第一篇：計算機網絡課程設計報告——大型網吧組網設計---晴

目錄

? 課程設計的目的及要求…………………………………..3 ? 課程設計的內容…………………………………………..3 ? 繪制拓撲結構圖…………………………………………..4 ? 詳細步驟…………………………………………………..4 ? 路由器或交換機配置的代碼……………………………..6 ? 顯示最終的結果………………………………………….8 ? 課程設計總結…………………………………………….9

大型網吧組網設計方案

? 課程設計的目的及要求

? 目的：

通過一周的課程設計，培養進一步理解和掌握網絡組網的過程及方案設計，為今后從事實際工作打下基礎；熟練掌握子網劃分及vlan配置，熟練掌握路由器和交換機的配置。

? 要求：

要求能根據實際問題繪制拓撲結構圖，拓撲結構圖可以是樹形、星形、網狀形、環狀形及混合形結構的之一，清晰的描述接口，進行路由器或交換機的代碼配置實現，并且每個方案的需有以下幾部分的內容：

? 需求特點描述； ? 設計原則；

? 解決方案設計，其中必須包含：

（1）設備選型；（2）拓撲圖；（3）VLAN劃分；（4）IP地址規劃；（5）綜合布線設計。

? 課程設計的內容

? 內容：

設計一個具有500個用戶節點的大型網吧的網絡，其拓撲結構為樹形，pc通過交換機連接起來，網絡之間通過路由器或交換機連接起來，配置路由，實現局域網之間能夠互相連通，在網絡內部聯網的分布使用的是私有IP地址，通過路由 器進行NAT轉換，連接到互聯網，并且設計其安全性。

? 分析：

要求要有500個用戶節點，無法使用單個網絡，故采用單臂路由，劃分Vlan的方法突破255臺電腦數量限制。而且還應使用vtp域劃分網絡。

? 繪制拓撲結構圖

說明：

PC-PT: PC主機

Switch-PT: 交換機 Router-PT: 路由器 Server-PT: 服務器 黑實線： 直通線 黑虛線： 交叉線

紅閃電狀線：帶時鐘的DCE線

? 詳細步驟 本方案使用路由器模擬軟件Cisco Packet Tracer 5.3虛擬實現。設備選型：

設備選用于Cisco Pocket Tracer 5.3 素材庫。路由器：Generic Router-PT 交換機：Generic Switch-PT PC機： Generic PC-PT 服務器：Generic Server-PT 直通線，交叉線，帶時鐘DCE串口

該網絡內部共有三個塊---網吧PC機塊，總臺塊，服務器塊三塊。其中網吧PC機塊的終端機最多，是用于網吧營業，給客戶使用的電腦。總臺塊是用于網吧管理人員管理網吧的控制端。服務器塊可以為網吧內網提供內網服務，如視頻點播，音頻點播，公共資料共享及局域網游戲等服務。

劃分vtp域后由為與中心交換機連接的每臺交換機配置一個vlan，以拓展網絡的包容范圍，實現大型網吧的PC機數量。

為各個模塊設置好IP及掩碼等信息后，設置路由器Router1和Router2，通過單臂路由及vlan來實現內網的通暢，使得網吧內的每臺PC機都能訪問內網服務器及外網（Internet），網吧內PC機之間也要實現互訪。

需要注意的是，由于網吧管理及連通的必要性，本網吧內的所有主機都是互通的，所以未使用ACL進行訪問控制。

VLAN劃分；

本網絡共劃分了6個vlan，分別如下： Vlan 名字

對應交換機接口

對應設備 PC0-1 PC2-3 PC4-5 PC6-7 Server0-1

對應IP地址

192.168.1.2-3 192.168.2.2-3 192.168.3.2-3 192.168.4.2-3 192.168.5.2-3 Vlan 2 vlan002 Vlan 3 vlan003 Vlan 4 vlan004 Vlan 5 vlan005 Vlan 6 vlan006

Switch1 fastEthernet0-5/1 Switch2 fastEthernet0-5/1 Switch3 fastEthernet0-5/1 Switch4 fastEthernet0-5/1 Switch5 fastEthernet0-5/1

Vlan 7 vlan007 Switch6 fastEthernet0-5/1 PC8-9 192.168.6.2-3

? 路由器或交換機配置的代碼

Router>enable Router#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Router(config)#interface Serial0/0/0 Router(config-if)#no shutdown Router(config-if)#clock rate 9600 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/0/1 Router(config-if)#no shutdown Router(config-if)#clock rate 9600 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/0 Router(config-if)#no shutdown Router(config-if)#clock rate 9600 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/0/1 Router(config-if)#

Router(config-if)#exit Router(config)#interface Serial0/0/0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/0/1 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/1 Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#no shutdown

② 路由器的路由表配置：

Router(config)#router rip Router(config-router)#network 192.168.0.0 Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.2.0 Router(config-router)#network 192.168.3.0 Router(config-router)#network 192.168.4.0 Router(config-router)#network 192.168.5.0 Router(config-router)#network 192.168.6.0 Router(config-router)#end 其他路由器類似進行命令配置

各個交換機的配置命令：

① Switch0配置如下：

Switch0(config)#interface FastEthernet0/1 Switch0(config)#switchport access vlan 3 Switch0(config)#interface FastEthernet0/2 Switch0(config)# switchport access vlan 3 Switch0(config)#interface FastEthernet0/3 Switch0(config)# switchport access vlan 3 Switch0(config)#interface FastEthernet0/4

