计算机网络课程设计报告-校园网网络构建方案设计和实现

计算机网络课程设计报告校园网网络构建方案设计和实现计算机网络课程设计报告一、引言随着信息技术的快速发展，计算机网络在当今社会中扮演着至关重要的角色。

在这样的背景下，我们进行了一次关于“校园网网络构建方案设计”的课程设计。

我们的目标是为一个虚构的大学设计并实现一个全面的校园网络方案，包括网络架构、硬件设备、软件系统以及安全措施。

二、网络架构设计我们将采用分层的网络架构，包括核心层、汇聚层和接入层。

核心层负责高速数据传输，连接各个汇聚层设备；汇聚层负责将接入层的数据汇总并传输至核心层；接入层负责连接用户设备，为用户提供网络接入。

具体来说，核心层将由两台高性能交换机组成，负责高速数据传输。

它们之间通过冗余线路进行连接，保证网络的高可用性。

汇聚层将由多台交换机和路由器组成，连接核心层和接入层。

每个汇聚层设备将负责一定区域内的数据汇总和路由。

接入层将由多台接入交换机和无线接入点组成，为用户设备提供网络接入。

三、硬件设备选择在核心层，我们将选择具有高性能和高速端口的光纤交换机，如Cisco 4000系列。

在汇聚层，我们将选择具有多层交换和路由功能的交换机，如Cisco 3000系列。

在接入层，我们将选择具有基本交换和无线接入功能的交换机和无线接入点，如Cisco 2000系列和Cisco AP 系列。

四、软件系统设计我们将采用思科的的网络操作系统，如Cisco IOS，来进行网络管理和配置。

系统将采用DHCP协议为用户分配IP地址，采用VLAN技术隔离不同部门之间的数据传输，采用NAT技术实现公网和私网之间的转换。

此外，我们还将配置基本的网络安全策略，如防火墙和入侵检测系统，以保护网络免受攻击。

五、网络安全设计为了保障网络安全，我们将采取以下措施：1、部署防火墙以过滤非法访问和恶意攻击。

2、使用入侵检测系统（IDS）实时监控网络流量，发现异常行为及时报警。

3、实施访问控制策略，限制用户对网络资源的访问权限。

网络课程设计校园网方案设计一、项目背景在信息技术飞速发展的今天，网络教育作为一种全新的教育模式，已经逐渐渗透到各个领域。

校园网作为教育教学的重要基础设施，承担着信息传输、资源共享等关键任务。

为了提高教育教学质量，提升校园网的使用效率，我们特制定此网络课程设计校园网方案。

二、设计目标1.构建一个高速、稳定、安全的校园网络环境，满足教育教学需求。

2.实现网络课程资源的共建共享，提高教育教学质量。

3.提升教师信息化素养，促进教育教学改革。

4.培养学生自主学习能力，拓展教育教学渠道。

三、设计内容1.网络架构设计（1）核心层：采用高性能路由器，实现校园网与外部网络的互联互通。

（2）汇聚层：采用多层交换机，实现校园网内部各个区域的网络连接。

（3）接入层：采用接入交换机，实现终端设备与校园网的连接。

（4）无线网络：采用无线AP，实现校园内无线网络的覆盖。

2.网络安全设计（1）防火墙：部署防火墙，实现内外网络的隔离，防止外部攻击。

（2）入侵检测系统：部署入侵检测系统，实时监控网络流量，发现并处理异常行为。

（3）安全审计：部署安全审计系统，对网络行为进行记录和分析，提高网络安全防护能力。

（4）数据加密：对重要数据进行加密存储和传输，确保数据安全。

3.网络课程资源建设（1）课程资源库：建设课程资源库，收录各类网络课程资源，包括课件、视频、试题等。

（2）课程管理系统：开发课程管理系统，实现课程资源的在线管理、发布和共享。

（3）在线学习平台：开发在线学习平台，为学生提供在线学习、作业提交、成绩查询等功能。

4.师生培训与支持（1）教师培训：组织教师参加网络课程设计、制作、应用等方面的培训，提高教师信息化素养。

（2）学生培训：组织学生参加网络学习技巧培训，帮助学生更好地利用网络资源进行学习。

（3）技术支持：设立技术支持团队，为师生提供网络课程设计、制作、应用等方面的技术支持。

四、实施步骤1.调研分析：了解校园网现状，分析存在的问题和需求。

校园网络组建课程设计一、课程目标知识目标：1. 了解计算机网络的基本概念，掌握网络拓扑结构、网络协议等基础知识；2. 学习并掌握校园网络组建的硬件设备，如交换机、路由器等；3. 了解校园网络组建的软件需求，学习网络管理软件的使用；4. 掌握网络故障排查与处理的基本方法。

