隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

PAGE 隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案摘要：本公司是以皮革為主營業(yè)務(wù)，業(yè)務(wù)分布全球，在全球高速發(fā)展的同時，互聯(lián)網(wǎng)也再飛速發(fā)展，信息時代大浪潮下，一個公司架設(shè)內(nèi)部局域網(wǎng)實現(xiàn)信息化顯得尤為重要在中國皮革行業(yè)，經(jīng)歷了調(diào)整優(yōu)化結(jié)構(gòu)，全世界已初步形成了一批專業(yè)化分工、特色突出和對拉動當?shù)亟?jīng)濟起著舉足輕重作用的皮革生產(chǎn)特色和市場。這些歷史奠定了中國皮革行業(yè)發(fā)展的基礎(chǔ)。從公司整體出發(fā)，根據(jù)內(nèi)部結(jié)構(gòu)設(shè)計總體的網(wǎng)絡(luò)框架，包括建筑結(jié)構(gòu)和管理結(jié)構(gòu)。再從功能性選擇上結(jié)合公司需求，搭建出具體的網(wǎng)絡(luò)拓撲，選擇適合的技術(shù)和設(shè)備進行組網(wǎng)，最后進行連通性測試以保證網(wǎng)絡(luò)的可用性。隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案，是對我們公司的網(wǎng)絡(luò)應用需求進行分析，然后構(gòu)思和設(shè)計出滿足公司辦公生產(chǎn)需求的計算機網(wǎng)絡(luò)的過程。我們采集公司每一個部門對于網(wǎng)絡(luò)的需求，再進行網(wǎng)絡(luò)規(guī)劃。隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案設(shè)計過程需要需求分析，通信規(guī)范分析，邏輯網(wǎng)絡(luò)設(shè)計，物理網(wǎng)絡(luò)設(shè)計，最后是安裝維護。隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案，主要講述網(wǎng)絡(luò)的構(gòu)建，按照公司的網(wǎng)絡(luò)構(gòu)建要求實施，其中設(shè)計核心交換機的基本配置、VLAN的劃分、防火墻的安全策略和大量的路由協(xié)議、無線技術(shù)等網(wǎng)路技術(shù)。從功能性選擇上結(jié)合公司需求，搭建出具體的網(wǎng)絡(luò)拓撲，選擇適合的技術(shù)和設(shè)備進行組網(wǎng)，最后進行連通性測試以保證網(wǎng)絡(luò)的可用性。關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃，需求分析，網(wǎng)絡(luò)技術(shù)LongzhijunLeatherCo.,Ltd.networkPlanningandDesignplanAbstract：Thecompanyismainlyengagedinleatherbusiness,anditsbusinessisdistributedglobally.Atthesametimeofrapidglobaldevelopment,theInternetisalsodevelopingrapidly.Underthetideoftheinformationage,itisparticularlyimportantforacompanytosetupaninternalLANtoachieveinformatization.Inordertoadjustandoptimizethestructure,anumberofleatherproductioncharacteristicsandmarketsthathavespecializeddivisionoflabor,outstandingcharacteristics,andapivotalroleindrivingthelocaleconomyhavebeeninitiallyformedaroundtheworld.ThesehistorylaidthefoundationforthedevelopmentofChina'sleatherindustry.Startingfromthecompanyasawhole,theoverallnetworkframeworkisdesignedaccordingtotheinternalstructure,includingbuildingstructureandmanagementstructure.Thencombinethecompany'sneedsintermsoffunctionalselection,buildaspecificnetworktopology,selectsuitabletechnologiesandequipmentfornetworking,andfinallyconductconnectivityteststoensurenetworkavailability.LongzhijunLeatherCo.,Ltd.'snetworkplanninganddesignplanistoanalyzeourcompany'snetworkapplicationneeds,andthenconceiveanddesignacomputernetworkthatmeetsthecompany'sofficeproductionneeds.Wecollectthenetworkrequirementsofeachdepartmentofthecompanyandthenconductnetworkplanning.LongZhijunLeatherCo.,Ltd.networkplanninganddesignplandesignprocessrequiresdemandanalysis,communicationspecificationanalysis,logicalnetworkdesign,physicalnetworkdesign,andfinallyinstallationandmaintenance.LongZhijunLeatherCo.,Ltd.networkplanninganddesignprogram,mainlyabouttheconstructionofthenetwork,implementedinaccordancewiththecompany'snetworkconstructionrequirements,whichdesignthebasicconfigurationofthecoreswitch,VLANdivision,firewallsecuritystrategyandalotofroutingprotocols,wirelesstechnologyAndothernetworktechnologies.Combinethecompany'sneedsintermsoffunctionalchoices,buildaspecificnetworktopology,selectsuitabletechnologiesandequipmentfornetworking,andfinallyconductconnectivityteststoensurenetworkavailability.Keywords：Networkplanning,demandanalysis,networktechnology目錄14689第1章緒論 1148781.1研究背景和意義 1244741.1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計方案的研究背景 170391.1.2本課題的研究意義 1144501.2課題研究方法和內(nèi)容 2119371.2.1研究方法 2266701.2.2研究內(nèi)容 27590第2章網(wǎng)絡(luò)規(guī)劃需求分析 4295852.1網(wǎng)絡(luò)需求分析 4309232.2應用需求分析 4221092.3網(wǎng)絡(luò)性能分析 4121192.4安全需求分析 425350第3章網(wǎng)絡(luò)規(guī)劃總體設(shè)計 643703.1設(shè)計目標 6237593.2設(shè)計原則 693203.3拓撲圖設(shè)計規(guī)劃 720173.4IP地址與VLAN的劃分 716029第4章關(guān)鍵網(wǎng)絡(luò)技術(shù)原理 918294.1虛擬局域網(wǎng)（VLAN） 9304064.2OSPF協(xié)議 11240404.3動態(tài)主機配置協(xié)議（DHCP） 1244494.4無線技術(shù) 1423436第5章安全技術(shù) 18127305.1安全區(qū)域劃分 18107075.2ASPF 20183145.3NAT 2114993第6章功能性測試 2288116.1DHCP功能測試 22306526.2HTTP功能測試 2387326.3FTP功能測試 24289836.4無線網(wǎng)絡(luò)的測試 26290936.5NAT功能測試 2924017第7章總結(jié) 3227866參考文獻： 3312614致謝 34PAGE35第1章緒論1.1研究背景和意義1.1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計方案的研究背景在全球發(fā)展的市場趨勢下，中國皮革業(yè)可以取得如此成績已經(jīng)很不容易，也可以看出中國皮革業(yè)生命力的強大。計算機和信息技術(shù)已經(jīng)和人們的生活變得密不可分，出于公司發(fā)展的政策需要和網(wǎng)絡(luò)安全方面的考慮，國家在信息化建設(shè)方面日益重視，加大了財政資金支持，這又使得近年來，信息技術(shù)領(lǐng)域飛速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也日漸成熟，各種新技術(shù)層出不窮并廣泛普及到各行各業(yè)，大量基于網(wǎng)絡(luò)應用的業(yè)務(wù)成爆發(fā)性增加，從以前最基本的網(wǎng)絡(luò)通信，發(fā)展到各個方面。行業(yè)內(nèi)對于網(wǎng)絡(luò)的依賴性和需求性遠非從前可比，尤其在商業(yè)和服務(wù)業(yè)領(lǐng)域。在全球市場經(jīng)濟發(fā)展下，公司的主要產(chǎn)業(yè)進一步擴大，本公司業(yè)務(wù)量亦隨之迅速上漲，兼?zhèn)涠喙δ?，多元化的特點已成為新時代企業(yè)的象征，對于網(wǎng)絡(luò)的可靠性、穩(wěn)定性、可拓展性、安全性等需求有了更為嚴格的要求。為適應這一發(fā)展需要，公司的內(nèi)部網(wǎng)絡(luò)的規(guī)劃和建設(shè)也必須與時俱進，這也是公司建設(shè)非常重要的一環(huán)。當今社會已經(jīng)基本普及現(xiàn)代化網(wǎng)絡(luò)建設(shè)，這一結(jié)合極大地推動了國家現(xiàn)代化，信息化的方向發(fā)展。作為皮革公司，服務(wù)人群多為商業(yè)人士，受眾面廣，對于網(wǎng)絡(luò)的需求更是不言而喻，本公司應該順應時代變革，認清發(fā)展形勢，把握新時代的數(shù)字化、信息化，網(wǎng)絡(luò)化的技術(shù)，綜合考慮公司內(nèi)部實際情況，搭建合適的內(nèi)部網(wǎng)絡(luò)，設(shè)計合理的一體化系統(tǒng)，從而推進落實自動化，網(wǎng)絡(luò)化，一體化的建設(shè)。既滿足客人的需求，另一方面就公司自身而言，能減少資源消耗，便于酒店管理，提高整體工作效率，實現(xiàn)利益最大化。1.1.2本課題的研究意義在全球信息化的前提下，信息時代的來臨跟互聯(lián)網(wǎng)的發(fā)展一起擴大，計算機科學與技術(shù)發(fā)展越來越快，公司對于網(wǎng)絡(luò)的需求同時也越來越大，計算機網(wǎng)絡(luò)與每個人變得密不可分，學習計算機科學知識，掌握計算機技術(shù)技能成為新時代對于我們每個人的要求。網(wǎng)絡(luò)作為通信紐帶在各個領(lǐng)域扮演著舉足輕重的角色，所以了解網(wǎng)絡(luò)是如何組成的，又是如何通信的，它的功能原理是什么樣的，工作流程是什么樣的，涉及到的技術(shù)有哪些，對于一個計算機系的學生來說是最基本的必備的能力。通過這次方案設(shè)計可以學習到如何去設(shè)計一個網(wǎng)絡(luò)規(guī)劃，怎樣滿足我們的網(wǎng)絡(luò)需求，學習到很多網(wǎng)絡(luò)的技術(shù)，根據(jù)情況來使用適合的技術(shù)，學會如何解決網(wǎng)絡(luò)故障，給公司一個安全可靠的網(wǎng)絡(luò)環(huán)境，提高工作效率。1.2課題研究方法和內(nèi)容1.2.1研究方法本課題研究采用的方法有：1.實驗法：實驗法是通過主支變革、控制研究對象來發(fā)現(xiàn)與確認事物間的因果聯(lián)系的一種科研方法?？稍诰W(wǎng)絡(luò)仿真工具平臺對網(wǎng)絡(luò)路由器、交換機等設(shè)備進行軟件仿真，搭建模擬局域網(wǎng)，對設(shè)計進行直觀的實驗，測試可能存在的問題，通過實際動手設(shè)計，發(fā)現(xiàn)相應的不足并進行完善補充，從而保證網(wǎng)絡(luò)的可靠性，安全性和可擴展性。2.調(diào)查法：上網(wǎng)調(diào)查的建筑結(jié)構(gòu)，管理結(jié)構(gòu)，提供的功能服務(wù)詳細調(diào)查，并獲取商務(wù)酒店對于網(wǎng)絡(luò)的需求，加以詳細的調(diào)查分析，從而對網(wǎng)絡(luò)規(guī)劃進行更完善的補充。3.文獻研究法：文獻研究法是根據(jù)一定的研究目的或課題，通過調(diào)查文獻來獲得資料，從而全面地、正確地了解掌握所要研究問題的一種方法。通過搜集參考相關(guān)的文獻資料，對商務(wù)酒店的拓撲進行規(guī)范化設(shè)計，考慮應采用怎樣的局域網(wǎng)架構(gòu)最能切合實際，涉及到的技術(shù)路線是怎么樣的，以往的案例中對于網(wǎng)絡(luò)安全性的保證又是怎樣實施的，這都是需要研究的問題。1.2.2研究內(nèi)容本設(shè)計方案一共分為七個部分，如下：第第1章：緒論。淺談當今時代背景下，互聯(lián)網(wǎng)，計算機行業(yè)的現(xiàn)狀以及發(fā)展趨勢，結(jié)合實際分析本公司在大環(huán)境影響下實施本項目的必要性和可行性。第2章：網(wǎng)絡(luò)規(guī)劃需求分析。根據(jù)本公司現(xiàn)有的組成結(jié)構(gòu)和管理結(jié)構(gòu)，并從工作效率，管理便利，信息共享等方面考慮，充分掌握公司對于網(wǎng)絡(luò)建設(shè)的需求。第3章：網(wǎng)絡(luò)規(guī)劃總體設(shè)計。利用已知需求，規(guī)劃相應的邏輯拓撲，劃分對應VLAN、選擇合適的IP進行分配并根據(jù)網(wǎng)絡(luò)規(guī)劃和資金預算，進行設(shè)備選擇等。第4章：關(guān)鍵網(wǎng)絡(luò)技術(shù)原理。選擇合適的相關(guān)技術(shù)以及組網(wǎng)結(jié)構(gòu)對設(shè)計方案進行配置。第5章：安全技術(shù)。公司網(wǎng)路必須要有安全技術(shù)去防止公司商業(yè)資料丟失。第6章：功能性測試。我們對上述網(wǎng)絡(luò)規(guī)劃進行測試與驗收。第7章：總結(jié)。對本次網(wǎng)絡(luò)規(guī)劃與設(shè)計做一個詳細的總結(jié)。第2章網(wǎng)絡(luò)規(guī)劃需求分析2.1網(wǎng)絡(luò)需求分析本公司主要分為5大部門分別為生產(chǎn)部、財務(wù)部、人力資源部、工程研發(fā)部和總經(jīng)辦，每個部門需要100臺設(shè)備，每個部門之間不能訪問，通過FTP服務(wù)器對部門與部門間資料的傳輸，外網(wǎng)不能訪問我們的內(nèi)網(wǎng)，內(nèi)網(wǎng)訪問需要做NAT技術(shù)，防止外網(wǎng)知道內(nèi)網(wǎng)信息，外網(wǎng)只能訪問我們的HTTP服務(wù)，總經(jīng)辦內(nèi)面有一個會議室，需要無線技術(shù)去覆蓋總經(jīng)辦和會議室，這些是我們公司需要建網(wǎng)的目標。2.2應用需求分析首先我們設(shè)定應用目標之前，是我們要樂姐分析應用背景需求，總結(jié)當前網(wǎng)絡(luò)應用的技術(shù)背景，確定行業(yè)應用的技術(shù)趨勢，對于應用需求必然性。在滿足應用背景需求分析前，我們還要思考實施網(wǎng)絡(luò)集成的問題，其中的國外跟國內(nèi)同行業(yè)的信息化程度，全球的公司開始信息化趨勢，本企業(yè)信息化的目的，本企業(yè)采用的信息化步驟等。2.3網(wǎng)絡(luò)性能分析網(wǎng)絡(luò)的規(guī)劃和設(shè)計有嚴謹科學的技術(shù)指標，可以實現(xiàn)對設(shè)計網(wǎng)絡(luò)性能的定量分析，所以在進行網(wǎng)絡(luò)需求分析的階段上，需要確定網(wǎng)絡(luò)性能的技術(shù)指標。在國際的定義下，明確規(guī)定了網(wǎng)絡(luò)性能技術(shù)指標，這些指標可以提供給我們設(shè)計網(wǎng)絡(luò)提供了性能基線(Baseline),主要分為兩大類。網(wǎng)元級:網(wǎng)絡(luò)設(shè)備的性能指標。網(wǎng)絡(luò)級:將網(wǎng)絡(luò)看作一個整體，2.4安全需求分析隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計的過程中，滿足基本的安全要求，這是對于網(wǎng)絡(luò)成功運行是十分重要的，在這些安全基礎(chǔ)上提供了強大的安全保障，這是企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的必要條件。對于局域網(wǎng)的部署了很多網(wǎng)絡(luò)設(shè)備和服務(wù)器，保護這些重要的設(shè)備的正常運行，維護重要的業(yè)務(wù)安全，是網(wǎng)絡(luò)最基本的安全需求。在不同的網(wǎng)絡(luò)攻擊，防御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，還可以提供跟蹤攻擊的手段，這些都是網(wǎng)絡(luò)最基本的安全需求，所以說安全需求是我們公司規(guī)劃網(wǎng)絡(luò)的重要的一部分。

