第一篇：《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì) 2

《計(jì)算機(jī)網(wǎng)絡(luò)》課程設(shè)計(jì)指導(dǎo)書

一、本課程設(shè)計(jì)的性質(zhì)和作用

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是軟件工程.NET專業(yè)的重要實(shí)踐性教學(xué)環(huán)節(jié)。在進(jìn)行了專業(yè)基礎(chǔ)課和《計(jì)算機(jī)網(wǎng)絡(luò)》課程的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)課程設(shè)計(jì)旨在加深對計(jì)算機(jī)網(wǎng)絡(luò)基本原理的認(rèn)識，初步掌握計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)實(shí)現(xiàn)，以及利用協(xié)議開發(fā)應(yīng)用系統(tǒng)的方法，提高進(jìn)行工程設(shè)計(jì)和系統(tǒng)分析的能力，為畢業(yè)設(shè)計(jì)和以后的工程實(shí)踐打下良好的基礎(chǔ)。

二、本課程設(shè)計(jì)的教學(xué)基本要求

1.鞏固和加深對計(jì)算機(jī)網(wǎng)絡(luò)原理的理解，提高綜合運(yùn)用本課程所學(xué)知識的能力。

2.培養(yǎng)學(xué)生選用參考書，查閱手冊及文獻(xiàn)資料的能力。培養(yǎng)獨(dú)立思考，深入研究，分析問題、解決問題的能力。

3.通過實(shí)際分析設(shè)計(jì)、編程調(diào)試，掌握計(jì)算機(jī)網(wǎng)絡(luò)通信的基本規(guī)程，以及協(xié)議的利用方法，體會體系結(jié)構(gòu)分層的思路。

4.能夠按要求編寫課程設(shè)計(jì)報(bào)告書，能正確闡述設(shè)計(jì)和設(shè)計(jì)結(jié)果、正確繪制系統(tǒng)和程序框圖。

5.通過課程設(shè)計(jì)，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度，嚴(yán)肅認(rèn)真的工作作風(fēng)，和團(tuán)隊(duì)協(xié)作精神。

三、本課程設(shè)計(jì)的實(shí)施細(xì)則

本課程設(shè)計(jì)共1周，采取集中方式，安排在授課完成后進(jìn)行。

課題一：多人聊天系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)：初步掌握基于TCP/IP網(wǎng)絡(luò)編程的基本實(shí)現(xiàn)方法和思路，同時(shí)進(jìn)一步熟悉《計(jì)算機(jī)網(wǎng)絡(luò)》課程中基于IP層協(xié)議的工作機(jī)制。

課題二：文件傳輸協(xié)議的簡單設(shè)計(jì)與實(shí)現(xiàn)：學(xué)會利用已有網(wǎng)絡(luò)環(huán)境設(shè)計(jì)并實(shí)現(xiàn)簡單應(yīng)用層協(xié)議，掌握TCP/IP網(wǎng)絡(luò)應(yīng)用程序基本的設(shè)計(jì)方法和實(shí)現(xiàn)技巧，加深對客戶/服務(wù)器的工作模式的認(rèn)識。

課題三：可以自己選擇自己感興趣的題目,但是要求體現(xiàn)出計(jì)算機(jī)網(wǎng)絡(luò)特色

四、課程設(shè)計(jì)的安排

1.教師下達(dá)設(shè)計(jì)任務(wù)書

任務(wù)書內(nèi)容包括題目、主要技術(shù)指標(biāo)和要求、給定條件及原始數(shù)據(jù)、所用儀器設(shè)備和參考資料及文獻(xiàn)等。教師講授必要的設(shè)計(jì)思路和設(shè)計(jì)方法。

2.學(xué)生完成預(yù)設(shè)計(jì)

本階段學(xué)生應(yīng)明確任務(wù)，查閱資料及文獻(xiàn)（主要自學(xué)），掌握工程設(shè)計(jì)基本方法，確定設(shè)計(jì)方案，進(jìn)行設(shè)計(jì)分析，完成預(yù)設(shè)計(jì)。

3.實(shí)驗(yàn)階段

經(jīng)教師審查通過預(yù)設(shè)計(jì)方案后，即可進(jìn)行編程調(diào)試。實(shí)驗(yàn)由學(xué)生獨(dú)立完成，教師定時(shí)指導(dǎo)。

4.設(shè)計(jì)總結(jié)階段

本階段學(xué)生要認(rèn)真完成課程設(shè)計(jì)報(bào)告書，整理技術(shù)資料，如有需要還應(yīng)寫出課程設(shè)計(jì)的心得體會和改進(jìn)意見。

課程設(shè)計(jì)報(bào)告書包括：設(shè)計(jì)任務(wù)及主要技術(shù)指標(biāo)、設(shè)計(jì)方案及論證結(jié)果、系統(tǒng)的原理框圖、設(shè)計(jì)程序、實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)中主要問題及故障現(xiàn)象的分析及設(shè)計(jì)結(jié)論等。附實(shí)驗(yàn)數(shù)據(jù)、系統(tǒng)軟硬件環(huán)境、使用說明及參考資料。

五、教學(xué)方法：

1、學(xué)生以自學(xué)為主，獨(dú)立完成設(shè)計(jì)任務(wù)，注重培養(yǎng)學(xué)生能力。

2、教師要按學(xué)生基礎(chǔ)和能力提出要求，輔導(dǎo)要有側(cè)重，因材施教。對基礎(chǔ)差的要勤檢查多指導(dǎo)，對能力強(qiáng)的要提出更高要求，增加選做內(nèi)容，充分發(fā)揮其潛力。

3、教師要教書育人。要求學(xué)生從點(diǎn)滴開始，踏踏實(shí)實(shí)按按規(guī)定去做，以培養(yǎng)嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度。教育學(xué)生遵守紀(jì)律，團(tuán)結(jié)協(xié)作。通過設(shè)計(jì)提高業(yè)務(wù)能力，提高團(tuán)隊(duì)協(xié)作能力。

六、考核辦法：

可以通過進(jìn)度檢查、報(bào)告評審的形式了解學(xué)生的設(shè)計(jì)水平，根據(jù)學(xué)生任務(wù)完成的情況，設(shè)計(jì)報(bào)告的質(zhì)量，平時(shí)的學(xué)習(xí)態(tài)度、工作作風(fēng)、思想表現(xiàn)全面準(zhǔn)確評定成績。對每個(gè)學(xué)生要寫出評語。成績按優(yōu)秀、良好、中等、及格、不及格五級記分。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

南 通 大 學(xué)

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告

專業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 班級： ****** 學(xué)號： *********** 姓名： ****** 指導(dǎo)老師： ****** 日期： 2014年1月15日 1

目 錄

一、課程設(shè)計(jì)目的---4

二、課程設(shè)計(jì)任務(wù)和要求----------------------------4 2.1設(shè)計(jì)內(nèi)容和任務(wù)-4 2.2 設(shè)計(jì)要求------4

三、課程設(shè)計(jì)說明書-5 3.1 需求分析------5 3.1.1 用戶的應(yīng)用需求---------------------------5 3.1.2 通信需求--5 3.1.3 信息點(diǎn)和用戶需求-------------------------5 3.1.4 性能需求--6 3.1.5 安全和管理需求---------------------------6 3.1.6 實(shí)用性與經(jīng)濟(jì)性---------------------------7 3.2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)-----------------------------7 3.2.1 設(shè)計(jì)原則---7 3.2.2 方案設(shè)計(jì)---8 3.2.3 綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)----------------12 3.2.4 子網(wǎng)規(guī)劃---12 3.3 設(shè)備選型------14 3.4 LAN設(shè)計(jì)與服務(wù)器配置--------------------------14 3.4.1 DNS服務(wù)器的配置--------------------------14 3.4.2 WEB服務(wù)器的配置--------------------------15 3.4.3 FTP服務(wù)器的配置--------------------------15 3.4.4 測試工作組網(wǎng)絡(luò)----------------------------16

四、課程設(shè)計(jì)成果--17

五、課程設(shè)計(jì)心得體會-----------------------------18

六、參考文獻(xiàn)------18

一、課程設(shè)計(jì)目的

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)及相關(guān)專業(yè)的實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完《計(jì)算機(jī)網(wǎng)絡(luò)》課程后進(jìn)行的一次全面的綜合練習(xí)。

本次課程設(shè)計(jì)使我們學(xué)習(xí)并熟悉PacketTracer6.0軟件的一般操作和運(yùn)用，在加深對計(jì)算機(jī)網(wǎng)絡(luò)課本知識的理解的基礎(chǔ)上，學(xué)會運(yùn)用已學(xué)的知識設(shè)計(jì)一個(gè)小型互連網(wǎng)絡(luò)并對其進(jìn)行分析，并且進(jìn)一步理解互連網(wǎng)的基本組成、VLAN的基本原理及劃分、對網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)配置并測試等相關(guān)知識。

課程設(shè)計(jì)的目的，實(shí)際上是為了讓學(xué)生更深入的掌握計(jì)算機(jī)網(wǎng)絡(luò)的核心內(nèi)容，實(shí)現(xiàn)理論與實(shí)踐相結(jié)合的教學(xué)目的，讓學(xué)生能用具體的實(shí)踐成果來體現(xiàn)對理論知識掌握的程度，有利于學(xué)生提高計(jì)算機(jī)網(wǎng)絡(luò)方面的實(shí)踐能力和加深計(jì)算機(jī)網(wǎng)絡(luò)理論知識的理解。其具體來講，安排計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)的目的主要有兩個(gè)：一是引導(dǎo)學(xué)生將書本上抽象的概念和具體實(shí)現(xiàn)技術(shù)結(jié)合起來，使學(xué)習(xí)深化；二是消除學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)理論知識的神秘感，調(diào)動學(xué)生學(xué)習(xí)的積極性與主動性，進(jìn)而鍛煉解決實(shí)際問題的能力。通過本課程設(shè)計(jì)，使學(xué)生在對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與發(fā)展整體了解基礎(chǔ)上，掌握了計(jì)算機(jī)網(wǎng)絡(luò)的核心內(nèi)容、基本概念及子網(wǎng)規(guī)劃和VLAN劃分，初步掌握以TCP/IP協(xié)議為主的網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)，培養(yǎng)學(xué)生在TCP/IP協(xié)議工程和LAN、WAN上的實(shí)際工作能力；學(xué)會網(wǎng)絡(luò)構(gòu)建、日常維護(hù)及管理的方法，使學(xué)生掌握在信息化社會建設(shè)過程中所必需的計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)和建設(shè)所需的基本知識與操作技能。

二、課程設(shè)計(jì)任務(wù)和要求 2.1設(shè)計(jì)內(nèi)容和任務(wù)

信息樓分7層，每層都有二層交換機(jī)一臺，核心交換機(jī)在三樓放置。由于辦公和教學(xué)需要，需要對交換網(wǎng)絡(luò)進(jìn)行劃分vlan，vlan劃分需求如下：

第一層：vlan 10，需要60個(gè)接入點(diǎn) 第二層：vlan 20，需要60個(gè)接入點(diǎn) 第三層：vlan 30，需要28個(gè)接入點(diǎn) 第四層：vlan 40，需要28個(gè)接入點(diǎn) 第五層：vlan 50，需要12個(gè)接入點(diǎn) 第六層：vlan 60，需要12個(gè)接入點(diǎn) 服務(wù)器群：vlan 70，需要12個(gè)接入點(diǎn)

以上vlan劃分，使用私有C類網(wǎng)絡(luò)地址192.168.1.0/24進(jìn)行劃分。內(nèi)網(wǎng)所有節(jié)點(diǎn)都使用該網(wǎng)絡(luò)地址的IP地址。并且使用DHCP服務(wù)分配IP地址（核心交換機(jī)上配置），除了服務(wù)器群，其他接入終端都采用動態(tài)IP分配地址。

2.2 設(shè)計(jì)要求

1.在出口路由器配置ACL及NAT，實(shí)現(xiàn)如下功能：

（1）服務(wù)器群中的fine服務(wù)器只對內(nèi)網(wǎng)開放，外網(wǎng)不可訪問。

（2）服務(wù)器群中的web對公網(wǎng)開放，并且映射到出口路由器外網(wǎng)接口上。（3）學(xué)校申請到一個(gè)公網(wǎng)IP：202.202.202.2/30，內(nèi)網(wǎng)全部節(jié)點(diǎn)訪問外網(wǎng)全部映射到該IP進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的互訪。

2.實(shí)現(xiàn)vlan 間的互聯(lián)及內(nèi)網(wǎng)和外網(wǎng)的互聯(lián)。要求使用靜態(tài)路由實(shí)現(xiàn)。3.由于學(xué)校連接到電信是使用專線連接，使用了PPP連接，需要配置PPP的chap認(rèn)證。

4.要求配置核心交換機(jī)和出口路由器能遠(yuǎn)程telnet，登錄密碼為250，并且啟用特權(quán)模式的密碼：cisco,加密認(rèn)證。

三、課程設(shè)計(jì)說明書 3.1 需求分析 3.1.1 用戶的應(yīng)用需求

隨著信息時(shí)代的到來，網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代企業(yè)背景下的必要基礎(chǔ)設(shè)施，成為企業(yè)提高自身發(fā)展水平的重要途徑。企業(yè)網(wǎng)絡(luò)的主干所承擔(dān)的信息流量很大，企業(yè)網(wǎng)絡(luò)的建設(shè)的目標(biāo)是實(shí)現(xiàn)辦公的自動化、無紙化。能通過與Internet的互聯(lián)，為企業(yè)職工提供國際互聯(lián)網(wǎng)上的各種服務(wù)。企業(yè)領(lǐng)導(dǎo)可以通過網(wǎng)絡(luò)這個(gè)平臺給職工下達(dá)命令，實(shí)現(xiàn)企業(yè)資源共享。企業(yè)網(wǎng)絡(luò)的組建能為企業(yè)的信息化建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

對外連接：能夠支持多個(gè)用戶使用；實(shí)現(xiàn)了用戶之間的互通信息；能夠提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，學(xué)校網(wǎng)絡(luò)與電信用專線連接，用戶可以使用電信信號進(jìn)行通信、視頻和音頻等的傳輸。

3.1.2 通信需求

在校園內(nèi)部需要傳輸數(shù)據(jù)、視頻信號，音頻信號等，各子網(wǎng)內(nèi)部傳輸信息量相對較小，而主干交換機(jī)與各子網(wǎng)主體交換機(jī)間的交換傳輸信息量頻繁且數(shù)量較大。所以就急需一個(gè)合理的校園網(wǎng)絡(luò)進(jìn)行調(diào)節(jié)以及滿足學(xué)生們的通信需求。

用戶可以訪問互聯(lián)網(wǎng)絡(luò)，訪問學(xué)校虛擬網(wǎng)絡(luò)，還可以通過教學(xué)平臺、輔助教學(xué)、電子郵件以及其它網(wǎng)絡(luò)功能滿足信息交換的要求，提供web服務(wù)、FTP文件傳輸服務(wù)、電子郵件服務(wù)等。千兆校園網(wǎng)的建設(shè)將使學(xué)校不再面臨帶寬匱乏，特別是核心網(wǎng)帶寬匱乏的情況。尤其保證了那些不間斷的FTP應(yīng)用、教研活動、網(wǎng)上視訊等長期消耗大量網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)服務(wù)質(zhì)量，提高了網(wǎng)上教學(xué)，電子教室等服務(wù)的應(yīng)用。

