第一篇:校园局域网的设计原则
校园局域网的设计原则:
1.移动性强。无线校园网吸引人的一点是移动性——用户可以在教室、实验室、办公室图
书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽,最大传输范围可达15km。无线网络中的终端通过无线方式进行通信,在任何地方都能提供实时的信息服务,摆脱了线缆的束缚,增加了可移动性,同时无限局域网不仅支持移动终端之间的通信,还允许无线设备接入有限网络。在有限局域网中,两个站点的距离在使用铜缆时限制在500m,即使采用单模光纤也只能达到3km,而无线局域网中两个站点间的距离,目前可达到50km。由于没有线缆的限制,用户可以随心所欲的增加工作站,通信条件受环境的限制小,拓宽了网络的传输范围。
2.灵活快捷。无线局域网可以以一种独立与有线网的形式存在,在需要时可以随时建立临
时网络,而不依赖有限骨干网。无线局域网组网灵活,可以满足具体的应用和安装需要。系统结构可以使用于小数量用户的对等网络,也可以使用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的,增加无线接入点就可以增加用户数量和覆盖范围,并且允许在较大范围内进行漫游。
3.投资回报快。在许多情况下安装一个无线网络比常规的有线网络要便宜,特别是现在许
多高校有多个校区,校区如果通过光纤连接的话,费用相当高,而通过无线网络则可以节约一部分费用。并且在两个不同的大楼内的计算机联网时,楼间的电缆价格昂贵,有时还受施工和其他全方面的限制,而无线网络可以提供一个简单直接的解决方案;从长远考虑,单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等,节省大量资金。相当于有线网络,无线局域网的安装非常那个简单,它无需施工许可证,不需要不需要布线或开挖沟槽,它的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。同时,无线网络设备可以随办公环境的变化而轻松转移和布置,有限提高设备的利用率并保护用户的设备投资。
4.传输速率高,码分多址能力强。无线网络的速度可达到10M,可支持200个用户连接,且易于扩展,以适应更大量的读者需求。
5.可靠性强。有线网络线路由于金属接头生锈、渗水、人为的意外切断或网络的连接不良
而中断,线路失效,可能破坏网络的数据交换,检查问题往往需要很长时间。而无线网络则不存在这些问题。同时,无限网络不易受自然环境、地形及灾害影响。
6.便于教学。校园无线网络能提供对整个校园网用户的无线上网服务,通过无线网络师生
可以在学校任何地方很方便的连入校园网,进行信息的查询。并且马上可以得到数字化的全文信息,方便的进行学习。
校园局域网的设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QOS、无缝漫游等功能需求,尤其是方便未来的运维管理。
建议网络部署应该结合学校的实际情况,采用室内、室外多种无线接入相结合的方式,以满足学校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无限回传技术解决有线网络传输距离的综合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足武侠能覆盖的前提下,可以介入无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如无线话音、无线视频、组播等技术的支持,以满足学校教学和科研的要求。
为满足学校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
第二篇:校园局域网规划与设计(本站推荐)
校园局域网的规划与设计
第一章 概述
1.1项目目标
校园网建设的总体目标是运用网络技术的最新成果,建设高效实用的校园网络信息系统。具体地说,就是以校园网大楼综合布线为基础,建立高速、实用的校园网平台,为学校教师的教学研究、课件制作、教学演示,为学生的交互式学习、练习、考试和评价以及信息 交流提供良好的网络环境,最终形成一个教育资源中心,并成为面向学校教学的先进计算机远程教育信息网络系统。
1.1.1第一期校园网建设目标
将先进的多媒体计算机技术首先运用于教学第一线,充分利用学校现有的基建设施,并对其进行改造及优化,把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。第一期校园网设计内容包括:
1)建立学校教学办公的布线及网络系统。2)建立多媒体教学资源中心和网络管理中心。3)建立多媒体教室广播教学系统和视频点播。4)实现教师制作课件及备课电子化。
5)接入Internet和CERNET,以利用网上丰富的教学资源。1.1.2第二期校园网建设目标
在第一期的基础上实施校园内全面联网,实现基于Intranet的校园办公自动化管理,充分利用网络进行课堂教学、教室备课,实现资料共享,集中管理信息发布,逐步实现教、学、考的全面数字化;建立学校网站,设计自己的主业,更方便地向外界展示学校;实现基于Internet的授权信息查询,开展远程网下教育和校际交流等。第二期校园网设计内容包括:
1)校园办公自动化系统。校园网需要运行一个较大型的校务管理系统(MIS系统),建设几个大型数据库,如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。这些数据可分布在各个不同的部门服务器上,并和中心服 务器一起构成一个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。
