计算机网络课程设计报告书.某大学校园网规划与设计

时间：2024.4.21

实验报告

课程名称：计算机网络

实验名称： 某大学校园网规划与设计

学生姓名：

学号：

专业班级：

学院（系）：信息学院

指导教师：

实验四某大学校园网规划与设计

设计原则：

校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。

(1)开放性标准化原则：

系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

(2)先进性性原则

当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。

(3)可靠性原则：

网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。

(4)安全性原则：

网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

分层设计理念：

对于大型网络而言一般采用三层结构设计，即“接入层-汇聚层-核心层”，如图所示：

核心层主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。

汇聚层

汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。

接入层

接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成

网络层次划分：

我们将教学楼作为中心，对全院的网络进行控制，并将网络分为：宿舍区，教学楼区（包括图书馆），服务器区，不同楼宇属于不同的VLAN这样可以减少广播包，隔离广播域。

组网要求：

根据需求及结合市场情况，现采用以下设计来完成组网要求。

1.以学生公寓为例：每栋学生公寓有7层，每层有200人，在建楼规划时就预装四类双绞线到每位学生的桌面，在楼下设有一专门的地方放置交换机。最后这些交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入 Internet。

2.给路由器外网接口配置公网 IP 地址，给内部计算机配置，通过 NAT 使内网计算机上网。

3.给校园实现 300M 电信光纤接入，600M网通光纤接入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息。

4.在校园搭建 FTP 服务器，实现校园资源的共享。

5.在校园搭建 Web 服务器，展示学校风采，展示学生风采。

6.在校园搭建 Mail 服务器，方便师生之间的交流以及学校信息的传达。

7.在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。

8.在校园搭建 DNS 服务器，保存有该网络中所有主机的域名和对应 IP 地址，并具有将域名转换为 IP 地址功能的服务器。

9.在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。

总结：

网络规划拓扑图

运用Microsoft visio绘制整个实训规划的拓扑图，包括不同位置的不同设备，设备之间的连接用线类型等。

对于此图中的Internet接入可以根据实际需求选择网通或者电信，也可以多路接入，当然就需要加多一个防火墙来进入该校园网。

IP地址和子网的划分

对于子网划分根据每栋楼需要接入的PC机数量来实际分配IP网段，以满足该栋楼有足够的IP地址使用，且留有一定的空余，以备后续的接入。

为了达到同时支持600用户可以访问internet，故需向网络运营商申请购买不小于600个可用公用IP地址，具体的网段，以运营商提供为准。

宿舍区设备

宿舍楼一共有30栋，分别在15栋跟30栋设置汇聚交换机，1至15栋跟16

至30栋分别汇聚，然后汇聚层交换机再连接到核心交换机上。每栋宿舍楼的百兆交换机（ciso-2960-48TT-L）都采用堆叠方式，并用百兆双绞线接入每间寝室，并留出足够的冗余。

教学楼设设备

教学楼一共3栋，在教学楼1设置一台汇聚交换机（CISCO WS-C3560E-24TD-S），并用百兆交换机（ciso-2960-48TT-L）接入每间教室。

核心层设备

由在教学楼放置的一台（CISCO WS-C6509-E）构成核心层网络。并分别通过千兆单膜光纤接入认证服务器区、教学楼区、服务器区；

出口路由器

出口路由选择设备CISCO 3845-HSEC/K9即可满足该校园网的需求

CISCO 3845-HSEC/K9参数

网络设备配置

由于设备的不足，除核心交换机和出口路由器，汇聚交换机只起到一个扩展端口的作用，只需将各接口配置为TRUNK模式即可，而接入交换机只给出部分的配置清单，其他配置都大体相同。

出口路由配置

Router#show run

Building configuration...

Current configuration : 1015 bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Router

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

interface FastEthernet1/0

ip address 10.34.0.2 255.255.0.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

interface Serial2/0

ip address 192.192.0.2 255.255.0.0

ip nat outside

ip virtual-reassembly

clock rate 64000

interface Serial3/0

no ip address

shutdown

interface FastEthernet4/0

no ip address

shutdown

interface FastEthernet5/0

no ip address

shutdown

router eigrp 200

network 10.34.0.0 0.0.255.255

network 192.192.0.0 0.0.255.255

auto-summary

ip nat pool zhbit 192.192.0.3 192.192.255.254 netmask 255.255.0.0

ip nat inside source list 1 pool zhbit overload

ip classless

ip route 0.0.0.0 0.0.0.0 192.192.0.1

access-list 1 permit 10.0.0.0 0.255.255.255

line con 0

line vty 0 4

end

核心交换机配置

Switch#show run

Building configuration...

