計算機網(wǎng)絡設計畢業(yè)設計論文

1、序 言隨著計算機在企業(yè)管理辦公中的不斷應用、辦公及商務自動化的需要，計算機的網(wǎng)絡化成為越來越迫切的需求。因而以快速以太網(wǎng)為支撐的各種辦公商務應用平臺，在企業(yè)的日常事務處理中得以廣泛的應用。計算機廣泛的應用于各個場合，充分發(fā)揮了計算機在信息處理中不可替代的作用；而網(wǎng)絡化使得各個不同處所的信息及時、快速、準確的交換，把計算機應用大大的向前推進，已成為辦公自動化、金融電子化、商業(yè)自動化的重要支撐環(huán)境。一 . 計算機網(wǎng)絡發(fā)展概況七十年代末，局域網(wǎng)技術多達數(shù)十種，由于沒有統(tǒng)一的標準，各種網(wǎng)絡技術互不兼容，而且使用復雜，價格昂貴，極大地限制了局域網(wǎng)的推廣應用。1979年，以太網(wǎng)的發(fā)明人metcalfe在他

2、的朋友、律師howardcharney的建議下，開始了對以太網(wǎng)的標準化工作。由于當時以太網(wǎng)技術的擁有者為美國施樂（xerox）公司，局域網(wǎng)的積極倡導者dec公司和擁有以太網(wǎng)硅片技術的intel公司的積極響應，以太網(wǎng)10版規(guī)范在1980年正式頒布。同時，一個世界性的標準化組織ieee（國際電氣和電子工程師協(xié)會）也成立了一個工作委員會，致力于辦公室環(huán)境的局域網(wǎng)標準工作，代號為802工程。由于xerox、dec和intel制訂的以太網(wǎng)10版規(guī)范還不是國際公認的標準，在1981年，ieee802工程決定成立一個ieee8023分委員會，負責以太網(wǎng)的標準制訂工作，并于1983年正式頒布了我們經(jīng)常聽到見到

3、的代號為ieee8023的以太網(wǎng)標準。這一標準也稱為10base5，它表示以太網(wǎng)以10mbps的速率傳輸，兩個節(jié)點（或兩臺pc）之間的最大距離為500米。在今天的計算機技術發(fā)展史上，商業(yè)利益是技術發(fā)展的最大推動力。為了謀求商業(yè)利益，以太網(wǎng)的發(fā)明人metcalfe謝絕了許多大公司的邀請，和howardcharney律師一起創(chuàng)立了著名的3com公司，生產(chǎn)以太網(wǎng)網(wǎng)卡、網(wǎng)絡收發(fā)器等網(wǎng)絡設備，并和ibm合作開發(fā)ibmpc機上的以太網(wǎng)網(wǎng)絡接口卡。由于ibm已著手開發(fā)自己的令牌環(huán)網(wǎng)（tokenring）技術，3com只好自己獨立開發(fā)出了ibmpc網(wǎng)卡。借ibmpc的東風，3com的網(wǎng)卡大受其益。ibm沒想到

4、自己的pc會供不應求，更想不到pc連網(wǎng)生意也會如此火爆。當巨人醒來匆匆推出自己的令牌環(huán)網(wǎng)（tokenring）時，時光的腳步已邁向1985年。但ibm就是ibm，出自名門的令牌環(huán)網(wǎng)迅速在大公司大企業(yè)中站穩(wěn)了腳跟，ieee802工程委員會根據(jù)ibm的令牌環(huán)網(wǎng)規(guī)范制訂了相應的令牌環(huán)網(wǎng)國際標準ieee8025。令牌環(huán)網(wǎng)的傳輸速率為4mbps。比以太網(wǎng)慢，但它有自己的優(yōu)勢：可采用結構化布線系統(tǒng)。后來，novell公司的網(wǎng)絡操作系統(tǒng)netware的流行和利用無屏蔽雙絞線（utp）傳輸以太網(wǎng)的標準ieee8023i（10baset）的頒布，使以太網(wǎng)更加便宜和簡單易用，也可實現(xiàn)結構化布線，并成為主流局域網(wǎng)技

5、術。現(xiàn)在全球大約90的局域網(wǎng)采用以太網(wǎng)。到了20世紀90年代，先后出現(xiàn)了更廉價，性能更穩(wěn)定可靠的100mbps的100base-t快速以太網(wǎng)和100vg-anylan解決方案，使得計算機局域網(wǎng)在各個領域的應用得到了快速發(fā)展。上世紀90年代末至本世紀初，利用1gbps交換集線器組建的千兆級局域網(wǎng)又被呈現(xiàn)我們面前，使得局域網(wǎng)網(wǎng)絡的應用變得空前廣泛，以快速局域網(wǎng)為基礎的各種應用平臺在各個領域已經(jīng)變得不可或缺。二 . 計算機網(wǎng)絡在企業(yè)辦公管理的應用概況隨著計算機在企業(yè)管理辦公中的不斷應用、辦公及商務自動化的需要，計算機的網(wǎng)絡化成為越來越迫切的需求。因而以快速以太網(wǎng)為支撐的各種辦公商務應用平臺，在企業(yè)的

6、日常事務處理中得以廣泛的應用。企業(yè)通過網(wǎng)絡將各個部門互連起來，構建一個企業(yè)級的信息資源共享平臺，以減少重復的勞動并能加強協(xié)作，提高工作效率，減少企業(yè)在辦公管理方面的費用，還能幫助企業(yè)加快在企業(yè)與企業(yè)間和企業(yè)與客戶間的信息交流，使企業(yè)能快速的獲得第一手的市場咨詢，增強企業(yè)競爭力，從而達到提高企業(yè)的經(jīng)濟效益的目的。就拿電信來說，過去一封報告從發(fā)出到接收，最短需要天，長則需要一周甚至更長；一次線路故障從開始申告、逐級上報到排除，中間至少有一半多的時間時是花在信息傳輸?shù)穆飞希灰粋€工程計劃從擬定、下達到執(zhí)行，至少需要數(shù)周甚至數(shù)月如今，一切都有了質(zhì)的改變：文件傳輸“點”到即“至”，報障處理聞訊即動，電話、

7、電腦、電子數(shù)據(jù)庫、電子工單、網(wǎng)上營業(yè)廳、 “電”和“網(wǎng)”的結合使得質(zhì)量、速度和效率實現(xiàn)了很好的協(xié)調(diào)和統(tǒng)一。已完成了智能化辦公集成系統(tǒng)（）的建設，在企業(yè)系統(tǒng)率先實現(xiàn)日常工作和業(yè)務處理的網(wǎng)絡化、無紙化，以及數(shù)據(jù)查詢電子化和流程標準化，使企業(yè)各種資源配置和信息流通有了一個基礎的信息化平臺。目 錄第一章 計算機局域網(wǎng)基礎簡介4一、 局域網(wǎng)概述4二、網(wǎng)絡拓撲結構5（一）總線型拓撲結構5（二）星型拓撲結構5（三）環(huán)狀拓撲結構6（四）其他類型6三、 網(wǎng)絡協(xié)議6（一）tcp/ip協(xié)議7（二）dhcp協(xié)議8（三）netbeui協(xié)議8（四）vlan簡介8（五）網(wǎng)絡通信的相關硬件設備10第二章 網(wǎng)絡需求分析及系統(tǒng)設

