计算机网络课程设计报告——大型网吧组网设计---晴

第一篇：计算机网络课程设计报告——大型网吧组网设计---晴

目录

 课程设计的目的及要求…………………………………..3  课程设计的内容…………………………………………..3  绘制拓扑结构图…………………………………………..4  详细步骤…………………………………………………..4  路由器或交换机配置的代码……………………………..6  显示最终的结果………………………………………….8  课程设计总结…………………………………………….9

大型网吧组网设计方案

 课程设计的目的及要求

 目的：

通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及vlan配置，熟练掌握路由器和交换机的配置。

 要求：

要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容：

 需求特点描述；  设计原则；

 解决方案设计，其中必须包含：

（1）设备选型；（2）拓扑图；（3）VLAN划分；（4）IP地址规划；（5）综合布线设计。

 课程设计的内容

 内容：

设计一个具有500个用户节点的大型网吧的网络，其拓扑结构为树形，pc通过交换机连接起来，网络之间通过路由器或交换机连接起来，配置路由，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，通过路由 器进行NAT转换，连接到互联网，并且设计其安全性。

 分析：

要求要有500个用户节点，无法使用单个网络，故采用单臂路由，划分Vlan的方法突破255台电脑数量限制。而且还应使用vtp域划分网络。

 绘制拓扑结构图

说明：

PC-PT: PC主机

Switch-PT: 交换机 Router-PT: 路由器 Server-PT: 服务器 黑实线： 直通线 黑虚线： 交叉线

红闪电状线：带时钟的DCE线

 详细步骤 本方案使用路由器模拟软件Cisco Packet Tracer 5.3虚拟实现。设备选型：

设备选用于Cisco Pocket Tracer 5.3 素材库。路由器：Generic Router-PT 交换机：Generic Switch-PT PC机： Generic PC-PT 服务器：Generic Server-PT 直通线，交叉线，带时钟DCE串口

该网络内部共有三个块---网吧PC机块，总台块，服务器块三块。其中网吧PC机块的终端机最多，是用于网吧营业，给客户使用的电脑。总台块是用于网吧管理人员管理网吧的控制端。服务器块可以为网吧内网提供内网服务，如视频点播，音频点播，公共资料共享及局域网游戏等服务。

划分vtp域后由为与中心交换机连接的每台交换机配置一个vlan，以拓展网络的包容范围，实现大型网吧的PC机数量。

为各个模块设置好IP及掩码等信息后，设置路由器Router1和Router2，通过单臂路由及vlan来实现内网的通畅，使得网吧内的每台PC机都能访问内网服务器及外网（Internet），网吧内PC机之间也要实现互访。

需要注意的是，由于网吧管理及连通的必要性，本网吧内的所有主机都是互通的，所以未使用ACL进行访问控制。

VLAN划分；

本网络共划分了6个vlan，分别如下： Vlan 名字

对应交换机接口

对应设备 PC0-1 PC2-3 PC4-5 PC6-7 Server0-1

对应IP地址

192.168.1.2-3 192.168.2.2-3 192.168.3.2-3 192.168.4.2-3 192.168.5.2-3 Vlan 2 vlan002 Vlan 3 vlan003 Vlan 4 vlan004 Vlan 5 vlan005 Vlan 6 vlan006

Switch1 fastEthernet0-5/1 Switch2 fastEthernet0-5/1 Switch3 fastEthernet0-5/1 Switch4 fastEthernet0-5/1 Switch5 fastEthernet0-5/1

Vlan 7 vlan007 Switch6 fastEthernet0-5/1 PC8-9 192.168.6.2-3

 路由器或交换机配置的代码

Router>enable Router#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Router(config)#interface Serial0/0/0 Router(config-if)#no shutdown Router(config-if)#clock rate 9600 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/0/1 Router(config-if)#no shutdown Router(config-if)#clock rate 9600 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/0 Router(config-if)#no shutdown Router(config-if)#clock rate 9600 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/0/1 Router(config-if)#

Router(config-if)#exit Router(config)#interface Serial0/0/0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/0/1 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/0 Router(config-if)# Router(config-if)#exit Router(config)#interface Serial0/1/1 Router(config-if)# Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#no shutdown

② 路由器的路由表配置：

Router(config)#router rip Router(config-router)#network 192.168.0.0 Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.2.0 Router(config-router)#network 192.168.3.0 Router(config-router)#network 192.168.4.0 Router(config-router)#network 192.168.5.0 Router(config-router)#network 192.168.6.0 Router(config-router)#end 其他路由器类似进行命令配置

各个交换机的配置命令：

① Switch0配置如下：

Switch0(config)#interface FastEthernet0/1 Switch0(config)#switchport access vlan 3 Switch0(config)#interface FastEthernet0/2 Switch0(config)# switchport access vlan 3 Switch0(config)#interface FastEthernet0/3 Switch0(config)# switchport access vlan 3 Switch0(config)#interface FastEthernet0/4

