计算机网络办公楼局域网组件与规划课程设计

1、目录1 网络背景描述 12 网络拓扑图 13 网络设备选择及布线方案说明 23.1设备选型 23.2布线方案 34 IP地址规划 45 VLAN划分 46 WWW、FTP服务器的架设 57 数据包的捕获与分析 78 总结 91 网络背景描述公司有办公楼需要进行域网的组建与规划，共约300个信息点。信息点主要集中在行政部、市场部、研发部、技术部。在网络项目实施之前，该公司用下行2M、上行512K 宽带，普通交换机作为主要网络连接设备，带宽低，速度慢。随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一个完善的企业办公局域

2、网。要求：全网采用2层的结构，并且为了网络的稳定性，考虑采用冗余拓扑。同时要求经理室与网络的核心设备相连。该公司内网IP 地址规划：/23，要求对不同的部门实现划分VLAN技术。全网布线采用UTP6类线缆，要求连接用户使用100BASE-T的连接方式，设备之间采用1000BASE-T方式。2 网络拓扑图我们企业的办公大楼，由于需要划分为行政部、市场部、研发部、技术部四个部门，所以我为办公大楼分了四个局域网，把办公大楼划分为四个虚拟的局域网，建立了四个vlan。首先通过核心设备把办公大楼和外界联系起来，在通过交换机和路由器把网划分给四个部门，其拓扑图如图2-1办公大楼拓扑图

3、所示：行政部门 市场部门 科研部门 技术部门图2-1办公大楼拓扑图3 网络设备选择及布线方案说明3.1设备选型（1）为了实现建立虚拟以太网，我在进行网络分配上我选择了S12500，而S12500具有为了满足数据中心级网络高可靠、高可用、虚拟化的要求，S12500采用创新IRF2（第二代智能弹性架构）设计，将多台高端设备虚拟化为一台逻辑设备，同时支持独立的控制引擎、检测引擎、维护引擎，为系统提供强大的控制能力和50ms的高可靠保障。（2）交换机，我选择了S7500，因为H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公

4、网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。设备名称设备主要性1S12500S12500是中国国内第一款100G平台交换机，支持未来40GE和100GE以太网标准，整机可以提供576个万兆端口，提供高密度万兆接入能力；面对下一代数据中心突发流量，创新的采用了“分布式入口缓存”技术，可以实现数据200ms缓存，满足数据中心、高性能计算等网络突发流量的要求；2S7500该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务

5、流分析、基于策略的QOS、可控组播等智能的业务优化手段3.2布线方案局域网系统将覆盖整幢建筑物。同时，局域网系统可以通过路由器接入INTERNET；主干网可以适应FDDI，快速以太网，千兆以太网，ATM网等；主干线缆采用12芯（62.5/125u）多模光缆，6芯（62.5/125u）单模光缆，5类25对大对数电缆；水平系统采用满足超五类的非屏蔽双绞线线缆、配线架及信息插座，所有非屏蔽双绞线（UTP）电缆的配线架应适合于22-26AWG的铜线电缆的安装等；出租出售的商务办公用房，既要适应各出租单位内部的计算机组网要求，又能完成电话通信的通讯干线接入。4.IP地址规划把该公司分为四个部门，而该公司

6、现在只需要300个信息点。我把该公司接入的网分为四个虚拟的局域网，我考虑到公司以后的发展，因为随着公司模不断扩张，所需要的信息点也会不断的扩大，所以我给每个部门都多分配了一些可用的主机号，每个部门分配了128个主机号。这样便可以保证公司以后的规模的扩大。具体的划分分别如表1IP地址的划分表所示：区域IP地址范围子网掩码网关1SwitchA(vlan1192168211921682127255. 255. 254. 0192. 168. 2. 2542SwitchA(vlan219216821291921682254255. 255. 254. 0192. 168 . 2 2543SwitchA

7、(vlan3192168311921683127255. 255. 255. 0192. 168 . 3 .2544SwitchA(vlan419216831291921683254255. 255. 255. 0192. 168 . 3 .254表1 IP地址的划分5 VLAN规划根据前面所述可知，需要把给公司分为四个虚拟的局域网，下面是我根据它们在公司各自的执行功能而划分的虚拟网。如表2VLAN规划表所示：Vlan名称包含的部门目的和意义Vlan 1行政部主要是执行公司的行政管理方面的部门，为公司的正常运行起到监督管理的作用。Vlan 2市场部主要是为公司，做市场调研，找到可以为公司创造财

