大型園區(qū)網(wǎng)絡(luò)設(shè)計方案

1組網(wǎng)設(shè)計方案西南交大一隊2案第一章概述已成為當(dāng)今世界衡量一個國家綜合國力的重要標(biāo)志。教育科研網(wǎng)(CERNET)骨干已基本建成。區(qū)互聯(lián)并提供與國家教育科研網(wǎng)和各運(yùn)營商互聯(lián)的接口。輸速率和協(xié)議選擇、信息系統(tǒng)的先進(jìn)性來體現(xiàn)。果能滿足客戶的需求并且行之有效。的網(wǎng)絡(luò)和計算機(jī)硬件設(shè)備，以及選擇可靠的網(wǎng)絡(luò)操作系統(tǒng)和信息應(yīng)用系統(tǒng)來體現(xiàn)。4.安全性原則：通過加強(qiáng)內(nèi)部訪問控制和外部訪問控制兩方面來保證網(wǎng)絡(luò)和信息安全。5．開放性原則：采用標(biāo)準(zhǔn)通用的網(wǎng)絡(luò)協(xié)議和信息傳遞方式，保證系統(tǒng)的開放性。安全高效地運(yùn)行。成的網(wǎng)絡(luò)經(jīng)濟(jì)實(shí)用，具備很高的性能價格比;在技術(shù)性能和價格的平衡中，技術(shù)性能優(yōu)先，兼顧價格種流媒體和各種應(yīng)用平臺服務(wù)3案MRNETIntranet應(yīng)用信息系統(tǒng)6．骨干網(wǎng)技術(shù)要求1)滿足對多媒體數(shù)據(jù)的要求，避免主干網(wǎng)絡(luò)瓶頸的出現(xiàn)；2)提供子網(wǎng)劃分、虛擬網(wǎng)技術(shù)和能力，解決內(nèi)部網(wǎng)絡(luò)的路由，實(shí)現(xiàn)較高的內(nèi)部路由5)主干交換機(jī)的背叛交換容量不小于50G;高性能價格比。7．布線系統(tǒng)技術(shù)要求1)布線系統(tǒng)全部采用符合國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)的產(chǎn)品進(jìn)行完全的結(jié)構(gòu)化布線；3)樓宇之間根據(jù)距離遠(yuǎn)近采用多模(MMF)或單模(SMF)光纖，大樓內(nèi)部采用5類雙絞線4)集團(tuán)內(nèi)部各個建筑物都有1對8芯的單模光纖連接到主建筑物(即網(wǎng)絡(luò)中心所在8．網(wǎng)絡(luò)管理技術(shù)要求1)基于開放的校園網(wǎng)系統(tǒng)，應(yīng)當(dāng)支持集成化的SNMP及CMIP應(yīng)用，能夠全面管理TCP/IP網(wǎng)絡(luò)設(shè)備，并且提供面向目標(biāo)的圖形管理接口和API編程接口；2)網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理工作站，借助圖形化的界面，可以對網(wǎng)絡(luò)上的設(shè)備進(jìn)行監(jiān)控和集中式管理，只要對網(wǎng)絡(luò)軟件進(jìn)行配置，不必到現(xiàn)場進(jìn)行實(shí)際操作，4案3)提供方便、安全、可靠的故障和維護(hù)管理、安全管理、性能管理、統(tǒng)計管理、計等基本管理功能。9．系統(tǒng)安全控制技術(shù)要求2)遠(yuǎn)程訪問的安全控制應(yīng)提供訪問服務(wù)器的用戶身份認(rèn)證、用戶授權(quán)及用戶記賬/審3)應(yīng)提供對整個網(wǎng)絡(luò)和工作站進(jìn)行偵獨(dú)、解毒和清毒等工作，防范計算機(jī)病毒。學(xué)校現(xiàn)有師生15000人，以后用戶還會增多，并有多個計算機(jī)局域網(wǎng)，初步估計上網(wǎng)高峰時約有20000臺計算機(jī)需同時使用集團(tuán)網(wǎng)絡(luò)。另外還考慮到視頻會議以及文件服務(wù)得需求所以設(shè)計計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)充分考慮每個用戶的帶寬和系統(tǒng)的響應(yīng)時間。其計算機(jī)網(wǎng)絡(luò)的建設(shè)應(yīng)達(dá)到：網(wǎng)絡(luò)傳輸速度高，不能有信息傳輸瓶頸，信息處理效率高，系統(tǒng)響應(yīng)時間短，每個用戶都有較高的帶寬。通過對集團(tuán)網(wǎng)絡(luò)建設(shè)項(xiàng)目系統(tǒng)現(xiàn)狀和對整個網(wǎng)絡(luò)系統(tǒng)建設(shè)需求的了解，以萬兆主干網(wǎng)絡(luò)為基礎(chǔ)平臺，以集團(tuán)網(wǎng)應(yīng)用為主線,以實(shí)現(xiàn)辦公自動化、資源共享、實(shí)時新聞發(fā)布、財務(wù)電算化和集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)為目的，我公司推薦如采用銳捷網(wǎng)絡(luò)公司的交換機(jī)產(chǎn)品來構(gòu)造集團(tuán)內(nèi)部網(wǎng)絡(luò)：網(wǎng)絡(luò)核心交換機(jī)采用安全智能萬兆多層交換機(jī)；接入交換機(jī)采用RG-S2126S千兆增強(qiáng)網(wǎng)管交換機(jī)。