1、 公司局域網(wǎng)的組建四、項(xiàng)目背景 公司擁有主機(jī)數(shù)240臺(tái)，分布于整座大廈內(nèi)。該大廈分為5層，其中經(jīng)理室（主機(jī)5臺(tái)）和人力資源部（主機(jī)10）位于該大廈的頂層，財(cái)務(wù)部（主機(jī)20臺(tái)）與市場(chǎng)營(yíng)銷部（主機(jī)20臺(tái)）位于4層，其它的部分和樓層分布分別為：網(wǎng)絡(luò)設(shè)計(jì)部1部（主機(jī)50臺(tái)）位于3層、網(wǎng)絡(luò)設(shè)計(jì)部2部（主機(jī)50臺(tái)）位于2層、培訓(xùn)部（主機(jī)50）位于1層。五、需求分析公司網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要目標(biāo)就是組建一個(gè)由網(wǎng)絡(luò)、信息管理和辦公自動(dòng)化組成的綜合應(yīng)用系統(tǒng)。此應(yīng)用系統(tǒng)可分為公司的業(yè)務(wù)、辦公提高效的管理。根據(jù)公司的背景描述和主要目標(biāo)的分析，可以采用100M-1000M的傳輸速率，所以決定選擇百兆位以太網(wǎng)。至于設(shè)備，核

2、心層采用兩臺(tái)千兆位的3層交換機(jī)構(gòu)成高速骨干網(wǎng)，用于連接樓層的接入，接入層1、2、3層都可以用2臺(tái)24口交換機(jī)和1臺(tái)8口交換機(jī)堆疊將辦公區(qū)里的幾十臺(tái)計(jì)算機(jī)連接起來(lái)，4層則可由2臺(tái)24口交換機(jī)堆疊使用，5層則由一臺(tái)24口的交換機(jī)與計(jì)算機(jī)相連。由于公司的辦公方式，在拓?fù)浣Y(jié)構(gòu)選擇上，本方案采用星型網(wǎng)絡(luò)，其優(yōu)點(diǎn)在于易于應(yīng)用、管理和維護(hù)、有利于網(wǎng)絡(luò)規(guī)模和帶寬的擴(kuò)展。在綜合布線方面，由于公司網(wǎng)絡(luò)中各節(jié)點(diǎn)之間連接距離小于100M，因此全網(wǎng)布線采用UTP6類線纜，連接用戶使用100BASE-T的鏈接方式，設(shè)備之間采用1000BASE-T方式。因?yàn)楸痉桨钢泄救W(wǎng)采用2層的結(jié)構(gòu)（核心層、接入層）。六、網(wǎng)絡(luò)設(shè)計(jì)原則

3、 1 實(shí)用性和經(jīng)濟(jì)性系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針。堅(jiān)持使用、經(jīng)濟(jì)的原則建設(shè)公司的網(wǎng)絡(luò)系統(tǒng)。2. 先進(jìn)性和成熟性系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備的相對(duì)成熟。不但能反映當(dāng)今的技術(shù)水平，而且具有發(fā)展?jié)摿Α?. 可靠性和穩(wěn)定性系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)及維護(hù)能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間。4.安全性和保密性在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更重注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施。5.可擴(kuò)展性和易維護(hù)性為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡(jiǎn)便的方法

4、、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性。6網(wǎng)絡(luò)功能根據(jù)公司現(xiàn)有規(guī)模，業(yè)務(wù)需要發(fā)展范圍建立的網(wǎng)絡(luò)有如下功能：（a） 建立公司自己的網(wǎng)站，可向外界發(fā)布信息，并進(jìn)行網(wǎng)絡(luò)上的業(yè)務(wù)。（b） 要求供銷部可以連接Internet，與各企業(yè)保持聯(lián)絡(luò)，接收訂單及發(fā)布本公司產(chǎn)品信息。其他部門(mén)都不能連接Internet,但要求公司內(nèi)部由網(wǎng)絡(luò)連接。（c） 公司內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，以提高工作效率。（d） 建立網(wǎng)絡(luò)時(shí)應(yīng)注意網(wǎng)絡(luò)的可擴(kuò)展性，以方便日后的網(wǎng)絡(luò)升級(jí)和增加計(jì)算機(jī)。（e） 在公司內(nèi)部建立公司的數(shù)據(jù)庫(kù)，如員工檔案，業(yè)務(wù)計(jì)劃，會(huì)議日程等。7現(xiàn)場(chǎng)勘察分析： 根據(jù)公司大樓

