宿舍网络设计方案.doc
《宿舍网络设计方案.doc》由会员分享,可在线阅读,更多相关《宿舍网络设计方案.doc(46页珍藏版)》请在冰点文库上搜索。
福建信息职业技术学院
实务(论文)
论文题目:
宿舍网络设计
系别:
软件系
专业:
网络技术
班级:
学号:
学生姓名:
指导教师:
目录
1、项目背景 3
1.1工程项目名称与概况 3
1.2宿舍物理布局 3
1.3接入设备 3
2、关键技术分析 3
2.1网络通信协议 4
2.1.1高层网络协议 4
2.1.2低层传输协议 5
2.2网络规划 8
2.3DNS 9
2.4DHCP 10
2.5无线组网技术 12
2.6网络安全 14
2.7关键设备 17
2.7.1、路由器 17
2.7.2、交换机 18
2.7.3、服务器 22
3、常见宿舍网络模型比较 23
3.1广域网接入:
23
3.1.1IPSLAN宽带接入 23
3.1.2ADSL接入 24
3.1.3有线通接入 24
3.2局域网接入 24
3.2.1纯有线模式 24
3.2.2纯无线模式 24
3.2.3有线+无线混合模式 24
4、设计内容 24
4.1需求分析 25
4.1.1宿舍网出口 25
4.1.2无线接入 25
4.1.3带宽管理 25
4.2设计原则 25
4.2.1、标准化及规范化 25
4.2.2、先进性与成熟性 25
4.2.3、安全性与可靠性 25
4.2.4、可管理性及可维护性 26
4.2.5、灵活性及可扩充性 26
4.2.6、实用性 26
4.2.7、优化性能价格比 26
4.3系统实现 26
4.3.1网络拓扑图 26
4.3.2联网技术 28
4.3.3网络的基本组成 28
4.3.4网络子网规划 29
4.3.5设备选择与配置 30
4.3.6网络实施 39
4.3.7安全措施 39
4.3.8网络故障 43
4.3.9项目预算 44
创新楼404宿舍网络设计方案
1、项目背景
1.1工程项目名称与概况
²工程名称:
xxx职业技术学院创新楼宿舍网络工程。
²建设地点:
²工程概况:
xxx职业技术学院创新楼宿舍网络的建设是为了满足学生宿舍的教学和管理的需要而进行的,为学生连接因特网和教学、管理向网络化过渡提供坚实的基础。
²要求工期:
2010年12月29日至2010年12月31日。
1.2宿舍物理布局
工程项目设计主要涉及到创新楼404宿舍内部的网络结构敷设,其整体为一个套间结构;内部由1个大厅、东、西各1个卧室以及1个洗手间组成;其中,东、西卧室每间8个学生床位,里面没有配置电脑放置空间。
平面图见图1-1创新楼404宿舍。
1.3接入设备
工程项目中,创新楼宿舍目前共有台式电脑3台,笔记本电脑7台;其中台式电脑只能使用有线网卡接入,笔记本电脑需要有线网卡及无线网卡两种接入模式。
2、关键技术分析
2.1网络通信协议
为了对操作平台和应用软件有最好的支持,得到最优的性能价格比,以及和Internet实现连接,我们选择了以TCP/IP为中心的、开放的、标准的网络通信协议。
宿舍结构如下图:
图1-1创新楼404宿舍
2.1.1高层网络协议
TCP/IP协议
TCP/IP组成:
TCP/IP由四个层次组成:
网络接口层、网间网层、传输层、应用层。
TCP/IP原理:
TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
这4层分别为:
应用层:
应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:
在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:
负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:
对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、SerialLine等)来传送数据。
TCP/IP功能:
IP协议(InternetProtocol)又称互联网协议,是支持网间互连的数据报协议,它与TCP协议(传输控制协议)一起构成了TCP/IP协议族的核心。
它提供网间连接的完善功能,包括IP数据报规定互连网络范围内的IP地址格式。
Internet上,为了实现连接到互联网上的结点之间的通信,必须为每个结点(入网的计算机)分配一个地址,并且应当保证这个地址是全网唯一的,这便是IP地址。
2.1.2低层传输协议
IEEE802.3和IEEE802.11标准
IEEE802.3是载波侦听多路访问局域网的标准。
它描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。
早期的IEEE802.3描述的物理媒体类型包括:
10Base2、10Base5、10BaseF、10BaseT和10Broad36等;快速以太网的物理媒体类型包括:
100BaseT、100BaseT4和100BaseX等。
IEEE802.3I:
原始IEEE802.3规范的物理更改,它要求通过双绞线网络介质,使用以太网类型的信令。
标准设定信令速度为10兆比特每秒,使用一个通过双绞线电缆传输的基带信令图,该双绞线电缆采用星形或延伸的星形拓扑。
IEEE802.3u:
(100Base-T)是100兆比特每秒以太网的标准。
100Base-T技术中可采用3类传输介质,即100Base-T4、100Base-TX和100Base-FX,它采用4B/5B编码方式。
IEEE802.3z:
IEEE802.3z千兆以太网标准在1998年6月通过,它规定的三种收发信机包括三种介质:
