校園網(wǎng)絡(luò)規(guī)劃 畢業(yè)設(shè)計(jì)

1、<p><b>　　畢業(yè)論文（設(shè)計(jì)）</b></p><p>　　題 目 校園網(wǎng)絡(luò)規(guī)劃 </p><p>　　院 系 計(jì)算機(jī)系 </p><p>　　專 業(yè) 網(wǎng)絡(luò)工程 </p><p>　　學(xué)生姓名 &

2、lt;/p><p>　　學(xué) 號 </p><p>　　指導(dǎo)教師 </p><p>　　職 稱 副教授 </p><p>　　二Ｏ一三 年 五 月 二十 日</p><p>　　目 錄</p><p><

3、b>　　1 背景4</b></p><p><b>　　1.1環(huán)境介紹4</b></p><p>　　1.2校園網(wǎng)建設(shè)的主流技術(shù)5</p><p>　　1.3校園網(wǎng)絡(luò)建設(shè)的出發(fā)點(diǎn)5</p><p><b>　　1.4設(shè)計(jì)規(guī)劃5</b></p><p&g

4、t;<b>　　2 總體設(shè)計(jì)圖6</b></p><p><b>　　2.1示意圖6</b></p><p>　　2.2 VLAN劃分7</p><p>　　3.具體功能的方案設(shè)計(jì)7</p><p><b>　　3.1VPN7</b></p><p

5、>　　3.1.1VPN的介紹7</p><p>　　3.1.2 VPN的實(shí)現(xiàn)方式：8</p><p>　　3.1.3 相關(guān)技術(shù)介紹8</p><p>　　3.2接入端無線AP8</p><p><b>　　無線AP8</b></p><p><b>　　3.2.1簡介9

6、</b></p><p>　　3.2.2無線Ap組網(wǎng)方案10</p><p>　　3.3交換機(jī)端口技術(shù)11</p><p>　　3.4 DHCP12</p><p>　　3.4.1簡介12</p><p>　　3.4.2分類12</p><p>　　3.5EtherChan

7、nel13</p><p>　　3.6 Vlan間通信解決方案14</p><p>　　3.6.1 VLAN間的通信原理14</p><p>　　3.6.2單臂路由14</p><p>　　3.6.3 SVI15</p><p>　　3.7遠(yuǎn)程登錄維護(hù)： TELNET & SSH15</p&g

8、t;<p>　　4.校園網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D及配置命令16</p><p><b>　　5.總結(jié)22</b></p><p><b>　　6.參考文獻(xiàn)23</b></p><p><b>　　致 謝23</b></p><p><b>　　校園網(wǎng)規(guī)劃

9、設(shè)計(jì)</b></p><p><b>　　楊健</b></p><p>　　南京信息工程大學(xué)濱江學(xué)院網(wǎng)絡(luò)工程，南京 210044</p><p>　　摘要：隨著信息時(shí)代的來臨以及計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)成了人們相互通信，資源共享，傳遞信息的重要載體。計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)時(shí)段已經(jīng)滲入到社會的各個(gè)領(lǐng)域各個(gè)角落，信息的快速傳遞功能使得

10、互聯(lián)網(wǎng)在社會經(jīng)濟(jì)，政治，文化等重要領(lǐng)域發(fā)揮了重要作用，可以說掌握了及時(shí)的信息就能夠穩(wěn)超勝券。</p><p>　　在文化方面，信息的傳遞與共享也發(fā)揮著至關(guān)重要的作用，而學(xué)校作為教育的前沿重地，為我國未來信息化人才提供重要的學(xué)習(xí)環(huán)境。因此，校園網(wǎng)絡(luò)的規(guī)模和水平將是體現(xiàn)學(xué)校教學(xué)環(huán)境和科研力量的重要組成部分。校園網(wǎng)絡(luò)是一個(gè)相當(dāng)復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)和綜合信息的管理以及辦公自動(dòng)化提供基礎(chǔ)操作平臺，而且校園網(wǎng)絡(luò)也提

11、供各種查詢服務(wù)，因此校園網(wǎng)絡(luò)的發(fā)展成為各大學(xué)校的重要責(zé)任。</p><p>　　本課題旨在實(shí)現(xiàn)南京信息工程大學(xué)電子樓，實(shí)驗(yàn)樓的以及內(nèi)部的網(wǎng)絡(luò)的互聯(lián)互通以及上網(wǎng)需求，解決IP的沖突問題。基于實(shí)際需求，重點(diǎn)對網(wǎng)絡(luò)建設(shè)的需求分析、設(shè)計(jì)策略、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、方案總體設(shè)計(jì)等方面進(jìn)行了比較詳細(xì)的分析與描述，并給出具體的實(shí)施方案。</p><p>　　關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃；需求分析；總體設(shè)計(jì)；IP沖突<

12、/p><p><b>　　1 背景</b></p><p><b>　　1.1環(huán)境介紹</b></p><p>　　本次項(xiàng)目為實(shí)現(xiàn)電子樓內(nèi)部以及與研究生實(shí)驗(yàn)室的互聯(lián)互通，解決ip沖突等實(shí)際問題，下面是電子樓的簡單介紹：</p><p>　　1. 電子樓分4層，每樓均有院領(lǐng)導(dǎo)辦公區(qū)，以及行政辦公區(qū)，教師辦

