简单的校园网设计方案

引言随着网络技术的发展和网络产品价格的下滑，许多高校开始构建网络平台，构建自己的校园网。 校园网的构建并不能通过我们想象的交换机来实现。 那是一项庞大复杂的工程，需要复盖整个校园。 连接校园内的计算机、服务器和其他终端设备，实现校园内数据的流通，实现校园网与互联网的信息交换，涉及网络安全，涉及网络管理。 因此，建立一个校园网系统需要从多方面考虑。校园网建设分析校园经历了一系列改革后，为了进一步提高自己的实力，许多高校开始改建自己的校园，许多新教学楼拔地而出，在新建的建筑大楼中布置了网络线路。 这给校园网带来了一定的便利。 但是，有些老建筑物没有网络线路。 如果在这里也使用电缆线路的话，不仅布线麻烦，还会影响建筑物的美观。 在一个校园里，强行布置有线网络的话，结果会非常严重，一些地区的有线网络总是无法参与。 因此，有必要在上述场所配置无线lan，使整个校园独占网络。 当然，我们也不能在某个高中内部配置所有的无线局域网。 因为无线lan的数据传输速度较慢，不适合处理一些高带宽业务。 所以，一个校园的校园网应该是有线、无线网络的有机耦合。校园网的基本拓扑结构由于校园网的拓扑相对较大，这里不是详细描绘，而是仅描绘校园网的基本结构。 下图显示了校园网的基本网络拓扑拓扑图路由器、防火墙和核心交换机构成了校园网的核心。 换句话说，建立网络中心是整个校园网成功的关键，因为网络中心的性能好坏直接影响整个校园网的性能。路由器位于网络中心的顶层，直接连接到互联网并连接到校园网中的防火墙，因此路由器在校园网中的作用非常重要。 选择适合校园使用的路由器时，必须根据校园网的规模进行决定。 例如，路由器的带数、路由器的性能等取决于校园网的规模。 对于路由器的功能，不必考虑太多。 由于市场上产品的同质化严重，目前市场上的路由器大多具有带宽控制、MAC地址绑定、Qos机制等多种功能。 只要适当应用这些功能，我们就能够最大限度地利用路由器。 在选择路由器时，必须考虑路由器的稳定性。 关于路由器的稳定性，是一个难以回答的问题，只能理解其他用户使用路由器后的心情，建议选择大型制造商生产的路由器。 大厂商生产的路由器价格高，但稳定性得到保证。 最后我们必须注意学校采用的网络接入。 当前，许多校园是专用线路访问，路由器必须具备访问该专用线路的能力。网络中心的防火墙实际上在校园网中承担着防止网络黑化的作用，网络中心的路由器也具有防火墙功能，但路由器的防火墙功能一般不充分，因此校园网校园网防火墙与普通防火墙有些不同，它不仅可以防止外部黑客攻击，而且还必须限制内部学生对恶作剧和非法站点的访问。 防止外部黑客攻击很复杂，管理员必须具备很高的专业知识。 因为没有设置防火墙，无法防止黑客攻击。 防止校园内学生恶作剧或限制学生访问非法站点相对简单，通过利用防火墙的MAC地址绑定功能、IP地址过滤、URL过滤等功能，为校园网用户提供安全的网络防火墙的性能和功能一样重要。 结果，校园网的用户需要通过防火墙才能接入互联网。 如果防火墙性能较低，则会严重影响校园网的性能。 防火墙的性能主要取决于吞吐量和并发连接数。 选择校园防火墙时，最好选择带VPN功能的防火墙。 现在很多大学都有自己的学校。 采用VPN技术是实现远程学校网络访问的最佳方法。网络中心的核心交换机也是根据校园规模确定的，现在大学数量很多，计算机数量也很多，为了便于管理，这里通常采用支持VLAN的三层路由交换机。 VLAN功能可帮助管理员管理校园网并防止广播风暴。 由于某些中小型校园通常使用千兆位骨干，而某些大型校园使用千兆位骨干，因此决定根据哪个骨干用于三层交换机来选择千兆位或千兆位三层路由开关校园网中心的建立是对内部各个小型网络的接入，接入部分是整个校园网的基础。 校园网接入主要分为两部分：有线LAN接入和无线LAN接入。 有线局域网主要是指网络线路布线的地方。 例如，各系统的机房、新修理的计算机大楼、新修理的学生宿舍等，都配有网络线路。 我们只需选择合适的交换机，即可访问此部分的有线网络。 无线局域网的构建对于一些老楼、宿舍、大会议室等，这些建筑物以往没有接线或不适合接线，但需要网络信号的垄断，因此我们需要在这一部分构建无线局域网。校园网的有线部分对于我们校园网的有线部分在校园网中接入网络中心的这部分网络，以前我们说这部分由各学部的机房、新修的计算机大楼、新修的学生宿舍等组成，因此在这部分进行选择如上图所示，访问交换机和核心交换机的角色实际上相对容易选择访问交换机，并且可以根据每个大楼所需的计算机节点数量进行选择。 