路由器交換技術

畢業(yè)論文題目路由器交換技術

摘要：21世紀是一個以網(wǎng)絡為基礎的信息時代。作為計算機技術和通信技術相結合的產物，計算機網(wǎng)絡在這個時代發(fā)揮著它不可估量的作用，對人們的工作、學習、生活、行為和思維方式都產生著重要的影響。隨著網(wǎng)絡的逐步普及，中小型企業(yè)的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。而中小型企業(yè)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，因此本畢業(yè)設計課題將主要以中小型局域網(wǎng)絡建設過程可能用到的各種技術及實施方案為設計方向，為中小型企業(yè)的建設提供理論依據(jù)和實踐指導。企業(yè)規(guī)模的不斷壯大和業(yè)務量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求?，F(xiàn)代企業(yè)如果沒有信息技術的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡技術的不斷成熟、網(wǎng)絡產品價格的不斷下降，以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內部局域網(wǎng)，因為，企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供了基礎平臺。關鍵詞：局域網(wǎng)搭建路由交換技術配置目錄一、前言 4二、項目需求分析 4(一)項目背景 4(二)企業(yè)網(wǎng)絡描述 5三、網(wǎng)絡總體建設目標 6(一)網(wǎng)絡總體規(guī)劃 6(二)網(wǎng)絡建設 8(三)網(wǎng)絡設計原則以及建設目標 9(四)網(wǎng)絡層次化設計 9四、 路由、交換設計 9(一)設備選擇 9(二)設備命名規(guī)范 10(三)VLAN、子網(wǎng)及IP地址規(guī)劃（-3.0） 10(四)路由協(xié)議 13(五)交換技術 13(六)IPV6 14五、服務器設計 14六、網(wǎng)絡安全解決方案 15(一)網(wǎng)絡邊界安全威脅分析 15(二)網(wǎng)絡內部安全威脅分析 15(三)解決方法 16七、 關鍵技術介紹 16(一)VLAN技術 16(二)VTP協(xié)議 17(三)Trunk技術 17(四)HSRP協(xié)議 18(五)Spanning-Tree協(xié)議 18(六)Uplinkfast 19(七)EtherChannel 19(八)NAT技術 20(九)ACL技術 20(十)集群技術 21(十一)PPP技術 21(十二)DNS服務器 22(十三)FTP簡介: 23(十四)File服務器 24(十五)Mail服務器 24(十六)WebServer與HTTP 25(十七)AD服務器 25(十八)DHCP 26(十九)EasyVPN 27(二十)VOIP 27(二十一)QOS 28八、總結 28九、致謝 29十、參考文獻 30一、前言網(wǎng)絡改變了人們的生活，地球變成了地球村，全世界的人可以隨時進行網(wǎng)絡交流。信息資源的共享，帶來社會生產力空前提高，互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠程電子視頻會議、網(wǎng)上購物等應用使得人們的生活已經越來越離不開網(wǎng)絡，由此，信息高速公路的建設變得十分重要。企業(yè)規(guī)模的不斷壯大和業(yè)務量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求?，F(xiàn)代企業(yè)如果沒有信息技術的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡技術的不斷成熟、網(wǎng)絡產品價格的不斷下降，以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內部局域網(wǎng)，因為，企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供了基礎平臺。本設計結合中小企業(yè)實際需求，舉例分析、設計、配置、模擬組建了一個典型的中小企業(yè)網(wǎng)絡。二、項目需求分析(一)項目背景安博公司是一個教育公司，是“以學習者為中心”面向個人及機構提供學習和教育服務的機構，致力于通過領先的技術方案、高品位的教育服務和變革性的創(chuàng)新資源，完善個體的終生學習和學習型組織的發(fā)展進程，助力于全社會的創(chuàng)新能力和國民素質的提升。集團的業(yè)務涉及基礎教育服務、職業(yè)教育服務、企業(yè)培訓等領域，安博高考與同步培訓機構、安博國際學校、安博實訓基地、安博職業(yè)教育學院、安博學習體驗中心等機構已遍及全國二十多個重點城市，形成了以區(qū)域教育服務中心和實訓基地為依托，以師資、課程、服務流程、IT支持、網(wǎng)絡學習服務的標準化為載體的服務體系，通過標準品質的服務保障全國各地用戶的個性化需求。安博教育集團創(chuàng)建專業(yè)的教育和技術研發(fā)機構——安博研究院進行前瞻性教育理念和資源的創(chuàng)造與創(chuàng)新。安博數(shù)十種自主知識產權技術、產品獲得國家版權認證、專利認證和科技成果鑒定。安博還與北京師范大學合作創(chuàng)立北師大安博教育發(fā)展研究院，開展教育政策與理論探索、國際高端項目交流，目前已參與和承辦了多項國家重大教育課題、國際高端學術論壇。目前安博總部在北京，分部分別在大連及江蘇的昆山?？偛吭O有品質保障部、教學支持部、財務部、市場部，員工約有150人。分部的部門與總部相同，兩個分部各有員工約50人。(二)企業(yè)網(wǎng)絡描述總部、分部各個部門各屬于一個vlan，每個部門都有屬于自己的交換機，通過交換機之間的相連及vlan間路由配置保證各個部門之間能相互通信。各個部門交換機與各個公司的兩臺核心交換機相連通過以太網(wǎng)通道技術實現(xiàn)負載均衡。核心交換機與核心路由器相連接入到互聯(lián)網(wǎng)實現(xiàn)內網(wǎng)與互聯(lián)網(wǎng)通信及公司與子公司的相互通信。(三)企業(yè)需求分析由于安博公司正處于快速發(fā)展期，所以目前的網(wǎng)絡規(guī)模已不能滿足當前的發(fā)展需要。