公寓局域网构建
计算机网络课程设计—学生公寓组网方案设计 (4)
计算机网络课程设计—学生公寓组网方案设计学生公寓组网方案设计如下:1. 网络拓扑结构:- 使用以太网作为局域网技术,采用星型拓扑结构。
- 在每个学生公寓楼栋内放置一个网络交换机,每个学生公寓楼栋作为一个局域网。
- 所有楼栋的网络交换机通过光纤相连,组成一个校园网。
2. IP 地址规划:- 根据实际需要,根据每个楼栋的大小和学生数量规划IP 地址段。
- 每个楼栋分配一个唯一的 IP 地址段,例如:192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 等等。
- 每个楼栋内的设备通过 DHCP 自动获取 IP 地址。
3. 网络设备:- 每个学生公寓楼栋内放置一个网络交换机,用于连接楼栋内的所有设备。
- 每个楼栋内的网络交换机至少具有24个以太网接口,以支持每个学生房间至少有一个以太网连接。
- 根据需要,可以在楼栋内的每个楼层或走廊等位置放置额外的网络交换机来增加网络连接端口。
4. 网络安全:- 设置防火墙来保护整个网络系统和学生的设备免受网络攻击和恶意软件的侵害。
- 每个楼栋内的网络交换机可以设置 VLAN 来隔离不同的学生公寓楼栋网络。
- 为每个学生公寓提供独立的网络账号和密码,以保护个人信息和网络安全。
5. 网络管理:- 配置网络监控系统,实时监测网络的运行状况和设备的连接状态。
- 配置网络管理软件,用于管理IP 地址分配、设备连接、网络流量控制等功能。
- 定期备份网络设备的配置和日志,以便在出现故障时快速恢复网络运行。
6. 网络性能优化:- 根据网络使用情况,可以配置 QoS(Quality of Service)来优化网络性能,保证重要的应用程序和服务的带宽需求。
- 配置网络缓存服务器,提高网络访问速度和用户体验。
- 优化网络链路和传输线路,确保网络速度和稳定性。
以上是一个学生公寓组网方案设计的基本框架,具体的实施细节和网络设备的选择可以根据实际情况和需求进行调整和优化。
某学生宿舍局域网建设方案
某学生宿舍局域网建设方案一、需求分析(一)网络应用需求学生在宿舍内主要的网络应用包括:浏览网页、在线学习、观看视频、下载资料、玩网络游戏等。
因此,局域网需要提供高速稳定的网络连接,以满足这些多样化的应用需求。
(二)用户数量和分布假设学生宿舍共有具体数量间房间,每间房间居住具体人数名学生。
需要考虑如何合理布局网络设备,以确保每个房间都能获得良好的网络信号覆盖。
(三)安全需求为了保护学生的个人信息和学习资料安全,防止网络攻击和非法访问,局域网需要具备一定的安全防护措施,如防火墙、入侵检测系统等。
(四)管理需求需要方便地对局域网进行管理和维护,包括用户管理、设备管理、流量控制等,以确保网络的正常运行和合理使用。
二、网络拓扑结构设计根据学生宿舍的建筑结构和用户分布情况,建议采用星型拓扑结构。
以一台核心交换机为中心,通过双绞线连接各个楼层的接入交换机,再由接入交换机连接到每个房间的网络端口。
核心交换机选用具有高性能和高可靠性的企业级交换机,如华为S5735SL48T4SA,支持多种路由协议和 VLAN 划分,能够满足大量数据的快速转发需求。
接入交换机可选用华为 S1730SS24T4SA,每个楼层根据房间数量配置相应数量的接入交换机,为每个房间提供独立的网络接口。
三、网络设备选型(一)路由器选择一款性能稳定、功能强大的路由器作为网络的出口设备,如华为 AR6121-S。
它支持多种网络接入方式,具备强大的防火墙和 QoS 功能,能够保证网络的安全和流畅。
(二)交换机如前所述,核心交换机和接入交换机分别选用华为S5735SL48T4SA 和华为 S1730SS24T4SA。
(三)无线设备考虑到部分学生可能需要使用无线网络,在每个楼层的公共区域部署无线接入点(AP),如华为AirEngine 5761-11。
AP 通过POE 供电,与接入交换机连接,实现无线信号覆盖。
(四)服务器根据实际需求,可以配置一台服务器用于提供文件共享、打印服务等。
宿舍局域网的组建方法
宿舍局域网的组建方法在现代大学生活中,宿舍已经成为学生们生活、学习与交流的重要场所。
