畢業(yè)論文---某校園網(wǎng)有線及無線網(wǎng)絡(luò)規(guī)劃設(shè)計

1、<p><b>　　摘 要</b></p><p>　　國內(nèi)的校園網(wǎng)絕大部分都是采用有線的方式構(gòu)建的，缺少有線和無線相結(jié)合的相關(guān)方案。在有線網(wǎng)絡(luò)中，以太網(wǎng)是目前應(yīng)用最廣泛的局域網(wǎng)技術(shù)，具有開放性、低成本和廣泛應(yīng)用的軟硬件支持等明顯優(yōu)勢。以太控制網(wǎng)克服了現(xiàn)場總線的不足，已成為控制網(wǎng)絡(luò)的新趨勢。而無線網(wǎng)絡(luò)因為具有使用方便、不用布線、施工量少、維護輕松的特性，在未來的網(wǎng)絡(luò)技術(shù)中必將成為主

2、流，所以在設(shè)計無線接入的方案時，既要保證對有線網(wǎng)絡(luò)的兼容，以最大限度地避免資源浪費，也要放眼未來，保證現(xiàn)有技術(shù)到未來新型網(wǎng)絡(luò)技術(shù)的平滑過渡。構(gòu)建一個優(yōu)秀的有線及無線的校園網(wǎng)絡(luò)的方案，能大大提高學(xué)生、教師們的學(xué)習(xí)和工作效率。</p><p>　　本文通過對我國目前校園網(wǎng)建設(shè)情況的分析,并在綜合考察有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)技術(shù)的應(yīng)用狀況后,簡要的介紹了學(xué)校有線及無線網(wǎng)絡(luò)的規(guī)劃與設(shè)計。本文主要從校園網(wǎng)建設(shè)的需求分析、校園網(wǎng)建

3、設(shè)目標、組網(wǎng)技術(shù)要求、方案整體設(shè)計、網(wǎng)絡(luò)設(shè)備選型、設(shè)備配置、網(wǎng)絡(luò)測試與驗收等方面進行了比較詳細的分析與描述。 提出了組建有線及無線校園網(wǎng)的必要性、可行性以及其具體的組建方案。</p><p>　　關(guān)鍵詞：有線網(wǎng)絡(luò) 無線網(wǎng)絡(luò) 規(guī)劃設(shè)計</p><p><b>　　Abstract</b></p><p>　　Domestic campus net

4、work, for the most part, are all adopt the way of the cable built, related to the lack of the combination of wired and wireless solutions. In wired networks, Ethernet is the most widely used LAN technology, openness, low

5、 cost and wide application of software and hardware support, etc. Obvious advantages. Ethernet control network to overcome the deficiency of the fieldbus, has become a new trend of control network. And a wireless network

6、 because is easy to use, no wiring, less </p><p>　　In this article, through the analysis of the current campus network construction situation in our country, and in a comprehensive cable network and wireless

7、 network technology application, briefly introduces the wired and wireless network planning and design in school. This article mainly from the demand analysis of campus network construction, campus network construction g

8、oal, networking technical requirements, overall design scheme, equipment selection, equipment configuration, network test an</p><p>　　Keywords: cable network wireless network planning and design</p>

9、<p><b>　　目 錄</b></p><p><b>　　第一章 前言1</b></p><p>　　第二章 需求分析與建設(shè)目標2</p><p><b>　　2.1需求分析2</b></p><p><b>　　2.2建設(shè)目標2<

10、/b></p><p>　　第三章 校園有線網(wǎng)絡(luò)設(shè)計方案4</p><p>　　3.1校園有線網(wǎng)的設(shè)計原則4</p><p>　　3.2系統(tǒng)組成與拓撲結(jié)構(gòu)5</p><p>　　3.3VLAN劃分及子網(wǎng)配置6</p><p>　　3.4IP地址分配6</p><p>　　3.5校

11、園有線網(wǎng)絡(luò)設(shè)備選型7</p><p>　　3.6校園有線網(wǎng)絡(luò)安全設(shè)計10</p><p>　　第四章 校園無線網(wǎng)的設(shè)計方案13</p><p>　　4.1校園無線網(wǎng)的設(shè)計原則13</p><p>　　4. 2無線校園網(wǎng)設(shè)計方案14</p><p>　　4. 3網(wǎng)絡(luò)選擇標準15</p><

12、p>　　4.4校園無線網(wǎng)絡(luò)設(shè)備選型15</p><p>　　4.5校園無線網(wǎng)絡(luò)安全設(shè)計17</p><p>　　第五章 校園網(wǎng)絡(luò)測試與常見故障19</p><p>　　5.1 網(wǎng)絡(luò)測試19</p><p>　　5.2 常見故障與解決方法20</p><p><b>　　總 結(jié)23</b

13、></p><p><b>　　參考文獻24</b></p><p><b>　　致 謝25</b></p><p><b>　　第一章 前言</b></p><p>　　校園網(wǎng)絡(luò)是學(xué)校信息化建設(shè)的主體，為學(xué)校之間及學(xué)校內(nèi)部各部門之間、教師與教師之間、教師與學(xué)生之間

14、、多層次的信息交流提供很好的平臺。隨著近年來師生對網(wǎng)絡(luò)需求的不斷提高，由于同學(xué)們的筆記本數(shù)量的不斷攀升，網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)資源緊張，特別是移動便捷性不夠等問題給大家?guī)碇T多不便。故對校園有線無線混合網(wǎng)絡(luò)的綜合設(shè)計勢在必行。近年來無線局域網(wǎng)技術(shù)和無線設(shè)備的成熟，在增設(shè)信息點的前提下，用有線、無線混合網(wǎng)絡(luò)來實現(xiàn)校園網(wǎng)的擴容完全得以實施。這樣不僅方便師生實時獲取信息，使終端更具移動性，也在一定程度上體現(xiàn)學(xué)校信息化的進程。 </p>

15、<p>　　計算機網(wǎng)絡(luò)是20 世紀50 年代人們?yōu)橥瓿蓴?shù)據(jù)通信和計算機通信網(wǎng)絡(luò)的研究作為理論基礎(chǔ)而發(fā)展起來的技術(shù)。我國的計算機網(wǎng)絡(luò)建設(shè)起步于20 世紀 80 年代，從 1980 年鐵道部廣域網(wǎng)開始，到現(xiàn)在電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)通過技術(shù)改造，能夠提供包括語音、數(shù)據(jù)、 圖像等綜合多媒體的通信業(yè)務(wù) 從 1995 年問世的只能語音通話的第一代模擬制式手機， 2007 年國外就已經(jīng)產(chǎn)生 4G 技術(shù)，同時無線網(wǎng)絡(luò)也在飛速發(fā)展

