宿舍局域网建设方案以整栋楼设计

1、设计要求考核目的：通过课程设讣，了解学生对本课程基础知识的掌握情况，对知识的应用能 力，以及考核学生根据实际需要对网络进行规划设计的能力。考核项目要求：计算机网络的主要内容是介绍计算机网络的基本原理、常用组 网技术、网络层次结构和各层协议。本次考核的具体要求如下：（-）作业以报告形式递交，递交的内容必须包含:1. 自选调查对象（例如学校、企业）2. 根据选定的对象，有完整的客户需求（自定义）3. 根据需求制订网络综合布线4. 要求有拓扑结构图5. 要求有详细的硬件设备，有经济规划6. 要求有相关的网络管理方法（二）单独完成作业（非小组合作）；（三）上交截至期限：4月29日；（四）不允许任何形式

2、的抄袭；不接受任何理山的晚上交，逾期不交者零分处理。7目录No table of contents entries found.第一章绪论随着我国教育信息化工程的深入及教育网络基础建设的全面实施，高校信息化、网 络化为学校的腾飞与发展创造了新的契机，高校学生宿舍网已成为高校信息化的下一个 建设重点。目前，高校学生宿舍网建设主要呈现出两大特点：一方面，信息点多、网络 规模大；另一个方面，为了全面满足广大学生学习和生活需要、提供高质量的网络服务, 并且避免滥用网络带来的危害，学生宿舍网络建设提出了网络稳定高效、集中管理、安 全计费、灵活认证等要求。为了进一步推动大学信息化的建设，扩大校园网的覆盖面

3、， 改善番禺职业技术学院学生学习条件，为学生创造一个更为便利的学习环境，在已有校 园网建设的基础上，对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨 论建设解决方案。最终全线采用了锐捷网络提供的SAM解决方案及其网络设备。全方位 实施安全认证和讣费设计、全局的角度实施网络管理监控、全网流应用支撑。第二章需求分析2. 1功能需求功能划分和描述 数据通信数据通信即实现计算机与终、计算机与计算机之间的数据传输，是计算机网络的 最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 资源共享实现计算机网络的主要U的是共享资源。一般悄况下，网络中可共享的资源有硬 件资源、软件

4、资源、软件资源和数据资源，其中共享数据资源最为重要。 远程传输讣算机已经有科学讣算项数据处理方面发展，山单机向网络方面发展，且发展的 速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作。2. 2性能需求实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传 递。通过数据链路冗余备份技术实现网络的稳定可靠性。如下图1-1,我们可以看出当 代大学生最主要的一些用网环境。表L 用户业务数撫统计表用户业务流伞隸实吋性耍求对流址耍求网络电视转播RHTTP贡而浏览迅雷下報A高BT下救薛高IM服务低网络V页面发布低低1-1需求：要能达到低负载、高带宽、最简单、最有

5、效要求需求：核心设备支持T级以上的背板设计，硬件实现ACL、QOS、组播等功能需求：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议 安全需求：确保物理层、链路层、网络层稳定、可靠需求：山于宿舍区学生人数众多，根据图表可以看出应用主要是迅雷和http网页浏览, 网络需要提供足够的带宽2.3设备需求交换机、路由器、10/Mbps非屏蔽双绞线、RJ-45的水晶头、走线盒等。2.4价格估算交换机的价格(TP-UNKTL-SG1024T ) : 940元;路由器的价格(TP-Unk R406 ):90元；10/Mbps非屏蔽双绞线的价格(D-Link DE-220PT): 1. 5

6、元/米；RJ-45的水晶头 的价格(TCL RJ45水晶头)：1元/个；硬件防火墙(思科ASA55O5-UL-BUN-K9)： 4800元; 总价一共(7层楼 每楼20个宿舍)：2万元左右。第三章设计方案3. 1确定网络拓扑结构宿舍局域望网要求容易实现，每台计算机相互独立，不会因为一台计算机出现鼓障而影 响其他计算机，还要求扩充容易，可以很容易增加或减少局域网中讣算机的台数。星型拓扑结构在宿舍局域网中最容易实现，它采用双绞线作为网络传输介质，这种传输 介质相对来说比较便宜，如LI前正品五类双绞线每米也仅1. 5元左右，而同轴电缆最 便宜也要2. 00元左右一米。星型拓扑结构节点扩展、移动方便。

7、节点扩展时只需从集 线器或交换机等集中设备中拉一条线就行。而且星型拓扑结构维护容易，只需直接把出 现故障的拆除即可，不会影响其它节点。另外，星型网络比其它网络的网速要快的得多。 如图12为宿舍内部拓扑图，图13为宿舍楼拓扑结构。1-2Internet1-33. 2外围设备的选取宿舍局域望网山于计算机较少，通信量较小，而且对网络传输速率没有较高要求，所以 中心节点可选用一台5 口或8 口的10/100Mb/s自适应的集线器（对于小型局域望网，同 等速率下使用交换机与使用集线器没有什么差别，但交换机却比集线器贵，所以我们选 择集线器作为集线设备）。其它计算机都连接在该接点上。如果要实现多个宿舍网络

