中小企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)23456

目錄前言.......................................................................................................................1第一章企業(yè)概述.....................................................................................................21.1中小企業(yè)情況介紹......................................................................................21.2中小企業(yè)網(wǎng)絡(luò)分析......................................................................................21.2.1網(wǎng)絡(luò)要求.............................................................................................21.2.2系統(tǒng)要求.............................................................................................31.2.3用戶要求.............................................................................................31.2.4設(shè)備要求.............................................................................................3第二章網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃.....................................................................................42.1網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則..................................................................................42.2網(wǎng)絡(luò)系統(tǒng)設(shè)計的目標(biāo)..................................................................................42.3網(wǎng)絡(luò)系統(tǒng)方案設(shè)計......................................................................................42.4網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇......................................................................................52.5網(wǎng)絡(luò)安全系統(tǒng)..............................................................................................52.6網(wǎng)絡(luò)管理維護(hù)..............................................................................................6第三章網(wǎng)絡(luò)系統(tǒng)的技術(shù)介紹.................................................................................73.1VLAN介紹...................................................................................................73.2NAT概述......................................................................................................73.3OSPF協(xié)議....................................................................................................73.3.1OSPF的特性.......................................................................................73.3.2OSPF網(wǎng)絡(luò)類型...................................................................................83.3.3OSPF的運(yùn)行步驟...............................................................................83.5.4OSPF的協(xié)議報文..............................................................................83.3.4鄰居和鄰接..........................................................................................93.3.5OSPF區(qū)域劃分.................................................................................9第四章網(wǎng)絡(luò)的設(shè)計與實現(xiàn)...................................................................................104.1網(wǎng)絡(luò)設(shè)計.....................................................................................................104.2網(wǎng)絡(luò)實現(xiàn)....................................................................................................114.2.1IP地址分配.......................................................................................114.2.2路由器的基本配置...........................................................................11第五章Windows環(huán)境下服務(wù)器...........................................................................135.1WEB服務(wù)器...............................................................................................135.2DNS.............................................................................................................135.3DHCP服務(wù)器.............................................................................................14結(jié)束語.....................................................................................................................16參考文獻(xiàn).................................................................................................................17致謝.........................................................................................................................18附錄.........................................................................................................................19摘要隨著中小型企業(yè)的高速發(fā)展，對網(wǎng)絡(luò)處理和傳輸性能提出了新的要求。由于網(wǎng)點接入路由器和終端接入設(shè)備年代較久，性能和擴(kuò)展能力都出現(xiàn)了瓶頸，嚴(yán)重影響網(wǎng)點業(yè)務(wù)的發(fā)展和客戶服務(wù)質(zhì)量。為此本論文設(shè)計了一個中小型企業(yè)的網(wǎng)絡(luò)工程，從而解決了由于設(shè)備性能低下出現(xiàn)瓶頸的問題，而且提高了企業(yè)網(wǎng)絡(luò)工程的擴(kuò)展能力，滿足企業(yè)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。本論文首先討論了企業(yè)網(wǎng)的背景、意義，然后對OSPF協(xié)議作了簡單的論述，其次結(jié)合工程項目，論述了企業(yè)網(wǎng)絡(luò)的需求分析、整體設(shè)計，接下來，論文著重討論了基于OSPF協(xié)議的網(wǎng)絡(luò)工程的設(shè)計和實現(xiàn)。