第一篇：計算機網絡課程設計

大 作 業 說 明

1.目的：本大作業的目的是希望同學們學以致用，能夠將課程上教授的理論內容在自己的工作生活實踐中加以印證，理解計算機網絡設計的基本內容即可。

2.方法：同學們可以結合自己的工作生活實際情況，觀察所在單位（或家庭、網吧等有網絡規劃的地方）的網絡設計情況。具體內容有：1.要搞清楚所觀察對象（單位、家庭或網吧等）的網絡能夠實現什么功能？這個也就是第二章需求分析的內容。2.然后理解網絡是怎么連接起來的，即第三章網絡拓撲結構的內容

中國石油大學(北京)遠程教育學院 《計算機網絡課程設計》大作業

題 目： 秦皇島教育學院校園網設計 專 業： 計算機科學與技術 班 級： 1609批次 學生姓名： 王紅霞 學 號： 086606

2017年 11月

目 錄

第一章 綜述.............................................................................................................................................4

1.1網絡設計背景分析..........................................................................................................................4 1.2網絡設計采用的方法和原則..........................................................................................................4 第二章 用戶需求分析...............................................................................................................................6

2.1網絡功能性需求分析......................................................................................................................6 2.2網絡非功能性需求分析..................................................................................................................6 2.2.1網絡拓撲結構需求分析..............................................................................................................6 2.2.2網絡綜合布線需求分析..............................................................................................................6 第三章 網絡拓撲結構設計.......................................................................................................................8

3.1網絡拓撲結構..................................................................................................................................8 3.2網絡硬件結構..................................................................................................................................8 3.3網絡地址規劃..................................................................................................................................9 第四章 網絡物理設計.............................................................................................................................11

4.1網絡傳輸介質的選擇....................................................................................................................11 4.2網絡綜合布線設計........................................................................................................................11 第五章 網絡應用.....................................................................................................................................13 第六章 課程設計總結與體會.................................................................................................................15

第一章 綜述

說明：這部分的目的是讓同學們搞清楚所在單位（或家庭、網吧）網絡設計的背景信息，以及設計的時候應該采用的原則和方法，這些教材上都有，目的是要理解這些原則和方法即可。

1.1網絡設計背景分析

21世紀的一些重要特征就是數字化、網絡化和信息化，它是一個網絡為核心的信息時代。隨著計算機、網絡應用的不斷普及，學校管理也相應的發生著變化。如何能更加充分的利用學?，F有的教學資源進行教學、管理，又能達到事半功倍的效果？校園網的實施為學校提供了很好的解決方法。校園網的建設是現代教育發展的必然趨勢，建設校園網不僅能夠更加合理有效地利用學?，F有的各種資源，而且為學校未來的不斷發展奠定了基礎，使之能夠適合信息時代的要求。校園網絡的建設及其與Internet的互聯，已經成為教育領域信息化建設的當務之急。校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成校園區內部的Intranet系統，對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是：建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心，以現代網絡技術為依托、技術先進、擴展性強、覆蓋全校樓宇的校園主干網絡，將學校的各種PC機工作站、終端設備和局域網等連接起來，并與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環境;開發各類信息庫和應用系統，為學校各類人員提供充分的網絡信息服務;系統總體設計本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經濟性。因此，尋求合理、優化、彈性、穩定和易擴展的布線技術，成為建設者的當務之急。

本次的課程設計以秦皇島教育學院為背景，結合學校的實際情況和未來發展情況，重新設計校園網網絡架構，利用網絡的優勢，來加強各級學院的教學管理和整個校區資源的共享。

1.2網絡設計采用的方法和原則

本課程設計以網絡的實用性、拓展性、可靠性、安全性為基本原則，合理利用現有的資源和環境，在保障各學院正常工作的前提下，對現有網絡架構的基礎上進行改進和拓展，極大的降低了設計失敗而產生的風險和損失。由于計算機網絡的特殊性，網絡建設需要考慮以下因素：系統的先進性、系統的穩定性、系統的可擴展性、系統的可維護性、應用系統和網絡系統的配合度、與外界網絡的連通性以及建設的成本等問題。

1、選擇高帶寬網絡設計

校園網應用具體要求決定了網絡必須采取高帶寬網絡。多媒體課件包含了大量的聲音、圖像和動畫信息，需要高帶寬網絡通信能力的支持。在構建校園網時，不能由于網絡傳輸速率不足，而影響整個網絡的整體性能。所以要盡可能的采用最新的高帶寬網絡技術。

2、選擇可擴充的網絡架構

校園網的用戶數量或者服務功能是逐漸提高的，網絡技術日新月異，新技術新產品不斷涌現。一般情況下，校園網的建設資金用量非常大，對于小小來說，辦學資金相對緊缺，所以在校園網構建方面，適合采用當時最新的網絡技術，結合學校的財力，實行縫補實施，循序漸近。這就要求在網絡架構上選擇具有良好可擴展性能的網絡互連設備，有效的利用現有的投資，并可持續發展。

3、充分共享網絡資源

組建計算機網絡的主要目的就是實現資源共享。資源共享包括硬件資源、軟件資源。網絡用戶通過網絡不僅可以實現文件共享、數據共享，還可以通過網絡實現設備的共享，如打印機、掃描儀等。

4、網絡可管理性

降低網絡運營成本和維護成本是網絡設計中必須考慮的一個環節。只要在網絡設計時選用支持網絡管理功能的網路設備，才能將來降低網絡運行即維護成本打下堅實的基礎。

5、網絡系統和應用系統的整和

校園網構建了學校內部數據的通路，為應用系統發揮更大的作用打下了基礎。網絡系統和應用系統要能夠很好的融合，才能發貨校園網的效率和優勢，構建校園網的目的并不是只為了人們瀏覽Internet的方便。校園網要能夠為學校圖書資料管理、網絡考試、檔案管理、學生系統等提供技術的支持和幫助。應用系統能在網絡平臺上與硬件平臺很好的集合，才能發揮出網絡的優勢。

6、建設成本

考慮校園網工程在建設方面都希望成本較低，整個網絡系統有較高的性價比，所以在設備選型等方面選用性價比較高的網絡產品。

7、高可靠性

網絡要求高可靠性、高穩定性和足夠的設備冗余和備份，防止因局部故障引起整個網絡系統的癱瘓，避免網絡上出現單點失效的情況。所以在網絡干線上要提供備份鏈路，在網絡設備上要提供適當的冗余配置。采用各種有效的安全措施，保證網絡系統和應用系統安全運行。

第二章 用戶需求分析

說明：這部分的目的是，搞清楚網絡設計的功能有哪些？能夠做什么事？這是網絡設計的首要任務，不同的需求直接影響后續的設計工作。對需求不清楚的同學可以咨詢所在單位的網絡管理人員，也可以咨詢網吧管理人員或電信服務維修人員等，或者自己觀察。

2.1網絡功能性需求分析

秦皇島教育學院校園網的用戶為教師和學生。教師和學生需要高速、無阻塞的訪問網絡。滿足教師辦公信息化、辦公自動化、多媒體應用質量。滿足學生之間的資源共享，學生與老師之間的資源共享，以及老師對學生的可管理性。

具體可分為以下幾點：

（1）連接校內所有教學樓、實驗樓、辦公樓、圖書館、機房中的PC機；（2）同時支持約2000用戶瀏覽Internet；（3）提供豐富的網絡服務，實現廣泛的軟硬件資源。

2.2網絡非功能性需求分析

網絡非功能性需求為網絡本身的需求，即和用戶之間沒有關系。對于本校園網系統需要有網絡操作系統、校園網數據庫系統以及客戶端操作系統。網絡操作系統采用Windows 2008 Server作為網絡操作系統，具有性能可靠、支持完善、升級穩定、維護方便、界面友好、配套軟件多、易于學習等特.Windows 2008 Server操作系統可以很容易的實現文件共享、打印共享以及系統中的賬戶管理。

2.2.1網絡拓撲結構需求分析

秦皇島教育學院校園網系統的架構為，各主要樓節點的交換機分別用光纖與網絡中心的中心交換機相連，構成校園千兆以太網主干網絡，各節點交換機至桌面采用超5類雙絞線100Mbps交換。整個網絡設計采用分層的結構，主要為核心層和接入層。2.2.2網絡綜合布線需求分析

一、線路繁多，檢修困難。電話系統使用傳統音頻線，閉路電視使用同軸電纜，不同的電腦系統使用不同的網絡電纜，這些線路標準不一，施工動作重復，建筑物內線路繁雜，檢修、維護十分不便。

二、互不兼容，缺乏靈活性。電腦和電話的線路互不相關，網絡電纜各不相同，如果辦公室改變用途，只能重新拉線，這對已完成裝修的大樓是無法接受的，不但消耗人力物力，更加劇了線路混亂，造成故障隱患。

