SOHO網(wǎng)絡(luò)架構(gòu)項(xiàng)目實(shí)施報(bào)告

年4月19日SOHO網(wǎng)絡(luò)架構(gòu)項(xiàng)目實(shí)施報(bào)告文檔僅供參考SOHO網(wǎng)絡(luò)架構(gòu)項(xiàng)目實(shí)施報(bào)告項(xiàng)目背景科學(xué)技術(shù)的發(fā)展日新月異，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不但計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。網(wǎng)絡(luò)技術(shù)的成熟和筆記本等硬件設(shè)備的不斷產(chǎn)生，使得SOHO成為可能。SOHO，即smallofficehomeoffice，小型家庭辦公網(wǎng)絡(luò)，一般就是幾臺(tái)電腦組成，能夠訪問internet，共享資料，適合平面設(shè)計(jì)師、自由撰稿人、廣告策劃師、網(wǎng)絡(luò)安全分析師等職業(yè)，SOHO也以其方便，自由，成本低而深受廣大青年的愛好。下面建立一個(gè)小型的辦公SOHO網(wǎng)絡(luò)，適用于規(guī)模不大的公司內(nèi)部，或者家庭附近辦公。項(xiàng)目需求1功能需求：內(nèi)部傳輸資料，文件服務(wù)器和網(wǎng)絡(luò)打印機(jī)，僅供局域網(wǎng)內(nèi)部使用。（2）了解市場(chǎng)商品信息、收發(fā)郵件（3）訪問互聯(lián)網(wǎng)絡(luò)。2地理/邏輯/規(guī)模需求：（1）公司位于寫字樓5樓的相鄰兩個(gè)房間，是一個(gè)新建成的辦公室，采用靜電地板下布線（2）下設(shè)有業(yè)務(wù)部和技術(shù)部（3）現(xiàn)在有員工18人，每人配備計(jì)算機(jī)需要接入互聯(lián)網(wǎng)開展業(yè)務(wù)。3技術(shù)需求：（1）在內(nèi)部局域網(wǎng)中，為了確保數(shù)據(jù)的傳輸，在網(wǎng)絡(luò)主干可采用六類雙絞線實(shí)現(xiàn)千兆數(shù)據(jù)的傳輸，用戶終端采用百兆到桌面。（2）在這個(gè)辦公網(wǎng)絡(luò)中，現(xiàn)有總節(jié)點(diǎn)數(shù)為20個(gè)，其中18個(gè)節(jié)點(diǎn)為公司的用戶計(jì)算機(jī)，1個(gè)節(jié)點(diǎn)為服務(wù)器，1個(gè)節(jié)點(diǎn)為網(wǎng)絡(luò)打印機(jī)。（3）由于公司員工數(shù)量較少，一個(gè)子網(wǎng)內(nèi)就能夠滿足實(shí)際的需要，因此局域網(wǎng)內(nèi)IP地址可采用C類IP地址。（4)Internet接入主要有ADSL接入、光纖寬帶接入、專線接入等。（5）在內(nèi)部人員訪問互聯(lián)網(wǎng)時(shí)需要NAT，但由于只有一個(gè)公網(wǎng)地址，因此采用基于端口的NAT，即PAT項(xiàng)目設(shè)計(jì)1網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖局域網(wǎng)采用總線型拓?fù)浣Y(jié)構(gòu)圖3.1.1Packettracer環(huán)境下的組網(wǎng)設(shè)計(jì)：ISP和Internet網(wǎng)絡(luò)ISP和Internet網(wǎng)絡(luò)圖3.1.22網(wǎng)絡(luò)中的IP地址規(guī)劃方案（1）基本要求內(nèi)部用戶配置C類私有IP地址：/24。ADSL路由器內(nèi)部接口IP可設(shè)置為：/24外部公網(wǎng)地址設(shè)為：/XXADSL路由器的WAN接口能夠使用ADSLModem從ISP提供的互聯(lián)網(wǎng)公有IP地址。配置ADSL路由器實(shí)現(xiàn)對(duì)私有IP地址段（/24）進(jìn)行NAT轉(zhuǎn)換（將內(nèi)部私有IP地址與從ISP提供的互聯(lián)網(wǎng)公有IP地址段轉(zhuǎn)換。從而實(shí)現(xiàn)內(nèi)部用戶訪問互聯(lián)網(wǎng)。）Ip地址的需求和分配要求信息：部門設(shè)備IP地址子網(wǎng)掩碼網(wǎng)關(guān)地址ISPISP-Server邊界路由器SOHO路由SOHO-Router(FastEthernetf0/0)SOHO-Router(FastEthernetf0/1)公用部分SOHO-Server00網(wǎng)絡(luò)-Printer00技術(shù)部員工12員工23員工34員工45員工56員工67員工78員工89服務(wù)部員工9員工10員工11員工12員工13員工14員工15員工16員工170員工181表3.23選擇設(shè)備及型號(hào)對(duì)于20人左右用戶的SOHO網(wǎng)絡(luò)來說，網(wǎng)絡(luò)中的核心路由器除了要具有寬帶接入的功能，還要考慮到公司網(wǎng)絡(luò)在許多方面的業(yè)務(wù)應(yīng)用。