下载文档原格式
校园网的组建与实施方案目录1 前言 (2)2 需求分析 (2)2.1建网需求 (2)2.2 网络环境 (3)3 校园网结构的设计 (4)3.1 总体设计原则 (4)3.2 校园网设计的层次化模型 (5)4 解决方案 (5)4.1.网络拓扑结构 (5)4.2方案说明 (7)5.网络设备选型 (7)5.1交换机 (7)5.2服务器 (8)5.3其他设备 (9)6. 网络设备的配置 (9)6.1交换机的配置 (9)6.2配置防火墙............................................................................................... 错误!未定义书签。
参考文献.. (10)1 前言在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。
现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。
这就要求校园网是一个具有交互功能和专业性很强的局域网络。
多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。
如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。
校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。
校园网应具有教学,管理和通信三大功能。
对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。
2需求分析2.1建网需求西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。
有线无线交叉的校园网络组建方案
王磊
【期刊名称】《中国电子商务》
【年(卷),期】2012(000)019
【摘要】随着校园信息化进程的不断深入,如何建设一个完备的校园网络以供教师的教学以及学生的学习使用,是学校校园网络建设的一个重要方向。
新机技术的发展使得原来建设的校园网络的片面性逐渐呈现,如何解决校园网的拓展问题成为当今校园网络建设要考虑的重要问题。
本文对有线与无线相结合的校园网络组建进行了深入探讨。
【总页数】1页(P243-243)
【作者】王磊
【作者单位】湖南女子学院,湖南长沙410004
【正文语种】中文
【中图分类】TN92
【相关文献】
1.基于无线交换技术的新一代无线校园网络--清华大学无线实证网络系列报道(三) [J], 葛鑫;李贺武;陈瑶
2.有线电视多功能信息网组建方案 [J], 吴群芳;杨维兴
3.校园网络组建方案 [J], 古唯峰
4.2.4GHz无线网络在校园网络建设中的应用——山东工业职业学院无线校园网络的设计方案 [J], 王琦
5.无线、有线的完美结合——结合无线与有线技术的检测控制技术提高了流量计检测的灵活性 [J], Gerardo Vargas
因版权原因,仅展示原文概要,查看原文内容请购买。
Xx高中校园网有线无线一体化解决方案Xx高中拥有办公楼、图书馆、教学楼、实验楼等。
有线网络核心层采用S7506E高端核心交换机,接入层采用S5120,实现万兆骨干,千兆到桌面的网络架构,满足远程视频教学和视频点播的要求。
无线网络采用AC无线控制器+FIT AP组网,实现对大量AP的集中管理控制,提高可靠性,简化管理,WX5004多业务的特性,可实现客户多种业务需求。
一、整网安全解决方案:接入层:Xx高中的校园网主要服务于教师和学生,信息点分布在办公室和教师内,因此接入层的安全尤为重要,如:防止私接路由器、防止ARP攻击、禁止客户端手工配置IP地址、端口接入用户认证、端口环回检测。
针对客户实际需求,接入层采用H3C S3100V2系列交换机为用户提供了全新的技术特性和解决方案,完美地解决了网络接入设备面临的各种问题。
H3C S5120-SI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。
同时支持IP Source Check 特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大量地址仿冒带来的DoS攻击。
另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。
可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S5120-SI系列交换机提供802.1X和MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。
同时还支持客户端软件版本检测、Guest VLAN等功能,和iMC配合还可以实现代理检测、双网卡检测等功能。
