广州市乐顺服装有限公司网络设计与规划

广州市乐顺服装有限公司网络设计与规划摘要：今广州市乐顺服装有限公司目前所处的时代，正是处于经济全球化的当代时代背景下，全球化已经成为当今世界体系中一颗耀眼的新星。对此，无论是处于全球哪一地理位置的人民来说，都受到其巨大的影响。无论是日常生活习惯，经济商品贸易，还是信息科技技术都亦是如此。本公司多年来线下的销售不断积累了大量的客户资源，不仅在逐渐开拓自己的市场，而且随着现代社会的科技技术的革新和发展，原有的基础的经济的结构发生了重大的改变，为了追随时代的变化并且紧跟跟上时代的步伐，所以公司将目光注重逐渐放在线上批发销售。而线上的批发销售，促进了网络营销的发展，网络上的营销是带给公司或企业另外一个竞争的机会，就算是一个刚刚成立的的企业或者公司也是如此。利用网络科技开展自己线上的销售，一来得到了更多的机会，二来可以提高自己的知名度，服装产品的品牌的知名度。公司所面向业务众多，随着企业对自身定位的不断发展，需要增加的投入管理的，提高办公服务质量的水平的要求不断的增加，并随着客户数量的增加，需要的网络业务的能力也不断提高。为了获取更多的潜在客户，公司将工作的重心从线下的零售销售转变成线上的批发销售。随着公司的不断扩大，各部分之间的分化也显得越来越细致，所以各部门之间需要用VLAN来划分。目前公司的建设正处于疫情阶段，各个方面的资金都普遍欠缺，为了维持企业的正常运转，公司高层管理人员决定在满足企业运行所需的基本情况下，尽量减少开销支出。在完成公司有限的资金下进行网络规划的同时，尽最大限度来满足公司各方面的最基本网络需求。完成有线网络以及无线网络的融合组网，能够实现公司总部与分企之间的通过VPN专用的通道来传输。关键字：VLAN，网络规划，无线，VPN

Guangzhouleshunclothingco.,LTD.NetworkdesignandplanningAbstract:Atpresent,guangzhouleshunclothingco.,ltd.isintheeraofeconomicglobalization,whichhasbecomeashiningstarinthecurrentworldsystem.Thishasahugeimpactonpeopleinallgeographiclocationsaroundtheworld.Whetheritisdailylifehabits,economicgoodstrade,orinformationtechnologytechnologyisthesame.Thecompanyovertheyearsofflinesalestoaccumulatealargeamountofcustomerresources,notonlyinthegraduallydeveloptheirownmarket,andwiththeinnovationanddevelopmentofthetechnologyofmodernsociety,thebasisoftheoriginaleconomicstructuresignificantchangeshavetakenplacein,inordertofollowthechangeofTheTimesandfollowcloselykeepupwiththepaceofTheTimes,sothecompanytofocustheattentiongraduallyonlinewholesalesales.Andonlinewholesalesales,promotethedevelopmentofnetworkmarketing,thenetworkmarketingistogiveacompanyorenterpriseanotheropportunitytocompete,evenifanewlyestablishedenterpriseorcompanyisalsoso.Theuseofnetworktechnologytocarryouttheirownonlinesales,ononehandtogetmoreopportunities,andontheotherhandtoimprovetheirownvisibility,brandawarenessofclothingproducts.Thecompanyisfacingalargenumberofbusinesses,withthecontinuousdevelopmentoftheenterprise'sownpositioning,theneedtoincreasetheinputmanagement,improvethelevelofofficeservicequalityrequirementscontinuetoincrease,andwiththeincreaseinthenumberofcustomers,theneedfornetworkbusinesscapacityisalsoconstantlyimproved.Toreachmorepotentialcustomers,thecompanyshifteditsfocusfromofflineretailsalestoonlinewholesalesales.Withtheexpansionofthecompany,thedifferentiationbetweenthepartsisbecomingmoreandmoredetailed,sothedivisionsneedtobedividedbyVLAN.Atpresent,theconstructionofthecompanyisintheepidemicstage,andthereisageneralshortageoffundsinallaspects.Inordertomaintainthenormaloperationoftheenterprise,theseniormanagementofthecompanydecidestoreducetheexpenditureasmuchaspossiblewhilemeetingthebasicrequirementsoftheenterprise.Keywords：VLAN，Networkplanning，wireless，VPN

目录1绪论 绪论1.1论文研究背景广州市乐顺服装有限公司面向业务非常只多，在企业的不断发展下，市场规模的逐步扩大，导致国内业务不断的扩大，需要投入更多的管理，并且同时要求提高办公服务质量的水平能够不断增强，并随着客户数量的增加，需要的网络业务的能力也不断提高。网络科学技术的存在和发展不仅可以帮助公司能够找到，查询，捕获到更多的目标客户，并且也能够发现并获取更多的潜在客户，有了这个业务目标，企业才会有目标和策略。如果企业无法获取到到更多有需求的客户，那么公司的业务能力再高，也不挖掘不到客户，更无法获取客户信息。因为广州市乐顺服装有限公司多年来主要业务是服装的设计和国内市场的销售，所以积累了大量的用户及客户资源，逐渐开拓自己的市场，在目前现代社会的科技技术的革新和发展，原有的经济的结构发生了重大的改变，导致公司为了追随时代的变化能跟上时代的步伐，所以公司将所有逇目光注重逐渐放在线下的服务和线上的营销策略。所以，为了更进一步发展公司，发展公司的市场，公司高层将决定把企业更多的经理和投资放在线上的销售中。虚拟专用（VPN）是一种新发展开来的技术，它不仅可以帮助企业减少的网络日常的升级和维护工作，也可以使Internet网上公共网络的资源能够得到非常有效的利用，减少资源的浪费。VPN技术，就可以让总公司和其他分企之间利用现有的公共网络资源去建立私有专用网络，数据使用安全的加密然后在公共网络中进行信息的传递。使用了VPN能够节省成本、进行远程的访问、并且扩展的能力强、方便于以后的管理和实现企业全面上的控制，是为现在目前所处，和未来企业网络发展的趋势。而作为VPN技术中有非常重要的MPLSVPN技术虽然是目前还是被认为最安全的，但是因为MPLSVPN是应用在网络服务商的，但是就目前公司所处的阶段分析，分部公司只是作为未来规划的一部分而已，所以决定采用常用的GREVPN，如果以后公司达到了其需要的规模，再使用。1.2课题意义首先是能够保证总公司与分企之间进行数据的有效传输，保障总公司内部网络中各个部门的合理性，能互相隔离有可以进行之间的通信的情况下，满足现中小型企业的对于网络的需求，在保障目前网络的通信的质量在未来能够进行网络的扩展和部门之间的升级，为公司节省所有的开销成本，在原有的网络上重新设计新的结构，其中分公司为设想阶段。1.3研究主要内容对于目前主要研究的部分和内容，主要是处于针对在一个中小型企业而言，完成其交代的必须完成的工作内容，既完成基本的对于一个企业内部网络的搭建和设备上的选择。根据传统的设计思路，结合实际，从实际中出发，分析搭建一个符合企业需求的拓扑，再根据拓扑和其他应用的需求，实现其要求的功能。例如，在实现基本内网的通信之后，其内部企业的用户主机去访问外网了，为了整个企业内部网络的安全性，防火墙该进行如何处理去实现其要求的功能，并且为其后来网络的扩展需求，去分析GREVPN等技术在未来分企和总部之间的一个数据通信，并且也初步分析MPLSVPN技术在众多VPN的优越性，和未来的应用。

