思科網(wǎng)絡(luò)基礎(chǔ)知識介紹
第1篇:思科網(wǎng)絡(luò)基礎(chǔ)知識介紹
導(dǎo)語:我們稱其為pat,在小型soho公司里,“思科網(wǎng)絡(luò)基礎(chǔ)知識介紹”供大家參考!
一、nat有四種類型
1、靜態(tài)nat:內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映*成外部網(wǎng)絡(luò)中的某個合法地址,這類nat在很多內(nèi)部火墻規(guī)劃中均有應(yīng)用。
2、動態(tài)nat:nat后的地址不是固定的,是從一個ip池中動態(tài)分配取出的。
3、復(fù)用轉(zhuǎn)換:是大家接觸最多的nat應(yīng)用了,在動態(tài)轉(zhuǎn)換中,每個合法的ip地址只能在轉(zhuǎn)換表中使用一次,在內(nèi)部網(wǎng)絡(luò)主機(jī)訪問外部需求增多的情況下,合法地址列表中的ip地址很快就會不夠用,這時可以利用上層協(xié)議標(biāo)識。
4、重疊轉(zhuǎn)換:內(nèi)部網(wǎng)使用的地址跟外部網(wǎng)重疊,這時需要把跟外部重疊的ip地址進(jìn)行變換,這種轉(zhuǎn)換一般應(yīng)用在轉(zhuǎn)換兩端的私有網(wǎng)絡(luò)地址相同的情況下。
二、nat技術(shù)在企業(yè)中較為常見的應(yīng)用之一
我們稱其為pat,在小型soho公司里,pat的應(yīng)用十分廣泛,但nat的應(yīng)用絕不僅限于此,特別是在中大型企業(yè)的網(wǎng)絡(luò)規(guī)劃中,nat的合理設(shè)計常?梢越鉀Q很多不必要的麻煩。
三、這里我們舉例來說明nat的作用
企業(yè)a因業(yè)務(wù)需要和企業(yè)b拉設(shè)sdh專線,以便訪問企業(yè)b后端的服務(wù)器c,而企業(yè)a的總公司d的后臺服務(wù)器也要和服務(wù)器c進(jìn)行數(shù)據(jù)校驗確認(rèn),企業(yè)a和企業(yè)b按照各自的安全等級保護(hù)標(biāo)準(zhǔn),都對sdh兩端設(shè)置了比較嚴(yán)密的安全措施,均不想讓對方了解自己公司內(nèi)部的拓?fù)浜蚷p地址。企業(yè)b提供了一個已經(jīng)經(jīng)過源地址nat后的ip地址供企業(yè)a路由器遠(yuǎn)程調(diào)用。
在正常使用了一段時間以后,企業(yè)b的信息技術(shù)人員發(fā)現(xiàn)還有其它合作企業(yè)采用了和企業(yè)a一樣的內(nèi)網(wǎng)ip段,這樣他們在寫回程路由時就無法指定下一條。比如企業(yè)e也有和企業(yè)a一樣的內(nèi)網(wǎng)架構(gòu)和ip地址規(guī)劃,而且也是采用同樣的網(wǎng)絡(luò)接口配置和企業(yè)b互聯(lián),就會出現(xiàn)這種情況:有一個源地址同為9.9.12.10的數(shù)據(jù)包分別從企業(yè)a和企業(yè)e送往服務(wù)器c,而企業(yè)b在往回送數(shù)據(jù)包的時候不知道該把這個包回給企業(yè)a還是e。為了解決這個問題,企業(yè)b給與其有sdh專線業(yè)務(wù)的單位a和e發(fā)了一個通知,聲明他們只會把數(shù)據(jù)包扔給sdh專線互聯(lián)的另一端。
四、在s2/0接口上設(shè)定了一個acl列表
,acl列表的號為2000,要將這個acl列表中的所有地址進(jìn)行nat轉(zhuǎn)換,acl列表的配置略去,acl列表中即為所有需要訪問對方的源ip地址,應(yīng)用在此接口的意思就是nat后的源地址為此接口地址,這樣就符合企業(yè)b提出的要求了。
五、如果不采用合理的nat技術(shù)應(yīng)用
總公司和企業(yè)b的需求是很難得到同時滿足的。這其實就是大家在書本上常?吹降碾p向nat轉(zhuǎn)換的一個應(yīng)用實例。在企業(yè)中,這種純靜態(tài)的nat應(yīng)用比例要遠(yuǎn)遠(yuǎn)大于動態(tài)nat和pat,如果不考慮在數(shù)據(jù)中心應(yīng)用最多的f5類專用負(fù)載均衡設(shè)備,大家可能對于負(fù)載均衡的了解更多是集中在dns技術(shù)上。dns的負(fù)載均衡技術(shù)主要采用的是輪詢算法。
最后要說明一下,但dns負(fù)載技術(shù)有一個問題較難解決,就是客戶端會在本地緩沖dnsip地址解析,從而使它后續(xù)的申請都會到達(dá)同一個ip地址,這本身是一項加速技術(shù),但在這里實際上卻削弱了dns負(fù)載均衡技術(shù)的作用。而nat負(fù)載均衡技術(shù)則解決了這個問題,路由器或其它nat設(shè)備把需要負(fù)載平衡的多個ip地址翻譯成一個公用的ip地址。
