校园网的规划与设计.doc

《校园网的规划与设计.doc》由会员分享，可在线阅读，更多相关《校园网的规划与设计.doc（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、_郑州工业应用技术学院课程设计题 目： 某校园网规划与设计 指导教师： 职称： 无 学生姓名： 学号： 专 业： 院 （系）： 2017年5月9日_摘要自上世纪90年代以来，互联网在我国取得了飞速发展联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建

2、设的整体设计方案。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。关键词：校园网；协议；设备；无限局域网目录第一章 校园网络需求分析1.1用户需求按需求，实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器，发布有关新闻、教学信息、建立学校、教师和学生之间的交流平台（1）教室：每个教室需要计算机接入网络，有

3、利于教室上课的需要。主要用于2#（教学楼）（2）学生：实现学生在寝室内上网的需求，上网下载，查看网页等的服务。 主要有男生5#，6#，7#，8#，9#女生2#，3#，4#。（3）图书馆：电子图书数据库及其查阅，管理系统，图书馆信息管理系统，电子阅览室，提供全校学生通过局域网进行图书的查阅。（4）办公：提供个院系办公的需求。各院系办公室。供学校管理校内的财务、人事和学生教师的信息等，行政楼。（5）其他：体育馆等。1.2通信量需求分析（1）宽带：从网络中心到各个楼宇均铺设了多模光纤，带宽可以达到千兆每秒，各楼层到桌面采用的是超五类双绞线，带宽在百兆左右.（2）吞吐量：在网络高峰期，比如中午12：0

4、0左右和晚上9：00左右，上网人数比较多，发生冲突的可能性达到10%，这样吞吐量=90%*G(网络负载)，其它时间的吞吐量几乎等于G（3）主干网的流量负载由电力学院教学楼2#到各宿舍为主，流量的统计分析：学生寝室的网络流量比较大，由于学生大部分时间在寝室内上网，因此网络在11点之前的流量是比较大的，由于，学生在11点休息之后，由于只有部分学生的笔记本能提供上网服务，因此网络流量骤降。而教室的流量只有当上课的有流量，可是流量远远小于寝室的流量。1.3网络功能需求分析 （1）校园主干采用具有第三层交换功能的千兆位以太网，（2）以满足广大用户的各种要求；支持IP多播（Multicast）与服务质量（

5、QoS）或服务类型(CoS)，（3）满足远程教育的需求；支持虚拟网络（VLAN）。1.4技术需求分析( 1)Vlan技术： 即虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工

6、作负担和工作强度(2)远程访问技术：远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。3防火墙技术与DMZ ：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使

7、校园内的所有客户机及服务器都处于防火墙的保护1.5网络设计原则（1）先进性：以先进、成熟的网络通信技术进行组网，支持数据、语音、视频等多媒体应用，用基于交换的技术替代传统的基于路由的技术。（2）标准化和开放性：网络协议符合ISO或IEEE、ITUT、ANSI 等制定的标准，并采用符合国际和国家标准的网络设备。（3）可靠性和可用性：选用高可靠的产品和技术，充分考虑系统运行时的应变能力和容错能力，确保整个系统的安全与可靠。（4）灵活性和兼容性：选用符合国际发展潮流的标准软件技术， 保证系统具备较强的可靠性、可扩展性和可升级性，确保系统能够与现有各厂商的网络设备、小型机、工作站、服务器和微机等设备的

8、互连。（5）实用性和经济性：兼顾网络的实用性和经济性，着眼于学校的近期目标和长远发展规划，利用有限的投资构造性能价格比最高的网络系统。（6）安全性和保密性：接入 Internet时，保证网上信息和各种应用系统的安全。（7）扩展性和升级能力：支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力，以备将来进行网络升级和扩展时，能保护现有的投资。（8）网络的灵活性：配合交换机与路由器支持的最先进的虚拟网络技术，整个网络可以通过系统配置，快速简便地将用户或用户组从一个网络转移到另一个网络，而无需任何硬件的改变，从而适应学校机构的变化。同时能够通过平衡网络流量，提高网

9、络的性能。（9）可管理性：网络管理基于SNMP，支持RMON和RMON2以及标准的 MIB。能够利用图形化的管理界面和简洁的操作方式，合理地进行网络规划，并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。第二章 网络拓扑结构设计正阳职业技术学院现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。2.1主干网设计(1)校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。 (2)主干建设

