計(jì)算機(jī)網(wǎng)絡(luò)辦公樓局域網(wǎng)組件與規(guī)劃課程設(shè)計(jì)

1、目錄1 網(wǎng)絡(luò)背景描述 12 網(wǎng)絡(luò)拓?fù)鋱D 13 網(wǎng)絡(luò)設(shè)備選擇及布線方案說(shuō)明 23.1設(shè)備選型 23.2布線方案 34 IP地址規(guī)劃 45 VLAN劃分 46 WWW、FTP服務(wù)器的架設(shè) 57 數(shù)據(jù)包的捕獲與分析 78 總結(jié) 91 網(wǎng)絡(luò)背景描述公司有辦公樓需要進(jìn)行域網(wǎng)的組建與規(guī)劃，共約300個(gè)信息點(diǎn)。信息點(diǎn)主要集中在行政部、市場(chǎng)部、研發(fā)部、技術(shù)部。在網(wǎng)絡(luò)項(xiàng)目實(shí)施之前，該公司用下行2M、上行512K 寬帶，普通交換機(jī)作為主要網(wǎng)絡(luò)連接設(shè)備，帶寬低，速度慢。隨著公司人員與規(guī)模不斷擴(kuò)張，隨著辦公信息化、自動(dòng)化的需求，各部門間為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個(gè)完善的企業(yè)辦公局域

2、網(wǎng)。要求：全網(wǎng)采用2層的結(jié)構(gòu)，并且為了網(wǎng)絡(luò)的穩(wěn)定性，考慮采用冗余拓?fù)?。同時(shí)要求經(jīng)理室與網(wǎng)絡(luò)的核心設(shè)備相連。該公司內(nèi)網(wǎng)IP 地址規(guī)劃：/23，要求對(duì)不同的部門實(shí)現(xiàn)劃分VLAN技術(shù)。全網(wǎng)布線采用UTP6類線纜，要求連接用戶使用100BASE-T的連接方式，設(shè)備之間采用1000BASE-T方式。2 網(wǎng)絡(luò)拓?fù)鋱D我們企業(yè)的辦公大樓，由于需要?jiǎng)澐譃樾姓俊⑹袌?chǎng)部、研發(fā)部、技術(shù)部四個(gè)部門，所以我為辦公大樓分了四個(gè)局域網(wǎng)，把辦公大樓劃分為四個(gè)虛擬的局域網(wǎng)，建立了四個(gè)vlan。首先通過(guò)核心設(shè)備把辦公大樓和外界聯(lián)系起來(lái)，在通過(guò)交換機(jī)和路由器把網(wǎng)劃分給四個(gè)部門，其拓?fù)鋱D如圖2-1辦公大樓拓?fù)鋱D

3、所示：行政部門 市場(chǎng)部門 科研部門 技術(shù)部門圖2-1辦公大樓拓?fù)鋱D3 網(wǎng)絡(luò)設(shè)備選擇及布線方案說(shuō)明3.1設(shè)備選型（1）為了實(shí)現(xiàn)建立虛擬以太網(wǎng)，我在進(jìn)行網(wǎng)絡(luò)分配上我選擇了S12500，而S12500具有為了滿足數(shù)據(jù)中心級(jí)網(wǎng)絡(luò)高可靠、高可用、虛擬化的要求，S12500采用創(chuàng)新IRF2（第二代智能彈性架構(gòu)）設(shè)計(jì)，將多臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，同時(shí)支持獨(dú)立的控制引擎、檢測(cè)引擎、維護(hù)引擎，為系統(tǒng)提供強(qiáng)大的控制能力和50ms的高可靠保障。（2）交換機(jī)，我選擇了S7500，因?yàn)镠3C S7500系列交換機(jī)作為H3C公司自適應(yīng)安全網(wǎng)絡(luò)的核心產(chǎn)品之一，可廣泛的適用于IP城域網(wǎng)、大型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公

