【正文】 a Network Design And PlanningJianming QI2022 年 6 月 2 日東華理工大學畢業(yè)設計（論文） 摘要摘 要當今時代的知識經濟的產生和信息技術的發(fā)展及 Inter 的全球普及化都決定了網絡將成為信息時代的主要工具。s work load balancing and stable performance, according to the principle of work layer USES the topdown design ideas, from the core to the convergence layer, and then to access layer, gradually plete the work planning and design. For possible security threats in the Inter, according to different requirements, the solution is put forward in the VLAN technology, WLAN technology,access control lists, firewall and VPN security solutions, in order to build a safe, efficient and reliable enterprise work.Keywords:Virtual local area work (LAN)。要實現信息化就必須依靠完善的網絡，因為網絡可以非常迅速地傳遞信息。根據最近幾次中國中小企業(yè)互聯(lián)網應用調查結果顯示，中小企業(yè)建站率基本保持在40%50%的水平上，由于企業(yè)越來越多的開展互聯(lián)網活動，所以企業(yè)建站也正逐漸成為重要的基礎建設工作。本課程中我們研究的范疇的是計算機網絡。著名的 TCP/IP 協(xié)議就是互聯(lián)網事實上的標準協(xié)議。城域網設計目標是滿足幾十公里范圍內的大量企業(yè)、機關、公司的多個局域網的互聯(lián)需求，以實現大量用戶之間的數據、語音、圖形與視頻等多種信息的傳輸。樹型網是星型結構的變形，各站點發(fā)送的信息都要經由根節(jié)點廣播到全網?？梢杂嬎?，一個具有 N 個節(jié)點的全連通網需要有 N（N1）/2條鏈路，這樣，當 N 值較大時，傳輸鏈路數很大，而傳輸的鏈路的利用率較低，因此，在實際應用中一般不選擇全連通網絡，而是在保證可靠性的前提下，盡量減少鏈路的冗余和降低造價。如可在計算機網絡中的骨干網部分采用網型網結構，而在基層網東華理工大學畢業(yè)設計（ 論文） 網絡概述3中構成星型網絡，這樣既提高了網絡的可靠性，又節(jié)省了鏈路成本。傳輸層：提供端到端的通信，它從會話層接收數據，進行適當的處理之后傳送的網絡層。圖 12 所示為 OSI 參考模型與 TCP/IP 參考模型的對比。但它卻很好的為我們擔供了一個體系分層的參考，有著很好的指導作用。東華理工大學畢業(yè)設計（ 論文） 需求分析6（1）實用性：網絡建設從應用實際需求出發(fā)，堅持為領導決策服務，為經營管理服務，為生產建設服務。 （3）內部網絡使用 VLAN 分段，隔離廣播，防止內部網絡非授權的跨網段訪問，如公司其他部門不允許訪問財務部。虛擬局域網在功能和操作上與傳統(tǒng) LAN 基本相同，V LAN 與 傳 統(tǒng) 的 LAN 相 比 ， 具 有 以 下優(yōu) 勢 ：減少移動和改變的代價即所說的動態(tài)管理網絡，也就是當一個用戶從一個位置移動到另一個位置東華理工大學畢業(yè)設計（ 論文） 需求分析7是，他的網絡屬性不需要重新配置，而是動態(tài)的完成，這種動態(tài)管理網絡給網絡管理者和使用者都帶來了極大的好處，一個用戶，無論他到哪里，他都能不做任何修改地接入網絡，這種前景是非常美好的。由于 VLAN 是邏輯上對網絡進行劃分，組網方案靈活，配置管理簡單，降低了管理維護的成本。即可以根據數據包是從那里來、到那里去、何種協(xié)議、什么樣的應用等特征的來進行精確地控制，其編號號碼范圍從 100 到 199。東華理工大學畢業(yè)設計（ 論文） 需求分析9以上 ACL 內部的處理過程總的來說，就是自上而下，順序執(zhí)行，直到找到匹配的規(guī)則，拒絕或允許。主機必須定期與 DHCP 服務器聯(lián)系以續(xù)展租期，這種租用機制確保主機移動或關閉后不會繼續(xù)占用不再需要的地址。DHCP 服務器收到 DHCPDISCOVER 消息后，它找到一個可租用的 IP 地址，然后創(chuàng)建一個 ARP 條目，其中包含請求主機的 MAC 地址和要出租的 IP 地址，最后，它使用 DHCPOFFER 消息傳輸提議。第 4 步 DHCP 確認。NAT 的工作原理：如圖 23 所示圖 23 NAT 工作原理圖首先，我們要清楚，在局域網內部的私有地址是不能訪問外網的，必須通過轉換成公有地址才可以訪問 Inter，以上所圖，是兩個公司之間的 Inter網絡互相交流，下面來談談它的工作原理： 網絡的 PC1 想要訪問 網絡的 User1PC1 向 RA（網關）發(fā)送請求，告訴自己的私有 IP 地址和 MAC 地址，并且要求自己要到達 網絡的 User1 主機； RA 收到請求后，把 PC1 的源 IP 地址進行轉換，變成內部全局地址，即公有地址 ，并且為 PC1 制定一個隨機產生的端口號（來識別某臺主機），發(fā)送到 Inter 網； Inter 網絡收到了內部全局 IP 地址的請求，之間進行路由選擇，被 RB接收，RB 通過查看 RA 發(fā)送過來的內部全局 IP 地址和端口號等信息，直接發(fā)送給 網絡的網關； 網關路由器 RB 收到了信息，根據對方發(fā)過來的目標主機信息，把數據傳輸給 網絡的 User1 主機； 根據 ICMP 協(xié)議，user1 主機需要回應，對數據進行相應的處理，把數據封裝后發(fā)送給網關； 網關把 user1 的私有 IP 地址轉換成外部局部 IP 地址，即公有地址，通過這個公有地址，轉發(fā)到路由器 RA； RA 收到數據包，查看自己緩存里的對應的主機和端口，并對 網絡的 PC1 進行轉發(fā)。