13、公區(qū)，研究生工作位，4個(gè)不同性質(zhì)的工作單位上下樓的布置一樣。</p><p>　　2. 行政辦公樓分為學(xué)辦和院辦，處于1樓位置，15臺pc。</p><p>　　3. 教師辦公室分為教授辦公區(qū)與非教授辦公區(qū)，大概100臺pc。</p><p>　　4. 研究生工作位流動(dòng)比較頻繁，需要200臺pc的ip地址。</p><p>　　5. 院領(lǐng)導(dǎo)與

14、教授工作區(qū)都為一間獨(dú)立辦公室。</p><p>　　6. 教師共用一個(gè)辦公室，人數(shù)在15位左右。</p><p>　　1.2校園網(wǎng)建設(shè)的主流技術(shù)</p><p>　　目前校園網(wǎng)建設(shè)的主流技術(shù)有以太網(wǎng)信道技術(shù)的鏈路聚合、vlan間通信技術(shù)、DHCP技術(shù)、無線AP技術(shù)、VPN技術(shù)、交換機(jī)端口技術(shù)、遠(yuǎn)程登錄維護(hù)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)冗余技術(shù)、生成樹技術(shù)，基于設(shè)計(jì)的要求采

15、用了一下主流技術(shù)：1.VPN 2.無線AP技術(shù) 3.交換機(jī)端口技術(shù) 4.DHCP技術(shù) 5.以太網(wǎng)信道技術(shù) 6.VLAN間的通信技術(shù) 7遠(yuǎn)程登錄維護(hù)技術(shù)</p><p>　　1.3校園網(wǎng)絡(luò)建設(shè)的出發(fā)點(diǎn)</p><p>　　1.為適應(yīng)當(dāng)前網(wǎng)絡(luò)使用需求和今后網(wǎng)絡(luò)規(guī)模的擴(kuò)大，采用3層網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)，主干網(wǎng)絡(luò)采用10000Mb/s光纖技術(shù)，匯聚層采用1000Mb/s光纖技術(shù)，接入層采用100Mb/

16、s電纜到桌面。</p><p>　　2.為增強(qiáng)網(wǎng)絡(luò)安全性，縮小網(wǎng)絡(luò)廣播域范圍，按部門或組織機(jī)構(gòu)劃分VLAN，并合理分配IP地址段，通過三層交換技術(shù)實(shí)現(xiàn)各VLAN間的互訪。</p><p>　　3.分析各區(qū)域網(wǎng)絡(luò)流量大小，合理選擇網(wǎng)絡(luò)連接設(shè)備，如：核心交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī)、路由器、防火墻、VPN等設(shè)備。</p><p>　　4.解決各個(gè)區(qū)域內(nèi)部的ip沖突

17、問題，劃分Vlan解決ip沖突，也可從交換機(jī)端口，主機(jī)MAC地址方面起手，采用172.16.0.0的內(nèi)部ip地址分配。</p><p>　　5.實(shí)現(xiàn)實(shí)驗(yàn)室作為管理員的網(wǎng)絡(luò)設(shè)計(jì)，使得實(shí)驗(yàn)室方便管理各個(gè)區(qū)域的主機(jī)IP地址。</p><p><b>　　6.實(shí)現(xiàn)無線上網(wǎng)。</b></p><p>　　7.研究生工作位的ip地址不固定,采用DHCP（動(dòng)

18、態(tài)主機(jī)設(shè)置協(xié)議）教師的工作地址固定。</p><p><b>　　1.4設(shè)計(jì)規(guī)劃</b></p><p>　　第二章將對電子樓以及實(shí)驗(yàn)樓的拓?fù)浣Y(jié)構(gòu)進(jìn)行介紹，從而對綜合布線、產(chǎn)品選型、設(shè)備架構(gòu)等做出初步分析，第三章將對具體的功能做出介紹。</p><p><b>　　2 總體設(shè)計(jì)圖</b></p><p&

19、gt;<b>　　2.1示意圖</b></p><p>　　圖2-1 電子樓示意圖</p><p>　　局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓?fù)浣Y(jié)構(gòu)是用一個(gè)節(jié)點(diǎn)作為中心節(jié)點(diǎn)，其他節(jié)點(diǎn)直接與中心節(jié)點(diǎn)相連構(gòu)成的網(wǎng)絡(luò)。中心節(jié)點(diǎn)可以是文件服務(wù)器，也可以是連接設(shè)備。常見的中心節(jié)點(diǎn)為集線器。</p><p>　　星型拓?fù)涞木W(wǎng)絡(luò)屬于集中控制型網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)由中心

20、節(jié)點(diǎn)執(zhí)行集中式控制管理，各節(jié)點(diǎn)間的通信都要通過中心節(jié)點(diǎn)。每一個(gè)要發(fā)送數(shù)據(jù)的節(jié)點(diǎn)都要發(fā)送到數(shù)據(jù)發(fā)送中心節(jié)點(diǎn)，再由中心節(jié)點(diǎn)負(fù)責(zé)將數(shù)據(jù)送到目的節(jié)點(diǎn)。因此，中心節(jié)點(diǎn)相當(dāng)復(fù)雜，而各個(gè)節(jié)點(diǎn)的通信處理負(fù)擔(dān)都很小，只需要滿足鏈路的簡單通信要求。</p><p>　　星型拓?fù)涞膬?yōu)點(diǎn)在于：</p><p>　　1.控制簡單?？刂坪唵?。任何一站點(diǎn)只和中央節(jié)點(diǎn)相連接，因而介質(zhì)訪問控制方法簡單，致使訪問協(xié)議也十分簡

