计算机网络课程设计申请-soho组网方案

计算机网络课程设计申请-soho组网方案内容摘要：

23 六、总结 23 计算机网络课程设计申请 —— soho 组网方式 Page3 of 23 一、 SOHO 的概述 SOHO 是 Small Office Home Office（小型办公与家居办公）的简称。 1. 背景 随着电脑及互联网的迅速普及，人们体验到了越来越多的便捷。 现在的 SOHO 一族们也正在迅速的成长起来。 SOHO 一方面使得小型企业或小型部门的办公室内部的各个 计算机终端互联，形成便捷的内部资源共享，实现企业办公自动化，从而提高企业的运转速度；另外一方面，也使得从业人员可以在家里通过网络进行工作，节省奔波的时间，提高工作效率，并为员工自由安排个人的工作时间提供了可能。 因此 , 很多 SOHO 管理者希望通过宽带接入或智能小区内部计算机局域网实现信息高速公路进入 SOHO 网络的梦想，以期实现快捷高效的超值服务与管理，提供安全舒适家居环境。 而 SOHO 一族们也希望安全、便捷地通过网络自由安排自己的时间。 2. 适用环境 SOHO 主要针对的是小型企业的小型办公环境，因而该网络用户数 量较少且相对集中。 主要实现企业内资源共享，无纸办公，提供管理应用系统，实现企业办公自动化，能够接入 Inter ，收发 Email，共享 Inter 资源。 3. 需求分析 一般而言， SOHO 级企业对网络的要求不高，基本需求如下： 1) 实现企业内 部 的资源 共享 实现文件的共享、打印等。 2) 能过 宽带 接入 Inter 方便企业了解市场状况，及与客户的交流 ，提高办公效率。 3) 保证安全的网络环境 保证公司内部信息的安全 4) 共享 Inter 资源 实现局域网内部共享一条线路实现对 Inter 的访问，并能实现享受Inter 提供的各种服务。 5) 能够提供 管理应用 系统 能够使用适当的管理软件，对局域网的各终端进行管理，以及能够使用某些系统增强 各终端 办公的协调性 ，提高工作效率，降低成本。 通过摄像头进行简单的点对点的交流和多方的语音会谈。 二、 整体设计方案 计算机网络课程设计申请 —— soho 组网方式 Page4 of 23 1. 网络拓扑结构 P B XF X O R o u t e rI n t e r n e tN A T合 法 I n t e r n e t I PV o I PH o m e O f f i c eS m a l l O f f i c eV P N本 地 I P ( 网 关 )防 火 墙I S P 2. 对组网方案的描述 1） 局域网资源共享功能 通过路由器、交换机将 SOHO 公司中的所有计算机连接起来， 形成简单的 共享局域网络。 实现文件，资料和打印机的共享 2） VLAN 设置虚拟局域网，使得各个部门的计算机无论物理位置如何划分到一个广播域，减少拥塞。 便于对公司网络进行管理。 3） 防火墙 通过路由设置硬件防火墙，使得公司内部信息更加安全。 4） 共享上网功能 （ NAT） SOHO 局域网内的算机能共享一条线路实现对 Inter 的访问，并能实现享受Inter 提供的各种服务。 5） VoIP 建立公司内部的 VoIP 通道，使得 SOHO 长途话费支出得到优化，节约成本。 6） VPN 对于 HomeOffice，使用 VPN 提供更加安全的连接。 利用应用层提供的服务，可以实现文件的共享 、打印等功能。 三、 具体 解决方案 计算机网络课程设计申请 —— soho 组网方式 Page5 of 23 1. VLAN VLAN(Virtual Local Area Network)的中文名为 虚拟局域网。 VLAN 是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。 VLAN 技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的 LAN 有着相同的属性。 所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理 LAN 网 段。 由 VLAN 的特点可知，一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 对于我们组建的 SOHO 级企业局域网来说： 通过将企业网络划分为虚拟网络 VLAN网段，可以强化网络管理和网 络安全，控制不必要的数据广播。 在共享网络中，一个物理的网段就是一个广播域。 而在交换网络中，广播域可以是有一组任意选定的第二层 网络地址 (MAC 地址 )组成的虚拟网段。 这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。 这种基于 工作流的分组模式，大大提高了网络规划和重组的管理功能。 在同一个 VLAN 中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就 好象在独立的交换机上一样。 同一个 VLAN 中的广播只有 VLAN 中的成员才能听到，而不会传输到其他的 VLAN 中去，这样可以很好的控制不必要的 广播风暴的产生。 