《计算机网络课程设计》大作业_图文.

第一篇：《计算机网络课程设计》大作业_图文.

中国石油大学远程教育学院 2012-2014-三学期

《计算机网络课程设计》大作业题目:**研发中心网络系统方案专业:计算机科学与技术班级: 学生姓名:孟劭陵学号: 053075 2013年 06 月目录

第一章综述(3 1.1网络设计背景分析(3 1.2网络设计采用的方法和原则(3 第二章用户需求分析(4 2.1网络功能性需求分析(4 2.2网络非功能性需求分析(4 2.2.1网络拓扑结构需求分析(4 2.2.2网络性能需求分析(4 2.2.3网络可靠性需求分析(4

2.2.4网络安全需求分析(5 第三章网络拓扑结构设计(5 3.1网络拓扑结构(5 3.2网络硬件结构(6

一、核心层(6

二、接入层(6

三、网络管理结构优化建议(VLAN划分(7 3.3网络地址规划(7

一、IP地址分配的原则(7

二、IP地址的规划(8 第四章网络性能设计(8 产品技术特点(9 第五章网络可靠性设计(14 第六章网络安全设计(15 第七章网络物理设计(17 7.1网络传输介质的选择(17 7.2网络综合布线设计(18 第八章课程设计总结与体会(33 第一章综述

1.1网络设计背景分析

随着科技的发展,对于公司、企业、政府机构、银行等系统而言,信息日益成为关键性的资源,必须精确、高速地传输于各类通讯设备、数据处理设备之间。用户普遍希望尽可能地改进通讯系统,根据需要配置完整、灵活的结构。然而传统建筑采用的布线技术致使各子系统互不兼容,无法适应技术的高速发展;管路拥挤,配线投资巨大而且重复;这个问题随着公司、企业、政府部门的成长、设备的更新、人员和办公环境的变动而日益严重:局部的变动引发全局的变动,降低个人效率,对整体工作产生不良影响。尤其随着 ISDN(综合业务数字网和 INTERNET(国际互联网络的应用和推广,传统布线根本无法满足要求。因此,寻求合理、优化、弹性、稳定和易扩展的布线技术,成为建设者的当务之急。它必须满足当前的需求,并有能力迎接未来的挑战。

××研发中心网络建设,是××建设企业信息化的重要部分,整个网络覆盖整栋大楼六层楼,是××信息化建设的基础部分,并提供公司Internet接入、公司上网等服务。

建立完整的企业Intranet构架体系

该环境基于开放的网络技术和开放的网络应用平台,这种方式是目前国际上企业内部网中广泛采用的成熟技术,它基于广域网也就是国际通行的Internet技术,以经济、可靠的方式将企业内部各部门、各站点连接起来,除了应用软件的运行,还提供电子邮件、电子公告、信息共享、群件、目录服务、文件存取、打印服务等功能,实现方便和灵活的信息共享和交换。

网络管理

网络管理是网络高效、经济安全、可靠工作的保证,最重要的概念在于分布处理、集中管理的模式。具体的网络工具能提供生动的图形界面,反映出网络上所有服务器、工作站的工作状态,对网络环境作同步协同的监控,而且使用起来很方便。

1.2网络设计采用的方法和原则

设计原则: 高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前新兴的高速网络相当,甚至更好。

高可靠性:由于人们对于网络的依赖性越来越强,作为网络的服务和运营商来讲,保障网络不间断的运行和使用是十分重要的。

开放性和标准化:网络的发展速度很快,各种技术层出不穷,这就要求网络的技术要采用标准的技术和设备,以方便将来技术的过渡和设备的升级,以及与不同厂家的产品实现方便的互联。

可管理性:大型的网络自然需要更加方便的管理和监控,以保障网络的高效率运行。

安全性:随着网络安全问题的日益突出,这是目前网络建设当中不可缺少的部分。

可维护性:保障骨干网络设备即使出现故障也能够不间断运行或中断时间减少到最小程度,同时来更换损坏的设备。第二章用户需求分析 2.1网络功能性需求分析用户对网络的要求: 高速、无阻塞,满足公司办公信息化,办公自动化,多媒体应用质量保证等需求。安全可靠。提供可靠的保障网络易于管理、并可直接管理用户。2.2网络非功能性需求分析网络操作系统

采用Windows 2008SERVER作为网络操作系统,具有性能可靠、支持完善、升级稳定、维护方便、界面友好、配套软件最多、易于学习、伸缩性强等特点。Windows 2008SERVER可以实现文件共享、打印共享以及系统中的帐户管理。

数据库系统

根据对中型零售企业的业务调研,通过对其主要业务种类、业务流量的分析,我们推荐数据库系统选用MS SQL Server数据库。

客户端操作系统

客户端桌面操作系统采用美国微软公司的Windows 7。2.2.1网络拓扑结构需求分析

根据××研发中心网络需求的特点,建议采用千兆技术,在整个网络设计上采用了分层的结构,分为核心层、接入层。整体网络

2.2.2网络性能需求分析

高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前新兴的高速网络相当,甚至更好。

2.2.3网络可靠性需求分析

高可靠性:由于人们对于网络的依赖性越来越强,作为网络的服务和运营商来讲,保障网络不间断的运行和使用是十分重要的。

2.2.4网络安全需求分析

安全性:随着网络安全问题的日益突出,这是目前网络建设当中不可缺少的部分。

第三章网络拓扑结构设计

3.1网络拓扑结构

根据××研发中心网络需求的特点,建议采用千兆技术,在整个网络设计上采用了分层的结构,分为核心层、接入层。整体网络拓扑结构如下:

3.2网络硬件结构

一、核心层

核心层设置一个核心节点,建在中心机房。核心交换机处于网络的核心位置,不仅是网络的核心,还是数据中心服务器的核心交换机,应该具有高性能的吞吐量,线速的交换能力,强大的应用功能,还要有足够的扩展能力。

本方案建议采用一台核心交换机,都能够提供不小于64Gbps的无阻塞线速交换能力,达到48Mpps的包转发能力,提供至少4个接口模块插槽。有多种高带宽接口模块选择。

配置至少12个多模千兆光口,分别连接接入层节点交换机。

每台配置一个24口100Base-T百兆以太网接口模块,用于连接应用服务器、防火墙等。

二、接入层

接入层共有12个接入节点,每层2个,分布在各个楼层,接入层交换机应具有线速的交换性能,千兆上联端口,并且能支持多模光纤和单模光纤,应该有足够的10/100M端口。根据接入节点接入端口的需求不同,可分别提供24口或者48口10/100M自适应以太网接口的交换机。

1、中心区接入点

下面是每个接入节点的具体配置。(1一楼

一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要67个10/100Base-T端口。配置二台48口交换机,提供96个10/100Base-T接入端口;配置两个1000Base-SX短距离多模千兆光口,分别上联中心区汇聚节点交换机。

(2二楼

二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要102个10/100Base-T端口。配置一台48口交换机,提供48个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台24口和一台48口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(3三楼

三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要120个10/100Base-T端口。配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(4四楼

四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要150个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(5五楼

五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要137个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆

光口,上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机,提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

(6六楼

五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机,需要160个10/100Base-T端口。配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。同时再配置二台48口交换机,提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口,上联中心区汇聚节点交换机。

三、网络管理结构优化建议(VLAN划分

××的用户结构比较复杂,有的部门分布在不同的地理区域,按照就近接入接入节点的原则,一个部门可能分别接入到不同的接入节点,甚至这些接入节点属于不同的汇聚层节点。如果按照同一个部门划分到同一个VLAN的原则,这些分散部门的用户的接入端口可能要跨越核心层交换机才能划分到同一个VLAN中,如果存在这样的VLAN,对于将来的网络维护会带来很大的难度。

本方案我们配置的核心层、接入层交换机均支持线速交换功能,建议在网络核心层采用VLAN 间路由方式、接入层全部采用交换方式,只在接入节点交换机上划分根据需要划分VLAN。划分VLAN 的作用就是缩小广播域,隔离第二层的广播风暴。建议除了按部门考虑以外,还要考虑每个VLAN中的计算机数量,从经验上来说,通常在不超过100台左右划分一个VLAN较合适。

这样,按地域方式划分VLAN,用户就近接入各节点,同一个部门都在同一台接入交换机上的,如果数量不多就划分到同一个VLAN,如果数量过大,建议划分成多个VLAN,分散在不同地域的部门的用户合并到就近的部门的VLAN中。如果是同一个部门又不在同一个VLAN中的用户通信,通过第三层IP路由的方式实现。例如:采用FTP方式传输文件,只要知道对方计算机的IP地址,就可以通信了,如果有网上邻居应用的需求,可以设置一台WINS代理服务器,通过第三层IP路由也可以实现网上邻居共享。

通过这样的规划,简化了网络管理的复杂程度,也清晰了IP地址规划的层次,对于网络的路由管理也降低了难度。

有些部门或单位可能会用二层的交换机或HUB接入到接入节点,接入的二层交换机不需要做任何设置,直接接入到其所属部门的VLAN中,其二层的交换机或HUB所连接的用户自然会属于其部门的VLAN中。如果有私自改动IP地址的用户,如果IP地址冲突,也只能影响到其所属VLAN下的冲突用户,不会影响网络的其它用户。

3.3网络地址规划

××内部办公系统网络属于区域性的网络,具有一定的独立性。建议在网络内部采用10.0.0.0—10.255.255.255 ,或者192.168.0.0-192.168.255.255网段保留地址。

一、IP地址分配的原则

1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式。2.连续性:为同一个网络区域分配连续的网络地址,便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING技术缩减路由表的表项,提高路由器的处理效率。

3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性。

4.灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化。

5.可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。

二、IP地址的规划

从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段,对于不同应用的用户或不同权限的用户,分配不同的网段。例如,需要访问Internet的用户分配10.x.x.x 网段的IP地址,不需要访问Internet的用户分配192.168.x.x网段的IP地址,这样非常容易区分和控制这些用户,采用对此网段的限制即可限制用户的访问。再如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段,加强了网络设备的安全性。下面以10.x.x.x网段为例,说明划分IP地址的方法,在具体实施时,可以对不同的用户换用不同的IP地址网段。

将IP地址10.X..X..X划分出三个部分:(1网络设备和设备互联IP地址段,网络设备包括核心节点设备、接入层设备、服务器等。共有一个核心节点,20多个接入层节点。考虑将来的网络的扩展。核心层的VLAN 地址为对应VLAN的第一个地址,比如10.1.1.1等等,依次类推。接入层设备的IP地址为对应VLAN的最后240后的IP地址,比如10.1.1.254等等,依次类推。

