SOHO网络架构项目实施报告

SOHO网络架构项目实施报告一、项目背景科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。网络技术的成熟和笔记本等硬件设备的不断产生，使得SOH成为可能。SOHO即smallofficehomeoffice,小型家庭办公网络，一般就是几台电脑组成，能够访问internet,共享资料，适合平面设计师、自由撰稿人、广告策划帅、网络安全分析师等职业，SOHO以其方便，自由，成本低而深受广大宵年的爱好。下面建立一个小型的办公SOHO络，适用丁规模不大的公司内部，或者家庭附近办公。二、项目需求1功能需求：(1) 内部传输资料，文件服务器和网络打印机，仅供局域网内部使用。(2) 了解市场商品信息、收发邮件(3) 访问互联网络。2地理/逻辑/规模需求：公司位丁写字楼5楼的相邻两个房间，是一个新建成的办公室，采用静电地板下布线(1) 下设有业务部和技术部(2) 现在有员工18人，每人配备计算机需要接入互联网开展业务。3技术需求：(1) 在内部局域网中，为了确保数据的传输，在网络主干可采用六类双绞线实现千兆数据的传输，用户终端采用白兆到桌面。在这个办公网络中，现有总节点数为20个，其中18个节点为公司的用户计算机，1个节点为服务器，1个节点为网络打印机。由丁公司员工数量较少，一个子网内就可以满足实际的需要，因此局域网内IP地址可采用CIP地址。(2) Internet接入主要有ADS接入、光纤宽带接入、专线接入等。在内部人员访问互联网时需要NAT但由丁只有一个公网地址，所以采用基丁端口的NAT即PAT三、项目设计1网络的拓扑结构图局域网采用总线型拓扑结构图3.1.1Packettracer环境下的组网设计:图3.1.22网络中的IP地址规划方案基本要求内部用户配置骚私有IP地址：192.168.1.0/24。ADSL路由器内部接口IP可设置为：192.168.1.1/24外部公网地址设为：201.201.1.0/XXADSL路由器的WA棱口可以使用ADSLModeWSP提供的互联网公有IP地址。配置ADSL#由器实现对私有IP地址段(192.168.1.0/24)进行NAT专换(将内部私有IP地址与从ISP提供的互联网公有IP地址段转换。从而实现内部用户访问互联网。)Ip地址的需求和分配要求信息：部门设备IP地址子网掩俏网关地址ISPISP-Server201.201.1.1255.255.255.0201.201.1.2边界路由器201.201.1.3255.255.255.0201.201.1.2SOHC路由SOHO-Router(FastEthernetf0/0)192.168.1.1255.255.255.0SOHO-Router(FastEthernetf0/1)201.201.1.2255.255.255.0公用部分SOHO-Server192.168.1.100255.255.255.0192.168.1.1网络-Printer192.168.1.200255.255.255.0192.168.1.1技术部员工1192.168.1.12255.255.255.0192.168.1.1员工2192.168.1.13255.255.255.0192.168.1.1员工3192.168.1.14255.255.255.0192.168.1.1员工4192.168.1.15255.255.255.0192.168.1.1员工5192.168.1.16255.255.255.0192.168.1.1员工6192.168.1.17255.255.255.0192.168.1.1员工7192.168.1.18255.255.255.0192.168.1.1员工8192.168.1.19255.255.255.0192.168.1.1服务部员工9192.168.1.2255.255.255.0192.168.1.1员工10192.168.1.3255.255.255.0192.168.1.1员工11192.168.1.4255.255.255.0192.168.1.1员工12192.168.1.5255.255.255.0192.168.1.1员工13192.168.1.6255.255.255.0192.168.1.1员工14192.168.1.7255.255.255.0192.168.1.1员工15192.168.1.8255.255.255.0192.168.1.1员工16192.168.1.9255.255.255.0192.168.1.1员工17192.168.1.10255.255.255.0192.168.1.1员工18192.168.1.11255.255.255.0192.168.1.1表3.23选择设备及型号对丁20人左右用户的SOHO网络来说，网络中的核心路由器除了要具有宽带接入的功能，还要考虑到公司网络在许多方面的业务应用。如传输语音，视频，及传真信号，VoIP的应用，VPN功能和防火墙的功能等。所以基本上都要采用模块化的设计，可以对网络应用进行丰富的扩展，保护用户网络的长久投资。公司的这些业务需求就要求路由器必须具备以下特点：稳定可靠、高速高效、信息安全、操作简单、节约投资等1采用ADSL方式接入互联网，需要使用ADSLModem设备。将电话线路的模拟信号转换为数字信号传入网络，同时也将网络中的数字信号转换成模拟信号发送出去。互联网接入设备的选购观点(1) 要看提供的广域网及局域网接口类型(2) 要看采用的处理器类型及支持的最大内存(3) 要看支持的网络协议及标准(4) 要看是否具备地址转换功能(5) 要看是否自带内置防火墙功能(6) 要看售后服务和技术支持要看性价比所以H3CAolynkBR104H系列是最佳选择。