网络工程课设报告157786.docx

编号： 网络工程课课程设计(论文)说明书题 目： XXXXXX医院院园区 网络规划划与设计 系 别： XXXXXXXXXXXXXXX 专 业： 网网络工程 学生姓名： XXXXX 学 号： XXXXXXXXX 指导教师： XXXXX 2010年年 10 月月 15日目 录1设计任务务及目标33 1.11 设计任任务3 1.22 设计目标标 332 需求分分析 33 2.11 用户需需求 3 2.22 技术术上可行性性分析53 总体设设计6 3.11 设计原原则 6 3.22 技术术选型与设设备选型 6 3.33 目标网网络拓扑 7 3.44 Innternnet接入入方案 7 3.55 网络络安全规划划设计 8 3.66 网络络服务器规规划 8 3.77 网络管管理 8 4 详细设设计 84.1 IP子网规规划与VLLAN划分分 84.2 DHCPP、DNSS实现方案案 104.3 路由方案案 11 4.44 NAT与ACL技术术应用1225 仿真真实现 135.1 仿真拓扑扑 133 5.22 VLANN仿真与测测试 14 5.33 路由的的仿真与测测试1555.4. ACL与NAT仿真真与测试 1166结论1186.1 任务完成成情况 186.1 特色与不不足 196.3 所遇到的的问题 1996.4 体会 191 设计任任务与目标标1.1 设设计任务 随随着网络的的逐渐普及及，医院的的网络不能能再像以前那那样低效的的通过纸质质文档存储储诸如收费费记录，门门诊记录等等，员工闲闲暇之余也也需要有效效地分配时时间，不论论是访问内内网的学习资源源，还是访访问外网进进行娱乐。这这样不仅提提高了员工工的办事效效率，也大大大提高了了员工的工工作积极性性。因此，设设计的任务务就是利用用主流的网网络组网技技术，主流流的网络设设备，构建建一个信息息化时代必必不可少的的高效运行行的网络，使使医院实现现办公自动动化。1.2 设设计目标 通通过对医院院网络信息息点分布的的详细调查查以及医院院业务需求求的具体分分析，利用用主流的网网络组网技技术：OSSPF路由由选择协议，QQoS流量量控制，多多播部署，ACL访问控制，NAT网络转换，三层高速交换等，和主流的网络设备（内网使用三层交换机进行高速交换）组建一个满足可扩展性，可靠性，高效性的现代网络。2 需求分分析2.1 用用户需求西南医院的的建筑物地地理分布如如下图所示示：（图22.1-11） 图 22.1-11 重庆西西南医院建建筑物地理理分布其中主要楼楼栋的信息息点分布情情况如下表表：（表 2.1-1）大楼楼层(层) 信信息点到网络中心心距离（/m）门诊部 5 3600（每层772）1000 外外科大楼 222 15844 5000内科大楼 133 936 5000实验楼 6 426 5000教学楼 144 10088 5000康复楼 5 360 1000烧伤楼 122 864 5000老门诊 6 426 8000药械楼 100 720 7000合计 933 66844 表 22.1-11 重庆西西南医院主主要楼栋信信息点分布布网络建成之之后至少能能实现如下下功能：1，为了实实现办公自自动化，必必须部署存存储医生门门诊记录以以及挂号收收费的服务务器，而不不是使用传传统的低效效率的纸质质文档存储储。对于存存储售药记记录与收费费记录，也也必须部署署服务器，使使得财务人人员能够对对信息进行行实时的查查询。还必必须部署WWEB服务务器，不论论是方便员员工访问内内网还是外外网。对于于像教科楼楼这样需要要多播视频频流的应用用，必须部部署视频服服务器以及及多播。2，能够实实现网络设设备的安全全与实时管管理；能够够对不同的的流量进行行优先级的的划分，使使得网络高高效的运行行；能够实实现不同的的访问控制制策略；能能够实现网网络安全，防防火墙，NNAT的部部署等。3，不同VVLAN之之间能够进进行合理的的互访，网网络终端能能够对服务务器进行合合理的访问问（一般的的终端不能能访问售药药与收费服服务器）。2.2 技技术上可行行性分析对于内网，必必须选择比比较高效的的路由选择择协议，这这种路由协协议必须能能够对网络络变化作出出快速的反反应，并且且额外的带带宽必须尽尽量达到最最低，快速速进行收敛敛以保证内内网的正常常高效通信信。而当今今主流的OOSPF路路由协议就就能够满足足这些要求求。要满足用户户对于娱乐乐的要求，让让员工在闲闲暇之余能能够得到很很好的放松松，提高工工作效率，一一般要尽快快响应用户户对于视频频，语音流流量的要求求，而当今今主流的视视频多播技技术以及QQoS流量量控制能够够很好的对对流量进行行优先级的的划分，从从而满足用用户的需求求。