校园网规划与设计

1、重庆大学城市科技学院校园网组网设计重庆大学城市科技学院课程设计报告书课程名称：局域网络组建与设计课程设计专业班级：计算机科学与技术2007级（1）班组号：组长：组员：指导教师：张娟二OOA年12月19日重庆大学城市科技学院专科学生课程设计任务书课程设计题目局域网络设计与组网课程设计学院电气学院专业计算机网络年级2007 级已知参数和设计要求:本课程设计的学生已经完成对计算机网络与通信课程、局域网技术与组网课程以及计算机网络管理基础课程的学习，具备了具备局域网技术理论基础知识。我院网络实验室可提供交换机、路由器、防火 墙等相关的模拟实验。学生应该完成从局域网络设计、组网、互联等内容，并能采用有关

2、工具对局域网的网络数据包进行抓取 与分析，从而从总体上加深对局域网网络协议及组建技术的理解与掌握。学生应完成的工作：1设计一个Intranet网络（校园网、企业网、政务网、医院网络或商业网），要求：1） 实现与各部门相连，主干1000Mbps，100Mbps到部门，10 Mbps到桌面。2）网络具有先进性，五年内不换代，网络硬件设备（交换机、路由器）服务器具有先进性；3） 网络操作系统，网络数据库系统具有先进性。进行虚拟局域网VLAN的划分。4） 设计并规划隔离内、外网，设计防火墙。实现与In ternet相连。2、交换以太网组网及 VLAN配置、路由器的配置配置交换机，并在交换机上建立机遇端

3、口的VLAN。理解VLAN的概念通过两台路由器连接三个IP子网；分别通过在两台路由器上建立静态路由及OSPF动态路由实现三个IP子网的互连。要求在设计网络拓扑结构并划分IP子网的基础上进行实验。3、帧中继、ATM、IP综合实验完成帧中继FR综合实验、ATM综合实验和IP综合实验，熟悉 FR、ATM和IP网络接入技术。4、端口过滤防火墙的配置设计并规划内、外网，配置基于端口过滤的防火墙，实现内外网间的访问控制，包括TCP限制、ICMP限制及端口限制等。5、NAT的配置与应用设计并规划内、外网，并以防火墙为代理实现内网对外网的访问；同时，通过NAT技术建立内部IP与标准IP之间的映射关系，实现外网

4、对内网指定服务器上规定端口的访问。指定参考资料：1 王宝智等，局域网设计与组网实用教程，清华大学出版社2004.82. 吴万泉，局域网组建实例与应用DIY，人民邮电出版社出版2002.13. Quidway S3500系列以太网交换机-操作手册（V1.05）4. Quidway S3500系列以太网交换机 -命令手册（V1.05） 课程设计的工作计划：整个课程设计学时数为 20学时。课外预先准备时间 4学时；设计Intranet网络、配置及连通性测试 3学 时；交换以太网组网及 VLAN 3学时；路由器的配置 3学时；端口过滤防火墙的配置 3学时；NAT的配置与 应用3学时。撰写课程设计报告

5、4学时。完成局域网络课程设计报告方案书，打印装订成册。任务书下达日期 2009 年 6月 22 日完成日期 2009 年 6月 28 日指导教师 李鹏（签名）学 生 （签名）课程设计服务书2一、引言与目标1.1 学院概况 51.2 组网目标 5一、用户需求分析2.1 用户网络环境分析，52.2 用户业务需求分析，62.3 网络功能需求分析，62.3.1 校园基础应用平台，62.3.2 In ternet网功能,72.3.3女全与管理需求,72.3.4实用与经济性，7二、技术需求分析3.1 路由技术 ,73.2 交换技术,73.3 VLAN 技术,73.4 远程访冋技术,73.5 防火墙技术与，

6、73.6链路聚合技术,8四、拓扑结构设计4.1整体设计流程,84 2主干网设计94.3 拓扑结构设计,94 4 分层化设计9-25 -4.5网络冗余设计,104.6总体拓扑图设计，11五、物理设计与选型5.1交换机选型,125.2路由器选择 ,125.3传输介质选型125.4服务器选择,125.5需求项目一览表,135.6应用需求一览表,135.7计算机平台需求,135.8子网（Vian ）划分,14六、无线局域网设计6.1无线局域网的优点，156.2无线局域网设计166.2.1无线网卡/ 1*1 -J 1166.2.2接入丿点 AP ,166.2.3无线网络控制器，166.2.4无线局域网模

