校园无线网设计规划方案.doc
《校园无线网设计规划方案.doc》由会员分享,可在线阅读,更多相关《校园无线网设计规划方案.doc(11页珍藏版)》请在冰点文库上搜索。
校园无线网络
校园无线网络设计规划方案
你在这个网络飞速发展的时代,伴随着有线网络的广泛应用,传统的网络技术渐渐的已经不能满足使用的需要。
一种计算机网络与无线通信技术相结合的产物靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。
无线网络在很多地方具有独特的优势:
一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是上网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特适合于变化频繁的工作场合。
“数字化校园”是以数字化信息、计算机技术、通讯技术、网络技术为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用一种虚拟教育环境。
通过实现从环境(包括设备,办公空间、研究空间、教学空间等)、资源(如图书资料、专业数据库、教师讲义、课件及全球网上专业资讯等)到应用(包括教学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个既对应又有本质不同的数字空间,以拓展现实校园的时间和空间维度,为师生提供网上信息交流环境,构建校园内外互联互通的人才培养环境和科研环境,进行数字化学习、数字化教学、数字化科研、数字化管理和数字化生活,提升传统校园的运行效率,扩展传统校园的业务功能,创构电子校务、教育资源、虚拟社区及网络服务的数字化虚拟大学教育环境。
最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。
有鉴于此,校园无线网络就发展起来了。
校园网是一个以应用为核心的综合性信息系统工程,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。
本设计第一部分通过对学校基本情况的了解,校园网的概述,设计的前提和目的等;第二部分介绍校园无线网络的无线设备和工作原理;第三部分需求用户分析包括业务需求和应用需求等;第四部分网络分析包括设计原则和网络技术;第五部分网络设计;第六部分是设备清单和楼层站点;第七部分校园网的管理和安全;第八部分总结校园网。
通过介绍,希望对无线网络和校园网更加了解,认识到无线校园网络的重要性。
一、学校背景及情况
对于现在的信息学院来说,将信息技术融入到学习、教学及行政管理是一种迫切的需要。
学生将进入对信息技术依赖程度越来越高的经济生活中。
网络也成了学生、教师及社会间更好进行交流的一种媒介。
最为重要的是,网络对学习过程本身产生了巨大影响。
网络能够消除学生与学习资源间的界限,使学生可以自由地在任何时间任何地方获取信息。
它们扩大了课程的选择范围。
面对有限的财力资源而又要大提高学习经历的挑战。
并且能消除进行交流的距离上的障碍,网络注定会在教育过程中发挥越来越重要的作用。
一些教学楼和图书馆等逐渐成为师生们进行学术交流的“公共场所”。
这些“公共场所”的人员相对密集,加之近年来笔记本电脑的普及和互联网接入需求的增长,无论是教师还是学生都迫切需要在这些“公共场所”能够上网或进行网上教学互动活动,但是传统的有线网络无法满足师生们对移动性的需求。
无线校园网,就是通过无线局域网技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处于网络中,形成真正意义上的校园网。
目前信息学院已拥有的有线网络,只能提供固定的信息点,无法满足学校师生随时随地共享教育网络资源的需要。
无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。
无线校园网最大的特点是具有高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效减少网建费用,缩短建设周期;无线网带宽很宽,适合进行大量双向和多向的多媒体信息传输。
目前教育网用户非常期待实现的许多需求,如信息点流动,难以布线,利用网络提高教学效率,降低成本和保护投资等,通过无线校园网的建设,都可以找到解决的基础和途径。
设计的前提
1.准确了解校园的在地方经济与产业发展布局中的战略地位和主要功能。
2.准确了解校园的发展战略与发展目标。
3.准确了解校园的管理模式。
4.准确了解校园用户对校园信息化建设的期望。
5.在规划制定过程中能得到校园的背景资料提供、调研、草案等方面的积极配合。
设计的目的
1.明确数字校园建设工作目的---利用信息技术创建校园高效快捷的工作平台与通畅的数字化基础设施,更快、更好地实现校园业务发展战略及目的。
2.明确数字校园建设愿景---实现校园的数字化管理、数字化服务。
3.明确数字校园建设过程和目标。
4.明确数字校园建设蓝图(建设范围、总体框架、技术规范、运维管理模式)。