3.1.3 信息點(diǎn)和用戶需求

有以上圖可看出信息點(diǎn)有212個(gè)：其中一層和二層接入終端各60個(gè)，三層和四層接入終端各28個(gè)，五層和六層接入終端各12個(gè)，服務(wù)器群也有12個(gè)。通過路由器獲得資源。

該系統(tǒng)實(shí)現(xiàn)了用戶之間的互通信息；能夠提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，學(xué)校網(wǎng)絡(luò)與電信用專線連接，用戶可以使用電信信號進(jìn)行通信、視頻和音頻等的傳輸。

3.1.4 性能需求

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)通信，目前在局域網(wǎng)實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的，用戶可通過局域網(wǎng)傳送數(shù)據(jù)，也能對數(shù)據(jù)進(jìn)行查詢、修改、添加等功能，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。

網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的WWW應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求這就要求網(wǎng)絡(luò)有足夠的主干寬帶和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)。所以一定要配備較高性能的路由和中心交換機(jī)，網(wǎng)絡(luò)中心到匯聚層結(jié)點(diǎn)用千兆光纖連接，匯聚層到接入層才用百兆的五類線或超五類線連接。除了上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)該提供多個(gè)網(wǎng)段的劃分和隔離，并做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。

3.1.5 安全和管理需求

學(xué)校內(nèi)部信息對一個(gè)學(xué)校的信息安全相當(dāng)重要，所以數(shù)據(jù)存儲、傳輸要有比較完全的保密及備份措施。例如學(xué)校賬務(wù)數(shù)據(jù)、人事任用及學(xué)生學(xué)籍等數(shù)據(jù)，這些數(shù)據(jù)要求以恢復(fù)、易查詢，同時(shí)安全性又要高，能夠經(jīng)受的住外部的攻擊，并且數(shù)據(jù)損壞之后，能夠用備份迅速恢復(fù)。這就要求網(wǎng)絡(luò)有足夠的主干寬帶和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)。所以一定要配備較高性能的路由和中心交換機(jī)，網(wǎng)絡(luò)中心到匯聚層結(jié)點(diǎn)用千兆光纖連接，匯聚層到接入層才用百兆的五類線或超五類線連接。除了上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)該提供多個(gè)網(wǎng)段的劃分和隔離，并做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。

3.1.6 實(shí)用性與經(jīng)濟(jì)性

實(shí)用、經(jīng)濟(jì)對設(shè)計(jì)員來說非常重要，也是吸引人們的一大亮點(diǎn)。校園局域網(wǎng)在每所學(xué)校都很實(shí)用，也很經(jīng)濟(jì)。網(wǎng)絡(luò)的性能網(wǎng)絡(luò)立足現(xiàn)狀，從實(shí)用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長期的發(fā)展。充分利用有限的投資，適度超前，在保證網(wǎng)絡(luò)先進(jìn)性的前提下，選用性能價(jià)格比最好的設(shè)備。

3.2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì) 3.2.1 設(shè)計(jì)原則

由于計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的特殊性，網(wǎng)絡(luò)建設(shè)需要考慮下一些因素：系統(tǒng)的先進(jìn)性、體統(tǒng)的穩(wěn)定性、系統(tǒng)的可擴(kuò)展性、系統(tǒng)的可維護(hù)性、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界網(wǎng)絡(luò)的連通性、建設(shè)成本的可接受等。所以該校園網(wǎng)絡(luò)設(shè)計(jì)必須滿足以上列舉的設(shè)計(jì)原則。

網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。

根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)平臺。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：

實(shí)用性和經(jīng)濟(jì)性

網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺，保護(hù)用戶的投資。

先進(jìn)性和成熟性

網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。

可靠性和穩(wěn)定性

在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間，銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。

安全性和保密性 在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。

可擴(kuò)展性和可管理性

由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。為了便于擴(kuò)展，對于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來升級和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。

3.2.2 方案設(shè)計(jì)

(1)首先把某高校信息樓分為7層，每層都有PC機(jī)、集線機(jī)各一臺，核心交換機(jī)在三樓放置。使用私有C類網(wǎng)絡(luò)地址192.168.1.0/24進(jìn)行劃分。內(nèi)網(wǎng)所有節(jié)點(diǎn)都使用該網(wǎng)絡(luò)地址的IP地址。并且使用DHCP服務(wù)分配IP地址（核心交換機(jī)上配置），除了服務(wù)器群，其他接入終端都采用動態(tài)IP分配地址。劃分vlan，配置vlan網(wǎng)關(guān)，并且將相應(yīng)的端口劃入相應(yīng)的vlan: enable vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 exit configure terminal interface vlan 10 ip address 192.168.1.1 255.255.255.192 exit interface vlan 20 ip address 192.168.1.65 255.255.255.192 exit interface vlan 30 ip address 192.168.1.129 255.255.255.224 exit interface vlan 40 ip address 192.168.1.161 255.255.255.224 exit interface vlan 50 ip address 192.168.1.193 255.255.255.240 exit interface vlan 60 ip address 192.168.1.209 255.255.255.240 exit interface vlan 70 ip address 192.168.1.225 255.255.255.240 exit interface range fastethernet0/1-9 switchport mode access exit interface fastethernet0/1 switchport access vlan 10 interface fastethernet0/2 switchport access vlan 20 interface fastethernet0/3 switchport access vlan 30 interface fastethernet0/4 switchport access vlan 40 interface fastethernet0/5 switchport access vlan 50 interface fastethernet0/6 switchport access vlan 60 exit interface range fastethernet0/7-9 switchport access vlan 70 exit end exit

(2)在出口路由器配置ACL及NAT，服務(wù)器群中的fine服務(wù)器只對內(nèi)網(wǎng)開放，外網(wǎng)不可訪問。服務(wù)器群中的web對公網(wǎng)開放，并且映射到出口路由器外網(wǎng)接口上。學(xué)校申請到一個(gè)公網(wǎng)IP：202.202.202.2/30，內(nèi)網(wǎng)全部節(jié)點(diǎn)訪問外網(wǎng)全部映射到該IP進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的互訪。配置ACL及NAT: enable configure terminal access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.1.227 access-list 100 deny ip any host 192.168.1.227 access-list 100 permit ip any any interface GigabitEthernet9/0 ip address 192.168.1.242 255.255.255.252 ip access-group 100 out ip nat inside no shutdown exit ip nat inside source static 192.168.1.226 202.202.202.2 access-list 10 permit 192.168.1.0 0.0.0.255 ip nat inside source list 10 interface serial2/0 overload interface serial2/0 ip address 202.202.202.2 255.255.255.252 ip nat outside no shutdown

(3)使用靜態(tài)路由實(shí)現(xiàn)vlan 間的互聯(lián)及內(nèi)網(wǎng)和外網(wǎng)的互聯(lián) 為VLAN 10~VLAN 60配置DHPC服務(wù)： enable configure terminal ip dhcp pool vlan10 network 192.168.1.0 255.255.255.192 default-router 192.168.1.1 dns-server 192.168.1.228 exit ip dhcp pool vlan20 network 192.168.1.64 255.255.255.192 default-router 192.168.1.65 dns-server 192.168.1.228 exit ip dhcp pool vlan30 network 192.168.1.128 255.255.255.224 default-router 192.168.1.129 dns-server 192.168.1.228 exit ip dhcp pool vlan40 network 192.168.1.160 255.255.255.224 default-router 192.168.1.161 dns-server 192.168.1.228 exit ip dhcp pool vlan50 network 192.168.1.192 255.255.255.240 default-router 192.168.1.193 dns-server 192.168.1.228 exit ip dhcp pool vlan60 network 192.168.1.208 255.255.255.240 default-router 192.168.1.209 dns-server 192.168.1.228 exit ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.65 ip dhcp excluded-address 192.168.1.129 ip dhcp excluded-address 192.168.1.161 ip dhcp excluded-address 192.168.1.193 ip dhcp excluded-address 192.168.1.209 interface GigabitEthernet0/1 switchport mode trunk no switchport ip address 192.168.1.241 255.255.255.252

(4)學(xué)校使用專線連接到電信，采用PPP協(xié)議。廣域網(wǎng)PPP專線連接，chap認(rèn)證: 出口路由器:interface serial2/0 encapsulation ppp ppp authentication chap exit hostname exit-r username isp password cisco 電信: interface serial0/1 encapsulation ppp ppp authentication chap exit hostname isp username exit-r password cisco

(5)核心交換機(jī)和出口路由器能遠(yuǎn)程telnet，登錄密碼為250，并且啟用特權(quán)模式的密碼：cisco,加密認(rèn)證。

配置遠(yuǎn)程telnet核心交換機(jī)和出口路由器： enable configure terminal enable secret cisco line vty 0 4 login password 250 Exit 3.2.3 綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

從結(jié)構(gòu)上看,綜合布線系統(tǒng)是一個(gè)高性價(jià)比的網(wǎng)絡(luò)設(shè)計(jì)方案。一般來說,綜合布線系統(tǒng)設(shè)計(jì)為3層網(wǎng)絡(luò)布線,由核心層、匯聚層、接入層3層網(wǎng)絡(luò)結(jié)構(gòu)組成。采用分層結(jié)構(gòu)是網(wǎng)絡(luò)體系結(jié)構(gòu)經(jīng)常采用的結(jié)構(gòu)方式,特別是在大型網(wǎng)絡(luò)結(jié)構(gòu)中,更能體現(xiàn)其靈活性、可擴(kuò)展性的特點(diǎn),可快速診斷故障發(fā)生點(diǎn)。在整個(gè)網(wǎng)絡(luò)體系中具有很強(qiáng)的網(wǎng)絡(luò)擴(kuò)展性,在匯聚層和接入層可以根據(jù)信息點(diǎn)的增加,在不影響其他接入點(diǎn)的情況下增加交換機(jī)。而且由于其分層結(jié)構(gòu)的特點(diǎn)。

綜合布線系統(tǒng)的設(shè)計(jì)原則：

(1)實(shí)用性：實(shí)施后的樓宇自動化系統(tǒng)及其所有的子系統(tǒng)的通訊線路和接口都滿足國際標(biāo)準(zhǔn)。具有良好的用戶使用界面，并且網(wǎng)絡(luò)管理功能完善、使用方便，也使得安裝成本可以用來降低對整個(gè)校園網(wǎng)長久的運(yùn)行花費(fèi)，從而取得良好的遠(yuǎn)期經(jīng)濟(jì)效益。

(2)靈活性：系統(tǒng)中任何一部分的連接都是靈活的，即從物理連接到數(shù)據(jù)通訊、語音通訊、智能控制設(shè)備之間的連接都不受或極少受物理位置和這些設(shè)備類型的限制，這樣以來減少了對傳統(tǒng)管路的需求，信息口設(shè)備合理，可即插即用，同時(shí)提供了一種結(jié)構(gòu)化的設(shè)計(jì)來實(shí)現(xiàn)與管理這一系統(tǒng)。同時(shí)系統(tǒng)還采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，可滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長性和強(qiáng)壯性。

(3)開放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)，擴(kuò)展升級及外界信息的溝通。

(4)發(fā)展性：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)既要滿足用戶發(fā)展在配置上的預(yù)留，又能滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本擴(kuò)展和升級的需求。

(5)可靠性：系統(tǒng)中的各個(gè)部分都采用高質(zhì)量的材料、組部件設(shè)備實(shí)現(xiàn)，同時(shí)系統(tǒng)具有容錯(cuò)功能，管理與維護(hù)方便。方案的設(shè)計(jì)、選型、安裝與調(diào)試等各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。

(6)先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具、市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。

3.2.4 子網(wǎng)規(guī)劃

（1）、子網(wǎng)分割的優(yōu)點(diǎn)：

每一個(gè)IP地址指定唯一的一臺主機(jī)，而一臺主機(jī)可以有不只一個(gè)IP地址，例如路由器（Route），通常具有多個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)對應(yīng)一個(gè)IP。由于IP地址由netid和hostid組成，網(wǎng)關(guān)（Gateway）可以很容易地從32位地址的netid域中提取網(wǎng)絡(luò)標(biāo)識符，并以此netid為基準(zhǔn)選擇路由，即網(wǎng)關(guān)只需知道其它網(wǎng)絡(luò)的位置而不需要知道INTERNET上每個(gè)主機(jī)的位置，從而大大減輕路由器的負(fù)擔(dān)。眾所周知，INTERNET是各種不同的網(wǎng)絡(luò)通過共同的通信協(xié)議（TCP/IP協(xié)議組）連接而成的，在一個(gè)netid下，通常包含多個(gè)不同類型的網(wǎng)絡(luò)（如以太網(wǎng)和令牌環(huán)網(wǎng)），再加上每個(gè)網(wǎng)絡(luò)所支持的主機(jī)數(shù)都有一定的限制，因此有必要把同一個(gè)netid下的網(wǎng)絡(luò)分割成多個(gè)子網(wǎng)（Subnet），子網(wǎng)間的通信不用經(jīng)過網(wǎng)關(guān)，從而提高網(wǎng)絡(luò)傳輸?shù)男省＞哂邢嗤琻etid的網(wǎng)絡(luò)經(jīng)過分割，其IP地址變成由netid、subnetid、hostid三部分組成。（2）、子網(wǎng)分割的過程：

我們劃分一個(gè)C類網(wǎng)絡(luò)192.168.1.0/24。在此IP地址中，前3個(gè)字節(jié)組為netid，后1個(gè)字節(jié)為hostid。當(dāng)從左至右取1位子網(wǎng)掩碼位時(shí)，IP地址開如：11000000 10101000 00000001 10000000，即分成兩個(gè)子網(wǎng)，每個(gè)子網(wǎng)所支持的最大主機(jī)數(shù)為127個(gè)，其子網(wǎng)掩碼為：255.255.255.128；當(dāng)取2位掩碼位時(shí)，分成四個(gè)子網(wǎng)，每個(gè)子網(wǎng)所支持的最大主機(jī)數(shù)為63個(gè)，其子網(wǎng)掩碼為：255.255.255.192，當(dāng)取7位掩碼位時(shí)，分成128個(gè)子網(wǎng)，每個(gè)子網(wǎng)所支持的最大主機(jī)數(shù)為1個(gè)，其子網(wǎng)掩碼為：255.255.255.254。（3）、子網(wǎng)規(guī)劃的意義 針對網(wǎng)絡(luò)需求，我們要將單個(gè)子網(wǎng)劃分成為多個(gè)子網(wǎng)，其實(shí)子網(wǎng)劃分的原因有很多，主要包括的內(nèi)容有以下幾個(gè)方面。A.充分使用地址

由于A類網(wǎng)或B類網(wǎng)的地址空間太大，造成在不使用路由高勸告 的單一網(wǎng)絡(luò)中無法使用全部地址，比如，對于一個(gè)B類網(wǎng)絡(luò)“172.100.0.0”，可以有2的16次方個(gè)主機(jī)，這么多的主機(jī)在單一的網(wǎng)絡(luò)下是不能工作的。因此，為了能更有效地使用地址空間，有必要把可用地址分配給更多較小的網(wǎng)絡(luò)。

B.劃分管理職責(zé)劃分子網(wǎng)還可以更易于管理網(wǎng)絡(luò)。當(dāng)一個(gè)網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)時(shí)，每個(gè)子網(wǎng)就變得更易于控制。每個(gè)子網(wǎng)的用戶、計(jì)算機(jī)及其子網(wǎng)資源可以讓不同的管理員進(jìn)行管理，減輕了由單人管理大型網(wǎng)絡(luò)的管理職責(zé)。C.提高網(wǎng)絡(luò)性能

