某小型公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

湖南人文科技學(xué)院計(jì)算機(jī)系課程設(shè)計(jì)說明書課程名稱:計(jì)算機(jī)及網(wǎng)絡(luò)工程課程代碼:420016題目:某中小型公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)年級(jí)/專業(yè)/班:2010級(jí)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2班學(xué)生姓名:唐莎劉要蘭馬珍茹李文捷楊淑學(xué)號(hào):指導(dǎo)教師:劉益開題時(shí)間:2013年5月20日完成時(shí)間:2013年6月9日目錄TOC\o\h\z\t"標(biāo)題7,7,標(biāo)題8,8,標(biāo)題9,9"第一章緒論 0引言 0項(xiàng)目背景 0項(xiàng)目開發(fā)目的與意義 1第二章可行性分析和需求分析 2可行性分析 2經(jīng)濟(jì)可行性分析 2技術(shù)可行性分析 2需求分析概述 2功能需求 2通信需求 3性能需求 3可靠性需求 3安全需求 3管理需求 3第三章相關(guān)技術(shù)論述 4靜態(tài)路由 4網(wǎng)絡(luò)地址翻譯 4訪問控制列表 5第四章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 7網(wǎng)絡(luò)類型與規(guī)模 7網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 7與外部網(wǎng)絡(luò)的互連 8IP地址與端口規(guī)劃 8網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理平臺(tái)的設(shè)計(jì) 10網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺(tái)的設(shè)計(jì) 11第五章網(wǎng)絡(luò)系統(tǒng)的模擬實(shí)現(xiàn) 12模擬平臺(tái)概述 12設(shè)備的配置 13致謝 17摘要目前，全球已經(jīng)掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，國(guó)際網(wǎng)絡(luò)上的相連計(jì)算機(jī)已經(jīng)達(dá)到數(shù)千萬(wàn)臺(tái)，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理Internet上積累了大量的信息資源，在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，中小型公司網(wǎng)的建設(shè)是非常重要和普遍的，如：校園網(wǎng)和園區(qū)網(wǎng)。本文以公司的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)為例，敘述了網(wǎng)絡(luò)構(gòu)建的具體做法和部分子網(wǎng)的開發(fā)思想?，F(xiàn)在許多單位由于辦公和科研的需要購(gòu)買了不少計(jì)算機(jī)。并且一些單位的領(lǐng)導(dǎo)開始意識(shí)到組建辦公局域網(wǎng)的現(xiàn)實(shí)性和必要性。以某公司的實(shí)際情況，設(shè)計(jì)一個(gè)可以正常運(yùn)行的公司網(wǎng)，并對(duì)建成的網(wǎng)絡(luò)進(jìn)行優(yōu)化，只有安全和穩(wěn)定的運(yùn)行才是公司網(wǎng)追求的終極目標(biāo)。關(guān)鍵詞：交換機(jī)；路由器；中小型公司網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)《計(jì)算機(jī)網(wǎng)絡(luò)工程》課程設(shè)計(jì)某中小型公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)第一章緒論引言近年來，中小企業(yè)的迅猛發(fā)展，為中小企業(yè)的信息化提出了更高的需求。然而，中小企業(yè)信息化基礎(chǔ)的園區(qū)網(wǎng)建設(shè)水平良莠不齊。