宿舍局域網(wǎng)建設(shè)方案(以整棟樓設(shè)計(jì)).doc

設(shè)設(shè) 計(jì)計(jì) 要要 求求 考核目的 考核目的 通過(guò)課程設(shè)計(jì) 了解學(xué)生對(duì)本課程基礎(chǔ)知識(shí)的掌握情況 對(duì)知識(shí)的應(yīng)用 能力 以及考核學(xué)生根據(jù)實(shí)際需要對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的能力 考核項(xiàng)目要求 考核項(xiàng)目要求 計(jì)算機(jī)網(wǎng)絡(luò) 的主要內(nèi)容是介紹計(jì)算機(jī)網(wǎng)絡(luò)的基本原理 常用 組網(wǎng)技術(shù) 網(wǎng)絡(luò)層次結(jié)構(gòu)和各層協(xié)議 本次考核的具體要求如下 一 作業(yè)以報(bào)告形式遞交 遞交的內(nèi)容必須包含 1 自選調(diào)查對(duì)象 例如學(xué)校 企業(yè) 2 根據(jù)選定的對(duì)象 有完整的客戶需求 自定義 3 根據(jù)需求制訂網(wǎng)絡(luò)綜合布線 4 要求有拓?fù)浣Y(jié)構(gòu)圖 5 要求有詳細(xì)的硬件設(shè)備 有經(jīng)濟(jì)規(guī)劃 6 要求有相關(guān)的網(wǎng)絡(luò)管理方法 二 單獨(dú)完成作業(yè) 非小組合作 三 上交截至期限 4 月 29 日 四 不允許任何形式的抄襲 不接受任何理由的晚上交 逾期不交者零分處理 1 目錄目錄 第一章 緒論 3 3 第二章 需求分析 3 3 2 1 功能需求 3 2 2 性能需求 3 2 3 設(shè)備需求 4 2 4 價(jià)格估算 4 第三章 設(shè)計(jì)方案 4 3 1 確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 4 3 2 外圍設(shè)備的選取 5 3 3 IP 地址的規(guī)劃 6 3 4 Internet 接入方式 6 3 5 網(wǎng)絡(luò)優(yōu)化分析 7 第四章 網(wǎng)絡(luò)的安全管理 7 4 1 硬件防火墻措施 7 4 2 軟件防火墻措施 7 4 3 漏洞掃描系統(tǒng) 8 4 4IP 盜用問(wèn)題的解決 8 4 5 加強(qiáng)學(xué)生的法制教育和德育教育 8 第五章 設(shè)計(jì)總結(jié) 9 2 第一章 緒論 隨著我國(guó)教育信息化工程的深入及教育網(wǎng)絡(luò)基礎(chǔ)建設(shè)的全面實(shí)施 高校信息化 網(wǎng)絡(luò)化為學(xué)校的騰飛與發(fā)展創(chuàng)造了新的契機(jī) 高校學(xué)生宿舍網(wǎng)已成為高校信息化的下 一個(gè)建設(shè)重點(diǎn) 目前 高校學(xué)生宿舍網(wǎng)建設(shè)主要呈現(xiàn)出兩大特點(diǎn) 一方面 信息點(diǎn)多 網(wǎng)絡(luò)規(guī)模大 另一個(gè)方面 為了全面滿足廣大學(xué)生學(xué)習(xí)和生活需要 提供高質(zhì)量的網(wǎng) 絡(luò)服務(wù) 并且避免濫用網(wǎng)絡(luò)帶來(lái)的危害 學(xué)生宿舍網(wǎng)絡(luò)建設(shè)提出了網(wǎng)絡(luò)穩(wěn)定高效 集 中管理 安全計(jì)費(fèi) 靈活認(rèn)證等要求 為了進(jìn)一步推動(dòng)大學(xué)信息化的建設(shè) 擴(kuò)大校園 網(wǎng)的覆蓋面 改善番禺職業(yè)技術(shù)學(xué)院學(xué)生學(xué)習(xí)條件 為學(xué)生創(chuàng)造一個(gè)更為便利的學(xué)習(xí) 環(huán)境 在已有校園網(wǎng)建設(shè)的基礎(chǔ)上 對(duì)新布線的學(xué)生宿舍網(wǎng)及未來(lái)即將布線的宿舍網(wǎng)建 設(shè)進(jìn)行提出并討論建設(shè)解決方案 最終全線采用了銳捷網(wǎng)絡(luò)提供的 SAM 