对于网络安安全性方面面，各种主主流的防火火墙技术，CCiscoo网络安全全设备的发发展，以及及各种链路路冗余技术术都能够保保障网络容容错性，使使其很好的的服务于公公司，服务务于用户。 3 总体设设计3.1 设设计原则设计网络必必须考虑可可靠性，高高效性和可可扩展性。可扩展性必必须考虑到到网络未来来的发展趋趋势，无论论是终端用用户信息点点的增加，还还是业务的的增加，还还是网络规规模的升级级。并且对对于IP规规划来说，也也必须具有有可扩展性性：那就是是能够合理理的使用路路由汇总从从而减少路路由表条目目，加快网网络速度。高效性主要要体现在：仔细分析析网络需要要处理的业业务以及设设计到的流流量，然后后合理的部部署QoSS，让关键键流量与普普通流量得得到不同的的服务优先先级。进行行合理的VVLAN划划分，使处处于不同地地理位置的的具有相同同业务需求求的用户之之间能够正正常通信，并并且VLAAN的使用用也有效地地隔离了广广播域。可靠性主要要体现在：设备的选选型是否具具有高性能能容错机制制以及错误误处理机制制，网络的的冗余性是是否得到很很好的设计计，网络的的内网以及及与外网的的连接是否否具有安全全处理机制制（内网NNAT的应应用，防火火墙的应用用等）。3.2 技技术选型与与设备选型型1，OSPPF路由协协议目前主流的的内网规划划路由协议议：OSPPF。OSSPF不同同于距离矢矢量路由协协议发送路路由更新时时发送整个个路由表，而而OSPFF只需要发发送受影响响的链路的的更新信息息，从而减减少了不必必要的流量量。OSPPF中每个个路由器都都有相同的的整个网络络的完整信信息，这使使得网络能能够快速的的收敛（对对LSDBB运行SPPF算法）并并且不依耐耐于其他路路由器。OOSPF提提供的区域域划分机制制适合于网网络规模比比较大，适适合于对于于现有网络络的升级改改造。通过过区域的划划分，减小小了每台路路由器的LLSDB，从从而能够快快速的运行行SPF算算法，并且且降低了CCPU的使使用率，并并且对于一一个区域内内链路的变变化，不会会影响到其其他区域路路由器。因因此，此次次设计采用用的内网路路由协议是是：OSPPF。2，DHCCP技术对于怎样合合理利用IIP地址，当当前主要采采用DHCCP技术。除除了一些终终端需要固固定的IPP地址外，如如服务器，实实时运行的的终端等，其其他终端都都采用DHHCP技术术动态获取取IP地址址，从而在在一定程度度上解决了了IP地址址紧缺的问问题。3，NATT技术为了使内网网地址在访访问外网时时具有一定定的安全性性，当前主主流采用NNAT技术术。通过向向ISP申申请一段公公网地址用用于内网访访问外网时时的出口IIP地址（访访问外网时时将内网私私有地址转转化为公网网地址后再再出去；外外网访问内内网时使用用公网地址址，到达内内网后再转转化为内网网私有地址址），从而而有效的保保护了内网网的信息。4，ACLL技术为了能够限限制不同业业务终端之之间的访问问，当前主主流使用AACL实现现一定的访访问策略。当然更复杂的还可以使用路由策略，结合路由映射表等。3.3 目目标网络拓拓扑（图33.3-11） 图3.3-1 目标网络络拓扑3.4 IInterrnet接接入方案接入层到网网络中心一一般距离都都比较远，因因此使用光光纤从接入入层接入到到网络中心心核心层以以及汇聚层层，而终端端连接到接接入层，网网络中心设设备之间的的连接都是是用以太网网。对于网网络出外网网，可以租租用专线进进行Intterneet的接入入，也可以以使用城域域网进行接接入。对于内网，为为了保护内内网私有地地址的信息息从而达到到一定的安安全性，并并且也可以以解决IPP地址紧缺缺的问题，在出口路由器上使用NAT技术进行Internet的接入。3.5 网网络安全规规划设计首先，为了了保护内网网的基本信息，在出出口路由器器上使用了了NAT技技术，使内内网的私有有地址对外外网影藏起起来，从而而降低了网网络入侵的的威胁。并并且还可以以解决IPP地址紧缺缺的问题。其次，应用用ACL控控制一些不不合法的终终端对于网网络特定业业务以及特特定设备的的访问，例例如禁止其其访问内部部存储关键键数据的服服务器，禁禁止其teelnett访问内部部设备。还可以通过过部署防火火墙对网络络入侵进行行一定的防防止，部署署Ciscco认证服服务器对于于用户进行行认证，从从而有效的的防止了非非法终端接接入到网络络，非法访访问网络设设备，避免免了网络入入侵的危险险。3.6 网网络服务器器规划为了实现办办公自动化化部署了wweb服务务器，存储储门诊与挂挂号记录的的服务器，存存储售药与与收费记录录的服务器器，视频服服务器。Web服务务器方便内内网用户对对医院网站站的一些内内部资源进进行共享以以及内网用用户进行一一定的外网网访问。视视频服务器器用于科教教楼部署视视频多播。其其他两个服服务器主要要用于实现现OA，使使得员工的的工作效率率更高。