8、計原則13一、現(xiàn)狀及需求分析13二、網(wǎng)絡系統(tǒng)的設計原則14第三章 系統(tǒng)總體方案設計15一、網(wǎng)絡的拓撲結構15二、網(wǎng)絡系統(tǒng)接入設計15三、internet接入16（一）直接通過路由器訪問internet資源的配置16（二）通過代理服務器訪問internet資源的配置19（三）直接訪問與代理訪問并存的配置20四、網(wǎng)絡設備選型23五、 ip地址分配23（一）ip地址概念23（二）ip地址分配情況24六、 vlan劃分25七、 傳輸及布線規(guī)劃設計28八、網(wǎng)絡系統(tǒng)安全管理設計29（一）計算機網(wǎng)絡面臨的威脅29（二）計算機網(wǎng)絡的安全策略30（三）信息加密策略32（四）網(wǎng)絡安全管理策略32第四章 系統(tǒng)安裝配

9、置33一、客戶端操作系統(tǒng)的安裝配置33二、internet代理服務的建立34第五章 總 結36第一章 計算機局域網(wǎng)基礎簡介一、 局域網(wǎng)概述計算機局域網(wǎng)是為了滿足在一個有限的范圍內(nèi)，進行網(wǎng)絡資源共享而產(chǎn)生的。局域網(wǎng)主要由以下幾個部分組成：1、網(wǎng)絡工作站。網(wǎng)絡工作站是局域網(wǎng)中的基本設備，一般由一臺配有網(wǎng)絡適配器的微機組成。2、網(wǎng)絡適配器。網(wǎng)絡適配器是網(wǎng)絡接口設備，負責工作站及服務器與網(wǎng)絡間的信息通信。3、傳輸介質(zhì)。傳輸介質(zhì)是網(wǎng)絡信息的物理傳輸通道，負責網(wǎng)絡設備間的物理連接。4、網(wǎng)絡互連設備。網(wǎng)絡互連設備包括集線器、交換機、路由器等，是局域網(wǎng)上重要的連接設備，負責網(wǎng)絡的連接和控制。5、網(wǎng)絡服務器。網(wǎng)

10、絡服務器是網(wǎng)絡上的控制中心和服務中心，起著管理網(wǎng)絡通信、并為工作站提供各種網(wǎng)絡應用服務的作用。二、網(wǎng)絡拓撲結構（一）總線型拓撲結構由一條高速公用總線連接若干個節(jié)點所形成的網(wǎng)絡稱為總線型網(wǎng)絡，其中某一個節(jié)點為服務器，由它提供網(wǎng)絡通信及資源共享服務，其他節(jié)點為網(wǎng)絡工作站及客戶機。如圖1.2.1所示。圖1.2.1 總線型拓撲結構網(wǎng)絡總線型拓撲結構由于其結構的局限性、公用通信總線的數(shù)據(jù)通信負載能力決定了整個網(wǎng)絡的通信能力，所以在總線型網(wǎng)絡中，總線的長度和可接節(jié)點的數(shù)量都有限，從而限制了網(wǎng)絡的容量和規(guī)模。但其也有其他拓撲結構所不具有的優(yōu)點，結構簡單靈活，網(wǎng)絡中某個節(jié)點出現(xiàn)故障時不會影響到整個網(wǎng)絡，可靠高

11、，建設成本低廉，安裝簡單便捷。（二）星型拓撲結構星型拓撲結構由中央節(jié)點和若干個遠端節(jié)點組成，每一個遠端節(jié)點都通過一條單獨的通信線路直接與中心節(jié)點連接，即中心節(jié)點與每個遠端節(jié)點之間，都采用點點連接方式，所有的遠端節(jié)點之間進行通信時，都必須通過中心節(jié)點。因此中央節(jié)點相當復雜，負擔比其他節(jié)點重很多，目前多采用集線器作為中央節(jié)點。星型拓撲結構如圖1.2.2所示。圖1.2.2 星型拓撲結構網(wǎng)絡星型拓撲結構的特點是功能高度集中，整個網(wǎng)絡的處理和控制功能，都集中在中心節(jié)點上，這樣就容易使中央節(jié)點變成整個網(wǎng)絡的瓶頸，使得網(wǎng)絡可靠性受到了影響，但是星型拓撲結構也有它的優(yōu)點，安裝容易，造價低廉，單個遠端節(jié)點故障不

12、影響整個網(wǎng)絡，網(wǎng)絡維護方便等。（三）環(huán)狀拓撲結構環(huán)狀拓撲結構中，每個入網(wǎng)計算機都先連接到一個轉發(fā)器上，再將所有的轉發(fā)器通過高速點點式信道，形成一個閉合環(huán)。網(wǎng)絡中的信息沿一個方向單向流動，從任何一個源轉發(fā)器上所發(fā)出的信息，經(jīng)環(huán)路傳送一周后又回到源轉發(fā)器。環(huán)狀拓撲結構如圖1.2.3所示圖1.2.3 環(huán)狀拓撲結構網(wǎng)絡由于環(huán)型拓撲結構網(wǎng)絡信息傳輸?shù)膯蜗蛐裕匀绻W(wǎng)絡上的任意一個節(jié)點發(fā)生故障，就會波及整個網(wǎng)絡，使整個網(wǎng)絡通信癱瘓，并且當網(wǎng)絡上的節(jié)點增多時，會使網(wǎng)絡的響應時間變長。另外，在增加網(wǎng)絡節(jié)點時，必須使環(huán)路通信中斷，影響其他節(jié)點通信，故不利于網(wǎng)絡維護和擴充。但環(huán)型拓撲，結構簡單，易于進行廣播通信

