網(wǎng)絡(luò)系統(tǒng)集成課程設(shè)計(jì)報(bào)告校園網(wǎng)組建樣本

課程設(shè)計(jì)報(bào)告課程設(shè)計(jì)名稱(chēng)：網(wǎng)絡(luò)系統(tǒng)集成課程設(shè)計(jì)系別：學(xué)生姓名：班級(jí)：學(xué)號(hào)：成績(jī)：指引教師：沈陽(yáng)開(kāi)學(xué)時(shí)間：~年1學(xué)期目錄一、校園網(wǎng)組建背景及意義············································1二、問(wèn)題描述，需求分析··············································22.1、當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀········································22.2、當(dāng)前學(xué)校網(wǎng)絡(luò)狀況·············································32.3、校園網(wǎng)功能··················································32.4、系統(tǒng)集成所共同追求設(shè)計(jì)目的····································4三、校園網(wǎng)需求分析··················································43.1、學(xué)校建筑現(xiàn)狀分析···············································43.2、信息點(diǎn)分布需求分析·············································53.3、學(xué)校子網(wǎng)需求劃分···············································63.4、學(xué)校VLAN需求劃分·············································7四、校園網(wǎng)絡(luò)設(shè)備配備················································94.1、慣用網(wǎng)絡(luò)設(shè)備·················································104.2、互換機(jī)模塊詳細(xì)設(shè)計(jì)············································114.3、路由器模塊詳細(xì)設(shè)計(jì)············································18五、校園網(wǎng)服務(wù)器配備···············································235.1、WWW服務(wù)器配備··············································235.2、DNS服務(wù)器配備···············································24六、校園網(wǎng)絡(luò)管理與安全···········································256.1網(wǎng)絡(luò)管理·····················································256.2網(wǎng)絡(luò)安全·····················································27七、網(wǎng)絡(luò)操作系統(tǒng)管理體系選取·····································30八、課程設(shè)計(jì)總結(jié)···················································30高校校園網(wǎng)設(shè)計(jì)一、校園網(wǎng)組建背景及意義高校校園網(wǎng)網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行。高校不但承擔(dān)著教書(shū)育人工作，更承擔(dān)著某些國(guó)家級(jí)科研任務(wù)，同步考慮將來(lái)幾年網(wǎng)絡(luò)平臺(tái)發(fā)展趨勢(shì)，為了充分滿足高校骨干網(wǎng)對(duì)高速，智能，安全，認(rèn)證計(jì)費(fèi)等需求,可以運(yùn)用萬(wàn)兆以太網(wǎng)校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個(gè)分校區(qū)和本部之間連接，以及實(shí)現(xiàn)端到端以太網(wǎng)訪問(wèn)，提高了傳播效率，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書(shū)館等業(yè)務(wù)開(kāi)展。隨著信息技術(shù)高速發(fā)展，教誨信息化水平正成為衡量學(xué)?？傮w發(fā)展水平重要因素，網(wǎng)絡(luò)技術(shù)應(yīng)用對(duì)高校教學(xué)手段和教誨管理體系增進(jìn)作用是巨大。1995年CERNET（中華人民共和國(guó)教誨和科研計(jì)算機(jī)網(wǎng)）建設(shè)全面啟動(dòng)，全國(guó)各地高校開(kāi)始建設(shè)自己計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)建設(shè)是高校建設(shè)重要構(gòu)成某些，建設(shè)高質(zhì)量局域網(wǎng)，才干充分發(fā)揮網(wǎng)絡(luò)資源管理和應(yīng)用優(yōu)勢(shì)，進(jìn)行信息交流、資源共享、科學(xué)計(jì)算和科學(xué)研究與合伙。校園網(wǎng)建設(shè)與應(yīng)用，極大地豐富和完善了教誨資源，拓寬了學(xué)生獲取知識(shí)渠道，改進(jìn)了教學(xué)效果，提高了學(xué)校當(dāng)代化管理水平，增進(jìn)了教誨社會(huì)化，因而，如何進(jìn)一步搞好校園網(wǎng)建設(shè)，充分發(fā)揮校園網(wǎng)作用，組建高性能，低成本校園網(wǎng)，是各個(gè)高校正在摸索和思考問(wèn)題。高校校園網(wǎng)從啟動(dòng)建立到當(dāng)前，無(wú)論是高校校園網(wǎng)網(wǎng)絡(luò)技術(shù)，還是高校校園網(wǎng)關(guān)注要點(diǎn)，大體可以分為三個(gè)階段。第一階段是基本設(shè)施建設(shè)時(shí)期，時(shí)間大概從1994年到。這期間各種網(wǎng)絡(luò)技術(shù)在高校同步均有應(yīng)用：以太網(wǎng)技術(shù)，F(xiàn)DDI，ATM網(wǎng)絡(luò)技術(shù)。在這個(gè)階段，由于校園網(wǎng)應(yīng)用技術(shù)比較繁雜，并且業(yè)務(wù)相對(duì)單一，因而，這一階段，重要關(guān)注網(wǎng)絡(luò)連通性和兼容性，即如何保證校園網(wǎng)連通，和各種不同網(wǎng)絡(luò)技術(shù)兼容和融合。第二階段是應(yīng)用平臺(tái)建設(shè)時(shí)期，時(shí)間大概是從到。這期間，隨著網(wǎng)絡(luò)技術(shù)發(fā)展，各種應(yīng)用也開(kāi)始浮現(xiàn)并發(fā)展迅速，涉及BBS、WWW、FTP、E-mail，以及近兩年流行BT下載、視音頻業(yè)務(wù)等等，這些應(yīng)用都對(duì)帶寬提出了挑戰(zhàn)。另一種在此階段發(fā)展迅速校園網(wǎng)應(yīng)用就是IPTV，更是被成為帶寬殺手級(jí)應(yīng)用。與此同步，網(wǎng)絡(luò)技術(shù)——特別是以太網(wǎng)技術(shù)迅猛發(fā)展，1000M以太網(wǎng)已經(jīng)步入校園，萬(wàn)兆原則也已經(jīng)發(fā)布。結(jié)合實(shí)際應(yīng)用和網(wǎng)絡(luò)技術(shù)來(lái)看，這個(gè)階段重要關(guān)注：帶寬和應(yīng)用。第三個(gè)階段是信息資源建設(shè)時(shí)期。時(shí)間從至今，乃至此后幾年時(shí)間內(nèi)。近兩年，萬(wàn)兆以太網(wǎng)已經(jīng)開(kāi)始在高校校園網(wǎng)中規(guī)模化應(yīng)用，下一代以太網(wǎng)原則也已經(jīng)確立為10萬(wàn)兆原則。同步，隨著cernet2啟動(dòng)，IPV6技術(shù)也已經(jīng)在校園網(wǎng)中實(shí)驗(yàn)并逐漸應(yīng)用。當(dāng)基本設(shè)施、應(yīng)用平臺(tái)建設(shè)之后，信息資源豐富與否決定了校園網(wǎng)絡(luò)真正價(jià)值。當(dāng)信息資源充分豐富后，人們工作、學(xué)習(xí)、生活、娛樂(lè)完全離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全與可信又成為頭等重要問(wèn)題?？v觀這兩年整個(gè)網(wǎng)絡(luò)世界，安全事件頻發(fā)：沖擊波、震蕩波、ARP襲擊等等。因此，安全可信成為了高校校園網(wǎng)當(dāng)前關(guān)注要點(diǎn)。簡(jiǎn)樸來(lái)說(shuō)，對(duì)于校園網(wǎng)：豐富應(yīng)用是核心，而穩(wěn)定可靠網(wǎng)絡(luò)是基本，完善安全和管理手段是保障。