第一篇：《計算機網絡課程設計》大作業_圖文.

中國石油大學遠程教育學院 2012-2014-三學期

《計算機網絡課程設計》大作業 題目:**研發中心網絡系統方案 專業:計算機科學與技術 班級: 學生姓名:孟劭陵 學號: 053075 2013年 06 月 目錄

第一章綜述(3 1.1網絡設計背景分析(3 1.2網絡設計采用的方法和原則(3 第二章用戶需求分析(4 2.1網絡功能性需求分析(4 2.2網絡非功能性需求分析(4 2.2.1網絡拓撲結構需求分析(4 2.2.2網絡性能需求分析(4 2.2.3網絡可靠性需求分析(4

2.2.4網絡安全需求分析(5 第三章網絡拓撲結構設計(5 3.1網絡拓撲結構(5 3.2網絡硬件結構(6

一、核心層(6

二、接入層(6

三、網絡管理結構優化建議(VLAN劃分(7 3.3網絡地址規劃(7

一、IP地址分配的原則(7

二、IP地址的規劃(8 第四章網絡性能設計(8 產品技術特點(9 第五章網絡可靠性設計(14 第六章網絡安全設計(15 第七章網絡物理設計(17 7.1網絡傳輸介質的選擇(17 7.2網絡綜合布線設計(18 第八章課程設計總結與體會(33 第一章綜述

1.1網絡設計背景分析

隨著科技的發展,對于公司、企業、政府機構、銀行等系統而言,信息日益成為關鍵性的資源,必須精確、高速地傳輸于各類通訊設備、數據處理設備之間。用戶普遍希望盡可能地改進通訊系統,根據需要配置完整、靈活的結構。然而傳統建筑采用的布線技術致使各子系統互不兼容,無法適應技術的高速發展;管路擁擠,配線投資巨大而且重復;這個問題隨著公司、企業、政府部門的成長、設備的更新、人員和辦公環境的變動而日益嚴重:局部的變動引發全局的變動,降低個人效率,對整體工作產生不良影響。尤其隨著 ISDN(綜合業務數字網 和 INTERNET(國際互聯網絡 的應用和推廣,傳統布線根本無法滿足要求。因此,尋求合理、優化、彈性、穩定和易擴展的布線技術,成為建設者的當務之急。它必須滿足當前的需求,并有能力迎接未來的挑戰。

××研發中心網絡建設,是××建設企業信息化的重要部分,整個網絡覆蓋整棟大樓六層樓,是××信息化建設的基礎部分,并提供公司Internet接入、公司上網等服務。

建立完整的企業Intranet構架體系

該環境基于開放的網絡技術和開放的網絡應用平臺,這種方式是目前國際上企業內部網中廣泛采用的成熟技術,它基于廣域網也就是國際通行的Internet技術,以經濟、可靠的方式將企業內部各部門、各站點連接起來,除了應用軟件的運行,還提供電子郵件、電子公告、信息共享、群件、目錄服務、文件存取、打印服務等功能,實現方便和靈活的信息共享和交換。

網絡管理

網絡管理是網絡高效、經濟安全、可靠工作的保證,最重要的概念在于分布處理、集中管理的模式。具體的網絡工具能提供生動的圖形界面,反映出網絡上所有服務器、工作站的工作狀態,對網絡環境作同步協同的監控,而且使用起來很方便。

1.2網絡設計采用的方法和原則

設計原則: 高性能:無論從骨干到接入都使用寬帶設備、線路和技術,使網絡的性能與目前新興的高速網絡相當,甚至更好。

高可靠性:由于人們對于網絡的依賴性越來越強,作為網絡的服務和運營商來講,保障網絡不間斷的運行和使用是十分重要的。

開放性和標準化:網絡的發展速度很快,各種技術層出不窮,這就要求網絡的技術要采用標準的技術和設備,以方便將來技術的過渡和設備的升級,以及與不同廠家的產品實現方便的互聯。

可管理性:大型的網絡自然需要更加方便的管理和監控,以保障網絡的高效率運行。

安全性:隨著網絡安全問題的日益突出,這是目前網絡建設當中不可缺少的部分。

可維護性:保障骨干網絡設備即使出現故障也能夠不間斷運行或中斷時間減少 到最小程度,同時來更換損壞的設備。第二章用戶需求分析 2.1網絡功能性需求分析 用戶對網絡的要求: 高速、無阻塞,滿足公司辦公信息化,辦公自動化,多媒體應用質量保證等需求。安全可靠。提供可靠的保障網絡易于管理、并可直接管理用戶。2.2網絡非功能性需求分析 網絡操作系統

采用Windows 2008SERVER作為網絡操作系統,具有性能可靠、支持完善、升級穩定、維護方便、界面友好、配套軟件最多、易于學習、伸縮性強等特點。Windows 2008SERVER可以實現文件共享、打印共享以及系統中的帳戶管理。

數據庫系統

根據對中型零售企業的業務調研,通過對其主要業務種類、業務流量的分析,我們推薦數據庫系統選用MS SQL Server數據庫。

客戶端操作系統

客戶端桌面操作系統采用美國微軟公司的Windows 7。2.2.1網絡拓撲結構需求分析

根據××研發中心網絡需求的特點,建議采用千兆技術,在整個網絡設計上采用了分層的結構,分為核心層、接入層。整體網絡

2.2.2網絡性能需求分析

高性能:無論從骨干到接入都使用寬帶設備、線路和技術,使網絡的性能與目前新興的高速網絡相當,甚至更好。

2.2.3網絡可靠性需求分析

高可靠性:由于人們對于網絡的依賴性越來越強,作為網絡的服務和運營商來講,保障網絡不間斷的運行和使用是十分重要的。

2.2.4網絡安全需求分析

安全性:隨著網絡安全問題的日益突出,這是目前網絡建設當中不可缺少的部分。

第三章網絡拓撲結構設計

3.1網絡拓撲結構

根據××研發中心網絡需求的特點,建議采用千兆技術,在整個網絡設計上采用了分層的結構,分為核心層、接入層。整體網絡拓撲結構如下:

3.2網絡硬件結構

一、核心層

核心層設置一個核心節點,建在中心機房。核心交換機處于網絡的核心位置,不僅是網絡的核心,還是數據中心服務器的核心交換機,應該具有高性能的吞吐量,線速的交換能力,強大的應用功能,還要有足夠的擴展能力。

本方案建議采用一臺核心交換機,都能夠提供不小于64Gbps的無阻塞線速交換能力,達到48Mpps的包轉發能力,提供至少4個接口模塊插槽。有多種高帶寬接口模塊選擇。

配置至少12個多模千兆光口,分別連接接入層節點交換機。

每臺配置一個24口100Base-T百兆以太網接口模塊,用于連接應用服務器、防火墻等。

二、接入層

接入層共有12個接入節點,每層2個,分布在各個樓層,接入層交換機應具有線速的交換性能,千兆上聯端口,并且能支持多模光纖和單模光纖,應該有足夠的10/100M端口。根據接入節點接入端口的需求不同,可分別提供24口或者48口10/100M自適應以太網接口的交換機。

1、中心區接入點

下面是每個接入節點的具體配置。(1一樓

一樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要67個10/100Base-T端口。配置二臺48口交換機,提供96個10/100Base-T接入端口;配置兩個1000Base-SX短距離多模千兆光口,分別上聯中心區匯聚節點交換機。

(2二樓

二樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要102個10/100Base-T端口。配置一臺48口交換機,提供48個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置一臺24口和一臺48口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。

(3三樓

三樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要120個10/100Base-T端口。配置一臺48口和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置一臺48和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。

(4四樓

四樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要150個10/100Base-T端口。配置二臺48口交換機,提供94個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置一臺48口和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。

(5五樓

五樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要137個10/100Base-T端口。配置二臺48口交換機,提供94個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆

光口,上聯中心區匯聚節點交換機。同時再配置一臺48口和一臺24口交換機,提供70個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。

(6六樓

五樓接入終端設備采用多模千兆光纖鏈路連接中心節點交換機,需要160個10/100Base-T端口。配置二臺48口交換機,提供94個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。同時再配置二臺48口交換機,提供94個10/100Base-T接入端口;配置一個1000Base-SX短距離多模千兆光口,上聯中心區匯聚節點交換機。

三、網絡管理結構優化建議(VLAN劃分

××的用戶結構比較復雜,有的部門分布在不同的地理區域,按照就近接入接入節點的原則,一個部門可能分別接入到不同的接入節點,甚至這些接入節點屬于不同的匯聚層節點。如果按照同一個部門劃分到同一個VLAN的原則,這些分散部門的用戶的接入端口可能要跨越核心層交換機才能劃分到同一個VLAN中,如果存在這樣的VLAN,對于將來的網絡維護會帶來很大的難度。

本方案我們配置的核心層、接入層交換機均支持線速交換功能,建議在網絡核心層采用VLAN 間路由方式、接入層全部采用交換方式,只在接入節點交換機上劃分根據需要劃分VLAN。劃分VLAN 的作用就是縮小廣播域,隔離第二層的廣播風暴。建議除了按部門考慮以外,還要考慮每個VLAN中的計算機數量,從經驗上來說,通常在不超過100臺左右劃分一個VLAN較合適。

這樣,按地域方式劃分VLAN,用戶就近接入各節點,同一個部門都在同一臺接入交換機上的,如果數量不多就劃分到同一個VLAN,如果數量過大,建議劃分成多個VLAN,分散在不同地域的部門的用戶合并到就近的部門的VLAN中。如果是同一個部門又不在同一個VLAN中的用戶通信,通過第三層IP路由的方式實現。例如:采用FTP方式傳輸文件,只要知道對方計算機的IP地址,就可以通信了,如果有網上鄰居應用的需求,可以設置一臺WINS代理服務器,通過第三層IP路由也可以實現網上鄰居共享。

通過這樣的規劃,簡化了網絡管理的復雜程度,也清晰了IP地址規劃的層次,對于網絡的路由管理也降低了難度。

有些部門或單位可能會用二層的交換機或HUB接入到接入節點,接入的二層交換機不需要做任何設置,直接接入到其所屬部門的VLAN中,其二層的交換機或HUB所連接的用戶自然會屬于其部門的VLAN中。如果有私自改動IP地址的用戶,如果IP地址沖突,也只能影響到其所屬VLAN下的沖突用戶,不會影響網絡的其它用戶。

3.3網絡地址規劃

××內部辦公系統網絡屬于區域性的網絡,具有一定的獨立性。建議在網絡內部采用10.0.0.0—10.255.255.255 ,或者192.168.0.0-192.168.255.255網段保留地址。

一、IP地址分配的原則

1.簡單性:地址的分配應該簡單,避免在主干上采用復雜的掩碼方式。2.連續性:為同一個網絡區域分配連續的網絡地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING技術縮減路由表的表項,提高路由器的處理效率。

3.可擴充性:為一個網絡區域分配的網絡地址應該具有一定的容量,便于主機數 量增加時仍然能夠保持地址的連續性。

4.靈活性:地址分配不應該基于某個網絡路由策略的優化方案,應該便于多數路由策略在該地址分配方案上實現優化。

5.可管理性:地址的分配應該有層次,某個局部的變動不要影響上層、全局。6.安全性:網絡內應按工作內容劃分成不同網段即子網以便進行管理。

二、IP地址的規劃

從管理、運營維護方面考慮,根據不同的用戶分配不通的IP地址段,對于不同應用的用戶或不同權限的用戶,分配不同的網段。例如,需要訪問Internet的用戶分配10.x.x.x 網段的IP地址,不需要訪問Internet的用戶分配192.168.x.x網段的IP地址,這樣非常容易區分和控制這些用戶,采用對此網段的限制即可限制用戶的訪問。再如網絡設備的互聯IP地址和管理IP地址采用單獨的一個IP網段,加強了網絡設備的安全性。下面以10.x.x.x網段為例,說明劃分IP地址的方法,在具體實施時,可以對不同的用戶換用不同的IP地址網段。

