公寓局域网构建解析

1、学号13080201472015-2016学年 第1学期1课程设计报告公寓局域网设计 网络工程13 (1) 周明指导教师:计算机学院2015年X月XX日计算机学院网络工程课程设计报告1目录需求分析及设计2.1用户需求分析2.2需求分析报告2.3网络拓扑设计功能设计3.13.23.3各种网络设备功能物理设备选择网络具体功能描述及实现方案的仿真小结致谢26参考文献附录2915182325271. 需求分析1.组建网络所需1、 核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性; 支持各种成熟技术，未来能平滑升级到万兆。2、交换机STAR- S3550- 48上做认证计费。交换机 STA

2、R- S3550-48上做 认证计费支持标准Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1X认证方式；另一方面又要求系统支持基于时长、流量以及包月的计费模 式，从而为网络管理提供完善、灵活、可定制的计费策略 ；同时还需要保证30, 000个以上用户并行网络运营的稳定和管理简便。3、 接入层采用千兆增强网管交换机 STAR- S1926G+该交换机具有丰富而 强大的网管功能，可以通过多重设置方式对网络进行网管操作，实现IP设置安 全控制设置、监控设置、地址老化时间修改等各种管理。 所以接入层网络设备需 要支持基于MAC地址802.1X功能和基于端口 802.1X功能，以此

3、保证账号的惟一 性.同时，支持远程Te1 net管理、mib-|及远程开关交换机端口功能；此外还要 求适应大量用户并发认证及复杂的工作环境等。4、路由器 AFR-R1604533MHz 为地址欺骗、Nimda和冲路由器AFR-R1604采用的是In tel IXP网络专用处理器，主频系统的稳定运行提供强大的硬件平台。能侦测及阻挡报文窃听、IP源路由攻击、IP地址扫描、端口扫描、DOS等网络攻击，将有效防止 击波等病毒攻击。5、防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet 和

4、In ternet 的交接处，也可以在两个 Intranet 之间设立防火墙。&本次研究的学生公寓有3栋，总体拓扑图如下：inrrnT;wrtiis图3-1学生公寓网络规划的总体拓扑图2所需设备清单如下表:设备清单名称个数-型号功能路由器1AFR-R1604为系统的稳定运行提供强大的 硬件平台核心交换机2无稳定并高速的运行交换机11STARS1926G+实现IP设置安全控制设置、监 控设置、地址老化时间修改等管理交换机21STARS3550-48认证计费交换机12Catalyst3524 XL支持CGMF网/千兆以太网交 换机，可选冗余电源（1）多媒体功能。支持多媒体组播。 用户认证。在网络接

5、入层，网络设备需要支持基于MAC地址802. 1x功能和基于端口 802. 1x功能，以此保证账号的唯一性；同时，支持远程Te1 net管理、mib-ll及远程开关交换机端口功能：这样确保每个宿舍指定机器可以通过 固定端口、线路接入宿舍网。ACL（基于IP地址的硬件ACL）、MA（扩展ACL（基于源ACL）。（3）访问控制。在网络层，网络设备需要支持标准 ACL）、扩展ACL（基于IP地址、传输层端口号的硬件 MAC地址、目的MAC地址和可选的以太网类型的硬件（4）计费管理。方案需要支持标准的Radius连接多种接入设备。方面需要 支持802. 1x认证方式；同时，能够支持基于时长、流量以及包

6、月的计费模式， 为网络管理提供完善的、灵活的、可定制的计费策略；并可以保证20000以上的 用户数的运营稳定和管理简便。2. 网络设计原则1.高效性高速的局域网连接一一宿舍网的核心为面向高校内部师生的网络， 因此宿舍 网是该系统的建设重点，由于参与网络应用的师生数量众多， 而且信息中包含大 量多媒体信息，故大容量、高速率的数据传输是网络的一项重要要求。 所以构建 宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换， 以保证无阻塞的数据交换；另外，从网络结构设计上，需要考虑到一些高流量多 媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。2.安全性由于校园网中有大量关

7、于教学和档案管理的重要数据，这些数据无论是被损坏、丢失还是被窃取，都将带来极大的损失。因此宿舍网接入校园网安全性是必 需要考虑的。宿舍网网络平台的安全，除了要保障网络平台的安全性， 还需要在 一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面 保证网络安全:1）设备本身的访问安全；2）内部网之间资源访问安全；3）路由系统的 安全;4）互联网访问安全。3.实用性性价比高，经济实用一一学校对网络建设的投入较低，因此要求建成的网络 经济实用，具备很高的性能价格比。4.灵活性方便扩展升级一一由于学校网络要不断向前发展， 为了保证现有投资在系统 升级时不被浪费.这就要求组建的网络具有

8、良好的伸缩性、 可以根据网络建设的 不同阶段灵活配置和扩展。因此，所选用的设备必须是模块化的网络产品。5.信息点可控性宿舍网络的信息点分布很广，与一般企业网比较，宿舍网络用户的流动性大, 比较难管理，为了保证网络资料的有效利用，对信息点的可控性要求是必须的。 除了对访问带宽限制，还必须提供基于用户的接入认证、授权和计费。3. 网络解决方案1公寓情况分析公寓一般分布范围较广，但可以将位置较近的几栋宿舍楼连成一个宿舍群。 考虑到每个宿舍群的房间数目较多，需要的端口数目较多，所以采取24 口的交换机。假设就只在3栋楼分别是1、2、3号楼，每一层楼12个宿舍，每一栋楼6 层，共72个宿舍。每一个宿舍就

