校园网规划与设计-局域网络组建与设计课程设计毕业论文.doc

课程设计报告课程设计题目： 局域网络组建与设计课程设计 校园网设计与规划 摘要 校园网的设计目的简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。 校园网建设内容：网络系统设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。；技术方案设计应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。技术线路 1、工作区子系统(WorkArea)及其网络设计：工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。 2、水平子系统(Horizontal)及其网络设计：水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。 3、管理子系统(Administration)及其网络设计：管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时，必需了解线路的基本设计原理，合理配置各子系统的部件。 4、干线子系统(Backbone)及其网络设计：干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架、计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要，又适应今后的发展。干线子系统布线走向应选择干线线缆最短，最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道。这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。 关键词:校园网；交换机；信息平台；系统安全；备份 目 录一、引言与目标 1.1 学院概况 41.2 组网目标 51. 3组网关键 6二、用户需求分析2.1 用户网络环境分析 72.2 用户业务需求分析 72.3 网络功能需求分析 72.3.1校园基础应用平台 72.3.2 Internet网功能 82.3.3安全与管理需求 92.3.4 实用与经济性 9三、技术需求分析3.1 路由技术 103.2 交换技术 103.3 VLAN技术 103.4 远程访问技术 103.5 防火墙技术 103.6 链路聚合技术10四、拓扑结构设计4.1 整体设计流程 114.2 主干网设计 114.3 拓扑结构设计 114.4 分层化设计 124.5 网络冗余设计 124.6 总体拓扑图设计 13五、物理设计与选型5.1 交换机选型 135.2 选用路由器 135.3 传输介质选型 145.4 服务器选择 155.5 子网划分16六、无线局域网设计6.1 无线局域网的优点 166.2 无线局域网设计 176.2.1 无线网卡 176.2.2 接入点AP 176.2.3 无线网络控制器 186.2.4 无线局域网模型 196.3 WLAN AP配置 19七、性能测试与评估 20八、结果评价优势 .20不足 .21九、组成员分工情况 22一、 引言与目标 1.1学院概况：重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定，采用新的机制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。1.2 组网的目标：校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。 1.3组网关键 1.网络技术选型 在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过度，保护用户的投资。所以要根据实际应用的需要，采用千兆以太网作为校园网的主干网，因为作为整个校园网的信息交换中心，网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时，由于网络中将会有很多的图像和声音的传输，因此对带宽和传输速度有很高的要求，采用快速以太网就是最好的选择；而对于其他一些只有诸如简单文件传输之类的应用的环境，采用以太网就能满足要求。不同网络技术的复杂程度，在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单，容易学习掌握的特点，是校园网的首选技术。2.校园网的出口解决方案 目前，高校校园网IP资源及注册域名基本来源于中国教育科研计算机网CERNET，但资费比较高，除了重点高校，带宽也受到了很大限制。而随着用户数量的不断增加，多数高校原有CERNET接入带宽已不能满足需求，扩大校园网出口带宽迫在眉睫，但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大，与CERNET相比，通过本地ISP接入CHINANET，在相同接入带宽的情况下费用较低。所以，采用双出口方案是高校校园网发展的一个新趋势，它综合运用了静态、网络地址转换和策略路由等技术，充分整合了CERNET及本地ISP的优势资源，是一种行之有效的校园网出口瓶颈解决方案。 3.网络核心设备的选择 (1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上，从1983年802.3标准的正是成立开始，以太网技术经过20年的发展，已进入万兆以太网（802.3ae标准）的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用，校园网核心层将面临严峻的考验。出于对网络发展的考虑，基于网络业务的发展，在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来，先采用千兆骨干，但核心设备必须支持万兆，并且在教育行业有应用，证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率，有效地保证了多媒体教学、数字图书馆等业务的开展。 (2)处理能力。核心层是网络高速交换的骨干，被设计成尽可能高速包转发率，同时能够提供高速的Internet的接入和高冗余性能，同时由于各高校基本采用了Internet和CERNET双出口，而且出口的速率不同，所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能，本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块，支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力，需要线速的数据转发和数据交换功能，即高背板带宽支持和高性能网络处理芯片的支持；由于是核心设备，还必须考虑整体网络的灾难备份和设备冗余，在设计中考虑的设备冗余需要有设备支持和协议支持，设备支持就是指在核心不能由单台设备进行整个网络的数据交换，需要有至少两台设备对整个网络进行有效的支撑，并已经具备灾难备份的硬件支撑能力。在协议上，需要支持冗余协议，实现整体网络冗余。支持在单台设备失效的同时，在最短的时间切换，避免网络损失。 