校园网规划与设计.doc

《校园网规划与设计.doc》由会员分享，可在线阅读，更多相关《校园网规划与设计.doc（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、,重庆大学城市科技学院课程设计报告书课程名称： 局域网络组建与设计课程设计专业班级： 计算机科学与技术2007级（1）班 组 号： 组 长： 组 员： 指导教师： 张娟 二八 年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书课程设计题目局域网络设计与组网课程设计学院电气学院专业计算机网络年级2007级已知参数和设计要求：本课程设计的学生已经完成对计算机网络与通信课程、局域网技术与组网课程以及计算机网络管理基础课程的学习，具备了具备局域网技术理论基础知识。我院网络实验室可提供交换机、路由器、防火墙等相关的模拟实验。学生应该完成从局域网络设计、组网、互联等内容，并能采用有关工具对

2、局域网的网络数据包进行抓取与分析，从而从总体上加深对局域网网络协议及组建技术的理解与掌握。学生应完成的工作：1、设计一个Intranet网络（校园网、企业网、政务网、医院网络或商业网）， 要求：1）实现与各部门相连，主干1000Mbps，100Mbps 到部门，10 Mbps到桌面。2）网络具有先进性，五年内不换代，网络硬件设备（交换机、路由器）服务器具有先进性；3） 网络操作系统，网络数据库系统具有先进性。进行虚拟局域网VLAN的划分。4）设计并规划隔离内、外网，设计防火墙。实现与Internet相连。2、交换以太网组网及VLAN配置、路由器的配置配置交换机，并在交换机上建立机遇端口的VLA

3、N。理解VLAN的概念通过两台路由器连接三个IP子网；分别通过在两台路由器上建立静态路由及OSPF动态路由实现三个IP子网的互连。要求在设计网络拓扑结构并划分IP子网的基础上进行实验。3、帧中继、ATM、IP综合实验 完成帧中继FR综合实验、ATM综合实验和IP综合实验，熟悉FR、ATM和IP网络接入技术。4、端口过滤防火墙的配置 设计并规划内、外网，配置基于端口过滤的防火墙，实现内外网间的访问控制，包括TCP限制、ICMP限制及端口限制等。5、NAT的配置与应用设计并规划内、外网，并以防火墙为代理实现内网对外网的访问；同时，通过NAT技术建立内部IP与标准IP之间的映射关系，实现外网对内网指

4、定服务器上规定端口的访问。指定参考资料：1王宝智等，局域网设计与组网实用教程，清华大学出版社 2004.82吴万泉，局域网组建实例与应用DIY，人民邮电出版社出版 2002.13Quidway S3500系列以太网交换机-操作手册(V1.05) 4Quidway S3500系列以太网交换机-命令手册(V1.05)课程设计的工作计划：整个课程设计学时数为20学时。课外预先准备时间4学时；设计Intranet网络、配置及连通性测试 3学时；交换以太网组网及VLAN 3学时；路由器的配置3学时；端口过滤防火墙的配置3学时； NAT的配置与应用3学时。撰写课程设计报告4学时。完成局域网络课程设计报告方

5、案书，打印装订成册。任务书下达日期 2009 年 6 月 22 日 完成日期 2009 年 6 月 28 日指导教师 李鹏 （签名） 学 生 （签名） 目 录课程设计服务书 21、 引言与目标 1.1 学院概况 5 1.2 组网目标 5二、用户需求分析2.1 用户网络环境分析 52.2 用户业务需求分析 62.3 网络功能需求分析 62.3.1校园基础应用平台 62.3.2 Internet网功能 72.3.3安全与管理需求 72.3.4 实用与经济性 7三、技术需求分析3.1 路由技术 73.2 交换技术 73.3 VLAN技术 73.4 远程访问技术 73.5 防火墙技术与 73.6 链路

6、聚合技术8四、拓扑结构设计4.1 整体设计流程 84.2 主干网设计 94.3 拓扑结构设计 94.4 分层化设计 94.5 网络冗余设计 104.6 总体拓扑图设计 11五、物理设计与选型5.1 交换机选型 125.2 路由器选择 125.3 传输介质选型 125.4 服务器选择 125.5 需求项目一览表 135.6 应用需求一览表 135.7 计算机平台需求 135.8 子网（Vlan）划分14六、无线局域网设计6.1 无线局域网的优点 156.2 无线局域网设计 166.2.1 无线网卡 166.2.2 接入点AP 166.2.3 无线网络控制器 166.2.4 无线局域网模型 166

7、.3 城域WLAN设计 176.4 WLAN AP配置 177、 性能测试与估 18八、总结与体会19九、参考文献19 十、组成员分工情况19一、 引言与目标 1.1学院概况：重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定，采用新的机制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量，选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学子全面发展、学有所长。1.2 组网目标：随着经济的发展，信息起着越来越重要的作

