《计算机网络办公楼局域网组件与规划课程设计.doc》由会员分享,可在线阅读,更多相关《计算机网络办公楼局域网组件与规划课程设计.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录1网络背景描述12网络拓扑图13网络设备选择及布线方案说明23.1设备选型23.2布线方案34IP地址规划45VLAN划分46WWW、FTP服务器的架设57数据包的捕获与分析78总结91 网络背景描述 公司有办公楼需要进行域网的组建与规划,共约300个信息点。信息点主要集中在行政部、市场部、研发部、技术部。在网络项目实施之前,该公司用下行2M、上行512K 宽带,普通交换机作为主要网络连接设备,带宽低,速度慢。随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。要求:全网采用2层的结构,并且
2、为了网络的稳定性,考虑采用冗余拓扑。同时要求经理室与网络的核心设备相连。该公司内网IP 地址规划:192.168.2.0/23,要求对不同的部门实现划分VLAN技术。全网布线采用UTP6类线缆,要求连接用户使用100BASE-T的连接方式,设备之间采用1000BASE-T方式。2 网络拓扑图 我们企业的办公大楼,由于需要划分为行政部、市场部、研发部、技术部四个部门,所以我为办公大楼分了四个局域网,把办公大楼划分为四个虚拟的局域网,建立了四个vlan。首先通过核心设备把办公大楼和外界联系起来,在通过交换机和路由器把网划分给四个部门,其拓扑图如图2-1办公大楼拓扑图所示: 行政部门 市场部门 科研
3、部门 技术部门图2-1办公大楼拓扑图3 网络设备选择及布线方案说明3.1设备选型(1) 为了实现建立虚拟以太网,我在进行网络分配上我选择了S12500,而S12500具有为了满足数据中心级网络高可靠、高可用、虚拟化的要求,S12500采用创新IRF2(第二代智能弹性架构)设计,将多台高端设备虚拟化为一台逻辑设备,同时支持独立的控制引擎、检测引擎、维护引擎,为系统提供强大的控制能力和50ms的高可靠保障。(2)交换机,我选择了S7500,因为H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其
4、也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。设备名称设备主要性 1 S12500S12500是中国国内第一款100G平台交换机,支持未来40GE和100GE以太网标准,整机可以提供576个万兆端口,提供高密度万兆接入能力;面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术,可以实现数据200ms缓存,满足数据中心、高性能计算等网络突发流量的要求;2 S7500该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QO
5、S、可控组播等智能的业务优化手段3.2布线方案 局域网系统将覆盖整幢建筑物。同时,局域网系统可以通过路由器接入INTERNET;主干网可以适应FDDI,快速以太网,千兆以太网,ATM网等;主干线缆采用12芯(62.5/125u)多模光缆,6芯(62.5/125u)单模光缆,5类25对大对数电缆;水平系统采用满足超五类的非屏蔽双绞线线缆、配线架及信息插座,所有非屏蔽双绞线(UTP)电缆的配线架应适合于22-26AWG的铜线电缆的安装等;出租出售的商务办公用房,既要适应各出租单位内部的计算机组网要求,又能完成电话通信的通讯干线接入。 4.IP地址规划 把该公司分为四个部门,而该公司现在只需要300
6、个信息点。我把该公司接入的网分为四个虚拟的局域网,我考虑到公司以后的发展,因为随着公司模不断扩张,所需要的信息点也会不断的扩大,所以我给每个部门都多分配了一些可用的主机号,每个部门分配了128个主机号。这样便可以保证公司以后的规模的扩大。具体的划分分别如表1IP地址的划分表所示:区域IP地址范围子网掩码网关1SwitchA(vlan1)192168211921682127255. 255. 254. 0192. 168. 2. 2542SwitchA(vlan2)19216821291921682254255. 255. 254. 0192. 168 . 2 2543SwitchA(vlan3
7、)192168311921683127255. 255. 255. 0192. 168 . 3 .2544SwitchA(vlan4)19216831291921683254255. 255. 255. 0192. 168 . 3 .254 表1 IP地址的划分5 VLAN规划 根据前面所述可知,需要把给公司分为四个虚拟的局域网,下面是我根据它们在公司各自的执行功能而划分的虚拟网。如表2VLAN规划表所示:Vlan名称包含的部门目的和意义Vlan 1行政部主要是执行公司的行政管理方面的部门,为公司的正常运行起到监督管理的作用。 Vlan 2 市场部主要是为公司,做市场调研,找到可以为公司创造财
