宿舍局域网建设方案(以整栋楼设计)

设设 计计 要要 求求 考核目的 考核目的 通过课程设计 了解学生对本课程基础知识的掌握情况 对知识的应用 能力 以及考核学生根据实际需要对网络进行规划设计的能力 考核项目要求 考核项目要求 计算机网络 的主要内容是介绍计算机网络的基本原理 常用 组网技术 网络层次结构和各层协议 本次考核的具体要求如下 一 作业以报告形式递交 递交的内容必须包含 1 自选调查对象 例如学校 企业 2 根据选定的对象 有完整的客户需求 自定义 3 根据需求制订网络综合布线 4 要求有拓扑结构图 5 要求有详细的硬件设备 有经济规划 6 要求有相关的网络管理方法 二 单独完成作业 非小组合作 三 上交截至期限 4 月 29 日 四 不允许任何形式的抄袭 不接受任何理由的晚上交 逾期不交者零分处理 1 目录目录 第一章 绪论 3 3 第二章 需求分析 3 3 2 1 功能需求 3 2 2 性能需求 3 2 3 设备需求 4 2 4 价格估算 4 第三章 设计方案 4 3 1 确定网络拓扑结构 4 3 2 外围设备的选取 5 3 3 IP 地址的规划 6 3 4 Internet 接入方式 6 3 5 网络优化分析 7 第四章 网络的安全管理 7 4 1 硬件防火墙措施 7 4 2 软件防火墙措施 7 4 3 漏洞扫描系统 8 4 4IP 盗用问题的解决 8 4 5 加强学生的法制教育和德育教育 8 第五章 设计总结 9 2 第一章 绪论 随着我国教育信息化工程的深入及教育网络基础建设的全面实施 高校信息化 网络化为学校的腾飞与发展创造了新的契机 高校学生宿舍网已成为高校信息化的下 一个建设重点 目前 高校学生宿舍网建设主要呈现出两大特点 一方面 信息点多 网络规模大 另一个方面 为了全面满足广大学生学习和生活需要 提供高质量的网 络服务 并且避免滥用网络带来的危害 学生宿舍网络建设提出了网络稳定高效 集 中管理 安全计费 灵活认证等要求 为了进一步推动大学信息化的建设 扩大校园 网的覆盖面 改善番禺职业技术学院学生学习条件 为学生创造一个更为便利的学习 环境 在已有校园网建设的基础上 对新布线的学生宿舍网及未来即将布线的宿舍网建 设进行提出并讨论建设解决方案 最终全线采用了锐捷网络提供的 SAM 解决方案及其 网络设备 全方位实施安全认证和计费设计 全局的角度实施网络管理监控 全网流 应用支撑 第二章 需求分析 2 1 功能需求 功能划分和描述 数据通信 数据通信即实现计算机与终 计算机与计算机之间的数据传输 是计算机网络 的最基本的功能 也是实现其他功能的基础 如电子邮件 传真 远程数据交换等 资源共享 实现计算机网络的主要目的是共享资源 一般情况下 网络中可共享的资源有 硬件资源 软件资源 软件资源和数据资源 其中共享数据资源最为重要 远程传输 计算机已经有科学计算项数据处理方面发展 由单机向网络方面发展 且发展 的速度很快 分布在很远的用户可以互相传输数据信息 互相交流 协同工作 2 2 性能需求 实现学生宿舍园区学生对Internet的高速 安全访问以及宿舍间信息的高度共享 传递 通过数据链路冗余备份技术实现网络的稳定可靠性 如下图 1 1 我们可以看出 当代大学生最主要的一些用网环境 3 1 1 需求 要能达到低负载 高带宽 最简单 最有效要求 需求 核心设备支持T级以上的背板设计 硬件实现ACL QOS 组播等功能 需求 不以牺牲网络性能为代价 实现病毒和攻击的防护 用户接入控制 路由协 议安全 需求 确保物理层 链路层 网络层稳定 可靠 需求 由于宿舍区学生人数众多 根据图表可以看出应用主要是迅雷和http网页浏 览 网络需要提供足够的带宽 2 3 设备需求 交换机 路由器 10 Mbps非屏蔽双绞线 RJ 45 的水晶头 走线盒等 2 4 价格估算 交换机的价格 TP LINK