您的位置:360文档中心› 网络综合课程设计报告

网络综合课程设计报告

网络综合课程设计报告
网络综合课程设计报告

合肥学院

计算机科学与技术系

课程设计报告

2012 ~2013 学年第二学期

题目科讯企业网络设计

课程设计名称网络综合课程设计

专业班级网络工程(1)班

姓名/学号XX/100403100X

指导教师汪彩梅李正茂

2013 年6 月

一、课程设计目的

通过“网络综合课程设计”的环节,以系统集成项目的调研、规划与实施为主线,根据专业所学,完成网络基础架构、网络系统的安装与配置、网络安全、网络管理等计算机网络技术的综合设计与应用。通过课程设计,使学生进一步巩固在计算机网络课程中学到的专业知识,深入掌握计算机网络工程的设计与施工、网络系统的安装与配置技术,了解网络系统建设各部分之间的相互关系,提高学生计算机网络技术的综合运用和实际动手能力,培养学生的分工协作的团队精神。

二、课程设计的名称及内容

名称:科讯企业网络设计

企业背景描述及需求:科讯企业网构建简单的说就是将中小型企业内各种信息资源通过高性能网络设备连接起来,形成园区网系统,以便内部员工资源共享,并通过路由器与外网相连。随着网络的的普及和快速发展,病毒、木马、黑客攻击等危害行为随之产生,所以构建一个安全、企业网显得尤为重要。

某企业分为管理层、销售部、财务部、技术部等部门,且已在ISP申请了58.242.1.1至58.242.1.10 10个公网地址,要求为全部用户提供安全的网络接入,企业网覆盖企业所有楼宇,企业要求建设对外的WWW服务,电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站,要求对用户实现域模式管理,建立严格的资源访问控制,为保证业务的正常开展,要求建立完善的网络安全体系和网络管理系统,允许外网可信任用户远程访问企业内网资源。总体目标为:

1、完成该企业网络与信息化建设系统集成项目从规划到实施以及管理的全部工作。

2、在企业网中建成一个适合于信息采集、共享的内部网络,在此基础上建立起供用户培训使用的内部网络以及内部办公网络。

3、使用防火墙、访问控制列表、地址转换安全的实现到Internet的接入与访问,及实现信息在Internet的发布。

三、任务和要求

(一)、需求分析:

随着信息时代的到来,无论是办公或者是通信都离不开计算机。现在的人越来越依靠于计算机,再加上电子商务行业的飞速发展Internet的应用也更加广泛。由于这样的社会环境人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,成为信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。因此,在全球信息电

子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立园区网是企业顺应时代潮流的必由之路。

●用户的应用需求:所有用户可以方便地浏览和查询局域网和互联网上的

学习资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录

等实现远程学习,此外为销售部、管理部、技术研发部、财务部等用户。

●通信需求:通过E-mail及其它网络功能满足全网的通信与信息交换的

要求,提供文件数据共享、电子邮箱服务等。

●信息点和用户需求:按照要求本园区网内信息点要求,其中包括销售部、

管理部、技术研发部和财务部若干个,电子邮件服务器、文件服务服务

器、DNS域名服务器等为内部单位服务,WWW服务器、远程登录等实现

远程学习,从外部网站获得资源。

●性能需求:此企业需要支持企业的日常办公和管理,包括销售管理、技

术管理、财务管理等并且支持网络信息传输要求。

●安全与管理需求:企业基本信息档案和重要的工作文件要求对数据存

储、传输的安全性的性能较高,如销售管理、技术管理、财务管理等可

以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统

来说是十分重要的,它直接关系到网络的正常使用。由于企业内部网与

外部网进行互联特别是和Internet的互联,Internet是一个开放式网

络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定

的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行

控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙

等技术。网络系统还就具备高度的数据安全性和保密性。

●实用与经济性:企业的特点决定了园区网络系统必需要有实用与经济

性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的

难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使

用。由于企业的资金有限,所以在建设园区网时一定要使用性价比高的

网络技术和网络设备,以节约建设资金。

(二)网络基础规划与实施

设计原则:

由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性等。

①选择可扩充的网络架构

园区网的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新

技术新产品不断地涌现。一般情况下,企业网的建设资金用量非常大,所以在园区网构建时,宜采用当时最新的网络技术,结合公司财力,实行分步实施,循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。

②充分共享络资源

组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。

③网络可管理性,降低网络运行及维护成本

降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。

④网络系统与应用系统的整和

园区网构建了园区内通畅的数据流通路,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥园区网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。

⑤建设成本

考虑园区网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。

⑥高可靠性

网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。

各主要节点的交换机分别用光纤与网络中心的中心交换机相连接,构成校园网千兆位以太网的主干网络。

图1 整体网络架构图

(三)小组成员分工:

我小组共有4名成员:董宇、杨光巨、张高鹏、高陆林。

我所做的任务是整体网络架构及配置,和防火墙的配置。

2、主要技术介绍

根据园区网的设计需求,来完成企业Web、Mail、DNS、DHCP、数据库等基础服务的规划与建设,需要以下主要技术:

