中小型局域网络建设毕业论文1.doc-道客多多

资源描述

1、专科生毕业设计网络工程路由交换方向院系软件学院专业网络技术班级 09 网络技术二班学号 1601090210 学生姓名联系方式 15936337792 指导教师职称：网络工程师 2011 年 4 月独创性声明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名：年月日授权声明本人完全了解许昌学院有关保留、使用专

2、科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。本人论文（设计）中有原创性数据需要保密的部分为：无。签名： _年月日指导教师签名：年月日摘要在信息发达的网络时代，计算机正以前所未有的速度普及到各个领域，渗透到各行各业和人们生活之中。社会、政治、经济和国防

3、等方面越来越多地用计算机进行信息收集、存贮、计算、加工和处理。计算机网络作为计算机技术和通信技术相结合的产物，在这个时代发挥着它不可估量的作用，这给计算机网络的建设提出了新的挑战，对实施网络工程也提出了新的要求。随着信息网络化的发展，许多中小型企业也走上了信息网络化的道路，不断的把自已的产品或业务通过互联

4、网的丰富资源，以利用电子商务平台或搭建网站的方式进行推销。因此企业网络系统就需要为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为

5、设计方向，为中小型企业的建设提供理论依据和实践指导。本课题共分 29 章，主要包括二大方面： windows 和 Linux。 Windows 主要内容包括 windows server 2003 的安装与基本配置、 windows server 2003系统管理、 windows 网络配置、 windows DNS 和 DHCP 服务器等； Linux 主要内容包括 Linux 操作系统的安装与基本配置、 Linux 网络配置、

6、 samba 服务器、ftp 服务器、 DNS 服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的 VPN 搭建以及路由器和交换机的配置。关键词：局域网搭建；Linux 服务器配置；windows 管理；路由与交换配置ABSTRACTIn the network times, information developed computer is at unprecedented speed popularization in various fields, which perm

7、eates all walks of life and people life. The social, political, economic and security increasingly use the computer to carry on the information collection, storage, calculation, processing or treatment. The computer network as computer technology and communication technology, the combination of play

8、ing it in this era of inestimable role, which give computer network construction, and puts forward new challenges for implementing network project also puts forward new requirements. Along with the development of the information networking, many small and medium-sized enterprise also took to the roa

9、d of the information networking, constantly from already the product or business through Internet abundant natural resources to use e-commerce platform or build website way promote. Therefore enterprise network system will need for enterprise modernization and comprehensive information management an

10、d office automation and so on a series of applied to provide basic operation platform. And small and medium enterprises mainly used in engineering construction network technology to an important branch of LAN technology, the construction and management of graduation design topic, so this will mainly

11、 small and medium-sized local area network construction process may use different techniques for the design and implementation plan for small and medium enterprises, the direction of construction to provide the theory basis and the practical guidance. This topic is divided into 29 chapter, mainly in

12、cluding the largest aspects: Windows and Linux. Windows main contents include Windows server 2003 installation and basic configuration, Windows server 2003 system management, Windows network configuration, Windows DNS and a DHCP server etc; Linux main content includes the Linux operating system inst

13、allation and basic configuration, Linux network configuration, samba server, FTP server, the DNS server, etc. Various kinds of web server installation and configuration. This program also solved enterprise LAN and the VPN structures between the router and switch configuration.Keywords: LAN build; Li

14、nux server configuration; Windows management; Routing and switching configuration目录第 1 章续论 1第 2 章项目需求分析 .22.1、项目背景 .22.2、需求分析 .2第 3 章网络总体建设目标 .53.1、网络建设目标 .53.2、网络及系统建设内容及要求 .53.3、网络设计原则 .5第 4 章网络总体设计 .74.1、网络总体拓扑图 .74.2、网络层次化设计 .74.2.1、核心层设计 74.2.2、分布层设计 74.3、总部与分部内联接入 .7第 5 章路由、交换

15、设计 .95.1、设备选择 .95.2、 VLAN、子网及 IP 地址规划（192.168.1.0-3.0） .95.3、路由协议 .95.4、交换技术 .95.5、 IPV6 .9第 6 章服务器设计 156.1、服务器的系统选择 156.2、 DNS、DHCP、DC、FTP、Mail、Web Apache 服务器 .16第 7 章网络安全解决方案 177.1、网络边界安全威胁分析 177.2、网络内部安全威胁分析 187.3、安全产品选型原则 187.4、解决方案 187.4.1、 ISA 防火墙和 iptables 防火墙 .197.4.2、病毒防护技术 .197.

