计算机网络办公楼局域网组件与规划课程设计方案文档格式.docx
《计算机网络办公楼局域网组件与规划课程设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《计算机网络办公楼局域网组件与规划课程设计方案文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
②该公司内网IP地址规划:
192.168.2.0/23,要求对不同的部门实现划分VLAN技术。
③全网布线采用UTP6类线缆,要求连接用户使用100BASE-T的连接方式,设备之间采用1000BASE-T方式。
2网络拓扑图
我们企业的办公大楼,由于需要划分为行政部、市场部、研发部、技术部四个部门,所以我为办公大楼分了四个局域网,把办公大楼划分为四个虚拟的局域网,建立了四个vlan。
首先通过核心设备把办公大楼和外界联系起来,在通过交换机和路由器把网划分给四个部门,其拓扑图如图2-1办公大楼拓扑图所示:
行政部门市场部门科研部门技术部门
图2-1办公大楼拓扑图
3网络设备选择及布线方案说明
3.1设备选型
(1)为了实现建立虚拟以太网,我在进行网络分配上我选择了S12500,而S12500具有为了满足数据中心级网络高可靠、高可用、虚拟化的要求,S12500采用创新IRF2<
第二代智能弹性架构)设计,将多台高端设备虚拟化为一台逻辑设备,同时支持独立的控制引擎、检测引擎、维护引擎,为系统提供强大的控制能力和50ms的高可靠保障。
<
2)交换机,我选择了S7500,因为H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络<
EPON)的光线路终端<
OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
设备名称
设备主要性
1
S12500
S12500是中国国内第一款100G平台交换机,支持未来40GE和100GE以太网标准,整机可以提供576个万兆端口,提供高密度万兆接入能力;
面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术,可以实现数据200ms缓存,满足数据中心、高性能计算等网络突发流量的要求;
2
S7500
该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段
3.2布线方案
局域网系统将覆盖整幢建筑物。
同时,局域网系统可以通过路由器接入INTERNET;
主干网可以适应FDDI,快速以太网,千兆以太网,ATM网等;
主干线缆采用12芯<
62.5/125u)多模光缆,6芯<
62.5/125u)单模光缆,5类25对大对数电缆;
水平系统采用满足超五类的非屏蔽双绞线线缆、配线架及信息插座,所有非屏蔽双绞线<
UTP)电缆的配线架应适合于22-26AWG的铜线电缆的安装等;
出租出售的商务办公用房,既要适应各出租单位内部的计算机组网要求,又能完成电话通信的通讯干线接入。
4.IP地址规划
把该公司分为四个部门,而该公司现在只需要300个信息点。
我把该公司接入的网分为四个虚拟的局域网,我考虑到公司以后的发展,因为随着公司模不断扩张,所需要的信息点也会不断的扩大,所以我给每个部门都多分配了一些可用的主机号,每个部门分配了128个主机号。
这样便可以保证公司以后的规模的扩大。
具体的划分分别如表1IP地址的划分表所示:
区域
IP地址范围
子网掩码
网关
1
SwitchA(vlan1>
192.168.2.1~
192.168.2.127
255.255.254.0
192.168.2.254
SwitchA(vlan2>
192.168.2.129~
192.168.2.254
192.168.2254
3
SwitchA(vlan3>
192.168.3.1~
192.168.3.127
255.255.255.0
192.168.3.254
4
SwitchA(vlan4>
192.168.3.129~
192.168.3.254
表1IP地址的划分
5VLAN规划
根据前面所述可知,需要把给公司分为四个虚拟的局域网,下面是我根据它们在公司各自的执行功能而划分的虚拟网。
如表2VLAN规划表所示:
Vlan名称
包含的部门
目的和意义
Vlan1
行政部
主要是执行公司的行政管理方面的部门,为公司的正常运行起到监督管理的作用。
Vlan2
市场部
主要是为公司,做市场调研,找到可以为公司创造财富的工程。
Vlan3
研发部
这个部门主要是为市场部门找到的工程做开发的作用,为公司把工程做成实质性的东西
Vlan4
技术部
这部分主要是做技术活的,是公司的主要力量,他们为公司创造实际意义起到关键作用
表2VLAN规划
6WWW、FTP服务器的架设