關(guān)鍵詞：網(wǎng)絡(luò)處理，傳輸性能，網(wǎng)絡(luò)工程前言隨著中小企業(yè)的發(fā)展，企業(yè)也認(rèn)識到業(yè)務(wù)要發(fā)展，必須提高企業(yè)內(nèi)部核心競爭力。而建立一個方便快捷安全的通信網(wǎng)絡(luò)已迫在眉睫。本文主要介紹了企業(yè)概述、企業(yè)系統(tǒng)設(shè)計規(guī)劃、網(wǎng)絡(luò)系統(tǒng)的技術(shù)介紹、網(wǎng)絡(luò)的設(shè)計與實現(xiàn)和Windows環(huán)境下服務(wù)器介紹完成了企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)。其中第一章主要對企業(yè)的情況和網(wǎng)絡(luò)分析進(jìn)行了介紹；第二章企業(yè)系統(tǒng)設(shè)計規(guī)劃中對網(wǎng)絡(luò)設(shè)計的原則、目標(biāo)、系統(tǒng)方案設(shè)計等進(jìn)行了分析；、第三章介紹了VLAN、NAT和OSPF技術(shù)；第四章講述了網(wǎng)絡(luò)的設(shè)計與實現(xiàn)；第五章的Windows環(huán)境下服務(wù)器也是整個企業(yè)網(wǎng)絡(luò)介紹的基礎(chǔ)。第一章企業(yè)概述1.1中小企業(yè)情況介紹中小企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)，企業(yè)網(wǎng)絡(luò)的建設(shè)關(guān)系到網(wǎng)絡(luò)時代企業(yè)發(fā)展的未來，能夠提高整個企業(yè)的工作效率，加大市場宣傳面，增加業(yè)務(wù)量。它是當(dāng)今電子商務(wù)的基石，電子商務(wù)是中小企業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用的未來，它能使企業(yè)降低運(yùn)作成本，提高競爭力，實現(xiàn)利潤最大化。然而中小型企業(yè)管理信息化步伐卻和中小型企業(yè)的在經(jīng)濟(jì)生活中承擔(dān)的重要作用不相匹配，目前仍處在起步階段。中小企業(yè)網(wǎng)發(fā)展特點：(1用途大、投入大(2發(fā)展速度快，質(zhì)量低(3標(biāo)準(zhǔn)化程度較低(4涉及專業(yè)面廣，技術(shù)要求高1.2中小企業(yè)網(wǎng)絡(luò)分析1.2.1網(wǎng)絡(luò)要求滿足企業(yè)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足企業(yè)信息安全的要求，具有較高的性價比，未來升級擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用萬兆以太網(wǎng)10000M交換，下屬子網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用OSPF協(xié)議，整個網(wǎng)絡(luò)應(yīng)考慮語音、視頻、數(shù)據(jù)等的綜合應(yīng)用。本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在內(nèi)的信息共享等方面的實時性要求。UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份，可實現(xiàn)無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉庫的建設(shè)奠定堅實的基礎(chǔ)。1.2.2系統(tǒng)要求配置簡單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障7*24的高性能無故障運(yùn)行?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計應(yīng)盡量降低整個系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和企業(yè)的結(jié)構(gòu)變更。1.2.3用戶要求要求計算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。1.2.4設(shè)備要求根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足企業(yè)現(xiàn)有計算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。第二章網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃2.1網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則網(wǎng)絡(luò)設(shè)計中應(yīng)該考慮到實用性原則、經(jīng)濟(jì)性原則、可靠性原則、安全性原則、可管理性原則、易操作性原則、可升級性原則、兼容性原則、標(biāo)準(zhǔn)性原則、適度的可擴(kuò)展性和安全性原則等。2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計的目標(biāo)安全性：網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。