校园网络设计.docx
- 文档编号:8023277
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:22
- 大小:162.43KB
校园网络设计.docx
《校园网络设计.docx》由会员分享,可在线阅读,更多相关《校园网络设计.docx(22页珍藏版)》请在冰豆网上搜索。
校园网络设计
滨海学院校园网设计说明书
姓名:
王黎明
学号:
20141040723
班级:
14
指导教师:
袁文斌
完成日期:
6月26日
设计要求
考核
目的
通过实践考核,使学生深入了解校园网的背景、内容及功能。
让学生根据具体学校布局,分析设计网络拓扑结构,选择系统平台,通过团队合作调研、开发让学生初步掌握设计校园网规划方案的步骤、流程、主要内容和关键技术,同时培养学生的实际操作能力和团队合作能力。
考核
项目
要求
1、团队分工描述:
组建或参加一个校园网组件项目团队,团队成员任务要分工明确。
2、校园网需求分析:
根据具体校园相关背景、提供需求描述与原理分析。
3、校园网组织结构图与主要楼宇网络拓扑图:
根据具体校园布局,给出校园网总体组织结构图。
根据学校主要建筑结构(行政楼、教学楼等)设计出楼宇网络拓扑图。
4、选择网络设备并核算成本、给出网络设备配置命令:
选择网络相关网络设备,并计算大概成本。
写出主要网络设备配置命令。
5、系统平台和管理平台的选择与校园网的安全需求与日常管理:
选择相应的系统平台与管理平台,并给出相关服务器配置方案。
分析网络安全需求,设计防火墙安全策略,并考虑日常管理维护方式。
6、测试方法和测试结果:
根据用户相关需求测试网络运行结果。
7、提交演示文档:
提交校园网设计规划说明演示PPT文档。
目录
1需求分析1
1.2需求分析1
1.3工作思路1
1.3.1工程勘测1
1.3.2地址及布线规划2
1.3.3方案测试及优化2
2AP、AC安装与调试3
2.1AP安装3
2.1.1天线类型3
2.1.2实地安装4
2.1.3安装步骤5
2.1.4配置AP及交换机5
2.2AC安装5
2.2.1实地安装5
4.2.2VLAN划分6
2.2工程勘测7
2.1工程范围7
3方案测试与优化8
3.1测试准备8
3.1.1测试概述8
3.1.2WLAN测试工具与测试选点8
3.1.3WLAN测试用例8
3.2测试9
3.2.1WLAN无线网络测试9
3.2.2接入认证测试11
3.2.3安全性测试11
3.2.4可靠性测试13
3.2.5管理性测试14
3.2.6QoS测试14
3.3方案优化15
总结16
引言
目前,有线网络已经进入各个高校许多年,几乎达到饱和状态,但是有线网络在这种大规模高集成的房屋构架中,有很多的缺陷,比如:
区域限制,布线限制,和维护成本。
近年来无线网络技术的进步带来了许多便捷,对于高校这种房屋架构,建设无线网会有更多的便捷,和最简单的维护,以及最低的成本。
通过这学期参加袁文斌老师的课程,我对与网络的理解,有所加深。
后期在实验室的无线,有线实验,对我接下来的思路实现有很大帮助。
青岛滨海学院,宿舍多,需要网络量大,如果全部采用有线以太网接入,会有很高的维护难度,但是采用IEEE802.11n/b/n通讯模式会有很大不一样。
当今无线网发展速度和技术很块也很高,也趋于成熟。
如今学生的手机电脑都带有wifi模块。
所以采用无线模式建设校园网会有大范围,少死角,灵活多等优点。
本次毕业设计结合青岛滨海学院信息技术工程学院现有的办公网络和无线组网技术,采用IEEE802.11g通讯模式,实现对学院稳定的无线信号覆盖。
关键词:
滨海学院无线校园网;信号覆盖;方案规划
1需求分析
