計算機網絡課程設計-學生公寓組網設計

1、<p>　　計算機網絡課程設計報告</p><p>　　學生公寓組網方案設計</p><p><b>　　摘要</b></p><p>　　根據實驗任務和需求分析，在現有配置的情況上進行了這次學生公寓組網方案的設計，設計步驟嚴格按照設計要求逐步進行。設計報告中提出了網絡組網拓撲布線方案和IP地址分配與子網劃分方案。網絡組網拓撲烤爐到網

2、絡的安全性和穩(wěn)定性等設計原則進行仔細的分析和設計，最后提出可行性的方案：IP地址分配與子網劃分方案烤爐多方面因素，包括后續(xù)可拓展性，網絡地址的利用率等方面驚醒仔細的考慮和方案的提出，設計中詳細的提出兩種地址分配方案并對其詳細分析和比較，并根據我?，F有條件進行擇優(yōu)選擇，選擇出較為合理優(yōu)越的方案。最后給出了這個設計的評價分析。</p><p><b>　　任務和目的</b></p>

3、<p>　　題目：學生公寓組網設計方案</p><p><b>　　目的：</b></p><p>　　加深對網絡工程的組網原理的理解</p><p>　　通過編寫計算機程序模擬網絡通信的某些功能，使學生理解并掌握網絡通信系統的基本工作原理及工作過程</p><p><b>　　提高網絡應用的能力&

4、lt;/b></p><p>　　恩給你對小型的網絡應用系統進行分析，并能提出健忘解決方案</p><p><b>　　任務:</b></p><p>　　按照網絡設計要求，寫出設計方案；</p><p><b>　　畫出網絡拓撲結構圖</b></p><p><

5、b>　　需求分析</b></p><p>　　核心交換設備要求具有強大的處理能力和良好的安全性、可靠性、可擴展性；支持各種成熟技術，未來能平滑升級到萬兆</p><p>　　接入層網絡設備需要支持基于MAC地址802.1x功能和基于端口 802.1x功能，以此保證賬號的唯一性。同時，支持遠程Telnet管理、mib-及原創(chuàng)開關交換機端口功能；此外還要求適應大量用戶并發(fā)認證

6、及復雜的工作環(huán)境等。</p><p>　　要求能夠實現對用戶名、IP地址、MAC地址、交換機窗口、交換機IP的同時綁定，以此杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現象，確保計費工作。</p><p>　　解決用戶私自架設代理服務器的現象。</p><p>　　支持表中Radius認證計費，可連接多種接入設備。一方面要求設備支持802.1x認證方式

7、；另一方面又要求系統支持基于時長、流量以及包月的計費模式，從而為網絡管理提供完善、靈活、可定制的計費策略；同時還需要保證30000個以上用戶并行使網絡運營的穩(wěn)定和管理簡便。</p><p>　　網絡必須具備高可靠、易管理等特征。</p><p><b>　　組網原則</b></p><p>　　學生宿舍網既有一般網絡設計的特點，又有其特殊性，除

8、了一般網絡所必須的可靠性、穩(wěn)定性和安全性等條件外，在進行學生宿舍網建設規(guī)劃時，還應該考慮所有信息點的可控性、高性能性以及關鍵業(yè)務的QOS保證能等。另外在網絡設計中，如何預留擴展空間和進行投資保護，以滿足新應用的需求以及信息量增長和變化需要，也是學生宿舍網建設過程中需要重要考慮的因素。設計主要要考慮到先進性、可靠性、開放性、經濟性、安全性和可管理性。設計要立足先進技術，采用最新科技的電網通技術，以改變布線難的問題。使整個網絡在國內保持領先

9、的水平，并具有長足的發(fā)展能力，以適應未來網絡技術的發(fā)展。所以，網絡系統的可靠性就顯得尤為重要。在網絡設計中遵循以下技術原則：</p><p><b>　　1.高性能</b></p><p>　　構建宿舍網的組網技術必須是高帶寬的組網技術。骨干交換設備必須支持線速交換，以保證無阻塞的數據交換;另外，從網絡結構設計上，需要考慮到一些高流量多媒體應用的分布式部署，以降低跨骨

