網(wǎng)絡(luò)綜合實訓(xùn)-報告.doc
《網(wǎng)絡(luò)綜合實訓(xùn)-報告.doc》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)綜合實訓(xùn)-報告.doc(25頁珍藏版)》請在裝配圖網(wǎng)上搜索。
西安航空職業(yè)技術(shù)學(xué)院 網(wǎng)絡(luò)綜合實訓(xùn) 課 程課 程 設(shè) 計 說 明 書設(shè)計題目: 校園網(wǎng)絡(luò)規(guī)劃 專 業(yè): 網(wǎng)絡(luò)技術(shù) 班級學(xué)號: 11302110 姓 名: 趙星 指導(dǎo)教師: 楊嬋 2012 年 05 月 23 日教務(wù)處印制西安航空職業(yè)技術(shù)學(xué)院課 程 設(shè) 計 任 務(wù) 書課題名稱:校園網(wǎng)絡(luò)規(guī)劃 設(shè)計內(nèi)容:規(guī)劃校園網(wǎng)絡(luò),包括網(wǎng)絡(luò)拓撲、綜合布線、路由,交換技術(shù)、Windows服務(wù)器、Linux服務(wù)器的安裝等綜合性網(wǎng)絡(luò)的搭建與維護。 技術(shù)條件或要求:實現(xiàn)網(wǎng)絡(luò)的互通及局域網(wǎng)中的功能要求,確認各服務(wù)器的運行情況,保證正常提供各項服務(wù)。 指導(dǎo)教師(簽名): 教研室主任(簽名): 開題日期: 2013 年 05 月 13 日 完成日期: 2013 年 05 月 23 日目錄引言3一、網(wǎng)絡(luò)需求分析41需求分析42網(wǎng)絡(luò)分析43接點分析44網(wǎng)絡(luò)管理需求4二、網(wǎng)絡(luò)設(shè)計51網(wǎng)絡(luò)邏輯拓撲52主要建筑物布線圖63信息點設(shè)置74網(wǎng)絡(luò)設(shè)計原則75IP規(guī)劃與網(wǎng)絡(luò)劃分76網(wǎng)絡(luò)設(shè)備選型81).設(shè)備選型82).線材選型87網(wǎng)絡(luò)設(shè)備配置91).出口路由配置92).防火墻配置93).VTP配置94).各設(shè)備路由配置9三、網(wǎng)絡(luò)服務(wù)提供101總括102域控制器配置101).域控制器的安裝與配置102).DNS服務(wù)配置123Web服務(wù)器配置141).安裝軟件包142).配置服務(wù)144Ftp服務(wù)器配置151).安裝軟件包152).配置服務(wù)155數(shù)據(jù)庫服務(wù)器配置161).安裝軟件包162).配置服務(wù)166DHCP服務(wù)器配置161).安裝軟件包172).配置服務(wù)177電子郵件服務(wù)171).安裝軟件包及基本配置182).啟動服務(wù)183).在DNS主機添加記錄188VPN服務(wù)的配置191).安裝路由和遠程訪問服務(wù)192).配置過程20四、網(wǎng)絡(luò)安全管理221加密技術(shù)222防火墻技術(shù)223NAT技術(shù)22五、參考資料22引言隨著時代的進步以及設(shè)備的更新?lián)Q代,本院網(wǎng)絡(luò)結(jié)構(gòu)慢慢地不能滿足大量的數(shù)據(jù)處理及高速數(shù)據(jù)交互工作。為了適應(yīng)教學(xué)、教研、宣傳以及管理工作的需要,加強及優(yōu)化本校網(wǎng)絡(luò)拓撲是十分有必要的。校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先,校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境。這就要求:校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等,都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括多個專業(yè)學(xué)科(或多個系),也可以形成多個局域網(wǎng)絡(luò),并通過有線或無線方式連接起來。其次,校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。該校園網(wǎng)將實現(xiàn)與校內(nèi)各部門進行通信。校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段,為研究開發(fā)和培養(yǎng)人才建立平臺,借此加快學(xué)校的發(fā)展,以此加快學(xué)校的發(fā)展,成為一個具有示范性的學(xué)校。針對教師工作的需要,學(xué)校校園內(nèi)設(shè)置了無線網(wǎng)絡(luò),方便教師網(wǎng)上查閱資料,教師之間工作的交流也能由該網(wǎng)路來實現(xiàn)。