设 计 要 求
考核目的:通过课程设计,了解学生对本课程基础知识的掌握情况,对知识的应用能力,
以及考核学生根据实际需要对网络进行规划设计的能力。
考核项目要求:《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网络层次结构和各层协议。本次考核的具体要求如下: (一) 作业以报告形式递交,递交的内容必须包含: 1. 自选调查对象(例如学校、企业)
2. 根据选定的对象,有完整的客户需求(自定义) 3. 根据需求制订网络综合布线 4. 要求有拓扑结构图
5. 要求有详细的硬件设备,有经济规划 6. 要求有相关的网络管理方法
(二)单独完成作业(非小组合作);
(三)上交截至期限:4月29日;
(四)不允许任何形式的抄袭;不接受任何理由的晚上交,逾期不交者零分处理。
目录
第一章 绪论 ............................................................ 3 第二章 需求分析 ......................................................... 3 2.1功能需求ﻩ3
2.2性能需求 .............................................................. 3 2.3设备需求ﻩ4
2.4 价格估算..............................................................................................................................4 第三章 设计方案 .......................................................... 4 3.1确定网络拓扑结构ﻩ4 3.2 外围设备的选取ﻩ5
3.3 IP地址的规划 ...................................................... 6 3.4 Internet接入方式ﻩ6 3.5 网络优化分析ﻩ7
第四章 网络的安全管理 .................................................... 7 4.1硬件防火墙措施 ....................................................... 7 4.2软件防火墙措施 ....................................................... 7 4.3漏洞扫描系统 .......................................................... 8 4.4IP盗用问题的解决 ..................................................... 8 4.5加强学生的法制教育和德育教育 .......................................... 8 第五章 设计总结ﻩ9
1
第一章 绪论
随着我国教育信息化工程的深入及教育网络基础建设的全面实施,高校信息化、网络化为学校的腾飞与发展创造了新的契机,高校学生宿舍网已成为高校信息化的下一个建设重点。目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。为了进一步推动大学信息化的建设,扩大校园网的覆盖面,改善番禺职业技术学院学生学习条件,为学生创造一个更为便利的学习环境,在已有校园网建设的基础上,对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨论建设解决方案。最终全线采用了锐捷网络提供的SAM解决方案及其网络设备。全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。
第二章 需求分析
2.1功能需求 功能划分和描述 ①数据通信
数据通信即实现计算机与终、计算机与计算机之间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 ②资源共享
实现计算机网络的主要目的是共享资源。一般情况下,网络中可共享的资源有硬件资源、软件资源、软件资源和数据资源,其中共享数据资源最为重要。 ③远程传输
计算机已经有科学计算项数据处理方面发展,由单机向网络方面发展,且发展的速度很快。分布在很远的用户可以互相传输数据信息,互相交流,协同工作。 2.2 性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。如下图1-1,我们可以看出当代大学生最主要的一些用网环境。
2
1-1
需求①:要能达到低负载、高带宽、最简单、最有效要求
需求②:核心设备支持T级以上的背板设计,硬件实现ACL、QOS、组播等功能 需求③:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全
需求④:确保物理层、链路层、网络层稳定、可靠
需求⑤:由于宿舍区学生人数众多,根据图表可以看出应用主要是迅雷和http网页浏览,网络需要提供足够的带宽 2.3 设备需求
交换机、路由器、10/Mbps非屏蔽双绞线、RJ-45的水晶头、走线盒等。 2.4价格估算
交换机的价格(TP-LINK TL-SG1024T ):940元;路由器的价格(TP-Link R406 ):90元;10/Mbps非屏蔽双绞线的价格(D-Link DE-220PT):1.5元/米;RJ-45的水晶头的价格(TCL RJ45水晶头):1元/个;硬件防火墙(思科 ASA5505-UL-BUN-K9):48
00元;
总价一共(7层楼 每楼20个宿舍):2万元左右。
第三章设计方案
3.1 确定网络拓扑结构 ﻫ宿舍局域望网要求容易实现,每台计算机相互独立,不会因为一台计算机出现鼓障而影响其他计算机,还要求扩充容易,可以很容易增加或减少局域网中计算机的台数。 ﻫ星型拓扑结构在宿舍局域网中最容易实现,它采用双绞线作为网络传输介质,这种传输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆最便宜也要2.00元左右一米。星型拓扑结构节点扩展、移动方便。节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。而且星型拓扑结构维护
