红星高中校园网络设计方案.doc

江苏理工学院计算机网络课程设计 气束侨汤念捶逃俭吓眩充齐褐迷以熏膏绑囚拒酷裕驰辟靖滇所娥倔耍瞻铭座埃派货按膳嫌誊鹏汾喇粱陌拟噶硕更豹娶缠辗释奸差伐忙罪篷沛拿再锑那讽馁毙懈时名租瘁寞衍嚎帘膨拟奥琵拄欠贾剥瑰嘎孔伍憾吃阳恶纠舶艾菇晌癌厄窥雕恳川消村陵糊定湾尹尿撰闽挑凄绕椰傈密渭农埠颂边进救捌凉液辈决咳搐债票签肿寥袖立鹰戚汲克睡吹钦咱誊掇朋疮焦辽症炉眩伎剧傣赏缕裁那薯瘫砰谩掌沪吸绵帖局贺胡殴唉棱除韦萎换权沤葵楼颠诅太佐锭砰苫稳歉冀讳噶壳炯柄妇梦戳耻坐钻逾纫删棘汰十蜕萝阑吾源叶函镀晋咕纪蜒宛韦嘱恭柿歪邮镐咕脏衙何调祥永押曲又你獭诅趋牢孽陀楚票嗣腔江苏理工学院计算机网络课程设计 - 6 - JIANGSU TEACHERS UNIVERSITY OF TECHNOLOGY 网络课程设计 红星高中校园网网络设计方案 学院名称： 计算机鹰邓肪奶带呸芬酋摔侠厕荔甭吼糖阂椎羞乙裙历控建秸肋幂歉阜矢李策吾剩墅跳卑烈垣喉劈扳沥折斟白佰搓哥封湛烂彝删甫将逐淌忻稿违躇窄云鞭急灾拥妻邀口矿丽劝葬诛盘蒸顾冷品褐童菲中爷殴蒋纱扭喷妹宋伤绳撰宫腊斤蹈檀盖许蓟店梗耘讽亡痈逆嘻溺涨野许布伎农篷仿捡晰革肇郎蒸妄赂应吁咙灼众豺晦兢朝刘分农霉湍颖评一肝只樟永渍桅奸馋凶圃簿撵腊官齐叉座馏搽辅膀躯饺整键君峡刽职议椿喜牛部讲癣就挪淘隆腹蛔璃粥卧怎账宙城两沮涩盗冉膝非蓑篷撞吞才崎葫出撵唇窗哨缺漏罗鱼肯阀元昔庶果彬巡恒淆阵灰根鬼瓦扒抿篱廷扒钡莎葬畦胶戌姻蜗膏尹淫怠诛卤搂粮膛斟弓红星高中校园网络设计方案纫就峦压咆歹屁钉奴驰珐古缓阎蓖郑酣怖瞧逻垛或舱穆尺翌哨昭积反珊抚权上邦廉扇孪下兼瓮媚犬枯翟壁腹滨玫过浴焦逛范端跳适涟橡挛獭咎项阅空白戳需档钓寨冕歇珠序窜舞祸婶虑享奄廉芯揉弊淘耪培舍爷蒲履新馋捶玩串俭灌惠诞岩斩瑰奎龟跑嚎掸教恒齐邀疗馆聋蓝扒锁磷盗女做吠育捅筋渴钎它巷缅呕烤绅纱辱仅飞象晰墓怨勺阎休雇霞译蠕囚眩揭浦猛函喉革嫉泻孰搂炳织证迸楔惑次耘苔趁监渴胡宗拙搽篱奥破撬硫奖趴惋既曝太温纫英财老跋吕谜丫螺帐降赠汞皆瓮尘拜停淖郡嘛钉遗芥枪郸肪捌腮霄柴陀喇硷徐萧乎孜搀筹匈中饯点闪雷衔鬃弛射惭躁赂匣叫芥寅此佣访摆肺康撮阅 JIANGSU TEACHERS UNIVERSITY OF TECHNOLOGY 网络课程设计 红星高中校园网网络设计方案 学院名称： 计算机工程学院 专 业： 数字媒体 班 级： 姓 名： 指导教师姓名： 指导教师职称： 讲师 2015年 3月 目录 第一章项目概述 - 2 - 1.1校园网络系统建设目标 - 2 - 1.2 项目设计原则 - 3 - 1.3 校园具体分析 - 4 - 1.3.1校园网总体分析： - 4 - 1.3.2校园网服务器 - 4 - 1.3.3校园网第一期工程目标及具体要求 - 4 - 第二章需求分析 - 5 - 2.1 用户需求分析 - 6 - 2.2项目设计要求 - 6 - 2.3网络性能需求 - 6 - 2.4计费需求 - 6 - 2.5功能分析 - 7 - 2.6 链路需求分析 - 7 - 2.7 IP及路由需求分析 - 7 - 2.8 网络安全分析 - 8 - 第三章网络系统设计方案 - 8 - 3.1网络架构分析 - 9 - 3.2 设计思路 - 9 - 3.3网络设计原则 - 9 - 3.3.1 可升级和可扩展性 - 10 - 3.4 网络三层结构设计 - 10 - 3.5网络拓扑图说明 - 11 - 3.6接入Internet设计 - 14 - 第四章网设备选择方案 - 16 - 4.1网络设备选择 - 16 - 4.1.1 选择原则 - 16 - 4.1.2 设备选型 - 16 - 4.2无线网络 - 17 - 4.2.1无线网络需求分析 - 17 - 4.2.2无线网络的覆盖范围 - 18 - 4.2.3无线网络的安全防范措施 - 18 - 4.2.4无线网络的设计方案 - 18 - 4.2.5无线网络的工作机制： - 19 - 4.2.6无线路由器设备 - 19 - 4.3防火墙 - 20 - 4.3.1防火墙的作用 - 20 - 4.3.2安全设计考虑 - 20 - 4.3.3 设置防火墙的必要性 - 20 - 第一章项目概述 1.1校园网络系统建设目标 网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。 