宿舍局域网建设方案(以整栋楼设计)
宿舍局域网建设方案(以整栋楼设计)
设计要求考核目的:通过课程设计,了解学生对本课程基础知识的掌握情况,对知识的应用能力,以及考核学生根据实际需要对网络进行规划设计的能力.考核项目要求:《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网络层次结构和各层协议。
本次考核的具体要求如下:(一) 作业以报告形式递交,递交的内容必须包含:1. 自选调查对象(例如学校、企业)2. 根据选定的对象,有完整的客户需求(自定义)3。
根据需求制订网络综合布线4. 要求有拓扑结构图5。
要求有详细的硬件设备,有经济规划6。
要求有相关的网络管理方法(二)单独完成作业(非小组合作);(三)上交截至期限:4月29日;(四)不允许任何形式的抄袭;不接受任何理由的晚上交,逾期不交者零分处理.目录第一章绪论 (3)第二章需求分析 (3)2。
1功能需求 (3)2。
2性能需求 (3)2.3设备需求 (4)2.4价格估算。
..。
..。
.。
.。
.。
.。
.。
.。
....。
....。
..。
.。
.。
....。
.。
.。
...。
...。
.。
.。
..。
..。
.....。
.。
..。
..。
..。
.。
.。
..。
.。
(4)第三章设计方案 (4)3.1确定网络拓扑结构 (4)3.2 外围设备的选取 (5)3.3 IP地址的规划 (6)3.4 Internet接入方式 (6)3.5 网络优化分析 (7)第四章网络的安全管理 (7)4.1硬件防火墙措施 (7)4.2软件防火墙措施 (7)4。
3漏洞扫描系统 (8)4。
4IP盗用问题的解决 (8)4.5加强学生的法制教育和德育教育 (8)第五章设计总结 (9)第一章绪论随着我国教育信息化工程的深入及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机,高校学生宿舍网已成为高校信息化的下一个建设重点.目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。
宿舍楼无线网络建设方案
宿舍楼无线网络建设方案一、背景和目标随着无线设备的普及和应用场景的增多,宿舍楼的无线网络建设变得越来越重要。
宿舍楼无线网络建设的目标是提供高速、稳定、安全的无线网络覆盖,满足宿舍楼居民的上网需求。
二、需求分析1.高速:考虑到宿舍楼居民多为年轻人,对网速和带宽的需求较高,需要提供高速的上网体验。
2.稳定:宿舍楼居民需要在任何时候都能够稳定地连接到无线网络,避免因网络不稳定而造成的断网或网速慢的问题。
3.安全:由于宿舍楼居民使用无线网络的同时,也会涉及到个人隐私和财产安全等问题,因此需要提供安全的无线网络环境。
三、网络拓扑结构1.中心化拓扑结构:在每栋宿舍楼中设置一个中心服务器,通过有线网络与校园网相连,中心服务器负责控制和管理整个宿舍楼的无线网络。
2.分布式拓扑结构:在每栋宿舍楼中设置多个无线接入点(AP),通过无线链路将宿舍楼内的网络设备连接到校园网。
四、硬件设备配置1.中心服务器:配置高性能的服务器,运行网络管理软件,负责管理和控制所有无线接入点,并提供对宿舍楼居民的认证和授权服务。
2.无线接入点:根据宿舍楼的大小和密度,在每栋宿舍楼中设置适量的无线接入点,确保无线网络信号的覆盖范围和稳定性。
3.无线路由器:为每个宿舍楼居民提供无线网络接入,可以选择性能稳定、信号覆盖范围广的无线路由器。
五、无线网络安全措施1.WPA2加密:为宿舍楼无线网络设置WPA2加密,确保无线信号被加密传输,提高网络安全性。
2.访客网络设置:为宿舍楼居民和访客分别设置两个无线网络,分别命名为“宿舍网络”和“访客网络”,访客网络的权限受限,不允许访问敏感信息。
3.访问控制:为每个宿舍楼居民分配唯一的个人账号和密码,限制外部设备接入宿舍楼无线网络。
六、网络管理和维护1.网络监控:通过网络管理软件实时监控宿舍楼的无线网络状态,及时发现和解决网络故障。
2.定期维护:定期对无线接入点和路由器进行维护和升级,确保设备的稳定性和性能。
宿舍楼无线网络建设方案
工厂宿舍楼无线网络建设方案一、项目概述利用WLAN来覆盖职工的宿舍楼,从而使每个宿舍能更好的使用网络。