從現(xiàn)狀來看，我國(guó)中小企業(yè)對(duì)于網(wǎng)絡(luò)的建設(shè)其實(shí)還僅僅處在起步階段，企業(yè)對(duì)網(wǎng)絡(luò)建設(shè)缺乏長(zhǎng)遠(yuǎn)規(guī)劃、建設(shè)需求含糊不清等諸多弊端，在很大程度上制約了中小企業(yè)信息化的推進(jìn)，也同樣限制了中小企業(yè)的發(fā)展。同時(shí)由于對(duì)企業(yè)的生產(chǎn)、管理、銷售活動(dòng)缺乏深入的了解，系統(tǒng)集成商很難為企業(yè)提供一體化完整的網(wǎng)絡(luò)建設(shè)方案，這就是導(dǎo)致很多中小企業(yè)的網(wǎng)絡(luò)在建設(shè)好后經(jīng)常出現(xiàn)故障的主要原因之一。鑒于這種情況，我們小組通過一個(gè)典型的、制造型企業(yè)園區(qū)網(wǎng)絡(luò)建設(shè)案例及建設(shè)過程的分析，就中小企業(yè)園區(qū)網(wǎng)絡(luò)建設(shè)進(jìn)行一些探討。項(xiàng)目背景中小公司用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜，主機(jī)數(shù)量不太多、服務(wù)器提供的服務(wù)相對(duì)較少。投入成本比較低普及速度快。目前像h3c、cisco等網(wǎng)絡(luò)設(shè)備廠商專門開發(fā)針對(duì)中小公司的產(chǎn)品。使得網(wǎng)絡(luò)投入成本降低。另外，由于互聯(lián)網(wǎng)的發(fā)展迅速，電子商務(wù)也隨之迅速發(fā)展，無論什么公司還是個(gè)人都紛紛在網(wǎng)絡(luò)上尋找能給自己創(chuàng)造價(jià)值的信息和資源。尤其是公司想降低生產(chǎn)成本。各公司都知道了網(wǎng)絡(luò)信息化提高了生產(chǎn)效率。因此也促進(jìn)了網(wǎng)絡(luò)產(chǎn)業(yè)的網(wǎng)站尤其是中小公司網(wǎng)絡(luò)。目前我們還有一些公司可以說是近半的工廠和中小公司還處在人工、機(jī)械化階段。尚不能很快的向網(wǎng)絡(luò)方面發(fā)展。所以建設(shè)中小公司規(guī)劃和設(shè)計(jì)迫在眉急。所以通過我網(wǎng)絡(luò)工程拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)工程建設(shè)、綜合布線、網(wǎng)絡(luò)設(shè)備架設(shè)配置、機(jī)房建設(shè)、服務(wù)器架設(shè)等方面詳細(xì)闡述我對(duì)于公司網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的看法。公司網(wǎng)絡(luò)建設(shè)有利于信息的快速傳播,我們公司的員工，除掉機(jī)房技術(shù)人員需要進(jìn)出機(jī)房，其它的都是使用公司網(wǎng)絡(luò)局域網(wǎng)和internet網(wǎng)絡(luò)相互傳播消息。例如：qq、msn傳達(dá)信息。速度快,效率高。另外公司郵局保證了公司間的對(duì)內(nèi)和對(duì)外的信息交流。并且局域網(wǎng)傳輸速度快，資料的傳輸不用再送來送去，直接共享就可以了。效率高。公司追求形象，所以在網(wǎng)絡(luò)設(shè)計(jì)和布設(shè)方面要求特別高，要求絕對(duì)的合理化。另外合理的網(wǎng)絡(luò)布局使我們公司辦公場(chǎng)所環(huán)境優(yōu)良。公司的網(wǎng)絡(luò)化使得公司工作效率普遍較高。同時(shí)網(wǎng)絡(luò)化辦公也使員工能夠在網(wǎng)絡(luò)上找到疑問的答案。網(wǎng)絡(luò)使得公司各方面都得到了很快的發(fā)展。中小公司的網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和維護(hù)越來越需要標(biāo)準(zhǔn)化和規(guī)范化。項(xiàng)目開發(fā)目的與意義服務(wù)于科技型中小企業(yè)的信息服務(wù)體系建設(shè)是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，一個(gè)完善的信息服務(wù)體系主要包括基礎(chǔ)環(huán)境、機(jī)構(gòu)建設(shè)、服務(wù)提供以及人才培養(yǎng)。目的是為了構(gòu)建完善的公司網(wǎng)絡(luò)信息結(jié)構(gòu)，提高我國(guó)企業(yè)的高質(zhì)量管理、高信息化水平以及高效率辦事。