3 课程设计说明书 正文.doc

西华大学课程设计说明书 1 前言 大学校园是一个信息交流频繁的特殊场所，网络作为信息交流的重要平台是校园不可缺少的基本设施，电脑已经成为当代大学生学习、生活和娱乐的必需品。因此校园网的建设也变得越来越重要。无线互联网技术发展至今，正慢慢趋于成熟，根据802.11n草案的标准传输速率最高可以达到300M。据调查，有80%以上的大学生希望购买笔记本电脑，各大电脑厂商每年都举办适合学生消费水平的笔记本促销活动，笔记本电脑在校园使用数量的增加，对校园网络有了更高的要求，仅仅局限于一个地点上网已经不能满足同学们的需求，所以构建一个强大的无线网络成为必然。目前国内很多高校都采用了无线方式组建或者补充校园网，无线网络的信息点分布广泛、校园内不同建筑物间的网络连接方便，这些优点都是有线网络无法比拟的。 在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network, WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。在校园环境中，无线技术让用户可以利用便携式PC，从任何位置接入网络。学生和教师可以在教室之外，以小组形式互通信息，并通过网络与身处校园中任何位置的其他人联系。计算机资源现在可以放置在任何存在需要的地点，而且不需要为每台计算机配备有线连接。在不断变化的教育环境中，无线技术可以降低设施改造的成本和复杂性。 无线局域网设备让教育机构可以迅速、经济地提供宽带功能，而不需要进行代价昂贵的重新布线。如果现有的楼宇和室外场所没有进行正确的布线，为学生提供互联网接入的成本就会非常高。对于室外无线网络部署而言，无线网状网络技术可以为进一步扩大您的网络覆盖区域发挥重要的作用。无线网状网络接入点部署方便，它不仅可以提供本地网络接入，还可以为连接远程院校、试验场所甚至社区提供点对点或者点对多点回路桥接功能，从而提供覆盖整个社区的信息、学习或者研究网络。2 校园网与无线局域网2.1国内校园网现状 正是因为看到网络与学校之间的密切关系，国家从1994年正式启动中国教育科研计算机网(CERNET)以来，已与国内几百所学校相连，为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。 随着信息技术的飞速发展，各类学校无线网络的建设已经逐渐提到议事日程上来。对比国外校园网的建设和使用情况，我国目前的大多数校园无线网络的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。 怎样利用网络设备，进一步发挥各种设备的功能，实现学校各项业务系统的集成，提高应用水平将是学校校园无线网络建设的下一个工作重点。2.2 无线局域网的背景及发展现状 近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了快速的发展。 无线局域网技术在许多领域中正应用得越来越普及，随着技术的发展，大多数用户已经信服了其可靠、卓越的性能并准备将其应用在规模更大、更为复杂的无线网络。无论是家庭/SOHO一族还是各类高校来说，无线网络已经是他们日常生活中必不可少的一部分。无线网络伴随着社会的进步和科技的发展在各个领域中发挥着非常重要的作用。 2.3无线局域网的特点无线局域网的特点主要具有如下特点： （1） 高移动性，通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网； （2） 组网容易，灵活且管理方便：相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作； （3）速度快，工程周期短：采用2.4GHz民用频点，无需向组委会申请登记； （4）开发运营成本低：有线通信的开通必须架设电缆，或挖掘电缆沟，或架设架空明线，或高价租用专线；而无线网络没有这些要求，从而可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。受自然环境、地形及灾害影响小； （5）采用直接序列扩频技术（DSSS），抗干扰能力强；IEEE标准WEP40bit，安全性高，保密性好；（6）高速可扩展能力强，无线网络的传输速率在不断地提高； （7）无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其它技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。2.4无线局域网应用环境 无线时代正在来临，这意味着用户可以在任何便于工作的地方，如会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁，享受工作的自由和灵活性。无线网络正在成为每个高校根本的、必备的工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将创造崭新的生活和工作风尚。 无线局域网具有传统有线网络无法比拟的特定： l灵活性：不受线缆的限制，可以随意增加和配置工作站点； l低成本：无线局域网不在需要大量的工程布线，同时节省了线路维护的费用； l移动性：不受时间，空间的限制，用户可在网络中漫游； l易安装：对于有线网络来说，无线局域网的组建，配置和维护更为容易。2.5校园网总体设计方案 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了，各种问题也不断涌现:设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案，只是设备集成。 