國天電子科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1.項(xiàng)目背景..............................................................1

1.1公司簡(jiǎn)介..........................................................1

1.2項(xiàng)目簡(jiǎn)介..........................................................1

2.需求分析..............................................................2

2.1目的及要求........................................................2

2.2預(yù)期目標(biāo)..........................................................2

3.相關(guān)技術(shù)原理..........................................................3

3.1DHCP技術(shù)..........................................................3

3.2OSPF技術(shù)..........................................................3

3.3VLAN技術(shù)..........................................................4

3.4PPP技術(shù)...........................................................5

3.5NAT技術(shù)...........................................................6

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)........................................................7

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)......................................................7

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃..........................................8

4.3設(shè)備選型..........................................................9

5.項(xiàng)目實(shí)施.............................................................10

5.1設(shè)備改名.........................................................10

5.2VLAN配置.........................................................10

5.3DHCP配置.........................................................12

5.4OSPF配置.........................................................12

5.5NAT配置..........................................................13

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

5.6PPP配置..........................................................14

6.結(jié)果測(cè)試.............................................................14

6.1OSPF結(jié)果.........................................................14

6.2DHCP結(jié)果.........................................................15

6.3PPP認(rèn)證結(jié)果......................................................16

6.4網(wǎng)絡(luò)連通性測(cè)試...................................................17

7.設(shè)計(jì)小結(jié).............................................................18

參考資料................................................錯(cuò)誤!未定義書簽。

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

國天電子科技有限公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.項(xiàng)目背景

1.1公司簡(jiǎn)介

國天電子科技有限公司從組建至今,商業(yè)模式主要圍繞“三輪驅(qū)動(dòng)”的戰(zhàn)略布

局，搭體系、建生態(tài)、定標(biāo)準(zhǔn)、找方法、聚團(tuán)隊(duì)；構(gòu)筑多型、全域的綜合科技企

業(yè)。治理邏輯是通過不斷完善和提升公司的治理體系和治理能力，持續(xù)吸引人才、

激活人才、育成人才，深入建設(shè)市場(chǎng)和技術(shù)生態(tài)圈，構(gòu)筑國天科技的核心競(jìng)爭(zhēng)力體

系。

隨著網(wǎng)絡(luò)的逐漸普及，中小型公司的網(wǎng)絡(luò)建設(shè)對(duì)于公司現(xiàn)代化綜合、信息化管

理、辦公自動(dòng)化等一系列應(yīng)用提供的基礎(chǔ)操作平臺(tái)而言，是公司向信息化發(fā)展的必

然選擇，尤其是公司的網(wǎng)絡(luò)系統(tǒng)是一個(gè)宏大而復(fù)雜的系統(tǒng)，它可以為各種服務(wù)的提

供，使信息能夠及時(shí)、正確地傳遞到各個(gè)系統(tǒng)中去。雖然網(wǎng)絡(luò)規(guī)模較小，但對(duì)網(wǎng)絡(luò)

的健壯性和客觀理性較高，對(duì)網(wǎng)絡(luò)的中斷容忍度極低。因?yàn)閷?duì)于企業(yè)來說，有時(shí)候

斷網(wǎng)或數(shù)據(jù)丟失，就意味著一些業(yè)務(wù)中斷，或帶來無法估算的經(jīng)濟(jì)損失。所以本文

將主要以中小型局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種網(wǎng)絡(luò)技術(shù)及實(shí)行方案為設(shè)計(jì)國天

電子科技自成立以來一直專注于網(wǎng)絡(luò)信息安全領(lǐng)域，企業(yè)秉承"滿足用戶需要，超越

用戶預(yù)期"的經(jīng)營理念，踐行"安全本色，絕無僅有"的服務(wù)宗旨，致力于成為大家身

邊的安全專家。企業(yè)大力弘揚(yáng)"攜手并進(jìn)，共筑前程"的企業(yè)精神，在激烈的市場(chǎng)競(jìng)

爭(zhēng)中，凝心聚力，不懈拼搏，努力創(chuàng)新技術(shù)、創(chuàng)新產(chǎn)品、開拓市場(chǎng)，使公司有了長(zhǎng)

足發(fā)展。公司規(guī)模業(yè)務(wù)范圍逐步擴(kuò)大，技術(shù)水平、研發(fā)能力有了質(zhì)的飛躍。"成為國

內(nèi)可信的安全服務(wù)商"一直都是公司不變的愿景。

1.2項(xiàng)目簡(jiǎn)介

隨著互聯(lián)網(wǎng)的不斷發(fā)展，企業(yè)的規(guī)模越來越大。隨著用戶的增加，上網(wǎng)和共享網(wǎng)