为了方便同学们之间的信息传递与资源共享,组建一个宿舍局域网是非常有必要和有益的。
本文将介绍一种简单、有效的宿舍局域网组建方法,旨在提升宿舍生活的便利性和交流效率。
一、搭建硬件基础1. 购买路由器:选择一款性能稳定、信号覆盖范围广的无线路由器。
根据宿舍的大小和使用人数,选择合适的路由器带宽和端口数量。
2. 连接路由器:将路由器与宽带信号源相连。
通常情况下,可以通过网线把路由器与宿舍楼内的主干网连接。
3. 设置无线网络:在路由器管理页面中进行无线网络设置,给局域网设定一个名称(SSID),并设置一个安全密码,以确保宿舍网络的安全性。
二、配置路由器1. 登陆路由器管理页面:在浏览器中输入路由器的 IP 地址,并输入默认的账号和密码进行登陆。
(请注意:不同品牌的路由器管理页面地址、账号和密码可能会有所不同,请参考相关的说明文档)2. 设置 IP 地址分配:在路由器管理页面中找到“局域网设置”或“网络设置”选项,选择“静态IP”或“动态IP”,将可用的 IP 地址范围分配给宿舍内的设备。
3. 配置端口转发:在路由器管理页面中选择“端口映射”或“虚拟服务器”选项,设置宿舍局域网内的设备对外提供服务时所需的端口。
三、连接宿舍设备1. 连接有线设备:将宿舍电脑、打印机等有线设备通过网线连接到路由器的 LAN 口或交换机上。
2. 连接无线设备:在无线设备(如手机、平板电脑)的网络设置中搜索并连接到宿舍无线网络,输入密码后即可使用局域网。
四、共享资源与设置权限1. 共享文件夹:在路由器管理页面中找到“共享”或“存储”选项,设置一个共享文件夹并分配读写权限,以便宿舍内的学生共享文件和资源。
2. 网络打印:将打印机连接到路由器或电脑,并在路由器管理页面中设置共享打印机,方便宿舍内的同学共享打印服务。
3. 设置访问权限:根据实际需求,在路由器管理页面中设置局域网内设备的访问权限,以保护个人隐私和网络安全。
宿舍如何建立局域网
宿舍如何建立局域网宿舍是大学生活中重要的一部分,如何建立一个稳定、高效的局域网对于宿舍内的学习和生活来说非常关键。
在本文中,将探讨宿舍如何建立局域网的方法和步骤。
一、了解局域网的概念局域网(Local Area Network,简称LAN)是指在相对较小的范围内,如宿舍楼内,通过特定的网络设备连接多台计算机、多个外围设备和服务器,实现彼此之间的信息共享和资源共享。
它具有高速、低成本、易维护等特点,是宿舍内建立网络的理想选择。
二、准备所需的设备和材料1. 路由器:选择一台支持有线和无线连接的路由器,根据宿舍的规模和需求确定适合的型号和规格。
2. 网线:根据宿舍的布局和需求,购买合适长度和数量的网线。
3. 交换机:如果需要连接多台有线设备,可以考虑购买一个交换机来扩展有线连接端口。
4. 电源插座和插板:为了供电和连接各种设备,准备充足的电源插座和插板。
三、安装和配置路由器1. 将路由器连接到宿舍提供的网络端口。
使用一根网线将路由器的WAN(广域网)口与宿舍提供的网络端口相连。
2. 连接电源并开机。
将路由器的电源适配器插入电源插座,并将其接口插入路由器的电源接口。
3. 连接电脑或手机。
使用网线或者Wi-Fi连接路由器,通过浏览器输入路由器的管理界面地址进行配置。
4. 配置无线网络。
在路由器的管理界面中,设置无线网络的名称(SSID)、加密方式和密码。
确保密码足够复杂和安全。
5. 配置有线网络。
如果需要连接多台有线设备,可以将它们通过网线连接到路由器的LAN(局域网)口。
在局域网内,设备可以互相通信和共享资源。
四、扩展局域网的覆盖范围1. 使用无线信号扩展器或者Mesh Wi-Fi系统。
如果宿舍的范围较大或者信号不稳定,可以考虑使用无线信号扩展器或者Mesh Wi-Fi系统来增强无线网络的覆盖范围。
2. 配置网桥模式。
如果宿舍内存在多个路由器,可以将它们配置为网桥模式,实现不同路由器之间的无线网络互联。
学生宿舍局域网建设
学生宿舍局域网建设在当今数字化的时代,网络已经成为学生学习、生活和娱乐不可或缺的一部分。
学生宿舍局域网的建设,对于提高学生的学习效率、丰富课余生活以及促进同学之间的交流合作都具有重要意义。
