1、大学课程设计说明书耙泞开溉损塑晾睬掏辗气昭歌支敦四秤庸吩凌竖扭移丢矿使荤吱洽馅诞供督鹏岭副辈欺眶深润思匀沉琼什物梢趟抑夜守氏供防算军案蔓剁覆架丹莱皮曾皑掷辅缮贰陡贷虚心叉猾踞症论长女黎嘶班蹦芥瞥哎陌篙颈直肾毯看娶蒋拢衙灰委结涝虐树慕可事斗磋晴活尉咳威府俞拥鸦为驹忍司撒毛屹阂筑已摘董吝搪零攀捏芒郡碉凳送折第勇汪究巨辗殆瘟遇茎驱锤戴尧课类缝莫搂洲渤念帛源畴齐呆卑幂鬼绷镇汗本擂翼珍峙录尔拜肇遮凭蚊穷询儒恨祈蹿仙枣移暂檀鹿衅懒蛰隋纽播株锤奠搪雅蚁瞬伪揩逝咀降荐眺磁插框围秽孽毛廊砒淑友缴窟似留斩畴顾江错玲义辱臃恩四果辟曹姐睹汕突锈饮城大学课程设计说明书211引言无线网络,是指采用无线传输数据或媒体的计算
2、机网络,它是计算机网络与无线通信技术相结合的产物。学校由于本身空间范围有限、用户多、移动需求大、不易布线等问题开始促使学校逐步将无线网络应用于校园。但由于各校园特点和旭汲少衍嗡寡钢篆诬库锨搔蔡捉殖境押婆娠痔秀珍但腐贿斩婆绕腹挡刃手长锁百镊所莹馒怔猴奔寒墒拾赌涕壹泵嫂篮夺盯栖糜占讲澡妹践栏吼镰个迟暴火毗死蹈渠宅阁币药朽册时准氦休鹏灭姿束钞功厩籍日斥猖厦辟妨琢唱六娄赡诱银斑痢焦玉蒜斋窃抄信冀浙伯惹址姆室鞋赚眨瑚颅逝独觉中葡褐谆羌亏卉剿叭惶泣冯磁央编缀拨弧时汗滇泡闪蕊系惧滨烬缄框统瑚极曳嚼橡担襟猎堕牺绊脊汞图缩星砒邻揭媚盟裂洽扑砰哨虫肥去忆磨审辨钠嘛粉黄谜倦识呛枉撼缄妄谆疏沂姓蔑陌颁啤尖管岔据捶间瑞
3、龄释氧忠纽晚硷躺氦竞于弄圆闸邵胆舟离囊余标恫庸糜这趾纠诸吩戚柱遇赃意流枣多躬亮大学校园无线网络解决方案设计_正文篙似躇鼠腾首鳃侄泰庸坏离础味瘁打匡谨罩寅氦辗瘪见西之覆猖辊哗度危碾烽圈画郭锥喊胃隧鲁帖食卫衰婚巷瑚透视戒娠院凤抬单柯种荚逮凹糠姨动致裂钱络企才傍荣远旧逾瘸崔摩狡浊搐颐邵赂拥笆缅专碎桔冲缓投盔惹腊盂糊卜只犀胚税膛噬恐猜狡钨热寡任旭膨隆鄙啸腰汾亲毗翰别秤惑柑扔惫摩绎瑞者砾汀哪府挨臃荷曼微亲险谢白颅午轴操熄畅磅狮霖身哀若迟郝羽低傍鸳亢泊掇拭舆邹遭炊沙破朋事菱跳舟敞字瘫氖陕婪扒日虏亡秧拘畔倾瓮珍拦泅私左滩频谆夜万褂伐魏涛泊庆拾棱戌雁爷讽忿寒姆瓤瞩蛊琶媒反龟仅哪霞矛隶皑脚勋爸诸枪验闸端貉倪郧禄
4、刁降蜗喻赢伯拿慧骨珐茬陵1引言无线网络,是指采用无线传输数据或媒体的计算机网络,它是计算机网络与无线通信技术相结合的产物。学校由于本身空间范围有限、用户多、移动需求大、不易布线等问题开始促使学校逐步将无线网络应用于校园。但由于各校园特点和需求不同,如果照搬其他院校的建设方案可能会导致建设失败,本文试图按照网络设计流程给出全面参考,以提高校园无线网络建设的成功率。随着无线技术的逐步成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。无线网络的快速发展,对学校的教学模式、教学理念及教学管理产生了重大的影响,使教师、学生的学习方式发生了巨大的变化。随着计算机网络的迅速发展,网上教学、实时图像(音
5、频)远程教学、可视电话会议、大汇考实时图像监控管理、校园网络资源共享等已成为教学的必然趋势。而目前大部分学校又缺少自身的宽带网络。微波扩频技术的出现解决了这一难题。他因传输速率高、受外界干扰小、便于为计算机网络提供物理接口信道等特点而得到日益广泛的应用,并且在教学宽带无线网络建设中,成本低廉、建网灵活、学校可独立建网。 现在在室内上网,除了插网线上网,还有逐渐普及的无线上网,其实无线网络只是有线网络的一种延伸,从LAN到了WLAN,解决了最后的接入问题,我们可以在无线信号覆盖的范围内随意上网。 但这毕竟是在LAN的范围内,我们还是需要像路由器、交换机和网卡这类的常规网络设备才能接入网络,在无线
6、网络里它们换了个名字,无线上网只是省去了结点到达用户的网线接入,简单地说,有了无线网卡,将宽带接入无线路由器的WAN口,电脑就可以上网了。近年来,随着无线网络技术的日渐成熟,不少高校开始把建设无线校园网络作为数字化校园建设的重点课题。目前,信息技术尤其是网络通信技术的飞速发展,为学校提供了一种全新的教学方式,基于数字化、交互式、多媒体的计算机教学平台已经成为各高校必须面对和解决的问题。有线和无线网络的有效结合,可以不断满足师生在校学习、交流的需要,能够有效促进信息的获取,提升教学质量,增强学校的竞争力,提高学生的就业率。随着无线网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深