21、單。易于網(wǎng)絡(luò)監(jiān)控和管理。 </p><p>　　2.故障診斷和隔離容易。中央節(jié)點(diǎn)對連接線路可以逐一隔離進(jìn)行故障檢測和定位，單個(gè)連接點(diǎn)的故障只影響一個(gè)設(shè)備，不會影響全網(wǎng)。 </p><p>　　3.方便服務(wù)。中央節(jié)點(diǎn)可以方便地對各個(gè)站點(diǎn)提供服務(wù)和網(wǎng)絡(luò)重新配置。</p><p>　　星型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)在于：</p><p>　　1.需要耗費(fèi)大量的

22、電纜，安裝、維護(hù)的工作量也驟增。</p><p>　　2.中央節(jié)點(diǎn)負(fù)擔(dān)重，形成“瓶頸”，一旦發(fā)生故障，則全網(wǎng)受影響。</p><p>　　3.各站點(diǎn)的分布處理能力較低。</p><p>　　總的來說星型拓?fù)浣Y(jié)構(gòu)相對簡單，便于管理，建網(wǎng)容易，是目前局域網(wǎng)普遍采用的一種拓?fù)浣Y(jié)構(gòu)。采用星型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)，一般使用雙絞線或光纖作為傳輸介質(zhì)，符合綜合布線標(biāo)準(zhǔn)，能夠滿足多種寬

23、帶需求。</p><p>　　2.2 VLAN劃分</p><p>　　圖2-2 電子樓拓?fù)浣Y(jié)構(gòu)</p><p>　　圖2-2為電子樓劃分成4個(gè)VLAN，每個(gè)VLAN分別是院領(lǐng)導(dǎo)辦公室、行政辦公室、教師辦公室以及研究生辦公室</p><p>　　3.具體功能的方案設(shè)計(jì)</p><p><b>　　3.1VPN

24、</b></p><p>　　3.1.1VPN的介紹</p><p>　　它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技

25、術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。 虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用

26、于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。</p><p>　　3.1.2 VPN的實(shí)現(xiàn)方式：</p><p>　　1.VPN服務(wù)器，在大型局域網(wǎng)中，可以在網(wǎng)絡(luò)中心通過搭建VPN服務(wù)器的方法來實(shí)現(xiàn)。 　　</p><p>　　2.軟件VPN，可以通過專

27、用的軟件來實(shí)現(xiàn)VPN。 　　</p><p>　　3.硬件VPN，可以通過專用的硬件來實(shí)現(xiàn)VPN。 　　</p><p>　　4.集成VPN，很多的硬件設(shè)備，如路由器，防火墻等等，都含有VPN功能，但是一般擁有VPN功能的硬件設(shè)備通常都比沒有這一功能的要貴。</p><p>　　3.1.3 相關(guān)技術(shù)介紹</p><p><b>　　

28、1.隧道技術(shù)</b></p><p>　　實(shí)現(xiàn)VPN，最關(guān)鍵部分是在公網(wǎng)上建立虛信道，而建立虛信道是利用隧道技術(shù)實(shí)現(xiàn)的，IP隧道的建立可以是在鏈路層和網(wǎng)絡(luò)層。第二層隧道主要是PPP連接，如PPTP，L2TP，其特點(diǎn)是協(xié)議簡單，易于加密，適合遠(yuǎn)程撥號用戶；第三層隧道是IPinIP，如IPSec，其可靠性及擴(kuò)展性優(yōu)于第二層隧道，但沒有前者簡單直接。</p><p><b>

29、;　　2.加解密技術(shù)</b></p><p>　　加解密技術(shù)是數(shù)據(jù)通信中一項(xiàng)較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)實(shí)現(xiàn)加解密。 </p><p><b>　　3.密匙管理技術(shù)</b></p><p>　　密匙管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密匙而不被竊取。 </p><p>　　4.使用者與設(shè)

30、備身份認(rèn)證技術(shù)</p><p>　　使用者與設(shè)備認(rèn)證技術(shù)最常用的是使用者名稱與密碼或卡片式認(rèn)證等方式。</p><p>　　3.2接入端無線AP</p><p><b>　　無線AP</b></p><p><b>　　WIFI相關(guān)簡述</b></p><p>　　全稱Wir

31、eless Fidelity。802.11b有時(shí)也被錯(cuò)誤地標(biāo)為Wi-Fi，實(shí)際上Wi-Fi是無線局域網(wǎng)聯(lián)盟（WLANA）的一個(gè)商標(biāo)，該商標(biāo)僅保障使用該商標(biāo)的商品互相之間可以合作，與標(biāo)準(zhǔn)本身實(shí)際上沒有關(guān)系。但是后來人們逐漸習(xí)慣用WIFI來稱呼802.11b協(xié)議。它的最大優(yōu)點(diǎn)就是傳輸速度較高，可以達(dá)到11Mbps，另外它的有效距離也很長，同時(shí)也與已有的各種802.11 DSSS設(shè)備兼容。筆記本電腦技術(shù)——迅馳技術(shù)就是基于該標(biāo)準(zhǔn)的。</

