【正文】 ............................... 21 第 4 章 網絡規(guī)劃 .................................................... 23 VLAN 的劃分及 IP 地址規(guī)劃 .................................... 23 基本配置命令 ................................................ 24 交換機的配置 ................................................ 26 路由器的配置 ................................................ 32 Web 服務器的配置 .............................................34 第 5 章 總結 ........................................................ 39 東華理工大學畢業(yè)設計（ 論文） 目錄 致 謝 ..............................................................40 參考文獻 ...........................................................41 東華理工大學畢業(yè)設計（ 論文） 網絡概述 1 緒 論 我們知道， 21世紀的一些重要特征就是數字化、網絡化和信息化，它是一個以網絡為核心的信息時代。 2020年，我國的寬帶建設已經進人全面提升階段，其中包括加快發(fā)展光纖寬帶網絡、無線移動寬帶網絡等多方面內容。日常生活中到處可以見到網絡的存在，例如公路交通網、無線電話網、物聯(lián)網等。通信雙方約定并且共同遵守的格式和規(guī)范就是協(xié)議。 城域網（ MAN） 城域網是介于廣域網與局域網之間的一種高速網絡。星型結構簡單，配置靈活，容易增加新節(jié)點，但中央節(jié)點有故障會導致整個網絡的癱瘓。分布式網絡又稱網型網，較有代表性的網型網就是全連通網絡。 復合型網絡 該網絡結構是現實中常見的組網方式，其典型特點是將分布式網絡與樹型網結合起來。 會話層：負責建立、管理和拆除進程之間的通信連接， “ 進程 ” 是指電子郵件、文件傳輸等一次獨立運行的程序?，F在的計算機網絡大多 是 TCP/IP 參考 模型結構。 OSI 參考模型是一種過于理想化的體系結構，在實際的實施過程中有比較大的難度。在整體方案設計中，必須遵循 實用性 、 先進性 、可靠性和安全性原則。 （ 2）架設公司 web 服務器，方便發(fā)布公司自主網站。邏輯上劃分的子網在功能上與傳統(tǒng)物理上劃分的子網相同，劃分可以根據交換機的端口、 MAC 地址、 IP 地址來進行。 增強網絡的健壯性 當網絡規(guī)模增大時，部分網絡出現問題往往會影響整個網絡，引入 VLAN之后，可以將一些網絡故障限制在一個 VLAN 之內。 擴展 ACL 可以針對數據包的源地址、目的地址、協(xié)議類型及應用類型（端口號）等信息作為過濾的標準。 如果一個數據包沒有 匹配上 ACL 中的任何一條語句則會被丟棄掉，因為缺省情況下每一個 ACL 在最后都有一條隱含的匹配所有數據包的條目，其關鍵字是 deny。 PC 將使用租借的 IP 地址連接到網絡，直到租期結束。 第 2 步 DHCP 提議。 DHCPEQUEST 還用于向選定服務器發(fā)送綁定接受通知，并隱式拒絕其他服務器提供的綁定提議。 NAT 在帶來優(yōu)點的同時，也帶來了不少缺點：使用 NAT 必然要引入額外 的延遲；喪失端到端的 IP 跟蹤能力； 地址轉換由于隱藏了內部主機地址，有時候會使網絡調試變得復雜。點對點模式中的一個節(jié)點必需能同時“看”到網絡中的其他節(jié)點，否則就認為網絡中斷，因此對等網絡只能用于少數用戶的組網環(huán)境。相同ESSID 的無線網絡間可以進行漫游，不同 ESSID 的無線網絡形成邏輯子網。缺點速度慢，容易受干擾。 核心層 核心層的功能主要是實現骨干網絡之間的優(yōu)化傳輸，復雜整個網絡的網內數據交換。 