校園網(wǎng)建設(shè)方案

1、校園網(wǎng)建設(shè)方案目錄第一章、校園網(wǎng)需求分析1一需求分析及需求調(diào)查1二. 網(wǎng)絡(luò)建設(shè)要求2三.校園網(wǎng)對(duì)主機(jī)系統(tǒng)的主要要求：2四.校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足如下要求：2五.校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求：2六.系統(tǒng)集成所共同遵循的設(shè)計(jì)原則：2七.系統(tǒng)集成所共同追求的設(shè)計(jì)目標(biāo)：3第二章、網(wǎng)絡(luò)方案設(shè)計(jì)3一、設(shè)計(jì)原則3二、網(wǎng)絡(luò)拓?fù)?第三章、網(wǎng)絡(luò)設(shè)備選型4A.防火墻4B.核心路由器5C.核心交換機(jī)6D.分布層交換機(jī)7E.訪問(wèn)層交換機(jī)9F.服務(wù)器10E.價(jià)格統(tǒng)計(jì)12第四章、VLAN劃分與 IP規(guī)劃13一、VLAN的優(yōu)勢(shì)13二、網(wǎng)絡(luò)VLAN的設(shè)計(jì)13三、規(guī)劃網(wǎng)絡(luò)子網(wǎng)（VLAN）13四、校園網(wǎng)無(wú)線覆蓋14第五章、網(wǎng)絡(luò)安全與

2、管理16一、設(shè)計(jì)要求16二、銳捷StarView 網(wǎng)絡(luò)管理系統(tǒng)16三、網(wǎng)絡(luò)安全17第六章、改進(jìn)和擴(kuò)展17第一章、校園網(wǎng)需求分析一需求分析及需求調(diào)查 1.1項(xiàng)目背景1. 教學(xué)樓:共5層,每層8個(gè)教室，每個(gè)教室要求一個(gè)接入口，共40個(gè)接口。2.體育館,共兩層： 1層為游泳館，5臺(tái)主機(jī)；2層為健身房、乒乓球室等，2臺(tái)主機(jī)，共7個(gè)信息點(diǎn)，內(nèi)設(shè)無(wú)線網(wǎng)絡(luò)。3.行政樓： 1、3、4、5每層11個(gè)房間，共44個(gè)端口； 2層圖書館，5個(gè)信息點(diǎn)，內(nèi)設(shè)無(wú)線網(wǎng)絡(luò)4.實(shí)驗(yàn)樓，共五層，155臺(tái)主機(jī)： 1、2層為化學(xué)生物實(shí)驗(yàn)室：每層10間，每間一個(gè)接入點(diǎn)，共20個(gè)信息點(diǎn)。3、4層為物理實(shí)驗(yàn)室：光學(xué)實(shí)驗(yàn)室5間，每間1個(gè)接入點(diǎn)

3、；電學(xué)實(shí)驗(yàn)室3間，每間10個(gè)接入點(diǎn)，共35個(gè)信息點(diǎn)；5層為計(jì)算機(jī)房：4個(gè)教室，共100臺(tái)主機(jī)5.學(xué)生公寓：共2棟樓，每棟6層，每層40個(gè)宿舍，每個(gè)宿舍1個(gè)接入點(diǎn)，240個(gè)信息點(diǎn)/棟。二. 網(wǎng)絡(luò)建設(shè)要求1. 學(xué)校采用1000M做骨干，10M到桌面。2. 校園網(wǎng)內(nèi)具有WWW服務(wù)器、FTP服務(wù)器、DNS服務(wù)器網(wǎng)絡(luò)管理等。學(xué)校采用基于SQL server2000 數(shù)據(jù)庫(kù)做開發(fā)平臺(tái)。3. VLAN劃分：各組辦公室、財(cái)務(wù)部、教務(wù)處、學(xué)生處各為一個(gè)VLAN；所有教室、圖書館各為一個(gè)VLAN；同類實(shí)驗(yàn)室、計(jì)算機(jī)房各自劃分VLAN；體育館為一個(gè)VLAN；服務(wù)器組為一個(gè)VLAN。各VLAN之間不能互訪，只能上網(wǎng)；