絡(luò)資源的速度越來越慢。總經(jīng)理要求網(wǎng)絡(luò)工程師對(duì)基礎(chǔ)網(wǎng)絡(luò)進(jìn)行整改規(guī)劃。基地內(nèi)的

所有機(jī)器都必須連接到互聯(lián)網(wǎng)。為了防止網(wǎng)絡(luò)通信故障，網(wǎng)絡(luò)應(yīng)冗余?？紤]到網(wǎng)絡(luò)通

信的速度，需要平衡網(wǎng)絡(luò)負(fù)載。

國天電子是一家從事高科技產(chǎn)品研發(fā)、生產(chǎn)和銷售的大型企業(yè)，隨著業(yè)務(wù)的發(fā)

展，公司原有網(wǎng)絡(luò)已經(jīng)不能滿足高效企業(yè)管理的需要，為了滿足業(yè)務(wù)的需要，搭建數(shù)

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

字化網(wǎng)絡(luò)平臺(tái)提供統(tǒng)一的研發(fā)、生產(chǎn)和銷售網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)信息資源共享?，F(xiàn)要進(jìn)行

信息化改造，建設(shè)的目標(biāo)和原則是開放性、實(shí)用性、安全可靠性、先進(jìn)性、經(jīng)濟(jì)性和

可管理性。

2.需求分析

2.1目的及要求

為了應(yīng)對(duì)新形勢(shì)對(duì)網(wǎng)絡(luò)建設(shè)的要求,我們必須須在相對(duì)標(biāo)準(zhǔn)化的悶絡(luò)架構(gòu)基礎(chǔ)上

進(jìn)行前瞻性的網(wǎng)絡(luò)愛展規(guī)劃。公司司的網(wǎng)絡(luò)發(fā)展規(guī)劃應(yīng)該解決的主要問題不是技術(shù)或

標(biāo)準(zhǔn)的選擇而是要明確提出符合公司未來3-5年業(yè)務(wù)和應(yīng)用發(fā)展要求的發(fā)展理念、日

標(biāo)梨構(gòu)和路線。從而指導(dǎo)公司下段網(wǎng)絡(luò)建設(shè)和改造的實(shí)施。

國天電子建設(shè)規(guī)劃的計(jì)劃分為以下兩個(gè)階段,

第一階段。總行局域網(wǎng)，分公可局城網(wǎng)以以及總行與分公司之間的廣域網(wǎng)連接已

經(jīng)建立,為全公司的文件傳輸、信息交交換和業(yè)務(wù)處理提供了有效的基于網(wǎng)絡(luò)支撐環(huán)

境。

第二階段,對(duì)總行至分公司的廣域網(wǎng)帶寬進(jìn)行行擴(kuò)容升級(jí),并對(duì)網(wǎng)絡(luò)設(shè)各進(jìn)行更

新,增強(qiáng)了公司信息高速平臺(tái)的暢通能力,提高了了網(wǎng)絡(luò)系続設(shè)備運(yùn)行的可靠性和安全

性。

分公司IP地址采用/24網(wǎng)段，在分公司中架設(shè)FTP服務(wù)器，可以供總公

司主機(jī)進(jìn)行訪將網(wǎng)段中最后一個(gè)可用IP作為網(wǎng)關(guān)。

公司總部與分公司之間采用/30網(wǎng)段地址，總部和分部之間通過廣

域網(wǎng)互聯(lián)。

2.2預(yù)期目標(biāo)

該項(xiàng)目的目標(biāo)是：“制定設(shè)計(jì)規(guī)范、功能齊全、性能良好、安全可靠、可擴(kuò)展性

好、可用性好，擁有一個(gè)可管理、易于維護(hù)的網(wǎng)絡(luò)和系統(tǒng)平臺(tái)，效率高、速度快，以

低成本的方式提高公司員工的工作效率和執(zhí)行效率”。建設(shè)公司核心網(wǎng)絡(luò)和服務(wù)器，

以實(shí)現(xiàn)生產(chǎn)運(yùn)營系統(tǒng)的運(yùn)行。

公司用戶可以按照“高效低成本”的要求共享資源、在線查看數(shù)據(jù)、發(fā)郵件、發(fā)

