有线无线相结合校园网络综合组建方案.docx
- 文档编号:714628
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:5
- 大小:19.67KB
有线无线相结合校园网络综合组建方案.docx
《有线无线相结合校园网络综合组建方案.docx》由会员分享,可在线阅读,更多相关《有线无线相结合校园网络综合组建方案.docx(5页珍藏版)》请在冰豆网上搜索。
有线无线相结合校园网络综合组建方案
有线无线相结合校园网络综合组建方案
有线无线相结合校园网络综合组建方案
摘要:
伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。
无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其它终端设备连接起来。
因此,一个校园网络系统的组建需要从多方面进行考虑。
1、校园网组建分析
高校在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而起,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。
不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。
在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。
因此,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。
当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。
因此,一所校园的校园网应该是一个有线、无线网络的有机结合。
1.1有线网络
经过电话线或者光纤等通信介质直接连接到用户的计算机上的网络。
1.2什么是无线网络。
无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术有蓝牙(Bluetooth)、IEEE802.11系列、HiperLAN、HomeRF技术等。
无线局域网的组成包括无线网卡和无线接入点(AccessPoint,简称AP)。
无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。
利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。
配有无线网卡的台式PC机、笔记本电脑或其它设备就能够与无线网络连接起来。
1.2.1无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。
无线局4域网的数据传输速率现在已经能够达到11mbps,传输距离可远至20km以上。
它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、校园网基本拓扑结构
由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。
下图是一个校园网的基本网络拓扑:
拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。
路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,因此路由器在校园网中的作用非常重要。
我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。
例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。
至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,因此当前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,我们只要将这些功能应用得当,就能最5大限度利用路由器。
在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其它用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。
最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,因此路由器要具备接入这种专线的能力。
网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。
校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。
防止外来黑客攻击比较复杂,这需要管理员具有较高的专业知识,因为一款防火墙不进行设置,是无法抵御黑客的攻击。
防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些,我们只要好好利用防火墙的MAC地址绑定功能,IP地址过滤,URL过滤等功能,就能为校园网用户提供一个安全的网络环境。
防火墙的性能与功能同样重要,毕竟校园网用户要访问互联网必须经过防火墙,如果防火墙性能比较差,将严重影响校园网性能。
防火墙性能主要根据吞吐量,并发连接数来确定。
我们在选择校园防火墙时,最好选择带VPN功能的防火墙,现在很多高校都有自己的分校,要实现远程分校的网络访问,采用VPN技术是最好的方式。
网络中心的核心交换机也是根据校园规模来确定,现在高校的人数一般都比较多,计算机数量也比较多,为了方便管理,这里一般都是采用支持VLAN的三层路由交换机,VLAN功能能够帮助管理员管理校园网络,防止广播风暴发生。
在一些中小型校园,采用千兆骨干网的比较多,而一些大型校园则采用万兆骨干网,因此三层交换机也要根据采用什么样的骨干网来确定选择千兆或万6兆三层路由交换机。
校园网络中心的建立是为了内部各个小型网络的接入,因此,接入部分是整个校园网络的基础。