在一個(gè)網(wǎng)絡(luò)中，隨時(shí)著網(wǎng)絡(luò)用戶的增長、主機(jī)的增加，網(wǎng)絡(luò)通信也將變得非常繁忙。而繁忙的網(wǎng)絡(luò)通信很容易導(dǎo)致沖突丟失數(shù)據(jù)包以及數(shù)據(jù)包重傳，因而降低了主機(jī)之間的通信效率，而如果將一個(gè)大型的網(wǎng)絡(luò)劃分為若干個(gè)子網(wǎng)，并通過路由器將其連接起來，就可以減少網(wǎng)絡(luò)擁塞，如圖7-9所示,這路由器就像一堵墻把子網(wǎng)隔離開，使本地的通信不會轉(zhuǎn)發(fā)到其他子網(wǎng)中。使用一子網(wǎng)中主機(jī)之間進(jìn)行廣播 3.3 設(shè)備選型

3.4 LAN設(shè)計(jì)與服務(wù)器配置

在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN 的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點(diǎn)：

VLAN 劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網(wǎng)中進(jìn)行，不會做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。

VLAN 劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP 子網(wǎng)的對應(yīng)關(guān)系。提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動和改變的開銷。VLAN 間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。

3.4.1 DNS服務(wù)器的配置

DNS是域名系統(tǒng)(Domain Name System)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時(shí)，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP地址。

1.選擇“開始”→“設(shè)置”→“控制面板”→“添加或刪除程序”命令，彈出“添加或刪除程序”對話框，單擊“添加刪除Windows組件”圖標(biāo)，打開Windows組件向?qū)А睂υ捒颉?/p>

2.在“Windows組件向?qū)А睂υ捒蛑须p機(jī)“網(wǎng)絡(luò)服務(wù)”選項(xiàng)，彈出“網(wǎng)絡(luò)服務(wù)”對話框，雙擊進(jìn)入“網(wǎng)絡(luò)服務(wù)的子組件列表框”，選中“域名系統(tǒng)（DNS）”復(fù)選框。3.單擊“確定”按鈕開始安裝，在安裝過程中需要提供Windows Server 2003系統(tǒng)安裝關(guān)盤或指定安裝文件路徑。

3.4.2 WEB服務(wù)器的配置

Web服務(wù)器是校園網(wǎng)中非常重要的一個(gè)服務(wù)器，通過Web服務(wù)器可以發(fā)布Web網(wǎng)站，隨著教育經(jīng)濟(jì)時(shí)代的到來，對生源、師資的競爭會越來越來激烈，學(xué)校應(yīng)該將自己的最新研究成果及有關(guān)信息發(fā)布到網(wǎng)絡(luò)上，適時(shí)實(shí)現(xiàn)對網(wǎng)絡(luò)資源的更新。IIS（Internet Information Service）是Windows 7系統(tǒng)提供的Web服務(wù)器程序，可提供以下服務(wù)：

（1）WWW服務(wù)：將Windows 7計(jì)算機(jī)配置為Web服務(wù)器，在互聯(lián)網(wǎng)上發(fā)布自己的Web站點(diǎn)。

（2）FTP服務(wù)：建立FTP站點(diǎn)，為用戶提供文件上傳與下載的服務(wù)。（3）NNTP服務(wù)：支持新聞組傳輸協(xié)議。

（4）SMTP服務(wù)：為用戶提供發(fā)送郵件的功能。

3.4.3 FTP服務(wù)器的配置

（1）FTP服務(wù)器的基本概念：

FTP（File Transfer Protocol）是文件傳輸協(xié)議的簡稱。文件傳輸協(xié)議是Internet上使用非常廣泛的一種通訊協(xié)議，它是為Internet用戶進(jìn)行文件傳輸(包括文件的上傳和下載)而制定的。其作用是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序）察看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷貝到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去。在FTP的使用當(dāng)中，用戶經(jīng)常遇到兩個(gè)概念：“下載”（Download）和“上載”（Upload）。“下載”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上；“上載”文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語言來說，用戶可通過客戶機(jī)程序向（從）遠(yuǎn)程主機(jī)上載（下載）文件。（2）FTP的工作原理FTP的工作原理：

當(dāng)人們在自己的計(jì)算機(jī)上啟動FTP（其實(shí)是FTP客戶端）從FTP服務(wù)器（即運(yùn)行著FTP服務(wù)程序的主機(jī)）下載文件時(shí)，事實(shí)上啟動了兩個(gè)程序：一個(gè)本地機(jī)上的FTP客戶程序：它向FTP服務(wù)器提出拷貝文件的請求；另一個(gè)是啟動在遠(yuǎn)程計(jì)算機(jī)的上的FTP服務(wù)器程序，它響應(yīng)你的請求把你指定的文件傳送到你的計(jì)算機(jī)中。FTP采用“客戶機(jī)/服務(wù)器”方式，客戶端要在自己的本地計(jì)算機(jī)上安裝FTP客戶程序。FTP的客戶端口程序其實(shí)是很簡單的，我們常用的IE就是一款常用的FTP客戶程序。

實(shí)現(xiàn)全網(wǎng)互通：

核心交換機(jī)：ip route 0.0.0.0 0.0.0.0 192.168.1.242 出口路由器：ip route 192.168.1.0 255.255.255.0 192.168.1.241 ip route 0.0.0.0 0.0.0.0 202.202.202.1 電信：enable configure terminal ip route 192.168.1.0 255.255.255.0 202.202.202.2 interface serial0/1 ip address 202.202.202.1 255.255.255.252 clock rate 64000 no shutdown

3.4.4 測試工作組網(wǎng)絡(luò)

網(wǎng)絡(luò)中的組一般是指用戶組，就具有相同權(quán)限的一組用戶的集合。

工作組，一般是指計(jì)算機(jī)組，則是指具有相同權(quán)限的一組計(jì)算機(jī)。工作組(Work Group)是最常見最簡單最普通的資源管理模式，就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺工作電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂(恐怕網(wǎng)絡(luò)鄰居也會顯示“下一頁”吧)。為了解決這一問題，Windows 9x/NT/2000 才引用了“工作組”這個(gè)概念，比如一所高校，會分為諸如數(shù)學(xué)系、中文系之類的，然后數(shù)學(xué)系的電腦全都列入數(shù)學(xué)系的工作組中，中文系的電腦全部都列入到中文系的工作組中??如果你要訪問某個(gè)系別的資源，就在“網(wǎng)上鄰居”里找到那個(gè)系的工作組名，雙擊就可以看到那個(gè)系別的電腦了。

在“控制面板”中打開 系統(tǒng)。單擊“網(wǎng)絡(luò)標(biāo)識”選項(xiàng)卡上的“屬性”。單擊“隸屬于”下面的“工作組”，鍵入要加入的工作組的名稱，然后單擊“確定”。加入工作組之前如果計(jì)算機(jī)是域的成員，則從域分開并停用計(jì)算機(jī)帳戶。注意：

必須以管理員身份登錄本地計(jì)算機(jī)才能將計(jì)算機(jī)加入到工作組。要打開“控制面板”項(xiàng)，請單擊“開始”，指向“設(shè)置”，單擊“控制面板”，然后雙擊相應(yīng)的圖標(biāo)。工作組名一定不能和計(jì)算機(jī)名相同。工作組名可以有 15 個(gè)字符，但是不能包含以下符號：;: " < > * + = | ? , 如果計(jì)算機(jī)是工作組的成員，沒有安裝聯(lián)網(wǎng)功能或沒有安裝 TCP/IP，則計(jì)算機(jī)名不能超過 15 個(gè)字符，并且字符必須都大寫。

四、課程設(shè)計(jì)成果

某高校信息樓網(wǎng)絡(luò)拓?fù)鋱D：

測試結(jié)果：

一層接入終端：ip：192.168.1.2

五層接入終端：ip：192.168.1.194 17

五、課程設(shè)計(jì)心得體會

一周的課程設(shè)計(jì)結(jié)束了，在這次的課程設(shè)計(jì)中不僅檢驗(yàn)了我所學(xué)習(xí)的知識，也培養(yǎng)了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。課程設(shè)計(jì)是我們專業(yè)課程知識綜合應(yīng)用的實(shí)踐訓(xùn)練，是我們邁向社會，從事職業(yè)工作前一個(gè)必不少的過程．“千里之行始于足下”，通過這次課程設(shè)計(jì)，我深深體會到這句千古名言的真正含義．我今天認(rèn)真的進(jìn)行課程設(shè)計(jì)，學(xué)會腳踏實(shí)地邁開這一步，就是為明天能穩(wěn)健地在社會大潮中奔跑打下堅(jiān)實(shí)的基礎(chǔ)．通過這次模具設(shè)計(jì)，本人在多方面都有所提高。

通過這次網(wǎng)絡(luò)設(shè)計(jì)，綜合運(yùn)用本專業(yè)所學(xué)課程的理論和生產(chǎn)實(shí)際知識進(jìn)行一次實(shí)際訓(xùn)練從而培養(yǎng)和提高學(xué)生獨(dú)立工作能力鞏固與擴(kuò)充了計(jì)算機(jī)網(wǎng)絡(luò)所學(xué)的內(nèi)容，局域網(wǎng)設(shè)計(jì)的方法和步驟，同時(shí)獨(dú)立思考的能力也有了提高。在這次設(shè)計(jì)過程中，體現(xiàn)出自己獨(dú)立設(shè)計(jì)的能力以及綜合運(yùn)用知識的能力，體會了學(xué)以致用、突出自己勞動成果的喜悅心情，從中發(fā)現(xiàn)自己平時(shí)學(xué)習(xí)的不足和薄弱環(huán)節(jié)，從而加以彌補(bǔ)。同時(shí)感謝幫助過我的同學(xué)們，謝謝你們對我的幫助和支持，讓我感受到同學(xué)的友誼。由于本人的設(shè)計(jì)能力有限，在設(shè)計(jì)過程中難免出現(xiàn)錯(cuò)誤，懇請老師們多多指教，我十分樂意接受您的批評與指正。

六、參考文獻(xiàn)

1)《計(jì)算機(jī)操作系統(tǒng)》 湯子瀛 西安電子科技大學(xué)出版社 2001 2)《計(jì)算機(jī)組成原理》 羅克露 電子工業(yè)出版社 2004 3)《計(jì)算機(jī)網(wǎng)絡(luò)教程（第2版）》 謝希仁 人民郵電出版社 2007 4)《校園網(wǎng)組建與管理》 王竹林 清華大學(xué)出版社 2002.1 5)《校園網(wǎng)絡(luò)組建與應(yīng)用》 許以臣 科學(xué)出版社蔣先華 2003.6 6)《校園網(wǎng)組建與管理（第1版）》 王竹林 清華大學(xué)出版社 2002.7 18

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

大 作 業(yè) 說 明

1.目的：本大作業(yè)的目的是希望同學(xué)們學(xué)以致用，能夠?qū)⒄n程上教授的理論內(nèi)容在自己的工作生活實(shí)踐中加以印證，理解計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的基本內(nèi)容即可。

2.方法：同學(xué)們可以結(jié)合自己的工作生活實(shí)際情況，觀察所在單位（或家庭、網(wǎng)吧等有網(wǎng)絡(luò)規(guī)劃的地方）的網(wǎng)絡(luò)設(shè)計(jì)情況。具體內(nèi)容有：1.要搞清楚所觀察對象（單位、家庭或網(wǎng)吧等）的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)什么功能？這個(gè)也就是第二章需求分析的內(nèi)容。2.然后理解網(wǎng)絡(luò)是怎么連接起來的，即第三章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的內(nèi)容

中國石油大學(xué)(北京)遠(yuǎn)程教育學(xué)院 《計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)》大作業(yè)

題 目： 秦皇島教育學(xué)院校園網(wǎng)設(shè)計(jì) 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 班 級： 1609批次 學(xué)生姓名： 王紅霞 學(xué) 號： 086606

2017年 11月

目 錄

第一章 綜述.............................................................................................................................................4

1.1網(wǎng)絡(luò)設(shè)計(jì)背景分析..........................................................................................................................4 1.2網(wǎng)絡(luò)設(shè)計(jì)采用的方法和原則..........................................................................................................4 第二章 用戶需求分析...............................................................................................................................6

2.1網(wǎng)絡(luò)功能性需求分析......................................................................................................................6 2.2網(wǎng)絡(luò)非功能性需求分析..................................................................................................................6 2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析..............................................................................................................6 2.2.2網(wǎng)絡(luò)綜合布線需求分析..............................................................................................................6 第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).......................................................................................................................8

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)..................................................................................................................................8 3.2網(wǎng)絡(luò)硬件結(jié)構(gòu)..................................................................................................................................8 3.3網(wǎng)絡(luò)地址規(guī)劃..................................................................................................................................9 第四章 網(wǎng)絡(luò)物理設(shè)計(jì).............................................................................................................................11

4.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇....................................................................................................................11 4.2網(wǎng)絡(luò)綜合布線設(shè)計(jì)........................................................................................................................11 第五章 網(wǎng)絡(luò)應(yīng)用.....................................................................................................................................13 第六章 課程設(shè)計(jì)總結(jié)與體會.................................................................................................................15

第一章 綜述

說明：這部分的目的是讓同學(xué)們搞清楚所在單位（或家庭、網(wǎng)吧）網(wǎng)絡(luò)設(shè)計(jì)的背景信息，以及設(shè)計(jì)的時(shí)候應(yīng)該采用的原則和方法，這些教材上都有，目的是要理解這些原則和方法即可。

1.1網(wǎng)絡(luò)設(shè)計(jì)背景分析

21世紀(jì)的一些重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，它是一個(gè)網(wǎng)絡(luò)為核心的信息時(shí)代。隨著計(jì)算機(jī)、網(wǎng)絡(luò)應(yīng)用的不斷普及，學(xué)校管理也相應(yīng)的發(fā)生著變化。如何能更加充分的利用學(xué)?，F(xiàn)有的教學(xué)資源進(jìn)行教學(xué)、管理，又能達(dá)到事半功倍的效果？校園網(wǎng)的實(shí)施為學(xué)校提供了很好的解決方法。校園網(wǎng)的建設(shè)是現(xiàn)代教育發(fā)展的必然趨勢，建設(shè)校園網(wǎng)不僅能夠更加合理有效地利用學(xué)?，F(xiàn)有的各種資源，而且為學(xué)校未來的不斷發(fā)展奠定了基礎(chǔ)，使之能夠適合信息時(shí)代的要求。校園網(wǎng)絡(luò)的建設(shè)及其與Internet的互聯(lián)，已經(jīng)成為教育領(lǐng)域信息化建設(shè)的當(dāng)務(wù)之急。校園網(wǎng)的設(shè)計(jì)目標(biāo)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是：建設(shè)一個(gè)以辦公自動化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)等連接起來，并與有關(guān)廣域網(wǎng)相連:在網(wǎng)上宣傳和獲取教育資源;在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境;開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù);系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。因此，尋求合理、優(yōu)化、彈性、穩(wěn)定和易擴(kuò)展的布線技術(shù)，成為建設(shè)者的當(dāng)務(wù)之急。

本次的課程設(shè)計(jì)以秦皇島教育學(xué)院為背景，結(jié)合學(xué)校的實(shí)際情況和未來發(fā)展情況，重新設(shè)計(jì)校園網(wǎng)網(wǎng)絡(luò)架構(gòu)，利用網(wǎng)絡(luò)的優(yōu)勢，來加強(qiáng)各級學(xué)院的教學(xué)管理和整個(gè)校區(qū)資源的共享。

