校園網(wǎng)規(guī)劃與設(shè)計(jì)

千里之行，始于腳下。第2頁/共2頁精品文檔推薦校園網(wǎng)規(guī)劃與設(shè)計(jì)重慶高校城市科技學(xué)院

課程設(shè)計(jì)報(bào)告書

課程名稱：《局域網(wǎng)絡(luò)組建與設(shè)計(jì)》課程設(shè)計(jì)專業(yè)班級(jí)：計(jì)算機(jī)科學(xué)與技術(shù)2023級(jí)（1）班組號(hào)：

組長：

組員：

指導(dǎo)老師：張娟

二○○八年12月19日

重慶高校城市科技學(xué)院?？仆瑢W(xué)課程設(shè)計(jì)任務(wù)書

名目

課程設(shè)計(jì)服務(wù)書(2)

一、引言與目標(biāo)

學(xué)院概況(5)

組網(wǎng)目標(biāo)(5)

二、用戶需求分析

用戶網(wǎng)絡(luò)環(huán)境分析(5)

用戶業(yè)務(wù)需求分析(6)

網(wǎng)絡(luò)功能需求分析(6)

校內(nèi)基礎(chǔ)應(yīng)用平臺(tái)(6)

Internet網(wǎng)功能(7)

平安與管理需求(7)

有用與經(jīng)濟(jì)性(7)

三、技術(shù)需求分析

路由技術(shù)(7)

交換技術(shù)(7)

VLAN技術(shù)(7)

遠(yuǎn)程拜訪技術(shù)(7)

防火墻技術(shù)與(7)

鏈路聚合技術(shù)(8)

四、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

整體設(shè)計(jì)流程(8)

主干網(wǎng)設(shè)計(jì)(9)

拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)(9)

分層化設(shè)計(jì)(9)

網(wǎng)絡(luò)冗余設(shè)計(jì)(10)

總體拓?fù)鋱D設(shè)計(jì)(11)

五、物理設(shè)計(jì)與選型

交換機(jī)選型(12)

路由器挑選(12)

傳輸介質(zhì)選型(12)

服務(wù)器挑選(12)

需求項(xiàng)目一覽表(13)

應(yīng)用需求一覽表(13)

計(jì)算機(jī)平臺(tái)需求(13)

子網(wǎng)（Vlan）劃分(14)

六、無線局域網(wǎng)設(shè)計(jì)

無線局域網(wǎng)的優(yōu)點(diǎn)(15)

無線局域網(wǎng)設(shè)計(jì)(16)

無線網(wǎng)卡(16)

接入點(diǎn)AP(16)

無線網(wǎng)絡(luò)控制器(16)

無線局域網(wǎng)模型(16)

城域WLAN設(shè)計(jì)(17)

WLANAP配置(17)

七、性能測試與估(18)

八、總結(jié)與體味(19)

九、

享用各種信息服務(wù)具有完美的網(wǎng)絡(luò)平安機(jī)制。能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地銜接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。

簡言之，將校內(nèi)內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備互相銜接起來，形成校內(nèi)園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。

二、用戶需求分析：

用戶網(wǎng)絡(luò)環(huán)境分析

●建造物布局：（以試驗(yàn)樓為軸）

●網(wǎng)絡(luò)XXX機(jī)房位置：根據(jù)實(shí)地分析，應(yīng)當(dāng)把XXX機(jī)房安置在試驗(yàn)大樓內(nèi)。

●信息點(diǎn)數(shù)量及位置：小學(xué)目前同學(xué)（包括大一，大二，大三）總共約8000人，

教職員工600人，根據(jù)辦公區(qū)需要的信息點(diǎn)為（300個(gè)）；教務(wù)處（150），圖書

館辦公（50）；無線網(wǎng)接入點(diǎn)（250）；教學(xué)區(qū)為（400個(gè)）；生活區(qū)為（20個(gè)）：

6棟宿舍樓區(qū)（5000）、食堂等各設(shè)置1個(gè)信息…..XXX服務(wù)器、文件服務(wù)

服務(wù)器等為內(nèi)部單位服務(wù)，服務(wù)器、遠(yuǎn)程登錄等實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)，從外部網(wǎng)

