天匯企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)摘要：互聯(lián)網(wǎng)技術(shù)與通信技術(shù)的相互帶動作用，使得兩者皆呈現(xiàn)多樣化的快速發(fā)展趨勢，5G的時代序幕在已經(jīng)逐漸開啟，由此引發(fā)的互聯(lián)網(wǎng)技術(shù)和設(shè)備變革必然是各界人士關(guān)注的重點(diǎn)，幾乎所有與計算機(jī)相關(guān)行業(yè)，都會迎來新的機(jī)遇?；谶@個時代新的挑戰(zhàn)，舊有的企業(yè)網(wǎng)絡(luò)設(shè)計框架面對5G時代人們對于網(wǎng)絡(luò)的需求提高，新挑戰(zhàn)必然會出現(xiàn)問題，無法適應(yīng)在移動通訊網(wǎng)絡(luò)超過數(shù)千倍的增長使用需求，ipv6與ipv4更新，適應(yīng)5G的新系統(tǒng)的適用，等等問題接踵而至，如何預(yù)先設(shè)計并搭建一個能夠面對新需求的企業(yè)網(wǎng)絡(luò)構(gòu)架或改造舊有的網(wǎng)絡(luò)環(huán)境，就是一個即將面對的問題。本文以設(shè)計能應(yīng)對新環(huán)境新潮流為前提，滿足現(xiàn)有網(wǎng)絡(luò)設(shè)計需求為基礎(chǔ)這兩個中心點(diǎn)展開，包含對未來新時代的需求挑戰(zhàn)和機(jī)遇的分析，如5G和ipv6對于未來5年的影響展望，和現(xiàn)有網(wǎng)絡(luò)合理優(yōu)化。研究方法采用理論和實際相結(jié)合，理論上可用到真實的企業(yè)網(wǎng)絡(luò)設(shè)計方案，文獻(xiàn)對現(xiàn)有網(wǎng)絡(luò)的分析，實際模擬則采用設(shè)備模擬器進(jìn)行網(wǎng)絡(luò)構(gòu)建，結(jié)合企業(yè)網(wǎng)絡(luò)現(xiàn)實出現(xiàn)的實施中和維護(hù)問題，以達(dá)到靠近真實環(huán)境。關(guān)鍵詞：網(wǎng)絡(luò)優(yōu)化ipv65G企業(yè)網(wǎng)

DesignandimplementationofTianhuiEnterpriseNetworkSummary:TheinteractionofInternettechnologyandcommunicationtechnologyhasledtoadiversifiedandrapiddevelopmenttrendforboth,andtheprologueofthe5Gerahasbeengraduallyopened,theresultingrevolutionininternettechnologyandequipmentisboundtobethefocusofattention,almostallcomputer-relatedindustries,willusherinnewopportunities.Basedonthenewchallengesofthisera,theoldenterprisenetworkdesignframeworkfacestheincreasingdemandforthenetworkinthe5Gera,andthenewchallengeswillinevitablyappear,unabletoadapttothegrowthoftheuseofthemobilecommunicationnetworkmorethanthousandsoftimes,iPV6andIPV4UPDATE,adapttothenew5Gsystem,andsoon,howtopre-designandbuildanewenterprisenetworkarchitecturetomeetthenewdemandortransformtheoldnetworkenvironment,isaproblemthatwillbefaced.Basedonthepremiseofrespondingtothenewenvironmentandthenewtrendandmeetingtheexistingnetworkdesignrequirements,thetwocentralpointsaredeveloped,includingananalysisofthedemandchallengesandopportunitiesofthenewerainthefuture,suchastheimpactof5GandIPV6ontheoutlookforthenextfiveyears,andtheexistingnetwork.Theresearchmethodisbasedonthecombinationoftheoryandpractice.Intheory,therealenterprisenetworkdesignschemecanbeused.Theexistingnetworkisanalyzedintheliterature,combinedwiththeimplementationandmaintenanceproblemsoftheenterprisenetworkreality,toachieveclosetotherealenvironment.Keywords:etworkoptimizationipv65GEnterpriseNetwork

目錄第一章緒論 71.1研究背景 71.2項目研究的意義和目的 81.3課題研究內(nèi)容 8第二章未來網(wǎng)絡(luò)的分析 92.1網(wǎng)絡(luò)的未來前景 92.1.1現(xiàn)代的網(wǎng)絡(luò)環(huán)境分析 92.1.25G的影響分析 92.2相關(guān)策略選擇 112.2.1堆疊技術(shù)替代vrrp作為選擇 112.2.2企業(yè)內(nèi)網(wǎng)絡(luò)路由協(xié)議ospf與的is-is選擇 112.2.3ipv6與ipv4連接問題 12第三章公司需求分析 133.1天匯公司業(yè)務(wù)現(xiàn)狀和網(wǎng)絡(luò)需求分析 133.1.1業(yè)務(wù)內(nèi)容 133.1.2公司對網(wǎng)絡(luò)的設(shè)計需求大致目標(biāo) 143.1.3部門主機(jī)的硬件和功能需求 142.1.3ip地址的分析應(yīng)用 15第四章具體設(shè)計 164.1網(wǎng)絡(luò)拓?fù)湓O(shè)計 164.2子網(wǎng)劃分 164.2vlan設(shè)計 184.3OSPF設(shè)計 184.4nat地址轉(zhuǎn)換設(shè)計 184.5dhcp設(shè)計 194.6ipv4和ipv6的過渡設(shè)計 194.5網(wǎng)絡(luò)安全實現(xiàn) 204.5.1防火墻設(shè)計 204.5.2安全策略設(shè)計 204.9設(shè)備選型，和線路選擇 214.9.1設(shè)備分析選型 214.9.2網(wǎng)絡(luò)物理鏈路選擇 21第五章具體實施 225.1關(guān)于Vlan實施 225.2關(guān)于ospf實施 255.3關(guān)于nat配置 275.4關(guān)于dhcp實施 285.5關(guān)于防火墻實施 295.6關(guān)于策略實施 30第六章網(wǎng)絡(luò)測試 327.1DHCP測試 327.2NAT地址轉(zhuǎn)換測試 337.3OSPF搭建連通性測試 33參考文獻(xiàn) 35致謝 36

第一章緒論1.1研究背景始于1969年美國將加利福尼亞大學(xué)、斯坦福大學(xué)、加利福尼亞大學(xué)、猶他州大學(xué)的核心計算機(jī)連接這一事件，標(biāo)志著互聯(lián)網(wǎng)的誕生。相對于其他歷史悠久的行業(yè)，這個只有50年歷史的新興行業(yè)卻使社會面貌運(yùn)作方式，發(fā)生翻天覆地的改變，并使得世界逐步邁向以信息技術(shù)為發(fā)展核心的社會。計算機(jī)和通訊技術(shù)的發(fā)展帶動了互聯(lián)網(wǎng)，也帶動了社會的步伐。雖然中國互聯(lián)網(wǎng)行業(yè)起步相對于西方國家較晚，但是在意識到推動工業(yè)互聯(lián)網(wǎng)發(fā)展對我國經(jīng)濟(jì)發(fā)展意義重大而深遠(yuǎn)后，黨中央在政策上，為互聯(lián)網(wǎng)發(fā)展上采取很多積極的措施和規(guī)劃來推進(jìn)信息化的發(fā)展。例如17年發(fā)行的《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》

