课程设计报告模板

安徽新华学院安 徽 新 华 学 院计算机网络课程设计课程名称： 企业局域网 院 系： 信息工程学院 年级专业： 15计应（1）班 组长姓名： 解明浩 学 号： 1532101117 指导教师： 柳智慧 组员组成及工作任务分工组员名称学号组员任务具体实施过程成绩黄俊1532101114PKT设计霍鹏寿1532101115课程设计报告胡庆国1532101112PPT答辩解明浩1532101117 PPT制作摘要由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等局域网（Local Area Network，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。

虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中同时，在同一台交换机上也可以划分多个VLAN关键词：网络 虚拟局域网　交换机　VLAN目录一 需求分析 11.1背景分析 11.2特征及组建原则分析 11.2.1局域网特征 11.2.2 VLAN的概述 21.2.3局域网组建原则 31.3功能需求分析 4二 课程设计的详细分析 72.1局域网设备的准备 72.1.1常见的网络设备 72.1.2常见的网络传输介质 82.2 综合布线 82.3网络协议 92.4 网络拓扑设计方案 102.4.1层次拓扑结构 102.4.2 子网设计方案 102.5网络拓扑图 122.6划分IP地址与VLAN 12三 设备的配置 153.1 交换机的配置 153.2 路由器的配置 15四 心得体会 17参考文献 18安徽新华学院一 需求分析1.1背景分析局域网又称局部区域网（local area network），缩写为LAN。

局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内，以适当的传输速率直接进行沟通一般我们把通过通信线路交较小地理区域范围内的各种数据通信设备连接在一起的、有网络操作系统支持的通信网络成为局域网局域网与计算机的种类没有关系，它是各种类型网络中的一个大分支，有着非常广泛的应用随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离本来分散在各处的计算机被网络紧紧地联系在了一起通过组建局域网，我们可以在局域网中共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件设备，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济1.2特征及组建原则分析1.2.1局域网特征局域网有如下特征：（1）网络所覆盖的地理范围比较小，通常不超过几十公里，甚至只在一幢建筑或一个房间内2）信息的传递速率比较高，其范围自1Mbps到10Mbps，近来已达到100Mbps而广域网运行时的传输率一般为2400bps、9600bps或者38.4Kbps、56.64Kbps专用线路也只能达到1.544Mbps随着各方面的发展，人们越来越富裕，生活内容越来越丰富，大多数家庭都拥有自己的电脑，但接入网络就得付出较为昂贵的费用，如果我们将周围的电脑通过局域网的形式连接起来，既能起到资源共享的作用，又能为部分经济比较困难的家庭减少开支。

1.2.2 VLAN的概述传统的局域网中，通常一个工作组（Workgroup）是在同一个网段上，每个网段可以是一个逻辑工作组或子网多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据因此，逻辑工作组的组成要受节点所在网段的物理位置限制虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中同时，在同一台交换机上也可以划分多个VLANIEEE于1999年颁布用以标准化VLAN实现方案的IEEE 802.1q协议标准草案利用以太网交换机可以很方便地实现虚拟局域网VLAN这里要指出，虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源VLAN在网络管理中具有以下三个优点：①控制广播风暴：采用VLAN技术，可将交换机的某个交换端口划分到某个VLAN中，一个VLAN的广播风暴不会影响到其他VLAN的性能。

②提高网络整体安全性：共享式局域网中的用户只要连接到一个集线器的端口，就能访问集线器所连接网段上的所有其他用户，因而很难保证网络的安全性而VLAN能限制个别用户的访问以及控制广播组的大小和位置，甚至锁定某台设备的MAC地址③方便的网络管理：网络管理员能借助VLAN技术轻松地管理整个网络网络管理员只需设置几条命令就能很快地建立一个VLAN，并将分布在不同地方的用户设置到VLAN中●VLAN的划分方式VLAN划分的方式分为静态VLAN和动态VLAN静态VLAN静态VLAN是基于端口的VLAN，它是将端口强制性地分配给VLAN这是一种最经常使用的配置方式静态VLAN容易实现和监控，而且比较安全这是一种最简单的VLAN划分静态VLAN时，既可以把同一交换机的不同端口划分为同一VLAN；也可以把不同交换机的端口划分为同一VLAN可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或不同的VLAN静态VLAN通常使用网络管理软件来配置和维护端口若需要改变端口的属性，必须手动重新配置，所以具有很号的安全性同一交换机、不同交换机划分VLAN动态VLAN动态VLAN是一种较为复杂的划分方法。