第3章網(wǎng)絡(luò)規(guī)劃總體設(shè)計3.1設(shè)計目標搭建隆智俊皮革有限公司內(nèi)部局域網(wǎng)，通過有線技術(shù)和無線技術(shù)相結(jié)合，實現(xiàn)每個部門之間實時數(shù)據(jù)訪問，資源共享，滿足商務(wù)顧客以及內(nèi)部工作人員的上網(wǎng)需求，同時運用計算機網(wǎng)絡(luò)技術(shù)提供快捷和可靠的高質(zhì)量網(wǎng)絡(luò)接入服務(wù)，在公司內(nèi)可以享受高速網(wǎng)上視屏會議，多媒體應用，部門活動等綜合應用，以此作為優(yōu)勢，提升自身的服務(wù)質(zhì)量和競爭力，增加營業(yè)額賺取更高的利潤，有效得提高工作人員的工作效率。3.2設(shè)計原則我們在進行網(wǎng)路設(shè)計的時候，根據(jù)智俊皮革有限公司應用現(xiàn)狀和實際需求，建設(shè)計算機網(wǎng)絡(luò)或現(xiàn)將原有的計算機網(wǎng)絡(luò)進行改造升級。1.網(wǎng)絡(luò)的安全性根據(jù)智俊皮革有限公司應用的特殊性，網(wǎng)絡(luò)的安全性在本次網(wǎng)絡(luò)建設(shè)中是比較重要的，智俊皮革有限公司整個網(wǎng)絡(luò)必須保證萬無一失的安全性，并對5個不同部門的信息要有嚴格分離保護的辦法，防止外部網(wǎng)絡(luò)的非法入侵。2.網(wǎng)絡(luò)的可擴展性智俊皮革有限公司的網(wǎng)絡(luò)必須要滿足用戶當前需求以及將來需求的增長很新技術(shù)發(fā)展等變化。因此智俊皮革有限公司在保護原有的投資同時，必須要保證客戶的增加，以及用戶隨時隨地增加設(shè)備、增加網(wǎng)絡(luò)功能等。4.網(wǎng)絡(luò)的可靠性智俊皮革有限公司的網(wǎng)絡(luò)的可靠性使網(wǎng)絡(luò)設(shè)計中需要考慮的一個主要原則。作為信息系統(tǒng)應用的依賴和基礎(chǔ)，要求智俊皮革有限公司的系統(tǒng)連續(xù)安全可靠地運行，所以在智俊皮革有限公司的系統(tǒng)結(jié)構(gòu)設(shè)計中選用所以在系統(tǒng)結(jié)構(gòu)設(shè)計中選用高可靠性的網(wǎng)絡(luò)產(chǎn)品。3.3拓撲圖設(shè)計規(guī)劃圖3-1規(guī)劃的拓撲圖本設(shè)計方案采用三層交換式旁掛組網(wǎng)結(jié)構(gòu)。有線部分：根據(jù)公司的實際情況，有線部分在網(wǎng)絡(luò)拓撲的設(shè)計上將采用PC+接入層交換機+核心交換機的結(jié)構(gòu)，因為機房管理間設(shè)置在生產(chǎn)部，公司各部門的PC可通過網(wǎng)口接入到接入層交換機上，再由接入層交換機進行匯總接入到生產(chǎn)部機房內(nèi)的核心交換機上，所以并不需要部署匯聚層交換機。接入層交換機通過自身具備的路由功能對數(shù)據(jù)流量進行尋址轉(zhuǎn)發(fā)，從而實現(xiàn)網(wǎng)絡(luò)的通信。公司的內(nèi)部服務(wù)器，用于提供網(wǎng)頁服務(wù)以供外網(wǎng)用戶進行訪問，而服務(wù)器內(nèi)部則存儲了與之相關(guān)的商業(yè)文件，財務(wù)報表等機密文件，以供管理人員對酒店進行管理。同時為保障公司內(nèi)網(wǎng)安全，會在出口網(wǎng)關(guān)部署防火墻，進行內(nèi)外網(wǎng)隔離。無線部分：無線部分的設(shè)計主要是采用部署AP（無線訪問接入點）+AC（無線控制器）的方式，總經(jīng)辦的會議室需要有無線覆蓋。3.4IP地址與VLAN的劃分通過拓撲圖，在本設(shè)計方案中，我們有5個部們分別是生產(chǎn)部、財務(wù)部、人力資源部、工程研發(fā)部和總經(jīng)辦，分別對應的VLAN號為10、20、30、40和50，再對應對三層配置IP地址，IP地址如下。其中VLAN60是對應無線網(wǎng)絡(luò)的用戶。VLAN70是對無線網(wǎng)絡(luò)的管理。VLAN80是用于核心交換機和防火墻的連接，/24地址網(wǎng)段用于公司服務(wù)器與防火墻的連接，對應的80/30的地址網(wǎng)段是對應外部網(wǎng)絡(luò)。表3-4VLAN劃分VLAN號IP網(wǎng)段默認網(wǎng)關(guān)說明VLAN10/24生產(chǎn)部VLAN20/24財務(wù)部VLAN30/24人力資源部VLAN40/24工程研發(fā)部VLAN50/24總經(jīng)辦VLAN60/24用戶無線網(wǎng)絡(luò)VLAN70/24管理無線網(wǎng)絡(luò)VLAN80/24核心交換機與防火墻/24服務(wù)器與防火墻80/3082外部網(wǎng)絡(luò)第4章關(guān)鍵網(wǎng)絡(luò)技術(shù)原理4.1虛擬局域網(wǎng)（VLAN）虛擬局域網(wǎng)（VLAN）在全球廣泛使用，在邏輯上說，這相當于設(shè)備跟用戶，這些設(shè)備和用戶是不會受實際物理線路影響的，虛擬的?？梢愿鶕?jù)功能和應用等因素將它們一起組織起來，不同的設(shè)備與用戶之間的通信，就好像在同一個網(wǎng)段中一樣，因此我們都叫這是虛擬局域網(wǎng)。虛擬局域網(wǎng)是一種很新的網(wǎng)絡(luò)技術(shù)，這是工作在OSI參考模型的第2層和第3層，一個VLAN對應一個廣播域，不同VLAN之間的通信，必須由第3層的路由器來通過完成的。虛擬局域網(wǎng)跟傳統(tǒng)的局域網(wǎng)技術(shù)相比較，此技術(shù)顯得更加靈活，并且可提高企業(yè)網(wǎng)絡(luò)的安全性。VLAN主要有兩種訪問方式:第一種是Access類型的端口有且只能有一個VLAN，只會用于連接計算機。 第二種是Trunk類型的端口可以允許很多個VLAN的通過，此類端口不但可以接收，并且可以發(fā)送多個VLAN的報文，用于交換機之間的連接；核心交換機的配置如下:#interfaceVlanif1ipaddressdhcpselectglobal#interfaceVlanif2ipaddressdhcpselectglobal#interfaceVlanif3ipaddressdhcpselectglobal#interfaceVlanif4ipaddressdhcpselectglobal#interfaceVlanif5ipaddressdhcpselectglobal#interfaceVlanif10ipaddress##interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan10#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan20#interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan30#interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan40#interfaceGigabitEthernet0/0/5portlink-typetrunkporttrunkpvidvlan70porttrunkallow-passvlan56070#interfaceGigabitEthernet0/0/6portlink-typetrunkporttrunkpvidvlan70porttrunkallow-passvlan6070#interfaceGigabitEthernet0/0/7portlink-typeaccessportdefaultvlan80#總經(jīng)辦的接入交換機的配置:#interfaceEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan56070#interfaceEthernet0/0/2portlink-typetrunkporttrunkpvidvlan70porttrunkallow-passvlan6070#interfaceEthernet0/0/3portlink-typeaccessportdefaultvlan5#4.2OSPF協(xié)議OSPF協(xié)議，這是一種鏈路狀態(tài)協(xié)議，其原理是通過網(wǎng)絡(luò)連接或者鏈路狀態(tài)為基礎(chǔ)。OSPF基本繪制出互聯(lián)網(wǎng)的全網(wǎng)結(jié)構(gòu)圖，然后根據(jù)這個結(jié)構(gòu)圖選擇開銷最小的路徑。在OSPF協(xié)議中，隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計拓撲時最基礎(chǔ)的元家是每臺路由器中，包含有每條鏈路狀態(tài)。通過學習每條鏈路連接到何處，OSPF協(xié)議相當于建立一個數(shù)據(jù)庫，記錄著公司網(wǎng)絡(luò)中的所有鏈路狀態(tài)，然后會計算出最短路徑，優(yōu)先選擇最短路徑。因為路由器都擁有相同的網(wǎng)絡(luò)拓撲圖結(jié)果，所以O(shè)SPF協(xié)議只有在網(wǎng)絡(luò)拓撲發(fā)生變化時，數(shù)據(jù)庫里的信息才會發(fā)送路由更新信息。FW的配置：#ospf1areanetwork55network55network80#外網(wǎng)路由器的配置:#ospf1areanetwork80network80#核心交換機的配置：#ospf1areanetwork55network55#4.3動態(tài)主機配置協(xié)議（DHCP）DHCP協(xié)議，英文拼寫為DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議，一般被使用在比較大型的局域網(wǎng)絡(luò)中，這協(xié)議主要作用是集中的管理和分配IP地址，在這個網(wǎng)絡(luò)環(huán)境中，主機可以動態(tài)獲取IP地址，Gateway地址和DNS服務(wù)器地址等信息，并能夠提高IP地址的使用率。顯而易見，DHCP協(xié)議就是一個設(shè)備，它不需要賬號密碼登錄，并且自動給內(nèi)網(wǎng)設(shè)備分配IP地址的協(xié)議。在公司的局域網(wǎng)中，大多數(shù)會采用DHCP協(xié)議來分配IP地址，節(jié)約人力成本，減少人為出錯的可能性。在本拓撲設(shè)計中，雖然需要配置的設(shè)備數(shù)量不多，但是手動配置涉及到人為因素，容易出錯，并且酒店里部署了大量的無線網(wǎng)絡(luò)，AP作為接入點，需要為接入無線網(wǎng)絡(luò)的每臺設(shè)備分配一個IP地址，如果這想要靠傳統(tǒng)的人工方式來實現(xiàn)，無疑是不現(xiàn)實的。所以DHCP對于局域網(wǎng)內(nèi)部的IP分配來說極為重要。針對本設(shè)計，首先要在核心交換機上啟用DHCP協(xié)議，建立DHCP地址池，把交換機變成一臺內(nèi)部DHCP服務(wù)器，這樣局域網(wǎng)內(nèi)的其他設(shè)備就可以通過發(fā)送請求報文向交換機申請使用IP地址，因為本公司有5個部門，因此我們需要創(chuàng)建五個地址池，每個地址池中配置可分配的IP地址的范圍，網(wǎng)關(guān)，子網(wǎng)掩碼和租期，當收到來自DHCP服務(wù)器的請求報文時，DHCP服務(wù)器就會在地址池內(nèi)，隨機選擇一個可用的IP地址分配給設(shè)備。核心交換機的配置如下：#ippoolpool1gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool2gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool3gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool4gateway-listnetworkmaskleaseday10hour0minute0#ippoolpool5gateway-listnetworkmaskleaseday10hour0minute0#4.4無線技術(shù)我們公司需要用到無線技術(shù)用在總經(jīng)辦和會議室，總經(jīng)辦會進行接待客戶跟視頻會議、產(chǎn)品解釋等行為，會議室會進行用于召開學術(shù)報告、會議、培訓、組織活動和接待客人等需求，無線技術(shù)可以幫助我們更好的去簡化工作，更有利于我們工作的開展跟實施。圖4-1無線網(wǎng)絡(luò)的配置思路圖4-2無線網(wǎng)絡(luò)的AC拓撲圖圖4-3無線網(wǎng)絡(luò)的AP拓撲圖1.配置無線用戶和無線設(shè)備管理的VLAN和IP地址VLAN60：用戶VLAN網(wǎng)段-54；VLAN70：網(wǎng)關(guān)VLAN網(wǎng)段-54用于AC與AP之間2.配置VLAN接口的DHCP協(xié)議功能；首先在系統(tǒng)視圖下，創(chuàng)建和命名一個地址池，把地址池的網(wǎng)段和掩碼加入到里面，然后輸入域名和的網(wǎng)關(guān)，激活DHCP協(xié)議功能，進入到VLANIF60和70配置IP地址，AC與AP之間通信地址段為/24。之后VLANIF60使用的是全局地址池，給VLANIF70使用的是接口地址池。[AC6005]ippoolFJP-ip/創(chuàng)建地址池，地址池名為FJP/[AC6005-ip-pool-fjp-ip]networkmask24/*地址池內(nèi)網(wǎng)段為，掩碼為24位*/[AC6005-ip-pool-fjp-ip]gateway-list/此地址池網(wǎng)關(guān)地址為/[AC6005-ip-pool-fjp-ip]dns-list/給用戶的主要參數(shù)地址池，域名解析地址為/[AC6005-ip-pool-fjp-ip]q[AC6005]interfaceVlanif60/進入三層接口vlanif60/[AC6005-Vlanif60]ipaddress24/配置管理IP地址為24/[AC6005-Vlanif60]dhcpselectglobal/在VLAN60中使用地址池，global指用全局地址池24/[AC6005-Vlanif60]q[AC6005]interfaceVlanif70 /進入三層接口vlanif70/[AC6005-Vlanif70]ipaddress5424/配置IP地址為5424/[AC6005-Vlanif70]dhcpselectinterface/在VLAN70中配地址池，指使用接口地址池/24的地址段/3.配置AP上線：創(chuàng)建AP組，將AP綁定到AP組中；[AC6005]wlan /進入到wlan視圖/[AC6005-wlan-view]ap-groupnameapg-fjp/創(chuàng)建ap管理組，命名apg-FJP/Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment.done.[AC6005-wlan-ap-group-apg-fjp]q[AC6005-wlan-view]regulatory-domain-profilenamedomain-fjp /創(chuàng)建域管理的模板，名稱為domain-fjp/[AC6005-wlan-regulate-domain-domain-fjp]country-codeCN/設(shè)置國家代碼，CN指中國/Info:Thecurrentcountrycodeissamewiththeinputcountrycode.[AC6005-wlan-regulate-domain-domain-fjp]q[AC6005-wlan-view]ap-groupnameapg-fjp/創(chuàng)建ap管理組，命名apg-fjp[AC6005-wlan-ap-group-apg-fjp]regulatory-domain-profiledomain-fjp/在apg-FJP組內(nèi)使用域模板/Warning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigurationsoftheradioandresettheAP.Continue?[Y/N]:y[AC6005-wlan-ap-group-apg-fjp]q[AC6005-wlan-view]capwapsourceinterfacevlanif70/配置AC源接口，協(xié)議在VLAN70中通信/[AC6005]wlan/進入到wlan視圖/[AC6005-wlan-view]apauth-modemac-auth/ap的認證方式為mac認證/[AC6005-wlan-view]ap-id1ap-mac00e0-fc71-7b60/ap序號為1,Mac地址為AP的真實Mac地址/[AC6005-wlan-ap-1]ap-nameap-jf/配名稱ap命名為ap-jf/[AC6005-wlan-ap-1]ap-groupapg-fjp/將此AP加入apg-FJP組中，設(shè)置AP的組屬性/Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:yInfo:Thisoperationmaytakeafewseconds.Pleasewaitforamoment..done.4.配置WLAN的業(yè)務(wù)參數(shù)；[AC6005-wlan-ap-1]wlan/進入到wlan視圖/[AC6005-wlan-view]security-profilenamesec-fjp/創(chuàng)建安全模板命名為sec-FJP/[AC6005-wlan-sec-prof-sec-fjp]securitywpa2pskpass-phrasefjp123456aes/認證模式為wpa2，共享秘鑰fjp123456為秘鑰，aes為高級加密/[AC6005-wlan-sec-prof-sec-fjp]q[AC6005-wlan-view]security-profil [AC6005-wlan-view]ssid-profilenamessid-fjp/創(chuàng)建ssid模板，命名為ssid-FJP/[AC6005-wlan-ssid-prof-ssid-fjp]ssidfjpInfo:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-ssid-prof-ssid-fjp]q[AC6005-wlan-view]vap-profilenamevap-fjp/創(chuàng)建vap模板命名為vap-FJP/[AC6005-wlan-vap-prof-vap-fjp]forward-modetunnel/采用隧道的方式轉(zhuǎn)發(fā)數(shù)據(jù)/Info:Thisoperationmaytakeafewseconds,pleasewait.done. [AC6005-wlan-vap-prof-vap-fjp]service-vlanvlan-id60/指定業(yè)務(wù)VLAN即用戶VLAN為60/Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-vap-prof-vap-fjp]security-profilesec-fjp/使用sec-FJP安全模板/Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-vap-prof-vap-fjp]ssid-profilessid-fjp/引用名為ssid-fjp的SSID模板/Info:Thisoperationmaytakeafewseconds,pleasewait.done.[AC6005-wlan-vap-prof-vap-fjp]q [AC6005-wlan-view]ap-groupnameapg-fjp/進入名為apg-FJP的ap組/[AC6005-wlan-ap-group-apg-fjp]vap-profilevap-fjpwlan1radio0/將vap模板引用到ap組里，然后ap上頻0使用vap模板vap-FJP配置/Info:Thisoperationmaytakeafewseconds,pleasewait...done.