（2）基礎架構模式：由無線接入點 AP、無線工作站 STA 以及分布式系統(tǒng)DSS 構，覆蓋區(qū)域稱基本服務區(qū) BSS。多 AP 模式有時也稱為多蜂窩結構，蜂窩之間建議有 15％的重疊，以便于無線工作站在不同的蜂窩之間做無縫漫游。IEEE 數據速率提高到 54Mbps，工作在 頻段，使用 OFDM 調制技術，可與相同網絡中的 IEEE 設備共同工作，優(yōu)點距離高達 35 米，速度快，范圍廣，不容易受阻擋。網絡的功能控制最好盡量在骨干層上實施，核心層設計任務的重點是冗余能力、可靠性和高速傳輸。 拓樸設計根據網絡的三層設計思想和公司建筑的地理分布特點，公司網絡拓樸設計如下：核心部分主要由兩臺 CISCO 6905 路由交換機組成，分別用萬兆光纖上聯(lián)至兩臺路由器，用千兆光纖下聯(lián) 4 臺匯聚交換機 CISCO 3750。根據公司的預算要求，本項目中的路由器和交換機選擇 CISCO 公司的設備，服務器則選擇 IBM 公司的設備。根據方案實際需要選型主要是在參照整體網絡設計要求的基礎上，根據網絡實際帶寬性能需求、端口類型和端口密度選型。東華理工大學畢業(yè)設計（ 論文） 網絡設計17圖 32 CISCO WSC6509E匯聚交換機的選型匯聚層主要負責連接接入層節(jié)點和核心層，將分布在不同位置的子網連接到核心層網絡，實現數據流量匯聚，并對數據流量進行訪問控制。因此我們采用二十四臺 CISCO WSC296024TCL（4700 元）作為公司接入層交換機。我們選擇一臺機架式 IBM System x3650 M4(24500 元)作為公司的服務器，IBM System x3650 M4 的外觀結構如圖 36，該服務器 CUP 為 8核 16 線程，CPU 頻率 2GHz，內存容量 8GB，內存插槽數 24，最大內存容量768GB，硬盤接口類型是 SATA/SAS，最大硬盤容量為 9TB。在網絡設計中，路由協(xié)議的選擇，主要是考慮各種協(xié)議的不同特點，而且有時會是幾種路由協(xié)議配合工作。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)又稱服務區(qū)子系統(tǒng)，它是由 RJ45 插座和其他所連接的設備（終端或計算機）組成。管理子系統(tǒng)設置在樓層配線設備的房間內，應由交接間的配線設備、輸入/輸出設備等組成。公司建筑群間的光纜采用多模光纖系統(tǒng)，大樓內的布線則采用的超五類雙絞線結構化布線系統(tǒng)。另外公司的男公寓樓與女公寓樓各劃分成一個 VLAN。配置口令加密的命令如下： AS1（config）service passwordencryption（8）設置終端線路超時時間在設置的時間內，如果沒有檢測到鍵盤的輸入，IOS 將斷開用戶與交換機之間的連接，設置登錄交換機控制臺線路和虛擬終端線路的超時時間為 10 分30 秒命令如下：AS1（config ）line vty 0 15AS1（configline）exectimeout 10 30AS1（configline）exitAS1（config ）line console 0AS1（configline）exectimeout 10 30（9）禁用 IP 地址解析特性在交換機的默認配置中，當輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網絡上的 DNS 服務器并將其解析為對應的 IP 地址，利用命令 no ip domainlookup 禁用這個特性，配置命令如下：AS1（config）no ip domainlookup 交換機的配置核心層交換機 SW1 的配置：（1）配置接口模式及 IP 地址SwitchenSwitchconfig tSwitch(config)hostname MS1MS1(config)interface range f0/16MS1(configifrange)switchport trunk encapsulation dot1q MS1(configifrange)switchport mode trunkMS1(configifrange)exitMS1(config)interface f0/7MS1(configif)no switchport MS1(configif)ip add MS1(configif)no shutdownMS1(configif)interface f0/8MS1(configif)no switchport MS1(configif)ip add 東華理工大學畢業(yè)設計（ 論文） 網絡規(guī)劃27MS1(configif)exitMS1(config)interface f0/9MS1(configif)no switchport MS1(configif)ip add MS1(configif)exit（2）配置 VTPMS1vlan databaseMS1(vlan)vtp server MS1(vlan)vtp domain ciscoMS1(vlan)vtp password adminMS1(vlan)vlan 2 name xzglbMS1(vlan)vlan 3 name cwbMS1(vlan)vlan 4 name rlzybMS1(vlan)vlan 5 name jsbMS1(vlan)vlan 6 name scbMS1(vlan)vlan 7 name xsbMS1(vlan)vlan 8 name nangongyulou MS1(vlan)vlan 9 name nvgongyulou（3）啟動路由功能并配置 Vlan 的虛擬 IPMS1(config)ip routingMS1(config)interface vlan 2MS1(configif)ip add MS1(configif)interface vlan 3MS1(configif)ip add MS1(configif)interface vlan 4MS1(configif)ip add MS1(configif)interface vlan 5MS1(configif)ip add MS1(configif)interface vlan 6MS1(configif)ip add MS1(configif)interface vlan 7MS1(configif)ip add MS1(configif)int