1.2需求分析
按照选题的要求,本次毕业设计的设计需求如下:
1)实现对信息技术工程学院稳定的无线信号覆盖;
2)提供支持移动办公应用系统所需的无线网络高达54M带宽,并可根据不同的无线终端设备自动调整;
3)提供安全可靠的无线数据加密和身份认证,保证必须通过身份验证的合法用户才能通过学校的无线AP接入校园网和互联网络,防止非法用户访问;
4)该网络需要具备完全扩展的要求,为以后的升级和扩容奠定基础,充分的保证现有的投资;
5)选择802.11g通讯模式;
6)以有线和无线结合的方式实现组网,实现低成本、高稳定、高效率、健壮性、高带宽、全覆盖、可扩展的无限局域网络。
根据以上需求,设计方案在硬件方面的基本框架可以定下来:
采用星形网络拓扑,无线接入点和无线控制器相结合再配以安全服务器即可满足设计的基本需求;在软件方面根据IEEE的规定,802.11g可以满足第二项中需求的54M带宽。
而在安全认证方面需要能够实现用户的安全接入,防止非法用户访问,可以选择使用Portal认证方式或者802.1X+AD域结合的认证方式等。
稳定性和健壮性可以由冗余技术实现。
1.3工作思路
根据需求分析以及本设计子标题内容,工作思路如下。
1.3.1工程勘测
工程勘测主要包括三个点:
1)获取青岛滨海学院信息技术工程学院室内平面设计图以进行无线网络覆盖的规划;根据室内平面设计图了解覆盖区域障碍物分布情况,以分析对信号的阻挡;了解覆盖区域的面积,信号覆盖质量要求,不同的地点有不同的覆盖要求;考察覆盖区域的现有信号分布情况,了解信号的盲点、热点和信号碰撞区域;信号的接入位置与方式,考察设备可以安装的位置。
2)了解信息学院用户的的介入需求:
(1)用户接入速率(覆盖效果)要求。
(2)用户的无线应用类型(无线终端类型)。
3)了解用户现有的网络情况以便作出相应的决策,用户现有网络(包括有线和无线)应用及组网情况。
1.3.2地址及布线规划
1)地址规划:
内网部分主要用到IPv4私有网络地址段,在本网络连接到公网地方使用学校分配给学院的共有IPv4地址。
2)布线规划:
根据工程勘测时获得的数据时确定的无线接入点位置、数量,设计无线网络拓扑;并结合信息学院室内平面设计图,规划出详细的布线图。
1.3.3方案测试及优化
1)方案测试
测试内容主要包括:
性能测试、安全性测试、可靠性测试、管理性测试、服务指标测试等。
其中服务指标测试包括信号质量、速率指标、覆盖指标;最主要的测试是性能测试和安全性测试。
2)方案优化
对已经投入运行的WLAN网络进行有针对性的业务调查和性能分析,通过参数采集、数据分析等办法找出网络的缺陷和不足,从而提出优化方案并付诸实施,使现有WLAN网络资源得到最佳效益,实现网络业务规模和质量的可持续发展。
网络优化是在现有网络资源上的细微调节,不是大的改动。
主要包括无线资源优化和网络性能优化:
无线资源的优化,也就是无线信号的优化,主要是通过各种手段,包括调整信道、调整功率、调整AP的部署位置或者天线朝向等,调整WLAN的无线信号质量,使WLAN信号的覆盖达到客户所希望的目标。
网络性能的优化,主要是针对网络速率和网络容量等一些和用户息息相关的参数进行最优调节,通常可以通过增加AP、更换AP等来实现。
2AP、AC安装与调试
2.1AP安装
根据不同的AP类型选择合适的安装方式,而的AP类型极大程度上决定于AP的天线类型,天线一般分为全向天线、定向天线等。
2.1.1天线类型
天线主要分为全向天线和定向天线两大类。
1)全向天线
全向天线,即在水平方向上表现为360°都均匀辐射,在垂直面内具有一定辐射范围的天线;一般情况下波瓣宽度越小增益越大,全向天线增益越大,水平方向上覆盖的范围也就越大,垂直方向上覆盖的范围越小。
