网络管理协议

网络管理协议

ID:44273378

大小:34.00 KB

页数:3页

时间:2019-10-20

网络管理协议_第1页
网络管理协议_第2页
网络管理协议_第3页
资源描述:

《网络管理协议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络管理方案本次网络组建所要实现的功能:1端口安全每个端口都可以设置成端口号和网卡地址一一对应关系。2网络层安全三层交换机支持访问控制列表功能,可以禁止某些数据进出交换机,防止伪造IP地址。3虚拟网功能关键部门通过划分虚拟网,可以形成一个封闭的网络,本网络的所有数据不会流出。4管理安全性可以对交换机设定加密命令,并制定某些IP地址可以登录到交换机上进行远程配置,结合端口与网卡地址一一对应功能,可以防止非法闯入交换进行管理。5DHCP管理PC通过DHCP动态获得IP地址。其屮要用到的技术分别是:1、VLAN技术2、生成树协议3、路由协议4、封装PP

2、P5、ACL访问控制列表6、IP分配7、端口聚合8、路由NAT9、静态MAC绑定其中DDN:数字数据网DDN(DigitalDataNetwork)就是适合这些业务发展的一种传输网络。它是将数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备,构成一个传输速率高、质量好,网络时延小,全透明、高流量的数据传输基础网络。快速以太网(FastEthernet)是一类新型的局域网,其名称中的“快速”是指数据速率可以达到100Mbps,是标准以太网的数据速率的十倍。以太网屮采用的工作方式是CSMA/CD(载波监听多路访问/冲突检测),静态MAC地址绑

3、定,支持广播风暴抑制。两对双绞线,一对用于发送,一对用于接收数据。主要用到的是超5类双绞线。支持全双工的数据传输。交换机的特点是点对点传输冇必要坚持端口Z间的流量防止应用层错误。把流量先映射到监视端口,在由协议分析器进行分析。防火墙指的是一个由软件和硕件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障•是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,路由器上用到的是NAT转换,

4、NAT冇三种类型:静态NAT(StahcDHCP的IP地址分配针对客户端的不同需求,DHCP提供三种IP地址分配策略:•手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定固定的IP地址。通过DHCP将配置的固定IP地址发给客户端。•自动分配地址:DHCP为客户端分配租期为无限长的IP地址。•动态分配地址:DIICP为客户端分配具有一定有效期限的IP地址,到达使用期限后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。路由协议中用到的是OSPF(OpenShortcstPathFirst,开放最短路径优先)是1E

5、TF组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPFVersion2(RFC2328)。生成树协议因为一条链路断了,会有另外一条链路进行工作。为了防止整个网络中环路的发生,所以要给交换机设置优先级,利用生成树协议避免环路生成。ACL访问控制列表限制信息传输过成屮流量过大造成不必要的损失,并口保护端口安全。端口聚^(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起來,将多条链路聚合成一条逻辑链路,从而增大链路带宽。这一技术的优点是以较低的成本通过捆绑多端口捉高带宽,而其增加的开销只

6、是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问屮的瓶颈。另外Trunk还具有自动带宽平衡,即容错功能:即使Trunk只冇一个连接存在时,仍然会工作,这无形中增加了系统的可靠性。PPP封装:一种封装多协议数据报的方法。PPP封装捉供了不同网络层I办议同时在同一链路传输的多路复用技术。PPP封装精心设计,能保持对大多数常用硬件的兼容性。克服了SLIP不足Z处的一种多用途、点到点协议,它捉供的WAN数据链接封装服务类似于LAN所捉供的封闭服务。所以,PPP不仅仅捉供帧定界,而且提供协议标识和位级完整性检查服务。链

7、路控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。网络控制I办议:I办商该链路上所传输的数据包格式与类型,建立、配置不同的网络层协议;配置:使用链路控制协议的简单和自制机制。该机制也应用于具它控制协议,例如:网络控制协议(NCP)o为了建立点对点链路通信,PPP链路的每一端,必须首先发送LCP包以便设定和测试数据链路。在链路建立,LCP所需的可选功能被选定之后,PPP必须发送NCP包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在链路上发送了。静态MAC绑定静态

8、MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化吋间的限制。静态地址表记录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。