计算机网络综合课程设计

小型企业网的设计与配置

目录

一、需求分析 (2)

1、开发必要性 (3)

2、主要功能介绍 (3)

二、总体设计 (3)

1、设计原则 (3)

2、网络技术 (4)

3、Internet接入技术 (5)

4、网络协议 (5)

5、防火墙 (7)

三、组网方案 (7)

1、结构分析 (7)

2、网络拓扑结构图 (8)

四、详细设计 (9)

1、网络安全 (9)

2、设备选择 (11)

五、具体设备配置 (13)

六、系统测试与评价 (15)

七、心得体会 (16)

八、主要参考文献 (16)

一、需求分析

随着经济的飞速发展和社会信息化建设的大力推进，网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络，早已不再是为了赶潮流或是博取好听的名声，而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起，充分利用互联网不受时空限制的信息平台，建立最直接、丰富、快捷的商务沟通平台和管理平台，从而搭建高效的经营管理机制和商务运作平台。

企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。企业网是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其它的技术来建设。使得企业网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。

企业网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在企业网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使企业网的建设工作健康稳定地开展。首先，企业网的建设是一个为企业运营活动长期服务的工作，因此在企业网的规划建设过程中，必须从企业长远发展规划出发，以服务于工业为基本点，结合企业当前办公的实际需要，做出科学的规划部署。在企业网的规划建设中，一般企业应遵循“统一规划、整体设计、分步实施”的原则。其次在企业网的建设中必须坚持硬件建设与组织管理协调发展的

原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥企业网络的功效，提高企业网对企业的服务水平。

1、开发必要性

公司部门，由于网络规模不断扩大，信息流量逐渐加大，人员管理变得日益复杂，给企业网的安全、稳定和高效运行带来新的隐患，为了消除这些隐患，公司需要使用以太网交换机来构建内部局域网，而在办公区域有多个业务部门员工。要求同一部门之间能够互相通信，某些部门之间可以互相通信，而某些不同部门之间不能通信，因此需要在局域网中为每个部门划分VLAN，将同部门所用计算机划分在同一个VLAN内，而不同部门所用计算机在不同的VLAN，从而实现不同部门之间的隔离。划分VLAN之后是为了实现各VLAN之间的三层以上的互通，还需要在三层交换机上配置VLAN接口以实现VLAN之间的互通(即VLAN Routing) 。而为了保证信息安全以及权限控制，可以在整个网络的出口或入口上通过配置引用ACL访问控制列表来实现。

2、主要功能介绍

小型企业网络主要实现有以下几个方面的功能：

（1）资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机，

实现办公自动化系统中的各项功能。

（2）通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。

(3) 多媒体功能。支持多媒体组播，具有卓越的服务质量保证功能。

二、总体设计

1、设计原则

企业网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

计算机网络系统是企业网系统的核心，因此在设计中必须遵循以下原则：（1）软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性

能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。

（2）系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前3~5年考虑。

（3）整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。

（4）开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长固采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP 为传输协议，客户通过浏览器访问Web及Web相连的数据库。

2．、网络技术

企业建设企业网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行企业网组建技术的选择。

(1) 网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是一种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网

技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。

(2) 网络拓扑的选择

计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来像是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合企业网的应用环境，也是企业网的建设中必须要求做到的。

3、Internet接入技术

企业网和Internet的连接技术就显得十分重要了，它关系到企业网与外部网络能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。

4、网络协议

网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送，在企业局域网上用到的协议主要有，ICP/IP协议、IPX/SPX协议等。

(1) TCP/IP协议

TCP/IP协议是目前在网络中应用得最广泛的协议，ICP/IP实际上是一个关

于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含近期100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）

TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。

（2）超文本传输协议(HTTP)

HTTP(Hypertext Transfer Protocol ),超文本传输协议)是WWW浏览器和WWW服务器之间的应用层协议，是用于分布式协作超文本信息系统的、通用的、面向对象的协议，HTTP协议还是基于TCP/IP协议之上的应用层协。

（3）文件传输协议(FTP)

FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上，FTP是采用客户/服务器方式服务的。

（4）远程登录协议（Telnet）

远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具，其主要目标是提供终端设备与面向进程接口的标准方法，Telnet是应用层的协议，采用客户/服务器模式工作的，Telnet不仅允许用户登录到远端主机上，还允许用执行远端主机的命令，这样用户就能以极小的网络资源代价完成大型的网络应用。

5、防火墙

防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。

三、组网方案

网络通常按层或级的方式来组织，每一层都建立在它的下层之上。不同的网络，层的名字、数量、内容和功能都不尽相同。但是每一层的目的都是向它的上一层提供服务，这一点是相同的。层和协议的集合被称为网络体系结构。作为具体的网络体系结构，当前重要的和使用广泛的网络体结构有OSI体系结构和TCP/IP体系结构。

OSI是开放系统互连基本参考模型OSI/RM（Open System Interconnection Reference Model）缩写，它被分成7层，这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的，这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层，数据链路层和物理层，其中物理层是位于体系结构的最低层，它定义了OSI网络中的物理特性和电气特性。

TCP/IP（Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议）缩写，TCP/IP体系结构是当前应用于Internet网络中的体系结构，它是由OSI结构演变来的，它没有表示层，只有应用层、运输层，网际层和网络接口层。

1、结构分析

对于计算机和网络终端不多于100台的网络，可采用两层结构，以三层交换机（QuidwayS5600系列）作为核心交换设备，实现接入交换机、网络服务器、路由器之间的高速链接，并采用中端路由器（Cisco3800）实现与核心路由器的链接。

在设计网络结构时，要考虑其成本、扩充性、安装维护是否方便等。综合这些因素，在以太网与令牌网两种结构类型中，建议选择以太网，这是因为以太网的组成较为简单，便于非专业人员的日常维护。鉴于各工作站独立工作及协同工作的双重要求，工作站微机间的连接采用星形拓扑结构，在主计算机(HOST)与工作站间采用总线结，以增强多用户访问时的可靠性，保证一定的传输速率。

目前在局域网上应用较为广泛的网络类型是客户机／服务器网。此种网络至少需要一台服务器来提供网络服务和网络的运行管理。网络中所有的电脑终端均能共享服务器的软、硬件资源。网络运行稳定，有利于信息的统一管理和安全保密，并且易于系统的升级。但由于要配置服务器，所以网络投资较大。