三、設計封閉，缺乏擴展性和統一標準。由于各類系統獨立設計，無法統籌，應用新技術只有另起爐灶。當代科技日新月異，新技術不斷涌現，百年大計和保持領先不可兼得實在是建筑藝術重大的遺憾。

四、故障繁多，缺乏可靠性。各系統無統一標準，導致互相干擾。據統計，大型樓宇 70％ 的日常故障因線路而起，“三日一小修，半月一大修”，給工作和生活帶來很大的困擾，何況損失驚人。北方電訊 IBDN 改變以往不同系統線纜的不一致性，統一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設計的無屏蔽雙絞線（UTP）作為傳輸介質，僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統的雙絞線和細纜有了極大的提高，它可以支持高達100M bps 的數據傳輸，五類線纜更全面支持 155M bps ATM 與622M bps ATM 數據傳輸。由于 IBDN 將不同系統的傳輸介質統一起來，從而提供了真正面向未來、技術先進的模塊化、靈活及完整的布線系統。

第三章 網絡拓撲結構設計

說明：這部分的目的是，把網絡抽象出來是個什么樣子的形狀？星型還是網狀？它們分別都有什么優缺點，這些內容教材上都有，目的是你要搞清楚所在單位（或網吧、家庭）的網絡連接形式，理解這種連接形式的優缺點，同時給出網絡是用什么硬件連接的，什么型號、類型等，網絡IP地址是如何規劃和分配的，不清楚的同學可以咨詢所在單位的網絡管理人員，也可以咨詢網吧管理人員或電信服務維修人員等，我們這個課程的目的是能夠理解書本上的內容，學以致用即可。

3.1網絡拓撲結構

針對需求分析以及網絡接入點數目流量分析對網絡性能提出了很高的要求，為此采用吉比特以太網組網方案。根據層次化網絡設計原則，在鏈路方面核心層與分布層之間鏈路帶寬達到1000Mbps，部分鏈路中，如網絡中心至主教學樓，網絡中心至學生宿舍區應采用1000Mbps*2的鏈路帶寬。分布層與接入層之間采用100Mbps鏈路帶寬接入方式，部分流量集中接入點采用1000Mbps鏈路帶寬。設備方面，為了保證網絡的高性能、高可靠性，核心層采用世界第一大網絡廠商Ciso Catalyst生產的6500系統高檔多層交換機6504-E。分布層仍然是大量數據集中點，所以采用Ciso Catalyst 4500系列中檔三層交換機WS-C4506，接入層因為數據相對較少，采用性能比較好的WS-C2960-48TC-L交換機。具體網絡拓撲結構如圖1所示。

網絡中心 WWW FTPE-MAIL 交換機 交換機交換機 交換機 交換機 交換機 交換機 路由器 路由至其它校區 外網 教師宿舍 教學區 學生宿舍 圖1 網絡拓撲結構 網絡采用星形結構，2臺CISCO的6500系列交換機作為局域網的主干交換機，6504采用千兆級以太網體系結構。雙引擎，雙電源，多個擴充插槽，這種體系結構交換容量達到96Gps，吞吐量高達72Mbps，因而可以提供建立大型交換機內部網絡的擴展性、靈活性和冗余性。

3.2網絡硬件結構

核心層設置一個核心節點，建在中心機房。核心交換機處于網絡的核心位置，不僅是網絡的核心，還是數據中心服務器的核心交換機，應該具有高性能的吞吐量，線速的交換能力，強大的應用功能，還要有足夠的擴展能力。

本方案建議采用一臺核心交換機，都能夠提供不小于64Gbps的無阻塞線速交換能力，達到48Mpps的包轉發能力，提供至少4個接口模塊插槽。有多種高帶寬接口模塊選擇。配置至少12個多模千兆光口，分別連接接入層節點交換機。每臺配置一個24口100Base-T百兆以太網接口模塊，用于連接應用服務器、防火墻等。接入層共有12個接入節點，每層2個，分布在各個樓層，接入層交換機應具有線速的交換性能，千兆上聯端口，并且能支持多模光纖和單模光纖，應該有足夠的10/100M端口。根據接入節點接入端口的需求不同，可分別提供24口或者48口10/100M自適應以太網接口的交換機。

下面是每個接入節點的具體配置。

（1）一樓

一樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機，需要67個10/100Base-T端口。配置二臺48口交換機，提供96個10/100Base-T接入端口；配置兩個1000Base-SX短距離多模千兆光口，分別上聯中心區匯聚節點交換機。

（2）二樓

二樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機，需要102個10/100Base-T端口。配置一臺48口交換機，提供48個10/100Base-T接入端口；配置一個1000Base-SX短距離多模千兆光口，上聯中心區匯聚節點交換機。同時再配置一臺24口和一臺48口交換機，提供70個10/100Base-T接入端口；配置一個1000Base-SX短距離多模千兆光口，上聯中心區匯聚節點交換機。

（3）三樓

三樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機，需要120 個10/100Base-T端口。配置一臺48口和一臺24口交換機，提供70個10/100Base-T接入端口；配置一個1000Base-SX短距離多模千兆光口，上聯中心區匯聚節點交換機。同時再配置一臺48和一臺24口交換機，提供70個10/100Base-T接入端口；配置一個1000Base-SX短距離多模千兆光口，上聯中心區匯聚節點交換機。

（4）四樓

四樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機，需要150 個10/100Base-T端口。配置二臺48口交換機，提供94個10/100Base-T接入端口；配置一個1000Base-SX短距離多模千兆光口，上聯中心區匯聚節點交換機。同時再配置一臺48口和一臺24口交換機，提供70個10/100Base-T接入端口；配置一個1000Base-SX短距離多模千兆光口，上聯中心區匯聚節點交換機。

3.3網絡地址規劃

秦皇島教育學院校園網絡屬于區域性的網絡，具有一定的獨立性。建議在網絡內部采用 10.0.0.0—10.255.255.255，或者192.168.0.0－192.168.255.255網段保留地址。IP地址分配的原則

1．簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式。2．連續性：為同一個網絡區域分配連續的網絡地址，便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技術縮減路由表的表項，提高路由器的處理效率。

3．可擴充性：為一個網絡區域分配的網絡地址應該具有一定的容量，便于主機量增加時仍然能夠保持地址的連續性。

4．靈活性：地址分配不應該基于某個網絡路由策略的優化方案，應該便于多數路由策略在該地址分配方案上實現優化。

5．可管理性：地址的分配應該有層次，某個局部的變動不要影響上層、全局。6．安全性：網絡內應按工作內容劃分成不同網段即子網以便進行管理。IP地址的規劃 從管理、運營維護方面考慮，根據不同的用戶分配不通的IP地址段，對于不同應用的用戶或不同權限的用戶，分配不同的網段。例如，需要訪問Internet的用戶分配10.x.x.x網段的IP地址，不需要訪問Internet的用戶分配192.168.x.x網段的IP地址，這樣非常容易區分和控制這些用戶，采用對此網段的限制即可限制用戶的訪問。再如網絡設備的互聯IP地址和管理IP地址采用單獨的一個IP網段，加強了網絡設備的安全性。下面以10.x.x.x網段為例，說明劃分IP地址的方法，在具體實施時，可以對不同的用戶換用不同的IP地址網段。

將IP地址10.X..X..X劃分出三個部分：

（1）網絡設備和設備互聯IP地址段，網絡設備包括核心節點設備、接入層設備、服務器等。共有一個核心節點，20多個接入層節點?？紤]將來的網絡的擴展。核心層的VLAN地址為對應VLAN的第一個地址，比如10.1.1.1等等，依次類推。接入層設備的IP地址為對應VLAN的最后240后的IP地址，比如10.1.1.254等等，依次類推。

（2）服務器和管理員IP地址段，考慮將來的網絡的擴展，預留服務器和管理員網段10.1.0.0－10.10.0.0（3）××天各單位的IP地址段，××系統內部單位較多，考慮將來的發展。小的單位分配1-2個C類地址段。大的單位分配4-5個C類地址段。分配地址段為10.11.0.0以后的網段。

按地理位置和網絡拓撲結構，以每個接入節點為一個區域，將各單位分廠的用戶IP地址段分成5個部分。保證以每個核心節點為中心，接入設備和接入用戶的IP地址有一定的連續性。

第四章 網絡物理設計

說明：網絡的物理連接是如何連接的？采用的什么傳輸介質？網絡的綜合布線是如何進行的，可以用自己的話說，在單位的同學可以咨詢所在單位的網絡管理人員，也可以咨詢網吧管理人員或電信服務維修人員等，總之目的是用自己的話說，搞清楚網絡在物理上是如何連接的。

4.1網絡傳輸介質的選擇

無屏蔽雙絞線 UTP(Unshield Twisted Pair)可用于所有配線子系統，可傳輸 70V 以下幾乎所有的弱電信號，包括數據、語音、控制和圖像信號等，是結構

