【正文】 相鄰路由設(shè)備的接口上配置明文密碼命令，在該命令中， Password 處應(yīng)該填寫明文密碼。 Authentication Date 是驗證的具體數(shù)據(jù)。通過在同一區(qū)域內(nèi)的路由器上配置密碼，可以使運(yùn)行 OSPF 路由協(xié)議的路由器之間進(jìn)行身份驗證，只有密碼相同的路由器之間才可以建立鄰居關(guān)系，而密碼不同的路由器之間不能建立鄰居關(guān)系。在核心交換機(jī) 1 中， OSPF 進(jìn)程號定義為 12，將該交換機(jī)中的所有網(wǎng)段 劃分為區(qū)域 0。另外 OSPF 路由協(xié)議分區(qū)域的網(wǎng)絡(luò)設(shè)計，能夠最大限度的限制網(wǎng)絡(luò)故障對整個路由網(wǎng)絡(luò)的沖擊，其能夠控制網(wǎng)絡(luò)故障所影響的范圍，盡量保證網(wǎng)絡(luò)的正常運(yùn)行， 所以在網(wǎng)絡(luò)中使用 OSPF 路由協(xié)議，并對路由網(wǎng)絡(luò)劃分區(qū)域 ，是比較符合 本小組 這個網(wǎng)絡(luò)組建的要求的。我們需要使用最短路徑優(yōu)先算法從這個拓?fù)浣Y(jié)構(gòu)中計算出最短路徑。如圖8 所示的網(wǎng)絡(luò)。路由器學(xué)習(xí)到全部的網(wǎng)絡(luò)拓?fù)?，建立拓?fù)浔碇?，它們會使用最短路徑?yōu)先的算法，從拓?fù)浔碇杏嬎愠雎酚蓙怼?OSPF 路由協(xié)議中的開放式（ OPEN）表示該協(xié)議 是 向公眾開放的非私有協(xié)議。但由于 RIPv2 路由協(xié)議支持在發(fā)送路由表更新的同時，也發(fā)送網(wǎng)段的子網(wǎng)掩碼信息，所以 RIPv2 路由協(xié)議支持 VLSM（可變長子網(wǎng)掩碼），運(yùn)行 RIPv2 路由協(xié)議可以學(xué) 習(xí)到子網(wǎng)的路由。所以，路由器必須依靠相鄰路由器來獲取網(wǎng)絡(luò)的可達(dá)信息。 圖 7 RIP 路由協(xié)議路徑選擇 24 RIP 的特性、優(yōu)缺點及適用的網(wǎng)絡(luò)類型 RIP 路由協(xié)議的特性是簡單易用和收斂時間長。到達(dá)同一個網(wǎng)段跳數(shù)越少，路徑的路由就越佳，跳數(shù)最少的路徑被記入路由表，成為路由。而我們今天所熟知 RIP 路由協(xié)議，是 Xerox 于 1970 年開發(fā)出來的。之后是指定數(shù)據(jù)傳輸?shù)淖畲髠鬏攩卧?，命令如下? Router(configif)ip mtu 1492 然后封裝 PPP，以及配置 PPP 驗證參數(shù)，命令在此處省略，附錄中給出。 如圖 6 將在邊界路由器上實現(xiàn) ADSL 技術(shù)，用以實現(xiàn)遠(yuǎn)程訪問，自動獲取 IP 地址，并實現(xiàn) Tel 遠(yuǎn)程管理。 如圖 5 所示，我們可以看到， ISP 的 ADSL 線路沒有通過 ADSL MODEM，而是直 接連接到 CPE（這時一般是路由器）的 ATM 模塊上， PPP 數(shù)據(jù)幀需要封裝到 ATM 幀中傳輸，這就是 PPPoA。但是，由于用戶 端所連接的設(shè)備不同， PPP 幀需要被封裝在不同的幀格式中傳輸，所有有了 PPPoE 和 PPPoA 兩種傳輸方式。此外，線路上的橋接抽頭也將對增加對信號的衰減。但是 ADSL 技術(shù)只能使用銅質(zhì)電話線路，使用鋁質(zhì)線路會對信號傳輸造成比較大的影響。這是一種建設(shè)成本低而見效快的接入技術(shù)，在快速城域網(wǎng)普及之前 xDSL 是 一種很好的過渡技術(shù)。 xDSL 技術(shù)的基礎(chǔ)知識 表 2 主要的 xDSL 技術(shù) DSL 種類 最大速率 (下行 /上行 ) 最大距離（ km） 特 點 VDSL 5155Mbps/s 13Mbps/ 非常快速 非標(biāo)準(zhǔn) ADSL 8Mbps/1Mbps 使用銅質(zhì)電話線 IDSL 144Kbps/144Kbps 使用 IDSL 終端標(biāo)準(zhǔn) SDSL 1168Kbps/1163Kbps 非標(biāo)準(zhǔn) ITU 標(biāo)準(zhǔn) xDSL 是 DSL（ Digital Subscribe Line）技術(shù)的統(tǒng)稱，即數(shù)字用戶線路。某些應(yīng)用可能無法穿越過 NAT。 NAT 的優(yōu)點：為節(jié)省公有地址提供了技術(shù)支持。從而在一定程度上緩解了 IP 地址耗盡的危機(jī)。