第一篇：畢業(yè)論文本科題目：無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

南陽(yáng)理工學(xué)院

畢業(yè)設(shè)計(jì)（論文）

題目：無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

姓

名：唐 家 輝 學(xué)

號(hào)：64202128

專(zhuān)

業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)

系

別：計(jì)算機(jī)科學(xué)與技術(shù)系 指導(dǎo)教師：吳 紹 興 起止日期：2006.2——2006.6

第 1 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

[摘要] 目前，WLAN作為有線(xiàn)網(wǎng)絡(luò)的補(bǔ)充手段，被越來(lái)越多的用戶(hù)所認(rèn)同和接受。然而，隨著WLAN應(yīng)用的不斷普及，WLAN與有線(xiàn)網(wǎng)絡(luò)融合過(guò)程中所遇到的問(wèn)題也日益凸顯。由于這兩種標(biāo)準(zhǔn)都是由IEEE組織認(rèn)證的，因此，架構(gòu)WLAN和有線(xiàn)網(wǎng)絡(luò)相融合的統(tǒng)一網(wǎng)絡(luò)應(yīng)該是趨勢(shì)，也是受到關(guān)注的話(huà)題。

通過(guò)這個(gè)融合網(wǎng)絡(luò)，用戶(hù)可以將有線(xiàn)網(wǎng)絡(luò)中的信息擴(kuò)展性地利用到WLAN中，將WLAN的便利和有線(xiàn)網(wǎng)絡(luò)已有的龐大信息結(jié)合起來(lái)，更加方便地服務(wù)于信息化的應(yīng)用。

全文共分為四部分：

第一部分包括第一、二章，對(duì)無(wú)線(xiàn)校園網(wǎng)絡(luò)的設(shè)計(jì)進(jìn)行了可行性分析，并從技術(shù)上證明了該設(shè)計(jì)是可行的。

第二部分是第三章，介紹了具體實(shí)現(xiàn)該設(shè)計(jì)的方法、流程和必須掌握的知識(shí)。第三部分是第四章，具體介紹了如何管理WLAN及其設(shè)備，同時(shí)還具體的介紹了如何去實(shí)施網(wǎng)絡(luò)監(jiān)視和控制。

第四部分是第五章，主要總結(jié)了本設(shè)計(jì)的意義，并對(duì)設(shè)計(jì)的不足作了相應(yīng)的描述。

[關(guān)鍵詞] 無(wú)線(xiàn) 帶寬 漫游 關(guān)聯(lián)

第 2 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

The design of the wireless campus network with optimize

Abstract

Currently, the WLAN conduct and actions the complement means of the wired network is approve by more and more customers and accept.However, apply along with the WLAN of continuously universal, the WLAN and wired network blend process to also highlight increasingly in the problem meet.Because these two kinds of standards all from the IEEE organization attestation of, therefore, the structure WLAN blends with wired network mutually of unify a network and should be a trend, is also the topic that is pay attention to.Pass this fusion network, the customer can expand the information in the wired network sex land utilization use WLAN, putting together the huge information knot that the WLAN convenience have with wired network already, is serve in an information-based application more and expediently.The full text is divided into a four part cent totally: A part includes the first and two chapters, carrying on a viability assessment to the design of the wireless campus network, and proved that design to be viable from the technique.The second part is chapter three, introducing a concrete realization should design of method, process and have to control of knowledge.The third part is chapter 4, concrete introduction how manage the WLAN and its equipments, still concretely introduced in the meantime how to go to carry out the network surveillance and control.Four-part cent is chapter 5, mainly tallied up the meaning with this design, and made to correspond to the shortage of design of description.Key words：Wireless Bandwidth roaming association

第 3 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

目 錄

前 言................................................................................................................5 1 可行性分析...................................................................................................6

1.1 無(wú)線(xiàn)校園網(wǎng)建設(shè)目標(biāo)............................................................................6 1.2 無(wú)線(xiàn)傳輸技術(shù)......................................................................................7

1.2.1 FHSS..........................................................................................7 1.2.2 DSSS..........................................................................................8 1.2.3 OFDM.........................................................................................8 1.2.4 MIMO..........................................................................................9 1.2.5 MIMO+OFDM...........................................................................11 1.2.6 802.11b——2.4 GHz，11 Mbit/s...............................................11 1.2.7 802.11a——5 GHz，54 Mbit/s.................................................11 1.2.8 802.11g——2.4 GHz，54 Mbit/s..............................................12 1.3 802.11b/802.11a/802.11g技術(shù)比較...................................................12 1.4 網(wǎng)絡(luò)設(shè)計(jì)原則....................................................................................14 2 無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)..............................................................................................15 2.1 無(wú)線(xiàn)建網(wǎng)技術(shù)....................................................................................15 2.2 無(wú)線(xiàn)網(wǎng)絡(luò)拓?fù)?...................................................................................16 2.3 無(wú)線(xiàn)設(shè)備...........................................................................................21 2.3.1接入點(diǎn)（AP）...........................................................................21 2.3.2 無(wú)線(xiàn)網(wǎng)橋..................................................................................22 2.3.3天線(xiàn)..........................................................................................23 2.4 無(wú)線(xiàn)網(wǎng)絡(luò)安全....................................................................................24 2.4.1安全基礎(chǔ)...................................................................................24 2.4.2 WLAN安全技術(shù).....................................................................28 2.4.3 Cisco的完整無(wú)線(xiàn)安全解決方案................................................31 3.5站點(diǎn)勘查和安裝..................................................................................33 3 無(wú)線(xiàn)網(wǎng)絡(luò)管理..............................................................................................35 3.1 全程管理...........................................................................................35 3.2 安全管理...........................................................................................36 3.3 無(wú)線(xiàn)電和WLAN設(shè)備管理.................................................................37 3.4 計(jì)費(fèi)管理...........................................................................................38 4 小 結(jié)..........................................................................................................39 致謝語(yǔ)............................................................................................................39 參考文獻(xiàn)........................................................................................................40 附錄................................................................................................................41

第 4 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

姓名：唐家輝 學(xué)號(hào)：64202128 班級(jí)：02641

前 言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)產(chǎn)品價(jià)格不斷的下調(diào)，眾多高校都開(kāi)始搭建網(wǎng)絡(luò)平臺(tái)，組建自己的校園網(wǎng)絡(luò)。一個(gè)校園網(wǎng)絡(luò)的組建并不是我們想象中用幾個(gè)交換機(jī)就能實(shí)現(xiàn)，它是一項(xiàng)龐大而又復(fù)雜的工程，它需要覆蓋整個(gè)校園，要將校園內(nèi)的計(jì)算機(jī)、服務(wù)器和其他終端設(shè)備連接起來(lái)，實(shí)現(xiàn)校園內(nèi)部數(shù)據(jù)的流通，實(shí)現(xiàn)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的信息交流，并且它還要涉及到網(wǎng)絡(luò)的安全，涉及到網(wǎng)絡(luò)的管理。因此，一個(gè)校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行考慮。

在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實(shí)力，很多高校都開(kāi)始改建自己的校園網(wǎng)，大量新教學(xué)樓拔地而其，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線(xiàn)，這給校園組網(wǎng)帶來(lái)了一定的方便。不過(guò)還有一部分老式的建筑大樓并沒(méi)有布網(wǎng)絡(luò)線(xiàn)，如果我們?cè)谶@里也使用有線(xiàn)網(wǎng)絡(luò)，不但會(huì)帶來(lái)布線(xiàn)的麻煩，還會(huì)影響建筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線(xiàn)網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線(xiàn)網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無(wú)線(xiàn)局域網(wǎng)，才能讓整個(gè)校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無(wú)線(xiàn)局域網(wǎng)，畢竟無(wú)線(xiàn)局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個(gè)有線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò)的有機(jī)結(jié)合。

第 5 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化 可行性分析

1.1 無(wú)線(xiàn)校園網(wǎng)建設(shè)目標(biāo)

隨著802.11系列標(biāo)準(zhǔn)的推出，從技術(shù)上來(lái)講無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)逐步成熟了。無(wú)線(xiàn)傳輸速率從最初的1～2Mbit/s，到11Mbit/s直至今天的54Mbit/s。而且有理由相信今后無(wú)線(xiàn)傳輸速率還會(huì)進(jìn)一步提高。

對(duì)于一般用戶(hù)而言，當(dāng)前的無(wú)線(xiàn)性能與有線(xiàn)連接的性能已無(wú)明顯差異。使用128比特加密和其他可選安全機(jī)制（例如TKIP[Temporal Key Integrity Protocol,臨時(shí)密鑰完整性協(xié)議]、MIC[Message Integrity Check,消息完整性檢查]和802.11x認(rèn)證等）來(lái)增加安全，上述安全措施已經(jīng)降低了人們對(duì)不恰當(dāng)?shù)谋Ｃ芎涂刂频奈窇?。同時(shí)覆蓋距離更長(zhǎng)的AP增加了解決方案的可行性。

對(duì)于一個(gè)設(shè)計(jì)優(yōu)良的WLAN校園網(wǎng)絡(luò)，必須具備如下要求：

? 高可用性——通過(guò)系統(tǒng)冗余和適當(dāng)?shù)母采w區(qū)域設(shè)計(jì)，WLAN解決方案能夠達(dá)到高可用性。系統(tǒng)冗余包括在各個(gè)頻率使用冗余的AP；適當(dāng)?shù)母采w區(qū)域設(shè)計(jì)包括漫游、信號(hào)強(qiáng)度減弱時(shí)的自動(dòng)速率協(xié)商、適當(dāng)?shù)奶炀€(xiàn)選擇，以及通過(guò)使用中繼器將覆蓋區(qū)域擴(kuò)展到不能使用AP的區(qū)域。

? 可擴(kuò)展性——通過(guò)在每個(gè)覆蓋區(qū)域使用多個(gè)AP（使用不同的頻率），WLAN解決方案就能夠?qū)崿F(xiàn)可擴(kuò)展性。此外，AP也可以根據(jù)預(yù)期來(lái)執(zhí)行負(fù)載均衡。

? 可管理性——診斷工具能夠完成WLAN內(nèi)的大部分管理工作。通過(guò)業(yè)界標(biāo)準(zhǔn)的API（包括SNMP和WEB方式），或者通過(guò)主流的企業(yè)管理解決方案，例如Cisco公司的WLSE（Wireless LAN Solution Engine,無(wú)線(xiàn)局域網(wǎng)解決方案引擎）、Wavelink和Airwave等公司的產(chǎn)品，用戶(hù)應(yīng)當(dāng)能夠管理WLAN設(shè)備。

? 開(kāi)放式體系結(jié)構(gòu)——通過(guò)遵從IEEE 802.11a和802.11g等標(biāo)準(zhǔn)，或者參加Wi-Fi聯(lián)盟等互操作性協(xié)會(huì)，或者獲得美國(guó)FCC的認(rèn)證，WLAN的開(kāi)放 第 6 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

性都能夠得到保證。

? 安全性——如果需要在空氣中傳送數(shù)據(jù)分組，那么對(duì)它們進(jìn)行加密是基本的要求。對(duì)于大型安裝的情況，WLAN解決方案不僅需要集中的用戶(hù)認(rèn)證，還需要集中管理密鑰。

? 成本——客戶(hù)期望每年價(jià)格都連續(xù)下降15%到30%的幅度，而無(wú)線(xiàn)的性能和安全性卻逐年增加。客戶(hù)不僅僅關(guān)心購(gòu)買(mǎi)價(jià)格，還關(guān)心TCO（Total cost of ownership,總擁有成本），其中包括安裝、管理和維護(hù)等成本。

1.2 無(wú)線(xiàn)傳輸技術(shù)

1.2.1 FHSS FHSS(Frequency Hopping Spread Spectrum，跳頻擴(kuò)頻)是一種利用頻率捷變（frequency agility）將數(shù)據(jù)擴(kuò)展到頻譜的83MHz以上的擴(kuò)頻技術(shù)。頻率捷變是無(wú)線(xiàn)設(shè)備在可用的RF頻段內(nèi)快速改變發(fā)送頻率的一種能力。FHSS WLAN使用的頻率是2.4 GHz ISM頻段中的83 MHz。在FHSS系統(tǒng)中，載波根據(jù)偽隨機(jī)序列來(lái)改變頻率或跳頻。有時(shí)它也稱(chēng)為跳碼。偽隨機(jī)序列定義了FHSS信道。跳碼是一個(gè)頻率的列表，載波以指定的時(shí)間間隔跳到該列表中的頻率上。發(fā)送器使用這個(gè)跳頻序列來(lái)選擇它的發(fā)射頻率。載波在指定的時(shí)間（稱(chēng)為停留時(shí)間）內(nèi)保持頻率不變。接著，發(fā)送器花少量的時(shí)間（稱(chēng)為跳時(shí)）跳到下一個(gè)頻率上。當(dāng)遍歷了列表中的所有頻率時(shí)，發(fā)送器就會(huì)重新開(kāi)始并重復(fù)這個(gè)序列。接收器同步于發(fā)送器的跳頻序列，使得它在正確的時(shí)間里位于正確的頻率上。圖1顯示了FHSS框圖。

第 7 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

1.2.2 DSSS DSSS(Direct Sequence Spread Spectrum，直序擴(kuò)頻)——擴(kuò)頻是將傳送信號(hào)擴(kuò)展到比較寬的無(wú)線(xiàn)頻率中的調(diào)制技術(shù)。這種技術(shù)的基本原理是運(yùn)用所有信道來(lái)產(chǎn)生一個(gè)860 kbit/s的快速信道，或者將信道分成很多小的部分，以產(chǎn)生更多的信道。但是，這些信道的速度較低，例如分成3個(gè)信道的速率為215 kbit/s；若分成2個(gè)信道，則每個(gè)信道的速率為344 kbit/s。FHSS以重復(fù)的方式使用每個(gè)頻率一小段時(shí)間，而DSSS始終使用22MHz寬的頻率范圍。信號(hào)以不同的頻率被發(fā)射出。每個(gè)數(shù)據(jù)位都變成遍布頻率范圍的一個(gè)分片序列，或者是并行發(fā)送的碼片字符串；有時(shí)它也被成為分碼（chipping code）。管制機(jī)構(gòu)對(duì)所支持的不同速度規(guī)定了最小的碼片速率。IEEE 802.11使用11個(gè)碼片。圖2顯示了DSSS框圖。

1.2.3 OFDM OFDM(Orthogonal Frequency-Division Multiplexing，正交頻分多路復(fù)用)——OFDM的工作原理是將一個(gè)高速的數(shù)據(jù)載波分成若干個(gè)低速的子載波，然后 第 8 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

并行地發(fā)送這些子載波。每個(gè)高速載波的寬度為20MHz，被分成52個(gè)子信道，每個(gè)子信道的寬度為300 kHz。OFDM使用其中的48個(gè)子信道來(lái)傳輸數(shù)據(jù)，余下的4個(gè)子信道用于錯(cuò)誤糾正。編碼的OFDM（COFDM）由于其編碼方案和錯(cuò)誤糾正，因而能夠更有效地使用頻譜。由于載波之間是正交的，因此頻譜使用更有效，能夠防止相隔較近的載波之間的干擾。OFDM中的每個(gè)子信道都約300 kHz寬。根據(jù)所用數(shù)據(jù)率的不同，802.11a使用不同類(lèi)型的調(diào)制技術(shù)。802.11a標(biāo)準(zhǔn)規(guī)定所有遵從802.11a的產(chǎn)品都必須支持3種基本數(shù)據(jù)率：BPSK（每個(gè)信道編碼 125 kbit/s的數(shù)據(jù)數(shù)據(jù)率可達(dá)6000 kbit/s或6 Mbit/s）、QPSK（每個(gè)信道最多編碼250 kbit/s的數(shù)據(jù)，數(shù)據(jù)率可達(dá)12 Mbit/s）和16QAM（每個(gè)赫茲編碼4位，數(shù)據(jù)率可達(dá)24 Mbit/s）。802.11a標(biāo)準(zhǔn)還允許廠(chǎng)商將調(diào)制方案擴(kuò)展到超過(guò)24 Mbit/s。通過(guò)使用64QAM可以實(shí)現(xiàn)54 Mbit/s的數(shù)據(jù)率，這種調(diào)制技術(shù)每個(gè)周期可以編碼8或10位，因而每個(gè)300 kHz的信道的數(shù)據(jù)率最高可達(dá)1.125 Mbit/s?？偣彩褂昧?8個(gè)這樣的信道，數(shù)據(jù)率合起來(lái)為54 Mbit/s。但每個(gè)周期編碼的數(shù)據(jù)位越多，則信號(hào)越容易受到干擾和衰減的影響，最終會(huì)減少傳輸距離。802.11g將OFDM和CCK定義為兩種必需的調(diào)制技術(shù)。同時(shí)它也支持兩種可選的調(diào)制技術(shù)，即CCK-OFDM和分組二進(jìn)制卷積碼（PBCC）。圖3顯示了OFDM框圖。

1.2.4 MIMO MIMO（Multiple-Input Multiple-Output，多入多出）技術(shù)——是指在發(fā)射端和接收端，分別使用多個(gè)發(fā)射天線(xiàn)和接收天線(xiàn)。傳統(tǒng)的通信系統(tǒng)是單進(jìn)單出

第 9 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

SISO（Single-Input Single-Output）系統(tǒng)，基于發(fā)射分集和接收分集的多進(jìn)單出MISO（Multiple-Input Single-Output）方式、單進(jìn)多出SIMO（Single-Input Multiple-Output）方式也是MIMO的一部分。利用MIMO技術(shù)可以提高信道的容量，同時(shí)也可以提高信道的可靠性，降低誤碼率。

目前，MIMO技術(shù)領(lǐng)域，另一個(gè)研究熱點(diǎn)就是空時(shí)編碼。常見(jiàn)的空時(shí)碼有空時(shí)塊碼、空時(shí)格碼?？諘r(shí)碼的主要思想是，利用空間和時(shí)間上的編碼，實(shí)現(xiàn)一定的空間分集和時(shí)間分集，從而降低信道誤碼率。

MIMO天線(xiàn)陣列，是一種開(kāi)環(huán)的MIMO技術(shù)，M個(gè)發(fā)送天線(xiàn)，使用編碼重用技術(shù)，將同樣碼集的每個(gè)碼重復(fù)使用M次,每個(gè)碼用來(lái)調(diào)制不同的數(shù)據(jù)子流，這樣在不增加碼資源的基礎(chǔ)上，提高了原始數(shù)據(jù)的傳輸速率。

為了分辨M個(gè)數(shù)據(jù)子流，在接收端，需要使用多天線(xiàn)和空間信號(hào)處理。MIMO是一種能使HSDPA增加容量、提高峰值速率的技術(shù)，但受限于物理信道模型，會(huì)增加射頻的復(fù)雜性，是HSDPA進(jìn)一步發(fā)展的技術(shù)。

MIMO解調(diào)解擴(kuò)接收機(jī)主要分2個(gè)部分，一是空時(shí)RAKE接收機(jī)，主要功能是分離不同的擴(kuò)頻碼擴(kuò)頻的信號(hào)，合并多徑信號(hào)；二是VBLAST，即對(duì)垂直空時(shí)碼進(jìn)行譯碼,分離出不同天線(xiàn)發(fā)送的空間疊加信號(hào)。

