1、 网络原理及应用网络原理及应用 课程设计课程设计 题目:题目:企业网中的访问控制列表企业网中的访问控制列表 主主 题题: 静态静态 NATNAT 实验实验 专专 业业: 1010 软件技术(软件技术(1 1)班)班 院院 系系: 信息工程信息工程学院学院 指导老师指导老师: 完成时间完成时间: 20122012 年年月月日日 摘要 访问控制列表是路由器和交换机接口的指令列表, 用来控制端口进出的数据 包。 最初的网络只是连接有限的 LAN 和 PC, 随着路由器连接内部和外部的网络, 以及 Internet 网的普及,控制访问成为新的挑战。网络管理员面临两难的局面: 如何拒绝不期望的访问而允许
2、需要的访问?访问控制列表增加了在路由器接口 上过滤数据包出入的灵活性,可以帮助管理员限制网络流量,也可控制用户和设 备对网络的使用。 它根据网络中每个数据包所包含的信息内容决定是否允许该数 据包通过接口。NAT 即网络地址转换,静态 NAT 是其实现方式中的一种。静态 转换是指将内部网络的私有 IP 地址转换为公有 IP 地址,IP 地址对是一对一的, 是一成不变的,某个私有 IP 地址只转换为某个公有 IP 地址。借助于静态转换, 可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 关键字:访问控制列表、静态 NAT、转换地址 目录 摘摘 要要. 第一章第一章 系统描述系统描述 1
3、.1 绪论 1.2 系统简介 1.3 需求分析 第二章第二章 网络规划布局网络规划布局 2.1 校园网络应用 2.2 网络安全规划 2.3 网络安全技术. 2.4 网络设计原则. 第三第三章章 静态静态 NAT 实验实验 3.1 实验目的 3.2 实验原理 3.3 实验拓扑图. . 3.4 实验步骤 3.4 实验结果 参考文献参考文献. 第一章第一章 系统描述系统描述 1.1 绪论绪论 Internet 是当今信息社会的一个巨大的信息资源宝藏,是全球最大的计算 机网络。随着 Internet 技术的不断发展,网络已经应用到工作、生活的各个方 面, 网络上丰富的资源产生了巨大的吸引力,接入 In
4、ternet、访问 Internet 成 为当今信息业最为迫切的需求,IP 地址资源也就愈加显得捉襟见肘,珍贵的网 络地址分配给专用网络终于被视作是一种对宝贵网络资源, 网络地址转换技术在 某种程度上解决了这一问题。采用 NAT 技术,可以使校园内部大量私有地址的计 算机通过少数合法的 IP 地址上互联网,从而扩展互联网的能力,缓解 IP 地址不 足的问题。通过在路由器上使用 NAT 技术,实现小型计算机网络上的所有计算机 能同时上 Internet,提高了计算机网络的应用效率。 1.2 系统简介系统简介 以小型局域网为例,有 2 栋教学楼、2 栋学生公寓、1 栋图书馆以及实验楼, 运用静态 NAT 技术实现访问权限及地址转换。 1.3 需求分析需求分析 此系统要求汇聚层的教学楼 1、教学楼 2,、公寓 1、公寓 2、图书馆、实验 室接入层的 PC 机能进行相互通信, 但是 PC 机不能访问核心层, 相当于一个内网, 在核心层接入一个外网, 通过静