如果在一個連接因特網(wǎng)的網(wǎng)絡(luò)節(jié)點上 使用一個私有 IP 地址，則該節(jié)點將不能和因特網(wǎng)的任何節(jié)點通信，因為因特網(wǎng)上的其他 節(jié)點認(rèn)為該節(jié)點的地址是非法的。 計算機(jī)網(wǎng)絡(luò)的劃分可以按照拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)范圍和設(shè)備互聯(lián)的距離等不同的標(biāo)準(zhǔn)進(jìn)行種類劃分。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的，應(yīng)用的安全性也是動態(tài)的。 網(wǎng)絡(luò)安全：內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò) 如果沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)的攻擊。 物理安全：網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)安全的前提。 網(wǎng)絡(luò)安全設(shè)計 在計算機(jī)科學(xué)中，安全就是防止未授權(quán)的使用者訪問信息和未授權(quán)而試圖破壞 更改信息。網(wǎng)絡(luò)拓?fù)鋱D給出網(wǎng)絡(luò)中各個設(shè)備相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、總線型結(jié)構(gòu)、樹形結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和分布式結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)劣將直接影響總線、接口和網(wǎng)絡(luò)的性能，而網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)鍵要素恰恰就是協(xié)議和拓?fù)洹? 12 網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計 網(wǎng)絡(luò)體系結(jié)構(gòu)是關(guān)于完整的計算機(jī)通信網(wǎng)絡(luò)的一幅設(shè)計藍(lán)圖，是設(shè)計、構(gòu)造和 管理通信網(wǎng)絡(luò)的構(gòu)架和技術(shù)基礎(chǔ)。 對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)中的業(yè)務(wù)流量模型將會業(yè)務(wù)的發(fā)展而不斷發(fā)生變化。 安全性：通過 VPN 網(wǎng)絡(luò)、內(nèi)外網(wǎng)隔離、加密、防火墻等技術(shù)。 可擴(kuò)展性：網(wǎng)絡(luò)要能滿足公司當(dāng)前需求以及將來公司業(yè)務(wù)需求的增長、新技術(shù)發(fā)展等變化。在網(wǎng)絡(luò)安全模塊中，應(yīng)具備常見的訪問安全、操作系統(tǒng)安全。投資部、財務(wù)部、人事部等不能互訪，但他們能同時訪問辦公室和公共資料庫。使模型中所有主機(jī)能夠連接Inter。第二階段“誘導(dǎo)式”。 公關(guān)的目標(biāo)不明確，缺乏系統(tǒng)的操作。 企業(yè)網(wǎng)絡(luò)組建設(shè)備要求 表 1 是 實 現(xiàn)企業(yè)網(wǎng)絡(luò)組建所需設(shè)備要求，畢業(yè)設(shè)計可能無法讓所有條件實現(xiàn)，學(xué)校實驗室也無法滿足以 上 設(shè)備要求，所以 小組 將表格的設(shè)備要求是假設(shè)在現(xiàn)實情況下的要求，實驗的時 候 本小組 會列出具體的設(shè)備情況。通過 DSL 實現(xiàn)遠(yuǎn)程訪問，自動獲取 IP 地址，并實現(xiàn) tel 遠(yuǎn)程管理。網(wǎng)絡(luò)技術(shù)與設(shè)備選型工作是緊密聯(lián)系的，同時也直接決定了網(wǎng)絡(luò)組建與實施的成功與否。短期內(nèi)的投入可能會很大 ，一些小型企業(yè)可以依據(jù)具體情況實施。在網(wǎng)絡(luò)安全模塊中，具備常見的訪問安全、操作系 統(tǒng)安全、設(shè)備安全等。 服務(wù)型企業(yè)的業(yè)務(wù)流程逐漸轉(zhuǎn)移至網(wǎng)絡(luò)，其他企業(yè)對更新網(wǎng)絡(luò)的需求也變得越來越迫切。