校园网络组建方案1. 引言随着信息技术的迅速发展,校园网络已经成为现代教育中不可或缺的一部分。
一个稳定、高速、安全的校园网络建设方案能够为学生、教师和管理人员提供更好的教学、学习和管理环境。
本文将介绍校园网络组建的关键步骤、技术要求以及策略。
2. 设计目标和需求分析在校园网络组建方案设计之前,我们需要先明确设计目标和需求分析。
具体来说,我们可以考虑以下几个方面:1.带宽需求:根据学校的师生规模、教学需求和学生在线学习需求等因素,合理估计校园网络的带宽需求。
2.网络安全和管理需求:设计网络安全策略,确保校园网络的数据安全性和网络管理的高效性。
3.灵活扩展性:根据未来的发展需求,设计一个灵活的网络架构,方便后续的扩展和升级。
4.用户体验:保证网络连接的稳定性和速度,以提供良好的用户体验。
5.成本效益:设计一个适合学校预算的网络方案,确保网络建设的成本可控。
3. 方案设计3.1 网络拓扑结构校园网络的拓扑结构应该考虑校园地理环境和用户分布的特点。
我们可以采用分层网络拓扑结构,将整个校园划分为多个区域(比如教学区、行政区、宿舍区等),每个区域都有自己的子网络。
这种设计可以降低网络的复杂度,提高网络的灵活性和可管理性。
3.2 网络设备选型校园网络所需的设备包括交换机、路由器、防火墙等。
在选型过程中,我们需要根据网络规模、性能要求和预算等因素来选择合适的设备。
同时,要考虑设备的可靠性和兼容性,以及厂商的技术支持和售后服务。
3.3 网络接入方式校园网络的接入方式可以选择有线接入和无线接入。
对于教学区和行政区等固定场所,可以使用有线接入方式,以提供更稳定和高速的网络连接。
对于宿舍区和其他移动场所,可以使用无线接入方式,为学生和教职员工提供便捷的上网体验。
3.4 网络安全策略网络安全是校园网络建设中非常重要的一环。
为了确保网络的数据安全性,我们可以采取以下措施:•防火墙设置:在网络边界处设置防火墙,限制非法访问和攻击。
有线无线全覆盖校园网建设方案
设计原则:
一、实事求是,根据学校规模及需求,节省资金达到最佳网络结构。
二、为了充分保证校园网运行质量,建议无线全覆盖只针对笔记本、手机等移动终端设备,其它所有固定的终端设备如教师台式办公微机、多媒体教室等均应采取有线方式上网。
三、建议无线网络相对独立于有线网络,采用单独布线的方式。
建设方案:
如果学校规模较小(无线信息点不超过4个),建议选择A方案。
如果学校规模较大(无线信息点超过4个),或者准备建设“智慧教室”,一定要采用“无线控制器+无线AP”的方式建设,即B方案。
A方案:学校只有1-2个办公室,且学校资金相对紧张,采用无线路由器的方案即可。
从市场上直接采购无线路由器1-2台,每台100-200元左右,设置简单,即可快速实现学校办公的无线网络覆盖。
推荐设备:TP-Link、D-Link等。
B方案:根据学校所需无线AP的数量,采用不同性能无线控制器,而且无线AP与无线控制器要采用同一品牌。
技术参数要求:。
校园网络综合布线设计方案校园网络综合布线设计方案一、方案背景随着信息化时代的发展,校园网络成为学校教学、管理和服务的重要载体。
为了满足学校教学、科研、管理和服务的需求,我设计了一套校园网络综合布线方案。
二、设计原则1. 可扩展性:考虑到学校未来网络的发展和更新需求,布线方案应具有良好的可扩展性,能够方便地增加和更换设备。
2. 稳定性:为确保网络的稳定运行,布线方案应保证网络信号的稳定传输、设备的稳定连接和数据的稳定传输。
3. 高带宽:考虑到学校师生的多媒体教学和在线学习需求,布线方案应提供高带宽的支持。
4. 安全性:为确保网络的安全,布线方案应采用安全可靠的设备和技术,提供防火墙、入侵检测和安全认证等功能。
5. 灵活性:考虑到不同地区和功能的需求差异,布线方案应提供灵活配置的选项,以适应不同的布线需求。
三、布线设计我设计的校园网络综合布线方案分为三层:基础层、分布层和核心层。
1. 基础层:根据校园网络需求,将网络线缆引入各个区域,并安装交换机和网络设备,提供网络接入和连接服务。
2. 分布层:根据不同区域的网络集中管理需求,设置分布交换机,将各个区域的网络连接集中管理,确保网络通畅和稳定。
3. 核心层:设置核心交换机,连接各个分布层交换机,提供高带宽的网络支持,安全地传输数据。
四、布线设备选择1. 网络线缆:采用Cat6或Cat6A标准的双绞线,具有较高的传输速度和抗干扰能力。
2. 交换机:选择性能稳定可靠的企业级交换机,支持多媒体教学和在线学习等高带宽需求。
3. 防火墙:为保证网络的安全,采用硬件防火墙,提供虚拟专用网络(VPN)和入侵检测等功能。
4. 网络设备:根据需求选择无线路由器、无线AP、网络服务器等设备,提供无线网络和存储服务。
五、布线方案实施1. 筹备阶段:确定需求,制定布线计划,并安排布线工作人员。