16、。我國于 2008 年正式啟動 TD-SCDMA 社會化業(yè)務(wù)測試和試商用，標志著3G 網(wǎng)絡(luò)正式拉開序幕。它能夠在全球范圍內(nèi)更好地實現(xiàn)無縫漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)等多種信息服務(wù)。而技術(shù)較成熟的國家，如美國、日本，早在2000年就已經(jīng)著手3G 建設(shè)。 基于有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)多年的發(fā)展，將二者結(jié)合使用，相輔相成使得混合更完善，體現(xiàn)了校園網(wǎng)的發(fā)展趨勢。國內(nèi)大部分高校都已經(jīng)啟動或者將要啟動

17、建設(shè)數(shù)字化信息化校園。3G 技術(shù)在傳輸聲音和數(shù)據(jù)的速度上高效提升，它能夠在全球范圍內(nèi)更好地實現(xiàn)無線漫游，并處理圖像、音樂、視頻流等多種媒體形式</p><p>　　信息化校園主要入網(wǎng)區(qū)域為：教學(xué)樓（有線網(wǎng)）、圖書館（混合網(wǎng)絡(luò)）、辦公樓（混合網(wǎng)絡(luò)）、信息學(xué)院和宿舍樓（有線網(wǎng)絡(luò)）。面向網(wǎng)絡(luò)資源的有效、高效利用，從網(wǎng)絡(luò)架構(gòu)方面提供優(yōu)化方案，使得校園核心網(wǎng)、接入網(wǎng)具有更高的可靠性和可控性，同時使得網(wǎng)絡(luò)結(jié)構(gòu)與布局 在結(jié)合實

18、際業(yè)務(wù)分布的前提下更加合理。</p><p>　　第二章 需求分析與建設(shè)目標</p><p><b>　　2.1需求分析</b></p><p><b>　　2.1.1教學(xué)功能</b></p><p>　　通過校園網(wǎng)絡(luò)覆蓋到圖書館、實驗室、機房等地點，為廣大師生提供一個便捷有效的網(wǎng)絡(luò)學(xué)習(xí)平臺。首先，

19、教師可以在網(wǎng)上查詢教學(xué)資料和進行科研工作。其次，學(xué)生也可以通過網(wǎng)絡(luò)平臺更好的進行自主學(xué)習(xí)與查詢學(xué)習(xí)資料或者實現(xiàn)遠程學(xué)習(xí)。同時，網(wǎng)絡(luò)平臺加強了師生之間的互動與交流，可以有效改善學(xué)習(xí)狀態(tài)及提高學(xué)習(xí)成績。此外，可以鼓勵同學(xué)運用網(wǎng)絡(luò)建立自己的網(wǎng)頁，如英語角、硬件家園、編程作坊等欄目，增強學(xué)生的學(xué)習(xí)互動與興趣，提高學(xué)生實踐操作能力，達到知識與實踐相結(jié)合的目的。</p><p><b>　　2.1.2管理功能<

20、;/b></p><p>　　在各辦公室及團委等地點的校園網(wǎng)絡(luò)建設(shè)有利于學(xué)校的管理人員對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)等進行綜合管理。學(xué)校管理機構(gòu)作為學(xué)校的中樞管理系統(tǒng)，協(xié)調(diào)、組織整個學(xué)校工作的正常運行，為了能適應(yīng)管理機構(gòu)的功能，辦公子網(wǎng)需要針對用戶的權(quán)限，完成數(shù)據(jù)生成、修改、查詢，進行辦公自動化、人員資料管理、課程管理等方面的工作。同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，

21、實現(xiàn)信息和設(shè)備資源的共享。校園信息化建設(shè)時高效率教學(xué)辦公的有力保障。</p><p><b>　　2.1.3通訊功能</b></p><p>　　校園網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍的覆蓋，滿足了教師及學(xué)生在課余時間進行休閑娛樂的需求，幫助學(xué)生與外界有效的溝通與交流、及時掌握各種新鮮資訊，拓寬了學(xué)生的眼界，是學(xué)生了解世界，也使世界了解我們的學(xué)校，有利于學(xué)生和學(xué)校的未來發(fā)展。&

22、lt;/p><p><b>　　2.2建設(shè)目標</b></p><p>　　2.2.1校園網(wǎng)絡(luò)無盲區(qū)</p><p>　　首先要實現(xiàn)宿舍區(qū)與教學(xué)區(qū)的，而有線網(wǎng)絡(luò)尤其局限性，網(wǎng)線不能延伸到校園的每一個角落，所以在有線網(wǎng)絡(luò)覆蓋基礎(chǔ)上利用無線網(wǎng)絡(luò)的優(yōu)勢，掃除有線校園網(wǎng)絡(luò)的“網(wǎng)絡(luò)盲區(qū)”（如食堂、圖書館等不宜網(wǎng)絡(luò)布線的場所），以改善校園信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的

23、環(huán)境，解決何時何地都能上網(wǎng)的問題，進一步擴大校園網(wǎng)絡(luò)的使用范圍。</p><p><b>　　2.2.2安全性</b></p><p>　　在現(xiàn)實世界中我們重視安全，同樣的，在網(wǎng)絡(luò)世界中我們也一定要盡量保障其安全性。校園網(wǎng)絡(luò)作為一個支持眾多用戶，同時和INTENET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中有著舉足輕重的地位，應(yīng)該采取一定的手段來保障網(wǎng)絡(luò)的安

24、全性，以保證網(wǎng)絡(luò)的正常運行。在校園網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)心態(tài)還應(yīng)該具有高度的數(shù)據(jù)安全性和保密性，以防止不法分子的非法入侵和信息泄露。</p><p><b>　　2.2.3可管理性</b></p><p>　　對設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)當遵循統(tǒng)一的、標準的管理協(xié)議和兼容性，并滿足

25、集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)管工作站隨時觀察每一臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。</p><p>　　第三章 校園有線網(wǎng)絡(luò)設(shè)計方案</p><p>　　3.1校園有線網(wǎng)的設(shè)計原則</p><p>　　根據(jù)校園網(wǎng)的具體要求與實際情況，此次校園網(wǎng)絡(luò)的設(shè)計應(yīng)符合以下原則：</p><p><b>　　1.經(jīng)濟性：</