運用層次模型的設計方法，具有以下優(yōu)點： 結構清晰，網絡易于理解和維護； 具有良好的擴展性； 功能分解在不通的層次，利于網絡的穩(wěn)定； 利于定位網絡故障點。思科公司向客戶提供端到端的網絡解決方案，使客戶能夠建立起自己的統(tǒng)一信息基礎設施或者與其他網絡相連。因為低端設備更新較快，且易于擴展。 CISCO WSC6509E 的外觀結構如圖 32，它擁有 9 個模塊化插槽，背板帶寬為 720Gbps，包轉發(fā)率為 387Mpps，支持網絡標準（ IEEE ， IEEE ， IEEE ，IEEE ， IEEE ）、網絡管理（ CiscoWorks2020， RMON， ESPAN，SNMP， Tel， BOOTP， TFTP）、 VLAN、 QoS，電源功率為 4000W。 CISCO Catalyst 2960 系列交換機是一系列采用以太網供電或非 PoE 配置，可提供桌面快速以太網和千兆以太網連接，并可為入門 級企業(yè)、中間市場和分支機構網絡實現高級局域網服務的固定配置獨立式智能以太網設備 。 東華理工大學畢業(yè)設計（ 論文） 網絡設計 19 圖 35 CISCO 2911/K9 服務器選型 網絡服務器的選型是網絡系統(tǒng)建設的重要內容之一，從應用的角度來看，網絡服務器的類型可以分為：文件服務器、數據庫服務器、 Inter 通用服務器與應用服務器等。 OSPF 路由協(xié)議特點有： 鏈路狀態(tài)協(xié)議沒有環(huán)路；根據帶寬選擇路徑；路由會聚能力更強；快速收斂；支持 VLSM 和CIDR。根據 ISO/IEC 標準，結構化綜合布線系統(tǒng)可分為 6 個獨立的布線子系統(tǒng)。 管理子系統(tǒng) 管理子系統(tǒng)安裝通信布線系統(tǒng)設備，包括水平、主干布線系統(tǒng)的機械和電氣終端。 深圳總部和北京分公司它們之間的距離已超過雙絞線布線的技術要求，因此采用光纖進行布線。 根據公司情況，每個部門劃分為一個 VLAN，各部門分別屬于不同的網段，各部門之間在邏輯上被隔離，但是各部門間的通訊。將交換機的加密使能口令配置為 cisco2960 的命令如下： AS1（ config） enable seceret cisco2960 （ 3）設置控制臺線路口令 東華理工大學畢業(yè)設計（ 論文） 網絡規(guī)劃 25 Cisco IOS 設備的控制臺端口具有特別 的權限，做為最低限度的安全措施，必須為所有的網絡設備的控制臺端口配置強口令，這可以降低未經授權的人員將電纜插入設備來訪問設備的風險，設置登陸登錄控制臺線路時的口令為 cisco 命令如下 : AS1（ config） line console 0 AS1（ configline） password cisco AS1（ configline） login （ 4）設置登錄標語 盡管要求用戶輸入口令是防止未經授權的人員進入網絡的有效方法，但有時必須要向試圖訪問設備的人員聲明僅授權人員才可以訪問設備，出于此目的 ，可以設置登錄標語，它是用戶登錄到交換機時可以看到的消息，警示未經授權的人員不要登錄交換機，配置登錄標語的命令如下： AS1（ config） banner motd Activity may be monitored （ 5）設置虛擬終端線路（ VTY）口令 VTY 線路使用戶能通過 tel 或 SSH 訪問遠程網絡設備，對于一個交換網絡來說，它為管理人員管理遠程網絡提供了很多方便，但出于安全考慮，用戶在通過 Tel 或 SSH 訪問設備時必須進行身份驗證，設置登陸虛擬終端線路時的口令為 class 命令如下： AS1（ config） line vty 0 15 AS1（ configline） password class AS1（ configline） login （ 6）激活 IOS 消息命令的同步機制 Cisco IOS 常常會發(fā)送一些未經請求的消息，有時候，當管理員正在鍵入命令時，這些消息會突然出現，盡管此類 IOS 消息不會對命令造成影響，但會使管理員找不到之前的鍵入位置，為了不讓這些未經請求的輸出對管理員造成影響，可以使用 logging synchronous 設置交換機（路由器）在下一行 CLI 提示符后復制用戶的輸 入，激活 IOS 消息命令的同步機制的命令如下： AS1（ config） line console 0 AS1（ configline） logging synchronous （ 7）配置加密口令 在 Cisco IOS CLI 中配置的口令時，默認情況下，除了使能口令外，其它所有的口令都以明文方式存在的配置文件中，為安全起見，應該將口令加密，不應該以明文格式存儲。 