-網(wǎng)絡(luò)工程項目實踐教程

網(wǎng)絡(luò)工程項目實踐教程ISBN978-7-121-32234-1新時代新工匠職業(yè)教育改革創(chuàng)新系列教材全國技工教育規(guī)劃教材付筆賢

李家駿主編項目一

SOHO網(wǎng)絡(luò)項目項目二

小區(qū)網(wǎng)絡(luò)工程項目項目二園區(qū)網(wǎng)絡(luò)項目項目四

企業(yè)網(wǎng)絡(luò)項目項目五

中型企業(yè)網(wǎng)絡(luò)項目項目六電子商務(wù)企業(yè)網(wǎng)絡(luò)項目項目七

小型信息安全網(wǎng)絡(luò)項目CONTENTSOHO網(wǎng)絡(luò)項目項目一致遠食品公司原是一家入住SOHO大廈的新公司，公司職員有十幾人，部門分為財務(wù)部和市場部。由于資金等因素的限制，并且出于管理簡單、方便的考慮，構(gòu)建了工作組模式網(wǎng)絡(luò)。公司接入了因特網(wǎng)，但不對外提供服務(wù)。該網(wǎng)絡(luò)組建的主要目的是用于實現(xiàn)資源的共享和計算機之間的通信，硬件設(shè)備主要包括文件服務(wù)器、客戶機、磁盤陣列、打印機、掃描儀、交換機、路由器等。每個用戶自己決定其計算機上的哪些數(shù)據(jù)在網(wǎng)絡(luò)上共享，并且決定不同用戶對文件的不同訪問權(quán)限。致遠公司原有IT架構(gòu)規(guī)模較小，建立在Windows和Linux平臺上，構(gòu)建了工作組模式的網(wǎng)絡(luò)，操作系統(tǒng)主要是Windows2000Professional和WindowsXPProfessional，以及WindowsServer2003和Linux。隨著企業(yè)的規(guī)模擴大，公司的業(yè)務(wù)增多，公司的經(jīng)營越來越依賴于企業(yè)內(nèi)部網(wǎng)的辦公自動化和企業(yè)外部網(wǎng)，如互聯(lián)網(wǎng)。公司已經(jīng)認識到優(yōu)秀的網(wǎng)絡(luò)架構(gòu)能大大提高企業(yè)的辦公效率和增強企業(yè)信息的安全性。網(wǎng)絡(luò)搭建部分具體需求如下：要求按照層次型網(wǎng)絡(luò)結(jié)構(gòu)進行網(wǎng)絡(luò)設(shè)計和網(wǎng)絡(luò)實施。公司根據(jù)部門業(yè)務(wù)進行劃分。內(nèi)部用戶利用私網(wǎng)地址訪問Internet，需要網(wǎng)絡(luò)出口設(shè)備提供地址轉(zhuǎn)換。公司內(nèi)部采用動態(tài)路由協(xié)議來簡化路由配置，要求配置簡單，適用于小型網(wǎng)絡(luò)。公司的服務(wù)需要對內(nèi)網(wǎng)用戶提供服務(wù)，不對外網(wǎng)服務(wù)。適當使用網(wǎng)絡(luò)訪問控制措施，保證內(nèi)部網(wǎng)絡(luò)的安全性。內(nèi)部應(yīng)用系統(tǒng)需求如下：需要添加一臺存放公司重要數(shù)據(jù)的專門服務(wù)器，能對不同職能部門的用戶提供不同的訪問權(quán)限。建立一臺Web服務(wù)器，來展示企業(yè)形象和增加公司業(yè)務(wù)。由于公司申請了域名，希望通過域名來訪問公司的主機和服務(wù)器。用戶需求項目一SOHO網(wǎng)絡(luò)項目虛擬局域網(wǎng)（VirtualLAN，VLAN）是交換機端口的邏輯組合。VLAN工作在OSI模型的第2層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。VLAN有以下優(yōu)點。（1）控制網(wǎng)絡(luò)的廣播問題：每一個VLAN都是一個廣播域，一個VLAN上的廣播不會擴散到另一個VLAN中。（2）簡化網(wǎng)絡(luò)管理：當VLAN中的用戶位置移動時，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令即可。（3）提高網(wǎng)絡(luò)的安全性：VLAN能控制廣播，VLAN之間不能直接通信。定義交換機的端口在VLAN上的常用方法有以下兩種。（1）基于端口的VLAN：管理員把交換機某一端口指定為某一VLAN的成員。（2）基于MAC地址的VLAN：交換機根據(jù)結(jié)點的MAC地址，決定將其放置在哪個VLAN中。VLAN知識準備項目一SOHO網(wǎng)絡(luò)項目動態(tài)路由協(xié)議包括距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議。路由信息協(xié)議（RoutingInformationProtocol，RIP）是使用最廣泛的距離矢量路由協(xié)議。RIP是為小型網(wǎng)絡(luò)環(huán)境設(shè)計的，因為這類協(xié)議的路由學(xué)習(xí)及路由更新將產(chǎn)生較大的流量，占用過多的帶寬。RIP是由Xerox在20世紀70年代開發(fā)的，最初定義在RFC1058中。RIP用兩種數(shù)據(jù)包傳輸更新和請求，每個有RIP功能的路由器默認情況下每隔30s利用UDP520端口向與它直連的網(wǎng)絡(luò)鄰居廣播（RIPv1）或組播（RIPv2）路由更新。因此，路由器不知道網(wǎng)絡(luò)的全局情況，如果路由更新在網(wǎng)絡(luò)上傳播慢，將會導(dǎo)致網(wǎng)絡(luò)收斂較慢，造成路由環(huán)路。為了避免路由環(huán)路，RIP采用了水平分割、毒性逆轉(zhuǎn)、定義最大跳數(shù)、閃式更新、抑制計時5個機制。RIP分為版本1和版本2。不論是版本1還是版本2，都具備下面的特征。（1）都是距離矢量路由協(xié)議。（2）使用跳數(shù)作為度量值。（3）默認路由更新周期為30s。（4）管理距離為120。（5）支持觸發(fā)更新。（6）最大跳數(shù)為15跳。（7）支持等價路徑，默認4條，最大6條。（8）使用UDP520端口進行路由更新。RIPv1和RIPv2的區(qū)別如圖所示。RIP知識準備項目一SOHO網(wǎng)絡(luò)項目RIPv1RIPv2在路由更新的過程中不攜帶子網(wǎng)信息在路由更新的過程中攜帶子網(wǎng)信息不提供認證提供明文和MD5認證不支持VLSM和CIDR支持VLSM和CIDR采用廣播更新采用組播（）更新有類別路由協(xié)議無類別路由協(xié)議網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）是一個IETF標準，允許一個機構(gòu)以一個地址出現(xiàn)在Internet上。