中小企业网络的设计与实现23456

《中小企业网络的设计与实现23456》由会员分享，可在线阅读，更多相关《中小企业网络的设计与实现23456（25页珍藏版）》请在装配图网上搜索。

1、目录前 言 1第一章 企业概述 21.1 中小企业情况介绍 21.2 中小企业网络分析 21.2.1 网络要求 21.2.2 系统要求 31.2.3 用户要求 31.2.4 设备要求 3第二章 网络系统设计规划 42.1 网络系统设计的原则 42.2 网络系统设计的目标 42.3 网络系统方案设计 42.4 网络应用系统选择 52.5 网络安全系统 52.6 网络管理维护 6第三章 网络系统的技术介绍 73.1 VLAN 介绍73.2 NAT 概述73.3 OSPF 协议73.3.1 OSPF 的特性73.3.2 OSPF网络类型83.3.3 OSPF的运行步骤83.5.4 OSPF 的协议报

2、文 8邻居和邻接93.3.5 OSPF 区域划分 9第四章 网络的设计与实现104.1 网络设计104.2 网络实现114.2.1 IP地址分配114.2.2 路由器的基本配置11第五章Windows环境下服务器135.1 WEB服务器135.2 DNS135.3 DHCP 服务器14结束语16参考文献17致谢1819附录摘要随着中小型企业的高速发展，对网络处理和传输性能提出了新的要求。由于网点接入 路由器和终端接入设备年代较久，性能和扩展能力都出现了瓶颈，严重影响网点业务的发 展和客户服务质量。为此本论文设计了一个中小型企业的网络工程，从而解决了由于设备 性能低下出现瓶颈的问题，而且提高了企

3、业网络工程的扩展能力，满足企业信息化的要求, 为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性 的各类应用；能够可靠运行，具有较低的故障率和维护要求。本论文首先讨论了企业网的背景、意义，然后对 OSPF 协议作了简单的论述，其次结 合工程项目，论述了企业网络的需求分析、整体设计，接下来，论文着重讨论了基于 OSPF 协议的网络工程的设计和实现。关键词：网络处理，传输性能，网络工程前言随着中小企业的发展，企业也认识到业务要发展，必须提高企业内部核心竞争力。而 建立一个方便快捷安全的通信网络已迫在眉睫。本文主要介绍了企业概述、企业系统设计规划、网络系统的技术介绍、 网

4、络的设计与实现和Windows环境下服务器介绍完成了企业网络的设计与实 现。其中第一章主要对企业的情况和网络分析进行了介绍；第二章企业系统 设计规划中对网络设计的原则、目标、系统方案设计等进行了分析；、第三章 介绍了 VLAN、NAT和OSPF技术；第四章讲述了网络的设计与实现；第五 章的 Windows 环境下服务器也是整个企业网络介绍的基础。第一章 企业概述1.1 中小企业情况介绍中小企业网络主要是企业内部网络建设，企业网络的建设关系到网络时代企业发展的 未来，能够提高整个企业的工作效率，加大市场宣传面，增加业务量。它是当今电子商务 的基石，电子商务是中小企业计算机网络应用的未来，它能使企

5、业降低运作成本，提高竞 争力，实现利润最大化。然而中小型企业管理信息化步伐却和中小型企业的在经济生活中 承担的重要作用不相匹配，目前仍处在起步阶段。中小企业网发展特点：(1) 用途大、投入大(2) 发展速度快，质量低(3) 标准化程度较低(4) 涉及专业面广，技术要求高1.2 中小企业网络分析1.2.1 网络要求满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能， 能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提 供网络安全机制，满足企业信息安全的要求，具有较高的性价比，未来升级扩展容易，保 护用户投资；用户使用简单、维护容易，为用户提供

6、良好的售后服务。主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干 采用万兆以太网 10000M 交换，下属子网采用千兆以太网，网络协议采用 OSPF 协议，整 个网络应考虑语音、视频、数据等的综合应用。本系统处理的信息包括数据、语音和图像 等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要 求。UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备 的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网 段，以充分利用网络带宽，提高网络的运行效率。网络需要需要具有多主机跨平台主机连 接能力,数据