為充分利用MIMO信道的容量，人們提出了不同的空時(shí)處理方案。貝爾實(shí)驗(yàn)室的Foschini等人，提出了一種分層空時(shí)結(jié)構(gòu)(BLAST：Bell Laboratories Layered Space-Time)，它將信源數(shù)據(jù)分成幾個(gè)子數(shù)據(jù)流，獨(dú)立進(jìn)行編碼/調(diào)制。AT&T的Tarokh等人在發(fā)射延遲分集的基礎(chǔ)上，正式提出了基于發(fā)射分集的空時(shí)編碼。同時(shí)，Alamouti提出了一種簡(jiǎn)單的發(fā)送分集方案，Tarokh等把它進(jìn)一步推廣，提出了空時(shí)分組編碼。由于它具有很低的譯碼復(fù)雜度，因而，可以盡早應(yīng)用于WLAN中。圖4顯示了MIMO框圖。

第 10 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

1.2.5 MIMO+OFDM MIMO+OFDM技術(shù)——MIMO+OFDM技術(shù)通過(guò)在OFDM傳輸系統(tǒng)中，采用陣列天線(xiàn)實(shí)現(xiàn)空間分集，以提高信號(hào)質(zhì)量，是OFDM與MIMO相結(jié)合而產(chǎn)生的一種新技術(shù)。它采用了時(shí)間、頻率和空間三種分集技術(shù)，使無(wú)線(xiàn)系統(tǒng)對(duì)噪聲、干擾、多徑的容限大大增加。MIMO和OFDM 技術(shù)在各自的領(lǐng)域，都發(fā)揮了巨大的作用，將二者相結(jié)合并應(yīng)用到下一代無(wú)線(xiàn)局域網(wǎng)中，正在成為無(wú)線(xiàn)通信的一個(gè)研究熱點(diǎn)。

1.2.6 802.11b——2.4 GHz，11 Mbit/s 802.11b采用2.4GHz直接序列擴(kuò)頻，最大數(shù)據(jù)傳輸速率為11Mb/s，無(wú)須直線(xiàn)傳播。動(dòng)態(tài)速率轉(zhuǎn)換當(dāng)射頻情況變差時(shí)，可將數(shù)據(jù)傳輸速率降低為5.5Mb/s、2Mb/s和1Mb/s。使用范圍 支持的范圍是在室外為300米，在辦公環(huán)境中最長(zhǎng)為100米。802.11b使用與以太網(wǎng)類(lèi)似的連接協(xié)議和數(shù)據(jù)包確認(rèn)，來(lái)提供可靠的數(shù)據(jù)傳送和網(wǎng)絡(luò)帶寬的有效使用。

1.2.7 802.11a——5 GHz，54 Mbit/s 802.11a是應(yīng)用于無(wú)線(xiàn)局域網(wǎng)的802.11規(guī)范族中的一個(gè)規(guī)范，主要用在接入式集線(xiàn)器中，為無(wú)線(xiàn)ATM系統(tǒng)提供規(guī)范。使用802.11a規(guī)范的網(wǎng)絡(luò)運(yùn)行于無(wú)線(xiàn)

第 11 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

頻率在5.725GHz到5.850GHz之間的環(huán)境下。這個(gè)規(guī)范使用正交頻分復(fù)用技術(shù)，這種技術(shù)尤其適合應(yīng)用于辦公室局域網(wǎng)。在802.11a規(guī)范中，數(shù)據(jù)速率可以達(dá)到54Mb/s，在干擾方面，它要優(yōu)于802.11b規(guī)范，這是因?yàn)?02.11a提供更多的可用信道，并且802.11b的使用頻率和各種各樣的家用器具及醫(yī)療設(shè)備的使用頻率是共享的。

1.2.8 802.11g——2.4 GHz，54 Mbit/s 隨著無(wú)線(xiàn)IEEE 802.11標(biāo)準(zhǔn)開(kāi)始深入人心，各IC制造商開(kāi)始尋求為以太網(wǎng)平臺(tái)提供更為快速的協(xié)議和配置。而藍(lán)牙產(chǎn)品和無(wú)線(xiàn)局域網(wǎng)（802.11b）產(chǎn)品的逐步應(yīng)用，解決兩種技術(shù)之間的干擾問(wèn)題顯得日益重要。為此，IEEE成立了無(wú)線(xiàn)LAN任務(wù)工作組，專(zhuān)門(mén)從事無(wú)線(xiàn)局域網(wǎng)802.11g標(biāo)準(zhǔn)的制定，力圖解決這一問(wèn)題。802.11g其實(shí)是一種混合標(biāo)準(zhǔn)，它既能適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn)，在2.4GHz頻率下提供每秒11Mbit/s數(shù)據(jù)傳輸率，也符合802.11a標(biāo)準(zhǔn)在5GHz頻率下提供54 Mbit/s數(shù)據(jù)傳輸率。

1.3 802.11b/802.11a/802.11g技術(shù)比較

802.11b 力不從心

提及802.11b的最大缺點(diǎn)，想必大部分人都會(huì)對(duì)其速度略有微詞。雖然11Mbps（實(shí)際值為550～600kB/s）的傳輸速率對(duì)大多數(shù)寬帶用戶(hù)的接入速度來(lái)說(shuō)已經(jīng)足夠，但該性能指標(biāo)卻不能滿(mǎn)足日益增長(zhǎng)的寬帶網(wǎng)絡(luò)的需求。即便是個(gè)人用戶(hù)，目前國(guó)內(nèi)不少家庭的寬帶接入速度也已超過(guò)1MB/s，無(wú)論802．11b如何改進(jìn)，它已呈現(xiàn)出力不從心的態(tài)勢(shì)。

802．11a稍遜一籌

從另一個(gè)角度來(lái)看，WLAN的應(yīng)用也不僅僅是滿(mǎn)足于客戶(hù)端計(jì)算機(jī)的Internet接入。出于無(wú)線(xiàn)局域網(wǎng)“無(wú)線(xiàn)”的特性，許多個(gè)人及商業(yè)用戶(hù)均希望將其相應(yīng)的“家庭局域網(wǎng)”和“公司局域網(wǎng)”通過(guò)無(wú)線(xiàn)來(lái)組建，從而實(shí)現(xiàn)大容量數(shù)據(jù)的無(wú)線(xiàn)傳輸，此時(shí)相比有線(xiàn)局域網(wǎng)，WLAN的速度瓶頸則更加相形見(jiàn)絀。再加上早期802.11b標(biāo)準(zhǔn)的安全性問(wèn)題，注定了它與主流應(yīng)用的無(wú)緣。

第 12 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

作為802.11b的繼承者，802.11a和802.11g均具備優(yōu)秀的素質(zhì)。首先，它們都是經(jīng)IEEE（電子與電氣工程師協(xié)會(huì)）批準(zhǔn)的無(wú)線(xiàn)局域網(wǎng)規(guī)范，標(biāo)準(zhǔn)的確立也就意味著廠(chǎng)商們的認(rèn)可和支持；其次，它們都擁有高達(dá)54Mbps的傳輸速度（實(shí)際傳輸速率可達(dá)3MB/s之多），非常接近傳統(tǒng)100M有線(xiàn)局域網(wǎng)傳輸速率的一半，如此一來(lái)，大容量數(shù)據(jù)傳輸便得到了一定的解決；最后在安全性上，802.11a和802.11g較802.11b也要更勝一籌。然而在目前的市場(chǎng)上，很少看見(jiàn)有基于802.11a標(biāo)準(zhǔn)的無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)品。特別是隨著Intel Dothan處理器的發(fā)布，主流高端筆記本電腦上幾乎清一色地配備了Intel Pro 2200 b/g無(wú)線(xiàn)網(wǎng)卡，主流無(wú)線(xiàn)AP也大多為802.11b/g規(guī)范，是什么原因讓802.11a標(biāo)準(zhǔn)受到市場(chǎng)的冷落？

802.11g與802.11a一樣擁有54Mbps的傳輸速率。其中802.11a在信道可用性方面更具優(yōu)勢(shì)。這是因?yàn)?02.11a工作在更加寬松的5GHz頻段，擁有12條非重疊信道。而802.11g只有11條（802.11b同為11條），并且只有3條是非重疊信道（信道

1、信道

6、信道11）。因此802.11g在協(xié)調(diào)鄰近接入點(diǎn)的特性上不如802.11a。由于802.11a的12條非重疊信道能給接入點(diǎn)提供更多的選擇，因此它能有效降低各信道之間的“沖突”問(wèn)題；此外，802.11a獨(dú)特的5GHz工作頻段也在抗干擾性上優(yōu)于802.11b/g，因?yàn)樵谌粘Ｉ钪?，許多電子設(shè)備都是基于2.4GHz頻段工作的，這正好與802.11b/g的工作頻段相同并產(chǎn)生沖突（舉個(gè)例子，如果你的家中同時(shí)安裝有無(wú)線(xiàn)局域網(wǎng)和無(wú)繩電話(huà)，那么當(dāng)你使用無(wú)繩電話(huà)時(shí)便會(huì)發(fā)現(xiàn)通話(huà)效果時(shí)好時(shí)壞，這就是典型的干擾問(wèn)題），如藍(lán)牙設(shè)備、微波爐等。

5GHz工作頻段具有2.4GHz無(wú)法比擬的抗干擾優(yōu)勢(shì)，但同時(shí)也預(yù)示了802.11a的滅亡。由于頻段較高，使得802.11a的傳輸距離大打折扣。以往802.11b無(wú)線(xiàn)AP的覆蓋范圍為80~100米（室內(nèi)），而802.11a僅有30米左右。5GHz頻段的電磁波在遭遇墻壁、地板、家具等障礙物時(shí)的反射與衍射效果均不如2.4GHz頻段的電磁波好，因而造成802.11a覆蓋范圍偏小的缺陷；其次，由于設(shè)計(jì)復(fù)雜，基于802.11a標(biāo)準(zhǔn)的無(wú)線(xiàn)產(chǎn)品的成本要比802.11b高的多。據(jù)一份市場(chǎng)調(diào)查顯示，802.11a產(chǎn)品的售價(jià)至少比802.11b高出四倍以上，在價(jià)格敏感的前提下，它很難替代已成主流的802.11b；最后就是802.11a致命的兼容性問(wèn)題，其獨(dú)特的5GHz頻段無(wú)法與802.11b兼容，要知道目前全球有幾千萬(wàn)個(gè)采用802.11b標(biāo)準(zhǔn)的無(wú)線(xiàn) 第 13 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

局域網(wǎng)，如果從現(xiàn)有的802.11b網(wǎng)絡(luò)過(guò)渡到802.11a，光是更換無(wú)線(xiàn)AP的費(fèi)用就十分可觀，更不用提數(shù)量更為龐大的無(wú)線(xiàn)網(wǎng)卡了。盡管后來(lái)廠(chǎng)商們考慮到兼容性問(wèn)題，將產(chǎn)品做成了802.11a/b雙頻、甚至802.11a/b/g三頻模式，但也改變不了成本過(guò)高、802.11a大勢(shì)已去的現(xiàn)狀，在2002年幾千萬(wàn)顆Wi-Fi產(chǎn)品的芯片出貨量中，只有不到10萬(wàn)顆是基于802.11a標(biāo)準(zhǔn)。

802.11g 市場(chǎng)展望

市場(chǎng)對(duì)802.11a的懷疑，讓802.11g迅速成為廠(chǎng)商們追捧的對(duì)象。和802.11a相比，802.11g在提供了同樣54Mbps的高速下，采用了與802.11b相同的2.4GHz頻段，因而解決了升級(jí)后的兼容性問(wèn)題。同時(shí)802.11g也繼承了802.11b覆蓋范圍廣的優(yōu)點(diǎn)，其價(jià)格也相對(duì)較低。當(dāng)用戶(hù)過(guò)渡到“g網(wǎng)”時(shí)，只需購(gòu)買(mǎi)相應(yīng)的無(wú)線(xiàn)AP即可，而原有的802.11b無(wú)線(xiàn)網(wǎng)卡則可繼續(xù)使用，靈活性較802.11a要強(qiáng)得多。

802.11a已漸漸淡出市場(chǎng)，但它不會(huì)完全消失，至少在更新、更強(qiáng)、優(yōu)點(diǎn)更出眾的標(biāo)準(zhǔn)問(wèn)世之前不會(huì)被市場(chǎng)完全拋棄。隨著WLAN在無(wú)線(xiàn)語(yǔ)音傳輸和礦山、醫(yī)院等領(lǐng)域應(yīng)用，其抗干擾性強(qiáng)和多信道的設(shè)計(jì)仍是802.11b/g所望塵莫及的。因此有理由相信在未來(lái)的一段時(shí)間內(nèi)，802.11a、802.11b、802.11g可能還會(huì)三足鼎立（雖然802.11a在市場(chǎng)份額上可能表現(xiàn)未必會(huì)很理想）。

1.4 網(wǎng)絡(luò)設(shè)計(jì)原則

? 實(shí)用性——遵循面向應(yīng)用，注重實(shí)效，急用先上，逐步完善的原則；充分保護(hù)已有投資，不不設(shè)計(jì)成華而不實(shí)的網(wǎng)絡(luò)，也不設(shè)計(jì)成利用率低下的網(wǎng)絡(luò)，要以實(shí)用性的原則要求為依據(jù)，建設(shè)具有最低TCO（擁有的總成本最低）、最高性?xún)r(jià)比的WLAN。

? 先進(jìn)性——采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，既反映當(dāng)今先進(jìn)水平，有給未來(lái)的發(fā)展留有余地。

? 可靠性——系統(tǒng)必須可靠運(yùn)行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。

第 14 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

? 可擴(kuò)充——系統(tǒng)是一個(gè)逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級(jí)換代的可能，這種擴(kuò)充不僅能充分保護(hù)原有資源，而且具有較高的性能價(jià)格比。

? 可維護(hù)——系統(tǒng)具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護(hù)性。

? 安全性——必須具有高度的保密機(jī)制，靈活方便的權(quán)限設(shè)定和控制機(jī)制，以使系統(tǒng)具有多種手段來(lái)防備各種形式的非法侵入和機(jī)密信息的泄露。無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)

2.1 無(wú)線(xiàn)建網(wǎng)技術(shù)

無(wú)線(xiàn)通信中的一個(gè)基本問(wèn)題是介質(zhì)共享大氣層。如何使兩個(gè)或更多個(gè)用戶(hù)訪(fǎng)問(wèn)同一個(gè)介質(zhì)而不會(huì)引起沖突？此外，帶寬直接受到訪(fǎng)問(wèn)介質(zhì)的用戶(hù)數(shù)量的影響。在有線(xiàn)網(wǎng)絡(luò)中，使用快速的集線(xiàn)器或遷移到交換式網(wǎng)絡(luò)可以很容易地增加帶寬。而在無(wú)線(xiàn)網(wǎng)絡(luò)中，增加帶寬的最佳方法是增加覆蓋單元的數(shù)量并降低覆蓋單元的覆蓋范圍。這樣每個(gè)AP就可以分擔(dān)少量的用戶(hù)。與此類(lèi)似，某些廠(chǎng)商開(kāi)發(fā)出了無(wú)線(xiàn)交換機(jī) “陣列”，它可以同時(shí)發(fā)送多個(gè)定向的波束。另一種策略是混合使用2.4 GHz和5GHz的設(shè)備。

本次無(wú)線(xiàn)局域網(wǎng)絡(luò)設(shè)計(jì)環(huán)境是整個(gè)校園，設(shè)計(jì)時(shí)使用了無(wú)線(xiàn)雙頻（2.4 GHz和5GHz）設(shè)備陣列，極大的增加了可用帶寬，同時(shí)還設(shè)計(jì)將一定面積的區(qū)域劃分為一個(gè)VLAN，整個(gè)校園將按照實(shí)際需求劃分為多個(gè)VLAN，設(shè)計(jì)時(shí)每個(gè)VLAN將容納至少30個(gè)用戶(hù)。同時(shí)要求公共區(qū)域必須有網(wǎng)絡(luò)的覆蓋，基于接入點(diǎn)的帶寬共享機(jī)制，根據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)普遍適用于802.11a及802.11g網(wǎng)絡(luò)的有效經(jīng)驗(yàn)法則，是為每位用戶(hù)4Mbps帶寬，可以提供與用戶(hù)在有線(xiàn)局域網(wǎng)上相同的使用感受。適用于802.11b網(wǎng)絡(luò)的經(jīng)驗(yàn)法則是為每為用戶(hù)分配1Mbps帶寬，這可以提供類(lèi)似與寬帶ADSL連接類(lèi)似的用戶(hù)使用感受（但802.11b標(biāo)準(zhǔn)已經(jīng)無(wú)法適應(yīng)校園 第 15 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

網(wǎng)絡(luò)的應(yīng)用需求，因此本次設(shè)計(jì)主要采用802.11a/g標(biāo)準(zhǔn)）。因此如果要實(shí)現(xiàn)每間教室30人以上同時(shí)上網(wǎng)的性能需求，則要為每間教室分配至少120M的帶寬。由于電腦機(jī)房用戶(hù)密度較大、信號(hào)傳輸環(huán)境很差，因此設(shè)計(jì)較小的蜂窩即接入點(diǎn)采用定向天線(xiàn)進(jìn)行無(wú)線(xiàn)覆蓋，僅為保證漫游需求在兩房間交界處采用全向天線(xiàn)，接入方式上可以選擇固定臺(tái)式計(jì)算機(jī)接入、遠(yuǎn)程接入與移動(dòng)筆記本接入的方式。每臺(tái)路由器大約能帶動(dòng)的用戶(hù)上限為32左右，因此，四臺(tái)無(wú)線(xiàn)路由器可以充分滿(mǎn)足一間教室50人同時(shí)訪(fǎng)問(wèn)網(wǎng)絡(luò)的需求，將信號(hào)功率上適當(dāng)減小，具體數(shù)值需專(zhuān)業(yè)設(shè)備進(jìn)行檢測(cè)，將無(wú)線(xiàn)漫游及信號(hào)中繼的功能完全轉(zhuǎn)移到路由器及交換機(jī)上，最大限度的減少網(wǎng)絡(luò)實(shí)驗(yàn)室區(qū)域內(nèi)的無(wú)線(xiàn)輻射，同時(shí)可實(shí)現(xiàn)網(wǎng)絡(luò)的輕松維護(hù)、控制與管理。在網(wǎng)絡(luò)的靈活性設(shè)計(jì)上采用了最先進(jìn)的以太網(wǎng)供電系統(tǒng)，全面的實(shí)現(xiàn)了工作區(qū)域的按需規(guī)劃的目標(biāo)。小帶寬的分配可以采用配線(xiàn)板設(shè)計(jì)，根據(jù)需要靈活分配帶寬，并冗余設(shè)計(jì)網(wǎng)絡(luò)信息插座。根據(jù)無(wú)線(xiàn)局域網(wǎng)的工作原理，在多個(gè)子頻道同時(shí)工作的情況下，為保證頻道之間不相互干擾，要求兩個(gè)頻道的中心頻率間隔不能低于25MHz。在一個(gè)蜂窩區(qū)(Cell)內(nèi)，直序擴(kuò)頻技術(shù)最多可以提供 4個(gè)不重疊的頻道同時(shí)工作。因此在配置時(shí)將位于每層樓樓道內(nèi)的5個(gè)無(wú)線(xiàn)接入邏輯點(diǎn)的工作子頻道分別設(shè)為：1 頻道、6 頻道和11頻道。當(dāng)用戶(hù)感覺(jué)到有線(xiàn)網(wǎng)絡(luò)性能下降的時(shí)候，也可以選擇禁用有線(xiàn)連接，通過(guò)配置使用無(wú)線(xiàn)USB網(wǎng)卡接入同時(shí)存在的無(wú)線(xiàn)網(wǎng)絡(luò)?；蛏暾?qǐng)?jiān)谧訉訜o(wú)線(xiàn)路由器的交換機(jī)端口內(nèi)擴(kuò)展接入無(wú)線(xiàn)接入點(diǎn)。無(wú)線(xiàn)局域網(wǎng)絡(luò)使用DMZ主機(jī)、透明代理、鏈路聚合、數(shù)據(jù)備份、VLAN劃分等方式進(jìn)行網(wǎng)絡(luò)容錯(cuò)與安全保護(hù)。無(wú)線(xiàn)局域網(wǎng)絡(luò)使用擴(kuò)展星型拓?fù)浣Y(jié)構(gòu)，支持目前和將來(lái)各種無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用與網(wǎng)絡(luò)擴(kuò)展。在干擾避免上，選擇藍(lán)牙數(shù)據(jù)包類(lèi)型改變、頻率分離、模式切換等方法解決藍(lán)牙網(wǎng)絡(luò)與無(wú)線(xiàn)局域網(wǎng)信號(hào)的沖突與傳輸頻率的干擾。