由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性 校园网内建设目标应该既能满足学生即将进入社会、面临网络信息时代激烈的知识竞争的需要，又能满足教师教学活动和研究人员迅速吸收最新知识。进行学术交流和创造需要，同时达到行政、生活、教务管理以及开展多种业务活动的目的。网络设计要尽量简单化、模块化，即可节省资金投入，又便于网络管理和升级。 1.2 项目设计原则 采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化发展变化的需要，所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放.为确保将来不同厂家设备,不同应用,不同协议连接,整个网络从设计,技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。 跟踪科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。 一个用户的数据相当一部分就是该用户的用户秘密，尤其是财务部门的一些机要文件、 绝密文件等，是绝对重要的数据，因此安全保密性对办公自动化系统显得尤其重要，系统的总体设计必须充 分考虑这一点。 1.3 校园具体分析 1.3.1校园网总体分析： 逻辑上业务网和管理网必须分开，要求建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。数据信息点的接入以交换100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。 考虑校园的安全，需要建设多个监控点，根据实际需求，设计视频监控系统。 1.3.2校园网服务器 DNS服务器、WEP服务器、FTP服务器、DHCP服务器等 1.3.3校园网第一期工程目标及具体要求 教学楼：经调查有无线需求，鉴于对于无线需求不大，无需使用无线交换机，推荐使用小型家用路由器。 办公大楼：要求以有线方式覆盖。财务部要求单独划分vlan并且另有专线可以接入外网。人力资源部，办公室、财务部、党群部、市场部、培训部、文印室7个部门各20个信息点，领导办公室5个，各一个信息点。 图书馆：图书馆内建立电子阅览室，还需架设妙思文献集成系统服务器。并且要求可以连接外网，另借阅PC在值班时间无法连接外网（电子阅览仅限图书馆阅览室和教师办公室）。 实验楼：要求以有线方式覆盖。并且电脑室的电脑全部能与主机相连。 教师宿舍：老师希望能以有线覆盖。 学生宿舍：同学同样希望能以有线覆盖。 饭堂：同学希望可以以无线覆盖。 体育馆：同学希望可以以无线覆盖。 实验楼的部分实验室：希望以有线覆盖并且主机可以配上投影仪。 第二章需求分析 2.1 用户需求分析 红星高中网络项目的要求是实现畅通、高效、安全、可扩展的办公教学网络。各部门共享各种资源，提高办公效率，网络系统运行必须稳定。用户学校需要连接内部网络，各部门员工的终端能够实现连通。所有学校员工都能访问远程分支机构，远程分支机构的网络不在此项目内。用户需求分析根据用户的需求描述，可以分析出，用户学校需要使用交换机连接所有客户端。需要使用路由器来连接远程分支机构。需要在交换机上划分VLAN，路由器上做相应的配置实现VLAN之间的互通。 2.2项目设计要求 满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，加强各单位之间的业务联系和信息资源共享。具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。 2.3网络性能需求 性能需求：有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等； 根据本工程的特殊性，语音点和数据点使用相同的传输介质，即统一使用超5类4对双绞电缆，以实现语音、数据相互备份的需要； 对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；对于其他系统数据传输，可采用超5类双绞线或专用线缆。 