第2篇:計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識
計算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有*功能的多臺計算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)*作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng),這些你都知道嗎?下面是計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識,為大家提供參考。
計算機(jī)網(wǎng)絡(luò)的組成基本上包括:在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,除了各種網(wǎng)絡(luò)硬件設(shè)備外,還必須具有網(wǎng)絡(luò)軟件。
(1)網(wǎng)絡(luò)*作系統(tǒng):典型的網(wǎng)絡(luò)協(xié)議軟件有TCP/IP協(xié)議、IPX/SPX協(xié)議、IEEE802標(biāo)準(zhǔn)協(xié)議系列等。其中,TCP/IP是當(dāng)前異種網(wǎng)絡(luò)互連應(yīng)用最為廣泛的網(wǎng)絡(luò)協(xié)議軟件。
(2)網(wǎng)絡(luò)協(xié)議軟件:網(wǎng)絡(luò)管理軟件是用來對網(wǎng)絡(luò)資源進(jìn)行管理以及對網(wǎng)絡(luò)進(jìn)行維護(hù)的軟件,如*能管理、配置管理、故障管理、記費管理、安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)視與統(tǒng)計等。
(3)網(wǎng)絡(luò)管理軟件:是用于實現(xiàn)網(wǎng)絡(luò)中各種設(shè)備之間進(jìn)行通信的軟件,使用戶能夠在不必詳細(xì)了解通信控制規(guī)程的情況下,控制應(yīng)用程序與多個站進(jìn)行通信,并對大量的通信數(shù)據(jù)進(jìn)行加工和管理。
(4)網(wǎng)絡(luò)通信軟件:是用于實現(xiàn)網(wǎng)絡(luò)中各種設(shè)備之間進(jìn)行通信的軟件,使用戶能夠在不必詳細(xì)了解通信控制規(guī)程的情況下,控制應(yīng)用程序與多個站進(jìn)行通信,并對大量的通信數(shù)據(jù)進(jìn)行加工和管理。
(5)網(wǎng)絡(luò)應(yīng)用軟件:是為網(wǎng)絡(luò)用戶提供服務(wù),最重要的特征是它研究的重點不是網(wǎng)絡(luò)中各個*的計算機(jī)本身的功能,而是如何實現(xiàn)網(wǎng)絡(luò)特有的功能。
計算機(jī)網(wǎng)絡(luò)的特點:
(1)可靠*:在一個網(wǎng)絡(luò)系統(tǒng)中,當(dāng)一臺計算機(jī)出現(xiàn)故障時,可立即由系統(tǒng)中的另一臺計算機(jī)來代替其完成所承擔(dān)的任務(wù)。同樣,當(dāng)網(wǎng)絡(luò)的一條鏈路出了故障時可選擇其它的通信鏈路進(jìn)行連接
(2)高效*:網(wǎng)絡(luò)系統(tǒng)中各相連的計算機(jī)能夠相互傳送數(shù)據(jù)信息,使相距很遠(yuǎn)的用戶之間能夠即時、快速、高效、直接地交換數(shù)據(jù)。
(3)**。
(4)擴(kuò)充*:人們能夠很方便、靈活地接入新的計算機(jī),從而達(dá)到擴(kuò)充網(wǎng)絡(luò)系統(tǒng)功能的目的。
(5)廉價*:微機(jī)用戶也能夠分享到大型機(jī)的功能特*,充分體現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的“群體”優(yōu)勢,能節(jié)省投資和降低成本。
(6)分布*:將分布在不同地理位置的計算機(jī)進(jìn)行互連,可將大型、復(fù)雜的綜合*問題實行分布式處對計算機(jī)網(wǎng)絡(luò)用戶而言,掌握網(wǎng)絡(luò)使用技術(shù)比掌握大型機(jī)使用技術(shù)簡單,實用*也很強(qiáng)理。
(7)易*作*:對計算機(jī)網(wǎng)絡(luò)用戶而言,掌握網(wǎng)絡(luò)使用技術(shù)比掌握大型機(jī)使用技術(shù)簡單,實用*也很強(qiáng)。
第3篇:網(wǎng)絡(luò)信息安全基礎(chǔ)知識
1、上網(wǎng)前可以做那些事情來確保上網(wǎng)安全?