4、網(wǎng)絡(luò)的核心層和匯聚層，同時(shí)其也可以作為以太無(wú)源光網(wǎng)絡(luò)（EPON）的光線路終端（OLT）設(shè)備，為用戶提供多種業(yè)務(wù)接入、交換、路由一體化的安全融合網(wǎng)絡(luò)解決方案。設(shè)備名稱設(shè)備主要性1S12500S12500是中國(guó)國(guó)內(nèi)第一款100G平臺(tái)交換機(jī)，支持未來(lái)40GE和100GE以太網(wǎng)標(biāo)準(zhǔn)，整機(jī)可以提供576個(gè)萬(wàn)兆端口，提供高密度萬(wàn)兆接入能力；面對(duì)下一代數(shù)據(jù)中心突發(fā)流量，創(chuàng)新的采用了“分布式入口緩存”技術(shù)，可以實(shí)現(xiàn)數(shù)據(jù)200ms緩存，滿足數(shù)據(jù)中心、高性能計(jì)算等網(wǎng)絡(luò)突發(fā)流量的要求；2S7500該產(chǎn)品基于H3C公司自適應(yīng)安全網(wǎng)絡(luò)的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供了業(yè)務(wù)

5、流分析、基于策略的QOS、可控組播等智能的業(yè)務(wù)優(yōu)化手段3.2布線方案局域網(wǎng)系統(tǒng)將覆蓋整幢建筑物。同時(shí)，局域網(wǎng)系統(tǒng)可以通過(guò)路由器接入INTERNET；主干網(wǎng)可以適應(yīng)FDDI，快速以太網(wǎng)，千兆以太網(wǎng)，ATM網(wǎng)等；主干線纜采用12芯（62.5/125u）多模光纜，6芯（62.5/125u）單模光纜，5類25對(duì)大對(duì)數(shù)電纜；水平系統(tǒng)采用滿足超五類的非屏蔽雙絞線線纜、配線架及信息插座，所有非屏蔽雙絞線（UTP）電纜的配線架應(yīng)適合于22-26AWG的銅線電纜的安裝等；出租出售的商務(wù)辦公用房，既要適應(yīng)各出租單位內(nèi)部的計(jì)算機(jī)組網(wǎng)要求，又能完成電話通信的通訊干線接入。4.IP地址規(guī)劃把該公司分為四個(gè)部門，而該公司

6、現(xiàn)在只需要300個(gè)信息點(diǎn)。我把該公司接入的網(wǎng)分為四個(gè)虛擬的局域網(wǎng)，我考慮到公司以后的發(fā)展，因?yàn)殡S著公司模不斷擴(kuò)張，所需要的信息點(diǎn)也會(huì)不斷的擴(kuò)大，所以我給每個(gè)部門都多分配了一些可用的主機(jī)號(hào)，每個(gè)部門分配了128個(gè)主機(jī)號(hào)。這樣便可以保證公司以后的規(guī)模的擴(kuò)大。具體的劃分分別如表1IP地址的劃分表所示：區(qū)域IP地址范圍子網(wǎng)掩碼網(wǎng)關(guān)1SwitchA(vlan1192168211921682127255. 255. 254. 0192. 168. 2. 2542SwitchA(vlan219216821291921682254255. 255. 254. 0192. 168 . 2 2543SwitchA

7、(vlan3192168311921683127255. 255. 255. 0192. 168 . 3 .2544SwitchA(vlan419216831291921683254255. 255. 255. 0192. 168 . 3 .254表1 IP地址的劃分5 VLAN規(guī)劃根據(jù)前面所述可知，需要把給公司分為四個(gè)虛擬的局域網(wǎng)，下面是我根據(jù)它們?cè)诠靖髯缘膱?zhí)行功能而劃分的虛擬網(wǎng)。如表2VLAN規(guī)劃表所示：Vlan名稱包含的部門目的和意義Vlan 1行政部主要是執(zhí)行公司的行政管理方面的部門，為公司的正常運(yùn)行起到監(jiān)督管理的作用。Vlan 2市場(chǎng)部主要是為公司，做市場(chǎng)調(diào)研，找到可以為公司創(chuàng)造財(cái)

