苏州市职业大学南区vlan规划项目书.docx

1、苏州市职业大学南区vlan规划项目书 苏州市职业大学南区WLAN覆盖项目书班级： 13计算机网络技术3 学号： 136313305 姓名： 马敏文 一、项目背景当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段，学校很有必要建设一个校园无线网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。二、需求分析本次无

2、线项目以假设我校南区作为一个独立的背景，根据校园网建设的具体需求，适应学校未来发展的需要，进行设计新一代校园网络。校内教学楼有4栋，1栋办公楼以及16栋宿舍。按照每人一个信息点要求，宿舍平均每4个人一个信息点，需要提供大概1700个信息接入点。再加上教学及管理的信息点，总共需要提供大概3000个信息接入点。所以WLAN的建设需求如下：2.1 教学应用辅助教师教学，提高教学手段，提供基本的Intnet网络服务功能：如电子邮件、文件传输、远程登陆、新闻组讨论、电子公告牌、域名服务等。全校共享文件服务，避免重复投资，发挥做大效益。提供CAI教学和科研的便利条件。2.2 办公管理改善办公条件，提高工作

3、效率，可以随时随地的在校园内进行办公，只要登录上网认证即可介入网络。提供各学科专业资料的数据库服务。提供学校自己的管理信息系统。2.3 网络安全校园网络必须提供以往更加完善的网络安全解决方案，并将各种病毒等危及校园安全的攻击和其他行为拒之门外，以提高校园网络的安全性，避免为学校网络带来损失。校园用户通过自建的WLAN网络，可以对无线的入侵和威胁做出有效的反映和防护，并对用户上网行为进行审计，从而提高网络的安全性与可控性。2.4 通信服务开放内外窗口，树立学校形象。使有线网络和无线VLAN融合起来。充分利用校园网内的现有资源。三、周围环境情况南区一共有4栋教学楼，1栋办公楼，还有16栋宿舍。一个

4、体育馆。皆覆盖校园有线网络以及无线网络。通过上线认证的方法输入用户名和密码登录有线网。可以访问网页和校园ftp服务器。在教学楼区域内的无线网和有线网络信号比在宿舍强，最大的原因可能是教学楼网络布点多。接入的AP多。而宿舍用的人很多，信号也就很弱。以下是南区校园建筑平面图。如图3-1所示。 以及组建无线局域网的校园拓扑图。如图 3-2所示。图3-1 校园建筑平面图图3-2 组建无线局域网的校园拓扑图四、无线网络规划4.1覆盖规划按照南区的4栋教学楼，1栋办公楼以及16栋宿舍楼的覆盖范围。根据计算公式VLAN系统总带宽需求=用户总带宽需求=用户总数X并发率X单用户带宽需求，则AP数量=总带宽需求/

5、每AP实际带宽。根据某个宿舍楼6层，每层20个房间。每间住4个用户，每个用户上网宽带为2Mbps，按30%渗透率规划WLAN网络。1 确定带宽需求每层总带宽需求=20*4*2*0.3=48；每层需要安装的AP数量=48/203个。2. 确定设备数量 每层需要放3个AP，6层需要18个AP，汇聚设备可采用24口PoE交换机组网，并完成PoE供电；无线交换机与核心交换机挂接。 3. 确定覆盖区域宿舍和教学楼是需要重点覆盖的区域。4确定AP位置 根据覆盖需求，确定AP位置，AP位置放置在楼道顶部，使信号覆盖每个房间，只穿越一堵墙，AP间距8.5m，为保证覆盖效果，不针对厕所、水房覆盖5.确定信道分布

6、信道分布采用频干扰最小原则，三个AP信号分别采用相隔25MHZ的1、6、11频点。4.2频率规划目前针对WLAN来讲，2.4G具有3个不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计。五、无线网络组网规划5.1 组网规划集中管理带来的便携性越来越被用户所接受，起集中管理作用的设备就是无线交换机。无线交换机与AP的组网模式有三种：直连模式、分布式二层模式、分布式三层模式。无线WLAN覆盖项目网络逻辑拓扑如下图5-1所示。图5-

7、1 网络逻辑拓扑图I 室内AP部分：定位于较为开阔位置，将网线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。II 室外部分：AP的供电可采用POE方式由接入的网络设备进行供电，室外机型需具备防雨防电等功能。III 供电部分：AP的供电可采用POE方式由接入的网络设备进行供电5.2 IP地址规划楼栋建筑物IP地址范围子网掩码VLAN10宿舍楼学生宿舍192.168.1.1192.168.1.150255.255.255.0教师

