第18章网络互联技术(3) - 计算机网络技术与应用 - 刘瑞林 - 都市言情小说 - 30读书
当前位置: 30读书 > 都市言情 > 计算机网络技术与应用 >

第18章网络互联技术(3)

上一章 目录 下一章

第18章网络互联技术(3)

【例5-4】路由表是路由器r2的,一个数据包到达r2后,可以通过直接路由到达网络20.0.0.0和30.0.0.0;但要通过路由器r1和r3,才能把数据报转发给网络10.0.0.0和40.0.0.0,即要使用间接路由。路由表包括目的网络和下个转发的路由器,“直接交付”表示是直接路由,20.0.0.1是r1路由器在网络20.0.0.0中的ip地址,同样,30.0.0.2是r3路由器在网络30.0.0.0中的ip地址。r2只能识别其他设备的与自己在同一个网络中的ip地址。

5.5互联网络使用路由器的案例

5.5.1使用接入路由器

接入路由器对于一个本地局域网来说十分重要,路由器可以作为前端防火墙,提高本地网络的安全系数。

下面以建立一个企业与internet连接的路由器为例。

由于路由器可以具备防火墙、域名过滤、mac地址过滤、防止dos(拒绝服务)攻击、支持用户上网权限管理方面的功能,充分保障了网吧的安全;而且,高性能和高稳定性的路由器也能很好地保证网络速度。

通过这个举例说明,如果想保护本地网络,例如校园网、企业网、医院网、社区网等,在接入internet前端,必须选择性能优良的路由器,目的有两个,一则保护本地网络,二则提高接入internet的网络速度。

在路由器上,至少有两个接口,一个连接外部,一个连接本地网交换机,对应两个端口分别配置外部申请的ip地址(根据网络服务商选择固定或动态ip),另一个端口配置内部本地网的ip地址。也可以根据路由器的软件,配置路由。

5.5.2企业网互联

本节以企业内部网络为例,介绍网络之间的互联。

假设一个企业的总部在北京,另外两个分部在上海和武汉,企业内部要组建自己的网络,使得三地员工均可以共享信息资源,也可以访问互联网。在本例中,只考虑主干网路,不考虑计算机的连接。

具体方案如下:

1.总部网络

主干采用高级网管交换机,通过vlan技术以实现对每台计算机可访问范围的限制。

同时支持端口汇聚功能,能有效提高主干部分的带宽和连接的可靠性,符合现代企业对可靠快速等方面的需要。

采用vpn路由器直接接入广域网或利用adsl服务接入internet。

对于本部门内部的计算机系统,不同部门根据需要采用系列智能交换机或系列普通二层交换机作为联网设备实现100mbps速度到桌面。

服务器采用千兆网卡,工作站采用10m/100m自适应网卡,符合快速以太网的要求,实用性很强。

对于会议室或展览厅,采用无线连接方式,与现有的有线网络保持无缝连接。

2.分部网络

主干采用千兆交换机;采用若干二层交换机分布在不同部门;采用vpn路由器直接接入广域网。

对于本部内部的计算机系统,不同部门根据需要采用系列智能交换机或系列普通二层交换机作为联网设备实现100mbps速度到桌面。

服务器采用千兆网卡,工作站采用10m/100m自适应网卡,符合快速以太网的要求,实用性很强。

对于会议室或展览厅,采用无线连接方式,与现有的有线网络保持无缝连接。

3.总部与分部的互联

本例采用intranetvpn技术互联三个地区的网络。

intranetvpn是企业的总部与分支机构间通过vpn虚拟网进行网络连接的方式,这种vpn是通过公用因特网或者第三方专用网进行连接的,有条件的企业可以采用光纤作为传输介质。它的特点就是容易建立连接、连接速度快,最大特点就是它为各分支机构提供了整个网络的访问权限。

在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用vpn特性可以在因特网上组建世界范围内的intranetvpn。利用因特网的线路保证网络的互联性,而利用隧道、加密等vpn特性可以保证信息在整个intranetvpn上安全传输。intranetvpn通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(qos)、可管理性和可靠性。

本案例重点要解决的是在网络环境中,稳定、高速、安全、经济的远程互联运行,并且安全管理接入用户使用应用系统的问题。

在北京总部内网配备一台装有windowsserver2005以上的服务器,建立以路由和远程访问服务器作为vpn网络的管理中心,总部应用软件数据库服务器的网关指向vpn服务器。

在上海和武汉分部内网配备一台装有windowsserver2005操作系统的计算机,并安装有“vpn拨号”,内部其他设备网关指向这个拨号服务器,就可以带动局域网联入北京总部;在外出差人员和移动笔记本和pda也可以通过这个方式实现与公司网络的互联。具体的实施如图5.6所示。

或者采用以下方案:

在上海和武汉分部均采用带vpn拨号功能的路由器作为接入vpn网关设备,建立分部与总部之间的连接。

这个方案似乎比前一个好,但实际组网中,利用路由器建立vpn连接存在问题,就是地址的动态性,会使vpn连接不稳定,所以本书建议采用前一方案,如果资金不足,可以简化交换机以及路由器的功能。

【本章小结】

本章主要内容包括网络互连协议、ipv4的ip地址类型和编址方法,ip协议、arp协议和icmp协议,路由器和路由协议rip和ospf。

【本章难点】

(1)路由器作用和应用。

(2)无分类地址。

(3)路由协议ospf。

习题5

一、选择题

1.ip地址205.140.36.86的哪一部分表示主机号?()

a.205

b.205.140

c.86

d.36.86

2.ip地址129.66.51.89的哪一部分表示网络号?()

a.129.66

上一章 目录 下一章
字体大小
主题切换