计算机网络基础课程设计
题目
校园学生公寓 网络组建设计方案 学 院: 班 级: 学 号: 姓 名: 指导教师:
成 绩: 二〇一一年八月
目 录
一. 前言 .................................................... 1 二. 课题确定 ................................................ 1 1. 灵感的曙光——概述与课题选择 ............................. 1 三. 需求分析 ................................................ 1 3.1 需求分析 ................................................ 1
3.1.1组建网络所需 ....................................... 1 3.1.2所需设备清单 ....................................... 2 3.2、实现功能 ............................................ 3 四.网络设计原则 ............................................. 3 五.网络解决方案 ............................................. 4 5.1校园学生公寓情况分析 ..................................... 4 5.2综合布线系统初步规划 ..................................... 5
5.2.1网络规划的总体拓扑图 .............................. 5 5.2.2各栋楼内各楼层拓扑结构 ............................. 5 5.3 IP地址分配与子网划分方案 ............................... 7 六.组网方案的评价 ........................................... 8 七.结论 ..................................................... 9 八.参考文献 ................................................ 10
一. 前言
计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而起,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来一定的方便。
二. 课题确定
1. 灵感的曙光——概述与课题选择
随着现代科技的发展,电脑也成了我们学生学习的必备工具。全国高校学生电脑的普及率的速度已经不是我们能想象的了。楼栋管理员的管理其实已经可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到每个学生的宿舍核对学生信息。
如今的发达、技术的更新使得建立校园学生公寓网络,已不再是空中楼阁了,因为随着网络的逐步普及和网络产品价格不断的下调,校园网络的建设,特别是学生公寓网络建设是学校向信息化发展的必然选择。把网络技术同楼层管理、楼栋管理、等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,从而可以建立最直接、丰富、快捷的商务沟通平台和管理平台。
所以本次课程设计课题确定为高校学生公寓信息化管理——组建学生公寓网络。
三. 需求分析
3.1 需求分析
3.1.1组建网络所需
1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。
2、交换机STAR—S3550—48上做认证计费。交换机STAR—S3550—48上做认证计费支持标准Radius认证计费,可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用
1
户并行网络运营的稳定和管理简便。
3、接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。所以接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。 4、路由器AFR-R1604
路由器AFR-R1604采用的是Intel IXP网络专用处理器,主频533MHz,为系统的稳定运行提供强大的硬件平台。能侦测及阻挡报文窃听、IP地址欺骗、源路由攻击、IP地址扫描、端口扫描、DOS等网络攻击,将有效防止Nimda和冲击波等病毒攻击。
5、防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处,也可以在两个Intranet之间设立防火墙。
6、本次研究的学生公寓有3栋,总体拓扑图如下:
图3-1 学生公寓网络规划的总体拓扑图
3.1.2所需设备清单 如下表:
2
表3-1设备清单
名称 路由器 核心交换机 交换机1 交换机2 交换机 个数 型号 AFR-R1604 1 2 无 STAR—S1926G+ 1 1 12 功能 为系统的稳定运行提供强大的硬件平台 稳定并高速的运行 实现IP设置安全控制设置、监控设置、地址老化时间修改等管理 STAR—S3550—48 认证计费 Catalyst 3524 XL 支持CGMP 网/ 千兆以太网交换机, 可选冗余电源
3.2、实现功能
(1)、多媒体功能。支持多媒体组播。
(2)、用户认证。在网络接入层,网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的唯一性;同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能:这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。
(3)、访问控制。在网络层,网络设备需要支持标准ACL(基于IP地址的硬件ACL)、扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)。
(4)、计费管理。方案需要支持标准的Radius连接多种接入设备。~方面需要支持802.1x认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提供完善的、灵活的、可定制的计费策略;并可以保证20000以上的用户数的运营稳定和管理简便。
四.网络设计原则
4.1.高效性
高速的局域网连接——宿舍网的核心为面向高校内部师生的网络,因此宿舍网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项重要要求。所以构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换,
3
以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
4.2.安全性
由于校园网中有大量关于教学和档案管理的重要数据,这些数据无论是被损坏、丢失还是被窃取,都将带来极大的损失。因此宿舍网接入校园网安全性是必需要考虑的。宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全。
4.3.实用性
性价比高,经济实用——学校对网络建设的投入较低,因此要求建成的网络经济实用,具备很高的性能价格比。
4.4.灵活性
方便扩展升级——由于学校网络要不断向前发展,为了保证现有投资在系统升级时不被浪费.这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。因此,所选用的设备必须是模块化的网络产品。
