公寓局域网构建解析.docx
《公寓局域网构建解析.docx》由会员分享,可在线阅读,更多相关《公寓局域网构建解析.docx(9页珍藏版)》请在冰豆网上搜索。
公寓局域网构建解析
学号
2015-2016学年第1学期
1308020147
《网络工程》
课程设计报告
题目:
公寓局域网设计
专业:
网络工程
班级:
13
(1)
姓名:
周明
指导教师:
成绩:
计算机学院
2015年X月XX日
2需求分析及设计....................................................3
2.1用户需求分析.............................................3
2.2需求分析报告.................................................3
2.3网络拓扑设计........................................4
3功能设计............................................5
3.1各种网络设备功能...................................5
3.2物理设备选择.......................................15
3.3网络具体功能描述及实现...............................18
4方案的仿真.................................................23
5小结.............................................................25
致谢...........................................................26
参考文献...........................................................27
附录...........................................................29
1.需求分析
1.组建网络所需
1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。
2、交换机STAR—S3550—48上做认证计费。
交换机STAR—S3550—48上做认证计费支持标准Radius认证计费,可连接多种接入设备。
一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行网络运营的稳定和管理简便。
3、接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。
所以接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。
4、路由器AFR-R1604
路由器AFR-R1604采用的是IntelIXP网络专用处理器,主频533MHz,为系统的稳定运行提供强大的硬件平台。
能侦测及阻挡报文窃听、IP地址欺骗、源路由攻击、IP地址扫描、端口扫描、DOS等网络攻击,将有效防止Nimda和冲击波等病毒攻击。
5、防火墙是一种特殊的设备,在两个网络之间执行访问控制。
通常一个路由器,也可以是一台运行防火墙软件的PC机。
防火墙有选择地过滤或阻塞网络间的流量。
它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。
6、本次研究的学生公寓有3栋,总体拓扑图如下:
图3-1学生公寓网络规划的总体拓扑图
2所需设备清单
如下表:
设备清单
名称
个数
型号
功能
路由器
1
AFR-R1604
为系统的稳定运行提供强大的硬件平台
核心交换机
2
无
稳定并高速的运行
交换机1
1
STAR—S1926G+
实现IP设置安全控制设置、监控设置、地址老化时间修改等管理
交换机2
1
STAR—S3550—48
认证计费
交换机
12
Catalyst3524XL
支持CGMP网/千兆以太网交换机,可选冗余电源
(1)多媒体功能。
支持多媒体组播。
(2)用户认证。
在网络接入层,网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的唯一性;同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能:
这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。
(3)访问控制。
在网络层,网络设备需要支持标准ACL(基于IP地址的硬件ACL)、扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)。
(4)计费管理。
方案需要支持标准的Radius连接多种接入设备。
~方面需要支持802.1x认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提供完善的、灵活的、可定制的计费策略;并可以保证20000以上的用户数的运营稳定和管理简便。
2.网络设计原则
1.高效性
高速的局域网连接——宿舍网的核心为面向高校内部师生的网络,因此宿舍网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项重要要求。
所以构建宿舍网的组网技术必须是高带宽的组网技术。
骨干交换设备必须支持线速交换,以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
2.安全性
由于校园网中有大量关于教学和档案管理的重要数据,这些数据无论是被损坏、丢失还是被窃取,都将带来极大的损失。
因此宿舍网接入校园网安全性是必需要考虑的。
宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。
网络平台应该从几个方面保证网络安全:
1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全。
3.实用性
性价比高,经济实用——学校对网络建设的投入较低,因此要求建成的网络经济实用,具备很高的性能价格比。
4.灵活性
