论文部分内容阅读
随着网络技术的发展,在我国掀起了因特网的热潮,大连保税区启动了园区网络建设工程,提供信息共享及方便服务,并逐步构建“电子政府”。本人受大连保税区管理委员会委托,承担了大连保税区园区网的规划设计。在园区网的规划设计时,首先分析和研究如下内容: △ 根据当前主要的高速网络技术,详细分析、比较了ATM和千兆位以太网技术及主要网络设备;中继器、透明网桥、路由器、交换机的工作原理。 △ 从传统共享式网络引入交换技术,并重点分析各种交换机的工作方式和原理。 △ 详细讨论了交换式网络中的VLAN虚拟网技术及其优点,并重点讨论了ISL协议和VLAN主干协议。 △ 引入网络设计原则和三层网络模型,并分析了三层模型的主要功能及优点。 在综合考虑各种网络技术,实地充分调研和参考国内其它园区网络的基础上,按照高起点,易扩充、管理和使用的原则,参照全交换式三层网络设计模型,采用千兆位以太网为主干规划设计了园区网络系统。 在对园区网规划设计完成后,本文在此基础上又实现了园区网的安全控制。首先说明了网络安全控制的内涵,详细分析了网络防火墙的三种基本体系结构及常用的三种防火墙关键技术:包过滤、代理技术、IP地址伪装技术。其次,在分析比较了Windows、Unix、Linux三种服务器操作系统之后,重点介绍了linux操作系统的特点及Linux的网络服务器的安装配置。最后,在对园区网实现安全控制中,本文采用屏蔽子网体系结构防火墙,以Linux网络服务操作系统为平台。在分析了Linux内核强大的网络功能和应用模块的基础上,深入研究了Linux平台上的守护进程、套接字、服务器结构、线程、异步I/O等概念。在WPE集成开发环境下用C语言开发实现了网络安全控制应用程序。利用网络地址变换程序,对外部Internet用户隐藏内部网络的结构,控制Internet上的用户对内部网的有限访问;同时使用WWW应用代理程序,控制内部用户对Internet的访问。