《網(wǎng)絡綜合實訓-報告.doc》由會員分享，可在線閱讀，更多相關《網(wǎng)絡綜合實訓-報告.doc（25頁珍藏版）》請在裝配圖網(wǎng)上搜索。

西安航空職業(yè)技術學院 網(wǎng)絡綜合實訓 課 程 課 程 設 計 說 明 書 設計題目： 校園網(wǎng)絡規(guī)劃 專 業(yè)： 網(wǎng)絡技術 班級學號： 11302110 姓 名： 趙星 指導教師： 楊嬋 2012 年 05 月 23 日 教務處印制 西安航空職業(yè)技術學院 課 程 設 計 任 務 書 課題名稱：校園網(wǎng)絡規(guī)劃 設計內(nèi)容：規(guī)劃校園網(wǎng)絡，包括網(wǎng)絡拓撲、綜合布線、路由，交換技術、Windows服務器、Linux服務器的安裝等綜合性網(wǎng)絡的搭建與維護。 技術條件或要求：實現(xiàn)網(wǎng)絡的互通及局域網(wǎng)中的功能要求，確 認各服務器的運行情況，保證正常提供各項服務。 指導教師（簽名）： 教研室主任（簽名）： 開題日期： 2013 年 05 月 13 日 完成日期： 2013 年 05 月 23 日 目錄 引言 3 一、網(wǎng)絡需求分析 4 1．需求分析 4 2．網(wǎng)絡分析 4 3．接點分析 4 4．網(wǎng)絡管理需求 4 二、網(wǎng)絡設計 5 1．網(wǎng)絡邏輯拓撲 5 2．主要建筑物布線圖 6 3．信息點設置 7 4．網(wǎng)絡設計原則 7 5．IP規(guī)劃與網(wǎng)絡劃分 7 6．網(wǎng)絡設備選型 8 1).設備選型 8 2).線材選型 8 7．網(wǎng)絡設備配置 9 1).出口路由配置 9 2).防火墻配置 9 3).VTP配置 9 4).各設備路由配置 9 三、網(wǎng)絡服務提供 10 1．總括 10 2．域控制器配置 10 1).域控制器的安裝與配置 10 2).DNS服務配置 12 3．Web服務器配置 14 1).安裝軟件包 14 2).配置服務 14 4．Ftp服務器配置 15 1).安裝軟件包 15 2).配置服務 15 5．數(shù)據(jù)庫服務器配置 16 1).安裝軟件包 16 2).配置服務 16 6．DHCP服務器配置 16 1).安裝軟件包 17 2).配置服務 17 7．電子郵件服務 17 1).安裝軟件包及基本配置 18 2).啟動服務 18 3).在DNS主機添加記錄 18 8．VPN服務的配置 19 1).安裝路由和遠程訪問服務 19 2).配置過程 20 四、網(wǎng)絡安全管理 22 1．加密技術 22 2．防火墻技術 22 3．NAT技術 22 五、參考資料 22 引言 隨著時代的進步以及設備的更新?lián)Q代，本院網(wǎng)絡結構慢慢地不能滿足大量的數(shù)據(jù)處理及高速數(shù)據(jù)交互工作。為了適應教學、教研、宣傳以及管理工作的需要，加強及優(yōu)化本校網(wǎng)絡拓撲是十分有必要的。 校園網(wǎng)是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡。首先，校園網(wǎng)應為學校教學、科研提供先進的信息化教學環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡。多媒體教學軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網(wǎng)絡上運行。如果一所學校包括多個專業(yè)學科（或多個系），也可以形成多個局域網(wǎng)絡，并通過有線或無線方式連接起來。其次，校園網(wǎng)應具有教務、行政和總務管理功能。 該校園網(wǎng)將實現(xiàn)與校內(nèi)各部門進行通信。校園網(wǎng)將為學校的科研、教學、管理提供必要的技術手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學校的發(fā)展，以此加快學校的發(fā)展，成為一個具有示范性的學校。針對教師工作的需要，學校校園內(nèi)設置了無線網(wǎng)絡，方便教師網(wǎng)上查閱資料，教師之間工作的交流也能由該網(wǎng)路來實現(xiàn)。教師可在家中備課，再將相關資料上傳至校園網(wǎng)服務器，學生或其他教師可對其進行下載，既方便了教師課上多媒體教學，也讓學生能夠更好地了解所學內(nèi)容。校園網(wǎng)也提供了聊天室功能，以方便教師，學生，以及家長之間的交流，讓彼此之間更加了解，給教學提供最大程度的方便。 一、網(wǎng)絡需求分析 1．需求分析 1).圖書館物理位置在老區(qū)，信息中心物理位置在新區(qū)；新區(qū)老區(qū)相距2km以上。 2).信息中心位于實訓樓三樓。新區(qū)實訓樓與各教學樓物理距離200到1000m左右。 3).教室、職員室采用靜態(tài)IP；計算機室采用動態(tài)DHCP分配IP。同時設置有面向外網(wǎng)公開的Web服務器和Ftp服務器各一臺。 4).網(wǎng)絡接入方面，采用百兆光纖接入，在防火墻上根據(jù)外網(wǎng)IP設置出口策略及地址轉換。 5).信息中心提供Web、Ftp、數(shù)據(jù)庫、域等信息服務，根據(jù)面向不同接在不同的設備上。 6).