校園學生公寓網(wǎng)絡(luò)組建設(shè)計方案

校園學生公寓網(wǎng)絡(luò)組建設(shè)計方案計算機網(wǎng)絡(luò)基礎(chǔ)課程設(shè)計題目學院：班級：學號：姓名：指導教師：成績：二—年八月目錄TOC\o"1-5"\h\z前言 1課題確定 11.靈感的曙光——概述與課題選擇 1需求分析 13.1需求分析 13.1.1組建網(wǎng)絡(luò)所需 13.1.2所需設(shè)備清單 23.2、實現(xiàn)功能. 3網(wǎng)絡(luò)設(shè)計原則 3網(wǎng)絡(luò)解決方案 45.1 校園學生公寓情況分析. 45.2 綜合布線系統(tǒng)初步規(guī)劃. 55.2.1網(wǎng)絡(luò)規(guī)劃的總體拓撲圖 55.2.2 各棟樓內(nèi)各樓層拓撲結(jié)構(gòu) 55.3IP地址分配與子網(wǎng)劃分方案. 7組網(wǎng)方案的評價 8結(jié)論 9參考文獻 10、八、、前言計算機網(wǎng)絡(luò)是指通過傳輸媒體連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合—、安全保密方向發(fā)展。校園在經(jīng)歷—系列改革后，為了進—步提升自身實力，很多高校都開始改建自己的校園，大量新教學樓拔地而起，在新建設(shè)的建筑大樓中—般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來—定的方便。課題確定1.靈感的曙光——概述與課題選擇隨著現(xiàn)代科技的發(fā)展，電腦也成了我們學生學習的必備工具。全國高校學生電腦的普及率的速度已經(jīng)不是我們能想象的了。樓棟管理員的管理其實已經(jīng)可以實現(xiàn)辦公的自動化、信息化，而不像傳統(tǒng)的用粉筆寫通知、發(fā)公告等都得在小黑板上以及每個月都要親自走到每個學生的宿舍核對學生信息。如今的發(fā)達、技術(shù)的更新使得建立校園學生公寓網(wǎng)絡(luò)，已不再是空中樓閣了，因為隨著網(wǎng)絡(luò)的逐步普及和網(wǎng)絡(luò)產(chǎn)品價格不斷的下調(diào)，校園網(wǎng)絡(luò)的建設(shè)，特別是學生公寓網(wǎng)絡(luò)建設(shè)是學校向信息化發(fā)展的必然選擇。把網(wǎng)絡(luò)技術(shù)同樓層管理、樓棟管理、等緊密地聯(lián)系在了—起，充分利用互聯(lián)網(wǎng)不受時空限制的信息平臺，從而可以建立最直接、豐富、快捷的商務(wù)溝通平臺和管理平臺。所以本次課程設(shè)計課題確定為高校學生公寓信息化管理——組建學生公寓網(wǎng)絡(luò)。需求分析3.1需求分析3.1.1組建網(wǎng)絡(luò)所需1、核心交換設(shè)備具有強大的處理能力和良好的安全性、可靠性、可擴展性;支持各種成熟技術(shù)，未來能平滑升級到萬兆。2、交換機STAR—S3550—48上做認證計費。交換機STAR—S3550—48上做認證計費支持標準Radius認證計費，可連接多種接入設(shè)備?！矫嬉笤O(shè)備支持802.1x認證方式;另—方面又要求系統(tǒng)支持基于時長、流量以及包月的計費模式，從而為網(wǎng)絡(luò)管理提供完善、靈活、可定制的計費策略;同時還需要保證30，000個以上用戶并行網(wǎng)絡(luò)運營的穩(wěn)定和管理簡便。3、接入層采用千兆增強網(wǎng)管交換機 STAR—S1926G+該交換機具有豐富而強大的網(wǎng)管功能，可以通過多重設(shè)置方式對網(wǎng)絡(luò)進行網(wǎng)管操作，實現(xiàn)IP設(shè)置安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時間修改等各種管理。所以接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保證賬號的惟—性.同時，支持遠程Te1net管理、mib-||及遠程開關(guān)交換機端口功能;此外還要求適應(yīng)大量用戶并發(fā)認證及復(fù)雜的工作環(huán)境等。