Switch0(config)# switchport access vlan 3 ② Switch1配置命令如下：

Switch1(config)#interface FastEthernet0/1 Switch1(config)#switchport access vlan 4 Switch1(config)#interface FastEthernet0/2 Switch1(config)# switchport access vlan 4 Switch1(config)#interface FastEthernet0/3 Switch1(config)# switchport access vlan 4 ③ Switch2配置命令如下：

Switch2(config)#interface FastEthernet0/1 Switch2(config)#switchport access vlan 5 Switch2(config)#interface FastEthernet0/2 Switch2(config)# switchport access vlan 5 Switch2(config)#interface FastEthernet0/3 Switch2(config)# switchport access vlan 5 Switch2(config)#interface FastEthernet0/4 Switch2(config)# switchport access vlan 5 其他交換機類似進行命令配置

? 顯示最終的結果

? 網吧PC間互通

? 網吧PC和總臺互通 ? 網吧PC和服務器互通

? 網吧PC和外網互通

? 總臺與外網互通

? 總臺與服務器互通

? 服務器與外網互通

? 課程設計總結

本次課程設計不僅鞏固了平時學過的計算機網絡理論知識，還鍛煉了動手實踐能力。實驗過程中收獲不少，學會了路由器等的配置以及如何劃分vlan。運用到了平時實驗中的基本操作知識，交換機的配置，路由器配置，基本組網方法，以及訪問控制列表基本用法。雖然此次實驗由于客觀因素等原因，還存在著部分問題，但本次實驗都是在先查找資料，學懂實驗有關理論原理的情況下進行配置和操作的，這樣知其本質則出現問題時能冷靜對待，分清是人為錯誤和還是機器故障，做到游刃有余，學有所得。當然，由于時間短暫，對網吧的具體網絡設置還不是很熟悉，在實驗中未能更加貼近實際網絡配置的要求來做出相關實驗和配置，還有很多這方面的知識更要加以驗證和學習。10

第二篇：計算機網絡課程設計-學生公寓組網設計

計算機網絡課程設計報告

學生公寓組網方案設計

學 院： 新華學院 姓 名： 李浩誠 班 級： 網絡工程 學 號： 12012247882 指導教師： 徐維昌

摘要

根據實驗任務和需求分析，在現有配置的情況上進行了這次學生公寓組網方案的設計，設計步驟嚴格按照設計要求逐步進行。設計報告中提出了網絡組網拓撲布線方案和IP地址分配與子網劃分方案。網絡組網拓撲烤爐到網絡的安全性和穩定性等設計原則進行仔細的分析和設計，最后提出可行性的方案：IP地址分配與子網劃分方案烤爐多方面因素，包括后續可拓展性，網絡地址的利用率等方面驚醒仔細的考慮和方案的提出，設計中詳細的提出兩種地址分配方案并對其詳細分析和比較，并根據我校現有條件進行擇優選擇，選擇出較為合理優越的方案。最后給出了這個設計的評價分析。

一、任務和目的

題目：學生公寓組網設計方案 目的：

1、加深對網絡工程的組網原理的理解

通過編寫計算機程序模擬網絡通信的某些功能，使學生理解并掌握網絡通信系統的基本工作原理及工作過程

2、提高網絡應用的能力

恩給你對小型的網絡應用系統進行分析，并能提出健忘解決方案 任務:

1、按照網絡設計要求，寫出設計方案；

2、畫出網絡拓撲結構圖

二、需求分析1、2、核心交換設備要求具有強大的處理能力和良好的安全性、可靠性、可擴展性；支持各種成熟技術，未來能平滑升級到萬兆

接入層網絡設備需要支持基于MAC地址802.1x功能和基于端口 802.1x功能，以此保證賬號的唯一性。同時，支持遠程Telnet管理、mib-及原創開關交換機端口功能；此外還要求適應大量用戶并發認證及復雜的工作環境等。

要求能夠實現對用戶名、IP地址、MAC地址、交換機窗口、交換機IP的同時綁定，以此杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現象，確保計費工作。解決用戶私自架設代理服務器的現象。

支持表中Radius認證計費，可連接多種接入設備。一方面要求設備支持802.1x認證方式；另一方面又要求系統支持基于時長、流量以及包月的計費模式，從而為網絡管理提供完善、靈活、可定制的計費策略；同時還需要保證30000個以上用戶并行使網絡運營的穩定和管理簡便。網絡必須具備高可靠、易管理等特征。3、4、5、6、三、組網原則

學生宿舍網既有一般網絡設計的特點，又有其特殊性，除了一般網絡所必須的可靠性、穩定性和安全性等條件外，在進行學生宿舍網建設規劃時，還應該考慮所有信息點的可控性、高性能性以及關鍵業務的QOS保證能等。另外在網絡設計中，如何預留擴展空間和進行投資保護，以滿足新應用的需求以及信息量增長和變化需要，也是學生宿舍網建設過程中需要重要考慮的因素。設計主要要考慮到先進性、可靠性、開放性、經濟性、安全性和可管理性。設計要立足先進技術，采用最新科技的電網通技術，以改變布線難的問題。使整個網絡在國內保持領先的水平，并具有長足的發展能力，以適應未來網絡技術的發展。所以，網絡系統的可靠性就顯得尤為重要。在網絡設計中遵循以下技術原則：

