校园无线网络方案设计.docx

1、校园无线网络方案设计一、前言大学校园是一个信息交流频繁的特殊场所，网络作为信息交流的重要平台是校园不可缺少的基本设施，电脑已经成为当代大学生学习、生活和娱乐的必需品。因此校园网的建设也变得越来越重要。无线互联网技术发展至今，正慢慢趋于成熟，根据802.11n草案的标准传输速率最高可以达到300M。据调查，有80%以上的大学生希望购买笔记本电脑，各大电脑厂商每年都举办适合学生消费水平的笔记本促销活动，笔记本电脑在校园使用数量的增加，对校园网络有了更高的要求，仅仅局限于一个地点上网已经不能满足同学们的需求，所以构建一个强大的无线网络成为必然。目前国内很多高校都采用了无线方式组建或者补充校园网，无线

2、网络的信息点分布广泛、校园内不同建筑物间的网络连接方便，这些优点都是有线网络无法比拟的。在校园环境中，无线技术让用户可以利用便携式PC，从任何位置接入网络。学生和教师可以在教室之外，以小组形式互通信息，并通过网络与身处校园中任何位置的其他人联系。计算机资源现在可以放置在任何存在需要的地点，而且不需要为每台计算机配备有线连接。在不断变化的教育环境中，无线技术可以降低设施改造的成本和复杂性。 学校采用无线组建校园网，学生们不仅可以在宿舍和实验室固定的地方上网 ，还可以在课堂上、图书馆、自习室也能很方便的接入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前夕更可以减

3、少实验室、图书馆等可以有线园区上网的压力，改进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。回到宿舍，学生也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由共享文件,进行学习探讨、学术交流、音乐视频点播等自由娱乐； 显然，无线校园网网络的建设，为师生们提供了一个崭新的学习平台，从而将中国

4、教育信息化建设带入了一个新的台阶。二、 需求描述与分析2.1国内校园网现状 正是因为看到网络与学校之间的密切关系，国家从1994年正式启动中国教育科研计算机网(CERNET)以来，已与国内几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。 随着信息技术的飞速发展，各类学校无线网络的建设已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况，我国目前的大多数校园无线网络的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到

5、充分地挖掘和发挥。 怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园无线网络建设的下一个工作重点。2.2 无线局域网应用环境 无线时代正在来临，这意味着用户可以在任何便于工作的地方，如会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁，享受工作的自由和灵活性。无线网络正在成为每个高校根本的、必备的工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。 无线局域

6、网具有传统有线网络无法比拟的特定： 灵活性：不受线缆的限制，可以随意增加和配置工作站点； 低成本：无线局域网不在需要大量的工程布线，同时节省了线路维护的费用； 移动性：不受时间，空间的限制，用户可在网络中漫游； 易安装：对于有线网络来说，无线局域网的组建，配置和维护更为容易。2.3 需求分析利用网络体系控制信息的有序流动，实现信息资源的共享，更有效地形成、整理、使用各类信息，分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源，对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等；外部信息是指与校园

7、外部相互交流的信息，对于外部信息的建设包括外部主页、电子邮件、远程教学等学等。2.3.1 校园办公系统 在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如： 1.校内公文和各种通知的流转（即办公自动化）。传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以快捷和便利的完成这类工作，使公文和通知可以在任何时候、任何地点被看到，摆脱时间和地点的限制。 2.教务信息管理（即信息服务、信息共享等）。包括对各种和教务相关的信息，如课程安排，任课教师安排等。利用网络来对这些信息进行管理，比传统的方式更为方便和快捷。此外，通过办公子网能提供面向学校的各级领导及各职

8、能部门的多种服务（例如办公管理、思教管理、教务管理、总务管理、财务报表管理等），促进学校现代化管理的实现。 鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作，因此网络数据应该传输得比较快，才能提高办公的效率。另外，办公计算机应该能够达到支持视频传送的要求，这就要求网络有足够的带宽，采用交换式10/100M端口。 2.3.2 电子图书馆系统 利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术将带来以下几个方面的彻底改观： 1. 图书查询和管理利用网络技术后，图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行

9、索引查询，既节约时间，又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来，极大的方便了图书馆的管理工作。2.通过IC卡可以对学校阅览室进行有效的管理 图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱，实现各种光盘图书、杂志、文献的存储与访问。 为了提高访问检索速度，在光盘库服务器内部还配有大容量、高可靠性RAID硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。Windows 95/98下的用户终端通过WWW方式对服务器进行