NAT技術(shù)使得一個私有網(wǎng)絡(luò)可以通過Internet注冊IP地址并連接到外部世界，位于Inside網(wǎng)絡(luò)和Outside網(wǎng)絡(luò)中的NAT路由器在發(fā)送數(shù)據(jù)包之前，負責(zé)把內(nèi)部IP地址翻譯成外部合法IP地址。NAT將每個局域網(wǎng)結(jié)點的IP地址轉(zhuǎn)換成一個合法IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)中，把個別IP地址隱藏起來不被外界發(fā)現(xiàn)，對內(nèi)部網(wǎng)絡(luò)設(shè)備起到了保護的作用，同時，它還幫助網(wǎng)絡(luò)超越了地址的限制，合理地安排網(wǎng)絡(luò)中的公有IP地址和私有IP地址的使用。NAT有3種類型：靜態(tài)NAT、動態(tài)NAT和端口地址轉(zhuǎn)換（PortAddressTranslation，PAT）。（1）靜態(tài)NAT靜態(tài)NAT中，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶使用這些服務(wù)。（2）動態(tài)NAT動態(tài)NAT首先要定義合法地址池，然后采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)中。動態(tài)NAT是動態(tài)一對一的映射。（3）PATPAT把內(nèi)部地址映射到外部網(wǎng)絡(luò)中的一個單獨的IP地址上。NAT知識準備項目一SOHO網(wǎng)絡(luò)項目訪問控制列表（AccessControlList，ACL）使用包過濾技術(shù)，在路由器上讀取第3層及第4層包頭中的信息，如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。ACL有很多種，不同場合應(yīng)用不同種類的ACL。（1）標準ACL標準ACL最簡單，它通過使用IP包中的源IP地址進行過濾，表號為1～99或1300～1999。（2）擴展ACL擴展ACL比標準ACL具有更多的匹配項，功能更加強大和細化，可以針對包括協(xié)議類型、源地址、目的地址、源端口、目的端口、TCP連接建立等進行過濾，表號為100～199或2000～2699。（3）命名ACL命名ACL以列表名稱代替列表編號來定義ACL，同樣包括標準和擴展兩種列表。在訪問控制列表的學(xué)習(xí)中，要特別注意以下兩個術(shù)語。①通配符掩碼：一個32位的數(shù)字字符串，規(guī)定了當一個IP地址與其他的IP地址進行比較時，該IP地址中哪些位應(yīng)該被忽略。通配符掩碼中的“1”表示忽略IP地址中對應(yīng)的位，而“0”表示該位必須匹配。兩種特殊的通配符掩碼是“55”和“”，前者等價于關(guān)鍵字“any”，而后者等價于關(guān)鍵字“host”。②Inbound和Outbound：當在接口上應(yīng)用訪問控制列表時，用戶要指明訪問控制列表是應(yīng)用于流入數(shù)據(jù)還是流出數(shù)據(jù)。總之，ACL的應(yīng)用非常廣泛，它可以實現(xiàn)如下功能。①拒絕或允許流入（或流出）的數(shù)據(jù)流通過特定的接口。②為DDR應(yīng)用定義感興趣的數(shù)據(jù)流。③過濾路由更新的內(nèi)容。④控制對虛擬終端的訪問。⑤提供流量控制。ACL知識準備項目一SOHO網(wǎng)絡(luò)項目小區(qū)網(wǎng)絡(luò)工程項目項目二為建設(shè)一個以電信為基點娛樂影音為一體的數(shù)字化小區(qū)，并以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托建立擴展性強、覆蓋樓宇的家庭主干網(wǎng)絡(luò)，擬將小區(qū)服務(wù)等公共設(shè)施與有關(guān)廣域網(wǎng)相連，方便各種消息的發(fā)布與資源的獲取；并在此基礎(chǔ)上建立能滿足影音娛樂和小區(qū)管理工作需要的軟、硬件環(huán)境，部署完善各類信息庫與應(yīng)用系統(tǒng)，為小區(qū)各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計本著總體規(guī)劃、分步實施的原則，充分體現(xiàn)系統(tǒng)技術(shù)的先進性、安全可靠性、開放性、可擴展性及建設(shè)經(jīng)濟性。網(wǎng)絡(luò)搭建部分具體需求如下：（1）規(guī)模：游樂小區(qū)現(xiàn)有住戶100戶，兩棟大樓，2個保安室，1個社區(qū)居委會。（2）主干網(wǎng)帶寬：采用百兆帶寬。（3）安全性：具有良好的和全面的安全性，能抵御來自外部的攻擊。（4）互聯(lián)網(wǎng)服務(wù)及出口：具有百兆以太網(wǎng)電信Internet出口。內(nèi)部應(yīng)用系統(tǒng)需求如下：（1）核心應(yīng)用：建立文件服務(wù)器，為社區(qū)提供影音游戲文件下載。（2）特別應(yīng)用：建立社區(qū)論壇，為社區(qū)提供一個交流互助的平臺。用戶需求項目二小區(qū)網(wǎng)絡(luò)工程項目在一個大型OSPF網(wǎng)絡(luò)中，SPF算法的反復(fù)計算，龐大的路由表和拓撲表的維護以及LSA的泛洪等都會占用路由器的資源，因而會降低路由器的運行效率。OSPF協(xié)議可以利用區(qū)域的概念來減小這些不利的影響。因為一個區(qū)域內(nèi)的路由器將不需要了解它們所在區(qū)域外的拓撲細節(jié)。OSPF多區(qū)域的拓撲結(jié)構(gòu)具有如下優(yōu)勢。①降低SPF計算頻率。②減小路由表。③降低了通告LSA的開銷。④將不穩(wěn)定限制在特定的區(qū)域。（1）OSPF路由器類型當一個AS劃分成幾個OSPF區(qū)域時，根據(jù)一個路由器在相應(yīng)的區(qū)域之內(nèi)的作用，可以對OSPF路由器做如下分類。①內(nèi)部路由器：OSPF路由器上所有直連的鏈路都處于同一個區(qū)域。②主干路由器：具有連接區(qū)域0接口的路由器。③區(qū)域邊界路由器：路由器與多個區(qū)域相連。④自治系統(tǒng)邊界路由器：與AS外部的路由器相連并互相交換路由信息。（2）LSA類型一臺路由器中所有有效的LSA通告都被存放在它的鏈路狀態(tài)數(shù)據(jù)庫中，正確的LSA通告可以描述一個OSPF區(qū)域的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。