1.高性能 構建宿舍網的組網技術必須是高帶寬的組網技術。骨干交換設備必須支持線速交換，以保證無阻塞的數據交換;另外，從網絡結構設計上，需要考慮到一些高流量多媒體應用的分布式部署，以降低跨骨干網的流量，提高網絡的性能。

2.關鍵業務服務質量保證

宿舍網中有各種各樣的應用業務數據流，當網絡流量處于高峰期時，必定會影響關鍵業務數據流的響應時間，對于多媒體業務來說就會有說話結巴、圖像馬賽克的情況。因此，高性能的網絡也還是需要QoS服務質量保證的。

3.信息點可控性

宿舍網的信息點分布很廣，與一般企業網比較，宿舍網用戶的流動性大，比較難管理，為了保證網絡資料的有效利用，對信息點的可控性要求是必須的。除了對訪問帶寬限制，還必須提供基于用戶的接入認證、授權和計費。為了不影響網絡性能，應該在接入層設備分布式實現信息點的控制。

4.先進性

所選的設備必須具有很好的擴展性，當網絡規模或帶寬需要擴展時，能夠以最小的代價滿足新的需求。

5.可靠穩定性

可靠穩定的網絡平臺是應用業務系統得以實施和推廣的基石。網絡平臺的設計必須從設備、網絡拓撲結構、網絡技術等幾個方面保證網絡的可靠穩定性。

6.安全性

宿舍網網絡平臺的安全，除了要保障網絡平臺的安全性，還需要在一定程度上保障應用業務系統和其它網絡資源的安全。網絡平臺應該從幾個方面保證網絡安全:

1)設備本身的訪問安全;2)內部網之間資源訪問安全;3)路由系統的安全;4)互聯網訪問安全。

四、網絡拓撲設計方案

1、建筑情況：

（1）抽出新華學院的6幢學生公寓進行組網設計，分別編號為1到6號樓。其中6棟樓均為五層，每層有20個房間。總共有600個房間。（2）學生宿舍每個房間設置1個信息點。

2、網絡拓撲布線初步規劃

（1）針對用戶需求，我們采用了千兆骨干、百兆到桌面，整個網絡采用分布式三層交換構架，具有超高的帶寬和良好的可擴展、可管理性。

（2）每個學生公寓設置一臺核心交換機（第二層交換機），每樓層設置兩臺交換機（第三層交換機），網絡主干線從網絡管理中心拉出，分別到達每個學生公寓的核心交換機，每樓層的交換機直接和本樓的核心交換機相連，滿足基本的建網需求。

（3）網絡規劃的總體拓撲圖如下：

3、網絡拓撲布線方案

（1）由網絡中心到各個宿舍樓之間的布線情況如下： 假設新華學院中心區已有6棟學生公寓樓，所有校內用戶要連接外部internet都需經由網絡管理中心，這樣由網絡管理中心布線到學生公寓就需要至少7個端口的交換機進行連接。我們這個選用兩個16口的100/1000MB的自適應交換機實現從網絡管理中心到各個學生公寓的網絡連接。這樣就可以滿足提供6棟樓的連接，每臺交換機還余下9口可用于以后的拓展（這是必須的）。

其拓撲結構如下圖所示：

這樣布線目的就是避免第一級交換機一旦出現問題無法繼續工作，同級的另一個第一級交換機可以確保網絡不致中斷，可以使整個網絡繼續正常運轉。所以這樣用兩臺第一級交換機布線比只用一臺第一級交換機更具有可靠性和穩定性，并且也相應的減小了第一級交換機工作的負擔，能夠充分利用網絡資源。使整個網絡發揮它的最大功效。

（2）一號樓的具體布線情況如下：

本樓有五層，利用一個8口10/100MB的自適應交換機（第二級交換機）就能夠滿足本樓的需求。樓內各層有20個房間，也就需要至少20個接入點，所以一個交換機不夠，需要兩個交換機（第三極交換機）。

（3）余下5棟樓結構大同小異，所以我們采用相同的布線結構，這樣便于統一管理。

其拓撲結構如下圖所示：

（4）在每一棟學生公寓里每個樓層內按20個宿舍算起，為了方便以后網絡的拓展應用，提高網絡的可擴展行，我們選用一個24口的10/100MB的自適應交換機進行網絡的連接拓展，這樣就總共有24個口可以利用，現在需要用到20個，余下4口方便以后的拓展。這樣，一棟樓就余下了20個口方便其他使用。

其拓撲結構如下圖所示：

4、網絡拓撲硬件配置

第一級交換機：網絡拓撲中第一級交換機選用銳捷網絡自主研發的萬兆核心交換機RG-S6806。

第二級交換機：在樓棟接入的第二級交換機我們選用銳捷網絡的STAR-S3550系列三層交換機。

第三級交換機：第三極交換機我們選用銳捷網絡的支持802.1x的千兆智能交換機RG-S2126G/2150G。

安全計費：方案選用基于802.1x技術的SAM系統結合接入層S2126G/S2150G交換機對學生接入控制進行管理。

網絡管理：為了對整個網絡的設備進行管理，建議配置STAR View網管系統。

5、IP地址分配與子網劃分方案 抽取學校中的學生公寓6棟, 每棟公寓五層，每層有20個房間，共有房間600間。在此基礎上,進行地址劃分。

設計方案

為了保證擴展性和安全性,對每棟樓的每層劃分一個子網,為節省地址資源,選擇每層樓地址連續,進行詳細的子網劃分.保證每個宿舍接入一個信息點,剩余地址資源留做擴展用途。

