武汉职业技术学院
WUHAN INSTITUTE OF TECHNOLOGY
实验项目:构建校园无线局域网
班级:
作者:
学号:
指导老师:
时间:2011.10.25
一、前言
无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于
802.11标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。
与有线网络相比,无线局域网以其方便、快捷、廉价等诸多优势,可以为不易布线的地方和短距离的数据传输提供网络支持,在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。
项目简介
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?此时,校园无线网络成为最佳的解决方案。
随着笔记本电脑和无线网卡的普及,无线网络使用越来越普及。同样无线网络在校园的使用也越来越普及,目前全国已经超过51%的许多高校部署了无线网络。通过部署无线网络,可以使校园内的网络应用涵盖到各个方面。无线网络作为网络链路可以为各种应用提供底层基础,各种各样的应用都可以在无线网络上得以实现。并且由于无线网络具有灵活性,移动性等特点,也可以在无线网络上支持一些特殊的应用。
二、需求分析
此次网络建设是在武汉职业技术学院原有的有线网络上,进行无线网络扩充。要求完成全方位立体式无线覆盖,新的无线网络建设要求在网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补,校园有线网络各部分主体结构内部不需要改变任何项目,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证,同时做到尽可能的简化网络结构,提高网络访问速度与效率。而且在进行无线部署中,不能对装修和墙壁有任何损害。
三、现有网络特征分析
武汉职院早在2001年就按照主干千兆,百兆交换到桌面的网络架构选择网络设备对教学办公及家属区进行了校园网的规划与建设。于2006年启动的武职院数字化校园网建设项目,校园网系统覆盖全院,形成三个校区互连,两个出口备份,多种服务并存的网络格局校内光纤达50多公里,信息点超过12000个。
采用HP先进的且独有的“IDM-身份驱动管理”及“AEA 适应性边缘网络架构”,它的优点在于让网络步入了安全时代,HP网络解决方案较好的解决了安全、移动和融合三大课题。适合有线与无线混建网络,IP的分配时内网静态分配,有完整的客户端管理和安全认证体制。
四、网络设计原则与目标
4.1网络设计原则
结合武汉职业技术学院的网络和应用需求,无线网络通信系统的设计原则可以分为以下几大点:
?采用无线交换架构组建无线网络子系统;
?利用现有的有线网络资源,架设智能无线网络,保持已有的有线网络配置和设置不更改;
?用户子网和设备子网隔离,无线用户无法访问设备子网;
?AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;
?全校园网络采用统一的专门硬件定位服务系统及硬件网络管理平台。
4.2网络设计目标
4.2.1提供教学无线网络
通过无线校园网络覆盖教学楼及些校内公共课教学环境,如计算机公共机房、电教楼公共教室等。为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。
4.2.2提供图书馆无线网络
通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络使用图书馆提供的各种数字化服务,能够了解查阅各类信息知识。
4.2.3提供行政办公网络
通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。
4.2.4提供教工、学生宿舍网络
在部分的教工宿舍和大部分的校内宿舍提供了无线局域网无限覆盖,满足了教工和学生临时上网的要求。
4.2.5无线应急系统
在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。比如露天的体育场的体育赛事。
五、网络逻辑结构设计
在每个校区,将无线控制器放置在数据中心,无线控制器的数量根据本校区使用的AP数量确定,如,武职南区第一期只需使用一台MX-2800,但考虑到设备的冗余以及日后的扩展,建议采用两台设备,而AP通过每个楼层交换机连接,楼层中的AP通过隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。各个校区的无线拓扑如下图所示
(武职三校区无线网络规划:如上)
东区建筑平面图
在这样的网络实现当中,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃,而被转发的流量则在AP上根据应用的不同,通过智能选择AP上用户的流量都通过AP与无线交换机建立起的隧道,流向无线交换机,或者在AP本地流入到校园有线网络中。