，19年末，國家工程中心加入中國聯(lián)通5G區(qū)塊鏈合作伙伴計劃，與中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院等企業(yè)簽署5G鏈網(wǎng)項目合作協(xié)議，建成用于數(shù)字通信的分組交換網(wǎng)和數(shù)字交換網(wǎng)，一系列“金”字工程等。這些都在說明互聯(lián)網(wǎng)在政策的協(xié)助下的快速發(fā)展，也說明網(wǎng)絡(luò)在整個社會的重要地位我國的互聯(lián)網(wǎng)企業(yè)也在這個環(huán)境影響利用政策優(yōu)勢下飛快發(fā)展。但面對日益增長的企業(yè)需求和復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，對于互聯(lián)網(wǎng)企業(yè)的初始的網(wǎng)絡(luò)設(shè)計和后續(xù)管理也帶來新的挑戰(zhàn)。網(wǎng)絡(luò)工程設(shè)計與管理，從開始的簡單粗放，環(huán)境低適應(yīng)性，低穩(wěn)定性，到后來積累經(jīng)驗，形成流程規(guī)范，力求做到把握工程實施進(jìn)度，質(zhì)量上保證網(wǎng)絡(luò)設(shè)計成果能達(dá)到預(yù)期水準(zhǔn)，在經(jīng)濟(jì)上做到高性價比，可發(fā)展上做到可優(yōu)化空間大，割接增設(shè)設(shè)備等操作也能保證原有的運(yùn)行穩(wěn)定，做到工程建設(shè)管理流程工程建設(shè)管理流程工程建設(shè)管理流程引用自羅建,劉承志等．PMP項目管理．陜西師范大學(xué)出版社,2001年5月）雖然當(dāng)前已經(jīng)設(shè)計理念和制度趨近完善，但網(wǎng)絡(luò)環(huán)境的變化，企業(yè)網(wǎng)絡(luò)隨著使用消費(fèi)需求的提升也要滿足新的服務(wù)質(zhì)量，刪去舊有過時的理念，結(jié)合時代新需求，探討設(shè)計一個網(wǎng)絡(luò)設(shè)計模型與理念是非常具有社會意義。1.2項目研究的意義和目的互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)設(shè)計理念和管理措施趨漸完善，但這大部分是為舊有的的網(wǎng)絡(luò)設(shè)施服務(wù)，隨著新的市場需求和新概念的出現(xiàn)，必須對網(wǎng)絡(luò)設(shè)計，進(jìn)行跟隨時代的更新，滯后于當(dāng)前社會的網(wǎng)絡(luò)設(shè)計和擴(kuò)展，不但會增加企業(yè)成本和壓力，還可能無法滿足企業(yè)業(yè)務(wù)需求。對于企業(yè)而言，合理網(wǎng)絡(luò)工程的設(shè)計與應(yīng)用，將極大的促進(jìn)工作效率，進(jìn)而優(yōu)化的企業(yè)結(jié)構(gòu)，節(jié)約企業(yè)開發(fā)運(yùn)營的成本。而且具有前瞻性的網(wǎng)絡(luò)構(gòu)筑將更好的幫助企業(yè)轉(zhuǎn)向智能化流程電子化、管理數(shù)字化、生產(chǎn)自動化、運(yùn)行網(wǎng)絡(luò)化流程電子化、管理數(shù)字化、生產(chǎn)自動化、運(yùn)行網(wǎng)絡(luò)化1.3課題研究內(nèi)容課題研究內(nèi)容分為兩部分一部分是基于分析5G和ipv6在未來的發(fā)展?fàn)顩r，來思考如何對現(xiàn)有的網(wǎng)絡(luò)設(shè)計進(jìn)行改造，包括增加網(wǎng)絡(luò)設(shè)計，摒棄過時的網(wǎng)絡(luò)策略等。另一部分則是對現(xiàn)有的網(wǎng)絡(luò)設(shè)計進(jìn)行規(guī)劃，包含網(wǎng)絡(luò)ip的劃分（ipv4），網(wǎng)絡(luò)二層交換機(jī)的配置，路由策略的搭配，安全防護(hù)策略配置。另外補(bǔ)充關(guān)于網(wǎng)絡(luò)搭建實際問題需要注意的要點(diǎn)，以及設(shè)備選型。

第二章未來網(wǎng)絡(luò)的分析2.1網(wǎng)絡(luò)的未來前景2.1.1現(xiàn)代的網(wǎng)絡(luò)環(huán)境分析網(wǎng)絡(luò)發(fā)展帶動人與物互聯(lián)‘互聯(lián)網(wǎng)+’逐步實現(xiàn)，在網(wǎng)絡(luò)基礎(chǔ)設(shè)備足夠完善的情況下，就可以給產(chǎn)品帶來巨大附加效益，帶來多個產(chǎn)業(yè)的崛起發(fā)展。對外，網(wǎng)絡(luò)拉近了現(xiàn)代企業(yè)與社會群眾之間的距離。對內(nèi)，網(wǎng)絡(luò)的合理設(shè)計構(gòu)架維護(hù)，也是為開展以上業(yè)務(wù)進(jìn)行基礎(chǔ)建立。對內(nèi)部企業(yè)網(wǎng)絡(luò)的保護(hù)，也是對于企業(yè)，公司正常運(yùn)轉(zhuǎn)的保障，如阿里云的數(shù)據(jù)中心，就包含環(huán)境和設(shè)備監(jiān)控系統(tǒng)，安全防范系統(tǒng)，消防安全系統(tǒng)等，此外還有多個冷備機(jī)房，線下冷備份，異地拷貝等這些多重可靠的網(wǎng)絡(luò)設(shè)計和配套系統(tǒng)，共同維護(hù)著這個網(wǎng)絡(luò)安全。對內(nèi)的網(wǎng)絡(luò)設(shè)計，也當(dāng)學(xué)習(xí)其嚴(yán)謹(jǐn)性，在設(shè)計網(wǎng)絡(luò)時候，實現(xiàn)網(wǎng)絡(luò)穩(wěn)定和安全，這兩個最基本的訴求。2.1.25G的影響分析5G是未來網(wǎng)絡(luò)行業(yè)一個重要的標(biāo)志是，5G既第五代移動通信技術(shù)。相對于4G來說就是更高數(shù)據(jù)速率、非常低的網(wǎng)絡(luò)延遲、大型設(shè)備與連接端的緊密結(jié)合。在此的基礎(chǔ)上AR,VR和未來游戲行業(yè)擁有新的展望，應(yīng)用于醫(yī)療，軍事上的實時模擬，交通的全面自動駕駛等設(shè)想開始誕生。還有關(guān)于萬物互聯(lián)的設(shè)想。（接下表）

表2-1-23G-4G的發(fā)展歷史預(yù)測進(jìn)行分析4G未普及后的設(shè)想4G普及后的社會改變網(wǎng)絡(luò)速達(dá)到實時放播效果，應(yīng)用于新聞行業(yè)全面直播行業(yè)的誕生，虎牙斗魚等新興產(chǎn)業(yè)手機(jī)在線看電影的實現(xiàn)短視頻app，短視頻行業(yè)如bilibili，快手，抖音的崛起移動支付普及，手機(jī)與nfc信用卡結(jié)合二維碼支付現(xiàn)金，步入交易無現(xiàn)金時代網(wǎng)絡(luò)資費(fèi)高昂只有少部分人使用4G網(wǎng)絡(luò)網(wǎng)絡(luò)資費(fèi)下降，適用4Gwifi的普及由表可得分析出5G的普及毫無疑問是人們踏向下一個新網(wǎng)絡(luò)時代的目標(biāo)，是可以帶動產(chǎn)業(yè)升級變化的新技術(shù)，是應(yīng)該重視的問題。那么5G廣泛應(yīng)用實現(xiàn)的具體實現(xiàn)究竟有多遠(yuǎn)，而根據(jù)資料和行業(yè)現(xiàn)狀的分析，至少在5年內(nèi)，想要依靠5G改變未來網(wǎng)絡(luò)的格局是不現(xiàn)實的現(xiàn)產(chǎn)業(yè)，5G的網(wǎng)絡(luò)是超額滿足當(dāng)前社會個人對于網(wǎng)速的需求出現(xiàn)大量帶寬剩余?；?G的VR，AR設(shè)備缺失市場，自動駕駛的研發(fā)系統(tǒng)性價比偏低，至于萬物互聯(lián)，則需要依靠5G成熟才能實現(xiàn)。5G未來發(fā)展必然會引發(fā)巨大改革，但這個改變所遇到的阻力也同樣大，5G對于行業(yè)投入之高，行業(yè)沒有5G產(chǎn)物能有利益點(diǎn)。對于網(wǎng)絡(luò)設(shè)計上的理念是更新?lián)Q代級別的，基于5G來對現(xiàn)有網(wǎng)絡(luò)設(shè)計的改變的是不必要的，只需要有所相關(guān)部分考即可如4G接入5G網(wǎng)絡(luò)從新的巨額流量接入，舊有設(shè)備高效利用多臺設(shè)備的堆疊這兩點(diǎn)