第二章網(wǎng)絡(luò)系統(tǒng)設(shè)計桌面接入交換機(jī)采用RG-S2126S并通過五類雙絞線連接，匯聚層交換機(jī)采用RG-S5750并通過千兆光纖連接，核心交換機(jī)采用兩個RG-S8600并通過千兆光纖連接，在核心交換機(jī)rnetchinanet。5案S (QoS)以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控制。可通過SNMP、Telnet、善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、能的企業(yè)網(wǎng)新需求。性能高背板帶寬為所有的端口提供非阻塞性能；靈活多樣的安全控制ARP等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、限制非授權(quán)用戶通信；6案等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不7案RGRG-S2126S單口1000BASE-TX模塊(支持10/100/1000M自適應(yīng))堆疊模塊線速KIPACL擴(kuò)展IPACL(基于IP地址、傳輸層端口號的硬件ACL)、MACACLMACMAC類型的硬件ACL)、vSNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、BOOTP/DHCPRelay、DNSClient440×240×44mm160VAC~240VAC，48Hz~60Hz產(chǎn)品型號端口模塊插槽可用模塊包轉(zhuǎn)發(fā)速率VLANACL管理協(xié)議其它協(xié)議尺寸(長×寬×溫度濕度8案及視頻點(diǎn)播等關(guān)鍵任務(wù)的應(yīng)用9案RG-S5750系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量(QoS)保證和組播應(yīng)用能、多智能的同時，其內(nèi)在的安全防御機(jī)制和用戶接入管理能力，更可有效防止和擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò)容量路由表資源可滿足大型網(wǎng)絡(luò)動態(tài)路由的需要，特別是支持ECMP/WCMP(Equal-CostMultipathRouting/Weight-CostMultipathRouting)，確保了各骨干網(wǎng)絡(luò)鏈GSPCPUU案控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級ACL、時案ESNTP(簡單網(wǎng)絡(luò)時間協(xié)議)保證交換機(jī)時間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時間服務(wù)器的時間統(tǒng)一化，方便PS10/100/適應(yīng)端個復(fù)用擴(kuò)展槽SPTS10/100/10電)，12個復(fù)用的個擴(kuò)展槽TS10/100/適應(yīng)端復(fù)用的擴(kuò)展槽號口塊S案件ACL)、IPv6、OSPFv1/v2、OSPFv3、ECMP/WCMP、RIPv1/v2、PIM(DM/SM/SSM)、DVMRPVRRP、IGMPv1/v2/v3PSyslog35×44mm440×420×44mmW120WoC到45oCL議ttackt議議典型應(yīng)用案即可以平滑地升級為萬兆上鏈骨干網(wǎng)，保護(hù)用戶投資，提供高性能數(shù)據(jù)處理網(wǎng)絡(luò)安全防御、高安全接入控制和有效網(wǎng)絡(luò)訪問控制理帶寬、保證語音、組播音視頻服務(wù)及視頻點(diǎn)播等關(guān)鍵任務(wù)的應(yīng)用RGS用戶提供高性能的萬兆骨干鏈路，滿足接入信息點(diǎn)不斷擴(kuò)充和信行提供滿足新形勢下的一級分行信息系統(tǒng)對網(wǎng)絡(luò)安全的要求，并配合數(shù)據(jù)中心FP包轉(zhuǎn)發(fā)速率，可以滿足中小學(xué)校和中小企業(yè)的各種應(yīng)用需求，靈活多樣的千兆接口(24個千兆電口和靈活案PV持主備和并發(fā)兩種工作模式，提供更為強(qiáng)大的冗U案響。L同步監(jiān)控技術(shù)，并且支持靈活的輸入、輸出、雙向數(shù)據(jù)鏡像，滿足靈活PIGMPV3支持通告客戶端主機(jī)希望接收的多播源服務(wù)器的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶AN案RSVP●支持領(lǐng)先的萬兆以太網(wǎng)技術(shù)(IEEE、IEEE、IEEE)萬兆以太網(wǎng)采用了以太網(wǎng)媒體訪問控制(MAC)協(xié)議、以太網(wǎng)幀格式，以及幀的最大和最小尺寸。