布網(wǎng)站等在按照中，采用了兩層網(wǎng)絡(luò)結(jié)構(gòu)來滿足網(wǎng)絡(luò)安全的要求，網(wǎng)絡(luò)設(shè)備主要是核

心交換區(qū)域設(shè)備，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要滿足系統(tǒng)集成的網(wǎng)絡(luò)平臺(tái)要求，并考慮設(shè)備投

資的保護(hù)，以保證系統(tǒng)在未來幾年的擴(kuò)展。穩(wěn)定、可靠、易于管理、安全的企業(yè)網(wǎng)

絡(luò)。

網(wǎng)絡(luò)的發(fā)展應(yīng)充分體現(xiàn)先進(jìn)性，實(shí)用性和適用性原則。對(duì)新網(wǎng)絡(luò)服務(wù)的支持和新

技術(shù)的引入應(yīng)體現(xiàn)適用性原則。通過技術(shù)搭建一個(gè)穩(wěn)定可靠的企業(yè)網(wǎng)絡(luò)，提高每一個(gè)

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

部門的辦公效率以及業(yè)務(wù)連續(xù)性。

3.相關(guān)技術(shù)原理

3.1DHCP技術(shù)

DHCP(DynamicHostConfigurationProtocol)是一種通信協(xié)議，使網(wǎng)絡(luò)管理員能

夠?qū)P網(wǎng)絡(luò)地址進(jìn)行集中管理和自動(dòng)分配讓主機(jī)動(dòng)態(tài)獲取網(wǎng)絡(luò)環(huán)境中的IP地址，

Gateway地址，DNS服務(wù)器地址等信息，并可以增強(qiáng)地址的使用率。DHCP分為手動(dòng)分

配，自動(dòng)分配和動(dòng)態(tài)分配三種。DHCP可以使主機(jī)開機(jī)后自動(dòng)獲取IP地址、子網(wǎng)掩碼、

DNS等信息的技術(shù)手段。應(yīng)用DHCP技術(shù)，不僅可以簡(jiǎn)化用戶的上網(wǎng)流程，方便用戶上

網(wǎng)，如果從企業(yè)的角度來說，還可以實(shí)現(xiàn)對(duì)公司內(nèi)部網(wǎng)絡(luò)用戶的管理。

DHCP采用C/S(Client/Server)模式，集中管理由服務(wù)器負(fù)責(zé)，Client向服務(wù)器提

出配置申請(qǐng)，服務(wù)器按策略返回相應(yīng)配置信息，采用UDP封裝的DHCP報(bào)文。服務(wù)器所

偵聽的端口是67，客戶端的額端口號(hào)是68。DHCP提供了安全、可靠且簡(jiǎn)單的TCP/IP

網(wǎng)絡(luò)設(shè)置，降低了配置IP地址的負(fù)擔(dān)。DHCP的作用是將TCP/IP協(xié)議族的協(xié)議信息，包

括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器等，自動(dòng)分配給局域網(wǎng)中的每臺(tái)計(jì)算機(jī)。終

端主機(jī)在使用DHCP的時(shí)候不需要配置，網(wǎng)絡(luò)維護(hù)也比較方便。以下為DHCP報(bào)文互動(dòng)

圖。

圖1DHCP報(bào)文交互圖

3.2OSPF技術(shù)

OSPF（開放最優(yōu)路徑優(yōu)先）是一種動(dòng)態(tài)路由協(xié)議，相比于RIP有著巨大優(yōu)勢(shì)，

RIP存在著收斂慢，不能到達(dá)遠(yuǎn)端路由以及不能選擇最優(yōu)路徑進(jìn)行轉(zhuǎn)發(fā)等缺點(diǎn)，而

OSPF技術(shù)正好解決了RIP技術(shù)的這些缺點(diǎn)。OSPF有著收斂快，不限定跳數(shù)，將鏈

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

路寬帶作為選擇路徑的參考值的特點(diǎn)。

OSPF是利用OSPF協(xié)議的路由器相互交換并保存全網(wǎng)鏈路信息，通過SPF(最短路徑

優(yōu)先)算法計(jì)算出到達(dá)各網(wǎng)絡(luò)的最佳路由的一種典型的鏈路狀態(tài)路由協(xié)議產(chǎn)生。OSPF

作為一種內(nèi)部網(wǎng)關(guān)協(xié)議，其網(wǎng)關(guān)和路由器都在同一個(gè)自治系統(tǒng)內(nèi)部，用于在同一個(gè)自