8、富的项目。Vlan 3研发部这个部门主要是为市场部门找到的项目做开发的作用,为公司把项目做成实质性的东西Vlan 4技术部这部分主要是做技术活的,是公司的主要力量,他们为公司创造实际意义起到关键作用 表2 VLAN规划6 WWW、FTP服务器的架设 这个部分是进行网络规划的实质性操作,在计算机上进行网络的划分。我主要分为三个步骤,第一,我打开IIS界面进行虚拟网络的建立;第二,我便开始建立一个是执行的虚拟网,起名为志高的办公大楼;第三,那就是虚拟网的划分了。下面是我在建立网络的过程中的一些截图。步骤一:打开控制面板,运行IIS。如图6-1 IIS界面所示。图6-1 IIS界面步骤二:建立一个虚
9、拟网,命名为志高的办公楼。如图6-2志高的办公大楼所示:图6-2志高的办公大楼步骤三:开始着手划分局域网,如图6-3划分局域网所示:图6-3划分局域网 在建立过程中我还对虚拟网的目录有所建立,如图6-4主目录所示:图6-4主目录7数据包的捕获与分析 为验证所建立的虚拟网是否有效,我使用了抓包软件进行有目的性的抓包,我首先抓了通过TCP/IP协议的数据包,如图7-1抓包所示:图7-1抓包 这是一个来自地址为:00:21:97:1D:BO:28的未知地址,通过抓包软件可知,它具有86个字节。TCP的头信息是:00 21 97 15 04 18 05 53 00 00 00 00 70 02 40
10、00 9A 8D 00 00 02 04 05 B4 01 01 04 02端口号:常说FTP占21端口、HTTP占80端口、TELNET占23端口等,这里指的端口就是TCP或UDP的端口。源端口和目的端口各占16位,2的16次方等于65536。一般作为服务一方每项服务的端口号是固定的。本例目的端口号为00 15,换算成十进制为21,这正是FTP的默认端口,需要指出的是这是FTP的控制端口,数据传送时用另一端口,第三组的分析能看到这一点。客户端与服务器联系时随机开一个大于1024的端口,本例为04 28,换算成十进制为1064。32位序号:也称为顺序号(Sequence Number),简写为
11、SEQ,从上面三次握手的分析可以看出,当一方要与另一方联系时就发送一个初始序号给对方,意思是:“让我们建立联系吧?”,服务方收到后要发个独立的序号给发送方,意思是“消息收到,数据流将以这个数开始。”由此可看出,TCP连接完全是双向的,即双方的数据流可同时传输。在传输过程中双方数据是独立的,因此每个TCP连接必须有两个顺序号分别对应不同方向的数据流。 32位确认序号:也称为应答号(Acknowledgment Number),简写为ACK。在握手阶段,确认序号将发送方的序号加1作为回答,在数据传输阶段,确认序号将发送方的序号加发送的数据大小作为回答,表示确实收到这些数据。4位首部长度:这个字段占
12、4位,它的单位时32位(4个字节)。本例值为7,TCP的头长度为28字节,等于正常的长度20字节加上可选项8个字节。,TCP的头长度最长可为60字节(二进制1111换算为十进制为15,15*4字节=60字节)。 6个标志位: URG 紧急指针,告诉接收TCP模块紧要指针域指着紧要数据 ACK 置1时表示确认号(为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。 PSH 置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。 RST 置1时重建连接。如果接收到RST位时候,通常发生了某些错误。 SYN 置1时用来发起一个连接。 FIN 置1时表示发端完成发送任
13、务。用来释放连接,表明发送方已经没有数据发送了。 16位窗口大小:TCP的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节。窗口大小是一个16字节字段,因而窗口大小最大为65535字节。 16位检验和:检验和覆盖了整个的TCP报文段: TCP首部和TCP数据。这是一个强制性的字段,一定是由发端计算和存储,并由收端进行验证。 16位紧急指针:只有当U R G标志置1时紧急指针才有效。紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。 选项。最常见的可选字段是最长报文大小,又称为MSS (Max
14、imum Segment Size)。每个连接方通常都在握手的第一步中指明这个选项。它指明本端所能接收的最大长度的报文段。8 总结 在这次课程设计中我使用了网络拓扑图,应用了VISIO软件画图。我首先对该公司进行了调查,并进行了数据的统计分析,分析出了,该公司要分为四个部门,它们分别是行政部门、市场部门、调研部门、技术部门。然后根据公司发展我进行了网络的划分,划分了四个虚拟网,分别给各个部门分126可用的主机号。后面我就进行虚拟网的构建,在前的文档中也可以看到。建完虚拟网后,我接着就为每个部门分配网络号。然后就做成上面的办公楼局域网的组建与规划。虽然不是太完美,还是符合公司的办公大楼的基本需求。