这个部分是进行网络规划的实质性操作,在计算机上进行网络的划分。
我主要分为三个步骤,第一,我打开IIS界面进行虚拟网络的建立;
第二,我便开始建立一个是执行的虚拟网,起名为志高的办公大楼;
第三,那就是虚拟网的划分了。
下面是我在建立网络的过程中的一些截图。
步骤一:
打开控制面板,运行IIS。
如图6-1IIS界面所示。
图6-1IIS界面
步骤二:
建立一个虚拟网,命名为志高的办公楼。
如图6-2志高的办公大楼所示:
图6-2志高的办公大楼
步骤三:
开始着手划分局域网,如图6-3划分局域网所示:
图6-3划分局域网
在建立过程中我还对虚拟网的目录有所建立,如图6-4主目录所示:
图6-4主目录
7数据包的捕获与分析
为验证所建立的虚拟网是否有效,我使用了抓包软件进行有目的性的抓包,我首先抓了通过TCP/IP协议的数据包,如图7-1抓包所示:
图7-1抓包
这是一个来自地址为:
00:
21:
97:
1D:
BO:
28的未知地址,通过抓包软件可知,它具有86个字节。
TCP的头信息是:
002197150418055300000000700240009A8D0000020405B401010402
端口号:
常说FTP占21端口、HTTP占80端口、TELNET占23端口等,这里指的端口就是TCP或UDP的端口。
源端口和目的端口各占16位,2的16次方等于65536。
一般作为服务一方每项服务的端口号是固定的。
本例目的端口号为0015,换算成十进制为21,这正是FTP的默认端口,需要指出的是这是FTP的控制端口,数据传送时用另一端口,第三组的分析能看到这一点。
客户端与服务器联系时随机开一个大于1024的端口,本例为0428,换算成十进制为1064。
32位序号:
也称为顺序号<
SequenceNumber),简写为SEQ,从上面三次握手的分析可以看出,当一方要与另一方联系时就发送一个初始序号给对方,意思是:
“让我们建立联系吧?
”,服务方收到后要发个独立的序号给发送方,意思是“消息收到,数据流将以这个数开始。
”由此可看出,TCP连接完全是双向的,即双方的数据流可同时传输。
在传输过程中双方数据是独立的,因此每个TCP连接必须有两个顺序号分别对应不同方向的数据流。
32位确认序号:
也称为应答号<
AcknowledgmentNumber),简写为ACK。
在握手阶段,确认序号将发送方的序号加1作为回答,在数据传输阶段,确认序号将发送方的序号加发送的数据大小作为回答,表示确实收到这些数据。
4位首部长度:
这个字段占4位,它的单位时32位<
4个字节)。
本例值为7,TCP的头长度为28字节,等于正常的长度20字节加上可选项8个字节。
,TCP的头长度最长可为60字节<
二进制1111换算为十进制为15,15*4字节=60字节)。
6个标志位:
URG紧急指针,告诉接收TCP模块紧要指针域指着紧要数据
ACK置1时表示确认号<
为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。
PSH置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。
RST置1时重建连接。
如果接收到RST位时候,通常发生了某些错误。
SYN置1时用来发起一个连接。
FIN置1时表示发端完成发送任务。
用来释放连接,表明发送方已经没有数据发送了。
16位窗口大小:
TCP的流量控制由连接的每一端通过声明的窗口大小来提供。
窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节。
窗口大小是一个16字节字段,因而窗口大小最大为65535字节。
16位检验和:
检验和覆盖了整个的TCP报文段:
TCP首部和TCP数据。
这是一个强制性的字段,一定是由发端计算和存储,并由收端进行验证。
16位紧急指针:
只有当URG标志置1时紧急指针才有效。
紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。
选项。
最常见的可选字段是最长报文大小,又称为MSS(MaximumSegmentSize>
。
每个连接方通常都在握手的第一步中指明这个选项。
它指明本端所能接收的最大长度的报文段。
8总结
在这次课程设计中我使用了网络拓扑图,应用了VISIO软件画图。
我首先对该公司进行了调查,并进行了数据的统计分析,分析出了,该公司要分为四个部门,它们分别是行政部门、市场部门、调研部门、技术部门。
然后根据公司发展我进行了网络的划分,划分了四个虚拟网,分别给各个部门分126可用的主机号。
后面我就进行虚拟网的构建,在前的文档中也可以看到。
建完虚拟网后,我接着就为每个部门分配网络号。
然后就做成上面的办公楼局域网的组建与规划。
虽然不是太完美,还是符合公司的办公大楼的基本需求。