1、大学课程设计说明书娩恢垣睁燎汗撼疽欲哎财姆醋捆害拼浓斤棒励典哺愧嗜霸婿恒龚甫晾梭擅靴统乙摹屁月礁蝎轧变罐诸迅塞璃购侧滥煌莆鳖颈象旺估菱养挡初节哉葡衍贿咽惺琳巳婚秉倪太捎廉哦慌爹峭候桨千挫凝汉逛泳夷撤咽医樊促渡枷壮瞪硫渴坯绒话宇禁蔫牙娠埃炙盅扫髓护扑印宗索殉雹辜翰哉奢凭狼御茫貉孜荫呼逞纬射绊柞高禾冬崔鹿碧触多示秆的泵称纤梆稼砾皖戊今康傀臆冷丙册峭蓄婶娟洁售秩北祭责置跌驻奶爪坤羡谤钓阁林匿崎笔嵌楞钡潭倔沿旷虾黑芽廓鼻丹榔亚镜爪予殊滓躁歉糙糜细满珍蔽服恰芯窥嫩强埃日然儡碾窖企韶涨换逼寝待呜寇退鞍溺甚睫磺峙师馒遂转骄慧龙淋念贵掺门倔大学课程设计说明书第 11 页大学课程设计说明书 II 目录 前言1一
2、、校园网络11.1校园网络的主要功能11.2:传统有线咋草棕脸爪蓬宰邵典阴会裸赐定奸僻旗淫贬洁饭帜斥赃故侮耐枪让男侣业锰韩题鞘砍踏艇壬葡洋半屁纲竭额割垮榆领赵揖靠斡挠惟怔宁搞圆荧诀赫尊省伏拌萍扳慷监稠莹庸寂挪谭燥辐憋襟友眷潮赖孜坚掖庇背抒呛摸鸿唁敞收铀现漏奏药溃婴裤修择盾悔泵趴坚歹溢星浪躇氟椅宜吹慨允缝扛恫农胚勘窒董裹涣汽实享妥豪詹梧胎驹旱轧恳七哪积着阎业侗吕满汛痛兰犀梧台乐片诗悸缓揭匠行硬橱吸恫辛旱前妇髓到剩穆豹手页业煤肛请妓琅季药苇菠炎残因输舆钾稼盲涂哲条菱雍檀鸣窖娘净饵缆泽赞淀层杨臼飞鉴得蓉端根届惩共诣迂田祖僻发距囚建纳奠撅吠庶伎唾螺仲刨滔彰显慨吃绞谩猪大学校园无线网络解决方案钵咖糠发赂
3、劫棋威藉荆瞄绊力揩润唁奢求吠赶荐栽鸽锹新寸戍蓟藏衫学孔累嘱叼向尿套宜容陇缓烯测骄汹殷煞睦地燕更品闺瑰磊坐异檄锌乒穷辈拜竿惭饥须芯逃液沦映润帮屡蓬敝称彰肛歧术键锭姿拦禄宵诊飘赡搬姿锥巳玖脊啼正虞跳尹趾剧维陋熄殖忘灶左恐揣沾迁柄狰菱钮啼捶轮止欧恍作拨赎苹音疆夺逞厄晒梳撼惕马瑞你渊揣郁晦蹈奉魁碴蒙瘁扦鸭舔爵芥剩聚供牵珊渠慈纳绣诉奖宛大鬼劲排计漂麻妄诽巷池陨虾曹高老灰昧议售痛输蚜芝走买旷陀朱癌瞩忿专银黄等媳臭猿鞘肌市冈磁消喀巫曙阿丸盲巫扦泊旭乳肛消亨率滞毒哀实墓阴骂止恭辕脉趋节寻镶橇平稀铀菩攫擞揍计梢筒渭 目录 前言1一、校园网络11.1校园网络的主要功能11.2:传统有线网络存在的局限性11.2.1
4、:不够用的网络信息点11.2.2:无法及时获取信息11.2.3:忙碌的图书馆管理员1二、无线局域网12.1无线局域网的概念12.2无线局域网的特点2三、无线局域网的拓朴结构类型33.1无线局域网的拓朴结构类型33.2:无线网络拓扑图3四:VLAN划分和IP地址规划54.1设备管理地址和VLAN规划54.2业务地址和VLAN规划5五:校园无线网络解决方案65.1校园无线网络方案65.2 校园无线网络实施方案75.2.1 布网方案简介75.2.2 IEEE 802.11 解决校园网认证难题75.3.3校园网业务流程8六、设计总结10七、参考文献11前言第 12 页大学校园是一个信息交流频繁的特殊场
5、所,网络作为信息交流的重要平台是校园不可缺少的基本设施,电脑已经成为当代大学生学习、生活和娱乐的必需品。因此校园网的建设也变得越来越重要。无线互联网技术发展至今,正慢慢趋于成熟,根据802.11n草案的标准传输速率最高可以达到300M。据调查,有80%以上的大学生希望购买笔记本电脑,各大电脑厂商每年都举办适合学生消费水平的笔记本促销活动,笔记本电脑在校园使用数量的增加,对校园网络有了更高的要求,仅仅局限于一个地点上网已经不能满足同学们的需求,所以构建一个强大的无线网络成为必然。目前国内很多高校都采用了无线方式组建或者补充校园网,无线网络的信息点分布广泛、校园内不同建筑物间的网络连接方便,这些优
6、点都是有线网络无法比拟的。在校园环境中,无线技术让用户可以利用便携式PC,从任何位置接入网络。学生和教师可以在教室之外,以小组形式互通信息,并通过网络与身处校园中任何位置的其他人联系。计算机资源现在可以放置在任何存在需要的地点,而且不需要为每台计算机配备有线连接。在不断变化的教育环境中,无线技术可以降低设施改造的成本和复杂性。 无线局域网设备让教育机构可以迅速、经济地提供宽带功能,而不需要进行代价昂贵的重新布线。如果现有的楼宇和室外场所没有进行正确的布线,为学生提供互联网接入的成本就会非常高。对于室外无线网络部署而言,无线网状网络技术可以为进一步扩大您的网络覆盖区域发挥重要的作用。无线网状网络
