高校校園網(wǎng)的規(guī)劃與設(shè)計

1、 目 錄1、 前言 42、 目的43、 實習單位和部門44、 實習內(nèi)容：41.用戶需求分析41.1 用戶網(wǎng)絡(luò)環(huán)境分析 41.2 用戶業(yè)務(wù)需求分析 41.3 網(wǎng)絡(luò)功能需求分析 41.3.1校園基礎(chǔ)應(yīng)用平臺 41.3.2 Internet網(wǎng)功能 51.3.3安全與管理需求 51.3.4 實用與經(jīng)濟性 52.技術(shù)需求分析62.1 路由技術(shù) 62.2 交換技術(shù) 62.3 VLAN技術(shù) 62.4 遠程訪問技術(shù) 72.5 防火墻技術(shù)與 72.6 鏈路聚合技術(shù)73.拓撲結(jié)構(gòu)設(shè)計83.1 整體設(shè)計流程 83.2 主干網(wǎng)設(shè)計 83.3 拓撲結(jié)構(gòu)設(shè)計 83.4 分層化設(shè)計 93.5 網(wǎng)絡(luò)冗余設(shè)計 103.6 總體

2、拓撲圖設(shè)計 104.物理設(shè)計與選型104.1 交換機選型 104.2 路由器選擇 114.3 傳輸介質(zhì)選型 114.4 服務(wù)器選擇 114.5 需求項目一覽表 114.6 應(yīng)用需求一覽表 124.7 計算機平臺需求 124.8 子網(wǎng)（Vlan）劃分135.無線局域網(wǎng)設(shè)計145.1 無線局域網(wǎng)的優(yōu)點 145.2 無線局域網(wǎng)設(shè)計 145.2.1 無線網(wǎng)卡 155.2.2 接入點AP 165.2.3 無線網(wǎng)絡(luò)控制器 165.2.4 無線局域網(wǎng)模型 165.3 城域WLAN設(shè)計 165.4 WLAN AP配置 166.性能測試與評估 16七、組成員分工情況17 一、前言：現(xiàn)今國內(nèi)大學校園網(wǎng)絡(luò)一些公司網(wǎng)

3、絡(luò)多還是采用傳統(tǒng)的單層拓撲結(jié)構(gòu)，布線系統(tǒng)也很混亂。往往造成了網(wǎng)絡(luò)事故頻發(fā)，而且一旦出現(xiàn)事故不能及時處理并恢復(fù)網(wǎng)絡(luò)運行。網(wǎng)絡(luò)安全硬件安全系數(shù)也不高，致使我國的互聯(lián)網(wǎng)發(fā)展滯后。多層交換網(wǎng)絡(luò)結(jié)構(gòu)可以使得網(wǎng)絡(luò)安全系數(shù)提升，并也在事故出現(xiàn)時能提供設(shè)備鏈路冗余以保證網(wǎng)絡(luò)運行，保證可靠性并減少經(jīng)濟損失。綜合布線系統(tǒng)合理規(guī)劃園區(qū)大廈等的線路使得線路智能化安全系數(shù)提高并且充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢。為了滿足廣大大學生的學習需要，教職工教學，辦公需求。建立一個基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開放

4、式、標準化的系統(tǒng)結(jié)構(gòu)，以利于功能擴充和技術(shù)升級。能夠與外界進行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機制。能夠與原有的計算機局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計算機系統(tǒng)的信息。二、目的：計算機網(wǎng)絡(luò)課程設(shè)計是計算機及相關(guān)專業(yè)的實踐環(huán)節(jié)之一，是學習完計算機網(wǎng)絡(luò)課程后進行的一次全面的綜合練習。其目的在于加深對OSI七層模型、TCP/IP模型的各層功能和設(shè)計思想的理解，掌握組建計算機網(wǎng)絡(luò)的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、路由器的基本配置，提高學生的應(yīng)用能力和動手實踐能力。三、內(nèi)容：1.用戶需求分析1.1 用戶網(wǎng)絡(luò)環(huán)境分析 a) 建筑物布局：（以實驗樓為軸）建筑物名稱數(shù)量（棟）位置距離

