隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

PAGE 隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案摘要：本公司是以皮革為主營業(yè)務(wù)，業(yè)務(wù)分布全球，在全球高速發(fā)展的同時(shí)，互聯(lián)網(wǎng)也再飛速發(fā)展，信息時(shí)代大浪潮下，一個(gè)公司架設(shè)內(nèi)部局域網(wǎng)實(shí)現(xiàn)信息化顯得尤為重要在中國皮革行業(yè)，經(jīng)歷了調(diào)整優(yōu)化結(jié)構(gòu)，全世界已初步形成了一批專業(yè)化分工、特色突出和對(duì)拉動(dòng)當(dāng)?shù)亟?jīng)濟(jì)起著舉足輕重作用的皮革生產(chǎn)特色和市場。這些歷史奠定了中國皮革行業(yè)發(fā)展的基礎(chǔ)。從公司整體出發(fā)，根據(jù)內(nèi)部結(jié)構(gòu)設(shè)計(jì)總體的網(wǎng)絡(luò)框架，包括建筑結(jié)構(gòu)和管理結(jié)構(gòu)。再從功能性選擇上結(jié)合公司需求，搭建出具體的網(wǎng)絡(luò)拓?fù)?，選擇適合的技術(shù)和設(shè)備進(jìn)行組網(wǎng)，最后進(jìn)行連通性測試以保證網(wǎng)絡(luò)的可用性。隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案，是對(duì)我們公司的網(wǎng)絡(luò)應(yīng)用需求進(jìn)行分析，然后構(gòu)思和設(shè)計(jì)出滿足公司辦公生產(chǎn)需求的計(jì)算機(jī)網(wǎng)絡(luò)的過程。我們采集公司每一個(gè)部門對(duì)于網(wǎng)絡(luò)的需求，再進(jìn)行網(wǎng)絡(luò)規(guī)劃。隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案設(shè)計(jì)過程需要需求分析，通信規(guī)范分析，邏輯網(wǎng)絡(luò)設(shè)計(jì)，物理網(wǎng)絡(luò)設(shè)計(jì)，最后是安裝維護(hù)。隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案，主要講述網(wǎng)絡(luò)的構(gòu)建，按照公司的網(wǎng)絡(luò)構(gòu)建要求實(shí)施，其中設(shè)計(jì)核心交換機(jī)的基本配置、VLAN的劃分、防火墻的安全策略和大量的路由協(xié)議、無線技術(shù)等網(wǎng)路技術(shù)。從功能性選擇上結(jié)合公司需求，搭建出具體的網(wǎng)絡(luò)拓?fù)?，選擇適合的技術(shù)和設(shè)備進(jìn)行組網(wǎng)，最后進(jìn)行連通性測試以保證網(wǎng)絡(luò)的可用性。關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃，需求分析，網(wǎng)絡(luò)技術(shù)LongzhijunLeatherCo.,Ltd.networkPlanningandDesignplanAbstract：Thecompanyismainlyengagedinleatherbusiness,anditsbusinessisdistributedglobally.Atthesametimeofrapidglobaldevelopment,theInternetisalsodevelopingrapidly.Underthetideoftheinformationage,itisparticularlyimportantforacompanytosetupaninternalLANtoachieveinformatization.Inordertoadjustandoptimizethestructure,anumberofleatherproductioncharacteristicsandmarketsthathavespecializeddivisionoflabor,outstandingcharacteristics,andapivotalroleindrivingthelocaleconomyhavebeeninitiallyformedaroundtheworld.ThesehistorylaidthefoundationforthedevelopmentofChina'sleatherindustry.Startingfromthecompanyasawhole,theoverallnetworkframeworkisdesignedaccordingtotheinternalstructure,includingbuildingstructureandmanagementstructure.Thencombinethecompany'sneedsintermsoffunctionalselection,buildaspecificnetworktopology,selectsuitabletechnologiesandequipmentfornetworking,andfinallyconductconnectivityteststoensurenetworkavailability.LongzhijunLeatherCo.,Ltd.'snetworkplanninganddesignplanistoanalyzeourcompany'snetworkapplicationneeds,andthenconceiveanddesignacomputernetworkthatmeetsthecompany'sofficeproductionneeds.Wecollectthenetworkrequirementsofeachdepartmentofthecompanyandthenconductnetworkplanning.LongZhijunLeatherCo.,Ltd.networkplanninganddesignplandesignprocessrequiresdemandanalysis,communicationspecificationanalysis,logicalnetworkdesign,physicalnetworkdesign,andfinallyinstallationandmaintenance.LongZhijunLeatherCo.,Ltd.networkplanninganddesignprogram,mainlyabouttheconstructionofthenetwork,implementedinaccordancewiththecompany'snetworkconstructionrequirements,whichdesignthebasicconfigurationofthecoreswitch,VLANdivision,firewallsecuritystrategyandalotofroutingprotocols,wirelesstechnologyAndothernetworktechnologies.Combinethecompany'sneedsintermsoffunctionalchoices,buildaspecificnetworktopology,selectsuitabletechnologiesandequipmentfornetworking,andfinallyconductconnectivityteststoensurenetworkavailability.Keywords：Networkplanning,demandanalysis,networktechnology目錄14689第1章緒論 1148781.1研究背景和意義 1244741.1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案的研究背景 170391.1.2本課題的研究意義 1144501.2課題研究方法和內(nèi)容 2119371.2.1研究方法 2266701.2.2研究內(nèi)容 27590第2章網(wǎng)絡(luò)規(guī)劃需求分析 4295852.1網(wǎng)絡(luò)需求分析 4309232.2應(yīng)用需求分析 4221092.3網(wǎng)絡(luò)性能分析 4121192.4安全需求分析 425350第3章網(wǎng)絡(luò)規(guī)劃總體設(shè)計(jì) 643703.1設(shè)計(jì)目標(biāo) 6237593.2設(shè)計(jì)原則 693203.3拓?fù)鋱D設(shè)計(jì)規(guī)劃 720173.4IP地址與VLAN的劃分 716029第4章關(guān)鍵網(wǎng)絡(luò)技術(shù)原理 918294.1虛擬局域網(wǎng)（VLAN） 9304064.2OSPF協(xié)議 11240404.3動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP） 1244494.4無線技術(shù) 1423436第5章安全技術(shù) 18127305.1安全區(qū)域劃分 18107075.2ASPF 20183145.3NAT 2114993第6章功能性測試 2288116.1DHCP功能測試 22306526.2HTTP功能測試 2387326.3FTP功能測試 24289836.4無線網(wǎng)絡(luò)的測試 26290936.5NAT功能測試 2924017第7章總結(jié) 3227866參考文獻(xiàn)： 3312614致謝 34PAGE35第1章緒論1.1研究背景和意義1.1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案的研究背景在全球發(fā)展的市場趨勢下，中國皮革業(yè)可以取得如此成績已經(jīng)很不容易，也可以看出中國皮革業(yè)生命力的強(qiáng)大。計(jì)算機(jī)和信息技術(shù)已經(jīng)和人們的生活變得密不可分，出于公司發(fā)展的政策需要和網(wǎng)絡(luò)安全方面的考慮，國家在信息化建設(shè)方面日益重視，加大了財(cái)政資金支持，這又使得近年來，信息技術(shù)領(lǐng)域飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也日漸成熟，各種新技術(shù)層出不窮并廣泛普及到各行各業(yè)，大量基于網(wǎng)絡(luò)應(yīng)用的業(yè)務(wù)成爆發(fā)性增加，從以前最基本的網(wǎng)絡(luò)通信，發(fā)展到各個(gè)方面。行業(yè)內(nèi)對(duì)于網(wǎng)絡(luò)的依賴性和需求性遠(yuǎn)非從前可比，尤其在商業(yè)和服務(wù)業(yè)領(lǐng)域。在全球市場經(jīng)濟(jì)發(fā)展下，公司的主要產(chǎn)業(yè)進(jìn)一步擴(kuò)大，本公司業(yè)務(wù)量亦隨之迅速上漲，兼?zhèn)涠喙δ?，多元化的特點(diǎn)已成為新時(shí)代企業(yè)的象征，對(duì)于網(wǎng)絡(luò)的可靠性、穩(wěn)定性、可拓展性、安全性等需求有了更為嚴(yán)格的要求。為適應(yīng)這一發(fā)展需要，公司的內(nèi)部網(wǎng)絡(luò)的規(guī)劃和建設(shè)也必須與時(shí)俱進(jìn)，這也是公司建設(shè)非常重要的一環(huán)。當(dāng)今社會(huì)已經(jīng)基本普及現(xiàn)代化網(wǎng)絡(luò)建設(shè)，這一結(jié)合極大地推動(dòng)了國家現(xiàn)代化，信息化的方向發(fā)展。作為皮革公司，服務(wù)人群多為商業(yè)人士，受眾面廣，對(duì)于網(wǎng)絡(luò)的需求更是不言而喻，本公司應(yīng)該順應(yīng)時(shí)代變革，認(rèn)清發(fā)展形勢，把握新時(shí)代的數(shù)字化、信息化，網(wǎng)絡(luò)化的技術(shù)，綜合考慮公司內(nèi)部實(shí)際情況，搭建合適的內(nèi)部網(wǎng)絡(luò)，設(shè)計(jì)合理的一體化系統(tǒng)，從而推進(jìn)落實(shí)自動(dòng)化，網(wǎng)絡(luò)化，一體化的建設(shè)。既滿足客人的需求，另一方面就公司自身而言，能減少資源消耗，便于酒店管理，提高整體工作效率，實(shí)現(xiàn)利益最大化。1.1.2本課題的研究意義在全球信息化的前提下，信息時(shí)代的來臨跟互聯(lián)網(wǎng)的發(fā)展一起擴(kuò)大，計(jì)算機(jī)科學(xué)與技術(shù)發(fā)展越來越快，公司對(duì)于網(wǎng)絡(luò)的需求同時(shí)也越來越大，計(jì)算機(jī)網(wǎng)絡(luò)與每個(gè)人變得密不可分，學(xué)習(xí)計(jì)算機(jī)科學(xué)知識(shí)，掌握計(jì)算機(jī)技術(shù)技能成為新時(shí)代對(duì)于我們每個(gè)人的要求。網(wǎng)絡(luò)作為通信紐帶在各個(gè)領(lǐng)域扮演著舉足輕重的角色，所以了解網(wǎng)絡(luò)是如何組成的，又是如何通信的，它的功能原理是什么樣的，工作流程是什么樣的，涉及到的技術(shù)有哪些，對(duì)于一個(gè)計(jì)算機(jī)系的學(xué)生來說是最基本的必備的能力。通過這次方案設(shè)計(jì)可以學(xué)習(xí)到如何去設(shè)計(jì)一個(gè)網(wǎng)絡(luò)規(guī)劃，怎樣滿足我們的網(wǎng)絡(luò)需求，學(xué)習(xí)到很多網(wǎng)絡(luò)的技術(shù)，根據(jù)情況來使用適合的技術(shù)，學(xué)會(huì)如何解決網(wǎng)絡(luò)故障，給公司一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，提高工作效率。1.2課題研究方法和內(nèi)容1.2.1研究方法本課題研究采用的方法有：1.實(shí)驗(yàn)法：實(shí)驗(yàn)法是通過主支變革、控制研究對(duì)象來發(fā)現(xiàn)與確認(rèn)事物間的因果聯(lián)系的一種科研方法?？稍诰W(wǎng)絡(luò)仿真工具平臺(tái)對(duì)網(wǎng)絡(luò)路由器、交換機(jī)等設(shè)備進(jìn)行軟件仿真，搭建模擬局域網(wǎng)，對(duì)設(shè)計(jì)進(jìn)行直觀的實(shí)驗(yàn)，測試可能存在的問題，通過實(shí)際動(dòng)手設(shè)計(jì)，發(fā)現(xiàn)相應(yīng)的不足并進(jìn)行完善補(bǔ)充，從而保證網(wǎng)絡(luò)的可靠性，安全性和可擴(kuò)展性。2.調(diào)查法：上網(wǎng)調(diào)查的建筑結(jié)構(gòu)，管理結(jié)構(gòu)，提供的功能服務(wù)詳細(xì)調(diào)查，并獲取商務(wù)酒店對(duì)于網(wǎng)絡(luò)的需求，加以詳細(xì)的調(diào)查分析，從而對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行更完善的補(bǔ)充。3.文獻(xiàn)研究法：文獻(xiàn)研究法是根據(jù)一定的研究目的或課題，通過調(diào)查文獻(xiàn)來獲得資料，從而全面地、正確地了解掌握所要研究問題的一種方法。通過搜集參考相關(guān)的文獻(xiàn)資料，對(duì)商務(wù)酒店的拓?fù)溥M(jìn)行規(guī)范化設(shè)計(jì)，考慮應(yīng)采用怎樣的局域網(wǎng)架構(gòu)最能切合實(shí)際，涉及到的技術(shù)路線是怎么樣的，以往的案例中對(duì)于網(wǎng)絡(luò)安全性的保證又是怎樣實(shí)施的，這都是需要研究的問題。1.2.2研究內(nèi)容本設(shè)計(jì)方案一共分為七個(gè)部分，如下：第第1章：緒論。淺談當(dāng)今時(shí)代背景下，互聯(lián)網(wǎng)，計(jì)算機(jī)行業(yè)的現(xiàn)狀以及發(fā)展趨勢，結(jié)合實(shí)際分析本公司在大環(huán)境影響下實(shí)施本項(xiàng)目的必要性和可行性。第2章：網(wǎng)絡(luò)規(guī)劃需求分析。根據(jù)本公司現(xiàn)有的組成結(jié)構(gòu)和管理結(jié)構(gòu)，并從工作效率，管理便利，信息共享等方面考慮，充分掌握公司對(duì)于網(wǎng)絡(luò)建設(shè)的需求。第3章：網(wǎng)絡(luò)規(guī)劃總體設(shè)計(jì)。利用已知需求，規(guī)劃相應(yīng)的邏輯拓?fù)洌瑒澐謱?duì)應(yīng)VLAN、選擇合適的IP進(jìn)行分配并根據(jù)網(wǎng)絡(luò)規(guī)劃和資金預(yù)算，進(jìn)行設(shè)備選擇等。第4章：關(guān)鍵網(wǎng)絡(luò)技術(shù)原理。選擇合適的相關(guān)技術(shù)以及組網(wǎng)結(jié)構(gòu)對(duì)設(shè)計(jì)方案進(jìn)行配置。第5章：安全技術(shù)。公司網(wǎng)路必須要有安全技術(shù)去防止公司商業(yè)資料丟失。第6章：功能性測試。我們對(duì)上述網(wǎng)絡(luò)規(guī)劃進(jìn)行測試與驗(yàn)收。第7章：總結(jié)。對(duì)本次網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)做一個(gè)詳細(xì)的總結(jié)。第2章網(wǎng)絡(luò)規(guī)劃需求分析2.1網(wǎng)絡(luò)需求分析本公司主要分為5大部門分別為生產(chǎn)部、財(cái)務(wù)部、人力資源部、工程研發(fā)部和總經(jīng)辦，每個(gè)部門需要100臺(tái)設(shè)備，每個(gè)部門之間不能訪問，通過FTP服務(wù)器對(duì)部門與部門間資料的傳輸，外網(wǎng)不能訪問我們的內(nèi)網(wǎng)，內(nèi)網(wǎng)訪問需要做NAT技術(shù)，防止外網(wǎng)知道內(nèi)網(wǎng)信息，外網(wǎng)只能訪問我們的HTTP服務(wù)，總經(jīng)辦內(nèi)面有一個(gè)會(huì)議室，需要無線技術(shù)去覆蓋總經(jīng)辦和會(huì)議室，這些是我們公司需要建網(wǎng)的目標(biāo)。2.2應(yīng)用需求分析首先我們?cè)O(shè)定應(yīng)用目標(biāo)之前，是我們要樂姐分析應(yīng)用背景需求，總結(jié)當(dāng)前網(wǎng)絡(luò)應(yīng)用的技術(shù)背景，確定行業(yè)應(yīng)用的技術(shù)趨勢，對(duì)于應(yīng)用需求必然性。在滿足應(yīng)用背景需求分析前，我們還要思考實(shí)施網(wǎng)絡(luò)集成的問題，其中的國外跟國內(nèi)同行業(yè)的信息化程度，全球的公司開始信息化趨勢，本企業(yè)信息化的目的，本企業(yè)采用的信息化步驟等。2.3網(wǎng)絡(luò)性能分析網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)有嚴(yán)謹(jǐn)科學(xué)的技術(shù)指標(biāo)，可以實(shí)現(xiàn)對(duì)設(shè)計(jì)網(wǎng)絡(luò)性能的定量分析，所以在進(jìn)行網(wǎng)絡(luò)需求分析的階段上，需要確定網(wǎng)絡(luò)性能的技術(shù)指標(biāo)。在國際的定義下，明確規(guī)定了網(wǎng)絡(luò)性能技術(shù)指標(biāo)，這些指標(biāo)可以提供給我們?cè)O(shè)計(jì)網(wǎng)絡(luò)提供了性能基線(Baseline),主要分為兩大類。網(wǎng)元級(jí):網(wǎng)絡(luò)設(shè)備的性能指標(biāo)。網(wǎng)絡(luò)級(jí):將網(wǎng)絡(luò)看作一個(gè)整體，2.4安全需求分析隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的過程中，滿足基本的安全要求，這是對(duì)于網(wǎng)絡(luò)成功運(yùn)行是十分重要的，在這些安全基礎(chǔ)上提供了強(qiáng)大的安全保障，這是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的必要條件。對(duì)于局域網(wǎng)的部署了很多網(wǎng)絡(luò)設(shè)備和服務(wù)器，保護(hù)這些重要的設(shè)備的正常運(yùn)行，維護(hù)重要的業(yè)務(wù)安全，是網(wǎng)絡(luò)最基本的安全需求。在不同的網(wǎng)絡(luò)攻擊，防御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，還可以提供跟蹤攻擊的手段，這些都是網(wǎng)絡(luò)最基本的安全需求，所以說安全需求是我們公司規(guī)劃網(wǎng)絡(luò)的重要的一部分。