2、网络拓扑结构图

整体网络设计拓扑结构如下页所示：

防火墙

路由器（Router）

生产区总交换机

办公区总交换机

C

子网交换

Internet

子网交换子网交换子网交换

子网交换

C C C C C C C C C

20台20台20台3台3台

服务器

四、详细设计

1、网络安全

网络的安全性对局域网的设计是非常重要的，合理的网络安全控制，可以使应用环境中的资源得到有效的保护。在网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有应用访问的权限，网络应该能够阻止黑客的任何非法操作。在网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计局域网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

1.1 外网安全：

由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息，所以必须采取过硬的安全技术来实现企业的网络系统不受Internet的“黑客”、病毒等攻击。外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。

1.1.1 物理安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置；对重要系统进行备份等安全保护。

1.1.2 数据链路层需求

信息的泄漏很多都是在链路上被搭线窃取，数据也可能因为在链路上被截获、被篡改后传输给对方，造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密，使得在网上传输的数据以密文传输。因为数据是密文，所以，即使在传输过程中被截获，入侵者也读不懂，而且加密机还能通过先进行技术手段，对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此，可能需要配备加密设备对数据进行传输加密。

1.1.3 入侵检测系统需求

网络安全是整体的、动态的，不是单一产品能够完全实现的，所以为了确保

网络更加安全必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。

1.1.4 防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。

1.1.5 安全管理体制

安全系统只能提供技术手段和措施，但人为的因素不可忽略，只有确立健全的安全管理体制，设立相应的安全管理岗位，从制度上加以严格管理。

1.2 内网安全：

运用多种技术，如VLAN、防病毒体系等，对各个部门、系所访问进行控制，各单位之间在未授权的情况下不能互相访问，保证系统内部的安全。内网对安全的需求包括VLAN设置需求、防病毒系统需求、网络管理需求和网络系统管理等。

1.2.1 VLAN设置需求

企业网络内部的环境比较复杂，而且各子网的分布区域广，网络用户多，因此，内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户，如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性，必须要对它进行详尽的设计，尽可能防护到网络的每一节点。

1.2.2 防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。

1.2.3 网络管理需求

此次建设的企业网络系统是一个相当复杂的计算机网络，包含多种设备和技术。随着系统复杂度的增加，会给系统管理带来成指数增加的管理工作量。为此必须要设计一套健全的管理系统。针对系统的功能采取相应的管理措施。

1.2.4 网络系统管理

系统中包含大量的网络设备，必须为其配置功能强大的管理系统，该系统应具有以下功能：

(1)虚拟网管理、分配

(2)对所有网络设备端口的监视和管理

(3)对网络流量的监测和管理

(4)对所有网络设备的远程管理和控制，包括网络端口设备的开放和关闭

(5)整个网络的故障监测，故障自动报警功能

(6)整个网络性能的统计和分析报告

1.3 服务器系统安全

服务器系统安全的实现,与网络系统的安全策略紧密相关。校园网系统分为内网和外网,采用防火墙隔离,内网、外网不能直接互相访问。内网、外网之间设置非军事区,所有内网、外网之间的访问全部通过防火墙实现。

基本发上原则,校内的网络应用系统服务器安全。WWW、E-mail等服务器设置在非军事区,以实现内网和外网的访问。

2、设备选择

2.1网络连接介质的选择

用户机与集线器(HUB)间选用无屏蔽双绞线，每段双绞线的长度不得超过100m的极限，否则会对数据传输速率造成较大影响。

因为客户对网速要求一般，干线电缆、主计算机与干线电缆的连接、集线器与干线电缆的连接均采用5On的基带同轴电缆。

2.2网络适配器(网卡)的选择

200元左右的兼容网卡已能满足小型办公网的要求，选用NE2000，3C503兼容的网卡即可。另外，选择网卡时应注意与接人电缆类型匹配，每台设备联入总线需一个T型接头。

2.3集线器(HUB)的选择

在以太网中，集线器是用来将各微机引出的双绞线连接在一起，常用集线器有8口和16口两种，根据所需接人的微机数量进行选用，并为以后网络扩展留下一定空间。

2.4交换机及路由器的选择

实现流量分配这种功能，得需要高端的路由器或者交换机才行，便宜也要上千块，像思科或者华为的企业级交换或路由都有这种功能，设置上都是采用命令

行设置，需要专业指导，不好弄，不推荐！

如果要接两条线，还是买两个傻瓜型的路由器，也就一百块左右。

2.4.1交换机

交换机的三个主要功能：

学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。

消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

本方案采用QuidwayS5600系列的介绍如下：网络标准为IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3x全双工，在10BASE-T、100BASE-TX 和1000BASE-T端口上 IEEE 802.1D生成树协议传输速率（Mbps）10/100交换方式存储-转发。端口类型为10Base-T/100Base-TX。

QuidwayS5600系列全千兆智能弹性交换机是华为-3COM公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用华为-3COM公司创新的IRF（IntelligentResilientFramework，智能弹性架构)技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。 QuidwayS5624P/5648P：采用交、直流双输入电源模块供电，并可通过更换电源模块提供千兆Poe功能。后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配8端口千兆SFP 模块、1端口万兆模块或2端口万兆模块。前面板提供24/48个10/100/1000Base-T自协商以太网端口（RJ-45连接器）及4个SFPCombo接口。

2.4.2路由器

路由器(Router)是互联网中使用的连接设备。它可以将两个网络连接在一起,组成更大的网络。被连接的网络可以是局域网也可以是互联网,连接后的网络都可以称为互联网。路由器不仅有网桥的全部功能,还具有路径的选择功能。路由

器可根据网络上信息拥挤的程度,自动地选择适当的线路传递信息。

路由器选用Cisco 2801，它属于中端路由器，用于实现中小型网络的Internet 连接。

Cisco2801为集成多业务路由器，带交流电源，2FE，四个接口卡插槽，2AIM。

五、具体设备的配置

步骤一：在三层交换机S1上划分vlan，并向vlan中添加端口。

S1# configure terminal

S1(config)#vlan 2

S1(config-vlan)#name vlan2

S1(config-vlan)#exit

S1(config)#vlan 3

S1(config-vlan)#name vlan3

S1(config-vlan)#exit

S1(config)#vlan 4

S1(config-vlan)#name vlan4

S1(config-vlan)#exit

1(config)#vlan 5

S1(config-vlan)#name vlan5

S1(config-vlan)#exit

S1(config)#vlan 6

S1(config-vlan)#name vlan6

S1(config-vlan)#exit

S1(config)#int f0/1

S1(congig-if)#switchport access vlan 2

S1(config-vlan)#exit

S1(config)#int f0/2

S1(congig-if)#switchport access vlan 3

S1(config-vlan)#exit

S1(config)#int f0/3

S1(congig-if)#switchport access vlan 4

S1(config-vlan)#exit

S1(config)#int f0/4

S1(congig-if)#switchport access vlan 5

S1(config-vlan)#exit

S1(config)#int f0/5

S1(congig-if)#switchport access vlan 6

步骤二：给vlan分配IP地址，此时vlan作“虚接口”处理。

S1(config)#interface vlan 2

S1(config-if)#ipaddress 192.168.1.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 3

