企業(yè)網(wǎng)絡(luò)雙出口技術(shù)培訓(xùn)

1、新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院 專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級(jí)： 2004級(jí)1班 完成日期： 2008年4月20日 聲明本人鄭重聲明，本論文是本人在禹龍老師的指導(dǎo)下完成的，老師給予了我很大的幫助。本論文沒(méi)有抄襲和剽竊他人的勞動(dòng)成果，是通過(guò)查閱圖書，網(wǎng)上資料得來(lái)的，是辛勤勞動(dòng)得來(lái)的成果。如有抄襲、剽竊的行為，所造成的一切后果由自己負(fù)責(zé)。 本人簽名：杜印畢業(yè)論文設(shè)計(jì)任務(wù)書班 級(jí)： 網(wǎng)絡(luò)04-1班 姓 名：杜印 論文設(shè)計(jì)題目： 企業(yè)網(wǎng)雙出口技術(shù) 專 題： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 論文設(shè)計(jì)來(lái)源： 教師指定 要求完成的內(nèi)容：

2、 以企業(yè)網(wǎng)雙出口技術(shù)為題，通過(guò)所學(xué)習(xí)的網(wǎng)絡(luò)應(yīng)用知識(shí)，以充足的論據(jù)來(lái)證明雙出口在企業(yè)網(wǎng)絡(luò)中的可行性。通過(guò)對(duì)書本知識(shí)的查找更進(jìn)一步的加深對(duì)所學(xué)知識(shí)的了解。并且要參加1500字左右的外文資料并加以翻譯。 發(fā)題日期：2007年12月25 完成日期：2008年04月20日實(shí)習(xí)實(shí)訓(xùn)單位：新大網(wǎng)絡(luò)中心 地點(diǎn)：新疆烏魯木齊 論文頁(yè)數(shù)： 20 頁(yè)； 圖紙張數(shù)： 30 指導(dǎo)教師： 禹龍 教研室主任： 企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼

3、談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥 院 長(zhǎng)： 摘要在網(wǎng)絡(luò)技術(shù)快速開展的今天，網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的局部。不管是普通人通過(guò)網(wǎng)絡(luò)了解新知識(shí)，也包括通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行交流。所以企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。本論文重點(diǎn)要探討的就是企業(yè)網(wǎng)絡(luò)建設(shè)中重中之重的局部，即企業(yè)網(wǎng)的雙出口技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的開展,多出口企業(yè)網(wǎng)已經(jīng)成為一種趨勢(shì),它可以分流出口負(fù)載,優(yōu)化因特網(wǎng)的訪問(wèn)速度。多出口之間還可以互為備份,做到出口冗余,以保證企業(yè)網(wǎng)的出口不中斷,這也是多ISP出口的優(yōu)越性和關(guān)鍵技術(shù)所在。企業(yè)網(wǎng)絡(luò)雙出口的是實(shí)現(xiàn)最主要的方法主要有3種。1、在兩個(gè)出口與內(nèi)網(wǎng)間安裝一個(gè)性能優(yōu)良的多出口硬件防火墻來(lái)解決，該方案在防

4、火墻上配置靜態(tài)路由將數(shù)據(jù)進(jìn)行分流，并在一個(gè)出口進(jìn)行NAT地址轉(zhuǎn)換；2、在兩個(gè)出口與內(nèi)網(wǎng)間分別安裝一個(gè)支持策略路由和NAT的交換機(jī)來(lái)解決，該方案用一個(gè)交換機(jī)企業(yè)網(wǎng)絡(luò)與內(nèi)網(wǎng)連接，一個(gè)交換機(jī)將中國(guó)電信網(wǎng)與內(nèi)網(wǎng)連接，并將兩個(gè)交換機(jī)互聯(lián)，兩個(gè)交換機(jī)分別通過(guò)策略路由進(jìn)行數(shù)據(jù)分流，在各自的出口進(jìn)行NAT地址轉(zhuǎn)換。3、通過(guò)ISA2000結(jié)合Windows路由功能實(shí)現(xiàn)。關(guān)鍵詞：雙出口；ISP；NAT；靜態(tài)路由；策略路由；內(nèi)網(wǎng)；外網(wǎng)目錄緒論.1引言.2我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)開展現(xiàn)狀.2企業(yè)網(wǎng)概述.3企業(yè)網(wǎng)的組建.3企業(yè)網(wǎng)絡(luò)的組建.3企業(yè)上網(wǎng)的需求.4企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)化設(shè)計(jì).4企業(yè)網(wǎng)Internet接入方式及平安考慮.

5、5企業(yè)網(wǎng)雙出口技術(shù)淺析.6雙出口的實(shí)現(xiàn).6基于Linux系統(tǒng)的雙出口技術(shù).9雙出口技術(shù)例如.9配置ICS實(shí)現(xiàn)雙出口.9通過(guò)PPPoE撥號(hào)上電信.10雙出口校園網(wǎng)的實(shí)現(xiàn).11某企業(yè)網(wǎng)絡(luò)雙出口的實(shí)現(xiàn).14幾個(gè)雙出口例如的比擬.16企業(yè)網(wǎng)平安策略.16系統(tǒng)潛在威脅的鑒別.17信息平安依賴的關(guān)鍵因素.17結(jié)語(yǔ).19致謝.19參考文獻(xiàn).20企業(yè)網(wǎng)絡(luò)雙出口技術(shù)緒論本課題是當(dāng)今網(wǎng)絡(luò)技術(shù)開展的必然趨勢(shì)，尤其是對(duì)企業(yè)網(wǎng)絡(luò)，也包括校園網(wǎng)絡(luò)。通過(guò)研究本課題可以使企業(yè)網(wǎng)絡(luò)的速度提升，節(jié)省內(nèi)網(wǎng)的資源，增加網(wǎng)絡(luò)流量。通過(guò)研究本課題可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的雙出口技術(shù)。本課題的應(yīng)用范圍非常廣泛，只要使建立網(wǎng)絡(luò)的企業(yè)包括各個(gè)高校都可

6、以通過(guò)此技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的雙出口。本課題在國(guó)內(nèi)外是一項(xiàng)非常熱門的技術(shù)，并且也已經(jīng)有了一些比擬成熟的方法來(lái)實(shí)現(xiàn)雙出口。但是也存在很多問(wèn)題。企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥本文就是就對(duì)企業(yè)網(wǎng)雙出口實(shí)現(xiàn)方法和對(duì)每種方法的存在問(wèn)題進(jìn)行解決的一些最新技術(shù)。引言1、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)開展現(xiàn)狀計(jì)算機(jī)和通信技術(shù)的結(jié)合正在推動(dòng)著社會(huì)信息化的革命。人們通過(guò)連接各個(gè)部門、地區(qū)、國(guó)家，甚至全世界的

7、計(jì)算機(jī)網(wǎng)絡(luò)來(lái)獲取、存取、傳輸和處理信息，廣泛地利用信息進(jìn)行生產(chǎn)過(guò)程的控制和經(jīng)濟(jì)方案的決策。全國(guó)乃至全球范圍的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)不斷地高速開展并日益深入到國(guó)民經(jīng)濟(jì)的各個(gè)部門和社會(huì)生活的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚慕浑H工具。當(dāng)前對(duì)人們經(jīng)濟(jì)和文化生活影響最大的網(wǎng)絡(luò)應(yīng)用可以列舉下：辦公自動(dòng)化、電子數(shù)據(jù)交換、遠(yuǎn)程教育、電子銀行、證券和起火交易、娛樂(lè)和在線游戲等。企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙

8、嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥據(jù)新浪科技消息 7月18日14:00消息，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)剛剛發(fā)布?第20次中國(guó)互聯(lián)網(wǎng)絡(luò)開展?fàn)顩r統(tǒng)計(jì)報(bào)告?，報(bào)告顯示，截止2007年6月30日，我國(guó)網(wǎng)民總?cè)藬?shù)到達(dá)1.62億，寬帶網(wǎng)民數(shù)達(dá)1.22億， 網(wǎng)民數(shù)較去年翻了2.6倍，已有4430萬(wàn)人。根據(jù)今日下午公布的報(bào)告，我國(guó)半年來(lái)平均每分鐘就新增近100個(gè)網(wǎng)民，半年的增長(zhǎng)接近去年全年的增長(zhǎng)量，互聯(lián)網(wǎng)普及率也到達(dá)了12.3%；寬帶網(wǎng)民數(shù)達(dá)1.22億， 網(wǎng)民數(shù)較去年翻了2.6倍，已有4430萬(wàn)人；國(guó)內(nèi)域名總數(shù)到達(dá)918萬(wàn)，其中CN域名注冊(cè)量大幅度增長(zhǎng)，已到達(dá)615萬(wàn)個(gè)，穩(wěn)固國(guó)內(nèi)主流域名的地位。 目

9、前，我國(guó)網(wǎng)站數(shù)量到達(dá)131萬(wàn)個(gè)，目前.CN下網(wǎng)站數(shù)已達(dá)81萬(wàn)，年增長(zhǎng)率到達(dá)137.5%，CN網(wǎng)站數(shù)首次大幅度超COM網(wǎng)站數(shù)。此外，我國(guó)上網(wǎng)計(jì)算機(jī)數(shù)到達(dá)6710萬(wàn)，比2006年末增長(zhǎng)了770萬(wàn)臺(tái)。另外受 上網(wǎng)資費(fèi)下調(diào)的影響， 上網(wǎng)已經(jīng)在我國(guó)漸成風(fēng)氣，已有27.3%的網(wǎng)民使用 上網(wǎng)，目前 網(wǎng)民數(shù)已經(jīng)有4430萬(wàn)人。調(diào)查發(fā)現(xiàn)，有37.2%的網(wǎng)民表示經(jīng)常去網(wǎng)吧上網(wǎng)，網(wǎng)吧上網(wǎng)比例半年增長(zhǎng)5個(gè)百分點(diǎn)，首次超過(guò)在單位上網(wǎng)，成為第二大上網(wǎng)場(chǎng)所。我國(guó)具備互聯(lián)網(wǎng)上升期的典型特征，上網(wǎng)方式在逐步調(diào)整變化，日益多樣化，更加順應(yīng)互聯(lián)網(wǎng)開展需求。CNNIC報(bào)告中還分析了互聯(lián)網(wǎng)的應(yīng)用情況，發(fā)現(xiàn)互聯(lián)網(wǎng)的獲取信息、娛樂(lè)和溝通功

10、能被普遍使用，但生活助手功能使用率較低?；ヂ?lián)網(wǎng)信息渠道的代表性應(yīng)用網(wǎng)絡(luò)新聞和搜索引擎的網(wǎng)民使用比例已達(dá)3/4(76.3%)。即時(shí)通信和電子郵件是溝通工具功能的代表性應(yīng)用，這兩種應(yīng)用的使用率也比擬高，7成(69.8%)的網(wǎng)民都使用即時(shí)通信功能，超過(guò)一半(55.4%)的網(wǎng)民使用電子郵件?；ヂ?lián)網(wǎng)娛樂(lè)功能的三項(xiàng)代表性應(yīng)用網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)影視和網(wǎng)絡(luò)游戲使用率都很高。網(wǎng)絡(luò)音樂(lè)使用率已經(jīng)超過(guò)2/3(68.5%)，玩過(guò)網(wǎng)絡(luò)游戲的網(wǎng)民也已經(jīng)接近一半(47.0%)。相比之下，互聯(lián)網(wǎng)的生活助手功能使用率不高：我國(guó)僅有15%的網(wǎng)民通過(guò)網(wǎng)絡(luò)找工作，25.5%的網(wǎng)民使用網(wǎng)絡(luò)購(gòu)物，僅有3.9%的人進(jìn)行網(wǎng)上旅行預(yù)訂。不過(guò)值得注

11、意的是，隨著近期我國(guó)金融市場(chǎng)的活潑，已有1/5的網(wǎng)民開始使用網(wǎng)上銀行和網(wǎng)上炒股，我國(guó)網(wǎng)上炒股的比例已與互聯(lián)網(wǎng)普及率高的美國(guó)相當(dāng)。CNNIC報(bào)告對(duì)青少年上網(wǎng)行為進(jìn)行了深入分析。調(diào)查顯示，青少年學(xué)生網(wǎng)民已經(jīng)接近6000萬(wàn)，學(xué)生在網(wǎng)民中占有率達(dá)1/3強(qiáng)(36.7%)，每周平均上網(wǎng)時(shí)長(zhǎng)為11.6小時(shí)，其中每周上網(wǎng)超過(guò)20小時(shí)的學(xué)生占總?cè)藬?shù)的16.6%，超過(guò)40小時(shí)的占5.9%，對(duì)于每周需要上課5天的中小學(xué)生，每周上網(wǎng)超過(guò)20個(gè)小時(shí)的學(xué)生人群應(yīng)該引起管理部門的注意，超過(guò)40小時(shí)的人群應(yīng)該被重點(diǎn)關(guān)注。此外數(shù)據(jù)還說(shuō)明：青少年學(xué)生網(wǎng)民對(duì)互聯(lián)網(wǎng)娛樂(lè)功能的使用超過(guò)對(duì)任何一種其他功能。CNNIC報(bào)告建議，除了合理控

12、制青少年學(xué)生網(wǎng)民的上網(wǎng)時(shí)長(zhǎng)，社會(huì)各界還應(yīng)該推動(dòng)其網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)的優(yōu)化，合理引導(dǎo)青少年學(xué)生網(wǎng)民更多關(guān)注互聯(lián)網(wǎng)的其他功能，特別是對(duì)學(xué)習(xí)的輔助功能。目前我國(guó)建成的四大Internet主干網(wǎng)的情況如下。中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)CHINANET中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET中國(guó)科學(xué)技術(shù)網(wǎng)CSTNET中國(guó)金橋信息網(wǎng)CHINAGBN2、企業(yè)網(wǎng)概述那么什么是企業(yè)網(wǎng)絡(luò)呢？企業(yè)網(wǎng)絡(luò)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑物內(nèi)的局域網(wǎng)，也可以是覆蓋一個(gè)園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)。狹義的企業(yè)網(wǎng)主要指大型的工業(yè)、商業(yè)、金融、交通企業(yè)等各類公司和企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)；廣義的企業(yè)網(wǎng)那么包括各種科研、教育部門和政府

13、部門專有的信息網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)技術(shù)的開展和Internet應(yīng)用的日益廣泛，越來(lái)越多的企業(yè)希望能夠?qū)⑵髽I(yè)的局域網(wǎng)接入Internet。通過(guò)與Internet的互聯(lián)，企業(yè)不僅可以從Internet獲取大量的商業(yè)信息，同時(shí)也可以將自己企業(yè)的信息發(fā)布到Internet上，從而創(chuàng)造更多的商業(yè)時(shí)機(jī)。Internet上的用戶可以利用WWW、FTP、E-mail等效勞方便地交流信息和資源，和傳統(tǒng)的企業(yè)相比，這些方式大大降低了公司信息管理的本錢。充分的利用Internet上的資源和構(gòu)建企業(yè)的Intranet企業(yè)內(nèi)部網(wǎng)已經(jīng)成為很多企業(yè)使用網(wǎng)絡(luò)的主要目的。我國(guó)的企業(yè)網(wǎng)絡(luò)建設(shè)經(jīng)過(guò)了單機(jī)應(yīng)用階段，目前正處在Interne

