版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 目錄</b></p><p> 1網(wǎng)絡(luò)背景描述1</p><p><b> 2網(wǎng)絡(luò)拓?fù)鋱D1</b></p><p> 3網(wǎng)絡(luò)設(shè)備選擇及布線方案說明2</p><p><b> 3.1設(shè)備選型2</b></p>&
2、lt;p><b> 3.2布線方案3</b></p><p> 4IP地址規(guī)劃4</p><p> 5VLAN劃分4</p><p> 6WWW、FTP服務(wù)器的架設(shè)5</p><p> 7數(shù)據(jù)包的捕獲與分析7</p><p><b> 8總結(jié)9&l
3、t;/b></p><p><b> 網(wǎng)絡(luò)背景描述</b></p><p> 公司有辦公樓需要進(jìn)行域網(wǎng)的組建與規(guī)劃,共約300個(gè)信息點(diǎn)。信息點(diǎn)主要集中在行政部、市場部、研發(fā)部、技術(shù)部。在網(wǎng)絡(luò)項(xiàng)目實(shí)施之前,該公司用下行2M、上行512K 寬帶,普通交換機(jī)作為主要網(wǎng)絡(luò)連接設(shè)備,帶寬低,速度慢。隨著公司人員與規(guī)模不斷擴(kuò)張,隨著辦公信息化、自動(dòng)化的需求,各部門間為提
4、高辦公效率,促進(jìn)信息交流,適應(yīng)現(xiàn)代化辦公的要求,需要組建一個(gè)完善的企業(yè)辦公局域網(wǎng)。要求:</p><p> ?、偃W(wǎng)采用2層的結(jié)構(gòu),并且為了網(wǎng)絡(luò)的穩(wěn)定性,考慮采用冗余拓?fù)?。同時(shí)要求經(jīng)理室與網(wǎng)絡(luò)的核心設(shè)備相連。</p><p> ②該公司內(nèi)網(wǎng)IP 地址規(guī)劃:192.168.2.0/23,要求對(duì)不同的部門實(shí)現(xiàn)劃分VLAN技術(shù)。</p><p> ?、廴W(wǎng)布線采用UTP
5、6類線纜,要求連接用戶使用100BASE-T的連接方式,設(shè)備之間采用1000BASE-T方式。</p><p><b> 2 網(wǎng)絡(luò)拓?fù)鋱D</b></p><p> 我們企業(yè)的辦公大樓,由于需要?jiǎng)澐譃樾姓俊⑹袌霾?、研發(fā)部、技術(shù)部四個(gè)部門,所以我為辦公大樓分了四個(gè)局域網(wǎng),把辦公大樓劃分為四個(gè)虛擬的局域網(wǎng),建立了四個(gè)vlan。首先通過核心設(shè)備把辦公大樓和外界聯(lián)系起來,
6、在通過交換機(jī)和路由器把網(wǎng)劃分給四個(gè)部門,其拓?fù)鋱D如圖2-1辦公大樓拓?fù)鋱D所示:</p><p> 行政部門 市場部門 科研部門 技術(shù)部門</p><p> 圖2-1辦公大樓拓?fù)鋱D</p><p> 3 網(wǎng)絡(luò)設(shè)備選擇及布線方案說明</p><p><b> 3.1設(shè)備選型</b></p&g
7、t;<p> 為了實(shí)現(xiàn)建立虛擬以太網(wǎng),我在進(jìn)行網(wǎng)絡(luò)分配上我選擇了S12500,而S12500具有為了滿足數(shù)據(jù)中心級(jí)網(wǎng)絡(luò)高可靠、高可用、虛擬化的要求,S12500采用創(chuàng)新IRF2(第二代智能彈性架構(gòu))設(shè)計(jì),將多臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備,同時(shí)支持獨(dú)立的控制引擎、檢測引擎、維護(hù)引擎,為系統(tǒng)提供強(qiáng)大的控制能力和50ms的高可靠保障。</p><p> ?。?)交換機(jī),我選擇了S7500,因?yàn)镠3C
8、S7500系列交換機(jī)作為H3C公司自適應(yīng)安全網(wǎng)絡(luò)的核心產(chǎn)品之一,可廣泛的適用于IP城域網(wǎng)、大型企業(yè)園區(qū)網(wǎng)、中小型企業(yè)辦公網(wǎng)絡(luò)的核心層和匯聚層,同時(shí)其也可以作為以太無源光網(wǎng)絡(luò)(EPON)的光線路終端(OLT)設(shè)備,為用戶提供多種業(yè)務(wù)接入、交換、路由一體化的安全融合網(wǎng)絡(luò)解決方案。</p><p><b> 3.2布線方案</b></p><p> 局域網(wǎng)系統(tǒng)將覆蓋整幢
