校園網(wǎng)規(guī)劃與設(shè)計(jì)

重慶大學(xué)城市科技學(xué)院課程設(shè)計(jì)報(bào)告書課程名稱： 《局域網(wǎng)絡(luò)組建與設(shè)計(jì)》課程設(shè)計(jì)專業(yè)班級(jí)： 計(jì)算機(jī)科學(xué)與技術(shù)2007級(jí)（1）班組號(hào)： 組長(zhǎng)： 組員： 指導(dǎo)教師： 張娟 二OO八年12月19日重慶大學(xué)城市科技學(xué)院?？茖W(xué)生課程設(shè)計(jì)任務(wù)書課程設(shè)計(jì)題目《局域網(wǎng)絡(luò)設(shè)計(jì)與組網(wǎng)》課程設(shè)計(jì)學(xué)院電氣學(xué)院專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)年級(jí)2007級(jí)已知參數(shù)和設(shè)計(jì)要求：本課程設(shè)計(jì)的學(xué)生已經(jīng)完成對(duì)《計(jì)算機(jī)網(wǎng)絡(luò)與通信》課程、《局域網(wǎng)技術(shù)與組網(wǎng)》課程以及《計(jì)算機(jī)網(wǎng)絡(luò)管理基礎(chǔ)》課程的學(xué)習(xí)，具備了具備局域網(wǎng)技術(shù)理論基礎(chǔ)知識(shí)。我院網(wǎng)絡(luò)實(shí)驗(yàn)室可提供交換機(jī)、路由器、防火墻等相關(guān)的模擬實(shí)驗(yàn)。學(xué)生應(yīng)該完成從局域網(wǎng)絡(luò)設(shè)計(jì)、組網(wǎng)、互聯(lián)等內(nèi)容，并能采用有關(guān)工具對(duì)局域網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)學(xué)生應(yīng)完成的工作：1、設(shè)計(jì)一個(gè)Intranet網(wǎng)絡(luò)（校園網(wǎng)、企業(yè)網(wǎng)、政務(wù)網(wǎng)、醫(yī)院網(wǎng)絡(luò)或商業(yè)網(wǎng)）， 要求：1）實(shí)現(xiàn)與各部門相連，主干1000Mbps100Mbps到部門，10Mbps到桌面。2）網(wǎng)絡(luò)具有先進(jìn)性，五年內(nèi)不換代，網(wǎng)絡(luò)硬件設(shè)備（交換機(jī)、路由器）服務(wù)器具有先進(jìn)性；3）網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有先進(jìn)性。進(jìn)行虛擬局域網(wǎng) VLAN的劃分。4）設(shè)計(jì)并規(guī)劃隔離內(nèi)、外網(wǎng)，設(shè)計(jì)防火墻。實(shí)現(xiàn)與Internet相連。2、交換以太網(wǎng)組網(wǎng)及VLAN0已置、路由器的配置配置交換機(jī)，并在交換機(jī)上建立機(jī)遇端口的VLAN理解VLAN的概念通過兩臺(tái)路由器連接三個(gè)IP子網(wǎng)；分別通過在兩臺(tái)路由器上建立靜態(tài)路由及 OSP電態(tài)路由實(shí)現(xiàn)三個(gè)IP子網(wǎng)的互連。要求在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)并劃分IP子網(wǎng)的基礎(chǔ)上進(jìn)行實(shí)驗(yàn)。3、幀中繼、ATMIP綜合實(shí)驗(yàn)完成幀中繼FR綜合實(shí)驗(yàn)、ATM綜合實(shí)驗(yàn)和IP綜合實(shí)驗(yàn)，熟悉FRATMffiIP網(wǎng)絡(luò)接入技術(shù)。4、端口過濾防火墻的配置設(shè)計(jì)并規(guī)劃內(nèi)、外網(wǎng)，配置基于端口過濾的防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)間的訪問控制，包括TCP限制、ICMP限制及端口限制等。5、NAT勺配置與應(yīng)用設(shè)計(jì)并規(guī)劃內(nèi)、外網(wǎng)，并以防火墻為代理實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問；同時(shí)，通過 NA儂術(shù)建立內(nèi)部IP與標(biāo)準(zhǔn)IP之間的映射關(guān)系，實(shí)現(xiàn)外網(wǎng)對(duì)內(nèi)網(wǎng)指定服務(wù)器上規(guī)定端口的訪問。指定參考資料：.王寶智等，局域網(wǎng)設(shè)計(jì)與組網(wǎng)實(shí)用教程，清華大學(xué)出版社.吳萬泉，局域網(wǎng)組建實(shí)例與應(yīng)用DIY,人民郵電出版社出版.QuidwayS3500系列以太網(wǎng)交換機(jī)-操作手冊(cè).QuidwayS3500系列以太網(wǎng)交換機(jī)-命令手冊(cè)課程設(shè)計(jì)的工作計(jì)劃:整個(gè)課程設(shè)計(jì)學(xué)時(shí)數(shù)為20學(xué)時(shí)。課外預(yù)先準(zhǔn)備時(shí)間4學(xué)時(shí)；設(shè)計(jì)Intranet網(wǎng)絡(luò)、配置及連通性測(cè)試3學(xué)時(shí)；交換以太網(wǎng)組網(wǎng)及VLAN3學(xué)時(shí)；路由器的配置3學(xué)時(shí)；端口過濾防火墻的配置3學(xué)時(shí)；NAT的配置與應(yīng)用3學(xué)時(shí)。撰寫課程設(shè)計(jì)報(bào)告4學(xué)時(shí)。完成局域網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告方案書，打印裝訂成冊(cè)。