信息時(shí)代變革與發(fā)展，帶動(dòng)了整個(gè)世界深刻變革。網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)進(jìn)步和應(yīng)用軟件提高，使計(jì)算機(jī)變?cè)絹?lái)越容易使用，它們正被廣泛地使用，并迅速變化著人們生活、學(xué)習(xí)、工作方式。在一種好校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)變化了人教學(xué)方式，同步也變化了人學(xué)習(xí)方式。社會(huì)變不久，咱們必要跟上時(shí)代步伐，因而在經(jīng)濟(jì)條件容許狀況下，盡快盡早建設(shè)校園網(wǎng)好處將是明顯和長(zhǎng)遠(yuǎn)。二、問(wèn)題描述，需求分析2.1、當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀 自從20世紀(jì)90年代后來(lái)，以因特網(wǎng)為代表計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展，已經(jīng)從最初教誨科研網(wǎng)絡(luò)逐漸發(fā)展為商業(yè)網(wǎng)絡(luò)，并且已經(jīng)成為僅次于全球電話為網(wǎng)世界第二大網(wǎng)絡(luò)?？缛?1世紀(jì)以來(lái)，咱們網(wǎng)絡(luò)呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化和信息化，它是一種以網(wǎng)絡(luò)為核心信息時(shí)代。當(dāng)前人們生活、工作、學(xué)習(xí)和交往都已經(jīng)離不開(kāi)網(wǎng)絡(luò)。沒(méi)有了計(jì)算機(jī)網(wǎng)絡(luò)，世界將是一片混論。固然計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)帶來(lái)某些負(fù)面影響，但這是次要，重要還是網(wǎng)絡(luò)帶來(lái)積極作用。在后來(lái)階段，計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)得到更大發(fā)展。2.2、當(dāng)前學(xué)校網(wǎng)絡(luò)狀況與其他網(wǎng)絡(luò)同樣，校園網(wǎng)面臨威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息危害和對(duì)網(wǎng)絡(luò)設(shè)備危害。詳細(xì)來(lái)說(shuō)，危害網(wǎng)絡(luò)安全重要威脅有：非授權(quán)訪問(wèn)，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法顧客，即運(yùn)用各種假冒或欺騙手段非法獲得合法顧客使用權(quán)限，以達(dá)到占用合法顧客資源目；破壞數(shù)據(jù)完整性，雖然用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾顧客正常使用；干擾系統(tǒng)正常運(yùn)營(yíng)。除此之外，Internet非法內(nèi)容也形成了對(duì)網(wǎng)絡(luò)另一大威脅。IDC記錄曾顯示，有30％－40％Internet訪問(wèn)是與工作無(wú)關(guān)，甚至有是去訪問(wèn)色情、暴力、反動(dòng)等站點(diǎn)。在這樣狀況下，Internet資源被嚴(yán)重?fù)]霍。而對(duì)校園網(wǎng)來(lái)說(shuō)，面對(duì)形形色色、良莠不分網(wǎng)絡(luò)資源，如不具備辨認(rèn)和過(guò)濾作用，不但會(huì)導(dǎo)致大量非法內(nèi)容或郵件出入，占用大量流量資源，導(dǎo)致流量堵塞、上網(wǎng)速度慢等問(wèn)題，并且某些網(wǎng)站如娛樂(lè)、游戲、暴力、色情、反動(dòng)消息等不良網(wǎng)絡(luò)內(nèi)容，將極大地危害青少年身心健康，導(dǎo)致無(wú)法想象后果。 盡管當(dāng)前世界網(wǎng)絡(luò)已經(jīng)得到空前發(fā)展，但是咱們校園內(nèi)部還是沒(méi)有跟上世界變化，網(wǎng)絡(luò)鋪設(shè)依然不夠。還只是在一小某些高層領(lǐng)導(dǎo)上網(wǎng)，其她部門(mén)都沒(méi)有。咱們學(xué)校辦公學(xué)習(xí)還只是處在純粹人工階段，只是處在課本學(xué)習(xí)階段，對(duì)外面兄弟學(xué)校一點(diǎn)都不理解，學(xué)習(xí)辦公效率超低。2.3、校園網(wǎng)功能 基于對(duì)咱們學(xué)?，F(xiàn)狀理解，以及世界網(wǎng)絡(luò)發(fā)展來(lái)看，我覺(jué)得有必要為咱們學(xué)校建設(shè)校園網(wǎng)，將為在校師生提供網(wǎng)絡(luò)服務(wù)。校園網(wǎng)最后必要是一種集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公自動(dòng)化和信息發(fā)布等功能于一體綜合信息平臺(tái)，并可以有效增進(jìn)既有管理體制和管理辦法，提高學(xué)校辦公質(zhì)量和效率，以增進(jìn)學(xué)校整體教學(xué)水平提高。為全校教師、科研人員、管理人員、學(xué)生提供一種先進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域。改進(jìn)學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平。熟悉當(dāng)代化工作環(huán)境和掌握先進(jìn)教學(xué)、科研、管理和學(xué)習(xí)手段，有助于培養(yǎng)面向世界、面向?qū)?lái)高層次人才。 校園網(wǎng)最后必要是一種集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公自動(dòng)化和信息發(fā)布等功能于一體綜合信息平臺(tái)，并可以有效增進(jìn)既有管理體制和管理辦法，提高學(xué)校辦公質(zhì)量和效率，以增進(jìn)學(xué)校整體教學(xué)水平提高。學(xué)校共有三個(gè)年級(jí)，在校園網(wǎng)建成后，咱們學(xué)生將可以在教室內(nèi)就可以上網(wǎng)學(xué)習(xí)知識(shí)。依照校園網(wǎng)絡(luò)項(xiàng)目以及實(shí)際狀況，咱們應(yīng)當(dāng)充分考慮學(xué)校實(shí)際狀況，注重設(shè)備選型性能價(jià)格比，采用成熟可靠技術(shù)，為學(xué)校設(shè)計(jì)成一種技術(shù)先進(jìn)、靈活可用、性能先進(jìn)、可升級(jí)擴(kuò)展校園網(wǎng)絡(luò)?？紤]到學(xué)校中長(zhǎng)期發(fā)展規(guī)劃，在網(wǎng)絡(luò)構(gòu)造、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、系統(tǒng)性能以及遠(yuǎn)程教學(xué)等各個(gè)方面可以適應(yīng)將來(lái)發(fā)展，最大限度地保護(hù)學(xué)校投資。學(xué)校借助校園網(wǎng)建設(shè)，可充分運(yùn)用豐富網(wǎng)上應(yīng)用系統(tǒng)及教學(xué)資源，發(fā)揮網(wǎng)絡(luò)資源共享、信息快捷、無(wú)地理限制等優(yōu)勢(shì)，真正把當(dāng)代化管理、教誨技術(shù)融入學(xué)校尋常教誨與辦公管理當(dāng)中。2.4、系統(tǒng)集成所共同追求設(shè)計(jì)目的建成一種具備高可靠性和開(kāi)放性校園網(wǎng)絡(luò)，它應(yīng)支持流行SNMP等網(wǎng)絡(luò)管理合同；采用Internet上原則合同--TCP/IP合同，提供校園內(nèi)部及面向全球WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子郵件服務(wù)，實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)完全接軌；同步它還應(yīng)具備支持通用大型數(shù)據(jù)庫(kù)功能，支持各種合同，具備良好軟件支持；采用模塊化構(gòu)造設(shè)計(jì)，容易升級(jí)；最后，它還應(yīng)針對(duì)學(xué)校教學(xué)特點(diǎn)，具備某些基本教學(xué)功能，以完畢學(xué)?；窘虒W(xué)任務(wù)。三、校園網(wǎng)需求分析3.1、學(xué)校建筑現(xiàn)狀分析對(duì)學(xué)校建筑分析如圖3-1所示：學(xué)生公寓區(qū)學(xué)生公寓區(qū)辦公區(qū)核心互換機(jī)動(dòng)性機(jī)教師公寓區(qū)行政區(qū)軟件學(xué)院外語(yǔ)系經(jīng)管系計(jì)科系信息工程學(xué)生閱覽室機(jī)電系教學(xué)區(qū)財(cái)務(wù)處人事處教務(wù)處招生就業(yè)處圖書(shū)館電子閱覽室網(wǎng)絡(luò)中心借書(shū)室 圖3-1學(xué)校建筑圖如圖所示學(xué)校分為學(xué)生公寓區(qū)，教師公寓區(qū)，行政區(qū)，圖書(shū)館，教學(xué)區(qū)。