14、t應(yīng)用的熱潮中。1994年4月，有世界銀行貸款，我國(guó)開始實(shí)施科教實(shí)驗(yàn)網(wǎng)，它由科學(xué)院實(shí)驗(yàn)網(wǎng)、北大校園網(wǎng)和清華校園網(wǎng)組成。其后國(guó)家教委也啟動(dòng)了中國(guó)教育科研網(wǎng)CERNET，在1995年年底建成了一個(gè)全國(guó)網(wǎng)絡(luò)中心和十個(gè)地區(qū)級(jí)網(wǎng)絡(luò)中心。此外，科學(xué)院高能所、科教實(shí)驗(yàn)網(wǎng)以及原郵電部的數(shù)據(jù)通信網(wǎng)都和Internet有接口。這里要特別提一下，我們新疆大學(xué)的網(wǎng)絡(luò)建設(shè)也是得到了國(guó)家的大力幫助，新疆大學(xué)網(wǎng)絡(luò)中心是全疆教育網(wǎng)的接入點(diǎn)，新疆各個(gè)高校都從新大接入CERNET。但從目前情況看國(guó)內(nèi)相當(dāng)多的企業(yè)還處于網(wǎng)絡(luò)初步應(yīng)用階段，其根本特點(diǎn)如下：應(yīng)用水平較低，分散且不一致。應(yīng)用者的整體素質(zhì)比擬低。信息部門處于邊緣地位，綜合實(shí)

15、力較低。 所以企業(yè)網(wǎng)絡(luò)的建設(shè)任重道遠(yuǎn)，需要花費(fèi)大量的資金和人力。企業(yè)網(wǎng)絡(luò)的組建1、企業(yè)網(wǎng)絡(luò)的組建下面我們就來(lái)說(shuō)說(shuō)企業(yè)網(wǎng)絡(luò)的建設(shè)。企業(yè)網(wǎng)絡(luò)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程。它既是建設(shè)一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與各類信息收集、傳遞、處理、加工為一體的信息樞紐中心，又是一項(xiàng)為企業(yè)的生產(chǎn)、經(jīng)營(yíng)、產(chǎn)品開發(fā)及領(lǐng)導(dǎo)決策效勞的綜合性工程。企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥企業(yè)信息網(wǎng)絡(luò)建設(shè)一般有兩大任

16、務(wù)：一是企業(yè)信息網(wǎng)絡(luò)支撐平臺(tái)建設(shè)；二是網(wǎng)上信息的組織管理。信息網(wǎng)絡(luò)支撐平臺(tái)的建設(shè)要從技術(shù)和經(jīng)濟(jì)兩方面來(lái)考慮。以當(dāng)前最流行的協(xié)議為網(wǎng)絡(luò)組建協(xié)議，由網(wǎng)絡(luò)效勞器、通信設(shè)備、網(wǎng)絡(luò)平安設(shè)備等組成；應(yīng)用網(wǎng)間互連、路由、網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、Internet技術(shù)、防火墻以及虛擬專用網(wǎng)vPN等技術(shù)：同時(shí)包容現(xiàn)有網(wǎng)絡(luò)應(yīng)用支撐系統(tǒng)，支持上網(wǎng)應(yīng)用軟件的運(yùn)行，建立起先進(jìn)、平安、可靠、穩(wěn)定、穩(wěn)固和開放的網(wǎng)絡(luò)應(yīng)用平臺(tái)。企業(yè)信息網(wǎng)絡(luò)的最正確支撐平臺(tái)應(yīng)采用瀏覽器/Web效勞器體系結(jié)構(gòu)，并采用放火墻技術(shù)與Internet連接，建立企業(yè)防火墻之內(nèi)的局域網(wǎng)Intranet。信息網(wǎng)絡(luò)支撐平臺(tái)建設(shè)的完成并不意味著整個(gè)企業(yè)信息網(wǎng)絡(luò)建設(shè)的完

17、成。網(wǎng)絡(luò)支撐平臺(tái)管理不好，網(wǎng)絡(luò)系統(tǒng)就無(wú)法正常運(yùn)行，就無(wú)法保證信息應(yīng)用平臺(tái)。因此，當(dāng)硬件根底設(shè)施完成后，企業(yè)信息化的重點(diǎn)就應(yīng)該從硬件建設(shè)轉(zhuǎn)移到軟件開發(fā)和信息資源的收集、組織、處理等信息管理工作上來(lái)。網(wǎng)上信息組織管理不好，就會(huì)行成高速公路上跑空車現(xiàn)象。軟件和硬件建設(shè)，兩者缺一不可，相輔相成。2、企業(yè)上網(wǎng)的需求企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)應(yīng)該以用戶的需求為著眼點(diǎn)。目前，隨著網(wǎng)絡(luò)技術(shù)的飛速開展和應(yīng)用水平的逐步提高，企業(yè)用戶的需求，主要表達(dá)為： 1先進(jìn)性，要求網(wǎng)絡(luò)采用先進(jìn)的技術(shù)，以保證整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)在技術(shù)上的先進(jìn)性； 2穩(wěn)定性與可靠性，要求網(wǎng)絡(luò)高度穩(wěn)定、可靠，這是網(wǎng)絡(luò)建設(shè)成功的關(guān)鍵，而高度穩(wěn)定、可靠的網(wǎng)絡(luò)系統(tǒng)

18、有利于維護(hù)和管理，可減少網(wǎng)絡(luò)系統(tǒng)的擁有本錢； 3高性能，要求網(wǎng)絡(luò)系統(tǒng)具有高性能，以滿足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行大量關(guān)鍵業(yè)務(wù)如工程設(shè)計(jì)、工程管理、CAD、OA、MIS、ERP及多媒體應(yīng)用等的需要； 4vlan劃分的靈活性，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)站點(diǎn)數(shù)和運(yùn)行的應(yīng)用都在增多，所以要求網(wǎng)絡(luò)平臺(tái)具有靈活的虛網(wǎng)VLAN劃分能力； 5由于網(wǎng)絡(luò)系統(tǒng)可能要傳輸多媒體信息，因此要求網(wǎng)絡(luò)平臺(tái)具有良好的效勞質(zhì)量和較小的延遲； 6要求網(wǎng)絡(luò)平臺(tái)具有良好的易管理性，減少運(yùn)行、維護(hù)及管理本錢； 7要求選擇具有良好開展前景的網(wǎng)絡(luò)廠商的產(chǎn)品，這樣才能保證平臺(tái)具有良好的售后效勞、投資保護(hù)，更為關(guān)鍵的是能夠保證網(wǎng)絡(luò)系統(tǒng)持久的先進(jìn)性。3、企業(yè)計(jì)算機(jī)網(wǎng)

19、絡(luò)的結(jié)構(gòu)化設(shè)計(jì)根據(jù)企業(yè)的需求，要把網(wǎng)絡(luò)設(shè)計(jì)成層次和有結(jié)構(gòu)的同一體，即結(jié)構(gòu)化網(wǎng)絡(luò)。依據(jù)企業(yè)的應(yīng)用層次，即工作組級(jí)、部門級(jí)、園區(qū)級(jí)以至企業(yè)級(jí)，設(shè)計(jì)相對(duì)應(yīng)的接入層、分布層、核心層網(wǎng)絡(luò)和網(wǎng)間網(wǎng)私有專網(wǎng)、VPN或Internet。每個(gè)層次上網(wǎng)絡(luò)結(jié)構(gòu)是明確的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)性強(qiáng)，層次清晰，整個(gè)系統(tǒng)的運(yùn)行和應(yīng)用既有各自的相對(duì)獨(dú)立性，又具有合理的數(shù)據(jù)流向，組成具有層次性和結(jié)構(gòu)化特征的統(tǒng)一體。按照客戶端/效勞器C/S或?yàn)g覽器/效勞器B/S體系結(jié)構(gòu)建立各層次的網(wǎng)絡(luò)應(yīng)用。企業(yè)網(wǎng)結(jié)構(gòu)話設(shè)計(jì)有助于網(wǎng)絡(luò)升級(jí)擴(kuò)展和分級(jí)管理。企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名：

20、_杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥企業(yè)網(wǎng)一般被防火墻分割成兩段。企業(yè)網(wǎng)外網(wǎng)ExtranetExtranet是位于防火墻外直接與Internet，即企業(yè)網(wǎng)外網(wǎng)。因?yàn)榉阑饓Φ闹饕饔檬前袸nternet上的網(wǎng)絡(luò)用戶擋在墻外，外面的用戶無(wú)法進(jìn)入企業(yè)。Extranet為網(wǎng)絡(luò)提供了一個(gè)“緩沖地帶，其作用是提供企業(yè)網(wǎng)對(duì)外交流的渠道，建立企業(yè)面向Internet的電子商務(wù)體系，主要包括Web、DNS、DB、CA認(rèn)證、E-mail等效勞。 2企業(yè)網(wǎng)內(nèi)網(wǎng)Intranet 其余在防火墻內(nèi)