教師可在家中備課,再將相關(guān)資料上傳至校園網(wǎng)服務(wù)器,學(xué)生或其他教師可對其進行下載,既方便了教師課上多媒體教學(xué),也讓學(xué)生能夠更好地了解所學(xué)內(nèi)容。校園網(wǎng)也提供了聊天室功能,以方便教師,學(xué)生,以及家長之間的交流,讓彼此之間更加了解,給教學(xué)提供最大程度的方便。一、網(wǎng)絡(luò)需求分析1需求分析1).圖書館物理位置在老區(qū),信息中心物理位置在新區(qū);新區(qū)老區(qū)相距2km以上。2).信息中心位于實訓(xùn)樓三樓。新區(qū)實訓(xùn)樓與各教學(xué)樓物理距離200到1000m左右。3).教室、職員室采用靜態(tài)IP;計算機室采用動態(tài)DHCP分配IP。同時設(shè)置有面向外網(wǎng)公開的Web服務(wù)器和Ftp服務(wù)器各一臺。4).網(wǎng)絡(luò)接入方面,采用百兆光纖接入,在防火墻上根據(jù)外網(wǎng)IP設(shè)置出口策略及地址轉(zhuǎn)換。5).信息中心提供Web、Ftp、數(shù)據(jù)庫、域等信息服務(wù),根據(jù)面向不同接在不同的設(shè)備上。6).在圖書館、報告廳等地設(shè)置無線AP。2網(wǎng)絡(luò)分析考慮到對網(wǎng)絡(luò)的需求,帶寬接入使用100M帶寬。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)。它具有以下優(yōu)點:技術(shù)成熟穩(wěn)定;對傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持。由于各個機房配有大量電腦,故對ip需求量比較大,可考慮使用ip地址轉(zhuǎn)換,每個機房均設(shè)置一臺路由器及交換機若干。地址具體劃分使用dhcp協(xié)議。3接點分析辦公室:可根據(jù)具體辦公的人數(shù)和需要對各個辦公室的接點數(shù)進行具體設(shè)置,只需在每個辦公室做好冗余接口即可。機房:由于只有路由器使用,故只需個接口即可實驗室:平時使用頻率不高的教室課考慮只分配個接口整棟樓課先選擇一個房間作為每層樓各個接點的匯聚點,然后再在一樓匯總后,每層樓大約有個網(wǎng)絡(luò)接口。4網(wǎng)絡(luò)管理需求1)虛擬網(wǎng)的劃分:在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng),以便使各種網(wǎng)段(尤其是辦公網(wǎng))的劃分不受地理區(qū)域的限制,并有效地限制網(wǎng)間廣播,控制網(wǎng)間訪問;2)虛擬網(wǎng)管理:對虛擬網(wǎng)的配置可以進行集中的控制管理,以便隨時進行擴充、遷移等調(diào)整;3)設(shè)備及端口管理:對所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進行集中的控制管理;4)網(wǎng)絡(luò)檢測:對主干網(wǎng)的運行狀態(tài)和故障進行集中檢測、報警、統(tǒng)計。二、網(wǎng)絡(luò)設(shè)計1網(wǎng)絡(luò)邏輯拓撲注:拓撲圖使用Microsoft Office Visio 2010繪制。2主要建筑物布線圖大致結(jié)構(gòu):3信息點設(shè)置建筑物信息點數(shù)老區(qū)圖書館700老區(qū)教學(xué)樓1100老區(qū)教學(xué)樓2100新區(qū)實訓(xùn)樓1000新區(qū)教學(xué)樓1(多媒體教學(xué)樓)200新區(qū)教學(xué)樓2100新區(qū)教學(xué)樓3(含報告廳)1204網(wǎng)絡(luò)設(shè)計原則1).以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項目為基本設(shè)計目標,為未來可能的應(yīng)用項目保留充分的擴充余地;2).采用目前通用的技術(shù)路線,但要充分考慮能夠適應(yīng)未來可能的技術(shù)發(fā)展;3).布線工程一次性連通學(xué)校內(nèi)所有主要建筑物,根據(jù)應(yīng)用項目的實際需要分期分批配置網(wǎng)絡(luò)設(shè)備;4).充分注意保證網(wǎng)絡(luò)的安全性,可靠性和可維護性。5IP規(guī)劃與網(wǎng)絡(luò)劃分1).Web服務(wù)器、Ftp服務(wù)器獨立,使用172.16.1.0/24網(wǎng)段。信息中心其他服務(wù)器使用172.16.1.0/24網(wǎng)段。2).老區(qū)圖書館使用192.168.0.0/19網(wǎng)段。老區(qū)教學(xué)樓1、2分別使用192.168.32.0/19,192.168.64.0/19網(wǎng)段。3).新區(qū)實訓(xùn)樓使用192.168.96.0/19網(wǎng)段。