●vlan划分

●不同vlan间通信

●以太通道技术

●HSRP热备份技术

●STP技术

●防火墙技术

●远程登录

●地址转换

3、设备选型

(一)依照分层的原理设计网络:

整个园区网是严格按照cisco建议的核心层三层模型设计的。其中,核心层负责实现高速数据转发;接入层负责策略实施,如vlan划分等;接入层连接最终用户,如PC机或笔记本电脑。

由于企业网比较小,把汇聚层和接入层合为一层,管理部,技术部,财务部,销售部,都是采用cisco的低端交换机c2960。汇聚层采用的是cisco的中

高端交换机(三层交换机)3560.出口路由器采用的cisco的系列路由器。园区的出口防火墙为PIX802,采用的是最基本的包过滤防火墙模式。这样可以方面企业各部门之间的互相访问,既节省了企业资金,又提高了企业生产效率。(二)线缆的选择:

根据同种设备用交叉线,异种设备用直通线的原理,线缆选择如下:

●用户与交换机:直通线

●交换机与三层交换机:交叉线

●三层交换机与出口路由器:直通线

●出口路由器与ISP运营商:广域网线

四、系统详细设计

1、网络基础架构的详细设计

图2 PT模拟器拓扑图

图3 GNS3模拟器是实验图

2、设计分布

(一)内网:

在汇聚层之下二层交换机上分为管理部、技术部、销售部、财务部部和DMZ 区域:

●DMZ区域: 在DMZ区域放置WEB服务器,DHCP服务器,FTP服务器,DNS服

务器,EMAIL服务器。

●管理部:企业中的管理人员所在的区域

●技术部:企业中技术人员所在区域

●财务部:企业的财务部门,安全要求很高

●销售部:专门掌握企业的销售人员所在的部门

通过电信出外网,地址规划及vlan划分如下:

①地址规划

根据园区网设计要求,该企业已在ISP申请了58.242.1.1至

58.242.1.10几个公网地址,要求为全部用户提供安全的网络接入,企业网

覆盖企业所有楼宇。所以公网IP地址是58.242.1.1至58.242.1.10。企业内部地址为一致的私有地址,由于每个vlan内部员工人在200人左右,在本设计中私网地址为192.168.0.0/24的地址

②VLAN划分

表1 vlan划分表

区域VLAN 名称

管理部 vlan 12 Guanlibu

销售部 vlan 34 Xiaoshoubu

财务部 Vlan 22 Caiwubu

技术部 vlan 56 Jishubu

邮件服务器Vlan 2 Youjian

FTP服务器Vlan 3 FTP

文件服务器Vlan 4 Wenjian

Web服务器Vlan 5 Web

vlan 1是默认的管理vlan,所以vlan1是不需要创建的,在实验中,vlan1是与路由器连接的地址。

表2 Vlan及IP地址

区域VLAN IP地址范围网关地址

管理部vlan 12 192.168.1.0/24 192.168.1.254/24

销售部vlan 34 192.168.2.0/24 172.25.2.254/24

财务部vlan 22 192.168.22.0/24 192.168.22.254/24

技术部vlan 56 192.168.3.0/24 192.168.3.254/24

邮件服务器Vlan 2 192.168.4.0/24 192.168.4.254/24

FTP服务器Vlan 3 192.168.5.0/24 192.168.5.254/24

文件服务器Vlan 4 192.168.6.0/24 192.168.6.254/24

Web服务器Vlan 5 192.168.7.0/24 192.168.7.254/24

(二)外网:

在防火墙以外是个出口路由,在出口路由上做地址转换,然后与外网ISP 连接,从而进行通信。

3、路由选择

在本园区网设计中,使用了多种路由选择方式,考虑到所有设备均是cisco 的设备,所以采用思科最快、最稳定的路由协议——Eigrp;以及相关的静态、默认路由。

(一)在汇聚层交换机和内部路由器、以及防火墙、出网路由之间使用路由信息协议Eigrp

router eigrp 1 //开启动态路由协议eigrp no au //关闭自动汇总

network 192.168.0.0 255.255.255.0 //让10网段的接口参与到路由协议中

redi static // 在出网路由上重分发直连,内部学习到外部的路由条目,防止内部的目标不可达

(二)在出口路由器上默认路由

ip route 0.0.0.0 0.0.0.0 58.242.1.2 //在出口路由器上做默认路由指向isp的接口:

配置完成后,在汇聚层交换机和出口路由器里分别查看路由表,以保证路由信息的正确性:语句为show ip route,结果如下图:

三层交换的路由表:

图4 三层交换的路由表

内部路由器的路由表:

图5 内部路由器的路由表:出口路由器路由表:

图6、出口路由器路由表:

4、地址转换

在本园区网中,地址转换的方法是NAT技术。NAT技术就是为了解决IPV4地址不足而产生的技术。它主要的功能是把私有IP地址转换为公有IP地址。内网可以使用私有地址,但在访问外网的时候还需要使用公网地址。因为在互联网上是不允许私有IP地址的运行的。NAT技术主要分为三类:静态地址转换、动态地址转换和端口地址转换。在本王设计中,在内网访问外网时采用的是动态NAT,而在外网访问内网时采用的是静态NAT。