Switch0(config)# switchport access vlan 3 ② Switch1配置命令如下：

Switch1(config)#interface FastEthernet0/1 Switch1(config)#switchport access vlan 4 Switch1(config)#interface FastEthernet0/2 Switch1(config)# switchport access vlan 4 Switch1(config)#interface FastEthernet0/3 Switch1(config)# switchport access vlan 4 ③ Switch2配置命令如下：

Switch2(config)#interface FastEthernet0/1 Switch2(config)#switchport access vlan 5 Switch2(config)#interface FastEthernet0/2 Switch2(config)# switchport access vlan 5 Switch2(config)#interface FastEthernet0/3 Switch2(config)# switchport access vlan 5 Switch2(config)#interface FastEthernet0/4 Switch2(config)# switchport access vlan 5 其他交换机类似进行命令配置

 显示最终的结果

 网吧PC间互通

 网吧PC和总台互通  网吧PC和服务器互通

 网吧PC和外网互通

 总台与外网互通

 总台与服务器互通

 服务器与外网互通

 课程设计总结

本次课程设计不仅巩固了平时学过的计算机网络理论知识，还锻炼了动手实践能力。实验过程中收获不少，学会了路由器等的配置以及如何划分vlan。运用到了平时实验中的基本操作知识，交换机的配置，路由器配置，基本组网方法，以及访问控制列表基本用法。虽然此次实验由于客观因素等原因，还存在着部分问题，但本次实验都是在先查找资料，学懂实验有关理论原理的情况下进行配置和操作的，这样知其本质则出现问题时能冷静对待，分清是人为错误和还是机器故障，做到游刃有余，学有所得。当然，由于时间短暂，对网吧的具体网络设置还不是很熟悉，在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置，还有很多这方面的知识更要加以验证和学习。10

第二篇：计算机网络课程设计-学生公寓组网设计

计算机网络课程设计报告

学生公寓组网方案设计

学 院： 新华学院 姓 名： 李浩诚 班 级： 网络工程 学 号： 12012247882 指导教师： 徐维昌

摘要

根据实验任务和需求分析，在现有配置的情况上进行了这次学生公寓组网方案的设计，设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑烤炉到网络的安全性和稳定性等设计原则进行仔细的分析和设计，最后提出可行性的方案：IP地址分配与子网划分方案烤炉多方面因素，包括后续可拓展性，网络地址的利用率等方面惊醒仔细的考虑和方案的提出，设计中详细的提出两种地址分配方案并对其详细分析和比较，并根据我校现有条件进行择优选择，选择出较为合理优越的方案。最后给出了这个设计的评价分析。

一、任务和目的

题目：学生公寓组网设计方案 目的：

1、加深对网络工程的组网原理的理解

通过编写计算机程序模拟网络通信的某些功能，使学生理解并掌握网络通信系统的基本工作原理及工作过程

2、提高网络应用的能力

恩给你对小型的网络应用系统进行分析，并能提出健忘解决方案 任务:

1、按照网络设计要求，写出设计方案；

2、画出网络拓扑结构图

二、需求分析1、2、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性；支持各种成熟技术，未来能平滑升级到万兆

接入层网络设备需要支持基于MAC地址802.1x功能和基于端口 802.1x功能，以此保证账号的唯一性。同时，支持远程Telnet管理、mib-及原创开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。

要求能够实现对用户名、IP地址、MAC地址、交换机窗口、交换机IP的同时绑定，以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。解决用户私自架设代理服务器的现象。

支持表中Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1x认证方式；另一方面又要求系统支持基于时长、流量以及包月的计费模式，从而为网络管理提供完善、灵活、可定制的计费策略；同时还需要保证30000个以上用户并行使网络运营的稳定和管理简便。网络必须具备高可靠、易管理等特征。3、4、5、6、三、组网原则

学生宿舍网既有一般网络设计的特点，又有其特殊性，除了一般网络所必须的可靠性、稳定性和安全性等条件外，在进行学生宿舍网建设规划时，还应该考虑所有信息点的可控性、高性能性以及关键业务的QOS保证能等。另外在网络设计中，如何预留扩展空间和进行投资保护，以满足新应用的需求以及信息量增长和变化需要，也是学生宿舍网建设过程中需要重要考虑的因素。设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术，采用最新科技的电网通技术，以改变布线难的问题。使整个网络在国内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。所以，网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则：

1.高性能 构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换，以保证无阻塞的数据交换;另外，从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。

2.关键业务服务质量保证

宿舍网中有各种各样的应用业务数据流，当网络流量处于高峰期时，必定会影响关键业务数据流的响应时间，对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此，高性能的网络也还是需要QoS服务质量保证的。

3.信息点可控性

宿舍网的信息点分布很广，与一般企业网比较，宿舍网用户的流动性大，比较难管理，为了保证网络资料的有效利用，对信息点的可控性要求是必须的。除了对访问带宽限制，还必须提供基于用户的接入认证、授权和计费。为了不影响网络性能，应该在接入层设备分布式实现信息点的控制。