对于核心交换机在整个网络的设计，还要考虑整体业务的支撑方式，因为设备只是物理承载层面，而用户需要在该物理层面实现其业务，达到职能和流程的有效快捷，这样，物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流（视频、话音、数据）、重要用户的优先级，支持NAT、MPLS、VPN、策略路由等应用；支持基于端口、MAC、VLAN、IP、应用类型等多种Qos；支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性，高效支持各种应用业务。 对于核心设备在网络中的举足轻重的位置，安全对于整个网络来说也整个网络的至关重要的，对于外部的黑客攻击和内部的病毒攻击的屏蔽，是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制，防止非法内容的访问；广播包抑制及广播源定位功能，保证网络用户安全。 (3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言，随着时代的改变，其业务结构和规模也会改变，这样需要整个网络设备能够对未来的变化具备应对措施；由于核心设备是数据和业务的核心，所以，不能轻易的进行更换，同时，考虑到成本的因素，除非核心设备已经完全不能支撑目前业务的进行，否则，基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样，对于未来的扩展性就变得异常重要，核心设备扩展槽，接插模块类型，端口密度数应有所考虑，以保证整体设备的高性价比。 4.安全方案的部署 从各高校网络现状分析，目前面临的网络安全威胁来源主要来自以下几个方面：一是来自Internet的安全威胁，各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击，以及对外公开的应用服务器的攻击，这样可以造成网络性能的急剧下降，应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击，网络连接学生的计算机，学生有可能基于学习的目的可能使用各种入侵的软件，给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制，处于完全敞开和透明的模式，只要掌握IP地址，传输数据就可以被轻易截获，从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性，应当从网关、服务器、客户端多个层面来统一部署，实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播，有效地保护学校内部资源，同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线，防火墙、入侵检测、防病毒系统是必不可少的，它可有效的对来自外网和内网的攻击做出及时告警，并给予一定的响应措施。 5.专网的设计 近来年，各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程，涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别，有又用户的消费，所以，应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有，校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。 6.其他注意问题 在用户管理、计费方面，要保证计费数据的准确，交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定，保证了用户上网期间IP地址不被盗用，支持基于流量/时长/包月/带宽的计费及其组合计费方式。 在用户日志管理方面，业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器，与服务器的日志相对应追查出一些事故的责任人。 在网络管理方面，网络管理软件支持多种操作平台，并能够与多种通用网管平台集成，实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能，实现全网监控，可以实时监控所有设备的运行状况，并根据网络运行环境变化提供合适的方式对网络参数进行配置修改，保证网络以最优性能正常运行。 二、用户需求分析： 2.1用户网络环境分析 l 建筑物布局：（以实验楼为轴）建筑物名称数量（栋）位置距离（单位：M）教学楼4比较靠近网络中心300-800教师宿舍2位于松林坡1500图书馆1新教旁600学生宿舍8靠近食堂和网络中心400办公楼2位于网络中心是图书馆之间200生活园区4附近是食堂，会议厅250实验楼1学校的中心地带0l 建筑物之间的最大距离：松林坡上的教师宿舍距离网络中心1500M。l 网络中心机房位置：按照实地分析，应该把中心机房安置在实验大楼内。l 信息点数量及位置：学校目前学生（包括大一，大二，大三，大四），教职员工600人，按照办公区需要的信息点为（300个）；教务处（150），图书馆办公（50）；无线网接入点（250）；教学区为（400个）；生活区为（20个）：8栋宿舍楼区（9000）、食堂等各设置1个信息.电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。数目信息点/楼 (个)信息点总数（台）办公楼2150+300450教学楼270+30400电子阅览室1600600图书馆150+250(无线)300学生宿舍楼8900*89000网络中心15050合计108002.2 用户业务需求分析要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网，l 该网速率为1000Mbps。实现各部门相连，100Mbps 到部门，10 Mbps到桌面，支持终端的移动。l 教学楼，实验楼，学生餐厅等区域有无线网络信号覆盖。l 所有接入校园网的电脑都可以访问校园网。l 该网络网络具有先进性网络硬件设备（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有先进性。l 保证五年内不换代。2.3 网络功能需求分析2.3.1校园基础应用平台 基础用户平台概述正方数字化校园基础平台包括统一信息门户、统一身份认证、数据中心三大平台。平台基于SOA的架构设计，采用中间件、组件和模块化设计等先进技术，可基于Oracle、DB2等主流数据库，遵循J2EE规范；服务器可基于Unix/Linux /Windows操作系统。通过基础平台的建设，将为高校搭建起满足学校数字化校园应用长期可持续发展的应用框架，为学校的信息化建设打下良好的基础，为后续应用的建设提供统一的标准和良好的支撑。 总体框架数字化校园信息平台是以学校现有网络为基础，以服务于全校师生的教学、科研、生活为目的，其总体框架的设计要利于现有系统的整合及后续系统的扩展。总体框架图如下所示：2.3.2 Internet网功能Internet在拥有丰富的信息资源的同时，也提供各种各样的服务功能。他们包括电子邮件（E-mail）、文件传输（FTP）、远程登录（Telnet）、万维网（World Wide Web）、聊天系统（chat）、新闻组（Newsgroup/Usenet）和电子公告牌（BBS）以及WAIS、Archie、Veronia、Jughead等信息查询工具。 电子邮件服务（E-mail）：这是目前使用最广泛的系统，每天都有几千万封信件飞往世界各地，它们有家信、朋友问候，以及商务公函等。电子世界的邮递系统与现实生活中的邮递系统十分相似，只是不能邮寄水果、炸弹，或邮购鲜牛奶。