任務(wù)書下達(dá)日期2009年6_月22_日 完成日期2009年_6_月28_日指導(dǎo)教師 李鵬 （簽名） 學(xué)生 （簽名）目錄課程設(shè)計(jì)服務(wù)書 2一、引言與目標(biāo)學(xué)院概況 5組網(wǎng)目標(biāo)二、用戶需求分析TOC\o"1-5"\h\z用戶網(wǎng)絡(luò)環(huán)境分析 5用戶業(yè)務(wù)需求分析 6網(wǎng)絡(luò)功能需求分析 6校園基礎(chǔ)應(yīng)用平臺(tái) 6Internet網(wǎng)功能 7安全與管理需求 7實(shí)用與經(jīng)濟(jì)性 7三、技術(shù)需求分析路由技術(shù) 7交換技術(shù) 7VLAN技術(shù) 7遠(yuǎn)程訪問技術(shù) 7防火墻技術(shù)與 7鏈路聚合技術(shù) 8四、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)整體設(shè)計(jì)流程 8主干網(wǎng)設(shè)計(jì) 9拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 9分層化設(shè)計(jì) 9網(wǎng)絡(luò)冗余設(shè)計(jì) 10總體拓?fù)鋱D設(shè)計(jì) 11五、物理設(shè)計(jì)與選型交換機(jī)選型 12路由器選擇 12傳輸介質(zhì)選型 12服務(wù)器選擇 12需求項(xiàng)目一覽表 13應(yīng)用需求一覽表 13計(jì)算機(jī)平臺(tái)需求 13子網(wǎng)（Vlan）劃分 14六、無線局域網(wǎng)設(shè)計(jì)無線局域網(wǎng)的優(yōu)點(diǎn) 15無線局域網(wǎng)設(shè)計(jì) 16無線網(wǎng)卡 16接入點(diǎn)AP 16無線網(wǎng)絡(luò)控制器 16無線局域網(wǎng)模型 16城域WLA限計(jì) 17WLANAP配置 17七、性能測(cè)試與估 18八、總結(jié)與體會(huì) 19九、參考文獻(xiàn) 19十、組成員分工情況 19一、引言與目標(biāo)學(xué)院概況：重慶大學(xué)城市科技學(xué)院是經(jīng)國(guó)家教育部批準(zhǔn)設(shè)立的一所以本科教育為主的綜合性全日制普通高等學(xué)校。學(xué)院是按照教育部相關(guān)文件的有關(guān)規(guī)定，采用新的機(jī)制和模式運(yùn)行的獨(dú)立學(xué)院，由重慶大學(xué)實(shí)施對(duì)學(xué)院的教學(xué)管理和質(zhì)量監(jiān)督。學(xué)院充分利用重慶大學(xué)的雄厚師資力量，選聘具有較高教學(xué)水平和學(xué)術(shù)水平的教師任教。學(xué)院以全新的教育理念，先進(jìn)的辦學(xué)模式，兼收并蓄，博采眾長(zhǎng)，使莘莘學(xué)子全面發(fā)展、學(xué)有所長(zhǎng)。組網(wǎng)目標(biāo)：隨著經(jīng)濟(jì)的發(fā)展，信息起著越來越重要的作用。計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力變得越來越強(qiáng)，信息的表現(xiàn)形式也越來越豐富，這些都對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。 We阪術(shù)和多媒體技術(shù)的出現(xiàn)，近幾年來Internet得到了突飛猛進(jìn)的發(fā)展，聯(lián)入網(wǎng)絡(luò)的節(jié)點(diǎn)和信息資源迅速增長(zhǎng)。為了滿足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)，辦公需求。建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機(jī)制。 能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。簡(jiǎn)言之，將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng),對(duì)外通過路由設(shè)備接入廣域網(wǎng)。二、用戶需求分析：用戶網(wǎng)絡(luò)環(huán)境分析建筑物布局：（以實(shí)驗(yàn)樓為軸）建筑物名稱數(shù)量（棟）位置距離（單位：M教學(xué)樓2比較靠近網(wǎng)絡(luò)中心300教師宿舍2位于松林坡1500圖書館1建筑群集中地200學(xué)生宿舍6靠近食堂和網(wǎng)絡(luò)中心400辦公樓2位于網(wǎng)絡(luò)中心是圖書館之間200生活園區(qū)4附近是食堂，會(huì)議廳250實(shí)驗(yàn)樓1學(xué)校的中心地帶0建筑物之間的最大距離：松林坡上的教師宿舍距離網(wǎng)絡(luò)中心 1500M網(wǎng)絡(luò)中心機(jī)房位置：按照實(shí)地分析，應(yīng)該把中心機(jī)房安置在實(shí)驗(yàn)大樓內(nèi)。信息點(diǎn)數(shù)量及位置：學(xué)校目前學(xué)生（包括大一，大二，大三）總共約8000人，教職員工600人，按照辦公區(qū)需要的信息點(diǎn)為（300個(gè)）；教務(wù)處（150）,圖書館辦公（50）;無線網(wǎng)接入點(diǎn)（250）;教學(xué)區(qū)為（400個(gè)）；生活區(qū)為（20個(gè)）：6棟宿舍樓區(qū)（5000）、食堂等各設(shè)置1個(gè)信息???..電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)站獲得資源。