新區(qū)教學(xué)樓1、2、3分別使用192.168.128.0/19,192.168.160.0/19,192.168.192.0/19網(wǎng)段。IP劃分表格如下:建筑IP范圍服務(wù)器群10.0.1.0/24 and 10.0.2.0/24老區(qū)圖書館192.168.0.0/19老區(qū)教學(xué)樓1192.168.32.0/19老區(qū)教學(xué)樓2192.168.64.0/19新區(qū)實訓(xùn)樓192.168.96.0/19新區(qū)教學(xué)樓1(多媒體教學(xué)樓)192.168.128.0/19新區(qū)教學(xué)樓2192.168.160.0/19新區(qū)教學(xué)樓3(含報告廳)192.168.192.0/19特殊設(shè)備IP分配表(不包括路由器出口IP)設(shè)備名IP地址路由器10.0.0.1/24防火墻入口:192.168.0.254/16出口:10.0.0.2/24DMZ區(qū):10.0.1.254/24Web服務(wù)器10.0.1.1/24Ftp服務(wù)器10.0.1.2/24域服務(wù)器10.0.2.1/24數(shù)據(jù)庫服務(wù)器10.0.2.1/24Vlan劃分以建筑物為單位,表格如下建筑VLAN ID服務(wù)器群2 and 3老區(qū)圖書館10老區(qū)教學(xué)樓120老區(qū)教學(xué)樓230新區(qū)實訓(xùn)樓40新區(qū)教學(xué)樓1(多媒體教學(xué)樓)50新區(qū)教學(xué)樓260新區(qū)教學(xué)樓3(含報告廳)706網(wǎng)絡(luò)設(shè)備選型1).設(shè)備選型考慮到主干網(wǎng)絡(luò)要求速率及應(yīng)用需求,采用以下網(wǎng)絡(luò)設(shè)備。出口路由器使用 思科2600 防火墻使用 思科PIX525核心交換機使用 思科3550匯聚層交換機使用 思科29602).線材選型新老校區(qū)間使用單模光纖相連接,同校區(qū)建筑群布線系統(tǒng)與垂直布線系統(tǒng)間使用多模光纖。水平布線系統(tǒng)及就扣到設(shè)備使用五類UTP??紤]到經(jīng)費問題,VTP配置在核心層,匯聚層只是拓撲上的,實際上起僅接入層作用。因為2960交換機很多高級功能不能實現(xiàn),所以VTP配置在核心層3550交換機上。 7網(wǎng)絡(luò)設(shè)備配置1).出口路由配置篇幅限制,僅列出主要命令2600-R-1(config)# access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.255 2600-R-1(config)# access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1(config)# access-list 101 permit ip 10.0.0.0 0.0.0.255 192.168.0.0 0.0.0.2552600-R-1(config)# access-list 101 permit ip 10.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255 2600-R-1(config)# ip nat inside sour list 101 pool WAN 2600-R-1(config)# int f0/12600-R-1(config-if)# ip nat inside2600-R-1(config)# int f0/02600-R-1(config-if)# ip nat outside 2).防火墻配置實現(xiàn)dmz區(qū)域的服務(wù)提供。假設(shè)外網(wǎng)IP為61.144.51.43PIX525(config)#static(dmz,outside) 61.144.51.43 10.0.1.1PIX525(config)#static(dmz,outside) 61.144.51.43 10.0.1.2PIX525(config)#conduit permit tcp host 10.0.1.1 eq www anyPIX525(config)#conduit permit tcp host 10.0.1.2 eq ftp any3).VTP配置使用VTP技術(shù)可以保持配置的一致性,便于網(wǎng)絡(luò)管理員的管理。