26、b></p><p>　　盡量利用性價比較高的網(wǎng)絡(luò)設(shè)備和計算機設(shè)備，以實現(xiàn)用較少的投資獲得較高的性能。</p><p><b>　　2.高性能：</b></p><p>　　校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力，較大的帶寬及較高的網(wǎng)絡(luò)主干速度，以便網(wǎng)絡(luò)管理人員和使用人員能夠及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，保證工作效率。 </p

27、><p><b>　　3.高可靠性：</b></p><p>　　網(wǎng)絡(luò)要求具有高可靠性，提供拓撲結(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復(fù)，把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失。&

28、lt;/p><p><b>　　4.安全性：</b></p><p>　　校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息

29、泄漏。</p><p><b>　　5．擴展性：</b></p><p>　　網(wǎng)絡(luò)具有較強的可升級性。一方面，隨著應(yīng)用規(guī)模的不斷擴大，要求網(wǎng)絡(luò)可以方便地擴充容量，支持更多的用戶及應(yīng)用。另一方面，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，在增加新硬件設(shè)備時能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護、升級。保證現(xiàn)有的投資。 </p><

30、;p>　　3.2系統(tǒng)組成與拓撲結(jié)構(gòu)</p><p><b>　　3.2.1系統(tǒng)組成</b></p><p>　　計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，即是指網(wǎng)上計算機或設(shè)備與傳輸媒介形成的結(jié)點與線的物理構(gòu)成模式。計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)主要有：總線型拓撲、星型拓撲、環(huán)型拓撲、樹型拓撲和混合型拓撲。其中星型拓撲由中央結(jié)點集線器與各個結(jié)點連接組成。它是目前使用最多、最為普遍的局域網(wǎng)拓撲

31、結(jié)構(gòu)。這種網(wǎng)絡(luò)各結(jié)點必須通過中央結(jié)點才能實現(xiàn)通信。星型結(jié)構(gòu)的特點是結(jié)構(gòu)簡單、建網(wǎng)容易，便于控制和管理。此次校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)選用的是星型拓撲結(jié)構(gòu)，具體分為三級結(jié)構(gòu)：</p><p>　　第一級是網(wǎng)絡(luò)中心，為中心節(jié)點。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑,布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器等)，并預(yù)留了將來與本部以外的幾個園區(qū)的通信接口。</p>&l

32、t;p>　　第二級是建筑群的主干結(jié)點，為二級節(jié)點。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個主要建筑群，并在二級主干節(jié)點處端接。在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡(luò)的第三層，它向上與網(wǎng)絡(luò)中心的主干交換機相連，向下與各樓層的接入層交換機相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps。</p><p>　　第三級是建筑物樓內(nèi)的接入層交換機，為三級節(jié)點，三級節(jié)點主要是指直接與工作站連接的局域網(wǎng)設(shè)備。 &l

33、t;/p><p>　　3.2.2拓撲結(jié)構(gòu)圖</p><p>　　校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 圖1-1</p><p>　　3.3VLAN劃分及子網(wǎng)配置</p><p>　　VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大

34、的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。</p><p>　　通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴重后果的可能，也避免了廣播風暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過

35、劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問，從而提高校園內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分校園網(wǎng)絡(luò)，一個VLAN可以根據(jù)不同的院系、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)

36、絡(luò)管理的問題，能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡(luò)監(jiān)控。</p><p>　　VLAN的劃分方法有：包括基于端口的VLAN、基于MAC地址的VLAN和基于協(xié)議的VLAN等。由于校園中學(xué)生的流動性大（如更換寢室、畢業(yè)等），因此選擇基于端口的劃分，相對容易設(shè)置和監(jiān)控。</p><p>　　教學(xué)樓區(qū)：由于上課教室不固定，每個教室都需要共享一些信息，所以將教學(xué)樓的所有教室劃為一個VL

37、AN。</p><p>　　實驗樓：將實驗樓劃為一個VLAN,方便老師和同學(xué)做一些實驗，實驗室做一些專項課題研究的安全性會更高。</p><p>　　行政樓：將行政樓劃為一個VLAN，方便學(xué)校辦公人員的管理。</p><p>　　宿舍區(qū)：隨著信息化的不斷發(fā)展，學(xué)生通過網(wǎng)絡(luò)交換的信息量日益增長，將宿舍樓劃為一個VLAN，便于學(xué)生間信息的傳遞與人際交流。 </p&

38、gt;<p><b>　　3.4IP地址分配</b></p><p>　　3.4.1IP地址</p><p>　　IP地址是用來標識網(wǎng)絡(luò)中的一個通信實體，比如一臺主機，或者是路由器的某一端口。而在基于IP協(xié)議網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，也都必須使用IP地址來進行標識，如同我們寫一封信，要標明收信人的通信地址和發(fā)信人的地址，郵政工作人員通過該地址來決定郵件的去向

39、。在計算機網(wǎng)絡(luò)里，每個被傳輸?shù)臄?shù)據(jù)包也要包括一個源IP地址和一個目的IP地址。目前，IP地址使用32位二進制地址格式，為方便記憶，通常使用以點號劃分的十進制來表示，如：192.168.0.205。</p><p><b>　　3.4.2子網(wǎng)劃分</b></p><p>　　為了提高IP地址的使用效率，一個網(wǎng)絡(luò)可以劃分為多個子網(wǎng)：采用借位的方式，從主機最高位開始借位變?yōu)?/p>

40、新的子網(wǎng)位，剩余部分仍為主機位。這使得IP地址的結(jié)構(gòu)分為三部分：網(wǎng)絡(luò)位、子網(wǎng)位和主機位。</p><p>　　引入子網(wǎng)概念后，網(wǎng)絡(luò)位加上子網(wǎng)位才能全局唯一地標識一個網(wǎng)絡(luò)。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)

41、中的主機數(shù)目。學(xué)校子網(wǎng)的劃分。把所有的網(wǎng)絡(luò)位用1來標識，主機位用0來標識，就得到了子網(wǎng)掩碼。校園子網(wǎng)的劃分及IP地址如表1-1所示。</p><p>　　VLAN劃分IP分配表1-1</p><p>　　3.5校園有線網(wǎng)絡(luò)設(shè)備選型</p><p>　　校園網(wǎng)硬件主要有以下部件組成：服務(wù)器、網(wǎng)卡、傳輸介質(zhì)、交換機、路由器。</p><p>　　

