构建局域网.docx
《构建局域网.docx》由会员分享,可在线阅读,更多相关《构建局域网.docx(16页珍藏版)》请在冰点文库上搜索。
构建局域网
石河子大学
信息科学与技术学院
<计算机网络>课程设计报告
2012—2013学年第二学期
题目名称:
规划设计一个学生宿舍楼局域网
专业:
信息管理与信息系统
学生姓名:
王喆轩2010508167
吴一寰2010508218
完成日期:
二○一三年1月3日
目录
1需求分析·············································3
2设备选型分析·········································6
3网络拓扑图设计·······································9
4网络协议············································13
5子网划分············································14
6网络应用程序的解决方案······························14
7方案总体预算········································16
8总结················································16
1需求分析
1.1背景分析
局域网又称局部区域网(localareanetwork),缩写为LAN。
局域网是一个通信系统,它允许数台彼此独立的计算机在适当的区域内,以适当的传输速率直接进行沟通。
一般我们把通过通信线路交较小地理区域范围内的各种数据通信设备连接在一起的、有网络操作系统支持的通信网络成为局域网。
局域网与计算机的种类没有关系,它是各种类型网络中的一个大分支,有着非常广泛的应用。
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,人们拉近了彼此之间的距离。
本来分散在各处的计算机被网络紧紧地联系在了一起。
通过组建局域网,我们可以在局域网中共享程序、文档等各种资源,而不必再来回传递软盘;还可以通过网络使多台计算机共享同一硬件设备,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
1.2局域网特征
局域网有如下特征:
(1)网络所覆盖的地理范围比较小,通常不超过几十公里,甚至只在一幢建筑或一个房间内。
(2)信息的传递速率比较高,其范围自1Mbps到10Mbps,近来已达到100Mbps。
而广域网运行时的传输率一般为2400bps、9600bps或者38.4Kbps、56.64Kbps专用线路也只能达到1.544Mbps。
随着各方面的发展,人们越来越富裕,生活内容越来越丰富,大多数家庭都拥有自己的电脑,但接入网络就得付出较为昂贵的费用,如果我们将周围的电脑通过局域网的形式连接起来,既能起到资源共享的作用,又能为部分经济比较困难的家庭减少开支。
1.3局域网组建原则
组建局域网,我们主要围绕以下几个原则:
(1)实用性和经济性
实用、经济对我们学生来说非常有必要,也是吸引学生的一个亮点。
(2)可靠性和稳定性
合理使用交换机,减小冲突域,保证核心层交换机的正常工作,如果接入层交换机出现问题,只会影响相应区域的信息点,而不至于是整个网络瘫痪。
区域故障不会影响整体运行,最大程度减小故障带来的损失。
(3)安全性和保密性
网络给我们带来了方便的同时,也要考虑到网络的安全问题。
首先校园局域网网络相对比较复杂,存在一定的安全漏洞。
而且又是还要考虑到宿舍内网络的共享,因此在设计的时候要注意一下网络的安全规划。
(4)可扩展性和易维护性
现在网络的更新换代很快,而且很多新的设备出现,要考虑到很多设备的兼容性,加上网络拓扑结构的多样化,要满足同学们的使用情况。
而且当网络规模不能满足同学们的正常使用后,要以最小的代价满足新的需求。
组建局域网的目标主要有两个:
(1)与外界的资源共享和信息共享,通过Internet与网络相连;
(2)网内的资源共享与信息交换,如文件、打印机等等。
1.4功能需求分析
(1)功能划分和描述
数据通信
数据通信即实现计算机与终、计算机与计算机之间的数据传输,是计算机网络的最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
资源共享
实现计算机网络的主要目的是共享资源。
一般情况下,网络中可共享的资源有硬件资源、软件资源、软件资源和数据资源,其中共享数据资源最为重要。
远程传输
计算机已经有科学计算项数据处理方面发展,由单机向网络方面发展,且发展的速度很快。
分布在很远的用户可以互相传输数据信息,互相交流,协同工作
(2)用途分析
组建网络的对象是我们大学生,我们对局域网的应用主要集中在游戏、共享各种资源等方面。
对Internet联网的应用则主要集中在浏览网页、查阅资料、视频聊天、下载资源及网络游戏等方面,这就对速度有一定的要求。