设计的范围与内容
1.在明确数字化校园发展战略与中长期建设规划的基础上,首先建立数字化校园建设发展战略,明确数字化校园建设总体目标与建设过程;然后,根据数字化校园的功能定位、业务实现、管理与服务需要,完成数字化校园基础设施、运用系统、技术规范、服务管理体系等相关内容的设计。
2.为了保证校园信息化建设规划的实施与落实,在规划过程中还将结合校园信息化建设现状及信息系统建设、运行的客观过程,从改进业务工作效率、提升服务质量、优化管理水平等对校园信息化建设项目进行系统规划设计,并给出项目建设与改进建议。
二、无线设备及工作原理
无线网卡又称无线适配器,无线网卡主要由网络接口卡单元,扩频通信机和天线三个功能模块组成。
每个网卡只有一个MAC地址,计算机接收信息时,扩频通信机通过天线接收并处理判断是否给网络接口卡。
无线AP是无线网络中负责数据接收和转发的设备,功能相当于网络集线器和交换机,是一个桥接的无线基站,固定位置并可接有线网络,最好一个AP节30台客户端。
无线网桥是工作于数据链路层的网络互连设备,用于连接两个或多个独立的网络段。
以接收、存储、地址过滤、转发通信,分隔广播通信量,数据链路层相同协议。
点对点、点对多点、中继连接等桥接。
无线路由器是一种集无线AP与有线宽带路由器于一体的产品。
具有简单、高效、使用方便、部署简单特点,动态主机配置协议,网络地址转换,防火墙功能,即插即用等。
无线天线的功能是发射和接收电磁波,可以扩展无线局域网的覆盖范围,性能参数是传播方向,工作频段,天线接口,天线增益。
信号方向分为全向天线和定向天线。
交换器即是交换式的集线器。
交换器的每个埠(port)都享有一个专属的频宽并具备资料交换功能,使得网路传输效能得於同一时间内所能传输的资料量较大;网络交换器,是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。
, 交换机工作于OSI参考模型的第二层,即数据链路层。
交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习他的MAC地址,保存成一张交换表。
网络交换机具有性能价格比高、高度灵活、相对简单、易于实现。
扩频传输技术,是一种宽带无线通信技术,信号所占用的频带宽度远大于所传信息必需的最小宽带,频带的扩展通过一个独立的码序列来完成,用编码及调制的方法来实现,与所传信息数据无关,在接收端用同样的码序列进行接收、解扩及恢复所传信息数据。
窄带微波传输技术,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。
窄带调制方式占用频带少,频带利用率高。
一般选用专用频段,
红外传输技术,采用波长小于1um的红外线作为传输媒体,有较强的方向性,由于采用低于可见光的部分频谱传输,因此不受无线电限制,红外信号要求视距传输,很难窃听。
有较高的安全性,设备简单、便宜,红外线具有很高的背景噪声,受日光,环境照明的影响较大,要求信号源设备的发射功率要大。
三、用户需求分析
校园内部铺设网络的工程涉及面很广,无论在室内还是室外,对校园环境产生不少影响,从投资、施工周期、网络维护、升级等方面着手,学校需要一套更好的网络方案。
随着学校的发展,无线网络不能满足要求。
1.现代化教学需求。
学校大量开展网络化教学活动,很多课程或课件都通过访问页面获取,学生希望在任意时间学校的任何地方访问课程主页和课件,并进行提交作业。
师生们希望能有更便利的条件访问校园网上提供的其他资源。
2.端口数量的限制。
有线局域网如教室、图书馆等地方信息点有限。
随着学生笔记本电脑的普及和现代教学的普及,这些地方往往需要大量的电脑,采用无线方式,在端口上连接无线接入点,不需要布线就可以从一个端口扩展到几百个端口的应用。
3.临时性活动。
随着学校的办学层次的提高,学校的学术氛围页日益浓厚,对外交流日益频繁,各种学术交流会,社团活动也越来越多,还有每年学校的大型活动,如运动会,五四晚会等由于这些活动的特殊性和灵活性,所以需要无线网,使校园成为真正意义上的校园网。
用户应用,上网浏览,收发邮件,文件传输,语音交流,视音频传输,BT下载等。
四、网络分析
1.系统设计原则
a.统一性。
网络要统一规划,分步实施,便于网络管理。
b.完整性。
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
c.实用性。
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:
系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。
所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。
以免造成不必要的资金浪费,从而使系统具有较强的实用性。
d.可靠性与有效性。
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.
