校园无线网络的规划设计与实施Word格式文档下载.doc
《校园无线网络的规划设计与实施Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《校园无线网络的规划设计与实施Word格式文档下载.doc(18页珍藏版)》请在冰豆网上搜索。
目录
一、需求分析 2
二、网络设计原则 3
三、组网分析和设计 4
四、无线网络的规划与设计 5
4.1无线接入点信道划分 5
4.1.1楼栋内各楼层信道划分 7
4.1.2室外区域的信道划分 7
4.2无线上网的认证 9
4.3无线区域漫游 12
五、无线网络安全 13
5.1数据加密 13
5.2建立无线虚拟专用网 15
5.3使用入侵检测系统 15
总结 16
参考文献 17
第1页
一、需求分析
以黄冈师范学院校园网为例,进行需求分析
(一).网络应用需求
(1)所有学生在缴费后均可接入Internet;
(2)在校园内部,接入校园网的方式同时满足有线和无线;
(3)通过网页或客户端的方式进行上网认证;
(4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求;
(5)通过无线方式访问网络后,能够在校内各区域实现漫游;
(二).安全需求
1.校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统,并对接入Internet用户进行权限控制。
2.进行用户权限设置,对不同的用户分组进行权限的设置。
3.按照相应标准进行局域网的建设,确保物理层的安全。
2.采用主机访问控制手段加强对主机的访问控制。
4.划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全的检测。
5.建立身份认证系统,对各应用系统本身进行加固。
(三).技术需求
1.为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。
主干网承担了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。
2.设立一个网络中心,配置相应的服务器以及路由交换等设备。
网络中心可对整个校园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。
3.对校内各网络节点进行监控,防止病毒的传播。
校园的主要建筑有图书馆,教学楼,实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。
4.以学生公寓为例,没幢学生公寓6层,每层12间的话,每间宿舍需设置4个信息点。
据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。
5.整个校园为一个虚拟局域网,为管理不同性质的用户应划分不同的子网,进行IP地址分配以及相应的路由配置。
(四).其他需求
1.在图书馆,自习教室建设无线网络,满足学习需求。
2.做好应急的准备,相应设备在紧急情况下的正常使用。
二、网络设计原则
①实用性
实用性是网络系统建设的首要原则,该网络必须最大限度的满足需求,保证网络服务的质量,否则就会影响日常工作效率。
②标准化
整个网络从设计、技术和设备的选择,要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求,必须支持国际标准的网络接口和协议,以提供高度的开放性。
③先进性
先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。
只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不容易被淘汰。
④可扩展性
可扩展性是指该网络系统能够适应需求的变化。
随着技术发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。
⑤可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,核心设备需要支持冗余备份。
⑥安全性
网络安全性在整个网络中是个很重要的问题,网络系统建设应采取一定手段控制网络的安全性,以保证网络正常运行。
⑦管理性
随着网络规模和复杂程度的增加,管理和故障排除就会越来越困难。
为保障网络中心的正常运行,网络必须易于管理,支持网络网段与端口的监控与出错的统计、网络故障的定位、诊断、修复。
三、组网分析和设计
下图为黄冈师范学院南区的简化地图
根据简化的地图来看,可采用三层网络架构的层次化模型设计,每个层次实现各自的功能,各个层次分别为:
(1)接入层
采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的有线接入,还要连接到多个AP实现用户的无线接入。
(2)汇聚层
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
(3)核心层
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
由以上信息设计出校园网的网络拓扑图,具体设计如下
四、无线网络的规划与设计
无线网络是整个校园网设计中的核心之一,如何实现无线网络覆盖整个校园以及如何在所有的覆盖区域内漫游都是问题的关键,下面我们对这些问题来进行一一讨论。