2)校园网站。指在Internet上建立学校自己的主页。
1.2 项目内容
将教学楼、学生宿舍与报告厅实现整体网络规划,校领导充分认识到21世纪将是网络信息化的时代,为了使学校的教育和管理工作能够适应新的挑战,具备长远的发展后劲,从战略高度提出了建设学校校园网的设想,将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园,用以提高教育以及管理水平。
随着校园网的开通,多媒体教育、办公自动化、信息资源共享和交流方式多样化的实现,尤其是与中国教育和科研计算机网(CERNET)的连通,极大地丰富了学校的资源,为今后的激烈的教育市场竞争中取胜打下坚实的基础。
第二章 项目的需求分析
2.1 网络需求分析
2.1.1网络应用的主要类型 Internet/Intranet网络公共服务 www.xiexiebang.commerce 公共信息资源在线查询系统
2.1.2应用概要分析 网络应用的主要类型 数据库服务
非结构化数据库系统:e.g.Notes, Exchange etc 公共专用服务系统应用类型
公共专用服务:VOD视频点播系统、Teleconference 部门专用系统:财务管理系统、项目管理系统、人力资源管理系统等
网络基础服务和信息安全平台 网络基础服务:DNS,SNMP ETC 信息安全平台:CA,FIREWALL ETC 2.1.3具代表性的网络应用情况(1)校园网 特点: 网络负荷大 网络管理和维护量大 网络利用率高
网络操作系统应界面友好,易操作,易维护 安全要求高
网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量(2)校园网 主要应用需求: Internet服务 E-Mail FTP Web 主要应用需求:(4)计算机教学
多媒体课件制作、管理和网上分发系统 基于Web, Netmeeting, VOD/组播的远程教学 学生学籍、考绩管理系统和教师人力资源管理系统等(5)图书馆访问系统
计算机查询、检索、在线阅读等(6)办公自动化(OA)
包括财务、资产、宿舍管理、档案管理等
2.1.4企业网应用分析:主要应用需求(1)Internet应用类型
E-Mail FTP Web(2)企业数据库及企业数据资源系统(3)专有应用系统
企业管理:企业信息库等方面
2.1.5宽带城域网 广播业务 点播业务 信息检索业务 交互式业务 电子商务业务 通讯业务
各种远程监控,交互式游戏,防火防盗报警,遥感遥测水、电、气、能源管理等等
2.2详细需求分析
2.2.1网络费用分析
网络设备硬件:交换机、路由器、集线器、网卡等
服务器及客户机硬件设备:服务器群、海量存储设备、网络打印机、客户机等
网络基础设施:UPS电源、机房装修、综合布线系统及器材
软件:网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等
远程通讯线路或电信租用线路费用
系统集成费用:包括网络设计、网络工程项目集成和布线工程施工费用 培训费和网络维护费用 系统集成商的利润 硬件差价 系统集成费
软件开发费用
2.2.2网络总体需求分析 网络数据负载分析 信息包流量及流向分析
信息流特征分析:信息流实时性、响应时间和延迟要求等 拓扑结构分析
网络技术分析选择
2.2.3综合布线需求分析 需要的信息
中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等
需求分析内容
根据造价、距离、带宽要求确定线缆的类型和光缆的芯数:
根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。E.g.架空、直埋、底下管道等
对建筑物规模、信息点数和层数进行统计。
2.2.4网络可用性/可靠性需求分析 根据不同的行业具体应用及要求考虑: 磁盘双工和磁盘阵列 双机容错 异地容灾
备份减灾
2.2.5网络安全性需求分析
分析存在弱点、漏洞与不当的系统配置
分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略 划定网络安全边界,使企业网络与外部网络能够安全隔离 确保租用电路和无线链路的通信安全
分析如何监控企业的敏感信息、包括技术专利等 分析工作桌面系统安全
第三章 网络的总体目标和设计原则 3.1 网络设计原则
关于校园网的建设,需要考虑到一下的一些因素:网络系统的先进程度、稳定性、可扩张性、维护成本,应用系统与网络系统的配合度,与外界互连网络的连通,建设成本的可接受程度。下面是针对校园万建设提出的一些建议。
3.1.1选择高宽带的网络设计
校园网络应用的具体要求决定了采取高宽带网络的必要性。多媒体教学课件包含了大量的声音、图像和动画信息,需要更高的网络通信能力(网络通信宽带)的支持。
众所周知,早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术,与10Mbit/s的网络带宽是相互匹配的,即计算机的处理速度与网络的通信能力是相当的。但是,如果将目前已经成为主流的基于Pentium IV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境,Pentium CPU 的强大计算能力将受到10Mbit./s网络带宽的制约,即网络将成为校园网络系统的瓶颈。这是因为,基于Pentium CPU的计算机或服务器,其内部通信总路线采用的是先进的PCI技术。显然,只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。