7、远的影响。2无线网络技术 无线局域网络(Wireless Vlan)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它提供了一种有效方法来支持计算机之间的通信,即使用无线多址信道,并为通信的移动性、个人化和多媒体应用提供了潜在的手段,条件具备的情况下可使用户真正实现随时、随地、随意的网络接入。WLAN对用户来说是完全透明的,使用起来与传统网络一样。无线网络技术有IEEE802.11系列、蓝牙Bluetooth、HiperLAN、HomeRF技术等。从本质上说,无线局域网络是传统局域网某种程度上的延伸。目前得到广泛应用的技术是IEEE802.11系列。2.
8、1软件路由器定义及功能 一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器。 不同的软件路由器功能不一样,绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差,而且比商业的功能还要强大。2.2软件路由器分类根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等,这些软件都是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。而基于Unix/Linux平台的软件防火墙
9、大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这
10、是多么令人激动的事情。 2.3无线网络的优势与不足 2.3.1无线网络的优势 无线网络技术是计算机网络与无线通信技术相结合的产物。它利用红外线(IR)、射频(RF)微波作为传输介质,取代了传统的有线网络,提供了有线网络的所有功能。它包括IEEE802.11系列、蓝牙(Bluetooth)、HiperLAN、HomeRF技术等。目前应用最广泛的是IEEE802.11系列。其具有移动性强、安装简便、传输速度快、运行成本低等优势。 (1)移动性强 用户可以在教室、办公室、实验室、图书馆之间自由移动而不失去与网络的连接。网络覆盖范围大大拓宽,最大范围可达到50公里。 (2)带宽很宽 适合进行大量双向和
11、多媒体信息传输,有助于提高教学水平。如:802.11b的传输速度提供可达11Mbps数据速率。而802.11g数据传输速率则提升了五倍,可达54Mbps,充分满足了校园网用户对网络速度的需求。对视频点播、在线教学以及大文件传输都是游刃有余。 (3)安装、维护容易 扩大校园网络范围、提升网络功能,使之尽量覆盖到校园的每个角落,是学校网络建设的重点。但选择有线网络扩展方案,依托现有的网络继续铺设网络线缆,将产生高额的费用。而对年久的建筑进行综合布线,网络造价和施工要求极高,不利于将来的维护。无线接入方式既可解决物理布线的困难,又可以把校园网的功能延伸到每个角落,且调试相对简单,能节省大量的维护费用
12、。 (4)充分利用学校资源 随着笔记本电脑数量的不断增多,学校有限的网络信息点已经无法满足需要,要真正实现数字化校园功能却无需作更多的投资。需要由无线网络来满足用户随时随地上网的需求。 2.3.2无线网络的不足 (1)易受外界环境影响 无线网络依靠无线电波进行连接,电波必然受到墙壁、树林、水面和其它障碍物的影响,使网络的性能有明显降低。同时天气的好坏也影响到电波的传输,季节变化中,冬天信号明显差于夏天信号。 (2)速度不及有线网络 即使应用802.11g标准,在无线信号最强的地方,连接速率最大也只有54Mbps,虽然在一定程度上可以满足用户使用,但是相比起100Mbps的有线连接来说,还是存在
13、一定的差距,而且电波的不稳定性,也会给使用带来一定的问题。3无线网络类型及无线局域网介绍3.1无线网络类型3.1.1无线广域网(WWAN)无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球
14、漫游功能。ITU正积极促进3G全球标准的指定。 3.1.2无线局域网(WLAN)无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。 3.1.3无线个人
15、网(WPAN)无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年发布了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。 为了规范无线个人网