7、集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现 无人值守、自动实施备份策略，备份LANFREE、SERVERLESS等功能，为全面集中管理 和数据仓库的建设奠定坚实的基础。1.2.2 系统要求配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端 的方便使用;广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障 7*24 的高性能无故障运行。可管理 性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整 个系统进行管理;更低的成本：系统设计应尽量降低整个系统的成本

8、；安全性：在系统的设 计、实现及应用上应采用多种安全手段保障网络安全；提供良好的售后服务。网络还应具 有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操 作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和 企业的结构变更。1.2.3 用户要求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、 逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网 作为主干的网络技术，提供标准化的咼速度主干网连接，并在未来可以升级到IP,可以在 同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准

9、。允许网络集成， 网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良 好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要 求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很咼的可 靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害 和来自外部的恶意攻击。1.2.4 设备要求根据企业的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的 设备。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足企业 现有计算机设备的咼速接入，应该具备良好的可扩展性、可升级性，保护

10、用户的投资。网 络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实 力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支 持。第二章 网络系统设计规划2.1 网络系统设计的原则网络设计中应该考虑到实用性原则、经济性原则、可靠性原则、安全性原则、可管理 性原则、易操作性原则、可升级性原则、 兼容性原则、标准性原则、适度的可扩展性和 安全性原则等。2.2 网络系统设计的目标安全性：网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用 环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控 制策略。先进性：系统

11、具有高速传输的能力。工作站子系统传输速率达到100Mb/S，水平系统 传输速率达到1000Mb/s，满足现在和未来数据的信息传输的需求；主干系统传输速率达到 1OOOMb/s，同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常 简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令 牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种 需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。2.

12、3 网络系统方案设计总体网络采用基于树型的双星型结构，使之具有链路冗余特性；整体网络规划为核心 及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心 交换机位于企业总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。 在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的 可靠性。采用全交换硬件体系结构，可实现全线速的IP交换；目前1O/1OOMbps自适应路 由器已成为主流，一般的路由器都能够提供全部或部分 10/100Mbps 端口，单纯提供 10Mbps 端口的路由器已逐渐淡出市场。如果企业对于局域网的传输速度要求较高，那么

13、 还是应该选用千兆位交换路由器，因为这些路由器的光接口速度可以达到 622Mbps、 2.5Gbps甚至1OGbps,这样的速度早已把ATM交换机远远地甩在后面。但千兆级的核心 路由器作为企业网骨干，其价格要远远高于普通的工作组级路由器。目前在工作组级和部 门级路由器中， 10/100Mbps 自适应路由器是选择最多的。网络的可靠性、安全性必须尽可能高。路由器的稳定安全与否，直接决定了内部局域 网的安全。网络系统的安全性可以体现在两方面。一方面是网络本身的安全性，网络不能 受非授权路由协议、管理协议的控制。另一方面网络上传输的数据应当是安全的，该方面 的安全考虑通常使用端到端的加密协议或 VP

14、N 实现。目前许多路由器可以设置访问权限 列表，控制哪些数据才可以进出路由器，实现防火墙的功能，防止非法用户的入侵。路由 器的另外一个作用就是地址转换功能，顾名思义，在使用路由器对外连接时，路由器能够 屏蔽公司内部局域网的网络地址，利用地址转换功能统一转换成电信局提供的广域网地 址，这样网络上的外部用户就无法了解到公司内部网的网络地址，进一步防止了非法的用 户入侵。网络系统的稳定性是指路由器在数据转发以及长时间工作下的表现。路由器作为 数据转发的网络设备，有一个重要的指标就是“丢包率”，指的是在一定的数据流量状态下 路由器不能进行转发的数据包的比例。丢包率的大小会影响到路由器线路的实际工作速

