簡單的校園網設計方案

● 引言

● 隨著網路技術的發展和網路產品**不斷的下調，眾多高校都開始搭建網路平台，組建自己的校園網路。乙個校園網路的組建並不是我們想象中用幾個交換機就能實現，它是一項龐大而又複雜的工程，它需要覆蓋整個校園，要將校園內的計算機、伺服器和其他終端裝置連線起來，實現校園內部資料的流通，實現校園網路與網際網路絡的資訊交流，並且它還要涉及到網路的安全，涉及到網路的管理。因此，乙個校園網路系統的組建需要從多方面進行考慮。

● 校園網組建分析

● 校園在經歷一系列改革後，為了進一步提公升自身實力，很多高校都開始改建自己的校園，大量新教學樓拔地而其，在新建設的建築大樓中一般都布有網路線，這給校園組網帶來了一定的方便。不過還有一部分老式的建築大樓並沒有布網路線，如果我們在這裡也使用有線網路，不但會帶來佈線的麻煩，還會影響建築大樓的美觀。在一所校園內，總有一部分區域是有線網路不能涉及的範圍，如果強行布置有線網，後果非常嚴重。

所以，在上面提到的這些地方需要布置無線區域網，才能讓整個校園都被網路覆蓋。當然我們也不能在一所高校內全部布置無線區域網，畢竟無線區域網的資料傳輸速度較慢，並不適合一些高頻寬業務的處理。因此，一所校園的校園網應該是乙個有線、無線網路的有機結合。

● 校園網基本拓撲結構

● 由於校園網路的拓撲結構比較大，我們在這裡並沒有詳細勾勒出每個細節，只是把校園網路的基本結構勾畫出來。下圖是乙個校園網的基本網路拓撲：

◆ 拓撲圖中的路由器、防火牆和核心交換機構成了校園網的核心，也就是我們平常說的網路中心，網路中心效能的好與壞將直接影響整個校園網的效能，因此，網路中心的組建將是整個校園網組建成敗的關鍵。

◆ 路由器處在網路中心的最頂層，它直接與網際網路連線，同時內連校園網中的防火牆，所以路由器在校園網中的作用非常重要。我們在選擇適合校園使用的路由器時，要根據校園網的規模來決定。例如路由器的帶機數量，路由器的效能等，這些都要根據校園網的規模來確定。

至於路由器的功能，我們不用考慮太多，由於市場上的產品同質化嚴重，所以目前市場上的路由器大多都具有頻寬控制，mac 位址繫結，qos 機制等多種功能，我們只要將這些功能應用得當，就能最大限度利用路由器。在選擇路由器時，我們要考慮路由器的穩定性，對於路由器的穩定問題，是乙個比較難回答的問題，我們只能了解其他使用者使用路由器之後的感受，不過建議大家選用大廠所生產的路由器，大廠生產的路由器雖然**要貴一些，但穩定性能夠得到保障。最後我們要注意一點，學校採用的什麼網路接入，現在很多校園都是專線接入，所以路由器要具備接入這種專線的能力。

◆ 網路中心的防火牆實在校園網中擔當網路防黑的作用，雖然網路中心的路由器也具有防火牆功能，不過路由器的防火牆功能一般都不夠強大，因此，校園網中使用防火牆還是有必要的。校園網中的防火牆與普通防火牆有些不同，它不但要防止外來黑客的攻擊，還要防止內部學生的惡作劇和限制學生訪問非法站點。防止外來黑客攻擊比較複雜，這需要管理員具有較高的專業知識，因為一款防火牆不進行設定，是無法抵禦黑客的攻擊。

防止校園內學生的惡作劇和限制學生訪問非法站點相對來說要簡單一些，我們只要好好利用防火牆的 mac 位址繫結功能，ip 位址過濾，url 過濾等功能，就能為校園網使用者提供乙個安全的網路環境。防火牆的效能與功能同樣重要，畢竟校園網使用者要訪問網際網路必需經過防火牆，如果防火牆效能比較差，將嚴重影響校園網效能。防火牆效能主要根據吞吐量，併發連線數來確定。

