有线无线相结合--校园网络综合组建方案

有线无线相结合 校园网络综合组建方案摘要：伴随着有线网络的广泛应用， 以快捷高效， 组网灵活为优势的无线网络技术也在飞速发展。 无线局域网是计算机网络与无线通信技术相结合的产物。 从专业角度讲， 无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信， 并为通信的移动化、 个性化和多媒体应用提供了可能。 一个校园网络的组建并不是我们想象中用几个交换机就能实现， 它是一项庞大而又复杂的工程， 它需要覆盖整个校园， 要将校园内的计算机、 服务器和其他终端设备连接起来。 因此， 一个校园网络系统的组建需要从多方面进行考虑。1、校园网组建分析高校在经历一系列改革后， 为了进一步提升自身实力， 很多高校都开始改建自己的校园， 大量新教学楼拔地而起， 在新建设的建筑大楼中一般都布有网络线， 这给校园组网带来了一定的方便。 不过还有一部分老式的建筑大楼并没有布网络线， 如果我们在这里也使用有线网络， 不但会带来布线的麻烦， 还会影响建筑大楼的美观。 在一所校园内， 总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网， 后果非常严重。 所以， 在上面提到的这些地方需要布置无线局域网， 才能让整个校园都被网络覆盖。 当然我们也不能在一所高校内全部布置无线局域网， 毕竟无线局域网的数据传输速度较慢， 并不适合一些高带宽业务的处理。 因此， 一所校园的校园网应该是一个有线、 无线网络的有机结合。 1 .1 有线网络通过电话线或者光纤等通信介质直接连接到用户的计算机上的网络。 1.2 什么是无线网络。无线局域网（ Wireless Local Area Network， 简称 WLAN） 技术有蓝牙（Bluetooth） 、 IEEE 802. 11 系列、 HiperLAN、 HomeRF 技术等。 无线局域网的组成包括无线网卡和无线接入点（Access Point， 简称AP） 。 无线局域网利用常规的局域网（如 1 0/1 00/1 000M以太网） 及其互联设备（路由器、 交换机） 构成骨干支撑网。 利用无线接入点（AP） 来支持移动终端（MT） 的移动和漫游。 配有无线网卡的台式PC 机、 笔记本电脑或其他设备就可以与无线网络连接起来。 1. 2. 1 无线局域网的技术特点无线局域网利用电磁波在空气中发送和接受数据， 而无需线缆介质。 无线局域网的数据传输速率现在已经能够达到11 mbps， 传输距离可远至20km以上。 它是对有线联网方式的一种补充和扩展， 使网上的计算机具有可移动性， 能快速方便地解决使用有线方式不易实现的网络联通问题。 2、 校园网基本拓扑结构由于校园网络的拓扑结构比较大， 我们在这里并没有详细勾勒出每个细节，只是把校园网络的基本结构勾画出来。 下图是一个校园网的基本网络拓扑：拓扑图中的路由器、 防火墙和核心交换机构成了校园网的核心， 也就是我们平常说的网络中心， 网络中心性能的好与坏将直接影响整个校园网的性能，因此， 网络中心的组建将是整个校园网组建成败的关键。路由器处在网络中心的最顶层， 它直接与互联网连接， 同时内连校园网中的防火墙， 所以路由器在校园网中的作用非常重要。 我们在选择适合校园使用的路由器时，要根据校园网的规模来决定。 例如路由器的带机数量，路由器的性能等，这些都要根据校园网的规模来确定。 至于路由器的功能， 我们不用考虑太多，由于市场上的产品同质化严重，所以目前市场上的路由器大多都具有带宽控制， MAC 地址绑定， Qos 机制等多种功能，我们只要将这些功能应用得当， 就能最 5 大限度利用路由器。在选择路由器时，我们要考虑路由器的稳定性，对于路由器的稳定问题，是一个比较难回答的问题，我们只能了解其他用户使用路由器之后的感受，不过建议大家选用大厂所生产的路由器，大厂生产的路由器虽然价格要贵一些，但稳定性能够得到保障。最后我们要注意一点，学校采用的什么网络接入， 现在很多校园都是专线接入，所以路由器要具备接入这种专线的能力。网络中心的防火墙实在校园网中担当网络防黑的作用， 虽然网络中心的路由器也具有防火墙功能， 不过路由器的防火墙功能一般都不够强大， 因此， 校园网中使用防火墙还是有必要。 