常見的LSA有以下6類。①路由器LSA：所有的OSPF路由器都會產(chǎn)生這種數(shù)據(jù)包，用于描述路由器上連接到某一個區(qū)域的鏈路或某一接口的狀態(tài)信息。該LSA只會在某一個特定的區(qū)域內(nèi)擴散，而不會擴散至其他的區(qū)域。②網(wǎng)絡(luò)LSA：由DR產(chǎn)生，只會在DR所處的廣播網(wǎng)絡(luò)的區(qū)域中擴散，不會擴散至其他的OSPF區(qū)域。③網(wǎng)絡(luò)匯總LSA：由ABR產(chǎn)生，描述ABR和某個本地區(qū)域的內(nèi)部路由器之間的鏈路信息。這些條目通過主干區(qū)域被擴散到其他的ABR中。④ASBR匯總LSA：由ABR產(chǎn)生，描述到ASBR的可達性，由主干區(qū)域發(fā)送到其他ABR中。⑤外部LSA：由ASBR產(chǎn)生，含有關(guān)于自治系統(tǒng)外的鏈路信息。⑥NSSA外部LSA：由ASBR產(chǎn)生的關(guān)于NSSA的信息，可以在NSSA區(qū)域內(nèi)擴散，ABR可以將類型6的LSA轉(zhuǎn)換為類型5的LSA。（3）區(qū)域類型一個區(qū)域所設(shè)置的特性控制著它所能接收到的鏈路狀態(tài)信息的類型。區(qū)分不同OSPF區(qū)域類型的關(guān)鍵在于它們對外部路由的處理方式。OSPF區(qū)域類型如下。①標準區(qū)域：可以接收鏈路更新信息和路由匯總。②主干區(qū)域：連接各個區(qū)域的中心實體，其他的區(qū)域都要連接到這個區(qū)域上交換路由信息。③末節(jié)區(qū)域（StubArea）：不接收外部自治系統(tǒng)的路由信息。④完全末節(jié)區(qū)域（TotallyStubbyArea）：不接收外部自治系統(tǒng)的路由以及自治系統(tǒng)內(nèi)其他區(qū)域的路由匯總，完全末節(jié)區(qū)域是Cisco專有的特性。⑤次末節(jié)區(qū)域（Not-So-StubbyArea，NSSA）：允許接收以7類LSA發(fā)送的外部路由信息，并且ABR要負責(zé)把類型6的LSA轉(zhuǎn)換成類型5的LSA。OSPF知識準備項目二小區(qū)網(wǎng)絡(luò)工程項目LAMP知識準備項目二小區(qū)網(wǎng)絡(luò)工程項目LAMP指的是Linux（操作系統(tǒng)）、Apache-HTTP服務(wù)器，MySQL和PHP的第一個字母，一般用來建立Web服務(wù)器。雖然這些開放源代碼程序本身并不是專門設(shè)計成同另幾個程序一起工作的，但由于它們的免費和開源，這個組合開始流行（大多數(shù)Linux發(fā)行版本捆綁了這些軟件）。當一起使用的時候，它們表現(xiàn)得像一個具有活力的解決方案包一樣。其他的方案包有蘋果的WebObjects、Java/J2EE和微軟的.NET架構(gòu)。LAMP包的腳本組件中包括了CGIweb接口，它在20世紀90年代初期變得流行。這個技術(shù)允許網(wǎng)頁瀏覽器的用戶在服務(wù)器上執(zhí)行一個程序，并且和接收靜態(tài)的內(nèi)容一樣接收動態(tài)的內(nèi)容。程序員使用腳本語言來創(chuàng)建這些程序，因為它們能很容易地獲得有效的操作文本流，甚至當這些文本流并非源自程序自身時也是。正是由于這個原因，系統(tǒng)設(shè)計者經(jīng)常稱這些腳本語言為膠水語言。Linux：Linux是免費開源軟件，這意味著它是源代碼可用的操作系統(tǒng)。Apache：Apache是使用中最受歡迎的一個開放源碼的Web服務(wù)器軟件。MySQL：MySQL是多線程、多用戶的SQL數(shù)據(jù)庫管理系統(tǒng)。MySQL由Oracle公司自2010年1月27日通過Sun購買。Sun最初于2008年2月26日收購了MySQL。PHP：PHP是一種編程語言，最初用于設(shè)計生產(chǎn)動態(tài)網(wǎng)站。PHP是主要用于服務(wù)器端的應(yīng)用程序軟件。園區(qū)網(wǎng)絡(luò)項目項目三用戶需求項目三園區(qū)網(wǎng)絡(luò)項目某街道有A和B兩個生活社區(qū)；A、B兩個社區(qū)之間通過路由器VPN專線實現(xiàn)互連；A社區(qū)作為互聯(lián)網(wǎng)出口，A、B兩個社區(qū)均通過該接口訪問互聯(lián)網(wǎng)；主要服務(wù)器放在A社區(qū)中；在B社區(qū)中使用兩臺三層交換機作為雙核心，交換機設(shè)置鏈路匯聚；B社區(qū)各大樓劃分VLAN管理。優(yōu)化網(wǎng)絡(luò)配置，使得整個園區(qū)網(wǎng)絡(luò)高效、穩(wěn)定、安全。社區(qū)需要搭建多種網(wǎng)絡(luò)服務(wù)，提供主頁發(fā)布、文件共享、郵件收發(fā)等常用的功能。網(wǎng)絡(luò)搭建部分具體需求如下：社區(qū)A使用一臺路由器作為網(wǎng)絡(luò)唯一出口接入互聯(lián)網(wǎng)，PC11模擬互聯(lián)網(wǎng)上的機器；PC12也接入該路由器作為社區(qū)網(wǎng)內(nèi)服務(wù)器。PC12作為服務(wù)器主機，所有服務(wù)運行在虛擬機中。社區(qū)B使用一臺路由器與社區(qū)A通過VPN(IPSec)技術(shù)互連；社區(qū)B的路由器分別下連兩臺三層交換機作為匯聚交換機，分別通過三層互連；兩臺三層匯聚交換機之間至少通過兩條線路進行鏈路匯聚通信。PC21和PC22分別接入三層交換機A和三層交換機B；PC21劃歸VLAN10，PC22劃歸VLAN20。內(nèi)部應(yīng)用系統(tǒng)需求如下：建立虛擬機作為服務(wù)器。設(shè)置DNS服務(wù)，為社區(qū)服務(wù)器提供域名解析。設(shè)定FTP服務(wù)，為園區(qū)提供文件下載和遠程管理Web站點內(nèi)容服務(wù)。設(shè)定Web服務(wù)，發(fā)布園區(qū)主題網(wǎng)。郵箱服務(wù)，為園區(qū)人員提供郵箱服務(wù)。HDLC知識準備項目三園區(qū)網(wǎng)絡(luò)項目路由器經(jīng)常用于構(gòu)建廣域網(wǎng)，廣域網(wǎng)鏈路的封裝和以太網(wǎng)上的封裝有著非常大的差別。常見的廣域網(wǎng)封裝有HDLC、PPP、Frame-Relay等，這里主要介紹HDLC和PPP。相對而言，PPP有較多的功能。HDLC是點到點串行線路上（同步電路）的幀封裝格式，其幀格式和以太網(wǎng)幀格式有很大的差別，HDLC幀沒有源MAC地址和目的MAC地址。