13、，可以為某些節(jié)點設置優(yōu)先級，在較高的并發(fā)性請求環(huán)境下有較高的網(wǎng)絡利用率。（四）其他類型樹型網(wǎng)、簇星型網(wǎng)、網(wǎng)狀網(wǎng)等其他類型拓撲結構的網(wǎng)絡都是以上述三種拓撲結構為基礎的。三、 網(wǎng)絡協(xié)議計算機網(wǎng)絡的互連不僅僅是網(wǎng)絡硬件的連接，還需要有一組通信的規(guī)則來支持實體之間的信息交換，就像人與人之間交流需要語言一樣，計算機之間交換信息也要一種語言，即網(wǎng)絡協(xié)議。網(wǎng)絡協(xié)議是計算機網(wǎng)絡不可缺少的一部分，它規(guī)定了計算機網(wǎng)絡中相互連通的計算機在信息內(nèi)容、格式和傳輸順序方面遵守的一些事先約定好的規(guī)則、標準或約定。在局域網(wǎng)中，常見的網(wǎng)絡協(xié)議有三種：tcp/ip（transmission control protocol /

14、internet protocol）即傳輸控制/網(wǎng)際協(xié)議；ipx/spx（internet work packet exchange / sequences packet exchange）即網(wǎng)際報交換/順序報交換協(xié)議和netbeui（netbios extended user interface）用戶擴展接口協(xié)議。（一）tcp/ip協(xié)議tcp/ip協(xié)議是建立在ip編址基礎上，當今應用最廣泛、最流行的協(xié)議組。tcp/ip協(xié)議適用于任何規(guī)模的網(wǎng)絡，并且是接入internet必不可少的協(xié)議。作為microsoft的首選協(xié)議，它已經(jīng)成為當今一些windows系統(tǒng)的默認協(xié)議，它的功能強大，但配置復雜，

15、缺少自動服務功能。tcp/ip協(xié)議規(guī)定，網(wǎng)絡中的每臺主機都有一個唯一的地址，即ip地址。tcp/ip協(xié)議利用ip地址標識網(wǎng)絡主機，又使用端口號來標識主機上的應用進程，當源進程需要建立tcp連接傳輸數(shù)據(jù)時，首先根據(jù)目標進程主機的ip地址，產(chǎn)生包含目的ip報頭的ip數(shù)據(jù)報，然后源主機將ip數(shù)據(jù)報封裝成相應的網(wǎng)絡幀，傳輸給該網(wǎng)絡路由器，路由器經(jīng)過對幀的拆封，獲得ip數(shù)據(jù)報，再根據(jù)報頭包含的目的ip地址將數(shù)據(jù)包封裝成下一節(jié)點網(wǎng)絡相應的幀，轉發(fā)給下一網(wǎng)絡節(jié)點，直到到達目標網(wǎng)絡主機。當數(shù)據(jù)道達目標主機后，tcp協(xié)議根據(jù)為數(shù)據(jù)分配的序號和數(shù)據(jù)片的校驗和來檢驗數(shù)據(jù)的完整性和準確性，出錯的數(shù)據(jù)片丟棄，并要求源進

16、程重發(fā)該數(shù)據(jù)片，最后根據(jù)序號對數(shù)據(jù)片正確排序，這樣就保證了數(shù)據(jù)傳輸?shù)耐暾院蜏蚀_性。tcp/ip協(xié)議數(shù)據(jù)的傳輸基于tcp/ip協(xié)議的四層結構，數(shù)據(jù)在傳輸時每通過一層就要在數(shù)據(jù)上加個包頭，其中的數(shù)據(jù)供接收端同一層協(xié)議使用，而在接收端，反方向的每經(jīng)過一層要把用過的包頭去掉，這樣來保證傳輸數(shù)據(jù)的格式完全一致。具體傳輸過程如圖1.3.1圖1.3.1 tcp/ip數(shù)據(jù)傳輸模型（二）dhcp協(xié)議dhcp是動態(tài)分配主機協(xié)議的簡稱，是一個簡化主機ip地址分配管理的tcp/ip標準協(xié)議。它的工作原理就是：每個基于tcp/ip協(xié)議的網(wǎng)絡主機(host)都需要一個唯一確定的32位ip地址來與網(wǎng)絡通信，如果每臺主機的

17、ip地址都用手工設定的話，工作量將是不可想象的，能不能讓主機在啟動時就被自動配置ip地址從而正常工作呢？這正是dhcp協(xié)議設計的初衷。一臺配置了dhcp的主機啟動時會強制發(fā)送一個有限地址廣播(32位全為1的ip地址即255.255.255.255被稱為有限廣播地址，對此地址的廣播稱為有限地址廣播或本地網(wǎng)絡廣播)。當本地網(wǎng)絡中的dhcp服務器收到廣播后，會根據(jù)收到的物理地址(physical address)在服務器上查找相應配置，并從劃定的ip池中發(fā)送某個ip地址及附加選項(如租用到期時間等)給客戶機，由于使用廣播，沒有中轉的dhcp顯然不能跨越子網(wǎng)，而且有可能一個客戶機的信息被幾個服務器響應

18、，所以客戶機總是回答最先收到的dhcp響應，收到響應后客戶機還要發(fā)送一條注冊消息，以告訴服務器該ip已被租用，以防止ip地址沖突。整個注冊過程實際上是一套相當復雜的程序。雙方要進行多次信息交換，才能最終注冊成功。（三）netbeui協(xié)議netbeui協(xié)議是用來支持netbios網(wǎng)絡客戶的基礎協(xié)議。netbeui協(xié)議占用系統(tǒng)資源少，使用網(wǎng)絡主機名作為主機在網(wǎng)絡上的標識，基本上不需要任何配置即可使用，同時快速而高效。但netbeui協(xié)議也有其局限性：由于netbeui協(xié)議在發(fā)布網(wǎng)絡信息時，不包含網(wǎng)絡號，所以該協(xié)議不能在網(wǎng)段間傳輸數(shù)據(jù)，這就決定了netbeui協(xié)議使用的局限性，不能利用該協(xié)議組建大型

19、網(wǎng)絡，不能進行局域網(wǎng)道廣域網(wǎng)的連接；而且netbeui協(xié)議在使用中會產(chǎn)生大量的無用廣播信息，占用網(wǎng)絡資源，降低了網(wǎng)絡的工作效率。（四）vlan簡介vlan（virtuallocalareanetwork）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一方面，vlan建立在局域網(wǎng)交換機的基礎之上；另一方面，vlan是局域交換網(wǎng)的靈魂。這是因為通過vlan用戶能方便地在網(wǎng)絡中移動和快捷地組建寬帶網(wǎng)絡，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡管理員就能從邏輯上對用戶和網(wǎng)絡資源進行分配，而無需考慮物理連接方式。 vlan充分體現(xiàn)了現(xiàn)代網(wǎng)絡技