作为校园网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是校园网需要解决问题中的一部分。 从某种意义上讲，校园网的建设绝不仅仅只是涉及到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国内斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。 作为系统集成商来说，当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成，少则几十万元，一般几百万元，多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。 基于以上的一些状况，我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。 2.6校园网方案实施 由于传统有线网络存在的局限性，在教学楼、学生宿舍楼，学校图书馆等校园内，学生的数量多而密集，大量的学生、教师要求接入校园网络，于是有限的网络接口就变得炙手可热，甚至很多宿舍学生自己买了switch与之相连，导致满宿舍的网线错综复杂，不易管理。在校园内的开阔地点，如草坪、操场、学术报告厅等，学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播，但却找不到网络信息点。一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。 网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络的安全。 另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。2.7信息系统集成 是指利用网络体系控制信息的有序流动，实现信息资源的共享，更有效地形成、整理、使用各类信息，分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源，对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等；外部信息是指与校园外部相互交流的信息，对于外部信息的建设包括外部主页、电子邮件、远程教学等。2.7.1校园办公系统 在学校的日常工作过程中，有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如： 1.校内公文和各种通知的流转（即办公自动化）。传统的打印、张贴等方式已经显得复杂和没有效率，利用网络可以快捷和便利的完成这类工作，使公文和通知可以在任何时候、任何地点被看到，摆脱时间和地点的限制。 2.教务信息管理（即信息服务、信息共享等）。包括对各种和教务相关的信息，如课程安排，任课教师安排等。利用网络来对这些信息进行管理，比传统的方式更为方便和快捷。此外，通过办公子网能提供面向学校的各级领导及各职能部门的多种服务（例如办公管理、思教管理、教务管理、总务管理、财务报表管理等），促进学校现代化管理的实现。 鉴于学校办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作，因此网络数据应该传输得比较快，才能提高办公的效率。另外，办公计算机应该能够达到支持视频传送的要求，这就要求网络有足够的带宽，采用交换式10/100M端口。2.7.2多媒体教学功能 学生可以在自己的屏幕上看到教师的屏幕内容，教师的所有操作都将同步显示在学生的屏幕上，完成常规教学的演示功能；给指定的学生发送邮件，使之在每台学生机上运行，学生可以自定进度进行学习，真正实现以学生为中心的教学；当某个学生的操作比较典型时，利用这个功能可以把这个学生的屏幕传给其他学生，同时教师进行操作，对这个学生的操作进行讲评；当某个学生做得非常好时，可以让这个学生示范给其他学生看；如果学生有什么问题，可以用热键进行举手，在教师的主控平台上会有所显示，教师可根据情况对该学生进行单独讲解或示范；教师和学生可以进行文本及声音交流；可以对学生的屏幕轮流进行查看和监视，以便掌握班级学生的整体情况，完成常规教学的巡视功能。查看的方式、时间等都可以灵活调整，可以自动查看（按照自己定义的时间间隔进行查看）和手动查看（无时间间隔限制，通过教师用鼠标和键盘进行控制以查看下一名学生）；将学生的屏幕传至教师机上，教师可以在自己的机器上进行操作给他看，完成常规教学的个别化教学；具备语音教室的功能，学生可以听读、跟读、录音，方便进行语言学习；全数字专业版具备视频点播功能。2.7.3教务办公自动化对学校的教师、学生等信息进行管理，从而真正实现针对人而不是针对机器的个别化教学；对学校内的年级、班级信息进行管理；对学校已有的辅助教学课件和自制的课件进行管理、归类，方便教师的使用；对学校的教学情况进行统筹安排，方便管理；对学校各年级所设课程进行管理；可以根据教室的计算机安排的实际情况安排教师主控平台上的座位；对学生的输入输出设备（键盘、鼠标和显示器）禁止或开启；根据不同的标准（成绩或性格等）对学生进行分组，以便对不同的组进行不同的教学；可以对学生机进行重启或关闭；学生可以自动登录，也可以强制登录。3 设备选型3.1校园网建设的内容（1）主干网：提供校园内计算机主干通信服务，应具有较高通信带宽和稳定可靠的特点。