二、用户需求分析做为“世界工厂”的中国,制造业如此之发达,“用工荒”一直困扰着企业主及人力资源部门,特别是近几年招人难、留人更难。
目前很多企业工厂员工的工厂生活比较单调,基本就是宿舍、食堂、车间这样三点一线的单调乏味生活,除上班、加班其余的时间就呆在宿舍。
宿舍楼是人群密集区域。
用户数量较多、数据流量较大,看视频、看电影、打游戏的用户居多,对于无线网的带宽及稳定性要求也就相对严格,WLAN建设应同时兼顾覆盖和容量。
宿舍楼的建筑结构一般有走廊单边宿舍、走廊双边宿舍。
建筑材料以钢筋混凝土为主,屏蔽效应较强,传统的路由器无法满足需求。
对于客户用网高峰期,难免出现卡顿和掉帧情况,无法对用户进行网络管理。
需要改善这些情况。
三、宿舍环境分析和设计原则宿舍为一栋大楼,每层24个房间,一共四层楼。
住宿环境是双人间或者四人间,用网终端设备大约200台。
根据宿舍的总体结构和用户的需求以及未来的发展趋势对该宿舍的无线网络覆盖进行方案设计。
本方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。
并为今后的发展、扩建、改造等因素留有扩充的余地,设计方案具有以下基本原则:1、宿舍内、卫生间、过道等各区域无线全覆盖;2、AP外形美观大方,符合宿舍装修特征;3、钉钉线上一键管理、配置,并实时监控各AP工作状态,运维简便;4、AP部署点位相对灵活,需支持POE供电,满足消防及布线需求;5、AP设备运行高效、稳定的同时,保证无线网络安全;6、无线终端移动过程中,AP支持接入点自动切换,无缝漫游。
四、设备选型、硬件接入图钉钉智能通讯中心——C1智能无线路由器。
根据宿舍现场勘察,每层需要安装两台设备,一共八台。
为了减少单独为每个AP铺设电源的线路开销,所有AP采用POE交换机进行统一供电,POE交换机交换机通过网线对AP供电的同时保证数据的高速传输。
某学生宿舍局域网建设方案
某学生宿舍局域网建设方案一、需求分析(一)网络应用需求学生在宿舍内主要的网络应用包括:浏览网页、在线学习、观看视频、下载资料、玩网络游戏等。
因此,局域网需要提供高速稳定的网络连接,以满足这些多样化的应用需求。
(二)用户数量和分布假设学生宿舍共有具体数量间房间,每间房间居住具体人数名学生。
需要考虑如何合理布局网络设备,以确保每个房间都能获得良好的网络信号覆盖。
(三)安全需求为了保护学生的个人信息和学习资料安全,防止网络攻击和非法访问,局域网需要具备一定的安全防护措施,如防火墙、入侵检测系统等。
(四)管理需求需要方便地对局域网进行管理和维护,包括用户管理、设备管理、流量控制等,以确保网络的正常运行和合理使用。
二、网络拓扑结构设计根据学生宿舍的建筑结构和用户分布情况,建议采用星型拓扑结构。
以一台核心交换机为中心,通过双绞线连接各个楼层的接入交换机,再由接入交换机连接到每个房间的网络端口。
核心交换机选用具有高性能和高可靠性的企业级交换机,如华为S5735SL48T4SA,支持多种路由协议和 VLAN 划分,能够满足大量数据的快速转发需求。
接入交换机可选用华为 S1730SS24T4SA,每个楼层根据房间数量配置相应数量的接入交换机,为每个房间提供独立的网络接口。
三、网络设备选型(一)路由器选择一款性能稳定、功能强大的路由器作为网络的出口设备,如华为 AR6121-S。
它支持多种网络接入方式,具备强大的防火墙和 QoS 功能,能够保证网络的安全和流畅。
(二)交换机如前所述,核心交换机和接入交换机分别选用华为S5735SL48T4SA 和华为 S1730SS24T4SA。
(三)无线设备考虑到部分学生可能需要使用无线网络,在每个楼层的公共区域部署无线接入点(AP),如华为AirEngine 5761-11。
AP 通过POE 供电,与接入交换机连接,实现无线信号覆盖。
(四)服务器根据实际需求,可以配置一台服务器用于提供文件共享、打印服务等。
宿舍局域网建设方案(以整栋楼设计)复习过程
宿舍局域网建设方案(以整栋楼设计)计算机网络设计说明书设计题目:学生宿舍组网设计方案姓名:学号:班级: 指导教师:完成日期:设计要求计算机网络设计说明书目录第一章绪论 (4)第二章需求分析 (5)2.1功能需求 (5)2.2性能需求 (6)2.3设备需求....................................第三章设计方案 (6)3.1确定网络拓扑结构 (6)3.2外围设备的选取...................... 错误!未定义书签。