S1(config-if)#ipaddress 192.168.2.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 4

S1(config-if)#ipaddress 192.168.3.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 5

S1(config-if)#ipaddress 192.168.4.1 255.255.255.0

S1(config-if)#no shut

S1(config)#interface vlan 6

S1(config-if)#ipaddress 192.168.5.1 255.255.255.0

S1(config-if)#no shut

步骤三：配置三层交换机和二层交换机之间的trunk口

例如：三层交换机S1和总经理办子网处的二层交换机S2之间的配置

S1(config)#int f0/1

S1(config-if)#switchport mode trunk

S2 (config)#int f0/1

S2 (config-if)#switchport mode trunk

同理配置三层交换机S1与其他4台二层交换机之间的trunk口的配置。

步骤四：完成三层交换机S1和路由器R1上的路由配置

S1(config)# ip route 0.0.0.0 0.0.0.0 192.168.10.1

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.0

步骤五：在三层换机上实现访问控制配置

S1(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 any

S1(config)#access-list 101 deny ip any 192.168.1.0 0.0.0.255

S1(config)#access-list 101 deny ip any 192.168.4.0 0.0.0.255

S1(config)#access-list 101 permit ip any any

六、系统测试与评价

1、系统测试

配置生效后，经理办VLAN2中的PC分别ping网络中的其它PC，都可以ping通，反之则不能。在实际应用中，公司权限最高的经理办可以访问其余所有部门子网，并且不被其余所有子网访问，保证了公司经理办对整个企业的集中管理和信息安全。

生产子网、行政办公子网中的PC分别ping部门子网中的PC，都ping不通，只有经理办VLAN2中PC 可以ping通部门子网中的PC。在实际应用中，保证了公司权限仅次于经理办的财务部对经理办以外的其它部门的管理与财务信息安全。

生产子网的任意两台PC都可以相互ping通。

2、系统评价

（1）信息共享。做到了信息统一存放、统一管理、各个业务共享。减少重复录入、避免信息不一致，提高工作效率。

（2）系统维护功能强。可以方便地设置、添加和随时调整各管理部门的

相关业务处理，机构的变化，方便地设置各部门、人员的管理权限和业务处理

权限增强了系统的通用性和灵活性。

（3）提高竞争能力。信息化浪潮风起云涌的今天，企业内部网络的建设已

经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化

的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的

企业都在加快构建自身的信息网络，而其中绝大多数都是小企业。目前我国企

业尤其是小企业网络建设正在如火如荼地开展着，据IDC预测：在下个5年中，小企业的网络建设将以每年15%的速度增长。

五、心得体会

本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解，企业网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。通过设计，对我有很大的帮助和提高，也使我对计算机网络有了一个更新更全面的了解，并提高了自己的自学能力和实际动手能力。学习了服务器的配置，各种设计工具及应用工具的使用如屏幕截图工具，Photoshop，，ftpserver软件，Dream weaver网页制作等和另一种服务器的配置：代理服务器的配置与运用，win2000server网络服务器的全面配置及问题的解决。经过努力，按时完成了这个项目的设计，达到了预期的目的。

此设计主要以局域网的实施及局域网内服务器的配置为主，在设计过程中借鉴和参考了许多有关方面的资料，也通过INTERNET在广阔的网络世界寻找设计的题材和设计的方法，当完成这个设计后，我感受到网络无穷魅力同时也发现自己掌握的网络知识是如此欠缺并对网络知识产生了近一步了解的渴望。

在设计过程中接触了全新的网络知识，路由器和交换机的配置和使用，在以前的学习过程从没有接触过，并在以后的设计过程中通过自己的努力和指导老师的指点下得到了初步的掌握及应用。

在设计中有过欢乐和激动也有困惑和烦恼，但是每一天都感到很充实很新鲜，我一定在以后的学习生活中更加努力。相信有一天我能做的更好，更出色。

六、主要参考文献

（1）韩正波．《.用VLAN构建企业网的分析与设计》[J] ．武汉．软件导刊，2006，（8）．

（2）张海琦．《大庆师范学院校园网VLAN设计》[J] ．大庆师范学院学报，2006

（4）．

（3）华为3Com技术有限公司．《路由交换基础实验手册》．

（4）李树仁，蒋同海．《企业网络系统的设计与实施方案》[J] ．计算机系统应用，1999 (9) :50-52．

（5）谢希仁．《计算机网络》[M].电子工业出版社2007

（6）金刚善.《局域网组网案例精编》中国水利水电出版社，2002年第一版，第45页

（7）尚晓航.《计算机网络技术基础》高等教育出版社，2004年1月第二版，109-112页

（8）陈巍、宁亚媛、朴成植、谢宇.“浅谈在局域网中WEB，ftp站点的架设”，《电脑爱好者》，2005年第三期

计算机网络课程设计题目

计算机网络课程设计 一. 中小型千兆网吧组建 内容及要求： 用BOSON软件实现小规模网络的模拟。熟悉对路由器和交换机的配置命令，调通网络，并通过实例深入理解网络基本工作原理及实现方法。学会网络构建、日常维护以及管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能，网吧包含100-200台上网的计算机。二．小型网络的组建 通过对网络的具体规划和组建，掌握网络互连设备的使用及工作原理；掌握IP地址的配置及数据传输过程和路由的选择。 具体要求如下： 1.使用模拟仿真软件，构建一个小型网络。要求使用路由器、交换机等网络互连设备。根据设计要求，选择网络类型。 2.分配和配置IP地址，要求配置内部网络地址。 3.对交换机、路由器等进行配置。 4.通过使用模拟仿真软件，模拟局域网间的数据通信过程。 5.分析通信过程中出现的问题，并加以解决。 6. 写出课程设计报告：设计目的、设计内容、设计方案、拓扑图、设备选型、方案报价、子网划分等内容。 (1)企业网络工程 (2)银行网络工程 (3)医院网络工程