图7 NAT配置

五、我的任务:网络安全等业务的详细设计(防火墙方面)

根据业务和管理的安全性需求,科讯企业的网络安全要求是非常高的!由于公司是做软件开发,所以安全需求如下:

●内部员工可以访问DMZ区域的FTP服务器进行资料下载,且可以访问外

网。

●DMZ区域服务器资料尤为重要,且需对外提供服务,虽做有一定安全措

施,但为做到万无一失,所以在内网部分须有一服务器对DMZ区域的所

有资源进行备份。

●外网可以正常访问DMZ区域服务器。

●外网不能直接访问内网。

●除了DMZ区域所提供的服务之外,所有的其他一切无关端口均需关闭。

这些策略主要在防火墙设置。做这一步之前,先将内网的拓扑全部架设完成,再将防火墙置于与外网相接的位置,完成内网与外网的互联。另外在本企业网设计中为了更简洁方便使用,没有过多安装软件,所以没有只能完成基本的防火墙设置。

防火墙是必不可少的安全设备,由于cisco路由器提供强大的ios系统,可以在cisco的路由器上实施基于包过滤的防火墙,防火墙主要是为了防止外部不法用户对内部网络实施攻击,它对可疑的流量直接进行删除或丢包,以保证企业内部环境的安全可靠。包过滤的防火墙是基于访问列表的,然后在对应的接口应用。

以下为防火墙的配置清单(show run结果):

: Saved

:

PIX Version 8.0(2)

!

hostname pixfirewall

enable password 8Ry2YjIyt7RRXU24 encrypted names

!

interface Ethernet0 //配置inside接口 nameif inside

security-level 100

ip address 192.168.2.1 255.255.255.0

!

interface Ethernet1 //配置dmz接口

nameif dmz

security-level 50

ip address 192.168.4.1 255.255.255.0

!

interface Ethernet2 //配置outside接口 nameif outside

security-level 0

ip address 58.242.1.1 255.255.255.0

!

interface Ethernet3

shutdown

no nameif

no security-level

no imp address

!

interface Ethernet4

shutdown

no nameif

no security-level

no imp address

!

passwd 2KFQnbNIdI.2KYOU encrypted

ftp mode passive

access-list 100 extended permit icmp any any //放行任何icmp

access-list 200 extended permit icmp any host 4.4.4.4 //放行任何到4.4.4.4的icmp

access-list 200 extended permit tcp any host 4.4.4.4 eq telnet

//放行任何用户到4.4.4.4的telnet服务

pager lines 24

mtu inside 1500

mtu dmz 1500

mtu outside 1500

icmp unreachable rate-limit 1 burst-size 1

no asdm history enable

arp timeout 14400

global (outside) 1 58.242.1.10-58.242.1.20 netmask 255.255.255.0 nat (inside) 1 192.168.0.0 255.255.0.0

static (dmz,outside) 58.242.1.4 4.4.4.4 netmask 255.255.255.255 access-group 100 in interface dmz //把相应的ACL在接口调用access-group 200 in interface outside

route outside 0.0.0.0 0.0.0.0 58.242.1.2 1//默认路由指向外网出接口route dmz 4.4.4.0 255.255.255.0 192.168.4.4 1 //到4.4.4.0网段的下一跳给到192.168.4.4从dmz接口出去

route inside 192.168.0.0 255.255.0.0 192.168.2.254 1//到192.168.0.0网段的从inside接口出去,下一跳是192.168.2.254

timeout xlate 1:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

timeout uauth 0:05:00 absolute

dynamic-access-policy-record DfltAccessPolicy

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart

no crypto isakmp nat-traversal

telnet timeout 5

ssh timeout 5

console timeout 0

threat-detection basic-threat

threat-detection statistics access-list

!

!

prompt hostname context

Cryptochecksum:deae19bab09dc304e3a975af19b9b399

: end

六、测试结果及其分析:

以下测试结果均以此图为模拟环境:

1、管理部(PC0)访问销售部(PC2):

图8 管理部访问销售部2、管理部(PC0)访问web服务(Server0):

图9 管理部访问web服务:3、管理部(PC0)访问外网(Router3):

图10 管理部访问外网

4、外网(Router3)访问DMZ服务器(Server0)的telnet服务:(在GNS3实验环境下以telnet服务为例,代表其他服务)

图11 外网访问DMZ的telnet服务

5、在把三层交换sw1的接口(F0/1)shut down后,生成树切换到另外一个三层交换上去,(SW1->SW2的切换)实现备份(PC0->Router3):