3.3IP地址的规划 ....................... 错误!未定义书签。
3.4In ternet 接入方式..................... 错误!未定义书签。
3.5网络优化分析......................... 错误!未定义书签。
第四章网络的安全管理.................... 错误!未定义书签。
4.1硬件防火墙措施....................... 错误!未定义书签。
4.2软件防火墙措施....................... 错误!未定义书签。
4.3漏洞扫描系统........................ 错误!未定义书签。
4.4IP盗用问题的解决..................... 错误!未定义书签。
4.5加强学生的法制教育和德育教育................ 错误!未定义书签。
第五章设计总结........................... 错误!未定义书签。
局域网综合设计方案第一章绪论随着我国教育信息化工程的深入及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机,高校学生宿舍网已成为高校信息化的下一个建设重点。
目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。
学生宿舍楼给网络工程施工方案
学生宿舍楼给网络工程施工方案1. 概述本文档旨在提供学生宿舍楼网络工程施工方案,以确保学生宿舍楼的网络建设顺利进行。
此方案将涵盖以下几个方面:网络需求分析、网络设备选型、网络布线与安装、网络测试与调试、项目进度安排。
2. 网络需求分析在进行网络工程施工之前,我们需要对学生宿舍楼的网络需求进行分析。
以下是一些重要考虑因素:- 带宽需求:确定每个学生宿舍房间需要的带宽,以及整个宿舍楼的总带宽需求。
- 网络覆盖范围:确定需要覆盖的建筑面积和户外区域。
- 安全性要求:确保网络的安全性,包括用户身份验证和数据加密等。
- 网络稳定性:确保网络的稳定性,减少断网和故障的发生频率。
3. 网络设备选型在根据网络需求分析的结果选择适合的网络设备,包括以下方面:- 网络交换机:根据需要选择适当的交换机,提供足够的端口数量和吞吐量。
- 网络路由器:选择具备强大性能和扩展性的路由器,以满足宿舍楼网络规模的要求。
- 网络接入点:根据宿舍楼的覆盖范围和用户密度选择合适的接入点。
- 防火墙:配置适当的防火墙设备,确保网络的安全性。
4. 网络布线与安装网络布线和安装是网络工程的重要步骤,确保网络设备的连接和部署正确无误。
以下是一些建议:- 确定合适的网络布线方案,包括室内布线和室外布线。
- 确保布线符合相关标准和规范,减少信号衰减和干扰。
- 安装网络设备,确保设备的稳定性和可靠性。
5. 网络测试与调试网络测试和调试是确保网络质量和性能的关键步骤。
以下是一些需要考虑的方面:- 进行网络连通性测试,确保网络设备之间的连接正常。
- 测试网络的带宽和延迟,确保满足学生的网络需求。
- 测试网络的安全性和稳定性,确保网络的可靠性和保密性。
6. 项目进度安排为确保网络工程按时完成,需要制定详细的项目进度安排。
以下是一些建议:- 制定清晰的项目计划和里程碑,包括各个阶段的时间和任务安排。
- 分配适当的资源和人员,确保项目的顺利推进。
- 定期监测项目的进度,及时调整和解决可能出现的问题。
大学生宿舍局域网组建方案范文
大学生宿舍局域网组建方案范文第一篇:大学生宿舍局域网组建方案范文当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善了我们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经越来越离不开网络,校园宿舍网络的建设是学校向信息化发展的必然选择,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,还能提供多种应用服务,使信息及时、准确地传送给各个系统。
校园宿舍网工程建设中,主要是应用了网络技术中的重要分支局域网技术来建设与管理的。
