【正文】 a Network Design And PlanningJianming QI2022 年 6 月 2 日東華理工大學(xué)畢業(yè)設(shè)計（論文） 摘要摘 要當(dāng)今時代的知識經(jīng)濟(jì)的產(chǎn)生和信息技術(shù)的發(fā)展及 Inter 的全球普及化都決定了網(wǎng)絡(luò)將成為信息時代的主要工具。s work load balancing and stable performance, according to the principle of work layer USES the topdown design ideas, from the core to the convergence layer, and then to access layer, gradually plete the work planning and design. For possible security threats in the Inter, according to different requirements, the solution is put forward in the VLAN technology, WLAN technology,access control lists, firewall and VPN security solutions, in order to build a safe, efficient and reliable enterprise work.Keywords:Virtual local area work (LAN)。要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因為網(wǎng)絡(luò)可以非常迅速地傳遞信息。根據(jù)最近幾次中國中小企業(yè)互聯(lián)網(wǎng)應(yīng)用調(diào)查結(jié)果顯示，中小企業(yè)建站率基本保持在40%50%的水平上，由于企業(yè)越來越多的開展互聯(lián)網(wǎng)活動，所以企業(yè)建站也正逐漸成為重要的基礎(chǔ)建設(shè)工作。本課程中我們研究的范疇的是計算機(jī)網(wǎng)絡(luò)。著名的 TCP/IP 協(xié)議就是互聯(lián)網(wǎng)事實上的標(biāo)準(zhǔn)協(xié)議。城域網(wǎng)設(shè)計目標(biāo)是滿足幾十公里范圍內(nèi)的大量企業(yè)、機(jī)關(guān)、公司的多個局域網(wǎng)的互聯(lián)需求，以實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸。樹型網(wǎng)是星型結(jié)構(gòu)的變形，各站點發(fā)送的信息都要經(jīng)由根節(jié)點廣播到全網(wǎng)?？梢杂嬎?，一個具有 N 個節(jié)點的全連通網(wǎng)需要有 N（N1）/2條鏈路，這樣，當(dāng) N 值較大時，傳輸鏈路數(shù)很大，而傳輸?shù)逆溌返睦寐瘦^低，因此，在實際應(yīng)用中一般不選擇全連通網(wǎng)絡(luò)，而是在保證可靠性的前提下，盡量減少鏈路的冗余和降低造價。如可在計算機(jī)網(wǎng)絡(luò)中的骨干網(wǎng)部分采用網(wǎng)型網(wǎng)結(jié)構(gòu)，而在基層網(wǎng)東華理工大學(xué)畢業(yè)設(shè)計（ 論文） 網(wǎng)絡(luò)概述3中構(gòu)成星型網(wǎng)絡(luò)，這樣既提高了網(wǎng)絡(luò)的可靠性，又節(jié)省了鏈路成本。傳輸層：提供端到端的通信，它從會話層接收數(shù)據(jù)，進(jìn)行適當(dāng)?shù)奶幚碇髠魉偷木W(wǎng)絡(luò)層。圖 12 所示為 OSI 參考模型與 TCP/IP 參考模型的對比。但它卻很好的為我們擔(dān)供了一個體系分層的參考，有著很好的指導(dǎo)作用。東華理工大學(xué)畢業(yè)設(shè)計（ 論文） 需求分析6（1）實用性：網(wǎng)絡(luò)建設(shè)從應(yīng)用實際需求出發(fā)，堅持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)。 （3）內(nèi)部網(wǎng)絡(luò)使用 VLAN 分段，隔離廣播，防止內(nèi)部網(wǎng)絡(luò)非授權(quán)的跨網(wǎng)段訪問，如公司其他部門不允許訪問財務(wù)部。虛擬局域網(wǎng)在功能和操作上與傳統(tǒng) LAN 基本相同，V LAN 與 傳 統(tǒng) 的 LAN 相 比 ， 具 有 以 下優(yōu) 勢 ：減少移動和改變的代價即所說的動態(tài)管理網(wǎng)絡(luò)，也就是當(dāng)一個用戶從一個位置移動到另一個位置東華理工大學(xué)畢業(yè)設(shè)計（ 論文） 需求分析7是，他的網(wǎng)絡(luò)屬性不需要重新配置，而是動態(tài)的完成，這種動態(tài)管理網(wǎng)絡(luò)給網(wǎng)絡(luò)管理者和使用者都帶來了極大的好處，一個用戶，無論他到哪里，他都能不做任何修改地接入網(wǎng)絡(luò)，這種前景是非常美好的。