图12 三层交换的灾难备份测试

七、参考文献

[1] 杨卫东. 网络系统集成与工程设计(第2版). 科学出版社

[2] SEAN CONVERY. 网络安全体系结构. 人民邮电出版社

[3] 刘易斯. 思科网络技术学院教程CCNA Exploration. 人民邮电出版社

[4] 林慧琛,尤国君,刘殊. Red Hat Linux服务器配置与应用(第2版). 人

民邮电出版社

[5] 戴有炜. Windows Server 2003用户管理指南. 清华大学出版社

网络工程课程设计

校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件

拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布

二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。

计算机网络课程设计报告

计算机网络课程设计报告 姓名:李逍逍 班级:08计11 学号:08261012

一.课程设计的题目、目的及要求 (2) 二.课程设计的内容(分析和设计) (3) 三.绘制拓扑结构图 (3) 四.详细设计步骤 (5) 五.路由器或交换机配置的代码 (6) 六.显示最终的结果 (8) 七.课程设计总结 (9)

一.课程设计的题目、目的及要求 课程设计题目:组建小区局域网 课程设计目的: 更深了解路由器,交换机,PC机之间的配置与应用,熟练掌握一些简单的的网络应用和连接,熟练掌握路由器和交换机的基本配置;掌握DHCP、ACL、VLAN、和NET协议和相应的技术;提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco,可以更好的实现各种不同网络设备互相配合与联系,以达到最佳的局域网通讯效果。 课程设计要求: 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7)路由器配置。 组建小区局域网的总体要求: 运用自己对局域网组网技术的理解,设计小区组网方案,使得一个具有200个住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域:1.网络中心区:以物业管理中心及监控中心为主的核心交换设备和服务器群;2.远程网络接入区:包括外部网络接入口的路由器设备和网络安全设备;3.园区网络区:包括从网络中心到社区服务设施的骨干交换设备; 4.家庭网络区:包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。

《网络应用程序设计》课程设计报告书

网络应用程序设计课程设计报告书 题目:局域网多人聊天室 班级:0991132 学号:1099113202 姓名:赵燃 指导教师:宋毅、王家宁、徐红梅、姚璐 周期:一周 成绩: 2011年12 月23 日

一、课程设计的目的与要求( (一)课程设计目的与任务 (1)课程设计的目的:《网络高级程序设计》是一门实践性很强的计算机专业基础课程,课程设计是学习该课程后进行的一次较全面的综合练习。其目的在于通过实践加深学生对面向对象程序设计的理论、方法和基础知识的理解,掌握使用vc++语言进行面向对象设计的基本方法。提高运用面向对象知识分析实际问题、解决实际问题的能力。 (2)课程设计任务:局域网多人聊天室 该程序实现局域网内的聊天功能,包括服务器端程序和客户端程序两部分。 客户端程序:可连接到服务器,并将消息发送到服务器端和接受服务器端发送来的信息。 服务器端程序:可将消息发送到客户端和接受客户端发送来的消息。 (二)题目要求 该系统要求完成聊天室的全过程,包括客户端和服务器两大部分的编程及其连接。服务器端聊天程序负责接收和发送来自客户端的聊天信息,客户端聊天程序负责建立和维护与服务器端的连接,想服务器发送本客户的聊天内容。系统采用VISUAL C++语言程序设计编程实现。并且按要求编写程序设计报告书,能正确编写分析、设计、编码、测试等技术文档。 二、设计正文 1系统分析 (1)服务器聊天程序要在待定的端口上等待来自聊天客户的连接请求,并且需要维护一个客户连接表,以记录所有成功的连接。 (2)服务器聊天程序要及时接受从各个聊天客户发送过来的信息,然后把这些信息转发到一个或多个客户连接。对于公共聊天室,服务器将把接受到的信息除源端外的所有客户发送过去。 (3)服务器还要监控这些连接的状态。在客户主动离开或发生故障时从列表删除相应的表项,并及时更新连接表。 2功能详细描述及框图 用户首先启动客户端,登陆服务器并向服务器发送信息,启动服务器,服务器等待客户要求并向客户反馈在线用户信息,用户向服务器发送信息,服务器处理用户的数据,然后用户开始聊天,客户端的聊天分为对群聊天和私聊的信息,该信息应通过程序控制分别进行处理。

《网络工程设计》课程设计报告

常熟理工学院 《网络工程设计》 课程设计报告 课题名称: NGIL实验室网络工程设计方案学校: 学院/系: 姓名: 班级: 学号: 电话: 电子邮件: 提交日期:

课程设计报告说明 1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。 2.上交的电子报告文件名必须参考以下格式,否则视为没交。 《网络工程设计》课程设计报告_班级_学号_姓名.doc 例:《网络工程与设计》课程设计报告_09网络1班_090209101_董伟.doc 3.禁止复制、拷贝和抄袭。 4.复制、拷贝、抄袭者取消成绩。 5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述 课题方案。设计内容参考以下方面: (1)需求分析。 (2)技术方案设计,包括实验室布局设计、网络拓扑设计、IP规划与路由设计、网络性能、可靠性、安全性等设计、综合布线设计等。 (3)产品选型与项目材料清单,包括综合布线系统材料、网络设备(如路由器、交换机等)、服务器等。 (4)网络工程经费预算。 (5)网络工程技术路线。 (6)网络技术培训。 (7)网络工程验收。 6.课程设计报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍 行距。具体参考附录的排版要求。 7.课程设计报告自动生成目录,且章节页码正确。 8.课题设计报告中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后, 请删除所有说明文字。(本页不删除) 9.课题设计报告模板里已经列的内容仅供参考,作者也可以修改或多加内容。 10.没有按报告说明要求者不及格。

