校园无线网络组网方案设计.doc
《校园无线网络组网方案设计.doc》由会员分享,可在线阅读,更多相关《校园无线网络组网方案设计.doc(12页珍藏版)》请在冰点文库上搜索。
计算机网络设计说明书
学院名称:
计算机与信息工程学院
班级名称:
12级网工(4)班
学生姓名:
学号:
题目:
校园无线网络组网方案设计
指导教师
姓名:
起止日期:
2014年6月9日-2014年6月16日
计算机网络课程设计任务书
学院
计算机与信息工程
专业
网络工程
课程名称
计算机网络
题目
校园无线网络组网方案设计
完成期限
自2014年6月9日至2014年6月16日共1周
内
容
及
任
务
一、项目的目的
1.培养学生的动手和思考能力;
2.掌握无线网组网的原理和步骤;
3.为学校无线网组网提供一种方案。
二、项目任务的主要内容和要求
1.了解FTTAP和FATAP的几种典型的组网方式;掌握无线网络的两种体系结构;掌握网络系统设计方法。
2.理解无线网路设备的工作原理,掌握无线网络控制器AC、无线网络接入点AP、无线网桥、交换机、路由器、服务器、防火墙、入侵检测、行为审计以及流量控制等设备的选型方法。
3.了解传统校园服务的工作原理,掌握服务如DNS、WEB、FTP等的配置方法。
4.理解校园无线网络的室内外覆盖原则;掌握信道规划原理。
5.设计校园网络拓扑结构,并给相应的校园无线网络的室内外覆盖和信道规划方案。
6.完成设备配置及测试。
7.按照要求撰写学年设计报告并准备答辩。
三、项目设计(研究)思路
1.初步调查
初步调查是整个网络设计过程中的重要环节。
网络设计时要通过各种手段和方法来解决五个问题,即:
谁在用网络?
用户用什么设备访问网络?
用户什么时候用网络?
用户在哪里使用网络?
用户为什么要使用网络?
2.对现有环境进行分析
主要任务就是要充分理解现有网络、系统、用户(即应用)之间的相互关注(即相互作用),努力发现他们之间的问题,并找到切实可行的解决方案。
3.制定初步设计方案
这一阶段,需要正式将解决方案书面化:
初步设计文档、网络拓扑结构图、数据流图等。
4.确定详细设计
在详细设计阶段,所有在初步设计评审中提到的变化都要考虑,并将它们结合到详细设计中来;应确保任何在初步设计评审中所制定的功能改变都不会影响设计的整体。
5.执行和实习阶段
设计过程这一阶段的关键是使设计的实施对现在的网络以及网络用户所产生的负面影响降到最低,使新网络设计所要求的有效安装最大化。
6.整理文档
主要目的就是收集所有相关的网络和系统信息以作为将来维持网络的使用寿命与各项功能的参考。
四、具体成果形式和要求
1.具体成果:
校园无线网组网拓扑图和课程设计报告
2.具体要求
(1)了解FTTAP和FATAP的几种典型的组网方式;掌握无线网络的两种体系结构;掌握网络系统设计方法。
(2)理解无线网路设备的工作原理,掌握无线网络控制器AC、无线网络接入点AP、无线网桥、交换机、路由器、服务器、防火墙、入侵检测、行为审计以及流量控制等设备的选型方法。
(3)了解传统校园服务的工作原理,掌握服务如DNS、WEB、FTP等的配置方法。
(4)理解校园无线网络的室内外覆盖原则;掌握信道规划原理。
(5)设计校园网络拓扑结构,并给相应的校园无线网络的室内外覆盖和信道规划方案。
(6)完成设备配置及测试。
(7)按照要求撰写学年设计报告并准备答辩。
进
度
安
排
起止日期
工作内容
2014.6.9-2014.6.10
查找关于无线网和组网的资料
2014.6.11-2014.6.13
设计无线网组网拓扑图和无线AP的布局
2014.6.14-2014.6.16
写计算机网络课程设计任务书
主
要
参
考
资
料
[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究[J].中国科技信息.2008.
[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究[J].中国数据通信.2008.
[3] 余智,汤旭翔.无线网络在校园网中的应用[J].计算机时代.2007.
[4] 王燕涛.无线局域网技术在校园网中的应用[J].软件导刊.2006.