從工作地或家庭提供的訪問。企業(yè)網(wǎng)絡(luò)能夠傳輸語音和視頻互動溝通的實施交互。這些必須定義一個精心設(shè)計的網(wǎng)絡(luò)中。所有這些設(shè)備的目的是給員工訪問他們所需信息。網(wǎng)絡(luò)技術(shù)使分散的數(shù)據(jù)能被迅速集中、分析和處理，分散在網(wǎng)內(nèi)的計算機(jī)用戶可以共享網(wǎng)內(nèi)的大型數(shù)據(jù)庫而不必重復(fù)設(shè)計這些數(shù)據(jù)庫。 企業(yè)網(wǎng)絡(luò)研究的主要目的有以下幾點： 資源共享。該中小型企業(yè)局域網(wǎng)的組建將主要進(jìn)行下列步驟：需求分析，方案設(shè)計，網(wǎng)絡(luò)技術(shù)與設(shè)備選型，綜合布線，設(shè)備以及系統(tǒng)的配置，網(wǎng)絡(luò)測試，工程驗收等。建立企業(yè)局域網(wǎng)，可實現(xiàn)企業(yè)內(nèi)部的文件與資源共享，可以加速內(nèi)部信息傳播速度，實現(xiàn)硬件設(shè)備如打印機(jī)共享，可以使用企業(yè)的硬件設(shè)備獲得更加充分的利用，有助于降低企業(yè)經(jīng)營成本。計算機(jī)網(wǎng)絡(luò)的發(fā)展和 形成大致可以分為早期的計算機(jī)網(wǎng)絡(luò)、現(xiàn)代計算機(jī)網(wǎng)絡(luò)的發(fā)展、計算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化階段、微型機(jī)局域網(wǎng)的發(fā)展時期、國際因特網(wǎng)的發(fā)展時期。其他實用技術(shù)5 包括 VLAN 與 VLAN 間路由技術(shù)的應(yīng)用，干道技術(shù)， VTP 域，以及路由熱備份技術(shù)（ HSRP）。 企業(yè)網(wǎng)絡(luò)中設(shè)計的技術(shù)主要有 4 大類：廣域網(wǎng)接 入技術(shù)、路由技術(shù)、數(shù)據(jù)流控技術(shù)、和其他實用技術(shù)。為無線用戶提供無線訪問。對外部路由器使用靜態(tài)或者默認(rèn)路由協(xié)議，內(nèi)部路由用動態(tài)路由協(xié)議 RIP 或 OSPF。設(shè)計要求完成的基本功能為：在給定的模型中，完成模型中的全部功能。 關(guān)鍵詞： 企業(yè)網(wǎng)絡(luò) ； 網(wǎng)絡(luò)技術(shù) ； 綜合布線 ； 網(wǎng)絡(luò)安全 ； OSPF 技術(shù) 2 Abstract The object of this paper for small and mediumsized enterprise works, internal munication, resource sharing through a variety of work technologies to restrict the munications of other users in the munication between certain VLAN, as well as internal users and corporate work and remote users to access internal resources of the enterprise work. We study the work of small and medium enterprises, primarily through a bination of the specific operation of the Cisco Packet simulation software and laboratory. The use of a variety of work technology to achieve the functionality we need, for example, use ACLs (Access Control List) technology to restrict or allow the exchange of visits between certain VLAN, ADSL technology to achieve remote access. The basic realization of the functional requirements of small and mediumsized enterprise works through a series of simulations and specific practical. Such