目录 第一章摘要 (1) 第二章网络用户需求分析 (2) 第三章 NGIL网络拓扑结构设计 (3) 第四章 NGIL网络地址规划与路由设计 (4) 第五章 NGIL网络性能设计 (5) 第六章 NGIL网络可靠性设计 (6) 第七章 NGIL网络安全性设计 (7) 第八章 NGIL网络综合布线设计 (8) 参考文献 (9)

计算机网络课程设计子网划分

课程设计 报 告 学年学期 课程名称计算机网络课程设计院系计算机系 专业 姓名 学号 指导教师 二O一四年六月五日

子网规划与实现 1 局域网划分子网的背景 随着网络的发展,局域网的普遍使用,使得在局域网中子网划分也是最基本要求。在划分子网基于vlan的来划分。本篇就要为大家介绍交换机的一个最常见技术应用—子网划分技术,并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法,以及利用路由器来访问控制从而达到最初级的安全策略。 2 需求分析 在一个网络上,通信量和主机的数量成比例,而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大,这种通信量可能达到这样的一种地步,即超出了介质的能力,而且网络性能开始下降。在一个广域网中,减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现,一组主机倾向于互相通信,而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明,或者按照几何距离来划分,它使局域网之间的低速广域网连接成为必要。通过使用子网,我们可以将网络分段,因而隔离各个组之间的通信量。为在这些网段之间通信,必须提供一种方法以从一个段向另一个段传递通信量。 由于公司从ISP所获得的是一个地址块,为了更好的通信以及便于更好的管理,因此将本企业或者公司的一个局域网划分成一个个子网,将各个子网分配到不同的部门,这样便于各个从而达到管理网络高效的结果。 设一个公司具有3个部门,生产部门、管理部门、销售部门,其中生产部门有主机220台,管理部门共有128台主机,销售部门共有150主机。 组网需要各个部门之间能够通信且相互独立,能够对外提供web服务,但是外网只能允许访问该公司的服务器,而不能访问各个部门的主机。并且以后能够网络升级

计算机网络课程设计报告书.某大学校园网规划与设计

C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称:计算机网络 实验名称:某大学校园网规划与设计 学生姓名: 学号: 专业班级: 学院(系):信息学院 指导教师:

实验四某大学校园网规划与设计 设计原则: 校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想;以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则: 系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。(3)可靠性原则: 网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。 (4)安全性原则: 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 分层设计理念: 对于大型网络而言一般采用三层结构设计,即“接入层-汇聚层-核心层”,如图所示:

网络规划课程设计含设计模板

网络规划课程设计含设计模板 1 2020年4月19日

《计算机网络规划与设计》课程设计说明书 (黑体2号) 一、课程的性质、目的和任务 (黑体小三) 《网络规划与设计》课程是计算机网络工程专业的一门专业实践课,其主要内容是规划和设计一个中小型网络,课程设计所涉及的工作过程主要包括网络工程招标文件的写作、网络工程标书的写作、网络方案的设计、网络方案的推广、网络方案的实现。经过本课程设计,使学生全面了解和掌握网络工程规划和设计的方法,了解计算机网络工程规划与设计的一般过程,具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写,从而能够完成一些类似于校园网或者中小型企业的网络的规划和设计,形成一个详细的设计方案。要求根据对中小型网络分析,设计与构建的基本技术,基本原理,而且最后形成一个详细的网络规划与设计的文档。从而提高学生网络工程的应用能力,使学生能够提高学生分析问题和解决问题的能力和团队协作的能力。 14课程目标设计 1、能力目标 (1)能理解并熟悉常见中小型企业的网络系统集成方案; (2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;

(3)能根据需求分析结构,独立完成中小型网络的设计方案;(4)能根据中小型网络设计方案,独立完成方案的组网与实施;(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作; 2、知识目标(1)掌握网络规划需求分析的方法与技巧;(2)掌握逻辑网络设计的方法;(3)掌握物理网络设计的方法;(4)理解网络标书的格式及书写方法;(5)知道网络招标的流程;(6)掌握常见网络系统集成实施中的关键技术。 3、素质目标 (1)培养良好的逻辑表示和沟通能力。 (2)培养良好的文案能力; (3)培养团队协作意识; 4.其它目标 (1)成本与利润的意识; (2)网络安全防范的意识; 3 2020年4月19日

网络工程课程设计

武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级

前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去

目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)

网络安全课程设计(某中小企业网络规划与设计)

徐州工程学院 综合训练报告 课程名称计算机网络综合训练 专业计算机科学与技术 班级 学生姓名 学号 设计题目某中小企业网络规划和设计 指导教师 设计起止时间:2009 年12月7日至 2009年 12月25日