為了提高生產辦公的效率、加強管理、加強部門間配合，提高獲取知識的能力，所以需要升級網(wǎng)絡，深化信息化應用，建設一個實用和先進、高可靠、高性能、高靈活性和擴展性、操作管理簡單的信息化融合網(wǎng)絡。本項目的網(wǎng)絡可以劃分為北京總部、南京和西安分部三個部分。北京總部分為四個部門分別是財務部、品質保證部、教學支持部、銷售部；分部設有三個部門是財務部、教學支持部和銷售部。原先3部分局域網(wǎng)只能通過互聯(lián)網(wǎng)互聯(lián)、不能適應企業(yè)的發(fā)展的需要，所以此次要建設企業(yè)的內聯(lián)網(wǎng)，實現(xiàn)北京、西安、上海3部分為同一的網(wǎng)絡系統(tǒng)，使用北京總公司統(tǒng)一出口訪問因特網(wǎng)。北京作為總部需要對局域網(wǎng)進行擴容性升級，其內部為互聯(lián)單位，可信度較高，因此內部網(wǎng)絡的可用性是首要考慮因素。由于總部設有財務部、銷售部等重要部門，應該考慮與其他網(wǎng)絡的隔離，以防止對Ambow北京總部的非法訪問及網(wǎng)絡攻擊。INTERNET用戶的接入，需要充分考慮安全性。當前業(yè)界的網(wǎng)絡管理范疇較廣，包括設備管理、資源管理、故障管理、性能管理、安全管理等等。在網(wǎng)絡規(guī)模相對較大的時候，合適的網(wǎng)管系統(tǒng)可以幫助客戶方便管理網(wǎng)絡內的設備及運行情況，提高網(wǎng)絡的運行效率具體分析如下：業(yè)務需求——需要實現(xiàn)總公司內部的互相通信，同時也要和分公司之間也能互相訪問，需要郵件服務、Web服務、視頻服務。管理需求——要對網(wǎng)絡進行遠程管理,遠程管理可以幫助網(wǎng)絡管理員利用遠程控制軟件管理網(wǎng)絡設備,使網(wǎng)管工作更方便,更高效，更穩(wěn)定。安全性需求——因為公司的數(shù)據(jù)核心是非常重要的，為免被竊取要設置訪問權限；網(wǎng)絡可能被病毒攻擊和破壞，所以安裝殺毒軟件和防火墻。性價比需求——以盡量少的成本建成性能較好的網(wǎng)絡。1.問題分析安全性：考慮到公司內被網(wǎng)絡信息的機要性，核心部分使用帶防火墻的高級路由器。穩(wěn)定性：為避免公司大量信息量堵塞，采用了三層交換機HSRP協(xié)議?？晒芾硇耘c維護性：本次還保留的部分IP是為了滿足公司未來的發(fā)展要求做到可擴展性。三、網(wǎng)絡總體建設目標(一)網(wǎng)絡總體規(guī)劃1.拓撲圖我們根據(jù)公司的基本要求，畫出了簡單的大致的網(wǎng)絡拓撲圖，在整個網(wǎng)絡拓撲圖中，我們在核心設備上采用的是cisco2821的路由器和兩臺三層交換機，在兩個三層交換機上我們做冗余備份，做鏈路捆綁，保證了數(shù)據(jù)的連通性，在核心設備上連接一個防火墻，保證了數(shù)據(jù)的安全性和總公司內部網(wǎng)絡數(shù)據(jù)安全的保密性，防止了竊取公司的數(shù)據(jù)。在總公司的拓撲中，我們在接入層的ciscoWS-C4506-E的交換機，在交換機劃分了vlan，vlan的劃分使我們易于管理在整個網(wǎng)絡拓撲圖中，我們采用采用了層次化的設計，核心層、分布層、接入層。這樣節(jié)省成本，使整個網(wǎng)絡拓撲更加清晰，由于各個層次的功能不同，因此易于我們排錯。針對實際情況我們可以采用三層模型，三層結構模型分為三個層次，即核心層、分布層、接入層。每個層次完成不同的功能。2.方案描述核心層描述：核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸,骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡的控制功能最好盡量少在骨干層上實施。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網(wǎng)絡設備的要求十分嚴格。核心層設備將占投資的主要部分。核心層需要考慮冗余設計。匯聚層描述：匯聚層的功能主要是連接接入層節(jié)點和核心層中心，匯聚層設計連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求，其設備性能較好，但價格高于接入層設備，而且對環(huán)境的要求也較高，匯聚層設備之間以及匯聚層設備與核心層設備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。接入層描述：接入層的主要功能是完成用戶流量的接入和隔離，對于無線局域網(wǎng)wlan用戶，用戶終端通過無線網(wǎng)卡和無線接入點AP完成用戶接入。它可以共享、獨享或交換帶寬的方式為用戶提供入網(wǎng)的接口。(二)網(wǎng)絡建設核心層設計核心層主要進行數(shù)據(jù)的高速路由轉發(fā)，以及維護全網(wǎng)路由的計算，我們推薦使用cisco2821的路由器來完成，它的高性能，可靠性，可用性，在核心層我們還應該采用兩臺三層的交換機cisco3750系類的交換機來完成，在核心層為了保證數(shù)據(jù)的安全性和保密性應接入防火墻。接入層設計接入層是使用交換機相連，為用戶終端提供了接入的方式，辦公系統(tǒng)所需要的服務器群，數(shù)據(jù)中心的多種系統(tǒng)應用服務器，鏈接到會聚交換的模塊上，因此，內部的局域網(wǎng)是采用三層結構組建。在接入層使用的是ciscoWS-C4506-E系列的交換機來完成。內聯(lián)接入內連接入的作用是用于鏈接外網(wǎng)的網(wǎng)絡。我們使用Cisco2800系列的路由器通過SDH/DDN線路完成此功能。由于接入外網(wǎng)時需要考慮到安全問題，因此，還需要接外部防火墻。(三)網(wǎng)絡設計原則以及建設目標先進性：計算機網(wǎng)絡技術、軟件技術的發(fā)展迅速，網(wǎng)絡的設計要立足于較高的起點，保證系統(tǒng)有較長的生命力。保證滿足系統(tǒng)業(yè)務的同時，又要體現(xiàn)出網(wǎng)絡系統(tǒng)的先進性。在網(wǎng)絡設計中要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，充分考慮到公司網(wǎng)絡應用的現(xiàn)狀和未來的發(fā)展趨勢。(四)網(wǎng)絡層次化設計隨著網(wǎng)絡技術的需速發(fā)展和網(wǎng)上應用量的增長，分布式的網(wǎng)絡服務和交換已經移至用戶級，有此形成一個新的、更適應現(xiàn)代的高速大型網(wǎng)絡的分層設計模型，分層設計的好處：1、節(jié)省成本在采用層次模型之后，各層各司其職，不再同一個平臺上考慮所有的事情，層次化的模型，能更好的利用寬帶，減少對系統(tǒng)資源的浪費。