10、应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略 (3)支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需要 (4)支持虚拟网络（VLAN）。 (5)网管软件应具备对接入层交换设备进行远程可操作的能力。2.2.拓扑结构设计在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上，且总线两端必须有终结器；星型拓扑则是以一台设备作为中央连接点，各工作站都与它直接相连形

11、成星型；而环型拓扑就是将所有站点彼此串行连接，像链子一样构成一个环形回路；把这三种最基本的拓扑结构混合起来运用自然就是混合型了2.3分层化设计为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素，将网络中心设在综合实训楼楼，以实验楼为中心，用光纤连接到其它建 筑物，构成长沙电力职业技术学院网光纤主干。 网络结构分成三层：核心层、汇聚层、

12、接入层。 考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求，校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到ATM时，不需要重新布线可使整个网络保持原有的拓扑结构 本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。 核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。汇集层：汇集层主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个

13、交换网络提供VLAN间的路由选择功能接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点图2.3：网络设计层次图第三章 无线局域网3.1无限局域网的优点（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。 （2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。 （3）易于进行网络规划和调整。对于有

14、线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。 （4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。 （5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间漫游等有线网络无法实现的特性。 3.2无限局域网的不足无线局域网虽然解决了有线局域网无法克服的困难，拥有很多优势，但与有线局域网相比，仍然有不足

15、之处。无线局域网速率较慢，一般容易受到干扰，功率受限。现在用户最好只能是11mbps的速度发送和接受信息，移动能力较强的完全分布型无线局域网更是结构复杂、成本高并存在多路径干扰。 而且，由于无线网络的传输介质脆弱和WEP存在不足，导致了它除了具有有线网络的不安全因素外，还容易遭受窃听和干扰、冒充、欺骗等形式的攻击，安全性问题一直是无线局域网迫切需要解决的问题。 目前无线网络还不能完全脱离有线网络，无线网络与有线网络只是互补的关系。尽管如此，我们也应该看到，无线局域网发展十分迅速，已经能够通过与广域网相结合的形式提供移动互联网的多媒体业务，在医院、商店、工厂和学校等场合都得到广泛应用。相信在未来

16、，无线局域网将以它方便传输和灵活使用等优点取代有线局域网，成为网络技术中的“新领主”3.3无限局域网的技术介绍3.3.1扩频技术扩展频谱通信（Spread Spectrum Communication）简称扩频通信，其特点是传输信息所用的带宽远大于信息本身带宽。扩频通信技术在发端以扩频编码进行扩频调制，在收端以相关解调技术收信，这一过程使其具有诸多优良特性：抗干扰性能好：它具有极强的抗人为宽带干扰、窄带瞄准式干扰、中继转发式干扰的能力，有利于电子反对抗。如果再采用自适应对消、自适应天线、自适应滤波，可以使多径干扰消除，这对军用和民用移动通信是很有利的。隐蔽性强、干扰小：因信号在很宽的频带上被扩

17、展，则单位带宽上的功率很小，即信号功率谱密度很低。信号淹没在白噪声之中，别人难于发现信号的存在，再加之不知扩频编码，就更难拾取有用信号。而极低的功率谱密度，也很少对其它电讯设备构成干扰。扩频通信技术把被传送的信号带宽展宽，从而降低了系统在单位频带内的电波“通量密度”，这对空间通信大有好处。国际无线电咨询委员会及国际电信联盟规定了空间通信系统在地面上产生“通量密度”的国际标准，以防止对地面通信的干扰。例如规定在S波段内每4KHz频带内“通量密度”为-154dB/m2。 易于实现码分多址：扩频通信占用宽带频谱资源通信，改善了抗干扰能力，是否浪费了频谱资源呢？其实正相反，是提高了频带的利用率。正是由

18、于扩频通信要用扩频编码进行扩频调制发送，而信号接收需要用相同的扩频编码之间的相关解扩才能得到，这就给频率复用和多址通信提供了基础。充分利用不同码型的扩频编码之间的相关特性，分配给不同用户不同的扩频编码，就可以区别不同用户的信号，众多用户，只要配对使用自己的扩频编码，就可以互不干扰地同时使用同一频率通信，从而实现了频率复用，使拥挤的频谱得到充分的利用。 4、数模兼容：可以传输数字信号，也可以传输模拟信号。常规的无线电通信是在频率上分配（称为频分）或从时间上分配（称为时分）给通信用户，使之在频段上或时间上互不相同，以使彼此互不干扰共用频谱资源。扩频通信是以各用户使用不同的扩频编码来共用同一频率。采