在移动通信系统中一般应用于较大型的基站,因为其覆盖范围大。
全向天线安装起来比较方便,不需要考虑两端天线安装角度的问题,全向天线的特点是覆盖面积广、承载功率大、架设方便、极化方式(水平极化或垂直极化)可灵活选择。
图4-1全向天线覆盖范围三维图
图4-2全向天线覆盖范围平视图(左)、俯视图(右)
图4-1和图4-2分别显示了全向天线的覆盖范围三维图和俯视图、平视图。
2)定向天线
定向天线是指在某一个或某几个特定方向上发射及接收电磁波特别强,而在其他的方向上发射及接收电磁波则为零或极小的一种天线。
跟全向天线一样,波瓣越小,增益越大。
采用定向发射天线的目的是增加辐射功率的有效利用率,增加保密性;采用定向接受天线的主要目的是增加抗干扰能力。
定向天线对于微蜂窝范围内建筑物的室内覆盖有显著的改善和提高。
图4-3显示了一般化的定向天线覆盖范围的俯视图和平视图。
图4-3定向天线覆盖范围俯视图(左)、平视图(右)
2.1.2实地安装
根据图3-1中的21个AP的部署情况,将AP分为A、B两组,A组为东西部的厕所走廊的两个AP加上电梯井和楼梯间处放置的三个AP,一共五个;其余的16个为放置在各个房间的AP。
AP安装的方式一般有三种,三种方式的选择主要由AP部署的地点来决定。
壁挂:
指将AP挂到墙面的部署方式。
吸顶:
指将AP固定在天花板顶部的方式。
外置天线:
指AP通过馈线连接吸顶的美化天线。
本设计中选用面板式AP以及室内300mAP;B组部署的位置均在房间内,使用面板式AP,根据勘察结果,4F所有的房间都没有进行石膏板吊顶,因此比较适合使用壁挂的安装方式;A组所在地均为走廊,使用室内300mAP,并且都经过T型龙骨吊顶,因此使用吸顶的安装方式。
为确保AP在安装到天花板里以后没问题,否则安装上去后才发现AP是坏的,再拆下来是件很麻烦的事情。
所以在设备安装之前,要进行加电检查,以确保AP的软件版本是最新,并且能够正常和无线控制器关联启动。
2.1.3安装步骤
1)POE模块电源线连接。
2)POE模块网线连接;LAN口连接交换机,WAN口连接AP。
3)壁挂安装完成后,查看POE模块上2个指示灯是否均亮。
2.1.4配置AP及交换机
AP的基础配置包括以下步骤:
1)配置AP的名字(格式为A10_WLA_AP_+编号);
(config)#sethost-idA10_WLA_AP323W-PE_01
2)配置关闭DHCP状态;
(config)#setmanagementdhcp-statusdown
3)配置AP本地IP地址及掩码;
(config)#setmanagementstatic-ip192.168.1.1
(config)#setmanagementstatic-mask255.255.255.224
4)配置AP的网关IP地址;
(config)#setstatic-ip-routegateway192.168.1.40
5)配置主、备AC的管理地址;
(config)#setmanaged-apswitch-address-1192.168.1.49
(config)#setmanaged-apswitch-address-2192.168.1.50
6)保存配置;
(config)#save-running
2.2AC安装
一般的安装顺序是首先安装AP,然后安装馈线系统,最后安装AC。
2.2.1实地安装
AC安装在A教学楼4F的网络中心。
将AC安装于标准的19英寸机架内,如图4-4所示。
按照如下步骤安装无线控制器:
1)用包装箱内附带的机架安装螺丝钉将专用机架角铁牢固的安装到无线控制器的两侧。