治域（AS）中的路由器之間發(fā)布路由信息。當(dāng)?shù)竭_(dá)同一目的網(wǎng)絡(luò)的路由器存在多條相

同代價(jià)的路由時(shí)，OSPF能夠在多條路由上分配流量，實(shí)現(xiàn)負(fù)載均衡。

目前中小型的網(wǎng)絡(luò)環(huán)境中OSPF已經(jīng)成為主流的動(dòng)態(tài)路由配置協(xié)議。用于在單一

自治系統(tǒng)（autonomoussystem,AS）的路由器之間。OSPF采用的是LinkState技術(shù)，

路由器向其他路由器發(fā)送直接連接的Link信息以及所擁有的Link信息。每個(gè)OSPF路由

器維護(hù)相同AS拓?fù)浼軜?gòu)的資料庫，并從此資料庫中構(gòu)造出最短路徑，以求經(jīng)由表格計(jì)

算出路，而OSPF協(xié)定能在拓?fù)浼軜?gòu)改變時(shí)快速重新計(jì)算出路徑，僅由協(xié)定流量產(chǎn)生少

量的路徑。

OSPF的工作原理是：

1．鄰居的建立，通過路器發(fā)送Hello數(shù)據(jù)包來確定是否存在鄰居。

2．同步鏈路狀態(tài)數(shù)據(jù)庫，路由器向鄰居泛洪鏈路狀態(tài)信息，同時(shí)收集鄰居的路

由鏈路狀態(tài)信息。

3．計(jì)算最優(yōu)路徑，通過SPF算法得到一顆以自己為根的樹，然后計(jì)算最優(yōu)路徑

并形成路由表。OSPF還支持四種網(wǎng)絡(luò)類型，廣播，非廣播﹣多路訪問，點(diǎn)到多點(diǎn)和

點(diǎn)到點(diǎn)類型。通過合理的配置OSPF可以讓帶寬消耗減少，減少對(duì)網(wǎng)絡(luò)維護(hù)的成本有

時(shí)間等。

3.3VLAN技術(shù)

VLAN(VirtualLocalAreaNetwork)，即虛擬局域網(wǎng)，是將一個(gè)物理的LAN在邏輯

上劃分成多個(gè)廣播域的通信技術(shù)。VLAN內(nèi)的主機(jī)間可以直接通信，而VLAN間不能直接

通信，從而將廣播報(bào)文限制在一個(gè)VLAN內(nèi)。交換機(jī)未進(jìn)行VLAN劃分之前，每臺(tái)交換機(jī)

只對(duì)應(yīng)一個(gè)廣播域，每個(gè)端口對(duì)應(yīng)一個(gè)沖突域。當(dāng)交換機(jī)的某一端口收到數(shù)據(jù)包且本

地MAC地址表中沒有該映射關(guān)系時(shí)，交換機(jī)就會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)到接收端口以外的所有

端口。此時(shí)，使得交換機(jī)發(fā)送廣播數(shù)據(jù)，導(dǎo)致交換機(jī)的資源浪費(fèi)。它是以局域網(wǎng)交換

機(jī)為基礎(chǔ)，通過交換機(jī)軟件實(shí)現(xiàn)的一種技術(shù)，是在構(gòu)成邏輯網(wǎng)絡(luò)時(shí)，不需要考慮網(wǎng)絡(luò)

中用戶或設(shè)備的物理位置，根據(jù)功能、部門、應(yīng)用等因素組成的設(shè)備或用戶組成虛擬

工作組或邏輯網(wǎng)段。它是以局域網(wǎng)交換機(jī)為基礎(chǔ)，通過交換機(jī)軟件實(shí)現(xiàn)的一種技術(shù)，

是在構(gòu)成邏輯網(wǎng)絡(luò)時(shí)，不需要考慮網(wǎng)絡(luò)中用戶或設(shè)備的物理位置，根據(jù)功能、部門、

應(yīng)用等因素組成的設(shè)備或用戶組成虛擬工作組或邏輯網(wǎng)段。解決交換機(jī)進(jìn)行局域網(wǎng)互

聯(lián)時(shí)無法限制廣播的問題，從而實(shí)現(xiàn)了虛擬工作組的技術(shù)。

交換機(jī)進(jìn)行VLAN劃分之后，每個(gè)VLAN對(duì)應(yīng)一個(gè)廣播域，VLAN區(qū)域內(nèi)的設(shè)備相當(dāng)于