（2）子主干网：作为楼宇内或协同工作的计算机集合的网络系统而提供的网络互连服务。（3）远程办公室网：僻远工作点的网络互连。（4）远程个人入网：对教师、科研人员、校领导或其它个人办公地点提供的网络服务。（5）广域网连接：使校园网可以实现国内、国际的信息传输。这是校园网建设的重要内容。3.2 硬件配置和管理（1）校园网络服务功能。在通常的校园网中，服务功能包括域名服务DNS、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW、FTP、News、WAIS等。各校可根据实际情况选择所需服务。（2）计算机的选型。网络服务器一般选择基于UNIX的中档工作站，如SUN、HP、IBM等工作站或服务器。操作系统可选Solaris、HP-UNIX、AIX。 这些服务器内存至少64MB，硬盘容量超过2GB以上，根据需要划分为若干卷，匿名FTP服务器、WWW服务器及BBS服务器应具有较大的硬盘容量。（3）网卡的选型和配置。网卡负责网络管理信号、数据帧的收发，是计算机连网的物理基础。目前广泛使用的网卡有10Mb/s以太网网卡和100Mb/s快速以太网网卡。 网卡配置有的采用跳线，有的采用软件配置，有的还带有自动检测程序。网卡配置时要注意中断号不要与已有设备相冲突，否则机器无法正常工作。（4）连网介质的选型。校园网中，在各建筑群间一般采用光纤进行连接。光纤具有连接距离长、不受电磁干扰、保密性强的优点，可以避免楼间电位差对网络设备造成伤害。（5）集线器的配置和管理。集线器适于连接局域网络，是连接楼内机器的主要设备。集线器按工作方式可分为共享型、交换型（一般称为交换机）和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。它支持不与物理连接相关的逻辑虚拟网，大大简化了网络配置，支持SNMP，管理方便，大都提供基于图形界面的管理工具，根据功能可分为基于端口的交换和基于MAC地址的交换。有的VLAN集线器还具有简单的路由功能，适于组建局域网甚至主干网。（6）路由器配置和管理。路由器用在网络层转发数据包。它可以有效地隔离广播风暴并可以进行协议过渡。路由器可以用于主干连接，也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口（如FDDI、UTP、BNC、AUI等），以及端口数目和支持的协议类型。此外，某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。 路由器的配置可以从控制口通过终端方式进人。配置路由器前的主要工作是地址的划分。 路由器都支持SNMP协议，因此可以用网络管理软件管理，如IBM的Netview、HP的Openiew。（7）远程访问服务器配置和管理。远程访问服务器支持远程用户拨号进入网络。配置过程IP地址时，可以有采用静态或动态配置。静态配置在每一个端口配置一个固定的IP地址，是常用的方法。动态分配指每个端口IO地址在连接时是动态分配的。访问服务器应具有用户身份校验功能。（8）UPS电源的配置。校园网络主服务器（如域名服务器、WWW服务器、电子邮件服务器等）和其它主干网络连接设备（如路由器、集电器和访问服务器）处于边疆运行状态，因此需要后备时间较长的UPS保证供电。选择UPS电源的容量和维持时间，需要根据所有设备用电情况确定，并留有一定的作地。3.3 网络软件配置（1）网络协议选择。校园网络由于需要和Internet连接，因此必须支持TCP/IP协议。若存在NetWare服务器，则需使用SPX/IPX协议。过程访问服务器可以选择SLIP或PPP。（2）TCP/IP软件的配置。TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。（3）过程访问客户软件配置。远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置，如串口号、调制解调器指令、速率、拨号方式（一般选择自动拨号）。根据访问服务器支持SLIP或PPP选择连接方式。(4)其它网络服务配置。网络服务包括域名、WWW、电子邮件和匿名FTP等。以电子邮件服务器的配置为例，它一般建立在UNIX系统下，需要适当修改邮件传输代理程序sendmail的配置文件sendmail.cf ，包括配置域名、本机名和别名。3.4 网络管理主干网的网络管理平台采用IBM系统及网络管理软件System for AIX、System View、Netview forAIX作为整个网管系统的集成平台。在任何一种状态下，网络设备可通过配置，将报警信息传给网管服务器。服务器在工作中，将管理信息数据库统一进行数据管理。（1）全管理。一般采用的措施有：使用网络安全监测工具检查是否存在安全漏洞，敦促用户定期修改口令，对敏感文件设置适当访问权限。此外，还可在路由器上设置过滤来防止非法进入。（2）计费管理。目前都采用基于流量的计费，因此需要统计出入校园网的IP包数据量，可以利用Cisco路由器的流量统计功能。 电子邮件收集和基于IP流量收费采取不同的方式，计费原则也是数据量，可以通过设置一台邮件服务器负责对外收发，加强邮件管理。（3）病毒防范。校园网内机器数目众多，网络病毒的问题很严重。可以对一些文件设计为只读方式，同时在其上安装防病毒软件，可起到一定作用。3.5 网络方案选取目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，学校一般采用快速以太网作为校园网的主干技术。