4.1无线接入点信道划分
大多数的AP都支持802.11a/b/g/n标准,其中802.11a和802.11n支持5GHz频率,其他都只支持2.4GHz(802.11n还同时支持2.4GHz),因为当前大部分AP都是工作在2.4GHz的频段下的,所以我们需要给这些设备在2.4GHz下设置不同信道来避免相邻的
AP之间产生干扰。
WLAN信道列表是法律所规定的IEEE802.11无线网络应该使用的无线信道。
802.11工作组划分了两个独立的频段,2.4GHz和4.9/5.8GHz。
每个频段又划分为
若干信道,且每个国家自己制定政策订出如何使用这些频段。
2.4GHz(802.11b/g)
2.4GHzWLAN频道与带宽示意图
从图中可看出,中国将其划分成13个信道,其中1,6,11这三个信道互不干扰,
除此之外,还有2,7,12;
3,7,13两组也是互不干扰的,也就是说按照该信道的划
分标准,2.4GHz频段下最多只有3个信道能够互不干扰。
我们知道数学上有一个四色
定理,通俗的来说就是任意一个地图,只用四种颜色即可将其涂满,且任意相邻的地区
颜色不同,但目前只有三种频率可用,因此需要采用一种特殊结构,或根据具体情况来
设计。
4.1.1楼栋内各楼层信道划分
楼层内由于是水平结构,因此AP可以按照水平结构布局,如下图所示
AP分布示意图
把每一楼划到同一扩展服务区域,多个BSS组成一个扩展服务集(ESS),所有AP处于同一水平结构,因此仅用两个信道就可在楼层内实现空分复用,此时可选信道就非常多了,只要保证两个信道频率相隔25MHz以上即可使相邻AP之间互不干扰,最后我们随机选取符合要的两个信道给AP,那么关于楼栋内的信道划分就完成了。
4.1.2室外区域的信道划分
室外的情况较室内要复杂,首先是区域面积广,AP覆盖范围有限,以及环境因素的影响,这会导致在设计时的难度会大大增加,所以仅给出一个在较为理想环境下的设计。
首先我们要解决的问题是AP应设置多大的功率,或者说AP的作用范围为多大比较合适,其次如何分布这些AP能够使其无缝辐射范围最大。
通过几何证明可以得出,三个半径相同的圆两两相交,以圆心为顶点的三角形是正三角形且其边长是圆半径的倍时,圆域的面积最大,相交部分最小,也即是说在这种情况下,三个圆构成的无缝拓扑面积最大,如图一所示。
对于给定区域,采用此方式进行覆盖,形成一个正六边形的蜂窝式结构,能保证以最小的节点数覆盖给定区域,如图2所示。
我们可以把其他结构来做一个对比,比如正三角形和正方形,具体对比如下。
从上面对比图可发现,六边形结构的辐射面积最大,并且重叠区域最小,所以,我们可以采用这种模式来布置AP,我们把每个AP的辐射半径设置成相同的大小,半径大小为R,那么每个相邻的AP之间的距离为R,任意两两相邻的AP之间形成一个正三角形,最终每个AP的辐射范围形成六边形结构,接下来,就需要对信道进行划分,可以选取1,6,11这三个互不干扰的信道,因为是蜂窝结构,使用三个信道即可完成划分,且任意相邻的AP之间互不干扰,实现空分复用。
如下图所示。
图4-4
对于黄冈师范学院,操场和科技广场均可采用该方式进行无线覆盖,以保证在室外的无线上网需求。
4.2无线上网的认证
大部分有线网络都已经具有认证计费系统,有基于WebPortal,有基于802.1X,也有基于PPPoE方式。
无线网络的接入,一般希望不要改变原有的认证计费方式,应该能无缝地纳入到现有认证计费系统中来。
我们首先来把这三种认证模式进行一个对比,列举出每种认证方式的优缺点,从中选取最合适的认证方案。
PPPoE
优点:
与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL就使用了PPPoE协议。
PPPoE在当前运营商接入网中得到广泛的应用,并且Windows系统自带客户端,更容易被用户接受。
缺点:
第一,在网络安全方面,存在广播域的ARP攻击,假冒BRAS骗取用户账号密码等问题;
第二,在网络稳定方面,容易产生巨包被网络中的节点丢弃,网络在BRAS设备上容易形成单点瓶颈和故障;
第三,在协议支持方面,PPPoE不支持组播BRAS需要将组播包单个封装后转发,组播数据流大量增加了BRAS的负担;
第四,在安全审计方面,BRAS只能记录用户的IP、MAC、登录时间,无法进行更详细定位;
第五,在计费策略方面,无法实施分区域的收费策略。
Web+Portal
不需要特殊的客户端软件,降低网络维护工作量,可以提供Portal等业务认证。
WEB承载在7层协议上,对于设备的要求较高,建网成本高;
用户连接性差,不容易检测用户离线,基于时间的计费较难实现;
易用性不够好,用户在访问网络前,不管是
TELNET、FTP还是其它业务,必须使用浏览器进行WEB认证;
IP地址的分配在用户认证前,如果用户不是上网用户,则会造成地址的浪费,而且不便于多ISP的支持。
认证前后业务流和数据流无法区分。
802.1X
IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;
借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;
802.1x的认证体系结构中采用了"
可控端口"
和"
不可控端口"
的逻辑功能,从而可以实
升级会员 