【老舊建筑物網(wǎng)絡(luò)維護(hù)項(xiàng)目方案設(shè)計(jì)及綜合布線施工16000字（論文）】

老舊建筑物網(wǎng)絡(luò)維護(hù)項(xiàng)目方案設(shè)計(jì)及綜合布線施工目錄27893第一章項(xiàng)目概述 5166941.1項(xiàng)目背景描述 5295611.1.1學(xué)院簡介 5144781.1.2工程名稱 5232641.1.3工程項(xiàng)目總平面圖 6203901.1.4建筑物和面積介紹（建筑物平面圖） 632811.2系統(tǒng)設(shè)計(jì)技術(shù)標(biāo)準(zhǔn)及規(guī)范 7140281.3項(xiàng)目目標(biāo) 8144881.3.1項(xiàng)目總體目標(biāo) 81897第二章項(xiàng)目需求分析 10256062.1具體業(yè)務(wù)和機(jī)構(gòu)設(shè)置 10250742.1.1具體業(yè)務(wù)： 1082142.1.2機(jī)構(gòu)設(shè)置 1393182.2設(shè)計(jì)依據(jù)與設(shè)計(jì)原則 13266112.3網(wǎng)絡(luò)應(yīng)用需求 15178582.4網(wǎng)絡(luò)互聯(lián)需求分析 159504第三章網(wǎng)絡(luò)方案設(shè)計(jì) 1715553.1網(wǎng)絡(luò)建設(shè)目標(biāo)與設(shè)計(jì)原則 17270753.2網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案和拓?fù)湔故?17245853.2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案 17149493.2.2網(wǎng)絡(luò)拓?fù)湔故?18205393.4設(shè)備選型 24191143.4.1校園網(wǎng)設(shè)備 24264943.4.2交換機(jī)設(shè)備選擇 24278493.4.3路由器的選型 2623023.4.4防火墻選型 26127553.4.5華為ac控制器配置選型 26312143.5服務(wù)器設(shè)計(jì) 27268783.6網(wǎng)絡(luò)安全設(shè)計(jì) 2722553第四章綜合布線設(shè)計(jì)及施工 29242174.1綜合布線設(shè)計(jì)及施工 29301024.2信息點(diǎn)點(diǎn)數(shù)統(tǒng)計(jì)表 30325964.3東校區(qū)4號(hào)、5號(hào)、12號(hào)樓的布線平面圖 31193034.4端口對應(yīng)表 33273854.5項(xiàng)目實(shí)施方案設(shè)計(jì) 344654.5.1基本情況 3466104.5.2必要性 34175764.5.3可行性 3446794.5.4項(xiàng)目規(guī)模 352803第五章設(shè)備、材料配置報(bào)價(jià)、清單與技術(shù)參數(shù) 36226615.1工程造價(jià) 3629826第六章網(wǎng)絡(luò)實(shí)現(xiàn)擬采用的技術(shù)介紹 37205136.1VLAN相關(guān)技術(shù)介紹 37136846.2交換機(jī)相關(guān)技術(shù)介紹 37184566.3路由器相關(guān)技術(shù)介紹 3817336.3.1路由器互聯(lián)網(wǎng)絡(luò) 38275546.3.2動(dòng)態(tài)路由協(xié)議的選擇 393153第七章網(wǎng)絡(luò)實(shí)現(xiàn) 40262777.1網(wǎng)絡(luò)設(shè)備的基本配置 40255877.2骨干網(wǎng)絡(luò)核心策略實(shí)現(xiàn) 43171117.3匯聚層和接入層策略實(shí)現(xiàn) 50283357.4無線WLAN核心策略實(shí)現(xiàn) 52273397.5認(rèn)證、計(jì)費(fèi)、流控體系整體部署 54112647.5.1NAS設(shè)備策略實(shí)現(xiàn) 54272557.5.2Radius服務(wù)器和Portal服務(wù)器部署 541937.5.3計(jì)費(fèi)網(wǎng)關(guān)部署及流量帶寬控 542577.6新網(wǎng)試運(yùn)行 54200547.6.1網(wǎng)絡(luò)改造成果 54301587.6.2用戶入網(wǎng)體驗(yàn) 5491978總結(jié) 5429481參考文獻(xiàn) 55第一章項(xiàng)目概述1.1項(xiàng)目背景描述1.1.1學(xué)院簡介北京市S技術(shù)學(xué)院創(chuàng)建于1954年，是國際按教育部批準(zhǔn)的公辦全日制普通高等職業(yè)技術(shù)學(xué)院，是國家骨干高職學(xué)院、北京市示范性高職院校，是國家35所“示范型軟件職業(yè)技術(shù)學(xué)院”建設(shè)單位之一，是北京市一帶一路國家人才培養(yǎng)基地，是北京市深化創(chuàng)新創(chuàng)業(yè)教育教學(xué)改革示范校和高校示范性創(chuàng)業(yè)中心。北京S技術(shù)學(xué)院有三大校區(qū)，本部（酒仙橋）、東校區(qū)（東壩）和南校區(qū)（花鄉(xiāng)）等三個(gè)校區(qū)。為實(shí)施我國第一個(gè)五年計(jì)劃、加快發(fā)展新中國電子工業(yè)，第二機(jī)械工業(yè)部在北京酒仙橋電子工業(yè)區(qū)創(chuàng)建“華北第四工業(yè)學(xué)?！薄Ｓ捎谝娦v史悠久，許多網(wǎng)絡(luò)設(shè)備功能受到限制，想進(jìn)行功能技術(shù)更新，和許多其他院校一樣，需要進(jìn)行舊樓改造的問題，不需要改變其原有的模式，但需要更新設(shè)備功能，已實(shí)現(xiàn)網(wǎng)絡(luò)重新部署連通。由于東校區(qū)網(wǎng)絡(luò)系統(tǒng)于2008年完成，無法滿足日益增長得信息化教學(xué)和辦公的需要，需要重建網(wǎng)絡(luò)布線系統(tǒng)，現(xiàn)今網(wǎng)絡(luò)系統(tǒng)老化需要對其部分教學(xué)樓及宿舍樓的設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化升級更新。1.1.2工程名稱《關(guān)于4.5.12號(hào)樓老舊網(wǎng)絡(luò)維護(hù)項(xiàng)目工程》1.1.3工程項(xiàng)目總平面圖學(xué)校平面圖（紅標(biāo)）1.1.4建筑物和面積介紹（建筑物平面圖）（1）4號(hào)樓，建筑物有效面積1200m2，屬于教師導(dǎo)員辦公室和學(xué)生培訓(xùn)的綜合樓，分6層。4號(hào)樓基本信息1.2系統(tǒng)設(shè)計(jì)技術(shù)標(biāo)準(zhǔn)及規(guī)范系統(tǒng)規(guī)劃設(shè)計(jì)必須按照國際、國家和本地區(qū)的有關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行。此外，系統(tǒng)的總體結(jié)構(gòu)以及各個(gè)子系統(tǒng)必須結(jié)構(gòu)化和標(biāo)準(zhǔn)化，并代表當(dāng)今最新的技術(shù)成就。本設(shè)計(jì)將依據(jù)和參照以下的設(shè)計(jì)規(guī)范和要求進(jìn)行:《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA/T75-94?！稜I業(yè)場所安全防范工程設(shè)計(jì)規(guī)范》GB/T16676-1996?！锻ㄐ烹娫春涂照{(diào)集中監(jiān)控系統(tǒng)技術(shù)要求》原郵電部YDN023-1996《通信局(站)電源、空調(diào)及環(huán)境集中監(jiān)控管理系統(tǒng)前端智能設(shè)備通信協(xié)議》(1999年3月)原電信總局《通信電源集中監(jiān)控系統(tǒng)工程設(shè)計(jì)暫行規(guī)定》(YD5027-96)原郵電部《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》(GB/T50314-2000)《民用建筑電氣設(shè)計(jì)規(guī)范》(JGJ/T16-1992)《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(GB/T50311-2000)《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》(GB/T50312-2000)《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》(GB50174-1993)《民用閉路電視監(jiān)控系統(tǒng)工程規(guī)范》(GB50198-1994)《建筑防雷設(shè)計(jì)規(guī)范》(GBJ1115-87)《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》GB50116-981.3項(xiàng)目目標(biāo)1.3.1項(xiàng)目總體目標(biāo)項(xiàng)目完成后應(yīng)達(dá)到如下目標(biāo)：1.通過校園網(wǎng)，實(shí)現(xiàn)校園內(nèi)部，學(xué)校與國內(nèi)、國際教育的快速交流，達(dá)到資源共享，是廣大師生及時(shí)了解國內(nèi)外的科學(xué)技術(shù)和高等教育發(fā)展的最新動(dòng)態(tài)，促進(jìn)教學(xué)、科學(xué)和管理的發(fā)展2.通過圖書檢索系統(tǒng)，建設(shè)電子圖書館，提高校內(nèi)圖書的資料的利用率；充分利用校外圖書資料，實(shí)現(xiàn)圖書檢索和借閱。3.所有用戶的以太網(wǎng)有線接入帶寬能夠保證提供百兆或以上的帶寬。4.對于匯聚層到核心層的網(wǎng)絡(luò)帶寬至少要保證提供千兆支持，對于特別重要的互聯(lián)環(huán)境，還需要能夠提供千兆端口的綁定功能，以提供更高的網(wǎng)絡(luò)帶寬保障。5.建立基于網(wǎng)絡(luò)的電子教學(xué)CAL課件開發(fā)、視頻點(diǎn)播（VOD）、網(wǎng)上題庫、答疑與作業(yè)批改等網(wǎng)絡(luò)教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。6.依托校園網(wǎng)、廣域網(wǎng)開展一系列的遠(yuǎn)程教學(xué)還要?jiǎng)?chuàng)建學(xué)院的網(wǎng)站，使之成為對外宣傳的窗口，讓學(xué)生和家長了解我們學(xué)院。7.建立一套完整的網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)，滿足教學(xué)辦公，教學(xué)和分支機(jī)構(gòu)，教師與教師之間或?qū)W生與教師之間的通信。