在圖書館、報告廳等地設置無線AP。 2．網(wǎng)絡分析 考慮到對網(wǎng)絡的需求，帶寬接入使用100M帶寬。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術。它具有以下優(yōu)點：技術成熟穩(wěn)定；對傳統(tǒng)的局域網(wǎng)及其應用有很好的支持。 由于各個機房配有大量電腦，故對ip需求量比較大，可考慮使用ip地址轉換，每個機房均設置一臺路由器及交換機若干。地址具體劃分使用dhcp協(xié)議。 3．接點分析 辦公室：可根據(jù)具體辦公的人數(shù)和需要對各個辦公室的接點數(shù)進行具體設置，只需在每個辦公室做好冗余接口即可。 機房：由于只有路由器使用，故只需２個接口即可 實驗室：平時使用頻率不高的教室課考慮只分配１個接口 整棟樓課先選擇一個房間作為每層樓各個接點的匯聚點，然后再在一樓匯總后，每層樓大約有８～１２個網(wǎng)絡接口。 4．網(wǎng)絡管理需求 1）虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問； 2）虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進行集中的控制管理，以便隨時進行擴充、遷移等調(diào)整； 3）設備及端口管理：對所有網(wǎng)絡設備及連接局域網(wǎng)的所有端口可以進行集中的控制管理； 4）網(wǎng)絡檢測：對主干網(wǎng)的運行狀態(tài)和故障進行集中檢測、報警、統(tǒng)計。 二、網(wǎng)絡設計 1．網(wǎng)絡邏輯拓撲 注：拓撲圖使用Microsoft Office Visio 2010繪制。 2．主要建筑物布線圖 大致結構： 3．信息點設置 建筑物 信息點數(shù) 老區(qū)圖書館 700 老區(qū)教學樓1 100 老區(qū)教學樓2 100 新區(qū)實訓樓 1000 新區(qū)教學樓1（多媒體教學樓） 200 新區(qū)教學樓2 100 新區(qū)教學樓3（含報告廳） 120 4．網(wǎng)絡設計原則 1).以滿足校園內(nèi)目前主要的網(wǎng)絡應用項目為基本設計目標，為未來可能的應用項目保留充分的擴充余地； 2).采用目前通用的技術路線，但要充分考慮能夠適應未來可能的技術發(fā)展； 3).布線工程一次性連通學校內(nèi)所有主要建筑物，根據(jù)應用項目的實際需要分期分批配置網(wǎng)絡設備； 4).充分注意保證網(wǎng)絡的安全性，可靠性和可維護性。 5．IP規(guī)劃與網(wǎng)絡劃分 1).Web服務器、Ftp服務器獨立，使用172.16.1.0/24網(wǎng)段。信息中心其他服務器使用172.16.1.0/24網(wǎng)段。 2).老區(qū)圖書館使用192.168.0.0/19網(wǎng)段。老區(qū)教學樓1、2分別使用192.168.32.0/19,192.168.64.0/19網(wǎng)段。 3).新區(qū)實訓樓使用192.168.96.0/19網(wǎng)段。新區(qū)教學樓1、2、3分別使用192.168.128.0/19,192.168.160.0/19,192.168.192.0/19網(wǎng)段。 IP劃分表格如下： 建筑 IP范圍 服務器群 10.0.1.0/24 and 10.0.2.0/24 老區(qū)圖書館 192.168.0.0/19 老區(qū)教學樓1 192.168.32.0/19 老區(qū)教學樓2 192.168.64.0/19 新區(qū)實訓樓 192.168.96.0/19 新區(qū)教學樓1（多媒體教學樓） 192.168.128.0/19 新區(qū)教學樓2 192.168.160.0/19 新區(qū)教學樓3（含報告廳） 192.168.192.0/19 特殊設備IP分配表（不包括路由器出口IP） 設備名 IP地址 路由器 10.0.0.1/24 防火墻 入口：192.168.0.254/16 出口：10.0.0.2/24 DMZ區(qū)：10.0.1.254/24 Web服務器 10.0.1.1/24 Ftp服務器 10.0.1.2/24 域服務器 10.0.2.1/24 數(shù)據(jù)庫服務器 10.0.2.1/24 Vlan劃分以建筑物為單位，表格如下 建筑 VLAN ID 服務器群 2 and 3 老區(qū)圖書館 10 老區(qū)教學樓1 20 老區(qū)教學樓2 30 新區(qū)實訓樓 40 新區(qū)教學樓1（多媒體教學樓） 50 新區(qū)教學樓2 60 新區(qū)教學樓3（含報告廳） 70 6．網(wǎng)絡設備選型 1).設備選型 考慮到主干網(wǎng)絡要求速率及應用需求，采用以下網(wǎng)絡設備。 出口路由器使用 思科2600 防火墻使用 思科PIX525 核心交換機使用 思科3550 匯聚層交換機使用 思科2960 2).線材選型 新老校區(qū)間使用單模光纖相連接，同校區(qū)建筑群布線系統(tǒng)與垂直布線系統(tǒng)間使用多模光纖。水平布線系統(tǒng)及就扣到設備使用五類UTP。 考慮到經(jīng)費問題，VTP配置在核心層，匯聚層只是拓撲上的，實際上起僅接入層作用。