2.2 無(wú)線(xiàn)網(wǎng)絡(luò)拓?fù)?/p>

校園WLAN的目標(biāo)就是形成具有充分移動(dòng)性的訪(fǎng)問(wèn)系統(tǒng)。WLAN允許用戶(hù)從未布線(xiàn)的戶(hù)外訪(fǎng)問(wèn)信息，如從食堂、偏僻的研究室、教室甚至運(yùn)動(dòng)場(chǎng)中進(jìn)行訪(fǎng)問(wèn)。第 16 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

但是不應(yīng)該認(rèn)為WLAN取代了有線(xiàn)網(wǎng)絡(luò)，相反，它們是為現(xiàn)有網(wǎng)絡(luò)添加功能的一種途徑。

遍布校園的無(wú)線(xiàn)部署可以為那些難于達(dá)到的或者臨時(shí)場(chǎng)所提供網(wǎng)絡(luò)連接，否則，這些地方就會(huì)完全不被考慮。校園WLAN的一個(gè)最大好處就是人們可以坐在公共場(chǎng)合一起工作，同時(shí)輕松地進(jìn)行網(wǎng)絡(luò)連接。在許多資源有限的教學(xué)機(jī)構(gòu)中，這種方式可以減少對(duì)固定有線(xiàn)計(jì)算機(jī)的爭(zhēng)用。

校園網(wǎng)絡(luò)拓?fù)浞譃橛芯€(xiàn)和無(wú)線(xiàn)兩個(gè)部分，無(wú)線(xiàn)是在有線(xiàn)的基礎(chǔ)上進(jìn)行設(shè)計(jì)實(shí)施的。下圖為學(xué)校至2005年年底的整體網(wǎng)絡(luò)拓?fù)鋱D。

第 17 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

WLAN是訪(fǎng)問(wèn)層元素或者產(chǎn)品。WLAN可以分為兩種：建筑物內(nèi)部的無(wú)線(xiàn)LAN和建筑物之間的無(wú)線(xiàn)橋接。圖6顯示了兩個(gè)建筑物之間的無(wú)線(xiàn)橋接。

第 18 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

無(wú)線(xiàn)校園網(wǎng)絡(luò)建設(shè)完成后，學(xué)校的網(wǎng)絡(luò)將實(shí)現(xiàn)校內(nèi)隨時(shí)隨地都可以連接校園網(wǎng)絡(luò)。由于建成后的校園網(wǎng)絡(luò)規(guī)模十分龐大，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也非常復(fù)雜，在這里并沒(méi)有詳細(xì)勾勒出每個(gè)細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫(huà)出來(lái)。下圖是一個(gè)校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌?/p>

校園網(wǎng)的無(wú)線(xiàn)部分主要是針對(duì)一些老式的大樓，圖書(shū)館、宿舍和會(huì)議室等不能布線(xiàn)的地方而設(shè)計(jì)，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無(wú)線(xiàn)AP為主。下圖為校園無(wú)線(xiàn)網(wǎng)絡(luò)的基本拓?fù)洹?/p>

第 19 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

在無(wú)線(xiàn)部分采用了多個(gè)無(wú)線(xiàn)AP來(lái)實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無(wú)線(xiàn)局域網(wǎng)的基本拓?fù)鋱D，從這個(gè)拓?fù)浣Y(jié)構(gòu)中反映出無(wú)線(xiàn)局域網(wǎng)分為兩層，一層是連接有線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)AP，另外一層是大樓內(nèi)分布的無(wú)線(xiàn)AP。這兩層的無(wú)線(xiàn)AP通過(guò)內(nèi)部集成的橋接功能，實(shí)現(xiàn)它們的無(wú)線(xiàn)互連。連接有線(xiàn)網(wǎng)絡(luò)的這個(gè)無(wú)線(xiàn)AP最好安置在離需要組建無(wú)線(xiàn)局域網(wǎng)的大樓附近，并且中間最好沒(méi)有建筑物阻擋，相隔距離也不要超過(guò)300米，這樣才能讓無(wú)線(xiàn)AP性能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無(wú)線(xiàn)局域網(wǎng)的大樓內(nèi)每一層樓布置了一個(gè)無(wú)線(xiàn)AP，以目前無(wú)線(xiàn)AP的性能而言，基本上能夠?qū)⑿盘?hào)覆蓋到一層樓的每一個(gè)角落，這樣，一個(gè)無(wú)線(xiàn)局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無(wú)線(xiàn)AP安置的地點(diǎn)一般都在高處，而且比較空曠，所以無(wú)線(xiàn)AP的防雷措施也要考慮。

在大型會(huì)議室內(nèi)，由于室內(nèi)空間比較大，沒(méi)有墻壁阻擋，在這里布置的無(wú)線(xiàn)AP不用像在大樓中那樣用多個(gè)無(wú)線(xiàn)AP來(lái)實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)的覆蓋。大型會(huì)議室組建無(wú)線(xiàn)局域網(wǎng)有一個(gè)特點(diǎn)，在大型會(huì)議室周?chē)话愣加杏芯€(xiàn)網(wǎng)絡(luò)的接入點(diǎn)，可使用網(wǎng)線(xiàn)實(shí)現(xiàn)接入點(diǎn)與無(wú)線(xiàn)AP的連接，然后將無(wú)線(xiàn)AP置于會(huì)議室內(nèi)，就可將信號(hào)覆蓋到整個(gè)會(huì)議室內(nèi)。在這里要考慮一件事情，一個(gè)大型會(huì)議室內(nèi)如果召開(kāi)會(huì)議，其筆記本數(shù)量肯定不會(huì)少，而無(wú)線(xiàn)AP在通常情況下能夠連接20多臺(tái)無(wú)線(xiàn)接入終端，如果無(wú)線(xiàn)接入終端數(shù)量過(guò)多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實(shí)現(xiàn)更多的無(wú)線(xiàn)接入終端接入無(wú)線(xiàn)局域網(wǎng)中，可在這里多增加無(wú)線(xiàn)AP。

第 20 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

相信大家清楚，多個(gè)無(wú)線(xiàn)AP在同一個(gè)地方使用，信號(hào)覆蓋肯定會(huì)重疊，造成對(duì)網(wǎng)絡(luò)性能的影響。要解決這一問(wèn)題，就必需將無(wú)線(xiàn)AP上的頻段進(jìn)行設(shè)置，無(wú)線(xiàn)AP一般都提供了11個(gè)頻道，只要將會(huì)議室內(nèi)的無(wú)線(xiàn)AP設(shè)置為各自不同的頻道，就不會(huì)造成信號(hào)覆蓋重疊。

2.3 無(wú)線(xiàn)設(shè)備

2.3.1接入點(diǎn)（AP）

AP充當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)的中心通信點(diǎn)，它可以連接有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)。在有多個(gè)AP的情況下，多個(gè)AP可以被配置成允許無(wú)線(xiàn)用戶(hù)在AP之間漫游而不會(huì)被中斷。AP還可以充當(dāng)一個(gè)無(wú)線(xiàn)轉(zhuǎn)發(fā)器，或者是無(wú)線(xiàn)網(wǎng)絡(luò)的一個(gè)擴(kuò)展點(diǎn)。

網(wǎng)絡(luò)管理員可以通過(guò)命令行和WEB界面來(lái)控制和配置AP。也可以使用諸如簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）的傳統(tǒng)協(xié)議進(jìn)行管理。根據(jù)天線(xiàn)的安裝方式而定，選用各種類(lèi)型的天線(xiàn)可以不同程度地增加覆蓋范圍和速率。AP可以是單頻的，例如Cisco 1100AP；也可能是雙頻的，如Cisco 1200AP。

AP的重要特性包括如下： 集成的網(wǎng)絡(luò)管理——使用現(xiàn)有的網(wǎng)絡(luò)管理來(lái)支持接口級(jí)的SNMP和系統(tǒng)日志是一個(gè)基本要求。此外，Web或命令行管理也是必需的。根據(jù)網(wǎng)絡(luò)管理架構(gòu)的不同，Cisco發(fā)現(xiàn)協(xié)議（CDP）可能會(huì)提供一些附加的管理信息。系統(tǒng)安全——可能需要限制一些用戶(hù)訪(fǎng)問(wèn)AP管理系統(tǒng)。因此，必須支持加密和有線(xiàn)等效加密（WEP）或動(dòng)態(tài)WEP。此外，還需要支持802.1x以提供認(rèn)證。過(guò)濾——需要協(xié)議過(guò)濾器來(lái)防止或允許通過(guò)ＡＰ使用特定的協(xié)議。此外，還需要對(duì)單播和組播包的轉(zhuǎn)發(fā)與過(guò)濾進(jìn)行控制。

固件——固件應(yīng)該是可以升級(jí)的，并且應(yīng)該支持復(fù)制和恢復(fù)配置。備用——該特性允許ＡＰ作為另一個(gè)ＡＰ的備份，以提供不中斷的連接。用于國(guó)際游客的World模式——全世界不同地區(qū)的頻率管制略有不同。這

第 21 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

個(gè)功能允許來(lái)自日本的游客在一個(gè)客戶(hù)端設(shè)備上使用World模式，以便關(guān)聯(lián)到美國(guó)的一個(gè)ＡＰ，并自動(dòng)切換到正確的區(qū)域設(shè)置。負(fù)載平衡——這個(gè)特性根據(jù)用戶(hù)數(shù)、比特誤差率、可用無(wú)線(xiàn)帶寬和信號(hào)強(qiáng)度等因素，將客戶(hù)端設(shè)備自動(dòng)定向到能夠提供最佳網(wǎng)絡(luò)連接的ＡＰ。

2.3.2 無(wú)線(xiàn)網(wǎng)橋

無(wú)線(xiàn)網(wǎng)橋的設(shè)計(jì)目的是連接兩個(gè)或者多個(gè)網(wǎng)絡(luò)（通常位于不同的建筑物中），它可以為數(shù)據(jù)密集型視距內(nèi)應(yīng)用提供很高的數(shù)據(jù)傳輸速率和出色的吞吐率。可以連接各種難以布線(xiàn)的場(chǎng)所、不相鄰的樓層、分支機(jī)構(gòu)、校園或者企業(yè)園區(qū)網(wǎng)絡(luò)、臨時(shí)性網(wǎng)絡(luò)和倉(cāng)庫(kù)。它們可以針對(duì)點(diǎn)對(duì)點(diǎn)或者點(diǎn)對(duì)多點(diǎn)應(yīng)用進(jìn)行設(shè)置，從而讓多個(gè)場(chǎng)所可以共享單

一、高速的互聯(lián)網(wǎng)連接。為了提供靈活的功能，網(wǎng)橋還可以設(shè)置為一個(gè)接入點(diǎn)。

無(wú)線(xiàn)網(wǎng)橋之間的高速連接能夠提供比E1/T1線(xiàn)路高幾倍的吞吐量，而成本只是后者的一小部分--從而使得用戶(hù)無(wú)須使用價(jià)格昂貴的專(zhuān)線(xiàn)或者難以安裝的光纖電纜。因?yàn)榫W(wǎng)橋不會(huì)帶來(lái)重復(fù)性費(fèi)用，所以用戶(hù)可以通過(guò)節(jié)約專(zhuān)線(xiàn)費(fèi)用，迅速地收回前期的硬件投資。這款無(wú)線(xiàn)網(wǎng)橋可以將分散的建筑物連接到一個(gè)單一的LAN中，即使它們之間被高速公路、鐵路、河流等障礙物隔開(kāi)，無(wú)法鋪設(shè)銅纜或者光纖電纜也是如此。

圖1 點(diǎn)對(duì)點(diǎn)無(wú)線(xiàn)網(wǎng)橋解決方案

圖2 點(diǎn)對(duì)多點(diǎn)無(wú)線(xiàn)網(wǎng)橋解決方案

第 22 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

2.3.3天線(xiàn)

天線(xiàn)為無(wú)線(xiàn)系統(tǒng)帶來(lái)了３個(gè)特性：

? 增益——它是一個(gè)功率增加的度量標(biāo)準(zhǔn)。它指天線(xiàn)在指定方向上發(fā)射功率的集中程度。任何天線(xiàn)的增益在本質(zhì)上都是對(duì)天線(xiàn)將輻射的RF能量集中于特定方向的一種度量。根據(jù)選用的參考點(diǎn)的不同，測(cè)定增益的方法也不相同。

? 方向——它是指發(fā)射模式的形態(tài)。

? 極化——它是實(shí)際發(fā)射RF能量的天線(xiàn)上分子的物理排列方向。它是無(wú)線(xiàn)信號(hào)傳播的物理現(xiàn)象。它指的是電磁波在空間移動(dòng)時(shí)所形成的電場(chǎng)的排列方向。其基本的準(zhǔn)則如下：(1)對(duì)于一個(gè)水平極化的天線(xiàn)而言，它的電場(chǎng)位于水平面中。對(duì)于一個(gè)垂直極化的天線(xiàn)而言，它的電場(chǎng)位于豎直面中。(2)對(duì)于兩個(gè)天線(xiàn)之間的任何指定鏈路而言，鏈路兩端的天線(xiàn)必須具有同樣的極化。否則將導(dǎo)致不必要的信號(hào)損失。

天線(xiàn)分為各向同性天線(xiàn)（isotropic antenna）或偶極天線(xiàn)（dipole antenna）。各向同性天線(xiàn)是一個(gè)理論上的天線(xiàn)，它在３個(gè)維度上的輻射是相同的，這類(lèi)似于沒(méi)有反射鏡的電燈泡。與各向同性天線(xiàn)不同，偶極天線(xiàn)是一個(gè)真正的天線(xiàn)，它在各個(gè)方向上的輻射方向?yàn)?5o，在形狀上就像一個(gè)圓環(huán)。

天線(xiàn)通?？梢苑譃閮深?lèi)：定向天線(xiàn)和全向天線(xiàn)。定向天線(xiàn)集中在一個(gè)方向上輻射RF能量。它包括下列幾種常見(jiàn)類(lèi)型：八木天線(xiàn)、實(shí)心拋物線(xiàn)天線(xiàn)、半拋物線(xiàn)天線(xiàn)和接線(xiàn)天線(xiàn)或平板天線(xiàn)。全向天線(xiàn)在水平方向上均等地輻射RF能量。水平方向上的輻射覆蓋了360o。全向天線(xiàn)包括桿裝天線(xiàn)和橡膠偶極天線(xiàn)兩種常見(jiàn)類(lèi)型。

用于無(wú)線(xiàn)LAN(WLAN)的天線(xiàn)具有兩個(gè)功能：

? 接收——它是傳輸媒體上的信號(hào)接收器或終端負(fù)載。在進(jìn)行通信時(shí)，它是從源接受信息或控制其他信號(hào)的設(shè)備。? 發(fā)送——它是傳輸媒體上信號(hào)的發(fā)生器或源。在安裝天線(xiàn)時(shí)，應(yīng)遵照下列安全原則：

在開(kāi)始之前仔細(xì)周密地規(guī)劃安裝過(guò)程。

如果不熟悉天線(xiàn)安裝，則應(yīng)該尋求專(zhuān)業(yè)人員的幫助。向經(jīng)銷(xiāo)商咨詢(xún)安裝方法，第 23 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

以便確定天線(xiàn)的安裝地點(diǎn)。選擇安裝地點(diǎn)。此外還要考慮到安全性和性能。由于電源線(xiàn)和電話(huà)線(xiàn)看起來(lái)很相似，因此在區(qū)分出它們之前，將所有的線(xiàn)路都當(dāng)作電源線(xiàn)。如果離安裝地點(diǎn)很近，則打電話(huà)給公共事業(yè)公司或負(fù)責(zé)該建筑物的維修公司。

在安裝天線(xiàn)時(shí)，不要使用金屬梯子。

適當(dāng)?shù)刂b。應(yīng)該穿上帶有橡膠底和鞋跟的鞋子、橡膠手套以及長(zhǎng)袖襯衣或夾克。如果電源線(xiàn)發(fā)生事故或緊急情況，則應(yīng)立即呼叫合格的應(yīng)急處理人員。始終假定任何天線(xiàn)都正在發(fā)射RF能量。尤其要小心30.48(1英尺)或更小的 碟形天線(xiàn)。這些碟形天線(xiàn)通常以千兆赫茲頻率發(fā)射RF能量。作為一個(gè)一般規(guī)則，頻率越高，則輻射的危害就越大。即使在輻射中暴露區(qū)區(qū)10秒鐘并且發(fā)射功率只有幾瓦特，其危害仍然很大。對(duì)于傳輸這些能量的同軸電纜的無(wú)接頭終端而言，迄今為止尚沒(méi)有什么已知的危害。在移動(dòng)或更換任何天線(xiàn)連接之前，必須確認(rèn)發(fā)送器當(dāng)前沒(méi)有工作。

在安裝微波天線(xiàn)時(shí)，如果你站在屋頂上，那么應(yīng)避免走動(dòng)，尤其要避免站立在任何天線(xiàn)面前。如果你必須在這些天線(xiàn)面前走動(dòng)，而且又急步穿過(guò)天線(xiàn)路徑軸線(xiàn)的話(huà)，那么安全性通常會(huì)變得非常低。

2.4 無(wú)線(xiàn)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是保護(hù)數(shù)字信息資產(chǎn)的過(guò)程。其目標(biāo)是保證信息的完整性、機(jī)密性和可用性。計(jì)算機(jī)技術(shù)（包括無(wú)線(xiàn)技術(shù)）的發(fā)展給人們的生活和工作帶來(lái)了許多好處。因此，所有的網(wǎng)絡(luò)都應(yīng)該保證它們的潛力得到最大限度的發(fā)揮。無(wú)線(xiàn)局域網(wǎng)（WLAN）給網(wǎng)絡(luò)安全帶來(lái)了獨(dú)特的挑戰(zhàn)。

2.4.1安全基礎(chǔ)

安全的目標(biāo)是保護(hù)資產(chǎn)、維持網(wǎng)絡(luò)和商業(yè)流程。從歷史上的大部分情形來(lái)看，第 24 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

安全意味著修建強(qiáng)大的防護(hù)墻，安裝更小并且守得很好的門(mén)，為一小部分人提供安全訪(fǎng)問(wèn)。這種策略更適合有線(xiàn)局域網(wǎng)。移動(dòng)商務(wù)和無(wú)線(xiàn)網(wǎng)絡(luò)的興起使得這種模型不合適宜。一臺(tái)防火墻設(shè)備不再能夠提供安全性，因?yàn)闊o(wú)線(xiàn)信號(hào)很難進(jìn)行物理隔離，因此，WLAN必須采用另外一些技術(shù)和策略。