4.先进性

所选的设备必须具有很好的扩展性，当网络规模或带宽需要扩展时，能够以最小的代价满足新的需求。

5.可靠稳定性

可靠稳定的网络平台是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。

6.安全性

宿舍网网络平台的安全，除了要保障网络平台的安全性，还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:

1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全。

四、网络拓扑设计方案

1、建筑情况：

（1）抽出新华学院的6幢学生公寓进行组网设计，分别编号为1到6号楼。其中6栋楼均为五层，每层有20个房间。总共有600个房间。（2）学生宿舍每个房间设置1个信息点。

2、网络拓扑布线初步规划

（1）针对用户需求，我们采用了千兆骨干、百兆到桌面，整个网络采用分布式三层交换构架，具有超高的带宽和良好的可扩展、可管理性。

（2）每个学生公寓设置一台核心交换机（第二层交换机），每楼层设置两台交换机（第三层交换机），网络主干线从网络管理中心拉出，分别到达每个学生公寓的核心交换机，每楼层的交换机直接和本楼的核心交换机相连，满足基本的建网需求。

（3）网络规划的总体拓扑图如下：

3、网络拓扑布线方案

（1）由网络中心到各个宿舍楼之间的布线情况如下： 假设新华学院中心区已有6栋学生公寓楼，所有校内用户要连接外部internet都需经由网络管理中心，这样由网络管理中心布线到学生公寓就需要至少7个端口的交换机进行连接。我们这个选用两个16口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。这样就可以满足提供6栋楼的连接，每台交换机还余下9口可用于以后的拓展（这是必须的）。

其拓扑结构如下图所示：

这样布线目的就是避免第一级交换机一旦出现问题无法继续工作，同级的另一个第一级交换机可以确保网络不致中断，可以使整个网络继续正常运转。所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性，并且也相应的减小了第一级交换机工作的负担，能够充分利用网络资源。使整个网络发挥它的最大功效。

（2）一号楼的具体布线情况如下：

本楼有五层，利用一个8口10/100MB的自适应交换机（第二级交换机）就能够满足本楼的需求。楼内各层有20个房间，也就需要至少20个接入点，所以一个交换机不够，需要两个交换机（第三极交换机）。

（3）余下5栋楼结构大同小异，所以我们采用相同的布线结构，这样便于统一管理。

其拓扑结构如下图所示：

（4）在每一栋学生公寓里每个楼层内按20个宿舍算起，为了方便以后网络的拓展应用，提高网络的可扩展行，我们选用一个24口的10/100MB的自适应交换机进行网络的连接拓展，这样就总共有24个口可以利用，现在需要用到20个，余下4口方便以后的拓展。这样，一栋楼就余下了20个口方便其他使用。

其拓扑结构如下图所示：

4、网络拓扑硬件配置

第一级交换机：网络拓扑中第一级交换机选用锐捷网络自主研发的万兆核心交换机RG-S6806。

第二级交换机：在楼栋接入的第二级交换机我们选用锐捷网络的STAR-S3550系列三层交换机。

第三级交换机：第三极交换机我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G。

安全计费：方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。

网络管理：为了对整个网络的设备进行管理，建议配置STAR View网管系统。

5、IP地址分配与子网划分方案 抽取学校中的学生公寓6栋, 每栋公寓五层，每层有20个房间，共有房间600间。在此基础上,进行地址划分。

设计方案

为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。

具体的地址分配方案和子网划分方案如下: 1号公寓： 192.168.0.0——192.168.0.255 一楼： 二楼： 三楼： 四楼： 五楼：

子网掩码为255.255.255.0 其中各层楼可均分这256个地址所以各楼层地址分配如下：

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199

子网掩码为255.255.255.0 这样还余下56个地址没有分配，可以再急需的时候利用。

2号公寓： 192.168.1.0——192.168.1.255 一楼： 二楼： 三楼： 四楼： 五楼： 一楼： 二楼： 三楼： 四楼： 五楼： 一楼： 二楼： 三楼： 四楼： 五楼： 一楼：

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199

子网掩码为255.255.255.0

192.168.2.0——192.168.2.39 192.168.2.40——192.168.2.79 192.168.2.80——192.168.2.119 192.168.2.120——192.168.2.159 192.168.2.160——192.168.2.199

子网掩码为255.255.255.0

192.168.3.0——192.168.3.39 192.168.3.40——192.168.3.79 192.168.3.80——192.168.3.119 192.168.3.120——192.168.3.159 192.168.3.160——192.168.3.199

子网掩码为255.255.255.0

192.168.4.0——192.168.4.39 3号公寓： 192.168.2.0——192.168.2.255 4号公寓： 192.168.3.0——192.168.3.255 5号公寓： 192.168.4.0——192.168.4.255 二楼： 三楼： 四楼： 五楼： 一楼： 二楼： 三楼： 四楼： 五楼：

192.168.4.40——192.168.4.79 192.168.4.80——192.168.4.119 192.168.4.120——192.168.4.159 192.168.4.160——192.168.4.199