4、教務(wù)處可以訪問(wèn)教室的VLAN。4. 考慮冗余設(shè)計(jì)、擴(kuò)展需求和網(wǎng)絡(luò)升級(jí)。三.校園網(wǎng)對(duì)主機(jī)系統(tǒng)的主要要求：1.主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；2.主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施；3.支持通用大型數(shù)據(jù)庫(kù)，如SQL、Oracle等；4.具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；5.能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)、NEWS新聞組討論等服務(wù)；6.支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；四.校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足如下要求：1.網(wǎng)絡(luò)方案應(yīng)采用成熟

5、的技術(shù)，并盡可能采用先進(jìn)的技術(shù)；2.采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；3.方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；4.應(yīng)充分考慮未來(lái)可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；5.該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶未來(lái)數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法；6.該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（VLAN）連接；7.考慮對(duì)用戶現(xiàn)有網(wǎng)絡(luò)的平滑過(guò)度，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；五.校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求：1.高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；2.高可靠性和高可用性；應(yīng)考慮多種容錯(cuò)技術(shù)；3.可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適

6、當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置；4.采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn)；六.系統(tǒng)集成所共同遵循的設(shè)計(jì)原則： 1.本著實(shí)用的原則，盡量使用成熟先進(jìn)的平臺(tái)軟件，以縮短教學(xué)課件的開發(fā)周期；2.采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護(hù)；3.采用集群解決方案，以保證連續(xù)工作；4.為保證網(wǎng)絡(luò)速度而采用高的帶寬；5.追求最高的性能價(jià)格比。七.系統(tǒng)集成所共同追求的設(shè)計(jì)目標(biāo)： 1.建成一個(gè)具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的SNMP等網(wǎng)絡(luò)管理協(xié)議；2.采用Internet上的標(biāo)準(zhǔn)協(xié)議-TCP/IP協(xié)議，提供校園內(nèi)部及面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、電子郵件服務(wù)，實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的完全接軌；3.同時(shí)它還應(yīng)具

7、有支持通用大型數(shù)據(jù)庫(kù)的功能，支持多種協(xié)議，具有良好的軟件支持；4.采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級(jí)；5.最后，它還應(yīng)針對(duì)學(xué)校的教學(xué)特點(diǎn)，具有一些基本的教學(xué)功能，以完成學(xué)校的基本教學(xué)任務(wù)。第二章、網(wǎng)絡(luò)方案設(shè)計(jì)一、設(shè)計(jì)原則1. 可靠性、穩(wěn)定性 :持續(xù)非故障時(shí)間、千兆備份線路、物理鏈路冗余備份、可熱插拔的模塊、快速的恢復(fù)機(jī)制、冗余及負(fù)載均衡的電源系統(tǒng)2. 安全性、保密性：端口隔離、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等、劃分VLAN、IP/MAC地址綁定3. 擴(kuò)展性、可管理性： 為網(wǎng)絡(luò)擴(kuò)展留有足夠的空間、對(duì)整個(gè)網(wǎng)絡(luò)提供實(shí)時(shí)端口級(jí)的管理、拓?fù)涔芾?、LAN的配置和

8、管理,、并提供各種管理策略、有效地對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理、控制和維護(hù)。二、網(wǎng)絡(luò)拓?fù)涞谌?、網(wǎng)絡(luò)設(shè)備選型A.防火墻主要參數(shù)設(shè)備類型網(wǎng)關(guān)用戶數(shù)限制2000-4000人網(wǎng)絡(luò)端口固化8個(gè)千兆電口；固化4個(gè)千兆光口管理中文WEB配置管理和監(jiān)控；支持SNMP；支持TR069；CLI(Telnet/Console)；TFTP升級(jí)和配置文件管理；支持異步文件傳輸協(xié)議X-MODEM 升級(jí)方式安全標(biāo)準(zhǔn)徹底ARP 防攻擊；防內(nèi)網(wǎng)攻擊/外網(wǎng)攻擊；支持安全地址綁定；防止WAN口Ping；防端口掃描攻擊；防止分片報(bào)文攻擊；防止ICMP flood攻擊；防止TearDrop攻擊；防止Ping of Death；防止Land攻擊