化布線的基礎介質。UTP 采用先進的平衡式傳輸方式，利用差值傳送，減少了外界的干擾，與以往的同軸電纜和屏蔽雙絞線相比大大提高了抗干擾能力。UTP 分 3類和 5類兩種。3類 UTP 支持 10M bps數據傳輸和語音、低頻控制信號，5類 UTP 支持 155M bps ATM 數據傳輸，目前最高支持 622M bps ATM 數據傳輸。光纜(Optical Fiber)主要用于建筑群間和主干子系統。與UTP相比，光纜傳輸信號的特點是：高帶寬（最高可達 Multi-Gigabit 幾十億位每秒）；適用范圍廣（支持各種網絡包括 10Base-F、令牌 網、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX）；超長傳輸距離；高可靠性、保密性、抗干擾能力強；易于安裝、維護、管理；使用周期長，可通過更換光纖復用設備可不斷提高光纖的使用周期 電纜配線架∶分多種系列和型號，設計完善，使用顏色編碼，容易追蹤和跳線，體積小，比傳統配線箱節省50％空間；快接式跳線易于管理、維修。配線板系列使用模塊化接口，可直接端接各種網絡設備。

光纜配線箱∶模塊式結構，易于擴充插接耦合裝置，接續容易。

分埋入型、表面型、雙孔、單孔等多種型號，適應于墻面、家具表面或地面安裝。標準RJ45的8芯接線符合ISDN標準。

4.2網絡綜合布線設計

八十年代以來，有線電視、消防報警、安保監控、計算機網絡、X.25、DDN、無線通訊等技術在大型建筑工程中被廣泛使用，現代建筑早已超出了傳統“擋風遮雨”的范疇，成為人們日常生活、工作的中心。弱電系統象神經網絡一樣遍布每個角落，在帶來便利的同時，也產生了諸多問題：

一、線路繁多，檢修困難。電話系統使用傳統音頻線，閉路電視使用同軸電纜，不同的電腦系統使用不同的網絡電纜，這些線路標準不一，施工動作重復，建筑物內線路繁雜，檢修、維護十分不便。

二、互不兼容，缺乏靈活性。電腦和電話的線路互不相關，網絡電纜各不相同，如果辦公室改變用途，只能重新拉線，這對已完成裝修的大樓是無法接受的，不但消耗人力物力，更加劇了線路混亂，造成故障隱患。

三、設計封閉，缺乏擴展性和統一標準。由于各類系統獨立設計，無法統籌，應用新技術只有另起爐灶。當代科技日新月異，新技術不斷涌現，百年大計和保持領先不可兼得實在是建筑藝術重大的遺憾。

四、故障繁多，缺乏可靠性。各系統無統一標準，導致互相干擾。據統計，大型樓宇 70％ 的日常故障因線路而起，“三日一小修，半月一大修”，給工作和生活帶來很大的困擾，何況損失驚人。北方電訊 IBDN 改變以往不同系統線纜的不一致性，統一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設計的無屏蔽雙絞線（UTP）作為傳輸介質，僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統的雙絞線和細纜有了極大的提高，它可以支持高達100M bps 的數據傳輸，五類線纜更全面支持 155M bps ATM 與622M bps ATM 數據傳輸。由于 IBDN 將不同系統的傳輸介質統一起來，從而提供了真正面向未來、技術先進的模塊化、靈活及完整的布線系統。

第五章 網絡應用

說明：網絡有哪些用處？你都用網絡做了哪些事情？比如FTP，WWW等，請舉例說明，并結合自己的體會說明網絡的特點、優點和缺點。這部分同學們結合自己的精力放開了說，說錯了也沒關系，關鍵是要放開思考。網絡的特點：

一、即時性.即時性是指網絡新聞傳播時效性比較全，不管是網絡新聞，還是社交媒體都讓我們隨時隨地接受到最新的信息。

二、海量性.體現在具有強大的檢索功能及易復制、易存儲等特點。谷歌、百度等專業搜索引擎及一些網站自有的檢索工具，使網上查找新聞變得十分便捷。讀者可以通過拷貝粘貼、下載、收藏、打印網頁等方式復制、存儲所需資料。

三、全球性

網絡媒體的傳播范圍遠遠大于報紙、廣播和電視，是全球性的。

四、互動性

網絡媒體新聞傳播是媒體與受眾、受眾之間的多向性、互動性傳播。包含“一對一、一對多、多對

一、多對多”的傳播方式，體現了大眾傳播和人際傳播相結合的傳播方式，是網絡媒體的特性和優勢。

五、多媒體性

網絡所擁有的一大特性是多媒體性，它使網絡媒體有能力在技術上實現多媒體傳播。網絡的優點：

1、根據自己的需求獲取相應的信息.人們對使用互聯的工具也是多種多樣的，人們可以隨時隨地在任何有互聯網的地方獲取自己需要的相關知識和信息，例如，我們可以利用網絡獲取更為廣泛的課外知識，拓展自己的視野,上網搜索學習資料以及視頻，來更好的理解所學的知識；

2、豐富了我們的業余生活

隨著人們物質生活的逐漸富足，人們對精神世界的追求也越來越重要，那么此時，網絡這個活的東西就扮演了非常重要的角色，例如，我們在休閑時間可以利用手機及電腦進行網上閱讀，隨時隨地的豐富人們的精神世界，人們還可以利用網絡看視頻，聽音樂，玩游戲，等等放松人們的心情，讓我們的業余生活豐富起來。

3、可以促進人們的個性化發展

隨著互聯網的發展，各大交友聊天網站已成為吸引人們眼球的掌上明珠，各個年齡段的人群都在使用不同的社交及聊天工具，包括微信，QQ，微博，博客等等，人們可以隨時隨地的發表自己的觀點寫一些東西在上面，包括自己的日常生活，旅游，小說等等，這樣既可以鍛煉自己的文筆，攝影，也可以促進發展，樹立自己的自信心。

4、可以促進經濟的發展

“互聯網+”是當今各大互聯網企業共同追求的一個主題，2015年10月29日，中國共產黨第十八屆中共委員會第五次全體會議指出：要實施“互聯網+的”的行動計劃，要發展分享經濟，“互聯網+”中的+是指傳統行業中的各行各業，而互聯網經濟是要把傳統行業與互聯網結合起來，利用互聯網的優勢，形成互聯網金融，互聯網醫療，互聯網教育，互聯網農業等新業態?；ヂ摼W的缺點：

1、對青少年的人生觀、價值觀和世界觀形成的構成潛在威脅。

2、互聯網使許多青少年沉溺于網絡虛擬世界，脫離現實，有些青少年荒廢學業。

3、互聯網中的不良信息和網絡犯罪對青少年的身心健康和安全構成危害和威脅。

4、信息也易對青少年造成“信息污染”，迷上了網絡游戲，成天在網絡游戲里。

5、網絡的隱蔽性會造成青少年的道德感弱化，走上犯罪的道路。

6、網絡的高科技特征易造成青少年單一的技術崇拜。

7、個人隱私問題受到威脅。

8、對身體健康的影響。長時間面對計算機屏幕，導致身體生理機能失調等。網絡對我的影響：

網絡對我的生活也產生了很大的影響，在學習過程中，遇到自己不懂得問題，可以上網查閱資料，或者搜索相關的視頻進行學習與解答，大家可以一起分享知識。網絡對我們就業也增加了一門渠道，可以在網上投遞簡歷，電話邀約面試，更方便省時。對我們提升學歷報名各種資格考試也提供了便攜的通道。在生活中，我們可以在網上購物，通過網絡來繳納水電費，購買火車票或飛機票，在電子銀行進行理財、轉賬等，也為個人或企業帶來了良好的商機。在精神生活方面，我們可以通過qq，微信，微博等交友聊天，加強了我們與家人朋友老師間的交流與溝通，也給我們帶來多種娛樂方式例如，k歌、錄制小視頻等。我認為我們已經越來越離不開網絡了，在當今這個互聯網時代，只要我們利用好網絡的這一本厚厚的教科書，協同合作、共同努力，就一定能締造出一個真正美好、和諧的網絡社會！第六章 課程設計總結與體會

經過努力，終于結束了本次課程設計,使我從中學會了好多東西，既鞏固了所學的知識又鍛煉了動手能力，尤其是對計算機網絡的認識與了解及應用,又提高了一大步，并且學會了如何去設計一個計算機網絡系統，掌握了基本的設計步驟。了解到，計算機網絡系統，是將位置不同的多臺計算機及其外部設備來進行連接。通過此次課程設計我對整個計算機網絡系統的設計有了很深的體會，也學會了很多與設計相關的知識。認識到了網絡系統的一些應用情況，以及一些方法和原理。