如傳輸語音，視頻，及傳真信號(hào)，VoIP的應(yīng)用，VPN功能和防火墻的功能等。因此基本上都要采用模塊化的設(shè)計(jì)，能夠?qū)W(wǎng)絡(luò)應(yīng)用進(jìn)行豐富的擴(kuò)展，保護(hù)用戶網(wǎng)絡(luò)的長(zhǎng)久投資。公司的這些業(yè)務(wù)需求就要求路由器必須具備以下特點(diǎn)：穩(wěn)定可靠、高速高效、信息安全、操作簡(jiǎn)單、節(jié)約投資等1采用ADSL方式接入互聯(lián)網(wǎng)，需要使用ADSLModem設(shè)備。將電話線路的模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)傳入網(wǎng)絡(luò)，同時(shí)也將網(wǎng)絡(luò)中的數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)發(fā)送出去?；ヂ?lián)網(wǎng)接入設(shè)備的選購(gòu)觀點(diǎn)（1）要看提供的廣域網(wǎng)及局域網(wǎng)接口類型（2）要看采用的處理器類型及支持的最大內(nèi)存（3）要看支持的網(wǎng)絡(luò)協(xié)議及標(biāo)準(zhǔn)（4）要看是否具備地址轉(zhuǎn)換功能（5）要看是否自帶內(nèi)置防火墻功能（6）要看售后服務(wù)和技術(shù)支持（7）要看性價(jià)比因此H3CAolynkBR104H系列是最佳選擇。H3CAolynkBR104H技術(shù)參數(shù)路由器類型：SOHO級(jí)路由器網(wǎng)絡(luò)協(xié)議:PPPoE，ARP，DHCP客戶端/服務(wù)器，NAT，RIPv1/v2，靜態(tài)路由，SNTP(簡(jiǎn)單網(wǎng)絡(luò)時(shí)間協(xié)議），DDNS，PPTP，VPN透?jìng)?IPSec、PPTP、L2TP)固定廣域網(wǎng)接口類型:1個(gè)ADSLWAN口固定局域網(wǎng)接口類型:4個(gè)10/100M全雙工LAN口內(nèi)置防火墻:內(nèi)置路由器包轉(zhuǎn)發(fā)率:10Mbps:14,800pps,100Mbps:148,800pps2對(duì)于公司內(nèi)部具有8人以上的用戶，能夠考慮添置一臺(tái)交換機(jī)，來擴(kuò)展網(wǎng)絡(luò)用戶的數(shù)量，實(shí)現(xiàn)多機(jī)共享上網(wǎng)，交換機(jī)的接口數(shù)量一般為16或24端口。局域網(wǎng)接入的選購(gòu)觀點(diǎn)（1）要看接口數(shù)量及類型（2）要看支持的網(wǎng)絡(luò)協(xié)議及標(biāo)準(zhǔn)（3）要看轉(zhuǎn)發(fā)速率（4）要看RAM緩存容量（5）要看流量控制（6）要看是否可網(wǎng)管（7）要看性價(jià)比因此選擇H3CS1526二層交換機(jī)。H3CS1526技術(shù)參數(shù)：交換機(jī)類型:千兆以太網(wǎng)交換機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn):IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、ANSI/IEEE802.3NWay（自動(dòng)偵測(cè)傳輸速率）、IEEE802.3x接口數(shù)量、類型:24個(gè)10/100Base-TX自適應(yīng)以太網(wǎng)端口

2個(gè)10/100/1000Base-T自適應(yīng)以太網(wǎng)端口

1個(gè)Console接口包轉(zhuǎn)發(fā)率:6.55MppsMAC表:8K3從公司的需求情況來看，無線網(wǎng)絡(luò)設(shè)備的使用本著最低的投入，獲得滿意的效果，因此選擇神州數(shù)碼DCWL-3000AP，作為移動(dòng)用戶接入的AP產(chǎn)品。DCWL-3000AP技術(shù)參數(shù)：傳輸協(xié)議：TCP/IP、IPX/SPX和NETBEUI最大覆蓋范圍：300米端口類型：RJ-45網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11b傳輸速率（Mbps）：11、5.5、2、1Mbps4各信息點(diǎn)與交換機(jī)相連接的線纜采用超五類非屏蔽雙絞線（UTPCAT5e），服務(wù)器與交換機(jī)之間采用六類非屏蔽雙絞線（UTPCAT6）連接到交換機(jī)1000Base-T以太網(wǎng)端口。4網(wǎng)絡(luò)設(shè)備統(tǒng)計(jì)根據(jù)以上分析，結(jié)合各廠商技術(shù)實(shí)力、產(chǎn)品技術(shù)水平和市場(chǎng)占有率和性能價(jià)格比等情況，經(jīng)過多方比較，本項(xiàng)目設(shè)備采用的網(wǎng)絡(luò)設(shè)備見表。5PacketTracer環(huán)境下的設(shè)備選擇CISCO1841RouterCISCO2950-24SwitchDSLModem-PTPrint-PTServer-PTPC-PT項(xiàng)目實(shí)施1按拓?fù)湓O(shè)計(jì)，選用合適的線纜連接設(shè)備，組建網(wǎng)絡(luò)。