15、度，严重时甚至会使线路中断，因此丢包率是评测不同厂家路由器性能的一个重要指标。 另外检查一下路由器是否支持IPv6协议，如果支持那么该路由器的稳定性、安全性应该好 于普通的路由器，因为IPv6在解决了因特网地址空间问题的同时，还在IP层增加了认证 和加密的安全措施，为实时业务的应用提供了安全保证。2.4 网络应用系统选择根据企业用户对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方 便的更新与升级方法，服务器操作系统需要能够提供目录服务功能，服务器及客户机操作 系统都需要支持 TCP/IP 协议，所选操作系统应能够方便的实现用户和权限的管理，秘选 操作系统应能够运行大多数应用软

16、件，例如办公软件、图像处理软件、 CAD 财等，我们选 择Linux，它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、 免费或少许费用、有强大的网络功能。建立WWW服务器，实现Internet上浏览和查询； 建立Web服务器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的 服务器，使用户可以方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量 很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高 性能的CPU、SMP体系结构、高速I/O通道和网络通道。建立域名服务器DNS,各地名 字服务器管理下属主机和子域，并由高一级名字服

17、务器监管，但每个域至少需要配备一台 以上的名字服务器。DNS数据量不大，但访问频繁。建立数据库服务器能有高效的处理速 度、较大的内存和磁盘空间、快速的I/O系统和网络界面，较高的可靠性，完善的系统备 份功能和较好的可扩充性能。2.5 网络安全系统内网安全设计：访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利 用代理服务器提供Internet与Intra

18、net之间的防火墙功能；通过网管实时记录网络的运行状 态。设置远程访问身份认证，防止垃圾邮件等。2.6 网络管理维护根据企业和服务器应用模式及全网范围资源集中管理的原则，在企业总部机房建立中 心管理机房，统一网络中的交换设备的管理配置，虚网设计和配置，各种服务建立等。网 管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护；进行故障隔离、分 析、统计、报警、设置；网管软件采用图形化界面，支持广泛的网管平台。第三章 网络系统的技术介绍3.1 VLAN 介绍VLAN （Virtual Local Area Network）,是一种通过将局域网内的设备逻辑地而不是物理 地划分成一个个网段从而

19、实现虚拟工作组的技术IEEE于1999年颁布了用以标准化VLAN 实现方案的IEEE 802.1Q协议标准草案。VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域（或称虚 拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻 辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间 里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而 有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。3.2 NAT 概述NAT的功能就是指当内

20、部计算机要与外部Internet网络进行通信时，具有NAT功能 的设备负责将其内部的IP地址转换为合法的IP地址进行通信，而内部使用的IP地址不需 要申请，可以任意使用。借助于NAT，私有（保留）地址的内部网络通过路由器发送数据包时，私有地址 被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私 有地址网络内所有计算机与 Internet 的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过 程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时 对报文进行修改，以匹配IP头中已经修改过的源IP地址。否

21、则，在报文数据都分别嵌入 IP地址的应用程序就不能正常工作。3.3 OSPF 协议3.3.1 OSPF 的特性OSPF 是一种典型的链路状态路由协议，采用 OSPF 路由器彼此交换并保存整个网络 的链路信息，从而掌握整个网络的拓扑结构，独立计算路由。OSPF作为一种内部网关协 议，用于在同一个自治系统中的路由器之间交换路由信息。OSPF 的特性如下：（1） 快速收敛（2）能够适应大型网络(3) 能够正确处理错误路由信息(4) 使用区域，能够减少单个路由器的 CPU 负担，构成结构化的网络(5) 是无类别的路由协议，完全支持CODR和VLSM(6) 支持多条路径等价负载均衡(7) 使用组播地址来

22、进行信息互通，减少了非OSPF路由器负载(8) 使用路由标签来表示来自外部区域的路由(9) 支持简单口令和 MD5 认证(10) OSPF路由协议的管理距离是110(11) OSPF路由协议采用开销作为度量标准3.3.2 OSPF 网络类型根据路由器所连接的物理网络不同， OSPF 将网络主要划分为四种类型：广播多路访问型、非广播多路访问型、点到点型、点到多点型。表3-1列出了 OSPF网络类型。表3-1 OSPF网络类型网络类型确定性特性是否选举DRHello 间隔/sDead间隔/s广播多路访问Ethernet是1040非广播多路Frame Relay、X.25是30120占至H占八、亠J