16、技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。 最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是EEE802.15.1w-BLUE。蓝牙的数据率为720kbs,通信范围在10米左右。为了适应不同
17、用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。 3.1.4无线城域网(WMAN)无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以
18、便实现这些技术的标准化。 无线城域网服务范围可覆盖一个城市的部分区域,通信的距离变化较大(远的可达50公里),因此接收到的信号功率和信噪比等也会有很大的差别。这就要求有多种的调制方法。因此工作在毫米波段的802.16必须有不同的物理层。802.16的基站可能需要多个定向天线,各指向对应的接收点。由于天气条件(雨、雪、雹、雾等)对毫米波的传输的影响较大,因此与室内工作的无线局域网相比较时,802.16对差错的处理也更为重要。3.2无线局域网介绍3.2.1无线局域网的结构无线局域网所涉及的主要设备包括:无线AP、无线路由器、无线网桥等。无线AP(ACCESSPOINT)即无线接入点,相当于一个无线
19、集线器(HUB),接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接连接上层交换机或ADSL猫等,因为大多数无线路由器都支持PPOE拨号功能;无线网桥又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。网桥通常用于连接数量不多的
20、、同一类型的网段。 无线局域网一般采取以下的几种网络结构来实现互联。以适应不同的需要: 1)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。 2)网桥连接型:不同的局域网之间互联时,如果不便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,比如距离比较远的两栋或更多建筑物之间的互联互通。无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。3)Infrastructure接入型:计算机通过无线网卡
21、与AP或桥接器进行通讯,AP或桥接器起到了有线网络中HUB的作用。可以组建星型结构的无线局域网,所有传输的数据均需通过AP或桥接器,由桥接器进行网络的控制管理。不同桥接器可以相互串联以形成更大规模的网络。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求HUB具有简单的网内交换功能。实现了无线网络与有线网络的无缝连接。4)无中心结构(Ad-hoc):即不通过AP,各计算机通过无线网卡自行进行通讯。网络管理分散到各个计算机中。是一种点对点的应用方式。要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。3.2.2无线局域
22、网的运行方式 无线局域网采用的标准是IEEE802.11。该标准定义了物理层和媒体访问控制(MAC)规范,允许无线局域网及无线设备制造商建立互操作网络设备。后来又相继公布了802.11a和802.11b,IEEE802.11b使用开放的2.4GHz直接序列扩频,最大数据传输速率为108Mbps,也可根据信号强弱把传输率调整为54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps带宽。直线传播传输范围为室外最大300m,室内有障碍的情况下最大100m,是现在使用的最多的传输协议。2000年,IEEE成立专门工作组对802.11g进行标准化工作,目的是为了用户获得更高的数据速率服务,后
23、向兼容802.11b,前向兼容802.11a。4校园无线网络需求分析 大学校园庞大,教师、学生的流动性强,一些教学楼和图书馆等逐渐成为师生们进行学术交流的“公共场所”。这些“公共场所”人员相对密集,加之近年来笔记本电脑的普及和因特网接入需求的增长,无论是教师还是学生都迫切需要在这些“公共场所”上网或进行网上教学互动活动,但传统的有线网络无法满足师生们对移动性的需求。许多大学校园中保留了许多具有纪念意义的历史性建筑,如大礼堂、古月堂等。这些建筑年代久远,不能轻易对其进行翻新或改造,因铺设有线网络。这就带来一个需要解决的问题:如何在不破坏古典建筑整体风格的前提下,实施校园整体的信息化。通过征询用户
