计算机网络毕业设计

**学院计算机系毕业设计题目：公司局域网组建与方案专业.计算机网络:学号： 姓名.指导老师. 2011年3月30日随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式Web浏览、E—mail、QQ（上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。因此，在全球信息电子化、网络化迅速发展的大环境下，无论是从大趋势上看，还是从自身商业利益角度考虑，建立企业内部局域网是企业当务之急的任务。建设公司局域网的必要性⑴、建立公司内部局域网，充分利用公司现有的硬件资源。节约公司开支，实现无纸化办公；⑵、提高公司员工的工作效率，由于局域网公司内部的资源可以得到共享，避免了不必要的重复工作；⑶、局域网建成后可以节约公司在使用网络资源方面节约更多的开支，便于公司员工查阅和接受网络信息；⑷、可以简化公司对计算机的日常维护和管理，节约维护成本；⑸、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力，逐步实现业务级网络应用；⑹、有利于企业获得更快、更准确的市场信息，为公司决策提供更科学的依据等。2技术可行性公司现有技术已经完全具备了组建网络的条件，公司共有240台计算机，聘有相应的网络维护人员，从组建网络技术上看：现在计算机网络技术已经相当成熟，无论是何种情况，都可以很好的解决。并且目前随着信息化社会的不断发展，信息交流速度十分的快速，如果公司还未实现信息化，那么公司的发展将受到制约。所以组建局域网是十分必要的。关键字：局域网，Internet，网络目录TOC\o"1-5"\h\z一、 前言 1二、 摘要 2三、 目录 3\o"CurrentDocument"四、 项目背景 4\o"CurrentDocument"五、 需求分析 4\o"CurrentDocument"六、 网络设计原则 5实用性和经济性 先进性和成熟性 可靠性和稳定性 安全性和保密性 可扩展性和易维护性 网络功能 现场勘察分析 接入Interner方式 TOC\o"1-5"\h\z\o"CurrentDocument"七、布线系统设计 6\o"CurrentDocument"八、网络拓扑结构图 7\o"CurrentDocument"九、方案说明 8十、系统测试 网络中心设备…接入层交换设备Vlan及IP地址规划 4、 交换模块设计 TOC\o"1-5"\h\z\o"CurrentDocument"十一、ARP流量故障分析 12\o"CurrentDocument"十二、网络管理人员 16\o"CurrentDocument"十三、致谢 16十四、主要参考文献 16公司局域网的组建四、 项目背景公司拥有主机数240台，分布于整座大厦内。该大厦分为5层，其中经理室（主机5台）和人力资源部（主机10台）位于该大厦的顶层，财务部（主机20台）与市场营销部（主机20台）位于4层，其它的部分和楼层分布分别为：网络设计部1部（主机50台）位于3层、网络设计部2部（主机50台）位于2层、培训部（主机50台）位于1层。五、 需求分析公司网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可为公司的业务、办公提供高效的管理。根据公司的背景描述和主要目标的分析，可以采用100M〜1000M的传输速率，所以决定选择百兆位以太网。至于设备，核心层采用两台千兆位的3层交换机构成高速骨干网，用于连接楼层的接入。接入层，1、2、3层都可用2台24口交换机和1台8口交换机堆叠将办公区里的几十台计算机连起来，4层则可由2台24口交换机堆叠使用，5层则由一台24口的交换机与计算机相连。由于公司的办公方式，在拓扑结构选择上，本方案采用星型网络，其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。在综合布线方面，由于公司网络中各节点之间连接距离小于100m，因此全网布线采用UTP6类线缆，连接用户使用100BASE-T的链接方式，设备之间采用1000BASE-T方式。因为本方案中公司全网采用2层的结构（核心层、接入层）。六、网络设计原则实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持使用、经济的原则建设公司的网络系统。先进性和成熟性系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的技术水平，而且具有发展潜力。可靠性和稳定性从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低人力资源的费用，提高网络的易用性。网络功能根据公司现有规模，业务需要及发展范围建立的网络有如下功能：a） 建立公司自己的网站，可向外界发布信息，并进行网络上的业务。b） 要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。其他部门都不能连接Internet，但要求公司内部由网络连接。c） 公司内部网络实现资源共享，以提高工作效率。d） 建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。e） 在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。7.