9、一个信息点。这三栋楼的布局如图5-1 :图5-1学生公寓布局2综合布线系统初步规划学生公寓网络规划的总体拓扑图295 24 辿 IflUtl3 iI.3417.22+ aa.210.36.16.rver-FTA涨总诚*幅23K0-2蚌t交丸、PT13 224kpt k 讦21D.36.1T12? 2ia.36.iai2S2】a爼12国242943tZAKiKPrFC-PT21O.X.?l3e20.36|?ll3la?10.S.?l5621O.a.2Q39空血邯a甜ZlAft*需u：sPCPC PTPC-PT21Q.a6.2fll nO.S.MSPC-FT21O.X.2a65图5-2学生公寓网络

10、规划的总体拓扑图(思科模拟)各栋楼内各楼层拓扑结构假设1、2、3号楼的楼层结构各不一样，所以它们分别的布线结构，具体的拓扑结构分别见图5-31，图5-32，图5-33。(1)1号楼，共6层，每层12个宿舍，一个宿舍8台电脑，一层共96台电脑。交换机STAR6搂交換机5舷摊机4楼交换机:i楼交换机楼空换机L犠交换机7图5-3 1号楼内各层网络拓扑图(2)2号楼，4层，一层12个宿舍，一个宿舍4台电脑,一层楼28台电脑。号槎内各結梅交换 #ISTARS355048I! 4接袞换机,3樓空换机:a搂交换机甩槎交换桃2号楼内各层网络拓扑图(3)3号楼，6层，每层12个宿舍，一个宿舍4台电脑3号楼内各騒

11、结梅九樓交换机-IIir交换机ST眄S3548；E接立换机3樓交拱机2楼交换机-；L搂交换机I I:_ L i:1 = =-! =-!I I：图3-3 3号楼内各层网络拓扑图首先，公寓子网的接入层采用千兆增强网管交换机 STAR S1926G+该交换 机具有丰富而强大的网管功能，可以通过多重设置方式对网络进行网管操作，实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。S1926G十具备端口限速功能、可针对用户的不同情况进行端口带宽分配。STAR S1926G+交换机还能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利，并为用户提供了故障告警和日志功能.用户还可

12、通过机箱面板上指示 灯便可直观地了解设备的运行状态。其次，安全认证计费解决方案选择在接入交换机 STAR S3550- 48上做认证 计费，这样一来就为学校提供了重点服务：一是可以最大程度上做到分布认证， 认证效率高；二是能够对接入用户实行有效、全面、完整的控制；三是扩展性好， 为大规模的用户认证计费提供了保障和技术基础。4. 组网方案的评价1.先进性当今世界，通信和计算机技术发展日新月异。我们的方案要适应新技术发展 的潮流。既要保证大学网络的先进性，同时也要兼顾技术的成熟性。一个大型网 络光是能用还不够，必须优化设计才能这真正发挥网络的功能。本组网方案与学 校校园网相适应，可以说是校园网的一

13、个宿舍子网络的规划， 更有利于校园网的 运行和学校的管理。2.实用性建立了计算机网络，楼栋管理员的管理就可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走 到每个学生的宿舍核对学生信息。同时，可以使学生方便地浏览和查询网上资源实现远程学习，通过网上学 习学会信息处理能力。也可以实现各级管理层之间的信息数据交换，实现网上 信息采集和处理的自动化，实现信息和设备资源的共享，实现教学资源的共享。 通过校园网与In ternet相连，安全性得到保证。3.安全性校园网面临的安全性威胁是多方面的，仅依赖传统的安全机制和设备来应 对就显得很乏力，结果只能是传统

14、网络边界安全网关设备形同虚设，入侵行为 防不胜防；内网安全管理无法有效落实，安全策略不能有效执行；网络流量不 能有效管控，关键应用的带宽无法确保等。要提高校园网的安全性能，建设一个安全、可靠的网络环境，则需要运用先进的网络安全技术，健全的网络安全 管理制度，建立完善的防护措施。而网络的组建采用了对重要数据库采取安全备份的机制，避免突发事件造 成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤，防范于 未然。4.可扩展性由于计算机通讯和多媒体应用的不断发展，网络系统必然随之不断扩大。因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资,保证用户今后三到五年的网络扩充升级

15、能力。数据网络的速度从10M到100M100M到1000M到10000M用户的数据传输需求从1K到现在的整个硬盘；网 络速度在以指数级的发展，而网络需求也以指数级增长。5. 结论说实话，以前对价算计网络是没有什么概念的。在本次课程设计之前虽然已 经学完了计算机网络技术与应用简明教程 的课程内容，但是课本的内容总比 较局限。所以本次的计算机网络基础课程设计在查阅资料的过程中，知识得 到了很大的拓展。即使如此，我深知自己的计算机网络知识还是很少， 所以还需 要长期的不断学习。我们都知道校园网是覆盖校园范围的计算机网络， 主要采用计算机局域网技 术、互联网技术及网络接入网技术，实现了校园内计算机联网，信息资源共享并 通过中国教育和科研计算机网（CERNET与Interact互连。校园网总体上分为校园内网和校园外网，校园内网主要包括教学局域网、 图书馆局域网、办公自动化局 域网等。校园外网主要指学校提供对外服务的服务器群、 与CERNE的接入以及远 程移动办公用户的接入等。而之所以选择校园网中的宿舍子网，是因为学校比较 贴近我们的生活。学生电脑现在已经成为了我们工作、 学习、生活朝夕相伴的工 具。6