局域网技术及组网工程课程

局域网技术及组网工程课程内容摘要：

，使系统经济可行。 (1) 建立公司自己的网站，可向外界发布信息，并进行网络上的业务。 (2) 要求供销部可以连接 Inter，与各企业保持联络，接受订单及发布本公司产品信息。 (3) 其他部门都不能连接 Inter，但要求公司内部由网络连接。 (4) 公司内部网络实现资源共享，以提高工作效率。 (5) 建立网络时应注意网络的扩展性，以方便日后 的网络升级和增加计算机。 (6) 在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。 局域网技术与组网工程课程设计报告 6 4 网络设备配置 DHCP DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议 )缩写，它的前身是 BOOTP。 BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络， BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。 但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 IP的对应是静态的。 换而言之， BOOTP 非常缺乏 动态性 ，若在有限的 IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。 所有的 IP 网络设定数据都由DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的 IP 环境数据。 比较起 BOOTP， DHCP 透过 租约 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑， DHCP 也完全照顾了 BOOTP Client的需求。 DHCP 的分配形 式 首先，必须至少有一台 DHCP 工作在网络上面，它会监听网络的 DHCP 请求，并与客户端磋商 TCP/IP 的设定环境。 它提供三种 IP 定位方式： Manual Allocation 网络管理员为某些少数特定的 Host 绑定固定 IP 地址，且地址不会过期 Automatic Allocation 自动分配，其情形是：一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到IP 地址之后，就永远使用这个地址。 Dynamic Allocation 动态分配，当 DHCP 第一次从 DHCP 服务器端租用到 IP 地址之后，并非永 久的使用该地址，只要租约到期，客户端就得释放 (release)这个 IP 地址，以给其它工作站使用。 当然，客户端可以比其它主机更优先的更新 (renew)租约，或是租用其它的 IP 地址。 动态分配显然比自动分配更加灵活，尤其是当您的实际 IP 地址不足的时候，例如：您是一家 ISP ，只能提供 200 个 IP 地址用来给拨接客户，但并不意味着您的客户最多只能有 200 个。 因为要知道，您的客户们不可能全部同一时间上网的，除了他们各自的行为习惯的不同，也有可能是电话线路的限制。 这样，您就可以将这 200 个地址，轮流的租用给拨接上来的 客户使用了。 这也是为什么当您查看 IP 地址的时候，会因每次拨局域网技术与组网工程课程设计报告 7 接而不同的原因了 (除非您申请的是一个固定 IP，通常的 ISP 都可以满足这样的要求，这或许要另外收费 )。 当然， ISP 不一定使用 DHCP 来分配地址，但这个概念和使用 IP Pool的原理是一样的。 DHCP 除了能动态的设定 IP 地址之外，还可以将一些 IP 保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配 IP 地址，这样可以给您更大的设计空间。 同时， DHCP 还可以帮客户端指定 router、 mask、 DNS Server、WINS Server、 等等项目，您在客户端上面，除了将 DHCP 选项打勾之外，几乎无需做任何的 IP 环境设定。 ACL ACL 是应用到交换机接口的指令列表，这些指令列表用来告诉交换机哪些数据包可以接收，哪些数据包要拒绝。 接收或拒绝的条件可以是源地址、目的地址、端口号等指示条件来决定。 它主要有三个方面的功能： 限制网络流量、提高网络性能。 例如：可以根据数据包的协议，指定这种类型的数据包的优先级，同等情况下可与先被交换机处理。 提供网络访问的基本安全手段。 例如，允许某一主机访问您的资源，而禁止另一主机访问同样的资源。 在交换机接 口处，决定那种类型的通信流量被转发，那种通信类型的流量被阻塞。 例如，允许网络的 Email被通过，而阻止 FTP 通信。 建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。 ACL 的访问规则： 标准访问控制列表，可限制某些 IP 的访问流量 ,也 可控制某方面应用的访问。 