公寓局域网构建

1、计算机学院 网络工程课程设计报告学号2015-2016学年 第1学期1308020147网络工程课程设计报告题目：公寓局域网设计专业：网络工程班级：13（1）姓名：周明指导教师：成绩：计算机学院2015年X月XX日目录2需求分析及设计.32.1用户需求分析.32.2 需求分析报告.32.3网络拓扑设计.43功能设计.53.1各种网络设备功能.53.2物理设备选择.153.3网络具体功能描述及实现.184方案的仿真.235小结.25致谢.26参考文献.27附录.291.需求分析1.组建网络所需1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术，未来能平滑升级到万

2、兆。2、交换机STARS355048上做认证计费。交换机STARS355048上做认证计费支持标准Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式，从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30，000个以上用户并行网络运营的稳定和管理简便。3、接入层采用千兆增强网管交换机STARS1926G+，该交换机具有丰富而强大的网管功能，可以通过多重设置方式对网络进行网管操作，实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。所以接入层网络设备需要支持基于MAC地址802.1x功能

3、和基于端口802.1x功能，以此保证账号的惟一性.同时，支持远程Te1net管理、mib-|及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。4、路由器AFR-R1604路由器AFR-R1604采用的是Intel IXP网络专用处理器，主频533MHz，为系统的稳定运行提供强大的硬件平台。能侦测及阻挡报文窃听、IP地址欺骗、源路由攻击、IP地址扫描、端口扫描、DOS等网络攻击，将有效防止Nimda和冲击波等病毒攻击。5、防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在

4、Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。6、本次研究的学生公寓有3栋，总体拓扑图如下：图3-1 学生公寓网络规划的总体拓扑图2所需设备清单如下表： 设备清单名称个数型号功能路由器1AFR-R1604为系统的稳定运行提供强大的硬件平台核心交换机2无稳定并高速的运行交换机11STARS1926G+实现IP设置安全控制设置、监控设置、地址老化时间修改等管理交换机21STARS355048认证计费交换机12Catalyst 3524 XL支持CGMP 网/ 千兆以太网交换机， 可选冗余电源 (1)多媒体功能。支持多媒体组播。(2)用户认证。在网络接入层，

5、网络设备需要支持基于MAC地址8021x功能和基于端口8021x功能，以此保证账号的唯一性；同时，支持远程Te1net管理、mib-|及远程开关交换机端口功能：这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。(3)访问控制。在网络层，网络设备需要支持标准ACL(基于IP地址的硬件ACL)、扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)。(4)计费管理。方案需要支持标准的Radius连接多种接入设备。方面需要支持8021x认证方式；同时，能够支持基于时长、流量以及包月的计费模式，为网络管理提供完善

6、的、灵活的、可定制的计费策略；并可以保证20000以上的用户数的运营稳定和管理简便。2.网络设计原则1.高效性高速的局域网连接宿舍网的核心为面向高校内部师生的网络，因此宿舍网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项重要要求。所以构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换，以保证无阻塞的数据交换;另外，从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。2.安全性由于校园网中有大量关于教学和档案管理的重要数据，这些数据无论是被损坏、丢失还是

7、被窃取，都将带来极大的损失。因此宿舍网接入校园网安全性是必需要考虑的。宿舍网网络平台的安全，除了要保障网络平台的安全性，还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全。3.实用性性价比高，经济实用学校对网络建设的投入较低，因此要求建成的网络经济实用，具备很高的性能价格比。4.灵活性方便扩展升级由于学校网络要不断向前发展，为了保证现有投资在系统升级时不被浪费这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。因此，所选用的设备必须是模块

8、化的网络产品。5.信息点可控性宿舍网络的信息点分布很广，与一般企业网比较，宿舍网络用户的流动性大，比较难管理，为了保证网络资料的有效利用，对信息点的可控性要求是必须的。除了对访问带宽限制，还必须提供基于用户的接入认证、授权和计费。3.网络解决方案1公寓情况分析公寓一般分布范围较广 ，但可以将位置较近的几栋宿舍楼连成一个宿舍群。考虑到每个宿舍群的房间数目较多，需要的端口数目较多，所以采取24口的交换机。假设就只在3栋楼分别是1、2、3号楼，每一层楼12个宿舍，每一栋楼6层，共72个宿舍。每一个宿舍就一个信息点。这三栋楼的布局如图5-1：图5-1 学生公寓布局2综合布线系统初步规划 学生公寓网络规