8、富的項(xiàng)目。Vlan 3研發(fā)部這個(gè)部門主要是為市場(chǎng)部門找到的項(xiàng)目做開發(fā)的作用，為公司把項(xiàng)目做成實(shí)質(zhì)性的東西Vlan 4技術(shù)部這部分主要是做技術(shù)活的，是公司的主要力量，他們?yōu)楣緞?chuàng)造實(shí)際意義起到關(guān)鍵作用表2 VLAN規(guī)劃6 WWW、FTP服務(wù)器的架設(shè)這個(gè)部分是進(jìn)行網(wǎng)絡(luò)規(guī)劃的實(shí)質(zhì)性操作，在計(jì)算機(jī)上進(jìn)行網(wǎng)絡(luò)的劃分。我主要分為三個(gè)步驟，第一，我打開IIS界面進(jìn)行虛擬網(wǎng)絡(luò)的建立；第二，我便開始建立一個(gè)是執(zhí)行的虛擬網(wǎng)，起名為志高的辦公大樓；第三，那就是虛擬網(wǎng)的劃分了。下面是我在建立網(wǎng)絡(luò)的過(guò)程中的一些截圖。步驟一：打開控制面板，運(yùn)行IIS。如圖6-1 IIS界面所示。圖6-1 IIS界面步驟二：建立一個(gè)虛擬網(wǎng)

9、，命名為志高的辦公樓。如圖6-2志高的辦公大樓所示：圖6-2志高的辦公大樓步驟三：開始著手劃分局域網(wǎng)，如圖6-3劃分局域網(wǎng)所示：圖6-3劃分局域網(wǎng)在建立過(guò)程中我還對(duì)虛擬網(wǎng)的目錄有所建立，如圖6-4主目錄所示：圖6-4主目錄7數(shù)據(jù)包的捕獲與分析為驗(yàn)證所建立的虛擬網(wǎng)是否有效，我使用了抓包軟件進(jìn)行有目的性的抓包，我首先抓了通過(guò)TCP/IP協(xié)議的數(shù)據(jù)包，如圖7-1抓包所示：圖7-1抓包這是一個(gè)來(lái)自地址為：00：21：97：1D：BO:28的未知地址，通過(guò)抓包軟件可知，它具有86個(gè)字節(jié)。TCP的頭信息是：00 21 97 15 04 18 05 53 00 00 00 00 70 02 40 00 9A

10、 8D 00 00 02 04 05 B4 01 01 04 02端口號(hào)：常說(shuō)FTP占21端口、HTTP占80端口、TELNET占23端口等，這里指的端口就是TCP或UDP的端口。源端口和目的端口各占16位，2的16次方等于65536。一般作為服務(wù)一方每項(xiàng)服務(wù)的端口號(hào)是固定的。本例目的端口號(hào)為00 15，換算成十進(jìn)制為21，這正是FTP的默認(rèn)端口，需要指出的是這是FTP的控制端口，數(shù)據(jù)傳送時(shí)用另一端口，第三組的分析能看到這一點(diǎn)?？蛻舳伺c服務(wù)器聯(lián)系時(shí)隨機(jī)開一個(gè)大于1024的端口，本例為04 28，換算成十進(jìn)制為1064。32位序號(hào)：也稱為順序號(hào)（Sequence Number），簡(jiǎn)寫為SEQ，從

