SOHO网络架构项目实施报告

年4月19日SOHO网络架构项目实施报告文档仅供参考SOHO网络架构项目实施报告项目背景科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不但计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。网络技术的成熟和笔记本等硬件设备的不断产生，使得SOHO成为可能。SOHO，即smallofficehomeoffice，小型家庭办公网络，一般就是几台电脑组成，能够访问internet，共享资料，适合平面设计师、自由撰稿人、广告策划师、网络安全分析师等职业，SOHO也以其方便，自由，成本低而深受广大青年的爱好。下面建立一个小型的办公SOHO网络，适用于规模不大的公司内部，或者家庭附近办公。项目需求1功能需求：内部传输资料，文件服务器和网络打印机，仅供局域网内部使用。（2）了解市场商品信息、收发邮件（3）访问互联网络。2地理/逻辑/规模需求：（1）公司位于写字楼5楼的相邻两个房间，是一个新建成的办公室，采用静电地板下布线（2）下设有业务部和技术部（3）现在有员工18人，每人配备计算机需要接入互联网开展业务。3技术需求：（1）在内部局域网中，为了确保数据的传输，在网络主干可采用六类双绞线实现千兆数据的传输，用户终端采用百兆到桌面。（2）在这个办公网络中，现有总节点数为20个，其中18个节点为公司的用户计算机，1个节点为服务器，1个节点为网络打印机。（3）由于公司员工数量较少，一个子网内就能够满足实际的需要，因此局域网内IP地址可采用C类IP地址。（4)Internet接入主要有ADSL接入、光纤宽带接入、专线接入等。（5）在内部人员访问互联网时需要NAT，但由于只有一个公网地址，因此采用基于端口的NAT，即PAT项目设计1网络的拓扑结构图局域网采用总线型拓扑结构图3.1.1Packettracer环境下的组网设计：ISP和Internet网络ISP和Internet网络图3.1.22网络中的IP地址规划方案（1）基本要求内部用户配置C类私有IP地址：/24。ADSL路由器内部接口IP可设置为：/24外部公网地址设为：/XXADSL路由器的WAN接口能够使用ADSLModem从ISP提供的互联网公有IP地址。配置ADSL路由器实现对私有IP地址段（/24）进行NAT转换（将内部私有IP地址与从ISP提供的互联网公有IP地址段转换。从而实现内部用户访问互联网。）Ip地址的需求和分配要求信息：部门设备IP地址子网掩码网关地址ISPISP-Server边界路由器SOHO路由SOHO-Router(FastEthernetf0/0)SOHO-Router(FastEthernetf0/1)公用部分SOHO-Server00网络-Printer00技术部员工12员工23员工34员工45员工56员工67员工78员工89服务部员工9员工10员工11员工12员工13员工14员工15员工16员工170员工181表3.23选择设备及型号对于20人左右用户的SOHO网络来说，网络中的核心路由器除了要具有宽带接入的功能，还要考虑到公司网络在许多方面的业务应用。如传输语音，视频，及传真信号，VoIP的应用，VPN功能和防火墙的功能等。因此基本上都要采用模块化的设计，能够对网络应用进行丰富的扩展，保护用户网络的长久投资。公司的这些业务需求就要求路由器必须具备以下特点：稳定可靠、高速高效、信息安全、操作简单、节约投资等1采用ADSL方式接入互联网，需要使用ADSLModem设备。将电话线路的模拟信号转换为数字信号传入网络，同时也将网络中的数字信号转换成模拟信号发送出去。互联网接入设备的选购观点（1）要看提供的广域网及局域网接口类型（2）要看采用的处理器类型及支持的最大内存（3）要看支持的网络协议及标准（4）要看是否具备地址转换功能（5）要看是否自带内置防火墙功能（6）要看售后服务和技术支持（7）要看性价比因此H3CAolynkBR104H系列是最佳选择。H3CAolynkBR104H技术参数路由器类型：SOHO级路由器网络协议:PPPoE，ARP，DHCP客户端/服务器，NAT，RIPv1/v2，静态路由，SNTP(简单网络时间协议），DDNS，PPTP，VPN透传(IPSec、PPTP、L2TP)固定广域网接口类型:1个ADSLWAN口固定局域网接口类型:4个10/100M全双工LAN口内置防火墙:内置路由器包转发率:10Mbps:14,800pps,100Mbps:148,800pps2对于公司内部具有8人以上的用户，能够考虑添置一台交换机，来扩展网络用户的数量，实现多机共享上网，交换机的接口数量一般为16或24端口。局域网接入的选购观点（1）要看接口数量及类型（2）要看支持的网络协议及标准（3）要看转发速率（4）要看RAM缓存容量（5）要看流量控制（6）要看是否可网管（7）要看性价比因此选择H3CS1526二层交换机。H3CS1526技术参数：交换机类型:千兆以太网交换机网络标准:IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、ANSI/IEEE802.3NWay（自动侦测传输速率）、IEEE802.3x接口数量、类型:24个10/100Base-TX自适应以太网端口

2个10/100/1000Base-T自适应以太网端口