2)将无线控制器置于标准19英寸机架内,再使用螺丝钉将无线控制器牢固的固定在机架中的合适位置,并且在无线控制器与周围物体间留有足够的通风空间。
注意:
无线控制器的角铁起的是固定作用,不能用来承重,建议在无线控制器底部安装机架托板,并且不要在无线控制器上放置重物,也不要让其它设备或物体遮挡住无线控制器的通风孔,以免损坏无线控制器或影响无线控制器正常工作。
图4-4AC安装至19英寸机架内
4.2.2VLAN划分
AC的基础配置主要包括以下步骤:
1)配置用户名和密码及telnet;
2)配置给AP管理分配的DHCP;
3)配置增加的VLAN;
4)配置环回(loopback)口地址;
5)配置路由。
无线AP的注册以及配置:
1)在AC控制器上扫描AP的序列号,进行自动注册,自动分配信道;
2)注册成功之后,然后进行配置,并根据图4-1进行速率和信道优化;
AC的高级配置包括以下步骤:
1)配置认证方式(Portal认证等);
2)配置安全策略(二层隔离、防ARP欺骗等)。
在模拟实施过程中,以上AC的配置步骤由同组同学完成。
2.2工程勘测
2.1工程范围
本次毕业设计地点主要集中在青岛滨海学院信息技术工程学院所在地(A教学楼4F),同时也包括部分4F的网络中心。
如图2-1和图2-2所示,青岛滨海学院A教学楼4F整体呈标准的长方形结构,需要部署无线网络的楼层为4F,包括所有的办公室、会议室、教研室、实训室、大厅等。
传播模式:
半开放环境——办公楼
覆盖面积:
4960平方米左右(估算值)
覆盖范围:
4F所有室内区域
图2-1教学主楼A楼4F东部
图2-2教学主楼A楼4F西部
3方案测试与优化
3.1测试准备
3.1.1测试概述
对无线接入WLAN技术的基本功能、性能、安全性、可管理性、高可用性等方面内容进行测试,了解掌握相关新技术特性和实现功能,以此进一步提高系统自动化运维和分析能力,降低系统运行的风险,确保系统的可用性和可靠性。
3.1.2WLAN测试工具与测试选点
1)测试工具
本次测试所需的测试工具如表5-1所示。
表5-1测试工具
名称
数量
要求
便携式电脑
2台
内置无线网卡或外置USB无线网卡(支持802.11a/b/g协议)。
智能手持设备(Pad、手机)
若干
具有WIFI连接功能,能进行WPA2PSK认证。
WLAN智能测试分析软件
1套
要求能够测试WLAN场强、信噪比;能够分析出测试区域内的干扰情况及同邻频干扰情况
2)测试选点
测试应覆盖青岛滨海学院A教学楼4F的全部热点区域,电梯井、楼梯间、办公室、教研室的地点需要增加测试次数。
在10楼东部和西部分别选取采样测试点,重点考虑用户经常接入的区域,并均匀分布测试点。
3.1.3WLAN测试用例
根据方案的具体特点,决定对方案进行WLAN无线网络测试、接入认证测试、安全性测试、可靠性测试、管理性测试以及QoS测试。
具体的测试项目及其子项目如表5-2所示。
表5-2测试用例
测试项目
测试编号
测试子项目
备注
WLAN无线网络测试
1.1
场强信噪比测试
1.2
同邻频干扰测试
1.3
网络Ping包成功率测试
1.4
网络Ping包时延测试
接入认证测试
2.1
WebPortal认证测试
安全性测试
3.1
AP接入功能测试
3.2
信道自动调节功能测试
3.3
防ARP欺骗功能测试
3.4
SSID隐藏功能测试
可靠性测试
4.1
二层热备冗余部署测试
管理性测试
5.1
基本管理功能测试
5.2
设备流量统计测试
QoS测试
6.1
无线用户带宽控制测试
3.2测试
3.2.1WLAN无线网络测试
1)场强信噪比测试是为了测试规定区域内无线网络的覆盖情况,主要是测试AP覆盖区域内的信号强度及信噪比,测试的预制条件、测试流程、预期结果如表5-3所示。