16、4.3、认证和数字签名技术 .19第 8 章关键技术介绍 208.1、 VLAN 208.2、 VTP .218.3、 STP .218.4、 EthernetChannel .228.5、 HSRP 238.6、 TRUNK .248.7、 NAT .248.8、 VPN .258.9、 DHCP 258.10、 ACL .268.11、 IOS 防火墙 .268.11、 DMZ.26第 9 章设备简介 279.1、思科 WS-C4506 系列交换机 .279.2、思科 3750 系列三层交换机 .289.3、 Cisco WS-C2950 系列集成交换机 .289.4、 Cisc

17、o 2800 系列集成多业务路由器 299.5、 Cisco PIX-525-R-BUN 系列防火墙 .299.6、 IBM System x3650 M2 服务器 .33第 10 章项目实施计划 3310.1、项目组织结构 3310.2、项目人员分工 3410.3、工程进度计划 3510.4、项目实施前的准备工作 3510.5、安装前的场地准备 3510.6、核心及各网点的安装调试 37第 11 章网络测试 3711.1、网络测试目的 3811.2、测试文档 39第 12 章基本配置 4012.1、总部基本配置 4112.1.1、网络描述 .4112.1.2、基本

18、配置 .4112.2、分部基本配置 4112.2.1、网络描述 .4112.2.2、基本配置 .41第 13 章 Trunk 基本配置 4213.1、技术简介 4213.2、设备简介 42第 14 章 VLAN 配置 .4314.1、技术简介 4314.2、设备简介 43第 15 章 VTP 配置 4415.1、技术简介 4415.2、设备简介 44第 16 章以太网通道配置 4416.1、技术简介 4416.2、设备简介 44第 17 章 STP 配置 4417.1、技术简介 4417.2、设备简介 44第 18 章 OSPF 配置 .4518.1、技术简介 4

19、518.2、设备简介 45第 19 章 HSRP 配置 .4619.1、技术简介 4619.2、设备简介 46第 20 章 GRE or IPSEC 配置 .4720.1、技术简介 4720.2、设备简介 47第 21 章 PPP 配置 5421.1、 PPP 认证 .5521.2、配置 PPP 认证 5522.2、 ACL 的作用 .55第 23 章 DNS 配置 5823.1、技术简介 5823.2、设备简介 58第 24 章 Sendmail 配置 .5924.1、技术简介 5924.2、设备简介 59第 25 章 FTP 配置 5925.1、技术简介 5925.2

20、、设备简介 59第 26 章 Web 配置 6026.1、技术简介 6026.2、设备简介 60第 27 章 DHCP 配置 .6027.1、技术简介 6127.2、设备简介 61第 28 章 Samba 配置 6128.1、技术简介 6128.2、设备简介 61第 29 章 Iptables 配置 .6135.1、 Iptables 概述 6235.1.1、 netfilter/iptables 架构 .6235.1.2、关键术语 .6235.1.3、 iptables 功能 .6235.2、实现目标 6335.2.1、包过滤 .6335.2.2、 NAT 63结束语

21、 . 65参考文献 66致谢 . 671第 1 章续论信息网络以它高效、快速、及时的服务，将信息迅速传送到世界的每一角落，人们跨越时空的限制可以在任何时候、任何地点、以任何方式同任何人交流，信息网络把广阔的世界联系起来，而且比以往任何时候的联系都更加紧密，信息网络以它灵巧的手编织了世界普遍联系之网。对于各大企业而言，互联网不但在信息的传递上具有很大的优势，而且合理利用就会使企业立于不败之地。由于企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换

22、需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求，举例分析、设计、配置、模拟组建了一个典型的中小企业网络。2第 2 章项目需求分析2.1、项目背景公司是一家即将成立的一家制造工厂。本项目的目标是：“建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率” 。本期工程项目完成后，网络平台总部内有大型服务器提供服务，