其中學(xué)生公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），教師公寓區(qū)（A區(qū)、B、區(qū)、C區(qū)），行政區(qū)（財(cái)務(wù)處、人事處、教務(wù)處、招生就業(yè)處），圖書(shū)館（學(xué)生閱覽室、電子閱覽室、網(wǎng)絡(luò)中心、借書(shū)室），教學(xué)區(qū)（計(jì)科系、軟件學(xué)院、經(jīng)管系、機(jī)電系、外語(yǔ)系、信息工程系）。3.2、信息點(diǎn)分布需求分析對(duì)學(xué)校信息點(diǎn)分析，如表2-1所示：表2-1學(xué)校信息點(diǎn)分析表大樓功能分布信息點(diǎn)信息點(diǎn)共計(jì)距核心網(wǎng)絡(luò)距離學(xué)生公寓區(qū)A區(qū)500015000250mB區(qū)5000C區(qū)5000教師公寓區(qū)A區(qū)500015000250mB區(qū)5000C區(qū)5000行政區(qū)財(cái)務(wù)處20100500m人事處40教務(wù)處30招生就業(yè)處10圖書(shū)館學(xué)生閱覽室301701000m電子閱覽室30網(wǎng)絡(luò)中心100借書(shū)室10教學(xué)區(qū)計(jì)科系10004500200m軟件學(xué)院經(jīng)管系500機(jī)電系500信息工程系500辦公區(qū)A區(qū)100350250mB區(qū)150C區(qū)100共計(jì)348202450m3.3、學(xué)校子網(wǎng)需求劃分為了提高IP地址使用效率，引入了子網(wǎng)概念。將一種網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位方式，從主機(jī)位最高位開(kāi)始借位變?yōu)樾伦泳W(wǎng)位，所剩余某些則仍為主機(jī)位。這使得IP地址構(gòu)造分為三級(jí)地址構(gòu)造：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次構(gòu)造便于IP地址分派和管理。它使用核心在于選取適當(dāng)層次構(gòu)造--如何既能適應(yīng)各種現(xiàn)實(shí)物理網(wǎng)絡(luò)規(guī)模，又能充分地運(yùn)用IP地址空間。子網(wǎng)劃分重要是依照子網(wǎng)掩碼來(lái)區(qū)別，掩碼作用就是用來(lái)告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中主機(jī)數(shù)目。如表2-2所示，學(xué)校子網(wǎng)劃分。表2-2學(xué)校子網(wǎng)劃分表序號(hào)子網(wǎng)名稱(chēng)包括信息點(diǎn)1學(xué)生公寓子網(wǎng)學(xué)生公寓區(qū)所有計(jì)算機(jī)2教師公寓子網(wǎng)教師公寓區(qū)所有計(jì)算機(jī)3行政區(qū)子網(wǎng)行政區(qū)所有計(jì)算機(jī)4圖書(shū)館子網(wǎng)圖書(shū)館區(qū)所有計(jì)算機(jī)5教學(xué)區(qū)子網(wǎng)教學(xué)區(qū)所有計(jì)算機(jī)6辦公區(qū)子網(wǎng)辦公區(qū)所有計(jì)算機(jī)7服務(wù)器群子網(wǎng)該區(qū)所有計(jì)算機(jī)8無(wú)線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有計(jì)算機(jī)3.4、學(xué)校VLAN需求劃分VLAN（VirtualLocalAreaNetwork）稱(chēng)為虛擬局域網(wǎng)，是指在邏輯上將物理LAN提成不同小邏輯子網(wǎng)，每一種邏輯子網(wǎng)就是一種單獨(dú)播域。簡(jiǎn)樸地說(shuō)，就是將一種大物理局域網(wǎng)（LAN）在互換機(jī)上通過(guò)軟件劃提成若干個(gè)小虛擬局域網(wǎng)（VLAN）。由于互換機(jī)通信原理就是要通過(guò)“廣播”來(lái)發(fā)現(xiàn)通往目MAC地址，以便在互換機(jī)內(nèi)部MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)浮現(xiàn)，使得管理員依照實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)不同顧客邏輯地劃提成不同廣播域，每一種VLAN都包括一組有著相似需求計(jì)算機(jī)工作站，與物理上形成LAN有著相似屬性。由于它是從邏輯上劃分，而不是從物理上劃分，因此同一種VLAN內(nèi)各個(gè)工作站沒(méi)有限制在同一種物理范疇中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN特點(diǎn)可知，一種VLAN內(nèi)部廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其她VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性。VLAN除了能將網(wǎng)絡(luò)劃分為各種廣播域，從而有效地控制廣播風(fēng)暴發(fā)生，以及使網(wǎng)絡(luò)拓?fù)錁?gòu)造變得非常靈活長(zhǎng)處外，還可以用于控制網(wǎng)絡(luò)中不同部門(mén)、不同站點(diǎn)之間互相訪問(wèn)。通過(guò)劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大物理LAN內(nèi)產(chǎn)生嚴(yán)重后果也許，也避免了廣播風(fēng)暴產(chǎn)生。提高互換網(wǎng)絡(luò)互換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過(guò)劃分VLAN，LAN被劃分不同子網(wǎng)段，因而不能直接通信。必要通信必要通過(guò)路由來(lái)實(shí)現(xiàn)，因而可在路由器（或三層互換機(jī)）上配備訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段授權(quán)訪問(wèn)，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問(wèn)安全性。以便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來(lái)劃分校園網(wǎng)絡(luò)，一種VLAN可以依照不同院系、辦公室或者服務(wù)器組將不同地理位置工作站劃分為一種邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接狀況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)彈性組合機(jī)制。VLAN技術(shù)較好解決了網(wǎng)絡(luò)管理問(wèn)題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理自動(dòng)化，從而更有效進(jìn)行網(wǎng)絡(luò)監(jiān)控。如表2-3所示，該學(xué)校校園網(wǎng)絡(luò)Vlan劃分及IP分派。表2-3學(xué)校vlan劃分及IP分派表序號(hào)子網(wǎng)名稱(chēng)網(wǎng)段IP網(wǎng)關(guān)IP備注1學(xué)生公寓子網(wǎng)172．16．0．0/16172．16．2．1Vlan22教師公寓子網(wǎng)172．17．0．0/16172．17．3．1Vlan33行政區(qū)子網(wǎng)192．168．4．0/24192．168．4．1Vlan44圖書(shū)館子網(wǎng)192．168．7．0/24192．168．7．1Vlan75教學(xué)區(qū)子網(wǎng)172．18．0．0/16172．18．6．1Vlan66辦公區(qū)子網(wǎng)192．168．5．0/24192．168．5．1Vlan57服務(wù)器群子網(wǎng)192．168．8．0/24192．168．8．1Vlan88無(wú)線網(wǎng)子網(wǎng)192．168．0．0/24192．168．0．1Vlan9此外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類(lèi)，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分派給注冊(cè)并向InterNIC提出申請(qǐng)組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)。ISP分派給學(xué)校全局IP地址地址段為：--00/24.,私有地址（Privateaddress）屬于非注冊(cè)地址，專(zhuān)門(mén)為組織機(jī)構(gòu)內(nèi)部使用。如下列出留用內(nèi)部私有地址A類(lèi)--55B類(lèi)--55C類(lèi)--55 下面是使用officevisio軟件模仿高校簡(jiǎn)易模仿校園網(wǎng)拓?fù)鋱D：圖3-2高校校園網(wǎng)簡(jiǎn)易拓?fù)錁?gòu)造圖四、校園網(wǎng)絡(luò)設(shè)備配備 計(jì)算機(jī)網(wǎng)絡(luò)傳播媒體普通涉及傳播設(shè)備和傳播線路。校園網(wǎng)也是如此。校園網(wǎng)傳播媒體選取方面也是有必要考慮，要依照學(xué)校內(nèi)部使用網(wǎng)絡(luò)詳細(xì)狀況來(lái)擬定選材，在校園網(wǎng)連接外網(wǎng)時(shí)，咱們路由器盡量選取1000M/bps這樣速度才行，而在校園網(wǎng)內(nèi)部，咱們連接桌面普通選取百兆級(jí)別網(wǎng)絡(luò)，這樣話，既經(jīng)濟(jì)又能提高校園網(wǎng)效率。