用戶業(yè)務(wù)需求分析

要求建立一個(gè)銜接教學(xué)樓、辦公樓，圖書館，同學(xué)宿舍，試驗(yàn)樓，網(wǎng)絡(luò)XXX等區(qū)域的校內(nèi)網(wǎng)，

●該網(wǎng)的骨干速率為1000Mbps。實(shí)現(xiàn)各部門相連，100Mbps到部門，10

Mbps到桌面，支持終端的移動(dòng)。

●教學(xué)樓，試驗(yàn)樓，同學(xué)餐廳等區(qū)域有無線網(wǎng)絡(luò)信號(hào)籠罩。

●全部接入校內(nèi)網(wǎng)的電腦都可以拜訪校內(nèi)網(wǎng)。

●該網(wǎng)絡(luò)網(wǎng)絡(luò)具有先進(jìn)性網(wǎng)絡(luò)硬件設(shè)備（交換機(jī)、路由器）服務(wù)器具有先進(jìn)

性，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)具有先進(jìn)性。

●保證五年內(nèi)不換代。

網(wǎng)絡(luò)功能需求分析

?信息分享。有關(guān)小學(xué)的各種資料，各種信息，如圖書資料，教學(xué)資料，一些最新的小學(xué)公告等可通過網(wǎng)絡(luò)舉行查詢。

?信息溝通。可通過銜接Internet實(shí)現(xiàn)與外部資訊的溝通和交流，從而獵取當(dāng)今世界的最新信息。

?課件系統(tǒng)。如電子幻燈片、多媒體交互教學(xué)、電子白板等。

?辦公自動(dòng)化。通過運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動(dòng)化，使小學(xué)的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高小學(xué)的辦事效率。

?家庭辦公學(xué)習(xí)。向全校師生提供學(xué)習(xí)資料，溝通平臺(tái)，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。便利師生之間的聯(lián)系。

?遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）。向網(wǎng)絡(luò)學(xué)院的同學(xué)提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺(tái)。

?教務(wù)管理。為同學(xué)提供成果管理、同學(xué)信息管理、小學(xué)通知等服務(wù)。

?電子圖書館。為校內(nèi)網(wǎng)內(nèi)的師生提供電子圖書的閱覽服務(wù)。

?同時(shí)，還應(yīng)具備檔案管理、同學(xué)管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等網(wǎng)絡(luò)必需具備較高的性能和高度的平安性、牢靠性、容錯(cuò)性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向?qū)硇录夹g(shù)過渡，庇護(hù)已有的XXX。

Internet網(wǎng)功能

●域名系統(tǒng)（DNS）：

●網(wǎng)頁掃瞄（Web）：占上網(wǎng)人數(shù)的%（2023）

●郵件收發(fā)（Email）：占上網(wǎng)人數(shù)的%

●文件傳輸（FTP）：占上網(wǎng)人數(shù)的%

●網(wǎng)絡(luò)論壇（BBS）：占上網(wǎng)人數(shù)的%

●網(wǎng)絡(luò)談天（IM）：占上網(wǎng)人數(shù)的%

平安與管理需求：網(wǎng)絡(luò)平安對(duì)于網(wǎng)絡(luò)系統(tǒng)來說是非常重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。因?yàn)樾?nèi)網(wǎng)與外部網(wǎng)舉行互聯(lián)特殊是和Internet的互聯(lián)，Internet是一個(gè)開放式網(wǎng)絡(luò)系統(tǒng)，它的平安性是很差的。因此平安問題越發(fā)重要。應(yīng)當(dāng)采納一定的技術(shù)來控制網(wǎng)絡(luò)的平安性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的拜訪舉行控制。當(dāng)前主要的網(wǎng)絡(luò)平安技術(shù)有，用戶身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)平安性和保密性。

有用與經(jīng)濟(jì)性：校內(nèi)網(wǎng)的特點(diǎn)打算了網(wǎng)絡(luò)系統(tǒng)必須要有有用與經(jīng)濟(jì)性。有用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以削減網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人把握網(wǎng)絡(luò)的使用。應(yīng)按照小學(xué)的實(shí)際狀況，因?yàn)樾W(xué)的建設(shè)資金有限，所以普通都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校內(nèi)網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)省建設(shè)資金。

三、技術(shù)需求分析

路由技術(shù)：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信

子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)挑選最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用拜訪控制列表（AccessControlList，ACL），路由器還可以用來完成以路由器為XXX的流量控制和過濾功能。在本工程案例設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機(jī)上的路由功能舉行數(shù)據(jù)包交換。