具體的地址分配方案和子網劃分方案如下: 1號公寓： 192.168.0.0——192.168.0.255 一樓： 二樓： 三樓： 四樓： 五樓：

子網掩碼為255.255.255.0 其中各層樓可均分這256個地址所以各樓層地址分配如下：

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199

子網掩碼為255.255.255.0 這樣還余下56個地址沒有分配，可以再急需的時候利用。

2號公寓： 192.168.1.0——192.168.1.255 一樓： 二樓： 三樓： 四樓： 五樓： 一樓： 二樓： 三樓： 四樓： 五樓： 一樓： 二樓： 三樓： 四樓： 五樓： 一樓：

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199

子網掩碼為255.255.255.0

192.168.2.0——192.168.2.39 192.168.2.40——192.168.2.79 192.168.2.80——192.168.2.119 192.168.2.120——192.168.2.159 192.168.2.160——192.168.2.199

子網掩碼為255.255.255.0

192.168.3.0——192.168.3.39 192.168.3.40——192.168.3.79 192.168.3.80——192.168.3.119 192.168.3.120——192.168.3.159 192.168.3.160——192.168.3.199

子網掩碼為255.255.255.0

192.168.4.0——192.168.4.39 3號公寓： 192.168.2.0——192.168.2.255 4號公寓： 192.168.3.0——192.168.3.255 5號公寓： 192.168.4.0——192.168.4.255 二樓： 三樓： 四樓： 五樓： 一樓： 二樓： 三樓： 四樓： 五樓：

192.168.4.40——192.168.4.79 192.168.4.80——192.168.4.119 192.168.4.120——192.168.4.159 192.168.4.160——192.168.4.199

子網掩碼為255.255.255.0

192.168.5.0——192.168.5.39 192.168.5.40——192.168.5.79 192.168.5.80——192.168.5.119 192.168.5.120——192.168.5.159 192.168.5.160——192.168.5.199 6號公寓： 192.168.5.0——192.168.5.255

五、設計評價與分析

1、學生公寓網絡的高性能

千兆主干，百兆交換到桌面：核心選用可支持萬兆技術的交換平臺，主干采用千兆，百兆交換到桌面，滿足大容量、高速率的數據傳輸。

復雜功能硬件實現:第一級的RG-S6806不僅硬件實現三層路由和交換,其他關鍵功能,如ACL、QoS、策略路由等復雜功能均通過硬件實現，第二級的STAR-S3550也是硬件實現三層交換、ACL以及QoS，特別是第一級交換機RG-S6806采用板卡智能分布式處理設計，用戶接口模塊可以獨立實現路由、交換、ACL、QoS、收集用戶信息等功能，這種分布式處理可以極大地提高整體處理能力。

分布式三層交換：在第二級交換機引入第三層交換，減輕第一級交換機的壓力，可有效減少廣播包，并提高網絡傳輸效率；

超高背板保證所有數據包線速轉發：本方案采用的第一級交換機、第二級交換機、第三極交換機均具有超高的交換容量和二、三層包轉發率，確保所有數據線速轉發。當今世界，通信和計算機技術發展日新月異。我們的方案要適應新技術發展的潮流。既要保證大學網絡的先進性，同時也要兼顧技術的成熟性。一個大型網絡光是能用還不夠，必須優化設計才能這真正發揮網絡的功能。本組網方案與學校校園網相適應，可以說是校園網的一個宿舍子網絡的規劃，更有利于校園網的運行和學校的管理。

2、學生公寓網絡的可用性和可靠性

第一級交換機采用的雙交換機方式可以保證這個網絡的可用性和可靠性，確保在第一級交換機出現問題是不至于使整個網絡停止工作。學生公寓網的建成，可以使學生方便地瀏覽和查詢網上資源實現遠程學習，通過網上學習學會信息處理能力。同時可以實現各級管理層之間的信息數據交換，實現網上息采集和處理的自動化，實現信息和設備資源的共享，實現教學資源的共享。通過校園網與Internet相連，安全性得到保證。

3、學生公寓網絡的安全性和易管理性

完滿解決IP地址沖突和IP地址盜用：銳捷S-Radius對用戶進行認證時的IP屬性校驗，完全杜絕了IP地址沖突的發生，包括認證前IP不按要求設置的不予通過認證以及認證通過后更改IP地址立即剔除下線；對用戶賬號與IP地址綁定，為每個用戶分配一個固定的IP地址，防止IP地址被他人盜用。對于安全性我們將通過對河南科技學院學生宿舍公寓的區域劃分，和高層對校園網安全設備的共享來逐級實現網絡的安全性。對內的安全實施包括用交換機進行VLAN的劃分，在路由中創建訪問控制列表，如此可對一些網絡用戶實行可控的安全級別。對于業務主機，例如服務器將通過用戶權限的認證，實現用戶與業務的隔離，避免非法用戶的侵入。對重要數據庫采取安全備份的機制，避免突發事件造成重要數據的丟失。支持通過防火墻對外部網絡的非法訪問進行過濾，防范于未然。