2.2相關(guān)策略選擇2.2.1堆疊技術(shù)替代vrrp作為選擇首先，了解下兩種策略VRRP：虛擬路由冗余協(xié)議把兩臺以上的路由設(shè)備，虛擬成一臺合體的路由設(shè)備，新的虛擬路由設(shè)備的IP地址將承擔(dān)被組合路由的網(wǎng)關(guān)作用。而且這個虛擬合體路由的網(wǎng)關(guān)設(shè)備出現(xiàn)問題的時候，可以在其體制內(nèi)產(chǎn)生新的網(wǎng)關(guān)來承接原來網(wǎng)關(guān)的工作，滿足網(wǎng)絡(luò)的穩(wěn)定性。合成的虛擬設(shè)備對外體現(xiàn)為一臺虛擬路由器，實現(xiàn)鏈路冗余備份。堆疊：集群交換機(jī)系統(tǒng)，是將2臺交換機(jī)通過專用的集群電纜鏈接起來，對外呈現(xiàn)為一臺邏輯交換機(jī)。通過交換機(jī)集群，可以實現(xiàn)網(wǎng)絡(luò)高可靠性和網(wǎng)絡(luò)大數(shù)據(jù)量轉(zhuǎn)發(fā)，同時簡化網(wǎng)絡(luò)管理。具體特性如下：高可靠性：兩臺成員交換機(jī)能夠互相連接備份，跨設(shè)備的鏈路冗余備份也是鏈路聚合的功能之一。網(wǎng)絡(luò)的未來擴(kuò)展能力優(yōu)秀：堆疊的設(shè)置使得多個端口管理，命令配置和管理都比各自單個管理更加靠譜：這也使得只需要對單個交換機(jī)進(jìn)行操作，就能對整個連接的系統(tǒng)交換機(jī)進(jìn)行整合管理堆疊非常適合二層組網(wǎng)環(huán)境：堆疊的網(wǎng)絡(luò)特性是沒有產(chǎn)生環(huán)路的，多臺交換機(jī)在同一網(wǎng)絡(luò)的問題也不會出現(xiàn)。同時也滿足對于網(wǎng)絡(luò)高性能的要求,提升網(wǎng)絡(luò)效果，適用于為未來接入5G做網(wǎng)絡(luò)基礎(chǔ)。2.2.2企業(yè)內(nèi)網(wǎng)絡(luò)路由協(xié)議ospf與的is-is選擇OSPF是由IETF標(biāo)準(zhǔn)組織制定的一種基于鏈路狀態(tài)內(nèi)部網(wǎng)關(guān)協(xié)議，當(dāng)初研發(fā)出來是為代替RIP，具有不受跳速影響，合理規(guī)劃可以容納一千多臺路由器的運(yùn)轉(zhuǎn)，具有可變長劃分子網(wǎng)，收斂速度更快，以劃分邊界來縮短路由表項目提高路由運(yùn)行速度,支持在不同區(qū)域的網(wǎng)絡(luò)驗證，可支持組播Is-is的協(xié)議也大多和ospf擁有類似的優(yōu)勢，但它不用使用IP地址，遠(yuǎn)程無法攻擊，單個路由只屬于一個區(qū)域，（ospf一個接口可以屬于不同區(qū)域），沒有區(qū)域概念但ospf有骨干區(qū)分，在IS-IS，不同等級級別的路由都采用一個算法，最短路徑樹SPT的生成由各自的路由產(chǎn)生，ospf則是一個區(qū)域一個spf算法，借用骨干路由轉(zhuǎn)發(fā)信息。這兩個都是分層的鏈路狀態(tài)協(xié)議，ospf優(yōu)勢在于對于流量區(qū)域的細(xì)分和調(diào)節(jié)，is-is則是其簡化性質(zhì)使得，網(wǎng)絡(luò)可用性高和抗打擊能力強(qiáng)。結(jié)合優(yōu)勢上，對于企業(yè)來說，一般都用OSPF，來進(jìn)行對企業(yè)內(nèi)部的管理2.2.3ipv6與ipv4連接問題Ipv4與ipv6的共存未來的趨勢，nat技術(shù)使得延長ipv4的使用壽命，暫時解決了地址短缺的問題，但是ipv6的優(yōu)越性時代性是比ipv4更適合應(yīng)用在現(xiàn)代互聯(lián)網(wǎng)的發(fā)展ipv4業(yè)務(wù)是目前廣泛使用的網(wǎng)絡(luò)協(xié)議，鑒與原有ipv4的規(guī)模，ipv4和ipv6兩種協(xié)議會一同在網(wǎng)絡(luò)中長期存在，ipv6的改造有多種模式，如雙棧模式，NAT64這兩種（隧道技術(shù)屬于ipv6和ip6在ipv4網(wǎng)絡(luò)下的鏈接）網(wǎng)絡(luò)協(xié)議主體是采用ipv4，如何把散落在各區(qū)域網(wǎng)絡(luò)的ipv6相互聯(lián)系起來，隧道技術(shù)就應(yīng)運(yùn)而生。要使用隧道技術(shù)下，路由器雙方都得是雙棧路由器，且都需要支持兩端識別雙協(xié)議。使用兩個或多個雙棧，是實現(xiàn)在ipv4網(wǎng)絡(luò)為主體，ipv6相互連通的實用方案雙棧方式是在網(wǎng)絡(luò)設(shè)備上同時運(yùn)行ipv4和ipv6兩種路由協(xié)議，同時對外部用戶提供ipv4和ipv6網(wǎng)絡(luò)訪問服務(wù)。NAT64轉(zhuǎn)換是把來自ipv6源地址的訪問進(jìn)行雙向地址轉(zhuǎn)換，即把源、目ip地址同時轉(zhuǎn)換為ipv4地址，來實現(xiàn)ipv4的服務(wù)地址對ipv6用戶提供服務(wù)。

第三章公司需求分析3.1天匯公司業(yè)務(wù)現(xiàn)狀和網(wǎng)絡(luò)需求分析3.1.1業(yè)務(wù)內(nèi)容天匯安保公司是一家小型的安保企業(yè)，主要業(yè)務(wù)是為公民，法人，提供安保服務(wù)，按照簽署的方案采取隨身護(hù)衛(wèi)等行為滿足客戶的安全需求，或為客戶單位提供出入口值守，驗證，檢查登記的服務(wù)業(yè)務(wù)天匯安保公司除了最高管理董事處下設(shè)有，六個部門財務(wù)部：負(fù)責(zé)核算財務(wù)收支支出，員工工資發(fā)放，確保資金周轉(zhuǎn)平衡，行政部：管理其他部門相互協(xié)調(diào)，保證企業(yè)的技術(shù)，設(shè)計，生產(chǎn)，資金，經(jīng)營，開發(fā)幾大模塊相互配合推進(jìn)任務(wù)進(jìn)程綜合部：對食堂管理，企業(yè)辦公用具，清潔問題市場部：對市場進(jìn)行調(diào)查，搜尋市場中合適的客戶，負(fù)責(zé)公司的安保業(yè)務(wù)推銷，負(fù)責(zé)宣傳公司的企業(yè)文化和實力人防部：公司內(nèi)部的安保人員，維持公司的日常秩序，保護(hù)企業(yè)門口的安全，還有職編下負(fù)責(zé)外配到客戶下的安保人員客服部：對客戶反應(yīng)的接受部門，通過客戶用于了解旗下工作人員（樓層a，第一層為財務(wù)部，第二層為董事處，第三四層為行政部）（樓層b，第一層為綜合部，客服部，人防部，二層為市場部，第三層為市場部）（公司宿舍樓區(qū)為c共三層，可容納120個員工，）