5.1.1设备选型与配置
由于此次无线网络通信系统需要部署多栋大楼,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。综合了以上几点之后,设备的型号以及配置见第六节的设备清单。
5.1.2核心无线交换机连接
采用TRAPEZE MX-2800交换机,放置在每个校区的网络机房,通过千兆上联接口与核心交换机相连接,每台TRAPEZE MX-2800无线交换机最大可以支持512个AP接入和管理,完全满足该大楼无线覆盖的需求,并留有一定的扩展余量。无线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。
实现后的校园无线局域网系统,在校园内的任何一处,即便是在没有安装有线网络信息点的地方,也可以很方便地进行可视化的音视频和召开各种需要使用网络音视频的会议。在无线网络音视
频会议中心系统的支持下,在大楼内的领导和行政办公人员以及与会的来宾等,就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC 机,在大楼内的任何一个地方上网与世界的任何一地进行信息交流、媒体演示。这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体中心环境。
在TRAPEZE的解决方案当中,无线交换机的放置位置需要注意以下两点:
?TRAPEZE的无线交换机与相连核心交换机/路由器之间端口协商的匹配性:如果存在着匹配失误的情况,则整个网络的稳定性会受到影响,具体表现为AP会进行自我的
重新启动。
?TRAPEZE的无线交换机与核心设备之间相连的VLAN情况需要和网络的规划一起进行,一般来说,TRAPEZE无线交换机和网络核心设备之间会建立VLAN trunk的标
志,用于将用户划分到不同策略的VLAN当中去。
5.2.2接入层AP部署
TRAPEZE方案能够方便的实现跨三层部署,接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度,减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。
5.2.3室内室外AP统一管理
Trapeze无线网络系统允许AP在“瘦”AP模式下进行mesh,bridge等室外组网模式,在使用这些组网方式时也可以使用独特的智能转发的功能,为室外组网模式提高效率,无论室内还室外部署的AP,都将由无线交换机统一管理和控制,并且允许用户在室内室外环境中自由的进行无缝的漫游切换,避免了室内室外AP必须两个管理平台的局限性。
5.3用户接入策略
从学校的上网用户类型与应用类型情况分析,用户主要有:
(1)学校教职员工;
(2)来访学者和学生;
(3)参加会议人员和来访人员;
(4)学校工作人员;
(5)长期租用学校办公的人员。
应用主要有:(1)多媒体与网络教学;(2)各种学术报告与会议需要的移动VoIP(音视频);(3)移动业务办公;(4)无线网络定位;(5)访问Internet;(6)无线视频及语音终端。
使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给来访人员所用,而另一个可给学校师生专用等等。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID,一个定义为OPEN/Static WEP供客人,另一个SSID则为TKIP(WPA)专为学校员工使用。另外,可以增设一个802.11i SSID让学校员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i。
SSID可以覆盖全网,也可以只局限于厂区内的某些范围。一般的情况下是全网开通,例如客人使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。
所以针对无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。学校内部的员工可以采用专门的SSID,可以采用级别较高的认证和加密手段,对于学校客人可以使用另一个SSID,采用级别相对较低的认证和加密手段,这样就实现了区分的服务。
5.3.1无线网络认证计费规划
建议对学生认证采用WEB网关式校园网认证计费系统。通过此系统,校内学生登陆访问校外网络时,会由网关进行认证,同时进行网络计费。
在部署无线网络之后,可以和有线网络共同学校的认证系统,同时对校内的有线网和无线网进行认证计费。具体到无线网络的认证计费要求是:
1.当无线用户想要利用校园内的无线网络时,首先连接到附近的校园无线网的接入点(AP)上。