我校校园网为千兆网,即采用1000M以太网光纤作为校园网的主干,我们可以分别以100M交换到个宿舍楼里,再分配到各个宿舍。
性能需求
实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性。
如下图1-1,我们可以看出当代大学生最主要的一些用网环境。
1-1
需求
:
要能达到低负载、高带宽、最简单、最有效要求
需求
:
核心设备支持T级以上的背板设计,硬件实现ACL、QOS、组播等功能
需求
:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全
需求
:
确保物理层、链路层、网络层稳定、可靠
需求
:
由于宿舍区学生人数众多,根据图表可以看出应用主要是迅雷和http网页浏览,网络需要提供足够的带宽
(3)宿舍楼调查情况
11号公寓楼共六层,每个楼层都是32个房间,每个宿舍按照6人计算,一层楼最多有192位同学。
也就是说,每层按最大人数算要分配192个IP地址。
因此,我们选择C类IP地址。
(4)安全性
随着国家信息化建设的飞速发展,远程教育等发展多面性、多样性,提高了同学和来时的学习兴趣性、选择性和方便性。
与此同时,愈演愈烈的黑客攻击等非法事件也高网络蒙上了阴影。
上网安全关系着每位同学的切身利益,因此,我们再设计宿舍网络的时候,要注意网络安全。
为保证宿舍网络安全,我们可以从以下方面考虑:
①在外部网络接入加入防火墙
②内部网络按类分网管理
③共享终端之间的权限设置
④定时进行网络数据的备份
在面对网络中的很多不安全因素时,我们要做好自我保护措施:
①安装正规的杀毒软件,保证与系统之间不发生冲突,及时更新病毒库。
②不要浏览不安全的网站,对不明邮件不要随意打开。
③不要随便接受网友发来的文件。
④下载应用软件尽量到其官网上下载,保证下载质量。
⑤及时更新备份注册表及各种重要文件,出现异常时及时恢复。
⑥开启防火墙,可以有效地控制来自网络的威胁,大大的提高同学上网的安全性。
2设备选型分析
2.1常见的网络设备
组成局域网的主要硬件设备有交换机等网络传输介质和中继器、网桥、路由器、网关等网络互连设备。
在设计网络时,首先要考虑到网络的设备情况:
(1)网卡
在选择网卡时要考虑到它的速度、总线类型和接口等问题。
在本次网络设计中,我们学校学生用的基本上都是笔记本,无论是无线设备还是以太网卡设备一般都满足我们的需求,所以这里我们不用考虑网卡。
(2)集线器
集线器(HUB)是局域网中计算机和服务器的连接设备,是局域网的星型连接点,每个工作站是用双绞线连接到集线器上,由集线器对工作站进行集中管理。
HUB是一个共享设备,其实质是一个中继器,而中继器的主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。
由于HUB在网络中的重要作用,价格也不菲,所以对于它的选型也是非常重要的。
和网卡相对应,目前市面上用于局域网(一般是指小型局域网)的HUB可分为l0MB、100MB和10/l00MB自适应三种,由于集线器的功能不如交换机和路由器,所以这里我们不考虑集线器。
(3)交换机
是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
最常见的交换机是以太网交换机。
其他常见的还有电话语音交换机、光纤交换机等。
随着网络化的不断发展,信息传输速率不断提高,为了适应将来高速信息化,我们为本栋楼设计的网络支持100Mb/s网速。
根据宿舍楼的实际情况:
楼层、楼栋、宿舍个数多的情况,必然网络的节点数目会相对较多,所以在选择交换机时要使交换机的接口相对多,我们选择使用交换机组来满足我们的需求。
(4)路由器
路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。
路由器适合于连接不同类型的局域网和广域网,如以太网、ATM网、FDDI网、令牌环网等。
路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。
2.2常见的网络传输介质
网络传输介质是网络中传输数据、连接各网络站点的实体,如双绞线、同轴电缆、光纤,网络信息还可以利用无线电系统、微波无线系统和红外技术传输。
在网络设计中,考虑到各种因素,我们以双绞线和同轴电缆为主:
(1)双绞线
双绞线,即双绞线电缆,是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质,是目前局域网最常用到的一种布线材料。
双绞线一般用于星型网的布线连接,两端安装有RJ-45头(水晶头),传输距离一般在100米之内,传输速率都能达到100Mbps。
加上双绞线价格相对比较便宜,很适合在最低层终端使用。
(2)同轴电缆
同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。
按直径的不同,同轴电缆可分为粗缆和细缆两种。
同轴电缆一种频带宽、低误码率、性价比较高的传输介质,具有良好的电器特性,适合传输高频信号。