由于 VLAN 是邏輯上對網(wǎng)絡(luò)進(jìn)行劃分，組網(wǎng)方案靈活，配置管理簡單，降低了管理維護(hù)的成本。即可以根據(jù)數(shù)據(jù)包是從那里來、到那里去、何種協(xié)議、什么樣的應(yīng)用等特征的來進(jìn)行精確地控制，其編號號碼范圍從 100 到 199。東華理工大學(xué)畢業(yè)設(shè)計（ 論文） 需求分析9以上 ACL 內(nèi)部的處理過程總的來說，就是自上而下，順序執(zhí)行，直到找到匹配的規(guī)則，拒絕或允許。主機(jī)必須定期與 DHCP 服務(wù)器聯(lián)系以續(xù)展租期，這種租用機(jī)制確保主機(jī)移動或關(guān)閉后不會繼續(xù)占用不再需要的地址。DHCP 服務(wù)器收到 DHCPDISCOVER 消息后，它找到一個可租用的 IP 地址，然后創(chuàng)建一個 ARP 條目，其中包含請求主機(jī)的 MAC 地址和要出租的 IP 地址，最后，它使用 DHCPOFFER 消息傳輸提議。第 4 步 DHCP 確認(rèn)。NAT 的工作原理：如圖 23 所示圖 23 NAT 工作原理圖首先，我們要清楚，在局域網(wǎng)內(nèi)部的私有地址是不能訪問外網(wǎng)的，必須通過轉(zhuǎn)換成公有地址才可以訪問 Inter，以上所圖，是兩個公司之間的 Inter網(wǎng)絡(luò)互相交流，下面來談?wù)勊墓ぷ髟恚?網(wǎng)絡(luò)的 PC1 想要訪問 網(wǎng)絡(luò)的 User1PC1 向 RA（網(wǎng)關(guān)）發(fā)送請求，告訴自己的私有 IP 地址和 MAC 地址，并且要求自己要到達(dá) 網(wǎng)絡(luò)的 User1 主機(jī)； RA 收到請求后，把 PC1 的源 IP 地址進(jìn)行轉(zhuǎn)換，變成內(nèi)部全局地址，即公有地址 ，并且為 PC1 制定一個隨機(jī)產(chǎn)生的端口號（來識別某臺主機(jī)），發(fā)送到 Inter 網(wǎng)； Inter 網(wǎng)絡(luò)收到了內(nèi)部全局 IP 地址的請求，之間進(jìn)行路由選擇，被 RB接收，RB 通過查看 RA 發(fā)送過來的內(nèi)部全局 IP 地址和端口號等信息，直接發(fā)送給 網(wǎng)絡(luò)的網(wǎng)關(guān)； 網(wǎng)關(guān)路由器 RB 收到了信息，根據(jù)對方發(fā)過來的目標(biāo)主機(jī)信息，把數(shù)據(jù)傳輸給 網(wǎng)絡(luò)的 User1 主機(jī)； 根據(jù) ICMP 協(xié)議，user1 主機(jī)需要回應(yīng)，對數(shù)據(jù)進(jìn)行相應(yīng)的處理，把數(shù)據(jù)封裝后發(fā)送給網(wǎng)關(guān)； 網(wǎng)關(guān)把 user1 的私有 IP 地址轉(zhuǎn)換成外部局部 IP 地址，即公有地址，通過這個公有地址，轉(zhuǎn)發(fā)到路由器 RA； RA 收到數(shù)據(jù)包，查看自己緩存里的對應(yīng)的主機(jī)和端口，并對 網(wǎng)絡(luò)的 PC1 進(jìn)行轉(zhuǎn)發(fā)。（2）基礎(chǔ)架構(gòu)模式：由無線接入點 AP、無線工作站 STA 以及分布式系統(tǒng)DSS 構(gòu)，覆蓋區(qū)域稱基本服務(wù)區(qū) BSS。多 AP 模式有時也稱為多蜂窩結(jié)構(gòu)，蜂窩之間建議有 15％的重疊，以便于無線工作站在不同的蜂窩之間做無縫漫游。IEEE 數(shù)據(jù)速率提高到 54Mbps，工作在 頻段，使用 OFDM 調(diào)制技術(shù)，可與相同網(wǎng)絡(luò)中的 IEEE 設(shè)備共同工作，優(yōu)點距離高達(dá) 35 米，速度快，范圍廣，不容易受阻擋。網(wǎng)絡(luò)的功能控制最好盡量在骨干層上實施，核心層設(shè)計任務(wù)的重點是冗余能力、可靠性和高速傳輸。 拓樸設(shè)計根據(jù)網(wǎng)絡(luò)的三層設(shè)計思想和公司建筑的地理分布特點，公司網(wǎng)絡(luò)拓樸設(shè)計如下：核心部分主要由兩臺 CISCO 6905 路由交換機(jī)組成，分別用萬兆光纖上聯(lián)至兩臺路由器，用千兆光纖下聯(lián) 4 臺匯聚交換機(jī) CISCO 3750。根據(jù)公司的預(yù)算要求，本項目中的路由器和交換機(jī)選擇 CISCO 公司的設(shè)備，服務(wù)器則選擇 IBM 公司的設(shè)備。根據(jù)方案實際需要選型主要是在參照整體網(wǎng)絡(luò)設(shè)計要求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)實際帶寬性能需求、端口類型和端口密度選型。東華理工大學(xué)畢業(yè)設(shè)計（ 論文） 網(wǎng)絡(luò)設(shè)計17圖 32 CISCO WSC6509E匯聚交換機(jī)的選型匯聚層主要負(fù)責(zé)連接接入層節(jié)點和核心層，將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)流量匯聚，并對數(shù)據(jù)流量進(jìn)行訪問控制。