国天电子科技有限公司网络规划与设计

湖南商务职业技术学院毕业设计

目录

1.项目背景..............................................................1

1.1公司简介..........................................................1

1.2项目简介..........................................................1

2.需求分析..............................................................2

2.1目的及要求........................................................2

2.2预期目标..........................................................2

3.相关技术原理..........................................................3

3.1DHCP技术..........................................................3

3.2OSPF技术..........................................................3

3.3VLAN技术..........................................................4

3.4PPP技术...........................................................5

3.5NAT技术...........................................................6

4.网络规划与设计........................................................7

4.1网络拓扑设计......................................................7

4.2IP地址规划与设备互联规划..........................................8

4.3设备选型..........................................................9

5.项目实施.............................................................10

5.1设备改名.........................................................10

5.2VLAN配置.........................................................10

5.3DHCP配置.........................................................12

5.4OSPF配置.........................................................12

5.5NAT配置..........................................................13

I

湖南商务职业技术学院毕业设计

5.6PPP配置..........................................................14

6.结果测试.............................................................14

6.1OSPF结果.........................................................14

6.2DHCP结果.........................................................15

6.3PPP认证结果......................................................16

6.4网络连通性测试...................................................17

7.设计小结.............................................................18

参考资料................................................错误!未定义书签。

II

湖南商务职业技术学院毕业设计

国天电子科技有限公司网络规划与设计

1.项目背景

1.1公司简介

国天电子科技有限公司从组建至今,商业模式主要围绕“三轮驱动”的战略布

局，搭体系、建生态、定标准、找方法、聚团队；构筑多型、全域的综合科技企

业。治理逻辑是通过不断完善和提升公司的治理体系和治理能力，持续吸引人才、

激活人才、育成人才，深入建设市场和技术生态圈，构筑国天科技的核心竞争力体

系。

随着网络的逐渐普及，中小型公司的网络建设对于公司现代化综合、信息化管

理、办公自动化等一系列应用提供的基础操作平台而言，是公司向信息化发展的必

然选择，尤其是公司的网络系统是一个宏大而复杂的系统，它可以为各种服务的提

供，使信息能够及时、正确地传递到各个系统中去。虽然网络规模较小，但对网络