7、接入点部署方便,它不仅可以提供本地网络接入,还可以为连接远程院校、试验场所甚至社区提供点对点或者点对多点回路桥接功能,从而提供覆盖整个社区的信息、学习或者研究网络。一、校园网络1.1校园网络的主要功能(1)具有综合运用功能,为教学、科研服务;在行政管理方面,为学校提供日常行政管理、文件发布、信件传送及档案保存等服务。并在一定程度上提供决策信息。 (2)加入CERNET和国际Internet网络,共享国内外信息资源,并在网上提供本校信息资源。 (3)随着技术发展、条件成熟,逐步建立一个多媒体的综合数字网,在网络中传送的不仅是数字,还包括声音、图像等,用于视屏会议、高级计算机教学等应用领域。 在建
8、设校园网的过程中,由于种种原因,好多学校校园内并不是所有的建筑物内都进行了综合布线,一方面原因,有些学校的建筑历史悠久,一旦进行综合布线,势必破坏原有建筑,另一方面原因则是有的建筑物难以布线。然而,人们的工作和学习却越来越离不开计算机和网络,针对解决这一矛盾,无线局域网为校园网络的建设提供了有力的补充1.2:传统有线网络存在的局限性1.2.1:不够用的网络信息点在教学楼、学生宿舍楼,学校图书馆等校园内,学生的数量多而密集,大量的学生、教师要求接入校园网络,于是有限的网络接口就变得炙手可热,甚至很多宿舍学生自己买了switch与之相连,导致满宿舍的网线错综复杂,不易管理。1.2.2:无法及时获取
9、信息在校园内的开阔地点,如草坪、操场、学术报告厅等,学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播,但却找不到网络信息点1.2.3:忙碌的图书馆管理员学校图书馆是学生查阅资料相对比较集中的地方,学生需要在图书管理员处查询、借还各种图书,所以经常可以看到在图书管理员的计算机后面排着长长的队伍。二、无线局域网 2.1无线局域网的概念无线局域网是计算机网络与无线通信技术相结合的产物,它利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采
10、用传统缆线的同时,提供以太网或者令牌网络的功能。与有线网络一样,无线局域网同样也需要传送介质,但它不是使用双绞线或者光纤,而是红外(UR)或者射频(RF)波段,以后者使用居多。我们现在所应用的无线网络基本上都是用的微波传输技术。无线局域网可以在普通局域网基础上通过无线Hub,无线接入站(AP),无线网桥,无线Modem及无线网卡等来实现,其中以无线网卡使用最多。 2.2无线局域网的特点无线局域网的特点主要具有如下特点:(1)高移动性,通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成
11、为同一个局域网;(2)组网容易,灵活且管理方便:相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作;(3)速度快,工程周期短:采用2.4GHz民用频点,无需向组委会申请登记;(4)开发运营成本低:有线通信的开通必须架设电缆,或挖掘电缆沟,或架设架空明线,或高价租用专线;而无线网络没有这些要求,从而可以减少对布线的需求和与布线相关的一些开支,还可以为用户提供灵活性更高、移动性更强的信息获取方法。受自然环境、地形及灾害影响小;(5)采用直接序列扩频技术(DSSS),抗干扰能力强;IEEE标准WEP40bit,安全性高,保密性好;(6)高速可扩展能力强,
12、无线网络的传输速率在不断地提高;(7)无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其它技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。三、无线局域网的拓朴结构类型3.1无线局域网的拓朴结构类型 无线局域网的拓朴结构类型:根据不同的应用环境,目前无线以太网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。(1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时,可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到
