苏州市职业大学南区vlan规划项目书.docx

苏州市职业大学南区vlan规划项目书.docx

《苏州市职业大学南区vlan规划项目书.docx》由会员分享，可在线阅读，更多相关《苏州市职业大学南区vlan规划项目书.docx（19页珍藏版）》请在冰豆网上搜索。

苏州市职业大学南区vlan规划项目书

苏州市职业大学南区

WLAN覆盖项目书

班级：

13计算机网络技术3

学号：

136313305

姓名：

马敏文

一、项目背景

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。

可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。

为提高我国教育的现代化、建立先进高效的教育体系。

提供更为先进的教育手段，学校很有必要建设一个校园无线网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。

二、需求分析

本次无线项目以假设我校南区作为一个独立的背景，根据校园网建设的具体需求，适应学校未来发展的需要，进行设计新一代校园网络。

校内教学楼有4栋，1栋办公楼以及16栋宿舍。

按照每人一个信息点要求，宿舍平均每4个人一个信息点，需要提供大概1700个信息接入点。

再加上教学及管理的信息点，总共需要提供大概3000个信息接入点。

所以WLAN的建设需求如下：

2.1教学应用

辅助教师教学，提高教学手段，提供基本的Intnet网络服务功能：

如电子邮件、文件传输、远程登陆、新闻组讨论、电子公告牌、域名服务等。

全校共享文件服务，避免重复投资，发挥做大效益。

提供CAI教学和科研的便利条件。

2.2办公管理

改善办公条件，提高工作效率，可以随时随地的在校园内进行办公，只要登录上网认证即可介入网络。

提供各学科专业资料的数据库服务。

提供学校自己的管理信息系统。

2.3网络安全

校园网络必须提供以往更加完善的网络安全解决方案，并将各种病毒等危及校园安全的攻击和其他行为拒之门外，以提高校园网络的安全性，避免为学校网络带来损失。

校园用户通过自建的WLAN网络，可以对无线的入侵和威胁做出有效的反映和防护，并对用户上网行为进行审计，从而提高网络的安全性与可控性。

2.4通信服务

开放内外窗口，树立学校形象。

使有线网络和无线VLAN融合起来。

充分利用校园网内的现有资源。

三、周围环境情况

南区一共有4栋教学楼，1栋办公楼，还有16栋宿舍。

一个体育馆。

皆覆盖校园有线网络以及无线网络。

通过上线认证的方法输入用户名和密码登录有线网。

可以访问网页和校园ftp服务器。

在教学楼区域内的无线网和有线网络信号比在宿舍强，最大的原因可能是教学楼网络布点多。

接入的AP多。

而宿舍用的人很多，信号也就很弱。

以下是南区校园建筑平面图。

如图3-1所示。

以及组建无线局域网的校园拓扑图。

如图3-2所示。

图3-1校园建筑平面图

图3-2组建无线局域网的校园拓扑图

四、无线网络规划

4.1覆盖规划

按照南区的4栋教学楼，1栋办公楼以及16栋宿舍楼的覆盖范围。

根据计算公式VLAN系统总带宽需求=用户总带宽需求=用户总数X并发率X单用户带宽需求，则AP数量=总带宽需求/每AP实际带宽。

根据某个宿舍楼6层，每层20个房间。

每间住4个用户，每个用户上网宽带为2Mbps，按30%渗透率规划WLAN网络。

1．确定带宽需求

每层总带宽需求=20*4*2*0.3=48；每层需要安装的AP数量=48/20≈3个。

2.确定设备数量

每层需要放3个AP，6层需要18个AP，汇聚设备可采用24口PoE交换机组网，并完成PoE供电；无线交换机与核心交换机挂接。

3.确定覆盖区域

宿舍和教学楼是需要重点覆盖的区域。

4．确定AP位置

根据覆盖需求，确定AP位置，AP位置放置在楼道顶部，使信号覆盖每个房间，只穿越一堵墙，AP间距8.5m，为保证覆盖效果，不针对厕所、水房覆盖

5.确定信道分布

信道分布采用频干扰最小原则，三个AP信号分别采用相隔25MHZ的1、6、11频点。

4.2频率规划

目前针对WLAN来讲，2.4G具有3个不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计。

五、无线网络组网规划

5.1组网规划

集中管理带来的便携性越来越被用户所接受，起集中管理作用的设备就是无线交换机。

无线交换机与AP的组网模式有三种：

直连模式、分布式二层模式、分布式三层模式。

无线WLAN覆盖项目网络逻辑拓扑如下图5-1所示。

图5-1网络逻辑拓扑图

I．室内AP部分：

定位于较为开阔位置，将网线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。

安装过程中应充分考虑防盗问题。

II．室外部分：

AP的供电可采用POE方式由接入的网络设备进行供电，室外机型需具备防雨防电等功能。

III．供电部分：

AP的供电可采用POE方式由接入的网络设备进行供电

5.2IP地址规划

楼栋

建筑物

IP地址范围

子网掩码

VLAN10

宿舍楼

学生宿舍

192.168.1.1~192.168.1.150

255.255.255.0

教师宿舍

192.168.1.151~192.168.1.254

VLAN20

综合楼

办公大楼

192.168.2.1~192.168.2.100

255.255.255.0

教学大楼

192.168.2.101~192.168.2.150

VLAN30

服务器群

192.168.3.1~192.168.3.10

255.255.255.0