9、建筑物。同時(shí),局域網(wǎng)系統(tǒng)可以通過路由器接入INTERNET;主干網(wǎng)可以適應(yīng)FDDI,快速以太網(wǎng),千兆以太網(wǎng),ATM網(wǎng)等;主干線纜采用12芯(62.5/125u)多模光纜,6芯(62.5/125u)單模光纜,5類25對(duì)大對(duì)數(shù)電纜;水平系統(tǒng)采用滿足超五類的非屏蔽雙絞線線纜、配線架及信息插座,所有非屏蔽雙絞線(UTP)電纜的配線架應(yīng)適合于22-26AWG的銅線電纜的安裝等;</p><p> 出租出售的商務(wù)辦公用房,
10、既要適應(yīng)各出租單位內(nèi)部的計(jì)算機(jī)組網(wǎng)要求,又能完成電話通信的通訊干線接入。</p><p><b> 4.IP地址規(guī)劃</b></p><p> 把該公司分為四個(gè)部門,而該公司現(xiàn)在只需要300個(gè)信息點(diǎn)。我把該公司接入的網(wǎng)分為四個(gè)虛擬的局域網(wǎng),我考慮到公司以后的發(fā)展,因?yàn)殡S著公司模不斷擴(kuò)張,所需要的信息點(diǎn)也會(huì)不斷的擴(kuò)大,所以我給每個(gè)部門都多分配了一些可用的主機(jī)號(hào),每個(gè)
11、部門分配了128個(gè)主機(jī)號(hào)。這樣便可以保證公司以后的規(guī)模的擴(kuò)大。具體的劃分分別如表1IP地址的劃分表所示:</p><p> 表1 IP地址的劃分</p><p><b> 5 VLAN規(guī)劃</b></p><p> 根據(jù)前面所述可知,需要把給公司分為四個(gè)虛擬的局域網(wǎng),下面是我根據(jù)它們?cè)诠靖髯缘膱?zhí)行功能而劃分的虛擬網(wǎng)。如表2VLAN規(guī)劃表
12、所示:</p><p><b> 表2 VLAN規(guī)劃</b></p><p> 6 WWW、FTP服務(wù)器的架設(shè)</p><p> 這個(gè)部分是進(jìn)行網(wǎng)絡(luò)規(guī)劃的實(shí)質(zhì)性操作,在計(jì)算機(jī)上進(jìn)行網(wǎng)絡(luò)的劃分。我主要分為三個(gè)步驟,第一,我打開IIS界面進(jìn)行虛擬網(wǎng)絡(luò)的建立;第二,我便開始建立一個(gè)是執(zhí)行的虛擬網(wǎng),起名為志高的辦公大樓;第三,那就是虛擬網(wǎng)的劃分了
13、。下面是我在建立網(wǎng)絡(luò)的過程中的一些截圖。</p><p> 步驟一:打開控制面板,運(yùn)行IIS。如圖6-1 IIS界面所示。</p><p> 圖6-1 IIS界面</p><p> 步驟二:建立一個(gè)虛擬網(wǎng),命名為志高的辦公樓。如圖6-2志高的辦公大樓所示:</p><p> 圖6-2志高的辦公大樓</p><p&g
14、t; 步驟三:開始著手劃分局域網(wǎng),如圖6-3劃分局域網(wǎng)所示:</p><p><b> 圖6-3劃分局域網(wǎng)</b></p><p> 在建立過程中我還對(duì)虛擬網(wǎng)的目錄有所建立,如圖6-4主目錄所示:</p><p><b> 圖6-4主目錄</b></p><p> 7數(shù)據(jù)包的捕獲與分析&l
15、t;/p><p> 為驗(yàn)證所建立的虛擬網(wǎng)是否有效,我使用了抓包軟件進(jìn)行有目的性的抓包,我首先抓了通過TCP/IP協(xié)議的數(shù)據(jù)包,如圖7-1抓包所示:</p><p><b> 圖7-1抓包</b></p><p> 這是一個(gè)來自地址為:00:21:97:1D:BO:28的未知地址,通過抓包軟件可知,它具有86個(gè)字節(jié)。</p>&l
16、t;p> TCP的頭信息是:00 21 97 15 04 18 05 53 00 00 00 00 70 02 40 00 9A 8D 00 00 02 04 05 B4 01 01 04 02</p><p> 端口號(hào):常說FTP占21端口、HTTP占80端口、TELNET占23端口等,這里指的端口就是TCP或UDP的端口。源端口和目的端口各占16位,2的16次方等于65536。一般作為服務(wù)一方每項(xiàng)服
