第一篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)(校園網(wǎng))

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

題 目：基于韶關(guān)學(xué)院為原型的校園網(wǎng)設(shè)計(jì)

學(xué)生姓名：曾得豪、謝小東

學(xué) 號(hào)：14115011035、14115011028 系(院)：信息科學(xué)與工程學(xué)院 專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí)：1班

指導(dǎo)老師姓名及職稱：劉永初 講師

起止時(shí)間：2016年4月-2016年5月

目錄

緒論.................................................3 1.1校園網(wǎng)簡(jiǎn)介....................................3 1.2校園網(wǎng)功能....................................3 1.3校園網(wǎng)原則....................................3 需求分析.............................................5 2.1 校園網(wǎng)應(yīng)用需求分析............................5 2.2 校園網(wǎng)技術(shù)分析................................7 2.3 校園網(wǎng)結(jié)構(gòu)分析................................9 具體設(shè)計(jì)............................................10 3.1 網(wǎng)絡(luò)設(shè)計(jì)簡(jiǎn)介.................................10 3.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案.............................11 3.3 設(shè)備選擇.....................................12 3.4 設(shè)備配置.....................................13 3.5接入Internet設(shè)計(jì)............................15 3.6 VLAN及IP地址設(shè)計(jì)方案........................17 網(wǎng)絡(luò)布線設(shè)計(jì)........................................18 4.1綜合布線的設(shè)計(jì)原則...........................18 4.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)................19 擴(kuò)展性考慮..........................................21 體會(huì)................................................22 參考文獻(xiàn)............................................22

緒論

1.1校園網(wǎng)簡(jiǎn)介

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)?，F(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用使學(xué)校的教育、教學(xué)研究和管理工作踏上一個(gè)新臺(tái)階。我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn)學(xué)校辦公、管理、教學(xué)現(xiàn)代化。校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的局域網(wǎng)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。同時(shí)，一個(gè)好的校園網(wǎng)，安全問題也是至關(guān)重要的。1.2校園網(wǎng)功能

（1）信息資源共享和交流

通過組建一個(gè)覆蓋校園的局域網(wǎng)，將學(xué)校內(nèi)部的資源進(jìn)行有效的整合，實(shí)現(xiàn)信息資源的共享和交流。例如，通過校園的宿舍網(wǎng)絡(luò)查詢到學(xué)校的共享資源，通過網(wǎng)絡(luò)進(jìn)行學(xué)生的數(shù)據(jù)庫(kù)查詢和處理學(xué)生的餓成績(jī)，等等。（2）計(jì)算機(jī)輔助教學(xué)

現(xiàn)在學(xué)校的網(wǎng)絡(luò)多媒體教室可以實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，隨著多媒體技術(shù)的發(fā)展，語音教學(xué)、電子視聽教學(xué)等也在不斷普及。學(xué)校的校園網(wǎng)中還可以通過論壇等形式幫助學(xué)生和老師進(jìn)行溝通和交流，通過電子題庫(kù)幫助學(xué)生學(xué)習(xí)。（3）方便圖書資料檢索和借閱

通過圖書檢索系統(tǒng)和建立電子圖書館，可以在校園網(wǎng)上實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱，這樣不僅能做到資料的共享，而且簡(jiǎn)化了圖書借閱的手續(xù)，提高圖書利用率和圖書的管理工作效率。（4）提供各種校園網(wǎng)絡(luò)服務(wù)

通過在校園網(wǎng)上架設(shè)WWW服務(wù)器，可以讓學(xué)生和教師方便地進(jìn)行信息資源共享和交流，也可以架設(shè)FTP服務(wù)器共享學(xué)校的學(xué)習(xí)資源。學(xué)生不僅可以從中獲取有用的資料，也可以將自己的資料上傳給其他用戶分享使用。1.3校園網(wǎng)原則（1）實(shí)用性 應(yīng)當(dāng)從實(shí)際出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。采用成熟的技術(shù)和產(chǎn)品來建設(shè)該系統(tǒng)。要能將新系統(tǒng)與已有的系統(tǒng)兼容，保持資源的連續(xù)性和可用性。系統(tǒng)是安全的，可靠的。使用相當(dāng)方便，不需要太多的培訓(xùn)即可容易地使用和維護(hù)。（2）高性能

校園網(wǎng)作為現(xiàn)代大學(xué)信息運(yùn)行的承載平臺(tái)，涉及到眾多不同的應(yīng)用及眾多用戶。眾多的用戶、不同類型的應(yīng)用，包括一些實(shí)時(shí)性強(qiáng)的交互業(yè)務(wù)應(yīng)用（如語音、圖像等），勢(shì)必對(duì)校園網(wǎng)的性能提出更高的要求。（3）安全性

解決安全性問題，需制定統(tǒng)一的、有效的網(wǎng)絡(luò)安全策略和過濾機(jī)制，充分使用各種不同的網(wǎng)絡(luò)技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括四個(gè)層面，即網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)安全。由于Internet的開放性，世界各地的Internet用戶也可訪問校園網(wǎng)，校園網(wǎng)將采用防火墻、數(shù)據(jù)加密、代理、虛擬局域網(wǎng)絡(luò)（VLAN）等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的安全保護(hù)來保證安全。同時(shí)要建立系統(tǒng)和數(shù)據(jù)庫(kù)的磁帶備份系統(tǒng)。從數(shù)據(jù)安全的角度考慮，還應(yīng)將重要的數(shù)據(jù)服務(wù)器集中放置，構(gòu)成服務(wù)器群。(4)可擴(kuò)充性

采用符合國(guó)際和國(guó)內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的容易互連互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點(diǎn)和子網(wǎng)，一般包括開放標(biāo)準(zhǔn)、技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口等原則。在實(shí)用的基礎(chǔ)上必須采用先進(jìn)的成熟的技術(shù)，選購(gòu)具有先進(jìn)水平的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和設(shè)備，并保留向ATM過渡的自然性。由于計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)系統(tǒng)擴(kuò)充能力的大小已變得非常重要，因此考慮網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性是相當(dāng)重要的。（5）高可靠性

網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)選用高可靠性的網(wǎng)絡(luò)產(chǎn)品、合理的網(wǎng)絡(luò)構(gòu)架，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有良好的故障自愈能力，以減少網(wǎng)絡(luò)中斷時(shí)間。（6）可管理性

設(shè)計(jì)網(wǎng)絡(luò)時(shí)充分考慮網(wǎng)絡(luò)日后的管理和維護(hù)工作，并選用易于操作和維護(hù)的網(wǎng)絡(luò)操作系統(tǒng)，大大減輕網(wǎng)絡(luò)運(yùn)行時(shí)的管理和維護(hù)負(fù)擔(dān)。采用智能化網(wǎng)絡(luò)管理，最大程度地降低網(wǎng)絡(luò)的運(yùn)行和維護(hù)成本。校園網(wǎng)作為一種地理范圍分布較大的園區(qū)網(wǎng)（甚至是一種多個(gè)園區(qū)網(wǎng)連接而成的廣域網(wǎng)），日常管理及維護(hù)的工作量較大。為了盡可能提高工作效率，減少網(wǎng)絡(luò)停頓時(shí)間，同時(shí)為未來網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ)，必須使校園網(wǎng)具有良好的可管理性。選擇方案時(shí)應(yīng)考慮以下幾個(gè)方面： 對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理、統(tǒng)一分配資源；

選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，可以集中對(duì)全網(wǎng)設(shè)備（路由器、以太網(wǎng)交換機(jī)等）實(shí)施具體到端口的管理能力，并可提供及時(shí)的故障報(bào)警和日志；

選用的網(wǎng)絡(luò)設(shè)備及其他連接在網(wǎng)絡(luò)上的重要設(shè)備都應(yīng)支持遠(yuǎn)程管理； 設(shè)計(jì)時(shí)需充分考慮運(yùn)行維護(hù)的問題，特別是建設(shè)工程結(jié)束時(shí)，應(yīng)要求建設(shè)方提供足夠的設(shè)計(jì)及實(shí)施文檔。（7）高性能價(jià)格比

結(jié)合日益進(jìn)步的科技新技術(shù)和校園的具體情況，制定合乎經(jīng)濟(jì)效益的解決方案，在滿足需求的基礎(chǔ)上，充分保障學(xué)校的經(jīng)濟(jì)效益。堅(jiān)持經(jīng)濟(jì)性原則力爭(zhēng)用最少的錢辦更多的事，以獲得最大的效益。

需求分析

2.1 校園網(wǎng)應(yīng)用需求分析

隨著信息時(shí)代的到來，校園網(wǎng)已經(jīng)成為現(xiàn)代教育背景下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高水平的重要途徑。校園網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，校園網(wǎng)絡(luò)的建設(shè)目標(biāo)是在校園內(nèi)實(shí)現(xiàn)多媒體教學(xué)、教務(wù)管理、通信、雙向視頻點(diǎn)播（VOD）等信息共享功能，能實(shí)現(xiàn)辦公的自動(dòng)化、無紙化。能通過與Internet的互聯(lián)，為全校師生提供國(guó)際互聯(lián)網(wǎng)上的各種服務(wù)。教師可以制作多媒體課件以及在網(wǎng)上保存和查詢教學(xué)資源，能對(duì)學(xué)生進(jìn)行多媒體教學(xué)和通過網(wǎng)絡(luò)對(duì)學(xué)生進(jìn)行指導(dǎo)與考查等。學(xué)生也可以通過在網(wǎng)上瀏覽和查詢網(wǎng)上學(xué)習(xí)資源，從而可以更好地進(jìn)行學(xué)習(xí)。校園網(wǎng)能為學(xué)校的信息化建設(shè)打下基礎(chǔ)。根據(jù)我校校園實(shí)際情況主要應(yīng)用需求分析如下：（1）用戶的應(yīng)用需求

所有用戶可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的學(xué)習(xí)資源，通過WWW服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、遠(yuǎn)程登錄等多種Internet服務(wù)實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)。教師需要校園網(wǎng)提供Internet/Intranet、遠(yuǎn)程教學(xué)、多媒體教學(xué)應(yīng)用等系統(tǒng)，提供一條可靠、健壯的“信息高速公路”。（2）通信需求

千兆校園網(wǎng)的建設(shè)將使學(xué)校不在面臨帶寬匱乏，特別是核心網(wǎng)帶寬匱乏的情況。尤其保證了那些不間斷的FTP應(yīng)用、科研活動(dòng)、網(wǎng)上視訊等長(zhǎng)期消耗大量網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)服務(wù)質(zhì)量。通過E-mail及網(wǎng)上BBS以及其他網(wǎng)絡(luò)功能滿足全院師生的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。（3）信息點(diǎn)和用戶需求

校園網(wǎng)連接建筑物有作為網(wǎng)絡(luò)信息中心的主樓和教學(xué)樓、行政樓、圖書館、實(shí)驗(yàn)樓、信工樓以及學(xué)生宿舍等6個(gè)主要集中接入點(diǎn)。按照要求校 園網(wǎng)內(nèi)信息節(jié)點(diǎn)總數(shù)為830個(gè)，分布如下。

教學(xué)樓：200個(gè)信息節(jié)點(diǎn)。行政樓：90個(gè)信息節(jié)點(diǎn)。實(shí)驗(yàn)樓：120個(gè)信息節(jié)點(diǎn)。圖書館：100個(gè)信息節(jié)點(diǎn)。工科樓：120個(gè)信息節(jié)點(diǎn)。學(xué)生宿舍：200個(gè)信息節(jié)點(diǎn)。

校園網(wǎng)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況如表2.1所示。

表2.1 信息點(diǎn)分布圖

電子郵件服務(wù)器、文件服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。

以主樓的網(wǎng)絡(luò)信息中心為中心，通過冗余的光纖鏈路上連到信息中心的核心層交換機(jī)上，構(gòu)成校園網(wǎng)光纖主干。核心層交換機(jī)通過Cisco3640路由器接入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)。校園網(wǎng)絡(luò)總體拓?fù)浣Y(jié)構(gòu)如圖2.1所示

圖2.1 校園網(wǎng)總體拓?fù)浣Y(jié)構(gòu)（4）性能需求

此校園網(wǎng)絡(luò)支持學(xué)校的日常辦公和管理，包括：辦公自動(dòng)化、圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等，支持網(wǎng)絡(luò)多媒體學(xué)習(xí)的信息傳輸要求。

（5）安全與管理需求

學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過分布式、集中式相結(jié)合的方法進(jìn)行管理。網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)，特別是和Internet的互聯(lián)。Internet是一個(gè)開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采取一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)主要有：用戶身份驗(yàn)證、VLAN劃分、防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)具備高度的數(shù)據(jù)安全性和保密性。（6）實(shí)用與經(jīng)濟(jì)性

校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必須是實(shí)用性與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的應(yīng)用。由于學(xué)校的建設(shè)資金有限，所以根據(jù)學(xué)校的實(shí)際情況在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備。2.2 校園網(wǎng)技術(shù)分析 2.2.1 校園網(wǎng)的結(jié)構(gòu)

校園網(wǎng)一般選擇星型的拓?fù)浣Y(jié)構(gòu)來實(shí)現(xiàn)校園網(wǎng)的組建方案。星型結(jié)構(gòu)的校園網(wǎng)比總線型的網(wǎng)絡(luò)具有更高的可靠性，網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)都是直接和網(wǎng)絡(luò)中心的交換機(jī)連接，因此單個(gè)節(jié)點(diǎn)的故障不會(huì)影響到其他節(jié)點(diǎn)，因此故障比較容易檢測(cè)和隔離，而且網(wǎng)絡(luò)的擴(kuò)充也十分方便，用戶只需要將自己的計(jì)算機(jī)連接到這個(gè)交換機(jī)上即可。

2.2.2 校園網(wǎng)的聯(lián)網(wǎng)技術(shù)

在校園網(wǎng)的干路上往往需要更大的寬帶和更高的傳輸速率，所以一般選擇千兆以太網(wǎng)技術(shù)作為校園網(wǎng)的聯(lián)網(wǎng)技術(shù)。可使用光纖、同軸電纜和雙絞線作為傳輸介質(zhì)。千兆以太網(wǎng)技術(shù)可以滿足數(shù)據(jù)1000Mb/s的傳輸要求，它采用了與10Mb/s和100Mb/s以太網(wǎng)技術(shù)中同樣的數(shù)據(jù)幀格式，也采用了CSMA/CD介質(zhì)訪問控制機(jī)制，因此它可以在原有的以太網(wǎng)基礎(chǔ)上進(jìn)行平滑網(wǎng)絡(luò)升級(jí)，從而最大限度地保護(hù)了用戶投資。2.2.3 校園網(wǎng)的硬件選擇（1）網(wǎng)絡(luò)服務(wù)器 由于校園網(wǎng)中的用戶通常比較多，對(duì)服務(wù)器的訪問量也會(huì)很大，應(yīng)購(gòu)置專用的服務(wù)器，專用的服務(wù)器比普通的臺(tái)式機(jī)具有更高的可靠性。另外，路由器本身就集成了很多服務(wù)器，但還有很多功能不能完善或處理能力不強(qiáng)，需要外加服務(wù)器。