现场勘察分析：根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息:a） 网络上个信息电（即办公点）的分布图，工作空间大小与距离b） 电源插座的位置，包括目前正在使用的插座的设备c） 所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）d） 所有办公家具的当前位置e） 所有计算机和类似打印机的外部设备的位置f） 门和窗口的位置g） 通风管道和目前电线的位置另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的CPU，硬盘，显示器，软驱。接入Interner方式a） DSL宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。b） 专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使DDN（数字数据网）方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。租用DDN专线费用详细列表：速率初装费用（元/条）终端设备线路月租赁费信息流量费区内区间DUT2603PAIRGAIN区内区间64K281028606500台*2150020004000128K200025005400256K8000*2250032007300384K320040009900512K38005200133000768K430062001800001M500075002430002M60008000300000七、布线系统设计综合布线要符合楼宇管理自动化，办公自动化，通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输，支持光纤、非屏蔽双绞线（UTP）、屏蔽双绞线（STP）、同轴电缆等各种传输载体，支持多用户多类型产品的应用，支持高速网络的应用。综合布线系统通常包括六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：尽量满足用户的通信要求要了解建筑物内部的通信环境确定合适的通信网络拓扑结构选取将要使用的传输介质以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计系统初步设计成本估算将系统初步设计和建设费用预算告知用户最后在征得用户意见并签订合同后，在制定详细的设计方案综合布线可采用UTP,STP或者光缆，在欧洲综合布线所采用的线缆占主流的是屏蔽系统，而在北美广泛使用的是非屏蔽系统，在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但STP屏蔽式系统若使用不当，非但达不到整体的屏蔽的完整性，其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆，通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。在建筑物内部布线通常有三种方式：走墙壁、走屋顶、走地板，走线有两种选择：明线和暗线。当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC线槽走墙壁。采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美观。若房间的高度允许，可以选择架顶或架地板，架地板更贵一些不过便于维护，若房间的宽度允许可以通过墙壁走暗线，给墙壁打夹层可以给墙壁装饰得很漂亮，也易于维护。在楼层过道三种方式都可以，但站点较集中的房间建议采用架地板的方式，会使安装和维护都更方便。建议把主机设在2号楼的三楼，建筑群间采用地下管道敷设方式，管道内敷设室外12芯多模光缆。安装时至少要预留1〜2个备用管孔，以供扩充之用。在1号，3号楼放置光缆收发器，以确保信号正常传输。室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。八、网络拓扑结构图!■«pTOOriHe-T响血5iFl制+r.i；：r九、方案说明网络中心设备中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块，实现各种配置组合，在将来进行网络升级时，可通过扩展模块，便于保护现有的网络结构及投资。现根据网络的需要，主干交换机配一个路由模块具有三层交换功能，8个千兆的UTP6类线的模块，5个100M的RJ-45口模块，为了管理方便再配1个管理模块。路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件，即可进行网络的配置与管理。接入层交换设备选用千兆堆叠交换机组，可由堆叠交换机与主机组成无阻塞星型拓扑堆叠结构，根据办公楼层的需要，可提供足够的10/100M自适应RJ-45口。3.Vlan及IP地址规划楼层公司部门IP地址范围默认网关VLAN号（名称一层培训部（50台）1/26——0/26210（培训部）层网络设计2部（50台）15/26——14/262620（网络设计2部层网络设计1部（50台）129/26——78/269030（网络设计1部四市场营销部（20台）193/27——12/272240（市场营销部层财务部（20台）125/27——44/275450（财务部）五人力资源部（10台）11/27——0/27160（人力资源部层经理室（5台）179/27——84/278570（经理室）4、 交换模块设计1）接入层交换机的配置接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是ciscoCatalyst2960交换机。