1个Console接口包转发率:6.55MppsMAC表:8K3从公司的需求情况来看，无线网络设备的使用本着最低的投入，获得满意的效果，因此选择神州数码DCWL-3000AP，作为移动用户接入的AP产品。DCWL-3000AP技术参数：传输协议：TCP/IP、IPX/SPX和NETBEUI最大覆盖范围：300米端口类型：RJ-45网络标准：IEEE802.11b传输速率（Mbps）：11、5.5、2、1Mbps4各信息点与交换机相连接的线缆采用超五类非屏蔽双绞线（UTPCAT5e），服务器与交换机之间采用六类非屏蔽双绞线（UTPCAT6）连接到交换机1000Base-T以太网端口。4网络设备统计根据以上分析，结合各厂商技术实力、产品技术水平和市场占有率和性能价格比等情况，经过多方比较，本项目设备采用的网络设备见表。5PacketTracer环境下的设备选择CISCO1841RouterCISCO2950-24SwitchDSLModem-PTPrint-PTServer-PTPC-PT项目实施1按拓扑设计，选用合适的线缆连接设备，组建网络。物理设备连接信息：员工的PC机和SOHO-Server和网络打印机分别接入到SOHO-Server的不同接口中SOHO交换机Fastethernetf0/1接入到SOHO路由器的Fastethernetf0/0口上，路由器的Fastethernetf0/1口接入到Modem上，最后由Modem用电话线接入到ISP网络。2设备基本配置信息（以在PT环境下为例）（1）按Ip地址需求和分配表将不同的PC机和服务器设置好Ip地址，子网掩码和默认网关。（2）SOHO交换机配置：启动过程用console口与终端设备相连，命令showversion查看版本信息等CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaImagetext-base:0x80010000,data-base:0x8056ROM:BootstrapprogramisisC2950bootloaderSwitchuptimeis37minutes,20secondsSystemreturnedtoROMbypower-onCiscoWS-C2950-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.ProcessorboardIDFHK0610Z0WCLastresetfromsystem-resetRunningStandardImage24FastEthernet/IEEE802.3interface(s)63488Kbytesofflash-simulatednon-volatileconfigurationmemory.BaseethernetMACAddress:00D0.977C.4635Motherboardassemblynumber:73-5781-09Powersupplypartnumber:34-0965-01Motherboardserialnumber:FOC061004SZPowersupplyserialnumber:DAB0609127DModelrevisionnumber:C0Motherboardrevisionnumber:A0Modelnumber:WS-C2950-24Systemserialnumber:FHK0610Z0WCConfigurationregisteris0xF为交换机改名为SOHO-Switch，设置交换机远程登录密码为cisco：Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSOHO-SwitchSOHO-Switch(config)#linevty0SOHO-Switch(config-line)#passwordciscoSOHO-Switch(config-line)#login对ISP-Switch的配置与SOHO-Switch一致（3）SOHO路由器的配置（3.1）初始化配置：用console口与终端设备相连，命令showversion查看版本信息等CiscoIOSSoftware,1841Software(C1841-ADVIPSERVICESK9-M),Version12.4(15)T1,RELEASESOFTWARE(fc2)TechnicalSupport:Copyright(c)1986-byCiscoSystems,Inc.CompiledWed18-Jul-0704:52bypt_teamROM:SystemBootstrap,Version12.3(8r)T8,RELEASESOFTWARE(fc1)SystemreturnedtoROMbypower-onSystemimagefileis"flash:c1841-advipservicesk9-mz.124-15.T1.bin"ThisproductcontainscryptographicfeaturesandissubjecttoUnitedStatesandlocalcountrylawsgoverningimport,export,transferanduse.DeliveryofCiscocryptographicproductsdoesnotimplythird-partyauthoritytoimport,export,distributeoruseencryption.Importers,exporters,distributorsandusersareresponsibleforcompliancewithU.S.andlocalcountrylaws.Byusingthisproductyouagreetocomplywithapplicablelawsandregulations.IfyouareunabletocomplywithU.S.andlocallaws,returnthisproductimmediately.AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:Ifyourequirefurtherassistancepleasecontactusbysendingemailto.Cisco1841(revision5.0)with114688K/16384Kbytesofmemory.ProcessorboardIDFTX0947Z18EM860processor:partnumber0,mask492FastEthernet/IEEE802.3interface(s)191KbytesofNVRAM.63488KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102（3.2）为路由器改名为SOHO-Router，设置进入特权模式的密码为class，设置远程登录密码为ciscoRouter(config)#hostnameSOHO-RouterSOHO-Router(config)#enablesecretclassSOHO-Router(config)#linevty0SOHO-Router(config-line)#passwordciscoSOHO-Router(config-line)#login（3.3）设置MOTD标语，关闭域名查找，对接口设置描述SOHO-Router(config)#bannermotd%EnterTEXTmessage.Endwiththecharacter'%'.这是SOHO-router，未经授权，禁止进入%SOHO-Router(config)#noipdomain-lookupSOHO-Router(config)#intf0/0SOHO-Router(config-if)#desSOHO-Router(config-if)#description?LINEUpto240charactersdescribingthisinterfaceSOHO-Router(config-if)#descriptionConnecttotheinternalnetworkSOHO-Router(config-if)#exitSOHO-Router(config)#intf0/1SOHO-Router(config-if)#desSOHO-Router(config-if)#descriptionConnecttotheexternalnetwork用showrunning能够查看刚才的配置是否正确。（3.4）在路由器上进行网络地址转换配置，允许内部网访问外部，但不允许外部网络能访问到内部的主机，服务器和打印机新建access-list10，允许网络经过SOHO-Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SOHO-Router(config)#access-list10?denySpecifypacketstorejectpermitSpecifypacketstoforwardremarkAccesslistentrycommentSOHO-Router(config)#access-list10permit55SOHO-Router(config)#access-list10denyhost00SOHO-Router(config)#access-list10denyhost00配置基于端口的网络地址转换SOHO-Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SOHO-Router(config)#ipnatinsidesourcelist10interfaceFastEthernet0/1overload（3.5）保存配置的基本信息用语句copyrunning-configstartup-config保存基本配置信息到初始配置文件startup-config中。当然也能够保存基本信息到SOHO-Server中作为备份SOHO-Router#copystartup-configtftpAddressornameofremotehost[]?00Destinationfilename[SOHO-Router-confg]?Writingstartup-config!![OK-758bytes]758bytescopiedin3.066secs(0bytes/sec)此时查看SOHO-Server的config选项tftp下有了SOHO-Router-confg文件图4.14测试及结果（1）内网主机访问外网http服务器图4.2创立好后切换到模拟模式下看到在包进入SOHO-Router中时的源和目的ip为：图4.3包在出去SOHO-Router中时的源和目的ip为：