我們在選擇校園防火牆時，最好選擇帶 vpn 功能的防火牆，現在很多高校都有自己的分校，要實現遠端分校的網路訪問，採用 vpn 技術是最好的方式。

◆ 網路中心的核心交換機也是根據校園規模來確定，現在高校的人數一般都比較多，計算機數量也比較多，為了方便管理，這裡通常都是採用支援 vlan 的三層路由交換機，vlan 功能可以幫助管理員管理校園網路，防止廣播風暴發生。在一些中小型校園，採用千兆骨幹網的比較多，而一些大型校園則採用萬兆骨幹網，所以三層交換機也要根據採用什麼樣的骨幹網來確定選擇千兆或萬兆三層路由交換機。

◆ 校園網路中心的建立是為了內部各個小型網路的接入，所以，接入部分是整個校園網路的基礎。校園網中的接入主要分為兩部分，有線區域網的接入和無線區域網的接入。有線區域網主要是指那些已經佈好網路線的地方，例如各個系的機房，新修的一些計算機大樓，新修的一些學生宿舍等，這些都已經佈好了網路線，我們只需要選擇適合的交換機就能實現這部分有線網路的接入。

無線區域網的組建則針對一些老式的大樓，宿舍和大型會議室等，由於這些建築在以往沒有佈線或者不適合於佈線，但又需要網路訊號覆蓋，因此，我們需要在這部分組建無線區域網。

● 校園網有線部分

● 我們所說的校園網有線部分是針對校園網中接入網路中心的這一部分網路，在前面我們已經提到這一部分由各個系的機房，新修的一些計算機大樓，新修的一些學生宿舍等組成，因此，這一部分所選用的網路產品主要是交換機。

◆ 從上圖我們清楚的看到接入交換機與核心交換機的作用，其實接入交換機的選擇比較簡單，可根據每幢建築樓內需要的計算機節點數來選擇，也就是每幢樓的計算機數量決定選擇多少口的交換機，現在普通的交換機一般為 24 口，也有 48 **換機，如果一幢樓的計算機超過這個數量，要麼將交換機進行級聯，要麼採用可堆疊的交換機進行堆疊。採用交換機進行級聯肯定要造成網路速度下降，但這種方式比較節約成本投入。採用堆疊交換機則不會對效能造成影響，但這種方式投入的成本比較高，所以使用者要根據自己具體情況來確定。

交換機的效能在這裡也非常重要，它是網路的基礎，它的效能直接影響使用者使用的網路效能。交換機效能由交換容量和資料報**率來確定，這兩個的值越大越好，不過這兩個值越大**也就越高，並且這兩個值過大，會造成網路資源的浪費。最後我們需要注意，如果我們採用級聯方式組網，那麼這一層交換機最好採用帶流量控制等功能的交換機，讓管理員可對交換機進行管理。

◆ 在核心交換機和匯聚交換機有個需要注意的連線問題，如果核心交換機與匯聚交換機連線距離超過 100 公尺，那麼採用雙絞線是無法實現它們之間的連線，只有使用光纖才能滿足需要。在這裡我們就需要考慮交換機的光纖介面問題，交換機通常是使用擴充套件模組來實現光纖連線，但這種擴充套件模組**比較貴，如果在需要連線交換機的節點比較多的情況下，採用擴充套件模組將增加成本投入。因此，我們在這裡可採用光纖收發器實現它們之間的連線，光纖收發器是連線光纖介質和雙絞線的網路產品，它能實現光訊號和電訊號的互換，並且這種產品的**遠遠低於交換機擴充套件模組的**，所以採用光纖收發器是乙個低成本的解決方案。

◆ 校園網無線部分

◆ 校園網的無線部分主要是針對一些老式的大樓，宿舍和大型會議室等不能佈線的地方而設計，這一部分的網路產品主要以無線 ap 為主。

在無線部分我們採用了多個無線 ap 來實現無線區域網的組建，上圖是校園網內無線區域網的基本拓撲圖，從這個拓撲結構中反映出無線區域網分為兩層，一層是連線有線網路的無線 ap，另外一層是大樓內分布的無線 ap。這兩層的無線 ap 通過內部整合的橋接功能，實現它們的無線互連。連線有線網路的這個無線 ap 我們最好安置在離需要組建無線區域網的大樓附近，並且中間最好沒有建築物阻擋，相隔距離也不要超過 300 公尺，這樣才能讓無線 ap 效能得到發揮，最大限度節約成本投入。