將IP地址10.X..X..X劃分出三個部分:(1網絡設備和設備互聯IP地址段,網絡設備包括核心節點設備、接入層設備、服務器等。共有一個核心節點,20多個接入層節點。考慮將來的網絡的擴展。核心層的VLAN 地址為對應VLAN的第一個地址,比如10.1.1.1等等,依次類推。接入層設備的IP地址為對應VLAN的最后240后的IP地址,比如10.1.1.254等等,依次類推。

(2服務器和管理員IP地址段,考慮將來的網絡的擴展,預留服務器和管理員網段10.1.0.0-10.10.0.0(3××天各單位的IP地址段,××系統內部單位較多,考慮將來的發展。小的單位分配1-2個C類地址段。大的單位分配4-5個C類地址段。分配地址段為10.11.0.0以后的網段。

按地理位置和網絡拓撲結構,以每個接入節點為一個區域,將各單位分廠的用戶IP 地址段分成5個部分。保證以每個核心節點為中心,接入設備和接入用戶的IP地址有一定的連續性。

第四章網絡性能設計

(1 抗毀性是指系統在人為破壞下的可靠性,例如部分線路或者節點失效后,系統是否能提供一定程度的服務。

(2 生存性是在隨機破壞下系統的可靠性。隨機性破壞是指系統部件因為自然老化等造成的自然失效。生存性主要反映隨機性破壞和網絡拓撲結構對系統可靠性的影響。

(3 有效性是一種基于業務性能的可靠性。有效性主要反映在網絡信息系統的部件失效的情況下,滿足業務性能要求的程度。

提高網絡系統可靠性的方法,除了保證系統本身的質量和規范的管理外,網絡設計中主要是設計冗余部件,即構建網絡系統的備份體系,增強系統的容錯能力。在信

息系統中,完整的備份體系還應該包括運行環境備份、業務數據備份、備份策略和恢復方案。

OmniSwitch7000系列電信級交換機 產品簡介

OmniSwitch 7000系列被設計用于支持從基本網絡需求直到挑戰性的網絡需求,包括:高可用性,高性能,和可擴展性,智能多層交換,日益增加的千兆以太網交換密度,局域網融合和一系列其他特性。Omniswitch 7000系列是Alcatel最佳網絡體系結構的關鍵元素,設計用于提供因特網商務應用,包括電子商務,供應鏈管理,和工作資源優化。

OmniSwitch 7000系列交換機是一種智能化的多層交換平臺,具有無與倫比的可用性和智能性。這種新型交換平臺是阿爾卡特公司下一代交換機-OmniSwitch 7000/8000系列的組成部分,它是為基于IP的通信和關鍵性業務而設計制造的。OmniSwitch 7000系列提供了運營商級的特性和交換性能,并且為用戶提供了極為方便的網絡和系統管理,可以滿足幾乎所有用戶的需求。這種新型交換平臺特別為語音與數據融合需求而進行了系統優化,可以提供線速的、無阻塞的高密度千兆以太網交換、分布式的多層安全性、運營商級別的可靠性(99.999%、智能化的交換和路由服務,最為關鍵的是-所有這一切全部是線速的。

OmniSwitch 7000具有極其豐富的特性,從而使它成為下列多種網絡環境的理想選擇: ●大/中規模企業網

●千兆城域網(核心層和匯聚層 ●服務提供商和數據中心(IDC ●其它專用網絡,如廣電、電力、交通、金融、教育專網等

產品技術特點

●用于網絡骨干層、匯聚層(城域網、專網、企業網等 ?適用于融合的網絡環境 ?全分布式架構

?可擴展性-模塊化軟件設計 ●運營商級別的可用性 ?99.999%的電信級可靠性 ?智能持續交換-不丟一個包

?映像回轉-智能預防任何軟件錯誤、配置錯誤、升級錯誤 ?一切部件冗余備份

?支持標準VRRP、802.3w、802.3ad、OSPF ECMP等 ●定位于網絡骨干層的優勢 ?128 Gbps 交換容量 ?60Mpps吞吐量 ?10 Gig 就緒

?最多達192個千兆以太網端口 ?支持服務器負載均衡(SLB ?超大幀支持 ?極其優秀的性價比

●在匯聚層支持網絡融合 ?最佳的可用性-運營商級 ?在線供電接口模塊 ?集成第三層服務 ●極為豐富的網絡服務

?全面的QoS支持–專家模式/簡化模式 ?廣泛的路由/過濾機制

同時OmniSwitch 7800支持以下交換機技術:(1 OmniSwitch 7800具備高可靠性,采用完全冗余性和分布式設計。允許配置 管理模塊、交換背板、電源及冷卻系統、系統軟件冗余,支持模塊的熱插拔,無任何單點故障;(2支持多種類型的接口模塊,包括100Base_TX、100Base_FX、1000Base_SX、1000Base_LX和1000Base_LH/ZX等;(3所有接口模塊均具備本地三層交換能力(即分布式三層交換;(4交換機的配置必須支持分布式策略執執行,這些策略包括ACL(Access Control List,訪問控制列表、QoS(服務質量保證、NAT(網絡地址翻譯、SLL(服務器負載均衡等;(5可提供多層次(物理層、數據鏈路層、網絡層恢復機制的能力;支持基于 標準的802.1w快速生成樹協議和鏈路聚合技術;

(6連接其它交換機的所有接口模塊都為線速三層模塊;(7支持IP、IPX協議、支持RIP、RIP2、OSPF、BGP等協議;(8支持IGMP、PIM等組播協議;(9支持1024以上個VLAN,支持多種VLAN策略;支持802.1Q,802.1p;(10支持端口的組播和廣播抑制(11支持超大幀(Jumbo Frame(12提供擁塞控制和避免功能;(13支持802.1x協議;(14設備支持DHCP中繼;(15設備可以支持端口鏡像的功能;(16國際唯一的通過權威評測機構Tolly Group(www.tmdps.cn電信級可靠 性、服務質量保證和線速性能測試認證的交換機,Tolly Group證明了阿爾 卡特OmniSwitch8000/7000/6000系列交換機具有電信級的可靠性、性能和 QoS等特性,適用于數據/語音/視頻融合的下一代網絡;(17通過中國網絡世界的一系列測試認證,證明了阿爾卡特

OmniSwitch8000/7000/6000系列適用于數據/語音/視頻融合的下一代網 絡,具有電信級可靠性、基于業務的安全性、線速的智能性等。

OmniSwitch 7000是阿爾卡特“端到端”解決方案的基礎,可以用于企業網絡(樓宇/園區的核心或者邊緣,滿足現在和將來關鍵性應用網絡的需求。OmniSwitch 7000

系列線速的交換和路由,配合高效的網絡可用特性以及久經考驗的QOS能力,使得它非常適合支持IP-融合應用,例如在同一個基礎架構中同時存在數據和語音。Alcatel OmniSwitch 7000 系列高性能的QoS優先級處理能力,使得它可以支持如下舉例的融合應用。在這個企業網網絡拓撲中,在核心層采用OmniSwitch7800,在邊緣則是OmniSwitch 7700交換機。工作組交換機比如Alcatel OmniStack 6124/6148,以及其他基于IP的設備和它們通過10/100Mbps和千兆連接。在整個網絡實施了第2/3/4層交換和第三層路由,同時還有基于標準的IEEE802.1Q VLAN和鏈路捆綁。OmniSwitch 7000 系列交換機的QoS特性確保流量分類以及為融合的媒體應用實施適當的優先化。

阿爾卡特OmniStack6100系列交換機

OmniStack6124/6148交換機是阿爾卡特OmniStack產品系列中最新增加的高性價比、可堆疊工作組交換機。OmniStack6124/6148是阿爾卡特針對下一代數據、語音和視頻融合的企業組網需求而專門設計的。

OmniStack6124/6148堆疊支持線速交換性能和多種高速上聯模塊選項,同時每個堆疊單元均支持802.1Q、802.1p、端口聚合和IP組播。OmniStack 6124 和6148提供靈活的、完善的特性以及增強的QoS功能,可確保您的投資不會因網絡的發展

擴充而受到損失:主要特點包括: ●線速交換 ●支持雙管理模塊

●支持冗余堆疊環路,確保數據的持續轉發

●支持Back Pressure和802.3x 流控方式,防止數據包丟失 ●支持生成樹算法,確保網絡通信更可靠

●支持標準的802.1Q VLAN 標識,實現與其它廠家交換機的互操作 ●支持802.1p和DSCP(Differentiated Services Code Point,支持多 媒體和實時應用

●支持IP組播偵聽,支持實時組播應用如視頻會議和音頻流 ●支持端口鏡像,實時監測任何端口的流量

●支持多種管理方式:SNMP/RMON、WEB、帶外控制口和Telnet 第五章網絡可靠性設計

網絡的安全運行,對信息網網絡的可靠性提出了很高的要求。特別隨著各部門的信息化、數字化辦公,可以說一旦網絡服務器等中斷,將會使整個辦公陷于癱瘓,引起嚴重的后果。因此在網絡的設計實施中必須對網絡的可靠性進行詳盡的考慮和設計。網絡系統的可靠性由兩個大部分組成,即網絡的可靠性和應用系統的可靠性。應用系統的可靠性主要由服務器、存儲設備、應用程序、數據庫等的可靠性構成,在其它系統建議中說明;網絡的可靠性則包括網絡拓撲組網結構的可靠性及組網設備可靠性,下面對政務信息網中網絡的可靠性設計進行說明。

1、采用分布式體系結構: 分布式體系結構是提高可靠性的基礎,與集中式體系設備相比較,分布式體系設備除性能可以通過插入更多的接口處理板提高整體性能外,更為關鍵的是將管理、路由轉發、接口處理等功能分配在不同的部件上,協同工作,分布式體

系可以分散故障風險、隔離故障、提供冗余配置,提高系統的自動恢復能力;如管理部件故障,只需要更換這部分板件,不影響其他功能。而且,分布式體系結構可以提高組網的物理可靠性,如在城域網環網組網中,每個骨干節點都有兩條GE接口與相鄰的兩個節點互聯,從路由上提高了可靠性。但如果是集中式體系,則當節點設備出現故障時,這個節點兩個GE口都會失效,造成節點所帶網絡的中斷;而采用分布式結構時,可以將這兩個接口分別配置到不同的接口板上,這樣,無論這臺設備的管理單元、交換轉發單元,還是單一接口出現故障,都可以保證至少有一條路徑是連通的,該節點網絡都不會中斷。

2、關鍵部件冗余: 采用分布式體系下,對設備的關鍵部件,如主控管理單元、交換轉發單元等,進行冗余構造配置,保證系統在工作中不會全部失效。

3、實時熱備份機制:

在系統軟件及硬件的支持下,關鍵部件在發生故障能自動啟動備份系統,而且主備之間的切換要能夠實時熱倒換,即運行中即使發生設備故障切換也不會對網絡業務造成影響。

4、熱插拔特性: 設備任意單板需要支持熱插拔特性,保證系統出現故障需要維護,或系統需要升級擴展時,不需要停機處理,保證網絡的7×24小時不間斷運行。

5、冗余電源支持: 冗余電源負載分擔及備份供電可保障系統具有可靠的能量源。

6、散熱系統: 散熱系統使設備長時間運行而不至因為系統升溫過高出現故障,冗余風扇等散熱裝置可以增加設備的運行時間及減少故障發生。具備這些特性的網絡設備是保障網絡高可靠運行的基礎

第六章網絡安全設計

隨著網絡的快速發展,網絡也成為計算機病毒傳播的一個重要途經,采取有效的方法,防止網絡病毒的傳播是現在網絡安全的一個重要方面。

內部辦公系統網絡是一個較大規模的系統。整個網絡和外部隔離,其網絡中心有多臺服務器。網絡上連接的PC機有800臺左右。對于這樣大的一個用戶群,非常需要一個整體的防病毒方案來保護整個網絡的安全和穩定運行。