總之，這次課程設計使我受益匪淺，學到了很多教學中學不到的東西，從中增強我的動手能力，并讓我們認識到把理論應用到實踐中去是多么重要。這為我以后的工作學習打好鋪墊，并起到了積極的作用。參考文獻

[1]【美】特美鮑姆著.胡捷，毛擁華譯.《計算機網絡 第5版》第二版.北京：清華大學出版社，2012 [2] 高利通著.《計算機網絡基礎教程》第三版.北京：電子工業出版社，2011 [3] 馮博琴等，計算機網絡，北京：高等教育出版社，2003 [4] 蔡永全，計算機網絡安全，北京：北京航空航天大學出版社，2000 [5] 周明全等，網絡信息安全技術，西安：西安電子科技大學出版社，2003

第二篇：計算機網絡課程設計

目

錄

1.課題描述........................................................1 2 系統設計概述...................................................1 3 課程設計的主要內容............................................2 3.1站點總體設計原則及設計目標....................................2 3.2用戶需求......................................................2 3.3動態IP地址的設置及服務器的配置...............................3 3.3.1.動態IP配置簡介...........................................3 3.3.2.配置DHCP服務器...........................................3 3.3.3配置IIS服務器.............................................6 3.4制作網站......................................................6 3.4.1.建站流程..................................................6 3.4.2.網站各模塊的設計...........................................7 3.4.3.建站實現軟件...............................................8 3.5.建站注意要點..................................................9 3.5.1.前期調研分析...............................................9 3.5.2.網站的目的及功能定位.......................................9 3.5.3網站技術解決方案...........................................9 3.5.4.網站內容規劃.............................................10 3.5.5.網頁設計.................................................10 3.5.6.網站測試..................................................10 4.網站維護.......................................................10 4.1、靜態頁面的添加修改..........................................10 4.2、動態功能支持在線更新........................................10

總結..............................................................12 參考文獻.........................................................12

1.課題描述

計算機網絡近年來獲得了飛速的發展。計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于工商業的各個方面，電子銀行、電子商務、企業管理、信息服務業等都以計算機網絡系統為基礎。從學校遠程教育到公司日常辦公乃至現在的電子社區，很多方面都離不開網絡技術?？梢圆豢鋸埖卣f，網絡在當今世界無處不在。

網絡的發展也是一個經濟上的沖擊。數據網絡使個人化的遠程通信成為可能，并改變了商業通信的模式。一個完整的用于發展網絡技術、網絡產品和網絡服務的新興工業已經形成，計算機網絡的普及性和重要性已經導致了在不同崗位上對具有更多網絡知識的人才的大量需求。企業需要雇員來規劃、獲取、安裝、操作、管理那些構成計算機網絡的軟硬件系統,建立自己的網站，方便辦公及交流 系統設計概述

傳統的企業內部辦公存在著種種弊端，往往造成人員和資源的極大浪費，應用網絡技術組建余個高效、快捷、安全的辦公環境成為許多企業和單位的當務之急。與傳統的單機工作相比，網絡化辦公具有以下幾個明顯優點： 1共享軟硬件資源，節約資金投入，提高運作效率

企業內部組件web站點后，可以在一個部門只安裝一臺打印機和掃描儀，其他計算機通過局域網共享這些設備和數據，有利于降低成本。2對重要數據進行安全、集中的管理

組建站點后，可以把一些重要數據放置在專門的網絡服務器上集中管理，并通過網絡服務器的訪問控制限制其他計算機對總要數據的訪問。這樣就可以有效管理企業內部的重要數據，保證數據安全性，防止數據丟失和被竊取。3方便企業內部信息發布與交流

當企業進行諸如企業內部新聞、電話號碼、產品文檔、技術文件等信息發布時，可以把這些信息放置在web站點的共享目錄上，供員工下載，方便了信息的發布和接收。4便于員工的協調操作

利用內部的辦公網，可以方便的對同一事務進行協同處理，提高工作效率，縮短任務完成的時間

圖2.1企業內部網絡拓撲 課程設計的主要內容

3.1站點總體設計原則及設計目標

組建企業內部web站點要注意站點的分塊、共享、安全性、可管理性、以及可維護性。在設計中，系統結構模塊化，軟硬件平臺可以模塊化瓶裝，系統配置靈活，使系統具有強大的可增長性和強壯性。滿足多層次安全控制手段，建立完善的安全管理體系，防止數據的丟失和被竊取。

組建企業內部web站點，既能將公司內部所有計算機納入系統中去，實現統一規劃、分塊工作、異地互聯、整體管理，并可為將來的應用擴展升級預留接口。

3.2用戶需求 作為企業內部網絡需要滿足：

1、辦公事務管理

主要包括公文與文檔管理、公告、大事記、會議紀要、資產與辦公用品管理、行政制度、辦公事務討論等。

2、人力資源管理

主要包括員工檔案、崗位職責、員工通信錄、認識管理規范等。

3、財務資產管理

主要包括固定資產管理、工資管理、經費管理等。

4、網站管理

主要包括用戶及權限設置、數據庫維護、網頁設置、標志與標題設置及網絡各欄目內容編輯等功能。

3.3動態IP地址的設置及服務器的配置

3.3.1.動態IP配置簡介

動態IP地址，顧名思義就是設備所取得的IP地址是非固定的，是可以動態分配和取得的。使用動態IP地址的原因主要有兩個：一是可以用較少的IP地址構建較大的網絡。如果與連入網絡的主機和其它設備相比，所分得的公用IP地址略少一些，如果為每個設備都分配一個固定的IP地址，則顯然部分計算機將不能接入網絡。考慮到并非所有的計算機都在同一時間內運行并與網絡連接，所以，如果將IP進行動態分配，即計算機連入網絡時自動取得，斷開與網絡的連接時自動收回，即可滿足網絡對IP地址的需求。二是可以增加網絡內計算機的可移動性。當某臺主機從一個子網移動到另一個子網時，由于IP地址中網絡號的不同，從而導致該計算機與其它主機間無法進行通信，解決該類問題最簡單的方式就是為移動的主機在新子網中重新分配IP地址。但是，如果采用動態IP地址，就會減少這種網絡管理的復雜性。Windows NT使用DHCP來解決動態IP地址的分配問題。使用DHCP時，整個網絡中必須至少有一臺運行Windows NT主機安裝有DHCP軟件，充當DHCP服務器，而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣，當DHCP工作站啟動時，它就會自動與DHCP服務器通信，并由DHCP服務器為其提供一個IP地址。當然，這個地址只是臨時的 3.3.2.配置DHCP服務器

DHCP提供了計算機IP地址的動態配置，如果需要服務器為域中的計算機動態分配IP地址，則必須配置DHCP服務器。配置DHCP服務器的具體步驟如下：

圖3.1打開服務器配置向導

圖3.2配置服務器向導

圖3.3配置服務器向導

圖3.4為配置服務器向導

圖3.5管理服務器

圖3.6 再來就是通過“開始”選擇“控制面板”|“添加或刪除程序”也可以安裝DHCP。

3.3.3配置IIS服務器

右鍵單擊“我的電腦”選擇“管理”~服務及應用程序~Internet信息服務~網站~默認網站，單擊右鍵，選擇屬性，打開主目錄，設置主目錄為web站點的根目錄，也可選擇修改其他屬性

圖3.7配置IIS服務器

3.4制作網站

3.4.1.建站流程

建立網站的流程大致可以分成三個階段，如圖所示

圖3.8網站的流程框圖

構建內容信息、搜索整理資料和規劃網站結構是建立網站的

企業的每一個員工都存在向企業內部網發布內容的潛在可能性。但員工必須按照他們各自的角色協調作業活動。不同規模的公司都需要以省時省錢的方式組織交互信息發布的流程。

通常情況下，為在網站上發布內容，作者創建的材料要經過一個或多個編輯的審校和核準。在這個過程中，作者及編輯按照各種特定的標準分類及標注信息，并為發布設計頁面及連接。這一流程通常不是正式的，且要接受網絡管理員的協調，這就導致了管理員在“站點發布狂潮”到來時，或是當用戶對實時信息需求迅速增長時陷入孤立無援的境地。

使用Site Server可以解決，Site Server還定義了一套為站點增添內容的四步流程，既提交、標注、核準和部署。

圖3.9新聞發布系統框圖

3.4.3.建站實現軟件

可以用Dreamweaver，主要包括兩種頁面，即html和asp。

HTML(Hyper Text Markup Language ,超文本標記語言),或稱為“多媒體文件語言”,是用于創建Web頁和Web 信息發布的

(1)通用性:可實現不同平臺的文檔共享。

(2)可擴展性:HTML的標簽集合可以根據新需求而不斷修正或加入有限的新標簽符, 為實現有限的新功能的擴展提供保障。

(3)創建的靈活性:HTML文檔是純文本文檔, 可以由網頁編輯器以及其他文本編輯軟件創建。

HTML是“Hyper Text Markup Language”的縮寫,它是一種超文本標記語言,是網頁的描述語言,用于編制通過萬維網顯示的超文本文件。它是目前在網頁設計中,所使用的最基本的標記語言?，F在很多HTML 的編輯器,都是通過跟文字處理器相似的接口來編輯網頁的。

