数据通信与计算机网络第12章

1、第12章,企业网络设计,12.0 概述,一个典型的企业网络：Extranet和Intranet两部分 ； Intranet构成：核心层、分布层和接入层 ； 在企业网络中与Internet直接连接的主机/路由器采用公网IP地址，其它主机则采用私网IP地址相互联系； 主机以私网IP地址不能直接访问Internet，可以采用NAT技术，将私网IP地址转换为公网IP地址，然后访问Internet。NAT可在防火墙实现。I IP地址可以采用DHCP技术自动分配。,12.1 Internet和Intranet概述,Internet（因特网）：第7章 Intranet：把Internet技术应用于企业和机构

2、内部的网络所形成的企业内部网络系统的通称。 从这个意义上来讲，Internet和Intranet只是范围大小上的不同，所用的技术是相通的。,12.2 企业网络设计概要,目标网络需求分析 基本需求分析 应用需求分析 综合布线需求分析 网络可用性/可靠性分析 网络安全性分析,典型的企业网路设计,分层设计的结构化企业网络,12.3 企业网络与Internet的互联,企业网络一般通过Extranet实现Intranet与Internet的互联。 Extranet是位于防火墙外直接与Internet相连的区域，即企业网外网。 防火墙的主要作用是把Internet用户阻挡在墙外，使非授权的Internet

3、用户无法进入企业内部Intranet网。 Extranet位于Internet和Intranet中间，是一个“缓冲地带”，建立企业面向Internet的服务体系，包括Web、DNS、DB、CA认证、Email等服务。,12.4 企业Intranet网络设计,防火墙内部的网络为Intranet，即企业网内网，是企业网络建设的重点。 企业网络多采用层次化的网络设计，引入了三个关键层：核心层、分布层和接人层。,12.5 公网IP地址与私网IP地址,公网IP地址 公网IP地址需要向ISP申请 企业网的Extranet部分需要使用公网IP地址 一段用于外网服务器，如Web、Email等； 一段用于网络设

4、备，如出口路由器等； 一段用于NAT内网地址转换； 一般还有一段地址保留用于测试和机动。,12.5.2 私网IP地址,为什么使用私网IP地址？ 私有IP地址段： 10.0.0.0 10.255.255.255 （24位，约700万个地址） 172.16.0.0 - 172.31.255.255 （20位，约100万个地址） 192.168.0.O - 192.168.255.255 （16位，约6.5万多个地址） Intranet上的联网设备根据应用和地理位置划分为多个VLAN，每个VLAN有自己的IP地址段 。,12.5.3 NAT,联网设备不能直接以私网IP地址访问Internet，首先须

5、转换为公网IP地址。 NAT：实现公网IP和私网IP地址的转换 NAT有三种类型： 静态NAT：内部网络中的主机被永久映射成外部网络中的某个公网IP地址； 动态地址NAT：在外部网络中定义了一系列的公网IP地址，采用动态分配的方法映射到内部网络； 网络地址端口转换NAPT：把不同私网IP地址映射到同一个公网IP地址的不同端口上；,12.5.4 DHCP,DHCP技术用于分配IP地址。 使用DHCP时必须在网络上有一台DHCP服务器，其他计算机执行DHCP客户端。 原理：当DHCP客户端程序发出一个广播信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的IP地址，给客户端提供一个可供使用的IP地址以及子网掩码、网关地址等TCP/IP配置。,DHCP的三种方式： 固定的IP地址：计算机使用网络时分配固定IP地址。 动态分配：计算机使用网络时分配临时IP地址。 手动分配：由网络管理员以手工的方式指定联网计算机的