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

一個(gè)獨(dú)立體。當(dāng)交換機(jī)的某一端口收到數(shù)據(jù)包且本地MAC地址表中沒有該映射關(guān)系

時(shí)，交換機(jī)只會(huì)在VLAN內(nèi)轉(zhuǎn)發(fā)。由此，若接入用戶較多時(shí)，采用VLAN技術(shù)便于管理。

vlan的優(yōu)點(diǎn)：將不同設(shè)備加入不同VLAN可以有效的減少廣播風(fēng)暴的危害；vlan可以將

處于不同位置的物理設(shè)備邏輯的劃分到同一工作組中，便于管理員管理；不同VLAN之

間不能直接通信，隔離了流量，對(duì)用戶更安全。Vlan重要意義是降低移動(dòng)和變更的管

理成本；控制廣播；支持多媒體技術(shù)和高效組播控制；增強(qiáng)安全性；網(wǎng)絡(luò)監(jiān)督和管理

的自動(dòng)化。

VLAN的端口類型：Access、Trunk。

Access端口：通常用來連接計(jì)算機(jī)或路由器的接口，Access端口轉(zhuǎn)發(fā)的以太網(wǎng)幀

不帶VLAN標(biāo)簽且只允許一個(gè)VLAN通過。

Trunk端口：中繼線路，一般用于連接交換機(jī)與交換機(jī)之間的端口，Trunk端口允

許多個(gè)VLAN通過。

3.4PPP技術(shù)

PPP是點(diǎn)到點(diǎn)協(xié)議（Point-to-PointProtocol）的簡(jiǎn)稱，它是一個(gè)工作與數(shù)據(jù)鏈

路層的廣域網(wǎng)協(xié)議，通常用在兩節(jié)點(diǎn)間創(chuàng)建直接的連接，并可以提供連接認(rèn)證，傳輸

加密以及壓縮。其工作原理是：發(fā)送端PPP為了建立點(diǎn)對(duì)點(diǎn)鏈路上的通信連接，為了

進(jìn)行數(shù)據(jù)鏈的配置和測(cè)試，先發(fā)送LCP幀。發(fā)送端ppp發(fā)送ncp幀，在LCP建立好數(shù)據(jù)鏈

并對(duì)所選設(shè)備進(jìn)行協(xié)調(diào)后，對(duì)一個(gè)或多個(gè)網(wǎng)絡(luò)層協(xié)議進(jìn)行選擇配置。在選定的網(wǎng)絡(luò)層

協(xié)議配置好后，每個(gè)網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)包就可以發(fā)送到DataLink上。在LCP幀或NCP幀

明確提示關(guān)閉鏈路，或有其他外部事件發(fā)生之前，配置好的鏈路將一直處于通信狀

態(tài)。

PPP在對(duì)點(diǎn)鏈路上分裝數(shù)據(jù)報(bào)的基本方法是采用高級(jí)數(shù)據(jù)鏈路控制(HDLC)協(xié)議。

數(shù)據(jù)鏈路的建立、配置和測(cè)試使用可擴(kuò)展鏈路控制協(xié)議(LCP)。利用網(wǎng)絡(luò)控制協(xié)議集

群(NCP)建立和配置不同的網(wǎng)絡(luò)層協(xié)議，允許多種網(wǎng)絡(luò)層協(xié)議同時(shí)在PPP中使用。為了

建立點(diǎn)對(duì)點(diǎn)鏈路上的通信連接，為了進(jìn)行數(shù)據(jù)鏈的配置和測(cè)試，發(fā)送端PPP先發(fā)送LCP

幀。發(fā)送端ppp發(fā)送ncp幀，在LCP建立好數(shù)據(jù)鏈，并對(duì)所選設(shè)備進(jìn)行協(xié)調(diào)后，對(duì)一個(gè)

或多個(gè)網(wǎng)絡(luò)層協(xié)議進(jìn)行選擇和配置。每個(gè)網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)包可以在選定的網(wǎng)絡(luò)層協(xié)

議配置好后發(fā)送到數(shù)據(jù)鏈路上。配置好的鏈路將一直處于通信狀態(tài)，直到LCP幀或NCP

幀明確提示關(guān)閉鏈路，或有其它的外部事件發(fā)生。

PPP協(xié)議有如下個(gè)優(yōu)點(diǎn):對(duì)物理層而言,PPP既支持同步鏈路又支持異步鏈路,而

X.25、FR等數(shù)據(jù)鏈路層協(xié)議僅支持同步鏈路,SLIP僅支持異步鏈路。PPP協(xié)議具有良好

的擴(kuò)展性,例如,當(dāng)需要在以太網(wǎng)鏈路上承載PPP協(xié)議時(shí),PPP可以擴(kuò)展為PPPoE。提供

LCP協(xié)議,用于各種鏈路層參數(shù)的協(xié)商。提供各種NCP協(xié)議(如IPCP、IPXCP),用于各網(wǎng)