21、的局部為Intranet，即企業(yè)網(wǎng)內(nèi)網(wǎng)，也是企業(yè)網(wǎng)建設(shè)的重點(diǎn)。3企業(yè)網(wǎng)互聯(lián)企業(yè)網(wǎng)互聯(lián)主要用來(lái)為集團(tuán)公司或跨國(guó)公司的總部與分支機(jī)構(gòu)之間提供網(wǎng)絡(luò)互聯(lián)。途徑有很多，如果兩地缺乏20Km，可以考慮用微波無(wú)線網(wǎng)連接，如果屬于城際互聯(lián)，那么必須利用電信公網(wǎng)，可選公網(wǎng)有DDNChinaDDN、幀中繼FR、X25CHINAPAC，或采用ADSL或ISDN分別接入等方式。 4、企業(yè)網(wǎng)Internet接入方式及平安考慮當(dāng)前的企業(yè)網(wǎng)絡(luò)建設(shè)根本都要進(jìn)行Internet接入與信息資源利用。國(guó)內(nèi)企業(yè)的Internet接入方式，大致有以下幾種。1內(nèi)外網(wǎng)物理分割，內(nèi)部人員兩套方式上網(wǎng)。這種做法是從網(wǎng)絡(luò)綜合布線上將內(nèi)外網(wǎng)嚴(yán)格分

22、開，也就是說(shuō)相當(dāng)與有兩套網(wǎng)絡(luò)，一套用于內(nèi)部業(yè)務(wù)以及辦公使用，一套單純用于與Internet相連進(jìn)行信息獲取。這樣做的優(yōu)點(diǎn)是Internet的接入絕對(duì)的平安，即便有Internet非法侵入也不會(huì)破壞內(nèi)網(wǎng)。最大的缺點(diǎn)是投資較大，相當(dāng)于1.5倍的網(wǎng)絡(luò)投資。另外，這種方案無(wú)法使內(nèi)外網(wǎng)互通，從Internet上下載的有用信息，只能用軟盤復(fù)制到內(nèi)網(wǎng)的工作站上。內(nèi)外網(wǎng)物理分割，集中離線瀏覽方法做法與純物理分割根本相同，只是變通實(shí)現(xiàn)非實(shí)時(shí)的WWW、E-mail和FTP效勞。這種做法對(duì)內(nèi)網(wǎng)的平安保護(hù)同樣是可靠的，但其缺點(diǎn)同樣是無(wú)法實(shí)現(xiàn)完成Internet接入的根本應(yīng)用。利用防火墻分割內(nèi)外網(wǎng)其優(yōu)點(diǎn)是可完成全部的I

23、nternet接入功能，實(shí)現(xiàn)WWW、E-mail和FTP多種網(wǎng)絡(luò)應(yīng)用，真正實(shí)現(xiàn)互聯(lián)網(wǎng)的優(yōu)越性。其缺點(diǎn)是一旦黑客突破防火墻這道平安屏障，如果內(nèi)部網(wǎng)絡(luò)沒(méi)有平安策略的話，對(duì)內(nèi)網(wǎng)的信息平安會(huì)構(gòu)成重大威脅。四、企業(yè)網(wǎng)雙出口技術(shù)淺析1、雙出口的實(shí)現(xiàn)隨著網(wǎng)絡(luò)技術(shù)的開展,多出口企業(yè)網(wǎng)已經(jīng)成為一種趨勢(shì),它可以分流出口負(fù)載,優(yōu)化因特網(wǎng)的訪問(wèn)速度。多出口之間還可以互為備份,做到出口冗余,以保證企業(yè)網(wǎng)的出口不中斷,這也是多ISP出口的優(yōu)越性和關(guān)鍵技術(shù)所在。但是,多出口企業(yè)網(wǎng)配置調(diào)試比擬復(fù)雜,靜態(tài)路由(訪問(wèn)控制列表)配置的數(shù)目很多,策略路由配置會(huì)因?yàn)檎Z(yǔ)句可選項(xiàng)的不同使策略的含義發(fā)生很大的差異,這一方面表達(dá)了策略路由的靈

24、活性,另一方面也表達(dá)了多出口網(wǎng)絡(luò)體系結(jié)構(gòu)中策略路由研究的困難性和先進(jìn)性所在。目前解決網(wǎng)絡(luò)雙出口方案大多采用3種：1、在兩個(gè)出口與內(nèi)網(wǎng)間安裝一個(gè)性能優(yōu)良的多出口硬件防火墻來(lái)解決，該方案在防火墻上配置靜態(tài)路由將數(shù)據(jù)進(jìn)行分流，并在一個(gè)出口進(jìn)行NAT地址轉(zhuǎn)換；2、在兩個(gè)出口與內(nèi)網(wǎng)間分別安裝一個(gè)支持策略路由和NAT的交換機(jī)來(lái)解決，該方案用一個(gè)交換機(jī)企業(yè)網(wǎng)絡(luò)與內(nèi)網(wǎng)連接，一個(gè)交換機(jī)將中國(guó)電信網(wǎng)與內(nèi)網(wǎng)連接，并將兩個(gè)交換機(jī)互聯(lián)，兩個(gè)交換機(jī)分別通過(guò)策略路由進(jìn)行數(shù)據(jù)分流，在各自的出口進(jìn)行NAT地址轉(zhuǎn)換。3、通過(guò)ISA2000結(jié)合Windows路由功能實(shí)現(xiàn)。下面我就來(lái)說(shuō)明前兩種的具體實(shí)現(xiàn)方法。要實(shí)現(xiàn)多出口的企業(yè)網(wǎng)，一

25、般要經(jīng)過(guò)以下三個(gè)步驟。11以靜態(tài)路由區(qū)分訪問(wèn)目標(biāo)登陸企業(yè)網(wǎng)站，將企業(yè)各個(gè)部門的地址分配表取下來(lái)，凡表中的網(wǎng)絡(luò)地址都通過(guò)企業(yè)網(wǎng)絡(luò)線路進(jìn)行訪問(wèn)，除此以外所有站點(diǎn)均通過(guò)本地ISP提供的線路進(jìn)行訪問(wèn)，但是深入分析一下便會(huì)發(fā)現(xiàn)這樣處理仍然存在一個(gè)問(wèn)題：流向Intranet和CHINANET的網(wǎng)絡(luò)流量的返回?cái)?shù)據(jù)都經(jīng)過(guò)Intranet線路返回，并沒(méi)有起到網(wǎng)絡(luò)分流的最終目的。分析原因，原來(lái)企業(yè)中的所有地址都是Intranet給分配的，其默認(rèn)路由指向Intranet內(nèi)部，從本地ISP流向CHINANET的數(shù)據(jù)包由于源地址仍然是Intranet中的地址，故其返回?cái)?shù)據(jù)包從Intranet線路返回，造成通向Intra

26、net的線路負(fù)擔(dān)過(guò)重，解決此問(wèn)題的方法便是執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換，即通常所說(shuō)的NAT。1.2網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NAT是一種成熟的技術(shù)方案，用于解決因合法IP地址過(guò)少而引起的各種問(wèn)題，具體做法是：在訪問(wèn)Internet時(shí)，把內(nèi)部地址都用同一個(gè)合法地址封裝，在數(shù)據(jù)包回來(lái)后再由封裝地址將數(shù)據(jù)包解開并轉(zhuǎn)給實(shí)際源地址，例如在出口地址是0處執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換，那么內(nèi)網(wǎng)中所有通過(guò)該地址訪問(wèn)CHINANET的數(shù)據(jù)包都將以該地址作為源地址重新封裝，因?yàn)?是CHINANET中的合法地址，所以數(shù)據(jù)包便會(huì)從CHINANET直接返回到地址0，然后再由0將數(shù)據(jù)包轉(zhuǎn)發(fā)給實(shí)際源地址，從而到達(dá)了網(wǎng)絡(luò)分流的目的。企業(yè)網(wǎng)絡(luò)雙出