Current configuration : 20## bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Switch

ip routing

interface FastEthernet0/1

no switchport

ip address 10.33.255.254 255.255.0.0

duplex auto

speed auto

interface FastEthernet0/2

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/3

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/4

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/5

interface FastEthernet0/6

interface FastEthernet0/7

interface FastEthernet0/8

interface FastEthernet0/9

interface FastEthernet0/10

interface FastEthernet0/11

interface FastEthernet0/12

interface FastEthernet0/13

interface FastEthernet0/14

interface FastEthernet0/15

interface FastEthernet0/16

interface FastEthernet0/17

interface FastEthernet0/18

interface FastEthernet0/19

interface FastEthernet0/20

interface FastEthernet0/21

interface FastEthernet0/22

interface FastEthernet0/23

interface FastEthernet0/24

interface GigabitEthernet0/1

no switchport

ip address 10.34.0.1 255.255.0.0

duplex auto

speed auto

interface GigabitEthernet0/2

interface Vlan1

no ip address

shutdown

interface Vlan2

ip address 10.0.255.254 255.255.0.0

interface Vlan3

ip address 10.1.255.254 255.255.0.0

interface Vlan4

ip address 10.2.255.254 255.255.0.0

interface Vlan5

ip address 10.3.255.254 255.255.0.0

interface Vlan6

ip address 10.4.255.254 255.255.0.0

interface Vlan7

ip address 10.5.255.254 255.255.0.0

interface Vlan32

ip address 10.30.255.254 255.255.0.0

interface Vlan33

ip address 10.31.255.254 255.255.0.0

interface Vlan34

ip address 10.32.255.254 255.255.0.0

router eigrp 200

network 10.0.0.0

network 10.34.0.0 0.0.255.255

auto-summary

ip classless

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1

line con 0

line vty 0 4

end

接入交换机配置

Switch#show run

Building configuration...

Current configuration : 2267 bytes

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname Switch

interface FastEthernet0/1

switchport mode trunk

interface FastEthernet0/2

switchport access vlan 2

switchport mode access

interface FastEthernet0/3

switchport access vlan 2

switchport mode access

interface FastEthernet0/4

switchport access vlan 2

switchport mode access

interface FastEthernet0/5

switchport access vlan 2

switchport mode access

interface FastEthernet0/6

switchport access vlan 2

switchport mode access

interface FastEthernet0/7

switchport access vlan 2

switchport mode access

interface FastEthernet0/8

switchport access vlan 2

switchport mode access

interface FastEthernet0/9

switchport access vlan 2

switchport mode access

interface FastEthernet0/10

switchport access vlan 2

switchport mode access

interface FastEthernet0/11

switchport access vlan 2

switchport mode access

interface FastEthernet0/12

switchport access vlan 2

switchport mode access

interface FastEthernet0/13

switchport access vlan 2

switchport mode access

interface FastEthernet0/14

switchport access vlan 2

switchport mode access

interface FastEthernet0/15

switchport access vlan 2

switchport mode access

interface FastEthernet0/16

switchport access vlan 2

switchport mode access

interface FastEthernet0/17

switchport access vlan 2

switchport mode access

interface FastEthernet0/18

switchport access vlan 2

switchport mode access

interface FastEthernet0/19

switchport access vlan 2

switchport mode access

interface FastEthernet0/20

switchport access vlan 2

switchport mode access

interface FastEthernet0/21

switchport access vlan 2

switchport mode access

interface FastEthernet0/22

switchport access vlan 2

switchport mode access

interface FastEthernet0/23

switchport access vlan 2

switchport mode access

interface FastEthernet0/24

switchport access vlan 2

switchport mode access

interface GigabitEthernet1/1

interface GigabitEthernet1/2

interface Vlan1

no ip address

shutdown

interface Vlan2

ip address 10.0.0.1 255.255.0.0

ip default-gateway 10.0.255.254

line con 0

line vty 0 4

line vty 5 15

end

系统测试

网络连通性测试

主要是实现不同VLAN间的互通，在接入层隔离广播域，在核心层实现VLAN间的数据交换。

邮件服务测试

发送邮件：

域名为：testmail.com 用户名：test1 test2 密码：都为1234

将这两个用户分别配置在邮件接收软件（如outlook），然后用户test1向test2发送邮件。

用户test2，接收邮件：

web服务测试

在该校园网，任意一台PC机都可以访问WEB服务器，当然外网也可以同样访问。

NAT测试

在网络出口路由器上配置NAT服务，以实现内部IP地址和外部IP地址的转换，在该校园网内IP地址为10.0.0.2的PC机访问外部IP地址为192.191.0.2的PC机，以观察NAT对地址转换的一个详细过程，如下图。