2企业网络的需求分析企业内部一共有5个大部门和一个总经理的办公室。其中，总经理室作为其他5个部门之首，是公司总部的主要核心，所以可以当成独立的一个部门。其他的部门分别为：行政部，业务部，财务部，咨询部，市场部。公司总部位于广州市增城新塘镇。总经理室与其他所有部门都在同一楼，都属于一个平面层，不存在其他的分楼层段，总公司平面结构如图2-1所示：图2-1总公司平面结构图未来规划的分部公司一共分为三个部门，为分公司经理部，运营部及推广部，市场二部，分公司平面结构如图2-2所示：图2-2分公司平面结构图2.1网络结构分析因为公司目前的阶段是较小型的公司，所以真正对于公司的实际网络中，决定采用树型拓扑结构，为了节省交换机的端口，并且也是考虑到市场部和行政部的主机需要的比较多的端口，所以市场部和行政部的主机通过集线器再连接到接入层的交换机端口，以节省资源，拓扑结构如下，分公司目前所处阶段只为设想，主要为了配合与总公司总经理部之间的VPN，所以分公司内部结构进行简化，公司内部网络如图2-3所示：图2-3公司内部网络2.2网络链路带宽性能分析企业的内网使用fast以太网，传输速率为100Mbit/s。使用屏蔽超5类双绞线。子接入层分别使用二层的交换机，汇聚，核心层采用三层交换机。主干的网络使用常规的光纤接入到外网。目前条件下，现代的企业网络被要求应该有更高的带宽，具有更强的性能，才能够满足企业业务疯狂增长的基本的通信要求。现在是互联网的天下，所以各种的网络的应用需求普遍增加，今天企业网络的网络已经是成为一个具承载了各种各样信息和业务的平台。不单单是被要求必须完成最基本的企业的办公，包括应用查找一些数据业务，还要去运营和处理公司里面包含的各种业务的数据，所以对于带宽和延时普遍要求都比较高，并且一些企业会要求如疫情期间需要使用网络上的视频会议，网络办公等，这无疑加大了对企业内部网路的需求。因此，流量也必将成倍的增加，尤其会对核心网路会甚至是达到前所未有的要求。无可厚非，现在企业网路的要求是非常全面的，并且要求企业的网络一定要给办公的员工提供一个非常稳定的网络环境，这样一来，才是对企业员工网络办公的一个最基本的保障，没有这个保障会给客户带来非常差的体验感，会让客户对办公人员产生厌烦，是企业内部的员工无法得到在客户面前好好表现的机会，错失良机。就像最近的现在视屏会议，视频办公，需要一个稳定良好的网络环境，所以现在的企业的稳定性要求必须着重考虑。2.3网络安全需求分析企业内部的网络同时也被要求有更加安全的保障，用来防止网络上不法分子的恶意攻击，渗透，骚扰等，避免企业遭受无端的损失。对此，企业使用常规的操作，在接入外网的路由器上设置了防火墙，防火墙的应用，再加上防火墙上的安全策略，使内网的用户在业务之时，根据需要访问外网Internet，而外部网络是绝对不允许访问公司的内网。并且财务部的网络不被允许登录外网，一来可以防止下载了恶意的软件或者浏览了什么恶意的网站，使公司的财务遭受损失，二来可以防止爬虫等对财务业务的扒取。避免了公司的遭受不必要的风险，大大的减少了内部网的用户遭受攻击的风险。本企业是较小型的规模，与其他的普通企业需求差别大，企业内部的网络主要用于对客户的一些个人资料的浏览和保存一些客户的有利用价值的个人信息，和对市场部去挖掘潜在的客户和对市场的一些调查，并且能够与其他的部门之间的进行一些信息的交互。能够支持一些必要的和实时性比较强的如微信，QQ等一些应用;能够给客户的咨询，和访问提供一个相对来说比较良好的，比较愉悦的环境。2.4技术可行性分析由于公司的所处的地理位置为一个平面，不分楼层，所有的部门都共处一个平面内，所以将决定使用传统的结构，及三层结构，包括接入层，汇聚层和核心层。核心层千兆网应用，然后再将百兆网络接入到桌面来。接入层的信息是二层交换机来接入的，然后再使用VLAN划分不同的部门，分隔各个部门，并且在核心层的路由器使用单臂路由，让企业内部的用户不同的部门对应不同的vlan之间可以互相访问，对于不同的VLAN就使用不同的IP地址网段方便日后的管理，使用了NAT技术，把内网的私有的IP地址映射成公网的IP地址，公网的两个地址分别是和另外还用STP生成树算法，使用OSPF动态路由协议接入到外网。