方便扩展升级——由于学校网络要不断向前发展,为了保证现有投资在系统升级时不被浪费.这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。
因此,所选用的设备必须是模块化的网络产品。
5.信息点可控性
宿舍网络的信息点分布很广,与一般企业网比较,宿舍网络用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。
除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。
3.网络解决方案
1公寓情况分析
公寓一般分布范围较广,但可以将位置较近的几栋宿舍楼连成一个宿舍群。
考虑到每个宿舍群的房间数目较多,需要的端口数目较多,所以采取24口的交换机。
假设就只在3栋楼分别是1、2、3号楼,每一层楼12个宿舍,每一栋楼6层,共72个宿舍。
每一个宿舍就一个信息点。
这三栋楼的布局如图5-1:
图5-1学生公寓布局
2综合布线系统初步规划
学生公寓网络规划的总体拓扑图
图5-2学生公寓网络规划的总体拓扑图(思科模拟)
各栋楼内各楼层拓扑结构
假设1、2、3号楼的楼层结构各不一样,所以它们分别的布线结构,具体的拓扑结构分别见图5-31,图5-32,图5-33。
(1)1号楼,共6层,每层12个宿舍,一个宿舍8台电脑,一层共96台电脑。
图5-31号楼内各层网络拓扑图
(2)2号楼,4层,一层12个宿舍,一个宿舍4台电脑,一层楼28台电脑。
2号楼内各层网络拓扑图
(3)3号楼,6层,每层12个宿舍,一个宿舍4台电脑
图3-33号楼内各层网络拓扑图
首先,公寓子网的接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。
S1926G十具备端口限速功能、可针对用户的不同情况进行端口带宽分配。
STAR—s1926G+交换机还能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利,并为用户提供了故障告警和日志功能.用户还可通过机箱面板上指示灯便可直观地了解设备的运行状态。
其次,安全认证计费解决方案选择在接入交换机STAR—S3550—48上做认证计费,这样一来就为学校提供了重点服务:
一是可以最大程度上做到分布认证,认证效率高;二是能够对接入用户实行有效、全面、完整的控制;三是扩展性好,为大规模的用户认证计费提供了保障和技术基础。
4.组网方案的评价
1.先进性
当今世界,通信和计算机技术发展日新月异。
我们的方案要适应新技术发展的潮流。
既要保证大学网络的先进性,同时也要兼顾技术的成熟性。
一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。
本组网方案与学校校园网相适应,可以说是校园网的一个宿舍子网络的规划,更有利于校园网的运行和学校的管理。
2.实用性
建立了计算机网络,楼栋管理员的管理就可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到每个学生的宿舍核对学生信息。
同时,可以使学生方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。
也可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。
通过校园网与Internet相连,安全性得到保证。
3.安全性
校园网面临的安全性威胁是多方面的,仅依赖传统的安全机制和设备来应对就显得很乏力,结果只能是传统网络边界安全网关设备形同虚设,入侵行为防不胜防;内网安全管理无法有效落实,安全策略不能有效执行;网络流量不能有效管控,关键应用的带宽无法确保等。
要提高校园网的安全性能,建设一个安全、可靠的网络环境,则需要运用先进的网络安全技术,健全的网络安全管理制度,建立完善的防护措施。
而网络的组建采用了对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。
支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。
4.可扩展性
由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。
因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。
数据网络的速度从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。
5.结论
说实话,以前对价算计网络是没有什么概念的。
在本次课程设计之前虽然已经学完了《计算机网络技术与应用简明教程》的课程内容,但是课本的内容总比较局限。
所以本次的《计算机网络基础课程设计》在查阅资料的过程中,知识得到了很大的拓展。
即使如此,我深知自己的计算机网络知识还是很少,所以还需要长期的不断学习。
我们都知道校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,实现了校园内计算机联网,信息资源共享并通过中国教育和科研计算机网(CERNET)与Interact互连。
校园网总体上分为校园内网和校园外网,校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。
校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。
而之所以选择校园网中的宿舍子网,是因为学校比较贴近我们的生活。
学生电脑现在已经成为了我们工作、学习、生活朝夕相伴的工具。
6.参考文献
[1]田曾国,吕运朋,孙鹏.计算机网络技术与应用简明教程[M].北京:
清华大学出版社,2007.
[2]沈鑫剡.计算机网络技术及应用[M].第2版.北京:
清华大学出版社,2010.
[3]谢希仁.计算机网络(第5版)[M].北京:
电子工业出版社,2008.
[4]廖常武,汪刚.校园网组建[M].北京:
清华大学出版社,2005.
1
格式:
[1]作者.文献题目.期刊名称.发表年份,卷(期):
页码范围
如,
[1]朱毅,张涛,宋靖雁.未知环境下势场法路径规划的局部极小问题研究.自动化学报.2010,36(8):
1122~1130
升级会员 