第5章安全技術(shù)5.1安全區(qū)域劃分防火墻已經(jīng)默認為大家提供三個安全區(qū)域，分別是TRUST、DMZ和UNTRUST。從名字上看就了解到這三個安全區(qū)域內(nèi)，TRUST區(qū)域這個區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度高，通常用來定義內(nèi)部用戶所在的網(wǎng)絡(luò)。DMZ區(qū)域這個區(qū)域內(nèi)網(wǎng)絡(luò)的受信任程度中等，通常用來定義內(nèi)部服務(wù)器所在的網(wǎng)絡(luò)。UNTRUST區(qū)域這個區(qū)域代表的是不受信任的網(wǎng)絡(luò)，通常用來定義Internet等不安全的網(wǎng)絡(luò)，在不同的安全區(qū)域可以加強企業(yè)網(wǎng)絡(luò)使用的安全性。通過我上述的介紹，回歸到方案設(shè)計，本公司有內(nèi)部的公司服務(wù)器，所以使用防火墻對整個網(wǎng)絡(luò)拓撲進行區(qū)域劃分，劃分出trust、untrust和dmz三個區(qū)域，并把防火墻的各個物理接口也劃分到相應的區(qū)域內(nèi)。G0/0/0接口是防火墻連接外網(wǎng)的端口，在邏輯意義上是屬于安全等級較低，易受攻擊的區(qū)域，所以劃分進untrust區(qū)域；G0/0/2接口連接的是核心交換機，即公司內(nèi)部局域網(wǎng)的區(qū)域，這一區(qū)域相對來說具有較高的可信度和安全性，安全等級高，不易受到攻擊，所以把該區(qū)域劃分為trust區(qū)域，G0/0/2接口屬于該區(qū)域；G0/0/1接口連接的區(qū)域是公司內(nèi)網(wǎng)架設(shè)的服務(wù)器部分，所以把該接口劃分到dmz區(qū)域。防火墻配置：首先把接口加入到對應的安全區(qū)域內(nèi)firewallzonetrustsetpriority85addinterfaceGigabitEthernet0/0/2#firewallzoneuntrustsetpriority5addinterfaceGigabitEthernet0/0/0#firewallzonedmzsetpriority50addinterfaceGigabitEthernet0/0/1#報文從高級別的安全區(qū)域向低級別的區(qū)域流動時方向為outbound，報文從trust流動到untrust設(shè)置成outbound#firewallpacket-filterdefaultpermitinterzonetrustuntrustdirectionoutbound#5.2ASPF應用層報文過濾，英文拼寫為applicationspecificpacketfilter，主要是對應用層的包過濾，相當于狀態(tài)檢測的報文過濾技術(shù)。這種技術(shù)對每一個連接的狀態(tài)，進行檢查應用層協(xié)議上的數(shù)據(jù)，由此決定數(shù)據(jù)包能否通過。它跟一般的靜態(tài)防火墻協(xié)同工作，對于實施局域網(wǎng)絡(luò)的安全策略起到便利性。ASPF可以監(jiān)測通過防火墻的應用層協(xié)議上會話的信息，拒絕不符合設(shè)置規(guī)則的數(shù)據(jù)報文通過。為了保證網(wǎng)絡(luò)的安全性，這是ACL控制訪問列表基礎(chǔ)下，對包過濾可以在網(wǎng)絡(luò)層上傳輸層監(jiān)測數(shù)據(jù)包，防止外來入侵。ASPF能夠監(jiān)測應用層協(xié)議上的有效信息，并且對應用層協(xié)議上的數(shù)據(jù)包進行監(jiān)控。我們本次設(shè)計使用了FTP，每個部門通告FTP來獲取不同部門的文件跟信息，我們把FTP服務(wù)器接口，放到DMZ安全區(qū)域內(nèi)，在TRUST安全區(qū)域跟DMZ安全區(qū)域之間，允許特定源/目的地址的FTP報文通過，在安全區(qū)域的域內(nèi)開啟FTP協(xié)議的ASPF功能就可以實現(xiàn)我們的的需求。我們公司總共分為五個部門，每個部門的內(nèi)部資料是不允許其他部門獲取的，但我們也需要部門與部門之間需要資料的傳輸，我們利用FTP服務(wù)器當作媒介，來進行不同部門的信息交流，便于我們工作的合作。方案設(shè)計拓撲圖如下:圖5-1公司服務(wù)器拓撲圖我們配置的思路是在dmz安全區(qū)域到Untrust安全區(qū)域之間，允許特定源或者目的地址的FTP報文通過就可以了。配置如下：#policyinterzonetrustdmzoutboundpolicy1actionpermitpolicyserviceservice-setftppolicysource55policydestination55#在安全區(qū)域的域內(nèi)開啟FTP協(xié)議的ASPF功能#firewallinterzonetrustdmzdetectftp#我們公司還有個需求，就是客戶可以在外網(wǎng)來觀看我們公司的簡介和商品，發(fā)掘潛在客戶，增加公司的營業(yè)額。因此我們利用ASPF，在DMZ安全區(qū)域跟Untrust安全區(qū)域之間，可以讓特定源跟目的地址的HTTP報文的通過。#policyinterzonedmzuntrustinboundpolicy1actionpermitpolicyserviceservice-sethttppolicysource80policydestination0#5.3NATNAT技術(shù)，英文拼寫NetworkAddressTranslation,咱們可以分為基于源地址NAT跟基于目的地址NAT,可以有效的提高網(wǎng)絡(luò)訪問的安全作用，當在隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案內(nèi)部網(wǎng)絡(luò)的一些主機本來已經(jīng)分配到了本地IP地址（。NAT不僅可以解決IP地址不夠的問題，并且還能有效地避免，來自各種各樣的網(wǎng)絡(luò)外部攻擊，隱藏起來并保護我們網(wǎng)絡(luò)內(nèi)部的計算機。源NAT轉(zhuǎn)換方式主要分為三大類，第一種方式是NATNo-PAT，這種只是轉(zhuǎn)換報文的IP地址，不轉(zhuǎn)換接入的端口，需要上網(wǎng)的內(nèi)部網(wǎng)絡(luò)用戶人數(shù)少，公網(wǎng)IP地址數(shù)量必須跟上網(wǎng)的最大內(nèi)網(wǎng)用戶數(shù)量一定要相同。第二種是NAPT，同時轉(zhuǎn)換報文的IP地址和端口，經(jīng)常用于應用于公網(wǎng)IP地址數(shù)量少，需要上網(wǎng)的內(nèi)部設(shè)備數(shù)量大。第三種是出接口地址方式（Easy-IP），這種方式同時轉(zhuǎn)換報文的IP地址和端口，但轉(zhuǎn)換后的IP地址只能為出接口的IP地址，適用于只有一個公網(wǎng)IP地址，并且該公網(wǎng)地址在接口上是動態(tài)獲取的。我們本次方案設(shè)計用到的源NAT轉(zhuǎn)換方式是出接口地址方式（Easy-IP）配置如下：#nat-policyinterzonetrustuntrustoutboundpolicy1actionsource-nat//行動為進行源NAT轉(zhuǎn)換policysource55//設(shè)置源IP地址easy-ipGigabitEthernet0/0/0//指定出接口#我們再來介紹基于目的地址的NAT(NATServer)，其原理跟基于源地址的NAT技術(shù)，把內(nèi)部的IP地址映射到公網(wǎng)IP地址，防止外網(wǎng)入侵內(nèi)網(wǎng)，調(diào)高網(wǎng)絡(luò)安全性。配置如下:[FW1]natserver0global82inside