通過對網絡系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即,可用性:授權實體有權訪問數據

機密性:信息不暴露給未授權實體或進程

完整性:保證數據不被未授權修改

可控性:控制授權范圍內的信息流向及操作方式 可審查性:對出現的安全問題提供依據與手段

訪問控制:需要由防火墻將內部網絡與外部不可信任的網絡隔離,對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網絡,由于不同的應用業務以及不同的安全級別,也需要使用防火墻將不同的LAN或網段進行隔離,并實現相互的訪問控制。

數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計:是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網絡監控與入侵防范系統,識別網絡各種違規操作與攻擊行為,即時響應(如報警并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏針對企業現階段網絡系統的網絡結構和業務流程,結合企業今后進行的網絡化應用范圍的拓展考慮,企業網主要的安全威脅和安全漏洞包括以下幾方面:(1內部竊密和破壞

由于企業網絡上同時接入了其它部門的網絡系統,因此容易出現其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機通過網絡進入內部網絡,并進一步竊取和破壞其中的重要信息(如領導的網絡帳號和口令、重要文件等,因此這種風險是必須采取措施進行防范的。

(2搭線(網絡竊聽

這種威脅是網絡最容易發生的。攻擊者可以采用如Sniffer等網絡協議分析工具,在INTERNET網絡安全的薄弱處進入INTERNET,并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息的內容。對企業網絡系統來講,由于存在跨越

INTERNET的內部通信(與上級、下級這種威脅等級是相當高的,因此也是本方案考慮的重點。

(3假冒

這種威脅既可能來自企業網內部用戶,也可能來自INTERNET內的其它用戶。如系統內部攻擊者偽裝成系統內部的其他正確用戶。攻擊者可能通過冒充合法系統用戶,誘騙其他用戶或系統管理員,從而獲得用戶名/口令等敏感信息,進一步竊取用戶網絡內的重要信息。或者內部用戶通過假冒的方式獲取其不能閱讀的秘密信息。

(4完整性破壞

這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改,使得信息/3 數據失去了原有的真實性,從而變得不可用或造成廣泛的負面影響。由于XXX 企業網內有許多重要信息,因此那些不懷好意的用戶和非法用戶就會通過網絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息,從而影響工作的正常進行。

(5其它網絡的攻擊

企業網絡系統是接入到INTERNET上的,這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網絡攻擊,如試圖進入網絡系統、竊取敏感信息、破壞系統數據、設置惡意代碼、使系統服務嚴重降低或癱瘓等。因此這也是需要采取相應的安全措施進行防范。

(6管理及操作人員缺乏安全知識

由于信息和網絡技術發展迅猛,信息的應用和安全技術相對滯后,用戶在引入和采用安全設備和系統時,缺乏全面和深入的培訓和學習,對信息安全的重要性與技術認識不足,很容易使安全設備/系統成為擺設,不能使其發揮正確的作用。如本來對某些通信和操作需要限制,為了方便,設置成全開放狀態等等,從而出現網絡漏洞。由于

網絡安全產品的技術含量大,因此,對操作管理人員的培訓顯得尤為重要。這樣,使安全設備能夠盡量發揮其作用,避免使用上的漏洞。

(7雷擊

由于網絡系統中涉及很多的網絡設備、終端、線路等,而這些都是通過通信電纜進行傳輸,因此極易受到雷擊,造成連鎖反應,使整個網絡癱瘓,設備損壞,造成嚴重后果。因此,為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞,有必要對整個網絡系統采取相應的防雷措施。

第七章網絡物理設計 7.1網絡傳輸介質的選擇

無屏蔽雙絞線 UTP(Unshield Twisted Pair 可用于所有配線子系統,可傳輸 70V 以下幾乎所有的弱電信號,包括數據、語音、控制和圖像信號等,是結構化布線的基礎介質。UTP 采用先進的平衡式傳輸方式,利用差值傳送,減少了外界的干擾,與以往的同軸電纜和屏蔽雙絞線相比大大提高了抗干擾能力。UTP 分 3類和 5類兩種。3類 UTP 支持 10M bps數據傳輸和語音、低頻控制信號,5類 UTP 支持 155M bps ATM 數據傳輸,目前最高支持 622M bps ATM 數據傳輸。

光纜(Optical Fiber 主要用于建筑群間和主干子系統。與UTP相比,光纜傳輸信號的特點是: ?高帶寬(最高可達 Multi-Gigabit 幾十億位每秒;?適用范圍廣(支持各種網絡包括 10Base-F、令牌網、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX;?超長傳輸距離;?高可靠性、保密性、抗干擾能力強;

?易于安裝、維護、管理;?使用周期長,可通過更換光纖復用設備可不斷提高光纖的使用周期。

Fiber Optic Cable

4-Pair Unshielded Twisted-Pair(UTP Cable 電纜配線架∶分多種系列和型號,設計完善,使用顏色編碼,容易追蹤和跳線,體積小,比傳統配線箱節省50%空間;快接式跳線易于管理、維修。配線板系列使用模塊

化接口,可直接端接各種網絡設備。

光纜配線箱∶模塊式結構,易于擴充插接耦合裝置,接續容易。

分埋入型、表面型、雙孔、單孔等多種型號,適應于墻面、家具表面或地面安裝。

標準RJ45的8芯接線符合ISDN標準。7.2網絡綜合布線設計

八十年代以來,有線電視、消防報警、安保監控、計算機網絡、X.25、DDN、無線通訊等技術在大型建筑工程中被廣泛使用,現代建筑早已超出了傳統“擋風遮雨”的范疇,成為人們日常生活、工作的中心。弱電系統象神經網絡一樣遍布每個角落,在帶來便利的同時,也產生了諸多問題:

一、線路繁多,檢修困難。電話系統使用傳統音頻線,閉路電視使用同軸電纜,不同的電腦系統使用不同的網絡電纜,這些線路標準不一,施工動作重復,建筑物內線路繁雜,檢修、維護十分不便。

二、互不兼容,缺乏靈活性。電腦和電話的線路互不相關,網絡電纜各不相同,如果辦公室改變用途,只能重新拉線,這對已完成裝修的大樓是無法接受的,不但消耗人力物力,更加劇了線路混亂,造成故障隱患。

三、設計封閉,缺乏擴展性和統一標準。由于各類系統獨立設計,無法統籌,應用新技術只有另起爐灶。當代科技日新月異,新技術不斷涌現,百年大計和保持領先不可兼得實在是建筑藝術重大的遺憾。

四、故障繁多,缺乏可靠性。各系統無統一標準,導致互相干擾。據統計,大型樓宇 70%的日常故障因線路而起,“三日一小修,半月一大修”,給工作和生活帶來很大的困擾,何況損失驚人。

北方電訊 IBDN 改變以往不同系統線纜的不一致性,統一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設計的無屏蔽雙絞線(UTP 作為傳輸介質,僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統的雙絞線和細纜有了極大的提高,它可以支持高達100M bps 的數據傳輸,五類線纜更全面支持 155M bps ATM 與622M bps ATM 數據傳輸。由于 IBDN 將不同系統的傳輸介質統一起來,從而提供了真正面向未來、技術先進的模塊化、靈活及完整的布線系統。

7.2.1 IBDN的定義

IBDN(Integrated Building Distribution Network 全名為“建筑物結構化布線系統”,它是為適應 ISDN(綜合業務數據網 的需求而特別設計的配線系統。通過應用高品質的標準材料,采用組合壓接方式,很容易將其組合成完整的系統。采用普通UTP 即可傳送話音、數據和圖像信號,并能連接 IBM、Wang、DEC、HP 等電腦網絡和安全報警監控系統;采用光纜及高品質的雙絞線更可傳送高速數據、高精度圖像并符合未來 FDDI(Fiber Distributed Data Interface 傳輸介質標準。

信息處理系統的發展對信息傳輸的快速、便捷、安全可靠和穩定的要求日益提高。新建樓宇的網絡對內要兼容不同的網絡設備、主機、終端、PC及外設,構成靈活的拓撲結構,具備足夠的擴展能力;對外則通過與中國公共數據網(CHINA PAC、綜合業務數字網(ISDN 與國內外的新聞機構、信息中心互連,組成全方位、多通道的信息系統。既適應當前需要,又充分考慮到未來。

北方電訊的IBDN通過一次性的布線投資,可以解決 15年甚至更長時間的樓宇布線問題。北方電訊的結構化布線系統為用戶提供了完善的大廈網絡布線系統,全面負責用戶建筑(群布線的設計和工程質量。

7.2.2 IBDN的結構

下圖即為IBDN系統的典型結構示意:

IBDN 由六個獨立的子系統組成:

a工作區子系統(WORK AREA 由終端設備連接到信息插座的連線(或軟線組 成。常用終端設備是計算機(PC、工作站、終端、打印機、電話、攝像頭、監控頭等設備。

b管理子系統(ADMINISTRATION 由交連、互連和I/O組成。交連和互連允許將通信線路定位或重新定位到建筑物的不同部分,以便能更容易地管理通信線路。I/O 位于用戶工作區和其它房間,使用戶在移動終端設備時能方便地進行插拔。

c水平子系統(HRIZONTAL 將干線子系統線路延伸到用戶工作區。水平布線子系統處在一個樓層上,并端接于信息插座。常用 1010 或1061 型的雙絞線實現這種連接。

d干線子系統(RISER;BACK BONE 提供建筑物的干線(饋電線電纜的路由,實現主控計算機設備、程控機 PBX 和各管理子系統間的連接。常用通信介質是大對數雙絞線和光纖。

e設備子系統(EQUIPMENT 由設備間的電纜、連接器和硬件組成,它把公共系統的各種設備(PBX 或計算機主機 互連起來實現布線系統與設備的連接。主要為配合不同設備的適配器。

f校園子系統(CAMPUS 實現布線系統在建筑群中樓宇間的連接。

7.2.3 IBDN 的特點

完整的產品-IBDN提供一套完整的產品,包括雙絞線(銅線及光纜傳輸線、匹配器、接線箱、電子裝置、保護設備、安裝維護工具、管理軟件及工程服務。

模塊化-IBDN精心的設計使得用最小的附加布線與變化即可實現系統的搬遷、擴

充與重新安裝。

綜合通道-作為基本鏈路的綜合通道連接樓宇內及室外的各種低壓裝置。信息路徑具備共享傳感信息及綜合系統的能力。

靈活性-北方電訊的IBDN設計使用北方電訊設施網絡管理系統,它帶有電子話音及數據通信電纜。使用該系統減少了對傳統管路的需求,同時提供了結構化的設計來實現與管理系統。

面向未來-IBDN允許用戶利用各種最新技術,這是因為IBDN 綜合了各種平臺。例如在施工中可以先綜合話音、數據及采暖、通風及空調自控,再加入其他低壓設備。

根據網絡應用的需求,結構化布線表現出如下特點: 綜合布線系統是一個結構化布線系統∶靈活的組織結構為計算機網絡重組(由于工作需求進行布局變更 或升級提供極大的方便。

完善的產品系統∶從纜線、接插件到信息接口,北方電訊提供完整的技術保證(信號傳輸性能 ,因此為計算機網絡高速、可靠運行提供了基本保障。

高性能的產品系列∶包括光纖及 100M 非屏蔽雙絞線,為某些特殊需求的計算機網絡系統提供了可靠的支持。

強大的技術支持∶北方電訊提供各種環境的測試報告,并根據客戶的特殊要求做專門的開發,滿足長期應用及特殊的需求。

綜合布線系統已經成為通訊網絡系統的國際標準∶計算機網絡成為標準化連接結構,并在各行各業廣為應用。

綜合布線系統不但適用于計算機網絡,同時也適于電話通信系統,因此為綜合辦公建筑(如智能型辦公大廈、高級酒店或商業大廈提供了完整的信息網絡解決方案。

7.2.4 北方電訊 IBDN 的優勢

經濟性-長遠的經濟利益。用IBDN建立智能大樓意味著用最初的工程造價降低長期的建筑物運行費用。

高效性-不斷增長的物業費用是業主關注的重點。安裝IBDN系統就是降低花費的合理投資方式。這是因為IBDN的高效性、實用性,對用戶需要保證了快速反應,同時花費最低。