2.无线接入点(AP)发现有用户要求进行无线连接时,会要求用户进行帐号认证。
3.用户端的操作系统在收到AP的信号后,会要求用户输入系统的帐号和密码。
4.用户输入完后,会将加密后的用户名密码发送给无线AP。
5.无线AP在收到加密后的用户帐号、密码后,会将其发送给认证系统进行确认。
6.认证系统在确认AP发来的帐号、密码后,会发送指令给AP。命令AP接受或拒绝用户的无线连接请求。
7.如果认证系统命令AP接受用户连接,则AP打开无线信道,允许用户接入,同时认证系统开始对用户进行网络计费。
本次筹建全校无线网络系统,新建的无线系统应该能够在认证方面与原有的有线网络认证体系完全融合,对认证用户完全透明,不增加用户的认证次数和复杂性,同时还要保证无线用户入网即认证的目的,便于控制无线用户的安全访问和与有线网络的认证账号统一性。
因此,在校区的无线网络构架中设计中,Trapeze网络提供的无线接入点产品可以与武职的宽带
计费认证管理网关联合以满足客户的需求。具体实现方式是采用无线接入点已经良好支持的EAP-PEAP作为认证加密协议,保证用户认证传输过程中的安全和身份的核查。认证用户采用与有线网络一致的用户名和密码,无线接入点作为EAP-PEAP的认证体,宽带计费管理网关作为后台Radius。具体工作原理如下:
建成后的武汉职业技术学院无线网络将获得与有线网络一致的认证方式,同时兼顾了无线网络的连接过程的安全,为此而进行的开发合作与调整是基于国际标准认证协议进行的,可保证开发投入的风险降低,开发时间大大缩短。
5.3.2无线网络安全规划
在目前面向行业级的WLAN产品的安全技术中,越来越强调单机安全策略的强化,以及与有线网络安全互补的核心思想。其中,SSID、WEP、WPA、VLAN等一系列技术的运用,将有效的提高无线网络的安全防御能力。本此规划中,将按照层次化的设计理念,完成武职的无线网络安全需求。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥,为非法访问者制造很高的安全难度,从而避免网络安全时间的发生。在校园无线网络规划中,由于目前校园有线网络具备一定规模,因此,在无线网络融合进有线网络进行数据交换
之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内、外型AP产品,由于其开放于公共环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
基于以上的需求,本方案建议书建议采用Trapeze网络智能无线接入点产品MP-422A(a/b/g)和智能无线交换机产品MX-2800,这些产品均可支持独立的802.1Q VLAN,并可在每个VLAN内实现用户物理隔离,并可以对每个VLAN实现单独的SSID分配、WEP和WPA加密,以及802.1X认证。可以为同一个AP覆盖范围内的不同用户实施不同的管理手段,强化了整个无线网络的分布式安全防御能力。该功能尤其对于启用了DHCP动态地址分配能力之后,可获得更好的效果,可以针对不同的地址段实现VLAN划分,并赋予不同的安全策略,实现校园的动态安全体系,更可以为未来发展中的网络自防御体系打下很好的基础。
5.4认证与加密方案
5.4.1设备认证方式建议
校园网内将会存在两种类型的用户,一是无线移动设备,二是大楼中的接入用户。
对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。
无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE 所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.1X认证,基于SSID的认证等。用户在接入网络之前,透过无线网络子系统把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。
5.4.2数据传输加密
TRAPEZE架构中的加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在企业中心的通信系统,正是这样的一个典型例子。控制中心和终端之间的来往控制信息以及数据都不希
望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通信受到先进加密算法的保护。TRAPEZE架构中可以直接对二层的无线网络数据采用AES算法进行加密。
5.5目标区域无线网络信号覆盖设计
根据武职的校园楼宇分布状况、CAD建筑图纸等了解之后,提出了无线网络的具体部署规划。
以下将介绍将分别进行的详细无线网络部署规划。同时需要注意的是,由于无线局域网接入点设备,需要上联到有线网络的交换机上,以实现无线网络用户融入有线网络的目的,因此,在本规划书中我们设计了POE功能的交换机给大约95%以上的AP供电,降低了整网的实施成本。同时,本规划中所展示的部署图为逻辑图,并不标注处具体的部署位置,在经过对各个建筑物内部的部署点勘测之后,已经可以肯定均具备良好的部署条件,无需担心。具体的部署方式和位置,将会在该工程实施前提交具体的部署方案书中详细描述。