5、的結(jié)構(gòu)特點(diǎn)制定詳細(xì)的網(wǎng)絡(luò)連接圖，其中包括如下信息：（a） 網(wǎng)絡(luò)上個(gè)信息電的分布圖，工作空間大小距離（b） 電源插座的位置，包括目前正在使用的插座的設(shè)備（c） 所有不可移動(dòng)的物品的位置（如支撐柱，分隔墻，內(nèi)置柜等）（d） 所有辦公家具的當(dāng)前位置（e） 所有計(jì)算機(jī)和類似打印機(jī)的外部設(shè)備的位置、（f） 門(mén)和窗口的位置、（g） 通風(fēng)管道和目前電線的位置另外，在記錄每臺(tái)設(shè)備是要為設(shè)備建立一張配置表，如計(jì)算機(jī)的CPU,硬盤(pán)，顯示器，軟驅(qū)。 8接入Interner 方式 （a）DSL寬帶接入，其中包括ADSL, CDSL,HDSL,IDSL和UDSL等，典型的事ADSL，即不對(duì)稱數(shù)字用戶線，ADSL被普遍認(rèn)

6、為是具有廣闊應(yīng)用前景的接入技術(shù)之一。 （b）專線接入，在企業(yè)級(jí)用戶中，主要采用的是專線接入方式，常用的專線接入使DDN方式。速度范圍64Kbps至2Mbps。采用DDN，網(wǎng)絡(luò)設(shè)備需要路由器，NTU、基帶調(diào)制解調(diào)器或HDSL。建議公司租用專線與外界互聯(lián)，用一臺(tái)配置較先進(jìn)的計(jì)算機(jī)作為服務(wù)器租用DDN專線費(fèi)用詳細(xì)列表：七、布線系統(tǒng)設(shè)計(jì) 綜合布線要符合樓宇管理自動(dòng)化，辦公自動(dòng)化，通信自動(dòng)化和計(jì)算機(jī)網(wǎng)絡(luò)化等多功能需要的布線系統(tǒng)。系統(tǒng)應(yīng)能支持話音、圖像、圖形、數(shù)據(jù)多媒體、安全監(jiān)控、傳感等各種信息傳輸，支持光纖、非屏蔽雙絞線、屏蔽雙絞線、同軸電纜等各種傳輸載體、支持多用戶多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用

7、，綜合布線系統(tǒng)通常包括六個(gè)子系統(tǒng)；工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。綜合布線系統(tǒng)設(shè)計(jì)要求根據(jù)建筑結(jié)構(gòu)和用戶需求來(lái)確定，這一過(guò)程主要包括以下幾個(gè)要點(diǎn)：1. 盡量滿足用戶的通信要求2. 要了解建筑物內(nèi)部的通信環(huán)境3. 確定合適的通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4. 選取將要使用的傳輸介質(zhì)5. 以開(kāi)放式為基礎(chǔ)，盡量與大多數(shù)廠家的產(chǎn)品和設(shè)備兼容，按照通用的標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)6. 系統(tǒng)初步設(shè)計(jì)成本估算7. 將系統(tǒng)初步設(shè)計(jì)和建設(shè)費(fèi)用預(yù)算告知用戶8. 最后在征得用戶意見(jiàn)并簽訂合同后，在指定詳細(xì)的設(shè)計(jì)方案綜合布線可采用UTP,STP或者光纜，在歐洲綜合布線采用的線纜占主流的是屏蔽系統(tǒng)

