xx校园网规划设计方案 校园网规划与设计

重庆大学城市科技学院校园网组网设计

24 -

重庆大学城市科技学院

课程设计报告书

课程名称： 《局域网络组建与设计》课程设计

专业班级： 计算机科学与技术2007级（1）班

组 号：

组 长：

组 员：

指导教师： 张娟

二○○八 年 12 月 19 日

重庆大学城市科技学院专科学生课程设计任务书

课程设计题目

《局域网络设计与组网》课程设计

学院

电气学院

专业

计算机网络

年级

2007级

已知参数和设计要求：

本课程设计的学生已经完成对《计算机网络与通信》课程、《局域网技术与组网》课程以及《计算机网络管理基础》课程的学习，具备了具备局域网技术理论基础知识。我院网络实验室可提供交换机、路由器、防火墙等相关的模拟实验。

学生应该完成从局域网络设计、组网、互联等内容，并能采用有关工具对局域网的网络数据包进行抓取与分析，从而从总体上加深对局域网网络协议及组建技术的理解与掌握。

学生应完成的工作：

1、设计一个Intranet网络（校园网、企业网、政务网、医院网络或商业网）， 要求：

1）实现与各部门相连，主干1000Mbps，100Mbps 到部门，10 Mbps到桌面。

2）网络具有先进性，五年内不换代，网络硬件设备（交换机、路由器）服务器具有先进性；

3） 网络操作系统，网络数据库系统具有先进性。进行虚拟局域网VLAN的划分。

4）设计并规划隔离内、外网，设计防火墙。实现与Internet相连。

2、交换以太网组网及VLAN配置、路由器的配置

配置交换机，并在交换机上建立机遇端口的VLAN。理解VLAN的概念

通过两台路由器连接三个IP子网；分别通过在两台路由器上建立静态路由及OSPF动态路由实现三个IP子网的互连。要求在设计网络拓扑结构并划分IP子网的基础上进行实验。

3、帧中继、ATM、IP综合实验

完成帧中继FR综合实验、ATM综合实验和IP综合实验，熟悉FR、ATM和IP网络接入技术。

4、端口过滤防火墙的配置

设计并规划内、外网，配置基于端口过滤的防火墙，实现内外网间的访问控制，包括TCP限制、ICMP限制及端口限制等。

5、NAT的配置与应用

设计并规划内、外网，并以防火墙为代理实现内网对外网的访问；同时，通过NAT技术建立内部IP与标准IP之间的映射关系，实现外网对内网指定服务器上规定端口的访问。

指定参考资料：

1．王宝智等，局域网设计与组网实用教程，清华大学出版社 2004.8

2．吴万泉，局域网组建实例与应用DIY，人民邮电出版社出版 2002.1

3．Quidway S3500系列以太网交换机-操作手册(V1.05)

4．Quidway S3500系列以太网交换机-命令手册(V1.05)

课程设计的工作计划：

整个课程设计学时数为20学时。课外预先准备时间4学时；设计Intranet网络、配置及连通性测试 3学时；交换以太网组网及VLAN 3学时；路由器的配置3学时；端口过滤防火墙的配置3学时； NAT的配置与应用3学时。撰写课程设计报告4学时。完成局域网络课程设计报告方案书，打印装订成册。

任务书下达日期 2009 年 6 月 22 日 完成日期 2009 年 6 月 28 日

指导教师 李鹏 （签名） 学 生 （签名）

?

