計算機網(wǎng)絡辦公樓局域網(wǎng)組件與規(guī)劃課程設計

1、<p><b>　　目錄</b></p><p>　　1網(wǎng)絡背景描述1</p><p><b>　　2網(wǎng)絡拓撲圖1</b></p><p>　　3網(wǎng)絡設備選擇及布線方案說明2</p><p><b>　　3.1設備選型2</b></p>&

2、lt;p><b>　　3.2布線方案3</b></p><p>　　4IP地址規(guī)劃4</p><p>　　5VLAN劃分4</p><p>　　6WWW、FTP服務器的架設5</p><p>　　7數(shù)據(jù)包的捕獲與分析7</p><p><b>　　8總結9&l

3、t;/b></p><p><b>　　網(wǎng)絡背景描述</b></p><p>　　公司有辦公樓需要進行域網(wǎng)的組建與規(guī)劃，共約300個信息點。信息點主要集中在行政部、市場部、研發(fā)部、技術部。在網(wǎng)絡項目實施之前，該公司用下行2M、上行512K 寬帶，普通交換機作為主要網(wǎng)絡連接設備，帶寬低，速度慢。隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提

4、高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要組建一個完善的企業(yè)辦公局域網(wǎng)。要求：</p><p>　?、偃W(wǎng)采用2層的結構，并且為了網(wǎng)絡的穩(wěn)定性，考慮采用冗余拓撲。同時要求經(jīng)理室與網(wǎng)絡的核心設備相連。</p><p>　?、谠摴緝染W(wǎng)IP 地址規(guī)劃：192.168.2.0/23，要求對不同的部門實現(xiàn)劃分VLAN技術。</p><p>　　③全網(wǎng)布線采用UTP

5、6類線纜，要求連接用戶使用100BASE-T的連接方式，設備之間采用1000BASE-T方式。</p><p><b>　　2 網(wǎng)絡拓撲圖</b></p><p>　　我們企業(yè)的辦公大樓，由于需要劃分為行政部、市場部、研發(fā)部、技術部四個部門，所以我為辦公大樓分了四個局域網(wǎng)，把辦公大樓劃分為四個虛擬的局域網(wǎng)，建立了四個vlan。首先通過核心設備把辦公大樓和外界聯(lián)系起來，

6、在通過交換機和路由器把網(wǎng)劃分給四個部門，其拓撲圖如圖2-1辦公大樓拓撲圖所示：</p><p>　　行政部門 市場部門 科研部門 技術部門</p><p>　　圖2-1辦公大樓拓撲圖</p><p>　　3 網(wǎng)絡設備選擇及布線方案說明</p><p><b>　　3.1設備選型</b></p&g

7、t;<p>　　為了實現(xiàn)建立虛擬以太網(wǎng)，我在進行網(wǎng)絡分配上我選擇了S12500，而S12500具有為了滿足數(shù)據(jù)中心級網(wǎng)絡高可靠、高可用、虛擬化的要求，S12500采用創(chuàng)新IRF2（第二代智能彈性架構）設計，將多臺高端設備虛擬化為一臺邏輯設備，同時支持獨立的控制引擎、檢測引擎、維護引擎，為系統(tǒng)提供強大的控制能力和50ms的高可靠保障。</p><p>　?。?）交換機，我選擇了S7500，因為H3C

8、S7500系列交換機作為H3C公司自適應安全網(wǎng)絡的核心產(chǎn)品之一，可廣泛的適用于IP城域網(wǎng)、大型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公網(wǎng)絡的核心層和匯聚層，同時其也可以作為以太無源光網(wǎng)絡（EPON）的光線路終端（OLT）設備，為用戶提供多種業(yè)務接入、交換、路由一體化的安全融合網(wǎng)絡解決方案。</p><p><b>　　3.2布線方案</b></p><p>　　局域網(wǎng)系統(tǒng)將覆蓋整幢