（然而，你能发送信件、电子表格、图像、声音和程序等等。） 文件传输（FTP）：FTP是Internet中最早的成员之一。Internet的全部目的就是把文件从一处传输到另一处，多少年来，FTP就是干着这种差事。FTP还提供了包含许多十分实用的免费工具程序的软件宝库。 远程登录（Telnet）：只有很少用户使用Telnet，但它使用起来很方便。Telnet为我们提供了一种登录到Internet其他计算机中去的途径。一旦登录成功，你或许会用到那台计算机上的陌生命令，或者文本式菜单系统。也可能玩一种叫做MUD的虚拟游戏。大多数人都忙于使用Web，你不妨试试Telnet。 2.3.3 安全与管理需求：网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。2.3.4 实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。2.3.5设备数目与价格明细表（一）线类价格表设备名称 设备数目 设备价格（/M）Commscope 12芯室外多模光缆(62.5/125) 750 m 49元/M一般 STP4对超五类 （100米/箱） 200M 430元/箱一般 UTP4对超五类 （100米/箱） 2500M 200元/箱总计： *元（二）设备价格表设备名称 设备数目 设备价格（/台）神州数码 DCS-3926S交换机 1 25000元神州数码 DCS-3726S交换机 5 17800元神州数码 DCS-1024交换机 17 930元神州数码DCR-2501V 多协议模块化路由器 1 23000元神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元联想万全T168 G3 S930 512/73C服务器 5 11999元（三）模块等其他价格设备名称 设备数目 设备价格（/块）MS-3926S-1GT 100/1000Base-T千兆模块 1 1 4,950元MS-3726S-1MFC 100Base-FX多模光纤模块 1 4 3,750元DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元MS-3726-S堆叠模块 1 2450元LinkManager-30-250N（250节点，Windows NT/2000平台，3.版本）15600元WINDOWS 2000 SEVER单击版 3 5000三、技术需求分析3.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 3.2 交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。 3.3 Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。3.4 远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。 3.5防火墙技术与DMZ ：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。 3.6 链路聚合（PortTrunking）技术:链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。 作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。四、网络拓扑结构设计 4.1整体设计思路流程4.2主干网设计随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望： 1、新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。 2、新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 3、新的主干设备应能满足10，000用户接入访问的要求。 4、支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要 5、支持虚拟网络（VLAN）。 6、网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。 4.3拓扑结构设计星形拓扑结构： 星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画为总线形式。4.4分层化设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。 考虑到地理位置和服务点等因素，将网络中心设在实验楼，以实验楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。 考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。l 核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力l 汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。l 接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。网络设计的层次可如右图所示：以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。4.5网络冗余设计 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。4.6 网络总体设计拓扑图五、物理设计与选型校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。5.1交换机选型 核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用Ciscoc atalyst6500，它与三层或二层交换机之间应采用新增型多模光纤连接。核心层1个2端口1000BaseLx模块、24个10/100BaseTx以太网口，具有MIB管理模块，交换容量32Gbit/s，包过滤转发率18Mpps，16Mb缓存汇聚层交换机： 为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应选择Cisco 3650-24PS汇聚层1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口，具有MIB管理模块，交换容量24Gbit/s，包过滤转发率13.2Mpps普通交换机：为不同用户提供接入点接入层1个100BaseTx以太网口和24个10BaseT以太网口，交换容量0.5Gbit/s5.2 选用路由器 出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点5.3 传输介质选型选型光导纤维 特点l 二氧化硅（石英）l 依靠光波承载信息 单模光纤：单一频率的光波，沿直线传播 多模光纤：同时携带几种光波l 高传送速率（每秒10GB），通信容量大l 传输损耗小，适合长距离传输 多模光缆限制为2KM，单模光缆限制为30KMl 抗雷电和电磁干扰性能好，保密性好，轻便l 双绞线 带宽依赖于线的粗细、绞合程度和传输距离 非屏蔽双绞线UTP（Unshielded Twisted Pair）l 双绞线外没有任何屏蔽l BPS：每秒钟传输的比特数，bit/s 。