目 录

课程设计服务书 ……………………………………………………………………2

引言与目标

1.1 学院概况 ………………………………………………………………………5

1.2 组网目标 ………………………………………………………………………5

二、用户需求分析

2.1 用户网络环境分析 ……………………………………………………………5

2.2 用户业务需求分析 ……………………………………………………………6

2.3 网络功能需求分析 ……………………………………………………………6

2.3.1校园基础应用平台 ……………………………………………………6

2.3.2 Internet网功能 …………………………………………………………7

2.3.3安全与管理需求 …………………………………………………………7

2.3.4 实用与经济性 ……………………………………………………………7

三、技术需求分析

3.1 路由技术 ………………………………………………………………………7

3.2 交换技术 ………………………………………………………………………7

3.3 VLAN技术 ……………………………………………………………………7

3.4 远程访问技术 …………………………………………………………………7

3.5 防火墙技术与 …………………………………………………………………7

3.6 链路聚合技术…………………………………………………………………8

四、拓扑结构设计

4.1 整体设计流程 …………………………………………………………………8

4.2 主干网设计 ……………………………………………………………………9

4.3 拓扑结构设计 …………………………………………………………………9

4.4 分层化设计 ……………………………………………………………………9

4.5 网络冗余设计 …………………………………………………………………10

4.6 总体拓扑图设计 ………………………………………………………………11

五、物理设计与选型

5.1 交换机选型 ……………………………………………………………………12

5.2 路由器选择 ……………………………………………………………………12

5.3 传输介质选型 …………………………………………………………………12

5.4 服务器选择 ……………………………………………………………………12

5.5 需求项目一览表 ………………………………………………………………13

5.6 应用需求一览表 ………………………………………………………………13

5.7 计算机平台需求 ………………………………………………………………13

5.8 子网（Vlan）划分………………………………………………………………14

六、无线局域网设计

6.1 无线局域网的优点 ……………………………………………………………15

6.2 无线局域网设计 ………………………………………………………………16

6.2.1 无线网卡 …………………………………………………………………16

6.2.2 接入点AP ………………………………………………………………16

6.2.3 无线网络控制器 …………………………………………………………16

6.2.4 无线局域网模型 …………………………………………………………16

6.3 城域WLAN设计 ……………………………………………………………17

6.4 WLAN AP配置 ………………………………………………………………17

性能测试与估 …………………………………………………………18

八、总结与体会………………………………………………………………19

九、参考文献…………………………………………………………………19

十、组成员分工情况…………………………………………………………19

一、 引言与目标

1.1学院概况：

重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定，采用新的机制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量，选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学子全面发展、学有所长。

1.2 组网目标：

随着经济的发展，信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现，近几年来Internet得到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。

为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。

二、用户需求分析：

2.1用户网络环境分析

建筑物布局：（以实验楼为轴）

建筑物名称

数量（栋）

位置

距离（单位：M）

教学楼

2

比较靠近网络中心

300

教师宿舍

2

位于松林坡

1500

图书馆

1

建筑群集中地

200

学生宿舍

6

靠近食堂和网络中心

400

办公楼

2

位于网络中心是图书馆之间

200

生活园区

4

附近是食堂，会议厅

250

实验楼

1

学校的中心地带

0

建筑物之间的最大距离：松林坡上的教师宿舍距离网络中心1500M。

网络中心机房位置：按照实地分析，应该把中心机房安置在实验大楼内。

信息点数量及位置：学校目前学生（包括大一，大二，大三）总共约8000人，教职员工600人，按照办公区需要的信息点为（300个）；教务处（150），图书馆办公（50）；无线网接入点（250）；教学区为（400个）；生活区为（20个）：6栋宿舍楼区（5000）、食堂等各设置1个信息…..电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等实现远程学习，从外部网站获得资源。

数目

信息点/楼 (个)

信息点总数（台）

办公楼

2

150+300

450

教学楼

2

70+30

400

电子阅览室

1

600

600

图书馆

1

50+250(无线)