因為2960交換機很多高級功能不能實現(xiàn)，所以VTP配置在核心層3550交換機上。 7．網(wǎng)絡設備配置 1).出口路由配置 篇幅限制，僅列出主要命令 2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1（config）# access-list 101 permit ip 10.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1（config）# ip nat inside sour list 101 pool WAN 2600-R-1（config）# int f0/1 2600-R-1（config-if）# ip nat inside 2600-R-1（config）# int f0/0 2600-R-1（config-if）# ip nat outside 2).防火墻配置 實現(xiàn)dmz區(qū)域的服務提供。假設外網(wǎng)IP為61.144.51.43 PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.1 PIX525（config）#static（dmz,outside） 61.144.51.43 10.0.1.2 PIX525（config）#conduit permit tcp host 10.0.1.1 eq www any PIX525（config）#conduit permit tcp host 10.0.1.2 eq ftp any 3).VTP配置 使用VTP技術可以保持配置的一致性，便于網(wǎng)絡管理員的管理。 VTP服務器配置： 3550-S-1（config）# vlan database 3550-S-1 (vlan) # vtp domain xuexiao 3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp pruning 3550-S-1 (vlan) # vlan 2 3550-S-1 (vlan) # vlan 3 3550-S-1 (vlan) # vlan 10 3550-S-1 (vlan) # vlan 20 3550-S-1 (vlan) # vlan 30 3550-S-1 (vlan) # vlan 40 3550-S-1 (vlan) # vlan 50 3550-S-1 (vlan) # vlan 60 3550-S-1 (vlan) # vlan 70 VTP客戶端配置（范例）： 2950-S-1 (vlan) #vtp domain xuexiao 2950-S-1 (vlan) #vtp client 4).各設備路由配置 2600-R-1（config）# ip route 0.0.0.0 0.0.0.0 f0/2 2600-R-1（config）# ip route 192.168.0.0 255.255.0.0 192.168.1.2 3550-S-1（config）# ip route 0.0.0.0 0.0.0.0 192.168.1.1 三、網(wǎng)絡服務提供 1．總括 根據(jù)服務要求，主要提供Web服務、Ftp服務、數(shù)據(jù)庫服務、域服務、DHCP服務。 域服務使用Windows Server 2008操作系統(tǒng)。 Web、Ftp、數(shù)據(jù)庫、DHCP均使用Red Hat AS 5.5操作系統(tǒng)。 2．域控制器配置 域控制器安裝在信息中心一臺獨立的計算機上，該計算機使用Windwos Server 2008操作系統(tǒng)。 1).域控制器的安裝與配置 開始菜單→運行 打開的窗口中直接下一步 選擇 在新林中新建域 下一步 輸入域名xuexiao.com 下一步 均設置默認位置 等待安裝完成 重啟計算機 此時，域控制器服務已安裝完成。 2).DNS服務配置 開始菜單→管理工具→DNS 添加正向查找區(qū)域 在如圖所示的xuexiao.com區(qū)域新建主機記錄 添加以下兩條記錄 注意勾選創(chuàng)建相關指針（PTR）記錄。 配置完成。 3．Web服務器配置 Web服務器安裝在DMZ區(qū)域一臺獨立的計算機上，該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。 學校網(wǎng)站使用PHP+MySQL數(shù)據(jù)庫提供服務。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)Apache服務、PHP服務及其依賴關系。 Apache服務 httpd-2.2.3-31.el5.i386.rpm apr-1.2.7-11.el5_3.1.i386.rpm apr-util-1.2.7-7.el5_3.2.i386.rpm PHP服務 gmp-4.1.4-10.el5.i386.rpm php-pdo-5.1.6-23.2.el5_3.i386.rpm php-common-5.1.6-23.2.el5_3.i386.rpm php-cli-5.1.6-23.2.el5_3.i386.rpm php-5.1.6-23.2.el5_3.i386.rpm php-mysql-5.1.6-23.2.el5_3.i386.rpm（此軟件包為實現(xiàn)PHP與MySQL數(shù)據(jù)庫的鏈接關系） 數(shù)據(jù)庫配置請查看本章第5節(jié)數(shù)據(jù)庫服務器部分。 