同样的,此技术也能够应用于具有路由功能的三层交换机,所以在本次方案中,将HSRP技术应用到总部的两个三层交换机上,以实现互为备份(设备冗余)、负载均衡的功能,满足总部网络更高稳定性的要求。
6.NAT技术
现行我们使用的是IPv4的IP地址,它是一个32位的二进制数,因此总地址容量也就只有数亿个左右,而按照TCPIP协议的规定,相互联接的网络中每个节点都必须有自己独一无二的地址来作为标识,那么很明显,日益增长的用户数与确定的IP的地址数形成了矛盾,现有的IP地址资源也已不堪重负。解决IP地址缺乏的办法之一就是想办法延缓资源耗尽的时间,目前广泛使用的就是NAT(Network Address Translation,网络地址翻译)。NAT(Network Address Translation,网络地址翻译)是解决IP 地址短缺的重要手段。同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使用。
7.VPN技术
VPN的全称是Virtual Private Network,翻译过来一般称为虚拟专用网络。其主要作用就是利用公用网络(主要是互联网)将多个私有网络或网络节点连接起来。VPN 技术是利用开放的广域网建立私有的数据传输通道,将分布各地的分支机构、合作伙伴、公司内部人员等连接起来,提供安全的端到端数据通信的广域网技术。
VPN实现的两个关键技术是隧道技术和加密技术。
(1)隧道技术
隧道技术简单的说就是:原始报文在A地进行封装,到达B地后把封装去掉还原成原始报文,这样就形成了一条由A到B的通信隧道。目前实现隧道技术的有一般路由封装(Generic Routing Encapsulation,GRE)、L2TP和PPTP。
(2)加密技术(IPSec)
利用隧道方式来实现VPN时,除了要充分考虑隧道的建立及工作过程之外,另外一个重要的问题是隧道安全。第二层隧道协议只能保证在隧道发生端和终止端进行认证及加密,而隧道在公网的传输过程中不能完全保证安全。IPSec加密技术则是隧道外面在封装,保证了隧道在传输过程中的安全性。
1.2 网络协议与标准
1.网络协议
毕业论文,毕业设计,单片机论文,单片机设计,硕士论文,研究生论文,单片机研究论文,单片机设计论文
网络通常按层或级的方式来组织,每一层的目的都是向它的上一层提供服务。层和协议的集合被称为网络体系结构,作为具体的网络体系结构,当前最重要的和使用最广泛的网络体系结构有OSI体系结构和TCPIP体系结构。
网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。
(1)TCPIP(Transmission Control ProtocolInternet Protocol)传输控制Internet 协议
TCPIP协议是互联网上广泛使用的一种协议,使用TCPIP协议的因特网等网络提供的主要服务有:文件传输、网络文件系统、电子邮件、远程登录、电视会议系统和万维网。它是Internet的基础,它提供了广域网内的路由功能,而且使Internet上的不同主机可以互联
(2)HTTP(Hypertext Transfer Protocol)超文本传输协议
它是用来在Internet上传送超文本的传送协议。它是运行在TCPIP协议簇之上的HTTP应用协议,它可以使浏览器更加高效,使网络传输减少。任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用用户请求。您的浏览器是HTTP 客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。
(3)HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)。SSL 使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
(4)DHCP(Dynamic Host Configuration Protocol)动态主机配置协议
它是在TCPIP网络上使客户机获得配置信息的协议,它是基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。
(5)RIP(Routing Infomation Protocol)路由信息协议
RIP是最早的路由协议之一,而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类,它是距离向量路由式协议,这种协议在计算两个地方的距离时只计算经过的路由器的数目。
(6)STP协议(生成树协议)
毕业论文,毕业设计,单片机论文,单片机设计,硕士论文,研究生论文,单片机研究论文,单片机设计论文
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
2.标准
(1)网络标准
局域网(LAN)的结构主要有三种类型:以太网(Ethernet)、令牌环(Token Ring)、令牌总线(Token Bus)以及为这三种网的骨干网光纤分布数据接口(FDDI)。它们所遵循的都是IEEE(美国电子电气工程师协会)制定的以802开头的标准。
IEEE802.1Q标准。IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”(虚拟桥接局域网,简称“虚拟局域网”)协议,主要规定了VLAN的实现方法。
IEEE802.1d标准。为了解决“广播风暴”这一在二层数据网络中存在弊端,IEEE(电机和电子工程师学会)制定了IEEE 802.1d的生成树(Spanning Tree)协议。生成树协议是一种链路管理协议,为网络提供路径冗余,同时防止产生环路。
千兆以太网技术标准
千兆以太网技术有两个标准:IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准,目前已完成了标准制定工作。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。
IEEE802.3ad标准。IEEE802.3ad是执行链路聚合的标准方法,它定义了如何将两个以上的千兆以太网连接组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。
(2)工程设计标准
为了保证局域网建设的可靠性、安全性、完备性,除了局域网建设所使用设备应按标准的组合与标准的测试外,综合布线也尽可能低按照国际、国内有关标准进行规范设计。