17、務(wù)的端口號(hào)是固定的。本例目的端口號(hào)為00 15,換算成十進(jìn)制為21,這正是FTP的默認(rèn)端口,需要指出的是這是FTP的控制端口,數(shù)據(jù)傳送時(shí)用另一端口,第三組的分析能看到這一點(diǎn)??蛻舳伺c服務(wù)器聯(lián)系時(shí)隨機(jī)開一個(gè)大于1024的端口,本例為04 28,換算成十進(jìn)制為1064。</p><p> 32位序號(hào):也稱為順序號(hào)(Sequence Number),簡寫為SEQ,從上面三次握手的分析可以看出,當(dāng)一方要與另一方聯(lián)系時(shí)就
18、發(fā)送一個(gè)初始序號(hào)給對(duì)方,意思是:“讓我們建立聯(lián)系吧?”,服務(wù)方收到后要發(fā)個(gè)獨(dú)立的序號(hào)給發(fā)送方,意思是“消息收到,數(shù)據(jù)流將以這個(gè)數(shù)開始?!庇纱丝煽闯?,TCP連接完全是雙向的,即雙方的數(shù)據(jù)流可同時(shí)傳輸。在傳輸過程中雙方數(shù)據(jù)是獨(dú)立的,因此每個(gè)TCP連接必須有兩個(gè)順序號(hào)分別對(duì)應(yīng)不同方向的數(shù)據(jù)流。 </p><p> 32位確認(rèn)序號(hào):也稱為應(yīng)答號(hào)(Acknowledgment Number),簡寫為ACK。在握手階段,確
19、認(rèn)序號(hào)將發(fā)送方的序號(hào)加1作為回答,在數(shù)據(jù)傳輸階段,確認(rèn)序號(hào)將發(fā)送方的序號(hào)加發(fā)送的數(shù)據(jù)大小作為回答,表示確實(shí)收到這些數(shù)據(jù)。</p><p> 4位首部長度:這個(gè)字段占4位,它的單位時(shí)32位(4個(gè)字節(jié))。本例值為7,TCP的頭長度為28字節(jié),等于正常的長度20字節(jié)加上可選項(xiàng)8個(gè)字節(jié)。,TCP的頭長度最長可為60字節(jié)(二進(jìn)制1111換算為十進(jìn)制為15,15*4字節(jié)=60字節(jié))。 </p><p&g
20、t;<b> 6個(gè)標(biāo)志位: </b></p><p> URG 緊急指針,告訴接收TCP模塊緊要指針域指著緊要數(shù)據(jù) </p><p> ACK 置1時(shí)表示確認(rèn)號(hào)(為合法,為0的時(shí)候表示數(shù)據(jù)段不包含確認(rèn)信息,確認(rèn)號(hào)被忽略。 </p><p> PSH 置1時(shí)請(qǐng)求的數(shù)據(jù)段在接收方得到后就可直接送到應(yīng)用程序,而不必等到緩沖區(qū)滿時(shí)才傳送。 &l
21、t;/p><p> RST 置1時(shí)重建連接。如果接收到RST位時(shí)候,通常發(fā)生了某些錯(cuò)誤。 </p><p> SYN 置1時(shí)用來發(fā)起一個(gè)連接。 </p><p> FIN 置1時(shí)表示發(fā)端完成發(fā)送任務(wù)。用來釋放連接,表明發(fā)送方已經(jīng)沒有數(shù)據(jù)發(fā)送了。 </p><p> 16位窗口大小:TCP的流量控制由連接的每一端通過聲明的窗口大小來提供。窗
22、口大小為字節(jié)數(shù),起始于確認(rèn)序號(hào)字段指明的值,這個(gè)值是接收端正期望接收的字節(jié)。窗口大小是一個(gè)16字節(jié)字段,因而窗口大小最大為65535字節(jié)。 </p><p> 16位檢驗(yàn)和:檢驗(yàn)和覆蓋了整個(gè)的TCP報(bào)文段: TCP首部和TCP數(shù)據(jù)。這是一個(gè)強(qiáng)制性的字段,一定是由發(fā)端計(jì)算和存儲(chǔ),并由收端進(jìn)行驗(yàn)證。 </p><p> 16位緊急指針:只有當(dāng)U R G標(biāo)志置1時(shí)緊急指針才有效。緊急指針是一
23、個(gè)正的偏移量,和序號(hào)字段中的值相加表示緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。 </p><p> 選項(xiàng)。最常見的可選字段是最長報(bào)文大小,又稱為MSS (Maximum Segment Size)。每個(gè)連接方通常都在握手的第一步中指明這個(gè)選項(xiàng)。它指明本端所能接收的最大長度的報(bào)文段。</p><p><b> 8 總結(jié)</b></p><p> 在這次