2).配置服務 Apache服務主要配置文件為/etc/httpd/conf/httpd.conf 以下為主要配置內(nèi)容： ......服務端口設置 Listen 80 ......網(wǎng)頁主目錄權限設置 Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all ......默認文檔及訪問控制文件名和其權限 DirectoryIndex index.html index.html.var index.php AccessFileName .htaccess Order allow,deny Deny from all ...... 配置結束后在終端中運行service httpd start運行Apache服務。測試網(wǎng)站運行情況。 網(wǎng)站運行正常了，再次使用chkconfig --level 35 httpd on使服務開機自啟。 4．Ftp服務器配置 Ftp服務器安裝在DMZ區(qū)域一臺獨立的計算機上，該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)Apache服務、PHP服務及其依賴關系。 vsftpd-2.0.5-16.el5.i386.rpm 2).配置服務 vsftpd服務主要配置文件為/etc/vsftpd/vsftpd.conf #允許匿名訪問 anonymous_enable=YES #允許本地用戶訪問 local_enable=YES #允許寫入權限 write_enable=YES #目錄和文件被創(chuàng)建時得到的初始權限 local_umask=022 #顯示提示信息，默認使用/etc/vsftpd/.message文件 dirmessage_enable=YES message_file=.message #啟動與主動聯(lián)機的20端口 connect_from_port_20=YES #服務端口 listen_port=21 #日志使用xferlog格式 xferlog_std_format=YES #以 standalone 的方式來啟動 listen=YES # pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES 配置結束后在終端中運行service vsftpd start運行Ftp服務。測試Ftp服務器運行情況。 Ftp服務運行正常了，再次使用chkconfig --level 35 vsftpd on使服務開機自啟。 5．數(shù)據(jù)庫服務器配置 數(shù)據(jù)庫服務器安裝在信息中心一臺獨立的計算機上，該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)MySQL服務及其依賴關系。 gmp-4.1.4-10.el5.i386.rpm postgresql-libs-8.1.11-1.el5_1.1.i386.rpm perl-DBI-1.52-2.el5.i386.rpm perl-DBD-MySQL-3.0007-2.el5.i386.rpm mysql-server-5.0.77-3.el5.i386.rpm mysql-5.0.77-3.el5.i386.rpm 2).配置服務 (一).修改MySQL管理員的口令 使用下面格式的mysqladmin命令創(chuàng)建MySQL管理員root的密碼。 mysqladmin -u root password xuexiaomysql 使用以下命令連接MySQL數(shù)據(jù)庫 mysql –u root –p xuexiaomysql (二).數(shù)據(jù)庫的創(chuàng)建和刪除 1．創(chuàng)建數(shù)據(jù)庫(可使用標準T-SQL語言) 在MySQL中創(chuàng)建數(shù)據(jù)庫的SQL語句格式為： CREATE DATABASE XueXiao； 2．選擇數(shù)據(jù)庫 要選擇一個數(shù)據(jù)庫，使它成為所有事務的當前數(shù)據(jù)庫，可使用以下格式的SQL語句。 USE Test； 3．刪除數(shù)據(jù)庫 要刪除一個數(shù)據(jù)庫及其所有表（包括表中的數(shù)據(jù)），可使用以下格式的SQL語句。 DROP DATABASE Test； 通過Apache服務調(diào)試Mysql服務運行正常了，再次使用chkconfig --level 35 mysqld on使服務開機自啟。 6．DHCP服務器配置 DHCP服務器安裝在實訓樓一臺獨立的計算機上，為學生機房提供服務。該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。 1).安裝軟件包 在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)Apache服務、PHP服務及其依賴關系。 dhcp-3.0.5-21.el5.i386.rpm 2).