校园学生公寓网络组建设计方案计算机网络基础课程设计题目学院：班级：学号：姓名：指导教师：成绩：二〇一一年八月目录一. 前言 (1)二. 课题确定 (1)1. 灵感的曙光——概述与课题选择 (1)三. 需求分析 (1)3.1 需求分析 (1)3.1.1组建网络所需 (1)3.1.2所需设备清单 (2)3.2、实现功能 . (3)四. 网络设计原则 (3)五. 网络解决方案 (4)5.1校园学生公寓情况分析 . (4)5.2综合布线系统初步规划 . (5)5.2.1网络规划的总体拓扑图 (5)5.2.2各栋楼内各楼层拓扑结构 (5)5.3 IP地址分配与子网划分方案 . (7)六. 组网方案的评价 (8)七. 结论 (9)八. 参考文献 (10)一. 前言计算机网络是指通过传输媒体连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。

未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而起，在新建设的建筑大楼中一般都布有网络线，这给校园组网带来一定的方便。

二. 课题确定1. 灵感的曙光——概述与课题选择随着现代科技的发展，电脑也成了我们学生学习的必备工具。

全国高校学生电脑的普及率的速度已经不是我们能想象的了。

楼栋管理员的管理其实已经可以实现办公的自动化、信息化，而不像传统的用粉笔写通知、发公告等都得在小黑板上以及每个月都要亲自走到每个学生的宿舍核对学生信息。

如今的发达、技术的更新使得建立校园学生公寓网络，已不再是空中楼阁了，因为随着网络的逐步普及和网络产品价格不断的下调，校园网络的建设，特别是学生公寓网络建设是学校向信息化发展的必然选择。

把网络技术同楼层管理、楼栋管理、等紧密地联系在了一起，充分利用互联网不受时空限制的信息平台，从而可以建立最直接、丰富、快捷的商务沟通平台和管理平台。

所以本次课程设计课题确定为高校学生公寓信息化管理——组建学生公寓网络。

三. 需求分析3.1 需求分析3.1.1组建网络所需1、核心交换设备具有强大的处理能力和良好的安全性、可靠性、可扩展性; 支持各种成熟技术，未来能平滑升级到万兆。

2、交换机STAR —S3550—48上做认证计费。

交换机STAR —S3550—48上做认证计费支持标准Radius 认证计费，可连接多种接入设备。

一方面要求设备支持802.1x 认证方式; 另一方面又要求系统支持基于时长、流量以及包月的计费模式，从而为网络管理提供完善、灵活、可定制的计费策略; 同时还需要保证30，000个以上用户并行网络运营的稳定和管理简便。

3、接入层采用千兆增强网管交换机STAR —S1926G+，该交换机具有丰富而强大的网管功能，可以通过多重设置方式对网络进行网管操作，实现IP 设置安全控制设置、监控设置、地址老化时间修改等各种管理。

所以接入层网络设备需要支持基于MAC 地址802.1x 功能和基于端口802.1x 功能，以此保证账号的惟一性. 同时，支持远程Te1net 管理、mib-||及远程开关交换机端口功能; 此外还要求适应大量用户并发认证及复杂的工作环境等。

4、路由器AFR-R1604路由器AFR-R1604采用的是Intel IXP 网络专用处理器，主频533MHz ，为系统的稳定运行提供强大的硬件平台。

能侦测及阻挡报文窃听、IP 地址欺骗、源路由攻击、IP 地址扫描、端口扫描、DOS 等网络攻击，将有效防止Nimda 和冲击波等病毒攻击。

5、防火墙是一种特殊的设备，在两个网络之间执行访问控制。

通常一个路由器，也可以是一台运行防火墙软件的PC 机。

防火墙有选择地过滤或阻塞网络间的流量。

它通常在Intranet 和Internet 的交接处，也可以在两个Intranet 之间设立防火墙。

6、本次研究的学生公寓有3栋，总体拓扑图如下：图3-1 学生公寓网络规划的总体拓扑图3.1.2所需设备清单如下表：表3-1设备清单3.2、实现功能(1)、多媒体功能。

支持多媒体组播。

(2)、用户认证。

在网络接入层，网络设备需要支持基于MAC 地址802．1x 功能和基于端口802．1x 功能，以此保证账号的唯一性；同时，支持远程Te1net 管理、mib-||及远程开关交换机端口功能：这样确保每个宿舍指定机器可以通过固定端口、线路接入宿舍网。

(3)、访问控制。

在网络层，网络设备需要支持标准ACL(基于IP 地址的硬件ACL) 、扩展ACL(基于IP 地址、传输层端口号的硬件ACL) 、MAC 扩展ACL(基于源MAC 地址、目的MAC 地址和可选的以太网类型的硬件ACL) 。

(4)、计费管理。

方案需要支持标准的Radius 连接多种接入设备。

～方面需要支持802．1x 认证方式；同时，能够支持基于时长、流量以及包月的计费模式，为网络管理提供完善的、灵活的、可定制的计费策略；并可以保证20000以上的用户数的运营稳定和管理简便。

四. 网络设计原则4.1. 高效性高速的局域网连接——宿舍网的核心为面向高校内部师生的网络，因此宿舍网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项重要要求。

所以构建宿舍网的组网技术必须是高带宽的组网技术。

骨干交换设备必须支持线速交换，以保证无阻塞的数据交换; 另外，从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。