絡(luò)層參數(shù)的協(xié)商,更好地支持了網(wǎng)絡(luò)層協(xié)議。提供認(rèn)證協(xié)議CHAP，PAP,更好地保證了

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

網(wǎng)絡(luò)的安全性。無重傳機(jī)制,網(wǎng)絡(luò)開銷小,速度快。PPP運(yùn)行分為四個(gè)階段：一，建立

階段（LCP）。二，驗(yàn)證（PAP/CHAP）。三，網(wǎng)絡(luò)控制協(xié)商（NCP）。四，中止ppp鏈

路（LCP）。

圖2ppp建立過程

3.5NAT技術(shù)

NAT(NetworkAddressTranslation),網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT是一種公網(wǎng)地址和私網(wǎng)地

址轉(zhuǎn)換的技術(shù)。允許一個(gè)整體機(jī)構(gòu)出現(xiàn)在因特網(wǎng)上，地址是一個(gè)公共IP。顧名思義，

就是將內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法的網(wǎng)絡(luò)IP地址的一種技術(shù)，簡(jiǎn)稱IP地

址。NAT在一定程度上，能夠有效的解決公網(wǎng)地址不足的問題。當(dāng)用戶在局域網(wǎng)內(nèi)部

時(shí)，使用的是內(nèi)網(wǎng)地址，在用戶要與外網(wǎng)通訊時(shí)，NAT會(huì)將IP包中的源或目的IP在私

網(wǎng)地址和公網(wǎng)地址之間轉(zhuǎn)換。

NAT的主要特點(diǎn)是，當(dāng)通過路由器發(fā)送數(shù)據(jù)包的私有(保留)地址的“內(nèi)部”網(wǎng)

絡(luò)，只需要一個(gè)局域網(wǎng)使用少量IP地址就可以實(shí)現(xiàn)私有地址網(wǎng)絡(luò)中所有計(jì)算機(jī)與因特

網(wǎng)之間的通信需求，當(dāng)私有地址轉(zhuǎn)換為合法IP地址時(shí)(哪怕是1個(gè))。NAT會(huì)自動(dòng)修改IP

報(bào)文的源IP地址和目的IP地址，而在NAT的處理過程中，IP地址校驗(yàn)也會(huì)自動(dòng)完成。

部分應(yīng)用程式將IP位址嵌入IP報(bào)文的資料部份，因此也需要同時(shí)修改報(bào)文的資料部

份，以配合已在IP頭修改過的IP位址。否則，那些將IP地址分別嵌入到報(bào)文數(shù)據(jù)中的

應(yīng)用就無法正常運(yùn)作。

NAT功能：NAT不僅可以解決IP地址不足的問題，還可以從網(wǎng)絡(luò)外部有效避免入

侵，對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)內(nèi)部的隱藏和防護(hù)。帶寬共享這是NAT主機(jī)的最大特色。安全

防護(hù)：NAT內(nèi)部PC聯(lián)機(jī)上網(wǎng)。上述時(shí)，他所顯示的IP是NAT主機(jī)的公網(wǎng)IP，因此Client

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

端的PC具有一定的安全性，外界無法在PortScan(PortScan，PortScan)端對(duì)PC進(jìn)行偵

測(cè)。NAT有以下優(yōu)點(diǎn)節(jié)省公有合法的IP地址，處理地址重疊，增強(qiáng)靈活性，安全性。

NAT有靜態(tài)NAT、動(dòng)態(tài)地址NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT三種類型。靜態(tài)NAT是指手

動(dòng)設(shè)置靜態(tài)映射，將內(nèi)網(wǎng)地址和公網(wǎng)地址一一對(duì)應(yīng)起來。動(dòng)態(tài)NAT是指為內(nèi)網(wǎng)IP分配

一個(gè)臨時(shí)的外網(wǎng)IP，將內(nèi)網(wǎng)地址和公網(wǎng)地址多對(duì)一對(duì)應(yīng)起來。NAPT是現(xiàn)實(shí)中使用最多