(2服务器和管理员IP地址段,考虑将来的网络的扩展,预留服务器和管理员网段10.1.0.0-10.10.0.0(3××天各单位的IP地址段,××系统内部单位较多,考虑将来的发展。小的单位分配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为10.11.0.0以后的网段。

按地理位置和网络拓扑结构,以每个接入节点为一个区域,将各单位分厂的用户IP 地址段分成5个部分。保证以每个核心节点为中心,接入设备和接入用户的IP地址有一定的连续性。

第四章网络性能设计

(1 抗毁性是指系统在人为破坏下的可靠性,例如部分线路或者节点失效后,系统是否能提供一定程度的服务。

(2 生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。

(3 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效的情况下,满足业务性能要求的程度。

提高网络系统可靠性的方法,除了保证系统本身的质量和规范的管理外,网络设计中主要是设计冗余部件,即构建网络系统的备份体系,增强系统的容错能力。在信

息系统中,完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和恢复方案。

OmniSwitch7000系列电信级交换机产品简介

OmniSwitch 7000系列被设计用于支持从基本网络需求直到挑战性的网络需求,包括:高可用性,高性能,和可扩展性,智能多层交换,日益增加的千兆以太网交换密度,局域网融合和一系列其他特性。Omniswitch 7000系列是Alcatel最佳网络体系结构的关键元素,设计用于提供因特网商务应用,包括电子商务,供应链管理,和工作资源优化。

OmniSwitch 7000系列交换机是一种智能化的多层交换平台,具有无与伦比的可用性和智能性。这种新型交换平台是阿尔卡特公司下一代交换机-OmniSwitch 7000/8000系列的组成部分,它是为基于IP的通信和关键性业务而设计制造的。OmniSwitch 7000系列提供了运营商级的特性和交换性能,并且为用户提供了极为方便的网络和系统管理,可以满足几乎所有用户的需求。这种新型交换平台特别为语音与数据融合需求而进行了系统优化,可以提供线速的、无阻塞的高密度千兆以太网交换、分布式的多层安全性、运营商级别的可靠性(99.999%、智能化的交换和路由服务,最为关键的是-所有这一切全部是线速的。

OmniSwitch 7000具有极其丰富的特性,从而使它成为下列多种网络环境的理想选择: ●大/中规模企业网

●千兆城域网(核心层和汇聚层 ●服务提供商和数据中心(IDC ●其它专用网络,如广电、电力、交通、金融、教育专网等

产品技术特点

●用于网络骨干层、汇聚层(城域网、专网、企业网等 ✓适用于融合的网络环境 ✓全分布式架构

✓可扩展性-模块化软件设计 ●运营商级别的可用性 ✓99.999%的电信级可靠性 ✓智能持续交换-不丢一个包

✓映像回转-智能预防任何软件错误、配置错误、升级错误 ✓一切部件冗余备份

✓支持标准VRRP、802.3w、802.3ad、OSPF ECMP等 ●定位于网络骨干层的优势 ✓128 Gbps 交换容量 ✓60Mpps吞吐量 ✓10 Gig 就绪

✓最多达192个千兆以太网端口 ✓支持服务器负载均衡(SLB ✓超大帧支持 ✓极其优秀的性价比

●在汇聚层支持网络融合 ✓最佳的可用性-运营商级 ✓在线供电接口模块 ✓集成第三层服务 ●极为丰富的网络服务

✓全面的QoS支持–专家模式/简化模式 ✓广泛的路由/过滤机制

同时OmniSwitch 7800支持以下交换机技术:(1 OmniSwitch 7800具备高可靠性,采用完全冗余性和分布式设计。允许配置管理模块、交换背板、电源及冷却系统、系统软件冗余,支持模块的热插拔,无任何单点故障;(2支持多种类型的接口模块,包括100Base_TX、100Base_FX、1000Base_SX、1000Base_LX和1000Base_LH/ZX等;(3所有接口模块均具备本地三层交换能力(即分布式三层交换;(4交换机的配置必须支持分布式策略执执行,这些策略包括ACL(Access Control List,访问控制列表、QoS(服务质量保证、NAT(网络地址翻译、SLL(服务器负载均衡等;(5可提供多层次(物理层、数据链路层、网络层恢复机制的能力;支持基于标准的802.1w快速生成树协议和链路聚合技术;

(6连接其它交换机的所有接口模块都为线速三层模块;(7支持IP、IPX协议、支持RIP、RIP2、OSPF、BGP等协议;(8支持IGMP、PIM等组播协议;(9支持1024以上个VLAN,支持多种VLAN策略;支持802.1Q,802.1p;(10支持端口的组播和广播抑制(11支持超大帧(Jumbo Frame(12提供拥塞控制和避免功能;(13支持802.1x协议;(14设备支持DHCP中继;(15设备可以支持端口镜像的功能;(16国际唯一的通过权威评测机构Tolly Group(www.xiexiebang.com电信级可靠性、服务质量保证和线速性能测试认证的交换机,Tolly Group证明了阿尔卡特OmniSwitch8000/7000/6000系列交换机具有电信级的可靠性、性能和 QoS等特性,适用于数据/语音/视频融合的下一代网络;(17通过中国网络世界的一系列测试认证,证明了阿尔卡特

OmniSwitch8000/7000/6000系列适用于数据/语音/视频融合的下一代网络,具有电信级可靠性、基于业务的安全性、线速的智能性等。

OmniSwitch 7000是阿尔卡特“端到端”解决方案的基础,可以用于企业网络(楼宇/园区的核心或者边缘,满足现在和将来关键性应用网络的需求。OmniSwitch 7000

系列线速的交换和路由,配合高效的网络可用特性以及久经考验的QOS能力,使得它非常适合支持IP-融合应用,例如在同一个基础架构中同时存在数据和语音。Alcatel OmniSwitch 7000 系列高性能的QoS优先级处理能力,使得它可以支持如下举例的融合应用。在这个企业网网络拓扑中,在核心层采用OmniSwitch7800,在边缘则是OmniSwitch 7700交换机。工作组交换机比如Alcatel OmniStack 6124/6148,以及其他基于IP的设备和它们通过10/100Mbps和千兆连接。在整个网络实施了第2/3/4层交换和第三层路由,同时还有基于标准的IEEE802.1Q VLAN和链路捆绑。OmniSwitch 7000 系列交换机的QoS特性确保流量分类以及为融合的媒体应用实施适当的优先化。

阿尔卡特OmniStack6100系列交换机

OmniStack6124/6148交换机是阿尔卡特OmniStack产品系列中最新增加的高性价比、可堆叠工作组交换机。OmniStack6124/6148是阿尔卡特针对下一代数据、语音和视频融合的企业组网需求而专门设计的。

OmniStack6124/6148堆叠支持线速交换性能和多种高速上联模块选项,同时每个堆叠单元均支持802.1Q、802.1p、端口聚合和IP组播。OmniStack 6124 和6148提供灵活的、完善的特性以及增强的QoS功能,可确保您的投资不会因网络的发展

扩充而受到损失:主要特点包括: ●线速交换 ●支持双管理模块

●支持冗余堆叠环路,确保数据的持续转发

●支持Back Pressure和802.3x 流控方式,防止数据包丢失 ●支持生成树算法,确保网络通信更可靠

●支持标准的802.1Q VLAN 标识,实现与其它厂家交换机的互操作 ●支持802.1p和DSCP(Differentiated Services Code Point,支持多媒体和实时应用

●支持IP组播侦听,支持实时组播应用如视频会议和音频流 ●支持端口镜像,实时监测任何端口的流量

●支持多种管理方式:SNMP/RMON、WEB、带外控制口和Telnet 第五章网络可靠性设计

网络的安全运行,对信息网网络的可靠性提出了很高的要求。特别随着各部门的信息化、数字化办公,可以说一旦网络服务器等中断,将会使整个办公陷于瘫痪,引起严重的后果。因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设计。网络系统的可靠性由两个大部分组成,即网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,在其它系统建议中说明;网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性,下面对政务信息网中网络的可靠性设计进行说明。

1、采用分布式体系结构: 分布式体系结构是提高可靠性的基础,与集中式体系设备相比较,分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外,更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上,协同工作,分布式体

系可以分散故障风险、隔离故障、提供冗余配置,提高系统的自动恢复能力;如管理部件故障,只需要更换这部分板件,不影响其他功能。而且,分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有两条GE接口与相邻的两个节点互联,从路由上提高了可靠性。但如果是集中式体系,则当节点设备出现故障时,这个节点两个GE口都会失效,造成节点所带网络的中断;而采用分布式结构时,可以将这两个接口分别配置到不同的接口板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有一条路径是连通的,该节点网络都不会中断。

2、关键部件冗余: 采用分布式体系下,对设备的关键部件,如主控管理单元、交换转发单元等,进行冗余构造配置,保证系统在工作中不会全部失效。

3、实时热备份机制:

在系统软件及硬件的支持下,关键部件在发生故障能自动启动备份系统,而且主备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业务造成影响。

4、热插拔特性: 设备任意单板需要支持热插拔特性,保证系统出现故障需要维护,或系统需要升级扩展时,不需要停机处理,保证网络的7×24小时不间断运行。

5、冗余电源支持: 冗余电源负载分担及备份供电可保障系统具有可靠的能量源。

6、散热系统: 散热系统使设备长时间运行而不至因为系统升温过高出现故障,冗余风扇等散热装置可以增加设备的运行时间及减少故障发生。具备这些特性的网络设备是保障网络高可靠运行的基础

第六章网络安全设计

随着网络的快速发展,网络也成为计算机病毒传播的一个重要途经,采取有效的方法,防止网络病毒的传播是现在网络安全的一个重要方面。

内部办公系统网络是一个较大规模的系统。整个网络和外部隔离,其网络中心有多台服务器。网络上连接的PC机有800台左右。对于这样大的一个用户群,非常需要一个整体的防病毒方案来保护整个网络的安全和稳定运行。

通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性:授权实体有权访问数据

机密性:信息不暴露给未授权实体或进程

完整性:保证数据不被未授权修改

可控性:控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段

访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。

数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏针对企业现阶段网络系统的网络结构和业务流程,结合企业今后进行的网络化应用范围的拓展考虑,企业网主要的安全威胁和安全漏洞包括以下几方面:(1内部窃密和破坏

由于企业网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等,因此这种风险是必须采取措施进行防范的。

(2搭线(网络窃听

这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息的内容。对企业网络系统来讲,由于存在跨越

INTERNET的内部通信(与上级、下级这种威胁等级是相当高的,因此也是本方案考虑的重点。

(3假冒

这种威胁既可能来自企业网内部用户,也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统管理员,从而获得用户名/口令等敏感信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。

(4完整性破坏

这种威胁主要指信息在传输过程中或者存储期间被篡改或修改,使得信息/3 数据失去了原有的真实性,从而变得不可用或造成广泛的负面影响。由于XXX 企业网内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息,从而影响工作的正常进行。