數(shù)目信息點(diǎn)/樓（個(gè)）信息點(diǎn)總數(shù)（臺(tái)）辦公樓2150+300450教學(xué)樓270+30400電子閱覽室1600600圖書館150+250（無線）300學(xué)生宿舍樓6900*65000網(wǎng)絡(luò)中心15050合計(jì)6800用戶業(yè)務(wù)需求分析要求建立一個(gè)連接教學(xué)樓、辦公樓，圖書館，學(xué)生宿舍，實(shí)驗(yàn)樓，網(wǎng)絡(luò)中心等區(qū)域的校園網(wǎng)，該網(wǎng)的骨干速率為1000Mbps。實(shí)現(xiàn)各部門相連，100Mbps到部門，10Mbps到桌面,支持終端的移動(dòng)。教學(xué)樓，實(shí)驗(yàn)樓，學(xué)生餐廳等區(qū)域有無線網(wǎng)絡(luò)信號(hào)覆蓋。所有接入校園網(wǎng)的電腦都可以訪問校園網(wǎng)。該網(wǎng)絡(luò)網(wǎng)絡(luò)具有先進(jìn)性網(wǎng)絡(luò)硬件設(shè)備 （交換機(jī)、路由器）服務(wù)器具有先進(jìn)性，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有先進(jìn)性。保證五年內(nèi)不換代。網(wǎng)絡(luò)功能需求分析信息共享。有關(guān)學(xué)校的各種資料，各種信息，如圖書資料，教學(xué)資料，一些最新的學(xué)校公告等可通過網(wǎng)絡(luò)進(jìn)行查詢。信息交流?？赏ㄟ^連接Internet實(shí)現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世界的最新信息。課件系統(tǒng)。如電子幻燈片、多媒體交互教學(xué)、電子白板等。辦公自動(dòng)化。通過運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動(dòng)化， 使學(xué)校的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高學(xué)校的辦事效率。家庭辦公學(xué)習(xí)。向全校師生提供學(xué)習(xí)資料，交流平臺(tái)，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）。向網(wǎng)絡(luò)學(xué)院的學(xué)生提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺(tái)。教務(wù)管理。為學(xué)生提供成績(jī)管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。電子圖書館。為校園網(wǎng)內(nèi)的師生提供電子圖書的閱覽服務(wù)。同時(shí)，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、 可靠性、容錯(cuò)性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來新技術(shù)過渡，保護(hù)已有的投資。Internet網(wǎng)功能域名系統(tǒng)（DNS：網(wǎng)頁(yè)瀏覽（Web：占上網(wǎng)人數(shù)的%（2006）郵件收發(fā)（Email）:占上網(wǎng)人數(shù)的%文件傳輸（FTP3）:占上網(wǎng)人數(shù)的％網(wǎng)絡(luò)論壇（BBS:占上網(wǎng)人數(shù)的%網(wǎng)絡(luò)聊天（IM）: 占上網(wǎng)人數(shù)的%安全與管理需求：網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和 Internet的互聯(lián)，Internet是一個(gè)開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證， VLAN^分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。實(shí)用與經(jīng)濟(jì)性 ：校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。 實(shí)用性使得網(wǎng)絡(luò)便于管理、 維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度， 從而降低人為操作引起的網(wǎng)絡(luò)故障， 并使更多的人掌握網(wǎng)絡(luò)的使用。 應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限， 所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比， 所以在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。三、技術(shù)需求分析路由技術(shù) ：路由協(xié)議工作在 OSI參考模型的第 3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。 路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（ AccessControlList，ACL,路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過 3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。