技能目标：1. 能够设计合理的校园网络拓扑结构，并进行组网配置；2. 学会使用网络管理软件进行网络监控与管理；3. 能够独立完成校园网络的故障排查与处理；4. 培养学生的团队协作能力和实际操作能力。

情感态度价值观目标：1. 培养学生热爱信息技术，关注网络技术发展的情感；2. 增强学生的网络安全意识，树立正确的网络道德观念；3. 培养学生勇于探索、积极创新的精神，提高学生的实践能力。

本课程针对初中年级学生，结合计算机网络基础知识与实际应用，以提高学生的实际操作能力为目标。

课程性质为理论与实践相结合，注重培养学生的动手能力和团队协作精神。

根据学生特点和教学要求，课程目标具体、可衡量，旨在使学生掌握校园网络组建的相关知识，提高实践技能，培养正确的网络道德观念。

后续教学设计和评估将围绕这些具体的学习成果展开。

1. 计算机网络基础知识：包括网络拓扑结构、网络协议、IP地址分配等，对应教材第一章；- 网络设备：交换机、路由器、防火墙等硬件设备认识与使用，对应教材第二章；- 网络组建：设计校园网络拓扑结构，配置网络设备，实现网络通信，对应教材第三章；- 网络管理：学习网络管理软件的使用，进行网络监控、性能优化与故障处理，对应教材第四章；- 网络安全：了解网络安全知识，树立正确的网络道德观念，对应教材第五章；- 实践操作：校园网络组建案例分析，动手实践操作，提高实际组建与维护能力，对应教材第六章。

教学内容按照课程目标进行科学性和系统性地组织，制定以下教学大纲：第一周：计算机网络基础知识学习；第二周：网络设备认识与使用；第三周：校园网络拓扑结构设计与配置；第四周：网络管理软件学习与应用；第五周：网络安全知识与网络道德观念培养；第六周：校园网络组建案例分析与实践操作。