8、用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充

9、和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。二、用户需求分析： 2.1用户网络环境分析 l 建筑物布局：（以实验楼为轴）建筑物名称数量（栋）位置距离（单位：M）教学楼2比较靠近网络中心300教师宿舍2位于松林坡1500图书馆1建筑群集中地200学生宿舍6靠近食堂和网络中心400办公楼2位于网络中心是图书馆之间200生活园区4附近是食堂，会

10、议厅250实验楼1学校的中心地带0l 建筑物之间的最大距离：松林坡上的教师宿舍距离网络中心1500M。l 网络中心机房位置：按照实地分析，应该把中心机房安置在实验大楼内。l 信息点数量及位置：学校目前学生（包括大一，大二，大三）总共约8000人，教职员工600人，按照办公区需要的信息点为（300个）；教务处（150），图书馆办公（50）；无线网接入点（250）；教学区为（400个）；生活区为（20个）：6栋宿舍楼区（5000）、食堂等各设置1个信息.电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。数目信息点/楼 (个)信息点总数（台）办

11、公楼2150+300450教学楼270+30400电子阅览室1600600图书馆150+250(无线)300学生宿舍楼6900*65000网络中心15050合计68002.2 用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网，l 该网的骨干速率为1000Mbps。实现各部门相连，100Mbps 到部门，10 Mbps到桌面，支持终端的移动。l 教学楼，实验楼，学生餐厅等区域有无线网络信号覆盖。l 所有接入校园网的电脑都可以访问校园网。l 该网络网络具有先进性网络硬件设备（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有先进性。l

12、 保证五年内不换代。2.3 网络功能需求分析2.3.1校园基础应用平台 信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。 信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。 课件系统。如电子幻灯片、多媒体交互教学、电子白板等。 办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。 家庭办公学习。向全校师生提供学习资料，交流平台，提供在线答疑系统和留言答疑系统。方便师生之间的联系。 远程教学（网络课程）。向网络学院的学生提供教学资料，教学

13、环境和教学平台。 教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。 电子图书馆。为校园网内的师生提供电子图书的阅览服务。 同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。2.3.2 Internet网功能l 域名系统（DNS）：l 网页浏览（Web）：占上网人数的66.3%（2006）l 邮件收发（Email）：占上网人数的64.2%l 文件传输（FTP）： 占上网人数的33.9%l 网络论坛（BBS）： 占上网人数的43.2%l 网络聊天（IM）： 占上网人

14、数的52.7% 2.3.3 安全与管理需求：网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。2.3.4 实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网

15、络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。三、技术需求分析3.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能

16、进行数据包交换。 3.2 交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。 3.3 Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLA

17、N。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。3.4 远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。 3.5防火墙技术与DMZ ：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙

18、作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 3.6 链路聚合（PortTrunking）技术:链路聚合（Port Trunking）技术，支持IEEE

19、802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。 作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。四、网络拓扑结构设计 4.1整体设计思路流程4.2主干网设计

20、 重庆大学城市科技学院现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望： 1、新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。 2、新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 3、新的主干设备应能满足10，000用户接入访问的要求。 4、支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要 5

21、、支持虚拟网络（VLAN）。 6、网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。 4.3拓扑结构设计l 星形拓扑结构： 星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画为总线形式。l 混合型拓扑结构：混合型拓补结构在理论

22、上可以是各种拓补结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的SDH环网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构（星型+星型），以及由交换机与路由器连接构成的树型拓补结构（星型+点对点），混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。4.4分层化设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。

23、 考虑到地理位置和服务点等因素，将网络中心设在实验楼，以实验楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。 考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。l 核心层：将各分布层交

24、换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力l 汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。l 接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用

25、星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。4.5网络冗余设计 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。4.6 网络总体设计拓扑图五、物理设计与选型校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的

26、网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。5.1交换机选型 核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用Ciscoc atalyst6500，它与三层或二层交换机之间应采用新增型多模光纤连接。核心层1个2端口1000BaseLx模块、24个10/100BaseTx以太网口，具有MIB管理模块，交换容量32Gbit/s，包过滤转发率18Mpps，16Mb缓存汇聚层交换机： 为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应选择Cisco 3650-

27、24PS汇聚层1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口，具有MIB管理模块，交换容量24Gbit/s，包过滤转发率13.2Mpps普通交换机：为不同用户提供接入点接入层1个100BaseTx以太网口和24个10BaseT以太网口，交换容量0.5Gbit/s5.2 路由器选择 出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。5.3 传输介质选型 由

28、于教师宿舍-松林坡、教学楼、学生宿舍距离网络中心比较远，必须使用光纤作为传输介质。多模光纤的传输距离（3Km），多模光纤（550）。根据距离差异，采用不同介质布线：A、教师宿舍与学生宿舍采用单模光纤传输。B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。C、为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。D、普通接入点依然采用5类双绞线连接。5.4服务器选择根据学校的实际应用，主要配服务器7台，用途如下： 主服务器 ：Dell 2950（RAM 8GB，硬盘300GB） 2台：装有Linux操作系统，负责整个校园网的管理

