宿舍局域網(wǎng)建設方案以整棟樓設計

1、設計要求考核目的：通過課程設計，了解學生對本課程基礎知識的掌握情況， 對知識的應用 能力，以及考核學生根據(jù)實際需要對網(wǎng)絡進行規(guī)劃設計的能力?？己隧椖恳螅河嬎銠C網(wǎng)絡的主要內(nèi)容是介紹計算機網(wǎng)絡的基本原理、常 用組網(wǎng)技術(shù)、網(wǎng)絡層次結(jié)構(gòu)和各層協(xié)議。本次考核的具體要求如下:（一）作業(yè)以報告形式遞交，遞交的內(nèi)容必須包含：1. 自選調(diào)查對象（例如學校、企業(yè)）2. 根據(jù)選定的對象，有完整的客戶需求（自定義）3. 根據(jù)需求制訂網(wǎng)絡綜合布線4. 要求有拓撲結(jié)構(gòu)圖5. 要求有詳細的硬件設備，有經(jīng)濟規(guī)劃6. 要求有相關(guān)的網(wǎng)絡管理方法（二）單獨完成作業(yè)（非小組合作）；（三）上交截至期限：4月29 日；（四）不允許任何

2、形式的抄襲；不接受任何理由的晚上交，逾期不交者零分處理。目錄設備需求價格估算第一章 緒論隨著我國教育信息化工程的深入及教育網(wǎng)絡基礎建設的全面實施，高校信息化、網(wǎng)絡化為學校的騰飛與發(fā)展創(chuàng)造了新的契機，高校學生宿舍網(wǎng)已成為高校信息化的 下一個建設重點。目前，高校學生宿舍網(wǎng)建設主要呈現(xiàn)出兩大特點：一方面，信息 點多、網(wǎng)絡規(guī)模大；另一個方面，為了全面滿足廣大學生學習和生活需要、提供高質(zhì)量的網(wǎng)絡服務，并且避免濫用網(wǎng)絡帶來的危害，學生宿舍網(wǎng)絡建設提出了網(wǎng)絡穩(wěn) 定高效、集中管理、安全計費、靈活認證等要求。為了進一步推動大學信息化的建 設，擴大校園網(wǎng)的覆蓋面，改善番禺職業(yè)技術(shù)學院學生學習條件，為學生創(chuàng)造一個

3、更為便利的學習環(huán)境，在已有校園網(wǎng)建設的基礎上 , 對新布線的學生宿舍網(wǎng)及未來即 將布線的宿舍網(wǎng)建設進行提出并討論建設解決方案。最終全線采用了銳捷網(wǎng)絡提供 的SAM解決方案及其網(wǎng)絡設備。全方位實施安全認證和計費設計、全局的角度實施 網(wǎng)絡管理監(jiān)控、全網(wǎng)流應用支撐。第二章 需求分析2 1 功能需求功能劃分和描述 數(shù)據(jù)通信數(shù)據(jù)通信即實現(xiàn)計算機與終、計算機與計算機之間的數(shù)據(jù)傳輸，是計算機網(wǎng)絡的最基本的功能，也是實現(xiàn)其他功能的基礎。如電子郵件、傳真、遠程數(shù)據(jù)交換 等。 資源共享實現(xiàn)計算機網(wǎng)絡的主要目的是共享資源。一般情況下，網(wǎng)絡中可共享的資源有硬件資源、軟件資源、軟件資源和數(shù)據(jù)資源，其中共享數(shù)據(jù)資源最為重

4、要。 遠程傳輸計算機已經(jīng)有科學計算項數(shù)據(jù)處理方面發(fā)展，由單機向網(wǎng)絡方面發(fā)展，且發(fā) 展的速度很快。分布在很遠的用戶可以互相傳輸數(shù)據(jù)信息，互相交流，協(xié)同工作。2. 2性能需求實現(xiàn)學生宿舍園區(qū)學生對In ternet的高速、安全訪問以及宿舍間信息的高度共享、傳遞。通過數(shù)據(jù)鏈路冗余備份技術(shù)實現(xiàn)網(wǎng)絡的穩(wěn)定可靠性。如下圖1-1，我們可以看出當代大學生最主要的一些用網(wǎng)環(huán)境。1-1需求：要能達到低負載、高帶寬、最簡單、最有效要求 需求：核心設備支持T級以上的背板設計，硬件實現(xiàn) ACL QOS組播等功能需求：不以犧牲網(wǎng)絡性能為代價，實現(xiàn)病毒和攻擊的防護、用戶接入控制、路由 協(xié)議安全 需求：確保物理層、鏈路層、網(wǎng)