4、學生公寓網絡的后續可擴展性

由于計算機通訊和多媒體應用的不斷發展，網絡系統必然隨之不斷擴大。因此，目前的網絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網絡擴充升級能力。沒有人敢說“我的網夠用了”。數據網絡的速度從從10M到100M、100M到1000M，到10000M，用戶的數據傳輸需求從1K到現在的整個硬盤；網絡速度在以指數級的發展，而網絡需求也以指數級增長。一個成功的高校社區網絡會具備很強的擴展能力，無論在支持的用戶數量方面、對目前各種網絡標準的支持還是在對未來新型技術、新業務的支持上都做好了充分的準備。本設計從網絡拓撲布線設計到ip地址和子網劃分的設計都充分考慮到后續的課拓展性。在第一級交換機，第二級交換機，第三極交換機出都留有足夠的接口用于以后的拓展，在進行ip地址和子網劃分的設計時也考慮到這一點，所以選擇了子網劃分的方案一，是后續可拓展性得到進一步的提高。

六、設計總結

通過本次計算機網絡課程設計，我更加充分的理解了課本上的知識，并能夠加以擴展，從而應用于實踐當中，在網絡拓撲設計的過程中畫出整個園區網絡的拓撲圖。并分別進行IP地址的規劃并且進行了深入的分析和評價。

這幾天的課程設計令我受益匪淺，經過查閱收集各方面資料，一方面充實了理論基礎，另一方面確定了局域網相關技術策略。針對局域網絡組網技術進行深入分析研究，并整理出一個“學校學生公寓網的組建和維護”的方案。經過多天的學習和設計，學到了很多關于網絡設計的基礎知識，進一步了解了學校學生公寓的拓撲結構。很多平時模棱兩可的知識點都認真復習并實踐了。我對校園網絡規劃提升了認識，我意識到我們所學的東西將來都是要付諸實踐的，所以一切要從實際情況出發，理論聯系實際，這樣才能真正發揮我們所具備的能力。比如劃分IP時，不僅看現存多少主機數，還要看到以后的發展，未來可能增加的主機數，這樣才能保證我們的工作成果不至于提前失效。當然，這就是從實際情況出發了。經過此次課程設計，我向我成功的目標又邁進了一步。

七、參考文獻

[1] 謝希仁.計算機網絡（第5版）[M].北京：電子工業出版社.2008年1月 [2] 陳有祺，吳功宜.計算機網絡基礎[M].天津：南開大學出版社.2000年10月 [3] 孫江宏.局域網組建及應用培訓教程[M].北京：清華大學出版社.2002年2月

[4] 李馥娟.計算機網絡實驗教程[M].北京:清華大學出版社.2007年9月 [5] 百度百科組網技術[EB/OL].http://baike.baidu.com/view/3418202.htm [6] 百度百科交換機[EB/OL].http://baike.baidu.com/view/1077.htm [7] 百度百科路由器[EB/OL].http://baike.baidu.com/view/1360.htm

第三篇：計算機網絡課程設計—學生公寓組網方案設計

網絡課程設計報告

學生公寓組網方案設計

學 院： 計算機科學與技術學院 姓 名： 班 級： 學 號： 指導教師：

大 學

摘要：

根據實驗任務和需求分析，在大學現有配置的情況上進行了這次學生公寓組網方案的設計，設計步驟嚴格按照設計要求逐步進行。設計報告中提出了網絡組網拓撲布線方案和IP地址分配與子網劃分方案。網絡組網拓撲考慮到網絡的安全性和穩定性等設計原則進行仔細的分析和設計，最后提出可行性的方案；IP地址分配與子網劃分方案考慮多方面因素，包括后續可拓展性，網絡地址的利用率等方面進行仔細的考慮和方案的提出，設計中詳細的提出兩種地址分配方案并對其詳細分析和比較，并根據我校現有條件進行擇優選擇，選擇出較合理較優越的方案。最后給出了這個設計的評價分析。

大 學

一、設計任務和目的

題目：設計學生公寓組網方案。目的：

1、加深對計算機網絡的工作原理的理解

通過編寫計算機程序模擬網絡通信的某些功能，理解并掌握網絡通信系統的基本工作原理及工作過程。

2、提高網絡應用的能力

能對小型的網絡應用系統進行分析，并能提出建網解決方案。任務：

1）按照網絡設計要求，寫出設計方案； 2)畫出網絡拓撲結構圖；

二、需求分析

1、核心交換設備要求具有強大的處理能力和良好的安全性、可靠性、可擴展性;支持各種成熟技術，未來能平滑升級到萬兆。

2、接入層網絡設備需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保證賬號的惟一性.同時，支持遠程Te1net管理、mib-||及遠程開關交換機端口功能;此外還要求適應大量用戶并發認證及復雜的工作環境等。

3、要求能夠實現對用戶名、IP地址、MAC地址、交換機端口、交換機IP的同時綁定，以此杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現象，確保計費工作。