ISP路由器

222.176.135.1~222.176.135.2

255.255.255.224

222.170.150.1~222.170.150.2

255.255.255.224

连接内网

222.177.25.1~222.177.25.2

255.255.255.252

表格5-2IP地址分配

型号

接口

IP地址

子网掩码

宿舍楼

CiscoCatalyst2950T-24

Pc0

192.168.1.2/24

255.255.255.0

Pc1

192.168.1.3/24

255.255.255.0

中心交换机

CiscoCatalyst2950T-24

Fa0/20

222.177.25.2/30

255.255.255.252

Fa0/22

192.168.3.254/24

255.255.255.0

Fa0/24

192.168.3.2/24

255.255.255.0

综合楼

CiscoCatalyst2950T-24

Pc2

192.168.2.2/24

255.255.255.0

Pc3

192.168.2.3/24

255.255.255.0

ISP路由器

Cisco2811

Fa0/1

222.176.135.1/27

255.255.255.224

Fa0/0

222.177.25.1/30

255.255.255.252

Fa1/0

222.170.150.1/27

255.255.255.224

表格5-4设备IP地址分配表

5.3VLAN规划

针对不同的无线用户的应用，划分多个VLAN隔离广播域，制定不同的安全级别，对无线用户的分组统一管理，以保证维护过程的灵活性。

5.4SSID规划

不同的应用原则上使用不同的SSID，不同的SSID对应不同的VLAN。

为了安全考虑而将SSID进行隐藏或SSID进行加密。

而学校的jssvc并不需要设置隐藏。

5.5认证规划

为了提高无线局域网使用的安全性，VLAN支持主流和多种形式的无线接入认证方式。

包括：

WebPortal方式、MAC认证方式和基于Radius的802.1x认证。

我们学校的无线网采用WebPortal认证方式。

输入用户名和密码即可。

5.6供电情况

由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，本方案主要基于标准的802.3af实现对AP的POE供电。

六、项目实施计划

6.1室内覆盖

在所需网络覆盖范围——4栋教学楼、1栋办公楼以及16栋宿舍楼内安装AP，选用华为AP6010DN-AGN。

覆盖AP安装在楼道内，通过内置天线覆盖楼道两侧房间，微波通过房间的门窗传输到室内。

AP通过有线接入到楼层交换机，具体安装位置和数量由各栋楼各层教室、寝室数量和位置而定。

基本每台AP覆盖周围两侧8间教室、办公室或寝室。

室内覆盖区域AP分配：

室内覆盖建筑

AP数量

禹济楼

20

信知楼

25

天阔楼

25

流韵楼

25

惠和楼

30

1#2#3宿舍楼

54

4#5#6#7宿舍楼

72

8#9#10#11#宿舍楼

80

13#14#15#16#宿舍楼

80

小计

424

6.2室外覆盖

分别在流韵楼与宿舍楼6栋的楼顶安放大功率无线AP，设备选用WA2210X-AG，最远可达600米辐射，将天线的角度由斜上方向斜下方进行信号覆盖。

室外覆盖区域AP分配：

室外覆盖AP位置

AP数量

流韵楼

2

6#宿舍楼

1

体育馆

1

2食堂

1

小计

5

6.3接入数据汇总表

AP组

交换机位置

光口接入点

以太网接入点

1

流韵楼

1

4

2

天阔楼

1

6

3

学生宿舍

1

7

4

信知楼

1

2

5

体育馆

1

1

6

归耕楼

1

7

合计

6

27

七、设备选型

7.1交换机

Catalyst2950系列包括Catalyst2950T-24、2950-24、2950-12和2950C-24交换机。

Catalyst2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口；2950C-24有24个10/100端口和2个固定100BaseFX上行链路端口。

每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内。

所以选择Catalyst2950T-24（有24个10/100端口和2个固定10/100/1000BaseT上行链路端口）的交换机。

如图7-1所示。

图7-1Catalyst2950系列10/100/1000交换机

Catalyst2950T-24的规格参数

交换机类

快速以太网桌面交换机　

传输速率

10/100/1000Mbps　

传输模式

支持全双工　

网络标准

支持10BaseT、100BaseTX、1000BaseT端口上的

网络协议

局域网协议　

端口数量

24

接口介质

RJ-45连接器，两对3、4或5类非屏蔽双绞线（

配置形式

可级联

交换方式

存储转发

背板带宽

8.8　

指示面板

各端口的状态指示LED：

连接成功、失败、活动

尺寸（mm）

241　

重量（Kg）

3

网上报价

图7-2.CISCOWS-C2950T-24交换机报价

7.2路由器

Cisco2811系列路由器是思科系统公司®推出了一个全新的集成多业务路由器系列，它进行了专门的优化，可安全、线速地同时提供数据、话音和视频服务，重新定义了最佳大型企业和中小型企业路由。