大多數(shù)人在談?wù)摪踩珕?wèn)題的意思是保證用戶(hù)只能執(zhí)行授權(quán)的操作，只能訪(fǎng)問(wèn)授權(quán)的信息。其實(shí)，安全還意味著用戶(hù)不能破壞系統(tǒng)的數(shù)據(jù)、應(yīng)用和操作環(huán)境。安全不僅需要防范惡意攻擊，也需要控制錯(cuò)誤和設(shè)備失效帶來(lái)的影響。能夠阻止一種無(wú)線(xiàn)攻擊的安全措施應(yīng)該能夠阻擋其他類(lèi)型的麻煩。

2.4.1.1 WLAN弱點(diǎn)

WLAN對(duì)特定的攻擊比較脆弱。由于802.11 WLAN的安全措施比較新，大多數(shù)攻擊都是利用WLAN的技術(shù)弱點(diǎn)。一些公司沒(méi)有在它們的設(shè)備上打開(kāi)WLAN安全功能，所以配置上也存在問(wèn)題。事實(shí)上，許多設(shè)備都使用了默認(rèn)管理口令，它們通常很容易被獲取。最后是安全策略上的弱點(diǎn)，有的公司沒(méi)有明晰的無(wú)線(xiàn)設(shè)備使用策略，員工可以搭建自己的AP。這樣的AP稱(chēng)為“AP”，它通常都是不安全的。

802.11的主要安全弱點(diǎn)包括：

? 僅認(rèn)證設(shè)備的認(rèn)證方式——對(duì)客戶(hù)端設(shè)備進(jìn)行認(rèn)證。沒(méi)有認(rèn)證用戶(hù)。這樣沒(méi)有授權(quán)的用戶(hù)可以訪(fǎng)問(wèn)網(wǎng)絡(luò)資源和資產(chǎn)。

? 弱數(shù)據(jù)加密——有效等效加密(WEP)被證明是一種低效率的加密方式。沒(méi)有加密的數(shù)據(jù)在無(wú)線(xiàn)鏈路上傳輸時(shí)非常容易被黑客竊聽(tīng)。

? 沒(méi)有消息完整性檢驗(yàn)——完整性檢驗(yàn)值(ICV)作為驗(yàn)證消息完整性的方式已經(jīng)被證明效率不高。沒(méi)有消息完整性驗(yàn)證，黑客可以修改任何無(wú)線(xiàn)數(shù)據(jù)幀的內(nèi)容。

802.11的安全弱點(diǎn)會(huì)成為部署WLAN的障礙。決策者和用戶(hù)不會(huì)采用可 能造成對(duì)敏感數(shù)據(jù)非法訪(fǎng)問(wèn)的新技術(shù)。

2.4.1.2 WLAN面臨的威脅

如果WLAN技術(shù)是完全安全的，那么WLAN就不會(huì)面臨威脅。由于存在許

第 25 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

多已知和未知的弱點(diǎn)，黑客可以給WLAN帶來(lái)威脅。無(wú)線(xiàn)安全主要面臨４大威脅：

? 無(wú)組織的威脅 ? 有組織的威脅 ? 外部威脅 ? 內(nèi)部威脅

無(wú)組織的威脅主要來(lái)自于業(yè)余人士，他們使用可以輕易獲得的黑客工具，例 如shell腳本、駕駛攻擊(war driving)程序和密碼破解程序。

有組織的威脅來(lái)自于具有明確攻擊目的的專(zhuān)業(yè)人士。他們對(duì)無(wú)線(xiàn)系統(tǒng)的弱點(diǎn) 有深入的認(rèn)識(shí)，并且能夠理解和編寫(xiě)攻擊代碼、腳本和程序。在很多情況下，他們會(huì)分享他們的攻擊知識(shí)和工具。

外部威脅來(lái)自于公司外部的個(gè)人或組織。他們沒(méi)有權(quán)限訪(fǎng)問(wèn)公司的無(wú)線(xiàn)網(wǎng) 絡(luò)。他們會(huì)設(shè)法從公司建筑的外部進(jìn)入公司網(wǎng)絡(luò)，這些地點(diǎn)包括停車(chē)場(chǎng)、相鄰的建筑或者是無(wú)線(xiàn)網(wǎng)絡(luò)重疊的區(qū)域。

外部威脅是人們需要花費(fèi)大量時(shí)間和金錢(qián)來(lái)對(duì)付的威脅類(lèi)型。

內(nèi)部威脅來(lái)自于對(duì)網(wǎng)絡(luò)具有訪(fǎng)問(wèn)權(quán)限的人員，他可能具有某臺(tái)服務(wù)器的帳號(hào)，或者是能夠接觸物理線(xiàn)路。根據(jù)FBI的調(diào)查，有報(bào)告的事故中，內(nèi)部訪(fǎng)問(wèn)和帳號(hào)的濫用占60%~80%。由于無(wú)線(xiàn)信號(hào)會(huì)從網(wǎng)絡(luò)的物理邊界中泄漏出來(lái)，現(xiàn)在WLAN很容易暴露給外部黑客。

2.4.1.3 WLAN面臨的攻擊

從本質(zhì)上講，所有的攻擊工具、腳本、代碼等都可以歸入到偵測(cè)攻擊、訪(fǎng)問(wèn)攻擊和拒絕服務(wù)(DoS)攻擊這三個(gè)類(lèi)別中。許多新的攻擊工具，包括專(zhuān)門(mén)針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的攻擊工具，它們同時(shí)包含了偵測(cè)工具和訪(fǎng)問(wèn)工具。一些腳本或程序可能是多種攻擊的聯(lián)合體，例如Internet蠕蟲(chóng)。幸運(yùn)的是WLAN設(shè)備不會(huì)感染病毒或蠕蟲(chóng)，但它們會(huì)使得這些攻擊代碼迅速地傳播給臺(tái)式機(jī)或服務(wù)器。偵測(cè)攻擊——偵測(cè)是對(duì)系統(tǒng)、服務(wù)或弱點(diǎn)進(jìn)行未經(jīng)授權(quán)的查詢(xún)和繪制。它也稱(chēng)為信息收集或指紋采集，通常在訪(fǎng)問(wèn)攻擊和DoS攻擊的前面進(jìn)行。偵測(cè)就像是一個(gè)小偷在觀察鄰居的薄弱攻擊部位。在許多情況下，入侵者會(huì)檢查門(mén)把手是 第 26 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

否堅(jiān)固，以發(fā)現(xiàn)日后可以利用的弱點(diǎn)。偵測(cè)意味著使用常用的命令或工具獲取目標(biāo)網(wǎng)絡(luò)盡量多的信息。無(wú)線(xiàn)竊聽(tīng)或包嗅探是偷聽(tīng)數(shù)據(jù)的常用方式。收集到的數(shù)據(jù)用來(lái)進(jìn)行下一步訪(fǎng)問(wèn)攻擊或DoS攻擊。使用數(shù)據(jù)加密，同時(shí)避免使用容易受到竊聽(tīng)的協(xié)議，可以對(duì)抗竊聽(tīng)。無(wú)線(xiàn)偵測(cè)也稱(chēng)為戰(zhàn)爭(zhēng)驅(qū)動(dòng)。用來(lái)進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)掃描的工具包括主動(dòng)式和被動(dòng)式兩種。被動(dòng)式工具在偵測(cè)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)不發(fā)送數(shù)據(jù)。主動(dòng)式工具在完成偵測(cè)后發(fā)送一些請(qǐng)求來(lái)獲取額外的無(wú)線(xiàn)網(wǎng)絡(luò)信息。訪(fǎng)問(wèn)攻擊——系統(tǒng)訪(fǎng)問(wèn)在這里指沒(méi)有權(quán)限的入侵者獲取設(shè)備訪(fǎng)問(wèn)權(quán)限的能力。進(jìn)入或訪(fǎng)問(wèn)未經(jīng)授權(quán)的系統(tǒng)意味著運(yùn)行攻擊腳本或工具利用被攻擊系統(tǒng)或應(yīng)用的已知弱點(diǎn)。訪(fǎng)問(wèn)是一個(gè)泛指的術(shù)語(yǔ)，它代表未經(jīng)授權(quán)的數(shù)據(jù)操作、系統(tǒng)訪(fǎng)問(wèn)或權(quán)限擴(kuò)大。訪(fǎng)問(wèn)攻擊包括：利用弱點(diǎn)或不存在的密碼和利用服務(wù)，例如HTTP、FTP、SNMP、CDP和Telnet。最簡(jiǎn)單的攻擊稱(chēng)為社會(huì)工程。它不需要計(jì)算機(jī)技術(shù)。如果一個(gè)入侵者可以從組織的成員那里獲取有價(jià)值的信息，例如文件、服務(wù)器或密碼的位置，那么攻擊的過(guò)程將變得異常簡(jiǎn)單。在WLAN中，黑客經(jīng)常利用AP訪(fǎng)問(wèn)有線(xiàn)LAN中的設(shè)備，例如臺(tái)式機(jī)和服務(wù)器。一個(gè)更高級(jí)的黑客會(huì)控制整個(gè)AP并按照自己的需要重新配置AP。惡意AP攻擊——大多數(shù)客戶(hù)端會(huì)連接到信號(hào)最強(qiáng)的AP上。如果一個(gè)未經(jīng)授權(quán)的AP（一個(gè)惡意AP）信號(hào)最強(qiáng)，則客戶(hù)端會(huì)連接到它上面。惡意AP可以訪(fǎng)問(wèn)連接到它上面的所有客戶(hù)端設(shè)備的數(shù)據(jù)。因此，惡意AP可以進(jìn)行中間人攻擊，從而獲取加密的數(shù)據(jù)，例如安全套接字(SSL)或安全Shell(SSH)。惡意AP可以使用ARP或IP欺騙引誘客戶(hù)端發(fā)送密碼和敏感數(shù)據(jù)。惡意AP在連接中與客戶(hù)端建立未經(jīng)WEP保護(hù)的會(huì)話(huà)。WEP攻擊——針對(duì)WEP的攻擊包括比特抖動(dòng)、重放攻擊和弱初始化向量（IV）收集。許多WEP攻擊還處在實(shí)驗(yàn)室狀態(tài)，但它們被記錄得很好。拒絕服務(wù)攻擊——指攻擊者破壞無(wú)線(xiàn)網(wǎng)絡(luò)、系統(tǒng)或服務(wù)，使得它們無(wú)法向合法用戶(hù)提供服務(wù)。DoS攻擊包括多種方式。常見(jiàn)的DoS攻擊僅需要能夠訪(fǎng)問(wèn)網(wǎng)絡(luò)即可。由于這些原因以及它的潛在破壞性，DoS攻擊是最讓人頭疼的，也是最難以防備的。無(wú)線(xiàn)干擾是WLAN實(shí)現(xiàn)沒(méi)有解決的主要安全問(wèn)題。一個(gè)簡(jiǎn)單的干擾發(fā)射機(jī)就可以中斷通信。例如，持續(xù)地向一個(gè)AP發(fā)送訪(fǎng)問(wèn)請(qǐng)求，不管請(qǐng)求是否成功，這都回耗盡AP可用的無(wú)線(xiàn)頻譜資源，使它不再可用。

第 27 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

2.4.2 WLAN安全技術(shù)

大多數(shù)無(wú)線(xiàn)安全事件的發(fā)生都是因?yàn)橄到y(tǒng)管理員沒(méi)有采用有效的防范措施。因此，問(wèn)題的關(guān)鍵不僅僅承認(rèn)存在技術(shù)弱點(diǎn)和采取可用的應(yīng)對(duì)措施，還需要驗(yàn)證應(yīng)對(duì)措施是否處于適當(dāng)?shù)奈恢貌⑶夜ぷ髡！?/p>

制定WLAN安全策略以開(kāi)始應(yīng)用安全措施非常有用。這些策略值得花費(fèi)時(shí)間和精力去開(kāi)發(fā)。一種好的安全策略應(yīng)該達(dá)到如下目標(biāo)：

提供審核現(xiàn)有無(wú)線(xiàn)安全的過(guò)程； 提供實(shí)現(xiàn)安全的總體框架；

定義哪些行為是允許的，哪些是禁止的； 幫助定義組織需要的工具和過(guò)程；

幫助關(guān)鍵決策者之間傳遞信息，定義用戶(hù)和管理員的反饋； 定義處理破壞無(wú)線(xiàn)網(wǎng)絡(luò)行為的過(guò)程； 如果需要，創(chuàng)建采取法律行動(dòng)的基本原則。

一種有效的無(wú)線(xiàn)安全策略可以保證組織的網(wǎng)路資源得到保護(hù)，免遭破壞和非 法訪(fǎng)問(wèn)（包括有意的和無(wú)意的）。所有的無(wú)線(xiàn)安全特性都應(yīng)該與組織的無(wú)線(xiàn)安全策略保持一致。如沒(méi)有安全策略或者已經(jīng)過(guò)時(shí)，它應(yīng)該在決定如何配置和部署無(wú)線(xiàn)設(shè)備前創(chuàng)建或得到更新。

2.4.2.1服務(wù)集標(biāo)識(shí)符(SSID)通過(guò)對(duì)多個(gè)無(wú)線(xiàn)接入點(diǎn)AP(Access Point)設(shè)置不同的SSID，并要求無(wú)線(xiàn)工作站出示正確的SSID才能訪(fǎng)問(wèn)AP，這樣就可以允許不同群組的用戶(hù)接入，并對(duì)資源訪(fǎng)問(wèn)的權(quán)限進(jìn)行區(qū)別限制。因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全，但如果配置AP向外廣播其SSID，那么安全程度還將下降。由于一般情況下，用戶(hù)自己配置客戶(hù)端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶(hù)。目前有的廠(chǎng)家支持“任何(ANY)”SSID方式，只要無(wú)線(xiàn)工作站在任何AP范圍內(nèi)，客戶(hù)端都會(huì)自動(dòng)連接到AP，這將跳過(guò)SSID安全功能。

第 28 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

2.4.2.2物理地址過(guò)濾(MAC)由于每個(gè)無(wú)線(xiàn)工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪(fǎng)問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。這個(gè)方案要求AP中的MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差；而且MAC地址在理論上可以偽造，因此這也是較低級(jí)別的授權(quán)認(rèn)證。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶(hù)認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶(hù)增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

2.4.2.3連線(xiàn)對(duì)等保密(WEP)在鏈路層采用RC4對(duì)稱(chēng)加密技術(shù)，用戶(hù)的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶(hù)的監(jiān)聽(tīng)以及非法用戶(hù)的訪(fǎng)問(wèn)。WEP提供了40位（有時(shí)也稱(chēng)為64位）和128位長(zhǎng)度的密鑰機(jī)制，但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶(hù)都共享同一個(gè)密鑰，一個(gè)用戶(hù)丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護(hù)，擴(kuò)展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

2.4.2.4 Wi-Fi保護(hù)接入(WPA)WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法，因此即便收集到分組信息并對(duì)其進(jìn)行解析，也幾乎無(wú)法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào)，分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過(guò)這種處理，所有客戶(hù)端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無(wú)論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。WPA不僅是一種比WEP更為強(qiáng)大的加密方法，而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集，WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性

第 29 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

校驗(yàn)三個(gè)組成部分，是一個(gè)完整的安全性方案。

2.4.2.5 國(guó)家標(biāo)準(zhǔn)(WAPI)WAPI（WLAN Authenticationand Privacy Infrastructure），即無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)，它是針對(duì)IEEE802.11中WEP協(xié)議安全問(wèn)題，在中國(guó)無(wú)線(xiàn)局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11中提出的WLAN安全解決方案。同時(shí)本方案已由ISO/IEC授權(quán)的機(jī)構(gòu)IEEE Registration Authority審查并獲得認(rèn)可。它的主要特點(diǎn)是采用基于公鑰密碼體系的證書(shū)機(jī)制，真正實(shí)現(xiàn)了移動(dòng)終端（MT）與無(wú)線(xiàn)接入點(diǎn)（AP）間雙向鑒別。用戶(hù)只要安裝一張證書(shū)就可在覆蓋WLAN的不同地區(qū)漫游，方便用戶(hù)使用。與現(xiàn)有計(jì)費(fèi)技術(shù)兼容的服務(wù)，可實(shí)現(xiàn)按時(shí)計(jì)費(fèi)、按流量計(jì)費(fèi)、包月等多種計(jì)費(fèi)方式。AP設(shè)置好證書(shū)后，無(wú)須再對(duì)后臺(tái)的AAA服務(wù)器進(jìn)行設(shè)置，安裝、組網(wǎng)便捷，易于擴(kuò)展，可滿(mǎn)足家庭、企業(yè)、運(yùn)營(yíng)商等多種應(yīng)用模式。

2.4.2.6 端口訪(fǎng)問(wèn)控制技術(shù)(802.1x)該技術(shù)也是用于無(wú)線(xiàn)局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線(xiàn)工作站STA與無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為STA打開(kāi)這個(gè)邏輯端口，否則不允許用戶(hù)上網(wǎng)。802.1x要求無(wú)線(xiàn)工作站安裝802.1x客戶(hù)端軟件，無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)要內(nèi)嵌802.1x認(rèn)證代理，同時(shí)它還作為Radius客戶(hù)端，將用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪(fǎng)問(wèn)控制能力之外，還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線(xiàn)接入解決方案。

2.4.2.7 虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)虛擬專(zhuān)用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線(xiàn)對(duì)等加密解決方案以及物理地址過(guò)濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶(hù)認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

第 30 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

2.4.3 Cisco的完整無(wú)線(xiàn)安全解決方案

我們所需要的無(wú)線(xiàn)LAN安全解決方案，應(yīng)該利用基于標(biāo)準(zhǔn)的和開(kāi)放的結(jié)構(gòu)，充分利用802.11安全部件，提供最高級(jí)別的可用安全性，實(shí)現(xiàn)從一個(gè)中央控制點(diǎn)進(jìn)行有效的安全管理。一個(gè)對(duì)安全做出承諾的安全解決方案應(yīng)該遵循IEEE提案中的關(guān)鍵內(nèi)容，這個(gè)提案由Cisco、Microsoft和其它公司聯(lián)合提出。它的中心問(wèn)題集中在以下幾個(gè)方面：

可擴(kuò)展身份驗(yàn)證協(xié)議（EAP），是使無(wú)線(xiàn)客戶(hù)機(jī)適配器與RADIUS服務(wù)器進(jìn)行通信的遠(yuǎn)程訪(fǎng)問(wèn)撥號(hào)用戶(hù)服務(wù)（RADIUS）的擴(kuò)展 IEEE 802.11X，用于控制端口通信的推薦標(biāo)準(zhǔn)

在使用安全解決方案時(shí)，在用戶(hù)進(jìn)行網(wǎng)絡(luò)登錄之前，與訪(fǎng)問(wèn)點(diǎn)通信的無(wú)線(xiàn)客戶(hù)機(jī)并不能獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)。用戶(hù)在網(wǎng)絡(luò)登錄對(duì)話(huà)框或與之功能相似的對(duì)話(huà)框中鍵入用戶(hù)名和口令之后，客戶(hù)機(jī)和RADIUS服務(wù)器（或其它驗(yàn)證服務(wù)器）通過(guò)用戶(hù)所提供的用戶(hù)名和口令進(jìn)行雙向的身份驗(yàn)證，對(duì)被驗(yàn)證的客戶(hù)機(jī)進(jìn)行檢驗(yàn)。RADIUS服務(wù)器和客戶(hù)機(jī)利用客戶(hù)機(jī)所提供的特定WEP密鑰進(jìn)行登錄對(duì)話(huà)連接。所有敏感的信息如口令等都受到保護(hù)，不會(huì)被被動(dòng)監(jiān)聽(tīng)和其它攻擊方法所截獲。如果沒(méi)有保護(hù)措施，沒(méi)有什么能在空氣中暢行無(wú)阻、絕對(duì)安全地傳播。