7、型，166.3 城域 WLAF设计176.4 WLAN AP 配置17七、性能测试与估18八、总结与体会,19九、 参考文献19十、组成员分工情况19引言与目标1.1学院概况：重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综 合性全日制普通高等学校。学院是按照教育部相关文件的有关规定， 采用新的机 制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。学院 充分利用重庆大学的雄厚师资力量，选聘具有较高教学水平和学术水平的教师任 教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学 子全面发展、学有所长。1.2组网目标：随着经济的发展，信息起着越来

8、越重要的作用。计算机、网络和多媒体等 信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强， 信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影 响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来In ternet得到了突飞猛进的发展，联入网络的 节点和信息资源迅速增长。为了满足广大大学生的学习需要， 教职工教学，办公需求。建立一个基于校 园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络 上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理 手段。采用开放式、标准

9、化的系统结构，以利于功能扩充和技术升级。能够与外 界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信 息。简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接 起来，形成校园园区内部的Intran et系统，对外通过路由设备接入广域网。二、用户需求分析:2.1用户网络环境分析建筑物布局：（以实验楼为轴）建筑物名称数量（栋）位置距离（单位：M ）教学楼2比较靠近网络中心300教师宿舍2位于松林坡1500图书馆1建筑群集中地200学生宿舍6靠近食堂和网络中心400办公楼2位于网络中心是图书馆之间

10、200生活园区4附近是食堂，会议厅250实验楼1学校的中心地带0建筑物之间的最大距离：松林坡上的教师宿舍距离网络中心1500M网络中心机房位置：按照实地分析，应该把中心机房安置在实验大楼内。 信息点数量及位置：学校目前学生（包括大一，大二，大三）总共约8000 人，教职员工600人，按照办公区需要的信息点为（300个）；教务处（150），图书馆办公（50）；无线网接入点（250）；教学区为（400个）； 生活区为（20个）：6栋宿舍楼区（5000）、食堂等各设置1个信息，. 电子邮件服务器、文件服务服务器等为内部单位服务，WW服务器、远程登录等实现远程学习，从外部网站获得资源。数目信息点/楼（

11、个）信息点总数（台）办公楼2150+300450教学楼270+30400电子阅览室1600600图书馆150+250（无 线）300学生宿舍楼6900*65000网络中心15050合计68002.2 用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校 园网，该网的骨干速率为 1000Mbps。实现各部门相连，100Mbps到部门，10 Mbps到 桌面，支持终端的移动。教学楼，实验楼，学生餐厅等区域有无线网络信号覆盖。所有接入校园网的电脑都可以访问校园网。该网络网络具有先进性网络硬件设备（交换机、路由器） 服务器具有先进性，网络操作系统，网络数据库系统

12、具有先进性。保证五年内不换代。2.3网络功能需求分析2.3.1校园基础应用平台信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接In ternet实现与外部资讯的交流和沟通，从而获 取当今世界的最新信息。课件系统。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化， 使学校的各种 行政、财务、日常办公等计算机化，提高学校的办事效率。家庭办公学习。向全校师生提供学习资料，交流平台，提供在线答疑系统 和留言答疑系统。方便师生之间的联系。远程教学（网络课程）。向网络学院的学生提供教学资料

13、，教学环境和教学平台。教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。电子图书馆。为校园网内的师生提供电子图书的阅览服务。同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等 网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。2.3.2 In ternet网功能域名系统（DNS：网页浏览（Web：占上网人数的66.3% （2006）邮件收发（Email）:占上网人数的64.2%文件传输（FTP :占上网人数的33.9%网络论坛（BBS : 占上网人数的43.2%网络聊天（IM）： 占上网人数的52.7%2.3.3

14、 安全与管理需求：网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和In ternet的互联，In ternet 是一个开放式网络系统，它的安全性是很差的。因此安全问题更 加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。2.3.4实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人

15、掌握网络的使用。应根据学校的实际 情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。三、技术需求分析3.1路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用 主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径 的能力。除了可以完成主要的路由任务，禾用访问控制列表（Access ControlList，ACL，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。3.

