网络有线设计.docx
《网络有线设计.docx》由会员分享,可在线阅读,更多相关《网络有线设计.docx(27页珍藏版)》请在冰豆网上搜索。
网络有线设计
摘要
在世界范围内,无线局域网技术已迅速发展成为计算机网络中一个至关重要的组成部分,它的应用领域也在飞速扩大,随着IEEE802.11无线局域网标准的制定成功,无线技术已摆脱了过去那种互不兼容的状态,从而能为无法采用有线系统安装的领域提供了可靠的、移动的网络互连方案。
本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。
然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过一个无线局域网工程设计实例来说明了此工程项目的背景及概况、功能需求分析、项目系统规划、项目总体方案设计、无线网络系统具体设计及实现等内容,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。
最后,结合无线局域网当前存在的一些不足对今后无线局域网的前景做进一步的展望。
关键词:
无线局域网(WLAN)、校园网、设计与规划
ABSTRACT
Intheworldscope,thewirelesslocalareanetworktechnologyhasbecomearapidlydevelopingcomputernetworkisavitalpartof,itsapplicationfieldsarealsorapidlyexpanding,withIEEE802.11wirelessLANstandardssuccess,wirelesstechnologyhasgotridoftheincompatiblestate,whichcannotbeusedincablesysteminstallationfieldareliable,flexiblenetworkconnectionscheme.ThispaperfirstintroducesthefundamentalsofwirelesslocalareanetworkWLAN,understandoverallsituationandadvantages.AndthenitintroducesthewirelessLANdesignprocess,howtodeterminethedesignmethod,wirelessnetworkthatareuniquetothedesignrules,wirelessnetworkandwirednetworkwithcontent,andthroughawirelesslocalareanetworkengineeringdesignexamplestoillustratethebackgroundandgeneralsituationofthisproject,functionrequirementanalysis,projectplanning,theoverallprojectdesignofwirelessnetworksystem,thedesignandimplementationofcontent,andthusgivesacompletewirelessLANisakeytechnologyinnetworkengineeringdesign.Finally,combiningwiththecurrentproblemsofwirelessLANWirelessLANforfutureprospectsthefurtherprospect.
Keywords:
wirelesslocalareanetwork(WLAN)、campusnetwork、designandplanning
第1章引言
1.1概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有以下显著特点:
简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;
灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过千兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:
WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。
1.2需求分析
1.2.1建设背景
在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。
但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的计算机终端。
教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。
但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?
在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?
这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。
1.2.2总体建设目标
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研发展,进一步拓展应用空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
要覆盖部分原来没有有线网的空间,诸如:
食堂、礼堂、教室;
由于本工程是在校园有线网的基础上加以无线扩充(即采用无线路由器将无线网络接入到有线网络)。
1.2.3具体实施目标
侧重实际应用,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术。
但是为了长远利益着想我们的无线设备将采用支持802.11n标准(300M带宽)的设备为以后的升级预留空间。
全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容或网络管理的混乱而导致的问题;
保证网络访问的安全性;采用非独立型的无线网络结构选型(即:
有线无线结合)。
A、覆盖范围要求
有线网络无法接入的室外场所:
XX校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括图书馆前后空地(学生室外学习的主要地方)。
有线网络使用不便或受限的室内空间:
XX校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。
B、安全、认证、和管理要求
实现针对用户管理、认证、控制功能;
C、校园无线网网络结构要求
无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。
D、工程布线和安装要求
室内部分:
定好较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
室外部分:
根据设备位置有两种布线方式。
如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:
无线路由器的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
E、产品能力要求
产品支持AES、WEP加密等安全标准、漫游切换、支撑QOS能力。
1.3校园无线网在教育中的发展与应用
1.3.1教学网络
通过校园无线网络覆盖机房、多媒体教室等。
为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。
1.3.2图书馆网络
通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。
1.3.3行政办公网络
通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域
提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。
1.3.4教工、学生宿舍网络
在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。
1.3.5无线应急网络
在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。
校园信息化建设一直是高质量、高效率教学办公的保障,随着802.11g无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;利用无线网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。
而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。
WLAN技术的出现,学校采用无线组建校园网,学生们不仅可以在宿舍和实验室固定的地方上网,还可以在课堂上、图书馆等许多地方很方便的接入,甚至根据自己的合理时间安排,在学校宽阔空旷的花园草坪上上网查阅学习资料。
在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力,改进学校的学习环境,提高了学生的学习效率与成绩。
所以,对于学校来说,一方面教学的互动性增强了,另一方面,教学的信息量大大增加了;在课堂上,学生不再仅仅是被动的听者,也是互动教育的参与者,学生可以用自己的资料来参与教学,同时这些数据可随时共享,在课堂上现场做演示,并允许老师和同学们共享文件。
回到宿舍,学生也不再为找网络接口而发愁,躺在宿舍的床上既可用笔记本无线上网,享受最前沿科技带来的便捷和乐趣,周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。
第2章技术需求分析
2.1路由技术
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
2.2交换技术
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了校园网数据交换的效率,更大大增强了校园网数据交换服务质量,满足了不同类型网络应用程序的需要。
2.3Vlan技术
即虚拟局域网(VirtualLAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
2.4远程访问技术
远程访问也是校园网络必须提供的服务之一。
它可以为教学办公用户和学生远程访问学校网站获取信息服务。
远程访问有三种可选的服务类型:
专线连接、电路交换和包交换。
在本工程案例设计中,采用专线连接(到因特网)和电路交
换(到校园网)两种方式实现远程访问需求。
2.5防火墙技术与DMZ
学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。
防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。
这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护下。
针对不同资源提供不同安全级别的保护,还应构建一个“DemilitarizedZone”(DMZ)的区域,放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。
这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。
即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
图2-1DMZ效果图
2.6链路聚合(PortTrunking)技术
链路聚合(PortTrunking)技术,支持IEEE802.11协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术,也称为骨干连接。
当两台核心层交换机采用聚合链路PortTrunking技术后,该技术可以使交换机之间连接最多4条负载均衡的冗余连接。
当某一台核心交换机出现故障或核心
交换机与接入层/汇聚层交换机的某一条互联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。
作为一个较为完整的校园网实现,路由、交换与远程访问技术缺一不可。
它们相辅相成共同实现完整的校园网。
第3章综合布线设计
3.1XX校园建筑内部信息点分布表
表3-1XX校园信息点数略表
建筑名
光纤配线架
铜缆配线架
蓝区实验楼
1
1
红区合大楼
1
2
东A教学楼
1
2
东B教学楼
1
1
西A教学楼
1
1
西B教学楼
1
1
红区教学楼
1
2
办公楼
1
2
学生宿舍
31
31
合计
39
43
3.2XX校园各建筑信息点分布表
表3-2XX校园建筑信息点分布表
建筑名
层数
信息点
蓝区实验楼
6
60
红区合大楼
6
60
东A教学楼
5
50
东B教学楼
5
50
西A教学楼
5
50
西B教学楼
5
50
红区教学楼
6
60
办公楼
6
60
学生宿舍
3000
3000
合计
3044
3440
3.3XX校园网网络拓扑结构
图3-1XX校园网网络拓扑图
图3-2XX校园网结构化综合布线设计图
3.4子系统的划分
各单位学校可根据自己的特点,选择不同布线结构和线材,构建布线系统,
通常综合布线系统被划分为6个子系统(如图3-3所示),它们分别是:
图3-3子系统划分图
综合布线系统是将各种不同的子系统组成一个有机的整体,而不像传统的布线那样各自成为一个单独的系统,互不相干。
3.5工作区子系统的设计方案
由概念可知工作区子系统是由信息插座到终端设备的连线组成,是终端设备与信息插座之间的连接部分,它包括装配的软线,连接器和连接所需要扩展的软线,并且是在终端设备与I/O之间搭桥。
工作区子系统所使用的连接器是ISDN标准的8位接口。
这种接口能接收数据网络信息和数码音频信号。
3.6水品子系统的设计方案
由概念知水平子系统是从用户工作区到垂直主干线子系统的线。