交換技術(shù) ：現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第 3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率， 更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。Vlan技術(shù)：即虛擬局域網(wǎng)（VirtualLANVLAN，VLAN等廣播域限制在單個(gè)VLANft部，減小了各VLAN句主機(jī)的廣播通信對(duì)其他VLAN勺影響。在VLAN間需要通信的時(shí)候，可以利用VLAN問路由技術(shù)來實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)、議（VlanTrunkingProtocol,VTP簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有 VLAN然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。遠(yuǎn)程訪問技術(shù) ：遠(yuǎn)程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。 它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問學(xué)校網(wǎng)站獲取信息服務(wù)。 遠(yuǎn)程訪問有三種可選的服務(wù)類型：專線連接、 電路交換和包交換。 在本工程案例設(shè)計(jì)中， 采用專線連接 （到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問需求。防火墻技術(shù)與 DMZ：學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、 物資管理等可以通過分布式、 集中式相集合的方法進(jìn)行管理 。防火墻作為網(wǎng)絡(luò)的第一道防線， 應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。 這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過防火墻， 使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)下。針對(duì)不同資源提供不同安全級(jí)別的保護(hù) ,還應(yīng)構(gòu)建一個(gè)“ DemilitarizedZone"（DMZ）的區(qū)域，放置一些不含機(jī)密信息的公用服務(wù)器，比如WebMail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ^的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DM姓服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。鏈路聚合(PortTrunking)技術(shù)：鏈路聚合(PortTrunking)技術(shù)，支持協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。當(dāng)兩臺(tái)核心層交換機(jī)采用聚合鏈路PortTrunking技術(shù)后，該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺(tái)核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時(shí)，系統(tǒng)將通信業(yè)務(wù)快速自動(dòng)切換到另一臺(tái)正常工作的核心層交換機(jī)上， 以使整個(gè)網(wǎng)絡(luò)具備高容量、無阻塞、高可靠的能力。作為一個(gè)較為完整的校園網(wǎng)實(shí)現(xiàn)，路由、交換與遠(yuǎn)程訪問技術(shù)缺一不可。在后面的內(nèi)容中，我們將就每一技術(shù)領(lǐng)域的常用技術(shù)的實(shí)現(xiàn)進(jìn)行詳細(xì)的討論。四、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)整體設(shè)計(jì)思路流程主干網(wǎng)設(shè)計(jì)重慶大學(xué)城市科技學(xué)院現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加， 特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望：1、新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)(GigabitEthernet)以滿足廣大用戶的各種要求。2、新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。3、新的主干設(shè)備應(yīng)能滿足10,000用戶接入訪問的要求。4、支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（QoS）或服務(wù)類型（CoS）,滿足遠(yuǎn)程教育的需要5、支持虛擬網(wǎng)絡(luò)（VLAN06、網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力 （如在網(wǎng)絡(luò)中心對(duì)接入交換機(jī)進(jìn)行針對(duì)端口IP過濾條件的遠(yuǎn)程設(shè)置）。拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)星形拓?fù)浣Y(jié)構(gòu)： 星型拓補(bǔ)結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)都有一條單獨(dú)的鏈路與中心節(jié)點(diǎn)相連，所有數(shù)據(jù)都要通過中心節(jié)點(diǎn)進(jìn)行交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點(diǎn)設(shè)備通常采用交換機(jī)或 Hub。在交換機(jī)中，每個(gè)端口都掛接在內(nèi)部背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補(bǔ)結(jié)構(gòu)，但邏輯上任然是總線型拓補(bǔ)結(jié)構(gòu)，因此，該校園網(wǎng)網(wǎng)絡(luò)拓補(bǔ)示意圖中也將星型網(wǎng)絡(luò)簡(jiǎn)單地畫為總線形式?；旌闲屯?fù)浣Y(jié)構(gòu)：混合型拓補(bǔ)結(jié)構(gòu)在理論上可以是各種拓補(bǔ)結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的 SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點(diǎn)對(duì)點(diǎn)鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓補(bǔ)結(jié)構(gòu)主要是主要交換機(jī)層次連接而成的數(shù)型拓補(bǔ)結(jié)構(gòu)（星型 +星型），以及由交換機(jī)與路由器連接構(gòu)成的樹型拓補(bǔ)結(jié)構(gòu)（星型+點(diǎn)對(duì)點(diǎn)），混合型拓補(bǔ)結(jié)構(gòu)的頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計(jì)合理，可以將一部分負(fù)載分配給下一層節(jié)點(diǎn)。分層化設(shè)計(jì)為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次： 接入層、匯集層、核心層。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開設(shè)計(jì)、配置。考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)中心設(shè)在實(shí)驗(yàn)樓，以實(shí)驗(yàn)樓為中心，用光纖連接到其它建筑物，構(gòu)成淮海工學(xué)院校園網(wǎng)光纖主干。通過DDN專線將整個(gè)校園網(wǎng)連入教育科研網(wǎng)CERNET即連入國(guó)際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層?？紤]傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM寸，不需要重新布線可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)方法，即核心層、匯聚層和接入核心層：將各分布層交換機(jī)互連起來進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓?fù)涞膬?yōu)點(diǎn)是我那個(gè)羅結(jié)構(gòu)較為簡(jiǎn)單，實(shí)現(xiàn)設(shè)備，也可以很好的進(jìn)行網(wǎng)絡(luò)負(fù)載均衡。PortTrunking技術(shù)提高互聯(lián)交換機(jī)的吞吐量，使得整個(gè)網(wǎng)絡(luò)具備高容量、無阻塞、高性能的能力匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN句的路由選擇功能。接入層：接入層利用VLANftU分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個(gè)接入點(diǎn)。網(wǎng)絡(luò)設(shè)計(jì)的層次可如右圖所示：以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性，根據(jù)實(shí)際需求，整個(gè)校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問層（分布在各宿舍樓、教學(xué)樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）二層。網(wǎng)絡(luò)冗余設(shè)計(jì)由于大學(xué)網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問題將導(dǎo)致很大的不良影響，因此對(duì)網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計(jì)除了選擇具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計(jì)也十分重要，可采用兩臺(tái)核心交換機(jī)聯(lián)合接入CERNET校園網(wǎng)內(nèi)匯聚層交換機(jī)分別用兩條線路接到這兩臺(tái)核心交換機(jī)上，即可實(shí)現(xiàn)線路的冗余。網(wǎng)絡(luò)總體設(shè)計(jì)拓?fù)鋱D五、物理設(shè)計(jì)與選型校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。交換機(jī)選型核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點(diǎn)，承擔(dān)著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個(gè)網(wǎng)絡(luò)高容量、無阻塞、高可靠的運(yùn)行，所以選用Ciscocatalyst6500,它與三層或二層交換機(jī)之間應(yīng)采用新增型多模光纖連接。