10、多媒体访问。 图书馆信息管理软件可采用成熟系统应用软件，或根据用户的具体要求在项目实施过程中定制。 2.3.3校园网管理系统校园网的正常运作离不开一套强有力的信息系统软件，它可以为学校校园网的全面应用提供保障基础。 校园网管理系统一般来说都具有以下功能。 系统登录：系统用户登录本系统必须进行身份校验，不同身份的网络用户对本系统具有不同权限的信息操作权，对系统的信息流程，学校可根据自身实际的业务流程自行设置。成绩管理：包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能，具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息，如可打印输出学籍卡片、单科成绩、学期成绩，也可以按指定条件（如

11、学号、名次）进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作，若网络用户是学生，按照系统默认的权限设置只能浏览成绩信息，而不能对信息作出修改。学籍管理：包括新生信息管理、新生分班、学生信息管理等。班级管理：主要对学校班级信息进行管理，为跨学年提供进行自动升级操作，系统也可对部分学生作留级处理。 2.3.4多媒体网络教室 多媒体网络教室组合了电脑教室和语音教室的多种功能，使计算机教学及多种课程的计算机辅助教学变得更加直观方便、效果更好、效率更高。 学生可以在自己的屏幕上看到教师的屏幕内容，教师的所有操作都将同步显示在学生的屏幕上，完成常规教学的演示功能；给指定的学生发送邮件，

12、使之在每台学生机上运行，学生可以自定进度进行学习，真正实现以学生为中心的教学；当某个学生的操作比较典型时，利用这个功能可以把这个学生的屏幕传给其他学生，同时教师进行操作，对这个学生的操作进行讲评；当某个学生做得非常好时，可以让这个学生示范给其他学生看；如果学生有什么问题，可以用热键进行举手，在教师的主控平台上会有所显示，教师可根据情况对该学生进行单独讲解或示范；教师和学生可以进行文本及声音交流；可以对学生的屏幕轮流进行查看和监视，以便掌握班级学生的整体情况，完成常规教学的巡视功能。查看的方式、时间等都可以灵活调整，可以自动查看（按照自己定义的时间间隔进行查看）和手动查看（无时间间隔限制，通过教

13、师用鼠标和键盘进行控制以查看下一名学生）；将学生的屏幕传至教师机上，教师可以在自己的机器上进行操作给他看，完成常规教学的个别化教学；具备语音教室的功能，学生可以听读、跟读、录音，方便进行语言学习；全数字专业版具备视频点播功能。 2.3.5 教务办公自动化对学校的教师、学生等信息进行管理，从而真正实现针对人而不是针对机器的个别化教学；对学校内的年级、班级信息进行管理；对学校已有的辅助教学课件和自制的课件进行管理、归类，方便教师的使用；对学校的教学情况进行统筹安排，方便管理；对学校各年级所设课程进行管理；可以根据教室的计算机安排的实际情况安排教师主控平台上的座位；对学生的输入输出设备（键盘、鼠标和

14、显示器）禁止或开启；根据不同的标准（成绩或性格等）对学生进行分组，以便对不同的组进行不同的教学；可以对学生机进行重启或关闭；学生可以自动登录，也可以强制登录。为教师提供一个在屏幕上勾画的工具，有如传统教学中的教鞭和粉笔；提供工具供教师记下教学过程中的火花及灵感；可以编辑通知的内容，发给指定的学生。 2.3.6 远程教学 通过网络与其他地区的学校进行连接，向不在同一个地理位置的学生进行授课，或者接收其他地区教师授课。通过电子邮件可以与全球的同行建立联系，进行技术合作、学术交流等交往活动。三、校园网总体设计方案 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设

15、计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 基于当前的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采

16、用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。 四、校园网方案设计原则 （1）主干网：提供校园内计算机主干通信服务，应具有较高通信带宽和稳定可靠的特点。（2）子主

17、干网：作为楼宇内或协同工作的计算机集合的网络系统而提供的网络互连服务。（3）远程办公室网：僻远工作点的网络互连。（4）远程个人入网：对教师、科研人员、校领导或其它个人办公地点提供的网络服务。（5）广域网连接：使校园网可以实现国内、国际的信息传输。这是校园网建设的重要内容。由于传统有线网络存在的局限性，在教学楼、学生宿舍楼，学校图书馆等校园内，学生的数量多而密集，大量的学生、教师要求接入校园网络，于是有限的网络接口就变得炙手可热，甚至很多宿舍学生自己买了switch与之相连，导致满宿舍的网线错综复杂，不易管理。在校园内的开阔地点，如草坪、操场、学术报告厅等，学生们休息的时候想浏览网页;想上学校的

18、BBS;想在网上视频点播，但却找不到网络信息点。一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。 网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个：一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络的安全。另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及