可以清楚的看到源IP 10.0.0.2在出该校园网的接口上被转换为公有IP 192.192.0.3，成功访问目的IP 192.191.0.2，返回过程正好相反，即192.191.0.2 在外部接口上先被转换为公有IP 192.192.0.3，然后在内部接口上被转换为内部IP 10.0.0.2，这样就实现的内部和外部数据包的一个接收和确认过程。

FTP测试

更多相关推荐：

计算机网络课程设计报告: 计算机网络课程设计报告一．课程设计的题目、目的及要求.........................................................2二．课程设计的内容（分析和设计）.....…
计算机网络课程设计报告: 长治学院课程设计报告课名称：计算机网络设计题目:一个简单企业网的设计与实现系别:计算机系专业:计算机科学与技术（1301班）组别:第17组学生姓名:孙xx学号:13xxxx41起止日期:20xx年1月14日~2…
计算机网络课程设计报告文件传输协议的简单实现: 课程设计课程名称计算机网络课程设计题目名称文件传输协议的简单设计与实现学生学院专业班级学号学生姓名指导教师20xx年1月5日设计摘要关键词SOCKET编程FTPclientserver程序摘要本课程设计包含了文...
计算机网络课程设计报告(p2p聊天): 点对点数据交换P2P目录需求分析511课程设计目的512课程设计要求513选题与操作流程514开发环境与开发平台5总体设计521总体设计概念522系统功能523系统架构624模块划分6详细设计631软件层次模型...
计算机网络课程设计报告: 淮海工学院计算机工程学院课程设计报告设计名称：计算机网络课程设计姓名：学号：专业班级：系（院）：计算机工程学院设计时间：20XX.01.04~20XX.01.07设计地点：多媒体机房 1．…
计算机网络课程设计报告: 计算机网络课程设计20xx20xx第二学期第19周指导教师XXX班级姓名学号一实验目的及要求本课程设计须安排在计算机网络课程结束之后主要目的是通过实际操作和实验以及编程等加深学生对课堂所学知识的理解提高学生对网...
计算机网络课程设计_IP数据包解析实验报告: 成都信息工程学院解析IP数据报实验报告1成都信息工程学院目录目录21课程设计目的32课程设计要求33相关知识34课程设计分析741网卡设置742使用套接字7422接收数据包843定义IP头部的数据结构844IP...

计算机网络与安全实践课程设计报告: 计算机网络与安全实践课程设计报告计算机学院实验室局域网建设方案专业计算机科学与技术专业班级小组成员指导教师谢林职称助理实验师中国矿业大学计算机科学与技术学院20xx年4月徐州计算机网络与安全实践课程设计第1页计...
计算机网络原理课程设计报告: 课程设计教学院课程名称题目专业班级姓名同组人员指导教师计算机学院计算机网络原理计算机网络原理计算机科学技术3班廖万君唐稳舟潘明磊兰立新王婷张均权刘作栋张勇李芳20xx年6月30日目录一课程设计目的1二设计任务及...
计算机网络原理课程设计报告: 计算机网络课程设计报告实验题目班级学号姓名指导老师完成时间目录摘要一设计内容1设计目的2设计要求二设计原理三设计过程1服务端框图2客户端框图3总流程图四运行界面展示五设计总结六参考书目附录部分源代码摘要当今世界...
计算机网络课程设计实验报告: 计算机网络课程设计报告姓名：学号：班级：指导老师：湖南科技大学计算机科学与工程学院20XX年6月实验一1.实验名称：网络聊天程序的设计与实现2.实验目的：通过本实验能够了解socket通信的原理并在此基础上编写…
计算机网络课程设计报告: 武汉理工大学华夏学院课程设计报告书课程名称计算机网络课程设计题目小型互联网组网工程模拟系名专业班级姓名学号指导教师月日课程设计任务书学生姓名专业班级学号指导教师工作单位武汉理工大学华夏学院信息工程系设计题目小型...

计算机网络课程设计报告（34篇）

热门关注

计算机网络课程设计报告-校园网网络构建方案设计和实现

计算机网络课程设计报告----组建校园局域网

计算机网络课程设计实验报告

计算机网络课程设计论文--校园网的规划与设计

计算机网络实验报告1

计算机网络模拟器实验报告

计算机网络课程设计报告-校园网网络构建方案设计和实现[1]

计算机网络课程设计报告