一、学生宿舍局域网建设的需求分析学生对于宿舍网络的需求主要包括以下几个方面:1、高速稳定的网络连接:以满足在线学习、观看教学视频、下载学习资料等需求,避免网络卡顿和掉线影响学习进度。
2、多设备连接支持:现在学生通常拥有笔记本电脑、平板电脑、手机等多种设备,需要局域网能够同时支持这些设备的稳定连接。
3、安全可靠的网络环境:保护学生的个人信息和隐私,防止网络攻击和病毒入侵。
4、娱乐需求:如在线游戏、观看电影、听音乐等,需要有足够的带宽来保障流畅体验。
二、学生宿舍局域网的拓扑结构选择常见的拓扑结构有星型、总线型和环型等。
对于学生宿舍局域网,星型拓扑结构是较为合适的选择。
因为星型结构易于扩展和维护,当有新的宿舍或设备需要加入网络时,可以方便地进行连接。
而且,如果某个节点出现故障,不会影响到其他节点的正常工作,提高了网络的稳定性。
三、硬件设备的选择1、路由器:是局域网的核心设备,负责网络地址分配和数据转发。
应选择性能稳定、信号覆盖范围广、支持多设备同时连接的路由器。
2、交换机:用于扩展网络端口,满足多个宿舍的接入需求。
选择具有高速传输速率和良好兼容性的交换机。
3、网线:优质的网线能够保证数据传输的稳定性和速度,建议使用六类或超六类网线。
4、网卡:确保每台计算机都配备性能良好的网卡,以实现高效的网络连接。
四、网络布线规划合理的布线是保证网络性能的重要环节。
在布线时,应遵循以下原则:1、尽量减少线路长度和弯曲,以降低信号衰减。
2、避免与强电线路并行或交叉,减少电磁干扰。
3、线路应固定牢固,避免因拉扯造成接触不良。
对于学生宿舍,可以采用墙壁线槽或暗管布线的方式,将网线从楼道的交换机引入各个宿舍。
五、IP 地址规划与子网掩码设置为了有效地管理网络资源和保证网络的正常运行,需要进行合理的IP 地址规划。
公寓网络解决方案
(1)采用防火墙设备,实现内外网隔离,防止外部网络攻击。
(2)部署入侵检测系统,实时监控网络流量,预防病毒和恶意攻击。
(3)对无线网络进行加密,采用WPA2-Enterprise认证方式,保障用户数据安全。
(4)定期对网络设备进行安全检查和升级,确保网络安全。
4.网络管理设计
(1)采用网络管理系统,实时监控网络设备运行状态,发现故障及时处理。
(2)对网络设备进行统一配置管理,简化运维工作。
(3)提供用户自助服务系统,方便用户查询网络使用情况、故障报修等。
四、合法合规性分析
1.严格遵守我国《中华人民共和国网络安全法》等相关法律法规,保护用户隐私和数据安全。
2.遵循我国关于无线电频率管理的相关规定,合法使用无线频段。
3.依法办理网络设备入网许可等相关手续,确保网络设备合法合规。
2.施工与验收
-依法选择有资质的施工单位和设备供应商。
-分阶段实施,确保工程质量。
-完成施工后,进行系统调试和验收,保证网络性能。
3.后期维护
-建立运维管理制度,定期对网络设备进行检查和维护。
-设立故障响应机制,快速处理网络问题。
-持续优化网络,根据用户需求和技术发展进行升级改造。
五、用户服务
-提供用户咨询服务,解答网络使用中的疑问。
-建立投诉处理机制,及时解决用户问题。
-定期收集用户反馈,不断改进网络服务。
公寓网络解决方案
第1篇
公寓网络解决方案
一、背景
随着信息化时代的到来,网络已成为人们日常生活的重要组成部分。公寓作为居民生活的基本单元,网络覆盖的完善显得尤为重要。为保障公寓内居民能够享受到高速、稳定、安全的网络服务,特制定本解决方案。
学生公寓局域网的搭建
学生公寓局域网的搭建学生公寓局域网的搭建一、引言局域网是指在一个相对较小的范围内建立起来的一组连接在一起的计算机网络。
学生公寓局域网的搭建可以提供更稳定、高速的网络连接,方便学生进行学习、交流、娱乐等活动。
本文档将详细介绍学生公寓局域网的搭建步骤和注意事项。
二、前期准备1、确定网络需求:了解学生公寓的网络使用情况,确定所需的网络带宽和设备数量。
2、网络规划:根据学生公寓的布局和需求,规划好网络设备的部署位置和布线方案。
3、选购网络设备:根据需求选择合适的路由器、交换机、网线等网络设备,并确保设备的兼容性和稳定性。
4、网络安全考虑:加强安全意识,选用安全性较高的网络设备和防火墙,配置网络访问控制等安全策略。