第二章項(xiàng)目需求分析 2.1具體業(yè)務(wù)和機(jī)構(gòu)設(shè)置項(xiàng)目由戰(zhàn)龍狂神有限公司，對于部分教學(xué)樓和公寓樓的網(wǎng)絡(luò)系統(tǒng)優(yōu)化以及線路分布規(guī)劃，具體負(fù)責(zé)教學(xué)樓與公寓樓如下：負(fù)責(zé)業(yè)務(wù)：4號(hào)樓。2.1.1具體業(yè)務(wù)：4號(hào)樓1層：有全校網(wǎng)絡(luò)管理中心和教室辦公室，以及2間招新辦公室和貧困生資助辦公室和資料室。1層房間職能（數(shù)量）101大機(jī)房辦公室（4個(gè)）102大機(jī)房辦公室（2個(gè)）103大機(jī)房辦公室（2個(gè)）104大機(jī)房105大機(jī)房106大機(jī)房107招新辦公室（4個(gè)）108資料室（1個(gè)）109貧困生辦公室（4個(gè)）4號(hào)樓2層：有校長辦公司和黨委書記辦公室為主的14間辦公處和一間會(huì)議室。2層房間職能（數(shù)量）201財(cái)務(wù)室（4個(gè)）202四會(huì)議室203黨委宣傳部（2個(gè)）205校長辦公室（2個(gè)）206檔案室（1個(gè)）207黨委書記辦公室（2個(gè)）208檔案室（1個(gè)）209校長助理辦公室（2個(gè)）210辦公室（2個(gè)）211校長辦公室（2個(gè)）212黨委宣傳部（2個(gè)）213網(wǎng)真會(huì)議室（1個(gè)）214二會(huì)議室4號(hào)樓3層：信息安全的備份與創(chuàng)新實(shí)訓(xùn)室和web實(shí)訓(xùn)室共7間。3層房間職能（數(shù)量）301信息安全等保測評實(shí)訓(xùn)室（2個(gè)）302軟件逆向分析實(shí)訓(xùn)室（2個(gè)）303Web實(shí)訓(xùn)室（2個(gè)）304備份與恢復(fù)實(shí)訓(xùn)室（2個(gè)）305移動(dòng)安全物聯(lián)網(wǎng)安全實(shí)訓(xùn)室（2個(gè)）306信息安全創(chuàng)新實(shí)訓(xùn)室（2個(gè)）307信息安全意識(shí)培養(yǎng)與對抗實(shí)訓(xùn)室（2個(gè)）4號(hào)樓4層：401為學(xué)生工作辦公室，物聯(lián)網(wǎng)的系統(tǒng)集成和創(chuàng)新，華為網(wǎng)絡(luò)互聯(lián)實(shí)訓(xùn)室共6間。4層房間職能（數(shù)量）401學(xué)生工作辦公室（4個(gè)）402網(wǎng)絡(luò)技術(shù)應(yīng)用工作室（2個(gè)）403網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)室（2個(gè)）404物聯(lián)網(wǎng)系統(tǒng)集成實(shí)驗(yàn)室（2個(gè)）405無線傳感網(wǎng)絡(luò)實(shí)訓(xùn)室（2個(gè)）406物聯(lián)網(wǎng)創(chuàng)新工作室（2個(gè)）407華為網(wǎng)絡(luò)互聯(lián)實(shí)訓(xùn)室（2個(gè)）4號(hào)樓5層：501為院長辦公室，信息化技術(shù)與創(chuàng)新工作實(shí)訓(xùn)室共6間。5層房間職能（數(shù)量）501院長辦公室（1個(gè)）502信息化技術(shù)工作室（2個(gè)）503LTE-4G網(wǎng)絡(luò)實(shí)訓(xùn)室（2個(gè)）504NGN軟交換實(shí)訓(xùn)室（2個(gè)）505光傳輸實(shí)訓(xùn)室（2個(gè)）506ICT創(chuàng)新工作室（2個(gè)）507數(shù)據(jù)通信與安全實(shí)訓(xùn)室（2個(gè)）4號(hào)樓6層：601為機(jī)房辦公室，606為資料室，思科虛擬化存儲(chǔ)應(yīng)用實(shí)訓(xùn)室為603/605/607，云計(jì)算架構(gòu)與應(yīng)用實(shí)訓(xùn)室是602/604。6層房間職能（數(shù)量）601機(jī)房辦公室（10個(gè)）602云計(jì)算架構(gòu)實(shí)訓(xùn)室（2個(gè)）603虛擬化技術(shù)實(shí)訓(xùn)室（2個(gè)）604云計(jì)算應(yīng)用實(shí)訓(xùn)室（2個(gè)）605思科網(wǎng)絡(luò)互聯(lián)實(shí)訓(xùn)室（2個(gè)）606資料室（1個(gè)）607網(wǎng)格存儲(chǔ)應(yīng)用實(shí)訓(xùn)室（2個(gè)）2.1.2機(jī)構(gòu)設(shè)置1.把主要工作機(jī)構(gòu)設(shè)置于4號(hào)樓，因?yàn)樗ㄈ＞W(wǎng)絡(luò)的大機(jī)房和其綜合樓的特性，完善起來相對應(yīng)受到針對性。2.2設(shè)計(jì)依據(jù)與設(shè)計(jì)原則1.網(wǎng)絡(luò)安全性根據(jù)企業(yè)應(yīng)用的特殊性，網(wǎng)絡(luò)的安全性在本次網(wǎng)絡(luò)建設(shè)中是比較重要的，整個(gè)網(wǎng)絡(luò)必須保證萬無一失的安全性，并對各個(gè)部門的信息要有嚴(yán)格分離保護(hù)的辦法，防止網(wǎng)絡(luò)黑客非法入侵。網(wǎng)絡(luò)系統(tǒng)應(yīng)配備全面的病毒防治和安全保護(hù)功能。2.易管理易操作性必須采用智能型網(wǎng)絡(luò)管理系統(tǒng)，保證全網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器）均可用一套統(tǒng)一的網(wǎng)管系統(tǒng)進(jìn)行管理；網(wǎng)管軟件要求界面為圖形界面；所有站點(diǎn)重新分配網(wǎng)段、虛網(wǎng)的重新配置、所有網(wǎng)絡(luò)設(shè)備的重新配置均可通過網(wǎng)管軟件由網(wǎng)管站實(shí)現(xiàn)；網(wǎng)絡(luò)布線的設(shè)計(jì)要求便于管理和維護(hù)，當(dāng)某條鏈路出現(xiàn)故障時(shí)，必須可以在主設(shè)備間或配線間內(nèi)重新配置。3.技術(shù)先進(jìn)性當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)的發(fā)展日新月異，我們的方案應(yīng)該適應(yīng)新技術(shù)發(fā)展的潮流，既要保證網(wǎng)絡(luò)的先進(jìn)性，同時(shí)又要確保各項(xiàng)技術(shù)的成熟性。4.標(biāo)準(zhǔn)化計(jì)算機(jī)管理信息系統(tǒng)就是要實(shí)現(xiàn)網(wǎng)絡(luò)及設(shè)備資源的共享，把不同廠商的設(shè)備和計(jì)算機(jī)軟件進(jìn)行互連。在一個(gè)復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng)里，必然有多個(gè)廠商的硬件及軟件，為了保證用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有互操作性、可用性、可靠性、可擴(kuò)充性、可管理性，需要建立一個(gè)開放式、遵循國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)。5.可擴(kuò)展性由于用戶業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大，為此，目前的網(wǎng)絡(luò)設(shè)計(jì)必然為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶的投資，并且不影響原有用戶的工作。6.可用性由于本網(wǎng)絡(luò)系統(tǒng)對于數(shù)據(jù)的時(shí)效性、可靠性要求較高，因此在設(shè)計(jì)時(shí)應(yīng)重點(diǎn)考慮網(wǎng)絡(luò)及設(shè)備的可用性。我們的方案要充分考慮用戶的費(fèi)用情況，不但理論上可行，更重要的是實(shí)際上可用，最好地適應(yīng)用戶的需要。7.