简单的校园网设计方案.pdf

《简单的校园网设计方案.pdf》由会员分享，可在线阅读，更多相关《简单的校园网设计方案.pdf（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、-.引言引言随着网络技术的开展和网络产品价格不断的下调， 众多高校都开场搭建网络平台， 组建自己的校园网络。 一个校园网络的组建并不是我们想象中用几个交换机就能实现， 它是一项庞大而又复杂的工程，它需要覆盖整个校园， 要将校园的计算机、效劳器和其他终端设备连接起来，实现校园部数据的流通， 实现校园网络与互联网络的信息交流， 并且它还要涉及到网络的平安，涉及到网络的管理。因此，一个校园网络系统的组建需要从多方面进展考虑。校园网组建分析校园网组建分析校园在经历一系列改革后， 为了进一步提升自身实力， 很多高校都开场改建自己的校园，大量新教学楼拔地而其， 在新建立的建筑大楼中一般都布有网络线， 这给

2、校园组网带来了一定的方便。 不过还有一局部老式的建筑大楼并没有布网络线， 如果我们在这里也使用有线网络，不但会带来布线的麻烦，还会影响建筑大楼的美观。 在一所校园，总有一局部区域是有线网络不能涉及的围，如果强行布置有线网， 后果非常严重。所以，在上面提到的这些地方需要布置无线局域网， 才能让整个校园都被网络覆盖。 当然我们也不能在一所高校全部布置无线局域网， 毕竟无线局域网的数据传输速度较慢， 并不适合一些高带宽业务的处理。 因此，一所校园的校园网应该是一个有线、无线网络的有机结合。校园网根本拓扑构造校园网根本拓扑构造由于校园网络的拓扑构造比拟大，我们在这里并没有详细勾勒出每个细节，只是把校园

3、网络的根本构造勾画出来。下列图是一个校园网的根本网络拓扑：.-可修编-.拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心，也就是我们平常说的网络中心，网络中心性能的好与坏将直接影响整个校园网的性能， 因此，网络中心的组建将是整个校园网组建成败的关键。路由器处在网络中心的最顶层， 它直接与互联网连接， 同时连校园网中的防火墙， 所以路由器在校园网中的作用非常重要。 我们在选择适合校园使用的路由器时， 要根据校园网的规模来决定。例如路由器的带机数量，路由器的性能等，这些都要根据校园网的规模来确定。至于路由器的功能，我们不用考虑太多， 由于市场上的产品同质化严重， 所以目前市场上的路由器大多都

4、具有带宽控制，MAC 地址绑定，Qos 机制等多种功能，我们只要将这些功能应用得当，就能最大限度利用路由器。在选择路由器时，我们要考虑路由器的稳定性， 对于路由器的稳定问题，是一个比拟难答复的问题，我们只能了解其他用户使用路由器之后的感受，不过建议大家选用大厂所生产的路由器， 大厂生产的路由器虽然价格要贵一些， 但稳定性能够得到保障。 最后我们要注意一点， 学校采用的什么网络接入， 现在很多校园都是专线接入，所以路由器要具备接入这种专线的能力。.-可修编-.网络中心的防火墙实在校园网中担当网络防黑的作用，虽然网络中心的路由器也具有防火墙功能，不过路由器的防火墙功能一般都不够强大， 因此，校园网

5、中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同， 它不但要防止外来黑客的攻击， 还要防止部学生的恶作剧和限制学生访问非法站点。 防止外来黑客攻击比拟复杂， 这需要管理员具有较高的专业知识，因为一款防火墙不进展设置， 是无法抵御黑客的攻击。 防止校园学生的恶作剧和限制学生访问非法站点相对来说要简单一些，我们只要好好利用防火墙的MAC 地址绑定功能，IP 地址过滤，URL 过滤等功能，就能为校园网用户提供一个平安的网络环境。 防火墙的性能与功能同样重要， 毕竟校园网用户要访问互联网必需经过防火墙， 如果防火墙性能比拟差，将严重影响校园网性能。防火墙性能主要根据吞吐量，并发连接数来确定