42、3.5.1網(wǎng)絡(luò)服務(wù)器的選擇</p><p>　　服務(wù)器是一種高性能計算機，作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上的80％的數(shù)據(jù)信息，因此也被稱為網(wǎng)絡(luò)的總管家，也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”其它設(shè)備。</p><p>　　為了網(wǎng)絡(luò)內(nèi)部用戶訪問數(shù)據(jù)庫、互聯(lián)網(wǎng)訪問等功能，我們選擇性能、存儲性能等頂尖技術(shù)于一身的部門級方正服務(wù)器。支持雙處理器，配合最高達4GB的DDRAM內(nèi)存。適用于對穩(wěn)定性，可靠

43、性，處理性能要求較高的關(guān)鍵應(yīng)用環(huán)境，結(jié)合RAID技術(shù)可進一步提高數(shù)據(jù)安全，在各行各業(yè)的應(yīng)用中都能應(yīng)付自如。 配置了雙Xeon3.0G, 華碩NCLV-D Intel E7520服務(wù)器主板（板載雙千兆網(wǎng)卡），Registered ECC DDR 2G,希捷SCSI 73G 10000轉(zhuǎn)*6 RAID0陣列+希捷80G 8M并口, SCSI 320 陣列卡+原裝SCSI數(shù)據(jù)線，集成ATI rage 8M 顯卡，世紀之星服務(wù)器機箱+磐石600

44、W電源。這款機器適用于服務(wù)器整合、商業(yè)智能或企業(yè)資源規(guī)劃的需求，其雙倍處理能力帶給您高可用性，卓越的內(nèi)部規(guī)?？蓴U展性、高性能和優(yōu)質(zhì)服務(wù)能力的特點，以獲得更大的帶寬滿足廣大用戶訪問速率要求。</p><p>　　3.5.2網(wǎng)卡的選擇</p><p>　　網(wǎng)卡是OSI模型中數(shù)據(jù)鏈路層的設(shè)備，網(wǎng)卡是LAN的接入設(shè)備，是單機與網(wǎng)間架設(shè)的橋梁。其主要功能是讀入由其他網(wǎng)絡(luò)設(shè)備（ Router、Swit

45、ch、Hub或其他NIC）傳輸過來的數(shù)據(jù)包，經(jīng)過拆包，將其變成客戶機或服務(wù)器可以識別的數(shù)據(jù)，通過主板上的總線將數(shù)據(jù)傳輸?shù)剿柙O(shè)備中（CPU、RAM或Hard Driver）；將PC設(shè)備（CPU、RAM或Hard Driver）發(fā)送的數(shù)據(jù)，打包后輸送至其他網(wǎng)絡(luò)設(shè)備中。網(wǎng)卡的遠程開機是在無盤工作站上可以借助于遠程文件服務(wù)器來開啟工作站。若要執(zhí)行“遠程開機”功能，就必須在工作站的網(wǎng)絡(luò)卡上加裝一塊“Boot ROM”芯片，由于該芯片上固化有開機

46、引導(dǎo)程序，故它具有開機功能。另外，須將網(wǎng)卡上的Boot ROM Jumper調(diào)整為“Enabled”。</p><p>　　服務(wù)器所配備的網(wǎng)卡，Intel Pro 1000M網(wǎng)卡，BroadCom 1000M網(wǎng)卡，前者大多是獨立網(wǎng)卡，需要另外購買，前面提到了服務(wù)器中已經(jīng)集成了兩塊BroadCom 1000M網(wǎng)卡，這為購買網(wǎng)卡節(jié)省了一筆不小的開支。千兆網(wǎng)卡還有Realtek 8169，Marvell 1000+等多

47、種芯片，選擇范圍比較廣，在本次校園網(wǎng)絡(luò)設(shè)計中選用Intel Pro 1000M原裝網(wǎng)卡，該網(wǎng)卡性能強勁，穩(wěn)定，實際使用中該網(wǎng)卡的表現(xiàn)最為優(yōu)秀。</p><p>　　3.5.3網(wǎng)絡(luò)傳輸介質(zhì)的選擇</p><p>　　在計算機之間連網(wǎng)時，首先遇到的是通信線路和通道傳輸問題，在網(wǎng)絡(luò)通信線路的選擇中必須考慮網(wǎng)絡(luò)的性能、價格、使用規(guī)則、安裝難易性、可擴展性及其他一些因素。目前，校園網(wǎng)通信線路上使用的

48、傳輸介質(zhì)主要采用雙絞線。雙絞線（ Twisted pair，T P）是一種綜合布線工程中最常用的傳輸介質(zhì)。雙絞線是由兩根具有絕緣保護層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射出來的電波會被另一根線上發(fā)出的電波抵消。如果把一對或多對雙絞線放在一個絕緣套管中便成了雙絞線電纜。與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受一定限制，但價格較為低廉。</p

49、><p>　　雙絞線電纜（是否屏蔽）分為屏蔽雙絞線電纜（STP）與非屏蔽雙絞線電纜（UTP）。在主交換機與二級交換機，主交換機與各服務(wù)器之間選擇AMP六類線，作為網(wǎng)絡(luò)電纜的老大，AMP雙絞線具有最好的用料和做工，品質(zhì)相當優(yōu)秀，配合AMP水晶頭，為網(wǎng)絡(luò)信號輸入建立了良好的平臺。二級交換機與三級交換機，三級交換機與用戶終端則采用AMP五類線。光纖僅用于與Internet的外部連接線路。</p><p&

50、gt;　　3.5.4交換機的選擇</p><p>　　交換機也稱為交換器。交換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品。與橋接器一樣，交換機按每一數(shù)據(jù)包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。與橋接器不同的是交換機轉(zhuǎn)發(fā)延遲很小，操作接近單個局域網(wǎng)性能，遠遠超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。其主要功能:交換技術(shù)允許共享型和專用型的局域網(wǎng)段進行帶寬調(diào)整。交換機能經(jīng)濟地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個

51、工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡(luò)節(jié)點的增加、移動和網(wǎng)絡(luò)變化的操作。利用專門設(shè)計的集成電路可使交換機以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息，提供了比傳統(tǒng)橋接器高得多的操作性能。</p><p>　　校園網(wǎng)主交換機選擇華為S1216，這款千