(5其它网络的攻击

企业网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET上黑客、恶意用户等的网络攻击,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。

(6管理及操作人员缺乏安全知识

由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备/系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。由于

网络安全产品的技术含量大,因此,对操作管理人员的培训显得尤为重要。这样,使安全设备能够尽量发挥其作用,避免使用上的漏洞。

(7雷击

由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。因此,为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏,有必要对整个网络系统采取相应的防雷措施。

第七章网络物理设计 7.1网络传输介质的选择

无屏蔽双绞线 UTP(Unshield Twisted Pair 可用于所有配线子系统,可传输 70V 以下几乎所有的弱电信号,包括数据、语音、控制和图像信号等,是结构化布线的基础介质。UTP 采用先进的平衡式传输方式,利用差值传送,减少了外界的干扰,与以往的同轴电缆和屏蔽双绞线相比大大提高了抗干扰能力。UTP 分 3类和 5类两种。3类 UTP 支持 10M bps数据传输和语音、低频控制信号,5类 UTP 支持 155M bps ATM 数据传输,目前最高支持 622M bps ATM 数据传输。

光缆(Optical Fiber 主要用于建筑群间和主干子系统。与UTP相比,光缆传输信号的特点是: ∙高带宽(最高可达 Multi-Gigabit 几十亿位每秒;∙适用范围广(支持各种网络包括 10Base-F、令牌网、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX;∙超长传输距离;∙高可靠性、保密性、抗干扰能力强;

∙易于安装、维护、管理;∙使用周期长,可通过更换光纤复用设备可不断提高光纤的使用周期。

Fiber Optic Cable

4-Pair Unshielded Twisted-Pair(UTP Cable 电缆配线架∶分多种系列和型号,设计完善,使用颜色编码,容易追踪和跳线,体积小,比传统配线箱节省50%空间;快接式跳线易于管理、维修。配线板系列使用模块

化接口,可直接端接各种网络设备。

光缆配线箱∶模块式结构,易于扩充插接耦合装置,接续容易。

分埋入型、表面型、双孔、单孔等多种型号,适应于墙面、家具表面或地面安装。

标准RJ45的8芯接线符合ISDN标准。7.2网络综合布线设计

八十年代以来,有线电视、消防报警、安保监控、计算机网络、X.25、DDN、无线通讯等技术在大型建筑工程中被广泛使用,现代建筑早已超出了传统“挡风遮雨”的范畴,成为人们日常生活、工作的中心。弱电系统象神经网络一样遍布每个角落,在带来便利的同时,也产生了诸多问题:

一、线路繁多,检修困难。电话系统使用传统音频线,闭路电视使用同轴电缆,不同的电脑系统使用不同的网络电缆,这些线路标准不一,施工动作重复,建筑物内线路繁杂,检修、维护十分不便。

二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关,网络电缆各不相同,如果办公室改变用途,只能重新拉线,这对已完成装修的大楼是无法接受的,不但消耗人力物力,更加剧了线路混乱,造成故障隐患。

三、设计封闭,缺乏扩展性和统一标准。由于各类系统独立设计,无法统筹,应用新技术只有另起炉灶。当代科技日新月异,新技术不断涌现,百年大计和保持领先不可兼得实在是建筑艺术重大的遗憾。

四、故障繁多,缺乏可靠性。各系统无统一标准,导致互相干扰。据统计,大型楼宇 70%的日常故障因线路而起,“三日一小修,半月一大修”,给工作和生活带来很大的困扰,何况损失惊人。

北方电讯 IBDN 改变以往不同系统线缆的不一致性,统一采用62.5 / 125 多模光缆、8.3 / 125 单模光缆以及专门设计的无屏蔽双绞线(UTP 作为传输介质,仅 UTP 在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高,它可以支持高达100M bps 的数据传输,五类线缆更全面支持 155M bps ATM 与622M bps ATM 数据传输。由于 IBDN 将不同系统的传输介质统一起来,从而提供了真正面向未来、技术先进的模块化、灵活及完整的布线系统。

7.2.1 IBDN的定义

IBDN(Integrated Building Distribution Network 全名为“建筑物结构化布线系统”,它是为适应 ISDN(综合业务数据网的需求而特别设计的配线系统。通过应用高品质的标准材料,采用组合压接方式,很容易将其组合成完整的系统。采用普通UTP 即可传送话音、数据和图像信号,并能连接 IBM、Wang、DEC、HP 等电脑网络和安全报警监控系统;采用光缆及高品质的双绞线更可传送高速数据、高精度图像并符合未来 FDDI(Fiber Distributed Data Interface 传输介质标准。

信息处理系统的发展对信息传输的快速、便捷、安全可靠和稳定的要求日益提高。新建楼宇的网络对内要兼容不同的网络设备、主机、终端、PC及外设,构成灵活的拓扑结构,具备足够的扩展能力;对外则通过与中国公共数据网(CHINA PAC、综合业务数字网(ISDN 与国内外的新闻机构、信息中心互连,组成全方位、多通道的信息系统。既适应当前需要,又充分考虑到未来。

北方电讯的IBDN通过一次性的布线投资,可以解决 15年甚至更长时间的楼宇布线问题。北方电讯的结构化布线系统为用户提供了完善的大厦网络布线系统,全面负责用户建筑(群布线的设计和工程质量。

7.2.2 IBDN的结构

下图即为IBDN系统的典型结构示意:

IBDN 由六个独立的子系统组成:

a工作区子系统(WORK AREA 由终端设备连接到信息插座的连线(或软线组成。常用终端设备是计算机(PC、工作站、终端、打印机、电话、摄像头、监控头等设备。

b管理子系统(ADMINISTRATION 由交连、互连和I/O组成。交连和互连允许将通信线路定位或重新定位到建筑物的不同部分,以便能更容易地管理通信线路。I/O 位于用户工作区和其它房间,使用户在移动终端设备时能方便地进行插拔。

c水平子系统(HRIZONTAL 将干线子系统线路延伸到用户工作区。水平布线子系统处在一个楼层上,并端接于信息插座。常用 1010 或1061 型的双绞线实现这种连接。

d干线子系统(RISER;BACK BONE 提供建筑物的干线(馈电线电缆的路由,实现主控计算机设备、程控机 PBX 和各管理子系统间的连接。常用通信介质是大对数双绞线和光纤。

e设备子系统(EQUIPMENT 由设备间的电缆、连接器和硬件组成,它把公共系统的各种设备(PBX 或计算机主机互连起来实现布线系统与设备的连接。主要为配合不同设备的适配器。

f校园子系统(CAMPUS 实现布线系统在建筑群中楼宇间的连接。

7.2.3 IBDN 的特点

完整的产品-IBDN提供一套完整的产品,包括双绞线(铜线及光缆传输线、匹配器、接线箱、电子装置、保护设备、安装维护工具、管理软件及工程服务。

模块化-IBDN精心的设计使得用最小的附加布线与变化即可实现系统的搬迁、扩

充与重新安装。

综合通道-作为基本链路的综合通道连接楼宇内及室外的各种低压装置。信息路径具备共享传感信息及综合系统的能力。

灵活性-北方电讯的IBDN设计使用北方电讯设施网络管理系统,它带有电子话音及数据通信电缆。使用该系统减少了对传统管路的需求,同时提供了结构化的设计来实现与管理系统。

面向未来-IBDN允许用户利用各种最新技术,这是因为IBDN 综合了各种平台。例如在施工中可以先综合话音、数据及采暖、通风及空调自控,再加入其他低压设备。

根据网络应用的需求,结构化布线表现出如下特点: 综合布线系统是一个结构化布线系统∶灵活的组织结构为计算机网络重组(由于工作需求进行布局变更或升级提供极大的方便。

完善的产品系统∶从缆线、接插件到信息接口,北方电讯提供完整的技术保证(信号传输性能 ,因此为计算机网络高速、可靠运行提供了基本保障。

高性能的产品系列∶包括光纤及 100M 非屏蔽双绞线,为某些特殊需求的计算机网络系统提供了可靠的支持。

强大的技术支持∶北方电讯提供各种环境的测试报告,并根据客户的特殊要求做专门的开发,满足长期应用及特殊的需求。

综合布线系统已经成为通讯网络系统的国际标准∶计算机网络成为标准化连接结构,并在各行各业广为应用。

综合布线系统不但适用于计算机网络,同时也适于电话通信系统,因此为综合办公建筑(如智能型办公大厦、高级酒店或商业大厦提供了完整的信息网络解决方案。

7.2.4 北方电讯 IBDN 的优势

经济性-长远的经济利益。用IBDN建立智能大楼意味着用最初的工程造价降低长期的建筑物运行费用。

高效性-不断增长的物业费用是业主关注的重点。安装IBDN系统就是降低花费的合理投资方式。这是因为IBDN的高效性、实用性,对用户需要保证了快速反应,同时花费最低。

便于重新安装-北方电讯的IBDN既面向新建筑,又适用于翻新和改建。一旦选用了 IBDN ,不管是现在还是将来,都能始终如一地提供完全的兼容支持。

低廉的运行花费-利用IBDN的模块化与灵活性可以大大降低运行费用。IBDN 提供了节省资金的工作方式。运行花费包括建筑(群人员与设备的增加与重新安置,以及变化的需求所发生的费用。

布线是信息系统的基础。信息系统是智能建筑的灵魂,物理的布线系统是智能建筑的神经。布线系统的选型和设计决定了智能大厦的生命力,从而影响今后数十年的工作。

7.3综合布线系统工程 3.1 布线系统设计目标

布线系统将为数据、语音通信提供实用的、灵活的可扩展的模块化介质通路,它具有以下特点: 实用性--实施后的通信布线系统,将能够在现在和将来适应技术的发展,且实现数据、语音及监视信号的传输。灵活性--布线系统能够满足应用要求,即任一信息点可连接不同类型的设备,如计算机、打印机、终端或电话、传真机、摄像头等。

模块化--布线系统中,除固定于建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。

扩充性--布线系统可扩充,以便将来有更大的发展时,很容易将设备扩展。

经济性--在满足应用要求的基础上,尽可能降低造价。3.2 IBDN布线系统服务的范围: 1·布线需求分析:

完整的需求分析使用户得到灵活、价格合理的布线系统,能够完全支持客户的计算和商业环境。北方电讯的工程师和用户一起决定合适的布线系统性能、实施要求和完工准则。

2·专家缆线布放设计∶

由具有北方电讯授权的、富有经验的工程师实现对整个布线系统的设计。考虑配线间的位置、相关的网络元件以及合适的媒介及网络拓扑选择,提出具体的设计建议,进行实地勘察并在布线实施前给出场地准备要求。