19、用扩频通信多址方式的频谱利用率高于采用频分多址方式的频谱利用率。而且扩频码分多址还易于解决增加新用户的问题3.3.2蓝牙技术蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。采用

20、时分双工传输方案实现全双工传输3.3.3红外技术研究红外辐射的产生、传播、转化、测量及其应用的技术科学。通常人们将其划分为近、点击此处添加图片说明中、远红外三部分。近红外指波长为0.753.0微米；中红外指波长为3.020微米；远红外则指波长为201000微米。在光谱学中，波段的划分方法尚不统一，也有人将0.753.0微米、3.040微米和401000微米作为近红外、中红外和远红外波段。另外，由于大气对红外辐射的吸收，只留下三个重要的窗口区，即13微米、35微米和813微米可让红外辐射通过，因而在军事应用上，又分别将这三个波段称为近红外、中红外和远红外。 红外技术的内容包含四个主要部分： 红外

21、辐射的性质，其中有受热物体所发射的辐射在光谱、强度和方向的分布；辐射在媒质中的传播特性-反射、折射、衍射和散射；热电效应和光电效应等。红外元件、部件的研制，包括辐射源、微型制冷器、红外窗口材料和滤光电等。 把各种红外元、部件构成系统的光学、电子学和精密机械。 红外技术在军事上和国民经济中的应用。由此可见，红外技术的研究涉及的范围相当广泛，既有目标的红外辐射特性，背景特性，又有红外元、部件及系统；既有材料问题，又有应用问题。3.4无限局域网设计3.4.1无限网卡在WLAN中，无线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连，对于客户端，无线网卡作为无线网络的接口实现与无线网络的连接。

22、无线网卡根据接口类型的不同，主要有三种类型：PCMCIA无线网卡、PCI无线网卡和USB无线网卡3.4.2无限网络控制器无线接入点AP是面向用户的，所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户无线APWNC校园网”。当用户连上AP后，由WNC为用户自动的分配IP地址。因此，要求WNC具有自动探测、监控、管理无线AP的能力。同时，出于网络安全，WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能3.4.3无线局域网基本模型 IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS，它包括使用相同协议的无线站点。一个BSS可以是独立的，也可以通

23、过一个AP连接到主干网上。扩展服务区（ESS）有多个BSS单元以及连接他们的分布式系统（DS）组成。所有ESS中的AP共享同一个ESSID（扩展服务区标准码），DS在IEEE 802.11标准中没有定义，DS可以是LAN，也可以是WLAN，DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如IP）来说，一个ESS就是一个IP子网。第四章 服务器的配置4.1WLAN AP配置命令Ap enable 进入使能模式 Ap# config t 进入配置模式 Ap# show run 显示配置 Ap(config)# hostname myap

24、 设置系统名 Ap(config)# enable secret xxx Ap(config)# enable password xxx Ap(config)# interface bvi1 进入BVI接口配置模式 Ap(config-if)# ip address 192.168.0.58 255.255.252.0 Ap(config)# int dot11radio 0 Ap(config-if)# ssid myAP Ap(config-if-ssid)# authentication open 设置认证类型 4.2WEB服务器开始设置控制面板添加/删除Windows组件出现“Wind

25、ows组件向导”选择“Internet信息服务（IIS）”组件详细信息出现“Internet信息服务（IIS）”对话框，勾选“World Wide Web服务器” 如图4.2.1确定下一步完成Web服务器的安装。图4.1.1：World Wide Web服务器的安装服务器的虚拟目录开始程序管理工具Internet服务管理器右击“默认的Web网站”，在弹出的菜单中选择“新建”“虚拟目录”，如图4.17所示下一步输入虚拟目录别名，在这里我输入“jsj” ，如图4.1.2所示选择Web站点内容目录设置权限完成虚拟目录的配置。图4.1.2：服务器的虚拟目录4.3FTP服务器开始设置控制面板添加/删除W

