网络工程课程设计资料.docx
- 文档编号:28801309
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:41
- 大小:226.67KB
网络工程课程设计资料.docx
《网络工程课程设计资料.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计资料.docx(41页珍藏版)》请在冰豆网上搜索。
网络工程课程设计资料
职业技术学院
课程设计
题目:
宿舍网络的设计与实现
姓名:
系别:
专业:
学号:
第一章绪论4
第一章绪论
目前,计算机技术、通讯技术、网络技术正在以前所未有的速度发展。
这些高速发展的新技术带动人类步入了计算机技术发展的新时代──网络时代,数据、话音、视频、多媒体等信息量急剧膨胀。
Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。
信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。
学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
Internet和Intranet代表着全新的信息时代的到来。
Intranet使实现学校内部的信息化成为可能。
学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet的资源,使得学校教学、科研、管理和决策更为有效。
学生宿舍网的管理被评为“最难管理的网络”之一。
有些用户安装arp防火墙,开启主动防御,且设置了较大的值,这样网络被大量的无用arp数据包占据。
另外一个现象,很多用户没有安装杀毒软件或者没有及时升级,计算机被病毒感染后,向网络发送大量的病毒包。
在交换机性能不变的情况下,数据包转发量恒定,arp包和病毒包多,有效数据包就少了,所以网络的传输速度就明显慢了下来,且过多的无用数据包还会导致交换机性能的下降?
还存在私自接入第三方网络,造成网络混乱和网络风险,学生对网速的要求不能满足等方面的问题。
目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着比较突出的问题,根据本学院学生宿舍网络实际运行状况以及学生反映的一些关于网络的问题,此方案设计提出了自己的见解和解决方法,以达到提高效益,促进学生宿舍网络规划的科学化,保证学生宿舍网络安全稳定健康地运行。
学生公寓正在通过网络技术在整个校园建立起功能强大的有线和无线的网络,进一步通过网络将校园和外部世界建立起桥梁。
网络技术已经改变了传统的学习方式和获取知识的过程。
此外,各个学校在还面临着生源竞争的巨大压力,院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。
第二章需求分析
如何实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点,高校校园网建设开始延伸到宿舍楼。
但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。
诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。
宿舍网络作为校园网的重要组成部分,因此,在规划和设计时要充分考虑计算机网络系统、各子系统对综合布线的要求,把综合布线系统建设成一个可靠、开放、高带宽、可拓展、并满足未来发展的布线系统。
该需求分析方案涉及的范围为宿舍楼的范围,主要以满足学生宿舍楼的网络通信、各弱电系统的联网通信及网络视频传输为主,其中的内容主要包括学生宿舍楼学生的需求及管理者的需求分析等。
2.1用户环境描述
学院新建四座8栋6楼楼层,每座层呈”U”字型,每座一个入口,每座分AB栋,每栋为横向双面楼,信息点:
门卫(2个)监控室(1个),摄像头预留(6个),会议室(1个),多媒体室(2个),洗衣房(1个),门禁(1个),智能公告(1个),校卡服务(1个)。
共8个,一层有32间6人宿舍,每层两个卫生间,两个楼梯,考虑到日常生活和学习需要,每个房间设1个数据点,每个宿舍信息点数以及相应模块数如下:
数据点:
32(套)×1(个/套)×6=192个;信息模块数:
192+8+160×10%约216个
2.2用户需求分析
2.2.1需求调查
学校宿舍楼是人群密集区域,用户数较多、数据流量大、业务需求量较大。
vlan应同时兼顾覆盖和容量,支持现在以及未来数据、控制等信息高速传输的要求。
通过宿舍楼的上网情况调查,做了如下总结:
宿舍楼学生上网情况一览表