H3CAolynkBR104H技术参数路由器类型：SOHO级路由器网络协议：PPPoE,ARP,DHCP客户端/服务器，NAT,RIPv1/v2,静态路由，SNTP(简单网络时间协议)，DDNS,PPTP,VPN透传(IPSeGPPTP、L2TP)固定广域网接口类型：1个ADSLWAN口固定局域网接口类型：4个10/100M全双工LAN口内置防火墙：内置路由器包转发率：10Mbps:14,800pps,100Mbps:148,800pps2对丁公司内部具有8人以上的用户，可以考虑添置一台交换机，来扩展网络用户的数量，实现多机共享上网，交换机的接口数量一般为16或24端口。局域网接入的选购观点(1) 要看接口数量及类型(2) 要看支持的网络协议及标准(3) 要看转发速率(4) 要看RAM缓存容量(5) 要看流量控制(6) 要看是否可网管要看性价比所以选择H3CS1526T层交换机。H3CS152眼术参数：交换机类型：千兆以太网交换机网络标准：IEEE802.3、IEEE802.3u、IEEE802.3atxIEEE802.3z、ANSI/IEEE802.3NWay(自动侦测传输速率)、IEEE802.3x接口数量、类型：24个10/100Base-TX自适应以太网端口2个10/100/1000Base-Tl适应以太网端口1个Consol成口包转发率：6.55MppsMAC表：8K3从公司的需求情况来看，无线网络设备的使用本着最低的投入，获得满意的效果，因此选择神州数码DCWL-3000AP，作为移动用户接入的AP产品。DCWL-3000AP技术参数：传输协议：TCP/IP、IPX/SPX和NETBEUI最大覆盖范围：300*端口类型：RJ-45网络标准：IEEE802.11b传输速率(Mbps):11、5.5、2、1Mbps4各信息点与交换机相连接的线缆采用超五类非屏蔽双绞线(UTPCAT5e)，服务器与交换机之间采用六类非屏蔽双绞线(UTPCAT6)连接到交换机1000Base-T以太网端口。4网络设备统计根据以上分析，结合各厂商技术实力、产品技术水平和市场占有率和性能价格比等情况，经过多方比较，本项目设备采用的网络设备见表。设备名称网络设备型号地点坯联网接入设备H3CAolynkBItl04H1技术部局域网接入交诲机H3CS15261技术部无践APDCWL3000AP2Jli务部，技术部5PacketTracer环境下的设备选择CISCO1841RouterCISCO2950-24SwitchDSLModem-PTPrint-PTServer-PTPC-PT四、项目实施1按拓扑设计，选用合适的线缆连接设备，组建网络。物理设备连接信息：员工的PC和SOHO-Serve和网络打印机分别接入到SOHO-Serve的不同接口中SOHO交换机Fastethernetf0/核入至USOHO路由器的Fastethernetf0/S上，路由器的Fastethernetf0/1口接入到Modem上，最后由Modem用电话线接入到ISP网2设备基本配置信息(以在PT环境下为例)(1) 按Ip地址需求和分配表将不同的PC机和服务器设置好Ip地址，子网掩码和默认网关。(2) SOHO交换机配置：启动过程用console口与终端设备相连，命令showversion查看版本信息等CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(22)EA4,RELEASESOFTWARE(fc1)Copyright(c)1986-2005byciscoSystems,Inc.CompiledWed18-May-0522:31byjharirbaImagetext-base:0x80010000,data-base:0x80562000ROM:BootstrapprogramisisC2950bootloaderSwitchuptimeis37minutes,20secondsSystemreturnedtoROMbypower-onCiscoWS-C2950-24(RC32300)processor(revisionC0)with21039Kbytesofmemory.ProcessorboardIDFHK0610Z0WCLastresetfromsystem-resetRunningStandardImage24FastEthernet/IEEE802.3interface(s)63488Kbytesofflash-simulatednon-volatileconfigurationmemory.BaseethernetMACAddress:00D0.977C.4635Motherboardassemblynumber:73-5781-09Powersupplypartnumber:34-0965-01Motherboardserialnumber:FOC061004SZPowersupplyserialnumber:DAB0609127DModelrevisionnumber:C0Motherboardrevisionnumber:A0Modelnumber:WS-C2950-24Systemserialnumber:FHK0610Z0WCConfigurationregisteris0xF为交换机改名为SOHO-Switch，设置交换机远程登录密码为cisco：Switch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSOHO-SwitchSOHO-Switch(config)#linevty0SOHO-Switch(config-line)#passwordciscoSOHO-Switch(config-line)#login对ISP-Switch的配置与SOHO-Switch一致(3) SOHO路由器的配置(3.1) 