2、易于理解層次化模型使網(wǎng)絡的拓撲更清晰明了，在不同的層次實施不同的管路，降低了管理的難度.3、易于擴展在網(wǎng)絡設計中模塊化具有的特性使網(wǎng)絡增長時網(wǎng)絡的復雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡的其他的地方.4、易于排錯層次化設計能夠使網(wǎng)絡拓撲結構分解成易于理解的子網(wǎng)，網(wǎng)絡者能夠輕易的確定網(wǎng)絡故障的范圍，從而簡化了排錯的過程。路由、交換設計(一)設備選擇網(wǎng)絡設備清單設備型號數(shù)量（臺）單價（元）總價（元）Cisco28113520015600CiscoWS-C450622200044000CiscoWS-C3750-24TS-S6900054000CiscoWS-C2960-24TT-L9360032400CiscoWS-C2960-48TC-L3750022500總計：168500(二)設備命名規(guī)范網(wǎng)絡設備命名設備型號北京大連昆山Cisco2811BJ-R-001DL-R-001KS-R-001CiscoWS-C4506BJ-S-01BJ-S-02CiscoWS-C3750-24TS-SBJ-S-03BJ-S-04DL-S-01DL-S-02KS-S-01KS-S-02CiscoWS-C2960-24TT-LBJ-S-05DL-S-03DL-S-04DL-S-05DL-S-06KS-S-03KS-S-04KS-S-05KS-S-06CiscoWS-C2960-48TC-LBJ-S-06BJ-S-07BJ-S-08(三)VLAN、子網(wǎng)及IP地址規(guī)劃（-3.0）IP地址的規(guī)劃在網(wǎng)絡設計中舉足輕重。直接影響網(wǎng)絡運行的效率。IP地址設計的總原則是簡單、易管理、易擴展。我們配IP地址按以下原則：唯一性：一個IP網(wǎng)絡中不可能有兩個主機采用相同的IP地址。簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表的款項。連續(xù)性：連續(xù)地址在此結構網(wǎng)絡中易于進行路由總結（RouteSummarization）,大大縮減路由表，提高路由算法效率?？蓴U展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址總結所需的連續(xù)性。靈活性：地址分配應具有靈活性，可借助可變長子網(wǎng)掩碼技術，以滿足多種路由策略的優(yōu)化，充分利用地址空間。北京總部IP地址劃分部門名稱人數(shù)VLANID網(wǎng)絡號可分配IP地址品質保障部47VLAN10(BJ-PZ)4/265-126教學支持部47VLAN20(BJ-JX)28/2629-190財務部8VLAN30(BJ-CW)92/2893-206市場部48VLAN40(BJ-SC)/26-62服務器27-239大連分部IP地址劃分部門名稱人數(shù)VLANID網(wǎng)絡號可分配IP地址品質保障部13VLAN10(DL-PZ)4/275-94教學支持部18VLAN20(DL-JX)/27-30財務部3VLAN30(DL-CW)6/297-102市場部16VLAN40(DL-SC)2/273-62服務器04-108昆山分部IP地址劃分部門名稱人數(shù)VLANID網(wǎng)絡號可分配IP地址品質保障部14VLAN10(KS-PZ)2/273-62教學支持部19VLAN20(KS-JX)/27-30財務部4VLAN30(KS-CW)6/297-102市場部13VLAN40(KS-SC)4/275-94服務器04-108(四)路由協(xié)議在本次網(wǎng)絡項目中，北京總部的路由器BJ-R-001和交換機BJ-S-01、BJ-S-02、BJ-S-03及BJ-S-04，我們均采用OSPF協(xié)議，分部也同樣使用。使用OSPF協(xié)議可以使路由快速收斂，方便網(wǎng)絡管理員管理。OSPF協(xié)議標準化強，支持多種廠家，受到廣泛的應用。相對其他協(xié)議，OSPF有很多優(yōu)點。OSPF支持各種不同鑒別機制（如簡單口令驗證。MD5加密認證），OSPF收斂速度快，能夠在最短的時間內將路由變化傳遞到整個自治系統(tǒng)，提供負載均衡功能。安博總部規(guī)劃為area0，其內部網(wǎng)絡也都規(guī)劃為area0。各區(qū)域接入路由器跟據(jù)區(qū)域不同使用動態(tài)協(xié)議，或者使用靜態(tài)路由與動態(tài)路由結合的方式。(五)交換技術對于本次項目的核心層交換機Cisco4506，我們將采用建立在生成樹基礎上的多鏈路冗余連接。這樣不僅可以避免了由于網(wǎng)絡環(huán)路造成的廣播風暴等，還可以保證骨干交換機之間存在備份連接和負載均衡，完成高帶寬、大容量網(wǎng)絡層路由交換功能。這樣當交換機之間的線路出現(xiàn)故障時，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路上進行傳輸，不影響網(wǎng)絡系統(tǒng)的正常工作。而對于匯聚層交換機Cisco3750和接入層交換機Cisco2960，我們將采用VTP、VLAN、HSRP等協(xié)議。使用VTP協(xié)議，可以把一臺交換機配置成VTPServer,其余交換機配置成VTPClient,這樣他們可以自動學習到server上的VLAN信息。這樣不僅可以少在多臺設備上配置同一個VLAN信息的工作量，而且還保持了VLAN配置的統(tǒng)一性。而VLAN技術，則可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。不僅提高了網(wǎng)絡的安全性，而且成本低，性能高，節(jié)省了人力，具有很高的靈活性。HSRP是熱備份路由協(xié)議。在北京總部和分部在匯聚層的交換機上我們采用熱備份協(xié)議，運用兩臺交換機，當其中的一臺出現(xiàn)故障致使網(wǎng)絡不能正常通信時，備用的那臺馬上起到作用，避免了網(wǎng)絡的“短路”問題。HSRP實現(xiàn)容錯備份功能，可以有效解決網(wǎng)絡不暢問題，保證了網(wǎng)絡的可靠性。(六)IPV6由于IPV4網(wǎng)絡地址的資源有限，所以，為了提高網(wǎng)絡的可擴展性，在本次網(wǎng)絡項目中所采用的設備，均支持IPV6。