计算机网络实践

一、企业中小型网络工程设计与实现

1. 实施背景

为某企业构建一个高性能、安全可靠的网络，并开发一个局域网通信软件。

该企业主要包括三个建筑：行政楼、销售部、生产厂区。中心机房设在行政楼。应当对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。

行政楼上的用户约120人，分成若干部门（假设为5个），不同部门的用户可能处在不同楼层，每一层可能有不同的部门用户。要求部门之间内部可以相互通信，不同部门之间保持一定独立性和信息隔离。

销售部门约150人，分成5个团队。要求不同团队之间保持通信的独立性和隔离性。

生产厂区分成三个车间，每个车间约60个用户。

为了提供安全性，对外提供服务的服务器要用防火墙保护；内部计算机用双层防火墙保护。

2. 需求分析

       企业需求包括：子网划分，VLAN配置，DNS、WWW、FTP、Email等网络通信服务。

企业拥有三个建筑，每栋建筑里又有多个部门，部门之间要保持独立性和信息隔离，因此，可以将每个部门划分到一个子网中，为每一个部门设置一个VLAN。由此，结合企业条件，在行政楼，划分5个子网，为各个子网设置对应的VLAN；在销售部门，将5个团队划入5个子网，为每个子网分配一个VLAN；在生产厂区，为3个生产车间划分3个子网，设置对应的VLAN。

       企业也需要在服务器上部署DNS、WWW、FTP、Email等网络通信服务，这些服务支撑软件的主要原理如下：

       DNS服务：域名系统DNS是互联网使用的命名系统，能够把互联网上的主机名字转换为IP地址，它采用客户/服务器模式，由分布在互联网上的许多域名服务器程序完成域名到IP地址的解析。

       WWW服务：万维网WWW是一个分布式的超媒体系统，用超文本链接的方法从互联网上的一个站点访问另一个站点。它采用客户/服务器模式工作，客户程序向WWW服务器程序发出请求，服务器程序向客户程序送回客户所要的万维网文档，WWW客户机与WWW服务器之间的通信采用HTTP协议。

       FTP服务：FTP即文件传输协议，它是一种基于TCP的协议，采用客户/服务器模式。FTP服务器进程由一个主进程和若干从属进程组成，主进程负责接受新的请求，从属进程负责处理单个请求。用户可以在FTP服务器中进行文件的上传或下载等操作。

       Email服务： 电子邮件（e-mail）服务是通过网络传送信件、资料等电子信息的通信方法，一个电子邮件系统由用户代理、邮件服务器、以及邮件发送协议（如SMTP）和邮件读取协议（如POP3）组成，邮件服务器能同时充当服务器和客户，实现邮件的发送与接收。

行政楼120人，共5个部门。分成5个VLAN，每个Vlan内部可以互相通信，VLAN间不能相互通信。VLAN 从31到35，每个VLAN分配IP数量30个，掩码为255.255.255.224.

销售部门150人，共5个部门。分成5个VLAN，每个Vlan内部可以互相通信，VLAN间不能相互通信。VLAN 从41到45，每个VLAN分配IP数量30个，掩码为255.255.255.224.

生产中心60人，共3个部门。分成3个VLAN，每个Vlan内部可以互相通信，VLAN间不能相互通信。VLAN 从51到53，每个VLAN分配IP数量60个，掩码为255.255.255.192.

WWW服务器链接路由器，对外网提供服务。

Email服务器接入核心交换机VLAN1，对内对外均提供服务。

FTP服务器接入核心交换机VLAN 11，对内提供服务。

子网规划和VLAN划分情况如下表所示：

子网规划和VLAN划分情况表

部门

IP地址

VLAN

子网掩码
    

网关

行政部门1

192.168.30.1

31

255.255.255.224

192.168.30.30

行政部门2

192.168.30.33

32

255.255.255.224

192.168.30.62

行政部门3

192.168.30.65

33

255.255.255.224

192.168.30.94

行政部门4

192.168.30.97

34

255.255.255.224

192.168.30.126

行政部门5

192.168.30.129

35

255.255.255.224

192.168.30.158

销售部门1

192.168.40.1

41

255.255.255.224

192.168.40.30

销售部门2

192.168.40.33

42

255.255.255.224

192.168.40.62

销售部门3

192.168.40.65

43

255.255.255.224

192.168.40.94

销售部门4

192.168.40.97

44

255.255.255.224

192.168.40.126

销售部门5

192.168.40.129

45

255.255.255.224

192.168.40.158

生产厂区1

192.168.50.1

51

255.255.255.192

192.168.50.62

生产厂区2

192.168.50.65

52

255.255.255.192

192.168.50.126

生产厂区3

192.168.50.129

53 

255.255.255.192

192.168.50.190

www服务器

192.10.10.1

255.255.255.0

192.10.10.254

EMAIL服务器

192.168.1.1

1

255.255.255.0

192.168.1.254

FTP服务器

192.168.11.1

11

255.255.255.0

192.168.11.254