20、術的重要特征：高速、靈活、管理簡便和擴展容易。是否具有vlan功能是衡量局域網(wǎng)交換機的一項重要指標。網(wǎng)絡的虛擬化是未來網(wǎng)絡發(fā)展的潮流。vlan與普通局域網(wǎng)從原理上講沒有什么不同，但從用戶使用和網(wǎng)絡管理的角度來看，vlan與普通局域網(wǎng)最基本的差異體現(xiàn)在：vlan并不局限于某一網(wǎng)絡或物理范圍，vlan中的用戶可以位于一個園區(qū)的任意位置，甚至位于不同的國家。vlan是建立在物理網(wǎng)絡基礎上的一種邏輯子網(wǎng)，因此建立vlan需要相應的支持vlan技術的網(wǎng)絡設備。當網(wǎng)絡中的不同vlan間進行相互通信時，需要路由的支持，這時就需要增加路由設備要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。使用vla

21、n具有以下優(yōu)點：1、控制廣播風暴：采用vlan技術，可將某個交換端口劃到某個vlan中，而一個vlan的廣播風暴不會影響其它vlan的性能。2、提高網(wǎng)絡整體安全性：通過路由訪問列表和mac地址分配等vlan劃分原則，可以控制用戶訪問權限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同vlan，從而提高交換式網(wǎng)絡的整體性能和安全性。3、網(wǎng)絡管理簡單、直觀：對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，需要網(wǎng)絡管理員對網(wǎng)絡系統(tǒng)的物理結構重新進行調(diào)整，甚至需要追加網(wǎng)絡設備，增大網(wǎng)絡管理的工作量。而對于采用vlan技術的網(wǎng)絡來說，一個vlan可以根據(jù)部門職能、對象組或者應用將不同地理位置的網(wǎng)絡用戶劃分為一個

22、邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡技術，大大減輕了網(wǎng)絡管理和維護工作的負擔，降低了網(wǎng)絡維護費用。在一個交換網(wǎng)絡中，vlan提供了網(wǎng)段和機構的彈性組合機制。關于trunk方式trunk是獨立于vlan的、將多條物理鏈路模擬為一條邏輯鏈路的vlan與vlan之間的連接方式。采用trunk方式不僅能夠連接不同的vlan或跨越多個交換機的相同vlan，而且還能增加交換機間的物理連接帶寬，增強網(wǎng)絡設備間的冗余。由于在基于交換機的vlan劃分當中，交換機的各端口分別屬于各vlan段，如果將某一vlan端口用于網(wǎng)絡設備間的級聯(lián)，則該網(wǎng)絡設備的其他vl

23、an中的網(wǎng)絡終端就無法與隸屬于其他網(wǎng)絡設備的vlan網(wǎng)絡終端進行通信。有鑒于此，網(wǎng)絡設備間的級聯(lián)必須采用trunk方式，使得該端口不隸屬于任何vlan，也就是說該端口所建成的網(wǎng)絡設備間的級聯(lián)鏈路是所有vlan進行通信的公用通道。三層交換技術 傳統(tǒng)的路由器在網(wǎng)絡中有路由轉發(fā)、防火墻、隔離廣播等作用，而在一個劃分了vlan以后的網(wǎng)絡中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉發(fā)。由于在局域網(wǎng)上，不同vlan之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡上數(shù)據(jù)量的不斷增大，路由器將不堪重負，路由器將成為整個網(wǎng)絡運行的瓶頸。在這種情況下，出現(xiàn)了第三層交換技術，它是

24、將路由技術與交換技術合二為一的技術。三層交換機在對第一個數(shù)據(jù)流進行路由后，會產(chǎn)生一個mac地址與ip地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網(wǎng)絡的延遲，提高了數(shù)據(jù)包轉發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡瓶頸問題。可見，三層交換機集路由與交換于一身，在交換機內(nèi)部實現(xiàn)了路由，提高了網(wǎng)絡的整體性能。在以三層交換機為核心的千兆網(wǎng)絡中，為保證不同職能部門管理的方便性和安全性以及整個網(wǎng)絡運行的穩(wěn)定性，可采用vlan技術進行虛擬網(wǎng)絡劃分。vlan子網(wǎng)隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發(fā)生變化時，只需對交

25、換機進行設置，就可以實現(xiàn)網(wǎng)絡的重組，非常方便、快捷，同時節(jié)約了成本。（五）網(wǎng)絡通信的相關硬件設備1、網(wǎng)卡 網(wǎng)卡是網(wǎng)絡接口卡nic（network interface card）的簡稱，也稱為網(wǎng)絡適配器，它工作在osi參考模型的數(shù)據(jù)鏈路層，是計算機網(wǎng)絡中必不可少的基本設備。網(wǎng)卡是局域網(wǎng)的接入設備，是單機與網(wǎng)絡中其它計算機通信的橋梁，它為計算機之間的數(shù)據(jù)通信提供了物理連接。它的主要功能是對數(shù)據(jù)的打包和拆包處理，以及完成數(shù)據(jù)的傳輸和接收。網(wǎng)卡的接口常見的有rj-45接口、bnc接口、aui接口，目前應用比較多的是帶rj-45接口的10m/100m自適應以太網(wǎng)卡。2、交換機 交換機是osi模型的數(shù)據(jù)鏈

26、路層設備，可以把多個物理網(wǎng)段互聯(lián)成為一個大型網(wǎng)絡。交換機可以根據(jù)數(shù)據(jù)鏈路層的信息作出幀轉發(fā)決策，同時構建自己的轉發(fā)表，然后根據(jù)網(wǎng)絡設備的mac地址將幀轉發(fā)至該設備。常見的交換機類型有atm交換機、局域網(wǎng)交換機、廣域網(wǎng)交換機等。3、路由器 路由器工作在osi參考模型的網(wǎng)絡層，用以實現(xiàn)不同網(wǎng)絡間的地址翻譯，協(xié)議轉換和數(shù)據(jù)格式轉換，閑置無用的數(shù)據(jù)廣播信息，提供安全性控制，判斷網(wǎng)絡地址和選擇路徑，在廣播域之間提供容錯。因此路由器可以用于連接多個結構上不同的網(wǎng)絡（如lan與wan的互聯(lián)），或者將一個大的沖突域分段，并支持不同段網(wǎng)絡之間的通信，以保證網(wǎng)絡資源的高效利用。4、調(diào)制解調(diào)器 傳統(tǒng)意義上的調(diào)制解調(diào)

27、器就是人們常說的“貓”，其功能是將信號在數(shù)字與模擬模式之間轉換，以適應信號在公用電話網(wǎng)上的傳輸。它的傳輸速率很低，最高只能達到56kbps。通常我們可以將其應用在遠程終端對企業(yè)網(wǎng)的訪問應用中。5、傳輸介質(zhì) 傳輸介質(zhì)是通信網(wǎng)絡中發(fā)送方和接收方之間的物理通路。計算機采用的傳輸介質(zhì)可分為約束介質(zhì)和自由介質(zhì)兩大類。如常見的雙絞線、同軸電纜、光纖都屬于約束介質(zhì)，而像無線電通信、微波通信及紅外通通信則屬于自由介質(zhì)。雙絞線是目前局域網(wǎng)中使用頻率最高的傳輸介質(zhì)，分為屏蔽雙絞線（stp）和非屏蔽雙絞線（utp）兩種，現(xiàn)實應用中非屏蔽雙絞線使用較多。eia/tia將utp分為五類：cat-1至cat-5，在計算機