8、，而在北美廣泛使用的是非屏蔽系統(tǒng)，在高容量主干及嚴(yán)重干擾的情況下就使用光纜作為屏蔽系統(tǒng)。但STP疲敝系統(tǒng)若使用不當(dāng)，非但達(dá)不到整體的屏蔽完整性，其性能會(huì)比UTP系統(tǒng)更差。UTP是目前較為成熟、可靠的商用建筑綜合布線系統(tǒng)所采用的線纜，通常情況下也可以滿足在干擾環(huán)境下的使用需求。所以建議使用UTP或光纜。 在建筑物內(nèi)部布線通常有三種方式；走墻壁、走屋頂、走地板、走線有兩種選擇；明線和暗線。當(dāng)布線房間或走道比較狹窄且層高較低時(shí)，宜選擇明線，用PVC先槽走墻壁。采用明線費(fèi)用較低，采用暗線不僅昂貴，而且需要架頂，架地面或打夾層，不過(guò)比較美規(guī)，若房間的高度允許，可以選擇架頂或架地板，架地板更貴一些不過(guò)便于

9、維護(hù)，若房間的寬度允許可以通過(guò)墻壁走暗線，給墻壁打夾層可以給墻壁裝飾得很漂亮，也易于維護(hù)。在樓層過(guò)道三種方式都可以，但站點(diǎn)較集中的房間建議采用架地板的方式，會(huì)使安裝和維護(hù)都更方便。建議把主機(jī)設(shè)在2號(hào)樓的三樓，建筑群間采用地下管道敷設(shè)方式，管道內(nèi)敷設(shè)室外12芯多模光纜。安裝時(shí)至少預(yù)留1-2個(gè)備用管孔，以供擴(kuò)充之用，在1號(hào)，3號(hào)樓放置光纜收發(fā)器，以確保信號(hào)正常傳輸。室內(nèi)連接為節(jié)約資金采用雙絞線，同一樓層上的水平系統(tǒng)采用四對(duì)雙絞線，電纜長(zhǎng)度宜為90m以內(nèi)，垂直干線子系統(tǒng)總是為與垂直的弱點(diǎn)間，并采用大對(duì)數(shù)雙絞線。 八、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 九、方案說(shuō)明 1. 網(wǎng)絡(luò)中心設(shè)備中心機(jī)房的網(wǎng)絡(luò)設(shè)備選用模塊化三層交換

10、機(jī)，根據(jù)需要靈活地選擇不同的擴(kuò)展模塊，實(shí)現(xiàn)各種配置組合，在將來(lái)進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí)，可通過(guò)擴(kuò)展模塊，便于保護(hù) 的網(wǎng)絡(luò)結(jié)構(gòu)及投資?，F(xiàn)根據(jù)網(wǎng)絡(luò)的需要，主干交換機(jī)配一個(gè)路由模塊具有三層交換功能，8千兆的UTP6類線的模塊，5個(gè)100M的RJ-45口模塊，為了管理方便再配1個(gè)管理模塊，路由可選用模塊化路由器作為與Internet的網(wǎng)關(guān)和援入服務(wù)器。配備1臺(tái)用于網(wǎng)絡(luò)管理的工作站裝上網(wǎng)管軟件，即可進(jìn)行網(wǎng)絡(luò)的配置與管理。2. 接入層交換設(shè)備選用千兆堆疊交換機(jī)組，可由堆疊交換與主機(jī)組成無(wú)阻塞星型拓?fù)涠询B結(jié)構(gòu)，根據(jù)辦公樓層的需要，可提供足夠的10/100M自適應(yīng)RJ-45口。3. Vlan及IP地址規(guī)劃4. 交換模塊

