宿舍局域网建设方案(以整栋楼设计)

计算机网络设计说明书设计题目：学生宿舍组网设计方案姓名：学号：班级：指导教师：完成日期：-1-设计要求考核目的通过课程设计，了解学生对本课程基础知识的掌握情况，对知识的应用能力，以及考核学生根据实际需要对网络进行规划设计的能力。考核项目要求《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网络层次结构和各层协议。本次考核的具体要求如下：1.掌握局域网常见拓扑结构及基本要求；2.掌握局域网中路由器、三层交换机和二层交换机的应用环境；3.掌握路由器、三层交换机和二层交换机的基本配置方法；4.掌握IPv4的分类、各类IP地址的使用环境；5.熟悉常用的Internet的接入方式；6.熟悉局域网中常见的安全手段；7.熟练掌握MSOfficeVisio2003的使用方法；8.方案设计有一定的实用价值。-2-课题说明考察自己所住公寓楼的楼层结构和房间分布情况，调查该楼内某一典型宿舍对网络接入的需求。根据调查结果设计适用于该公寓楼的可接入Internet的局域网。1.要求画出整体拓扑结构示意图、每个楼层拓扑结构示意图和一个典型房间内设备的拓扑结构。2.要求对需要的设备（路由器、交换机）作出配置说明，包括采用的配置方案、该方案的出发点和预期结果。3.要求对楼内所有设备指定IP地址（可以按网段指定）。4.设计该局域网与Internet的连接方式，说明采取该方式的原因。5.要求使用visio制图。6.按要求的格式书写设计报告。格式要求使用A4纸，上下左右边距分别为2.5厘米。标题：黑体二号，下划线，居中。内容：首行缩进2个字符，小四号字，宋体，1.5倍行距。页眉：“滨海学院计算机网络课程设计”，宋体小五居中。页码在右下角，起始页码0，格式“-页码-”，首页页码不显示。-3-计算机网络设计说明书目录第一章绪论.............................................................4第二章需求分析.........................................................52.1功能需求..............................................................52.2性能需求..............................................................62.3设备需求...............................................................第三章设计方案..........................................................63.1确定网络拓扑结构......................................................63.2外围设备的选取........................................错误!未定义书签。3.3IP地址的规划.........................................错误!未定义书签。3.4Internet接入方式.....................................错误!未定义书签。3.5网络优化分析..........................................错误!未定义书签。第四章网络的安全管理.....................................错误!未定义书签。4.1硬件防火墙措施........................................错误!未定义书签。4.2软件防火墙措施........................................错误!未定义书签。4.3漏洞扫描系统..........................................错误!未定义书签。4.4IP盗用问题的解决......................................错误!未定义书签。4.5加强学生的法制教育和德育教育..........................错误!未定义书签。第五章设计总结...........................................错误!未定义书签。-4-局域网综合设计方案第一章绪论随着我国教育信息化工程的深入及教育网络基础建设的全面实施，高校信息化、网络化为学校的腾飞与发展创造了新的契机，高校学生宿舍网已成为高校信息化的下一个建设重点。目前，高校学生宿舍网建设主要呈现出两大特点：一方面，信息点多、网络规模大；另一个方面，为了全面满足广大学生学习和生活需要、提供高质量的网络服务，并且避免滥用网络带来的危害，学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。为了进一步推动大学信息化的建设，扩大校园网的覆盖面，改善番禺职业技术学院学生学习条件，为学生创造一个更为便利的学习环境，在已有校园网建设的基础上,对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨论建设解决方案。最终全线采用了锐捷网络提供的SAM解决方案及其网络设备。全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。第二章需求分析2．1功能需求功能划分和描述①数据通信数据通信即实现计算机与终、计算机与计算机之间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。