宿舍局域网建设方案以整栋楼设计复习过程.docx
- 文档编号:14536419
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:12
- 大小:39.65KB
宿舍局域网建设方案以整栋楼设计复习过程.docx
《宿舍局域网建设方案以整栋楼设计复习过程.docx》由会员分享,可在线阅读,更多相关《宿舍局域网建设方案以整栋楼设计复习过程.docx(12页珍藏版)》请在冰点文库上搜索。
宿舍局域网建设方案以整栋楼设计复习过程
宿舍局域网建设方案
(以整栋楼设计)
计算机网络
设计说明书
设计题目:
学生宿舍组网设计方案
姓名:
学号:
班级:
指导教师:
完成日期:
设计要求
考核
目的
通过课程设计,了解学生对本课程基础知识的掌握情况,对知识的应用能力,以及考核学生根据实际需要对网络进行规划设计的能力。
考核项目要求
《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网络层次结构和各层协议。
本次考核的具体要求如下:
1•掌握局域网常见拓扑结构及基本要求;
2.掌握局域网中路由器、二层交换机和一层交换机的应用环境;
3•掌握路由器、二层父换机和一层父换机的基本配置方法;
4.掌握IPv4的分类、各类IP地址的使用环境;
5•熟悉常用的Internet的接入方式;
6•熟悉局域网中常见的安全手段;
7•熟练掌握MSOfficeVisio2003的使用方法;
8•方案设计有一定的实用价值。
课题说明
考察自己所住公寓楼的楼层结构和房间分布情况,调查该楼内某一典型佰舍对网络接入的需求。
根据调查结果设计适用于该公寓楼的可接入Internet的局域网。
1.要求画出整体拓扑结构示意图、每个楼层拓扑结构示意图和一个典型房间内设备的拓扑结构。
2.要求对需要的设备(路由器、交换机)作出配置说明,包括采用的配置方案、该方案的出发点和预期结果。
3.要求对楼内所有设备指定IP地址(可以按网段指定)。
4.设计该局域网与Internet的连接方式,说明采取该方式的原因。
5•要求使用visio制图。
6.按要求的格式书写设计报告。
格式要求
使用A4纸,上下左右边距分别为2.5厘米。
标题:
黑体二号,下划线,居中。
内容:
首行缩进2个字符,小四号字,宋体,1.5倍行距。
页眉:
“滨海学院计算机网络课程设计”,宋体小五居中。
页码在右下角,起始页码0,格式-页码-”,首页页码不显示。
计算机网络设计说明书
第一章绪论4
第二章需求分析5
2.1功能需求5
2.2性能需求6
2.3设备需求
第三章设计方案6
3.1确定网络拓扑结构6
3.2外围设备的选取错误!
未定义书签。
3.3IP地址的规划错误!
未定义书签。
3.4Internet接入方式错误!
未定义书签。
3.5网络优化分析错误!
未定义书签。
第四章网络的安全管理错误!
未定义书签。
4.1硬件防火墙措施错误!
未定义书签。
4.2软件防火墙措施错误!
未定义书签。
4.3漏洞扫描系统错误!
未定义书签。
4.4IP盗用问题的解决错误!
未定义书签。
4.5加强学生的法制教育和德育教育错误!
未定义书签。
第五章设计总结错误!
未定义书签。
局域网综合设计方案
第一章绪论
随着我国教育信息化工程的深入及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机,高校学生宿舍网已成为高校信息化的下一个建设重点。
目前,高校学生宿舍网建设主要呈现出两大特点:
一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。
为了进一步推动大学信息化的建设,扩大校园网的覆盖面,改善番禺职业技术学院学生学习条件,为学生创造一个更为便利的学习环境,在已有校园网建设的基础上,对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨论建设解决方案。
最终全线采用了锐捷网络提供的SAM解决方
案及其网络设备。
全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。
第二章需求分析
2.1功能需求
功能划分和描述
1数据通信
数据通信即实现计算机与终、计算机与计算机之间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
2资源共享
实现计算机网络的主要目的是共享资源。
一般情况下,网络中可共享的资源有硬件资源、软件资源、软件资源和数据资源,其中共享数据资源最为重要。
3远程传输
计算机已经有科学计算项数据处理方面发展,由单机向网络方面发展,且发展
的速度很快。
分布在很远的用户可以互相传输数据信息,互相交流,协同工作。
2.2性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、
传递。
通过数据链路冗余备份技术实现网络的稳定可靠性。
如下图1-1,我们可以看出
当代大学生最主要的一些用网环境。
吉L用户业务甦除块计老
川户业弭施拿韩
对濒足皿束
网帑电视转播
1斤
HTTP咒祈惻施
iHi'
迅雷下载
高
BTT栽
网络贡而发布
1-1
需求①:
要能达到低负载、高带宽、最简单、最有效要求
需求②:
核心设备支持T级以上的背板设计,硬件实现ACLQOS组播等功能
需求③:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全
需求④:
确保物理层、链路层、网络层稳定、可靠
需求⑤:
由于宿舍区学生人数众多,根据图表可以看出应用主要是迅雷和http网页浏
览,网络需要提供足够的带宽
2.3设备需求
交换机、路由器、10/Mbps非屏蔽双绞线、RJ-45的水晶头、走线盒
第二章设计方案
3.1确定网络拓扑结构
宿舍局域望网要求容易实现,每台计算机相互独立,不会因为一台计算机出现鼓障而影响其他计算机,还要求扩充容易,可以很容易增加或减少局域网中计算机的台数。
星型拓扑结构在宿舍局域网中最容易实现,它采用双绞线作为网络传输介质,这种传
输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆
最便宜也要2.00元左右一米。
星型拓扑结构节点扩展、移动方便。
节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。
而且星型拓扑结构维护容易,只需直接把出现故障的拆除即可,不会影响其它节点。
另外,星型网络比其它网络的网速要快的得多。
如图1-2为宿舍内部拓扑图,图1-3为宿舍楼拓扑结构。