兼容性網(wǎng)絡(luò)結(jié)構(gòu)有良好的兼容性，能夠?qū)崿F(xiàn)與不同類型的子網(wǎng)的無縫連接。8.可靠性為使網(wǎng)絡(luò)可靠地運(yùn)行，我們方案中要選用高品質(zhì)的產(chǎn)品，把故障率降到最小。9.冗余性在設(shè)計(jì)時(shí)應(yīng)考慮為網(wǎng)絡(luò)留有適當(dāng)?shù)娜哂喽?，硬件設(shè)備應(yīng)具備一定的冗余模塊，以提高網(wǎng)絡(luò)容錯(cuò)能力。2.3網(wǎng)絡(luò)應(yīng)用需求1.數(shù)據(jù)丟失(dataloss)/可靠性(reliability)某些網(wǎng)絡(luò)應(yīng)用在一定程度上容忍數(shù)據(jù)丟失某些網(wǎng)絡(luò)應(yīng)用要求100%可靠的數(shù)據(jù)傳輸2.時(shí)間(timing)/延遲(delay)某些網(wǎng)絡(luò)應(yīng)用在延遲足夠低時(shí)才能正常使用3.帶寬(bandwidth)某些應(yīng)用在帶寬足夠高時(shí)才能正常使用(帶寬敏感的應(yīng)用)某些應(yīng)用能適應(yīng)任何帶寬(彈性應(yīng)用)2.4網(wǎng)絡(luò)互聯(lián)需求分析位于東校區(qū)的教學(xué)辦公所在的網(wǎng)絡(luò)布線信息點(diǎn)通過網(wǎng)絡(luò)互聯(lián)設(shè)備接入；整個(gè)校區(qū)的基本網(wǎng)絡(luò)將實(shí)現(xiàn)高可用性，高可靠性，高穩(wěn)定性。同時(shí)也要實(shí)現(xiàn)網(wǎng)絡(luò)的安全性以及可控性。（1）北京S技術(shù)學(xué)院教師員工分布及辦公和教學(xué)的信息點(diǎn)需求：序號(hào)地點(diǎn)/部門信息點(diǎn)數(shù)備注教師員工14號(hào)樓154教學(xué)樓辦公樓114

第三章網(wǎng)絡(luò)方案設(shè)計(jì)3.1網(wǎng)絡(luò)建設(shè)目標(biāo)與設(shè)計(jì)原則該項(xiàng)目目標(biāo)是：“建立一個(gè)設(shè)計(jì)規(guī)范、性能優(yōu)良、安全可靠的網(wǎng)絡(luò)以及系統(tǒng)維護(hù)平臺(tái)，以高效率、高速度以及低成本來實(shí)現(xiàn)老師和同學(xué)對于網(wǎng)絡(luò)的使用”。搭建學(xué)校和網(wǎng)絡(luò)服務(wù)器，以此來時(shí)間學(xué)校網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)也能保證老師與同學(xué)們進(jìn)行資源共享、并且能夠進(jìn)行上網(wǎng)查閱相關(guān)學(xué)習(xí)的資料和電子郵件，對外發(fā)布招募信息；按照“高性能，低成本的要求”，網(wǎng)絡(luò)設(shè)備以核心交換區(qū)的設(shè)備為主。保證未來幾年學(xué)校網(wǎng)絡(luò)的正常運(yùn)行，組建一個(gè)高線穩(wěn)定可靠的校園網(wǎng)。3.2網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案和拓?fù)湔故?.2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)方案通過老舊校園網(wǎng)的改造，將提供三棟樓的全面網(wǎng)絡(luò)覆蓋，為師生提供更加快速穩(wěn)定便利的校園網(wǎng)，讓老師和來上課的同學(xué)隨時(shí)隨地都可以訪問校園網(wǎng)，不會(huì)出現(xiàn)再用校園網(wǎng)的中途出現(xiàn)斷開的現(xiàn)象，為老師和同學(xué)們提供更加優(yōu)質(zhì)的校園網(wǎng)，提供優(yōu)質(zhì)的信息化服務(wù)，具體的方案統(tǒng)計(jì)如下：一、核心區(qū)域改造：現(xiàn)有的網(wǎng)絡(luò)核心設(shè)備恐怕無法滿足網(wǎng)絡(luò)改造以及擴(kuò)建的需求，需要對現(xiàn)有核心設(shè)備進(jìn)行升級以及更換，原有的核心設(shè)備作為有線網(wǎng)絡(luò)匯聚交換機(jī)與核心設(shè)備相連，用于利舊。二、無線網(wǎng)絡(luò)改造：本次無線網(wǎng)將涉及到學(xué)生宿舍，實(shí)訓(xùn)室以及辦公室等，針對不同的場景選擇不同的信號(hào)覆蓋方案，宿舍采用AP進(jìn)行信號(hào)覆蓋，辦公室和教學(xué)樓采用x-sense系列進(jìn)行信號(hào)覆蓋3.2.2網(wǎng)絡(luò)拓?fù)湔故就ㄟ^該拓?fù)鋱D，從整體上看，是以二層網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)構(gòu)建的，包括核心層和接入層。之所以采取二層結(jié)構(gòu)是因?yàn)楣揪W(wǎng)絡(luò)規(guī)模不是很大并綜合成本因素，將匯集層和核心層進(jìn)行合并。核心層：核心設(shè)備是整個(gè)網(wǎng)絡(luò)的關(guān)鍵，擔(dān)負(fù)著所有網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)，是整個(gè)網(wǎng)絡(luò)的核心。由于網(wǎng)絡(luò)結(jié)構(gòu)中舍去了匯集層，核心層同時(shí)也肩負(fù)了網(wǎng)絡(luò)管理的功能。網(wǎng)絡(luò)環(huán)境對整體核心層要求較高。但由于網(wǎng)絡(luò)規(guī)模的因素，選擇高性能的核心交換機(jī)，完全可以勝任當(dāng)前的網(wǎng)絡(luò)運(yùn)用，并留有廣闊的擴(kuò)展空間?？梢愿鶕?jù)今后的業(yè)務(wù)需要提供豐富的擴(kuò)展選擇。接入層：接入層在企業(yè)網(wǎng)絡(luò)的邊緣，員工通過接入設(shè)備接入企業(yè)網(wǎng)絡(luò)。根據(jù)目前的業(yè)務(wù)需求，應(yīng)該具有必要的穩(wěn)定性，由于大量部署，經(jīng)濟(jì)性也是需要考慮的重要因素。公司內(nèi)部規(guī)模不大，但也分成多個(gè)部門，每個(gè)部門獨(dú)立形成一個(gè)子網(wǎng)，同時(shí)為了便于網(wǎng)絡(luò)后期擴(kuò)展，內(nèi)部網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)拓?fù)洳捎枚有切屯負(fù)浣Y(jié)構(gòu)構(gòu)建小型局域網(wǎng)。網(wǎng)絡(luò)系統(tǒng)的拓?fù)洳捎媒尤爰壗粨Q機(jī)加核心級交換機(jī)的組合模式。核心交換機(jī)組成網(wǎng)絡(luò)系統(tǒng)的主干，在各部門之間進(jìn)行有效的數(shù)據(jù)轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)的總體性能?？紤]到經(jīng)濟(jì)性，并結(jié)合將來網(wǎng)絡(luò)的擴(kuò)展需求，由于經(jīng)理辦公室、行政部和財(cái)務(wù)部用戶數(shù)量較少，可將三個(gè)部門的計(jì)算機(jī)連接到同一個(gè)可管理的部門級交換機(jī)，如圖所示，通過VLAN技術(shù)將三個(gè)部門劃分成三個(gè)虛擬子網(wǎng)。市場部和技術(shù)部分別配置一臺(tái)可管理部門級交換機(jī)。整個(gè)網(wǎng)絡(luò)的物理分布為：新加坡總部辦公樓4層設(shè)備間設(shè)為整個(gè)網(wǎng)絡(luò)中心機(jī)房核心交換機(jī)、防火墻，服務(wù)器等關(guān)鍵設(shè)備就放置此處。其余各個(gè)樓層設(shè)備間放置接入層交換機(jī)。網(wǎng)絡(luò)拓?fù)?.3IP地址、VLAN和端口規(guī)劃方案序號(hào)部門子網(wǎng)地址地址范圍廣播地址子網(wǎng)掩碼VLAN1205、211校長辦公室及助理辦公室192.168.1.0/29192.168.1.1192.168.1.6192.168.1.7255.255.255.248v102207黨委書記辦公室：192.168.1.8/29192.168.1.9192.168.1.14192.168.1.15255.255.255.248V203203212黨委宣傳部192.168.1.16/29192.168.1.17192.168.1.22255.255.255.248V304201財(cái)務(wù)部192.168.1.24/29192.168.1.25192.168.1.30192.168.1.31255.255.255.248V405206207檔案室192.168.1.32/29192.168.1.33192.168.1.38192.168.1.39255.255.255.248V506210213辦公室及網(wǎng)真會(huì)議室192.168.1.40/29192.168.1.41192.168.1.46192.168.1.47255.255.255.248V607101-103大機(jī)房辦公室192.168.1.48/28192.168.1.49192.168.1.62192.168.1.63255.255.255.240V708107-109招新辦公室、資料室、貧困辦公室192.168.1.64/28192.168.1.65192.168.1.78192.168.1.79255.255.255.240V809三層、四層、五層、六層的教師辦公室192.168.3.192/27192.168.3.193192.168.3.206192.168.3.207255.255