初始化配置：用console口与终端设备相连，命令showversion查看版本信息等CiscoIOSSoftware,1841Software(C1841-ADVIPSERVICESK9-M),Version12.4(15)T1,RELEASESOFTWARE(fc2)TechnicalSupport:Copyright(c)1986-2007byCiscoSystems,Inc.CompiledWed18-Jul-0704:52bypt_teamROM:SystemBootstrap,Version12.3(8r)T8,RELEASESOFTWARE(fc1)SystemreturnedtoROMbypower-onSystemimagefileisflash:c1841-advipservicesk9-mz.124-15.T1.binThisproductcontainscryptographicfeaturesandissubjecttoUnitedStatesandlocalcountrylawsgoverningimport,export,transferanduse.DeliveryofCiscocryptographicproductsdoesnotimplythird-partyauthoritytoimport,export,distributeoruseencryption.Importers,exporters,distributorsandusersareresponsibleforcompliancewithU.S.andlocalcountrylaws.Byusingthisproductyouagreetocomplywithapplicablelawsandregulations.IfyouareunabletocomplywithU.S.andlocallaws,returnthisproductimmediately.AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:Ifyourequirefurtherassistancepleasecontactusbysendingemailtoexport.Cisco1841(revision5.0)with114688K/16384Kbytesofmemory.ProcessorboardIDFTX0947Z18EM860processor:partnumber0,mask492FastEthernet/IEEE802.3interface(s)191KbytesofNVRAM.63488KbytesofATACompactFlash(Read/Write)Configurationregisteris0x2102(3.2) 为路由器改名为SOHO-Router,设置进入特权模式的密码为class,设置远程登录密码为ciscoRouter(config)#hostnameSOHO-RouterSOHO-Router(config)#enablesecretclassSOHO-Router(config)#linevty0SOHO-Router(config-line)#passwordciscoSOHO-Router(config-line)#login(3.3) 设置MOTD标语，关闭域名查找，对接口设置描述SOHO-Router(config)#bannermotd%EnterTEXTmessage.Endwiththecharacter%.这是SOHO-router,未经授权，禁止进入%SOHO-Router(config)#noipdomain-lookupSOHO-Router(config)#intf0/0SOHO-Router(config-if)#desSOHO-Router(config-if)#description?LINEUpto240charactersdescribingthisinterfaceSOHO-Router(config-if)#descriptionConnecttotheinternalnetworkSOHO-Router(config-if)#exitSOHO-Router(config)#intf0/1SOHO-Router(config-if)#desSOHO-Router(config-if)#descriptionConnecttotheexternalnetwork用showrunning可以查看刚才的配置是否正确。在路由器上进行网络地址转换配置，允许内部网访问外部，但不允许外部网络能访问到内部的主机，服务器和打印机新建access-list10,允许192.168.1.0网络通过SOHO-Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SOHO-Router(config)#access-list10?denySpecifypacketstorejectpermitSpecifypacketstoforwardremarkAccesslistentrycommentSOHO-Router(config)#access-list10permit192.168.1.00.0.0.255SOHO-Router(config)#access-list10denyhost192.168.1.100SOHO-Router(config)#access-list10denyhost192.168.1.200配置基于端口的网络地址转换SOHO-Router#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SOHO-Router(config)#ipnatinsidesourcelist10interfaceFastEthernet0/1overload(3.4) 保存配置的基本信息用语句copyrunning-configstartup-config保存基本配置信息到初始配置文件startup-config中。