表5-3场强信噪比测试
预置条件
1AP正常运行
2天线正确安装或馈线系统符合标准
3使用专业测试仪器
测试流程
1明确某个AP的覆盖区域
2在AP覆盖区域边缘选取测试点
3使用工具测试该店信号稳定后的场强、信噪比
预期结果
1信号强度大于-80dBm
2信噪比在24dBm~40dBm之间
2)同邻频干扰测试主要是测试网络覆盖区域内的WLAN信号同邻频干扰情况,测试的预制条件、测试流程、预期结果如表5-4所示。
表5-4同邻频干扰测试
预置条件
4AP正常运行
5天线正确安装或馈线系统符合标准
6使用专业测试仪器
测试流程
1明确某个AP的覆盖区域
2在AP覆盖区域边缘选取测试点
3对于多个AP同时使用的信道,进行单信道测试,查看是否有同频干扰
4观察是否有AP工作在相邻信道上,查看是否有邻频干扰
预期结果
1同频干扰小于-80dBm
2邻频干扰小于-70dBm
3)网络Ping包成功率测试是为了测试终端与AC之间的网络连通性,测试的预制条件、测试流程、预期结果如表5-5所示。
成功率计算公式如下:
(6-1)
表5-5网络Ping包成功率测试
预置条件
1系统正常运行
2用户连接到WLAN网络
测试流程
1用户从终端pingAC或AC上连端口的IP地址
2Ping100次,每个Ping包大小为1500字节
3记录成功Ping通的次数
预期结果
成功率不低于97%
4)网络Ping包时延测试是为了测试终端与AC之间的网络稳定性,测试的预制条件、测试流程、预期结果如表5-6所示。
表5-6网络Ping包时延测试
预置条件
1系统正常运行
2用户连接到WLAN网络
测试流程
1用户从终端pingAC或AC上连端口的IP地址
2Ping100次,每个Ping包大小为1500字节
3记录每次成功Ping成功返回的时间
预期结果
平均Ping包时延不大于50ms
3.2.2接入认证测试
1)WebPortal认证测试主要是测试无线客户端是否可使用WebPortal进行认证,只有经过Portal授权的用户才能正常接入,测试的预制条件、测试流程、预期结果如表5-7所示。
表5-7接入认证测试
预置条件
1系统正常运行
2WebPortal服务器已安装并启动相应服务
3AC已经配置为接受Web认证请求
测试流程
1配置WebPortal服务器的NAS,添加测试用户
2使用无线客户端连接到无线网络,在弹出的Portal认证页面中输入测试用户的用户名和密码进行认证
3查看服务器用户认证记录
预期结果
无线客户端可以正常进行WebPortal认证。
3.2.3安全性测试
1)AP接入功能测试是为了测试AC对于接入AP的合规性检查,只有检查合规的AP才能注册到AC,测试的预制条件、测试流程、预期结果如表5-8所示。
表5-8AP接入功能测试
预置条件
1系统正常运行
2AP的检查合规
测试流程
1AC上添加AP的MAC地址
2检查合规的AP是否可以注册到AP上
预期结果
合规的AP可以注册到AC上,并统一管理
2)二层隔离功能测试是测试集中转发模式下相同AP中用户的隔离功能,使相同AP上的用户不能互通,测试的预制条件、测试流程、预期结果如表5-9所示。
表5-9二层隔离功能测试
预置条件
1系统正常运行
2AP配制成集中转发方式,开启一个SSID
测试流程
1两个以上的用户连接到同一个AP
2用户之间执行Ping操作,查看互通情况
3配置AP下用户隔离的相关配置,查看用户间的互通情况
预期结果
在配置了用户隔离之后,用户之间无法相互Ping通
3)信道自动调节功能测试是测试AP检测到周围AP的信道与自身相同时,是否会自动调节自身信道,避免信道干扰,可以增强信道的高可用性,防止恶意的信道干扰,测试的预制条件、测试流程、预期结果如表5-10所示。