Cisco公司對HDLC進行了專有化，Cisco的HDLC封裝和標準的HDLC不兼容。如果鏈路的兩端都是Cisco設(shè)備，使用HDLC封裝沒有問題，但當Cisco設(shè)備與非Cisco設(shè)備進行連接時，應(yīng)使用PPP。HDLC不能提供驗證，缺少了對鏈路的安全保護。默認時，Cisco路由器的串口是采用CiscoHDLC封裝的。如果串口的封裝不是HDLC，則要把封裝改為HDLC時可使用命令“encapsulationhdlc”。PPP和HDLC一樣，PPP也是串行線路上（同步電路或者異步電路）的一種幀封裝格式，但是PPP可以提供對多種網(wǎng)絡(luò)層協(xié)議的支持。PPP支持認證、多鏈路捆綁、回撥、壓縮等功能。PPP經(jīng)過4個過程在一個點到點的鏈路上建立通信連接。①鏈路的建立和配置協(xié)調(diào)：通信的發(fā)起方發(fā)送LCP幀來配置和檢測數(shù)據(jù)鏈路。②鏈路質(zhì)量檢測：在鏈路已經(jīng)建立、協(xié)調(diào)之后進行，這一階段是可選的。③網(wǎng)絡(luò)層協(xié)議配置協(xié)調(diào)：通信的發(fā)起方發(fā)送NCP幀以選擇并配置網(wǎng)絡(luò)層協(xié)議。④關(guān)閉鏈路：通信鏈路將一直保持到LCP或NCP幀關(guān)閉鏈路或發(fā)生一些外部事件時為止。（1）密碼驗證協(xié)議密碼驗證協(xié)議（PasswordAuthenticationProtocol，PAP）利用2次握手的簡單方法進行認證。在PPP鏈路建立完畢后，源結(jié)點不停地在鏈路上反復(fù)發(fā)送用戶名和密碼，直到驗證通過。PAP的驗證中，密碼在鏈路上是以明文傳輸?shù)?，而且由于源結(jié)點控制驗證重試頻率和次數(shù)，因此PAP不能防范再生攻擊和重復(fù)的嘗試攻擊。（2）詢問握手驗證協(xié)議詢問握手驗證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）利用3次握手周期地驗證源端結(jié)點的身份。CHAP驗證過程在鏈路建立之后進行，而且在以后的任何時候都可以再次進行，這使得鏈路更為安全。CHAP不允許連接發(fā)起方在沒有收到詢問消息的情況下進行驗證嘗試。CHAP每次使用不同的詢問消息，每個消息都是不可預(yù)測的唯一的值，CHAP不直接傳送密碼，只傳送一個不可預(yù)測的詢問消息，以及該詢問消息與密碼經(jīng)過MD5加密運算后的加密值。所以，CHAP可以防止再生攻擊，CHAP的安全性比PAP高。知識準備項目三園區(qū)網(wǎng)絡(luò)項目DHCP在動態(tài)IP地址的方案中，每臺計算機并不設(shè)定固定的IP地址，而在計算機開機時才被分配一個IP地址，這臺計算機被稱為DHCP客戶端。而負責(zé)給DHCP客戶端分配IP地址的計算機稱為DHCP服務(wù)器。也就是說，DHCP采用了客戶機/服務(wù)器（Client/Server）模式，有明確的客戶端和服務(wù)器角色的劃分。DHCP的工作過程如下。①DHCP客戶機啟動時，客戶機在當前的子網(wǎng)中廣播DHCPDISCOVER報文并向DHCP服務(wù)器申請一個IP地址。②DHCP服務(wù)器收到DHCPDISCOVER報文后，它將從那臺主機的地址區(qū)間中為它提供一個尚未被分配出去的IP地址，并把提供的IP地址暫時標記為不可用。服務(wù)器以DHCPOFFER報文送回給主機。如果網(wǎng)絡(luò)中包含不止一個DHCP服務(wù)器，則客戶機可能收到好幾個DHCPOFFER報文，客戶機通常只承認第一個DHCPOFFER。③客戶端收到DHCPOFFER后，向服務(wù)器發(fā)送一個含有有關(guān)DHCP服務(wù)器提供的IP地址的DHCPREQUEST報文。如果客戶端沒有收到DHCPOFFER報文并且記得以前的網(wǎng)絡(luò)配置，則使用以前的網(wǎng)絡(luò)配置（如果該配置仍然在有效期限內(nèi)）。④DHCP服務(wù)器向客戶機發(fā)回一個含有原先被發(fā)出的IP地址及其分配方案的一個應(yīng)答報文（DHCPACK）。⑤客戶端接收到包含了配置參數(shù)的DHCPACK報文，利用ARP檢查網(wǎng)絡(luò)上是否有相同的IP地址。如果檢查通過，則客戶機接收這個IP地址及其參數(shù)，如果發(fā)現(xiàn)有問題，則客戶機向服務(wù)器發(fā)送DHCPDECLINE信息，并重新開始新的配置過程。服務(wù)器收到DHCPDECLINE信息，將該地址標為不可用。⑥D(zhuǎn)HCP服務(wù)器只能將那個IP地址分配給DHCP客戶一段時間，DHCP客戶必須在該租用過期前對它進行更新?？蛻魴C在50%租借時間過去以后，每隔一段時間就開始請求DHCP服務(wù)器更新當前租借，如果DHCP服務(wù)器應(yīng)答則租用延期。如果DHCP服務(wù)器始終沒有應(yīng)答，則在有效租借期的87.5%，客戶應(yīng)該與任何一個其他的DHCP服務(wù)器通信，并請求更新它的配置信息。如果客戶機不能和所有的DHCP服務(wù)器取得聯(lián)系，租借時間到后，它必須放棄當前的IP地址并重新發(fā)送一個DHCPDISCOVER報文開始上述的IP地址獲得過程。⑦客戶端可以主動向服務(wù)器發(fā)出DHCPRELEASE報文，將當前的IP地址釋放。知識準備項目三園區(qū)網(wǎng)絡(luò)項目QoS網(wǎng)絡(luò)帶寬的發(fā)展永遠跟不上需求，因此當網(wǎng)絡(luò)出現(xiàn)堵塞時如何保證網(wǎng)絡(luò)的正常工作呢？QoS（服務(wù)質(zhì)量）是一個解決方法，QoS的基本思想就是把數(shù)據(jù)分類，放在不同的隊列中。根據(jù)不同類數(shù)據(jù)的要求保證它的優(yōu)先傳輸或者為它保證一定的帶寬。QoS是在網(wǎng)絡(luò)發(fā)生堵塞時才起作用的措施，因此QoS并不能代替帶寬的升級。這里將介紹簡單的QoS配置，實際上Cisco路由器現(xiàn)在推薦模塊化的QoS配置。QoS有3種模型：盡最大努力服務(wù)、綜合服務(wù)、區(qū)分服務(wù)。盡最大努力服務(wù)實際上就是沒有服務(wù)，先到的數(shù)據(jù)先轉(zhuǎn)發(fā)。綜合服務(wù)的典型就是預(yù)留資源，在通信之前所有的路由器先協(xié)商好，為該數(shù)據(jù)流預(yù)先保留帶寬。區(qū)分服務(wù)是比較現(xiàn)實的模型，該服務(wù)包含了一系列分類工具和排隊機制，為某些數(shù)據(jù)流提供比其他數(shù)據(jù)流優(yōu)先級更高的服務(wù)。