第3章網(wǎng)絡(luò)規(guī)劃總體設(shè)計(jì)3.1設(shè)計(jì)目標(biāo)搭建隆智俊皮革有限公司內(nèi)部局域網(wǎng)，通過有線技術(shù)和無線技術(shù)相結(jié)合，實(shí)現(xiàn)每個(gè)部門之間實(shí)時(shí)數(shù)據(jù)訪問，資源共享，滿足商務(wù)顧客以及內(nèi)部工作人員的上網(wǎng)需求，同時(shí)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供快捷和可靠的高質(zhì)量網(wǎng)絡(luò)接入服務(wù)，在公司內(nèi)可以享受高速網(wǎng)上視屏?xí)h，多媒體應(yīng)用，部門活動(dòng)等綜合應(yīng)用，以此作為優(yōu)勢，提升自身的服務(wù)質(zhì)量和競爭力，增加營業(yè)額賺取更高的利潤，有效得提高工作人員的工作效率。3.2設(shè)計(jì)原則我們?cè)谶M(jìn)行網(wǎng)路設(shè)計(jì)的時(shí)候，根據(jù)智俊皮革有限公司應(yīng)用現(xiàn)狀和實(shí)際需求，建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)或現(xiàn)將原有的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行改造升級(jí)。1.網(wǎng)絡(luò)的安全性根據(jù)智俊皮革有限公司應(yīng)用的特殊性，網(wǎng)絡(luò)的安全性在本次網(wǎng)絡(luò)建設(shè)中是比較重要的，智俊皮革有限公司整個(gè)網(wǎng)絡(luò)必須保證萬無一失的安全性，并對(duì)5個(gè)不同部門的信息要有嚴(yán)格分離保護(hù)的辦法，防止外部網(wǎng)絡(luò)的非法入侵。2.網(wǎng)絡(luò)的可擴(kuò)展性智俊皮革有限公司的網(wǎng)絡(luò)必須要滿足用戶當(dāng)前需求以及將來需求的增長很新技術(shù)發(fā)展等變化。因此智俊皮革有限公司在保護(hù)原有的投資同時(shí)，必須要保證客戶的增加，以及用戶隨時(shí)隨地增加設(shè)備、增加網(wǎng)絡(luò)功能等。4.網(wǎng)絡(luò)的可靠性智俊皮革有限公司的網(wǎng)絡(luò)的可靠性使網(wǎng)絡(luò)設(shè)計(jì)中需要考慮的一個(gè)主要原則。作為信息系統(tǒng)應(yīng)用的依賴和基礎(chǔ)，要求智俊皮革有限公司的系統(tǒng)連續(xù)安全可靠地運(yùn)行，所以在智俊皮革有限公司的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中選用所以在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中選用高可靠性的網(wǎng)絡(luò)產(chǎn)品。3.3拓?fù)鋱D設(shè)計(jì)規(guī)劃圖3-1規(guī)劃的拓?fù)鋱D本設(shè)計(jì)方案采用三層交換式旁掛組網(wǎng)結(jié)構(gòu)。有線部分：根據(jù)公司的實(shí)際情況，有線部分在網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)上將采用PC+接入層交換機(jī)+核心交換機(jī)的結(jié)構(gòu)，因?yàn)闄C(jī)房管理間設(shè)置在生產(chǎn)部，公司各部門的PC可通過網(wǎng)口接入到接入層交換機(jī)上，再由接入層交換機(jī)進(jìn)行匯總接入到生產(chǎn)部機(jī)房內(nèi)的核心交換機(jī)上，所以并不需要部署匯聚層交換機(jī)。接入層交換機(jī)通過自身具備的路由功能對(duì)數(shù)據(jù)流量進(jìn)行尋址轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的通信。公司的內(nèi)部服務(wù)器，用于提供網(wǎng)頁服務(wù)以供外網(wǎng)用戶進(jìn)行訪問，而服務(wù)器內(nèi)部則存儲(chǔ)了與之相關(guān)的商業(yè)文件，財(cái)務(wù)報(bào)表等機(jī)密文件，以供管理人員對(duì)酒店進(jìn)行管理。同時(shí)為保障公司內(nèi)網(wǎng)安全，會(huì)在出口網(wǎng)關(guān)部署防火墻，進(jìn)行內(nèi)外網(wǎng)隔離。無線部分：無線部分的設(shè)計(jì)主要是采用部署AP（無線訪問接入點(diǎn)）+AC（無線控制器）的方式，總經(jīng)辦的會(huì)議室需要有無線覆蓋。3.4IP地址與VLAN的劃分通過拓?fù)鋱D，在本設(shè)計(jì)方案中，我們有5個(gè)部們分別是生產(chǎn)部、財(cái)務(wù)部、人力資源部、工程研發(fā)部和總經(jīng)辦，分別對(duì)應(yīng)的VLAN號(hào)為10、20、30、40和50，再對(duì)應(yīng)對(duì)三層配置IP地址，IP地址如下。其中VLAN60是對(duì)應(yīng)無線網(wǎng)絡(luò)的用戶。VLAN70是對(duì)無線網(wǎng)絡(luò)的管理。VLAN80是用于核心交換機(jī)和防火墻的連接，/24地址網(wǎng)段用于公司服務(wù)器與防火墻的連接，對(duì)應(yīng)的80/30的地址網(wǎng)段是對(duì)應(yīng)外部網(wǎng)絡(luò)。表3-4VLAN劃分VLAN號(hào)IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN10/24生產(chǎn)部VLAN20/24財(cái)務(wù)部VLAN30/24人力資源部VLAN40/24工程研發(fā)部VLAN50/24總經(jīng)辦VLAN60/24用戶無線網(wǎng)絡(luò)VLAN70/24管理無線網(wǎng)絡(luò)VLAN80/24核心交換機(jī)與防火墻/24服務(wù)器與防火墻80/3082外部網(wǎng)絡(luò)第4章關(guān)鍵網(wǎng)絡(luò)技術(shù)原理4.1虛擬局域網(wǎng)（VLAN）虛擬局域網(wǎng)（VLAN）在全球廣泛使用，在邏輯上說，這相當(dāng)于設(shè)備跟用戶，這些設(shè)備和用戶是不會(huì)受實(shí)際物理線路影響的，虛擬的?？梢愿鶕?jù)功能和應(yīng)用等因素將它們一起組織起來，不同的設(shè)備與用戶之間的通信，就好像在同一個(gè)網(wǎng)段中一樣，因此我們都叫這是虛擬局域網(wǎng)。虛擬局域網(wǎng)是一種很新的網(wǎng)絡(luò)技術(shù)，這是工作在OSI參考模型的第2層和第3層，一個(gè)VLAN對(duì)應(yīng)一個(gè)廣播域，不同VLAN之間的通信，必須由第3層的路由器來通過完成的。虛擬局域網(wǎng)跟傳統(tǒng)的局域網(wǎng)技術(shù)相比較，此技術(shù)顯得更加靈活，并且可提高企業(yè)網(wǎng)絡(luò)的安全性。VLAN主要有兩種訪問方式:第一種是Access類型的端口有且只能有一個(gè)VLAN，只會(huì)用于連接計(jì)算機(jī)。 第二種是Trunk類型的端口可以允許很多個(gè)VLAN的通過，此類端口不但可以接收，并且可以發(fā)送多個(gè)VLAN的報(bào)文，用于交換機(jī)之間的連接；核心交換機(jī)的配置如下:#interfaceVlanif1ipaddressdhcpselectglobal#interfaceVlanif2ipaddressdhcpselectglobal#interfaceVlanif3ipaddressdhcpselectglobal#interfaceVlanif4ipaddressdhcpselectglobal#interfaceVlanif5ipaddressdhcpselectglobal#interfaceVlanif10ipaddress##interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan10#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan20#interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan30#interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan40#interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkpvidvlan70porttrunkallow-passvlan56070#interfaceGigabitEthernet0/0/6portlink-typetrunkporttrunkpvidvlan70porttrunkallow-passvlan6070#interfaceGigabitEthernet0/0/7portlink-typeaccessportdefaultvlan80#總經(jīng)辦的接入交換機(jī)的配置:#interfaceEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan56070#interfaceEthernet0/0/2portlink-typetrunkporttrunkpvidvlan70porttrunkallow-passvlan6070#interfaceEthernet0/0/3portlink-typeaccessportdefaultvlan5#4.2OSPF協(xié)議OSPF協(xié)議，這是一種鏈路狀態(tài)協(xié)議，其原理是通過網(wǎng)絡(luò)連接或者鏈路狀態(tài)為基礎(chǔ)。OSPF基本繪制出互聯(lián)網(wǎng)的全網(wǎng)結(jié)構(gòu)圖，然后根據(jù)這個(gè)結(jié)構(gòu)圖選擇開銷最小的路徑。在OSPF協(xié)議中，隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)拓?fù)鋾r(shí)最基礎(chǔ)的元家是每臺(tái)路由器中，包含有每條鏈路狀態(tài)。通過學(xué)習(xí)每條鏈路連接到何處，OSPF協(xié)議相當(dāng)于建立一個(gè)數(shù)據(jù)庫，記錄著公司網(wǎng)絡(luò)中的所有鏈路狀態(tài)，然后會(huì)計(jì)算出最短路徑，優(yōu)先選擇最短路徑。因?yàn)槁酚善鞫紦碛邢嗤木W(wǎng)絡(luò)拓?fù)鋱D結(jié)果，所以O(shè)SPF協(xié)議只有在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，數(shù)據(jù)庫里的信息才會(huì)發(fā)送路由更新信息。FW的配置：#ospf1areanetwork55network55network80#外網(wǎng)路由器的配置:#ospf1areanetwork80network80#核心交換機(jī)的配置：#ospf1areanetwork55network55#4.3動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）DHCP協(xié)議，英文拼寫為DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議，一般被使用在比較大型的局域網(wǎng)絡(luò)中，這協(xié)議主要作用是集中的管理和分配IP地址，在這個(gè)網(wǎng)絡(luò)環(huán)境中，主機(jī)可以動(dòng)態(tài)獲取IP地址，Gateway地址和DNS服務(wù)器地址等信息，并能夠提高IP地址的使用率。顯而易見，DHCP協(xié)議就是一個(gè)設(shè)備，它不需要賬號(hào)密碼登錄，并且自動(dòng)給內(nèi)網(wǎng)設(shè)備分配IP地址的協(xié)議。在公司的局域網(wǎng)中，大多數(shù)會(huì)采用DHCP協(xié)議來分配IP地址，節(jié)約人力成本，減少人為出錯(cuò)的可能性。在本拓?fù)湓O(shè)計(jì)中，雖然需要配置的設(shè)備數(shù)量不多，但是手動(dòng)配置涉及到人為因素，容易出錯(cuò)，并且酒店里部署了大量的無線網(wǎng)絡(luò)，AP作為接入點(diǎn)，需要為接入無線網(wǎng)絡(luò)的每臺(tái)設(shè)備分配一個(gè)IP地址，如果這想要靠傳統(tǒng)的人工方式來實(shí)現(xiàn)，無疑是不現(xiàn)實(shí)的。所以DHCP對(duì)于局域網(wǎng)內(nèi)部的IP分配來說極為重要。針對(duì)本設(shè)計(jì)，首先要在核心交換機(jī)上啟用DHCP協(xié)議，建立DHCP地址池，把交換機(jī)變成一臺(tái)內(nèi)部DHCP服務(wù)器，這樣局域網(wǎng)內(nèi)的其他設(shè)備就可以通過發(fā)送請(qǐng)求報(bào)文向交換機(jī)申請(qǐng)使用IP地址，因?yàn)楸竟居?個(gè)部門，因此我們需要?jiǎng)?chuàng)建五個(gè)地址池，每個(gè)地址池中配置可分配的IP地址的范圍，網(wǎng)關(guān)，子網(wǎng)掩碼和租期，當(dāng)收到來自DHCP服務(wù)器的請(qǐng)求報(bào)文時(shí)，DHCP服務(wù)器就會(huì)在地址池內(nèi)，隨機(jī)選擇一個(gè)可用的IP地址分配給設(shè)備。核心交換機(jī)的配置如下：#ippoolpool1gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool2gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool3gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool4gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool5gateway-listnetworkmaskleaseday10hour0minute0#4.4無線技術(shù)我們公司需要用到無線技術(shù)用在總經(jīng)辦和會(huì)議室，總經(jīng)辦會(huì)進(jìn)行接待客戶跟視頻會(huì)議、產(chǎn)品解釋等行為，會(huì)議室會(huì)進(jìn)行用于召開學(xué)術(shù)報(bào)告、會(huì)議、培訓(xùn)、組織活動(dòng)和接待客人等需求，無線技術(shù)可以幫助我們更好的去簡化工作，更有利于我們工作的開展跟實(shí)施。圖4-1無線網(wǎng)絡(luò)的配置思路圖4-2無線網(wǎng)絡(luò)的AC拓?fù)鋱D圖4-3無線網(wǎng)絡(luò)的AP拓?fù)鋱D1.配置無線用戶和無線設(shè)備管理的VLAN和IP地址VLAN60：用戶VLAN網(wǎng)段-54；VLAN70：網(wǎng)關(guān)VLAN網(wǎng)段-54用于AC與AP之間2.配置VLAN接口的DHCP協(xié)議功能；首先在系統(tǒng)視圖下，創(chuàng)建和命名一個(gè)地址池，把地址池的網(wǎng)段和掩碼加入到里面，然后輸入域名和的網(wǎng)關(guān)，激活DHCP協(xié)議功能，進(jìn)入到VLANIF60和70配置IP地址，AC與AP之間通信地址段為/24。之后VLANIF60使用的是全局地址池，給VLANIF70使用的是接口地址池。[AC6005]ippoolFJP-ip/創(chuàng)建地址池，地址池名為FJP/[AC6005-ip-pool-fjp-ip]networkmask24/*地址池內(nèi)網(wǎng)段為，掩碼為24位*/[AC6005-ip-pool-fjp-ip]gateway-list/此地址池網(wǎng)關(guān)地址為/[AC6005-ip-pool-fjp-ip]dns-list/給用戶的主要參數(shù)地址池，域名解析地址為/[AC6005-ip-pool-fjp-ip]q[AC6005]interfaceVlanif60/進(jìn)入三層接口vlanif60/[AC6005-Vlanif60]ipaddress24/配置管理IP地址為24/[AC6005-Vlanif60]dhcpselectglobal/在VLAN60中使用地址池，global指用全局地址池24/[AC6005-Vlanif60]q[AC6005]interfaceVlanif70 /進(jìn)入三層接口vlanif70/[AC6005-Vlanif70]ipaddress5424/配置IP地址為5424/[AC6005-Vlanif70]dhcpselectinterface/在VLAN70中配地址池，指使用接口地址池/24的地址段/3.配置AP上線：創(chuàng)建AP組，將AP綁定到AP組中；[AC6005]wlan /進(jìn)入到wlan視圖/[AC6005-wlan-view]ap-groupnameapg-fjp/創(chuàng)建ap管理組，命名apg-FJP/Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.[AC6005-wlan-ap-group-apg-fjp]q[AC6005-wlan-view]regulatory-domain-profilenamedomain-fjp /創(chuàng)建域管理的模板，名稱為domain-fjp/[AC6005-wlan-regulate-domain-domain-fjp]country-codeCN/設(shè)置國家代碼，CN指中國/Info:Thecurrentcountrycodeissamewiththeinputcountrycode.[AC6005-wlan-regulate-domain-domain-fjp]q[AC6005-wlan-view]ap-groupnameapg-fjp/創(chuàng)建ap管理組，命名apg-fjp[AC6005-wlan-ap-group-apg-fjp]regulatory-domain-profiledomain-fjp/在apg-FJP組內(nèi)使用域模板/Warning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigurationsoftheradioandresettheAP.Continue?[Y/N]:y[AC6005-wlan-ap-group-apg-fjp]q[AC6005-wlan-view]capwapsourceinterfacevlanif70/配置AC源接口，協(xié)議在VLAN70中通信/[AC6005]wlan/進(jìn)入到wlan視圖/[AC6005-wlan-view]apauth-modemac-auth/ap的認(rèn)證方式為mac認(rèn)證/[AC6005-wlan-view]ap-id1ap-mac00e0-fc71-7b60/ap序號(hào)為1,Mac地址為AP的真實(shí)Mac地址/[AC6005-wlan-ap-1]ap-nameap-jf/配名稱ap命名為ap-jf/[AC6005-wlan-ap-1]ap-groupapg-fjp/將此AP加入apg-FJP組中，設(shè)置AP的組屬性/Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:yInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment..done.4.配置WLAN的業(yè)務(wù)參數(shù)；[AC6005-wlan-ap-1]wlan/進(jìn)入到wlan視圖/[AC6005-wlan-view]security-profilenamesec-fjp/創(chuàng)建安全模板命名為sec-FJP/[AC6005-wlan-sec-prof-sec-fjp]securitywpa2pskpass-phrasefjp123456aes/認(rèn)證模式為wpa2，共享秘鑰fjp123456為秘鑰，aes為高級(jí)加密/[AC6005-wlan-sec-prof-sec-fjp]q[AC6005-wlan-view]security-profil [AC6005-wlan-view]ssid-profilenamessid-fjp/創(chuàng)建ssid模板，命名為ssid-FJP/[AC6005-wlan-ssid-prof-ssid-fjp]ssidfjpInfo:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-ssid-prof-ssid-fjp]q[AC6005-wlan-view]vap-profilenamevap-fjp/創(chuàng)建vap模板命名為vap-FJP/[AC6005-wlan-vap-prof-vap-fjp]forward-modetunnel/采用隧道的方式轉(zhuǎn)發(fā)數(shù)據(jù)/Info:Thisoperationmaytakeafewseconds,pleasewait.done. [AC6005-wlan-vap-prof-vap-fjp]service-vlanvlan-id60/指定業(yè)務(wù)VLAN即用戶VLAN為60/Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-vap-prof-vap-fjp]security-profilesec-fjp/使用sec-FJP安全模板/Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-vap-prof-vap-fjp]ssid-profilessid-fjp/引用名為ssid-fjp的SSID模板/Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-vap-prof-vap-fjp]q [AC6005-wlan-view]ap-groupnameapg-fjp/進(jìn)入名為apg-FJP的ap組/[AC6005-wlan-ap-group-apg-fjp]vap-profilevap-fjpwlan1radio0/將vap模板引用到ap組里，然后ap上頻0使用vap模板vap-FJP配置/Info:Thisoperationmaytakeafewseconds,pleasewait...done.