(4)校园网网络工程 (5)大型机场信息网络工程 (6)邮电综合管理信息网 (7)某航空公司网络系统建设 (8)某市宽带信息网络 (9)证券交易网络系统 (10)学校以太网网络建设 三．Ping程序的设计与实现 设计的目的是使学生掌握网络层协议的原理及实现方法。设计内容，在给定的Ping程序的基础上做如下功能扩充： ●-h 显示帮助信息 ●-b 允许ping一个广播地址，只用于IPv4 ●-t 设置ttl值，只用于IPv4 ●-q 安静模式。不显示每个收到的包的分析结果，只在结束时，显示汇总结果 Ping命令的基本描述 Ping的操作是向某些IP地址发送一个ICMP Echo消息，接着该节点返回一个ICMP Echo reply消息。 ICMP消息使用IP头作为基本控制。IP头的格式如下 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version=4 IHL Internet头长 Type of Service = 0 Total Length IP包的总长度 Identification, Flags, Fragment Offset 用于IP包分段 Time to Live IP包的存活时长 Protocol ICMP = 1 Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo

gijmlAAA计算机网络课程设计实验报告

计算机网络课程设计 实验报告

一、实验内容和要求 1、实验一数据包的捕获与分析 Wireshark是一种开源的网络数据包的捕获和分析软件，本实验通过Wireshark软件的安装使用，监控局域网的状态，捕获在局域网中传输的数据包，并结合在计算机网络课 程中学习到的理论知识，对常用网络协议的数据包做出分析，加深网络课程知识的理解和 掌握。具体内容及要求如下： Wireshark软件的安装； Wireshark软件的启动，并设置网卡的状态为混杂状态，使得Wireshark可以监 控局域网的状态； 启动数据包的捕获，跟踪PC之间的报文，并存入文件以备重新查； 设置过滤器过滤网络报文以检测特定数据流； 对常用协议的数据包的报文格式进行分析，利用协议分析软件的统计工具显示网 络报文的各种统计信息。 2、实验二网络层实验—Ping程序的设计与实现 实验目的 本实验目的是使学生掌握网络层协议的原理及实现方法。 实验设计内容 本实验为ICMP实验。实验内容：Ping命令实现的扩充，在给定的Ping程序的基础上做如下功能扩充： -h 显示帮助信息 -b 允许ping一个广播地址，只用于IPv4 -t 设置ttl值，只用于IPv4 -q 安静模式。不显示每个收到的包的分析结果，只在结束时，显示汇总结果 Ping命令的基本描述

二、实验环境 实验一数据包的捕获与分析 1.联网计算机 或linux 系统 3.在PＣ中安装协议分析软件（如：Wireshark） 4.物理基础： 标准的以太网采用的是持续 CSMA 的方式，正是由于以太网采用这种广播信道争用的方式，使得各个站点可以获得其他站点发送的数据。运用这一原理使信息捕获系统能够拦截的我们所要的信 5.工作模式： 1) 广播模式（Broad Cast Model）：它的物理地址（MAC）地址是 0Xffffff 的帧为广播帧，工作在广播模式的网卡接收广播帧。 2）多播传送（MultiCast Model）：多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。但是，如 果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不 论它是不是组内成员。 3）直接模式（Direct Model）：工作在直接模式下的网卡只接收目地址是自己 MAC地址的帧。 4）混杂模式（Promiscuous Model）：工作在混杂模式下的网卡接收所有的流过网卡的帧，信包捕获程序就是在这种模式下运行的。 实验二网络层实验—Ping程序的设计与实现 1.联网计算机 2.Linux系统 3.系统自带编译环境

计算机网络课程设计(华电)

课程设计报告 ( 2012--2013 年度第2学期) 名称：计算机网络课程设计题目：互联网模拟 院系：计算机系 班级：计科 学号： 学生姓名：华电老朱家 指导教师： 设计周数： 1周 成绩： 日期： 2014 年 6 月 28 日

《计算机网络》课程设计 任务书 一、目的与要求 1．目的 将网络基本原理及基本概念用于实际，将书本上抽象的概念与具体的实现技术结合起来，使学习深化，培养学生对基本原理的应用能力以及实际动手能力。 2．要求 独立完成课程设计题目以及课程设计报告。报告应包括设计思路、网络拓扑图、开发中遇到的问题以及解决方法。 二、主要内容 1.网络设备认知及基本配置操作 （1）了解路由器、交换机等网络设备结构。 （2）完成以下实验，掌握路由器、交换机等的配置方法，理解相关网络协议。 ①交换机的基本配置； ②路由器的基本操作； ③OSPF基本配置； ④RIP v2配置； ⑤静态路由配置； ⑥跨交换机实现VLAN; ⑦利用单臂路由实现VLAN间路由； ⑧广域网协议的封装。 2.互联网的模拟 （1）结合实验环境，提出模拟网络互联需求，设计并完成组网，要求尽最大可能利用实验资源。 ①网络物理拓扑结构设计及IP地址分配； ②网络逻辑拓扑结构设计； （2）网络设备配置实现 按步骤（1）所设计的网络拓扑进行设备连接并配置。配置内容包括路由选择协议OSPF配置，VLAN划分等，并进行测试。 3.基于模拟互联网的网络协议分析。在上面设计并实现的网络环境下，完成如下协议分析：

①以太网数据链路层帧格式分析； ②网络层分片；ICMP协议分析； ③ARP地址解析协议分析； ④TCP传输控制协议分析； ⑤FTP协议分析；HTTP协议分析。 三、进度计划 四、设计成果要求 1．网络配置拓扑图准确，配置结果测试成功； 2．网络协议分析准确； 2．课程设计报告格式规范，内容详实。 五、考核方式 考勤、验收和课程设计报告。 学生姓名： 指导教师： 2014年6月23日