6、。我们在选择校园防火墙时，最好选择带VPN 功能的防火墙，现在很多高校都有自己的分校，要实现远程分校的网络访问，采用VPN 技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定，现在高校的人数一般都比拟多，计算机数量也比拟多，为了方便管理，这里通常都是采用支持VLAN 的三层路由交换机，VLAN功能可以帮助管理员管理校园网络， 防止播送风爆发生。在一些中小型校园，采用千兆骨干网的比拟多， 而一些大型校园那么采用万兆骨干网， 所以三层交换机也要根据采用什么样的骨干网来确定选择千兆或万兆三层路由交换机。校园网络中心的建立是为了部各个小型网络的接入，所以，接入局部是整个校园网络的根底。校园网

7、中的接入主要分为两局部， 有线局域网的接入和无线局域网的接入。 有线局域网主要是指那些已经布好网络线的地方， 例如各个系的机房，新修的一些计算机大楼， 新修的一些学生宿舍等， 这些都已经布好了网络线， 我们只需要选择适合的交换机就能实现这局部有线网络的接入。无线局域网的组建那么针对一些老式的大楼， 宿舍和大型会议室等， 由于这些建筑在以往没有布线或者不适合于布线， 但又需要网络信号覆盖， 因此，我们需要在.-可修编-.这局部组建无线局域网。校园网有线局部我们所说的校园网有线局部是针对校园网中接入网络中心的这一局部网络，在前面我们已经提到这一局部由各个系的机房，新修的一些计算机大楼，新修的一些学

8、生宿舍等组成，因此，这一局部所选用的网络产品主要是交换机。从上图我们清楚的看到接入交换机与核心交换机的作用，其实接入交换机的选择比拟简单， 可根据每幢建筑楼需要的计算机节点数来选择， 也就是每幢楼的计算机数量决定选择多少口的交换机，现在普通的交换机一般为24 口，也有 48 口交换机，如果一幢楼的计算机超过这个数量，要么将交换机进展级联， 要么采用可堆叠的交换机进展堆叠。 采用交换机进展级联肯定要造成网络速度下降， 但这种方式比拟节约本钱投入。 采用堆叠交换机那么不会对性能造成影响，但这种方式投入的本钱比拟高， 所以用户要根据自己具体情况来确定。 交换.-可修编-.机的性能在这里也非常重要，

9、它是网络的根底，它的性能直接影响用户使用的网络性能。 交换机性能由交换容量和数据包转发率来确定， 这两个的值越大越好， 不过这两个值越大价格也就越高，并且这两个值过大，会造成网络资源的浪费。最后我们需要注意，如果我们采用级联方式组网， 那么这一层交换机最好采用带流量控制等功能的交换机， 让管理员可对交换机进展管理。在核心交换机和会聚交换机有个需要注意的连接问题， 如果核心交换机与会聚交换机连接距离超过 100 米，那么采用双绞线是无法实现它们之间的连接，只有使用光纤才能满足需要。在这里我们就需要考虑交换机的光纤接口问题，交换机通常是使用扩展模块来实现光纤连接，但这种扩展模块价格比拟贵， 如果在

10、需要连接交换机的节点比拟多的情况下， 采用扩展模块将增加本钱投入。因此，我们在这里可采用光纤收发器实现它们之间的连接， 光纤收发器是连接光纤介质和双绞线的网络产品， 它能实现光信号和电信号的互换， 并且这种产品的价格远远低于交换机扩展模块的价格，所以采用光纤收发器是一个低本钱的解决方案。校园网无线局部校园网的无线局部主要是针对一些老式的大楼，宿舍和大型会议室等不能布线的地方而设计，这一局部的网络产品主要以无线AP 为主。.-可修编-.在无线局部我们采用了多个无线AP 来实现无线局域网的组建， 上图是校园网无线局域网的根本拓扑图， 从这个拓扑构造中反映出无线局域网分为两层， 一层是连接有线网络的