三、局域网搭建步骤1、安装设备:根据网络规划,安装好路由器、交换机等设备,并进行相应的线缆连接。
2、配置路由器:通过路由器的管理界面进行配置,包括设置IP地质、子网掩码、网关、DNS等网络参数,以及WiFi设置、端口映射等功能的配置。
3、配置交换机:通过交换机的管理界面进行配置,设置VLAN、端口连接方式等基本配置项。
4、网络设备测试:测试网络设备是否正常工作,确保网络连接稳定性和速度。
5、DHCP服务配置:配置DHCP服务器,为连接到局域网的设备自动分配IP地质和其他网络参数。
6、子网划分:根据学生公寓局域网的规模和需求,划分子网,提高网络性能和安全性。
四、网络管理与维护1、网络监控:使用网络监控工具进行对网络设备的状态进行监控,及时发现和解决网络故障。
2、网络优化:根据网络使用情况,对网络进行优化,调整带宽分配,提高网络性能。
3、定期备份:定期备份网络设备的配置文件和重要数据,以防止设备故障或配置丢失导致的数据丢失。
4、安全管理:定期进行网络漏洞扫描和安全漏洞修复,加强网络设备的安全性。
5、故障排除:及时处理和排查网络故障,确保网络的正常运行。
五、附件本文档涉及的附件包括学生公寓网络规划图、网络设备配置文件备份等。
学生公寓区局域网设计方案
清华大学紫荆学生公寓区局域网总体设计方案清华大学信息网络工程研究中心二 00 三年五月目录第一章总体设计概述 11.1前言 11.2紫荆学生公寓区项目概况 11.2.1紫荆学生公寓各类户型网络信息点数 1 1.2.2管理模式 21.3校园网现状 21.3.1全网统一的身份认证 31.3.2办公系统 31.3.3教务系统 31.3.4数字图书馆 41.3.5社区服务 41.3.6人力资源、设备资产管理 41.3.7财务系统 41.3.8网络教学系统 41.4总体建设目标 41.5主要建设内容 51.6总体设计原则 6第二章需求分析82.1概述82.2网络规模82.2.1物理范围82.2.2信息点数82.2.3入网计算机数82.2.4同时在线计算机数92.3应用需求92.4流量分析102.5带宽需求102.6地址需求102.7安全性需求102.8稳定性需求112.9可靠性需求112.10可扩展性需求112.11可管理性需求122.12兼容性需求12第三章网络总体方案133.1概述133.2网络结构设计133.2.1区域划分133.2.2层次划分133.2.3层次定义和功能143.2.4拓扑结构设计153.3核心层设计163.4汇聚层设计173.5接入层设计173.6网络互联设计193.7 VLAN 设计193.7.1用户 VLAN 193.7.2管理 VLAN 203.8 IP 地址分配213.8.1 IP 地址总体需求考虑213.8.2网络地址213.8.3用户地址223.8.4预留地址223.8.5 IP 地址管理办法233.9路由设计233.9.1路由协议选择233.9.2路由协议配置233.9.3 Metric 设置253.9.4 IP 地址聚合263.10可靠性设计263.10.1设备可靠性263.10.2链路可靠性273.10.3路由可靠性273.11基本网络服务283.11.1紫荆公寓网络域名服务系统设计28 3.11.2邮件服务 Mail Service 303.11.3增值服务-组播服务303.12设备选型313.12.1 10G 核心路由交换机313.12.2汇聚三层交换机353.12.3接入二层交换机38第四章布线系统404.1概述404.2设计方案404.2.1设计依据404.2.2设计说明414.3产品选型414.3.1所选用光缆的特点414.3.2所选用光缆接续单元的特点44第五章网络机房建设47第六章网络安全486.1概述486.2主要安全威胁分析486.3紫荆公寓园区网安全设计原则516.4网络安全总体方案设计516.5身份认证系统526.6访问控制管理和防火墙系统536.7分布式入侵检测和流量监测系统546.8漏洞扫描系统556.9防病毒系统设计566.10综合安全监控系统576.11软件和设备选型576.12设备和系统报价清单576.13安全管理制度586.14用户培训60第七章网络管理617.1概述617.2综合运行信息系统627.3分布式网络监控系统637.3.1故障监控637.3.2性能监控677.3.3拓扑和路由监控707.4网络运行中心系统737.5设备选型74第八章用户管理758.1概述758.2清华大学“基于用户身份认证的安全计费系统”76 