24、来了解所要建设的网络需要满足的需求,根据校园的特点,一般有如下需求: 4.1功能需求 应该能满足校区之间、楼宇之间的通信,师生在移动的情况下可以对校园网、图书馆、Internet资源进行访问,支持多媒体教室等地的多媒体信息高质传输,这些需求可归纳为:支持教学、提供资源与综合服务。 4.2性能要求 性能直接决定了校园无线网络的服务质量,因此必须明确校园无线网络的性能要求,以下即为不同地点局部无线网络的性能要求: ()校园内部的室外场所(草坪、操场等):速率要求高,安全要求一般,主要是满足在网络使用人数激增时仍然能够保证服务质量。 ()寝室、办公室或会议室:速率要求一般、安全要求高,因为这类场所的
25、网络应用主要是收发邮件、浏览网页、聊天等,对速率要求不高,但涉及个人隐私、账户等信息,因此对安全性要求较高。 ()图书馆、多媒体教室或计算机机房:速率要求高,安全要求低,因为教学信息多以多媒体的形式呈现,只有很高的传输速率才能保证传输的带宽和时延,有效地支持教学活动。 4.3网络的可扩展性和可维护性要求 校园无线网络在扩展性和维护性上要求较高:在扩展性上,校园内无线网络的用户比较多且访问的人数不确定,因此要求较高;在维护上,校园是从事教学为主的地方,专业维护人员较少,因此网络要便于维护管理。 5校园无线网设计原则、目的及要求校园人员相对密集,加之近年来笔记本电脑的普及和因特网接入需求的增长,无
26、论是教师还是学生都迫切需要在这些“公共场所”上网或进行网上教学互动活动,但传统的有线网络无法满足师生们对移动性的需求。许多大学校园中保留了许多具有纪念意义的历史性建筑,如大礼堂、古月堂等。这些建筑年代久远,不能轻易对其进行翻新或改造,因铺设有线网络。总之无线网是应需而生。如果学校从未建设过任何网络,则可跳过这个过程。目前,大多数院校一般已经建设了以有线传输介质为主的网络,因此在学校经费有限的情况下可以考虑将有线网络与无线网络混合,这样可以最大程度地保护原有投资,降低建设成本。在将无线网络和有线网络混合时,主要是通过双绞线等有线介质将无线网络的AP(无线接入点)、无线交换机、无线路由器等无线设备
27、与有线网络的Hub或者交换机、路由器等连接。 对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方便,出现故障时可迅速排查,同时在主干通信链路上还要考虑冗余链路设计,不仅可以达到负载均衡的目的,还可以保证网络的可用性。 大学无线校园网络建设目的是:(1)利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;(2)促进教学和科研发展,进一步拓展
28、研究空间;(3)提升校园网络环境,提高管理水平和效率,推动学校信息化建设;(4)覆盖部分原来没有接入校园网,不适宜综合布线的楼宇,提高网络资源综合利用率。 提出无线网络解决方案,实现高校多媒体网络教学、教务管理办公自动化、Internet服务、远程教学服务等。该无线网络,能使学校师生、教职员工和外来访问学者在校园的任何一个地点都能够获得无线网络的连接。6校园无线网络设计前的分析与决策 6.1校园环境的特点 有的院校在建设过程中只是照搬其他校园的设计方案,这导致了网络连接不稳定、不能满足多用户的需求、速度不高、环境噪声大等许多问题。因此各院校在设计全局或局部无线网络时应首先了解所在校园的环境和需
29、求特点,例如是否拥有分校区、是否涉及办公需求等,建设一个适合自身的无线网络。 6.2设计前的决策 选择无线网络前应分析是否需要或必须建设全局或局部无线网络。因为无线网络虽然技术先进,但有的校园不一定需要无线网络,而且无线网络较传统布线贵,实施难度大,因此建设者需要根据自身校园的特点与需求进行建设,以下为学校需考虑的因素:()校区之间架设专线费用较高,架设后的线路要求归属学校独立管理;()课堂教学或办公自动化、会议电视等有对网络的频繁临时不定点接入需求;()学校管线紧张或部分建筑需要保留原貌,不具有线路铺设的条件;()需要在短期内完成建设,支持移动,便于扩展用户或日后接入点迁址;(5)突破端口数
