无线校园局域网的构建.docx
- 文档编号:28237713
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:16
- 大小:118.26KB
无线校园局域网的构建.docx
《无线校园局域网的构建.docx》由会员分享,可在线阅读,更多相关《无线校园局域网的构建.docx(16页珍藏版)》请在冰豆网上搜索。
无线校园局域网的构建
无线校园网的建设
专业/班级10计算机科学与技术
组长周…学号10…
成员######&&&*****
目录
摘要3
引言4
1校园网系统需求分析4
1.1应用软件的需求4
1.2网络性能需求分析4
1.3网络安全需求分析5
1.4网络管理的需求:
5
2校园网的总体规划设计6
2.1网络层次结构的划分6
2.2核心层主干网络规划7
2.3汇聚层网络规划设计7
2.4接入层网络规划设计7
3网络项目的实现8
3.1IP地址的划分及VLAN的划分8
3.2设备选型9
3.3综合布线10
3.3.1设计依据10
3.3.2设计范围及要求10
3.3.3布线系统设计方案描述10
4网络的测试与验收13
4.1工程验收流程…………………………………………………………….14
4.2验收测试项目…………………………………………………………….14
4.2.1安装器材及材料数量的验收……………………………………14
4.2.2安装工艺验收……………………………………………………14
4.2.3系统质量验收……………………………………………………14
4.3验收不予通过的情况……………………………………………………14
5校园网的安全防范措施16
5.1网络病毒的防御16
5.2web服务器安全预防……………………………………………..16
5.3在网络操作系统安全预防措施………………………………………….17
结束语15
参考文献16
自我评价………………………………………………………………………………………….19
摘要:
随着网络环境的日益复杂,使得网络规划成为一项越发困难的课题,作为校园园区网的规划成败与否,将直接影响到学校教育网络系统性能的高低,从而影响教学进程和教学效果。
针对校园园区网的规划思想进行探讨。
校园网络建设是一项系统工程,要想科学、经济、实用地建设好校园网,应该在具备一定理论认识、一定资源的条件、一定师资的前提下,处理好以下几个关系:
实用性与可扩充性的关系,硬件建设与管理开发的关系,网络建设与队伍建设的关系,按照“统筹规划,分步实施”的指导原则,提高校园网建设的功能与效益。
关键词:
无线局域网Internet网络协议服务器防火墙
引言:
安徽农业大学经济技术学院的校园网主要是为师生提供教学、科研和综合信息服务的宽带多媒体网络。
其校园网应具有四大中心即资源中心,教学中心、管理中心、信息中心。
1校园网系统需求分析
1.1应用软件的需求
应用软件需满足在校师生的各种网络需求,主要分为以下几个方面:
(1)办公自动化:
基于Web综合管理信息系统,提供行政、人事、学籍、教学、后勤、
财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等,使学校
日常办公无纸化,减少办公开支,提高办公效率。
(2)网络多媒体教学:
将计算机多媒体视听引入课堂教学,使声音、图像、动画的普遍
采用可以大大提高教学效果,使每一节课都能够得到有效的作用。
(3)电子图书馆:
基于Web的图书音像资料供学生随时阅读,并与Internet连接,使图书馆得到进一步拓展,使学生能够得到近乎无限的网上资源。
(4)电子邮件:
电子邮件是Internet上的一个最重要的应用,将为每一位教师和学生开设一个电子邮件账号,利用电子邮件学生可以和老师、同学及家长进行交流,同时也可以和国内外等地学校的学生进行交流。
1.2网络性能需求分析
结合安农经开区实际分析,网络性能需求主要包括主干网络和内部网络2个方面:
主干网络就是通过外网接入到网络中心,再由网络中心接到各个楼内的网络。
为了满足校园网内大量的下载上载,大量的服务器访问量,主干网络需要很高的带宽。
可以考虑使用光纤等传输速率较高的通信链路。
内部网络包括各个楼内部的网络,其对性能方面的需求体现在同一时间段大量的使用网络所带来的网络带宽需求,应选用适当设备,增加其带宽,保证传输速率。
1.3网络安全需求分析
校园网络安全主要考虑以下几个方面要求:
各个部门、系统所访问网络的控制,各单位之间在XX的情况下不能相互访问。
网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部的用户未经许可不能访问外部数据。
校园网是一个开放的系统,它不同于政府或商业公司那样需要高度的安全保密性,它可以对外共享一部分教学资源。
1.4网络管理的需求:
随着网络复杂度的增加,给网络管理带来成级数增加的工作量。
网络管理需要解决的问题包括:
(1)虚拟局域网管理、分配。
目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变端口设置。
管理软件需要提供远距离虚拟网的修改功能。
(2)对所有网络设备端口的监视和管理。
对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,外网接入的收费功能等。
