校園學(xué)生公寓網(wǎng)絡(luò)組建設(shè)計(jì)方案

校園學(xué)生公寓網(wǎng)絡(luò)組建設(shè)計(jì)方案計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程設(shè)計(jì)題目學(xué)院：班級(jí)：學(xué)號(hào)：姓名：指導(dǎo)教師：成績(jī)：二—年八月目錄TOC\o"1-5"\h\z前言 1課題確定 11.靈感的曙光——概述與課題選擇 1需求分析 13.1需求分析 13.1.1組建網(wǎng)絡(luò)所需 13.1.2所需設(shè)備清單 23.2、實(shí)現(xiàn)功能. 3網(wǎng)絡(luò)設(shè)計(jì)原則 3網(wǎng)絡(luò)解決方案 45.1 校園學(xué)生公寓情況分析. 45.2 綜合布線(xiàn)系統(tǒng)初步規(guī)劃. 55.2.1網(wǎng)絡(luò)規(guī)劃的總體拓?fù)鋱D 55.2.2 各棟樓內(nèi)各樓層拓?fù)浣Y(jié)構(gòu) 55.3IP地址分配與子網(wǎng)劃分方案. 7組網(wǎng)方案的評(píng)價(jià) 8結(jié)論 9參考文獻(xiàn) 10、八、、前言計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)傳輸媒體連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶(hù)能夠共享軟硬件資源。未來(lái)的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合—、安全保密方向發(fā)展。校園在經(jīng)歷—系列改革后，為了進(jìn)—步提升自身實(shí)力，很多高校都開(kāi)始改建自己的校園，大量新教學(xué)樓拔地而起，在新建設(shè)的建筑大樓中—般都布有網(wǎng)絡(luò)線(xiàn)，這給校園組網(wǎng)帶來(lái)—定的方便。課題確定1.靈感的曙光——概述與課題選擇隨著現(xiàn)代科技的發(fā)展，電腦也成了我們學(xué)生學(xué)習(xí)的必備工具。全國(guó)高校學(xué)生電腦的普及率的速度已經(jīng)不是我們能想象的了。樓棟管理員的管理其實(shí)已經(jīng)可以實(shí)現(xiàn)辦公的自動(dòng)化、信息化，而不像傳統(tǒng)的用粉筆寫(xiě)通知、發(fā)公告等都得在小黑板上以及每個(gè)月都要親自走到每個(gè)學(xué)生的宿舍核對(duì)學(xué)生信息。如今的發(fā)達(dá)、技術(shù)的更新使得建立校園學(xué)生公寓網(wǎng)絡(luò)，已不再是空中樓閣了，因?yàn)殡S著網(wǎng)絡(luò)的逐步普及和網(wǎng)絡(luò)產(chǎn)品價(jià)格不斷的下調(diào)，校園網(wǎng)絡(luò)的建設(shè)，特別是學(xué)生公寓網(wǎng)絡(luò)建設(shè)是學(xué)校向信息化發(fā)展的必然選擇。把網(wǎng)絡(luò)技術(shù)同樓層管理、樓棟管理、等緊密地聯(lián)系在了—起，充分利用互聯(lián)網(wǎng)不受時(shí)空限制的信息平臺(tái)，從而可以建立最直接、豐富、快捷的商務(wù)溝通平臺(tái)和管理平臺(tái)。所以本次課程設(shè)計(jì)課題確定為高校學(xué)生公寓信息化管理——組建學(xué)生公寓網(wǎng)絡(luò)。需求分析3.1需求分析3.1.1組建網(wǎng)絡(luò)所需1、核心交換設(shè)備具有強(qiáng)大的處理能力和良好的安全性、可靠性、可擴(kuò)展性;支持各種成熟技術(shù)，未來(lái)能平滑升級(jí)到萬(wàn)兆。2、交換機(jī)STAR—S3550—48上做認(rèn)證計(jì)費(fèi)。交換機(jī)STAR—S3550—48上做認(rèn)證計(jì)費(fèi)支持標(biāo)準(zhǔn)Radius認(rèn)證計(jì)費(fèi)，可連接多種接入設(shè)備。