300

学生宿舍楼

6

900*6

5000

网络中心

1

50

50

合计

6800

2.2 用户业务需求分析

要求建立一个连接教学楼、办公楼，图书馆，学生宿舍，实验楼，网络中心等区域的校园网，

该网的骨干速率为1000Mbps。实现各部门相连，100Mbps 到部门，10 Mbps到桌面，支持终端的移动。

教学楼，实验楼，学生餐厅等区域有无线网络信号覆盖。

所有接入校园网的电脑都可以访问校园网。

该网络网络具有先进性网络硬件设备（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有先进性。

保证五年内不换代。

2.3 网络功能需求分析

2.3.1校园基础应用平台

信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。

信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。

课件系统。如电子幻灯片、多媒体交互教学、电子白板等。

办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。

家庭办公学习。向全校师生提供学习资料，交流平台，提供在线答疑系统和留言答疑系统。方便师生之间的联系。

远程教学（网络课程）。向网络学院的学生提供教学资料，教学环境和教学平台。

教务管理。为学生提供成绩管理、学生信息管理、学校通知等服务。

电子图书馆。为校园网内的师生提供电子图书的阅览服务。

同时，还应具备档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。

2.3.2 Internet网功能

域名系统（DNS）：

网页浏览（Web）：占上网人数的66.3%（2006）

邮件收发（Email）：占上网人数的64.2%

文件传输（FTP）： 占上网人数的33.9%

网络论坛（BBS）： 占上网人数的43.2%

网络聊天（IM）： 占上网人数的52.7%

2.3.3 安全与管理需求：网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。

2.3.4 实用与经济性：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。

三、技术需求分析

3.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

3.2 交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

3.3 Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

　　3.4 远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。

3.5防火墙技术与DMZ ：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。

针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

3.6 链路聚合（PortTrunking）技术:

链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。

当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。

作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。

四、网络拓扑结构设计

4.1整体设计思路流程

4.2主干网设计

重庆大学城市科技学院现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：

　　1、新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。

　　2、新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。

　　3、新的主干设备应能满足10，000用户接入访问的要求。

　　4、支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要

　　5、支持虚拟网络（VLAN）。

　　 6、网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。

4.3拓扑结构设计

星形拓扑结构： 星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或Hub。在交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画为总线形式。

混合型拓扑结构：混合型拓补结构在理论上可以是各种拓补结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的SDH环网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构（星型+星型），以及由交换机与路由器连接构成的树型拓补结构（星型+点对点），混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。

4.4分层化设计

为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。

考虑到地理位置和服务点等因素，将网络中心设在实验楼，以实验楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过 DDN专线将整个校园网连入教育科研网CERNET，即连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。

考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构

本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。

核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单，实现设备，也可以很好的进行网络负载均衡。PortTrunking技术提高互联交换机的吞吐量，使得整个网络具备高容量、无阻塞、高性能的能力

汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。

接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。

网络设计的层次可如右图所示：

以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内,包括分布广泛的各种低端网络连接/交换设备及各种终端设备）二层。

4.5网络冗余设计

由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入CERNET，校园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。

4.6 网络总体设计拓扑图

五、物理设计与选型

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。

5.1交换机选型

核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用Ciscoc atalyst6500，它与三层或二层交换机之间应采用新增型多模光纤连接。

核心层

1个2端口1000BaseLx模块、24个10/100BaseTx以太网口，具有MIB管理模块，交换容量≥32Gbit/s，包过滤转发率≥18Mpps，16Mb缓存

汇聚层交换机： 为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应选择Cisco 3650-24PS

汇聚层

1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口，具有MIB管理模块，交换容量≥24Gbit/s，包过滤转发率≥13.2Mpps

普通交换机：为不同用户提供接入点

接入层

1个100BaseTx以太网口和24个10BaseT以太网口，交换容量≥0.5Gbit/s

5.2 路由器选择

出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。

5.3 传输介质选型

由于教师宿舍松林坡、教学楼、学生宿舍距离网络中心比较远，必须使用光纤作为传输介质。多模光纤的传输距离（≤3Km），多模光纤（≤550）。根据距离差异，采用不同介质布线：

A、教师宿舍与学生宿舍采用单模光纤传输。

B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。

C、为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。

D、普通接入点依然采用5类双绞线连接。

5.4服务器选择

根据学校的实际应用，主要配服务器7台，用途如下：

主服务器 ：Dell 2950（RAM 8GB，硬盘300GB） 2台：装有Linux操作系统，负责整个校园网的管理，教育资源管理等。其中一台作DNS服务器，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