11、无线AP，另外一层是大楼分布的无线AP。这两层的无线 AP 通过部集成的桥接功能，实现它们的无线互连。连接有线网络的这个无线AP 我们最好安置在离需要组建无线局域网的大楼附近，并且中间最好没有建筑物阻挡，相隔距离也不要超过300 米，这样才能让无线AP 性能得到发挥， 最大限度节约本钱投入。 而需要组建无线局域网的大楼我们每一层楼布置了一个无线 AP， 以目前无线 AP 的性能而言， 根本上能够将信号覆盖到一层楼的每一个角落， 这样，一个无线局域网的根本构造就形成了。由于无线AP 安置的地点一般都在高处，而且比拟空旷，所以无线 AP 的防雷措施我们也要考虑。在大型会议室，由于室空间比拟大， 没

12、有墙壁阻挡，在这里布置的无线 AP 不用像在大楼中那样用多个无线AP 来实现无线网络信号的覆盖。 大型会议室组建无线局域网有一个特点，在大型会议室周围一般都有有线网络的接入点，我们可使用网线实现接入点与无线AP 的连接，然后将无线AP 置于会议室，就可将信号覆盖到整个会议室。在这里我们要考虑一件事情，一个大型会议室如果召开会议，其笔记本数量肯定不会少，而无线AP 在通常情况下能够连接 20 多台无线接入终端，如果无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，我们可在这里多增加无线AP。.-可修编-.相信大家清楚，多个无线AP 在同一个地方使

13、用，信号覆盖肯定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP 上的频段进展设置，无线AP 一般都提供了 11 个频道，我们只要将会议室的无线AP 设置为各自不同的频道，就不会造成信号覆盖重叠。至于无线 AP 的选择，高校就要根据自己实际情况来决定了。目前市场上的无线AP 主要有基于 IEEE 802.11b、IEEE 802.11a 和 IEEE 802.11g 三种协议下的产品，它们分别提供了不同的数据传输率，用户可根据实际情况来选择无线AP。当一个无线局域网组建成功后， 大家最关心的还是无线局域网的平安问题。 这里所说的平安不是指互联网中黑客带来的威胁， 而是无线局域网数

14、据传输的平安， 用户接入访问无线局域网的平安。无线局域网数据是通过无线链路进展数据传输， 有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失， 要解决这一问题， 我们就必需使用到无线AP 中的 WEP 加密功能，这项功能能够对传输的数据进展加密，即使非法用户获得这些数据，也无法破译， 所以我们组建无线局域网成功后必需将这项功能开启。用户接入访问平安是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非法用户在信号覆盖围通过无线网卡连接到无线局域网中。要解决这个问题，必需使用到无线 AP中的三项功能，MAC 地址绑定，DHCP 效劳和认证功能。采用 MAC 地址绑定功能主要是因为每

15、一块网卡只有全球唯一的一个MAC 地址，通过设置 MAC 地址绑定功能后，其他没绑定MAC 地址的终端就不能接入无线局域网； DHCP 主要是为网用户自动分配IP 地址， 所有有些用户就通过获取 IP 地址进入无线局域网中，只要将 DHCP 功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是 802.1x 端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。在大局部的无线 AP 中，提供了一种 SSID 功能，这项功能主要是用来区分不同的网络，实际上这就是无线局域网的名称， 一般同一厂家的无线AP 都采用同一种 SSID，所以我们在无线局域网组建成功后最好将SSID 进展重新设置。通常情况下，无线AP 都是将 SSID 进展播送，为了防止其他用户搜索到 SSID，我们最好将这项功能关闭，不过关闭之后对性能有影响，但无线局域网的平安却得到了提高。完毕语上面是整个校园网的构造，实际上校园网是一个庞大而复杂的工程，要根据具体的环境来组建网络，涉及的面也比拟广，上面这套方案只是针对大局部校园一样点而设计的， 肯定在很多方面都有所缺乏， 所以这只是一个根底， 如果要组建校园网还需要对各个地方进展改良，才能节省校园网络本钱，才能最大限度发挥出校园网的性能。.-可修编-