9、；防止Smurf/Fraggled攻擊；防止Syn Flood一般參數(shù)電源50W外形設(shè)計(jì)1U產(chǎn)品尺寸44043.6200mm適用環(huán)境工作溫度：0-40工作濕度：0%-80%存儲(chǔ)溫度：-40-80存儲(chǔ)濕度：0%-95%其他性能深度狀態(tài)檢測(cè)、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能流量控制：基于應(yīng)用/用戶/時(shí)段的流量控制；基于應(yīng)用/用戶/時(shí)段的阻斷；Auto-PIR動(dòng)態(tài)壓制功能URL過(guò)濾：支持41類/2600萬(wàn)個(gè)URL規(guī)則庫(kù)；支持自定義URL；支持遠(yuǎn)程HTPP自動(dòng)升級(jí)URL庫(kù)；本地化日志存儲(chǔ)（NAT日志、流日志、URL日志等）；日志服務(wù)器存儲(chǔ)內(nèi)容審計(jì)：支持郵件內(nèi)容審計(jì)

10、；支持IM審計(jì)；支持微博、論壇內(nèi)容審計(jì)；支持搜索引擎審計(jì)支持WEB認(rèn)證；支持廣告頁(yè)面推送；支持IPSec VPN；支持SSL VPN；支持智能DNS；支持多鏈路負(fù)載均衡；支持Any IP功能；支持HTTP在線遠(yuǎn)程升級(jí)特征庫(kù)、主機(jī)軟件版本等B.核心路由器基本參數(shù)路由器類型多業(yè)務(wù)路由器傳輸速率10000Mbps端口結(jié)構(gòu)模塊化其它端口2個(gè)USB2.0接口，1個(gè)SD卡插槽擴(kuò)展模塊2路由引擎插槽+2個(gè)業(yè)務(wù)載板插槽+4個(gè)業(yè)務(wù)子卡插槽功能參數(shù)防火墻內(nèi)置防火墻Qos支持支持VPN支持支持其他參數(shù)電源電壓AC 100-240V，50-60Hz產(chǎn)品尺寸440480221mm產(chǎn)品重量50kg環(huán)境標(biāo)準(zhǔn)工作溫度：0-4

11、5工作濕度：10%-90%RH存儲(chǔ)溫度：-40-70存儲(chǔ)濕度：5%-90%RH其它性能1個(gè)10M/100M/1000M電口保修信息保修政策主機(jī)保修1年質(zhì)保時(shí)間一年客服電話4008-111-000詳細(xì)內(nèi)容硬件主機(jī)（含模塊）保修一年。在產(chǎn)品使用說(shuō)明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關(guān)設(shè)備及網(wǎng)絡(luò)故障等引發(fā)因素后的產(chǎn)品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無(wú)缺陷，否則由銳捷網(wǎng)絡(luò)更換；保證軟件基本符合公開發(fā)布的軟件功能標(biāo)準(zhǔn)。C.核心交換機(jī)主要參數(shù)產(chǎn)品類型路由交換機(jī)應(yīng)用層級(jí)三層交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬960Gbps-1.2Tbps包轉(zhuǎn)發(fā)率720Mpps-900Mpps端口參數(shù)端口結(jié)構(gòu)模塊化

12、擴(kuò)展模塊4個(gè)模塊插槽功能特性網(wǎng)絡(luò)協(xié)議DHCP Client，DHCP Relay，DHCP Server，DNS Client，UDP relay，ARP Proxy，SyslogVLAN4K 802.1q VLAN網(wǎng)絡(luò)管理SNMP v1/v2/v3TelnetConsoleWEBRMONSSHv1/v2FTP/TFTP文件上下載管理支持NTP時(shí)鐘支持Syslog安全管理NFPP（基礎(chǔ)安全保護(hù)策略）CPP（CPU保護(hù)）防DDOS攻擊非法數(shù)據(jù)包檢測(cè)數(shù)據(jù)加密防源IP欺騙防IP掃描支持Radius/TACACS支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN的IPv4/v6ACL報(bào)文過(guò)濾支持OSPF、RIPv2及BGP