总结上述分析,校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100Mbit/s自适应网卡,因为目前市场上的主流计算机型很大一部分已经是基于Pintium Ⅲ处理器了。而对于校园网络的主服务器,比如数据库服务器,文件服务器以及Web服务器等,在有条件的情况下最好采用1000Mbit/s(千兆以太网络技术)的网络连接,为网络的核心服务器提供更高的网络带宽。
3.1.2 选择可扩充的网络架构
校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的,网络技术也是日新月异,新产品技术部断涌现。校园网络建立在资金相对紧张的前提下,建议尽量采用当今最新的网络技术,并且要分步实施,即校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可可扩充性能的网络互连设备,这样才能充分保护现有的投资。
3.1.3充分共享网络资源 联网的核心目的是共享挤塑机资源。通过网络不仅可以实现文件、数据共享,还可以实现对一些网络外围设备的共享,比如打印机共享、Internet访问共享、存储设备共享等。这就要求选择具有良好可扩充性能的网络互连设备,这样才能充分保护现有的投资。
3.1.4网络的可管理性,降低网络运行及维护成本
降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。只有在网络设计时选用支持网络管理的相关设备,才能为将来降低网络运行及维护成本打下坚实的基础。
3.1.5网络系统与应用系统的整合程度
软件系统应建立在网络的基础上,并大量引入Internet/Intranet的概念,与硬件平台能完善地整合,并在技术上具有独到之处。
3.1.6网络组建成本的可接受程度
考虑到目前我国的实际情况,很多学校在校园网的建设方面希望成本较低,为此,应当选用性价比高的网络产品,并根据学校不同的需求定制各种方案。
第四章 子网规划设计
4.1拓扑结构(包含拓扑图)(总图)
图1 校园网络拓扑
4.2主干网络设计
图2 主干设计图
4.3 分布层/接入层设计
图3 分布层、接入层
4.4 远程接入访问的规划设计
图4 远程接入访问设计图
第五章 网络优化思想 5.1 校园网络面临的挑战
“十五”期间数字化校园信息化建设取得了辉煌成果,基本实现了高带宽、广覆盖、可运营、可管理的数字化校园硬件平台,完成了学校基本的教学、科研、管理和服务系统的信息化建设。具体来说,在基础设施建设方面,完成了万兆校园网改造、升级,解决了骨干带宽、出口带宽的问题;大规模的建设了学生宿舍区和新校区的网络,实现了校园网络的大范围覆盖问题;开展了认证、计费、管理和网络安全方面的建设。在应用系统建设方面,实现了网络教学系统、数字化图书馆系统和网络实验室系统等面向教学和科研的应用系统;在校园管理信息系统、办公自动化系统、社区服务系统、一卡通系统等方面也取得了一定的成绩。
但当前数字校园网络还面临许多挑战,在解决了带宽和覆盖问题的同时,校园网络需要进一步优化,校园网管理需要更加智能和易用。
5.2 优化网络架构,提升可靠性
随着数字校园网建设的逐步深入,网络上运行的关键业务越来越多,对可靠性的要求也越来越高。节点备份、链路备份等局部的、秒级收敛的技术远远无法达到新型“整合型数字校园”的高可靠性要求。
在校园网骨干,目前主要采用以下几种组网结构:单星型结构、双星型结构、环形结构等,目前均无法保障毫秒级的收敛。在校园接入网,由于接入层设备一般没有双电源、双主控、双归属等提高可靠性的技术和特性,因此接入层的可靠性和故障保护必须通过链路捆绑、设备堆叠等技术手段实现。但传统的捆绑技术无法实现跨设备的链路捆绑,传统堆叠也存在诸多局限。
对于校园核心网可靠性优化,可以采用先进的环网技术。目前数字校园核心网络拓扑多为星型,双归属的结构,在实际应用中,上行双归属连接的两条链路或光纤都处于一个地沟或管道中,这样就出现了SRG(shared risk group)共同风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。采用基于RRPP技术的以太环网技术,可以对校园核心网进行优化。环网拓扑下的网络由于节点间的光纤分别走不同的管道,不会存在SRG的问题,同时提供快速的保护倒换,且网络拓扑简洁。RRPP是H3C专门开发的针对环网架构的网络提供快速的保护倒换技术,该技术为软件特性,无需增加任何硬件成本,兼容普通的以太网口,且提供亚秒级的保护倒换,逐步为业界所接受。对于校园接入网的可靠性优化,可以采用H3C的创新性专利技术IRF,即智能弹性架构技术。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”,用户可以将多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性。组成IRF的各个设备之间是负载分担和1:N备份的关系。在一台设备出现故障的时候,其它设备可以照常运行并迅速接管故障设备的功能,此时,域内路由协议不会随之出现中断,通过跨越设备的聚合,通信链路也得到了完善的保护,转发流量和大部分业务都不会出现中断。
5.3 由点到面,加强安全性
网络安全问题一直以来就是校园网管理的重点和难点。目前校园网面临的安全问题主要表现为三个方面:
1)由于学生对技术的热衷和好奇心驱动,终端计算机常常成为攻击的目标和载体,传统的基于用户名和密码的身份认证、授权、审计的信任模型已经不能满足当前的安全需求了。
2)各种蠕虫、病毒、应用层攻击的泛滥使威胁更加危险和难以抵御。
3)频繁的组织构架调整和人员的变化、业务的变化带来安全策略的变化,原来的静态业务模型和安全策略已经不能满足当前的安全需求了。
在这种咄咄逼人的安全形势下,校园网络从接入层、汇聚层、核心层到网络出口,从用户端到业务端到网络端,都面临着安全威胁。
H3C通过安全渗透网络解决方案对校园网进行安全优化,安全渗透网络由三个功能模块组成,分别是用户层上以EAD为基础的端点安全模块;应用层上以IPS为依托的威胁抵御模块;以及网络层上的基础安全模块。
第三篇:校园局域网设计感想
校园局域网设计感想
通过本次设计,使我对局域网的有了更深层次的认识,让我对局域网的设计更加了解。
校园局域网设计是一次实践性较强的课程,其中不但涉及书本上的知识,而更多的是实践性的内容。还有,想把设计做的更好,就要学会参考一定的资料,吸取别人的经验,让自己的思想更加完善。
所谓校园局域网是指学校 校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成 的, 为学校管理和教育教学服务的集成应用系统, 并可通过与广域网的连 接实现远距离信息交流和资源共享。
最简单的校园网络: 包括一个微机房、一个教师电脑办公室以及几台教师 办公室使用的电脑。
中档配置的校园网络: 包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配 备教师办公电脑。
高档配置的校园网络: 包括足够的微机房, 一个大型的网络服务中心, 每个教室配备微机若干台采用联想的LS-5608G 智能型8机箱式以太网交换机作为校园网的中心主交换机,其提供了千兆位的交换能力。二级交换机我们选用了联想LS-5625智能型 24+1和10/100M自适应以太网交换机,它提供24个10/100M交换式端口和一个扩展插槽,可选插1个8联的10/100 Base-TX、1个 2联的 100Base-FX 或1个1联的千兆以太网模块。• 网络拓扑结构 • 结构化布线
布线线缆的选择
网络协议的选择
多局域网互联的问题
• 网络技术选型设计
校园网络中心的设计
教学子网的设计
宿舍区子网的设计
• 网络安全设置和管理
布线系统的安全方面考虑
病毒防护
外部安全防御
• 校园局域网的优化管理
增加网络流量控制系统
增加上网行为记录系统
安装网络设备管理系统
安装桌面管理系统
安装应用服务器系统
第四篇:校园局域网设计方案
xxxxx幼儿园 校园局域网
设 计 方 案
沧州市感知物联网络工程有限公司
2014年8月1日
校园局域网设计方案
目录
一、前言............................................................3
二、学校需求分析
1、用户目标..........................................................4
三、设计需求分析.....................................................5
四、网络总体设计方案.................................................5
1、网路构架分析......................................................5
2、设计思路.........................................................6
3、网络方案设计原则...............................................6
4、网路结构概述及拓扑结构图.......................................7
5、Vlan的划分及IP地址的规划........................................8
6、IP划分、分配................................错误!未定义书签。
五、设备选型
1、防火墙........................................................15
2、中心数据交换机................................................15
3、接入交换机
4、无线AP 校园局域网设计方案
一、前 言
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。城市职业学院网将实现与校内各部门进行通信,城市职业学院大学校园网将为学校的科研、教育、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。
二、学校需求分析
1、用户目标
校园网必须要具备教学、管理和通讯这几大必要的功能。以便供应教师能够方便地浏览和查询网上资源,进行教学;学生可以方便地浏览和上网查询资料;还有学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层与层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和资源设备的共享,因此,校园网的建设必须有明确的建设目标和明确的构建思路。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