3·高质量安装和施工督导∶

依照有关的国际标准对布线系统进行安装,对布线过程进行技术指导和非技术性的管理、协调。由经验丰富、专业化的队伍完成安装。合同签订后提出施工日程和施工规范。

4·缆线测试和验收∶

完工后的布线系统将进行标准测试,以验证其功能,并纠正发现的问题,最后提交测试文档(新布的缆线或更改过的旧线均包括在内。

5·完善的缆线文档∶

完工后系统的结构、连接信息及详细的测试结果,将以文件的形式提交给用户。

3.3 布线服务的目标 1·高质量、合理投资∶

用户能以合理投资获得高质量布线服务。北方电讯的服务一直处于最前列, IBDN的布线质量将一如既往地得到保证。

2·模块化,保护用户的布线投资∶

结构化布线系统具有模块化的特点,便于扩充,模块化还允许将故障隔离于局部并减少整个网络瘫痪的可能性。

3·符合工业标准、灵活、保护用户的设备投资∶

由于符合工业标准,北方电讯的布线在有限的缆线资源内提供最大的灵活性,能够为用户集成多厂商产品及新技术,保护用户的设备投资。主干网提供广泛的通信功能,子网可按部门进行灵活分配,并方便地接至主干。

4·可靠性∶

独立组织研究表明,80%的网络部件的故障源于错误的布线。选用最高品质的缆线及相关材料、精心地设计安装可以减少这类故障。

5·多种缆线功能∶

可根据需求选择不同传输媒介,经济地满足各部分的要求。6·长期的支持∶

完善的布线文档和对管理人员的培训使长期支持得到保证。7.4布线系统方案 1.设计目标

布线系统的设计,旨在建立开放、灵活、实用、扩充、经济及安全的高品质布线系统,并达致下列目标: 标准化的网络系统-符合各种设计规范(见设计依据,产品均符合国际和工业标准,提供多厂家产品的支持能力。

系统扩充性-配合技术发展趋势,选择可实施的布线方案,兼顾现阶段的需求及未来的发展,预留足够的扩充能力。支持 FDDI、ATM、微波卫星信号;预留与 INTERNET 的接口。

资讯互通、资源共享-通过网络实现各部门、各单位、各栋楼的互连,实现资源共享及与外部网络的连接。

高速的传输速率-建立起100M bps 的计算机网络,并提供通信介质上的155M BPS(ATM 传输潜力,使未来能弹性地提升为 622M BPS(ATM 高速网络,以满足未来发展的需求。

2.设计范围

本综合布线系统实施范围是以一层到六层提供数据的整体方案。(参见7.4平面图 3.设计依据

3.1 国际标准: a IEEE802.3 10BASE-T 10BASE-F b IEEE802.5 Token Ring c EIA/TIA 568,EIA/TIA 568A 工业标准及国际商务建筑布线标准 d ANSI X3T9.5 e FDDI、ATM 3.2 安装与设计规范中国建筑电信设计规范工业企业通信设计规范 IBDN 结构化布线系统设计总则

7.4.综合布线系统设计 4.1布线与设备分布

1·信息点数量统计:XXXX个。

2·信息插座出口:出口处采用IBDN标准墙上型单/双孔插座,终端延续采用地面或桌上型信息插座。根据信息统计情况,数据点采用5类信息插座,五类信息插座支持100M 传输速率,可满足多用户单位高速率传输的要求,当信息点数需增加时,可采取房间内

分置集线的方式扩大用户量,不必在初装时过分加大昂贵的五类插座数量。3·水平布线种类:数据点采用5类UTP无屏蔽双绞线。方案中尽可能利用管线,未铺部分采用吊顶配线桥架走线方式。

4·主配线间的位置: IBDN系统的主配线架设于二层计算机房。

5·设计要求灵活支持FDDI、SWITCH以及总线结构,并提供与国际标准EIA-568B 的接口。

4.2布线系统结构

从IBDN的标准结构和房屋的具体情况来看,整个系统共分为六个子系统,即工作区子系统、水平子系统、管理子系统、(见图。

我们选用星形结构。星形的物理结构是一种最灵活的物理结构,可以通过不同的适配器或网络设备构成不同的逻辑结构,既适合于电话系统的需求,同时也适合于计算机网络以及其它智能系统的要求。整个结构为星形结构中心在主设备间,辐射向各个楼层,配线架引出水平双绞线到各个信息点。星形结构的中心均为管理子系统,通过两点式的管理方式实现整个布线系统的连接、配置及灵活的应用。

4.3 工作区子系统

工作区子系统即最终用户的办公区域,包括信息插座和终端设备连线。随着用户业务的快速增长,每个人都会在大楼内部、地区内、甚至全球范围内通过电子设备以数据形式交换信息,进入全球通信网。每个人的办公桌上至少有一部电话、一台PC或终端。面对这种发展趋势,IBDN系统中信息插座要能提供数据、话音或两者组合所需的灵活性,除了能直接的或现有的服务之外还要符合当前定义的ISDN(综合业务数据网接口标

准。

工作区子系统包括信息插座与终端线两部分。终端线为两端均为8 pin的 RJ45 标准插头的直接双绞线,用与连接各种不同的用户设备;信息插座选用符合EIA/TIA 568 6类及6类传输标准的信息插座,5类插座使得整个传输链路在电气上都符合5类标准,不会在工作区产生瓶颈效应。另外该插座是ISDN规定的标准用户终端插座,今后用户采用ISDN设备时,直接插入插孔即可。

根据标准的IBDN设计,在每个信息插座旁边要求有1-2个单相电源插座,以供计算机设备使用,信息插座与电源插座间距建议大于10cm。

4.4 水平子系统

水平子系统将干线子系统线路延伸至用户工作区,并端接在信息插座上。IBDN的水平子系统由四对非屏蔽双绞线组成。

这种非屏蔽双绞线是EIA/TIA 568 标准建议用线,可以取代诸如同轴电缆、屏蔽线等传统布线材料的使用,将各种不同的布线规范综合成一个统一的开放的结构，易于安装、抗干扰能力强且数据传输速率可以达到100M bps。在水平子系统设计时,我们考虑以下两个方面: 4.4.1 水平电缆的类型∶

水平缆线按照国际标准EIA/TIA 568建议,数据传输选用五类UTP。5类线是当前国际上品质最好的双绞线,其传输速率可达到100Mbps,将给业务的增长提供充分的扩

充余地,能节省后期投资,将通信网络的维护费用降至最低,一次投资,长期受益。

水平布线的方法和水平电缆长度∶

根据具体情况,建议采用管道和桥架方式,从配线间通过预留的管道将水平电缆引至各工作区,这种方式可以给缆线提供最好的保护,但要保证水平缆线的长度不超过EIA /TIA 568 标准的规定--100米。

4.6 管理子系统

管理子系统包括交连、互连和信息点。管理点提供了与其他子系统连接的手段,交连使用户有可能安排或重新安排线路。因此通信线路能够延续到建筑物内部各点,从而实现了通信线路的管理。由于工作人员和设备在大楼里的工作地点不是一成不变,而这种改变所花费的成本日益增长,因此适应这种变化的能力变得越来越重要。在本方案中,整个线路管理的基本方案采用单点管理、双交连方式,使客户在交连场改变线路,而不必使用专门的工具或专业技术人员。在管理子系统设计中,主要是主配线间这部分。

主配线设备间用于安放数据交换机和计算机主机系统,包括电缆和连接硬件,把公用设备连接到建筑物布线系统中。由主桥架从机房引到电缆井中。双绞线的端接仍然使用跳线架,所有来自各个子配线间的双绞线均系统地端接在跳线架上,使用快接式跳线,从而构成另一个管理点,这样就实现了单点管理、交连的结构。

4.7 布线系统对环境的要求:

a在IDF内安装水平桥架,用于干线和水平电缆的布放。b一面墙上用20MM厚的防火胶木板覆盖,以便安装跳线架。c至少有3-4个独立的单项电源双孔插座,以供网络设备使用。d有良好通风系统用于散热。

eIDF内防尘良好,应有照明系统以便安装和管理。f吊顶式天花板顶或架高地台层棚用于布线。g设备间有足够的空间用于安装配线架等。h安放主干有足够的空间用于安装配线架等。

i用户为IBDN提供独立的管路和线槽,光缆还需另增独立的光缆线槽。j用户提供用于安装配线架的木板(安在墙上。k用户完成对建筑物的整改工作,如钻孔等等。

施工过程中,用户提供存放 IBDN 材料的地方。我们选用星形结构。4.8 综合布线系统对网络的支持

计算机网络是楼宇智能化最基本的组成部分,基于计算机网络的支持,各类硬件、软件、资源可有机地联成一个完整的的办公环境,并可与系统外部的网络和信息系统进行信息交换。

PDS 布线系统由美国著名的贝尔实验室(Bell Lab 提供技术,具有技术与设备的先进性,保证安全可靠,并有较长的生命周期(15年质量保证。

PDS系统支持各种网络拓扑结构,包括点对点方式、星形结构、环形结构,并支持网络拓扑结构的可扩展性,以便与各类设备灵活连接入网,满足系统规模扩充的要求。

PDS布线系统可以组成高速主干网,用以连接中心及各部门的资源子网,同时也是与外界通讯的主要干道,从而在大楼构建起信息流通的“高速公路”,传输不低于100M BPS。

PDS布线系统成高速主干网符合IEEE 802.3 和IEEE 802.5 标准的网络连接。PDS 布线系统支持FDDI 双环光纤主干网和最新的ATM(155M bps ,以及将来的 ATM(622M bps ,而且支持 IEEE802.5 16M BPS 和 IEEE802.3 10M BPS 网络的要求。

7.5 主干桥架平面设计图

①展厅 2 ②会议室 12 ③设计 20 ④电脑部 20 ⑤收发室 2

⑥物业部 5 ⑦工会党办 6 信息点合计:67个

①力佳 80 11㎡

②信兴 80 10㎡信息点合计:160个

第八章课程设计总结与体会

课程设计是每一个大学生在大学生涯中都不可或缺的,它使我们在实践中了巩固了所学的知识、在实践中锻炼自己的动手能力;实习又是对每一位大学生所学专业知识的一种拓展手段,它让我们学到了很多在课堂上根本就学不到的知识,不仅开阔了自己的视野,增战了自己的见识,也为我们以后进一步走向社会打下了坚实的基础,是我们走向以后走向工作岗位的奠基石。

