校园无线网络的规划设计与实施

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

?

黄冈师范学院

课程论文

课程名称:短距离无线与移动通信网络)

论文题目:校园无线网络的规划设计与实施

学生班级:网络工程201301班

学生姓名:刘宏博

学生学号: 20

授课教师:刘小俊

目录

一、需求分析 (2)

二、网络设计原则 (3)

三、组网分析和设计 (4)

四、无线网络的规划与设计 (5)

无线接入点信道划分 (5)

楼栋内各楼层信道划分 (7)

室外区域的信道划分 (7)

无线上网的认证 (9)

无线区域漫游 (12)

五、无线网络安全 (13)

数据加密 (13)

建立无线虚拟专用网 (15)

使用入侵检测系统 (15)

总结 (16)

参考文献 (17)

一、需求分析

以黄冈师范学院校园网为例,进行需求分析

(一).网络应用需求

(1)所有学生在缴费后均可接入Internet;

(2)在校园内部,接入校园网的方式同时满足有线和无线;

(3)通过网页或客户端的方式进行上网认证;

(4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求;

(5)通过无线方式访问网络后,能够在校内各区域实现漫游;

(二).安全需求

1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系

统,并对接入Internet用户进行权限控制。

2. 进行用户权限设置,对不同的用户分组进行权限的设置。

3. 按照相应标准进行局域网的建设,确保物理层的安全。 2.采用主机访问控制手段加

强对主机的访问控制。

4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安

全的检测。

5. 建立身份认证系统,对各应用系统本身进行加固。

(三).技术需求

1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担

了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。

2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校

园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。

3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼,

实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终

端以满足用户的需求。

4. 以学生公寓为例,没幢学生公寓6层,每层12间的话,每间宿舍需设置4个信息点。

据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。

5. 整个校园为一个虚拟局域网,为管理不同性质的用户应划分不同的子网,进行IP

地址分配以及相应的路由配置。

(四).其他需求

1. 在图书馆,自习教室建设无线网络,满足学习需求。

2. 做好应急的准备,相应设备在紧急情况下的正常使用。

二、网络设计原则

①实用性

实用性是网络系统建设的首要原则,该网络必须最大限度的满足需求,保证网络服务的质量,否则就会影响日常工作效率。

②标准化

整个网络从设计、技术和设备的选择,要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求,必须支持国际标准的网络接口和协议,以提供高度的开放性。

③先进性

先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不容易被淘汰。

④可扩展性

可扩展性是指该网络系统能够适应需求的变化。随着技术发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。

⑤可靠性

网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,核心设备需要支持冗余备份。

⑥安全性

网络安全性在整个网络中是个很重要的问题,网络系统建设应采取一定手段控制网络

的安全性,以保证网络正常运行。

⑦管理性

随着网络规模和复杂程度的增加,管理和故障排除就会越来越困难。为保障网络中心的正常运行,网络必须易于管理,支持网络网段与端口的监控与出错的统计、网络故障的定位、诊断、修复。

三、组网分析和设计

下图为黄冈师范学院南区的简化地图

根据简化的地图来看,可采用三层网络架构的层次化模型设计,每个层次实现各自的功能,各个层次分别为:

(1)接入层

采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的有线接入,还要连接到多个AP实现用户的无线接入。

(2)汇聚层

汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚

拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。

(3)核心层

接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。

由以上信息设计出校园网的网络拓扑图,具体设计如下

四、无线网络的规划与设计

无线网络是整个校园网设计中的核心之一,如何实现无线网络覆盖整个校园以及如何在所有的覆盖区域内漫游都是问题的关键,下面我们对这些问题来进行一一讨论。

无线接入点信道划分

大多数的AP都支持b/g/n标准,其中和支持5GHz频率,其他都只支持(还同时支

相关文档
最新文档