便于重新安裝-北方電訊的IBDN既面向新建筑,又適用于翻新和改建。一旦選用了 IBDN ,不管是現在還是將來,都能始終如一地提供完全的兼容支持。

低廉的運行花費-利用IBDN的模塊化與靈活性可以大大降低運行費用。IBDN 提供了節省資金的工作方式。運行花費包括建筑(群人員與設備的增加與重新安置,以及變化的需求所發生的費用。

布線是信息系統的基礎。信息系統是智能建筑的靈魂,物理的布線系統是智能建筑的神經。布線系統的選型和設計決定了智能大廈的生命力,從而影響今后數十年的工作。

7.3綜合布線系統工程 3.1 布線系統設計目標

布線系統將為數據、語音通信提供實用的、靈活的可擴展的模塊化介質通路,它具有以下特點: 實用性--實施后的通信布線系統,將能夠在現在和將來適應技術的發展,且實現數據、語音及監視信號的傳輸。靈活性--布線系統能夠滿足應用要求,即任一信息點可連接不同類型的設備,如計算機、打印機、終端或電話、傳真機、攝像頭等。

模塊化--布線系統中,除固定于建筑內的纜線外,其余所有的接插件都應是積木式的標準件,以方便管理和使用。

擴充性--布線系統可擴充,以便將來有更大的發展時,很容易 將設備擴展。

經濟性--在滿足應用要求的基礎上,盡可能降低造價。3.2 IBDN布線系統服務的范圍: 1·布線需求分析:

完整的需求分析使用戶得到靈活、價格合理的布線系統,能夠完全支持客戶的計算和商業環境。北方電訊的工程師和用戶一起決定合適的布線系統性能、實施要求和完工準則。

2·專家纜線布放設計∶

由具有北方電訊授權的、富有經驗的工程師實現對整個布線系統的設計。考慮配線間的位置、相關的網絡元件以及合適的媒介及網絡拓撲選擇,提出具體的設計建議,進行實地勘察并在布線實施前給出場地準備要求。

3·高質量安裝和施工督導∶

依照有關的國際標準對布線系統進行安裝,對布線過程進行技術指導和非技術性 的管理、協調。由經驗豐富、專業化的隊伍完成安裝。合同簽訂后提出施工日程和施工規范。

4·纜線測試和驗收∶

完工后的布線系統將進行標準測試,以驗證其功能,并糾正發現的問題,最后提交測試文檔(新布的纜線或更改過的舊線均包括在內。

5·完善的纜線文檔∶

完工后系統的結構、連接信息及詳細的測試結果,將以文件的形式提交給用戶。

3.3 布線服務的目標 1·高質量、合理投資∶

用戶能以合理投資獲得高質量布線服務。北方電訊的服務一直處于最前列, IBDN的布線質量將一如既往地得到保證。

2·模塊化,保護用戶的布線投資∶

結構化布線系統具有模塊化的特點,便于擴充,模塊化還允許將故障隔離于局部并減少整個網絡癱瘓的可能性。

3·符合工業標準、靈活、保護用戶的設備投資∶

由于符合工業標準,北方電訊的布線在有限的纜線資源內提供最大的靈活性,能夠為用戶集成多廠商產品及新技術,保護用戶的設備投資。主干網提供廣泛的通信功能,子網可按部門進行靈活分配,并方便地接至主干。

4·可靠性∶

獨立組織研究表明,80%的網絡部件的故障源于錯誤的布線。選用最高品質的纜線及相關材料、精心地設計安裝可以減少這類故障。

5·多種纜線功能∶

可根據需求選擇不同傳輸媒介,經濟地滿足各部分的要求。6·長期的支持∶

完善的布線文檔和對管理人員的培訓使長期支持得到保證。7.4布線系統方案 1.設計目標

布線系統的設計,旨在建立開放、靈活、實用、擴充、經濟及安全的高品質布線系統,并達致下列目標: 標準化的網絡系統-符合各種設計規范(見設計依據,產品均符合國際和工業標準,提供多廠家產品的支持能力。

系統擴充性-配合技術發展趨勢,選擇可實施的布線方案,兼顧現階段的需求及未來的發展,預留足夠的擴充能力。支持 FDDI、ATM、微波衛星信號;預留與 INTERNET 的接口。

資訊互通、資源共享-通過網絡實現各部門、各單位、各棟樓的互連,實現資源共享及與外部網絡的連接。

高速的傳輸速率-建立起100M bps 的計算機網絡,并提供通信介質上的155M BPS(ATM 傳輸潛力,使未來能彈性地提升為 622M BPS(ATM 高速網絡,以滿足未來發展的需求。

2.設計范圍

本綜合布線系統實施范圍是以一層到六層提供數據的整體方案。(參見7.4平面圖 3.設計依據

3.1 國際標準: a IEEE802.3 10BASE-T 10BASE-F b IEEE802.5 Token Ring c EIA/TIA 568,EIA/TIA 568A 工業標準及國際商務建筑布線標準 d ANSI X3T9.5 e FDDI、ATM 3.2 安裝與設計規范 中國建筑電信設計規范 工業企業通信設計規范 IBDN 結構化布線系統設計總則

7.4.綜合布線系統設計 4.1布線與設備分布

1·信息點數量統計:XXXX個。

2·信息插座出口:出口處采用IBDN標準墻上型單/雙孔插座,終端延續采用地面或桌上型信息插座。根據信息統計情況,數據點采用5類信息插座,五類信息插座支持100M 傳輸速率,可滿足多用戶單位高速率傳輸的要求,當信息點數需增加時,可采取房間內

分置集線的方式擴大用戶量,不必在初裝時過分加大昂貴的五類插座數量。3·水平布線種類:數據點采用5類UTP無屏蔽雙絞線。方案中盡可能利用管線,未鋪部分采用吊頂配線橋架走線方式。

4·主配線間的位置: IBDN系統的主配線架設于二層計算機房。

5·設計要求靈活支持FDDI、SWITCH以及總線結構,并提供與國際標準EIA-568B 的接口。

4.2布線系統結構

從IBDN的標準結構和房屋的具體情況來看,整個系統共分為六個子系統,即工作區子系統、水平子系統、管理子系統、(見圖。

我們選用星形結構。星形的物理結構是一種最靈活的物理結構,可以通過不同的適配器或網絡設備構成不同的邏輯結構,既適合于電話系統的需求,同時也適合于計算機網絡以及其它智能系統的要求。整個結構為星形結構中心在主設備間,輻射向各個樓層,配線架引出水平雙絞線到各個信息點。星形結構的中心均為管理子系統,通過兩點式的管理方式實現整個布線系統的連接、配置及靈活的應用。

4.3 工作區子系統

工作區子系統即最終用戶的辦公區域,包括信息插座和終端設備連線。隨著用戶業務的快速增長,每個人都會在大樓內部、地區內、甚至全球范圍內通過電子設備以數據形式交換信息,進入全球通信網。每個人的辦公桌上至少有一部電話、一臺PC或終端。面對這種發展趨勢,IBDN系統中信息插座要能提供數據、話音或兩者組合所需的靈活性,除了能直接的或現有的服務之外還要符合當前定義的ISDN(綜合業務數據網接口標

準。

工作區子系統包括信息插座與終端線兩部分。終端線為兩端均為8 pin的 RJ45 標準插頭的直接雙絞線,用與連接各種不同的用戶設備;信息插座選用符合EIA/TIA 568 6類及6類傳輸標準的信息插座,5類插座使得整個傳輸鏈路在電氣上都符合5類標準,不會在工作區產生瓶頸效應。另外該插座是ISDN規定的標準用戶終端插座,今后用戶采用ISDN設備時,直接插入插孔即可。

根據標準的IBDN設計,在每個信息插座旁邊要求有1-2個單相電源插座,以供計算機設備使用,信息插座與電源插座間距建議大于10cm。

4.4 水平子系統

水平子系統將干線子系統線路延伸至用戶工作區,并端接在信息插座上。IBDN的水平子系統由四對非屏蔽雙絞線組成。

這種非屏蔽雙絞線是EIA/TIA 568 標準建議用線,可以取代諸如同軸電纜、屏蔽線等傳統布線材料的使用,將各種不同的布線規范綜合成一個統一的開放的結構，易于安裝、抗干擾能力強且數據傳輸速率可以達到100M bps。在水平子系統設計時,我們考慮以下兩個方面: 4.4.1 水平電纜的類型∶

水平纜線按照國際標準EIA/TIA 568建議,數據傳輸選用五類UTP。5類線是當前國際上品質最好的雙絞線,其傳輸速率可達到100Mbps,將給業務的增長提供充分的擴

充余地,能節省后期投資,將通信網絡的維護費用降至最低,一次投資,長期受益。

水平布線的方法和水平電纜長度∶

根據具體情況,建議采用管道和橋架方式,從配線間通過預留的管道將水平電纜引至各工作區,這種方式可以給纜線提供最好的保護,但要保證水平纜線的長度不超過EIA /TIA 568 標準的規定--100米。

4.6 管理子系統

管理子系統包括交連、互連和信息點。管理點提供了與其他子系統連接的手段,交連使用戶有可能安排或重新安排線路。因此通信線路能夠延續到建筑物內部各點,從而實現了通信線路的管理。由于工作人員和設備在大樓里的工作地點不是一成不變,而這種改變所花費的成本日益增長,因此適應這種變化的能力變得越來越重要。在本方案中,整個線路管理的基本方案采用單點管理、雙交連方式,使客戶在交連場改變線路,而不必使用專門的工具或專業技術人員。在管理子系統設計中,主要是主配線間這部分。

主配線設備間用于安放數據交換機和計算機主機系統,包括電纜和連接硬件,把公用設備連接到建筑物布線系統中。由主橋架從機房引到電纜井中。雙絞線的端接仍然使用跳線架,所有來自各個子配線間的雙絞線均系統地端接在跳線架上,使用快接式跳線,從而構成另一個管理點,這樣就實現了單點管理、交連的結構。

4.7 布線系統對環境的要求:

a在IDF內安裝水平橋架,用于干線和水平電纜的布放。b一面墻上用20MM厚的防火膠木板覆蓋,以便安裝跳線架。c至少有3-4個獨立的單項電源雙孔插座,以供網絡設備使用。d有良好通風系統用于散熱。

eIDF內防塵良好,應有照明系統以便安裝和管理。f吊頂式天花板頂或架高地臺層棚用于布線。g設備間有足夠的空間用于安裝配線架等。h安放主干有足夠的空間用于安裝配線架等。

i用戶為IBDN提供獨立的管路和線槽,光纜還需另增獨立的光纜線槽。j用戶提供用于安裝配線架的木板(安在墻上。k用戶完成對建筑物的整改工作,如鉆孔等等。

施工過程中,用戶提供存放 IBDN 材料的地方。我們選用星形結構。4.8 綜合布線系統對網絡的支持

計算機網絡是樓宇智能化最基本的組成部分,基于計算機網絡的支持,各類硬件、軟件、資源可有機地聯成一個完整的的辦公環境,并可與系統外部的網絡和信息系統進行信息交換。

PDS 布線系統由美國著名的貝爾實驗室(Bell Lab 提供技術,具有技術與設備的先進性,保證安全可靠,并有較長的生命周期(15年質量保證。

PDS系統支持各種網絡拓撲結構,包括點對點方式、星形結構、環形結構,并支持網絡拓撲結構的可擴展性,以便與各類設備靈活連接入網,滿足系統規模擴充的要求。

PDS布線系統可以組成高速主干網,用以連接中心及各部門的資源子網,同時也是與外界通訊的主要干道,從而在大樓構建起信息流通的“高速公路”,傳輸不低于100M BPS。