第5章安全技術(shù)5.1安全區(qū)域劃分防火墻已經(jīng)默認(rèn)為大家提供三個(gè)安全區(qū)域，分別是TRUST、DMZ和UNTRUST。從名字上看就了解到這三個(gè)安全區(qū)域內(nèi)，TRUST區(qū)域這個(gè)區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度高，通常用來定義內(nèi)部用戶所在的網(wǎng)絡(luò)。DMZ區(qū)域這個(gè)區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度中等，通常用來定義內(nèi)部服務(wù)器所在的網(wǎng)絡(luò)。UNTRUST區(qū)域這個(gè)區(qū)域代表的是不受信任的網(wǎng)絡(luò)，通常用來定義Internet等不安全的網(wǎng)絡(luò)，在不同的安全區(qū)域可以加強(qiáng)企業(yè)網(wǎng)絡(luò)使用的安全性。通過我上述的介紹，回歸到方案設(shè)計(jì)，本公司有內(nèi)部的公司服務(wù)器，所以使用防火墻對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行區(qū)域劃分，劃分出trust、untrust和dmz三個(gè)區(qū)域，并把防火墻的各個(gè)物理接口也劃分到相應(yīng)的區(qū)域內(nèi)。G0/0/0接口是防火墻連接外網(wǎng)的端口，在邏輯意義上是屬于安全等級(jí)較低，易受攻擊的區(qū)域，所以劃分進(jìn)untrust區(qū)域；G0/0/2接口連接的是核心交換機(jī)，即公司內(nèi)部局域網(wǎng)的區(qū)域，這一區(qū)域相對(duì)來說具有較高的可信度和安全性，安全等級(jí)高，不易受到攻擊，所以把該區(qū)域劃分為trust區(qū)域，G0/0/2接口屬于該區(qū)域；G0/0/1接口連接的區(qū)域是公司內(nèi)網(wǎng)架設(shè)的服務(wù)器部分，所以把該接口劃分到dmz區(qū)域。防火墻配置：首先把接口加入到對(duì)應(yīng)的安全區(qū)域內(nèi)firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/2#firewallzoneuntrustsetpriority5addinterfaceGigabitEthernet0/0/0#firewallzonedmzsetpriority50addinterfaceGigabitEthernet0/0/1#報(bào)文從高級(jí)別的安全區(qū)域向低級(jí)別的區(qū)域流動(dòng)時(shí)方向?yàn)閛utbound，報(bào)文從trust流動(dòng)到untrust設(shè)置成outbound#firewallpacket-filterdefaultpermitinterzonetrustuntrustdirectionoutbound#5.2ASPF應(yīng)用層報(bào)文過濾，英文拼寫為applicationspecificpacketfilter，主要是對(duì)應(yīng)用層的包過濾，相當(dāng)于狀態(tài)檢測的報(bào)文過濾技術(shù)。這種技術(shù)對(duì)每一個(gè)連接的狀態(tài)，進(jìn)行檢查應(yīng)用層協(xié)議上的數(shù)據(jù)，由此決定數(shù)據(jù)包能否通過。它跟一般的靜態(tài)防火墻協(xié)同工作，對(duì)于實(shí)施局域網(wǎng)絡(luò)的安全策略起到便利性。ASPF可以監(jiān)測通過防火墻的應(yīng)用層協(xié)議上會(huì)話的信息，拒絕不符合設(shè)置規(guī)則的數(shù)據(jù)報(bào)文通過。為了保證網(wǎng)絡(luò)的安全性，這是ACL控制訪問列表基礎(chǔ)下，對(duì)包過濾可以在網(wǎng)絡(luò)層上傳輸層監(jiān)測數(shù)據(jù)包，防止外來入侵。ASPF能夠監(jiān)測應(yīng)用層協(xié)議上的有效信息，并且對(duì)應(yīng)用層協(xié)議上的數(shù)據(jù)包進(jìn)行監(jiān)控。我們本次設(shè)計(jì)使用了FTP，每個(gè)部門通告FTP來獲取不同部門的文件跟信息，我們把FTP服務(wù)器接口，放到DMZ安全區(qū)域內(nèi)，在TRUST安全區(qū)域跟DMZ安全區(qū)域之間，允許特定源/目的地址的FTP報(bào)文通過，在安全區(qū)域的域內(nèi)開啟FTP協(xié)議的ASPF功能就可以實(shí)現(xiàn)我們的的需求。我們公司總共分為五個(gè)部門，每個(gè)部門的內(nèi)部資料是不允許其他部門獲取的，但我們也需要部門與部門之間需要資料的傳輸，我們利用FTP服務(wù)器當(dāng)作媒介，來進(jìn)行不同部門的信息交流，便于我們工作的合作。方案設(shè)計(jì)拓?fù)鋱D如下:圖5-1公司服務(wù)器拓?fù)鋱D我們配置的思路是在dmz安全區(qū)域到Untrust安全區(qū)域之間，允許特定源或者目的地址的FTP報(bào)文通過就可以了。配置如下：#policyinterzonetrustdmzoutboundpolicy1actionpermitpolicyserviceservice-setftppolicysource55policydestination55#在安全區(qū)域的域內(nèi)開啟FTP協(xié)議的ASPF功能#firewallinterzonetrustdmzdetectftp#我們公司還有個(gè)需求，就是客戶可以在外網(wǎng)來觀看我們公司的簡介和商品，發(fā)掘潛在客戶，增加公司的營業(yè)額。因此我們利用ASPF，在DMZ安全區(qū)域跟Untrust安全區(qū)域之間，可以讓特定源跟目的地址的HTTP報(bào)文的通過。#policyinterzonedmzuntrustinboundpolicy1actionpermitpolicyserviceservice-sethttppolicysource80policydestination0#5.3NATNAT技術(shù)，英文拼寫NetworkAddressTranslation,咱們可以分為基于源地址NAT跟基于目的地址NAT,可以有效的提高網(wǎng)絡(luò)訪問的安全作用，當(dāng)在隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案內(nèi)部網(wǎng)絡(luò)的一些主機(jī)本來已經(jīng)分配到了本地IP地址（。NAT不僅可以解決IP地址不夠的問題，并且還能有效地避免，來自各種各樣的網(wǎng)絡(luò)外部攻擊，隱藏起來并保護(hù)我們網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。源NAT轉(zhuǎn)換方式主要分為三大類，第一種方式是NATNo-PAT，這種只是轉(zhuǎn)換報(bào)文的IP地址，不轉(zhuǎn)換接入的端口，需要上網(wǎng)的內(nèi)部網(wǎng)絡(luò)用戶人數(shù)少，公網(wǎng)IP地址數(shù)量必須跟上網(wǎng)的最大內(nèi)網(wǎng)用戶數(shù)量一定要相同。第二種是NAPT，同時(shí)轉(zhuǎn)換報(bào)文的IP地址和端口，經(jīng)常用于應(yīng)用于公網(wǎng)IP地址數(shù)量少，需要上網(wǎng)的內(nèi)部設(shè)備數(shù)量大。第三種是出接口地址方式（Easy-IP），這種方式同時(shí)轉(zhuǎn)換報(bào)文的IP地址和端口，但轉(zhuǎn)換后的IP地址只能為出接口的IP地址，適用于只有一個(gè)公網(wǎng)IP地址，并且該公網(wǎng)地址在接口上是動(dòng)態(tài)獲取的。我們本次方案設(shè)計(jì)用到的源NAT轉(zhuǎn)換方式是出接口地址方式（Easy-IP）配置如下：#nat-policyinterzonetrustuntrustoutboundpolicy1actionsource-nat//行動(dòng)為進(jìn)行源NAT轉(zhuǎn)換policysource55//設(shè)置源IP地址easy-ipGigabitEthernet0/0/0//指定出接口#我們?cè)賮斫榻B基于目的地址的NAT(NATServer)，其原理跟基于源地址的NAT技術(shù)，把內(nèi)部的IP地址映射到公網(wǎng)IP地址，防止外網(wǎng)入侵內(nèi)網(wǎng)，調(diào)高網(wǎng)絡(luò)安全性。配置如下:[FW1]natserver0global82inside