一、简单的网络优点:连接简单;投资极少。
缺点:必须有一台电脑做服务器,另一台上网,服务器必须开机。
二、利用路由器或交换机或集线器(选其一)优点:各机可以单独上网,没有服务器的麻烦。
缺点:需添置一定的硬件设备。
稳定性受中间设备影响。
三、有线、无线组网优点:使用方便;某一机上网登陆简便。
缺点:投资大些;无线受环境影响难免有断线机率。
局域网是同一建筑、同一校园、方圆几公里地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。
比如在一个办公楼内、一个学校等。
2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3)因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。
4)局域网一般是一个单位或部门专用的,所以管理起来很方便。
5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。
组网时也就相对很容易连接。
网络设备主要是指硬件系统,各种网络设备之间有相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
某学生宿舍局域网建设方案
某学生宿舍局域网建设方案一、计算机网络计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
二、局域网简介局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。
“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
2.1、局域网的定义局域网为在较小区域内互联各种通信设备的种通信网络。
2.2、局域网的最大特点为一个单位所拥有,且地理范围和站点数目均有限。
2.3、局域网的拓扑结构网络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。
计算机网络的拓扑有多种类型,并且是随着网络技术的不断发展而不断涌现与完善。
总线型(Bus)将各节点的设备用同一根网线连接起来,所有主机共享同一通信介质,拓扑结构如图1.1。
在总线电缆上任何一处的松动和脱离都会引起网络无法运行,且由于布线问题故障的定位及修复比较困难,维护比较困难。
图1.1 总线型网络拓扑结构星形(Star)星型拓扑网络以中央节点为中心,由中央节点与其他节点相连接组成,如图1.2所示。
中央节点机一般为集线器或交换机,除了中心节点之外的任何节点故障或节点的增减都不影响网络中的其他节点工作,从而实现了网络便于维护、便于管理的优越性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
设计要求考核目的:通过课程设计,了解学生对本课程基础知识的掌握情况,对知识的应用能力,以及考核学生根据实际需要对网络进行规划设计的能力。
考核项目要求:《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网络层次结构和各层协议。
本次考核的具体要求如下:(一)作业以报告形式递交,递交的内容必须包含:1. 自选调查对象(例如学校、企业)2. 根据选定的对象,有完整的客户需求(自定义)3. 根据需求制订网络综合布线4. 要求有拓扑结构图5. 要求有详细的硬件设备,有经济规划6. 要求有相关的网络管理方法(二)单独完成作业(非小组合作);(三)上交截至期限:4月29日;(四)不允许任何形式的抄袭;不接受任何理由的晚上交,逾期不交者零分处理。
目录第一章绪论 (3)第二章需求分析 (3)2.1功能需求 (3)2.2性能需求 (3)2.3设备需求 (4)2.4价格估算 (4)第三章设计方案 (4)3.1确定网络拓扑结构 (4)3.2 外围设备的选取 (5)3.3 IP地址的规划 (6)3.4 Internet接入方式 (6)3.5 网络优化分析 (7)第四章网络的安全管理 (7)4.1硬件防火墙措施 (7)4.2软件防火墙措施 (7)4.3漏洞扫描系统 (8)4.4IP盗用问题的解决 (8)4.5加强学生的法制教育和德育教育 (8)第五章设计总结 (9)第一章绪论随着我国教育信息化工程的深入及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机,高校学生宿舍网已成为高校信息化的下一个建设重点。