4.1、慣用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備重要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著互有關(guān)聯(lián)而不是互相獨(dú)立，每一某些在網(wǎng)絡(luò)中有著不同作用，缺一不可，只有把這些設(shè)備通過(guò)一定形式連起來(lái)才干構(gòu)成一種完整網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)傳播設(shè)備重要涉及網(wǎng)卡、集線器、互換機(jī)、路由器、傳播介質(zhì)等。下面簡(jiǎn)樸簡(jiǎn)介咱們所需要網(wǎng)絡(luò)設(shè)備：4.1.1、 網(wǎng)卡（簡(jiǎn)稱(chēng)NIC），全名叫網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡是計(jì)算機(jī)與網(wǎng)絡(luò)連接接口，是不可缺少網(wǎng)絡(luò)設(shè)備之一。每塊網(wǎng)卡上均有一種世界惟一ID號(hào)，也就是MAC地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依托這個(gè)ID號(hào)才干實(shí)當(dāng)前不同計(jì)算機(jī)之間通信和信息互換。依照帶寬來(lái)分話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡從當(dāng)前咱們校園網(wǎng)建設(shè)實(shí)際狀況來(lái)看，工作站網(wǎng)卡普通選取PCI總線10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。4.1.2、互換機(jī)，也稱(chēng)互換式集線器，是專(zhuān)門(mén)設(shè)計(jì)，使各計(jì)算機(jī)可以互相高速通信獨(dú)享帶寬網(wǎng)絡(luò)設(shè)備。作為高性能集線設(shè)備，隨著價(jià)格不斷減少，互換機(jī)已逐漸取代了集線器而成為集線設(shè)備首選。由互換機(jī)構(gòu)建互換式網(wǎng)絡(luò)系統(tǒng)不但擁有高速傳播速率，并且互換延時(shí)很小，使得信息傳播效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類(lèi)型多媒體和數(shù)據(jù)傳播網(wǎng)絡(luò)?；Q機(jī)具備很強(qiáng)網(wǎng)絡(luò)管理功能，它能自動(dòng)依照網(wǎng)絡(luò)通信使用狀況來(lái)動(dòng)態(tài)管理網(wǎng)絡(luò)，由于互換機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬設(shè)計(jì)。網(wǎng)絡(luò)規(guī)定把各個(gè)獨(dú)立計(jì)算機(jī)連接起來(lái)，這樣就必然規(guī)定有一種介質(zhì)將計(jì)算機(jī)連接起來(lái)，這就是傳播介質(zhì)，局域網(wǎng)傳播介質(zhì)可分為有線介質(zhì)和無(wú)線介質(zhì)兩種，普通狀況下都是用有線介質(zhì)，由于它穩(wěn)定性高，連接可靠，無(wú)線介質(zhì)只是在特殊環(huán)境下才使用傳播方式。這里咱們只是簡(jiǎn)樸簡(jiǎn)介一下咱們使用到得某些傳播線路設(shè)備。4.1.3、雙絞線雙絞線是綜合布線工程中最慣用一種傳播介質(zhì)。雙絞線由兩根具備絕緣保護(hù)層銅導(dǎo)線構(gòu)成。把兩根絕緣銅導(dǎo)線按一定密度互相絞在一起，可減少信號(hào)干擾限度，每一根導(dǎo)線在傳播中輻射電波會(huì)被另一根線上發(fā)出電波抵消，與其她傳播介質(zhì)相比，雙絞線在傳播距離、信道寬度和數(shù)據(jù)傳播速度等方面均受到一定限制，但價(jià)格較為低廉。當(dāng)前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。咱們校園網(wǎng)內(nèi)部之間通信都是以雙絞線實(shí)現(xiàn)。4.1.4、光纖光纖是一種直接為50~100um柔軟、能傳導(dǎo)光波介質(zhì)，普通由玻璃制造。光纖分為：?jiǎn)文９饫w和多模光纖。單模光纖纖芯直徑很小，在給定工作波長(zhǎng)上只能以單一模式傳播，傳播頻帶寬，傳播容量大。多模光纖是在給定工作波長(zhǎng)上，能以各種模式同步傳播光纖，與單模光纖相比，多模光纖傳播性能較差。4.2、互換機(jī)模塊詳細(xì)設(shè)計(jì)使用雙核心網(wǎng)絡(luò)重要目是實(shí)現(xiàn)冗余連接防止單點(diǎn)失效，從邏輯上，大型網(wǎng)絡(luò)可分為核心層、分布層和接入層，每層均有其特點(diǎn)。層次化設(shè)計(jì)長(zhǎng)處可以總結(jié)為如下幾點(diǎn)：可擴(kuò)展性：由于網(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問(wèn)題；簡(jiǎn)樸性：通過(guò)將網(wǎng)絡(luò)提成許多小單元，減少了網(wǎng)絡(luò)整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴傳播、防止路由循環(huán)等潛在問(wèn)題；設(shè)計(jì)靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新技術(shù)，升級(jí)任意層次網(wǎng)絡(luò)不會(huì)對(duì)其她層次導(dǎo)致影響，無(wú)需變化整個(gè)環(huán)境；可管理性：層次構(gòu)造使單個(gè)設(shè)備配備復(fù)雜性大大減少，更易管理。4.2.1、互換機(jī)選取互換機(jī)分為二層互換機(jī)和三層互換機(jī)兩種類(lèi)型，其中二層互換機(jī)工作原理是：（1）當(dāng)互換機(jī)從某個(gè)端口收到一種數(shù)據(jù)包，它先讀取包頭中源MAC地址，這樣它就懂得源MAC地址機(jī)器是連在哪個(gè)端口上；（2）再去讀取包頭中目MAC地址，并在地址表中查找相應(yīng)端口；（3）如表中有與這目MAC地址相應(yīng)端口，把數(shù)據(jù)包直接復(fù)制到這端口上；（4）如表中找不到相應(yīng)端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，互換機(jī)又可以學(xué)習(xí)一目MAC地址與哪個(gè)端口相應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。不斷循環(huán)這個(gè)過(guò)程，對(duì)于全網(wǎng)MAC地址信息都可以學(xué)習(xí)到，二層互換機(jī)就是這樣建立和維護(hù)它自己地址表?？梢钥闯龆踊Q機(jī)沒(méi)有路由功能，當(dāng)不同子網(wǎng)進(jìn)行通信是要借助路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)，因此當(dāng)子網(wǎng)數(shù)量較多時(shí)，路由器接口數(shù)量就成了一種瓶頸，而三層互換機(jī)就能解決這一缺陷。三層互換機(jī)最重要功能是加快大型局域網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)迅速轉(zhuǎn)發(fā)，加入路由功能也是為這個(gè)目服務(wù)。因而具備路由功能迅速轉(zhuǎn)發(fā)三層互換機(jī)就成為首選。咱們選取CISCO3560-24PS作為核心層互換機(jī)，這個(gè)設(shè)備有26個(gè)端口，其中有兩個(gè)端口支持1Gbps帶寬，選取CISCO2950-24二層互換機(jī)作為接入層互換機(jī)，這個(gè)設(shè)備有24個(gè)接口，可以實(shí)現(xiàn)10M/100M自適應(yīng)到桌面功能，并且，這兩款互換機(jī)都支持vlan功能。4.2.2、核心層互換機(jī)闡明配備核心層功能重要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間優(yōu)化傳播,核心層設(shè)計(jì)任務(wù)重點(diǎn)普通是冗余能力、可靠性和高速傳播。網(wǎng)絡(luò)控制功能最佳盡量少在核心層上實(shí)行。核心層始終被以為是所有流量最后承受者和匯聚者，因此對(duì)核心層設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備規(guī)定十分嚴(yán)格。核心互換機(jī)采用兩個(gè)三層互換機(jī)，該校園網(wǎng)分為7個(gè)vlan，vlan2、vlan3、vlan4分別接在核心互換機(jī)一f0/1、f0/2、f0/3接口，vlan5、vlan6、vlan7、vlan8、vlan9分別接在核心互換機(jī)二f0/1、f0/2、f0/3、f0/4接口。（1）基于端口vlan劃分這是最常應(yīng)用一種VLAN劃分辦法，應(yīng)用也最為廣泛、最有效，當(dāng)前絕大多數(shù)VLAN合同互換機(jī)都提供這種VLAN配備辦法。