3网络逻辑设计3.1总公司及分公司拓扑图总部网络拓扑如图3-1所示：图3-1总部网络拓扑图分公司拓扑图如图3-2所示：图3-2分公司拓扑图使用路由器模拟接入外网，拓扑如图3-3所示:图3-3路由器模拟外网3.2设备选择接入层的六个部门（总经理室、业务部、财务部、市场部、行政部、咨询部，接待室，服务器）分别划入八个不同的虚拟局域网VLAN，子网一为总经理室，业务部和财务部三个部门，咨询部和行政部两个部门归属于子网二。子网三为机房的服务器，市场一部，对于子网三中的市场部共需要100台主机左右的网络规模，在分配给服务器和接待室之后（分别为21个接入端口）之后，剩下的接入端口提供给市场部使用，市场部对于交换机端口不足的问题使用集线器汇聚之后再接入交换机的端口。在网络的搭建中一共需要7台交换机和1台路由器接入到外网，实现小型企业网络的搭建，实现高性价比的目标，符合小型企业的需求和节省经济支出的目标。1.交换机选择。核心层与汇聚层采用4台华为的三层交换机S5700-48TP-SI-AC9（实物图）:图3-9华为S5700-48TP-SI-AC9交换机参数如表3-1所示：表3-1华为S5700-48TP-SI-AC9交换机参数类型千兆以太网交换机层级三层传输速率1000Mbps交换方式存储转发背板带宽256Gbps包转发率72MppSMAC地址表16K端口结构非模块化端口数量52个端口描述48个10/100/100Base-T端口，4个100/1000Base-x千兆端口Combo口扩展模块1个堆叠扩展插槽传输模式全双工接入层为3台华为S1720-52GWR-4P交换机（实物图），如图3-10所示，参数如表3-2所示。:图3-10华为S1720-52GWR-4P交换机表3-2华为S1720-52GWR-4P交换机参数产品类型网管交换机传输速率10/100/1000MbpsMAC地址表16K端口数量52个端口描述48个10/100/1000Base-T以太网端口网络标准支持EEE能效以太网VLAN支持电源电压100v-240vAC,50-60Hz电源功率47.3W产品尺寸442×220×43.6mm扩展模块1个堆叠扩展插槽传输模式全双工2.路由器及服务器的选择。接入Internet的外网的主干网络使用的路由器华为AR3260-S路由器和华为2288HV5服务器。接入外网的主干网络采用华为AR3260-S路由器（实图）如图3-11所示，参数如表3-3所示。图3-11华为AR3260-S路由器表3-3华为为AR3260-S路由器参数路由器类型企业级路由器端口结构模块化其它端口3×GE(2×Combo)/4×GECombo+2×10GE扩展模块4个SIC插槽+2/4个WSIC插槽+4/6个XISC插槽端口描述48个10/100/1000Base-T以太网端口包转发率6Mpps-40Mpps产品内存8GB产品重量11kg（不含电源及插卡）电源电压100v-240vAC,50-60Hz电源功率700W（双电源）产尺寸130.5×442×470mm传输模式全双工服务器采用华为2288HV5服务器（实图），如图3-12所示，参数如表3-4所示。图3-12华为2288HV5服务器表3-4华为2288HV5服务器参数产品类型企业级产品类别机架式产品结构2U处理器CPU类型Intel至强铜牌CPU类型XeonBronze3106CPU频率1.7Ghz标配CPU数量1颗最大CPU数量2颗CPU线程数八线程CPU核心数八核3.3公司网路的设计原则以满足目前的基本需求为前提，减少不必要的资源的铺张和浪费。将公司的服务器的和路由器交换机等一同放在机房里面，唯一的一台服务器配置将用于DNS，DHCP，以及FTP业务等。在服务器中的数据库中存放的客户的资料，可以使用另外的新的硬盘进行备份。为了方便企业的管理，完成各个部门之间有效的隔离，让每一个部门与总经理室划分不同的VLAN，可以隔离各个部门之间的相互影响，在核心层的路由器中配置单臂路由，让企业内部不同部门之间的通讯不需要配置动态路由，就可以完成不同vlan之间的通信。使用安全策略使内部网络的用户可以访问外网，但是，外网却无法访问内网。这增加内网的安全性，再使用了nat，所有内部网络的私网地址的主机都被映射成了两个固定的公网IP地址，节省了IP地址的资源。总经理室的化分vlan2，ip地址块/24，业务部划分VLAN3，IP地址为/24，财务部划分VLAN4，IP地址为/24，行政部划分VLAN5，IP地址为/24，咨询部划分vlan6，IP地址为/24，市场部划分为vlan7，IP地址为/24。接待室使用vlan80，IP地址为/24，服务器固定IP地址为54/24并且划入vlan10，内网主干路由器使用10,1.9.0/24与防火墙互相连接，防护墙与外网相互连接，其中与防火墙的untrust区互相的路由是模拟Internet的外网。根据基础的需求，对应的完成了企业的网络设计。在设计上遵守实用，标准、安全，经济、等原则要求；在设计的方案中给出的设计结构是中使用树形拓扑架构，并且根据经济的可行性选出搭载网络需要的设备，完成设计的总任务和工作；公司网络一共分为4个不同的工作子网，每个子网包含不同的所管理的不同的几个部门，保障了企业内部网络的方便管理，为以后网络的日常维护提高了效率，其中各VLAN地址划分如表3-5所示。表3-5各VLAN地址划分部门vlanIp地址网关总经理室Vlan20/24业务部vlan30/24财务部vlan40/24行政部vlan50/24咨询部vlan60/24市场部vlan70/24接待室vlan80/24机房服务器Vlan1054/24接入防火墙的路由/24接入外网的防火墙/24