实验十二小型校园网的设计与组建12.1 实验目的计算机网络是一门实践性较强的技术, 课堂教学应当和实践环节紧密结合。

计算机网络实验培养学生具有独立进行计算机网络架构和设计能力, 提高学生的网络设备使用水平, 以及将理论与实践相结合的能力。

12.2 实验环境及设备2台路由器、2台互换机、3台PC机12.3 实验的内容和规定根据规定, 设计并搭建一个校园网。

规定进行子网划分和结构设计, 并将网络结构建立起来。

最后完毕网络设备的调试。

12.4 实验说明某大学分为总校和分校, 为该校设计校园网, 总校有一个局域网共20台计算机, 分校由VLAN划分为两个局域网, 分别有10台计算机。

该校被分派了一个C类网段210.100.10.0, 总校和分校各有一台路由器及一台互换机。

请进行网络设计, 将总校和分校各个局域网连接起来。

根据规定, 设计IP地址分派表, 设计网络结构, 画出网络拓扑图。

根据设计搭建网络结构。

配置网络设备, 完毕网络调试。

提醒：1）使用IP子网掩码的原理设计IP地址分派表。

2）用到的设备为两台路由器, 以及两台互换机。

思考：1）要使总校局域网可以与分校两个局域网通信, 如何配置静态路由？2）假如分校两个局域网分别有20台主机, 互换机快速以太网口是否够用？如不够用, 则如何解决该问题？➢IP地址分派表网络拓扑图:主校电脑PC3: IP: 210.100.10.33子网掩码: 255.255.255.224 默认网关: 210.100.10.35分校电脑PC1: IP: 210.100.10.98子网掩码: 255.255.255.224 默认网关: 210.100.10.97分校电脑PC2:IP: 210.100.10.133 子网掩码: 255.255.255.224 默认网关: 210.100.10.130进行分校配置: (本人做)第一步: 在互换机switchB 上创建两个vlan 并分派相应端口Switch>enable 14 !进入特权模式 Password: starSwitch#configure terminal !进入全局配置模式 Switch(config)#hostname SwitchBSwitchB (config)#vlan 10 ！ 划分虚拟局域网vlan10网段1：网段2：网段4：网段3：SwitchB (config-vlan)#name test10SwitchB (config-vlan)#exitSwitchB (config)#vlan 20 ！划分虚拟局域网vlan20SwitchB (config-vlan)#name test20SwitchB (config-vlan)#exitSwitchB (config)#interface range fastethernet 0/1-10 ！互换机端口1-10 SwitchB (config-if)#switch access vlan 10 ！将接口组分派给Vlan 10 SwitchB (config-if)#exitSwitchB (config)#interface range fastethernet 0/11-20 ！互换机端口11-20 SwitchB (config-if)#switch access vlan 20 ！将接口组分派给Vlan20 SwitchB (config-if)#exitSwitchB (config)#interface fastethernet 0/24SwitchB (config-if)#switchport mode trunkSwitchB (config-if)#endSwitchB #show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/21,Fa0/22,Fa0/23Fa0/2410 test10 active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/7 ,Fa0/8 ,Fa0/9Fa0/10,Fa0/2420 test20 active Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/24第二步: 路由器B广域网配置IPRouter>enable 14 ! 进入特权模式Password: starRouter #config terminalRouter(config)#hostname RouterB ! 配置路由器名称为“RouterB” RouterB(config)#interface serial 2/0RouterB(config-if)#ip address 210.100.10.66 255.255.255.224RouterB (config-if)#clock rate 64000RouterB (config-if)#no shutdownRouterB (config-if)#exit第三步: 在RouterB上配置接口F0的子接口RouterB(config)#interface fastethernet 0/0RouterB(config-if)# no ip addressRouterB(config-if)# no shutdownRouterB( config-if)# exitRouterB(config)#interface fastethernet 0/0.10 ！进入子接口F0.10配置模式RouterB(config-subif)#encapsulation dotlq 10 ！封装802.1Q并指定Vlan号10 RouterB(config-subif)#ip address 210.100.10.97 255.255.255.224 !配置子接口F0.10IP地址RouterB (config-subif)#exitRouterB(config)#interface fastethernet 0/0.20 ！进入子接口F0.20配置模式RouterB (config-subif)#encapsulation dotlq 20 ！封装802.1Q并指定Vlan号20 RouterB(config-subif)#ip address 210.100.10.130 255.255.255.224!配置子接口F0.20IP地址RouterB(config-subif)#endRouterB#Show ip interface briefInterface IP-Address(Pri) OK? Statusserial 2/0 210.100.10.66/27 YES UPserial 3/0 no address YES DOWN FastEthernet 0/0.20 210.100.10.130/27 YES UPFastEthernet 0/0.10 210.100.10.97/27 YES UPFastEthernet 0/0 no address YES DOWN FastEthernet 0/1 no address YES DOWN第四步: 添加静态路由RouterB # config terminalRouterB (config)#ip route 210.100.10.32 255.255.255.224 210.100.10.65 ！设立静态路由RouterB (config)#endRouterB #show ip routeCodes: C - connected, S - static, R - RIP B - BGPO - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate defaultGateway of last resort is no setS 210.100.10.32/27 [1/0] via 210.100.10.65C 210.100.10.64/27 is directly connected, serial 2/0C 210.100.10.66/32 is local host.C 210.100.10.96/27 is directly connected, FastEthernet 0/0.10C 210.100.10.97/32 is local host.C 210.100.10.128/27 is directly connected, FastEthernet 0/0.20C 210.100.10.130/32 is local host.➢对主校进行配置第一步: 在互换机switchA上创建一个Vlan并分派相应端口Switcha>enable 14 !进入特权模式Password: starSwitch#configure terminal !进入全局配置模式Switch (config)#hostname SwitchASwitchA (config)# vlan 30 ！创建Vlan30SwitchA (config-vlan)#name test30SwitchA (config-vlan)#exitSwitchA (config)# interface range fastethernet 0/1-20 ！进入接口配置模式SwitchA (config-if)# switch access vlan 30 ！将接口组分派给Vlan 30SwitchA (config-if)#exitSwitch A(config)# interface fastethernet 0/24Switch A(config-if)# switchport mode trunk ！配置trunk端口Switch A(config-if)# end第二步: 在路由器RouterA上配置接口F0的子接口Router>enable 14 ! 进入特权模式Password: starRouter #config terminalRouter (config)#hostname RouterARouterA (config)# interface fastethernet 1/0 ！进入接口F0配置模式RouterA (config-if)# no ip addressRouterA (config-if)# no shutdownRouterA( config-if)# exitRouterA(config)#interface fastethernet 1/0.10 ！进入子接口F0.10配置模式RouterA (config-subif)# encapsulation dotlq 30 ！封装802.1Q并指定Vlan号30Router A (config-subif)# ip address 210.100.10.33 255.255.255.224 !配置子接口F0.10IP地址RouterA (config-subif)# end第三步: 在routerA上配置广域网口的IP地址RouterA#conRouterA (config)#interface serial 2/0 !进入广域网0口配置状态RouterA (config-if)#ip address 210.100.10.65 255.255.255.224 !为广域网0口配置地址RouterA(config-if)#clock rate 64000RouterA (config-if)#no shutdown !打开广域网0口RouterA (config-if)#endRouterA#show ip interface brief! 显示IP端口状态简况第四步: 添加静态路由RouterA#conRouterA (config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66 ! 添加静态路由RouterA (config)#ip route 210.100.10.128 255.255.255.224 210.100.10.66 ! 添加静态路由RouterA (config)#endRouterA#show ip route ! 显示路由表➢RouterA#wr ！保存所作的修改➢运营结果截图1.分校ping总校PC32.总校PC.ping分校PC13.总校PC.ping分校PC2➢总结：对于互换机:划分vlan 并将端口分到相应vlan中, 根据需要配置端口模式对于路由器:配置广域网IP和时钟频率, 配置快速以太网子接口IP, 添加静态路由。