9、建筑物。同時，局域網(wǎng)系統(tǒng)可以通過路由器接入INTERNET；主干網(wǎng)可以適應FDDI，快速以太網(wǎng)，千兆以太網(wǎng)，ATM網(wǎng)等；主干線纜采用12芯（62.5/125u）多模光纜，6芯（62.5/125u）單模光纜，5類25對大對數(shù)電纜；水平系統(tǒng)采用滿足超五類的非屏蔽雙絞線線纜、配線架及信息插座，所有非屏蔽雙絞線（UTP）電纜的配線架應適合于22-26AWG的銅線電纜的安裝等；</p><p>　　出租出售的商務辦公用房，

10、既要適應各出租單位內部的計算機組網(wǎng)要求，又能完成電話通信的通訊干線接入。</p><p><b>　　4.IP地址規(guī)劃</b></p><p>　　把該公司分為四個部門，而該公司現(xiàn)在只需要300個信息點。我把該公司接入的網(wǎng)分為四個虛擬的局域網(wǎng)，我考慮到公司以后的發(fā)展，因為隨著公司模不斷擴張，所需要的信息點也會不斷的擴大，所以我給每個部門都多分配了一些可用的主機號，每個

11、部門分配了128個主機號。這樣便可以保證公司以后的規(guī)模的擴大。具體的劃分分別如表1IP地址的劃分表所示：</p><p>　　表1 IP地址的劃分</p><p><b>　　5 VLAN規(guī)劃</b></p><p>　　根據(jù)前面所述可知，需要把給公司分為四個虛擬的局域網(wǎng)，下面是我根據(jù)它們在公司各自的執(zhí)行功能而劃分的虛擬網(wǎng)。如表2VLAN規(guī)劃表

12、所示：</p><p><b>　　表2 VLAN規(guī)劃</b></p><p>　　6 WWW、FTP服務器的架設</p><p>　　這個部分是進行網(wǎng)絡規(guī)劃的實質性操作，在計算機上進行網(wǎng)絡的劃分。我主要分為三個步驟，第一，我打開IIS界面進行虛擬網(wǎng)絡的建立；第二，我便開始建立一個是執(zhí)行的虛擬網(wǎng)，起名為志高的辦公大樓；第三，那就是虛擬網(wǎng)的劃分了

13、。下面是我在建立網(wǎng)絡的過程中的一些截圖。</p><p>　　步驟一：打開控制面板，運行IIS。如圖6-1 IIS界面所示。</p><p>　　圖6-1 IIS界面</p><p>　　步驟二：建立一個虛擬網(wǎng)，命名為志高的辦公樓。如圖6-2志高的辦公大樓所示：</p><p>　　圖6-2志高的辦公大樓</p><p&g

14、t;　　步驟三：開始著手劃分局域網(wǎng)，如圖6-3劃分局域網(wǎng)所示：</p><p><b>　　圖6-3劃分局域網(wǎng)</b></p><p>　　在建立過程中我還對虛擬網(wǎng)的目錄有所建立，如圖6-4主目錄所示：</p><p><b>　　圖6-4主目錄</b></p><p>　　7數(shù)據(jù)包的捕獲與分析&l

15、t;/p><p>　　為驗證所建立的虛擬網(wǎng)是否有效，我使用了抓包軟件進行有目的性的抓包，我首先抓了通過TCP/IP協(xié)議的數(shù)據(jù)包，如圖7-1抓包所示：</p><p><b>　　圖7-1抓包</b></p><p>　　這是一個來自地址為：00：21：97：1D：BO:28的未知地址，通過抓包軟件可知，它具有86個字節(jié)。</p>&l

16、t;p>　　TCP的頭信息是：00 21 97 15 04 18 05 53 00 00 00 00 70 02 40 00 9A 8D 00 00 02 04 05 B4 01 01 04 02</p><p>　　端口號：常說FTP占21端口、HTTP占80端口、TELNET占23端口等，這里指的端口就是TCP或UDP的端口。源端口和目的端口各占16位，2的16次方等于65536。一般作為服務一方每項服

17、務的端口號是固定的。本例目的端口號為00 15，換算成十進制為21，這正是FTP的默認端口，需要指出的是這是FTP的控制端口，數(shù)據(jù)傳送時用另一端口，第三組的分析能看到這一點?？蛻舳伺c服務器聯(lián)系時隨機開一個大于1024的端口，本例為04 28，換算成十進制為1064。</p><p>　　32位序號：也稱為順序號（Sequence Number），簡寫為SEQ，從上面三次握手的分析可以看出，當一方要與另一方聯(lián)系時就