1000BASE-LX应用于已安装的单模光纤基础上,1000BASE-SX应用于已安装的多模光纤基础上,1000BASE-CX应用于已安装的在设备室内连接的平衡屏蔽铜缆基础上。
IEEE802.3/LLC大都在AppleTalkPhase2、NetBIOS和一些IPX(NetWare)的实现中普通应用。
IEEE802.3帧格式(1997)在1995-1996年间,IEEE802.3x任务组为支持全双工操作对已有标准作了补充。
其中一部分工作就是开发了流量控制算法。
帧格式方面的最大变化是:
MAC控制协议使用DIX以太网风格的类型域来唯一区分MAC控制帧与其他协议的帧。
这是IEEE802委员会第一次使用这种帧格式。
只要该任务组把MAC控制协议对类型域的使用合法化,他们就能把任何IEEE802.3帧对类型域的使用合法化。
IEEE802.3x在1997年成为IEEE通过的协议。
这使原来“以太网使用类型域而IEEE802.3使用长度域”的差别消失。
IEEE802.3经过IEEE802.3x标准的补充,支持这个域作为类型域和长度域两种解释。
两者都是“IEEE802.3格式”,类型域和长度域的不同解释正如本节前部所述。
作为类型域用法标准化的一部分,IEEE承担了为类型域设定惟一值的则任(Xerox从1980年已开始对类型域赋值)。
千兆以太网使用了这种混合的帧格式。
以太网帧:
该帧包含6个域:
前导码(preamble)包含8个字节(octet);目的地址(DA)包含6个字节;源地址(SA)包含6个字节;类型域包含2个字节;数据域包含46-1500字节;帧效验序列(FCS)包含4个字节。
IEEE802.11标准是第一代无线局域网标准之一。
该标准定义了物理层和媒体访问控制(MAC)协议的规范,允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。
定义了两种无线网络的拓扑结构,一种为基础设施网络,另一种是特殊网络。
802.11物理层的无线媒体(WM)决定了它与现有的有线局域网的MAC不同,它具有独特的媒体访问控制机制,以CSMA/CA的方式共享无线媒体。
802.11--初期的规格采直接序列展频(扩频)技术(DirectSequenceSpreadSpectrum,DSSS)或跳频展频(扩频)技术(FrequencyHoppingSpreadSpectrum,FHSS),制定了在RF射频频段2.4GHz上的运用,并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。
802.11a--802.11的衍生版,于5.8GHz频段提供了最高54Mbps的速率规格,并运用orthogonalfrequencydivisionmultiplexingencodingscheme以取代802.11的FHSS或DSSS。
802.11b(即所谓的高速无线网路或Wi-Fi标准),1999年再度发表IEEE802.11b高速无线网路标准,在2.4GHz频段上运用DSSS技术,且由于这个衍生标准的产生,将原来无线网路的传输速度提升至11Mbps并可与以太网路(Ethernet)相媲。
IEEE802.11g在2003年7月被通过。
其载波的频率为2.4GHz(跟802.11b相同),原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a相同)。
802.11g的设备向下与802.11b兼容。
其后有些无线路由器厂商因应市场需要而在IEEE802.11g的标准上另行开发新标准,并将理论传输速度提升至108Mbit/s或125Mbit/s。
IEEE802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP,WiredEquivalentPrivacy)而制定的修正案,于2004年7月完成。
其中定义了基于AES的全新加密协议CCMP(CTRwithCBC-MACProtocol),以及向前兼容RC4的加密协议TKIP(TemporalKeyIntegrityProtocol)。
IEEE802.11n,是2004年1月时IEEE宣布组成一个新的单位来发展的新的802.11标准,在市面上零售的相关产品版本为草拟版本2.0。
传输速度理论值为300Mbit/s,因此需要在物理层产生更高速度的传输率,此项新标准应该要比802.11b快上50倍,而比802.11g快上10倍左右。
802.11n也将会比目前的无线网络传送到更远的距离.在802.11n有两个提议在互相竞争:
WWiSE(World-WideSpectrumEfficiency)以Broadcom为首的一些厂商支持。
TGnSync由Intel与Philips所支持。
802.11n增加了对于MIMO的标准,使用多个发射和接收天线来允许更高的数据传输率,并使用Alamouticodingcodingschemes来增加传输范围。
IEEE802.11k阐述了无线局域网中频谱测量所能提供的服务,并以协议方式规定了测量的类型及接收发送的格式。
此协议制定了几种有测量价值的频谱资源信息,并建立了一种请求/报告机制,使测量的需求和结果在不同终端之间进行通信。
协议制定小组的工作目标是要使终端设备能够通过对测量信息的量读做出相应的传输调整,为此,协议制定小组定义了测量类型。
这些测量报告使在IEEE802.11规范下的无线网络终端可以收集临近AP的信息(信标报告)和临近终端链路性质信息(帧报告,隐藏终端报告和终端统计报告)。
测量终端还可以提供信道干扰水平(噪声柱状报告)和信道使用情况(信道负荷报告和媒介感知柱状图)。