VTP服務(wù)器配置:3550-S-1(config)# vlan database3550-S-1 (vlan) # vtp domain xuexiao3550-S-1 (vlan) # vtp server 3550-S-1 (vlan) # vtp pruning 3550-S-1 (vlan) # vlan 2 3550-S-1 (vlan) # vlan 3 3550-S-1 (vlan) # vlan 10 3550-S-1 (vlan) # vlan 20 3550-S-1 (vlan) # vlan 30 3550-S-1 (vlan) # vlan 40 3550-S-1 (vlan) # vlan 50 3550-S-1 (vlan) # vlan 60 3550-S-1 (vlan) # vlan 70 VTP客戶端配置(范例):2950-S-1 (vlan) #vtp domain xuexiao 2950-S-1 (vlan) #vtp client4).各設(shè)備路由配置2600-R-1(config)# ip route 0.0.0.0 0.0.0.0 f0/22600-R-1(config)# ip route 192.168.0.0 255.255.0.0 192.168.1.23550-S-1(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.1三、網(wǎng)絡(luò)服務(wù)提供1總括根據(jù)服務(wù)要求,主要提供Web服務(wù)、Ftp服務(wù)、數(shù)據(jù)庫服務(wù)、域服務(wù)、DHCP服務(wù)。域服務(wù)使用Windows Server 2008操作系統(tǒng)。Web、Ftp、數(shù)據(jù)庫、DHCP均使用Red Hat AS 5.5操作系統(tǒng)。2域控制器配置域控制器安裝在信息中心一臺獨立的計算機上,該計算機使用Windwos Server 2008操作系統(tǒng)。1).域控制器的安裝與配置開始菜單運行打開的窗口中直接下一步選擇 在新林中新建域 下一步輸入域名xuexiao.com 下一步均設(shè)置默認位置等待安裝完成重啟計算機此時,域控制器服務(wù)已安裝完成。2).DNS服務(wù)配置開始菜單管理工具DNS添加正向查找區(qū)域 在如圖所示的xuexiao.com區(qū)域新建主機記錄添加以下兩條記錄 注意勾選創(chuàng)建相關(guān)指針(PTR)記錄。配置完成。3Web服務(wù)器配置Web服務(wù)器安裝在DMZ區(qū)域一臺獨立的計算機上,該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。學(xué)校網(wǎng)站使用PHP+MySQL數(shù)據(jù)庫提供服務(wù)。1).安裝軟件包在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。Apache服務(wù)httpd-2.2.3-31.el5.i386.rpmapr-1.2.7-11.el5_3.1.i386.rpmapr-util-1.2.7-7.el5_3.2.i386.rpmPHP服務(wù)gmp-4.1.4-10.el5.i386.rpmphp-pdo-5.1.6-23.2.el5_3.i386.rpmphp-common-5.1.6-23.2.el5_3.i386.rpmphp-cli-5.1.6-23.2.el5_3.i386.rpmphp-5.1.6-23.2.el5_3.i386.rpmphp-mysql-5.1.6-23.2.el5_3.i386.rpm(此軟件包為實現(xiàn)PHP與MySQL數(shù)據(jù)庫的鏈接關(guān)系)數(shù)據(jù)庫配置請查看本章第5節(jié)數(shù)據(jù)庫服務(wù)器部分。2).配置服務(wù)Apache服務(wù)主要配置文件為/etc/httpd/conf/httpd.conf以下為主要配置內(nèi)容:.服務(wù)端口設(shè)置Listen 80.網(wǎng)頁主目錄權(quán)限設(shè)置Options Indexes FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all.默認文檔及訪問控制文件名和其權(quán)限D(zhuǎn)irectoryIndex index.html index.html.var index.phpAccessFileName .htaccessOrder allow,denyDeny from all.配置結(jié)束后在終端中運行service httpd start運行Apache服務(wù)。測試網(wǎng)站運行情況。網(wǎng)站運行正常了,再次使用chkconfig -level 35 httpd on使服務(wù)開機自啟。4Ftp服務(wù)器配置Ftp服務(wù)器安裝在DMZ區(qū)域一臺獨立的計算機上,該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。1).安裝軟件包在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。vsftpd-2.0.5-16.el5.i386.rpm2).