11、設(shè)計(jì)）接入層交換機(jī)的配置接入層為所有的終端用戶提供一個(gè)接入點(diǎn)，這里的接入層交換機(jī)采用的是cisco Catalyst 2960交換機(jī)。該交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是cisco的ios操作系統(tǒng)。這里以培訓(xùn)部接入層為例配置介紹。 2）核心層交換機(jī)的配置 核心層將各接入層交換機(jī)互連起來(lái)作為公司骨干網(wǎng)絡(luò)的高速數(shù)據(jù)交換 本文實(shí)例中的核心層交換機(jī)采用思科的catelyst 4500 supervisor作為交換機(jī)引擎。運(yùn)行思科的Integrated IOS 操作系統(tǒng)。 核心層交換機(jī)的基本參數(shù)、管理IP、默認(rèn)網(wǎng)關(guān)可參考接入層交換機(jī)的命令與IP規(guī)劃來(lái)進(jìn)行配置，下面主要對(duì)核

12、心交換的鏈路聚合，創(chuàng)建vlan（創(chuàng)建培訓(xùn)部為例），配置vlan等方面進(jìn)行解析。 十、系統(tǒng)測(cè)試 a 對(duì)管理IP地址測(cè)試b 對(duì)相同vlan內(nèi)的通信進(jìn)行測(cè)試c 對(duì)不同vlan內(nèi)的通信進(jìn)行測(cè)試d 對(duì)冗余鏈路工作狀態(tài)進(jìn)行測(cè)試十一、ARP流量故障分析 由于條件限制，無(wú)法組建出所設(shè)計(jì)的網(wǎng)絡(luò)，通過(guò)軟件也難以模擬，所以流量分析的數(shù)據(jù)來(lái)自某個(gè)網(wǎng)絡(luò)，而非本次設(shè)計(jì)的網(wǎng)絡(luò)，以下數(shù)據(jù)用于參考分析方法的闡述。、實(shí)驗(yàn)環(huán)境抓包主機(jī)： 開(kāi)發(fā)工具及語(yǔ)言： Visual Studio 2008, C# WPF 類庫(kù)：SharpPcap lis a packet capture framework for the, NET envir

13、onment,based on the famous pcap/WinPcap libraries. 、實(shí)驗(yàn)過(guò)程 選擇網(wǎng)卡查看系統(tǒng)結(jié)果 其中Request包統(tǒng)計(jì)結(jié)果中各個(gè)字段的含義如下： IP：被統(tǒng)計(jì)主機(jī) 發(fā)包數(shù)：被統(tǒng)計(jì)主機(jī)發(fā)送ARP請(qǐng)求包數(shù) 掃描主機(jī)數(shù)：被統(tǒng)計(jì)主機(jī)所請(qǐng)求的主機(jī)數(shù) 最頻繁掃描主機(jī)：被統(tǒng)計(jì)主機(jī)請(qǐng)求最頻繁的主機(jī)及請(qǐng)求次數(shù) 收包數(shù)：請(qǐng)求被統(tǒng)計(jì)主機(jī)的ARP請(qǐng)求包數(shù) 嗅探主機(jī)數(shù)：請(qǐng)求被統(tǒng)計(jì)主機(jī)的主機(jī)數(shù) 最頻繁嗅主機(jī)：請(qǐng)求被統(tǒng)計(jì)主機(jī)最頻繁的主機(jī) Reply 包類似。 、統(tǒng)計(jì)結(jié)果分析 時(shí)間：2009-4-25 18：09:582009-4-26 20：27:04共1768837個(gè)ARP包，其

14、中ARP請(qǐng)求包即廣播包有1767870個(gè)，占99.95%，應(yīng)答包為967個(gè)。廣播包分析：由于存在內(nèi)網(wǎng)的原因，本次掃描共得到主機(jī)1078臺(tái)。其中192.168.x.x型的內(nèi)網(wǎng)主機(jī)共563臺(tái)，166.111.80.x 和166.111.81.x兩個(gè)網(wǎng)段的主機(jī)由508臺(tái)，其他主機(jī)7臺(tái)。共有108臺(tái)主機(jī)發(fā)送了廣播包，其分布如下：發(fā)包數(shù)量最多的前20臺(tái)主機(jī)的統(tǒng)計(jì)情況如下： 從上表看出，網(wǎng)關(guān)166.111.80.10 、166.111.81.1發(fā)送了大量的ARP廣播包，而且掃描了網(wǎng)段內(nèi)的所有主機(jī)?？赡苡捎诒揪W(wǎng)段使用了是DHCP，網(wǎng)關(guān)需要定期地廣播ARP包以更新緩存。網(wǎng)關(guān)166.111.80.11也發(fā)送了大