52、兆交換機有16個10M/100M/1000M自適應(yīng)RJ45接口，全面兼容現(xiàn)在流行的網(wǎng)絡(luò)接口，支持VLAN，支持IEEE 802.3,IEEE 802.3u,IEEE 802.3ab網(wǎng)絡(luò)標準，該款產(chǎn)品最大的特點是支持IEEE 802.3x全雙工流控，而且具有地址自動學(xué)習(xí)、自動老化的功能。</p><p>　　二級交換機選用華為S1016T, 這款交換機有24個10M/100M自適應(yīng)RJ45接口，另外還有兩個1000

53、M端口用于連接主交換機，這兩個千兆口為下級交換機大量的數(shù)據(jù)傳輸解開了瓶頸，幾乎可以完全杜決數(shù)據(jù)擁塞，讓網(wǎng)絡(luò)上的每個用戶時刻都能體驗到飛一般的感覺。支持IEEE802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3z網(wǎng)絡(luò)標準，價格相對也算合理，二級交換機作為學(xué)生公寓，教學(xué)樓等樓群子網(wǎng)的主交換機。</p><p>　　三級交換機選用D-Link DES-1048和D-Link DES-102

54、4D這兩款交換機，前者是一款48口100M交換機，用于學(xué)生公寓，由于學(xué)生公寓電腦多，而且相對集中，采用這款交換機才能滿足如此多的終端用戶的使用，后者是一款24口100M交換機，用于其它子網(wǎng)的樓層交換機。這兩款交換機沒有什么特別的地方，屬于工作組交換機，不支持VLAN等高級功能。在品牌方面，我選用了D-Link，該品牌的產(chǎn)品質(zhì)量過硬，質(zhì)保和售后服務(wù)都不錯，而且D-Link網(wǎng)絡(luò)的技術(shù)相當成熟，能提供最穩(wěn)定的網(wǎng)絡(luò)平臺。</p>

55、<p>　　3.5.5路由器的選擇</p><p>　　路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路

56、徑的相關(guān)數(shù)據(jù)—路由表，供路由選擇時使用。</p><p>　　路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。  </p><p>　　路由器方面選擇思科2811，該款路由器價格適中，功能強大，采用Motorola MPC8

57、60 160MHz處理器，最大256M flash內(nèi)存，最大760M DRAM內(nèi)存，4個HWIC插槽+1個NM插槽，網(wǎng)絡(luò)管理方面，支持SNMP管理,Cisco Click Start，內(nèi)置了防火墻。</p><p>　　3.6校園有線網(wǎng)絡(luò)安全設(shè)計</p><p>　　網(wǎng)絡(luò)安全越來越受到人們的重視，從密碼安全、系統(tǒng)安全、共享目錄安全和木馬防范等方面。</p><p>

58、　　3.6.1密碼的安全</p><p>　　用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴，使 “入侵者”得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。</p><p>　　在密碼的設(shè)置安全上，首先絕對杜絕不設(shè)口令的帳號存在，尤其是超級用戶帳號。另外，對于系統(tǒng)的一些權(quán)限，如果設(shè)置不當，對用戶不進行密碼驗證，也

59、可能為“入侵者”留下后門。比如，對WEB網(wǎng)頁的修改權(quán)限設(shè)置，在WINDOWS NT 4 .0+IIS 4 .0版系統(tǒng)中，就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶都能修改（可能是IIS默認安裝造成的），這樣，任何一個用戶，通過互聯(lián)網(wǎng)連上站點后，都可以對主頁進行修改刪除等操作。其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。</p><p>　　密碼的長度也是設(shè)置者所要考慮的一個問題。在WINDO

60、WS NT系統(tǒng)中，有一個sam文件，它是windows NT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。如果“入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼分析。在用L0phtCrack破解時，如果使用“暴力破解” 方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至

61、少耗時一個月左右，綜上所述，在密碼設(shè)置時一定要有足夠的長度。另外，適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。</p><p>　　3.6.2系統(tǒng)的安全</p><p>　　最近流行于網(wǎng)絡(luò)上的“沖擊波”、“震蕩波”及“狙擊波”病毒都利用系統(tǒng)的漏洞進行傳播。從目前來看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任

62、務(wù)。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起“沖擊波”、“震蕩波”及“狙擊波”病毒的傳播流行的RPC漏洞和溢出漏洞，早在05年的3月就被發(fā)現(xiàn)，且沒

63、隔多久就有了解決方案和補丁，但是許多的網(wǎng)絡(luò)管理員并沒有知道及時的發(fā)現(xiàn)和補丁，以至于過了一年多，還能掃描到許多機器存在該漏洞。</p><p>　　在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP

64、功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。</p><p>　　在WINDOWS NT使用的IIS，是微軟的組件中漏洞最多的一個，平均兩三個月就

65、要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：</p><p>　?。?）不要將IIS安裝在默認目錄里（默認目錄為C:\\Inetpub），可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。</p><p>　?。?）IIS在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對

66、系統(tǒng)的安全影響較大，許多漏洞的利用都是通過它進行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。</p><p>　?。?）在安裝IIS后，要對應(yīng)用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。 </p><p>　　3.6.3目錄共享的安全</p><p>　　在校

67、園網(wǎng)絡(luò)中，利用在對等網(wǎng)中對計算機中的某個目錄設(shè)置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設(shè)置過程中，要充分認識到當一個目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡(luò)上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的一個隱患。所以，為了防止資料的外泄，在設(shè)置共享時一定要設(shè)定訪問密碼。只有這樣，才能保證共享目錄資料的安全。</p><p>　　3.6.4木馬的防范</p>&

68、lt;p>　　木馬是一種遠程控制工具，以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬，它就變成了一臺傀儡機，對方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前。所以木馬，應(yīng)該說是網(wǎng)絡(luò)安全的大敵。并且在進行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。 </p><p>　　木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計

69、算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務(wù)，通過這個服務(wù)將你計算機的信息、資料向外傳遞，在各種木馬中，較常見的是”冰河”，筆者也曾用冰河掃描過網(wǎng)絡(luò)上的計算機。發(fā)現(xiàn)每個C類IP網(wǎng)段中（個人用戶），偶爾都會發(fā)現(xiàn)一、二個感染冰河的機器。由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。</p><p>　　木馬的清除一般可以通過各種殺毒軟件來進行查殺。但對于新出現(xiàn)的