TL SG1024T 940 元 路由器的价格 TP Link R406 90 元 10 Mbps非屏蔽双绞线的价格 D Link DE 220PT 1 5 元 米 RJ 45 的水晶头 的价格 TCL RJ45 水晶头水晶头 1 元 个 硬件防火墙 思科 ASA5505 UL BUN K9 4800 元 元 总价一共 7 层楼 每楼 20 个宿舍 2 万元左右 第三章设计方案 3 1 确定网络拓扑结构 宿舍局域望网要求容易实现 每台计算机相互独立 不会因为一台计算机出现鼓障而 影响其他计算机 还要求扩充容易 可以很容易增加或减少局域网中计算机的台数 星型拓扑结构在宿舍局域网中最容易实现 它采用双绞线作为网络传输介质 这种传 输介质相对来说比较便宜 如目前正品五类双绞线每米也仅 1 5 元左右 而同轴电缆 最便宜也要 2 00 元左右一米 星型拓扑结构节点扩展 移动方便 节点扩展时只需 4 从集线器或交换机等集中设备中拉一条线就行 而且星型拓扑结构维护容易 只需直 接把出现故障的拆除即可 不会影响其它节点 另外 星型网络比其它网络的网速要 快的得多 如图 1 2 为宿舍内部拓扑图 图 1 3 为宿舍楼拓扑结构 1 2 5 1 3 3 2 外围设备的选取 宿舍局域望网由于计算机较少 通信量较小 而且对网络传输速率没有较高要求 所 以中心节点可选用一台 5 口或 8 口的 10 100Mb s自适应的集线器 对于小型局域望网 同等速率下使用交换机与使用集线器没有什么差别 但交换机却比集线器贵 所以我 们选择集线器作为集线设备 其它计算机都连接在该接点上 如果要实现多个宿舍网 络之间的互连 最好选择带集联口的集线器 考虑到网络的稳定和网络的升级 选用 100Mb s的网卡 选用超五类双绞线作为传输介质 可以方便以后的扩展 而且它抗干 扰能力强 3 3 IP地址规划 在网络规划中 IP 地址方案的设计至关重要 好的 IP 地址方案不仅可以减少网络 负荷 还能为以后的网络扩张打下良好的基础 一个 IP 地址只能被一个网络设备使用 当一个网络设备可以同时使用多个 IP 地址 基于 DHCP 的动态分配方式 DHCP 动态主机配置协议 是一种简化局域网内部主 机 IP 配置管理的 TCP IP 标准 由于 IP 地址是动态的 因此可以充分利用 IP 地址 具体实现方法如下 6 1 在局域网中确定一台主机作为 DHCP 服务器 并安装相关操作系统 2 安装 DHCP 服务器 3 添加 DHCP 服务器 目的是让客户机在登录到网络时能获得 IP 地址租约和相关 选项的设置参数 在 DHCP 管理器上会出现 DHCP 服务器的名称 4 定义 DHCP 作用域 DHCP 才会生效 5 在客户端进行设置 动态分配方式 较适合于局域网中客户机多 使用流动性较大的网络 具有配置安 全可靠 能有效避免地址冲突和手动配置容易出错的弊病 可以大大降低配置或 者重新配置局域网内计算机 IP 地址的时间 可以通过 DHCP 选项指派地址租约是提 供其他配置制的各项功能和范围 但其不足之处也是显而易见的 由于 DHCP 服务 器与客户机之间的联系是以广播形式进行的 若局域网中划分多个 VLAN 就要设置 多台 DHCP 服务器 或采用三层交换机 对网内客户机的必要监控不方便 特别是 网络受到欺骗之类攻击时 不易快速定位攻击源 3 4 Internet 接入方式 局域网接入 Internet 的方式有多种 对于大 中型局域网来说 通常使用交换机 路由器 或专线连接 Internet 对于小型局域网 家庭用户来说 通常使用 ADSL ISDN 或拨号连接 Internet 针对宿舍楼局域网的组建 我们综合考虑方便 成本低等各方面的条件 我们采 用将路由器接到校园网上接入 Internet 的方式组建局域网 将一个网线一头插入校园网接口 另一头插路由器 