13、v4報(bào)文的明文及MD5密文認(rèn)證支持受限的IP地址的Telnet的登錄和口令機(jī)制、uRPF支持廣播報(bào)文抑制、DHCP Snooping其它參數(shù)其它參數(shù)交換容量：900Gbps保修信息保修政策主機(jī)保修1年質(zhì)保時(shí)間1年客服電話400-811-1000詳細(xì)內(nèi)容硬件主機(jī)（含模塊）保修一年。在產(chǎn)品使用說(shuō)明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關(guān)設(shè)備及網(wǎng)絡(luò)故障等引發(fā)因素后的產(chǎn)品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無(wú)缺陷，否則由銳捷網(wǎng)絡(luò)更換；保證軟件基本符合公開發(fā)布的軟件功能標(biāo)準(zhǔn)。D.分布層交換機(jī)主要參數(shù)產(chǎn)品類型智能交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬32Gbp

14、s包轉(zhuǎn)發(fā)率9.5MppsMAC地址表16K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量28個(gè)端口描述24個(gè)10/100M自適應(yīng)電口，2個(gè)10/100/1000M電口和2個(gè)1000M SFP光口（非復(fù)用）功能特性VLAN支持4K個(gè)802.1Q VLAN支持Private VLAN支持protocol based VLAN支持GVRPQOS支持端口流量識(shí)別支持802.1p/DSCP/TOS流量分類每端口8個(gè)優(yōu)先級(jí)隊(duì)列支持SP、WRR、SP+WRR隊(duì)列調(diào)度組播管理支持IGMP Snooping v1/v2/v3網(wǎng)絡(luò)管理SNMPv1/v2c/v3CLI（Telnet/Console）RMON（1，2，3，9）SS

15、HSyslogNTP/SNTP安全管理支持IP、MAC、端口三元素綁定限制端口學(xué)習(xí)MAC地址數(shù)量過(guò)濾非法的MAC地址支持802.1x支持ARP-Check支持ARP報(bào)文限速支持廣播風(fēng)暴抑制管理員分級(jí)管理和口令保護(hù)設(shè)備登陸管理的AAA安全認(rèn)證（IPv4）支持SSH支持BPDU Guard其它參數(shù)電源電壓AC 100-240V，50-60Hz，2A環(huán)境標(biāo)準(zhǔn)工作溫度：0-50工作濕度：10%-90%RH存儲(chǔ)溫度：-40-70存儲(chǔ)濕度：5%-90%RH保修信息保修政策主機(jī)保修1年質(zhì)保時(shí)間1年客服電話400-811-1000詳細(xì)內(nèi)容硬件主機(jī)（含模塊）保修一年。在產(chǎn)品使用說(shuō)明書規(guī)定環(huán)境及狀態(tài)下，排除其它相

16、關(guān)設(shè)備及網(wǎng)絡(luò)故障等引發(fā)因素后的產(chǎn)品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無(wú)缺陷，否則由銳捷網(wǎng)絡(luò)更換；保證軟件基本符合公開發(fā)布的軟件功能標(biāo)準(zhǔn)。E.訪問(wèn)層交換機(jī)主要參數(shù)產(chǎn)品類型智能交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率17.6MppsMAC地址表16K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量52個(gè)端口描述48個(gè)10/100M自適應(yīng)電口，2個(gè)10/100/1000M電口，2個(gè)1000M SFP光口功能特性VLAN支持4K個(gè)802.1Q VLAN支持Private VLAN支持4K個(gè)802.1Q VLAN支持Private VLAN支持P

17、rotocol Based VLAN支持GVRP支持Voice VLANQOS支持端口流量識(shí)別支持802.1p/DSCP/TOS流量分類每端口8個(gè)優(yōu)先級(jí)隊(duì)列支持SP、WRR、SP+WRR隊(duì)列調(diào)度組播管理支持IGMP Snooping v1/v2/v3網(wǎng)絡(luò)管理SNMPv1/v2c/v3CLI（Telnet/Console）RMON（1，2，3，9）SSHSyslogNTP/SNTP安全管理支持IP、MAC、端口三元素綁定限制端口學(xué)習(xí)MAC地址數(shù)量過(guò)濾非法的MAC地址支持802.1x支持ARP-Check支持ARP報(bào)文限速支持廣播風(fēng)暴抑制管理員分級(jí)管理和口令保護(hù)設(shè)備登陸管理的AAA安全認(rèn)證（IPv