ASP 文件和 HTML 文件類似ASP 文件可包含文本、HTML、XML 和腳本 ASP 文件中的腳本可在服務器上執行。ASP 文件的擴展名是 “.asp”.當瀏覽器請求某個 HTML 文件時，服務器會返回這個文件.而當瀏覽器請求某個 ASP 文件時，IIS 將這個請求傳遞至 ASP 引擎。ASP 引擎會逐行地讀取這個文件，并執行文件中的腳本。最后，ASP 文件將以純 HTML 的形式返回到瀏覽器。ASP 指 Active Server Pages（動態服務器頁面）ASP 是運行于 IIS 之中的程序.3.5.建站注意要點

另外在網頁制作過程中應注意以下要點： 3.5.1.前期調研分析

了解網頁制作后具體的工作人員具體權限，以保證公司機密信息不會被泄露，同時又能讓每個人從網站上獲取足夠的工作信息；同時對于私人隱私的公開應得到個人的允許。在注意到以上的同時，還要考慮公司的自身情況、建設網站的能力等 3.5.2.網站的目的及功能定位

本次為企業內部web站點的構建及維護 3.5.3網站技術解決方案

確定服務器，是自建服務器還是租用虛擬主機。選擇操作系統。網站安全性措施，如：防入侵，防病毒，防竊取方案

3.5.4.網站內容規劃

根據網站的目的和功能規劃網站內容。一般企業內部網站應包括：公司簡介、部門簡介、公共信息、新聞發布、員工聯系方式、任務信息、信息搜索查詢、相關幫助等內容。

3.5.5.網頁設計

網頁美術設計要求。網頁美術設計一般要求與企業整體形象一致，企業內部網色彩要與辦公環境保持和諧 3.5.6.網站測試

①網站發布前要進行細致周密的測試，以保證正常的瀏覽和使用。主要測試內容有： ②服務器穩定性、安全性。③程序及數據庫測試

④網頁兼容性測試，包括不同瀏覽器下的現實結果、不同顯示器分辨率的頁面效果等。⑤需要的其他測試

4.網站維護

服務器及相關軟硬件的維護，對可能出現的問題進行評估，制定相應時間。數據庫維護。有效地利用數據是網站維護的重要內容，因此數據庫的維護要受到重視。

內容的更新、調整計劃。

制定相關網站維護的規定，將網站維護制度化、規范化。

4.1、靜態頁面的添加修改

靜態頁面的更新需要使用專業的網頁設計工具，然后將修改后的網頁通過FTP上傳到相應的位置，在此同時還要保證不能破壞其他的頁面程序和格局

4.2、動態功能支持在線更新

如果企業信息量很大，如工作信息經常需要更新，有更多的企業資訊需要告訴員工，企業建立動態數據庫系統。這里的動態并不是指動畫，而是指網站的內容來自企業的數據庫。如果更改了數據庫，那么前臺頁面的內容也會隨之而更改。

總 結

通過這次課程設計，我拓寬了知識面，鍛煉了能力，綜合素質得到較大提高。安排課程設計的基本目的，在于通過理論與實際的結合、人與人的溝通，進一步提高思想覺悟。尤其是觀察、分析和解決問題的實際工作能力，以便培養成為能夠主動適應社會主義現代化建設需要的高素質的復合型人才。作為整個學習體系的有機組成部分，課程設計雖然安排在一周進行，但并不具有絕對獨立的意義。它的一個重要功能，在于運用學習成果，檢驗學習成果。運用學習成果，把課堂上學到的系統化的理論知識，嘗試性地應用于實際設計工作，并從理論的高度對設計工作的現代化提出一些有針對性的建議和設想。檢驗學習成果，看一看課堂學習與實際工作到底有多大距離，并通過綜合分析，找出學習中存在的不足，以便為完善學習計劃，改變學習內容與方法提供實踐依據。對計算機專業的本科生來說，實際能力的培養至關重要，必須從課堂走向實踐。這也是一次預演和準備畢業設計工作。通過課程設計，讓我找出自身狀況與實際需要的差距，并在以后的學習期間及時補充相關知識，為求職與正式工作做好充分的知識、能力準備，從而縮短從校園走向社會的心理轉型期。課程設計促進了我系人才培養計劃的完善和課程設置的調整。在一個星期的課程設計之后，我感到不僅實際動手能力有所提高，更重要的是通過對網站開發流程以及維護方面的了解，進一步激發了我對專業知識的興趣，并能夠結合實際存在的問題在專業領域內進行更深入的學習。

在課程設計過程中，我學到了很多人生的哲理，懂得怎么樣去制定計劃，怎么樣去實現這個計劃，并掌握了在執行過程中怎么樣去克服心理上的不良情緒，黑夜過去了，我收獲的是黎明。

參考文獻

[1]朱兵.小型網組建與應用進階[M].南方出版社.2004.[2]鄧文達胡伏湘.計算機網絡教程[M].清華大學出版社.2007.[3] 趙永超.新編網站規劃與設計教程[M].西北工業大學出版社.2004.[4] 楊力學.ASP商業網站整站集成開發[M].電子工業出版社.2007.[5] 石志國.ASP動態網站編程[M].清華大學出版社.2001.[6] 李嵐.網絡設計與維護[M].中國物資出版社.2002.

第三篇：計算機網絡課程設計

計算機網絡課程設計

報告書

學院：

班級：通信0902

姓名：

學號：

指導老師：

實驗三 交換機VLAN實驗

SWITCH2的拓撲圖

規劃IP：

PCA的ip為：10.65.1.1

PCB的ip為：10.66.1.1

PCC的ip為：10.65.1.3

PCD的ip為：10.66.1.3

SWA:

SWB:

設置VLAN: SWA:

SWB:

不設trunk時測試可通性 從PCA到PCC測試：不通，因現在的連線兩端在VLAN1中，不能承載Vlan2的信息

[root@PCA root]# ping 10.65.1.3

從PCA到PCB測試：不通：不是一個網段，且不在一個VLAN [root@PCA root]# ping 10.66.1.1

從PCB到PCD測試：通：因為在同一網段內。路徑：從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

從PCA到SWA測試：不通：不在同一網段內

[root@PCA root]# ping 10.66.1.7

從PCA到SWB測試：不通：不在同一網段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

從SWA到PCA測試：不通：不在同一網段

SWA#ping 10.65.1.1

從SWA到SWB測試：通:在同一個網段中，路徑：從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

從PCA到PCC、PCD、SWA、SWB的可通性依次為通，不通，不通，不通。

PCA和PCC在同一網段中，路徑：從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網段內。

從PCB到PCC、PCD、SWA、SWB的可通性依次為不通，通，通，通。PCB與PCC不在同一網段，PCB與PCD、SWA、SWB在同一網段內,路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓撲圖

(1)都不設vlan情況下，測試連通性

從PCA到PCC，PCD，SWA，SWB依次為 不通，不通，通，不通 PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC,PCD，SWA，SWB依次為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(2)設置有vlan情況下，測試連通性

從PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

從PCB到PCC、PCD、SWA、SWB測試為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(3)使用trunk情況下，測試連通性

從PCA到PCC、PCD、SWA、SWB的可通性依次為不通，通，不通，不通。PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC、PCD、SWA、SWB的可通性依次為通，不通，通，通。PCB到PCC設置了trunk,路徑：從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設置了trunk,路徑：從PCB到switch A的f0/6，從switch A的f0/6到switch C的f0/1到switch B的f0/1

實驗六 路由器接口的secondary ip 裝入圖文件：router1e

設置計算機的IP和網關：

PCA：PCA的IP地址：10.65.1.1 網關指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 網關指向：10.66.1.2

設置交換機的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

設置路由器的接口f0/0的有兩個ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

測試可通性

[root#PCA root]# ping 10.66.1.1

通：在同一網段，路徑：從switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，從switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一網段

switch#ping 10.66.1.1

通：在同一網段，路徑：從switch的f0/6到PCB

如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網段，需通過路由尋址，去掉線就不能通了。

可見PCA到PCB的發包是經過路由器的，稱之為單臂路由。

這種情況PCA和PCB在同廣播域中，對工作帶寬不利。如果劃分VLAN可以隔離廣播 實驗七 使用路由器子接口路由情況

裝入圖文件：router1e

此實驗計算機和交換機的IP地址和網關不變，但要求交換機工作在兩個VLAN的情況下，一個是原有的默認VALN，另一個是新設置的VLAN 2，含f0/

5、f0/6。1.設置交換機，增加一個vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(檢查設置情況)