32、p><p>　　Wi-Fi?Wireless Fidelity，無線保真技術(shù)與藍(lán)牙技術(shù)一樣，同屬于在辦公室和家庭中使用的短距離無線技術(shù)。該技術(shù)使用的是2.4GHz附近的頻段，該頻段2012年尚屬沒用許可的無線頻段。其2012年可使用的標(biāo)準(zhǔn)有兩個(gè)，分別是IEEE802.11G和IEEE802.11b。該技術(shù)由于有著自身的優(yōu)點(diǎn)，因此受到廠商的青睞。</p><p><b>　　802.1

33、1b</b></p><p>　　IEEE（[美國]電子和電氣工程師協(xié)會）802.11b無線網(wǎng)絡(luò)規(guī)范是IEEE 802.11網(wǎng)絡(luò)規(guī)范的變種，最高帶寬為11 Mbps，在信號較弱或有干擾的情況下，帶寬可調(diào)整為5.5Mbps、2Mbps和1Mbps，帶寬的自動(dòng)調(diào)整，有效地保障了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。其主要特性為：速度快，可靠性高，在開放性區(qū)域，通訊距離可達(dá)305米，在封閉性區(qū)域，通訊距離為76米到122米

34、，方便與現(xiàn)有的有線以太網(wǎng)絡(luò)整合，的組網(wǎng)的成本更低</p><p><b>　　802.11a</b></p><p>　　802.11a采用5.8GHz工作頻段，采用OFDM調(diào)制技術(shù)，傳輸速率達(dá)54Mbps</p><p><b>　　802.11g</b></p><p>　　802.11g采用2

35、.4GHz工作頻譜，當(dāng)傳輸速率在20Mbps以下時(shí)，在物理層采用802.11b相同的DSSS技術(shù)和CCK技術(shù)，當(dāng)傳輸速率超過20Mbps時(shí)，在物理層使用802.11a相同的OFDM技術(shù)。</p><p><b>　　802.11n</b></p><p>　　802.11n將MIMO（多入多出）與OFDM（正交頻分復(fù)用）技術(shù)相結(jié)合而應(yīng)用的MIMO OFDM技術(shù)，提高了

36、無線傳輸質(zhì)量，也使傳輸速率得到極大提升，由2012年802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高達(dá)600Mbps。在覆蓋范圍方面，802.11n采用智能天線技術(shù)，通過多組獨(dú)立天線組成的天線陣列，可以動(dòng)態(tài)調(diào)整波束，覆蓋范圍更大。在兼容性方面，802.11n采用了一種軟件無線電技術(shù)，它是一個(gè)完全可編程的硬件平臺，使得不同系統(tǒng)的基站和終端都可以通過這一平臺的不同軟件實(shí)現(xiàn)互通和兼容，因此，802.11n可以向前后

37、兼容，而且可以實(shí)現(xiàn)WLAN與無線廣域網(wǎng)絡(luò)的結(jié)合，比如3G。</p><p><b>　　圖2-3為無線AP</b></p><p><b>　　圖2-3 無線AP</b></p><p><b>　　3.2.1簡介</b></p><p>　　它主要是提供無線工作站對有線局域網(wǎng)

38、和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信。 單純性無線AP就是一個(gè)無線的交換機(jī)，僅僅是提供一個(gè)無線信號發(fā)射的功能。單純性無線AP的工作原理是將網(wǎng)絡(luò)信號通過雙絞線傳送過來，經(jīng)過AP產(chǎn)品的編譯，將電信號轉(zhuǎn)換成為無線電訊號發(fā)送出來，形成無線網(wǎng)的覆蓋。根據(jù)不同的功率，其可以實(shí)現(xiàn)不同程度、不同范圍的網(wǎng)絡(luò)覆蓋，一般無線AP的最大覆蓋距離可達(dá)300米。 多數(shù)單純性無線AP本身不具備路由功能，包括DNS

39、、DHCP、Firewall在內(nèi)的服務(wù)器功能都必須有獨(dú)立的路由或是計(jì)算機(jī)來完成。目前大多數(shù)的無線AP都支持多用戶（30-100臺電腦）接入，數(shù)據(jù)加密，多速率發(fā)送等功能，在家庭、辦公室內(nèi)，一個(gè)無線AP便可實(shí)現(xiàn)所有電腦的無線接入。 單純性無線AP亦可對裝有無線網(wǎng)卡的電腦做必要的控制和管理。電子樓可以選用思科的CISCO AIR-AP1242AG-C-K9設(shè)備。</p><p>　　3.2.2無線Ap組網(wǎng)方案</

40、p><p><b>　　1.AP模式</b></p><p>　　AP（Access Point，接入點(diǎn)模式），這是我們無線AP的基本工作模式，用于構(gòu)建以無線AP為中心的集中控制式網(wǎng)絡(luò)，所有通信都通過AP來轉(zhuǎn)發(fā)，類似于有線網(wǎng)絡(luò)中的交換機(jī)的功能。AP即可以和無線網(wǎng)卡建立無線連接，也可以和有線網(wǎng)卡通過網(wǎng)線建立有線連接。我們的501G只有一個(gè)LAN口，一般不用它來直接接電腦，而

41、是用來與有線網(wǎng)絡(luò)建立連接，直接連接前端的路由器或者是交換機(jī)。在這種模式下，無線1到13。選擇中應(yīng)該注意的是，如果周圍環(huán)境中還有其他的無線網(wǎng)絡(luò)，盡量不要使用相同的頻率段。然后選擇501G工作的模式，我們的501G支持11Mbps帶寬的802.11b、54Mbps帶寬的802.11g模式（兼容802.11b模式）。同時(shí)注意開啟無線功能，就是不要選中‘關(guān)閉無線功能’的這個(gè)選項(xiàng)即可。選中‘Access Point’選項(xiàng)，設(shè)置好SSID號即可。注