①華為CAMS服務(wù)器 學(xué)校上網(wǎng)不是免費(fèi)的，為了更好的計(jì)費(fèi)，就需要計(jì)費(fèi)網(wǎng)關(guān)了，就要求服務(wù)器具有計(jì)費(fèi)功能，要讓統(tǒng)計(jì)更精準(zhǔn)，還要防止別人盜用IP上網(wǎng)，華為CAMS服務(wù)器就實(shí)現(xiàn)了這些功能。它主要有卡號(hào)、賬號(hào)用戶，一個(gè)卡號(hào)（或賬號(hào)）可以申請(qǐng)多個(gè)業(yè)務(wù)，包月用戶，可以限時(shí)包月或包月暫停，接入時(shí)段限制，Web配置管理，用戶Web自助，在線用戶監(jiān)控，黑名單管理，安全日志審計(jì)、分析，目錄服務(wù)。

②FTP服務(wù)器 FTP(File Transfer Protocol，文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上，F(xiàn)TP是采用客戶/服務(wù)器方式服務(wù)的。學(xué)校局域網(wǎng)的一個(gè)重要特點(diǎn)就是信息共享，因此FTP服務(wù)器是必不可少的。安裝FTP服務(wù)器就是為了方便學(xué)生共享學(xué)習(xí)資料和文件的。

③Web服務(wù)器 在Internet時(shí)代，學(xué)生想要發(fā)布自己主頁(yè)，首先應(yīng)該把我們的機(jī)器配置成為一臺(tái)強(qiáng)大的Web Server。IIS(Internet Information Server)作為當(dāng)今流行的Web服務(wù)器之一，提供了強(qiáng)大的Internet和Intranet服務(wù)功能。④DHCP服務(wù)器 DHCP服務(wù)器的主要作用是分配IP地址，用戶可以自己設(shè)置IP，也可以動(dòng)態(tài)IP。當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對(duì)它設(shè)置IP地址范圍。通過給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶機(jī)在向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，DHCP服務(wù)器就會(huì)從所設(shè)置的IP地址范圍中選擇一個(gè)還 沒有被使用的IP地址進(jìn)行動(dòng)態(tài)分配。

E-mail服務(wù)器，DNS服務(wù)器，WINS服務(wù)器等等其他服務(wù)器。

（2）傳輸介質(zhì) 采用普通的五類非屏蔽雙絞線，這種網(wǎng)線的可靠性較好，價(jià)錢便宜，或使用超五類雙絞線，這種雙絞線將普通的五類非屏蔽雙絞線的性能加以改善，主要用于傳輸速率低于千兆位每秒的以太網(wǎng)。在校園網(wǎng)的主干線上，為了保證數(shù)據(jù)的傳輸，可采用光纖作為傳輸介質(zhì)。（3）網(wǎng)絡(luò)互連設(shè)備

交換機(jī) 交換機(jī)通常會(huì)采用模塊化的設(shè)計(jì)，它能夠更快地轉(zhuǎn)發(fā)大量的信息。如果校園網(wǎng)的規(guī)模不大，可以選擇部門級(jí)的交換機(jī)。交換機(jī)主要用于局域網(wǎng)，首先是三層交換機(jī)的選擇，三層交換機(jī)有一定的路由功能，三層交換機(jī)在局域網(wǎng)最頂端，它實(shí)現(xiàn)了各個(gè)樓層之間的通信，可以在整個(gè)樓里設(shè)置VLAN。每個(gè)樓層內(nèi)部都有二層交換機(jī)。中繼器，集線器，交換器，路由器，網(wǎng)關(guān)等等其他互聯(lián)設(shè)備。（4）工作站

學(xué)校校園網(wǎng)工作站使用的計(jì)算機(jī)不同于校園網(wǎng)中的服務(wù)器和家庭使用的多媒體計(jì)算機(jī),工作站只要能夠滿足學(xué)生或教師的學(xué)習(xí)和工作需要即可,我們可以在Intel、AMD、VIA這三個(gè)目前主流的PC CPU中進(jìn)行選擇。這三種CPU是三種不同的系統(tǒng)架構(gòu),它們各自的性能不同,價(jià)格也不同。我們可以通過它們的實(shí)用性、可靠性、經(jīng)濟(jì)性、應(yīng)用性幾方面來進(jìn)行比較。2.2.4 綜合布線

綜合布線可以實(shí)現(xiàn)建筑物內(nèi)或不同建筑物之間的信號(hào)傳輸，是一種模塊化、靈活性極高的建筑物內(nèi)或建筑物之間的信息傳輸通道。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其他管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部相連接。綜合布線被劃分為六個(gè)小的子系統(tǒng)，它們是工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線總系統(tǒng)、管理間子系統(tǒng)設(shè)備間子系統(tǒng)、樓宇（建筑群）子系統(tǒng)。

2.3 校園網(wǎng)結(jié)構(gòu)分析

一個(gè)好的校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該是一個(gè)分層的設(shè)計(jì)，設(shè)計(jì)模型一般分為三層。從功能上基本可以分為網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍區(qū)子網(wǎng)以及后勤子網(wǎng)等。為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)，提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園內(nèi)部數(shù)據(jù)交換模塊的部署是分層進(jìn)行的。

校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：核心層、匯聚層、接入層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第二層。現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大加強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN,VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了個(gè)VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（VLAN Trunking Protocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問題，這需要通過在各交換機(jī)上運(yùn)行生成樹協(xié)議（Spanning Tree Protocol，STP）來解決。（1）核心層 功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，負(fù)責(zé)整個(gè)校園網(wǎng)的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡(luò)的功能控制最好盡量少在骨干層上實(shí)施。

中心交換機(jī)應(yīng)是路由交換機(jī)，支持主流的園區(qū)骨干技術(shù)，如

1000Base-Sx/Lx/Zx/Tx等，同時(shí)計(jì)劃支持未來的骨干技術(shù)，如10G等，提供端到端的MultiCast等協(xié)議?，F(xiàn)在Internet/Intranet的數(shù)據(jù)流量分布已由過去的“內(nèi)部80%，外部20%”變?yōu)椤皟?nèi)部20%，外部80%”，因此，中心交換機(jī)需具備較高的路由轉(zhuǎn)發(fā)速率，最好是線速的。中心交換機(jī)應(yīng)具有很高的交換背板容量和包轉(zhuǎn)發(fā)率，如背板容量在100Gbps以上。（2）匯聚層

匯聚層主要負(fù)責(zé)連接接入層接點(diǎn)和核心層中心，匯聚各區(qū)域數(shù)據(jù)流量，必要時(shí)，作為網(wǎng)絡(luò)冗余連接使用。同時(shí)，匯聚層交換機(jī)還負(fù)責(zé)本區(qū)域內(nèi)的數(shù)據(jù)交換。（3）接入層

接入層在整個(gè)網(wǎng)絡(luò)中接入交換機(jī)的數(shù)量最多，具有即插即用的特性。對(duì)此類交換機(jī)的要求，一是價(jià)格合理；二是可管理性好，易于使用和維護(hù)；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定工作。

具體設(shè)計(jì)

3.1 網(wǎng)絡(luò)設(shè)計(jì)簡(jiǎn)介

校園網(wǎng)系統(tǒng)應(yīng)具有高可靠性，高穩(wěn)定性、高擴(kuò)展性等特點(diǎn)。本方案中選擇使用千兆位以太網(wǎng)技術(shù)，主干為千兆網(wǎng)，實(shí)現(xiàn)各部門相連，100Mbps到部門，10Mbps到桌面，支持終端的移動(dòng)。

網(wǎng)絡(luò)主干由主干交換機(jī)和分布在各建筑中的主干節(jié)點(diǎn)及它們之間的光纖組成。需要選擇適當(dāng)?shù)母咚俳粨Q機(jī)作為網(wǎng)絡(luò)的主干核心，這關(guān)系到網(wǎng)絡(luò)的整體性能和系統(tǒng)的靈活性。主干網(wǎng)的選擇要考慮帶寬、可靠性、先進(jìn)性等特點(diǎn)，要以當(dāng)前及未來網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)量的發(fā)展為基礎(chǔ)，同時(shí)兼顧資金的承受能力。以太網(wǎng)機(jī)制的即插即用使網(wǎng)絡(luò)擴(kuò)充容易，而且擴(kuò)充成本降低；星型拓?fù)浣Y(jié)構(gòu)使主干具有良好的可靠性；線路交換的高帶寬低延遲更符合現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展對(duì)網(wǎng)絡(luò)主干的要求，為容量的擴(kuò)充留有充分的余地。

聯(lián)網(wǎng)技術(shù)包括主干網(wǎng)聯(lián)網(wǎng)技術(shù)，樓宇局域網(wǎng)連接技術(shù)和廣域網(wǎng)技術(shù)。（1）主干網(wǎng)連接技術(shù)

主干網(wǎng)采用交換式1000M以太網(wǎng)連接技術(shù)。100Mb/s的網(wǎng)卡能夠自動(dòng)檢測(cè)所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應(yīng)的操作。100Mb/s的交換式集線器，可以提供更高的性能。在該方案中，各主要樓之間采用光纖以全連接拓?fù)浣Y(jié)構(gòu)通過1000M交換技術(shù)進(jìn)行連接，既保證了主干線的1000M帶寬，又保證了主干線路冗余。

（2）樓宇局域網(wǎng)連接技術(shù)

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對(duì)于多幢樓宇，可采用多設(shè)備間的方法，分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交

換機(jī)、路由器、服務(wù)器等），中心交換機(jī)通過光纜與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，一端連接樓內(nèi)來自在各層的主干線纜，一端連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線包括水平布線和主干布線。（3）廣域網(wǎng)技術(shù)

本方案設(shè)計(jì)的校園網(wǎng)給出兩路分別到CHINANET和CERNET的出口，到CHINANET的出口通過路由器采用ISDN專線實(shí)現(xiàn)于Internet連接，到CERNET的出口通過路由器的10M局域網(wǎng)口采用微波實(shí)現(xiàn)連接。

路由技術(shù)：路由協(xié)議工作在OSI參考模型的第三層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本方案中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)，內(nèi)網(wǎng)用戶之間也通過三層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。

交換技術(shù)：現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第三層交換和多層交換。高層交換技術(shù)的引用不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

VLAN技術(shù)：即虛擬局域網(wǎng)，VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減少了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)，當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。3.2 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案

本方案采用千兆以太網(wǎng)解決方案，考慮到地理位置和服務(wù)點(diǎn)等因素，將 網(wǎng)絡(luò)中心設(shè)在主樓，以主樓為中心，通過光纖把整個(gè)校園連接到網(wǎng)絡(luò)中心的CS1型核心交換機(jī)上，構(gòu)成某大學(xué)校園網(wǎng)光纖主干。核心交換機(jī)通過Cisco3640路由器和DDN專線將整個(gè)校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分為三層：核心層、匯聚層、接入層。

考慮到傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光纖傳輸。網(wǎng)絡(luò)主干采用六芯多模光纖。網(wǎng)絡(luò)中心到主建筑物節(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM時(shí)，不需要重新布線可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)。

本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)模型，即核心層、匯聚層（分布層）、接入層（訪問層）。

以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性。根據(jù)實(shí)際要求，整個(gè)校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)絡(luò)中心內(nèi)）和接入層（分布在教學(xué)樓、行政樓、圖書館、實(shí)驗(yàn)樓、工科樓以及學(xué)生宿舍各樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）兩層。

對(duì)于整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為混合型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以快速交換機(jī)為網(wǎng)絡(luò)中心的星型結(jié)構(gòu)，各部門以二級(jí)交換機(jī)為主節(jié)點(diǎn)的樹形結(jié)構(gòu)。

各主要樓節(jié)點(diǎn)的交換機(jī)分別用1000Base-SX型的多模光纖與網(wǎng)絡(luò)中心的核心交換機(jī)相連，構(gòu)成校園網(wǎng)千兆位以太網(wǎng)的主干網(wǎng)絡(luò)，各節(jié)點(diǎn)交換機(jī)至桌面采用3/5型雙絞線或超五類雙絞線100Mbps連接。

因此本校園網(wǎng)絡(luò)設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)圖如圖3.1所示。圖3.1 校園網(wǎng)整體拓?fù)浣Y(jié)構(gòu)圖 3.3 設(shè)備選擇（1）路由器

Cisco3640型Internet接入路由器一個(gè)（2）交換機(jī)

Cisco Catalyst 4006型核心層交換機(jī)兩個(gè)：CS1，CS2 Cisco Catalyst 3550型匯聚層交換機(jī)兩個(gè)：DS1，DS2 Cisco Catalyst 2950型接入層交換機(jī)兩個(gè)：AS1，AS2（3）服務(wù)器

FTP服務(wù)器，WWW服務(wù)器，E-mail服務(wù)器，代理服務(wù)器，CAMS服務(wù)器，DHCP服務(wù)器，DNS服務(wù)器，VLAN100服務(wù)器群（4）傳輸介質(zhì)

在網(wǎng)絡(luò)主干和各樓與樓之間采用1000Base-SX型的多模光纖，在PC與交換設(shè)備之間采用3/5型雙絞線或超五類雙絞線100Mbps。（5）PC機(jī) 若干臺(tái)（6）防火墻

Cisco Secure PIX-535-R-BUN 價(jià)格：85999元（7）操作系統(tǒng)

系統(tǒng)軟件在整個(gè)軟件架構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交 互，主要作用是有效的支配和管理系統(tǒng)中的各種硬件資源。系統(tǒng)的選擇，從理論上說，可以采用Unix、Linux、Windows或NetWare，但是系統(tǒng)軟件的選擇又是跟硬件平臺(tái)的選擇緊密關(guān)聯(lián)的。如果硬件平臺(tái)采用的是IBM公司的小型機(jī)，則操作系統(tǒng)就采用IBM的AIX,如果硬件平臺(tái)采用的是HP的Unix服務(wù)器，則一般采用HP-UIX.。對(duì)于PC服務(wù)器，操作系統(tǒng)可以采用微軟的Windows2000 Professional，Windows NT Workstation，Windows XP或Windows7。此外，與微軟操作系統(tǒng)平臺(tái)配合，選用Microsoft SQL Server2000作為數(shù)據(jù)庫(kù)軟件平臺(tái)。（8）網(wǎng)絡(luò)協(xié)議 TCP/IP協(xié)議。（9）網(wǎng)絡(luò)管理軟件