三、设计需求分析
邮件服务器、WEB服务器、FTP服务器、数据库服务器、数据存储服务器。千兆光纤系统(用于楼宇之间)、5类双绞线(用于楼宇内),路由器 一台、防火墙一台、中心交换机两台、工作组交换机多台(要接入校园网的各个教室,学生休息室,位于分配线柜)。校园局域网设计方案
四、网络总体设计方案
1、网络构架分析
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
2、设计思路
在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。中心交换机和主干交换机采用千兆交换机。要有完善的安全机制,防止来自外部和内部的非法访问。
3、网络方案设计原则(1)、先进性原则(2)、开放性原则(3)、可管理性原则(4)、安全性原则
(5)、灵活性和可扩充性原则(6)、稳定性和可靠性的原则
4、网路结构概述及拓扑结构
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。4.1总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己 校园局域网设计方案的工作站地址相符,相符则接收网上的信息。
4.2星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
4.3环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
4.4 蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
5、Vlan的划分及IP地址的规划 Vlan划分的原则:便于管理
Vlan划分理念:将几个楼划分在同一个Vlan,便于管理。
Vlan具体划分:如将梅园、桔园、竹园、桂园、桃园这几个宿舍楼划分在同一个Vlan下。再将博学馆、图书馆划分在同一个Vlan下。文化楼、实训楼、光华楼划分在同一个Vlan下。
6、IP 划分、分配
假设学校的公网IP为200.1.1.0-200.1.1.32
1、教室 :将连到教师办公室的交换机端口划分为VLAN2,将连到教室的交换机端口划分为VLAN3,每台计算机手工设置静态IP地址,DNS为202.96.128.166 202.96.18.86,网关192.168.1.1,子网掩码为255.255.255.0,在网络中心的路由器上设置动态NAT共享上网,公网的IP段为200.1.1.1-200.1.1.5。教室IP范围为:192.168.1.2-192.168.1.120 教师办公室IP范围为:192.168.1.120-192.168.1.254
2、学生宿舍区:将VLAN 68 到 VLAN 73分别划分给学生宿舍楼A的1-6层,VLAN 74 到 VLAN 79分别加划分给学生宿舍楼B的1-6层。其IP地址由网络中心的将路由器设为DHCP服务器,设其IP段为172.18.2.0-172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。在网络中心的路由器上设置动态NAT上网,公网的IP段为200.1.1.11-200.1.1.20。校园局域网设计方案
五、设备选型
1、防火墙
H3C SecPath F100-M-G防火墙
市场领先的基础安全防护
全面的基础安全防护:提供安全区域划分、静态/动态黑名单功能、MAC和IP绑定、访问控制列表(ACL)和攻击防范等基本功能,还提供基于状态的检测过滤、虚拟防火墙、VLAN透传等功能。能够防御ARP欺骗、TCP报文标志位不合法、Large ICMP报文、SYN flood、地址扫描和端口扫描等多种恶意攻击
丰富的VPN特性:支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等远程安全接入方式,同时设备集成硬件加密引擎实现高性能的VPN处理
专业的NAT应用:提供多对
一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能
灵活可扩展的深度安全防护
与基础安全防护高度集成的一体化安全业务处理平台
全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制 校园局域网设计方案
高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码
全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新
技术领先的IPv6 国内率先支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,满足迫在眉睫的IPv6应用需求
支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能
支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道等 支持IPv6 ACL、Radius等安全技术
电信级设备的高可靠性
采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验
支持双机状态热备功能,支持配置同步与IPSecVPN的状态备份,支持Active/Active和Active/Passive两种工作模式,实现负载分担和业务备份
简单易用的智能管理