10、干網的流量，提高網絡的性能。</p><p>　　2.關鍵業(yè)務服務質量保證</p><p>　　宿舍網中有各種各樣的應用業(yè)務數據流，當網絡流量處于高峰期時，必定會影響關鍵業(yè)務數據流的響應時間，對于多媒體業(yè)務來說就會有說話結巴、圖像馬賽克的情況。因此，高性能的網絡也還是需要QoS服務質量保證的。</p><p><b>　　3.信息點可控性</b>

11、;</p><p>　　宿舍網的信息點分布很廣，與一般企業(yè)網比較，宿舍網用戶的流動性大，比較難管理，為了保證網絡資料的有效利用，對信息點的可控性要求是必須的。除了對訪問帶寬限制，還必須提供基于用戶的接入認證、授權和計費。為了不影響網絡性能，應該在接入層設備分布式實現信息點的控制。</p><p><b>　　4.先進性</b></p><p>

12、　　所選的設備必須具有很好的擴展性，當網絡規(guī)模或帶寬需要擴展時，能夠以最小的代價滿足新的需求。</p><p><b>　　5.可靠穩(wěn)定性</b></p><p>　　可靠穩(wěn)定的網絡平臺是應用業(yè)務系統得以實施和推廣的基石。網絡平臺的設計必須從設備、網絡拓撲結構、網絡技術等幾個方面保證網絡的可靠穩(wěn)定性。</p><p><b>　　6.

13、安全性</b></p><p>　　宿舍網網絡平臺的安全，除了要保障網絡平臺的安全性，還需要在一定程度上保障應用業(yè)務系統和其它網絡資源的安全。網絡平臺應該從幾個方面保證網絡安全:</p><p>　　1)設備本身的訪問安全;</p><p>　　2)內部網之間資源訪問安全;</p><p>　　3)路由系統的安全;</p&

14、gt;<p>　　4)互聯網訪問安全。</p><p><b>　　網絡拓撲設計方案</b></p><p><b>　　建筑情況：</b></p><p>　?。?）抽出新華學院的6幢學生公寓進行組網設計，分別編號為1到6號樓。其中6棟樓均為五層，每層有20個房間。總共有600個房間。</p>

15、<p>　　（2）學生宿舍每個房間設置1個信息點。</p><p>　　網絡拓撲布線初步規(guī)劃</p><p>　?。?）針對用戶需求，我們采用了千兆骨干、百兆到桌面，整個網絡采用分布式三層交換構架，具有超高的帶寬和良好的可擴展、可管理性。</p><p>　?。?）每個學生公寓設置一臺核心交換機（第二層交換機），每樓層設置兩臺交換機（第三層交換機），網絡

16、主干線從網絡管理中心拉出，分別到達每個學生公寓的核心交換機，每樓層的交換機直接和本樓的核心交換機相連，滿足基本的建網需求。</p><p>　?。?）網絡規(guī)劃的總體拓撲圖如下：</p><p><b>　　網絡拓撲布線方案</b></p><p>　?。?）由網絡中心到各個宿舍樓之間的布線情況如下：</p><p>　　

17、假設新華學院中心區(qū)已有6棟學生公寓樓，所有校內用戶要連接外部internet都需經由網絡管理中心，這樣由網絡管理中心布線到學生公寓就需要至少7個端口的交換機進行連接。我們這個選用兩個16口的100/1000MB的自適應交換機實現從網絡管理中心到各個學生公寓的網絡連接。這樣就可以滿足提供6棟樓的連接，每臺交換機還余下9口可用于以后的拓展（這是必須的）。</p><p>　　其拓撲結構如下圖所示：</p>

18、<p>　　這樣布線目的就是避免第一級交換機一旦出現問題無法繼續(xù)工作，同級的另一個第一級交換機可以確保網絡不致中斷，可以使整個網絡繼續(xù)正常運轉。所以這樣用兩臺第一級交換機布線比只用一臺第一級交換機更具有可靠性和穩(wěn)定性，并且也相應的減小了第一級交換機工作的負擔，能夠充分利用網絡資源。使整個網絡發(fā)揮它的最大功效。</p><p>　?。?）一號樓的具體布線情況如下：</p><p&g