的一種地址轉(zhuǎn)換方式，它是將內(nèi)網(wǎng)地址映射到外網(wǎng)的某個(gè)IP地址的同時(shí)，再加上一個(gè)

端口號(hào)。

在公網(wǎng)出口設(shè)備配置NAT，保證內(nèi)網(wǎng)用戶正確訪問公網(wǎng)以及相應(yīng)服務(wù)。

4.網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

堅(jiān)持層次化分結(jié)構(gòu)設(shè)計(jì)，網(wǎng)絡(luò)結(jié)構(gòu)采用樹形拓?fù)洌子诰W(wǎng)絡(luò)規(guī)模的拓展以及網(wǎng)絡(luò)

故障的排除。各層之間功能相互獨(dú)立、清晰。在方案設(shè)計(jì)中遵循可靠性原則、安全性

原則、兼容性原則、實(shí)用性原則、可擴(kuò)展性原則、經(jīng)濟(jì)性原則。

、

圖3網(wǎng)絡(luò)架構(gòu)圖

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖4網(wǎng)絡(luò)拓?fù)鋱D

4.2IP地址規(guī)劃與設(shè)備互聯(lián)規(guī)劃

國天電子IP地址分配如表

表1IP地址規(guī)劃表

公司vlan劃分

Vlan號(hào)Ip地址子網(wǎng)掩碼

Vlan1054

Vlan2054

Vlan3054

Vlan4054

路由器與交換機(jī)間地址IP地址子網(wǎng)掩碼

路由器A連接交換機(jī)A52

交換機(jī)A連接路由器A52

路由器間地址

總公司路由器52

分公司路由器52

分公司服務(wù)器與pc間地

址

分公司pc（自動(dòng)獲?。?/p>

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

FTP服務(wù)器

外網(wǎng)IPIP地址子網(wǎng)掩碼

路由器A52

Internet52

總公司主機(jī)ip地址

銷售部

研發(fā)部

生產(chǎn)部

行政部

4.3設(shè)備選型

設(shè)備信息如圖所示

表2交換機(jī)選型

產(chǎn)品型號(hào)RG-ES118GS-P產(chǎn)品圖片

產(chǎn)品類型以太網(wǎng)交換機(jī)

包轉(zhuǎn)發(fā)率26.75Mpps

16*10/100/1000Mpbs

自適應(yīng)電口

固定端口

2個(gè)10/100/1000Mbps

光口

需求數(shù)量1臺(tái)

支持VLAN、DHCP、OSPF

產(chǎn)品特點(diǎn)

半雙工，全雙工，自協(xié)商模式，支持MDI/MDI-X自適應(yīng)

工作模式

表3路由器選型

產(chǎn)品型號(hào)RG-RSR50E-40產(chǎn)品圖片

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

產(chǎn)品類型萬兆路由器

10GE/GE/FEE1/CE1

oc-3/STM-1ATM高速

可用模塊

同步串口國密局商密

算法硬件加密模塊

業(yè)務(wù)板槽8個(gè)