PDS布線系統成高速主干網符合IEEE 802.3 和IEEE 802.5 標準的網絡連接。PDS 布線系統支持FDDI 雙環光纖主干網和最新的ATM(155M bps ,以及將來的 ATM(622M bps ,而且支持 IEEE802.5 16M BPS 和 IEEE802.3 10M BPS 網絡的要求。

7.5 主干橋架平面設計圖

①展廳 2 ②會議室 12 ③設計 20 ④電腦部 20 ⑤收發室 2

⑥物業部 5 ⑦工會黨辦 6 信息點合計:67個

①力佳 80 11㎡

②信興 80 10㎡信息點合計:160個

第八章課程設計總結與體會

課程設計是每一個大學生在大學生涯中都不可或缺的,它使我們在實踐中了鞏固了所學的知識、在實踐中鍛煉自己的動手能力;實習又是對每一位大學生所學專業知識的一種拓展手段,它讓我們學到了很多在課堂上根本就學不到的知識,不僅開闊了自己的視野,增戰了自己的見識,也為我們以后進一步走向社會打下了堅實的基礎,是我們走向以后走向工作崗位的奠基石。

計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。針對于此,在經過相應的課程如《計算機網絡》、《計算機基礎知識》、《操作系統》等課程的系統學習之后,可以說對計算機網絡已經是耳目能熟了,所有的有關計算機網絡的基礎知識、基本理論、基本方法和結構體系我都基本掌握了,但這些似乎只是紙上談兵,倘若將這些理論性極強的東西搬上實際上應用,那我想我肯定會是無從下手,一竅不通。自認為已經掌握了一定的計算機網絡理論知識在這里只能成為空談。于是在堅信“實踐是檢驗真理的唯一標準”下,認為只有把從書本上學到的理論應用于實際的網絡設計操作中去,才能真正掌握這門知識。

參考文獻

《地區電網數據采集與監控系統通用技術條件》GB/T 13730-92

《消防聯動控制設備通用技術條件》GB 16806-1997 《火災自動報警設計規范》GB 50116-98 《民用建筑電氣設計規范》JGJ/T 16-92 《采暖通風與空氣調節設計規范》GBJ-19-87(2001年版 《電子計算機機房設計規范》GB 50174-93 《電子設備用圖形符號》GB/T5465----1996 《工業控制用軟件評定準則》GB/T13423----1992 《工業過程測量和控制裝置的電磁兼容性》GB/T13926-92 《可編程序控制器》GB/T15969 《信息技術設備的無線電干擾極限值和測量方法》GB9254-98 《電氣裝置安裝工程接地裝置施工及驗收規范》GB/T50169 《電氣裝置安裝工程盤、柜及二次回路接線施工及驗收規范》GB/T50712-92 《計算機軟件產品開發文件編制指南》GB 8567-88 《計算機軟件需求說明編制指南》GB/T 9385-1988 《計算機軟件測試文件編制規范》GB/T 9386-1988 《計算機軟件質量保證計劃規范》GB/T 12504-90 《計算機軟件單元測試》GB/T 15532-1995 《Programmable controllers Part 3:Programming Languages(IEC1131-3

《Railway Applications Software For Railway Control and Protection Systems》(prEN50128 《建筑與建筑群綜合布線系統工程設計規范》GB/T 50311-2000;《建筑與建筑群綜合布線系統工程驗收規范》GB/T 50312-2000;《建筑設計防火設計規范》GBT 16-87 《大樓通信綜合布線系統標準》YD/T926.1-1997 《中國電氣裝置安裝工程施工及驗收規范》(GBJ232—90—92 《電氣裝置安裝工程電纜線路施工及驗收規范》(GB50168-92 《通信光纜的一般要求》(GB/T7427—87 《工業企業程控用戶交換機工程設計規范》 《用戶建筑綜合布線》ISO/IEC 11801第二版 《商業建筑線纜標準》EIA/TIA 568B;《商用建筑通信通道和空間標準》EIA/TIA 569;《商業建筑通信基礎結構管理規范》EIA/TIA 606;《商業建筑通信接地要求》EIA/TIA 607;《非屏蔽雙絞線布線系統傳輸性能測試標準》EIA/TIA TSB-95 及其它本項目涉及的相關規范和標準

第二篇：計算機網絡課程設計

目

錄

1.課題描述........................................................1 2 系統設計概述...................................................1 3 課程設計的主要內容............................................2 3.1站點總體設計原則及設計目標....................................2 3.2用戶需求......................................................2 3.3動態IP地址的設置及服務器的配置...............................3 3.3.1.動態IP配置簡介...........................................3 3.3.2.配置DHCP服務器...........................................3 3.3.3配置IIS服務器.............................................6 3.4制作網站......................................................6 3.4.1.建站流程..................................................6 3.4.2.網站各模塊的設計...........................................7 3.4.3.建站實現軟件...............................................8 3.5.建站注意要點..................................................9 3.5.1.前期調研分析...............................................9 3.5.2.網站的目的及功能定位.......................................9 3.5.3網站技術解決方案...........................................9 3.5.4.網站內容規劃.............................................10 3.5.5.網頁設計.................................................10 3.5.6.網站測試..................................................10 4.網站維護.......................................................10 4.1、靜態頁面的添加修改..........................................10 4.2、動態功能支持在線更新........................................10

總結..............................................................12 參考文獻.........................................................12

1.課題描述

計算機網絡近年來獲得了飛速的發展。計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于工商業的各個方面，電子銀行、電子商務、企業管理、信息服務業等都以計算機網絡系統為基礎。從學校遠程教育到公司日常辦公乃至現在的電子社區，很多方面都離不開網絡技術。可以不夸張地說，網絡在當今世界無處不在。

網絡的發展也是一個經濟上的沖擊。數據網絡使個人化的遠程通信成為可能，并改變了商業通信的模式。一個完整的用于發展網絡技術、網絡產品和網絡服務的新興工業已經形成，計算機網絡的普及性和重要性已經導致了在不同崗位上對具有更多網絡知識的人才的大量需求。企業需要雇員來規劃、獲取、安裝、操作、管理那些構成計算機網絡的軟硬件系統,建立自己的網站，方便辦公及交流 系統設計概述

傳統的企業內部辦公存在著種種弊端，往往造成人員和資源的極大浪費，應用網絡技術組建余個高效、快捷、安全的辦公環境成為許多企業和單位的當務之急。與傳統的單機工作相比，網絡化辦公具有以下幾個明顯優點： 1共享軟硬件資源，節約資金投入，提高運作效率

企業內部組件web站點后，可以在一個部門只安裝一臺打印機和掃描儀，其他計算機通過局域網共享這些設備和數據，有利于降低成本。2對重要數據進行安全、集中的管理

組建站點后，可以把一些重要數據放置在專門的網絡服務器上集中管理，并通過網絡服務器的訪問控制限制其他計算機對總要數據的訪問。這樣就可以有效管理企業內部的重要數據，保證數據安全性，防止數據丟失和被竊取。3方便企業內部信息發布與交流

當企業進行諸如企業內部新聞、電話號碼、產品文檔、技術文件等信息發布時，可以把這些信息放置在web站點的共享目錄上，供員工下載，方便了信息的發布和接收。4便于員工的協調操作

利用內部的辦公網，可以方便的對同一事務進行協同處理，提高工作效率，縮短任務完成的時間

圖2.1企業內部網絡拓撲 課程設計的主要內容

3.1站點總體設計原則及設計目標

組建企業內部web站點要注意站點的分塊、共享、安全性、可管理性、以及可維護性。在設計中，系統結構模塊化，軟硬件平臺可以模塊化瓶裝，系統配置靈活，使系統具有強大的可增長性和強壯性。滿足多層次安全控制手段，建立完善的安全管理體系，防止數據的丟失和被竊取。

組建企業內部web站點，既能將公司內部所有計算機納入系統中去，實現統一規劃、分塊工作、異地互聯、整體管理，并可為將來的應用擴展升級預留接口。

3.2用戶需求 作為企業內部網絡需要滿足：

1、辦公事務管理

主要包括公文與文檔管理、公告、大事記、會議紀要、資產與辦公用品管理、行政制度、辦公事務討論等。

2、人力資源管理

主要包括員工檔案、崗位職責、員工通信錄、認識管理規范等。

3、財務資產管理

主要包括固定資產管理、工資管理、經費管理等。

4、網站管理

主要包括用戶及權限設置、數據庫維護、網頁設置、標志與標題設置及網絡各欄目內容編輯等功能。

3.3動態IP地址的設置及服務器的配置

3.3.1.動態IP配置簡介

動態IP地址，顧名思義就是設備所取得的IP地址是非固定的，是可以動態分配和取得的。使用動態IP地址的原因主要有兩個：一是可以用較少的IP地址構建較大的網絡。如果與連入網絡的主機和其它設備相比，所分得的公用IP地址略少一些，如果為每個設備都分配一個固定的IP地址，則顯然部分計算機將不能接入網絡。考慮到并非所有的計算機都在同一時間內運行并與網絡連接，所以，如果將IP進行動態分配，即計算機連入網絡時自動取得，斷開與網絡的連接時自動收回，即可滿足網絡對IP地址的需求。二是可以增加網絡內計算機的可移動性。當某臺主機從一個子網移動到另一個子網時，由于IP地址中網絡號的不同，從而導致該計算機與其它主機間無法進行通信，解決該類問題最簡單的方式就是為移動的主機在新子網中重新分配IP地址。但是，如果采用動態IP地址，就會減少這種網絡管理的復雜性。Windows NT使用DHCP來解決動態IP地址的分配問題。使用DHCP時，整個網絡中必須至少有一臺運行Windows NT主機安裝有DHCP軟件，充當DHCP服務器，而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣，當DHCP工作站啟動時，它就會自動與DHCP服務器通信，并由DHCP服務器為其提供一個IP地址。當然，這個地址只是臨時的 3.3.2.配置DHCP服務器

DHCP提供了計算機IP地址的動態配置，如果需要服務器為域中的計算機動態分配IP地址，則必須配置DHCP服務器。配置DHCP服務器的具體步驟如下：

圖3.1打開服務器配置向導

圖3.2配置服務器向導

圖3.3配置服務器向導

圖3.4為配置服務器向導

圖3.5管理服務器

圖3.6 再來就是通過“開始”選擇“控制面板”|“添加或刪除程序”也可以安裝DHCP。

3.3.3配置IIS服務器

右鍵單擊“我的電腦”選擇“管理”~服務及應用程序~Internet信息服務~網站~默認網站，單擊右鍵，選擇屬性，打開主目錄，設置主目錄為web站點的根目錄，也可選擇修改其他屬性

圖3.7配置IIS服務器

3.4制作網站

3.4.1.建站流程

建立網站的流程大致可以分成三個階段，如圖所示

圖3.8網站的流程框圖

構建內容信息、搜索整理資料和規劃網站結構是建立網站的

企業的每一個員工都存在向企業內部網發布內容的潛在可能性。但員工必須按照他們各自的角色協調作業活動。不同規模的公司都需要以省時省錢的方式組織交互信息發布的流程。

通常情況下，為在網站上發布內容，作者創建的材料要經過一個或多個編輯的審校和核準。在這個過程中，作者及編輯按照各種特定的標準分類及標注信息，并為發布設計頁面及連接。這一流程通常不是正式的，且要接受網絡管理員的協調，這就導致了管理員在“站點發布狂潮”到來時，或是當用戶對實時信息需求迅速增長時陷入孤立無援的境地。