3
容易,只需直接把出现故障的拆除即可,不会影响其它节点。另外,星型网络比其它网络的网速要快的得多。
如图1-2为宿舍内部拓扑图,图1-3为宿舍楼拓扑结构。
1-2
4
1-3
3.2 外围设备的选取 ﻫ宿舍局域望网由于计算机较少,通信量较小,而且对网络传输速率没有较高要求,所以中心节点可选用一台5口或8口的10/100Mb/s自适应的集线器(对于小型局域望网,同等速率下使用交换机与使用集线器没有什么差别,但交换机却比集线器贵,所以我们选择集线器作为集线设备)。其它计算机都连接在该接点上。如果要实现多个宿舍网络之间的互连,最好选择带集联口的集线器。考虑到网络的稳定和网络的升级,选用100Mb/s的网卡。选用超五类双绞线作为传输介质,可以方便以后的扩展,而且它抗干扰能力强。 3.3 IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩张打下良好的基础。一个IP地址只能被一个网络设备使用,当一个网络设备可以同时使用多个IP地址。
基于DHCP的动态分配方式。DHCP(动态主机配置协议)是一种简化局域网内部主机IP配置管理的TCP/IP标准。由于IP地址是动态的,因此可以充分利用IP地址。
具体实现方法如下:
1、在局域网中确定一台主机作为DHCP服务器,并安装相关操作系统。 2、安装DHCP服务器。
3、添加DHCP服务器。目的是让客户机在登录到网络时能获得IP地址租约和相关选项的设置参数。在DHCP管理器上会出现DHCP服务器的名称。 4、定义DHCP作用域DHCP才会生效。 5、在客户端进行设置。
动态分配方式,较适合于局域网中客户机多,使用流动性较大的网络。具有配置安全可靠、、能有效避免地址冲突和手动配置容易出错的弊病;可以大大降低配置或者重新配置局域网内计算机IP地址的时间;可以通过DHCP选项指派地址租约是提供其他配置制的各项功能和范围。但其不足之处也是显而易见的:由于DHCP服务器与客户机之间的联系是以广播形式进行的,若局域网中划分多个VLAN就要设置多台DHCP服务器,或采用三层交换机;对网内客户机的必要监控不方便,特别是网络受到欺骗之类攻击时,不易快速定位攻击源。 3.4 Internet接入方式
局域网接入Internet的方式有多种,对于大、中型局域网来说,通常使用交换机、路由
5
器或专线连接Internet;对于小型局域网、家庭用户来说,通常使用ADSL、ISDN或拨号连接Internet。
针对宿舍楼局域网的组建,我们综合考虑方便、成本低等各方面的条件,我们采用将路由器接到校园网上接入Internet的方式组建局域网。
将一个网线一头插入校园网接口,另一头插路由器---不是路由器上的WAN接口,而是其他接局域网的接口,剩下的就是将电脑接入其他的接口了,WAN接口是空闲的!简单的说就是将校园网接入口也当做路由器上的一个客户端,路由器无须拨号。 3.5网络优化分析
1、网络核心冗余,核心到汇聚双链路备份 2、核心交换机选择RG-S6800E,可以实现需求
3、要求各层设备能够有防病毒功能,项目只能够所选设备可通过配置防止病毒泛滥 4、核心交换机具有SPOH功能,保证在实现反病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机RG-S2100系列 5、链路设备选择万兆光纤到核心层,千兆光纤到汇聚层
第四章 网络的安全管理
4.1硬件防火墙措施
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就 是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
6
4.2软件防火墙措施 安装网络版杀毒软件
为加强学生公寓的计算机的防毒工作,应购买正版的杀毒软件企业版如瑞星等,各主要服务器都安装该杀毒软件,各服务器定期自动更新病毒库。对于安装其它杀毒软件的用户,我们要求他们定期更新杀毒软件,在病毒高发期,我们及时发出通告,提醒大家更新杀毒软件。 4.3漏洞扫描系统
漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐 患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。 4.4 IP 盗用问题的解决。
在路由器上捆绑IP 和MAC 地址。当某个IP 通过路由器访问 Internet 时,路由器要检查发出这个 IP 广播包的工作站的 MAC 是否与路由器上的MAC 地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP 广播包的工作站返回一个警告信息。
4.5加强学生的法制教育和德育教育。
学生机房管理时感慨地说:“学生的破坏能力是无穷无尽的”,我觉得这句话应该改成“学生的创新能力是无穷无尽的”,问题关键在于我们如何去正确引导他们。作为一名大学生应该加强我们的法制教育和德育教育,了解我国在计算机应用方面的相应法规,做一个遵纪守法的好青年 第五章 设计总结
通过一学期的《计算机网络》的学习,我掌握了很多关于计算机网络的知识。这次的设计实验是对我们这一学期设计的一个总结。通过这次局域网的设计,加强对局域网和布线课程知识的融会贯通与整体把握。在设计过程中遇到了各种问题也通过网络得到了解决。
每个行业都有规范,在设计过程中都要考虑好,包括如何减少难度、如何增强综合布线系统的稳定性、如何保证网络的安全性。因此,在设计过程中最早相关规定和实施
7
办法进行设计是必要的。
这次在设计过程中又重新复习了一下关于网络的相关知识。不足之处还请老师指点。
第五章 设计总结
局域网作为一个大中型网络的组成部分,其网络性能、安全性等均是非常重要的。一个好的局域网,就是要能够时刻满足使用者的需求,具有良好的可靠性、可扩展性、网络安全性等,既能适应当前需求,又能轻易扩展并满足未来的需求。网络设计规划是组网之前必需的工作,无论是一个简单的局域网还是大型的网络,都是如此。
通过此次课题实验,了解了很多网络的问题。作为一个计算机专业的人员,一定要理论两结合实践,无论是软件还是网络均是这样。而且要时刻保持清醒的头脑,否则一着不慎,满盘皆输。组建网络,只有能够满足人们的需求,适应网络技术的发展,才能被采纳并长久的使用。
8
因篇幅问题不能全部显示,请点此查看更多更全内容