某中小企业网络规划和设计 一需求分析 随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。 1.1企业对信息的需求 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。 1. 2 对企业经营的影响 它正全方位地改变企业的经营方式:企业可以进行网上广告宣传,可以及时获取重要的有关市场信息和企业间的竞争情报,还可利用网络的电子邮件功能和有业务往来的客户进行方便、快捷的远程通信。另外,企业还可在网上进行人才招聘,通过上网招聘可以引进更优秀的人才。企业通过把因特网技术引进企业内部,建立企业内部管理信息系统(局域网),这样的局域网既具有因特网的功能,又为企业全部拥有。 1. 3 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。 二客户的需求 某公司部门,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,公司需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部:信息工程系 专业:计算机网络专业 班级:14计算机网络1班 课程名称:网络安全技术 姓名学号: 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 (一)网络安全方案评分标准(40分) 网络安全方案及测试报告(40分) 1、网络安全方案2000字(30分) 1)相关概念定义准确。(10分) 2)安全方案叙述完整清晰。(10分) 3)设计合理,符合实际应用需求。(10分) 2、测试报告(10分) 确定测试结果是否符合设计要求,完成测试总结报告。 (二)网络设备系统配置评分标准(60 分) 1、系统设计(10分) 1、在Packet Tracer中实现,要求:网络设备选型合理,(5分) 2、网络设备连接,要求:正确使用连接介质(5分)。 2、网络设备配置(40分) 1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分) 2、网络设备接口配置,要求:正确配置端口,实现网络连通。(10分) 3、网络安全配置,要求:实现设定的网络安全防护(20分) 3、安全防护测试(10分) 使用正确测试方法,步骤完整.(10分) 三、设计要求: 1、所有PC机的默认网关地址中第四个数为学生学号,如“a.b.c.学号” (注意:PC机的地址不能与此默认网关地址冲突)。 2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”。 四、设计成果形式及要求: 1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志国.pkt。

网络工程课程设计报告

洛阳理工学院 课程设计报告 课程名称网络工程设计 设计题目开元校区行政楼网络设计 专业计算机科学与技术 班级B120532 学号B120532 姓名 完成日期2013/12/22

课程设计任务书 设计题目:_______________________________________________ 设计内容与要求: 说明: 1.主要内容包括本次实习任务、采用的主要技术方法手段、实习结果结论、各章主要内容简述等。 2.所有文字内容请按照提供的样式设置,语句通顺,标点准确。 3.文中图片使用5号楷体字,按“章-序号”方法编号,即第X章的第XX个图,图片说明放在图片下面居中,所有图片在正文中要有引用的说明,且引用位置必须在图片之前。表格说明文字应在表格之前,按“章-序号”方法编号,即第X章的第XX个表,居中显示。 4.目录页码编号采用I、II、III方式,正文部分页码采用1、2、3方式。目录要求在正文编辑结束后自动生成。 指导教师:_______________ 年月日 课程设计评语 成绩: 指导教师:_______________ 年月日

目录 1摘要 (1) 2课程设计任务及要求 (2) 2.1课程设计任务 (2) 2.1.1 课程设计目标 (2) 2.2课程设计要求 (2) 2.2.1用户需求 (3) 3项目需求分析 (4) 3.1开元校区行政楼平面图 (4) 3.2拓扑结构需求分析 (8) 3.3数据传输需求分析 (8) 3.4发展需求分析 (8) 3.5性能需求分析 (8) 4方案设计 (10) 4.1网络系统设计原则 (10) 4.2综合布线系统 (12) 4.2.1设备间子系统 (12) 4.2.2工作区子系统 (13) 4.2.3管理子系统 (13) 4.2.4水平子系统 (13) 4.2.5垂直干线子系统 (13) 4.2.6建筑群子系统 (14) 4.3网络拓扑结构 (14) 4.4交换机的配置 (15) 4.4.1 IP地址及子网划分、VLAN划分 (15) 4.5 设备选型 (17) 4.5.1 设备型号及参数 (17) 4.5.2设备清单及报价 (19) 5 方案测试 (20) 6服务器及存储方案 (21) 7总结与展望 (23) 总结 (23) 展望 (23) 参考文献 (24)

网络课程设计-企业网络规划书

网络课程设计-企业网络规划书目录 一.前言 二.需求分析 1.背景分析 2.业务需求 3.管理需求 4.安全需求 5.通信量需求 6.网络扩展性需求 三、公司网络规划原则 1.先进性 2.标准性 3.兼容性 4.可升级和可扩展性 5.安全性 6.可靠性 7.易操作性 8 .可管理性 四.综合布线方案 、需求分析 、综合布线系统的结构 五.网络设计方案 网络设计需求 整体方案设计策略 网络设备选型 5.3.1选型原则 5.3.3汇聚层设备 5.3.4接入层交换机 主干网络技术选型 网络安全设计 六、网络逻辑结构设计 一.前言 武汉某公司,下设两个分公司,第一分公司在北京,第二分公司在上海,各有自己的办公楼,总公司部门结构: 财务部(20人),行政部(20人),生产部(100人),研发部(30人)后勤部(10人),业务部(80人),人力资源部(10人). 分公司部门结构与总公司部门结构一样. 本项目要求在公司内部建立稳定,高效的办公自动化网络,通过项目的实施,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发布企业信息。在总部和子公司均设立专