1-2
internet
1-3
3.2外围设备的选取
宿舍局域望网由于计算机较少,通信量较小,而且对网络传输速率没有较高要求,所
以中心节点可选用一台5口或8口的10/100Mb/s自适应的集线器(对于小型局域望网,同等速率下使用交换机与使用集线器没有什么差别,但交换机却比集线器贵,所以我们选择集线器作为集线设备)。
其它计算机都连接在该接点上。
如果要实现多个宿舍网络之间的互连,最好选择带集联口的集线器。
考虑到网络的稳定和网络的升级,选用100Mb/s的网卡。
选用超五类双绞线作为传输介质,可以方便以后的扩展,而且它抗干扰能力强。
3.3IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩张打下良好的基础。
一个IP地址只能被一个网络设备使
用,当一个网络设备可以同时使用多个IP地址。
基于DHCP的动态分配方式。
DHC(动态主机配置协议)是一种简化局域网内部主机IP配置管理的TCP/IP标准。
由于IP地址是动态的,因此可以充分利用IP地址。
具体实现方法如下:
1、在局域网中确定一台主机作为DHCP艮务器,并安装相关操作系统。
2、安装DHCP艮务器。
3、添加DHCRK务器。
目的是让客户机在登录到网络时能获得IP地址租约和相关选项的设置参数。
在DHC管理器上会出现DHCP艮务器的名称。
4、定义DHC作用域DHC才会生效。
5、在客户端进行设置。
动态分配方式,较适合于局域网中客户机多,使用流动性较大的网络。
具有配置安全可靠、、能有效避免地址冲突和手动配置容易出错的弊病;可以大大降低配置或者重新配置局域网内计算机IP地址的时间;可以通过DHC选项指派地址租约是提供其他配置制的各项功能和范围。
但其不足之处也是显而易见的:
由于DHCP服务
器与客户机之间的联系是以广播形式进行的,若局域网中划分多个VLAN就要设置
多台DHCP服务器,或采用三层交换机;对网内客户机的必要监控不方便,特别是网络受到欺骗之类攻击时,不易快速定位攻击源。
3.4Internet接入方式
局域网接入Internet的方式有多种,对于大、中型局域网来说,通常使用交换机、路由器
或专线连接Internet;对于小型局域网、家庭用户来说,通常使用ADSL、ISDN或拨号连接
Internet。
针对宿舍楼局域网的组建,我们综合考虑方便、成本低等各方面的条件,我们采用将路由器接到校园网上接入Internet的方式组建局域网。
将一个网线一头插入校园网接口,另一头插路由器---不是路由器上的WAN接
口,而是其他接局域网的接口,剩下的就是将电脑接入其他的接口了,WAF接口是空闲
的!
简单的说就是将校园网接入口也当做路由器上的一个客户端,路由器无须拨号。
3.5网络优化分析
1、网络核心冗余,核心到汇聚双链路备份
2、核心交换机选择RG-S6800E可以实现需求
3、要求各层设备能够有防病毒功能,项目只能够所选设备可通过配置防止病毒泛滥
4、核心交换机具有SPO功能,保证在实现反病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机RG-S2100系列
5、链路设备选择万兆光纤到核心层,千兆光纤到汇聚层第四章网络的安全管理
4.1硬件防火墙措施
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主
要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,
r
防止一个需要保护的网络遭外界因素的干扰和破坏。
在逻辑上,防火墙是一个分离
器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何
活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组
硬件设备一一路由器、计算机或其他特制地硬件设备。
防火墙可以是独立地系统,
也可以在一个进行网络互连地路由器上实现防火墙。
用防火墙来实现网络安全必须
考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:
又称包过滤防火墙。
(2)双穴主机:
双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:
这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:
这种防火墙是双穴主机和被屏蔽主机的变形。
4.2软件防火墙措施
安装网络版杀毒软件
为加强学生公寓的计算机的防毒工作,应购买正版的杀毒软件企业版如瑞星等,
各主要服务器都安装该杀毒软件,各服务器定期自动更新病毒库。
对于安装其它杀毒
软件的用户,我们要求他们定期更新杀毒软件,在病毒高发期,我们及时发出通告,
提醒大家更新杀毒软件。
4.3漏洞扫描系统
漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆
弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,
可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
4.4IP盗用问题的解决。
在路由器上捆绑IP和MAC地址。
当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
4.5加强学生的法制教育和德育教育。
学生机房管理时感慨地说:
“学生的破坏能力是无穷无尽的”,我觉得这句话应
该改成“学生的创新能力是无穷无尽的”,问题关键在于我们如何去正确引导他们。
作为一名大学生应该加强我们的法制教育和德育教育,了解我国在计算机应用方面的
相应法规,做一个遵纪守法的好青年
第五章设计总结
通过一学期的《计算机网络》的学习,我掌握了很多关于计算机网络的知识。
这
次的设计实验是对我们这一学期设计的一个总结。
通过这次局域网的设计,加强对局
域网和布线课程知识的融会贯通与整体把握。
在设计过程中遇到了各种问题也通过网
络得到了解决。
每个行业都有规范,在设计过程中都要考虑好,包括如何减少难度、如何增强综
合布线系统的稳定性、如何保证网络的安全性。
因此,在设计过程中最早相关规定和
实施办法进行设计是必要的。
这次在设计过程中又重新复习了一下关于网络的相关知识。
不足之处还请老师指点
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 宿舍 局域网 建设 方案 整栋楼 设计 复习 过程