解決方案及其 網(wǎng)絡(luò)設(shè)備 全方位實(shí)施安全認(rèn)證和計(jì)費(fèi)設(shè)計(jì) 全局的角度實(shí)施網(wǎng)絡(luò)管理監(jiān)控 全網(wǎng)流 應(yīng)用支撐 第二章 需求分析 2 1 功能需求 功能劃分和描述 數(shù)據(jù)通信 數(shù)據(jù)通信即實(shí)現(xiàn)計(jì)算機(jī)與終 計(jì)算機(jī)與計(jì)算機(jī)之間的數(shù)據(jù)傳輸 是計(jì)算機(jī)網(wǎng)絡(luò) 的最基本的功能 也是實(shí)現(xiàn)其他功能的基礎(chǔ) 如電子郵件 傳真 遠(yuǎn)程數(shù)據(jù)交換等 資源共享 實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是共享資源 一般情況下 網(wǎng)絡(luò)中可共享的資源有 硬件資源 軟件資源 軟件資源和數(shù)據(jù)資源 其中共享數(shù)據(jù)資源最為重要 遠(yuǎn)程傳輸 計(jì)算機(jī)已經(jīng)有科學(xué)計(jì)算項(xiàng)數(shù)據(jù)處理方面發(fā)展 由單機(jī)向網(wǎng)絡(luò)方面發(fā)展 且發(fā)展 的速度很快 分布在很遠(yuǎn)的用戶可以互相傳輸數(shù)據(jù)信息 互相交流 協(xié)同工作 2 2 性能需求 實(shí)現(xiàn)學(xué)生宿舍園區(qū)學(xué)生對(duì)Internet的高速 安全訪問(wèn)以及宿舍間信息的高度共享 傳遞 通過(guò)數(shù)據(jù)鏈路冗余備份技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定可靠性 如下圖 1 1 我們可以看出 當(dāng)代大學(xué)生最主要的一些用網(wǎng)環(huán)境 3 1 1 需求 要能達(dá)到低負(fù)載 高帶寬 最簡(jiǎn)單 最有效要求 需求 核心設(shè)備支持T級(jí)以上的背板設(shè)計(jì) 硬件實(shí)現(xiàn)ACL QOS 組播等功能 需求 不以犧牲網(wǎng)絡(luò)性能為代價(jià) 實(shí)現(xiàn)病毒和攻擊的防護(hù) 用戶接入控制 路由協(xié) 議安全 需求 確保物理層 鏈路層 網(wǎng)絡(luò)層穩(wěn)定 可靠 需求 由于宿舍區(qū)學(xué)生人數(shù)眾多 根據(jù)圖表可以看出應(yīng)用主要是迅雷和http網(wǎng)頁(yè)瀏 覽 網(wǎng)絡(luò)需要提供足夠的帶寬 2 3 設(shè)備需求 交換機(jī) 路由器 10 Mbps非屏蔽雙絞線 RJ 45 的水晶頭 走線盒等 2 4 價(jià)格估算 交換機(jī)的價(jià)格 TP LINK TL SG1024T 940 元 路由器的價(jià)格 TP Link R406 90 元 10 Mbps非屏蔽雙絞線的價(jià)格 D Link DE 220PT 1 5 元 米 RJ 45 的水晶頭 的價(jià)格 TCL RJ45 水晶頭水晶頭 1 元 個(gè) 硬件防火墻 思科 ASA5505 UL BUN K9 4800 元 元 總價(jià)一共 7 層樓 每樓 20 個(gè)宿舍 2 萬(wàn)元左右 第三章設(shè)計(jì)方案 3 1 確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 宿舍局域望網(wǎng)要求容易實(shí)現(xiàn) 每臺(tái)計(jì)算機(jī)相互獨(dú)立 不會(huì)因?yàn)橐慌_(tái)計(jì)算機(jī)出現(xiàn)鼓障而 影響其他計(jì)算機(jī) 還要求擴(kuò)充容易 可以很容易增加或減少局域網(wǎng)中計(jì)算機(jī)的臺(tái)數(shù) 星型拓?fù)浣Y(jié)構(gòu)在宿舍局域網(wǎng)中最容易實(shí)現(xiàn) 它采用雙絞線作為網(wǎng)絡(luò)傳輸介質(zhì) 這種傳 輸介質(zhì)相對(duì)來(lái)說(shuō)比較便宜 