23、八、PPP、HDLC否1040点到多点管理员配置否301203.3.3 OSPF的运行步骤OSPF的运行步骤分为如下5个步骤：(1) 建立路由器的邻接关系(2) 选举 DR/BDR(3) 发现路由器(4) 选择适当的路由(5) 维护路由信息3.5.4 OSPF 的协议报文OSPF有五种类型的协议报文：Hello 报文：周期性发送，用来发现和维持 OSPF 邻居关系。内容包括一些定时器的 数值、DR(Designated Router，指定路由器)、BDR(Backup Designated Router，备份指定 路由器)以及自己已知的邻居。DD （Database Description,数

24、据库描述）报文：描述了本地LSDB中每一条LSA的 摘要信息，用于两台路由器进行数据库同步。LSR （Link State Request，链路状态请求）报文：向对方请求所需的LSA。两台路由 器互相交换DD报文之后，得知对端的路由器有哪些LSA是本地的LSDB所缺少的，这 时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。LSU（Link State Update，链路状态更新）报文：向对方发送其所需要的LSA。LSAck（Link State Acknowledgment，链路状态确认）报文：用来对收到的LSA进行 确认。内容是需要确认的LSA的Header （一个

25、报文可对多个LSA进行确认）。3.3.4 邻居和邻接在OSPF中，邻居（Neighbor）和邻接（Adjacency）是两个不同的概念。OSPF路由 器启动后，便会通过OSPF接口向外发送Hello报文。收到Hello报文的OSPF路由器会 检查报文中所定义的参数，如果双方一致就会形成邻居关系。形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定。只有当双方 成功交换DD报文，交换LSA并达到LSDB的同步之后，才形成真正意义上的邻接关系。3.3.5 OSPF 区域划分随着网络规模日益扩大，当一个大型网络中的路由器都运行OSPF路由协议时，路由 器数量的增多会导致 LSDB 非常庞大

26、，占用大量的存储空间，并使得运行 SPF 算法的复 杂度增加，导致CPU负担很重。在网络规模增大之后，拓扑结构发生变化的概率也增大， 网络会经常处于“振荡”之中，造成网络中会有大量的OSPF协议报文在传递，降低了网 络的带宽利用率。更为严重的是，每一次变化都会导致网络中所有的路由器重新进行路由 计算。OSPF协议通过将自治系统划分成不同的区域（Area）来解决上述问题。区域是从 逻辑上将路由器划分为不同的组，每个组用区域号（Area ID）来标识。区域的边界是路由器，而不是链路。一个路由器可以属于不同的区域，但是一个网段 （链路）只能属于一个区域，或者说每个运行OSPF的接口必须指明属于哪一个

27、区域。划 分区域后，可以在区域边界路由器上进行路由聚合，以减少通告到其他区域的LSA数量， 还可以将网络拓扑变化带来的影响最小化。第四章 网络的设计与实现4.1 网络设计本网络是基于 OSPF 协议的，它是一种链路状态协议，向所有链路状态协议一样， OSPF 协议和距离矢量协议相比，一个主要的改善在于它的快速收敛，这使得 OSPF 协议 可以支持更大型的网络，并不容易受到有害路由选择信息的影响。网络设计的目的为用户需求分析提供了依据，要以实事求是的、科学的观点来完成网 络建设。中小型企业网络建设的目的主要是实现企业范围内的数字化信息管理，建成具有 高性能、高安全性的企业网络。网络系统以形成基础

28、的 Internet 公共服务、业务分流系统 为主。最终能够给企业带来信息化的管理，提高企业运行质量和工作效率。根据企业网络规划设计，整个网络实验的拓扑图如 4-1 所示：R3R4图 4-1 网络实验拓扑根据网络拓扑图可以去实现网络构建，步骤如下：(1) 在Rl、R3上运行OSPF，并将他们全部划分到区域0让他们能学到各自的 路由。(2) 在R2上写入静态路由，以便R2能访问Internet，并知道把Internet回应的数 据包发送给各个部门。(3) 在S3上写入静态路由，让S3接入的终端设备，下一条都指向R1的F1/0端 口。(4) S3根网桥：为了避免形成环路，将S3对各个网段的优先级都