29、，教育资源管理等。其中一台作DNS服务器，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台 ： SUN30（RAM 2GB，硬盘100GB） 1台：装有Solaris操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接SQL Server数据库，形成了完整的动态网站。 教务处服务器 ： Dell 1950（RAM 4GB，硬盘200GB）1台：作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。 光盘服务器1台 ： 负责多媒体光盘及视频点播服

30、务。 图书管理服务器： Dell 2950（RAM 8GB，硬盘300GB）1台：装有Linux操作系统，负责图书资料管理。 电子阅览服务器： Dell 2950（RAM 8GB，硬盘300GB）1台：装有Linux操作系统，负责多媒体资料的阅览、查询及文件管理等；5.5需求项目一览表 序号项目名称新建数量用途备注1信息点数6800个连接Internet2光纤距离8500m骨干网介质单模/多摸3核心三层交换机2台校园网核心层Ciscoc atalyst6500支持OSPF4汇聚层交换机6台各建筑楼一台ATM交换机5接入层交换机200台视楼层高度定Cisco2950-246边界路由器1台从CER

31、NET接入带防火墙7无线接入AP20台提供上网无线接入Cisco Linksys WAP54G8主服务器1台校园网管理Dell 29509备份服务器1台镜像服务器Dell 295010邮件服务器1台提供邮件服务Dell 295011WEB服务器1台学校级WEB服务Sun 3012图书管理服务器1台图书管理Dell 295013学院服务器40台各学院提供信息14电子阅览服务器2台提供电子图书服务Dell 295015教师服务器2台远程课件、作业16多播服务器3台提供多播视频会议17磁盘阵列3最大存储容量6000GB/平均传输率:320MB/sHP MSA1000 F100 (3口)5.6应用需求

32、一览表 5.7计算机平台需求应用软件名称份数个人计算机配置：Solaris NOS1 （SUN 30 自带）CpuPentium MMx以上Linux NOS2 (戴尔 1950/2950)内存512MB以上Adobe FrameMaker2硬盘 40G以上Adobe Acrobat12网卡10/100Mb/s以太网卡Macromedia Flash 2服务器配置Adobe Photosop43处理器2GHZ P4 以上WinRaR60内存4G/8GMatlab300硬盘320/500Windows NT600（除服务器）网卡TPlink 100M/1000MRed Hat 940(学院服务器

33、)品牌选择SUN 30（1000M bps光纤口网卡）Office 2003600戴尔2950(内置1000M bps光纤)5.8子网与VLAN划分（1）IP地址合理规划的意义在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义： 1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址

34、的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了； 2、有利于IP地址空间的合理使用； 3、优化业务流量的分布； 4、有利于故障诊断。（2）IP地址规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：1、服务器区采用私IP地址，NAT后供人员远程访问；2、与internet 互联设备IP地址采用真实IP地址；3、部分内部互连采用私有IP地址；4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用

35、合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。（3）VLAN划分方案1将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。 理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。 2将每个老师

36、的寝室划为一个VLAN。理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。 3将教学楼的所有教室划为一个VLAN。 理由：上课的教室不固定，每个教室需要共享一些信息。 4将实验楼划为一个大VLAN，再将每个实验室划为一个小VLAN。 理由：方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。 5将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。 理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。 6划分方法采用基于端口的划分。 理由：高校学生的

37、流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。（4）子网详情表Vlan号Vlan名称Ip网段网关说明Vlan1Glzhx192.168.0.2/24192.168.0.53网络管理中心Vlan2Tshg192.168.0.54/22192.168.1.150图书馆Vlan3Xsss192.168.9.0./16192.168.255.254学生宿舍Vlan4Jx192.168.1.151/22192.168.3.100教学楼Vlan5Dzyl192.168.3.101/21192.168.5.254电子

38、阅览室Vlan6Bgl192.168.6.0/22192.168.8.254办公楼六、无线局域网设计（WLAN） WLAN是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP）、无线网桥、无线网卡等设备实现无线通讯。WLAN 的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。 WLAN 主要支持数据业务传送，也可提供语音和图像业务传送。WLAN 的优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。6.1 无线局域网的优点l 个性化的

39、教学 ： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。 l 创建网上作业 ： 使用无线网络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。 l 背包里的笔记本电脑 ： 现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们

40、的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。 l 在大学的图书馆和学生宿舍 ： 有了无线局域网，学生们可以方便地在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。寰龙创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。6.2 无线局域网设计 1、无线网卡 在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。 2、接入点（AP）接入点（AP）的作用相

41、当于局域网中的集线器（Hub），也是一个无线网桥。AP是WLAN中的小型无线基站，负责信号的调制与收发。AP的作用是有： 负责无线通信管理工作，给无线节点分配无线信道的使用权。 实现无线通信与有线通信的转换。 起到与有线局域网网桥与路由器相似的作用。 AP的有效范围一半是20m50m。3、无线网络控制器（WNC） 无线接入点AP是面向用户的，所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户无线APWNC校园网”。当用户连上AP后，由WNC为用户自动的分配IP地址。因此，要求WNC具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能。 4、无线局域网基本模型 I