按照这些网络管理的需求,应采用GUI界面的网络管理软件。
2校园网的总体规划设计
2.1网络层次结构的划分
随着网络技术的迅速发展和网上应用量的增加,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代高速大型网络的分层设计模型。
这种分级方法被称为“多层设计”。
针对安农大经开区网络需求可将整个校园网划分为三层,自上而下分别是:
核心层、汇聚层、接入层。
其结构图2-1-1所示:
图2-1-1网络拓扑结构图
2.2核心层主干网络规划
核心层层是局域网的主干,其主要目的是尽可能快地交换数据。
网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。
应该避免在核心层使用如访问控制列表和数据包过滤这类的功能。
核心层主要负责以下的工作:
(1)提供交换区块间的连接;
(2)提供到其他区块(如服务器区块)的访问;
(3)尽可能快地交换数据帧或数据包;
(4)多层网络设计最有效的采用多种第三层业务,包括分段、负载分担和故障恢复。
通过对核心层的了解,我们把核心层放2台交换机于图书馆机房的机架中,并设
有防火墙模块(用PIX),交换机用的是cisco-catalyst3550设备。
2.3汇聚层网络规划设计
(5)网络的汇聚层是网络接入层和核心层之间的分界点。
汇聚层也帮助定义和区分网络核心层。
该分层提供了边界定义,并在该处对潜在费力的数据包操作进行处理。
在局域网环境中,汇聚层执行最多的功能有:
(6)VLAN的聚合;
(7)部门级或工作组接入;
(8)广播域咸多点广播域定义;
(9)VLAN间路由;
(10)介质转换及安全等。
(11)通过对核心层的了解,我们把汇聚层放8台交换机于图书馆机房的机架中,交换机用的是cisco-catalyst3500设备。
2.4接入层网络规划设计
(12)网络的接入层是最终用户被许可接入网络的点。
该层能通过滤或访问控制列表提供对用户流量的进一步控制;不过,该分层的主要功能是为最终用户提供网络接入。
(13)在局域网环境中,接入层主要功能如下:
(14)提供交换的带宽和第二层服务,如基于接口或MAC地址的VLAN成员资格和数据流过滤。
当然,在这一层也可以提供安全特性。
接入层主要通过、高端口密度的设备提供这些功能。
(15)通过对核心层的了解,我们把接入层放8台交换机于各个楼层的机架中并用于连接无线AP。
3网络项目的实现
3.1IP地址的划分及VLAN的划分
从isp中申请一个IP地址202.19.58.100
1.3.1NAT:
F0/0:
10.10.10.1(主)
F0/1:
10.10.10.2(副)
1.3.2给vlan配置网段地址:
10.10.10.252;10.10.10.253
1.3.3服务器配置网段地址:
20.20.20.1;20.20.20.2
Vlan接收端地址:
20.20.20.252;20.20.20.253
1.3.4、连接到汇聚层交换机配置地址:
行政楼:
192.168.0.1/28(主)
192.168.0.2/28(副)
连接到AP范围:
192.168.0.3/28—192.168.0.15/28(有13个可选IP地址)
我们学校行政楼有三层,所以随机在这个地址范围内随便选三个地址,然后每层放一个IP地址,接入每个办公室,路由器随机分配地址。
如下的几个都是一样的,每层分配一个ip地址。
图书馆:
192.168.0.17/28;192.168.0.18/28
连接到AP范围:
192.168.0.19/28—192.168.0.31/28(有13个可选IP地址)
一教学楼:
192.168.0.33/28;192.168.0.34/28
连接到AP范围:
192.168.0.35/28—192.168.0.47/28(有13个可选IP地址)
二教学楼:
192.168.0.49/28;192.168.0.50/28
连接到AP范围:
192.168.0,51/28—192.168.0.63/28(有13个可选IP地址)
一栋寝室楼:
192.168.0.65/28;192.168.0.66/28
连接到AP范围:
192.168.067/28—192.168.0.79/28(有13个可选IP地址)
二栋寝室楼:
192.168.0.97/28;192.168.0.98/28
连接到AP范围:
192.168.0.99/28—192.168.0.111/28(有13个可选IP地址)
三栋寝室楼:
192.168.0.113/28;192.168.0.114/28
连接到AP范围:
192.168.0.115/28—192.168.0.127(有13个可选IP地址)
四栋寝室楼:
192.168.0.129/28;192.168.0.130/28
连接到AP范围:
192.168.0.131/28—192.168.0.143/28(有13个可选IP地址)
五六栋寝室楼:
192.168.0.145/28;192.168.0.146/28
连接到AP范围:
192.168.0.147/28—192.168.0.159/28(有13个可选IP地址)七栋寝室楼:
192.168.0.161/28;192.168.0.162/28