校园网中的防火墙与普通防火墙有些不同， 它不但要防止外来黑客的攻击， 还要防止内部学生的恶作剧和限制学生访问非法站点。 防止外来黑客攻击比较复杂， 这需要管理员具有较高的专业知识， 因为一款防火墙不进行设置， 是无法抵御黑客的攻击。 防止校园内学生的恶作剧和限制学生访问非法站点相对来说要简单一些， 我们只要好好利用防火墙的 MAC 地址绑定功能， IP 地址过滤， URL 过滤等功能， 就能为校园网用户提供一个安全的网络环境。 防火墙的性能与功能同样重要， 毕竟校园网用户要访问互联网必需经过防火墙， 如果防火墙性能比较差， 将严重影响校园网性能。 防火墙性能主要根据吞吐量， 并发连接数来确定。 我们在选择校园防火墙时， 最好选择带 VPN 功能的防火墙， 现在很多高校都有自己的分校， 要实现远程分校的网络访问， 采用 VPN 技术是最好的方式。网络中心的核心交换机也是根据校园规模来确定， 现在高校的人数一般都比较多， 计算机数量也比较多， 为了方便管理， 这里通常都是采用支持 VLAN 的三层路由交换机， VLAN 功能可以帮助管理员管理校园网络， 防止广播风暴发生。 在一些中小型校园， 采用千兆骨干网的比较多， 而一些大型校园则采用万兆骨干网， 所以三层交换机也要根据采用什么样的骨干网来确定选择千兆或万 6 兆三层路由交换机。校园网络中心的建立是为了内部各个小型网络的接入， 所以， 接入部分是整个校园网络的基础。 校园网中的接入主要分为两部分， 有线局域网的接入和无线局域网的接入。 有线局域网主要是指那些已经布好网络线的地方， 例如各个系的机房， 新修的一些计算机大楼， 新修的一些学生宿舍等， 这些都已经布好了网络线， 我们只需要选择适合的交换机就能实现这部分有线网络的接入。 无线局域网的组建则针对一些老式的大楼， 宿舍和大型会议室等， 由于这些建筑在以往没有布线或者不适合于布线， 但又需要网络信号覆盖， 因此， 我们需要在这部分组建无线局域网。 3、校园网有线部分我们所说的校园网有线部分是针对校园网中接入网络中心的这一部分网络，在前面我们已经提到这一部分由各个系的机房， 新修的一些计算机大楼， 新修的一些学生宿舍等组成， 因此， 这一部分所选用的网络产品主要是交换机。从上图我们清楚的看到接入交换机与核心交换机的作用， 其实接入交换机的选择比较简单， 可根据每幢建筑楼内需要的计算机节点数来选择， 也就是每幢楼的计算机数量决定选择多少口的交换机， 现在普通的交换机一般为 24 口，也有48 口交换机， 如果一幢楼的计算机超过这个数量， 要么将交换机进行级联，要么采用可堆叠的交换机进行堆叠。 采用交换机进行级联肯定要造成网络速度下降， 但这种方式比较节约成本投入。 采用堆叠交换机则不会对性能造成影响， 但这种方式投入的成本比较高， 所以用户要根据自己具体情况来确定。 交换机的性能在这里也非常重要， 它是网络的基础， 它的性能直接影响用户使用的网络性能。 交换机性能由交换容量和数据包转发率来确定， 这两个的值越大越好， 不过这两个值越大价格也就越高， 并且这两个值过大， 会造成网络资源的浪费。 最后我们需要注意， 如果我们采用级联方式组网， 那么这一层交换机最好采用带流量控制等功能的交换机， 让管理员可对交换机进行管理。在核心交换机和汇聚交换机有个需要注意的连接问题， 如果核心交换机与汇聚交换机连接距离超过100 米， 那么采用双绞线是无法实现它们之间的连接，只有使用光纤才能满足需要。 在这里我们就需要考虑交换机的光纤接口问题， 交换机通常是使用扩展模块来实现光纤连接， 但这种扩展模块价格比较贵， 如果在需要连接交换机的节点比较多的情况下， 采用扩展模块将增加成本投入。 因此，我们在这里可采用光纤收发器实现它们之间的连接， 光纤收发器是连接光纤介质和双绞线的网络产品， 它能实现光信号和电信号的互换， 并且这种产品的价格远远低于交换机扩展模块的价格， 所以采用光纤收发器是一个低成本的解决方案。4、校园网的无线部分校园网的无线部分主要是针对一些老式的大楼， 宿舍和大型会议室等不能布线的地方而设计， 这一部分的网络产品主要以无线AP 为主。在无线部分我们采用了多个无线 AP 来实现无线局域网的组建， 上图是校园网内无线局域网的基本拓扑图， 从这个拓扑结构中反映出无线局域网分为两层， 一层是连接有线网络的无线AP， 另外一层是大楼内分布的无线AP。 