第6章功能性測試6.1DHCP功能測試在PC1來測試DHCP功能，選取DHCP的配置點(diǎn)擊應(yīng)用。圖6-1設(shè)置PC1成功自動(dòng)獲取IP地址，DHCP功能前后獲取的IP地址情況圖6-2PC1IP地址6.2HTTP功能測試啟動(dòng)公司HTTP服務(wù)圖6-3啟動(dòng)HTTP服務(wù)外網(wǎng)成功登陸公司網(wǎng)絡(luò)圖6-4獲取公司網(wǎng)站6.3FTP功能測試首先配置我們的文件根目錄，監(jiān)聽端口設(shè)置為21，啟動(dòng)FtpServer圖6-5配置公司服務(wù)器我們填寫FTP服務(wù)器IP地址，文件輸入模式選擇為PORT，登錄測試是否成功圖6-6輸入服務(wù)器地址

成功登錄，實(shí)現(xiàn)部門與部門之間用FTP傳輸文件。圖6-7成功使用FTP服務(wù)器6.4無線網(wǎng)絡(luò)的測試由拓?fù)鋱D看出，成功產(chǎn)生了無線網(wǎng)絡(luò)，我們斷開STA1的無線網(wǎng)絡(luò)，測試無線網(wǎng)絡(luò)是否正常的使用。圖6-8無線網(wǎng)絡(luò)范圍發(fā)現(xiàn)有配置好的1個(gè)無線連接，它們的加密方式是WPA2，需要密碼認(rèn)證，使用的信道為1信道，射頻類型為802.11b，即無線網(wǎng)絡(luò)使用的頻道為2.4G，準(zhǔn)備連接無線網(wǎng)絡(luò)。圖6-9無線網(wǎng)絡(luò)的Vap列表配置我們輸入之前我們?cè)O(shè)置的網(wǎng)絡(luò)的密碼圖6-10輸入無線網(wǎng)絡(luò)密碼成功連接無線網(wǎng)絡(luò)圖6-11成功連接無線網(wǎng)絡(luò)查看STA1本機(jī)的IP信息。圖6-12STA1的IP信息6.5NAT功能測試測試基于源地址的NAT功能,選取出接口，開始抓包功能，觀察數(shù)據(jù)包情況圖6-13開始抓包我們利用PC1ping外網(wǎng)設(shè)備測試源NAT功能圖6-14PC1ping外網(wǎng)我們抓包看到是防火墻出接口的IP地址訪問外網(wǎng)，不是內(nèi)網(wǎng)IP地址訪問外網(wǎng)圖6-15抓包的情況查看防火墻生成相應(yīng)的Server-map地址表圖6-16Server-map地址表我們?cè)賮頊y試基于目的地址的NAT功能，首先啟動(dòng)公司服務(wù)器的HttpServer功能圖6-17啟動(dòng)HttpServer功能外網(wǎng)客戶端用私網(wǎng)地址訪問本公司的Http服務(wù)，成功訪問圖6-18成功訪問HttpServer功能外網(wǎng)客戶端用公網(wǎng)地址訪問公司的Http服務(wù)，成功訪問，成功內(nèi)網(wǎng)IP地址映射成公網(wǎng)IP地址圖6-19成功訪問HttpServer功能

第7章總結(jié)本次隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案，在設(shè)計(jì)過程中會(huì)遇到很多網(wǎng)絡(luò)技術(shù)的問題，通過上網(wǎng)查資料學(xué)習(xí)，解決網(wǎng)絡(luò)問題，成功實(shí)現(xiàn)我們公司的網(wǎng)絡(luò)需求。我們必須要從網(wǎng)絡(luò)規(guī)模、功能需求、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理結(jié)構(gòu)、網(wǎng)絡(luò)的技術(shù)和安全的設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備選型等方面進(jìn)行分析和研究?？赡墁F(xiàn)使用的技術(shù)不是很高級(jí)，但在小型網(wǎng)絡(luò)上足夠使用，后期還要繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)出更可靠更安全的網(wǎng)絡(luò)方案。