開源軟件 在校園網(wǎng)網(wǎng)管領(lǐng)域里，開源軟件正悄然流行。校園網(wǎng)網(wǎng)絡(luò)管理的變化多端需要網(wǎng)管工具的可擴(kuò)展性，可修改性良好。開源正具備這個(gè)特點(diǎn)，可以一直修改，直到它符合當(dāng)前網(wǎng)絡(luò)的需求。同時(shí)，開源軟件的成本低。3.4 設(shè)備配置 3.4.1 交換機(jī)配置（1）核心層交換機(jī)的配置

核心層將各匯聚層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。本實(shí)例中的核心層交換機(jī)采用的是Cisco Catalyst 4006交換機(jī)，采用了Catalyst 4500 Supervisor II Plus(WS-X4013+)作為交換機(jī)引擎。運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)，其鏡像文件是CAT400.6-3-5.BIN。在作為核心層交換機(jī)的Cisco Catalyst 4006交換機(jī)中，安裝了WS-X4306-GB（Catalyst 4000 Gigabit Ethernet Module,6-Ports（GBIC））模塊，該模塊提供了5個(gè)千兆光纖上連接口，可以用來接入WS-G5484（1000BASE-SX Short Wavelength GBIC（Multimode only））。以圖3.2中的核心交換機(jī)CS1為例（CS2類似），核心交換機(jī)的配制方法和步驟如下。

①CS1基本參數(shù)的配置

②CS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ③CS1的VLAN及VTP配置 ④CS1的端口參數(shù)配置 ⑤CS1的路由功能配置（2）匯聚層交換機(jī)的配置

匯聚層的功能是負(fù)責(zé)匯聚接入層交換機(jī)，并為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇。本例中匯聚層交換機(jī)采用Cisco Catalyst 3550交換機(jī)。作為3層交換機(jī)，Cisco Catalyst 3550交換機(jī)擁有24個(gè)10Mb/s/100Mb/s自適應(yīng)快速以太網(wǎng)接口，同時(shí)還有2個(gè)1000Mb/s的GBIC端口供上連使用，其操作系統(tǒng)是Cisco的Integrated IOS操作系統(tǒng)。以圖3.2中的DS1為例（DS2類似），匯聚層交換機(jī)配置步驟如下。①DS1基本參數(shù)的配置

②DS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ③DS1的VTP配置 ④在DS1上定義VLAN ⑤DS1的端口基本參數(shù)配置 ⑥D(zhuǎn)S1的3層交換功能配置（3）接入層交換機(jī)的配置

接入層為所有的終端用戶提供一個(gè)接入點(diǎn)。接入層交換機(jī)采用Cisco Catalyst 2950 24口交換機(jī)（WS-C2950-24）。該交換機(jī)擁有24個(gè)10Mb/s/100Mb/s自適應(yīng)快速以太網(wǎng)接口，運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)。以圖3.2中的接入層交換機(jī)AS1為例（AS2類似），交換機(jī)的配置步驟如下。①設(shè)置交換機(jī)的名稱和加密使能口令 ②設(shè)置登錄虛擬終端口令 ③設(shè)置終端超時(shí)時(shí)間 ④設(shè)置禁用IP地址解析特性 ⑤設(shè)置啟用消息同步特性 ⑥接入層交換機(jī)AS1的管理IP、默認(rèn)網(wǎng)關(guān)配置 ⑦AS1的VLAN及VTP配置 ⑧AS1端口基本參數(shù)配置 ⑨AS1訪問端口的配置 ⑩AS1的主干道端口配置 3.4.2 服務(wù)器配置（1）配置DNS服務(wù)器（2）配置WWW服務(wù)器（3）配置FTP服務(wù)器（4）配置E-mail服務(wù)器（5）配置代理服務(wù)器（6）配置CAMS服務(wù)器（7）配置DHCP服務(wù)器（8）配置VLAN100服務(wù)器群 3.5接入Internet設(shè)計(jì)

Internet接入方式主要有以下六種:撥號(hào)上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。（1）撥號(hào)上網(wǎng)方式

撥號(hào)上網(wǎng)方式又稱為撥號(hào)IP方式，因?yàn)椴捎脫芴?hào)上網(wǎng)方式，在上網(wǎng)之后會(huì)被動(dòng)態(tài)地分配一個(gè)合法的IP地址。用撥號(hào)方式上網(wǎng)的投資不大，但是能使用的功能比撥號(hào)仿真終端方法聯(lián)入要強(qiáng)得多。撥號(hào)上網(wǎng)就是通過電話撥號(hào)的方式接入Internet的，但是用戶的電腦與接入設(shè)備連接時(shí)，該接入設(shè)備不是一般的主機(jī)，而是稱為接入服務(wù)（Access Server）的設(shè)備，同時(shí)在用戶電腦與接入設(shè)備之間的通信必須用專門的通信協(xié)議SLIP或PPP。

撥號(hào)上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶使用；速度慢，因?yàn)槠涫茈娫捑€及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。（2）ISDN專線接入

ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線通利用一對(duì)普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真、兩部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部電話同時(shí)通話等。

通過ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。（3）ADSL寬帶入網(wǎng)

ADSL即不對(duì)稱數(shù)字線路技術(shù)，是一種不對(duì)稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對(duì)雙絞線上提供上行640kbps、下行8Mbps的寬帶，從而實(shí)現(xiàn)了真正意義上的寬帶接入。

ADSL寬帶入網(wǎng)特點(diǎn)：與撥號(hào)上網(wǎng)或ISDN相比，減輕了電話交換機(jī)的負(fù)載，不需要撥號(hào)，屬于專線上網(wǎng)，不需另繳電話費(fèi)。（4）DDN專線入網(wǎng)

DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。其主要特點(diǎn)：

傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時(shí)延?。弧?shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；·網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。

（5）幀中繼方式入網(wǎng)

幀中繼是在OSI第二層上用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過幀中繼入網(wǎng)需申請(qǐng)幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN（局域網(wǎng)）或IP主機(jī)，同時(shí)需申請(qǐng)IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。

幀中繼上網(wǎng)特點(diǎn)：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在9600bps~2048kbps之間。（6）局域網(wǎng)接入

局域網(wǎng)連接就是把用戶的電腦連接到一個(gè)與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個(gè)永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信。同時(shí)要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。

局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對(duì)電腦配置要求高，需要有網(wǎng)卡，需要安裝配有TCP/IP的軟件。通過對(duì)比選擇使用DDN專線入網(wǎng)，DDN專線的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高，適用于校園網(wǎng)絡(luò)。

校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。

3.6 VLAN及IP地址設(shè)計(jì)方案 3.6.1 合理設(shè)計(jì)IP地址的意義

在網(wǎng)絡(luò)建設(shè)中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。小區(qū)IP地址的分配應(yīng)盡可能利用申請(qǐng)道德地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體的來說IP地址的合理規(guī)劃有如下意義。

（1）減少對(duì)各種資源（內(nèi)存、CPU的處理能力及網(wǎng)絡(luò)帶寬等）的需 求。IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使 得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫(kù)等占用的內(nèi)存 減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了。

（2）有利于IP地址空間的合理使用。優(yōu)化業(yè)務(wù)流量的分布。有利于故障診斷。

IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對(duì)校園網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對(duì)IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對(duì)IP地址的需求。3.6.2 IP地址設(shè)計(jì)原則

根據(jù)互聯(lián)網(wǎng)技術(shù)發(fā)展的趨勢(shì)，結(jié)合校園網(wǎng)絡(luò)IP地址的現(xiàn)實(shí)情況，IP地址規(guī)劃應(yīng)遵循如下原則。

（1）服務(wù)器區(qū)采用私有IP地址，NAT后供人員遠(yuǎn)程訪問。（2）與Internet互連設(shè)備IP地址采用真實(shí)的IP地址。（3）部分內(nèi)部互聯(lián)采用似有IP地址。

（4）面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火 墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址，公共服務(wù)器如WWW/FTP/DNS資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP），部分接入用戶采用私有保留IP地址相連。

這樣，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間的不足，又可以方便地實(shí)現(xiàn)互通互連，而且將地址翻譯(NAT)這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。3.6.3網(wǎng)絡(luò)VLAN設(shè)計(jì)

在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)建設(shè)當(dāng)中，VLAN的劃分是十分重要的部分，很好地利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的，主要突出為以下幾點(diǎn)。

（1）VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在播媒體、視頻點(diǎn)播等很容易引起廣播信息。劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。

（2）VLAN劃分，可以增加網(wǎng)絡(luò)的安全性。在不同的VLAN之間不能隨意通信，只限于本子網(wǎng)內(nèi)通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。

（3）網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。

（4）提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動(dòng)和改變的開銷。（5）VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心層交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。

在本校園網(wǎng)中，本地IP采用C類IP地址，子網(wǎng)掩碼為255.255.255.0，VLAN及IP編址方案如表3.1所示。表3.1 VLAN及IP編址方案

為了簡(jiǎn)化起見，除了管理VLAN外，這里只規(guī)劃了7個(gè)VLAN，同時(shí)為每個(gè)VLAN定義了一個(gè)由拼音縮寫組成的VLAN名稱。

網(wǎng)絡(luò)布線設(shè)計(jì)

4.1綜合布線的設(shè)計(jì)原則

綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來了許多方便。

4.2結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)

綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、語音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。（1）工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)

工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設(shè)備組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。例如：對(duì)于一個(gè)辦公區(qū)內(nèi)的每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，此外應(yīng)為此辦公區(qū)配置3～5個(gè)專用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)的帶寬為100M可滿足要求；若此辦公區(qū)為技術(shù)開發(fā)應(yīng)用則每個(gè)信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。工作區(qū)的終端設(shè)備（如：電話機(jī)、傳真機(jī)）選用安普公司的超五類雙絞線直接與工作區(qū)內(nèi)的每一個(gè)信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。（2）配線子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)

配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來確定。在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為: 安普公司的超五類或六類非屏蔽雙絞線, TCL室內(nèi)單?；蚨嗄９饫w。

雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據(jù)信息點(diǎn)類型的不同采用不同類型的電纜。該方案選擇安普公司的超五類非屏蔽雙絞線纜。（3）干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)

干線子系統(tǒng)，負(fù)責(zé)連接管理子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對(duì)數(shù)電纜；安普公司的超五類或六類雙絞線；TCL室內(nèi)單模或多模光纖。該方案選擇安普公司的超六類雙絞線纜。

垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個(gè)布線系統(tǒng)組成一個(gè)有機(jī)的整體。垂直干線子系統(tǒng)Topology結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個(gè)樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干采用25對(duì)大對(duì)數(shù)線纜時(shí)，每條25對(duì)大對(duì)數(shù)線纜對(duì)于某個(gè)樓層而言是不可再分的單位。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實(shí)現(xiàn)。

（4）設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)

設(shè)備間子系統(tǒng)，由電纜、連接器和相關(guān)支撐硬件組成。采用BIX跳接式配線架，連接交換機(jī)；采用光纖終結(jié)架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。

它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在距離設(shè)備間不遠(yuǎn)的位置。設(shè)備間子系統(tǒng)是一個(gè)集中化設(shè)備區(qū)，連接系統(tǒng)公共設(shè)備，如局域網(wǎng)(LAN)、主機(jī)、建筑自動(dòng)化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連接至管理子系統(tǒng)。（5）管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)

管理子系統(tǒng)，由交連、互連和I/O組成。管理是針對(duì)設(shè)備間、電信間和工作區(qū)的配線設(shè)備、纜線等設(shè)施，按-定的模式進(jìn)行標(biāo)識(shí)和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線，RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。安普公司的綜合布線解決方案擁有搭配科學(xué)、管理簡(jiǎn)便的成套產(chǎn)品用于管理子系統(tǒng)。（6）建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)

建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。傳輸介質(zhì)采用室外六芯多模光纖。

建筑群子系統(tǒng)介質(zhì)選擇原則： 樓和樓之間在二公里以內(nèi)、傳輸介質(zhì)為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動(dòng)力線、注意光纖彎曲半徑建筑群子系統(tǒng)施工要點(diǎn)：包括路由起點(diǎn)、終點(diǎn)；線纜長(zhǎng)度、入口位置、媒介類型、所需勞動(dòng)費(fèi)用以及材料成本計(jì)算。建筑群子系統(tǒng)所在的空間還有對(duì)門窗、天花板、電源、照明、接地的要求。

建筑群子系統(tǒng)的設(shè)計(jì)：學(xué)生宿舍、工科樓與主樓之間由于距離較遠(yuǎn)，采用單模光纖連接；主樓使用多模光纖連至教學(xué)樓、行政樓、實(shí)驗(yàn)樓和使用多 模光纖連接圖書館和學(xué)生宿舍樓；圖書館與實(shí)驗(yàn)樓距離較近，采用千兆以太網(wǎng)連接?？紤]近期學(xué)校使用、設(shè)備投資、距離超長(zhǎng)等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個(gè)建筑物內(nèi)預(yù)留了多模光纖，以備將來整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

（7）進(jìn)線間子系統(tǒng)及其網(wǎng)絡(luò)設(shè)計(jì)

進(jìn)線間一個(gè)建筑物宜設(shè)置1個(gè)，一般位于地下層，外線宜從兩個(gè)不同的路由引入進(jìn)線間，有利于與外部管道溝通。進(jìn)線間與建筑物紅外線范圍內(nèi)的人孔或手孔采用管道或通道的方式互連。進(jìn)線間因涉及因素較多，難以統(tǒng)-提出具體所需面積，可根據(jù)建筑物實(shí)際情況，并參照通信行業(yè)和國(guó)家的現(xiàn)行標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)，本規(guī)范只提出原則要求。1.進(jìn)線間應(yīng)設(shè)置管道入口。

2.進(jìn)線間應(yīng)滿足纜線的敷設(shè)路由、成端位置及數(shù)量、光纜的盤長(zhǎng)空間和纜線的彎曲半徑、充氣維護(hù)設(shè)備、配線設(shè)備安裝所需要的場(chǎng)地空間和面積。