校园网旳组建与应用摘要：本文针对试验室旳设备环境，对校园网旳组网方式进行了研究和模拟，并最终提出了一套完整旳校园网组网方案。

试验中我们对路由器、互换机等组网基础设备进行了认真旳研究。

有关路由器，我们实现了当地基本配置，并分别使用路由器旳串口和以太网口实现了不一样网段旳网络互联，对路由器静态及动态路由机制进行了探究。

有关互换机，我们实现了VLAN旳划分以及不一样VLAN间旳互相通信，对广播风暴现象旳产生原理及处理方案进行了特定旳试验。

综合两者旳功能，我们对多种网络拓扑构造进行了分析，讨论和改善。

最终通过试验和模拟提出了一套完整旳校园网组建方案。

在此方案中，我们在实现了网络互通旳状况下，我们进行了IP地址旳划分，IP地址运用DHCP进行自动分派。

并根据模拟实际，对不一样旳主机进行VLAN划分，同步保证不一样VLAN间旳互相访问与特定VLAN旳保护与单向访问。

同步构建内部防火墙保证校园网与外部旳安全访问。

构建了完整可靠旳网络之后，根据校园网旳功能和服务需求，我们搭建了FTP服务器，用于提供基础旳网络服务。

限于试验室条件旳限制，我们旳方案并不是完全可以合用于现实旳。

不过，通过试验使我们对校园网乃至更大旳网络有了愈加深刻旳理解。

目录一、序言伴随信息旳调整膨胀，全球信息已经进入以计算机网络为关键旳时代。

作为科技先导旳教育行业，计算机校园网已是教育进行科研和现代化管理旳重要手段。

近几年、校园网已经获得很大旳发展，中国教育科研网投入运行，全国多所高校校园网络开通联网。

伴随学校教育手段旳现代化，诸多学校已经逐渐开始将学校旳管理和教学过程向电子化方向发展，校园网旳有无以及水平旳高下也将成为评价学校及学生选择学校旳新旳原则之一，此时，校园网上旳应用系统就显得尤为重要。

首先，学生可以通过它在增进学习旳同步掌握丰富旳计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要旳一部分；另首先，基于先进旳网络平台和其上旳应用系统，将极大旳增进学校教育旳现代化进程，实现高水平旳教学和管理。