23、外接分支机构网络平台的设计用户节点数总部为 1000 或更多用户分部地为 10-50 个用户。这些用户分布在 5 个不同的地区，要求这些用户和总部之间能够高速连接并且保证与总部通信的可靠性和可行性。同时要求总部内部安全机制能够提高。保证内网安全同时保证各台服务器的安全2.2、需求分析设计目标现在网络的发展日益迅速，一个良好的网络化建设是公司运行的基础，本公司网络建设完成后能满足公司的管理需要，完善公司的管理制度，通过网络使总公司和分公司之间实现资源共享，为此本公司网络建设将达到以下目标：1、实现公司网络化的管理，完成公司的处理，查询，统计，分析。同时实现各部门的办公自动化，提高公司管理的

24、工作效率。2、保证网络系统的开放性、可持续发展性，便于是现金后集成视频开会，远程协助等功能3、总公司和分公司之间以 vpn 的形式连接，公司与外部网络相连要保证网络的安全性，同时总公司和分公司之间实现数据共享和信息共享设计原则由于公司的规模、应用范围和服务内容随着计算机应用的不断完善普及不断增加，因此在网络设计上必须重视网络的拓展能力，网络系统具有同意的系统平台，具有平滑升级能力，使系统能满足用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费，网络的拓展包括：31、网络规模的扩展，包括网络的地理分歩，用户数量的不断增加。2、应用内容得扩展，ip 主干网络不

25、仅担负数据传输的任务，包括其他视频和语音服务也会不断的增加到 ip 网络中去，这就要求主干网络设计必支持多种业务3、网络容量的扩展，随着规模和应用的扩展网络的传输铜梁也必须能相应的增加。4、在设计网络中，必须要保证各个网络的安全性以及可扩展性。5、在整体的网络设计中，我们还要保证总公司和分公司之间的连通性，安全性，以及出外人员与总公司和分公司之间的连通性和安全性，要保证信息的安全传送。网络的灵活性体现在连接方便，设备和管理简单、灵活，使用和维护方便。网络的扩充性表现于数量的增加、质量的提高和新功能的扩充。网络主干设备应该采用功能强、扩充性好的设备，如模块结构，软件可升级，背板总线速度高，吞吐量

26、大，并在以下原则基础上进行网络的设计：（一）实用性由于公司网络的特点决定了网络系统必需要有实用与经济性，实用性使网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用，根据学校的实际情况，由于公司的建设资金有限，建设网络时考虑利用和保护先用的资源、充分发挥设备效益，而且要求网络具有较高的性价比，所以在建设公司的网络时一定要使用性价比高的网络技术和网络设备，以节约建设资金。（二）先进性由于公司的业务多，有大量的数据信息需要处理，因此要求网络有较高的数据通信能力和较大的数据带宽，所以网络设备必须具备高速处理数据的能力，在网络结构上使用技术先

27、进的高速网络，才能满足大量数据传输与处理的需要，只有保持技术的先进性，才能使网络系统适应不断更新换代网络技术，才能延长网络的使用期限，提高网络用户的投资效益。（三）扩展性随着网络用户的不断增多，使得网络规模不断扩大，所以在网络设计时要求网络能方便地进行扩充容量，才能支持用户的需求，网络系统应用能随不断发展的网络技术而能够升级到的新的网络技术和设备，从而延长网络系统的使用期限。（四）安全性网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用，由于总公司和分公司进行互联，特别是 internet 的互联，internet 是一个开放式网络系统，它的安全性4是很差的，因此安全问题更加重要

28、，应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制，当前主要的网络安全技术有，用户身份验证，vlan 划分，防火墙等技术，网络系统还具有高度的数据安全性和保密性。（五）可靠性与稳定性网络要求具有高度可靠性与稳定性，能有效防止局部故障引起整个网络系统的瘫痪，为实现上述目的，应在网络设计中提供拓扑和设备的冗余和备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。公司内部网络的需求由于总公司内部员工的数量不断的增多，因此网络需要具有可扩展性，由于业务的需要，需要传送大量的图形图像信息，所以应考虑设计用户的带宽需要，同时为了打造公司的知名度，公司要求建立

29、自己的网站用户需求决定了该网络系统的特殊性，按照用户的要求网络系统须事先以下功能：1、信息共享。有关公司的各种公共资料，各种信息。一些关于公司的最新消息等可通过网络进行查询。2、信息交流。可通过连接 internet 实现与外部资讯的交流和沟通，从而获得当今世界的最新信息。3、通过网络实现一个部门员工之间的交流4、办公自动化。通过运用先进的计算机技术事先办公自动化。总公司和分公司之间的网络需求由于中公司和分公司之间相互通信的时候，要保证数据的安全性，保证公司网络不被非法分子攻击，我们应该设置防火墙，来保证数据和传递信息的安全性。总公司和分公司之间架构网络很困难，不应该使用网线，应该使用 vpn