19、t;　　本樓有五層，利用一個8口10/100MB的自適應交換機（第二級交換機）就能夠滿足本樓的需求。樓內各層有20個房間，也就需要至少20個接入點，所以一個交換機不夠，需要兩個交換機（第三極交換機）。</p><p>　?。?）余下5棟樓結構大同小異，所以我們采用相同的布線結構，這樣便于統一管理。</p><p>　　其拓撲結構如下圖所示：</p><p>　?。?

20、）在每一棟學生公寓里每個樓層內按20個宿舍算起，為了方便以后網絡的拓展應用，提高網絡的可擴展行，我們選用一個24口的10/100MB的自適應交換機進行網絡的連接拓展，這樣就總共有24個口可以利用，現在需要用到20個，余下4口方便以后的拓展。這樣，一棟樓就余下了20個口方便其他使用。</p><p>　　其拓撲結構如下圖所示：</p><p><b>　　網絡拓撲硬件配置</

21、b></p><p>　　第一級交換機：網絡拓撲中第一級交換機選用銳捷網絡自主研發(fā)的萬兆核心交換機RG-S6806。</p><p>　　第二級交換機：在樓棟接入的第二級交換機我們選用銳捷網絡的STAR-S3550系列三層交換機。</p><p>　　第三級交換機：第三極交換機我們選用銳捷網絡的支持802.1x的千兆智能交換機RG-S2126G/2150G。&

22、lt;/p><p>　　安全計費：方案選用基于802.1x技術的SAM系統結合接入層S2126G/S2150G交換機對學生接入控制進行管理。</p><p>　　網絡管理：為了對整個網絡的設備進行管理，建議配置STAR View網管系統。</p><p>　　IP地址分配與子網劃分方案</p><p>　　抽取學校中的學生公寓6棟, 每棟公寓五層

23、，每層有20個房間，共有房間600間。在此基礎上,進行地址劃分。</p><p><b>　　設計方案</b></p><p>　　為了保證擴展性和安全性,對每棟樓的每層劃分一個子網,為節(jié)省地址資源,選擇每層樓地址連續(xù),進行詳細的子網劃分.保證每個宿舍接入一個信息點,剩余地址資源留做擴展用途。</p><p>　　具體的地址分配方案和子網劃分方

24、案如下:</p><p>　　1號公寓：192.168.0.0——192.168.0.255子網掩碼為255.255.255.0</p><p>　　其中各層樓可均分這256個地址所以各樓層地址分配如下：</p><p>　　一樓：192.168.0.0——192.168.0.39</p><p>　　二樓：192.168.0.4

25、0——192.168.0.79</p><p>　　三樓：192.168.0.80——192.168.0.119</p><p>　　四樓：192.168.0.120——192.168.0.159</p><p>　　五樓：192.168.0.160——192.168.0.199</p><p>　　這樣還余下56個地址沒有分配，

26、可以再急需的時候利用。</p><p>　　2號公寓：192.168.1.0——192.168.1.255子網掩碼為255.255.255.0</p><p>　　一樓：192.168.1.0——192.168.1.39</p><p>　　二樓：192.168.1.40——192.168.1.79</p><p>　　三樓：

27、192.168.1.80——192.168.1.119</p><p>　　四樓：192.168.1.120——192.168.1.159</p><p>　　五樓：192.168.1.160——192.168.1.199</p><p>　　3號公寓：192.168.2.0——192.168.2.255子網掩碼為255.255.255.0</p&

28、gt;<p>　　一樓：192.168.2.0——192.168.2.39</p><p>　　二樓：192.168.2.40——192.168.2.79</p><p>　　三樓：192.168.2.80——192.168.2.119</p><p>　　四樓：192.168.2.120——192.168.2.159</p>

29、;<p>　　五樓：192.168.2.160——192.168.2.199</p><p>　　4號公寓：192.168.3.0——192.168.3.255子網掩碼為255.255.255.0</p><p>　　一樓：192.168.3.0——192.168.3.39</p><p>　　二樓：192.168.3.40——192.