它可以分为：①基于MAC地址的VLAN划分，根据每个主机的MAC地址来划分②基于IP地址的VLAN，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网③基于协议的vlan划分在静态VLAN和动态VLAN的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂一般采用基于端口和基于MAC地址配合使用1.2.3局域网组建原则组建局域网，我们主要围绕以下几个原则：（1）实用性和经济性实用、经济对我们学生来说非常有必要，也是吸引学生的一个亮点2）可靠性和稳定性合理使用交换机，减小冲突域，保证核心层交换机的正常工作，如果接入层交换机出现问题，只会影响相应区域的信息点，而不至于是整个网络瘫痪区域故障不会影响整体运行，最大程度减小故障带来的损失3）安全性和保密性网络给我们带来了方便的同时，也要考虑到网络的安全问题首先校园局域网网络相对比较复杂，存在一定的安全漏洞而且又是还要考虑到宿舍内网络的共享，因此在设计的时候要注意一下网络的安全规划4）可扩展性和易维护性 现在网络的更新换代很快，而且很多新的设备出现，要考虑到很多设备的兼容性，加上网络拓扑结构的多样化，要满足同学们的使用情况。

而且当网络规模不能满足同学们的正常使用后，要以最小的代价满足新的需求组建局域网的目标主要有两个：（1）与外界的资源共享和信息共享，通过Internet与网络相连；（2）网内的资源共享与信息交换，如文件、打印机等等1.3功能需求分析（1）网络拓扑分析:局域网可按照网络拓扑进行分类，主要分星形网、环形网、总线网和树形网等在组建局域网时，我们应该从经济性、实用性、可靠性、安全性及易维护性等多方面考虑星形结构化物理布线在配线室内的跳线灵活变换，可以实现总线型、环形、星形或它们的混合型拓扑结构，同时便于集中控制这一特点也带来了易于维护和安全等优点因为端用户设备如果因为故障而停机时，并不会影响其他端用户间的通信因此，我们应该优先考虑选取星形网络拓扑结构2）用途分析1．资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；2．通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问，这就对速度有一定的要求3）安全性随着国家信息化建设的飞速发展，愈演愈烈的黑客攻击等非法事件也高网络蒙上了阴影网络安全关系着整个公司的利益，因此，我们再设计公司网络的时候，要注意网络安全。

为保证网络安全，我们可以从以下方面考虑：①在外部网络接入加入防火墙②内部网络按类分网管理③共享终端之间的权限设置④定时进行网络数据的备份在面对网络中的很多不安全因素时，我们要做好自我保护措施：①安装正规的杀毒软件，保证与系统之间不发生冲突，及时更新病毒库②不要浏览不安全的网站，对不明邮件不要随意打开③不要随便接受网友发来的文件④下载应用软件尽量到其官网上下载，保证下载质量⑤及时更新备份注册表及各种重要文件，出现异常时及时恢复⑥开启防火墙，可以有效地控制来自网络的威胁，大大的提高上网的安全性二 课程设计的详细分析2.1局域网设备的准备2.1.1常见的网络设备组成局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、网关等网络互连设备在设计网络时，首先要考虑到网络的设备情况：（1）网卡在选择网卡时要考虑到它的速度、总线类型和接口等问题在本次网络设计中，我们学校学生用的基本上都是笔记本，无论是无线设备还是以太网卡设备一般都满足我们的需求，所以这里我们不用考虑网卡2） 集线器集线器(HUB)是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。

HUB是一个共享设备，其实质是一个中继器，而中继器的主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离由于HUB在网络中的重要作用，价格也不菲，所以对于它的选型也是非常重要的和网卡相对应，目前市面上用于局域网(一般是指小型局域网)的HUB可分为l0MB、100MB和10／l00MB自适应三种，由于考虑以后升级我们选择10／l00M自适应HUB3）交换机是一种用于电信号转发的网络设备它可以为接入交换机的任意两个网络节点提供独享的电信号通路最常见的交换机是以太网交换机其他常见的还有电话语音交换机、光纤交换机等随着网络化的不断发展，信息传输速率不断提高，为了适应将来高速信息化，我们为本栋楼设计的网络支持100Mb/s网速选用能够满足IEEE 802.3u非屏蔽双绞线上的100BASE-T 快速以太网的交换机根据宿舍楼的实际情况：楼层、楼栋、宿舍个数多的情况，必然网络的节点数目会相对较多，所以在选择交换机时要使交换机的接口相对多，我们选择使用交换机组来满足我们的需求4）路由器路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。

路由器适合于连接不同类型的局域网和广域网，如以太网、ATM网、FDDI网、令牌环网等路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢2.1.2常见的网络传输介质网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输在网络设计中，考虑到各种因素，我们以双绞线和同轴电缆为主：（1）双绞线双绞线，即双绞线电缆，是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料双绞线一般用于星型网的布线连接，两端安装有RJ-45头(水晶头)，传输距离一般在100米之内，传输速率都能达到100Mbps加上双绞线价格相对比较便宜，很适合在最低层终端使用2）同轴电缆同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成按直径的不同，同轴电缆可分为粗缆和细缆两种同轴电缆一种频带宽、低误码率、性价比较高的传输介质，具有良好的电器特性，适合传输高频信号用于通往楼栋里的主干线的传输介质但是由于其价格太高、还有其弯曲性和延展性不是很好，所以我们可以与双绞线相结合使用。