此次項(xiàng)目的開發(fā)，就是為了不斷地完善公司的網(wǎng)絡(luò)信息建設(shè)，為易于實(shí)現(xiàn)公司以后的網(wǎng)絡(luò)信息點(diǎn)的擴(kuò)展。從而提高我國(guó)的企業(yè)辦事效率以及我國(guó)的經(jīng)濟(jì)建設(shè)。對(duì)于企業(yè)而言，企業(yè)必須從企業(yè)局域網(wǎng)的概念及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)入手，詳細(xì)的設(shè)計(jì)企業(yè)網(wǎng)建設(shè)的實(shí)施方案及建設(shè)規(guī)劃以達(dá)到先進(jìn)、安全、實(shí)用、可靠地目標(biāo)。對(duì)于企業(yè)的組網(wǎng)需求進(jìn)行分析比較各種組網(wǎng)技術(shù)，從實(shí)用角度論述局域網(wǎng)主干網(wǎng)選擇，綜合布線各種設(shè)備選擇，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理等方面，使我們的網(wǎng)絡(luò)要具有一定的靈活性。第二章可行性分析和需求分析可行性分析通過近年來分析各個(gè)企業(yè)的發(fā)展歷程不難看出，除了信息產(chǎn)業(yè)以外，部分企業(yè)尤其是外貿(mào)企業(yè)。服務(wù)型企業(yè)的業(yè)務(wù)流程逐漸轉(zhuǎn)移至網(wǎng)絡(luò)，其他企業(yè)對(duì)更新網(wǎng)絡(luò)的需求也變得越來越迫切，因此我們通過對(duì)該公司的現(xiàn)場(chǎng)調(diào)查和需求分析后，對(duì)其可行性進(jìn)行分析。經(jīng)濟(jì)可行性分析隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，國(guó)內(nèi)公司急切需要實(shí)現(xiàn)網(wǎng)絡(luò)所提供的辦公自動(dòng)化和信息化，而組建一個(gè)小型網(wǎng)絡(luò)與大型網(wǎng)絡(luò)費(fèi)用不等，均看其所實(shí)現(xiàn)的功能而實(shí)現(xiàn)。為了擴(kuò)大公司的知名度，提升公司的市面價(jià)值，我們公司只需實(shí)現(xiàn)一個(gè)小型信息交流的平臺(tái)，加強(qiáng)各部門之間信息交流，因此可以承擔(dān)其所帶來的經(jīng)濟(jì)費(fèi)用。因此，從長(zhǎng)期利益來看，這項(xiàng)投入是公司必須的，可以保持收支平衡。技術(shù)可行性分析該系統(tǒng)所需硬件設(shè)備在市場(chǎng)上被廣泛銷售，且價(jià)格較低，操作系統(tǒng)采用linux、Windows等一系列操作系統(tǒng)，可以為公司提供良好的物理環(huán)境。此外，國(guó)內(nèi)外的路由器技術(shù)、交換機(jī)技術(shù)正在不斷的發(fā)展和完善，能提高更多、更實(shí)用的代碼，從而讓公司網(wǎng)絡(luò)平臺(tái)更加容易實(shí)現(xiàn)在技術(shù)上的要求。因此，在技術(shù)上是可行的。需求分析概述為適應(yīng)企業(yè)信息化的發(fā)展，滿足日益增長(zhǎng)的通信需求，以及網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，公司在實(shí)際的設(shè)備應(yīng)用中將核心層與分布層合并，交換機(jī)和路由器的數(shù)量由聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來決定。公司需要構(gòu)建5個(gè)部門即銷售部、財(cái)務(wù)部、人事部、綜合辦公室、領(lǐng)導(dǎo)辦公室以及各部門所需的計(jì)算機(jī)數(shù)目。從內(nèi)網(wǎng)的需求分析部門和服務(wù)器需要各自分配內(nèi)網(wǎng)地址和外網(wǎng)地址。功能需求為了營(yíng)造一個(gè)高效、穩(wěn)定的內(nèi)部網(wǎng)絡(luò)環(huán)境，同時(shí)外聯(lián)INTERNET，需要先進(jìn)、成熟的網(wǎng)絡(luò)應(yīng)用技術(shù)、設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)系統(tǒng)。