IPV6以其靈活的IP報文頭部格式，不僅取代了IPV4中可變長度的選項字段，而且也使路由器可以簡單路過選項而不做任何處理，加快了報文處理速度，提高了吞吐量。而且IPV6還具有安全性、身份認證和隱私權等特性。支持更多的服務類型，允許協(xié)議繼續(xù)演變，增加新的功能，使之適應未來技術的發(fā)展。五、服務器設計服務器群的主要功能是為客戶端提供各種網(wǎng)絡服務，包括：FileServer、WebServer、DHCPServer、FTPServer、MailServer、AD及身份驗證服務等等。在本次項目中，服務器全部采用Windows2003操作系統(tǒng)，WindowsServer2003集成了多種功能且對硬件要求不高，總體成本較低。工作站普遍使用Windows操作系統(tǒng)，服務器與客戶端兼容性更好。Windows服務器系統(tǒng)提供圖形化界面，減少配置和維護的工作量，并方便以后的管理和維護，若我們使用Linux操作系統(tǒng)就要要求管理員對Linux熟練，這樣的管理員目前沒有Windows管理員好找。六、網(wǎng)絡安全解決方案(一)網(wǎng)絡邊界安全威脅分析網(wǎng)絡的邊界隔離著不同功能或地域的多個網(wǎng)絡區(qū)域，由于職責和功能的不同，相連網(wǎng)絡的密級也不同，這樣的網(wǎng)絡直接相連，必然存在著安全風險，下面我們將對公司網(wǎng)絡就網(wǎng)絡邊界問題做脆弱性和風險的分析。公司網(wǎng)絡主要存在的邊界安全風險包括：總網(wǎng)絡與各級單位的連接，可能遭到來自各地的越權訪問、惡意攻擊和計算機病毒的入侵；例如一個不滿的內部用戶，利用盜版軟件或從Internet下載的黑客程序惡意攻擊內部站點，致使網(wǎng)絡局部或整體癱瘓；內部的各個功能網(wǎng)絡通過骨干交換相互連接，這樣的話，重要的部門或者專網(wǎng)將遭到來自其他部門的越權訪問。這些越權訪問可能包括惡意的攻擊、誤操作等等，但是它們的后果都將導致重要信息的泄漏或者是網(wǎng)絡的癱瘓。(二)網(wǎng)絡內部安全威脅分析公司內部網(wǎng)絡的風險分析主要針對整個內網(wǎng)的安全風險，主要表現(xiàn)為以下幾個方面：1、內部用戶的非授權訪問；內部的資源也不是對任何的員工都開放的，也需要有相應的訪問權限。內部用戶的非授權的訪問，更容易造成資源和重要信息的泄漏。2、內部用戶的誤操作；由于內部用戶的計算機造作的水平參差不齊，對于應用軟件的理解也各不相同，如果一部分軟件沒有相應的對誤操作的防范措施，極容易給服務系統(tǒng)和其他主機造成危害。內部用戶的惡意攻擊；就網(wǎng)絡安全來說，據(jù)統(tǒng)計約有70％左右的攻擊來自內部用戶，相比外部攻擊來說，內部用戶具有更得天獨厚的優(yōu)勢，因此，對內部用戶攻擊的防范也很重要。3、設備的自身安全性也會直接關系到各種系統(tǒng)和各種網(wǎng)絡應用的正常運轉。例如，路由設備存在路由信息泄漏、交換機和路由器設備配置風險等。重要服務器或操作系統(tǒng)自身存在安全的漏洞，如果管理員沒有及時的發(fā)現(xiàn)并且進行修復，將會為網(wǎng)絡的安全帶來很多不安定的因素。重要服務器的當機或者重要數(shù)據(jù)的意外丟失，都將會造成內部的業(yè)務無法正常運行。4、安全管理的困難，對于眾多的網(wǎng)絡設備和網(wǎng)絡安全設備，安全策略的配置和安全事件管理的難度很大。(三)解決方法外網(wǎng)的安靠全靠防火墻來解決。本項目用CiscoIos內置防火墻來解決。對于非法訪問用認證和數(shù)字簽名技術1、認證（1）路由器認證，路由器和交換機之間的認證（2）操作系統(tǒng)認證，操作系統(tǒng)對用戶的認證（3）撥號訪問服務與客戶之間的認證（4）電子郵件通訊雙方認證2、數(shù)字簽名技術認證過程通常涉及到加密和密鑰交換。對于誤操作，就要對內網(wǎng)用戶有必要進行培訓，讓其盡量少出錯。關鍵技術介紹(一)VLAN技術VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q標準草案。VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組。基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。VLAN相當于OSI參考模型的第二層的廣播域，能夠將廣播風暴控制在一個VLAN內部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此使用VLAN技術，結合數(shù)據(jù)鏈路層和網(wǎng)絡層的交換設備可搭建安全可靠的網(wǎng)絡。網(wǎng)絡管理員通過控制交換機的每一個端口來控制網(wǎng)絡用戶對網(wǎng)絡資源的訪問，同時VLAN和第三層第四層的交換結合使用能夠為網(wǎng)絡提供較好的安全措施。另外，VLAN具有靈活性和可擴張性等特點，方便于網(wǎng)絡維護和管理，這兩個特點正是現(xiàn)代局域網(wǎng)設計必須實現(xiàn)的兩個基本目標，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術能夠提高網(wǎng)絡運行效率。(二)VTP協(xié)議VTP負責在VTP域內同步VLAN信息，這樣就不必在每個交換上配置相同的VLAN信息。VTP還提供一種映射方案，以便通信流能跨越混合介質的骨干。VTP最重要的作用是，將進行變動時可能會出現(xiàn)在的配置不一致性降至最低。不過，VTP也有一些缺點，這些缺點通常都與生成樹協(xié)議有關。VTP是一種消息協(xié)議，使用第2層幀，在全網(wǎng)的基礎上管理VLAN的添加、刪除和重命名，以實現(xiàn)VLAN配置的一致性。可以用VTP管理網(wǎng)絡中VLAN1到1005。有了VTP，在同一個VTP域就可以在一臺機換上集中過時行配置變更，所作的變更會被自動傳播到網(wǎng)絡中所有其他的交換機上。為了實現(xiàn)此功能，必須先建立一個VTP管理域，以使它能管理網(wǎng)絡上當前的VLAN。在同一管理域中的交換機共享它們的VLAN信息，并且，一個交換機只能參加到一個VTP管理域，不同域中的交換機不能共享VTP信息。1、VTP協(xié)議的作用VLAN中繼協(xié)議（VTP）利用第2層中繼幀，在一組交換機之間進行VLAN通信．VTP從一個中心控制點開始，維護整個企業(yè)網(wǎng)VLAN的添加和重命名工作，確保配置的一致性。