基于端口和 VLAN 的访问控制列表， 还 可对交换机的具体对应端口或整个 VLAN进行访问控制。 在通常的网络管理中， 通常需要 允许一些连接的访问，而禁止另一些连接的访问，但许多安全工具缺乏网络管理所需 的基本通信流量过滤的灵活性和特定的控制手段。 ACL 访问控制列表可以 控制 Inter 的通信流量。 利用标准 ACL 控制网络访问 当想要阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者想要拒绝某一协议簇的所有通信流量时，可以使用标准访问控制列表来实现这一目标。 标准访问控制列表检查数据包的源地址，从而允许或拒绝基于网络、局域网技术与组网工程课程设计报告 8 子网或主机 IP 地址的所有通信流量通过交换机的出口。 利用扩展 ACL 控制网络访问 扩展访问控制列表既检查数据包的源地址，也检查数据包的目的地址，还检查数据包的特定协议类 型、端口号等。 扩展访问控制列表更具有灵活性和可扩充性，即可以对同一地址允许使用某些协议通信流量通过，而拒绝使用其它协议的流量通过，可灵活多变的设计 ACL 的测试条件。 基于端口和 VLAN 的 ACL 访问控制 标准访问控制列表和扩展访问控制列表的访问控制规则都是基于交换机的，如果仅对交换机的某一端口进行控制，则可把这个端口加入到上述规则中。 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的 数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。 用户可以基于报文中的特定信息制定一组规则（ rule），每条规则都描述了对匹配一定信息的数据包所采取的动作：允许通过（ permit）或拒绝通过（ deny）。 用户可以把这些规则应用到特定交换机端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照指定的 ACL 规则进出交换机。 通过 ACL，可以限制某个 IP 地址的 PC 或者某些网段的 PC 的上网活动。 用于网络管理。 帧中继概述及应用 帧中继是一个提供连接并且能够支持多种协议、多种应用的多个地点之间进行通信的广域网技术，它定义了在公共数据网 上发送数据的流程，属于高性能、高速率的数据连接技术。 帧中继使用高级数据连路控制协议（ HDLC）在被连接的设备之间管理虚电路（ PVC），并用虚电路为面向连接的服务建立连接。 在 OSI 参考模型中，它工作在物理层和数据链路层，依靠上层协议（如 TCP）来提供纠错功能。 作为用户和网络设备之间的接口，帧中继提供了一种多路复用的手段。 可以为每对数据终端设备分配不同的 DLCI（数据链路连接标识符 ）、共享物理介质从而建立许多逻辑数据会话过程（即虚电路）。 它是一种用于连接计算机系统的面向分组的通信方法。 它主要用在公共或专用 网上的局域网互联以及广域网连接。 大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。 帧中继是进入带宽范围从 56Kbps 到 1． 544Mbps局域网技术与组网工程课程设计报告 9 的广域分组交换网的用户接口。 帧中继是从综合业务数字网中发展起来的，并在 1984年推荐为国际电话电报咨询委员会（ CCITT）的一项标准，另外，由美国国家标准协会授权的美国 TIS 标准委员会也对帧中继做了一些初步工作。 可以将帧中继技术归纳为以下几点： (1) 帧中继技术主要用于传递数据业务，它使用一组规程将数据信息以帧的形式(简称帧中继协议 )有效地 进行传送。 它是广域网通信的一种方式。 (2) 帧中继所使用的是逻辑连接，而不是物理连接，在一个物理连接上可复用多个逻辑连接（即可建立多条逻辑信道），可实现带宽的复用和动态分配。 (3) 帧中继协议是对 协议的简化，因此处理效率很高，网络吞吐量高，通信时延低，帧中继用户的接入速率在 64kbit/s 至 2Mbit/s，甚至可达到 34Mbit/s。 (4) 帧中继的帧信息长度远比 分组长度要长，最大帧长度可达 1600 字节 /帧，适合于封装局域网的数据单元。 适合传送突发业务 (如压缩视频业务、 WWW 业务 等 )。 帧中继的特点： 帧中继技术在保持了分组交换技术的灵活及较低的费用的同时，缩短了传输时延，提高了传输速度。 因此，它成为了当今实现局域网（ LAN）互连、局域网与广域网（ WAN）连接等应用的理想解决方案。 其优点是： 高效：帧中继在 OSI 的第二层以简化的方式传送数据，仅完成物理层和链路层核心层的功能，简化节点机之间的处理过程，智能化的终端设备把数据发送到链路层，并封装在帧的结构中，实施以帧为单位的信息传送，网路不进行纠错，重发，流量控制等，帧不需要确认，就能在每个交换机中直接通过。 经济：帧中继在采用统计复 用技术（即宽带按需分配）向客户提供共享的网络资源，每一条线路和网络端口都可以由多个终端按信息流共享，同时，由于帧中继简化了节点之间的协议处理，将更多的带宽留给客户数据，客户不仅可以使用预定的带宽，在网络资源富裕时，网络允许客户数据突发占用为预定的带宽。 可靠：帧中继传输质量好，保证网。