用于通往楼栋里的主干线的传输介质。
但是由于其价格太高、还有其弯曲性和延展性不是很好,所以我们可以与双绞线相结合使用。
2.3设备分析
宿舍局域望网由于计算机较少,通信量较小,而且对网络传输速率没有较高要求,所以中心节点可选用一台5口或8口的10/100Mb/s自适应的路由器,对于小型局域望网,同等速率下使用交换机与使用集线器没有什么差别,但交换机却比集线器贵,然而现在市面上集线器已经不多了,所以我们选择路由器作为集线设备。
其它计算机都连接在该接点上。
如果要实现多个宿舍网络之间的互连,最好选择带集联口的路由器。
考虑到网络的稳定和网络的升级,选用100Mb/s的网卡。
选用超五类双绞线作为传输介质,可以方便以后的扩展,而且它抗干扰能力强。
2.4局域网设备的安装调试
(1)机柜安装及布线
机柜安装及布线是非常重要的程序,也是非常复杂、繁琐的一项任务。
与此同时,交换机、路由器、防火墙等各式各样的网络设备也集中在机柜中,因此,机柜安装的好坏关系着日后的维护的难易。
(2)Internet接入
可以跟学校负责人联系商定入网费用,然后将网接入宿舍楼,最后再分配到各个宿舍中去。
3网络拓扑图设计
3.1确定网络拓扑结构
宿舍局域望网要求容易实现,每台计算机相互独立,不会因为一台计算机出现鼓障而影响其他计算机,还要求扩充容易,可以很容易增加或减少局域网中计算机的台数。
星型拓扑结构在宿舍局域网中最容易实现,它采用双绞线作为网络传输介质,这种传输介质相对来说比较便宜,如目前正品五类双绞线每米也仅1.5元左右,而同轴电缆最便宜也要2.00元左右一米。
星型拓扑结构节点扩展、移动方便。
节点扩展时只需从集线器或交换机等集中设备中拉一条线就行。
而且星型拓扑结构维护容易,只需直接把出现故障的拆除即可,不会影响其它节点。
另外,星型网络比其它网络的网速要快的得多。
①宿舍楼整体网络连接
通过交换机将学校校园网连接到宿舍楼网络中。
如图3.1所示:
图3.1公寓外部网络拓扑结构
②宿舍楼层网络连接
在每个宿舍楼内使用的是三层交换的形式,具有超高的带宽和非常好的可扩展性、可管理性。
每个宿舍使用一台三级核心交换机,每个楼层设置一台二级交换机。
如图3.2:
图3.2宿舍楼层网络拓扑结构
③宿舍楼内宿舍内网络连接
将学生电脑网线接入路由器,路由器再与每层的二级交换机连接。
这样就通过路由器实现了学生电脑与学校网络最终的连接。
如图3.3所示:
图3.3楼层内网络拓扑结构
宿舍房间内网络拓扑结构,如图3.4所示:
图3.4宿舍房间内网络拓扑结构
④整体网络连接
如图3.5所示:
图3.5宿舍楼整体网络拓扑结构
4网络协议
网络协议是为进行网络中的数据交换而建立的规则、标准或约定,可以简称为协议。
主要由语法、语义和同步三个要素组成。
协议通常有两种不同的形式。
一种是使用便于人来阅读和理解的文字描述。
另一种是使用让计算机能够理解的程序代码。
这两种不同形式的协议都必须能够对网络上信息交换过程做出精确的解释。
TCP/IP协议是目前在网络中应用得最广泛的协议,主要分为网际接口层、互联网络层、传输层、应用层。
TCP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。
TCP/IP是一种分层协议,它共被分为个4层次,大约包含100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。
TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)。
TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。
UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。
UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。
IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。
通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。
每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。
5子网划分
通过调查,我们知道11号公寓楼共六层,每层楼层是32个房间,每个宿舍按照最多6人计算,一层楼最多有192位同学。
也就是说,每层按最大人数算要分配192个IP地址。
因此,我们可以选择C类IP地址,即IP地址可以为:
192.168.1.0——192.168.255.255,子网掩码为:
255.255.255.0。
详细地址分配如下表所示:
表4.1,11号公寓IP分配表
位置
IP地址
子网掩码
默认网关
一层
192.168.1.0——192.168.1.192
255.255.255.0
192.168.1.1
二层
192.168.2.0——192.168.2.192
