网络互联设备调研报告.docx
- 文档编号:2830742
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:13
- 大小:417.07KB
网络互联设备调研报告.docx
《网络互联设备调研报告.docx》由会员分享,可在线阅读,更多相关《网络互联设备调研报告.docx(13页珍藏版)》请在冰点文库上搜索。
网络互联设备调研报告
武汉达内教学办公网络互联设备调研报告
目录
1.执行性摘要3
1.1.调研目的3
1.2.调研的主要结果陈述3
1.3.结论与建议4
2.分析与结果4
2.1.调研基础信息4
2.1.1.网络传输介质互联设备4
2.1.2.网络物理层互联设备4
2.1.3.数据链路层互联设备5
2.1.4.网络层互联设备5
2.2.表格与图形7
3.网络改进方案7
3.1.目的要求8
3.2.需求分析8
3.2.1.费用因素8
3.2.2.应用需求8
3.2.3.管理和安全性因素8
3.2.4.组网方法9
3.2.4.1.内部网络:
9
3.2.4.2.外部网络9
4.附录11
4.1.参考资料11
4.2.项目组成员及评分12
1.执行性摘要
1.1.调研目的
1.了解网络互连技术应用环境。
2.掌握网络互连的设备的作用。
3.掌握网络互连设备的安装、配置检测。
4.掌握网络互连设备的运行管理。
5.了解网络互连设备的选型要点。
调研方法的简要概述
1.考察具体网络使用的网络互连设备的原理、特点和应用情况。
考察网络适配器、交换机及其他网络互连设备的名称、型号、技术参数;驱动程序、系统管理软件;在应用操作系统中的配置情况。
2.比较实际网络互连设备和流行网络互连设备的特点。
1.2.调研的主要结果陈述
其公司内部使用的是H3CS1224千兆以太网交换机,用于机房与服务器的连接,网络交换技术是近几年来发展起来的一种结构化的网络解决方案。
它是计算机网络发展到高速传输阶段而出现的一种新的网络应用形式。
它不是一项新的网络技术,而是现有网络技术通过交换设备提高性能。
所以用企业级、部门级、工作组级、交换机到桌面进行分类;公司使用的是TK-LINK150M无线路由器,是一款很白菜的路由器,不过也只是为了方便员工上网使用,路由器在互联网中扮演着十分重要的角色,那么什么是路由器呢?
其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由器是互联网的主要节点设备;惠普网络适配器(394795-B21)连接公司的sun服务器,网络适配器又称网卡或网络接口卡(NIC),英文名NetworkInterfaceCard。
网络适配器的内核是链路层控制器,该控制器通常是实现了许多链路层服务的单个特定目的的芯片,这些服务包括成帧,链路接入,流量控制,差错检测等。
网络适配器是使计算机联网的设备,平常所说的网卡就是将PC机和LAN连接的网络适配器。
网卡(NIC)插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。
它的主要技术参数为带宽、总线方式、电气接口方式等。
1.3.结论与建议
达内内部的小型办公网络,很好的满足了公司职员的需求,不过如果多用几个无线路由那就更加理想了,这样就可以实现整个公司都有良好的网络。
2.分析与结果
2.1.调研基础信息
2.1.1.网络传输介质互联设备
网络线路与用户节点具体衔接时,可能遇到以下几种情况:
·T型连接器;
·收发器;
·屏蔽或非屏蔽双绞线连接器RJ--45;
·RS232接口(DB--25);
·DB--15接口;
·VB35同步接口;
·网络接口单元;
·调制解调器。
2.1.2.网络物理层互联设备
1.中继器
由于信号在网络传输介质中有衰减和噪音,使有用的数据信号变得越来越弱,因此为了保证有用数据的完整性,并在一定范围内传送,要用中继器把所接收到的弱信号分离,并再生放大以保持与原数据相同。
2.集线器
集线器(Hub可以说是一种特殊的中继器,作为网络传输介质间的中央节点,它克服了介质单一通道的缺陷。
以集线器为中心的优点是:
当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。
集线器可分为无源(Passive)集线器、有源(Active)集线器和智能(Intelligent)集线器。
无源集线器只负责把多段介质连接在一起,不对信号作任何处理,每一种介质段只允许扩展到最大有效距离的一半。
有源集线器类似于无源集线器,但它具有对传输信号进行再生和放大从而扩展介质长度的功能。
智能集线器除具有有源集线器的功能外,还可将网络的部分功能集成到集线器中,如网络管理、选择网络传输线路等。
集线器技术发展迅速,己出现交换技术(在集线器上增加了线路交换功能)和网络分段方式,提高了传输带宽。
随着计算机技术的发展,Hub又分为切换式、共享式和可堆叠共享式三种。
(1)切换式Hub
一个切换式Hub重新生成每一个信号并在发送前过滤每一个包,而且只将其发送到目的地址。
切换式Hub可以使10Mbps和100Mbps的站点用于同一网段中。
(2)共享式Hub
共享式Hub提供了所有连接点的站点间共享一个最大频宽。
例如,一个连接着几个工作站或服务器的100Mbps共享式Hub所提供的最大频宽为100Mbps,与它连接的站点共享这个频宽。
共享式Hub不过滤或重新生成信号,所有与之相连的站点必须以同一速度工作(10Mbps或100Mbps)。
所以共享式Hub比切换式Hub价格便宜。
(3)堆叠共享式Hub堆叠共享式Hub是共享式Hub中的一种,当它们级连在一起时,可看作是网中的一个大Hub。
当6个8口的Hub级连在一起时,可以看作是1个48口的Hub。
2.1.3.数据链路层互联设备
1.网桥
网桥(Bridge)是一个局域网与另一个局域网之间建立连接的桥梁。
网桥是属于网络层的一种设备,它的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质,并能有效地限制两个介质系统中无关紧要的通信。