.255.224V9010301教室192.168.2.0/26192.168.2.1192.168.2.62192.168.2.63255.255.255.192V10011302192.168.2.64/26192.168.2.65192.168.2.126192.168.2.127255.255.255.192V11012303192.168.2.128/26192.168.2.129192.168.2.190192.168.2.191255.255.255.192.V12013304192.168.2.192/26192.168.2.193192.168.2.254192.168.2.255255.255.255.192V13010305教室192.168.3.0/26192.168.3.1192.168.3.62192.168.3.63255.255.255.192168.3.64/26192.168.3.65192.168.3.126192.168.3.127255.255.255.192168.3.128/26192.168.3.129192.168.3.190192.168.3.191255.255.255.192.V16010402403教室192.168.4.0/26192.168.2.1192.168.2.62192.168.4.63255.255.255.192168.4.64/26192.168.4.65192.168.4.126192.168.4.127255.255.255.192168.4.128/26192.168.4.129192.168.4.190192.168.4.191255.255.255.192.V19013406192.168.4.192/26192.168.4.193192.168.4.254192.168.4.255255.255.255.192V20010407教室192.168.5.0/26192.168.5.1192.168.5.62192.168.5.63255.255.255.192V21011502192.168.5.64/26192.168.5.65192.168.5.126192.168.5.127255.255.255.192V22012503192.168.5.128/26192.168.5.129192.168.5.190192.168.5.191255.255.255.192.V23013504192.168.5.192/26192.168.5.193192.168.5.254192.168.5.255255.255.255.192V24010505教室192.168.6.0/26192.168.6.1192.168.6.62192.168.6.63255.255.255.192V25011506192.168.6.64/26192.168.6.65192.168.6.126192.168.6.127255.255.255.192V26012507192.168.6.128/26192.168.6.129192.168.6.190192.168.6.191255.255.255.192.V27013602192.168.6.192/26192.168.6.193192.168.6.254192.168.6.255255.255.255.192V28010603教室192.168.7.0/26192.168.7.1192.168.7.62192.168.7.63255.255.255.192V29011604192.168.7.64/26192.168.7.65192.168.7.126192.168.7.127255.255.255.192V30012605192.168.7.128/26192.168.7.129192.168.7.190192.168.7.191255.255.255.192.V31013607192.168.7.192/26192.168.7.193192.168.7.254192.168.7.255255.255.255.192V310圖11IP規(guī)劃和VLAN劃分3.4設(shè)備選型3.4.1校園網(wǎng)設(shè)備校園網(wǎng)的網(wǎng)絡(luò)設(shè)備分為交換機(jī)、路由器、網(wǎng)絡(luò)服務(wù)器、專業(yè)軟件3.4.2交換機(jī)設(shè)備選擇①二層交換機(jī)二層交換機(jī)工作于OSI模型的第2層（數(shù)據(jù)鏈路層），故而稱為二層交換機(jī)。二層交換技術(shù)的發(fā)展已經(jīng)比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)幀中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。型號(hào)：二層：S100-24F端口密度滿足每一配線間所有信息點(diǎn)百兆交換到桌面的要求；提供至少兩個(gè)千兆端口作為與主交換機(jī)的相連或兩個(gè)千兆端口連接到匯聚層交換機(jī)；提供第二層上虛網(wǎng)劃分；支持802.1q及802.1p，支持802.1x用戶接入認(rèn)證。CiscoCatalyst2960-48TT設(shè)備參數(shù)指標(biāo)48個(gè)以太網(wǎng)10/100端口和2個(gè)10/100/1000TX上行鏈路端口1RU固定配置交換機(jī)提供入門級企業(yè)智能服務(wù)安裝了LAN基本鏡像②三層交換機(jī)三層交換機(jī)就是具有部分路由器功能的交換機(jī)，工作在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型的第三層：網(wǎng)絡(luò)層。三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。型號(hào)：三層：S5735-S24P模塊化三插,24個(gè)千兆以太網(wǎng)PoE銅線端口8個(gè)千兆以太網(wǎng)SFP光端口1000AC電源48個(gè)10/100M電口接入層交換機(jī)的選擇：主要可劃分為學(xué)生公寓、教學(xué)樓與實(shí)訓(xùn)樓三大塊。對于接入層，這要考慮的是對PC機(jī)的連接，由于三棟樓接入層PC機(jī)較多，為方便管理，采用可管理的固定端口交換機(jī)。品牌的選擇上，考慮到銳捷公司在該領(lǐng)域的專業(yè)性與知名度，以及后續(xù)施工的方便，推薦采用銳捷的RG-S1850G。匯聚層交換機(jī)的選擇：匯聚層對端口數(shù)目無太高要求，主要是連接接入層交換機(jī)3.4.3路由器的選型路由器考慮到三棟樓的高出口帶寬，以及與交換機(jī)設(shè)備的兼容性，故采用傳輸速率為10000mbps的WS5200雙核版增強(qiáng)版路由路由器類型：WS5200雙核版增強(qiáng)版路由3.4.4防火墻選型防火墻的主要應(yīng)用：主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時(shí)可對計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。防火墻選型考慮：軟件防火墻；硬件防火墻并發(fā)連接數(shù):130000網(wǎng)絡(luò)吞吐量（Mpps）:190安全過濾帶寬（MB）:130限制用戶，200MhzCPU，2個(gè)10/100MVPN支持:支持3.4.5華為ac控制器配置選型AC控制器AC6605-26-PWR-16AP無線ap控制器POE供電3.5服務(wù)器設(shè)計(jì)服務(wù)器服務(wù)器選型有幾個(gè)基本原則：可靠性、可用性、可管理型、已夠用為準(zhǔn)則、是否滿足要求。按照處理器架構(gòu)分為：CISC架構(gòu)服務(wù)器、RISC架構(gòu)服務(wù)器、VLIW架構(gòu)服務(wù)器，相對于其他兩個(gè)，VLIW要比CISC和RISC強(qiáng)大很多。VLIW簡化了處理器的結(jié)構(gòu)，刪除了處理器內(nèi)部許多復(fù)雜的控制電路，這些電路通常是超標(biāo)量芯片（CISC和RISC）協(xié)調(diào)并行工作時(shí)必須使用的，VLIW的結(jié)構(gòu)簡單，也能夠使其芯片制造成本降低，價(jià)格低廉，能耗少，而且性能也要比超標(biāo)量芯片高得多。服務(wù)器類型：VIEW架構(gòu)服務(wù)器3.6網(wǎng)絡(luò)安全設(shè)計(jì)1、信號(hào)連接采用通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前局域網(wǎng)普遍采用802.11標(biāo)準(zhǔn)，因此校園局域網(wǎng)將主要支持802.11n/802.11ac標(biāo)準(zhǔn)，從而提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；2、多種服務(wù)基于網(wǎng)絡(luò)的為IE來可持續(xù)發(fā)展，保證被覆蓋的網(wǎng)絡(luò)訪問流暢，提供數(shù)據(jù)接入服務(wù)，讓居住在宿舍樓的學(xué)生能夠更快捷更迅速的訪問到學(xué)校校園網(wǎng)，同時(shí)利用現(xiàn)在學(xué)校有線資源做到混合組網(wǎng)3、性能提高在老式校園網(wǎng)中又是會(huì)出現(xiàn)安全性能問題，在此改造中會(huì)更做到防范各種形式對網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以此來保證對網(wǎng)絡(luò)的實(shí)體安全、有效的保障正常的業(yè)務(wù)活動(dòng)和防止內(nèi)部信息數(shù)據(jù)部被非法竊取、篡改和泄露。因此學(xué)校系統(tǒng)要根據(jù)不同的應(yīng)用和不同的網(wǎng)絡(luò)環(huán)境做出不同的網(wǎng)絡(luò)防護(hù)措施4、更加高速的數(shù)據(jù)轉(zhuǎn)發(fā)老舊的網(wǎng)絡(luò)鏈路恐怕不具有足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力。在新改造之后可以保證網(wǎng)絡(luò)鏈路和設(shè)備具備很高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。不會(huì)出現(xiàn)異常5、便攜的管理平臺(tái)老舊的校園網(wǎng)不具有良性、穩(wěn)定、持續(xù)、健康的發(fā)展，對校園網(wǎng)學(xué)生進(jìn)行嚴(yán)格的管理和控制，現(xiàn)如今新的校園網(wǎng)結(jié)構(gòu)可以更好地對學(xué)生進(jìn)行管理，通過對上網(wǎng)的學(xué)生進(jìn)行認(rèn)證，記錄上網(wǎng)學(xué)生的行為，為學(xué)校的網(wǎng)絡(luò)管理提供便利的工具。