—方面要求設(shè)備支持802.1x認(rèn)證方式;另—方面又要求系統(tǒng)支持基于時(shí)長(zhǎng)、流量以及包月的計(jì)費(fèi)模式，從而為網(wǎng)絡(luò)管理提供完善、靈活、可定制的計(jì)費(fèi)策略;同時(shí)還需要保證30，000個(gè)以上用戶(hù)并行網(wǎng)絡(luò)運(yùn)營(yíng)的穩(wěn)定和管理簡(jiǎn)便。3、接入層采用千兆增強(qiáng)網(wǎng)管交換機(jī) STAR—S1926G+該交換機(jī)具有豐富而強(qiáng)大的網(wǎng)管功能，可以通過(guò)多重設(shè)置方式對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)管操作，實(shí)現(xiàn)IP設(shè)置安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時(shí)間修改等各種管理。所以接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保證賬號(hào)的惟—性.同時(shí)，支持遠(yuǎn)程Te1net管理、mib-||及遠(yuǎn)程開(kāi)關(guān)交換機(jī)端口功能;此外還要求適應(yīng)大量用戶(hù)并發(fā)認(rèn)證及復(fù)雜的工作環(huán)境等。4、路由器AFR-R1604路由器AFR-R1604采用的是IntelIXP 網(wǎng)絡(luò)專(zhuān)用處理器，主頻533MHz,為系統(tǒng)的穩(wěn)定運(yùn)行提供強(qiáng)大的硬件平臺(tái)。能偵測(cè)及阻擋報(bào)文竊聽(tīng)、IP地址欺騙、源路由攻擊、 IP地址掃描、端口掃描、DOS等網(wǎng)絡(luò)攻擊，將有效防止Nimda和沖擊波等病毒攻擊。、防火墻是一種特殊的設(shè)備，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制。通常一個(gè)路由器，也可以是一臺(tái)運(yùn)行防火墻軟件的PC機(jī)。防火墻有選擇地過(guò)濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個(gè)Intranet之間設(shè)立防火墻。、本次研究的學(xué)生公寓有3棟，總體拓?fù)鋱D如下：圖3-1學(xué)生公寓網(wǎng)絡(luò)規(guī)劃的總體拓?fù)鋱D3.1.2所需設(shè)備清單如下表：表3-1設(shè)備清單3.2、實(shí)現(xiàn)功能⑴、多媒體功能。支持多媒體組播。(2)、用戶(hù)認(rèn)證。在網(wǎng)絡(luò)接入層，網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址802.1x功能和基于端口802?1x功能，以此保證賬號(hào)的唯一性；同時(shí)，支持遠(yuǎn)程Te1net管理、mib-||及遠(yuǎn)程開(kāi)關(guān)交換機(jī)端口功能：這樣確保每個(gè)宿舍指定機(jī)器可以通過(guò)固定端口、線(xiàn)路接入宿舍網(wǎng)。（3） 、訪(fǎng)問(wèn)控制。在網(wǎng)絡(luò)層，網(wǎng)絡(luò)設(shè)備需要支持標(biāo)準(zhǔn)ACL（基于IP地址的硬件ACL）、擴(kuò)展ACL（基于IP地址、傳輸層端口號(hào)的硬件ACL）、MAC擴(kuò)展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類(lèi)型的硬件ACL）。（4） 、計(jì)費(fèi)管理。方案需要支持標(biāo)準(zhǔn)的Radius連接多種接入設(shè)備。方面需要支持802．1x認(rèn)證方式；同時(shí)，能夠支持基于時(shí)長(zhǎng)、流量以及包月的計(jì)費(fèi)模式，為網(wǎng)絡(luò)管理提供完善的、靈活的、可定制的計(jì)費(fèi)策略；并可以保證20000以上的用戶(hù)數(shù)的運(yùn)營(yíng)穩(wěn)定和管理簡(jiǎn)便。網(wǎng)絡(luò)設(shè)計(jì)原則4.1.