2. 设备采购:根据布线方案,采购所需的网络设备和线缆。
3. 线缆敷设:按照布线计划,进行线缆的敷设和连接。
校园网解决方案书山西先晋科技有限公司目录第1章需求分析 (3)1.1数字化校园网建设背景 (3)1.2校园网建网需求分析 (5)1.2.1 学校信息化基础网络平台建设目标 (5)1.2.2 数字化校园多业务支撑平台建设原则 (5)第2章总体网络设计 (7)2.1网络建设描述 (7)2.2网络层次介绍 (7)2.2.1 核心层设计 (7)2.2.2 数据中心设计 (7)2.2.3 接入层设计 (8)2.2.4 无线解决方案设计 (8)2.2.5 网管系统设计 (8)第3章数据中心设计 (9)3.1数据中心对于多业务运营的战略意义 (9)3.2数据中心设计要点 (9)3.2.1 数据中心的虚拟化 (10)3.3有线无线一体化方案优势 (10)3.3.1 一体化无线校园解决方案——更稳定 (10)3.3.2 一体化无线校园解决方案——高安全 (10)3.3.3 一体化无线校园解决方案——易管理 (11)3.4边界防护安全 (11)第4章校园网管理设计 (12)4.1数字化校园管理综述 (12)4.1.1 无线网络管理平台 (13)4.1.2 服务器管理平台 (14)4.1.3 业务流量管理平台 (14)4.1.4 针对用户身份权限和计费运营的管理 (15)第5章公司售后保障体系 (20)5.1两小时厂家上门服务 (20)5.2服务及时性保障 (20)第1章需求分析1.1 数字化校园网建设背景当前,以数字化校园为特征的教育信息化发展更为迅速,各种信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式,引发了教育行业一场新的革命。
学校基本的教学教务管理、科研管理、后勤管理、数字图书馆、视频服务系统、办公自动化系统和校园社区服务等应用系统的建设有了初步的规模,“一卡通”业务在很多学校也开始应用。
在校师生的认识水平和技术水平上了一个台阶,对于信息化工具的使用已变成为一种自觉和自愿的行为,为“十一五”数字化校园的进一步发展打下坚实的基础。
多网合一数字化校园网建设方案图文教育文库清晨的阳光透过窗户洒在键盘上,手指跳动间,关于多网合一数字化校园网建设方案的构思如流水般涌出。
这是一个集成了教学、管理、生活等多方面需求的复杂项目,需要我们用心去构思每一个细节。
我们要明确数字化校园网的核心目标:构建一个高速、稳定、安全、智能的校园网络环境,实现教学、科研、管理、生活的全面数字化。
就让我们一起走进这个方案的细节吧。
一、网络架构设计1.1网络拓扑结构校园网采用星型拓扑结构,以核心交换机为中心,连接各个教学楼、宿舍楼、图书馆等建筑。
这样的结构有利于网络的扩展和维护,同时保证了数据传输的高效和稳定。
1.2网络层次划分校园网分为核心层、汇聚层和接入层。
核心层负责整个校园网的数据交换和路由,汇聚层连接各个楼宇,接入层则是终端用户的接入点。
这样的层次划分有利于网络的模块化管理和维护。
二、网络设备选型2.1核心交换机选择高性能、高稳定性的三层交换机作为核心交换机,具备强大的数据交换能力和丰富的网络功能,如VLAN、路由、QoS等。
2.2汇聚层交换机汇聚层交换机采用二层交换机,主要负责楼宇间的数据交换和接入层设备的汇聚。
2.3接入层交换机接入层交换机选择智能交换机,具备端口镜像、流量控制等功能,便于网络监控和管理。
三、网络安全设计3.1防火墙部署在校园网边界部署防火墙,实现对进出校园网的流量进行安全检查和控制,防止外部攻击和内部信息泄露。
3.2入侵检测系统部署入侵检测系统,实时监测网络流量,发现异常行为及时报警,保障校园网络安全。
3.3VPN部署为远程访问提供VPN服务,实现校园网资源的远程访问,同时保障数据传输的安全性。
四、无线网络覆盖4.1室外无线覆盖采用高性能无线AP,实现校园室外区域的无线覆盖,满足移动设备接入需求。
4.2室内无线覆盖室内无线覆盖采用吸顶式AP,实现教学楼、宿舍楼、图书馆等室内区域的无线覆盖。
五、网络管理系统5.1网络监控部署网络监控系统,实时监控网络运行状况,发现异常及时处理。
校园网多网合一解决方案校园网作为现代教育的重要基础设施,其稳定性和高效性直接关系到教学、科研和管理的顺利进行。
为了实现校园网资源的最大化利用,提高网络服务质量,本文将为您详细介绍一种“校园网多网合一解决方案”。
一、方案背景1.网络结构复杂,难以管理和维护。
2.网络带宽不足,无法满足用户需求。
3.网络安全风险较大,易受到攻击。
为了解决这些问题,我们提出了“校园网多网合一解决方案”。
二、方案目标1.实现校园网资源的整合,提高网络利用率。
2.提升网络速度和稳定性,满足用户需求。
3.加强网络安全防护,降低安全风险。
4.提高网络管理水平,降低运维成本。