1.2網(wǎng)絡(luò)設(shè)計(jì)采用的方法和原則

本課程設(shè)計(jì)以網(wǎng)絡(luò)的實(shí)用性、拓展性、可靠性、安全性為基本原則，合理利用現(xiàn)有的資源和環(huán)境，在保障各學(xué)院正常工作的前提下，對現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上進(jìn)行改進(jìn)和拓展，極大的降低了設(shè)計(jì)失敗而產(chǎn)生的風(fēng)險(xiǎn)和損失。由于計(jì)算機(jī)網(wǎng)絡(luò)的特殊性，網(wǎng)絡(luò)建設(shè)需要考慮以下因素：系統(tǒng)的先進(jìn)性、系統(tǒng)的穩(wěn)定性、系統(tǒng)的可擴(kuò)展性、系統(tǒng)的可維護(hù)性、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界網(wǎng)絡(luò)的連通性以及建設(shè)的成本等問題。

1、選擇高帶寬網(wǎng)絡(luò)設(shè)計(jì)

校園網(wǎng)應(yīng)用具體要求決定了網(wǎng)絡(luò)必須采取高帶寬網(wǎng)絡(luò)。多媒體課件包含了大量的聲音、圖像和動畫信息，需要高帶寬網(wǎng)絡(luò)通信能力的支持。在構(gòu)建校園網(wǎng)時(shí)，不能由于網(wǎng)絡(luò)傳輸速率不足，而影響整個(gè)網(wǎng)絡(luò)的整體性能。所以要盡可能的采用最新的高帶寬網(wǎng)絡(luò)技術(shù)。

2、選擇可擴(kuò)充的網(wǎng)絡(luò)架構(gòu)

校園網(wǎng)的用戶數(shù)量或者服務(wù)功能是逐漸提高的，網(wǎng)絡(luò)技術(shù)日新月異，新技術(shù)新產(chǎn)品不斷涌現(xiàn)。一般情況下，校園網(wǎng)的建設(shè)資金用量非常大，對于小小來說，辦學(xué)資金相對緊缺，所以在校園網(wǎng)構(gòu)建方面，適合采用當(dāng)時(shí)最新的網(wǎng)絡(luò)技術(shù)，結(jié)合學(xué)校的財(cái)力，實(shí)行縫補(bǔ)實(shí)施，循序漸近。這就要求在網(wǎng)絡(luò)架構(gòu)上選擇具有良好可擴(kuò)展性能的網(wǎng)絡(luò)互連設(shè)備，有效的利用現(xiàn)有的投資，并可持續(xù)發(fā)展。

3、充分共享網(wǎng)絡(luò)資源

組建計(jì)算機(jī)網(wǎng)絡(luò)的主要目的就是實(shí)現(xiàn)資源共享。資源共享包括硬件資源、軟件資源。網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)文件共享、數(shù)據(jù)共享，還可以通過網(wǎng)絡(luò)實(shí)現(xiàn)設(shè)備的共享，如打印機(jī)、掃描儀等。

4、網(wǎng)絡(luò)可管理性

降低網(wǎng)絡(luò)運(yùn)營成本和維護(hù)成本是網(wǎng)絡(luò)設(shè)計(jì)中必須考慮的一個(gè)環(huán)節(jié)。只要在網(wǎng)絡(luò)設(shè)計(jì)時(shí)選用支持網(wǎng)絡(luò)管理功能的網(wǎng)路設(shè)備，才能將來降低網(wǎng)絡(luò)運(yùn)行即維護(hù)成本打下堅(jiān)實(shí)的基礎(chǔ)。

5、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的整和

校園網(wǎng)構(gòu)建了學(xué)校內(nèi)部數(shù)據(jù)的通路，為應(yīng)用系統(tǒng)發(fā)揮更大的作用打下了基礎(chǔ)。網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)要能夠很好的融合，才能發(fā)貨校園網(wǎng)的效率和優(yōu)勢，構(gòu)建校園網(wǎng)的目的并不是只為了人們?yōu)g覽Internet的方便。校園網(wǎng)要能夠?yàn)閷W(xué)校圖書資料管理、網(wǎng)絡(luò)考試、檔案管理、學(xué)生系統(tǒng)等提供技術(shù)的支持和幫助。應(yīng)用系統(tǒng)能在網(wǎng)絡(luò)平臺上與硬件平臺很好的集合，才能發(fā)揮出網(wǎng)絡(luò)的優(yōu)勢。

6、建設(shè)成本

考慮校園網(wǎng)工程在建設(shè)方面都希望成本較低，整個(gè)網(wǎng)絡(luò)系統(tǒng)有較高的性價(jià)比，所以在設(shè)備選型等方面選用性價(jià)比較高的網(wǎng)絡(luò)產(chǎn)品。

7、高可靠性

網(wǎng)絡(luò)要求高可靠性、高穩(wěn)定性和足夠的設(shè)備冗余和備份，防止因局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，避免網(wǎng)絡(luò)上出現(xiàn)單點(diǎn)失效的情況。所以在網(wǎng)絡(luò)干線上要提供備份鏈路，在網(wǎng)絡(luò)設(shè)備上要提供適當(dāng)?shù)娜哂嗯渲?。采用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。

第二章 用戶需求分析

說明：這部分的目的是，搞清楚網(wǎng)絡(luò)設(shè)計(jì)的功能有哪些？能夠做什么事？這是網(wǎng)絡(luò)設(shè)計(jì)的首要任務(wù)，不同的需求直接影響后續(xù)的設(shè)計(jì)工作。對需求不清楚的同學(xué)可以咨詢所在單位的網(wǎng)絡(luò)管理人員，也可以咨詢網(wǎng)吧管理人員或電信服務(wù)維修人員等，或者自己觀察。

2.1網(wǎng)絡(luò)功能性需求分析

秦皇島教育學(xué)院校園網(wǎng)的用戶為教師和學(xué)生。教師和學(xué)生需要高速、無阻塞的訪問網(wǎng)絡(luò)。滿足教師辦公信息化、辦公自動化、多媒體應(yīng)用質(zhì)量。滿足學(xué)生之間的資源共享，學(xué)生與老師之間的資源共享，以及老師對學(xué)生的可管理性。

具體可分為以下幾點(diǎn)：

（1）連接校內(nèi)所有教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、圖書館、機(jī)房中的PC機(jī)；（2）同時(shí)支持約2000用戶瀏覽Internet；（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟硬件資源。

2.2網(wǎng)絡(luò)非功能性需求分析

網(wǎng)絡(luò)非功能性需求為網(wǎng)絡(luò)本身的需求，即和用戶之間沒有關(guān)系。對于本校園網(wǎng)系統(tǒng)需要有網(wǎng)絡(luò)操作系統(tǒng)、校園網(wǎng)數(shù)據(jù)庫系統(tǒng)以及客戶端操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)采用Windows 2008 Server作為網(wǎng)絡(luò)操作系統(tǒng)，具有性能可靠、支持完善、升級穩(wěn)定、維護(hù)方便、界面友好、配套軟件多、易于學(xué)習(xí)等特.Windows 2008 Server操作系統(tǒng)可以很容易的實(shí)現(xiàn)文件共享、打印共享以及系統(tǒng)中的賬戶管理。

2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)需求分析

秦皇島教育學(xué)院校園網(wǎng)系統(tǒng)的架構(gòu)為，各主要樓節(jié)點(diǎn)的交換機(jī)分別用光纖與網(wǎng)絡(luò)中心的中心交換機(jī)相連，構(gòu)成校園千兆以太網(wǎng)主干網(wǎng)絡(luò)，各節(jié)點(diǎn)交換機(jī)至桌面采用超5類雙絞線100Mbps交換。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)采用分層的結(jié)構(gòu)，主要為核心層和接入層。2.2.2網(wǎng)絡(luò)綜合布線需求分析

一、線路繁多，檢修困難。電話系統(tǒng)使用傳統(tǒng)音頻線，閉路電視使用同軸電纜，不同的電腦系統(tǒng)使用不同的網(wǎng)絡(luò)電纜，這些線路標(biāo)準(zhǔn)不一，施工動作重復(fù)，建筑物內(nèi)線路繁雜，檢修、維護(hù)十分不便。

二、互不兼容，缺乏靈活性。電腦和電話的線路互不相關(guān)，網(wǎng)絡(luò)電纜各不相同，如果辦公室改變用途，只能重新拉線，這對已完成裝修的大樓是無法接受的，不但消耗人力物力，更加劇了線路混亂，造成故障隱患。

三、設(shè)計(jì)封閉，缺乏擴(kuò)展性和統(tǒng)一標(biāo)準(zhǔn)。由于各類系統(tǒng)獨(dú)立設(shè)計(jì)，無法統(tǒng)籌，應(yīng)用新技術(shù)只有另起爐灶。當(dāng)代科技日新月異，新技術(shù)不斷涌現(xiàn)，百年大計(jì)和保持領(lǐng)先不可兼得實(shí)在是建筑藝術(shù)重大的遺憾。

四、故障繁多，缺乏可靠性。各系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致互相干擾。據(jù)統(tǒng)計(jì)，大型樓宇 70％ 的日常故障因線路而起，“三日一小修，半月一大修”，給工作和生活帶來很大的困擾，何況損失驚人。北方電訊 IBDN 改變以往不同系統(tǒng)線纜的不一致性，統(tǒng)一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設(shè)計(jì)的無屏蔽雙絞線（UTP）作為傳輸介質(zhì)，僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統(tǒng)的雙絞線和細(xì)纜有了極大的提高，它可以支持高達(dá)100M bps 的數(shù)據(jù)傳輸，五類線纜更全面支持 155M bps ATM 與622M bps ATM 數(shù)據(jù)傳輸。由于 IBDN 將不同系統(tǒng)的傳輸介質(zhì)統(tǒng)一起來，從而提供了真正面向未來、技術(shù)先進(jìn)的模塊化、靈活及完整的布線系統(tǒng)。

第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

說明：這部分的目的是，把網(wǎng)絡(luò)抽象出來是個(gè)什么樣子的形狀？星型還是網(wǎng)狀？它們分別都有什么優(yōu)缺點(diǎn)，這些內(nèi)容教材上都有，目的是你要搞清楚所在單位（或網(wǎng)吧、家庭）的網(wǎng)絡(luò)連接形式，理解這種連接形式的優(yōu)缺點(diǎn)，同時(shí)給出網(wǎng)絡(luò)是用什么硬件連接的，什么型號、類型等，網(wǎng)絡(luò)IP地址是如何規(guī)劃和分配的，不清楚的同學(xué)可以咨詢所在單位的網(wǎng)絡(luò)管理人員，也可以咨詢網(wǎng)吧管理人員或電信服務(wù)維修人員等，我們這個(gè)課程的目的是能夠理解書本上的內(nèi)容，學(xué)以致用即可。

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

針對需求分析以及網(wǎng)絡(luò)接入點(diǎn)數(shù)目流量分析對網(wǎng)絡(luò)性能提出了很高的要求，為此采用吉比特以太網(wǎng)組網(wǎng)方案。根據(jù)層次化網(wǎng)絡(luò)設(shè)計(jì)原則，在鏈路方面核心層與分布層之間鏈路帶寬達(dá)到1000Mbps，部分鏈路中，如網(wǎng)絡(luò)中心至主教學(xué)樓，網(wǎng)絡(luò)中心至學(xué)生宿舍區(qū)應(yīng)采用1000Mbps*2的鏈路帶寬。分布層與接入層之間采用100Mbps鏈路帶寬接入方式，部分流量集中接入點(diǎn)采用1000Mbps鏈路帶寬。設(shè)備方面，為了保證網(wǎng)絡(luò)的高性能、高可靠性，核心層采用世界第一大網(wǎng)絡(luò)廠商Ciso Catalyst生產(chǎn)的6500系統(tǒng)高檔多層交換機(jī)6504-E。分布層仍然是大量數(shù)據(jù)集中點(diǎn)，所以采用Ciso Catalyst 4500系列中檔三層交換機(jī)WS-C4506，接入層因?yàn)閿?shù)據(jù)相對較少，采用性能比較好的WS-C2960-48TC-L交換機(jī)。具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

網(wǎng)絡(luò)中心 WWW FTPE-MAIL 交換機(jī) 交換機(jī)交換機(jī) 交換機(jī) 交換機(jī) 交換機(jī) 交換機(jī) 路由器 路由至其它校區(qū) 外網(wǎng) 教師宿舍 教學(xué)區(qū) 學(xué)生宿舍 圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)采用星形結(jié)構(gòu)，2臺CISCO的6500系列交換機(jī)作為局域網(wǎng)的主干交換機(jī)，6504采用千兆級以太網(wǎng)體系結(jié)構(gòu)。雙引擎，雙電源，多個(gè)擴(kuò)充插槽，這種體系結(jié)構(gòu)交換容量達(dá)到96Gps，吞吐量高達(dá)72Mbps，因而可以提供建立大型交換機(jī)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展性、靈活性和冗余性。

3.2網(wǎng)絡(luò)硬件結(jié)構(gòu)

核心層設(shè)置一個(gè)核心節(jié)點(diǎn)，建在中心機(jī)房。核心交換機(jī)處于網(wǎng)絡(luò)的核心位置，不僅是網(wǎng)絡(luò)的核心，還是數(shù)據(jù)中心服務(wù)器的核心交換機(jī)，應(yīng)該具有高性能的吞吐量，線速的交換能力，強(qiáng)大的應(yīng)用功能，還要有足夠的擴(kuò)展能力。

本方案建議采用一臺核心交換機(jī)，都能夠提供不小于64Gbps的無阻塞線速交換能力，達(dá)到48Mpps的包轉(zhuǎn)發(fā)能力，提供至少4個(gè)接口模塊插槽。有多種高帶寬接口模塊選擇。配置至少12個(gè)多模千兆光口，分別連接接入層節(jié)點(diǎn)交換機(jī)。每臺配置一個(gè)24口100Base-T百兆以太網(wǎng)接口模塊，用于連接應(yīng)用服務(wù)器、防火墻等。接入層共有12個(gè)接入節(jié)點(diǎn)，每層2個(gè)，分布在各個(gè)樓層，接入層交換機(jī)應(yīng)具有線速的交換性能，千兆上聯(lián)端口，并且能支持多模光纖和單模光纖，應(yīng)該有足夠的10/100M端口。根據(jù)接入節(jié)點(diǎn)接入端口的需求不同，可分別提供24口或者48口10/100M自適應(yīng)以太網(wǎng)接口的交換機(jī)。

下面是每個(gè)接入節(jié)點(diǎn)的具體配置。

（1）一樓

一樓接入終端設(shè)備采用多模千兆光纖鏈路連接中心節(jié)點(diǎn)交換機(jī)，需要67個(gè)10/100Base-T端口。配置二臺48口交換機(jī)，提供96個(gè)10/100Base-T接入端口；配置兩個(gè)1000Base-SX短距離多模千兆光口，分別上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。

（2）二樓

二樓接入終端設(shè)備采用多模千兆光纖鏈路連接中心節(jié)點(diǎn)交換機(jī)，需要102個(gè)10/100Base-T端口。配置一臺48口交換機(jī)，提供48個(gè)10/100Base-T接入端口；配置一個(gè)1000Base-SX短距離多模千兆光口，上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。同時(shí)再配置一臺24口和一臺48口交換機(jī)，提供70個(gè)10/100Base-T接入端口；配置一個(gè)1000Base-SX短距離多模千兆光口，上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。

