您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 校园局域网设计与实现
湖南科技大学信息与电气工程学院校园局域网设计与实现计算机网络课程设计2014年11月15日校园局域网的设计与实现一、校园局域网的定义校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。二、局域网络在校园中的意义校园网已经成为校园生活中的重要组成部分,视角职员工和学生获取资源和信息的主要途径。他将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密联系在一起,在教育系统中有重要的作用。目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破有线网络节点的限制,解决多人同时上网的问题在应用中不可避免。无线网络解决方案能有效的解决校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可以移动通信等优点,弥补了有线网络的不足。如果校园网中采用了无线接入,教学区、科研区的学生和老师就可以通过带无线终端的设备轻松联入校园网络,高达10~54Mbps的传输速度可满足是生在远程教育、浏览信息‘文件传输和多媒体服务;课后、周末的时候,学生在草坪、操场等休闲娱乐场所随时随地的进行网络音乐、视频的点播;图书管理员的工作也会变得井然有序,学生可以使用自己随身携带的笔记本电脑连入校图书管理系统,快速查阅自己所需的资料,随时检查自己所借的图书是否已达到了归还期......这一切让校园生活变得轻松而时尚,提高了学校的教学质量和竞争力。三、计算机的网络结构计算机的网络结构可以定义为是网络协议的层次划分与各层协议的集合,同一层中的协议根据该层所要实现的功能来确定。它可以从网络体系结构,网络组织和网络配置三个方面来描述,网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络,网络配置是从网络应用方面来描述计算机网络的布局,硬件、软件和通信线路来描述计算机网络,网络体系结构是从功能上来描述计算机网络结构。计算机网络由多个互连的结点组成,结点之间要不断地交换数据和控制信息,要做到有条不紊地交换数据,每个结点就必须遵守一整套合理而严谨的结构化管理体系。计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的,即计算机网络体系结构的内容。物理层(PhysicalLayer)是计算机网络OSI模型中最低的一层,位于OSI参考模型的最底层,它直接面向实际承担数据传输的物理媒体(即通信通道),物理层的传输单位为比特(bit),即一个二进制位(“0”或“1”)。实际的比特传输必须依赖于传输设备和物理媒体,但是,物理层不是指具体的物理设备,也不是指信号传输的物理媒体,而是指在物理媒体之上为上一层(数据链路层)提供一个传输原始比特流的物理连接。物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输。连接层,又称为数据链路层(DataLink),或称为网络介质层(NetworkIn-terface),也就是网络的基础建设,广泛应用于通信网的安全技术中,处理通信与授权控制的核心协议。可在以太网(Ethernet)、光纤(Fiber)、无线网络(Wireless)、帧传送(FrameRelay)或点对点(PPP)物理网络中为网络层提供数据传送服务,连接层最重要的任务在于传送及接收物理层所传送的光电信号。网络层是OSI模型中的第三层。网络层提供路由和寻址的功能,使两终端系统能够互连且决定最佳路径,并具有一定的拥塞控制和流量控制的能力。TCP/IP协议体系中的网络层功能由IP协议规定和实现,故又称IP层。网络层介于运输层和数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。主要内容有:虚电路分组交换和数据报分组交换、路由选择算法、阻塞控制方法、X.25协议、综合业务数据网(ISDN)、异步传输模式(ATM)及网际互连原理与实现运输层是ISO/OSI的第四层,处于通信子网和资源子网之间,是整个协议层次中最核心的一层。它的作用是在优化网络服务的基础上,为源主机和目标主机之间提供可靠的价格合理的透明数据传输,使高层服务用户在相互通信时不必关心通信子网实现的细节。应用层也称为应用实体(AE),它由若干个特定应用服务元素(SASE)和一个或多个公用应用服务元素(CASE)组成。每个SASE提供特定的应用服务,例如文件运输访问和管理(FTAM)、电子文电处理(MHS)、虚拟终端协议(VAP)等。CASE提供一组公用的应用服务,例如联系控制服务元素(ACSE)、可靠运输服务元素(RTSE)和远程操作服务元素(ROSE)等。随着应用层的发展,各种特定应用服务的增多,应用服务的标准化开展了许多研究工作,ISO已制定了一些国际标准(IS)和国际标准草案(DIS)。四、无线校园网的设计原则无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的AP来为所有网络用户提供服务。用户相对疏散区域只需要布置少数AP即可,以AP覆盖范围最大为宜;用户相对密集区域需要通过增加单位面积内AP数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素,后者则主要考虑单位面积系统容量这一因素。与校园网骨干网相连的以太网交换机、AP和远程无线网桥将不同容量、分布在不同空间的局域网连入校园网,从而实现了各分组局域网通过校园网骨干网接入Internet。1.无线校园网的覆盖方式选择无线校园网络是对校园园区提供无缝的信息网络覆盖,为师生的电脑无线接入校园网络以及互联网络提供一种可能,为师生提供一个专业的无线校园网络解决方案。