三、方案内容1.网络架构优化(1)采用扁平化网络架构,简化网络层次,提高网络性能。
(2)采用万兆核心交换机,提升网络带宽。
(3)合理规划VLAN,实现不同业务系统的隔离,提高网络安全性。
2.网络设备升级(1)更换老旧网络设备,提高设备性能。
(2)采用高性能路由器,实现校园网与外部网络的快速连接。
(3)部署防火墙,加强网络安全防护。
3.网络带宽扩展(1)采用多链路聚合技术,提高网络带宽。
(2)合理分配带宽资源,确保关键业务系统的正常运行。
4.网络管理优化(1)采用统一的管理平台,实现网络设备的集中管理。
(2)部署网络监控软件,实时监测网络运行状况。
(3)建立完善的运维制度,提高网络运维效率。
5.网络安全防护(1)部署入侵检测系统,及时发现并防范网络攻击。
(2)定期进行网络安全检查,提高网络防护能力。
(3)加强用户安全教育,提高用户安全意识。
四、方案实施步骤1.调研现有网络状况,分析存在的问题。
2.制定详细的网络优化方案。
3.采购所需的网络设备。
4.进行网络设备升级和部署。
5.对网络架构进行优化。
6.进行网络安全防护措施的实施。
7.建立完善的网络运维体系。
8.对方案实施效果进行评估和调整。
五、预期效果1.网络速度和稳定性得到显著提升。
2.网络安全风险得到有效控制。
校园网络综合布线设计方案在现代化的学校中,高效、稳定的校园网络已经成为学生和教师学习、教学不可或缺的一部分。
为了满足校园网络需求,设计一个合理的综合布线方案至关重要。
本文将介绍一种校园网络综合布线设计方案,以提高网络的性能和可靠性,最大化满足学生和教师的网络需求。
1. 设计目标我们的设计目标是建立一个高速、可靠、灵活的校园网络系统,满足以下特点:- 高性能:网络能够支持同时连接大量设备,并提供高速的互联网接入。
- 可扩展性:考虑学校未来的扩张需求,网络系统应具备良好的可扩展性,方便后续升级和拓展。
- 管理简便:设计一个直观、易于管理的网络结构,降低维护成本和工作量。
- 安全性:确保网络数据和信息的安全性,设置防火墙和访问控制策略。
- 灵活性:网络布线方案应兼顾室内和室外环境,确保适应各类网络终端设备和应用需求。
2. 核心设备与主干布线设计在建立一个稳定网络的基础上,我们选择可靠的核心交换设备来保证网络的正常运行。
主干布线设计应采用高品质、高带宽的光缆,确保数据传输的高效性与稳定性。
3. 楼宇内部布线设计为了满足不同楼宇的网络需求,我们将采用楼宇分布式布线方案。
具体布线方式包括水平布线和垂直布线,以满足各楼层和各个房间的网络接入需求。
此外,在楼内设置网络机柜和配线架,方便管理和维护。
4. 无线网络设计为了满足移动设备用户的需求,我们将设计无线网络的覆盖。
选择适当的无线接入点位置,采用合适的频段和协议,以保证无线信号的稳定性和覆盖范围。
同时,为了防止无线网络的干扰和安全问题,设置无线网络身份验证和数据加密等措施也是必要的。
5. 网络安全设计网络安全是校园网络设计中至关重要的一环。
我们将采用综合的网络安全措施,包括防火墙、入侵检测系统、访问控制等,以保护网络数据和用户信息的安全。
6. 关于维护和管理为了保证网络的正常运行,我们提出以下几点建议:- 配备专业的网络管理人员,负责网络设备的日常维护和故障排除工作。
有线无线相结合校园网络综合组建方案摘要:伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。
无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来。
因此,一个校园网络系统的组建需要从多方面进行考虑。
1、校园网组建分析高校在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而起,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。
不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。
在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。
所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。
当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。
因此,一所校园的校园网应该是一个有线、无线网络的有机结合。
1 .1 有线网络通过电话线或者光纤等通信介质直接连接到用户的计算机上的网络。
1.2 什么是无线网络。
无线局域网( Wireless Local Area Network,简称 WLAN)技术有蓝牙(Bluetooth)、 IEEE 802. 11 系列、 HiperLAN、 HomeRF 技术等。