4、解決用戶私自架設代理服務器的現象。

5、支持標準Radius認證計費，可連接多種接入設備。一方面要求設備支持802.1x認證方式;另一方面又要求系統支持基于時長、流量以及包月的計費模式，從而為網絡管理提供完善、靈活、可定制的計費策略;同時還需要保證30，000個以上用戶并行時網絡運營的穩定和管理簡便。

6.網絡必須具備高可靠、易管理等特征。

三、設計原則

學生宿舍網既有一般網絡設計的特點，又有其特殊性，除了一般網絡所必需的可靠性、穩定性和安全性等條件外，在進行學生宿舍網建設規劃時，還應該考慮所有信息點的可控性、高性能以及關鍵業務的QoS保證等。另外在網絡設計中，4

大 學

3、網絡拓撲布線方案

（1）由網絡中心到各個宿舍樓之間的布線情況如下：

假設大學已有8棟學生公寓樓，所有校內用戶要連接外部internet都需經由網絡管理中心，這樣由網絡管理中心布線到學生公寓就需要至少九個端口的交換機進行連接。我們這個選用兩個16口的100/1000MB的自適應交換機實現從網絡管理中心到各個學生公寓的網絡連接。這樣就可以滿足提供8棟樓的連接，每臺交換機還余下7口可用于以后的拓展（這是必須的）。

其拓撲結構如下圖所示：

這樣布線目的就是避免第一級交換機一旦出現問題無法繼續工作，同級的另一個第一級交換機可以確保網絡不致中斷，可以使整個網絡繼續正常運轉。所以這樣用兩臺第一級交換機布線比只用一臺第一級交換機更具有可靠性和穩定性，并且也相應的減小了第一級交換機工作的負擔，能夠充分利用網絡資源。使整個網絡發揮它的最大功效。

（2）一號樓的具體布線情況如下：

本樓有六層，利用一個8口10/100MB的自適應交換機（第二級交換機）就能夠滿足本樓的需求。樓內各層有30個房間，也就需要至少30個接入點，所以一個交換機不夠，需要兩個交換機（第三極交換機）。

（3）余下7棟樓結構大同小異，所以我們采用相同的布線結構，這樣便于統一管理。

其拓撲結構如下圖所示：

大 學

（4）在每一棟學生公寓里每個樓層內按30個宿舍算起，因此我們每層用 2 個16口的10/100MB自適應交換機就能滿足現在的需求，但為了方便以后網絡的拓展應用，提高網絡的可擴展行，我們選用一個16口的10/100MB的自適應交換機和一個24口的10/100MB的自適應交換機進行網絡的連接拓展，這樣就總共有38個口可以利用，現在需要用到30個，余下8口方便以后的拓展。這樣，一棟樓就余下了48個口方便其他使用。

其拓撲結構如下圖所示：

大 學

4、網絡拓撲硬件配置

第一級交換機：網絡拓撲中第一級交換機選用銳捷網絡自主研發的萬兆核心交換機RG-S6806。

第二級交換機：在樓棟接入的第二級交換機我們選用銳捷網絡的STAR-S3550系列三層交換機。

第三級交換機：第三極交換機我們選用銳捷網絡的支持802.1x的千兆智能交換機RG-S2126G/2150G。

安全計費：方案選用基于802.1x技術的SAM系統結合接入層S2126G/S2150G交換機對學生接入控制進行管理。

網絡管理：為了對整個網絡的設備進行管理，建議配置STAR View網管系統。

5、IP地址分配與子網劃分方案

抽取學校中的學生公寓8棟, 每棟公寓六層，每層有30個房間，共有房間4320間。在此基礎上,進行地址劃分。

方案一：

為了保證擴展性和安全性,對每棟樓的每層劃分一個子網,為節省地址資源,選擇每層樓地址連續,進行詳細的子網劃分.保證每個宿舍接入一個信息點,剩余地址資源留做擴展用途。

具體的地址分配方案和子網劃分方案如下: 1號公寓： 192.168.0.0——192.168.0.255 一樓： 二樓： 三樓： 四樓： 五樓： 六樓：

子網掩碼為255.255.255.0 其中各層樓可均分這256個地址所以各樓層地址分配如下：

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199 192.168.0.200——192.168.0.239

子網掩碼為255.255.255.0 這樣還余下16個地址沒有分配，可以再急需的時候利用。2號公寓： 192.168.1.0——192.168.1.255 一樓： 二樓： 三樓： 四樓： 五樓： 六樓：

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199 192.168.1.200——192.168.1.239

10

大 學

4號公寓：

子網掩碼為255.255.255.224

一樓：192.168.2.64——192.168.2.95 二樓：192.168.2.96——192.168.2.127 三樓：192.168.2.128——192.168.2.159 四樓：192.168.2.160——192.168.2.191 五樓：192.168.2.192——192.168.2.223 六樓：192.168.2.224——192.168.2.255

5號公寓：

子網掩碼為255.255.255.224

一樓：192.168.3.0——192.168.3.31

二樓：192.168.3.32——192.168.3.63 三樓：192.168.3.64——192.168.3.95 四樓：192.168.3.96——192.168.3.127 五樓：192.168.3.128——192.168.3.159 六樓：192.168.3.160——192.168.3.191

6號公寓：

子網掩碼為255.255.255.224 一樓：192.168.3.192——192.168.3.223 二樓：192.168.3.224——192.168.3.255 三樓：192.168.4.0——192.168.4.31