2、VTP的優(yōu)點保持配置的一致性；提供跨不同介質類型如ATMFDDI和以太網(wǎng)配置虛擬局域網(wǎng)的方法；提供跟蹤和監(jiān)視虛擬局域網(wǎng)的方法；提供檢測加到另一個交換機上的虛擬局域的方法；提供從一個交換機在整個管理域中增加虛擬局域網(wǎng)的方法(三)Trunk技術TRUNK是端口匯聚的意思，一般的交換機端口只能屬于一個VLAN，對于多個VLAN需要跨過多臺交換機，就需要用到Trunk技術。通過配置軟件的設置，將2個或多個物理端口組合在一起成為一條邏輯的路徑從而增加在交換機和網(wǎng)絡節(jié)點之間的帶寬，將屬于這幾個端口的帶寬合并，給端口提供一個幾倍于獨立端口的獨享的高帶寬。Trunk是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。基于端口匯聚（Trunk）功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網(wǎng)絡能力。(四)HSRP協(xié)議我們使用HSRP來實現(xiàn)對故障路由器的接管,HSRP中文解釋是熱備份路由協(xié)議，其含義是系統(tǒng)中有多臺三層交換機，它們組成一個“熱備份組”，這個組形成一個虛擬路由器。在任一時刻，一個組內只有一個路由器是活動的，并由它來轉發(fā)數(shù)據(jù)包，如果活動路由器發(fā)生了故障，將選擇一個備份路由器來替代活動路由器，但是在本網(wǎng)絡內的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。熱備份路由器協(xié)議（HSRP：HotStandbyRouterProtocol）該協(xié)議中含有多種路由器，對應一個虛擬路由器。HSRP協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉發(fā)過程。終端主機將它們各自的數(shù)據(jù)包轉發(fā)到該虛擬路由器上。實現(xiàn)HSRP的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組”，這個組形成一個虛擬路由器。在任一時刻，一個組內只有一個路由器是活動的，并由它來轉發(fā)數(shù)據(jù)包，如果活動路由器發(fā)生了故障，將選擇一個備份路由器來替代活動路由器，但是在本網(wǎng)絡內的主機看來，虛擬路由器沒有改變。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。為了減少網(wǎng)絡的數(shù)據(jù)流量，在設置完活動路由器和備份路由器之后，只有活動路由器和備份路由器定時發(fā)送HSRP報文。如果活動路由器失效，備份路由器將接管成為活動路由器。如果備份路由器失效或者變成了活躍路由器，將由另外的路由器被選為備份路由器。(五)Spanning-Tree協(xié)議生成樹算法的網(wǎng)橋協(xié)議STP(SpanningTreeProtocol)它通過生成生成樹保證一個已知的網(wǎng)橋在網(wǎng)絡拓撲中沿一個環(huán)動態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測環(huán)路，然后關閉選擇的網(wǎng)橋接口取消環(huán)路，統(tǒng)指IEEE802?1生成樹協(xié)議標準和早期的數(shù)字設備合作生成樹協(xié)議，該協(xié)議是基于后者產生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域，它允許網(wǎng)橋在一個擴展本地網(wǎng)中建設自由環(huán)形拓撲結構。在局域網(wǎng)中是不允許出現(xiàn)環(huán)路的，而為了實現(xiàn)冗余和負載的均衡，通常會有多條鏈路的連接，這樣就會引入環(huán)路。為了解決這個矛盾，推出了STP協(xié)議。STP算法會將網(wǎng)絡中的連接生成一個樹，通過特定的算法自動將優(yōu)先權高的鏈路激活，將優(yōu)先權低的鏈路阻塞，保證在網(wǎng)絡中任何時候都不會出現(xiàn)環(huán)路。如果網(wǎng)絡的連接狀況發(fā)生了變化，STP算法會自動地重新計算新的連接關系，重新選出新的活動的連接。STP算法會造成網(wǎng)絡的暫時的不穩(wěn)定狀態(tài)，該轉換時間在30秒之內，亦即在30秒之內網(wǎng)絡會重新恢復到穩(wěn)定狀態(tài)。STP對于終端是透明的，終端感覺不到STP的操作過程。在交換機上可以通過修改端口的優(yōu)先級來改變連接的優(yōu)先權，使得STP算法將高優(yōu)先權的連接作為活動連接，這個特征是很多廠商的設備所不具備的。在交換機上對端口的優(yōu)先權的設置可以基于VLAN進行，每個端口對于不同的VLAN設置不同的優(yōu)先權。對于指定的VLAN，具有該VLAN最高優(yōu)先權的端口轉發(fā)該VLAN的信息，其它VLAN的信息則阻塞。通過這種方法，在具有冗余連接的交換機端口上分別針對不同的VLAN設置不同的優(yōu)先權，既可以實現(xiàn)鏈路的冗余，又可以實現(xiàn)負載的均衡。CISCO交換機端口支持每VLAN的生成樹協(xié)議，每個端口都可設置基于VLAN的Cost或Priority參數(shù)，從而實現(xiàn)在多條路徑上的負載均衡能力。目前多數(shù)廠商都支持STP協(xié)議，但是不允許多個STP域。采用多個STP域顯然可以獲得比單個域高的網(wǎng)絡可靠性。(六)Uplinkfast在STP收斂過程中，一些終端站點可能會不可達，這是基于站點所連接交換機端口的STP狀態(tài)而定。這打亂網(wǎng)絡連接，于是關鍵是減少STP的收斂時間和網(wǎng)絡受影響的時間。當鏈路或交換機故障，或STP重新配置后，UplinkFast可以加速選擇一個新的根端口。根端口立即進入轉發(fā)狀態(tài)，Uplinkfast通過減少最大更新速率來限制突發(fā)多播流量。定義了更新分組發(fā)送的最大速率，默認為150分組/秒Uplinkfast對于網(wǎng)絡邊緣的布線間交換機非常有用。他不適用于骨干設備。UplinkFast在直連鏈路故障后提供快速的收斂能力，并通過上行鏈路組在冗余。(七)EtherChannel以太通道也稱為以太端口捆綁、端口聚集或以太鏈路聚集。以太通道為交換機提供了端口捆綁的技術，將多個物理以太網(wǎng)端口聚合在一起形成一個邏輯上的聚合組；同一聚合組內的多條物理鏈路視為一條邏輯鏈路。鏈路聚合可以實現(xiàn)出/入負荷在聚合組中各個成員端口之間分擔，以增加帶寬。