网桥可分为本地网桥和远程网桥。
本地网桥是指在传输介质允许长度范围内互联网络的网桥;远程网桥是指连接的距离超过网络的常规范围时使用的远程桥,通过远程桥互联的局域网将成为城域网或广域网。
如果使用远程网桥,则远程桥必须成对出现。
在网络的本地连接中,网桥连接起来的局域网,由文件服务器上运行的网络操作系统来管理。
外桥安装在工作站上,实现两个相似或不同的网络之间的连接。
外桥不运行在网络文件服务器上,而是运行在一台独立的工作站上,外桥可以是专用的,也可以是非专用的。
作为专用网桥的工作站不能当普通工作站使用,只能建立两个网络之间的桥接。
而非专用网桥的工作站既可以作为网桥,也可以作为工作站。
2.交换器
网络交换技术是近几年来发展起来的一种结构化的网络解决方案它是计算机网发展到高速传输阶段而出现的一种新的网络应用形式。
它不是一项新的网络技术,而是现有网络技术通过交换设备提高性能。
由于交换机市场发展迅速,产品繁多,而且功能上越来越强,所以用企业级、部门级、工作组级、交换机到桌面进行分类。
2.1.4.网络层互联设备
路由器(Router)是用于连接多个逻辑上分开的网络。
逻辑网络是指一个单独的网络或一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器来完成。
因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。
路由器是属于网络应用层的一种互联设备,只接收源站或其他路由器的信息,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆和双绞线;远程路由器是用来与远程传输介质连接并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机和发射机。
应用层互联设备
在一个计算机网络中,当连接不同类型而协议差别又较大的网络时,则要选用网关设备。
网关的功能体现在OSI模型的最高层,它将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。
由于协议转换是一件复杂的事,一般来说,网关只进行一对一转换,或是少数几种特定应用协议的转换,网关很难实现通用的协议转换。
用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。
网关和多协议路由器(或特殊用途的通信服务器)组合在一起可以连接多种不同的系统。
和网桥一样网关可以是本地的,也可以是远程的。
目前,网关已成为网络上每个用户都能访问大型主机的通用工具。
2.2.表格与图形
3.网络改进方案
现今网络业务的不断发展,信息技术突飞猛进,网络应用已成为现代化办公的重要基础之一。
从我行来看,为了更好发挥应用效益、加快信息传递和实现资源共享,在管理信息系统方面越来越多的应用系统已从单机处理方式发展到现今的网络联网应用方式,如电子邮件系统、综合统计业务系统等,这些应用系统都是运行在网络平台之上,组建小型办公局域网。
随着公司发展,达内公司的办公网络已经显得有些跟不上需求。
公司改进方案如下:
3.1.目的要求
Ø至少要有两个LAN
Ø一个WAN
Ø网间设备之间能互通
Ø注:
在报告中要有各种设备的详细配置命令
3.2.需求分析
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。
下面我们就为大家介绍如何构建小型办公网络环境。
3.2.1.费用因素
这是在组建网络时主要考虑的因素之一。
一般情况下,费用因素包括:
设备的购买费用、宽带线路租用费用这两项。
其中需要的设备主要是根据自身需求来选择的。
3.2.2.应用需求
这是在集成网络之前就需要考虑到的,用户构建的网络主要是以办公需求为主,主要是共享文件、打印机之类的需求,所以建议构建一个10/100M的交换以太网络就完全能够满足这些需求。
在接入线路方面,一般小型办公网络环境对于流量的需求并不是很多,一般都是些获取信息、收发电子邮件等流量比较低的应用,所以选择目前流行的一些宽带接入方式就已经完全够用。
目前适合小型办公网络使用的宽带主要有ADSL和以太网接入,这两种方式用户可以根据办公场所的现有线路环境来进行选择,如果有以太网接入方式就可以直接向ISP申请服务,而如果没有只能申请ADSL线路接入服务。
以下是北京网通这两项的费用比较,用户可以根据自己的预算需求来选择。
3.2.3.管理和安全性因素
在小型办公网络环境中,可管理性和安全性因素也必不可少,但相对大型网络来说要简单的多,所以一般有条件的可以配备一名网管,而如果现有人员有对网络管理方面有经验则不需要,一般需要的网络管理就是一些常用的升级操作,并不复杂。
在安全性方面,一般就是安装和升级防火墙,定期对网络中的病毒进行查杀的工作。
3.2.4.组网方法
3.2.4.1.内部网络:
前面我们提到,小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。
网络适配器就是一般的网卡,在市场上一般的PCI网卡三十元左右就可以买到,网卡需要每台上网的计算机都必须提供,主要有PCI和PCMCIA两种,PCI网卡用于台式机当中,而PCMCIA卡则用于笔记本电脑当中,价格相应会贵一些。
交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。
3.2.4.2.外部网络
前面我们也提到小型办公网络可以选择ADSL或以太网两种接入方式。
在这里,我们需要讲解的是几种宽带共享上网方式。
一般我们可以用以下几种方式来共享一条宽带线路上网:
<1>代理服务器方式共享上网
这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。
缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。