4技术分析与实施4.1基本内容配置服务器配置静态的IP地址，固定为54，配置网关地址为。为接入防火墙的路由器配置接口的IP地址：/24，放火墙的接口的内网网段配置地址：/24，连接外网路由网段的接口配置为/24。其中使用一个路由器模拟外部网络，与总公司相连的网段为：/24接口为/24，与分公司网段相连的网段是/24，接口为/244.2虚拟局域网VLAN最早的局域网基本上都是使用了总线型的，就是整个拓扑结构由一根单独网络电缆构成的，所有的用户都是通过单独的线接入到这一根总线的。这种拓扑结构虽然简易，但是会暴露出很多的问题，暴露出很多的问题，因为所有用户的主机都是处于同一个冲突域的，如果同一个时间内多台主机同时发送信息，就无法正常进行通信。为了不让这一情况发生，并且解决这一个问题，能够让多台主机一时间进行通信。所以采用了vlan，这样一来，处于同一vlan中的主机就是同一个冲突域了，其他主机接入在其他的vlan中，彼此之间就是隔离冲突域，也可以隔离了广播域。虚拟局域网的是根据4个方面去划分的：一是端口，二是MAC地址，三是根据网络层，四是IP组播。它的出现，解决了广播域的问题，也提高了内网的安全性，不同的vlan之间的用户几乎不受其他的影响。使用了这个技术，大大的提高了网络的安全，因为隔开来之后，互相之间的影响就相对就小。提高了稳定的能力，同时也提高了网络的利用率，也同时保证了网络的保密性和安全性。因为人们通常在使用vlan传送一些很保密的数据。需要保密的数据被保证了安全。让一个网络段分成了n个不同的广播组，不被允许的用户不可以去访问其他vlan中的应用程序。甚至在交换端可以使用基于应用的类型，和访问的特权来为其分组,各部门VLAN划分及分布如图4-1所示。图4-1各部门VLAN划分及分布图在接入层的接入子网一中的交换机LSW1上，首先在LSW1上创建总经理室vlan20，业务部vlan30，财务部vlan40，然后再将不同的vlan分别化入对应不同的ACESS接口配置如下：[LSW1]vlanbatch203040在接口Ethernet0/0/3上配置总经理vlan20的接口ACESS并同时加入相应的vlan中。进入后配置如下：[LSW1]portlink-typeaccess[LSW1]portdefaultvlan20同理，财务部vlan40和vlan30分别加入对应的接口Ethernet0/0/1和Ethernet0/0/2，结果如图4-2所示：图4-2Access配置分别在接入子网二，接入子网三的接入层交换机配置vlan并且配置ACCESS接口，LSW2（子网二）上的配置如图4-3所示：图4-3子网二与子网三ACCESS接口配置并为所有汇聚层与核心层的交换机创建vlan10—80，配置如下：[Huawei]vlanbatch10203040506070804.3干道链路Trunk原理概述：在LAN中，可以使用划分了vlan来保证每一个不同部门之间的隔离性，也加强了整一个网络的安全。以太网包含了多很多的主机和交换机，为了让其数据能够穿越多台交换机，所以就在交换机之间必须配置干道链路。干道链路是为了让在不同类型的设备中间，比如说再交换机连到交换机，或是到了路由器上。因为他们的干道之间拥有了多个不同类型的vlan中的数据，为了让其能全部过通过，必须要让干路能够流通所有的在vlan中的数据。在每一台交换机与交换机之间，或交换机与路由之间的接口上配置命令，在LSW1与汇聚层LSW4的接口g0/0/2上配置，允许所有vlan通过。ink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall结果查看Trunk接口如图4-4所示。图4-4Trunk接口4.4单臂路由在如上的配置过程中，已经把所有的各个网段划分到了对应的不同的vlan中了，这样一来，在同一vlan间的主机用户是可以互相通信的，但是不同的却不被允许，为了让他们虽然所处不同，但是互相之间可以信息的往来，决定使用单臂路由。在常规中，会使用VLAN来隔离来分割了二层网络中的广播域来消除其带来的广播的影响，而且还能加强了网络中的安全与可易管理。但是与此带了一个非常严重的后果，就是他隔了所有的不同部门之间的二层网络中的流量，所以分别属于不同的部门中的用户不可以互相信息来往，但是在真实的情况中，往往是不同的的用户之间需要互相之间信息的往来，也就是数据流量的互通，使用单臂路由，是实现跨越不同vlan之间实现互通的一种办法。单臂路由的原理非常的简单，就是通过使用一台路由器为不同的所属不同的部门之间使用路由进行三层转发。通过去使用同一接口中的不同子接口作为其VLAN的网关，节省了物理端口的数量。当不同的用户之间互相访问时，就把需要转发的数据包转发到路由的子接口的网关，在处理后转发到目的地。在汇聚层的路由器R1的接口GigabitEthernet0/0/1中，配置如下：[R1]interfaceg0/0/1.2//进入子接口1.2[R1-GigabitEthernet0/0/1.2]ipaddress24//配置网关地址使用dot1qterminationvid命令配置子接口对一层tag报文的终结功能。既配置该命令后，路由器子接口在接受带有VLANtag的报文时，将剥掉tag进行三层转发，在发送报文时，会将与接口无法对应VLAN的VLANtag添加到报文中。[R1-GigabitEthernet0/0/1.2]dot1qterminationvid20开启子接口的ARP广播功能。如果不配置该命令，将会导致该子接口无法主动发送ARP广播报文，以及向外转发IP报文。[R1-GigabitEthernet0/0/1.2]arpbroadcastenable//开启ARP广播功能。同理，所有的VLAN都在R1-GigabitEthernet0/0/1的子接口中依次如上述配置，最后所有的子接口完成后，在路由器R1上查看接口状态如图4-5所示。图4-5单臂路由接口状态4.5动态IP地址分配DHCPDHCP就是动态主机配置协议，它是使用UDP协议进行工作的的，常用于对内部网络中的主机分配IP地址，也可以是企业内部网管对内网主机一个中心控制的方式。DHCP的使用，可以节省了企业网管静态的去给所有的用户划分并且配置IP地址的时间精力。它能够动态的去分配，让那个客户机获得一个IP地址，而且也可以去大大简化客户的TCP/ip运行。其模式是C/S模式。它拥有了三种机制去分配IP地址。基于上一节配置单臂路由之后，为了简易方便配置，鉴于路由器的性能较高，决定使用基于接口地址池的DHCP配置。目前企业的虽然是比较小型的，但是，内网的员工的规模也是达到了上百人，面对于这样的一个规模，为了减少企业网管的工作压力，决定使用DHCP。也是初步得考虑到以后员工人事的更改可能会影响到主机的地理位置，及其日后主机数量的增加，不好配置静态的IP地址。DHCP使用C/S进行工作，DHCP内部企业的用户员工向DHCP的服务去请求动态地去分配地址，DHCP服务器再根据请求返回相应的地址信息等。（如IP地址等）。接口地池的分配如表4-1所示。表4-1Nat接口地址池vlan接口地址池网关部门vlan20-54总经理室vlan30-54业务部vlan40-54财务部vlan50-54行政部vlan60-54咨询部Vlan70-54市场部Vlan80-54接待室以总经理办公室（即vlan20）为例子，直接在接入层的交换机上配置DHCP接口地址池：使用命令dhcpenable//在R1上开启DHCP功能，同理，为所有需要DHCP的VLAN在其对应的子接口如上所配置，完成之后在R1上使用displayippool命令查看DHCP地址池中的地址分配情况，结果如图4-6所示。4-6DHCP配置结果图4-7DHCP配置结果通过上面的命令，为每一个不同的部门配置分配不同的网段，搭建DHCP服务，为每个vlan分配一个地址池，为该网段的所有设备动态分配ip地址。4.6动态路由协议OSPF动态路由协议是根据路由表的中的信息，如果发现了网络中的拓扑出现了改变的时候，可以去动态的去维护更改路由表和其表项，然后就根据开销等其他的方式去分析然后选择一个条综合起来开销最小的路径，能够根据链路中的节点出现了异常去自动的改变，选中一个最优的路径，它与这个静态路由是一个相对的概念，是因为它可以去自动得去更新而不需要人为的去指定，所以常用于实际中，这样一来可以节省企业网管的精力和时间。在内网中配置动态路由协议，可以方便的为内网的所有客户端提供网络服务，确保网络的联通性，保证网络的联通。首先使用ospf命令创建并运行ospf，1代表的是进程号。然后在[R1]ospf1中用area0命令创建区域并进入OSPF区域视图，由于是是单区域，所以使用骨干区域，既区域0即可。最后再使用network命令来指定运行的OSPF协议的接口和接口所属的区域。将路由器的接口的网段通告出去：[R1-ospf-1-area-]network55将市场部的的网段通告出去：[R1-ospf-1-area-]network55同理，将内部网络的所有网段通告出去。其中，财务部的网络不允许访问外网，也不允许外网对其的访问，所以不配置动态路由协议，只允许内部的主机对其访问），路由器上的OSPF如图4-8所示。图4-8上述路由器所有OSPF配置下述为防火墙的OSPF配置，也同为区域0，配置如图4-9所示：图4-9防火墙OSPF配置4.7网络地址转换协议NATNAT是网络地址转换协议，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，它可以让企业内部的用户使用私网的地址，然后将其映射成公网的地址，一来可以节省现在IP地址的枯竭，二来是将内部网络的IP地址给隐藏了起来。保护了内部企业中的主机。避免了受到网络外部恶意的攻击。使用NAT中的NAPT转换方式，NAPT既是网络地址和端口进行转换，既同时对IP地址和端口进行转换。首先，配置NAT的地址池，包含两个IP地址：[fanghuoqiang]nataddress-group1以市场部为例配置NAT策略，NAT策略如图4-10所示。图4-10NAT策略配置完成后，查看当前NAT策略，如图4-11所示：图4-11NAT策略再给除了财务部以外的部门的主机配置NAT策略，完成之后如图4-12所示：图4-12NAT策略4.8生成树协议stpSTP就是生成树协议，它是处于数据链路层中的协议，它的出现，可以避免了交换机因为冗余链路产生的环路可以有效得避免广播风暴。STP的工作工程，首先是对选出一个根交换机出来，它是依据交换机的优先级和MAC地址去选择的一个根，然后其中最小的就被选为网络中的根交换机。然后，根据选出来的这个根交换机，计算出网络的所有的节点到这个根交换机的距离，开销等，并且也同时计算到这个根的链路中代价。然后选出一个最小的代价的成为其根端口，然后再选出备份的链路的端口变成了blocking。在这个过程中，通信之间是交给BPDU去完成的，这个数据包因为包含了配置信息的BPDU和包含拓扑改变的发出通知消息的BPDU首先在所有交换机中启用STP，将交换机STP模式更改为普通生成树STP，在每台交换机中使用如下配置：[LSW3]stpenable[LSW3]stpmodestp在全部完成开启之后使用displaystp命令查看，发现子网一的接入层交换机LSW1为根交换机，配置完生成树如图4-13所示：图4-13生成树配置而根交换机在网络中的位置非常重要，如果选择了一台性能较差的交换机，或者是部署在接入层的交换机作为根交换机，会影响到整个网络的通信质量及数据传输，为了安全起见，现将LSW6核心层的交换机选为根交换机。将LSW6置为主根交换机，LSW7为备份根交换机，将LSW6的优先级改为0，LSW7的优先级改为4096：[LSW6]stppriority0[LSW7]stppriority4096再使用displaystp命令查看LSW6,发现已经LSW6已经被选举为根交换机，完成配置结果如图4-14所示：图4-14生成树配置查看其他交换机LSW4，结果如图4-15所示：图4-15LSW4交换机生成树配置以GigabitEthernet0/0/4为根端口。同样，LSW以GigabitEthernet0/0/5为根端口，同理LSW7,选出GigabitEthernet0/0/2为根端口。4.9虚拟专用网VPN对于大规模的企业而言，网络的访问需求不仅仅格局于公司的总部网络，随着企业的扩大再生产，企业会随着衍生出很多子公司或分部，各个分公司或分部的首脑（如分部经理等）需要与总公司或总部的首脑（总经理等）之间会同时即时的视频会议，视频面谈等表明最近期间内的工作汇报或者任务交代等，为了能够严格保障分部与总部之间可以相互的信息往来，可以使用VPN在公网上建立一个私有的专属通道。目前的环境下，使用这个运营方这个搭建的VPN，主要就是MPLSVPN，MPLSVPN是服务商提供给去解决主机VPN中的一种方案，它是使用了L3VPN技术，在BGP提供的这个主要的链路上的一款VPN的路由，使用提供商提供的重要的主干的网络发送报文，因为具有组织网络非常灵活和快捷，并且以后能够扩展的能力非常好，也能够去支持MPLSQoS和MPLSTE，因此得到越来越多的使用。它作为VPN中的一种，因为VPN本身就是在公网上建立一条专用的网络通道去完成彼此之间的互相交流的，但是与其他的VPN不同的是，大部分的配置是在运营商的。MPLS是使用了多协议标签进行交换的，也就是说他的数据包里面在二层里面的头部和三层里面的头部加进去了一个标签，数据转发时，根据这个标签中的转发表，就能够去处理路由黑洞，MPLSVPN也是MPLS的一种应用。MPLS在未来将会用于公司总部的总经理室于分公司的其他部分之间，但是考虑到目前的公司初期的阶段，主要完成总部的建设，分公司目前只是存在于设想中，各个部门并不完善，决定采用最常用的基于Internet建立企业VPN的GREVPN，来模拟实现总公司的与分公司之间的VPN。GRE即通用路由封装协议，GRE的封装构成的基本要素有三个：乘客协议，封装协议，运输协议。它的出现，解决了Internet中私有网路面临的几个缺点：私有IP网络之间是不能通过Internet互联的。异种网络（IPX，AppletTalk）之间不能通过Internet直接进行通信。具体配置如下：首先在总公司的防火墙上配置Tunnel1接口，这里使用的的是私网的IP地址，使用/24这个地址。[fanghuoqiang]intTunnel1//进入Tunnel1接口[fanghuoqiang-Tunnel1]ipaddress//配置Tunnel1接口的IP地址/24[fanghuoqiang-Tunnel1]tunnel-protocolgre[fanghuoqiang-Tunnel1]source//源公网接口的地址[fanghuoqiang-Tunnel1]destination//目的接口的公网地址将总部防火墙的Tunnel1接口加入安全区域，这里我们将其加入到trust区，如图4-16所示：图4-16Tunnel1接口加入Trust区同理配置分公司的防火墙，配置如下：[fengongsi]intTunnel1[fengongsi-Tunnel1]ipaddress24//配置分公司的Tunnel1接口的私网地址为/24[fengongsi-Tunnel1]tunnel-protocolgre[fengongsi-Tunnel1]source[fengongsi-Tunnel1]description最后将Tunnel1的接口加入分公司防火墙的trust区，如图4-17所示：图4-17Tunnel1加了到了trust区配置静态路由，在总公司的防火墙让去总公司的的私网路由下一跳为Tunnel接口，在分公司的防火墙上让去往私网路由下一跳为Tunnel接口：[fengongsi]iproute-staticTunnel1[fanghuoqiang]iproute-staticTunnel1在两个双防火墙上设置关键字验证：[fanghuoqiang-Tunnel1]grekey12345[fengongsi-Tunnel1]grekey12345开启Checksum字段，进行验证：[fengongsi-Tunnel1]grechecksum[fanghuoqiang-Tunnel1]grechecksum4.10无线AP关于无线的配置，我们需要一个AC来管理一个AP，接待室采用面板上ap，并且走道采用吸顶式ap，AC统一管理，拓扑如图4-18所示：图4-18无线AP拓扑图首先在AC上两个接口配置trunk接口和access接口，其中vlan80的网段是/24，vlan81的网段是/24，配置如图4-19所示：图4-19无线AC的Access及trunk口配置开启AC上的DHCP功能，并且创建两个VLAN既，VLAN80跟VLAN81，VLAN80是用于AC给客户端分配DHCP的地址其网段为/24，而VLAN81是AC管理的ap的vlan。接着配置WLAN,WLAN的配置如图4-20所示。图4-20WLAN配置[AC]capwapsourceinterfaceVlanif81//这里的vlan是管理ap的vlan[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-id0ap-mac00-E0-FC-4C-25-40//这里的MAC地址是AP的，AP上的MAC地址如图4-21所示：图4-21AP的MAC地址并且配置ap-group，如图4-22所示：图4-22ap-group配置使用命令displayapall,查看上线的AP，结果如图4-23所示：图4-23上线的AP根据如下配置创建一个SSID为laotang，密码为a1234567，配置如图4-24所示:图4-24SSID配置4.11防火墙配置原理概述：防火墙主要是用于保护一个网络免受来自另一个网络的攻击和入侵行为。因其隔离，防守的属性，防火墙灵活应用于网络边界，子网隔离等位置，如企业网络出口，大型网络子网隔离，数据中心边界等。防火墙的拓扑图如图4-25所示：图4-25防火墙拓扑图根据图示，防火墙GigabitEthernet0/0/2为公网即是untrust区，防火墙的GigabitEthernet0/0/0为和GigabitEthernet0/0/1为内部网络既为trust区。配置如下：首先将GigabitEthernet0/0/2接口加入untrust区，GigabitEthernet0/0/0接口加入trust区：[fanghuoqiang]firewallzoneuntrust//进入Untrust区[fanghuoqiang-zone-untrust]addinterfaceGigabitEthernet0/0/2//将接口GigabitEthernet0/0/2添加进untrust区。同理GigabitEthernet0/0/0和GigabitEthernet0/0/1接口添加进trust区，结果如图4-26所示：图4-26接口分别加入trust区配置安全策略，让内部网路可以访问Internet外网，配置安全策略，在此使用融合UTM的安全策略，首先，新建一条策略policy1拒绝vlan40既是财务部的内网主机访问外网，如图4-27所示：图4-27拒绝vlan40的安全策略再创建一条策略允许除此之外的所有部门可以访问外网，但是外网不允许访问内网，并配置所有的安全策略，结果如图4-28所示：图4-28所有安全策略