IPv4:支持LLDP、802.1Q、802.1P、802.3ad等以太網(wǎng)功能。支

持靜態(tài)路由、RIPv1/v2、OSPFv2、BGP、IS-IS、策略路由、路由策

略等支持VRRP、FTP、TFTPDHCPServer/RelayClient。

轉(zhuǎn)發(fā)性能

IPv6:支持靜態(tài)路由、RIP、OSPFv3、BGP4+、ISISv6、等價(jià)路由、

策略路由等。支持IPv6ACL、DHCPv6、DNSv6、FTPv6、

TFTPv6。支持手工隧道、自動(dòng)隧道等。

5.項(xiàng)目實(shí)施

5.1設(shè)備改名

表4設(shè)備改名

Router(config)#hostnameRA修改設(shè)備名稱為RA

Router(config)#hostnameRB修改設(shè)備名稱為RB

Router(config)#hostnameSWA修改設(shè)備名稱為SWA

Router(config)#hostnameSWB修改設(shè)備名稱為SWB

Router(config)#hostnameSWC修改設(shè)備名稱為SWC

5.2VLAN配置

表5SWAvlan配置

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

S1

SWA(config)#vlan10創(chuàng)建VLAN10

SWA(configvlan)#vlan20創(chuàng)建VLAN20

SWA(config-vlan)#vlan30創(chuàng)建VLAN30

SWA(config-vlan)#vlan40創(chuàng)建VLAN40

SWA(config-if)#intvlan10進(jìn)入VLAN10

SWA(config-if)#ipaddress54配置IP地址

SWA(config-if)#intvlan20進(jìn)入VLAN20

SWA(config-if)#ipaddress54配置IP地址

SWA(config-if)#intvlan30進(jìn)入VLAN30

SWA(config-if)#ipaddress.254配置IP地址

SWA(config-if)#intvlan40進(jìn)入VLAN40

SWA(config-if)#ipaddress.254配置IP地址

SWA(config)#intg0/1進(jìn)入接口

SWA(config-if)#noswitchport

SWA(config-if)#ipadd配置IP地址

52

SWA(config-if)#intrf0/23-24

SWA(config-if)#channel-protocolpagp

SWA(config-if)#channel-group1modedesirable

表6SWBVLAN配置

SWB

SWB(config)#vlan10創(chuàng)建VLAN10

SWB(config-vlan)#vlan20創(chuàng)建VLAN20

SWB(config-vlan)#vlan30創(chuàng)建VLAN30

SWB(configvlan)#vlan40創(chuàng)建VLAN40

SWB(config)#intrangef0/1-5進(jìn)入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN10

10

SWB(config)#intrangef0/6-10進(jìn)入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN20

20

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SWB(config)#intrangef0/11-15進(jìn)入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN30

30

SWB(config)#intrangef0/16-20進(jìn)入接口

SWB(config-if-range)#swmodeaccess接口模式配置成access

SWB(config-if-range)#swaccessvlan將接口劃分到VLAN40

40

SWB(config-if)#intrf0/23-24

SWA(config-if)#channel-protocolpagp

SWA(config-if)#channel-group1mode

desirable

表7SWCVLAN配置

SWC

SWC(config)#intg0/1進(jìn)入接口

SWC(config-if)#swtrencapsulation對(duì)接口進(jìn)行協(xié)議封裝

dot1q

SWC(config-if)#swmotr接口模式為trunk

5.3DHCP配置

表8RB配置

RB(config)#ipdhcppoolBRANCH創(chuàng)建名為BRANCH的地址池

RB(dhcp-config)#network配置動(dòng)態(tài)IP地址范圍

RB(dhcp-config)#default-router配置DHCP網(wǎng)關(guān)

54

RB(config)#ipdhcpexcluded-address排除地址為的地

址

5.4OSPF配置

表9SWAOSPF配置

SWA(config)#routeros1創(chuàng)建OSPF1

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

SWA(config-router)#network宣告直連網(wǎng)絡(luò)

area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

SWA(config-router)#network

55area0

表10RAOSPF配置

RA(config)#routerospf1創(chuàng)建OSPF1

RA(config-宣告直連網(wǎng)絡(luò)

router)#network

area0

RA(config-router)#network

area0

RA(config-router)#network

area0

RA(config-router)#network

default-informationorigrinate

5.5NAT配置

表11RANAT配置表

RA(config)#access-list1permit

55

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

RA(config)#ipnatinsidesourcelist1intg0/0

RA(config)#ipnatinsidesourcelist1intg0/0

overload

RA(config)#intg0/0進(jìn)入接口

RA(config-if)#ipnatoutside設(shè)置流量出去

RA(config-if)#intg0/1進(jìn)入接口

RA(config-if)#ipnatinside設(shè)置流量進(jìn)入

5.6PPP配置

表12RBPPP配置

RB

RB(config)#usernamenameRApassword設(shè)置用戶名和密碼

123456

RB(config-if)#interfaceSerial0/0/0進(jìn)入接口

RB(config-if)#encapsulationppp封裝ppp協(xié)議

RB(config-if)#pppauthenticationchap配置端口ppp協(xié)議

表13RAPPP配置

RA

RA(config)#usernamenameRBpassword設(shè)置用戶名和密碼

123456

RA(config-if)#interfaceSerial0/0/0進(jìn)入接口

RA(config-if)#encapsulationppp封裝ppp協(xié)議

RA(config-if)#pppauthenticationchap配置端口ppp協(xié)議

6.結(jié)果測(cè)試

6.1OSPF結(jié)果

1.SWA路由表與鄰居表

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

2.RA路由表與鄰居表

6.2DHCP結(jié)果

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.3PPP認(rèn)證結(jié)果

1.RB的認(rèn)證結(jié)果如圖所示

2.RA的認(rèn)證結(jié)果如圖所示

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.4網(wǎng)絡(luò)連通性測(cè)試

網(wǎng)絡(luò)可以連通

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)