這種劃分VLAN辦法是依照以太網(wǎng)互換機(jī)互換端口來(lái)劃分，它是將VLAN互換機(jī)上物理端口和VLAN互換機(jī)內(nèi)部PVC（永久虛電路）端口提成若干個(gè)組，每個(gè)組構(gòu)成一種虛擬網(wǎng)，相稱(chēng)于一種獨(dú)立VLAN互換機(jī)。從這種劃分辦法自身咱們可以看出，這種劃分辦法長(zhǎng)處是定義VLAN成員時(shí)非常簡(jiǎn)樸，只要將所有端口都定義為相應(yīng)VLAN組即可。適合于任何大小網(wǎng)絡(luò)。它缺陷是如果某顧客離開(kāi)了本來(lái)端口，到了一種新互換機(jī)某個(gè)端口，必要重新定義。在核心互換機(jī)上配備如下：sw0(config)#intf0/1sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan2sw0(config)#intf0/2sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan3sw0(config)#intf0/3sw0(config-if)#switchportmodetrunksw0(config-if)#switchportaccessvlan4sw1(config)#intf0/1sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan5sw1(config)#intf0/2sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan6sw1(config)#intf0/3sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan7sw1(config)#intf0/4sw1(config-if)#switchportmodetrunksw1(config-if)#switchportaccessvlan8sw1(config)#intf0/5sw1(config-if)#switchportaccessvlan9（2）配備VLAN各各接口地址sw0(config)#intvlan2sw0(config-if)#ipaddsw0(config-if)#noshutdownsw0(config-if)#exitsw0(config)#intvlan3sw0(config-if)#ipaddsw0(config-if)#noshutdownsw0(config-if)#exitsw0(config)#intvlan4sw0(config-if)#ipaddsw0(config-if)#noshutdownsw1(config)#intvlan5sw1(config-if)#ipaddsw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#intvlan6sw1(config-if)#ipaddsw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#intvlan7sw1(config-if)#ipaddsw1(config-if)#noshutsw1(config-if)#exitsw1(config)#intvlan8sw1(config-if)#ipaddsw1(config-if)#noshutsw1(config)#intvlan9sw1(config-if)#ipaddsw1(config-if)#noshut(3)端口聚合提供冗余備份鏈路，端口聚合又稱(chēng)鏈路聚合，是指兩臺(tái)互換機(jī)之間在物理上將各種端口連接起來(lái)，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決互換網(wǎng)絡(luò)中因帶寬引起網(wǎng)絡(luò)瓶頸問(wèn)題。多條物理鏈路之間可以互相冗余備份，其中任意一條鏈路斷開(kāi)，不會(huì)影響其她鏈路正常轉(zhuǎn)發(fā)數(shù)據(jù)。該核心互換機(jī)采用是兩條，詳細(xì)配備如下：Switch(config)#interport-channel1Switch(config-if)#noswitchportSwitch(config-if)#noshutdownSwitch(config-if)#ipaddressSwitch(config)#intergig0/1Switch(config-if)#channel-gSwitch(config-if)#channel-group1monSwitch(config)#intergig0/2Switch(config-if)#channel-group1mon(4)兩個(gè)三層核心互換機(jī)之間RIP路由合同，詳細(xì)配備代碼如下：sw0(config)#routerripsw0(config-router)#networksw0(config-router)#networksw0(config-router)#networksw0(config-router)#networksw0(config-router)#networksw0(config-router)#version2sw0(config-router)#noauto-summarysw1(config)#routerripsw1(config-router)#networksw1(config-router)#networksw1(config-router)#networksw1(config-router)#networksw1(config-router)#networksw1(config-router)#networksw1(config-router)#networksw1(config-router)#version2sw1(config-router)#noauto-summary4.2.3、匯聚層互換機(jī)闡明配備分布層提供基于統(tǒng)一方略互連性，它是核心層和訪問(wèn)層分界點(diǎn)，定義了網(wǎng)絡(luò)邊界，對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜運(yùn)算。在園區(qū)網(wǎng)絡(luò)環(huán)境中，分布層重要提供如下功能：地址匯集部門(mén)和工作組接入廣播域/多目傳播域定義InterVLAN路由介質(zhì)轉(zhuǎn)換安全控制當(dāng)網(wǎng)絡(luò)管理人員需要管理互換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼合同（VlanTrunkingProtocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)互換機(jī)上定義所有VLAN。然后通過(guò)VTP合同將VLAN定義傳播到本管理域中所有互換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員工作承擔(dān)和工作強(qiáng)度。將分布層互換機(jī)學(xué)生公寓區(qū)互換機(jī)設(shè)立成為VTP服務(wù)器，其她互換機(jī)設(shè)立成為VTP客戶機(jī)。(1)訪問(wèn)層互換機(jī)學(xué)生公寓區(qū)互換機(jī)作為服務(wù)器配備如下：s4#vlandatabases4(vlan)#vtpdomaindongs4(vlan)#vlan2s4(vlan)#vlan3s4(vlan)#vlan4s4(vlan)#vlan5s4(vlan)#vlan6s4(vlan)#vlan7s4(vlan)#vlan8s4(vlan)#vlan9s4(vlan)#vtpserver(2)trunk端口在最普遍路由與互換領(lǐng)域，VLAN端口聚合也有叫TRUNK，但是大多數(shù)都叫TRUNKING，如CISCO公司。所謂TRUNKING是用來(lái)在不同互換機(jī)之間進(jìn)行連接，以保證在跨越各種互換機(jī)上建立同一種VLAN成員可以互相通訊。其中互換機(jī)之間互聯(lián)用端口就稱(chēng)為T(mén)RUNK端口。與普通互換機(jī)級(jí)聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)RUNKING技術(shù)，如果你在2個(gè)互換機(jī)上分別劃分了各種VLAN（VLAN也是基于Layer2），那么分別在兩個(gè)互換機(jī)上VLAN10和VLAN20各自成員如果要互通，就需要在A互換機(jī)上設(shè)為VLAN10端口中取一種和互換機(jī)B上設(shè)為VLAN10某個(gè)端口作級(jí)聯(lián)連接。VLAN20也是這樣。那么如果互換機(jī)上劃了10個(gè)VLAN就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了。當(dāng)互換機(jī)支持TRUNKING時(shí)候，事情就簡(jiǎn)樸了，只需要2個(gè)互換機(jī)之間有一條級(jí)聯(lián)線，并將相應(yīng)端口設(shè)立為T(mén)runk，這條線路就可以承載互換機(jī)上所有VLAN信息。這樣話，就算互換機(jī)上設(shè)了上百個(gè)個(gè)VLAN也只用1個(gè)端口就解決了。如果是不同臺(tái)互換機(jī)上相似idvlan要互相通信，那么可以通過(guò)共享trunk端口就可以實(shí)現(xiàn)，如果是同一臺(tái)上不同idvlan/不同臺(tái)不同idvlan它們之間要互相通信，需要通過(guò)第三方路由來(lái)實(shí)現(xiàn)。