第6章功能性測試6.1DHCP功能測試在PC1來測試DHCP功能，選取DHCP的配置點擊應用。圖6-1設(shè)置PC1成功自動獲取IP地址，DHCP功能前后獲取的IP地址情況圖6-2PC1IP地址6.2HTTP功能測試啟動公司HTTP服務(wù)圖6-3啟動HTTP服務(wù)外網(wǎng)成功登陸公司網(wǎng)絡(luò)圖6-4獲取公司網(wǎng)站6.3FTP功能測試首先配置我們的文件根目錄，監(jiān)聽端口設(shè)置為21，啟動FtpServer圖6-5配置公司服務(wù)器我們填寫FTP服務(wù)器IP地址，文件輸入模式選擇為PORT，登錄測試是否成功圖6-6輸入服務(wù)器地址

成功登錄，實現(xiàn)部門與部門之間用FTP傳輸文件。圖6-7成功使用FTP服務(wù)器6.4無線網(wǎng)絡(luò)的測試由拓撲圖看出，成功產(chǎn)生了無線網(wǎng)絡(luò)，我們斷開STA1的無線網(wǎng)絡(luò)，測試無線網(wǎng)絡(luò)是否正常的使用。圖6-8無線網(wǎng)絡(luò)范圍發(fā)現(xiàn)有配置好的1個無線連接，它們的加密方式是WPA2，需要密碼認證，使用的信道為1信道，射頻類型為802.11b，即無線網(wǎng)絡(luò)使用的頻道為2.4G，準備連接無線網(wǎng)絡(luò)。圖6-9無線網(wǎng)絡(luò)的Vap列表配置我們輸入之前我們設(shè)置的網(wǎng)絡(luò)的密碼圖6-10輸入無線網(wǎng)絡(luò)密碼成功連接無線網(wǎng)絡(luò)圖6-11成功連接無線網(wǎng)絡(luò)查看STA1本機的IP信息。圖6-12STA1的IP信息6.5NAT功能測試測試基于源地址的NAT功能,選取出接口，開始抓包功能，觀察數(shù)據(jù)包情況圖6-13開始抓包我們利用PC1ping外網(wǎng)設(shè)備測試源NAT功能圖6-14PC1ping外網(wǎng)我們抓包看到是防火墻出接口的IP地址訪問外網(wǎng)，不是內(nèi)網(wǎng)IP地址訪問外網(wǎng)圖6-15抓包的情況查看防火墻生成相應的Server-map地址表圖6-16Server-map地址表我們再來測試基于目的地址的NAT功能，首先啟動公司服務(wù)器的HttpServer功能圖6-17啟動HttpServer功能外網(wǎng)客戶端用私網(wǎng)地址訪問本公司的Http服務(wù)，成功訪問圖6-18成功訪問HttpServer功能外網(wǎng)客戶端用公網(wǎng)地址訪問公司的Http服務(wù)，成功訪問，成功內(nèi)網(wǎng)IP地址映射成公網(wǎng)IP地址圖6-19成功訪問HttpServer功能

