1、作业二
1. 园区网络分层设计的原则是什么?
2。 使用VLAN有什么好处?划分VLAN有几种方式?
3. 什么是NAT技术?为什么要使用NAT?
4. 什么是VPN?它在广域网连接中有什么作用?
5. 简单阐述你对划分子网和路由聚合的理解。
1. 园区网络分层设计的原则是什么?
注:该问题题目应为“分层设计的原则是什么?”
答:
l 网络中因拓扑结构改变而受影响的区域应被限制到最小程度。
l 路由器应传输尽量少的信息。
l 流量控制策略应实施在距离数据源最近的设备上,避免引入核心层。
2. 使用VLAN有什么好处?划分VLAN有几种方式?
优点:
l 分段:一个V
2、LAN就是一个网段,也是一个广播域,打破了传统的交换机只有一个广播域的限制。
l 管理灵活:网络管理员能借助VLAN技术轻松管理整个网络。
l 安全性: VLAN有更好的安全性,因为它能隔离逻辑网段之间的用户访问,控制广播域的大小和位置,甚至能绑定某台设备的MAC地址.
划分方式:
l 基于端口划分VLAN
l 基于MAC地址划分VLAN
l 基于协议规则划分VLAN
l 基于网络地址划分VLAN
l 基于用户定义规则划分VLAN
3. 什么是NAT技术?为什么要使用NAT?
网络地址转换(NAT)技术指的是内网的私有地址转换成合法的外部IP地址,使得内部用户能够访问Int
3、ernet。
使用NAT的企业只需要申请很少的IP地址块就可以将很大的内部网络连接到Internet。事实上,使用NAT的意义不仅在于为企业节约申请IP地址的费用,更在于它可以有效缓解目前的IPv4地址危机,以及隐藏内网实现一定的安全机制。
4. 什么是VPN?它在广域网连接中有什么作用?
虚拟专用网(Virtual Private Network,VPN)是一种采用隧道技术在公共网络上建里专用逻辑通道的连接方式,被广泛应用于远程访问和企业Intranet/Extranet中。
远程主机和本地网络之间一旦建立VPN连接,一些专门的加密技术会针对传输在链路上的数据包加密,好像是在公用网络
4、Internet)上开辟了一条安全的通信通道,使得这种连接方式既像专线连接那样安全,又省去了租用专用网络的高额费用,因此VPN技术几乎成为下一代Internet网络的标配.
5. 简单阐述你对划分子网和路由聚合的理解。
从一个ip网络地址产生一组子网地址,为划分子网。划分子网的目的是:
l 提高标准网络中IPv4地址的利用率;
l 提高网络组建时IPv4规划的灵活性;
l 可以使在同一个大的标准网络中,各子网之间相互隔离,需要三层设备才能通信。
从一组子网地址汇聚出一个ip网络地址,为路由聚合.路由聚合的目的是:
l 缩小路由器中路由选择表的规模,以节省内存;
l 缩短IP对路由选择表进行分析以找出前往远程网络的路径所需的时间,提高数据转发速度。
二者本质上都是在标准网络的基础上设计并调整子网掩码来实现,且都需要支持三层协议的设备,如路由器或三层交换机。在网络逻辑设计时,二者往往组合设计,子网划分所分配的地址要便于路由聚合。
浙ICP备2021020529号-1 | 浙B2-20240490 