27、口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥結(jié)合圖1具體實(shí)現(xiàn)如下1建立標(biāo)準(zhǔn)訪問(wèn)列表如下Access-list 10 permit .255 2)在路由器上定義NAT轉(zhuǎn)換如下 ip nat pool qiye 0 1 prefix-length 29 ip nat inside source list 10 pool qiye overload定義IP轉(zhuǎn)換地址池qiye ，內(nèi)含兩個(gè)IP地址，這

28、樣可以加快轉(zhuǎn)發(fā)速度，第2行指明內(nèi)部地址轉(zhuǎn)換范圍為1中定義的訪問(wèn)列表10。3將NAT轉(zhuǎn)換應(yīng)用到路由器入口f0/0和本地ISP出口f0/1Cisco(config)#interface f0/0Cisco(config-if)#ip nat insideCisco(config-if)#exitCisco(config)#inerface f0/1Cisco(config-if)#ip nat outsideCisco(config-if)#exit經(jīng)過(guò)1，2處理后，會(huì)發(fā)現(xiàn)訪問(wèn)外網(wǎng)的數(shù)據(jù)流嚴(yán)格按照表1進(jìn)行分流，到達(dá)了預(yù)期的目的，但這樣作又會(huì)導(dǎo)致另一個(gè)問(wèn)題的出現(xiàn)，即內(nèi)網(wǎng)中的對(duì)外效勞器在CHINANE

29、T中不能訪問(wèn)，分析原因知：從CHINANET訪問(wèn)內(nèi)網(wǎng)中的對(duì)外效勞器，沿CERNET線路經(jīng)4地址找到這些效勞器沒(méi)有問(wèn)題，但對(duì)外效勞器的回復(fù)數(shù)據(jù)包卻是從本地ISP提供的地址0處返回，數(shù)據(jù)包收發(fā)路徑不一致，造成內(nèi)網(wǎng)中的對(duì)外效勞器在CHINATNET不能訪問(wèn)，可通過(guò)策略路由技術(shù)解決此問(wèn)題。1.3策略路由只要有兩個(gè)以上出口的網(wǎng)絡(luò)都存在策略路由的問(wèn)題。一些學(xué)校的網(wǎng)絡(luò)除了有CERNET出口以外，還有電信出口，這些學(xué)校就有策略路由問(wèn)題，比方新疆大學(xué)就是一個(gè)很好的例子。有些運(yùn)營(yíng)商為了防止源地址偽造攻擊，紛紛在用戶接入端口增加源地址檢查，策略路由問(wèn)題更突出。所以路由器的配置也是整個(gè)網(wǎng)絡(luò)的重點(diǎn)。策略路由英文翻譯為P

30、olicy Based Routing,簡(jiǎn)稱PBR。它不僅可以根據(jù)數(shù)據(jù)包的目的IP地址進(jìn)行路由選擇，而且可以根據(jù)數(shù)據(jù)包的源IP地址、數(shù)據(jù)包類別等條件，在路由器中根據(jù)自己的需求進(jìn)行控制數(shù)據(jù)包的路由。策略路由是一種按源地址進(jìn)行路由的路由選擇機(jī)制，和基于目的地址路由選擇機(jī)制相比具有節(jié)省開支，負(fù)載均衡等諸多優(yōu)點(diǎn)，在上述1，2中，由于將內(nèi)網(wǎng)中對(duì)外效勞器的地址按目的地址進(jìn)行路由，且在本地ISP提供的IP地址0處進(jìn)行了網(wǎng)絡(luò)地址轉(zhuǎn)換，故在CHINANET中無(wú)法對(duì)其進(jìn)行訪問(wèn)，只要將對(duì)外效勞器的地址不進(jìn)行NAT只需要在做NAT時(shí)訪問(wèn)控制表10的前面加上deny deny 52兩行即可，并用策略路由將其默認(rèn)路由映射

31、到CERNET線路即可解決此問(wèn)題，結(jié)合圖1具體實(shí)現(xiàn)如下1在路由器上創(chuàng)立以下擴(kuò)展訪問(wèn)控制列表101 access-list 101 permit tcp host any access-list 101 permit tcp host 52 any access-list 101 permit udp host any access-list 101 permit udp host 52 any2)創(chuàng)立route map映射，這個(gè)映射稱為cernet Cisco(config)#route-map cernet permit20 Cisco(config)#match ip address 10

32、1 Cisco(config)#set interface serial2/03)由于cisco的FastEthernet0/0端口將接收按照策略進(jìn)行路由的數(shù)據(jù)流量，所以路由策略將被應(yīng)用于這個(gè)端口，在FastEthernet0/0上輸入以下命令 Cisco(config)#interface f0/0 Cisco(config-if)#ip policy route-map cernet經(jīng)過(guò)3中的策略路由以后對(duì)于CHINANET中的訪問(wèn)，內(nèi)網(wǎng)效勞器的返回?cái)?shù)據(jù)包默認(rèn)均指向CERNET，這樣從CHINANET中便可以訪問(wèn)到內(nèi)網(wǎng)中所有的對(duì)外效勞器。策略路由中采用的是擴(kuò)展訪問(wèn)控制列表，這樣有助于進(jìn)行訪

33、問(wèn)控制列表的增加。下面我們?cè)倥e一個(gè)例子：下面是一臺(tái)多出口Cisco Catalyst6509的局部配置關(guān)鍵語(yǔ)句:interface GigabitEthernet1/1 ip address 192. 168. 11. 1 255. 255. 255. 252ip policy route-map edu_server注:接口上應(yīng)用策略路由以下是指向教育網(wǎng)的靜態(tài)路由(做了刪減):ip classlessip route 0. 0. 0. 0 0. 0. 0. 0 192. 168. 10. 38注:指向網(wǎng)通的缺省路由(主)ip route 0. 0. 0. 0 0. 0. 0. 0 192.

34、168. 1. 2 60注:指向教育網(wǎng)的缺省路由(輔)ip route 63. 84. 162. 0 255. 255. 255. 0 192. 168. 1. 2以下是網(wǎng)內(nèi)效勞器的訪問(wèn)控制(采用源策略):ip access-list extended server-aclpermit ip host202. 119. 100. 3 anypermit ip host210. 29. 143. 118 anypermit ip host210. 29. 135. 101 any以下是電信IP資源的訪問(wèn)控制(采用目的策略):ip access-list extended njtelecom-ac

35、lpermit ip any 61. 155. 0. 0 0. 0. 255. 255permit ip any 61. 132. 0. 0 0. 0. 255. 255permit ip any 202. 102. 0. 0 0. 0. 255. 255以下是策略路由(注: edu_server是一個(gè)策略嵌套):route-map edu_server permit10match ip address server-aclset ip defaultnext-hop 192. 168. 1. 2route-map edu_server permit20match ip address njt

36、elecom-aclset ip next-hop 192. 168. 1. 6route-map user_server permit10match ip address njtelecom-aclset ip next-hop 192. 168. 1. 6 2、基于Linux系統(tǒng)的雙出口技術(shù)剛剛說(shuō)了實(shí)現(xiàn)雙出口技術(shù)的前兩種方法。為什么沒(méi)有說(shuō)第3種呢？主要是因?yàn)榍皟煞N性能好，比擬適合用戶數(shù)量大的企業(yè)，但是投資很大，網(wǎng)絡(luò)結(jié)構(gòu)比擬復(fù)雜，升級(jí)較困難，第3種方法雖然比擬經(jīng)濟(jì)但Windows系統(tǒng)平安性較差，容易被病毒感染，維護(hù)麻煩。本著既解決技術(shù)問(wèn)題又解決資金困難，同時(shí)又兼顧平安性和易維護(hù)性的思想提出：