這個(gè)過(guò)程的順序如下：

無(wú)線(xiàn)客戶(hù)機(jī)與訪(fǎng)問(wèn)點(diǎn)進(jìn)行通信

在登錄到網(wǎng)絡(luò)之前，訪(fǎng)問(wèn)點(diǎn)拒絕所有客戶(hù)機(jī)的對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)?？蛻?hù)機(jī)上的用戶(hù)在網(wǎng)絡(luò)登錄對(duì)話(huà)框或類(lèi)似功能的對(duì)話(huà)框中提供用戶(hù)名和口令。利用802.11X和EAP，無(wú)線(xiàn)LAN上的客戶(hù)機(jī)和RADIUS服務(wù)器通過(guò)訪(fǎng)問(wèn)點(diǎn)進(jìn)行雙向身份驗(yàn)證。有幾種驗(yàn)證身份的方法備選。在Cisco的身份驗(yàn)證方法中，RADIUS服務(wù)器發(fā)送一個(gè)驗(yàn)證詢(xún)問(wèn)信息到客戶(hù)機(jī)?？蛻?hù)機(jī)利用用戶(hù)提供的單向口令散列信息來(lái)生成對(duì)詢(xún)問(wèn)的響應(yīng)，并把這個(gè)響應(yīng)送到RADIUS服務(wù)器。RADIUS 第 31 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

服務(wù)器根據(jù)它的用戶(hù)數(shù)據(jù)庫(kù)中的信息，自己產(chǎn)生一個(gè)響應(yīng)，并與客戶(hù)機(jī)所送來(lái)響應(yīng)進(jìn)行比較。一旦RADIUS服務(wù)器驗(yàn)證了客戶(hù)機(jī)的身份，上述過(guò)程逆向重復(fù)。當(dāng)這個(gè)雙向的驗(yàn)證過(guò)程全部完成后，RADIUS服務(wù)器和客戶(hù)機(jī)確定一個(gè)有別于客戶(hù)機(jī)的WEP密鑰，并為客戶(hù)機(jī)提供合適級(jí)別的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，為個(gè)人臺(tái)式機(jī)提供與有線(xiàn)交換部分相似的安全性。然后，客戶(hù)機(jī)加載密鑰，準(zhǔn)備把它應(yīng)用到登錄會(huì)話(huà)過(guò)程中。RADIUS服務(wù)器通過(guò)有線(xiàn)LAN發(fā)送一個(gè)稱(chēng)為會(huì)話(huà)密鑰的WEP密鑰到訪(fǎng)問(wèn)點(diǎn)。訪(fǎng)問(wèn)點(diǎn)利用會(huì)話(huà)密鑰對(duì)廣播密鑰進(jìn)行加密，把經(jīng)過(guò)加密的密鑰送到客戶(hù)機(jī)，客戶(hù)機(jī)利用會(huì)話(huà)密鑰進(jìn)行解密。客戶(hù)機(jī)和訪(fǎng)問(wèn)點(diǎn)激活WEP，并把會(huì)話(huà)和廣播密鑰應(yīng)用到后續(xù)會(huì)話(huà)的所有通信過(guò)程中。

EAP和802.11X在遵循WEP的基礎(chǔ)上，提供了一個(gè)集中管理、基于標(biāo)準(zhǔn)、開(kāi)放的方法來(lái)解決802.11標(biāo)準(zhǔn)在安全方面的局限。同時(shí)，EAP框架是對(duì)有線(xiàn)網(wǎng)絡(luò)的擴(kuò)展，使企業(yè)為每個(gè)訪(fǎng)問(wèn)方法提供一個(gè)單獨(dú)的安全結(jié)構(gòu)。下圖為Cisco無(wú)線(xiàn)解決方案的認(rèn)證流程。

第 32 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

3.5站點(diǎn)勘查和安裝

RF勘察

無(wú)線(xiàn)電波傳輸、接受數(shù)據(jù)的能力以及傳輸速度受到周?chē)h(huán)境中各種物體的影響。因?yàn)闊o(wú)線(xiàn)信號(hào)是直線(xiàn)傳播的，每遇到一個(gè)障礙物，無(wú)線(xiàn)信號(hào)就會(huì)被削弱一部分，尤其是澆注的鋼筋混凝土墻體。實(shí)驗(yàn)表明，在10米的距離，無(wú)線(xiàn)信號(hào)穿過(guò)兩堵磚墻后，仍然可以達(dá)到標(biāo)稱(chēng)的最高的傳輸速率，但再穿過(guò)一層樓板后，傳輸速率將只有標(biāo)稱(chēng)速率的一半了?？梢?jiàn)，鋼筋混凝土墻體會(huì)極大地削弱無(wú)線(xiàn)信號(hào)。另外的其他一些建筑物材質(zhì)，也是無(wú)線(xiàn)信號(hào)的或大或小的殺手。

覆蓋范圍

環(huán)境勘查的下一步就是確定覆蓋范圍，由此確定需要部署AP的個(gè)數(shù)。無(wú)線(xiàn)信號(hào)的重疊是非常重要的，它保證漫游的順利實(shí)現(xiàn)，但是它們必須工作在不同的信道上，減少干擾的發(fā)生。WLAN的應(yīng)用場(chǎng)合主要是在大樓內(nèi)或大樓間，因此，建筑物的體積、布局、建材以及辦公環(huán)境內(nèi)各式各樣的干擾源都是影響信號(hào)傳輸質(zhì)量的因素。同樣的一套WLAN設(shè)備在一個(gè)地方信號(hào)有效傳輸距離可能是100多米，換個(gè)地方可能連50米都不到。所以，在確定AP位置時(shí)，設(shè)備的標(biāo)稱(chēng)值只能作為一個(gè)大致的參考，精確的位置必須要通過(guò)場(chǎng)地信號(hào)強(qiáng)度測(cè)試儀和比較試驗(yàn)來(lái)定。許多網(wǎng)絡(luò)廠(chǎng)商都有面向企業(yè)的場(chǎng)地信號(hào)強(qiáng)度測(cè)試產(chǎn)品，效果都不錯(cuò)。

場(chǎng)地信號(hào)強(qiáng)度測(cè)試工具的種類(lèi)很多，有基于筆記本、袖珍PC的，也有基于PDA的?；谛湔銹C的測(cè)試工具用起來(lái)比筆記本靈活，但功能和適應(yīng)性稍差。如果選用基于PDA的測(cè)試工具，最好挑能接標(biāo)準(zhǔn)PC卡的那種，因?yàn)樵跇?biāo)準(zhǔn)PC卡上附加無(wú)線(xiàn)收發(fā)功能已是時(shí)下非常流行的做法。場(chǎng)地信號(hào)強(qiáng)度測(cè)試工具比較知名的品牌和型號(hào)有：思科的Aironet NIC、Symbol Spectrum24以及AgereOrinoco。

模型選擇

WLAN的優(yōu)化設(shè)計(jì)不僅要從覆蓋范圍的角度來(lái)考慮，還要考慮其負(fù)載能力，以保證服務(wù)質(zhì)量。以布置WLAN教室為例，假設(shè)實(shí)際的需求是要保證30個(gè)學(xué)生同時(shí)點(diǎn)播多媒體課件，一個(gè)AP不能滿(mǎn)足要求，需要在同一教室里面布置兩個(gè)AP。第 33 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

由于用戶(hù)需求是動(dòng)態(tài)變化的，AP的實(shí)際負(fù)載可能會(huì)加重或減輕，這些變化可以通過(guò)對(duì)WLAN監(jiān)視得知。網(wǎng)絡(luò)管理員應(yīng)根據(jù)實(shí)際變化對(duì)AP的數(shù)量和分布作出調(diào)整。

第三個(gè)重要因素就是用戶(hù)使用WLAN的目的，不同的應(yīng)用采用的不同的WLAN設(shè)計(jì)方案。舉例來(lái)說(shuō)，咖啡店的WLAN使用者可能是學(xué)生,而旅館更多是商務(wù)人士。學(xué)生上網(wǎng)喜歡聊天、網(wǎng)絡(luò)游戲和語(yǔ)音對(duì)話(huà)，而商務(wù)人士更可能的是連接到企業(yè)的企業(yè)網(wǎng)、收發(fā)電子郵件和處理商務(wù)。

在進(jìn)行環(huán)境勘查時(shí)需要了解用戶(hù)在WLAN上將運(yùn)行哪些應(yīng)用，因?yàn)檫@也將決定網(wǎng)絡(luò)的帶寬。網(wǎng)絡(luò)應(yīng)用需要的帶寬乘上同時(shí)在線(xiàn)的用戶(hù)數(shù)量，就是網(wǎng)絡(luò)需要最少出口帶寬。例如，如果網(wǎng)絡(luò)應(yīng)用需要200kbps的帶寬，而同時(shí)最多有5個(gè)在線(xiàn)用戶(hù)，那么就需要1Mbps的互聯(lián)網(wǎng)帶寬。

總之，良好的WLAN設(shè)計(jì)不僅可以保證較好的服務(wù)質(zhì)量，也可以減少AP的使用數(shù)量從而節(jié)約成本，其前提是事先經(jīng)過(guò)充分的實(shí)地測(cè)量和評(píng)估。

AP的覆蓋范圍與布放

AP的位置首先應(yīng)根據(jù)實(shí)際的場(chǎng)景和需求初步進(jìn)行選擇，然后再通過(guò)實(shí)地測(cè)量進(jìn)行調(diào)整。定位需要遵循以下原則：AP覆蓋區(qū)域之間無(wú)間隙，AP之間重疊區(qū)域最小。第一條原則保證所有的區(qū)域都能覆蓋到，而第二條原則是要盡可能減少所需的AP數(shù)量。

AP覆蓋區(qū)域的確定需要根據(jù)接收到的信號(hào)強(qiáng)度來(lái)決定，做法是先設(shè)定一個(gè)信號(hào)強(qiáng)度閾值，例如為滿(mǎn)足某個(gè)區(qū)域的WLAN終端點(diǎn)播流媒體課件的需求，通過(guò)測(cè)量得知信噪比SNR＝10dB是能夠保證點(diǎn)播流媒體課件質(zhì)量穩(wěn)定的最低信號(hào)強(qiáng)度，所以可將10dB作為閾值，凡是信號(hào)強(qiáng)度不低于這個(gè)閾值的區(qū)域就確定為AP的覆蓋區(qū)域；然后進(jìn)行實(shí)地測(cè)量，并記錄產(chǎn)生AP的覆蓋區(qū)域圖，最后根據(jù)定位原則進(jìn)行調(diào)整，直到滿(mǎn)意為止。

由于各個(gè)區(qū)域的用戶(hù)密度不同，一般情況下用戶(hù)密度大的區(qū)域情況更復(fù)雜，所以應(yīng)先在用戶(hù)密度高的區(qū)域進(jìn)行AP的布置，然后再布置用戶(hù)密度低的區(qū)域。在空曠的戶(hù)外可用對(duì)稱(chēng)圓形和球形來(lái)劃定AP覆蓋區(qū)域；而在規(guī)則的狹長(zhǎng)或矩形建筑物內(nèi)可用線(xiàn)形或矩形將AP對(duì)稱(chēng)分布。但是由于室內(nèi)建筑結(jié)構(gòu)的復(fù)雜性，例如金屬防盜門(mén)、鋁合金門(mén)窗等，應(yīng)當(dāng)在初步選擇AP位置后進(jìn)行仔細(xì)的測(cè)量，以 第 34 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

確保所布置的AP能夠覆蓋所有區(qū)域。

如果要通過(guò)增加AP 來(lái)提高覆蓋能力和范圍時(shí)，一定要在詳細(xì)的規(guī)劃和設(shè)計(jì)后再作出決定。在WLAN中，傳送的數(shù)據(jù)是利用無(wú)線(xiàn)電波在空中輻射傳播，它可以被發(fā)射機(jī)覆蓋范圍內(nèi)任何WLAN客戶(hù)機(jī)所接收到。無(wú)線(xiàn)電波可以穿透天花板、地板和墻壁，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層、甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備，這樣就可能會(huì)有人非法使用你的WLAN，更糟糕的是破壞或者攻擊網(wǎng)絡(luò)。所以你必須從安全的角度出發(fā)，仔細(xì)考慮AP的布放位置。

另外，在布放AP時(shí)，你還必須詳細(xì)考慮信道的安排和單元大小。為了實(shí)現(xiàn)完美的信道規(guī)劃，你必須仔細(xì)閱讀AP的說(shuō)明書(shū)或者廠(chǎng)商的支持網(wǎng)站，詳盡了解該AP的無(wú)線(xiàn)信號(hào)覆蓋范圍。

總而言之，站點(diǎn)布放步驟如下：

? 收集建筑物的設(shè)計(jì)圖和公文，從而了解房間電源和結(jié)構(gòu)基礎(chǔ)（例如金屬防火通道、墻、門(mén)口和通道）；

? 評(píng)估建筑物的環(huán)境，選擇對(duì)無(wú)線(xiàn)信號(hào)影響最小的AP布放點(diǎn)； ? 測(cè)試無(wú)線(xiàn)信道，確保沒(méi)有干擾； ? 選擇全向或者定向天線(xiàn)的布放點(diǎn)； ? 配置多樣化的天線(xiàn)避免或者減少干擾。無(wú)線(xiàn)網(wǎng)絡(luò)管理

3.1 全程管理

隨著用戶(hù)數(shù)量的增加，以及WLAN越來(lái)越多地用于高速傳輸和重大應(yīng)用，使WLAN實(shí)現(xiàn)集中化管理尤其重要。全程管理可使網(wǎng)絡(luò)管理人員能夠發(fā)現(xiàn)、管理和提升整個(gè)網(wǎng)絡(luò)中的AP，并為增加功能和帶寬管理能力創(chuàng)造條件。網(wǎng)絡(luò)管理部門(mén)可以通過(guò)集中管理WLAN，對(duì)不同用戶(hù)群給予優(yōu)惠和接入權(quán)。對(duì)于大型企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，可使這種管理功能自動(dòng)化和集中化。這樣，當(dāng)無(wú)線(xiàn)用戶(hù)通過(guò)802.11x得到

第 35 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

認(rèn)證時(shí)，企業(yè)AP自動(dòng)將用戶(hù)指配給相應(yīng)的WLAN。

未來(lái)，智能化的AP讓用戶(hù)把業(yè)務(wù)推向網(wǎng)絡(luò)邊緣，也就是說(shuō)通過(guò)無(wú)線(xiàn)基礎(chǔ)實(shí)施，使管理控制形成分布式配置。每個(gè)AP都配有唯一的接入控制信息、用戶(hù)認(rèn)證和策略管理。把這種智能直接置入AP,意味著用戶(hù)能夠在連接企業(yè)幾個(gè)地點(diǎn)的子網(wǎng)絡(luò)間漫游。即使對(duì)AP分配的功能較多，也能由一個(gè)中央控制系統(tǒng)實(shí)施管理。

全程管理的一體化管理方式采用智能交換機(jī)、WLAN管理設(shè)備和智能無(wú)線(xiàn)接入設(shè)備，使有線(xiàn)網(wǎng)絡(luò)和WLAN實(shí)現(xiàn)一體化管理和操作。這種接入方式的優(yōu)點(diǎn)是：WLAN與現(xiàn)有的企業(yè)網(wǎng)無(wú)縫隙集成，從而降低運(yùn)營(yíng)成本。

在部署WLAN的初期可以只建少數(shù)幾個(gè)AP。隨著業(yè)務(wù)的發(fā)展，增加AP和交換機(jī)便能增大覆蓋范圍和容量，從而使網(wǎng)絡(luò)達(dá)到較高的可擴(kuò)充性。顯然，這種接入方式最適合于現(xiàn)在擁有相當(dāng)規(guī)模的有線(xiàn)網(wǎng)絡(luò)的大型應(yīng)用場(chǎng)合。

3.2 安全管理

在物理安全的管理上除應(yīng)滿(mǎn)足常規(guī)的機(jī)房安全管理外還需要對(duì)設(shè)備進(jìn)行防雷擊、信號(hào)屏蔽保護(hù)等現(xiàn)代信息技術(shù)保護(hù)。為防止藍(lán)牙設(shè)備產(chǎn)生的網(wǎng)絡(luò)對(duì)無(wú)線(xiàn)局域網(wǎng)絡(luò)造成影響，在網(wǎng)絡(luò)實(shí)驗(yàn)室內(nèi)必須嚴(yán)格禁止藍(lán)牙設(shè)備的開(kāi)啟，同時(shí)將無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)放置在金屬盒中屏蔽，將天線(xiàn)外置，減少電磁輻射和干擾對(duì)關(guān)鍵無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備內(nèi)部電子器件的損傷。同時(shí)應(yīng)盡可能的減少天線(xiàn)的發(fā)射功率，降低用戶(hù)長(zhǎng)時(shí)間使用無(wú)線(xiàn)網(wǎng)絡(luò)受到的輻射的影響程度。

邏輯安全，無(wú)線(xiàn)局域網(wǎng)絡(luò)的邏輯安全時(shí)要對(duì)用戶(hù)的接入進(jìn)行安全保障，同時(shí)防治網(wǎng)絡(luò)受到黑客的攻擊，可以綜合運(yùn)用智能卡技術(shù)，設(shè)計(jì)專(zhuān)用的無(wú)線(xiàn)網(wǎng)絡(luò)接入管理系統(tǒng)，同時(shí)也可以使用交換機(jī)和無(wú)線(xiàn)路器以及無(wú)線(xiàn)接入點(diǎn)內(nèi)置的SSID、WPA、WEP安全認(rèn)證體系，DMZ主機(jī)、代理功能、防火墻功能、NAT轉(zhuǎn)換、MAC地址過(guò)濾、VLAN、MAC與IP地址綁定功能等，進(jìn)行綜合配置。定期進(jìn)行接入點(diǎn)掃描，可以防止用戶(hù)的未授權(quán)接入。

第 36 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

3.3 無(wú)線(xiàn)電和WLAN設(shè)備管理

無(wú)線(xiàn)電和WLAN設(shè)備管理一般包括網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)控制兩個(gè)部分。在WLAN中，無(wú)線(xiàn)信號(hào)因受周?chē)h(huán)境干擾而有較大的誤碼率，它的數(shù)據(jù)傳輸速率是隨距離、功率等因素的變化而變化的。而WLAN的優(yōu)化以及數(shù)據(jù)傳輸質(zhì)量的保證都是基于對(duì)WLAN的當(dāng)前性能和狀態(tài)的了解的。因此，對(duì)WLAN的監(jiān)視與控制就顯得很重要。網(wǎng)絡(luò)管理員可以通過(guò)分析監(jiān)控結(jié)果，對(duì)WLAN進(jìn)行調(diào)整，使WLAN的性能達(dá)到最大的優(yōu)化。

網(wǎng)絡(luò)監(jiān)視

網(wǎng)絡(luò)監(jiān)視可以通過(guò)采用以太網(wǎng)監(jiān)視器和WLAN監(jiān)視器來(lái)實(shí)現(xiàn)，這兩種方法各有其特點(diǎn)。