18、發(fā)送一個初始序號給對方，意思是：“讓我們建立聯(lián)系吧？”，服務方收到后要發(fā)個獨立的序號給發(fā)送方，意思是“消息收到，數(shù)據(jù)流將以這個數(shù)開始?！庇纱丝煽闯?，TCP連接完全是雙向的，即雙方的數(shù)據(jù)流可同時傳輸。在傳輸過程中雙方數(shù)據(jù)是獨立的，因此每個TCP連接必須有兩個順序號分別對應不同方向的數(shù)據(jù)流。 </p><p>　　32位確認序號：也稱為應答號（Acknowledgment Number），簡寫為ACK。在握手階段，確

19、認序號將發(fā)送方的序號加1作為回答，在數(shù)據(jù)傳輸階段，確認序號將發(fā)送方的序號加發(fā)送的數(shù)據(jù)大小作為回答，表示確實收到這些數(shù)據(jù)。</p><p>　　4位首部長度：這個字段占4位，它的單位時32位（4個字節(jié)）。本例值為7，TCP的頭長度為28字節(jié)，等于正常的長度20字節(jié)加上可選項8個字節(jié)。，TCP的頭長度最長可為60字節(jié)（二進制1111換算為十進制為15，15*4字節(jié)=60字節(jié)）。 </p><p&g

20、t;<b>　　6個標志位： </b></p><p>　　URG 緊急指針，告訴接收TCP模塊緊要指針域指著緊要數(shù)據(jù) </p><p>　　ACK 置1時表示確認號（為合法，為0的時候表示數(shù)據(jù)段不包含確認信息，確認號被忽略。 </p><p>　　PSH 置1時請求的數(shù)據(jù)段在接收方得到后就可直接送到應用程序，而不必等到緩沖區(qū)滿時才傳送。 &l

21、t;/p><p>　　RST 置1時重建連接。如果接收到RST位時候，通常發(fā)生了某些錯誤。 </p><p>　　SYN 置1時用來發(fā)起一個連接。 </p><p>　　FIN 置1時表示發(fā)端完成發(fā)送任務。用來釋放連接，表明發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送了。 </p><p>　　16位窗口大?。篢CP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗

22、口大小為字節(jié)數(shù)，起始于確認序號字段指明的值，這個值是接收端正期望接收的字節(jié)。窗口大小是一個16字節(jié)字段，因而窗口大小最大為65535字節(jié)。 </p><p>　　16位檢驗和：檢驗和覆蓋了整個的TCP報文段： TCP首部和TCP數(shù)據(jù)。這是一個強制性的字段，一定是由發(fā)端計算和存儲，并由收端進行驗證。 </p><p>　　16位緊急指針：只有當U R G標志置1時緊急指針才有效。緊急指針是一

23、個正的偏移量，和序號字段中的值相加表示緊急數(shù)據(jù)最后一個字節(jié)的序號。 </p><p>　　選項。最常見的可選字段是最長報文大小，又稱為MSS (Maximum Segment Size)。每個連接方通常都在握手的第一步中指明這個選項。它指明本端所能接收的最大長度的報文段。</p><p><b>　　8 總結</b></p><p>　　在這次

24、課程設計中我使用了網(wǎng)絡拓撲圖，應用了VISIO軟件畫圖。我首先對該公司進行了調查，并進行了數(shù)據(jù)的統(tǒng)計分析，分析出了，該公司要分為四個部門，它們分別是行政部門、市場部門、調研部門、技術部門。然后根據(jù)公司發(fā)展我進行了網(wǎng)絡的劃分，劃分了四個虛擬網(wǎng)，分別給各個部門分126可用的主機號。后面我就進行虛擬網(wǎng)的構建，在前的文檔中也可以看到。建完虛擬網(wǎng)后，我接著就為每個部門分配網(wǎng)絡號。然后就做成上面的辦公樓局域網(wǎng)的組建與規(guī)劃。雖然不是太完美，還是符合公