校园网无线网络规划
本次武职东校区无线校园需要信号覆盖的区域:(根据AutoCAD图纸对典型需要无线覆盖的区域做的覆盖规划,仅作为全校覆盖的参考值)
●教学楼:东校区教学楼(包括实训中心)
●宿舍楼:东一宿舍楼到东十一宿舍楼(包括教工家属楼,海谊楼等)
●体育馆:东校区体育馆
●食堂:东校区东一食堂东三食堂(包括清真食堂和教工食堂)
●图书馆:东校区图书馆第一到五层
●校内超市:东一超市到东三超市
●校园内室外部分,广场等
针对各个区域的覆盖需求,将通过Trapeze网络智能无线接入点来完成部署,以下将分别介绍各个重点区域的网络规划。
本次规划中,将采用Trapeze公司的无线网络管理软件RingMaster中的RF-planning功能对教学楼和网络中心进行无线AP的位置部署和信号覆盖程度的模拟。
5.5.1总体无线规划
现在根据校园建筑物的面积用途进行无线网络覆盖时所需使用网络设备的数量进行规划,估算数量会与实际部署稍有差距(以东区为例):
所处位置产品名称产品型号数量
教学楼智能无线接入点MP-422A 10000
体育馆智能无线接入点MP-422A 4
东一食堂智能无线接入点MP-422A 2
东二食堂智能无线接入点MP-422A 4
东三食堂智能无线接入点MP-422A 4
保卫处智能无线接入点MP-422A 1
图书馆智能无线接入点MP-422A 15 学生活动中心智能无线接入点MP-422A 5
行政办公用房智能无线接入点MP-422A 20
宿舍楼智能无线接入点MP-422A 2500 数控实验楼智能无线接入点MP-422A 45
机械实训楼智能无线接入点MP-422A 45
超市智能无线接入点MP-422A 3
预计室内AP数量总计:12645
六.设备清单
根据用户实际环境,为了更迅捷和方便的使用无线网络,以及更好的使用和管理用户的无线网络,第一期(包含:教学楼,宿舍,体育馆,食堂,图书馆,文化纪念广场,自由绿地等区域。)建议采用如下配置方案。
根据规划的图纸以及各建筑物规划的面积估算,预计整个全部室内部分共需30000个室内AP计算,全校预计需要使用的设备清单为:
序号产品类型型号说明数量
1
无线网络交换机MX-2800-CN
?Trapeze无线控制器
?每台控制器初始包含64个无线接入点的
license,最大支持512个802.11n在线瘦
AP数目
?具备2个10GB上行端口,8个1GB SFP
端口和10/100/1000 Base-T RJ45 端口,1
个console控制端口
? 双电源模块,初始包含一个电源
? 支持cluster集群技术
3
2 MX-2800-PSU-CN 无线控制器MX-2800的冗余电源55
3 MX-2800-U6
4 无线控制器MX-2800的升级许可证,包含
64个无线接入点数目,最大可升级到512
个瘦AP数目
5
4 MX-2800-U128 无线控制器MX-2800的升级许可证,包含
128个无线接入点数目,最大可升级到512
个瘦AP数目
50
5 XSP-SR 10GE XSP多模光纤模块,LC duplex connector,,
短波(850 nm),最大可支持220米的50/125μm
多模光纤, 最大可支持550米的62.5/125 μm多
模光纤
~
6 无线接入点室内型MP-422A
Trapeze室内无线瘦AP接入点,支持
802.11a、b、g三种模式同时工作, 双
802.3af PoE以太端口冗余,内置双频分集天
线, 预留两个外接RP-SMA接口可外接a和
b/g天线,支持MESH和bridge功能
30000 室外型MP-620A
Trapeze室外无线瘦AP接入点,支持
802.11a、b、g三种模式同时工作, 工业级
IP68标准,适合各种天气,预留两个N接
口可外接a和b/g天线,支持mesh和bridge
功能
100
7 无线定位服务器LA-200-CN 无线定位服务器,采用服务器侧RSSI模式
匹配模式
1
8 无线网管平台RM-200 无线系统网络管理硬件平台,初始包含250个AP
的管理和控制
~
RMTS-1000 无线控制器管理软件的许可证,包含1000个无线
接入点的管理许可证
30
RMTS-100 无线控制器管理软件的许可证,包含100个无线
接入点的管理许可证
~
9 PoE供电器PD-7001G-CN(或选择
其他硬件厂商产品)PowerDsine PD-7001G/AC, single port 802.3af+ High Power Midspan PoE injector,
30W power, for use with MP-422A/432.
~
Category B Product. (Note 1).