3.7 网网络管理 此此次设计设设备的网管管VLANN的划分是是基于楼栋栋进行的，每每栋楼的设设备的网管管VLANN划分到一一个。然而而现实当中中是将所有有的设备的的网管VLLAN划分分到一个VVLAN，这这样做能够够很方便的的管理设备备，并且还还大大的减减少了核心心交换机上上的VLAAN条目。因因此以后设设计网络的的时候不应应该再犯同同样的错误误。4 详细设设计4.1 IIP子网规规划与VLLAN划分分了解了西南南医院相关关科室的分分布之后，决决定按照科科室而不是是基于楼栋栋进行VLLAN的划划分，这样样划分之后后能够将门门诊大楼与与相关的专专科大楼联联系起来，使使得门诊医生与水平平更高的相相关专科医医生之间能能够快速的的交流，让让病人能够够得到很好好的服务。内网VLAAN划分如如下：（表表 4.11-1）VLAN 号VLAN名名称IP网段网关描述VLAN 100Shiyaanlouu172.116.0.0/233172.116.0.1实验楼所有有终端VLAN 102Jizheen172.116.2.0/244172.116.2.1急诊类VLAN 104Jiancchaleei172.116.3.0/244172.116.3.1检查类VLAN 106 Erkke172.116.4.0/244172.116.4.1 儿科VLAN 108 Gukke172.116.5.0/244172.116.5.1 骨科VLAN 110 Puwaaike172.116.6.0/244172.116.6.1 普通外外科VLAN 112 Miniiaokee172.116.7.0/244172.116.7.1 泌尿科科VLAN 114Zhenggxingg172.116.8.0/244172.1168.88.1 整形外外科VLAN 116Kangffuke172.116.9.0/244172.116.9.1 康复科科VLAN 118 Zhonngliuuke172.116.100.0/224172.116.100.1 肿瘤科科VLAN 120Gandaanke172.116.111.0/223172.116.111.1 肝胆科科VLAN 122 Shennke172.116.133.0/224172.116.133.1 肾科VLAN 124Xinxiiongkke172.116.144.0/224172.116.144.1 心胸外外科VLAN 126shenjjingkke172.116.155.0/224172.116.155.1 神经科科VLAN 128Laoniiankee172.116.166.0/224172.116.166.1 老年病病科VLAN 130 Fukke172.116.177.0/224172.116.177.1 妇科VLAN 132 Huxxike172.116.188.0/224172.116.188.1 呼吸内内科VLAN 134 Xiaoohuakke172.116.199.0/224172.116.199.1 消化内内科VLAN 136Neifeenmi172.116.200.0/224172.116.200.1 内分泌泌科VLAN 138Xueyeeke172.116.211.0/224172.116.211.1 血液科科VLAN 140 Yannke172.116.222.0/224172.116.222.1 眼科VLAN 142Erbihhoukee172.116.233.0/224172.116.233.1 耳鼻喉喉科VLAN 144 Kouqqiangg172.116.244.0/224172.116.244.1 口腔科科VLAN 146 Chaanke172.116.255.0/224172.116.255.1 产科VLAN 148Ruxiaanke172.116.266.0/224172.116.266.1 乳腺外外科VLAN 150Bingllike172.116.277.0/224172.116.277.1教学楼病理理科VLAN 152Linchhuanggpeixxun172.116.288.0/224172.116.288.1教学楼临床床培训VLAN 154Xinxiike172.116.299.0/224172.116.299.1教学楼信息息科 表 4.1-1服务器IPP地址的规规划如下：（表 44.1-22）服务器功能能说明IP地址视频服务器器172.116.36.244Web服务务器172.116.36.255DNS服务务器172.116.200.266DHCP服服务器172.116.200.277存储挂号与与门诊记录录服务器172.116.36.288存储售药与与收费记录录服务器172.116.36.299 表 