网络规划与设计实验报告课件.docVIP

网络规划与设计集中实践报告 (14-15 学年夏学期 ) 学院 电子信息学院 班级 13 广播电视工程 3 班 学号 130701320 姓名 宁文峮 1．需求分析 （对本次集中实践文件设计需求 .xlsx 中需求的文字描述） 序号： 规划网络中需要的部门的编号。 部门名称： 每个部门相应的名称。 VLAN ID:每个部门所划定的区域，以便存入相应的数据。 IP 地址范围: 每个部门的各台电脑可以使用的 IP 地址。 子网掩码： 用来指明一个 IP 地址的哪些位标识的是主机所在的子网， 以 及哪些位标识的是主机的位掩码。 网关地址： 从一个网络向另一个网络发送信息的关口的地址。 2．网络规划与设计的主要技术 （介绍 VLAN 及VLAN 路由技术，静态路由技 术，访问控制技术（ACL），网络地址翻译技术（NAT）） VLAN: VLAN（Virtual Local Area Network ）的中文名为 虚拟局域 网 。虚拟局域网（ VLAN）是一组逻辑上的设备和用户，这些设备和用户并不 受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相 互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。 VLAN 是一种比较新的技术， 工作在 OSI参考模型的第 2 层和第 3 层，一个 VLAN就 是一个广播域， VLAN之间的通信是通过第 3 层的路由器来完成的。与传统的 局域网技术相比较， VLAN技术更加灵活，它具有以下优点： 网络设备的移 动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效 利用虚拟局域网技术能够提高网络运行效率。 VLAN路由技术： VLAN路由技术即实现不同 VLAN、不同部门之间能进行通 信路由，路由技术主要是指路由选择算法。其中，路由选择算法可以分为静 态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是：属 于自适应的选择协议（即动态的）；是分布式路由选择协议；采用分层次的 路由选择协议，即分自治系统内部和自治系统外部路由选择协议。 静态路由技术： 是一种特殊的路由，由管理员手工配置。当网络结构比较 简单时，只需配置静态路由就可以使网络正常工作。静态路由不能自动适应 网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后，必须由网络管 理员手工修改配置。 访问控制技术（ ACL):是一种基于包过滤的流控制技术。控制列表通过把 源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条 件的数据包是否允许通过。 ACL通常应用在企业的出口控制上，可以通过实 施 ACL，可以有效的部署企业网络出网策略。随着局域网内部网络资源的增 加，一些企业已经开始使用 ACL来控制对局域网内部资源的访问能力，进而 来保障这些资源的安全性。访问控制列表分为标准 IP 访问控制列表、扩展 IP 访问控制列表、命名的 IP 访问控制列表、标准 IPX 访问控制列表、扩展 IPX 访问控制列表、扩展 IPX 访问控制列表和命名的 IPX 访问控制列表 6 种， 其中，一个标准 IP 访问控制列表匹配 IP 包中的源地址或源地址中的一部分， 可对匹配的包采取拒绝或允许两个操作。 编号范围是从 1 到 99 的访问控制列 表是标准 IP 访问控制列表。 网络地址翻译技术（ NAT）： 能解决不少令人头疼的问题。它解决问题的 办法是：在内部网络中使用内部地址，通过 NAT把内部地址翻译成合法的 IP 地址，在 Internet 上使用。其具体的做法是把 IP 包内的地址域用合法的 IP 地址来替换。 NAT功能通常被集成到路由器、防火墙、 ISDN路由器或者单独 的 NAT设备中。NAT设备维护一个状态表，用来把非法的 IP 地址映射到合法 的 IP 地址上去。 每个包在 NAT设备中都被翻译成正确的 IP 地址发往下一级， 这意味着给处理器带来了一定的负担。但这对于一般的网络来说是微不足道 的，除非是有许多主机的大型网络。 NAT有三种类型： 静态 N A（T staticNAT ）、 NAT池（pooledNAT）和端口 NAT（PAT）。其中静态 NAT设置起来最为简单， 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 而NAT 池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到 内部网络。PAT则是把内部地址映射到外部网络的一个 IP 地址的不同端口上。 根据不同的需要，各种 NAT方案都是有利有弊。需要注意的是， NAT并不是 一种有安全保证的方案，它不能提供类似防火墙、包过滤、隧道等技术的安 全性，仅仅在包的最外层改变 IP 地址。这使得黑客可以很容易地窃取网络信