计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。针对于此,在经过相应的课程如《计算机网络》、《计算机基础知识》、《操作系统》等课程的系统学习之后,可以说对计算机网络已经是耳目能熟了,所有的有关计算机网络的基础知识、基本理论、基本方法和结构体系我都基本掌握了,但这些似乎只是纸上谈兵,倘若将这些理论性极强的东西搬上实际上应用,那我想我肯定会是无从下手,一窍不通。自认为已经掌握了一定的计算机网络理论知识在这里只能成为空谈。于是在坚信“实践是检验真理的唯一标准”下,认为只有把从书本上学到的理论应用于实际的网络设计操作中去,才能真正掌握这门知识。

参考文献

《地区电网数据采集与监控系统通用技术条件》GB/T 13730-92

《消防联动控制设备通用技术条件》GB 16806-1997 《火灾自动报警设计规范》GB 50116-98 《民用建筑电气设计规范》JGJ/T 16-92 《采暖通风与空气调节设计规范》GBJ-19-87(2001年版《电子计算机机房设计规范》GB 50174-93 《电子设备用图形符号》GB/T5465----1996 《工业控制用软件评定准则》GB/T13423----1992 《工业过程测量和控制装置的电磁兼容性》GB/T13926-92 《可编程序控制器》GB/T15969 《信息技术设备的无线电干扰极限值和测量方法》GB9254-98 《电气装置安装工程接地装置施工及验收规范》GB/T50169 《电气装置安装工程盘、柜及二次回路接线施工及验收规范》GB/T50712-92 《计算机软件产品开发文件编制指南》GB 8567-88 《计算机软件需求说明编制指南》GB/T 9385-1988 《计算机软件测试文件编制规范》GB/T 9386-1988 《计算机软件质量保证计划规范》GB/T 12504-90 《计算机软件单元测试》GB/T 15532-1995 《Programmable controllers Part 3:Programming Languages(IEC1131-3

《Railway Applications Software For Railway Control and Protection Systems》(prEN50128 《建筑与建筑群综合布线系统工程设计规范》GB/T 50311-2000;《建筑与建筑群综合布线系统工程验收规范》GB/T 50312-2000;《建筑设计防火设计规范》GBT 16-87 《大楼通信综合布线系统标准》YD/T926.1-1997 《中国电气装置安装工程施工及验收规范》(GBJ232—90—92 《电气装置安装工程电缆线路施工及验收规范》(GB50168-92 《通信光缆的一般要求》(GB/T7427—87 《工业企业程控用户交换机工程设计规范》《用户建筑综合布线》ISO/IEC 11801第二版《商业建筑线缆标准》EIA/TIA 568B;《商用建筑通信通道和空间标准》EIA/TIA 569;《商业建筑通信基础结构管理规范》EIA/TIA 606;《商业建筑通信接地要求》EIA/TIA 607;《非屏蔽双绞线布线系统传输性能测试标准》EIA/TIA TSB-95 及其它本项目涉及的相关规范和标准

第二篇：计算机网络课程设计

目

录

1.课题描述........................................................1 2 系统设计概述...................................................1 3 课程设计的主要内容............................................2 3.1站点总体设计原则及设计目标....................................2 3.2用户需求......................................................2 3.3动态IP地址的设置及服务器的配置...............................3 3.3.1.动态IP配置简介...........................................3 3.3.2.配置DHCP服务器...........................................3 3.3.3配置IIS服务器.............................................6 3.4制作网站......................................................6 3.4.1.建站流程..................................................6 3.4.2.网站各模块的设计...........................................7 3.4.3.建站实现软件...............................................8 3.5.建站注意要点..................................................9 3.5.1.前期调研分析...............................................9 3.5.2.网站的目的及功能定位.......................................9 3.5.3网站技术解决方案...........................................9 3.5.4.网站内容规划.............................................10 3.5.5.网页设计.................................................10 3.5.6.网站测试..................................................10 4.网站维护.......................................................10 4.1、静态页面的添加修改..........................................10 4.2、动态功能支持在线更新........................................10

总结..............................................................12 参考文献.........................................................12

1.课题描述

计算机网络近年来获得了飞速的发展。计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面，电子银行、电子商务、企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到公司日常办公乃至现在的电子社区，很多方面都离不开网络技术。可以不夸张地说，网络在当今世界无处不在。

网络的发展也是一个经济上的冲击。数据网络使个人化的远程通信成为可能，并改变了商业通信的模式。一个完整的用于发展网络技术、网络产品和网络服务的新兴工业已经形成，计算机网络的普及性和重要性已经导致了在不同岗位上对具有更多网络知识的人才的大量需求。企业需要雇员来规划、获取、安装、操作、管理那些构成计算机网络的软硬件系统,建立自己的网站，方便办公及交流系统设计概述

传统的企业内部办公存在着种种弊端，往往造成人员和资源的极大浪费，应用网络技术组建余个高效、快捷、安全的办公环境成为许多企业和单位的当务之急。与传统的单机工作相比，网络化办公具有以下几个明显优点： 1共享软硬件资源，节约资金投入，提高运作效率

企业内部组件web站点后，可以在一个部门只安装一台打印机和扫描仪，其他计算机通过局域网共享这些设备和数据，有利于降低成本。2对重要数据进行安全、集中的管理

组建站点后，可以把一些重要数据放置在专门的网络服务器上集中管理，并通过网络服务器的访问控制限制其他计算机对总要数据的访问。这样就可以有效管理企业内部的重要数据，保证数据安全性，防止数据丢失和被窃取。3方便企业内部信息发布与交流

当企业进行诸如企业内部新闻、电话号码、产品文档、技术文件等信息发布时，可以把这些信息放置在web站点的共享目录上，供员工下载，方便了信息的发布和接收。4便于员工的协调操作

利用内部的办公网，可以方便的对同一事务进行协同处理，提高工作效率，缩短任务完成的时间

图2.1企业内部网络拓扑课程设计的主要内容

3.1站点总体设计原则及设计目标

组建企业内部web站点要注意站点的分块、共享、安全性、可管理性、以及可维护性。在设计中，系统结构模块化，软硬件平台可以模块化瓶装，系统配置灵活，使系统具有强大的可增长性和强壮性。满足多层次安全控制手段，建立完善的安全管理体系，防止数据的丢失和被窃取。

组建企业内部web站点，既能将公司内部所有计算机纳入系统中去，实现统一规划、分块工作、异地互联、整体管理，并可为将来的应用扩展升级预留接口。

3.2用户需求作为企业内部网络需要满足：

1、办公事务管理

主要包括公文与文档管理、公告、大事记、会议纪要、资产与办公用品管理、行政制度、办公事务讨论等。

2、人力资源管理

主要包括员工档案、岗位职责、员工通信录、认识管理规范等。

3、财务资产管理

主要包括固定资产管理、工资管理、经费管理等。

4、网站管理

主要包括用户及权限设置、数据库维护、网页设置、标志与标题设置及网络各栏目内容编辑等功能。

3.3动态IP地址的设置及服务器的配置

3.3.1.动态IP配置简介

动态IP地址，顾名思义就是设备所取得的IP地址是非固定的，是可以动态分配和取得的。使用动态IP地址的原因主要有两个：一是可以用较少的IP地址构建较大的网络。如果与连入网络的主机和其它设备相比，所分得的公用IP地址略少一些，如果为每个设备都分配一个固定的IP地址，则显然部分计算机将不能接入网络。考虑到并非所有的计算机都在同一时间内运行并与网络连接，所以，如果将IP进行动态分配，即计算机连入网络时自动取得，断开与网络的连接时自动收回，即可满足网络对IP地址的需求。二是可以增加网络内计算机的可移动性。当某台主机从一个子网移动到另一个子网时，由于IP地址中网络号的不同，从而导致该计算机与其它主机间无法进行通信，解决该类问题最简单的方式就是为移动的主机在新子网中重新分配IP地址。但是，如果采用动态IP地址，就会减少这种网络管理的复杂性。Windows NT使用DHCP来解决动态IP地址的分配问题。使用DHCP时，整个网络中必须至少有一台运行Windows NT主机安装有DHCP软件，充当DHCP服务器，而其它所有欲使用DHCP功能的工作站也必须具有支持DHCP的功能。这样，当DHCP工作站启动时，它就会自动与DHCP服务器通信，并由DHCP服务器为其提供一个IP地址。当然，这个地址只是临时的 3.3.2.配置DHCP服务器

DHCP提供了计算机IP地址的动态配置，如果需要服务器为域中的计算机动态分配IP地址，则必须配置DHCP服务器。配置DHCP服务器的具体步骤如下：

图3.1打开服务器配置向导

图3.2配置服务器向导

图3.3配置服务器向导

图3.4为配置服务器向导

图3.5管理服务器

图3.6 再来就是通过“开始”选择“控制面板”|“添加或删除程序”也可以安装DHCP。

3.3.3配置IIS服务器

右键单击“我的电脑”选择“管理”~服务及应用程序~Internet信息服务~网站~默认网站，单击右键，选择属性，打开主目录，设置主目录为web站点的根目录，也可选择修改其他属性

图3.7配置IIS服务器

3.4制作网站

3.4.1.建站流程

建立网站的流程大致可以分成三个阶段，如图所示

图3.8网站的流程框图

构建内容信息、搜索整理资料和规划网站结构是建立网站的

企业的每一个员工都存在向企业内部网发布内容的潜在可能性。但员工必须按照他们各自的角色协调作业活动。不同规模的公司都需要以省时省钱的方式组织交互信息发布的流程。

通常情况下，为在网站上发布内容，作者创建的材料要经过一个或多个编辑的审校和核准。在这个过程中，作者及编辑按照各种特定的标准分类及标注信息，并为发布设计页面及连接。这一流程通常不是正式的，且要接受网络管理员的协调，这就导致了管理员在“站点发布狂潮”到来时，或是当用户对实时信息需求迅速增长时陷入孤立无援的境地。

使用Site Server可以解决，Site Server还定义了一套为站点增添内容的四步流程，既提交、标注、核准和部署。

图3.9新闻发布系统框图

3.4.3.建站实现软件

可以用Dreamweaver，主要包括两种页面，即html和asp。

HTML(Hyper Text Markup Language ,超文本标记语言),或称为“多媒体文件语言”,是用于创建Web页和Web 信息发布的

(1)通用性:可实现不同平台的文档共享。

(2)可扩展性:HTML的标签集合可以根据新需求而不断修正或加入有限的新标签符, 为实现有限的新功能的扩展提供保障。

(3)创建的灵活性:HTML文档是纯文本文档, 可以由网页编辑器以及其他文本编辑软件创建。

HTML是“Hyper Text Markup Language”的缩写,它是一种超文本标记语言,是网页的描述语言,用于编制通过万维网显示的超文本文件。它是目前在网页设计中,所使用的最基本的标记语言。现在很多HTML 的编辑器,都是通过跟文字处理器相似的接口来编辑网页的。