3.進(jìn)線間的大小應(yīng)按進(jìn)線間的進(jìn)局管道最終容量及入口設(shè)施的最終容量設(shè)計(jì)。同時(shí)應(yīng)考慮滿足多家電信業(yè)務(wù)經(jīng)營(yíng)者安裝入口設(shè)施等設(shè)備的面積。

4.進(jìn)線間宜靠近外墻和在地下設(shè)置，以便于纜線引入。進(jìn)線間設(shè)計(jì)應(yīng)符合下列規(guī)定：

①進(jìn)線間應(yīng)防止?jié)B水，宜設(shè)有抽排水裝置。②進(jìn)線間應(yīng)與布線系統(tǒng)垂直豎井溝通。

③進(jìn)線間應(yīng)采用相應(yīng)防火級(jí)別的防火門，門向外開，寬度不小于1000mm。④進(jìn)線間應(yīng)設(shè)置防有害氣體措施和通風(fēng)裝置，排風(fēng)量按每小時(shí)不小于5次容積計(jì)算。5.與進(jìn)線間無關(guān)的管道不宜通過。

6.進(jìn)線間入口管道口所有布放纜線和空閑的管孔應(yīng)采取防火材料封堵，做好防水處理。

7.進(jìn)線間如安裝配線設(shè)備和信息通信設(shè)施時(shí)，應(yīng)符合設(shè)備安裝設(shè)計(jì)的要 求。

擴(kuò)展性考慮

（1）首先是網(wǎng)絡(luò)設(shè)備擴(kuò)展方面：

每個(gè)核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴(kuò)展性，本方案對(duì)每個(gè)設(shè)備都有預(yù)留端口，以適應(yīng)將來網(wǎng)絡(luò)可能發(fā)生的變化；（2）其次是網(wǎng)絡(luò)接入的可擴(kuò)展性：

路由器支持VPN并且考慮到校區(qū)會(huì)更大地?cái)U(kuò)展，我們選擇支持VPN的路由器；（3）IP地址的預(yù)留：

本方案在每間教室都有剩余的IP地址，以適應(yīng)將來主機(jī)增多的需求，還有公有IP地址段的預(yù)留（擴(kuò)展校區(qū)使用）。

體會(huì)

通過這次課程設(shè)計(jì)，參考了許多其他有關(guān)這門課程的相關(guān)書籍和資料，對(duì)局域網(wǎng)的作用和組建有了更深一層的認(rèn)識(shí)，基本學(xué)會(huì)了如何組建、怎樣組建一個(gè)校園局域網(wǎng)。此外，我們學(xué)會(huì)了舉一反三，將不同類型的網(wǎng)絡(luò)進(jìn)行比較，找出其中的相同點(diǎn)和不同點(diǎn)，為以后組建更加完善的網(wǎng)絡(luò)打下基礎(chǔ)。

這次課程設(shè)計(jì)使我們受益匪淺。通過這次課程設(shè)計(jì)，我們懂得了理論與實(shí)踐相結(jié)合，從理論中得出結(jié)論，才能學(xué)以致用，不僅，掌握了組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù)，而且提高了應(yīng)用能力和動(dòng)手實(shí)踐能力。

課程設(shè)計(jì)是一次自我學(xué)習(xí)的過程。一開始會(huì)遇到困難，不知道如何下手，通過認(rèn)真、耐心地分析和研究，終于有了思路，做起來也就容易了。

課程設(shè)計(jì)是培養(yǎng)我們綜合運(yùn)用所學(xué)知識(shí)，發(fā)現(xiàn)、提出、分析和解決實(shí)際問題的能力的重要環(huán)節(jié)，是對(duì)我們實(shí)際工作能力的訓(xùn)練和考察。隨著科學(xué)技術(shù)發(fā)展的日新月異，網(wǎng)絡(luò)已成為當(dāng)今計(jì)算機(jī)發(fā)展中空前活躍的領(lǐng)域，在生活中無處不在。因此作為二十一世紀(jì)的計(jì)算機(jī)專業(yè)大學(xué)生的我們掌握網(wǎng)絡(luò)組網(wǎng)技術(shù)是非常重要的。

參考文獻(xiàn)

[1] 邵必林等編著 《計(jì)算機(jī)網(wǎng)絡(luò)與通信》 2009 國(guó)防工業(yè)出版社 [2] 吳功宜編著 《計(jì)算機(jī)網(wǎng)絡(luò)》（第二版）2005 清華大學(xué)出版社 [3] 張邵峰編著 《局域網(wǎng)網(wǎng)絡(luò)服務(wù)器配置DIY》2002 人民郵電出版社 [4] 王群，王琳編著 《組建交換式局域網(wǎng)》 2003 人民郵電出版社 [5] 吳迪，盧建宇編著 《局域網(wǎng)組建于管理》 2002 清華大學(xué)出版社

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

目

錄

1.課題描述........................................................1 2 系統(tǒng)設(shè)計(jì)概述...................................................1 3 課程設(shè)計(jì)的主要內(nèi)容............................................2 3.1站點(diǎn)總體設(shè)計(jì)原則及設(shè)計(jì)目標(biāo)....................................2 3.2用戶需求......................................................2 3.3動(dòng)態(tài)IP地址的設(shè)置及服務(wù)器的配置...............................3 3.3.1.動(dòng)態(tài)IP配置簡(jiǎn)介...........................................3 3.3.2.配置DHCP服務(wù)器...........................................3 3.3.3配置IIS服務(wù)器.............................................6 3.4制作網(wǎng)站......................................................6 3.4.1.建站流程..................................................6 3.4.2.網(wǎng)站各模塊的設(shè)計(jì)...........................................7 3.4.3.建站實(shí)現(xiàn)軟件...............................................8 3.5.建站注意要點(diǎn)..................................................9 3.5.1.前期調(diào)研分析...............................................9 3.5.2.網(wǎng)站的目的及功能定位.......................................9 3.5.3網(wǎng)站技術(shù)解決方案...........................................9 3.5.4.網(wǎng)站內(nèi)容規(guī)劃.............................................10 3.5.5.網(wǎng)頁(yè)設(shè)計(jì).................................................10 3.5.6.網(wǎng)站測(cè)試..................................................10 4.網(wǎng)站維護(hù).......................................................10 4.1、靜態(tài)頁(yè)面的添加修改..........................................10 4.2、動(dòng)態(tài)功能支持在線更新........................................10

總結(jié)..............................................................12 參考文獻(xiàn).........................................................12

1.課題描述

計(jì)算機(jī)網(wǎng)絡(luò)近年來獲得了飛速的發(fā)展。計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面，電子銀行、電子商務(wù)、企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠(yuǎn)程教育到公司日常辦公乃至現(xiàn)在的電子社區(qū)，很多方面都離不開網(wǎng)絡(luò)技術(shù)?？梢圆豢鋸埖卣f，網(wǎng)絡(luò)在當(dāng)今世界無處不在。

網(wǎng)絡(luò)的發(fā)展也是一個(gè)經(jīng)濟(jì)上的沖擊。數(shù)據(jù)網(wǎng)絡(luò)使個(gè)人化的遠(yuǎn)程通信成為可能，并改變了商業(yè)通信的模式。一個(gè)完整的用于發(fā)展網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)的新興工業(yè)已經(jīng)形成，計(jì)算機(jī)網(wǎng)絡(luò)的普及性和重要性已經(jīng)導(dǎo)致了在不同崗位上對(duì)具有更多網(wǎng)絡(luò)知識(shí)的人才的大量需求。企業(yè)需要雇員來規(guī)劃、獲取、安裝、操作、管理那些構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件系統(tǒng),建立自己的網(wǎng)站，方便辦公及交流 系統(tǒng)設(shè)計(jì)概述

傳統(tǒng)的企業(yè)內(nèi)部辦公存在著種種弊端，往往造成人員和資源的極大浪費(fèi)，應(yīng)用網(wǎng)絡(luò)技術(shù)組建余個(gè)高效、快捷、安全的辦公環(huán)境成為許多企業(yè)和單位的當(dāng)務(wù)之急。與傳統(tǒng)的單機(jī)工作相比，網(wǎng)絡(luò)化辦公具有以下幾個(gè)明顯優(yōu)點(diǎn)： 1共享軟硬件資源，節(jié)約資金投入，提高運(yùn)作效率

企業(yè)內(nèi)部組件web站點(diǎn)后，可以在一個(gè)部門只安裝一臺(tái)打印機(jī)和掃描儀，其他計(jì)算機(jī)通過局域網(wǎng)共享這些設(shè)備和數(shù)據(jù)，有利于降低成本。2對(duì)重要數(shù)據(jù)進(jìn)行安全、集中的管理

組建站點(diǎn)后，可以把一些重要數(shù)據(jù)放置在專門的網(wǎng)絡(luò)服務(wù)器上集中管理，并通過網(wǎng)絡(luò)服務(wù)器的訪問控制限制其他計(jì)算機(jī)對(duì)總要數(shù)據(jù)的訪問。這樣就可以有效管理企業(yè)內(nèi)部的重要數(shù)據(jù)，保證數(shù)據(jù)安全性，防止數(shù)據(jù)丟失和被竊取。3方便企業(yè)內(nèi)部信息發(fā)布與交流

當(dāng)企業(yè)進(jìn)行諸如企業(yè)內(nèi)部新聞、電話號(hào)碼、產(chǎn)品文檔、技術(shù)文件等信息發(fā)布時(shí)，可以把這些信息放置在web站點(diǎn)的共享目錄上，供員工下載，方便了信息的發(fā)布和接收。4便于員工的協(xié)調(diào)操作

利用內(nèi)部的辦公網(wǎng)，可以方便的對(duì)同一事務(wù)進(jìn)行協(xié)同處理，提高工作效率，縮短任務(wù)完成的時(shí)間

圖2.1企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)?課程設(shè)計(jì)的主要內(nèi)容

3.1站點(diǎn)總體設(shè)計(jì)原則及設(shè)計(jì)目標(biāo)

組建企業(yè)內(nèi)部web站點(diǎn)要注意站點(diǎn)的分塊、共享、安全性、可管理性、以及可維護(hù)性。在設(shè)計(jì)中，系統(tǒng)結(jié)構(gòu)模塊化，軟硬件平臺(tái)可以模塊化瓶裝，系統(tǒng)配置靈活，使系統(tǒng)具有強(qiáng)大的可增長(zhǎng)性和強(qiáng)壯性。滿足多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)的丟失和被竊取。

組建企業(yè)內(nèi)部web站點(diǎn)，既能將公司內(nèi)部所有計(jì)算機(jī)納入系統(tǒng)中去，實(shí)現(xiàn)統(tǒng)一規(guī)劃、分塊工作、異地互聯(lián)、整體管理，并可為將來的應(yīng)用擴(kuò)展升級(jí)預(yù)留接口。

3.2用戶需求 作為企業(yè)內(nèi)部網(wǎng)絡(luò)需要滿足：

1、辦公事務(wù)管理

主要包括公文與文檔管理、公告、大事記、會(huì)議紀(jì)要、資產(chǎn)與辦公用品管理、行政制度、辦公事務(wù)討論等。

2、人力資源管理

主要包括員工檔案、崗位職責(zé)、員工通信錄、認(rèn)識(shí)管理規(guī)范等。

3、財(cái)務(wù)資產(chǎn)管理

主要包括固定資產(chǎn)管理、工資管理、經(jīng)費(fèi)管理等。

4、網(wǎng)站管理

主要包括用戶及權(quán)限設(shè)置、數(shù)據(jù)庫(kù)維護(hù)、網(wǎng)頁(yè)設(shè)置、標(biāo)志與標(biāo)題設(shè)置及網(wǎng)絡(luò)各欄目?jī)?nèi)容編輯等功能。

3.3動(dòng)態(tài)IP地址的設(shè)置及服務(wù)器的配置

3.3.1.動(dòng)態(tài)IP配置簡(jiǎn)介

動(dòng)態(tài)IP地址，顧名思義就是設(shè)備所取得的IP地址是非固定的，是可以動(dòng)態(tài)分配和取得的。使用動(dòng)態(tài)IP地址的原因主要有兩個(gè)：一是可以用較少的IP地址構(gòu)建較大的網(wǎng)絡(luò)。如果與連入網(wǎng)絡(luò)的主機(jī)和其它設(shè)備相比，所分得的公用IP地址略少一些，如果為每個(gè)設(shè)備都分配一個(gè)固定的IP地址，則顯然部分計(jì)算機(jī)將不能接入網(wǎng)絡(luò)?？紤]到并非所有的計(jì)算機(jī)都在同一時(shí)間內(nèi)運(yùn)行并與網(wǎng)絡(luò)連接，所以，如果將IP進(jìn)行動(dòng)態(tài)分配，即計(jì)算機(jī)連入網(wǎng)絡(luò)時(shí)自動(dòng)取得，斷開與網(wǎng)絡(luò)的連接時(shí)自動(dòng)收回，即可滿足網(wǎng)絡(luò)對(duì)IP地址的需求。二是可以增加網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的可移動(dòng)性。當(dāng)某臺(tái)主機(jī)從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)時(shí)，由于IP地址中網(wǎng)絡(luò)號(hào)的不同，從而導(dǎo)致該計(jì)算機(jī)與其它主機(jī)間無法進(jìn)行通信，解決該類問題最簡(jiǎn)單的方式就是為移動(dòng)的主機(jī)在新子網(wǎng)中重新分配IP地址。但是，如果采用動(dòng)態(tài)IP地址，就會(huì)減少這種網(wǎng)絡(luò)管理的復(fù)雜性。Windows NT使用DHCP來解決動(dòng)態(tài)IP地址的分配問題。使用DHCP時(shí)，整個(gè)網(wǎng)絡(luò)中必須至少有一臺(tái)運(yùn)行Windows NT主機(jī)安裝有DHCP軟件，充當(dāng)DHCP服務(wù)器，而其它所有欲使用DHCP功能的工作站也必須具有支持DHCP的功能。這樣，當(dāng)DHCP工作站啟動(dòng)時(shí)，它就會(huì)自動(dòng)與DHCP服務(wù)器通信，并由DHCP服務(wù)器為其提供一個(gè)IP地址。當(dāng)然，這個(gè)地址只是臨時(shí)的 3.3.2.配置DHCP服務(wù)器

DHCP提供了計(jì)算機(jī)IP地址的動(dòng)態(tài)配置，如果需要服務(wù)器為域中的計(jì)算機(jī)動(dòng)態(tài)分配IP地址，則必須配置DHCP服務(wù)器。配置DHCP服務(wù)器的具體步驟如下：