42、意，通過無線方式與我們的無線AP建立連接的無線網(wǎng)卡上設(shè)置的SSID號必需與我們無線AP上設(shè)置的SSID號相同，否則無法接入網(wǎng)絡(luò)。</p><p>　　2.AP客戶端模式　　</p><p>　　首先是設(shè)置該網(wǎng)絡(luò)工作的頻段，選擇的范圍從AP client模式下，即可以有線接入網(wǎng)絡(luò)也可以無線接入網(wǎng)絡(luò)，但此時(shí)接在無線AP下的電腦只能通過有線的方式進(jìn)行連接，不能以無線方式與AP進(jìn)行連接。 　<

43、;/p><p>　　首先當(dāng)然是頻段、模式等基本設(shè)置，注意開啟無線功能。然后選擇AP的工作模式，使我們的501G工作在AP client模式下，并注意關(guān)閉WDS功能，否則無法與無線路由器建立無線連接。在client模式下，可以有兩種方式使無線AP接入前端的無線路由器，一種就是通過設(shè)置和無線路由器相同的SSID號，從而連接無線路由器；另一種就是通過在‘AP的MAC地址’處填寫無線路由器的LAN口的MAC地址來建立連接。

44、　　</p><p>　　注意：在這種工作模式下，無線AP下面只能通過有線的方式連接一臺電腦。因?yàn)槲覀兊?01G工作在AP client模式下，并且關(guān)閉WDS功能時(shí)，它只學(xué)習(xí)一個(gè)MAC地址。如果需要下面還可以連接多臺電腦的話，可以在我們的501G下面連接一個(gè)路由器，501G的LAN口與路由器的WAN口連接，路由器LAN口下面可以接多臺電腦。 　　</p><p>　　當(dāng)需要我們工作在AP

45、client模式下的無線AP再與另外的無線AP建立連接時(shí)，連接的無線AP可以是AP模式，也可以是repeater模式。此時(shí)AP client模式下的WDS功能即可以是開啟的，也可以是關(guān)閉的。 　　</p><p>　　當(dāng)與設(shè)置為AP模式的無線AP進(jìn)行連接時(shí)，我們設(shè)置為AP client模式下的無線AP可以通過設(shè)置一個(gè)SSID號，使這個(gè)SSID號與設(shè)置成AP模式下的無線AP的SSID號相同來建立連接；也可以通過在c

46、lient模式下的‘AP的MAC地址’欄中填寫前端設(shè)置為AP模式的無線AP的MAC地址來進(jìn)行連接。 　　</p><p>　　當(dāng)前端的AP設(shè)置為repeater模式時(shí)，它并沒有SSID號，因此，我們設(shè)置為AP client的無線AP要與它建立連接，只能通過在‘AP的MAC地址’欄中填寫前端AP的MAC地址來實(shí)現(xiàn)連接。</p><p>　　本校園網(wǎng)在啟用無線AP時(shí)使用民用級無線AP即可，如T

47、P＿LINK,使用多臺無線路由組成ESS域，即無線自動(dòng)擴(kuò)展AP域，以實(shí)現(xiàn)用戶移動(dòng)地點(diǎn)的無縫切入。</p><p>　　3.3交換機(jī)端口技術(shù)</p><p>　　Access:access鏈路類型端口,一種交換機(jī)的主干道模式。2臺交換機(jī)的2個(gè)端口之間是否能夠建立干道連接，取決于這2個(gè)端口模式的組合。只允許默認(rèn)VLAN的以太網(wǎng)幀通過的端口稱為Access鏈路類型端口。Access端口在收到以

48、太網(wǎng)幀后打VLAN標(biāo)簽，轉(zhuǎn)發(fā)出端口時(shí)剝離V在VLAN標(biāo)簽，對終端主機(jī)透明，所以通常用來連接不需要識別802.1Q協(xié)議（支持隧道技術(shù)，它允許服務(wù)提供商LAN內(nèi)部傳輸VLAN，從而保留了客戶的VLAN）的設(shè)備。</p><p>　　Trunk:就是通過配置軟件的設(shè)置，將2個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑從而增加在交換機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)之間的帶寬，將屬于這幾個(gè)端口的帶寬合并，給端口提供一個(gè)幾倍于獨(dú)立端口的獨(dú)享的高

49、帶寬。Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或路由器。基于端口匯聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個(gè)網(wǎng)絡(luò)能力。</p><p>　　Portfast:是用在access layer中的交換機(jī)上的而且用在有阻斷端口

50、的交換機(jī)上，當(dāng)RP失效，馬上啟動(dòng)阻斷端口保持通信。這樣收斂時(shí)間很快，不用重新進(jìn)行STP運(yùn)算，直接從blocking跳到fowarding。Portfast快速端口是一個(gè)Catalyst的一個(gè)特性，能使交換機(jī)或中繼端口跳過偵聽學(xué)習(xí)狀態(tài)而進(jìn)入STP轉(zhuǎn)發(fā)狀態(tài)，在基于IOS交換機(jī)上，PortFast 只能用于連接到終端工作站的接入端口上。</p><p>　　PortFast特性：對終端接入設(shè)備的快速響應(yīng)服務(wù)開啟，即終端