5、絡層穩(wěn)定、可靠需求：由于宿舍區(qū)學生人數(shù)眾多，根據(jù)圖表可以看出應用主要是迅雷和http網(wǎng)頁瀏覽，網(wǎng)絡需要提供足夠的帶寬設備需求 交換機、路由器、10/Mbps非屏蔽雙絞線、RJ-45的水晶頭、走線盒等。價格估算交換機的價格（）：940元；路由器的價格（）：90元；10/Mbps非屏蔽雙絞線的 價格（）：元/米；RJ-45的水晶頭的價格（）：1元/個；硬件防火墻（）：4800元;總價一共（7層樓 每樓20個宿舍）：2萬元左右。第二章設計方案3. 1確定網(wǎng)絡拓撲結(jié)構(gòu)宿舍局域望網(wǎng)要求容易實現(xiàn)，每臺計算機相互獨立，不會因為一臺計算機出現(xiàn)鼓障 而影響其他計算機，還要求擴充容易，可以很容易增加或減少局域網(wǎng)中

6、計算機的臺 數(shù)。星型拓撲結(jié)構(gòu)在宿舍局域網(wǎng)中最容易實現(xiàn)，它采用雙絞線作為網(wǎng)絡傳輸介質(zhì)，這種傳輸介質(zhì)相對來說比較便宜，如目前正品五類雙絞線每米也僅1. 5元左右，而同軸電纜最便宜也要2. 00元左右一米。星型拓撲結(jié)構(gòu)節(jié)點擴展、移動方便。節(jié)點擴展時只需從集線器或交換機等集中設備中拉一條線就行。而且星型拓撲結(jié)構(gòu)維護容易, 只需直接把出現(xiàn)故障的拆除即可，不會影響其它節(jié)點。另外，星型網(wǎng)絡比其它網(wǎng)絡 的網(wǎng)速要快的得多。如圖1-2為宿舍內(nèi)部拓撲圖，圖1-3為宿舍樓拓撲結(jié)構(gòu)。1-21-332 外圍設備的選取 宿舍局域望網(wǎng)由于計算機較少，通信量較小，而且對網(wǎng)絡傳輸速率沒有較高要求， 所以中心節(jié)點可選用一臺5 口或

7、8 口的10/100Mb/s自適應的集線器（對于小型局域望 網(wǎng)，同等速率下使用交換機與使用集線器沒有什么差別，但交換機卻比集線器貴， 所以我們選擇集線器作為集線設備 ） 。其它計算機都連接在該接點上。如果要實現(xiàn)多 個宿舍網(wǎng)絡之間的互連，最好選擇帶集聯(lián)口的集線器?？紤]到網(wǎng)絡的穩(wěn)定和網(wǎng)絡的 升級，選用100Mb/s的網(wǎng)卡。選用超五類雙絞線作為傳輸介質(zhì)，可以方便以后的擴展, 而且它抗干擾能力強。IP 地址規(guī)劃在網(wǎng)絡規(guī)劃中，IP地址方案的設計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng) 絡負荷，還能為以后的網(wǎng)絡擴張打下良好的基礎。一個 IP 地址只能被一個網(wǎng)絡設備 使用，當一個網(wǎng)絡設備可以同時使用多個 I

8、P 地址?；贒HCP勺動態(tài)分配方式。DHC（動態(tài)主機配置協(xié)議）是一種簡化局域網(wǎng)內(nèi)部 主機 IP 配置管理的 TCP/IP 標準。由于 IP 地址是動態(tài)的，因此可以充分利用 IP 地 址。具體實現(xiàn)方法如下：1、在局域網(wǎng)中確定一臺主機作為 DHCP艮務器，并安裝相關(guān)操作系統(tǒng)。2、安裝DHCP艮務器。3、添加DHCP服務器。目的是讓客戶機在登錄到網(wǎng)絡時能獲得IP地址租約和相關(guān)選項的設置參數(shù)。在DHC管理器上會出現(xiàn)DHCP艮務器的名稱。4、定義DHCP作用域DHC才會生效。5、在客戶端進行設置。動態(tài)分配方式，較適合于局域網(wǎng)中客戶機多， 使用流動性較大的網(wǎng)絡。具有配置安全可靠、能有效避免地址沖突和手動

9、配置容易出錯的弊病；可以大大降低配置或者重新配置局域網(wǎng)內(nèi)計算機IP地址的時間；可以通過DHC選項指派地址租約是提供其他配置制的各項功能和范圍。但其不足之處也是顯而易見的：由于DHCP服務器與客戶機之間的聯(lián)系是以廣播形式進行的，若局域網(wǎng)中劃分多個VLAN就要設置多臺DHCP艮務器，或采用三層交換機；對網(wǎng)內(nèi)客戶機的必要監(jiān)控不方便，特別是網(wǎng)絡受到欺騙之類攻擊時，不易快速定位攻擊源。Internet 接入方式局域網(wǎng)接入In ternet的方式有多種，對于大、中型局域網(wǎng)來說，通常使用交換機、路由器或?qū)＞€連接In ternet;對于小型局域網(wǎng)、家庭用戶來說，通常使用 ADSL ISDN或撥號連接In te