用先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和軟件，以及先進(jìn)的系統(tǒng)集成技術(shù)，構(gòu)建一個(gè)高效的辦公網(wǎng)絡(luò)。需要利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)共享、資源共享，提供穩(wěn)定的信息交換和網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺(tái)；需要利用標(biāo)準(zhǔn)訪問控制列表來實(shí)現(xiàn)個(gè)部門之間的互通性。通信需求整個(gè)網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡(jiǎn)便地將用戶或用戶組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無需任何硬件的改變，以適應(yīng)機(jī)構(gòu)的變化。同時(shí)也能夠?qū)崿F(xiàn)遠(yuǎn)程用戶從不安全的互聯(lián)網(wǎng)安全可靠的接入分公司內(nèi)網(wǎng)，訪問網(wǎng)內(nèi)資源和使用相應(yīng)的應(yīng)用系統(tǒng)。性能需求從實(shí)用性出發(fā)，著眼于近期目標(biāo)和長(zhǎng)期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，能實(shí)現(xiàn)快速地獲得網(wǎng)絡(luò)共享的資源，節(jié)約時(shí)間，提高辦事的效率，利用有限的投資機(jī)構(gòu)構(gòu)造一個(gè)性能最佳的網(wǎng)絡(luò)系統(tǒng)?？煽啃孕枨蟋F(xiàn)代企業(yè)的網(wǎng)絡(luò)應(yīng)具有全面的可靠性設(shè)計(jì)，以實(shí)現(xiàn)網(wǎng)絡(luò)通信得實(shí)時(shí)暢通，保障企業(yè)生產(chǎn)運(yùn)營(yíng)的正常運(yùn)行，保證網(wǎng)絡(luò)設(shè)備每個(gè)端口的帶寬都足夠使用，能迅速轉(zhuǎn)發(fā)，實(shí)現(xiàn)資源共享。實(shí)現(xiàn)公司電信、網(wǎng)通的雙出口的網(wǎng)絡(luò)提供的線路負(fù)載均衡，同時(shí)為服務(wù)器開啟負(fù)載均衡并提高服務(wù)器的處理能力。安全需求現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)提供更完善的安全解決方案，以阻止病毒和黑客的攻擊，減少企業(yè)的經(jīng)濟(jì)損失。提供多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)受侵擊和破壞，有可靠的防病毒措施。管理需求可提供管理模塊冗余，保障網(wǎng)絡(luò)的高可用性，為了方便以后拓展管理，可采用星型的網(wǎng)絡(luò)結(jié)構(gòu)，還需要足夠的數(shù)據(jù)存儲(chǔ)空間和方便的數(shù)據(jù)管理。用智能設(shè)備更有利于管理。第三章相關(guān)技術(shù)論述靜態(tài)路由路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑。總之，路由協(xié)議創(chuàng)建了路由表，描述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；路由協(xié)議與路由器協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能。

靜態(tài)路由：靜態(tài)路由表在開始選擇路由之前就被網(wǎng)絡(luò)管理員建立，并且只能由網(wǎng)絡(luò)管理員更改，所以只適于網(wǎng)絡(luò)傳輸狀態(tài)比較簡(jiǎn)單的環(huán)境。靜態(tài)路由具有以下特點(diǎn)：靜態(tài)路由無需進(jìn)行路由交換，因此節(jié)省網(wǎng)絡(luò)的帶寬、CPU的利用率和路由器的內(nèi)存；具有更高的安全性。在使用靜態(tài)路由的網(wǎng)絡(luò)中，所有要連到網(wǎng)絡(luò)上的路由器都需在鄰接路由器上設(shè)置其相應(yīng)的路由。因此，在某種程度上提高了網(wǎng)絡(luò)的安全性。

