版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 基于三层交换机做防火墙的校园网配置江玉俭(大连广播电视大学旅顺分校辽宁大连116041摘要:关键词:中图分类号:TP3文献标识码:A 文章编号:1671-7597(20120510147-01三层交换机技术是近年来新兴的路由技术,将在今后主宰局域网已成为不争的事实。阐述我校校园网拓扑结构中,使用三层交换机充当防火墙仅用来保护隔离区(DMZ中的服务器群,以免受到来自Internet和校园内网的攻击。三层交换机;防火墙;控制列表随着我国企业网、校园网以及宽带建设的迅速发展,网络安全问题日益突显。防火墙通过它对数据包进行过滤,保护着网络的安全。大型网络必须使用防火墙,但千兆专业防火墙价格昂贵,基于
2、建设成本考虑,我校校园网采用交换机来充当防火墙,通过配置三层交换机的访问控制列表来达到防火墙的功能。局域网发展到了千兆以太网,而网络结构却仍使用共享局域网,网络速度受到很大的制约,近年来采用的交换局域网则是以链路层帧为数据交换单位,允许多个结点同时进行通信,每个结点可以独占传输通道和带宽,很好地解决了第一层和第二层的速度问题。从而解决了共享型以太网的制约速度问题。但以往的路由器技术并没有随着信息传输量的增大而提高,再也不能满足对高速度的需求,由此便产生了三层交换技术的概念。什么是三层交换技术呢?要理解这个技术必须从认识OSI(开放系统互联模型开始。O S I 即开放系统互联模型,把网络系统从低
3、到高分成七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这里我们只需要介绍底三层。物理层:物理层规范是有关传输介质的特性标准,是进行数据传输的基础,由硬件构成。调制解调器和集线器都属于物理层的网络设备。数据链路层:数据链路层定义了在单个链路上如何传输数据,提供的数据连路控制和差错校验功能,将不可靠的物理链路变成可靠的数据链路。以往的交换机是数据链路层的网络设,它只能连接同一个子网的微机,如果IP地址不在同一个子网中则只依靠交换机不能实现通信,还需要第三层中的路由器。网络层:网络层对端到端的包传输进行定义,定义了能够标识所有结点的逻辑地址及路由实现的方式和学习的方式。网络层在O
4、SI模型中起到了承上启下的作用,负责子网之间的通信,从一个子网发出数据包要到达另一个子网中的计算机结点就要通过路由器计算机出传输的路径。三层交换技术的“三层”就是指的第三层网络层,是相对于二层交换技术而言的。三层交换机处于第三层,是用于子网之间连接和通信的,具有路由功能,它实现数据包的告诉转发。可以这样说三层交换技术即是二层交换技术加三层路由功三层交换机具有交换机的性能和路由器的功能。三层交换机适用范围:二层交换机大多用于小型的局域网中,它的便宜的价格以及快速交换的功能和多个接入端口为小型局域网提高速度提供了最有效的解决方案。在类似校园网等大型局域网核心骨干网中,如果不使用三层交换机,那么所有
5、的计算机都会在一个子网中,一旦形成广播风暴就会使整个网络陷于瘫痪,而且安全性也没有保障。三层交换机则是通过使用硬件交换机实现了路由功能,最新的路由软件提高了路由过程的效率,解决传统路由器软件的速度问题。1三层交换机概述2使用交换机做防火墙的优缺点对于大型的网络来说,使用专业的防火墙是必须的,最好是千兆的。对于中、小型网络如:我校的校园网来说可通过配置路由器或三层交换机的访问控制列表来达到防火墙的功能。三层交换机做防火墙的最大优点就是包过滤速度很快,这是因为三层交换机转发数据包是基于硬件的原因。三层交换机处于网络的第三层网络层,因为是核心层因此最容易遭受黑客的攻击。在软件方面,那些防火墙可以通过
6、高可靠性的配置阻止来路不明的数据包输入,并且还可以控制访问列表,通过对访问列表的配置限制内部用户访问一些不可靠的网络地址,也可以防止校外的非法访问者访问校园的内部网络。三层交换机具有可扩展性,当需要增加校园的网络设备时,由于三层交换机具有各种扩展接口,不需要对原来网络的已有设备进行改动的情况下可直接扩充增加新设备,使得学校的投资不会有太多的损失。而这个交换机的一个缺点则是访问控制列表(ACL只支持包过滤功能,缺少防火墙的其他策略,如防止DDoS攻击、碎片攻击、NAT等功能;另一个缺点是调整修改过滤策略不如专业防火墙方便,管理人员必须掌握交换机的访问控制列表配置知识。要配置防火墙还得明白经过防火
7、墙的数据包的流动过程。以来自因特网的主机访问DMZ区的WWW服务器为例,若规则的配置采取默认禁止,允许访问的服务已在规则中列出。首先,Inter主机发起的访问请求数据包流入防火墙,目的IP地址为要访问的服务器,目的端口为TCP80,源地址为本地IP地址,源端口使用当前未使用的较低端的端口,来自因特网的访问请求都从WAN口流入,要在流入方向应用访问控制列表,允许其对端口为TCP80的服务器进行访问。经防火墙路由的过滤后,从DMZ口流出到达目标服务器。服务器收到请求,回应数据包从防火墙的DMZ口流入。在DMZ口的In方向应用的访问控制列表中添加允许响应包通过的规则。再经防火墙的路由选择,从WAN口
