安 徽 新 华 学 院

计算机网络课程设计

课程名称： 企业局域网

院 系： 信息工程学院

年级专业： 15计应（1）班

组长姓名： 解明浩

学 号：

指导教师： 柳智慧

组员组成及工作任务分工

摘要

由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。

局域网（Local Area Network，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。

虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。

关键词：网络 虚拟局域网　交换机　VLAN

一 需求分析

1.1背景分析

局域网又称局部区域网（local area network），缩写为LAN。局域网是一个通信系统，它允许数台彼此独立的计算机在适当的区域内，以适当的传输速率直接进行沟通。一般我们把通过通信线路交较小地理区域范围内的各种数据通信设备连接在一起的、有网络操作系统支持的通信网络成为局域网。局域网与计算机的种类没有关系，它是各种类型网络中的一个大分支，有着非常广泛的应用。

随着计算机的发展，人们越来越意识到网络的重要性，通过网络，人们拉近了彼此之间的距离。本来分散在各处的计算机被网络紧紧地联系在了一起。通过组建局域网，我们可以在局域网中共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件设备，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。

1.2特征及组建原则分析

局域网有如下特征：

（1）网络所覆盖的地理范围比较小，通常不超过几十公里，甚至只在一幢建筑或一个房间内。

（2）信息的传递速率比较高，其范围自1Mbps到10Mbps，近来已达到100Mbps。而广域网运行时的传输率一般为2400bps、9600bps或者38.4Kbps、56.64Kbps专用线路也只能达到1.544Mbps。

随着各方面的发展，人们越来越富裕，生活内容越来越丰富，大多数家庭都拥有自己的电脑，但接入网络就得付出较为昂贵的费用，如果我们将周围的电脑通过局域网的形式连接起来，既能起到资源共享的作用，又能为部分经济比较困难的家庭减少开支。

1.2.2 VLAN的概述

传统的局域网中，通常一个工作组（Workgroup）是在同一个网段上，每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过实现互连的网桥或路由器来交换数据。因此，逻辑工作组的组成要受节点所在网段的物理位置限制。

虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。IEEE于1999年颁布用以标准化VLAN实现方案的IEEE 802.1q协议标准草案。利用以太网交换机可以很方便地实现虚拟局域网VLAN。这里要指出，虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。

VLAN在网络管理中具有以下三个优点：

①控制广播风暴：采用VLAN技术，可将交换机的某个交换端口划分到某个VLAN中，一个VLAN的广播风暴不会影响到其他VLAN的性能。

②提高网络整体安全性：共享式局域网中的用户只要连接到一个集线器的端口，就能访问集线器所连接网段上的所有其他用户，因而很难保证网络的安全性。而VLAN能限制个别用户的访问以及控制广播组的大小和位置，甚至锁定某台设备的MAC地址。

③方便的网络管理：网络管理员能借助VLAN技术轻松地管理整个网络。网络管理员只需设置几条命令就能很快地建立一个VLAN，并将分布在不同地方的用户设置到VLAN中。

●VLAN的划分方式

VLAN划分的方式分为静态VLAN和动态VLAN。

静态VLAN

静态VLAN是基于端口的VLAN，它是将端口强制性地分配给VLAN。这是一种最经常使用的配置方式。静态VLAN容易实现和监控，而且比较安全。

这是一种最简单的VLAN。划分静态VLAN时，既可以把同一交换机的不同端口划分为同一VLAN；也可以把不同交换机的端口划分为同一VLAN。可以把位于不同物理位置、连接在不同交换机上的用户按照一定的逻辑功能和安全策略进行分组，根据需要将其划分为同一或不同的VLAN。静态VLAN通常使用

网络管理软件来配置和维护端口。若需要改变端口的属性，必须手动重新配置，所以具有很号的安全性。

同一交换机、不同交换机划分VLAN

动态VLAN

动态VLAN是一种较为复杂的划分方法。它可以分为：

①基于MAC地址的VLAN划分，根据每个主机的MAC地址来划分。

②基于IP地址的VLAN，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。

③基于协议的vlan划分

在静态VLAN和动态VLAN的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。一般采用基于端口和基于MAC地址配合使用。

组建局域网，我们主要围绕以下几个原则：

（1）实用性和经济性

实用、经济对我们学生来说非常有必要，也是吸引学生的一个亮点。

（2）可靠性和稳定性

合理使用交换机，减小冲突域，保证核心层交换机的正常工作，如果接入层交换机出现问题，只会影响相应区域的信息点，而不至于是整个网络瘫痪。区域故障不会影响整体运行，最大程度减小故障带来的损失。

（3）安全性和保密性

网络给我们带来了方便的同时，也要考虑到网络的安全问题。首先校园局域网网络相对比较复杂，存在一定的安全漏洞。而且又是还要考虑到宿舍内网络的共享，因此在设计的时候要注意一下网络的安全规划。