<2>宽带路由器方式共享上网
这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。
<3>这里只对公司互联网模块进行改进。
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。
这种模块不适用于电子商务类型的应用。
互联网模块涉及的关键设备有:
SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层交换机(支持专用VLAN):
如图2。
拥有公共地址的服务器是最容易被攻击的。
以下是互联网模块潜在的威胁:
未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向。
设计指南——在小型VPN网络设计中,该模块堪称为极至。
VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。
在确定如何实施该功能时,提及了两种主要替代措施。
第一是使用带防火墙和VPN功能的路由器。
这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。
作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。
这种设置给部署造成了一些限制。
首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。
在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。
如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。
使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。
无论选用哪种设备,都要考虑一些VPN的因素。
请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。
同时在ISP路由器的入口处,RFC1918与RFC2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
在防火墙的入口,RFC1918与RFC2827将首先被用于验证ISP的过滤功能。
此外,由于零散的分组带来了极大的安全隐患,因此防火墙将丢弃那些在互联网上不应被视作标准信息流的零散分组。
这种过滤有可能导致某些合格信息流被丢弃,但考虑到允许以上不合格的信息流通过所带来的风险,上述情况是可以接受的。
目的地为防火墙的信息流仅限于IPSec信息流和用于路由的任何必要协议。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。
拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCPSYN洪水。
从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。
如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。
为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。
例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。
这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。
同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。
这种攻击的例子是从Web服务器生成一个xterm,再通过防火墙将其传送到黑客的机器。
此外,DMI上的专用VLAN可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。
这种信息流甚至不能被防火墙发现,由此可以证明专用VLAN的重要性。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。
DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。
这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。
在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
防火墙与防火墙路由器的安全功能中通常包括一些有限的NIDS功能。
这种功能会影响设备的性能,但在您遭受攻击的情况下却能提供一些关于攻击的信息。
您是牺牲部分性能换取了攻击透明度。
如果不使用IDS,许多攻击将被放弃,但监控站不会知道发生了什么具体攻击。
VPN连通性是通过防火墙或防火墙/路由器实现的。
远程地点用预共享的密钥进行彼此验证,远程用户则通过园区模块中的访问控制服务器得到验证。
与上述设计不同的设计将是为了提高网络容量或将各种不同的安全功能分配给不同的设备。
这样这种设计就越来越象本文后面要讨论的中型网络设计。
在完全采用中型网络设计之前可以先添加专用的远程访问VPN集中器,以提高远程用户群的可管理性。
附:
4.附录
4.1.参考资料
1.《网络互连设备》[美]KennethD.Ree
2.《网络互联设备实用技术教程》安淑芝
3.XX百科
4.公司所在地地图(来源于XX地图)
4.2.项目组成员及评分
姓名
学号
等级
祁涛
2007040310216
A
王鑫
2007040310213
A
赵凯
2007040310221
A
张粲
2007040310223
A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设备 调研 报告