44.1-22核心层与出出口路由器器，ISPP路由器之之间的网段段规划如下下：（表 4.1-3）内网设备描描述对端设备网段子网掩码 主核心心交换机ISP AA出口路由由器 1722.16.31.0255.2255.2255.2252ISP BB出口路由由器 1722.16.32.0255.2255.2255.2252备份核心交交换机ISP AA出口路由由器 1722.16.33.0255.2255.2255.2252ISP BB出口路由由器 1722.16.34.0255.2255.2255.2252ISP AA出口路由由器ISP AA路由器 2022.202.202.00 255.2255.2255.2248ISP BB出口路由由器ISP BB路由器 2022.202.203.00 255.2255.2255.2248 表 4.1-3 访问问外网的网网段网管VLAAN地址的的划分如下下：（表 4.1-4）网管VLAAN网管地址及及掩码网关描述VLAN 160172.116.355.0/227172.116.355.1外科楼交换换机网管 VVLAN 170172.116.355.32/27 1722.16.35.333内科楼交换换机网管 VVLAN 180172.116.355.64/27 1722.16.35.665 实验楼交交换机网管管 VVLAN 190172.116.355.96/27 1722.16.35.997 康复楼交交换机网管管 VVLAN 200172.116.355.1288/27 1722.16.35.1129 教学楼交交换机网管管 VVLAN 210172.116.355.1600/27 1722.16.35.1161 门诊部交交换机网管管 表 4.1-4 网管管VLANN划分4.2 DDHCP、DDNS实现现方案 根根据如下的的VLANN划分和IIP子网的的划分进行行DHCPP的部署：（表 44.2-11）VLAN 号IP地址范范围网关描述VLAN 100172.116.0.2/233-1722.16.1.2554/233172.116.0.1实验楼所有有终端VLAN 102172.116.2.2/244-1722.16.2.2554/244172.116.2.1急诊类VLAN 104172.116.3.2/244-1722.16.3.2554/244172.116.3.1检查类VLAN 106172.116.4.2/244-1722.16.4.2554/244172.116.4.1 儿科VLAN 108172.116.5.2/244-1722.16.5.2554/244172.116.5.1 骨科VLAN 110172.116.6.2/244-1722.16.6.2554/244172.116.6.1 普通外外科VLAN 112172.116.7.2/244-1722.16.7.2554/244172.116.7.1 泌尿科科VLAN 114172.116.8.2/244-1722.16.8.2554/244172.1168.88.1 整形外外科VLAN 116172.116.9.2/244-1722.16.9.2554/244172.116.9.1 康复科科VLAN 118172.116.100.2/224-1772.166.10.254/24172.116.100.1 肿瘤科科VLAN 120172.116.111.2/223-1772.166.11.254/233172.116.111.1 肝胆科科VLAN 122172.116.133.2/224-1772.166.13.254/244172.116.133.1 肾科VLAN 124172.116.144.2/224-172.16.114.2554/244172.116.144.1 心胸外外科VLAN 126172.116.155.2/224-172.16.115.2554/244172.116.155.1 神经科科VLAN 128172.116.166.2/224-172.16.116.2554/244172.116.166.1 老年病病科VLAN 130172.116.177.2/224-172.16.117.2554/244172.116.177.1 妇科VLAN 132172.116.188.2/224-172.16.118.2554/244172.116.188.1 呼吸内内科VLAN 134172.116.199.2/224-172.16.119.2554/244172.116.199.1 消化内内科VLAN 136172.116.200.2/224-172.16.220.2554/244172.116.200.1 内分泌泌科VLAN 