2.路由器f0/0 有兩個子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.測試可通性：都通，路由器設置了兩個子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路徑：從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一個路由器接口的情況下，如果下接的網絡含有不同的VLAN，則要求路由器的接口要劃分成子接口，并綁定isl協議。在交換機上通過多個VLAN的接口，要設置成trunk。如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網段，需通過路由尋址，去掉線就不能通了。

可見這也是一種單臂路由。

實驗九 三個路由器的靜態路由

裝入圖文件：router3

設置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

設置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

設置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

設置從PCA到PCC的靜態路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于與ROA和ROC相連的ROB接口都在同一個網段上，所以能通,路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默認路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因為裝入文件時有默認的動態路由存在路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

實驗十 三個路由器動態路由實驗

裝入圖文件：router3

實驗網絡與上個實驗相同，ip地址也不變，現在用動態路由實現網絡的連通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

從計算機PCA 測試到各點的連通性。都通:由于路由器接口都已經激活，可以相互連通:路徑：PCA到PCB：從PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

實驗十一 基本訪問控制列表

裝入文件1

1.配置路由達到網絡各點可通。

本實驗使用有動態路由，也可以使用靜態路由。假設網絡是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表： 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個網段上,路徑：從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0寫一個輸入的訪問控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中，所以不能訪問

測試PCC至PCD的聯通性。(permit)在同一個路由器下，通過路由器尋址能找到對方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

測試PCD至PCA的聯通性。(permit)由題意由于命令所示為S0/0讀入控制，所以ROB能訪問ROA，所以訪問列表設置無效，所以兩者之間的訪問不受控制，所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能實現去掉訪問列表的目的。前者是從列表號角度刪除，后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再測試PCA至PCD的聯通性。(deny)ROA設置拒絕了PCA的訪問

再測試PCB至PCD的聯通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1，不包含于S0/1 VLAN中，由于命令所示為S0/0由于是輸出控制，能訪問，所以訪問列表設置無效，不加控制，所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再測試PCD至PCA的聯通性。(permit)由于是輸出控制，所以對輸入不做要求，能通，所以輸出訪問列表無效，對輸入不加控制，所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新設置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

測試PCA至PCD的聯通性。(deny)PCA的IP為10.65.1.1按理來說應該所有的訪問都允許，由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通

測試PCB至PCD的聯通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255，所以訪問被拒絕，所以PING不通

測試PCD至PCA的聯通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應該是拒絕的，但是DENY屬于源程序拒絕訪問，而PCD先到S0/1，在通過S0/1與S0/0進行信息傳遞，所以能到達PCA，所以設置讀入列表參數無效，對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，計算機的ip地址，請自定

實驗十二 擴展訪問控制列表

裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD處在同一個路由器下，通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因為ROB的S0/0為輸出控制，所以當PCD通過外部訪問ROB某個端口下的PCA時，是不受控制的，所以ROB的S0/0的輸出對PCD的訪問是無效的，所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于沒有任何限制，再加上路由器間的尋址，所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0網絡訪問 10.74.1.1計算機（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認為out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個路由器下，所以能通過路由器尋址進行PING通, 從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0為輸出控制，所以對輸入沒有任何要求，所以對輸出控制列表設置無效，PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得體會

從實驗三中學會了如何規劃ip地址，設置vlan，將連接兩個交換機的接口設置成trunk等，知道了寫代碼時一定得仔細，否則打錯了下面就不能ping通了。

從實驗六中，我學會了設置計算機和交換機的IP和網關，設置路由器的接口的ip地址等。

從實驗七中，我學會了設置交換機，增加一個vlan，設置路由器的子接口，了解了isl協議，isl協議：交換鏈路內協議（ISL），是思科私有協議，主要用于維護交換機和路由器間的通信流量等 VLAN 信息。ISL 主要用于實現交換機、路由器以及各節點（如服務器所使用的網絡接口卡）之間的連接操作。為支持 ISL 功能特征，每臺連接設備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設備將這些接收的幀及其大小歸因于協議差錯。

從實驗九中，我學會了設置靜態路由。

從實驗十中，我學會了用動態路由實現網絡的連通。從實驗十一中，我學會了基本訪問控制列表的使用。從實驗十二中，我學會了如何擴展訪問控制列表。

最后，謝謝老師這幾天的指導，真的讓我學到了很多很多。

第四篇：計算機網絡課程設計

計算機網絡課程設計——IP數據報流量統計

摘 要

本課程設計主要是編制程序，監控網絡，捕獲一段時間內網絡上的IP數據包，按IP數據包的源地址統計出該源地址在該時間段內發出的IP包的個數，將其寫入日志文件中或用圖形表示出來。程序中會用到Winpcap，它主要功能在于獨立于主機協議發送和接收原始數據報。本次課程設計中用VC++實現基于Winpcap的網絡數據包的捕獲和統計，基于Winpcap的應用程序將根據獲取網絡設備列表；選擇網卡并打開；設置過濾器；捕獲數據包或者發送數據包；列出網卡列表，讓用戶選擇可用的網卡的步驟進行編寫，同時對于TCP/IP協議以及IP數據抱的格式有了進一步的了解和掌握。通過編寫程序從而實現對網絡中IP數據包流量的統計。

關鍵詞： IP數據包；流量統計；Winpcap；VC++ 1 引 言

隨著Internet技術的發展，基于IP協議的應用成為網絡技術研究與軟件開發的一個重要基礎，因此學習網絡層以基本概念，了解IP協議的基本內容，對于掌握TCP/IP協議的主要內容和網絡課程的學習是十分重要的，通過本次課程設計，有助于熟悉IP數據包格式并加深對IP協議的理解。

1.1 課程設計目的

本次課程設計主要是通過用VC++編程實現對網絡中IP數據包流量的統計，實際上是編制程序，監控網絡，捕獲一段時間內網絡上的IP數據包，按IP數據包的源地址統計出該源地址在該時間段內發出的IP包的個數，同時應用Winpcap，Winpcap提供了很好的捕獲網絡數據包的方法，通過本次課程設計可以將VC++知識與Winpcap結合起來實現在一段時間內對IP數據包的流量進行統計。加深了對Winpcap的理解和運用能力，同時也增長了知識，開闊了視野，對于以后的學習有很大的幫助。

1.2 課程設計的要求

（1）理解運用VC++軟件實現對網絡中的IP數據抱流量的統計方法和步驟。（2）鍛煉獨立編程和查閱文獻資料解決問題的能力。

（3）通過課程設計培養嚴謹的科學態度，認真的工作作風。

1.3 設計平臺

Microsoft Visual C++ 6.0 2 設計原理

IP是ICP/IP協議體系中的網絡層協議，TCP、UDP、ICMP和IGMP等其他協議都是以IP協議為基礎的。程序中用到的Winpcap是 Windows packetcapture的縮寫，這是UNIX下的lipbcap移植到Windows下的產物，是Win32環境下數據包捕獲的開放代碼函數庫。

Winpcap由內核級的數據包過濾器，底層動態鏈接庫（packet.dll）和一個高層的獨立于系統的庫（wpcap.dll）組成。

2.1 IP協議

IP是TCP/IP模型中的網絡層協議，又稱為互聯網協議，是支持網間互連的數據報協議，它與TCP協議一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能，包括IP數據報規定互聯網范圍內的IP地址格式。在因特網中IP協議是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與因特網互連互通。IP地址具有唯一性，根據用戶性質的不同，可以分為不同的類別。

IP協議的特點如下：

IP協議是一種不可靠、無連接的數據報傳送協議。IP協議是點對點的網絡層通信協議。IP協議向通信層隱藏了物理網絡的差異。

IP協議以一種數據報的形式傳輸數據，每個數據報獨立傳輸，可能通過不同路徑傳輸，因此可能不按順序到達目的地，或者出現重復。

2.2 關于Winpcap庫

Winpcap（windows packet capture）是windows平臺下一個開源的、公共的基于windows的網絡接口API庫。主要為win32應用程序提供訪問網絡底層的能力。Winpcap的主要功能在于獨立于主機協議（如TCP/IP）發送和接收原始數據報。也就是說，Winpcap不能阻塞、過濾或控制其他應用程序數據報的收發，它只是監聽共享網絡上傳送的數據報。