第7章總結(jié)本次隆智俊皮革有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計方案，在設(shè)計過程中會遇到很多網(wǎng)絡(luò)技術(shù)的問題，通過上網(wǎng)查資料學習，解決網(wǎng)絡(luò)問題，成功實現(xiàn)我們公司的網(wǎng)絡(luò)需求。我們必須要從網(wǎng)絡(luò)規(guī)模、功能需求、邏輯網(wǎng)絡(luò)設(shè)計、物理結(jié)構(gòu)、網(wǎng)絡(luò)的技術(shù)和安全的設(shè)計，網(wǎng)絡(luò)設(shè)備選型等方面進行分析和研究。可能現(xiàn)使用的技術(shù)不是很高級，但在小型網(wǎng)絡(luò)上足夠使用，后期還要繼續(xù)學習網(wǎng)絡(luò)技術(shù)，設(shè)計出更可靠更安全的網(wǎng)絡(luò)方案。

參考文獻：[1]華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)學習指南[M].北京：人民郵電出版社，2015[2]華為技術(shù)有限公司.HCNP路由交換學習指南[M].北京：人民郵電出版社，2014[3]王達.華為路由器學習指南[M].北京：人民郵電出版社，2014[4]王波.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計[M].北京：機械工業(yè)出版社，2014[5]王宗湖.局域網(wǎng)組建與管理[M].北京：對外經(jīng)濟貿(mào)易大學出版社，2011[7]張得太.企業(yè)網(wǎng)絡(luò)安全的規(guī)劃設(shè)計與實踐[D].西安電子科技大學,2006.[8]邱玉美.大（中）型企業(yè)網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃設(shè)計與實施[D].電子科技大學,2011.[9]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識與技術(shù),2010,06(26):7197-7198.[10]連曉.企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)劃的設(shè)計與實現(xiàn)研究[J].電腦知識與技術(shù),2014(17):3994-3995.[11]吳順祥,張新智,李小菲,etal.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃與設(shè)計[J].福州大學學報(自然科學版),2001,29(4):81-85.[12]范文寶.淺談中小企業(yè)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計[J].消費電子,2013(16):195-195.[13]宼超.校園網(wǎng)絡(luò)規(guī)劃設(shè)計的探究[J].科技資訊，2011，8：98-119.[14]VPN網(wǎng)絡(luò)設(shè)計及性能分析[J].呂承民,謝永強,李武,李忠博,殷璇.貴州師范大學學報(自然科學版).2014(01).[15]VPN網(wǎng)絡(luò)技術(shù)分析與應用設(shè)計[J].韓希.黑龍江冶金.2006(03).致謝因為本人是專插本進來的，不是本專業(yè)，一開始學得很吃力，不知道上課在講些什么，后來經(jīng)過老師邊教新知識，同時也復習舊的知識，很快就上手了，沒有想象的難，感謝教過我的老師，銘記于心。也感謝這一年內(nèi)認識的同學與朋友，一起同行，無所畏懼。這一年下來成長了很多了，對于網(wǎng)絡(luò)知識已經(jīng)有很深入的學習，但前面的路還遠著了，要不斷的學習進步，感謝松田學院，感謝松田的各位老師。