目前室内无线网络设备的覆盖范围~般为30—100m,室外100-500m(实际传输距离可能受到环境的影响)。根据我校的实际情况,为了可以综合降低投资成本,信号质量和接入人数也都会有显著的提高,本次校园无线网络工程多采用以下两种方式来铺设方式:第一种方式,有线网络结合无线网络,各楼群利用室外无线AP接入主干网络,通过信息网络布线连接至各室内AP节点提供信息接入服务。该方式适合无线接入集中,接入信息点数量相对较多,布线难度相对简单的环境。第二种方式,有线网络承载无线网络,主干网络采用已经铺设的有线网络,直接在各个节点铺设接入点AP设备。该方式适合有线网络非常完善,仅通过配线即可到达AP铺设点,施工难度相对较低。2.无线频率的技术选择[2]目前针对WLAN来讲,无线频率2.4G具有3具不重叠的信道,针对5.8G具有5个不重叠信道,但由于网络用户具有一定的不确定性,故网络覆盖时所需要的WLAN网络空间最好都要进行24G与5.86的频率覆盖,从网络规划的角度出发,主要考虑2.4G与5.8G二个频率的覆盖设计,针对24G的频率的信号衰减模型主要采用如下:PathLoss(dB)=46+10*n*LogD(m)而对于58G的信号衰减模型:PathLoss(dB)=324+20*lgf[MHz]+20*lgd[KM]+a*d[KM]以上二信号衰减模型进行网络的设计,到具体网络实施时要进行工勘与优化,各信号输出点信号强度10—15dbm;将按照2.4G工作频段2.412~2462GHz(FCc)分为ehannell、channel6、channelll三个完全不干扰频段没计;目标覆盖区域信号强度--80dbm。一般来说室内容许最大覆盖距离为30—100米,室外容许最大距离100-400米。我们要观测无线覆盖周围的障碍物确定AP的数量和放置位置。3.表征覆盖效果理论的信号强度和传输距离的技术分析与AP接入点的位置选择[2]AP加卡的信号总强度公式:Gt--Gr+AP天线增益+终端天线增益=L信号总强度(dB)其中:Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)距离产生的信号衰减公式:40+20lgd=L1(dB)其中:d(距离,单位m)工程中最大传输距离以45m计算,所以L1=72dB而对障碍物的衰减障碍物衰减(dB)地板30带窗户的砖墙2办公室墙6办公室端的金属门6砖墙的金属门13靠近金属门的砖墙3因而,我们在具体选择AP接入点位置时,要注意位置的选择,应采取以下原则:(1)如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空问安装两个AP,则可以放在两个对角上。(2)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。(3)考虑AP和覆盖区域之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。(4)不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。(5)AP天线方向可调,安装AP的位置应确保天线主波束方向面对覆盖目标区域,保证良好的覆盖效果。(6)AP安装位置需远离电子设备(起码l-2米)。4.无线校园网的安全技术选择[3]无线局域网的网络安全技术是我们必须关注的重点问题,SSID、WEP、WPA、VLAN等一系列技术的运用,将有效地提高无线网络的安全防御能力。保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍。在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。5.认证技术选择IEEE802.lx是一种基于端口的网络接入控制技术,提供了一个可靠的用户认证和密钥分发框架,与上层的EAP配台实现认证.并能与后台Radius认证服务器进行通讯。选择支持IEEE802.1x的,配合校园内部的Radius服务器,可以对接入用户进行严格的认证和接入控制,增强了无线网络的安全性能,使用户可以放心安全地使用无线网络。五、本校校园局域网的发展历程湖南科技大学校园网始建于1997年,最初以64k带宽接入CERNET,校园网仅覆盖了几栋办公楼宇。核心网络设备为D-Link,3Com等,出口设备为Cisco2500路由器。2003年两校合并时,全校的教学办公楼宇和南校区家属区接入校园网,两校网络进行了简单互连。两校核心设备为Cisco6509,主要交换设备为Cisco3500,2900系列,南校区家属区大多数设备为华为2403F,出口设备为CISCOPIX525。2004-2005年,由于用户数量增大,校园网设备陈旧,技术落后,校园网进入故障高发期。南校区6509引擎故障,全校范围的ARP欺骗攻击,北校区防火墙经常死机,网络中心工作出现被动局面。2006年,网络中心申请经费20万元,引进锐捷SAM认证系统,改造南家属区网络,取得显著成效。另申请经费20万元,购买一台CISCOASA防火墙以整合校园网出口,增加两条100M电信链路,并对教育网出口进行升级改造,以100MVPN(实际带宽34兆)接入教育科研网,各学院为迎接本科教学评估,改善了网络设施。2000年以来,学校建设学生公寓(现一、四、七区),湘潭电信以实施201电话布线为由,同时进行了网络布线,并进行了事实上的网络运营。2004年左右,与网络信息中心签订了代维代办协议。2005年,网络信息中心提出由学校出资布线,因各种原因被搁置。2007年,学校建设新区学生公寓(现八区),经网络中心提议,弱电布线由学校出资,经费由基建处安排,
本文标题:校园局域网设计与实现
链接地址:https://www.777doc.com/doc-4731721 .html