用服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。并能够实现网上视频会议,出差员工远程连接. 二.需求分析 1.背景分析 伴随着VPN技术在各个行业领域的迅速普及应用,本分司作为一名国内500强企业,本公司于08年,预选用VPN改进了原有网络接入体系,在保证原有的应用基础上实现IPSEC VPN移动接入的升级。 公司采用的VPN解决方案,是利用IPSEC(IP层协议安全结构)协议和PPTP(点对点隧道协议)协议、认证、加密、完整性验证技术,使用户能够安全的接入企业资源、VPN和外联网。此解决方案主要特点为: ·通过简单易用的方法实现信息远程连通,任何安装浏览器的机器都可以使用,网络部署灵活方便。 ·提高访问控制能力,安全易用以及高额的投资回报率。 ·提升C/S应用程序的加速执行,为应用程序向B/S结构提供过渡。 ·便于大规模单点接入管理,用户授权与安全认证进一步加强。 ·Web资源发布更加集中、简便。 ·在原系统上升级,降低设备成本投入。 2.业务需求 1.文件共享、办公自动化、WWW服务、电子邮件服务; 2.文件数据的统一存储; 3.财务系统; 4.提供与Internet的访问; 5.通过公开服务器对外发布企业信息、发送电子邮件等; 6.视频会议、网上招聘; 3.管理需求 1.网络流量管理 软件的控制 3.带宽优化和多线路策略 4.部门之间的访问权限 4.安全需求

网络工程课程设计校园网络设计完整版

网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月

学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and

网络与通信课程设计报告

沈阳理工大学网络与通信课程设计

第1章相关知识 1.1 局域网概述 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 局域网是共享介质的广播式分组交换网。在局域网中,所有的计算机都连接到共享的传输介质上,任何计算机发出的数据包都会被其他计算机接收到。由于局域网是共享介质的通信系统,所以共享介质的信道分配技术是局域网的核心技术。拓扑结构和传输介质决定了各种局域网的数据类型、数据传输速率、通信效率等特点,也决定了局域网的应用。 1.2 VLAN概述 传统的局域网中,通常一个工作组(Workgroup)是在同一个网段上,每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此,逻辑工作组的组成要受节点所在网段的物理位置限制。虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。IEEE于1999年颁布用以标准化VLAN实现方案的IEEE 802.1q协议标准草案。利用以太网交换机可以很方便地实现虚拟局域网VLAN。这里要指出,虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。 1.3关于boson实验平台的介绍

《网设计与制作》课程设计报告

《网页设计与制作课程设计》 实验报告 院系名称:管理学院专业班级:电子商务XXX 学生姓名: XXX 学号: XXXXXXX 网页界面 网站栏目网站功能(JS程序)合计 50分10分40分100分 2016年 06 月 一、实验目的 本实验属于设计性实验,在学习完《网页设计与制作》课程的基础上,通过实验学习网页制作的步骤与方法,使用CSS+DIV制作一个简单的网站,能够对网站有一个清晰的认知和规划。进一步熟悉和领悟HTML语言、CSS样式表和JAVASCRIPT语言的语法结构。将理论与实践相结合,加深对本课程的理解。 二、实验步骤 1、进行网站整体规划,包括网站主题、栏目以及界面的构思,确定网站结构,形成初步设计思路。

2、设计网站的主页以及栏目,利用CSS+DIV制作网站主页和弹出式导航条菜单,利用JavaScript制作动态效果,并用firework软件对主页进行切图。 3、设计并利用CSS+DIV制作列表页,并用firework软件对列表页进行切图。 4、设计并利用CSS+DIV制作内容页,并用firework软件对内容页进行切图。 5、进行调试和修改已形成最终实验结果。 三、网站设计思路 1、参照“唯品会”“折800”等电商网站,确定网站主题为“轻奢电商”。 2、设计网站主页,主页设置首页、美妆、服饰、零食、母婴、关于我们、在售分类等七个一级栏目。其中美妆、服饰、零食、母婴四个栏目含有二级栏目。 3、首页设置品牌热卖、限量抢购等图片展示,并利用Javascript设置用户名和密码的表单验证,在图片之下设置一个新闻列表提供有关网站的最新消息,右侧设置账户、密码的表单验证,并在网页结尾处写上官方微信和版权信息。 4、由主页导航栏上的的在售分类引出列表页,在列表页中采用新闻列表样式具体展示本企业的全部商品分类并设置超链接。 5、由列表页中美妆|女士护肤|洁面弹出具体的内容页面,主要由图片以及相应的文字介绍组成。 四、网站的核心代码 1、主页