3.5.1光纤分布式数据接口（FDDI） FDDI是高性能的高速宽带LAN技术，其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是，当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达 100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。 FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。 铜线分布式数据接口(CDDI)是FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。 FDDI和CDDI的优点是冗余、内置网络管理，具有广泛的适用性。但是，采用FDDI/CDDI技术是昂贵而复杂， 始终未成为主流技术，发展速度缓慢，前景不被看好。 3.5.2异步传输模式（ATM） ATM作为一种全新的交换设计，有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术，采用定长的53字节的小的帧格式，其中 48个字节为信息的有效负荷，另有5个字节为信元头部。对于有效负荷在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低的时延。 ATM最初是为了在公共网内使用而设计的，但现在已成了专用网发展的中心，并已经走出实验阶段并大量进入市场，这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加，领导着众多先进客户机构、电信服务提供商和独立软件厂商。 在广域网、城域网和公用网内，ATM正在被广泛采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能提供虚拟LAN和多媒体等新的网络服务。 但是，ATM技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM技术的推广，尤其是在局域网领域内。其次， ATM技术目前主要应用是在专用网络和核网络的范围内，而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等)，这就使得在 ATM网络和传统网络之间要建立一个中间的衔接层，这是一种在ATM信元与传统网络的帧结构之间相互转换的技术，如Classic IP和ATM LANE等技术，这种技术的优点是可以把传统网络接入到ATM网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外，目前的大部分网络应用主要是基于IP网络的应用，直接针对ATM信元的应用很少，这在很大程度上也增加了ATM网络使用和管理的复杂性。 3.5.3 快速以太网 传统以太网用的是10Mb/s技术，现在出现了更快的版本，虽然10Mb/s以太网使用得最为广泛，100Mb/s以太网也正在快速崛起，并且千兆以太网标准已定，产品种类较多，为达到这个速度，你需要按100Base-T规格设计的网卡和集线器，这两种产品在供应商处都可以买到，它们仅比 10Base-T的产品略贵一些，但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的，特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器，也要考虑购买同时支持10Mb/s和100Mb/s的网卡。100Mb/s的网卡只比10Mb/s的网卡略贵一点，但为将来的网络升级提供了很大的灵活性。大多数 100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s，并执行相应的操作。为达到更高的性能，你还可以选择购买100Mb/s 的交换式集线器，它可以提供更高的性能，但价格也相对较高。 3.5.4 千兆位以太网 千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。 千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式，以便与基于CSMA/CD存取方式的共享集线器连接。 千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。 千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。4 拓扑图4.1无线局域网的拓朴结构类型无线局域网的拓朴结构类型：根据不同的应用环境，目前无线以太网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。 （1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。 （2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。 （3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。 （4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。4.2 无线网络拓扑图假设现有的有线网络中，每栋楼与中心机房都有光纤连接，在楼内布有若干个接入交换机，这些接入交换机接入到各小区（如学生生活区、教学区）的汇聚层交换机，再由汇聚层交换机接入到设在中心机房的骨干交换机。 