计算机网络课程设计1要点

武汉理工大学华夏学院课程设计报告书 课程名称：计算机网络课程设计 题目： 系名： 专业班级： 姓名： 学号： 指导教师: 年月日

课程设计任务书 学生姓名：专业班级：学号 指导教师：工作单位： 设计题目：中型园区网络建设 初始条件： 1. 所要求的网络拓扑图如下所示： （自己截图） 2. 假定ISP服务提供商：武汉电信 3. 设备选型如拓扑图中所示。 要求完成的主要任务： （包括课程设计工作量及其技术要求，以及说明书撰写等具体要求）1．技术要求： 1.1．交换机之间配置trunk协议 1.2．划分vlan，建立HTTP/DNS服务器 1.3. 通过在三层交换机上建立vlan网关使vlan间通信 1.4 总公司和分公司之间配置静态路由，使得分公司可以访问总公司服务器 1.5．公网路由器模拟电信的城域网，运行OSPF路由协议。 1.6. 使用缺省路由，防止公网的路由条目传递到公司的网关路由器上。 1.7 总公司和分公司的网关配置NAT让内部的PC能够正常上网。 2.设计报告内容及格式要求： 2.1. 网络各节点具体配置步骤及测试结果； 2.2. 调试过程中出现的问题及相应解决办法； 2.3. 总体运行情况与结果分析讨论 2.4.个人对本次课程设计感想体会及建议； 注意：设计报告内容严禁与人雷同。 3. 设计报告格式要求： 课程设计说明书统一书写格式：

一、实训目的和基本要求 在学习了计算机操作系统、计算机网络等相关课程的基础上，开展网络工程技术实训。通过实训，可以让学生了解目前主流网络技术的应用；手动配置网络设备；在进行了该项实训后，可为学生进入社会，从事网络相关工作打好基础。 要求能够针对一个具体的要求，搭建一个网络。明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。如果设备条件有限，也可以使用路由器来完成网络的构建。 二、实训步骤 2.1 组建总公司局域网组网 2.1.1 网络拓扑图 摆出小型网络所需要的设备并把说有设备连接起来（相同设备用交叉线，不同设备用直通线，注意路由器和PC机属于同种设备用交叉线），网络拓扑图如图1.1。 图1.1

计算机网络课程设计报告

计算机网络课程设计报告 姓名：李逍逍 班级：08计11 学号：08261012

一．课程设计的题目、目的及要求 (2) 二．课程设计的内容（分析和设计） (3) 三．绘制拓扑结构图 (3) 四．详细设计步骤 (5) 五．路由器或交换机配置的代码 (6) 六．显示最终的结果 (8) 七．课程设计总结 (9)

一．课程设计的题目、目的及要求 课程设计题目：组建小区局域网 课程设计目的： 更深了解路由器，交换机，PC机之间的配置与应用，熟练掌握一些简单的的网络应用和连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco，可以更好的实现各种不同网络设备互相配合与联系，以达到最佳的局域网通讯效果。 课程设计要求： 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； （7）路由器配置。 组建小区局域网的总体要求： 运用自己对局域网组网技术的理解，设计小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域：1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群；2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备；3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备； 4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。

计算机网络课程设计

计 算 机 工 程 学 院
课程设计报告
设计名称： 姓 名： 计算机网络课程设计 学 号：
专业班级： 系 （院） ： 设计时间： 设计地点： 计算机工程学院 2013.12.23——2014.1.5 计算机网络技术室
指导教师评语：
成绩：
签名：
年 月 日

计算机网络课程设计报告
第
2
页，共
12
页
1．课程设计目的 计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网 络》课程后进行的一次全面的综合练习。其目的在于加深对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规 划、路由器的基本配置，提高学生的应用能力和动手实践能力。
2．课程设计任务与要求：
任务： 以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教 学区和生活区三部分。现假设：办公区中各楼宇名为：教务处楼，党政办公楼，图书馆，计算机 系大楼、讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等，生活区中有 学生公寓区和教师住宅区及各食堂。假设办公区、教学区每个办公室、教室均预留 2 个信息点， 生活区每个房间预留 1 个信息点，全校使用预留的一个 B 类 Internet 地址 172.160.0.0，试根据本 部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布，设计出 本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，进行 IP 地址规划，完成 设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格 的出处（如网站等） ，基本确定方案的预算。 要求： （1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。 （2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《计算机网络》课程中 所学知识，积极完成设计任务。 （3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结 构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。 （4）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、 设计说明书、设计成果和设计心得五个部分，具体要求见设计报告模板。
3．课程设计说明书

计算机网络课程设计题目和要求

计算机网络课程设计通过课程设计，使学生在对计算机网络技术与发展整体了解的基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议和LAN、WAN上的实际工作能力；学会网络构建、网络日常维护以及网络管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能。运用网络工程和软件工程思想，按照需求分析、规划、设计、配置的基本流程，经历一个完整的网络工程过程，培养学生调查研究、查阅技术文献、资料、手册以及编写技术文档的能力，培养学生将理论知识应用于实践的能力。 一、格式要求及须知： （1）使用学院网站的课程设计模版，要求格式美观，字体及编号要求见表1。 表1 字体及编号要求

（2）参考文献：参考课本的参考文献格式（附录C）。但编号换成[1]、[2]……（3）附录：课程设计中的代码或得到的数据包等数据将作为该设计附件或附录，题目需要但没有的相应代码及数据包文件的将记整组不及格，需要重做。 （4）成绩记录：该设计成绩将记录到教务处成绩管理系统中。 （5）打印：经审查（发邮件到指导老师处或当面交流修改）后，方可打印、存档。打印后递送到指导老师的信箱。 （6）如发现两组设计雷同或抄袭互联网，该组重做! 二、任务完成形式： 交付课程设计说明书、设计作品（需要验收）。 设计作品指的是完整的源程序代码（对于第二类题目为仿真文件）。 课程设计说明书（纸质+电子版），内容包括：设计任务、需求分析、总体设计、详细设计（相应地给出关键的代码）、设计总结（评价/遇到的问题/体会/建议等）、使用说明等。 设计工作计划与进度安排： 根据所选题目，合理安排进度计划，总体上需要40个小时。以下仅供参考： 1. 原理知识 4小时 2. 程序设计技术 4小时 3. 开发环境与程序调试环境 4小时 4. 总体设计、关键环节的详细设计 8小时

《计算机网络课程设计》第一次在线作业

第一次在线作业 单选题 (共20道题) 收起 1.（ 2.5分）大型系统集成项目的复杂性体现在技术、成员、环境、（）四个方面。 ? ? ? ? 我的答案：D 此题得分：2.5分 2.（2.5分）在数据通信网络设计中，ITU-T系列标准更接近于OSI/RM模型（）的定义。 ? ? ? ? 我的答案：D 此题得分：2.5分 3.（2.5分）网络系统集成的工作在于解决不同系统之间的信号交换和（）问题。 ? ? ?