5、（單位：M）教學樓2比較靠近網(wǎng)絡(luò)中心300教師宿舍2位于松林坡1500圖書館1建筑群集中地200學生宿舍6靠近食堂和網(wǎng)絡(luò)中心400辦公樓2位于網(wǎng)絡(luò)中心是圖書館之間200生活園區(qū)4附近是食堂，會議廳250實驗樓1學校的中心地帶0b) 建筑物之間的最大距離：松林坡上的教師宿舍距離網(wǎng)絡(luò)中心1500M。c) 網(wǎng)絡(luò)中心機房位置：按照實地分析，應(yīng)該把中心機房安置在實驗大樓內(nèi)。d) 信息點數(shù)量及位置：學校目前學生（包括大一，大二，大三）總共約8000人，教職員工600人，按照辦公區(qū)需要的信息點為（300個）；教務(wù)處（150），圖書館辦公（50）；無線網(wǎng)接入點（250）；教學區(qū)為（400個）；生活區(qū)為（20個

6、）：6棟宿舍樓區(qū)（5000）、食堂等各設(shè)置1個信息.電子郵件服務(wù)器、文件服務(wù)服務(wù)器等為內(nèi)部單位服務(wù)，WWW服務(wù)器、遠程登錄等實現(xiàn)遠程學習，從外部網(wǎng)站獲得資源。數(shù)目信息點/樓 (個)信息點總數(shù)（臺）辦公樓2150+300450教學樓270+30400電子閱覽室1600600圖書館150+250(無線)300學生宿舍樓6900*65000網(wǎng)絡(luò)中心15050合計68001.2 用戶業(yè)務(wù)需求分析 要求建立一個連接教學樓、辦公樓，圖書館，學生宿舍，實驗樓，網(wǎng)絡(luò)中心等區(qū)域的校園網(wǎng)，a) 該網(wǎng)的骨干速率為1000Mbps。實現(xiàn)各部門相連，100Mbps 到部門，10 Mbps到桌面，支持終端的移動。b) 教

7、學樓，實驗樓，學生餐廳等區(qū)域有無線網(wǎng)絡(luò)信號覆蓋。c) 所有接入校園網(wǎng)的電腦都可以訪問校園網(wǎng)。d) 該網(wǎng)絡(luò)網(wǎng)絡(luò)具有先進性網(wǎng)絡(luò)硬件設(shè)備（交換機、路由器）服務(wù)器具有先進性，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)具有先進性。e) 保證五年內(nèi)不換代。1.3 網(wǎng)絡(luò)功能需求分析1.3.1校園基礎(chǔ)應(yīng)用平臺 a) 信息共享。有關(guān)學校的各種資料，各種信息，如圖書資料，教學資料，一些最新的學校公告等可通過網(wǎng)絡(luò)進行查詢。b) 信息交流。可通過連接Internet實現(xiàn)與外部資訊的交流和溝通，從而獲取當今世界的最新信息。c) 課件系統(tǒng)。如電子幻燈片、多媒體交互教學、電子白板等。d) 辦公自動化。通過運用先進的計算機技術(shù)實現(xiàn)辦公自動

8、化，使學校的各種行政、財務(wù)、日常辦公等計算機化，提高學校的辦事效率。e) 家庭辦公學習。向全校師生提供學習資料，交流平臺，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。f) 遠程教學（網(wǎng)絡(luò)課程）。向網(wǎng)絡(luò)學院的學生提供教學資料，教學環(huán)境和教學平臺。g) 教務(wù)管理。為學生提供成績管理、學生信息管理、學校通知等服務(wù)。h) 電子圖書館。為校園網(wǎng)內(nèi)的師生提供電子圖書的閱覽服務(wù)。i) 同時，還應(yīng)具備檔案管理、學生管理、教學管理、財務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來新技術(shù)過渡，保護已有的投資。1.3.2 Internet網(wǎng)功能 a) 域名

9、系統(tǒng)（DNS）：b) 網(wǎng)頁瀏覽（Web）：占上網(wǎng)人數(shù)的66.3%（2006）c) 郵件收發(fā)（Email）：占上網(wǎng)人數(shù)的64.2%d) 文件傳輸（FTP）： 占上網(wǎng)人數(shù)的33.9%e) 網(wǎng)絡(luò)論壇（BBS）： 占上網(wǎng)人數(shù)的43.2%f) 網(wǎng)絡(luò)聊天（IM）： 占上網(wǎng)人數(shù)的52.7%1.3.3安全與管理需求 網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行控制。當前主要的網(wǎng)絡(luò)

10、安全技術(shù)有，用戶身份驗證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。1.3.4 實用與經(jīng)濟性校園網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡(luò)便于管理、維護，以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學校的實際情況，由于學校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)校園網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。2.技術(shù)需求分析2.1 路由技術(shù) 路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時選擇最佳路

