合網(wǎng)絡規(guī)模較大、網(wǎng)絡不斷發(fā)展的場合,而動態(tài)路由因為在網(wǎng)絡上的路由器間相互交換路由信息,增加節(jié)點時,網(wǎng)絡上的其他路由器的配置可以不作任何修改,非常便于網(wǎng)絡擴展,據(jù)企業(yè)網(wǎng)絡系統(tǒng)的網(wǎng)絡規(guī)模、結構和將來擴展能力 ,使用動態(tài)路由協(xié)議。在動態(tài)路由中比較常用的協(xié)議有以下幾種:路由信息協(xié)議()、增強內(nèi)部網(wǎng)關路由協(xié)議()和開放式最短路徑優(yōu)先()。和屬于距離向量協(xié)議,屬于鏈路狀態(tài)協(xié)議;配置簡單,適合較小規(guī)模的網(wǎng)絡,從而限制了網(wǎng)絡的擴展;[]路由協(xié)議只適用于所有設備都是產(chǎn)品的情況,使得限制了設備的選型,不適于網(wǎng)絡的擴展;配置復雜,適合于較大規(guī)模的網(wǎng)絡。因此,建議使用適合于大型網(wǎng)絡運行的內(nèi)部網(wǎng)關協(xié)議:,由于其快速的收斂速度,較低的帶寬開銷和極大地應用普遍性成為大型網(wǎng)絡的不二選擇,目前我國眾多媒體網(wǎng)骨干網(wǎng)部分所運行的協(xié)議都是。開放式最短路徑優(yōu)先路由選擇協(xié)議()是于世紀年代后期發(fā)展起來,并且早在年代初就由互聯(lián)網(wǎng)組織實現(xiàn)成為一個現(xiàn)代的與提供方無關的協(xié)議。倉嫗盤紲囑瓏詁鍬齊驁絛鯛鱧。大規(guī)模的運用協(xié)議的網(wǎng)絡必須使用分層網(wǎng)絡拓撲結構。綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅。該網(wǎng)絡映射圖中的元素包含在路由器的“鏈路狀態(tài)數(shù)據(jù)庫”中,庫中包含一個詳盡的且易于了解的關于給定的鏈路狀態(tài)路由域所有鏈路列表。鏈路狀態(tài)路由域或區(qū)域中每一個路由器,其鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容都是一致的。[]驍顧燁鶚巰瀆蕪領鱺賻驃弒綈。 訪問控制列表()訪問控制列表是應用在路由器接口的指令列表,這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。[]瑣釙濺曖惲錕縞馭篩涼貿(mào)錒戧。它是保證網(wǎng)絡安全最重要的核心策略之一。鎦詩涇艷損樓紲鯗餳類礙穡鰳。作為外網(wǎng)進入企業(yè)內(nèi)網(wǎng)的第一道關卡,路由器上的訪問控制列表成為保護內(nèi)網(wǎng)安全的有效手段。根據(jù)企業(yè)情況,訪問控制設計如下:各個部門間,禁止互訪;文件服務器能被任何部門訪問;網(wǎng)管區(qū)能單個訪問部門,其他服務器禁止訪問。轡燁棟剛殮攬瑤麗鬮應頁諳絞。使用使用第二層交換器使網(wǎng)絡速度提升,可是在網(wǎng)絡中使用過多的交換器可能會形成廣播風暴,所以需要路由器來隔離可能會形成的廣播風暴,為了使路由器不會形成網(wǎng)絡的瓶頸,就產(chǎn)生了第三層交換。所有核心層交換機均為三層交換,手動打開 。從網(wǎng)絡安全調查數(shù)據(jù)來看,網(wǎng)絡的安全威脅主要來自三個方面:一方面是網(wǎng)絡的惡意破壞者即黑客,造成正常網(wǎng)絡服務的不可用、系統(tǒng)數(shù)據(jù)的破壞;第二個方面是無辜的內(nèi)部人員造成的網(wǎng)絡數(shù)據(jù)的破壞、網(wǎng)絡病毒的蔓延擴散、木馬的傳播;第三個方面是有些用戶竊取他人身份進行越權數(shù)據(jù)訪問,其中以內(nèi)部人員而造成的網(wǎng)絡安全問題為主。安全問題已經(jīng)成為企業(yè)信息化過程普遍問題,表現(xiàn)在部門間互訪的安全無法控制,重要數(shù)據(jù)被入侵者竄改,不能很好應對外部攻擊以及移動辦公用戶上網(wǎng)控制,都急待解決。
點擊復制文檔內(nèi)容
范文總結相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1