圖3.1打開服務(wù)器配置向?qū)?/p>

圖3.2配置服務(wù)器向?qū)?/p>

圖3.3配置服務(wù)器向?qū)?/p>

圖3.4為配置服務(wù)器向?qū)?/p>

圖3.5管理服務(wù)器

圖3.6 再來就是通過“開始”選擇“控制面板”|“添加或刪除程序”也可以安裝DHCP。

3.3.3配置IIS服務(wù)器

右鍵單擊“我的電腦”選擇“管理”~服務(wù)及應(yīng)用程序~Internet信息服務(wù)~網(wǎng)站~默認(rèn)網(wǎng)站，單擊右鍵，選擇屬性，打開主目錄，設(shè)置主目錄為web站點(diǎn)的根目錄，也可選擇修改其他屬性

圖3.7配置IIS服務(wù)器

3.4制作網(wǎng)站

3.4.1.建站流程

建立網(wǎng)站的流程大致可以分成三個(gè)階段，如圖所示

圖3.8網(wǎng)站的流程框圖

構(gòu)建內(nèi)容信息、搜索整理資料和規(guī)劃網(wǎng)站結(jié)構(gòu)是建立網(wǎng)站的

企業(yè)的每一個(gè)員工都存在向企業(yè)內(nèi)部網(wǎng)發(fā)布內(nèi)容的潛在可能性。但員工必須按照他們各自的角色協(xié)調(diào)作業(yè)活動(dòng)。不同規(guī)模的公司都需要以省時(shí)省錢的方式組織交互信息發(fā)布的流程。

通常情況下，為在網(wǎng)站上發(fā)布內(nèi)容，作者創(chuàng)建的材料要經(jīng)過一個(gè)或多個(gè)編輯的審校和核準(zhǔn)。在這個(gè)過程中，作者及編輯按照各種特定的標(biāo)準(zhǔn)分類及標(biāo)注信息，并為發(fā)布設(shè)計(jì)頁(yè)面及連接。這一流程通常不是正式的，且要接受網(wǎng)絡(luò)管理員的協(xié)調(diào)，這就導(dǎo)致了管理員在“站點(diǎn)發(fā)布狂潮”到來時(shí)，或是當(dāng)用戶對(duì)實(shí)時(shí)信息需求迅速增長(zhǎng)時(shí)陷入孤立無援的境地。

使用Site Server可以解決，Site Server還定義了一套為站點(diǎn)增添內(nèi)容的四步流程，既提交、標(biāo)注、核準(zhǔn)和部署。

圖3.9新聞發(fā)布系統(tǒng)框圖

3.4.3.建站實(shí)現(xiàn)軟件

可以用Dreamweaver，主要包括兩種頁(yè)面，即html和asp。

HTML(Hyper Text Markup Language ,超文本標(biāo)記語言),或稱為“多媒體文件語言”,是用于創(chuàng)建Web頁(yè)和Web 信息發(fā)布的

(1)通用性:可實(shí)現(xiàn)不同平臺(tái)的文檔共享。

(2)可擴(kuò)展性:HTML的標(biāo)簽集合可以根據(jù)新需求而不斷修正或加入有限的新標(biāo)簽符, 為實(shí)現(xiàn)有限的新功能的擴(kuò)展提供保障。

(3)創(chuàng)建的靈活性:HTML文檔是純文本文檔, 可以由網(wǎng)頁(yè)編輯器以及其他文本編輯軟件創(chuàng)建。

HTML是“Hyper Text Markup Language”的縮寫,它是一種超文本標(biāo)記語言,是網(wǎng)頁(yè)的描述語言,用于編制通過萬維網(wǎng)顯示的超文本文件。它是目前在網(wǎng)頁(yè)設(shè)計(jì)中,所使用的最基本的標(biāo)記語言。現(xiàn)在很多HTML 的編輯器,都是通過跟文字處理器相似的接口來編輯網(wǎng)頁(yè)的。

ASP 文件和 HTML 文件類似ASP 文件可包含文本、HTML、XML 和腳本 ASP 文件中的腳本可在服務(wù)器上執(zhí)行。ASP 文件的擴(kuò)展名是 “.asp”.當(dāng)瀏覽器請(qǐng)求某個(gè) HTML 文件時(shí)，服務(wù)器會(huì)返回這個(gè)文件.而當(dāng)瀏覽器請(qǐng)求某個(gè) ASP 文件時(shí)，IIS 將這個(gè)請(qǐng)求傳遞至 ASP 引擎。ASP 引擎會(huì)逐行地讀取這個(gè)文件，并執(zhí)行文件中的腳本。最后，ASP 文件將以純 HTML 的形式返回到瀏覽器。ASP 指 Active Server Pages（動(dòng)態(tài)服務(wù)器頁(yè)面）ASP 是運(yùn)行于 IIS 之中的程序.3.5.建站注意要點(diǎn)

另外在網(wǎng)頁(yè)制作過程中應(yīng)注意以下要點(diǎn)： 3.5.1.前期調(diào)研分析

了解網(wǎng)頁(yè)制作后具體的工作人員具體權(quán)限，以保證公司機(jī)密信息不會(huì)被泄露，同時(shí)又能讓每個(gè)人從網(wǎng)站上獲取足夠的工作信息；同時(shí)對(duì)于私人隱私的公開應(yīng)得到個(gè)人的允許。在注意到以上的同時(shí)，還要考慮公司的自身情況、建設(shè)網(wǎng)站的能力等 3.5.2.網(wǎng)站的目的及功能定位

本次為企業(yè)內(nèi)部web站點(diǎn)的構(gòu)建及維護(hù) 3.5.3網(wǎng)站技術(shù)解決方案

確定服務(wù)器，是自建服務(wù)器還是租用虛擬主機(jī)。選擇操作系統(tǒng)。網(wǎng)站安全性措施，如：防入侵，防病毒，防竊取方案

3.5.4.網(wǎng)站內(nèi)容規(guī)劃

根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容。一般企業(yè)內(nèi)部網(wǎng)站應(yīng)包括：公司簡(jiǎn)介、部門簡(jiǎn)介、公共信息、新聞發(fā)布、員工聯(lián)系方式、任務(wù)信息、信息搜索查詢、相關(guān)幫助等內(nèi)容。

3.5.5.網(wǎng)頁(yè)設(shè)計(jì)

網(wǎng)頁(yè)美術(shù)設(shè)計(jì)要求。網(wǎng)頁(yè)美術(shù)設(shè)計(jì)一般要求與企業(yè)整體形象一致，企業(yè)內(nèi)部網(wǎng)色彩要與辦公環(huán)境保持和諧 3.5.6.網(wǎng)站測(cè)試

①網(wǎng)站發(fā)布前要進(jìn)行細(xì)致周密的測(cè)試，以保證正常的瀏覽和使用。主要測(cè)試內(nèi)容有： ②服務(wù)器穩(wěn)定性、安全性。③程序及數(shù)據(jù)庫(kù)測(cè)試

④網(wǎng)頁(yè)兼容性測(cè)試，包括不同瀏覽器下的現(xiàn)實(shí)結(jié)果、不同顯示器分辨率的頁(yè)面效果等。⑤需要的其他測(cè)試

4.網(wǎng)站維護(hù)

服務(wù)器及相關(guān)軟硬件的維護(hù)，對(duì)可能出現(xiàn)的問題進(jìn)行評(píng)估，制定相應(yīng)時(shí)間。數(shù)據(jù)庫(kù)維護(hù)。有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容，因此數(shù)據(jù)庫(kù)的維護(hù)要受到重視。

內(nèi)容的更新、調(diào)整計(jì)劃。

制定相關(guān)網(wǎng)站維護(hù)的規(guī)定，將網(wǎng)站維護(hù)制度化、規(guī)范化。

4.1、靜態(tài)頁(yè)面的添加修改

靜態(tài)頁(yè)面的更新需要使用專業(yè)的網(wǎng)頁(yè)設(shè)計(jì)工具，然后將修改后的網(wǎng)頁(yè)通過FTP上傳到相應(yīng)的位置，在此同時(shí)還要保證不能破壞其他的頁(yè)面程序和格局

4.2、動(dòng)態(tài)功能支持在線更新

如果企業(yè)信息量很大，如工作信息經(jīng)常需要更新，有更多的企業(yè)資訊需要告訴員工，企業(yè)建立動(dòng)態(tài)數(shù)據(jù)庫(kù)系統(tǒng)。這里的動(dòng)態(tài)并不是指動(dòng)畫，而是指網(wǎng)站的內(nèi)容來自企業(yè)的數(shù)據(jù)庫(kù)。如果更改了數(shù)據(jù)庫(kù)，那么前臺(tái)頁(yè)面的內(nèi)容也會(huì)隨之而更改。

總 結(jié)

通過這次課程設(shè)計(jì)，我拓寬了知識(shí)面，鍛煉了能力，綜合素質(zhì)得到較大提高。安排課程設(shè)計(jì)的基本目的，在于通過理論與實(shí)際的結(jié)合、人與人的溝通，進(jìn)一步提高思想覺悟。尤其是觀察、分析和解決問題的實(shí)際工作能力，以便培養(yǎng)成為能夠主動(dòng)適應(yīng)社會(huì)主義現(xiàn)代化建設(shè)需要的高素質(zhì)的復(fù)合型人才。作為整個(gè)學(xué)習(xí)體系的有機(jī)組成部分，課程設(shè)計(jì)雖然安排在一周進(jìn)行，但并不具有絕對(duì)獨(dú)立的意義。它的一個(gè)重要功能，在于運(yùn)用學(xué)習(xí)成果，檢驗(yàn)學(xué)習(xí)成果。運(yùn)用學(xué)習(xí)成果，把課堂上學(xué)到的系統(tǒng)化的理論知識(shí)，嘗試性地應(yīng)用于實(shí)際設(shè)計(jì)工作，并從理論的高度對(duì)設(shè)計(jì)工作的現(xiàn)代化提出一些有針對(duì)性的建議和設(shè)想。檢驗(yàn)學(xué)習(xí)成果，看一看課堂學(xué)習(xí)與實(shí)際工作到底有多大距離，并通過綜合分析，找出學(xué)習(xí)中存在的不足，以便為完善學(xué)習(xí)計(jì)劃，改變學(xué)習(xí)內(nèi)容與方法提供實(shí)踐依據(jù)。對(duì)計(jì)算機(jī)專業(yè)的本科生來說，實(shí)際能力的培養(yǎng)至關(guān)重要，必須從課堂走向?qū)嵺`。這也是一次預(yù)演和準(zhǔn)備畢業(yè)設(shè)計(jì)工作。通過課程設(shè)計(jì)，讓我找出自身狀況與實(shí)際需要的差距，并在以后的學(xué)習(xí)期間及時(shí)補(bǔ)充相關(guān)知識(shí)，為求職與正式工作做好充分的知識(shí)、能力準(zhǔn)備，從而縮短從校園走向社會(huì)的心理轉(zhuǎn)型期。課程設(shè)計(jì)促進(jìn)了我系人才培養(yǎng)計(jì)劃的完善和課程設(shè)置的調(diào)整。在一個(gè)星期的課程設(shè)計(jì)之后，我感到不僅實(shí)際動(dòng)手能力有所提高，更重要的是通過對(duì)網(wǎng)站開發(fā)流程以及維護(hù)方面的了解，進(jìn)一步激發(fā)了我對(duì)專業(yè)知識(shí)的興趣，并能夠結(jié)合實(shí)際存在的問題在專業(yè)領(lǐng)域內(nèi)進(jìn)行更深入的學(xué)習(xí)。

在課程設(shè)計(jì)過程中，我學(xué)到了很多人生的哲理，懂得怎么樣去制定計(jì)劃，怎么樣去實(shí)現(xiàn)這個(gè)計(jì)劃，并掌握了在執(zhí)行過程中怎么樣去克服心理上的不良情緒，黑夜過去了，我收獲的是黎明。

參考文獻(xiàn)

[1]朱兵.小型網(wǎng)組建與應(yīng)用進(jìn)階[M].南方出版社.2004.[2]鄧文達(dá)胡伏湘.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].清華大學(xué)出版社.2007.[3] 趙永超.新編網(wǎng)站規(guī)劃與設(shè)計(jì)教程[M].西北工業(yè)大學(xué)出版社.2004.[4] 楊力學(xué).ASP商業(yè)網(wǎng)站整站集成開發(fā)[M].電子工業(yè)出版社.2007.[5] 石志國(guó).ASP動(dòng)態(tài)網(wǎng)站編程[M].清華大學(xué)出版社.2001.[6] 李嵐.網(wǎng)絡(luò)設(shè)計(jì)與維護(hù)[M].中國(guó)物資出版社.2002.