先進(jìn)性：系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率達(dá)到100Mb/S，水平系統(tǒng)傳輸速率達(dá)到1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率達(dá)到1000Mb/s,同時具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨?。靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴(kuò)展的特點。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴(kuò)展的特點。2.3網(wǎng)絡(luò)系統(tǒng)方案設(shè)計總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于企業(yè)總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計，保證主交換機(jī)網(wǎng)絡(luò)的容錯。在一臺交換機(jī)出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實現(xiàn)全線速的IP交換；目前10/100Mbps自適應(yīng)路由器已成為主流，一般的路由器都能夠提供全部或部分10/100Mbps端口，單純提供10Mbps端口的路由器已逐漸淡出市場。如果企業(yè)對于局域網(wǎng)的傳輸速度要求較高，那么還是應(yīng)該選用千兆位交換路由器，因為這些路由器的光接口速度可以達(dá)到622Mbps、2.5Gbps甚至10Gbps，這樣的速度早已把ATM交換機(jī)遠(yuǎn)遠(yuǎn)地甩在后面。但千兆級的核心路由器作為企業(yè)網(wǎng)骨干，其價格要遠(yuǎn)遠(yuǎn)高于普通的工作組級路由器。目前在工作組級和部門級路由器中，10/100Mbps自適應(yīng)路由器是選擇最多的。網(wǎng)絡(luò)的可靠性、安全性必須盡可能高。路由器的穩(wěn)定安全與否，直接決定了內(nèi)部局域網(wǎng)的安全。網(wǎng)絡(luò)系統(tǒng)的安全性可以體現(xiàn)在兩方面。一方面是網(wǎng)絡(luò)本身的安全性，網(wǎng)絡(luò)不能受非授權(quán)路由協(xié)議、管理協(xié)議的控制。另一方面網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)應(yīng)當(dāng)是安全的，該方面的安全考慮通常使用端到端的加密協(xié)議或VPN實現(xiàn)。目前許多路由器可以設(shè)置訪問權(quán)限列表，控制哪些數(shù)據(jù)才可以進(jìn)出路由器，實現(xiàn)防火墻的功能，防止非法用戶的入侵。路由器的另外一個作用就是地址轉(zhuǎn)換功能，顧名思義，在使用路由器對外連接時，路由器能夠屏蔽公司內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)地址，利用地址轉(zhuǎn)換功能統(tǒng)一轉(zhuǎn)換成電信局提供的廣域網(wǎng)地址，這樣網(wǎng)絡(luò)上的外部用戶就無法了解到公司內(nèi)部網(wǎng)的網(wǎng)絡(luò)地址，進(jìn)一步防止了非法的用戶入侵。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性是指路由器在數(shù)據(jù)轉(zhuǎn)發(fā)以及長時間工作下的表現(xiàn)。路由器作為數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，有一個重要的指標(biāo)就是“丟包率”，指的是在一定的數(shù)據(jù)流量狀態(tài)下路由器不能進(jìn)行轉(zhuǎn)發(fā)的數(shù)據(jù)包的比例。丟包率的大小會影響到路由器線路的實際工作速度，嚴(yán)重時甚至?xí)咕€路中斷，因此丟包率是評測不同廠家路由器性能的一個重要指標(biāo)。另外檢查一下路由器是否支持IPv6協(xié)議，如果支持那么該路由器的穩(wěn)定性、安全性應(yīng)該好于普通的路由器，因為IPv6在解決了因特網(wǎng)地址空間問題的同時，還在IP層增加了認(rèn)證和加密的安全措施，為實時業(yè)務(wù)的應(yīng)用提供了安全保證。2.4網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)企業(yè)用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財?shù)龋覀冞x擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的網(wǎng)絡(luò)功能。建立WWW服務(wù)器，實現(xiàn)Internet上瀏覽和查詢；建立Ｗｅｂ服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便地訪問這些信息。當(dāng)網(wǎng)上用戶增多時，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的CPU、SMP體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS，各地名字服務(wù)器管理下屬主機(jī)和子域，并由高一級名字服務(wù)器監(jiān)管，但每個域至少需要配備一臺以上的名字服務(wù)器。