? 我的答案：A 此题得分：2.5分 4.（2.5分）以太网交换机的每一个端口相当于一个（）。 ? ? ? ? 我的答案：D 此题得分：2.5分 5.（2.5分）计算机网络是计算机技术和（）技术相结合的产物。 ? ? ? ? 我的答案：A 此题得分：2.5分 6.（2.5分）城域网往往由多个园区网以及（）、传输网等组成。 ? ? ? ? 我的答案：D 此题得分：2.5分 7.（2.5分）TCP/UDP端口号提供的附加信息可以为交换机所利用，这是第（）层交换的基础。 ?

? ? ? 我的答案：C 此题得分：2.5分 8.（2.5分）电信网络流量很大，对网络设备要求有较高的（）和可靠性。 ? ? ? ? 我的答案：D 此题得分：2.5分 9.（2.5分）需求管理包括需求跟踪、（）、需求评估等工作。 ? ? ? ? 我的答案：A 此题得分：2.5分 10.（2.5分）网络工程师在大部分情况下可以通过（）来获取用户需求。 ? ? ? ? 我的答案：C 此题得分：2.5分 11.（2.5分）电信网的主干链路，一般采用（）和DWDM技术。 ?

? ? ? 我的答案：D 此题得分：2.5分 12.（2.5分）（）文档定义了网络工程项目的需求基线。 ? ? ? ? 我的答案：A 此题得分：2.5分 13.（2.5分）支持广播网络的拓扑结构有总线型、星型、（）。 ? ? ? ? 我的答案：D 此题得分：2.5分 14.（2.5分）对于用户比较集中的环境，由于接入用户较多，因此交换机应当提供( )功能。 ? ? ? ? 我的答案：A 此题得分：2.5分

计算机网络课程设计报告书.某大学校园网规划与设计

C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称：计算机网络 实验名称：某大学校园网规划与设计 学生姓名： 学号： 专业班级： 学院（系）：信息学院 指导教师：

实验四某大学校园网规划与设计 设计原则： 校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则： 系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。(3)可靠性原则： 网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。 (4)安全性原则： 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 分层设计理念： 对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

计算机网络课程设计题目

计算机网络课程设计题目

计算机网络课程设计 题目一 基本要求：根据用户需求，设计网络，并完成相关文档和文件工作。要求通过查找资料，独立完成设计，全部图、表只能使用WORD或VISIO 的相关工具来画，不得粘贴扫描的图片。 路由器和交换机、PC机配置利用boson netsim 或类似软件来辅助进行，防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网， 一、用户需求 （1）用户规模500台计算机。 （2）用户大致平均分散在4栋楼房内，4栋楼房排成前后两排，楼房之间各相距200米，楼房高4层。每栋楼的4楼用户构成两个VLAN。（3）中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 （4）安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务，但FTP仅对内部开放。 （5）提供LAN、WLAN接入。

（6）在业务WWW服务器上配备基于Web的业务应用系统，所有用户使用业务系统实现网上办公。 （7）要求出口带宽为1Gbps。 二、设计要求 （1）写出简要的可行性分析报告。 （2）设计网络结构，并给出解释。 （3）除用户计算机已购置外，其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 （4）给出工程预算（包括设备、线路等，不含施工费）及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案：一、用户需求 （1）公司有1000 台PC （2）公司共有7个部门，不同部门的相互访问

要求有限制，公司有3个跨省的分公司。 （3）公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，WWW服务，但FTP 只对内部员工开放。 （4）公司有自己的OA 系统 （5）公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。 （6）核心技术采用VPN。 二、设计要求 （1）写出简要的可行性分析报告。 （2）设计网络结构，并给出解释。 （3）除PC机已购置外，其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。（4）给出工程预算（包括设备、线路等，不含施工费）及其计算依据。 题目三 题目：广告公司网络的设计 1．基本背景描述 某广告公司现有分公司1(50台pc)和分公司2（40台pc），分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括：策划部、市场部、设计部。为提高办公效率，该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23，要求该广告公司的分公司1和分公司2之间使用路由器进行连接（不使用vpn技术），使用动态的路由

实用计算机网络技术第三版课后习题参考答案精修订

实用计算机网络技术第三版课后习题参考答案 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-

实用计算机网络技术（第3版）课后答案 第1章计算机网络基础知识 一、 二、

三、 1、网络硬件：即网络设备，是构成网络的节点，包括计算机和网络互联设备。 传输介质：传输介质是把网络节点连接起来的数据传输通道，包括有线传输介质和无线传输介质。 网络软件：网络软件是负责实现数据在网络设备之间通过传输介质进行传输的软件系统。包括网络操作系统、网络传输协议、网络管理软件、网络服务软件、网络应用软件。 2、资源共享，如打印机共享；数据传输，如发送电子邮件；协调负载，如分布式计算系统；提供服务，如网页发布服务。 3、IP地址是给每一个使用TCP/IP协议的计算机分配的一个惟一的地址，IP地址的结构能够实现在计算机网络中很方便地进行寻址。IP地址由一长串十进制数字组成，分为4段l2位，不容易记忆。为了方便用户的使用，便于计算机按层次结构查询，就有了域名。域名系统是一个树状结构，由一个根域（名字为空）下属若干的顶级域，顶级域下属若干个二级域、三级域、四级域或更多。域名肯定有对应的IP地址，IP地址却不一定都有域名，二者不是一一对应关系。一个IP可以有多个域名，在动态DNS应用中，一个域名也会对应多个IP地址。 4、从主机位借三位作为子网位，划分为八个子网，具体如下表：