WWW服务器1台 ： SUN30（RAM 2GB，硬盘100GB） 1台：装有Solaris操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接SQL Server数据库，形成了完整的动态网站。

教务处服务器 ： Dell 1950（RAM 4GB，硬盘200GB）1台：作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。

光盘服务器1台 ： 负责多媒体光盘及视频点播服务。

图书管理服务器： Dell 2950（RAM 8GB，硬盘300GB）1台：装有Linux操作系统，负责图书资料管理。

电子阅览服务器： Dell 2950（RAM 8GB，硬盘300GB）1台：装有Linux操作系统，负责多媒体资料的阅览、查询及文件管理等；

5.5需求项目一览表

序号

项目名称

新建数量

用途

备注

1

信息点数

6800个

连接Internet

2

光纤距离

8500m

骨干网介质

单模/多摸

3

核心三层交换机

2台

校园网核心层

Ciscoc atalyst6500支持OSPF

4

汇聚层交换机

6台

各建筑楼一台

ATM交换机

5

接入层交换机

200台

视楼层高度定

Cisco2950-24

6

边界路由器

1台

从CERNET接入

带防火墙

7

无线接入AP

20台

提供上网无线接入

Cisco Linksys WAP54G

8

主服务器

1台

校园网管理

Dell 2950

9

备份服务器

1台

镜像服务器

Dell 2950

10

邮件服务器

1台

提供邮件服务

Dell 2950

11

WEB服务器

1台

学校级WEB服务

Sun 30

12

图书管理服务器

1台

图书管理

Dell 2950

13

学院服务器

40台

各学院提供信息

14

电子阅览服务器

2台

提供电子图书服务

Dell 2950

15

教师服务器

2台

远程课件、作业

16

多播服务器

3台

提供多播

视频会议

17

磁盘阵列

3

最大存储容量6000GB/平均传输率:320MB/s

HP MSA1000 F100 (3口)

5.6应用需求一览表 5.7计算机平台需求

应用软件名称

份数

个人计算机配置：

Solaris NOS

1 （SUN 30 自带）

Cpu

Pentium MMx以上

Linux NOS

2 (戴尔 1950/2950)

内存

512MB以上

Adobe FrameMaker

2

硬盘

40G以上

Adobe Acrobat

12

网卡

10/100Mb/s以太网卡

Macromedia Flash

2

服务器配置

Adobe Photosop

43

处理器

2GHZ P4 以上

WinRaR

60

内存

4G/8G

Matlab

300

硬盘

320/500

Windows NT

600（除服务器）

网卡

TPlink 100M/1000M

Red Hat 9

40(学院服务器)

品牌选择

SUN 30（1000M bps光纤口网卡）

Office 2003

600

戴尔2950(内置1000M bps光纤)

5.8子网与VLAN划分

（1）IP地址合理规划的意义

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：

1、减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求——IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；