ASP 文件和 HTML 文件类似ASP 文件可包含文本、HTML、XML 和脚本 ASP 文件中的脚本可在服务器上执行。ASP 文件的扩展名是 “.asp”.当浏览器请求某个 HTML 文件时，服务器会返回这个文件.而当浏览器请求某个 ASP 文件时，IIS 将这个请求传递至 ASP 引擎。ASP 引擎会逐行地读取这个文件，并执行文件中的脚本。最后，ASP 文件将以纯 HTML 的形式返回到浏览器。ASP 指 Active Server Pages（动态服务器页面）ASP 是运行于 IIS 之中的程序.3.5.建站注意要点

另外在网页制作过程中应注意以下要点： 3.5.1.前期调研分析

了解网页制作后具体的工作人员具体权限，以保证公司机密信息不会被泄露，同时又能让每个人从网站上获取足够的工作信息；同时对于私人隐私的公开应得到个人的允许。在注意到以上的同时，还要考虑公司的自身情况、建设网站的能力等 3.5.2.网站的目的及功能定位

本次为企业内部web站点的构建及维护 3.5.3网站技术解决方案

确定服务器，是自建服务器还是租用虚拟主机。选择操作系统。网站安全性措施，如：防入侵，防病毒，防窃取方案

3.5.4.网站内容规划

根据网站的目的和功能规划网站内容。一般企业内部网站应包括：公司简介、部门简介、公共信息、新闻发布、员工联系方式、任务信息、信息搜索查询、相关帮助等内容。

3.5.5.网页设计

网页美术设计要求。网页美术设计一般要求与企业整体形象一致，企业内部网色彩要与办公环境保持和谐 3.5.6.网站测试

①网站发布前要进行细致周密的测试，以保证正常的浏览和使用。主要测试内容有： ②服务器稳定性、安全性。③程序及数据库测试

④网页兼容性测试，包括不同浏览器下的现实结果、不同显示器分辨率的页面效果等。⑤需要的其他测试

4.网站维护

服务器及相关软硬件的维护，对可能出现的问题进行评估，制定相应时间。数据库维护。有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。

内容的更新、调整计划。

制定相关网站维护的规定，将网站维护制度化、规范化。

4.1、静态页面的添加修改

静态页面的更新需要使用专业的网页设计工具，然后将修改后的网页通过FTP上传到相应的位置，在此同时还要保证不能破坏其他的页面程序和格局

4.2、动态功能支持在线更新

如果企业信息量很大，如工作信息经常需要更新，有更多的企业资讯需要告诉员工，企业建立动态数据库系统。这里的动态并不是指动画，而是指网站的内容来自企业的数据库。如果更改了数据库，那么前台页面的内容也会随之而更改。

总结

通过这次课程设计，我拓宽了知识面，锻炼了能力，综合素质得到较大提高。安排课程设计的基本目的，在于通过理论与实际的结合、人与人的沟通，进一步提高思想觉悟。尤其是观察、分析和解决问题的实际工作能力，以便培养成为能够主动适应社会主义现代化建设需要的高素质的复合型人才。作为整个学习体系的有机组成部分，课程设计虽然安排在一周进行，但并不具有绝对独立的意义。它的一个重要功能，在于运用学习成果，检验学习成果。运用学习成果，把课堂上学到的系统化的理论知识，尝试性地应用于实际设计工作，并从理论的高度对设计工作的现代化提出一些有针对性的建议和设想。检验学习成果，看一看课堂学习与实际工作到底有多大距离，并通过综合分析，找出学习中存在的不足，以便为完善学习计划，改变学习内容与方法提供实践依据。对计算机专业的本科生来说，实际能力的培养至关重要，必须从课堂走向实践。这也是一次预演和准备毕业设计工作。通过课程设计，让我找出自身状况与实际需要的差距，并在以后的学习期间及时补充相关知识，为求职与正式工作做好充分的知识、能力准备，从而缩短从校园走向社会的心理转型期。课程设计促进了我系人才培养计划的完善和课程设置的调整。在一个星期的课程设计之后，我感到不仅实际动手能力有所提高，更重要的是通过对网站开发流程以及维护方面的了解，进一步激发了我对专业知识的兴趣，并能够结合实际存在的问题在专业领域内进行更深入的学习。

在课程设计过程中，我学到了很多人生的哲理，懂得怎么样去制定计划，怎么样去实现这个计划，并掌握了在执行过程中怎么样去克服心理上的不良情绪，黑夜过去了，我收获的是黎明。

参考文献

[1]朱兵.小型网组建与应用进阶[M].南方出版社.2004.[2]邓文达胡伏湘.计算机网络教程[M].清华大学出版社.2007.[3] 赵永超.新编网站规划与设计教程[M].西北工业大学出版社.2004.[4] 杨力学.ASP商业网站整站集成开发[M].电子工业出版社.2007.[5] 石志国.ASP动态网站编程[M].清华大学出版社.2001.[6] 李岚.网络设计与维护[M].中国物资出版社.2002.

第三篇：计算机网络课程设计

计算机网络课程设计

报告书

学院：

班级：通信0902

姓名：

学号：

指导老师：

实验三交换机VLAN实验

SWITCH2的拓扑图

规划IP：

PCA的ip为：10.65.1.1

PCB的ip为：10.66.1.1

PCC的ip为：10.65.1.3

PCD的ip为：10.66.1.3

SWA:

SWB:

设置VLAN: SWA:

SWB:

不设trunk时测试可通性从PCA到PCC测试：不通，因现在的连线两端在VLAN1中，不能承载Vlan2的信息

[root@PCA root]# ping 10.65.1.3

从PCA到PCB测试：不通：不是一个网段，且不在一个VLAN [root@PCA root]# ping 10.66.1.1

从PCB到PCD测试：通：因为在同一网段内。路径：从switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

从PCA到SWA测试：不通：不在同一网段内

[root@PCA root]# ping 10.66.1.7

从PCA到SWB测试：不通：不在同一网段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

从SWA到PCA测试：不通：不在同一网段

SWA#ping 10.65.1.1

从SWA到SWB测试：通:在同一个网段中，路径：从switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

从PCA到PCC、PCD、SWA、SWB的可通性依次为通，不通，不通，不通。

PCA和PCC在同一网段中，路径：从switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一网段内。

从PCB到PCC、PCD、SWA、SWB的可通性依次为不通，通，通，通。PCB与PCC不在同一网段，PCB与PCD、SWA、SWB在同一网段内,路径分别为从switch A的f0/6到switch B的f0/6;从PCB到switch A的f0/6;从switch A的f0/6到switch B的f0/1.SWITCH3的拓扑图

(1)都不设vlan情况下，测试连通性

从PCA到PCC，PCD，SWA，SWB依次为不通，不通，通，不通 PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC,PCD，SWA，SWB依次为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(2)设置有vlan情况下，测试连通性

从PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

从PCB到PCC、PCD、SWA、SWB测试为不通，不通，通，不通。PCB与PCC、PCD不在同一默认vlan中，PCB与SWA在同一默认vlan中，路径：从PCB到switch A的f0/6,PCB与SWB不在同一默认vlan中。

(3)使用trunk情况下，测试连通性

从PCA到PCC、PCD、SWA、SWB的可通性依次为不通，通，不通，不通。PCA与PCC、PCD不在同一默认vlan中，PCA与SWA在同一默认vlan中，路径：从PCA到switch A的f0/3,PCA与SWB不在同一默认vlan中。

从PCB到PCC、PCD、SWA、SWB的可通性依次为通，不通，通，通。PCB到PCC设置了trunk,路径：从switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB与PCD不在同一vlan,PCB与SWA、SWB设置了trunk,路径：从PCB到switch A的f0/6，从switch A的f0/6到switch C的f0/1到switch B的f0/1

实验六路由器接口的secondary ip 装入图文件：router1e

设置计算机的IP和网关：

PCA：PCA的IP地址：10.65.1.1 网关指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 网关指向：10.66.1.2

设置交换机的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

设置路由器的接口f0/0的有两个ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

测试可通性

[root#PCA root]# ping 10.66.1.1

通：在同一网段，路径：从switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，从switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一网段

switch#ping 10.66.1.1

通：在同一网段，路径：从switch的f0/6到PCB

如果去掉交换机与路由的连线，PCA和PCB还可以通吗？不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见PCA到PCB的发包是经过路由器的，称之为单臂路由。

这种情况PCA和PCB在同广播域中，对工作带宽不利。如果划分VLAN可以隔离广播实验七使用路由器子接口路由情况

装入图文件：router1e

此实验计算机和交换机的IP地址和网关不变，但要求交换机工作在两个VLAN的情况下，一个是原有的默认VALN，另一个是新设置的VLAN 2，含f0/

5、f0/6。1.设置交换机，增加一个vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(检查设置情况)

2.路由器f0/0 有两个子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.测试可通性：都通，路由器设置了两个子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路径：从PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：从PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:从PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一个路由器接口的情况下，如果下接的网络含有不同的VLAN，则要求路由器的接口要划分成子接口，并绑定isl协议。在交换机上通过多个VLAN的接口，要设置成trunk。如果去掉交换机与路由的连线，PCA和PCB还可以通吗？不通：不在同一网段，需通过路由寻址，去掉线就不能通了。

可见这也是一种单臂路由。

实验九三个路由器的静态路由

装入图文件：router3

设置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

设置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

设置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

设置从PCA到PCC的静态路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于与ROA和ROC相连的ROB接口都在同一个网段上，所以能通,路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默认路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因为装入文件时有默认的动态路由存在路径：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

实验十三个路由器动态路由实验

装入图文件：router3

实验网络与上个实验相同，ip地址也不变，现在用动态路由实现网络的连通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

从计算机PCA 测试到各点的连通性。都通:由于路由器接口都已经激活，可以相互连通:路径：PCA到PCB：从PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：从PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：从PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

实验十一基本访问控制列表

装入文件1

1.配置路由达到网络各点可通。

本实验使用有动态路由，也可以使用静态路由。假设网络是通畅的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的访问控制列表：先从PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 应该是可以通的。由于与ROA和ROC相连的ROB接口都在同一个网段上,路径：从 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0写一个输入的访问控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 测试PCA至PCD的联通性。(deny)命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中，所以不能访问

测试PCC至PCD的联通性。(permit)在同一个路由器下，通过路由器寻址能找到对方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

测试PCD至PCA的联通性。(permit)由题意由于命令所示为S0/0读入控制，所以ROB能访问ROA，所以访问列表设置无效，所以两者之间的访问不受控制，所以能PING通, 从PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.删除这个列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能实现去掉访问列表的目的。前者是从列表号角度删除，后者是从接口及输入和输出的角度删除。可以通过sh run 和sh access-list 命令查看删除情况。3.再写访问控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再测试PCA至PCD的联通性。(deny)ROA设置拒绝了PCA的访问

