商场局域网的组建与规划计算机网络Word文档下载推荐.docx
《商场局域网的组建与规划计算机网络Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《商场局域网的组建与规划计算机网络Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
商场由3个子网区构成,第一个子网区为保卫室(主机4台)。
第二个子网区由财务部、销售部、物流部组成。
第三个子网区为经理室。
第一个子网区有一台二层交换机,连接4台主机。
第二个子网区也有一台二层交换机,连接50台主机,第三个子网有一台三层交换机,连接7台主机。
在三层交换机之上。
会连接到路由器,进行数据的大量传送。
Web服务器和ftp服务器连接在路由器处以便数据转发速率高。
整个商场是通过路由器与外网进行连接,因为,路由器具有路由选择功能。
交换机与主机之间用的是100base-t,而交换机与交换机,服务器和交换机之间为了数据的快速传送。
根据分析可知网络拓扑图如图2-1所示。
图2-1网络拓扑图
3网络设备选择及布线方案说明
3.1设备选型
表3-1设备选择
设备名称
设备主要性能及选择理由
1
S3610
三层交换机
在中小型或大型网络中,H3CS3610系列以太网交换机可作为骨干交换机,通过路由器连接到总部或其他分支机构的网络。
可提供IPv4/IPv6路由、组播协议、802.1x-HABP-MAC地址认证、AAA-RADIUS-HWTacacs、ACL、QoS等服务。
2
MSR3020
路由器
E126A/E152教育网交换机是H3C公司为满足教育行业构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足校园网高性能、高密度的接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的校园网接入层交换机。
3
E126A
二层交换机
在中小型或大型网络中,H3CS5600系列以太网交换机应用广泛可通过双绞线向远端下挂PD设备(如IPPhone、WLANAP、Security、BluetoothAP等)提供电源,实现PoE功能
4
Ftp服务器
WWW服务器
可扩展、高性能的刀片服务器,拥有前所未有的计算性能、内存性能和灵活性,是数据库和虚拟化应用程序的理想选择,英特尔®
至强®
7500和6500处理器;
4/6/8颗内核;
最高2.66GHz;
每台单宽度HX5最多2颗处理器;
可扩展为4颗处理器或更多处理器。
每台单宽度HX5拥有16个DDR-3VLPDIMM插槽,最高可扩展为128GB(使用2个MAX5扩展刀片,通过80个DIMM插槽,最高可扩展为640GB、速度高达1067MHz的最大内存。
每台单宽HX5最多两个固态驱动器。
5
Lenovo
台式电脑
处理器:
AMDPhenomX3三核处理器8750(2.4GHz)规格3600MHz前端总线,3.5MB高速缓存。
显卡:
ATIHD4350高性能独立显卡,显存512MB,内存2GDDRIII,硬盘320G7200转高速SATAII防震硬盘。
3.2布线方案
商场局域网系统将覆盖整幢楼。
并且局域网系统可以通过路由器接入INTERNET,主干网可以适应FDDI,快速以太网,千兆以太网,ATM网等;
主干线缆采用12芯(62.5/125u)多模光缆,6芯(62.5/125u)单模光缆,5类25对大对数电缆;
由于是主干网的通过的信息量大,所以需要很大的信息承载力和较大的带宽,光缆带宽大,通过的信息量大。
而选择多模光缆是根据经济原因和实际的应用情况而定,比较适合而且比较适合这种较小的局域网。
工作区子系统中使用的连接器为具备符合ISDN标准的8位接口,这种接口能接收所有低信号以及高速数据网络信息和数码声频信号,使用标准RJ45接头。
由于出于经济角度的考虑数和现实情况所以水平系统采用满足超五类的非屏蔽双绞线线缆、配线架及信息插座,所有非屏蔽双绞线(UTP)电缆的配线架应适合于22-26AWG的铜线电缆的安装等。