交換技術(shù)：現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入

不但提高了校內(nèi)網(wǎng)數(shù)據(jù)交換的效率，更大大增加了校內(nèi)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

Vlan技術(shù)：即虛擬局域網(wǎng)（VirtualLAN，VLAN），VLAN將廣播域限制在單個(gè)

VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（VlanTrunkingProtocol，VTP）簡化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義全部VLAN。然后通過VTP協(xié)議將VLAN定義傳揚(yáng)到本管理域中的全部交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。

遠(yuǎn)程拜訪技術(shù)：遠(yuǎn)程拜訪也是校內(nèi)網(wǎng)絡(luò)必需提供的服務(wù)之一。它可以為教學(xué)辦

公用戶和同學(xué)遠(yuǎn)程拜訪小學(xué)某網(wǎng)戰(zhàn)獵取信息服務(wù)。遠(yuǎn)程拜訪有三種可選的服務(wù)類型：專線銜接、電路交換和包交換。在本工程案例設(shè)計(jì)中，采納專線銜接（到因特網(wǎng)）和電路交換（到校內(nèi)網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程拜訪需求。

防火墻技術(shù)與DMZ：同學(xué)基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳

輸?shù)钠桨残缘男阅茌^高，如圖書管理、檔案管理、同學(xué)管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過分布式、集中式相集合的辦法舉行管理。防火墻作為網(wǎng)絡(luò)的第一道防

線，應(yīng)放置在外網(wǎng)和需要庇護(hù)的校內(nèi)內(nèi)網(wǎng)之間。這樣，全部流入校內(nèi)網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過防火墻，使校內(nèi)內(nèi)的全部客戶機(jī)及服務(wù)器都處于防火墻的庇護(hù)下。

針對(duì)不同資源提供不同平安級(jí)別的庇護(hù),還應(yīng)構(gòu)建一個(gè)“DemilitarizedZone”(DMZ)的區(qū)域，放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、Mail、FTP等。這樣來自外網(wǎng)的拜訪者可以拜訪DMZ中的服務(wù)，但不行能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信

鏈路聚合（PortTrunking）技術(shù):

鏈路聚合（PortTrunking）技術(shù)，支持協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高牢靠性的技術(shù)，也稱為骨干銜接。

當(dāng)兩臺(tái)核心層交換機(jī)采納聚合鏈路PortTrunking技術(shù)后，該技術(shù)可以使交換機(jī)之間銜接最多4條負(fù)載均衡的冗余銜接。當(dāng)某一臺(tái)核心交換機(jī)浮現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路浮現(xiàn)故障時(shí)，系統(tǒng)將通信業(yè)務(wù)迅速自動(dòng)切換到另一臺(tái)正常工作的核心層交換機(jī)上，以使囫圇網(wǎng)絡(luò)具備高容量、無堵塞、高牢靠的能力。

作為一個(gè)較為完整的校內(nèi)網(wǎng)實(shí)現(xiàn)，路由、交換與遠(yuǎn)程拜訪技術(shù)缺一不行。在后面的內(nèi)容中，我們將就每一技術(shù)領(lǐng)域的常用技術(shù)的實(shí)現(xiàn)舉行具體的研究。

四、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

整體設(shè)計(jì)思路流程

主干網(wǎng)設(shè)計(jì)

重慶高校城市科技學(xué)院現(xiàn)有網(wǎng)絡(luò)采納ATM主干，其傳輸速率為155Mbps。隨著校內(nèi)網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增強(qiáng)，特殊是網(wǎng)上多媒體及遠(yuǎn)程教導(dǎo)應(yīng)用的綻開，對(duì)校內(nèi)

網(wǎng)主干帶寬提出了新的更高的要求，因此希翼：

1、新的校內(nèi)主干采納具有第三層交換功能的千兆位以太網(wǎng)（GigabitEthernet）以滿足廣闊用戶的各種要求。

2、新的主干建設(shè)應(yīng)能庇護(hù)校內(nèi)網(wǎng)的已有XXX，要求與原有ATM校內(nèi)網(wǎng)實(shí)施最佳銜接，并提供新校內(nèi)網(wǎng)的管理計(jì)劃與管理策略。