四樓：192.168.4.32——192.168.4.63 五樓：192.168.4.64——192.168.4.95 六樓：192.168.4.96——192.168.4.127

7號公寓：

子網掩碼為255.255.255.224 一樓：192.168.4.128——192.168.4.159 二樓：192.168.4.160——192.168.4.191 三樓：192.168.4.192——192.168.4.223 四樓：192.168.4.224——192.168.4.255 五樓：192.168.5.0——192.168.5.31 六樓：192.168.5.32——192.168.5.63

8號公寓：

子網掩碼為255.255.255.224 一樓：192.168.5.64——192.168.5.95 二樓：192.168.5.96——192.168.5.127 三樓：192.168.5.128——192.168.5.159 四樓：192.168.5.160——192.168.5.191 五樓：192.168.5.192——192.168.5.223 六樓：192.168.5.224——192.168.5.255

大 學

6、IP地址分配與子網劃分方案分析

方案一所用的地址段為192.168.0.0——192.168.7.255，子網掩碼為255.255.255.0。按每棟樓劃分一個子網的方法，8棟樓共分配了8個子網，子網號利用地址的前3個字節，用后8位表示子網的主機，一個樓層內包含的256個地址每個樓層分配40個地址。可利用地址數目為2048個，實際利用的地址數目為1440個，尚未利用的地址數目為608個，地址利用率約為70％。

方案二所用的地址段為192.168.0.0——192.168.5.255，子網掩碼為255.255.255.224。按每樓層劃分一個子網，每層樓里擁有六個小子網，8棟樓里共包含了48個小子網。子網號利用地址的前27位表示，地址的后五位表示小子網內的主機。這樣可以利用的地址數目為1536，實際利用的地址數目為1440個，尚未利用的地址數目只有96個，地址利用率高達94％。

方案一的地址段較方案二寬，可利用的網絡地址較多，所以可拓展性較方案二強。并且子網絡地址在各個樓層分布較為均勻，這樣就使每個樓棟的可拓展性得到相應的提高，不存在不可拓展網絡的問題。方案二雖然拓展性不高，但其突出優點就是地址利用率非常高，這適合在網絡地址數目有限并且不能在劃分子網的情況。而且方案二的小子網分布在各個樓層，使學校的管理工作得到簡化，方便了學校的管理，使可管理性的到提高，而方案一子網較大，管理不夠細化。但如果只需對整棟樓進行管理，方案一還是有其優越性。

綜上，兩種方案各有優缺點，可以根據具體情況擇優選擇。這里我們選擇方案一，因為學校并不缺少地址，其拓展性較高，在學校公寓里拓展性相對要求較高，其次管理可以只針對一個樓棟，如無特別要求無需對每個樓層進行管理，這樣方案一較方案二更方便，所以選擇了方案一。

7、相關交換機關鍵代碼

Switch>enable Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up

大 學

力，可有效減少廣播包，并提高網絡傳輸效率；

超高背板保證所有數據包線速轉發：本方案采用的第一級交換機、第二級交換機、第三極交換機均具有超高的交換容量和二、三層包轉發率，確保所有數據線速轉發。當今世界，通信和計算機技術發展日新月異。我們的方案要適應新技術發展的潮流。既要保證大學網絡的先進性，同時也要兼顧技術的成熟性。一個大型網絡光是能用還不夠，必須優化設計才能這真正發揮網絡的功能。本組網方案與學校校園網相適應，可以說是校園網的一個宿舍子網絡的規劃，更有利于校園網的運行和學校的管理。

2)學生公寓網絡的可用性和可靠性

第一級交換機采用的雙交換機方式可以保證這個網絡的可用性和可靠性，確保在第一級交換機出現問題是不至于使整個網絡停止工作。學生公寓網的建成，可以使學生方便地瀏覽和查詢網上資源實現遠程學習，通過網上學習學會信息處理能力。同時可以實現各級管理層之間的信息數據交換，實現網上息采集和處理的自動化，實現信息和設備資源的共享，實現教學資源的共享。通過校園網與Internet相連，安全性得到保證。

3)學生公寓網絡的安全性和易管理性

完滿解決IP地址沖突和IP地址盜用：銳捷S-Radius對用戶進行認證時的IP屬性校驗，完全杜絕了IP地址沖突的發生，包括認證前IP不按要求設置的不予通過認證以及認證通過后更改IP地址立即剔除下線；對用戶賬號與IP地址綁定，為每個用戶分配一個固定的IP地址，防止IP地址被他人盜用。對于安全性我們將通過學生宿舍公寓的區域劃分，和高層對校園網安全設備的共享來逐級實現網絡的安全性。對內的安全實施包括用交換機進行VLAN的劃分，在路由中創建訪問控制列表，如此可對一些網絡用戶實行可控的安全級別。對于業務主機，例如服務器將通過用戶權限的認證，實現用戶與業務的隔離，避免非法用戶的侵入。對重要數據庫采取安全備份的機制，避免突發事件造成重要數據的丟失。支持通過防火墻對外部網絡的非法訪問進行過濾，防范于未然。