24、課程設(shè)計(jì)中我使用了網(wǎng)絡(luò)拓?fù)鋱D,應(yīng)用了VISIO軟件畫圖。我首先對(duì)該公司進(jìn)行了調(diào)查,并進(jìn)行了數(shù)據(jù)的統(tǒng)計(jì)分析,分析出了,該公司要分為四個(gè)部門,它們分別是行政部門、市場部門、調(diào)研部門、技術(shù)部門。然后根據(jù)公司發(fā)展我進(jìn)行了網(wǎng)絡(luò)的劃分,劃分了四個(gè)虛擬網(wǎng),分別給各個(gè)部門分126可用的主機(jī)號(hào)。后面我就進(jìn)行虛擬網(wǎng)的構(gòu)建,在前的文檔中也可以看到。建完虛擬網(wǎng)后,我接著就為每個(gè)部門分配網(wǎng)絡(luò)號(hào)。然后就做成上面的辦公樓局域網(wǎng)的組建與規(guī)劃。雖然不是太完美,還是符合公
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---某辦公樓局域網(wǎng)系統(tǒng)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--某辦公樓局域網(wǎng)系統(tǒng)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--校園局域網(wǎng)規(guī)劃設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---校園局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---樓宇無線局域網(wǎng)設(shè)計(jì)與規(guī)劃
- 校園局域網(wǎng)組網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)-構(gòu)建醫(yī)院局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--公司局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---組建校園局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--小型局域網(wǎng)的構(gòu)建
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--- 構(gòu)建校園局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--小型局域網(wǎng)的建設(shè)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---校園局域網(wǎng)的組建
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---校園小型無線局域網(wǎng)組網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---小型企業(yè)局域網(wǎng)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---企業(yè)局域網(wǎng)組建方案
- 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)--校園局域網(wǎng)的設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---某園區(qū)局域網(wǎng)的構(gòu)建
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告(組建某單位自動(dòng)化辦公局域網(wǎng))
- 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)-- 局域網(wǎng)方案設(shè)計(jì)與實(shí)現(xiàn)
評(píng)論
0/150
提交評(píng)論