29、设为0,让S3 成为所有网段的根网桥。(5) NAT：在R1上启动NAT技术，节省公网IP,让企业内部能够用私网地址访问 Internet。4.2 网络实现4.2.1 IP 地址分配企业IP地址分配如表4-1：设备接口IP地址R1Loopback 0R1S0/0R1S0/2R1F1/0R1F2/0192.168 25/30R1F3/0R2F0/0R2F2/0R2F3/0R3S0/0R4Loopback 0R4S0/0S3VLAN 40S3VLAN 10S3VLAN 20S3VLAN30S3VLAN 50表 4-1 IP 地址分配4.2.2 路由器的基本配置(1) 静态路由的配置：R1 ：设置缺

30、省路由的下一跳ip route IP 地址设置 R1 的目标网段地址、目标子网掩码和下一路由接口的ip route S3 :设置缺省路由的下一跳ip route R2 :设置缺省路由的下一跳ip route 0.0.0.0 0.0.0.0 172.0.98.1 设置目标网段地址、目标子网掩码和下一路由接口的 IP 地址 ip route ip route 192.168.0.0 255.255.0.0 192.168.2.5 30(2) OSPF 的配置:R1 :配置OSPF路由ID、划分IP地址到0区域router ospf 1router-id network 192.168.0.1 0.

31、0.0.0 area 0 静态路由重发布default-information originate metric 999 metric-type 1 R3 : router ospf 1router-id network 192.168.0.2 0.0.0.0 area 0R4 : router ospf 1router-id network 192.168.0.3 0.0.0.0 area 0S3 根网桥的配置划分 VLAN 的优先级spanning-tree vlan 20 priority 0 末端接口配置 portfast interface FastEthernet1/4 spann

32、ing-tree portfast(3) NAT的配置R2 :在 F0/0 上做 NATip nat inside source list 101 interface FastEthernet0/0 overload access-list 101 permit ip 192.168.0.0 0.0.255.255 any高等教育自学考试毕业论文(设计)第五章 Windows 环境下服务器5.1 WEB服务器Web 服务器是可以向发出请求的浏览器提供文档的程序。(1) 服务器是一种被动程序： 只有当 Internet 上运行在其他计算机中的 浏览器发出请求时，服务器才会响应。(2) 最常用的

33、Web 服务器是 Apache 和 Microsoft 的 Internet 信息服务 器(Internet Information Server , IIS)。(3) Internet上的服务器也称为 Web服务器,是一台在Internet上具有独 立IP地址的计算机，可以向Internet上的客户机提供 WWW、Email和FTP 等各种 Internet 服务。Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上， 附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP (超文 本

34、传输协议)进行信息交流 Web服务器不仅能够存储信息，还能在用户通过 Web浏 览器提供的信息的基础上运行脚本和程序。Web 服务器的内容 :(1) 应用层使用 HTTP 协议(2) HTML 文档格式(3) 浏览器统一资源定位器 (URL)web应用服务器集群系统，是由一群同时运行同一个web应用的服务器组成的集群系 统，在外界看来，就像是一个服务器一样。为了均衡集群服务器的负载，达到优化系统性 能的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现 了更高的有效性和稳定性，而这也正是基于Web的企业应用所必须具备的特性。5.2 DNSDNS原理：DNS分为Clien

35、t和Server， Client扮演发问的角色，也就是问Server 一个 Domain Name，而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会 查自己的资料DNS服务器库。如果自己的资料库没有，则会往该DNS上所设的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。 DNS 服务器会根据 不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网 域名称及主机名称。在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的 IP 地址记录快取缓存区中，这样当 下