子网掩码为255.255.255.0

192.168.5.0——192.168.5.39 192.168.5.40——192.168.5.79 192.168.5.80——192.168.5.119 192.168.5.120——192.168.5.159 192.168.5.160——192.168.5.199 6号公寓： 192.168.5.0——192.168.5.255

五、设计评价与分析

1、学生公寓网络的高性能

千兆主干，百兆交换到桌面：核心选用可支持万兆技术的交换平台，主干采用千兆，百兆交换到桌面，满足大容量、高速率的数据传输。

复杂功能硬件实现:第一级的RG-S6806不仅硬件实现三层路由和交换,其他关键功能,如ACL、QoS、策略路由等复杂功能均通过硬件实现，第二级的STAR-S3550也是硬件实现三层交换、ACL以及QoS，特别是第一级交换机RG-S6806采用板卡智能分布式处理设计，用户接口模块可以独立实现路由、交换、ACL、QoS、收集用户信息等功能，这种分布式处理可以极大地提高整体处理能力。

分布式三层交换：在第二级交换机引入第三层交换，减轻第一级交换机的压力，可有效减少广播包，并提高网络传输效率；

超高背板保证所有数据包线速转发：本方案采用的第一级交换机、第二级交换机、第三极交换机均具有超高的交换容量和二、三层包转发率，确保所有数据线速转发。当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证大学网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。本组网方案与学校校园网相适应，可以说是校园网的一个宿舍子网络的规划，更有利于校园网的运行和学校的管理。

2、学生公寓网络的可用性和可靠性

第一级交换机采用的双交换机方式可以保证这个网络的可用性和可靠性，确保在第一级交换机出现问题是不至于使整个网络停止工作。学生公寓网的建成，可以使学生方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。同时可以实现各级管理层之间的信息数据交换，实现网上息采集和处理的自动化，实现信息和设备资源的共享，实现教学资源的共享。通过校园网与Internet相连，安全性得到保证。

3、学生公寓网络的安全性和易管理性

完满解决IP地址冲突和IP地址盗用：锐捷S-Radius对用户进行认证时的IP属性校验，完全杜绝了IP地址冲突的发生，包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线；对用户账号与IP地址绑定，为每个用户分配一个固定的IP地址，防止IP地址被他人盗用。对于安全性我们将通过对河南科技学院学生宿舍公寓的区域划分，和高层对校园网安全设备的共享来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。

4、学生公寓网络的后续可扩展性

由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M，到10000M，用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。一个成功的高校社区网络会具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持上都做好了充分的准备。本设计从网络拓扑布线设计到ip地址和子网划分的设计都充分考虑到后续的课拓展性。在第一级交换机，第二级交换机，第三极交换机出都留有足够的接口用于以后的拓展，在进行ip地址和子网划分的设计时也考虑到这一点，所以选择了子网划分的方案一，是后续可拓展性得到进一步的提高。

六、设计总结

通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，在网络拓扑设计的过程中画出整个园区网络的拓扑图。并分别进行IP地址的规划并且进行了深入的分析和评价。

这几天的课程设计令我受益匪浅，经过查阅收集各方面资料，一方面充实了理论基础，另一方面确定了局域网相关技术策略。针对局域网络组网技术进行深入分析研究，并整理出一个“学校学生公寓网的组建和维护”的方案。经过多天的学习和设计，学到了很多关于网络设计的基础知识，进一步了解了学校学生公寓的拓扑结构。很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。比如划分IP时，不仅看现存多少主机数，还要看到以后的发展，未来可能增加的主机数，这样才能保证我们的工作成果不至于提前失效。当然，这就是从实际情况出发了。经过此次课程设计，我向我成功的目标又迈进了一步。

七、参考文献

[1] 谢希仁.计算机网络（第5版）[M].北京：电子工业出版社.2008年1月 [2] 陈有祺，吴功宜.计算机网络基础[M].天津：南开大学出版社.2000年10月 [3] 孙江宏.局域网组建及应用培训教程[M].北京：清华大学出版社.2002年2月

[4] 李馥娟.计算机网络实验教程[M].北京:清华大学出版社.2007年9月 [5] 百度百科组网技术[EB/OL].http://baike.baidu.com/view/3418202.htm [6] 百度百科交换机[EB/OL].http://baike.baidu.com/view/1077.htm [7] 百度百科路由器[EB/OL].http://baike.baidu.com/view/1360.htm

第三篇：计算机网络课程设计—学生公寓组网方案设计

网络课程设计报告

学生公寓组网方案设计

学 院： 计算机科学与技术学院 姓 名： 班 级： 学 号： 指导教师：

大 学

摘要：

根据实验任务和需求分析，在大学现有配置的情况上进行了这次学生公寓组网方案的设计，设计步骤严格按照设计要求逐步进行。设计报告中提出了网络组网拓扑布线方案和IP地址分配与子网划分方案。网络组网拓扑考虑到网络的安全性和稳定性等设计原则进行仔细的分析和设计，最后提出可行性的方案；IP地址分配与子网划分方案考虑多方面因素，包括后续可拓展性，网络地址的利用率等方面进行仔细的考虑和方案的提出，设计中详细的提出两种地址分配方案并对其详细分析和比较，并根据我校现有条件进行择优选择，选择出较合理较优越的方案。最后给出了这个设计的评价分析。