②资源共享实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源、软件资源和数据资源，其中共享数据资源最为重要。③远程传输计算机已经有科学计算项数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作。2．2性能需求实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。如下图1-1，我们可以看出当代大学生最主要的一些用网环境。-5-1-1需求①：要能达到低负载、高带宽、最简单、最有效要求需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QOS、组播等功能需求③：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全需求④：确保物理层、链路层、网络层稳定、可靠需求⑤：由于宿舍区学生人数众多，根据图表可以看出应用主要是迅雷和http网页浏览，网络需要提供足够的带宽2.3设备需求交换机、路由器、10/Mbps非屏蔽双绞线、RJ-45的水晶头、走线盒第三章设计方案3．1确定网络拓扑结构宿舍局域望网要求容易实现，每台计算机相互独立，不会因为一台计算机出现鼓障而影响其他计算机，还要求扩充容易，可以很容易增加或减少局域网中计算机的台数。星型拓扑结构在宿舍局域网中最容易实现，它采用双绞线作为网络传输介质，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1．5元左右，而同轴电缆最便宜也要2．00元左右一米。星型拓扑结构节点扩展、移动方便。节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。而且星型拓扑结构维护容易，只需直接把出现故障的拆除即可，不会影响其它节点。另外，星型网络比其它网络的网速要快的得多。如图1-2为宿舍内部拓扑图，图1-3为宿舍楼拓扑结构。-6-1-21-33．2外围设备的选取宿舍局域望网由于计算机较少，通信量较小，而且对网络传输速率没有较高要求，所以-7-中心节点可选用一台5口或8口的10/100Mb/s自适应的集线器(对于小型局域望网，同等速率下使用交换机与使用集线器没有什么差别，但交换机却比集线器贵，所以我们选择集线器作为集线设备)。其它计算机都连接在该接点上。如果要实现多个宿舍网络之间的互连，最好选择带集联口的集线器。考虑到网络的稳定和网络的升级，选用100Mb/s的网卡。选用超五类双绞线作为传输介质，可以方便以后的扩展，而且它抗干扰能力强。3.3IP地址规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩张打下良好的基础。一个IP地址只能被一个网络设备使用，当一个网络设备可以同时使用多个IP地址。基于DHCP的动态分配方式。DHCP（动态主机配置协议）是一种简化局域网内部主机IP配置管理的TCP/IP标准。由于IP地址是动态的，因此可以充分利用IP地址。具体实现方法如下：1、在局域网中确定一台主机作为DHCP服务器，并安装相关操作系统。2、安装DHCP服务器。3、添加DHCP服务器。目的是让客户机在登录到网络时能获得IP地址租约和相关选项的设置参数。在DHCP管理器上会出现DHCP服务器的名称。4、定义DHCP作用域DHCP才会生效。5、在客户端进行设置。动态分配方式，较适合于局域网中客户机多，使用流动性较大的网络。具有配置安全可靠、、能有效避免地址冲突和手动配置容易出错的弊病；可以大大降低配置或者重新配置局域网内计算机IP地址的时间；可以通过DHCP选项指派地址租约是提供其他配置制的各项功能和范围。但其不足之处也是显而易见的：由于DHCP服务器与客户机之间的联系是以广播形式进行的，若局域网中划分多个VLAN就要设置多台DHCP服务器，或采用三层交换机；对网内客户机的必要监控不方便，特别是网络受到欺骗之类攻击时，不易快速定位攻击源。3.4Internet接入方式局域网接入Internet的方式有多种，对于大、中型局域网来说，通常使用交换机、路由器或专线连接Internet；对于小型局域网、家庭用户来说，通常使用ADSL、ISDN或拨号连接Internet。-8-针对宿舍楼局域网的组建，我们综合考虑方便、成本低等各方面的条件，我们采用将路由器接到校园网上接入Internet的方式组建局域网。将一个网线一头插入校园网接口，另一头插路由器---不是路由器上的WAN接口，而是其他接局域网的接口，剩下的就是将电脑接入其他的接口了，WAN接口是空闲的！简单的说就是将校园网接入口也当做路由器上的一个客户端，路由器无须拨号。3.5网络优化分析1、网络核心冗余，核心到汇聚双链路备份2、核心交换机选择RG-S6800E，可以实现需求3、要求各层设备能够有防病毒功能，项目只能够所选设备可通过配置防止病毒泛滥4、核心交换机具有SPOH功能，保证在实现反病毒攻击的情况下，核心交换机性能不受影响，接入层采用安全智能接入层交换机RG-S2100系列5、链路设备选择万兆光纤到核心层，千兆光纤到汇聚层第四章网络的安全管理4.1硬件防火墙措施防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：（1）屏蔽路由器：又称包过滤防火墙。（2）双穴主机：双穴主机是包过滤网关的一种替代。（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。4.2软件防火墙措施安装网络版杀毒软件-9-为加强学生公寓的计算机的防毒工作，应购买正版的杀毒软件企业版如瑞星等，各主要服务器都安装该杀毒软件，各服务器定期自动更新病毒库。对于安装其它杀毒软件的用户，我们要求他们定期更新杀毒软件，在病毒高发期，我们及时发出通告，提醒大家更新杀毒软件。4