怎樣提高電腦系統(tǒng)運行速度WindowsXP的啟動速度比Windows2000要快30%左右，但相對于Windows98仍然要慢了不少，不過，我們可以通過優(yōu)化設(shè)置，來大大提高WindowsXP的啟動速度。加快系統(tǒng)啟動速度主要有以下方法：盡量減少系統(tǒng)在啟動時加載的程序與服務(wù)；對磁盤及CPU等硬件進行優(yōu)化設(shè)置；修改默認設(shè)置，減少啟動等待時間等。這些方法大部分既可減少系統(tǒng)啟動的時間，又可以節(jié)省系統(tǒng)資源，加快電腦運行速度。1.加快系統(tǒng)啟動速度WindowsXP的啟動速度比Windows2000要快30%左右，但相對于Windows98仍然要慢了不少，不過，我們可以通過優(yōu)化設(shè)置，來大大提高WindowsXP的啟動速度。加快系統(tǒng)啟動速度主要有以下方法：盡量減少系統(tǒng)在啟動時加載的程序與服務(wù)；對磁盤及CPU等硬件進行優(yōu)化設(shè)置；修改默認設(shè)置，減少啟動等待時間等。這些方法大部分既可減少系統(tǒng)啟動的時間，又可以節(jié)省系統(tǒng)資源，加快電腦運行速度。(1)MsconfigWindowsXP的啟動速度在系統(tǒng)安裝初期還比較快，但隨著安裝的軟件不斷增多，系統(tǒng)的啟動速度會越來越慢，這是由于許多軟件把自己加在了啟動程序中，這樣開機即需運行，大大降低了啟動速度，而且也占用了大量的系統(tǒng)資源。對于這樣一些程序，我們可以通過系統(tǒng)配置實用程序Msconfig將它們從啟動組中排除出去。選擇“開始”菜單中的“運行”命令，在“運行”對話框中鍵入“Msconfig”，回車后會彈出“系統(tǒng)配置實用程序”對話框，選擇其中的“啟動”選項卡(如圖1)，該選項卡中列出了系統(tǒng)啟動時加載的項目及來源，仔細查看每個項目是否需要自動加載，否則清除項目前的復選框，加載的項目越少，啟動的速度就越快。設(shè)置完成后需要重新啟動方能生效。(2)BootvisBootvis是微軟提供的一個啟動優(yōu)化工具，可提高WindowsXP的啟動速度。用BootVis提升WindowsXP的啟動速度必須按照正確的順序進行操作，否則將不會起到提速的效果。其正確的操作方法如下：啟動Bootvis，從其主窗口(如圖2)中選擇“工具”菜單下的“選項”命令，在“符號路徑”處鍵入Bootvis的安裝路徑，如“C:\ProgramFiles\Bootvis”，單擊“保存”退出。從“跟蹤”菜單中選擇“下次引導”命令，會彈出“重復跟蹤”對話框，單擊“確定”按鈕，BootVis將引導WindowsXP重新啟動，默認的重新啟動時間是10秒。系統(tǒng)重新啟動后，BootVis自動開始運行并記錄啟動進程，生成啟動進程的相關(guān)BIN文件，并把這個記錄文件自動命名為TRACE_BOOT_1_1。程序記錄完啟動進程文件后，會重新啟動BootVis主界面，在“文件”菜單中選擇剛剛生成的啟動進程文件“TRACE_BOOT_1_1”。窗口中即會出現(xiàn)“CPU>使用”、“磁盤I/O”、“磁盤使用”、“驅(qū)動程序延遲”等幾項具體圖例供我們分析，不過最好還是讓BootVis程序來自動進行分析：從“跟蹤”菜單中選擇“系統(tǒng)優(yōu)化”命令，程序會再次重新啟動計算機，并分析啟動進程文件，從而使計算機啟動得更快。(3)禁用多余的服務(wù)WindowsXP在啟動時會有眾多程序或服務(wù)被調(diào)入到系統(tǒng)的內(nèi)存中，它們往往用來控制Windows系統(tǒng)的硬件設(shè)備、內(nèi)存、文件管理或者其他重要的系統(tǒng)功能。但這些服務(wù)有很多對我們用途不大甚至根本沒有用，它們的存在會占用內(nèi)存和系統(tǒng)資源，所以應該將它們禁用，這樣最多可以節(jié)省70MB的內(nèi)存空間，系統(tǒng)速度自然也會有很大的提高。選擇“開始”菜單中的“運行”命令，在“運行”對話框鍵入“services.msc”后回車，即可打開“服務(wù)”窗口。窗口的服務(wù)列表中列出了系統(tǒng)提供的所有服務(wù)的名稱、狀態(tài)及啟動類型。要修改某個服務(wù)，可從列表雙擊它，會彈出它的屬性對話框(如圖3)，你可從“常規(guī)”選項卡對服務(wù)進行修改，通過單擊“啟動”、“停止”、“暫?！薄ⅰ盎謴汀彼膫€按鈕來修改服務(wù)的狀態(tài)，并可從“啟動類型”下拉列表中修改啟動類型，啟動類型有“自動”、“手動”、“已禁用”三種。如果要禁止某個服務(wù)在啟動自動加載，可將其啟動類型改為“已禁用”。WindowsXP提供的所有服務(wù)有36個默認是自動啟動的，實際上，其中只有8個是必須保留的(見下表)，其他的則可根據(jù)自己的需要進行設(shè)置，每種服務(wù)的作用在軟件中有提示。4)修改注冊表來減少預讀取，減少進度條等待時間WindowsXP在啟動過程中會出現(xiàn)一個進度條，我們可以通過修改注冊表，讓進度條只跑一圈就進入登錄畫面。選擇“開始”菜單中的“運行”命令，在“運行”對話框鍵入“regedit”命令后回車，即可啟動注冊表編輯器，在注冊表中找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters，選擇其下的EnablePrefetcher鍵，把它的鍵值改為“1”即可。(5)減少開機磁盤掃描等待時間當Windows日志中記錄有非正常關(guān)機、死機引起的重新啟動，系統(tǒng)就會自動在啟動的時候運行磁盤掃描程序。在默認情況下，掃描每個分區(qū)前會等待10秒鐘，如果每個分區(qū)都要等上10秒才能開始進行掃描，再加上掃描本身需要的時間，會耗費相當長的時間才能完成啟動過程。對于這種情況我們可以設(shè)置取消磁盤掃描的等待時間，甚至禁止對某個磁盤分區(qū)進行掃描。選擇“開始→運行”，在運行對話框中鍵入“chkntfs/t:0”，即可將磁盤掃描等待時間設(shè)置為0；如果要在計算機啟動時忽略掃描某個分區(qū)，比如C盤，可以輸入“chkntfs/xc:”命令；如果要恢復對C盤的掃描，可使用“chkntfs/dc:”命令，即可還原所有chkntfs默認設(shè)置，除了自動文件檢查的倒計時之外。2.提高系統(tǒng)運行速度提升系統(tǒng)運行速度的思路與加快啟動的速度類似：盡量優(yōu)化軟硬件設(shè)置，減輕系統(tǒng)負擔。以下是一些常用的優(yōu)化手段。(1)設(shè)置處理器二級緩存容量WindowsXP無法自動檢測處理器的二級緩存容量，需要我們自己在注冊表中手動設(shè)置，首先打開注冊表，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”，選擇其下的“SecondLevelDataCache”，根據(jù)自己所用的處理器設(shè)置即可，例如PIIICoppermine/P4Willamette是“256”，AthlonXP是“384”，P4Northwood是“512”。(2)提升系統(tǒng)緩存同樣也是在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”位置，把其下的“LargeSystemCache”鍵值從0改為1，WindowsXP就會把除了4M之外的系統(tǒng)內(nèi)存全部分配到文件系統(tǒng)緩存中，這樣XP的內(nèi)核能夠在內(nèi)存中運行，大大提高系統(tǒng)速度。通常來說，該優(yōu)化會使系統(tǒng)性能得到相當?shù)奶嵘灿锌赡軙鼓承贸绦蛐阅芙档?。需要注意的是必須?56M以上的內(nèi)存，激活LargeSystemCache才可起到正面的作用，否則不要輕易改動它。(3)改進輸入/輸出性能這個優(yōu)化能夠提升系統(tǒng)進行大容量文件傳輸時的性能，不過這只對服務(wù)器用戶才有實在意義。我們可在中新建一個DWORD(雙字節(jié)值)鍵值，命名為IOPageLockLimit。一般情況下把數(shù)據(jù)設(shè)置8~16MB之間性能最好，要記住這個值是用字節(jié)來計算的，例如你要分配10MB的話，就是10×?1024×1024，也就是10485760。這里的優(yōu)化也需要你的機器擁有大于256M的內(nèi)存。(4)禁用內(nèi)存頁面調(diào)度在正常情況下，XP會把內(nèi)存中的片斷寫入硬盤，我們可以阻止它這樣做，讓數(shù)據(jù)保留在內(nèi)存中，從而提升系統(tǒng)性能。在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”下的“DisablePagingExecutive”鍵，把它的值從0改為1即可禁止內(nèi)存頁面調(diào)度了。(5)關(guān)閉自動重新啟動功能當WindowsXP遇到嚴重問題時便會突然重新開機，可從注冊表將此功能取消。打開注冊表編輯器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\”將AutoReboot鍵的Dword值更改為0，重新啟動后設(shè)置即可生效。