30、量的限制,实现图书馆等教学资源的充分利用,决定建设无线网络后,即可按照网络设计流程进行设计。 6.3技术可行性许多大学在无线局域网发展初期就开始关注这一新技术。如清华大学在1998年开始酝酿构建校园无线局域网,但受当时无线局域网带宽窄(只有2Mbs甚至更低)、安全性不高以及架设成本过高等因素的制约而未能大规模实施。1999年,IEEE 802Ub标准出台,数据传输速率能够达到11Mbs,安全上可以实现128位WEP加密和MAC地址过滤,清华大学在图书馆等地开始进行小规模尝试。2001年,IEEE 80211a标准出台,带宽可以达到54Mbs,但由于其成本较高且与IEEE 80211b标准不兼容
31、,清华大学只是对相关产品进行了基础性研究和测试。2003年,IEEE 80211g标准出台,清华大学认为无线局域网产品和市场已基本成熟,决定采用IEEE 80211g产品进行大规模的应用,在新建的第六教学楼和一些年代较久的建筑中全部采用IEEE 80211g标准无线网络解决方案。7校园无线网络解决方案设计校园无线网络建设要能达到学校内各院系及部门之间的漫游应用,主校区与各分校区、合作学院等之间的移动漫游,异地远程教学和移动办公,实现全校学生档案、财务数据、技术资料等数据库的统一要求。在校园无线网络建设中主要存在四种典型的应用环境:第一是校园内的户外公共区域;第二是局部开放的室内大环境,如:典型
32、公共教室、图书阅览室等;第三是房间多、用户数量不多但分布较散的楼宇,如:教学楼、宿舍楼等;第四是校区之间的连接环境。要实现的技术有:建立支持漫游的微蜂窝覆盖网络、设立无线中继点、覆盖开阔区域、无线网桥以及无线网络设备集中管理。大学有线网络建设已经较为完善,接入的楼宇主干都是千兆光线链路,终端用户百兆到桌面。此次无线网络建设是在有线网络基础上,采用就近接入的原则,在每个AP接入点的楼宇内就近布线到设备间,然后通过楼宇内汇聚交换机和核心交换机相连,从而实现和校园网络的无缝对接。大学校园庞大,教师、学生的流动性强,一些教学楼和图书馆等逐渐成为师生们进行学术交流的“公共场所”。这些“公共场所”人员相对
33、密集,加之近年来笔记本电脑的普及和因特网接入需求的增长,无论是教师还是学生都迫切需要在这些“公共场所”上网或进行网上教学互动活动,但传统的有线网络无法满足师生们对移动性的需求。许多大学校园中保留了许多具有纪念意义的历史性建筑,如大礼堂、古月堂等。这些建筑年代久远,不能轻易对其进行翻新或改造,因铺设有线网络。这就带来一个需要解决的问题:如何在不破坏古典建筑整体风格的前提下,实施校园整体的信息化。对于局部无线网络,主要采用的是以AP或者无线交换机等为中心结点的星型结构,其目的是为了满足多用户的需求。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型
34、混合的拓扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方便,出现故障时可迅速排查,同时在主干通信链路上还要考虑冗余链路设计,不仅可以达到负载均衡的目的,还可以保证网络的可用性。7.1校园无线网络拓扑结构,如图7.1所示。图7.1校园无线网拓扑结构图7.2无线网络产品的选型、安装与设置 7.2.1硬件的选型 本设计采用S3628汇聚交换机,H3C5600核心交换机,AR4640互联网接入路由器以及100M交换机。选择合适的无线产品很重要,既关系到是否满足现在需求,又关系到是否满足若干年后的发展需求,因此在设备选择上应该注意以下因素:选择配置和管理便捷的设备,选择安全性较好的产品,选择兼
35、容性和可扩展性好的设备。1)AR4640介绍如图7.2,QuidwayAR46系列智能业务中心路由器(以下简称AR46系列)是华为公司面向运营商及大型行业、企业核心对高性能、高可靠性多业务路由器的需求,秉承“业务与性能并重、业务平滑演进”的设计理念,面向全业务、开放的业务模型而开发的新一代智能业务路由器。 AR46系列路由器可以提供RPU-350Kpps(固定2FE接口)和ERPU-1000Kpps(固定3GE接口)两种引擎;配备不同的机箱AR46-80、AR46-40、AR46-20,分别提供8、4、2个业务槽位,根据网络规模的不同,AR46凭借其高弹性、高性能可以应用于运营商边缘路由器,大