RIP：RIP使用UDP數(shù)據(jù)包更新路由信息。路由器每隔30s更新一次路由信息，如果在180s內(nèi)沒有收到相鄰路由器的回應(yīng)，則認(rèn)為去往該路由器的路由不可用，該路由器不可到達(dá)。如果在240s后仍未收到該路由器的應(yīng)答，則把該路由器的路由信息從路由刪除。

RIP具有以下特點(diǎn)：不同廠商的路由器可以通過RIP互聯(lián)；RIP的算法配置簡(jiǎn)單，適用于小型網(wǎng)絡(luò)（小于15跳），實(shí)現(xiàn)小型公司的網(wǎng)絡(luò)組建，但在路徑較多時(shí)收斂速度慢，廣播路由信息時(shí)占用的帶寬資源較多，它適用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單且數(shù)據(jù)鏈路故障率極低的小型網(wǎng)絡(luò)中，在大型網(wǎng)絡(luò)中，一般不使用RIP。并且RIPv1不支持VLSM以及需消耗廣域網(wǎng)帶寬和CPU、內(nèi)存資源。網(wǎng)絡(luò)地址翻譯NAT屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有地址轉(zhuǎn)化為公有IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT的實(shí)現(xiàn)方式有三種：靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)。可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。端口多路復(fù)用(PortaddressTranslation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。訪問控制列表ACL(AccessControlList，訪問控制表)是指用戶和設(shè)備可以訪問的那些現(xiàn)有服務(wù)和信息的列表。用戶必須具有相應(yīng)的授權(quán)才能修改目標(biāo)的ACL，它是用來保證系統(tǒng)安全性的一種手段。用戶可以通過Internet和外部網(wǎng)絡(luò)進(jìn)行聯(lián)系，網(wǎng)絡(luò)管理員都面臨著一個(gè)問題，就是如何拒絕一些不希望的連接，同時(shí)又要保證合法用戶進(jìn)行的訪問。為了達(dá)到這樣的效果，我們需要有一定的規(guī)則來定義哪些數(shù)據(jù)包是“合法”的（或者是可以允許訪問），哪些是“非法”的（或者是禁止訪問）。因此，訪問控制列表可以分為：標(biāo)準(zhǔn)訪問控制列表：應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接受還是被拒絕，可以由類似源地址、目的地址、端口號(hào)等特定指示條件來決定。一個(gè)標(biāo)準(zhǔn)IP訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對(duì)匹配的包采取拒絕或允許兩個(gè)操作。編號(hào)范圍是從1到99的訪問控制列表是標(biāo)準(zhǔn)IP訪問控制列表。擴(kuò)展訪問控制列表：擴(kuò)展訪問控制列表能夠檢查可被路由的數(shù)據(jù)包的源地址和目的地址，同時(shí)還可以檢查指定的協(xié)議、端口號(hào)和其他參數(shù)，具有配置靈活、精確控制的特點(diǎn)，其序列號(hào)的范圍是100-199。反向訪問控制列表：屬于ACL的一種高級(jí)應(yīng)用。他可以有效地防范病毒。通過配置反向ACL兩個(gè)網(wǎng)段的計(jì)算機(jī)互相Ping，A可以Ping通B,而B不能Ping通A。其傳輸數(shù)據(jù)可以分為兩個(gè)過程，首先是源主機(jī)向目的主機(jī)請(qǐng)求數(shù)據(jù)，然后是目的主機(jī)在雙方建立好連接后發(fā)送數(shù)據(jù)給源主機(jī)。