核心層~~|1個(gè)2端口1000BaseLx模塊、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量＞32Gbit/s，包過濾轉(zhuǎn)發(fā)率/18Mpps16Mb緩存匯聚層交換機(jī)： 為滿足多媒體教學(xué)要求，且綜合考慮性價(jià)比，所以教學(xué)樓等匯聚層交換機(jī)應(yīng)選擇Cisco3650-24PS匯聚層1個(gè)2端口1000BaseLx模塊、1個(gè)2端口1000BaseSx以太網(wǎng)端口、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量》24Gbit/s,包過濾轉(zhuǎn)發(fā)率》普通交換機(jī)：為不同用戶提供接入點(diǎn)接入層1個(gè)100BaseTx以太網(wǎng)口和24個(gè)10BaseT以太網(wǎng)口，交換容量》s路由器選擇出于安全考慮，應(yīng)該選用一個(gè)帶有防火墻的邊界路由。邊界路由在遠(yuǎn)程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個(gè)有效的防火墻。 同樣重要的是，邊界路由為遠(yuǎn)程辦公室保留了利用諸如“服務(wù)類數(shù)據(jù)優(yōu)先級(jí)”、 “定制過濾器”和“數(shù)據(jù)壓縮”等工具的優(yōu)點(diǎn)。傳輸介質(zhì)選型由于教師宿舍一松林坡、教學(xué)樓、學(xué)生宿舍距離網(wǎng)絡(luò)中心比較遠(yuǎn)，必須使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離(W3Km,多模光纖(0550)。根據(jù)距離差異，采用不同介質(zhì)布線：A、教師宿舍與學(xué)生宿舍采用單模光纖傳輸。B、單模比多模光纖昂貴，辦公樓、教學(xué)樓、圖書館采用多模光纖傳輸。C、為減輕以太網(wǎng)給5類電纜的負(fù)重，考慮到經(jīng)費(fèi)問題，在核心層交換機(jī)與防火墻的另一內(nèi)網(wǎng)端口采用6類非屏蔽雙絞線互連。D普通接入點(diǎn)依然采用5類雙絞線連接。服務(wù)器選擇根據(jù)學(xué)校的實(shí)際應(yīng)用，主要配服務(wù)器7臺(tái)，用途如下：主服務(wù)器：Dell2950 (RAM8GB硬盤300GB2臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)的管理，教育資源管理等。其中一臺(tái)作 DNS?務(wù)器，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)用戶的郵件管理。WWW務(wù)器1臺(tái)：SUN30(RAM2GB硬盤100GB1臺(tái)：裝有Solaris操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB占點(diǎn)的管理。WEEB務(wù)器采用現(xiàn)在比較流行的APACHE務(wù)器，用PHP?言進(jìn)行開發(fā)，連接SQLServer數(shù)據(jù)庫(kù)，形成了完整的動(dòng)態(tài)網(wǎng)站。教務(wù)處服務(wù)器：Dell1950 (RAM4GB硬盤200GB1臺(tái)：作為教學(xué)管理、學(xué)籍管理、學(xué)生成績(jī)查詢等文件管理以及Proxy服務(wù)等。光盤服務(wù)器1臺(tái)：負(fù)責(zé)多媒體光盤及視頻點(diǎn)播服務(wù)。圖書管理服務(wù)器：Dell2950 (RAM8GB硬盤300GB1臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)圖書資料管理。電子閱覽服務(wù)器：Dell2950 (RAM8GB硬盤300GB1臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)多媒體資料的閱覽、查詢及文件管理等；需求項(xiàng)目―*覽表

廳P項(xiàng)目名稱新建數(shù)量用途備注1信息點(diǎn)數(shù)6800^連接Internet2光纖跑離8500m骨干網(wǎng)介質(zhì)單模/多摸3核心二層交換機(jī)2臺(tái)校園網(wǎng)核心層Ciscocatalyst6500支持OSPF4匯聚層交換機(jī)6臺(tái)各建筑樓一臺(tái)ATg換機(jī)5接入層交換機(jī)200臺(tái)視樓層高度定Cisco2950-246邊界路由器1臺(tái)從CERNE接入帶防火墻7無線接入AP20臺(tái)提供上網(wǎng)無線接入CiscoLinksysWAP54G8主服務(wù)器1臺(tái)校園網(wǎng)管理Dell29509備份服務(wù)器1臺(tái)鏡像服務(wù)器Dell295010郵件服務(wù)器1臺(tái)提供郵件服務(wù)Dell295011WEB艮務(wù)器1臺(tái)學(xué)校級(jí)WEE?