（4）可扩展性和易维护性

现在网络的更新换代很快，而且很多新的设备出现，要考虑到很多设备的兼容性，加上网络拓扑结构的多样化，要满足同学们的使用情况。而且当网络规模不能满足同学们的正常使用后，要以最小的代价满足新的需求。

组建局域网的目标主要有两个：

（1）与外界的资源共享和信息共享，通过Internet与网络相连；

（2）网内的资源共享与信息交换，如文件、打印机等等。

1.3功能需求分析

（1）网络拓扑分析:

局域网可按照网络拓扑进行分类，主要分星形网、环形网、总线网和树形网等。在组建局域网时，我们应该从经济性、实用性、可靠性、安全性及易维护性等多方面考虑。星形结构化物理布线在配线室内的跳线灵活变换，可以实现总线型、环形、星形或它们的混合型拓扑结构，同时便于集中控制。这一特点也带来了易于维护和安全等优点。因为端用户设备如果因为故障而停机时，并不会影响其他端用户间的通信。因此，我们应该优先考虑选取星形网络拓扑结构。

（2）用途分析

1．资源共享，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能；

2．通信服务，最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问，这就对速度有一定的要求。

（3）安全性

随着国家信息化建设的飞速发展，愈演愈烈的黑客攻击等非法事件也高网络蒙上了阴影。网络安全关系着整个公司的利益，因此，我们再设计公司网络的时候，要注意网络安全。为保证网络安全，我们可以从以下方面考虑：

①在外部网络接入加入防火墙

②内部网络按类分网管理

③共享终端之间的权限设置

④定时进行网络数据的备份

在面对网络中的很多不安全因素时，我们要做好自我保护措施：

①安装正规的杀毒软件，保证与系统之间不发生冲突，及时更新病毒库。

②不要浏览不安全的网站，对不明邮件不要随意打开。

③不要随便接受网友发来的文件。

④下载应用软件尽量到其官网上下载，保证下载质量。

⑤及时更新备份注册表及各种重要文件，出现异常时及时恢复。

⑥开启防火墙，可以有效地控制来自网络的威胁，大大的提高上网的安全性。

二 课程设计的详细分析

2.1局域网设备的准备

组成局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、网关等网络互连设备。在设计网络时，首先要考虑到网络的设备情况：

（1）网卡

在选择网卡时要考虑到它的速度、总线类型和接口等问题。在本次网络设计中，我们学校学生用的基本上都是笔记本，无论是无线设备还是以太网卡设备一般都满足我们的需求，所以这里我们不用考虑网卡。

（2） 集线器

集线器(HUB)是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上，由集线器对工作站进行集中管理。HUB是一个共享设备，其实质是一个中继器，而中继器的主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离。由于HUB在网络中的重要作用，价格也不菲，所以对于它的选型也是非常重要的。和网卡相对应，目前市面上用于局域网(一般是指小型局域网)的HUB可分为l0MB、100MB和10／l00MB自适应三种，由于考虑以后升级我们选择10／l00M自适应HUB。

（3）交换机

是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

随着网络化的不断发展，信息传输速率不断提高，为了适应将来高速信息化，我们为本栋楼设计的网络支持100Mb/s网速。选用能够满足IEEE 802.3u非屏蔽双绞线上的100BASE-T 快速以太网的交换机。根据宿舍楼的实际情况：楼层、楼栋、宿舍个数多的情况，必然网络的节点数目会相对较多，所以在选择交换机时要使交换机的接口相对多，我们选择使用交换机组来满足我们的需求。

（4）路由器

路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接不同类型的局域网和广域网，如以太网、ATM网、FDDI网、令牌环网等。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。

网络传输介质是网络中传输数据、连接各网络站点的实体，如双绞线、同轴电缆、光纤，网络信息还可以利用无线电系统、微波无线系统和红外技术传输。在网络设计中，考虑到各种因素，我们以双绞线和同轴电缆为主：

（1）双绞线

双绞线，即双绞线电缆，是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质，是目前局域网最常用到的一种布线材料。双绞线一般用于星型网的布线连接，两端安装有RJ-45头(水晶头)，传输距离一般在100米之内，传输速率都能达到100Mbps。加上双绞线价格相对比较便宜，很适合在最低层终端使用。

（2）同轴电缆

同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。按直径的不同，同轴电缆可分为粗缆和细缆两种。

同轴电缆一种频带宽、低误码率、性价比较高的传输介质，具有良好的电器特性，适合传输高频信号。用于通往楼栋里的主干线的传输介质。但是由于其价格太高、还有其弯曲性和延展性不是很好，所以我们可以与双绞线相结合使用。

