计算机网络课程设计指导书Word下载.docx

计算机网络课程设计指导书Word下载.docx

《计算机网络课程设计指导书Word下载.docx》由会员分享，可在线阅读，更多相关《计算机网络课程设计指导书Word下载.docx（16页珍藏版）》请在冰豆网上搜索。

②该公司内网IP地址规划：

192.168.2.0/24，使用VLSM和CIDR，并对不同的部门实现VLAN划分技术。

③全网布线采用UTP6类线缆，要求连接用户使用100BASE-T的连接方式，设备之间采用1000BASE-T方式。

2．方案设计

①写题为“某某局域网的组建”的网络方案设计书。

要求画出完整的网络拓扑图（网络拓扑图要求使用Visio工具进行设计绘制）。

包括设备和布线说明。

②结合网络拓扑图进行IP地址的规划。

（以表格形式体现）

③对网络中ARP流量故障和进行截获并分析，并提供截图显示。

④针对不同部门的主机的TCP/IP属性进行配置，要求以表格的形式显示。

以上每一步都要说明设计理由，先进行方案描述再进行详细的设计说明。

1、总体方案的分析和设计

公司网络系统建设的主要目标就是组建一个由网络、信息管理和办公自动化组成的综合应用系统。

此应用系统可分为公司的业务、办公提高效的管理。

根据公司的背景描述和主要目标的分析，可以采用100M-1000M的传输速率，所以决定选择百兆位以太网。

至于设备，核心层采用1台千兆位的3层交换机构成高速骨干网，用于连接楼层的接入，接入层1、2、3层都可以用2台24口交换机和1台8口交换机堆叠将办公区里的几十台计算机连接起来，4层则可由2台24口交换机堆叠使用，5层则由一台24口的交换机和1台8口交换机与计算机相连，再利用5台8口交换机将每层的设备相连。

由于公司的办公方式，在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。

在综合布线方面，由于公司网络中各节点之间连接距离小于100M，因此全网布线采用UTP6类线缆，连接用户使用100BASE-T的链接方式，设备之间采用1000BASE-T方式。

因为本方案中公司全网采用2层的结构（核心层、接入层）。

2、方案原理

1．实用性和经济性

系统建设应始终贯彻面向应用，注重实效的方针。

坚持使用、经济的原则建设公司的网络系统。

2.先进性和成熟性

系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。

不但能反映当今的技术水平，而且具有发展潜力。

3.可靠性和稳定性

系统结构、技术措施、设备性能、系统管理、厂商技术及维护能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

4.安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更重注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。

5.可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低人力资源的费用，提高网络的易用性。

6．网络功能

根据公司现有规模，业务需要发展范围建立的网络有如下功能：

（a）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。

（b）要求供销部可以连接Internet，与各企业保持联络，接收订单及发布本公司产品信息。

其他部门都不能连接Internet,但要求公司内部由网络连接。

（c）公司内部网络实现资源共享，以提高工作效率。

（d）建立网络时应注意网络的可扩展性，以方便日后的网络升级和增加计算机。

（e）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

7．现场勘察分析：

根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息：

（a）网络上个信息电的分布图，工作空间大小距离

（b）电源插座的位置，包括目前正在使用的插座的设备

（c）所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）

（d）所有办公家具的当前位置

（e）所有计算机和类似打印机的外部设备的位置、

（f）门和窗口的位置、

（g）通风管道和目前电线的位置

另外，在记录每台设备是要为设备建立一张配置表，如计算机的CPU,硬盘，显示器，软驱。

8．接入Interner方式

a.DSL宽带接入，其中包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL，即不对称数字用户线，ADSL被普遍认为是具有广阔应用前景的接入技术之一。

b.专线接入，在企业级用户中，主要采用的是专线接入方式，常用的专线接入使DDN方式。

速度范围64Kbps至2Mbps。

采用DDN，网络设备需要路由器，NTU、基带调制解调器或HDSL。

建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器

租用DDN专线费用详细列表：

3、布线系统设计

综合布线要符合楼宇管理自动化，办公自动化，通信自动化和计算机网络化等多功能需要的布线系统。

系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输，支持光纤、非屏蔽双绞线、屏蔽双绞线、同轴电缆等各种传输载体、支持多用户多类型产品的应用，支持高速网络的应用，综合布线系统通常包括六个子系统；