下面來介紹典型的區(qū)分服務(wù)。（1）優(yōu)先級隊列優(yōu)先級隊列（PriorityQueue，PQ）中，有高、中、普通、低優(yōu)先級4個隊列。數(shù)據(jù)包根據(jù)事先的定義放在不同的隊列中，路由器按照高、中、普通、低順序服務(wù)，只有高優(yōu)先級的隊列為空后才為中優(yōu)先級的隊列服務(wù)，以此類推。這樣能保證高優(yōu)先級數(shù)據(jù)包一定被優(yōu)先服務(wù)，然而，如果高優(yōu)先級隊列長期不空，則低優(yōu)先級的隊列永遠不會被服務(wù)。所以，可以為每個隊列設(shè)置一個長度，隊列滿后，數(shù)據(jù)包將被丟棄。（2）自定義隊列自定義隊列（CustomQueue，CQ）和PQ不一樣，在CQ中有16個隊列。數(shù)據(jù)包根據(jù)事先的定義放在不同的隊列中，路由器為第一個隊列服務(wù)一定包數(shù)量或者字節(jié)數(shù)的數(shù)據(jù)包后，為第二個隊列服務(wù)。可以定義不同隊列中的深度，這樣可以保證某個隊列被服務(wù)的數(shù)據(jù)包數(shù)量較多，但不會使某個隊列永遠不被服務(wù)。CQ中的隊列0比較特殊，只有隊列0為空時，才能為其他隊列服務(wù)。（3）加權(quán)公平隊列加權(quán)公平隊列（WeightFairQueue，WFQ）是低速鏈路（2.048Mb/s以下）上的默認設(shè)置。WFQ將數(shù)據(jù)包區(qū)分為不同的流，如在IP中利用IP地址和端口號可以區(qū)分不同的TCP流或者UDP流。WFQ為不同的流根據(jù)權(quán)重分配不同的帶寬，權(quán)因子是IP數(shù)據(jù)包中的優(yōu)先級字段。例如，有3個流，兩個流的優(yōu)先級為0，第三個為5，總權(quán)為（1＋1＋6）=8，則前兩個流每個流得到帶寬的1/8，第三個流得到帶寬的6/8。知識準備項目三園區(qū)網(wǎng)絡(luò)項目企業(yè)網(wǎng)絡(luò)項目項目四用戶需求項目四企業(yè)網(wǎng)絡(luò)項目團總部公司有數(shù)百臺PC；公司有多個部門，不同部門的相互訪問要有限制，公司有自己的內(nèi)部網(wǎng)站；公司有自己的OA系統(tǒng)；公司中的臺式機能連接互聯(lián)網(wǎng)；集團網(wǎng)內(nèi)部覆蓋多棟建筑物，分別是集團總部和公司的辦公、生產(chǎn)經(jīng)營場所；每層設(shè)有機房、少量的信息點，供需求使用；每層樓有一個設(shè)備間；每棟建筑和集團總部之間通過兩條12芯的室外單模光纖連接；要求將全部信息點接入網(wǎng)絡(luò)。網(wǎng)絡(luò)搭建部分具體需求如下：要求按照項目背景設(shè)計模擬實驗拓撲圖。網(wǎng)絡(luò)設(shè)備要設(shè)置統(tǒng)一規(guī)范的名稱，并按一定順序擺放，統(tǒng)一系統(tǒng)時間。網(wǎng)絡(luò)設(shè)備要設(shè)置登錄密碼。交換機要設(shè)置相應(yīng)的VLAN，交換機端口要設(shè)置相應(yīng)的安全措施。為了優(yōu)化性能，交換機和路由器要設(shè)置QoS來優(yōu)化網(wǎng)絡(luò)性能。全網(wǎng)使用動態(tài)OSPF協(xié)議。適當使用網(wǎng)絡(luò)訪問控制措施，保證內(nèi)部網(wǎng)絡(luò)的安全性。內(nèi)部應(yīng)用系統(tǒng)需求如下：集團需要添加一臺存放公司開發(fā)數(shù)據(jù)的專門服務(wù)器，能對開發(fā)部門的用戶提供文件共享服務(wù)。建立一臺電子郵件服務(wù)器，為公司內(nèi)部員工提供郵件服務(wù)。由于公司申請了域名，因此希望通過域名來訪問公司的主機和服務(wù)器。QoS知識準備項目四企業(yè)網(wǎng)絡(luò)項目關(guān)于QoS的內(nèi)容，前面項目中已經(jīng)介紹了一些內(nèi)容，這里主要補充以下幾方面的知識。1．基于類的加權(quán)公平隊列基于類的加權(quán)公平隊列（ClassBasedWeightFairQueue，CBWFQ）允許用戶自定義類別，并對這些類別的帶寬進行控制。這在實際中很有用，如可以控制網(wǎng)絡(luò)訪問Internet時的Web流量的帶寬，可以根據(jù)數(shù)據(jù)包的協(xié)議類型、ACL、IP優(yōu)先級或者輸入接口等條件事先定義好流量的類型，為不同類別的流量配置最大帶寬、占用接口帶寬的百分比等。CBWFQ可以和NBAR、WRED等一起使用。2．低延遲隊列低延遲隊列（LowLatencyQueue，LLQ）的配置和CBWFQ類似。有的數(shù)據(jù)包，如VoIP的數(shù)據(jù)包，對數(shù)據(jù)的延遲非常敏感。LLQ允許用戶自定義數(shù)據(jù)類別，并優(yōu)先使這些類別的數(shù)據(jù)傳輸，在這些數(shù)據(jù)沒有傳輸完之前不會傳輸其他類別的數(shù)據(jù)。3．加權(quán)隨機早期檢測加權(quán)隨機早期檢測（WeightRandomEarlyDetect，WRED）是RED的Cisco實現(xiàn)。當多個TCP連接在傳輸數(shù)據(jù)時，全部連接都按照最大能力傳輸數(shù)據(jù)，很快造成隊列滿，隊列滿后的全部數(shù)據(jù)被丟失；這時所有的發(fā)送者立即同時以最小能力傳輸數(shù)據(jù)，帶寬開始空閑；然后全部發(fā)送者開始慢慢加大速度，又同時達到最大速率，出現(xiàn)堵塞，如此反復(fù)。這樣網(wǎng)絡(luò)時空時堵，帶寬的利用率不高。RED則隨機地丟棄TCP的數(shù)據(jù)包，保證鏈路的整體利用率。WRED是對RED的改進，數(shù)據(jù)包根據(jù)IP優(yōu)先級分成不同隊列，每個隊列有最小閾值、最大閾值，當平均長度小于最小閾值時，數(shù)據(jù)包不會被丟棄；隨著平均隊列的長度增加，丟棄的概率也增加；當平均長度大于最大閾值時，數(shù)據(jù)包按照設(shè)定的比例丟棄數(shù)據(jù)包。QoS知識準備項目四企業(yè)網(wǎng)絡(luò)項目4．承諾訪問速率承諾訪問速率（CommitedAccessRate，CAR）是一種流量策略的分類和標記的方法，它基于IP優(yōu)先級、DSCP值、MAC地址或者訪問控制列表來限制IP流量的速率。標記可以改變IP優(yōu)先級或者DSCP。CAR使用令牌桶的機制，檢查令牌桶中是否有足夠的令牌。如果一個接口有可用的令牌，令牌可以從令牌桶中挪走，數(shù)據(jù)包被轉(zhuǎn)發(fā)，當這個時間間隔過去后，令牌會重新添加到令牌桶中。