同時，同一聚合組的各個成員端口之間彼此動態(tài)備份，提高了連接可靠性。(八)NAT技術IP地址耗盡促成了CIDR的開發(fā)，但是CIDR開發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址，而同時根據(jù)RFC1631(IPNETWORKADDRESSTRANSLATOR)開發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP地址，用來減少注冊IP地址的使用。NAT的分為：靜態(tài)NAT、動態(tài)NAT、端口NAT(PAT)。本項目用到靜態(tài)NAT、端口NAT(PAT)。靜態(tài)NAT:內部網(wǎng)絡中的每個主機都被永久的映射成外部網(wǎng)絡中的某個合法地址用于內網(wǎng)發(fā)布；PAT：是人們比較熟悉的一種轉換方式。PAT普遍應用于接入設備中，它可以將內網(wǎng)隱藏在一個合法的IP地址后面。PAT與動態(tài)地址NAT不同，它將內部連接映射到外部網(wǎng)絡中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設備選定的TCP端口號。也就是采用portmultiplexing技術，或改變外出數(shù)據(jù)的源port的技術將多個內部ip地址映射到同一個外部地址。(九)ACL技術ACL訪問控制列表（“ACL”簡稱AccessControlList）是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。信息點間通信，內外網(wǎng)絡的通信都是企業(yè)網(wǎng)絡中必不可少的業(yè)務需求，但是為了保證內網(wǎng)的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網(wǎng)絡資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網(wǎng)絡中的流量，控制訪問的一種網(wǎng)絡技術手段。ACL的定義也是基于每一種協(xié)議的。ACL可以限制網(wǎng)絡流量、提高網(wǎng)絡性能。ACL提供對通信流量的控制手段。ACL是提供網(wǎng)絡安全訪問的基本手段。ACL可以在路由器端口處決定哪種類型的通信流量被轉發(fā)或被阻塞。目前有兩種主要的ACL:標準ACL和擴展ACL、通過命名、通過時間。標準的ACL使用1~99以及1300~1999之間的數(shù)字作為表號，擴展的ACL使用100~199以及2000~2699之間的數(shù)字作為表號。(十)集群技術集群（cluster）技術是一種較新的技術,通過集群技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，其任務調度則是集群系統(tǒng)中的核心技術。本文就集群系統(tǒng)的定義、發(fā)展趨勢、任務調度等問題進行了簡要論述。集群是一組相互獨立的、通過高速網(wǎng)絡互聯(lián)的計算機，它們構成了一個組，并以單一系統(tǒng)的模式加以管理。一個客戶與集群相互作用時，集群像是一個獨立的服務器。集群配置是用于提高可用性和可縮放性。采用集群的目的1、提高性能一些計算密集型應用，如：天氣預報、核試驗模擬等，需要計算機要有很強的運算處理能力，現(xiàn)有的技術，即使普通的大型機其計算也很難勝任。這時，一般都使用計算機集群技術，集中幾十臺甚至上百臺計算機的運算能力來滿足要求。提高處理性能一直是集群技術研究的一個重要目標之一。2、降低成本通常一套較好的集群配置，其軟硬件開銷要超過100000美元。但與價值上百萬美元的專用超級計算機相比已屬相當便宜。在達到同樣性能的條件下，采用計算機集群比采用同等運算能力的大型計算機具有更高的性價比。3、提高可擴展性用戶若想擴展系統(tǒng)能力，不得不購買更高性能的服務器，才能獲得額外所需的CPU和存儲器。如果采用集群技術，則只需要將新的服務器加入集群中即可，對于客戶來看，服務無論從連續(xù)性還是性能上都幾乎沒有變化，好像系統(tǒng)在不知不覺中完成了升級。4、增強可靠性集群技術使系統(tǒng)在故障發(fā)生時仍可以繼續(xù)工作，將系統(tǒng)停運時間減到最小。集群系統(tǒng)在提高系統(tǒng)的可靠性的同時，也大大減小了故障損失。(十一)PPP技術PPP協(xié)議是目前廣域網(wǎng)上應用最廣泛的協(xié)議之一，它的優(yōu)點在于簡單、具備用戶驗證能力、可以解決IP分配等。家庭撥號上網(wǎng)就是通過PPP在用戶端和運營商的接入服務器之間建立通信鏈路。目前，寬帶接入正在成為取代撥號上網(wǎng)的趨勢，在寬帶接入技術日新月異的今天，PPP也衍生出新的應用。典型的應用是在ADSL（非對稱數(shù)據(jù)用戶環(huán)線，AsymmetricalDigitalSubscriberLoop）接入方式當中，PPP與其他的協(xié)議共同派生出了符合寬帶接入要求的新的協(xié)議，利用以太網(wǎng)（Ethernet）資源，在以太網(wǎng)上運行PPP來進行用戶認證接入的方式稱為PPPoE。PPPoE即保護了用戶方的以太網(wǎng)資源，又完成了ADSL的接入要求，是目前ADSL接入方式中應用最廣泛的技術標準。PPP協(xié)議的簡單完整使它得到了廣泛的應用，相信在未來的網(wǎng)絡技術發(fā)展中，它還可以發(fā)揮更大的作用。(十二)DNS服務器DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，它是由解析器和域名服務器組成的。域名服務器是指保存有該網(wǎng)絡中所有主機的域名和對應IP地址，并具有將域名轉換為IP地址功能的服務器。其中域名必須對應一個IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結構。域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發(fā)服務器。將域名映射為IP地址的過程就稱為“域名解析”。在Internet上域名與IP地址之間是一對一（或者多對一）的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。DNS命名用于Internet等TCP/IP網(wǎng)絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入DNS名稱時，DNS服務可以將此名稱解析為與之相關的其他信息，如IP地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應的IP地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP。在IPV4中IP是由32位二進制數(shù)組成的，將這32位二進制數(shù)分成4組每組8個二進制數(shù)，將這8個二進制數(shù)轉化成十進制數(shù)，就是我們看到的IP地址，其范圍是在0～255之間。因為，8個二進制數(shù)轉化為十進制數(shù)的最大范圍就是0～255?，F(xiàn)在已開始試運行、將來必將代替IPv4的IPV6中，將以128位二進制數(shù)表示一個IP地址。大家都知道，當我們在上網(wǎng)的時候，通常輸入的是如網(wǎng)址，其實這就是一個域名，而我們計算機網(wǎng)絡上的計算機彼此之間只能用IP地址才能相互識別。DNS：DomainNameSystem域名管理系統(tǒng)域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應一個惟一的IP地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。(十三)FTP簡介:用戶聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現(xiàn)傳輸文件，并不是一件容易的事，我們知道Internet是一個非常復雜的計算機環(huán)境，有PC，有工作站，有MAC，有大型機，據(jù)統(tǒng)計連接在Internet上的計算機已有上千萬臺，而這些計算機可能運行不同的操作系統(tǒng)，有運行Unix的服務器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統(tǒng)之間的文件交流問題，需要建立一個統(tǒng)一的文件傳輸協(xié)議，這就是所謂的FTP?；诓煌牟僮飨到y(tǒng)有不同的FTP應用程序，而所有這些應用程序都遵守同一種協(xié)議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環(huán)境中獲得文件。FTP也是一個客戶機/服務器系統(tǒng)。用戶通過一個支持FTP協(xié)議的客戶機程序，連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發(fā)出命令，服務器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結果返回到客戶機。比如說，用戶發(fā)出一條命令，要求服務器向用戶傳送某一個文件的一份拷貝，服務器會響應這條命令，將指定文件送至用戶的機器上?？蛻魴C程序代表用戶接收到這個文件，將其存放在用戶目錄中。為了實現(xiàn)Windows環(huán)境下的FTP服務器配置，絕大多數(shù)的Windows發(fā)行套裝中都選用的是WashingtonUniversityFTP（Wu－Ftpd），這是一個性能優(yōu)秀的服務器軟件，由于它具有眾多強大功能和超大的吞吐量，Internet上的FTP服務器有60％以上采用了它。FTP的使用:在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上載"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上載"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上載（下載）文件。(十四)File服務器本地文件傳輸協(xié)議，F(xiàn)ile協(xié)議主要用于訪問本地計算機中的文件，就如同在Windows資源管理器中打開文件一樣。LINUX命令File，file命令讀取用File參數(shù)或者FileList變量指定的文件，在每個文件上執(zhí)行一系列測試，然后將它們按照類型分類。然后此命令將文件類型寫入標準輸出。文件可以是常規(guī)文件、目錄、FIFO（指定的管道）、塊特殊文件、字符特別文件、符號鏈接或者套接字類型。(十五)Mail服務器郵件服務器是一種用來負責電子郵件收發(fā)管理的設備。它比網(wǎng)絡上的免費郵箱更安全和高效，因此一直是企業(yè)公司的必備設備。電子郵件是因特網(wǎng)上最為流行的應用之一。如同郵遞員分發(fā)投遞傳統(tǒng)郵件一樣，電子郵件也是異步的，也就是說人們是在方便的時候發(fā)送和閱讀郵件的，無須預先與別人協(xié)同。與傳統(tǒng)郵件不同的是，電子郵件既迅速，又易于分發(fā)，而且成本低廉。另外，現(xiàn)代的電子郵件消息可以包含超鏈接、HTML格式文本、圖像、聲音甚至視頻數(shù)據(jù)。我們將在本文中查看處于因特網(wǎng)電子郵件核心地位的應用層協(xié)議。但在深入討論這些協(xié)議之前，讓我們先概覽一下因特網(wǎng)郵件系統(tǒng)及其重要部件。郵件結構系統(tǒng)由三類主要部件構成:用戶代理、郵件服務器和簡單郵件傳送協(xié)議(simpleMailTransferProtocol，簡稱SMTP)。20世紀90年代后期，圖形用戶界面(GUI)的電子郵件用戶代理變得流行起來，它們允許用戶閱讀和編寫多媒體消息。當前流行的用戶代理包括Outlook,foxmail等。公共域中還有許多基于文本的電于郵件用戶代理，包括mail、pine和elm。郵件服務器構成了電子郵件系統(tǒng)的核心。簡單郵件傳送協(xié)議(SMTP)是因特網(wǎng)電子郵件系統(tǒng)首要的應用層協(xié)議。它使用由TCP提供的可靠的數(shù)據(jù)傳輸服務把郵件消息從發(fā)信人的郵件服務器傳送到收信人的郵件服務器。跟大多數(shù)應用層協(xié)議一樣，SMTP也存在兩個端:在發(fā)信人的郵件服務器上執(zhí)行的客戶端和在收信人的郵件服務器上執(zhí)行的服務器端。SMlP的客戶端和服務器端同時運行在每個郵件服務器上。當一個郵件服務器在向其他郵件服務器發(fā)送郵件消息時，它是作為SMTP客戶在運行。當一個郵件服務器從其他郵件服務器接收郵件消息時，它是作為SMTP服務器在運行。(十六)WebServer與HTTP超文本傳輸協(xié)議(HTTP，HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡協(xié)議。所有的WWW文件都必須遵守這個標準。設計HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。