19、与主干网进行数据通信。五、总体方案解决设计5.1 设备选型5.1.1 设备硬件配置和管理（1）校园网络服务功能。在通常的校园网中，服务功能包括域名服务DNS、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW、FTP、News、WAIS等。各校可根据实际情况选择所需服务。（2）计算机的选型。网络服务器一般选择基于UNIX的中档工作站，如SUN、HP、IBM等工作站或服务器。操作系统可选Solaris、HP-UNIX、AIX。 这些服务器内存至少64MB，硬盘容量超过2GB以上，根据需要划分为若干卷，匿名FTP服务器、WWW服务器及BBS服务器应具有较大的硬盘容量。（3）网卡的选型和配

20、置。网卡负责网络管理信号、数据帧的收发，是计算机连网的物理基础。目前广泛使用的网卡有10Mb/s以太网网卡和100Mb/s快速以太网网卡。 网卡配置有的采用跳线，有的采用软件配置，有的还带有自动检测程序。网卡配置时要注意中断号不要与已有设备相冲突，否则机器无法正常工作。（4）连网介质的选型。校园网中，在各建筑群间一般采用光纤进行连接。光纤具有连接距离长、不受电磁干扰、保密性强的优点，可以避免楼间电位差对网络设备造成伤害。（5）集线器的配置和管理。集线器适于连接局域网络，是连接楼内机器的主要设备。集线器按工作方式可分为共享型、交换型（一般称为交换机）和智能型。新型的支持虚拟网的集线器是交换式集线

21、器的一个趋势。它支持不与物理连接相关的逻辑虚拟网，大大简化了网络配置，支持SNMP，管理方便，大都提供基于图形界面的管理工具，根据功能可分为基于端口的交换和基于MAC地址的交换。有的VLAN集线器还具有简单的路由功能，适于组建局域网甚至主干网。（6）路由器配置和管理。路由器用在网络层转发数据包。它可以有效地隔离广播风暴并可以进行协议过渡。路由器可以用于主干连接，也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口（如FDDI、UTP、BNC、AUI等），以及端口数目和支持的协议类型。此外，某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。 路由器的配置可以从控

22、制口通过终端方式进人。配置路由器前的主要工作是地址的划分。 路由器都支持SNMP协议，因此可以用网络管理软件管理，如IBM的Netview、HP的Openiew。（7）远程访问服务器配置和管理。远程访问服务器支持远程用户拨号进入网络。配置过程IP地址时，可以有采用静态或动态配置。静态配置在每一个端口配置一个固定的IP地址，是常用的方法。动态分配指每个端口IO地址在连接时是动态分配的。访问服务器应具有用户身份校验功能。5.1.2 网络软件配置（1）网络协议选择。校园网络由于需要和Internet连接，因此必须支持TCP/IP协议。若存在NetWare服务器，则需使用SPX/IPX协议。过程访问服

23、务器可以选择SLIP或PPP。（2）TCP/IP软件的配置。TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。（3）过程访问客户软件配置。远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置，如串口号、调制解调器指令、速率、拨号方式（一般选择自动拨号）。根据访问服务器支持SLIP或PPP选择连接方式。(4)其它网络服务配置。网络服务包括域名、WWW、电子邮件和匿名FTP等。以电子邮件服务器的配置为例，它一般建立在UNIX系统下，需要适当修改邮件传输代理程序sendmail的配置文件sendmail.cf ，包括配置域名、本机名和别名。5.1

24、.3网络管理主干网的网络管理平台采用IBM系统及网络管理软件System for AIX、System View、Netview forAIX作为整个网管系统的集成平台。在任何一种状态下，网络设备可通过配置，将报警信息传给网管服务器。服务器在工作中，将管理信息数据库统一进行数据管理。（1）全管理。一般采用的措施有：使用网络安全监测工具检查是否存在安全漏洞，敦促用户定期修改口令，对敏感文件设置适当访问权限。此外，还可在路由器上设置过滤来防止非法进入。 （2）计费管理。目前都采用基于流量的计费，因此需要统计出入校园网的IP包数据量，可以利用Cisco路由器的流量统计功能。 电子邮件收集和基于IP流

25、量收费采取不同的方式，计费原则也是数据量，可以通过设置一台邮件服务器负责对外收发，加强邮件管理。（3）病毒防范。校园网内机器数目众多，网络病毒的问题很严重。可以对一些文件设计为只读方式，同时在其上安装防病毒软件，可起到一定作用。5.1.4 设备具体选型VivatoVivato无线产品具有多方面优势：1、覆盖区域广。Vivato Wi-Fi基站采用了 “智能天线”技术，即平面相控阵列天线系统(类似许多军用雷达系统采用的系统)。这种相控阵列系统由平板阵列组成，能够以电子方式形成狭窄的无线电波波束。由于信号能量集中，在基站发射功率相同的情况下，Vivato基站就可以提供更长距离的覆盖和更强的阻挡物穿