第四章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)類型與規(guī)模該公司包含的部門及人數(shù)：財(cái)務(wù)部120人，人事部80人，領(lǐng)導(dǎo)辦公室10，綜合辦公室200人，銷售部300人，各個(gè)部門和各個(gè)服務(wù)器分配內(nèi)網(wǎng)地址。各部門內(nèi)部計(jì)算機(jī)可以互訪，但各部門之間的計(jì)算機(jī)不能互訪；領(lǐng)導(dǎo)辦公室可以訪問其他部門計(jì)算機(jī)；局域網(wǎng)與Internet建立連接（兩個(gè)全局地址為：和）。我們首先要了解用戶的需求，從而分析組網(wǎng)的物理環(huán)境。所謂物理環(huán)境，是指網(wǎng)絡(luò)施工的場(chǎng)所需具備怎樣的物理空間和實(shí)際環(huán)境。了解這些情況。為實(shí)現(xiàn)上述目標(biāo)，我們把整個(gè)系統(tǒng)建設(shè)分成兩個(gè)部分，即：網(wǎng)絡(luò)平臺(tái)建設(shè)和Internet/Intranet平臺(tái)建設(shè)。其中，網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、以IP和Intranet技術(shù)為技術(shù)主體、以路由器為交換中心、下屬部門信息網(wǎng)絡(luò)系統(tǒng)為分節(jié)點(diǎn)的多層結(jié)構(gòu)、提供與各種職能相關(guān)的、功能齊全、技術(shù)先進(jìn)、資源統(tǒng)一的網(wǎng)上應(yīng)用系統(tǒng)，進(jìn)一步可擴(kuò)展成為多功能網(wǎng)絡(luò)平臺(tái)。在此的規(guī)劃中，我們以部門為單位，對(duì)每個(gè)單位的不同需求做出設(shè)計(jì)方案。如各部門之間不能互訪，我們就利用標(biāo)準(zhǔn)訪問控制列表來實(shí)現(xiàn)；而針對(duì)于領(lǐng)導(dǎo)辦公室單向訪問各部門，我們則采用自反控制列表來實(shí)現(xiàn)其功能?？傮w目標(biāo)是建立該公司的信息網(wǎng)絡(luò)交換平臺(tái)，集成下屬各部門信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)功能齊全、技術(shù)先進(jìn)、集成化的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)綜合布線的星型拓?fù)浣Y(jié)構(gòu)是目前在局域網(wǎng)中應(yīng)用得最為普遍的一種，在企業(yè)網(wǎng)絡(luò)中幾乎都是采用這一方式。星型網(wǎng)絡(luò)幾乎是Ethernet（以太網(wǎng)）網(wǎng)絡(luò)專用，它是因網(wǎng)絡(luò)中的各工作站節(jié)點(diǎn)設(shè)備通過一個(gè)網(wǎng)絡(luò)集中設(shè)備（如集線器或者交換機(jī)）連接在一起，各節(jié)點(diǎn)呈星狀分布而得名。這類網(wǎng)絡(luò)目前用的最多的傳輸介質(zhì)是雙絞線，如常見的五類線、超五類雙絞線等。它具有以下優(yōu)點(diǎn)是：一、維護(hù)管理容易。由于星型拓?fù)浣Y(jié)構(gòu)的所有信息通信都要經(jīng)過中心節(jié)點(diǎn)來支配，所以維護(hù)比較容易。重新配置靈活。在樓層配線間的配線架上可以移動(dòng)、增加或拆除一個(gè)信息插座所連接的終端設(shè)備，并且僅涉及所連接的那臺(tái)終端設(shè)備，因此操作起來比較容易，適應(yīng)性強(qiáng)。故障隔離和檢測(cè)容易。由于各信息點(diǎn)都直接連到樓層配線架，因此故障容易檢測(cè)和隔離，可以很方便的將有故障的信息點(diǎn)從通道中刪除。但是這種結(jié)構(gòu)非常不利的一點(diǎn)是，中心系統(tǒng)必須具有極高的可靠性，因?yàn)橹行南到y(tǒng)一旦損壞，整個(gè)系統(tǒng)便趨于癱瘓。對(duì)此中心系統(tǒng)通常采用雙機(jī)熱備份，以提高系統(tǒng)的可靠性。如下圖4-1所示是該公司的網(wǎng)絡(luò)拓?fù)鋱D：圖4-1中小型公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)的拓?fù)鋱D與外部網(wǎng)絡(luò)的互連在現(xiàn)實(shí)世界中，單一的網(wǎng)絡(luò)無法滿足公司各部門的多種需求，因此為了能夠最大限度的使用網(wǎng)絡(luò)資源，我們將各部門之間采用的是內(nèi)部專用的IP，為了實(shí)現(xiàn)局域網(wǎng)與Internet建立連接，我們通過網(wǎng)絡(luò)地址的翻譯，從而將公司內(nèi)部專用IP地址轉(zhuǎn)換成外網(wǎng)公用IP地址，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的通信。