-网络工程项目实践教程.pptx

网络工程项目实践教程;;SOHO网络项目;致远食品公司原是一家入住SOHO大厦的新公司，公司职员有十几人，部门分为财务部和市场部。由于资金等因素的限制，并且出于管理简单、方便的考虑，构建了工作组模式网络。公司接入了因特网，但不对外提供服务。该网络组建的主要目的是用于实现资源的共享和计算机之间的通信，硬件设备主要包括文件服务器、客户机、磁盘阵列、打印机、扫描仪、交换机、路由器等。每个用户自己决定其计算机上的哪些数据在网络上共享，并且决定不同用户对文件的不同访问权限。

致远公司原有IT架构规模较小，建立在Windows和Linux平台上，构建了工作组模式的网络，操作系统主要是Windows2000Professional和WindowsXPProfessional，以及WindowsServer2003和Linux。随着企业的规模扩大，公司的业务增多，公司的经营越来越依赖于企业内部网的办公自动化和企业外部网，如互联网。公司已经认识到优秀的网络架构能大大提高企业的办公效率和增强企业信息的安全性。

网络搭建部分具体需求如下：

要求按照层次型网络结构进行网络设计和网络实施。

公司根据部门业务进行划分。

内部用户利用私网地址访问Internet，需要网络出口设备提供地址转换。

公司内部采用动态路由协议来简化路由配置，要求配置简单，适用于小型网络。

公司的服务需要对内网用户提供服务，不对外网服务。

适当使用网络访问控制措施，保证内部网络的安全性。

内部应用系统需求如下：

需要添加一台存放公司重要数据的专门服务器，能对不同职能部门的用户提供不同的访问权限。

建立一台Web服务器，来展示企业形象和增加公司业务。

由于公司申请了域名，希望通过域名来访问公司的主机和服务器。;虚拟局域网（VirtualLAN，VLAN）是交换机端口的逻辑组合。VLAN工作在OSI模型的第2层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

VLAN有以下优点。

（1）控制网络的广播问题：每一个VLAN都是一个广播域，一个VLAN上的广播不会扩散到另一个VLAN中。

（2）简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可。

（3）提??网络的安全性：VLAN能控制广播，VLAN之间不能直接通信。

定义交换机的端口在VLAN上的常用方法有以下两种。

（1）基于端口的VLAN：管理员把交换机某一端口指定为某一VLAN的成员。

（2）基于MAC地址的VLAN：交换机根据结点的MAC地址，决定将其放置在哪个VLAN中。;动态路由协议包括距离矢量路由协议和链路状态路由协议。路由信息协议（RoutingInformationProtocol，RIP）是使用最广泛的距离矢量路由协议。RIP是为小型网络环境设计的，因为这类协议的路由学习及路由更新将产生较大的流量，占用过多的带宽。

RIP是由Xerox在20世纪70年代开发的，最初定义在RFC1058中。RIP用两种数据包传输更新和请求，每个有RIP功能的路由器默认情况下每隔30s利用UDP520端口向与它直连的网络邻居广播（RIPv1）或组播（RIPv2）路由更新。因此，路由器不知道网络的全局情况，如果路由更新在网络上传播慢，将会导致网络收敛较慢，造成路由环路。为了避免路由环路，RIP采用了水平分割、毒性逆转、定义最大跳数、闪式更新、抑制计时5个机制。

RIP分为版本1和版本2。不论是版本1还是版本2，都具备下面的特征。

（1）都是距离矢量路由协议。（2）使用跳数作为度量值。（3）默认路由更新周期为30s。（4）管理距离为120。

（5）支持触发更新。（6）最大跳数为15跳。（7）支持等价路径，默认4条，最大6条。（8）使用UDP520端口进行路由更新。

RIPv1和RIPv2的区别如图所示。;网络地址转换（NetworkAddressTranslation，NAT）是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT技术使得一个私有网络可以通过Internet注册IP地址并连接到外部世界，位于Inside网络和Outside网络中的NAT路由器在发送数据包之前，负责把内部IP地址翻译成外部合法IP地址。NAT将每个局域网结点的IP地址转换成一个合法IP地址，反之亦然。它也可以应用到防火墙技术中，把个别IP地址隐藏起来不被外界发现，对内部网络设备起到了保护的作用，同时，它还帮助网络超越了地址的限制，合理地安排网络中的公有IP地址和私有IP地址的使用。

NAT有3种类型：静态NAT、动态NAT和端口地址转换（PortAddressTranslatio