使用Site Server可以解決，Site Server還定義了一套為站點增添內容的四步流程，既提交、標注、核準和部署。

圖3.9新聞發布系統框圖

3.4.3.建站實現軟件

可以用Dreamweaver，主要包括兩種頁面，即html和asp。

HTML(Hyper Text Markup Language ,超文本標記語言),或稱為“多媒體文件語言”,是用于創建Web頁和Web 信息發布的

(1)通用性:可實現不同平臺的文檔共享。

(2)可擴展性:HTML的標簽集合可以根據新需求而不斷修正或加入有限的新標簽符, 為實現有限的新功能的擴展提供保障。

(3)創建的靈活性:HTML文檔是純文本文檔, 可以由網頁編輯器以及其他文本編輯軟件創建。

HTML是“Hyper Text Markup Language”的縮寫,它是一種超文本標記語言,是網頁的描述語言,用于編制通過萬維網顯示的超文本文件。它是目前在網頁設計中,所使用的最基本的標記語言。現在很多HTML 的編輯器,都是通過跟文字處理器相似的接口來編輯網頁的。

ASP 文件和 HTML 文件類似ASP 文件可包含文本、HTML、XML 和腳本 ASP 文件中的腳本可在服務器上執行。ASP 文件的擴展名是 “.asp”.當瀏覽器請求某個 HTML 文件時，服務器會返回這個文件.而當瀏覽器請求某個 ASP 文件時，IIS 將這個請求傳遞至 ASP 引擎。ASP 引擎會逐行地讀取這個文件，并執行文件中的腳本。最后，ASP 文件將以純 HTML 的形式返回到瀏覽器。ASP 指 Active Server Pages（動態服務器頁面）ASP 是運行于 IIS 之中的程序.3.5.建站注意要點

另外在網頁制作過程中應注意以下要點： 3.5.1.前期調研分析

了解網頁制作后具體的工作人員具體權限，以保證公司機密信息不會被泄露，同時又能讓每個人從網站上獲取足夠的工作信息；同時對于私人隱私的公開應得到個人的允許。在注意到以上的同時，還要考慮公司的自身情況、建設網站的能力等 3.5.2.網站的目的及功能定位

本次為企業內部web站點的構建及維護 3.5.3網站技術解決方案

確定服務器，是自建服務器還是租用虛擬主機。選擇操作系統。網站安全性措施，如：防入侵，防病毒，防竊取方案

3.5.4.網站內容規劃

根據網站的目的和功能規劃網站內容。一般企業內部網站應包括：公司簡介、部門簡介、公共信息、新聞發布、員工聯系方式、任務信息、信息搜索查詢、相關幫助等內容。

3.5.5.網頁設計

網頁美術設計要求。網頁美術設計一般要求與企業整體形象一致，企業內部網色彩要與辦公環境保持和諧 3.5.6.網站測試

①網站發布前要進行細致周密的測試，以保證正常的瀏覽和使用。主要測試內容有： ②服務器穩定性、安全性。③程序及數據庫測試

④網頁兼容性測試，包括不同瀏覽器下的現實結果、不同顯示器分辨率的頁面效果等。⑤需要的其他測試

4.網站維護

服務器及相關軟硬件的維護，對可能出現的問題進行評估，制定相應時間。數據庫維護。有效地利用數據是網站維護的重要內容，因此數據庫的維護要受到重視。

內容的更新、調整計劃。

制定相關網站維護的規定，將網站維護制度化、規范化。

4.1、靜態頁面的添加修改

靜態頁面的更新需要使用專業的網頁設計工具，然后將修改后的網頁通過FTP上傳到相應的位置，在此同時還要保證不能破壞其他的頁面程序和格局

4.2、動態功能支持在線更新

如果企業信息量很大，如工作信息經常需要更新，有更多的企業資訊需要告訴員工，企業建立動態數據庫系統。這里的動態并不是指動畫，而是指網站的內容來自企業的數據庫。如果更改了數據庫，那么前臺頁面的內容也會隨之而更改。

總 結

通過這次課程設計，我拓寬了知識面，鍛煉了能力，綜合素質得到較大提高。安排課程設計的基本目的，在于通過理論與實際的結合、人與人的溝通，進一步提高思想覺悟。尤其是觀察、分析和解決問題的實際工作能力，以便培養成為能夠主動適應社會主義現代化建設需要的高素質的復合型人才。作為整個學習體系的有機組成部分，課程設計雖然安排在一周進行，但并不具有絕對獨立的意義。它的一個重要功能，在于運用學習成果，檢驗學習成果。運用學習成果，把課堂上學到的系統化的理論知識，嘗試性地應用于實際設計工作，并從理論的高度對設計工作的現代化提出一些有針對性的建議和設想。檢驗學習成果，看一看課堂學習與實際工作到底有多大距離，并通過綜合分析，找出學習中存在的不足，以便為完善學習計劃，改變學習內容與方法提供實踐依據。對計算機專業的本科生來說，實際能力的培養至關重要，必須從課堂走向實踐。這也是一次預演和準備畢業設計工作。通過課程設計，讓我找出自身狀況與實際需要的差距，并在以后的學習期間及時補充相關知識，為求職與正式工作做好充分的知識、能力準備，從而縮短從校園走向社會的心理轉型期。課程設計促進了我系人才培養計劃的完善和課程設置的調整。在一個星期的課程設計之后，我感到不僅實際動手能力有所提高，更重要的是通過對網站開發流程以及維護方面的了解，進一步激發了我對專業知識的興趣，并能夠結合實際存在的問題在專業領域內進行更深入的學習。

在課程設計過程中，我學到了很多人生的哲理，懂得怎么樣去制定計劃，怎么樣去實現這個計劃，并掌握了在執行過程中怎么樣去克服心理上的不良情緒，黑夜過去了，我收獲的是黎明。

參考文獻

[1]朱兵.小型網組建與應用進階[M].南方出版社.2004.[2]鄧文達胡伏湘.計算機網絡教程[M].清華大學出版社.2007.[3] 趙永超.新編網站規劃與設計教程[M].西北工業大學出版社.2004.[4] 楊力學.ASP商業網站整站集成開發[M].電子工業出版社.2007.[5] 石志國.ASP動態網站編程[M].清華大學出版社.2001.[6] 李嵐.網絡設計與維護[M].中國物資出版社.2002.

第三篇：計算機網絡課程設計

計算機網絡課程設計

報告書

學院：

班級：通信0902

姓名：

學號：

指導老師：

實驗三 交換機VLAN實驗

SWITCH2的拓撲圖

規劃IP：

PCA的ip為：10.65.1.1

PCB的ip為：10.66.1.1

PCC的ip為：10.65.1.3

PCD的ip為：10.66.1.3

SWA:

SWB:

設置VLAN: SWA:

SWB:

不設trunk時測試可通性 從PCA到PCC測試：不通，因現在的連線兩端在VLAN1中，不能承載Vlan2的信息

[root@PCA root]# ping 10.65.1.3

從PCA到PCB測試：不通：不是一個網段，且不在一個VLAN [root@PCA root]# ping 10.66.1.1

從PCB到PCD測試：通：因為在同一網段內。路徑：從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

從PCA到SWA測試：不通：不在同一網段內

[root@PCA root]# ping 10.66.1.7

從PCA到SWB測試：不通：不在同一網段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

從SWA到PCA測試：不通：不在同一網段

SWA#ping 10.65.1.1

從SWA到SWB測試：通:在同一個網段中，路徑：從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

從PCA到PCC、PCD、SWA、SWB的可通性依次為通，不通，不通，不通。

PCA和PCC在同一網段中，路徑：從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網段內。

從PCB到PCC、PCD、SWA、SWB的可通性依次為不通，通，通，通。PCB與PCC不在同一網段，PCB與PCD、SWA、SWB在同一網段內,路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓撲圖

(1)都不設vlan情況下，測試連通性

從PCA到PCC，PCD，SWA，SWB依次為 不通，不通，通，不通 PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC,PCD，SWA，SWB依次為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(2)設置有vlan情況下，測試連通性

從PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

從PCB到PCC、PCD、SWA、SWB測試為不通，不通，通，不通。PCB與PCC、PCD不在同一默認vlan中，PCB與SWA在同一默認vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認vlan中。

(3)使用trunk情況下，測試連通性

從PCA到PCC、PCD、SWA、SWB的可通性依次為不通，通，不通，不通。PCA與PCC、PCD不在同一默認vlan中，PCA與SWA在同一默認vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認vlan中。

從PCB到PCC、PCD、SWA、SWB的可通性依次為通，不通，通，通。PCB到PCC設置了trunk,路徑：從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設置了trunk,路徑：從PCB到switch A的f0/6，從switch A的f0/6到switch C的f0/1到switch B的f0/1

實驗六 路由器接口的secondary ip 裝入圖文件：router1e

設置計算機的IP和網關：

PCA：PCA的IP地址：10.65.1.1 網關指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 網關指向：10.66.1.2

設置交換機的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

設置路由器的接口f0/0的有兩個ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

測試可通性

[root#PCA root]# ping 10.66.1.1

通：在同一網段，路徑：從switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，從switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一網段

switch#ping 10.66.1.1

通：在同一網段，路徑：從switch的f0/6到PCB

如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網段，需通過路由尋址，去掉線就不能通了。

可見PCA到PCB的發包是經過路由器的，稱之為單臂路由。

這種情況PCA和PCB在同廣播域中，對工作帶寬不利。如果劃分VLAN可以隔離廣播 實驗七 使用路由器子接口路由情況

裝入圖文件：router1e

此實驗計算機和交換機的IP地址和網關不變，但要求交換機工作在兩個VLAN的情況下，一個是原有的默認VALN，另一個是新設置的VLAN 2，含f0/

5、f0/6。1.設置交換機，增加一個vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(檢查設置情況)

2.路由器f0/0 有兩個子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.測試可通性：都通，路由器設置了兩個子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路徑：從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一個路由器接口的情況下，如果下接的網絡含有不同的VLAN，則要求路由器的接口要劃分成子接口，并綁定isl協議。在交換機上通過多個VLAN的接口，要設置成trunk。如果去掉交換機與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網段，需通過路由尋址，去掉線就不能通了。

可見這也是一種單臂路由。

實驗九 三個路由器的靜態路由

裝入圖文件：router3

設置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

設置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

設置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

設置從PCA到PCC的靜態路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于與ROA和ROC相連的ROB接口都在同一個網段上，所以能通,路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默認路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因為裝入文件時有默認的動態路由存在路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

實驗十 三個路由器動態路由實驗

裝入圖文件：router3

實驗網絡與上個實驗相同，ip地址也不變，現在用動態路由實現網絡的連通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

從計算機PCA 測試到各點的連通性。都通:由于路由器接口都已經激活，可以相互連通:路徑：PCA到PCB：從PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

實驗十一 基本訪問控制列表

裝入文件1

1.配置路由達到網絡各點可通。

本實驗使用有動態路由，也可以使用靜態路由。假設網絡是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表： 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個網段上,路徑：從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0寫一個輸入的訪問控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中，所以不能訪問

測試PCC至PCD的聯通性。(permit)在同一個路由器下，通過路由器尋址能找到對方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

測試PCD至PCA的聯通性。(permit)由題意由于命令所示為S0/0讀入控制，所以ROB能訪問ROA，所以訪問列表設置無效，所以兩者之間的訪問不受控制，所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能實現去掉訪問列表的目的。前者是從列表號角度刪除，后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再測試PCA至PCD的聯通性。(deny)ROA設置拒絕了PCA的訪問

再測試PCB至PCD的聯通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1，不包含于S0/1 VLAN中，由于命令所示為S0/0由于是輸出控制，能訪問，所以訪問列表設置無效，不加控制，所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再測試PCD至PCA的聯通性。(permit)由于是輸出控制，所以對輸入不做要求，能通，所以輸出訪問列表無效，對輸入不加控制，所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新設置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

測試PCA至PCD的聯通性。(deny)PCA的IP為10.65.1.1按理來說應該所有的訪問都允許，由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通

測試PCB至PCD的聯通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255，所以訪問被拒絕，所以PING不通

測試PCD至PCA的聯通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應該是拒絕的，但是DENY屬于源程序拒絕訪問，而PCD先到S0/1，在通過S0/1與S0/0進行信息傳遞，所以能到達PCA，所以設置讀入列表參數無效，對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，計算機的ip地址，請自定