3.1.2公司對網(wǎng)絡(luò)的設(shè)計需求大致目標(biāo)安保企業(yè)基本上很少使用書面形式開展工作,所有企業(yè)內(nèi)部數(shù)據(jù)如數(shù)據(jù)庫、操作記錄等都需要使用網(wǎng)絡(luò)來維護(hù)和保管,鑒于安保企業(yè)的特殊性，布局網(wǎng)絡(luò)時需要考慮，用戶資料安全保密，企業(yè)內(nèi)外網(wǎng)絡(luò)安全、企業(yè)網(wǎng)絡(luò)的日常維護(hù)等各個方面。企業(yè)需要的網(wǎng)絡(luò)規(guī)劃應(yīng)該涉及到網(wǎng)絡(luò)的先進(jìn)性、可擴(kuò)展性、高可靠性、穩(wěn)定性、高寬帶、經(jīng)濟(jì)性等，其中安全穩(wěn)定是安保企業(yè)重要的需求天匯安保公司的網(wǎng)絡(luò)需要根據(jù)部門需求，來分配不同的網(wǎng)絡(luò)配置表3-1-2天匯公司部門主機(jī)數(shù)量需求表部門主機(jī)數(shù)量董事處10行政部30綜合部5客服部5人防部5市場部40財務(wù)部5員工宿舍120Vlan1-82203.1.3部門主機(jī)的硬件和功能需求董事部：需要整個網(wǎng)絡(luò)的最高權(quán)限，有穩(wěn)定高速的帶寬支持遠(yuǎn)程網(wǎng)絡(luò)會議和大文件傳輸財務(wù)部：需要主機(jī)能夠滿足進(jìn)行關(guān)于資產(chǎn)的購置，能計算且保存對于資本管理的賬面，行政部：主要負(fù)責(zé)對公司內(nèi)部進(jìn)行行政管理，記錄，處理公司內(nèi)部事務(wù)，保存客戶的資料信息綜合部：需要對公司內(nèi)部的物件進(jìn)行統(tǒng)計計算，客服部：要求網(wǎng)絡(luò)穩(wěn)定，保證在外網(wǎng)與客戶交流不會被網(wǎng)絡(luò)事故中斷，影響到對客戶的服務(wù)人防部：負(fù)責(zé)登記人員出入情況，門衛(wèi)調(diào)查，管理公司內(nèi)部監(jiān)控視頻市場部：需要能夠進(jìn)行繪圖，美工，能夠流暢運(yùn)行高級修圖工具的主機(jī)，對主機(jī)的顯卡等硬件有較高要求，網(wǎng)絡(luò)上要把設(shè)計成品，安全發(fā)送到董事處審批員工宿舍：常規(guī)的用戶需求，每一個宿舍都要配置一個網(wǎng)絡(luò)地址，需要提供可用的網(wǎng)線、以供使用，但不需要提供電腦，且要求與公司網(wǎng)絡(luò)分隔。2.1.3ip地址的分析應(yīng)用IPv4地址資源耗盡，在2019年這些總共約43億的IPv4地址已徹底分配給全球，這代表著沒有更多IPv4地址可以分配給ISP或者其他大型網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商。公司鑒于當(dāng)前的環(huán)境，對于網(wǎng)絡(luò)有兩種可用協(xié)議，一種是ipv4一種是ipv6即使存在一些局限，Ipv4是依然是當(dāng)前成熟且廣泛應(yīng)用的網(wǎng)絡(luò)協(xié)議，同時引用可ipv6進(jìn)行補(bǔ)充，是適應(yīng)現(xiàn)在企業(yè)網(wǎng)的選擇。

第四章具體設(shè)計4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計圖4-1-1網(wǎng)絡(luò)架構(gòu)設(shè)計圖說明：左側(cè)是包含董事處等7個部門的100臺主機(jī)，往上是配置S3700二層交換機(jī)，下方接入服務(wù)器，之后是匯聚層交換機(jī)，通往外網(wǎng)的數(shù)據(jù)經(jīng)過R1轉(zhuǎn)發(fā)通過FW1到達(dá)外部路由器，R3是負(fù)責(zé)轉(zhuǎn)發(fā)員工宿舍的路由器。Serve1-3作為服務(wù)器加入網(wǎng)絡(luò)。4.2子網(wǎng)劃分根據(jù)各個部門的網(wǎng)絡(luò)需求，來劃分各個區(qū)域的網(wǎng)絡(luò)需要220個子網(wǎng)ip，故使用網(wǎng)段為的網(wǎng)段來作為公司內(nèi)網(wǎng)網(wǎng)段來滿足公司的網(wǎng)絡(luò)需求A棟，共有45個ipB棟，共有55個ipC棟，共有120個ip

表4-2-1IP地址規(guī)劃部門/子網(wǎng)Pc數(shù)vlanIp地址網(wǎng)關(guān)DNS董事處10vlan101/5行政部30vlan3015客服部5vlan205市場部40vlan4015人防部5vlan505財務(wù)部5vlan605綜合部5vlan70192.1687.55員工宿舍160vlan8015員工宿舍260vlan9015

4.2vlan設(shè)計一般情況下,公司的網(wǎng)絡(luò)結(jié)構(gòu)都是由核心層、匯聚層的多層組合模式。千兆以太網(wǎng)作為網(wǎng)絡(luò)主干網(wǎng)。由二層接入交換機(jī)和匯聚層交換機(jī)來組成相對簡易的網(wǎng)絡(luò)架構(gòu)組成靠譜高速的網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)的核心需要使用足夠大型的網(wǎng)絡(luò)設(shè)備來保證流量不擁塞。交換機(jī)系統(tǒng)即使使用堆疊無環(huán)結(jié)構(gòu)，但本質(zhì)上交換機(jī)在網(wǎng)絡(luò)上需要注意的問題依然需要進(jìn)行處理，使用vlan劃分，能夠更有效地減少網(wǎng)絡(luò)的無效廣播，更快的對網(wǎng)絡(luò)傳播速度進(jìn)行優(yōu)化在網(wǎng)絡(luò)需求上，員工宿舍和企業(yè)網(wǎng)絡(luò)需要進(jìn)行網(wǎng)絡(luò)的連通，在配置上，也要把其所屬的vlan分割開來，避免員工宿舍的網(wǎng)絡(luò)對企業(yè)內(nèi)網(wǎng)進(jìn)行滲透攻擊。VLAN子網(wǎng)劃分,把所屬一個部門的用戶劃分到一個VLAN子網(wǎng)當(dāng)中,限制其他流量,這是提高網(wǎng)絡(luò)效率和避免網(wǎng)絡(luò)沖突的優(yōu)化方案。4.3OSPF設(shè)計在交換機(jī)設(shè)置完成下，相隔一個路由器下的主機(jī)是無法相互ping通的，這就導(dǎo)致行政處的a棟，無法對b棟的pc進(jìn)行數(shù)據(jù)之間的互通，為了保證通信，可以選擇ospf進(jìn)行聯(lián)絡(luò)通信，由于靜態(tài)，動態(tài)路由協(xié)議的局限以及相對于企業(yè)更適合，無環(huán)路、收斂速度快，能計算最優(yōu)路由的ospf是較優(yōu)的選擇4.4nat地址轉(zhuǎn)換設(shè)計當(dāng)前企業(yè)的下位地址依然保持ip4協(xié)議，在ip地址緊張，申請多個公網(wǎng)地址來使用顯然不夠現(xiàn)實，而為了與外網(wǎng)的路由器互聯(lián)，實現(xiàn)公司對外網(wǎng)的訪問需求，就需要配置NAT地址轉(zhuǎn)換，4.5dhcp設(shè)計公司網(wǎng)絡(luò)的擴(kuò)充，主機(jī)的添加，刪減，都會使得原有的ip被浪費(fèi)或需要管理員手動配置新的ip，有外來電腦需要接入時，將會顯得非常不方便，這時就需要配置dhcp來使得外接pc可以介入網(wǎng)絡(luò)，而不用更改配置DHCP使服務(wù)器能夠動態(tài)地為網(wǎng)絡(luò)中的其他服務(wù)器提供IP地址，通過使用DHCP，就可以不給英特網(wǎng)中設(shè)置和維護(hù)靜態(tài)IP地址。使用DHCP可以簡化配置客戶機(jī)的IP的工作，特別是當(dāng)IP參數(shù)改變時，如網(wǎng)絡(luò)的大規(guī)模變化而引起的IP地址和子網(wǎng)掩碼的更改。4.6ipv4和ipv6的過渡設(shè)計該設(shè)計上采用雙債模式，在企業(yè)需要進(jìn)行ipv4和ipv6鏈接上的情況下，在接入ipv4network和ipv6network的路由器上配置（支持ipv6路由器），配置命令為ipv6interfaceGigabitEthernet0/0/0ipaddrrss24ipv6enableipv6address2001：:0001：：FFFF64