70、木馬防治可以通過端口的掃描來進行，端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，應(yīng)在平時多注意一下服務(wù)器中開放的端口，如果有一些新端口的出現(xiàn)，就必須查看一下正在運行的程序，以及注冊表中自動加載運行的程序，來監(jiān)測是否有木馬存在。</p><p>　　以上這些方面的安全還可以通過設(shè)置必要的防火墻，建立健全的網(wǎng)絡(luò)管理制度來實現(xiàn)。但是在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上，還必須定時進行數(shù)據(jù)安全備份。這樣即使服務(wù)器中的一個硬盤損壞，也不至于使數(shù)據(jù)

71、丟失。</p><p>　　第四章 校園無線網(wǎng)的設(shè)計方案</p><p>　　4.1校園無線網(wǎng)的設(shè)計原則</p><p><b>　?。?）實用性</b></p><p>　　首先，盡量實現(xiàn)成本最低，性價比最高。以數(shù)目盡量少的路由器為盡可能多的網(wǎng)絡(luò)用戶提供服務(wù)。如在網(wǎng)絡(luò)用戶相對疏散的地區(qū)，可以布置少數(shù)的無線路由器以保障服

72、務(wù)即可；在網(wǎng)絡(luò)用戶相對密集的地區(qū)，可以通過增加適量無線路由器的數(shù)目為用戶提供可靠地服務(wù)。其次，充分保護已有的投資。</p><p><b>　?。?）高性能</b></p><p>　　無線網(wǎng)絡(luò)按照信號范圍最大化，即在校園網(wǎng)絡(luò)全面覆蓋的情況下，可選擇重點網(wǎng)絡(luò)區(qū)域進行更加細膩的覆蓋。1、一般情況下室內(nèi)允許最大覆蓋距離為35~100米，室外允許最大覆蓋距離為100~400

73、米；2、針對障礙物阻擋無線網(wǎng)絡(luò)信號的考慮，要對障礙物周圍的無線覆蓋進行觀測以確定無線路由器的數(shù)量和放置位置。</p><p><b>　　（3）先進性</b></p><p>　　隨著信息化的不斷發(fā)展，計算機網(wǎng)絡(luò)的發(fā)展速度十分迅猛，更新?lián)Q代的周期逐漸縮短，所以在選擇網(wǎng)絡(luò)設(shè)備時即要考慮當今的網(wǎng)絡(luò)發(fā)展水平，又要給未來的發(fā)展留有余地。在實用的基礎(chǔ)上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)

74、，實現(xiàn)信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應(yīng)我國實際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。</p><p><b>　?。?）可擴充性</b></p><p>　　目前，網(wǎng)絡(luò)向多平臺、多協(xié)議、異種機、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標是將不同機器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡(luò)的通訊協(xié)議要符合國際標

75、準，為將來系統(tǒng)的升級、擴展打下良好的基礎(chǔ)。</p><p><b>　　（5）安全性</b></p><p>　　根據(jù)無線網(wǎng)絡(luò)的特點，為了使系統(tǒng)具有防備各種形式的非法入侵和機密信息的泄露的手段，無線網(wǎng)絡(luò)系統(tǒng)需要具有高度的的保密機制，靈活方便的權(quán)限設(shè)定和控制機制。</p><p>　　4.2無線校園網(wǎng)設(shè)計方案</p><p&g

76、t;　　4.2.1主要拓撲圖</p><p>　　校園無線網(wǎng)絡(luò)拓撲圖2-1</p><p>　　4.2.2室內(nèi)設(shè)計方案</p><p>　　室內(nèi)無線局域網(wǎng)主要是針對結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域或者不方便進行布線的建筑，如學(xué)校食堂、圖書館、報告廳等。</p><p>　　（1）針對難以全面布線的圖書館，由于結(jié)構(gòu)較為復(fù)雜，人員流動量較大，使用有線網(wǎng)絡(luò)難

77、以滿足學(xué)生和教室的需求，所以使用無線覆蓋。可以，使每個無線AP都獨立接到交換機上，以保證有更高的帶寬，達到室內(nèi)無網(wǎng)絡(luò)盲區(qū)，充分滿足使用需求。</p><p>　?。?）針對學(xué)校食堂和報告廳，由于室內(nèi)空間較大，沒有墻壁阻擋，因此在無線AP布置中不需采用多個無線AP整合交叉覆蓋的方式。根據(jù)大型箭鏃周圍一般都有有線網(wǎng)絡(luò)的接入點這一特點，可以使用網(wǎng)線實現(xiàn)接入點與無線AP的鏈接，然后將無線AP置于室內(nèi)，從而達到將信號覆蓋到

78、整個室內(nèi)。學(xué)校食堂和報告廳的人口密度較大，二無線AP的接入終端數(shù)量有線，可以在這里適當增加無線AP，從而保障網(wǎng)絡(luò)性能。</p><p>　　4.2.3室外設(shè)計方案</p><p>　　學(xué)校學(xué)生宿舍和圖書館前后的空地及操場等地市學(xué)生課外學(xué)習(xí)、休閑較為集中的地方，也是學(xué)校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。在這樣較為開闊的區(qū)域，可以利用無線AP通過連接放大器和天線，將無線信號覆蓋到公共區(qū)域。選

79、用室外無線AP，通過天線或者放大器聚集無線信號，使無線覆蓋范圍更大、更遠，穿透能力更強。</p><p><b>　　4.3網(wǎng)絡(luò)選擇標準</b></p><p>　　無線局域網(wǎng)有很多協(xié)議標準，目前，全球主要有3大類型：美國的IEEE802.11標準系列、歐洲ETSIBRAN的HIPERLAN標準、日本ARIB開發(fā)的MMAC標準。其中，IEEE802.11系列發(fā)展最為迅

80、速。1997年發(fā)布的IEEE802.11是最早出現(xiàn)的無線局域網(wǎng)標準，它定義的三個物理層包括了一個紅外傳播規(guī)范和兩個擴散頻譜技術(shù)，即跳頻擴頻（FHSS）和直接序列擴頻（DSSS）。該標準工作在2.4GHZ頻段，支持1Mbps和2Mbps數(shù)據(jù)速率。由于IEEE802.11標準在速率和傳輸距離上都不滿足人們的需要，因此 ，很快被其他的標準所取代。目前在無線局域網(wǎng)市場應(yīng)用最廣的一個標準IEEE802.11B是1999年底推出的，它以直序展頻作為