当然也可以保存基本信息到SOHO-Serve中作为备份SOHO-Router#copystartup-configtftpAddressornameofremotehost?192.168.1.100DestinationfilenameSOHO-Router-confg?Writingstartup-config.!OK-758bytes758bytescopiedin3.066secs(0bytes/sec)此时查看SOHO-Server的config选项tftp下有了SOHO-Router-confg文件息SOHO-Server一=回以PhysicalConfigDesktopSoftware/ServicesTFTPServiceaOnOffFile*uzuuu-riiiz.c2600-ipbasek9-mzr124-8,binc2SOOnm-advipservicesk9-mz.l24-15.Tl.binc2000nm-iptask9-mzA24-B.btnc2800nm-ipbase-mz123-14.T7.binc2950-i6q4l2-mz.l21-22.EA4.binc2950-i6q4l2-mz.l21-22.EA8.binc2960-lanbase-mz+122-25+FXin若c2960-lanbase-mz+122-25,SE61.binC3560-advipservice5k9-mzH122-37.SEl.binpt1000-i-mzJ22-28.binSOHO-Router-confgj-JRemoveFile图4.14测试及结果(1)内网主机访问外网http服务器WCreateComplexPDUSourceSettingsSourceDevice;技术部-P匚2OutgoingPort:FastEthemetVAutoSelectPortPDUSettingsSelectApplication:HTTPrDestinationIPAddress:201.201,1,1SourceIPAddress;TTL:TOS:192.168.1,12320StartingSourcePort:1029DestinationPort:80Size:0SimulationSettings0OneShotTime:2SecondsPeriodicInterval:SecondsCreatePDU图4.2创建好后切换到模拟模式下看到在包进入SOHO-Router中时的源和目的ip为：IP048161931Bits4|IHLDSCP：0x0TL：44ID:0x310x20x0TTL：128PRO；0x6CHKSUMSRCIP：192.168.1,12DSTIP：20E20kl.lOPT：0x00x0DATA(VARIABLELENGTH)TCP图4.3包在出去SOHO-Router中时的源和目的ip为:IP04B1931Bita4丁IHLDSCP：0X0IL；44ID：0x310x20x0TTL：127PRO:0x6CHKSUMSRCIP：201.201.1.2DSTIP：201,201.1.1OPT：0x00x0DATA(VARIABLELENGTH)图4.4可见网络地址转换成功。其他主机到外网的访问也是如此，不一一截图了在试验几次后得到路由器的NAT转换表如下：呼NATTableforSOHO-Router1sslProtocolinsideGlobalInsideLocalOutsideLocalOutsideGlobaltcp201.201.1.2:1024192.168.1.19:1029201.201.1.1:80201.201.1.1:80tcp201.201.1.2:1029192.168.1.12:1029201-201.1,1:80201+201-kl:S0tcp201.201.1.2:1030192.168.1.12:1030201.201.1.1:80201.201.1.1:80tcp201.201.1.2:1031192.168.1.121103120L2D1.l.l：80201*201-1.1:80tcp201.201.1.2:2089192.168.1.200:2089201.201.1.1:80201.201.1.1:80图4.5(2)夕卜网访问内网服务器创建转发包甲CreateComplexPDUSourceSettingsSourceDevice:ISP-PCOutgoingPort:FastEthernetVAutoSelectPortPDUSettingsSelectApplication：DestinationIPAddress:SourceIPAddress:TTL:TOS:StartingSourcePort;DestinationPort:Size:SimulationSettingsoOneShotTime：2PeriodicInterval:FTP192,168.1.100201,201.1,33201029210SecondsSecondsCreatePDU图4.6创建好后，进入模拟模式，发现包在SOHO-Router中不能转换到正确的地址。结果不能访问内网服务器。至此，SOHO网络架构基本完成。五、项目实施总结在整个设计过程中.通过网上找资料和使用Cisc心司发布PacketTracer5.啊络模拟环境来完成了这次设计.在设计过程中，经常会遇到这样那样的情况，就是心里想着这样的命令可以行得通，但实际接上模拟测试时，总是实现不了，因此耗费在这上面的时间用去很多。我觉得做课程设计同时也是对课本知识的巩固和加强，由于课本上的知识太多，平时课问的学习并不能很好的理解和运用各种知识点，所以在这次课程设计过程中，我们了解了很多交换机和路由器的功能，并且对于其在网络的使用有了更多深刻的认识。平时看课本时，有时问题老是弄不懂，做完课程设计，那些问题就迎刃而解了。而且还可以记住很多东西。比如一些交换机和路由器的命令，平时看课本，这次看了，下次就忘了，通过动手实践让我们对各种命令映象深刻。认识来源于实践,实践是认识的动力和最终目的，实践是检验真理的唯一标准。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。此次课程设计，学到了很多课内学不到的东西，比如独立思考解决问题，出现差错的随机应变，都受益非浅，今后的制作应该更轻松，自己也都能扛的起并高质量的完成项目。