水平子系统是整个结构化布线系统的一部分,水平子系统的用途是将干线子系统的电缆线路延伸至用户工作区,水平子系统是从子配线间出发到每个工作区的信息插座。
它与主干线子系统的区别在于:
水平子系统总在同一楼层,并且与信息插座相连。
在结构化布线系统中,水平子系统是由4对UTP组成,它能支持大多数的现代通讯设备。
如果需要宽带应用时,可以采用光纤。
在设计中水平线缆采用超五类非屏蔽双绞线4对。
数据传输选用普天超5类UTP双绞线四对。
对XX校园网而言,超5类UTP双绞线布线的带宽和传输速率足以满足XX校园网各个信息点要求的100M接入要求,超5类布线和垂直干线的一起使用,适用于网络的扩展及升级,成本底维护费用少。
3.7管理子系统设计方案
管理子系统是综合布线系统中关键的一环,管理子系统由交连、互连以及I/O组成。
常常选用的设备包括配线架、理线架、跳线等等设备。
管理点是为了连接其它子系统提供连接的手段。
交连和互连允许将通讯线路定位或重定位在建筑物的不同部分,以便能更容易的管理通讯线路。
它的最好作用是有利于方便日后的更改、增加、维护。
布线时将各个楼层的信息点通过PVC管槽沿着走墙边布到各个楼层的配线机柜,机柜里安装有普天超5类24口配线架,用它完成对各个信息点的接头进行跳线配置的任务,再把配线架与交换机相连。
插座正面是标准的RJ45插座。
超5类系列跳线用处是连接配线架至网络设备的端口,在终端用于连接墙面插座至终端设备的计算机网络接口。
3.8垂直干线子系统设计
干线子系统又称为垂直主干线子系统,它提供建筑物干线电缆的路由。
干线子系统通常是在两个单元之间,特别是在位于中央点的公共系统设备处提供多个
线路设施。
垂直干线的设计我们采用普天6芯多模光缆,它支持数据信息的传输。
它布线光缆是由若干根单模单芯紧缆芯外加绕包层,再套上PVC材料外护套构成。
因为多模光纤光耦合率高,所以纤芯的对准要求较宽松。
当计算机数据传输距离较远时,最好采用光纤作为数据主干。
光纤的数据传输速率可达1Gbps以上,足以XX校园网信息化的需求。
在电缆布线时垂直干线子系统的用途是把主干配线架与各分配线架连接起来,在XX校园网垂直干线子系统中连接计算机中心机房到楼层配线间的主要线缆是主干光纤和大对数电缆,所以干线电缆使用明铺金属线槽来连接设备传递到设备间并送至最终的接口。
计算机数据线路就采用6芯室内多模光缆。
垂直干线电缆沿弱电竖井中架设的金属线槽内铺设,电缆与金属线槽每米设一固定点。
3.9设备间子系统设计方案
设备间子系统是整个布线系统的中心单元,它的作用是实现每层楼汇接来的电缆的最终管理。
设备间是用来为每幢大楼设置进线设备的场所,是用来进行网络管理的。
设备间由建筑物进线设备、计算机等各种备组成,用于汇接各个IDF,包括配线架、连接条、绕线环和单对跳线等。
网络通过光纤跳线组成结构航的线路连接,并且通过了各种网络协议,支持各种计算机网络。
网络中心配线间安装:
使用标准机柜,对于所有的信息点均通过一定的编码规则和颜色规则,是为了方便用户的使用和管理,数据主配线间应该设在整个校园的网络中心,用12芯室外光缆连接,到达各个楼的配线机柜内。
而XX校园网网络中心设在蓝区实验楼五楼,在五楼安装核心交换机,XX校园网教学楼配线间设在四楼弱电间内,XX校园网负责管理教学楼信息点,XX校园网办公楼配线间设在四楼弱电间内。
生宿舍1栋到30栋楼的配线间均设在2楼弱电间内。
主设备间设在XX校园网实验楼网络中心。
3.10建筑群子系统设计方案
在XX校园网综合布线设计方案中使用光纤把各综合教学楼、教学楼、办公楼、宿舍楼群互联。
并且最终环绕于校园网网络中心四周。
铺设时使用室外采用掩埋地下方式进行。
在设计中所有光纤、大对数电缆、电信电缆都采用金属钢管进行硬件保护,避免人员和设备免遭外部电压和电流的伤害。
在室内静电地板下做均压网,且做好接地连接。
使整个机房内地板的电位一致。
将机房内所有需要接地的设备与均压网汇流排电气连接
校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。
第4章物理设计与选型
4.1交换机选型
核心层交换机:
它是构成网络的重点,承担着数据快速率、大容量交换大吞吐量等重任,以使整个网络高容量、无阻塞、高可靠的运行,所以选用Ciscocatalyst6500,它与三层或二层交换机之间应采用新增型多模光纤连接。
表4-1核心层清单
核心层
1个2端口1000BaseLx模块、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量≥32Gbit/s,包过滤转发率≥18Mpps,16Mb缓存
汇聚层交换机:
为满足多媒体教学要求,且综合考虑性价比,所以教学楼等汇聚层交换机应选择Cisco3650-24PS
表4-2汇聚层清单
汇聚层
1个2端口1000BaseLx模块、1个2端口1000BaseSx以太网端口、24个10/100BaseTx以太网口,具有MIB管理模块,交换容量≥24Gbit/s,包过滤转发率≥13.2Mpps
普通交换机:
为不同用户提供接入点
表4-3接入层清单
接入层
1个100BaseTx以太网口和24个10BaseT以太网口,交换容量≥0.5Gbit/s
4.2路由器选择
出于安全考虑,应该选用一个带有防火墙的边界路由。
边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。
同样重要的是,边界路由为
远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。
4.3传输介质选型
由于教师宿舍、教学楼、学生宿舍距离网络中心比较远,必须使用光纤作为传输介质。
多模光纤的传输距离(≤3Km),多模光纤(≤550)。
根据距离差异,采用不同介质布线:
A、教师宿舍与学生宿舍采用单模光纤传输。
B、单模比多模光纤昂贵,办公楼、教学楼、图书馆采用多模光纤传输。
C、为减轻以太网给5类电缆的负重,考虑到经费问题,在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连。
D、普通接入点依然采用5类双绞线连接。
4.4服务器选择
根据XX学校的实际应用,主要配服务器7台,用途如下:
1.主服务器:
Dell2950(RAM8GB,硬盘300GB)2台:
装有Linux操作系统,负责整个校园网的管理,教育资源管理等。
其中一台作DNS服务器,负责整个校园网中各个域名的解析。
另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
2.WWW服务器1台:
SUN30(RAM2GB,硬盘100GB)1台:
装有Solaris操作系统,负责远程服务管理及WEB站点的管理。
WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接SQLServer数据库,形成了完整的动态网站。
3.教务处服务器:
Dell1950(RAM4GB,硬盘200GB)1台:
作为教学管理、学籍管理、学生成绩查询等文件管理以及Proxy服务等。
4.光盘服务器1台:
负责多媒体光盘及视频点播服务。
5.图书管理服务器:
Dell2950(RAM8GB,硬盘300GB)1台:
装有Linux
升级会员 