高效性高速的局域網(wǎng)連接——宿舍網(wǎng)的核心為面向高校內(nèi)部師生的網(wǎng)絡(luò)，因此宿舍網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)重要要求。所以構(gòu)建宿舍網(wǎng)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)。骨干交換設(shè)備必須支持線(xiàn)速交換，以保證無(wú)阻塞的數(shù)據(jù)交換;另外，從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，需要考慮到一些高流量多媒體應(yīng)用的分布式部署，以降低跨骨干網(wǎng)的流量，提高網(wǎng)絡(luò)的性能。4.2.安全性由于校園網(wǎng)中有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，這些數(shù)據(jù)無(wú)論是被損壞、丟失還是被竊取，都將帶來(lái)極大的損失。因此宿舍網(wǎng)接入校園網(wǎng)安全性是必需要考慮的。宿舍網(wǎng)網(wǎng)絡(luò)平臺(tái)的安全，除了要保障網(wǎng)絡(luò)平臺(tái)的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺(tái)應(yīng)該從幾個(gè)方面保證網(wǎng)絡(luò)安全:1)設(shè)備本身的訪(fǎng)問(wèn)安全;2)內(nèi)部網(wǎng)之間資源訪(fǎng)問(wèn)安全;3)路由系統(tǒng)的安全;4)互聯(lián)網(wǎng)訪(fǎng)問(wèn)安全。4.3.實(shí)用性性?xún)r(jià)比高，經(jīng)濟(jì)實(shí)用——學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入較低，因此要求建成的網(wǎng)絡(luò)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。4.4.靈活性方便擴(kuò)展升級(jí)——由于學(xué)校網(wǎng)絡(luò)要不斷向前發(fā)展，為了保證現(xiàn)有投資在系統(tǒng)升級(jí)時(shí)不被浪費(fèi)．這就要求組建的網(wǎng)絡(luò)具有良好的伸縮性、可以根據(jù)網(wǎng)絡(luò)建設(shè)的不同階段靈活配置和擴(kuò)展。因此，所選用的設(shè)備必須是模塊化的網(wǎng)絡(luò)產(chǎn)品。4.5.信息點(diǎn)可控性宿舍網(wǎng)絡(luò)的信息點(diǎn)分布很廣，與一般企業(yè)網(wǎng)比較，宿舍網(wǎng)絡(luò)用戶(hù)的流動(dòng)性大，比較難管理，為了保證網(wǎng)絡(luò)資料的有效利用，對(duì)信息點(diǎn)的可控性要求是必須的。除了對(duì)訪(fǎng)問(wèn)帶寬限制，還必須提供基于用戶(hù)的接入認(rèn)證、授權(quán)和計(jì)費(fèi)。網(wǎng)絡(luò)解決方案5.1校園學(xué)生公寓情況分析校園內(nèi)的宿舍一般分布范圍較廣，但可以將位置較近的幾棟宿舍樓連成一個(gè)宿舍群。考慮到每個(gè)宿舍群的房間數(shù)目較多，需要的端口數(shù)目較多，所以采取24口的交換機(jī)。假設(shè)就只在3棟樓分別是1、2、3號(hào)樓，每一層樓12個(gè)宿舍，每一棟樓6層，共72個(gè)宿舍。每一個(gè)宿舍就一個(gè)信息點(diǎn)。這三棟樓的布局如圖5-1：圖5-1學(xué)生公寓布局5.2綜合布線(xiàn)系統(tǒng)初步規(guī)劃5.2.1網(wǎng)絡(luò)規(guī)劃的總體拓?fù)鋱D如下圖5-2：圖5-2學(xué)生公寓網(wǎng)絡(luò)規(guī)劃的總體拓?fù)鋱D(思科模擬)5.2.2各棟樓內(nèi)各樓層拓?fù)浣Y(jié)構(gòu)假設(shè)1、2、3號(hào)樓的樓層結(jié)構(gòu)各不一樣，所以它們分別的布線(xiàn)結(jié)構(gòu)，具體的拓?fù)浣Y(jié)構(gòu)分別見(jiàn)圖531，圖5-32，圖5-33。