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

報(bào)告書

學(xué)院：

班級(jí)：通信0902

姓名：

學(xué)號(hào)：

指導(dǎo)老師：

實(shí)驗(yàn)三 交換機(jī)VLAN實(shí)驗(yàn)

SWITCH2的拓?fù)鋱D

規(guī)劃IP：

PCA的ip為：10.65.1.1

PCB的ip為：10.66.1.1

PCC的ip為：10.65.1.3

PCD的ip為：10.66.1.3

SWA:

SWB:

設(shè)置VLAN: SWA:

SWB:

不設(shè)trunk時(shí)測(cè)試可通性 從PCA到PCC測(cè)試：不通，因現(xiàn)在的連線兩端在VLAN1中，不能承載Vlan2的信息

[root@PCA root]# ping 10.65.1.3

從PCA到PCB測(cè)試：不通：不是一個(gè)網(wǎng)段，且不在一個(gè)VLAN [root@PCA root]# ping 10.66.1.1

從PCB到PCD測(cè)試：通：因?yàn)樵谕痪W(wǎng)段內(nèi)。路徑：從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

從PCA到SWA測(cè)試：不通：不在同一網(wǎng)段內(nèi)

[root@PCA root]# ping 10.66.1.7

從PCA到SWB測(cè)試：不通：不在同一網(wǎng)段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

從SWA到PCA測(cè)試：不通：不在同一網(wǎng)段

SWA#ping 10.65.1.1

從SWA到SWB測(cè)試：通:在同一個(gè)網(wǎng)段中，路徑：從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

從PCA到PCC、PCD、SWA、SWB的可通性依次為通，不通，不通，不通。

PCA和PCC在同一網(wǎng)段中，路徑：從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網(wǎng)段內(nèi)。

從PCB到PCC、PCD、SWA、SWB的可通性依次為不通，通，通，通。PCB與PCC不在同一網(wǎng)段，PCB與PCD、SWA、SWB在同一網(wǎng)段內(nèi),路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓?fù)鋱D

(1)都不設(shè)vlan情況下，測(cè)試連通性

從PCA到PCC，PCD，SWA，SWB依次為 不通，不通，通，不通 PCA與PCC、PCD不在同一默認(rèn)vlan中，PCA與SWA在同一默認(rèn)vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認(rèn)vlan中。

從PCB到PCC,PCD，SWA，SWB依次為不通，不通，通，不通。PCB與PCC、PCD不在同一默認(rèn)vlan中，PCB與SWA在同一默認(rèn)vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認(rèn)vlan中。

(2)設(shè)置有vlan情況下，測(cè)試連通性

從PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

從PCB到PCC、PCD、SWA、SWB測(cè)試為不通，不通，通，不通。PCB與PCC、PCD不在同一默認(rèn)vlan中，PCB與SWA在同一默認(rèn)vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認(rèn)vlan中。

(3)使用trunk情況下，測(cè)試連通性

從PCA到PCC、PCD、SWA、SWB的可通性依次為不通，通，不通，不通。PCA與PCC、PCD不在同一默認(rèn)vlan中，PCA與SWA在同一默認(rèn)vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認(rèn)vlan中。

從PCB到PCC、PCD、SWA、SWB的可通性依次為通，不通，通，通。PCB到PCC設(shè)置了trunk,路徑：從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設(shè)置了trunk,路徑：從PCB到switch A的f0/6，從switch A的f0/6到switch C的f0/1到switch B的f0/1

實(shí)驗(yàn)六 路由器接口的secondary ip 裝入圖文件：router1e

設(shè)置計(jì)算機(jī)的IP和網(wǎng)關(guān)：

PCA：PCA的IP地址：10.65.1.1 網(wǎng)關(guān)指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 網(wǎng)關(guān)指向：10.66.1.2

設(shè)置交換機(jī)的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

設(shè)置路由器的接口f0/0的有兩個(gè)ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

測(cè)試可通性

[root#PCA root]# ping 10.66.1.1

通：在同一網(wǎng)段，路徑：從switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，從switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一網(wǎng)段

switch#ping 10.66.1.1

通：在同一網(wǎng)段，路徑：從switch的f0/6到PCB

如果去掉交換機(jī)與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網(wǎng)段，需通過路由尋址，去掉線就不能通了。

可見PCA到PCB的發(fā)包是經(jīng)過路由器的，稱之為單臂路由。

這種情況PCA和PCB在同廣播域中，對(duì)工作帶寬不利。如果劃分VLAN可以隔離廣播 實(shí)驗(yàn)七 使用路由器子接口路由情況

裝入圖文件：router1e

此實(shí)驗(yàn)計(jì)算機(jī)和交換機(jī)的IP地址和網(wǎng)關(guān)不變，但要求交換機(jī)工作在兩個(gè)VLAN的情況下，一個(gè)是原有的默認(rèn)VALN，另一個(gè)是新設(shè)置的VLAN 2，含f0/

5、f0/6。1.設(shè)置交換機(jī)，增加一個(gè)vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(檢查設(shè)置情況)

2.路由器f0/0 有兩個(gè)子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.測(cè)試可通性：都通，路由器設(shè)置了兩個(gè)子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路徑：從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一個(gè)路由器接口的情況下，如果下接的網(wǎng)絡(luò)含有不同的VLAN，則要求路由器的接口要?jiǎng)澐殖勺咏涌?，并綁定isl協(xié)議。在交換機(jī)上通過多個(gè)VLAN的接口，要設(shè)置成trunk。如果去掉交換機(jī)與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網(wǎng)段，需通過路由尋址，去掉線就不能通了。

可見這也是一種單臂路由。

實(shí)驗(yàn)九 三個(gè)路由器的靜態(tài)路由

裝入圖文件：router3

設(shè)置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

設(shè)置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

設(shè)置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

設(shè)置從PCA到PCC的靜態(tài)路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于與ROA和ROC相連的ROB接口都在同一個(gè)網(wǎng)段上，所以能通,路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默認(rèn)路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因?yàn)檠b入文件時(shí)有默認(rèn)的動(dòng)態(tài)路由存在路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

實(shí)驗(yàn)十 三個(gè)路由器動(dòng)態(tài)路由實(shí)驗(yàn)

裝入圖文件：router3

實(shí)驗(yàn)網(wǎng)絡(luò)與上個(gè)實(shí)驗(yàn)相同，ip地址也不變，現(xiàn)在用動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)的連通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

從計(jì)算機(jī)PCA 測(cè)試到各點(diǎn)的連通性。都通:由于路由器接口都已經(jīng)激活，可以相互連通:路徑：PCA到PCB：從PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

實(shí)驗(yàn)十一 基本訪問控制列表

裝入文件1

1.配置路由達(dá)到網(wǎng)絡(luò)各點(diǎn)可通。

本實(shí)驗(yàn)使用有動(dòng)態(tài)路由，也可以使用靜態(tài)路由。假設(shè)網(wǎng)絡(luò)是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表： 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應(yīng)該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個(gè)網(wǎng)段上,路徑：從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0寫一個(gè)輸入的訪問控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測(cè)試PCA至PCD的聯(lián)通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中，所以不能訪問

測(cè)試PCC至PCD的聯(lián)通性。(permit)在同一個(gè)路由器下，通過路由器尋址能找到對(duì)方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

測(cè)試PCD至PCA的聯(lián)通性。(permit)由題意由于命令所示為S0/0讀入控制，所以ROB能訪問ROA，所以訪問列表設(shè)置無效，所以兩者之間的訪問不受控制，所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.刪除這個(gè)列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能實(shí)現(xiàn)去掉訪問列表的目的。前者是從列表號(hào)角度刪除，后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再測(cè)試PCA至PCD的聯(lián)通性。(deny)ROA設(shè)置拒絕了PCA的訪問

再測(cè)試PCB至PCD的聯(lián)通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1，不包含于S0/1 VLAN中，由于命令所示為S0/0由于是輸出控制，能訪問，所以訪問列表設(shè)置無效，不加控制，所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再測(cè)試PCD至PCA的聯(lián)通性。(permit)由于是輸出控制，所以對(duì)輸入不做要求，能通，所以輸出訪問列表無效，對(duì)輸入不加控制，所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新設(shè)置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

測(cè)試PCA至PCD的聯(lián)通性。(deny)PCA的IP為10.65.1.1按理來說應(yīng)該所有的訪問都允許，由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通

測(cè)試PCB至PCD的聯(lián)通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255，所以訪問被拒絕，所以PING不通

測(cè)試PCD至PCA的聯(lián)通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應(yīng)該是拒絕的，但是DENY屬于源程序拒絕訪問，而PCD先到S0/1，在通過S0/1與S0/0進(jìn)行信息傳遞，所以能到達(dá)PCA，所以設(shè)置讀入列表參數(shù)無效，對(duì)PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，計(jì)算機(jī)的ip地址，請(qǐng)自定

實(shí)驗(yàn)十二 擴(kuò)展訪問控制列表

裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD處在同一個(gè)路由器下，通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因?yàn)镽OB的S0/0為輸出控制，所以當(dāng)PCD通過外部訪問ROB某個(gè)端口下的PCA時(shí)，是不受控制的，所以ROB的S0/0的輸出對(duì)PCD的訪問是無效的，所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.刪除這個(gè)列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于沒有任何限制，再加上路由器間的尋址，所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0網(wǎng)絡(luò)訪問 10.74.1.1計(jì)算機(jī)（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認(rèn)為out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個(gè)路由器下，所以能通過路由器尋址進(jìn)行PING通, 從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0為輸出控制，所以對(duì)輸入沒有任何要求，所以對(duì)輸出控制列表設(shè)置無效，PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得體會(huì)

從實(shí)驗(yàn)三中學(xué)會(huì)了如何規(guī)劃ip地址，設(shè)置vlan，將連接兩個(gè)交換機(jī)的接口設(shè)置成trunk等，知道了寫代碼時(shí)一定得仔細(xì)，否則打錯(cuò)了下面就不能ping通了。

從實(shí)驗(yàn)六中，我學(xué)會(huì)了設(shè)置計(jì)算機(jī)和交換機(jī)的IP和網(wǎng)關(guān)，設(shè)置路由器的接口的ip地址等。

從實(shí)驗(yàn)七中，我學(xué)會(huì)了設(shè)置交換機(jī)，增加一個(gè)vlan，設(shè)置路由器的子接口，了解了isl協(xié)議，isl協(xié)議：交換鏈路內(nèi)協(xié)議（ISL），是思科私有協(xié)議，主要用于維護(hù)交換機(jī)和路由器間的通信流量等 VLAN 信息。ISL 主要用于實(shí)現(xiàn)交換機(jī)、路由器以及各節(jié)點(diǎn)（如服務(wù)器所使用的網(wǎng)絡(luò)接口卡）之間的連接操作。為支持 ISL 功能特征，每臺(tái)連接設(shè)備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內(nèi)通信服務(wù)。非 ISL 配置的設(shè)備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設(shè)備將這些接收的幀及其大小歸因于協(xié)議差錯(cuò)。

從實(shí)驗(yàn)九中，我學(xué)會(huì)了設(shè)置靜態(tài)路由。

從實(shí)驗(yàn)十中，我學(xué)會(huì)了用動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)的連通。從實(shí)驗(yàn)十一中，我學(xué)會(huì)了基本訪問控制列表的使用。從實(shí)驗(yàn)十二中，我學(xué)會(huì)了如何擴(kuò)展訪問控制列表。

最后，謝謝老師這幾天的指導(dǎo)，真的讓我學(xué)到了很多很多。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)——IP數(shù)據(jù)報(bào)流量統(tǒng)計(jì)

摘 要

本課程設(shè)計(jì)主要是編制程序，監(jiān)控網(wǎng)絡(luò)，捕獲一段時(shí)間內(nèi)網(wǎng)絡(luò)上的IP數(shù)據(jù)包，按IP數(shù)據(jù)包的源地址統(tǒng)計(jì)出該源地址在該時(shí)間段內(nèi)發(fā)出的IP包的個(gè)數(shù)，將其寫入日志文件中或用圖形表示出來。程序中會(huì)用到Winpcap，它主要功能在于獨(dú)立于主機(jī)協(xié)議發(fā)送和接收原始數(shù)據(jù)報(bào)。本次課程設(shè)計(jì)中用VC++實(shí)現(xiàn)基于Winpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和統(tǒng)計(jì)，基于Winpcap的應(yīng)用程序?qū)⒏鶕?jù)獲取網(wǎng)絡(luò)設(shè)備列表；選擇網(wǎng)卡并打開；設(shè)置過濾器；捕獲數(shù)據(jù)包或者發(fā)送數(shù)據(jù)包；列出網(wǎng)卡列表，讓用戶選擇可用的網(wǎng)卡的步驟進(jìn)行編寫，同時(shí)對(duì)于TCP/IP協(xié)議以及IP數(shù)據(jù)抱的格式有了進(jìn)一步的了解和掌握。通過編寫程序從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中IP數(shù)據(jù)包流量的統(tǒng)計(jì)。

關(guān)鍵詞： IP數(shù)據(jù)包；流量統(tǒng)計(jì)；Winpcap；VC++ 1 引 言

隨著Internet技術(shù)的發(fā)展，基于IP協(xié)議的應(yīng)用成為網(wǎng)絡(luò)技術(shù)研究與軟件開發(fā)的一個(gè)重要基礎(chǔ)，因此學(xué)習(xí)網(wǎng)絡(luò)層以基本概念，了解IP協(xié)議的基本內(nèi)容，對(duì)于掌握TCP/IP協(xié)議的主要內(nèi)容和網(wǎng)絡(luò)課程的學(xué)習(xí)是十分重要的，通過本次課程設(shè)計(jì)，有助于熟悉IP數(shù)據(jù)包格式并加深對(duì)IP協(xié)議的理解。

1.1 課程設(shè)計(jì)目的

本次課程設(shè)計(jì)主要是通過用VC++編程實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中IP數(shù)據(jù)包流量的統(tǒng)計(jì)，實(shí)際上是編制程序，監(jiān)控網(wǎng)絡(luò)，捕獲一段時(shí)間內(nèi)網(wǎng)絡(luò)上的IP數(shù)據(jù)包，按IP數(shù)據(jù)包的源地址統(tǒng)計(jì)出該源地址在該時(shí)間段內(nèi)發(fā)出的IP包的個(gè)數(shù)，同時(shí)應(yīng)用Winpcap，Winpcap提供了很好的捕獲網(wǎng)絡(luò)數(shù)據(jù)包的方法，通過本次課程設(shè)計(jì)可以將VC++知識(shí)與Winpcap結(jié)合起來實(shí)現(xiàn)在一段時(shí)間內(nèi)對(duì)IP數(shù)據(jù)包的流量進(jìn)行統(tǒng)計(jì)。加深了對(duì)Winpcap的理解和運(yùn)用能力，同時(shí)也增長(zhǎng)了知識(shí)，開闊了視野，對(duì)于以后的學(xué)習(xí)有很大的幫助。

1.2 課程設(shè)計(jì)的要求

（1）理解運(yùn)用VC++軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的IP數(shù)據(jù)抱流量的統(tǒng)計(jì)方法和步驟。（2）鍛煉獨(dú)立編程和查閱文獻(xiàn)資料解決問題的能力。

（3）通過課程設(shè)計(jì)培養(yǎng)嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度，認(rèn)真的工作作風(fēng)。

1.3 設(shè)計(jì)平臺(tái)

Microsoft Visual C++ 6.0 2 設(shè)計(jì)原理

IP是ICP/IP協(xié)議體系中的網(wǎng)絡(luò)層協(xié)議，TCP、UDP、ICMP和IGMP等其他協(xié)議都是以IP協(xié)議為基礎(chǔ)的。程序中用到的Winpcap是 Windows packetcapture的縮寫，這是UNIX下的lipbcap移植到Windows下的產(chǎn)物，是Win32環(huán)境下數(shù)據(jù)包捕獲的開放代碼函數(shù)庫(kù)。

Winpcap由內(nèi)核級(jí)的數(shù)據(jù)包過濾器，底層動(dòng)態(tài)鏈接庫(kù)（packet.dll）和一個(gè)高層的獨(dú)立于系統(tǒng)的庫(kù)（wpcap.dll）組成。