4.5網(wǎng)絡(luò)安全實現(xiàn)4.5.1防火墻設(shè)計安全防火墻在設(shè)計時,應(yīng)遵循一些被人普遍認(rèn)同的原則,貫徹下面三個理念有助于合理規(guī)劃命令配置統(tǒng)一性原則:網(wǎng)絡(luò)是一個整體的部分，不能各自各的進(jìn)行管理防護(hù)。從網(wǎng)絡(luò)需要對比較重要的部門如董事部，行政部進(jìn)行更優(yōu)先的保護(hù)，保證核心的網(wǎng)絡(luò)安全能有有效實施簡易:網(wǎng)絡(luò)安全的內(nèi)部設(shè)計太過于復(fù)雜或者過于難以進(jìn)行維護(hù)改進(jìn)，會不利于日常和日后管理，降低網(wǎng)絡(luò)安全運(yùn)行的效率，過多占用資源高效:網(wǎng)絡(luò)安全高效的非常重要的,防火墻的設(shè)計能夠高效持續(xù)運(yùn)行，才是正常企業(yè)所需要的4.5.2安全策略設(shè)計路由器訪問控制列表設(shè)定-Telnet，ABC棟的路由器在ospf環(huán)境下能相互ping通，但C棟所屬的配置的是員工宿舍，與AB棟公司的網(wǎng)絡(luò)連接需要進(jìn)行限制，由此需要在ospf的基礎(chǔ)上，設(shè)置訪問控制列表，阻止來自c棟的數(shù)據(jù)包可以未經(jīng)允許，直接訪問AB棟的路由器，進(jìn)而獲取到公司的核心信息，防備員工盜取公司客戶信息，但依然要允許a棟的pc能夠管理到c棟員工宿舍的，保持a棟對c棟pc的日常維護(hù)訪問控制列表能對網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)性能優(yōu)化。安全策略也能對經(jīng)過這一端口的目標(biāo)進(jìn)行控制，無論是流入還是流入，數(shù)據(jù)包都會被檢測直到安全才能通過。例如在訪問控制列表中，設(shè)置數(shù)據(jù)來源或數(shù)據(jù)目的地址，對其進(jìn)行拒絕通過，轉(zhuǎn)發(fā)或者接入目的等操作，來實現(xiàn)對數(shù)據(jù)流的管控4.9設(shè)備選型，和線路選擇4.9.1設(shè)備分析選型交換機(jī)選擇華為s3700交換機(jī)，由于該企業(yè)網(wǎng)絡(luò)規(guī)模屬于中小型，不適合采用過高性能要求的交換機(jī)，容易造成資源浪費(fèi)。S3700系列企業(yè)交換機(jī)是華為公司的的三層以太交換機(jī)。選擇該交換機(jī)是因為它適應(yīng)于針對企業(yè)用戶園區(qū)匯聚還有ipv4向IPv6過渡的能力，并且可支持堆疊、虛擬路由器冗余、快速環(huán)網(wǎng)保護(hù)等技術(shù)。這兩個關(guān)鍵特性能有效增強(qiáng)網(wǎng)絡(luò)健壯性，利于搭建面向未來的企業(yè)網(wǎng)絡(luò)。路由器選擇華為AR120，系列企業(yè)路由器是華為公司推出的面向中小型辦公室或中小型企業(yè)分支的多合一路由器，提供包括有線和無線的Internet接入、專線接入、融合通信及安全等功能，廣泛部署于中小型園區(qū)網(wǎng)出口、中小型企業(yè)總部或分支等場景。其可配置acl安全策略等其他安全措施，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性，需控制用戶對網(wǎng)絡(luò)的訪問，只有通過認(rèn)證的用戶，才允許訪問管理員授權(quán)的網(wǎng)絡(luò)資源。防火墻使用US5500，該系列產(chǎn)品采用全新的萬兆多核硬件平臺，面對企業(yè)海量業(yè)務(wù)處理零延遲，打造更高速的網(wǎng)絡(luò)；融合先進(jìn)的入侵防御和反病毒技術(shù)，支持豐富的路由協(xié)議，可節(jié)省用戶投資，降低組網(wǎng)成本。支持IPv4和IPv6雙協(xié)議棧工作方式，提供完整的IPv6特性和IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)平滑遷移的解決方案。能有效阻止Internet上的黑客入侵、DDoS攻擊，阻止內(nèi)網(wǎng)用戶訪問非法網(wǎng)站，限制帶寬，為內(nèi)部網(wǎng)絡(luò)提供一個安全可靠的網(wǎng)絡(luò)環(huán)境。4.9.2網(wǎng)絡(luò)物理鏈路選擇光纜鑒于其對數(shù)據(jù)的高效傳輸，光纜線路是現(xiàn)在網(wǎng)絡(luò)線路比較普遍的選擇,但由于光纜網(wǎng)絡(luò)線路可能會被環(huán)境等因素影響，需要選建設(shè)管道，把公司的光纜集中，避免出現(xiàn)光纜的傳輸被環(huán)境影響,使得通信網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)出問題。需要設(shè)置管道對網(wǎng)絡(luò)鏈路核心層使用光纖網(wǎng)絡(luò)匯聚層使用光纖和雙絞線相結(jié)合的接入方式。董事處，行政處使用光纖和雙絞線相結(jié)合的接入方式。普通部門選擇雙絞線的接入方式。第五章具體實施5.1關(guān)于Vlan實施該公司同一棟下同一交換機(jī)里，包含了不同部門的多個主機(jī)，處在同一個沖突域里面，使得某用戶pc容易收到大量不需要的報文，所有的主機(jī)共享傳輸渠道，主機(jī)之間可以互相ping通，無法控制信息的安全，降低了網(wǎng)絡(luò)的傳輸安全和效率由此需要在交換機(jī)下，根據(jù)各部門來劃分vlan，同一vlan可以進(jìn)行數(shù)據(jù)交互，vlan內(nèi)部的間主機(jī)無法相互ping通舉例拓?fù)鋱D為樓層A,，拓?fù)渲忻坎块T只取1臺pc，實際需要把每一臺pc的端口都添加到所屬的vlan下，既在access口配置劃分圖4-2-1vlan劃分局部拓?fù)渑渲妹钊缦翴nterfacee0/0/1Portlink-typeaccessPortdefaultvlan10Interfacee0/0/2Portlink-typeaccessPortdefaultvlan20Interfacee0/0/3Portlink-typeaccessPortdefaultvlan30Interfacee0/0/4Portlink-typeaccessPortdefaultvlan4lTrunk口配置公司要求行政處的pc能夠?qū)κ袌霾?，客服部等其他部門的主機(jī)進(jìn)行訪問，但其他部門之間不可以相互ping通，行政部與其他部門的通信，是公司日常的行政管理的需求，方便企業(yè)的技術(shù)，設(shè)計，生產(chǎn)，資金，經(jīng)營，幾大模塊的相互配合，當(dāng)前配置上，不同交換機(jī)上并沒有相對應(yīng)的vlan信息，各個部門無法識別其他pc的數(shù)據(jù)包，也無法跨交換機(jī)發(fā)送vlan報文，這些vlan只在本地有意義，無法實現(xiàn)vlan跨區(qū)域通信?，F(xiàn)要實現(xiàn)行政部的主機(jī)與其它部門主機(jī)通信，可以在核心層交換機(jī)上配置vlanif接口IP地址和子網(wǎng)掩碼,同時交換機(jī)和核心層交換機(jī)設(shè)置trunk鏈路，并設(shè)置trunk允許通過對應(yīng)vlan。首先，在access配置的基礎(chǔ)上開始搭建（既劃分vlan，添加端口），然后在三層交換機(jī)上開始設(shè)置vlanif，實現(xiàn)跨區(qū)域通信功能模擬拓?fù)鋱D如下圖4-2-2trunk配置拓?fù)鋱D交換機(jī)命令如下添加vlan，并且設(shè)置access口和trunk口Vlanbatch203040Inte0/0/1Portlink-typeaccessPortdefaultvlan30Interg0/0/1Portlink-typetrunkPorttrunkallow-passvlan203040Intg0/0/2Portlink-typetrunk其他交換機(jī)類似核心層交換機(jī)Lsw3和lsw4要允許vlan20vlan30能夠通過，必須配置對應(yīng)的vlan口讓交換機(jī)能夠識別不同vlan的數(shù)據(jù)包，并且設(shè)置vlan1添加ip作為連接，使得核心交換機(jī)能互相交換信息5.2關(guān)于ospf實施拓?fù)鋱D如下（交換機(jī)在設(shè)置完成后已達(dá)成任務(wù)，故交換機(jī)在拓?fù)鋱D中已省略）圖4-3-1ospf簡化拓?fù)鋱D在pc，和路由上先配置上基礎(chǔ)的端口配置之后在路由內(nèi)開啟ospf1-area0，添加連接端口所屬的網(wǎng)段，R1圖4-3-2R1配置截圖圖4-3-3R1配置截圖在R2配置通告ospf的相鄰網(wǎng)段R2圖4-3-4R2配置截圖圖4-3-5R2配置截圖在R2配置通告ospf的相鄰網(wǎng)段R3圖4-3-5R3配置截圖圖4-3-5R3配置截圖在R3配置通告ospf的相鄰網(wǎng)段5.3關(guān)于nat配置NAT的功能既在內(nèi)網(wǎng)的主機(jī)訪問外網(wǎng)時，把多個內(nèi)網(wǎng)ip轉(zhuǎn)換為一個可用的公網(wǎng)ip，實現(xiàn)地址轉(zhuǎn)換，滿足公司部門對外訪問需求，另外，可配置natserver技術(shù)實現(xiàn)，服務(wù)器可以供外網(wǎng)使用圖4-4-1nat地址轉(zhuǎn)換簡化拓?fù)鋱D由此模擬董事處pc，到外網(wǎng)的靜態(tài)nat轉(zhuǎn)換，r1上設(shè)置如下添加到下一跳的默認(rèn)路由，使用作為被轉(zhuǎn)化的公網(wǎng)ipIntg0/0/1Ipadd圖4-4-2Iproute-staticr2也只需要添加端口即可5.4關(guān)于dhcp實施公司設(shè)置使用DHCP服務(wù)器上的IP地址數(shù)據(jù)庫包含如下項目：