37、使用Linux解決問(wèn)題。2.1在Linux上實(shí)現(xiàn)策略路由在Linux上實(shí)現(xiàn)策略路由，是通過(guò)RDPB實(shí)現(xiàn)的，RDPB主要由多路由表規(guī)那么組成，由規(guī)那么選取表。路由表以及對(duì)其的操作和其對(duì)外的接口是整個(gè)RPDB的核心局部，路由表主要由table、zone和node這些主要的數(shù)據(jù)結(jié)構(gòu)構(gòu)成，對(duì)路由表的操作主要包含物理的操作以及語(yǔ)義的操作。路由表除了向IP層提供路由尋找的接口以外還必須與幾個(gè)元素提供接口：與用戶的接口即更改路由、proc的接口、IP層控制接口以及和硬件的接口網(wǎng)絡(luò)接口的改變回導(dǎo)致路由表內(nèi)容的改變。IP層并不直接使用路由表，而是通過(guò)一個(gè)路由適配層，路由適配層提供為IP層提供高性能的路由效勞。在

38、Linux下實(shí)現(xiàn)策略路由采用多張路由表，最多可以支持255張路由表，其中有3張表是內(nèi)置的，分別是：表255即本地路由表local table,本地接口地址、播送地址都放在這個(gè)表，該路由表由系統(tǒng)自動(dòng)維護(hù)，管理員不能直接修改；表254即主路由表main table，如果沒(méi)有指明路由所屬的表，所有的路由都默認(rèn)放在這個(gè)表里；表253即默認(rèn)路由表default table,一般來(lái)說(shuō)默認(rèn)的路由都放在這張表。2.2 NAT在Linux中的實(shí)現(xiàn) 在Linux下通過(guò)iptables實(shí)現(xiàn)NAT技術(shù)，iptables運(yùn)行事使用3張表，F(xiàn)ilter表、NAT表和Massgle表，但對(duì)于NAT技術(shù)而言，最主要的是使用N

39、AT表，在NAT表中有3條內(nèi)建鏈，PREROUTING鏈、OUTPUT鏈和POSTROUTING鏈，其中PREROUTING鏈在封包到達(dá)時(shí)立刻進(jìn)行地址轉(zhuǎn)換，POSTROUTING鏈在封包離開系統(tǒng)前進(jìn)行地址轉(zhuǎn)換。 iptables的語(yǔ)法如下：iptables t table 類型指令 鏈名稱 參數(shù) 選項(xiàng)通過(guò)此技術(shù)方案不但可以解決網(wǎng)絡(luò)雙出口問(wèn)題，還可以解決關(guān)于策略路由的相關(guān)的問(wèn)題，并且用戶還可以利用iptables強(qiáng)大的filter功能，設(shè)置好過(guò)濾規(guī)那么，整個(gè)網(wǎng)絡(luò)的運(yùn)行就更加高效平安。由于我對(duì)Linux的系統(tǒng)應(yīng)用不是很熟練，這方面的內(nèi)容就不在過(guò)多的探討。五、雙出口技術(shù)例如1、配置ICS實(shí)現(xiàn)雙出口I

40、CS(Internet連接共享受)技術(shù)是微軟為家庭用戶和小型企業(yè)網(wǎng)絡(luò)接入Internet提供的解決方案。采用ICS技術(shù)可以非常方便地將小型網(wǎng)絡(luò)接入Internet，用戶只需要選擇一個(gè)復(fù)選框即可。ICS實(shí)際上相當(dāng)于一個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換器，所謂網(wǎng)絡(luò)地址轉(zhuǎn)換器就是當(dāng)數(shù)據(jù)包向前傳遞數(shù)據(jù)的過(guò)程中，可以轉(zhuǎn)換數(shù)據(jù)包中IP地址和TCP/UDP端口等地址信息。有了地址轉(zhuǎn)換器，家庭網(wǎng)絡(luò)或小型的辦公網(wǎng)絡(luò)中的電腦就可以使用專有地址，并且通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換器將專有地址轉(zhuǎn)換成ISP分配的單一的公共IP地址。 如果要配置ICS，ICS主機(jī)至少需要具有兩個(gè)連接，分別是專用連接和公共連接。專用連接指和企業(yè)內(nèi)部網(wǎng)絡(luò)相連的LAN網(wǎng)卡，公

41、共連接指的是用于連接Internet上的連接。例如，公共連接通過(guò)ADSL線路連接到Internet。當(dāng)啟用ICS時(shí)，需要在公共連接上激活I(lǐng)nternet連接共享，系統(tǒng)會(huì)自動(dòng)選擇與企業(yè)網(wǎng)絡(luò)連接的網(wǎng)卡作為專有連接。如果與企業(yè)內(nèi)部網(wǎng)絡(luò)連接的網(wǎng)卡不只一個(gè)，就需要管理員指定由哪一個(gè)網(wǎng)卡作為專用連接。如果希望所有的內(nèi)部網(wǎng)絡(luò)相連的網(wǎng)卡都能連接到Internet，還需要配置網(wǎng)橋。配置ICS應(yīng)該注意以下一些問(wèn)題。企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇

42、腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥啟用ICS后，專用連接的IP地址回自動(dòng)配置為。不應(yīng)在專用連接上擊活I(lǐng)CS。無(wú)法修改ICS默認(rèn)設(shè)置。內(nèi)部網(wǎng)絡(luò)具有DNS、DC、等效勞器時(shí)，應(yīng)采用其他技術(shù)接入Internet。ICS只適用于家庭和小型企業(yè)網(wǎng)絡(luò)，大中型網(wǎng)絡(luò)應(yīng)該采用其他技術(shù)實(shí)現(xiàn)Internet接入。公共連線也可以是撥號(hào)、ISDN等線路。2、通過(guò)PPPoE撥號(hào)上電信 1盡量不改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)和上網(wǎng)方式2. 用戶可以主動(dòng)自主的選擇上網(wǎng)通道 3. 電信出口由電信運(yùn)營(yíng)具體要求：電信網(wǎng)的用戶訪問(wèn)企業(yè)的效勞器時(shí)，使用電信出口進(jìn)出。非電信網(wǎng)的用戶訪問(wèn)企業(yè)的效勞器時(shí),使用企業(yè)網(wǎng)通道進(jìn)出。針

43、對(duì)企業(yè)的具體需求,提出采用PPPOE撥號(hào)認(rèn)證的方式. 具體上網(wǎng)過(guò)程為： 1如果企業(yè)用戶選擇使用企業(yè)網(wǎng)出口上內(nèi)網(wǎng):那么使用原有的內(nèi)網(wǎng)網(wǎng)IP地址和認(rèn)證方式即可；2如果用戶選擇使用電信出口上網(wǎng),那么再運(yùn)行PPPOE撥號(hào)客戶端，輸入帳號(hào)和密碼通過(guò)認(rèn)證后獲取另外一個(gè)IP地址(私有地址)，通過(guò)PPPOE BRAS從電信網(wǎng)出口上網(wǎng)。 . PPPoEPPP over Ethernet是PPP(Point to Point協(xié)議在以太網(wǎng)技術(shù)上的擴(kuò)展，屬于鏈路層協(xié)議。PPP協(xié)議主要用來(lái)對(duì)用戶進(jìn)行接入，為三層以上的協(xié)議提供一個(gè)統(tǒng)一的封裝模式，并對(duì)線路的質(zhì)量，鑒權(quán)，報(bào)文壓縮等功能進(jìn)行協(xié)商 .該技術(shù)早在窄帶撥號(hào)接入時(shí)已經(jīng)

44、開展成熟起來(lái)。PPPoE協(xié)議的主要功能：A、通過(guò)一個(gè)本地接入設(shè)備，連接多個(gè)主機(jī)；B、能提供和撥號(hào)PPP類似的控制和記費(fèi)功能；C、需要很少的配置，同時(shí)又能維持較低的本錢。利用 DNS智能解析以及效勞器的雙網(wǎng)卡路由分流實(shí)現(xiàn)電信用戶和企業(yè)用戶對(duì)企業(yè)效勞器群的高速訪問(wèn). 我認(rèn)為企業(yè)網(wǎng)的DNS效勞器可以采用的是solaris9下的bind9.該方案避開傳統(tǒng)的DNS動(dòng)態(tài)輪詢,采用根據(jù)用戶源IP智能解析最正確效勞Ip的方法,實(shí)現(xiàn)DNS智能解析.本方案將PPPoE BRAS接到企業(yè)的核心交換機(jī)北電8610上 ,對(duì)其他部門的用戶進(jìn)行集中管理和控制. 不改變?cè)芯W(wǎng)絡(luò)的物理結(jié)構(gòu)和邏輯結(jié)構(gòu),把其他部門的vlan都通過(guò)