大 学

一、设计任务和目的

题目：设计学生公寓组网方案。目的：

1、加深对计算机网络的工作原理的理解

通过编写计算机程序模拟网络通信的某些功能，理解并掌握网络通信系统的基本工作原理及工作过程。

2、提高网络应用的能力

能对小型的网络应用系统进行分析，并能提出建网解决方案。任务：

1）按照网络设计要求，写出设计方案； 2)画出网络拓扑结构图；

二、需求分析

1、核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术，未来能平滑升级到万兆。

2、接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保证账号的惟一性.同时，支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。

3、要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定，以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。

4、解决用户私自架设代理服务器的现象。

5、支持标准Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式，从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30，000个以上用户并行时网络运营的稳定和管理简便。

6.网络必须具备高可靠、易管理等特征。

三、设计原则

学生宿舍网既有一般网络设计的特点，又有其特殊性，除了一般网络所必需的可靠性、稳定性和安全性等条件外，在进行学生宿舍网建设规划时，还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中，4

大 学

3、网络拓扑布线方案

（1）由网络中心到各个宿舍楼之间的布线情况如下：

假设大学已有8栋学生公寓楼，所有校内用户要连接外部internet都需经由网络管理中心，这样由网络管理中心布线到学生公寓就需要至少九个端口的交换机进行连接。我们这个选用两个16口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。这样就可以满足提供8栋楼的连接，每台交换机还余下7口可用于以后的拓展（这是必须的）。

其拓扑结构如下图所示：

这样布线目的就是避免第一级交换机一旦出现问题无法继续工作，同级的另一个第一级交换机可以确保网络不致中断，可以使整个网络继续正常运转。所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性，并且也相应的减小了第一级交换机工作的负担，能够充分利用网络资源。使整个网络发挥它的最大功效。

（2）一号楼的具体布线情况如下：

本楼有六层，利用一个8口10/100MB的自适应交换机（第二级交换机）就能够满足本楼的需求。楼内各层有30个房间，也就需要至少30个接入点，所以一个交换机不够，需要两个交换机（第三极交换机）。

（3）余下7栋楼结构大同小异，所以我们采用相同的布线结构，这样便于统一管理。

其拓扑结构如下图所示：

大 学

（4）在每一栋学生公寓里每个楼层内按30个宿舍算起，因此我们每层用 2 个16口的10/100MB自适应交换机就能满足现在的需求，但为了方便以后网络的拓展应用，提高网络的可扩展行，我们选用一个16口的10/100MB的自适应交换机和一个24口的10/100MB的自适应交换机进行网络的连接拓展，这样就总共有38个口可以利用，现在需要用到30个，余下8口方便以后的拓展。这样，一栋楼就余下了48个口方便其他使用。

其拓扑结构如下图所示：

大 学

4、网络拓扑硬件配置

第一级交换机：网络拓扑中第一级交换机选用锐捷网络自主研发的万兆核心交换机RG-S6806。

第二级交换机：在楼栋接入的第二级交换机我们选用锐捷网络的STAR-S3550系列三层交换机。

第三级交换机：第三极交换机我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G。

安全计费：方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。

网络管理：为了对整个网络的设备进行管理，建议配置STAR View网管系统。

5、IP地址分配与子网划分方案

抽取学校中的学生公寓8栋, 每栋公寓六层，每层有30个房间，共有房间4320间。在此基础上,进行地址划分。

方案一：

为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。

具体的地址分配方案和子网划分方案如下: 1号公寓： 192.168.0.0——192.168.0.255 一楼： 二楼： 三楼： 四楼： 五楼： 六楼：

子网掩码为255.255.255.0 其中各层楼可均分这256个地址所以各楼层地址分配如下：

192.168.0.0——192.168.0.39 192.168.0.40——192.168.0.79 192.168.0.80——192.168.0.119 192.168.0.120——192.168.0.159 192.168.0.160——192.168.0.199 192.168.0.200——192.168.0.239

子网掩码为255.255.255.0 这样还余下16个地址没有分配，可以再急需的时候利用。2号公寓： 192.168.1.0——192.168.1.255 一楼： 二楼： 三楼： 四楼： 五楼： 六楼：

192.168.1.0——192.168.1.39 192.168.1.40——192.168.1.79 192.168.1.80——192.168.1.119 192.168.1.120——192.168.1.159 192.168.1.160——192.168.1.199 192.168.1.200——192.168.1.239

10

大 学

4号公寓：

子网掩码为255.255.255.224

一楼：192.168.2.64——192.168.2.95 二楼：192.168.2.96——192.168.2.127 三楼：192.168.2.128——192.168.2.159 四楼：192.168.2.160——192.168.2.191 五楼：192.168.2.192——192.168.2.223 六楼：192.168.2.224——192.168.2.255