表5-10信道自动调节功能测试
预置条件
1系统正常运行
2两台AP的覆范围重叠部分超过其覆盖范围的40%
3其中一台AP的信道设置为1
测试流程
1设置另外一台AP的信道也为1,模拟干扰
23分钟后,查看各自信道是否改变
预期结果
AP检测到周围AP的信道与自身相同时会自动调节自身信道,避免信道干扰
4)防ARP欺骗功能测试是为了测试部署的无线环境是否能有效防御ARP欺骗攻击,可以更好地维持网络的稳定性,防止出现用户掉线现象,测试的预制条件、测试流程、预期结果如表5-11所示。
表5-11防ARP欺骗功能测试
预置条件
1系统正常运行
2两台PC同时连接到WLAN
3设备未开启防ARP欺骗功能
测试流程
1正常用户PC1执行Ping操作,测试与网关的连通性
2ARP攻击源PC2执行攻击操作,查看PC1的通信是否受到影响,并查看AC的ARP表项
3暂停PC2的ARP攻击,开启设备的防ARP欺骗
4再次开启PC2的ARP欺骗攻击,PC1同时执行Ping网关操作,测试其连通性
5查看AC的ARP表项
预期结果
1当ARP攻击源开始攻击时,在未开启防ARP欺骗功能时,AC的ARP表项被篡改。
2当ARP攻击源开始攻击时,在开启防ARP欺骗功能时,AC的ARP表项不会被篡改。
5)SSID隐藏功能测试是测试AP的SSID在自动搜索无线网络时候是否可见,是否存在安全性隐患,SSID隐藏可以提高网络的安全性,最大限度降低安全隐患,测试的预制条件、测试流程、预期结果如表5-12所示。
表5-12SSID隐藏功能测试
预置条件
1系统正常运行
2AC上配置了SSID,同时添加了隐藏命令,并已为AP颁发了配置
测试流程
1通过无线客户端搜索无线网络,查看是否可以搜到AC设置的SSID
2在无线客户端上手动添加该SSID,查看是否可以连接到此网络
预期结果
配置SSID隐藏后,客户端无法搜索到相应SSID,手动加入后可以正常访问网络。
3.2.4可靠性测试
1)二层热备冗余部署测试主要测试二层热备是否支持冗余部署以及故障后切换时间长短,测试的预制条件、测试流程、预期结果如表5-13所示。
表5-13二层热备冗余部署测试
预置条件
1物理上使用两台AC进行热备冗余部署,并且两台AC在同一网段,使用了二层发现
2系统正常运行
测试流程
1在无线客户端访问网络同时,将主AC下电模拟设备故障,查看二层热备切换状态,使用无线客户端Ping网关,查看无线客户端访问网络连通性
2将主AC设备加电模拟设备故障恢复,查看二层热备切换状态及无线客户端访问网络情况
预期结果
1步骤2中,主备AC切换成功,无线客户端访问网络不受影响
2步骤3中,主备AC进行切换,无线客户端访问网络不受影响
3.2.5管理性测试
1)基本管理功能测试是为了验证网管服务器可以对设备进行基础管理,如telnet、traceroute、web管理等功能,测试的预制条件、测试流程、预期结果如表5-14所示。
表5-14基本管理功能测试
预置条件
1AC已经为网管服务器的管理进行了相关配置
2系统正常运行
测试流程
1配置网管服务器,让其管理相关AC
2测试网管服务器的基本功能,包括web、telnet、traceroute
预期结果
网管服务器能满足以上的所有管理功能
2)设备流量统计测试是为了验证测试网管服务器对设备进行流量统计,并且生成报表,测试的预制条件、测试流程、预期结果如表5-15所示。
表5-15设备流量统计测试
预置条件
1系统正常运行
2有3~4个客户端接入到WLAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 设计