工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。

综合布线系统设计要求根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：

1．尽量满足用户的通信要求

2．要了解建筑物内部的通信环境

3．确定合适的通信网络拓扑结构

4．选取将要使用的传输介质

5．以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计

6．系统初步设计成本估算

7．将系统初步设计和建设费用预算告知用户

8．最后在征得用户意见并签订合同后，在指定详细的设计方案

综合布线可采用UTP,STP或者光缆，在欧洲综合布线采用的线缆占主流的是屏蔽系统，而在北美广泛使用的是非屏蔽系统，在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。

但STP疲敝系统若使用不当，非但达不到整体的屏蔽完整性，其性能会比UTP系统更差。

UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆，通常情况下也可以满足在干扰环境下的使用需求。

所以建议使用UTP或光缆。

　　在建筑物内部布线通常有三种方式；

走墙壁、走屋顶、走地板、走线有两种选择；

明线和暗线。

当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC先槽走墙壁。

采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美规，若房间的高度允许，可以选择架顶或架地板，架地板更贵一些不过便于维护，若房间的宽度允许可以通过墙壁走暗线，给墙壁打夹层可以给墙壁装饰得很漂亮，也易于维护。

在楼层过道三种方式都可以，但站点较集中的房间建议采用架地板的方式，会使安装和维护都更方便。

建议把主机设在2号楼的三楼，建筑群间采用地下管道敷设方式，管道内敷设室外12芯多模光缆。

安装时至少预留1-2个备用管孔，以供扩充之用，在1号，3号楼放置光缆收发器，以确保信号正常传输。

室内连接为节约资金采用双绞线，同一楼层上的水平系统采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是为与垂直的弱点间，并采用大对数双绞线。

4、设备费用

设备

费用

数量

思科SG200-2648口的千兆以太网交换机

56000

1

思科SR224GT24口交换机

1100

9

思科SD2008T8口交换机

660

服务器

华硕RS100-E6

7000

35

主机

5000

205

总额

约140万（包含线路费用）

五、网络拓扑结构图

六、方案说明

1.网络中心设备

中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块，实现各种配置组合，在将来进行网络升级时，可通过扩展模块，便于保护的网络结构及投资。

现根据网络的需要，主干交换机配一个路由模块具有三层交换功能，8千兆的UTP6类线的模块，5个100M的RJ-45口模块，为了管理方便再配1个管理模块，路由可选用模块化路由器作为与Internet的网关和援入服务器。

配备1台用于网络管理的工作站装上网管软件，即可进行网络的配置与管理。

2.接入层交换设备

选用千兆堆叠交换机组，可由堆叠交换与主机组成无阻塞星型拓扑堆叠结构，根据办公楼层的需要，可提供足够的10/100M自适应RJ-45口。

3.Vlan及IP地址规划

4.交换模块设计

１）接入层交换机的配置

接入层为所有的终端用户提供一个接入点，这里的接入层交换机采用的是ciscoCatalyst2960交换机。

该交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是cisco的ios操作系统。

这里以培训部接入层为例配置介绍。

2）核心层交换机的配置

核心层将各接入层交换机互连起来作为公司骨干网络的高速数据交换

本文实例中的核心层交换机采用思科的catelyst4500supervisor作为交换机引擎。

运行思科的IntegratedIOS操作系统。

核心层交换机的基本参数、管理IP、默认网关可参考接入层交换机的命令与IP规划来进行配置，下面主要对核心交换的链路聚合，创建vlan（创建培训部为例），配置vlan等方面进行解析。

七、系统测试

a．对管理IP地址测试

b．对相同vlan内的通信进行测试

实验机IP地址为192.168.2.80

c．对不同vlan内的通信进行测试

d．对冗余链路工作状态进行测试

八、ARP流量故障分析

由于条件限制，无法组建出所设计的网络，通过软件也难以模拟，所以流量分析的数据来自某个网络，而非本次设计的网络，以下数据用于参考分析方法的阐述。

１、实验环境

抓包主机：

开发工具及语言：

VisualStudio2008,C#WPF

类库：

SharpPcaplisapacketcaptureframeworkforthe,NETenvironment,basedonthefamouspcap/WinPcaplibraries.