4、路由器AFR-R1604路由器AFR-R1604采用的是IntelIXP 網(wǎng)絡(luò)專用處理器，主頻533MHz,為系統(tǒng)的穩(wěn)定運行提供強大的硬件平臺。能偵測及阻擋報文竊聽、IP地址欺騙、源路由攻擊、 IP地址掃描、端口掃描、DOS等網(wǎng)絡(luò)攻擊，將有效防止Nimda和沖擊波等病毒攻擊。、防火墻是一種特殊的設(shè)備，在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。防火墻有選擇地過濾或阻塞網(wǎng)絡(luò)間的流量。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設(shè)立防火墻。、本次研究的學生公寓有3棟，總體拓撲圖如下：圖3-1學生公寓網(wǎng)絡(luò)規(guī)劃的總體拓撲圖3.1.2所需設(shè)備清單如下表：表3-1設(shè)備清單3.2、實現(xiàn)功能⑴、多媒體功能。支持多媒體組播。(2)、用戶認證。在網(wǎng)絡(luò)接入層，網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址802.1x功能和基于端口802?1x功能，以此保證賬號的唯一性；同時，支持遠程Te1net管理、mib-||及遠程開關(guān)交換機端口功能：這樣確保每個宿舍指定機器可以通過固定端口、線路接入宿舍網(wǎng)。（3） 、訪問控制。在網(wǎng)絡(luò)層，網(wǎng)絡(luò)設(shè)備需要支持標準ACL（基于IP地址的硬件ACL）、擴展ACL（基于IP地址、傳輸層端口號的硬件ACL）、MAC擴展ACL（基于源MAC地址、目的MAC地址和可選的以太網(wǎng)類型的硬件ACL）。（4） 、計費管理。方案需要支持標準的Radius連接多種接入設(shè)備。方面需要支持802．1x認證方式；同時，能夠支持基于時長、流量以及包月的計費模式，為網(wǎng)絡(luò)管理提供完善的、靈活的、可定制的計費策略；并可以保證20000以上的用戶數(shù)的運營穩(wěn)定和管理簡便。網(wǎng)絡(luò)設(shè)計原則4.1.高效性高速的局域網(wǎng)連接——宿舍網(wǎng)的核心為面向高校內(nèi)部師生的網(wǎng)絡(luò)，因此宿舍網(wǎng)是該系統(tǒng)的建設(shè)重點，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項重要要求。所以構(gòu)建宿舍網(wǎng)的組網(wǎng)技術(shù)必須是高帶寬的組網(wǎng)技術(shù)。骨干交換設(shè)備必須支持線速交換，以保證無阻塞的數(shù)據(jù)交換;另外，從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上，需要考慮到一些高流量多媒體應(yīng)用的分布式部署，以降低跨骨干網(wǎng)的流量，提高網(wǎng)絡(luò)的性能。4.2.安全性由于校園網(wǎng)中有大量關(guān)于教學和檔案管理的重要數(shù)據(jù)，這些數(shù)據(jù)無論是被損壞、丟失還是被竊取，都將帶來極大的損失。因此宿舍網(wǎng)接入校園網(wǎng)安全性是必需要考慮的。宿舍網(wǎng)網(wǎng)絡(luò)平臺的安全，除了要保障網(wǎng)絡(luò)平臺的安全性，還需要在一定程度上保障應(yīng)用業(yè)務(wù)系統(tǒng)和其它網(wǎng)絡(luò)資源的安全。網(wǎng)絡(luò)平臺應(yīng)該從幾個方面保證網(wǎng)絡(luò)安全:1)設(shè)備本身的訪問安全;2)內(nèi)部網(wǎng)之間資源訪問安全;3)路由系統(tǒng)的安全;4)互聯(lián)網(wǎng)訪問安全。4.3.實用性性價比高，經(jīng)濟實用——學校對網(wǎng)絡(luò)建設(shè)的投入較低，因此要求建成的網(wǎng)絡(luò)經(jīng)濟實用，具備很高的性能價格比。4.4.靈活性方便擴展升級——由于學校網(wǎng)絡(luò)要不斷向前發(fā)展，為了保證現(xiàn)有投資在系統(tǒng)升級時不被浪費．