2、有利于IP地址空间的合理使用；

3、优化业务流量的分布；

4、有利于故障诊断。

（2）IP地址规划

根据互联网络技术发展的趋势，结合学校网络目前真实IP地址的现实情况，我们建议

IP地址规划遵循如下原则来设计：

1、服务器区采用私IP地址，NAT后供人员远程访问；

2、与internet 互联设备IP地址采用真实IP地址；

3、部分内部互连采用私有IP地址；

4、面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。

这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。

（3）VLAN划分方案

1．将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。

理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。

2．将每个老师的寝室划为一个VLAN。

理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。

3．将教学楼的所有教室划为一个VLAN。

理由：上课的教室不固定，每个教室需要共享一些信息。

4．将实验楼划为一个大VLAN，再将每个实验室划为一个小VLAN。

理由：方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。

5．将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。

理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。

6．划分方法采用基于端口的划分。

理由：高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。

（4）子网详情表

Vlan号

Vlan名称

Ip网段

网关

说明

Vlan1

Glzhx

/24

3

网络管理中心

Vlan2

Tshg

4/22

50

图书馆

Vlan3

Xsss

./16

54

学生宿舍

Vlan4

Jx

51/22

00

教学楼

Vlan5

Dzyl

01/21

54

电子阅览室

Vlan6

Bgl

/22

54

办公楼

六、无线局域网设计（WLAN）

WLAN是有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（AP）、无线网桥、无线网卡等设备实现无线通讯。WLAN 的组网分为有中心和无中心两种方式，有中心方式有接入点（AP）对无线信道进行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。

WLAN 主要支持数据业务传送，也可提供语音和图像业务传送。WLAN 的优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。

6.1 无线局域网的优点

个性化的教学 ： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。

创建网上作业 ： 使用无线网络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。

背包里的笔记本电脑 ： 现在各综合性大学都设立了MBA专业。由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。

在大学的图书馆和学生宿舍 ： 有了无线局域网，学生们可以方便地在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。寰龙创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。

6.2 无线局域网设计

1、无线网卡

在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。

2、接入点（AP）

接入点（AP）的作用相当于局域网中的集线器（Hub），也是一个无线网桥。AP是WLAN中的小型无线基站，负责信号的调制与收发。

AP的作用是有：

负责无线通信管理工作，给无线节点分配无线信道的使用权。

实现无线通信与有线通信的转换。

起到与有线局域网网桥与路由器相似的作用。

AP的有效范围一半是20m~50m。

3、无线网络控制器（WNC）

无线接入点AP是面向用户的，所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户——无线AP——WNC——校园网”。当用户连上AP后，由WNC为用户自动的分配IP地址。因此，要求WNC具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能。

4、无线局域网基本模型

IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS可以是独立的，也可以通过一个AP连接到主干网上。

扩展服务区（ESS）有多个BSS单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标准码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网。

5、城域WLAN接入网设计

接入控制器（AC）是面向城域宽带的新型网关，它可以实现WLAN用户对IP或者ATM网络的接入。AC的主要功能的对用户身份进行认证、计费等，将来自不同AP的数据进行汇聚，并支持用户安全控制、业务控制、计费信息采集以及对网络的监控。城域网WLAN系统设计案例如图：

6、WLAN AP配置命令：

Ap> enable 进入使能模式

Ap# config t 进入配置模式

Ap# show run 显示配置

Ap(config)# hostname myap 设置系统名，默认是ap

Ap(config)# enable secret **x

Ap(config)# enable password **x

Ap(config)# interface bvi1 进入BVI接口配置模式

Ap(config-if)# ip address 8

Ap(config)# int dot11radio 0

Ap(config-if)# ssid myAP

Ap(config-if-ssid)# authentication open 设置认证类型

七、性能测试与评估

7.1 网络测试实施步骤：

建立负载模式确定测试目标设计测试方案

建立负载模式

确定测试目标

设计测试方案

配置测试环境

配置测试环境

展示测试结果分析解释数据采集整理数据

展示测试结果

分析解释数据

采集整理数据

网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试，根据厂商说明书验证网络设备是否具有设计要求的没一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；加重负载的方法来分析、评估系统的可靠性和稳定性。

7.2 联通性测试 ipconfig………...ping………..telnet…… ..tracet…….netstat…..

7.3 双链路可靠性测试

每台核心交换机的可靠性为0.98，采取冗余设计后，将两太核心交换机并联。根据并联系统可靠性公式可得：

A = 1-（1-0.98）*（1-0.98）=0.9996

注明：因为本设计是模拟重庆大学城市科技学院设计的校园网络，无法得到真实数据进行性能测试与评估，所以本部分从简处理。

八、总结与体会

通过组建和设计本校园网，使我明细的知道了组建一个局域网全部过程，这个过程，从目标确立，到环境、应用、管理和扩展性分析，从逻辑结构设计、拓扑图总体设计到硬件、软件的选型，从有线网到无线网，思路从茫然到清晰，设计稿从无到有的渐变让我们成长许多，不仅仅了解了更多的网络知识，让我们可以独立去完成一个局域网的组建工作，更让我们学会了思考，学会就地分析解决问题的能力。