2.2 综合布线

结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。

2.3网络协议

网络协议是为进行网络中的数据交换而建立的规则、标准或约定，可以简称为协议。主要由语法、语义和同步三个要素组成。

协议通常有两种不同的形式。一种是使用便于人来阅读和理解的文字描述。另一种是使用让计算机能够理解的程序代码。这两种不同形式的协议都必须能够对网络上信息交换过程做出精确的解释。

TCP/IP协议是目前在网络中应用得最广泛的协议，主要分为网际接口层、互联网络层、传输层、应用层。TCP/IP实际上是一个关于Internet的标准，并随着的Internet广泛应用而风靡全球，它也成为局域网的首选协议。TCP/IP是一种分层协议，它共被分为个4层次，大约包含100个非专有协议，通过这些协议，可以高效和可靠地实现计算机系统之间的互连。

TCP/IP协议中的核心协议有TCP（传输控制协议）、UDP（用户数据报协议）和IP（因特网协议）。

TCP协议可以在网络用户启动的软件应用进程之间建立通信会话，并实现数据流量控制和错误检测，这样就可以在不可靠的网络上提供可靠的端到端数据传输。

UDP协议是一种无连接的协议，它在传输数据之前不建立连接，也不提供良好的可靠性和差错检查，只仅仅依赖于校验来保证可靠性。UDP不进行流量控制，没有序列或者确认，因此它处理和传输数据的速度快，还被用来传输关键的网络状态消息。

IP协议的基本功能是提供数据传输、数据包编址、数据包路由，分段等。通过IP编址约定，可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址，它和48位MAC地址一起协作，完成网络通信，IP协议也是一种无连接的协议。

2.4 网络拓扑设计方案

网络设计的层次可如右图所示：

2.4.2 子网设计方案

①IP地址合理规划

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。

IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对网络的可用性、可靠性与有效性产生显着影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。

②IP地址规划

根据互联网络技术发展的趋势，结合本网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：

1、服务器区采用私IP地址，NAT后供人员远程访问；

2、与internet 互联设备IP地址采用真实IP地址；

3、部分内部互连采用私有IP地址；

4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。

这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。

③网络VLAN设计

在本网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：

VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换或路由器，这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。

提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。

VLAN 间的子网访问，可以在路由器实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。

VLAN及IP编址方案如下

2.5本公司网络拓扑图

2.6划分IP地址与VLAN

路由协议的选择: 静态路由协议

接口详细IP地址

三 设备的配置

3.1 交换机的配置

交换机Switch 1的部分配置：

1.将计算机加入VLAN

Switch>enable

Switch#conf t

Switch(config)#host BGS

BGS(config)#interface 0/1

BGS(config-if)#switchport mode access vlan1

2.设置trunk模式

BGS(config-line)#int fe 0/2

BGS(config-if)#switchport mode trunk

3.设置远程登陆

BGS(config)#line vty 0 15

BGS(config-line)#pass bbb

3.2 路由器的配置

1.路由器Route 2的配置：

Router>enable

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host R2

R2(config)#ena se aaa

R2(config)#line vty 0 4

R2(config-line)#pass bbb

R2(config-line)#int eth 0

R2(config-if)#ip add 192.168.1

R2(config-if)#no shut

%LINK-3-UPDOWN:Interface Ethernet0, changed state to up

R2(config-if)#int se 0

R2(config-if)#ip add

R2(config-if)#clock rate 64000

R2(config-if)#no shut

%LINK-3-UPDOWN: Interface Serial0, changed state to up

R2(config-if)#end

R2#copy run start

2.在Route2中设置静态路由

R2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#ip route

R2(config)#end

其他的路由器按照规则依次设置

最后利用ping，trace对其进行测试。

四 心得体会

通过这次课程设计,首先我觉得老师让我们做的这次网络课程设计是十分必要的，这不仅可以培养我们对这门课的学习兴趣，同时激励我们靠自己的能力去完成任务，不管是上网搜索还是去图书馆查相关资料，而且可以用实际的操作能力来考验我们对这门课以及对网络实验的掌握程度。以前我们在课堂上所掌握的仅仅是专业基础课的理论面，接下来就是考虑如何去锻炼我们的实践面，如何把我们所学到的专业基础理论知识用到实践中去。

参考文献

[1]《计算机网络教程（第2版）》 谢希仁 人民邮电出版社 2007

[2]《思科网络技术学院教程[M]3版》 Cisco Systems公司 人民邮电出版社 2004

[3] 《局域网组建》王树伟. 北京：电子工业出版社，2007年5月

[4] 《计算机网络实验教程，从原理到实践》陈鸣. 机械工业出版社，2007年

[5] 网络工程师教程[M] 教育部考试中心.高等教育出版社，2009

课程设计报告总结归纳