5号公寓：

子网掩码为255.255.255.224

一楼：192.168.3.0——192.168.3.31

二楼：192.168.3.32——192.168.3.63 三楼：192.168.3.64——192.168.3.95 四楼：192.168.3.96——192.168.3.127 五楼：192.168.3.128——192.168.3.159 六楼：192.168.3.160——192.168.3.191

6号公寓：

子网掩码为255.255.255.224 一楼：192.168.3.192——192.168.3.223 二楼：192.168.3.224——192.168.3.255 三楼：192.168.4.0——192.168.4.31

四楼：192.168.4.32——192.168.4.63 五楼：192.168.4.64——192.168.4.95 六楼：192.168.4.96——192.168.4.127

7号公寓：

子网掩码为255.255.255.224 一楼：192.168.4.128——192.168.4.159 二楼：192.168.4.160——192.168.4.191 三楼：192.168.4.192——192.168.4.223 四楼：192.168.4.224——192.168.4.255 五楼：192.168.5.0——192.168.5.31 六楼：192.168.5.32——192.168.5.63

8号公寓：

子网掩码为255.255.255.224 一楼：192.168.5.64——192.168.5.95 二楼：192.168.5.96——192.168.5.127 三楼：192.168.5.128——192.168.5.159 四楼：192.168.5.160——192.168.5.191 五楼：192.168.5.192——192.168.5.223 六楼：192.168.5.224——192.168.5.255

大 学

6、IP地址分配与子网划分方案分析

方案一所用的地址段为192.168.0.0——192.168.7.255，子网掩码为255.255.255.0。按每栋楼划分一个子网的方法，8栋楼共分配了8个子网，子网号利用地址的前3个字节，用后8位表示子网的主机，一个楼层内包含的256个地址每个楼层分配40个地址。可利用地址数目为2048个，实际利用的地址数目为1440个，尚未利用的地址数目为608个，地址利用率约为70％。

方案二所用的地址段为192.168.0.0——192.168.5.255，子网掩码为255.255.255.224。按每楼层划分一个子网，每层楼里拥有六个小子网，8栋楼里共包含了48个小子网。子网号利用地址的前27位表示，地址的后五位表示小子网内的主机。这样可以利用的地址数目为1536，实际利用的地址数目为1440个，尚未利用的地址数目只有96个，地址利用率高达94％。

方案一的地址段较方案二宽，可利用的网络地址较多，所以可拓展性较方案二强。并且子网络地址在各个楼层分布较为均匀，这样就使每个楼栋的可拓展性得到相应的提高，不存在不可拓展网络的问题。方案二虽然拓展性不高，但其突出优点就是地址利用率非常高，这适合在网络地址数目有限并且不能在划分子网的情况。而且方案二的小子网分布在各个楼层，使学校的管理工作得到简化，方便了学校的管理，使可管理性的到提高，而方案一子网较大，管理不够细化。但如果只需对整栋楼进行管理，方案一还是有其优越性。

综上，两种方案各有优缺点，可以根据具体情况择优选择。这里我们选择方案一，因为学校并不缺少地址，其拓展性较高，在学校公寓里拓展性相对要求较高，其次管理可以只针对一个楼栋，如无特别要求无需对每个楼层进行管理，这样方案一较方案二更方便，所以选择了方案一。

7、相关交换机关键代码

Switch>enable Switch#configure terminal Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up

大 学

力，可有效减少广播包，并提高网络传输效率；

超高背板保证所有数据包线速转发：本方案采用的第一级交换机、第二级交换机、第三极交换机均具有超高的交换容量和二、三层包转发率，确保所有数据线速转发。当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证大学网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。本组网方案与学校校园网相适应，可以说是校园网的一个宿舍子网络的规划，更有利于校园网的运行和学校的管理。

2)学生公寓网络的可用性和可靠性

第一级交换机采用的双交换机方式可以保证这个网络的可用性和可靠性，确保在第一级交换机出现问题是不至于使整个网络停止工作。学生公寓网的建成，可以使学生方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。同时可以实现各级管理层之间的信息数据交换，实现网上息采集和处理的自动化，实现信息和设备资源的共享，实现教学资源的共享。通过校园网与Internet相连，安全性得到保证。

3)学生公寓网络的安全性和易管理性

完满解决IP地址冲突和IP地址盗用：锐捷S-Radius对用户进行认证时的IP属性校验，完全杜绝了IP地址冲突的发生，包括认证前IP不按要求设置的不予通过认证以及认证通过后更改IP地址立即剔除下线；对用户账号与IP地址绑定，为每个用户分配一个固定的IP地址，防止IP地址被他人盗用。对于安全性我们将通过学生宿舍公寓的区域划分，和高层对校园网安全设备的共享来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。对重要数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。

4)学生公寓网络的后续可扩展性

由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M，到10000M，用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。一个成功的高校社区网络会具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术、新业务的支持