如以上图所示，校园无线局域网由室内与室外两部分组成。在室内根据覆盖需要，放置若干个无线局域网访问点cisco AP1242，用户在移动时，系统会自动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的接入交换机。在室内做无线网覆盖时，一般将AP放在室内的顶部和楼道的开阔处效果会比较好，这些AP设备的供电可能会比较麻烦，可以采用以太网供电器（PoE， Power over Ethernet），通过以太网线供电非常方便。在室外，选择合适的大楼楼顶安装无线访问点，并安装天线以增加信号的增益，该无线访问点连接到该栋楼的接入交换机上。由于AP 维护的地点（如屋顶），远程管理变得非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境，需要通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来实现根据我们的设计我们设计出了如以下图1的无线网络拓扑图图4-1学校无线网络的拓扑图5 VLAN规划5.1 VLAN介绍所谓VLAN 是指处于不同物理位置的节点根据需要组成不同的逻辑子网，即一个VLAN 就是一个逻辑广播域，它可以覆盖多个网络设备。VLAN 允许处于不同地理位置的网络用户加入到一个逻辑子网中，共享一个广播域。通过对VLAN 的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。同一个VLAN 中的端口可以接受VLAN 中的广播包，别的VLAN 中的端口则接收不到。5.2 VLAN在网络管理中的应用该集团公司下属公司多，业务种类多，根据业务发展需要，经过认真规划，将联网后的统一网络划分为30个VLAN。划分原则为：集团本部以楼层为单位进行VLAN 划分，各下属公司以业务的不同来划分VLAN，不同的VLan具有不同的安全级别。其中生产用机及各种服务器所在的VLAN 具有的安全级别较高。同时利用Cisco 6509自身的访问控制功能，设置访问列表对特定的VLAN用户进行保护，对特定的端口 135、445、1434等进行控制，保证了整个网络中各个VLAN 用户的安全隔离。VLAN划分的有4种策略：基于端口的VLAN划分、基于MAC地址的VLAN划分、基于路由的VLAN 划分、基于策略的VLAN 划分。该集团采用的方式是基于端口的VLAN划分的方式。基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换机端口进行重新分配即可，不用考虑该端口所连接的设备。在交换机投入运行前就把它的物理端口根据需要划分给指定的VLAN 并分配给用户。这种划分使网络管理员能够随时掌握网络的负载情况，有利于网络的优化使用，并具有较高的安全性，虽然在一定程度上增加了管理员的工作量。举例来说，集团下属公司分布在不同城不同的地理位置，但考虑到方便管理，这些公司的OA服务器均使用一个VLAN的IP;对需要其他权限的OA服务器单独分配其他网段的IP，所有这些网络应用的实现均是依靠基于交换机端口VLAN 的划分来实现的。另一方面，对静态VLAN 技术的应用(即基于端口的VLAN 划分)来说，交换机不能分辨出被盗用IP地址的非法接人。一个用户盗用同一子网某特权用户的IP地址后就可以伪装成这个VLAN 的特权用户，非法访问网络中的服务器，并造成IP地址的冲突。为了解决这个问题，就利用用户一般不会改变计算机MA C地址的特点，采用了对大部分用户的IP地址和MA C地址与交换机端口绑定的方法， 弥补了静态VLAN 的这一缺陷，有效地防止了这种情况的发生。满足了对不同VLAN设置不同访问权限，那么VLAN与VLAN之间又是如何实现相互间的访问呢?在一般的二层交换机组成的网络中，VLAN 实现了网络流量的分割，不同的VLAN 间是不能互相通信的。要实现VLAN 间的通信必须借助：1)路由器来实现;2)三层交换机。下属公司采用的是使用三层交换机的方式。利用三层交换机实现VLAN 间通信，三层交换机是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来，可在各个层次提供线速性能。三层交换机内，分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块类似，也使用ASIC硬件处理路由。因此，与传统的路由器相比，可以实现高速路由。并且，路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。用三层交换机的路由功能来实现VLAN 间的通信。核心交换机选用Cisco 6509三层交换机，接人层交换机选择了Cisco 3750和Cisco 2950系列交换机，其中Cisco 3750交换机为带路由功能的三层交换机，用于数据流量较大的分局，而Cisco 2950为二层交换机，主要用于通过千兆光纤与中心交换机的直接连接，通过这样的连接方式，整个局域网就能很好的协同工作。VLAN 对于网络使用者来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同，因为这主要取决于VLAN 的几点优势。(1)控制广播风暴：网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN 作为一种网络分段技术，可将广播风暴限制在一个VLAN 内部，避免影响其他网段。