對(duì)于WLAN監(jiān)視器而言，在空氣中傳播的無(wú)線(xiàn)數(shù)據(jù)包也可以被捕獲，因此可以通過(guò)對(duì)WLAN的MAC幀進(jìn)行分析得到客戶(hù)機(jī)和AP的MAC地址、服務(wù)配置標(biāo)志符等，對(duì)其內(nèi)容進(jìn)行統(tǒng)計(jì)分析就可以得到當(dāng)前WLAN的狀態(tài)。目前，很多無(wú)線(xiàn)網(wǎng)卡可以工作在“監(jiān)視模式”下，通過(guò)使用相應(yīng)的接口來(lái)捕獲MAC幀。此方法的優(yōu)點(diǎn)是可以直接獲得WLAN數(shù)據(jù)包并且不占用網(wǎng)絡(luò)資源。但是由于無(wú)線(xiàn)信號(hào)的作用范圍有限，若要對(duì)所有的AP都進(jìn)行監(jiān)視的話(huà)，每個(gè)AP一般情況下也都要配置一個(gè)這樣的監(jiān)視器，成本較高。

此外，基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）的監(jiān)視器具有管理站的功能。它讀出AP的管理信息庫(kù)中的信息，然后進(jìn)行統(tǒng)計(jì)分析，可以得知AP的使用情況。如：哪一個(gè)AP覆蓋的區(qū)域中的用戶(hù)多、負(fù)載大，要在此區(qū)域內(nèi)增加AP的數(shù)量來(lái)平衡負(fù)載；每一個(gè)AP及其覆蓋區(qū)域內(nèi)無(wú)線(xiàn)用戶(hù)的信號(hào)質(zhì)量和網(wǎng)絡(luò)流量；無(wú)線(xiàn)終端在WLAN中的移動(dòng)情況等。一個(gè)這樣的監(jiān)視器可以監(jiān)視多個(gè)AP，因此基于SNMP的管理系統(tǒng)很適合于管理AP數(shù)量眾多、分布范圍廣的WLAN。盡管SNMP的數(shù)據(jù)包會(huì)占用少量帶寬，但是相對(duì)而言大大節(jié)省了網(wǎng)絡(luò)監(jiān)視的成本，而且方便實(shí)用。

網(wǎng)絡(luò)控制

網(wǎng)絡(luò)控制是網(wǎng)絡(luò)管理的重要內(nèi)容之一。由于無(wú)線(xiàn)環(huán)境的特殊性以及帶寬的限制，更要對(duì)WLAN進(jìn)行控制以保證服務(wù)質(zhì)量。WLAN的網(wǎng)絡(luò)控制主要有AP參數(shù)控制和自適應(yīng)控制這兩種方式。

第 37 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

所謂AP參數(shù)控制是指利用AP的自身參數(shù)設(shè)置進(jìn)行的控制，這種控制主要包括：設(shè)置允許接入AP的用戶(hù)數(shù)量（部分AP支持此功能）。由于帶寬有限，如果對(duì)網(wǎng)絡(luò)有一定的服務(wù)質(zhì)量要求，例如視頻課件點(diǎn)播、視頻會(huì)議等，則必須限制同時(shí)使用同一個(gè)AP的用戶(hù)數(shù)量。可以通過(guò)過(guò)濾用戶(hù)的MAC地址來(lái)允許或禁止某些MAC地址的用戶(hù)使用AP；通過(guò)過(guò)濾協(xié)議來(lái)禁用某些網(wǎng)絡(luò)協(xié)議減少網(wǎng)絡(luò)不必要的負(fù)擔(dān)；在不存在隱藏節(jié)點(diǎn)的情況下，例如無(wú)線(xiàn)教室，AP和無(wú)線(xiàn)網(wǎng)卡還可以禁用RTS/CTS設(shè)置，減少額外增加的網(wǎng)絡(luò)負(fù)擔(dān)。

自適應(yīng)控制是指按照預(yù)先指定的控制策略（如基于帶寬或響應(yīng)時(shí)間），網(wǎng)絡(luò)監(jiān)視器根據(jù)監(jiān)視到的網(wǎng)絡(luò)信息生成控制信息，然后將控制信息反饋到服務(wù)器，服務(wù)器對(duì)正在進(jìn)行的服務(wù)內(nèi)容進(jìn)行相應(yīng)控制，對(duì)某些客戶(hù)的請(qǐng)求進(jìn)行響應(yīng)或拒絕。例如，在基于Web的多媒體點(diǎn)播系統(tǒng)中，預(yù)先在網(wǎng)絡(luò)監(jiān)視器中設(shè)定可用帶寬和點(diǎn)播人數(shù)的閾值上限，如果當(dāng)前網(wǎng)絡(luò)帶寬或點(diǎn)播人數(shù)超過(guò)預(yù)設(shè)的閾值，那么監(jiān)視器通知服務(wù)器不再接受新的客戶(hù)點(diǎn)播請(qǐng)求，或降低服務(wù)質(zhì)量（比如降低畫(huà)面清晰度或只傳送聲音數(shù)據(jù)）以響應(yīng)更多的用戶(hù)請(qǐng)求；而對(duì)于無(wú)線(xiàn)信號(hào)很弱（小于預(yù)先設(shè)定的閾值下限，不適合點(diǎn)播多媒體節(jié)目）的用戶(hù)，服務(wù)器同樣也可以拒絕他的點(diǎn)播請(qǐng)求，并通過(guò)Web方式通知此用戶(hù)。對(duì)于TCP連接，如果無(wú)法或不適合在服務(wù)器端進(jìn)行的控制可以考慮在鏈路上控制。控制的方法是在鏈路上監(jiān)視TCP的數(shù)據(jù)包，當(dāng)有新的用戶(hù)進(jìn)行TCP連接請(qǐng)求時(shí)，控制器立即發(fā)出復(fù)位包來(lái)中斷這個(gè)請(qǐng)求。這種方法的缺點(diǎn)是對(duì)用戶(hù)不友好，但在網(wǎng)絡(luò)擁擠的情況下也不失為一種可行的策略。

3.4 計(jì)費(fèi)管理

無(wú)線(xiàn)局域網(wǎng)應(yīng)具有多種計(jì)費(fèi)策略，除開(kāi)發(fā)專(zhuān)用的計(jì)費(fèi)管理平臺(tái)外，還可以配合使用有線(xiàn)局域網(wǎng)絡(luò)的計(jì)費(fèi)方法，實(shí)現(xiàn)無(wú)線(xiàn)局域網(wǎng)絡(luò)靈活的計(jì)費(fèi)方式。

第 38 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化 小 結(jié)

本文設(shè)計(jì)的無(wú)線(xiàn)校園網(wǎng)最大的特點(diǎn)是：擺脫了連接網(wǎng)線(xiàn)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何地方上網(wǎng)；帶寬很寬，適合進(jìn)行大量雙向和多向多媒體信息傳輸；通過(guò)無(wú)線(xiàn)終端與網(wǎng)絡(luò)連接，可以做到人手一部終端而無(wú)需進(jìn)行大量的綜合布線(xiàn)、設(shè)備配置等工作。

無(wú)線(xiàn)校園網(wǎng)以上突出的特點(diǎn)，給高等教育帶來(lái)了極大的便利，其便利程度超出了以往任何時(shí)期。這些便利的條件為高校實(shí)現(xiàn)教育理論的實(shí)踐、進(jìn)行深層次的教學(xué)改革提供了極大的潛力空間，必然引領(lǐng)著高校按照新的條件進(jìn)行教學(xué)理念、教學(xué)方法、教學(xué)評(píng)估和教學(xué)管理等方方面面的改變，從某種程度上說(shuō)，這種改變是革命性的。表面上看，無(wú)線(xiàn)校園網(wǎng)還是在技術(shù)方面對(duì)教學(xué)進(jìn)行支持，但是由于這種支持可以深入到教學(xué)的核心部分，因此，必將引發(fā)高等教育教學(xué)改革的新一輪高潮。

校園網(wǎng)是一個(gè)龐大而復(fù)雜的工程，需要根據(jù)具體的環(huán)境來(lái)組建網(wǎng)絡(luò)，涉及的面也比較廣，本文這套方案只是針對(duì)無(wú)線(xiàn)校園網(wǎng)絡(luò)建設(shè)提出的一種設(shè)計(jì)思路，在具體設(shè)計(jì)過(guò)程中沒(méi)有進(jìn)行本文中提到的收集建筑圖紙和實(shí)地勘測(cè)的工作，因而在很多方面都只能說(shuō)是一種設(shè)想，倘若要具體實(shí)施，就必須需要專(zhuān)業(yè)人員針對(duì)具體校園環(huán)境作出一個(gè)完整的解決方案，所以這只是一個(gè)基礎(chǔ)，如果要組建校園網(wǎng)還需要對(duì)各個(gè)地方進(jìn)行改進(jìn)，這樣才能節(jié)省校園網(wǎng)絡(luò)成本，才能最大限度發(fā)揮出校園網(wǎng)的性能。

致謝語(yǔ)

這篇畢業(yè)設(shè)計(jì)論文是我大學(xué)學(xué)習(xí)生活的小結(jié)，四年的大學(xué)生活將隨著論文的完成而告一段落。同時(shí)我也將開(kāi)始新的工作和生活。

在這篇論文的研究和實(shí)現(xiàn)過(guò)程中，我得到了學(xué)校老師的悉心指導(dǎo)和幫助，對(duì)此，我向各位老師表達(dá)我最真誠(chéng)的感謝，特別是我的指導(dǎo)老師吳紹興老師，他在課題選擇、內(nèi)容安排、參考文獻(xiàn)等許多方面都給了我不少非常好的意見(jiàn)，同時(shí)還

第 39 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

給我在熟悉無(wú)線(xiàn)設(shè)備、組建無(wú)線(xiàn)網(wǎng)絡(luò)方面給了我很大的幫助，使我在研究探索的道路上少走了許多彎路，讓我的論文得以順利完成。在此我特別向您表示我的感謝和祝福，預(yù)祝您今后工作順利，身體健康！

另外，非常感謝在我論文完成期間關(guān)心和幫助過(guò)我的同學(xué)、朋友們，是你們讓我的工作更順暢。還有要感謝的是我的父母，雖說(shuō)平時(shí)您沒(méi)有說(shuō)什么，但您的行動(dòng)讓我知道在外不論是成功還是失敗，我都有一個(gè)避風(fēng)的港灣。

最后，我要感謝我的母校——南陽(yáng)理工學(xué)院，是你給我了成長(zhǎng)的空間，是你給了我夢(mèng)想的舞臺(tái)，是你給了我騰飛的翅膀。在此預(yù)祝母校在今后的越辦越好！

參考文獻(xiàn)

[1] Cisco Networking Academy Program 《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程——無(wú)線(xiàn)局域網(wǎng)基礎(chǔ)》

人民郵電出版社

2005年8月 [2] Cisco Networking Academy Program 《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程（第一、二學(xué)期）（第三版）》 人民郵電出版社

2004年7月

[3] Cisco Networking Academy Program 《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程（第三、四學(xué)期）（第三版）》

第 40 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

人民郵電出版社

2004年7月

[4] Cisco Networking Academy Program 《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程網(wǎng)絡(luò)安全基礎(chǔ)》 人民郵電出版社

2005年4月

[5] Cisco Networking Academy Program

《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNP1高級(jí)路由（第二版）》 人民郵電出版社

2005年3月

[6] Cisco Networking Academy Program 《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNP 2遠(yuǎn)程接入（第二版）》 人民郵電出版社

2005年2月

[7] Cisco Networking Academy Program/Wayne Lewis, Ph.D.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNP 3多層交換（第二版）》 人民郵電出版社

2006年1月

[8] Cisco Networking Academy Program/Wayne Lewis, Ph.D.《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 CCNP4 故障排除》 人民郵電出版社

2005年6月

[9]無(wú)線(xiàn)網(wǎng)絡(luò)-產(chǎn)品與網(wǎng)絡(luò)解決方案-中國(guó)-Cisco Systems

http://

[10]圓網(wǎng)—無(wú)線(xiàn)局域網(wǎng)安全技術(shù)

http://&b=10&a=0&user=baidu

附錄

接入點(diǎn)（AP）配置

基本配置

配置系統(tǒng)名（主機(jī)名）

第 41 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

ap#configure terminal ap(config)#hostname ap001 ap001(config)#end

ap001#show running-config

ap001#copy running-config startup-config

分配IP地址

ap001#configure terminal ap001(config)#interface bvi1 ap001(config-if)#ip address 172.17.10.1 255.255.255.0 ap001(config-if)#end(或Ctrl-Z)ap001#show running-config

ap001#copy running-config startup-config

驗(yàn)證AP運(yùn)行 網(wǎng)絡(luò)映射

ap001#configure terminal ap001(config)#dot11 network-map 30 ap001(config)#end

ap001#show dot11 network-map ap001#show dot11 adjacent-ap

ap001#copy running-config startup-config 關(guān)聯(lián)

ap001#configure terminal ap001(config)#show dot11 associations ap001(config)#show dot11 associations client ap001(config)#show dot11 associations statistics ap001(config)#end

ap001#clear dot11 client 0040.9645.2196 ap001#clear dot11 statistics dot11radio 0 ap001(config)#show dot11 associations 第 42 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

ap001(config)#show dot11 associations client ap001(config)#show dot11 associations statistics

網(wǎng)絡(luò)接口配置

ap001#configure terminal

ap001(config)#interface dot11radio 0 ap001(config-if)#

ap001#configure terminal

ap001(config)#interface fastEthernet 0 ap001(config-if)#

ap001#configure terminal

ap001(config)#interface fastEthernet 0 ap001(config-if)#ip address 172.17.10.1 255.255.255.0 ap001(config-if)#speed 100 ap001(config-if)#duplex full ap001(config-if)#no shutdown ap001(config-if)#^Z ap001# ap001#show interfaces ap001#show ip interface brief ap001#show running-config

ap001#copy running-config startup-config

ap001#configure terminal ap001(config)#int dot11radio 0 ap001(config-if)#ssid ap1 ap001(config-if-ssid)#authentication open ap001(config-if-ssid)#exit

第 43 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

服務(wù)配置 ap001(config-if)#no ssid tsunami ap001(config-if-ssid)#^Z ap001# ap001#show running-config

ap001#copy running-config startup-config

ap001(config-if)#power client 20 ap001(config-if)#power local 20 ap001(config-if)#speed throughtput ap001(config-if)#speed basic-6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0

ap001#configure terminal

ap001(config)#interface dot11radio {0|1} ap001(config-if)#no dot11 extension aironet

ap001(config-if)#payload-encapsulation snap | dot1h ap001#show running-config

ap001#copy running-config startup-config

ap001#configure terminal ap001(config)#line vty 0 4 ap001(config-line)#login local ap(config-line)#end ap001#show run ap001#configure terminal ap001(config)#ip domain-lookup ap001(config)#ip domain-name cisco.com ap001(config)#no ip domain-lookup

第 44 頁(yè)

無(wú)線(xiàn)校園網(wǎng)的設(shè)計(jì)與優(yōu)化

ap001#configure terminal ap001(config)#ip http authentication local ap001(config)#ip http port 8080

ap001(config)#access-list 1 permit host 10.0.1.1 ap001(config)#ip http access-class 1

ap001(config)#ip http help-path file://c:wirelesshelp ap001(config)#end ap001# ap001#show running-config

ap001#copy running-config startup-config

第 45 頁(yè)

第二篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

廣東交通職業(yè)技術(shù)學(xué)院

校園網(wǎng)設(shè)計(jì)與規(guī)劃

09

姓名： 杰（10號(hào)）

旋（8號(hào)）

指導(dǎo)老師： 雷

班班級(jí)：應(yīng)用電子技術(shù)

前言

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為我院走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專(zhuān)業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。我院教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

目錄

一、現(xiàn)狀及需求分析????????????????4

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

2、校園網(wǎng)系統(tǒng)需求分析

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)????????????5

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

2、系統(tǒng)建設(shè)目標(biāo)。（1）統(tǒng)一規(guī)劃，分步實(shí)施。（2）采用先進(jìn)的成熟的技術(shù)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。（5）建立完善的網(wǎng)絡(luò)管理體系。（6）易于使用和管理。

三、系統(tǒng)建設(shè)方案?????????????????7

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置?????????????9

1、IP地址分配。

2、傳輸及布線(xiàn)設(shè)計(jì)。

一、現(xiàn)狀及需求分析

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

我院占地面積較小，校園網(wǎng)的建設(shè)不同于其他高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)和宿舍子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成我院的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門(mén)提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。宿舍子網(wǎng)，主要提供學(xué)生上網(wǎng)查資料、學(xué)習(xí)網(wǎng)絡(luò)知識(shí)等。建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪(fǎng)問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪(fǎng)問(wèn)和共享服務(wù)、圖書(shū)科技情報(bào)查詢(xún)服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

我院北校區(qū)坐落在交通方便的花都區(qū)工業(yè)大道兩旁，始建于1959年，占地面積約66000平方米，建筑面積24000平方米，現(xiàn)有專(zhuān)業(yè)60個(gè)，在校學(xué)生約6000名，擁有由教授、副教授、博士（后）、碩士、高級(jí)工程師、高級(jí)技師、遠(yuǎn)洋船長(zhǎng)、輪機(jī)長(zhǎng)等高層次專(zhuān)業(yè)人才

組成的是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專(zhuān)業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校2008年成為廣東省首批立項(xiàng)建設(shè)的省級(jí)示范性高等職業(yè)學(xué)院等光榮稱(chēng)號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”我院網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）我院校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)我院的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為我院的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好我院教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及

中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的我院在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿(mǎn)足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及我院的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及我院經(jīng)濟(jì)承受能力決定了很多我院校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線(xiàn)系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線(xiàn)系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線(xiàn)系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)

難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線(xiàn)系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶(hù)的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)我院的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線(xiàn)負(fù)載均衡。要做到即使有客戶(hù)機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其

他網(wǎng)段甚至該客戶(hù)機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從我院的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門(mén)網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證我院的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便我院進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

宿舍網(wǎng)

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。根據(jù)實(shí)際需要?jiǎng)澐?/p>

2、傳輸及布線(xiàn)設(shè)計(jì)。布線(xiàn)系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線(xiàn)系統(tǒng)只通過(guò)跳線(xiàn)，而無(wú)需對(duì)線(xiàn)路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶(hù)提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶(hù)對(duì)該布線(xiàn)系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線(xiàn)系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線(xiàn)系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類(lèi)工業(yè)標(biāo)準(zhǔn)，并提供多廠(chǎng)商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線(xiàn)系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線(xiàn)系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線(xiàn)需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)

運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)院日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的我院業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋我院主要樓宇的校園主干網(wǎng)絡(luò)，將我院的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為我院各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)我院的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了我院與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)我院信息化建設(shè)的極大發(fā)展。

第三篇：校園網(wǎng)設(shè)計(jì)與規(guī)劃

農(nóng)村中學(xué)校園網(wǎng)設(shè)計(jì)與規(guī)劃

2007-9-6 14:50:00

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)響水縣運(yùn)河中學(xué)校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

【關(guān)鍵字】校園網(wǎng)、現(xiàn)狀、規(guī)劃

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專(zhuān)業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。當(dāng)然一些規(guī)模較大的高中也會(huì)涉及到圖書(shū)館、實(shí)驗(yàn)室等應(yīng)用子網(wǎng)的建設(shè)。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門(mén)提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪(fǎng)問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪(fǎng)問(wèn)和共享服務(wù)、圖書(shū)科技情報(bào)查詢(xún)服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

響水縣運(yùn)河中學(xué)是響水縣，乃至鹽城市一所歷史悠久的完全中學(xué)，學(xué)校以?xún)?yōu)秀的師資力量、良好的教學(xué)質(zhì)量享譽(yù)全縣。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著江蘇省“校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。響水縣運(yùn)河中學(xué)作為響水地區(qū)的一所非常有影響力的中學(xué)，構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)0在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿(mǎn)足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：