在设计过程中，值得提出的还有犯过的错误和遭遇的困难。曾一度陷于困惑与迷茫之中，不知道组建什么样的网络，确定不了目标，经过讨论决定模拟本校组建一个校园网络，但是，因为首次做这样的项目，也觉得无从下手。经过不断分析和借鉴，才渐渐有了思路。在制作拓扑图时，也遭遇困窘，好不容易从网上打听到专业制图工具——亿图，通过摸索，学会软件的使用，却在最后美化阶段遭遇软件程序错误没发保存而功亏一篑，中途也因为误删成品而返工…..但最后，不气不馁，通力合作，最后还是成功完成校园网的组建设计。

缺点与不足。因为知识和能力限制，在网络安全、无线网络、服务器等方面设计中还存在相当多的漏洞。还有就是学校建校初期，硬件教学设施还没有完善，所以对于很多硬件和配置仍感陌生，很多问题上感棘手。

这些问题和不足之处，我们日后改进，望谅解！

参考文献

[1] 王宝智 连顺国 局域网设计与组网实用教程. 北京：清华大学出版社，2004.8

[2] 谢希仁. 计算机网络 . 北京：电子工业出版社，2008.1

[3] 易建勋，计算机网络设计，人民邮电出版社，2007.5

[4] 黄燕 计算机网络教程 北京：人民邮电出版社 2004年4月

[5] 黄云森，陈柏荣，王志强. 计算机基础教程 . 北京：清华大学出版社. 2001.6

[6] 顾巧论. 计算机网络安全 . 北京：清华大学出版社. 2004.9

Quidway S3500系列以太网交换机-操作手册(V1.05)

Quidway S3500系列以太网交换机-命令手册(V1.05)

十、成员分工情况

组 长：***** 负责整体设计与规划

成 员：***** 负责用户需求分析、无线网设计，参与总体规划

成 员：***** 负责子网VLAN划分、技术需求设计，参与总体规划

教师读书笔记心得体会 教师读书心得体会

　　要成为一名好教师，离不开多多阅读有益的书籍来帮助成长。下面是学习啦小编整理的最新关于教师的读书笔记心得体会，供大家参考!

　　教师读书笔记心得体会篇1

　　寒假中，我认真拜读了王晓春老师的著作《今天怎样当教师》，虽然书中的100个教育案例都是出自中小学校园，然而却关系到所有教育战线上的教师们对教师这个职业的理解。今天，我们应该怎么当教师?书中一言以蔽之：光有良好的师德是不够的，光激情燃烧是不行的，还要有科学的思维方式，真正的专业水平。

　　要当好教师，要有科学的思维方式。在工作中，对待问题要多问“为什么”，学会理性的思考进行分析。下面对书中的一则案例发表自己的感触：下面对书中的一则关于教师的爱的案例发表自己的感触：

　　案例中讲的是一名老师帮助一个学习成绩差且没有兴趣的孩子培养兴趣，提高学习成绩的案例，案例中，那名老师的耐性让人佩服，他真的是倾注了自己的爱给学生。感动之余不仅想到，如果有人问我：“你会喜欢每一个学生吗?”在没有看书之前，我会不假思索的脱口而出：爱每一个孩子是教师的职责。这不正是经常教导我们的思想吗?要全身心的把爱无私的奉献给每一个孩子们?燃烧自己，照亮别人，不正是教师的职业精神吗?我们的教师行为是否与说的相一致?面对案例中的学生，自己是否能向那位老师那样耐心呢?这时我不禁想到了自己在看到成绩优秀同学那一字不差的作业时的心花怒放，和看到成绩较差同学那满是狼籍的作业时的怒火攻心，反省一下，我是否真的做到自己所说的爱每一个学生，真正做到一视同仁呢?细细品位王老师的点评，不禁让我感触颇深，她说：“要区分职业的爱和私人的爱”，书中说到：教师对学生的爱，应该主要是职业的爱，而不是私人的爱。因为任何一个人爱的付出，都是有选择，有重点的，“博爱”不仅会把人累死，更把教师的职责范围扩大。是啊，职业的爱是必须做到的，但私人的爱是无法强求的。教师就必须用教师的职业的爱去对待每一个孩子，在孩子有困难时，在孩子做错事时，在孩子得到进步时，作为教师才能一视同仁的对待，教师的爱就是渗透在平时的点滴中，贯穿在孩子成长的每一个阶段。简单的几句话让我豁然开朗。

　　很长一段时间内“没有教不好的学生，只有不会教的教师”这个极端的教育谎言像枷锁一样天天束缚着我，使我常常生活在自责和愧疚之中，使我天天怀疑自己的教育教学能力，我真的就认为我就是那个不会教的教师，否则为什么会有那么多的学生不会学习呢。今天通过学习我才知道，它只是一种浪漫主义的宣传鼓励口号，而绝不是评价教师工作的客观标准。

　　老师们，让我们轻松上阵，用智慧教出趣味，用新观念育出不同的人才，快乐地生活，快乐地工作，做一个享受教育的阳光教师吧!

　　教师读书笔记心得体会篇2

　　在《我的教学生涯》一书的扉页上，诗人臧克家为斯霞题诗一首：“一个和孩子常年在一起的人，她的心灵永远活泼像清泉。

　一个热情培育小苗的人，她会欣赏它生长风烟。一个忘我劳动的人，她的形象在别人的记忆中活鲜。一个用心温暖别人的人,她自己的心也必然感到温暖。” 这是斯霞老师忠诚党的教育事业，是她“童心母爱”的真实写照。

　　斯霞老师从事教学72载，包括解放前20多年和建国后各个历史时期，她所走过的是一条很不平坦的道路。在旧社会里被人嘲笑、瞧不起，受尽贫苦的折磨，在新中国成立后又曾被打压和评判，但即使是在这样的逆境中她都不悔做一名小学老师。有人说过：“信念是人生征途中的一颗明珠，既能在阳光下熠熠发亮，也能在黑夜里闪闪发光。”那么，究竟是怎样的信念在支撑着她的行为，又是什么让她身处逆境却对教育事业义无反顾?在书中我找到了这样的答案：“关于信念，斯霞自己也是说过的。‘当我在党的教育下，逐步树立了一切为着孩子的成长，一切为着祖国的未来这样的信念时，我感到我是幸福的。……有了对所从事的工作执着的热爱，再平凡的岗位也可以做出不平凡的贡献。’”正像苏霍姆林斯基曾经说过的：“信念只有在积极的行动之中才能够生存，才能够得到加强和磨炼。”斯霞老师正是如此，她没有让自己的信念成为“花瓶”，而是用她的实际行动丰富了她的信念，让它看起来是有血有肉的。她用她的信念和行为诠释了爱岗敬业的真正含义。

　　对于一名教师来说什么是爱岗敬业呢，在《中小学教师职业道德规范》中第二条是这样说明的“热爱教育、热爱学校，尽职尽责、教书育人，注意培养学生具有良好的思想品德。认真备课上课，认真批改作业，不敷衍塞责，不传播有害学生身心健康的思想。”它是一个标准更像是一个方向标。这让我想起了一则故事：有人问三个砌砖的工人：“你们在做什么呢?”第一个工人没好气地嘀咕：“你没看见吗，我正在砌墙啊。” 第二个工人有气无力地说：“嗨，我正在做一项每小时9美元的工作呢。”第三个工人哼着小调，欢快地说：“你问我啊朋友，我不妨坦白告诉你，我正在建造这世界上最伟大的教堂!”这也许就是问题的症结。有些人，不知道尊重自己的工作。他们把工作视作取得面包、衣服、房子的一种讨厌的“需要”，一种无可避免的苦役。而在一个人将他的工作视为苦役与痛苦时，他是决不能在工作上竭尽所能的。爱眼下的工作吧，选择了做教师，就努力做一名像斯霞一样的人民教师。也许不能像她一样成功，但只要我们努力了就不愧教师这个称谓了。

