无线校园局域网的构建

《无线校园局域网的构建》由会员分享，可在线阅读，更多相关《无线校园局域网的构建（17页珍藏版）》请在金锄头文库上搜索。

1、无线校园网的建设专业/班级 10计算机科学与技术 组 长 周 学 号 10 成 员 # & * 目录摘要3引言41 校园网系统需求分析41.1应用软件的需求41.2 网络性能需求分析41.3网络安全需求分析51.4 网络管理的需求：52 校园网的总体规划设计62.1网络层次结构的划分62.2核心层主干网络规划72.3汇聚层网络规划设计72.4 接入层网络规划设计73 网络项目的实现83.1 IP地址的划分及VLAN的划分83.2 设备选型93.3综合布线103.3.1设计依据103.3.2设计范围及要求103.3.3布线系统设计方案描述104 网络的测试与验收134.1 工程验收流程.144.

2、2 验收测试项目.144.2.1 安装器材及材料数量的验收144.2.2 安装工艺验收144.2.3 系统质量验收144.3 验收不予通过的情况145校园网的安全防范措施165.1网络病毒的防御165.2 web服务器安全预防.165.3在网络操作系统安全预防措施.17结束语15参考文献16自我评价.19摘要：随着网络环境的日益复杂，使得网络规划成为一项越发困难的课题，作为校园园区网的规划成败与否，将直接影响到学校教育网络系统性能的高低，从而影响教学进程和教学效果。针对校园园区网的规划思想进行探讨。校园网络建设是一项系统工程，要想科学、经济、实用地建设好校园网，应该在具备一定理论认识、一定资源

3、的条件、一定师资的前提下，处理好以下几个关系：实用性与可扩充性的关系，硬件建设与管理开发的关系，网络建设与队伍建设的关系，按照“统筹规划，分步实施”的指导原则，提高校园网建设的功能与效益。关键词：无线局域网 Internet 网络协议 服务器 防火墙 引言：安徽农业大学经济技术学院的校园网主要是为师生提供教学、科研和综合信息服务的宽带多媒体网络。其校园网应具有四大中心即资源中心，教学中心、管理中心、信息中心。1 校园网系统需求分析1.1应用软件的需求应用软件需满足在校师生的各种网络需求，主要分为以下几个方面：(1)办公自动化：基于Web综合管理信息系统，提供行政、人事、学籍、教学、后勤、 财务

4、管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等，使学校 日常办公无纸化，减少办公开支，提高办公效率。(2)网络多媒体教学：将计算机多媒体视听引入课堂教学，使声音、图像、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效的作用。(3)电子图书馆：基于Web的图书音像资料供学生随时阅读，并与Internet连接，使图书馆得到进一步拓展，使学生能够得到近乎无限的网上资源。(4)电子邮件：电子邮件是Internet上的一个最重要的应用，将为每一位教师和学生开设一个电子邮件账号，利用电子邮件学生可以和老师、同学及家长进行交流，同时也可以和国内外等地学校的学生进行交流。1.2 网

5、络性能需求分析 结合安农经开区实际分析，网络性能需求主要包括主干网络和内部网络2个方面： 主干网络就是通过外网接入到网络中心，再由网络中心接到各个楼内的网络。为了满足校园网内大量的下载上载，大量的服务器访问量，主干网络需要很高的带宽。可以考虑使用光纤等传输速率较高的通信链路。内部网络包括各个楼内部的网络，其对性能方面的需求体现在同一时间段大量的使用网络所带来的网络带宽需求，应选用适当设备，增加其带宽，保证传输速率。1.3网络安全需求分析校园网络安全主要考虑以下几个方面要求：各个部门、系统所访问网络的控制，各单位之间在未经授权的情况下不能相互访问。网络需要建立防火墙，禁止外部用户未经许可访问内部

6、的数据，或者内部的用户未经许可不能访问外部数据。 校园网是一个开放的系统，它不同于政府或商业公司那样需要高度的安全保密性，它可以对外共享一部分教学资源。1.4 网络管理的需求：随着网络复杂度的增加，给网络管理带来成级数增加的工作量。网络管理需要解决的问题包括：（1）虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改变端口设置。管理软件需要提供远距离虚拟网的修改功能。（2）对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制，包括网络设备端口的开启和关闭，整个网络的故障检测，故障自动报警功能，整个网络性能的统计和分析报告，外网接入的收费功