如目前正品五類雙絞線每米也僅 1 5 元左右 而同軸電纜 最便宜也要 2 00 元左右一米 星型拓?fù)浣Y(jié)構(gòu)節(jié)點(diǎn)擴(kuò)展 移動(dòng)方便 節(jié)點(diǎn)擴(kuò)展時(shí)只需 4 從集線器或交換機(jī)等集中設(shè)備中拉一條線就行 而且星型拓?fù)浣Y(jié)構(gòu)維護(hù)容易 只需直 接把出現(xiàn)故障的拆除即可 不會(huì)影響其它節(jié)點(diǎn) 另外 星型網(wǎng)絡(luò)比其它網(wǎng)絡(luò)的網(wǎng)速要 快的得多 如圖 1 2 為宿舍內(nèi)部拓?fù)鋱D 圖 1 3 為宿舍樓拓?fù)浣Y(jié)構(gòu) 1 2 5 1 3 3 2 外圍設(shè)備的選取 宿舍局域望網(wǎng)由于計(jì)算機(jī)較少 通信量較小 而且對(duì)網(wǎng)絡(luò)傳輸速率沒有較高要求 所 以中心節(jié)點(diǎn)可選用一臺(tái) 5 口或 8 口的 10 100Mb s自適應(yīng)的集線器 對(duì)于小型局域望網(wǎng) 同等速率下使用交換機(jī)與使用集線器沒有什么差別 但交換機(jī)卻比集線器貴 所以我 們選擇集線器作為集線設(shè)備 其它計(jì)算機(jī)都連接在該接點(diǎn)上 如果要實(shí)現(xiàn)多個(gè)宿舍網(wǎng) 絡(luò)之間的互連 最好選擇帶集聯(lián)口的集線器 考慮到網(wǎng)絡(luò)的穩(wěn)定和網(wǎng)絡(luò)的升級(jí) 選用 100Mb s的網(wǎng)卡 選用超五類雙絞線作為傳輸介質(zhì) 可以方便以后的擴(kuò)展 而且它抗干 擾能力強(qiáng) 3 3 IP地址規(guī)劃 在網(wǎng)絡(luò)規(guī)劃中 IP 地址方案的設(shè)計(jì)至關(guān)重要 好的 IP 地址方案不僅可以減少網(wǎng)絡(luò) 負(fù)荷 還能為以后的網(wǎng)絡(luò)擴(kuò)張打下良好的基礎(chǔ) 一個(gè) IP 地址只能被一個(gè)網(wǎng)絡(luò)設(shè)備使用 當(dāng)一個(gè)網(wǎng)絡(luò)設(shè)備可以同時(shí)使用多個(gè) IP 地址 基于 DHCP 的動(dòng)態(tài)分配方式 DHCP 動(dòng)態(tài)主機(jī)配置協(xié)議 是一種簡(jiǎn)化局域網(wǎng)內(nèi)部主 機(jī) IP 配置管理的 TCP IP 標(biāo)準(zhǔn) 由于 IP 地址是動(dòng)態(tài)的 因此可以充分利用 IP 地址 具體實(shí)現(xiàn)方法如下 6 1 在局域網(wǎng)中確定一臺(tái)主機(jī)作為 DHCP 服務(wù)器 并安裝相關(guān)操作系統(tǒng) 2 安裝 DHCP 服務(wù)器 3 添加 DHCP 服務(wù)器 目的是讓客戶機(jī)在登錄到網(wǎng)絡(luò)時(shí)能獲得 IP 地址租約和相關(guān) 選項(xiàng)的設(shè)置參數(shù) 在 DHCP 管理器上會(huì)出現(xiàn) DHCP 服務(wù)器的名稱 4 定義 DHCP 作用域 DHCP 才會(huì)生效 5 在客戶端進(jìn)行設(shè)置 動(dòng)態(tài)分配方式 較適合于局域網(wǎng)中客戶機(jī)多 使用流動(dòng)性較大的網(wǎng)絡(luò) 具有配置安 全可靠 能有效避免地址沖突和手動(dòng)配置容易出錯(cuò)的弊病 可以大大降低配置或 者重新配置局域網(wǎng)內(nèi)計(jì)算機(jī) IP 地址的時(shí)間 可以通過(guò) DHCP 選項(xiàng)指派地址租約是提 供其他配置制的各項(xiàng)功能和范圍 但其不足之處也是顯而易見的 由于 DHCP 服務(wù) 器與客戶機(jī)之間的聯(lián)系是以廣播形式進(jìn)行的 若局域網(wǎng)中劃分多個(gè) VLAN 就要設(shè)置 多臺(tái) DHCP 服務(wù)器 或采用三層交換機(jī) 對(duì)網(wǎng)內(nèi)客戶機(jī)的必要監(jiān)控不方便 