2.2网络规划
子网划分概念
Internet组织机构定义了五种IP地址,有A、B、C三类地址。
A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。
而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。
可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。
划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
RFC950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位都置为1,对应于主机地址的所有位都置为0。
由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码255.255.255.0。
子网掩码常用点分十进制表示,我们还可以用网络前缀法表示子网掩码,即“/<网络地址位数>”。
138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
2.3DNS
DNS是域名系统(DomainNameSystem)的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
其中域名必须对应一个IP地址,而IP地址不一定有域名。
域名系统采用类似目录树的等级结构。
域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:
主服务器和转发服务器。
将域名映射为IP地址的过程就称为“域名解析”。
在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。
其实,域名的最终指向是IP。
DNS工作原理:
DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个DomainName,而Server必须要回答此DomainName的真正IP地址。
而当地的DNS先会查自己的资料库。
如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。
DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称。
在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中,这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度。
例如:
当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称DNS服务器会在该资料库中找寻用户所指定的名称如果没有,该服务器会先在自己的快取缓存区中查询有无该笔纪录,如果找到该笔名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端,如果名称服务器在资料记录查不到且快取缓存区中也没有时,服务器首先会才会向别的名称服务器查询所要的名称。
例如:
DNS客户端向指定的DNS服务器查询网际网路上某台主机名称,当DNS服务器在该资料记录找不到用户所指定的名称时,会转向该服务器的快取缓存区找寻是否有该资料,当快取缓存区也找不到时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台DNS服务器查询的结果后,先将所查询到的主机名称及对应IP地址记录到快取缓存区中,最后在将所查询到的结果回复给客户端。
2.4DHCP
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议。
用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。
DHCP主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
TCP/IP网络上的每台计算机都必须有唯一的IP地址。
IP地址(以及与之相关的子网掩码)标识主机及其连接的子网。
在将计算机移动到不同的子网时,必须更改IP地址。
DHCP允许您通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址。
对于基于TCP/IP的网络,DHCP降低了重新配置计算机的难度,减少了涉及的管理工作量。
DHCP请求IP地址的过程:
发现阶段,即DHCP客户端寻找DHCP服务器的阶段。
客户端以广播方式发送DHCPDISCOVER包,只有DHCP服务器才会响应。
提供阶段,即DHCP服务器提供IP地址的阶段。
DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中选择一个尚未分配的IP地址分配给客户端,向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。
选择阶段,即DHCP客户端选择IP地址的阶段。
如果有多台DHCP服务器向该客户端发送DHCPOFFER包,客户端从中随机挑选,然后以广播形式向各DHCP服务器回应DHCPREQUEST包,宣告使用它挑中的DHCP服务器提供的地址,并正式请求该DHCP服务器分配地址。
其它所有发送DHCPOFFER包的DHCP服务器接收到该数据包后,将释放已经OFFER(预分配)给客户端的IP地址。