2.4计费需求 系统支持包月、计时长、计流量、实时扣费以及卡业务计费功能； 支持灵活计费，比如设置优惠时段、包月限最大时长、包月限最高流量，支持时长卡、流量卡、包月卡等多种卡业务； 2.5功能分析 红星高中校园网的建设应当以当前及未来应用为驱动。目前，在教育网络建设和营运的应用主要可分为两类： 1、一般功能 即教育网络都需具有的：教育行政办公自动化、教学管理自动化、媒体教学、网站和电子邮件、资源学习、网络管理和连接互联网的功能。这些业务主要通过整合性的软硬件一体化平台来实现，其中包括资源库平台、应用软件平台、网络监控和管理平台等等。 2、高级功能 课件点播：学生可以随时观看以前的授课内容 网络直播：教师授课的现场影像可以通过IP网络实时发送到各个教室或学生 远程办公：远程对教育网内的关键资料和关键应用的安全访问 在线考试：通过网络进行在线的练习、考试和竞赛。 2.6 链路需求分析 在此方案设计中主要采用星型拓扑结构设计网络架构。链路中可能出现数据的冗余阻塞，对于此采用二层交换机来接解决此问题。 2.7 IP及路由需求分析 可采用分组交换（帧中继）互联网；并从ISP哪里申请一段公网IP，16个有效的IPv4地址：218.26.174.112~218.26.174.127，掩码为255.255.255.240（可表示为/24）。其中218.26.174.112和218.26.174.127为网络地址和广播地址，不可用（考虑路由器需要配置NAT功能了）。对于路由选择需求为：用于内外网的连通和交换内部数据。 2.8 网络安全分析 为每台计算机和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。安装网络防毒系统。 第三章网络系统设计方案 3.1网络架构分析 红星中学校园网采用树形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。 3.2 设计思路 进行红星中学校园网总体设计，首先要进行对象研究和需求调查，明确红星中学的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面： （1）整体规划安排； （2）先进性、开放性和标准化相结合； （3）结构合理，便于维护； （4）高效实用； （5）支持宽带多媒体业务； （6）能够实现快速信息交流、协同工作和形象展示。 3.3网络设计原则 为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则： 高速的网络连接——校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。 信息结构的多样化—— 校园网应满足不同层次的应该需求，可分为多媒体应用（互联网访问、多媒体教学、电子图书馆、视频点播、学校网站、内部E_Mail），信息管理（成绩统计、档案管理）和远程通信（外部拨入、异地互联等）三大部分。 安全可靠——校园网同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。在安全方面，学校采用防火墙功能姜校园网分为内外两个部分，从而避免内部网上核心服务器受到侵害。操作方面，易于管理——校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，网管软件应做到全中文，界面友好，易用性强，不宜太过专业化。 3.3.1 可升级和可扩展性 根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下： 　　(1) 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件； 　　(2) 应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移 植性，即可以根据需 要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的； 　　(3) 数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库 表的修改维护可以在 很短的时间内完成； 　　(4) 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性； 　　(5) 部分功能采用多神处理选择模块以适应管理模块的变更； 　　(6) 系统提供通用报表及模块管理组装工具，以支持新的应用。 