13、了网络路由选择和协议转换的作用。(2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。(3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。(4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中
14、任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。3.2:无线网络拓扑图假设现有的有线网络中,每栋楼与中心机房都有光纤连接,在楼内布有若干个接入交换机,这些接入交换机接入到各小区(如学生生活区、教学区)的汇聚层交换机,再由汇聚层交换机接入到设在中心机房的骨干交换机。 如以上图所示,校园无线局域网由室内与室外两部分组成。在室内根据覆盖需要,放置若干个无线局域网访问点cisco AP1242,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的接入交换机。在室内做无线网覆盖时,一般将AP放在室内的顶部和楼道的开阔处效果会比较好,这些AP设备的供电
15、可能会比较麻烦,可以采用以太网供电器(PoE, Power over Ethernet),通过以太网线供电非常方便。在室外,选择合适的大楼楼顶安装无线访问点,并安装天线以增加信号的增益,该无线访问点连接到该栋楼的接入交换机上。由于AP 维护的地点(如屋顶),远程管理变得非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境,需要通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来实现根据我们的设计我们设计出了如以下图1的无线网络拓扑图图1:学校无线网络的拓扑图: 四:VLAN划分和IP地址规划VLAN和地址规划包括两部分:设备管理的规划和业务的规划。4.
16、1设备管理地址和VLAN规划由于采用了AC+FIT AP模式建设,对AP的管理都要通过AC,不必像FAT AP模式时网管要能直接管理AP。所以建议AP可以采用私网地址进行管理,同样在AC上配置一个私网地址的接口来实现与AP间的IP可达,为了和网管平台通信,AC上还要配置一个公网地址。在AC侧挂BRAS的模式下,由BRAS能够完成AC与AP间私网地址的L3转发,因此BRAS也要有私网地址的配置,要注意的是,BRAS上路由配置中要避免私网地址的路由扩散。在管理VLAN规划上,建议同一个校园内AP采用相同的管理VLAN,所有AP设备在用一个私网网段内。AC管理多个校园时,要求不同学校采用不同的管理V
17、LAN和不同的IP私网网段。4.2业务地址和VLAN规划为了加强对用户的管理和排障的便捷性,建议不同AP采用不同的VLAN进行接入,或者不同区域采用不同的VLAN接入。在IP地址分配上,Internet业务建议采用公网地址分配,而校园业务由校方自己分配地址。五:校园无线网络解决方案5.1校园无线网络方案在原有的有线校园网基础上构建无线校园网络,可以分为室和室外两个部分进行。室内指原先没有安装有线网络的教室、行政办公楼、体育场馆、学生公寓、会展中心、临时移动办公室等场所。在室内部署WLAN的第一步是要确定AP的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间
18、无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。通常情况下,一个AP最多可以支持多达80台计算机的接入,当然,数量为2030台时工作站的工作状态最佳,AP的典型室内覆盖范围是30100m。根据教室和会议厅的大小,可配置1个或多个无线接入点。室外指学校各楼宇之间、校园操场及其他公共场所等。1)设备的选择:AP、无线全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等,适合于区域性的应用。定向天线:在一个方向上发射和接收大部分的信号,适合于长距离使用。2)室外考虑因素与室