第四章綜合布線設(shè)計(jì)及施工4.1綜合布線設(shè)計(jì)及施工一、綜合布線系統(tǒng)的設(shè)計(jì)包括工作區(qū)、配線子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間、進(jìn)線間、管理、電源、防雷與接地等方面設(shè)計(jì)。綜合布線設(shè)計(jì)二、綜合布線系統(tǒng)的施工包括信息插座的安裝方式、配線箱（含家居配線箱）的安裝方式、纜線的布放、纜線的終接、常用機(jī)柜（箱）外形尺寸、綜合布線纜線敷設(shè)穿管最小管徑及線纜敷設(shè)、連接方法。綜合布線實(shí)施4.2信息點(diǎn)點(diǎn)數(shù)統(tǒng)計(jì)表序號(hào)地點(diǎn)/部門信息點(diǎn)數(shù)備注44號(hào)樓154教學(xué)樓辦公樓55號(hào)樓30教室樓1212號(hào)樓170女生公寓合計(jì)3544.3東校區(qū)4號(hào)、5號(hào)、12號(hào)樓的布線平面圖4號(hào)樓1-6層綜合布線4號(hào)樓綜合布線施工圖

房間號(hào)信息端口/網(wǎng)線信息端口/網(wǎng)線用途4號(hào)樓3層-5層所有實(shí)訓(xùn)室a1a2網(wǎng)線a1/a24號(hào)樓1層、3-5層所有辦公室a1a2a3a4a5a6a7a8網(wǎng)線a1-a84號(hào)樓2層所有辦公室a1a2網(wǎng)線a1/a24.4端口對應(yīng)表戰(zhàn)龍狂神組工程信息點(diǎn)統(tǒng)計(jì)表信息點(diǎn)端口對應(yīng)表二層交換機(jī)樓層交換機(jī)號(hào)端口號(hào)模塊號(hào)面板

編號(hào)線纜

編號(hào)配線架

端口號(hào)交換機(jī)

端口號(hào)1S100-24F-6101-A101-A101101-A101-AS1-6-1101-B101-B101-B101-BS1-6-2↓15S100-24F-20115-A115-A115115-A115-AS1-20-1115-B115-B115-B115-BS1-20-2三層交換機(jī)16S5735-S24P-1116-A116-A116116-A116-AS1-1-1116-B116-B116-B116-BS1-1-2↓20S5735-S24P-5120-A120-A120120-A120-AS1-5-1120-B120-B120-B120-BS1-5-2圖26信息對應(yīng)表4.5項(xiàng)目實(shí)施方案設(shè)計(jì)4.5.1基本情況東壩街道北京S技術(shù)學(xué)院4/5/12樓，位于朝陽區(qū)東壩街道中部，施工面積共3175m2，以4號(hào)樓為主要施工樓層，基礎(chǔ)設(shè)置較為老舊，但整體積極進(jìn)行硬件軟件管理，有很強(qiáng)的編號(hào)邏輯性，給我們帶來方便。4.5.2必要性近年來，北京S技術(shù)學(xué)院發(fā)現(xiàn)設(shè)備老舊，不能跟上學(xué)生所學(xué)知識(shí)的更新發(fā)展，為保證學(xué)生學(xué)習(xí)能力的穩(wěn)步提升，需要更新所有配置，從事更多更大的互聯(lián)網(wǎng)發(fā)展，已跟上時(shí)代發(fā)展。4.5.3可行性隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，必須有一個(gè)方便快捷的信息安全網(wǎng)絡(luò)，徹底改變落后的網(wǎng)絡(luò)安全狀況，提高學(xué)生的練習(xí)情況。同時(shí)也是順應(yīng)時(shí)代發(fā)展，維護(hù)網(wǎng)絡(luò)安全的需要，是滿足學(xué)生及老師安全網(wǎng)絡(luò)的要求，是構(gòu)建和諧社會(huì)、帶動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)社會(huì)發(fā)展的需要。4.5.4項(xiàng)目規(guī)模全樓3720m2，全樓網(wǎng)絡(luò)新建，高速安全網(wǎng)絡(luò)實(shí)施，20m帶寬下載最高速度可達(dá)2560kb/s。

第五章設(shè)備、材料配置報(bào)價(jià)、清單與技術(shù)參數(shù)5.1工程造價(jià)工程造價(jià)設(shè)備名稱型號(hào)單價(jià)數(shù)量總價(jià)核心交換機(jī)S5735-S24P2292002458400匯聚交換機(jī)S5735-S24P816003244800接入交換機(jī)S100-24F4280015642000服務(wù)器VIEW架構(gòu)服務(wù)器620003186000防火墻軟件防火墻硬件防火墻91900191900控制器AC6605-26-PWR-16AP32300132300路由器WS5200雙核版增強(qiáng)版路由2438001243800總價(jià)：1899200

第六章網(wǎng)絡(luò)實(shí)現(xiàn)擬采用的技術(shù)介紹6.1VLAN相關(guān)技術(shù)介紹VLAN(VirtualLAN)，翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。廣播域，指的是廣播幀(目標(biāo)MAC地址全部為1)所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴(yán)格地說，并不僅僅是廣播幀，多播幀(MulticastFrame)和目標(biāo)不明的單播幀(UnknownUnicastFrame)也能在同一個(gè)廣播域中暢行無阻。本來，二層交換機(jī)只能構(gòu)建單一的廣播域，不過使用VLAN功能后，它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)廣播域。6.2交換機(jī)相關(guān)技術(shù)介紹網(wǎng)絡(luò)交換機(jī)是一個(gè)擴(kuò)大網(wǎng)絡(luò)的器材，能為子網(wǎng)絡(luò)中提供更多的連接端口，以便連接更多的計(jì)算機(jī)。隨著通信業(yè)的發(fā)展以及國民經(jīng)濟(jì)信息化的推進(jìn)，網(wǎng)絡(luò)交換機(jī)市場呈穩(wěn)步上升態(tài)勢。它具有性能價(jià)格比高、高度靈活、相對簡單、易于實(shí)現(xiàn)等特點(diǎn)。以太交換機(jī)是一種用于電信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。交換機(jī)(Switch)也叫交換式集線器，是一種工作在OSI第二層(數(shù)據(jù)鏈路層，參見“廣域網(wǎng)”定義)上的、基于MAC(網(wǎng)卡的介質(zhì)訪問控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。它通過對信息進(jìn)行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，具備自動(dòng)尋址能力和交換作用。交換機(jī)不懂得IP地址，但它可以“學(xué)習(xí)”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑，使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)上的所有端口均有獨(dú)享的信道帶寬，以保證每個(gè)端口上數(shù)據(jù)的快速有效傳輸。由于交換機(jī)根據(jù)所傳遞信息包的目的地址，將每一信息包獨(dú)立地從源端口送至目的端口，而不會(huì)向所有端口發(fā)送，避免了和其它端口發(fā)生沖突，因此，交換機(jī)可以同時(shí)互不影響的傳送這些信息包，并防止傳輸沖突，提高了網(wǎng)絡(luò)的實(shí)際吞吐量。6.3路由器相關(guān)技術(shù)介紹我們都知道Internet是遵照TCP/IP協(xié)議將世界范圍眾多計(jì)算機(jī)網(wǎng)絡(luò)（包括各種局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)）互聯(lián)在一起的。而設(shè)備互連主要采用的就是路由器。路由器（Router）是在網(wǎng)絡(luò)層實(shí)現(xiàn)網(wǎng)絡(luò)互連，可實(shí)現(xiàn)網(wǎng)絡(luò)層、鏈路層和物理層協(xié)議轉(zhuǎn)換。也就是說，路由器是一種利用協(xié)議轉(zhuǎn)換技術(shù)將異種網(wǎng)進(jìn)行互聯(lián)的設(shè)備。