8、流出,到过发起访问请求的主机。如图1是一个典型的防火墙连接图,用三层交换机防火墙把以下三个区域连接起来,第一区域来自广域网的Internet部分,连接到防火墙的WAN口;第二区域来自内部局域网的LAN部分,连接到防火墙的LAN口;第三区域来自服务器所在的DMZ部分,连接到防火墙的DMZ口。3防火墙的数据包流动过程4三层交换机防火墙的连接和配置(下转第173页图3植株的主要结构图4树干图分析假设如下:1阳光以照射苹果树;2同一高度的树冠横截面上的所有叶片的生长函数相同;3叶片的重叠面积最小,即光合利用率最优;4只考虑树的主干和第一级主干上的叶片如图5所示。于是,可根据实际做如下近似处理:根据假设
9、,叶片之间基本没有重叠,将第一级主干上的叶片A影射到树冠上,即为O点;所有叶片采取相同处理方法。因此,树冠被分割成段。于是,可以得到如下的模型:1将树冠进行分割,根据文献4利用CI-310光合作用仪测定分割的每个段点的光照强度;2根据已测得数据,拟合出树冠高度与光照强度的关系式;3叶片位置发生变化,根据文献4,光照强度发生变化。由TASK1研究结果知,光照强度发生变化会引起叶片形状的变化。该模型中,仍然假设叶片的重叠面积最小,即光合利用率最优。针对前文提出的假设对其模糊化处理:1阳光以任意的角度照射苹果树时,同一高度的横截面出现向阳面和背阳面。2考虑树干上所有枝干级上的叶片,对于同一高度的横截
10、面,离树干中心点距离不同,接收的光照强度也不同。对模型进行求解,结果如下:将树冠进行分割,在某一树冠层次上,根据文献4利用CI-310光合作用仪分别三维空间中点的光照强度。根据已测得数据,拟合出树冠高度,东西方向距树干的距离与光照强度的关系式。根据文献4中的数据,本文根据近似处理得到如下数据:表3为东西向距树干的距离X、树冠高度Y、光照强度Z关系利用matlab画出树冠高度,东西方向距树干的距离与光照强度三维曲线图:图5三维图图6光照强度的三维分布图6给出了光照强度与树冠层次的高度、东西方向离树干的距离的关系,根据TASK1的研究结果:光照强度大小影响叶片形状的变化。因此,树的外观形状和整体三
11、维空间分布会影响叶片的形状。更进一步考虑实际情况,叶片随着时间、外界环境的变化产生一定的空间角,形状发生弯曲。生物环境的研究是一个又有趣的方向,这可以放过来很好认识人类自身的生存环境情况。发展进一步寻找大自然美丽的风景,就会更好的用于人类社会发展的本身。2.23D模型H dD3结束语参考文献:1魏明,树叶形状为何那么多J.大自然探索,2011,04:34-41.23王科、张淑华,叶序与叶镶嵌J.生物学通报,1987,4:71.4张显川、高照全、舒先迂、魏钦平,苹果开心树冠不同部位光合 与蒸腾能力的研究J.园艺学报,2005,32(6:975-979.图1三层交换机防火墙连接图三层交换机的Fal/o/1端口用做防火墙的WAN接口连接广域网,Fal/o/2端口用做防火墙的LAN接口连接内部局域网, Fal/o/3端口用做防火墙的DMZ接口连接DMZ服务器群。三层交换机做防火墙的配置步骤:第一步:配置LAN、WAN和DMZ三个接口的IP地址;第二步:定义应用分别到LAN口、WAN口和DMZ口的访问控制列表,然后将这些访问控制列表分别应用到三个接口;第三步:配置防火墙的路由。配置防火墙A C
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026北京医生面试题及答案
- 2026北林考研面试题及答案解析
- 2026奔驰面试题及答案
- 2026变电运行面试题及答案
- 2026标准化研究面试题及答案
- 2026滨江中聘面试题目及答案
- 2026病害防控面试题目及答案
- 2026部队食堂面试题及答案
- 2026材料测试岗位面试题及答案
- 2026四川眉山市第一幼儿园考核招聘部属公费师范毕业生1人模拟试卷附参考答案详解(考试直接用)
- 2023年天津高考英语真题试卷(含答案)
- 建筑工程计量与计价(高职)全套教学课件
- 冀教版小学英语总复习资料
- 郭锡良《古代汉语》课件
- 排架结构-混凝土抗风柱计算计算(2012年版规范)
- 《思想政治教育方法论》PPT课件-2.第八章-课件-第八章《思想政治教育的一般方法》201812
- 四向穿梭车立库
- 电梯日常安全巡查记录表
- JJF(纺织)104-2021纺织品恒温恒湿实验室温湿度校准规范
- YY/T 0681.1-2018无菌医疗器械包装试验方法第1部分:加速老化试验指南
- GB/T 31364-2015能量色散X射线荧光光谱仪主要性能测试方法
评论
0/150
提交评论