的健壮性和客观理性较高，对网络的中断容忍度极低。因为对于企业来说，有时候

断网或数据丢失，就意味着一些业务中断，或带来无法估算的经济损失。所以本文

将主要以中小型局域网络建设过程可能用到的各种网络技术及实行方案为设计国天

电子科技自成立以来一直专注于网络信息安全领域，企业秉承"满足用户需要，超越

用户预期"的经营理念，践行"安全本色，绝无仅有"的服务宗旨，致力于成为大家身

边的安全专家。企业大力弘扬"携手并进，共筑前程"的企业精神，在激烈的市场竞

争中，凝心聚力，不懈拼搏，努力创新技术、创新产品、开拓市场，使公司有了长

足发展。公司规模业务范围逐步扩大，技术水平、研发能力有了质的飞跃。"成为国

内可信的安全服务商"一直都是公司不变的愿景。

1.2项目简介

随着互联网的不断发展，企业的规模越来越大。随着用户的增加，上网和共享网

络资源的速度越来越慢。总经理要求网络工程师对基础网络进行整改规划。基地内的

所有机器都必须连接到互联网。为了防止网络通信故障，网络应冗余。考虑到网络通

信的速度，需要平衡网络负载。

国天电子是一家从事高科技产品研发、生产和销售的大型企业，随着业务的发

展，公司原有网络已经不能满足高效企业管理的需要，为了满足业务的需要，搭建数

1

湖南商务职业技术学院毕业设计

字化网络平台提供统一的研发、生产和销售网络平台，实现信息资源共享。现要进行

信息化改造，建设的目标和原则是开放性、实用性、安全可靠性、先进性、经济性和

可管理性。

2.需求分析

2.1目的及要求

为了应对新形势对网络建设的要求,我们必须须在相对标准化的闷络架构基础上

进行前瞻性的网络愛展规划。公司司的网络发展规划应该解决的主要问题不是技术或

标准的选择而是要明确提出符合公司未来3-5年业务和应用发展要求的发展理念、日

标梨构和路线。从而指导公司下段网络建设和改造的实施。

国天电子建设规划的计划分为以下两个阶段,

第一阶段。总行局域网，分公可局城网以以及总行与分公司之间的广域网连接已

经建立,为全公司的文件传输、信息交交换和业务处理提供了有效的基于网络支撑环

境。

第二阶段,对总行至分公司的广域网帶宽进行行扩容升级,并对网络设各进行更

新,增强了公司信息高速平台的畅通能力,提高了了网络系続设备运行的可靠性和安全

性。

分公司IP地址采用/24网段，在分公司中架设FTP服务器，可以供总公

司主机进行访将网段中最后一个可用IP作为网关。

公司总部与分公司之间采用/30网段地址，总部和分部之间通过广

域网互联。

2.2预期目标

该项目的目标是：“制定设计规范、功能齐全、性能良好、安全可靠、可扩展性

好、可用性好，拥有一个可管理、易于维护的网络和系统平台，效率高、速度快，以

低成本的方式提高公司员工的工作效率和执行效率”。建设公司核心网络和服务器，

以实现生产运营系统的运行。

公司用户可以按照“高效低成本”的要求共享资源、在线查看数据、发邮件、发

布网站等在按照中，采用了两层网络结构来满足网络安全的要求，网络设备主要是核

心交换区域设备，计算机网络系统需要满足系统集成的网络平台要求，并考虑设备投

资的保护，以保证系统在未来几年的扩展。稳定、可靠、易于管理、安全的企业网

络。

网络的发展应充分体现先进性，实用性和适用性原则。对新网络服务的支持和新

技术的引入应体现适用性原则。通过技术搭建一个稳定可靠的企业网络，提高每一个

2

湖南商务职业技术学院毕业设计

部门的办公效率以及业务连续性。

3.相关技术原理

3.1DHCP技术

DHCP(DynamicHostConfigurationProtocol)是一种通信协议，使网络管理员能

够对IP网络地址进行集中管理和自动分配让主机动态获取网络环境中的IP地址，

Gateway地址，DNS服务器地址等信息，并可以增强地址的使用率。DHCP分为手动分

配，自动分配和动态分配三种。DHCP可以使主机开机后自动获取IP地址、子网掩码、

DNS等信息的技术手段。应用DHCP技术，不仅可以简化用户的上网流程，方便用户上

网，如果从企业的角度来说，还可以实现对公司内部网络用户的管理。

DHCP采用C/S(Client/Server)模式，集中管理由服务器负责，Client向服务器提

出配置申请，服务器按策略返回相应配置信息，采用UDP封装的DHCP报文。服务器所

侦听的端口是67，客户端的额端口号是68。DHCP提供了安全、可靠且简单的TCP/IP

网络设置，降低了配置IP地址的负担。DHCP的作用是将TCP/IP协议族的协议信息，包

括IP地址、子网掩码、网关和DNS服务器等，自动分配给局域网中的每台计算机。终

端主机在使用DHCP的时候不需要配置，网络维护也比较方便。以下为DHCP报文互动

图。

图1DHCP报文交互图

3.2OSPF技术

OSPF（开放最优路径优先）是一种动态路由协议，相比于RIP有着巨大优势，

RIP存在着收敛慢，不能到达远端路由以及不能选择最优路径进行转发等缺点，而

OSPF技术正好解决了RIP技术的这些缺点。OSPF有着收敛快，不限定跳数，将链

3

湖南商务职业技术学院毕业设计

路宽带作为选择路径的参考值的特点。

OSPF是利用OSPF协议的路由器相互交换并保存全网链路信息，通过SPF(最短路径

优先)算法计算出到达各网络的最佳路由的一种典型的链路状态路由协议产生。OSPF

作为一种内部网关协议，其网关和路由器都在同一个自治系统内部，用于在同一个自

治域（AS）中的路由器之间发布路由信息。当到达同一目的网络的路由器存在多条相

同代价的路由时，OSPF能够在多条路由上分配流量，实现负载均衡。

目前中小型的网络环境中OSPF已经成为主流的动态路由配置协议。用于在单一

