欢迎来到天天文库
浏览记录
ID:18870210
大小:631.00 KB
页数:24页
时间:2018-09-22
《局域网课程设计报告new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、湖南安全技术职业学院商丘职业技术学院局域网组建与维护课程设计学生姓名李华阳郭朝凤专业班级10级计算机网络一班指导老师李德启2012年11月第23页共24页湖南安全技术职业学院局域网组建与维护课程设计报告摘要随着Internet的快速发展,人们逐渐把技术的焦点从网络的可用性、信息的获取性转移到网络的安全性、应用的简易性上来。建立在IP技术基础上的虚拟专用网(VirtualPrivateNetwork,VPN)正快速成为新一代网络服务的基础,许多服务供应商推出了基于VPN的各种业务。与此相应,Internet的安全问题也日益受到重视。Interne
2、t是一个建立在TCP/IP协议基础上的开放的分组交换网,由于其在最初设计时缺乏安全考虑,导致目前Internet的安全性能严重不足。网络上的IP数据包几乎都是用明文传输的,非常容易遭到窃听、篡改等攻击。本文通过对现代VLAN的划分、VPN及网络地址转换(NAT)相关技术的解析,使我们更好的了解数据传输的安全性、VPN技术及VLAN划分的特点,同时熟悉VPN的配置,使我们做到心中有数,能针对不同的入侵、窃取手段采取相应的防御技术,划分相应的VPN,从而使我们的网络更加安全。关键字VLAN技术;SSLVPN;IPSecVPN;VPN技术;NAT(网
3、络地址转换);SNAT超载配置;NAPT网络地址端口转换;PAT配置等第23页共24页湖南安全技术职业学院信息安全专业局域网组建与维护前言计算机网络是计算机技术和通信技术相结合的产物,其目的是为了实现通信和资源共享,目前己经成为社会各个行业传递信息的一个重要工具,为人们的工作、生活提供了极大的便利。由于局域网技术发展迅速,局域网己普通存在人们的生活、学习和工作环境中,并正朝着高速信息传输的方向发展。因此,人们只有掌握基本的局域网知识,学会组建和使用局域网,才能在信息高速发展的今天得以更好地生存。在计算机网络中,局域网是最简单的网络类型,但它的发
4、展非常迅速,应用非常广泛,同时也是组建大型网络的基础。学习组建和维护局域网,目的不在于能记住多少网络术语和工作原理,关键在于技能的提高、经验的不断积累。本书分为3部分内容,分别介绍VLAN的划分,VPN的配置,NAT网络地址转换。在各个部分者的内容组织上,均按“原理、实现方法、得出结论”的递进顺序展开,力求使不同读者群各得所需。另外,本书的3部分内容互相联系又自成体系,读者可也根据需用有选择地进行自学或参考。第1章主要讲了VLAN即是虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。第2章主要
5、讲了VPN即虚拟专用网络,就是两个具有VPN发起连接能力的设备通过Internet形式的一条安全的隧道。介绍了SSLVPN、IPSecVPN(传输模式)、2层VPN等相关技术。第3章主要讲了NAT即网络地址转换,网络地址转换被广泛应用于各种类型Internet接入方式和备种类型的网络中。介绍了对路由器进行静态的NAT、动态的NAT、SNAT超载配置、PAT配置的设置。课程主要采用理论和实际,互相合作的方式进行研究的,因为它是一综合课程,不仅要求掌握好理论部分,对于实践部分也同样的重视,所以在今后学习类似的课程时也都要采用这种方法。最后这门课程的
6、研究范围不是很大,内容也不是很多,所以假如想要更多地了解局域网组建等方面的知识,那就还应当更加深入的了解网络。第23页共24页湖南安全技术职业学院信息安全专业局域网组建与维护目录摘要1第一章VLAN的划分41.1VLAN划分的原理和作用41.2VLAN实现的代码51.3总结6第二章VPN72.1SSLVPN72.2IPSECVPN(传输模式)72.32层VPN112.4总结17第三章NAT183.1NAT的功能和作用183.2在路由器上实现网络地址的转换183.2.1静态的NAT配置183.2.2动态的NAT配置203.2.3SNAT超载配置2
7、03.2.4PAT配置203.3总结21课程设计总结22致谢23第23页共24页湖南安全技术职业学院信息安全专业局域网组建与维护第一章VLAN的划分1.1vlan划分的原理和作用VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相
8、同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间
此文档下载收益归作者所有