目录
1、需求分析 (1)
1.1 局域网设计背景 (1)
1.2 局域网的功能需求 (1)
2、详细设计 (2)
2.1设计方案描述 (2)
2.2宿舍网络拓扑图 (2)
2.3 IP地址分配 (4)
2.4 设备选择 (5)
2.5 设备配置 (7)
2.6 Internet接入 (9)
3、问题、总结 (9)
参考文献 ................................................................. 错误!未定义书签。
1、需求分析
1.1 局域网设计背景
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。我们学校只在学校机房、图书馆和教师办公室建立了局域网,根据青岛市对高校建设的要求,高校应该实现网络全覆盖,根据我校要建立数字化校园的计划,在学校学生宿舍建立局域网,并通过局域网连接互联网,方便同学们上网,浏览网上最新资讯。一次我校建立学校局域网是非常必要的。
1.2 局域网的功能需求
(1)数据共享需求,局域网的一个重要作用就是资源共享,要组建的局域网要实现几个宿舍之间可以建立局域网,每个用户与整个校园网相连接,使整个校园建成一个大的局域网。
(2)上网的需求,现在早已不是“两耳不闻窗外事,一心只读圣贤书”的年代了,我们学校实行封闭式管理,所以我们很少能和外界接触,所以上网成为我们了解外界信息的一条重要渠道,所以要通过局域网连接互联网,是同学们可以上网了解国内外大事,查询学习资料。
(3)计费的功能,学校上网当然不是免费的,所要创建的局域网要实现计费功能,或者按流量收费,或者按时间收费。可以让服务器实现用户浏览校内资源免费,浏览外界资源收费。学生可以用校园一卡通开通账户,缴费上网。
(4)要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机
IP的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC 等现象,确保计费工作。
(5)可靠性,系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性的需求,安全性主要包括两个方面,一要防止外部的网路攻击,二要防止内部的网路攻击。
2、详细设计
2.1设计方案描述
根据分析,设计方案如下
宿舍楼内采用树型网络拓扑结构,由路由器向外连接学校光纤,向内连接一个三层交换机,三层交换机与每个楼层的二层交换机相连接,每个楼层内的二层交换机再与二层交换机相连。最终连向客户机。
2.2宿舍网络拓扑图
(1)如图2.1所示,整体网络拓扑图,主干路采用冗余链路的方式,当一条链路损坏时,不会影响正常上网。增加了网络的带宽。
图2.1 总体网路拓扑图
(2)如图2.2所示,图为楼层内网络拓扑图,二层交换机连接每个宿舍的二层交换机,每层楼放置两个无线AP,满足无线上网的要求。
图2.2 楼层内网络拓扑图
(3)如图2.3所示,图为宿舍内网络拓扑结构图,每个宿舍采用一个小型交换机满足每个同学的上网需求。
图2.3 宿舍内部网络拓扑图
2.3 IP地址分配
如表2.1所示,本地IP采用C类IP地址,子网掩码为255.255.255.0,每层楼都多分配一些IP地址,以便于网络的扩展。
表2.1 IP地址分配表
2.4 设备选择
(1)路由器选择,由于路由器的主要功能是让局域网与外网连接,是用户上网的主要渠道,所以要求路由器要有很多的功能。
①MAC功能
因为学校学生上网不是免费的,需要交费,所以为了避免其他学生盗用别人的IP上网,学校需将MAC地址和用户的ID、IP地址捆绑在一起,以此进行上网认证。带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。
②网络地址转换(NAT)功能
NAT功能将局域网内分配给每台电脑的IP地址转换成合法注册的Internet 网实际IP地址,从而使内部网络的每台电脑可直接与Internet上的其它主机进行通讯。
③动态主机配置协议(DHCP)功能
DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供安全、可靠、简单的网络设置,避免地址冲突。让一些不会设置网路的同学也能轻松上网,这对于学生上网来说非常重要。
④防火墙功能
防火墙对于学校的局域网非常重要但由于我们准备连接的是学校的光线,所以学校的防火墙其主要的作用,而宿舍楼的防火墙的意义不是很重要,主要防止其他局域网对本宿舍楼的攻击。
(2)服务器的选择
路由器本身就集成了很多服务器,但还有很多功能不完善或者处理能力不强,需要外加服务器。
①华为CAMS服务器
学校上网不是免费的,为了更好的计费,就需要计费网关了,就要要求服务器具有计费功能,要让统计更精准,还要防止别人盗用IP上网,华为CAMS服务器就实现了这些功能。它主要有卡号、帐号用户,一个卡号(或帐号)可以申
请多个业务,包月用户,可以限时包月或包月暂停,接入时段限制,Web配置管理,用户Web自助,在线用户监控,黑名单管理,安全日志审计、分析,目录服务
②FTP服务器
FTP(File Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规则所组成的集合。这些规则能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/服务器方式服务的。学校局域网的一个重要特点就是信息共享,因此FTP服务器是不可缺少的。安装FTP服务器就是为了方便学生共享学习资料和文件的。
③Web服务器
在Internet时代,学生想要发布自己主页,首先应该把我们的机器配置成为一台强大的Web Server。IIS(Internet Information Server)作为当今流行的Web 服务器之一,提供了强大的Internet和Intranet服务功能。
④DHCP服务器
DHCP服务器的主要作用是分配IP地址,用户可以自己设置IP,也可以动态IP,当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP 服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配
(3)交换机的选择
交换机的主要用于局域网,首先是三层交换机的选择,三层交换机有一定的路由功能,三层交换机在局域网的最顶端,他实现了各个楼层之间的通信,可以再整个楼里设置VLAN。三层交换机选择8口的,实际用到6口,其余两口为备用口;每个楼层内都有二层交换机,二层交换机选择24口交换机,22口连接到每个宿舍,剩余两口连接两个无线AP,便于无线上网;每个宿舍用一个8口二层交换机,连接到每个用户。
无线AP实际就是无线交换机,价格比较便宜,覆盖范围大约是100米,但由于钢筋混凝土结构对信号干扰较大,所以实际传输距离也就在30米左右,整