自治系统（autonomoussystem,AS）的路由器之间。OSPF采用的是LinkState技术，

路由器向其他路由器发送直接连接的Link信息以及所拥有的Link信息。每个OSPF路由

器维护相同AS拓扑架构的资料库，并从此资料库中构造出最短路径，以求经由表格计

算出路，而OSPF协定能在拓扑架构改变时快速重新计算出路径，仅由协定流量产生少

量的路径。

OSPF的工作原理是：

1．邻居的建立，通过路器发送Hello数据包来确定是否存在邻居。

2．同步链路状态数据库，路由器向邻居泛洪链路状态信息，同时收集邻居的路

由链路状态信息。

3．计算最优路径，通过SPF算法得到一颗以自己为根的树，然后计算最优路径

并形成路由表。OSPF还支持四种网络类型，广播，非广播﹣多路访问，点到多点和

点到点类型。通过合理的配置OSPF可以让带宽消耗减少，减少对网络维护的成本有

时间等。

3.3VLAN技术

VLAN(VirtualLocalAreaNetwork)，即虚拟局域网，是将一个物理的LAN在逻辑

上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接

通信，从而将广播报文限制在一个VLAN内。交换机未进行VLAN划分之前，每台交换机

只对应一个广播域，每个端口对应一个冲突域。当交换机的某一端口收到数据包且本

地MAC地址表中没有该映射关系时，交换机就会将数据包转发到接收端口以外的所有

端口。此时，使得交换机发送广播数据，导致交换机的资源浪费。它是以局域网交换

机为基础，通过交换机软件实现的一种技术，是在构成逻辑网络时，不需要考虑网络

中用户或设备的物理位置，根据功能、部门、应用等因素组成的设备或用户组成虚拟

工作组或逻辑网段。它是以局域网交换机为基础，通过交换机软件实现的一种技术，

是在构成逻辑网络时，不需要考虑网络中用户或设备的物理位置，根据功能、部门、

应用等因素组成的设备或用户组成虚拟工作组或逻辑网段。解决交换机进行局域网互

联时无法限制广播的问题，从而实现了虚拟工作组的技术。

交换机进行VLAN划分之后，每个VLAN对应一个广播域，VLAN区域内的设备相当于

4

湖南商务职业技术学院毕业设计

一个独立体。当交换机的某一端口收到数据包且本地MAC地址表中没有该映射关系

时，交换机只会在VLAN内转发。由此，若接入用户较多时，采用VLAN技术便于管理。

vlan的优点：将不同设备加入不同VLAN可以有效的减少广播风暴的危害；vlan可以将

处于不同位置的物理设备逻辑的划分到同一工作组中，便于管理员管理；不同VLAN之

间不能直接通信，隔离了流量，对用户更安全。Vlan重要意义是降低移动和变更的管

理成本；控制广播；支持多媒体技术和高效组播控制；增强安全性；网络监督和管理

的自动化。

VLAN的端口类型：Access、Trunk。

Access端口：通常用来连接计算机或路由器的接口，Access端口转发的以太网帧

不带VLAN标签且只允许一个VLAN通过。

Trunk端口：中继线路，一般用于连接交换机与交换机之间的端口，Trunk端口允

许多个VLAN通过。

3.4PPP技术

PPP是点到点协议（Point-to-PointProtocol）的简称，它是一个工作与数据链

路层的广域网协议，通常用在两节点间创建直接的连接，并可以提供连接认证，传输

加密以及压缩。其工作原理是：发送端PPP为了建立点对点链路上的通信连接，为了

进行数据链的配置和测试，先发送LCP帧。发送端ppp发送ncp帧，在LCP建立好数据链

并对所选设备进行协调后，对一个或多个网络层协议进行选择配置。在选定的网络层

协议配置好后，每个网络层协议的数据包就可以发送到DataLink上。在LCP帧或NCP帧

明确提示关闭链路，或有其他外部事件发生之前，配置好的链路将一直处于通信状

态。

PPP在对点链路上分装数据报的基本方法是采用高级数据链路控制(HDLC)协议。

数据链路的建立、配置和测试使用可扩展链路控制协议(LCP)。利用网络控制协议集

群(NCP)建立和配置不同的网络层协议，允许多种网络层协议同时在PPP中使用。为了

建立点对点链路上的通信连接，为了进行数据链的配置和测试，发送端PPP先发送LCP

帧。发送端ppp发送ncp帧，在LCP建立好数据链，并对所选设备进行协调后，对一个

或多个网络层协议进行选择和配置。每个网络层协议的数据包可以在选定的网络层协

议配置好后发送到数据链路上。配置好的链路将一直处于通信状态，直到LCP帧或NCP

帧明确提示关闭链路，或有其它的外部事件发生。

PPP协议有如下个优点:对物理层而言,PPP既支持同步链路又支持异步链路,而

X.25、FR等数据链路层协议仅支持同步链路,SLIP仅支持异步链路。PPP协议具有良好

的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。提供

LCP协议,用于各种链路层参数的协商。提供各种NCP协议(如IPCP、IPXCP),用于各网

络层参数的协商,更好地支持了网络层协议。提供认证协议CHAP，PAP,更好地保证了

5

湖南商务职业技术学院毕业设计

网络的安全性。无重传机制,网络开销小,速度快。PPP运行分为四个阶段：一，建立

阶段（LCP）。二，验证（PAP/CHAP）。三，网络控制协商（NCP）。四，中止ppp链

路（LCP）。

图2ppp建立过程

3.5NAT技术

NAT(NetworkAddressTranslation),网络地址转换。NAT是一种公网地址和私网地

址转换的技术。允许一个整体机构出现在因特网上，地址是一个公共IP。顾名思义，

就是将内部私有网络地址(IP地址)翻译成合法的网络IP地址的一种技术，简称IP地