学生浏览网页名称
对流量要求
访问频率
学院主页
一般
高
迅雷下载
高
高
HTTP页面浏览
高
高
网络web页面发布
低
低
视频播放(如土豆网)
高
一般
教育网
普通
较高
上网聊天
较低
较低
2.2.2用户需求功能
1.功能需求
数据通信
实现计算机与终端、计算机与计算机之间的数据传输是计算机网络最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
资源共享
实现计算机网络的主要目的是资源共享一般情况下网络中可共享的资源有软件资源、硬件资源和数据资源其中数据资源最为重要。
远程传输
分布在较远的用户可以互相传输数据信息互相交流、协同工作。
2.性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性,要达到低负载、高带宽、最简单、最有效要求。
网络提供足够的带宽,确保物理层、链路层、网络层稳定、可靠。
3.管理需求
网络的管理需求主要是针对宿舍网络的管理者进行的,主要包括:
(1)网络的管理、对于信息安全的管理。
(2)网络应具有灵活性,这样便于更换或者添加新的网络设备。
(3)网络管理软件具备对接入层交换设备进行远程造作的能力,提供网络管理的简易性和集中性。
(4)网络管理的信息服务系统迅速发展,由于采用WWW技术,打破了原有信息服务的范围。
2.2.3网络应用的主要类型
(1)WWW服务
负责远程服务管理及WEB站点的管理。
E-Mail服务
负责各个用户的邮件管理。
FTP服务
提供各种上传、下载资源等功能。
2.4网络安全性需求分析
2.4.1网络的功能目标
学生宿舍网络要面向的用户群体是在校学生,学生是充满激情与活力的群体,他们有新思想,富有创新,思维活跃;但是他们也很冲动,容易为达到自己的目标而不计后果。
综合起来,学生宿舍网络在建设时候需要考虑的问题主要有:
1)学生宿舍总的用户数多,绝大部分的学生都有属于自己的电脑,难以实现安装统一的安全软件,因为学习等方面的需要,经常需要在局域网间拷贝数据,所要求建设的网络规模较大。
2)学生宿舍应用复杂多样。
包括信息检索、QQ聊天、网络游戏、在线视频等,这些都需要一定的带宽去支持。
3)学生宿舍上网时间集中,网络流量大:
绝大部分学生的上网都是在下课以后或双休日,再加上凌晨的断网,有许多学生会选择在有网络的时候事先下载网络影视、游戏等,这就造成学生,网络流量峰值明显、网络负载重且容易引起网络的拥塞。
4)学生宿舍安全隐患大:
在校学生中部分“高手”特别是计算机专业类的学生喜欢尝试破解网络服务器密码,进行网络扫描及网络攻击行为;很多学生对计算机的维护与安全不够重视,导致网络病毒泛滥,对网络性能造成较严重影响,甚至网络的瘫痪;教学和科研决定了校园网络坏境的开放性,容易给外界的入侵提供便利。
5)学生宿舍不易管理:
存在许多问题,例如:
IP盗用和冲突、设置代理服务器、帐号盗用等,管理困难。
2.4.2网络安全性需求分析
网络中的不安全因素主要表现在:
1)由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。
非法用户只要连接网线,对电脑进简单的网络配置就可以上网。
由于IP和MAC盗用会导致合法用户不能上网,甚至非法入网者会以合法用户的名义从事非法勾当,对网络的安全管理造成很大的威胁。
2)操作系统和应用软件存在大量漏洞,这是造成网络安全问题的严峻的一个主要原因。
国际权威应急组织CERT/CC统计,截至2004年以来漏洞公布总数16726个,并且利用漏洞发动攻击的速度也越来越快。
3)校园网用户安全意识不强及计算机水平有限。
大部分学校普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,甚至有些学校直接连接互联网,严重缺乏防范黑客攻击的意识。
2.4.3网络安全设计
通过对宿舍网的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障宿舍网络安全,健全的内网安全体系,应该包括身份认证、授权管理、数据保密和监控审计四个方面,这四个方面应该是紧密结合、相互联动的统一平台,才能构建可信、可控和可管理的安全的内网。
身份认证是内网安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。
内网的身份认证,必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等。
其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。