该交换机拥有24个10/100Mbps自适应快速以太网端口，运行的是cisco的IOS操作系统。这里以培训部接入层为例进行配置介绍。switch>enable 进入特权模式switch#configureterminal 进入全局配置模式switch（config）#hostnamepeixunbu 按照部门名称来对交换机重新命名peixunbu（config）#enablesecretciscopassword 为交换机设置加密使能口令peixunbu（config）#linevty015 设置登录虚拟终端线口令，为网络管peixunbu（config-line）#login 理人员提供远程管理服务(telnet)设置终端线超时时间为5分30秒设置控制台的超时时设置禁用IP地址解析特性在接入层交换机设置管理设置终端线超时时间为5分30秒设置控制台的超时时设置禁用IP地址解析特性在接入层交换机设置管理peixunbu(config-line)#lineconsole0间peixunbu(config-line)#exec-timeout530peixunbu(config-line)#exitpeixunbu(config)#noipdomain-lookuppeixunbu(config)#interfacevlan1用的ippeixunbu(config-if)#ipaddress1255.255.255.192peixunbu(config-if)#noshutdownpeixunbu(config-if)#exitpeixunbu(config)#ipdefault-gateway2网关地址为三层交换机上vlan1的地址peixunbu(config)#vtpmodeclient 设置接入层交换机的vtp模式为客户端peixunbu(config)#interfacerangefasteherent0/3-24peixunbu(config-if-range)#duplexfull 批量指定端口传输模式为全双工peixunbu(config-if-range)#speed100peixunbu(config-if-range)#switchportmodeaccess 配置端口模式为接入模式peixunbu(config-if-range)#switchportmodeaccessvlan10按端口划分vlanpeixunbu(config-if-range)#spanning-treeportfast设置快速端口，不用阻塞和侦听peixunbu(config)#interfacerangefastethernet0/1-2peixunbu(config-if-range)#switchportmodetrunk与核心交换机相连的端口设为干道端口peixunbu（config）#spanning-treeuplinkfast启用uplinkfast特性，即备用线路快速启动2）核心层交换机的配置核心层将各接入层交换机互连起来作为公司骨干网络的高速数据交换本实例中的核心层交换机采用思科的catelyst4500supervisor作为交换机引擎。运行思科的IntegratedIOS操作系统。核心层交换机的基本参数、管理IP、默认网关可参考接入层交换机的命令与IP规划来进行配置，下面主要对核心交换的链路聚合，创建vlan（创建培训部为例），配置vlan（创建培训部为例）等方面进行解析。Coreswitch（config）#vtpmodeserver 将核心交换机配置成vtp的服务端Coreswitch（config）#vtpdomaingongsi 配置vtp管理域，用来管理vlan的数据库Coreswitch（config）#vtppruning 在服务端激活裁剪功能，节约带宽，不乱发vlan广播Coreswitch（config）#vlan10Coreswitch（config-vlan）#namepeixunbuCoreswitch（config）#interfacevlan10 vlan10配置IP，即为vlan10计算机的网关Coreswitch（config-if）#ipaddress292Coreswitch（config）#noshutdownCoreswich（config）#iprouting 启动路由功能Coreswitch（config）#iproute54指向路由的内网ipCoreswitch（config）#interfaceport-channel1Coreswitch（config-if）#switchport 进行链路聚合配置，增大带宽，冗余和负载均衡Coreswitch(config-if)#interfacegigabitethernet2/1-2Coreswitch(config-if)#channel-group1modedesirablenon-silentCoreswitch(config-if)#noshutdownCoreswitch(config)#ipclassless 实现对无类别路由Coreswitch(config)#ipsubnet-zero 支持全零子网十、系统测试对管理IP地址测试对相同vlan内的通信进行测试•对不同vlan内的通信进行测试•对冗余链路的工作状态进行测试十^一、ARP流量故障分析由于条件限制，无法组建出所设计的网络，通过软件也难以模拟，所以流量分析的数据来自某个网络，而非本次设计的网络。