8、宿舍192.168.1.151192.168.1.254VLAN20综合楼办公大楼192.168.2.1192.168.2.100255.255.255.0教学大楼192.168.2.101192.168.2.150VLAN30服务器群192.168.3.1192.168.3.10255.255.255.0ISP路由器222.176.135.1222.176.135.2255.255.255.224222.170.150.1222.170.150.2255.255.255.224连接内网222.177.25.1222.177.25.2255.255.255.252表格5-2 IP地址分配型号接

9、口IP地址子网掩码宿舍楼Cisco Catalyst 2950T-24Pc0192.168.1.2/24255.255.255.0Pc1192.168.1.3/24255.255.255.0中心交换机Cisco Catalyst 2950T-24Fa0/20222.177.25.2/30255.255.255.252Fa0/22192.168.3.254/24255.255.255.0Fa0/24192.168.3.2/24255.255.255.0综合楼Cisco Catalyst 2950T-24Pc2192.168.2.2/24255.255.255.0Pc3192.168.2.3/24

10、255.255.255.0ISP路由器Cisco 2811Fa0/1222.176.135.1/27255.255.255.224Fa0/0222.177.25.1/30255.255.255.252Fa1/0222.170.150.1/27255.255.255.224表格5-4 设备IP地址分配表5.3 VLAN规划针对不同的无线用户的应用，划分多个VLAN隔离广播域，制定不同的安全级别，对无线用户的分组统一管理，以保证维护过程的灵活性。5.4 SSID规划不同的应用原则上使用不同的SSID，不同的SSID对应不同的VLAN。为了安全考虑而将SSID进行隐藏或SSID进行加密。而学校的js

11、svc并不需要设置隐藏。5.5认证规划为了提高无线局域网使用的安全性，VLAN支持主流和多种形式的无线接入认证方式。包括：Web Portal方式、MAC认证方式和基于Radius的802.1x认证。我们学校的无线网采用Web Portal认证方式。输入用户名和密码即可。5.6供电情况由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，本方案主要基于标准的802.3af实现对AP的POE供电。六、项目实施计划6.1 室内覆盖在所需网络覆盖范围4栋教学楼、1栋办公楼以及16栋宿舍楼内安装AP，选用华为AP6010DN-AGN。覆盖AP安装

12、在楼道内，通过内置天线覆盖楼道两侧房间，微波通过房间的门窗传输到室内。AP通过有线接入到楼层交换机，具体安装位置和数量由各栋楼各层教室、寝室数量和位置而定。基本每台AP覆盖周围两侧8间教室、办公室或寝室。室内覆盖区域AP分配：室内覆盖建筑AP数量禹济楼20信知楼25天阔楼25流韵楼25惠和楼301#2#3宿舍楼544#5#6#7宿舍楼728#9#10#11#宿舍楼8013#14#15#16#宿舍楼80小计4246.2 室外覆盖分别在流韵楼与宿舍楼6栋的楼顶安放大功率无线AP，设备选用WA2210X-AG，最远可达600米辐射，将天线的角度由斜上方向斜下方进行信号覆盖。室外覆盖区域AP分配：室外

13、覆盖AP位置AP数量流韵楼26#宿舍楼1体育馆12食堂1小计56.3 接入数据汇总表AP组交换机位置光口接入点以太网接入点1流韵楼142 天阔楼163学生宿舍174信知楼125体育馆116归耕楼17合计627七、设备选型7.1 交换机Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口； 2950C-24有24个10/10

14、0端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内。所以选择Catalyst 2950T-24（有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口）的交换机。如图7-1所示。图7-1 Catalyst 2950系列10/100/1000交换机Catalyst 2950T-24的规格参数 交换机类 快速以太网桌面交换机 传输速率 10/100/1000Mbps传输模式 支持全双工网络标准 支持10BaseT、100BaseTX、1000BaseT端口上的网络协议 局域网协议端口数量 24接

15、口介质 RJ-45连接器，两对3、4或5类非屏蔽双绞线（配置形式 可级联交换方式 存储转发背板带宽 8.8指示面板 各端口的状态指示LED：连接成功、失败、活动尺寸(mm) 241重量(Kg) 3 网上报价 图7-2.CISCO WS-C2950T-24 交换机报价7.2 路由器 Cisco 2811系列路由器是思科系统公司推出了一个全新的集成多业务路由器系列，它进行了专门的优化，可安全、线速地同时提供数据、话音和视频服务，重新定义了最佳大型企业和中小型企业路由。模块化Cisco 2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上，智能地将数据、安全性和话音服务内嵌于单