16、2 交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。3.3 Vian技术：即虚拟局域网(Virtual LAN VLAN，VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他 VLAN的影响。在 VLAN、可需要通信的时候，可以利用 VLAN间路由技术来实现。当网络管理人员需 要管理的交换机数量众多时，可以使用VLAN中继协议(Vian Trunking Protocol ， VTP简化管理，它只需在单独一台交换机上定义所有VLAN然后通过VTP

17、协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人 员的工作负担和工作强度。3.4 远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选 的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连 接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。3.5防火墙技术与DMZ:学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管 理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一

18、道防线，应放置在外网和需要保护的校园内网之间。这样， 所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护,还应构建一个“ Demilitarized Zone” (DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web Mail、FTP等。这样来自外网的访问者可以访问 DM科的服务，但不可能接触到存放在 内网中的公司机密或私人信息等。 即使DM孝服务器受到破坏，也不会对内网中 的机密信息造成影响。3.6链路聚合(PortTrunking )技术:链路聚合(Port Trunking )技术，支持IEEE802.3

19、协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路 Port Trunking 技术后，该技术可以使 交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或 核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信 业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可 在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。四、网络拓扑结构设计4.1整体设计思路流程4.2主干网设计重庆

20、大学城市科技学院现有网络采用 ATM主干，其传输速率为155Mbps随 着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：1、新的校园主干采用具有第三层交换功能的千兆位以太网( Gigabit Ethernet )以满足广大用户的各种要求。2、 新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网 实施最佳连接，并提供新校园网的管理方案与管理策略。3、新的主干设备应能满足10, 000用户接入访问的要求。4、支持IP多目广播（Multicast ）与服务质量（QoS或服务类型（CoS）， 满足远程教育的需要5、

21、支持虚拟网络（VLAN。6 、网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口 IP过滤条件的远程设置）。4.3拓扑结构设计星形拓扑结构：星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网 络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星 型拓补结构，但逻辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图 中也将星型网络简单地画为总线形式。混合型拓扑结构：混合型拓补结构在理论上可以是

22、各种拓补结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的 SDH环网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构（星型+星型），以及由交换机与路由器连接构成的树型拓补结构（星型+点对点），混合型拓补结构的顶层节点负荷较重，属于核心 层，但如果网络设计合理，可以将一部分负载分配给下一层节点。4.4分层化设计为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换 的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。考虑

23、到地理位置和服务点等因素，将网络中心设在实验楼，以实验楼为 中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通 过DDN专线将整个校园网连入教育科研网 CERNET即连入国际互联网， 同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采 用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在 全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样 当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入核心层：将各分布层交换机互

24、连起来进行穿越校园网骨干的高速数据交 换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结 构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking 技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高 性能的能力汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号 中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN、可的 路由选择功能。接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率， 为所有的终端用户提供一个接入点。网络设计的层次可如右图所示：核心层汇聚层接入层以上特点分层网络结构可以获得良好的扩展性，根据实际

25、需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、 教学楼内，包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。 4.5网络冗余设计由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现 任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。 网 络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重 要，可采用两台核心交换机联合接入 CERNET校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。JQDU» 口口 D I 13 s III « a 口口 JD

26、I1QQ I 口 口 口 I 口 a anI氏土席瓶市科械禽强两鵝蓿朴遥言通重丈松林玻内网服务器圈书馆J±tl秋室71图例说明:女生宿舍A-EII接入层先迁 6换菲辞駆双毀10QM怒塑技 障通恋金线五、物理设计与选型4.6网络总体设计拓扑图校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设 备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。5.1交换机选型核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大 吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用Ciscoc atalyst6500，它与

27、三层或二层交换机之间应采用新增型多模光纤连接。核心层1个2端口 1000BaseLx模块、24个10/100BaseTx以太网口，具有 MIB管理 模块，交换容量32Gbit/s，包过滤转发率18Mpps，16Mb缓存汇聚层交换机：为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应选择Cisco 3650-24PS汇聚层1个2端口 1000BaseLx模块、1个2端口 1000BaseSx以太网端口、 24个 10/100BaseTx以太网口，具有 MIB管理模块，交换容量 24Gbit/s，包过滤 转发率13.2Mpps普通交换机：为不同用户提供接入点接入层1个100Base