10、rnet 。針對宿舍樓局域網(wǎng)的組建，我們綜合考慮方便、成本低等各方面的條件，我們 采用將路由器接到校園網(wǎng)上接入In ternet的方式組建局域網(wǎng)。將一個網(wǎng)線一頭插入校園網(wǎng)接口，另一頭插路由器-不是路由器上的 WAN接口，而是其他接局域網(wǎng)的接口，剩下的就是將電腦接入其他的接口了，WAr接口是空閑的！簡單的說就是將校園網(wǎng)接入口也當做路由器上的一個客戶端，路由器無須撥 號。網(wǎng)絡優(yōu)化分析、網(wǎng)絡核心冗余，核心到匯聚雙鏈路備份、核心交換機選擇RG-S6800E可以實現(xiàn)需求、要求各層設備能夠有防病毒功能，項目只能夠所選設備可通過配置防止病毒泛、核心交換機具有SPO功能，保證在實現(xiàn)反病毒攻擊的情況下，核心交換

11、機性能 不受影響，接入層采用安全智能接入層交換機 RG-S2100系列5、鏈路設備選擇萬兆光纖到核心層，千兆光纖到匯聚層第四章網(wǎng)絡的安全管理硬件防火墻措施防火墻是一種網(wǎng)絡安全保障手段，是網(wǎng)絡通信時執(zhí)行的一種訪問控制尺度，其主要目標就 是通過控制入、出一個網(wǎng)絡的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡遭外界因素的干擾和破壞。在邏輯上，防火墻是個分離器，一個限制器，也是一個分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡和In ternet之間地任何活動，保證了內(nèi)部網(wǎng)絡地安全；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡特殊位置地以組硬件設備一一路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統(tǒng)，也可

12、以在一個進行網(wǎng)絡互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡安全必須考慮防火墻的網(wǎng)絡拓撲結(jié)構(gòu):(1)屏蔽路由器：又稱包過濾防火墻。(2)雙穴主機：雙穴主機是包過濾網(wǎng)關(guān)的一種替代。(3)主機過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合。(4)屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機和被屏蔽主機的變形。軟件防火墻措施安裝網(wǎng)絡版殺毒軟件為加強學生公寓的計算機的防毒工作， 應購買正版的殺毒軟件企業(yè)版如瑞星等,各主要服務器都安裝該殺毒軟件，各服務器定期自動更新病毒庫。對于安裝其它殺毒軟件的用戶，我們要求他們定期更新殺毒軟件，在病毒高發(fā)期，我們及時發(fā)出通告，提醒大家更新殺毒軟件。漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)。解決網(wǎng)

13、絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問In ternet 時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。

14、否則不允許通過路由器， 同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。加強學生的法制教育和德育教育。學生機房管理時感慨地說：“學生的破壞能力是無窮無盡的”，我覺得這句話應該改成“學生的創(chuàng)新能力是無窮無盡的”，問題關(guān)鍵在于我們?nèi)绾稳フ_引導他們。作為一名大學生應該加強我們的法制教育和德育教育，了解我國在計算機應用方面的相應法規(guī)，做一個遵紀守法的好青年第五章設計總結(jié)通過一學期的計算機網(wǎng)絡的學習，我掌握了很多關(guān)于計算機網(wǎng)絡的知識。這次的設計實驗是對我們這一學期設計的一個總結(jié)。通過這次局域網(wǎng)的設計，加強對局域網(wǎng)和布線課程知識的融會貫通與整體把握。在設計過程中遇到了各種問題也通過網(wǎng)絡得到了解決。每個行業(yè)都有規(guī)范，在設計過程中都要考慮好，包括如何減少難度、如何增強 綜合布線系統(tǒng)的穩(wěn)定性、如何保證網(wǎng)絡的安全性。因此，在設計過程中最早相關(guān)規(guī) 定和實施辦法進行設計是必要的。這次在設計過程中又重新復習了一下關(guān)于網(wǎng)絡的相關(guān)知識。不足之處還請老師指點。第五章設計總結(jié)可擴展 網(wǎng)絡設 都是如局域網(wǎng)作為一個大中型網(wǎng)絡的組成部分，其網(wǎng)絡性能、安全性等均是非常重要的。