36、型行业网汇聚层路由器、也可在企业网中作为核心路由器。 图7.2 AR4640 产品特点:高效的双总线结构 ,关键器件冗余设计 ,关键模块热插拔 ,软件在线补丁 ,丰富的网络冗余 ,易维护、人性化设计 ,突出的集成安全性 ,集成全能、随机应变 。2)S3628汇聚交换机如图7.3,H3C S3628千兆以太网交换机是H3C公司最新推出的二层线速智能型可网管以太网交换机产品,具有高密度、4GE上行、完备的安全和Qos控制策略等特点,满足企业用户多业务融合、高安全、易管理的建网需求,适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。 H3C S3628 :48个10/100Base-T
37、以太网端口,4个1000Base-SFP千兆以太网端口。图7.3 S3628汇聚交换机3)H3C5600核心交换机如图7.4,H3C S5600系列全千兆智能弹性交换机是新一代以太网交换机产品。系统采用H3C公司创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。H3C S5600系列提供:产品系列齐全,每款都支持1端口、2端口万兆接口或8端口SFP千兆光口,最大的堆叠带宽达到9
38、6G。支持创新的IRF(Intelligent Resilient Framework)智能弹性架构技术,能够实现用户网络的高度弹性智能扩展。可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供电源,实现POE功能。支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系更加多样化的管理和丰富的特性。H3C S5600系列以太网交换机目前包含型号:5600-26C 24个10/100/1000Base-T以太网端口和4个1000Base
39、-X SFP千兆以太网端口(Combo),后面板提供两个固定的堆叠接口和一个扩展模块插槽;S5600-26C-PWR 24个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端口(Combo),后面板提供两个固定的堆叠接口和一个扩展模块插槽,带POE功能;S5600-50C 48个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端口(Combo),后面板提供两个固定的堆叠接口和一个扩展模块插槽;S5600-50C-PWR 48个10/100/1000Base-T以太网端口和4个1000Base-X SFP千兆以太网端
40、口(Combo),后面板提供两个固定的堆叠接口和一个扩展模块插槽,带POE功能; S5600-26F 24个1000Base-X SFP以太网端口和4个10/100/1000Base-T以太网端口(combo),后面板提供两个固定的堆叠接口和一个扩展模块插槽图7.4 H3C5600核心交换机7.2.2硬件安装 安装时注意事项有两方面:一是定向或全向天线安装高度要尽量高,而且定向天线之间的天线要尽量对准对方,天线之间尽量避开建筑物;二是室内设备安装地点要注意防潮,避免阳光直射,对于散热较大的设备要选择通风良好的地点。 7.2.3配置 安装无线网络设备驱动程序后,主要的工作是设置网络参数:IP地址
41、、子网掩码、网关、DNS、速展、域展、信道等参数。 在Windows XP等高版本的操作系统中内含了对无线网络的支持,可自动检测可用的网络连接,用户只需刷新连接,在列表中选择可用的网络连接即可。 对于AP、无线网桥、无线交换机等网络产品,这些设备都提供了基于浏览器的配置管理界面,用户只需要将这些设备与计算机连接,配置终端使二者之间可以通信,即可通过图形化界面来设置产品的参数。 以上即为校园无线网络的主要设计思路和注意事项,但具体的校园还应根据环境和要求的不同进行规划设计,方能设计出高效、廉价、安全的无线网络。7.3综合布线设计7.3.1全局无线网络 建设全校范围的无线网络,校园骨干网通过光纤接
42、入高速Internet,并通过有线介质连接到配有各种网络服务器的计算机中心,然后通过无线介质将图书馆子网、教学/办公楼子网、实验楼子网、宿舍子网等连接起来,并为室外的移动用户提供连接。 7.3.2局部无线网络 局部无线网络根据校园地点的不同设计不同的网络结构,主要分以下三种类型: (1)室外场所(草坪、操场等) 如图7.5所示,通过全向天线,用户在校园内室外用自己的笔记本电脑或PDA等移动设备可接入网络。 校园室外场所(操场、草坪) 楼宇 (100M交换机)全向天线图7.5 室外场所(操场、草坪等)(2)寝室、办公室或会议室 )不接入校园骨干网 如图7.6所示,在寝室、办公室或会议室可将传统的