5项目测试5.1DHCP测试首先进行一个DHCP的测试，在每个部门的主机上使用命令ipconfig查看是否动态划分的IP地址，这个的功能已经能够实现，以总经理室与市场一部为例，测试结果如图5-1所示：图5-1总经理室DHCP测试市场一部DHCP测试结果如图5-2所示：图5-2市场一部DHCP测试通过以上的测试结果，可以发现内部网路的各个部门的主机均已可以动态分配IP地址，实现了DHCP动态分配IP地址的功能，减少了造成企业网络管理员一些不必要的工作量，也让企业内部各个部门分配的IP地址更加的有理化和系统化，不会出现手动配置IP地址容易出现的错误。5.2内网测试在完成各部门之间的独立性之后，也必须要实现各个部门之间的互通互联，这在公司日常的工作中是必要的，完成互通之后各个部门员工才可以互相沟通，协同工作。以总经理室与市场一部为例，让总经理Ping通市场部，测试总经理室与市场一部之间的互通性，测试结果如图5-3所示：图5-3总经理室ping市场一部测试结果从结果中可以看出，总经经理室与市场一部之间已经实现了互通互联，各个部门在使用同一配置的情况下，都实现了相同的企业内部网络互通的功能。这个功能的实现是由单臂路由的配置起的作用，内网的数据通过路由器的三层功能进行了转发。5.3外网测试日常工作中，常常需要登录到万维网上去查阅各种资料，了解客户的背景，掌握客户的有价值的信息，也需要登录外网才可以与客户进行交流。总经理室（除财务部之外不允许登录联通外网之外，其他的部门都可以）ping外网地址，以总经理室与市场一部为例进行测试，总经理室测试结果如图5-4所示：图5-4总经理室外网Ping通测试市场一部ping外网地址，结果如图5-5所示：图5-5市场一部外网Ping通测试其中，财务部不允许访问外网，测试结果如图5-6所示：图5-6财务部外网Ping通测试从测试的结果来看，除了财务部以外的其他所有的部门，均已实现了可以访问外部网络的功能，允许在工作中，可以自由去访问外网。而财务部因为安全的问题，并且财务部本身工作的环境不需要外部网络，所以禁止了可以自由访问外网的功能。5.4NAT测试NAT让公司内部所有员工可以使用私网地址登录外网，节省了IP地址的资源，同时也保护内部私网。总经理室ping外网地址，并在端口抓包，发现内网54的内网地址已经转换成NAT地址池中的，结果如图5-7所示：图5-7NAT测试在上述的过程中，使用了wireshark抓取了由内网私有的IP地址的总经理室，在访问外网时，抓取到的源IP地址变成了,而不是54这个内网地址，说明NAT已经成功的将总经理室这个私网的IP地址转换成对应的公网地址，然后再去访问外网。5.5VPN测试使用了VPN之后，总部的经理室与分公司的经理室已经可以在公网上之间互相进行信息的传输，保证了相互之间的信息不被泄露。总经理室访问分公司的经理室，在分公司的防火墙的端口上抓包,VPN测试结果如图5-8所示：图5-8VPN测试在分公司的防火墙的端口抓包，抓包结果如图5-9所示：图5-9抓包测试在以上的5-9的抓包测试中，我们使用了wireshark在其防火墙的两端抓取了数据包，在图中，发现数据包是通过tunne1进行传输的，由源tunnel中接口IP地址，到目的tunnel接口的地址。并且也发现了源公网的接口地址，到目的接口公网地址。双击点开一个数据包，结果如图5-10所示：图5-10抓包测试在以上5-10中打开的数据包中，发现了tunnel中存在Generic这个关键字。这就表明了是使用了GRE进行封装的，并且数据是通过GRE的隧道进行转发，这就说明了在公网网络中成功的建立一条从总公司经理部到分公司经理的隧道。5.6无线测试无线的配置对于公司来说变得越来越重要，很多客户面访企业时，会随身携带一些移动设备，如笔记本，手机等。为了给客户提供的面访提供一个舒适满意的环境，必须配置无线AP，方便客户上网。在配置完成之后发现无线AP已经开放了信号，如图5-11所示：图5-11无线AP已开放无线AP开放了信号之后，让STA1无线笔记连接上AP1,输入SSID的密码之后，登录上laotang这个SSID，如图5-12所示：图5-12登录SSID无线设备连接上AP之后，实现了无线设备可以登录访问网络，解决了客户到访时，公司无法提供网络或者提供有线网络登录时繁琐的问题。这也是公司良好服务的一个重要的体现，同时无线网络的使用，也是当代生活中必不可少的一种的生活和工作的方式。