18、4）支持SSH支持BPDU Guard其它參數(shù)電源電壓AC 100-240V，50-60Hz，2A環(huán)境標(biāo)準(zhǔn)工作溫度：0-50工作濕度：10%-90%RH存儲(chǔ)溫度：-40-70存儲(chǔ)濕度：5%-90%RH保修信息保修政策主機(jī)保修1年質(zhì)保時(shí)間1年客服電話400-811-1000詳細(xì)內(nèi)容硬件主機(jī)（含模塊）保修一年。在產(chǎn)品使用說(shuō)明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關(guān)設(shè)備及網(wǎng)絡(luò)故障等引發(fā)因素后的產(chǎn)品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無(wú)缺陷，否則由銳捷網(wǎng)絡(luò)更換；保證軟件基本符合公開發(fā)布的軟件功能標(biāo)準(zhǔn)。F.服務(wù)器基本參數(shù)產(chǎn)品類別機(jī)架式產(chǎn)品結(jié)構(gòu)2U處理器CPU類型Intel 至強(qiáng)E5-2600

19、CPU型號(hào)Xeon E5-2609CPU頻率2.4GHz標(biāo)配CPU數(shù)量1顆最大CPU數(shù)量2顆制程工藝32nm三級(jí)緩存10MB總線規(guī)格QPI 6.4GT/sCPU核心四核CPU線程數(shù)四線程主板主板芯片組Intel C600擴(kuò)展槽1全高全長(zhǎng)PCI-E x16插槽3半高全長(zhǎng)PCI-E x8插槽3半高半長(zhǎng)PCI-E x8插槽內(nèi)存內(nèi)存類型ECC DDR3內(nèi)存容量2GB內(nèi)存插槽數(shù)量24最大內(nèi)存容量768GB存儲(chǔ)硬盤接口類型SAS標(biāo)配硬盤容量300GB最大硬盤容量24TB內(nèi)部硬盤架數(shù)最大支持8塊3.5英寸硬盤/16塊2.5英寸硬盤磁盤控制器PERC H310光驅(qū)DVD網(wǎng)絡(luò)網(wǎng)絡(luò)控制器Intel四端口千兆網(wǎng)卡/

20、雙端口萬(wàn)兆網(wǎng)卡管理及其它系統(tǒng)管理符合IPMI 2.0標(biāo)準(zhǔn)Dell OpenManage Essentials和Dell Management ConsoleDell OpenManage Power CenterDell OpenManage Connection：適用于Microsoft System Center的Dell OpenManage Integration Suite適用于VMware vCenter的戴爾插件HP Operations Manager、IBM Tivoli Netcool和CA Network and Systems Management系統(tǒng)支持Windows

21、 Server 2008 R2 SP1，x64（含Hyper-V v2）Windows Small Business Server 2011SUSE Linux Enterprise ServerRed Hat Enterprise Linux電源性能電源數(shù)量1個(gè)保修信息保修政策全國(guó)聯(lián)保，享受三包服務(wù)質(zhì)保時(shí)間3年質(zhì)保備注3年面向IT和關(guān)鍵任務(wù)的專業(yè)技術(shù)支持客服電話800-858-0960；400-884-5117電話備注24小時(shí)電話服務(wù)詳細(xì)內(nèi)容售后服務(wù)由品牌廠商提供，支持全國(guó)聯(lián)保，可享有三包服務(wù)。如出現(xiàn)產(chǎn)品質(zhì)量問(wèn)題或故障，您可查詢最近的維修點(diǎn)，由廠商售后解決。通過(guò)電話診斷故障后，如有必要，戴爾

