校园学生公寓网络组建设计方案
- 格式:docx
- 大小:42.56 KB
- 文档页数:8
校园学生公寓网络组建设计方案计算机网络基础课程设计
题目
学院:
班级:学号:
姓名:
指导教师:
成绩:二〇一一年八月
目录
一. 前言 (1)
二. 课题确定 (1)
1. 灵感的曙光——概述与课题选择 (1)
三. 需求分析 (1)
3.1 需求分析 (1)
3.1.1组建网络所需 (1)
3.1.2所需设备清单 (2)
3.2、实现功能 . (3)
四. 网络设计原则 (3)
五. 网络解决方案 (4)
5.1校园学生公寓情况分析 . (4)
5.2综合布线系统初步规划 . (5)
5.2.1网络规划的总体拓扑图 (5)
5.2.2各栋楼内各楼层拓扑结构 (5)
5.3 IP地址分配与子网划分方案 . (7)
六. 组网方案的评价 (8)
七. 结论 (9)
八. 参考文献 (10)
一. 前言
计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户
能够共享软硬件资源。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密
方向发展。校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自
己的校园,大量新教学楼拔地而起,在新建设的建筑大楼中一般都布有网络线,这给校园
组网带来一定的方便。
二. 课题确定
1. 灵感的曙光——概述与课题选择
随着现代科技的发展,电脑也成了我们学生学习的必备工具。全国高校学生电脑的普
及率的速度已经不是我们能想象的了。楼栋管理员的管理其实已经可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到
每个学生的宿舍核对学生信息。
如今的发达、技术的更新使得建立校园学生公寓网络,已不再是空中楼阁了,因为随
着网络的逐步普及和网络产品价格不断的下调,校园网络的建设,特别是学生公寓网络建
设是学校向信息化发展的必然选择。把网络技术同楼层管理、楼栋管理、等紧密地联系在
了一起,充分利用互联网不受时空限制的信息平台,从而可以建立最直接、丰富、快捷的
商务沟通平台和管理平台。
所以本次课程设计课题确定为高校学生公寓信息化管理——组建学生公寓网络。
三. 需求分析
3.1 需求分析
3.1.1组建网络所需
1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性; 支持各
种成熟技术,未来能平滑升级到万兆。
2、交换机STAR —S3550—48上做认证计费。交换机STAR —S3550—48上做认证计
费支持标准Radius 认证计费,可连接多种接入设备。一方面要求设备支持802.1x 认证
方式; 另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提
供完善、灵活、可定制的计费策略; 同时还需要保证30,000个以上用
户并行网络运营的稳定和管理简便。
3、接入层采用千兆增强网管交换机STAR —S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP 设置安全控制设置、监控设置、地址老化时间修改等各种管理。所以接入层网络设备需要支持基于MAC 地址
802.1x 功能和基于端口802.1x 功能,以此保证账号的惟一性. 同时,支持远程Te1net 管理、mib-||及远程开关交换机端口功能; 此外还要求适应大量用户并发认证及复杂的工作环境等。
4、路由器AFR-R1604
路由器AFR-R1604采用的是Intel IXP 网络专用处理器,主频533MHz ,为系统的稳定运行提供强大的硬件平台。能侦测及阻挡报文窃听、IP 地址欺骗、源路由攻击、IP 地址扫描、端口扫描、DOS 等网络攻击,将有效防止Nimda 和冲击波等病毒攻击。
5、防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC 机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet 和Internet 的交接处,也可以在两个Intranet 之间设立防火墙。
6、本次研究的学生公寓有3栋,总体拓扑图如下:
图3-1 学生公寓网络规划的总体拓扑图
3.1.2所需设备清单
如下表:
表3-1设备清单
3.2、实现功能
(1)、多媒体功能。支持多媒体组播。
(2)、用户认证。在网络接入层,网络设备需要支持基于MAC 地址802.1x 功能和基于端口802.1x 功能,以此保证账号的唯一性;同时,支持远程Te1net 管理、mib-||及远程开关交换机端口功能:这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。
(3)、访问控制。在网络层,网络设备需要支持标准ACL(基于IP 地址的硬件ACL) 、扩展ACL(基于IP 地址、传输层端口号的硬件ACL) 、MAC 扩展ACL(基于源MAC 地址、目的MAC 地址和可选的以太网类型的硬件ACL) 。
(4)、计费管理。方案需要支持标准的Radius 连接多种接入设备。~方面需要支持802.1x 认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提
供完善的、灵活的、可定制的计费策略;并可以保证20000以上的用户数的运营稳定和管
理简便。
四. 网络设计原则
4.1. 高效性
高速的局域网连接——宿舍网的核心为面向高校内部师生的网络,因此宿舍网是该系
统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故
大容量、高速率的数据传输是网络的一项重要要求。所以构建宿舍网的组网技术必须是高
带宽的组网技术。骨干交换设备必须支持线速交换,
以保证无阻塞的数据交换; 另外,从网络结构设计上,需要考虑到一些高流量多媒体
应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
4.2. 安全性
由于校园网中有大量关于教学和档案管理的重要数据,这些数据无论是被损坏、丢失
还是被窃取,都将带来极大的损失。因此宿舍网接入校园网安全性是必需要考虑的。宿舍
网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系
统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2) 内部网之间资源访问安全;3) 路由系统的安全;4) 互联网访问安全。
4.3. 实用性
性价比高,经济实用——学校对网络建设的投入较低,因此要求建成的网络经济实用,具备很高的性能价格比。
4.4. 灵活性
方便扩展升级——由于学校网络要不断向前发展,为了保证现有投资在系统升级时不
被浪费.这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置
和扩展。因此,所选用的设备必须是模块化的网络产品。
4.5. 信息点可控性
宿舍网络的信息点分布很广,与一般企业网比较,宿舍网络用户的流动性大,比较难
管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。除了对访问带宽
限制,还必须提供基于用户的接入认证、授权和计费。
五. 网络解决方案
5.1校园学生公寓情况分析