10 售后服务SNS-SP-101 硬件部分一年维护服务(三年)~
11 售后服务SNS-SP-201 软件部分一年维护服务(三年)~
12 安装服务Service 深化设计、施工、安装服务~
七、总结
通过这次的项目设计,我对无线局域网、无线接入点(AP)、无线设备(无线网卡、无
线路由器等)以及安全防范和网络管理等知识都有了一定的了解。在整个毕业设计的过程中,
我要感谢我的老师——李雪老师,老师的讲解带领我进入无线网络的世界,指导我们设计网
络。
本设计方案还存在许多不足,特别是在无线局域网的安全防范中,随着无线技术的不断
更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑
战。随着IPV6的发展趋势,无线局域网的发展也得随着IPV6的发展而发展。
校园无线网络建设方案 一、现状 随着信息时代的到来,各个学校意识到校内网络建设的重要性,只有实现高度的信息共享,建设完善的校园网络平台,才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善,近年来实现了与 Internet互联,同时建成了校园网络,实现校内外信息的共享、传递,而网络信息的普及,而学校的建成时间较早,没有网络综合布线设计,类似的原因制约了学校现代化办学的指导思想,伴随着IEEE802.11标准的出台,解决这一矛盾在无线技术发展成熟的今天已不是问题,同时,无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性,在校园内采用无线局域网技术实施校园网络工程,最大限度地满足教师学生上网需求,对于创建较早的学校来说,年代较久的教室不宜拉网布线,理想的解决方案就是布署无线局域网。 二、需求 在校园无线网络建设需求中,主要存在四种典型的应用: 1、实现以地区教育局为中心的整个地区教育系统的无线网络连接; 2、校园内的户外公共区域覆盖; 3、局部开放的室内大环境,如典型公共教室、图书阅览室等无线覆盖; 4、用户数量不多但分布较散的楼宇,如教室、教师宿舍等的无线网络覆 三、应用方案 1、室内覆盖:在室内根据覆盖需要,放置若干个无线局域网访问点,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端
通过就近的AP接入网络,访问整个网络资源。 采用高灵敏度的无线AP设备,配合吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,以保障高质量的无线信号能够覆盖更远的距离,同时增强设备在干扰较大的频率环境中使用的能力,从而完成室内区域的完全覆盖要求。 2、室外覆盖: 室外区域覆盖一般包涵,体育场地,校内花园,教学区等。根据需覆盖的室外区域的实际情况,选择不同。 (1)设备的选择:AP、全向天线. (2)室外考虑因素:环境、天气。
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
本科毕业设计(论文) 题目:校园无线局域网规划 学生姓名:学号: 系(部):数学计算机科学系专业:计算机科学与技术入学时间:2013年6月导师姓名:职称/学位: 导师所在单位:
校园无线局域网规划 摘要 21世纪网络技术在飞快的发展,伴随着各样电子设备的创新以及用户用途的增加,传统网络技术已经渐渐的不能满足使用的需求。一种计算机网络与无线通信技术相结合的技术靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。 无线网络具有许多独特的优势:首先,最重要的是可移动性,它提供了不受线缆限制的应用,用户可以随时随地上网;其次安装容易、WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;三是成本低,性价比非常高特别适合于变化频繁的工作场合。;四是上网灵活,无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。 现在笔记本电脑的普及以及手机等移动设备的发展,为了方便广大师生试用。校园无线网络的建设势在必行。校园网是一个以应用为核心的综合性信息系统,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。通过本论文的介绍,希望大家能对无线网络和校园网更加了解,认识到无线校园网络的重要性。 关键字:校园无线局域网;应用;规划;WLAN
The campus Wireless LAN Planning Abstract Network technology in the 21st century is a rapid development, along with the increase in the use of innovation as well as users of all kinds of electronic equipment, the traditional network technologies have gradually can not meet the demand. The combination of technologies relying on a computer network and wireless communication technology with efficient and flexible networking has been a rapid development, and this is a wireless network technology The wireless network has a number of unique advantages: First of all, the most important is mobility, which provides applications without cable restrictions, the user can access anytime, anywhere; Secondly easy to install, the WLAN bridge transmission system is quick and easy to install, can begreatly reduce the tedious work of laying pipes and wiring, etc.; Third, low cost, and the cost is very high particularly suited to the frequent changes in the workplace. ; Flexible Internet and wireless technology makes the WLAN device can be flexible to install and adjust the position of the wireless network to the wired network is not easy to cover the area. Laptop now the popularity of mobile phones and other mobile devices, the