138172.116.211.2/224-172.16.221.2554/244172.116.211.1 血液科科VLAN 140172.116.222.2/224-172.16.222.2554/244172.116.222.1 眼科VLAN 142172.116.233.2/224-172.16.223.2554/244172.116.233.1 耳鼻喉喉科VLAN 144172.116.244.2/224-172.16.224.2554/244172.116.244.1 口腔科科VLAN 146172.116.255.2/224-172.16.225.2554/244172.116.255.1 产科VLAN 148172.116.266.2/224-172.16.226.2554/244172.116.266.1 乳腺外外科VLAN 150172.116.277.2/224-172.16.227.2554/244172.116.277.1教学楼病理理科VLAN 152172.116.288.2/224-172.16.228.2554/244172.116.288.1教学楼临床床培训VLAN 154172.116.299.2/224-1772.166.29.254/24172.116.299.1教学楼信息息科 表 44.2-11 DHCCP部署表表4.3 路路由方案1 在核心心层交换机机与出口路路由器之间间运行OSSPF路由由协议，OOSPF路路由协议作作为当前主主流的内部部网络链路路状态路由由协议，对对于网络故故障的处理理更快更高高效。2 在出口口路由器上上部署内网网用于访问问外网的静静态默认路由，在IISP路由由器上配置置指向边界界路由器的的静态默认认路由。3 VLAAN之间数数据的交换换通过核心心交换机，通通过启用核核心交换机机的SVII接口（iinterrfacee vlaan命令）设设置各个vvlan的的网关。4.4 NNAT与ACL技术术应用1 NATT技术的应应用从ISP申申请了一段段公网地址址：2022.2022.2022.2-2202.2202.2202.55，其中2202.2202.2202.22用于出口口路由器的的公网地址址，其余几几个用于NNAT地址址池动态的的划分给内内网主机。具具体的配置置如下：Accesss-liist 1110 ppermiit ipp 1722.16.0.0 0.0.31.2255 aany(指定需要要转化的内内网私有地地址)Ip naat poool ppoolAA 2022.2022.2022.3 2202.2202.2202.55 nettmaskk 2555.2555.2555.2488(指定NAAT地址池池)Ip naat innsidee souurce listt 1100 poool pooolA overrloadd(将ACLL 1100应用于地地址池，并并且通过指指定oveerloaad使每个个转换带有有端口号)Ip naat innsidee(应用到内内网私有地地址出外网网的入口)Ip naat ouutsidde(应用到内内网私有地地址出外网网的出口)2 ACLL技术的应应用ACL主要要用于限制制一些终端端访问不透透明的业务务（例如普普通终端不不能访问公公司财务处处数据等）。此此次课设主主要应用AACL来限限制外网和和普通终端端telnnet交换换机，限制制普通终端端访问存储储关键数据据的服务器器。禁止外网ttelneet交换机机的配置实实现如下：（边界路路由器上配配置）Accesss-liist 1110 ddeny tcp 202.202.202.0 0.0.0.7 anny eqq tellentAccesss-liist 1110 ppermiit ipp anyy anyy禁止内网终终端tellnet交交换机的配配置实现如如下：（每每台交换机机上配置）Accesss-liist 1110 ddeny tcp 172.16.00.0 00.0.331.2555 anny eqq tellnetAccesss-liist 1110 ppermiit ipp anyy anyyAccesss-cllass 110 inAccesss-cllass 110 out(在交换机机的linne vtty 0 4模式下下)禁止普通终终端访问存存储关键数数据的服务务器配置实实现：（核核心交换机机上配置）Accesss-liist 1105 ppermiit ipp 1722.16.0.0 0.0.31.2255 1172.116.366.24 0.0.0.0Accesss-liist 1105 ppermiit ipp 1722.16.0.0 0.0.31.2255 1172.116.366.25 0.0.0.0Ip acccesss-grooup 1105 oout(在在核心交换换机Intterfaace vvlan 90-服服务器所在在vlann模式下应应用)5 仿真实实现5.1 仿仿真拓扑 5.2 VVLAN与与仿真测试试消化内科VVLAN 134访访问骨科VVLAN 108：（图 55.2-11） 图图 5.22-1 VVLAN间间测试1消化内科VVLAN 134访访问视频服服务器VLLAN 990：（图图5.2-2） 图 55.2-22 VLAAN 间测测试25.3 路路由的仿真真与测试内网访问外外网经过核核心交换机机和出口路路由器进行行路由，不不同VLAAN间路由由通过核心心交换机实实现。