同时，若没有路由的话，不同 VLAN 之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。 网络管理员可以通过 配置 VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。 用户可以自 由的在企业网络中移动 办公 ， 不论在何处接入交换网络，他都可以与 VLAN 内其他用户自如通讯。 2. 路由器 所谓 “路由 ”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这 种行为动作的机器，它的英文名称为 Router。 路由器是一种专用的计算机，它有多个输入端口和多个输出端口，每个端口都可以设置 IP 地址，它的主要任务是路由选择和分组转发，根据一定的路由协议 可生成路由表，通过查询路由表可实现不同网段的主机之间的互相通信。 路由器在连接不同网络或网段时，可以对这些网络之间的数据信息进行 “翻译 ”，然后 “翻译 ”成双方都能 “读 ”懂的数据，这样就可以实现不同网络或网段间的互联互通。 同时，它还具有判断网络地址和选择路径的功能以及过滤和分隔网络信息流的功能。 目前，路由器已成为各种骨干网络内部之间、骨干网之间以及骨干网和互联网之间连接的枢纽。 因此，路由器在网络互联中起着至关重要的作用 ,对路由器进行正确和灵活的设置可谓是我们实现设计方案的基础。 路由器主要的功能： 第一，网络互连，路由器支持各种 局域网 和 广域网 接口，主要用于互连局域网和广域网，实现不同网络互相通信； 第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压 缩和防火计算机网络课程设计申请 —— soho 组网方式 Page6 of 23 墙等功能； 第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 一，路由器的基本配置 目前 R2501E 系列路由器和 S2020 系列以太网交换机支持的配置方式有： 1，通过以太网口 Console 进行本地配置。 2，通过以太网口利用 Tel 进行远程登录配置。 3，通过 Console 口利用 FTP 进行配置。 二，在使用路由器时，需要几个步骤 （一）设置属性 为了实现互相通信，各个网络之间需要提前达成协议，所以在使用路由器之前要设置好它的属性。 由于是串行通信，路由器中需要设 置波特率，数据位，停止位等参数。 （二）设置用户名和密码 为了保证路由器的安全，需要设置路由器的用户名和密码，以限制不同用户的访问权限，在初次使用时，可以直接登陆，当设置了身份验证之后，每次登陆前都得输入正确的用户名和密码才可以进入，在设置用户的访问权限时可以根据需要设置管理员模式或者用户模式等，管理员不仅可以查看路由器的信息，还可以对路由器进行设置，比如设置路由器的 IP 地址等，而用户只可以查看信息，不能对路由器进行设置。 （三）给路由器的接口分配 IP 地址 路由器每个接口都要设置相应的 IP 地址和掩码才可 以应用在网络中，而且每个接口都可以配置多个 IP 地址，其中一个为主 IP 地址，其余的为从 IP 地址。 路由器以太网口主 IP 地址必须与该以太网口所连的局域网在同一网段，而且理论上广域网两端的路由器的连接口 IP 地址必须在同一网段。 (四 )设置路由表 路由器转发数据包的关键是路由表 ,路由表中保存着收到的每个数据包到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。 3. 交换机 交换 switching 是按照通信两端传输信息的需要， 用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。 广义的交换机 就是一种在通信系统中完成信息交换功能的设备。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的 MAC（网卡的硬件地址）的 NIC（网卡）挂接在哪个端口上，通过内部交计算机网络课程设计申请 —— soho 组网方式 Page7 of 23 换矩阵迅速将数据包传送到目的端口，目的 MAC 若不存在才广播到所有的端口，接收端口回应后交换机会 “学习 ”新的地址，并把它添加入内部 MAC 地 址表中。 使用交换机也可以把网络 “分段 ”，通过对照 MAC 地址表，交换机只允许必要的网络流量通过交换机。 通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机的三个主要功能： 学习：以太网交换机了解每一端口相连设备的 MAC 地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC 地址表中。 转发 /过滤：当一个数据帧的目的地址在 MAC 地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播 /组播帧则转发至所有端口）。 消除回路：当交换机包 括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。 