在緩沖池中指定給客戶機(jī)的有效IP地址，以及手工指定的保留地址。外接ip所獲得的租約時間即指定IP地址可以使用的時間。拓?fù)鋱D（三層交換機(jī)配置access和trunk即可，略去三層交換機(jī)）使用基于全局地址池配置的dhcp圖4-5-1dhcp拓?fù)鋱DR1關(guān)于左交換機(jī)下的地址池分配圖4-5-2lsw1配置圖關(guān)于右邊交換機(jī)下的地址池分配圖4-5-3lsw2配置圖該設(shè)置，保留了-1和-1得已經(jīng)配置的靜態(tài)ip不會被分配，獲取的有效期為1天5.5關(guān)于防火墻實施防火墻拓?fù)鋱D如下（只取核心部分）圖4-5-1-1防火墻配置圖基本區(qū)域設(shè)置，[SRG]acl3000[SRG-acl-adv-3000]ruledenyipsource0允許.的ip報文通過[SRG]firewallinterzonetrustuntrust[SRG-interzone-trust-untrust]packet-filter3000outbound進(jìn)行應(yīng)用設(shè)置ftp服務(wù)通過防火墻[SRG]policyinterzonetrustuntrustoutbound[SRG-policy-interzone-trust-untrust-outbound-1]policysource.0[SRG-policy-interzone-trust-untrust-outbound-1]policysource0[SRG-policy-interzone-trust-untrust-outbound-1]policydestination05.6關(guān)于策略實施擴(kuò)展訪問控制列表具有靈活性和可擴(kuò)充性，即可以對同一地址允許使用某些協(xié)議通信流量通過，而拒絕使用其他協(xié)議的流量通過。圖4-5-2-1拓?fù)鋱D進(jìn)行aaa認(rèn)證，R2，3設(shè)置為用戶級別圖4-5-2-2策略配置圖R1在aaa視圖設(shè)置為管理員權(quán)限圖4-5-2-3策略配置圖設(shè)置完成，r1的路由器即使擁有密碼，也無法進(jìn)入r3，保證了a棟路由器的安全圖4-5-3-4策略配置圖只用aaa認(rèn)證并不安全且傳輸手段是明文不安全，為此可以加裝alc配置圖4-5-3-5策略配置圖允許a棟r1來源的數(shù)據(jù)包的通過b2，隔斷其他路由的數(shù)據(jù)包圖4-5-3-6策略配置圖進(jìn)行調(diào)用，完成配置第六章網(wǎng)絡(luò)測試7.1DHCP測試連通性測試如下圖7-1-1dhcp測試圖圖7-1-2dhcp測試圖兩臺新加入的pc，已經(jīng)能夠從服務(wù)器獲取地址圖7-1-3dhcp測試圖而且相互通信沒有問題，由此新加入的pc可以達(dá)成使用需求。7.2NAT地址轉(zhuǎn)換測試連通性測試如下圖7-2-1nat轉(zhuǎn)換測試圖圖7-2-2轉(zhuǎn)換測試圖7.3OSPF搭建連通性測試連通性測試圖7-3-1ospf網(wǎng)絡(luò)連接測試圖由此，依照拓?fù)鋱D，把其他部門進(jìn)行nat地址轉(zhuǎn)換，實現(xiàn)與外網(wǎng)的通信

參考文獻(xiàn)[1]屈正耿呂鵬.中小型企業(yè)安全方案的設(shè)計[J].太赫茲科學(xué)與電子信息學(xué)報，2019（3）.6-7.[2]謝金利.網(wǎng)絡(luò)工程設(shè)計的需求分析[J].信息與電腦2017，(8)16-18.[3]支成保.某市財務(wù)大廳網(wǎng)絡(luò)工程[D].南京郵電大學(xué).2014.1-5.[4]劉建南.淺談影院網(wǎng)絡(luò)綜合布線工程[J].現(xiàn)代電影技術(shù)影院建設(shè)，2019(1).2-3.[5]劉申菊田丹.企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)計方案的研究[R].沈陽工學(xué)院，2018（6）.166-167.[6]王瑾.計算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計問題的分析[J].互聯(lián)網(wǎng)+應(yīng)用，2019(05)99-100.[7]劉小飛.基于知識管理的企業(yè)網(wǎng)絡(luò)管理系統(tǒng)模型[D].湖南大學(xué).2007.5-8.[8]馮政軍朱琴.基于OSPF（開放式最短路徑優(yōu)先）路由協(xié)議的企業(yè)網(wǎng)絡(luò)設(shè)計[J].江海職業(yè)技術(shù)學(xué)院，2018（6）11-13.[9]GregorioMartinezPerez.NetworkingCommunicationandDataKnowledgeEngineering[M].UniversityofMurcia.44-45.[10]JohnWiley&SonTHECOMPETITIVEINTERNETSERVICEPROVIDER[M].TechnicalUniversityDarmstadt,Germany.114-116.