81、調(diào)變技術(shù)，該標準工作在2.4GHZ頻段，支持最高 11Mbps 數(shù)據(jù)速率，使用范圍以百米為單位，在室中最長為100米，在室外為300米。由于越來越多的應(yīng)用涉及到高密度數(shù)據(jù)傳輸，所以IEEE802.11標準應(yīng)運而生。IEEE802.11允許在5GHZ頻帶上采用正交頻分復(fù)用（OFDM）來傳輸數(shù)據(jù)，由于該頻段的使用者較少，因此干涉和信號爭用情況也比較少。IEE</p><p>　　在“十二五”規(guī)劃的這幾年內(nèi)，MIMO技

82、術(shù)孕育而生。MIMO技術(shù)，叫做多輸入多輸出技術(shù)，由于該技術(shù)可以將發(fā)射和接收采用不同的天線系統(tǒng)，并能更好地調(diào)整靈敏度，因此，未來具備MIMO的無線設(shè)備可能是多天線系統(tǒng)的天線陣，網(wǎng)卡也需要更新，這種技術(shù)可以將信號有效覆蓋距離更加擴大，并大大提高信噪比，提高帶寬。</p><p>　　IEEE 802.11n使用2.4GHz頻段和5GHz頻段，　IEEE 802.11n標準的核心是MIMO（multiple-

83、input multiple-output，多入多出）和OFDM技術(shù),傳輸速度300Mbps，最高可達600Mbps，可向下兼容802.11b、802.11g。綜上述的描述 WLAN 作為網(wǎng)絡(luò)技術(shù)的重要趨勢，在未來必將成為主流網(wǎng)絡(luò)技術(shù)。</p><p>　　4.4校園無線網(wǎng)絡(luò)設(shè)備選型</p><p>　　校園無線網(wǎng)絡(luò)的設(shè)備選擇主要包括核心交換機、POE交換機、服務(wù)器、無線AP、光纖收發(fā)器等

84、。</p><p>　　4.4.1核心交換機的選擇</p><p>　　核心交換機選擇路由交換機H3C S9512，其主要參數(shù)如下：</p><p>　?。?）應(yīng)用層級：3層</p><p>　　（2）傳輸速率：10Mbps/100Mbps/1000Mbps</p><p>　?。?）網(wǎng)絡(luò)標準：IEEE 802.1P、

85、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af</p><p>　?。?）接口介質(zhì)：10Base-T、100Base-T、1000BASE-X、

86、1000BaseT</p><p>　　（5）背板寬帶：1.8Tbps</p><p>　?。?）支持：VLAN支持、QOS支持、網(wǎng)管支持</p><p>　　4.4.2 POE交換機的選擇</p><p>　　POE交換機選擇H3C S5500-28C-PWR-EI,其主要參數(shù)如下：</p><p>　?。?）傳輸速

87、率：10Mbps/100Mbps/1000Mbps/10000Mbps</p><p>　?。?）端口數(shù)量：28</p><p>　　（3）背板寬帶：192Gbps</p><p>　?。?）包轉(zhuǎn)發(fā)率：95.2Mpps</p><p>　?。?）支持：VLAN支持、QOS支持、網(wǎng)管支持</p><p>　?。?）網(wǎng)管功

88、能呢：支持命令行接口(CLI),Telnet,Console口進行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管</p><p>　　（7）其他技術(shù)支持：支持:以太網(wǎng)供電PoE</p><p>　　4.4.3服務(wù)器的選擇</p><p>　　服務(wù)器選擇的是IBM System x3850 X5(7145N09)，其主要參數(shù)如下：</p><p&g

89、t;　?。?）基本類別：企業(yè)級，機架式</p><p>　?。?）處理器：標配2個Xeon X7550處理器 ，最大支持4個處理器；CPU類型為Xeon X7550 ;CPU頻率是2000MHz; 三級緩存：18M ;CUP核心：8核</p><p>　　（3）內(nèi)存：內(nèi)存類型：DDR3 ，16GB；最大內(nèi)存容量為1TB</p><p>　?。?）存儲：硬盤是4*14

90、6GB，最大支持8個熱插拔硬盤</p><p>　?。?）網(wǎng)絡(luò)：網(wǎng)絡(luò)控制器是兩個千兆以太網(wǎng)卡</p><p>　?。?）系統(tǒng)支持：Microsoft Windows Server 2008(Standard、Enterprise 和 Data Center Edition、32位和 64位)、32位和 64位；Red Hat Enterprise Linux；SUSE Enterprise

91、 Linux(Server 和 Advanced Server)；VMware ESX Server/ESXi 4.0</p><p>　　4.4.4無線AP的選擇</p><p>　　1.無線AP室內(nèi)型選擇D-Link DWL-2000AP+A，其參數(shù)如下：</p><p>　?。?）網(wǎng)絡(luò)標準：IEEE 802.11g/IEEE 802.11b</p>

92、<p>　　（2）傳輸速率：54 Mbps /48 Mbps /36 Mbps /24 Mbps /18 Mbps /12 Mbps /9 Mbps /6 Mbps /5.5 Mbps /2 Mbps /1Mbps</p><p>　?。?）頻率范圍：2.4GHz-2.4835GHz</p><p>　?。?）信道：1-13</p><p>　　（5）

93、傳輸距離：室內(nèi):100m, 室外:400m (受環(huán)境影響)</p><p>　?。?）天線類型：外置可拆卸天線 2dBi</p><p>　　（7）管理：登入密碼；WEB 界面配置 ；TFTP 軟件升級；系統(tǒng)狀態(tài)日志；站點搜尋</p><p>　　2. 無線AP室外型選擇思科AIR-LAP1510AG-C-K9，其主要參數(shù)如下：</p><p&g

94、t;　?。?）網(wǎng)絡(luò)標準：802.11a; 802.11b/g</p><p>　　（2）傳輸速率：54 Mbps /48 Mbps /36 Mbps /24 Mbps /18 Mbps /12 Mbps /9 Mbps /6 Mbps /5.5 Mbps /2 Mbps /1Mbps</p><p>　?。?）頻率范圍：802.11a: 5.725-5.850 GHz(5 channels

95、)；802.11b/g: 2.412-2.472 GHz(13 channels)</p><p>　　（4）傳輸協(xié)議：帶有沖突避免的載波偵聽多路存取(CSMA/CA)</p><p>　?。?）管理：基于LWAPP; 由思科無線局域網(wǎng)控制器管理</p><p>　?。?）安全：無線網(wǎng)橋/ 網(wǎng)狀網(wǎng):X.509 數(shù)字證書; MAC 地址驗證; 硬件輔助AES 加密,

96、無線接入:802.11i; 802.1x 驗證, 包括EAP-SIM, EAP-PEAP, EAP-TLS, EAP-TTLS, Cisco LEAP; 硬件輔助AES, WPA, TKIP-MIC 加密; VPN 直通; IPSec, L2TP; MAC地址過濾</p><p>　?。?）其他功能：抗風能力:最高100MPH的持續(xù)氣流；最高165MPH的陣風</p><p>　　4.4.