該層對(duì)學(xué)生公寓區(qū)互換機(jī)trunk配備如下：s4(config)#intf0/1s4(config-if)#switchportmodetrunks4(config)#intf0/2s4(config-if)#switchportmodetrunks4(config)#intf0/3s4(config-if)#switchportmodetrunks4(config)#intf0/4s4(config-if)#switchportmodetrunk4.2.4、接入層互換機(jī)闡明配備接入層是最后顧客(教師、學(xué)生)與網(wǎng)絡(luò)接口，它應(yīng)當(dāng)提供即插即用特性，同步應(yīng)當(dāng)非常易于使用和維護(hù)。此外，通過(guò)VTP設(shè)立，咱們可以更好將匯聚層vlan信息導(dǎo)入到接入層，只需要將不同端口加入不同vlan，就可以是機(jī)器之間通信。在該層一種互換機(jī)上配備如下:!進(jìn)入vtp數(shù)據(jù)庫(kù)Switch#vlandatadase!設(shè)立vtp域名Switch(vlan)#vtpdomaindong!設(shè)立vtp模式Switch(vlan)#vtpclientSwitch(vlan)#exitSwitch#configgureterminal!配備接口F0/1為中繼接口Switch(config-if)#intf0/1!設(shè)立為trun模式Switch(config-if)#switchportmodetrunk4.3、路由器模塊詳細(xì)設(shè)計(jì)路由器是內(nèi)部局域網(wǎng)和廣域網(wǎng)分界點(diǎn)，重要是可以進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)和途徑選取。此外，路由器要可以支持不同網(wǎng)絡(luò)提供商接入，實(shí)現(xiàn)線路冗余，我在次課題中我選取Cisco1841路由器。4.3.1、路由合同概念和種類(lèi)在大型局域網(wǎng)絡(luò)建設(shè)中純熟掌握路由和互換技術(shù)是不可缺少，采用什么樣路由算法，要依照網(wǎng)絡(luò)拓?fù)錁?gòu)造而定，路由合同工作在OSI參照模型第3層，因而它作用重要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具備在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選取最佳途徑能力。下面簡(jiǎn)樸簡(jiǎn)介幾種常用路由合同。1.RIP合同RIP(RoutinginformationProtocol)是應(yīng)用較早、使用較普遍內(nèi)部網(wǎng)關(guān)合同(InteriorGatewayProtocol,簡(jiǎn)稱(chēng)IGP)，合用于小型同類(lèi)網(wǎng)絡(luò)，是典型距離向量(distance-vector)合同。RIP通過(guò)廣播UDP報(bào)文來(lái)互換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hopcount)作為尺度來(lái)衡量路由距離，跳躍計(jì)數(shù)是一種包到達(dá)目的所必要通過(guò)路由器數(shù)目。如果到相似目的有二個(gè)不等速或不同帶寬路由器，但跳躍計(jì)數(shù)相似，則RIP以為兩個(gè)路由是等距離。RIP最多支持跳數(shù)為15，即在源和目網(wǎng)間所要通過(guò)最多路由器數(shù)目為15，跳數(shù)16表達(dá)不可達(dá)。2.EIGRP加強(qiáng)型內(nèi)部網(wǎng)關(guān)路由合同EIGRP路由合同是Cisco私有路由合同,它綜合了距離矢量和鏈路狀態(tài)2者長(zhǎng)處，其中涉及：(1)迅速收斂：鏈路狀態(tài)包(Link-StatePacket,LSP)轉(zhuǎn)發(fā)是不依托路由計(jì)算,因此大型網(wǎng)絡(luò)可以較為迅速進(jìn)行收斂.它只宣布鏈路和鏈路狀態(tài),而不宣布路由,因此雖然鏈路發(fā)生了變化,不會(huì)引起該鏈路路由被宣布.但是鏈路狀態(tài)路由合同使用是Dijkstra算法,該算法比較復(fù)雜,并且較占CPU和內(nèi)存資源和其她路由合同單獨(dú)計(jì)算路由相比,鏈路狀態(tài)路由合同采用種擴(kuò)散計(jì)算(diffusingcomputations),通過(guò)各種路由器并行記性路由計(jì)算,這樣就可以在無(wú)環(huán)路產(chǎn)生狀況下迅速收斂.(2)

減少帶寬占用:EIGRP不作周期性更新,它只在路由途徑和度發(fā)生變化后來(lái)做某些更新.當(dāng)途徑信息變化后來(lái),DUAL只發(fā)送那條路由信息變化了更新,而不是發(fā)送整個(gè)路由表.和更新傳播到一種區(qū)域內(nèi)所有路由器上鏈路狀態(tài)路由合同相比,DUAL只發(fā)送更新給需要該更新信息路由器。在WAN低速鏈路上,EIGRP也許會(huì)占用大量帶寬,默認(rèn)只占用鏈路帶寬50%,之后發(fā)布IOS容許使用命令ipbandwidth-percenteigrp來(lái)修改這一默認(rèn)值.(3)支持各種網(wǎng)絡(luò)層合同:EIGRP通過(guò)使用“合同有關(guān)模塊”(即protocol-dependentmodule<PDM>),可以支持IPX,ApplleTalk,IP,IPv6和NovellNetware等合同.(4)無(wú)縫連接數(shù)據(jù)鏈路層合同和拓?fù)錁?gòu)造:EIGRP不規(guī)定對(duì)OSI參照模型層2合同做特別是配備.不像OSPF,OSPF對(duì)不同層2合同要做不同配備,例如以太網(wǎng)和幀中繼總之,EIGRP可以有效工作在LAN和WAN中,并且EIGRP保證網(wǎng)絡(luò)不會(huì)產(chǎn)生環(huán)路(loop-free);并且配備起來(lái)很簡(jiǎn)樸;支持VLSM;它使用多播和單播,不使用廣播,這樣做節(jié)約了帶寬。3.OSPF開(kāi)放最短途徑優(yōu)先路由合同OSPF(OpenShortestPathFirst開(kāi)放式最短途徑優(yōu)先)是一種內(nèi)部網(wǎng)關(guān)合同(InteriorGatewayProtocol,簡(jiǎn)稱(chēng)IGP)，用于在單一自治系統(tǒng)(autonomoussystem,AS)內(nèi)決策路由。與RIP相對(duì)，OSPF是鏈路狀態(tài)路由合同，而RIP是距離向量路由合同。鏈路是路由器接口另一種說(shuō)法，因而OSPF也稱(chēng)為接口狀態(tài)路由合同。OSPF通過(guò)路由器之間告示網(wǎng)絡(luò)接口狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短途徑樹(shù)，每個(gè)OSPF路由器使用這些最短途徑構(gòu)造路由表。OSPF路由合同是一種典型鏈路狀態(tài)（Link-state）路由合同，普通用于同一種路由域內(nèi)。在這里，路由域是指一種自治系統(tǒng)（AutonomousSystem），即AS，它是指一組通過(guò)統(tǒng)一路由政策或路由合同互相互換路由信息網(wǎng)絡(luò)。在這個(gè)AS中，所有OSPF路由器都維護(hù)一種相似描述這個(gè)AS構(gòu)造數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)中存儲(chǔ)是路由域中相應(yīng)鏈路狀態(tài)信息，OSPF路由器正是通過(guò)這個(gè)數(shù)據(jù)庫(kù)計(jì)算出其OSPF路由表。作為一種鏈路狀態(tài)路由合同，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包LSA（LinkStateAdvertisement）傳送給在某一區(qū)域內(nèi)所有路由器，這一點(diǎn)與距離矢量路由合同不同。運(yùn)營(yíng)距離矢量路由合同路由器是將某些或所有路由表傳遞給與其相鄰路由器。在一種OSPF區(qū)域中只能有一種骨干區(qū)域,可以有各種非骨干區(qū)域,骨干區(qū)域區(qū)域號(hào)為0。各非骨干區(qū)域間是不可以互換信息，她們只有與骨干區(qū)域相連，通過(guò)骨干區(qū)域互相互換信息。非骨干區(qū)域和骨干區(qū)域之間相連路由叫邊界路由（ABRs-AreaBorderRouters）,只有ABRs記載了各區(qū)域所有路由表。各非骨干區(qū)域內(nèi)非ABRs只記載了本區(qū)域內(nèi)路由表，若要與外部區(qū)域中路由相連，只能通過(guò)本區(qū)域ABRs，由ABRs連到骨干區(qū)域BR，再由骨干區(qū)域BR連到要到達(dá)區(qū)域。骨干區(qū)域和非骨干區(qū)域劃分，大大減少了區(qū)域內(nèi)工作路由承擔(dān)。其中，RIP和OSPF路由合同是通用路由合同，而EIGRP是cisco公司專(zhuān)用合同，只有cisco公司設(shè)備支持，因而這個(gè)合同具備局限性，在大某些局域網(wǎng)內(nèi)，因而OSPF是首選路由合同。