(6)改變視覺效果WindowsXP在默認情況下啟用了幾乎所有的視覺效果，如淡入淡出、在菜單下顯示陰影。這些視覺效果雖然漂亮，但對系統(tǒng)性能會有一定的影響，有時甚至造成應用軟件在運行時出現(xiàn)停頓。一般情況下建議少用或者取消這些視覺效果。選擇桌面上“我的電腦”圖標，單擊鼠標右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)屬性”對話框。選擇“高級”選項卡，在其中的“性能”欄中單擊“設(shè)置”按鈕，會彈出“性能選項”對話框(如圖4)，可選擇“調(diào)整為最佳性能”單選框來關(guān)閉所有的視覺效果，也可選擇“自定義”然后選擇自己需要的視覺效果。(7)合理設(shè)置頁面虛擬內(nèi)存同樣也是在“性能選項”對話框中，選擇“高級”選項卡，在其中的“虛擬內(nèi)存”欄中單擊“更改”按鈕，接下來選擇虛擬內(nèi)存為“自定義大小”，然后設(shè)置其數(shù)值。一般情況下，把虛擬設(shè)為不小于256M，不大于382M比較合適，而且最大值和最小值最好一樣。(8)修改外觀方案WindowsXP默認的外觀方案雖然漂亮，但對系統(tǒng)資源的占用也多，可將其改為經(jīng)典外觀以獲得更好的性能。在桌面空白位置單擊鼠標右鍵，從彈出的快捷菜單中選擇“屬性”命令，會打開“顯示屬性”對話框，在“主題”選項卡選擇主題為“Windows經(jīng)典”，即可將外觀修改為更為經(jīng)濟的Windows經(jīng)典外觀。(9)取消XP對ZIP支持WindowsXP在默認情況下打開了對zip文件支持，這要占用一定的系統(tǒng)資源，可選擇“開始→運行”，在“運行”對話框中鍵入“regsvr32/uzipfldr.dll”，回車確認即可取消XP對ZIP解壓縮的支持，從而節(jié)省系統(tǒng)資源。(10)關(guān)閉Dr.WatsonDr.Watson是WindowsXP的一個崩潰分析工具，它會在應用程序崩潰的時候自動彈出，并且在默認情況下，它會將與出錯有關(guān)的內(nèi)存保存為DUMP文件以供程序員分析。不過，記錄DUMP文件對普通用戶則毫無幫助，反而會帶來很大的不便：由于Dr.Watson在應用程序崩潰時會對內(nèi)存進行DUMP記錄，將出現(xiàn)長時間硬盤讀寫操作，要很長一斷時間程序才能關(guān)閉，并且DUMP文件還會占用大量磁盤空間。要關(guān)閉Dr.Watson可打開注冊表編輯器，找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug”分支，雙擊其下的Auto鍵值名稱，將其“數(shù)值數(shù)據(jù)”改為0，最后按F5刷新使設(shè)置生效，這樣就取消它的運行了。同樣，我們可以把所有具備調(diào)試功能的選項取消，比如藍屏時出現(xiàn)的memory.dmp，可在“系統(tǒng)屬性”對話框中選擇“高級”選項卡，單擊“啟動和故障恢復”欄中的“設(shè)置”按鈕，并在彈出的“啟動和故障恢復”對話框中選擇“寫入調(diào)試信息”為“無”(如圖5)。(11)啟動硬盤/光驅(qū)DMA模式打開“系統(tǒng)屬性”對話框，選擇“硬件”選擇卡中的“設(shè)備管理器”按鈕，打開“設(shè)備管理器”窗口，在設(shè)備列表中選擇“IDEATA/ATAPI控制器”，雙擊“主要IDE通道”或“次要IDE通過”，在其屬性對話框的“高級設(shè)置”選項卡中檢查DMA模式是否已啟動，一般來說如果設(shè)備支持，系統(tǒng)就會自動打開DMA功能，如果沒有打開可將“傳輸模式”設(shè)為“DMA(若可用)”。(12)關(guān)掉不用的設(shè)備WindowsXP總是盡可能為電腦的所有設(shè)備安裝驅(qū)動程序并進行管理，這不僅會減慢系統(tǒng)啟動的速度，同時也造成了系統(tǒng)資源的大量占用。針對這一情況，你可在設(shè)備管理器中，將PCMCIA卡、調(diào)制解調(diào)器、紅外線設(shè)備、打印機端口(LPT1)或者串口(COM1)等不常用的設(shè)備停用，方法是雙擊要停用的設(shè)備，在其屬性對話框中的“常規(guī)”選項卡中選擇“不要使用這個設(shè)備(停用)”。在重新啟動設(shè)置即可生效，當需要使用這些設(shè)備時再從設(shè)備管理器中啟用它們。(13)關(guān)閉錯誤報告當應用程序出錯時，會彈出發(fā)送錯誤報告的窗口，其實這樣的錯誤報告對普通用戶而言幾乎沒有任何意義，關(guān)閉它是明智的選擇。在“系統(tǒng)屬性”對話框中選擇“高級”選項卡，單擊“錯誤報告”按鈕，在彈出的“錯誤匯報”對話框中，選擇“禁用錯誤匯報”單選項，最后單擊“確定”即可。另外我們也可以從組策略中關(guān)閉錯誤報告：從“運行”中鍵入“gpedit.msc”，運行“組策略編輯器”，展開“計算機配置→管理模板→系統(tǒng)→錯誤報告功能”，雙擊右邊設(shè)置欄中的“報告錯誤”，在彈出的“屬性”對話框中選擇“已禁用”單選框即可將“報告錯誤”禁用。(14)關(guān)閉自動更新“自動更新”功能對許多WindowsXP用戶而言并不是必需的，可將其關(guān)閉以節(jié)省系統(tǒng)資源。在“我的電腦”上單擊鼠標右鍵，從快捷菜單中選擇“屬性”命令，選擇“系統(tǒng)屬性”對話框中的“自動更新”選項卡，勾選“關(guān)閉自動更新，我將手動更新計算機”單選框，單擊“確定”按鈕即可關(guān)閉自動更新功能。如果在“服務(wù)”已經(jīng)將“AutomaticUpdates”服務(wù)關(guān)閉，“系統(tǒng)屬性”對話框中的“自動更新”選項卡就不能進行任何設(shè)置了。(15)去掉菜單延遲去掉菜單彈出時的延遲，可以在一定程度上加快XP。要修改的鍵值位置在“HKEY_CURRENT_USER\ControlPanel\Desktop”。修改其下的“MenuShowDelay”鍵，把默認的400修改為0，按F5刷新注冊表即可生效。(16)清除預讀文件WindowsXP的預讀設(shè)置雖然可以提高系統(tǒng)速度，但是使用一段時間后，預讀文件夾里的文件數(shù)量會變得相當龐大，導致系統(tǒng)搜索花費的時間變長。而且有些應用程序會產(chǎn)生死鏈接文件，更加重了系統(tǒng)搜索的負擔。所以，應該定期刪除這些預讀文件。預計文件存放在WindowsXP系統(tǒng)文件夾的Prefetch文件夾中，該文件夾下的所有文件均可刪除。(17)關(guān)閉自動播放功能在WindowsXP中，當往光驅(qū)中放入光盤或?qū)SB硬盤接上電腦時，系統(tǒng)都會自動將光驅(qū)或USB硬盤掃描一遍，同時提示你是否播放里面的圖片、視頻、音樂等文件，如果是擁有多個分區(qū)的大容量的USB硬盤，掃描會耗費很長的時間，而且你得多次手動關(guān)閉提示窗口，非常麻煩。這種情況下我們可以將WindowsXP的自動播放功能關(guān)閉。運行“組策略”程序。在組策略窗口左邊欄中，打開“計算機配置”，選擇“管理模板”下的“系統(tǒng)”，然后在右邊的配置欄中找到“關(guān)閉自動播放”并雙擊它，會彈出“關(guān)閉自動播放屬性”對話框。在其中“設(shè)置”選項卡中選擇“已啟用”，“關(guān)閉自動播放”下拉列表中選擇“所有驅(qū)動器”(如圖6)。這樣以后就不用擔心WindowsXP的“自動播放”功能帶來的麻煩了。如果你只是想禁止系統(tǒng)掃描某個驅(qū)動器(如USB硬盤)上的文件，可采用下面的方法。先連上你的USB硬盤，讓系統(tǒng)將它識別出來。然后打開“我的電腦”，選擇USB硬盤上的某個分區(qū)，按鼠標右鍵，會彈出磁盤屬性窗口，選取“自動播放”選項卡，將所有內(nèi)容的類型都選擇為不執(zhí)行操作。如果USB硬盤有多個分區(qū)，對所有分區(qū)都進行同樣的操作，這樣當你將USB驅(qū)動器拔掉再重新接上時，系統(tǒng)會將USB硬盤識別出來，而不會反復問你是否播放USB硬盤中的文件了。3.加快關(guān)機速度WindowsXP的關(guān)機速度要慢于啟動速度，特別有些任務(wù)還需要手工結(jié)束，更加延緩了關(guān)機速度。因此，要加快關(guān)機速度，首先要開啟WindowsXP的自動結(jié)束任務(wù)功能。具體步驟是：從注冊表中找到“HKEY_CURRENT_USER\ControlPanel\Desktop”，把“AutoEndTasks”的鍵值設(shè)置為1即可。然后再修改“HungAppTimeout”為“4000(或更小)”(預設(shè)為5000)，該鍵值同樣也在“HKEY_CURRENT_USER\ControlPanel\Desktop”下；最后一步再找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\”，同樣把WaitToKillServiceTimeout設(shè)置為“4000”；通過這樣設(shè)置后的關(guān)機速度明顯要加快了。夠全面吧~~◆二、硬件優(yōu)化設(shè)置◆1、關(guān)掉不用的設(shè)備