连接到AP范围:
192.168.0.163/28—192.168.0.175/28(有13个可选IP地址)
3.2设备选型
3.2.11ciscocatalyst3500设备
CiscoSystemsCatalyst3500XL系列是一个可扩展、可堆叠的10/100和GigabitEthernet交换机系列,提供优异的性能、可治理性和灵活性以及无与伦比的投资保护。
这一低成本、高性能的交换解决方案系列提供下一代可堆叠的交换。
它答应从一个ip地址治理所有Cisco交换端口,并提供互连的交换机和一个独立的保护珍贵的桌面端口的高速堆叠总线。
在此校园网中用于汇聚层。
3.2.2防火墙模块设备
CiscoCatalyst3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。
具有多种快速以太网和千兆以太网配置,因此可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。
在此校园网中用于核心层
3.2.3Ciscocatalyst2600设备
CiscoSystems通过Cisco2600系列将企业级的通用性、集成和功能扩展到了创建以机构。
随着新服务和应用的面市,Cisco2600系列的模块化体系结构能够提供适应网络技术变化所需的通用性。
3.2.4无线AP设备
无线AP(AP,AccessPoint,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。
它主要提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
在无线网络中,AP就相当于无线网络的集线器,它能够把各个无线客户端连接起来,无线客户端所使用的网卡是无线网卡,传输介质是空气,它只是把无线客户端连接起来,但是不能通过它共享上网。
3.2.5Ciscocatalyst2960设备
CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。
在此校园网中用于接入层
3.3综合布线
3.3.1设计依据
在校园实施的结构化综合布线系统选择LucentTechnologiesSYSTIMAXSCS的布线系统,它符合如下标准:
◆EIA/TIA568国际布线标准。
◆YD/T926–1997中华人民共和国通信行业标准《大楼通信综合布线系统》
◆GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》
◆GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》
3.3.2设计范围及要求
(1)布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。
(2)要求对每一楼层信息点分布情况详细列出,内、外网便于切换。
(3)数据点线材依据水平、垂直采用不同的类型。
水平子系统全部采用超五类非屏蔽系统可靠地提供100MHZ传输带宽,垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线、光纤等符合传输速率,满足语音、数据、图象的通信要求。
(4)要从学校广域网的接入方式出发,对内部与之对应的综合布线方法整体考虑。
(5)依据设计惯例,网络容量要有一定的冗余。
3.3.3布线系统设计方案描述
本布线系统采用美国AMP公司的结构化布线系统进行设计,与其他各种国际上著名规范化布线系统一样,AMP符合EIA/TIA-568国际标准,并具有模块化,配置灵活,可扩充,经济可靠以及投资保障等特点。
建筑物结构化布线系统分为六个子系统:
工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系统和建筑干线子系统。
(1)工作区子系统设计
各个工作区根据信息点的集中程度,可以采用单孔或双孔插座。
一般每个工作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装,信息插座距地面高度应为30厘米,埋入式安装,应在墙内装一个国标86暗埋盒。
根据现场情况,也可以采用地面式或桌面式安装,墙盒式安装可直接适用于各种场合。
(2)水平布线子系统设计
水平布线为星型拓扑结构,即从配线室到每个信息孔位均应有一条通信缆线,所有用于数据的水平布线材料均为超五类AMP非屏蔽双绞线,用于数据传输时最高速度达100M。
各楼层水平布线从各配线室发出,通过布线槽,穿墙线管,到达各工作区,从布线槽通过铁槽或PVC阻燃线槽(40×10),PVC阻燃线管(G20,G25)等引出该工作区数据线,沿立柱,墙面或从地下伸延至各信息插座.。
(3)垂直主干子系统
从主配线间发出至各子配线间,垂直干线材料根据通信要求我们对数据主干采用光纤,光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。
通向综合楼的语音主干采用2根50对的3类大对数电缆。
其他楼宇数据主干采用2根12芯的光纤。
(4)管理子系统
根据学校的要求与实际情况,网管中心位于实验楼水平面积比较大,而其他各楼房的水平面积不大,所以其他各楼在管理子系统的设置上配线间基本放在各幢楼宇的中间单元。