28、網(wǎng)絡中通常使用cat-3和cat-5。雙絞線使用水晶頭和網(wǎng)卡的rj-45接口相連結。同軸電纜分為粗纜和細纜兩種，粗纜傳輸距離為500米左右，細纜傳輸距離為185米左右，使用t型頭與網(wǎng)絡設備相連接，現(xiàn)在已經(jīng)使用較少。光纖是一種高效廉價的新型傳輸介質(zhì)，它傳輸?shù)氖枪庑盘枺膸捄芨撸倚盘柌灰姿p和受到干擾，因而它的信號傳輸距離要比其他的約束介質(zhì)長很多，已經(jīng)越來越多地應用于實際工程中。無約束傳輸介質(zhì)適合在野外及移動等特殊的場合，它的設備結構復雜，造價較高。（六）網(wǎng)絡操作系統(tǒng)操作系統(tǒng)是計算機軟件系統(tǒng)的核心，它的主要任務是管理系統(tǒng)資源，為用戶提供系統(tǒng)服務。而網(wǎng)絡操作系統(tǒng)，則不但要完成一般操作系統(tǒng)所要

29、完成的任務，還要將整個網(wǎng)絡資源作為一個整體來管理，實現(xiàn)網(wǎng)絡資源的統(tǒng)一調(diào)度，統(tǒng)一管理，為用戶訪問管理網(wǎng)絡資源提供一個標準的接口，使網(wǎng)絡用戶能夠方便快捷地使用網(wǎng)絡資源。目前比較常用的局域網(wǎng)操作系統(tǒng)有microsoft公司推出的windows系列，unix，和novell公司推出的netware系列。1、 unix操作系統(tǒng)unix操作系統(tǒng)是20世紀70年代初出現(xiàn)的一個多用戶、多任務并行操作系統(tǒng)。由于它在內(nèi)存管理、任務進程管理和用戶權限管理方面的出色設計，使得其在使用時具有別的操作系統(tǒng)無法比擬的高安全性和高穩(wěn)定性，能夠在重負載環(huán)境下穩(wěn)定的運行，再加上它與tcp/ip協(xié)議完美結合，成為大型網(wǎng)絡首選的操作

30、系統(tǒng)。但unix也有其缺點：版本眾多，且相互之間不能兼容；對于硬件的兼容性不好；操作復雜、繁瑣，人機界面的友好程度低，建立管理網(wǎng)絡難度高等。2、 windows系列操作系統(tǒng)microsoft公司推出的windows系列操作系統(tǒng)有多個版本，到目前為止常用的有windows nt系列、windows 2000系列、windows xp系列等。windows nt系列包括windows nt workstation和windows nt server兩種版本，分別應用于網(wǎng)絡工作站和網(wǎng)絡服務器。windows nt系列擁有windows系列產(chǎn)品一貫友好的用戶界面，組網(wǎng)簡單，系統(tǒng)內(nèi)置了多種網(wǎng)絡服務和協(xié)議

31、，支持和多種其他類型的網(wǎng)絡集成，而且由于它們使用了ntfs文件系統(tǒng)，使得其具有windows 9x系列無法比擬的高安全性。windows 2000系列包括windows 2000 professional和windows 2000 server兩種版本，分別對應網(wǎng)絡工作站和網(wǎng)絡服務器。windows 2000系列是建立在windows nt架構上的，有著比以往windows操作系統(tǒng)更加友好的界面和更加強大的web功能。作為一個網(wǎng)絡操作系統(tǒng)，尤其是服務器網(wǎng)絡操作系統(tǒng)，系統(tǒng)的穩(wěn)定性是非常重要的，與windows nt相比，windows 2000系列采用了很多新技術來保證其運行的穩(wěn)定性：1、采用內(nèi)

32、核方式編寫保護技術，將錯誤對系統(tǒng)和其他應用進程的影響降至最低。2、自帶了完整的診斷工具，和系統(tǒng)及應用進程日志。3、windows系統(tǒng)文件保護技術。4、驅(qū)動程序電子證書技術。5、iis應用程序保護技術。windows 2000 server系列產(chǎn)品，界面友好，組網(wǎng)容易，功能強大，維護簡單很容易利用它們構建網(wǎng)絡服務，是架設大中型網(wǎng)絡信息服務的首選平臺。windows xp分為windows xp home edition和windows xp professional 兩個版本，home edition專為家庭計算而設計。無論使用數(shù)字照片、音樂、視頻，還是構建家庭網(wǎng)絡，windows xp 的革命

33、性設計都會輕松地將您帶入數(shù)字時代。windows xp系統(tǒng)下，只需將數(shù)字攝像機連接到 pc（或者使用相應的硬件，如模擬相機），即可輕松拍攝、編輯、組織和共享家庭影片；而且還能迅速切換用戶，家人或朋友可以共用一臺計算機，無需關閉他人的應用程序或重新啟動即可使用各自的帳戶。3、netware操作系統(tǒng)netware操作系統(tǒng)是novell公司推出的一套網(wǎng)絡操作系統(tǒng)，目前的最新版本為5.0。netware操作系統(tǒng)使用專用服務器來運行，大大提高了整個網(wǎng)絡系統(tǒng)的運行效率。并且其還采用了三級容錯技術sft，來確保其操作系統(tǒng)在錯誤發(fā)生時的穩(wěn)定性，保證了服務器數(shù)據(jù)的安全。第二章 網(wǎng)絡需求分析及系統(tǒng)設計原則一、現(xiàn)狀

34、及需求分析仙桃市是湖北省直屬縣級市，人口約148萬，15個鄉(xiāng)鎮(zhèn)，城鄉(xiāng)共有電信營業(yè)網(wǎng)點27個。為滿足基本電信業(yè)務需求，仙桃市電信公司現(xiàn)已開通用于營業(yè)受理的九七網(wǎng)絡系統(tǒng)、用于帳務處理的計費網(wǎng)絡系統(tǒng)、用于營銷管理的渠道支撐系統(tǒng)、網(wǎng)絡資源管理系統(tǒng)和通過dcn接入到省公司的其他網(wǎng)絡系統(tǒng)等。仙桃電信公司按地理位置及網(wǎng)絡覆蓋情況，可劃分為五大部分：新大樓辦公樓層部分、新大樓生產(chǎn)樓層部分、營銷部、鄉(xiāng)鎮(zhèn)營業(yè)網(wǎng)點及網(wǎng)絡中心；公司整個網(wǎng)絡的所有網(wǎng)絡硬件設備都集中放置在主大樓網(wǎng)絡中心。目前，各個網(wǎng)絡系統(tǒng)已經(jīng)實現(xiàn)全面互通，并覆蓋到主大樓各生產(chǎn)部門、營銷部及各營業(yè)網(wǎng)點。公司網(wǎng)絡現(xiàn)狀拓撲結構圖如2.2.1所示：圖2.2.1