DNS數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的I/O系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。2.5網(wǎng)絡(luò)安全系統(tǒng)內(nèi)網(wǎng)安全設(shè)計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對服務(wù)器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。外網(wǎng)安全設(shè)計：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問身份認(rèn)證，防止垃圾郵件等。2.6網(wǎng)絡(luò)管理維護(hù)根據(jù)企業(yè)和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則，在企業(yè)總部機(jī)房建立中心管理機(jī)房，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計和配置，各種服務(wù)建立等。網(wǎng)管工作站對全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計、報警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。第三章網(wǎng)絡(luò)系統(tǒng)的技術(shù)介紹3.1VLAN介紹VLAN（VirtualLocalAreaNetwork），是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的IEEE802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機(jī)，由于VLAN是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的各個計算機(jī)無須被放置在同一個物理空間里，即這些計算機(jī)不一定屬于同一個物理LAN網(wǎng)段。VLAN的優(yōu)勢在于VLAN內(nèi)部的廣播和單播流量不會被轉(zhuǎn)發(fā)到其它VLAN中，從而有助于控制網(wǎng)絡(luò)流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性。3.2NAT概述NAT的功能就是指當(dāng)內(nèi)部計算機(jī)要與外部Internet網(wǎng)絡(luò)進(jìn)行通信時，具有NAT功能的設(shè)備負(fù)責(zé)將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址進(jìn)行通信，而內(nèi)部使用的IP地址不需要申請，可以任意使用。借助于NAT，私有(保留地址的"內(nèi)部"網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至是1個即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機(jī)與Internet的通信需求。NAT將自動修改IP報文的源IP地址和目的IP地址，IP地址校驗則在NAT處理過程中自動完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)部分中，所以還需要同時對報文進(jìn)行修改，以匹配IP頭中已經(jīng)修改過的源IP地址。否則，在報文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。3.3OSPF協(xié)議3.3.1OSPF的特性O(shè)SPF是一種典型的鏈路狀態(tài)路由協(xié)議，采用OSPF路由器彼此交換并保存整個網(wǎng)絡(luò)的鏈路信息，從而掌握整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，獨立計算路由。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議，用于在同一個自治系統(tǒng)中的路由器之間交換路由信息。OSPF的特性如下：(1快速收斂(2能夠適應(yīng)大型網(wǎng)絡(luò)(3能夠正確處理錯誤路由信息(4使用區(qū)域，能夠減少單個路由器的CPU負(fù)擔(dān)，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)(5是無類別的路由協(xié)議，完全支持CODR和VLSM(6支持多條路徑等價負(fù)載均衡(7使用組播地址來進(jìn)行信息互通，減少了非OSPF路由器負(fù)載(8使用路由標(biāo)簽來表示來自外部區(qū)域的路由(9支持簡單口令和MD5認(rèn)證(10OSPF路由協(xié)議的管理距離是110(11OSPF路由協(xié)議采用開銷作為度量標(biāo)準(zhǔn)3.3.2OSPF網(wǎng)絡(luò)類型根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同，OSPF將網(wǎng)絡(luò)主要劃分為四種類型：廣播多路訪問型、非廣播多路訪問型、點到點型、點到多點型。