物理設(shè)備連接信息：?jiǎn)T工的PC機(jī)和SOHO-Server和網(wǎng)絡(luò)打印機(jī)分別接入到SOHO-Server的不同接口中SOHO交換機(jī)Fastethernetf0/1接入到SOHO路由器的Fastethernetf0/0口上，路由器的Fastethernetf0/1口接入到Modem上，最后由Modem用電話線接入到ISP網(wǎng)絡(luò)。2設(shè)備基本配置信息（以在PT環(huán)境下為例）（1）按Ip地址需求和分配表將不同的PC機(jī)和服務(wù)器設(shè)置好Ip地址，子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。（2）SOHO交換機(jī)配置：?jiǎn)?dòng)過程用console口與終端設(shè)備相連，命令showversion查看版本信息等CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaImagetext-base:0x80010000,data-base:0x8056ROM:BootstrapprogramisisC2950bootloaderSwitchuptimeis37minutes,20secondsSystemreturnedtoROMbypower-onCiscoWS-C2950-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.ProcessorboardIDFHK0610Z0WCLastresetfromsystem-resetRunningStandardImage24FastEthernet/IEEE802.3interface(s)63488Kbytesofflash-simulatednon-volatileconfigurationmemory.BaseethernetMACAddress:00D0.977C.4635Motherboardassemblynumber:73-5781-09Powersupplypartnumber:34-0965-01Motherboardserialnumber:FOC061004SZPowersupplyserialnumber:DAB0609127DModelrevisionnumber:C0Motherboardrevisionnumber:A0Modelnumber:WS-C2950-24Systemserialnumber:FHK0610Z0WCConfigurationregisteris0xF為交換機(jī)改名為SOHO-Switch，設(shè)置交換機(jī)遠(yuǎn)程登錄密碼為cisco：Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSOHO-SwitchSOHO-Switch(config)#linevty0SOHO-Switch(config-line)#passwordciscoSOHO-Switch(config-line)#login對(duì)ISP-Switch的配置與SOHO-Switch一致（3）SOHO路由器的配置（3.1）初始化配置：用console口與終端設(shè)備相連，命令showversion查看版本信息等CiscoIOSSoftware,1841Software(C1841-ADVIPSERVICESK9-M),Version12.4(15)T1,RELEASESOFTWARE(fc2)TechnicalSupport:Copyright(c)1986-byCiscoSystems,Inc.CompiledWed18-Jul-0704:52bypt_teamROM:SystemBootstrap,Version12.3(8r)T8,RELEASESOFTWARE(fc1)SystemreturnedtoROMbypower-onSystemimagefileis"flash:c1841-advipservicesk9-mz.124-15.T1.bin"ThisproductcontainscryptographicfeaturesandissubjecttoUnitedStatesandlocalcountrylawsgoverningimport,export,transferanduse.DeliveryofCiscocryptographicproductsdoesnotimplythird-partyauthoritytoimport,export,distributeoruseencryption.Importers,exporters,distributorsandusersareresponsibleforcompliancewithU.S.andlocalcountrylaws.Byusingthisproductyouagreetocomplywithapplicablelawsandregulations.IfyouareunabletocomplywithU.S.andlocallaws,returnthisproductimmediately.AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:Ifyourequirefurtherassistancepleasecontactusbysendingemailto.Cisco1841(revision5.0)with114688K/16384Kbytesofmemory.ProcessorboardIDFTX0947Z18EM860processor:partnumber0,mask492FastEthernet/IEEE802.3interface(s)191KbytesofNVRAM.63488KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102（3.2）為路由器改名為SOHO-Router，設(shè)置進(jìn)入特權(quán)模式的密碼為class，設(shè)置遠(yuǎn)程登錄密碼為ciscoRouter(config)#hostnameSOHO-RouterSOHO-Router(config)#enablesecretclassSOHO-Router(config)#linevty0SOHO-Router(config-line)#passwordciscoSOHO-Router(config-line)#login（3.3）設(shè)置MOTD標(biāo)語，關(guān)閉域名查找，對(duì)接口設(shè)置描述SOHO-Router(config)#bannermotd%EnterTEXTmessage.Endwiththecharacter'%'.這是SOHO-router，未經(jīng)授權(quán)，禁止進(jìn)入%SOHO-Router(config)#noipdomain-lookupSOHO-Router(config)#intf0/0SOHO-Router(config-if)#desSOHO-Router(config-if)#description?LINEUpto240charactersdescribingthisinterfaceSOHO-Router(config-if)#descriptionConnecttotheinternalnetworkSOHO-Router(config-if)#exitSOHO-Router(config)#intf0/1SOHO-Router(config-if)#desSOHO-Router(config-if)#descriptionConnecttotheexternalnetwork用showrunning能夠查看剛才的配置是否正確。（3.4）在路由器上進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換配置，允許內(nèi)部網(wǎng)訪問外部，但不允許外部網(wǎng)絡(luò)能訪問到內(nèi)部的主機(jī)，服務(wù)器和打印機(jī)新建access-list10，允許網(wǎng)絡(luò)經(jīng)過SOHO-Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SOHO-Router(config)#access-list10?denySpecifypacketstorejectpermitSpecifypacketstoforwardremarkAccesslistentrycommentSOHO-Router(config)#access-list10permit55SOHO-Router(config)#access-list10denyhost00SOHO-Router(config)#access-list10denyhost00配置基于端口的網(wǎng)絡(luò)地址轉(zhuǎn)換SOHO-Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SOHO-Router(config)#ipnatinsidesourcelist10interfaceFastEthernet0/1overload（3.5）保存配置的基本信息用語句copyrunning-configstartup-config保存基本配置信息到初始配置文件startup-config中。當(dāng)然也能夠保存基本信息到SOHO-Server中作為備份SOHO-Router#copystartup-configtftpAddressornameofremotehost[]?00Destinationfilename[SOHO-Router-confg]?Writingstartup-config!![OK-758bytes]758bytescopiedin3.066secs(0bytes/sec)此時(shí)查看SOHO-Server的config選項(xiàng)tftp下有了SOHO-Router-confg文件圖4.14測(cè)試及結(jié)果（1）內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)http服務(wù)器圖4.2創(chuàng)立好后切換到模擬模式下看到在包進(jìn)入SOHO-Router中時(shí)的源和目的ip為：圖4.3包在出去SOHO-Router中時(shí)的源和目的ip為：