6总结通过如上的规划和配置之后，基本完成了一个公司的常规的要求，实现了企业内部所要求的各个不同的部门分别划入了不同的VLAN，实现了不同部门之间的隔离性，方便了同一管理。单臂路由的使用，又实现了内网不同的部门之间可以互相通信，既保证了日常工作的需要，又维持各个部门之间互相独立的要求。OSPF实现了接入外网的路由器，企业内部的员工可以正常得去访问外部网络。配置无线AP可以让日常工作包括接待外来客户时，可以提供无线网络给客户使用，满足客户的一个基本网络环境的需求。防火墙的使用，保证了整个企业内部网络的安全性，让内部的用户免受外部网络恶意的攻击，给内部的员工提供一个安全可靠的内部网络环境。再通过使用了NAT将企业里面的员工的私网地址，转化成了两个公司向ISP申请的IP地址，保证了内网私网IP地址的同时也节省了IP地址的资源。最后通过模拟与子公司建立GREVPN保证了总经理部门与分公司之间互相通信得到保障。

参考文献：[1]谢希仁.计算机网络（第六版）[M].北京：电子工业出版社,2013.06[2]何利.网络规划与设计实用教程[M].北京：人民邮电出版社[3]王相林编著.网络工程设计与应用[M].北京：清华大学出版社，2011.11[4]周伟主编.2020版计算机网络高分笔记（第8版）[M].北京：机械工业出版社，2018.12[5]未来教育教学与研究中心编著.全国计算机等级考试教程.三级网络技术[M].北京：人民邮电出版社出版发行，2018[6]M.Goncalves.“ACompleteGuide”[M].M.Goncalvespublishingcompany：WorldPublishingCorporation，2001，122-156.[7] (美)IanGraham.TheHTMLSourcebook[M].WileyComputerpublishing2017[8]COMPUTER.NETWORKS.DATE.COMMUNICATIONS//p-2130481597.html[9]华为技术认证HCNA网络技术实验指南[M].北京；中国工信出版集团&人民邮电出版社[10]徐慧洋白杰卢宏旺编著.华为防火墙技术漫谈[M].北京；中国工信出版集团&人民邮电出版社