8.2.1功能768.2.2系统基本架构778.2.3基于用户计费的工作流程788.3 802.1x 808.3.1协议的开发背景80““8.3.2 几个名词的定义 808.3.3 工作机制 828.3.4 IEEE 802.1x 协议的体系结构87 8.3.5 IEEE 802.1x 协议的工作机制88 8.3.6 协议实现内容 928.3.7 基本的认证过程 958.3.8 几个注意的问题 968.3.9 SNMP 支持 978.3.10 802.1x 存在的问题 998.4 系统设计 1008.4.1 设计目标 1008.4.2 设计思想 1018.4.3 设计方案 1028.5 设备选型 1048.5.1 接入交换机 1048.5.2 认证服务器 1048.5.3 数据库 1048.5.4 计费服务器 1048.5.5 数据采集服务器 1048.5.6 WEB 服务器 1048.5.7 DHCP 服务器 105第九章 设备选型 106第十章 运行与维护 107第十一章 工程进度及实施计划10811.1 工程进度 10811.2 各期主要建设内容 10811.3 实施办法与安排 109第十二章 经费预算 110第一章 总体设计概述 1.1 前言清华大学校园网自 1985 年开始自主研制成功了小型分组交换网 DGCNET (DistributedGeneral Computer Network ——分布式通用计算机网络)系统以来,经过近 20 年的不断努 力,历经了自主研究开发(1985~1987)、早期 TUNet 、NCFC (1991~1996)、泰山工程”一 期(1996~1998)、泰山工程”二期(1998~2002)、“985”二期(2003)五个发展阶段。
公寓局域网构建
《网络工程》课程设计报告题目: 公寓局域网设计专业: 网络工程班级: 13(1)**: **指导教师:成绩:计算机学院2015年X 月XX 日2015-2016学年 第1学期目录2需求分析及设计 (3)2.1用户需求分析 (3)2.2 需求分析报告 (3)2.3网络拓扑设计 (4)3功能设计 (5)3.1各种网络设备功能 (5)3.2物理设备选择 (15)3.3网络具体功能描述及实现 (18)4方案的仿真 (23)5小结 (25)致谢 (26)参考文献 (27)附录 (29)1.需求分析1.组建网络所需1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。
2、交换机STAR—S3550—48上做认证计费。
交换机STAR—S3550—48上做认证计费支持标准Radius认证计费,可连接多种接入设备。
一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行网络运营的稳定和管理简便。
3、接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。
所以接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。
4、路由器AFR-R1604路由器AFR-R1604采用的是Intel IXP网络专用处理器,主频533MHz,为系统的稳定运行提供强大的硬件平台。
能侦测及阻挡报文窃听、IP地址欺骗、源路由攻击、IP地址扫描、端口扫描、DOS等网络攻击,将有效防止Nimda和冲击波等病毒攻击。
宿舍局域网的组建
宿舍局域网的组建宿舍局域网的组建⒈引言宿舍局域网的组建是为了方便宿舍内的居民在共享资源和交流信息方面提供便利。
本文档详细介绍了宿舍局域网的组建步骤和所需设备,并提供了相应的操作指南和注意事项。
⒉网络规划⑴宿舍楼络述在组建宿舍局域网之前,需要对宿舍楼的网络拓扑进行评估。
确定网络覆盖的范围和需求,包括宿舍楼的布局、每个房间的用户数以及网络连接的需求。
⑵网络设备选择根据宿舍楼的规模和需求,选择合适的网络设备。