　　一个人的工作态度折射着人生态度，而人生态度决定一个人一生的成就。我们的工作，就是我们的生命的投影。它的美与丑、可爱与可憎，全操纵于我们的手中。人们常说：教师是红烛，牺牲了自己，照亮了别人；教师是人梯，让别人踩着自己的肩头攀登辉煌；老师是艄公，把一批批的学生送达理想的彼岸。这些都是对教师这个职业的赞许，但同时也强调了教师的平凡。教师这个岗位是平凡的，一个人选择了教师这个职业，同时也就选择了平凡和奉献，在芸芸众生中，他平凡得像银河里的一颗星，大海里的一滴水。在他的一生中，也许不会干出什么轰轰烈烈的大事业，然而，只在真正做过教师的人，只有把自己热情和精力投入到教育事业中去的人，才能真正体会到作为一名教师的幸福。

　　教师读书笔记心得体会篇3

　　暑假期间读了李镇西老师写的《做最好的班主任》这本书，感受颇深。这本书是李镇西老师26年班主任工作经验和教育智慧的精华集萃，全方位的阐述了他的教育观、教师观、学生观、家长观、班级管理、学生思想工作、学生心理健康教育等的理念和实践。从这本书中让我深深体会到要构建和谐师生关系非常重要而且也要注意以下几点。

　　1、要热爱学生。“教育不能没有爱，没有爱就没有教育”，爱是教育的灵魂。只有热爱学生，才能正确对待、宽容学生所犯的错误，才能耐心的去雕塑每一位学生。特别是对待班上的后进生，更要给他们多一些的爱。要经常找他们谈心，多发现他们的优点，及时地给予表扬，督促他们不断前进。

　　2、给学生以尊重。尊重比热爱更为重要。因为给学生以尊重学生才能感受师生的平等，才能感受自尊的存在。一旦他们认为失去自尊他们就会失去向上的动力，精神的支柱，由此导致消沉。反之，他们就会获得向上的动力源泉。为此，我们要尊重学生的人格、意愿、隐私权等等，采用一切的方式肯定学生，赏识学生。

　　3、做学生的朋友，走进孩子内心

　　真诚关心和爱护学生，不仅在思想上、学习上、生活上等给予关心，而且要具体体现在实际行动上，我就让学生写《老师我想对你说》，把平时不敢当面跟老师说的话通过写的形式告诉老师，让老师更深入地了解自己的学习、生活和想法，使得学生更能感受到教师的亲切与平易近人。

　　小学生尽管年龄小，但他们也是感觉敏锐、有独立想法的个体。教师的为人、责任心和爱心、学识和教学能力水平、对学生的态度等，都会在平日的言行举止中传达给学生。教师付出的爱心和奉献，会得到学生的真情回报。

　　4、让学生当主人。知识最终要靠学生自己去掌握，做人最终要学生自己去做。这就决定了学生的主体地位。因此应该让学生主动参与实践，学会自我教育、自我管理、自我成才，才能使学生的个性得到全面展示。

　　5、改变自己。师生关系是对立统一的，教师处于矛盾的主要方面，在运动变化中起着主导作用。因此，构建良好的师生关系关键在于教师。作为教师首先应该结合自身的工作转变观念，加强自身修养，提高师德素养和教学能力，以高尚的品格和过硬的素质去感染学生，征服学生。很多教师就是因为这点让他们每到一个新的班级都会获得学生的一片欢呼。其次，应该做好角色的转换。在素质教育中教师不再是独奏者而应是伴奏者，舞台的中心

推荐访问:规划 校园网 规划 设计