再测试PCB至PCD的联通性。(permit)由题意ROA中的S0/1为10.68.1.2 PCB的IP为10.66.1.1，不包含于S0/1 VLAN中，由于命令所示为S0/0由于是输出控制，能访问，所以访问列表设置无效，不加控制，所以能PING通, 从PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再测试PCD至PCA的联通性。(permit)由于是输出控制，所以对输入不做要求，能通，所以输出访问列表无效，对输入不加控制，所以能PING通, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新设置各路由接口有电脑的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

测试PCA至PCD的联通性。(deny)PCA的IP为10.65.1.1按理来说应该所有的访问都允许，由于命令所示为S0/0读入控制,题意ROB S0/0为10.68.1.1，PCA的IP为10.65,1,1不包含于ROB VLAN中所以不通

测试PCB至PCD的联通性。(permit)P CB的IP为10.66.1.1属于deny 10.0.0.0 0.255.255.255，所以访问被拒绝，所以PING不通

测试PCD至PCA的联通性。(permit)PCD的IP为10.74.1.1属于deny 10.0.0.0 0.255.255.255,按理来说应该是拒绝的，但是DENY属于源程序拒绝访问，而PCD先到S0/1，在通过S0/1与S0/0进行信息传递，所以能到达PCA，所以设置读入列表参数无效，对PCD不做限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，计算机的ip地址，请自定

实验十二扩展访问控制列表

装入文件2 1.阻止PCA访问PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP为10.65.1.1属于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD处在同一个路由器下，通过路由器寻址可以相互PING通,从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因为ROB的S0/0为输出控制，所以当PCD通过外部访问ROB某个端口下的PCA时，是不受控制的，所以ROB的S0/0的输出对PCD的访问是无效的，所以链路不加限制,从 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.删除这个列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于没有任何限制，再加上路由器间的寻址，所以可以PING通, 从PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0网络访问 10.74.1.1计算机（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默认为out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP属于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制访问，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一个路由器下，所以能通过路由器寻址进行PING通, 从PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0为输出控制，所以对输入没有任何要求，所以对输出控制列表设置无效，PCD访问PCA不受限制, 从PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得体会

从实验三中学会了如何规划ip地址，设置vlan，将连接两个交换机的接口设置成trunk等，知道了写代码时一定得仔细，否则打错了下面就不能ping通了。

从实验六中，我学会了设置计算机和交换机的IP和网关，设置路由器的接口的ip地址等。

从实验七中，我学会了设置交换机，增加一个vlan，设置路由器的子接口，了解了isl协议，isl协议：交换链路内协议（ISL），是思科私有协议，主要用于维护交换机和路由器间的通信流量等 VLAN 信息。ISL 主要用于实现交换机、路由器以及各节点（如服务器所使用的网络接口卡）之间的连接操作。为支持 ISL 功能特征，每台连接设备都必须采用 ISL 配置。ISL 所配置的路由器支持 VLAN 内通信服务。非 ISL 配置的设备，则用于接收由 ISL 封装的以太帧（Ethernet Frames），通常情况下，非 ISL 配置的设备将这些接收的帧及其大小归因于协议差错。

从实验九中，我学会了设置静态路由。

从实验十中，我学会了用动态路由实现网络的连通。从实验十一中，我学会了基本访问控制列表的使用。从实验十二中，我学会了如何扩展访问控制列表。

最后，谢谢老师这几天的指导，真的让我学到了很多很多。

第四篇：计算机网络课程设计

计算机网络课程设计——IP数据报流量统计

摘要

本课程设计主要是编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来。程序中会用到Winpcap，它主要功能在于独立于主机协议发送和接收原始数据报。本次课程设计中用VC++实现基于Winpcap的网络数据包的捕获和统计，基于Winpcap的应用程序将根据获取网络设备列表；选择网卡并打开；设置过滤器；捕获数据包或者发送数据包；列出网卡列表，让用户选择可用的网卡的步骤进行编写，同时对于TCP/IP协议以及IP数据抱的格式有了进一步的了解和掌握。通过编写程序从而实现对网络中IP数据包流量的统计。

关键词： IP数据包；流量统计；Winpcap；VC++ 1 引言

随着Internet技术的发展，基于IP协议的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和网络课程的学习是十分重要的，通过本次课程设计，有助于熟悉IP数据包格式并加深对IP协议的理解。

1.1 课程设计目的

本次课程设计主要是通过用VC++编程实现对网络中IP数据包流量的统计，实际上是编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，同时应用Winpcap，Winpcap提供了很好的捕获网络数据包的方法，通过本次课程设计可以将VC++知识与Winpcap结合起来实现在一段时间内对IP数据包的流量进行统计。加深了对Winpcap的理解和运用能力，同时也增长了知识，开阔了视野，对于以后的学习有很大的帮助。

1.2 课程设计的要求

（1）理解运用VC++软件实现对网络中的IP数据抱流量的统计方法和步骤。（2）锻炼独立编程和查阅文献资料解决问题的能力。

（3）通过课程设计培养严谨的科学态度，认真的工作作风。

1.3 设计平台

Microsoft Visual C++ 6.0 2 设计原理

IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP协议为基础的。程序中用到的Winpcap是 Windows packetcapture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。

Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。

2.1 IP协议

IP是TCP/IP模型中的网络层协议，又称为互联网协议，是支持网间互连的数据报协议，它与TCP协议一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能，包括IP数据报规定互联网范围内的IP地址格式。在因特网中IP协议是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为不同的类别。

IP协议的特点如下：

IP协议是一种不可靠、无连接的数据报传送协议。IP协议是点对点的网络层通信协议。IP协议向通信层隐藏了物理网络的差异。

IP协议以一种数据报的形式传输数据，每个数据报独立传输，可能通过不同路径传输，因此可能不按顺序到达目的地，或者出现重复。

2.2 关于Winpcap库

Winpcap（windows packet capture）是windows平台下一个开源的、公共的基于windows的网络接口API库。主要为win32应用程序提供访问网络底层的能力。Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。

其功能有：捕获原始数据包，包括在共享网络上各主机发送接收的以及相互之间交换的数据包；在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；在网络上发送原始数据包；收集网络通信过程中的统计信息。Winpcap是针对win32平台上的抓包和网络分析的一个架构，它包括一个核心态的包过滤器，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application组成，首先，抓包系统必须绕过操作系统的协议来访问在网络上传输的原始数据包，这就要求一部分运行在操作系统核心内部，直接与网络接口驱动交互。这个部分是系统依赖的，在Winpcap的解决方案里它被认为是一个设备驱动，称作NPF。其次，抓包系统必须有用户级的程序接口，通过这些接口，用户程序可以利用内核驱动提供的高级特性。Winpcap提供了两个不同的库：packet.dll和wpcap.dll。前者提供了一个底层API，伴随着一个独立于Microsoft操作系统的编程接口，这些API可以直接用来访问驱动的函数；后者导出了一组更强大的与libpcap一致的高层抓包函数库。这些函数使得数据包的捕获以一种与网络硬件和操作系统无关的方式进行。3 程序代码设计步骤

根据流量设计程序的主要功能，相应的算法如下：取得当前网络设备列表；

将用户选择的网卡以混杂模式打开，以接收到所有的数据包；设置过滤器；

捕获IP数据包的源地址进行统计（用链表结构进行实现）。

获取网卡列表是为了得到网卡的相关信息，以便于用户进行选择，选取Ethermet网卡是用户所选择的网卡类型，编译设置过滤器是为了编译并设置过滤器是为了只捕获网络数据流的某些数据，打开网卡既将网卡设置为混杂（统计）模式是为了接受所有经过网卡的数据包，包括不是发给本机的数据包，开始主循环以是否超时为判断条件，循环体内主要有捕获IP数据包、将IP包的源地址加入链表、条件判断，循环结束后输出链表内容，程序至此结束。

现将其每一步的具体步骤简述如下：

3.1取得网络适配器列表

//取得网络适配器列表步骤中，alldevs是pcap_if_it指针，指向链表头，errbuf是char类型数组，存储错误信息。

pcap_findalldevs(&alldevs,errbuf);

cout<<”网络适配器列表:”<<’n’;

for(d=alldevs;d;d=d->next)

{

cout<<++i<<“:”

if(d->description)

cout<<“"

else

cout<<”No description available!“<<'n';

}

3.2 指定要监听的网络适配器并打开

cout<<”输入要监听的网络适配器号:”>inum;

for(d=alldevs,i=0;inext,i++);

fp=pcap_open_live(d->name,65536,1,1000,errbuf);3.3 编译并设置过滤器

//编译过滤器，fp指向打开的网络适配器，fcode为编译完成后的过滤器存储地址，“tcp“给出了过滤条件，下一个参数表示是否被优化（0为false,1为true），最后一个参数给出了子网掩码。

pcap_compile(fp,&fcode,”tcp”,1,netmask)

pcap_setfilter(fp,&fcode)3.4 设置网络适配器为统计模式

if(pcap_setmode(fp,MODE_STAT)<0)

{

cout<<”n设置网络适配器模式错误!n”;

pcap_close(fp);

}

3.5 开始主循环，调用回调函数显示网络流量统计信息

//pcap_loop由Winpcap库定义，对每个采集来的数据包都用ProcessPacket函数进行处理，fp指向打开的网络适配器

pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);

pcap_close(fp);3.6 回调函数的实现

//对于捕获到的每一个数据包应用此回调函数

void dispatcher_handler(u_char *state,const struct pcap_pkthdr *header,const u_char *pkt_data)

{

struct timeval *old_ts=(struct timeval *)state;

u_int delay;

LARGE_INTEGER Bps,Pps;

struct tm *ltime;

char timestr[16];

time_t local_tv_sec;

//计算距上一个数据包的时间延迟，以ms为单位

//这个值是从与一个数据包相关的时间戳中截获的delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;

//获得每秒的比特数

Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));

//获得每秒的数据包数

Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));

//将时间戳转变位可读的标准格式

ltime=localtime(&header->ts.tv_sec);

strftime(timestr,sizeof timestr,”%H:%M:%S“,ltime);

//Print timestamp

printf(”%s“,timestr);

//Print the samples

printf(”BPS=%I64u“,Bps.QuadPart);

printf(”PPS=%I64un",Pps.QuadPart);

//store current timestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

};4 结果及分析

安装好WinPcap软件，在VC++界面上点击工具->选项->目录。添加Include文件夹下的所有文件和Lib下的所有内容，调试完程序无误后，点击开始—>运行“cmd”进入目标文件夹Debug下运行EXE文件。此时程序会检测电脑系统中的网卡，等待程序的运行结果.图捕获的IP地址和数据包的信息常见问题及解决方法