无线局域网的组成包括无线网卡和无线接入点(Access Point,简称AP)。
无线局域网利用常规的局域网(如 1 0/1 00/1 000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。
利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。
配有无线网卡的台式PC 机、笔记本电脑或其他设备就可以与无线网络连接起来。
1. 2. 1 无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。
无线局域网的数据传输速率现在已经能够达到11 mbps,传输距离可远至20km以上。
它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、校园网基本拓扑结构由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。
下图是一个校园网的基本网络拓扑:拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,所以路由器在校园网中的作用非常重要。
我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。
例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。
至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,所以目前市场上的路由器大多都具有带宽控制, MAC 地址绑定, Qos 机制等多种功能,我们只要将这些功能应用得当,就能最 5 大限度利用路由器。
在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其他用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。
最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,所以路由器要具备接入这种专线的能力。
网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。
校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。
防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。
防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,我们只要好好利用防火墙的 MAC 地址绑定功能, IP 地址过滤, URL 过滤等功能,就能为校园网用户提供一个安全的网络环境。
防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必需经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。
防火墙性能主要根据吞吐量,并发连接数来确定。
我们在选择校园防火墙时,最好选择带 VPN 功能的防火墙,现在很多高校都有自己的分校,要实现远程分校的网络访问,采用 VPN 技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算机数量也比较多,为了方便管理,这里通常都是采用支持 VLAN 的三层路由交换机, VLAN 功能可以帮助管理员管理校园网络,防止广播风暴发生。
在一些中小型校园,采用千兆骨干网的比较多,而一些大型校园则采用万兆骨干网,所以三层交换机也要根据采用什么样的骨干网来确定选择千兆或万 6 兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,所以,接入部分是整个校园网络的基础。
校园网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入。
有线局域网主要是指那些已经布好网络线的地方,例如各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等,这些都已经布好了网络线,我们只需要选择适合的交换机就能实现这部分有线网络的接入。
无线局域网的组建则针对一些老式的大楼,宿舍和大型会议室等,由于这些建筑在以往没有布线或者不适合于布线,但又需要网络信号覆盖,因此,我们需要在这部分组建无线局域网。