28、Tx以太网口和 24个10BaseT以太网口，交换容量 0.5Gbit/s5.2路由器选择出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公 室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩” 等工具的优点。5.3传输介质选型由于教师宿舍-松林坡、教学楼、学生宿舍距离网络中心比较远，必须使用 光纤作为传输介质。多模光纤的传输距离（w 3Km，多模光纤（W 550）。根据距 离差异，采用不同介质布线：A、教师宿舍与学生宿舍采用单模光纤传输。B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采

29、用多模光纤传输。C、为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防 火墙的另一内网端口采用6类非屏蔽双绞线互连。D普通接入点依然采用5类双绞线连接。5.4服务器选择根据学校的实际应用，主要配服务器 7台，用途如下：主服务器：Dell 2950（RAM8GB硬盘300GB 2台：装有Linux操作系统，负责整个校园网的管理，教育资源管理等。其中一台作DNS服务器，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整 个校园网中各个用户的邮件管理。WW服务器1台：SUN30 （ RAM 2GB硬盘100GB 1台：装有Solaris 操作系统，负责远程服务管理及W

30、EB占点的管理。WE曲艮务器采用现在比较流行的APACH服务器，用PHP语言进行开发，连接SQLServer数据库，形成 了完整的动态网站。教务处服务器：Dell 1950( RAM 4GB硬盘200GB 1台：作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。光盘服务器1台：负责多媒体光盘及视频点播服务。图书管理服务器： Dell 2950( RAM 8GB硬盘300GB 1台：装有Linux操作系统，负责图书资料管理。电子阅览服务器： Dell 2950( RAM 8GB硬盘300GB 1台：装有Linux操作系统，负责多媒体资料的阅览、查询及文件管理等；5.5需求项目一

31、览表序号项目名称新建数量用途备注1信息点数6800 个连接 Internet2光纤距离8500m骨干网介质单模/多摸3核心三层交换机2台校园网核心层Ciscoc atalyst6500 支持 OSPF4汇聚层交换机6台各建筑楼一台ATM交换机5接入层交换机200台视楼层咼度定Cisco2950-246边界路由器1台从CERNET接入带防火墙7无线接入AP20台提供上网无线接入Cisco Lin ksys WAP54G8主服务器1台校园网管理Dell 29509备份服务器1台镜像服务器Dell 295010邮件服务器1台提供邮件服务Dell 295011WEB服务器1台学校级WEB服务Sun 3

32、012图书管理服务器1台图书管理Dell 295013学院服务器40台各学院提供信息14电子阅览服务器2台提供电子图书服务Dell 295015教师服务器2台远程课件、作业16多播服务器3台提供多播视频会议17磁盘阵列3最大存储容量6000GB/平均传输率:320MB/sHP MSA1000 F100 （3 口）5.6应用需求一览表5.7计算机平台需求应用软件名称份数个人计算机配置：Solaris NOS1（SUN 30 自带）CpuPentium MMx 以上Li nux NOS2（戴尔 1950/2950）内存512MB以上Adobe FrameMaker2硬盘40G以上Adobe Acr

33、obat12网卡10/100Mb/s以太网卡Macromedia Flash2服务器配置Adobe Photosop43处理器2GHZP4以上Win RaR60内存4G/8GMatlab300硬盘320/500Win dows NT600 （除服务器）网卡TPli nk 100M/1000MRed Hat 940（学院服务器）品牌选择SUN 30 （ 1000M bps 光纤口 网卡）Office 2003600戴尔2950（内置1000M bps光纤）5.8子网与VLAN划分（1）IP地址合理规划的意义在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减 少网络负荷，还能为以

34、后的网络扩展打下良好的基础。IP 地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使 用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：1、 减少对各种资源（内存、CPU勺处理能力以及网络带宽等）的需求一一IP 地址的合理规划有利于网络中路由的汇聚， 因而可以使得路由器中的路由表数目 以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；2、有利于IP地址空间的合理使用；3 、优化业务流量的分布；4、有利于故障诊断。（2）IP地址规划根据互联网络技术发

35、展的趋势，结合学校网络目前真实IP地址的现实情况， 我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、 与in ternet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进 行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如 WWW/FTP/DN资/ 源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了 IP地址空间不足的，既 可以方便的实现互通互连

36、，而且将地址翻译（NAT这种耗费设备资源的工作由 网络边缘设备分担，提高网络数据传输整体性能。（3）VLAN划分方案1 将一个班同学的寝室划为同一个 VLA N再将一栋宿舍楼划为一个大VLAN 理由：高校的学生通过网络交换的信息量日益增大， 特别是一个班的同学，住在 一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个 VLAN便于信 息的传递。2 将每个老师的寝室划为一个VLAN 理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。3. 将教学楼的所有教室划为一个 VLAN理由：上课的教室不固定，每个

