1、作业二1. 园区网络分层设计的原则是什么?2。 使用VLAN有什么好处?划分VLAN有几种方式?3. 什么是NAT技术?为什么要使用NAT?4. 什么是VPN?它在广域网连接中有什么作用?5. 简单阐述你对划分子网和路由聚合的理解。1. 园区网络分层设计的原则是什么?注:该问题题目应为“分层设计的原则是什么?”答:l 网络中因拓扑结构改变而受影响的区域应被限制到最小程度。l 路由器应传输尽量少的信息。l 流量控制策略应实施在距离数据源最近的设备上,避免引入核心层。2. 使用VLAN有什么好处?划分VLAN有几种方式?优点:l 分段:一个VLAN就是一个网段,也是一个广播域,打破了传统的交换机只
2、有一个广播域的限制。l 管理灵活:网络管理员能借助VLAN技术轻松管理整个网络。l 安全性: VLAN有更好的安全性,因为它能隔离逻辑网段之间的用户访问,控制广播域的大小和位置,甚至能绑定某台设备的MAC地址.划分方式:l 基于端口划分VLANl 基于MAC地址划分VLANl 基于协议规则划分VLANl 基于网络地址划分VLANl 基于用户定义规则划分VLAN3. 什么是NAT技术?为什么要使用NAT?网络地址转换(NAT)技术指的是内网的私有地址转换成合法的外部IP地址,使得内部用户能够访问Internet。使用NAT的企业只需要申请很少的IP地址块就可以将很大的内部网络连接到Interne
3、t。事实上,使用NAT的意义不仅在于为企业节约申请IP地址的费用,更在于它可以有效缓解目前的IPv4地址危机,以及隐藏内网实现一定的安全机制。4. 什么是VPN?它在广域网连接中有什么作用?虚拟专用网(Virtual Private Network,VPN)是一种采用隧道技术在公共网络上建里专用逻辑通道的连接方式,被广泛应用于远程访问和企业Intranet/Extranet中。远程主机和本地网络之间一旦建立VPN连接,一些专门的加密技术会针对传输在链路上的数据包加密,好像是在公用网络(Internet)上开辟了一条安全的通信通道,使得这种连接方式既像专线连接那样安全,又省去了租用专用网络的高额
4、费用,因此VPN技术几乎成为下一代Internet网络的标配.5. 简单阐述你对划分子网和路由聚合的理解。从一个ip网络地址产生一组子网地址,为划分子网。划分子网的目的是:l 提高标准网络中IPv4地址的利用率; l 提高网络组建时IPv4规划的灵活性; l 可以使在同一个大的标准网络中,各子网之间相互隔离,需要三层设备才能通信。从一组子网地址汇聚出一个ip网络地址,为路由聚合.路由聚合的目的是:l 缩小路由器中路由选择表的规模,以节省内存;l 缩短IP对路由选择表进行分析以找出前往远程网络的路径所需的时间,提高数据转发速度。二者本质上都是在标准网络的基础上设计并调整子网掩码来实现,且都需要支持三层协议的设备,如路由器或三层交换机。在网络逻辑设计时,二者往往组合设计,子网划分所分配的地址要便于路由聚合。
浙ICP备2021020529号-1 | 浙B2-20240490 