与传统局域网相比，VLAN 能够更加有效地利用带宽。在VLAN 中，网络被逻辑地分割成广播域，由VLAN 成员所发送的信息帧或数据包仅在VLAN内的成员之间传送，而不是向网上的所有工作站发送。这样可减少主干网的流量，提高网络速度。(2)增强网络的安全性：共享式LAN上的广播必然会产生安全性问题，因为网络上的所有用户都能监测到流经的业务，用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。(3)增强网络管理采用VLAN技术，使用VLAN管理程序可对整个网络进行集中管理，能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时，利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说，所有这些网络配置和管理工作都是透明的。VLAN 变动时，用户无需了解网络的接线情况和协议是如何重新设置的。另外在使用VLAN 划分后，也较好的解决了客户机随意使用IP地址的问题，因为某台计算机是属于某个特定的VLAN的，如果设置其他VLAN的IP地址，则是不能接人局域网的。6 IP地址规划6.1 IP地址及其管理 IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站，它都是通过IP地址这个“身份”与其他工作站进行沟通交流的，只要我们能安全妥善地管理好局域网中的所有IP地址，就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定，使用这种方法来确认最终用户，消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器，并建立IP地址分配登记表，统计每个终端机器网卡的MAC地址，建立IP地址与MAC地址对照表。在交换机上采用VLAN（VirtualLAN,虚拟局域网）技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接，只要通过配置命令将交换机的接口分给不同的VLAN，就相当于把这些客户端划分到了不同的广播域。 6.2 IP地址的绑定技术 6.2.1 基于交换机的IP地址、MAC地址、端口的绑定 MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的，MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：00-11-D8-29-09-78就是一个MAC地址，其中前6位16进制数00-11-D8代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数29-09-78代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（addressresolutionprotocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。 交换机、端口、IP地址三者的绑定。为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法：如果是可网管交换机还可以提供：交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。通过设置，可以将局域网中的IP地址和MAC地址绑定，任何人在终端上任意更改IP地址，都不能使其登陆互连网，这样就便于网络管理员更好的维护整个网络的正常、安全的运行。 6.2.2 应用ARP绑定IP地址和MAC地址 什么是ARP及ARP的作用。我们知道，当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP（AddressResolutionProtocol）即地址解析协议，ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。 使用ARP绑定IP地址和MAC地址。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时，尽管盗用者修改了IP地址，但由于网卡的MAC地址和ARP表中对应的MAC地址不一致，那么也不能访问网络。TCP/IP作为Internet网络协议，已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式，也已经被各种操作系统广泛采用，因此IP地址在网络管理中显得尤为重要。7 综合布线设计7.1 布网方案在原有的有线校园网基础上构建无线校园网络，可以分为室和室外两个部分进行。室内指原先没有安装有线网络的教室、行政办公楼、体育场馆、学生公寓、会展中心、临时移动办公室等场所。在室内部署VLAN的第一步是要确定AP的数量和位置，也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源。通常情况下，一个AP最多可以支持多达80台计算机的接入，当然，数量为2030台时工作站的工作状态最佳，AP的典型室内覆盖范围是30100m。根据教室和会议厅的大小，可配置1个或多个无线接入点。室外指学校各楼宇之间、校园操场及其他公共场所等。1）设备的选择：AP、无线全向天线、无线定向天线。全向天线：在所有水平方位上信号的发射和接收都相等，适合于区域性的应用。定向天线：在一个方向上发射和接收大部分