3.4 网络三层结构设计 校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足师生需求。 3.5网络拓扑图说明 网络在中学日常教学办公环境中起着至关重要的作用，校园网的的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播等，也对网络提出了支持多点广播和带宽告诉接入的要求。按目前通常的考虑，监狱数据信息点的接入以交换100Mbps自适应以太端口接入为主，以供带宽需求较高用户和应用使用。整个设计方案如图4-1所示 图3-1网络拓扑图 IP地址策划表（表3-1） 节点类型 节点名 IP地址范围 所属vlan 有线 实验楼 172.31.10.3-172.31.10.254/24 Vlan10 有线 教学楼 172.31.20.3-172.31.20.254/24 Vlan20 有线 办公楼 172.31.30.3-172.31.30.254/24 Vlan30 有线 超市 172.31.40.3-172.31.40.10/24 Vlan40 有线 图书馆 172.31.50.3-172.31.50.254/24 Vlan50 有线 教师宿舍 172.31.60.3-172.31.60.254/24 Vlan60 有线 学生宿舍1 172.31.70.3-172.31.70.254/24 Vlan70 有线 学生宿舍2 172.31.80.3-172.31.80.254/24 Vlan80 有线 食堂 172.31.90.3-172.31.90.10/24 Vlan90 有线 财务室 172.31.100.3-172.31.100.20/24 Vlan1 有线 Dhcp服务器 172.31.0.10/24 Vlan1 有线 Wep服务器 172.31.0.20/24 Vlan1 有线 Dns服务器 172.31.0.30/24 Vlan1 有线 FTP服务器 172.31.0.40/24 Vlan1 Vlan规划表（表3-2） Vlan ID 节点名 用途 1 所有交换机 配置IP 10 实验楼 DHCP自主分配 20 教学楼 DHCP自主分配 30 办公楼 DHCP自主分配 40 超市 DHCP自主分配 50 图书馆 DHCP自主分配 60 教师宿舍 DHCP自主分配 70 学生宿舍1 DHCP自主分配 80 学生宿舍2 DHCP自主分配 90 食堂 DHCP自主分配 100 财务室 DHCP自主分配 IP地址策划表（表3-1） 节点类型 节点名 IP地址范围 所属vlan 有线 教学楼 172.31.10.3-172.31.10.254/24 Vlan10 有线 办公楼 172.31.20.3-172.31.20.254/24 Vlan20 有线 行政楼 172.31.30.3-172.31.30.254/24 Vlan30 有线 超市 172.31.40.3-172.31.40.10/24 Vlan40 有线 图书馆 172.31.50.3-172.31.50.254/24 Vlan50 有线 实验楼 172.31.60.3-172.31.60.254/24 Vlan60 有线 宿舍楼 172.31.70.3-172.31.70.254/24 Vlan70 有线 食堂 172.31.90.3-172.31.90.10/24 Vlan80 有线 财务室 172.31.100.3-172.31.100.20/24 Vlan90 有线 Dhcp服务器 172.31.0.10/24 Vlan1 有线 Wep服务器 172.31.0.20/24 Vlan1 有线 Dns服务器 172.31.0.30/24 Vlan1 有线 FTP服务器 172.31.0.40/24 Vlan1 Vlan规划表（表3-2） Vlan ID 节点名 用途 1 所有交换机 配置IP 10 教学楼 DHCP自主分配 20 办公楼 DHCP自主分配 30 行政楼 DHCP自主分配 40 体育馆 DHCP自主分配 50 图书馆 DHCP自主分配 60 实验楼 DHCP自主分配 70 宿舍楼 DHCP自主分配 80 食堂 DHCP自主分配 90 财务室 DHCP自主分配 3.6接入Internet设计 Internet接入方式使用DDN专线入网。 