址。NAT在一定程度上，能够有效的解决公网地址不足的问题。当用户在局域网内部

时，使用的是内网地址，在用户要与外网通讯时，NAT会将IP包中的源或目的IP在私

网地址和公网地址之间转换。

NAT的主要特点是，当通过路由器发送数据包的私有(保留)地址的“内部”网

络，只需要一个局域网使用少量IP地址就可以实现私有地址网络中所有计算机与因特

网之间的通信需求，当私有地址转换为合法IP地址时(哪怕是1个)。NAT会自动修改IP

报文的源IP地址和目的IP地址，而在NAT的处理过程中，IP地址校验也会自动完成。

部分应用程式将IP位址嵌入IP报文的资料部份，因此也需要同时修改报文的资料部

份，以配合已在IP头修改过的IP位址。否则，那些将IP地址分别嵌入到报文数据中的

应用就无法正常运作。

NAT功能：NAT不仅可以解决IP地址不足的问题，还可以从网络外部有效避免入

侵，对计算机进行网络内部的隐藏和防护。带宽共享这是NAT主机的最大特色。安全

防护：NAT内部PC联机上网。上述时，他所显示的IP是NAT主机的公网IP，因此Client

6

湖南商务职业技术学院毕业设计

端的PC具有一定的安全性，外界无法在PortScan(PortScan，PortScan)端对PC进行侦

测。NAT有以下优点节省公有合法的IP地址，处理地址重叠，增强灵活性，安全性。

NAT有静态NAT、动态地址NAT、网络地址端口转换NAPT三种类型。静态NAT是指手

动设置静态映射，将内网地址和公网地址一一对应起来。动态NAT是指为内网IP分配

一个临时的外网IP，将内网地址和公网地址多对一对应起来。NAPT是现实中使用最多

的一种地址转换方式，它是将内网地址映射到外网的某个IP地址的同时，再加上一个

端口号。

在公网出口设备配置NAT，保证内网用户正确访问公网以及相应服务。

4.网络规划与设计

4.1网络拓扑设计

坚持层次化分结构设计，网络结构采用树形拓扑，易于网络规模的拓展以及网络

故障的排除。各层之间功能相互独立、清晰。在方案设计中遵循可靠性原则、安全性

原则、兼容性原则、实用性原则、可扩展性原则、经济性原则。

、

图3网络架构图

7

湖南商务职业技术学院毕业设计

图4网络拓扑图

4.2IP地址规划与设备互联规划

国天电子IP地址分配如表

表1IP地址规划表

公司vlan划分

Vlan号Ip地址子网掩码

Vlan1054

Vlan2054

Vlan3054

Vlan4054

路由器与交换机间地址IP地址子网掩码

路由器A连接交换机A52

交换机A连接路由器A52

路由器间地址

总公司路由器52

分公司路由器52

分公司服务器与pc间地

址

分公司pc（自动获取）

8

湖南商务职业技术学院毕业设计

FTP服务器

外网IPIP地址子网掩码

路由器A52

Internet52

总公司主机ip地址

销售部

研发部

生产部

行政部

4.3设备选型

设备信息如图所示

表2交换机选型

产品型号RG-ES118GS-P产品图片

产品类型以太网交换机

包转发率26.75Mpps

16*10/100/1000Mpbs

自适应电口

固定端口

2个10/100/1000Mbps

光口

需求数量1台

支持VLAN、DHCP、OSPF

产品特点

半双工，全双工，自协商模式，支持MDI/MDI-X自适应

工作模式

表3路由器选型

产品型号RG-RSR50E-40产品图片

9

湖南商务职业技术学院毕业设计

产品类型万兆路由器

10GE/GE/FEE1/CE1

oc-3/STM-1ATM高速

可用模块

同步串口国密局商密

算法硬件加密模块

业务板槽8个

IPv4:支持LLDP、802.1Q、802.1P、802.3ad等以太网功能。支

持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由策

略等支持VRRP、FTP、TFTPDHCPServer/RelayClient。

转发性能

IPv6:支持静态路由、RIP、OSPFv3、BGP4+、ISISv6、等价路由、

策略路由等。支持IPv6ACL、DHCPv6、DNSv6、FTPv6、

TFTPv6。支持手工隧道、自动隧道等。

5.项目实施

5.1设备改名

表4设备改名

Router(config)#hostnameRA修改设备名称为RA

Router(config)#hostnameRB修改设备名称为RB

Router(config)#hostnameSWA修改设备名称为SWA

Router(config)#hostnameSWB修改设备名称为SWB

Router(config)#hostnameSWC修改设备名称为SWC

5.2VLAN配置

表5SWAvlan配置

10

湖南商务职业技术学院毕业设计

S1

SWA(config)#vlan10创建VLAN10

SWA(configvlan)#vlan20创建VLAN20

SWA(config-vlan)#vlan30创建VLAN30

SWA(config-vlan)#vlan40创建VLAN40

SWA(config-if)#intvlan10进入VLAN10

SWA(config-if)#ipaddress54配置IP地址

SWA(config-if)#intvlan20进入VLAN20

SWA(config-if)#ipaddress54配置IP地址

SWA(config-if)#intvlan30进入VLAN30

SWA(config-if)#ipaddress.254配置IP地址

SWA(config-if)#intvlan40进入VLAN40