致謝大學(xué)最后的時光依然如此充實，能夠在接觸社會的同時繼續(xù)對自己學(xué)業(yè)知識進(jìn)行實踐是非常有意義的。在此感謝YESLAB林老師等提供關(guān)于華為設(shè)備相關(guān)的技術(shù)文檔支持。特別感謝論文指導(dǎo)馬老師對于論文問題處的指出，也使我認(rèn)識到自己個人技術(shù)水平的局限，以及感謝各位同班同學(xué)對我的學(xué)習(xí)上生活上幫助。在之后的人生道路上，不管是工作還是學(xué)習(xí)，都會跟隨時代的步伐，不斷進(jìn)步，再次感謝遇到所有遇到過的幫助我的人們，未來雖然各位各自發(fā)展，但我依然會記住這美好的大學(xué)生活，人生有夢各自精彩。

電腦不啟動故障診治了解電腦啟動的過程在諸多電腦故障中，無法正常啟動是最令用戶頭痛的事了。筆者長期從事維護(hù)電腦的工作，在這個方面積累了一些經(jīng)驗，現(xiàn)在就將這些經(jīng)驗整理歸納出來與朋友們分享。本文將以家用電腦和windows98操作系統(tǒng)為基礎(chǔ)，介紹電腦無法正常啟動故障的診治。要想準(zhǔn)確地診斷電腦不啟動故障，首先要了解的起動過程，當(dāng)我們按下電源開關(guān)時，電源就開始向主板和其它設(shè)備供電，此時電壓還沒有完全穩(wěn)定，主板控制芯片組會根據(jù)CMOS中的CPU主頻設(shè)置向CPU發(fā)出一個Reset(重置)信號，讓CPU初始化，電壓完全穩(wěn)定后，芯片組會撤去Reset信號，CPU馬上從地址FFFF0H處執(zhí)行一條跳轉(zhuǎn)指令，跳到系統(tǒng)BIOS中真正的啟動代碼處。系統(tǒng)BIOS首先要做的事情就是進(jìn)行POST(PowerOnSelfTest，加電自檢)。POST的主要任務(wù)是檢測系統(tǒng)中的一些關(guān)鍵設(shè)備(電源、CPU芯片、BIOS芯片、定時器芯片、數(shù)據(jù)收發(fā)邏輯電路、DMA控制器、中斷控制器以及基本的64K內(nèi)存和內(nèi)存刷新電路等)是否存在和能否正常工作，如內(nèi)存和顯卡等。自檢通過后，系統(tǒng)BIOS將查找顯示卡的BIOS，由顯卡BIOS來完成顯示卡的初始化，顯示器開始有顯示，自此，系統(tǒng)就具備了最基本的運(yùn)行條件，可以對主板上的其它部分進(jìn)行診斷和測試，再發(fā)現(xiàn)故障時，屏幕上會有提示，但一般不死機(jī)，接著系統(tǒng)BIOS將檢測CPU的類型和工作頻率，然后開始測試主機(jī)所有的內(nèi)存容量，內(nèi)存測試通過之后，系統(tǒng)BIOS將開始檢測系統(tǒng)中安裝的一些標(biāo)準(zhǔn)硬件設(shè)備，這些設(shè)備包括：硬盤、CD－ROM、軟驅(qū)、串行接口和并行接口等連接的設(shè)備，大多數(shù)新版本的系統(tǒng)BIOS在這一過程中還要自動檢測和設(shè)置內(nèi)存的相關(guān)參數(shù)、硬盤參數(shù)和訪問模式等。標(biāo)準(zhǔn)設(shè)備檢測完畢后，系統(tǒng)BIOS內(nèi)部的支持即插即用的代碼將開始檢測和配置系統(tǒng)中已安裝的即插即用設(shè)備。每找到一個設(shè)備之后，系統(tǒng)BIOS都會在屏幕上顯示出設(shè)備的名稱和型號等信息，同時為該設(shè)備分配中斷、DMA通道和I/O端口等資源。最后系統(tǒng)BIOS將更新ESCD(ExtendedSystemConfigurationData，擴(kuò)展系統(tǒng)配置數(shù)據(jù))。ESCD數(shù)據(jù)更新完畢后，系統(tǒng)BIOS的啟動代碼將進(jìn)行它的最后一項工作，即根據(jù)用戶指定的啟動順序從軟盤、硬盤或光驅(qū)啟動。以從C盤啟動為例，系統(tǒng)BIOS將讀取并執(zhí)行硬盤上的主引導(dǎo)記錄，主引導(dǎo)記錄接著從分區(qū)表中找到第一個活動分區(qū)，然后讀取并執(zhí)行這個活動分區(qū)的分區(qū)引導(dǎo)記錄，而分區(qū)引導(dǎo)記錄將負(fù)責(zé)讀取并執(zhí)行IO.SYS，這是Windows最基本的系統(tǒng)文件。IO.SYS首先要初始化一些重要的系統(tǒng)數(shù)據(jù)，然后就顯示出我們熟悉的藍(lán)天白云，在這幅畫面之下，Windows將繼續(xù)進(jìn)行DOS部分和GUI(圖形用戶界面)部分的引導(dǎo)和初始化工作，一切順利結(jié)束，電腦正常啟動。根據(jù)故障現(xiàn)象診治了解電腦啟動的過程，故障就好判斷了，下面我們就根據(jù)故障現(xiàn)象開始診治了：現(xiàn)象一：系統(tǒng)完全不能啟動，見不到電源指示燈亮，也聽不到冷卻風(fēng)扇的聲音。這時，基本可以認(rèn)定是電源部分故障，檢查：電源線和插座是否有電、主板電源插頭是否連好，UPS是否正常供電，再確認(rèn)電源是否有故障，最簡單的就是替換法，但一般用戶家中不可能備有電源等備件，這時可以嘗試使用下面的方法（注意：要慎重）：先把硬盤，CPU風(fēng)扇，或者CDROM連好，然后把ATX主板電源插頭用一根導(dǎo)線連接兩個插腳（把插頭的一側(cè)突起對著自己，上層插腳從左數(shù)第4個和下層插腳從右數(shù)第3個，方向一定要正確），然后把ATX電源的開關(guān)打開，如果電源風(fēng)扇轉(zhuǎn)動，說明電源正常，否則電源損壞。如果電源沒問題直接短接主板上電源開關(guān)的跳線，如果正常，說明機(jī)箱面板的電源開關(guān)損壞?，F(xiàn)象二：電源批示燈亮，風(fēng)扇轉(zhuǎn)，但沒有明顯的系統(tǒng)動作。這種情況如果出現(xiàn)在新組裝電腦上應(yīng)該首先檢查CPU是否插牢或更換CPU，而正在使用的電腦的CPU損壞的情況比較少見（人為損壞除外），損壞時一般多帶有焦糊味，如果剛剛升級了BIOS或者遭遇了CIH病毒攻擊，這要考慮BIOS損壞問題（BIOS莫名其妙的損壞也是有的），修復(fù)BIOS的方法很多雜志都介紹過就不重復(fù)了；確認(rèn)CPU和BIOS沒問題后，就要考慮CMOS設(shè)置問題，如果CPU主頻設(shè)置不正確也會出現(xiàn)這種故障，解決方法就是將CMOS信息清除，既要將CMOS放電，一般主板上都有一個CMOS放電的跳線，如果找不到這個跳線可以將CMOS電池取下來，放電時間不要低于5分鐘，然后將跳線恢復(fù)原狀或重新安裝好電池即可；如果CPU、BIOS和CMOS都沒問題還要考慮電源問題：PC機(jī)電源有一個特殊的輸出信號，稱為POWERGOOD（PG）信號，如果PG信號的低電平持續(xù)時間不夠或沒有低電平時間，PC機(jī)將無法啟動。如果PG信號一直為低電平，則PC機(jī)系統(tǒng)始終處于復(fù)位狀態(tài)。這時PC機(jī)也出現(xiàn)黑屏、無聲響等死機(jī)現(xiàn)象。但這需要專業(yè)的維修工具外加一些維修經(jīng)驗，因此，建議采用替換法；電源沒有問題就要檢查是否有短路，確保主板表面不和金屬（特別是機(jī)箱的安裝固定點(diǎn)）接觸。把主板和電源拿出機(jī)箱，放在絕緣體表面，如果能啟動，說明主板有短路現(xiàn)象；如果還是不能啟動則要考慮主板問題，主板故障較為復(fù)雜，可以使用替換法確認(rèn)，然后更換主板?，F(xiàn)象三：電源指示燈亮，系統(tǒng)能啟動，但系統(tǒng)在初始化時停住了，而且可以聽到嗽叭的鳴叫聲（沒有視頻）：根據(jù)峰鳴代碼可以判斷出故障的部位。ccid_page/AwardBIOS1短聲：說明系統(tǒng)正常啟動。表明機(jī)器沒有問題。2短聲：說明CMOS設(shè)置錯誤，重新設(shè)置不正確選項。1長1短：說明內(nèi)存或主板出錯，換一個內(nèi)存條試試。1長2短：說明顯示器或顯示卡存在錯誤。