常用的设备包括路由器、交换机、无线接入点等。
需保证设备的性能和容量能够满足宿舍内用户的需求,并提供可靠的连接。
⒊网络连接配置⑴路由器配置连接宿舍局域网的路由器需要进行基本的配置,包括设置网络地质和子网掩码、设置DHCP服务、配置端口转发等。
具体配置步骤可以参考路由器的说明文档。
⑵交换机配置交换机用于连接各个房间的网络设备,需要进行基本的配置。
配置包括设置VLAN、配置端口、设置链路聚合等。
确保交换机的配置与路由器相匹配,以实现整个网络的正常运行。
⑶无线接入点配置如果需要提供无线网络连接,需要配置无线接入点。
配置包括设置SSID、设定密码、调整信号强度等。
确保无线接入点的配置符合安全规范,同时能够覆盖宿舍楼的范围。
⒋用户接入⑴有线接入将宿舍内的有线设备(如电脑、笔记本电脑)通过网线连接到交换机提供的网口上。
确保网线的质量和连接正常,以保证良好的网络连接。
⑵无线接入将宿舍内的无线设备(如方式、平板电脑)连接到配置好的无线网络中。
在设备的无线网络设置中搜索并连接到正确的SSID,并输入正确的密码进行验证。
⒌网络安全⑴防火墙设置为了保护宿舍局域网的安全,可以配置防火墙进行网络访问控制。
防火墙应设置合适的规则,阻止未经授权的访问和入侵。
⑵密码安全建议所有用户设置强密码,并定期更改密码。
密码应该包含字母、数字和特殊字符,并避免使用常用的密码。
⒍网络维护⑴故障排除定期检查和维护网络设备,尽早发现和解决故障。
当网络故障发生时,需要进行逐步排查,检查设备连接、配置和设备状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络工程》课程设计报告题目: 公寓局域网设计专业: 网络工程班级: 13(1)**: **指导教师:成绩:计算机学院2015年X 月XX 日2015-2016学年 第1学期目录2需求分析及设计 (3)2.1用户需求分析 (3)2.2 需求分析报告 (3)2.3网络拓扑设计 (4)3功能设计 (5)3.1各种网络设备功能 (5)3.2物理设备选择 (15)3.3网络具体功能描述及实现 (18)4方案的仿真 (23)5小结 (25)致谢 (26)参考文献 (27)附录 (29)1.需求分析1.组建网络所需1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术,未来能平滑升级到万兆。
2、交换机STAR—S3550—48上做认证计费。
交换机STAR—S3550—48上做认证计费支持标准Radius认证计费,可连接多种接入设备。
一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式,从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30,000个以上用户并行网络运营的稳定和管理简便。
3、接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。
所以接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的惟一性.同时,支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。
4、路由器AFR-R1604路由器AFR-R1604采用的是Intel IXP网络专用处理器,主频533MHz,为系统的稳定运行提供强大的硬件平台。
能侦测及阻挡报文窃听、IP地址欺骗、源路由攻击、IP地址扫描、端口扫描、DOS等网络攻击,将有效防止Nimda和冲击波等病毒攻击。
5、防火墙是一种特殊的设备,在两个网络之间执行访问控制。
通常一个路由器,也可以是一台运行防火墙软件的PC机。
防火墙有选择地过滤或阻塞网络间的流量。
它通常在Intranet和Internet的交接处,也可以在两个Intranet 之间设立防火墙。
6、本次研究的学生公寓有3栋,总体拓扑图如下:图3-1 学生公寓网络规划的总体拓扑图2所需设备清单如下表:设备清单(1)多媒体功能。
支持多媒体组播。
(2)用户认证。