--17

第四篇：lan组网课程设计报告

广西大学计算机与电子信息学院本科课程设计报告

LAN组网

课 程 设 计 报

学院：

专业名称：

学号：

姓名：

指导教师： 陈燕

时间： 2009年12月告

课程设计任务书

1.本课题的意义

2.设计规划

3.实现过程描述

4、小结

课程设计体会，学到了什么

5.参考资料

第五篇：计算机网络课程设计报告

目录

需求分析…………………………………………….3

总体设计…………………………………………….3

详细设计…………………………………………….4

测试的步骤………………………………………….4

编 码………………………………………………...6

测试的内容…………………………………………14

课程设计总结………………………………………14 参考资料……………………………………………14

需求分析：

随着信息化科学技术的快速发展，21世纪的人们将步入一个前所未有信息时代。计算机技术和网络技术将深入地影响到人们社会生活的各个领域。各种网络资源成为现代社会不可或缺的一部分。无论是对教育、医疗，乃至军事、社会生活的方方面面都有着深刻的影响。Internet的飞速发展带来的众多有价值的信息共享，使互联网越来越被广大用户所接受，进而在全球迅速蔓延。现代社会中，无论你从事的是什么行业，在互联网中都可以找到你想要的有用资源。某种意义上讲，互联网已经深入影响到了社会生活的每个角落，给人们的生活带来了全新的感受。很多的网络活动已经成为了一种时尚。同时，人类社会的诸多方面对网络的依赖程度越来越强。一个崭新的“网络时代”正在急速向现代社会走来。

但是网络在提供便利的共享资源的同时也带来了各种各样的安全风险。因此，网络安全问题越来越引起人们的广泛关注，并成为当今网络技术研究的重点。通常黑客和病毒是通过安全漏洞渗入目标系统的，因此只要找到并修补所有的安全漏洞，就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞，使网络管理者可以预先了解网络的脆弱性所在，从而确保网络系统的安全。

通常，一次成功的网络攻击，首先要收集目标计算机IP地址，然后才能进一步对目标实施有针对性的有效攻击。而对目标计算机IP地址的获取，目前主要是通过网络端口扫描工具实现的。

课程设计目的

加深对TCP/IP的理解，熟悉socket编程。

课程设计内容

实现一个扫描器，使用TCP connect进行端口扫描，并把扫描到的结果记录下来。

课程设计要求

（1）Windows或Linux环境下，程序在单机上运行；（2）使用端口扫描对一台主机进行扫描，并显示出结果；对一个网段进行IP扫描，显示出结果；

（3）提供友好的用户界面。

总体设计：利用已学的C语言知识，结合在上网络课上所学专业知识，设计并开发出一个端口扫描程序,判断指定的主机有哪些端口可以提供服务, 并把扫描得知的结果记录下来。能让工作人员清楚的看出该台主机上那个IP端口可以使用，那个IP端口有多少个端口可以被使用，详细设计：

1.先输入想要扫描的网段；

2.然后将输入的网段转化为可排序的IP数组

3.建立多个线程，每个线程扫描一个IP。每个线程内先建立数据流套接字，然后绑定 IP端口进行扫描。将扫描端口保存到g_map_ScanResult。

4.清理结束后进程，输出结果。

5.计算所用时间。

测试的步骤：

在Windows系统下，在Microsoft Visual C++ 6.0的环境下，设计程序代码，开发一个可以测试主机IP地址的实用型小软件。

编码完成后正常的运行后，会弹出一个对话框。我们只需按照对话框中所提示的输入规格的IP地址，那么则可以检测出这台主机IP地址的使用情况

即输入开始IP地址以及结束IP地址即可开始扫描

扫描的结果中除了有几个IP地址之外还会有那几个IP地址可用的端口。如下图所示：

编码：#pragma comment(lib,“ws2_32.lib”)#pragma warning(disable:4786)#include #include #include #include #include #include

//socket相关

TIMEVAL

g_timeout;

//阻塞等待时间

//FD_SET

g_mask;

//socket模式设置,储存socket信息 const short TIMEOUT = 1;

//阻塞等待时间

WSADATA

g_wsadata;

//socket版本信息

//线程中的互斥体

HANDLE g_PortMutex;

HANDLE g_ThreadNumMutex;

HANDLE g_ResultMutex;

//输入结果的互斥量

//保存IP扫描的结果

multimap g_map_ScanResult;

//----------------------//线程函数,扫描每一个IP DWORD WINAPI ThreadFunc(LPVOID th_para){

//获取需要扫描的IP

//char *pStrIp =(char*)th_para;

unsigned long ulScanIp = *(unsigned long*)th_para;

int index = 0;

//端口索引

SOCKET link_sock;

//SOCKET

FD_SET

set_flag;

//SOCKET描述

short select_ret;

//select异步返回值

short port;

//正在扫描的端口

while(index < PORTSNUM)

{

port = g_portsTOscan[index];