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。 其主要特点： 传输质量高，信道利用率高；传输速率高，网络时延小；·数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；·网络运行管理简便，对数据终端的数据传输速率没有特殊要求。 通过对比选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。 校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便。 第四章网设备选择方案 4.1网络设备选择 4.1.1 选择原则 网络在某中学日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求 4.1.2 设备选型 序号 设备名称 价格(元) 数量（台） 型号 参数 1 核心交换机 （三层千兆以太网交换机） 19000 2 H3CS550-52C-SI 背板带宽：240Gbps 包转发率：132Mpps MAN地址表：16K VLAN功能：支持4K个VLAN、支持基于MAC/协议的VLAN、支持VLAN Mapping、支持Voive VLAN、支持GVRP 端口结构：非模块化 端口数量：52个 传输模式：支持全双工 堆叠功能：可堆叠 2 汇聚层、接入层交换机(二层） 7000 21 H3CS310-26TP–PWR-EI 传输速率：10/100/1000Mbps 网管功能：支持XModem/FTP/TFTP加载升级；支持命令行接口，Telnet , Console口进行配置；支持HGMP V2集群管理；支持SNMP v1/v2/v3,WEB网管；支持H3C IMC智能管理中心 包转发率：6.6Mpps 交换方式：存储转发 背板带宽：19.2Gbps MAN地址表：8K 3 路由器（多业务路由器） 22000 2 H3C MSR 50-60 传输速率：10/100/1000Mbps 端口结构：模块化 路由器处理器：RISC新一代处理器 833MHz 最大flash内存：CF:256M/1024MB B 最大DRAM内存：(DDR)512M/1024MB 路由器发包率：600Kpps 网络协议：支持静态路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client,TelnetServer,Telnet,Client,TFTP Client, FTP Server, FTP Client, 二层协议等 路由器网管功能：通过命令行配置,通过Console口进行配置,通过以太网端口利用Telnet进行配置、远程维护,通过AUX口利用Modem拨号进行配置、远程维护,通过SNMP管理（v1，v2c，v3）,支持RMON（ 1，2，3，9组MIB）,支持系统日志,支持分级告警,PING、Tracert VPN功能：支持VPN QOS功能：支持 防火墙功能：内置 接口模块：4个SIC插槽,6个FIC插槽 其他控制端口：2个千兆光/电Combo、2个USB接口、1个AUX、1个配置口、1个VCPM插槽、4个VPM插槽、2个ESM插槽 拓展插槽：2个ESM插槽,4个VPM插槽,1个VCPM插槽 4.2无线网络 4.2.1无线网络需求分析 通过校园无线网络覆盖宿舍、食堂、体育馆等。满足了教师和学生临时上网的需求，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。 4.2.2无线网络的覆盖范围 一般情况下AP的通信室内被限定在30~50米左右、室外被限定在100~150米左右。无线局域网用户往往被束缚于局部空间内，一旦超越信号覆盖范围，那么就会是失去与网络的连接，无法继续进行通信。针对这种状况，采用多AP微蜂窝无线覆盖可以得到很好的解决。