首先,你需要安裝個人防火墻,利用隱私控制特*,你可以選擇哪些信息需要保密,而不會不慎把這些信息發(fā)送到不安全的網(wǎng)站。這樣,還可以防止網(wǎng)站服務(wù)器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次,請及時安裝系統(tǒng)和其它軟件的補(bǔ)丁和更新。基本上越早更新,風(fēng)險越小。防火墻的數(shù)據(jù)也要記得及時更新。
2、如何防止黑客攻擊?
首先,使用個人防火墻防病毒程序以防黑客攻擊和檢查黑客程序(一個連接外部服務(wù)器并將你的信息傳遞出去的軟件)。個人防火墻能夠保護(hù)你的計算機(jī)和個人數(shù)據(jù)免受黑客入侵,防止應(yīng)用程序自動連接到網(wǎng)站并向網(wǎng)站發(fā)送信息。其次,在不需要文件和打印共享時,關(guān)閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特*也會將你的計算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計算機(jī),黑客就能夠竊取你的個人信息。
3、如何防止電腦中毒?
首先,不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序,該程序使得黑客能夠訪問你的文檔,甚至控制你的外設(shè),你還應(yīng)當(dāng)安裝一個防病毒程序保護(hù)你免受病毒、特洛伊木馬程序和蠕蟲侵害。
4、瀏覽網(wǎng)頁時時如何確保信息安全?
采用匿名方式瀏覽,你在登錄網(wǎng)站時會產(chǎn)生一種叫cookie(即臨時文件,可以保存你瀏覽網(wǎng)頁的痕跡)的信息存儲器,許多網(wǎng)站會利用cookie跟蹤你在互聯(lián)網(wǎng)上的活動。你可以在使用瀏覽器的時候在參數(shù)選項中選擇關(guān)閉計算機(jī)接收cookie的選項。(打開ie瀏覽器,點擊“工具”—“inter選項”,在打開的選項中,選擇“隱私”,保持“cookies”該復(fù)選框為未選中狀態(tài),點擊按鈕"確定")
5、網(wǎng)上購物時如何確保你的信息安全?
網(wǎng)上購物時,確定你采用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標(biāo)是否關(guān)閉來確定一個連接是否安全。在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。因為有些網(wǎng)站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。
6、如何防止密碼被盜?
經(jīng)常更改你的密碼,使用包含字母和數(shù)字的七位數(shù)的密碼,從而干擾黑客利用軟件程序來搜尋最常用的密碼。
上網(wǎng)安全小貼士:
1)在線時不要向任何人透露個人信息和密碼。黑客有時會假裝成isp服務(wù)代表并詢問你的密碼。請謹(jǐn)記:真正的isp服務(wù)代表是不會問你的密碼的。2)在不需要文件和打印共享時,關(guān)閉這些功能。文件和打印共享有時是非常有用的功能,但是這個特*也會將你的計算機(jī)暴露給尋找安全漏洞的黑客。一旦進(jìn)入你的計算機(jī),黑客就能夠竊取你的個人信息。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除