授权管理是以身份认证为基础的,其主要对内部信息网络各种信息资源的使用进行授权,确定谁能够在那些计算机终端或者服务器使用什么样的资源和权限。
数据保密是内网信息安全的核心,其实质是要对内网信息流和数据流进行全生命周期的有效管理,构建信息和数据安全可控的使用、存储和交换环境,从而实现对内网核心数据的保密和数字知识产权的保护。
由于信息和数据的应用系统和表现方式多种多样,所以要求数据保密技术必须具有通用性和应用无关性。
监控审计是宿舍网络安全不可缺少的辅助部分,可以实现对宿舍网络安全状态的实时监控,提供宿舍网络安全状态的评估报告,并在发生宿舍网络安全事件后实现有效的取证。
宿舍网络安全已经成为信息安全的新热点,其技术和标准也在成熟和演进过程中,我们有理由相信,随着同学们对宿舍网络安全认识的加深,用户宿舍网络安全管理制度的完善,整体一致的宿舍网安全解决方案和体系建设将成为宿舍网安全的主要发展趋势。
宿舍内部网络安全经常会发生IP盗用现象,恶意修改MAC地址,严重危害了正常的上网秩序,下面我们先从网卡开始探讨网络的安全问题。
2.5解决方案
2.5.1网络设计原则
(1)实用性和经济性
宿舍网络应该具有资源信息功能、内外交流功能、方便学校了解和管理学生等功能。
在设计的过程中,我们应该结合现在日益进步的科技新技术以及本校的实际情况,从而制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。
坚持经济性原则,力争用最少的钱办更多的事,尽可能地节约资源,花好每一分钱,以获得最大的效益。
(2)先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
在建设宿舍网络系统中,既能满足当前学生用户对网络应用的要求,又可以在以后需要扩展的时候能方便地扩展。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证本校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
(3)可靠性和稳定性
我们在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
宿舍网络稳定性差,需要加强管理力度,应用良好的网络设备,锐捷网络作为国内知名品牌,其产品的可靠性和稳定性是一流的。
而对于网络的重要应用完全支持采用冗余的设计,整网具备良好的健壮性,支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑,进行逻辑Trunk的链接,既能充分利用网络端口实现成倍的带宽,同时也达到了一个负载均衡和链路备份的目的。
另外,为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时启用备份线路。
启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(4)安全性和保密性
在宿舍楼层网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
(5)可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
2.5.2接入方案
在每个宿舍设置1个总的信息点,通过傻瓜交换机分发出去6(4)个信息点,实现每一层楼的210个信息点。
应用楼层的锐捷接入设备接入交换机来负责下接楼层信息点,上接楼宇汇聚设备。
在接入交换机中配置相应的Vlan,以实现有效控制网络广播、提高网络的安全性、流量管理等。
在每层楼的配线间配置锐捷路由交换机,上连核心交换设备,下接各宿舍楼的接入交换机设备,以实现接入交换机的汇聚。
在宿舍区接入网络设计上,采用锐捷楼层接入设备,并且将其与汇聚层锐捷路由交换机相连接,实现结构化的低成本、高投资回报率的校园接入网解决方案。
2.5.3互联方式
学校校园网的互连方式由学校的建筑坏境以及用户需求等方面决定。
基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在12栋网管中心采用万兆的三层汇聚设备,各楼群汇聚采用千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;
为了安全和以后扩展的需要,所以采用RG-WALL160防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;防火墙双百兆连接核心设备和Internet;按照核心的架构,采用用单引擎单核心,核心和引擎之间做冗余备份。