97、5光纖收發(fā)器的選擇</p><p>　　光纖收發(fā)器選擇的是NCC GE-1000S-B13(15)，其基本規(guī)格如下：</p><p>　?。?）接口類型：10/100/1000M,單纖單模SC</p><p>　　（2）網(wǎng)絡(luò)協(xié)議標準：IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x</p>&

98、lt;p>　?。?）傳輸速率：10/100/1000Mbps</p><p>　?。?）最大傳輸距離：20000米</p><p>　　4.5校園無線網(wǎng)絡(luò)安全設(shè)計</p><p>　　4.5.1無線局域網(wǎng)的安全認證</p><p>　　無論是有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都同樣存在安全隱患。在無線局域網(wǎng)中可能遇到的安全隱患主要有：信息重放、WEP

99、破解、網(wǎng)絡(luò)竊聽、MAC地址欺騙、拒絕服務(wù)等。為了保護無線網(wǎng)絡(luò)的安全，在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進行一次對話。在802.llb標準制定時，IEEE在其中加入了一項功能：當無線客戶端和無線無線路由器對話后，就立即開始認證工作，在通過認證之前，設(shè)備無法進行其他關(guān)鍵通信。這種認證方式有兩種：開放認證和共享密鑰認證。</p><p><b>　　（1）開放認證</b>

100、</p><p>　　開放認證方法是802.nb標準中默認的認證方式，在明文狀態(tài)下進行認證，認證過程：客戶端向無線路由器發(fā)送認證請求，無線路由器確認認證，注冊客戶端；客戶端發(fā)送連接請求給無線路由器，無線路由器確認請求，注冊客戶端。通常無線路由器的開放認證有三種策略：第一種策略為默認方式，允許任何客戶端認證；第二種是只允許認證帶有合法服務(wù)器標識ID(實際為SSID)的客戶端，SSID相當于密碼的作用;第三種是無線路

101、由器只允許認證MAC地址在無線路由器的訪問控制列表中的客戶端。</p><p><b>　?。?）共享密鑰認證</b></p><p>　　共享密鑰認證是基于WEP共享密鑰的認證方法，前提是客戶端和無線路由器中己經(jīng)預(yù)先手動設(shè)置好了共享密鑰，共享密鑰認證與開放認證相似，只不過它使用WEP對認證過程進行加密，因而其安全性要高于開放認證。</p><p&

102、gt;　　4.5.2無線局域網(wǎng)的加密技術(shù)</p><p>　　加密技術(shù)是網(wǎng)絡(luò)安全的一項重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無線路由器I以及IEEE802.11標準中的WPA等等。其中W無線路由器I是我國自主研發(fā)的、擁有自主知識產(chǎn)權(quán)的無線網(wǎng)絡(luò)安全標準而TKIP主要進行無線網(wǎng)絡(luò)產(chǎn)品的互通性測試。然而，

103、這些還聯(lián)夠，還需要一些增強方法和策略等。</p><p>　　第五章 校園網(wǎng)絡(luò)測試與常見故障</p><p>　　在校園有線及無線網(wǎng)絡(luò)組建完畢后，要對網(wǎng)絡(luò)進行一些調(diào)試，查看局域網(wǎng)的實際使用情況如何，如果發(fā)現(xiàn)局域網(wǎng)有任何問題，可以及時進行處理，減少出現(xiàn)大故障的機率，保證在以后每天都能正常運轉(zhuǎn)。</p><p><b>　　5.1 網(wǎng)絡(luò)測試</b>

104、</p><p><b>　　5.1.1網(wǎng)速測試</b></p><p>　　測速網(wǎng)速的方法有：通過網(wǎng)站測試、通過網(wǎng)速測試軟件測試及通過下載大文件也從而得知網(wǎng)速情況等方法。這里我選用了“世紀前線”網(wǎng)站推出的網(wǎng)速測試工具jztest，這款軟件測出的數(shù)據(jù)比較精確，不僅可以測網(wǎng)速，還可以看到網(wǎng)絡(luò)質(zhì)量，我選擇在學(xué)生公寓的電腦上進行測試，時間為晚上九點，這個時候是上網(wǎng)高峰期，測

105、出的結(jié)果比較理想。如下圖3-1：</p><p><b>　　網(wǎng)速測試圖3-1</b></p><p>　　5.1.2網(wǎng)線與網(wǎng)絡(luò)設(shè)備的測試</p><p>　　網(wǎng)線與網(wǎng)絡(luò)設(shè)備的測試還是硬件測試儀為主，用測線儀進行測試。除了依靠測試儀器，人工的排查也是很重要的。</p><p>　　5.1.3Ping命令的應(yīng)用</p

106、><p>　　用Ping工具檢查網(wǎng)絡(luò)服務(wù)器和任意一臺客戶端上TCP/IP協(xié)議的工作情況時，只要在網(wǎng)絡(luò)中其他任何一臺計算機上Ping該計算機的IP地址即可。例如要檢查網(wǎng)絡(luò)文件服務(wù)器192.168.1.225 HPQW上的TCP/IP協(xié)議工作是否正常，只要在開始菜單下的“運行”子項中鍵入Ping 192.168.1.225就可以了。如果HPQW的TCP/IP協(xié)議工作正常，即會以DOS屏幕方式顯示如下所示的信息： <

107、/p><p>　　Pinging 192.168.1.225 with 32 bytes of data:</p><p>　　Reply from 192.168.1.225: bytes=32 time=1ms TTL=128</p><p>　　Reply from 192.168.1.225: bytes=32 time<1ms TTL=128</p