在設(shè)備管理器中，將PCMCIA卡、調(diào)制解調(diào)器、紅外線設(shè)備、打印機端口(LPT1)或者串口(COM1)等不常用的設(shè)備停用，在要停用設(shè)備屬性對話框中的“常規(guī)”選項卡中選擇“不要使用這個設(shè)備(停用)”。當需要使用這些設(shè)備時再從設(shè)備管理器中啟用它們?！?、內(nèi)存性能優(yōu)化

WindowsXP中有幾個選項可以優(yōu)化內(nèi)存性能，它們?nèi)荚谧员硐旅嫖恢茫篐KEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

ManagerMemory

Management

1）禁用內(nèi)存頁面調(diào)度（Paging

Executive）

XP會把內(nèi)存中的片斷寫入硬盤，我們可以阻止它這樣做，讓數(shù)據(jù)保留在內(nèi)存中，從而提升系統(tǒng)性能。256M以上內(nèi)存才使用這個設(shè)置。把“DisablePagingExecutive”的值從0改為1就可以禁止內(nèi)存頁面調(diào)度了。

2）提升系統(tǒng)緩存

必須有256M以上的內(nèi)存，才激活它。把LargeSystemCache鍵值從0改為1，一般來說，這項優(yōu)化會使系統(tǒng)性能得到相當?shù)奶嵘灿锌赡軙鼓承贸绦蛐阅芙档汀?/p>

3）輸入/輸出性能

內(nèi)存大于256M才更改這里的值，這個優(yōu)化只對server（服務(wù)器）用戶才有實在意義，它能夠提升系統(tǒng)進行大容量文件傳輸時的性能。建一個DWORD（雙字節(jié)值）鍵值，命名為IOPageLockLimit，數(shù)值設(shè)8M－16M字節(jié)之間性能最好，具體設(shè)什么值，可試試哪個值可獲得最佳性能。這個值是用字節(jié)來計算的，比如你要分配12M，就是12×1024×1024，也就是12582912?！?、啟動硬盤/光驅(qū)DMA模式

“系統(tǒng)屬性”－“硬件”－“設(shè)備管理器”，在設(shè)備列表中選擇“IDE

ATA/ATAP