30、隧道的方式；我们在路由器上设置防火墙1、ISA 防火墙2、Chinaddos 防火墙（硬件防火墙）3、PIX 防火墙5设置 vpn 时：1、ipsec vpn；保证数据传输的安全性2、easy vpn；当有出差人员在外时，应该在总部或者分部设置 easy vpn 的服务端，在自己的电脑上设置 easy vpn 的客户端；使用用户名来登录，保证其他人获取自己的相关信息。第 3 章网络总体建设目标3.1、网络建设目标1、北京总部内有大型服务器提供服务，外接分支机网络平台2、要求这些分布用户和总部之间能够高速连接并且保证与总部通信的可靠性和可行性。3、同时要求总部内部安全机制能够提高。保证内网

31、安全同时保证各台服务器的安全。4、要求计算机网络系统满足系统集成的网络平台需求可用性、安全性、可靠性和可扩展性，网络系统不间断，选购符合分支机构及中心机房需求的高性价的网络设备，采用三层网络结构，来实现网络安全的需求。5、网络设备主要以核心交换区设备为主。并考虑对设备投资保护，保证未来几年的系统扩展，组建一个高效、稳定、可靠、易管理、安全的企业网。 3.2、网络及系统建设内容及要求根据该公司中心机房的网络情况，我们把整个网络分为内部网络交换网络设计、网络出口设计、网络安全设计三部分。保证设计和实现上的标准化、功能框架的模块化、充分考虑网络的兼容性、整体方案的开放性、扩展性和再开发性，同时还应

32、具备稳定、可靠、速度快等特点。北京总部数据中心网络平台承载着该公司所有的关键核心业务。设计时，保证中心机房网络的高可用性和稳定性至关重要。而北京总部用 FTP、MAIL 等内部服务器为员工提供总部内部信息。另外还要屏蔽部分网络访问以确保公司的工作有序正常的进行。在数据传输安全方面，总部和分部之间，我们架设 VPN 虚拟通道。VPN 主要采用思想安全保证技术，分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认6证技术。在安全方面，VPN 直接构建在公用网上，实现简单、方便、灵活，同时保证通过公用网络平台传输数据的专用性和安全性。对于边界网络接入（Internet 接入称为边界网络）

33、，总部用 Web 服务器为用户提供服务。使用交换机的 vtp 技术使网络内有关 Server 的访问变的更加安全。因为网络的安全性是一个非常重要的因素。而确保在网络的边界外部相应的安全策略以防止黑客和各种恶意代码的攻击也变的至关重要，同时边界中的设备的冗余设计也是设计考虑的一个重要环节，从而能够有效地防止单点故障。对于设备，我们采用性价比较高的设备。对于网络带宽，由于带宽有限且租金昂贵，我们建议用 QOS 技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。由于公司业务不断发展壮大，网络拓扑结构也会随之发生变化，在采购网络设备时应注意选择扩展性和兼容性强的设备，以便日后网络拓扑的

34、变动。3.2、网络设计原则作为一家优秀的系统集成商，向用户提供的不仅仅是设备，而是整套的技术与服务。我们始终坚持“高标准，高性能”的原则。在方案设计时，我们将严格遵循以下设计原则：高可靠性-网络系统的稳定性是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络结构，制定可靠地网络备份策略，保证网络具有故障自愈的能力，最大限制地支持各个系统的正常运行。网络安全性-由于企业网的特殊性，网络的安全性在本次网络建设中是比较重要的，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。灵活性及

35、可扩展性- 根据未来业务的增长和变化，网络可以平滑地扩展和升级，最大限制地减少对网络架构和设备的调整。先进性-以先进、成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。高性能-承载网络性能是网络通讯系统良好运行的基础，设计中心必须保障网络及设备的高吞吐能力，保证各种信息（数据，语音，图像）的高质量传输，才能使网络不成为各项业务开展的瓶颈。7可管理性-网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行