简单易用的Web UI管理 适合专业用户的全命令行管理 支持基于SNMP和TR-069协议的管理 校园局域网设计方案
通过H3C SecCenter安全管理中心实现统一管理
中小企业Internet出口安全
H3C SecPath F100-M-G支持完整的基础安全防护和深度安全防御功能,为企业提供专业的安全防护;F100-M-G能够支持完整的IPv6状态防火墙,满足马上到来的IPv6时代的安全防护需求;同时F100-M-G还内置了链路负载均衡、SSL VPN等丰富特性,能够满足当前互联网出口多ISP链路和移动办公的业务需求。校园局域网设计方案
2、中心数据交换机
H3C S5800PV2-EI 千兆交换机
千兆接入方案
在企业网络或园区网络中,S5800PV2-EI系列丰富完善的安全特性能最大程度地降低非法用户和病毒入侵对网络安全带来的危害,同时S5000PV2-EI对SNMP网管特性的支持使其在面对大中型网络的统一管理方面也能应对游刃有余,可广泛使用在企业、学校、酒店等网络搭建。校园局域网设计方案
3、接入交换机
H3C S1600系列安全智能交换机 产品特点
全线速的二层交换:
S1626/S1626-PWR/S1650交换机提供所有端口二层线速交换能力,保证所有端口无阻塞的进行报文转发。优异的安全性能:
支持802.1x认证,安全专区提供多种丰富的安全功能,可以实现IP+MAC+端口+VLAN四元素绑定,并可通过DHCP-Snooping或者智能绑定自动获取绑定列表,有效防御ARP攻击、DOS攻击及蠕虫攻击,并可以方便的实现脚本配置文件的导入和导出。
支持基于MAC的Guest VLAN,配合动态VLAN下发功能可控制接入同一端口的不同用户访问不同的网络资源,增强了网络的安全性和易用性。强大的链路扩展及备份能力:
提供LACP、STP/RSTP功能,可有效实现链路扩展及备份。简单方便的管理方式:
可以通过Web可视化的界面,对交换机的各种功能进行简单方便的操作,同时提供Console口和Telnet的命令行配置。多业务支持能力
支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如Wireless AP、IP Camera、IP Phone等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
H3C S1600系列安全智能交换机具有丰富的安全特性,这使得在企业应用中可方便的做到接入认证和授权访问,丰富的防攻击特性让企业内部的网络更加健壮、安全。校园局域网设计方案
S1600系列安全智能交换机在企业网的应用示意图 校园局域网设计方案
4、无线AP H3C WA2610H-GN 面板式无线接入设备
标准的86mm面板尺寸
WA2610H-GN采用标准的86*86mm面板尺寸,可以完全复用用户既有的86mm网口面板暗盒,安装实施时,无需专业人员,即可方便的将原有的网口面板替换为H3C的面板式AP——WA2610H-GN。由于WA2610H-GN采用86*86mm标准面板尺寸,所以在安装之后,不会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于零。
5步!安装一个AP只需3~5分钟
WA2610H-GN采用国际标准的插座安装方法进行设计,和其他开关面板一样,更换一个面板式AP只需要简单的5个步骤,总耗时不超过5分钟,可以极大的加快客户部署无线网络的速度。校园局域网设计方案
图2 WA2610H-GN之5步安装方法
绿色低碳设计
WA2610H-GN采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。
WA2610H-GN支持Green AP模式,实现单天线待机,节能更精准。
WA2610H-GN通过创新性的逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用。
提供本地转发功能
当WA2610H-GN通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WA2610H-GN可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。校园局域网设计方案
支持IPv4/IPv6双协议栈(Native IPv6)WA2610H-GN全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6,都可以自动地与WX系列控制器进行注册提供WLAN服务,不会成为网络中的信息孤岛。
提供EAD无线接入
终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
支持智能负载均衡
WA2610H-GN支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
第五篇:关于校园无线局域网设计的毕业论文
论文摘要:随着无线网络技术的发展与校园信息化水平的提高,基于WLAN的无线校园网络构建技术已成趋势,成为有线校园网网络延伸的重要手段之一。该文对无线局域网的优点和有线校园网中存在问题进行研究分析,提出校园网中使用无线局域网的必要性,探讨无线局域网在校园网建设中的解决方案。
论文关键词:无线局域网;校园网;IEEE802.11;AP;子网设计