11、徑的能力。除了可以完成主要的路由任務(wù)，利用訪問控制列表（Access Control List，ACL），路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設(shè)計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換。2.2 交換技術(shù)現(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不 同類型網(wǎng)絡(luò)應(yīng)用程序的需要。2.3 VLAN技術(shù)即虛擬局域網(wǎng)（Virtual LAN，VLAN），VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他

12、VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)。當網(wǎng)絡(luò)管理人員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負擔和工作強度。2.4 遠程訪問技術(shù) 遠程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為教學辦公用戶和學生遠程訪問學校網(wǎng)站獲取信息服務(wù)。遠程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。在本工程案例設(shè)計中，采用專線連接（到因特網(wǎng)）和電路交換（到

13、校園網(wǎng)）兩種方式實現(xiàn)遠程訪問需求。2.5 防火墻技術(shù)與 學生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學生管理、教學管理、財務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過防火墻，使校園內(nèi)的所有客戶機及服務(wù)器都處于防火墻的保護下。 針對不同資源提供不同安全級別的保護, 還應(yīng)構(gòu)建一個“Demilitarized Zone”(DMZ)的區(qū)域，放置一些不含機密信息的公用服務(wù)器，比如Web、 Mail、FTP等。這樣來自外網(wǎng)的訪問者可以

14、訪問DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會對內(nèi)網(wǎng)中的機密信息造成影響。2.6 鏈路聚合技術(shù)鏈路聚合（Port Trunking）技術(shù)，支持IEEE802.3協(xié)議，是一種用在交換機與交換機之間擴大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。當兩臺核心層交換機采用聚合鏈路Port Trunking技術(shù)后，該技術(shù)可以使交換機之間連接最多4條負載均衡的冗余連接。當某一臺核心交換機出現(xiàn)故障或核心交換機與接入層/匯聚層交換機的某一條互聯(lián)線路出現(xiàn)故障時，系統(tǒng)將通信業(yè)務(wù)快速自動切換到另一臺正常工作的核心層交換機上，以使整個網(wǎng)絡(luò)具備高容量、無阻塞、

15、高可靠的能力。作為一個較為完整的校園網(wǎng)實現(xiàn)，路由、交換與遠程訪問技術(shù)缺一不可。在后面的內(nèi)容中，我們將就每一技術(shù)領(lǐng)域的常用技術(shù)的實現(xiàn)進行詳細的討論。3.拓撲結(jié)構(gòu)設(shè)計3.1 整體設(shè)計流程3.2 主干網(wǎng)設(shè)計網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠程教育應(yīng)用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望： a) 新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。 b) 新的主干建設(shè)應(yīng)能保護校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實施最佳連接，并提供新校園網(wǎng)的管理方案

16、與管理策略。 c) 新的主干設(shè)備應(yīng)能滿足10，000用戶接入訪問的要求。 d) 支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠程教育的需要 e) 支持虛擬網(wǎng)絡(luò)（VLAN）。 f) 網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進行遠程可操作的能力（如在網(wǎng)絡(luò)中心對接入交換機進行針對端口IP過濾條件的遠程設(shè)置）。3.3 拓撲結(jié)構(gòu)設(shè)計a) 星形拓撲結(jié)構(gòu)： 星型拓補結(jié)構(gòu)的每個節(jié)點都有一條單獨的鏈路與中心節(jié)點相連，所有數(shù)據(jù)都要通過中心節(jié)點進行交換，因此中心節(jié)點是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點設(shè)備通常采用交換機或Hub。在交換機中，每個端口都掛接在內(nèi)部

17、背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補結(jié)構(gòu)，但邏輯上任然是總線型拓補結(jié)構(gòu)，因此，該校園網(wǎng)網(wǎng)絡(luò)拓補示意圖中也將星型網(wǎng)絡(luò)簡單地畫為總線形式。b) 混合型拓撲結(jié)構(gòu)：混合型拓補結(jié)構(gòu)在理論上可以是各種拓補結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點對點鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓補結(jié)構(gòu)主要是主要交換機層次連接而成的數(shù)型拓補結(jié)構(gòu)（星型+星型），以及由交換機與路由器連接構(gòu)成的樹型拓補結(jié)構(gòu)（星型+點對點），混合型拓補結(jié)構(gòu)的頂層節(jié)點負荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計合理，可以將一部分負載分配給下一層節(jié)點。3.4 分層化設(shè)計 為了簡化交