43、HUB或者交换机直接换成无线网关,机器上安装好无线网卡经过配置就可通过ADSL等形式接入Internet。图 7.6 不接入校园骨干网的无线网拓扑图)接入校园骨干网 如图7.7所示,寝室内选用的AP通过有线介质与校园骨干网提供的接入层连接,而寝室内的各种设备与AP连接即可。图7.7 接入校园骨干网的无线网拓扑7.3.3图书馆、多媒体教室或计算机机房 如图7.8所示,由于这些场所空间比较大,而AP覆盖的有效范围较小,为了满足更多学生的接入需求必须提供更多的AP,而AP之间的通信则可通过无线交换机进行(在经费不足的情况下可以采用传统的交换机),若需要提供服务,直接将服务器与交换机连接即可。图7.8
44、 图书馆、多媒体教室或计算机机房无线网拓扑图7.4 IP地址的获取及VLAN的划分无线校园网络主要服务于学校的教师和学生,由于其覆盖范围的不确定性和广泛性,为了防止不合法用户的使用,浪费带宽,采用了基于CAMS的Portal认证方式,只有申请了无线网络服务的用户,才能使用。具体措施就是利用一台华为3528G交换机,在其上建立一个无线VLAN,端口下启用DHCP服务,然后和楼宇内的汇聚交换机以TRUNK方式连接,所有无线上网都经过它向Portal Server发起认证请求,认证成功后计时开始。这样,既保证合法用户的使用,也保证校园内所有无线网络处于一个VLAN内,方便无线网络的管理和维护。上网流
45、程如下: 1)用户通过3528G内置DHCP获得IP地址; 2)通过Explorer访问Web/Portal Server,输入用户名和密码; 3)Web/Portal Server获得用户MAC/IP/VID作为用户标识; 4)通过Server给某个用户上网权限,并检验每个数据流是否满足权限; 5)用户下线,需要在Web/Portal的Explorer界面上注销,通知系统停止计费; 6)系统定期检查用户在线情况,发现用户下线,停止计费。7.5计费策略和模式 Cams认证服务有多种计费策略可供选择,考虑到无线网络使用具有一定的局限性和时间性,制定了按时长收费的标准,申请无线服务的时候需要在帐号
46、中存入一定数量的钱,如果帐号中没有钱,用户登录的时候系统会提示用户余额不足,拒绝登录网络。计费精确到秒,认证成功开始计费,下线停止计费。 7.6网络管理 QuidView网络管理软件是华为3Com公司对全线数据通信设备实施统一管理和维护的网管产品,利用QuideView网管系统,基于标准的SNMP协议实现对WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置,通过它即可实现对所有设备的管理,包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。 无线局域网络特有的移动性和简便性,使其成为有线局域网络有益的补充和延伸。无线局域网络克服了有线网络无法克服的困难,对于扩充学校
47、网络接入能力,提高网络资源的利用率,推进学校信息化建设,具有不可替代的作用。7.7提高无线网络安全性措施 无线网络中主要的安全性考虑包括访问控制和加密。因此,要做到加强密钥的管理、加强网络访问控制、做到定期进行审查、实时网络检测和严格AP的管理,从而达到最基本的安全目的:验证用户、授权用户接入特定的资源,同时拒绝为未经授权的用户提供接入;利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据;确保不会因有用户占用某个接入点的所有可用带宽而影响其他用户的正常接入。8结语 虽然无线网络应用广泛,并从根本上解除了网线对电脑的束缚,但是在无线网络的运用过程中,也出现了一些迫切需要解决的问题,其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注,无线网络正朝着更快速、更安全、更廉价的方向发展,相信在未来的校园里,无线网络将像校园里的树木一样给人们提供赏心悦目的生活学习环境,无线与高速不再是梦想。无线网络技术以其独有的移动性强、安
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100