计算机网络课程设计内容及要求

《计算机网络课程设计》 一、课程设计的目的 计算机网络课程设计是专业实践环节之一,是学习完《计算机网络》课程后进行的一次全面的综合练习。本课程设计的目的是引导学生将书本上抽象的概念与具体的实现技术相结合,使学生体会网络协议的设计与实现过程,以及专业技术人员所使用的基本方法和技巧,培养学生解决计算机网络问题的实际能力,掌握组建计算机网络的基本技术,提高学生的综合应用能力。 二、课程设计要求和内容 课程设计要求: 1、正确理解题意; 2、具有良好的编程规范和适当的注释; 3、有详细的文档,文档中应包括设计题目涉及的基础知识、设计思路、程序流程图、程序清单、开发中遇到的问题及解决方法、设计中待解决的问题及改进方向。 4、有一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 评分标准: 1.是否有正确的运行结果; 2.是否有良好的编程规范和适当的注释; 3.文档是否完备。 课程设计内容即参考题目:(任选下列一题或自行另选设计题目): XX高校校园网网络规划与设计 一、需求分析 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。 (3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。 (6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 2、设计一个中小企业网络规划与设计的方案 一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。

网络工程课程设计

J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景

以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:

校园网的规划设计课程设计报告

课程设计报告课程设计题目:校园网设计 专业:信息工程 班级:1122301 姓名:春花 学号: 9 指导教师:罗亚斌 2013年12 月25 日 目录

1、需求分析 (3) 2、总体设计 (3) 3、校园网详细设计 (4) 3.1校园网规划 (4) 3.2 校园网拓扑图 (5) 4、VLAN及IP地址的划分 (5) 4.1IP地址合理规划的意义 (5) 4.2IP地址规划 (6) 4.3VLAN划分方案 (6) 5、校园网具体配置实现 (7) 5.1配置路由器 (7) 5.2配置交换机 (8) 5.3主机IP地址和网关的配置 (11) 6、测试连通性 (11) 6.1 测试主机连通性 (11) 6.2测试主机与服务器之间的连通性 (14) 7、设计总结 (16) 8、参考资料 (18)

1.需求分析 校园网是以学校的教学、管理、科研、信息交流和资源共享为目的,以一个学校的管辖区域为覆盖围的局域网,是通过与Internet的互连实现信息交流和资源共享的系统。为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,整个校园网建设遵循“经济高效、领先实用” 原则,既要具有发展余地,又要比较实用,要集计算机技术、网络技术于一体,能够最大限度地调动学生对教学容的积极性。 依据实际情况,考虑到校园网为中小型规模的组网,但对通信量的要求较高,本校园网设计的需求目标是将学校的各种PC工作站,终端设备和局域网连接起来,在网上发布和获取教育资源,并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境,开发各类信息和应用系统,为学校中的各类人员提供充分的网络信息服务。 为整个学院的PC机分配分配IP地址并根据情况设计网络,使每个局域网能互相通信,每台PC机都能与服务器通信。 2. 总体设计 随着现代化教学活动的开展和与国外教学机构交往的增多,对通过Internet 网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据某学院有1900台个人计算机,50台服务器,其中办公用计算机60台,教学用计算机60台,科研用计算机120台,研究生计算机200台,其余为学生实验电脑,设计校园网。 分配的IP地址为: 服务器:172.16.1.1—172.16.1.61/26 网关为:172.16.1.62/26 个人计算机:192.168.0.0—192.168.7.255 学院现在路由器若干台。24口二层交换机若干台。

计算机网络课程设计报告书

《计算机网络》 课程设计报告书 专业:计嵌 班级:计嵌151 学号: 姓名:张耀 目录 一、设计题目 二、设备选型 三、IP地址规划 四、拓扑图设计 五、主要技术 六、配置清单 七、总结 一、设计题目 1、课设目的 巩固《计算机网络》和《网络通信》两门课程的知识,在本次课程设计中充分利用前面所学的知识,熟练应用所有技术,系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及,请自己查阅CCNA资料。 2、课设内容 项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连;不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营

商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换,具体拓扑结构如上图所示。 二、设备选型 三、IP地址规划 四、拓扑图设计 五、主要技术 Trunk:在路由/交换领域,VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。

Vlan:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 单臂路由:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 默认路由:默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃,默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。 动态路由:动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。 (RIP、OSPF) ACL:访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 帧中继:帧中继(Frame?Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。 NAT:NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 六、配置清单 一、基本配置 1、按上面的拓扑结构搭建仿真网络硬件 2、给路由器和交换机命名(可以自己选择命名) -->为Router5命名(其他设备操作相同) ->所有设备重新命名后 3、配置和启动交换和路由的接口,配置终端设备的IP地址和默认网关。 -->配置PC1的IP地址和默认网关(其他设备操作相同) -->开启并配置Router1的Fa0/0接口,并为其配置IP地址等属性(其他设备操作相同) 二、交换机配置 1、配置Etherchanne,捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式。 -->配置Sw1和Sw2 2、配置VTP,在Sw1与Sw2上配置VTP, 域名为作为Server;Sw2作为Client,设置密码为student。 -->配置Sw1 -->配置Sw2 -->在Sw1上创建Vlan -->在Router1上做ACL访问控制 4、单臂路由配置。单臂路由:vlan 10以R1的F0/作为出口网关;vlan 20以R3的F0/作为

相关主题
相关文档
最新文档