18、換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：接入層、匯集層、核心層。在本工程案例設(shè)計中，也將采用這三層進行分開設(shè)計、配置。a) 考慮到地理位置和服務(wù)點等因素，將網(wǎng)絡(luò)中心設(shè)在實驗樓，以實驗樓為中心，用光纖連接到其它建筑物，構(gòu)成淮海工學院校園網(wǎng)光纖主干。通過 DDN專線將整個校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)，同時接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。b) 考慮傳輸高速率和擴展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點采用六芯多模光纖連接，在全雙工條件下傳輸距

19、離可達兩公里。光纖布線采用星形拓撲結(jié)構(gòu)，這樣當過渡到ATM時，不需要重新布線可使整個網(wǎng)絡(luò)保持原有的拓撲結(jié)構(gòu)本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計采用層次化的設(shè)計方法，即核心層、匯聚層和接入層。l 核心層：將各分布層交換機互連起來進行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓撲的優(yōu)點是我那個羅結(jié)構(gòu)較為簡單，實現(xiàn)設(shè)備，也可以很好的進行網(wǎng)絡(luò)負載均衡。PortTrunking技術(shù)提高互聯(lián)交換機的吞吐量，使得整個網(wǎng)絡(luò)具備高容量、無阻塞、高性能的能力l 匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號中繼，負責將訪問層交換機進行匯集，還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。l

20、 接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個接入點。網(wǎng)絡(luò)設(shè)計的層次可如右圖所示：以上特點分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴展性，根據(jù)實際需求，整個校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問層（分布在各宿舍樓、教學樓內(nèi),包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）二層。3.5 網(wǎng)絡(luò)冗余設(shè)計 由于大學網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問題將導(dǎo)致很大的不良影響，因此對網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計除了選擇具有冗余設(shè)計的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計也十分重要，可采用兩臺核心交換機聯(lián)合接入C

21、ERNET，校園網(wǎng)內(nèi)匯聚層交換機分別用兩條線路接到這兩臺核心交換機上，即可實現(xiàn)線路的冗余。3.6 總體拓撲圖設(shè)計 4.物理設(shè)計與選型4.1 交換機選型核心層交換機：它是構(gòu)成網(wǎng)絡(luò)的重點，承擔著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個網(wǎng)絡(luò)高容量、無阻塞、高可靠的運行，所以選用Ciscoc atalyst6500，它與三層或二層交換機之間應(yīng)采用新增型多模光纖連接。核心層1個2端口1000BaseLx模塊、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量32Gbit/s，包過濾轉(zhuǎn)發(fā)率18Mpps，16Mb緩存匯聚層交換機： 為滿足多媒體教學要求，且綜合考慮性價比，所以教學樓

22、等匯聚層交換機應(yīng)選擇Cisco 3650-24PS匯聚層1個2端口1000BaseLx模塊、1個2端口1000BaseSx以太網(wǎng)端口、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量24Gbit/s，包過濾轉(zhuǎn)發(fā)率13.2Mpps普通交換機：為不同用戶提供接入點接入層1個100BaseTx以太網(wǎng)口和24個10BaseT以太網(wǎng)口，交換容量0.5Gbit/s4.2 路由器選擇出于安全考慮，應(yīng)該選用一個帶有防火墻的邊界路由。邊界路由在遠程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個有效的防火墻。同樣重要的是，邊界路由為遠程辦公室保留了利用諸如“服務(wù)類數(shù)據(jù)優(yōu)先級”、“定制過濾器”和“數(shù)據(jù)壓縮

23、”等工具的優(yōu)點。4.3 傳輸介質(zhì)選型 由于教師宿舍-松林坡、教學樓、學生宿舍距離網(wǎng)絡(luò)中心比較遠，必須使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離（3Km），多模光纖（550）。根據(jù)距離差異，采用不同介質(zhì)布線：a) 教師宿舍與學生宿舍采用單模光纖傳輸。b) 單模比多模光纖昂貴，辦公樓、教學樓、圖書館采用多模光纖傳輸。c) 為減輕以太網(wǎng)給5類電纜的負重，考慮到經(jīng)費問題，在核心層交換機與防火墻的另一內(nèi)網(wǎng)端口采用6類非屏蔽雙絞線互連。d) 普通接入點依然采用5類雙絞線連接。4.4 服務(wù)器選擇根據(jù)學校的實際應(yīng)用，主要配服務(wù)器7臺，用途如下：a) 主服務(wù)器 ：Dell 2950（RAM 8GB，硬盤300GB