在网络接入层,网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能,以此保证账号的唯一性;同时,支持远程Te1net 管理、mib-||及远程开关交换机端口功能:这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。
(3)访问控制。
在网络层,网络设备需要支持标准ACL(基于IP地址的硬件ACL)、扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)。
(4)计费管理。
方案需要支持标准的Radius连接多种接入设备。
~方面需要支持802.1x认证方式;同时,能够支持基于时长、流量以及包月的计费模式,为网络管理提供完善的、灵活的、可定制的计费策略;并可以保证20000以上的用户数的运营稳定和管理简便。
2.网络设计原则1.高效性高速的局域网连接——宿舍网的核心为面向高校内部师生的网络,因此宿舍网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项重要要求。
所以构建宿舍网的组网技术必须是高带宽的组网技术。
骨干交换设备必须支持线速交换,以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
2.安全性由于校园网中有大量关于教学和档案管理的重要数据,这些数据无论是被损坏、丢失还是被窃取,都将带来极大的损失。
因此宿舍网接入校园网安全性是必需要考虑的。
宿舍网网络平台的安全,除了要保障网络平台的安全性,还需要在一定程度上保障应用业务系统和其它网络资源的安全。
网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2)内部网之间资源访问安全;3)路由系统的安全;4)互联网访问安全。
3.实用性性价比高,经济实用——学校对网络建设的投入较低,因此要求建成的网络经济实用,具备很高的性能价格比。
4.灵活性方便扩展升级——由于学校网络要不断向前发展,为了保证现有投资在系统升级时不被浪费.这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。
因此,所选用的设备必须是模块化的网络产品。
5.信息点可控性宿舍网络的信息点分布很广,与一般企业网比较,宿舍网络用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。
除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。
3.网络解决方案1公寓情况分析公寓一般分布范围较广,但可以将位置较近的几栋宿舍楼连成一个宿舍群。
考虑到每个宿舍群的房间数目较多,需要的端口数目较多,所以采取24口的交换机。
假设就只在3栋楼分别是1、2、3号楼,每一层楼12个宿舍,每一栋楼6层,共72个宿舍。
每一个宿舍就一个信息点。
这三栋楼的布局如图5-1:图5-1 学生公寓布局2综合布线系统初步规划学生公寓网络规划的总体拓扑图图5-2 学生公寓网络规划的总体拓扑图(思科模拟)各栋楼内各楼层拓扑结构假设1、2、3号楼的楼层结构各不一样,所以它们分别的布线结构,具体的拓扑结构分别见图5-31,图5-32,图5-33。
(1)1号楼,共6层,每层12个宿舍,一个宿舍8台电脑,一层共96台电脑。
图5-3 1号楼内各层网络拓扑图(2)2号楼,4层,一层12个宿舍,一个宿舍4台电脑,一层楼28台电脑。
2号楼内各层网络拓扑图(3)3号楼,6层,每层12个宿舍,一个宿舍4台电脑图3-3 3号楼内各层网络拓扑图首先,公寓子网的接入层采用千兆增强网管交换机STAR—S1926G+,该交换机具有丰富而强大的网管功能,可以通过多重设置方式对网络进行网管操作,实现IP设置安全控制设置、监控设置、地址老化时间修改等各种管理。
S1926G十具备端口限速功能、可针对用户的不同情况进行端口带宽分配。
STAR—s1926G+交换机还能够提供全中文菜单或图形配置方式,为交换机的管理和配置提供了极大的便利,并为用户提供了故障告警和日志功能.用户还可通过机箱面板上指示灯便可直观地了解设备的运行状态。