【关键字】校园校园网的规划与设计实验报告篇一：校园网设计与规划报告(计算机网络大实验)《计算机网络》实践报告校园网设计与规划专业：软件工程班级：软件0901姓名：李双双学号:09430118指导教师：XX年3月20日摘要设计目标校园网的设计目的简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。

具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此根底上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

校园网建设内容：网络系统设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。

；技术方案设计应用信息系统资源建设。

技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。

这里我们介绍网络技术选型。

技术线路：1、工作区子系统(Work Area)及其网络设计：工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。

信息点由标准RJ45插座构成。

信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。

2、水平子系统(Horizontal)及其网络设计：水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。

水平子系统指定的拓扑结构为星形拓扑。

校园网的构建课程设计一、课程目标知识目标：1. 让学生了解校园网的基本概念、结构和功能，掌握网络拓扑、IP地址分配等基础知识。

2. 使学生掌握网络设备的选择、配置和调试方法，了解常见的网络故障及其解决方法。

3. 帮助学生了解网络安全的重要性，学习基本的网络防护措施。

技能目标：1. 培养学生运用所学知识设计和构建简单校园网的能力，包括网络规划、设备配置、网络测试等。

2. 提高学生分析网络问题、解决网络故障的能力，培养实际操作技能。

3. 培养学生团队合作意识，提高沟通协调能力。

情感态度价值观目标：1. 培养学生热爱计算机网络技术，增强对网络技术的学习兴趣和探究欲望。

2. 增强学生网络安全意识，树立正确的网络道德观念，遵守网络行为规范。

3. 培养学生面对挑战、勇于尝试、积极进取的学习态度，提高自信心。

课程性质：本课程为实践性较强的课程，注重理论联系实际，培养学生动手操作能力。

学生特点：学生在本年级已具备一定的计算机网络基础知识，对网络技术有一定的好奇心和兴趣。

教学要求：结合学生特点，注重启发式教学，引导学生主动探究、实践操作，提高解决实际问题的能力。

将课程目标分解为具体的学习成果，便于教学设计和评估。

二、教学内容1. 校园网基础知识- 网络拓扑结构- IP地址分配与子网划分- 网络协议及网络设备功能2. 网络设备选择与配置- 交换机、路由器、防火墙等设备的选择- 设备的基本配置与调试- 网络设备连接与布线3. 网络安全防护- 网络安全基础知识- 常见网络攻击与防护措施- 防火墙与入侵检测系统配置4. 校园网构建实践- 网络规划与设计- 网络设备配置与调试- 网络测试与故障排查5. 教学大纲与进度安排- 第一周：校园网基础知识学习- 第二周：网络设备选择与配置- 第三周：网络安全防护措施学习- 第四周：校园网构建实践与总结教材章节关联：- 第一章：计算机网络基础- 第二章：网络设备与配置- 第三章：网络安全- 第四章：网络规划与设计教学内容注重科学性和系统性，结合课程目标，确保学生掌握校园网构建的相关知识和技能。

计算机网络课程设计报告-校园网网络构建方案设计和实现XX大学计算机科学与技术学院XXX 200X-X-XX一、具体设计任务题目：校园网网络构建方案设计与实现任务：某高校现有两个地理位置分离的分校区，每个校区入网信息点有20XX多个，现准备通过科教网接入因特网，但从科教网只申请到4个C类网络，为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。

同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。

要求：分析以上情况，结合实验室条件，完成需求分析；列出所需设备，设计完成网络拓扑结构图；在实验环境下完成设备的具体配置；调试验证。

二、基本思路及所涉及的相关理论相关理论：虚拟局域网VLAN的划分；网络地址转换NAT；路表的配置；网际控制报文协议ICMP。

基本思路：●虚拟局域网VLAN[1]主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通。

所以通过虚拟局域网VLAN技术可以很好地达到把每个分校区的学生公寓子网和教师子网分在不同的广播域。

这样，广播报文被限制在一个VLAN内，使得学生公寓子网和教师子网不能直接通信。

所以，虚拟局域网VLAN技术不但增强了局域网的安全性，同时也灵活于构建虚拟工作组，用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，所以也很好解决了该高校有两个地理位置分离的分校区的问题，使得网络构建和维护更方便灵活。