（3）三樓

三樓接入終端設(shè)備采用多模千兆光纖鏈路連接中心節(jié)點(diǎn)交換機(jī)，需要120 個(gè)10/100Base-T端口。配置一臺48口和一臺24口交換機(jī)，提供70個(gè)10/100Base-T接入端口；配置一個(gè)1000Base-SX短距離多模千兆光口，上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。同時(shí)再配置一臺48和一臺24口交換機(jī)，提供70個(gè)10/100Base-T接入端口；配置一個(gè)1000Base-SX短距離多模千兆光口，上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。

（4）四樓

四樓接入終端設(shè)備采用多模千兆光纖鏈路連接中心節(jié)點(diǎn)交換機(jī)，需要150 個(gè)10/100Base-T端口。配置二臺48口交換機(jī)，提供94個(gè)10/100Base-T接入端口；配置一個(gè)1000Base-SX短距離多模千兆光口，上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。同時(shí)再配置一臺48口和一臺24口交換機(jī)，提供70個(gè)10/100Base-T接入端口；配置一個(gè)1000Base-SX短距離多模千兆光口，上聯(lián)中心區(qū)匯聚節(jié)點(diǎn)交換機(jī)。

3.3網(wǎng)絡(luò)地址規(guī)劃

秦皇島教育學(xué)院校園網(wǎng)絡(luò)屬于區(qū)域性的網(wǎng)絡(luò)，具有一定的獨(dú)立性。建議在網(wǎng)絡(luò)內(nèi)部采用 10.0.0.0—10.255.255.255，或者192.168.0.0－192.168.255.255網(wǎng)段保留地址。IP地址分配的原則

1．簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式。2．連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMAIN ROUTING)技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率。

3．可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)量增加時(shí)仍然能夠保持地址的連續(xù)性。

4．靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。

5．可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動不要影響上層、全局。6．安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。IP地址的規(guī)劃 從管理、運(yùn)營維護(hù)方面考慮，根據(jù)不同的用戶分配不通的IP地址段，對于不同應(yīng)用的用戶或不同權(quán)限的用戶，分配不同的網(wǎng)段。例如，需要訪問Internet的用戶分配10.x.x.x網(wǎng)段的IP地址，不需要訪問Internet的用戶分配192.168.x.x網(wǎng)段的IP地址，這樣非常容易區(qū)分和控制這些用戶，采用對此網(wǎng)段的限制即可限制用戶的訪問。再如網(wǎng)絡(luò)設(shè)備的互聯(lián)IP地址和管理IP地址采用單獨(dú)的一個(gè)IP網(wǎng)段，加強(qiáng)了網(wǎng)絡(luò)設(shè)備的安全性。下面以10.x.x.x網(wǎng)段為例，說明劃分IP地址的方法，在具體實(shí)施時(shí)，可以對不同的用戶換用不同的IP地址網(wǎng)段。

將IP地址10.X..X..X劃分出三個(gè)部分：

（1）網(wǎng)絡(luò)設(shè)備和設(shè)備互聯(lián)IP地址段，網(wǎng)絡(luò)設(shè)備包括核心節(jié)點(diǎn)設(shè)備、接入層設(shè)備、服務(wù)器等。共有一個(gè)核心節(jié)點(diǎn)，20多個(gè)接入層節(jié)點(diǎn)?？紤]將來的網(wǎng)絡(luò)的擴(kuò)展。核心層的VLAN地址為對應(yīng)VLAN的第一個(gè)地址，比如10.1.1.1等等，依次類推。接入層設(shè)備的IP地址為對應(yīng)VLAN的最后240后的IP地址，比如10.1.1.254等等，依次類推。

（2）服務(wù)器和管理員IP地址段，考慮將來的網(wǎng)絡(luò)的擴(kuò)展，預(yù)留服務(wù)器和管理員網(wǎng)段10.1.0.0－10.10.0.0（3）××天各單位的IP地址段，××系統(tǒng)內(nèi)部單位較多，考慮將來的發(fā)展。小的單位分配1-2個(gè)C類地址段。大的單位分配4-5個(gè)C類地址段。分配地址段為10.11.0.0以后的網(wǎng)段。

按地理位置和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以每個(gè)接入節(jié)點(diǎn)為一個(gè)區(qū)域，將各單位分廠的用戶IP地址段分成5個(gè)部分。保證以每個(gè)核心節(jié)點(diǎn)為中心，接入設(shè)備和接入用戶的IP地址有一定的連續(xù)性。

第四章 網(wǎng)絡(luò)物理設(shè)計(jì)

說明：網(wǎng)絡(luò)的物理連接是如何連接的？采用的什么傳輸介質(zhì)？網(wǎng)絡(luò)的綜合布線是如何進(jìn)行的，可以用自己的話說，在單位的同學(xué)可以咨詢所在單位的網(wǎng)絡(luò)管理人員，也可以咨詢網(wǎng)吧管理人員或電信服務(wù)維修人員等，總之目的是用自己的話說，搞清楚網(wǎng)絡(luò)在物理上是如何連接的。

4.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇

無屏蔽雙絞線 UTP(Unshield Twisted Pair)可用于所有配線子系統(tǒng)，可傳輸 70V 以下幾乎所有的弱電信號，包括數(shù)據(jù)、語音、控制和圖像信號等，是結(jié)構(gòu)

化布線的基礎(chǔ)介質(zhì)。UTP 采用先進(jìn)的平衡式傳輸方式，利用差值傳送，減少了外界的干擾，與以往的同軸電纜和屏蔽雙絞線相比大大提高了抗干擾能力。UTP 分 3類和 5類兩種。3類 UTP 支持 10M bps數(shù)據(jù)傳輸和語音、低頻控制信號，5類 UTP 支持 155M bps ATM 數(shù)據(jù)傳輸，目前最高支持 622M bps ATM 數(shù)據(jù)傳輸。光纜(Optical Fiber)主要用于建筑群間和主干子系統(tǒng)。與UTP相比，光纜傳輸信號的特點(diǎn)是：高帶寬（最高可達(dá) Multi-Gigabit 幾十億位每秒）；適用范圍廣（支持各種網(wǎng)絡(luò)包括 10Base-F、令牌 網(wǎng)、FDDI、100Base-FX、100VG-AnyLan、ATM、1000Base-FX）；超長傳輸距離；高可靠性、保密性、抗干擾能力強(qiáng)；易于安裝、維護(hù)、管理；使用周期長，可通過更換光纖復(fù)用設(shè)備可不斷提高光纖的使用周期 電纜配線架∶分多種系列和型號，設(shè)計(jì)完善，使用顏色編碼，容易追蹤和跳線，體積小，比傳統(tǒng)配線箱節(jié)省50％空間；快接式跳線易于管理、維修。配線板系列使用模塊化接口，可直接端接各種網(wǎng)絡(luò)設(shè)備。

光纜配線箱∶模塊式結(jié)構(gòu)，易于擴(kuò)充插接耦合裝置，接續(xù)容易。

分埋入型、表面型、雙孔、單孔等多種型號，適應(yīng)于墻面、家具表面或地面安裝。標(biāo)準(zhǔn)RJ45的8芯接線符合ISDN標(biāo)準(zhǔn)。

4.2網(wǎng)絡(luò)綜合布線設(shè)計(jì)

八十年代以來，有線電視、消防報(bào)警、安保監(jiān)控、計(jì)算機(jī)網(wǎng)絡(luò)、X.25、DDN、無線通訊等技術(shù)在大型建筑工程中被廣泛使用，現(xiàn)代建筑早已超出了傳統(tǒng)“擋風(fēng)遮雨”的范疇，成為人們?nèi)粘Ｉ?、工作的中心。弱電系統(tǒng)象神經(jīng)網(wǎng)絡(luò)一樣遍布每個(gè)角落，在帶來便利的同時(shí)，也產(chǎn)生了諸多問題：

一、線路繁多，檢修困難。電話系統(tǒng)使用傳統(tǒng)音頻線，閉路電視使用同軸電纜，不同的電腦系統(tǒng)使用不同的網(wǎng)絡(luò)電纜，這些線路標(biāo)準(zhǔn)不一，施工動作重復(fù)，建筑物內(nèi)線路繁雜，檢修、維護(hù)十分不便。

二、互不兼容，缺乏靈活性。電腦和電話的線路互不相關(guān)，網(wǎng)絡(luò)電纜各不相同，如果辦公室改變用途，只能重新拉線，這對已完成裝修的大樓是無法接受的，不但消耗人力物力，更加劇了線路混亂，造成故障隱患。

三、設(shè)計(jì)封閉，缺乏擴(kuò)展性和統(tǒng)一標(biāo)準(zhǔn)。由于各類系統(tǒng)獨(dú)立設(shè)計(jì)，無法統(tǒng)籌，應(yīng)用新技術(shù)只有另起爐灶。當(dāng)代科技日新月異，新技術(shù)不斷涌現(xiàn)，百年大計(jì)和保持領(lǐng)先不可兼得實(shí)在是建筑藝術(shù)重大的遺憾。

四、故障繁多，缺乏可靠性。各系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致互相干擾。據(jù)統(tǒng)計(jì)，大型樓宇 70％ 的日常故障因線路而起，“三日一小修，半月一大修”，給工作和生活帶來很大的困擾，何況損失驚人。北方電訊 IBDN 改變以往不同系統(tǒng)線纜的不一致性，統(tǒng)一采用62.5 / 125 多模光纜、8.3 / 125 單模光纜以及專門設(shè)計(jì)的無屏蔽雙絞線（UTP）作為傳輸介質(zhì)，僅 UTP 在傳輸帶寬及抗干擾性能方面就比傳統(tǒng)的雙絞線和細(xì)纜有了極大的提高，它可以支持高達(dá)100M bps 的數(shù)據(jù)傳輸，五類線纜更全面支持 155M bps ATM 與622M bps ATM 數(shù)據(jù)傳輸。由于 IBDN 將不同系統(tǒng)的傳輸介質(zhì)統(tǒng)一起來，從而提供了真正面向未來、技術(shù)先進(jìn)的模塊化、靈活及完整的布線系統(tǒng)。

第五章 網(wǎng)絡(luò)應(yīng)用

說明：網(wǎng)絡(luò)有哪些用處？你都用網(wǎng)絡(luò)做了哪些事情？比如FTP，WWW等，請舉例說明，并結(jié)合自己的體會說明網(wǎng)絡(luò)的特點(diǎn)、優(yōu)點(diǎn)和缺點(diǎn)。這部分同學(xué)們結(jié)合自己的精力放開了說，說錯(cuò)了也沒關(guān)系，關(guān)鍵是要放開思考。網(wǎng)絡(luò)的特點(diǎn)：

一、即時(shí)性.即時(shí)性是指網(wǎng)絡(luò)新聞傳播時(shí)效性比較全，不管是網(wǎng)絡(luò)新聞，還是社交媒體都讓我們隨時(shí)隨地接受到最新的信息。

二、海量性.體現(xiàn)在具有強(qiáng)大的檢索功能及易復(fù)制、易存儲等特點(diǎn)。谷歌、百度等專業(yè)搜索引擎及一些網(wǎng)站自有的檢索工具，使網(wǎng)上查找新聞變得十分便捷。讀者可以通過拷貝粘貼、下載、收藏、打印網(wǎng)頁等方式復(fù)制、存儲所需資料。

三、全球性

網(wǎng)絡(luò)媒體的傳播范圍遠(yuǎn)遠(yuǎn)大于報(bào)紙、廣播和電視，是全球性的。

四、互動性

網(wǎng)絡(luò)媒體新聞傳播是媒體與受眾、受眾之間的多向性、互動性傳播。包含“一對一、一對多、多對

一、多對多”的傳播方式，體現(xiàn)了大眾傳播和人際傳播相結(jié)合的傳播方式，是網(wǎng)絡(luò)媒體的特性和優(yōu)勢。

五、多媒體性

網(wǎng)絡(luò)所擁有的一大特性是多媒體性，它使網(wǎng)絡(luò)媒體有能力在技術(shù)上實(shí)現(xiàn)多媒體傳播。網(wǎng)絡(luò)的優(yōu)點(diǎn)：

1、根據(jù)自己的需求獲取相應(yīng)的信息.人們對使用互聯(lián)的工具也是多種多樣的，人們可以隨時(shí)隨地在任何有互聯(lián)網(wǎng)的地方獲取自己需要的相關(guān)知識和信息，例如，我們可以利用網(wǎng)絡(luò)獲取更為廣泛的課外知識，拓展自己的視野,上網(wǎng)搜索學(xué)習(xí)資料以及視頻，來更好的理解所學(xué)的知識；

2、豐富了我們的業(yè)余生活

隨著人們物質(zhì)生活的逐漸富足，人們對精神世界的追求也越來越重要，那么此時(shí)，網(wǎng)絡(luò)這個(gè)活的東西就扮演了非常重要的角色，例如，我們在休閑時(shí)間可以利用手機(jī)及電腦進(jìn)行網(wǎng)上閱讀，隨時(shí)隨地的豐富人們的精神世界，人們還可以利用網(wǎng)絡(luò)看視頻，聽音樂，玩游戲，等等放松人們的心情，讓我們的業(yè)余生活豐富起來。

3、可以促進(jìn)人們的個(gè)性化發(fā)展

隨著互聯(lián)網(wǎng)的發(fā)展，各大交友聊天網(wǎng)站已成為吸引人們眼球的掌上明珠，各個(gè)年齡段的人群都在使用不同的社交及聊天工具，包括微信，QQ，微博，博客等等，人們可以隨時(shí)隨地的發(fā)表自己的觀點(diǎn)寫一些東西在上面，包括自己的日常生活，旅游，小說等等，這樣既可以鍛煉自己的文筆，攝影，也可以促進(jìn)發(fā)展，樹立自己的自信心。

4、可以促進(jìn)經(jīng)濟(jì)的發(fā)展

“互聯(lián)網(wǎng)+”是當(dāng)今各大互聯(lián)網(wǎng)企業(yè)共同追求的一個(gè)主題，2015年10月29日，中國共產(chǎn)黨第十八屆中共委員會第五次全體會議指出：要實(shí)施“互聯(lián)網(wǎng)+的”的行動計(jì)劃，要發(fā)展分享經(jīng)濟(jì)，“互聯(lián)網(wǎng)+”中的+是指傳統(tǒng)行業(yè)中的各行各業(yè)，而互聯(lián)網(wǎng)經(jīng)濟(jì)是要把傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)結(jié)合起來，利用互聯(lián)網(wǎng)的優(yōu)勢，形成互聯(lián)網(wǎng)金融，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)教育，互聯(lián)網(wǎng)農(nóng)業(yè)等新業(yè)態(tài)?；ヂ?lián)網(wǎng)的缺點(diǎn)：

1、對青少年的人生觀、價(jià)值觀和世界觀形成的構(gòu)成潛在威脅。

2、互聯(lián)網(wǎng)使許多青少年沉溺于網(wǎng)絡(luò)虛擬世界，脫離現(xiàn)實(shí)，有些青少年荒廢學(xué)業(yè)。

3、互聯(lián)網(wǎng)中的不良信息和網(wǎng)絡(luò)犯罪對青少年的身心健康和安全構(gòu)成危害和威脅。

4、信息也易對青少年造成“信息污染”，迷上了網(wǎng)絡(luò)游戲，成天在網(wǎng)絡(luò)游戲里。

5、網(wǎng)絡(luò)的隱蔽性會造成青少年的道德感弱化，走上犯罪的道路。

6、網(wǎng)絡(luò)的高科技特征易造成青少年單一的技術(shù)崇拜。

7、個(gè)人隱私問題受到威脅。

8、對身體健康的影響。長時(shí)間面對計(jì)算機(jī)屏幕，導(dǎo)致身體生理機(jī)能失調(diào)等。網(wǎng)絡(luò)對我的影響：