HTTP的發(fā)展是萬維網(wǎng)協(xié)會（WorldWideWebConsortium）和Internet工作小組（InternetEngineeringTaskForce）合作的結果，最終發(fā)布了一系列的RFC，其中最著名的就是RFC2616。RFC2616定義了HTTP協(xié)議的我們今天普遍使用的一個版本——HTTP1.1。HTTP是一個客戶端和服務器端請求和應答的標準（TCP）。客戶端是終端用戶，服務器端是網(wǎng)站。通過使用Web瀏覽器、網(wǎng)絡爬蟲或者其它的工具，客戶端發(fā)起一個到服務器上指定端口（默認端口為80）的HTTP請求。（我們稱這個客戶端）叫用戶代理（useragent）。應答的服務器上存儲著（一些）資源，比如HTML文件和圖像。（我們稱）這個應答服務器為源服務器（originserver）。在用戶代理和源服務器中間可能存在是用于從WWW服務器傳輸超文本到本地瀏覽器的傳送協(xié)議。它可以使瀏覽器更加高效，使網(wǎng)絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內容首先顯示(如文本先于圖形)等。這就是你為什么在瀏覽器中看到的網(wǎng)頁地址都是以http://開頭的原因。(十七)AD服務器活動目錄（ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目錄服務。（ActiveDirectory不能運行在WindowsWebServer上，但是可以通過它對運行WindowsWebServer的計算機進行管理。）ActiveDirectory存儲了有關網(wǎng)絡對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。ActiveDirectory使用了一種結構化的數(shù)據(jù)存儲方式，并以此作為基礎對目錄信息進行合乎邏輯的分層組織。在計算機網(wǎng)絡術語中，目錄代表存儲網(wǎng)絡上對象信息的一種層次結構。網(wǎng)絡上的對象包括共享資源（例如服務器、打印機、網(wǎng)絡用戶以及計算機帳號等）、域、應用程序、服務、安全方針等等的你的網(wǎng)絡中的一切事物。一個最典型的例子就是一個網(wǎng)絡目錄存儲一個用戶帳號時，它存儲了用戶的姓名、密碼、電子郵件地址、電話號碼等等。目錄服務區(qū)別于目錄的地方在于，目錄服務能夠把目錄中存儲的信息提供給管理員，用戶，網(wǎng)絡服務或應用程序。理想情況下，目錄服務使網(wǎng)絡的物理拓撲結構和協(xié)議對用戶來說是透明的，用戶可以進入任何資源而不用知道它們之間是怎樣以及在哪里連接的。如上面提到的那個例子，正是目錄服務才使得同一網(wǎng)絡中的其它授權用戶能夠了解到該用戶目錄中存儲的信息（如電子郵件地址）。目錄服務具有廣泛的接受力，可以與操作系統(tǒng)結合，也可以與應用程序結合。Windows2000成功的把目錄服務與操作系統(tǒng)結合在一起，生成了活動目錄，它提供了對用戶，計算機和共享資源的管理。就象MicrosoftExchange的email目錄服務，它使用戶能夠查找其它用戶的電子郵件地址以便于發(fā)送電子郵件?；顒幽夸洠琖indows2000服務器版操作系統(tǒng)的一種新的目錄服務，只能運在域控制器上，它除了能夠提供存儲信息的場所，提供服務以使信息可用外，還可以保護網(wǎng)絡對象不被非授權用戶進入，通過網(wǎng)絡復制對象以便在域控制器崩潰時數(shù)據(jù)不會丟失。(十八)DHCP動態(tài)主機設置協(xié)議（DynamicHostConfigurationProtocol,DHCP）是一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內部網(wǎng)絡或網(wǎng)絡服務供應商自動分配IP地址給用戶給內部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。DHCP是DynamicHostConfigurationProtocol(動態(tài)主機配置協(xié)議)縮寫，它的前身是BOOTP。BOOTP原本是用于無磁盤主機連接的網(wǎng)絡上面的。DHCP比較起B(yǎng)OOTP，透過"租約"的概念，有效且動態(tài)的分配客戶端的TCP/IP設定，而且，作為兼容考慮，DHCP也完全照顧了BOOTPClient的需求。DHCP的分配形式首先，必須至少有一臺DHCP工作在網(wǎng)絡上面，它會監(jiān)聽網(wǎng)絡的DHCP請求，并與客戶端磋商TCP/IP的設定環(huán)境。它提供三種IP定位方式：動態(tài)分配，當DHCP第一次從DHCP服務器端租用到IP地址之后，并非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個IP地址，以給其它工作站使用。當然，客戶端可以比其它主機更優(yōu)先的更新(renew)租約，或是租用其它的IP地址。動態(tài)分配顯然比自動分配更加靈活，尤其是當您的實際IP地址不足的時候。DHCP除了能動態(tài)的設定IP地址之外，還可以將一些IP保留下來給一些特殊用途的機器使用，它可以按照硬件地址來固定的分配IP地址，這樣可以給您更大的設計空間。同時，DHCP還可以幫客戶端指定router、netmask、DNSServer、WINSServer、等等項目，您在客戶端上面，除了將DHCP選項打勾之外，幾乎無需做任何的IP環(huán)境設定。(十九)EasyVPNEasyVPN是Cisco獨有的遠程接入VPN技術。EasyVPN是在IpsecVPN建立的兩個階段（IKE階段和IPSEC階段）之間多了一個1.5階段（用戶認證階段等）。遠程接入VPN的常用作用是為外出辦公提供很好接入技術?；叵氘斈甑耐獬龅囊苿愚k公，那時候還是通過電話線撥號連接到內網(wǎng)訪問資源。其網(wǎng)絡速之慢，費用之貴，小T我就不多說了！現(xiàn)在的外出移動辦公接入內網(wǎng)訪問資源，常用的是遠程VPN接入技術，其技術的優(yōu)點在于網(wǎng)速快、費用低，只要你所在地方能上Internet網(wǎng)，那么，你就很享受遠程VPN接入所帶來的好處?。ù蠹矣袡C會用過，就會體會到）。(二十)VOIPVoIP（VoiceoverInternetProtocol）簡而言之就是將模擬聲音訊號(Voice)數(shù)字化，以數(shù)據(jù)封包(DataPacket)的型式在IP數(shù)據(jù)網(wǎng)絡(IP