(1)、1號(hào)樓，共6層，每層12個(gè)宿舍，一個(gè)宿舍8臺(tái)電腦，一層共96臺(tái)電腦。圖5-31號(hào)樓內(nèi)各層網(wǎng)絡(luò)拓?fù)鋱D(2)、2號(hào)樓，4層，一層12個(gè)宿舍，一個(gè)宿舍4臺(tái)電腦，一層樓28臺(tái)電腦。圖5-32號(hào)樓內(nèi)各層網(wǎng)絡(luò)拓?fù)鋱D(3)、3號(hào)樓，6層，每層12個(gè)宿舍，一個(gè)宿舍4臺(tái)電腦圖3-33號(hào)樓內(nèi)各層網(wǎng)絡(luò)拓?fù)鋱D首先，宿舍子網(wǎng)的接入層采用千兆增強(qiáng)網(wǎng)管交換機(jī) STAR—S1926G+該交換機(jī)具有豐富而強(qiáng)大的網(wǎng)管功能，可以通過(guò)多重設(shè)置方式對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)管操作，實(shí)現(xiàn) IP設(shè)置安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時(shí)間修改等各種管理。S1926G十具備端口限速功能、可針對(duì)用戶(hù)的不同情況進(jìn)行端口帶寬分配。 STAR—S1926G+交換機(jī)還能夠提供全中文菜單或圖形配置方式，為交換機(jī)的管理和配置提供了極大的便利，并為用戶(hù)提供了故障告警和日志功能．用戶(hù)還可通過(guò)機(jī)箱面板上指示燈便可直觀地了解設(shè)備的運(yùn)行狀態(tài)。其次，安全認(rèn)證計(jì)費(fèi)解決方案選擇在接入交換機(jī)STAR—S3550-48上做認(rèn)證計(jì)費(fèi)，這樣一來(lái)就為學(xué)校提供了重點(diǎn)服務(wù)：一是可以最大程度上做到分布認(rèn)證，認(rèn)證效率高；二是能夠?qū)尤胗脩?hù)實(shí)行有效、全面、完整的控制；三是擴(kuò)展性好，為大規(guī)模的用戶(hù)認(rèn)證計(jì)費(fèi)提供了保障和技術(shù)基礎(chǔ)。5.3IP地址分配與子網(wǎng)劃分方案假設(shè)目前學(xué)校擁有的IP地址段為：210.36.16.0—210.36.31.255。為了保證擴(kuò)展性和安全性,節(jié)省IP資源，對(duì)每棟樓的每層劃分一個(gè)子網(wǎng)，保證每個(gè)宿舍接入一個(gè)信息點(diǎn)剩余IP資源留做擴(kuò)展用途.具體的IP地址分配方案和子網(wǎng)劃分方案如下:5.3.1路由器配置RIP路由協(xié)議設(shè)置為：210.36.200.0路由器IP設(shè)置為：210.36.200.26掩碼：255.128.0.05.3.21號(hào)樓，共6層，IP210.36.16.1每層12個(gè)宿舍，一個(gè)宿舍8臺(tái)電腦，一層共96臺(tái)電腦子網(wǎng)掩碼255.255.255.1281樓可分IP為：210.36.16.1—210.36.16.962樓可分IP為：210.36.16.129—210.36.16.224IP210.36.17.1子網(wǎng)掩碼255.255.255.1283樓可分IP為：210.36.17.1—210.36.17.964樓可分IP為：210.36.17.129—210.36.17.224IP210.36.18.1子網(wǎng)掩碼255.255.255.1285樓可分IP為：210.36.18.1—210.36.18.966樓可分IP為：210.36.18.129—210.36.18.2245.3.32號(hào)樓，4層，一層12個(gè)宿舍，一個(gè)宿舍4臺(tái)電腦，一層樓28臺(tái)電腦IP210.36.19.1子網(wǎng)掩碼255.255.255.224樓可分IP為：210.36.19.1—210.36.19.28樓可分IP為：210.36.19.33—210.36.19.60樓可分IP為：210.36.19.65—210.36.19.92樓可分IP為：210.36.19.97—210.36.19.1245.3.43號(hào)樓，6層，每層12個(gè)宿舍，一個(gè)