51、設(shè)備沒有必要接受BPDU,一旦啟用該特性，相當(dāng)于該端口禁用STPSwitch(-if)#spanning-tree portfast注：BPDU基本概念</p><p>　　網(wǎng)橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit)。是一種生成樹協(xié)議問候數(shù)據(jù)包，它以可配置的間隔發(fā)出，用來在網(wǎng)絡(luò)的網(wǎng)橋間進(jìn)行信息交換。</p><p>　　當(dāng)一個(gè)網(wǎng)橋開始變?yōu)榛顒?dòng)時(shí)，它

52、的每個(gè)端口都是每2s（使用缺省定時(shí)值時(shí)）發(fā)送一個(gè)BPDU。然而，如果一個(gè)端口收到另外一個(gè)網(wǎng)橋發(fā)送過來的BPDU，而這個(gè)BPDU比它正在發(fā)送的BPDU更優(yōu)，則本地端口會停止發(fā)送BPDU。如果在一段時(shí)間（缺省為20s）后它不再接收到鄰居的更優(yōu)的BPDU，則本地端口會再次發(fā)送BPDU。</p><p>　　網(wǎng)橋的三種典型方式：透明橋、源路由橋與源路由透明橋。</p><p><b>　

53、　路徑連接原理</b></p><p>　　在一個(gè)橋接的局域網(wǎng)里，為了增強(qiáng)可靠性，必然要建立一個(gè)冗余的路徑，網(wǎng)段會用冗余的網(wǎng)橋連接。但是，在一個(gè)透明橋橋接的網(wǎng)絡(luò)里，存在冗余的路徑就能建立一個(gè)橋回路，橋回路對于一個(gè)局域網(wǎng)是致命的。</p><p>　　生成樹協(xié)議是一種橋嵌套協(xié)議，在IEEE 802.1d規(guī)范里定義，可以用來消除橋回路。它的工作原理是這樣的：生成樹協(xié)議定義了一個(gè)數(shù)據(jù)

54、包，叫做橋協(xié)議數(shù)據(jù)單元BPDU（Bridge Protocol Data Unit）。網(wǎng)橋用BPDU來相互通信，并用BPDU的相關(guān)機(jī)能來動(dòng)態(tài)選擇根橋和備份橋。但是因?yàn)閺闹行臉虻饺魏尉W(wǎng)段只有一個(gè)路徑存在，所以橋回路被消除。  </p><p>　　在一個(gè)生成樹環(huán)境里，橋不會立即開始轉(zhuǎn)發(fā)功能，它們必須首先選擇一個(gè)橋?yàn)楦鶚颍缓蠼⒁粋€(gè)指定路徑。在一個(gè)網(wǎng)絡(luò)里邊擁有最低橋ID的將變成一個(gè)根橋，全部的生

55、成樹網(wǎng)絡(luò)里面只有一個(gè)根橋。根橋的主要職責(zé)是定期發(fā)送配置信息，然后這種配置信息將會被所有的指定橋發(fā)送。這在生成樹網(wǎng)絡(luò)里面是一種機(jī)制，一旦網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，網(wǎng)絡(luò)狀態(tài)將會重新配置。</p><p>　　當(dāng)選定根橋之后，在轉(zhuǎn)發(fā)數(shù)據(jù)包之前，它們必須決定每一個(gè)網(wǎng)段的指定橋，運(yùn)用生成樹的這種算法，根橋每隔2秒鐘從它所有的端口發(fā)送BPDU包，BPDU包被所有的橋從它們的根端口復(fù)制過來，根端口是接根橋的那些橋端口。BPDU包括的信

56、息叫做端口的COST，網(wǎng)絡(luò)管理員分配端口的COST到所有的橋端口，當(dāng)根橋發(fā)送BPDU的時(shí)候，根橋設(shè)置它的端口值為零。然后沿著這條路徑，下一個(gè)橋增加它的配置端口COST為一個(gè)值，這個(gè)值是它接收和轉(zhuǎn)發(fā)數(shù)據(jù)包到下一個(gè)網(wǎng)段的值。這樣每一個(gè)橋都增加它的端口的COST值為它所接收的BPDU的包的COST值，所有的橋都檢測它們的端口的COST值，擁有最低端口的COST值的橋就變?yōu)榱酥付ǖ臉?。擁有比較高端口COST值的橋置它的端口進(jìn)入阻塞狀態(tài)，變?yōu)榱藗?/p>

57、份橋。在阻塞狀態(tài)，一個(gè)橋停止了轉(zhuǎn)發(fā)，但是它會繼續(xù)接收和處理BPDU數(shù)據(jù)包。</p><p><b>　　3.4 DHCP </b></p><p><b>　　3.4.1簡介</b></p><p>　　動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（Dynamic Host Configuration Protocol, DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)

58、協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段。DHCP使服務(wù)器能夠動(dòng)態(tài)地為網(wǎng)絡(luò)中的其他服務(wù)器提供IP地址，通過使用DHCP，就可以不給Intranet網(wǎng)中除DHCP、DNS和WINS服務(wù)器外的任何服務(wù)器設(shè)置和維護(hù)靜態(tài)IP地址。使用DHCP可以大大簡化配置客戶機(jī)的TCP／IP的工作，尤其是當(dāng)某些TCP／IP參數(shù)改變時(shí)。</p>

59、<p><b>　　3.4.2分類</b></p><p>　　DHCP有兩個(gè)部分組成： </p><p>　　1.DHCP中繼功能，把DHCP Server指定的配置信息傳輸給Host。 </p><p>　　2.Server功能，分配網(wǎng)絡(luò)地址和其他配置參數(shù)給主機(jī)。 DHCP提供了三種IP地址分配機(jī)制：</p><