太網(wǎng)保留了初期以太網(wǎng)模型的精髓，因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合，支(IEEE)、10GBASE-CX4(IEEE)、10BGASE-T(IEEE)，五種傳輸標(biāo)準(zhǔn)在數(shù)據(jù)鏈路層以上都相同，差別ECMPWCMPEqualCostMultipathRoutingWeightCostMultipathRouting)鏈路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動態(tài)路由環(huán)境下相互的切換需要一定時間，而等值多路徑路由協(xié)議(ECMP)和權(quán)重多路徑路由協(xié)議(WCMP)可以在該網(wǎng)絡(luò)環(huán)境下同時JumboFrame(9JumboFrame(9Kbytes)、QinQ、GVRP、RLDP●最長匹配(LPM)三層交換技術(shù)最長匹配(LPM)三層交換技術(shù)可以解決傳統(tǒng)方式“多次交換”中采用精確流匹配而帶來硬件存儲空間壓力過大的問題。最長匹配(LPM)技術(shù)支持靜態(tài)路由、動態(tài)學(xué)習(xí)到的路由都直接以網(wǎng)段形式存儲于硬RGRG-S86066個(2個用于管理引擎模塊) (支持更高帶寬的未來擴(kuò)展) (支持更高帶寬的未來擴(kuò)展)L2：595MppsL3：595MppsRERPSPANIGMPSnoopingv1/v2/v3、RG-S861010個(2個用于管理引擎模塊)(支持更高帶寬的未來擴(kuò)展)(支持更高帶寬的未來擴(kuò)展)L2：1190MppsL3：1190Mpps12KK技術(shù)參數(shù)模塊插槽背板交換容量包轉(zhuǎn)發(fā)速率路由表項(xiàng)VLAN案NAT-PT、TCP/UDPforipv6、SOCKETforipv6、手工隧道、ISATAP、6to4隧道QOSLLQ、WRED、CAR、LR(In\Out)TrafficShaping(GTS)、HOL、RSVP專業(yè)安全技術(shù)管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監(jiān)控顯示屏其它協(xié)議CPP、SNTP、NTP、DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPNAT448mmx437mmx956mm508mmx437mmx647mm100VAC~240VAC，50Hz~60Hz，功率:1200W；2000WMTBF>200,000hours溫度濕度案4、強(qiáng)大的路由處理能力，滿足金融網(wǎng)絡(luò)環(huán)境路由設(shè)計復(fù)雜條件下的高性能需求。SR據(jù)收集體系。作為多協(xié)議標(biāo)記(MPLS)PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴(kuò)展性擬專用網(wǎng)(VPN)等融合業(yè)務(wù)。案t由RSVPTE持安全(ACL，L2過濾器)速率整形第四層應(yīng)用流交換和服務(wù)質(zhì)量政策解決方案(簡稱QoS)基于端口或協(xié)議的虛擬局域網(wǎng)(簡稱VLAN)網(wǎng)絡(luò)地址翻譯(NAT)巨型楨(JumboFrame)支持服務(wù)器負(fù)載均衡(LSNAT)PLSLVPNMartiniMPLSL2VLLMPLS透明局域網(wǎng)業(yè)務(wù)TLSMPLS快速重路由基于標(biāo)準(zhǔn)的虛擬路由器冗余協(xié)議(VRRP)議支持無縫保護(hù)系統(tǒng)(HPS)案NRMON簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)管理命令行接口(CLI)EHSSITE3信道化DS-3POSOC-3c,OC-12cATMDS-3,E-3,OC-3c,OC-12cOC組環(huán)設(shè)設(shè)備性能交換容量包處理能力案ACL路由表流表MTBF>200,000小時(預(yù)測)協(xié)議支持路由協(xié)議OSPF、IS-IS、BGP、RIPv2、靜態(tài)路由組播協(xié)議IGMP、PIM-DM/SM、DVMRP、RP地址管理MPLSMPLSLSR和LER支持、2547-bisMPLSL3VPN、MartiniMPLSL2VLL、MPLS透明局域網(wǎng)業(yè)務(wù)TLS、MPLS快速重路由特色支持NAT、Loadbalancing、VSRP、Webcacheredirection、策略路由、HPS管理方式線速全組RMON/RMON2、