２、实验过程

选择网卡

开始抓包

查看系统结果

其中Request包统计结果中各个字段的含义如下：

IP：

被统计主机

发包数：

被统计主机发送ARP请求包数

扫描主机数：

被统计主机所请求的主机数

最频繁扫描主机：

被统计主机请求最频繁的主机及请求次数

收包数：

请求被统计主机的ARP请求包数

嗅探主机数：

请求被统计主机的主机数

最频繁嗅主机：

请求被统计主机最频繁的主机

Reply包类似。

３、统计结果分析

时间：

2009-4-2518：

09:

58——2009-4-2620：

27:

04

共1768837个ARP包，其中ARP请求包即广播包有1767870个，占99.95%，应答包为967个。

广播包分析：

由于存在内网的原因，本次扫描共得到主机1078台。

其中192.168.x.x型的内网主机共563台，166.111.80.x和166.111.81.x两个网段的主机由508台，其他主机7台。

共有108台主机发送了广播包，其分布如下：

发包数量最多的前20台主机的统计情况如下：

从上表看出，网关166.111.80.10、166.111.81.1发送了大量的ARP广播包，而且扫描了网段内的所有主机。

可能由于本网段使用了是DHCP，网关需要定期地广播ARP包以更新缓存。

网关166.111.80.11也发送了大量的ARP广播包，但只扫描了10台主机，表明它配有IP-MAC缓存表。

此外，像166.111.80.231主机也广播了较多的ARP包包且扫描主机数254，可能它们是局域网内的web服务器或文件服务器，也有可能它们运行了某些病毒程序、侦听程序或扫描程序。

收包数最多的前10台主机的统计情况如下：

从上表看出，这些主机发ARP包数为0，可能是关机或并未被分配的，但网关166.11.80.10一直在嗅探它们。

除此之外，网关166.111.80.11收到4607个请求，来自38台主机，是发包数非0的主机中收到请求最多的，表明网络中有很多主机发广播包请求网关的MAC地址。

应答包分析：

抓包得到的应答包数量较少，所以967个应答如下：

主机IP发包数收包数

166.111.80.72809158

166.111.80.11890

166.111.80.8969665

166.111.80.231065

166.111.80.10079

ARP请求包较多，网络中可能存在第一部分第四节所讲的ARP请求风暴，但是从应答包数量来看，本网段存在ARP欺骗的可能性事极小的。

以166.111.80.72为例，它的ARP广播包情况如下：

它收到的ARP请求为809条，发出应答包809个。

它发出的ARP请求为158条，收到的应答包为158个。

九、网络管理人员：

假定该公司有5名本科计算机毕业生，掌握基本的计算机操作和个别的网络设置，但无法担任合格的网络管理员，其他员工有一部分会计算机的基础操作，还有一部分老员工不懂得计算机操作。

建议引进掌握网络管理等相关知识的优秀人才两名，进行公司网站的建设和维护，以及建立公司内部文件，档案等。

同时还要重点培训原有的5名计算机本科生，送到正规的网络管理员培训班学习，另外在公司内部举办计算机操作培训班，分期培训公司员工。

十、收获、体会及建议

在本次论文设计过程中，陈建中老师对该论文从选题，构思到最后定稿的个环节给予细心指导与教导，使我得以最终完成毕业论文设计。

在学习中，老师严谨的治学态度、丰富渊博的知识、敏锐的学术思维、精益求精的工作态度以及悔人不卷的师者风范是我终生学习的楷模，导师们的高深精湛的造诣与严谨求实的治学精神，将永远激励着我。

这三年中还得到众多老师的关心支持和帮助。

在此，谨向老师们致以衷心的感谢和崇高的敬意！

最后，我要向百忙之中抽时间对本文进行审阅，评议和参与本人论文答辩的各位老师表示感谢。

十一、参考资料

1.文档：

计算机网络及实验教材。

2.软件：

Visio2010，PacketTracer5.0

3.网站：

4.VLAN配置、故障排查：

另见资料