各实训楼办公楼层和宿舍楼群的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的畅通。
整个校园区的拓补设计成三层,按照星型网络模式,从宿舍信息点到网管中心,采用级连的方式实现。
在接入层中,接入层交换机通过配置双链路连接汇聚层交换机,然后汇聚层交换机通过两条千兆光纤上连到网管中心,在核心层交换机配置生成树协议以实现物理链路的冗余备份。
汇聚层交换机上为了方便管理,在学院的每一栋楼划分一个vlan,然后再根据各楼层的实际用途划分子vlan。
学生宿舍应用复杂多样,需要一定的带宽去支持。
所以在带宽控制方面,为了提高网络上连带宽,在接入层交换机中几个连续的端口配置trunk端口聚合(802.1ad),每条干路支持全双工模式。
端口聚合可以把多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并。
支持聚合通道内部的负载均衡。
学生宿舍安全隐患大,所以在安全控制方面,采用虚拟局域网(VLAN)来控制广播域和网段流量,提高网络性能、安全性和可管理性。
学生常常喜欢在宿舍中通过网络联机游戏,有时游戏产生的网络流量严重冲击了骨干网络的整体性能,这就要求必须做好力量控制的规划与设计。
还有,学生普遍求知欲望强,好奇心强,常常喜欢在网络中充当“黑客“的角色,特别是计算机专业的学生,他们一旦在书本学到网络安全的知识,就立刻拿非计算机专业的学生做实验,频繁地去攻击以及制造垃圾,给校园网的其他用户造成很大威胁。
对于这一方面问题,我们采用划分虚拟局域网(VLAN)的方法,限制宿舍信息点之间的互相访问,从而提高了网络的整体性能。
更值得一提的是,接入交换机可以采用私有VLAN实现端口之间相互隔离,不必占用VLAN资源。
在使用私有VLAN时,各端口不可以互通,仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。
若用户希望端口之间通信,必须借助三层交换机或路由器进行路由转发。
校园网管理还常常会有这样的问题,学生用户在校园网的任意接入点插上网线即可轻松实现上网,给网络的安全性带来了很大隐患。
锐捷交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,保证只允许合法用户去上网。
还可以通过在路由中配置访问控制列表,来提高网络的安全性。
学生具有上网时间集中,突发流量大的特点,比如学生上网时间集中在休息时间,大量的网络流量给校园网络造成严重的冲击。
锐捷接入交换机支持强大的流量控制功能。
在全双工模式下,交换机的嵌入式流量控制(FlowControl)可以在网络传输中防止用户数据丢失。
在连接支持流量控制的局域网适配器时,如果网络流量过大,交换机会给电脑发出缓冲区超负荷的信号,电脑将推迟传送数据,直到交换机可以重新接收数据为止。
全双工采用IEEE802.3x流量控制协议。
同时,该几款设备为校园网的不同用户提供不同的接入带宽,减少校园骨干网上的网络流量。
锐捷交换价支持端口限速功能。
交换机端口可提供8种不同的速率供运营商及用户选择。
在网络管理方面,为了提高校园接入网管理的灵活性,要求网络设备支持灵活的管理方式。
接入交换机支持Telnet、SNMP和RMON网管协议,符合标准化网管要求,可以通过网管系统软件对交换机进行监控和管理。
另外,通过LinkManager还可以对其进行远程配置。
网络管理的另一策略可以使用端口镜像功能,此功能允许你将通过某端口的数据包映射至另外一个端口,用以侦测该端口信息。
第三章网络设计
3.1网络拓扑布线初步规划
(1)针对用户需求,我们采用了千兆骨干、百兆到桌面,整个网络采用分布式三层交换构架,具有超高的带宽和良好的可扩展、可管理性。
(2)每个学生公寓设置一台核心交换机(第二层交换机),每楼层设置两台交换机(第三层交换机),网络主干线从网络管理中心拉出,分别到达每个学生公寓的核心交换机,每楼层的交换机直接和本楼的核心交换机相连,满足基本的建网需求。
(3)网络规划的总体拓扑图如下:
3.2网络拓扑布线方案
(1)由网络中心到各个宿舍楼之间的布线情况如下:
假设已有8栋学生公寓楼,所有校内用户要连接外部internet都需经由网络管理中心,这样由网络管理中心布线到学生公寓就需要至少九个端口的交换机进行连接。
我们这个选用两个16口的100/1000MB的自适应交换机实现从网络管理中心到各个学生公寓的网络连接。
这样就可以满足提供8栋楼的连接,每台交换机还余下7口可用于以后的拓展。
其拓扑结构如下图所示:
这样布线目的就是避免第一级交换机一旦出现问题无法继续工作,同级的另一个第一级交换机可以确保网络不致中断,可以使整个网络继续正常运转。