實驗十二 擴展訪問控制列表

裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD處在同一個路由器下，通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因為ROB的S0/0為輸出控制，所以當PCD通過外部訪問ROB某個端口下的PCA時，是不受控制的，所以ROB的S0/0的輸出對PCD的訪問是無效的，所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.刪除這個列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于沒有任何限制，再加上路由器間的尋址，所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0網絡訪問 10.74.1.1計算機（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認為out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個路由器下，所以能通過路由器尋址進行PING通, 從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0為輸出控制，所以對輸入沒有任何要求，所以對輸出控制列表設置無效，PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得體會

從實驗三中學會了如何規劃ip地址，設置vlan，將連接兩個交換機的接口設置成trunk等，知道了寫代碼時一定得仔細，否則打錯了下面就不能ping通了。

從實驗六中，我學會了設置計算機和交換機的IP和網關，設置路由器的接口的ip地址等。

從實驗七中，我學會了設置交換機，增加一個vlan，設置路由器的子接口，了解了isl協議，isl協議：交換鏈路內協議（ISL），是思科私有協議，主要用于維護交換機和路由器間的通信流量等 VLAN 信息。ISL 主要用于實現交換機、路由器以及各節點（如服務器所使用的網絡接口卡）之間的連接操作。為支持 ISL 功能特征，每臺連接設備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內通信服務。非 ISL 配置的設備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設備將這些接收的幀及其大小歸因于協議差錯。

從實驗九中，我學會了設置靜態路由。

從實驗十中，我學會了用動態路由實現網絡的連通。從實驗十一中，我學會了基本訪問控制列表的使用。從實驗十二中，我學會了如何擴展訪問控制列表。

最后，謝謝老師這幾天的指導，真的讓我學到了很多很多。

第四篇：計算機網絡課程設計

計算機網絡課程設計——IP數據報流量統計

摘 要

本課程設計主要是編制程序，監控網絡，捕獲一段時間內網絡上的IP數據包，按IP數據包的源地址統計出該源地址在該時間段內發出的IP包的個數，將其寫入日志文件中或用圖形表示出來。程序中會用到Winpcap，它主要功能在于獨立于主機協議發送和接收原始數據報。本次課程設計中用VC++實現基于Winpcap的網絡數據包的捕獲和統計，基于Winpcap的應用程序將根據獲取網絡設備列表；選擇網卡并打開；設置過濾器；捕獲數據包或者發送數據包；列出網卡列表，讓用戶選擇可用的網卡的步驟進行編寫，同時對于TCP/IP協議以及IP數據抱的格式有了進一步的了解和掌握。通過編寫程序從而實現對網絡中IP數據包流量的統計。

關鍵詞： IP數據包；流量統計；Winpcap；VC++ 1 引 言

隨著Internet技術的發展，基于IP協議的應用成為網絡技術研究與軟件開發的一個重要基礎，因此學習網絡層以基本概念，了解IP協議的基本內容，對于掌握TCP/IP協議的主要內容和網絡課程的學習是十分重要的，通過本次課程設計，有助于熟悉IP數據包格式并加深對IP協議的理解。

1.1 課程設計目的

本次課程設計主要是通過用VC++編程實現對網絡中IP數據包流量的統計，實際上是編制程序，監控網絡，捕獲一段時間內網絡上的IP數據包，按IP數據包的源地址統計出該源地址在該時間段內發出的IP包的個數，同時應用Winpcap，Winpcap提供了很好的捕獲網絡數據包的方法，通過本次課程設計可以將VC++知識與Winpcap結合起來實現在一段時間內對IP數據包的流量進行統計。加深了對Winpcap的理解和運用能力，同時也增長了知識，開闊了視野，對于以后的學習有很大的幫助。

1.2 課程設計的要求

（1）理解運用VC++軟件實現對網絡中的IP數據抱流量的統計方法和步驟。（2）鍛煉獨立編程和查閱文獻資料解決問題的能力。

（3）通過課程設計培養嚴謹的科學態度，認真的工作作風。

1.3 設計平臺

Microsoft Visual C++ 6.0 2 設計原理

IP是ICP/IP協議體系中的網絡層協議，TCP、UDP、ICMP和IGMP等其他協議都是以IP協議為基礎的。程序中用到的Winpcap是 Windows packetcapture的縮寫，這是UNIX下的lipbcap移植到Windows下的產物，是Win32環境下數據包捕獲的開放代碼函數庫。

Winpcap由內核級的數據包過濾器，底層動態鏈接庫（packet.dll）和一個高層的獨立于系統的庫（wpcap.dll）組成。

2.1 IP協議

IP是TCP/IP模型中的網絡層協議，又稱為互聯網協議，是支持網間互連的數據報協議，它與TCP協議一起構成了TCP/IP協議族的核心。它提供網間連接的完善功能，包括IP數據報規定互聯網范圍內的IP地址格式。在因特網中IP協議是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與因特網互連互通。IP地址具有唯一性，根據用戶性質的不同，可以分為不同的類別。

IP協議的特點如下：

IP協議是一種不可靠、無連接的數據報傳送協議。IP協議是點對點的網絡層通信協議。IP協議向通信層隱藏了物理網絡的差異。

IP協議以一種數據報的形式傳輸數據，每個數據報獨立傳輸，可能通過不同路徑傳輸，因此可能不按順序到達目的地，或者出現重復。

2.2 關于Winpcap庫

Winpcap（windows packet capture）是windows平臺下一個開源的、公共的基于windows的網絡接口API庫。主要為win32應用程序提供訪問網絡底層的能力。Winpcap的主要功能在于獨立于主機協議（如TCP/IP）發送和接收原始數據報。也就是說，Winpcap不能阻塞、過濾或控制其他應用程序數據報的收發，它只是監聽共享網絡上傳送的數據報。

其功能有：捕獲原始數據包，包括在共享網絡上各主機發送接收的以及相互之間交換的數據包；在數據包發往應用程序之前，按照自定義的規則將某些特殊的數據包過濾掉；在網絡上發送原始數據包；收集網絡通信過程中的統計信息。Winpcap是針對win32平臺上的抓包和網絡分析的一個架構，它包括一個核心態的包過濾器，一個底層的動態鏈接庫（packet.dll）和一個高層的不依賴于系統的庫（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application組成，首先，抓包系統必須繞過操作系統的協議來訪問在網絡上傳輸的原始數據包，這就要求一部分運行在操作系統核心內部，直接與網絡接口驅動交互。這個部分是系統依賴的，在Winpcap的解決方案里它被認為是一個設備驅動，稱作NPF。其次，抓包系統必須有用戶級的程序接口，通過這些接口，用戶程序可以利用內核驅動提供的高級特性。Winpcap提供了兩個不同的庫：packet.dll和wpcap.dll。前者提供了一個底層API，伴隨著一個獨立于Microsoft操作系統的編程接口，這些API可以直接用來訪問驅動的函數；后者導出了一組更強大的與libpcap一致的高層抓包函數庫。這些函數使得數據包的捕獲以一種與網絡硬件和操作系統無關的方式進行。3 程序代碼設計步驟

根據流量設計程序的主要功能，相應的算法如下： 取得當前網絡設備列表；

將用戶選擇的網卡以混雜模式打開，以接收到所有的數據包； 設置過濾器；

捕獲IP數據包的源地址進行統計（用鏈表結構進行實現）。

獲取網卡列表是為了得到網卡的相關信息，以便于用戶進行選擇，選取Ethermet網卡是用戶所選擇的網卡類型，編譯設置過濾器是為了編譯并設置過濾器是為了只捕獲網絡數據流的某些數據，打開網卡既將網卡設置為混雜（統計）模式是為了接受所有經過網卡的數據包，包括不是發給本機的數據包，開始主循環以是否超時為判斷條件，循環體內主要有捕獲IP數據包、將IP包的源地址加入鏈表、條件判斷，循環結束后輸出鏈表內容，程序至此結束。

現將其每一步的具體步驟簡述如下：

3.1取得網絡適配器列表

//取得網絡適配器列表步驟中，alldevs是pcap_if_it指針，指向鏈表頭，errbuf是char類型數組，存儲錯誤信息。

pcap_findalldevs(&alldevs,errbuf);

cout<<”網絡適配器列表:”<<’n’;

for(d=alldevs;d;d=d->next)

{

cout<<++i<<“:”

if(d->description)

cout<<“"

else

cout<<”No description available!“<<'n';

}

3.2 指定要監聽的網絡適配器并打開

cout<<”輸入要監聽的網絡適配器號:”>inum;

for(d=alldevs,i=0;inext,i++);

fp=pcap_open_live(d->name,65536,1,1000,errbuf);3.3 編譯并設置過濾器

//編譯過濾器，fp指向打開的網絡適配器，fcode為編譯完成后的過濾器存儲地址，“tcp“給出了過濾條件，下一個參數表示是否被優化（0為false,1為true），最后一個參數給出了子網掩碼。

pcap_compile(fp,&fcode,”tcp”,1,netmask)

pcap_setfilter(fp,&fcode)3.4 設置網絡適配器為統計模式

if(pcap_setmode(fp,MODE_STAT)<0)

{

cout<<”n設置網絡適配器模式錯誤!n”;

pcap_close(fp);

}

3.5 開始主循環，調用回調函數顯示網絡流量統計信息

//pcap_loop由Winpcap庫定義，對每個采集來的數據包都用ProcessPacket函數進行處理，fp指向打開的網絡適配器

pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);

pcap_close(fp);3.6 回調函數的實現

//對于捕獲到的每一個數據包應用此回調函數

void dispatcher_handler(u_char *state,const struct pcap_pkthdr *header,const u_char *pkt_data)

{

struct timeval *old_ts=(struct timeval *)state;

u_int delay;

LARGE_INTEGER Bps,Pps;

struct tm *ltime;

char timestr[16];

time_t local_tv_sec;

//計算距上一個數據包的時間延遲，以ms為單位

//這個值是從與一個數據包相關的時間戳中截獲的delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;

//獲得每秒的比特數

Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));

//獲得每秒的數據包數

Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));

//將時間戳轉變位可讀的標準格式

ltime=localtime(&header->ts.tv_sec);

strftime(timestr,sizeof timestr,”%H:%M:%S“,ltime);

//Print timestamp

printf(”%s“,timestr);

//Print the samples

printf(”BPS=%I64u“,Bps.QuadPart);

printf(”PPS=%I64un",Pps.QuadPart);

//store current timestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

};4 結果及分析

安裝好WinPcap軟件，在VC++界面上點擊工具->選項->目錄。添加Include文件夾下的所有文件和Lib下的所有內容，調試完程序無誤后，點擊開始—>運行“cmd”進入目標文件夾Debug下運行EXE文件。此時程序會檢測電腦系統中的網卡，等待程序的運行結果.圖 捕獲的IP地址和數據包的信息 常見問題及解決方法

在剛開始做此課程設計的時候我只編寫了主程序代碼，并沒有建立工程，后來通過查找資料及文獻才知道要建立一個C++應用工程，而且程序中用到的Winpcap庫文件C++中并沒有，需要自己下載WinPcap_4_1_1.exe和WpdPack_4_1_1.zip，前者是Winpcap的開發程序，后者是inlude文件和lib文件，這些都是需要自己手動添加的，這里include和lib文件夾里的東西VC++6.0里面沒有，出現error: Cannot open include file:’pcap.h’:No such file or directory這個問題，就需要添加。具體步驟如下：

第一步： 點菜單欄上的“工具“，再點擊下拉菜單中的”選項“對話框把winpcap開發包里面的lib文件添加進去。

第二步： 點擊菜單欄里的工程——設置，選擇連接在對象/庫模塊中輸入wpcap.lib和packet.lib，再點C/C++ 在“預處理程序定義”下輸入WPCAP和HAVE_REMOTE,要用逗號隔開。