36、一次还有另外一个客户端到次服务器上去查询相同的名称 时，服务器就不用在到 别的主机上去寻找，而直接可以从缓存区中找到该笔名称的记录资料， 传回给客户端， 加速客户端对名称查询的速度。例如 :当 DNS 客户端向指定的 DNS 服务器查询网际网路上的某一台主机名称 DNS 服 务器会在该资料库中找寻用户所指定的名称 如果没有，该服务器会先在自己的快取 缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从 DNS 服务器直接将所 对应到的 IP 地址传回给客户端 ，如果名称服务器在资料记录查不到且快取缓存区中 也没有时，服务器才会向别的名称服务器查询所要的名称。在计算机上进行 DNS 测试，测试

37、结果如图5-1 所示:Seruet*： c .cen-ter-dns - jslnf o - net;Address:Non-aut hoiitat iue an suer :Name:Address:202.102.110-204图 5-1DNS 测试结果5.3 DHCP 服务器随着网络规模的扩大和网络复杂度的提高，网络配置越来越复杂，经常出现计算机位 置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。伴随这种需求, DHCP 协议(Dynamic Host Configuration Protocol)逐渐发展起来。DHCP 协议以客户端/ 服务器(Client/Serv

38、er)方式工作，DHCP Client向DHCP Server动态地请求配置信息，DHCP Server 根据策略返回相应的配置信息。早期的DHCP协议只适用于DHCP Client和Server处于同一个子网内的情况，不可以跨 网段工作。因此，为实现动态主机配置，需要为每一个子网设置一个DHCP Server，这显然是不经济的。DHCP Relay的引入解决了这一难题：局域网内的DHCP Client可以通过 DHCP Relay与其他子网的DHCP Server通信，最终取得合法的IP地址。这样，多个网络上 的DHCP Client可以使用同一个DHCP Server，既节省了成本，又便于

39、进行集中管理。1 DHCP Relay 工作原理如下：(1)寻找 Server(2)提供 IP 租用地址(3)接受 IP 租约(4)租约确认2 DHCP 配置Service dhcpip dhcp pool vlan203 DHCP 测试某台机器DHCP测试结果如图5-2所示:图 5-2DHCP 测试结果从图中可以看出动态分配IP地址，获得的IP地址为。说明DHCP配置成 功。高等教育自学考试毕业论文(设计)结束语随着中小型企业的高速发展，业务量成倍增长，对网络处理和传输性能提出了新的要 求。本论文设计了一个适用于现在的中小型企业的网络工程，从而解决了由于设备性能低 下出现瓶颈的问题，而且提高

40、了企业网络工程的扩展能力。本工程适用于大多的中小型企 业，主要有以下几个功能，对企业内部进行了业务网段的划分以及IP地址的自动分配。基于 OSPF 的网络设计也有其不足之处：(1) 配置相对复杂： 由于网络区域划分和网络属性的复杂性，需要网络分析员有 较高的网络知识水平才能配置和管理 OSPF 网络。(2) 路由负载均衡能力较弱：OSPF虽然能根据接口的速率、连接可靠性等信息，自动生成接口路由优先级，但通往 同一目的的不同优先级路由，OSPF只选择优先级较高的转发，不同优先级的路由，不能实 现负载分担。只有相同优先级的，才能达到负载均衡的目的。参考文献1 应泽贵.计算机网络工程M.北京：电子工

41、业出版社，2009.2 刘晓辉，杨兴明.中小企业网络管理员实用教程M.北京：科学出版社，20043 Faraz Shamim Zaheer Aziz.IP路由协议疑难解析M.北京：人民邮电出版社，2003.4 安耀辉，王新安，李辉移动组网中的先进路由算法与路由协议M.北京：科学出 版社， 2009.5 Tan Nam-Kee. Cisco路由器配置一桥接DLSw+与桌面协议M.北京：机械工业出版 社， 2000.6 梁广民 王隆杰 蔡学军 张立娟 网络互联技术 高等教育出版社 2004致谢从开始定题到论文的完成，我看着论文从规划到实现，将近两个月的时间。这两个月 给了我难忘的记忆。在我徜徉书海