務(wù)Sun3012圖書管理服務(wù)器1臺(tái)圖書管理Dell295013學(xué)院服務(wù)器40臺(tái)各學(xué)院提供信息14電子閱覽服務(wù)器2臺(tái)提供電子圖書服務(wù)Dell295015教師服務(wù)器2臺(tái)遠(yuǎn)程課件、作業(yè)16多播服務(wù)器3臺(tái)提供多播視頻會(huì)議17磁盤陣列3最大存儲(chǔ)容量6000GB^^率:320MB/sHPMSA1000F100（3口）應(yīng)用需求一覽表 計(jì)算機(jī)平臺(tái)需求應(yīng)用軟件名稱份數(shù)個(gè)人計(jì)算機(jī)配置：SolarisNOS1（SUN30自帶）CpuPentiumMMx以上LinuxNOS2（戴爾1950/2950）內(nèi)存512MBW上AdobeFrameMaker2硬盤40G以上AdobeAcrobat12網(wǎng)卡10/100Mb/s以太網(wǎng)卡MacromediaFlash2服務(wù)器配置AdobePhotosop43處理器2GHZP4以上WinRaR60內(nèi)存4G/8GMatlab300硬盤320/500WindowsNT600（除服務(wù)器）網(wǎng)卡TPlink100M/1000MRedHat940（學(xué)院服務(wù)器）品牌選擇SUN30（1000Mbps光纖口網(wǎng)卡）Office2003600戴爾2950（內(nèi)置1000Mbps光纖）子網(wǎng)與VLAN1分IP地址合理規(guī)劃的意義在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。 校區(qū)IP地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來說 IP地址的合理規(guī)劃有如下的意義：1、減少對(duì)各種資源（內(nèi)存、CPU勺處理能力以及網(wǎng)絡(luò)帶寬等）的需求一一IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫(kù)等占用的內(nèi)存減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了；2、有利于IP地址空間的合理使用；3、優(yōu)化業(yè)務(wù)流量的分布；4、有利于故障診斷。IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實(shí)IP地址的現(xiàn)實(shí)情況，我們建議IP地址規(guī)劃遵循如下原則來設(shè)計(jì)：1、服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問；2、與internet互聯(lián)設(shè)備IP地址采用真實(shí)IP地址；3、部分內(nèi)部互連采用私有IP地址；4、面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器(防火墻)互聯(lián)采用合法IP地址；公共服務(wù)器如WWW/FTP/DNS/源服務(wù)器等均采用合法地址(或從安全角度考慮采用私有 IP);部分接入用戶采用私有保留IP地址相連。這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實(shí)現(xiàn)互通互連，而且將地址翻譯(NAT這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。VLANKU分方案.將一個(gè)班同學(xué)的寢室劃為同一個(gè)VLAN再將一棟宿舍樓劃為一個(gè)大VLAN理由：高校的學(xué)生通過網(wǎng)絡(luò)交換的信息量日益增大，特別是一個(gè)班的同學(xué)，住在一個(gè)寢室的同學(xué)不一定就是一個(gè)班的，將一個(gè)班的同學(xué)劃為同一個(gè)VLAN?于信息的傳遞。.將每個(gè)老師的寢室劃為一個(gè)VLAN理由：每個(gè)老師的計(jì)算機(jī)里可能有一些重要的科研資料， 從安全性考慮，所以不能將所有老師的寢室劃為同一個(gè)網(wǎng)。并且學(xué)生宿舍和教師宿舍不能互相訪問。.將教學(xué)樓的所有教室劃為一個(gè)VLAN理由：上課的教室不固定，每個(gè)教室需要共享一些信息。.將實(shí)驗(yàn)樓劃為一個(gè)大VLAN再將每個(gè)實(shí)驗(yàn)室劃為一個(gè)小VLAN理由：方便同學(xué)和老師做一些教學(xué)實(shí)驗(yàn)，實(shí)驗(yàn)室會(huì)進(jìn)行一些專項(xiàng)課題研究，一個(gè)實(shí)驗(yàn)室同一個(gè)VLANft全性更高。.將辦公樓劃為一個(gè)大VLAN再將每個(gè)部門劃為一個(gè)小VLAN理由：方便每個(gè)部門管理，鑒于每個(gè)的不同性質(zhì)，更要提高安全性。.劃分方法采用基于端口的劃分。理由：高校學(xué)生的流動(dòng)性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學(xué)生的人數(shù)和班級(jí)的變動(dòng)?；诙丝诘膭澐郑鄬?duì)來說容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。(4)子網(wǎng)詳情表Vlan號(hào)Vlan名稱Ip網(wǎng)段網(wǎng)關(guān)說明VlanlGlzhx網(wǎng)絡(luò)管理中心Vlan2Tshg圖書館Vlan3Xsss學(xué)生宿舍Vlan4Jx教學(xué)樓Vlan5Dzyl電子閱覽室Vlan6Bgl辦公樓六、無線局域網(wǎng)設(shè)計(jì)(WLANWLAN^有線局域網(wǎng)的擴(kuò)展，它在有線局域網(wǎng)的基礎(chǔ)上，通過無線訪問節(jié)點(diǎn)(AP)、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備實(shí)現(xiàn)無線通訊。 WLAN的組網(wǎng)分為有中心和無中心兩種方式，有中心方式有接入點(diǎn)（A?對(duì)無線信道進(jìn)行集中式管理。采用無中心方式時(shí)，各移動(dòng)終端分布式地隨機(jī)訪問信道。