配置服務(wù)vsftpd服務(wù)主要配置文件為/etc/vsftpd/vsftpd.conf#允許匿名訪問anonymous_enable=YES#允許本地用戶訪問local_enable=YES#允許寫入權(quán)限write_enable=YES#目錄和文件被創(chuàng)建時得到的初始權(quán)限local_umask=022#顯示提示信息,默認使用/etc/vsftpd/.message文件dirmessage_enable=YESmessage_file=.message#啟動與主動聯(lián)機的20端口connect_from_port_20=YES#服務(wù)端口listen_port=21#日志使用xferlog格式xferlog_std_format=YES#以 standalone 的方式來啟動listen=YES#pam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES配置結(jié)束后在終端中運行service vsftpd start運行Ftp服務(wù)。測試Ftp服務(wù)器運行情況。Ftp服務(wù)運行正常了,再次使用chkconfig -level 35 vsftpd on使服務(wù)開機自啟。5數(shù)據(jù)庫服務(wù)器配置數(shù)據(jù)庫服務(wù)器安裝在信息中心一臺獨立的計算機上,該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。1).安裝軟件包在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)MySQL服務(wù)及其依賴關(guān)系。gmp-4.1.4-10.el5.i386.rpmpostgresql-libs-8.1.11-1.el5_1.1.i386.rpmperl-DBI-1.52-2.el5.i386.rpmperl-DBD-MySQL-3.0007-2.el5.i386.rpmmysql-server-5.0.77-3.el5.i386.rpmmysql-5.0.77-3.el5.i386.rpm2).配置服務(wù)(一).修改MySQL管理員的口令使用下面格式的mysqladmin命令創(chuàng)建MySQL管理員root的密碼。mysqladmin -u root password xuexiaomysql使用以下命令連接MySQL數(shù)據(jù)庫mysql u root p xuexiaomysql (二).數(shù)據(jù)庫的創(chuàng)建和刪除1創(chuàng)建數(shù)據(jù)庫(可使用標準T-SQL語言)在MySQL中創(chuàng)建數(shù)據(jù)庫的SQL語句格式為:CREATE DATABASE XueXiao;2選擇數(shù)據(jù)庫要選擇一個數(shù)據(jù)庫,使它成為所有事務(wù)的當(dāng)前數(shù)據(jù)庫,可使用以下格式的SQL語句。USE Test;3刪除數(shù)據(jù)庫要刪除一個數(shù)據(jù)庫及其所有表(包括表中的數(shù)據(jù)),可使用以下格式的SQL語句。DROP DATABASE Test;通過Apache服務(wù)調(diào)試Mysql服務(wù)運行正常了,再次使用chkconfig -level 35 mysqld on使服務(wù)開機自啟。6DHCP服務(wù)器配置DHCP服務(wù)器安裝在實訓(xùn)樓一臺獨立的計算機上,為學(xué)生機房提供服務(wù)。該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。1).安裝軟件包在Red Hat AS5.5光盤中找以下軟件包并安裝以實現(xiàn)Apache服務(wù)、PHP服務(wù)及其依賴關(guān)系。dhcp-3.0.5-21.el5.i386.rpm 2).配置服務(wù)dhcp服務(wù)主要配置文件為/etc/dhcpd.conf# DHCP Server Configuration file.# see /usr/share/doc/dhcp*/dhcpd.conf.sample #ddns-update-style interim;ignore client-updates;subnet 192.168.96.0 netmask 255.255.192.0 option routers192.168.0.254; #默認網(wǎng)關(guān)option subnet-mask255.255.128.0; #子網(wǎng)掩碼option domain-namexuexiao.com;#DNS域名option domain-name-servers192.168.2.1; #DNS服務(wù)器IPoption time-offset-18000;# 超時時間# 地址池及租約設(shè)置range dynamic-bootp 192.168.100.1 192.168.127.255;default-lease-time 21600;max-lease-time 43200;配置結(jié)束后在終端中運行service dhcpd start運行dhcp服務(wù)。