網(wǎng)絡(luò)對我的生活也產(chǎn)生了很大的影響，在學(xué)習(xí)過程中，遇到自己不懂得問題，可以上網(wǎng)查閱資料，或者搜索相關(guān)的視頻進(jìn)行學(xué)習(xí)與解答，大家可以一起分享知識。網(wǎng)絡(luò)對我們就業(yè)也增加了一門渠道，可以在網(wǎng)上投遞簡歷，電話邀約面試，更方便省時(shí)。對我們提升學(xué)歷報(bào)名各種資格考試也提供了便攜的通道。在生活中，我們可以在網(wǎng)上購物，通過網(wǎng)絡(luò)來繳納水電費(fèi)，購買火車票或飛機(jī)票，在電子銀行進(jìn)行理財(cái)、轉(zhuǎn)賬等，也為個(gè)人或企業(yè)帶來了良好的商機(jī)。在精神生活方面，我們可以通過qq，微信，微博等交友聊天，加強(qiáng)了我們與家人朋友老師間的交流與溝通，也給我們帶來多種娛樂方式例如，k歌、錄制小視頻等。我認(rèn)為我們已經(jīng)越來越離不開網(wǎng)絡(luò)了，在當(dāng)今這個(gè)互聯(lián)網(wǎng)時(shí)代，只要我們利用好網(wǎng)絡(luò)的這一本厚厚的教科書，協(xié)同合作、共同努力，就一定能締造出一個(gè)真正美好、和諧的網(wǎng)絡(luò)社會！第六章 課程設(shè)計(jì)總結(jié)與體會

經(jīng)過努力，終于結(jié)束了本次課程設(shè)計(jì),使我從中學(xué)會了好多東西，既鞏固了所學(xué)的知識又鍛煉了動手能力，尤其是對計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識與了解及應(yīng)用,又提高了一大步，并且學(xué)會了如何去設(shè)計(jì)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，掌握了基本的設(shè)計(jì)步驟。了解到，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是將位置不同的多臺計(jì)算機(jī)及其外部設(shè)備來進(jìn)行連接。通過此次課程設(shè)計(jì)我對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)有了很深的體會，也學(xué)會了很多與設(shè)計(jì)相關(guān)的知識。認(rèn)識到了網(wǎng)絡(luò)系統(tǒng)的一些應(yīng)用情況，以及一些方法和原理。

總之，這次課程設(shè)計(jì)使我受益匪淺，學(xué)到了很多教學(xué)中學(xué)不到的東西，從中增強(qiáng)我的動手能力，并讓我們認(rèn)識到把理論應(yīng)用到實(shí)踐中去是多么重要。這為我以后的工作學(xué)習(xí)打好鋪墊，并起到了積極的作用。參考文獻(xiàn)

[1]【美】特美鮑姆著.胡捷，毛擁華譯.《計(jì)算機(jī)網(wǎng)絡(luò) 第5版》第二版.北京：清華大學(xué)出版社，2012 [2] 高利通著.《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程》第三版.北京：電子工業(yè)出版社，2011 [3] 馮博琴等，計(jì)算機(jī)網(wǎng)絡(luò)，北京：高等教育出版社，2003 [4] 蔡永全，計(jì)算機(jī)網(wǎng)絡(luò)安全，北京：北京航空航天大學(xué)出版社，2000 [5] 周明全等，網(wǎng)絡(luò)信息安全技術(shù)，西安：西安電子科技大學(xué)出版社，2003

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

報(bào)告書

學(xué)院：

班級：通信0902

姓名：

學(xué)號：

指導(dǎo)老師：

實(shí)驗(yàn)三 交換機(jī)VLAN實(shí)驗(yàn)

SWITCH2的拓?fù)鋱D

規(guī)劃IP：

PCA的ip為：10.65.1.1

PCB的ip為：10.66.1.1

PCC的ip為：10.65.1.3

PCD的ip為：10.66.1.3

SWA:

SWB:

設(shè)置VLAN: SWA:

SWB:

不設(shè)trunk時(shí)測試可通性 從PCA到PCC測試：不通，因現(xiàn)在的連線兩端在VLAN1中，不能承載Vlan2的信息

[root@PCA root]# ping 10.65.1.3

從PCA到PCB測試：不通：不是一個(gè)網(wǎng)段，且不在一個(gè)VLAN [root@PCA root]# ping 10.66.1.1

從PCB到PCD測試：通：因?yàn)樵谕痪W(wǎng)段內(nèi)。路徑：從switch A的f0/6到switch B的f0/6 [root@PCB root]# ping 10.66.1.3

從PCA到SWA測試：不通：不在同一網(wǎng)段內(nèi)

[root@PCA root]# ping 10.66.1.7

從PCA到SWB測試：不通：不在同一網(wǎng)段，也不在同一vlan [root@PCA root]# ping 10.66.1.8

從SWA到PCA測試：不通：不在同一網(wǎng)段

SWA#ping 10.65.1.1

從SWA到SWB測試：通:在同一個(gè)網(wǎng)段中，路徑：從switch A的f0/8到switch B的f0/1 SWB#ping 10.66.1.8

swa40#conf t swa40(config)#int f0/8 swa40(config-if)#switchport mode trunk swa40(config-if)#int f0/1 swa40(config-if)#switchport mode trunk swa40(config-if)#

從PCA到PCC、PCD、SWA、SWB的可通性依次為通，不通，不通，不通。

PCA和PCC在同一網(wǎng)段中，路徑：從switch A的f0/3到switch B的f0/3,PCA和PCD、SWA、SWB不在同一網(wǎng)段內(nèi)。

從PCB到PCC、PCD、SWA、SWB的可通性依次為不通，通，通，通。PCB與PCC不在同一網(wǎng)段，PCB與PCD、SWA、SWB在同一網(wǎng)段內(nèi),路徑分別為從switch A的f0/6到switch B的f0/6;從PCB到switch A的f0/6;從switch A的f0/6到switch B的f0/1.SWITCH3的拓?fù)鋱D

(1)都不設(shè)vlan情況下，測試連通性

從PCA到PCC，PCD，SWA，SWB依次為 不通，不通，通，不通 PCA與PCC、PCD不在同一默認(rèn)vlan中，PCA與SWA在同一默認(rèn)vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認(rèn)vlan中。

從PCB到PCC,PCD，SWA，SWB依次為不通，不通，通，不通。PCB與PCC、PCD不在同一默認(rèn)vlan中，PCB與SWA在同一默認(rèn)vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認(rèn)vlan中。

(2)設(shè)置有vlan情況下，測試連通性

從PCA到PCC、PCB、SWA、SWB、PCD均不通：不在同一vlan

從PCB到PCC、PCD、SWA、SWB測試為不通，不通，通，不通。PCB與PCC、PCD不在同一默認(rèn)vlan中，PCB與SWA在同一默認(rèn)vlan中，路徑：從PCB到switch A的f0/6,PCB與SWB不在同一默認(rèn)vlan中。

(3)使用trunk情況下，測試連通性

從PCA到PCC、PCD、SWA、SWB的可通性依次為不通，通，不通，不通。PCA與PCC、PCD不在同一默認(rèn)vlan中，PCA與SWA在同一默認(rèn)vlan中，路徑：從PCA到switch A的f0/3,PCA與SWB不在同一默認(rèn)vlan中。

從PCB到PCC、PCD、SWA、SWB的可通性依次為通，不通，通，通。PCB到PCC設(shè)置了trunk,路徑：從switch A的f0/6到switch C的f0/1到switch B的f0/1,PCB與PCD不在同一vlan,PCB與SWA、SWB設(shè)置了trunk,路徑：從PCB到switch A的f0/6，從switch A的f0/6到switch C的f0/1到switch B的f0/1

實(shí)驗(yàn)六 路由器接口的secondary ip 裝入圖文件：router1e

設(shè)置計(jì)算機(jī)的IP和網(wǎng)關(guān)：

PCA：PCA的IP地址：10.65.1.1 網(wǎng)關(guān)指向：10.65.1.2

PCB：PCB的IP地址：10.66.1.1 網(wǎng)關(guān)指向：10.66.1.2

設(shè)置交換機(jī)的IP地址： switch(config)#int vlan 1 switch(config-if)#ip address 10.66.1.8 255.255.0.0

設(shè)置路由器的接口f0/0的有兩個(gè)ip地址。roa(config)int f0/0

roa(config-if)#ip address 10.65.1.2 255.255.0.0 roa(config-if)#no shut roa(config-if)#ip address 10.66.1.2 255.255.0.0 secondary roa(config-if)#no shut roa#sh run

測試可通性

[root#PCA root]# ping 10.66.1.1

通：在同一網(wǎng)段，路徑：從switch的f0/3到f0/6

[root#PCA root]# ping 10.66.1.2 通

[root#PCB root]# ping 10.65.1.1

通:在同一vlan中，從switch的f0/6到f0/3

[root#PCB root]# ping 10.65.1.2

通

switch#ping 10.65.1.1

不通：不在同一網(wǎng)段

switch#ping 10.66.1.1

通：在同一網(wǎng)段，路徑：從switch的f0/6到PCB

如果去掉交換機(jī)與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網(wǎng)段，需通過路由尋址，去掉線就不能通了。

可見PCA到PCB的發(fā)包是經(jīng)過路由器的，稱之為單臂路由。

這種情況PCA和PCB在同廣播域中，對工作帶寬不利。如果劃分VLAN可以隔離廣播 實(shí)驗(yàn)七 使用路由器子接口路由情況

裝入圖文件：router1e

此實(shí)驗(yàn)計(jì)算機(jī)和交換機(jī)的IP地址和網(wǎng)關(guān)不變，但要求交換機(jī)工作在兩個(gè)VLAN的情況下，一個(gè)是原有的默認(rèn)VALN，另一個(gè)是新設(shè)置的VLAN 2，含f0/

5、f0/6。1.設(shè)置交換機(jī)，增加一個(gè)vlan 2 switch#vlan database Switch(vlan)#vlan 2 Switch(vlan)#exit Switch#conf t Switch(config)#hostname SWA SWA(config)#int f0/5 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/1 SWA(config-if)#switchport mode trunk SWA(config-if)# SWA#sh vlan SWA#sh run(檢查設(shè)置情況)

2.路由器f0/0 有兩個(gè)子接口 roa(config)int f0/0 roa(config-if)#int f0/0.1 roa(config-subif.1)#encapsulation isl 1 roa(config-subif.1)#ip address 10.65.1.2 255.255.0.0 roa(config-subif.1)#no shut roa(config-subif.1)#int f0/0.2 roa(config-subif.2)#encapsulation isl 2 roa(config-subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config-subif.2)#no shut roa#sh run

3.測試可通性：都通，路由器設(shè)置了兩個(gè)子接口，使其在同一vlan中 [root#PCA root]# ping 10.66.1.1

通，路徑：從PCA到switch A的S0/3到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/6到PCB

[root#PCA root]# ping 10.66.1.2

通：從PCA到switch A的S0/3到switch A的S0/1到ROA 的F0/0到switch A的S0/1到switch A的S0/6到PCB,）

[root#PCB root]# ping 10.65.1.1

通：從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A 的S0/1到switch A 的S0/3到PCA）

[root#PCB root]# ping 10.65.1.2

通:從PCB到switch A的S0/6到switch A的S0/1到ROA的F0/0到switch A的S0/1到switch A的S0/3到PCA

在使用一個(gè)路由器接口的情況下，如果下接的網(wǎng)絡(luò)含有不同的VLAN，則要求路由器的接口要?jiǎng)澐殖勺咏涌?，并綁定isl協(xié)議。在交換機(jī)上通過多個(gè)VLAN的接口，要設(shè)置成trunk。如果去掉交換機(jī)與路由的連線，PCA和PCB還可以通嗎？ 不通：不在同一網(wǎng)段，需通過路由尋址，去掉線就不能通了。

可見這也是一種單臂路由。

實(shí)驗(yàn)九 三個(gè)路由器的靜態(tài)路由

裝入圖文件：router3

設(shè)置ROA的IP: f0/0: 10.65.1.2-->PCA:10.65.1.1 f0/1: 10.66.1.2-->PCB:10.66.1.1 s0/0: 10.67.1.2

s0/1: 10.68.1.2-->

設(shè)置ROB的IP:

s0/0: 10.68.1.1 <--s0/1: 10.69.1.2--> f0/0: 10.70.1.2

f0/1: 10.71.1.2

設(shè)置ROC的IP:

s0/0: 10.69.1.1 <--s0/1: 10.72.1.2

f0/0: 10.73.1.2-->PCC:10.73.1.1 f0/1: 10.74.1.2-->PCD:10.74.1.1

設(shè)置從PCA到PCC的靜態(tài)路由 ROA(config)#ip routing ROA(config)#ip route 10.73.0.0 255.255.0.0 10.68.1.1 ROA#show ip route

ROB(config)#ip route 10.73.0.0 255.255.0.0 10.69.1.1 ROB#show ip route

[root@PCA root]#ping 10.73.1.1

通:由于與ROA和ROC相連的ROB接口都在同一個(gè)網(wǎng)段上，所以能通,路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

使用默認(rèn)路由

ROA(config)#no ip route 10.73.0.0 255.255.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1

通:因?yàn)檠b入文件時(shí)有默認(rèn)的動態(tài)路由存在路徑：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

ROA(config)#ip route 0.0.0.0.0.0.0.0 10.68.1.1 [root@PCA root]#ping 10.73.1.1 通：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD）

實(shí)驗(yàn)十 三個(gè)路由器動態(tài)路由實(shí)驗(yàn)

裝入圖文件：router3

實(shí)驗(yàn)網(wǎng)絡(luò)與上個(gè)實(shí)驗(yàn)相同，ip地址也不變，現(xiàn)在用動態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)的連通。ROA(config)#ip routing

ROA(config)#router rip ROA(config-router)#network 10.0.0.0

ROB(config)#ip routing

ROB(config)#router rip ROB(config-router)#network 10.0.0.0

ROC(config)#ip routing

ROC(config)#router rip ROC(config-router)#network 10.0.0.0

ROA#sh ip route

ROB#sh ip route

ROC#sh ip route

從計(jì)算機(jī)PCA 測試到各點(diǎn)的連通性。都通:由于路由器接口都已經(jīng)激活，可以相互連通:路徑：PCA到PCB：從PCA到switch B的F0/0 F0/1到PCB

PCA到PCC：從PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/0到PCC PCA到PCD ：從PCA到switch B的F0/0 S0/1到switch A 的S0/0 S0/1到switch C的S0/0 F0/1到PCD

實(shí)驗(yàn)十一 基本訪問控制列表

裝入文件1

1.配置路由達(dá)到網(wǎng)絡(luò)各點(diǎn)可通。

本實(shí)驗(yàn)使用有動態(tài)路由，也可以使用靜態(tài)路由。假設(shè)網(wǎng)絡(luò)是通暢的。ROA f0/0: 10.65.1.2-->PCA:10.65.1.1 ROA f0/1: 10.66.1.2-->PCB:10.66.1.1 ROA s0/0: 10.67.1.2

ROA s0/1: 10.68.1.2--> ROB s0/0: 10.68.1.1 <--ROB s0/1: 10.69.1.2--> ROB f0/0: 10.70.1.2

ROB f0/1: 10.71.1.2

ROC s0/0: 10.69.1.1 <--ROC s0/1: 10.72.1.2 ROC f0/1: 10.73.1.2-->PCC:10.73.1.1 ROC f0/0: 10.74.1.2-->PCD:10.74.1.1 1.基本的訪問控制列表： 先從PCA ping PCD: [root@PCA @root]#ping 10.74.1.1 應(yīng)該是可以通的。由于與ROA和ROC相連的ROB接口都在同一個(gè)網(wǎng)段上,路徑：從 PCA到switch B的F0/0 S0/1到switch A的S0/0 S0/1到switch C的S0/0 F0/1到PCD

