【正文】 網(wǎng)內(nèi)的算機(jī)能共享一條線路實(shí)現(xiàn)對 Inter 的訪問，并能實(shí)現(xiàn)享受Inter 提供的各種服務(wù)。 二、 整體設(shè)計(jì)方案 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)申請 —— soho 組網(wǎng)方式 Page4 of 23 1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) P B XF X O R o u t e rI n t e r n e tN A T合 法 I n t e r n e t I PV o I PH o m e O f f i c eS m a l l O f f i c eV P N本 地 I P ( 網(wǎng) 關(guān) )防 火 墻I S P 2. 對組網(wǎng)方案的描述 1） 局域網(wǎng)資源共享功能 通過路由器、交換機(jī)將 SOHO 公司中的所有計(jì)算機(jī)連接起來， 形成簡單的 共享局域網(wǎng)絡(luò)。 2) 能過 寬帶 接入 Inter 方便企業(yè)了解市場狀況，及與客戶的交流 ，提高辦公效率。而 SOHO 一族們也希望安全、便捷地通過網(wǎng)絡(luò)自由安排自己的時(shí)間。 1. 背景 隨著電腦及互聯(lián)網(wǎng)的迅速普及，人們體驗(yàn)到了越來越多的便捷。 8. 錯(cuò)誤 !未定義書簽。 4. 錯(cuò)誤 !未定義書簽。 8. 錯(cuò)誤 !未定義書簽。 4. 錯(cuò)誤 !未定義書簽。 8 6. VOIP 5 2. 路由器 4 1. VLAN 4 2. 對組網(wǎng)方案的描述 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)申請 —— soho 組網(wǎng)方 案 2020－ 12－ 14 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)申請 —— soho 組網(wǎng)方式 Page2 of 23 目錄 一、 SOHO 的概述 3 2. 適用環(huán)境 3 3. 需求分析 3 二、整體設(shè)計(jì)方案 7 5. NAT 8 7. VPN 錯(cuò)誤 !未定義書簽。 3. 錯(cuò)誤 !未定義書簽。 7. 錯(cuò)誤 !未定義書簽。 3. 錯(cuò)誤 !未定義書簽。 7. 現(xiàn)在的 SOHO 一族們也正在迅速的成長起來。 2. 適用環(huán)境 SOHO 主要針對的是小型企業(yè)的小型辦公環(huán)境，因而該網(wǎng)絡(luò)用戶數(shù) 量較少且相對集中。 3) 保證安全的網(wǎng)絡(luò)環(huán)境 保證公司內(nèi)部信息的安全 4) 共享 Inter 資源 實(shí)現(xiàn)局域網(wǎng)內(nèi)部共享一條線路實(shí)現(xiàn)對 Inter 的訪問，并能實(shí)現(xiàn)享受Inter 提供的各種服務(wù)。實(shí)現(xiàn)文件，資料和打印機(jī)的共享 2） VLAN 設(shè)置虛擬局域網(wǎng)，使得各個(gè)部門的計(jì)算機(jī)無論物理位置如何劃分到一個(gè)廣播域，減少擁塞。 5） VoIP 建立公司內(nèi)部的 VoIP 通道，使得 SOHO 長途話費(fèi)支出得到優(yōu)化，節(jié)約成本。 VLAN 是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。 對于我們組建的 SOHO 級企業(yè)局域網(wǎng)來說： 通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò) VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng) 絡(luò)安全，控制不必要的數(shù)據(jù)廣播。這種基于 工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。網(wǎng)絡(luò)管理員可以通過 配置 VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。 路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時(shí)，可以對這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行 “翻譯 ”，然后 “翻譯 ”成雙方都能 “讀 ”懂的數(shù)據(jù)，這樣就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。 路由器主要的功能： 第一，網(wǎng)絡(luò)互連，路由器支持各種 局域網(wǎng) 和 廣域網(wǎng) 接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓 縮和防火計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)申請 —— soho 組網(wǎng)方式 Page6 of 23 墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。 