//创建数据流套接字

link_sock = socket(AF_INET, SOCK_STREAM, 0);

if(link_sock == INVALID_SOCKET)

{

//cout << “创建link_sock socket失败:错误号为: ” << GetLastError()<< endl;

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “***还有_”<< g_runThreadNum << “_个扫描线程进行中**”<< endl;

return-1;

}

FD_ZERO(&set_flag);

//将指定文件描述符清空

FD_SET(link_sock,&set_flag);//用于在文件描述符集合中增加一个新的文件描述符

//设置连接地址

SOCKADDR_IN scan_addr;

scan_addr.sin_family = AF_INET;

scan_addr.sin_addr.s_addr = ulScanIp;

scan_addr.sin_port = htons(port);

unsigned long sock_set = 1;

ioctlsocket(link_sock,FIONBIO,&sock_set);

//设置套接字为非阻塞模式,第3个参数非0为非阻塞

connect(link_sock,(struct sockaddr *)&scan_addr, sizeof(scan_addr));//连接指定IP端口

select_ret = select(0,NULL,&set_flag,NULL,&g_timeout);//异步返回值

if(select_ret == 0 || select_ret ==-1)

{

++index;

continue;

}

else

{

strstream stream_result;

struct in_addr ipaddr;

ipaddr.s_addr = ulScanIp;

char *pStrIp = inet_ntoa(ipaddr);

stream_result << “t主机地址为:” << pStrIp << “t找到开放的端口: ” << port <<'';

string str_result(stream_result.str());

//将扫描结果储存到输出变量中去

WaitForSingleObject(g_ResultMutex,INFINITE);

g_map_ScanResult.insert(make_pair(ulScanIp,str_result));

ReleaseMutex(g_ResultMutex);

}

++index;

}

//扫描完一个线程

shutdown(link_sock, 0);

closesocket(link_sock);

WaitForSingleObject(g_ThreadNumMutex,INFINITE);

g_runThreadNum--;

ReleaseMutex(g_ThreadNumMutex);

//cout << “****还有_”<< g_runThreadNum << “_个扫描线程进行中****”<< endl;

return 0;}

//-------------//将IP转化成能直接递增和递减的地址

unsigned long InvertIp(unsigned long srcIp)

{

unsigned char first;

unsigned char second;

unsigned char third;

unsigned char fourth;

first

=

srcIp

&

0x00FF;

second

=

(srcIp

>>

8)

&

0x00FF;

third

=

(srcIp

>>

16)

&

0x00FF;

fourth

=

(srcIp

>>

24)

&

0x00FF;

return

(first << 24)|(second << 16)|(third << 8)| fourth;

}

//---//将IP内的IP转化成一个一个unsigned long 类型存在数组中

int GetIpToScan(const string &StartIp, const string &EndIp, vector &vec_ip){

//判断输入的IP是否合法

unsigned long ulStartIp = inet_addr(StartIp.c_str());

unsigned long ulEndIp = inet_addr(EndIp.c_str());

if（INADDR_NONE == ulStartIp

||

INADDR_NONE == ulEndIp)

{

cout << “请输入合法的IP” << endl;

return-1;

}

//////////////判断查询的是一个IP还是IP段/////////////////////////////////////

if(ulStartIp == ulEndIp && ulStartIp!=0)

{

vec_ip.push_back(ulStartIp);

return 0;

}

if(ulStartIp == 0 && ulEndIp == 0)

{

return 0;

}

if(ulStartIp == 0)

{

vec_ip.push_back(ulEndIp);

return 0;

}

if(ulEndIp == 0)

{

vec_ip.push_back(ulStartIp);

return 0;

}

////////////////////////////////////////////////////////////////////////////

//将IP转换成可以递增比较的类型

ulStartIp = InvertIp(ulStartIp);

ulEndIp = InvertIp(ulEndIp);

//指定前后顺序,ulEndIp较大

unsigned long max_ip;

if(ulStartIp > ulEndIp)

{

max_ip = ulStartIp;

ulStartIp = ulEndIp;

ulEndIp = max_ip;

}

int ipnums = ulEndIpstart_time)/ CLOCKS_PER_SEC;

cout << “使用时间为: ” << cost_time << “ 秒” << endl;

return 0;} 测试内容：即根据对话框的提示输入符合标准的IP地址即可，最后得出的结果是扫描的几个IP地址中各自有几个可用的端口。

设计总结：

通过这次端口扫描器的实验深化了信息对抗，信息安全的意识。对于网络端口扫描器有了整体上的认识。了解了socket函数的基本用法和端口扫描的基本原理。在这次设计中在处理线程上遇到了很大麻烦，不过通过上网查找和书本，基本解决，还有就是刚开始在socket的运用上很是不懂，经过上网查找也顺利解决。而且在此次试验中又复习了以前学习的C语言，巩固了C语言知识。总之这次设计，不仅是对以前只是的巩固，也学习到了许多新知识。

参考资料：

C语言程序设计 计算机网络

资料来源：百度文库

道客巴巴