22、將向客戶現(xiàn)場(chǎng)派遣技術(shù)人員，或派送替換部件或整機(jī)（視服務(wù)合同條款而定）。服務(wù)根據(jù)部件供貨情況、地域限制（某些地區(qū)不提供上門和/或下一工作日服務(wù)）和服務(wù)合同條款，可能有所不同。E.價(jià)格統(tǒng)計(jì)用途型號(hào)單價(jià)(元)數(shù)量總價(jià)(元)防火墻RG-AG51530000130000核心路由器RG-RSR20-14E28180128180核心交換機(jī)RG-S7808C11520111520分布層交換機(jī)RG-S2628G-S220042200訪問(wèn)層交換機(jī)RG-S2628G-S220032200RG-S2652G-S4758164758服務(wù)器PowerEdge R72012000448000合計(jì):(元)第四章、VLAN劃分

23、與 IP規(guī)劃一、VLAN的優(yōu)勢(shì)l 可以便面廣播風(fēng)暴，劃分VLAN后，廣播只在子網(wǎng)中進(jìn)行l(wèi) 增加網(wǎng)絡(luò)的安全性，不同的VLAN不能隨意通訊l 提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少物理開支l VLAN的子網(wǎng)訪問(wèn)，可以在三層交換機(jī)上實(shí)現(xiàn)，分流核心交換機(jī)的三層交換，優(yōu)化組網(wǎng)二、網(wǎng)絡(luò)VLAN的設(shè)計(jì)VLAN劃分原則：靈活劃分，方便管理。l 本校園網(wǎng)設(shè)計(jì)中，以不同樓棟或部門來(lái)劃分VLANl 物理上VLAN基于端口或IP來(lái)進(jìn)行劃分2.1、網(wǎng)絡(luò)IP地址數(shù)量規(guī)劃私有IP類IP范圍數(shù)量A-55224B-55220C192.168.0.

24、0-55216根據(jù)網(wǎng)絡(luò)規(guī)模，選取常用的C類私有IP來(lái)規(guī)劃TCP/IP設(shè)計(jì)三、規(guī)劃網(wǎng)絡(luò)子網(wǎng)（VLAN）3.1、核心層VLAN如圖。中心路由交換機(jī)有5個(gè)分支網(wǎng)絡(luò)，分別是行政樓，教學(xué)樓，實(shí)驗(yàn)樓，體育館，宿舍，需要定義5個(gè)IP子網(wǎng)和VLAN IP地址。3.2、根據(jù)個(gè)樓棟實(shí)際情況，進(jìn)行如下VLAN劃分。區(qū)域所需端口數(shù)所需VLANVLAN號(hào)IP段IP地址IP地址數(shù)行政樓44XZL10/2410.2-10.254254教學(xué)樓40JXL20/2420.2-20.254254圖書館10XZL10/2410.2-10

25、.254254實(shí)驗(yàn)樓155XYL40/2440.2-40.254254宿舍樓480SSL50/200.2-15.2544093體育館7TYG60/2460.2-60.254254數(shù)據(jù)中心30SJZX100/24100.2-100.2542543.5、IP規(guī)劃的特點(diǎn)VLAN可以通過(guò)端口劃分，也可以通過(guò)IP劃分。通過(guò)IP地址可以迅速的知道所屬樓棟具有充分的靈活性和擴(kuò)展性3.6、 VLAN配置四、校園網(wǎng)無(wú)線覆蓋覆蓋范圍1、有限網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所2、有線網(wǎng)絡(luò)使用不便的室內(nèi)空間3、重點(diǎn)是圖書館、體育館具體實(shí)施目標(biāo)l 解決信息點(diǎn)流動(dòng)的問(wèn)題l 解決難以布線的問(wèn)題l 有效降低網(wǎng)絡(luò)建設(shè)成本4.1、無(wú)線網(wǎng)覆蓋方式：大型建筑無(wú)線網(wǎng)絡(luò)（圖書館、體育館）AP通過(guò)普通的超五類雙絞線與交換機(jī)相連，再將交換機(jī)的另一端與已經(jīng)布好的網(wǎng)絡(luò)接口相連與校園網(wǎng)連通。每個(gè)AP可以有一個(gè)固定的IP地址做網(wǎng)管應(yīng)用，與用戶的IP地址無(wú)關(guān)。該方案針對(duì)難以進(jìn)行全面布線的禮