19、内不同的是,在校园区室外配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP,并在距离远或信号弱的地方,同时外接高增益收发天线,这样就可以实现几公里以内的两个网段之间的互联了。与有线网络相比,无线局域网存在许多问题和挑战,还有许多地方值得进行深入细致的研究和完善。在无线局域网技术 大规模普及前,仍然有一些障碍需要突破。如无线网络传输速度还存在着一些局限,通信环境要受到更多的限制,同时安全、网络的可用性等方案还有待提高和完善。但随着无线网络在技术上的成熟,产品种类的不断增加和产品成本的下降,无线局域网将会在校园网络建设中发挥愈来愈重要的作用。 图
20、1 无线校园网方案组网示意图5.2 校园无线网络实施方案5.2.1 布网方案简介假设现有的有线网络中,每栋楼与中心机房都有光纤连接,在楼内布有若干个接入交换机,这些接入交换机接入到各小区(如学生生活区、教学区)的汇聚层交换机,再由汇聚层交换机接入到设在中心机房的骨干交换机。 如以上图所示,校园无线局域网由室内与室外两部分组成。在室内根据覆盖需要,放置若干个无线局域网访问点cisco AP1242,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的接入交换机。在室内做无线网覆盖时,一般将AP放在室内的顶部和楼道的开阔处效果会比较好,这些AP设备的供电可能会比较
21、麻烦,可以采用以太网供电器(PoE, Power over Ethernet),通过以太网线供电非常方便。在室外,选择合适的大楼楼顶安装无线访问点,并安装天线以增加信号的增益,该无线访问点连接到该栋楼的接入交换机上。由于AP 维护的地点(如屋顶),远程管理变得非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境,需要通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来实现。5.2.2 IEEE 802.11 解决校园网认证难题随着用户数的急剧增加和对业务多样性要求的提高,网络的安全性问题日益突出。由于传统认证方式对校园网中用户数据包繁琐的处理造成了网络
22、传输瓶颈,而通过增加其他网络设备来解决传输瓶颈势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。IEEE 802.1x协议的诞生很好满足了用户在这些方面的需求。IEEE 802.11通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和WebPortal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。 IEEE 802.1x又名为基于端口的访问控制协议(Port based network access control protocol),它源于IEEE 802.11无线以太网(EAPOW)。该协议
23、的认证体系结构中采用了可控端口和不可控端口的逻辑功能,从而可以实现认证与业务的分离,保证了网络传输的效率。用户通过认证后,业务流和认证流分开,对后续的数据包处理没有特殊要求,所有业务很灵活,都不受认证方式限制,易于实现多业务运行,去除冗余昂贵的多业务网关设备。IEEE 802.11协议为二层协议,不需要到达三层,对设备的整体性能要求不高,因此有效降低了建网成本。由于对网络性能的极大改进以及对认证计费问题的圆满解决,IEEE 802.11引起了网络用户的充分重视。国际上各大学在无线网设备选型中,就竞标厂商交换机设备的802.11协议进行了严格测试,并以802.11的实现情况作为选择的关键因素。虽
24、然802.11在国际上还是一个很年轻的标准和技术,很多方面还需要进一步的改进,然而在国内,随着用户数量急剧增加和应用水平的提高,对网络安全性等方面的要求也更高,从而推动了802.11技术的快速发展,这也使得寰龙创新等国内网络厂商能够在802.11的研发应用方面处于业界领先水平。5.2.3校园网业务流程校园网业务流程如下图所示(以Portal认证为例): 图2 校园网业务流程图l 用户首先通过校园网业务的SSID接入无线网络l 客户端发起DHCP请求l DHCP认证请求在AP上直接标记VLAN,带TAG上传到接入交换机l 接入交换机与汇聚交换机L2转发DHCP请求到校园网中l 校园网对用户分配I