255.255.255.0
192.168.2.1
三层
192.168.3.0——192.168.3.192
255.255.255.0
192.168.3.1
四层
192.168.4.0——192.168.4.192
255.255.255.0
192.168.4.1
五层
192.168.5.0——192.168.5.192
255.255.255.0
192.168.5.1
六层
192.168.6.0——192.168.6.192
255.255.255.0
192.168.6.1
这样就保证了公寓内每间宿舍的联网需求,也为以后IP扩展留下了足够的空间。
6网络应用程序的解决方案
6.1硬件防火墙措施
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。
防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。
用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:
又称包过滤防火墙。
(2)双穴主机:
双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:
这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:
这种防火墙是双穴主机和被屏蔽主机的变形。
6.2软件防火墙措施
安装网络版杀毒软件
为加强学生公寓的计算机的防毒工作,应购买正版的杀毒软件企业版如瑞星等,各主要服务器都安装该杀毒软件,各服务器定期自动更新病毒库。
对于安装其它杀毒软件的用户,我们要求他们定期更新杀毒软件,在病毒高发期,我们及时发出通告,提醒大家更新杀毒软件。
6.3漏洞扫描系统
漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
6.4IP盗用问题的解决
在路由器上捆绑IP和MAC地址。
当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。
否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
6.5网络优化分析
1、网络核心冗余,核心到汇聚双链路备份
2、核心交换机选择RG-S6800E,可以实现需求
3、要求各层设备能够有防病毒功能,项目只能够所选设备可通过配置防止病毒泛滥
4、核心交换机具有SPOH功能,保证在实现反病毒攻击的情况下,核心交换机性能不受影响,接入层采用安全智能接入层交换机RG-S2100系列
5、链路设备选择万兆光纤到核心层,千兆光纤到汇聚层
7方案总体预算
交换机的价格(TP-LINKTL-SG1024T):
940元;路由器的价格大约(路由器同学自行购买,不计算在成本内):
90元;10/Mbps非屏蔽双绞线的价格(D-LinkDE-220PT):
1.5元/米;RJ-45的水晶头的价格(TCLRJ45水晶头):
1元/个;硬件防火墙(思科ASA5505-UL-BUN-K9):
4800元;
总价一共(6层楼每楼32个宿舍):
1万5千元左右。
8总结
在进行课程设计的过程中,遇到了很多问题,主要体现在配置局域网的取材,布线还有IP地址分配等几个方面上。
关于取材,我们要有经济、实用、安全、可靠的观念,这样也就增加了取材的难度。
布线方面,关系着日后的维护等很多方面的问题。
而IP分配则是关系着同学们能否正常上网的关键,既要保证IP地址的不冲突,又要减少资源浪费,这就需要我们好好思考分配方案。
正是这些问题,又帮助我学到了很多知识,教会了我如何学习。
学习并不只是学习书本知识,书本外还有更多需要我们去学习的。
而且学习有很多方式,书本只是其中最基本的一种。
我们还可以通过向其他人请教,在图书馆查阅,通过网络进行搜索等。
但最好的学习方式是在理论的基础上进行实践。
本次局域网课程设计便是一次很好的实践,它使我更为深刻的理解所学的知识,与此同时,促使我学到了很多课本上没有的知识。
计算机网络的发展之迅速,规模之广大,是任何学科不能与之相匹敌的。
而现在网络发展正处于一个转折点,网络产品追求性能指标,以提供更大的带宽促进商业应用;用户则要求网络技术在更加安全可靠的情况下提供象电话一样简单、易用的服务。
但计算机网络体系结构和相关技术还未能从根本上解决问题。
因此,计算机网络仍面临着很多问题,既是机遇,也是挑战。
一学期的《计算机网络》的学习,我掌握了很多关于计算机网络的知识。
这次的设计实验是对我们这一学期设计的一个总结。
通过这次局域网的设计,加强对局域网和布线课程知识的融会贯通与整体把握。
在设计过程中遇到了各种问题也通过网络得到了解决。
每个行业都有规范,在设计过程中都要考虑好,包括如何减少难度、如何增强综合布线系统的稳定性、如何保证网络的安全性。
因此,在设计过程中最早相关规定和实施办法进行设计是必要的。
总之,通过这次课程设计,我受益匪浅。
升级会员 