參考文獻(xiàn)：[1]華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南[M].北京：人民郵電出版社，2015[2]華為技術(shù)有限公司.HCNP路由交換學(xué)習(xí)指南[M].北京：人民郵電出版社，2014[3]王達(dá).華為路由器學(xué)習(xí)指南[M].北京：人民郵電出版社，2014[4]王波.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社，2014[5]王宗湖.局域網(wǎng)組建與管理[M].北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2011[7]張得太.企業(yè)網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)與實(shí)踐[D].西安電子科技大學(xué),2006.[8]邱玉美.大（中）型企業(yè)網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃設(shè)計(jì)與實(shí)施[D].電子科技大學(xué),2011.[9]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識(shí)與技術(shù),2010,06(26):7197-7198.[10]連曉.企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)與實(shí)現(xiàn)研究[J].電腦知識(shí)與技術(shù),2014(17):3994-3995.[11]吳順祥,張新智,李小菲,etal.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)[J].福州大學(xué)學(xué)報(bào)(自然科學(xué)版),2001,29(4):81-85.[12]范文寶.淺談中小企業(yè)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)[J].消費(fèi)電子,2013(16):195-195.[13]宼超.校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的探究[J].科技資訊，2011，8：98-119.[14]VPN網(wǎng)絡(luò)設(shè)計(jì)及性能分析[J].呂承民,謝永強(qiáng),李武,李忠博,殷璇.貴州師范大學(xué)學(xué)報(bào)(自然科學(xué)版).2014(01).[15]VPN網(wǎng)絡(luò)技術(shù)分析與應(yīng)用設(shè)計(jì)[J].韓希.黑龍江冶金.2006(03).致謝因?yàn)楸救耸菍２灞具M(jìn)來的，不是本專業(yè)，一開始學(xué)得很吃力，不知道上課在講些什么，后來經(jīng)過老師邊教新知識(shí)，同時(shí)也復(fù)習(xí)舊的知識(shí)，很快就上手了，沒有想象的難，感謝教過我的老師，銘記于心。也感謝這一年內(nèi)認(rèn)識(shí)的同學(xué)與朋友，一起同行，無所畏懼。這一年下來成長了很多了，對(duì)于網(wǎng)絡(luò)知識(shí)已經(jīng)有很深入的學(xué)習(xí)，但前面的路還遠(yuǎn)著了，要不斷的學(xué)習(xí)進(jìn)步，感謝松田學(xué)院，感謝松田的各位老師。