這就要求組建的網(wǎng)絡(luò)具有良好的伸縮性、可以根據(jù)網(wǎng)絡(luò)建設(shè)的不同階段靈活配置和擴展。因此，所選用的設(shè)備必須是模塊化的網(wǎng)絡(luò)產(chǎn)品。4.5.信息點可控性宿舍網(wǎng)絡(luò)的信息點分布很廣，與一般企業(yè)網(wǎng)比較，宿舍網(wǎng)絡(luò)用戶的流動性大，比較難管理，為了保證網(wǎng)絡(luò)資料的有效利用，對信息點的可控性要求是必須的。除了對訪問帶寬限制，還必須提供基于用戶的接入認證、授權(quán)和計費。網(wǎng)絡(luò)解決方案5.1校園學生公寓情況分析校園內(nèi)的宿舍一般分布范圍較廣，但可以將位置較近的幾棟宿舍樓連成一個宿舍群?？紤]到每個宿舍群的房間數(shù)目較多，需要的端口數(shù)目較多，所以采取24口的交換機。假設(shè)就只在3棟樓分別是1、2、3號樓，每一層樓12個宿舍，每一棟樓6層，共72個宿舍。每一個宿舍就一個信息點。這三棟樓的布局如圖5-1：圖5-1學生公寓布局5.2綜合布線系統(tǒng)初步規(guī)劃5.2.1網(wǎng)絡(luò)規(guī)劃的總體拓撲圖如下圖5-2：圖5-2學生公寓網(wǎng)絡(luò)規(guī)劃的總體拓撲圖(思科模擬)5.2.2各棟樓內(nèi)各樓層拓撲結(jié)構(gòu)假設(shè)1、2、3號樓的樓層結(jié)構(gòu)各不一樣，所以它們分別的布線結(jié)構(gòu)，具體的拓撲結(jié)構(gòu)分別見圖531，圖5-32，圖5-33。(1)、1號樓，共6層，每層12個宿舍，一個宿舍8臺電腦，一層共96臺電腦。圖5-31號樓內(nèi)各層網(wǎng)絡(luò)拓撲圖(2)、2號樓，4層，一層12個宿舍，一個宿舍4臺電腦，一層樓28臺電腦。圖5-32號樓內(nèi)各層網(wǎng)絡(luò)拓撲圖(3)、3號樓，6層，每層12個宿舍，一個宿舍4臺電腦圖3-33號樓內(nèi)各層網(wǎng)絡(luò)拓撲圖首先，宿舍子網(wǎng)的接入層采用千兆增強網(wǎng)管交換機 STAR—S1926G+該交換機具有豐富而強大的網(wǎng)管功能，可以通過多重設(shè)置方式對網(wǎng)絡(luò)進行網(wǎng)管操作，實現(xiàn) IP設(shè)置安全控制設(shè)置、監(jiān)控設(shè)置、地址老化時間修改等各種管理。S1926G十具備端口限速功能、可針對用戶的不同情況進行端口帶寬分配。 STAR—S1926G+交換機還能夠提供全中文菜單或圖形配置方式，為交換機的管理和配置提供了極大的便利，并為用戶提供了故障告警和日志功能．用戶還可通過機箱面板上指示燈便可直觀地了解設(shè)備的運行狀態(tài)。其次，安全認證計費解決方案選擇在接入交換機STAR—S3550-48上做認證計費，這樣一來就為學校提供了重點服務(wù)：一是可以最大程度上做到分布認證，認證效率高；二是能夠?qū)尤胗脩魧嵭杏行?、全面、完整的控制；三是擴展性好，為大規(guī)模的用戶認證計費提供了保障和技術(shù)基礎(chǔ)。5.3IP地址分配與子網(wǎng)劃分方案假設(shè)目前學校擁有的IP地址段為：210.36.16.0—210.36.31.255。為了保證擴展性和安全性,節(jié)省IP資源，對每棟樓的每層劃分一個子網(wǎng)，保證每個宿舍接入一個信息點剩余IP資源留做擴展用途.具體的IP地址分配方案和子網(wǎng)劃分方案如下:5.3.1路由器配置RIP路由協(xié)議設(shè)置為：210.36.200.0路由器IP設(shè)置為：210.36.200.26掩碼：255.128.0.05.3.21號樓，共6層，IP210.36.16.1每層12個宿舍，一個宿舍8臺電腦，一層共96臺電腦子網(wǎng)掩碼255.255.255.1281樓可分IP為：210.36.16.1—210.36.16.962樓可分IP為：210.36.16.129—210.36.16.224IP210.36.17.1子網(wǎng)掩碼255.255.255.1283樓可分IP為：210.36.17.1—210.36.17.964樓可分IP為：210.36.17.129—210.36.17.224IP210.36.18.1子網(wǎng)掩碼255.255.255.