檢查顯卡和顯示器插頭等部位是否接觸良好或用替換法確定顯卡和顯示器是否損壞。1長3短：說明鍵盤控制器錯誤，應(yīng)檢查主板。1長9短：說明主板FlashRAM、EPROM錯誤或BIOS損壞，更換FlashRAM。重復(fù)短響：說明主板電源有問題。不間斷的長聲：說明系統(tǒng)檢測到內(nèi)存條有問題，重新安裝內(nèi)存條或更換新內(nèi)存條重試。AMIBIOS1短：說明內(nèi)存刷新失敗。更換內(nèi)存條。2短：說明內(nèi)存ECC較驗錯誤。在CMOS中將內(nèi)存ECC校驗的選項設(shè)為Disabled或更換內(nèi)存。3短：說明系統(tǒng)基本內(nèi)存檢查失敗。換內(nèi)存。4短：說明系統(tǒng)時鐘出錯。更換芯片或CMOS電池。5短：說明CPU出現(xiàn)錯誤。檢查CPU是否插好。6短：說明鍵盤控制器錯誤。應(yīng)檢查主板。7短：說明系統(tǒng)實模式錯誤，不能切換到保護(hù)模式。8短：說明顯示內(nèi)存錯誤。顯示內(nèi)存有問題，更換顯卡試試。9短：說明BIOS芯片檢驗和錯誤。1長3短：說明內(nèi)存錯誤。內(nèi)存損壞，更換。1長8短：說明顯示測試錯誤。顯示器數(shù)據(jù)線沒插好或顯示卡沒插牢。現(xiàn)象四：系統(tǒng)能啟動，有視頻，出現(xiàn)故障提示，這時可以根據(jù)提示來判斷故障部位。下面就是一些常見的故障提示的判斷：一、提示“CMOSBatteryStateLow”原因：CMOS參數(shù)丟失，有時可以啟動，使用一段時間后死機(jī)，這種現(xiàn)象大多是CMOS供電不足引起的。對于不同的CMOS供電方式，采取不同的措施：1.焊接式電池：用電烙鐵重新焊上一顆新電池即可；2.鈕扣式電池：直接更換；3.芯片式：更換此芯片，最好采用相同型號芯片替換。如果更換電池后時間不長又出現(xiàn)同樣現(xiàn)象的話，很可能是主板漏電，可檢查主板上的二極管或電容是否損壞，也可以跳線使用外接電池，不過這些都需要有一定的硬件維修基礎(chǔ)才能完成。二、提示“CMOSChecksumFailure”CMOS中的BIOS檢驗和讀出錯；提示“CMOSSystemOptionNotSet”，CMOS系統(tǒng)未設(shè)置；提示“CMOSDisplayTypeMismatch”，CMOS中顯示類型的設(shè)置與實測不一致；提示“CMOSMemorySizeMismatch”，主板上的主存儲器與CMOS中設(shè)置的不一樣；提示“CMOSTime&DateNotSet”，CMOS中的時間和日期沒有設(shè)置。這些都需要對CMOS重新設(shè)置。三、提示“KeyboardInterfaceError”后死機(jī)原因：主板上鍵盤接口不能使用，拔下鍵盤，重新插入后又能正常啟動系統(tǒng)，使用一段時間后鍵盤無反應(yīng)，這種現(xiàn)象主要是多次拔插鍵盤引起主板鍵盤接口松動，拆下主板用電烙鐵重新焊接好即可；也可能是帶電拔插鍵盤，引起主板上一個保險電阻斷了（在主板上標(biāo)記為Fn的東西），換上一個1歐姆／0.5瓦的電阻即可。四、自檢過程中斷在xxxKCache處這表示主板上Cache損壞，可以在CMOS設(shè)置中將“ExternalCache”項設(shè)為“Disable”故障即可排除。同理，在自檢主板部件時出現(xiàn)中斷，則可以認(rèn)為該部件損壞，解決方法一般可以在CMOS中將其屏蔽，如果不能屏蔽該部件最好更換主板。五、提示“FDDControllerFailure”BIOS不能與軟盤驅(qū)動器交換信息；提示“HDDControllerFailure”，BIOS不能與硬盤驅(qū)動器交換信息。應(yīng)檢查FDD（HDD）控制卡及電纜。六、提示“8042GateA20Error”8042芯片壞；提示“DMAError”，DMA控制器壞。這種故障需要更換。七、提示“DisplaySwitchNotProper”主板上的顯示模式跳線設(shè)置錯誤，重新跳線。八、提示“KeyboardisLock...Unlockit”鍵盤被鎖住，打開鎖后重新引導(dǎo)系統(tǒng)。九、IDE接口設(shè)備檢測信息為：“DetectingPrimary（或Secondary）Master（或Slave）...None”表示該IDE接口都沒有找到硬盤，如果該IDE口確實接有硬盤的話，則說明硬盤沒接上或硬盤有故障，可以從以下幾方面檢查：1、硬盤電源線和數(shù)據(jù)線是否接觸不良，或換一根線試試；2、CMOS設(shè)置有無錯誤，進(jìn)入CMOS將“PrimaryMaster”、“PrimarySlave”、“SecondaryMaster”三項的的“TYPE”都設(shè)置成“Auto”；3、替換法確認(rèn)硬盤本身有故障。十、IDE接口設(shè)備檢測信息下面顯示“Floppydisk(s)fail(40)”出錯信息表示CMOS所指定的軟盤驅(qū)動器有問題。判斷和解決的方法與硬盤相似。現(xiàn)象五：系統(tǒng)不能引導(dǎo)。這種故障一般都不是嚴(yán)重問題，只是系統(tǒng)在找到的用于引導(dǎo)的驅(qū)動器中找不到引導(dǎo)文件，比如：BIOS的引導(dǎo)驅(qū)動器設(shè)置中將軟驅(qū)排在了硬盤驅(qū)動的前面，而軟驅(qū)中又放有沒有引導(dǎo)系統(tǒng)的軟盤或者BIOS的引導(dǎo)驅(qū)動器設(shè)置中將光驅(qū)排在了硬盤驅(qū)動的前面，而光驅(qū)中又放有沒有引導(dǎo)系統(tǒng)的光盤，這個都很簡單，將光盤或軟盤取出就可以了，實際應(yīng)用中遇到“DiskBootFailure，InsertSystemDiskAndPressEnter”的提示，多數(shù)都是這個原因。如果是硬盤不能引導(dǎo)的話一般有兩種情況：一種是硬盤數(shù)據(jù)線沒有插好，另一種就是硬盤數(shù)據(jù)損壞。前者一般多會出現(xiàn)硬盤容量檢測不正確和引導(dǎo)時出現(xiàn)死機(jī)的現(xiàn)象；后者則是干脆找不到引導(dǎo)文件或提示文件損壞。前者只需重新連接好數(shù)據(jù)線即可；后者則需要用win98的啟動軟盤或啟動光盤啟動，根據(jù)實際情況來定：一、提示“Invalidpartitiontable”或“NotFoundany[activepartition]inHDDDiskBootFailure，InsertSystemDiskAndPressEnter”，這說明找不到硬盤活動分區(qū)，需要對硬盤重新分區(qū)。二、提示“Missoperationsyste”，說明硬盤活動分區(qū)需要重新格式化（formatc:/s）。三、提示“InvalidsystemdiskReplacethedisk，andthenpressanykey”或顯示“StartingWindows98…”時出現(xiàn)死機(jī)，說明硬盤上的系統(tǒng)文件丟失了或損壞，使用“sysc:”，命令傳遞系統(tǒng)文件給c盤，再將C拷貝給c盤。現(xiàn)象六：硬盤可以引導(dǎo)，但Windows不能正常啟動，也不能進(jìn)入安全模式。這種情況表明Windows98出現(xiàn)了嚴(yán)重的錯誤，首先，用殺毒軟件查殺病毒，看是不是病毒造成的，如果沒有發(fā)現(xiàn)病毒可以用以下方法試一試。一、直接將接口卡與各個外設(shè)都撥去，再插回去，并調(diào)整接口卡上的設(shè)置（如果可以的話）來檢查是否是硬件沖突造成，開機(jī)看看是否可正常進(jìn)入Windows。二、檢查CMOS中的設(shè)置是否有不正確的地方，若不清楚，可選擇LoadBiosDefault項目，然后重開機(jī)，開機(jī)看是否可正常進(jìn)入Windows。三、在啟動時按下F8鍵，一般會出現(xiàn)6個選項（如果安裝了DOS6.22則出現(xiàn)7個選項）選擇第4項“step－by－s