因此我們采用二十四臺 CISCO WSC296024TCL（4700 元）作為公司接入層交換機(jī)。我們選擇一臺機(jī)架式 IBM System x3650 M4(24500 元)作為公司的服務(wù)器，IBM System x3650 M4 的外觀結(jié)構(gòu)如圖 36，該服務(wù)器 CUP 為 8核 16 線程，CPU 頻率 2GHz，內(nèi)存容量 8GB，內(nèi)存插槽數(shù) 24，最大內(nèi)存容量768GB，硬盤接口類型是 SATA/SAS，最大硬盤容量為 9TB。在網(wǎng)絡(luò)設(shè)計中，路由協(xié)議的選擇，主要是考慮各種協(xié)議的不同特點，而且有時會是幾種路由協(xié)議配合工作。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)又稱服務(wù)區(qū)子系統(tǒng)，它是由 RJ45 插座和其他所連接的設(shè)備（終端或計算機(jī)）組成。管理子系統(tǒng)設(shè)置在樓層配線設(shè)備的房間內(nèi)，應(yīng)由交接間的配線設(shè)備、輸入/輸出設(shè)備等組成。公司建筑群間的光纜采用多模光纖系統(tǒng)，大樓內(nèi)的布線則采用的超五類雙絞線結(jié)構(gòu)化布線系統(tǒng)。另外公司的男公寓樓與女公寓樓各劃分成一個 VLAN。配置口令加密的命令如下： AS1（config）service passwordencryption（8）設(shè)置終端線路超時時間在設(shè)置的時間內(nèi)，如果沒有檢測到鍵盤的輸入，IOS 將斷開用戶與交換機(jī)之間的連接，設(shè)置登錄交換機(jī)控制臺線路和虛擬終端線路的超時時間為 10 分30 秒命令如下：AS1（config ）line vty 0 15AS1（configline）exectimeout 10 30AS1（configline）exitAS1（config ）line console 0AS1（configline）exectimeout 10 30（9）禁用 IP 地址解析特性在交換機(jī)的默認(rèn)配置中，當(dāng)輸入一條錯誤的交換機(jī)命令時，交換機(jī)會嘗試將其廣播給網(wǎng)絡(luò)上的 DNS 服務(wù)器并將其解析為對應(yīng)的 IP 地址，利用命令 no ip domainlookup 禁用這個特性，配置命令如下：AS1（config）no ip domainlookup 交換機(jī)的配置核心層交換機(jī) SW1 的配置：（1）配置接口模式及 IP 地址SwitchenSwitchconfig tSwitch(config)hostname MS1MS1(config)interface range f0/16MS1(configifrange)switchport trunk encapsulation dot1q MS1(configifrange)switchport mode trunkMS1(configifrange)exitMS1(config)interface f0/7MS1(configif)no switchport MS1(configif)ip add MS1(configif)no shutdownMS1(configif)interface f0/8MS1(configif)no switchport MS1(configif)ip add 東華理工大學(xué)畢業(yè)設(shè)計（ 論文） 網(wǎng)絡(luò)規(guī)劃27MS1(configif)exitMS1(config)interface f0/9MS1(configif)no switchport MS1(configif)ip add MS1(configif)exit（2）配置 VTPMS1vlan databaseMS1(vlan)vtp server MS1(vlan)vtp domain ciscoMS1(vlan)vtp password adminMS1(vlan)vlan 2 name xzglbMS1(vlan)vlan 3 name cwbMS1(vlan)vlan 4 name rlzybMS1(vlan)vlan 5 name jsbMS1(vlan)vlan 6 name scbMS1(vlan)vlan 7 name xsbMS1(vlan)vlan 8 name nangongyulou MS1(vlan)vlan 9 name nvgongyulou（3）啟動路由功能并配置 Vlan 的虛擬 IPMS1(config)ip routingMS1(config)interface vlan 2MS1(configif)ip add MS1(configif)interface vlan 3MS1(configif)ip add MS1(configif)interface vlan 4MS1(configif)ip add MS1(configif)interface vlan 5MS1(configif)ip add MS1(configif)interface vlan 6MS1(configif)ip add MS1(configif)interface vlan 7MS1(configif)ip add MS1(configif)int