36、网络故障的诊断。经济性-在满足应用要求的基础上，尽可能降低造价。第 4 章网络总体设计4.1、网络总体拓扑图我们根据公司的基本要求，画出了简单的大致的网络拓扑图，在整个网络拓扑图中，我们在核心设备上采用的是 cisco 2821 的路由器和两台三层交换机，在两个三层交换机上我们做冗余备份，做链路捆绑，保证了数据的连通性，在核心设备上连接一个防火墙，保证了数据的安全性和总公司内部网络数据安全的保密性，防止了窃取公司的数据。在总公司的拓扑中，我们在接入层的 cisco WS-C4506-E 的交换机，在交换机划分了vlan，vlan 的划分使我们易于管理。8图 4-1 企业网络拓扑结构图在整个

37、网络拓扑图中，我们采用采用了层次化的设计，核心层、分布层、接入层。这样节省成本，使整个网络拓扑更加清晰，由于各个层次的功能不同，因此易于我们排错。4.2、网络层次化设计随着网络技术的需速发展和网上应用量的增长，分布式的网络服务和交换已经移至用户级，有此形成一个新的、更适应现代的高速大型网络的分层设计模型，分层设计的好处：1、节省成本在采用层次模型之后，各层各司其职，不再同一个平台上考虑所有的事情，层次化的模型，能更好的利用宽带，减少对系统资源的浪费。2、易于理解9层次化模型使网络的拓扑更清晰明了，在不同的层次实施不同的管路，降低了管理的难度3、易于扩展在网络设计中模块化具有的特性使网络增长时

38、网络的复杂性能够限制在子网中，而不会蔓延到网络的其他的地方4、易于排错层次化设计能够使网络拓扑结构分解成易于理解的子网，网络者能够轻易的确定网络故障的范围，从而简化了排错的过程针对实际情况我们可以采用三层模型，三层结构模型分为三个层次，即核心层、分布层、接入层。每个层次完成不同的功能。核心层：核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。汇聚层：汇聚层

39、的功能主要是连接接入层节点和核心层中心，汇聚层设计连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求，其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。接入层：接入层的主要功能是完成用户流量的接入和隔离，对于无线局域网 wlan 用户，用户终端通过无线网卡和无线接入点 AP 完成用户接入。它可以共享、独享或交换带宽的方式为用户提供入网的接口。4.2.1、核心层设计核心层主要进行数据的高速路由转发，以及维护全网路由

40、的计算，我们推荐使用cisco 2821 的路由器来完成，它的高性能，可靠性，可用性，在核心层我们还应该采用两台三层的交换机 cisco 3750 系类的交换机来完成，在核心层为了保证数据的安全性和保密性应接入防火墙。104.2.2、接入层设计接入层是使用交换机相连，为用户终端提供了接入的方式，办公系统所需要的服务器群，数据中心的多种系统应用服务器，链接到会聚交换的模块上，因此，内部的局域网是采用三层结构组建。在接入层使用的是 cisco WS-C4506-E 系列的交换机来完成。4.2、总部与分部内联接入内连接入的作用是用于链接外网的网络。我们使用 Cisco 2800 系列的路由器通过

41、SDH/DDN 线路完成此功能。由于接入外网时需要考虑到安全问题，因此，还需要接外部防火墙。第 5 章路由、交换设计5.1、路由协议选择表 5-1 网络设备清单115.2、 VLAN、子网及 IP 地址规划（192.168.1.0-6.0）IP 地址的规划在网络设计中的作用是举足轻重，直接影响整个网络运行的效率，IP地址设计的总原则是简单、易管理、易扩展。IP 地址是 TCP/IP 协议族中的网络层逻辑地址，它被用来唯一地标识网络的一个节点，IP地址空间的分配，要与网络层次结构向适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，提高路由算法的效率，加

42、快路由变化的收敛速度。我们可以根据以下几个原则来分配 IP 地址：唯一性：一个 IP 网络中不可能有两个主机采用相同的 IP 地址简单性：地址分配简单易于管理。降低网络扩展的复杂性，简化路由表的款项。12连续性：连续地址在层次结构网络中易于进行路由总结，大大缩减路由表，提高路由算法的效率。可扩展性：地址分配在每一层上都要留有余量，在网络规模扩展时能保证地址总结所需要的连续性。灵活性：地址分配应具有灵活性，可借助可变长子网掩码即使，以满足多种路由策略的优化，充分利用地址空间。1、(1)公司总部 IP 地址分配表如下：公司总部有九个部门，有 1000 个用户分别为：销售部、教学部、品质保障部、财