指导教师
意见
(签字):
年月日
系(教研室)主任意见
(签字):
年月日
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。
随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。
这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。
经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。
其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。
无线局域网标准IEEE802.11g、b能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。
二、方案设计
1.WLAN概述
WLAN(WirelessLocalAreaNetwork,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN变得如此流行的原因是易于安装和使用。
通过WLAN系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用WLAN解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:
(1)使用带有WLAN功能的设备组建一个无线网络。
这个网络可以成为接入固网或者Internet的入口。
(2)配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。
(3)WLAN客户端与传统的802.3局域网的互连。
(4)通过不同的加密和认证方式实现安全的访问。
(5)WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
2.校园各子网设计
(1)教学子网:
校园网建网的目的之一是利用计算机网络实现多媒体教学。
在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用有线接入百兆无线设备覆盖;
(2)办公子网:
办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
这样对无线的要求不是很高,一般的无线设备都能够使用。
(3)图书馆子网:
图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,进行有线接入以无线设备进行覆盖,这样就可以减少布线的麻烦,相对于来阅读的同学可以轻松的无线上网。
(4)宿舍区及后勤子网:
宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,分层进行无线覆盖,然后可通过有线连接,做到无线覆盖有线连接的效果。
3.网络拓扑图
图1校园网拓扑结构图
三、详细设计
1.室外区域无线覆盖
学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。
根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。
具体的实施如下:
要实现无线漫游,就需要将多个无线路由器的信号覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。
首先需要登录进无线路由器的参数设置界面,在其中找到SSID设置选项,然后将所有无线路由器的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;
还需要修改信号互相覆盖的无线路由器的频道。
考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。
目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功,具体部署如图2所示。
图2室外区域无线覆盖
2.室内无线网络覆盖
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
图3室内区域无线覆盖
3.各部门IP和VLAN规划
表1各部门ip和VLAN规划
部门
IP子网
Vlan名称
VlanID
教学区
192.168.10.0/24
Vlan10
10
办公楼
192.168.20.0/24
Vlan20
20
操场
192.168.30.0/24
Vlan30
30
宿舍区
192.168.40.0/24
Vlan40
40
4.交换机配置信息
(1)三层交换机配置
Switch>enable
Switch#conft
Switch(config)#hostnamelay3
Lay3(config)#iprouting
Lay3(config)#vtpmodeserver
Lay3(config)#vtpdomaintest
Lay3(config)#intf0/24
Lay3(config-if)#switchporttrunkencapsulationdot1q
Lay3(config-if)#switchportmodetrunk
Lay3(config)#vlan10
Lay3(config)#vlan20
Lay3(config)#vlan30 Lay3(config)#vlan40
Lay3(config)#intvlan10
Lay3(config-if)#ipadd192.168.10.254255.255.255.0
Lay3(config-if)#noshut Lay3(config)#intvlan20
Lay3(config-if)#ipadd192.168.20.254255.255.255.0
Lay3(config-if)#noshut
Lay3(config)#intvlan30
Lay3(config-if)#ipadd192.168.30.254255.255.255.0
Lay3(config-if)#noshut Lay3(config)#intvlan40
Lay3(config-if)#ipadd192.168.40.254255.255.255.0
Lay3(config-if)#noshut
(2)二层交换机配置
Switch>en
Switch#conft
Switch(config)#hostnamelay2A
Lay2A(config)#vtpmodeclient
Lay2A(config)#vtpdomaintest
Lay2A(config)#intf0/23
Lay2A(config-if)#switchportmodetrunk
Lay2A(config)#intf0/1
Lay2A(config-if)#switchportaccessvlan10
Lay2A(config-if)#intf0/2
Lay2A(config-if)#switchportaccessvlan20
Lay2A(config-if)#switchportaccessvlan30
Lay2A(config-if)#intf0/2
Lay2A(config-if)#switchportaccessvlan40
5.校园无线网络安全管理
安全管理主要侧重几个方面:
用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:
MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的用户信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题。
可行的安全管理方式如下:
(1)MAC地址过滤:
目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
(2) SSID管理:
是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
(3) WEP加密:
WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
(4)支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的。
(5)通过在无线控制器以及在无线网管上设置不同的访问权限,以控制不同身份的维护人员对无线网络设备的管理权限。
四、结果分析(或测试)
(1)用内网Vlan10网段的计算机发送信息到Vlan20的计算机结果如图4所示。
(2)用内网Vlan10网段的计算机发送邮件到Vlan30的计算机是可以发送成功的,如图5所示。
(3)用内网Vlan10网段的计算机发送邮件到Vlan40的计算机是可以发送成功的,如图6所示。
图4VLAN10与VLAN20连通性测试
图5VLAN10与VLAN30连通性测试
图6VLAN10与VLAN40连通性测试
(4)用内网计算机PC1发送邮件到企业内部的Web服务器,Web服务器可以接收到,显示结果是接收成功的,如图7所示。
图7PC1与WEB服务器连通性测试
五、结论(或总结)
通过最后一个多月的课程设计,我对无线局域网、无线路由器、以及无线设备以安全防范等系列知识都有了一定的了解。
由于在此之前对于无线网络组建和无线设备知识的了解都比较片面,学到的也只是片面知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。
在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。
首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键,另外一个就是解决问题的方法,就像我在解决设计中的很多问题一样,一开始总是在看书,和书上的进行比对,虽然书本上的只是大部分都是有价值,正确的,但实际上每个人的设计思路和规划方法、都是不同的,这就求我们一定要通过实践才能找到解决问题的方案。
在整个课程设计的过程中,我深刻的体会到了这一点的重要性,也牢记主了这一点,在今后的学习和研究中我也会继续将这种方法延续下去。
本设计方案还存在许多不足,特别是在无线局域网的安全防范中,随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。
随着IPV6的发展趋势,无线局域网的发展也得随着IPV6的发展而发展。
参考文献
[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究[J].中国科技信息.2008.
[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究[J].中国数据通信.2008.
[3] 余智,汤旭翔.无线网络在校园网中的应用[J].计算机时代.2007.
[4] 王燕涛.无线局域网技术在校园网中的应用[J].软件导刊.2006.
学生签名:
填表日期:
年月日
升级会员 