所以这样用两台第一级交换机布线比只用一台第一级交换机更具有可靠性和稳定性,并且也相应的减小了第一级交换机工作的负担,能够充分利用网络资源。
使整个网络发挥它的最大功效。
(2)一号楼的具体布线情况如下:
本楼有六层,利用一个8口10/100MB的自适应交换机(第二级交换机)就能够满足本楼的需求。
楼内各层有32个房间,也就需要至少32个接入点,所以一个交换机不够,需要两个交换机(第三极交换机)。
(3)余下7栋楼结构大同小异,所以我们采用相同的布线结构,这样便于统一管理。
其拓扑结构如下图所示:
(4)在每一栋学生公寓里每个楼层内按32个宿舍算起,因此我们每层用2个16口的10/100MB自适应交换机就能满足现在的需求,但为了方便以后网络的拓展应用,提高网络的可扩展行,我们选用一个16口的10/100MB的自适应交换机和一个24口的10/100MB的自适应交换机进行网络的连接拓展,这样就总共有38个口可以利用,现在需要用到30个,余下8口方便以后的拓展。
其拓扑结构如下图所示:
3.3网络拓扑硬件配置
第一级交换机:
网络拓扑中第一级交换机选用锐捷网络自主研发的万兆核心交换机RG-S6806。
第二级交换机:
在楼栋接入的第二级交换机我们选用锐捷网络的STAR-S3550系列三层交换机。
第三级交换机:
第三极交换机我们选用锐捷网络的支持802.1x的千兆智能交换机RG-S2126G/2150G。
安全计费:
方案选用基于802.1x技术的SAM系统结合接入层S2126G/S2150G交换机对学生接入控制进行管理。
网络管理:
为了对整个网络的设备进行管理,建议配置STARView网管系统。
3.4IP地址分配与子网划分方案
抽取学校中的学生公寓8栋,每栋公寓六层,每层有32个房间,共有房间4420间。
在此基础上,进行地址划分。
3.4.1方案一:
为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省地址资源,选择每层楼地址连续,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余地址资源留做扩展用途。
具体的地址分配方案和子网划分方案如下:
1号公寓:
192.168.0.0——192.168.0.255子网掩码为255.255.255.0
其中各层楼可均分这256个地址所以各楼层地址分配如下:
一楼:
192.168.0.0——192.168.0.39
二楼:
192.168.0.40——192.168.0.79
三楼:
192.168.0.80——192.168.0.119
四楼:
192.168.0.120——192.168.0.159
五楼:
192.168.0.160——192.168.0.199
六楼:
192.168.0.200——192.168.0.239
这样还余下16个地址没有分配,可以再急需的时候利用。
2号公寓:
192.168.1.0——192.168.1.255子网掩码为255.255.255.0
一楼:
192.168.1.0——192.168.1.39
二楼:
192.168.1.40——192.168.1.79
三楼:
192.168.1.80——192.168.1.119
四楼:
192.168.1.120——192.168.1.159
五楼:
192.168.1.160——192.168.1.199
六楼:
192.168.1.200——192.168.1.239
3号公寓:
192.168.2.0——192.168.2.255子网掩码为255.255.255.0
一楼:
192.168.2.0——192.168.2.39
二楼:
192.168.2.40——192.168.2.79
三楼:
192.168.2.80——192.168.2.119
四楼:
192.168.2.120——192.168.2.159
五楼:
192.168.2.160——192.168.2.199
六楼:
192.168.2.200——192.168.2.239
4号公寓:
192.168.3.0——192.168.3.255子网掩码为255.255.255.0
一楼:
192.168.3.0——192.168.3.39
二楼:
192.168.3.40——192.168.3.79
三楼:
192.168.3.80——192.168.3.119
四楼:
192.168.3.120——192.168.3.159
五楼:
192.168.3.160——1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 课程设计 资料