2.1 IP協(xié)議

IP是TCP/IP模型中的網(wǎng)絡(luò)層協(xié)議，又稱為互聯(lián)網(wǎng)協(xié)議，是支持網(wǎng)間互連的數(shù)據(jù)報(bào)協(xié)議，它與TCP協(xié)議一起構(gòu)成了TCP/IP協(xié)議族的核心。它提供網(wǎng)間連接的完善功能，包括IP數(shù)據(jù)報(bào)規(guī)定互聯(lián)網(wǎng)范圍內(nèi)的IP地址格式。在因特網(wǎng)中IP協(xié)議是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址具有唯一性，根據(jù)用戶性質(zhì)的不同，可以分為不同的類別。

IP協(xié)議的特點(diǎn)如下：

IP協(xié)議是一種不可靠、無連接的數(shù)據(jù)報(bào)傳送協(xié)議。IP協(xié)議是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議。IP協(xié)議向通信層隱藏了物理網(wǎng)絡(luò)的差異。

IP協(xié)議以一種數(shù)據(jù)報(bào)的形式傳輸數(shù)據(jù)，每個(gè)數(shù)據(jù)報(bào)獨(dú)立傳輸，可能通過不同路徑傳輸，因此可能不按順序到達(dá)目的地，或者出現(xiàn)重復(fù)。

2.2 關(guān)于Winpcap庫(kù)

Winpcap（windows packet capture）是windows平臺(tái)下一個(gè)開源的、公共的基于windows的網(wǎng)絡(luò)接口API庫(kù)。主要為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。Winpcap的主要功能在于獨(dú)立于主機(jī)協(xié)議（如TCP/IP）發(fā)送和接收原始數(shù)據(jù)報(bào)。也就是說，Winpcap不能阻塞、過濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的收發(fā)，它只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。

其功能有：捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送接收的以及相互之間交換的數(shù)據(jù)包；在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉；在網(wǎng)絡(luò)上發(fā)送原始數(shù)據(jù)包；收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。Winpcap是針對(duì)win32平臺(tái)上的抓包和網(wǎng)絡(luò)分析的一個(gè)架構(gòu)，它包括一個(gè)核心態(tài)的包過濾器，一個(gè)底層的動(dòng)態(tài)鏈接庫(kù)（packet.dll）和一個(gè)高層的不依賴于系統(tǒng)的庫(kù)（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application組成，首先，抓包系統(tǒng)必須繞過操作系統(tǒng)的協(xié)議來訪問在網(wǎng)絡(luò)上傳輸?shù)脑紨?shù)據(jù)包，這就要求一部分運(yùn)行在操作系統(tǒng)核心內(nèi)部，直接與網(wǎng)絡(luò)接口驅(qū)動(dòng)交互。這個(gè)部分是系統(tǒng)依賴的，在Winpcap的解決方案里它被認(rèn)為是一個(gè)設(shè)備驅(qū)動(dòng)，稱作NPF。其次，抓包系統(tǒng)必須有用戶級(jí)的程序接口，通過這些接口，用戶程序可以利用內(nèi)核驅(qū)動(dòng)提供的高級(jí)特性。Winpcap提供了兩個(gè)不同的庫(kù)：packet.dll和wpcap.dll。前者提供了一個(gè)底層API，伴隨著一個(gè)獨(dú)立于Microsoft操作系統(tǒng)的編程接口，這些API可以直接用來訪問驅(qū)動(dòng)的函數(shù)；后者導(dǎo)出了一組更強(qiáng)大的與libpcap一致的高層抓包函數(shù)庫(kù)。這些函數(shù)使得數(shù)據(jù)包的捕獲以一種與網(wǎng)絡(luò)硬件和操作系統(tǒng)無關(guān)的方式進(jìn)行。3 程序代碼設(shè)計(jì)步驟

根據(jù)流量設(shè)計(jì)程序的主要功能，相應(yīng)的算法如下： 取得當(dāng)前網(wǎng)絡(luò)設(shè)備列表；

將用戶選擇的網(wǎng)卡以混雜模式打開，以接收到所有的數(shù)據(jù)包； 設(shè)置過濾器；

捕獲IP數(shù)據(jù)包的源地址進(jìn)行統(tǒng)計(jì)（用鏈表結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)）。

獲取網(wǎng)卡列表是為了得到網(wǎng)卡的相關(guān)信息，以便于用戶進(jìn)行選擇，選取Ethermet網(wǎng)卡是用戶所選擇的網(wǎng)卡類型，編譯設(shè)置過濾器是為了編譯并設(shè)置過濾器是為了只捕獲網(wǎng)絡(luò)數(shù)據(jù)流的某些數(shù)據(jù)，打開網(wǎng)卡既將網(wǎng)卡設(shè)置為混雜（統(tǒng)計(jì)）模式是為了接受所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包，包括不是發(fā)給本機(jī)的數(shù)據(jù)包，開始主循環(huán)以是否超時(shí)為判斷條件，循環(huán)體內(nèi)主要有捕獲IP數(shù)據(jù)包、將IP包的源地址加入鏈表、條件判斷，循環(huán)結(jié)束后輸出鏈表內(nèi)容，程序至此結(jié)束。

現(xiàn)將其每一步的具體步驟簡(jiǎn)述如下：

3.1取得網(wǎng)絡(luò)適配器列表

//取得網(wǎng)絡(luò)適配器列表步驟中，alldevs是pcap_if_it指針，指向鏈表頭，errbuf是char類型數(shù)組，存儲(chǔ)錯(cuò)誤信息。

pcap_findalldevs(&alldevs,errbuf);

cout<<”網(wǎng)絡(luò)適配器列表:”<<’n’;

for(d=alldevs;d;d=d->next)

{

cout<<++i<<“:”

if(d->description)

cout<<“"

else

cout<<”No description available!“<<'n';

}

3.2 指定要監(jiān)聽的網(wǎng)絡(luò)適配器并打開

cout<<”輸入要監(jiān)聽的網(wǎng)絡(luò)適配器號(hào):”>inum;

for(d=alldevs,i=0;inext,i++);

fp=pcap_open_live(d->name,65536,1,1000,errbuf);3.3 編譯并設(shè)置過濾器

//編譯過濾器，fp指向打開的網(wǎng)絡(luò)適配器，fcode為編譯完成后的過濾器存儲(chǔ)地址，“tcp“給出了過濾條件，下一個(gè)參數(shù)表示是否被優(yōu)化（0為false,1為true），最后一個(gè)參數(shù)給出了子網(wǎng)掩碼。

pcap_compile(fp,&fcode,”tcp”,1,netmask)

pcap_setfilter(fp,&fcode)3.4 設(shè)置網(wǎng)絡(luò)適配器為統(tǒng)計(jì)模式

if(pcap_setmode(fp,MODE_STAT)<0)

{

cout<<”n設(shè)置網(wǎng)絡(luò)適配器模式錯(cuò)誤!n”;

pcap_close(fp);

}

3.5 開始主循環(huán)，調(diào)用回調(diào)函數(shù)顯示網(wǎng)絡(luò)流量統(tǒng)計(jì)信息

//pcap_loop由Winpcap庫(kù)定義，對(duì)每個(gè)采集來的數(shù)據(jù)包都用ProcessPacket函數(shù)進(jìn)行處理，fp指向打開的網(wǎng)絡(luò)適配器

pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);

pcap_close(fp);3.6 回調(diào)函數(shù)的實(shí)現(xiàn)

//對(duì)于捕獲到的每一個(gè)數(shù)據(jù)包應(yīng)用此回調(diào)函數(shù)

void dispatcher_handler(u_char *state,const struct pcap_pkthdr *header,const u_char *pkt_data)

{

struct timeval *old_ts=(struct timeval *)state;

u_int delay;

LARGE_INTEGER Bps,Pps;

struct tm *ltime;

char timestr[16];

time_t local_tv_sec;

//計(jì)算距上一個(gè)數(shù)據(jù)包的時(shí)間延遲，以ms為單位

//這個(gè)值是從與一個(gè)數(shù)據(jù)包相關(guān)的時(shí)間戳中截獲的delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;

//獲得每秒的比特?cái)?shù)

Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));

//獲得每秒的數(shù)據(jù)包數(shù)

Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));

//將時(shí)間戳轉(zhuǎn)變位可讀的標(biāo)準(zhǔn)格式

ltime=localtime(&header->ts.tv_sec);

strftime(timestr,sizeof timestr,”%H:%M:%S“,ltime);

//Print timestamp

printf(”%s“,timestr);

//Print the samples

printf(”BPS=%I64u“,Bps.QuadPart);

printf(”PPS=%I64un",Pps.QuadPart);

//store current timestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

};4 結(jié)果及分析

安裝好WinPcap軟件，在VC++界面上點(diǎn)擊工具->選項(xiàng)->目錄。添加Include文件夾下的所有文件和Lib下的所有內(nèi)容，調(diào)試完程序無誤后，點(diǎn)擊開始—>運(yùn)行“cmd”進(jìn)入目標(biāo)文件夾Debug下運(yùn)行EXE文件。此時(shí)程序會(huì)檢測(cè)電腦系統(tǒng)中的網(wǎng)卡，等待程序的運(yùn)行結(jié)果.圖 捕獲的IP地址和數(shù)據(jù)包的信息 常見問題及解決方法

在剛開始做此課程設(shè)計(jì)的時(shí)候我只編寫了主程序代碼，并沒有建立工程，后來通過查找資料及文獻(xiàn)才知道要建立一個(gè)C++應(yīng)用工程，而且程序中用到的Winpcap庫(kù)文件C++中并沒有，需要自己下載WinPcap_4_1_1.exe和WpdPack_4_1_1.zip，前者是Winpcap的開發(fā)程序，后者是inlude文件和lib文件，這些都是需要自己手動(dòng)添加的，這里include和lib文件夾里的東西VC++6.0里面沒有，出現(xiàn)error: Cannot open include file:’pcap.h’:No such file or directory這個(gè)問題，就需要添加。具體步驟如下：

第一步： 點(diǎn)菜單欄上的“工具“，再點(diǎn)擊下拉菜單中的”選項(xiàng)“對(duì)話框把winpcap開發(fā)包里面的lib文件添加進(jìn)去。

第二步： 點(diǎn)擊菜單欄里的工程——設(shè)置，選擇連接在對(duì)象/庫(kù)模塊中輸入wpcap.lib和packet.lib，再點(diǎn)C/C++ 在“預(yù)處理程序定義”下輸入WPCAP和HAVE_REMOTE,要用逗號(hào)隔開。

至此，Winpcap環(huán)境已部署好了不會(huì)再出錯(cuò)了。

接下來出錯(cuò)的是程序中的一些函數(shù)的參數(shù)，比如說int pcap_compile(pcap_t *p, struct bpf_program *fp,char *str,int optimize, bpf_u_int32 netmask)，int pcap_setfilter(pcap_t *p, struct bpf_program *fp)函數(shù)的參數(shù)在程序編譯的時(shí)候會(huì)報(bào)錯(cuò)，通過搜集資料及與同學(xué)交流初步更正了錯(cuò)誤，但是程序并不是很順利地運(yùn)行出來。

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

目錄

一﹑實(shí)驗(yàn)室概述...............................................................................................................................2

二、設(shè)計(jì)需求分析總括...................................................................................................................2

2.1、教學(xué)的具體需求......................................................................................................2

2.2、實(shí)驗(yàn)室的總體構(gòu)思..................................................................................................3

三、實(shí)驗(yàn)室的總體結(jié)構(gòu)規(guī)劃...........................................................................................................3

3.1、網(wǎng)絡(luò)實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃......................................................................................................3

3.2、一般實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃......................................................................................................5

2.2.1 核心機(jī)房..............................................................................................................................7

3.3、實(shí)訓(xùn)實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃......................................................................................................7

3.1．

1、實(shí)驗(yàn)環(huán)境............................................................................................................7

四、綜合布線...................................................................................................................................8

4.1 設(shè)計(jì)范圍及要求........................................................................................................................8

4.2.3 布線要求.................................................................................................................9

五、課程設(shè)計(jì)總結(jié)...........................................................................................................................9

經(jīng)管類實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

一﹑實(shí)驗(yàn)室概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們對(duì)于信息的需求日益增強(qiáng)。顯而易見當(dāng)今的世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變。一方面，社會(huì)經(jīng)濟(jì)已由基于資源的經(jīng)濟(jì)逐漸轉(zhuǎn)向基于知識(shí)的經(jīng)濟(jì)，人們對(duì)信息的需求越來越迫切，信息在經(jīng)濟(jì)的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟(jì)最重要的因素。另一方面，隨著計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強(qiáng)，信息的表現(xiàn)形式也越來越豐富，對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。由于Web技術(shù)和多媒體技術(shù)的出現(xiàn)，近幾年來Internet得到了突飛猛進(jìn)的發(fā)展，聯(lián)入網(wǎng)絡(luò)的節(jié)點(diǎn)和信息資源迅速增長(zhǎng)。社會(huì)對(duì)于網(wǎng)絡(luò)人才的需求也日漸增多，新華學(xué)院負(fù)責(zé)人本著學(xué)以致用，與實(shí)際相結(jié)合的原則，大力創(chuàng)建各個(gè)實(shí)驗(yàn)室。以期給予學(xué)生良好的學(xué)習(xí)環(huán)境。

二、設(shè)計(jì)需求分析總括

對(duì)于學(xué)院的實(shí)驗(yàn)室根據(jù)課程的需求，需要對(duì)于實(shí)驗(yàn)室的軟件和硬件方面都有要求，本次課程設(shè)計(jì)只針對(duì)實(shí)驗(yàn)室的硬件進(jìn)行分析，軟件方面針對(duì)課程需求再做更改。

設(shè)計(jì)實(shí)驗(yàn)室的目標(biāo)是能夠滿足學(xué)生的實(shí)驗(yàn)課程、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，鞏固課程學(xué)習(xí)，最終提升學(xué)生的實(shí)踐能力，達(dá)到教學(xué)目的。

下面我們具體分析一下校園網(wǎng)各個(gè)方面的需求。

2.1、教學(xué)的具體需求

對(duì)于經(jīng)管學(xué)院的課程計(jì)劃安排，實(shí)驗(yàn)室主要進(jìn)行的實(shí)驗(yàn)課程有：證券、商務(wù)、會(huì)計(jì)、MIS、網(wǎng)絡(luò)、實(shí)訓(xùn)、工業(yè)沙盤、程序設(shè)計(jì)等。