二，在使用路由器時(shí)，需要幾個(gè)步驟 （一）設(shè)置屬性 為了實(shí)現(xiàn)互相通信，各個(gè)網(wǎng)絡(luò)之間需要提前達(dá)成協(xié)議，所以在使用路由器之前要設(shè)置好它的屬性。路由器以太網(wǎng)口主 IP 地址必須與該以太網(wǎng)口所連的局域網(wǎng)在同一網(wǎng)段，而且理論上廣域網(wǎng)兩端的路由器的連接口 IP 地址必須在同一網(wǎng)段。 交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。 交換機(jī)的三個(gè)主要功能： 一般來說，交換機(jī)的每個(gè)端口都用來連接一個(gè)獨(dú)立的網(wǎng)段，但是有時(shí)為了提供更快的接入速度，我們可以把一些重要的網(wǎng)絡(luò)計(jì)算機(jī)直接連接到交換機(jī)的端口上。防火墻還可以關(guān)閉不使用的端口。 SOHO本身的內(nèi)在含義就是要減少上下班的時(shí)間浪費(fèi)，提高工作效率。通過單一集中的安全檢查點(diǎn)，按照相應(yīng)的安全策略對網(wǎng)絡(luò)間的所有數(shù)據(jù)流進(jìn)行檢查，防止對重要資源信息 進(jìn)行非法存取和訪問。 5. NAT 由于 SOHO 級企業(yè)內(nèi)部每臺主機(jī)都可能有上網(wǎng)的需求，因此最簡單的解決方法就是給每一臺主機(jī)申請一個(gè)合法的 IP，而現(xiàn)在剩余的的全球 IP 已經(jīng)不多了，更何況對于一個(gè) SOHO 級企業(yè)來說，不可能有那么多的資金為每臺主機(jī)都申請一個(gè)合法的 IP，這樣既浪費(fèi)資金，同時(shí)也沒有太大的必要。 b，更改到一個(gè)需要重新分配地址的 ISP。靜態(tài)翻譯將內(nèi)部地址和外部地址一對一對應(yīng)。使用這個(gè)特征時(shí)，內(nèi)部主機(jī)基于 RoundRobin 機(jī)制，將外部進(jìn)來的新連接定向到不同的主機(jī)上去。 VoIP 可以在 IP 網(wǎng)絡(luò)上便宜的傳送語音、傳真、視頻、和數(shù)據(jù)等業(yè)務(wù)，如統(tǒng)一消息、虛擬電話、虛擬語音 /傳真郵箱、查號業(yè)務(wù)、 Inter 呼叫中心、 Inter 呼叫管理、電視會議、電子商務(wù)、傳真存儲轉(zhuǎn)發(fā)和各種信息的存儲轉(zhuǎn)發(fā)等。而異地代理一般要求的終端數(shù)目有限，并且 VoIP 通話可以設(shè)置為公司內(nèi)部的免費(fèi)業(yè)務(wù)，所以典型系統(tǒng)中的關(guān)守設(shè)備也可以省去。 在 SOHO 實(shí)際應(yīng)用中，由于串行口速率較慢，可以用以太網(wǎng)口連接網(wǎng)絡(luò)和語音路由器；通過 VoIP，可以有效的減少 SOHO 異地電話通信費(fèi)用，而且 IP 電話配以虛擬專用網(wǎng) VPN 可以提高安全性、可靠性。它隨著 Inter 在企業(yè)領(lǐng)域應(yīng)用范圍的不斷擴(kuò)大與深化，作為一種經(jīng)濟(jì)安全的組網(wǎng)方式越來越受到人們的青睞。而 VPN 安全技術(shù)是用于保證數(shù)據(jù)的安全性和完整性，由于加密、認(rèn)證及密鑰交換與管理等技術(shù)實(shí)現(xiàn)。三是ISP 和單位共同建設(shè)。同時(shí)，將數(shù)據(jù)流轉(zhuǎn)移低成本的 IP 網(wǎng)絡(luò)上可大幅度減少 SOHO 級企業(yè) 在 WAN 和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。 對于網(wǎng)絡(luò)的創(chuàng)建，我覺得首先要求它具有可靠性，如數(shù)據(jù)包能否在正常情況下順利傳到目的主機(jī)，有沒有應(yīng)答和重傳機(jī)制，同時(shí)還要注意工作的效率，安全性和可拓展性。對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，建議采用星型拓?fù)?，有助于管理和拓展? 為了體現(xiàn)“一切為用戶設(shè)計(jì)”的思想，對 soho 級小型企業(yè)辦公組網(wǎng)解決方案來說，我們力求組網(wǎng)的可擴(kuò)展性。這都是我們必須要考慮和設(shè)計(jì)的問題。極大的便捷了 soho 級企業(yè)的辦公環(huán)境和條件。 從 Inter 接入下來是 Router。并計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)申請 —— soho 組網(wǎng)方式 Page11 of 23 聯(lián)型擁有相同的網(wǎng)絡(luò)級別。它內(nèi)部的機(jī)器可以共享資源。 網(wǎng)絡(luò)的便捷性和靈活性還體現(xiàn)在如下方面： 利用無線接入點(diǎn)，配置無線路由，使 Notebook 戒平板電腦用戶可以方便地?zé)o線接入 Inter?？梢蕴峁┼]件、文件共享等服務(wù)。 1. 