4.3.2路由器管理方式可分為兩種:帶內(nèi)管理和帶外管理。通過(guò)路由器Console口管理互換機(jī)屬于帶外管理，不占用互換機(jī)網(wǎng)絡(luò)接口，特點(diǎn)是線纜特殊，需要近距離配備。telnet指路由器網(wǎng)絡(luò)接口，連接到網(wǎng)絡(luò)中某臺(tái)主機(jī)。運(yùn)用這臺(tái)主機(jī)進(jìn)行遠(yuǎn)程管理和配備，特點(diǎn)是網(wǎng)管可以進(jìn)行遠(yuǎn)程控制。配備路由器遠(yuǎn)程登錄密碼，代碼如下：Router(config)#linevty04Router(config-line)#passworddongRouter(config-line)#login配備路由器特權(quán)模式密碼：Router(config)#enablepassworddong4.3.3、無(wú)線路由考慮到學(xué)校無(wú)線網(wǎng)絡(luò)也許要連接室外信息點(diǎn)，以實(shí)現(xiàn)全面有效網(wǎng)絡(luò)覆蓋，因而，方案中采用是室外無(wú)線接入設(shè)備。Cisco無(wú)線校園網(wǎng)特點(diǎn)：(1)無(wú)線室外路由器、無(wú)線AP和無(wú)線網(wǎng)卡構(gòu)成了完整無(wú)線系統(tǒng)，實(shí)行極為便利，免除布線困難，節(jié)約顧客建設(shè)校園網(wǎng)絡(luò)環(huán)境時(shí)間、精力和財(cái)力；(2)WAP200E室外無(wú)線路由器適應(yīng)性出眾，使用中避免了網(wǎng)絡(luò)施工導(dǎo)致環(huán)境破壞，運(yùn)用無(wú)線網(wǎng)絡(luò)空中連接校園內(nèi)建筑物；(3)對(duì)于諸多學(xué)校存在分校現(xiàn)象予以充分考慮。產(chǎn)品傳播能力較強(qiáng)，穩(wěn)定性好，可以以便連接分校與本部校園網(wǎng)絡(luò)，解決校園外地區(qū)網(wǎng)絡(luò)施工難題；(4)網(wǎng)絡(luò)應(yīng)變性好，使用靈活?？梢猿浞峙珊蠈W(xué)校舉辦各類(lèi)暫時(shí)性或者應(yīng)急性活動(dòng)，依照需要迅速架設(shè)后者調(diào)節(jié)網(wǎng)絡(luò)；(5)Cisco無(wú)線網(wǎng)絡(luò)產(chǎn)品提供了可靠安全保證，其所有無(wú)線網(wǎng)絡(luò)產(chǎn)品均支持WPA/WPA2加密，并可擴(kuò)充至256位AES加密算法，為無(wú)線校園網(wǎng)絡(luò)在覆蓋區(qū)域內(nèi)全面應(yīng)用提供了保障，無(wú)論是辦公，還是個(gè)人傳播，都可以放心應(yīng)用。(6)極高網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)設(shè)備支持802.1X認(rèn)證，結(jié)合校園網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)，實(shí)現(xiàn)了校園網(wǎng)極高安全控制方略；此外，通過(guò)IP地址、MAC地址、端口、VLAN號(hào)、顧客帳號(hào)等多元素綁定，實(shí)現(xiàn)各種方式顧客接入訪問(wèn)控制，保證顧客接入安全(7)無(wú)線局域網(wǎng)發(fā)展為校園網(wǎng)建設(shè)和升級(jí)換代帶來(lái)了新選取，通過(guò)運(yùn)用無(wú)線局域網(wǎng)技術(shù)幾種應(yīng)用方式，咱們可以在校園實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋。對(duì)于我校在樓宇內(nèi)采用接入方式對(duì)辦公室、會(huì)議室、校園遼闊地進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋。而對(duì)于學(xué)校兩部則通過(guò)室外網(wǎng)橋連接方式實(shí)現(xiàn)網(wǎng)絡(luò)互通。無(wú)線局域網(wǎng)作為一種有限局域網(wǎng)補(bǔ)充和完善，在校園網(wǎng)建設(shè)中將會(huì)有更好應(yīng)用。咱們?cè)跇?gòu)建無(wú)線局域網(wǎng)時(shí)可以依照不同需求選取不同接入方式這將使無(wú)線局域網(wǎng)技術(shù)得到更好應(yīng)用。詳細(xì)無(wú)線局域網(wǎng)配備代碼如下：ipdhcppoolwirelessnetworkdefault-routerdns-server1無(wú)線路由器Internet自動(dòng)獲得IP如圖4-1所示：圖4-1無(wú)線路由器Internet自動(dòng)獲得IP圖無(wú)線路由器LANIP如圖4-2所示：圖4-2無(wú)線路由器LANIP圖查看無(wú)線局域網(wǎng)PC機(jī)自動(dòng)獲得IP狀況，如圖4-3所示:圖4-3局域網(wǎng)中PC機(jī)自動(dòng)獲得IP圖五、校園網(wǎng)服務(wù)器配備5.1、WWW服務(wù)器配備WWW是建立在客戶機(jī)／服務(wù)器模型之上。WWW是以超文本標(biāo)注語(yǔ)言HTML(HyperMarkupLanguage)與超文本傳播合同HTTP(HyperTextTransferProtocol)為基本?？梢蕴峁┟嫦騃nternet服務(wù)、一致顧客界面信息瀏覽系統(tǒng)。其中WWW服務(wù)器采用超文本鏈路來(lái)鏈接信息頁(yè)，這些信息頁(yè)既可放置在同一主機(jī)上，也可放置在不同地理位置主機(jī)上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負(fù)責(zé)信息顯示與向服務(wù)器發(fā)送祈求。Internet采用超文本和超媒體信息組織方式，將信息鏈接擴(kuò)展到整個(gè)Internet上。它已經(jīng)成為Internet上應(yīng)用最廣和最有前程訪問(wèn)工具，并在商業(yè)范疇內(nèi)日益發(fā)揮著越來(lái)越重要作用。WWW客戶程序在Internet上被稱(chēng)為WWW瀏覽器（Browser），它是用來(lái)瀏覽Internet上WWW主頁(yè)軟件。當(dāng)前，最流行瀏覽器軟件重要有Netscapecommunicator和MicrosoftInternetExplorer。WWW使得非常復(fù)雜Internet使用起來(lái)異常簡(jiǎn)樸。WWW瀏覽器不但為顧客打開(kāi)了尋找Internet上內(nèi)容豐富、形式多樣主頁(yè)信息資源便捷途徑，并且提供了Usenet新聞組電子郵件與FTP合同等功能強(qiáng)大通信手段。局域網(wǎng)WWW服務(wù)器配備如圖5-1所示:圖5-1局域網(wǎng)WWW服務(wù)器配備圖5.2、DNS服務(wù)器配備DNS服務(wù)器在互聯(lián)網(wǎng)作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以辨認(rèn)ip地址。一方面，要懂得互聯(lián)網(wǎng)網(wǎng)站都是一臺(tái)一臺(tái)服務(wù)器形式存在，但是咱們?cè)趺慈サ揭L問(wèn)網(wǎng)站服務(wù)器呢？這就需要給每臺(tái)服務(wù)器分派IP地址，互聯(lián)網(wǎng)上網(wǎng)站無(wú)窮多，咱們不也許記住每個(gè)網(wǎng)站IP地址，這就產(chǎn)生了以便記憶域名管理系統(tǒng)DNS，她可以把咱們輸入好記域名轉(zhuǎn)換為要訪問(wèn)服務(wù)器IP地址.簡(jiǎn)樸說(shuō)，就是為了以便咱們?yōu)g覽互聯(lián)網(wǎng)上網(wǎng)站而不用去刻意記住每個(gè)主機(jī)IP地址，DNS服務(wù)器就應(yīng)運(yùn)而生，提供將域名解析為IP服務(wù)，從而使咱們上網(wǎng)時(shí)候可以用簡(jiǎn)短而好記域名來(lái)訪問(wèn)互聯(lián)網(wǎng)上靜態(tài)IP主機(jī)。局域網(wǎng)內(nèi)DNS服務(wù)器配備如圖5-2所示：圖5-2局域網(wǎng)DNS服務(wù)器配備六、校園網(wǎng)絡(luò)管理與安全6.1網(wǎng)絡(luò)管理隨著校園網(wǎng)不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問(wèn)題也越來(lái)越復(fù)雜。為此，我校專(zhuān)門(mén)設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)建立和應(yīng)用、線路和站點(diǎn)監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、顧客和文獻(xiàn)管理及收費(fèi)管理、顧客培訓(xùn)等。同步，運(yùn)用網(wǎng)管中心，可以以便地采用各種安全性辦法，控制通信，購(gòu)買(mǎi)硬件防火墻，即時(shí)下載系統(tǒng)漏洞，實(shí)行新安全技術(shù)，數(shù)據(jù)備份等提高網(wǎng)絡(luò)可靠和安全性能水平。校園網(wǎng)管理重要目是保障網(wǎng)絡(luò)運(yùn)營(yíng)品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、減少傳送錯(cuò)誤率、保證網(wǎng)絡(luò)安全等。因此校園網(wǎng)系統(tǒng)管理技術(shù)人員可借網(wǎng)絡(luò)管理工具或自身技術(shù)經(jīng)驗(yàn)實(shí)行網(wǎng)絡(luò)管理，內(nèi)容可分為下列6項(xiàng)：

（1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備設(shè)立參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或變化網(wǎng)絡(luò)設(shè)備參數(shù)，維持網(wǎng)絡(luò)正常運(yùn)作。