在ROB的s0/0寫一個(gè)輸入的訪問控制列表： ROB(config)#access-list 1 deny any ROB(config)#int s0/0 ROB(config-if)#ip access-group 1 in ROB#sh access-list 測試PCA至PCD的聯(lián)通性。(deny)命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中，所以不能訪問

測試PCC至PCD的聯(lián)通性。(permit)在同一個(gè)路由器下，通過路由器尋址能找到對方的IP，所以能通, PCC到switch C的f0/0 F0/1到PCD

測試PCD至PCA的聯(lián)通性。(permit)由題意由于命令所示為S0/0讀入控制，所以ROB能訪問ROA，所以訪問列表設(shè)置無效，所以兩者之間的訪問不受控制，所以能PING通, 從PCD到SWC的F0/1 S0/0到SWA的S0/0 S0/0到SWB的S0/1 F0/0到PCA

2.刪除這個(gè)列表

ROB(config)#no access-list 1 ROB(config)# int s0/0 ROB(config-if)#no ip access-group 1 in

二者都可能實(shí)現(xiàn)去掉訪問列表的目的。前者是從列表號角度刪除，后者是從接口及輸入和輸出的角度刪除。可以通過sh run 和sh access-list 命令查看刪除情況。3.再寫訪問控制列表

ROA(config)#access-list 1 deny 10.65.1.1 ROA(config)#access-list 1 permit any ROA(config)#int s0/1 ROA(config-if)#ip access-group 1 out ROA#sh access-list

再測試PCA至PCD的聯(lián)通性。(deny)ROA設(shè)置拒絕了PCA的訪問

再測試PCB至PCD的聯(lián)通性。(permit)由題意ROA中的S0/1為10.68.1.2 PCB的IP為10.66.1.1，不包含于S0/1 VLAN中，由于命令所示為S0/0由于是輸出控制，能訪問，所以訪問列表設(shè)置無效，不加控制，所以能PING通, 從PCB到SWB的F0/1 S0/1到SWA 的S0/0 S0/1到SWC的S0/0 F0/1到PCD

再測試PCD至PCA的聯(lián)通性。(permit)由于是輸出控制，所以對輸入不做要求，能通，所以輸出訪問列表無效，對輸入不加控制，所以能PING通, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

4.重新設(shè)置各路由接口有電腦的ip地址。R0B(config)#access-list 4 permit 10.65.1.1 ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255

(10.65.1.3 deny)ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255(10.65.0.0 permit)ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255

(10.66.0.0 deny)ROB(config)#access-list 4 permit any

(11.0.0.0 premit)ROB(config)#int s0/0 ROB(config-if)#ip access-group 4 in

測試PCA至PCD的聯(lián)通性。(deny)PCA的IP為10.65.1.1按理來說應(yīng)該所有的訪問都允許，由于命令所示為S0/0讀入控制,題意ROB S0/0為10.68.1.1，PCA的IP為10.65,1,1不包含于ROB VLAN中所以不通

測試PCB至PCD的聯(lián)通性。(permit)P CB的IP為10.66.1.1屬于deny 10.0.0.0 0.255.255.255，所以訪問被拒絕，所以PING不通

測試PCD至PCA的聯(lián)通性。(permit)PCD的IP為10.74.1.1屬于deny 10.0.0.0 0.255.255.255,按理來說應(yīng)該是拒絕的，但是DENY屬于源程序拒絕訪問，而PCD先到S0/1，在通過S0/1與S0/0進(jìn)行信息傳遞，所以能到達(dá)PCA，所以設(shè)置讀入列表參數(shù)無效，對PCD不做限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

接口的ip地址，計(jì)算機(jī)的ip地址，請自定

實(shí)驗(yàn)十二 擴(kuò)展訪問控制列表

裝入文件2 1.阻止PCA訪問PCD: ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0 ROB(config-if)#ip access-group 101 out ROB(config-if)#exit ROB(config)#exit ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（不通）PCA的IP為10.65.1.1屬于deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0，所以PING 不通

[root@PCC root]#ping 10.74.1.1（通）PCC和PCD處在同一個(gè)路由器下，通過路由器尋址可以相互PING通,從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）因?yàn)镽OB的S0/0為輸出控制，所以當(dāng)PCD通過外部訪問ROB某個(gè)端口下的PCA時(shí)，是不受控制的，所以ROB的S0/0的輸出對PCD的訪問是無效的，所以鏈路不加限制,從 PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

2.刪除這個(gè)列表

ROB(config)#no access-list 101 ROB(config)#int s0/0 ROB(config-if)#no ip access-group 101 ROB＃sh access-list

[root@PCA root]#ping 10.74.1.1（通）由于沒有任何限制，再加上路由器間的尋址，所以可以PING通, 從PCA到SWB的F0/0-S0/1到SWA的S0/0-S0/1到SWC的S0/0-F0/1到PCD

3.阻止10.65.0.0網(wǎng)絡(luò)訪問 10.74.1.1計(jì)算機(jī)（PCD）。

ROA(config)#access-list 102 deny ip 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1 ROA(config-if)#ip access-group 102(默認(rèn)為out)

[root@PCA root]#ping 10.74.1.1(不通)PCA的IP屬于 DENY IP 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 被限制訪問，所以不通

[root@PCC root]#ping 10.74.1.1(通)由于PCC和PCA在同一個(gè)路由器下，所以能通過路由器尋址進(jìn)行PING通, 從PCC到SWC的F0/0-F0/1到PCD

[root@PCD root]#ping 10.65.1.1（通）由于ROA的S0/0為輸出控制，所以對輸入沒有任何要求，所以對輸出控制列表設(shè)置無效，PCD訪問PCA不受限制, 從PCD到SWC的F0/1-S0/0到SWA的S0/0-S0/0到SWB的S0/1-F0/0到PCA

心得體會

從實(shí)驗(yàn)三中學(xué)會了如何規(guī)劃ip地址，設(shè)置vlan，將連接兩個(gè)交換機(jī)的接口設(shè)置成trunk等，知道了寫代碼時(shí)一定得仔細(xì)，否則打錯(cuò)了下面就不能ping通了。

從實(shí)驗(yàn)六中，我學(xué)會了設(shè)置計(jì)算機(jī)和交換機(jī)的IP和網(wǎng)關(guān)，設(shè)置路由器的接口的ip地址等。

從實(shí)驗(yàn)七中，我學(xué)會了設(shè)置交換機(jī)，增加一個(gè)vlan，設(shè)置路由器的子接口，了解了isl協(xié)議，isl協(xié)議：交換鏈路內(nèi)協(xié)議（ISL），是思科私有協(xié)議，主要用于維護(hù)交換機(jī)和路由器間的通信流量等 VLAN 信息。ISL 主要用于實(shí)現(xiàn)交換機(jī)、路由器以及各節(jié)點(diǎn)（如服務(wù)器所使用的網(wǎng)絡(luò)接口卡）之間的連接操作。為支持 ISL 功能特征，每臺連接設(shè)備都必須采用 ISL 配置。ISL 所配置的路由器支持 VLAN 內(nèi)通信服務(wù)。非 ISL 配置的設(shè)備，則用于接收由 ISL 封裝的以太幀（Ethernet Frames），通常情況下，非 ISL 配置的設(shè)備將這些接收的幀及其大小歸因于協(xié)議差錯(cuò)。

從實(shí)驗(yàn)九中，我學(xué)會了設(shè)置靜態(tài)路由。

從實(shí)驗(yàn)十中，我學(xué)會了用動態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)的連通。從實(shí)驗(yàn)十一中，我學(xué)會了基本訪問控制列表的使用。從實(shí)驗(yàn)十二中，我學(xué)會了如何擴(kuò)展訪問控制列表。

最后，謝謝老師這幾天的指導(dǎo)，真的讓我學(xué)到了很多很多。

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

第1章 概述

1.1醫(yī)院簡介

沈陽市第一人民醫(yī)院創(chuàng)建于1962年，是集醫(yī)療、科研、教學(xué)、預(yù)防保健于一體，以腦科為龍頭、多科系協(xié)調(diào)發(fā)展的大型綜合醫(yī)院，是遼寧中醫(yī)學(xué)院和沈陽醫(yī)學(xué)院的臨床教學(xué)醫(yī)院。醫(yī)院現(xiàn)有資產(chǎn)億元，開放床位600張，擁有美國GE核磁共振儀、西門子雙層亞秒CT、數(shù)字減影儀、X光影像處理系統(tǒng)—CR、腦室鏡、動態(tài)腦電圖儀、動態(tài)心電圖儀、動態(tài)血壓儀、肌電圖儀、腦彩色多普勒儀、腦立體定向儀、自動生化檢驗(yàn)設(shè)備和高壓氧艙等萬元以上滿足臨床需要的先進(jìn)儀器設(shè)備283臺件。是沈陽市創(chuàng)傷急救中心，醫(yī)保、特病、商業(yè)保險(xiǎn)定點(diǎn)醫(yī)院。

市級重點(diǎn)科系腦科病房有床位240張，是全國三大腦科醫(yī)院之一，中國北方地區(qū)腦科疾病醫(yī)療中心。腦科充分發(fā)揮技術(shù)優(yōu)勢，始終把目光投向國內(nèi)外腦科技術(shù)領(lǐng)域的制高點(diǎn)。

創(chuàng)傷急救中心是沈陽市衛(wèi)生局指定的創(chuàng)傷急救中心。中心建筑面積約600平方米，配有各種先進(jìn)搶救設(shè)備，技術(shù)精湛的急診醫(yī)師均為醫(yī)院中的“全科醫(yī)生”，各科系危重病人進(jìn)入急救中心可得到及時(shí)搶救治療。在沈陽市級醫(yī)院中率先形成一個(gè)完整的24小時(shí)急診“綠色通道”。

1.2網(wǎng)絡(luò)建設(shè)的目標(biāo)及意義

根據(jù)醫(yī)院的需求，需要建設(shè)一個(gè)支持醫(yī)院數(shù)字化、網(wǎng)絡(luò)化、自動化的國內(nèi)先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺，滿足數(shù)字化醫(yī)院建設(shè)的需要，也滿足醫(yī)院信息化建設(shè)的長期要求。

網(wǎng)絡(luò)平臺具有較好的服務(wù)質(zhì)量、較高安全性、便于管理和維護(hù)，能夠支持醫(yī)院的各種辦公、醫(yī)療和科研應(yīng)用，也支持移動辦公、信息發(fā)布、網(wǎng)上醫(yī)療與醫(yī)學(xué)科研合作。

接入層支持百兆到桌面，核心層支持全千兆并且具有向萬兆速率平滑擴(kuò)容的能力。網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)能夠冗余熱備保障系統(tǒng)連續(xù)穩(wěn)定運(yùn)行。具有高帶寬、高可靠、高性能、高安全的特性。

1.3建設(shè)項(xiàng)目的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)必須適應(yīng)當(dāng)前公司信息化建設(shè)的各項(xiàng)應(yīng)用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量、高擴(kuò)展的。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，需要以下特點(diǎn)：

（一）實(shí)用性和先進(jìn)性 采用先進(jìn)成熟的技術(shù)滿足公司大規(guī)模數(shù)據(jù)、語音、視頻綜合業(yè)務(wù)需求，兼顧其他相關(guān)的管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要。

（二）安全可靠性

為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、鏈路冗余等可靠性技術(shù)的基礎(chǔ)上，在網(wǎng)絡(luò)設(shè)計(jì)方案中要應(yīng)用網(wǎng)絡(luò)管理手段，對網(wǎng)絡(luò)采取較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

（三）靈活性和可擴(kuò)展性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)公司不斷深入發(fā)展的需要，方便靈活的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。

（四）開放性和互連性

網(wǎng)絡(luò)應(yīng)具備與多種協(xié)議計(jì)算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，包括各種局域網(wǎng)、廣域網(wǎng)、計(jì)算機(jī)等，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。IP地址設(shè)計(jì)須遵循法院計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP地址編碼規(guī)范；設(shè)備及端口模塊、光網(wǎng)卡的選型須滿足國內(nèi)外相關(guān)的技術(shù)標(biāo)準(zhǔn)，并保證與業(yè)界主流的網(wǎng)絡(luò)設(shè)備廠家的設(shè)備互聯(lián)、互通。

（五）經(jīng)濟(jì)性和投資保護(hù)

應(yīng)以較高的性能價(jià)格比構(gòu)建本計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比達(dá)到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運(yùn)轉(zhuǎn)，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。

（六）可管理性

由于公司網(wǎng)絡(luò)系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會日益繁重。所以在網(wǎng)絡(luò)設(shè)計(jì)中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化、可管理的設(shè)備，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)先進(jìn)的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性，簡化網(wǎng)絡(luò)的維護(hù)工作，從而為辦公、管理提供最有力的保障。

第2章 網(wǎng)絡(luò)設(shè)計(jì)需求分析

本次工程的總體任務(wù)如下：

充分考慮醫(yī)院工作的新需要、新應(yīng)用，按照相關(guān)系統(tǒng)的國家標(biāo)準(zhǔn)，設(shè)計(jì)出符合本工程實(shí)際的建設(shè)方案。

方案應(yīng)以“先進(jìn)、實(shí)用、經(jīng)濟(jì)、合理，用管兩便、安全可靠，易于擴(kuò)展”的指導(dǎo)思想為原則，采用先進(jìn)成熟的主流技術(shù)，充分考慮新建系統(tǒng)的可擴(kuò)充性和與原有系統(tǒng)的兼容性，并體現(xiàn)科學(xué)規(guī)劃、合理布局、預(yù)留充分、應(yīng)用方便的特點(diǎn)，達(dá)到現(xiàn)代化、高效、舒適、安全、節(jié)能的人文辦公環(huán)境的要求。

在提出完整可行的建設(shè)方案的前提下，有效地組織施工，完成整個(gè)某市醫(yī)院新大樓網(wǎng)絡(luò)系統(tǒng)的建設(shè)。

網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)該符合如下要求： 21安全性需求

醫(yī)院信息化工作的特殊性，對網(wǎng)絡(luò)與信息安全提出了很高的要求。由于安全性的要求與投入成正比，并且涉及管理與應(yīng)用的方方面面，是一個(gè)復(fù)雜的系統(tǒng)工程，實(shí)際上沒有一個(gè)絕對安全的系統(tǒng)，安全只是相對而言，所以該原則是充分評估安全風(fēng)險(xiǎn)，制定安全策略，采取必要的安全措施。

其次，局域網(wǎng)內(nèi)部同樣面臨安全威脅，不同部門、不同類型的應(yīng)用、不同的人員、不同的工作范圍決定了不同的權(quán)限，我們需要保障這種不同。VLAN、VPN技術(shù)、ACL等網(wǎng)絡(luò)技術(shù)提供不同形式層次的保護(hù)，同時(shí)可以將防火墻、IPS/IDS引入，實(shí)現(xiàn)更全面的內(nèi)網(wǎng)安全。

第三，接入安全，接入設(shè)備可以通過各種認(rèn)證技術(shù)，比如802.1x、RADIUS、EAPOL等，將安全威脅屏蔽在網(wǎng)絡(luò)之外。