4.5.信息点可控性
宿舍网络的信息点分布很广,与一般企业网比较,宿舍网络用户的流动性大,
比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。
五.网络解决方案
5.1校园学生公寓情况分析
校园内的宿舍一般分布范围较广 ,但可以将位置较近的几栋宿舍楼连成一个宿舍群。考虑到每个宿舍群的房间数目较多,需要的端口数目较多,所以采取24口的交换机。
假设就只在3栋楼分别是1、2、3号楼,每一层楼12个宿舍,每一栋楼6层,共72个宿舍。每一个宿舍就一个信息点。这三栋楼的布局如图5-1:
4
图5-1 学生公寓布局
5.2综合布线系统初步规划
5.2.1网络规划的总体拓扑图 如下图5-2:
图5-2 学生公寓网络规划的总体拓扑图(思科模拟)
5.2.2 各栋楼内各楼层拓扑结构
假设1、2、3号楼的楼层结构各不一样,所以它们分别的布线结构,具体的拓扑结构分别见图5-31,图5-32,图5-33。
(1)、1号楼,共6层,每层12个宿舍,一个宿舍8台电脑,一层共96台电脑。
5
图5-3 1号楼内各层网络拓扑图
(2)、2号楼,4层,一层12个宿舍,一个宿舍4台电脑,一层楼28台电脑。
图5-3 2号楼内各层网络拓扑图
(3)、3号楼,6层,每层12个宿舍,一个宿舍4台电脑
6
图3-3 3号楼内各层网络拓扑图
首先,宿舍子网的接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。S1926G十具备端口限速功能、可针对用户的不同情况进行端口带宽分配。STAR—s1926G+交换机还能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利,并为用户提供了故障告警和日志功能.用户还可通过机箱面板上指示灯便可直观地了解设备的运行状态。
其次,安全认证计费解决方案选择在接入交换机STAR—S3550—48上做认证计费,这样一来就为学校提供了重点服务:一是可以最大程度上做到分布认证,认证效率高;二是能够对接入用户实行有效、全面、完整的控制;三是扩展性好,为大规模的用户认证计费提供了保障和技术基础。
5.3 IP地址分配与子网划分方案
假设目前学校拥有的IP地址段为:210.36.16.0—210.36.31.255。为了保证扩展性和安全性, 节省IP资源,对每栋楼的每层划分一个子网,保证每个宿舍接入一个信息点,剩余IP资源留做扩展用途.具体的IP地址分配方案和子网划分方案如下:
5.3.1 路由器配置
7
RIP路由协议设置为:210.36.200.0
路由器IP设置为:210.36.200.26 掩码:255.128.0.0
5.3.2 1号楼,共6层,每层12个宿舍,一个宿舍8台电脑,一层共96台电脑
IP 210.36.16.1 子网掩码255.255.255.128 1楼 可分IP为:210.36.16.1—210.36.16.96 2楼 可分IP为: 210.36.16.129—210.36.16.224 IP 210.36.17.1 子网掩码 255.255.255.128 3楼 可分IP为:210.36.17.1—210.36.17.96 4楼 可分IP为: 210.36.17.129—210.36.17.224 IP 210.36.18.1 子网掩码 255.255.255.128 5楼 可分IP为:210.36.18.1—210.36.18.96 6楼 可分IP为: 210.36.18.129—210.36.18.224
5.3.3 2号楼,4层,一层12个宿舍,一个宿舍4台电脑,一层楼28台电脑
IP 210.36.19.1 子网掩码255.255.255.224 1楼 可分IP为:210.36.19.1—210.36.19.28 2楼可分IP为:210.36.19.33—210.36.19.60 3楼可分IP为:210.36.19.65—210.36.19.92 4楼可分IP为:210.36.19.97—210.36.19.124 5.3.4 3号楼,6层,每层12个宿舍,一个宿舍4台电脑
IP 210.36.20.1 子网掩码255.255.255.224 1楼可分IP为:210.36.20.1—210.36.20.28 2楼可分IP为:210.36.20.33—210.36.20.60 3楼可分IP为:210.36.20.65—210.36.20.92 4楼可分IP为:210.36.20.97—210.36.20.124 5楼可分IP为:210.36.19.129—210.36.19.156 6楼可分IP为:210.36.19.161—210.36.19.188
六.组网方案的评价
1、先进性
当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证大学网络的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。本组网方案与学
8
校校园网相适应,可以说是校园网的一个宿舍子网络的规划,更有利于校园网的运行和学校的管理。
2、实用性
建立了计算机网络,楼栋管理员的管理就可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到每个学生的宿舍核对学生信息。
同时,可以使学生方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。也可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。通过校园网与Internet相连 ,安全性得到保证。
3、安全性
校园网面临的安全性威胁是多方面的,仅依赖传统的安全机制和设备来应对就显得很乏力,结果只能是传统网络边界安全网关设备形同虚设,入侵行为防不胜防;内网安全管理无法有效落实,安全策略不能有效执行;网络流量不能有效管控,关键应用的带宽无法确保等。要提高校园网的安全性能, 建设一个安全、可靠的网络环境,则需要运用先进的网络安全技术,健全的网络安全管理制度,建立完善的防护措施。
而网络的组建采用了对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。
4、可扩展性
由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。数据网络的速度从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。
七.结论
说实话,以前对价算计网络是没有什么概念的。在本次课程设计之前虽然已经学完了《计算机网络技术与应用简明教程》的课程内容,但是课本的内容总比较局限。所以本次的《计算机网络基础课程设计》在查阅资料的过程中,知识得到了很大的拓展。即使如此,我深知自己的计算机网络知识还是很少,所以还需
9
要长期的不断学习。
我们都知道校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,实现了校园内计算机联网,信息资源共享并通过中国教育和科研计算机网(CERNET)与Interact互连。校园网总体上分为校园内网和校园外网,校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。而之所以选择校园网中的宿舍子网,是因为学校比较贴近我们的生活。学生电脑现在已经成为了我们工作、学习、生活朝夕相伴的工具。
八.参考文献
[1] 田曾国,吕运朋,孙鹏. 计算机网络技术与应用简明教程[M]. 北京: 清华大
学出版社, 2007.
[2] 沈鑫剡. 计算机网络技术及应用[M]. 第2版. 北京: 清华大学出版社,
2010.
[3] 谢希仁. 计算机网络(第5版)[M]. 北京:电子工业出版社, 2008. [4] 廖常武,汪刚. 校园网组建[M]. 北京:清华大学出版社,2005.
10
因篇幅问题不能全部显示,请点此查看更多更全内容