致谢大学四年生活飞快，转眼即逝，在完成论文的过程中，有失败，也有过苦恼，有时候因为一些细节问题导致整个完成的过程中出现各种各样的问题，有时解决了一个问题，还会有衍生出另外一个问题。在完成的过程中，我学会了自己独立思考问题，学会如何去分析问题，找到关键的所在，而在这个过程中学会了自己思考问题的办法，也慢慢积累了自己的经验。设计一开始并没有设想得那么周全，后面很多功能和模块都是后面随着论文的需要慢慢添加进去的。例如分公司实际上只是设想中的实验，因为公司目前的水平不能支持到可以发展出子公司，子公司在目前只是设想，为未来的子公司网络的发展提供了一个方向。在实验的配置中，遇到了一些问题是超出课程学习的内容，但是为了让其变得更加完善，自己在网上查找了很多文档，也翻了很多书，慢慢自中摸索出来，有一些命令行的作用不是很清楚，也只是通过实验慢慢了解到其作用和功能，所以难免会有所欠缺，也希望读书者能够谅解。在此非常感谢老师们，感谢你们的细心教导，感谢你们成为我的引路人，谢谢！

HYPERLINK如何选择组装电脑配件

如何选择组装的电脑配件．

第一，选择好CPU平台，就是INTER还是AMD，看你是要配什么样的电脑，高端还是低端的，两个平台都高低的产品。第二，选择主板了，主板的品牌比较多，质量，价格也不一，当你第一步却定了，那么主板也就相应的却定下来了，以INTER为例，只可以选择775接口的主板（早期有478接口的，不推荐），主板的选择主要有两种，一是集成显卡，二是不集成显卡。集成显卡的话，就可以省下显卡的钱，但是对游戏玩家不推荐。那么当然是选择不集成显卡的主板了，而且最好选择一线品牌，如华硕，技嘉等。主板里，还有个蕊片组的选择。关于蕊片组，各个品牌的主板命名有些不一样，主流是INTER965，945，915，VIA的KT890，还有NFORCE4，NFORCE5。等。比较难说清楚。最好是选择INTER的蕊片组，虽然价格会稍高一些。推荐945，技术比较成熟。第三，显卡的选择。显卡主要还是有两类品牌，GEFORCE和ATI，两个品牌有高，中，低的显卡。显卡选择要看你个人喜欢了，预算充足的话，最好是买中，高端的显卡。

第四，就是内存了，内存关系电脑的稳定性。当然是要好一点的。买一线品牌的。现在配电脑，主流是DDR667，DDR800DDR1333第五，显示器的选择，推荐液晶。如何选择硬件组装电脑这是一个老生常谈的问题了，这也是一个让高手们显示自己硬件功底的问题，同时这还是一个让很多新手为之焦头烂额的问题。该怎么配？具体配什么？怎样配才能尽量减小瓶颈？本文就将从内到外，从理论到实践，为朋友们抽丝剥茧一一道来。

一、CPU

作为一台电脑最关键的组成部分，CPU确实起着举足轻重的作用，但体现一台电脑的综合速度，并不是仅仅依靠CPU的，常常看到很多新手们在配电脑的时候，把CPU选的很好，但其他的东西诸如内存、主板、硬盘等都选的不太理想，好像这台电脑速度的快慢就体现在CPU速度的快慢上似的。甚至很多著名的品牌机厂商，都推出过类似“P4+256M内存”的这种跛脚配置。其实对于一般的家用电脑而言，一个真正会配的高手，是不会把大量的钱花在CPU上的。家用电脑，毕竟不是做密集型科学计算用的，它讲求的是多种媒体的配合工作，讲求的是能一边下载文件、一边上网浏览网页、一边听音乐、一边还能打开其他的程序，在这种情况下，提升内存的容量比提升CPU的主频对速度的影响要明显的多。现今的中国家庭用户，很多家长对于电脑一窍不通，他们只听说“奔四”代表着速度快，并不知道整机速度的快慢除了CPU以外，还有很多其他的因素影响着它。但在买电脑的时候，最后做决定并掏钱的人，往往都是这些啥都不懂的家长们，于是就出现了上面的一幕：品牌机厂商为了能有更好的销路、兼容机装机店的销售人员为了能拿到更多的奖金，开始违背良心来配置出这种高主频处理器、低容量内存的跛脚电脑。说严重点，这是属于对消费者的不负责任，是一种商业欺诈行为！同样5000元的配置，高手配出来的赛扬，比新手配出来的P4还要快很多，曾经有一家全球著名的硬件网站在2003年的时候刊登过一篇关于配置家用电脑时各硬件占用总预算百分比的文章，文中很明确的提到了CPU的价钱最好不要超过总预算的10％－15％，我们虽然不能说他肯定完全正确，但至少人家是通过很多调查后得出的结论，有借鉴的理由。反观现在的很多所谓的“低价奔四电脑”、“3999元买P4品牌机”之类的广告，我想说的就是：你花了3999元，只买了一块P4的处理器，其他的什么都没有了！

二、内存

对于配置一台电脑来说，内存是重头戏，容量、速度、类型等等每一项指标都对最终的整机综合速度起着至关重要的影响，尤其是内存的带宽和容量。对于内存带宽而言，很多人都认为400MHz、533MHz前端总线的赛扬四或P4，配单通道的DDR内存就足够了，双通道DDR内存是配合800MHz以上前端总线的P4处理器用的，其实这样就大错特错了，哪怕是最老的赛扬四，都需要双通道的DDR内存才能达到它的带宽！也就是说，你如果选择赛扬四1.8G，必须配合865以上的主板和至少双通道DDR200的内存，才能满足它的带宽要求！稍微计算一下就可以得知：赛扬四1.8G的前端总线是400MHz，它的内存带宽理论值是400MHz×64bit÷8＝3.2G/s，但当它装在845系列的主板上时，由于845主板的限制，即使你插上能符合它带宽要求的DDR400内存，也只能运行在DDR266上，这时的内存所能提供的带宽是266MHz×64bit÷8＝2.1G/s，比3.2G/s要小很多，即使你通过BIOS里的内存调节选项往上调节一档（也只能调节一档而已），让内存运行在DDR333下，所能提供的带宽也仅仅是333MHz×64bit÷8＝2.66G/s，离3.2G/s还是有一定的距离，而内存带宽的降低，能非常明显的降低整机的综合速度，运行任何程序都能明显的感觉出来！所以如果想满足赛扬1.8G处理器的内存带宽要求，你必须要为它配置865以上的主板和双通道的内存才行！P4亦是如此。很多人也许会问：那845系列的主板是配什么处理器的呢？我想回答你的就是：845系列的主板是属于“不能用”的主板，因为处理器永远比主板发展的快，当初Intel造出845系列的芯片组是为了能给当时的赛扬和P4提供一个过渡的平台，不至于让它们成为“没有主板配合”的处理器而已，也是为了能在低端市场分一杯羹，而现今865甚至9xx系列的主板横行的时候，845系列的主板确实是属于“不能用”的主板了，满足不了任何一款处理器的内存带宽，造成性能上的严重低下，试问这种主板你会选择么？即使配台2000多元的超低价电脑，也不要去选择845系列的主板，至少需要865以上的和双通道内存才行，因为内存带宽是一个非常影响系统性能的参数，倘若一味的为了省钱而配置845系列的主板，那就得不偿失了。