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)管理、SSH、RADIUS、TACACS＋、RS-232、命令行接口(CLI)物理指標(biāo)尺寸高英寸×寬英寸×深英寸(厘米×厘米×厘米)重量磅(公斤)環(huán)境規(guī)格操作溫度+0°C到+40°(32o到104oF)存儲溫度CC0o到158oF)相對操作濕度相對存儲濕度交流電源輸入電流：12~6A直流電源標(biāo)準(zhǔn)和規(guī)范安全性UL60950、CAN/No.60950、EN60950、IEC950、72/73/EEC容性FCCPart15、CSA、EN55022、VCCI、EN55024、89/336/EECETSIETSIEN300-386、EN300-109、ETS300-753NEBSNEBSLevel3、GR-1089、GR-63案RG-WALL系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法(ClassificationAlgorithm)設(shè)計的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(StatefulInspection)技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟PSMTP代理、分離DNS、NAT功能和審計/報告等)附加功能。性能不受規(guī)則數(shù)及會話數(shù)的影響極大降低應(yīng)用層的負(fù)荷透明代理(TransparentProxy)，URL級的信息過濾戶，關(guān)鍵流量對網(wǎng)絡(luò)的使用現(xiàn)有網(wǎng)絡(luò)，迅速投入使用界面對防火墻進(jìn)行配置支持入侵檢測和防護(hù)(IPS)設(shè)備可靠性RGRG-WALL1600千兆防火墻/VPN網(wǎng)關(guān)操作環(huán)境：溫度0℃~40℃，濕度0%~80%端口尺寸電氣性能工作環(huán)境RS案存存儲環(huán)境：溫度-40℃~80℃，濕度0%~95%MTBF(平均故障間隔時間)：≥100,000小時技術(shù)性能RG-S2126SRG-S5750RG-S8600RG-WALL16004,048,560元WebSSLLDHCP服務(wù)器SSS案子網(wǎng)掩碼口IP地址子網(wǎng)掩碼3/0(出口路由)Vlan88子網(wǎng)掩碼P子網(wǎng)掩碼0/0(內(nèi)網(wǎng))S1/1(chinanet)0/1(Cernet)子網(wǎng)掩碼子網(wǎng)掩碼Vlan11Vlan12Vlan13Vlan14案VlanVlan15Vlan網(wǎng)絡(luò)號/IP地址子網(wǎng)掩碼網(wǎng)關(guān)Vlan21Vlan22Vlan23Vlan24Vlan25VlanVlan網(wǎng)絡(luò)號/IP地址子網(wǎng)掩碼網(wǎng)關(guān)Vlan31Vlan32Vlan33Vlan34Vlan35術(shù)選型擇現(xiàn)是，當(dāng)某一信息源的第一個數(shù)據(jù)流進(jìn)入第三層交換機(jī)后，其中的路由系統(tǒng)將會產(chǎn)生一個MAC地址與IP地址映射表，并將該表存儲起來，當(dāng)同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入第三據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時路由產(chǎn)生的速率瓶頸。第三層交換機(jī)的出現(xiàn)，實(shí)際上已經(jīng)歷了三代。第一代產(chǎn)品是一種由分立電子元件和原語式軟件相結(jié)合的簡單混合體，設(shè)備體積大、重量重、功耗高，所需散熱風(fēng)扇功率高、體成了傳輸瓶頸；第二代交換機(jī)的硬件引進(jìn)了專門用于優(yōu)化第二層處理的專用集成電路ASIC (ApplicationSpecificIntegratedCircuit)芯片，體積、功耗、性能得到了極大改善案速性能，在硬件方面也采用了性能與功能更先進(jìn)的ASIC芯片。RIP是路由信息協(xié)議(RoutingInformationProtocol)的縮寫，是一種在網(wǎng)關(guān)與主RIP的度量制度：距離就是通往目的站點(diǎn)所需經(jīng)過的鏈路RIP0s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風(fēng)暴”，其后續(xù)的的分RIPP題，IETF提出了分割范圍方法，即路由器不可以通過它得知路由的接口去宣告路由。分割范圍解決了兩個路由器之間的路由環(huán)路問題，但不能防止3個或多個路由器形成路由環(huán)路。觸發(fā)更新是解決環(huán)路問題的另一方法，它要求路由器在鏈路發(fā)生變化時立即傳輸它的路由的時OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomoussystem,AS)內(nèi)決策路由。