3、新的主干設(shè)備應(yīng)能滿足10，000用戶接入拜訪的要求。

4、支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠(yuǎn)程教導(dǎo)的需要

5、支持虛擬網(wǎng)絡(luò)（VLAN）。

6、網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備舉行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)XXX對(duì)接入交換機(jī)舉行針對(duì)端口IP過濾條件的遠(yuǎn)程設(shè)置）。

拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

●星形拓?fù)浣Y(jié)構(gòu)：星型拓補(bǔ)結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)都有一條單獨(dú)的鏈路與XXX節(jié)

點(diǎn)相連，全部數(shù)據(jù)都要通過XXX節(jié)點(diǎn)舉行交換，因此XXX節(jié)點(diǎn)是星型網(wǎng)絡(luò)

的核心。星型網(wǎng)絡(luò)也采納廣播傳輸技術(shù)，局域網(wǎng)的XXX節(jié)點(diǎn)設(shè)備通常采納

交換機(jī)或Hub。在交換機(jī)中，每個(gè)端口都掛接在內(nèi)部背板總線上，因此，

星型以太網(wǎng)雖然在物理上呈星型拓補(bǔ)結(jié)構(gòu)，但規(guī)律上任然是總線型拓補(bǔ)結(jié)

構(gòu)，因此，該校內(nèi)網(wǎng)網(wǎng)絡(luò)拓補(bǔ)暗示圖中也將星型網(wǎng)絡(luò)容易地畫為總線形式。

●混合型拓?fù)浣Y(jié)構(gòu)：混合型拓補(bǔ)結(jié)構(gòu)在理論上可以是各種拓補(bǔ)結(jié)構(gòu)的組合，

這種復(fù)雜的結(jié)構(gòu)主要浮現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的

SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點(diǎn)對(duì)點(diǎn)鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓

補(bǔ)結(jié)構(gòu)主要是主要交換機(jī)層次銜接而成的數(shù)型拓補(bǔ)結(jié)構(gòu)（星型+星型），以

及由交換機(jī)與路由器銜接構(gòu)成的樹型拓補(bǔ)結(jié)構(gòu)（星型+點(diǎn)對(duì)點(diǎn)），混合型拓

補(bǔ)結(jié)構(gòu)的頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但假如網(wǎng)絡(luò)設(shè)計(jì)合理，可以將

一部分負(fù)載分配給下一層節(jié)點(diǎn)。

分層化設(shè)計(jì)

為了簡化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校內(nèi)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層舉行的。校內(nèi)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯合層、核心層。在本工程案例設(shè)計(jì)中，也將采納這三層舉行分開設(shè)計(jì)、配置。

?考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)XXX設(shè)在試驗(yàn)樓，以試驗(yàn)樓為XXX，用

光纖銜接到其它建造物，構(gòu)成淮海工學(xué)院校內(nèi)網(wǎng)光纖主干。通過DDN專線將囫圇校內(nèi)網(wǎng)連入教導(dǎo)科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。

?考慮傳輸高速率和擴(kuò)展的需求，校內(nèi)網(wǎng)整體采納光芒傳輸。網(wǎng)絡(luò)主干采納6芯多模光纖。網(wǎng)絡(luò)XXX到主建造物結(jié)點(diǎn)采納六芯多模光纖銜接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采納星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM時(shí)，不需要重新布線可使囫圇網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)

本校內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采納層次化的設(shè)計(jì)辦法，即核心層、匯聚層和接入層。

●核心層：將各分布層交換機(jī)互連起來舉行穿越校內(nèi)網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)

數(shù)據(jù)包高速交換。核心層雙XXX星形拓?fù)涞膬?yōu)點(diǎn)是我那個(gè)羅結(jié)構(gòu)較為容易，實(shí)現(xiàn)設(shè)備，也可以很好的舉行網(wǎng)絡(luò)負(fù)載均衡。PortTrunking技術(shù)提高互聯(lián)交換機(jī)的吞吐量，使得囫圇網(wǎng)絡(luò)具備高容量、無堵塞、高性能的能力

●匯合層：匯合層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)