如果接口沒有可用的令牌，那么CAR可以定義對數(shù)據(jù)包采取的行為。CAR使用以下3種速率來定義流量的速率。①Normalrate（正常的速率）：令牌被添加到令牌桶中的平均速率，就是數(shù)據(jù)包的平均傳輸速率。②Normalburst（正常的突發(fā)）：正常的突發(fā)時在時間間隔內(nèi)允許正常流量速率的流量。③Excessburst（過量突發(fā)）：超過正常突發(fā)的流量。當配置過量突發(fā)時，會借令牌并且將它添加到令牌桶中來允許某種程度的流量突發(fā)。當被借的令牌已經(jīng)使用后，在這個接口上收到的任何超出的流量會被扔掉。流量突發(fā)只會發(fā)生在短時間內(nèi)，直到令牌桶中沒有令牌存在才停止傳輸。通常，建議正常的流量速率配置為在一段時間內(nèi)的平均流量速率。正常的突發(fā)速率應(yīng)等于正常速率的1.5倍，過量速率是正常突發(fā)速率的2倍。5．基于網(wǎng)絡(luò)的應(yīng)用識別基于網(wǎng)絡(luò)的應(yīng)用識別（NetworkBasedApplicationRecognition，NBAR）實際上是一個分類引擎，可查看數(shù)據(jù)包，對數(shù)據(jù)包包含的信息進行分析。NBAR使得路由器不僅要做轉(zhuǎn)發(fā)數(shù)據(jù)的工作，還要對數(shù)據(jù)包進行檢查，這樣會大大增加負載。NBAR可以檢查應(yīng)用層的內(nèi)容，如可以檢查URL是否有“.java”字樣。NBAR可以和許多QoS配合使用。中型企業(yè)網(wǎng)絡(luò)項目項目五用戶需求項目五中型企業(yè)網(wǎng)絡(luò)項目某電子商務(wù)公司由于公司規(guī)模擴大，要把公司整體搬遷到一座新樓，并且要在其他城市開辦一家分公司。由于公司原來的網(wǎng)絡(luò)設(shè)備嚴重老化，不能在新環(huán)境中起到作用，并且需要對公司電子商務(wù)網(wǎng)站進行重新改版以適應(yīng)新時期的業(yè)務(wù)，所以決定請專業(yè)網(wǎng)絡(luò)公司來對公司進行整體規(guī)劃和施工。某公司網(wǎng)絡(luò)工程師根據(jù)該電子商務(wù)公司業(yè)務(wù)的需求，同時與其網(wǎng)絡(luò)管理員和公司領(lǐng)導(dǎo)協(xié)商后，歸納出該公司對網(wǎng)絡(luò)環(huán)境的需求，根據(jù)需求進一步細分為3個模塊，分別為網(wǎng)絡(luò)部分、服務(wù)器部分和電子商務(wù)網(wǎng)站部分。本項目根據(jù)模塊劃分歸納出需求，分別對這些模塊進行需求分析。網(wǎng)絡(luò)搭建部分具體需求如下：要求按照公司背景設(shè)計網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備要設(shè)置統(tǒng)一規(guī)范的名稱，并按一定順序擺放，統(tǒng)一系統(tǒng)時間。網(wǎng)絡(luò)設(shè)備要設(shè)置登錄密碼。交換機要設(shè)置相應(yīng)的VLAN，交換機端口要設(shè)置相應(yīng)的安全措施。無線局域網(wǎng)要設(shè)置SSID和密碼。為了優(yōu)化性能，交換機和路由器要設(shè)置QoS來優(yōu)化網(wǎng)絡(luò)性能。使用恰當?shù)膭討B(tài)路由協(xié)議互連互通。適當使用網(wǎng)絡(luò)訪問控制措施，保證內(nèi)部網(wǎng)絡(luò)的安全性。內(nèi)部應(yīng)用系統(tǒng)需求如下：需要添加一臺存放公司重要數(shù)據(jù)的專門服務(wù)器，能對不同職能部門的用戶提供不同的訪問權(quán)限。建立一臺Web服務(wù)器，以展示企業(yè)形象和增加公司業(yè)務(wù)。建立一臺電子郵件服務(wù)器，為內(nèi)部員工提供免費郵箱。由于公司申請了域名，因此希望通過域名來訪問公司的主機和服務(wù)器。Web服務(wù)器知識準備項目五中型企業(yè)網(wǎng)絡(luò)項目Web服務(wù)器是可以向發(fā)出請求的瀏覽器提供文檔的程序，如圖所示。①Web服務(wù)器是一種被動程序：只有當Internet上運行在其他計算機中的瀏覽器發(fā)出請求時，服務(wù)器才會響應(yīng)。②最常用的Web服務(wù)器是Apache和Microsoft的Internet信息服務(wù)器（InternetInformationServices，IIS）。③Internet上的服務(wù)器也稱為Web服務(wù)器，是一臺在Internet上具有獨立IP地址的計算機，可以向Internet上的客戶機提供Web、E-mail和FTP等服務(wù)。④Web服務(wù)器指駐留于因特網(wǎng)上某種類型計算機的程序。當Web瀏覽器（客戶端）連接到服務(wù)器上并請求文件時，服務(wù)器將處理該請求并將文件反饋到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（文件類型）。服務(wù)器使用超文本傳輸協(xié)議與客戶機瀏覽器進行信息交流。Web服務(wù)器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運行腳本和程序。FTP服務(wù)器知識準備項目五中型企業(yè)網(wǎng)絡(luò)項目FTP服務(wù)器是在互聯(lián)網(wǎng)上提供存儲空間的計算機，它們依照FTP協(xié)議提供服務(wù)。FTP（文件傳輸協(xié)議）就是專門用來傳輸文件的協(xié)議。簡單地說，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。一般來說，用戶聯(lián)網(wǎng)的首要目的就是實現(xiàn)信息共享，文件傳輸是信息共享非常重要的內(nèi)容之一。與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶機/服務(wù)器系統(tǒng)。用戶通過一個支持FTP協(xié)議的客戶機程序，連接到遠程主機上的FTP服務(wù)器程序。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機。例如，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某個文件的一份副本，服務(wù)器會響應(yīng)這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，并將其存放在用戶目錄中。