有些課程對(duì)于實(shí)驗(yàn)室的硬件設(shè)備要求一致，只是軟件不同。因此將實(shí)驗(yàn)室根據(jù)硬件設(shè)備分為的兩類：

<1>、網(wǎng)絡(luò)實(shí)驗(yàn)室：能夠滿足計(jì)算機(jī)網(wǎng)絡(luò)課程的所有需求，對(duì)硬件設(shè)備需求多。<2>、一般實(shí)驗(yàn)室：能夠根據(jù)相關(guān)軟件完成各種實(shí)驗(yàn)課程，對(duì)軟件需求高。

2.2、實(shí)驗(yàn)室的總體構(gòu)思

(1)內(nèi)容豐富

實(shí)驗(yàn)室設(shè)備能涵蓋局域網(wǎng)、廣域網(wǎng)、無線、網(wǎng)絡(luò)安全、VoIP、綜合布線等實(shí)用技術(shù)功能模塊,在此基礎(chǔ)上實(shí)現(xiàn)實(shí)踐課程與理論課內(nèi)容的緊密結(jié)合,全方位為學(xué)生提供實(shí)踐動(dòng)手的機(jī)會(huì)。(2)設(shè)備完善

同類網(wǎng)絡(luò)設(shè)備具備多種不同的型號(hào),為學(xué)生在實(shí)驗(yàn)中提供廣泛的操作平臺(tái),在對(duì)比中學(xué)習(xí),學(xué)習(xí)中對(duì)比,進(jìn)一步拓寬眼界。(3)拓?fù)潇`活

靈活的拓?fù)湓O(shè)計(jì)只需要通過簡(jiǎn)單的跳線即可改變拓?fù)?滿足多種實(shí)驗(yàn)要求,并且可以根據(jù)多種需求進(jìn)行擴(kuò)展,讓學(xué)生在實(shí)驗(yàn)中有機(jī)會(huì)充分發(fā)揮創(chuàng)新能力,根據(jù)實(shí)驗(yàn)?zāi)康淖孕型瓿蓪?shí)驗(yàn)的設(shè)計(jì)與配置,并且可實(shí)現(xiàn)實(shí)驗(yàn)室內(nèi)部網(wǎng)絡(luò)與校園網(wǎng)的輕松連接。(4)易于維護(hù)

緊湊連續(xù)的實(shí)驗(yàn)課程安排要求在一個(gè)班級(jí)完成實(shí)驗(yàn)后能夠迅速恢復(fù)實(shí)驗(yàn)設(shè)備,以免影響下一個(gè)班級(jí)的上機(jī)使用,這就需要一個(gè)易于維護(hù)與恢復(fù)的實(shí)驗(yàn)環(huán)境,包括對(duì)網(wǎng)絡(luò)設(shè)備及終端計(jì)算機(jī)的恢復(fù)。(5)安全可靠

設(shè)備系統(tǒng)具備較高的安全性、容錯(cuò)能力,并且能防止內(nèi)部網(wǎng)絡(luò)受到外部攻擊和感染病毒,保證網(wǎng)絡(luò)設(shè)備以及終端計(jì)算機(jī)的安全。(6)環(huán)境友好

結(jié)合多媒體教學(xué),加強(qiáng)教與學(xué)的互動(dòng),讓學(xué)生邊學(xué)邊做,邊做邊學(xué)。

三、實(shí)驗(yàn)室的總體結(jié)構(gòu)規(guī)劃

3.1、網(wǎng)絡(luò)實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃

從網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)的總體構(gòu)思出發(fā),方案主要包括了四大模塊：實(shí)驗(yàn)機(jī)柜組、終端實(shí)驗(yàn)

用計(jì)算機(jī)、無線設(shè)備。實(shí)驗(yàn)室總體拓?fù)湟妶D1。

拓?fù)鋱D1

3.1.1、實(shí)驗(yàn)機(jī)柜組

實(shí)驗(yàn)室共有6個(gè)分組實(shí)驗(yàn)機(jī)柜,每個(gè)分組實(shí)驗(yàn)機(jī)柜中有6臺(tái)設(shè)備: 3725路由器1臺(tái), 2620路由器2臺(tái), 3750交換機(jī)1臺(tái), 2950交換機(jī)2臺(tái)。機(jī)柜中不同的設(shè)備具有不同的特性,能較全面地涵蓋實(shí)驗(yàn)內(nèi)容,具體拓?fù)溥B接方式見圖2。其中Cisco 3725路由器具備多個(gè)NM和HDSM插槽,可根據(jù)服務(wù)需求進(jìn)行擴(kuò)展配置,而且語音模塊可實(shí)現(xiàn)普通模擬語音與IP語音的對(duì)接,與核心機(jī)房中的IPCC系統(tǒng)相結(jié)合可建立真實(shí)的語音通信環(huán)境。2620路由器具有高速路由性能,能提供全面的協(xié)議和服務(wù),包括虛擬專用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過改進(jìn)的多媒體支持功能,并且支持多服務(wù)語音數(shù)據(jù)網(wǎng)絡(luò)。Catalyst3750交換機(jī)可實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián),可以使用服務(wù)質(zhì)量(QoS)、速率限制、訪問控制列表和基本的靜態(tài)和路由功能,利用2950交換機(jī)可以將組內(nèi)的學(xué)生實(shí)驗(yàn)使用的計(jì)算機(jī)組成局域網(wǎng)。各實(shí)驗(yàn)分組機(jī)柜中的設(shè)備均上連至本機(jī)柜中的3750交換機(jī),匯聚后再通過3750交換機(jī)上連至核心功能機(jī)柜中的核心交換機(jī)6509,如圖2,可將實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備形成星形拓?fù)涞倪B接方式。分組實(shí)驗(yàn)柜和核心功能柜中的理線架均采用雙排理線架,學(xué)生若要進(jìn)行跳線,只需在理線

架上進(jìn)行簡(jiǎn)單插拔,而不需要對(duì)設(shè)備的物理端口進(jìn)行插拔線操作,既方便靈活又可起到保護(hù)設(shè)備物理端口的作用。

3.1.2、終端實(shí)驗(yàn)用計(jì)算機(jī)

36臺(tái)實(shí)驗(yàn)用終端計(jì)算機(jī)平均分為6組,每組6臺(tái),各組對(duì)應(yīng)一個(gè)分組實(shí)驗(yàn)機(jī)柜,每臺(tái)終端計(jì)算機(jī)的COM口通過地板下面的橋架布線與分組實(shí)驗(yàn)機(jī)柜中對(duì)應(yīng)設(shè)備的Console端口連接,形成一個(gè)學(xué)生單獨(dú)對(duì)應(yīng)一臺(tái)設(shè)備的環(huán)境,可以通過終端軟件登錄設(shè)備控制端口進(jìn)行實(shí)驗(yàn)操作。每組6臺(tái)計(jì)算機(jī)的Eth-ernet口又全部連接至對(duì)應(yīng)分組實(shí)驗(yàn)機(jī)柜中的一臺(tái)2950交換機(jī),組成一個(gè)小型局域網(wǎng)。2950交換機(jī)再通過機(jī)柜中的3750交換機(jī)上連至核心交換機(jī),最終實(shí)現(xiàn)實(shí)驗(yàn)室中所有終端計(jì)算機(jī)的互聯(lián)。

3.1.3、無線設(shè)備

無線路由器和無線訪問點(diǎn),可按實(shí)驗(yàn)拓?fù)湟箪`活地連接至實(shí)驗(yàn)組機(jī)柜任何一臺(tái)設(shè)備的RJ45端口,實(shí)現(xiàn)多種無線組網(wǎng)方案。每臺(tái)計(jì)算機(jī)均安裝無線網(wǎng)卡,讓學(xué)生了解體驗(yàn)并掌握無線網(wǎng)絡(luò)的特點(diǎn)與配置方法。

3.1.4、實(shí)驗(yàn)環(huán)境

(1)、終端計(jì)算機(jī)安裝W indows2003 Server操作系統(tǒng),運(yùn)行“超級(jí)終端”或其它同類終端軟件,與設(shè)備Console端口連接后即可登錄設(shè)備進(jìn)行配置。

(2)、由于學(xué)生使用的終端計(jì)算機(jī)COM口與相應(yīng)設(shè)備的Console端口連接,而Ethernet端口則均上連本組機(jī)柜中2950交換機(jī)的FastEthernet端口。在實(shí)驗(yàn)過程中既可通過Console端口對(duì)設(shè)備進(jìn)行本地配置,也可以通過FastEthernet端口Telnet到其它設(shè)備進(jìn)行配置,有利于學(xué)生進(jìn)行比較學(xué)習(xí),全面掌握不同型號(hào)設(shè)備的配置方法。

(4)在實(shí)驗(yàn)過程中,可采用分組實(shí)驗(yàn)的方式,并事先規(guī)定IP地址等實(shí)驗(yàn)參數(shù)的分配規(guī)則,以避免因?qū)W生隨意配置IP地址而導(dǎo)致地址沖突,影響實(shí)驗(yàn)過程。

3.2、一般實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃

2.2.1 核心機(jī)房

核心機(jī)房主要包括了一個(gè)核心功能機(jī)柜和一個(gè) 服務(wù)器機(jī)柜。連接方式見圖2。

圖2

3．2.2 實(shí)驗(yàn)環(huán)境

(1)、終端計(jì)算機(jī)安裝W indows2003 Server操作系統(tǒng),運(yùn)行“超級(jí)終端”或其它同類終端軟件,與設(shè)備Console端口連接后即可登錄設(shè)備進(jìn)行配置。(2)、教師在授課時(shí)若需演示設(shè)備配置過程,可

使用多媒體講臺(tái)上的計(jì)算機(jī)Telnet任一分組實(shí)驗(yàn)柜中的任一設(shè)備,如圖1所示,再通過講臺(tái)前的投影屏幕讓學(xué)生清晰地了解實(shí)驗(yàn)步驟,并可與教師同步動(dòng)手操作。這為教師提供了相當(dāng)靈活的互動(dòng)演示環(huán)境,也便于對(duì)設(shè)備進(jìn)行監(jiān)控與排錯(cuò)。

3.3、實(shí)訓(xùn)實(shí)驗(yàn)室總體結(jié)構(gòu)規(guī)劃

設(shè)計(jì)實(shí)訓(xùn)實(shí)驗(yàn)室的目的是讓學(xué)生理解掌握計(jì)算機(jī)的各個(gè)部件的組成，學(xué)會(huì)對(duì)計(jì)算機(jī)的拆卸和組裝。

3.1．

1、實(shí)驗(yàn)環(huán)境

舊設(shè)備。

四、綜合布線

綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性等方面。因此采用綜合布線系統(tǒng)。

圖4.1 綜合布線系統(tǒng)結(jié)構(gòu)圖

4.1 設(shè)計(jì)范圍及要求

4.2.1 設(shè)計(jì)范圍

經(jīng)管學(xué)院實(shí)驗(yàn)樓計(jì)算機(jī)實(shí)驗(yàn)室分布在二、三層 包括: 二樓實(shí)驗(yàn)室用于證券、商務(wù)、會(huì)計(jì)、MIS、實(shí)訓(xùn)、工業(yè)沙盤等采用一般實(shí)驗(yàn)室設(shè)計(jì)方法共計(jì)3間教室。

三樓實(shí)驗(yàn)室用于網(wǎng)絡(luò)、程序設(shè)計(jì)等網(wǎng)絡(luò)實(shí)驗(yàn)室采用網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)計(jì)方法，程序教室用一般實(shí)驗(yàn)室設(shè)計(jì)方法共計(jì)3間教室。

各層樓間使用光纖連接，樓內(nèi)千兆到樓層，百兆到桌面，并且各樓分別需要網(wǎng)絡(luò)布線以建設(shè)樓內(nèi)局域網(wǎng)。4.2.2 設(shè)計(jì)規(guī)范的確定

綜合布線系統(tǒng)將基于以下目標(biāo)：

（1）符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求。

（2）布線系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/CEI11801）標(biāo)準(zhǔn)。（3）布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。（4）基于100Mbps應(yīng)用需要。

（5）布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ45插座。（6）布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。（7）布線系統(tǒng)要立足開放原則。

4.2.3 布線要求

校園網(wǎng)絡(luò)計(jì)算機(jī)主機(jī)房位于位于講堂群。通過光纜連至主機(jī)房，在經(jīng)管樓內(nèi)部采用五類4對(duì)5類UTP電纜連接到設(shè)備間的配線架。

五、課程設(shè)計(jì)總結(jié)

歷時(shí)一周的計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)終于圓滿結(jié)束了，通過本次對(duì)敦煌中學(xué)校園網(wǎng)的規(guī)劃與設(shè)計(jì)使我們對(duì)校園網(wǎng)建設(shè)工程有了更進(jìn)一步的了解。校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)，其中還包括軟件技術(shù)，工程施工技術(shù)，也有管理制度等各個(gè)方面的知識(shí)。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識(shí)需要我去學(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。

上面是整個(gè)校園網(wǎng)的結(jié)構(gòu),實(shí)際上校園網(wǎng)是一個(gè)龐大而復(fù)雜的工程,要根據(jù)具體的環(huán)境來組建網(wǎng)絡(luò),涉及的面也比較廣,上面這套方案只是針對(duì)大部分校園相同點(diǎn)而設(shè)計(jì)的,肯定在很多方面都有所不足,所以這只是一個(gè)基礎(chǔ),如果要組建校園網(wǎng)還需要對(duì)各個(gè)地方進(jìn)行改進(jìn),才能節(jié)省校園網(wǎng)絡(luò)成本,才能最大限度發(fā)揮出校園網(wǎng)的性能。

校園網(wǎng)絡(luò)是一種新型的教育工具，它涵蓋學(xué)科教育,思想教育,文化教育,美育和體育,在課堂教學(xué)，課外學(xué)習(xí)和校園文化建設(shè)，科研和信息交流等方面均發(fā)揮著重要作用。校園網(wǎng)正促進(jìn)著教學(xué)內(nèi)容與方式方法的變革，促進(jìn)著學(xué)校教育與社會(huì)教育的發(fā)展，改變著學(xué)校與社會(huì)，理論與實(shí)踐，知識(shí)與技能的質(zhì)量。筆者深信，在提供素質(zhì)教育的九年義務(wù)教育的中小學(xué)，隨著校園網(wǎng)絡(luò)的不斷發(fā)展和完善，其不可替代的多功能作用會(huì)越來越明顯，更好地建設(shè)與管理校園網(wǎng)是每一個(gè)計(jì)算機(jī)工作者不可推卸的責(zé)