内存的容量方面，应每个人对电脑的使用方向不同，容量的要求也是不同的，现在配置的家用电脑，笔者建议：如果不打游戏，或者是打打扫雷、纸牌之类的游戏，平时注重于上网浏览或者是聊天、看电影之类的应用的话，内存容量不应该低于1G；如果是偶尔打打单机游戏或者是网络游戏，内存容量应该选择在2G左右，如果是经常打大型的游戏或是进行HDTV视频编辑等应用，那么4G的内存是必不可少的。

三、主板

一台电脑的稳定性和兼容性，一大部分是看主板的，一款优秀的主板不仅需要拥有上等的用料和优良的做工，还需要拥有合理的走线设计，那些没有技术实力的三、四线主板厂家生产的主板，多数是采用公版走线，而且用料非常差，稳定性不堪一击，这种类型的主板，笔者建议宁愿不买电脑也不要配这种主板，否则以后将会是个淘气的祖宗。对于家庭用户，主板方面一定不能省钱，预算够的话最好能买个一线的主板品牌，如果预算实在不足，二线的主板是底线了，不要再往下选择了，毕竟家用电脑是用来使用的，不是用来整天维修的。再谈到主板的用料，笔者常常看到很多新手在配置主板的时候，貌似老鸟似的说某某品牌的主板好，某某品牌的不好，试问你知道它好在哪里么？不好在哪里么？这个就要看主板的用料了，虽然用料好的主板并不能代表一定是高档主板，但最少能代表它的电气性能出色。举一个很简单的例子吧：有A、B两款主板，A主板的处理器供电滤波电容采用的是日系电容，B主板的处理器供电滤波电容采用的是台系电容，那么基本上可以肯定的是：如果在电源输出电压的波动范围比较大的情况下，A主板就比较能耐得住，而B主板就很容易产生电容鼓包、漏夜等情况。不要小看这小小的电容，笔者从一个开维修店的朋友那里得知，来维修主板的人，有80％的都是这几个小电容损坏，究其原因，就是电源选择的不好，导致了输出电压的不稳定，久而久之最终导致这几个小电容爆浆，并且详细叙述了主板的品牌：“一线厂家的×硕牌主板就很少出现这种情况，但同样为一线厂家的×星牌主板，经常遇到！原因就是前者的大部分主板使用的是日系电容，而后者的大部分主板为了省钱，选用的是台系电容！”厂家的广告不能信，宣传也不能信，看到一个产品的广告之后，你所能相信的唯一一点就是：地球上有这么个产品的存在！然后其他的就统统都不能信了！网上有好多所谓的“评测”文章，都是枪手写的，基本上没有任何参考余地，只能作为一篇小说来读，一款主板的真正性能，只有你自己使用了之后才能知道。厂家为了销量、商家为了利润，他们能把最最垃圾的主板宣传为最顶级的产品，笔者曾经就看到过一款四线品牌的主板厂商，在对其主流主板的广告上说“最优秀的设计、最精湛的工艺、最稳定的性能”……结果一看报价：550元/块……其他的话我也不想多说了，只想问问这家厂商：你这么垃圾的主板都用了三个“最”字，那么华硕的同芯片组主板，售价是你三倍的，应该用什么词语来描述了？？中国有一句古话：一分钱一分货，说的非常正确！不要认为价格高的主板就是暴利产品，从市场经济学上说，暴利产品是不会被市场所接受的，之所以他能存活到今天，而且售价依然是这么高，肯定有他的理由，他在做工用料方面肯定比其他品牌的要好很多，成本高所以售价高，在此，笔者奉劝大家一句：买主板千万不要凭侥幸心理，认为自己能花很少的钱买到很好的东西，只有错买的没有错卖的，商家永远都比你精明！主板上面还是老老实实的多花点钱来买个一线产品吧，否则以后有你吃苦的时候！

四、硬盘

现在的电脑，硬盘的速度当之无愧的成为了“第一大瓶颈”，无论你是再高的高手，配电脑的时候也无法消除这个瓶颈的存在，我们只有尽量的减小…再减小……。对于家用电脑的硬盘来说，容量和速度是两个非常重要的参数，容量上而言，笔者建议：如果你的电脑只是上网浏览浏览、偶尔打打小游戏的，那么160G的硬盘是个不错的选择；如果你常常下载软件或电影，那么250G的硬盘是个不错的选择，如果你是个下载狂人，那么400G的硬盘比较适合你；如果你有DV或者是经常编辑大型的视频文件，那么400G×2比较适合你，如果你是个玩HDTV的人，那么恭喜你，400G×4也许你都不够用。对于硬盘容量上的选择，你不能考虑现在是否够用，你应该考虑未来的1年里是否够用，大概的公式是：现在需要的容量×3。也就是说，如果你现在感觉80G的硬盘差不多够用了，那么你就需要买个250G的硬盘。如果你现在感觉120G的硬盘够用了，那么就去买个400G的硬盘吧。硬盘另外的一个参数就是速度，受到内部传输率等诸多因素的限制，一块硬盘的实际传输速度是不可能达到它的接口速度的，现在的并口硬盘基本上都是ATA133了，串口硬盘也都是150了，但民用级硬盘的实际传输速度最快的也还没突破66M/s，所以跟内存相比，硬盘的速度是电脑中最大的瓶颈，那么怎么来减小这个瓶颈呢？于是人们就发明了RAID，就是磁盘阵列（当然RAID不是仅仅为了这个而发明的），用两块一模一样的硬盘来组成RAID0，速度理论上能提高1倍，虽然实际上是不可能达到1倍的，但至少能非常非常明显的感觉到了硬盘速度的提升，笔者建议：如果你买的主板是带有RAID功能的，并且你需要保存的数据不是很重要的话，那么强烈建议你在预算允许的情况下购买两块硬盘来组建RAID0，这将使你能亲身体会到飞机与火车的速度差别！但最好是串口的，如果是并口的话，因为并口走的是PCI总线，由于PCI总线上的设备比较多，所以速度不可能达到比较高的地步，但如果是串口的话，那么硬盘的速度提升将更加明显！

五、显示器

显示器方面，笔者想澄清一个观念：曾经听过非常多的人说液晶显示器保护眼睛，因为没有辐射和闪烁……包括很多业内人士都这么认为的，其实错了，液晶显示器比普通的CRT还要伤眼睛！因为伤眼睛不仅仅是辐射和闪烁，还有对比度、亮度等参数，虽然液晶显示器的辐射和闪烁比CRT要小的多，但它那要命的对比度、那要命的色泽度、还有那大于每平方米300cd的亮度，这些都会对眼睛造成很大的伤害，并且你即使将液晶显示器的亮度和对比度调节到最低，也还是非常的刺眼。德国的一家权威机构做过一项调查：液晶显示器用久了会使人的眼睛感觉到疲倦，甚至头痛等症状，而使用相同时间的CRT显示器，却基本没有这些情况出现。现在的通过TCO03认证的CRT显示器，其实外露的辐射已经相当小了，基本上对人已经没有多大的伤害了，闪烁感也可以通过调节刷新率来降低，笔者实在是搞不懂为什么很多人非要去选择液晶显示器，还非要说液晶显示器不伤眼睛？？一个最差的17寸液晶显示器的价格，能买一台不错的、通过TCO03标准的19寸CRT了，显示面积