15、量的ARP廣播包，但只掃描了10臺(tái)主機(jī)，表明它配有IP-MAC緩存表。此外，像166.111.80.231主機(jī)也廣播了較多的ARP包包且掃描主機(jī)數(shù)254，可能它們是局域網(wǎng)內(nèi)的web服務(wù)器或文件服務(wù)器，也有可能它們運(yùn)行了某些病毒程序、偵聽(tīng)程序或掃描程序。收包數(shù)最多的前10臺(tái)主機(jī)的統(tǒng)計(jì)情況如下： 從上表看出，這些主機(jī)發(fā)ARP包數(shù)為0，可能是關(guān)機(jī)或并未被分配的，但網(wǎng)關(guān)166.11.80.10一直在嗅探它們。除此之外，網(wǎng)關(guān)166.111.80.11收到4607個(gè)請(qǐng)求，來(lái)自38臺(tái)主機(jī)，是發(fā)包數(shù)非0的主機(jī)中收到請(qǐng)求最多的，表明網(wǎng)絡(luò)中有很多主機(jī)發(fā)廣播包請(qǐng)求網(wǎng)關(guān)的MAC地址。應(yīng)答包分析：抓包得到的應(yīng)答包數(shù)量較

16、少，所以967個(gè)應(yīng)答如下： 主機(jī)IP 發(fā)包數(shù) 收包數(shù)166.111.80.72 809 158166.111.80.11 89 0166.111.80.89 69 665166.111.80.231 0 65166.111.80.10 0 79ARP 請(qǐng)求包較多，網(wǎng)絡(luò)中可能存在第一部分第四節(jié)所講的ARP請(qǐng)求風(fēng)暴，但是從應(yīng)答包數(shù)量來(lái)看，本網(wǎng)段存在ARP欺騙的可能性事極小的。以166.111.80.72為例，它的ARP廣播包情況如下：它收到的ARP請(qǐng)求為809條，發(fā)出應(yīng)答包809個(gè)。它發(fā)出的ARP請(qǐng)求為158條，收到的應(yīng)答包為158個(gè)。十二、網(wǎng)絡(luò)管理人員： 假定該公司有5名本科計(jì)算機(jī)畢業(yè)生，掌握基

17、本的計(jì)算機(jī)操作和個(gè)別的網(wǎng)絡(luò)設(shè)置，但無(wú)法擔(dān)任合格的網(wǎng)絡(luò)管理員，其他員工有一部分會(huì)計(jì)算機(jī)的基礎(chǔ)操作，還有一部分老員工不懂得計(jì)算機(jī)操作。建議引進(jìn)掌握網(wǎng)絡(luò)管理等相關(guān)知識(shí)的優(yōu)秀人才兩名，進(jìn)行公司網(wǎng)站的建設(shè)和維護(hù)，以及建立公司內(nèi)部文件，檔案等。同時(shí)還要重點(diǎn)培訓(xùn)原有的5名計(jì)算機(jī)本科生，送到正規(guī)的網(wǎng)絡(luò)管理員培訓(xùn)班學(xué)習(xí)，另外在公司內(nèi)部舉辦計(jì)算機(jī)操作培訓(xùn)班，分期培訓(xùn)公司員工。十三、致謝在本次論文設(shè)計(jì)過(guò)程中，陳建中老師對(duì)該論文從選題，構(gòu)思到最后定稿的個(gè)環(huán)節(jié)給予細(xì)心指導(dǎo)與教導(dǎo)，使我得以最終完成畢業(yè)論文設(shè)計(jì)。在學(xué)習(xí)中，老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、豐富淵博的知識(shí)、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及悔人不卷的師者風(fēng)范是我終生學(xué)習(xí)的楷模，導(dǎo)師們的高深精湛