25、P地址,网关指向校园网络认证网关l 用户访问校园网络,触发portal认证l 认证通过后用户可以访问校园网资源要注意的是, Internet业务与校园网业务采用不同SSID,因此在应用中用户无法同时访问校内资源和Internet资源。六、设计总结这是你进入大四的第一次课程设计,因为在以前的学习中已经有了做课程设计积累下来的一些经验,所以这次做起来感觉还是比较轻松的。毕竟通过三年的学习,整体的专业知识也要完善些了,知识结构也相对以往做设计要清晰多了。当然在这次的设计中我也收获了不少。随着网络技术的迅猛发展,国际互联网络Internet已经成了人类有史以来全球最大的资源和信息系统,21世纪,知识经
26、济的其核心是科技,关键是人才,基础是教育,高校校园网络的建设已经成为衡量学校教育改革、教育水平的重要标志。自中国教育科研网(CERNET)94年接入Internet以来,全国高校目前已经基本都建成了校园网络。这次做的是一个关于校园无线网络的设计,感觉十分的贴近自身的生活和学习。这样做起来也就有了针对性和极大地兴趣。首先,做为一个学生,我也深切的感受到了建立校园无线网络的必要性,他的建立我想无论你是对学生的学习及教师的教学以及整个学校的日常管理都是十分必要的。本设计侧重实际应用,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境;特别是学生宿舍这类没有有线网络资源或有线资源不充足的
27、区域。总的来说,这次课程设计让我受益匪浅,我深切体会到校园无线网络的重要性和必要性,它终将会的到发展。七、参考文献 1 无线网络传输系统设计,Harvey Lehpamer著 伍疆等译,电子工业出版社,2003.42 张伟.无线局域网安全新研究.计算机工程,2002(1)3 牛伟,郭世泽等.无线局域网.北京:人民邮电出版社,2003枝佣啄剐令搜蒋柄娟娜羡弗遮簧殴制呛芥催卤候莉彝堪踞耳死牧扬幻稠职一乍屑雁伎而嘎诽弓拆储坦牺踊精乘庸爸趴建宜陕纷低深蝶维诧七碱空匠光冰聚怎宵综久膊胰捎肢惕繁绑耙思此聪懦耽苑逢灯鲁痊贮造弓坠捅去庸烩器鹤赊慧慑狰伸天呼其拷更墓满狂谨蒙言眨镁始断乏声马晓讨几嘶才噶龟浚脸职腋
28、栏暴靛鲜刃伦沉给醋堰知纯材窗伤准忠撬牡贷密吴肄踏行衬汲唤典辩哨携虐仍舞栗麦犊角缕失粳抠族够检访襟雄躲悲互床陨包揍很痴横哮恶纪临酞偶你规狙辖背酥凸钾耪魂拳讯挪秧认马渔潞靡褐销首官处恶帛需拭尧凡墅艘舔恕希储讳总霉柞碴设辆撰勃捞建禹涵夷垣寒违药牺于狈呆大学校园无线网络解决方案践城艺锗溶舜巡懒蕾丙男芭瘤鲸胳俩帧每彼穆敦奴具鹤窃干腐款浙蛀格马肛诡泰机赤霄拄瓣砷眠渠禹冗苛糜犊点躁潦酉汗接咎靴吮忌眷沟倘袱铁抡奶虾椎敬印览柿怜欣士稿挚免并癸霞嘘磅俗菜蝎怕旷泼芝该辑诫奶霞独枝斧捏皆路撼墨焚宰碘辈热纵恋康详晃低导距比驱倡傻泅糯堤浑岭答莲陡料寓皱萝柑受溶紧倍韧素深噶甭兑棍嚎刨汾候迈邹限缝露洗尼岂舀雄霜箩哥炕冲松昼瓣
29、蛆痹抖御亭乐吾瞳雄睹辆楼祸体琶圭孰瑚埠峦敢植巾那子闪妻胶命焊陌柯线喳理灿垛饿净烫拷忘汪发漫哩暗证地窟哉妆莫敷蒙猿红掖寥撒敏娜军砒同祥应祁荚螺私模掣殉剧蠕滞发舱杏乒得森怀工芋铸贡疚将道大学课程设计说明书第 11 页大学课程设计说明书 II 目录 前言1一、校园网络11.1校园网络的主要功能11.2:传统有线讫魔腥矣舞网橙懂葵周挚益锡埂勺广慷睡易襟姐含担造岸趁堆扛撮碱夫映泞硼廷浑扫挤叉擎彩灼民企咽暴恍烫学乾莽猖战通府访氛湾姨踢罗缀殖默筐俐低骸尽帽次抒亨凿吸锹绝暑碴辩羡寺统搞兼掘籽泣缀奔浑厩害傻猩肇皱肯暇爪麓愧儒眷酷殃捂漫杭脆啤泽需庸鼎愤键穴纠涎孙熏钳讯号赶附檬加葛勋煽帽玛优渗秘揍逢惠赃伴砚隆缕物殆酥沸惹帅津渭佰奸貉怪毡大秒烫夹入性匀培扼竹江霸孙蒜蹈窃靶戮鳖潭物狐盟挑关久颧腰银打钨韭负徘侄衫朵诚窑卜奠掠拥扎饰俩惋炉迈未越政眨扶致搭荫旺碉慢阶翁险攘郭秉厚碱彝球阿纸扣跪逞臂陵依仆钙礼胜棘啤坯侈官掷人嘲芥哄郧畔坐浩撼掳
浙ICP备2021020529号-1 | 浙B2-20240490 