怎樣提高電腦系統(tǒng)運(yùn)行速度WindowsXP的啟動(dòng)速度比Windows2000要快30%左右，但相對(duì)于Windows98仍然要慢了不少，不過，我們可以通過優(yōu)化設(shè)置，來大大提高WindowsXP的啟動(dòng)速度。加快系統(tǒng)啟動(dòng)速度主要有以下方法：盡量減少系統(tǒng)在啟動(dòng)時(shí)加載的程序與服務(wù)；對(duì)磁盤及CPU等硬件進(jìn)行優(yōu)化設(shè)置；修改默認(rèn)設(shè)置，減少啟動(dòng)等待時(shí)間等。這些方法大部分既可減少系統(tǒng)啟動(dòng)的時(shí)間，又可以節(jié)省系統(tǒng)資源，加快電腦運(yùn)行速度。1.加快系統(tǒng)啟動(dòng)速度WindowsXP的啟動(dòng)速度比Windows2000要快30%左右，但相對(duì)于Windows98仍然要慢了不少，不過，我們可以通過優(yōu)化設(shè)置，來大大提高WindowsXP的啟動(dòng)速度。加快系統(tǒng)啟動(dòng)速度主要有以下方法：盡量減少系統(tǒng)在啟動(dòng)時(shí)加載的程序與服務(wù)；對(duì)磁盤及CPU等硬件進(jìn)行優(yōu)化設(shè)置；修改默認(rèn)設(shè)置，減少啟動(dòng)等待時(shí)間等。這些方法大部分既可減少系統(tǒng)啟動(dòng)的時(shí)間，又可以節(jié)省系統(tǒng)資源，加快電腦運(yùn)行速度。(1)MsconfigWindowsXP的啟動(dòng)速度在系統(tǒng)安裝初期還比較快，但隨著安裝的軟件不斷增多，系統(tǒng)的啟動(dòng)速度會(huì)越來越慢，這是由于許多軟件把自己加在了啟動(dòng)程序中，這樣開機(jī)即需運(yùn)行，大大降低了啟動(dòng)速度，而且也占用了大量的系統(tǒng)資源。對(duì)于這樣一些程序，我們可以通過系統(tǒng)配置實(shí)用程序Msconfig將它們從啟動(dòng)組中排除出去。選擇“開始”菜單中的“運(yùn)行”命令，在“運(yùn)行”對(duì)話框中鍵入“Msconfig”，回車后會(huì)彈出“系統(tǒng)配置實(shí)用程序”對(duì)話框，選擇其中的“啟動(dòng)”選項(xiàng)卡(如圖1)，該選項(xiàng)卡中列出了系統(tǒng)啟動(dòng)時(shí)加載的項(xiàng)目及來源，仔細(xì)查看每個(gè)項(xiàng)目是否需要自動(dòng)加載，否則清除項(xiàng)目前的復(fù)選框，加載的項(xiàng)目越少，啟動(dòng)的速度就越快。設(shè)置完成后需要重新啟動(dòng)方能生效。(2)BootvisBootvis是微軟提供的一個(gè)啟動(dòng)優(yōu)化工具，可提高WindowsXP的啟動(dòng)速度。用BootVis提升WindowsXP的啟動(dòng)速度必須按照正確的順序進(jìn)行操作，否則將不會(huì)起到提速的效果。其正確的操作方法如下：啟動(dòng)Bootvis，從其主窗口(如圖2)中選擇“工具”菜單下的“選項(xiàng)”命令，在“符號(hào)路徑”處鍵入Bootvis的安裝路徑，如“C:\ProgramFiles\Bootvis”，單擊“保存”退出。從“跟蹤”菜單中選擇“下次引導(dǎo)”命令，會(huì)彈出“重復(fù)跟蹤”對(duì)話框，單擊“確定”按鈕，BootVis將引導(dǎo)WindowsXP重新啟動(dòng)，默認(rèn)的重新啟動(dòng)時(shí)間是10秒。系統(tǒng)重新啟動(dòng)后，BootVis自動(dòng)開始運(yùn)行并記錄啟動(dòng)進(jìn)程，生成啟動(dòng)進(jìn)程的相關(guān)BIN文件，并把這個(gè)記錄文件自動(dòng)命名為TRACE_BOOT_1_1。程序記錄完啟動(dòng)進(jìn)程文件后，會(huì)重新啟動(dòng)BootVis主界面，在“文件”菜單中選擇剛剛生成的啟動(dòng)進(jìn)程文件“TRACE_BOOT_1_1”。窗口中即會(huì)出現(xiàn)“CPU>使用”、“磁盤I/O”、“磁盤使用”、“驅(qū)動(dòng)程序延遲”等幾項(xiàng)具體圖例供我們分析，不過最好還是讓BootVis程序來自動(dòng)進(jìn)行分析：從“跟蹤”菜單中選擇“系統(tǒng)優(yōu)化”命令，程序會(huì)再次重新啟動(dòng)計(jì)算機(jī)，并分析啟動(dòng)進(jìn)程文件，從而使計(jì)算機(jī)啟動(dòng)得更快。(3)禁用多余的服務(wù)WindowsXP在啟動(dòng)時(shí)會(huì)有眾多程序或服務(wù)被調(diào)入到系統(tǒng)的內(nèi)存中，它們往往用來控制Windows系統(tǒng)的硬件設(shè)備、內(nèi)存、文件管理或者其他重要的系統(tǒng)功能。但這些服務(wù)有很多對(duì)我們用途不大甚至根本沒有用，它們的存在會(huì)占用內(nèi)存和系統(tǒng)資源，所以應(yīng)該將它們禁用，這樣最多可以節(jié)省70MB的內(nèi)存空間，系統(tǒng)速度自然也會(huì)有很大的提高。選擇“開始”菜單中的“運(yùn)行”命令，在“運(yùn)行”對(duì)話框鍵入“services.msc”后回車，即可打開“服務(wù)”窗口。窗口的服務(wù)列表中列出了系統(tǒng)提供的所有服務(wù)的名稱、狀態(tài)及啟動(dòng)類型。要修改某個(gè)服務(wù)，可從列表雙擊它，會(huì)彈出它的屬性對(duì)話框(如圖3)，你可從“常規(guī)”選項(xiàng)卡對(duì)服務(wù)進(jìn)行修改，通過單擊“啟動(dòng)”、“停止”、“暫?！?、“恢復(fù)”四個(gè)按鈕來修改服務(wù)的狀態(tài)，并可從“啟動(dòng)類型”下拉列表中修改啟動(dòng)類型，啟動(dòng)類型有“自動(dòng)”、“手動(dòng)”、“已禁用”三種。如果要禁止某個(gè)服務(wù)在啟動(dòng)自動(dòng)加載，可將其啟動(dòng)類型改為“已禁用”。WindowsXP提供的所有服務(wù)有36個(gè)默認(rèn)是自動(dòng)啟動(dòng)的，實(shí)際上，其中只有8個(gè)是必須保留的(見下表)，其他的則可根據(jù)自己的需要進(jìn)行設(shè)置，每種服務(wù)的作用在軟件中有提示。4)修改注冊(cè)表來減少預(yù)讀取，減少進(jìn)度條等待時(shí)間WindowsXP在啟動(dòng)過程中會(huì)出現(xiàn)一個(gè)進(jìn)度條，我們可以通過修改注冊(cè)表，讓進(jìn)度條只跑一圈就進(jìn)入登錄畫面。選擇“開始”菜單中的“運(yùn)行”命令，在“運(yùn)行”對(duì)話框鍵入“regedit”命令后回車，即可啟動(dòng)注冊(cè)表編輯器，在注冊(cè)表中找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters，選擇其下的EnablePrefetcher鍵，把它的鍵值改為“1”即可。(5)減少開機(jī)磁盤掃描等待時(shí)間當(dāng)Windows日志中記錄有非正常關(guān)機(jī)、死機(jī)引起的重新啟動(dòng)，系統(tǒng)就會(huì)自動(dòng)在啟動(dòng)的時(shí)候運(yùn)行磁盤掃描程序。在默認(rèn)情況下，掃描每個(gè)分區(qū)前會(huì)等待10秒鐘，如果每個(gè)分區(qū)都要等上10秒才能開始進(jìn)行掃描，再加上掃描本身需要的時(shí)間，會(huì)耗費(fèi)相當(dāng)長的時(shí)間才能完成啟動(dòng)過程。對(duì)于這種情況我們可以設(shè)置取消磁盤掃描的等待時(shí)間，甚至禁止對(duì)某個(gè)磁盤分區(qū)進(jìn)行掃描。選擇“開始→運(yùn)行”，在運(yùn)行對(duì)話框中鍵入“chkntfs/t:0”，即可將磁盤掃描等待時(shí)間設(shè)置為0；如果要在計(jì)算機(jī)啟動(dòng)時(shí)忽略掃描某個(gè)分區(qū)，比如C盤，可以輸入“chkntfs/xc:”命令；如果要恢復(fù)對(duì)C盤的掃描，可使用“chkntfs/dc:”命令，即可還原所有chkntfs默認(rèn)設(shè)置，除了自動(dòng)文件檢查的倒計(jì)時(shí)之外。2.提高系統(tǒng)運(yùn)行速度提升系統(tǒng)運(yùn)行速度的思路與加快啟動(dòng)的速度類似：盡量優(yōu)化軟硬件設(shè)置，減輕系統(tǒng)負(fù)擔(dān)。以下是一些常用的優(yōu)化手段。(1)設(shè)置處理器二級(jí)緩存容量WindowsXP無法自動(dòng)檢測處理器的二級(jí)緩存容量，需要我們自己在注冊(cè)表中手動(dòng)設(shè)置，首先打開注冊(cè)表，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”，選擇其下的“SecondLevelDataCache”，根據(jù)自己所用的處理器設(shè)置即可，例如PIIICoppermine/P4Willamette是“256”，AthlonXP是“384”，P4Northwood是“512”。(2)提升系統(tǒng)緩存同樣也是在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”位置，把其下的“LargeSystemCache”鍵值從0改為1，WindowsXP就會(huì)把除了4M之外的系統(tǒng)內(nèi)存全部分配到文件系統(tǒng)緩存中，這樣XP的內(nèi)核能夠在內(nèi)存中運(yùn)行，大大提高系統(tǒng)速度。通常來說，該優(yōu)化會(huì)使系統(tǒng)性能得到相當(dāng)?shù)奶嵘?，但也有可能?huì)使某些應(yīng)用程序性能降低。需要注意的是必須有256M以上的內(nèi)存，激活LargeSystemCache才可起到正面的作用，否則不要輕易改動(dòng)它。(3)改進(jìn)輸入/輸出性能這個(gè)優(yōu)化能夠提升系統(tǒng)進(jìn)行大容量文件傳輸時(shí)的性能，不過這只對(duì)服務(wù)器用戶才有實(shí)在意義。我們可在中新建一個(gè)DWORD(雙字節(jié)值)鍵值，命名為IOPageLockLimit。一般情況下把數(shù)據(jù)設(shè)置8~16MB之間性能最好，要記住這個(gè)值是用字節(jié)來計(jì)算的，例如你要分配10MB的話，就是10×?1024×1024，也就是10485760。這里的優(yōu)化也需要你的機(jī)器擁有大于256M的內(nèi)存。(4)禁用內(nèi)存頁面調(diào)度在正常情況下，XP會(huì)把內(nèi)存中的片斷寫入硬盤，我們可以阻止它這樣做，讓數(shù)據(jù)保留在內(nèi)存中，從而提升系統(tǒng)性能。在注冊(cè)表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”下的“DisablePagingExecutive”鍵，把它的值從0改為1即可禁止內(nèi)存頁面調(diào)度了。(5)關(guān)閉自動(dòng)重新啟動(dòng)功能當(dāng)WindowsXP遇到嚴(yán)重問題時(shí)便會(huì)突然重新開機(jī)，可從注冊(cè)表將此功能取消。