文摘
英文文摘
声明
第一章引言
1.1传统交换和路由存在的问题
1.1.1交换技术如何转发数据
1.1.2路由器转发数据与交换机的不同
1.1.3路由器的缺陷
1.1.4交换机结合路由器的问题
1.2第三层交换技术产生的背景及其解决的问题
1.3第二层和第三层交换技术比较
1.3.1传统的第二层交换技术
1.3.2具有路由功能的第三层交换技术
1.4研究的意义
1.5论文的组织安排
第二章VLAN工作原理
2.1 VLAN的划分
2.1.1根据端口划分VLAN
2.1.2根据MAC地址划分VLAN
2.1.3基于第三层的VLAN
2.1.4根据IP组播划分VLAN
2.2传达虚拟局域网成员信息
2.2.1通过发信号作表维护
2.2.2帧标记
2.2.3 TDM
2.3 VLAN的帧标记
2.3.1 VLAN帧标识方法
2.3.2 IEEE 802.1Q帧标识
2.3.3 ISL帧标识
2.4虚拟局域网的标准
2.4.1 802.10《虚拟局域网标准》
2.4.2 802.1因特网工作分会
2.5动态VLAN管理协议
2.5.1通用属性注册协议GARP
2.5.2动态VLAN注册协议GVRP
2.5.3 VLAN干道协议VTP
第三章第三层交换实现VLAN之间的通信
3.1路由器实现VLAN间通信
3.2路由器的局限性
3.2.1 80/20规则对传统路由器的影响
3.2.2采用路由器作为局域网核心所产生的问题
3.3三层交换的概念
3.3.1三层交换原理解析
3.3.2三层交换的实现方法
3.4三层交换机
3.4.1什么是三层交换机
3.4.2三层交换机种类
3.5多层交换
第四章某石化企业网络安全需求分析
4.1网络安全体系结构
4.2某石化企业原有计算机网络的安全评估
4.2.1某石化企业原有计算机网络的拓扑结构
4.2.2某石化企业原有计算机网络的基本情况
4.2.3存在的网络安全问题
4.2.4网络安全策略
第五章基于VLAN和三层交换的企业网络安全策略实现
5.1网络安全优化项目
5.2网络三层结构设计
5.3基于VLAN和三层交换的网络安全架构
5.3.1网络三层架构
5.3.2 VLAN划分
5.3.3 VLAN之间的访问控制
5.4网络设备关键配置ISO命令实例
5.5对应用情况的总结
5.5.1用户访问控制和文件保密方面应用
5.5.2防病毒方面应用
5.5.3性能分析
5.5.3应用效果总结
总结
致谢
参考文献
攻读学位期间主要的研究成果