而需要組建無線區域網的大樓內我們每一層樓布置了乙個無線 ap，以目前無線 ap 的效能而言，基本上能夠將訊號覆蓋到一層樓的每乙個角落，這樣，乙個無線區域網的基本結構就形成了。由於無線 ap 安置的地點一般都在高處，而且比較空曠，所以無線 ap 的防雷措施我們也要考慮。

在大型會議室內，由於室內空間比較大，沒有牆壁阻擋，在這裡布置的無線 ap 不用像在大樓中那樣用多個無線 ap 來實現無線網路訊號的覆蓋。大型會議室組建無線區域網有乙個特點，在大型會議室周圍一般都有有線網路的接入點，我們可使用網線實現接入點與無線 ap 的連線，然後將無線 ap 置於會議室內，就可將訊號覆蓋到整個會議室內。在這裡我們要考慮一件事情，乙個大型會議室內如果召開會議，其筆記本數量肯定不會少，而無線 ap 在通常情況下能夠連線 20 多台無線接入終端，如果無線接入終端數量過多，將嚴重影響網路效能，為了不影響網路效能實現更多的無線接入終端接入無線區域網中，我們可在這裡多增加無線 ap。

相信大家清楚，多個無線 ap 在同乙個地方使用，訊號覆蓋肯定會重疊，造成對網路效能的影響。要解決這一問題，就必需將無線 ap 上的頻段進行設定，無線 ap 一般都提供了 11 個頻道，我們只要將會議室內的無線 ap 設定為各自不同的頻道，就不會造成訊號覆蓋重疊。至於無線 ap 的選擇，高校就要根據自己實際情況來決定了。

目前市場上的無線 ap 主要有基於 ieee 802.11b、ieee 802.11a 和 ieee 802.

11g 三種協議下的產品，它們分別提供了不同的資料傳輸率，使用者可根據實際情況來選擇無線 ap。當乙個無線區域網組建成功後，大家最關心的還是無線區域網的安全問題。這裡所說的安全不是指網際網路中黑客帶來的威脅，而是無線區域網內資料傳輸的安全，使用者接入訪問無線區域網的安全。

無線區域網內資料是通過無線鏈路進行資料傳輸，有一些非法使用者通過截獲無線鏈路中的資料給無線區域網使用者帶來損失，要解決這一問題，我們就必需使用到無線 ap 中的 wep 加密功能，這項功能能夠對傳輸的資料進行加密，即使非法使用者獲得這些資料，也無法破譯，所以我們組建無線區域網成功後必需將這項功能開啟。使用者接入訪問安全是指乙個無線區域網組建成功後，它的訊號覆蓋面積大，有些非法使用者在訊號覆蓋範圍內通過無線網絡卡連線到無線區域網中。要解決這個問題，必需使用到無線 ap 中的三項功能，mac 位址繫結，dhcp 服務和認證功能。

採用 mac 位址繫結功能主要是因為每一塊網絡卡只有全球唯一的乙個 mac 位址，通過設定 mac 位址繫結功能後，其他沒繫結 mac 位址的終端就不能接入無線區域網；dhcp 主要是為網內使用者自動分配 ip 位址，所有有些使用者就通過獲取 ip 位址進入無線區域網中，只要將 dhcp 功能關閉就能杜絕這類事件的發生；目前，網路中最常用的認證方式就是 802.1x 埠認證技術，我們可通過這項功能限制非法使用者訪問無線區域網。在大部分的無線 ap 中，提供了一種 ssid 功能，這項功能主要是用來區分不同的網路，實際上這就是無線區域網的名稱，一般同一廠家的無線 ap 都採用同一種 ssid，所以我們在無線區域網組建成功後最好將 ssid 進行重新設定。

通常情況下，無線 ap 都是將 ssid 進行廣播，為了防止其他使用者搜尋到 ssid，我們最好將這項功能關閉，不過關閉之後對效能有影響，但無線區域網的安全卻得到了提高。

結束語上面是整個校園網的結構，實際上校園網是乙個龐大而複雜的工程，要根據具體的環境來組建網路，涉及的面也比較廣，上面這套方案只是針對大部分校園相同點而設計的，肯定在很多方面都有所不足，所以這只是乙個基礎，如果要組建校園網還需要對各個地方進行改進，才能節省校園網路成本，才能最大限度發揮出校園網的效能。

簡單的校園網設計方案

簡單的校園網設計方案

校園網設計方案

校園網設計方案

相關推薦