这两层的无线AP 通过内部集成的桥接功能， 实现它们的无线互连。 连接有线网络的这个无线 AP 我们最好安置在离需要组建无线局域网的大楼附近， 并且中间最好没有建筑物阻挡， 相隔距离也不要超过300 米， 这样才能让无线AP 性能得到发挥， 最大限度节约成本投入。 而需要组建无线局域网的大楼内我们每一层楼布置了一个无线 AP， 以目前无线 AP 的性能而言， 基本上能够将信号覆盖到一层楼的每一个角落， 这样， 一个无线局域网的基本结构就形成了。 由于无线AP 安置的地点一般都在高处， 而且比较空旷， 所以无线AP 的防雷措施我们也要考虑。在大型会议室内， 由于室内空间比较大， 没有墙壁阻挡， 在这里布置的无线AP 不用像在大楼中那样用多个无线 AP 来实现无线网络信号的覆盖。 大型会议室组建无线局域网有一个特点， 在大型会议室周围一般都有有线网络的接入点， 我们可使用网线实现接入点与无线 AP 的连接， 然后将无线 AP 置于会议室内， 就可将信号覆盖到整个会议室内。 在这里我们要考虑一件事情， 一个大型会议室内如果召开会议， 其笔记本数量肯定不会少， 而无线 AP 在通常情况下能够连接20 多台无线接入终端， 如果无线接入终端数量过多， 将严重影响网络性能， 为了不影响网络性能实现更多的无线接入终端接入无线局域网中， 我们可在这里多增加无线 AP。 相信大家清楚， 多个无线 AP 在同一个地方使用， 信号覆盖肯定会重叠， 造成对网络性能的影响。 要解决这一问题， 就必需将无线 AP 上的频段进行设置， 无线 AP 一般都提供了 11 个频道， 我们只要将会议室内的无线 AP 设置为各自不同的频道， 就不会造成信号覆盖重叠。 至于无线 AP 的选择， 高校就要根据自己实际情况来决定了。 目前市场上的无线 AP 主要有基于 IEEE 802. 11 b、 IEEE 802. 11 a 和 IEEE 802. 11 g 三种协议下的产品， 它们分别提供了不同的数据传输率， 用户可根据实际情况来选择无线AP。当一个无线局域网组建成功后， 大家最关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁， 而是无线局域网内数据传输的安全， 用户接入访问无线局域网的安全。无线局域网内数据是通过无线链路进行数据传输， 有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失， 要解决这一问题， 我们就必 1 0 需使用到无线 AP 中的 WEP 加密功能， 这项功能能够对传输的数据进行加密，即使非法用户获得这些数据， 也无法破译， 所以我们组建无线局域网成功后必需将这项功能开启。用户接入访问安全是指一个无线局域网组建成功后， 它的信号覆盖面积大，有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。 要解决这个问题， 必需使用到无线 AP 中的三项功能， MAC 地址绑定， DHCP 服务和认证功能。 采用 MAC 地址绑定功能主要是因为每一块网卡只有全球唯一的一个 MAC 地址， 通过设置 MAC 地址绑定功能后， 其他没绑定 MAC 地址的终端就不能接入无线局域网； DHCP 主要是为网内用户自动分配 IP 地址， 所有有些用户就通过获取IP 地址进入无线局域网中， 只要将 DHCP 功能关闭就能杜绝这类事件的发生； 目前， 网络中最常用的认证方式就是 802. 1 x 端口认证技术， 我们可通过这项功能限制非法用户访问无线局域网。在大部分的无线 AP 中， 提供了一种SSID 功能， 这项功能主要是用来区分不同的网络， 实际上这就是无线局域网的名称， 一般同一厂家的无线 AP 都采用同一种SSID， 所以我们在无线局域网组建成功后最好将SSID 进行重新设置。通常情况下， 无线 AP 都是将 SSID 进行广播， 为了 防止其他用户搜索到 SSID， 我们最好将这项功能关闭， 不过关闭之后对性能有影响， 但无线局域网的安全却得到了提高。 11 总结 无线网络的出现就是为了解决有线网络无法克服的困难。 虽然无线网络有诸多优势， 但与有线网络相比， 无线局域网也有很多不足。 无线网