37、教室需要共享一些信息。4. 将实验楼划为一个大VLAN再将每个实验室划为一个小 VLAN理由：方便同学和老师做一些教学实验， 实验室会进行一些专项课题研究， 一个 实验室同一个VLAN安全性更高。5. 将办公楼划为一个大VLAN再将每个部门划为一个小VLAN 理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。6. 划分方法采用基于端口的划分。理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级 的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN 重新分配。子网详情表Vian 号Vian名称Ip网段网关说明Via n1Glzhx192.168.

38、0.2/243网络管理中心Vlan2Tshg4/2250图书馆Vlan3Xsss./1654学生宿舍Vlan4Jx51/2200教学楼Vlan5Dzyl01/2154电子阅览室Vlan6Bgl192.168 60/2254办公楼六、无线局域网设计（WLANWLAN是有线局域网的扩展， 它在有线局域网的基础上， 通过无线访问节点 （AP ）、无 线网桥、无线网卡等设备实现无线

39、通讯。WLAN的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分 布式地随机访问信道。WLAN主要支持数据业务传送，也可提供语音和图像业务传送。WLAN的优点是投资少，移动终端可以动态组网， 支持移动终端的漫游。 缺点是覆盖范围有限，带宽相对较小， 而且存在潜在的安全问题。6.1无线局域网的优点个性化的教学： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的 笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。创建网上作业：使用无线网络学生

40、将更容易跟踪自己完成任务的情况。学生们可以 从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。背包里的笔记本电脑 ： 现在各综合性大学都设立了MBA专业。由于 MBA开设的课程有许多是跟实际结合强， MBA学生可以充分利用无线校园网随时随地连接的优越性，去 上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。 而无线校园网络的建立， 将使那些老的教学内容更加丰富 多彩。在大学的图书馆和学生宿舍：有了无线局域网，学生们可以方便地

41、在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。寰龙创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。6.2无线局域网设计1、无线网卡在WLAN中,无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。2、接入点（AR接入点（AP的作用相当于局域网中的集线器（Hub,也是一个无线网桥。 AP是WLA中的小型无线基站，负责信号的调制与收发。AP的作用是有：负责无线通信管理工作，给无线节点分配无线信道的使用权。实现无线通信与有线通信的转换。起到与有线局域网网桥与路由器相似的作用。AP的有效范

42、围一半是20m50m3、无线网络控制器（WNC无线接入点AP是面向用户的，所以 WN（是面向网络中的无线接入点 AP, 它们之间的关系可以表达为“用户一一无线 APWN校园网”。当用户连 上AP后，由WN（为用户自动的分配IP地址。因此，要求 WN具有自动探测、监 控、管理无线AP的能力。同时，出于网络安全， WN还应该具有端口隔离、带 宽控制以及访问控制立标 ACL过滤等功能。4、无线局域网基本模型IEEE 802.1 工作组定义的WLANS本模型的最小组成单元是 BSS它包括 使用相同协议的无线站点。一个 BSS可以是独立的，也可以通过一个 AP连接到 主干网上。扩展服务区（ESS有多个B

43、SS单元以及连接他们的分布式系统（DS组 成。所有ESS中的AP共享同一个ESSIEX扩展服务区标准码），DS在IEEE 802.11 标准中没有定义，DS可以是LAN也可以是WLAN DS起到连接骨干网络的作用。 扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网。5、城域WLANS入网设计接入控制器（AC是面向城域宽带的新型网关，它可以实现 WLANB户对 IP或者ATM网络的接入。AC的主要功能的对用户身份进行认证、计费等，将来 自不同AP的数据进行汇聚，并支持用户安全控制、业务控制、计费信息采集以 及对网络的监控。城域网WLAF系统设计案例如图：6、WLAN AP配置命令：Ap> en able进入使能模式Ap# config t进入配置模式Ap# show run显示配置设置系统名，默认是apAp(c on fig)# host name myapAp(c on fig)# en able secret xxxAp(c on fig)# en able password xxx进入BVI接口配置模Ap(c on fig)# in terface bvi1式Ap(