3 关键技术
3.1 NAT技术
NAT就是网络地址转换的简称(Network Address Translation)。我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣。随着互联网接入的计算机数量不断的增加,IP地址资源也就越发的显得捉襟见肘。2011年2月3日IPV4地址已分配殆尽。大型企业内部的计算机数量少则上千台,多则上万台,无法为每个计算机都配备一个公网IPV4地址。私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。NAT技术通过将局域网内的IPV4地址映射为公网IPV4地址加上某一端口号缓解了IPV4地址不够的问题。NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。不过,在不久的将来,IPV6的引入将大大缓解IPV4地址短缺的问题。因为IPV6地址长度为128位,地址空间增大了2的96次方倍,可以完全满足全球IP地址的需求,所以NAT技术也许在不久的将来会退出于企业局域网的舞台。
3.2 路由技术
路由协议的作用主要是在相邻路由器之间传递路由信息,确保所有路由器知道到其它路由器的路径。路由器可以在网络中选择一条最佳的路径来传递数据包。路由器还可以通过访问控制列表来完成流量控制和过滤功能。在此次毕业设计中,企业内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
由于路由器介于企业内网和外网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对企业内网包括防火墙本身实施保护。路由器上的访问控制列表是保护内网安全的有效手段。一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。
3.3 VPN技术
VPN也就是虚拟专用网络(Virtual Private Network)。VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网就是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议,在互联网上的任何位置来访问企业的内部网络,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。也类似于去电信局申请专线,但是不用付出铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能。
虚拟专用网通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
3.4 VLAN技术
VLAN即虚拟局域网(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 OSPF大型企业内网构建设计与实现(5):http://www.youerw.com/jisuanji/lunwen_8479.html