9、划的总体拓扑图图5-2 学生公寓网络规划的总体拓扑图（思科模拟） 各栋楼内各楼层拓扑结构假设1、2、3号楼的楼层结构各不一样，所以它们分别的布线结构，具体的拓扑结构分别见图5-31，图5-32，图5-33。(1)1号楼，共6层，每层12个宿舍，一个宿舍8台电脑，一层共96台电脑。 图5-3 1号楼内各层网络拓扑图(2)2号楼，4层，一层12个宿舍，一个宿舍4台电脑，一层楼28台电脑。 2号楼内各层网络拓扑图(3)3号楼，6层，每层12个宿舍，一个宿舍4台电脑图3-3 3号楼内各层网络拓扑图首先，公寓子网的接入层采用千兆增强网管交换机STARS1926G+，该交换机具有丰富而强大的网管功能，可以

10、通过多重设置方式对网络进行网管操作，实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。S1926G十具备端口限速功能、可针对用户的不同情况进行端口带宽分配。STARs1926G+交换机还能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利，并为用户提供了故障告警和日志功能用户还可通过机箱面板上指示灯便可直观地了解设备的运行状态。其次，安全认证计费解决方案选择在接入交换机STARS355048上做认证计费，这样一来就为学校提供了重点服务：一是可以最大程度上做到分布认证，认证效率高；二是能够对接入用户实行有效、全面、完整的控制；三是扩展性好，为大规模的用户认证计费提

11、供了保障和技术基础。4.组网方案的评价1.先进性当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证大学网络的先进性，同时也要兼顾技术的成熟性。一个大型网络光是能用还不够，必须优化设计才能这真正发挥网络的功能。本组网方案与学校校园网相适应，可以说是校园网的一个宿舍子网络的规划，更有利于校园网的运行和学校的管理。2.实用性建立了计算机网络，楼栋管理员的管理就可以实现办公的自动化、信息化，而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到每个学生的宿舍核对学生信息。同时，可以使学生方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。

12、也可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，实现教学资源的共享。通过校园网与Internet相连 ，安全性得到保证。3.安全性校园网面临的安全性威胁是多方面的，仅依赖传统的安全机制和设备来应对就显得很乏力，结果只能是传统网络边界安全网关设备形同虚设，入侵行为防不胜防；内网安全管理无法有效落实，安全策略不能有效执行；网络流量不能有效管控，关键应用的带宽无法确保等。要提高校园网的安全性能， 建设一个安全、可靠的网络环境，则需要运用先进的网络安全技术，健全的网络安全管理制度，建立完善的防护措施。而网络的组建采用了对重要数据库采取安全备份的机制，避

13、免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。4.可扩展性由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。数据网络的速度从10M到100M、100M到1000M，到10000M，用户的数据传输需求从1K到现在的整个硬盘；网络速度在以指数级的发展，而网络需求也以指数级增长。5.结论说实话，以前对价算计网络是没有什么概念的。在本次课程设计之前虽然已经学完了计算机网络技术与应用简明教程的课程内容，但是课本的内容总比较局限。所以本次的计算

14、机网络基础课程设计在查阅资料的过程中，知识得到了很大的拓展。即使如此，我深知自己的计算机网络知识还是很少，所以还需要长期的不断学习。我们都知道校园网是覆盖校园范围的计算机网络，主要采用计算机局域网技术、互联网技术及网络接入网技术，实现了校园内计算机联网，信息资源共享并通过中国教育和科研计算机网(CERNET)与Interact互连。校园网总体上分为校园内网和校园外网，校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。而之所以选择校园网中的宿舍子网，是因为学校比较贴近我们的生活。学生电脑现在已经成为了我们工作、学习、生活朝夕相伴的工具。6.参考文献1 田曾国,吕运朋,孙鹏. 计算机网络技术与应用简明教程M. 北京