第2章网络传输介质一、

二、 三、 1、有线、无线 2、双绞线、光纤、同轴电缆；微波、红外、蓝牙 3、光信号、电信号 4、粗同轴电缆、细同轴电缆 5、发光、注入型激光

网络综合实验报告

专业综合实验报告 课程名称：专业综合实验课题名称：校园网—接入层和汇聚 层姓名： 班级：带教老师： 报告日期： 2013.12.9--2013.12.13 电子信息学院 目录 一、综合实验的目的和意义 (4) 二、综合实验的内容 (5) 2.1 校园网需求分 析 (5) 2.2校园网规划............................................................................... ...... 7 2.3网络技术指导与测试分 析 ............................................................ 9 三、综合实验的步骤与方法 .. (17) 3.1项目需求分 析 ............................................................................. 17 3.2制定网络工程项目实施目标方案 (17) 四、综合实验的要点 ..................................... 18 五、小组分 工 ........................................... 19 六、结果分析与实验体会.................................. 19 七、问 题 ............................................... 20 参考文 献 (21) 前言 通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验 任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专 业综合实验对学生的网络工程能力培养具有重要的作用和意义。 一、综合实验的目的和意义 《专业综合实验》课程是网络工程及相关计算机专业学生的一门实践课程，本课程旨在计算机网络的理论知识和实践知识的结合下教授学生设计，构建和维护计算机网络的知识技能。同时对于学生掌握计算机网络的 基础理论和过程，对于熟悉网络构建和管理的技术和方法也是一个非常重要的检测，对学生的计算机应用能力 的培养具有重要的作用和意义。 通过专业综合实验，使学生在掌握了网络工程专业的理论知识和实践知识的前提下，能够完成从网络设备的选型、配置、设计、施工、组建，到测试、管理、维护、应用、开发等一系列贯穿网络工程全过程所有实验 任务。同时，也使得每个学生能够满足网络工程专业的“建好网、管好网、用好网”的四年培养目标。因此，专 业综合实验对学生的网络工程能力培养具有重要的作用和意义。 本课程要求学生综合所有计算机网络课程的相关知识，包括：计算机网络的基本理论和方法、网络的构建、交换机路由器的配置以及各种网络服务的配置、网络安全工程的设计与实现、网络编程技术的应用等内容。网

《计算机网络课程设计》

计算机网络课程设计报告 题目：Web服务器的搭建及HTTP协议和底层协议运行分析 学生： xxxxxxx 学号： xxxxxxx 班级： xxxxxxxx 教师： xxxxxxx 完成日期：2017年 6月 22 日

《计算机网络课程设计》成绩评定表班级：xxxxx：xxxxx学号：xxxxxxx阅卷教师签名：

Web服务器的搭建及HTTP协议和底层协议运行分析 一、题目说明 1、课程设计题目分析5 本题是要在Window操作系统上进行web服务器的搭建，之后在另一台电脑上运行该服务器，同时在该电脑上抓来往的数据包，并观察该数据包中的HTTP协议的结构。 2、题目涉及的技术原理10 本题通过对操作系统中的IIS（Internet 信息服务器）的安装，再通过编辑自己的编写的服务器代码设置自己的默认网页，进行Web服务器的配置。 在另一台电脑上，将这台电脑用作客户端，运行自己刚配置好的Web服务器。同时，打开wireshark应用程序进行数据包抓包，抓取http包，对抓到的http包进行结构分析。 当前对于Web页面的访问应用都是基于Http应用协议的，而在下层则使用TCP（传输控制协议）；但TCP并不适合于短会话（少量的数据交换的情况），当期用于短对话时会增加额外开销，而建立、撤销TCP的开销却又是必需的。因此，提出了一种混合TCP与UDP 的动态选择传输层协议来实现Http协议的方法，若在短对话时使用UDP（用户数据报协议）作为传输层协议，而当有大量数据需要传输时则使用TCP作为传输层协议，这样，对于短对话可以避免TCP的

额外开销，而对于长会话又可以得到有TCP提供的可靠传输并减少网络拥塞。 3、该技术的应用及发展5 ProgressiveDownload （渐进式下载方式）也可以认为是HTTPStreaming 的前身，其通过 HTTP 协议来传输文件。目前，国外比较主流的视频（如YouTube ，优酷，土豆，六间房等）一般都用ProgressiveDownload 的方式播放视频节目。ProgressiveDownload在用户点击播放视频节目时，会给用户发送视频文件，用户可以边下载、边播放，而不是等到文件下载完毕才可以播放视频。在用户暂停播放时，服务器依然会给客户端发送视频文件，直至整个文件下载完毕或者用户关闭视频。基于此特性产生一个问题：如当一个文件为3min ，用户观看前 1min 后就不想再观看而关闭视频播放时，而此时文件可能已经全部下载完毕，这样就会造成后 2min 资源传输的浪费。 ProgressiveDownload 客户端与服务器的交互过程参见下图，由客户端发起 HTTP 请求，服务器受到请求后回复给客户端其请求 图1 HTTP请求/响应 目前，支持 HTTPStreaming 的客户端有有 AdobeFlash Player 10.1 ，微软的 Sivelight 以及 APPLE 的Safari 等。

网络集成课程设计报告

重庆科技学院 学生实习（实训）总结报告学院: __ 专业班级:__ __ 学生姓名:_____ _________学号:__ _ 实习(实训)地点:______ ___ ____________ __报告题目:__网络系统集成实践报告__ _ _ _ 报告日期： 2015年 1月 11日 指导教师评语: ____________ _____________________________________________________ _____________________________________________________ _____________________________________________________ _________________________________________ 成绩（五级记分制）:______ _______ 指导教师（签字）:______________

本实训的目的是使学生了解企业网络的建设需求、建设规划、设备选择、系统集成以及设备调试等方面的知识。更进一步掌握交换机和路由器以及防火墙等设备的有关知识，并将所学的内容加以综合，提高学生的动手能力。通过查阅资料，了解所学知识的应用情况，同时也使学生通过动手规划设计网络拓扑、调试网络设备而提高解决实际问题的能力。在进行本设计之前，请确认你已经掌握以下技术：网络互连技术，TCP/IP知识，CISCO、H3C设备的工作原理和配置方法。 本次实训总共有三个题目：题目一，基于GRE的IPSec实现，题目二，基于IP的数据会议网络构建，题目三，无线局域网组网实践，还有一些有关RIP协议的配置，ACL的配置。题目一中可以实现分部1和分部2通过野蛮IPSec的方式连接到中心，采用IPSec -Over-GRE的方式，在tunnel上运行RIP协议来实现总部和分部之间的互通。最主要的是注意IPSec -Over-GRE和GRE-Over-IPSec 配置方式上的区别。题目二是有关MG6030、ME5000的相关配置，可以通过ME5000服务器召集基于IP地址的多点会议以及TOPVIEW数据终端的应用。题目三是有关无线网络的操作，客户端通过认证后进入关联阶段。认证方式有开放系统认证（Open system authentication）和共享密钥认证（Shared key authentication）。关联完成后就可以进入局域网。

计算机网络课程设计

石河子大学继续教育学院 网络工程与技术课程设计课题名称：设计校园网络拓扑结构 年级：13计科网络 教师：何万里

一．校园网概论 1.1校园网规划的意义 1.2校园信息网的现状 1.3校园网规划设计的主要任务 二.校园网络设计系统需求分析及目标 2.1项目背景 2.2网络需求分析 三．校园网总体规划 3.1网络技术选择 四．校园网总体结构设计 4.1网络拓扑总线图 4.2思科路由器设置 4.3子网与WLAN划分 五．综合布线设计 5.1设计范围 5.2布线的设备选择 5.3布线设计方案描述 六．总结