3、校园网有线部分我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络,在前面我们已经提到这一部分由各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等组成,因此,这一部分所选用的网络产品主要是交换机。
从上图我们清楚的看到接入交换机与核心交换机的作用,其实接入交换机的选择比较简单,可根据每幢建筑楼内需要的计算机节点数来选择,也就是每幢楼的计算机数量决定选择多少口的交换机,现在普通的交换机一般为 24 口,也有48 口交换机,如果一幢楼的计算机超过这个数量,要么将交换机进行级联,要么采用可堆叠的交换机进行堆叠。
采用交换机进行级联肯定要造成网络速度下降,但这种方式比较节约成本投入。
采用堆叠交换机则不会对性能造成影响,但这种方式投入的成本比较高,所以用户要根据自己具体情况来确定。
交换机的性能在这里也非常重要,它是网络的基础,它的性能直接影响用户使用的网络性能。
交换机性能由交换容量和数据包转发率来确定,这两个的值越大越好,不过这两个值越大价格也就越高,并且这两个值过大,会造成网络资源的浪费。
最后我们需要注意,如果我们采用级联方式组网,那么这一层交换机最好采用带流量控制等功能的交换机,让管理员可对交换机进行管理。
在核心交换机和汇聚交换机有个需要注意的连接问题,如果核心交换机与汇聚交换机连接距离超过100 米,那么采用双绞线是无法实现它们之间的连接,只有使用光纤才能满足需要。
在这里我们就需要考虑交换机的光纤接口问题,交换机通常是使用扩展模块来实现光纤连接,但这种扩展模块价格比较贵,如果在需要连接交换机的节点比较多的情况下,采用扩展模块将增加成本投入。
因此,我们在这里可采用光纤收发器实现它们之间的连接,光纤收发器是连接光纤介质和双绞线的网络产品,它能实现光信号和电信号的互换,并且这种产品的价格远远低于交换机扩展模块的价格,所以采用光纤收发器是一个低成本的解决方案。
4、校园网的无线部分校园网的无线部分主要是针对一些老式的大楼,宿舍和大型会议室等不能布线的地方而设计,这一部分的网络产品主要以无线AP 为主。
在无线部分我们采用了多个无线 AP 来实现无线局域网的组建,上图是校园网内无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线AP,另外一层是大楼内分布的无线AP。
这两层的无线AP 通过内部集成的桥接功能,实现它们的无线互连。
连接有线网络的这个无线AP 我们最好安置在离需要组建无线局域网的大楼附近,并且中间最好没有建筑物阻挡,相隔距离也不要超过300 米,这样才能让无线AP 性能得到发挥,最大限度节约成本投入。
而需要组建无线局域网的大楼内我们每一层楼布置了一个无线AP,以目前无线 AP 的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。
由于无线AP 安置的地点一般都在高处,而且比较空旷,所以无线AP 的防雷措施我们也要考虑。
在大型会议室内,由于室内空间比较大,没有墙壁阻挡,在这里布置的无线AP 不用像在大楼中那样用多个无线 AP 来实现无线网络信号的覆盖。
大型会议室组建无线局域网有一个特点,在大型会议室周围一般都有有线网络的接入点,我们可使用网线实现接入点与无线 AP 的连接,然后将无线 AP 置于会议室内,就可将信号覆盖到整个会议室内。
在这里我们要考虑一件事情,一个大型会议室内如果召开会议,其笔记本数量肯定不会少,而无线 AP 在通常情况下能够连接20 多台无线接入终端,如果无线接入终端数量过多,将严重影响网络性能,为了不影响网络性能实现更多的无线接入终端接入无线局域网中,我们可在这里多增加无线 AP。
相信大家清楚,多个无线 AP 在同一个地方使用,信号覆盖肯定会重叠,造成对网络性能的影响。
要解决这一问题,就必需将无线 AP 上的频段进行设置,无线 AP 一般都提供了 11 个频道,我们只要将会议室内的无线 AP 设置为各自不同的频道,就不会造成信号覆盖重叠。
至于无线 AP 的选择,高校就要根据自己实际情况来决定了。
目前市场上的无线 AP 主要有基于 IEEE 802. 11 b、IEEE 802. 11 a 和 IEEE 802. 11 g 三种协议下的产品,它们分别提供了不同的数据传输率,用户可根据实际情况来选择无线AP。
当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。
这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。
无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必 1 0 需使用到无线 AP 中的 WEP 加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,所以我们组建无线局域网成功后必需将这项功能开启。