其功能有：捕獲原始數據包，包括在共享網絡上各主機發送接收的以及相互之間交換的數據包；在數據包發往應用程序之前，按照自定義的規則將某些特殊的數據包過濾掉；在網絡上發送原始數據包；收集網絡通信過程中的統計信息。Winpcap是針對win32平臺上的抓包和網絡分析的一個架構，它包括一個核心態的包過濾器，一個底層的動態鏈接庫（packet.dll）和一個高層的不依賴于系統的庫（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application組成，首先，抓包系統必須繞過操作系統的協議來訪問在網絡上傳輸的原始數據包，這就要求一部分運行在操作系統核心內部，直接與網絡接口驅動交互。這個部分是系統依賴的，在Winpcap的解決方案里它被認為是一個設備驅動，稱作NPF。其次，抓包系統必須有用戶級的程序接口，通過這些接口，用戶程序可以利用內核驅動提供的高級特性。Winpcap提供了兩個不同的庫：packet.dll和wpcap.dll。前者提供了一個底層API，伴隨著一個獨立于Microsoft操作系統的編程接口，這些API可以直接用來訪問驅動的函數；后者導出了一組更強大的與libpcap一致的高層抓包函數庫。這些函數使得數據包的捕獲以一種與網絡硬件和操作系統無關的方式進行。3 程序代碼設計步驟

根據流量設計程序的主要功能，相應的算法如下： 取得當前網絡設備列表；

將用戶選擇的網卡以混雜模式打開，以接收到所有的數據包； 設置過濾器；

捕獲IP數據包的源地址進行統計（用鏈表結構進行實現）。

獲取網卡列表是為了得到網卡的相關信息，以便于用戶進行選擇，選取Ethermet網卡是用戶所選擇的網卡類型，編譯設置過濾器是為了編譯并設置過濾器是為了只捕獲網絡數據流的某些數據，打開網卡既將網卡設置為混雜（統計）模式是為了接受所有經過網卡的數據包，包括不是發給本機的數據包，開始主循環以是否超時為判斷條件，循環體內主要有捕獲IP數據包、將IP包的源地址加入鏈表、條件判斷，循環結束后輸出鏈表內容，程序至此結束。

現將其每一步的具體步驟簡述如下：

3.1取得網絡適配器列表

//取得網絡適配器列表步驟中，alldevs是pcap_if_it指針，指向鏈表頭，errbuf是char類型數組，存儲錯誤信息。

pcap_findalldevs(&alldevs,errbuf);

cout<<”網絡適配器列表:”<<’n’;

for(d=alldevs;d;d=d->next)

{

cout<<++i<<“:”

if(d->description)

cout<<“"

else

cout<<”No description available!“<<'n';

}

3.2 指定要監聽的網絡適配器并打開

cout<<”輸入要監聽的網絡適配器號:”>inum;

for(d=alldevs,i=0;inext,i++);

fp=pcap_open_live(d->name,65536,1,1000,errbuf);3.3 編譯并設置過濾器

//編譯過濾器，fp指向打開的網絡適配器，fcode為編譯完成后的過濾器存儲地址，“tcp“給出了過濾條件，下一個參數表示是否被優化（0為false,1為true），最后一個參數給出了子網掩碼。

pcap_compile(fp,&fcode,”tcp”,1,netmask)

pcap_setfilter(fp,&fcode)3.4 設置網絡適配器為統計模式

if(pcap_setmode(fp,MODE_STAT)<0)

{

cout<<”n設置網絡適配器模式錯誤!n”;

pcap_close(fp);

}

3.5 開始主循環，調用回調函數顯示網絡流量統計信息

//pcap_loop由Winpcap庫定義，對每個采集來的數據包都用ProcessPacket函數進行處理，fp指向打開的網絡適配器

pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);

pcap_close(fp);3.6 回調函數的實現

//對于捕獲到的每一個數據包應用此回調函數

void dispatcher_handler(u_char *state,const struct pcap_pkthdr *header,const u_char *pkt_data)

{

struct timeval *old_ts=(struct timeval *)state;

u_int delay;

LARGE_INTEGER Bps,Pps;

struct tm *ltime;

char timestr[16];

time_t local_tv_sec;

//計算距上一個數據包的時間延遲，以ms為單位

//這個值是從與一個數據包相關的時間戳中截獲的delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;

//獲得每秒的比特數

Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));

//獲得每秒的數據包數

Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));

//將時間戳轉變位可讀的標準格式

ltime=localtime(&header->ts.tv_sec);

strftime(timestr,sizeof timestr,”%H:%M:%S“,ltime);

//Print timestamp

printf(”%s“,timestr);

//Print the samples

printf(”BPS=%I64u“,Bps.QuadPart);

printf(”PPS=%I64un",Pps.QuadPart);

//store current timestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

};4 結果及分析

安裝好WinPcap軟件，在VC++界面上點擊工具->選項->目錄。添加Include文件夾下的所有文件和Lib下的所有內容，調試完程序無誤后，點擊開始—>運行“cmd”進入目標文件夾Debug下運行EXE文件。此時程序會檢測電腦系統中的網卡，等待程序的運行結果.圖 捕獲的IP地址和數據包的信息 常見問題及解決方法

在剛開始做此課程設計的時候我只編寫了主程序代碼，并沒有建立工程，后來通過查找資料及文獻才知道要建立一個C++應用工程，而且程序中用到的Winpcap庫文件C++中并沒有，需要自己下載WinPcap_4_1_1.exe和WpdPack_4_1_1.zip，前者是Winpcap的開發程序，后者是inlude文件和lib文件，這些都是需要自己手動添加的，這里include和lib文件夾里的東西VC++6.0里面沒有，出現error: Cannot open include file:’pcap.h’:No such file or directory這個問題，就需要添加。具體步驟如下：

第一步： 點菜單欄上的“工具“，再點擊下拉菜單中的”選項“對話框把winpcap開發包里面的lib文件添加進去。

第二步： 點擊菜單欄里的工程——設置，選擇連接在對象/庫模塊中輸入wpcap.lib和packet.lib，再點C/C++ 在“預處理程序定義”下輸入WPCAP和HAVE_REMOTE,要用逗號隔開。

至此，Winpcap環境已部署好了不會再出錯了。

接下來出錯的是程序中的一些函數的參數，比如說int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str,int optimize, bpf_u_int32 netmask)，int pcap_setfilter(pcap_t *p, struct bpf_program *fp)函數的參數在程序編譯的時候會報錯，通過搜集資料及與同學交流初步更正了錯誤，但是程序并不是很順利地運行出來。

第五篇：計算機網絡課程設計

目錄

一﹑實驗室概述...............................................................................................................................2

二、設計需求分析總括...................................................................................................................2

2.1、教學的具體需求......................................................................................................2

2.2、實驗室的總體構思..................................................................................................3

三、實驗室的總體結構規劃...........................................................................................................3

3.1、網絡實驗室總體結構規劃......................................................................................................3

3.2、一般實驗室總體結構規劃......................................................................................................5

2.2.1 核心機房..............................................................................................................................7

3.3、實訓實驗室總體結構規劃......................................................................................................7

3.1．

1、實驗環境............................................................................................................7

四、綜合布線...................................................................................................................................8

4.1 設計范圍及要求........................................................................................................................8

4.2.3 布線要求.................................................................................................................9

五、課程設計總結...........................................................................................................................9

經管類實驗室網絡結構設計

一﹑實驗室概述

隨著計算機網絡技術的迅猛發展，人們對于信息的需求日益增強。顯而易見當今的世界正從工業化社會向信息化社會轉變。一方面，社會經濟已由基于資源的經濟逐漸轉向基于知識的經濟，人們對信息的需求越來越迫切，信息在經濟的發展中起著越來越重要的作用，信息的交流成為發展經濟最重要的因素。另一方面，隨著計算機、網絡和多媒體等信息技術的飛速發展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現形式也越來越豐富，對社會經濟和人們的生活產生了深刻的影響。這一切促使通信網絡由傳統的電話網絡向高速多媒體信息網發展。由于Web技術和多媒體技術的出現，近幾年來Internet得到了突飛猛進的發展，聯入網絡的節點和信息資源迅速增長。社會對于網絡人才的需求也日漸增多，新華學院負責人本著學以致用，與實際相結合的原則，大力創建各個實驗室。以期給予學生良好的學習環境。

二、設計需求分析總括

對于學院的實驗室根據課程的需求，需要對于實驗室的軟件和硬件方面都有要求，本次課程設計只針對實驗室的硬件進行分析，軟件方面針對課程需求再做更改。

設計實驗室的目標是能夠滿足學生的實驗課程、現代計算機校園文化為核心，以現代網絡技術為依托、技術先進、擴展性強，鞏固課程學習，最終提升學生的實踐能力，達到教學目的。

下面我們具體分析一下校園網各個方面的需求。

2.1、教學的具體需求

對于經管學院的課程計劃安排，實驗室主要進行的實驗課程有：證券、商務、會計、MIS、網絡、實訓、工業沙盤、程序設計等。

有些課程對于實驗室的硬件設備要求一致，只是軟件不同。因此將實驗室根據硬件設備分為的兩類：

<1>、網絡實驗室：能夠滿足計算機網絡課程的所有需求，對硬件設備需求多。<2>、一般實驗室：能夠根據相關軟件完成各種實驗課程，對軟件需求高。

2.2、實驗室的總體構思

(1)內容豐富

實驗室設備能涵蓋局域網、廣域網、無線、網絡安全、VoIP、綜合布線等實用技術功能模塊,在此基礎上實現實踐課程與理論課內容的緊密結合,全方位為學生提供實踐動手的機會。(2)設備完善