另外，防病毒也是網(wǎng)絡(luò)安全建設(shè)必須考慮的重要問題，獨(dú)立的防病毒軟件已不能防范在網(wǎng)絡(luò)中傳輸?shù)牟《?，只有網(wǎng)絡(luò)設(shè)備的介入，才能更好的抵御病毒的攻擊，保護(hù)信息安全。我們需要安全聯(lián)動解決方案。

H3C公司的安全產(chǎn)品體系完備，可以為某市醫(yī)院信息化保駕護(hù)航。2.2管理需求

醫(yī)院在構(gòu)建信息管理系統(tǒng)時(shí)，應(yīng)該遵循以下原則：

(1)成熟性：醫(yī)院要選擇一個(gè)無論是軟件技術(shù)還是網(wǎng)絡(luò)技術(shù)都很成熟的信息管理系統(tǒng)產(chǎn)品，減少系統(tǒng)維修和維護(hù)時(shí)間，同時(shí)要注意商家是否能提供優(yōu)質(zhì)的技術(shù)售后服務(wù)。

(2)先進(jìn)性：即建立一個(gè)開放的、高性能、易管理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

(3)實(shí)用性：根據(jù)醫(yī)院業(yè)務(wù)工作的需求，建立一個(gè)具有現(xiàn)代化管理、通信手段的信息系統(tǒng)，滿足各分系統(tǒng)共享資源、提高業(yè)務(wù)能力和工作效率的要求。

(4)可靠性：它決定了系統(tǒng)改造的成功與否。無故障運(yùn)行時(shí)間是衡量系統(tǒng)可靠性高低的一個(gè)重要尺度，帶故障運(yùn)行、故障的自動修復(fù)以及數(shù)據(jù)的自動備份和出錯(cuò)恢復(fù)都是系統(tǒng)可靠性的基本要求。系統(tǒng)設(shè)計(jì)之初必須對此進(jìn)行認(rèn)真考慮。

(5)經(jīng)濟(jì)性：即在一定的經(jīng)濟(jì)條件下，盡量有效利用現(xiàn)有設(shè)備，并以適當(dāng)?shù)耐度虢⒁粋€(gè)盡可能高水平的、完善的計(jì)算機(jī)管理信息系統(tǒng)。所有軟硬件的選型、配置和采購、定貨要堅(jiān)持性能價(jià)格比最優(yōu)原則，同時(shí)兼顧與已有設(shè)備的互聯(lián)能力。

(6)可擴(kuò)充性：整個(gè)支撐平臺系統(tǒng)都采用開放的結(jié)構(gòu)，符合國際標(biāo)準(zhǔn)、工業(yè)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)?？紤]到目前的業(yè)務(wù)需求和今后較長時(shí)間內(nèi)業(yè)務(wù)發(fā)展的需要，網(wǎng)絡(luò)采用高速主干技術(shù)、智能化網(wǎng)絡(luò)管理和虛擬網(wǎng)等技術(shù)，能靈活調(diào)整，適應(yīng)業(yè)務(wù)的發(fā)展和變化。管理登陸界面如下：

2.3網(wǎng)絡(luò)擴(kuò)展性需求

從我國醫(yī)院信息系統(tǒng)的發(fā)展來看，目前隨著門診系統(tǒng)，住院系統(tǒng)、PACS系統(tǒng)以及遠(yuǎn)程醫(yī)療的網(wǎng)絡(luò)化，應(yīng)用系統(tǒng)的大規(guī)模使用使得業(yè)務(wù)流膨脹是必然的趨勢，網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)流量增大的壓力，在設(shè)計(jì)醫(yī)院系統(tǒng)信息網(wǎng)絡(luò)時(shí)應(yīng)充分考慮系統(tǒng)的可擴(kuò)展性，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)投資。

網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的擴(kuò)展能力、端口數(shù)量的擴(kuò)展能力、主干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。

交換容量擴(kuò)展應(yīng)具備在現(xiàn)有基礎(chǔ)上繼續(xù)擴(kuò)充2~4倍容量的能力，以適應(yīng)IP類業(yè)務(wù)急速膨脹的需求。設(shè)備的選型應(yīng)充分考慮包轉(zhuǎn)發(fā)能力以及數(shù)據(jù)交換能力。

端口密度擴(kuò)展需要認(rèn)真分析用戶和應(yīng)用系統(tǒng)的擴(kuò)展可能性，在具備擴(kuò)展可能性的信息節(jié)點(diǎn)配置高可擴(kuò)展性的網(wǎng)絡(luò)設(shè)備，滿足網(wǎng)絡(luò)擴(kuò)容時(shí)對用戶接入以及系統(tǒng)互聯(lián)的需要。主干設(shè)備應(yīng)具備充足的接口，滿足4~8倍甚至更高的帶寬擴(kuò)展能力，以適應(yīng)IP類應(yīng)用及業(yè)務(wù)急速膨脹的需求。

網(wǎng)絡(luò)規(guī)模擴(kuò)展需綜合考慮網(wǎng)絡(luò)體系結(jié)構(gòu)、路由協(xié)議的規(guī)劃和設(shè)備的CPU路由處理能力，應(yīng)能滿足網(wǎng)絡(luò)擴(kuò)容時(shí)對用戶接入以及數(shù)據(jù)流量變化或增大時(shí)處理能力的需要。第3章 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)

3.1網(wǎng)絡(luò)拓?fù)鋱D

3.2IP地址分配表

序號 1 2 3 4 5 6 單位 五官科 嬰婦科 門診部 急診部 中醫(yī)科 外科

IP地址范圍

192.168.8.1---192.168.15.254 192.168.16.1---192.168.23.254 192.168.24.1---192.168.31.254 192.168.32.1---192.168.39.254 192.168.40.1---192.168.47.254 192.168.48.1---192.168.55.254

子網(wǎng)掩碼 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 7 8 9 10 11 12 13 14 15 16 17 18 19 20

3.3設(shè)備表

外科 神經(jīng)外科 內(nèi)科 內(nèi)科 神經(jīng)內(nèi)科 住院部 住院部1 住院部2 其他 心理科 放射科 皮膚科 檢驗(yàn)科 手術(shù)室

192.168.49.1---192.168.49.254 192.168.50.1---192.168.50.254 192.168.56.1---192.168.63.254 192.168.57.1---192.168.57.254 192.168.58.1---192.168.58.254 192.168.64.1---192.168.71.254 192.168.65.1---192.168.65.254 192.168.66.1---192.168.66.254 192.168.72.1---192.168.79.254 192.168.73.1---192.168.73.254 192.168.74.1---192.168.74.254 192.168.75.1---192.168.75.254 192.168.76.1---192.168.76.254 192.168.77.1---192.168.77.254

255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

設(shè)備報(bào)價(jià)清單

數(shù)產(chǎn)品型號 產(chǎn)品描述

單價(jià)

量

核心交換機(jī)

H3C S7502E以太網(wǎng)LS-7502E 交換機(jī)主機(jī)

接入交換機(jī)

H3C S3100-26C-SILS-S3100-26C-SI-AC 以太網(wǎng)交換機(jī)主機(jī),2

4￥4,000 個(gè)10/100Base-T,2個(gè)模塊插槽,交流供電

路由器

￥800,000

￥4,320

￥4,320 小計(jì) MIPS 64位網(wǎng)絡(luò)處理器

ER3100 傳輸速率：10/100Mbps DRAM內(nèi)存：64MB

￥1,200

￥1,200

第4章 綜合布線系統(tǒng)的設(shè)計(jì)

充分考慮醫(yī)院網(wǎng)絡(luò)建設(shè)的特點(diǎn)，結(jié)合醫(yī)院的實(shí)際情況。我們建議從下面幾個(gè)方面設(shè)計(jì)來保證醫(yī)院整個(gè)網(wǎng)絡(luò)的高可靠性，高可用性，易擴(kuò)展性，開放性，安全性，可管理性和實(shí)用性。

4.1核心交換機(jī)選擇

核心交換機(jī)處于網(wǎng)絡(luò)核心交換的位置，連接分支交換機(jī)和服務(wù)器，在對于骨干網(wǎng)核心交換機(jī)選型時(shí)應(yīng)注意，高性能：全線速、無阻塞，并且隨著端口數(shù)和負(fù)荷的增加，它的性能應(yīng)該呈上升趨勢。從容量、帶寬、背板速度等各方面能滿足網(wǎng)絡(luò)中心數(shù)據(jù)交換的要求。

高可擴(kuò)展性：具備靈活的端口擴(kuò)充能力，模塊擴(kuò)充能力，滿足網(wǎng)絡(luò)規(guī)模的擴(kuò)充。并且能夠滿足性能提高的要求。

高可靠性：關(guān)鍵部件可以實(shí)現(xiàn)冗余工作，可以在線更換(插拔)，故障的恢復(fù)時(shí)間在秒級間隔內(nèi)完成,引擎冗余。

安全性：可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實(shí)施網(wǎng)絡(luò)的安全控制策略。

優(yōu)異的交換結(jié)構(gòu)：分布式交換體系結(jié)構(gòu)，是在每一片接口卡上都由本機(jī)處理所有數(shù)據(jù)的交換、路由、轉(zhuǎn)發(fā)、以及安全過濾等，完全由多個(gè)板卡處理本地的控制和轉(zhuǎn)發(fā)，好處是性能有保證，隨著板卡數(shù)量、端口數(shù)的增加，整機(jī)的性能是線性增長的。

支持VLAN和三層交換：多種VLAN劃分方式，具有快速的第三層轉(zhuǎn)發(fā)能力，支持多種路由協(xié)議和多種路由算法

鑒于以上考慮，核心交換機(jī)采用H3C公司的交換機(jī)S7502E作為用戶的核心交換機(jī)，尖端的產(chǎn)品設(shè)計(jì)和出色的穩(wěn)定性，保證了現(xiàn)在和未來用戶業(yè)務(wù)的正在運(yùn)行。4.2接入交換機(jī)設(shè)計(jì)

網(wǎng)絡(luò)中，最重要的是網(wǎng)絡(luò)的可靠性和安全性，分支交換機(jī)位于接入層，負(fù)責(zé)將計(jì)算機(jī)連接到核心的骨干網(wǎng)絡(luò)中，同時(shí)，分支交換機(jī)支持的諸如VLAN劃分、多媒體帶寬保證等技術(shù)要在這一層得到體現(xiàn)，因此，必須保證分支交換機(jī)的性能。分支交換機(jī)要求支持多個(gè)10M、100M以太網(wǎng)和快速以太網(wǎng)接口，擁有高速鏈路同核心交換機(jī)連接，可以支持VLAN劃分、環(huán)境適應(yīng)力強(qiáng)、穩(wěn)定性高，配置操作簡易，性能價(jià)格比高等要求.我們采用H3C的 S3100系列千兆以太網(wǎng)交換機(jī)S3100-26C-SI。S3100-26C-SI通過千兆上行SFP端口保證接入層與核心層實(shí)現(xiàn)千兆接入。確保網(wǎng)絡(luò)的帶寬，同時(shí)實(shí)現(xiàn)100M網(wǎng)絡(luò)帶寬到桌面。4.3網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)

在網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中，我們遵守了如下原則：

拓?fù)淇煽啃裕涸诟骶W(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中應(yīng)遵循N-1的電路可靠性原則。

電路可靠性：拓?fù)渲腥サ羧魏?條鏈路，不影響節(jié)點(diǎn)的連通性。這就要求每個(gè)節(jié)點(diǎn)至少有兩條不相關(guān)的鏈路與其他節(jié)點(diǎn)相連。

擴(kuò)展性：網(wǎng)絡(luò)鏈路和節(jié)點(diǎn)的增加、減少以及修改應(yīng)不影響網(wǎng)絡(luò)的總體拓?fù)?遵循此原則：本次規(guī)劃設(shè)計(jì)中采用如下結(jié)構(gòu)：

核心使用核心交換機(jī)S7502E，做為整個(gè)網(wǎng)絡(luò)的核心。服務(wù)器通過網(wǎng)卡接入核心交換機(jī)實(shí)現(xiàn)服務(wù)器的訪問。

接入交換機(jī)使用S3100-26C-SI與核心交換機(jī)相連。使個(gè)個(gè)部門可以實(shí)現(xiàn)對服務(wù)器的訪問。達(dá)到資源的共享。

第5章 網(wǎng)絡(luò)安全的設(shè)計(jì)

網(wǎng)絡(luò)的發(fā)展趨勢是基于Internet Web技術(shù)的開放網(wǎng)絡(luò)化系統(tǒng)。這不僅帶來了新的巨大的使用方便，同時(shí)也帶來了不斷增加的復(fù)雜應(yīng)用及信息技術(shù)的挑戰(zhàn)，因而安全是醫(yī)院系統(tǒng)網(wǎng)絡(luò)建設(shè)中要考慮的一個(gè)關(guān)鍵因素。5.1網(wǎng)絡(luò)安全的隱患

為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點(diǎn)故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在采用硬件備份、鏈路冗余等可靠性技術(shù)的基礎(chǔ)上，在網(wǎng)絡(luò)設(shè)計(jì)方案中要應(yīng)用網(wǎng)絡(luò)管理手段，對網(wǎng)絡(luò)采取較強(qiáng)的管理機(jī)制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

5.2網(wǎng)絡(luò)安全的內(nèi)容

網(wǎng)絡(luò)安全在內(nèi)容上主要應(yīng)考慮以下5個(gè)方面：（1）身份鑒別與授權(quán)

身份包括鑒別和授權(quán)。鑒別回答了“你是誰”和“你在哪？”這兩個(gè)問題，授權(quán)回答“你可以訪問什么”。必須對身份機(jī)制謹(jǐn)慎部署，因?yàn)槿绻O(shè)施難以使用，即便是最嚴(yán)謹(jǐn)?shù)陌踩呗砸灿锌赡鼙槐荛_。（2）邊界安全

邊界安全涉及到防火墻種類的功能，決定網(wǎng)絡(luò)的不同區(qū)域允許或拒絕何種業(yè)務(wù)，特別是在Internet和園區(qū)網(wǎng)之間或撥入網(wǎng)和園區(qū)網(wǎng)之間。（3）數(shù)據(jù)的保密性和完整性

數(shù)據(jù)的保密性指確保只有獲準(zhǔn)能夠閱讀數(shù)據(jù)的實(shí)體以有效的形式閱讀數(shù)據(jù)，而數(shù)據(jù)完整性指確保數(shù)據(jù)在傳輸過程中未被改動。（4）安全監(jiān)測

為檢驗(yàn)安全基礎(chǔ)設(shè)施的有效性，應(yīng)經(jīng)常進(jìn)行定期的安全審查，包括新系統(tǒng)安裝檢查，發(fā)現(xiàn)惡意入侵行為的措施，可能的特殊問題(拒絕業(yè)務(wù)攻擊)以及對安全策略的全面遵守等方面。（5）策略管理

由于網(wǎng)絡(luò)安全涉及到以上的多個(gè)方面，每一個(gè)方面都使用了多種產(chǎn)品和技術(shù)，對這些產(chǎn)品進(jìn)行集中有效的管理可以幫助網(wǎng)絡(luò)管理者有效地部署和更新自己的安全策略。（6）802.1X端口認(rèn)證

由于現(xiàn)在成熟的認(rèn)證記費(fèi)軟件，不斷推陳出新，并且用戶群體的網(wǎng)絡(luò)技術(shù)水平在不斷提高，如何更好的控制但又不過于限制是目前需要解決的辦法，華為網(wǎng)絡(luò)認(rèn)為采用802.1x的端口認(rèn)證技術(shù)以及靈活的記費(fèi)解決上述問題，并達(dá)到很好的效果。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況（遇攻擊時(shí)可采取安全措施）、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。