責(zé)將拜訪層交換機(jī)舉行匯合，還為囫圇交換網(wǎng)絡(luò)提供VLAN間的路由挑選功能。

●接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所

有的終端用戶提供一個(gè)接入點(diǎn)。

網(wǎng)絡(luò)設(shè)計(jì)的層次可如右圖所示：

以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性，按照實(shí)際需求，囫圇校內(nèi)網(wǎng)采納星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管XXX內(nèi)）和拜訪層（分布在各宿舍樓、教學(xué)樓內(nèi),包括分布廣泛的各種低端網(wǎng)絡(luò)銜接/交換設(shè)備及各種終端設(shè)備）二層。

網(wǎng)絡(luò)冗余設(shè)計(jì)

因?yàn)楦咝＞W(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶無數(shù)，假如網(wǎng)絡(luò)特殊是骨干網(wǎng)絡(luò)浮現(xiàn)任何的問題將導(dǎo)致很大的不良影響，因此對(duì)網(wǎng)絡(luò)的牢靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計(jì)除了挑選具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計(jì)也非常重要，可采納兩臺(tái)核心交換機(jī)聯(lián)合接入CERNET，校內(nèi)網(wǎng)內(nèi)匯聚層交換機(jī)分離用兩條線路接到這兩臺(tái)核心交換機(jī)上，即可實(shí)現(xiàn)線路的冗余。

網(wǎng)絡(luò)總體設(shè)計(jì)拓?fù)鋱D

五、物理設(shè)計(jì)與選型

校內(nèi)網(wǎng)建設(shè)的目標(biāo)簡而言之是將校內(nèi)內(nèi)各種不同應(yīng)用的信息資源通過高性能

的網(wǎng)絡(luò)設(shè)備互相銜接起來，形成校內(nèi)園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過路由設(shè)

備接入廣域網(wǎng)。

交換機(jī)選型

核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點(diǎn)，擔(dān)當(dāng)著數(shù)據(jù)迅速率、大容量交換，大吞吐量等重任，以使囫圇網(wǎng)絡(luò)高容量、無堵塞、高牢靠的運(yùn)行，所以選用Ciscocatalyst6500，

匯聚層交換機(jī)：為滿足多媒體教學(xué)要求，且綜合考慮性價(jià)比，所以教學(xué)樓等

匯聚層交換機(jī)應(yīng)挑選Cisco3650-24PS

一般交換機(jī)：為不同用戶提供接入點(diǎn)

路由器挑選

出于平安考慮，應(yīng)當(dāng)選用一個(gè)帶有防火墻的邊界路由。邊界路由在遠(yuǎn)程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個(gè)有效的防火墻。同樣重要的是，邊界路由為遠(yuǎn)程辦公室保留了利用諸如“服務(wù)類數(shù)據(jù)優(yōu)先級(jí)”、“定制過濾器”和“數(shù)據(jù)壓縮”等工具的優(yōu)點(diǎn)。

傳輸介質(zhì)選型

因?yàn)槔蠋熕奚崴闪制隆⒔虒W(xué)樓、同學(xué)宿舍距離網(wǎng)絡(luò)XXX比較遠(yuǎn)，必需使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離（≤3Km），多模光纖（≤550）。按照距離差異，采納不同介質(zhì)布線：

A、老師宿舍與同學(xué)宿舍采納單模光纖傳輸。

B、單模比多模光纖昂貴，辦公樓、教學(xué)樓、圖書館采納多模光纖傳輸。

C、為減輕以太網(wǎng)給5類電纜的負(fù)重，考慮到經(jīng)費(fèi)問題，在核心層交換機(jī)與防火墻的另一內(nèi)網(wǎng)端口采納6類非屏蔽雙絞線互連。

D、一般接入點(diǎn)依舊采納5類雙絞線銜接。

服務(wù)器挑選

按照小學(xué)的實(shí)際應(yīng)用，主要配服務(wù)器7臺(tái)，用途如下：

?主服務(wù)器：Dell2950（RAM8GB，硬盤300GB）2臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)

囫圇校內(nèi)網(wǎng)的管理，教導(dǎo)資源管理等。其中一臺(tái)作DNS服務(wù)器，負(fù)責(zé)囫圇校內(nèi)網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有XXX系統(tǒng)，負(fù)責(zé)囫圇校內(nèi)網(wǎng)中各個(gè)用戶的郵件管理。