IP地址與端口規(guī)劃在此次小型公司網(wǎng)絡(luò)設(shè)計(jì)操作中，我們?cè)趧澐諭P地址注意到了劃分的一些原則。只有按照這些原則做，公司的網(wǎng)絡(luò)才能更加穩(wěn)定，更加易于維護(hù)。IP劃分規(guī)則如下：簡(jiǎn)潔性：規(guī)劃應(yīng)盡量簡(jiǎn)單。當(dāng)看到一個(gè)特定設(shè)備上的IP地址時(shí)，就應(yīng)可以推斷出它所屬的設(shè)備和網(wǎng)絡(luò)中所在位置，而不需查閱大量的文檔手冊(cè)。唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。易管理性：易于網(wǎng)絡(luò)管理員進(jìn)行設(shè)備的維護(hù)。擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。最理想的策略是建立一個(gè)分級(jí)地址管理規(guī)劃，這樣可以使路由表相對(duì)較小。設(shè)備間IP地址的分配以及設(shè)備間互連的IP地址，從業(yè)務(wù)的相關(guān)性上，它們一般具有全局的功能，提供完成兩個(gè)路由器之間的連接。在實(shí)施的過程中，我們應(yīng)當(dāng)考慮到在公司網(wǎng)絡(luò)擴(kuò)展的時(shí)候，網(wǎng)絡(luò)分層次的結(jié)構(gòu)是否會(huì)被打破。所以我們需要在初期分配的時(shí)候，考慮到不遠(yuǎn)的將來可能進(jìn)行的擴(kuò)容，從而進(jìn)行相應(yīng)的預(yù)留。因此在地址空間的分配中要應(yīng)當(dāng)考慮以下的方面：一、盡可能以分層次的方式為他們分配地址。由于鏈路地址空間不具有全局性，因次并不需要在全網(wǎng)范圍內(nèi)為每個(gè)鏈路保持精確路由。而采取分層次的地址分配方式，能夠?qū)㈡溌返刂分鸺?jí)匯總，從而使得這些地址在各路由器的路由表中占有較少的空間。二、降低對(duì)路由器的要求，并保證路由器的處理效率。提供足夠的預(yù)留空間，以滿足今后新增鏈路的需要。同一區(qū)域(area)內(nèi)的設(shè)備互聯(lián)地址連續(xù)分配，每個(gè)互聯(lián)段分配1個(gè)/30的最小地址段。采用分層次的鏈路地址分配結(jié)構(gòu)，能夠保證路由處理的高效性。在本公司網(wǎng)絡(luò)設(shè)計(jì)中，我們?yōu)槊總€(gè)部門分配一組ip地址，并為每臺(tái)機(jī)器分配一個(gè)ip地址。比如人事部，我們將此部門的所有機(jī)器劃分到同一網(wǎng)段并為其設(shè)定一個(gè)默認(rèn)網(wǎng)關(guān)地址。如下是整個(gè)公司中各部門的IP劃分：表4-1各部門IP分配表部門名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)人事部財(cái)務(wù)部綜合辦公室銷售部領(lǐng)導(dǎo)辦公室此外，為了更好地管理和區(qū)別，我們針對(duì)每一個(gè)路由器，對(duì)它的各個(gè)端口也進(jìn)行了IP地址的劃分。比如匯聚人事部的路由器R2，我們將此它的兩個(gè)端口分別設(shè)定了一個(gè)網(wǎng)段，即s0/0端口為和e1/0端口為。如下是整個(gè)路由器個(gè)端口的IP劃分：表4-2各路由器端口IP分配表路由器端口Ip地址R1S0/1S0/2S0/3S1/0S0/0F2/0R2S0/0E1/0R3S0/0E1/0R4S0/0E1/0R5S0/0E1/0R6S0/0E1/0網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理平臺(tái)的設(shè)計(jì)隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展特點(diǎn)規(guī)模不斷擴(kuò)大，復(fù)雜性不斷增加，異構(gòu)性越來越高，如果不能高效的對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，就很難保證提供一個(gè)令人滿意的服務(wù)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理是網(wǎng)絡(luò)發(fā)展中一個(gè)很重要部分，安全已經(jīng)成為當(dāng)今社會(huì)關(guān)注的重要問題之一。