如今许多交换机都能够提供支持快速以太网或 FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。 这样，网络的关键服务器和重要用户就拥 有更快的接入速度，支持更大的信息流量。 4. 防火墙 防火墙的概念 所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障 .是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使 Inter 与 Intra 之间建立起一个安全网关（ Security Gateway），从而保护内部网免受非法用户的侵入。 防火墙的功能 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。 防火墙还可以关闭不使用的端口。 而且它还能禁 止特定端口的流出通信，封锁特洛伊木马。 最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 我们认为， SOHO 级别的办公网络，就是本着“一切方便办公”的原则设计。 SOHO本身的内在含义就是要减少上下班的时间浪费，提高工作效率。 因此，要搭建 SOHO级别的办公网络，应该考虑网络的安全性和可靠性，保证减少安全事件，减小维护强度。 防火墙无疑是一个良好的选择。 防火墙适用于将信任网络和非信任网络隔离的应用。 通过单一集中的安全检查点，按照相应的安全策略对网络间的所有数据流进行检查，防止对重要资源信息 进行非法存取和访问。 在本 SOHO 级解决方案中，信任网络就是办公环境，即我们需要搭建的网络方案，在这里资源是可以共享的，用户之间是相互信任的关系；非信任网络泛指计算机网络课程设计申请 —— soho 组网方式 Page8 of 23 Inter。 既然办公环境要接入 Inter 以实现企业的展示和服务，那么就避免不了要经受网络安全的考验。 因此，内外网之间的所有数据流必须经过防火墙，使得符合安全策略的数据流通过。 5. NAT 由于 SOHO 级企业内部每台主机都可能有上网的需求，因此最简单的解决方法就是给每一台主机申请一个合法的 IP，而现在剩余的的全球 IP 已经不多了，更何况对于一个 SOHO 级企业来说，不可能有那么多的资金为每台主机都申请一个合法的 IP，这样既浪费资金，同时也没有太大的必要。 所以我们需要用一种技术，将企业内部已经分配到本地 IP 的主机能够共用一个合法的 IP 到 INTERNET 上，而 NAT 正好可以解决这个问题。 NAT 即网络地址转换，英文全称为 NETWORK ADDRESS TRANSLATION，它需要在路由器上安装 NAT 软件，而该路由器至少要有一个合法的全球 IP 地址供其转换，这样，所有本地的主机在和外部通信的时候都要在 NAT 路由器上将其本地址转换成全球合法IP 才能和因特网相接。 NAT 使用的几种情况： a，连接到 inter，但却没有足够的合法地址分配给内部主机。 b，更改到一个需要重新分配地址的 ISP。 c，有相同的 IP 地址的两个 Internat 合并。 d，想支持负载均衡（主机）。 NAT 的翻译可以采取静态翻译（ Static Translation）和动态翻译（ Dynamic Translation）两种。 静态翻译将内部地址和外部地址一对一对应。 当 NAT 需要确认哪个地址需要翻译，翻译时采用哪个地址 pool 时，就使用了动态翻译。 采用 Port Multiplexing 技术，或改 变外出数据的源 port 技术可以将多个内部 IP 地址影射到同一个外部地址，这就是 PAT（ Port Address Translator）。 当影射一个外部 IP 到内部地址时，可以利用 TCP 的 Load Distribution 技术。 使用这个特征时，内部主机基于 RoundRobin 机制，将外部进来的新连接定向到不同的主机上去。 注意： Load Distributiong 只有在影射外部地址到内部的时候才有效。 6. VOIP VoIP（ Voice over Inter Protocol）简而言之就是将模拟声音讯号 (Voice)数字化，以数据封包 (Data Packet)的型式在 IP 数据网络 (IP Network)上做实时传递。 VoIP 最大的优势是能广泛地采用 Inter 和全球 IP 互连的环境，提供比传统业务更多、更好的服务。 VoIP 可以在 IP 网络上便宜的传送语音、传真、视频、和数据等业务，如统一消息、虚拟电话、虚拟语音 /传真邮箱、查号业务、 Inter 呼叫中心、 Inter 呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。 随着 Inter 在全球范围内的兴起和语音编码技术的发 展， VoIP 获得了突破性的进展和实际应用，而且正在逐步占领传统电话业务的市场。 由于相关的硬件、软件、协议和标准中的许多发展和技术突破，使得 VoIP 的广泛使用能够成为现实。 SOHO 工作室具有很强的灵活性，很多公司的员工每周都要到公司总部去汇报工作，并且还可能在总部工作一段时间，这就要求。