表3-1列出了OSPF網(wǎng)絡(luò)類型。表3-1OSPF網(wǎng)絡(luò)類型3.3.3OSPF的運(yùn)行步驟OSPF的運(yùn)行步驟分為如下5個步驟：(1建立路由器的鄰接關(guān)系(2選舉DR/BDR(3發(fā)現(xiàn)路由器(4選擇適當(dāng)?shù)穆酚?5維護(hù)路由信息3.5.4OSPF的協(xié)議報文OSPF有五種類型的協(xié)議報文：Hello報文：周期性發(fā)送，用來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系。內(nèi)容包括一些定時器的數(shù)值、DR（DesignatedRouter，指定路由器）、BDR（BackupDesignatedRouter，備份指定路由器）以及自己已知的鄰居。DD（DatabaseDescription，數(shù)據(jù)庫描述）報文：描述了本地LSDB中每一條LSA的摘要信息，用于兩臺路由器進(jìn)行數(shù)據(jù)庫同步。LSR（LinkStateRequest，鏈路狀態(tài)請求）報文：向?qū)Ψ秸埱笏璧腖SA。兩臺路由器互相交換DD報文之后，得知對端的路由器有哪些LSA是本地的LSDB所缺少的，這時需要發(fā)送LSR報文向?qū)Ψ秸埱笏璧腖SA。內(nèi)容包括所需要的LSA的摘要。在OSPF中，鄰居（Neighbor）和鄰接（Adjacency）是兩個不同的概念。OSPF路由器啟動后，便會通過OSPF接口向外發(fā)送Hello報文。收到Hello報文的OSPF路由器會檢查報文中所定義的參數(shù)，如果雙方一致就會形成鄰居關(guān)系。形成鄰居關(guān)系的雙方不一定都能形成鄰接關(guān)系，這要根據(jù)網(wǎng)絡(luò)類型而定。只有當(dāng)雙方成功交換DD報文，交換LSA并達(dá)到LSDB的同步之后，才形成真正意義上的鄰接關(guān)系。3.3.5OSPF區(qū)域劃分隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，當(dāng)一個大型網(wǎng)絡(luò)中的路由器都運(yùn)行OSPF路由協(xié)議時，路由器數(shù)量的增多會導(dǎo)致LSDB非常龐大，占用大量的存儲空間，并使得運(yùn)行SPF算法的復(fù)雜度增加，導(dǎo)致CPU負(fù)擔(dān)很重。在網(wǎng)絡(luò)規(guī)模增大之后，拓?fù)浣Y(jié)構(gòu)發(fā)生變化的概率也增大，網(wǎng)絡(luò)會經(jīng)常處于“振蕩”之中，造成網(wǎng)絡(luò)中會有大量的OSPF協(xié)議報文在傳遞，降低了網(wǎng)絡(luò)的帶寬利用率。更為嚴(yán)重的是，每一次變化都會導(dǎo)致網(wǎng)絡(luò)中所有的路由器重新進(jìn)行路由計算。OSPF協(xié)議通過將自治系統(tǒng)劃分成不同的區(qū)域（Area）來解決上述問題。區(qū)域是從邏輯上將路由器劃分為不同的組，每個組用區(qū)域號（AreaID）來標(biāo)識。區(qū)域的邊界是路由器，而不是鏈路。一個路由器可以屬于不同的區(qū)域，但是一個網(wǎng)段（鏈路）只能屬于一個區(qū)域，或者說每個運(yùn)行OSPF的接口必須指明屬于哪一個區(qū)域。劃分區(qū)域后，可以在區(qū)域邊界路由器上進(jìn)行路由聚合，以減少通告到其他區(qū)域的LSA數(shù)量，還可以將網(wǎng)絡(luò)拓?fù)渥兓瘞淼挠绊懽钚』?。第四章網(wǎng)絡(luò)的設(shè)計與實現(xiàn)本網(wǎng)絡(luò)是基于OSPF協(xié)議的，它是一種鏈路狀態(tài)協(xié)議，向所有鏈路狀態(tài)協(xié)議一樣，OSPF協(xié)議和距離矢量協(xié)議相比，一個主要的改善在于它的快速收斂，這使得OSPF協(xié)議可以支持更大型的網(wǎng)絡(luò)，并不容易受到有害路由選擇信息的影響。網(wǎng)絡(luò)設(shè)計的目的為用戶需求分析提供了依據(jù)，要以實事求是的、科學(xué)的觀點來完成網(wǎng)絡(luò)建設(shè)。中小型企業(yè)網(wǎng)絡(luò)建設(shè)的目的主要是實現(xiàn)企業(yè)范圍內(nèi)的數(shù)字化信息管理，建成具有高性能、高安全性的企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)以形成基礎(chǔ)的Internet公共服務(wù)、業(yè)務(wù)分流系統(tǒng)為主。最終能夠給企業(yè)帶來信息化的管理，提高企業(yè)運(yùn)行質(zhì)量和工作效率。根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計，整個網(wǎng)絡(luò)實驗的拓?fù)鋱D如4-1所示：R3R4圖4-1網(wǎng)絡(luò)實驗拓?fù)涓鶕?jù)網(wǎng)絡(luò)拓?fù)鋱D可以去實現(xiàn)網(wǎng)絡(luò)構(gòu)建，步驟如下：(1在R1、R3上運(yùn)行OSPF，并將他們?nèi)縿澐值絽^(qū)域0，讓他們能學(xué)到各自的路由。(2在R2上寫入靜態(tài)路由，以便R2能訪問Internet，并知道把Internet回應(yīng)的數(shù)據(jù)包發(fā)送給各個部門。(3在S3上寫入靜態(tài)路由，讓S3接入的終端設(shè)備，下一條都指向R1的F1/0端口。