11、上面三次握手的分析可以看出，當(dāng)一方要與另一方聯(lián)系時(shí)就發(fā)送一個(gè)初始序號(hào)給對(duì)方，意思是：“讓我們建立聯(lián)系吧？”，服務(wù)方收到后要發(fā)個(gè)獨(dú)立的序號(hào)給發(fā)送方，意思是“消息收到，數(shù)據(jù)流將以這個(gè)數(shù)開始?！庇纱丝煽闯?，TCP連接完全是雙向的，即雙方的數(shù)據(jù)流可同時(shí)傳輸。在傳輸過(guò)程中雙方數(shù)據(jù)是獨(dú)立的，因此每個(gè)TCP連接必須有兩個(gè)順序號(hào)分別對(duì)應(yīng)不同方向的數(shù)據(jù)流。 32位確認(rèn)序號(hào)：也稱為應(yīng)答號(hào)（Acknowledgment Number），簡(jiǎn)寫為ACK。在握手階段，確認(rèn)序號(hào)將發(fā)送方的序號(hào)加1作為回答，在數(shù)據(jù)傳輸階段，確認(rèn)序號(hào)將發(fā)送方的序號(hào)加發(fā)送的數(shù)據(jù)大小作為回答，表示確實(shí)收到這些數(shù)據(jù)。4位首部長(zhǎng)度：這個(gè)字段占4位，它的

12、單位時(shí)32位（4個(gè)字節(jié)）。本例值為7，TCP的頭長(zhǎng)度為28字節(jié)，等于正常的長(zhǎng)度20字節(jié)加上可選項(xiàng)8個(gè)字節(jié)。，TCP的頭長(zhǎng)度最長(zhǎng)可為60字節(jié)（二進(jìn)制1111換算為十進(jìn)制為15，15*4字節(jié)=60字節(jié)）。 6個(gè)標(biāo)志位： URG 緊急指針，告訴接收TCP模塊緊要指針域指著緊要數(shù)據(jù) ACK 置1時(shí)表示確認(rèn)號(hào)（為合法，為0的時(shí)候表示數(shù)據(jù)段不包含確認(rèn)信息，確認(rèn)號(hào)被忽略。 PSH 置1時(shí)請(qǐng)求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序，而不必等到緩沖區(qū)滿時(shí)才傳送。 RST 置1時(shí)重建連接。如果接收到RST位時(shí)候，通常發(fā)生了某些錯(cuò)誤。 SYN 置1時(shí)用來(lái)發(fā)起一個(gè)連接。 FIN 置1時(shí)表示發(fā)端完成發(fā)送任務(wù)。用來(lái)釋

13、放連接，表明發(fā)送方已經(jīng)沒(méi)有數(shù)據(jù)發(fā)送了。 16位窗口大?。篢CP的流量控制由連接的每一端通過(guò)聲明的窗口大小來(lái)提供。窗口大小為字節(jié)數(shù)，起始于確認(rèn)序號(hào)字段指明的值，這個(gè)值是接收端正期望接收的字節(jié)。窗口大小是一個(gè)16字節(jié)字段，因而窗口大小最大為65535字節(jié)。 16位檢驗(yàn)和：檢驗(yàn)和覆蓋了整個(gè)的TCP報(bào)文段： TCP首部和TCP數(shù)據(jù)。這是一個(gè)強(qiáng)制性的字段，一定是由發(fā)端計(jì)算和存儲(chǔ)，并由收端進(jìn)行驗(yàn)證。 16位緊急指針：只有當(dāng)U R G標(biāo)志置1時(shí)緊急指針才有效。緊急指針是一個(gè)正的偏移量，和序號(hào)字段中的值相加表示緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。 選項(xiàng)。最常見的可選字段是最長(zhǎng)報(bào)文大小，又稱為MSS (Maximum Segment Size。每個(gè)連接方通常都在握手的第一步中指明這個(gè)選項(xiàng)。它指明本端所能接收的最大長(zhǎng)度的報(bào)文段。8 總結(jié)在這次課程設(shè)計(jì)中我使用了網(wǎng)絡(luò)拓?fù)鋱D，應(yīng)用了VISIO