VLAN 及 IP 地址分配情況如下表 41 所 示： 表 41 ip地址分配表 部門 VLAN 網段 網關 子網掩碼 行政管理部 2 財務部 3 人力資源部 4 技術部 5 生產部 6 銷售部 7 男公寓樓 8 女公寓樓 9 主要網絡設備的本端接口 IP 地址與對端接口 IP 地址規(guī)劃如表 42 所示：其中 MS1， MS2 為兩臺核心路由交換， R1， R2， R3， R4 為四臺路由 器， Server 為一臺服務器。根據技術規(guī)范，選用超五類非屏蔽系統(tǒng)，其傳輸速度可達到100Mbit/s，傳 輸頻率為 100MHz。 建筑群子系統(tǒng) 建筑群子系統(tǒng)提供外部建筑 物與大樓內布線的連接點。 水平配線子系統(tǒng) 水平子系統(tǒng)也成為水平布線子系統(tǒng)?？紤]到公司網絡的擴展性、穩(wěn)定性、可靠性等原因，我們選擇 OSPF 作為主要的路由協(xié)議，與 ISP 的邊緣 部分則選用靜態(tài)路由的方式連接，另外我們還采用了 VRRP 虛擬路由冗余協(xié)議，它保證當主機的下一跳路由器失效時，可以及時地由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。 系統(tǒng)支持 （ Windows Server， Red Hat Enterprise Linux， SUSE Linux Enterprise Server,VMware vSphere） ，電源功率為 750W。 CISCO WSC296024TCL 的外觀結構如圖 34，它擁有 26 個端口數量， 24個以太網 10/100Mbps 端口， 2 個兩用上行端口 。包括訪問控制列表、 VLAN 路由等等。如果是舊網改造項目，應盡可能保留并延長用戶對原有網絡設備的投資，減少在資金投入方面的浪費。 設備選型原則 廠商的選擇 所有網絡設備盡可能選取同一廠家的產品，這樣在設備可互連性、協(xié)議互操作性、技術支持、價格等各方面都更有優(yōu)勢。其中一臺路由器用于連接 ISP 實現公司內部與外網互聯(lián)，另一臺路由器與廣域網的幀中繼相連，用于實現總公司與分公司之間的通信。核心層一直被認為流量的最終承受著和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。缺點容易受 頻段上運行的 設備干擾。所謂漫游是指一個用戶從一個地點移動到另外一個地點，應該被認定為離開一個接入點，進入另一個接入點。無線接入點 AP 用于在無線 STA 和有線網絡之間接收緩存和轉發(fā)數有無線通訊都經過 AP 完成，是有中心拓撲結構。 WLAN 技術 無線局域網絡是指以無線電波、激光、紅外線等無線媒介來代替有線局域網中的部分或全部傳輸媒介而 構成的網絡。收到 DHCPEQUEST 消息后，服務器驗證租用信息，為客戶端租用創(chuàng)建一個新的 ARP 條目，并使用單播 DHCPACK 消息進行應答。 DHCPOFFER 消息是以單播發(fā)送的，它將服務器的第二層 MAC 地址作為源地址，將客戶端的第 2 層地址作為目標地址。 DHCP 服務器將這些地址歸還給地址池，并在必要時從新分配它們。 DHCP 技術 動態(tài) 主機 設置協(xié)議（ Dynamic Host Configuration Protocol, DHCP）是一個 局域網 的 網絡協(xié)議 ，使用 UDP 協(xié)議工作，主要有兩個用途：給內部網絡或 網絡服務 供應商自動分配 IP 地址 ，給用戶或者內部 網絡管理員 作為對所有 計算機 作中央管理的手段 。 接下來討論 ACL 內部的具體處理過程：如圖 21 東華理工大 學畢業(yè)設計（ 論文） 需求分析 9 圖 21 ACL工作原理 每個 ACL 可以有多條語句（規(guī)則）組成，當一個 數據包要通過 ACL 的檢查時