(4S3根網(wǎng)橋：為了避免形成環(huán)路，將S3對各個網(wǎng)段的優(yōu)先級都設(shè)為0，讓S3成為所有網(wǎng)段的根網(wǎng)橋。(5NAT：在R1上啟動NAT技術(shù)，節(jié)省公網(wǎng)IP，讓企業(yè)內(nèi)部能夠用私網(wǎng)地址訪問Internet。4.2網(wǎng)絡(luò)實現(xiàn)4.2.1IP地址分配企業(yè)IP地址分配如表4-1：表4-1IP地址分配4.2.2路由器的基本配置設(shè)置目標(biāo)網(wǎng)段地址、目標(biāo)子網(wǎng)掩碼和下一路由接口的IP地址iprouteiproute30(2OSPF的配置：networkarea0靜態(tài)路由重發(fā)布networkarea0S3根網(wǎng)橋的配置劃分VLAN的優(yōu)先級spanning-treevlan20priority0末端接口配置portfastinterfaceFastEthernet1/4spanning-treeportfast(3NAT的配置R2：在F0/0上做NATipnatinsidesourcelist101interfaceFastEthernet0/0overloadaccess-list101permitip55any第五章Windows環(huán)境下服務(wù)器5.1WEB服務(wù)器Web服務(wù)器是可以向發(fā)出請求的瀏覽器提供文檔的程序。(1服務(wù)器是一種被動程序：只有當(dāng)Internet上運(yùn)行在其他計算機(jī)中的瀏覽器發(fā)出請求時，服務(wù)器才會響應(yīng)。(2最常用的Web服務(wù)器是Apache和Microsoft的Internet信息服務(wù)器(InternetInformationServer，IIS。(3Internet上的服務(wù)器也稱為Web服務(wù)器,是一臺在Internet上具有獨立IP地址的計算機(jī),可以向Internet上的客戶機(jī)提供WWW、Email和FTP等各種Internet服務(wù)。Web服務(wù)器是指駐留于因特網(wǎng)上某種類型計算機(jī)的程序。當(dāng)Web瀏覽器（客戶端）連到服務(wù)器上并請求文件時，服務(wù)器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務(wù)器使用HTTP（超文本傳輸協(xié)議）進(jìn)行信息交流.Web服務(wù)器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序。Web服務(wù)器的內(nèi)容:(1應(yīng)用層使用HTTP協(xié)議(2HTML文檔格式(3瀏覽器統(tǒng)一資源定位器(URLweb應(yīng)用服務(wù)器集群系統(tǒng)，是由一群同時運(yùn)行同一個web應(yīng)用的服務(wù)器組成的集群系統(tǒng)，在外界看來，就像是一個服務(wù)器一樣。為了均衡集群服務(wù)器的負(fù)載，達(dá)到優(yōu)化系統(tǒng)性能的目的，集群服務(wù)器將眾多的訪問請求，分散到系統(tǒng)中的不同節(jié)點進(jìn)行處理。從而實現(xiàn)了更高的有效性和穩(wěn)定性，而這也正是基于Web的企業(yè)應(yīng)用所必須具備的特性。5.2DNSDNS原理：DNS分為Client和Server，Client扮演發(fā)問的角色，也就是問Server一個DomainName，而Server必須要回答此DomainName的真正IP地址。而當(dāng)?shù)氐腄NS先會查自己的資料DNS服務(wù)器庫。如果自己的資料庫沒有，則會往該DNS上所設(shè)的DNS詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。DNS服務(wù)器會根據(jù)不同的授權(quán)區(qū)(Zone，記錄所屬該網(wǎng)域下的各名稱資料，這個資料包括網(wǎng)域下的次網(wǎng)域名稱及主機(jī)名稱。在每一個名稱服務(wù)器中都有一個快取緩存區(qū)(Cache，這個快取緩存區(qū)的主要目的是將該名稱服務(wù)器所查詢出來的名稱及相對的IP地址記錄快取緩存區(qū)中，這樣當(dāng)下一次還有另外一個客戶端到次服務(wù)器上去查詢相同的名稱時，服務(wù)器就不用在到別的主機(jī)上去尋找，而直接可以從緩存區(qū)中找到該筆名稱的記錄資料，傳回給客戶端，加速客戶端對名稱查詢的速度。例如:當(dāng)DNS客戶端向指定的DNS服務(wù)器查詢網(wǎng)際網(wǎng)路上的某一臺主機(jī)名稱DNS服務(wù)器會在該資料庫中找尋用戶所指定的名稱如果沒有，該服務(wù)器會先在自己的快取緩存區(qū)中查詢有無該筆紀(jì)錄，如果找到該筆名稱記錄后，會從DNS服務(wù)器直接將所對應(yīng)到的IP地址傳回給客戶端，如果名稱服務(wù)器在資料記錄查不到且快取緩存區(qū)中也沒有時，服務(wù)器才會向別的名稱服務(wù)器查詢所要的名稱。在計算機(jī)上進(jìn)行DNS測試，測試結(jié)果如圖5-1所示:圖5-1DNS測試結(jié)果5.3DHCP服務(wù)器隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，網(wǎng)絡(luò)配置越來越復(fù)雜，經(jīng)常出現(xiàn)計算機(jī)位置變化（如便攜機(jī)或無線網(wǎng)絡(luò)）和計算機(jī)數(shù)量超過可分配的IP地址的情況。