校園無線網路的規劃設計與實施

黃岡師範學院

課程**

課程名稱：短距離無線與移動通訊網路

**題目：校園無線網路的規劃設計與實施

學生班級：網路工程201301班

學生姓名劉巨集博

學生學號2013263040111

授課教師劉小俊

以黃岡師範學院校園網為例，進行需求分析

（一）．網路應用需求

（1）所有學生在繳費後均可接入internet；

（2）在校園內部，接入校園網的方式同時滿足有線和無線；

（3）通過網頁或客戶端的方式進行上網認證；

（4）無線網路要覆蓋整個校園，能夠滿足移動裝置隨時隨地上網需求；

（5）通過無線方式訪問網路後，能夠在校內各區域實現漫遊；

（二）．安全需求

1. 校園網接入internet,應該使用防火牆技術防止黑客和其他非法入侵者入侵網路系統，並對接入internet使用者進行許可權控制。

2. 進行使用者許可權設定，對不同的使用者分組進行許可權的設定。

3. 按照相應標準進行區域網的建設，確保物理層的安全。 2.採用主機訪問控制手段加強對主機的訪問控制。

4. 劃分完全子網，加強網路邊界的訪問控制，防止內外的攻擊威脅，定期進行網路安全的檢測。

5. 建立身份認證系統，對各應用系統本身進行加固。

（三）.技術需求

1. 為確保校園網的效能及安全需求，採用光纖乙太網作為校園網的主幹。主幹網承擔了整個學校網路包交換，子網的劃分，網路管理等重要的任務，應採用具有三層路由功能，包交換效能高的交換機作為主幹網的節點機，分布在網路中心，圖書館，教學樓，實訓樓，食堂，教師公寓和學生公寓。

2. 設立乙個網路中心，配置相應的伺服器以及路由交換等裝置。網路中心可對整個校園網進行管理，並作為校內連線internet的網路關口，承擔防禦過濾等功能。

3. 對校內各網路節點進行監控，防止病毒的傳播。校園的主要建築有圖書館，教學樓，實訓樓，食堂，教師公寓，學生公寓，必須在這些建築物內安裝足夠資訊點以及資訊終端以滿足使用者的需求。

4. 以學生公寓為例，沒幢學生公寓6層，每層12間的話，每間宿舍需設定4個資訊點。據此應該在每層設集線箱，每幢公寓有乙個管理間，管理間內設二層交換裝置。

5. 整個校園為乙個虛擬區域網，為管理不同性質的使用者應劃分不同的子網，進行ip位址分配以及相應的路由配置。

（四）．其他需求

1. 在圖書館，自習教室建設無線網路，滿足學習需求。

2. 做好應急的準備，相應裝置在緊急情況下的正常使用。

① 實用性

實用性是網路系統建設的首要原則，該網路必須最大限度的滿足需求，保證網路服務的質量，否則就會影響日常工作效率。

② 標準化

整個網路從設計、技術和裝置的選擇，要確保將來可能的不同廠家裝置、不同應用、不同協議連線的需求，必須支援國際標準的網路介面和協議，以提供高度的開放性。

③ 先進性

先進性主要是針對網路系統的設計思想、網路結構、軟硬體設施以及所選用技術等方面。只有先進的技術才可能為網路帶來更高的效能，並且能保證在技術上不容易被淘汰。

④ 可擴充套件性

可擴充套件性是指該網路系統能夠適應需求的變化。隨著技術發展，資訊量增多和業務的擴大，網路將在規模和效能兩方面進行一定程度的擴充套件。

⑤ 可靠性

網路要求具有高可靠性，高穩定性和足夠的冗餘，提供拓撲結構及裝置的冗餘和備份，為了防止區域性故障引起整個網路系統的癱瘓，要避免網路出現單點失效，核心裝置需要支援冗餘備份。

⑥ 安全性

網路安全性在整個網路中是個很重要的問題，網路系統建設應採取一定手段控制網路的安全性，以保證網路正常執行。

⑦ 管理性

隨著網路規模和複雜程度的增加，管理和故障排除就會越來越困難。為保障網路中心的正常執行，網路必須易於管理，支援網路網段與埠的監控與出錯的統計、網路故障的定位、診斷、修復。

下圖為黃岡師範學院南區的簡化地圖

根據簡化的地圖來看，可採用三層網路架構的層次化模型設計，每個層次實現各自的功能，各個層次分別為：

（1）接入層

採用可管理的固定配置的工作組級別的交換機，能提供多層堆疊功能實現大量使用者的有線接入，還要連線到多個ap實現使用者的無線接入。

（2）匯聚層

匯聚層是網路接入層和核心層的「中介」，就是在工作站接入核心層前先做匯聚，以減輕核心層裝置的負荷。匯聚層具有實施路由策略、安全、工作組接入、虛擬區域網(vlan)之間的路由、源位址或目的位址過濾等多種功能。

（3）核心層

接入層向本地網段提供工作站接入。在接入層中，減少同一網段的工作站數量,能夠向工作組提供高速頻寬。

由以上資訊設計出校園網的網路拓撲圖，具體設計如下

無線網路是整個校園網設計中的核心之一，如何實現無線網路覆蓋整個校園以及如何在所有的覆蓋區域內漫遊都是問題的關鍵，下面我們對這些問題來進行一一討論。

大多數的ap都支援802.11a/b/g/n標準，其中802.11a和802.

11n支援5ghz頻率，其他都只支援2.4ghz（802.11n還同時支援2.

4ghz）,因為當前大部分ap都是工作在2.4ghz的頻段下的，所以我們需要給這些裝置在2.4ghz下設定不同通道來避免相鄰的

ap之間產生干擾。

wlan通道列表是法律所規定的ieee 802.11無線網路應該使用的無線通道。

802.11工作組劃分了兩個獨立的頻段，2.4ghz和4.9/5.8ghz。每個頻段又劃分為

若干通道，且每個國家自己制定政策訂出如何使用這些頻段。

2.4 ghz (802.11b/g)

2.4 ghz wlan 頻道與頻寬示意圖

從圖中可看出，中國將其劃分成13個通道，其中1，6，11這三個通道互不干擾,

除此之外，還有2，7，12；3，7，13兩組也是互不干擾的，也就是說按照該通道的劃

分標準，2.4ghz頻段下最多只有3個通道能夠互不干擾。我們知道數學上有乙個四色

定理，通俗的來說就是任意乙個地圖，只用四種顏色即可將其塗滿，且任意相鄰的地區

顏色不同，但目前只有三種頻率可用，因此需要採用一種特殊結構，或根據具體情況來

設計。樓層內由於是水平結構,因此ap可以按照水平結構布局,如下圖所示

ap分布示意圖

把每一樓劃到同一擴充套件服務區域,多個bss組成乙個擴充套件服務集(ess),所有ap處於同一水平結構,因此僅用兩個通道就可在樓層內實現空分復用,此時可選通道就非常多了,只要保證兩個通道頻率相隔25mhz以上即可使相鄰ap之間互不干擾,最後我們隨機選取符合要的兩個通道給ap,那麼關於樓棟內的通道劃分就完成了。

校園無線網路的規劃設計與實施

校園無線網路的設計方案

校園無線網路安全措施的設計與實施

酒店無線網路規劃方案

校園無線網路的規劃設計與實施

校園無線網路的設計方案

校園無線網路安全措施的設計與實施

酒店無線網路規劃方案

相關推薦