as internal limiting the exchange of visits between the Ministry of Investment and the Ministry of Finance, within the department can exchange visits, they can also access the database. I responsible for routing the design section in enterprise works, configured for the work routing technology, work features, such as Configure OSPF, the work convergence speed faster, 3 and can run OSPF on the router, configure the ciphertext authenticationway to increase work security. OSPF it is an open routing protocol applicable to a number of manufacturers of routers, with better patibility. The formation of our small and mediumsized enterprise works, ensure that the enterprise work needs on the basis of costeffective work to provide enterprises with, we are mitted to the main purpose of this study, the same time, we hope that through this research for future SME works set up to provide a reference model Keywords: Enterprise works。 例如企業(yè)內(nèi)部限制了投資部和財務(wù)部之間的互訪，而部門內(nèi)部可以互訪， 同時它 們還可以訪問資料庫。摘 要 本文的研究對象為中小型企業(yè)網(wǎng)絡(luò)，通過各種網(wǎng)絡(luò)技術(shù)實現(xiàn)企業(yè)內(nèi)部的通信，資源共享，限制 投資部、財務(wù)部等部門 VLAN 之間的通信，以及企業(yè)內(nèi)部的用戶與企業(yè)網(wǎng)絡(luò)外的其他用戶的通信，以及遠(yuǎn)程用戶訪問本企業(yè)網(wǎng)絡(luò)內(nèi)部的某些資源。 通過一系列的模擬和具體的 實際操作基本實現(xiàn)中小型企業(yè)網(wǎng)絡(luò)的功能需求。 中小型企業(yè)網(wǎng)絡(luò)的組建在保證企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上，為企業(yè)提供高性價比的網(wǎng)絡(luò)，是 本小組 致力于此次研究的主要目的 ，同時 本小組 希望通過這次的研究，能為今后中小企業(yè)網(wǎng)絡(luò)的組建提供一個可參考的模型。Network Security 設(shè)計說明 畢業(yè)設(shè)計的研究課題 — 中小型企業(yè)網(wǎng)絡(luò)的組建， 是 本小組 從指導(dǎo)老師杜勇老師給定的若干個課題中選擇的 。通過 DSL 實現(xiàn)遠(yuǎn)程訪問，自動獲取 IP 地址，并且實現(xiàn) Tel 遠(yuǎn)程管理。相同的 VLAN 內(nèi)部可以互訪。 設(shè)計的原則是使 企業(yè)網(wǎng)絡(luò)具有高性能、可擴(kuò)展性、安全性、標(biāo)準(zhǔn)開放性、可管理性及易維護(hù)性、對業(yè)務(wù)流量模型變化的適應(yīng)性。數(shù)據(jù)流控技術(shù)應(yīng)用訪問控制列表（ ACL）控制數(shù)據(jù)流。 這便是早起計算機(jī)網(wǎng)絡(luò)的發(fā)展。企業(yè)建設(shè)局域網(wǎng)可以實現(xiàn)企業(yè)內(nèi)部資源共享，降 低企業(yè)的經(jīng)營成本，提高企業(yè)的運(yùn)作效率。 在組建該局 域網(wǎng)時， 小組 將嚴(yán)格按照網(wǎng)絡(luò)建設(shè)的流程進(jìn)行操作?，F(xiàn)代的中型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐 “ 以應(yīng)用為中心 ” 的智能