網(wǎng)絡(luò)安全措施主要有：物理措施、訪問控制、數(shù)據(jù)加密、防止計(jì)算機(jī)網(wǎng)絡(luò)病毒、安裝網(wǎng)絡(luò)防病毒系統(tǒng)及其他措施。網(wǎng)絡(luò)服務(wù)與應(yīng)用平臺(tái)的設(shè)計(jì)隨著計(jì)算機(jī)的迅速發(fā)展，我們必須要?jiǎng)?chuàng)建好的網(wǎng)絡(luò)服務(wù)和應(yīng)用平臺(tái)以為應(yīng)用者提供良好的應(yīng)用環(huán)境，這就必須要有好的網(wǎng)絡(luò)服務(wù)于應(yīng)用平臺(tái)。企業(yè)網(wǎng)應(yīng)該依據(jù)自身的特點(diǎn)，依據(jù)應(yīng)用的需求擴(kuò)大、發(fā)展、完善。因此，在建設(shè)網(wǎng)初期進(jìn)行統(tǒng)一建設(shè)和規(guī)劃至關(guān)重要，企業(yè)網(wǎng)的規(guī)劃和建設(shè)主要涉及以下幾個(gè)方面：網(wǎng)絡(luò)傳輸協(xié)議、網(wǎng)絡(luò)構(gòu)架、網(wǎng)絡(luò)地址的設(shè)計(jì)規(guī)劃和分配等。網(wǎng)絡(luò)應(yīng)用平臺(tái)安全：主要包括網(wǎng)絡(luò)的可靠性與生存性。網(wǎng)絡(luò)的可靠性和生存性依靠環(huán)境安全、物理安全、節(jié)點(diǎn)安全、拓?fù)浒踩?、系統(tǒng)安全等方面來保障。第五章網(wǎng)絡(luò)系統(tǒng)的模擬實(shí)現(xiàn)為了實(shí)現(xiàn)某中小型公司的網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)，建立五個(gè)部門即：財(cái)務(wù)部120人，人事部80人，領(lǐng)導(dǎo)辦公室10，綜合辦公室200人，銷售部300人，從而通過GNS3軟件模擬實(shí)現(xiàn)各個(gè)部門和各個(gè)服務(wù)器分配內(nèi)網(wǎng)地址；各部門內(nèi)部計(jì)算機(jī)可以互訪，但各部門之間的計(jì)算機(jī)不能互訪；領(lǐng)導(dǎo)辦公室單向訪問其他部門計(jì)算機(jī)；局域網(wǎng)與Internet建立連接（兩個(gè)全局地址為：和）。模擬平臺(tái)概述GNS3是一款優(yōu)秀的具有圖形化界面可以運(yùn)行在多平臺(tái)（包括Windows,Linux,andMacOS等）的網(wǎng)絡(luò)虛擬軟件。Cisco網(wǎng)絡(luò)設(shè)備管理員或是想要通過CCNA,CCNP,CCIE等Cisco認(rèn)證考試的相關(guān)人士可以通過它來完成相關(guān)的實(shí)驗(yàn)?zāi)M操作。同時(shí)它也可以用于虛擬體驗(yàn)Cisco網(wǎng)際操作系統(tǒng)IOS或者是檢驗(yàn)將要在真實(shí)的路由器上部署實(shí)施的相關(guān)配置。簡(jiǎn)單說來它是dynamips的一個(gè)圖形前端，相比直接使用dynamips這樣的虛擬軟件要更容易上手和更具有可操作性。GNS3整合了如下的軟件：Dynamips：一款可以讓用戶直接運(yùn)行Cisco系統(tǒng)(IOS)的模擬器Dynagen：是Dynamips的文字顯示前端Pemu：PIX防火墻設(shè)備模擬器。Winpcap：windows平臺(tái)下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問系統(tǒng)。開發(fā)winpcap這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。GNS3可以實(shí)現(xiàn)以下功能：設(shè)計(jì)優(yōu)秀的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；模擬Cisco路由設(shè)備和PIX防火墻；仿真簡(jiǎn)單的Ethernet,ATM和幀中繼交換機(jī)；能夠裝載和保存為Dynamips的配置格式，也就是說對(duì)于使用dynamips內(nèi)核的虛擬軟件具有較好的兼容性；支持一些文件格式(JPEG,PNG,BMPandXPM)的導(dǎo)出。設(shè)備的配置第