1285樓可分IP為：210.36.18.1—210.36.18.966樓可分IP為：210.36.18.129—210.36.18.2245.3.32號樓，4層，一層12個宿舍，一個宿舍4臺電腦，一層樓28臺電腦IP210.36.19.1子網(wǎng)掩碼255.255.255.224樓可分IP為：210.36.19.1—210.36.19.28樓可分IP為：210.36.19.33—210.36.19.60樓可分IP為：210.36.19.65—210.36.19.92樓可分IP為：210.36.19.97—210.36.19.1245.3.43號樓，6層，每層12個宿舍，一個宿舍4臺電腦IP210.36.20.1子網(wǎng)掩碼255.255.255.2241樓可分IP為：210.36.20.1—210.36.20.28樓可分IP為:210.36.20.33—210.36.20.603樓可分IP為:210.36.20.65—210.36.20.924樓可分IP為:210.36.20.97—210.36.20.1245樓可分IP為:210.36.19.129—210.36.19.1566樓可分IP為:210.36.19.161—210.36.19.188組網(wǎng)方案的評價、先進性當今世界，通信和計算機技術(shù)發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。既要保證大學網(wǎng)絡(luò)的先進性，同時也要兼顧技術(shù)的成熟性。一個大型網(wǎng)絡(luò)光是能用還不夠，必須優(yōu)化設(shè)計才能這真正發(fā)揮網(wǎng)絡(luò)的功能。本組網(wǎng)方案與學校校園網(wǎng)相適應(yīng)，可以說是校園網(wǎng)的一個宿舍子網(wǎng)絡(luò)的規(guī)劃，更有利于校園網(wǎng)的運行和學校的管理。、實用性建立了計算機網(wǎng)絡(luò)，樓棟管理員的管理就可以實現(xiàn)辦公的自動化、信息化，而不像傳統(tǒng)的用粉筆寫通知、發(fā)公告等都得在小黑板上以及每個月都要親自走到每個學生的宿舍核對學生信息。同時，可以使學生方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習，通過網(wǎng)上學習學會信息處理能力。也可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享，實現(xiàn)教學資源的共享。通過校園網(wǎng)與Internet相連,安全性得到保證。、安全性校園網(wǎng)面臨的安全性威脅是多方面的，僅依賴傳統(tǒng)的安全機制和設(shè)備來應(yīng)對就顯得很乏力，結(jié)果只能是傳統(tǒng)網(wǎng)絡(luò)邊界安全網(wǎng)關(guān)設(shè)備形同虛設(shè)，入侵行為防不勝防；內(nèi)網(wǎng)安全管理無法有效落實，安全策略不能有效執(zhí)行；網(wǎng)絡(luò)流量不能有效管控，關(guān)鍵應(yīng)用的帶寬無法確保等。要提高校園網(wǎng)的安全性能，建設(shè)一個安全、可靠的網(wǎng)絡(luò)環(huán)境，則需要運用先進的網(wǎng)絡(luò)安全技術(shù)，健全的網(wǎng)絡(luò)安全管理制度，建立完善的防護措施。而網(wǎng)絡(luò)的組建采用了對重要數(shù)據(jù)庫采取安全備份的機制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過防火墻對外部網(wǎng)絡(luò)的非法訪問進行過濾，防范于未然。、可擴展性由于計算機通訊和多媒體應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴大。因此，目前的網(wǎng)絡(luò)設(shè)計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網(wǎng)絡(luò)擴充升級能力。數(shù)據(jù)網(wǎng)絡(luò)的速度從 10M到100M、100M到1000M，到10000M，用戶的數(shù)據(jù)傳輸需求從1K到現(xiàn)在