以下数据用于参考和分析方法的阐述。1、 实验环境抓包主机:PhysicalAddress :00-1C-23-C6-E2-E4IPAddress : 2SubnetMask :DefaultGateway :1开发工具及语言：VisualStudio2008，C#，WPF类库：SharpPcap[isapacketcaptureframeworkforthe.NETenvironment,basedonthefamouspcap/WinPcaplibraries.]2、 实验过程选择网卡

Jn■IrtdfR.]PRO.iV/ireless2200BGNetworkConnectfo(Microsoft'：， |outputStatSticIAdapterforgenericdialupandVP1NcaptureTimeJn■IrtdfR.]PRO.iV/ireless2200BGNetworkConnectfo(Microsoft'：， |outputStatSticIAdapterforgenericdialupandVP1NcaptureTime*mi：K)FHDmrmlKsN涧BGNetwo「＜.(xmectiE时rosoffsPaWmrMhetiue「：—1WAN:PPP拒_IP：IntcLciKXParle时Echprkil典r]开始抓包二ARPSjiiffer|日「oadcom440kItVllOOInta]ratedCcrtrullef[Mkrosoft'sPac4|outputStadstic：TimeTypeSouroeDestinationWkiPasTell2009-4-271-.2A547requestOO:la；4d:04:49:siUroacCast559.6^.125.22009-4-271:24547request3O;e0:aO;：G;9f:G-BroecCast559.6^.125.252009-4-27L24547reque?tBroadcast59.66.1254559.(^,124.222009-4-271:24547-nqij制oo：oa:e4：cB：01:3sBroadcast59.56.125,1559.&6.125.102009-4-271:24547requestJ0:lb:2＜：36:39:3；BroacCast566.124.192009-4-271:24547request30:1Ld8:c33c;-；BroecCa?t559.&6.125.9Z2009-4-271;24547request00;e0;4arl;4(5;ljBrocdCcst59lB6.125.1559.6«.125.192009-4-271:24547requestao：ic：25：ga：7B：aBroadcast59.B6J25.1559.&&.125.7S2i)09-4-271:24547requestJ0:lc:22:fid:16；E0UrascCact5^.66.125.232009-4-271:24547request3O:lh:丘三M北;（？BroecCa^t559.66125.套2009-4-271;24547requestTO;0a;e4;3e;34bEroedCa丈59lB6.125.1592009-4-271!24547requestQ0：lJ：4d：4D：4[]：7Broadcast59.B6J25.1559.&&.124.2020OT-4-271:24S47r^qu^5tJO:lf!dO!cO:cB!d^EraacCGSt553.66-125.762009-4-271:24547requestM:la:fib:3a:laliBnoccCajt559.&6.12S.142009-4-271:24547requestOO:If:曲10:lL9eBrocdCast552009-4-271!24547request□D：13!6b!^4!23!-Broadcast59j66.125.155^.66.125.1920OT-4-271:2454S-nqu制J0:l^:ec:92：g6!KBraacCGSt5W.6^.124.202009-4-271:245^6request0(kle37:90t43:?BroecCast559.M.125.102O09-1-Z71:24549request00:l&;41:e2:92；aiBroccCs^t559.&6.125.192009-4-271：245WrequestBroadcast59.JB6.125.1559.&6.125.42O0!M-371:24555request'X:L9x□:c5:L0^fBroacCast59成履5.1559.^125.172009-4-271.24113request'KklbteCdkOerfizEros匚Cast59.6&12tl59.