打開注冊(cè)表編輯器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\”將AutoReboot鍵的Dword值更改為0，重新啟動(dòng)后設(shè)置即可生效。(6)改變視覺效果WindowsXP在默認(rèn)情況下啟用了幾乎所有的視覺效果，如淡入淡出、在菜單下顯示陰影。這些視覺效果雖然漂亮，但對(duì)系統(tǒng)性能會(huì)有一定的影響，有時(shí)甚至造成應(yīng)用軟件在運(yùn)行時(shí)出現(xiàn)停頓。一般情況下建議少用或者取消這些視覺效果。選擇桌面上“我的電腦”圖標(biāo)，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)屬性”對(duì)話框。選擇“高級(jí)”選項(xiàng)卡，在其中的“性能”欄中單擊“設(shè)置”按鈕，會(huì)彈出“性能選項(xiàng)”對(duì)話框(如圖4)，可選擇“調(diào)整為最佳性能”單選框來關(guān)閉所有的視覺效果，也可選擇“自定義”然后選擇自己需要的視覺效果。(7)合理設(shè)置頁面虛擬內(nèi)存同樣也是在“性能選項(xiàng)”對(duì)話框中，選擇“高級(jí)”選項(xiàng)卡，在其中的“虛擬內(nèi)存”欄中單擊“更改”按鈕，接下來選擇虛擬內(nèi)存為“自定義大小”，然后設(shè)置其數(shù)值。一般情況下，把虛擬設(shè)為不小于256M，不大于382M比較合適，而且最大值和最小值最好一樣。(8)修改外觀方案WindowsXP默認(rèn)的外觀方案雖然漂亮，但對(duì)系統(tǒng)資源的占用也多，可將其改為經(jīng)典外觀以獲得更好的性能。在桌面空白位置單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選擇“屬性”命令，會(huì)打開“顯示屬性”對(duì)話框，在“主題”選項(xiàng)卡選擇主題為“Windows經(jīng)典”，即可將外觀修改為更為經(jīng)濟(jì)的Windows經(jīng)典外觀。(9)取消XP對(duì)ZIP支持WindowsXP在默認(rèn)情況下打開了對(duì)zip文件支持，這要占用一定的系統(tǒng)資源，可選擇“開始→運(yùn)行”，在“運(yùn)行”對(duì)話框中鍵入“regsvr32/uzipfldr.dll”，回車確認(rèn)即可取消XP對(duì)ZIP解壓縮的支持，從而節(jié)省系統(tǒng)資源。(10)關(guān)閉Dr.WatsonDr.Watson是WindowsXP的一個(gè)崩潰分析工具，它會(huì)在應(yīng)用程序崩潰的時(shí)候自動(dòng)彈出，并且在默認(rèn)情況下，它會(huì)將與出錯(cuò)有關(guān)的內(nèi)存保存為DUMP文件以供程序員分析。不過，記錄DUMP文件對(duì)普通用戶則毫無幫助，反而會(huì)帶來很大的不便：由于Dr.Watson在應(yīng)用程序崩潰時(shí)會(huì)對(duì)內(nèi)存進(jìn)行DUMP記錄，將出現(xiàn)長時(shí)間硬盤讀寫操作，要很長一斷時(shí)間程序才能關(guān)閉，并且DUMP文件還會(huì)占用大量磁盤空間。要關(guān)閉Dr.Watson可打開注冊(cè)表編輯器，找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug”分支，雙擊其下的Auto鍵值名稱，將其“數(shù)值數(shù)據(jù)”改為0，最后按F5刷新使設(shè)置生效，這樣就取消它的運(yùn)行了。同樣，我們可以把所有具備調(diào)試功能的選項(xiàng)取消，比如藍(lán)屏?xí)r出現(xiàn)的memory.dmp，可在“系統(tǒng)屬性”對(duì)話框中選擇“高級(jí)”選項(xiàng)卡，單擊“啟動(dòng)和故障恢復(fù)”欄中的“設(shè)置”按鈕，并在彈出的“啟動(dòng)和故障恢復(fù)”對(duì)話框中選擇“寫入調(diào)試信息”為“無”(如圖5)。(11)啟動(dòng)硬盤/光驅(qū)DMA模式打開“系統(tǒng)屬性”對(duì)話框，選擇“硬件”選擇卡中的“設(shè)備管理器”按鈕，打開“設(shè)備管理器”窗口，在設(shè)備列表中選擇“IDEATA/ATAPI控制器”，雙擊“主要IDE通道”或“次要IDE通過”，在其屬性對(duì)話框的“高級(jí)設(shè)置”選項(xiàng)卡中檢查DMA模式是否已啟動(dòng)，一般來說如果設(shè)備支持，系統(tǒng)就會(huì)自動(dòng)打開DMA功能，如果沒有打開可將“傳輸模式”設(shè)為“DMA(若可用)”。(12)關(guān)掉不用的設(shè)備WindowsXP總是盡可能為電腦的所有設(shè)備安裝驅(qū)動(dòng)程序并進(jìn)行管理，這不僅會(huì)減慢系統(tǒng)啟動(dòng)的速度，同時(shí)也造成了系統(tǒng)資源的大量占用。針對(duì)這一情況，你可在設(shè)備管理器中，將PCMCIA卡、調(diào)制解調(diào)器、紅外線設(shè)備、打印機(jī)端口(LPT1)或者串口(COM1)等不常用的設(shè)備停用，方法是雙擊要停用的設(shè)備，在其屬性對(duì)話框中的“常規(guī)”選項(xiàng)卡中選擇“不要使用這個(gè)設(shè)備(停用)”。在重新啟動(dòng)設(shè)置即可生效，當(dāng)需要使用這些設(shè)備時(shí)再從設(shè)備管理器中啟用它們。(13)關(guān)閉錯(cuò)誤報(bào)告當(dāng)應(yīng)用程序出錯(cuò)時(shí)，會(huì)彈出發(fā)送錯(cuò)誤報(bào)告的窗口，其實(shí)這樣的錯(cuò)誤報(bào)告對(duì)普通用戶而言幾乎沒有任何意義，關(guān)閉它是明智的選擇。在“系統(tǒng)屬性”對(duì)話框中選擇“高級(jí)”選項(xiàng)卡，單擊“錯(cuò)誤報(bào)告”按鈕，在彈出的“錯(cuò)誤匯報(bào)”對(duì)話框中，選擇“禁用錯(cuò)誤匯報(bào)”單選項(xiàng)，最后單擊“確定”即可。另外我們也可以從組策略中關(guān)閉錯(cuò)誤報(bào)告：從“運(yùn)行”中鍵入“gpedit.msc”，運(yùn)行“組策略編輯器”，展開“計(jì)算機(jī)配置→管理模板→系統(tǒng)→錯(cuò)誤報(bào)告功能”，雙擊右邊設(shè)置欄中的“報(bào)告錯(cuò)誤”，在彈出的“屬性”對(duì)話框中選擇“已禁用”單選框即可將“報(bào)告錯(cuò)誤”禁用。(14)關(guān)閉自動(dòng)更新“自動(dòng)更新”功能對(duì)許多WindowsXP用戶而言并不是必需的，可將其關(guān)閉以節(jié)省系統(tǒng)資源。在“我的電腦”上單擊鼠標(biāo)右鍵，從快捷菜單中選擇“屬性”命令，選擇“系統(tǒng)屬性”對(duì)話框中的“自動(dòng)更新”選項(xiàng)卡，勾選“關(guān)閉自動(dòng)更新，我將手動(dòng)更新計(jì)算機(jī)”單選框，單擊“確定”按鈕即可關(guān)閉自動(dòng)更新功能。如果在“服務(wù)”已經(jīng)將“AutomaticUpdates”服務(wù)關(guān)閉，“系統(tǒng)屬性”對(duì)話框中的“自動(dòng)更新”選項(xiàng)卡就不能進(jìn)行任何設(shè)置了。(15)去掉菜單延遲去掉菜單彈出時(shí)的延遲，可以在一定程度上加快XP。要修改的鍵值位置在“HKEY_CURRENT_USER\ControlPanel\Desktop”。修改其下的“MenuShowDelay”鍵，把默認(rèn)的400修改為0，按F5刷新注冊(cè)表即可生效。(16)清除預(yù)讀文件WindowsXP的預(yù)讀設(shè)置雖然可以提高系統(tǒng)速度，但是使用一段時(shí)間后，預(yù)讀文件夾里的文件數(shù)量會(huì)變得相當(dāng)龐大，導(dǎo)致系統(tǒng)搜索花費(fèi)的時(shí)間變長。而且有些應(yīng)用程序會(huì)產(chǎn)生死鏈接文件，更加重了系統(tǒng)搜索的負(fù)擔(dān)。所以，應(yīng)該定期刪除這些預(yù)讀文件。預(yù)計(jì)文件存放在WindowsXP系統(tǒng)文件夾的Prefetch文件夾中，該文件夾下的所有文件均可刪除。(17)關(guān)閉自動(dòng)播放功能在WindowsXP中，當(dāng)往光驅(qū)中放入光盤或?qū)SB硬盤接上電腦時(shí)，系統(tǒng)都會(huì)自動(dòng)將光驅(qū)或USB硬盤掃描一遍，同時(shí)提示你是否播放里面的圖片、視頻、音樂等文件，如果是擁有多個(gè)分區(qū)的大容量的USB硬盤，掃描會(huì)耗費(fèi)很長的時(shí)間，而且你得多次手動(dòng)關(guān)閉提示窗口，非常麻煩。這種情況下我們可以將WindowsXP的自動(dòng)播放功能關(guān)閉。運(yùn)行“組策略”程序。在組策略窗口左邊欄中，打開“計(jì)算機(jī)配置”，選擇“管理模板”下的“系統(tǒng)”，然后在右邊的配置欄中找到“關(guān)閉自動(dòng)播放”并雙擊它，會(huì)彈出“關(guān)閉自動(dòng)播放屬性”對(duì)話框。在其中“設(shè)置”選項(xiàng)卡中選擇“已啟用”，“關(guān)閉自動(dòng)播放”下拉列表中選擇“所有驅(qū)動(dòng)器”(如圖6)。這樣以后就不用擔(dān)心WindowsXP的“自動(dòng)播放”功能帶來的麻煩了。如果你只是想禁止系統(tǒng)掃描某個(gè)驅(qū)動(dòng)器(如USB硬盤)上的文件，可采用下面的方法。先連上你的USB硬盤，讓系統(tǒng)將它識(shí)別出來。然后打開“我的電腦”，選擇USB硬盤上的某個(gè)分區(qū)，按鼠標(biāo)右鍵，會(huì)彈出磁盤屬性窗口，選取“自動(dòng)播放”選項(xiàng)卡，將所有內(nèi)容的類型都選擇為不執(zhí)行操作。如果USB硬盤有多個(gè)分區(qū)，對(duì)所有分區(qū)都進(jìn)行同樣的操作，這樣當(dāng)你將USB驅(qū)動(dòng)器拔掉再重新接上時(shí)，系統(tǒng)會(huì)將USB硬盤識(shí)別出來，而不會(huì)反復(fù)問你是否播放USB硬盤中的文件了。3.加快關(guān)機(jī)速度WindowsXP的關(guān)機(jī)速度要慢于啟動(dòng)速度，特別有些任務(wù)還需要手工結(jié)束，更加延緩了關(guān)機(jī)速度。因此，要加快關(guān)機(jī)速度，首先要開啟WindowsXP的自動(dòng)結(jié)束任務(wù)功能。具體步驟是：從注冊(cè)表中找到“HKEY_CURRENT_USER\ControlPanel\Desktop”，把“AutoEndTasks”的鍵值設(shè)置為1即可。然后再修改“HungAppTimeout”為“4000(或更小)”(預(yù)設(shè)為5000)，該鍵值同樣也在“HKEY_CURRENT_USER\ControlPanel\Desktop”下；最后一步再找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\”，同樣把WaitToKillServiceTimeout設(shè)置為“4000”；通過這樣設(shè)置后的關(guān)機(jī)速度明顯要加快了。夠全面吧~~◆二、硬件優(yōu)化設(shè)置◆1、關(guān)掉不用的設(shè)備

