数据通信与计算机网络第12章

《数据通信与计算机网络第12章》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第12章企业网络设计12.0概述一个典型的企业网络：Extranet和Intranet两部分；Intranet构成：核心层、分布层和接入层；在企业网络中与Internet直接连接的主机/路由器采用公网IP地址，其它主机则采用私网IP地址相互联系；主机以私网IP地址不能直接访问Internet，可以采用NAT技术，将私网IP地址转换为公网IP地址，然后访问Internet。NAT可在防火墙实现。IIP地址可以采用DHCP技术自动分配。12.1Internet和Intranet概述Internet（因特网）：第7章Intranet：把Internet技术应用于企业和机构内部的网络所

2、形成的企业内部网络系统的通称。从这个意义上来讲，Internet和Intranet只是范围大小上的不同，所用的技术是相通的。12.2企业网络设计概要目标网络需求分析基本需求分析应用需求分析综合布线需求分析网络可用性/可靠性分析网络安全性分析典型的企业网路设计分层设计的结构化企业网络12.3企业网络与Internet的互联企业网络一般通过Extranet实现Intranet与Internet的互联。Extranet是位于防火墙外直接与Internet相连的区域，即企业网外网。防火墙的主要作用是把Internet用户阻挡在墙外，使非授权的Internet用户无法进入企业内部Intr

3、anet网。Extranet位于Internet和Intranet中间，是一个“缓冲地带”，建立企业面向Internet的服务体系，包括Web、DNS、DB、CA认证、Email等服务。12.4企业Intranet网络设计防火墙内部的网络为Intranet，即企业网内网，是企业网络建设的重点。企业网络多采用层次化的网络设计，引入了三个关键层：核心层、分布层和接人层。12.5公网IP地址与私网IP地址公网IP地址公网IP地址需要向ISP申请企业网的Extranet部分需要使用公网IP地址一段用于外网服务器，如Web、Email等；一段用于网络设备，如出口路由器等；一段用于NAT内

4、网地址转换；一般还有一段地址保留用于测试和机动。12.5.2私网IP地址为什么使用私网IP地址？私有IP地址段：10.0.0.0—10.255.255.255（24位，约700万个地址）172.16.0.0--172.31.255.255（20位，约100万个地址）192.168.0.O--192.168.255.255（16位，约6.5万多个地址）Intranet上的联网设备根据应用和地理位置划分为多个VLAN，每个VLAN有自己的IP地址段。12.5.3NAT联网设备不能直接以私网IP地址访问Internet，首先须转换为公网IP地址。NAT：实现公网IP和私网IP地址的转

5、换NAT有三种类型：静态NAT：内部网络中的主机被永久映射成外部网络中的某个公网IP地址；动态地址NAT：在外部网络中定义了一系列的公网IP地址，采用动态分配的方法映射到内部网络；网络地址端口转换NAPT：把不同私网IP地址映射到同一个公网IP地址的不同端口上；12.5.4DHCPDHCP技术用于分配IP地址。使用DHCP时必须在网络上有一台DHCP服务器，其他计算机执行DHCP客户端。原理：当DHCP客户端程序发出一个广播信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的IP地址，给客户端提供一个可供使用的IP地址以及子网掩码、网关地址等TCP/IP配置。DH

6、CP的三种方式：固定的IP地址：计算机使用网络时分配固定IP地址。动态分配：计算机使用网络时分配临时IP地址。手动分配：由网络管理员以手工的方式指定联网计算机的IP地址，若DHCP配合Wins服务器使用，则计算机名称与IP地址的映射关系可以由WINS服务器来自动处理。在较大的层次化网络中，DHCP服务可以由三层交换机提供。