6.3.1路由器互聯(lián)網(wǎng)絡(luò)路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地(即IP地址)來區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)(包括廣播)，從而保持各個(gè)網(wǎng)絡(luò)具有相對的獨(dú)立性，這樣可以組成具有許多網(wǎng)絡(luò)(子網(wǎng))互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運(yùn)行的是IP協(xié)議，通過路由器就可互連起來。網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址(TCP/IP網(wǎng)絡(luò)中為IP地址)互相通信。IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號(hào)，另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號(hào)。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對應(yīng)的，并規(guī)定子網(wǎng)掩碼中數(shù)字為“1”所對應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號(hào)，為“0”所對應(yīng)的則為主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)合起來，才構(gòu)成一個(gè)完整的IP地址。同一個(gè)網(wǎng)絡(luò)中的主機(jī)IP地址，其網(wǎng)絡(luò)號(hào)必須是相同的，這個(gè)網(wǎng)絡(luò)稱為IP子網(wǎng)。6.3.2動(dòng)態(tài)路由協(xié)議的選擇動(dòng)態(tài)路由選擇協(xié)議：能夠?qū)崿F(xiàn)自動(dòng)發(fā)現(xiàn)信息和信息共享的系統(tǒng)。動(dòng)態(tài)路由選擇協(xié)議的最大優(yōu)點(diǎn)是能夠緩解拓?fù)渥兓瘞淼挠绊?。?dòng)態(tài)路由選擇協(xié)議的基礎(chǔ)：所有的路由選擇協(xié)議都是圍繞一種算法構(gòu)建的，而算法就是逐步解決問題的過程。對路由選擇算法來說，至少要指明一下4點(diǎn)：1.向其他路由器傳送網(wǎng)絡(luò)可達(dá)性信息的過程。2.從其他路由器接收可達(dá)性信息的過程。3.基于現(xiàn)有可達(dá)性信息決策最優(yōu)路由的過程及將這些信息記錄在路由表的過程。4.響應(yīng)、修正、通告網(wǎng)絡(luò)種拓?fù)渥兓倪^程。對于所有的路由協(xié)議來說，需要解決的幾個(gè)共同問題是：路徑策略、度量、收斂、負(fù)載均衡。

第七章網(wǎng)絡(luò)實(shí)現(xiàn)7.1網(wǎng)絡(luò)設(shè)備的基本配置4號(hào)樓大機(jī)房4號(hào)樓實(shí)訓(xùn)部4號(hào)樓財(cái)務(wù)部5號(hào)樓教室5號(hào)樓機(jī)房12號(hào)樓宿舍7.2骨干網(wǎng)絡(luò)核心策略實(shí)現(xiàn)7.2.1核心交換機(jī)策略實(shí)現(xiàn)每臺(tái)RG—N18010核心交換機(jī)均需安裝兩塊引擎板卡、兩塊M18000．44SP．4XS．ED線卡、一塊M18000．WS．ED卡。(1)核心交換機(jī)虛擬化(vsu)的實(shí)現(xiàn)(1)核心交換機(jī)虛擬化(vsu)的實(shí)現(xiàn)①首先配置VSL。將兩臺(tái)核心交換機(jī)的domain值都設(shè)置為1，主機(jī)的優(yōu)先級設(shè)置為200(默認(rèn)為100)，從機(jī)為默認(rèn)，優(yōu)先級值高的將成為VSU管理主機(jī)；再對核心交換機(jī)1進(jìn)行VSL鏈路配置，為了保持冗余VSL鏈路至少2條，把兩臺(tái)核心交換機(jī)Tenl／47和Ten3／47端口添加到VSL鏈路；將兩臺(tái)核心交換機(jī)的工作模式分別切換至虛擬化運(yùn)行模式，并將VSL端口通過單模光纖連接起來。這樣兩臺(tái)核心交換機(jī)分別重新啟動(dòng)之后便會(huì)進(jìn)入VSU虛擬化模式。switch—id：1(mac：1414．4b7d．4fdc)switchvirtualdomain1 ／／設(shè)置域名為1，兩臺(tái)設(shè)備域名必須相同switch1 ／／交換機(jī)ID號(hào)為lswitch1pority200／／優(yōu)先級設(shè)置為200，值越大優(yōu)先級越高vsl—aggregateport1 ／／建立VSL鏈路port—memberinterfaceTenGigabitEthemet1／47／／將Tenl／47加入VSLport—memberinterfaceTenGigabitEthemet3／47／／將Ten3／47加入VSLswiwhconvertmodevirtual／／將本交換機(jī)切換至虛擬化運(yùn)行模式②配置雙主機(jī)檢測BFD。配置BFD是為了防止VSL鏈路故障斷開后產(chǎn)生雙主機(jī)，當(dāng)BFD檢測到VSU分裂時(shí)，會(huì)自動(dòng)關(guān)閉從機(jī)上所有端口，使得從機(jī)停止對外服務(wù)。開啟BFD檢測時(shí)，交換機(jī)端口必須為三層端口。我們將核心交換機(jī)的GigatitEthemet1／1／43和GigatitEthemet2／1／43配置為BFD檢測端口，并將GigatitEthemet111144和GigatitEthemet2／1／44配置為例外端13，雙主機(jī)時(shí)利用例外端口來管理交換機(jī)。這樣配置完后就完成了核心層交換機(jī)的虛擬化檢測工作了，保障VSU的安全性。intergi1／1／43noswitchport／／將端口GI1／1／43設(shè)置三層模式，Gi2／1／43同樣設(shè)置switchvirtualdomain1dual．a(chǎn)ctivedetectionbfd ／／開啟BFD功能dual．a(chǎn)ctivepairinterfacegi1／1／43interfacegi2／1／43／／配置為BFD檢測端口dual．a(chǎn)ctiveexcludeinterfacegl／1／44／／配置為例外端口dual．a(chǎn)ctiveexcludeinterfaceg2／1／44／／配置為例外端口(2)VLAN和IP地址劃分及DHCP服務(wù)的實(shí)現(xiàn)①核心交換機(jī)VLAN的劃分。VALN劃分中包含用戶VLAN和其它VLAN，其中用戶VLAN劃分采用VLAN聚合技術(shù)，而其它VLAN下的設(shè)備入網(wǎng)時(shí)無需認(rèn)證，需要將這些VLAN加入到直通VLAN中。vlan3501 ／／建立辦公區(qū)有線用戶超級VLAN的ID號(hào)為3501nameBANGONG—LAN／／命名為BANGONG．LANsupervlan ／／定義為超級VLANvlan3600 ／／建立全網(wǎng)交換機(jī)的管理VLAN，ID號(hào)為3600nameForSwitch_Managementdirect．vlan3591．3602，3702—3704．3734／／添加直通VLAN②內(nèi)網(wǎng)IP地址劃分，內(nèi)網(wǎng)IP地址網(wǎng)關(guān)全部都建立在核心交換機(jī)上，嚴(yán)格按照IP地址規(guī)劃方案實(shí)現(xiàn)。interfaceVLAN3501／／辦公區(qū)有線用戶地址劃分descriptionFor——Teacher——Lanipaddress222．17．243．254255．255．252．0lpaddress222．17．245．254255．255．254．0secondaryinterfaceVLAN3700／／外網(wǎng)服務(wù)器區(qū)地址劃分descriptionForWaiWang_Serveripaddress222．17．247．254255．255．254．0③DHCP服務(wù)的實(shí)現(xiàn)。DHCP服務(wù)主要是針對廣大師生用戶和AP設(shè)備，一般將租用周期設(shè)置的越短，可以提高地址的利用率，但對于辦公區(qū)有線用戶的一些特殊需求，需延長IP地址的租用周期來實(shí)現(xiàn)，而無線AP接入點(diǎn)需要永久IP地址，故設(shè)置的時(shí)長為無期。servicedllcp ／／核心交換機(jī)開啟DHCP服務(wù)ipdhcppool3501 ／／辦公區(qū)有線網(wǎng)絡(luò)的DHCP實(shí)現(xiàn)lease200 ／／N地址租用周期設(shè)為2天network222．17．240．0255．255．240．0 ／／分配地址段dns．server202．96．64．68222．17．246．100／／設(shè)置分配的DNS地址default．router222．17．243．254 ／／設(shè)置分配網(wǎng)關(guān)④核心至匯聚冗余鏈路的實(shí)現(xiàn)。樓宇內(nèi)匯聚交換機(jī)分別上聯(lián)至兩臺(tái)核心交換機(jī)上，雙鏈路是通過鏈路聚合來實(shí)現(xiàn)的。