校园网中的接入主要分为两部分,有线局域网的接入和无线局域网的接入。
有线局域网主要是指那些已经布好网络线的地方,例如各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等,这些都已经布好了网络线,我们只需要选择适合的交换机就能实现这部分有线网络的接入。
无线局域网的组建则针对一些老式的大楼,宿舍和大型会议室等,由于这些建筑在以往没有布线或者不适合于布线,但又需要网络信号覆盖,因此,我们需要在这部分组建无线局域网。
3、校园网有线部分
我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络,在前面我们已经提到这一部分由各个系的机房,新修的一些计算机大楼,新修的一些学生宿舍等组成,因此,这一部分所选用的网络产品主要是交换机。
从上图我们清楚的看到接入交换机与核心交换机的作用,其实接入交换机的选择比较简单,可根据每幢建筑楼内需要的计算机节点数来选择,也就是每幢楼的计算机数量决定选择多少口的交换机,现在普通的交换机一般为24口,7也有48口交换机,如果一幢楼的计算机超过这个数量,要么将交换机进行级联,要么采用可堆叠的交换机进行堆叠。
采用交换机进行级联肯定要造成网络速度下降,但这种方式比较节约成本投入。
采用堆叠交换机则不会对性能造成影响,但这种方式投入的成本比较高,因此用户要根据自己具体情况来确定。
交换机的性能在这里也非常重要,它是网络的基础,它的性能直接影响用户使用的网络性能。
交换机性能由交换容量和数据包转发率来确定,这两个的值越大越好,不过这两个值越大价格也就越高,而且这两个值过大,会造成网络资源的浪费。
最后我们需要注意,如果我们采用级联方式组网,那么这一层交换机最好采用带流量控制等功能的交换机,让管理员可对交换机进行管理。
在核心交换机和汇聚交换机有个需要注意的连接问题,如果核心交换机与汇聚交换机连接距离超过100米,那么采用双绞线是无法实现它们之间的连接,只有使用光纤才能满足需要。
在这里我们就需要考虑交换机的光纤接口问题,交换机一般是使用扩展模块来实现光纤连接,但这种扩展模块价格比较贵,如果在需要连接交换机的节点比较多的情况下,采用扩展模块将增加成本投入。
因此,我们在这里可采用光纤收发器实现它们之间的连接,光纤收发器是连接光纤介质和双绞线的网络产品,它能实现光信号和电信号的互换,而且这种产品的价格远远低于交换机扩展模块的价格,因此采用光纤收发器是一个低成本的解决方案。
4、校园网的无线部分
校园网的无线部分主要是针对一些老式的大楼,宿舍和大型会议室等不能布线的地方而设计,这一部分的网络产品主要以无线AP为主。
在无线部分我们采用了多个无线AP来实现无线局域网的组建,上图是校园网内无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线AP,另外一层是大楼内分布的无线AP。
这两层的无线AP经过内部集成的桥接功能,实现它们的无线互连。
连接有线网络的这个无线AP我们最好安置在离需要组建无线局域网的大楼附近,而且中间最好没有建筑物阻挡,相隔距离也不要超过300米,这样才能让无线AP性能得到发挥,最大限度节约成本投入。
而需要组建无线局域网的大楼内我们每一层楼布置了一个无线AP,以当前无线AP的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。
由于无线AP安置的地点一般都在高处,而且比较空旷,因此无线AP的防雷措施我们也要考虑。
在大型会议室内,由于室内空间比较大,没有墙壁阻挡,在这里布置的无9线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。
大型会议室组建无线局域网有一个特点,在大型会议室周围一般都有有线网络的接入点,我们可使用网线实现接入点与无线AP的连接,然后将无线AP置于会议室内,就可将信号覆盖到整个会议室内。
在这里我们要考虑一件事情,一个大型会议室内如果召开会议,其笔记本数量肯定不会少,而无线AP在一般情况下能够连接20多台无线接入终端,如果无线接入终端数量过多,将严重影响网络性能,为了不影响网络性能实现更多的无线接入终端接入无线局域网中,我们可在这里多增加无线AP。
相信大家清楚,多个无线AP在同一个地方使用,信号覆盖肯定会重叠,造成对网络性能的影响。
要解决这一问题,就必须将无线AP上的频段进行设置,无线AP一般都提供了11个频道,我们只要将会议室内的无线AP设置为各自不同的频道,就不会造成信号覆盖重叠。
至于无线AP的选择,高校就要根据自己实际情况来决定了。
当前市场上的无线AP主要有基于IEEE802.11b、IEEE802.11a和IEEE802.11g三种协议下的产品,它们分别提供了不同的数据传输率,用户可根据实际情况来选择无线AP。
当一个无线局域网组建成功后,大家最关心的还是无线局域网的安全问题。
这里所说的安全不是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。
无线局域网内数据是经过无线链路进行数据传输,有一些非法用户经过截获无线链路中的数据给无线局域网用户带来损失,要解决这一问题,我们就必10需使用到无线AP中的WEP加密功能,这项功能能够对传输的数据进行加密,即使非法用户获得这些数据,也无法破译,因此我们组建无线局域网成功后必须将这项功能开启。
用户接入访问安全是指一个无线局域网组建成功后,它的信号覆盖面积大,有些非法用户在信号覆盖范围内经过无线网卡连接到无线局域网中。
要解决这个问题,必须使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。
采用MAC地址绑定功能主要是因为每一块网卡只有全球唯一的一个MAC地址,经过设置MAC地址绑定功能后,其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 有线 无线 相结合 校园 网络综合 组建 方案