而且VLAN是在数据链路层的，划分子网是在网络层的，所以不同子网之间的VLAN即使是同名也不可以相互通信。

●网络地址转换[2]是一种在IP数据包通过路器或防火墙时重写源IP地址或目的IP地址的技术。

借助于NAT[3]，私有(保留)地址的“内部”网络通过路器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

南通大学课程设计(论文)任务书计算机科学与技术学院网络工程专业081 班一、课程设计(论文)题目校园网网络构建方案设计和实现二、课程设计(论文)工作2011 年 1 月 4 日起至 2011 年1月7日止。

三、课程设计(论文) 地点: 网络实验室四、课程设计(论文)内容要求：1．本课程设计的目的（1）培养一定的自学能力和独立分析问题、解决问题的能力。

包括学会自己分析解决问题的方法，对设计中遇到的问题，能通过独立思考、查阅工具书、参考文献，寻找解决方案；（2）初步掌握计算机网络分析和设计的基本方法。

通过分析具体设计任务，确定方案，画出具体的网络拓扑结构图，并写出具体配置步骤情况；2．课程设计的任务及要求1）基本要求：情况：某高校现有三个地理位置分离的分校区，每个校区入网信息点有2000多个，现准备通过教科网接入因特网。

而从教科网只申请到4个c类网络（222.191.1.0~222.191.4.0），为了安全，要求每个分校区的学生公寓子网和教师子网不在同一个广播域。

同时，学校有若干台应用（FTP，WEB，MAIL等）服务器，同时对内和对外提供web等网络服务。

（1）分析以上情况，结合实验室条件，完成需求分析；（2）列出实验所需设备，完成网络拓扑结构图（3）利用packet tracer软件仿真，模拟实验环境下完成设备的具体配置；（4）调试验证。

2）创新要求：在基本要求达到后，可进行创新设计，如：流量控制，访问控制；3）课程设计报告编写要求（1）要按照书稿的规格打印誊写课设报告（2）报告包括目录、绪论、正文、小结、参考文献、附录等（3）报告装订按学校的统一要求完成4）答辩与评分标准：（1）考勤与学习态度：20分；（2）完成原理分析和设计过程：完成：35分；（3）完成调试运行结果正确：30分；（4）答辩：15分。

5）参考文献：（1）Todd NA学习指南.北京：电子工业出版社，2008（2）Welldell NP-ROUTE. Ciscopress，2010（3）David NP-SWITCH. Ciscopress，20106）课程设计进度安排内容天数地点总体需求与分析构思及收集资料 1 图书馆网络实现，调试与修改 1 实验室书写课程设计报告 1 实验室学生签名：杨阳2011年1 月7日课程设计(论文)评审意见（1）考勤与学习态度（20分）：优（）、良（）、中（）、一般（）、差（）；（2）原理与设计分析（35分）：优（）、良（）、中（）、一般（）、差（）；（3）调试与运行（30分）：优（）、良（）、中（）、一般（）、差（）；（4）答辩（15分）：优（）、良（）、中（）、一般（）、差（）；（5）格式规范性及考勤是否降等级：是（）、否（）评阅人：黄海滨职称：讲师2011年 1 月20日目录一、需求分析 (1)1.1内部网关路由协议的简介 (1)1.2网络地址转换(NAT) (2)二、概要设计 (3)三、详细设计 (4)四、测试分析 (6)五、课设心得 (13)三、参考文献 (14)一需求分析内部网关路由协议（ospf）简介OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。

C H ANG Z H OU U N I V E RSITY实验报告课程名称：计算机网络实验名称：某大学校园网规划与设计学生姓名：学号：专业班级：学院（系）：信息学院指导教师：实验四某大学校园网规划与设计设计原则：校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。

该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。

本次设计以实用、够用、好用、安全为指导思想；以开发标准、先进性、可靠性、安全性为设计原则进行设计。

(1)开放性标准化原则：系统要有可扩展性和可升级性，随着学院不断的扩招，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

(2)先进性性原则当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。

(3)可靠性原则：网络必须是可靠的，包括网络物理级的可靠性，如服务器、风扇、电源、线路等；以及网络逻辑级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。

网络必须具有足够高的性能，满足业务的需要。

(4)安全性原则：网络系统应具有良好的安全性。

由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。