不是路由器上的 WAN 接口 而是其他接局域网的接口 剩下的就是将电脑接入其他的接口了 WAN 接口是空闲的 简单的说就是将校园网接入口也当做路由器上的一个客户端 路由器无须拨号 3 5 网络优化分析 1 网络核心冗余 核心到汇聚双链路备份 2 核心交换机选择RG S6800E 可以实现需求 3 要求各层设备能够有防病毒功能 项目只能够所选设备可通过配置防止病毒泛滥 4 核心交换机具有SPOH功能 保证在实现反病毒攻击的情况下 核心交换机性能不 受影响 接入层采用安全智能接入层交换机RG S2100 系列 7 5 链路设备选择万兆光纤到核心层 千兆光纤到汇聚层 第四章 网络的安全管理 4 1硬件防火墙措施 防火墙是一种网络安全保障手段 是网络通信时执行的一种访问控制尺度 其主 要目标就 是通过控制入 出一个网络的权限 并迫使所有的连接都经过这样的检查 防 止一个需要保护的网络遭外界因素的干扰和破坏 在逻辑上 防火墙是一个分离器 一个限制器 也是一个分析器 有效地监视了内部网络和 Internet 之间地任何活动 保证了内部网络地安全 在物理实现上 防火墙是位于网络特殊位置地以组硬件设 备 路由器 计算机或其他特制地硬件设备 防火墙可以是独立地系统 也可以 在一个进行网络互连地路由器上实现防火墙 用防火墙来实现网络安全必须考虑防 火墙的网络拓扑结构 1 屏蔽路由器 又称包过滤防火墙 2 双穴主机 双穴主机是包过滤网关的一种替代 3 主机过滤结构 这种结构实际上是包过滤和代理的结合 4 屏蔽子网结构 这种防火墙是双穴主机和被屏蔽主机的变形 4 2软件防火墙措施 安装网络版杀毒软件 为加强学生公寓的计算机的防毒工作 应购买正版的杀毒软件企业版如瑞星等 各主要服务器都安装该杀毒软件 各服务器定期自动更新病毒库 对于安装其它杀毒 软件的用户 我们要求他们定期更新杀毒软件 在病毒高发期 我们及时发出通告 提醒大家更新杀毒软件 4 3 漏洞扫描系统 漏洞扫描系统 解决网络层安全问题 首先要清楚网络中存在哪些安全隐患 脆 弱点 面对大型网络的复杂性和不断变化的情况 仅仅依靠一个人的技术和经验寻找 安全漏洞 做出评估 显然是不现实的 解决的方案是 寻找一种能查找网络安全漏 洞 评估并提出修改建议的网络安全扫描工具 利用优化系统配置和打补丁等各种方 式最大可能地弥补最新的安全漏洞和消除安全隐 患 在要求安全程度不高的情况下 可以利用各种黑客工具 对网络模拟攻击从而暴露出网络的漏洞 4 4 IP 盗用问题的解决 在路由器上捆绑 IP 和 MAC 地址 当某个 IP 通过路由器访问 Internet 时 路由 8 器要检查发出这个 IP 广播包的工作站的 MAC 是否与路由器上的 MAC 地址表相符 如 果相符就放行 否则不允许通过路由器 同时给发出这个 IP 广播包的工作站返回一个 警告信息 4 5 加强学生的法制教育和德育教育 学生机房管理时感慨地说 学生的破坏能力是无穷无尽的 我觉得这句话应该 改成 学生的创新能力是无穷无尽的 问题关键在于我们如何去正确引导他们 作为 一名大学生应该加强我们的法制教育和德育教育 了解我国在计算机应用方面的相应 法规 做一个遵纪守法的好青年 第五章 设计总结 通过一学期的 计算机网络 的学习 我掌握了很多关于计算机网络的知识 这 次的设计实验是对我们这一学期设计的一个总结 通过这次局域网的设计 加强对局 域网和布线课程知识的融会贯通与整体把握 在设计过程中遇到了各种问题也通过网 络得到了解决 每个行业都有规范 在设计过程中都要考虑好 包括如何减少难度 如何增强综 合布线系统的稳定性 如何保证网络的安全性 因此 在设计过程中最早相关规定和 实施办法进行设计是必要的 这次在设计过程中又重新复习了一下关于网络的相关知识 不足之处还请老师指点 第 5 章 设计总结 局域网作为一个大中型网络的组