傳統(tǒng)以太網(wǎng)使用 CSMA/CD 協(xié)議，該協(xié)議實(shí)現(xiàn)了小區(qū)域內(nèi)電腦之間的串行數(shù)據(jù)傳輸。 3. 擴(kuò)展局域網(wǎng)：要實(shí)現(xiàn)局域網(wǎng)之間的通訊，引入網(wǎng)橋。 4. ＶＬＡＮ：是在物理位置不同的計(jì)算機(jī)中劃分虛擬的域來實(shí)現(xiàn)組建局域網(wǎng)的一項(xiàng)應(yīng)用技術(shù)，它并不需要改變網(wǎng)絡(luò)物理結(jié)構(gòu)，從而對局域網(wǎng)的劃分更 加容易。 一個(gè)典型的局域網(wǎng)包含有四部分：服務(wù)器，工作站，網(wǎng)絡(luò)通信系統(tǒng)及網(wǎng)絡(luò)操作系統(tǒng)。其次，采用何種傳輸介質(zhì)（同軸電纜，雙絞線，光纖），多少個(gè)集線器，交換機(jī)，也要由具體情況來定。同時(shí)，已組建的網(wǎng)絡(luò)還應(yīng)該有很好的擴(kuò)展性，較大的升級空間。 5. 通過計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的學(xué)習(xí)和查閱有關(guān)資料 ,我已經(jīng)對計(jì)算機(jī)網(wǎng)絡(luò)有了一定的了解 .下面是我對局域網(wǎng)及 SOHO 組網(wǎng)的一些認(rèn)識和理解。已成為僅次于全球電話網(wǎng)的世界第二大網(wǎng)絡(luò)。 2) 網(wǎng)絡(luò)能夠連接不同類型的 計(jì)算機(jī)，不局限于單一類型的計(jì)算機(jī)。 局域網(wǎng)是由一組相互連接具有通信能力的計(jì)算機(jī)組成的，并分布在較小地理范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)。企業(yè)局域網(wǎng)一般由內(nèi)部網(wǎng)和外網(wǎng)兩部分組成。傳輸介質(zhì)提供了二臺或多臺計(jì)算機(jī)互連并進(jìn)行信息傳輸?shù)耐ǖ?。從一個(gè)站點(diǎn)可訪問全網(wǎng)。一般而言， soho 級企業(yè)對網(wǎng)絡(luò)的要求不高，基本實(shí)現(xiàn)以下功能即可：實(shí)現(xiàn)企業(yè)內(nèi)資源共享，無紙辦公，提供管理應(yīng)用系統(tǒng)，實(shí)現(xiàn)企業(yè)辦公自動化，能夠接入 inter ，收發(fā) ，共享 inter 資源。其中物理編址 (相對應(yīng)的是網(wǎng)絡(luò)編址 )定義了設(shè)備在數(shù)據(jù)鏈路層的編址方式；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括數(shù)據(jù)鏈路層的說明，定義了設(shè)備的物理連接方式，如星型拓?fù)浣Y(jié)構(gòu)或總線拓?fù)浣Y(jié)構(gòu)等；錯(cuò)誤校驗(yàn)則可向發(fā)生數(shù)據(jù)傳輸錯(cuò)誤的上層協(xié)議告警；數(shù)據(jù)幀序列則重新整理并傳輸除序列以外的幀；流量控制可以延緩數(shù)據(jù)的傳輸能力，以防止接收設(shè)備因在某一時(shí)刻接收到超過其處理能力的信息流而崩潰。目前，局域網(wǎng)交換機(jī)還具備了一些新的功能，如支持虛擬局域網(wǎng) (vlan)和鏈路匯聚，甚至有的還具有防火墻功能，這就是第三層局域網(wǎng)交換機(jī)所具有的基本功能。而這種虛擬連接實(shí)際上是通過局域網(wǎng)交換機(jī)的端口地址表來實(shí)現(xiàn)的。 另外，局域網(wǎng)交換機(jī)可在同一時(shí)刻進(jìn)行多個(gè)端口對之間的數(shù)據(jù)傳輸。而 SOHO(Small Office Home Office 小型家居辦公室 )則是這場變革衍生出來的一種信息化的工作模式。 SOHO 網(wǎng)絡(luò)的特點(diǎn)是各行業(yè)從業(yè)人員的工作性質(zhì)的多元化，導(dǎo)致網(wǎng)絡(luò)應(yīng)用較多，在共享 Inter 連接的同時(shí)，不僅僅是瀏覽網(wǎng)頁、收發(fā)郵件和在線聊天等簡單的應(yīng)用， 還包括虛擬服務(wù)器搭建、訪問控制、 VPN 使用等高級應(yīng)用。滿足企業(yè)外部的需求 ： 對外宣傳、信息發(fā)布平臺在 Inter 上開展廣告宣傳 。高速以太網(wǎng)（ 1000Mbps 及以上傳輸速率）甚至可承擔(dān)實(shí)時(shí)和多媒體網(wǎng)絡(luò)業(yè)務(wù)。在企業(yè)局域網(wǎng)上，通常的網(wǎng)絡(luò)應(yīng)用有：通過服務(wù)器實(shí)現(xiàn)文件服務(wù)和打印機(jī)（繪圖機(jī)）資源共享，數(shù) 據(jù)庫應(yīng)用，MIS 及 CAD 應(yīng)用， Inter 及 Intra 應(yīng)用，辦公自動化應(yīng)用等等。 根據(jù) 中小型 企業(yè)的具體情況，建議整個(gè)網(wǎng)絡(luò)系統(tǒng)采用多服務(wù)器的 “主干 —星型 ”混合拓?fù)浣Y(jié)構(gòu)。另外由于財(cái)務(wù)系