宿舍4臺(tái)電腦IP210.36.20.1子網(wǎng)掩碼255.255.255.2241樓可分IP為：210.36.20.1—210.36.20.28樓可分IP為:210.36.20.33—210.36.20.603樓可分IP為:210.36.20.65—210.36.20.924樓可分IP為:210.36.20.97—210.36.20.1245樓可分IP為:210.36.19.129—210.36.19.1566樓可分IP為:210.36.19.161—210.36.19.188組網(wǎng)方案的評(píng)價(jià)、先進(jìn)性當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。既要保證大學(xué)網(wǎng)絡(luò)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟性。一個(gè)大型網(wǎng)絡(luò)光是能用還不夠，必須優(yōu)化設(shè)計(jì)才能這真正發(fā)揮網(wǎng)絡(luò)的功能。本組網(wǎng)方案與學(xué)校校園網(wǎng)相適應(yīng)，可以說(shuō)是校園網(wǎng)的一個(gè)宿舍子網(wǎng)絡(luò)的規(guī)劃，更有利于校園網(wǎng)的運(yùn)行和學(xué)校的管理。、實(shí)用性建立了計(jì)算機(jī)網(wǎng)絡(luò)，樓棟管理員的管理就可以實(shí)現(xiàn)辦公的自動(dòng)化、信息化，而不像傳統(tǒng)的用粉筆寫(xiě)通知、發(fā)公告等都得在小黑板上以及每個(gè)月都要親自走到每個(gè)學(xué)生的宿舍核對(duì)學(xué)生信息。同時(shí)，可以使學(xué)生方便地瀏覽和查詢(xún)網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。也可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，實(shí)現(xiàn)教學(xué)資源的共享。通過(guò)校園網(wǎng)與Internet相連,安全性得到保證。、安全性校園網(wǎng)面臨的安全性威脅是多方面的，僅依賴(lài)傳統(tǒng)的安全機(jī)制和設(shè)備來(lái)應(yīng)對(duì)就顯得很乏力，結(jié)果只能是傳統(tǒng)網(wǎng)絡(luò)邊界安全網(wǎng)關(guān)設(shè)備形同虛設(shè)，入侵行為防不勝防；內(nèi)網(wǎng)安全管理無(wú)法有效落實(shí)，安全策略不能有效執(zhí)行；網(wǎng)絡(luò)流量不能有效管控，關(guān)鍵應(yīng)用的帶寬無(wú)法確保等。要提高校園網(wǎng)的安全性能，建設(shè)一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，則需要運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，健全的網(wǎng)絡(luò)安全管理制度，建立完善的防護(hù)措施。而網(wǎng)絡(luò)的組建采用了對(duì)重要數(shù)據(jù)庫(kù)采取安全備份的機(jī)制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過(guò)防火墻對(duì)外部網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)進(jìn)行過(guò)濾，防范于未然。、可擴(kuò)展性由于計(jì)算機(jī)通訊和多媒體應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，目前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶(hù)的投資，保證用戶(hù)今后三到五年的網(wǎng)絡(luò)擴(kuò)充升級(jí)能力。數(shù)據(jù)網(wǎng)絡(luò)的速度從 10M到100M、100M到1000M，到10000M，用戶(hù)的數(shù)據(jù)傳輸需求從1K到現(xiàn)在