2.2 综合布线 结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线把管理区子系统并入设备间子系统，集中管理 对于多幢楼宇，可采用多设备间的方法分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。

2.3网络协议网络协议是为进行网络中的数据交换而建立的规则、标准或约定，可以简称为协议主要由语法、语义和同步三个要素组成协议通常有两种不同的形式一种是使用便于人来阅读和理解的文字描述另一种是使用让计算机能够理解的程序代码这两种不同形式的协议都必须能够对网络上信息交换过程做出精确的解释 TCP/IP协议是目前在网络中应用得最广泛的协议，主要分为网际接口层、互联网络层、传输层、应用层TCP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议TCP/IP是一种分层协议，它共被分为个4层次，大约包含100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议2.4 网络拓扑设计方案2.4.1层次拓扑结构网络设计的层次可如右图所示：核心层 高速传输与交换汇聚层 基于策略的连接接入层 本地与远程工作组用户2.4.2 子网设计方案①IP地址合理规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础IP地址的合理是保证网络顺利运行和网络资源有效利用的关键IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求②IP地址规划根据互联网络技术发展的趋势，结合本网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能③网络VLAN设计在本网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰要进行访问，需要通过三层交换或路由器，这样信息流就得到相当好的控制网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理建立VLAN 和IP 子网的对应关系。

提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销VLAN 间的子网访问，可以在路由器实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网VLAN及IP编址方案如下Vlan号Vlan名Ip起始地址子网掩码说明Vlan1BGS172.16.1.3-172.16.1.12255.255.255.0办公室Vlan2QHB172.16.3.2-172.16.3.16255.255.255.0策划部Vlan3OTH172.16.2.2-172.167.2.26255.255.255.0其他2.5本公司网络拓扑图2.6划分IP地址与VLAN路由器R0网络地址：172.16.1.0路由器R1网络地址：172.16.2.0路由器R2网络地址：192.168.1.0路由协议的选择: 静态路由协议接口详细IP地址名称接口IP子网掩码默认网关Router0（办公室）F0/0 172.16.1.1255.255.255.0——S1/0 172.16.2.2255.255.255.0——S1/1 192.168.1.2255.255.255.0——RouteR0（策划部）F0/0 172.16.3.1255.255.255.0——S1/0 172.16.2.1255.255.255.0——Router2（其他）F0/0 192.168.2.1255.255.255.0——S1/0 192.168.1.1255.255.255.0——打印机FastEtherent192.168.2.27255.255.255.0192.168.2.1三 设备的配置3.1 交换机的配置交换机Switch 1的部分配置：1.将计算机加入VLANSwitch>enableSwitch#conf tSwitch(config)#host BGSBGS(config)#interface 0/1BGS(config-if)#switchport mode access vlan12.设置trunk模式BGS(config-line)#int fe 0/2BGS(config-if)#switchport mode trunk3.设置远程登陆 BGS(config)#line vty 0 15BGS(config-line)#pass bbb3.2 路由器的配置1.路由器Route 2的配置：Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host R2R2(config)#ena se aaaR2(config)#line vty 0 4R2(config-line)#pass bbbR2(config-line)#int eth 0R2(config-if)#ip add 192.168.1.1 255.255.255.0R2(config-if)#no shut%LINK-3-UPDOWN:Interface Ethernet0, changed state to upR2(config-if)#int se 0R2(config-if)#ip add 192.168.2.1 255.255.255.0R2(config-if)#clock rate 64000R2(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to upR2(config-if)#endR2#copy run start2.在Route2中设置静态路由R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#ip route 172.16.1.0 255.255.255.0 192.168.2.2R2(config)#end其他的路由器按照规则依次设置最后利用ping，trace对其进行测试。

四 心得体会通过这次课程设计,首先我觉得老师让我们做的这次网络课程设计是十分必要的，这不仅可以培养我们对这门课的学习兴趣，同时激励我们靠自己的能力去完成任务，不管是上网搜索还是去图书馆查相关资料，而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度以前我们在课堂上所掌握的仅仅是专业基础课的理论面，接下来就是考虑如何去锻炼我们的实践面，如何把我们所学到的专业基础理论知识用到实践中去参考文献[1]《计算机网络教程（第2版）》 谢希仁 人民邮电出版社 2007[2]《思科网络技术学院教程[M]3版》 Cisco Systems公司 人民邮电出版社 2004[3] 《局域网组建》王树伟. 北京：电子工业出版社，2007年5月[4] 《计算机网络实验教程，从原理到实践》陈鸣. 机械工业出版社，2007年[5] 网络工程师教程[M] 教育部考试中心.高等教育出版社，200917。