特別是 網(wǎng)絡(luò)受到欺騙之類攻擊時(shí) 不易快速定位攻擊源 3 4 Internet 接入方式 局域網(wǎng)接入 Internet 的方式有多種 對(duì)于大 中型局域網(wǎng)來(lái)說(shuō) 通常使用交換機(jī) 路由器 或?qū)＞€連接 Internet 對(duì)于小型局域網(wǎng) 家庭用戶來(lái)說(shuō) 通常使用 ADSL ISDN 或撥號(hào)連接 Internet 針對(duì)宿舍樓局域網(wǎng)的組建 我們綜合考慮方便 成本低等各方面的條件 我們采 用將路由器接到校園網(wǎng)上接入 Internet 的方式組建局域網(wǎng) 將一個(gè)網(wǎng)線一頭插入校園網(wǎng)接口 另一頭插路由器 不是路由器上的 WAN 接口 而是其他接局域網(wǎng)的接口 剩下的就是將電腦接入其他的接口了 WAN 接口是空閑的 簡(jiǎn)單的說(shuō)就是將校園網(wǎng)接入口也當(dāng)做路由器上的一個(gè)客戶端 路由器無(wú)須撥號(hào) 3 5 網(wǎng)絡(luò)優(yōu)化分析 1 網(wǎng)絡(luò)核心冗余 核心到匯聚雙鏈路備份 2 核心交換機(jī)選擇RG S6800E 可以實(shí)現(xiàn)需求 3 要求各層設(shè)備能夠有防病毒功能 項(xiàng)目只能夠所選設(shè)備可通過(guò)配置防止病毒泛濫 4 核心交換機(jī)具有SPOH功能 保證在實(shí)現(xiàn)反病毒攻擊的情況下 核心交換機(jī)性能不 受影響 接入層采用安全智能接入層交換機(jī)RG S2100 系列 7 5 鏈路設(shè)備選擇萬(wàn)兆光纖到核心層 千兆光纖到匯聚層 第四章 網(wǎng)絡(luò)的安全管理 4 1硬件防火墻措施 防火墻是一種網(wǎng)絡(luò)安全保障手段 是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度 其主 要目標(biāo)就 是通過(guò)控制入 出一個(gè)網(wǎng)絡(luò)的權(quán)限 并迫使所有的連接都經(jīng)過(guò)這樣的檢查 防 止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞 在邏輯上 防火墻是一個(gè)分離器 一個(gè)限制器 也是一個(gè)分析器 有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和 Internet 之間地任何活動(dòng) 保證了內(nèi)部網(wǎng)絡(luò)地安全 在物理實(shí)現(xiàn)上 防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè) 備 路由器 計(jì)算機(jī)或其他特制地硬件設(shè)備 防火墻可以是獨(dú)立地系統(tǒng) 也可以 在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻 用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防 火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 1 屏蔽路由器 又稱包過(guò)濾防火墻 2 雙穴主機(jī) 雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代 3 主機(jī)過(guò)濾結(jié)構(gòu) 這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和代理的結(jié)合 4 屏蔽子網(wǎng)結(jié)構(gòu) 這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形 4 2軟件防火墻措施 安裝網(wǎng)絡(luò)版殺毒軟件 為加強(qiáng)學(xué)生公寓的計(jì)算機(jī)的防毒工作 應(yīng)購(gòu)買正版的殺毒軟件企業(yè)版如瑞星等 各主要服務(wù)器都安裝該殺毒軟件 