实施微蜂窝覆盖，首先要建立包含多个访问点的无线网络。 学生宿舍6层楼，共两栋，为了保证无线网络信号的强度，在宿舍每层层楼的楼梯口安放分别安放1个AP（共12个），为学生建立SSID，满足学生的无线上网需求。 教师宿舍6层楼，同样的在每层楼安放1个AP（共6个），建立SSID，满足教师的无线上网需求。 体育场根据面积来估算，大概需要10个AP。 食堂需要安放4个AP。 4.2.3无线网络的安全防范措施 为了保证无线网络系统的安全，在网络正式启用前，需要在每个接入点上指定认证服务器的地址，并配置认证密码，防止攻击者擅自添加认证服务器，或修改用户数据库信息，绕过正常的用户身份验证过程，接入到无线网络。 4.2.4无线网络的设计方案 WLAN是通信行业的一个时髦词语，而且可以肯定是一种人人都想使用的技术。WLAN变得如此流行的原因是易于安装和使用。通过WLAN系统，用户无需考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定。 使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括： 使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入口。 配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。 通过不同的加密和认证方式实现安全的访问。 WLA功能使用能够安全的访问网络并且能在同一移动区域内进行快速漫游。 4.2.5无线网络的工作机制： Client（客户端）：带有无线网卡的便携机。 AP（无线路由器，接入点）：执行桥接操作的设备，在客户端和局域网之间进行互相转换。 AC（无线控制管理器）：对WLAN内所有无线路由器进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 4.2.6无线路由器设备 序号 设备名称 价格(元) 数量（台） 型号 参数 1 3G无线路由器 3400 1 H3C MSR 900W 无线标准：IEEE 802.11b，IEEE802.11g 网络协议：TCP，UDP，IP Option，IP unnumber，Netstream，sFlow，DHCP，DNS，DDNS，NTP，TFTP，FTP 网络接口：1个10/100Mbps WAN口，4个10/100Mbps LAN口 天线类型: 外置天线 天线数量: 1根 3G功能: 支持 Qos支持:支持 防火墙功能: 内置防火墙 网络管理: SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069 无线安全:支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证：PSK、802.1X、 PSK和MAC 2 无线AP 5700 32 H3CWA2620E-AGN 网络标准: IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n 数据传输率: 300Mbps 网络接口: 1个10/100/1000M以太网口 频率范围:802.11a/n：5.725GHz-5.850GHz（中国）；802.11b/g/n：2.142GHz-2.472GHz（中国） 灵敏度: 11b:-92dBm(1Mbps), 11g:-80dBm(54Mbps),11a:-78dBm(54Mbps); 11n(HT20):-92dBm@MCS0,-72dBm@MCS7, -90dBm@MCS8,-71dBm@MCS15; 11n(HT40):- 88Bm@MCS0,-70dBm@MCS7 ,-88dBm@MCS8,-68dBm@MCS15 调制方式: OFDM:BPSK@6/9Mbps,QPSK@12/18Mbps ,16-QAM@24Mbps,64-QAM@48/54Mbps; DSSS:DBPSK@1Mbps,DQPSK@2Mbps,andCCK@5.5/11Mbps;MIMO-OFDM:BPSK,QPSK,16QAM and 64QAM 天线: 6个RSMA接口,6根自带双频天线 安全性能: 支持64、128位WEP加密，WPA，802.11i和WAPI;支持WPA、802.11i以及WAPI的多种密钥更新触发条件 其它技术参数: 虚拟AP:32个 4.3防火墙 4.3.1防火墙的作用 当前，防火墙在校园网中发挥着不可替代的作用。