interfaceRangeGigabitEthemet1／1／1，2／1／1／／進(jìn)入核心交換機(jī)的接口模式descriptionTo——DY——A1XB——S2910port—groupl ／／添加到聚合組1中interfaceAggregatePort1 ／／建立聚合組1descriptionTo—·DY——A1XB·—$2910switchportmodetrunkswitchporttrunkallowvlanonly301—305，3595，3600N設(shè)置放行VLAN(3)核心層樓內(nèi)網(wǎng)安全策略實(shí)現(xiàn)建議開啟DHCPSNOOPING功能來屏蔽假冒的DHCP服務(wù)器，同時(shí)開啟網(wǎng)絡(luò)基礎(chǔ)保護(hù)策略(NFPP)，防范內(nèi)網(wǎng)攻擊，避免影響到核心層設(shè)備的運(yùn)行。securityglobalaccess—groupdhcpipdhcpsnooping ／／核心交換機(jī)上開啟DHCPSNOOPING功能nf—pp ／／開啟網(wǎng)絡(luò)基本保護(hù)策略Arp—guardmonitor—period300／／設(shè)置監(jiān)控時(shí)間段，默認(rèn)600秒arp—guardrate——limitper—src—ip10Arp—guardrate—1imitper—src—mac10 ／／對終端ARP報(bào)文的速率進(jìn)行限制，5分鐘內(nèi)，核心交換機(jī)對每個(gè)終端最多接受10個(gè)ARP報(bào)文，超出部分屏蔽掉Arp—guardattack—thresholdper—src—ip20aria—guardattack—thresholdper—src—mac20／／5分鐘內(nèi)如果單個(gè)終端的發(fā)出ARP報(bào)文超過20個(gè)，被認(rèn)為正向網(wǎng)絡(luò)發(fā)起ARP攻擊，則對主機(jī)進(jìn)行隔離ip—guardtrusted—host222．17．246．0255．255．254．0ip—guardtrusted—host10．10．0．0255．255．254．0／／不對服務(wù)器主機(jī)監(jiān)控7.2.2出口網(wǎng)關(guān)策略實(shí)現(xiàn)出口網(wǎng)關(guān)是整個(gè)校園網(wǎng)絡(luò)的唯一出口，是內(nèi)、外網(wǎng)之間數(shù)據(jù)通信的唯一節(jié)點(diǎn)。出口網(wǎng)關(guān)上主要實(shí)現(xiàn)路由轉(zhuǎn)發(fā)策略和內(nèi)外網(wǎng)的地址轉(zhuǎn)換策略。(1)出口路由實(shí)現(xiàn)在出口路由設(shè)計(jì)中，我們引用策略路由和通常路由，故而當(dāng)數(shù)據(jù)包經(jīng)過出口網(wǎng)關(guān)時(shí)，要匹配路由圖的規(guī)則，如果匹配成功，數(shù)據(jù)包則會(huì)按照策略中設(shè)置的路徑進(jìn)行轉(zhuǎn)發(fā)，如果匹配不成功，則按照通常路由進(jìn)行轉(zhuǎn)發(fā)。在制定策略路由規(guī)則的過程中，要將運(yùn)營商中特定資源地址篩選出來，按照通常路由進(jìn)行轉(zhuǎn)發(fā)。①定義時(shí)間跨度和訪問控制列表。時(shí)間跨度應(yīng)用于訪問控制列表中，而訪問控制列表則用于路由圖中。time—rangeunwork—time ／／定義名為unwork—time非工作時(shí)間periodicWeekdays0：00to6：59periodicWeekdays18：01to23：59periodicWeekend00：00to23：59time—rangework—time ／／定義名為work—time工作時(shí)間periodicWeekdays7：00to18：00ipaccess—listextended Student—user／／定義訪問控制列表，學(xué)生用戶走電信出口10denyip10．5．0．00．0．255．255host198．160．100．77／／對于訪問特定資源的學(xué)生用戶不轉(zhuǎn)發(fā)20permitip10．5．0．00．0．255．255any／／學(xué)生無線用戶的出口指定為電信出口30permitip10．6．0．00．0．127．255any40permitip71．8．16．00．0．15．255anytime—rangework—time／／宿舍區(qū)有線網(wǎng)絡(luò)在工作時(shí)間走電信出口、非工作時(shí)問走網(wǎng)通出口50permitip71．8．32．00．0．15．255anytime—rangeunwork—time／／辦公區(qū)學(xué)生無線在非工作時(shí)間走電信出口、工作時(shí)間走網(wǎng)通出口ipaccess—listextendedLibrary ／／圖書館電子資源走聯(lián)通出口10permitip10．20．1．00．0．0．255anyipaccess—1iststandardComputerlab／／計(jì)算機(jī)實(shí)驗(yàn)室走教育網(wǎng)出IS]10permit222．17．248．00．0．3．255②定義路由圖，將訪問列表應(yīng)用于路由圖中。首先學(xué)生用戶，匹配訪問控制列表Student．user，如果滿足需求，則強(qiáng)制數(shù)據(jù)包的下一跳出口為電信出口，如果電信出口DOWN掉，則數(shù)據(jù)包通過聯(lián)通出口進(jìn)行轉(zhuǎn)發(fā)。置頂向下，依次分別匹配，如果數(shù)據(jù)包在路由圖中沒有被匹配到，則會(huì)跳出路由圖，按照通常路由進(jìn)行轉(zhuǎn)發(fā)。route—mapDMU_Mappermit10matchipaddressStudent—usersetipnext—hop188．20．240．253／／設(shè)置下一跳出12為電信地址setipnext—hop142．39．20．5 ／／設(shè)置備用出口為聯(lián)通出口route—mapDMU_Mappermit20matchipaddressComputer_labsetipnext—hop140．16．17．1 ／／設(shè)置下一跳出口為教育網(wǎng)出口setipnext—hop142．39．20．5 ／／設(shè)置備用出口為聯(lián)通出口route—mapDMU_Mappermit30matchipaddressLibrarysetipnext—hop142．39．20．5 ／／聯(lián)通出口下一跳地址setipnext—hop 188．20．240．253／／電信出口下一跳地址③將路由圖應(yīng)用至端口上。將策略捆綁至內(nèi)網(wǎng)與該路由器之間的端口上，這樣設(shè)計(jì)中的路由轉(zhuǎn)發(fā)策略便可實(shí)現(xiàn)。ippolicyredundance ／／開啟鏈路冗余備份interfaceTenGigabitEthemet0／1description To—TopSec—TenGi0／1ipaddress172．20．2．2255．255．255．248ippolicyroute—mapDMU_Map④通常路由實(shí)現(xiàn)。數(shù)據(jù)包在經(jīng)過網(wǎng)絡(luò)出口時(shí)，沒有匹配到指定的策略路由規(guī)則，該類數(shù)據(jù)報(bào)文需按照路由表中的路由信息進(jìn)行選路并發(fā)送至指定的網(wǎng)絡(luò)出口。這時(shí)需要我們配置通常路由。開啟探測功能。開啟探測功能的目的是檢測聯(lián)通出口下一跳是否可達(dá)，如果可達(dá)則將通過路由器的默認(rèn)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)至聯(lián)通出口，如若不可達(dá)，則宣布該條路由失效，并啟動(dòng)備份路由，即電信鏈路。在策略路由中，我們已經(jīng)為所用通往電信出口鏈路數(shù)據(jù)指定了備份鏈路，電信鏈路如果出現(xiàn)故障時(shí)，走電信出口的數(shù)據(jù)報(bào)文會(huì)自動(dòng)切換到聯(lián)通出口，所以不必再探測電信鏈路的可達(dá)性。ipms1iemp—echo142．39．20．6 ／／PING聯(lián)通出口的下一跳地址frequency40000timeout5000ipmsschedule1start·timenOWlifeforevertrack1ms1配置通常路由。出口網(wǎng)關(guān)上全部配置靜態(tài)路由，要將指向電信出口路由的度量值設(shè)置成高于指向聯(lián)通出口路由的度量值，這樣電信出口充當(dāng)備份出口角色，如果聯(lián)通出口線路出現(xiàn)故障，則所有通往外網(wǎng)的數(shù)據(jù)報(bào)文會(huì)立刻切換至電信出口，不至于導(dǎo)致部分用戶斷網(wǎng)。iproute0．0．0．00．0．0．0142．39．20．6track1／／對網(wǎng)通出口進(jìn)行探測，如果不可達(dá)，則該路由條目失效iproute0．0．0．00．0．0．0188．20．240．253 10／／設(shè)置電信出口為備份出口，當(dāng)網(wǎng)通鏈路不可達(dá)時(shí)，則電信出口路由生效iproute55．51．0．0255．255．0．0140．16．17．1／／至教育網(wǎng)資源路由條目iproute10．5．0．0255．255．0．0172．20．2．1／／至校園網(wǎng)資源路由條目(2)NAT策略實(shí)現(xiàn)教育網(wǎng)出口無需做地址轉(zhuǎn)換，當(dāng)用戶數(shù)據(jù)報(bào)文經(jīng)過聯(lián)通、電信運(yùn)營商鏈路訪問互聯(lián)網(wǎng)時(shí)，數(shù)據(jù)報(bào)文在經(jīng)過網(wǎng)絡(luò)出口時(shí)均需完成基于端口的動(dòng)態(tài)地址轉(zhuǎn)換。①配置公網(wǎng)的地址池。聯(lián)通出口的公網(wǎng)地址為142．