7、能等。按照这些网络管理的需求，应采用GUI界面的网络管理软件。2 校园网的总体规划设计2.1网络层次结构的划分 随着网络技术的迅速发展和网上应用量的增加，分布式的网络服务和交换已经移至用户级，由此形成了一个新的、更适应现代高速大型网络的分层设计模型。这种分级方法被称为“多层设计”。 针对安农大经开区网络需求可将整个校园网划分为三层，自上而下分别是：核心层、汇聚层、接入层。其结构图2-1-1所示：图2-1-1 网络拓扑结构图2.2核心层主干网络规划核心层层是局域网的主干，其主要目的是尽可能快地交换数据。网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层使用如

8、访问控制列表和数据包过滤这类的功能。核心层主要负责以下的工作：(1) 提供交换区块间的连接；(2) 提供到其他区块(如服务器区块)的访问；(3) 尽可能快地交换数据帧或数据包；(4) 多层网络设计最有效的采用多种第三层业务，包括分段、负载分担和故障恢复。通过对核心层的了解，我们把核心层放2台交换机于图书馆机房的机架中，并设有防火墙模块（用PIX），交换机用的是cisco-catalyst3550设备。2.3汇聚层网络规划设计(5) 网络的汇聚层是网络接入层和核心层之间的分界点。汇聚层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，汇聚层

9、执行最多的功能有：(6) VLAN的聚合；(7) 部门级或工作组接入；(8) 广播域咸多点广播域定义；(9) VLAN间路由；(10) 介质转换及安全等。(11) 通过对核心层的了解，我们把汇聚层放8台交换机于图书馆机房的机架中，交换机用的是cisco-catalyst3500设备。2.4 接入层网络规划设计(12) 网络的接入层是最终用户被许可接入网络的点。该层能通过滤或访问控制列表提供对用户流量的进一步控制；不过，该分层的主要功能是为最终用户提供网络接入。(13) 在局域网环境中，接入层主要功能如下：(14) 提供交换的带宽和第二层服务，如基于接口或MAC地址的VLAN成员资格和数据流过滤

10、。当然，在这一层也可以提供安全特性。接入层主要通过、高端口密度的设备提供这些功能。(15) 通过对核心层的了解，我们把接入层放8台交换机于各个楼层的机架中并用于连接无线AP。3 网络项目的实现3.1 IP地址的划分及VLAN的划分从isp中申请一个IP地址 202.19.58.1001.31 NAT: F0/0：10.10.10.1 （主） F0/1：10.10.10.2 （副）1.3. 2 给vlan配置网段地址： 10.10.10.252； 10.10.10.2531.33 服务器配置网段地址： 20.20.20.1； 20.20.20.2 Vlan接收端地址： 20.20.20.252；

11、20.20.20.253 1.3.4、连接到汇聚层交换机配置地址： 行政楼： 192.168.0.1/28 （主） 192.168.0.2/28 （副）连接到AP范围： 192.168.0.3/28192.168.0.15/28 （有13个可选IP地址） 我们学校行政楼有三层，所以随机在这个地址范围内随便选三个地址，然后每层放一个IP地址，接入每个办公室，路由器随机分配地址。 如下的几个都是一样的，每层分配一个ip地址。 图书馆： 192.168.0.17/28；192.168.0.18/28连接到AP范围： 192.168.0.19/28192.168.0.31/28 （有13个可选IP地址

12、）一教学楼： 192.168.0.33/28；192.168.0.34/28连接到AP范围： 192.168.0.35/28192.168.0.47/28 （有13个可选IP地址） 二教学楼： 192.168.0.49/28；192.168.0.50/28连接到AP范围： 192.168.0,51/28192.168.0.63/28 （有13个可选IP地址）一栋寝室楼： 192.168.0.65/28；192.168.0.66/28连接到AP范围： 192.168.067/28192.168.0.79/28 （有13个可选IP地址）二栋寝室楼： 192.168.0.97/28；192.168.

13、0.98/28连接到AP范围： 192.168.0.99/28192.168.0.111/28 （有13个可选IP地址）三栋寝室楼： 192.168.0.113/28；192.168.0.114/28连接到AP范围： 192.168.0.115/28192.168.0.127 （有13个可选IP地址）四栋寝室楼： 192.168.0.129/28；192.168.0.130/28 连接到AP范围： 192.168.0.131/28192.168.0.143/28 （有13个可选IP地址）五六栋寝室楼： 192.168.0.145/28；192.168.0.146/28连接到AP范围： 192.168.0.147/28192.168.0.159/28 （有13个可选IP地址）七栋寝室楼： 192.168.0.161/28 ；192.168.0.162/28 连接到AP范围： 192.168.0.163/28192.168.0.175/28 （有13个可选IP地址）3.2 设备选型3.2.1 1cisco catalyst 3500设备 Cisco Systems Catalyst 3500 XL系列是一个可扩展、可堆叠的10/100和Gigabit Ethernet交换机系列，提供优异的性能、可治理性和灵活性以及无与伦比