35、 仙桃電信網(wǎng)絡現(xiàn)狀拓撲結構圖現(xiàn)在，公司需要對現(xiàn)有的網(wǎng)絡進行升級,將原先沒有聯(lián)網(wǎng)的辦公樓層部分連入現(xiàn)有的網(wǎng)絡中來，并將所有生產(chǎn)、營銷、營業(yè)及辦公微機互聯(lián)，通過dcn連接到省公司“辦公自動化服務器”，以實現(xiàn)“無紙化”辦公，提高企業(yè)工作效率。同時還要將所有不同的網(wǎng)絡（如九七網(wǎng)、計費網(wǎng)、渠道支撐網(wǎng)、資源管理網(wǎng)等）實現(xiàn)互通，并能夠有控制的接入internet。新大樓辦公樓層分布在五層，具體情況如下：第一層為市場拓展部、計劃財務部、企業(yè)信息化部及總經(jīng)理辦公室，各部門現(xiàn)有人員共18人，另外樓層會議室預留1個信息點；第二層為公用電話部、公眾客戶部及總經(jīng)理辦公室，加上樓層會議室，共需要16個信息點；第三層為人力

36、資源部、企業(yè)文化部、客戶響應與資源管理部、網(wǎng)絡維護部，帶會議室一起，需要19個信息點；第四層為綜合管理部、文印部、高級經(jīng)理辦公室級總經(jīng)理辦公室，加上樓層會議室，需要15個信息點。第五層為檔案室、圖書館及大會議室，3個信息點即可滿足現(xiàn)在的要求。在滿足上述要求的同時還要考慮網(wǎng)絡的安全性、穩(wěn)定性和可擴展性等。二、網(wǎng)絡系統(tǒng)的設計原則網(wǎng)絡的設計對于網(wǎng)絡的架設及建構在整個網(wǎng)絡上的服務起著決定性的意義。首先根據(jù)企業(yè)的具體需求，作出網(wǎng)絡功能需求分析，這是進行設計的具體要求；然后制定網(wǎng)絡設計原則，這是以后進行具體設計的基本準則；最后根據(jù)實際情況，依據(jù)需求分析和設計的基本準則進行具體設計，以達到網(wǎng)絡建設的目標。網(wǎng)

37、絡設計時應遵循以下原則：1、先進性原則：適應企業(yè)的發(fā)展特點及網(wǎng)絡通信設備及技術的發(fā)展趨勢，在主機選擇，網(wǎng)絡結構設計，網(wǎng)絡設備配置，網(wǎng)絡管理方式，應用開發(fā)方面具有一定的先進性。2、實用性原則：局域網(wǎng)系統(tǒng)的設計既要方便用戶現(xiàn)有的流程習慣，又要體現(xiàn)除系統(tǒng)優(yōu)化后的適用性和優(yōu)越性。3、安全性和可靠性原則：在企業(yè)內(nèi)有些部門對于數(shù)據(jù)信息的安全性要求較高，因此，要求辦公網(wǎng)具有較高安全可靠性和較強容錯性的能力。4、網(wǎng)絡互聯(lián)及開放性原則：在網(wǎng)絡設計時，應盡可能的遵守國際標準，應用技術成熟、應用廣泛的通信協(xié)議及接口標準。5、可擴充性原則：在設計網(wǎng)絡時，應為用戶以后的升級、擴充留有一定的空間。6、經(jīng)濟性原則：在一定資

38、金的前提下，盡可能地建立一個高效完善的網(wǎng)絡。第三章 系統(tǒng)總體方案設計一、網(wǎng)絡的拓撲結構前面已經(jīng)介紹過，根據(jù)仙桃電信公司網(wǎng)絡覆蓋情況和地理位置的分布情況，可以將網(wǎng)絡劃為五大部分：1、新大樓辦公樓層部分2、新大樓生產(chǎn)樓層部分3、營銷部4、鄉(xiāng)鎮(zhèn)營業(yè)網(wǎng)點部分5、網(wǎng)絡中心部分本次建設目標是將新大樓辦公樓層部分接入網(wǎng)絡中心，以滿足企業(yè)的需要。網(wǎng)絡設計拓撲結構如圖3.1.1所示：圖3.1.1 仙桃電信網(wǎng)絡拓撲結構圖二、網(wǎng)絡系統(tǒng)接入設計首先確定適合的局域網(wǎng)類型。前面已經(jīng)介紹過，常見的局域網(wǎng)有以太網(wǎng)、令牌傳輸總線網(wǎng)、令牌環(huán)網(wǎng)、fddi光纖環(huán)網(wǎng)以及100vg-anylan等。然后確定局域網(wǎng)的網(wǎng)絡分布架構，這與入網(wǎng)

39、計算機的節(jié)點數(shù)量和網(wǎng)絡分布情況直接相關。如果所建設的局域網(wǎng)在規(guī)模上是一個由數(shù)百臺至上千臺入網(wǎng)節(jié)點計算機組成的網(wǎng)絡，在空間上跨越在一個園區(qū)的多個建筑物，則稱這樣的網(wǎng)絡為大型局域網(wǎng)。對于大型局域網(wǎng)，通常在設計上將它組織成為核心層、分布層和接入層分別考慮。接入層節(jié)點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；分布層的每個節(jié)點可以連接多個接入層節(jié)點，通常它是一個建筑物內(nèi)連接多個樓層交換機或部門交換機的總交換機；核心層節(jié)點在邏輯上只有一個，它連接多個分布層交換機，通常是一個園區(qū)中連接多個建筑物的總交換機的核心網(wǎng)絡設備。如果所建設的局域網(wǎng)在規(guī)模上是由幾十臺至幾百臺入網(wǎng)節(jié)點計算機組成的網(wǎng)絡，在空