8、之 间的互连，最好选择带集联口的集线器。考虑到网络的稳定和网络的升级，选用lOOMb/s 的网卡。选用超五类双绞线作为传输介质，可以方便以后的扩展，而且它抗干扰能力强。 3.3 IP地址规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络 负荷，还能为以后的网络扩张打下良好的基础。一个IP地址只能被一个网络设备使用, 当一个网络设备可以同时使用多个IP地址。基于DHCP的动态分配方式。DHCP （动态主机配置协议）是一种简化局域网内部主 机IP配置管理的TCP/IP标准。由于IP地址是动态的，因此可以充分利用IP地址。具体实现方法如下：1、在局域网中确定一台主机作为D

9、HCP服务器，并安装相关操作系统。2、安装DHCP服务器。3、添加DHCP服务器。U的是让客户机在登录到网络时能获得IP地址租约和相关选 项的设置参数。在DHCP管理器上会出现DHCP服务器的名称。4、定义DHCP作用域DHCP才会生效。5、在客户端进行设置。动态分配方式，较适合于局域网中客户机多，使用流动性较大的网络。具有配置安 全可靠、能有效避免地址冲突和手动配置容易出错的弊病；可以大大降低配置或者 重新配置局域网内计算机IP地址的时间；可以通过DHCP选项指派地址租约是提供 其他配置制的各项功能和范围。但其不足之处也是显而易见的：山于DHCP服务器与 客户机之间的联系是以广播形式进行的，

10、若局域网中划分多个VLAN就要设置多台 DHCP服务器，或采用三层交换机；对网内客户机的必要监控不方便，特别是网络受 到欺骗之类攻击时，不易快速定位攻击源。3. 4 Internet接入方式局域网接入Internet的方式有多种，对于大、中型局域网来说，通常使用交换机、路由器或 苦线连接Internet；对于小型局域网、家庭用户来说，通常使用ADSL.ISDN或拨号连接Internet o针对宿舍楼局域网的组建，我们综合考虑方便、成本低等各方面的条件，我们釆用 将路由器接到校园网上接入Internet的方式组建局域网。将一个网线一头插入校园网接口，另一头插路山器-一不是路山器上的WAN接口，

11、而是其他接局域网的接口，剩下的就是将电脑接入其他的接口了，WAN接口是空闲的！ 简单的说就是将校园网接入口也当做路由器上的一个客户端，路山器无须拨号。3. 5网络优化分析1、网络核心冗余，核心到汇聚双链路备份2、核心交换机选择RG-S6800E,可以实现需求3、要求各层设备能够有防病毒功能，项LI只能够所选设备可通过配置防止病毒泛滥4、核心交换机具有SP0H功能，保证在实现反病毒攻击的情况下，核心交换机性能不 受影响，接入层采用安全智能接入层交换机RG-S2100系列5、链路设备选择万兆光纤到核心层，千兆光纤到汇聚层第四章网络的安全管理4. 1硬件防火墙措施防火墙是一种网络安全保障手段，是网络

12、通信时执行的一种访问控制尺度，其主 要口标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查, 防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器, 一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动, 保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设 备一一路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在 一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙 的网络拓扑结构：（1）屏蔽路山器：乂称包过滤防火墙。（2）双穴主机：双穴主机是包过滤网关的一种替代。

13、（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。4. 2软件防火墙措施安装网络版杀毒软件为加强学生公寓的计算机的防毒工作，应购买正版的杀毒软件企业版如瑞星等，各 主要服务器都安装该杀毒软件，各服务器定期自动更新病毒库。对于安装其它杀毒软件 的用户，我们要求他们定期更新杀毒软件，在病毒高发期，我们及时发出通告，提醒大 家更新杀毒软件。4. 3漏洞扫描系统漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆 弱点。面对大型网络的复杂性和不断变化的悄况，仅仅依靠一个人的技术和经验寻找安 全漏洞、做出评估，显然是不现

14、实的。解决的方案是，寻找一种能查找网络安全漏洞、 评佔并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大 可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利 用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。4.4 IP盗用问题的解决。在路山器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由 器要检查发出这个IP广播包的工作站的MAC是否与路山器上的MAC地址表相符，如 果相符就放行。否则不允许通过路山器，同时给发出这个IP广播包的工作站返回一个 警告信息。4. 5加强学生的法制教育和德育教育。学生机房管理时感慨地说：“学

15、生的破坏能力是无穷无尽的”，我觉得这句话应该 改成“学生的创新能力是无穷无尽的”，问题关键在于我们如何去正确引导他们。作为 一名大学生应该加强我们的法制教育和德育教育，了解我国在汁算机应用方面的相应法 规，做一个遵纪守法的好青年第五章设计总结通过一学期的计算机网络的学习，我掌握了很多关于计算机网络的知识。这次 的设计实验是对我们这一学期设计的一个总结。通过这次局域网的设讣，加强对局域网 和布线课程知识的融会贯通与整体把握。在设汁过程中遇到了各种问题也通过网络得到 了解决。每个行业都有规范，在设计过程中都要考虑好，包括如何减少难度、如何增强综合 布线系统的稳定性、如何保证网络的安全性。因此，在设计过程中最早相关规定和实施 办法进行设计是必要的。这次在设计过程中乂重新复习了一下关于网络的相关知识。不足之处还请老师指点。第五章设计总结局域网作为一个大中型网络的组成部分，其网络性能、安全性等均是非常