DNS服務(wù)器知識準備項目五中型企業(yè)網(wǎng)絡(luò)項目域名系統(tǒng)（DomainNameSystem，DNS）主要用于使用戶更方便地訪問互聯(lián)網(wǎng)。DNS服務(wù)器由域名解析器和域名服務(wù)器組成。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中，域名必須對應(yīng)一個IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱為“域名解析”。1）DNS工作原理DNS分為Client和Server，Client扮演發(fā)問的角色，即向Server訪問一個DomainName，而Server必須回答此DomainName的真正IP地址。而當?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有，則會向該DNS上所設(shè)的DNS服務(wù)器詢問，得到答案之后，將收到的答案存起來，并回答客戶。DNS服務(wù)器會根據(jù)不同的授權(quán)區(qū)，記錄所屬該網(wǎng)域下的各名稱資料，這個資料包括網(wǎng)域下的次網(wǎng)域名稱及主機名稱。在每一個名稱服務(wù)器中都有一個快取緩存區(qū)，這個快取緩存區(qū)的主要目的是將該名稱服務(wù)器查詢出來的名稱及相應(yīng)的IP地址記錄到快取緩存區(qū)中，這樣當下一次另外一個客戶端到此服務(wù)器上查詢相同的名稱時，服務(wù)器就不用到其他主機上去尋找了，可直接從緩存區(qū)中找到該名稱記錄資料，傳回給客戶端，加速客戶端對名稱查詢的速度。例如，當DNS客戶端向指定的DNS服務(wù)器查詢網(wǎng)絡(luò)上的某一臺主機名稱時，DNS服務(wù)器會在該資料庫中找尋用戶所指定的名稱。如果沒有，該服務(wù)器會先在自己的快取緩存區(qū)中查詢有無該記錄，如果找到該記錄，則會從DNS服務(wù)器直接將所對應(yīng)的IP地址傳回給客戶端。如果名稱服務(wù)器在資料記錄和快取緩存區(qū)中都查不到時，會向最近的名稱服務(wù)器請求幫忙找尋該名稱的IP地址，在另一臺服務(wù)器上也有相同的動作的查詢，當查詢到后會回復(fù)原本要求查詢的服務(wù)器，該DNS服務(wù)器在接收到另一臺DNS服務(wù)器查詢的結(jié)果后，先將所查詢到的主機名稱及對應(yīng)IP地址記錄到快取緩存區(qū)中，再將所查詢到的結(jié)果回復(fù)給客戶端。DNS服務(wù)器知識準備項目五中型企業(yè)網(wǎng)絡(luò)項目（2）查詢模式有兩種詢問原理—遞歸式和交談式。前者由DNS代理去問，問的方法是使用Interactive方式；后者是由本機直接做Interactive式的詢問。由上例可以看出，在一般查詢名稱的過程中，實際上這兩種查詢模式是交互存在的。遞歸式：DNS客戶端向DNSServer進行查詢的模式。這種方式是將要查詢的封包送出去詢問，等待正確名稱的正確響應(yīng)，這種方式只處理響應(yīng)回來的封包是否正確響應(yīng)或返回找不到該名稱的錯誤訊息。交談式：DNSServer間的查詢模式，由Client端或DNSServer發(fā)起詢問。這種方式發(fā)送封包去詢問，所響應(yīng)回來的資料不一定是最后正確的名稱位置，但也不是錯誤信息，而是通知最接近的IP位置，然后到此IP上去尋找所要解析的名稱，反復(fù)動作，直到找到正確位置為止。郵件服務(wù)器知識準備項目五中型企業(yè)網(wǎng)絡(luò)項目電子郵件是因特網(wǎng)上最為流行的應(yīng)用之一。如同郵遞員分發(fā)投遞傳統(tǒng)信件一樣，電子郵件也是異步的，也就是說，人們是在方便的時候發(fā)送和閱讀郵件的，無須預(yù)先與別人協(xié)同。與傳統(tǒng)信件不同的是，電子郵件既迅速，又易于分發(fā)，而且成本低廉。另外，現(xiàn)代的電子郵件消息可以包含超鏈接、HTML格式文本、圖像、聲音甚至視頻數(shù)據(jù)。（1）結(jié)構(gòu)系統(tǒng)由3類主要部件構(gòu)成：用戶代理、郵件服務(wù)器和簡單郵件傳送協(xié)議(SimpleMailTransferProtocol，SMTP)。例如，在這樣的上下文中說明每類部件：發(fā)信人Alice給收件人Bob發(fā)送一個電子郵件消息。用戶代理允許用戶閱讀、回復(fù)、轉(zhuǎn)寄、保存和編寫郵件消息。Alice寫完電子郵件消息后，她的用戶代理把這個消息發(fā)送給郵件服務(wù)器，再由該郵件服務(wù)器把這個消息排到外出消息隊列中。當Bob想閱讀電子郵件消息時，他的用戶代理將從其郵件服務(wù)器的郵箱中取得郵件。郵件服務(wù)器知識準備項目五中型企業(yè)網(wǎng)絡(luò)項目（2）原理郵件服務(wù)器構(gòu)成了電子郵件系統(tǒng)的核心。每個收信人都有一個位于某個郵件服務(wù)器上的郵箱。Bob的郵箱用于管理和維護已經(jīng)發(fā)送給他的郵件消息。一個郵件消息的典型旅程是從發(fā)信人的用戶代理開始的，經(jīng)過郵件發(fā)信人的郵件服務(wù)器，中轉(zhuǎn)到收信人的郵件服務(wù)器，然后投遞到收信人的郵箱中。當Bob想查看自己的郵箱中的郵件消息時，存放該郵箱的郵件服務(wù)器將以其提供的用戶名和口令認證。Alice的郵件服務(wù)器還要處理Bob的郵件服務(wù)器出現(xiàn)故障的情況。如果Alice的郵件服務(wù)器無法把郵件消息立即遞送到Bob的郵件服務(wù)器，Alice的服務(wù)器會把它們存放在消息隊列中，以后再嘗試遞送。這種嘗試通常約每30min執(zhí)行一次；要是過了若干天仍未嘗試成功，該服務(wù)器就把這個消息從消息隊列中去除，同時以另一個郵件消息通知發(fā)信人（Alice）。SMTP是因特網(wǎng)電子郵件系統(tǒng)首要的應(yīng)用層協(xié)議。它使用由TCP提供的可靠的數(shù)據(jù)傳輸服務(wù)把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。和大多數(shù)應(yīng)用層協(xié)議一樣，SMTP也存在兩個端：在發(fā)信人的郵件服務(wù)器上執(zhí)行的客戶端和在收信人的郵件服務(wù)器上執(zhí)行的服務(wù)器端。SMTP的客戶端和服務(wù)器端同時運行在每個郵件服務(wù)器上。當一個郵件服務(wù)器向其他郵件服務(wù)器發(fā)送郵件消息時，它是作為SMTP客戶在運行的。當一個郵件服務(wù)器從其他郵件服務(wù)器接收郵件消息時，它是作為SMTP服務(wù)器在運行的。