不同同VLANN间路由测测试：妇科科VLANN 1300访问康复复科VLAAN 1116：PC>piing 1172.116.9.2Pingiing 1172.116.9.2 wiith 332 byytes of ddata:Replyy froom 1772.166.9.22: byytes=32 ttime=109mms TTTL=1227Replyy froom 1772.166.9.22: byytes=32 ttime=140mms TTTL=1227Replyy froom 1772.166.9.22: byytes=32 ttime=78mss TTLL=1277Replyy froom 1772.166.9.22: byytes=32 ttime=94mss TTLL=1277Ping stattistiics ffor 1172.116.9.2: PPackeets: Sentt = 44, Reeceivved = 4, Lostt = 00 (0% losss),Approoximaate rroundd triip tiimes in mmillii-seccondss: MMinimmum = 78mms, MMaximmum = 1400ms, Averrage = 1005ms内网访问外外网的路由由仿真与测测试：（图图 5.33-1和图图5.3-2） 图 5.3-1 访问外网网的测试11图 5.33-2 访访问外网的的测试25.4 AACL与NNAT仿真真与测试1 ACLL仿真与测测试内网终端不不能访问存存储关键数数据的服务务器与可以以访问应用用服务器的的ACL测测试：（图图5.4-1和图55.4-22）图 5.44-1 能能访问视频频服务器 图5.4-2 不能访问问存储售药药与收费记记录服务器器内网终端不不能tellnet接接入层交换换的ACLL测试：（图图5.4-3和图55.4-44）图5.4-3 禁止止telnnet门诊诊部交换机机图 5.44-4 禁禁止tellnet外外科楼交换换机2 NATT仿真与测测试先进行piing外网网测试再查查看NATT转换条目目：（图 5.4-5和图55.4-66）图 5.44-5 1172.116.8.2 piing外网网测试 图 55.4-66 NATT转换条目目6 结论6.1 任任务完成情情况理解了怎样样合理的进进行IP地地址的划分分以及这样样划分带来来的好处，并并且得到了了很好的实实现。合理理的划分IIP地址带带来的最大大好处是：能够合理理的进行路路由汇总，从从而减少了了路由器的的路由条目目，加快了了网络的收收敛速度。当当然合理的的划分IPP地址也能能够在一定定程度上合合理的利用用紧缺的IIP地址。同同时VLAAN的划分分也得到了了一个很好好的理解。进一步巩固固了ACLL的一些基基本概念，以以及使用AACL带来来的一些能能够影响网网络连通性性的问题，一一般是错误误配置的AACL条目目影响了其其他的配置置。理解了了ACL在在控制流量量之间的相相互访问之之间的重要要作用以及及具体应用用方法，并并且真正的的实现了一一定的ACCL控制。对于NATT的一些基基础也得到到了一定的的巩固，对对于其原理理得到了更更新的认识识，并且对对于其配置置方法也得得到了进一一步的巩固固。本次课课程设计也也实现了NNAT的正正确配置。由于使用的的是模拟软软件，因此此，对于链链路聚合，QQoS部署署，多播的的应用，以以及DHCCP服务器器的配置和和部署都没没能够得到到实现，只只能在以后后的学习当当中牢牢的的掌握其原原理和基础础，为以后后在真机上上配置打下下坚实的基基础。6.2 特特色与不足足使用了核心心层交换机机的备份。但但是对于内内网的交换换，备份核核心交换机机能够发挥挥作用，但但是对于访访问外网，还还没能实现现其备份功功能；其次次使用了两两个ISPP出口。但但是只能随随机的选择择选择一个个ISP，不不知道是模模拟软件的的问题还是是配置的问问题，因此此没能解决决怎样进行行配置使其其优先选择择其中一个个ISP。因此，对于于核心层备备份的现实实配置方法法在以后的的学习当中中还要