l 粗缆 较大局域网的网络干线，最大网络长度1500米。 每段长度可达500米，每段最大容纳100个节点。 由于教师宿舍-松林坡、教学楼、学生宿舍距离网络中心比较远，必须使用光纤作为传输介质。多模光纤的传输距离（3Km），多模光纤（550）。根据距离差异，采用不同介质布线：A、教师宿舍与学生宿舍采用单模光纤传输。B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。C、为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。D、普通接入点依然采用5类双绞线连接。5.4服务器选择根据学校的实际应用，主要配服务器7台，用途如下： 主服务器 ：联想万全T168 G3 S930 512/73C 2台：装有Linux操作系统，负责整个校园网的管理，教育资源管理等。其中一台作DNS服务器，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台 ：联想万全T168 G3 S930 512/73C1台：装有Solaris操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接SQL Server数据库，形成了完整的动态网站。 教务处服务器 ：联想万全T168 G3 S930 512/73C1台：作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。 光盘服务器1台 ： 负责多媒体光盘及视频点播服务。 图书管理服务器：联想万全T168 G3 S930 512/73C1台：装有Linux操作系统，负责图书资料管理。 电子阅览服务器：联想万全T168 G3 S930 512/73C1台：装有Linux操作系统，负责多媒体资料的阅览、查询及文件管理等；5.5子网划分（1）IP地址合理规划的意义在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义： 1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了； 2、有利于IP地址空间的合理使用； 3、优化业务流量的分布； 4、有利于故障诊断。（2）IP地址规划根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议IP地址规划遵循如下原则来设计：在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（ - 55）网段地址；下面就和大家谈谈这些IP地址的在企业局域网的分配方式。 一、可全局路由（公网）的IP地址的分配方式 毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。 1、静态分配IP地址 也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案： IP地址数量大于网络中的计算机数量。六、无线局域网设计（WLAN） WLAN是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP）、无线网桥、无线网卡等设备实现无线通讯。WLAN 的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。 WLAN 主要支持数据业务传送，也可提供语音和图像业务传送。WLAN 的优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。6.1 无线局域网的优点l 个性化的教学 ： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。 l 创建网上作业 ： 使用无线网络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。 l 背包里的笔记本电脑 ： 现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。 l 在大学的图书馆和学生宿舍 ： 有了无线局域网，学生们可以方便地在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。6.2 无线局域网设计 6.2.1、无线网卡 在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。 6.2.2、接入点（AP）接入点（AP）的作用相当于局域网中的集线器（Hub），也是一个无线网桥。AP是WLAN中的小型无线基站，负责信号的调制与收发。AP的作用是有： 负责无线通信管理工作，给无线节点分配无线信道的使用权。 实现无线通信与有线通信的转换。 起到与有线局域网网桥与路由器相似的作用。 AP的有效范围一半是20m50m。6.2.3、无线网络控制器（WNC） 1.全面的无线安全接入控制，解决无线数据传输、认证、系统隔离等无线网络中的安全题。 W问LAN安全认证服务，支持802.11i / WPA、AES和802.1x，包括EAP-TTLS和EAP-PEAP等协议 支持L2TP、PPTP、IPSec等VPN技术 支持与VLAN相结合的系统隔离和策略路由 完整的访问控制列表和用户访问日志 可限制用户最大连接数。 控制不同协议用户数据流量和优先级 防止DOS攻击 防止暴力猜测密码，保证客户帐号的安全 2.功能强大的网络管理，WNC支持SNMP、CLI和WEB的方式管理。 通过浏览器访问Web管理界面来完成相应的管理动作 提供SNMP代理与WNMS结合，为电信运营商、大型行业用户提供可管理的无线局域网 支持WLAN网管自动AP扫描和管理：监控网络内所有运行的AP，支持目前市场上主流AP ： AP扫描：探测网络中的AP，非法AP自动报警 AP监控：实时读取AP状态信息，并写入数据库，将AP状态的变化记入日志; AP掉电或网络不通时可以报警 AP管理：集中修改和配置AP参数， 如SSID，Channel等 6.2.4、无线局域网基本模型 IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS可以是独立的，也可以通过一个AP连接到主干网上。 扩展服务区（ESS）有多个BSS单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标准码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网。6.3、WLAN AP配置命令：Ap enable 进入使能模式 Ap# config t 进入配置模式 Ap# show run 显示配置 Ap(config)# hostname myap 设置系统名，默认是ap Ap(config)# enable secret xxx Ap(config)# enable password xxx Ap(config)# interface bvi1 进入BVI接口配置模式 Ap(config-if)# ip address 8 Ap(config)# int dot11radio 0 Ap(config-if)# ssid myAP Ap(config-if-ssid)# authentication open 设置认证类型七、性能测试与评估