至此，Winpcap環境已部署好了不會再出錯了。

接下來出錯的是程序中的一些函數的參數，比如說int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str,int optimize, bpf_u_int32 netmask)，int pcap_setfilter(pcap_t *p, struct bpf_program *fp)函數的參數在程序編譯的時候會報錯，通過搜集資料及與同學交流初步更正了錯誤，但是程序并不是很順利地運行出來。

第五篇：計算機網絡課程設計

目錄

一﹑實驗室概述...............................................................................................................................2

二、設計需求分析總括...................................................................................................................2

2.1、教學的具體需求......................................................................................................2

2.2、實驗室的總體構思..................................................................................................3

三、實驗室的總體結構規劃...........................................................................................................3

3.1、網絡實驗室總體結構規劃......................................................................................................3

3.2、一般實驗室總體結構規劃......................................................................................................5

2.2.1 核心機房..............................................................................................................................7

3.3、實訓實驗室總體結構規劃......................................................................................................7

3.1．

1、實驗環境............................................................................................................7

四、綜合布線...................................................................................................................................8

4.1 設計范圍及要求........................................................................................................................8

4.2.3 布線要求.................................................................................................................9

五、課程設計總結...........................................................................................................................9

經管類實驗室網絡結構設計

一﹑實驗室概述

隨著計算機網絡技術的迅猛發展，人們對于信息的需求日益增強。顯而易見當今的世界正從工業化社會向信息化社會轉變。一方面，社會經濟已由基于資源的經濟逐漸轉向基于知識的經濟，人們對信息的需求越來越迫切，信息在經濟的發展中起著越來越重要的作用，信息的交流成為發展經濟最重要的因素。另一方面，隨著計算機、網絡和多媒體等信息技術的飛速發展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現形式也越來越豐富，對社會經濟和人們的生活產生了深刻的影響。這一切促使通信網絡由傳統的電話網絡向高速多媒體信息網發展。由于Web技術和多媒體技術的出現，近幾年來Internet得到了突飛猛進的發展，聯入網絡的節點和信息資源迅速增長。社會對于網絡人才的需求也日漸增多，新華學院負責人本著學以致用，與實際相結合的原則，大力創建各個實驗室。以期給予學生良好的學習環境。

二、設計需求分析總括

對于學院的實驗室根據課程的需求，需要對于實驗室的軟件和硬件方面都有要求，本次課程設計只針對實驗室的硬件進行分析，軟件方面針對課程需求再做更改。

設計實驗室的目標是能夠滿足學生的實驗課程、現代計算機校園文化為核心，以現代網絡技術為依托、技術先進、擴展性強，鞏固課程學習，最終提升學生的實踐能力，達到教學目的。

下面我們具體分析一下校園網各個方面的需求。

2.1、教學的具體需求

對于經管學院的課程計劃安排，實驗室主要進行的實驗課程有：證券、商務、會計、MIS、網絡、實訓、工業沙盤、程序設計等。

有些課程對于實驗室的硬件設備要求一致，只是軟件不同。因此將實驗室根據硬件設備分為的兩類：

<1>、網絡實驗室：能夠滿足計算機網絡課程的所有需求，對硬件設備需求多。<2>、一般實驗室：能夠根據相關軟件完成各種實驗課程，對軟件需求高。

2.2、實驗室的總體構思

(1)內容豐富

實驗室設備能涵蓋局域網、廣域網、無線、網絡安全、VoIP、綜合布線等實用技術功能模塊,在此基礎上實現實踐課程與理論課內容的緊密結合,全方位為學生提供實踐動手的機會。(2)設備完善

同類網絡設備具備多種不同的型號,為學生在實驗中提供廣泛的操作平臺,在對比中學習,學習中對比,進一步拓寬眼界。(3)拓撲靈活

靈活的拓撲設計只需要通過簡單的跳線即可改變拓撲,滿足多種實驗要求,并且可以根據多種需求進行擴展,讓學生在實驗中有機會充分發揮創新能力,根據實驗目的自行完成實驗的設計與配置,并且可實現實驗室內部網絡與校園網的輕松連接。(4)易于維護

緊湊連續的實驗課程安排要求在一個班級完成實驗后能夠迅速恢復實驗設備,以免影響下一個班級的上機使用,這就需要一個易于維護與恢復的實驗環境,包括對網絡設備及終端計算機的恢復。(5)安全可靠

設備系統具備較高的安全性、容錯能力,并且能防止內部網絡受到外部攻擊和感染病毒,保證網絡設備以及終端計算機的安全。(6)環境友好

結合多媒體教學,加強教與學的互動,讓學生邊學邊做,邊做邊學。

三、實驗室的總體結構規劃

3.1、網絡實驗室總體結構規劃

從網絡實驗室建設的總體構思出發,方案主要包括了四大模塊：實驗機柜組、終端實驗

用計算機、無線設備。實驗室總體拓撲見圖1。

拓撲圖1

3.1.1、實驗機柜組

實驗室共有6個分組實驗機柜,每個分組實驗機柜中有6臺設備: 3725路由器1臺, 2620路由器2臺, 3750交換機1臺, 2950交換機2臺。機柜中不同的設備具有不同的特性,能較全面地涵蓋實驗內容,具體拓撲連接方式見圖2。其中Cisco 3725路由器具備多個NM和HDSM插槽,可根據服務需求進行擴展配置,而且語音模塊可實現普通模擬語音與IP語音的對接,與核心機房中的IPCC系統相結合可建立真實的語音通信環境。2620路由器具有高速路由性能,能提供全面的協議和服務,包括虛擬專用網、防火墻保護、加密、WAN優化和經過改進的多媒體支持功能,并且支持多服務語音數據網絡。Catalyst3750交換機可實現高達32Gbps的堆疊互聯,可以使用服務質量(QoS)、速率限制、訪問控制列表和基本的靜態和路由功能,利用2950交換機可以將組內的學生實驗使用的計算機組成局域網。各實驗分組機柜中的設備均上連至本機柜中的3750交換機,匯聚后再通過3750交換機上連至核心功能機柜中的核心交換機6509,如圖2,可將實驗室網絡設備形成星形拓撲的連接方式。分組實驗柜和核心功能柜中的理線架均采用雙排理線架,學生若要進行跳線,只需在理線

架上進行簡單插拔,而不需要對設備的物理端口進行插拔線操作,既方便靈活又可起到保護設備物理端口的作用。

3.1.2、終端實驗用計算機

36臺實驗用終端計算機平均分為6組,每組6臺,各組對應一個分組實驗機柜,每臺終端計算機的COM口通過地板下面的橋架布線與分組實驗機柜中對應設備的Console端口連接,形成一個學生單獨對應一臺設備的環境,可以通過終端軟件登錄設備控制端口進行實驗操作。每組6臺計算機的Eth-ernet口又全部連接至對應分組實驗機柜中的一臺2950交換機,組成一個小型局域網。2950交換機再通過機柜中的3750交換機上連至核心交換機,最終實現實驗室中所有終端計算機的互聯。

3.1.3、無線設備

無線路由器和無線訪問點,可按實驗拓撲要求靈活地連接至實驗組機柜任何一臺設備的RJ45端口,實現多種無線組網方案。每臺計算機均安裝無線網卡,讓學生了解體驗并掌握無線網絡的特點與配置方法。

3.1.4、實驗環境

(1)、終端計算機安裝W indows2003 Server操作系統,運行“超級終端”或其它同類終端軟件,與設備Console端口連接后即可登錄設備進行配置。

(2)、由于學生使用的終端計算機COM口與相應設備的Console端口連接,而Ethernet端口則均上連本組機柜中2950交換機的FastEthernet端口。在實驗過程中既可通過Console端口對設備進行本地配置,也可以通過FastEthernet端口Telnet到其它設備進行配置,有利于學生進行比較學習,全面掌握不同型號設備的配置方法。

(4)在實驗過程中,可采用分組實驗的方式,并事先規定IP地址等實驗參數的分配規則,以避免因學生隨意配置IP地址而導致地址沖突,影響實驗過程。

3.2、一般實驗室總體結構規劃

2.2.1 核心機房

核心機房主要包括了一個核心功能機柜和一個 服務器機柜。連接方式見圖2。

圖2

3．2.2 實驗環境

(1)、終端計算機安裝W indows2003 Server操作系統,運行“超級終端”或其它同類終端軟件,與設備Console端口連接后即可登錄設備進行配置。(2)、教師在授課時若需演示設備配置過程,可

使用多媒體講臺上的計算機Telnet任一分組實驗柜中的任一設備,如圖1所示,再通過講臺前的投影屏幕讓學生清晰地了解實驗步驟,并可與教師同步動手操作。這為教師提供了相當靈活的互動演示環境,也便于對設備進行監控與排錯。

3.3、實訓實驗室總體結構規劃

設計實訓實驗室的目的是讓學生理解掌握計算機的各個部件的組成，學會對計算機的拆卸和組裝。

3.1．

1、實驗環境

舊設備。

四、綜合布線

綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道。通過它可使話音設備、數據設備、圖像設備、交換設備及各種控制設備與其他信息管理系統連接起來，同時也使這些設備與外部通信網絡相連。與傳統的布線相比較，綜合布線有很多優越性，主要表現在兼容性、開放性、靈活性、可靠性、先進性和經濟性等方面。因此采用綜合布線系統。

圖4.1 綜合布線系統結構圖

4.1 設計范圍及要求

4.2.1 設計范圍

經管學院實驗樓計算機實驗室分布在二、三層 包括: 二樓實驗室用于證券、商務、會計、MIS、實訓、工業沙盤等采用一般實驗室設計方法共計3間教室。

三樓實驗室用于網絡、程序設計等網絡實驗室采用網絡實驗室設計方法，程序教室用一般實驗室設計方法共計3間教室。

各層樓間使用光纖連接，樓內千兆到樓層，百兆到桌面，并且各樓分別需要網絡布線以建設樓內局域網。4.2.2 設計規范的確定

綜合布線系統將基于以下目標：

（1）符合當前和長遠的信息傳輸要求。

（2）布線系統設計遵從國際（ISO/CEI11801）標準。（3）布線系統采用國際標準建議的星形拓撲結構。（4）基于100Mbps應用需要。

（5）布線系統的信息出口采用國際標準的RJ45插座。（6）布線系統符合綜合業務數據網的要求。（7）布線系統要立足開放原則。

4.2.3 布線要求

校園網絡計算機主機房位于位于講堂群。通過光纜連至主機房，在經管樓內部采用五類4對5類UTP電纜連接到設備間的配線架。

五、課程設計總結

歷時一周的計算機網絡課程設計終于圓滿結束了，通過本次對敦煌中學校園網的規劃與設計使我們對校園網建設工程有了更進一步的了解。校園網絡建設作為一項重要的系統工程，它所用到的各種技術是多方面的，即有網絡技術，其中還包括軟件技術，工程施工技術，也有管理制度等各個方面的知識。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我去學習與研究，并能將其應用到實際的網絡工程建設之中。

上面是整個校園網的結構,實際上校園網是一個龐大而復雜的工程,要根據具體的環境來組建網絡,涉及的面也比較廣,上面這套方案只是針對大部分校園相同點而設計的,肯定在很多方面都有所不足,所以這只是一個基礎,如果要組建校園網還需要對各個地方進行改進,才能節省校園網絡成本,才能最大限度發揮出校園網的性能。

校園網絡是一種新型的教育工具，它涵蓋學科教育,思想教育,文化教育,美育和體育,在課堂教學，課外學習和校園文化建設，科研和信息交流等方面均發揮著重要作用。校園網正促進著教學內容與方式方法的變革，促進著學校教育與社會教育的發展，改變著學校與社會，理論與實踐，知識與技能的質量。筆者深信，在提供素質教育的九年義務教育的中小學，隨著校園網絡的不斷發展和完善，其不可替代的多功能作用會越來越明顯，更好地建設與管理校園網是每一個計算機工作者不可推卸的責