1、 局域网组建与维护课程设计局域网组建与维护课程设计 学生姓名学生姓名 专业班级专业班级 指导老师指导老师 2012 年 11 月 第 1 页 共 24 页 局域网组建与维护局域网组建与维护课程设计课程设计报告报告 摘要摘要 随着 Internet 的快速发展,人们逐渐把技术的焦点从网络的可用性、信息 的获取性转移到网络的安全性、应用的简易性上来 。建立在 IP 技术基础上的 虚拟专用网(Virtual Private Network,VPN)正快速成为新一代网络服务的 基础,许多服务供应商推出了基于 VPN 的各种业务。与此相应,Internet 的安 全问题也日益受到重视。Internet
2、是一个建立在 TCP/IP 协议基础上的开放的 分组交换网,由于其在最初设计时缺乏安全考虑,导致目前 Internet 的安全性 能严重不足。网络上的 IP 数据包几乎都是用明文传输的,非常容易遭到窃听、 篡改等攻击。本文通过对现代 VLAN 的划分、VPN 及网络地址转换(NAT)相关技术 的解析,使我们更好的了解数据传输的安全性、VPN 技术及 VLAN 划分的特点, 同时熟悉 VPN 的配置,使我们做到心中有数,能针对不同的入侵、窃取手段采 取相应的防御技术,划分相应的 VPN,从而使我们的网络更加安全。 关关 键键 字字 VLAN 技术;SSL VPN;IPSec VPN;VPN 技术
3、;NAT(网络地址转换);SNAT 超载配置;NAPT 网络地址端口转换;PAT 配置等 湖南安全技术职业学院 -2- 前 言 计算机网络是计算机技术和通信技术相结合的产物, 其目的是为了实现通信 和资源共享,目前己经成为社会各个行业传递信息的一个重要工具,为人们的工 作、生活提供了极大的便利。由于局域网技术发展迅速,局域网己普通存在人们 的生活、学习和工作环境中,并正朝着高速信息传输的方向发展。因此,人们只 有掌握基本的局域网知识,学会组建和使用局域网,才能在信息高速发展的今天 得以更好地生存。 在计算机网络中,局域网是最简单的网络类型,但它的发展非常迅速,应用 非常广泛,同时也是组建大型网
4、络的基础。学习组建和维护局域网,目的不在于 能记住多少网络术语和工作原理,关键在于技能的提高、经验的不断积累。 本书分为 3 部分内容,分别介绍 VLAN 的划分,VPN 的配置,NAT 网络 地址转换。在各个部分者的内容组织上,均按“原理、实现方法、得出结 论”的递进顺序展开,力求使不同读者群各得所需。另外,本书的 3 部分 内容互相联系又自成体系,读者可也根据需用有选择地进行自学或参考。 第 1 章 主要讲了 VLAN 即是虚拟局域网,是一种通过将局域网内的设备逻 辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 第 2 章 主要讲了 VPN 即虚拟专用网络, 就是两个具有
5、VPN 发起连接能力的 设备通过 Internet 形式的一条安全的隧道。介绍了 SSL VPN 、IPSec VPN(传输 模式)、2 层 VPN 等相关技术。 第 3 章 主要讲了 NAT 即网络地址转换, 网络地址转换被广泛应用于各种类 型 Internet 接入方式和备种类型的网络中。介绍了对路由器进行静态的 NAT、 动态的 NAT、SNAT 超载配置、PAT 配置的设置。 课程主要采用理论和实际,互相合作的方式进行研究的,因为它是一综合 课程,不仅要求掌握好理论部分,对于实践部分也同样的重视,所以在今后学 习类似的课程时也都要采用这种方法。最后这门课程的研究范围不是很大,内 容也不
6、是很多,所以假如想要更多地了解局域网组建等方面的知识,那就还应 当更加深入的了解网络。 第 3 页 共 24 页 目 录 摘要 .1 第一章 VLAN 的划分.4 1.1 VLAN 划分的原理和作用4 1.2 VLAN 实现的代码 .5 1.3 总结6 第二章 VPN7 2.1 SSL VPN 7 2.2 IPSEC VPN(传输模式) 7 2.3 2 层 VPN 11 2.4 总结 17 第三章 NAT . 18 3.1 NAT 的功能和作用 . 18 3.2 在路由器上实现网络地址的转换 . 18 3.2.1 静态的 NAT 配置 . 18 3.2.2 动态的 NAT 配置 20 3.2.3 SNAT 超载配置 . 20 3.2.4 PAT 配置 20 3.3 总结 21 课程设计总结. 22 致谢 . 23 第 4 页 共 24 页 第一章 VLAN 的划分 1.1 vlan 划分的原理和作用 VLAN(Virtual Local Area Network