同類網絡設備具備多種不同的型號,為學生在實驗中提供廣泛的操作平臺,在對比中學習,學習中對比,進一步拓寬眼界。(3)拓撲靈活

靈活的拓撲設計只需要通過簡單的跳線即可改變拓撲,滿足多種實驗要求,并且可以根據多種需求進行擴展,讓學生在實驗中有機會充分發揮創新能力,根據實驗目的自行完成實驗的設計與配置,并且可實現實驗室內部網絡與校園網的輕松連接。(4)易于維護

緊湊連續的實驗課程安排要求在一個班級完成實驗后能夠迅速恢復實驗設備,以免影響下一個班級的上機使用,這就需要一個易于維護與恢復的實驗環境,包括對網絡設備及終端計算機的恢復。(5)安全可靠

設備系統具備較高的安全性、容錯能力,并且能防止內部網絡受到外部攻擊和感染病毒,保證網絡設備以及終端計算機的安全。(6)環境友好

結合多媒體教學,加強教與學的互動,讓學生邊學邊做,邊做邊學。

三、實驗室的總體結構規劃

3.1、網絡實驗室總體結構規劃

從網絡實驗室建設的總體構思出發,方案主要包括了四大模塊：實驗機柜組、終端實驗

用計算機、無線設備。實驗室總體拓撲見圖1。

拓撲圖1

3.1.1、實驗機柜組

實驗室共有6個分組實驗機柜,每個分組實驗機柜中有6臺設備: 3725路由器1臺, 2620路由器2臺, 3750交換機1臺, 2950交換機2臺。機柜中不同的設備具有不同的特性,能較全面地涵蓋實驗內容,具體拓撲連接方式見圖2。其中Cisco 3725路由器具備多個NM和HDSM插槽,可根據服務需求進行擴展配置,而且語音模塊可實現普通模擬語音與IP語音的對接,與核心機房中的IPCC系統相結合可建立真實的語音通信環境。2620路由器具有高速路由性能,能提供全面的協議和服務,包括虛擬專用網、防火墻保護、加密、WAN優化和經過改進的多媒體支持功能,并且支持多服務語音數據網絡。Catalyst3750交換機可實現高達32Gbps的堆疊互聯,可以使用服務質量(QoS)、速率限制、訪問控制列表和基本的靜態和路由功能,利用2950交換機可以將組內的學生實驗使用的計算機組成局域網。各實驗分組機柜中的設備均上連至本機柜中的3750交換機,匯聚后再通過3750交換機上連至核心功能機柜中的核心交換機6509,如圖2,可將實驗室網絡設備形成星形拓撲的連接方式。分組實驗柜和核心功能柜中的理線架均采用雙排理線架,學生若要進行跳線,只需在理線

架上進行簡單插拔,而不需要對設備的物理端口進行插拔線操作,既方便靈活又可起到保護設備物理端口的作用。

3.1.2、終端實驗用計算機

36臺實驗用終端計算機平均分為6組,每組6臺,各組對應一個分組實驗機柜,每臺終端計算機的COM口通過地板下面的橋架布線與分組實驗機柜中對應設備的Console端口連接,形成一個學生單獨對應一臺設備的環境,可以通過終端軟件登錄設備控制端口進行實驗操作。每組6臺計算機的Eth-ernet口又全部連接至對應分組實驗機柜中的一臺2950交換機,組成一個小型局域網。2950交換機再通過機柜中的3750交換機上連至核心交換機,最終實現實驗室中所有終端計算機的互聯。

3.1.3、無線設備

無線路由器和無線訪問點,可按實驗拓撲要求靈活地連接至實驗組機柜任何一臺設備的RJ45端口,實現多種無線組網方案。每臺計算機均安裝無線網卡,讓學生了解體驗并掌握無線網絡的特點與配置方法。

3.1.4、實驗環境

(1)、終端計算機安裝W indows2003 Server操作系統,運行“超級終端”或其它同類終端軟件,與設備Console端口連接后即可登錄設備進行配置。

(2)、由于學生使用的終端計算機COM口與相應設備的Console端口連接,而Ethernet端口則均上連本組機柜中2950交換機的FastEthernet端口。在實驗過程中既可通過Console端口對設備進行本地配置,也可以通過FastEthernet端口Telnet到其它設備進行配置,有利于學生進行比較學習,全面掌握不同型號設備的配置方法。

(4)在實驗過程中,可采用分組實驗的方式,并事先規定IP地址等實驗參數的分配規則,以避免因學生隨意配置IP地址而導致地址沖突,影響實驗過程。

3.2、一般實驗室總體結構規劃

2.2.1 核心機房

核心機房主要包括了一個核心功能機柜和一個 服務器機柜。連接方式見圖2。

圖2

3．2.2 實驗環境

(1)、終端計算機安裝W indows2003 Server操作系統,運行“超級終端”或其它同類終端軟件,與設備Console端口連接后即可登錄設備進行配置。(2)、教師在授課時若需演示設備配置過程,可

使用多媒體講臺上的計算機Telnet任一分組實驗柜中的任一設備,如圖1所示,再通過講臺前的投影屏幕讓學生清晰地了解實驗步驟,并可與教師同步動手操作。這為教師提供了相當靈活的互動演示環境,也便于對設備進行監控與排錯。

3.3、實訓實驗室總體結構規劃

設計實訓實驗室的目的是讓學生理解掌握計算機的各個部件的組成，學會對計算機的拆卸和組裝。

3.1．

1、實驗環境

舊設備。

四、綜合布線

綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道。通過它可使話音設備、數據設備、圖像設備、交換設備及各種控制設備與其他信息管理系統連接起來，同時也使這些設備與外部通信網絡相連。與傳統的布線相比較，綜合布線有很多優越性，主要表現在兼容性、開放性、靈活性、可靠性、先進性和經濟性等方面。因此采用綜合布線系統。

圖4.1 綜合布線系統結構圖

4.1 設計范圍及要求

4.2.1 設計范圍

經管學院實驗樓計算機實驗室分布在二、三層 包括: 二樓實驗室用于證券、商務、會計、MIS、實訓、工業沙盤等采用一般實驗室設計方法共計3間教室。

三樓實驗室用于網絡、程序設計等網絡實驗室采用網絡實驗室設計方法，程序教室用一般實驗室設計方法共計3間教室。

各層樓間使用光纖連接，樓內千兆到樓層，百兆到桌面，并且各樓分別需要網絡布線以建設樓內局域網。4.2.2 設計規范的確定

綜合布線系統將基于以下目標：

（1）符合當前和長遠的信息傳輸要求。

（2）布線系統設計遵從國際（ISO/CEI11801）標準。（3）布線系統采用國際標準建議的星形拓撲結構。（4）基于100Mbps應用需要。

（5）布線系統的信息出口采用國際標準的RJ45插座。（6）布線系統符合綜合業務數據網的要求。（7）布線系統要立足開放原則。

4.2.3 布線要求

校園網絡計算機主機房位于位于講堂群。通過光纜連至主機房，在經管樓內部采用五類4對5類UTP電纜連接到設備間的配線架。

五、課程設計總結

歷時一周的計算機網絡課程設計終于圓滿結束了，通過本次對敦煌中學校園網的規劃與設計使我們對校園網建設工程有了更進一步的了解。校園網絡建設作為一項重要的系統工程，它所用到的各種技術是多方面的，即有網絡技術，其中還包括軟件技術，工程施工技術，也有管理制度等各個方面的知識。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我去學習與研究，并能將其應用到實際的網絡工程建設之中。

上面是整個校園網的結構,實際上校園網是一個龐大而復雜的工程,要根據具體的環境來組建網絡,涉及的面也比較廣,上面這套方案只是針對大部分校園相同點而設計的,肯定在很多方面都有所不足,所以這只是一個基礎,如果要組建校園網還需要對各個地方進行改進,才能節省校園網絡成本,才能最大限度發揮出校園網的性能。

校園網絡是一種新型的教育工具，它涵蓋學科教育,思想教育,文化教育,美育和體育,在課堂教學，課外學習和校園文化建設，科研和信息交流等方面均發揮著重要作用。校園網正促進著教學內容與方式方法的變革，促進著學校教育與社會教育的發展，改變著學校與社會，理論與實踐，知識與技能的質量。筆者深信，在提供素質教育的九年義務教育的中小學，隨著校園網絡的不斷發展和完善，其不可替代的多功能作用會越來越明顯，更好地建設與管理校園網是每一個計算機工作者不可推卸的責