電子商務(wù)企業(yè)網(wǎng)絡(luò)項目項目六用戶需求項目六電子商務(wù)企業(yè)網(wǎng)絡(luò)項目隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，其巨大的潛力已經(jīng)逐漸體現(xiàn)出來，一些互聯(lián)網(wǎng)企業(yè)涉足傳統(tǒng)產(chǎn)業(yè)已經(jīng)取得了不菲的業(yè)績，如運用網(wǎng)絡(luò)概念多次融資，并利用網(wǎng)絡(luò)優(yōu)勢通過并購的方式切入旅行服務(wù)行業(yè)的攜程旅行網(wǎng)；其次，互聯(lián)網(wǎng)在傳播和獲取信息上有獨特的優(yōu)勢；再者，企業(yè)想利用內(nèi)外部網(wǎng)絡(luò)進行有效的管理，提高管理效率。上述三大因素可以看作企業(yè)建網(wǎng)的主要原因。因此，可以這樣說，企業(yè)建網(wǎng)的最終目的和它的經(jīng)營策略是吻合的，就是通過網(wǎng)絡(luò)來降低企業(yè)的管理成本和交易成本，以及通過開展電子商務(wù)活動來獲得更多的利潤。天億公司計劃在近期內(nèi)建設(shè)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)，在企業(yè)內(nèi)部實現(xiàn)資源高度共享，為生產(chǎn)、辦公、管理提供服務(wù)；實現(xiàn)辦公自動化，建立企業(yè)網(wǎng)管理應(yīng)用系統(tǒng)，以順應(yīng)時代的發(fā)展趨勢，充分利用現(xiàn)代化技術(shù)來進一步提高管理質(zhì)量和辦公效率。天億公司網(wǎng)絡(luò)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備的組合，系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的、自覺而透明的，從而具備較強的擴展性。網(wǎng)絡(luò)搭建部分具體需求如下：要求按照公司背景設(shè)計網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備要設(shè)置統(tǒng)一規(guī)范的名稱，并按一定順序擺放，統(tǒng)一系統(tǒng)時間。網(wǎng)絡(luò)設(shè)備要設(shè)置登錄密碼。交換機要設(shè)置相應(yīng)的VLAN，交換機端口要設(shè)置相應(yīng)的安全措施。使用恰當?shù)膭討B(tài)路由協(xié)議互連互通。適當使用網(wǎng)絡(luò)訪問控制措施，保證內(nèi)部網(wǎng)絡(luò)的安全性。內(nèi)部應(yīng)用系統(tǒng)需求如下：OA應(yīng)用：OA軟件用于解決企業(yè)的日常管理規(guī)范化、增加企業(yè)的可控性、提高企業(yè)運轉(zhuǎn)的效率的基本問題，范圍涉及日常行政管理、各種事項的審批、辦公資源的管理、多人多部門的協(xié)同辦公、各種信息的溝通與傳遞?？梢愿爬ǖ卣f，OA軟件跨越了生產(chǎn)、銷售、財務(wù)等具體的業(yè)務(wù)范疇，更集中地關(guān)注于企業(yè)日常辦公的效率和可控性。在天億公司總部部署OA軟件，是提高企業(yè)整體運轉(zhuǎn)能力不可缺少的一項工作。NLB服務(wù)器知識準備項目六電子商務(wù)企業(yè)網(wǎng)絡(luò)項目NLB服務(wù)增強了Web、FTP、防火墻、代理、VPN和其他關(guān)鍵任務(wù)服務(wù)器之類的Internet服務(wù)器應(yīng)用程序的可用性和可伸縮性。運行Windows的單個計算機可提供有限的服務(wù)器可靠性和可伸縮的性能。每個主機運行所需服務(wù)器應(yīng)用程序（如Web、FTP和Telnet服務(wù)器）的獨立副本。NLB將傳入客戶端的請求分發(fā)到群集中的所有主機。每臺主機處理的負荷量可在必要時配置，也可動態(tài)地向群集中添加主機來處理增加的負載。另外，網(wǎng)絡(luò)負載平衡可以將所有通信發(fā)到指定的單個主機上，這個主機稱為默認主機。網(wǎng)絡(luò)負載平衡允許群集中的所有計算機被一組相同的群集IP地址尋址（同時保持其現(xiàn)有的唯一專用IP地址）。對于經(jīng)過負載平衡的程序，當某個主機出現(xiàn)故障或脫機時，將在繼續(xù)運行的計算機間自動重新分配負載。單個服務(wù)器中的程序?qū)⑵渫ㄐ胖匦露ㄏ虻教囟ǖ闹鳈C。當計算機出乎預(yù)料地出現(xiàn)故障或脫機時，連到失敗或脫機服務(wù)器的活動連接將會丟失。但是，如果有意讓主機停機，則可以在讓計算機脫機之前，用drainstop命令為所有活動連接提供服務(wù)。在這兩種情況下，脫機計算機都可以透明地重新加入群集，并重新獲得自己的那份工作負荷。注意：如果打算在64位環(huán)境中使用網(wǎng)絡(luò)負載平衡，則必須使用64位網(wǎng)絡(luò)負載平衡版本。如果不這樣做，群集將無法建立。小型信息安全網(wǎng)絡(luò)項目項目七用戶需求項目七小型信息安全網(wǎng)絡(luò)項目天億公司是一個剛剛創(chuàng)立的小型科技公司，規(guī)模比較小，公司對信息安全有比較高的要求。公司有自己的OA系統(tǒng)；公司中的臺式機能連接互聯(lián)網(wǎng)；公司網(wǎng)內(nèi)部提供打印服務(wù)等常見辦公服務(wù)；公司有一臺遠程托管的服務(wù)器，提供Web服務(wù)。網(wǎng)絡(luò)搭建部分具體需求如下：要求按照項目背景設(shè)計模擬實驗拓撲圖。網(wǎng)絡(luò)設(shè)備要設(shè)置統(tǒng)一規(guī)范的名稱，并按一定順序擺放，統(tǒng)一系統(tǒng)時間。網(wǎng)絡(luò)設(shè)備要設(shè)置登錄密碼。交換機要設(shè)置相應(yīng)的VLAN，交換機端口要設(shè)置相應(yīng)的安全措施。為了優(yōu)化性能，交換機和路由器要設(shè)置QoS來優(yōu)化網(wǎng)絡(luò)性能。全網(wǎng)使用動態(tài)RIP協(xié)議。適當使用網(wǎng)絡(luò)訪問控制措施，保證內(nèi)部網(wǎng)絡(luò)的安全性。內(nèi)部應(yīng)用系統(tǒng)需求如下：1．FTP服務(wù)器需要添加一臺存放公司常用數(shù)據(jù)的專門服務(wù)器，能對公司內(nèi)部用戶提供文件共享服務(wù)。2．打印服務(wù)器建立一臺打印服務(wù)器，為公司內(nèi)部員工提供打印服