24、） 2臺：裝有Linux操作系統(tǒng)，負責整個校園網(wǎng)的管理，教育資源管理等。其中一臺作DNS服務(wù)器，負責整個校園網(wǎng)中各個域名的解析。另一臺服務(wù)器裝有電子郵件系統(tǒng)，負責整個校園網(wǎng)中各個用戶的郵件管理。b) WWW服務(wù)器1臺 ： SUN30（RAM 2GB，硬盤100GB） 1臺：裝有Solaris操作系統(tǒng)，負責遠程服務(wù)管理及WEB站點的管理。WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語言進行開發(fā)，連接SQL Server數(shù)據(jù)庫，形成了完整的動態(tài)網(wǎng)站。c) 教務(wù)處服務(wù)器 ： Dell 1950（RAM 4GB，硬盤200GB）1臺：作為教學管理、學籍管理、學生成績查詢等文件管理以及Pr

25、oxy服務(wù)等。d) 光盤服務(wù)器1臺 ： 負責多媒體光盤及視頻點播服務(wù)。e) 圖書管理服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，負責圖書資料管理。f) 電子閱覽服務(wù)器： Dell 2950（RAM 8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，負責多媒體資料的閱覽、查詢及文件管理等；4.5 需求項目一覽表 序號項目名稱新建數(shù)量用途備注1信息點數(shù)6800個連接Internet2光纖距離8500m骨干網(wǎng)介質(zhì)單模/多摸3核心三層交換機2臺校園網(wǎng)核心層Ciscoc atalyst6500支持OSPF4匯聚層交換機6臺各建筑樓一臺ATM交換機5接入

26、層交換機200臺視樓層高度定Cisco2950-246邊界路由器1臺從CERNET接入帶防火墻7無線接入AP20臺提供上網(wǎng)無線接入Cisco Linksys WAP54G8主服務(wù)器1臺校園網(wǎng)管理Dell 29509備份服務(wù)器1臺鏡像服務(wù)器Dell 295010郵件服務(wù)器1臺提供郵件服務(wù)Dell 295011WEB服務(wù)器1臺學校級WEB服務(wù)Sun 3012圖書管理服務(wù)器1臺圖書管理Dell 295013學院服務(wù)器40臺各學院提供信息14電子閱覽服務(wù)器2臺提供電子圖書服務(wù)Dell 295015教師服務(wù)器2臺遠程課件、作業(yè)16多播服務(wù)器3臺提供多播視頻會議17磁盤陣列3最大存儲容量6000GB/平均

27、傳輸率:320MB/sHP MSA1000 F100 (3口)4.6 應(yīng)用需求一覽表 4.7 計算機平臺需求 個人計算機配置：CpuPentium MMx以上內(nèi)存512MB以上硬盤 40G以上網(wǎng)卡10/100Mb/s以太網(wǎng)卡服務(wù)器配置處理器2GHZ P4 以上內(nèi)存4G/8G硬盤320/500網(wǎng)卡TPlink 100M/1000M品牌選擇SUN 30（1000M bps光纖口網(wǎng)卡）戴爾2950(內(nèi)置1000M bps光纖)應(yīng)用軟件名稱份數(shù)Solaris NOS1 （SUN 30 自帶） Linux NOS2 (戴爾 1950/2950)Adobe FrameMaker2Adobe Acrobat

28、12Macromedia Flash 2Adobe Photosop43WinRaR60Matlab300Windows NT600（除服務(wù)器）Red Hat 940(學院服務(wù)器)Office 20036004.8 子網(wǎng)（Vlan）劃分（1）IP地址合理規(guī)劃的意義在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷，還能為以后的網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。 IP地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來說IP地址的合理規(guī)劃

29、有如下的意義： 1、減少對各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等）的需求IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了； 2、有利于IP地址空間的合理使用； 3、優(yōu)化業(yè)務(wù)流量的分布； 4、有利于故障診斷。（2）IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，結(jié)合學校網(wǎng)絡(luò)目前真實IP地址的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則來設(shè)計：1、服務(wù)器區(qū)采用私IP地址，NAT后供人員遠程訪問；2、與internet 互聯(lián)設(shè)備IP地址采用真實IP地址；3、部分內(nèi)部互連采用私有IP地址；4、面向用戶的私有IP

30、地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務(wù)器如WWW/FTP/DNS/資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設(shè)計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。（3）VLAN劃分方案1將一個班同學的寢室劃為同一個VLAN，再將一棟宿舍樓劃為一個大VLAN。 理由：高校的學生通過網(wǎng)絡(luò)交換的信息量日益增大，特別是一個班的同學，住在一個寢室