60、;p>　?。?）Automatic Allocation，為首次連接到網(wǎng)絡(luò)的某些主機(jī)分配固定IP地址，該地址將長期由該主機(jī)使用。 </p><p>　?。?）Dynamic Allocation，DHCP Server為Host指定一個(gè)IP地址，同時(shí)為此地址規(guī)定了一個(gè)租用期限，如果租用時(shí)間到期，Client必須重新申請地址，這是Client申請地址最常用的方法。 </p><p>　

61、　（3）Manual Allocation，網(wǎng)絡(luò)管理員為某些少數(shù)特定的Host指定固定IP地址。 </p><p>　　3.5EtherChannel</p><p>　　以太網(wǎng)信道技術(shù)的鏈路聚合 簡稱EC_EtherChannel</p><p>　　1.目的：提升吞吐量，綁定屬性相同的物理端口，上限為8個(gè)端口，支持Trunk/Access端口鏈路聚合，支持L

62、2&3</p><p>　　2.EC信道端口類型：成員端口：鏈路聚合之前的物理端口</p><p>　　邏輯EC口：Port Channel端口</p><p><b>　　3.鏈路聚合協(xié)議：</b></p><p>　　3.6 Vlan間通信解決方案</p><p>　　3.6.1 VL

63、AN間的通信原理</p><p>　　相同vlan之間通信的話，采用的是二層通信，也就是在交換機(jī)上面之間查找端口和MAC地址的映射關(guān)系而轉(zhuǎn)發(fā)數(shù)據(jù)包，如果是不同vlan間通信的話，就需要用到三層通信原理，也就是IP路由通信。需要查找路由表才能互相通信。</p><p><b>　　3.6.2單臂路由</b></p><p>　　路由器：R（-if

64、）#int f0/0.1</p><p>　　R(-subif)#encapsulation dot 1Q xx</p><p>　　R(-subif)#ip add 192.168.1.1 255.255.255.0</p><p>　　R(config)#ip dhcp pool cisco</p><p>　　R(-confing)#n

65、et 192.168.1.0 255.255.255.0</p><p>　　R(-config)#dns-server 192.168.1.1</p><p>　　R(-config)#default-router 192.168.1.1</p><p><b>　　3.6.3 SVI</b></p><p>　　交換

66、式虛擬接口，邏輯接口，可作每個(gè)Vlan對應(yīng)的網(wǎng)關(guān)</p><p>　　SW（config）#ip routing</p><p>　　SW(config)#int vlan xx</p><p>　　SW(-if)#ip add 192.168.1.1 255.255.255.0</p><p>　　3.7遠(yuǎn)程登錄維護(hù)： TELNET &am

67、p; SSH</p><p>　　Telnet:方法一：R（config）#line vty 0 4</p><p>　　R(-line)#password cisco</p><p>　　R(-line)#login</p><p>　　方法二： R(config)#username aaa password ccc</p>

68、<p>　　R(config)#line vty 0 4</p><p>　　R(-line)#login local</p><p>　　SSH:利用非對稱加密算法對所有數(shù)據(jù)進(jìn)行加密</p><p>　　R_A(config)#ip domain name cisco</p><p>　　R_A(config)#username

69、 B password B</p><p>　　R_A(config)#crypto key generate rsa</p><p>　　R_A(config)#line vty 0 4</p><p>　　R_A(-line)#login local</p><p>　　R_A(-line)#transport input ssh<

70、/p><p>　　R_B#ssh -l B 192.168.1.1</p><p>　　Cisco 設(shè)備上使用 ssh 遠(yuǎn)程連接</p><p>　　第一步：建立本地的身份驗(yàn)證數(shù)據(jù)庫</p><p>　　R3(config)#aaa new-model</p><p>　　R3(config)#aaa authentica

71、tion login ssh local 選擇身份驗(yàn)證由本地驗(yàn)證，起個(gè)名字叫 ssh R3(config)#username aa secret aa1 建立本地用戶名 aa 密碼 aa1 的賬戶</p><p>　　第二步：設(shè)置 telnet 登陸驗(yàn)證采用 aaa 的本地 local 驗(yàn)證</p><p>　　R3(config)#line vty 0 4</p><

72、p>　　R3(config-line)#login authentication ssh</p><p>　　R3(config-line)#transport input ssh 設(shè)置 vty 只接收 ssh 登陸。 第三步：配置 ssh 加密密鑰</p><p>　　R3(config)#ip domain-name cisco.com</p><p>

73、　　設(shè)置一個(gè)路由器的域名</p><p>　　R3(config)#crypto key generate rsa（使用 rsa 散列算法）</p><p>　　The name for the keys will be: R3.cisco.com</p><p>　　Choose the size of the key modulus in the range o

74、f 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.</p><p>　　How many bits in the modulus [512]:（默認(rèn)密鑰長度為 512 位）</p><p>　　% Generating 51

75、2 bit RSA keys, keys will be non-exportable...[OK] R3(config)#</p><p>　　Mar 25 01:20:22.359: %SSH-5-ENABLED: SSH 1.99 has been enabled</p><p>　　生成一個(gè) ssh 的密鑰</p><p>　　測試，從 R1 登陸 R3，