（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線(xiàn)系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線(xiàn)系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線(xiàn)系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線(xiàn)系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。

（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶(hù)的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線(xiàn)負(fù)載均衡。要做到即使有客戶(hù)機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶(hù)機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門(mén)網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)選型。校園網(wǎng)絡(luò)系統(tǒng)可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書(shū)館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。

（1）校園網(wǎng)絡(luò)中心的設(shè)計(jì)

網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)等。

①主干網(wǎng)絡(luò)的設(shè)計(jì)

主干網(wǎng)絡(luò)采用聯(lián)想新推出的LS－5608G智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)，它提供8個(gè)插槽，可選插8聯(lián)的10/100Base－TX、2聯(lián)的100Base－FX或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類(lèi)型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個(gè)子網(wǎng)通過(guò)千兆位的鏈路相連。

②校園網(wǎng)與Internet的互連： 采用局域網(wǎng)專(zhuān)線(xiàn)接入方式，此方式需要配備路由器等設(shè)備，租用專(zhuān)線(xiàn)DDN或幀中繼（Relay），也可申請(qǐng)ISDN專(zhuān)線(xiàn)并向CERNET管理部門(mén)申請(qǐng)IP地址及注冊(cè)域名，以專(zhuān)線(xiàn)方式連入Internet，并提供防火墻、計(jì)費(fèi)管理等功能。

本方案選用聯(lián)想的LR－2501路由器，具有1個(gè)局域網(wǎng)(LAN)，2個(gè)廣域網(wǎng)(WAN)和1個(gè)控制臺(tái)。支持幀中繼(－Relay)、X.25、PPP、HDLC協(xié)議。

③遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)

采用聯(lián)想LA－220和LA－240訪(fǎng)問(wèn)服務(wù)器，安裝在本地局域網(wǎng)中，通過(guò)1至4個(gè)調(diào)制解調(diào)器(或ISDTA)和1至4根電話(huà)線(xiàn)，即可為遠(yuǎn)程訪(fǎng)問(wèn)人員提供撥號(hào)上網(wǎng)服務(wù)，遠(yuǎn)程用戶(hù)只需擁有1個(gè)調(diào)制解調(diào)器和1根電話(huà)線(xiàn)，通過(guò)撥接LA－220或LA－240上所連接的電話(huà)號(hào)碼，就可以登錄訪(fǎng)問(wèn)。

（2）教學(xué)子網(wǎng)的設(shè)計(jì)

校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送(如VOD視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn)，可以采用了聯(lián)想LS－5625智能型24＋1和10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供24個(gè)10/100M交換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8聯(lián)的10/100Base－TX、1個(gè)2聯(lián)的100Base－FX或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(hù)(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤(pán)陣列接多臺(tái)主機(jī)的方式提高訪(fǎng)問(wèn)的總線(xiàn)帶寬。

在教學(xué)子網(wǎng)的軟件方面，可選用的種類(lèi)較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。

（3）辦公子網(wǎng)的設(shè)計(jì)

辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門(mén)，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢(xún)、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿(mǎn)足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了聯(lián)想LH－262724＋3的10/100M自適應(yīng)集線(xiàn)器或LH－261312＋1的10/100M自適應(yīng)集線(xiàn)器，這兩款集線(xiàn)器除具備普通雙速集線(xiàn)器功能外，還專(zhuān)門(mén)提供了交換式端口，能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問(wèn)題。采用聯(lián)想LP－1363聯(lián)10/100M以太網(wǎng)打印服務(wù)器，來(lái)完成共享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián)，可同時(shí)連接三臺(tái)任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。

辦公子網(wǎng)對(duì)應(yīng)的軟件有科利華等公司研制開(kāi)發(fā)的辦公軟件等。

（4）圖書(shū)館子網(wǎng)的設(shè)計(jì)

圖書(shū)館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，我們采用聯(lián)想LS－301616的10/100M自適應(yīng)以太網(wǎng)交換機(jī)，它提供了優(yōu)良的每端口性能價(jià)格比，并支持基于端口的VLAN劃分。圖書(shū)館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對(duì)成熟。

（5）宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)

宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂IC卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高，因此我們選用聯(lián)想LH－201616的10/100M自適應(yīng)集線(xiàn)器，提供16個(gè)雙速集線(xiàn)器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100Mbps)，每臺(tái)LH－2016背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6臺(tái)集線(xiàn)器，最大可用端口數(shù)為96個(gè)。

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線(xiàn)設(shè)計(jì)。

布線(xiàn)系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線(xiàn)系統(tǒng)只通過(guò)跳線(xiàn)，而無(wú)需對(duì)線(xiàn)路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶(hù)提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶(hù)對(duì)該布線(xiàn)系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線(xiàn)系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線(xiàn)系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類(lèi)工業(yè)標(biāo)準(zhǔn)，并提供多廠(chǎng)商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線(xiàn)系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線(xiàn)系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線(xiàn)需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

（3）根據(jù)學(xué)校的應(yīng)用特點(diǎn)和各項(xiàng)要求，①在網(wǎng)絡(luò)中心，配置了1臺(tái)DES-6300機(jī)箱式路由交換機(jī)。該交換機(jī)可以提供最大96個(gè)10/100M快速以太網(wǎng)端口或者12個(gè)千兆位端口或者組合使用，且包括了1000BASE-SX、1000BASE-LX、GBIC等多種介質(zhì)端口。方案中，DES-6300的2個(gè)帶2端口1000Base-LX的模塊，被用來(lái)連接分中心DES-6000以及距離較遠(yuǎn)的大禮堂，同時(shí)實(shí)現(xiàn)與教育信息網(wǎng)的千兆連接；3個(gè)2端口1000Base-SX接口模塊分別連接多臺(tái)服務(wù)器以及其它建筑物；1個(gè)16口10/100Base-TX接口模塊連接主樓的辦公區(qū)、教室和網(wǎng)管工作站等。因每個(gè)模塊都已內(nèi)置了三層交換功能，所以不需要另配三層交換模塊。另外為了實(shí)現(xiàn)電源冗余備份，還需另外配置1個(gè)電源模塊DES-6310。

②分中心交換機(jī)采用DES-6000可網(wǎng)管機(jī)箱式千兆以太網(wǎng)交換機(jī)，它通過(guò)2口單模千兆模塊DES-6007，與DES-6300之間采用2條1000Base-LX聚合鏈路形成全雙工4Gbps的骨干；通過(guò)若干2口多模千兆模塊DES-6006連接各建筑物。如果宿舍樓對(duì)帶寬需求不高，也可通過(guò)1個(gè)12口100Base-FX百兆光纖模塊連接。

③教學(xué)樓等辦公區(qū)樓宇接入交換機(jī)采用千兆通DES-3226S系列可堆疊交換機(jī)。接入信息點(diǎn)較少的樓宇采用EDS-2626或DES-3226。依據(jù)距離的長(zhǎng)短分別采用單?；蚨嗄Ｇд坠饫w連接DES-6300或DES-6000。

④學(xué)生和教工宿舍區(qū)的樓宇接入交換機(jī)采用EDS-2626，EDS-2626是D-Link專(zhuān)為教育行業(yè)設(shè)計(jì)的交換機(jī)，能夠提供24個(gè)10/100M接口加1個(gè)擴(kuò)展插槽；EDS-2626的最大特色在于它采用D-Link自主研發(fā)的網(wǎng)管協(xié)議實(shí)現(xiàn)無(wú)IP的集群管理，并且支持基于端口的上下行的限速，同時(shí)還支持802.1qVLAN、802.1x等多種認(rèn)證協(xié)議，使校園網(wǎng)可以實(shí)現(xiàn)安全的用戶(hù)隔離和對(duì)學(xué)生認(rèn)證管理。

4、設(shè)備以及配置的選型

（1）服務(wù)器

選用專(zhuān)業(yè)的高性能服務(wù)器作為網(wǎng)絡(luò)服務(wù)器，其中有一臺(tái)作為主服務(wù)器，另一臺(tái)作為備份服務(wù)器，選用高性能的網(wǎng)絡(luò)操作系統(tǒng)如（Unix、Linux、Windows2000Server等）。

（2）路由器

網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無(wú)論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開(kāi)路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。

（3）交換機(jī)

主服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心部分,是存儲(chǔ)的中心,因此選用可靠性安全性較好的100兆路由交換機(jī),而二級(jí)的網(wǎng)絡(luò)設(shè)備由一般的交換機(jī)，但交換機(jī)應(yīng)選用性能穩(wěn)定的交換機(jī)。

（4）連接介質(zhì)

連接介質(zhì)的選擇分兩部分，第一部分為各交換機(jī)（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線(xiàn)選擇光纖；第二部分為從訪(fǎng)問(wèn)層的交換機(jī)到用戶(hù)的PC桌面選擇超五類(lèi)雙絞線(xiàn)。

（5）網(wǎng)卡

工作站網(wǎng)卡選擇10/100自適應(yīng)網(wǎng)卡。服務(wù)器可以更換為百兆網(wǎng)卡，以提高性能。

（6）數(shù)據(jù)存儲(chǔ)設(shè)備

除選擇大容量硬盤(pán)外，還可選磁帶機(jī)、磁盤(pán)陣列、光盤(pán)陣列，這些外存設(shè)備，均可用于儲(chǔ)存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書(shū)資料，多媒體素材及課件學(xué)生學(xué)籍和成績(jī)管理等。

五、總結(jié)

建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第四篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

校

園

網(wǎng)

絡(luò)

規(guī)

劃

與

設(shè)

計(jì)

校園網(wǎng)設(shè)計(jì)與規(guī)劃

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。本文通過(guò)對(duì)本校校園網(wǎng)建設(shè)的研究，著重從校園網(wǎng)現(xiàn)狀及須求分析、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)、系統(tǒng)建設(shè)方案、VLAN劃分及子網(wǎng)配置等四個(gè)方面進(jìn)行了初步的探討。

21世紀(jì)是一個(gè)以數(shù)字化、網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)以信息資源為根本，硬件網(wǎng)絡(luò)系統(tǒng)為物質(zhì)基礎(chǔ)，同時(shí)以網(wǎng)絡(luò)軟件系統(tǒng)實(shí)現(xiàn)系統(tǒng)的管理與使用，是一個(gè)具有寬帶通路和交互功能的專(zhuān)業(yè)性局域網(wǎng)，應(yīng)具有教學(xué)（科研）、管理和通訊三大功能。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)的需求是迫切的。

一、現(xiàn)狀及需求分析。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀。

中小學(xué)校園網(wǎng)的建設(shè)不同于高等院校的校園網(wǎng)絡(luò)，它的結(jié)構(gòu)相對(duì)簡(jiǎn)單，主要集中在校園主干網(wǎng)和綜合辦公子網(wǎng)、教學(xué)子網(wǎng)的建設(shè)方面。

綜合辦公子網(wǎng)，主要用來(lái)完成學(xué)校的各項(xiàng)管理功能，為校領(lǐng)導(dǎo)和各個(gè)部門(mén)提供可靠的數(shù)據(jù)，實(shí)現(xiàn)辦公自動(dòng)化。

教學(xué)子網(wǎng)，主要實(shí)現(xiàn)多媒體教學(xué)，普及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。

建立網(wǎng)絡(luò)管理中心，各應(yīng)用子網(wǎng)設(shè)立分中心；建立功能齊備的網(wǎng)絡(luò)管理系統(tǒng)，保證網(wǎng)絡(luò)高效可靠地運(yùn)行，同時(shí)提供豐富的網(wǎng)絡(luò)應(yīng)用資源和便利的資源訪(fǎng)問(wèn)手段。將網(wǎng)絡(luò)中心與CERNET相連，并由此進(jìn)入Internet。校園網(wǎng)逐步為廣大教師、學(xué)生、科研人員提供豐富的網(wǎng)絡(luò)應(yīng)用資源，包括電子郵件服務(wù)、網(wǎng)絡(luò)目錄服務(wù)、文件訪(fǎng)問(wèn)和共享服務(wù)、圖書(shū)科技情報(bào)查詢(xún)服務(wù)、電子新聞服務(wù)、遠(yuǎn)程高速信息服務(wù)和計(jì)算服務(wù)、遠(yuǎn)程計(jì)算機(jī)教育、遠(yuǎn)程計(jì)算機(jī)協(xié)同工作以及教育和科研管理服務(wù)等等。

2、校園網(wǎng)系統(tǒng)需求分析。

某中學(xué)坐落在青山環(huán)繞，山川秀美的孔氏鄉(xiāng)丁峪村，始建于1958年，占地面積6600平方米，建筑面積2400平方米，現(xiàn)有教學(xué)班6個(gè)，在校學(xué)生200名，教職工17名，其中中學(xué)一級(jí)教師4名，占全體教師 的23.5%,本科學(xué)歷6人，占全體教師的35.3%，是一支團(tuán)結(jié)勤奮，務(wù)實(shí)進(jìn)取、干事創(chuàng)業(yè)的教師隊(duì)伍，是一支年輕化、知識(shí)化、專(zhuān)業(yè)化的優(yōu)秀群體，在歷年的綜合評(píng)估中，我校多次被縣教育局獲得“昔陽(yáng)縣文明單位”、“教學(xué)成績(jī)提高顯著學(xué)校”、“新課程改革先進(jìn)單位”等光榮稱(chēng)號(hào)，受到上級(jí)領(lǐng)導(dǎo)特別是當(dāng)?shù)厝罕姷膹V泛好評(píng)。

。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新興的教學(xué)手段在世界各地被廣泛地采用，在中國(guó)也被各方所接受認(rèn)可。網(wǎng)絡(luò)為教師、學(xué)生帶來(lái)了更多的信息、素材，也帶來(lái)了新的教學(xué)溝通方法。隨著 “校校通”學(xué)校網(wǎng)絡(luò)工程的推進(jìn)。構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為必然的趨勢(shì)。

二、系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)。

1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則。

（1）中小學(xué)校園網(wǎng)主要為服務(wù)于教育、教學(xué)，實(shí)現(xiàn)學(xué)校的信息化教育。所以在校園網(wǎng)設(shè)計(jì)的初期就要充分考慮到教育教學(xué)的需要與實(shí)際經(jīng)濟(jì)承受能力的緊密結(jié)合，本著高效、適用、實(shí)用的原則，有計(jì)劃、有重點(diǎn)，分層次，積極穩(wěn)妥地推進(jìn)校園網(wǎng)信息化建設(shè)。嚴(yán)格規(guī)范校園網(wǎng)信息化建設(shè)及相應(yīng)的軟件平臺(tái)的開(kāi)發(fā)標(biāo)準(zhǔn)，以確保校園網(wǎng)的整體建設(shè)規(guī)劃和管理要求的一致性，才能真正為學(xué)校的教育、教學(xué)添磚加瓦。

（2）在建設(shè)校園網(wǎng)的時(shí)候還要應(yīng)做到培訓(xùn)在先、建網(wǎng)建庫(kù)同行、重在應(yīng)用三個(gè)關(guān)鍵點(diǎn)。切實(shí)做好學(xué)校教師、技術(shù)、管理與行政人員的不同層次的培訓(xùn)，形成一支能使校園網(wǎng)充分發(fā)揮使用效益的應(yīng)用隊(duì)伍、教學(xué)軟件開(kāi)發(fā)隊(duì)伍和能保證校園網(wǎng)正常持續(xù)運(yùn)行的軟、硬件管理隊(duì)伍。只有這樣，才可以使老師積極開(kāi)發(fā)、推廣、使用教育教學(xué)軟件，自愿自主的建設(shè)校園網(wǎng)信息資源庫(kù)，充分發(fā)揮校園網(wǎng)在當(dāng)今教育普及中的重要作用，是我們的教育信息化建設(shè)真正落到實(shí)處。

（3）對(duì)原有資源進(jìn)行升級(jí)改造，要充分利用現(xiàn)有的設(shè)備，并充分考慮到原有設(shè)備和新建網(wǎng)絡(luò)的融合和互通，使資源可以得到充分的利用，實(shí)現(xiàn)資源的優(yōu)化配置和合理應(yīng)用，這也是對(duì)于資金比較困難的學(xué)校在建設(shè)校園網(wǎng)一種解決途徑。

2、系統(tǒng)建設(shè)目標(biāo)。

在滿(mǎn)足校園網(wǎng)絡(luò)需求的基礎(chǔ)上結(jié)合當(dāng)前網(wǎng)絡(luò)的發(fā)展趨勢(shì)及學(xué)校的經(jīng)濟(jì)狀況來(lái)確定校園網(wǎng)設(shè)計(jì)：（1）統(tǒng)一規(guī)劃，分步實(shí)施。

網(wǎng)絡(luò)技術(shù)快速發(fā)展的特點(diǎn)以及學(xué)校經(jīng)濟(jì)承受能力決定了很多學(xué)校校園網(wǎng)建設(shè)無(wú)法一步到位，為了使有限的資金能夠發(fā)揮最大的作用,避免重復(fù)投資造成浪費(fèi)，網(wǎng)絡(luò)設(shè)計(jì)必須分布實(shí)施。

（2）采用先進(jìn)的成熟的技術(shù)。

采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。

（3）堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，統(tǒng)一網(wǎng)絡(luò)協(xié)議。

校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開(kāi)放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

（4）堅(jiān)持規(guī)范布線(xiàn)，考慮長(zhǎng)遠(yuǎn)發(fā)展。

布線(xiàn)系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線(xiàn)系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線(xiàn)系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線(xiàn)系統(tǒng)。

（5）建立完善的網(wǎng)絡(luò)管理體系。

必須建立健全的規(guī)章制度，采用集中統(tǒng)一管理的方法，以便于網(wǎng)絡(luò)的維護(hù)和管理。（6）易于使用和管理。

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶(hù)的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡(jiǎn)易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

（7）有良好的分層設(shè)計(jì)，強(qiáng)調(diào)應(yīng)用和服務(wù)。

三、系統(tǒng)建設(shè)方案。

1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)。

（1）網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包括物理結(jié)構(gòu)和邏輯規(guī)劃兩方面。物理結(jié)構(gòu)容易受到重視，而通訊協(xié)議規(guī)劃不合理、軟件設(shè)置不當(dāng)是引起網(wǎng)絡(luò)故障、降低網(wǎng)絡(luò)性能最常見(jiàn)的原因。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)必須進(jìn)行物理和邏輯兩方面的規(guī)劃，在拓?fù)浣Y(jié)構(gòu)圖中示明IP地址、子網(wǎng)、網(wǎng)關(guān)和路由等邏輯規(guī)劃信息。

（2）在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)，必須當(dāng)考慮到未來(lái)3～5年內(nèi)學(xué)校的發(fā)展和布局結(jié)構(gòu)的調(diào)整。物理網(wǎng)段布局要充分考慮網(wǎng)絡(luò)的成長(zhǎng)性。對(duì)本地通信負(fù)荷大的局域網(wǎng)（如多媒體教室、軟件實(shí)現(xiàn)的電子教室等），要采取分段的方法進(jìn)行隔離。同一網(wǎng)段中的計(jì)算機(jī)數(shù)量要有一定限制。對(duì)一個(gè)應(yīng)用較為完善的校園網(wǎng)，必須劃分子網(wǎng)以保障網(wǎng)絡(luò)干線(xiàn)負(fù)載均衡。要做到即使有客戶(hù)機(jī)的IP地址與某臺(tái)服務(wù)器重復(fù)，其他網(wǎng)段甚至該客戶(hù)機(jī)所在網(wǎng)段的其余工作站仍能正常通信。