trial for the convenience of the teachers and students. The construction of the campus wireless network is imperative. The campus network is a comprehensive information system applications at the core, should be efficient, safe, easy-to-use principle, and fully meet the expansion needs of the campus, to ensure high throughput and seamless integration of wired networks. With the introduction of this paper, it is hope that we can learn more about the wireless network and campus network, recognizing the importance of the wireless campus network. Key word:The campus Wireless LAN ;Application ;Planning ;WLAN
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊
目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)
一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终
构建一个校园无线局域网 班级:通信09301班 作者:孙小东 学号:09014925 指导老师:李雪 完成时间:2011.11.7
一、绪论 前言 无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.11标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。 与有线网络相比,无线局域网以其方便、快捷、廉价等诸多优势,可以为不易布线的地方和短距离的数据传输提供网络支持,在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。 项目简介 校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?此时,校园无线网络成为最佳的解决方案。 随着笔记本电脑和无线网卡的普及,无线网络使用越来越普及。同样无线网络在校园的使用也越来越普及,目前全国已经超过51%的许多高校部署了无线网络。通过部署无线网络,可以使校园内的网络应用涵盖到各个方面。无线网络作为网络链路可以为各种应用提供底层基础,各种各样的应用都可以在无线网络上得以实现。并且由于无线网络具有灵活性,移动性等特点,也可以在无线网络上支持一些特殊
XXX 校园无线局域网技术建议书 20XX 年X 月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和 变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet 相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
校园无线局域网 摘要: 有线计算机网络已经在教育领域得到了广泛的应用,它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用,并产生了新的教学方式——数字化教学。近年来,随着无线网络协议标准的进一步完善和无线产品性价比的提高,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。 Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role. Nowdays computer network has been widely applied on campus, and has produced new teaching mode - digital teaching. In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role. Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact. Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application. 关键词:无线局域网、校园网、无线接入站 Keywords:Wireless LAN 、Campus network 、Wireless access station
校园无线建设方案部分 1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用,更好地服务学校信息化发展需求,需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内,主要用于教学、科研和管理,是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络,是学校师生及管理人员所依托的重要资源,本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进,留有扩展”,在满足技术要求的前提下,选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖,使得校园内可以无线上网,为了保证用户无线上网的安全,增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT 运维管理平台,本次建设的无线网络系统需要无缝对接到现有系统中,建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用,我公司可提供实现与现有系统无缝对接方案,无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关,对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及,无法防护。本次项目提供无线防火墙安全策略,可根据AP 或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。
湖南软件职业学院《无线校园网规划与设计》姓名: 专业: 学号: 指导老师:
目录 摘要 (1) 一、无线局域网络的定义与特点 (2) 1.1无线局域网的定义 (2) 1.2无线局域网的特点 (2) 1.3无线局域网的需求分析 (4) 二、无线校园网络的接入方式 (10) 2.1、无线网卡 (11) 2.2、无线接点与无线网桥 (11) 2.3、无线天线发射与接收 (11) 2.4、无线局域网接入控制器( AC )与认证服务器( AS ) (12) 三、构建无线校园网络的基础架构 (12) 3.1规划拓扑结构 (12) 3.2规划网络层次 (13) 3.3汇聚层和接入层设计 (13) 3.4主干网设计 (14) 四、构建校园无线局域网的方案 (17) 4.1、WLAN网络规划流程 (17) 4.2、调研及勘查 (18) 4.3覆盖设计 (18) 五、信息化的实现,无线网络拓宽了校园网络的应用 (22) 六、网络通信与信息的安全 (23) 七、无线校园网络的实施方案 (25) 八、无线校园网络实施步骤与应用 (27) 总结 (29) 参考文献 (30) 致谢 (31)
摘要 随着现代教育技术的应用手段的更新,校园网络的地位在学校教育教学中越来越重要,无线网络技术的不断成熟和普及,拓宽了有线校园网络的应用空间,无线网络解决方案更能满足校园网络的师生要求,并且拥有传统网络所不能比拟的易扩容性和移动性,已经逐渐成为众多网络建设的最佳方案选择。在校园中安装无线接入点,学校师生教职员工可以很方便接入校园网络,为工作、学习带来方便和提高了效率,也提高了教学效果。本文就湖南软件职业学院无线校园网络建设提供了一些技术性参考和设计意见。
校园无线局域网的构建分析 摘要无线局域网具有不受限于实体线路的便利和广泛特性,运用于学校校园网中 可以彰显校园信息化的基础建设水平,完善教学条件,为师生提供“处处是教室, 处处能学习”的开放式信息环境,大大提高了学校的教学质量和竞争力,值得在广 大学校中推广和应用。 关键词无线局域网;学校校园网;局域网的构建 1引言 移动互联网的出现正在改变人们在信息时代的生活,用户对于移动应用,特别是其中的互动、生活辅助应用的需求越来越大。越来越多的教师持有智能手机和平板电脑等智能终端,校园内的有线网络端口在数量上无法满足日益增长的互联网接入需求。因此,寻找一种高效的网络解决方案,正是实现服务教学、保障教学目标的重要途径。 2结果与讨论 2.1校园无线局域网概述 2.1.1什么是无线局域网 无线局域网(WirelessLocal Area Network,缩写为"WLAN")是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 2.1.2校园无线局域网技术 校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b 宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。在校园内设置无线接入基站,在一定范围内用户可以通过无线网卡自由上网,没有任何束缚,如果再配合笔记本电脑、掌上电脑,完全可以实现随时随地学习的目标。与光纤加五类线这种有线组网方式相比,通过基站和无线网卡组网所需投资较少。当前的技术背景下,采用LNlEls等无线技术手段是较适台我国高等教育应用的接入技术,它具有宽带、可靠、接入方式灵活机动,初期组网投资少、使用和维护费用合理等特点,几乎能完美的满足各高校对于接入技术的要求。 2.1.3传统学校有线网络存在的弊端 传统学校有线网络存在的不足之处,主要包括三个大的方面:(1)获取信息不及时:在校园内如操场、草坪、学术报告厅等开阔的场所,在休息时学生若想浏览所需网页,通常会找不到网络信息点;(2)网络信息连接点短缺:在学生量大的如教学楼、宿舍、图书馆等场所,网络接口就不能满足学生的需求,特
校园无线网络构建方案 无线接入可以迅速、方便地部署到任何环境中。如果在校园中应用,那么在每次需求发生变化时,可以为教室和实验室重新布线节省所需要的时间和成本。我们可以用一种安全、经济的方式将网络连接拓展到整个校园,使学生、教师和管理人员无论在室内还是室外都可以接入网络,创建移动的无线教室。 对于无线局域网来说,一方面要考虑无线网络的覆盖问题,另一方面也要考虑无线网络安全对网络管理提出的挑战。 校园无线网络的用户身份认证 SSID (服务集合标识符)是Service Set Identifier的缩写,也称为无线网络名称。是一种独一无二的标识符,用来区分不同的无线网络。为了满足学生、教师与管理者对网络的不同需求,在校园无线网络环境中,可以按照使用对象的不同,建立不同权限的SSID,并使用VLAN与访问控制列表结合的方式实现对SSID权限的划分。为在校学生建立SSID:Student,满足访问校园网和教育网的基本需求;为教师和学校管理者建立SSID:Teacher,满足移动办公和访问网络的需求。为便于日后的用户管理工作,每班同学可以公用同一无线帐号登陆网络,而为每位教师建立不同的无线帐号。 目前适用于无线网络的有EAP-TLS、PEAP和LEAP三种类型: EAP-TLS (传输层安全)提供为客户端和网络提供基于证书及相互的验证。它依赖客户断和服务器方面的证书进行验证,可用于动态生成基于用户和通话的WEP 密钥以保障WLAN 客户端和接入点之间的通信。EAP-TLS 的不足之处在于必须由客户端和服务器端双方管理证书。对于较大的WLAN 安装,则是比较重的任务。维护PKI 基础结构通常很费时费力,让管理员无法忍受,仅适合与大型无线网络。 LEAP (轻型可扩展验证协议)是一种由Cisco开发的EAP 验证类型,主要用于Cisco Aironet WLAN。它使用动态生成的WEP 密钥对数据传输进行加密,并支持相互验证。目前Cisco已将LEAP 授权其它制造商许可使用,从而可以将LEAP 用于非Cisco 适配器。 PEAP (受保护的可扩展验证协议)通过802.11 无线网络提供了一种安全传输验证数据的方法,包括传统的密码保护协议。该协议通过使用PEAP 客户端和验证服务器之间的隧道来实现认证过程中的加密,
XXX校园无线局域网技术建议书 20XX年11月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
简单的校园网设计 方案
引言 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其它终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,而且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。因此,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处
理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑: 拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直
接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,因此路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,因此当前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,我们只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其它用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,因此路由器要具备接入这种专线的能力。 网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止