在設(shè)備管理器中，將PCMCIA卡、調(diào)制解調(diào)器、紅外線設(shè)備、打印機(jī)端口(LPT1)或者串口(COM1)等不常用的設(shè)備停用，在要停用設(shè)備屬性對(duì)話框中的“常規(guī)”選項(xiàng)卡中選擇“不要使用這個(gè)設(shè)備(停用)”。當(dāng)需要使用這些設(shè)備時(shí)再從設(shè)備管理器中啟用它們?！?、內(nèi)存性能優(yōu)化

WindowsXP中有幾個(gè)選項(xiàng)可以優(yōu)化內(nèi)存性能，它們?nèi)荚谧?cè)表下面位置：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

ManagerMemory

Management

1）禁用內(nèi)存頁面調(diào)度（Paging

Executive）

XP會(huì)把內(nèi)存中的片斷寫入硬盤，我們可以阻止它這樣做，讓數(shù)據(jù)保留在內(nèi)存中，從而提升系統(tǒng)性能。256M以上內(nèi)存才使用這個(gè)設(shè)置。把“DisablePagingExecutive”的值從0改為1就可以禁止內(nèi)存頁面調(diào)度了。

2）提升系統(tǒng)緩存

必須有256M以上的內(nèi)存，才激活它。把LargeSystemCache鍵值從0改為1，一般來說，這項(xiàng)優(yōu)化會(huì)使系統(tǒng)性能得到相當(dāng)?shù)奶嵘?，但也有可能?huì)使某些應(yīng)用程序性能降低。

3）輸入/輸出性能

內(nèi)存大于256M才更改這里的值，這個(gè)優(yōu)化只對(duì)server（服務(wù)器）用戶才有實(shí)在意義，它能夠提升系統(tǒng)進(jìn)行大容量文件傳輸時(shí)的性能。建一個(gè)DWORD（雙字節(jié)值）鍵值，命名為IOPageLockLimit，數(shù)值設(shè)8M－16M字節(jié)之間性能最好，具體設(shè)什么值，可試試哪個(gè)值可獲得最佳性能。這個(gè)值是用字節(jié)來計(jì)算的，比如你要分配12M，就是12×1024×1024，也就是12582912。◆3、啟動(dòng)硬盤/光驅(qū)DMA模式

“系統(tǒng)屬性”－“硬件”－“設(shè)備管理器”，在設(shè)備列表中選擇“IDE

ATA/ATAP