模块化Cisco2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上，智能地将数据、安全性和话音服务内嵌于单一永续系统，能快速、可扩展地提供关键任务业务应用。

Cisco2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。

如图7-3所示。

图7-3Cisco2800系列

Cisco2811路由器的参数细节

基本规格

路由器类型

模块化路由器

网络标准

IEEE802.3X

传输速率

10/100Mbps

端口结构

模块化

最大Flash内存

256MB

最大DRAM内存

760MB

网络功能

网络协议

IEEE802.3X

路由器网管功能

CiscoClickStart,SNMP

VPN功能

支持VPN

Qos功能

支持

防火墙功能

内置

其他功能

集成语音留言

范围广泛的话音接口

支持SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份

网络端口

广域网接口

10/100Mbps

局域网接口

2个10/100Mbps端口

其他控制端口

Console

扩展插槽

9个

其它

标准/认证

UL60950:

CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

电源电压

100-240VAC

功耗

160W

机身重量

6.4kg

外观参数

长度（mm）

416.6mm

宽度（mm）

438.2mm

高度（mm）

44.5mm

环境参数

工作温度

0-40

工作湿度

5%–95%无凝结

存储温度

-20-65

存储湿度

5%–95%无凝结

表格7-4Cisco2811路由器的参数细节

网上报价

图7-5.CISCO2811路由器报价

7.3防火墙

Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（NetworkAddressTranslation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。

透明的支持通用的TCP／IPInternet服务，如：

WorldWideWeb，FTP，Telnet，Archie，Gopher和Rlogin等等。

所以防火墙选择思科PIX-515E-FO-BUN，其参数细节如下。

思科PIX-515E-FO-BUN参数细节

基本规格

防火墙类型

百兆级防火墙

CPU

433MHzIntelCeleron

内存容量

32MB

闪存容量

16MB

网络吞吐量

190Mbps

并发连接量

13000

VPN支持

支持

主要功能

防火墙冗余,故障切换功能,URL过滤和病毒检测

网络

网络管理

CSPM/PDM

端口类型

CPU:

433MHzIntel,闪存:

16MB,随机存储内存:

32MB，或者64MBSDRAM

安全性

过滤带宽

130Mbps

人数限制

无用户数限制

入侵检测

DoS,IDS

安全标准

UL1950,CSAC22.2No.950,EN60950,IEC60950,AS/NZS3260,TS001,IEC60825,EN60825,21CFR1040

端口参数

控制端口

RJ-45

其他端口

2个FE端口

电气规格

电源电压

220

电源功率

75W

外观参数

尺寸大小

437×427.2×299.7

产品重量

4.11kg

长度（mm）

300

宽度（mm）

427

高度（mm）

44

环境参数

工作温度

-5-55

工作湿度

5%到95%，非冷凝

存储温度

-25-70

存储湿度

5%到95%，非冷凝

表格7-6思科PIX-515E-FO-BUN参数细节

网上报价

图7-7.CISCOPIX-515E-FO-BUN防火墙报价

八、设备清单

序号

设备名称

规格型号

品牌

数量

天阔楼

1

交换机

WS-X2922-XL模块

思科

2

信知楼

1

路由器

Cisco12816

思科

1

流韵楼

1

核心层

WS-C3750-24TS-S

思科

3

2

交换机

WS-X2922-XL模块

思科

2

网络设备选型及预算

以下是具体设备选型：

序号

名称

建议品牌型号

技术参数

单位

数量

单价

总价

备注

1

核心层交换机

锐捷S5750P-24GT/12SFP

24端口10/100/1000M自适应端口（支持PoE远程供电），12个复用的SFP接口，2个扩展槽

台

1

30,000.00

30,000.00

2

接入层交换机

锐捷S2052G

48端口10/100M自适应端口，2个10/100/1000M电口和2个复用的SFP千兆光纤接口

台

5

8,500.00

42,500.00

3

汇聚层交换机

WS-C2916M-XL

24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定10/100/1000BaseT上行链路端口

台

3

20000.00

60000.00

4

路由器

Cisco12816

IEEE802.3X传输速率10/100Mbps，最大Flash内存256MB

台

4

5800.00

23200.00

5

主服务器

IBMX226

0/100/1000Mbps，支持10BaseT、100BaseTX、1000BaseT端口上的

台

1

40000.00

40000.00

6　

防火墙

CiscoSecurePIX535

2个FE端口，CPU:

433MHzIntel,闪存:

16MB,随机存储内存:

32MB，或者64MBSDRAM

台

1

15000.00

15000.00

注:

1、本工程网络系统对安全有较高的要求,出口设备不能如原设计中建议的那样使用路由器,而应该使用高性能的防火墙.

2、网络交换设备建议使用国产高性价比的设备，如果需要全部采用CISCO产品预算将上升约50%。

3、无线路由器（AP）可以减少一些，隔壁房间乃至楼上楼下可以共用，施工前做一个测试。