43、务部、公关部、人事部、行政部、调查部。公司总部各个部门的 ip 地址规划网络单元子网段地址范围广播地址网关上网方式获取方式财务部 192.168.2.0/26 1-62 192.168.2.63 192.168.2.1 NAT DHCP行政部 192.168.2.64/26 65-126 192.168.2.127 192.168.2.65 NAT DHCP外连部 192.168.4.0/25 1126 192.168.4.127 192.168.4.1 NAT DHCP技术部 192.168.2.128/26 129-190 192.168.2.191 192.168.2.129 NAT

44、 DHCP信息办 192.168.2.192/26 193-254 192.168.2.255 192.168.2.193 NAT DHCP信息科 192.168.3.0/26 1-62 192.168.3.63 192.168.3.1 NAT DHCP品保部 192.168.4.128/25 129-254 192.168.4.255 192.168.4.129 NAT DHCP人力资源部 192.168.3.64/26 65-126 192.168.3.127 192.168.3.65 NAT DHCP企业文化部 192.168.3.128/26 129-190 192.168.3.191

45、 192.168.3.129 NAT DHCP安全环保部 192.168.5.0/25 1-126 192.168.5.127 192.168.5.127 NAT DHCP制造技术部 192.168.5.128/25 129-254 192.168.5.255 192.168.5.129 NAT DHCP采供部 192.168.6.0/24 1-254 192.168.6.255 192.168.6.1 NAT DHCP项目经理部 192.168.7.0/27 1-30 192.168.7.31 192.168.7.1 NAT DHCP仓储中心 192.168.7.0/26 1-62 192.

46、168.7.63 192.168.7.1 NAT DHCP13教培中心 192.168.7.32/27 33-62 192.168.7.63 192.168.7.33 NAT DHCP生产部192.168.8.0/24192.168.9.0/241-2541-254192.168.8.255192.168.9.255192.168.8.1192.168.9.1NAT DHCP192.168.1.0/26 162 192.168.1.63 192.168.1.1 NAT DHCP与路由器相连链路上 192.168.1.64/26 65126 192.168.1.127 192.168.1.65

47、NAT DHCP服务器集群 192.168.10.0/24 18 192.168.10.254 192.168.10.1 NAT DHCP表 5-4 各个分部 IP 地址划分网络单元地址段地址范围默认网关上网方式 Ip 地址数 Vlan广州分公司 192.168.2.0/25 192.168.2.1-126 192.168.2.1 nat 126 Vlan 2浙江分公司 192.168.2.128/25 2.129-2.254 192.168.2.129 Nat 126 Vlan 2西安分公司 192.168.3.0/25 3.1-3.126 192.168.3.1 Nat 126 V

48、lan 2天津分公司 192.168.3.128/25 3.129-3.254 192.168.3.129 Nat 126 Vlan 2上海分公司 192.168.4.0/25 4.1-4.126 192.168.4.1 nat 126 Vlan 2表 5-5 公司总部 VLAN 划分表地点 VLAN VLAN 名称 VLAN 内容Vlan2 BJ-xs 财务部Vlan3 BJ-jx 行政部Vlan4 BJ-pz 外连部Vlan5 BJ-cw 技术部北京总公司Vlan16 BJ-sc 生产部5.3、路由协议14为达到路由的快速收敛、寻址以及方便网络管理员管理的目的，我们建议采用 OSPF协

49、议，因为目前较好的动态路由协议是 OSPF 协议和 EIGRP 协议，它们都有认证但是 OSPF协议标准化强，支持厂家多，受到广泛应用，EIGRP 是 Cisco 发明的，只有 Cisco 公司自己的产品支持，考虑到网络的扩展性、公开性、投资保护的原因，沃恩采用 OSPF 路由协议和动态动态的 PAT 技术，因为 PAT 技术是多对一，公司内部可以使用私有的网络地址，但是这些私有的网络地址不能接入外网，因此要转化成公有的地址，用动态的 NAT 和 PAT技术都可以把私有地址转化成公有地址，但是 PAT 技术是多对一的技术，更广泛的使用。经过各种协议之间的比对，我们认为 OSPF 协议是最优的选择。原因如下：1、OSPF 是真正的 LOOP- FREE（无路由自环）路由协议。源自其算法本身的优点。（链路状态及最短路径树算法）2、OSPF 收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。4、将协议自

展开阅读全文

中小型局域网络建设 毕业论文1.doc

中小型局域网络建设毕业论文1.doc