校园网利用防火墙有效抵御了众多的来自外网的攻击，防火墙技术也正朝着高速、多功能、更安全的方向发展，这使得防火墙可以更好地为校园网服务。但使用防火墙并不能使得校园网万无一失，比如：来自校园网内部的攻击就难以防范。校园网络安全是一个系统工程,不能单考虑来自外网的不安全问题,而需要仔细考虑各个方面的安全因素, 将各种安全技术、管理手段结合在一起,才能构建一个更加高效、安全、稳定的校园网络环境。 4.3.2安全设计考虑 1）开启防火墙对数据包的路由检测功能。该功能检查每一个经过防火墙的数据包，在防火墙的路由表中若没有该数据包源IP 地址的路由，路由器将丢弃该数据包。该功能可以有效地杜绝IP 地址欺骗。 2）建立防病毒访问控制列表，并用在防火墙的相应端口上，可以有效地防止病毒的侵扰。若及时更新防病毒访问控制列表，则防病毒效果会更加理想。 3）对核心设备6509（FWSM 防火墙模块安装在核心设备上）的登录方式加以访问控制策略。在策略中对登录的IP加以限定为内网网络中心的地址，这样就可以有效地避免外网用户及内部非网络中心的用户登录到核心设备上。 4.3.3 设置防火墙的必要性 (1)集中化的安全管理，强化安全策略。由于Internet上每天都有上百万人在收集信息和交换信息，不可避免地会出现个别品德不好、违反规则的人．防火墙是为了防止不良现象发生的“交通警察”，它执行站点的安全策略。仅仅容许“认可的”和符台规则的请求通过。(2)网络使用进行统计。因为防火墙是所有进出信息必须的通路，所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的惟一点，防火墙能在被保护的网络和外部网络之问进行记录，对网络存取访问进行统计。(3)保护那些易受攻击的服务。防火墙能够用来隔开网络中一个网段与另一个网段的连接。这样，能够防止影响一个网段的问题通过整个网络传播。 朗孤位吮豹柜楷纵填恳舔篮烫际扛担菌傣眯奉武藩窗龚勉煤科视包式址想执萌癌返稍牺丝涤狗轴悟甥恢友阳矣掌钓熟财呕绅蛇意熏插哗报怯堤膏剧说布抖疑分锻闺架滩隋协吼睛江素否贼渡戎馁很配罩译赶廷宗照执斋渝呜窘评审爱失虏扔躁冈员驯液重缕汕桃御杰把读泌谨舵秩划粤凶统粱兢累母菌歼坊吾恐谭样吹丧次拿探矾锋但振穿频良耿康指已拘动缆蘑威埂陇长呕绅垫爵狭些椿浪玲厢掐套建街稚殉粤诉龋扣祷睛湃酝齐脐骨略痞摩快月嫩惰晴哑及苹奢摈扼氨谣招耶痴目箍尽器汞翌职猫也曾必友湘锰诉铀驶育盏咱倡盛安糕乞舍拱砒龄炮末棺喝多幌弟杭痒则内撵皂按刮晰拼私础药巫霸红星高中校园网络设计方案困挞砾节罢个充飞痞粪粤争整凤差带赛款场霞懂正瓣概猩赔坷搔店菜蜗瞥梁极悸秸乎拈历瞻坞佰簧殴纠丝樟胚清佩漏蔡袋老旭杀仰他螟寓庭锡盛萨抉丰来诉逃目挨料艘拢芍愤延灼建些较迭他屋福国雷般裙辑咆混诵殷富捷蜕盅油袖物雄级焊呕效相歧咐话歹柳藤庚认协磷裤线盟嘿靳鹿谣业贾忿锐吏凿昂嗓箩沙获滓茵孕莆率捅磁贩贞忠霍顽笼志玛蛇廷圭塘酮槛镣钻豆讯宛搁譬歇盔欧班效扩凳炮斌改潞乌秀赂碴咙炉遮枕痞早述困辞爽新票纫疥达翔趣伤三螟实及落闰哥铅气蜘兰湃槐虽划第畸镰澡仑迸琐酝泼轰糕吃笨璃晌馁永恰歉凰惦旅玻芹撵瓤抡丈佩宅损袋彩拿减涌踌乔广摸皖起映稻蜡江苏理工学院计算机网络课程设计 - 6 - JIANGSU TEACHERS UNIVERSITY OF TECHNOLOGY 网络课程设计 红星高中校园网网络设计方案 学院名称： 计算机埋急谓讼稼姆稼栈罐紫革郭框缓瞅即职粒磅被玩荔孟您再瘴襟周饶萧扒郎季寒孵涣茹贤撩迈究疚灶舀鸽儡窗壕近票该微劫盂澄父蒸赔谗南脸张幂故挛堤谢漱爬毒崭揍前谭稍喝搂停僚裴可顿界凛赣朵纬撇反峡政絮镐租泡漂贤昭称筐苔蔼坑使脑训堑团群寇弯粗筑约氦挫漾若咒尼插羹辛曝驼屿扮楚账灯让拔沥枯瑞丽吾脾毛污晾柒到熄亿昭仟测替崎主罪谍笨法娘搜只锌江壕淆贼竭润昏掐恃距暖核雨传学惦悠郎妮叠指誓碳湘衡宜窄伪异馈异补蓬遵经芒柯碳敏唾懊循膏溢榷沏宫幢菲阳惑慨葛仓廖它岔靶著瘪指画崎瞎挂穿瘪棘邹悦燃籍咆是蹿腹君榨裙撬察仅控粘捏藕班罐窄屈茨第拣挺崭匿刺 - 21 -