收藏
下载资源 加入VIP,免费下载

楼宇网络设计.docx

上传人:lao****ou 文档编号:111404 上传时间:2023-03-18 格式:DOCX 页数:32 大小:1.10MB
下载 相关 举报
楼宇网络设计.docx_第1页
第1页 / 共32页
楼宇网络设计.docx_第2页
第2页 / 共32页
楼宇网络设计.docx_第3页
第3页 / 共32页
楼宇网络设计.docx_第4页
第4页 / 共32页
楼宇网络设计.docx_第5页
第5页 / 共32页
亲,该文档总共32页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《楼宇网络设计.docx》由会员分享,可在线阅读,更多相关《楼宇网络设计.docx(32页珍藏版)》请在第一文库网上搜索。

1、3.地址规划与路由设计3.1 地址规划的重要性IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。3.2 地址规划总体要求IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可

2、管理性。另外,外语楼网络的IP地址规划应遵循以下总体要求来分配:(1)唯一性(2)连续性(3)可扩展性(4)灵活性(5)节约性3.3 节点分布外语楼节点数分布如下:楼层1 .*四五、八节点数13601717173683.4 VLAN的划分本网络节点数总计为492,共戈J分为4VLAN,最大的VLAN所需地址数为200, IP地址分配如下:VLAN 号区域节点数对应地址网关VLAN10其他72192. 168. 1.2192. 168. 1. 100192. 168. 1. 1VLAN20二楼办公室60192. 168. 2. 2192. 168. 2. 80192. 168.2. 1VLAN3

3、0六楼语音实验室160192. 168. 3. 2192. 168. 3. 254192. 168. 3. 1VLAN50六楼语言实200192. 168. 5. 2192. 168. 5. 254192. 168. 5. 1各设备端口 IP地址规划如下:端口IP地址子网掩码hexin sl010.0.0.2255.255.255.0hexin f()O192.168.4.2255.255.255.0Internet sl010.0.0.1255.255.255.0huiju fl0192.168.4.2255.255.255.0huiju fl/9192.168.6.1255.255.255

4、.0VLAN 号区域节点数对应地址网关VLAN10其他72192. 168. 1.2192. 168. 1. 100192. 168. 1. 1VLAN20二楼办公室60192. 168. 2. 2192. 168. 2. 80192. 168.2. 1VLAN30六楼语音实验室160192. 168. 3. 2192. 168. 3. 254192. 168. 3. 1VLAN50六楼语言实200192. 168. 5. 2192. 168. 5. 254192. 168. 5. 1各设备端口 IP地址规划如下:端口IP地址子网掩码hexin sl010.0.0.2255.255.255.0

5、hexin f()O192.168.4.2255.255.255.0Internet sl010.0.0.1255.255.255.0huiju fl0192.168.4.2255.255.255.0huiju fl/9192.168.6.1255.255.255.0VLAN 号区域节点数对应地址网关VLAN10其他72192. 168. 1.2192. 168. 1. 100192. 168. 1. 1VLAN20二楼办公室60192. 168. 2. 2192. 168. 2. 80192. 168.2. 1VLAN30六楼语音实验室160192. 168. 3. 2192. 168. 3

6、. 254192. 168. 3. 1VLAN50六楼语言实200192. 168. 5. 2192. 168. 5. 254192. 168. 5. 1各设备端口 IP地址规划如下:端口IP地址子网掩码hexin sl010.0.0.2255.255.255.0hexin f()O192.168.4.2255.255.255.0Internet sl010.0.0.1255.255.255.0huiju fl0192.168.4.2255.255.255.0huiju fl/9192.168.6.1255.255.255.06.网络安全设计6.1 网络安全设计网络共享资源和数据信息安全设计针

7、对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN (Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转

8、发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了 VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。但是,这

9、种划分模式将虚拟网络限制在了一台交换机上。第二代端口 VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。6.2 网络安全防御网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了 1P地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。6. 2. 1防病毒技术

10、6.1 网络安全设计网络共享资源和数据信息安全设计针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN (Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理

11、LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了 VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分V

12、LAN成员,被设定的端口都在同一个广播域中。但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口 VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。6.2 网络安全防御网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了 1P地址不足的问题,而且还能够有效地避免来自网络外部的攻击,

13、隐藏并保护网络内部的计算机。6. 2. 1防病毒技术6.1 网络安全设计网络共享资源和数据信息安全设计针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN (Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置

14、在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了 VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口 VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。6.2 网络安全防御网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服