26、透能力。Vivato 2.4G Hz室外Wi-Fi基站的覆盖范围最典型的是可视距离内4 公里直接连接，基站与基站之间无线连接可达50公里，建筑物内的标准Wi-Fi用户的连接最远可达1 公里。一个Vivato室内无线基站的覆盖区域相当于12个传统AP的覆盖区域，如下二图： 图 5-1 Vivato无线覆盖图2、抗干扰。Vivato的Wi-Fi基站及高性能相控阵列智能天线系统的技术先进性使Vivato基站能够以电子方式形成狭窄的无线电波波束，这类波束能够精确瞄准，波形又可以维持在狭窄的覆盖区域，所以Vivato的系统几乎可以消除来自邻近信道的干扰(802.11b和802.11g系统存在这个问题，因

27、为信道重叠率很高)。3、成本实惠。一个Vivato无线基站完成了整个无线网，相比传统AP方案在设备成本和安装成本上都更经济。4、易安装。Vivato%20Wi-Fi%20架构产品直接支持802.11b%20Wi-Fi客户，%20不必其它产品的介入。在实际应用中只需安装一个Vivato基站，就可以基本上完成了无线网的搭建。Vivato%20Wi-Fi%20交换减少了许多复杂的配线，也减少了为覆盖而部署的大量AP。5、易管理。Vivato系统在用户使用时自动连接。Vivato系统可以轻松的扩展，在系统变化时它所需要的管理很少。Vivato系统的管理方式和以太网交换系统一样。当使用了较多的Vivia

28、to%20Wi-Fi基站与网桥/路由器时，整个系统可以使用一个Vivato可视管理器。Vivato产品具有内置式的安全机制，%20管理与应用工具。它们还集成了现在的第二层/%20第三层LAN%20管理系统，%20包括第三方的WLAN%20访问与安全控制器。6、安全支持WPA及WPA2，多级的安全性-TKIP提供Wi-Fi级的加密；IEEE%20802.1x作为认证与访问控制协议；VPN通过与终止；认证VLANS；以及欺诈访问点检测，都包括在里面。一起使用时，Vivato产品可以通过一个统一的界面进行管理。5.2 拓扑图5.2.1 无线网络拓扑图假设现有的有线网络中，每栋楼与中心机房都有光纤连接

29、，在楼内布有若干个接入交换机，这些接入交换机接入到各小区（如学生生活区、教学区）的汇聚层交换机，再由汇聚层交换机接入到设在中心机房的骨干交换机。 如以上图所示，校园无线局域网由室内与室外两部分组成。 在室内根据覆盖需要，放置若干个无线局域网访问点cisco AP1242，用户在移动时，系统会自动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的接入交换机。在室内做无线网覆盖时，一般将AP放在室内的顶部和楼道的开阔处效果会比较好，这些AP设备的供电可能会比较麻烦，可以采用以太网供电器（PoE， Power over Ethernet），通过以太网线供电非常方便。 在室外，选择合适的大

30、楼楼顶安装无线访问点，并安装天线以增加信号的增益，该无线访问点连接到该栋楼的接入交换机上。由于AP 维护的地点（如屋顶），远程管理变得非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境，需要通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来实现根据我们的设计我们设计出了如以下图1的无线网络拓扑图图5-2 学校无线网络的拓扑图5.3 VLAN介绍与划分所谓VLAN 是指处于不同物理位置的节点根据需要组成不同的逻辑子网，即一个VLAN 就是一个逻辑广播域，它可以覆盖多个网络设备。VLAN 允许处于不同地理位置的网络用户加入到一个逻辑子网中，共享一个广播

31、域。通过对VLAN 的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。同一个VLAN 中的端口可以接受VLAN 中的广播包，别的VLAN 中的端口则接收不到。VLAN划分原则为：以楼层为单位进行VLAN 划分，各下属公司以业务的不同来划分VLAN，不同的VLan具有不同的安全级别。其中生产用机及各种服务器所在的VLAN 具有的安全级别较高。同时利用Cisco 6509自身的访问控制功能，设置访问列表对特定的VLAN用户进行保护，对特定的端口 135、445、1434等进行控制，保证了整个网络中各个VLAN 用户的安全隔离。VLAN划分的有4种策略：基于端口的VLAN划分、基于

32、MAC地址的VLAN划分、基于路由的VLAN 划分、基于策略的VLAN 划分。该集团采用的方式是基于端口的VLAN划分的方式。基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换机端口进行重新分配即可，不用考虑该端口所连接的设备。在交换机投入运行前就把它的物理端口根据需要划分给指定的VLAN 并分配给用户。5.4 IP地址及管理IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站，它都是通过IP地址这个“身份”与其他工作站进行沟通交流的，只要我们能安全妥善地管理好局域网中的所有IP地址，就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定，使用这种方法来确认最终用户，消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器，并建立IP地址分配登记表，统计