配置服務 dhcp服務主要配置文件為/etc/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # ddns-update-style interim; ignore client-updates; subnet 192.168.96.0 netmask 255.255.192.0 { option routers 192.168.0.254; #默認網(wǎng)關 option subnet-mask 255.255.128.0; #子網(wǎng)掩碼 option domain-name "xuexiao.com";#DNS域名 option domain-name-servers 192.168.2.1; #DNS服務器IP option time-offset -18000; # 超時時間 # 地址池及租約設置 range dynamic-bootp 192.168.100.1 192.168.127.255; default-lease-time 21600; max-lease-time 43200; } 配置結束后在終端中運行service dhcpd start運行dhcp服務。測試dhcp服務器運行情況。 dhcpd服務運行正常了，再次使用chkconfig --level 35 dhcpd on使服務開機自啟。 7．電子郵件服務 郵件服務器安裝在信息中心一臺獨立的計算機上，該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。 電子郵件服務器考慮使用IceWarp Merak Mail Server軟件在Red Hat AS5.5主機上實現(xiàn)。物理上安裝在Web服務器上。 下載軟件安裝包，網(wǎng)站上提供的是tar.gz的源碼包，需要自己編譯安裝。編譯安裝命令如下： 假設下載的包名為merak- 9.3.2_RHEL4.6.tar.gz 1).安裝軟件包及基本配置 依次執(zhí)行以下命令解壓并安裝程序包 tar -xzf merak- 9.3.2_RHEL4.6.tar.gz cd merak-9.3.2_RHEL4.6 ./install.sh ② 安裝過程中依據(jù)終端提示依次輸入運行merak服務的用戶及用戶組，我們使用root賬戶和root組。 ② 添加郵件域和郵件系統(tǒng)管理員（必須有一個系統(tǒng)管理員賬戶）。一般情況下安裝郵件系統(tǒng)時會自動進入到向導,也可到Merak的程序文件夾/opt/merak,運行wizard命令 此時，該軟件已經(jīng)自動配置好POP3與SMTP服務。 2).啟動服務 運行service merak start命令啟動服務，有必要的話使用chkconfig命令設置開機自啟。 3).在DNS主機添加記錄 在DNS主機(即域服務器)中，以下位置選擇 新建郵件交換器（MX） 按下圖配置 至此，郵件服務器配置完成。 8．VPN服務的配置 VPN服務配置在域控制器上。 1).安裝路由和遠程訪問服務 2).配置過程 開始菜單→管理工具→路由和遠程服務 配置并啟用路由和遠程訪問服務。選擇遠程訪問。 選擇VPN 設定外網(wǎng)網(wǎng)卡接口 其余設置均為默認，完成。vpn服務器用成功。 四、網(wǎng)絡安全管理 1．加密技術 加密技術是EC采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。 2．防火墻技術 防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡為最甚。 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地控制了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。 此外，防火墻技術科根據(jù)防范的方式和側重點的不同而分為很多種類型，總體來說可分為：分組過濾和應用代理。 分組過濾（Packet filtering）：作用在網(wǎng)絡層和傳輸層，它根基分組包頭源地址，目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉發(fā)到相應的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 應用代理（Application Proxy）：也叫應用網(wǎng)關，它作用在應用層，其特點是完全阻隔了網(wǎng)絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。實際中的應用網(wǎng)關通常由專用工作站實現(xiàn)。 3．NAT技術 NAT技術能透明地對所有內(nèi)部地址作轉換，使外部網(wǎng)絡無法了解網(wǎng)絡的內(nèi)部結構，同時使用NAT的網(wǎng)絡，與外部網(wǎng)絡的連接只能由內(nèi)部網(wǎng)絡發(fā)起，極大地提高了內(nèi)部網(wǎng)絡的安全性。NAT的另一個顯而易見的用途是解決IP地址匱乏問題。 五、參考資料 1．愛思華寶郵件服務軟件http://www.icewarp.cn/ 西安航空職業(yè)技術學院 課程設計（論文）成績評定表 論文評語： 答辯情況： 成績： 簽名： 年 月 日