e.适应性。
用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.
f.可扩展性.由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
g.安全性.信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全.因此,应采取如下技术以增强网络的安全性:
l设备的安全性
l应用级的安全性
l网络级的安全性
l数据级的安全性
2.具体分析网络
为了实现对Internet的高速访问学校向中国电信申请了500Mb的光纤接入,因此我们选择室外单模光纤通过核心路由器直连电信机房。
本网络通过NAT方式实现内部用户对互联网的快速流畅的访问。
校园网络采用典型的星型结构,网络中心位于学校实训中心大楼,路由器采用高性能多WAN的锐捷RSR-08路由器连接到外网,通过锐捷RSR-08防火墙接入到核心层交换机上。
核心层交换机采用低延迟,具备高速存储转发功能的华为QuidwayS8512交换机,网络中心通过1000M室外多模光纤连接到教学楼,宿舍楼等汇聚点,汇聚层采用快速以太网技术,快速存储转发性能,高速流量汇聚及监控的华为S9003交换机,楼层间,各部门间采用华为S5700-24TR型号交换机接入。
每层设有无线AP点,通过无线信号连接电脑。
核心层是所有数据流经的网络层次,为整个网络提供Internet的接入与本地Intranet内数据交换,核心层采用三层网络设备,包括高性能,高可用性的路由器,三层交换机,防火墙、服务器等设备构成高性能的网络基础平台。
路由器通过OSPF协议,动态路由协议,PPP协议等相关技术来实现网络的安全高速通信。
核心层交换机通过与锐捷RSR-08型号的高安全性企业防火墙相连后再通过锐捷RSR-08路由器连接到外网,对外服务器直接连接防火墙以提高整个Intranet的高安全性,防范黑客及非授权用户利用系统安全漏洞等非法手段对内部网络的恶意入侵和攻击,保护内网数据和服务器的的安全性。
与核心层交换机相连的服务器群中有FTP服务器,OA服务器,数据库服务器,打印服务器,DNS服务器,DHCP服务器。
由于贵公司部门数据储备量大,对安全级别要求较高,故采用磁盘阵列技术,通过添加备用SQL服务器与磁盘DB串联接到核心层交换机上实现。
有效的防止数据的丢失,损坏,以及安全,实现数据的高存储。
汇聚层通过对数据的快速转发,满足楼层和部门交换机到到核心层的正常通性,严格控制和最大限度提供了通信流量。
通过Spanning协议(生成树协议),Trunk技术实现各部门及各个节点通信的权限和优先级别。
接入层直接连接到各楼层AP点,各个节点的PC机上,通过Vlan的划分,Trunk的设置等技术,使整个网络的正常运行。
五、网络设计
1.覆盖开阔区域
草坪、足球场、篮球场等不再是网络的终点站,连接了放大器和天线的AP完全可以将无线信号覆盖到校园的每个角落,整个校园的每一寸土地都可以上网是一个巨大的教学空间
无线AP的工作拓扑图
2.无线中继点
蜂窝技术中,每个AP与有线网络相连,学校中的学术报告厅阶梯教室等,面积较大,这时需要采用无线中继的方式进行网络接力,只要将两个AP互联,接收前一AP的信号,形成新的覆盖区域,从而达到覆盖的目的。
多个AP之间形成无线中继拓扑图
3.微蜂窝覆盖及漫游
对于教学楼、宿舍等场所,用蜂窝覆盖最简洁,每个AP的发射功率有严格控制,室内的AP受建筑物影响,单个AP不能覆盖整个区域。
由于IEEE802.11b规定AP的多频道工作模式,因此合理分布AP就会覆盖整个区域,无线终端设备将自动检测信号的强度,建立最高质量的无线链路。
微蜂窝覆盖图形
Xxxx学校无线校园网拓扑图
此图中路由器连接外网,运用防火墙的保护作用,防止病毒的侵扰。
再有核心交换机,汇聚交换机,接入交换机把网络送入到所需的地方,最后通过无线AP把无线信号散播出去,但是无线AP的覆盖范围有限,在上面加上放大器和大增益的无线天线扩大覆盖范围。
再通过无线中继技术,蜂窝覆盖技术等使整个校园都有无线信号。
六、设备类型和信息点
网络建设软件设备
名称
单价(元)
数量
总价(元)
瑞星杀毒软件网络版
500
1
500
综合网络管理软件
700
1
700
正版WindowsXP系统安装软件
800
1
800
多媒体系统软件
400
1
400
正版MicrosoftOffice办公软件