各服務(wù)器定期自動(dòng)更新病毒庫(kù) 對(duì)于安裝其它殺毒 軟件的用戶 我們要求他們定期更新殺毒軟件 在病毒高發(fā)期 我們及時(shí)發(fā)出通告 提醒大家更新殺毒軟件 4 3 漏洞掃描系統(tǒng) 漏洞掃描系統(tǒng) 解決網(wǎng)絡(luò)層安全問(wèn)題 首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患 脆 弱點(diǎn) 面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況 僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找 安全漏洞 做出評(píng)估 顯然是不現(xiàn)實(shí)的 解決的方案是 尋找一種能查找網(wǎng)絡(luò)安全漏 洞 評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具 利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方 式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱 患 在要求安全程度不高的情況下 可以利用各種黑客工具 對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞 4 4 IP 盜用問(wèn)題的解決 在路由器上捆綁 IP 和 MAC 地址 當(dāng)某個(gè) IP 通過(guò)路由器訪問(wèn) Internet 時(shí) 路由 8 器要檢查發(fā)出這個(gè) IP 廣播包的工作站的 MAC 是否與路由器上的 MAC 地址表相符 如 果相符就放行 否則不允許通過(guò)路由器 同時(shí)給發(fā)出這個(gè) IP 廣播包的工作站返回一個(gè) 警告信息 4 5 加強(qiáng)學(xué)生的法制教育和德育教育 學(xué)生機(jī)房管理時(shí)感慨地說(shuō) 學(xué)生的破壞能力是無(wú)窮無(wú)盡的 我覺得這句話應(yīng)該 改成 學(xué)生的創(chuàng)新能力是無(wú)窮無(wú)盡的 問(wèn)題關(guān)鍵在于我們?nèi)绾稳フ_引導(dǎo)他們 作為 一名大學(xué)生應(yīng)該加強(qiáng)我們的法制教育和德育教育 了解我國(guó)在計(jì)算機(jī)應(yīng)用方面的相應(yīng) 法規(guī) 做一個(gè)遵紀(jì)守法的好青年 第五章 設(shè)計(jì)總結(jié) 通過(guò)一學(xué)期的 計(jì)算機(jī)網(wǎng)絡(luò) 的學(xué)習(xí) 我掌握了很多關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的知識(shí) 這 次的設(shè)計(jì)實(shí)驗(yàn)是對(duì)我們這一學(xué)期設(shè)計(jì)的一個(gè)總結(jié) 通過(guò)這次局域網(wǎng)的設(shè)計(jì) 加強(qiáng)對(duì)局 域網(wǎng)和布線課程知識(shí)的融會(huì)貫通與整體把握 在設(shè)計(jì)過(guò)程中遇到了各種問(wèn)題也通過(guò)網(wǎng) 絡(luò)得到了解決 每個(gè)行業(yè)都有規(guī)范 在設(shè)計(jì)過(guò)程中都要考慮好 包括如何減少難度 如何增強(qiáng)綜 合布線系統(tǒng)的穩(wěn)定性 如何保證網(wǎng)絡(luò)的安全性 因此 在設(shè)計(jì)過(guò)程中最早相關(guān)規(guī)定和 實(shí)施辦法進(jìn)行設(shè)計(jì)是必要的 這次在設(shè)計(jì)過(guò)程中又重新復(fù)習(xí)了一下關(guān)于網(wǎng)絡(luò)的相關(guān)知識(shí) 不足之處還請(qǐng)老師指點(diǎn) 第 5 章 設(shè)計(jì)總結(jié) 局域網(wǎng)作為一個(gè)大中型網(wǎng)絡(luò)的組