1.1校园网规划的意义 校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为培养面向世界，面向未来的高素质人才提供有力的保障。 高效简洁的校园网，不仅方便管理，而且升级方便。校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网实现与国内国际网站进行信息交流、资源共享。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。 1.2校园信息网的现状 国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系，提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。 信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

计算机网络课程设计

摘要

由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网（Local Area Network，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。 关键词：网络虚拟局域网交换机VLAN

目录 1 课程设计目的 (1) 2 课程设计要求 (1) 3 参考案例 (1) 3.1需求分析 (1) 3.2网络拓扑设计方案 (2) 3.3设备的配置方案 (5) 3.4.子网的设计方案 (5) 4. 课程设计分析 (7) 4.1.工作原理 (7) 4.2.系统拓扑结构 (9) 4.3.划分网段、IP地址与VLAN (10) 4.设备介绍 (11) 5.设备的配置与验证 (11) 5.1.配置 (11) 5.2.验证 (15) 6.结果分析 (18)

7心得体会 (18) 8.参考文献 (19) 校园网络构建方案设计和实现 1.课程设计目的 (1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用。 2.课程设计要求 (1)分析具体情况，结合实验室条件，完成需求分析； (2)列出所需设备，设计完成网络拓扑结构图； (3)在实验环境下完成设备的具体配置； (4)调试验证。 3.参考案例 3.1需求分析 随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下： 用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。

网络综合课程设计报告书

学院 计算机科学与技术系 课程设计报告 2011 ～2012 学年第二学期 Xxx 学号Xxx 课程设计名称网络综合课程设计 专业班级09级网络工程（2）班 指导教师汪彩梅正茂老师 2012 年6 月

第一章绪论 第一节项目背景 通过“网络综合课程设计”的环节，以系统集成项目的调研、规划与实施为主线，根据专业所学，完成网络基础架构、网络系统的安装与配置、网络安全、网络管理等计算机网络技术的综合设计与应用。通过课程设计，使学生进一步巩固在计算机网络课程中学到的专业知识，深入掌握计算机网络工程的设计与施工、网络系统的安装与配置技术，了解网络系统建设各部分之间的相互关系，提高学生计算机网络技术的综合运用和实际动手能力，培养学生的分工协作的团队精神。 第二节总体目标 名称：某电器制造企业网络集成项目规划与实施 企业背景描述及需求：某电器制造企业分为制造、销售、管理、技术研发、财务等部门，拥有计算机400台，且已在ISP申请了210.46.1.1至210.46.1.7几个公网地址，要求为全部用户提供安全的网络接入，园区网覆盖企业所有楼宇，企业要求建设对外的WWW服务，电子,对部用户的文件传输服务、部域名服务和企业部门户，要求对用户实现域模式管理，建立严格的资源访问控制，为保证业务的正常开展，要求建立完善的网络安全体系和网络管理系统，允许外网可信任用户远程访问企业网资源。 容：完成该企业网络与信息化建设系统集成项目从规划到实施以及管理的全部工作。要求：（1）项目的调研及用户需求分析工作必须细致和全面 （2）各分项设计与实施工作注重协调和关联 第三节任务和要求 1. 根据给出的背景描述做出详细的需求分析； 2. 根据需求完成该项目的整体架构设计,要求画出网络拓扑图； 3. 根据企业业务与管理的要求设计、规划并完成该企业园区网络基础架构部分的工作，深刻理解交换网络架构、部署实施要点，要求完成地址规划、vlan划分、三层交换、路由与地址转换，远程接入等环节，需有详细配置清单； 4. 根据业务和管理的安全性需求，完成该企业的网络安全体系设计，要求完成安全配置基本工作； 5. 要求采用目前主流的技术完成企业Web、Mail、dns、DHCP、数据库等基础服务的规划与建设，采用合适的技术实现企业部门户以及采用何种操作系统； 6. 根据业务和管理的需求，完成该企业的网络管理体系设计，实现网络基础架构的管理、应用的监控和管理，建立和完善告警以及突发事件处理机制； 7. 详细设计及配置清单。

计算机网络课程设计.docx

实验成绩 南京工程学院 课程设计报告 课程名称实 验项目名称实验学生班级IP 计算机网络 地址规划与路由连通性设计 软件工程 ZB132 实验学生姓名 实验学生学号 实验指导教师戴慧、刘爱华实验时间—— 实验地点机房

1课程设计目的和意义 计算机网络是计算机技术和通信技术相结合的产物，是当今计算机世界中发 展速度最快的领域之一，作为工科院校的学生，不仅要认清时代的潮流和当代技 术前沿，更要努力发展自己，不断学习理论知识，提升自己的水平，更要在理论 知识的基础上，结合实际中的问题，培养自己发现问题，思考问题，解决问题的 能力，提高自己的实践水平。 这次的课程设计的就是要让我们能够在全面深入地学习《计算机网络》这门 课程的基础上，进一步理解计算机网络的基本理论，并且要将理论知识和实践结合 起来，在老师给予的要求和提示下，掌握小型网路的初步配置，熟悉各项步骤，完 成小型网络的设计与实现，提高网络应用水平。 课程设计是我们平时学习中最重要的一项实践环节，它可以帮助我们理解课 堂教学中的内容，对提高实践认识和实际动手能力都有很重要的实际意义。按照 课程设计的要求，结合所学的理论知识，查找相关资料，完成课程设计任务，同 时提高网络应用能力，为后续课程打好基础。 2课程设计题目和要求 图课程设计拓扑图题目： IP 地址规划与路由连通性设计 要求： 任务 1：按图 1 在模拟环境中建立相应的拓扑图 连线方法： PC 机与交换机之间、路由器与交换机之间的连线用直连线，路由 器之间的连接用串口线，交换机之间的连线、主机与路由器之间的连线用交叉线。 任务 2：应用基础设置 1）将每个设备的名称改成拓扑图上显示的名称。8 分 2）在 S3、R2、 R3 和 ISP 上：关闭域名解析，通过console 登录时关闭会话超时。 16 分 任务 3：设置密码 设置 S3、R2、R3、 ISP 的特权密码为 ccnp。8 分 任务 4：在 S3、R2 、R3 和 ISP 上配置接口。 42 分 地址表：