宿舍局域网建设实施方案(以整栋楼设计)

.

设计要求

考核目的：通过课程设计，了解学生对本课程基础知识的掌握情况，对知识的应用能力，以及考核学生根据实际需要对网络进行规划设计的能力。

考核项目要求：《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网络层次结构和各层协议。本次考核的具体要求如下：

（一）作业以报告形式递交,递交的内容必须包含：

1. 自选调查对象（例如学校、企业）

2. 根据选定的对象，有完整的客户需求(自定义)

3. 根据需求制订网络综合布线

4. 要求有拓扑结构图

5. 要求有详细的硬件设备，有经济规划

6. 要求有相关的网络管理方法

（二）单独完成作业（非小组合作）；

（三）上交截至期限：4月29日；

（四）不允许任何形式的抄袭；不接受任何理由的晚上交，逾期不交者零分处理。

目录

第一章绪论 (3)

第二章需求分析 (3)

2.1功能需求 (3)

2.2性能需求 (3)

2.3设备需求 (4)

2.4价格估算......................................................................... .. (4)

第三章设计方案 (4)

3.1确定网络拓扑结构 (4)

3.2 外围设备的选取 (5)

3.3 IP地址的规划 (6)

3.4 Internet接入方式 (6)

3.5 网络优化分析 (7)

第四章网络的安全管理 (7)

4.1硬件防火墙措施 (7)

4.2软件防火墙措施 (7)

4.3漏洞扫描系统 (8)

4.4IP盗用问题的解决 (8)

4.5加强学生的法制教育和德育教育 (8)

第五章设计总结 (9)

第一章绪论

随着我国教育信息化工程的深入及教育网络基础建设的全面实施，高校信息化、网络化为学校的腾飞与发展创造了新的契机，高校学生宿舍网已成为高校信息化的下一个建设重点。目前，高校学生宿舍网建设主要呈现出两大特点：一方面，信息点多、网络规模大；另一个方面，为了全面满足广大学生学习和生活需要、提供高质量的网络服务，并且避免滥用网络带来的危害，学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。为了进一步推动大学信息化的建设，扩大校园网的覆盖面，改善番禺职业技术学院学生学习条件，为学生创造一个更为便利的学习环境，在已有校园网建设的基础上,对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨论建设解决方案。最终全线采用了锐捷网络提供的SAM解决方案及其网络设备。全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。

第二章需求分析

2．1功能需求

功能划分和描述

①数据通信

数据通信即实现计算机与终、计算机与计算机之间的数据传输，是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。

②资源共享

实现计算机网络的主要目的是共享资源。一般情况下，网络中可共享的资源有硬件资源、软件资源、软件资源和数据资源，其中共享数据资源最为重要。

③远程传输

计算机已经有科学计算项数据处理方面发展，由单机向网络方面发展，且发展的速度很快。分布在很远的用户可以互相传输数据信息，互相交流，协同工作。

2．2 性能需求

实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。通过数据链路冗余备份技术实现网络的稳定可靠性。如下图1-1，我们可以看出当代大学生最主要的一些用网环境。

1-1

需求①：要能达到低负载、高带宽、最简单、最有效要求

需求②：核心设备支持T级以上的背板设计，硬件实现ACL、QOS、组播等功能

需求③：不以牺牲网络性能为代价，实现病毒和攻击的防护、用户接入控制、路由协议安全

需求④：确保物理层、链路层、网络层稳定、可靠

需求⑤：由于宿舍区学生人数众多，根据图表可以看出应用主要是迅雷和http网页浏览，网络需要提供足够的带宽

2.3 设备需求

交换机、路由器、10/Mbps非屏蔽双绞线、RJ-45的水晶头、走线盒等。

2.4价格估算

交换机的价格（TP-LINK TL-SG1024T）：940元；路由器的价格（TP-Link R406）：90元；10/Mbps非屏蔽双绞线的价格（D-Link DE-220PT）：1.5元/米；RJ-45的水晶头的价格（TCL RJ45水晶头）：1元/个；硬件防火墙（思科 ASA5505-UL-BUN-K9）：4800元；

总价一共（7层楼每楼20个宿舍）：2万元左右。

第三章设计方案

3．1 确定网络拓扑结构

宿舍局域望网要求容易实现，每台计算机相互独立，不会因为一台计算机出现鼓障而影响其他计算机，还要求扩充容易，可以很容易增加或减少局域网中计算机的台数。

星型拓扑结构在宿舍局域网中最容易实现，它采用双绞线作为网络传输介质，这种传输介质相对来说比较便宜，如目前正品五类双绞线每米也仅1．5元左右，而同轴电缆最便宜也要2．00元左右一米。星型拓扑结构节点扩展、移动方便。节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。而且星型拓扑结构维护容易，只需直接把出

现故障的拆除即可，不会影响其它节点。另外，星型网络比其它网络的网速要快的得多。如图1-2为宿舍内部拓扑图，图1-3为宿舍楼拓扑结构。

1-2

1-3

3．2 外围设备的选取

宿舍局域望网由于计算机较少，通信量较小，而且对网络传输速率没有较高要求，所以中心节点可选用一台5口或8口的10/100Mb/s自适应的集线器(对于小型局域望网，同等速率下使用交换机与使用集线器没有什么差别，但交换机却比集线器贵，所以我们选择集线器作为集线设备)。其它计算机都连接在该接点上。如果要实现多个宿舍网络之间的互连，最好选择带集联口的集线器。考虑到网络的稳定和网络的升级，选用100Mb/s 的网卡。选用超五类双绞线作为传输介质，可以方便以后的扩展，而且它抗干扰能力强。

3.3 IP地址规划

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩张打下良好的基础。一个IP地址只能被一个网络设备使用，当一个网络设备可以同时使用多个IP地址。

基于DHCP的动态分配方式。DHCP（动态主机配置协议）是一种简化局域网内部主机IP配置管理的TCP/IP标准。由于IP地址是动态的，因此可以充分利用IP地址。

具体实现方法如下：

1、在局域网中确定一台主机作为DHCP服务器，并安装相关操作系统。

2、安装DHCP服务器。

3、添加DHCP服务器。目的是让客户机在登录到网络时能获得IP地址租约和相关选

项的设置参数。在DHCP管理器上会出现DHCP服务器的名称。

4、定义DHCP作用域DHCP才会生效。

5、在客户端进行设置。

动态分配方式，较适合于局域网中客户机多，使用流动性较大的网络。具有配置安全可靠、、能有效避免地址冲突和手动配置容易出错的弊病；可以大大降低配置或者重新配置局域网内计算机IP地址的时间；可以通过DHCP选项指派地址租约是提供其他配置制的各项功能和范围。但其不足之处也是显而易见的：由于DHCP服务器与客户机之间的联系是以广播形式进行的，若局域网中划分多个VLAN就要设置多台DHCP服务器，或采用三层交换机；对网内客户机的必要监控不方便，特别是网络受到欺骗之类攻击时，不易快速定位攻击源。

3.4 Internet接入方式

局域网接入Internet的方式有多种，对于大、中型局域网来说，通常使用交换机、路由器或专线连接Internet；对于小型局域网、家庭用户来说，通常使用ADSL、ISDN或拨号连接