45、TRUNK的方式透?jìng)鞯狡髽I(yè)的核心交換機(jī)上.而PPPoE BRAS也接在核心交換機(jī)的trunk端口上,使得所有vlan 的用戶都能訪問(wèn)到PPPoE BRAS,實(shí)現(xiàn)集中式接入。在電信網(wǎng)出口，由Linux效勞器作為NAT效勞器 ,把PPPoE BRAS地址池中的私網(wǎng)地址轉(zhuǎn)換為電信公網(wǎng)地址，從而完成地址轉(zhuǎn)換工作。也可由PPPoE BRAS完成地址轉(zhuǎn)換工作。效勞器采用雙網(wǎng)卡，一塊網(wǎng)卡的地址是企業(yè)。 例如:在DNS效勞器中有兩條記錄: (企業(yè)網(wǎng)IP) 95(電信網(wǎng)IP) 當(dāng)企業(yè)網(wǎng)用戶訪問(wèn)企業(yè)網(wǎng)時(shí)，會(huì)智能解析到這個(gè)地址,當(dāng)電信用戶訪問(wèn)時(shí)，會(huì)解析到95由此可以實(shí)現(xiàn)企業(yè)網(wǎng)和電信網(wǎng)用戶訪問(wèn)企業(yè)效勞器群時(shí)，數(shù)據(jù)包分

46、別是從電信出口和企業(yè)網(wǎng)出口進(jìn)入效勞器。在效勞器上設(shè)置靜態(tài)路由，實(shí)現(xiàn)去企業(yè)網(wǎng)的數(shù)據(jù)包從企業(yè)網(wǎng)網(wǎng)卡送出，去電信網(wǎng)的數(shù)據(jù)包從電信網(wǎng)網(wǎng)卡送出。3、 雙出口校園網(wǎng)的實(shí)現(xiàn)各個(gè)學(xué)校采用了不同的技術(shù)實(shí)現(xiàn)雙出口，但是根本上思路是相同的：對(duì)于訪問(wèn)教育網(wǎng)資源和mail流量走教育網(wǎng)出口，對(duì)于用戶上網(wǎng)來(lái)說(shuō)，走第二出口。這樣，一方面提高了校園網(wǎng)出口的冗余，增加了校園網(wǎng)的穩(wěn)定性，另一方面，也解決了校外訪問(wèn)校園網(wǎng)速度過(guò)慢的問(wèn)題，同時(shí)，有效減少教育網(wǎng)的國(guó)際流量，降低網(wǎng)絡(luò)運(yùn)行費(fèi)用。下面我就以我們學(xué)校的雙出口校園網(wǎng)為例進(jìn)行解釋。第二出口從連接方式上來(lái)說(shuō)，可以采用DDN專線、ISDN、ADSL等多種技術(shù)，具體可以根據(jù)需求選擇。我校在

47、原有一條CERNET接入鏈路的根底上，通過(guò)電信開辟了第二出口。而增加了校園網(wǎng)絡(luò)出口線路，從理論上說(shuō)提高了網(wǎng)絡(luò)帶寬，但是如果不調(diào)整原有網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)，其效果不能表達(dá)。對(duì)該方案，我們有以下幾方面的要求： 1 客戶端IP地址設(shè)置不受影響，即不用重新設(shè)置地址就可以正常上網(wǎng)； 2 客戶端訪問(wèn)教育科研網(wǎng)的網(wǎng)站時(shí)，出口線路CERNET，訪問(wèn)其他站點(diǎn)時(shí)，走中國(guó)電信線路出口。 3 解決外部公眾網(wǎng)的用戶訪問(wèn)我校校園網(wǎng)主頁(yè)的速度過(guò)慢的問(wèn)題。 4 校園網(wǎng)絡(luò)中的郵件走CERNET線路。 5 盡可能的節(jié)約校園網(wǎng)調(diào)整、改造的投資。校園網(wǎng)原出口結(jié)構(gòu)和雙出口解決方案結(jié)構(gòu)如圖1所示： 圖1 從圖1中可以看到，CISCO cata

48、lyst 6509交換機(jī)是我校校園網(wǎng)的核心交換機(jī)，ssr1是教育網(wǎng)的接入設(shè)備，ssr2是電信第二出口的接入設(shè)備通過(guò)在CISCO catalyst 6509交換機(jī)上配置靜態(tài)路由和策略路由，保證授權(quán)的效勞器和mail的所有流量都經(jīng)ssr1到教育網(wǎng)，其它的所有流量經(jīng)ssr2到電信出口。同時(shí)，在ssr2上使用了NAT技術(shù)，使有限的電信IP地址可以滿足大量校園網(wǎng)并發(fā)訪問(wèn)的需求，同時(shí)也相應(yīng)提高了平安系數(shù)。第二出口方案中涉及技術(shù)有如下幾種：1、 代理效勞器技術(shù)代理效勞器一端接入Internet,另一端接入中心路由器，通過(guò)代理效勞軟件實(shí)現(xiàn)客戶端上網(wǎng)。這種方式配置簡(jiǎn)單，設(shè)備費(fèi)用低廉，并且不需要大規(guī)模改變?cè)械脑O(shè)

49、備連接和配置。但是相對(duì)來(lái)說(shuō)，由于是通過(guò)代理軟件實(shí)現(xiàn)共享上網(wǎng)，訪問(wèn)速度容易受到影響。2、路由選擇靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否那么靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。這種方式對(duì)于設(shè)備的要求較高，配置相對(duì)繁瑣，但是上網(wǎng)的路由選擇與用戶無(wú)關(guān)，用戶的上網(wǎng)方式無(wú)需進(jìn)行任何改動(dòng)，可操作性較好。同時(shí)，網(wǎng)絡(luò)管理人員可以根據(jù)兩個(gè)出口的帶寬和流量情況，調(diào)整路由指向。3、策略路由技術(shù)在路由器進(jìn)行包轉(zhuǎn)發(fā)

50、決策過(guò)程中，通常是根據(jù)所接受的包的目的地址進(jìn)行的。路由器根據(jù)包的目的地址查找路由表，從而作出相應(yīng)的最優(yōu)路由轉(zhuǎn)發(fā)決策。當(dāng)欲使某些包由其他路徑而不是明確的最短路徑路由時(shí)，就可以啟用策略路由，即按照我們具體需要來(lái)決定數(shù)據(jù)包的路由。基于策略路由有如下幾種方式，即：基于源IP地址的策略路由；基于數(shù)據(jù)包大小的策略路由；基于應(yīng)用的策略路由；通過(guò)缺省路由平衡負(fù)載。根據(jù)實(shí)際情況我們需要特定如郵件等效勞器接受和發(fā)送包的路徑是通過(guò)CERNET，所以選擇的是基于源IP地址的策略路由。這種方式是最正確選擇，但是設(shè)備要求比擬高。在使用路由選擇時(shí)，一般采用NAT地址轉(zhuǎn)換技術(shù)解決內(nèi)外網(wǎng)地址的轉(zhuǎn)換問(wèn)題。NAT就是在內(nèi)部專用網(wǎng)絡(luò)