26、indows组件出现“Windows组件向导”选择“Internet信息服务（IIS）”组件详细信息出现“Internet信息服务（IIS）”对话框，勾选“文件传输协议（FTP）服务器” 如图4.3确定下一步完成FTP服务器的安装图4.3：FTP服务器的安装4.4安装DHCP服务器开始程序管理工具“DHCP”命令打开“ DHCP控制台”窗口右击“ DHCP控制台”窗口左窗格中的“ DHCP ”图标选择“添加服务器”命令出现“欢迎使用添加DHCP服务器向导”对话框将本机作为DHCP服务器，可输入与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。4.5创建作用域 在“ DHCP

27、控制台”窗口中的左窗格中右击新建的DHCP服务器“（192.168.1.1）”新建作用域打开“欢迎使用创建作用域向导”对话框下一步打开“作用域名”对话框，这里我们输入分别是“ ”和“edu”。如图24所示下一步，如图25所示确认输入的排除范围数值正确后，单击“下一步”按钮配置最常用的DHCP选项，选定“是”单选按钮下一步打开“网关”对话框下一步，如图26所示完成域名和DNS服务器地址的设置后，单击“下一步”按钮下一步，打开“激活作用域”对话框是，我想激活此作用域。下一步完成第五章 校园网络工程性能测试与评估 网络建设完成后，在各种环境中进行测试，以确定无线网络的流量、稳定性、不同区域的带宽、桥

28、接性能等要素，对项目进行评估、检测5.1测试与评估主要渠道5.1.1提供基本的网络数据传输，达到资源共享的目的 可以将室外的教学楼、图书馆、学生宿舍等建筑物通过无线网桥（ bridge ）加以桥接，并且对室内的内的体育场、会议室、草坪等应用场合使用无线局域网方式（ WLAN ）加以无线覆盖。无线信号覆盖到校园的任何角落，整个校园变成了一个巨大的教学空间。5.1.2通过无线网络建立校园内的安全监控网络现在很多学校都在安防上投入巨资，但往往效果不尽人意。维护和管理要花大量时间和人力。安全监控网络要求网络稳定性高、视频信号传输清晰、网络安全性好。利用无线传输的优势可以完全避免有线方式带来的种种限制，

29、隐蔽性好、见效快，而且监控点的位置可以根据需要随时做出调整，设备可以重复使用。为师生提供良好的工作、研究和学习的环境。 5.1.3利用无线网络进行远程教育的开展可利用网络的共享特性，在网络中心建立相关的资源网站，开展课程远程点播和实时教学点播。采用网络认证的方法可以进行学校的学分制课程网络选修。从而节约资源、减轻教师的压力，从而提高学校的教学管理能力。5.1.4利用无线网络技术为学校管理和校务管理供了电子人力资源很多学校利用无线网络技术都建立了“一卡通”设备擦卡，方便了师生各方面的消费和管理，如图书管理、收费处理、考勤管理等应用。5.2网络测试实验步骤确定测试目标设计测试方案建立负载模式配置测

30、试环境展示测试结果分析解析数据采集整理数据配置测试环境5.2.1网络环境分析根据需要建设的校园网实际场地情况和项目需求，了解现有网络情况、设备配置、网络管理、应用类型等，建立无线覆盖或者无线网桥构建方案。5.2.2现场效果测试，定位网络设备的性能根据环境分析得出的结论，进行现场效果测试。通过特定的辅助工具，检测无线覆盖范围、信号强度、网络通讯质量以确定AP的最佳安装位置，还可以调整天线的高度和角度，达到最优的无线网络性能。5.2.3网络建设的实施在通过效果测试以后，进行设备选型，根据实际情况选择相应的AP、放大器、天线以及其他的辅助设备进行无线校园网络的构建。5.2.4网络工程项目评估和测评网

31、络建设完成后，在各种环境中进行测试，以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素，对项目进行评估、检测。网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试，根据厂商说明书验证网络设备是否具有设计要求的没一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；加重负载的方法来分析、评估系统的可靠性和稳定性。参考文献1林瑞初, 王宝智, 陈建宇. 计算机网络工程基础M. 清华大学出版社, 2005.2刘晓辉. Windows Server 2003服务器搭建、配置与管理-第2版M. 中国水利水电出版社, 2007.3吴怡. 计算机网络配置、管理与应用:Windows Server 2003M. 高等教育出版社, 2004.4佟震亚. 现代计算机网络教程(上册)-基础应用篇M. 电子工业出版社, 1998.5刘四清, 徐祥征. 计算机网络技术基础教程(第2版)M. 清华大学出版社, 2008.