40、間上分布在一座建筑物的多個樓層或多個部門，這樣的網(wǎng)絡稱為中小型局域網(wǎng)。在設計上常常分為核心層和接入層兩層考慮，接入層節(jié)點直接連接到核心層節(jié)點。有時也將核心層稱為網(wǎng)絡主干，將接入層稱為網(wǎng)絡分支。如果所建設的局域網(wǎng)是由空間上集中的幾十臺計算機構成的小型局域網(wǎng)，設計就相對簡單許多，在邏輯上不用考慮分層，在物理上使用一組或一臺交換機連接所有的入網(wǎng)節(jié)點即可。接著確定局域網(wǎng)的帶寬。一般而言，百兆位以太網(wǎng)足能夠滿足網(wǎng)絡數(shù)據(jù)流量不是很大的中小型局域網(wǎng)的需要。如果入網(wǎng)節(jié)點計算機的數(shù)量在百臺以上且傳輸?shù)男畔⒘亢艽螅蛘邷蕚湓诰钟蚓W(wǎng)上運行實時多媒體業(yè)務，建議選擇千兆位以太網(wǎng)。目前在局域網(wǎng)建設中，由于以太網(wǎng)性能優(yōu)良、

41、價格低廉、升級和維護方便，通常都將它作為首選。由于公司接入網(wǎng)絡的計算機只有200至300臺，這里選擇中小型局域網(wǎng)即能滿足需求；但是由于公司日常生產(chǎn)、辦公業(yè)務的傳輸流量較大，所以選擇千兆位以太網(wǎng)。對于公司接入internet的需求，辦公樓層部分可以使用adsl來實現(xiàn)，這樣在保證一定帶寬的前提下，提高了整體網(wǎng)絡安全性；其他部分可以通過建立代理服務器，來實現(xiàn)工作站有控制的訪問internet。三、internet接入（一）直接通過路由器訪問internet資源的配置 1、總體思路和設備連接方法 一般情況下，單位內(nèi)部的局域網(wǎng)都使用internet上的保留地址： 10.0.0.0/8：10.0.0.01

42、0.255.255.255 172.16.0.0/12：172.16.0.0172.31.255.255 192.168.0.0/16：192.168.0.0192.168.255.255 在常規(guī)情況下，單位內(nèi)部的工作站在直接利用路由對外訪問時，會因工作站使用的是互聯(lián)網(wǎng)上的保留地址，而被路由器過濾掉，從而導致無法訪問互聯(lián)網(wǎng)資源。解決這一問題的辦法是利用路由操作系統(tǒng)提供的nat（network address translation）地址轉換功能，將內(nèi)部網(wǎng)的私有地址轉換成互聯(lián)網(wǎng)上的合法地址，使得不具有合法ip地址的用戶可以通過nat訪問到外部internet。這樣做的好處是無需配備代理服務器，減

43、少投資，還可以節(jié)約合法ip地址，并提高了內(nèi)部網(wǎng)絡的安全性。 nat有兩種類型：single模式和global模式。 使用nat的single模式，就像它的名字一樣，可以將眾多的本地局域網(wǎng)主機映射為一個internet地址。局域網(wǎng)內(nèi)的所有主機對外部internet網(wǎng)絡而言，都被看做一個internet用戶。本地局域網(wǎng)內(nèi)的主機繼續(xù)使用本地地址。 使用nat的global模式，路由器的接口將眾多的本地局域網(wǎng)主機映射為一定的internet地址范圍（ip地址池）。當本地主機端口與internet上的主機連接時，ip地址池中的某個ip地址被自動分配給該本地主機，連接中斷后動態(tài)分配的ip地址將被釋放，釋放

44、的ip地址可被其他本地主機使用。 下面以我單位的網(wǎng)絡環(huán)境為例，將配置方法及過程列示出來，供大家參考。 我單位利用聯(lián)通光纜（v.35）接入internet的，路由器是cisco2610，局域網(wǎng)采用的是intel550百兆交換機，聯(lián)通向我們提供了下列四個ip地址： 211.90.137.25（255.255.255.252） 用于本地路由器的廣域網(wǎng)端口 211.90.137.26（255.255.255.252） 用于對方（聯(lián)通）的端口 211.90.139.41（255.255.255.252） 供自己支配 211.90.139.42（255.255.255.252） 供自己支配 2、路由器的配

45、置 （1）網(wǎng)絡連接說明： 說明：校內(nèi)所有的工作站都與交換機連接，路由器也通過以太口連接在內(nèi)部交換機上，路由器上以太口使用內(nèi)部私有地址，光纖的兩端分別使用了聯(lián)通分配的兩個有效ip地址。在這種連接方式下，只要在路由器內(nèi)部設置nat，便可以使得單位內(nèi)部的所有工作站訪問internte了，在每臺工作站上只需設置網(wǎng)關指向路由器的以太口（192.168.0.3）即可上網(wǎng)，無需設代理，并節(jié)省了兩個有效ip地址可供自己自由支配（如建立單位自已的web和e-mail服務器）。但也存在缺點：不能享受代理服務器提供的cache服務來提高訪問速度。所以本配置方案適合工作站數(shù)量較少的單位，對于單位內(nèi)部工作站數(shù)量較多的情

46、況可以使用后面介紹的兩種方法。路由器上具體配置如下： （2）路由器的配置 en config t ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 (定義一個地址池c2601，其內(nèi)包含了兩個空閑的合法ip地址，供nat轉換時使用) int e0/0 ip address 192.168.0.3 255.255.255.0 ip nat inside exit （設置以太口的ip地址，并設置其為連接內(nèi)部網(wǎng)的端口） interface s0/0 ip address 211.90.137.25 255.255

47、.255.252 ip nat outside exit （設置廣域網(wǎng)端口的ip地址，并設置其為連接外部網(wǎng)的端口） ip route 0.0.0.0 0.0.0.0 211.90.137.26 （設置動態(tài)路由） access-list 2 permit 192.168.0.1 0.0.0.255 （建立訪問控制列表） ! dynamic nat ! ip nat inside source list 2 pool c2610 overload （建立動態(tài)地址翻譯） line console 0 exec-timeout 0 0 ! line vty 0 4 end wr (保存所作的設置) 3

48、、工作站的配置要求使用靜態(tài)ip地址，在tcp/ip屬性中進行設置，并設置關網(wǎng)為192.168.0.3（路由器以太口ip地址），設置dns為接入商提供的地址，瀏覽器等上網(wǎng)工具中無需作任何特殊設置。 （二）通過代理服務器訪問internet資源的配置 1、總體的思路和設備連接方法 利用代理服務器方式訪問internet資源，優(yōu)點是可以利用代理服務器提供的cache服務來提高internet的訪問速度和效率。比較適合工作站較多的單位使用。缺點是需要專門配備一臺計算機作為代理服務器，增加了投資成本；且較第一種法方還需多占用兩個合法ip地址，網(wǎng)絡安全性不高。 采用這種方案來訪問互聯(lián)網(wǎng)，設備連接方法如下：