31、的同學不一定就是一個班的，將一個班的同學劃為同一個VLAN便于信息的傳遞。 2將每個老師的寢室劃為一個VLAN。理由：每個老師的計算機里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個網(wǎng)。并且學生宿舍和教師宿舍不能互相訪問。 3將教學樓的所有教室劃為一個VLAN。 理由：上課的教室不固定，每個教室需要共享一些信息。 4將實驗樓劃為一個大VLAN，再將每個實驗室劃為一個小VLAN。 理由：方便同學和老師做一些教學實驗，實驗室會進行一些專項課題研究，一個實驗室同一個VLAN安全性更高。 5將辦公樓劃為一個大VLAN，再將每個部門劃為一個小VLAN。 理由：方便每個部門管理

32、，鑒于每個的不同性質(zhì)，更要提高安全性。 6劃分方法采用基于端口的劃分。 理由：高校學生的流動性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學生的人數(shù)和班級的變動?；诙丝诘膭澐?，相對來說容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。（4）子網(wǎng)詳情表Vlan號Vlan名稱Ip網(wǎng)段網(wǎng)關(guān)說明Vlan1Glzhx/243網(wǎng)絡(luò)管理中心Vlan2Tshg4/2250圖書館Vlan3Xsss./1654學生宿舍Vlan4Jx51/220

33、0教學樓Vlan5Dzyl01/2154電子閱覽室Vlan6Bgl/2254辦公樓5.無線局域網(wǎng)設(shè)計WLAN是有線局域網(wǎng)的擴展，它在有線局域網(wǎng)的基礎(chǔ)上，通過無線訪問節(jié)點（AP）、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備實現(xiàn)無線通訊。WLAN 的組網(wǎng)分為有中心和無中心兩種方式，有中心方式有接入點（AP）對無線信道進行集中式管理。采用無中心方式時，各移動終端分布式地隨機訪問信道。 WLAN 主要支持數(shù)據(jù)業(yè)務(wù)傳送，也可提供語音和圖像業(yè)務(wù)傳送。WLAN 的優(yōu)點是投資少，移動終端可以動態(tài)組網(wǎng)，支持移動終端的漫游。缺點是覆蓋范圍有限，

34、帶寬相對較小，而且存在潛在的安全問題。5.1 無線局域網(wǎng)的優(yōu)點a) 個性化的教學 ： 指導(dǎo)每一個學生的學習進度可能是不一樣的。使用無線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個學生的實際情況，來分別布置任務(wù)，讓他們?nèi)ネ瓿伞＿@樣的教學方式非常具有針對性，容易取得好的效果。 b) 創(chuàng)建網(wǎng)上作業(yè) ： 使用無線網(wǎng)絡(luò)學生將更容易跟蹤自己完成任務(wù)的情況。學生們可以從不同的老師主頁上下載布置的作業(yè)和活動安排，來建立自己的主頁，與各門科程的教學任務(wù)保持同步。 c) 背包里的筆記本電腦 ： 現(xiàn)在各綜合性大學都設(shè)立了MBA專業(yè)。由于MBA開設(shè)的課程有許多是跟實際結(jié)合強，MBA學生可以充分利用無線校園網(wǎng)隨時隨

35、地連接的優(yōu)越性，去上網(wǎng)查閱資料。在這一群有多年工作經(jīng)驗的學生中，無線網(wǎng)絡(luò)對于他們的意義將更大。有許多大學的MBA專業(yè)甚至規(guī)定每一個學生必須配備筆記本電腦，以方便教學、完成作業(yè)、項目討論及臺前演示等。而無線校園網(wǎng)絡(luò)的建立，將使那些老的教學內(nèi)容更加豐富多彩。 d) 在大學的圖書館和學生宿舍 ： 有了無線局域網(wǎng)，學生們可以方便地在圖書館或者宿舍里做研究工作，而不需要排隊等候公用計算機來做他們想做的事情。寰龍創(chuàng)新無線校園網(wǎng)解決方案可以以合理的系統(tǒng)結(jié)構(gòu)、低價位的成本讓每一個學生在自己的宿舍里都可以輕松上網(wǎng)獲取資源或收發(fā)電子郵件。5.2 無線局域網(wǎng)設(shè)計 5.2.1 無線網(wǎng)卡 在WLAN中，無線網(wǎng)卡在功能上相當于有線局域網(wǎng)設(shè)備中的網(wǎng)卡，用來創(chuàng)建網(wǎng)絡(luò)連