目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。
为了进一步推动大学信息化的建设,扩大校园网的覆盖面,改善番禺职业技术学院学生学习条件,为学生创造一个更为便利的学习环境,在已有校园网建设的基础上,对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨论建设解决方案。
最终全线采用了锐捷网络提供的SAM解决方案及其网络设备。
全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。
第二章需求分析2.1功能需求功能划分和描述①数据通信数据通信即实现计算机与终、计算机与计算机之间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
②资源共享实现计算机网络的主要目的是共享资源。
一般情况下,网络中可共享的资源有硬件资源、软件资源、软件资源和数据资源,其中共享数据资源最为重要。
③远程传输计算机已经有科学计算项数据处理方面发展,由单机向网络方面发展,且发展的速度很快。
分布在很远的用户可以互相传输数据信息,互相交流,协同工作。
2.2 性能需求实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性。
如下图1-1,我们可以看出当代大学生最主要的一些用网环境。
1-1需求①:要能达到低负载、高带宽、最简单、最有效要求需求②:核心设备支持T级以上的背板设计,硬件实现ACL、QOS、组播等功能需求③:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全需求④:确保物理层、链路层、网络层稳定、可靠需求⑤:由于宿舍区学生人数众多,根据图表可以看出应用主要是迅雷和http网页浏览,网络需要提供足够的带宽2.3 设备需求交换机、路由器、10/Mbps非屏蔽双绞线、RJ-45的水晶头、走线盒等。
2.4价格估算交换机的价格(TP-LINK TL-SG1024T):940元;路由器的价格(TP-Link R406):90元;10/Mbps非屏蔽双绞线的价格(D-Link DE-220PT):1.5元/米;RJ-45的水晶头的价格(TCL RJ45水晶头):1元/个;硬件防火墙(思科ASA5505-UL-BUN-K9):4800元;总价一共(7层楼每楼20个宿舍):2万元左右。
第三章设计方案3.1 确定网络拓扑结构宿舍局域望网要求容易实现,每台计算机相互独立,不会因为一台计算机出现鼓障而影响其他计算机,还要求扩充容易,可以很容易增加或减少局域网中计算机的台数。
星型拓扑结构在宿舍局域网中最容易实现,它采用双绞线作为网络传输介质,这种传输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆最便宜也要2.00元左右一米。
星型拓扑结构节点扩展、移动方便。
节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。
而且星型拓扑结构维护容易,只需直接把出现故障的拆除即可,不会影响其它节点。
另外,星型网络比其它网络的网速要快的得多。
如图1-2为宿舍内部拓扑图,图1-3为宿舍楼拓扑结构。
1-21-33.2 外围设备的选取宿舍局域望网由于计算机较少,通信量较小,而且对网络传输速率没有较高要求,所以中心节点可选用一台5口或8口的10/100Mb/s自适应的集线器(对于小型局域望网,同等速率下使用交换机与使用集线器没有什么差别,但交换机却比集线器贵,所以我们选择集线器作为集线设备)。
其它计算机都连接在该接点上。
如果要实现多个宿舍网络之间的互连,最好选择带集联口的集线器。
考虑到网络的稳定和网络的升级,选用100Mb/s 的网卡。
选用超五类双绞线作为传输介质,可以方便以后的扩展,而且它抗干扰能力强。
3.3 IP地址规划在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩张打下良好的基础。