42、查找资料的日子里，面对无数书本的罗列，最难忘的是 每次找到资料时的激动和兴奋；为了论文我曾赶稿到深夜，但看着亲手打出的一字一句， 心里满满的只有喜悦毫无疲惫。这段旅程看似荆棘密布，实则蕴藏着无尽的宝藏。脚踏实地，认真严谨，实事求是的学习态度，不怕困难、坚持不懈、吃苦耐劳的精神 是我在这次设计中最大的收益。我想这是一次意志的磨练，是对我实际能力的一次提升， 也会对我未来的学习和工作有很大的帮助。在这次毕业设计中也使我们的同学关系更进一步了，同学之间互相帮助，有什么不懂 的大家在一起商量，听听不同的看法对我们更好的理解知识，所以在这里非常感谢帮助我 的同学。在此更要感谢我的指导老师，她对我进行了无

43、私的指导和帮助，不厌其烦的帮助进行 论文的修改和改进，使我能够顺利的完成毕业论文。在我的学业和论文的研究工作中无不 倾注着老师们辛勤的汗水和心血。老师的严谨治学态度、渊博的知识、无私的奉献精神使 我深受启迪。在此我要向我的指导老师致以最衷心的感谢和深深的敬意。附录部分代码：OSPF 的配置：R1router ospf 1router-id network 192.168.0.1 0.0.0.0 area 0network 192.168.1.0 0.0.0.3 area 0network 192.168.1.4 0.0.0.3 area 0network 192.168.1.8 0.0.0.3

44、 area 0network 192.168.2.0 0.0.0.3 area 0network 192.168.2.4 0.0.0.3 area 0network 192.168.2.8 0.0.0.7 area 0default-information originate metric 999 metric-type 1 R3router ospf 1router-id network 192.168.0.2 0.0.0.0 area 0network 192.168.1.0 0.0.0.3 area 0network 192.168.1.4 0.0.0.3 area 0network 1

45、92.168.36.0 0.0.0.255 area 0network 192.168.37.0 0.0.0.255 area 0R4router ospf 1 router-id network 192.168.0.3 0.0.0.0 area 0network 192.168.1.8 0.0.0.3 area 0network 192.168.44.0 0.0.0.255 area 0network 192.168.45.0 0.0.0.255 area 0S3 根网桥的配置 spanning-tree vlan 10 priority 0 spanning-tree vlan 20 pr

46、iority 0 spanning-tree vlan 30 priority 0 spanning-tree vlan 40 priority 0 spanning-tree vlan 50 priority 0 interface FastEthernet1/4 spanning-tree portfast interface FastEthernet1/5 spanning-tree portfast interface FastEthernet1/6 spanning-tree portfast interface FastEthernet1/7 spanning-tree portf

47、ast interface FastEthernet1/8 spanning-tree portfast interface FastEthernet1/9 spanning-tree portfast interface FastEthernet1/10 spanning-tree portfastDHCP 的配置R1Service dhcp ip dhcp pool vlan10 network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 dns-server 202.103.96.112 ) ip dhcp pool vl

48、an20 network 192.168.21.0 255.255.255.0 default-router 192.168.21.1 dns-server 202.103.96.112 ip dhcp pool vlan36 network 192.168.36.0 255.255.255.0 default-router 192.168.36.1 dns-server 202.103.96.112 ip dhcp pool vlan44 network 192.168.44.0 255.255.255.0 default-router 192.168.44.1 dns-server 202

49、.103.96.112 ip dhcp pool vlan30 network 192.168.28.0 255.255.255.0 default-router 192.168.28.1 dns-server 202.103.96.112 ip dhcp excluded-address 192.168.20.100 192.168.20.254 ip dhcp excluded-address 192.168.21.100 192.168.21.254 ip dhcp excluded-address 192.168.36.100 192.168.36.254 ip dhcp exclud

50、ed-address 192.168.44.100 192.168.44.254 ip dhcp excluded-address S3Service dhcp interface Vlan10 ip helper-address 192.168.2.1 interface Vlan20 ip helper-address 192.168.2.1 interface Vlan30 ip helper-address R3Service dhcpinterface FastEthernet1/0 ip helper-address 192.168.1.1 R4Service dhcpinterface FastEthernet1/0ip helper-address