（3）從學(xué)校的實(shí)際情況出發(fā),實(shí)現(xiàn)各個(gè)部分的智能化操作。網(wǎng)絡(luò)采要分為主干網(wǎng)和部門(mén)網(wǎng)兩個(gè)層次。以放射狀的形式連到宿舍以及機(jī)房和教職工宿舍。網(wǎng)絡(luò)結(jié)構(gòu)具有先進(jìn)性、實(shí)用性、可靠性，又充分的保證學(xué)校的投資在相當(dāng)時(shí)間內(nèi)具有保值性。同時(shí)系統(tǒng)具有可擴(kuò)充性和可升級(jí)性的特點(diǎn)，以方便學(xué)校進(jìn)行網(wǎng)絡(luò)擴(kuò)充和升級(jí)改造。

2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖

四、VLAN劃分及子網(wǎng)配置。

1、IP地址分配。

2、傳輸及布線(xiàn)設(shè)計(jì)。布線(xiàn)系統(tǒng)設(shè)計(jì)原則：

（1）靈活性：布線(xiàn)系統(tǒng)只通過(guò)跳線(xiàn)，而無(wú)需對(duì)線(xiàn)路，插座做任何改動(dòng)，便可以在任何一間辦公室，機(jī)房，教室，信息點(diǎn)為用戶(hù)提供終端，局域網(wǎng)工作站等不同性質(zhì)的應(yīng)用。

（2）先進(jìn)性：用戶(hù)對(duì)該布線(xiàn)系統(tǒng)不用做任何修改，只需引入新的網(wǎng)絡(luò)設(shè)備，便可用該布線(xiàn)系統(tǒng)支持更先進(jìn)的應(yīng)用。

（3）可靠性：該布線(xiàn)系統(tǒng)應(yīng)能保證使用壽命與性能可靠，并有一定的冗余接口以備應(yīng)用增加或不可預(yù)期損壞時(shí)使用。

（4）標(biāo)準(zhǔn)化：各種設(shè)計(jì)規(guī)范，技術(shù)指標(biāo)及產(chǎn)品均符合國(guó)際和國(guó)家的各類(lèi)工業(yè)標(biāo)準(zhǔn)，并提供多廠(chǎng)商產(chǎn)品的支持能力。

（5）可擴(kuò)充性：布線(xiàn)系統(tǒng)具有很長(zhǎng)使用壽命，而信息技術(shù)的發(fā)展又特別快，因此在設(shè)計(jì)布線(xiàn)系統(tǒng)使，應(yīng)考慮具有充分的擴(kuò)展能力。

根據(jù)以上原則：網(wǎng)絡(luò)中心綜合布線(xiàn)需要采用集中式的網(wǎng)絡(luò)配置方案，因?yàn)樗哂幸韵碌膬?yōu)點(diǎn)：易于管理維護(hù)，安全性好，網(wǎng)絡(luò)易于調(diào)整，擴(kuò)展性好。

3、網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

（1）網(wǎng)絡(luò)管理的目的在于保證網(wǎng)絡(luò)正常、穩(wěn)定地運(yùn)行，隨著網(wǎng)絡(luò)管理的作用日益上升，網(wǎng)絡(luò)管理也擔(dān)負(fù)了整合網(wǎng)絡(luò)資源、協(xié)調(diào)網(wǎng)絡(luò)運(yùn)行的重任。網(wǎng)絡(luò)管理基本上提供了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能，它擔(dān)當(dāng)著網(wǎng)絡(luò)的維護(hù)重任，負(fù)責(zé)排除網(wǎng)絡(luò)故障等；更重要的是，它在提高網(wǎng)絡(luò)性能上的作用日益突出，因?yàn)榫W(wǎng)絡(luò)動(dòng)態(tài)性能的提高是通過(guò)網(wǎng)管系統(tǒng)來(lái)解決的。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)工作狀態(tài)的名副其實(shí)的調(diào)度中心。

（2）校園網(wǎng)作為學(xué)校日常工作的重要信息化平臺(tái)，對(duì)教學(xué)資源共享、人力資源管理、辦公支持、內(nèi)部交流、遠(yuǎn)程教育、培訓(xùn)招生、對(duì)外合作等幾乎所有的學(xué)校業(yè)務(wù)提供服務(wù)，因此，對(duì)校園網(wǎng)建設(shè)提出了可運(yùn)營(yíng)和多業(yè)務(wù)支持的要求。

總之，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋學(xué)校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種終端設(shè)備和局域網(wǎng)連接，并與市教育城域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園網(wǎng)絡(luò)。在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、教研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)教育教學(xué)資源庫(kù)、信息庫(kù)，為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以INTRANET為基礎(chǔ)的科學(xué)管理體系，必將推動(dòng)學(xué)校信息化建設(shè)的極大發(fā)展。

第五篇：校園網(wǎng)規(guī)劃與設(shè)計(jì)

湖北科技學(xué)院

計(jì)算機(jī)學(xué)院課程設(shè)計(jì)

專(zhuān) 業(yè)： 10網(wǎng)絡(luò)工程 課程名稱(chēng)： 計(jì)算機(jī)網(wǎng)絡(luò) 課題名稱(chēng): 校園網(wǎng)規(guī)劃與設(shè)計(jì) 教 師: 學(xué) 號(hào): 姓 名:

時(shí) 間： 2012 年 6 月 10 日

1、場(chǎng)景

某所學(xué)院，有一個(gè)校區(qū)，校區(qū)都有辦公區(qū)、教學(xué)區(qū)、教師園區(qū)、學(xué)生公寓。校區(qū)有4000個(gè)接入點(diǎn)，在校區(qū)圖書(shū)館建立網(wǎng)絡(luò)管理中心，所有計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)中心的出口訪(fǎng)問(wèn)外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪(fǎng)問(wèn)。（中心校區(qū)圖書(shū)館建立無(wú)線(xiàn)網(wǎng)絡(luò)，采用DHCP為無(wú)線(xiàn)網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個(gè)C類(lèi)地址。（如：200.1.1.0，可任意設(shè)定）。

2、要求：

（1）編寫(xiě)課程設(shè)計(jì)文檔，文檔中包含需求分析（用戶(hù)需求、功能需求、設(shè)備需求、設(shè)備選型、設(shè)備位置）、網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)技術(shù)（三層交換、路由技術(shù)、NAT技術(shù)、IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備命名規(guī)劃、路由規(guī)劃）、網(wǎng)絡(luò)設(shè)計(jì)（拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)配置）、總結(jié)。（2）采用packet tracker軟件完成拓?fù)湓O(shè)計(jì)。（3）采用packet tracker軟件實(shí)現(xiàn)網(wǎng)絡(luò)配置。

（4）上交課程設(shè)計(jì)文檔和packet tracker網(wǎng)絡(luò)實(shí)現(xiàn)文件。

大型校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

一、需求分析

校區(qū)有4000個(gè)接入點(diǎn)，在校區(qū)圖書(shū)館建立網(wǎng)絡(luò)管理中心，所有計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)中心的出口訪(fǎng)問(wèn)外網(wǎng)。網(wǎng)絡(luò)中心提供web服務(wù)、FTP服務(wù)、DHCP等。web服務(wù)器、FTP服務(wù)器要求外部網(wǎng)絡(luò)也能訪(fǎng)問(wèn)。（中心校區(qū)圖書(shū)館建立無(wú)線(xiàn)網(wǎng)絡(luò)，采用DHCP為無(wú)線(xiàn)網(wǎng)絡(luò)分配IP地址。）學(xué)校目前只獲得了一個(gè)C類(lèi)地址。（如：200.1.1.0，可任意設(shè)定）。

二、實(shí)現(xiàn)技術(shù) 1.路由技術(shù)(1)靜態(tài)路由協(xié)議

靜態(tài)路由協(xié)議需要三個(gè)參數(shù)：目標(biāo)網(wǎng)段，子網(wǎng)掩碼，下一跳?；靖袷剑?每個(gè)路由器要到達(dá)網(wǎng)絡(luò)的所有網(wǎng)段，直連的網(wǎng)段不需要到達(dá)，因?yàn)楫?dāng)你使用該協(xié)議時(shí)直連網(wǎng)段就包含在路由表項(xiàng)中了)Router rip Version 2(路由協(xié)議的版本，默認(rèn)的版本是1版本)Ip router 目標(biāo)網(wǎng)段 子網(wǎng)掩碼 下一跳

(2)動(dòng)態(tài)路由協(xié)議

動(dòng)態(tài)路由協(xié)議需要一個(gè)參數(shù)：直連網(wǎng)段

基本格式：(與路由器直連的網(wǎng)段要包含在路由表項(xiàng)中)Router rip Version 2

Network 直連網(wǎng)段

(有幾個(gè)直連網(wǎng)段就有幾個(gè)network)(3)缺省路由

缺省路由需要3個(gè)參數(shù)：0.0.0.0 0.0.0.0 下一跳 基本格式：

Ip router 0.0.0.0 0.0.0.0 下一跳(4)ospf協(xié)議

Router rip ospf num(num 是任意數(shù))Network 直連網(wǎng)段 反子網(wǎng)掩碼 area 0 2.三層交換

(1)申明vlan 端口劃分--申明vlan：int vlan 10--端口劃分：int f0/0 switchport mode access ,switchport access vlan 10(這是將端口f0/0劃分到vlan 10 中)--Trunk鏈路的設(shè)置：要先封裝，后設(shè)置 Switchport trunk encapsulation dot 1 Switchport mode trunk(2)vlan ip 設(shè)置

Int vlan 10

(選中vlan)Ip add 217.168.10.0 255.255.255.0 3.nat 技術(shù)

主要有：標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制，擴(kuò)展訪(fǎng)問(wèn)控制，網(wǎng)絡(luò)地址轉(zhuǎn)換(靜態(tài)和動(dòng)態(tài))(1)標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制(接口定在離目標(biāo)網(wǎng)段近的地方out)

--定義規(guī)則

access-list 編號(hào)(1-99)deny 網(wǎng)段 反子網(wǎng)掩碼（不允許網(wǎng)段那部分訪(fǎng)問(wèn)服務(wù)器）

--應(yīng)用到接口

int f0/0(選定接口)ip access-group 編號(hào)(和上面的的數(shù)字相同)out(隨選擇的訪(fǎng)問(wèn)控制方式不同而不同)access-list 10 permit any 禁止217.168 的所有網(wǎng)段訪(fǎng)問(wèn)： access-list 20 deny 217.168.0.0 0.0.255.255 access-list 20 permit any(2)擴(kuò)展訪(fǎng)問(wèn)控制(接口定義在離源網(wǎng)段近的地方in)--定義規(guī)則 access-list 編號(hào) deny 網(wǎng)段 反子網(wǎng)掩碼

access-list 110 deny tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許web反問(wèn)）eq www access-list 110 permit tcp 源網(wǎng)段 反子網(wǎng)掩碼

目的網(wǎng)段

反子網(wǎng)掩碼（不允許ftp訪(fǎng)問(wèn)）eq ftp access-list 110 permit tcp any any

--應(yīng)用到接口 int f0/0 選定離源網(wǎng)段近的接口

ip access group 編號(hào)(和上面的的數(shù)字相同)in(3)地址轉(zhuǎn)換(在三層交換機(jī)上配置)三層交換機(jī)中的端口要設(shè)ip的時(shí)候要將端口設(shè)置成路由端口，命令：int f0/3 no switchport--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)：

Int f0/3 ip nat out side(將f0/3指定為外部轉(zhuǎn)換接口)Int vlan 編號(hào)

ip nat inside(將vlan的虛擬接口指定為內(nèi)部轉(zhuǎn)換接口)靜態(tài)：指定一個(gè)映射，用于服務(wù)器

ip nat inside source static 192.168.100.2 200.168.100.20(ip 為192.168.100.2的主機(jī)訪(fǎng)問(wèn)外網(wǎng)時(shí)，轉(zhuǎn)換的地址為200.168.100.20)動(dòng)態(tài)：指定一組映射 所有映射只能在該組中選 配置地址池：

ip nat pool netin(pool名)200.168.100.100 200.168.100.220 netmask 255.255.255.0(指定地址池用作地址轉(zhuǎn)換)access-list 50 permit 192.168.50.0 0.0.0.255(指定所選網(wǎng)段的地址可以用該地址池進(jìn)行地址轉(zhuǎn)換)access-list 50 permit 192.168.60.0 0.0.0.255 access-list 50 permit 192.168.70.0 0.0.0.255 access-list 50 permit 192.168.80.0 0.0.0.255 access-list 50 permit 192.168.100.0 0.0.0.255 ip nat inside sourcr list 50 pool netin 允許50列表作為內(nèi)部轉(zhuǎn)換 show ip nat translation 顯示轉(zhuǎn)換結(jié)果

基于端口 ip nat inside sourcr list 50 pool netin overload

三、網(wǎng)絡(luò)規(guī)劃

本次設(shè)計(jì)的網(wǎng)絡(luò)規(guī)劃如下：(詳解見(jiàn) 校園網(wǎng)規(guī)劃與設(shè)計(jì).pkt 文件)200.100.4.0連接的是內(nèi)網(wǎng)和外網(wǎng)部分

四、網(wǎng)絡(luò)設(shè)計(jì)（配置）

運(yùn)用所給的技術(shù)在網(wǎng)絡(luò)拓?fù)鋱D中實(shí)現(xiàn)網(wǎng)絡(luò)互通以及其他設(shè)計(jì) 校園網(wǎng)的設(shè)計(jì)目的：內(nèi)網(wǎng)通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換后，能訪(fǎng)問(wèn)外網(wǎng)；外網(wǎng)不能訪(fǎng)問(wèn)內(nèi)網(wǎng)，但能訪(fǎng)問(wèn)內(nèi)網(wǎng)的服務(wù)器。

總的線(xiàn)路：1.網(wǎng)絡(luò)配通；2.用命令使內(nèi)網(wǎng)部分不能訪(fǎng)問(wèn)外網(wǎng)3.在router 5中去掉內(nèi)網(wǎng)的路由表項(xiàng)；4.在三層交換集中使用地址轉(zhuǎn)換(地址池和靜態(tài))，配置地址池時(shí)不要把服務(wù)器所在的vlan也配到地址池中，因?yàn)橥饩W(wǎng)要訪(fǎng)問(wèn)服務(wù)器的，服務(wù)器的vlan使用靜態(tài)的指定所要轉(zhuǎn)換的地址，網(wǎng)絡(luò)地址轉(zhuǎn)換后的地址是與外網(wǎng)相連的網(wǎng)段的地址 基本命令如下：(1)設(shè)置電腦ip(2)路由設(shè)置： Router 4：

-----端口ip設(shè)置部分 interface F0/0 ip address 200.100.1.1 255.255.255.0

no shut interface S0/0 ip address 200.100.2.1 255.255.255.0 clock rate 64000-----router 4路由協(xié)議部分(路由協(xié)議部分等電腦ip和端口ip都設(shè)置好了后再來(lái)配置)router rip version 2 ip route 200.100.3.0 255.255.255.0 200.100.2.2 ip route 200.100.4.0 255.255.255.0 200.100.2.2 ip route 217.168.10.0 255.255.255.0 200.100.2.2 ip route 217.168.20.0 255.255.255.0 200.100.2.2 ip route 217.168.30.0 255.255.255.0 200.100.2.2 ip route 217.168.40.0 255.255.255.0 200.100.2.2 ip route 217.168.50.0 255.255.255.0 200.100.2.2 router 5: interface F0/0 ip address 200.100.3.1 255.255.255.0 no shut interface F0/1 ip address 200.100.4.1 255.255.255.0 no shut

interface S0/0 ip address 200.100.2.2 255.255.255.0-----router 5的協(xié)議部分(該部分沒(méi)有內(nèi)網(wǎng)路由的信息，因?yàn)榫W(wǎng)絡(luò)直允許內(nèi)網(wǎng)訪(fǎng)問(wèn)外網(wǎng)，不允許外網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)不過(guò)能訪(fǎng)問(wèn)內(nèi)網(wǎng)的服務(wù)器)ip route 200.100.1.0 255.255.255.0 200.100.2.1 ip route 217.168.50.0 255.255.255.0 200.100.4.2---使內(nèi)網(wǎng)不能訪(fǎng)問(wèn)外網(wǎng)

access-list 20 deny 217.168.0.0 0.0.255.255 int f0/0 ip access-group 20 out access-list 20 permit any(3)三層交換機(jī)命令配置 首先劃分vlan： Int vlan 10 Int vlan 20 Int vlan 30

Int vlan 40 Int vlan 50-----設(shè)置中繼trunk鏈路 interface F0/1 switchport trunk encapsulation dot1q switchport mode trunk interface F0/2 switchport trunk encapsulation dot1q switchport mode trunk interface F0/3(f0/3使屬于vlan 50的此處不做中繼接口，不用封裝switchport mode access switchport access vlan 50-----vlan ip 的設(shè)置 interface Vlan10 ip address 217.168.10.1 255.255.255.0 interface Vlan20 ip address 217.168.20.1 255.255.255.0 interface Vlan30 ip address 217.168.30.1 255.255.255.0 interface Vlan40 ip address 217.168.40.1 255.255.255.0 interface Vlan50)

ip address 217.168.50.1 255.255.255.0--接口(是外部轉(zhuǎn)換接口還是內(nèi)部轉(zhuǎn)換接口)Int f0/3 ip nat out side In vlan 10 ip nat inside In vlan 20 ip nat inside In vlan 30 ip nat inside In vlan 40 ip nat inside In vlan 50 ip nat inside----路由協(xié)議部分

ip route 200.100.1.0 255.255.255.0 200.100.4.1 ip route 200.100.2.0 255.255.255.0 200.100.4.1 ip route 200.100.3.0 255.255.255.0 200.100.4.1-----地址池配置

ip nat pool netin 200.100.4.100 200.100.4.220 netmask 255.255.255.0 access-list 50 permit 217.168.10.0 0.0.0.255 access-list 50 permit 217.168.20.0 0.0.0.255 access-list 50 permit 217.168.30.0 0.0.0.255 access-list 50 permit 217.168.40.0 0.0.0.255 ip nat inside source list 50 pool netin ip nat inside source static 217.168.50.2 200.100.4.20(靜態(tài)指定)(4)交換機(jī)2，3使作傻瓜交換機(jī)用的

交換機(jī)0，1需要?jiǎng)澐講lan 和將相應(yīng)的端口劃分到相應(yīng)的vlan中

五、總結(jié)

通過(guò)這次校園網(wǎng)的規(guī)劃與設(shè)計(jì)，進(jìn)一步的熟悉了網(wǎng)絡(luò)配置的命令，一個(gè)網(wǎng)絡(luò)由不通到能相互通訊，再到用擴(kuò)展訪(fǎng)問(wèn)限制網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)權(quán)限，達(dá)到一定網(wǎng)絡(luò)安全，最后到用網(wǎng)絡(luò)地址轉(zhuǎn)換轉(zhuǎn)換地址，使原本不能訪(fǎng)問(wèn)外網(wǎng)的主機(jī)能訪(fǎng)問(wèn)外網(wǎng)。實(shí)驗(yàn)開(kāi)始，確實(shí)覺(jué)得有點(diǎn)難度，因?yàn)槟菚r(shí)對(duì)這個(gè)不是很熟悉，但后來(lái)熟悉了以后，覺(jué)得還是不難的，只要思路清晰，一步一步的做，最后這也會(huì)是一個(gè)簡(jiǎn)單的實(shí)驗(yàn)