案器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)(Link-state)的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)(AutonomousSystem)，即AS，它是指一組通都維護(hù)一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀A(yù)dvertisement)傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。策略路由是一種比基于目標(biāo)網(wǎng)絡(luò)進(jìn)行路由更加靈活的數(shù)據(jù)包路由轉(zhuǎn)發(fā)機(jī)制。應(yīng)用了策略包的下一跳轉(zhuǎn)發(fā)路由器。很多條策略組成，每個策略都定義了1個或多個的匹配規(guī)則和對應(yīng)操作。一個接口應(yīng)用策常的路由轉(zhuǎn)發(fā)進(jìn)行處理，符合路由圖中某個策略的數(shù)據(jù)包就按照該策略中定義的操作進(jìn)行處理?；騐PN拓?fù)浣Y(jié)構(gòu)，要求某些路由必須經(jīng)過特定的路徑，就可以使用策略路由。例如，一個策略可以指定從某個網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包只能轉(zhuǎn)發(fā)到某個特定的接口。設(shè)置交換機(jī)上某個端口綁定一個具體的MAC地址，這樣只有這個主機(jī)可以使用網(wǎng)絡(luò)，如果對該主機(jī)的網(wǎng)卡進(jìn)行了更換或者其他PC機(jī)想通過這個端口使用網(wǎng)絡(luò)都不可用，除非刪除或修改該端口上綁定的MAC地址，才能正常使用。案C用戶上網(wǎng)過程中，如更改了自己的IP地址，接入設(shè)備能夠獲取到，并禁止用戶繼續(xù)上網(wǎng)。協(xié)議是由(美)電氣與電子工程師協(xié)會提出，剛剛完成標(biāo)準(zhǔn)化的一個符合IEEE802協(xié)議集的局域網(wǎng)接入控制協(xié)議，其全稱為基于端口的訪問控制協(xié)議。它能夠在利用IEEE802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段，達(dá)到了接受合法的主要目的是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題。協(xié)議僅僅關(guān)注端口的打開與關(guān)閉，對于合法用戶(根據(jù)帳號和密碼)接入時，該端口打狀態(tài)的改變，而不涉及通常認(rèn)證技術(shù)必須考慮的IP地址協(xié)商和分配問題，是各種認(rèn)證技術(shù)中最簡化的實(shí)現(xiàn)方案。戶(合法或非法)通過該端口時，不需認(rèn)證即可接入網(wǎng)絡(luò)。對于無線局域網(wǎng)接入而言，認(rèn)證之后建立起來的信道(端口)被獨(dú)占，不存在其它用戶再次使用的問題，但是，如果認(rèn)證技術(shù)用于寬帶IP城域網(wǎng)的認(rèn)證，就存在端口打開之后，其它用戶(合法或非法)可自由接入無法控制的問題。STP(生成樹協(xié)議)是一個二層管理協(xié)議。在一個擴(kuò)展的局域網(wǎng)中參與STP的所有交換機(jī)之間通過交換橋協(xié)議數(shù)據(jù)單元BPDU(BridgeProtocolDataUnit)來實(shí)現(xiàn)；為穩(wěn)定的生案計中部署備份線路，并且保證：在主線路正常工作時，備份線路是關(guān)閉的。當(dāng)主線路出現(xiàn)故障時自動使能備份線路，切換數(shù)據(jù)流。RSTP(RapidSpanningTreeProtocol)是STP的擴(kuò)展，其主要特點(diǎn)是增加了端口狀態(tài)快速切換的機(jī)制，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)涞目焖俎D(zhuǎn)換。NAT英文全稱是“NetworkAddressTranslation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個整體機(jī)構(gòu)以一個公用IP(InternetProtocol)地址出現(xiàn)在Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時，從而在外部公網(wǎng)(internet)上正常使用，NAT可以使多臺計算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，您可以只申請一個合法IP部網(wǎng)計算機(jī)對于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計算機(jī)用戶通常不會意識到NAT的存?zhèn)€地址只能在內(nèi)部網(wǎng)絡(luò)中使用，不能被路由(一種網(wǎng)絡(luò)技術(shù)，可以實(shí)現(xiàn)不同路徑轉(zhuǎn)發(fā))。