200
1
200
2600(元)
七、校园网络管理和安全
网络管理不但需要先进,实用的技术支持手段,对大型网络而言,更需要合理有效的组织体系和规章制度。
管理方案
1配置管理
借助数据库系统,管理主要网络设备和服务器的配置信息,通信和网络拓扑结构,用户名,电子邮件地址,口令字等重要网管信息。
2失效管理
失效管理是网络正常运行至关重要的一个部分,目的是保证网络正常运行,尽量减少故障发生的频度,消除故障产生的隐患,并及时修复已出现的故障。
3性能管理
对接入网络和IP地址的流量及流速进行定时采样记录。
能够指明网络流量的高峰和瓶颈所在,能够按业务,地区。
时间统计流量,根据流量统计安排镜像操作时间。
4安全管理
通过对网络的全面了解,按照安全策略的要求及风险分析的结果,整个网络措施应按系统体系建立。
具体的安全控制系统有以下几个方面组成:
物理安全,网络安全,信息安全。
物理安全管理
1.环境安全:
对系统所在环境的安全保护,如区域保护和灾难保护。
2.设备安全:
主要包括设备的防盗,防毁,防电磁信息辐射泄漏,防止线路截获,抗电磁干扰及电源保护等
3.媒体安全:
包括媒体数据的安全及媒体本身的安全。
网络安全管理
网网络安全
系统(主机,服务器)安全
反病毒
系统安全检测
入入侵检测
审设计分析
网络运行安全
备份与恢复
应急,灾难恢复
局域网,子网安全
访问控制(防火墙)
网络安全检测
网络反病毒
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,依次计算机病毒的防范是网络安全性建设中的重要的一环。
网络反病毒技术包括预防病毒,检测病毒和消毒三中技术:
*预防病毒技术:
它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
这类技术有:
加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡等)。
*检测病毒技术:
它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等。
*分析病毒技术:
它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测;在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
网络备份系统
备份系统为一个目的而存在:
尽可能快的全盘恢复运行计算机系统所需的数据和系统信息。
根据系统安全需求可选择的备份机制有:
场地内高速度大容量自动的数据存储,备份与恢复;场地外的数据存储,备份与恢复;对系统设备的备份。
备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性起到保护作用,同时也是系统灾难恢复的前提之一。
信息安全管理
主要涉及到信息传输的安全,信息存储的安全及对网络传输信息内容的审计三方面。
信
息
安
全
信息传输安全(动态安全)
数据加密
数据完整性鉴别
防抵赖
信息存储安全(静态安全)
数据库安全
终端安全
信息的防泄密
信息内容审计
用户
鉴别
授权
安全管理
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题。
网络安全即为互联网中的各种设备进行的一种保护行为,是对数据的完整性,数据的可用性,数据的保密性及合法使用性进行的安全保护行为。
网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。
网络安全主要包括物理安全措施、VLAN划分、防火墙、入侵检测系统、安全访问策略、虚拟专用网络VPN、病毒防治、数据安全,磁盘阵列、双机热备这几个方面。
八、总结
•在经过了几天的努力,我们几个人充分发挥团队精神,齐心协力,终于完成任务了。
•在这次项目设计中,我们通过找资料,看书,学会了很多专业知识。
一开始我们都不知道怎样去开始,整个小组都在很仔细的阅读我们这个项目的说明,后来开始慢慢的开始规划综合布线等一些具体的工作。
很快,我们小组就将综合布线图和网络拓扑图画出来了,接下来就是设计方案书了,还包括ip的具体画分等等。
整个项目完成下来我们最得的感触团结就是力量,在整个过程说我们每个人各司其职一丝不苟的完成所分配的任务,项目的结项离不开我们小组中的任何一个人!
第11页共11页
升级会员 