当前位置:文档之家 › 校园学生公寓网络组建设计方案

校园学生公寓网络组建设计方案

  • 格式:docx
  • 大小:42.56 KB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

校园学生公寓网络组建设计方案计算机网络基础课程设计

题目

学院:

班级:学号:

姓名:

指导教师:

成绩:二〇一一年八月

目录

一. 前言 (1)

二. 课题确定 (1)

1. 灵感的曙光——概述与课题选择 (1)

三. 需求分析 (1)

3.1 需求分析 (1)

3.1.1组建网络所需 (1)

3.1.2所需设备清单 (2)

3.2、实现功能 . (3)

四. 网络设计原则 (3)

五. 网络解决方案 (4)

5.1校园学生公寓情况分析 . (4)

5.2综合布线系统初步规划 . (5)

5.2.1网络规划的总体拓扑图 (5)

5.2.2各栋楼内各楼层拓扑结构 (5)

5.3 IP地址分配与子网划分方案 . (7)

六. 组网方案的评价 (8)

七. 结论 (9)

八. 参考文献 (10)

一. 前言

计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户

能够共享软硬件资源。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密

方向发展。校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自

己的校园,大量新教学楼拔地而起,在新建设的建筑大楼中一般都布有网络线,这给校园

组网带来一定的方便。

二. 课题确定

1. 灵感的曙光——概述与课题选择

随着现代科技的发展,电脑也成了我们学生学习的必备工具。全国高校学生电脑的普

及率的速度已经不是我们能想象的了。楼栋管理员的管理其实已经可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到

每个学生的宿舍核对学生信息。

如今的发达、技术的更新使得建立校园学生公寓网络,已不再是空中楼阁了,因为随

着网络的逐步普及和网络产品价格不断的下调,校园网络的建设,特别是学生公寓网络建

设是学校向信息化发展的必然选择。把网络技术同楼层管理、楼栋管理、等紧密地联系在

了一起,充分利用互联网不受时空限制的信息平台,从而可以建立最直接、丰富、快捷的

商务沟通平台和管理平台。

所以本次课程设计课题确定为高校学生公寓信息化管理——组建学生公寓网络。

三. 需求分析

3.1 需求分析

3.1.1组建网络所需

1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性; 支持各

种成熟技术,未来能平滑升级到万兆。

2、交换机STAR —S3550—48上做认证计费。交换机STAR —S3550—48上做认证计

费支持标准Radius 认证计费,可连接多种接入设备。一方面要求设备支持802.1x 认证

方式; 另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提

供完善、灵活、可定制的计费策略; 同时还需要保证30,000个以上用

户并行网络运营的稳定和管理简便。

3、接入层采用千兆增强网管交换机STAR —S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP 设置安全控制设置、监控设置、地址老化时间修改等各种管理。所以接入层网络设备需要支持基于MAC 地址

802.1x 功能和基于端口802.1x 功能,以此保证账号的惟一性. 同时,支持远程Te1net 管理、mib-||及远程开关交换机端口功能; 此外还要求适应大量用户并发认证及复杂的工作环境等。

4、路由器AFR-R1604

路由器AFR-R1604采用的是Intel IXP 网络专用处理器,主频533MHz ,为系统的稳定运行提供强大的硬件平台。能侦测及阻挡报文窃听、IP 地址欺骗、源路由攻击、IP 地址扫描、端口扫描、DOS 等网络攻击,将有效防止Nimda 和冲击波等病毒攻击。

5、防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC 机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet 和Internet 的交接处,也可以在两个Intranet 之间设立防火墙。

6、本次研究的学生公寓有3栋,总体拓扑图如下:

图3-1 学生公寓网络规划的总体拓扑图

3.1.2所需设备清单

如下表:

表3-1设备清单

3.2、实现功能

(1)、多媒体功能。支持多媒体组播。

(2)、用户认证。在网络接入层,网络设备需要支持基于MAC 地址802.1x 功能和基于端口802.1x 功能,以此保证账号的唯一性;同时,支持远程Te1net 管理、mib-||及远程开关交换机端口功能:这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。

(3)、访问控制。在网络层,网络设备需要支持标准ACL(基于IP 地址的硬件ACL) 、扩展ACL(基于IP 地址、传输层端口号的硬件ACL) 、MAC 扩展ACL(基于源MAC 地址、目的MAC 地址和可选的以太网类型的硬件ACL) 。

(4)、计费管理。方案需要支持标准的Radius 连接多种接入设备。~方面需要支持802.1x 认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提

供完善的、灵活的、可定制的计费策略;并可以保证20000以上的用户数的运营稳定和管

理简便。

四. 网络设计原则

4.1. 高效性

高速的局域网连接——宿舍网的核心为面向高校内部师生的网络,因此宿舍网是该系

统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故

大容量、高速率的数据传输是网络的一项重要要求。所以构建宿舍网的组网技术必须是高

带宽的组网技术。骨干交换设备必须支持线速交换,

以保证无阻塞的数据交换; 另外,从网络结构设计上,需要考虑到一些高流量多媒体

应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。

4.2. 安全性

由于校园网中有大量关于教学和档案管理的重要数据,这些数据无论是被损坏、丢失

还是被窃取,都将带来极大的损失。因此宿舍网接入校园网安全性是必需要考虑的。宿舍

网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系

统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2) 内部网之间资源访问安全;3) 路由系统的安全;4) 互联网访问安全。

4.3. 实用性

性价比高,经济实用——学校对网络建设的投入较低,因此要求建成的网络经济实用,具备很高的性能价格比。

4.4. 灵活性

方便扩展升级——由于学校网络要不断向前发展,为了保证现有投资在系统升级时不

被浪费.这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置

和扩展。因此,所选用的设备必须是模块化的网络产品。

4.5. 信息点可控性

宿舍网络的信息点分布很广,与一般企业网比较,宿舍网络用户的流动性大,比较难

管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽

限制,还必须提供基于用户的接入认证、授权和计费。

五. 网络解决方案

5.1校园学生公寓情况分析

相关主题