WLAN主要支持?jǐn)?shù)據(jù)業(yè)務(wù)傳送，也可提供語(yǔ)音和圖像業(yè)務(wù)傳送。WLAN勺優(yōu)點(diǎn)是投資少，移動(dòng)終端可以動(dòng)態(tài)組網(wǎng)，支持移動(dòng)終端的漫游。缺點(diǎn)是覆蓋范圍有限，帶寬相對(duì)較小，而且存在潛在的安全問題。無線局域網(wǎng)的優(yōu)點(diǎn)個(gè)性化的教學(xué)：指導(dǎo)每一個(gè)學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個(gè)學(xué)生的實(shí)際情況， 來分別布置任務(wù)，讓他們?nèi)ネ瓿?。這樣的教學(xué)方式非常具有針對(duì)性，容易取得好的效果。創(chuàng)建網(wǎng)上作業(yè)：使用無線網(wǎng)絡(luò)學(xué)生將更容易跟蹤自己完成任務(wù)的情況。學(xué)生們可以從不同的老師主頁(yè)上下載布置的作業(yè)和活動(dòng)安排， 來建立自己的主頁(yè)，與各門科程的教學(xué)任務(wù)保持同步。背包里的筆記本電腦：現(xiàn)在各綜合性大學(xué)都設(shè)立了MBM業(yè)。由于MB所設(shè)的課程有許多是跟實(shí)際結(jié)合強(qiáng)，MBA^生可以充分利用無線校園網(wǎng)隨時(shí)隨地連接的優(yōu)越性，去上網(wǎng)查閱資料。在這一群有多年工作經(jīng)驗(yàn)的學(xué)生中，無線網(wǎng)絡(luò)對(duì)于他們的意義將更大。有許多大學(xué)的MB2業(yè)甚至規(guī)定每一個(gè)學(xué)生必須配備筆記本電腦， 以方便教學(xué)、完成作業(yè)、項(xiàng)目討論及臺(tái)前演示等。而無線校園網(wǎng)絡(luò)的建立，將使那些老的教學(xué)內(nèi)容更加豐富多彩。在大學(xué)的圖書館和學(xué)生宿舍：有了無線局域網(wǎng)，學(xué)生們可以方便地在圖書館或者宿舍里做研究工作，而不需要排隊(duì)等候公用計(jì)算機(jī)來做他們想做的事情。 寰龍創(chuàng)新無線校園網(wǎng)解決方案可以以合理的系統(tǒng)結(jié)構(gòu)、低價(jià)位的成本讓每一個(gè)學(xué)生在自己的宿舍里都可以輕松上網(wǎng)獲取資源或收發(fā)電子郵件。無線局域網(wǎng)設(shè)計(jì)1、無線網(wǎng)卡在WLAW,無線網(wǎng)卡在功能上相當(dāng)于有線局域網(wǎng)設(shè)備中的網(wǎng)卡， 用來創(chuàng)建網(wǎng)絡(luò)連接。2、接入點(diǎn)（AP）接入點(diǎn)（A?的作用相當(dāng)于局域網(wǎng)中的集線器（Hub））,也是一個(gè)無線網(wǎng)橋。AP是WLA即的小型無線基站，負(fù)責(zé)信號(hào)的調(diào)制與收發(fā)。AP的作用是有：負(fù)責(zé)無線通信管理工作，給無線節(jié)點(diǎn)分配無線信道的使用權(quán)。實(shí)現(xiàn)無線通信與有線通信的轉(zhuǎn)換。起到與有線局域網(wǎng)網(wǎng)橋與路由器相似的作用。AP的有效范圍一半是20m~50m3、無線網(wǎng)絡(luò)控制器（WNC無線接入點(diǎn)AP是面向用戶的，所以WN思面向網(wǎng)絡(luò)中白^無線接入點(diǎn)AP,它們之間的關(guān)系可以表達(dá)為“用戶一一無線APWN——校園網(wǎng)”。當(dāng)用戶連上APB,由WNC；用戶自動(dòng)的分配IP地址。因此，要求WN（M有自動(dòng)探測(cè)、監(jiān)控、管理無線AP的能力。同時(shí)，出于網(wǎng)絡(luò)安全，WNCE應(yīng)該具有端口隔離、帶寬控制以及訪問控制立標(biāo)ACL過濾等功能。4、無線局域網(wǎng)基本模型IEEE工作組定義的WLA"本模型的最小組成單元是BSS它包括使用相同協(xié)議的無線站點(diǎn)。一個(gè)BSS可以是獨(dú)立的，也可以通過一個(gè)AP連接到主干網(wǎng)擴(kuò)展服務(wù)區(qū)（ESS有多個(gè)BSSI元以及連接他們的分布式系統(tǒng)（DS組成。所有ESS中的AP共享同一個(gè)ESSID（擴(kuò)展服務(wù)區(qū)標(biāo)準(zhǔn)碼），DS在IEEE標(biāo)準(zhǔn)中沒有定義，DS可以是LAN也可以是WLANDS起到連接骨干網(wǎng)絡(luò)的作用。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，不包含網(wǎng)絡(luò)層及其以上各層，因此，對(duì)于高層協(xié)議（如IP）來說，一個(gè)ESS就是一個(gè)IP子網(wǎng)。5、城域WLA須入網(wǎng)設(shè)計(jì)接入控制器（AQ是面向城域?qū)拵У男滦途W(wǎng)關(guān)，它可以實(shí)現(xiàn)WLANB戶對(duì)IP或者AT颯絡(luò)的接入。AC的主要功能的對(duì)用戶身份進(jìn)行認(rèn)證、計(jì)費(fèi)等，將來自不同AP的數(shù)據(jù)進(jìn)行匯聚，并支持用戶安全控制、業(yè)務(wù)控制、計(jì)費(fèi)信息采集以及對(duì)網(wǎng)絡(luò)的監(jiān)控。城域網(wǎng)WLA陳統(tǒng)設(shè)計(jì)案例如圖：6、WLANAFg已置命令：Ap>enable 進(jìn)入使能模式Ap#configt 進(jìn)入配置模式Ap#showrun 顯示酉己置Ap(config)#hostnamemyap 設(shè)置系統(tǒng)名,默認(rèn)是apAp(config)#enablesecretxxxAp(config)#enab