图书馆无线局域网组建方案

图书馆无线局域网组建方案

学校：贵州商业高等专科学校

系部：计算机科学与技术系

班级：信息管理09-1班

姓名：吉兵

学号：10601091018

指导老师：袁华

目录

一．引言 (3)

二．需求分析（软硬件设备） (3)

三．条件环境分析 (6)

四．实施方案 (7)

五．验收 (10)

一．引言

目前高校中大多数学生还是习惯挤图书馆占座学习，用借书证借阅各种图书来学习，通过图书馆陈列的各种资料来获取最新的资讯，目前这些方式任然是许多学生来充实自己大学生活的方式。

随着高校资源越来越紧张，学习和生活节奏的加快，学生对网络的需求也随之增大，各个大学图书馆建立的电子阅览室的机位和公共查询机已经满足不了学生的需求，面对庞大的馆藏文献，学生和教师也不得不在查询机前花大量的时间来查询。目前无线设备技术日趋成熟，价格也不断下降，intel迅速移动计算机技术的笔记本电脑已大量普及，给师生们带来无线网络可移动、可扩展的便利。无线局域网技术在高校图书馆自动化中的应用和无线局域网环境下图书管的信息资源开发、信息服务，为满足图书馆读者的新需求和今后数字化图书馆的发展提供了新思路。

二．需求分析（软硬件设备）

(1) 组网需求

采用成熟的组网技术，保证最优性价比。

采用简单、清晰的网络拓扑结构，保证网络的稳定和高性能。

(2) 设备需求

可扩展性强，通过增加新的模块和设备解决网络需求的增长，实现网络的平滑扩容。

设备稳定可靠，性能高，能耐受一定程度的大数据量的冲击和安全问题干扰。

设备具备多功能支持，要求能够采用较少的投资实现较多的功能。

(3) 网络安全需求

针对校园网学生比较活跃，易发生IP地址盗用、账号盗用、计算机入侵等安全问题，要求能够实现端到端的网络安全解决方案。

(4) 网络管理需求

采用方便、灵活的管理方式、支持分层次的IP管理。

（5）硬件设备初步需求

主要设备实物图如下所示：

路由器（一台）

交换机（4台）

计算机（11台）

集线器（20—25）

双绞线（2500米）

三．条件环境分析

贵州商业高等专科学校图书馆网络结构及各层平面图如下：

·主楼：

——八楼：党委办公室、领导办公室（校长、党委书记）以及个别系部办公室（3台）

——七楼：各系部办公室（8台）

——四楼：电子阅览室（82台）

——三楼：报刊阅览室（2台）

——二楼：读者查询（2台）

——一楼：图书馆管理员（3台）。

·附楼：

——男生寝室，女生寝室

四．实施方案

根据需求为图书馆建立一个OSPF(Open Shortest Path First)的快速以太网络，实现网络的功能特性，可伸缩性，可适应性，可管理性以及节约成本和提高效率。OSPF是一个动态链路状态路由选择协议，它使用一个链路状态数据库（LSDB）来构建和计算达到所有已知目的地的最短路径。它使用Dijkstra的SPF算法根据LSDB 中的信息计算路由。OSPF度量标准（代价）的缺省值是基于带宽的，其计算代价的公式表示如下：

代价=基准带宽/接口带宽

快速以太网的度量是1，OSPF中代价的最小值是1。

OSPF属于无类路由选择，使得IP地址空间得到更加有效的使用并且减少了路由流量。无类路由选择有如下的特点：

一个路由选择出口可能匹配一批主机、子网或网络地址；

路由选择表更加短小；

如果不使用Cisco快速转发，交换性能会有更大提高；

路由选择协议流量减少。

图书馆，有很多需要对外提供公共服务的服务器，如门户服务器、

DNS服务器、邮件服务器等，如果将这些服务器直接放置在Internet 上，则很容易受到攻击。为此我们将这些提供公共服务的服务器全部放置在防火墙的DMZ区域。在防火墙上设置一个DMZ端口，在DMZ区域放置一台交换机，该交换机通过2条千兆光纤与2台防火墙的DMZ端口联接，而所有的公共服务器则全部接入到该交换机上。

拓扑结构

图书馆总的拓扑结构图如下所示，采用星型拓扑结构。

主楼1—4楼17台PC机接交换机0，4楼电子阅览室可用2台交换机堆叠接PC机，每5—7台PC机用集线器连接，领导办公室若有多台PC机也用集线器连接，再接到交换机上，附楼从主楼接一个交换机过去，每间办公室若有多台PC机，则用集线器连接。

为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点，把图书馆的网络划分成4个VLAN。

五．验收

管理和保护OSPF网络，OSPF网络的管理如同其安全一样重要,实现管理应用公认的常见技术SNMP（简单网络管理协议）和MIB （管理信息库）随着网络配置和使用的增加，网络管理正日益变成许多组织关注的焦点。网络管理是所有网络中的一项关键任务。

防御直接针对网络设备的攻击，任何UDP诊断服务和TCP诊断服务都可以使用的网络设备全部都应该通过防火墙保护，或者至少禁用这些服务。对一台Cisco路由器而言，可以通过使用下面这些全局配置命令来实现这一操作：

no service udp-small-servers

no service tcp-small-servers