随着网络应用日益丰富,传统局域网络已经不能满足师生对移动网络的要求,无线局域网作为有线网络的补充手段,被更多的师生所认同和接受。众多师生开始在无线局域网中开展各种应用业务,教学、科研、管理、生活正在悄悄地改变。虽然如今无线局域网还不能完全脱离有线网络,但近年来,随着无线局域网技术业趋向成熟,无线局域网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很好的灵活性在高校各项应用中发挥日益重要的作用。
无线局域网基础知识与架构
1.1 无线局域网
无线局域网(Wireless Local Area Network,WLAN)是指以无线信道作为传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
1.2 无线局域网的技术标准
无线局域网是利用射频技术实现无线通信的局域网络。该技术产生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代,它能支持较高数据速率(1~300Mbit/s)、采用微蜂窝、微微蜂窝结构的,自主管理的计算机局部网络。还可以采用无线电或红外线作为传输媒质,采用扩展频谱技术,移动的终端可通过无线接人点来实现对Internet的访问。无线局域网有以下常用标准:
1)IEEE802.11b
802.11b(通常又称Wireless Fidelity,WI-FI),是现在最普及的无线标准之一。设备工作在2.4GHz的范围内,带宽可以达到11Mbps。
2)IEEE802.11a
802.11a标准是一个获得正式批准的无线以太网标准。它工作在5GHz频段上,使用正交频分复用技术,将5GHz分为多个重叠的频率,在每个子信道上进行窄带调制和传输,以减少信道之间的相互干扰,使带宽可以达到54Mbps。
3)IEEE802.11g
802.11g是一种混合标准,能向下兼容传统的802.11b标准。IEEE802.11g的54Mbps高数据吞吐量比802.11b快出5倍,将改善已有的应用性能,使高带宽数据应用成为可能。802.11g产品可以在同一个网络中与802.11b产品结合使用。
4)IEEE802.11n
IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps。与以往的802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了以往的802.11a、b、g标准兼容。另外,天线技术及传输技术使无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速度)。
校园无线网络应用与优势
无线局域网以其灵活布设、高带宽和无线接人的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的信息化水平。
2.1 无线局域网的优点
1)安装维护方便无线局域网的安装简单,无需破墙、掘地、穿线架管,这样避免对建筑物及周边环境影响,减少网络布线工作量,一般只要安装一个或多个接入点AP设备,就可建成覆盖整个建筑或地区的局域网络。一旦发生事故,不必寻找损坏路线,只要检查信号发送端与接收端的信号是否正常即可。
2)易于扩展
无线局域网技术有对等模式、中心模式、中继组网模式等多种配置方式,能够根据需要灵活选择。
3)经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用律较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。
4)使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
5)传输速率高
无线局域网技术能够提供高速数据带宽,其中IEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/s。可以满足用户上网的实际需要。
2.2 无线校园网的网络应用
1)电子网络课堂教学。可以通过无线网络进行教学,拓展了知识空间。
2)移动教学。上课不用再聚集于教室,打破了空间的限制,拓展了地域空间。
3)随时互动辅导。师生不必在课堂上直接对话,拓展了教学空间。
4)科研与教学。校园师生可以随时、随地地从网上获取学术信息,获取无限的网络资源。
5)无线多媒体业务。无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音电话及网上视频点播。
校园无线网络的规划与设计
3.1 网络需求分析
本文所讨论的无线校园网的规划是以江阴职业技术学院为对象,本学院地处江阴市南郊,占地500亩。校园内共有大小建筑27幢,师生员工9000余人,地理环境简单,考虑满足以下几个方面的需求:
1)建设一个满足教学和工作需要的安全可靠的无线校园网络;
2)无线与有线的统一:高校网络一般已经建设了有线网络,无线网络建设必须在原有的有线网络上进行,并实现网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补。这就要求校园有线网络的架构不需要任何改变,只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证。
3)所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖;所有学生宿舍楼:鉴于各宿舍都有有线接通,尽量覆盖各宿舍(不做要求);篮球场及足球场:信号要求完全覆盖;室内体育馆:信号要求完全覆盖;各建筑周围的草坪和场所:信号要求完全覆盖;行政楼:要求信号完全覆盖;学生食堂:要求信号完全覆盖;教师宿舍楼:要求信号完全覆盖;要求能提供1000并发用户能力;