39．20．1．142．39．20．3，電信出口的公網(wǎng)地址為188．20．240．249．188．20．240．251。ipnatpoolnat__poolnetmask255．255．255．248address142．39．20．1142．39．20．3matchinterfaceGigabitEthemet0／1／／當(dāng)從Gi0／1轉(zhuǎn)發(fā)時(shí)，數(shù)據(jù)報(bào)文中源IP地址轉(zhuǎn)換為142．39．20．1—3address188．20．240．249188．20．240．251matchinterfaceTenGigabitEth0／2／／當(dāng)從Ten0／1轉(zhuǎn)發(fā)時(shí)，數(shù)據(jù)報(bào)文中源IP地址轉(zhuǎn)換為188．20．240．249．251②配置NAT源地址池，源地址池是通過訪問列表過濾的，包含所有校內(nèi)終端對外網(wǎng)有需求的IP地址段。ipaccess—liststandardl10permit71．8．0．00．0．31．25520permit71．8．32．00．0．15．25530ermit222．17．240．00．0．15．25540permit10．5．0．00．0．255．25560permit10．6．0．00．0．127．25570permit10．20．1．00．0．0．255ipnatinsidesourcelist1poolnat_pooloverload／／將ACLl匹配的地址，添加源地址池中，并做基于端口的動(dòng)態(tài)地址轉(zhuǎn)換③配置靜態(tài)地址轉(zhuǎn)換，即地址映射。ipnatinsidesourcestatictep222．17．255．1008080142．39．20．48081permit—inside∥將內(nèi)網(wǎng)圖書館WEB服務(wù)器映射成142．39．20．4，端口號(hào)為8081ipnatinsidesourcestatictcp10．11．1．103045142．39．20．433045permit—inside∥將內(nèi)網(wǎng)毒品庫監(jiān)控系統(tǒng)映射至142．39．20．4端口號(hào)為33045④配置NAT內(nèi)部端口和外部端口，通常內(nèi)部端口是EG上連接內(nèi)網(wǎng)的端口，外部端口是連接聯(lián)通和電信運(yùn)營商網(wǎng)絡(luò)的端口。interfaceGigabitEthemet0／1descriptionTo—CNCipaddress142．39．20．5255．255．255．248ipnatoutside ／／聯(lián)通出口為外部端口interfaceTenGigabitEthemet0／1description To··TopSec·—TenGi0／1ipaddress172．20．2．2255．255．255．248ippolicyroute—mapDMU_Mapipnatinside ／／內(nèi)網(wǎng)端口為內(nèi)部端口interfaceTenGigabitEthemet0／2descriptionTo—Telcomipaddress188．20．240．254255．255．255．248ipnatoutside ／／電信出口為外部端口7.3匯聚層和接入層策略實(shí)現(xiàn)7．3．1匯聚層策略實(shí)現(xiàn) ‘匯聚層交換機(jī)工作在二層，分布在各樓宇的弱電間內(nèi)，其功能僅僅是將接入層的設(shè)備流量匯總轉(zhuǎn)發(fā)至核心層，為了保障鏈路安全，樓宇匯聚交換機(jī)通過使用鏈路聚合技術(shù)分別連接到兩臺(tái)核心交換機(jī)上，同時(shí)配置設(shè)備的管理地址，并開啟遠(yuǎn)程終端服務(wù)。vlanrange306—309，3591，3600，3702 ／／用戶、管理、應(yīng)用VLANinterfaceRangeGigabitEthemet0／1—24switchportmodetrunk ／／交換機(jī)端口設(shè)為中繼模式interfaceTenGigabitEthemet0／27—28descriptionTo—RGl8010—Gi棗／3／4port—group1interfaceAggregatePortl ／／建立聚合接口descriptionTo—RGl8010·—PortGroup5switchportmodetrunkinterfaceVLAN3600 ／／設(shè)置管理地址ipaddress172．21．5．253255．255．255．0iproute0．0．0．00．0．0．0172．21．5．254 ／／配置默認(rèn)路由linevty04 ／／開啟telnetloginpasswordmima7．3．2接入層策略實(shí)現(xiàn)接入層交換機(jī)分布在各樓宇的每一層設(shè)備間內(nèi)。當(dāng)接入電腦終端時(shí)，直接在交換機(jī)端口上添加用戶VLAN即可；當(dāng)接入AP時(shí)，要將交換機(jī)端口配置成中繼模式，將AP的管理VLAN設(shè)為本征VLAN，并開啟POE供電功能；同時(shí)在所有接入交換機(jī)的端口上開啟端口保護(hù)、環(huán)路檢測功能，便于網(wǎng)絡(luò)設(shè)備平穩(wěn)運(yùn)行。interfacerangefast 0／1—12 ／／電腦接入端口配置switchportprotected ／／開啟端口保護(hù)switchportaccessvlan103 ／／劃分有線用戶所屬VLANrldpportloop—detectshutdown／／開啟環(huán)路檢測機(jī)制interfacerangef0／13—24 ／／AP接入端口配置switchportmodetnmk ／／端口配置為中繼模式switchporttrunknativevlan3592 ／／將VLAN3592設(shè)置成為本征VLANswitchportprotected ／／開啟端口保護(hù)功能poeenable ／／開啟POE供電功能rldpportloop—detectshutdown ／／開啟環(huán)路檢測功能interfaceGigabitEthemet0／28 ／／上聯(lián)端口switchportmodetrunk7.4無線WLAN核心策略實(shí)現(xiàn)無線網(wǎng)絡(luò)的核心是無線控制器(AC)，核心策略均在兩臺(tái)AC上實(shí)現(xiàn)，AP與AC之間建立CAPWAP隧道連接，AP從AC上自動(dòng)獲取版本并完成自動(dòng)升級。AP最終會(huì)從AC上獲取配置，實(shí)現(xiàn)對外服務(wù)。4．3．1無線控制器核心策略實(shí)現(xiàn)無線網(wǎng)絡(luò)核心策略，包含無線SSID劃分、無線速率集設(shè)置、AP組建立、AC接口配置等。(1)無線SSID劃分建立無線SSID并對接入終端做限速。WLAN必須應(yīng)用到指定的AP組中方可生效，按照之前部署共劃分4個(gè)SSID信號(hào)。wlan—con_fig10DMU—student—webwlan—basedper—user—limitup—streamsaverage—data—rate256burst—data—rate256／／用戶上行流量限制256KB／swlan—basedper—user—limitdown—streamaverage—data—rate1024burst—dat—rate1024∥用戶下行流量限制為1MB／s(2)無線速率集設(shè)置在無線速率集設(shè)置方面，關(guān)閉802．1lb／g／a標(biāo)準(zhǔn)的低速率集，開啟高速率集，提高無線網(wǎng)絡(luò)的整體性能。802．1lgnetworkrate9disabled ／／關(guān)閉802．1lg9M以下低速率集802．1lgnetworkrate11mandatory／／支持802．1lg11M以上的高速率集802．1lgnetworkrate12supported802．1lbnetworkrate11mandatory／／支持802．11b11M以上的高速率集802．1lanetworkrate9disabled／／關(guān)閉802．1la9M以下的低速率集802．1lanetworkrate12mandatory／／支持802．1la12M以上的高速率集802．1lanetworkrate18supposed(3)建立AP組AP組的建立原則上以樓宇為單位，全校共建立58個(gè)AP組，且包含默認(rèn)AP組，名為Default。ap-groupXSSS一1拌 ／／建立XSSS-1撐(學(xué)生宿舍1)的AP組名interface-mapping101009印-wlan-idl／／將SSID號(hào)(10對應(yīng)DMU—student—web)、對應(yīng)用戶子VLAN1009及捆綁AP無線ID1interface—mapping202009ap—wlan—id2interface-mapping301059ap-wlan-id3interface—mapping402059印-wlan-id4／／將SSID號(hào)(10對應(yīng)DMU·teacher-auto)、對應(yīng)用戶子VLAN2059及捆綁AP無線ID號(hào)(4)無線網(wǎng)絡(luò)安全設(shè)置為了提高無線網(wǎng)絡(luò)的安全性，校園WLAN采用當(dāng)前主流標(biāo)準(zhǔn)WPA2，并通過使用高級加密算法(AES)對用戶數(shù)據(jù)進(jìn)行加密，并對用戶認(rèn)證信息進(jìn)行加密。wlansec20 ／／進(jìn)入DMU．student．a(chǎn)uto無線WLAN下securityYsnenable ／／開啟WPA2認(rèn)證security