如果发送给DHCP客户端的DHCPOFFER包中包含无效的配置参数,客户端会向服务器发送DHCPCLINE包拒绝接受已经分配的配置信息。
确认阶段,即DHCP服务器确认所提供IP地址的阶段。
当DHCP服务器收到DHCP客户端回答的DHCPREQUEST包后,便向客户端发送包含它所提供的IP地址及其他配置信息的DHCPACK确认包。
然后,DHCP客户端将接收并使用IP地址及其他TCP/IP配置参数。
DHCP客户端续租IP地址的过程:
DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。
如果DHCP客户端希望继续使用该地址,需要更新IP租约。
实际使用中,在IP地址租约期限达到一半时,DHCP客户端会自动向DHCP服务器发送DHCPREQUEST包,以完成IP租约的更新。
如果此IP地址有效,则DHCP服务器回应DHCPACK包,通知DHCP客户端已经获得新IP租约。
如果DHCP客户端续租地址时发送的DHCPREQUEST包中的IP地址与DHCP服务器当前分配给它的IP地址(仍在租期内)不一致,DHCP服务器将发送DHCPNAK消息给DHCP客户端。
DHCP客户端释放IP地址的过程:
DHCP客户端已从DHCP服务器获得地址,并在租期内正常使用,如果该DHCP客户端不想再使用该地址,则需主动向DHCP服务器发送DHCPRELEASE包,以释放该地址,同时将其IP地址设为0.0.0.0。
2.5无线组网技术
目前使用较广泛的无线通信技术是蓝牙(Bluetooth),无线局域网802.11(Wi-Fi)和红外数据传输(IrDA)。
所谓蓝牙(Bluetooth)技术,实际上是一种短距离无线通信技术,利用“蓝牙”技术,能够有效地简化掌上电脑、笔记本电脑和移动电话手机等移动通信终端设备之间的通信,也能够成功地简化以上这些设备与Internet之间的通信,从而使这些现代通信设备与因特网之间的数据传输变得更加迅速高效,为无线通信拓宽道路。
说得通俗一点,就是蓝牙技术使得现代一些轻易携带的移动通信设备和电脑设备,不必借助电缆就能联网,并且能够实现无线上因特网,其实际应用范围还可以拓展到各种家电产品、消费电子产品和汽车等信息家电,组成一个巨大的无线通信网络。
要从电脑上直接下载MP3要有蓝牙适配器,价格不贵,类似于U盘,插到电脑上,然后打开你手机上的蓝牙功能就可以实现无线传输了。
蓝牙名字的由来:
名字来源于10世纪丹麦国王HaraldBlatand-英译为HaroldBluetooth。
在行业协会筹备阶段,需要一个极具有表现力的名字来命名这项高新技术。
行业组织人员,在经过一夜关于欧洲历史和未来无限技术发展的讨论后,有些人认为用Blatand国王的名字命名再合适不过了。
Blatand国王将现在的挪威,瑞典和丹麦统一起来;就如同这项即将面世的技术,技术将被定义为允许不同工业领域之间的协调工作,例如计算,手机和汽车行业之间的工作。
名字于是就这么定下来了。
蓝牙技术介绍:
“蓝牙”(Bluetooth)原是十世纪统一了丹麦的国王的名字,现取其“统一”的含义,用来命名意在统一无线局域网通讯标准的蓝牙技术。
蓝牙技术是爱立信、IBM等5家公司在1998年联合推出的一项无线网络技术。
随后成立的蓝牙技术特殊兴趣组织(SIG)来负责该技术的开发和技术协议的制定,如今全世界已有1800多家公司加盟该组织,最近微软公司也正式加盟并成为SIG组织的领导成员之一。
蓝牙是无线数据和语音传输的开放式标准,它将各种通信设备、计算机及其终端设备、各种数字数据系统、甚至家用电器采用无线方式联接起来。
它的传输距离为10cm~10m,如果增加功率或是加上某些外设便可达到100m的传输距离。
它采用2.4GHzISM频段和调频、跳频技术,使用权向纠错编码、ARQ、TDD和基带协议。
TDMA每时隙为0.625μs,基带符合速率为1Mb/s。
蓝牙支持64kb/s实时语音传输和数据传输,语音编码为CVSD,发射功率分别为1mW、2.5mW和100mW,并使用全球统一的48比特的设备识别码。
由于蓝牙采用无线接口来代替有线电缆连接,具有很强的移植性,并且适用于多种场合,加上该技术功耗低、对人体危害小,而且应用简单、容易实现,所以易于推广。
Wi-FiWirelessFidelity,无线保真 技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。
该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。
其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。
该技术由于有着自身的优点,因此受到厂商的青睐。
Wi-Fi(wirelessfidelity(无线保真)的缩写)实质上是一种商业认证,具有Wi-Fi认证的产品符合IEEE802.11b无线网络规范,它是当前应用最为广泛的WLAN标准,采用波段是2.4GHz。
IEEE802.11b无线网络规范是IEEE802.11网络规范的变种,最高带宽为11Mbps,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效的保障了网络的稳定性和可靠性。
Wi-Fi标识
自从实行IEEE802.11b以来,无线网络取得了长足的进步,因此基于此技术的产品也逐渐多了起来,解决各厂商产品之间的兼容性问题就显得非常必要。
因为IEEE并不负责测试IEEE802.11b无线产品的兼容性,所以这项工作就由厂商自发组成的非赢利性组织:
Wi-Fi联盟来
升级会员 