-学生公寓组网设计.doc

学生公寓组网设计 1.课程设计目的 设计学生公寓组网方案。包括设计的可行性分析，用户需求分析，基于需求分析，进行网络规划，并利用所学的相应的网络原理去解释规划书中每一个要点。通过对网络的具体规划和组建，掌握网络互连设备的使用以及工作原理；掌握IP地址的配置以及数据传输过程和路由的选择。 （1）加深对基本理论知识的理解 （2）培养独立开展科研的能力和编程能力 （3）掌握广域网、局域网和虚拟局域网的结构及其原理。 （4）用packet tracer4.0 软件实现小型互连网的综合设计 2.设计方案论证 2.1方案技术分析 （1）核心交换设备要求具有强大的处理能力和良好的安全性、可靠性、可扩展性;支持各种成熟技术，未来能平滑升级到万兆。 　（2）接入层网络设备需要支持基于MAC地址802.1x功能和基于端口802.1x功能，以此保证账号的惟一性.同时，支持远程Te1net管理、mib-||及远程开关交换机端口功能;此外还要求适应大量用户并发认证及复杂的工作环境等。 　（）要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定，以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。 　（）解决用户私自架设代理服务器的现象。 　（）支持标准Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1x认证方式;另一方面又要求系统支持基于时长、流量以及包月的计费模式，从而为网络管理提供完善、灵活、可定制的计费策略;同时还需要保证30，000个以上用户并行时网络运营的稳定和管理简便。 　（）网络必须具备高可靠、易管理等特征。 设计原则 学生宿舍网既有一般网络设计的特点，又有其特殊性，除了一般网络所必需的可靠性、稳定性和安全性等条件外，在进行学生宿舍网建设规划时，还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。另外在网络设计中，如何预留扩展空间和进行投资保护，以满足新应用的需求以及信息量增长和变化需要，也是学生宿舍网建设过程中需要重点考虑的因素。 在充分考虑学生宿舍网的多应用、易管理的同时，本方案同时还遵循如下原则: 　　高性能构建宿舍网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换，以保证无阻塞的数据交换;另外，从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。 关键业务服务质量保证宿舍网中有各种各样的应用业务数据流，当网络流量处于高峰期时，必定会影响关键业务数据流的响应时间，对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此，高性能的网络也还是需要QoS服务质量保证的。 信息点可控性宿舍网的信息点分布很广，与一般企业网比较，宿舍网用户的流动性大，比较难管理，为了保证网络资料的有效利用，对信息点的可控性要求是必须的。除了对访问带宽限制，还必须提供基于用户的接入认证、授权和计费。为了不影响网络性能，应该在接入层设备分布式实现信息点的控制。 先进性所选的设备必须具有很好的扩展性，当网络规模或带宽需要扩展时，能够以最小的代价满足新的需求。 可靠稳定性可靠稳定的网络平台是应用业务系统得以实施和推广的基石。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。 安全性宿舍网网络平台的安全，除了要保障网络平台的安全性，还需要在一定程度上保障应用业务系统和其它网络资源的安全。网络平台应该从几个方面保证网络安全:设备本身的访问安全;内部网之间资源访问安全;路由系统的安全;互联网访问安全。 方案 综合布线系统针对用户需求，我们采用了千兆骨干、百兆到桌面，整个网络采用分布式三层交换构架，具有超高的带宽和良好的可扩展、可管理性。 图1 （2）所有的楼结构大同小异，所以我们采用相同的布线结构，这样便于统一管理。具体布线情况如下：每个学生公寓设置一台核心交换机，假设每幢楼有六层，每层层45个宿舍，因此我们每层用 2 个24口的10/100MB自适应交换机，网络中心到七号楼采用的是光纤走过了，经过光电转换器后接入一个10/100MB的24口的自适应交换机，每层楼两个交换机分别有一根线接到总交换机上，因此有两个交换机有46个口可用，基本满足的建网需求。其拓扑结构如下图所示： 图2 每栋楼的中心交换机还可以链接一台服务器，仅供每栋楼的所有学生能资源共享。 2.3.2 IP地址分配与子网划分方案 学校目前为止拥有IP段为：192.168.0.0—192.168.30.255,共有IP地址7680个,共有宿舍4320间,在此基础上,进行IP地址划分,为了保证扩展性和安全性,对每栋楼的每层划分一个子网,为节省IP资源,每二栋楼共用三个IP地址段,进行详细的子网划分.保证每个宿舍接入一个信息点,剩余IP