计算机基础课件 第3章 逻辑网络设计

上传人:woxinch****an2018 文档编号:44686961 上传时间:2018-06-14 格式:PPT 页数:26 大小:2.07MB
返回 下载 相关 举报
计算机基础课件  第3章 逻辑网络设计_第1页
第1页 / 共26页
计算机基础课件  第3章 逻辑网络设计_第2页
第2页 / 共26页
计算机基础课件  第3章 逻辑网络设计_第3页
第3页 / 共26页
计算机基础课件  第3章 逻辑网络设计_第4页
第4页 / 共26页
计算机基础课件  第3章 逻辑网络设计_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《计算机基础课件 第3章 逻辑网络设计》由会员分享,可在线阅读,更多相关《计算机基础课件 第3章 逻辑网络设计(26页珍藏版)》请在金锄头文库上搜索。

1、第3章 逻辑网络设计本章主要内容 IP地址的分类,以及如何根据网络规模选择合 适的子网。在一个子网内如何设置正确的子网掩 码来划分更小的子网。如何正确使用NAT。同时 还要掌握逻辑网络中适当的冗余链路,及其这些 冗余链路的适用范围。学习目标 掌握私有地址分配原则 能根据实际情况选择合适的子网掩码 什么是NAT,它是如何工作的 通过示例讲述如何实现NAT NAT如何应用于网络安全 什么时候恰当地使用NAT 能根据实际情况选择合适的冗余链路 具备根据实际情况综合设计逻辑网络的能力3.1 IP地址分配 3.1.1 公共和私有地址空间 3.1.2 RFC 1918私有网络地址 3.1.3 地址分配的原

2、则 3.1.4 选择地址块 3.1.5 网络规划实例 3.1.6 结论3.1.1 公共和私有地址空间3.1.2 RFC 1918私有网络地址 RFC 1918将下面三个地址范围 做为私有地址块:3.1.3 地址分配的原则 一般性的原则: 将要对外开放的服务器划分到同一网段,并分配合 法IP。 将各网络设备划分到专有网段,其对外是隐蔽的。 将不对外开放的服务器划分到同一网段,其对外是 隐蔽的。 尽量将分属不同部门的机器划分到不同网段。 子网的划分应使IP地址管理较为简单,同时也要避 免IP资源的浪费。3.1.4 选择地址块 地址管理规划的实现应该遵 循下列目标: 简洁性 容易管理 有效的路由 文

3、档 3.1.5 网络规划实例3.1.6 结论 在这个规划中,非常有价值的特征如下: 如果某些地址的第2字节为0,则可知道此设备在 总部。 如果某些地址的第2字节为3位数字,则它代表分 销中心与商店(第三个字节0)或与总部(第三 个字节=0)的WAN连接。 所有的其他地址可以分配给LAN上的设备。这个 LAN可能在DC中,也可能在一个商店中。3.2子网划分 3.2.1 划分子网的原因 3.2.2 子网划分技巧 3.2.3 无类域间路由(CIDR) 3.2.4 IPv63.2.1 划分子网的原因3.2.2 子网划分技巧 使用无编址的网络接口 请求更大的地址块 路由器上使用一些技巧 使用“子网零”3

4、.2.3 无类域间路由(CIDR) 采用CIDR这种思想具有 以下一些特性: 路由汇聚 消除地址分类 超网 3.2.4 IPv6 IPv6是下一代的IP版本 ,具有 以下新特性: 扩展地址 简化的包头 流 身份验证和保密 其它特性3.3 网络地址转换 3.3.1 概述 3.3.2 NAT的基本规划与实现 3.3.3 使用NAT的优点 3.3.4 性能问题 3.3.5 代理和防火墙的能力 3.3.6 小结3.3.1 概述 从最简单的方式来看,NAT就是要通过 某些设备来转换网络层(第三层)地址 ,这些设备包括路由器、防火墙等。理 论上讲,其他的第三层协议,如Apple Talk或IPX协议,或其

5、他层协议(如第 二层协议)都能被转换。实际上,目前 一般仅用于第三层的IP地址转换。 NAT的问题时常与一些安全应用有很密 切的关系。 3.3.2 NAT的基本规划与实现 什么是NAT NAT如何工作 静态网络地址转换 静态NAT的问题 动态网络地址转换 端口地址转换 3.3.3 使用NAT的优点 能够使用相对较少的公共IP地 址来实现大量内部机器对 Internet的连接。 需要连接到其他网络时或在控 制转换或冲突时 ,NAT具有很 好的灵活性。 3.3.4 性能问题 尽管CPU速度足够快,但随着这些 步骤对内存读写量的增加,系统的 延时也将会有少量的增加。 仅当路由器的负载很重时,NAT才

6、 会带来性能降低的问题。 选择的因素主要依靠你所认为的最 好的操作系统以及你所拥有的设备 。 3.3.5 代理和防火墙的能力 分组过滤器 代理 状态分组过滤器 带有重写功能的状态分组过滤器 代理服务器与NAT的不同 SPF的缺点3.3.6 小结 当分组通过一个网络地址转换(NAT) 设备时,NAT将改变分组中的第三层地 址。 代理服务器允许管理员根据内容对流量 进行过滤,然后过滤后的信息将到达外 部网络。到达外部的每一项内容都来自 于一个IP地址。 一个代理防火墙另一方面的效果就是从 外部只能看到一个IP地址。这将把所需公 共的、可路由的IP地址减少到一个。 从整个发展过程来看,防火墙有如下几

7、 种类型:代理、分组过滤器(PF)以及 静态分组过滤器(DPF)。 3.4 备份及冗余技术 3.4.1 可靠性设计 3.4.2 链路备份技术 3.4.3 设备备份技术3.4.1 可靠性设计 设备或链路可靠性设计 关键业务可靠性设计3.4.2 链路备份技术 WAN链路备份 LAN链路备份 路由协议备份3.4.3 设备备份技术 VRRP简介 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是 一种LAN接入设备备份协议。 VRRP是为具有多播或广播能力的局 域网(如:以太网)而设计。 VRRP原理习题 简述一个A类私有网络子网划分策 略。 如何实现一个掩码支持7个子网,并 且每个子网中有25台主机? 如何验证我们地址已经被正确转换 ? 简述几种链路备份技术。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 高中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号