4)各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;要求室内容许最大覆盖距离为35—100米,室外容许最大距离100—400米。
5)校园无线网络在支持数据转发的同时支持数据、语音等多种业务,网络应该具有其它智能业务扩展的能力,满足学院的多功能发展需求;
6)现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,还要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
3.2 无线校园网的设计
3.2.1 校园无线网络拓扑结构设计
对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
3.2.2 校园无线网络物理结构设计
本校已经建成了“千兆主干,百兆交换到桌面”,信息点覆盖教学、办公、图书和实验等大楼主要部分的校园网,在目前的校园网环境下,借助于轻型AP模式架构,可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计,如图1所示。
修改现有校园网交换机的VLAN参数设置、路由设置,使得AP尽量不与一般有线网络设备混合在同一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯;将连接在同一交换机端口下的所有AP放置在一个受保护的VLAN中,设计时统一分配给这些AP静态IP地址,以便于管理;采用核心交换机搭配无线控制模块的方式,进一步减小AP和无线控制器的AP-Manager之间端到端环回延迟,保证AP能够顺利连接在现有的校园网接入交换机上。
3.2.3 无线校园网的构建方法
校园无线网络构建的两种方法。第一,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。第二种,频率复用。学校人群主要由管理人员、教师、科研人员和大量学生构成,以上人群工作和学习生活分布在以下区域:图书馆、教学楼、办公楼、实验研究楼、学生宿舍、运动场以及各类休闲场地(草坪广场等)。
因此,在同一覆盖范围内的多个AP利用802.11g规定的13个可用信道中相互干扰最小信道1、6、11三个信道进行设计,客户端无线网卡根据各AP信号强度,选择不同信道工作,从而提高系统容量。
3.2.4 室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,这对信号的衰减影响很大,因此在室内构建无线局域网时必须对建筑物的信号强度进行详细测试。在合理地分析各个AP的容量与覆盖面后,还需考虑信号衰减因素,适当地增加AP个数来减少数据盲区。室内组建简图见图2。
两个AP的放置要保证AP覆盖区域无间隙并且AP重叠区域最小。相邻AP工作在不同频道,以1、6、11三个频道实现全方位的覆盖。根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
对于房间多、用户数量不多但分布较分散的楼宇,如教学楼等,用户主要为学生、教师,因此应用肯定会比较频繁,由于楼长、墙体结构厚、房间多等特点,所以在该环境下覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
3.2.5 室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。我们通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
从整体上对学院室外部分进行规划,通过室外建设WLAN射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线(全向、扇区)以及配套避雷设备组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)等因素。
学校体育场、足球场、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,可以设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。选用室外型无线路由器,在空旷地方,信号传输距可以达到300M~600M左右,视空间大小可以使用多个,或者使用室外无线AP,配合室外大夹角定向天线,成功实现系统设计目标。简单设计如图3所示。
无线校园网的网络安全设计
当一个无线局域网组建成功后,用户最关心的是无线局域网的安全问题。为了保证网络安全,我们可以从以下几个方面考虑:
1)用户接入认证控制:原有线校园网络已经部署了用户认证系统,建成后的无线网络必须完全融合进该认证系统中。
2)基于用户的访问策略:不同的用户可能有不同的上网行为,包括HTTP、FTP、语音等,针对不同的应用,应加以配置不同的行为控制权限,保障不同用户的网络互访的安全性。
3)受保护的无线数据传输:无线网络安全事件往往会发生在数据传输阶段。因此,建成的无线网络必须能够满足合法的无线用户与无线接入点数据传输的安全性,以及无线接入点与上行网络之间数据传输的安全性。结束语
校园网络已经成为一种不可代替的获得资源的重要手段。在校园网各区域分别布设无线局域网络以后,教师和学生就可以在这些区域漫游使用,大大增强网络覆盖能力,更好地为教学服务,对整合教育资源,改变教学模式,提高学校的信息化水平有着巨大的作用,为实现数字化校园建设打好基础。
点击咨询 