?服務(wù)器1臺(tái)：SUN30（RAM2GB，硬盤100GB）1臺(tái)：裝有Solaris操作系統(tǒng)，

負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理。WEB服務(wù)器采納現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語言舉行開發(fā)，銜接SQLServer數(shù)據(jù)庫，形成了完整的動(dòng)態(tài)某網(wǎng)戰(zhàn)。

?教務(wù)處服務(wù)器：Dell1950（RAM4GB，硬盤200GB）1臺(tái)：作為教學(xué)管理、學(xué)籍管

理、同學(xué)成果查詢等文件管理以及Proxy服務(wù)等。

?光盤服務(wù)器1臺(tái)：負(fù)責(zé)多媒體光盤及視頻點(diǎn)播服務(wù)。

?圖書管理服務(wù)器：Dell2950（RAM8GB，硬盤300GB）1臺(tái)：裝有Linux操作系統(tǒng)，

負(fù)責(zé)圖書資料管理。

?電子閱覽服務(wù)器：Dell2950（RAM8GB，硬盤300GB）1臺(tái)：裝有Linux操作系統(tǒng)，

負(fù)責(zé)多媒體資料的閱覽、查詢及文件管理等；

需求項(xiàng)目一覽表

應(yīng)用需求一覽表計(jì)算機(jī)平臺(tái)需求

子網(wǎng)與VLAN劃分

（1）IP地址合理規(guī)劃的意義

在網(wǎng)絡(luò)規(guī)劃中，IP地址計(jì)劃的設(shè)計(jì)至關(guān)重要，好的IP地址計(jì)劃不僅可以削減網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

IP地址的合理是保證網(wǎng)絡(luò)順當(dāng)運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應(yīng)當(dāng)盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證明現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的勻稱分布。詳細(xì)地來說IP地址的合理規(guī)劃有如下的意義：1、削減對(duì)各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等）的需求——IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存削減，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了；

2、有利于IP地址空間的合理使用；

3、優(yōu)化業(yè)務(wù)流量的分布；

4、有利于故障診斷。

（2）IP地址規(guī)劃

按照互聯(lián)網(wǎng)絡(luò)技術(shù)進(jìn)展的趨勢，結(jié)合小學(xué)網(wǎng)絡(luò)目前真切IP地址的現(xiàn)實(shí)狀況，我們建議

IP地址規(guī)劃遵循如下原則來設(shè)計(jì)：

1、服務(wù)器區(qū)采納私IP地址，NAT后供人員遠(yuǎn)程拜訪；

2、與internet互聯(lián)設(shè)備IP地址采納真切IP地址；

3、部分內(nèi)部互連采納私有IP地址；

4、面對(duì)用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）舉行地址翻譯。

即出口路由器（防火墻）互聯(lián)采納合法IP地址；公共服務(wù)器如/FTP/DNS/資源服務(wù)器等均采納合法地址（或從平安角度考慮采納私有IP）；部分接入用戶采納私有保留IP地址相連。

這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以便利的實(shí)現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。

（3）VLAN劃分計(jì)劃

1．將一個(gè)班學(xué)生的寢室劃為同一個(gè)VLAN，再將一棟宿舍樓劃為一個(gè)大VLAN。

理由：大學(xué)的同學(xué)通過網(wǎng)絡(luò)交換的信息量日益增大，特殊是一個(gè)班的學(xué)生，住在一個(gè)寢室的學(xué)生不一定就是一個(gè)班的，將一個(gè)班的學(xué)生劃為同一個(gè)VLAN便于信息的傳遞。

2．將每個(gè)教師的寢室劃為一個(gè)VLAN。

理由：每個(gè)教師的計(jì)算機(jī)里可能有一些重要的科研資料，從平安性考慮，所以不能將全部教師的寢室劃為同一個(gè)網(wǎng)。并且同學(xué)宿舍和老師宿舍不能相互拜訪。

3．將教學(xué)樓的全部教室劃為一個(gè)VLAN。

理由：上課的教室不固定，每個(gè)教室需要分享一些信息。

4．將試驗(yàn)樓劃為一個(gè)大VLAN，再將每個(gè)試驗(yàn)室劃為一個(gè)小VLAN。

理由：便利學(xué)生和教師做一些教學(xué)試驗(yàn)，試驗(yàn)室會(huì)舉行一些專項(xiàng)課題討論，一個(gè)試驗(yàn)室同一個(gè)VLAN平安性更高。