&6.124.192OOT-+-Z7L；2441request»:lc:23:Fd:16：E0BroocCa^t332009-4-271：24«3request3o：if：3c：or：D9：fcBroadcast5g.60.124.159..M.124.19200^4-27l.:24455^qu^st00:2L；27:21:da:tBroacCGStS.6&124.159,^.126.W2Q09-4-271:24requestTOilfiBciC^OefzBroecCast59.66,24.192009-4-271:24541requestTO:lc:Z3:fd:16：E0BroecCc5t259.6^.125.23■查看统计结果start1767870:967|outpuLteststart1767870:967RfiquestReply|[P1I56.111.8D.10166.111.8D.231192,1®.ID1.1011192.163.ID.G-6192.158.236.B0192.1&SI.1D.&B166.111.8D.S-9192,159-50.1000192.163.ID.[P1I56.111.8D.10166.111.8D.231192,1®.ID1.1011192.163.ID.G-6192.158.236.B0192.1&SI.1D.&B166.111.8D.S-9192,159-50.1000192.163.ID.141166.111=80.51&6.11L8D.191S6.111.SD.15166.111.8D.171&6.11L8DJE166.11L8D.13166.11L80.12192.153.ID.2n166.111.8D.65166.111.8D.5216G.111.3D.5]34166.111.8D.3192.163.ID.&61267706+q?i06163304061391037G5fi-35325287777612669933111oO5di333323O623186661111gd-&&.&E&.81&5443引cd2启主脚|2542422542531025325325412曰16&6625910BIB7254皇歌繁扫危主机，05(17037166.111.81加曜]蜘166.11Z.6DU(9fl192.L68.114fi(425'8'3&54J192.L66.1]1(H1)192.1£6.236.53(16；(53)166.11：.8D.7Z'665]192.-.68-50.1(102&'-32(176)192.L68.1]1(27J166.11'.00.55(942：16&.111.8D11(158；3M.111.BD.111(158]16&.111.8D11(158'.166.11Z.8D.ZL(15&：166.11-.001^3(157)la^.lES.lD1(140j166.11Z.8D二，0¥：1(122]16&.11].8O.1L(J6]'192.166.1U(155)ia2.1ES.lD.2OO(l^15GBL1a241w7355&G53Nlq4&6^-^10113211!9llklBl56773085^^嗅不主晦71662338160IE1311021221112B11B1730景苞墨哩买主叽L65.1Ll.Ba.l2(7^)166,111.61.11^20)16&.111.SC.19C1.M)19?lfiS.10.2MHl)166,111.80.65(538)192.16&.10.213(66)回L9Z.16S.10.234(30)16&.111.SC.12(1.57)192.1^-50.100(53L66.Ill刨,10(理I192.16MI1^04(X790166ILlJBOJOfra)i66Lii.iuea.10(79}1&&.iii.aa.1(X791166ILlJBOJOfra)166,111.80.1(X7^16MI1^04(X790L92.IfiS.10.234(97)166,111.50.90(94)16&.111.00.1(X79)166111.80.52(122)166,111.60.30(80)16&111.00.9(X951142.16S.ia.8E(l&jL&氏111,曲狱。耳其中Request包统计结果中各个字段的含义如下：IP：被统计主机发包数：被统计主机发送ARP请求包数扫描主机数：被统计主机所请求的主机数最频繁扫描主机：被统计主机请求最频繁的主机及请求次数收包数：请求被统计主机的ARP请求包数嗅探主机数：请求被统计主机的主机数最频繁嗅探主机：请求被统计主机最频繁的主机Reply包类似。3、统计结果分析时间：2009-4-2518:09:58—2009-4-2620:27:04共1768837个ARP包，其中ARP请求包即广播包有1767870个，占99.95%，应答包为967个。广播包分析：由于存在内网的原因，本次扫描共得到主机1078台。其中192.168.x.x型的内网主机共563台，166.111.80.x和166.111.81.x两个网段的主机由508台，其它主机7台。共有108台主机发送了广播包，其分布如下：01-100100-10001000-10000>10000970554283发包数量最多的前20台主机的统计情况如下:主机IP发包数扫描主机数最频繁扫描主机0126770625405(27037)44710824200(6596)31163302541(94)0140612536(425)13910108(3854)83705253(141)033462538(16)81197254(53)9115872(665)0010312(1028)010261232(176)41955254(27)94215(942)983861(158)583761(158)783761(158)883761(158)383761(158)2836608(157)1370125(140)从上表看出，网关0、发送了大量的ARP广播包，而且扫描了网段内的