4.2. 安全性由于校园网中有大量关于教学和档案管理的重要数据，这些数据无论是被损坏、丢失还是被窃取，都将带来极大的损失。

因此宿舍网接入校园网安全性是必需要考虑的。

宿舍网网络平台的安全，除了要保障网络平台的安全性，还需要在一定程度上保障应用业务系统和其它网络资源的安全。

网络平台应该从几个方面保证网络安全:1)设备本身的访问安全;2) 内部网之间资源访问安全;3) 路由系统的安全;4) 互联网访问安全。

4.3. 实用性性价比高，经济实用——学校对网络建设的投入较低，因此要求建成的网络经济实用，具备很高的性能价格比。

4.4. 灵活性方便扩展升级——由于学校网络要不断向前发展，为了保证现有投资在系统升级时不被浪费．这就要求组建的网络具有良好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。

因此，所选用的设备必须是模块化的网络产品。

4.5. 信息点可控性宿舍网络的信息点分布很广，与一般企业网比较，宿舍网络用户的流动性大，比较难管理，为了保证网络资料的有效利用，对信息点的可控性要求是必须的。

除了对访问带宽限制，还必须提供基于用户的接入认证、授权和计费。

五. 网络解决方案5.1校园学生公寓情况分析校园内的宿舍一般分布范围较广，但可以将位置较近的几栋宿舍楼连成一个宿舍群。

考虑到每个宿舍群的房间数目较多，需要的端口数目较多，所以采取24口的交换机。

假设就只在3栋楼分别是1、2、3号楼，每一层楼12个宿舍，每一栋楼6层，共72个宿舍。

每一个宿舍就一个信息点。

这三栋楼的布局如图5-1：图5-1 学生公寓布局5.2综合布线系统初步规划5.2.1网络规划的总体拓扑图如下图5-2：图5-2 学生公寓网络规划的总体拓扑图（思科模拟）5.2.2 各栋楼内各楼层拓扑结构假设1、2、3号楼的楼层结构各不一样，所以它们分别的布线结构，具体的拓扑结构分别见图5-31，图5-32，图5-33。

(1)、1号楼，共6层，每层12个宿舍，一个宿舍8台电脑，一层共96台电脑。

图5-3 1号楼内各层网络拓扑图(2)、2号楼，4层，一层12个宿舍，一个宿舍4台电脑，一层楼28台电脑。

图5-3 2号楼内各层网络拓扑图(3)、3号楼，6层，每层12个宿舍，一个宿舍4台电脑图3-3 3号楼内各层网络拓扑图首先，宿舍子网的接入层采用千兆增强网管交换机STAR —S1926G+，该交换机具有丰富而强大的网管功能，可以通过多重设置方式对网络进行网管操作，实现IP 设置安全控制设置、监控设置、地址老化时间修改等各种管理。

S1926G 十具备端口限速功能、可针对用户的不同情况进行端口带宽分配。

STAR —s1926G+交换机还能够提供全中文菜单或图形配置方式，为交换机的管理和配置提供了极大的便利，并为用户提供了故障告警和日志功能．用户还可通过机箱面板上指示灯便可直观地了解设备的运行状态。

其次，安全认证计费解决方案选择在接入交换机STAR —S3550—48上做认证计费，这样一来就为学校提供了重点服务：一是可以最大程度上做到分布认证，认证效率高；二是能够对接入用户实行有效、全面、完整的控制；三是扩展性好，为大规模的用户认证计费提供了保障和技术基础。

5.3 IP地址分配与子网划分方案假设目前学校拥有的IP 地址段为：210.36.16.0—210.36.31.255。

为了保证扩展性和安全性, 节省IP 资源，对每栋楼的每层划分一个子网, 保证每个宿舍接入一个信息点, 剩余IP 资源留做扩展用途. 具体的IP 地址分配方案和子网划分方案如下:5.3.1 路由器配置RIP 路由协议设置为：210.36.200.0路由器IP 设置为：210.36.200.26 掩码：255.128.0.05.3.2 1号楼，共6层，每层12个宿舍，一个宿舍8台电脑，一层共96台电脑IP 210.36.16.1 子网掩码255.255.255.1281楼可分IP 为：210.36.16.1—210.36.16.962楼可分IP 为： 210.36.16.129—210.36.16.224IP 210.36.17.1 子网掩码 255.255.255.1283楼可分IP 为：210.36.17.1—210.36.17.964楼可分IP 为: 210.36.17.129—210.36.17.224IP 210.36.18.1 子网掩码 255.255.255.1285楼可分IP 为：210.36.18.1—210.36.18.966楼可分IP 为: 210.36.18.129—210.36.18.2245.3.3 2号楼，4层，一层12个宿舍，一个宿舍4台电脑，一层楼28台电脑IP 210.36.19.1 子网掩码255.255.255.2241楼可分IP 为：210.36.19.1—210.36.19.282楼可分IP 为：210.36.19.33—210.36.19.603楼可分IP 为：210.36.19.65—210.36.19.924楼可分IP 为：210.36.19.97—210.36.19.1245.3.4 3号楼，6层，每层12个宿舍，一个宿舍4台电脑IP 210.36.20.1 子网掩码255.255.255.2241楼可分IP 为：210.36.20.1—210.36.20.282楼可分IP 为：210.36.20.33—210.36.20.603楼可分IP 为：210.36.20.65—210.36.20.924楼可分IP 为：210.36.20.97—210.36.20.1245楼可分IP 为：210.36.19.129—210.36.19.1566楼可分IP 为：210.36.19.161—210.36.19.188六. 组网方案的评价1、先进性当今世界，通信和计算机技术发展日新月异。