16、一永续系统，能快速、可扩展地提供关键任务业务应用。Cisco 2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。如图7-3所示。图7-3 Cisco 2800系列Cisco 2811路由器的参数细节基本规格路由器类型模块化路由器网络标准IEEE 802.3X传输速率10/100Mbps端口结构模块化最大Flash内存256MB最大DRAM内存760MB网络功能网络协议IEEE 802.3X路由器网管功能Cisco ClickStart, SNMPVPN功能支持VPNQos功能支持防火墙功能内置其他功能集成语音留言范围广泛的话音接口支持 SRST, 分支机构可利用集中呼叫控制, 并通

17、过SRST冗余性为IP电话经济有效地提供本地分支机构备份网络端口广域网接口10/100Mbps局域网接口2个10/100Mbps端口其他控制端口Console扩展插槽9个其它标准/认证UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950电源电压100-240 VAC功耗160W机身重量6.4kg外观参数长度(mm)416.6mm宽度(mm)438.2mm高度(mm)44.5mm环境参数工作温度0 - 40工作湿度5% 95% 无凝结存储温度-20 - 65存储湿度5% 95% 无凝结表格7-4 Cisco 2811

18、路由器的参数细节网上报价图7-5.CISCO 2811路由器报价7.3 防火墙Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如： World Wide Web， FTP， Telnet， Archie， Gopher和Rlogin等等。所以防火墙选择思科PIX-515E-FO-BUN，其参数细节如下。思科PIX-515E-FO-BUN参

19、数细节基本规格防火墙类型百兆级防火墙CPU433MHz Intel Celeron内存容量32MB闪存容量16MB网络吞吐量190Mbps并发连接量13000VPN支持支持主要功能防火墙冗余, 故障切换功能, URL过滤和病毒检测网络网络管理CSPM/PDM端口类型CPU: 433MHz Intel,闪存:16MB,随机存储内存:32MB，或者64MB SDRAM安全性过滤带宽130Mbps人数限制无用户数限制入侵检测DoS,IDS安全标准UL 1950, CSA C22.2 No. 950, EN 60950, IEC 60950, AS/NZS3260, TS001, IEC60825,

20、EN 60825, 21CFR1040端口参数控制端口RJ-45其他端口2个FE端口电气规格电源电压220电源功率75W外观参数尺寸大小437427.2299.7产品重量4.11kg长度(mm)300宽度(mm)427高度(mm)44环境参数工作温度-5 - 55工作湿度5%到95%，非冷凝存储温度-25 - 70存储湿度5%到95%，非冷凝表格7-6 思科PIX-515E-FO-BUN参数细节网上报价图7-7 .CISCO PIX-515E-FO-BUN 防火墙报价八、设备清单序号设备名称规格型号品牌数量天阔楼1交换机WS-X2922-XL模块思科2信知楼1路由器Cisco 12816思科1

21、流韵楼1核心层WS-C3750-24TS-S思科32交换机WS-X2922-XL模块思科2网络设备选型及预算以下是具体设备选型：序号名称建议品牌型号技术参数单位数量单价总价 备注1核心层交换机锐捷 S5750P-24GT/12SFP24端口10/100/1000M自适应端口（支持PoE远程供电），12个复用的SFP接口，2个扩展槽台130,000.00 30,000.00 2接入层交换机锐捷 S2052G48端口10/100M自适应端口， 2个10/100/1000M电口和2个复用的SFP千兆光纤接口台58,500.00 42,500.00 3汇聚层交换机WS-C2916M-XL24个10/1

22、00端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口台320000.0060000.004路由器Cisco 12816IEEE 802.3X传输速率10/100Mbps，最大Flash内存256MB台45800.0023200.005主服务器IBM X2260/100/1000Mbps，支持10BaseT、100BaseTX、1000BaseT端口上的台140000.0040000.006防火墙Cisco Secure PIX5352个FE端口，CPU: 433MHz Intel,闪存:16MB,随机存储内存:32MB，或者64MB SDRAM台115000.0015000.00注: 1、本工程网络系统对安全有较高的要求,出口设备不能如原设计中建议的那样使用路由器,而应该使用高性能的防火墙.2、网络交换设备建议使用国产高性价比的设备，如果需要全部采用CISCO产品预算将上升约50%。3、无线路由器（AP）可以减少一些，隔壁房间乃至楼上楼下可以共用，施工前做一个测试。