管理间子系统连接垂直干线系统和水平系统的设备,其主要设备室配线架、HUB和机柜、电源,位于顶层,配有专用稳压电源。
垂直干线子系统,提供建筑物的干线电缆,使用大对数非屏蔽双绞线,可实现在扩展传输距离上实现高速数据通信的应用。
4IP地址规划
假设此商场申请到一个C类地址192.168.0.0,子网掩码为255.255.255.0,第一个子网为保卫室,共有4台主机,IP地址为192.168.0.2~192.168.0.6。
第二个子网为财务部、销售部、物流部,共有50台主机,IP地址为192.168.1.2~192.168.1.50。
第三个子网为经理室,共有7台主机,经理室直接与核心设备相连,以管理整个商场的运行,所以IP地址为202.0.2.2~202.0.2.9。
主机IP地址的划分
表4-1IP地址划分
区域
IP地址范围
子网掩码
网关
保卫室
(vlan1)
192.168.0.2~
192.168.0.6
255.255.255.0
192.168.0.1
财务部/销售部/物流部
(vlan2)
192.168.1.2~
192.168.1.50
192.168.1.1
经理室
(vlan3)
202.0.2.2~
202.0.2.9
202.0.2.1
5VLAN规划
根据网络背景描述及用户需求分析,把在具有相同功能的计算机作为划分Vlan的原则,根据功能不同可划分为3个Vlan。
整个网络系统共划分为3个VLAN:
表5-1Vlan划分
Vlan名称
包含的部门
目的和意义
Vlan1
保卫室与外网彻底隔离开,起到保护商场重要数据的功能
Vlan2
将财务部、销售部和物流部放在同一个vlan中,销售部可以直接得知有无货物,而财部则可直接获得所得利润
Vlan3
与网络的核心设备相连,起到统一管理的作用
6WWW服务器的架设
步骤一:
打开控制面板--程序--打开或关闭windows功能,如图,选中IIS并点击确定,如图6-1:
图6-1打开或关闭windows功能
步骤二:
打开控制面板,运行IIS。
IIS界面如图6-2所示:
图6-2运行IIS
步骤三:
右键点击“网站”--添加网站,如图6-3所示,添加网站名称、物理路径、IP地址等。
图6-3添加网站
步骤四:
单击网站名称后,双击右侧对话框中的默认文档,添加主页文档名称,如图6-4所示:
图6-4添加主页文档名称
步骤五:
右键点击网站名称--管理网站--重新启动。
wwwserver架设完成!
如图6-5所示:
图6-5重新启动
7数据包的捕获与分析
捕获的报文如图7-1所示,第3数据包包含了三头信息:
以太网(Ethernet)和IP和TCP。
头信息少了ARP多了IP、TCP,下面的过程也没有ARP的参与,可以这样理解,在局域网内,ARP负责的是在众多联网的计算机中找到需要找的计算机,找到工作就完成了。
以太网的头信息与第1、2行不同的是帧类型为0800,指明该帧类型为IP。
图7-1捕获的报文
IP协议头信息
IP是TCP/IP协议族中最为核心的协议。
从图7-1可以看出所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输的。
需要特别指出的是IP提供不可靠、无连接的数据报传送,也就是说IP仅提供最好的传输服务但不保证IP数据报能成功地到达目的地。
如表7-2是IP协议的头信息。
表7-2IP数据报格式及首部中的各字段
4位版本:
表示目前的协议版本号,数值是4表示版本为4,因此IP有时也称作IPv4;
4位首部长度:
头部的是长度,它的单位是32位(4个字节),数值为5表示IP头部长度为20字节。
8位服务类型(TOS):
00,这个8位字段由3位的优先权子字段,现在已经被忽略,4位的TOS子字段以及1位的未用字段(现在为0)构成。
4位的TOS子字段包含:
最小延时、最大吞吐量、最高可靠性以及最小费用构成,这四个1位最多只能有一个为1,此图中都为0,表示是一般服务。
16位总长度(字节数):
总长度字段是指整个IP数据报的长度,以字节为单位。
数值为0030,换算为十进制为48字节,48字节=20字节的IP头+28字节的TCP头,这个数据报只是传送的控制信息,还没有传送真正的数据,所以目前看到的总长度就是报头的长度。