30、168.3.79</p><p>　　三樓：192.168.3.80——192.168.3.119</p><p>　　四樓：192.168.3.120——192.168.3.159</p><p>　　五樓：192.168.3.160——192.168.3.199</p><p>　　5號公寓：192.168.4.0——192

31、.168.4.255子網掩碼為255.255.255.0</p><p>　　一樓：192.168.4.0——192.168.4.39</p><p>　　二樓：192.168.4.40——192.168.4.79</p><p>　　三樓：192.168.4.80——192.168.4.119</p><p>　　四樓：1

32、92.168.4.120——192.168.4.159</p><p>　　五樓：192.168.4.160——192.168.4.199</p><p>　　6號公寓：192.168.5.0——192.168.5.255子網掩碼為255.255.255.0</p><p>　　一樓：192.168.5.0——192.168.5.39</p>

33、<p>　　二樓：192.168.5.40——192.168.5.79</p><p>　　三樓：192.168.5.80——192.168.5.119</p><p>　　四樓：192.168.5.120——192.168.5.159</p><p>　　五樓：192.168.5.160——192.168.5.199</p>

34、;<p><b>　　設計評價與分析</b></p><p>　　學生公寓網絡的高性能</p><p>　　千兆主干，百兆交換到桌面：核心選用可支持萬兆技術的交換平臺，主干采用千兆，百兆交換到桌面，滿足大容量、高速率的數據傳輸。</p><p>　　復雜功能硬件實現:第一級的RG-S6806不僅硬件實現三層路由和交換,其他關鍵功能

35、,如ACL、QoS、策略路由等復雜功能均通過硬件實現，第二級的STAR-S3550也是硬件實現三層交換、ACL以及QoS，特別是第一級交換機RG-S6806采用板卡智能分布式處理設計，用戶接口模塊可以獨立實現路由、交換、ACL、QoS、收集用戶信息等功能，這種分布式處理可以極大地提高整體處理能力。</p><p>　　分布式三層交換：在第二級交換機引入第三層交換，減輕第一級交換機的壓力，可有效減少廣播包，并提高網

36、絡傳輸效率；</p><p>　　超高背板保證所有數據包線速轉發(fā)：本方案采用的第一級交換機、第二級交換機、第三極交換機均具有超高的交換容量和二、三層包轉發(fā)率，確保所有數據線速轉發(fā)。當今世界，通信和計算機技術發(fā)展日新月異。我們的方案要適應新技術發(fā)展的潮流。既要保證大學網絡的先進性，同時也要兼顧技術的成熟性。一個大型網絡光是能用還不夠，必須優(yōu)化設計才能這真正發(fā)揮網絡的功能。本組網方案與學校校園網相適應，可以說是校園網

37、的一個宿舍子網絡的規(guī)劃，更有利于校園網的運行和學校的管理。</p><p>　　學生公寓網絡的可用性和可靠性</p><p>　　第一級交換機采用的雙交換機方式可以保證這個網絡的可用性和可靠性，確保在第一級交換機出現問題是不至于使整個網絡停止工作。學生公寓網的建成，可以使學生方便地瀏覽和查詢網上資源實現遠程學習，通過網上學習學會信息處理能力。同時可以實現各級管理層之間的信息數據交換，實現網

38、上息采集和處理的自動化，實現信息和設備資源的共享，實現教學資源的共享。通過校園網與Internet相連 ，安全性得到保證。</p><p>　　學生公寓網絡的安全性和易管理性</p><p>　　完滿解決IP地址沖突和IP地址盜用：銳捷S-Radius對用戶進行認證時的IP屬性校驗，完全杜絕了IP地址沖突的發(fā)生，包括認證前IP不按要求設置的不予通過認證以及認證通過后更改IP地址立即剔除下線