8、富的项目。Vlan 3研发部这个部门主要是为市场部门找到的项目做开发的作用，为公司把项目做成实质性的东西Vlan 4技术部这部分主要是做技术活的，是公司的主要力量，他们为公司创造实际意义起到关键作用表2 VLAN规划6 WWW、FTP服务器的架设这个部分是进行网络规划的实质性操作，在计算机上进行网络的划分。我主要分为三个步骤，第一，我打开IIS界面进行虚拟网络的建立；第二，我便开始建立一个是执行的虚拟网，起名为志高的办公大楼；第三，那就是虚拟网的划分了。下面是我在建立网络的过程中的一些截图。步骤一：打开控制面板，运行IIS。如图6-1 IIS界面所示。图6-1 IIS界面步骤二：建立一个虚拟网

9、，命名为志高的办公楼。如图6-2志高的办公大楼所示：图6-2志高的办公大楼步骤三：开始着手划分局域网，如图6-3划分局域网所示：图6-3划分局域网在建立过程中我还对虚拟网的目录有所建立，如图6-4主目录所示：图6-4主目录7数据包的捕获与分析为验证所建立的虚拟网是否有效，我使用了抓包软件进行有目的性的抓包，我首先抓了通过TCP/IP协议的数据包，如图7-1抓包所示：图7-1抓包这是一个来自地址为：00：21：97：1D：BO:28的未知地址，通过抓包软件可知，它具有86个字节。TCP的头信息是：00 21 97 15 04 18 05 53 00 00 00 00 70 02 40 00 9A

10、 8D 00 00 02 04 05 B4 01 01 04 02端口号：常说FTP占21端口、HTTP占80端口、TELNET占23端口等，这里指的端口就是TCP或UDP的端口。源端口和目的端口各占16位，2的16次方等于65536。一般作为服务一方每项服务的端口号是固定的。本例目的端口号为00 15，换算成十进制为21，这正是FTP的默认端口，需要指出的是这是FTP的控制端口，数据传送时用另一端口，第三组的分析能看到这一点。客户端与服务器联系时随机开一个大于1024的端口，本例为04 28，换算成十进制为1064。32位序号：也称为顺序号（Sequence Number），简写为SEQ，从

11、上面三次握手的分析可以看出，当一方要与另一方联系时就发送一个初始序号给对方，意思是：“让我们建立联系吧？”，服务方收到后要发个独立的序号给发送方，意思是“消息收到，数据流将以这个数开始。”由此可看出，TCP连接完全是双向的，即双方的数据流可同时传输。在传输过程中双方数据是独立的，因此每个TCP连接必须有两个顺序号分别对应不同方向的数据流。 32位确认序号：也称为应答号（Acknowledgment Number），简写为ACK。在握手阶段，确认序号将发送方的序号加1作为回答，在数据传输阶段，确认序号将发送方的序号加发送的数据大小作为回答，表示确实收到这些数据。4位首部长度：这个字段占4位，它的

12、单位时32位（4个字节）。本例值为7，TCP的头长度为28字节，等于正常的长度20字节加上可选项8个字节。，TCP的头长度最长可为60字节（二进制1111换算为十进制为15，15*4字节=60字节）。 6个标志位： URG 紧急指针，告诉接收TCP模块紧要指针域指着紧要数据 ACK 置1时表示确认号（为合法，为0的时候表示数据段不包含确认信息，确认号被忽略。 PSH 置1时请求的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送。 RST 置1时重建连接。如果接收到RST位时候，通常发生了某些错误。 SYN 置1时用来发起一个连接。 FIN 置1时表示发端完成发送任务。用来释

13、放连接，表明发送方已经没有数据发送了。 16位窗口大小：TCP的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数，起始于确认序号字段指明的值，这个值是接收端正期望接收的字节。窗口大小是一个16字节字段，因而窗口大小最大为65535字节。 16位检验和：检验和覆盖了整个的TCP报文段： TCP首部和TCP数据。这是一个强制性的字段，一定是由发端计算和存储，并由收端进行验证。 16位紧急指针：只有当U R G标志置1时紧急指针才有效。紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。 选项。最常见的可选字段是最长报文大小，又称为MSS (Maximum Segment Size。每个连接方通常都在握手的第一步中指明这个选项。它指明本端所能接收的最大长度的报文段。8 总结在这次课程设计中我使用了网络拓扑图，应用了VISIO