其次,安全认证计费解决方案选择在接入交换机STAR—S3550—48上做认证计费,这样一来就为学校提供了重点服务:一是可以最大程度上做到分布认证,认证效率高;二是能够对接入用户实行有效、全面、完整的控制;三是扩展性好,为大规模的用户认证计费提供了保障和技术基础。
4.组网方案的评价1.先进性当今世界,通信和计算机技术发展日新月异。
我们的方案要适应新技术发展的潮流。
既要保证大学网络的先进性,同时也要兼顾技术的成熟性。
一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。
本组网方案与学校校园网相适应,可以说是校园网的一个宿舍子网络的规划,更有利于校园网的运行和学校的管理。
2.实用性建立了计算机网络,楼栋管理员的管理就可以实现办公的自动化、信息化,而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到每个学生的宿舍核对学生信息。
同时,可以使学生方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。
也可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。
通过校园网与Internet相连,安全性得到保证。
3.安全性校园网面临的安全性威胁是多方面的,仅依赖传统的安全机制和设备来应对就显得很乏力,结果只能是传统网络边界安全网关设备形同虚设,入侵行为防不胜防;内网安全管理无法有效落实,安全策略不能有效执行;网络流量不能有效管控,关键应用的带宽无法确保等。
要提高校园网的安全性能,建设一个安全、可靠的网络环境,则需要运用先进的网络安全技术,健全的网络安全管理制度,建立完善的防护措施。
而网络的组建采用了对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。
支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。
4.可扩展性由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。
因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。
数据网络的速度从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。
5.结论说实话,以前对价算计网络是没有什么概念的。
在本次课程设计之前虽然已经学完了《计算机网络技术与应用简明教程》的课程内容,但是课本的内容总比较局限。
所以本次的《计算机网络基础课程设计》在查阅资料的过程中,知识得到了很大的拓展。
即使如此,我深知自己的计算机网络知识还是很少,所以还需要长期的不断学习。
我们都知道校园网是覆盖校园范围的计算机网络,主要采用计算机局域网技术、互联网技术及网络接入网技术,实现了校园内计算机联网,信息资源共享并通过中国教育和科研计算机网(CERNET)与Interact互连。
校园网总体上分为校园内网和校园外网,校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。
校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。
而之所以选择校园网中的宿舍子网,是因为学校比较贴近我们的生活。
学生电脑现在已经成为了我们工作、学习、生活朝夕相伴的工具。
6.参考文献[1] 田曾国,吕运朋,孙鹏. 计算机网络技术与应用简明教程[M]. 北京: 清华大学出版社, 2007.[2] 沈鑫剡. 计算机网络技术及应用[M]. 第2版. 北京: 清华大学出版社,2010.[3] 谢希仁. 计算机网络(第5版)[M]. 北京:电子工业出版社, 2008.[4] 廖常武,汪刚. 校园网组建[M]. 北京:清华大学出版社,2005.1格式:[1]作者.文献题目.期刊名称.发表年份,卷(期):页码范围如,[1]朱毅,张涛,宋靖雁.未知环境下势场法路径规划的局部极小问题研究.自动化学报.2010,36(8):1122~1130。