39、；對用戶賬號與IP地址綁定，為每個用戶分配一個固定的IP地址，防止IP地址被他人盜用。對于安全性我們將通過對河南科技學院學生宿舍公寓的區(qū)域劃分，和高層對校園網安全設備的共享來逐級實現網絡的安全性。對內的安全實施包括用交換機進行VLAN的劃分，在路由中創(chuàng)建訪問控制列表，如此可對一些網絡用戶實行可控的安全級別。對于業(yè)務主機，例如服務器將通過用戶權限的認證，實現用戶與業(yè)務的隔離，避免非法用戶的侵入。對重要數據庫采取安全備份的機制，避免突發(fā)事件

40、造成重要數據的丟失。支持通過防火墻對外部網絡的非法訪問進行過濾，防范于未然。</p><p>　　學生公寓網絡的后續(xù)可擴展性</p><p>　　由于計算機通訊和多媒體應用的不斷發(fā)展，網絡系統必然隨之不斷擴大。因此，目前的網絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網絡擴充升級能力。沒有人敢說“我的網夠用了”。數據網絡的速度從從10M到100M、100M

41、到1000M，到10000M，用戶的數據傳輸需求從1K到現在的整個硬盤；網絡速度在以指數級的發(fā)展，而網絡需求也以指數級增長。一個成功的高校社區(qū)網絡會具備很強的擴展能力，無論在支持的用戶數量方面、對目前各種網絡標準的支持還是在對未來新型技術、新業(yè)務的支持上都做好了充分的準備。本設計從網絡拓撲布線設計到ip地址和子網劃分的設計都充分考慮到后續(xù)的課拓展性。在第一級交換機，第二級交換機，第三極交換機出都留有足夠的接口用于以后的拓展，在進行ip地

42、址和子網劃分的設計時也考慮到這一點，所以選擇了子網劃分的方案一，是后續(xù)可拓展性得到進一步的提高。</p><p><b>　　六、設計總結</b></p><p>　　通過本次計算機網絡課程設計，我更加充分的理解了課本上的知識，并能夠加以擴展，從而應用于實踐當中，在網絡拓撲設計的過程中畫出整個園區(qū)網絡的拓撲圖。并分別進行IP地址的規(guī)劃并且進行了深入的分析和評價。<

43、;/p><p>　　這幾天的課程設計令我受益匪淺，經過查閱收集各方面資料，一方面充實了理論基礎，另一方面確定了局域網相關技術策略。針對局域網絡組網技術進行深入分析研究，并整理出一個“學校學生公寓網的組建和維護”的方案。經過多天的學習和設計，學到了很多關于網絡設計的基礎知識，進一步了解了學校學生公寓的拓撲結構。很多平時模棱兩可的知識點都認真復習并實踐了。我對校園網絡規(guī)劃提升了認識，我意識到我們所學的東西將來都是要付諸實

44、踐的，所以一切要從實際情況出發(fā)，理論聯系實際，這樣才能真正發(fā)揮我們所具備的能力。比如劃分IP時，不僅看現存多少主機數，還要看到以后的發(fā)展，未來可能增加的主機數，這樣才能保證我們的工作成果不至于提前失效。當然，這就是從實際情況出發(fā)了。經過此次課程設計，我向我成功的目標又邁進了一步。</p><p><b>　　七、參考文獻</b></p><p>　　[1] 謝希仁.計

45、算機網絡（第5版）[M].北京：電子工業(yè)出版社.2008年1月</p><p>　　[2] 陳有祺，吳功宜.計算機網絡基礎[M].天津：南開大學出版社.2000年10月</p><p>　　[3] 孫江宏.局域網組建及應用培訓教程[M].北京：清華大學出版社.2002年2月</p><p>　　[4] 李馥娟.計算機網絡實驗教程[M].北京:清華大學出版社.2007

46、年9月</p><p>　　[5] 百度百科組網技術[EB/OL].http://baike.baidu.com/view/3418202.htm</p><p>　　[6] 百度百科交換機[EB/OL].http://baike.baidu.com/view/1077.htm</p><p>　　[7] 百度百科路由器[EB/OL].http://baike.ba