51、中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時(shí)，就在邊緣路由器或者防火墻處，將內(nèi)部地址替換成全局地址合法地址，從而在外部公共網(wǎng)上正常使用。目前NAT功能通常被集成到路由器、防火墻等設(shè)備中。NAT設(shè)備維護(hù)一個(gè)NAT表，用它來(lái)實(shí)現(xiàn)全局到本地和本地到全局地址的映射。NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換和端口地址轉(zhuǎn)換。1 靜態(tài)地址轉(zhuǎn)換靜態(tài)NAT是這三種中最容易實(shí)現(xiàn)的一種，它在NAT表中為每一個(gè)需要轉(zhuǎn)換的內(nèi)部地址創(chuàng)立了固定的轉(zhuǎn)換條目，映射了唯一的全局地址。內(nèi)部地址與全局地址一一對(duì)應(yīng)。每當(dāng)內(nèi)部節(jié)點(diǎn)與外界通信時(shí)，內(nèi)部地址就會(huì)轉(zhuǎn)化為對(duì)應(yīng)的全局地址。這種方式主要用于效勞器，以確保外部對(duì)效勞器的正確訪

52、問(wèn)。2 動(dòng)態(tài)地址轉(zhuǎn)換增加了網(wǎng)絡(luò)管理的復(fù)雜性，但也提供了很大的靈活性。它將可用的全局地址地址集定義成NAT池NATPool。對(duì)于要與外界進(jìn)行通信的內(nèi)部節(jié)點(diǎn)，如果還沒(méi)有建立轉(zhuǎn)換映射，邊緣路由器或者防火墻將會(huì)動(dòng)態(tài)地從NAT池中選擇全局地址對(duì)內(nèi)部地址進(jìn)行轉(zhuǎn)化。每個(gè)轉(zhuǎn)換條目在連接建立時(shí)動(dòng)態(tài)建立，而在連接終止時(shí)會(huì)被回收。這樣，網(wǎng)絡(luò)的靈活性大大增強(qiáng)了，所需要的全局地址進(jìn)一步地減少。需要注意的是，在地址池中的可用地址被耗盡后，后續(xù)的連接請(qǐng)求將會(huì)失敗，會(huì)造成網(wǎng)絡(luò)連通性的問(wèn)題。所以應(yīng)該使用超時(shí)操作選項(xiàng)來(lái)回收NAT池的全局地址。另外，由于每次的地址轉(zhuǎn)換是動(dòng)態(tài)的，所以同一個(gè)節(jié)點(diǎn)在不同的連接中的全局地址是不同的，這會(huì)使

53、SNMP的操作復(fù)雜化。3端口地址轉(zhuǎn)換端口地址轉(zhuǎn)換首先是一種動(dòng)態(tài)地址轉(zhuǎn)換，但是它可以允許多個(gè)內(nèi)部本地地址共用一個(gè)內(nèi)部合法地址。對(duì)只申請(qǐng)到少量IP地址但卻經(jīng)常同時(shí)有多個(gè)用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。下面我們討論一下CISCO catalyst 6509交換機(jī)的具體配置。具體配置中由于涉及到網(wǎng)絡(luò)平安機(jī)密，校園網(wǎng)的各個(gè)接口地址，包括校園網(wǎng)的地址、效勞器的地址和電信的地址均由其他地址代替。其中：.0/24和/24表示校園網(wǎng)內(nèi)部的地址，/24表示校園網(wǎng)內(nèi)部效勞器的地址，/24表示電信的地址。Ssr2路由器的ip地址為54，ssr1的ip地址為54。企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目

54、： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥1 設(shè)置默認(rèn)路由指向ssr2路由器： ip route 2 對(duì)于所有教育網(wǎng)的國(guó)內(nèi)站點(diǎn)免費(fèi)流量設(shè)置靜態(tài)路由，指向ssr1路由器。 ip route 3 為了保證校園網(wǎng)中各院系的效勞器流量都走教育網(wǎng)，需要配置策略路由。1 配置效勞器的訪問(wèn)控制列表假設(shè)效勞器的地址為.6，0： access -list 110 permit ip host .6 any access -list 110 p

55、ermit ip host any access -list 110 permit ip host 0 any 2 配置基于所有教育網(wǎng)的國(guó)內(nèi)站點(diǎn)免費(fèi)流量的訪問(wèn)控制列表： access -list 112 permit ip host .6 any access -list 112 permit ip host any access -list 112 permit ip host 0 any access -list 112 permit ip any 55 access -list 112 permit ip any 55 access -list 112 permit ip any 55

56、access -list 112 permit ip any 55 access -list 112 permit ip any 55 access -list 112 permit ip any 55 access list 112 deny ip any any3 配置策略路由，特定的效勞器所有流量都經(jīng)由ssr1到教育網(wǎng)，其它的流量經(jīng)ssr2到電信出口： route map server permit 10 match ip address 110 set ip next ho.254 route map todianxin permit 10 match ip address 112 s

57、et ip next ho.254企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥4 完全保證沒(méi)有非授權(quán)流量從教育網(wǎng)流出，應(yīng)當(dāng)把中國(guó)教育科研網(wǎng)的免費(fèi)地址訪問(wèn)控制列表即上文中的 access list 112訪問(wèn)控制列表應(yīng)用連接到ssr1路由器的端口。 這樣，就保證了正常的路由指向。4、進(jìn)行ssr2的NAT配置。配置ssr2路由器快速以太網(wǎng)接口fastethernet0/0連接6509

58、交換機(jī)，快速以太網(wǎng)接口fastethernet0/1連接DDN專線，其中0/0端口為NAT內(nèi)部接口，0/1端口為NAT的外部接口。配置如下： interface fastethernet0/0 ip address .254 52 ip nat inside interface fastethernet0/1 ip address 54 52 ip nat outside ip nat pool dianxin 5 0 netmask 24 /設(shè)置對(duì)外訪問(wèn)地址 ip route 53 /配置默認(rèn)路由 ip route 53 /配置靜態(tài)路由 access list 100 permit i.0

59、55 any /指定NAT范圍 ip nat inside source list 100 pool dianxin overload通過(guò)以上配置，完成了園網(wǎng)的雙出口方案。但是在使用過(guò)程中，由于公眾網(wǎng)用戶仍然通過(guò)教育網(wǎng)訪問(wèn)學(xué)校主頁(yè)，存在訪問(wèn)速度較慢的問(wèn)題。為了解決這個(gè)問(wèn)題，我們做了一個(gè)教育網(wǎng)IP地址到電信IP地址的映射，較好的解決了這個(gè)問(wèn)題。 校園網(wǎng)的雙出口已為越來(lái)越多的學(xué)校所采納，解決方案亦是仁者見仁、智者見智。在確定方案的時(shí)候，應(yīng)根據(jù)所選用的設(shè)備和設(shè)計(jì)要求，合理的進(jìn)行設(shè)計(jì)。4、某企業(yè)網(wǎng)絡(luò)雙出口的實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)，00，子網(wǎng)掩碼是。假設(shè)想上Internet，需要設(shè)置網(wǎng)關(guān)為 ，訪問(wèn)專網(wǎng)那么需要設(shè)

60、置網(wǎng)關(guān)為。規(guī)劃方法： 155，子網(wǎng)掩碼為，那么記下此IP地址段。 2.在設(shè)置網(wǎng)絡(luò)中的每一臺(tái)工作站時(shí)，設(shè)置網(wǎng)關(guān)到Internet出口的地址為。 3.把如下命令存為批處理文件，在每一臺(tái)工作站上運(yùn)行即可切換到訪問(wèn)專網(wǎng)狀態(tài)，方便快捷：企業(yè)網(wǎng)絡(luò)雙出口技術(shù)新疆大學(xué)畢業(yè)論文(設(shè)計(jì))題 目： 企業(yè)網(wǎng)雙出口技術(shù) 指導(dǎo)老師: 禹龍 學(xué)生姓名： _杜印_ 所屬院系： 科學(xué)技術(shù)學(xué)院廚卞俠詹值鹼忽陡茵曹迂怕堪翻擻伍踢還衰轍扳餅嘩頰潦燙圈老窟節(jié)峨娜亂簇腎旗云殺圃布眼談鴉掇弘遙嘆玫汾拈皺昭吁哦煉震去斡徹潛咎斤慘躥或者，在每一臺(tái)工作站上運(yùn)行如下的批處理文件： route -p add 單、雙網(wǎng)卡，設(shè)置有別 00，網(wǎng)關(guān)設(shè)置為，