伴隨這種需求，DHCP協(xié)議（DynamicHostConfigurationProtocol）逐漸發(fā)展起來。DHCP協(xié)議以客戶端/服務(wù)器（Client/Server）方式工作，DHCPClient向DHCPServer動態(tài)地請求配置信息，DHCPServer根據(jù)策略返回相應(yīng)的配置信息。早期的DHCP協(xié)議只適用于DHCPClient和Server處于同一個子網(wǎng)內(nèi)的情況，不可以跨網(wǎng)段工作。因此，為實現(xiàn)動態(tài)主機(jī)配置，需要為每一個子網(wǎng)設(shè)置一個DHCPServer，這顯然是不經(jīng)濟(jì)的。DHCPRelay的引入解決了這一難題：局域網(wǎng)內(nèi)的DHCPClient可以通過DHCPRelay與其他子網(wǎng)的DHCPServer通信，最終取得合法的IP地址。這樣，多個網(wǎng)絡(luò)上的DHCPClient可以使用同一個DHCPServer，既節(jié)省了成本，又便于進(jìn)行集中管理。1DHCPRelay工作原理如下：(1尋找Server(2提供IP租用地址(3接受IP租約(4租約確認(rèn)2DHCP配置Servicedhcpipdhcppoolvlan203DHCP測試某臺機(jī)器DHCP測試結(jié)果如圖5-2所示：圖5-2DHCP測試結(jié)果從圖中可以看出動態(tài)分配IP地址，獲得的IP地址為80。說明DHCP配置成功。結(jié)束語隨著中小型企業(yè)的高速發(fā)展，業(yè)務(wù)量成倍增長，對網(wǎng)絡(luò)處理和傳輸性能提出了新的要求。本論文設(shè)計了一個適用于現(xiàn)在的中小型企業(yè)的網(wǎng)絡(luò)工程，從而解決了由于設(shè)備性能低下出現(xiàn)瓶頸的問題，而且提高了企業(yè)網(wǎng)絡(luò)工程的擴(kuò)展能力。本工程適用于大多的中小型企業(yè)，主要有以下幾個功能，對企業(yè)內(nèi)部進(jìn)行了業(yè)務(wù)網(wǎng)段的劃分以及IP地址的自動分配。基于OSPF的網(wǎng)絡(luò)設(shè)計也有其不足之處：(1配置相對復(fù)雜：由于網(wǎng)絡(luò)區(qū)域劃分和網(wǎng)絡(luò)屬性的復(fù)雜性，需要網(wǎng)絡(luò)分析員有較高的網(wǎng)絡(luò)知識水平才能配置和管理OSPF網(wǎng)絡(luò)。(2路由負(fù)載均衡能力較弱：OSPF雖然能根據(jù)接口的速率、連接可靠性等信息，自動生成接口路由優(yōu)先級，但通往同一目的的不同優(yōu)先級路由，OSPF只選擇優(yōu)先級較高的轉(zhuǎn)發(fā)，不同優(yōu)先級的路由，不能實現(xiàn)負(fù)載分擔(dān)。只有相同優(yōu)先級的，才能達(dá)到負(fù)載均衡的目的。參考文獻(xiàn)[1]應(yīng)澤貴.計算機(jī)網(wǎng)絡(luò)工程[M].北京：電子工業(yè)出版社，2009.[2]劉曉輝，楊興明.中小企業(yè)網(wǎng)絡(luò)管理員實用教程[M].北京：科學(xué)出版社，2004[3]FarazShamimZaheerAziz.IP路由協(xié)議疑難解析[M].北京：人民郵電出版社，2003.[4]安耀輝，王新安，李輝.移動組網(wǎng)中的先進(jìn)路由算法與路由協(xié)議[M].北京：科學(xué)出版社，2009.[5]TanNam-Kee.Cisco路由器配置—橋接DLSw+與桌面協(xié)議[M].北京：機(jī)械工業(yè)出版社，2000.[6]梁廣民王隆杰蔡學(xué)軍張立娟網(wǎng)絡(luò)互聯(lián)技術(shù)高等教育出版社2004高等教育自學(xué)考試畢業(yè)論文(設(shè)計致謝從開始定題到論文的完成，我看著論文從規(guī)劃到實現(xiàn)，將近兩個月的時間。這兩個月給了我難忘的記憶。在我徜徉書海查找資料的日子里，面對無數(shù)書本的羅列，最難忘的是每次找到資料時的激動和興奮；為了論文我曾趕稿到深夜，但看著親手打出的一字一句，心里滿滿的只有喜悅毫無疲憊。這段旅程看似荊棘密布，實則蘊(yùn)藏著無盡的寶藏。腳踏實地，認(rèn)真嚴(yán)謹(jǐn)，實事求是的學(xué)習(xí)態(tài)度，不怕困難、堅持不懈、吃苦耐勞的精神是我在這次設(shè)計中最大的收益。我想這是一次意志的磨練，是對我實際能力的一次提升，也會對我未來的學(xué)習(xí)和工作有很大的幫助。在這次畢業(yè)設(shè)計中也使我們的同學(xué)關(guān)系更進(jìn)一步了，同學(xué)之間互相幫助，有什么不懂的大家在一起商量，聽聽不同的看法對我們更好的理解知識，所以在這里非常感謝幫助我的同學(xué)。在此更要感謝我的指導(dǎo)老師，她對我進(jìn)行了無私的指導(dǎo)和幫助，不厭其煩的幫助進(jìn)行論文的修改和改進(jìn)，使我能夠順利的完成畢業(yè)論文。在我的學(xué)業(yè)和論文的研究工作中無不傾注著老師們辛勤的汗水和心血。老師的嚴(yán)謹(jǐn)治學(xué)態(tài)度、淵博的知識、無私的奉獻(xiàn)精神使我深受啟迪。在此我要向我的指導(dǎo)老師致以最衷心的感謝和深深的敬意。18高等教育自學(xué)考試畢業(yè)論文(設(shè)計附錄部分代碼：OSPF的配