49、 代理服務器上安裝兩塊網(wǎng)卡，一塊連接內(nèi)部網(wǎng)，設置內(nèi)部私有地址；另一塊連接路由器以太口，設置聯(lián)通分配的合法地址（211.90.139.42），并設置其網(wǎng)關為211.90.139.41（路由器以太口），路由器以太口也設置聯(lián)通分配的合法ip地址（211.90.139.41） 。這樣，將設備連接好后，在代理服務器上安裝代理軟件，并在工作站上設置代理即可訪問internet。 2、路由器的配置（1）網(wǎng)絡連接說明： 單位內(nèi)的所有計算機通過交換機直接與代理服務器上的內(nèi)部網(wǎng)網(wǎng)卡（192.168.0.4）通訊，然后在代理服務軟件的控制之下經(jīng)過路由器訪問internet。 （2）路由器的配置 en config

50、t int e0/0 ip address 211.90.139.41 255.255.255.252 exit （設置以太口的ip地址） interface s0/0 ip address 211.90.137.25 255.255.255.252 exit （設置廣域網(wǎng)端口的ip地址） ip route 0.0.0.0 0.0.0.0 211.90.137.26 ip routing （設置動態(tài)路由,并激活路由） end wr (保存所作的設置) 3、代理服務器的設置 代理服務器必須按裝兩塊網(wǎng)卡，一塊用于連接內(nèi)部局域網(wǎng)，設ip地址為內(nèi)部私有地址（如：192.168.0.4 netmask

51、255.255.255.0）無需設網(wǎng)關。另一塊用于連接路由器，設置聯(lián)通分配的合法地址（211.90.139.42 netmask 255.255.255.252），并設置其網(wǎng)關為：211.90.139.41(路由器以太口)。 按照上面的方法設置好網(wǎng)卡后，再安裝一套代理軟件即可。（如：ms proxy server 2.0、wingate等，代理軟件的安裝調(diào)試方法請參閱其它資料） 4、工作站的設置 （1）internet explorer設置 工具菜單-internet選項-連接-局域網(wǎng)設置-使用代理服務器-地址:192.168.0.4端口:80-確定 （2）其他軟件的設置參閱軟件說明。 （三）

52、直接訪問與代理訪問并存的配置 1、總體思路和設備連接方法通過上面介紹的兩種方法進行配置，都能順利地實現(xiàn)internet的訪問，但每種方法即有優(yōu)點，又存在一定的缺點，且兩種方法的優(yōu)點是互補的。哪能不能將兩種方法的優(yōu)點合二為一，方法三就是一種魚和熊掌能夠兼得的方案。集成了一、二兩種方法的優(yōu)點，即節(jié)省了ip地址，又能通過代理服務器提供的cache來提高internet的訪問效率。 采用這種方案來訪問互聯(lián)網(wǎng)，設備連接方法如下： 代理服務器上安裝兩塊網(wǎng)卡，兩塊網(wǎng)卡均連接在交換機上，在設置ip地址時，兩塊網(wǎng)卡均設置內(nèi)部私有地址，但這兩個地址應不屬于一個網(wǎng)絡（即ip地址的網(wǎng)絡地址不同），一塊用于與內(nèi)部網(wǎng)通信

53、（網(wǎng)卡1），一塊用于與路由器通信（網(wǎng)卡2），否則代理無法實現(xiàn)。 在代理服務器上不要安裝netbeui協(xié)議，僅安裝tcp/ip協(xié)議。（注意：這一步必須要做，否則會因為代理服務器與交換機之間連接線路冗余而導致代理服務器netbios計算機名沖突而影響正常通信）。 路由器以太口也設置一個內(nèi)部私有地址，該地址因與網(wǎng)卡2的地址在同一個網(wǎng)絡（即ip地址的網(wǎng)絡地址與網(wǎng)卡2相同）。 2、路由器的設置 en config t ip nat pool c2610 211.90.139.41 211.90.139.42 netmask 255.255.255.252 (定義一個地址池c2601，其內(nèi)包含了兩個空閑的

54、合法ip地址，供nat轉換時使用) int e0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside exit （設置以太口的ip地址，并設置其為連接內(nèi)部網(wǎng)的端口） interface s0/0 ip address 211.90.137.25 255.255.255.252 ip nat outside exit （設置廣域網(wǎng)端口的ip地址，并設置其為連接外部網(wǎng)的端口） ip route 0.0.0.0 0.0.0.0 211.90.137.26 （設置動態(tài)路由） access-list 2 permit 192.168.0.1 0.0.

55、0.255 （建立訪問控制列表） ! dynamic nat ! ip nat inside source list 2 pool c2610 overload （建立動態(tài)地址翻譯） line console 0 exec-timeout 0 0 ! line vty 0 4 end wr (保存所作的設置) 3、代理服務器的設置 代理服務器上安裝兩塊網(wǎng)卡，兩塊網(wǎng)卡均連接在交換機上，網(wǎng)卡1設ip地址為：192.168.0.4，不設網(wǎng)關；網(wǎng)卡2設ip地址為：192.168.1.2，設其網(wǎng)關為192.168.1.1（路由器以太口）。 按照上面的方法設置好網(wǎng)卡后，再安裝一套代理軟件即可。（如：ms

56、proxy server 2.0、wingate等，代理軟件的安裝調(diào)試方法請參閱其它資料）。 注意：在安裝代理軟件時（以ms-proxy 2.0為例），在指定lat表時，應將地址范圍192.168.0.0-192.168.255.255排除在外，否則代理無法正常工作。 4、工作站的設置 在這種配置之下，工作站既可以通過設置代理上網(wǎng)，也可以通過設置網(wǎng)關直接上網(wǎng)。 若只通過代理上網(wǎng)，設置方法與方法二完全一致。 若只通過網(wǎng)關上網(wǎng)，要求工作站必須設置靜態(tài)ip地址，ip地址應設為192.168.1.x，與路由器以太口在同一個網(wǎng)段，并設置網(wǎng)關為：192.168.1.1，設置dns為接入商提供的地址。 若想

57、兩種方法并存，則需要在tcp/ip中設置兩個靜態(tài)ip地址：192.168.0.x和192.168.1.x，并設置網(wǎng)關為：192.168.1.1 ，dns為接入商提供的地址。使用時只需在瀏覽器等軟件中打開或關閉代理設置即可在代理與網(wǎng)關上網(wǎng)之間進行切換。 四、網(wǎng)絡設備選型在確定了局域網(wǎng)的類型、分布構架和帶寬后，就可以依據(jù)實際需要選擇網(wǎng)絡設備的類型。網(wǎng)絡核心層設備選擇具備第3層交換功能的高性能主干交換機；為了使局域網(wǎng)主干具備高可靠性和可用性，還應該考慮核心交換機的冗余與熱備份方案設計。分布層或接入層的網(wǎng)絡設備類型，選擇普通交換機即可，交換機的性能和數(shù)量由入網(wǎng)計算機的數(shù)量和網(wǎng)絡拓撲結構決定。辦公端機在配置上要求都不高，選用性價比和品牌服務都