測試dhcp服務(wù)器運行情況。dhcpd服務(wù)運行正常了,再次使用chkconfig -level 35 dhcpd on使服務(wù)開機自啟。7電子郵件服務(wù)郵件服務(wù)器安裝在信息中心一臺獨立的計算機上,該計算機使用Red Hat Linux AS 5.5操作系統(tǒng)。電子郵件服務(wù)器考慮使用IceWarp Merak Mail Server軟件在Red Hat AS5.5主機上實現(xiàn)。物理上安裝在Web服務(wù)器上。下載軟件安裝包,網(wǎng)站上提供的是tar.gz的源碼包,需要自己編譯安裝。編譯安裝命令如下:假設(shè)下載的包名為merak- 9.3.2_RHEL4.6.tar.gz1).安裝軟件包及基本配置依次執(zhí)行以下命令解壓并安裝程序包tar -xzf merak- 9.3.2_RHEL4.6.tar.gzcd merak-9.3.2_RHEL4.6./install.sh 安裝過程中依據(jù)終端提示依次輸入運行merak服務(wù)的用戶及用戶組,我們使用root賬戶和root組。 添加郵件域和郵件系統(tǒng)管理員(必須有一個系統(tǒng)管理員賬戶)。一般情況下安裝郵件系統(tǒng)時會自動進入到向?qū)?也可到Merak的程序文件夾/opt/merak,運行wizard命令此時,該軟件已經(jīng)自動配置好POP3與SMTP服務(wù)。2).啟動服務(wù)運行service merak start命令啟動服務(wù),有必要的話使用chkconfig命令設(shè)置開機自啟。3).在DNS主機添加記錄在DNS主機(即域服務(wù)器)中,以下位置選擇 新建郵件交換器(MX)按下圖配置至此,郵件服務(wù)器配置完成。8VPN服務(wù)的配置VPN服務(wù)配置在域控制器上。1).安裝路由和遠程訪問服務(wù)2).配置過程開始菜單管理工具路由和遠程服務(wù)配置并啟用路由和遠程訪問服務(wù)。選擇遠程訪問。選擇VPN設(shè)定外網(wǎng)網(wǎng)卡接口其余設(shè)置均為默認,完成。vpn服務(wù)器用成功。四、網(wǎng)絡(luò)安全管理1加密技術(shù)加密技術(shù)是EC采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對稱加密和非對稱加密。2防火墻技術(shù)防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為最甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地控制了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。此外,防火墻技術(shù)科根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型,總體來說可分為:分組過濾和應(yīng)用代理。分組過濾(Packet filtering):作用在網(wǎng)絡(luò)層和傳輸層,它根基分組包頭源地址,目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 應(yīng)用代理(Application Proxy):也叫應(yīng)用網(wǎng)關(guān),它作用在應(yīng)用層,其特點是完全阻隔了網(wǎng)絡(luò)通信流,通過對每種應(yīng)用服務(wù)編制專門的代理程序,實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實現(xiàn)。3NAT技術(shù)NAT技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換,使外部網(wǎng)絡(luò)無法了解網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時使用NAT的網(wǎng)絡(luò),與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起,極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性。NAT的另一個顯而易見的用途是解決IP地址匱乏問題。五、參考資料1愛思華寶郵件服務(wù)軟件http:/www.icewarp.cn/西安航空職業(yè)技術(shù)學(xué)院課程設(shè)計(論文)成績評定表論文評語:答辯情況:成績:簽名: 年 月 日- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò)綜合 報告
鏈接地址:http://www.szxfmmzy.com/p-9333230.html