在刚开始做此课程设计的时候我只编写了主程序代码，并没有建立工程，后来通过查找资料及文献才知道要建立一个C++应用工程，而且程序中用到的Winpcap库文件C++中并没有，需要自己下载WinPcap_4_1_1.exe和WpdPack_4_1_1.zip，前者是Winpcap的开发程序，后者是inlude文件和lib文件，这些都是需要自己手动添加的，这里include和lib文件夹里的东西VC++6.0里面没有，出现error: Cannot open include file:’pcap.h’:No such file or directory这个问题，就需要添加。具体步骤如下：

第一步：点菜单栏上的“工具“，再点击下拉菜单中的”选项“对话框把winpcap开发包里面的lib文件添加进去。

第二步：点击菜单栏里的工程——设置，选择连接在对象/库模块中输入wpcap.lib和packet.lib，再点C/C++ 在“预处理程序定义”下输入WPCAP和HAVE_REMOTE,要用逗号隔开。

至此，Winpcap环境已部署好了不会再出错了。

接下来出错的是程序中的一些函数的参数，比如说int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str,int optimize, bpf_u_int32 netmask)，int pcap_setfilter(pcap_t *p, struct bpf_program *fp)函数的参数在程序编译的时候会报错，通过搜集资料及与同学交流初步更正了错误，但是程序并不是很顺利地运行出来。

第五篇：计算机网络课程设计

一﹑实验室概述...............................................................................................................................2

二、设计需求分析总括...................................................................................................................2

2.1、教学的具体需求......................................................................................................2

2.2、实验室的总体构思..................................................................................................3

三、实验室的总体结构规划...........................................................................................................3

3.1、网络实验室总体结构规划......................................................................................................3

3.2、一般实验室总体结构规划......................................................................................................5

2.2.1 核心机房..............................................................................................................................7

3.3、实训实验室总体结构规划......................................................................................................7

3.1．

1、实验环境............................................................................................................7

四、综合布线...................................................................................................................................8

4.1 设计范围及要求........................................................................................................................8

4.2.3 布线要求.................................................................................................................9

五、课程设计总结...........................................................................................................................9

经管类实验室网络结构设计

一﹑实验室概述

随着计算机网络技术的迅猛发展，人们对于信息的需求日益增强。显而易见当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。由于Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。社会对于网络人才的需求也日渐增多，新华学院负责人本着学以致用，与实际相结合的原则，大力创建各个实验室。以期给予学生良好的学习环境。

二、设计需求分析总括

对于学院的实验室根据课程的需求，需要对于实验室的软件和硬件方面都有要求，本次课程设计只针对实验室的硬件进行分析，软件方面针对课程需求再做更改。

设计实验室的目标是能够满足学生的实验课程、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强，巩固课程学习，最终提升学生的实践能力，达到教学目的。

下面我们具体分析一下校园网各个方面的需求。

2.1、教学的具体需求

对于经管学院的课程计划安排，实验室主要进行的实验课程有：证券、商务、会计、MIS、网络、实训、工业沙盘、程序设计等。

有些课程对于实验室的硬件设备要求一致，只是软件不同。因此将实验室根据硬件设备分为的两类：

<1>、网络实验室：能够满足计算机网络课程的所有需求，对硬件设备需求多。<2>、一般实验室：能够根据相关软件完成各种实验课程，对软件需求高。

2.2、实验室的总体构思

(1)内容丰富

实验室设备能涵盖局域网、广域网、无线、网络安全、VoIP、综合布线等实用技术功能模块,在此基础上实现实践课程与理论课内容的紧密结合,全方位为学生提供实践动手的机会。(2)设备完善

同类网络设备具备多种不同的型号,为学生在实验中提供广泛的操作平台,在对比中学习,学习中对比,进一步拓宽眼界。(3)拓扑灵活

灵活的拓扑设计只需要通过简单的跳线即可改变拓扑,满足多种实验要求,并且可以根据多种需求进行扩展,让学生在实验中有机会充分发挥创新能力,根据实验目的自行完成实验的设计与配置,并且可实现实验室内部网络与校园网的轻松连接。(4)易于维护

紧凑连续的实验课程安排要求在一个班级完成实验后能够迅速恢复实验设备,以免影响下一个班级的上机使用,这就需要一个易于维护与恢复的实验环境,包括对网络设备及终端计算机的恢复。(5)安全可靠

设备系统具备较高的安全性、容错能力,并且能防止内部网络受到外部攻击和感染病毒,保证网络设备以及终端计算机的安全。(6)环境友好

结合多媒体教学,加强教与学的互动,让学生边学边做,边做边学。

三、实验室的总体结构规划

3.1、网络实验室总体结构规划

从网络实验室建设的总体构思出发,方案主要包括了四大模块：实验机柜组、终端实验

用计算机、无线设备。实验室总体拓扑见图1。

拓扑图1

3.1.1、实验机柜组

实验室共有6个分组实验机柜,每个分组实验机柜中有6台设备: 3725路由器1台, 2620路由器2台, 3750交换机1台, 2950交换机2台。机柜中不同的设备具有不同的特性,能较全面地涵盖实验内容,具体拓扑连接方式见图2。其中Cisco 3725路由器具备多个NM和HDSM插槽,可根据服务需求进行扩展配置,而且语音模块可实现普通模拟语音与IP语音的对接,与核心机房中的IPCC系统相结合可建立真实的语音通信环境。2620路由器具有高速路由性能,能提供全面的协议和服务,包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能,并且支持多服务语音数据网络。Catalyst3750交换机可实现高达32Gbps的堆叠互联,可以使用服务质量(QoS)、速率限制、访问控制列表和基本的静态和路由功能,利用2950交换机可以将组内的学生实验使用的计算机组成局域网。各实验分组机柜中的设备均上连至本机柜中的3750交换机,汇聚后再通过3750交换机上连至核心功能机柜中的核心交换机6509,如图2,可将实验室网络设备形成星形拓扑的连接方式。分组实验柜和核心功能柜中的理线架均采用双排理线架,学生若要进行跳线,只需在理线

架上进行简单插拔,而不需要对设备的物理端口进行插拔线操作,既方便灵活又可起到保护设备物理端口的作用。

3.1.2、终端实验用计算机

36台实验用终端计算机平均分为6组,每组6台,各组对应一个分组实验机柜,每台终端计算机的COM口通过地板下面的桥架布线与分组实验机柜中对应设备的Console端口连接,形成一个学生单独对应一台设备的环境,可以通过终端软件登录设备控制端口进行实验操作。每组6台计算机的Eth-ernet口又全部连接至对应分组实验机柜中的一台2950交换机,组成一个小型局域网。2950交换机再通过机柜中的3750交换机上连至核心交换机,最终实现实验室中所有终端计算机的互联。

3.1.3、无线设备

无线路由器和无线访问点,可按实验拓扑要求灵活地连接至实验组机柜任何一台设备的RJ45端口,实现多种无线组网方案。每台计算机均安装无线网卡,让学生了解体验并掌握无线网络的特点与配置方法。

3.1.4、实验环境

(1)、终端计算机安装W indows2003 Server操作系统,运行“超级终端”或其它同类终端软件,与设备Console端口连接后即可登录设备进行配置。

(2)、由于学生使用的终端计算机COM口与相应设备的Console端口连接,而Ethernet端口则均上连本组机柜中2950交换机的FastEthernet端口。在实验过程中既可通过Console端口对设备进行本地配置,也可以通过FastEthernet端口Telnet到其它设备进行配置,有利于学生进行比较学习,全面掌握不同型号设备的配置方法。

(4)在实验过程中,可采用分组实验的方式,并事先规定IP地址等实验参数的分配规则,以避免因学生随意配置IP地址而导致地址冲突,影响实验过程。

3.2、一般实验室总体结构规划

2.2.1 核心机房

核心机房主要包括了一个核心功能机柜和一个服务器机柜。连接方式见图2。

图2

3．2.2 实验环境

(1)、终端计算机安装W indows2003 Server操作系统,运行“超级终端”或其它同类终端软件,与设备Console端口连接后即可登录设备进行配置。(2)、教师在授课时若需演示设备配置过程,可

使用多媒体讲台上的计算机Telnet任一分组实验柜中的任一设备,如图1所示,再通过讲台前的投影屏幕让学生清晰地了解实验步骤,并可与教师同步动手操作。这为教师提供了相当灵活的互动演示环境,也便于对设备进行监控与排错。

3.3、实训实验室总体结构规划

设计实训实验室的目的是让学生理解掌握计算机的各个部件的组成，学会对计算机的拆卸和组装。

3.1．

1、实验环境

旧设备。

四、综合布线

综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。与传统的布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因此采用综合布线系统。

图4.1 综合布线系统结构图

4.1 设计范围及要求

4.2.1 设计范围

经管学院实验楼计算机实验室分布在二、三层包括: 二楼实验室用于证券、商务、会计、MIS、实训、工业沙盘等采用一般实验室设计方法共计3间教室。

三楼实验室用于网络、程序设计等网络实验室采用网络实验室设计方法，程序教室用一般实验室设计方法共计3间教室。

各层楼间使用光纤连接，楼内千兆到楼层，百兆到桌面，并且各楼分别需要网络布线以建设楼内局域网。4.2.2 设计规范的确定

综合布线系统将基于以下目标：

（1）符合当前和长远的信息传输要求。

（2）布线系统设计遵从国际（ISO/CEI11801）标准。（3）布线系统采用国际标准建议的星形拓扑结构。（4）基于100Mbps应用需要。

（5）布线系统的信息出口采用国际标准的RJ45插座。（6）布线系统符合综合业务数据网的要求。（7）布线系统要立足开放原则。

4.2.3 布线要求

校园网络计算机主机房位于位于讲堂群。通过光缆连至主机房，在经管楼内部采用五类4对5类UTP电缆连接到设备间的配线架。

五、课程设计总结

历时一周的计算机网络课程设计终于圆满结束了，通过本次对敦煌中学校园网的规划与设计使我们对校园网建设工程有了更进一步的了解。校园网络建设作为一项重要的系统工程，它所用到的各种技术是多方面的，即有网络技术，其中还包括软件技术，工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我去学习与研究，并能将其应用到实际的网络工程建设之中。

上面是整个校园网的结构,实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。

校园网络是一种新型的教育工具，它涵盖学科教育,思想教育,文化教育,美育和体育,在课堂教学，课外学习和校园文化建设，科研和信息交流等方面均发挥着重要作用。校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会，理论与实践，知识与技能的质量。笔者深信，在提供素质教育的九年义务教育的中小学，随着校园网络的不断发展和完善，其不可替代的多功能作用会越来越明显，更好地建设与管理校园网是每一个计算机工作者不可推卸的责