76、使用用戶名 aa，密碼 aa1 登陸</p><p>　　R1#ssh -l aa 20.0.0.2</p><p>　　Password: R3>en Password:</p><p>　　4.校園網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D及配置命令</p><p>　　未配置前發(fā)現(xiàn)預(yù)配EC端被生成樹邏輯Block</p><p>　　

77、Layer1:全接口vlan 10,可開啟PortFast</p><p><b>　　解釋警告信息</b></p><p>　　Layer2與1類似</p><p>　　與Layer1&2連接的核心端配置</p><p><b>　　內(nèi)網(wǎng)一二層驗(yàn)證通信</b></p><

78、;p>　　Layer3:連接核心交換的端口開啟EC，內(nèi)部啟用TRUNK，客戶端端口打開PortFast</p><p><b>　　核心交換機(jī)對端：</b></p><p><b>　　EC端口驗(yàn)證：</b></p><p>　　以Layer3 第一層交換機(jī)相連接為例，建立EC，TRUNK</p>&l

79、t;p>　　解釋EC的私有公有模式，協(xié)議區(qū)別，用表格列出來，對端配置相同，驗(yàn)證：</p><p>　　Layer3與Layer 4類似</p><p>　　DHCP：Layer1~4類似</p><p><b>　　TELNET:</b></p><p><b>　　樓內(nèi)通信：</b><

80、/p><p>　　完成配置后，雙鏈路端口沒有被生成樹Block</p><p><b>　　5.總結(jié) </b></p><p>　　在本次學(xué)年論文的制作過程中，我了解并學(xué)習(xí)到了很多新的網(wǎng)絡(luò)方面的知識。在論文制作初期，我實(shí)際考察了電子樓及周邊樓宇的大致位置，設(shè)計(jì)了總的拓?fù)浣Y(jié)構(gòu)的構(gòu)思圖。其中包括各各教室之間的，不同教室間的，以及和管理間電子樓所在區(qū)域交

81、換機(jī)的通信連接。其中包括了許多優(yōu)化技術(shù)，包括AP域ESS的技術(shù)的部署、DHCP的運(yùn)用、EC以太網(wǎng)信道技術(shù)的使用、PortFast特性的運(yùn)用、VPN模塊的加載以及遠(yuǎn)程管理的使用。</p><p><b>　　6.參考文獻(xiàn)</b></p><p>　　[1]單穎.新建企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃.數(shù)碼世界,2008(8)</p><p>　　[2] 石碩，

82、林莉，卓志宏，李洛，《交換機(jī)/路由器及其配置(第2版)》，電子工業(yè)出版社，北京，2007年</p><p>　　[3] 思科網(wǎng)絡(luò)實(shí)驗(yàn)室 路由、交換實(shí)驗(yàn)指南 電子工業(yè)出版社 2011.7 [4] CCNP SWITCH (642-813)學(xué)習(xí)指南 人民郵電出版社 2011.11 [5] 自上而下網(wǎng)絡(luò)設(shè)計(jì) (第3版) 人民郵電出版社 2011.8</p><p>　　[

83、6] 百度文庫，百度百科</p><p><b>　　致 謝 </b></p><p>　　本設(shè)計(jì)是在鄭關(guān)勝老師的悉心指導(dǎo)和嚴(yán)格要求下完成的，鄭關(guān)勝老師工作態(tài)度認(rèn)真負(fù)責(zé)，從課題選擇、方案論證到具體設(shè)計(jì)，無不凝聚著鄭關(guān)勝老師的心血和汗水，而且他深厚的理論知識讓我受益頗多，讓我有很大的提高，對于我以后的學(xué)習(xí)有很大的幫助，對于他耐心的教導(dǎo)我表示由衷的感謝。</p&g

84、t;<p>　　在四年的本科學(xué)習(xí)和生活期間，各位老師的認(rèn)真負(fù)責(zé)，使我能夠很好的掌握和運(yùn)用專業(yè)知識，并在本設(shè)計(jì)中得以體現(xiàn)。正是有了他們的悉心幫助和支持，才使我的畢業(yè)論文工作順利完成，在此向**學(xué)院的全體老師表示謝意。</p><p>　　Campus Network Planning and Design</p><p><b>　　YangJian</b>

85、;</p><p>　　Nanjing information engineering university institute of binjiang network engineering, nanjing 210044 </p><p><b>　　ABSTRACT</b></p><p>　　With the rapid develop

86、ment of the advent of the information age, as well as computer and network technology, the Internet has become the people to communicate with each other, resource sharing, passing an important carrier of information. At

87、the present time, the computer network has infiltrated into every corner of society in various fields, the rapid transfer of information makes the Internet has played an important role in the socio-economic, political, c

88、ultural, and other important areas, ca</p><p>　　On the cultural front, the transfer and sharing of information plays a vital role in the school as the forefront of education powerhouse important learning env

89、ironment for our future information technology personnel. Therefore, the size of the campus network and the level will reflect the important part of the teaching environment in schools and scientific research efforts. Th

90、e campus network is a very complex system, which not only provide the basis for the modern teaching and integrated inform</p><p>　　The purpose of this project is to achieve Nanjing University of Information

91、Engineering, electronic floor laboratory building as well as the internal network interconnection and Internet needs to resolve the IP conflict. Based on actual demand, the focus of the network construction requirements

92、analysis, design strategy, network topology, the overall program design aspects of a more detailed analysis and description, and given a specific implementation plan.</p><p>　　Keywords: network planning; nee