一个IP地址只能被一个网络设备使用,当一个网络设备可以同时使用多个IP地址。
基于DHCP的动态分配方式。
DHCP(动态主机配置协议)是一种简化局域网内部主机IP配置管理的TCP/IP标准。
由于IP地址是动态的,因此可以充分利用IP地址。
具体实现方法如下:1、在局域网中确定一台主机作为DHCP服务器,并安装相关操作系统。
2、安装DHCP服务器。
3、添加DHCP服务器。
目的是让客户机在登录到网络时能获得IP地址租约和相关选项的设置参数。
在DHCP管理器上会出现DHCP服务器的名称。
4、定义DHCP作用域DHCP才会生效。
5、在客户端进行设置。
动态分配方式,较适合于局域网中客户机多,使用流动性较大的网络。
具有配置安全可靠、、能有效避免地址冲突和手动配置容易出错的弊病;可以大大降低配置或者重新配置局域网内计算机IP地址的时间;可以通过DHCP选项指派地址租约是提供其他配置制的各项功能和范围。
但其不足之处也是显而易见的:由于DHCP服务器与客户机之间的联系是以广播形式进行的,若局域网中划分多个VLAN就要设置多台DHCP服务器,或采用三层交换机;对网内客户机的必要监控不方便,特别是网络受到欺骗之类攻击时,不易快速定位攻击源。
3.4 Internet接入方式局域网接入Internet的方式有多种,对于大、中型局域网来说,通常使用交换机、路由器或专线连接Internet;对于小型局域网、家庭用户来说,通常使用ADSL、ISDN或拨号连接Internet。
针对宿舍楼局域网的组建,我们综合考虑方便、成本低等各方面的条件,我们采用将路由器接到校园网上接入Internet的方式组建局域网。
将一个网线一头插入校园网接口,另一头插路由器---不是路由器上的WAN接口,而是其他接局域网的接口,剩下的就是将电脑接入其他的接口了,WAN接口是空闲的!简单的说就是将校园网接入口也当做路由器上的一个客户端,路由器无须拨号。
3.5网络优化分析1、网络核心冗余,核心到汇聚双链路备份2、核心交换机选择RG-S6800E,可以实现需求3、要求各层设备能够有防病毒功能,项目只能够所选设备可通过配置防止病毒泛滥4、核心交换机具有SPOH功能,保证在实现反病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机RG-S2100系列5、链路设备选择万兆光纤到核心层,千兆光纤到汇聚层第四章网络的安全管理4.1硬件防火墙措施防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。
防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。
用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
4.2软件防火墙措施安装网络版杀毒软件为加强学生公寓的计算机的防毒工作,应购买正版的杀毒软件企业版如瑞星等,各主要服务器都安装该杀毒软件,各服务器定期自动更新病毒库。
对于安装其它杀毒软件的用户,我们要求他们定期更新杀毒软件,在病毒高发期,我们及时发出通告,提醒大家更新杀毒软件。
4.3漏洞扫描系统漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
4.4 IP 盗用问题的解决。
在路由器上捆绑IP 和MAC 地址。
当某个IP 通过路由器访问 Internet 时,路由器要检查发出这个 IP 广播包的工作站的 MAC 是否与路由器上的MAC 地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个IP 广播包的工作站返回一个警告信息。
4.5加强学生的法制教育和德育教育。
学生机房管理时感慨地说:“学生的破坏能力是无穷无尽的”,我觉得这句话应该改成“学生的创新能力是无穷无尽的”,问题关键在于我们如何去正确引导他们。
作为一名大学生应该加强我们的法制教育和德育教育,了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年第五章设计总结通过一学期的《计算机网络》的学习,我掌握了很多关于计算机网络的知识。