轉(zhuǎn)換NAPT(Port－LevelNAT)。其中靜態(tài)NAT設(shè)置起來最為簡單和最容易實(shí)現(xiàn)的一種，內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永NAT合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。NAPT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的址，主要應(yīng)用于撥號，對于頻繁的遠(yuǎn)程聯(lián)接也可以采用動態(tài)NAT。當(dāng)遠(yuǎn)程用戶聯(lián)接上之后，案網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT(NetworkAddressPortTranslation)是人們比較熟悉的一P訪問列表為我們提供了一種對網(wǎng)絡(luò)訪問進(jìn)行有效管理的方法，通過訪問列表，我們可以設(shè)置允許或拒絕數(shù)據(jù)包通過路由器，或者允許或者拒絕具體的某些端口進(jìn)行訪問和使用，際網(wǎng)絡(luò)的靈活需求，從而達(dá)到設(shè)置網(wǎng)絡(luò)安全策略，防止網(wǎng)絡(luò)中的敏感設(shè)備受到非授權(quán)訪問訪問控制列表分為兩種類型,他們分別是標(biāo)準(zhǔn)訪問列表(Standardaccesslists)和擴(kuò)展訪問列表(Extendsaccesslists)前者在過濾網(wǎng)絡(luò)的時候只使用IP數(shù)據(jù)報的源地址，那么在使用這種訪問列表的情況下它做出允許或者拒絕這個決定完全是依賴于源IP地址，它無法區(qū)分具體的流量類型。而擴(kuò)展訪問列表則可以提供更細(xì)的決定，它可以具體到端口，從而精確到某一個服務(wù)，比如對WEB,FTP的訪問等，給我們網(wǎng)絡(luò)的策略提供了更細(xì)的控制制列表一般放在靠近目標(biāo)的路由器上,而擴(kuò)展訪問控制列表一般放于近源端的路由器上。基本訪問控制列表不需要身份認(rèn)證，始終使用同一規(guī)則對經(jīng)過路由器接口上的數(shù)據(jù)進(jìn)行控制，而動態(tài)訪問控制列表默認(rèn)情況是禁止數(shù)據(jù)流通過的，用戶需要Telnet到路由器上進(jìn)時間，恢復(fù)到默認(rèn)的情況，用戶再次訪問目標(biāo)主機(jī)需要再次身份認(rèn)證。VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。虛擬網(wǎng)，可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)，從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，高級的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性。雖然VLAN并非最好的網(wǎng)絡(luò)技術(shù)，但這種用于網(wǎng)絡(luò)結(jié)點(diǎn)邏輯分段的方法正為許多企業(yè)所使用。VLAN采用多種方式配置于企業(yè)網(wǎng)絡(luò)案中，包括網(wǎng)絡(luò)安全認(rèn)證、使無線用戶在接入點(diǎn)漫游、隔離IP語音流在不同協(xié)議的網(wǎng)絡(luò)中傳PvQoS插即用和移動性、更好實(shí)現(xiàn)多播功能。更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則，這使得路由器能在路由表中用一條記錄(Entry)表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。增強(qiáng)的組播(Multicast)支持以及對流的支持(Flow-control)。這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機(jī)會，為服務(wù)質(zhì)量(QoS)控制提供了良好的網(wǎng)絡(luò)平臺.加入了對自動配置(Auto-configuration)的支持.這是對DHCP協(xié)議的改進(jìn)和擴(kuò)展,使得網(wǎng)絡(luò)(尤其是局域網(wǎng))的管理更加方便和快捷。校驗(yàn),這極大的增強(qiáng)了網(wǎng)絡(luò)安全。SSID(ServiceSetIde