在行政楼,中心楼,教学楼的管理子系统中,配线间放在三层楼,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。
安装方式为单通道墙装式。
在网管中心的管理子系统中,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。
通向各幢楼的光纤也在网管中心汇总,进入配线箱。
(5)设备间子系统设计
设备间管理通向各水平子系统主干电缆:
从网络设备间出来的线路走向各个信息点,设备间通过光纤与网络相连(每幢楼只设一个设备间管理间)。
在设备上选择IBDN公司高密度插接系统配线架,安装方式选用墙装式单通道方式。
4网络的测试与验收
4.1工程验收流程:
自检,验收,复验
4.2验收测试项目主要包括:
安装器材及材料数量的验收;安装工艺验收;WLAN系统质量验收;验收交工资料
4.2.1安装器材及材料数量的验收
器材及材料数量的验收由施工单位在自检完成后填写《已安装设备明细表》,由监理公司或建设方的随工代表抽查、核实。
4.2.2安装工艺验收
设备安装工艺验收;驻波比测试验收
4.2.3系统质量验收
1.无线侧性能验收:
(1)信号覆盖电平
(2)信号质量
2.核心测性能验收:
(1)准确获得用户IP地址
(2)用户认证
(3)用户隔离
(4)Telnet管理
(5)AP间切换测试
(6)数据吞吐率测试
(7)网管与AP连通性验收
4.3验收不予通过的情况
(1)水平层面分布系统或系统整体驻波比>1.5
(2)目标覆盖区域使用笔记本电脑在无线环境下pingAP,响应时间>10ms
(3)目标覆盖区域信号值<-75dBm的测试点数所占比例超过5%
(4)Ping本地互联星空服务器,Ping包的丢包率>3%
(5)数据吞吐量测试时有明显中断
5校园网的安全防范措施
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。
不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
5.1网络病毒的防御
在防治网络病毒方面,接受不明电子邮件,下载软件如:
.zip.exe等文件过程中应特别加以注意。
都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。
对重要系统,必须加上防火墙和数据加密技术加以保护。
计算机系统安全是个很大的范畴,在操作系统、应用软件、硬件本身都可能出现的一些情况,平时应重视,加以防范。
5.2web服务器安全预防措施
1)对在web服务器上开的帐户,在口令长度及定期更改方面作出要求,防止被盗用。
2)在web服务器上去掉一些绝对不用的shell等之类解释器,即当在你的cgi的程序中没用到perl时,就尽量把perl在系统解释器中删除掉。
3)设置好web服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组如:
www,并只分配它只读的权利。
把所有的HTML文件归属WWW组,由WEB管理员管理WWW组。
对于WEB的配置文件仅对WEB管理员有写的权利。
5.3在网络操作系统安全预防措施
1)尽量使ftp,mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些无关的应用。
2)定期查看服务器中的日志logs文件,分析一切可疑事件。
在errorlog中出现rm,login,/bin/perl,/bin/sh等之类记录时,服务器可能有受到一些非法用户的入侵的尝试。
3)网络管理员要及时安装网络OS补丁程序。
如windows2000有iis的漏洞,需要安装补丁程序sp1sp2
结束语:
上面是整个校园网的结构,实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面的不足之处,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。
参考文献
【1】《校园网综合布线》,王小品吴永强等,人民邮电出版社
【2】《创建校园网》,薛元顾佳,清华大学出版社
【3】《网络设计基础》21世纪计算机网络工程丛书编写委员会编,北京希望电子出版社
【4】《Cisco互联网络设计》[美]MatthewH.Birkner编著,潇湘工作室译,人民邮电出版社
【5】《Internet核心技术精解》[美]JohnR.Levine著,管伟等译
【6】吴礼发谢希仁《网络原理与技术教程》北京希望电子出版
自我评价:
在这次校园网的课程设计中,我担任组长一职。
我组的主要任务,是构建无线局域网。
首先,我根据我组成员每个人的对知识点的掌握情况,分配了相应的工作任务。
并且组织了几场交流会,解答各自的有关盲点。
对于我自己,主要是统筹规划整篇课程设计,调查相应的需求分析,网络的后期测试验收,以及招标书的撰写等。
期中查阅了大量的资料,还请教了老师很多问题,比如信息点的相应划分,招标书的相应格式等。
虽然花了很多精力,但的确学习到了很多东西。
总体自我感觉良好。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 校园 局域网 构建