（2）故障管理為保證網(wǎng)絡(luò)系統(tǒng)高穩(wěn)定性，在網(wǎng)絡(luò)浮現(xiàn)問(wèn)題時(shí)，必要及時(shí)察覺(jué)問(wèn)題所在。它包括所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄追蹤與檢查及尋常對(duì)各種通訊合同測(cè)試。

（3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)運(yùn)作，記錄網(wǎng)絡(luò)資源運(yùn)用及各種通訊合同傳播量等，更可提供將來(lái)網(wǎng)絡(luò)提高或更新規(guī)劃根據(jù)。

（4）安全管理為防范不被授權(quán)顧客擅自使用網(wǎng)絡(luò)資源，以及顧客蓄意破壞網(wǎng)絡(luò)系統(tǒng)安全，要隨時(shí)做好安全辦法，如合法設(shè)備存取控制與加密等。

（5）計(jì)費(fèi)管理理解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用記錄。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)根據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃參照。

（6）信息管理網(wǎng)絡(luò)上信息提成兩某些，一是由管理員放置信息，它們品質(zhì)普通較高；另一某些是由顧客放置，也許會(huì)有某些問(wèn)題，要對(duì)這某些信息進(jìn)行管理。

（7）人員培訓(xùn)要真正提高校園網(wǎng)應(yīng)用水平，就必要堅(jiān)持不懈地在教學(xué)和學(xué)習(xí)中應(yīng)用網(wǎng)絡(luò)，以切實(shí)提高教學(xué)水平、管理水平和學(xué)習(xí)水平，其中加強(qiáng)對(duì)有關(guān)人員培訓(xùn)十分必要。為此我校正舉辦網(wǎng)絡(luò)技術(shù)培訓(xùn)班，對(duì)校園網(wǎng)四類(lèi)實(shí)用人員，即學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、課件制作人員和應(yīng)用系統(tǒng)使用人員，分期分批進(jìn)行網(wǎng)絡(luò)培訓(xùn)，以提高全體師生網(wǎng)絡(luò)應(yīng)用水平，并增進(jìn)校園網(wǎng)健康發(fā)展。6.2網(wǎng)絡(luò)安全主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)安全，涉及：系統(tǒng)防火墻規(guī)則設(shè)立、更新。系統(tǒng)漏洞補(bǔ)丁升級(jí)更新，在人們潛意識(shí)里增長(zhǎng)安全防范意識(shí)等等。身份認(rèn)證技術(shù)：身份驗(yàn)證技術(shù)可以制止或減少由于非法顧客登陸對(duì)系統(tǒng)惡意或非法操作。在顧客訪問(wèn)服務(wù)器上任何信息之前，可以規(guī)定顧客提供有效MicrosoftWindows顧客帳戶、顧客名和密碼。該標(biāo)記過(guò)程稱(chēng)為“身份驗(yàn)證”?？梢栽诰W(wǎng)站或FTP站點(diǎn)、目錄或文獻(xiàn)級(jí)別設(shè)立身份驗(yàn)證?？梢允褂肐nternet信息服務(wù)（IIS提供）身份驗(yàn)證辦法來(lái)控制對(duì)網(wǎng)站和FTP站點(diǎn)訪問(wèn)。（涉及下列信息：網(wǎng)站驗(yàn)證：簡(jiǎn)介符合您驗(yàn)證顧客網(wǎng)站訪問(wèn)規(guī)定身份驗(yàn)證辦法。FTP站點(diǎn)身份驗(yàn)證：簡(jiǎn)介符合您驗(yàn)證顧客FTP站點(diǎn)訪問(wèn)規(guī)定身份驗(yàn)證辦法。）訪問(wèn)控制技術(shù)：對(duì)信息權(quán)限控制，制止了非授權(quán)顧客進(jìn)行信息瀏覽，修改甚至破壞。恰本地控制對(duì)Web和FTP內(nèi)容訪問(wèn)是安全運(yùn)營(yíng)Web服務(wù)器核心。使用Windows和IIS中安全功能，您可以有效地控制顧客訪問(wèn)您Web和FTP內(nèi)容方式?？梢钥刂贫嗉?jí)訪問(wèn)，從整個(gè)網(wǎng)站和FTP站點(diǎn)到單獨(dú)文獻(xiàn)。每個(gè)帳戶均被授予顧客特權(quán)和權(quán)限。顧客特權(quán)是指在計(jì)算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作權(quán)力。權(quán)限是與對(duì)象（如文獻(xiàn)或文獻(xiàn)夾）關(guān)聯(lián)規(guī)則，用于控制哪些帳戶可以獲得對(duì)象訪問(wèn)權(quán)限。防火墻技術(shù)：要主技術(shù)有數(shù)據(jù)包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系構(gòu)造在網(wǎng)絡(luò)中設(shè)立應(yīng)用。例如屏蔽子網(wǎng)型防火墻。它是由兩個(gè)包過(guò)濾路由器和兩個(gè)堡壘機(jī)構(gòu)成。堡壘主機(jī)和服務(wù)器放置在一種處在內(nèi)外網(wǎng)小型網(wǎng)絡(luò)（Dmz安全區(qū)）中。連接外網(wǎng)包過(guò)濾路由器重要用來(lái)防止外網(wǎng)襲擊。并管理外網(wǎng)對(duì)dmz訪問(wèn)。第二給個(gè)包過(guò)濾路由器是它置接受源于堡壘主機(jī)數(shù)據(jù)，負(fù)責(zé)管理Ｄmz和內(nèi)網(wǎng)之間訪問(wèn)。這樣對(duì)外網(wǎng)，內(nèi)部網(wǎng)是不可見(jiàn)。同理對(duì)于內(nèi)網(wǎng)外網(wǎng)是不可見(jiàn)，內(nèi)網(wǎng)眼通過(guò)代理服務(wù)才干訪問(wèn)外網(wǎng)。對(duì)于入侵者必要通過(guò)外部路由器和堡壘主機(jī)，內(nèi)部路由器才干入侵到內(nèi)網(wǎng)中。到當(dāng)前可以以為是最安全。安全審計(jì)技術(shù)：安全方略訂制和授權(quán)信息驗(yàn)證技術(shù)是該技術(shù)重點(diǎn)某些?？梢允褂冒踩珜徍思夹g(shù)跟蹤顧客活動(dòng)并檢測(cè)對(duì)NTFS目錄和文獻(xiàn)未經(jīng)授權(quán)訪問(wèn)。（可供審核活動(dòng)涉及：顧客成功和失敗登錄。顧客試圖訪問(wèn)受到限制帳戶。顧客試圖執(zhí)行受到限制命令。）6.2.1NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類(lèi)型Internet接入方式和各種類(lèi)型網(wǎng)絡(luò)中。因素很簡(jiǎn)樸，NAT不但完美地解決了lP地址局限性問(wèn)題，并且還可以有效地避免來(lái)自網(wǎng)絡(luò)外部襲擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)。雖然NAT可以借助于某些代理服務(wù)器來(lái)實(shí)現(xiàn)，但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能，諸多時(shí)候都是在路由器上來(lái)實(shí)現(xiàn)。隨著接入Internet計(jì)算機(jī)數(shù)量不斷猛增，IP地址資源也就更加顯得捉襟見(jiàn)肘。事實(shí)上，除了中華人民共和國(guó)教誨和科研計(jì)算機(jī)網(wǎng)(CERNET)外，普通顧客幾乎申請(qǐng)不到整段C類(lèi)IP地址。在其她ISP那里，雖然是擁有幾百臺(tái)計(jì)算機(jī)大型局域網(wǎng)顧客，當(dāng)她們申請(qǐng)IP地址時(shí)，所分派地址也但是只有幾種或十幾種IP地址。顯然，這樣少I(mǎi)P地址主線無(wú)法滿足網(wǎng)絡(luò)顧客需求，于是也就產(chǎn)生了NAT技術(shù)。NAT實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一，是一成不變，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)訪問(wèn)。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址對(duì)是不擬定，而是隨機(jī)，所有被授權(quán)訪問(wèn)上Internet私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定合法IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用各種合法外部地址集。當(dāng)ISP提供合法IP地址略少于網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)數(shù)量時(shí)。可以采用動(dòng)態(tài)轉(zhuǎn)換方式。端口多路復(fù)用(PortaddressTranslation,PAT)是指變化外出數(shù)據(jù)包源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)所有主機(jī)均可共享一種合法外部IP地址實(shí)現(xiàn)對(duì)Internet訪問(wèn)，從而可以最大限度地節(jié)約IP地址資源。同步，又可隱藏網(wǎng)絡(luò)內(nèi)部所有主機(jī)，有效避免來(lái)自internet襲擊。因而，當(dāng)前網(wǎng)絡(luò)中應(yīng)用最多就是端口多