SWA(config-if)#ipaddress.254配置IP地址

SWA(config)#intg0/1进入接口

SWA(config-if)#noswitchport

SWA(config-if)#ipadd配置IP地址

52

SWA(config-if)#intrf0/23-24

SWA(config-if)#channel-protocolpagp

SWA(config-if)#channel-group1modedesirable

表6SWBVLAN配置

SWB

SWB(config)#vlan10创建VLAN10

SWB(config-vlan)#vlan20创建VLAN20

SWB(config-vlan)#vlan30创建VLAN30

SWB(configvlan)#vlan40创建VLAN40

SWB(config)#intrangef0/1-5进入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan将接口划分到VLAN10

10

SWB(config)#intrangef0/6-10进入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan将接口划分到VLAN20

20

11

湖南商务职业技术学院毕业设计

SWB(config)#intrangef0/11-15进入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan将接口划分到VLAN30

30

SWB(config)#intrangef0/16-20进入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan将接口划分到VLAN40

40

SWB(config-if)#intrf0/23-24

SWA(config-if)#channel-protocolpagp

SWA(config-if)#channel-group1mode

desirable

表7SWCVLAN配置

SWC

SWC(config)#intg0/1进入接口

SWC(config-if)#swtrencapsulation对接口进行协议封装

dot1q

SWC(config-if)#swmotr接口模式为trunk

5.3DHCP配置

表8RB配置

RB(config)#ipdhcppoolBRANCH创建名为BRANCH的地址池

RB(dhcp-config)#network配置动态IP地址范围

RB(dhcp-config)#default-router配置DHCP网关

54

RB(config)#ipdhcpexcluded-address排除地址为的地

址

5.4OSPF配置

表9SWAOSPF配置

SWA(config)#routeros1创建OSPF1

12

湖南商务职业技术学院毕业设计

SWA(config-router)#network宣告直连网络

area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

表10RAOSPF配置

RA(config)#routerospf1创建OSPF1

RA(config-宣告直连网络

router)#network

area0

RA(config-router)#network

area0

RA(config-router)#network

area0

RA(config-router)#network

default-informationorigrinate

5.5NAT配置

表11RANAT配置表

RA(config)#access-list1permit

55

13

湖南商务职业技术学院毕业设计

RA(config)#ipnatinsidesourcelist1intg0/0

RA(config)#ipnatinsidesourcelist1intg0/0

overload

RA(config)#intg0/0进入接口

RA(config-if)#ipnatoutside设置流量出去

RA(config-if)#intg0/1进入接口

RA(config-if)#ipnatinside设置流量进入

5.6PPP配置

表12RBPPP配置

RB

RB(config)#usernamenameRApassword设置用户名和密码

123456

RB(config-if)#interfaceSerial0/0/0进入接口

RB(config-if)#encapsulationppp封装ppp协议

RB(config-if)#pppauthenticationchap配置端口ppp协议

表13RAPPP配置

RA

RA(config)#usernamenameRBpassword设置用户名和密码

123456

RA(config-if)#interfaceSerial0/0/0进入接口

RA(config-if)#encapsulationppp封装ppp协议

RA(config-if)#pppauthenticationchap配置端口ppp协议

6.结果测试

6.1OSPF结果

1.SWA路由表与邻居表

14

湖南商务职业技术学院毕业设计

2.RA路由表与邻居表

6.2DHCP结果

15

湖南商务职业技术学院毕业设计

6.3PPP认证结果

1.RB的认证结果如图所示

2.RA的认证结果如图所示

16

湖南商务职业技术学院毕业设计

6.4网络连通性测试

网络可以连通

17

湖南商务职业技术学院毕业设计