5．將辦公樓劃為一個(gè)大VLAN，再將每個(gè)部門劃為一個(gè)小VLAN。

理由：便利每個(gè)部門管理，鑒于每個(gè)的不同性質(zhì)，更要提高平安性。

6．劃分辦法采納基于端口的劃分。

理由：大學(xué)同學(xué)的流淌性大，例如換寢室，畢業(yè)等，而導(dǎo)致的同學(xué)的人數(shù)和班級(jí)的變動(dòng)?；诙丝诘膭澐郑鄬?duì)來說簡單設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。

六、無線局域網(wǎng)設(shè)計(jì)（WLAN）

WLAN是有線局域網(wǎng)的擴(kuò)展，它在有線局域網(wǎng)的基礎(chǔ)上，通過無線拜訪節(jié)點(diǎn)（AP）、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備實(shí)現(xiàn)無線通訊。WLAN的組網(wǎng)分為有XXX和無XXX兩種方式，有XXX方式有接入點(diǎn)（AP）對(duì)無線信道舉行集中式管理。采納無XXX方式時(shí)，各移動(dòng)終端分布式地隨機(jī)拜訪信道。

WLAN主要支持?jǐn)?shù)據(jù)業(yè)務(wù)傳送，也可提供語音和圖像業(yè)務(wù)傳送。WLAN的優(yōu)點(diǎn)是XXX少，移動(dòng)終端可以動(dòng)態(tài)組網(wǎng)，支持移動(dòng)終端的漫游。缺點(diǎn)是籠罩范圍有限，帶寬相對(duì)較小，而且存在潛在的平安問題。

無線局域網(wǎng)的優(yōu)點(diǎn)

●共性化的教學(xué)：指導(dǎo)每一個(gè)同學(xué)的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無線網(wǎng)

絡(luò)銜接的筆記本電腦，教師們可以便利地按照每一個(gè)同學(xué)的實(shí)際狀況，來分離布置任務(wù)，讓他們?nèi)ネ瓿伞＿@樣的教學(xué)方式十分具有針對(duì)性，簡單取得好的效果。

●創(chuàng)建網(wǎng)上作業(yè)：使用無線網(wǎng)絡(luò)同學(xué)將更簡單跟蹤自己完成任務(wù)的狀況。學(xué)

生們可以從不同的教師主頁上下載布置的作業(yè)和活動(dòng)支配，來建立自己的主頁，與各門科程的教學(xué)任務(wù)保持同步。

●背包里的筆記本電腦：現(xiàn)在各綜合性高校都設(shè)立了MBA專業(yè)。因?yàn)镸BA開

設(shè)的課程有許多是跟實(shí)際結(jié)合強(qiáng)，MBA同學(xué)可以充分利用無線校內(nèi)網(wǎng)隨時(shí)隨地銜接的優(yōu)越性，去上網(wǎng)查閱資料。在這一群有多年工作閱歷的同學(xué)中，無線網(wǎng)絡(luò)對(duì)于他們的意義將更大。有許多高校的MBA專業(yè)甚至規(guī)定每一個(gè)同學(xué)必需配

備筆記本電腦，以便利教學(xué)、完成作業(yè)、項(xiàng)目研究及臺(tái)前演示等。而無線校內(nèi)網(wǎng)絡(luò)的建立，將使那些老的教學(xué)內(nèi)容越發(fā)豐盛多彩。

●在高校的圖書館和同學(xué)宿舍：有了無線局域網(wǎng)，同學(xué)們可以便利地在圖書館

或者宿舍里做討論工作，而不需要排隊(duì)迎候公用計(jì)算機(jī)來做他們想做的事情。

寰龍創(chuàng)新無線校內(nèi)網(wǎng)解決計(jì)劃可以以合理的系統(tǒng)結(jié)構(gòu)、低價(jià)位的成本讓每一個(gè)同學(xué)在自己的宿舍里都可以輕松上網(wǎng)獵取資源或收發(fā)XXX。

無線局域網(wǎng)設(shè)計(jì)

1、無線網(wǎng)卡

在WLAN中，無線網(wǎng)卡在功能上相當(dāng)于有線局域網(wǎng)設(shè)備中的網(wǎng)卡，用來創(chuàng)建網(wǎng)絡(luò)銜接。