4)學生公寓網絡的后續可擴展性

由于計算機通訊和多媒體應用的不斷發展，網絡系統必然隨之不斷擴大。因此，目前的網絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網絡擴充升級能力。沒有人敢說“我的網夠用了”。數據網絡的速度從從10M到100M、100M到1000M，到10000M，用戶的數據傳輸需求從1K到現在的整個硬盤；網絡速度在以指數級的發展，而網絡需求也以指數級增長。一個成功的高校社區網絡會具備很強的擴展能力，無論在支持的用戶數量方面、對目前各種網絡標準的支持還是在對未來新型技術、新業務的支持

--17

第四篇：lan組網課程設計報告

廣西大學計算機與電子信息學院本科課程設計報告

LAN組網

課 程 設 計 報

學院：

專業名稱：

學號：

姓名：

指導教師： 陳燕

時間： 2009年12月告

課程設計任務書

1.本課題的意義

2.設計規劃

3.實現過程描述

4、小結

課程設計體會，學到了什么

5.參考資料

第五篇：計算機網絡課程設計報告

目錄

需求分析…………………………………………….3

總體設計…………………………………………….3

詳細設計…………………………………………….4

測試的步驟………………………………………….4

編 碼………………………………………………...6

測試的內容…………………………………………14

課程設計總結………………………………………14 參考資料……………………………………………14

需求分析：

隨著信息化科學技術的快速發展，21世紀的人們將步入一個前所未有信息時代。計算機技術和網絡技術將深入地影響到人們社會生活的各個領域。各種網絡資源成為現代社會不可或缺的一部分。無論是對教育、醫療，乃至軍事、社會生活的方方面面都有著深刻的影響。Internet的飛速發展帶來的眾多有價值的信息共享，使互聯網越來越被廣大用戶所接受，進而在全球迅速蔓延。現代社會中，無論你從事的是什么行業，在互聯網中都可以找到你想要的有用資源。某種意義上講，互聯網已經深入影響到了社會生活的每個角落，給人們的生活帶來了全新的感受。很多的網絡活動已經成為了一種時尚。同時，人類社會的諸多方面對網絡的依賴程度越來越強。一個嶄新的“網絡時代”正在急速向現代社會走來。

但是網絡在提供便利的共享資源的同時也帶來了各種各樣的安全風險。因此，網絡安全問題越來越引起人們的廣泛關注，并成為當今網絡技術研究的重點。通常黑客和病毒是通過安全漏洞滲入目標系統的，因此只要找到并修補所有的安全漏洞，就可以抵御絕大部分的黑客攻擊。安全漏洞掃描技術能夠檢測網絡系統潛在的安全漏洞，使網絡管理者可以預先了解網絡的脆弱性所在，從而確保網絡系統的安全。

通常，一次成功的網絡攻擊，首先要收集目標計算機IP地址，然后才能進一步對目標實施有針對性的有效攻擊。而對目標計算機IP地址的獲取，目前主要是通過網絡端口掃描工具實現的。

課程設計目的

加深對TCP/IP的理解，熟悉socket編程。

課程設計內容

實現一個掃描器，使用TCP connect進行端口掃描，并把掃描到的結果記錄下來。

課程設計要求

（1）Windows或Linux環境下，程序在單機上運行；（2）使用端口掃描對一臺主機進行掃描，并顯示出結果；對一個網段進行IP掃描，顯示出結果；

（3）提供友好的用戶界面。

總體設計：利用已學的C語言知識，結合在上網絡課上所學專業知識，設計并開發出一個端口掃描程序,判斷指定的主機有哪些端口可以提供服務, 并把掃描得知的結果記錄下來。能讓工作人員清楚的看出該臺主機上那個IP端口可以使用，那個IP端口有多少個端口可以被使用，詳細設計：

1.先輸入想要掃描的網段；

2.然后將輸入的網段轉化為可排序的IP數組

3.建立多個線程，每個線程掃描一個IP。每個線程內先建立數據流套接字，然后綁定 IP端口進行掃描。將掃描端口保存到g_map_ScanResult。

4.清理結束后進程，輸出結果。

5.計算所用時間。

測試的步驟：

在Windows系統下，在Microsoft Visual C++ 6.0的環境下，設計程序代碼，開發一個可以測試主機IP地址的實用型小軟件。

編碼完成后正常的運行后，會彈出一個對話框。我們只需按照對話框中所提示的輸入規格的IP地址，那么則可以檢測出這臺主機IP地址的使用情況

即輸入開始IP地址以及結束IP地址即可開始掃描

掃描的結果中除了有幾個IP地址之外還會有那幾個IP地址可用的端口。如下圖所示：

編碼：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相關

TIMEVAL

g_timeout;

//阻塞等待時間

//FD_SET

g_mask;

//socket模式設置,儲存socket信息 const short TIMEOUT = 1;

//阻塞等待時間

WSADATA

g_wsadata;

//socket版本信息

//線程中的互斥體

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//輸入結果的互斥量

//保存IP掃描的結果

multimap g_map_ScanResult;

//----------------------//線程函數,掃描每一個IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//獲取需要掃描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select異步返回值

short port;

//正在掃描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//創建數據流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “創建link_sock socket失敗:錯誤號為: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***還有_”<< g_runThreadNum << “_個掃描線程進行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//將指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一個新的文件描述符

//設置連接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//設置套接字為非阻塞模式,第3個參數非0為非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//連接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//異步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主機地址為:” << pStrIp << “t找到開放的端口: ” << port <<'