16位标识:
标识字段唯一地标识主机发送的每一份数据报。
通常每发送一份报文它的值就会加1,第3行为数值为3021,第5行为3022,第7行为3023。
分片时涉及到标志字段和片偏移字段,本文不讨论这两个字段。
8位生存时间(TTL):
TTL(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。
它指定了数据报的生存时间。
ttl的初始值由源主机设置,一旦经过一个处理它的路由器,它的值就减去1。
8位协议:
表示协议类型,6表示传输层是TCP协议。
16位首部检验和:
当收到一份IP数据报后,同样对首部中每个16位进行二进制反码的求和。
由于接收方在计算过程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全1。
如果结果不是全1,即检验和错误,那么IP就丢弃收到的数据报。
但是不生成差错报文,由上层去发现丢失的数据报并进行重传。
32位源IP地址和32位目的IP地址:
实际这是IP协议中核心的部分,但介绍这方面的文章非常多,本文搭建的又是一个最简单的网络结构,不涉及路由,本文对此只做简单介绍,相关知识请参阅其它文章。
32位的IP地址由一个网络ID和一个主机ID组成。
此图源IP地址为C0A871D0,转换为十进制为:
192.168.113.208;
目的IP地址为C0A87101,转换为十进制为:
192.168.113.1。
网络地址为192.168.113,主机地址分别为1和208,它们的网络地址是相同的所以在一个网段内,这样数据在传送过程中可直接到达。
TCP协议头信息
如表7-3是ICP协议的头信息。
表7-3TCP包首部
第三行TCP的头信息是:
042800153ADF055300000000700240009A8D0000020405B401010402
端口号:
源端口和目的端口各占16位,2的16次方等于65536。
一般作为服务一方每项服务的端口号是固定的。
此图目的端口号为0015,换算成十进制为21,这是FTP的默认端口,需要指出的是这是FTP的控制端口,数据传送时用另一端口,第三组的分析能看到这一点。
客户端与服务器联系时随机开一个大于1024的端口,此图为0428,换算成十进制为1064。
32位序号:
TCP连接完全是双向的,即双方的数据流可同时传输。
在传输过程中双方数据是独立的,因此每个TCP连接必须有两个顺序号分别对应不同方向的数据流。
32位确认序号:
在握手阶段,确认序号将发送方的序号加1作为回答,在数据传输阶段,确认序号将发送方的序号加发送的数据大小作为回答,表示确实收到这些数据。
在第三组的分析中将看到这一过程。
这个字段占4位,它的单位时32位(4个字节)。
此图值为7,TCP的头长度为28字节,等于正常的长度20字节加上可选项8个字节。
,TCP的头长度最长可为60字节(二进制1111换算为十进制为15,15*4字节=60字节)。
6个标志位。
URG紧急指针,告诉接收TCP模块紧要指针域指着紧要数据
ACK置1时表示确认号(为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。
PSH置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。
RST置1时重建连接。
如果接收到RST位时候,通常发生了某些错误。
SYN置1时用来发起一个连接。
FIN置1时表示发端完成发送任务。
用来释放连接,表明发送方已经没有数据发送了。
8结论
这次设计题目是商场局域网的组建与规划,其中运用了许多我们尝过的计算机网络基础知识。
首先是背景描述及设计的要求目的,进而进行了需求分析,说明在设计中还需考虑哪些问题;
其次,根据背景描述及要求进行设计分析,从而使用visio软件做出了拓扑图;
还有中心设备及布线方案说明、IP及vlan规划,打开地址连接—属性查找配置本地TP及网关;
WWW、FTP服务器的架设(截图);
最后,数据包的捕获与分析(截图分析)。
本设计还有不足之处,还有待于填充。
升级会员 