2、接入點(diǎn)（AP）

接入點(diǎn)（AP）的作用相當(dāng)于局域網(wǎng)中的集線器（Hub），也是一個(gè)無線網(wǎng)橋。AP是WLAN中的小型無線基站，負(fù)責(zé)信號(hào)的調(diào)制與收發(fā)。

AP的作用是有：

?負(fù)責(zé)無線通信管理工作，給無線節(jié)點(diǎn)分配無線信道的使用權(quán)。

?實(shí)現(xiàn)無線通信與有線通信的轉(zhuǎn)換。

?起到與有線局域網(wǎng)網(wǎng)橋與路由器相像的作用。

?AP的有效范圍一半是20m~50m。

3、無線網(wǎng)絡(luò)控制器（WNC）

無線接入點(diǎn)AP是面對(duì)用戶的，所以WNC是面對(duì)網(wǎng)絡(luò)中的無線接入點(diǎn)AP,它們之間的關(guān)系可以表達(dá)為“用戶——無線AP——WNC——校內(nèi)網(wǎng)”。當(dāng)用戶連上AP后，由WNC

為用戶自動(dòng)的分配IP地址。因此，要求WNC具有自動(dòng)探測、監(jiān)控、管理無線AP的能力。同時(shí)，出于網(wǎng)絡(luò)平安，WNC還應(yīng)當(dāng)具有端口隔離、帶寬控制以及拜訪控制立標(biāo)ACL過濾等功能。

4、無線局域網(wǎng)基本模型

IEEE工作組定義的WLAN基本模型的最小組成單元是BSS，它包括使用相同協(xié)議的無線站點(diǎn)。一個(gè)BSS可以是自立的，也可以通過一個(gè)AP銜接到主干網(wǎng)上。

擴(kuò)展服務(wù)區(qū)（ESS）有多個(gè)BSS單元以及銜接他們的分布式系統(tǒng)（DS）組成。全部ESS中的AP分享同一個(gè)ESSID（擴(kuò)展服務(wù)區(qū)標(biāo)準(zhǔn)碼），DS在IEEE標(biāo)準(zhǔn)中沒有定義，DS

可以是LAN，也可以是WLAN，DS起到銜接骨干網(wǎng)絡(luò)的作用。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，不包含網(wǎng)絡(luò)層及其以上各層，因此，對(duì)于高層協(xié)議（如IP）來說，一個(gè)ESS就是一個(gè)IP子網(wǎng)。

5、城域WLAN接入網(wǎng)設(shè)計(jì)

接入控制器（AC）是面對(duì)城域?qū)拵У男滦途W(wǎng)關(guān)，它可以實(shí)現(xiàn)WLAN用戶對(duì)IP或者ATM網(wǎng)絡(luò)的接入。AC的主要功能的對(duì)用戶身份舉行認(rèn)證、計(jì)費(fèi)等，未來自不同AP的數(shù)據(jù)舉行匯聚，并支持用戶平安控制、業(yè)務(wù)控制、計(jì)費(fèi)信息采集以及對(duì)網(wǎng)絡(luò)的監(jiān)控。城域網(wǎng)WLAN系統(tǒng)設(shè)計(jì)案例如圖：

6、ArrayWLANAP

配置命

令：

Ap>

enable

進(jìn)入使能

模式

Ap#

configt進(jìn)入配置模式

Ap#showrun顯示配置

Ap(config)#hostnamemyap設(shè)置系統(tǒng)名，默認(rèn)是ap

Ap(config)#enablesecretxxx

Ap(config)#enablepasswordxxx

Ap(config)#interfacebvi1進(jìn)入BVI接口配置模式

Ap(config)#intdot11radio0

Ap(config-if)#ssidmyAP

Ap(config-if-ssid)#authenticationopen設(shè)置認(rèn)證類型

七、性能測試與評(píng)估

網(wǎng)絡(luò)測試實(shí)施步驟：

定性測試，按照廠商說明書驗(yàn)證網(wǎng)絡(luò)設(shè)備是否具有設(shè)計(jì)要求的沒一樣功能；分析網(wǎng)絡(luò)設(shè)

備在各個(gè)不同的配置和負(fù)載下的容量對(duì)負(fù)載的處理能力；驗(yàn)證網(wǎng)絡(luò)設(shè)備