这意味着您可以根据每栋楼的计算机数量来决定选择哪个交换机。 目前，普通开关有24口，48口开关。 如果一栋楼的计算机超过此数量，则重叠交换机或使用可堆叠的交换机进行堆叠。 级联交换机可能会降低网络速度，但这样可以节省成本。 虽然堆叠交换机不会影响性能，但这种方法成本高昂，因此用户必须根据具体情况进行决定。 交换机的性能在这里也很重要。 这是网络的基础，其性能直接影响用户使用的网络性能。 交换机的性能取决于交换机容量和数据包传输率。 这两个值越大越好，但是这两个值越大价格也越高，如果这两个值过大，就会浪费网络资源。 最后，请注意，在以级联方式构建网络时，此层交换机最好使用具有流量控制等功能的交换机，以便管理员能够管理交换机。核心交换机和会聚交换机存在需要注意的连接问题。 核心交换机与会聚交换机之间的连接距离超过100米时，即使使用双绞线也无法连接，不使用光纤也不够。 在这方面，必须考虑交换机的光纤接口问题。 交换机通常使用扩展模块进行光纤连接，但是如果扩展模块价格昂贵，并且连接交换机的节点很多，则使用扩展模块会增加成本。 因此，此处使用光收发机来在光纤介质与双绞线连接的网络产品中能够进行光信号与电信号的交换，该产品的价格远低于交换机扩展模块的价格，因此采用光收发机是低成本的解决方案。校园网无线部校园网的无线部分主要是以旧楼、宿舍和大会议室等无法接线的场所为对象而设计的，这部分的网络产品主要以无线AP为中心。无线部为了实现无线LAN的构筑，采用了多个无线AP。 上图是校园网内无线LAN的基本拓扑图，从该拓扑图可以看出无线LAN分为两层，一层是连接有线网络的无线AP，另一层是分布在大楼内的无线AP。 这两层无线AP通过内部集成的桥接功能实现无线互连。 与有线网络连接的该无线AP优选设置在需要构建无线LAN的大楼附近。 此外，建筑物不受干扰，距离最好不要超过300米。 发挥无线AP的性能，最大限度地节约成本。 在需要构筑无线LAN的大楼内的各层配置无线AP，在当前的无线AP的性能中，基本上能够将信号复盖到各层的每个角落，形成了无线LAN的基本结构。 设置无线AP的场所一般位于高处，而且空置，还必须考虑无线AP的防雷对策。在大型会议室中，由于室内空间宽且不受墙壁干扰，因此位于这里的无线AP不需要如在大楼中一样在多个无线AP上实现无线网络信号的垄断。 大会议室构建无线局域网有其特点，大会议室周围有有线网络接入点。 接入点与无线AP的连接通过网络线缆实现，将无线AP置于会议室内，能够在会议室内整体复盖信号。 这里需要考虑的是，如果在大会议室召开会议的话，那个笔记本的数量会不少吧。 无线AP通常可以连接20多个无线接入终端。 如果该无线接入终端数目过多，则该网络的性能将受到显着影响。 在此能够增加无线AP以使得无线接入终端不影响网络性能地接入无线lan。 我相信你们知道多个无线AP在同一个地方使用。 信号盖一定会重叠，影响网络的性能。 为了解决该问题，需要设定无线AP上的频带，无线AP通常提供11个信道，若将会议室内的无线AP分别设定为不同的信道，则信号不重叠。 关于无线AP的选择，高中必须根据自己的实际情况来决定。 当前市场上的无线AP主要基于三种协议，即IEEE 802.11b、IEEE 802.11a和IEEE 802.11g，以允许用户根据不同情形来选择无线AP。无线局域网构建成功后，大家最关心的是无线局域网的安全问题。 这里所说的安全性，不是因特网上的黑客带来的威胁，而是无线LAN内的数据传输的安全性，是用户访问无线LAN的安全性。无线LAN中的数据通过无线链路进行数据传输，某些非法用户因监听无线链路中的数据而损失无线LAN用户，为了解决此问题，无线AP必须使用WEP加密功能。 由于此功能加密传输的数据，并且未授权的用户即使获得了数据也无法解密，因此必须在构建无线局域网后打开此功能。用户访问的安全性是指，无线LAN的设立成功后，其信号复盖面积大，一部分非法用户在信号复盖范围内通过无线LAN与无线LAN连接。 为了解决这一问题，必须对无线AP使用三种功能： MAC地址绑定、DHCP服务以及认证功能。 MAC地址绑定功能的采用是因为各网络卡只有世界上唯一的MAC地址，因此一旦设置了MAC地址绑定功能，未绑定其他MAC地址的终端无法接入无线LAN的DHCP主要是指网络中的用户使用IP地址有些用户通过获取IP地址进入无线LAN，只需关闭DHCP功能即可防止此类事件，目前网络中最常用的认证方式是802.1x端口认证技术，可以限制非法用户访问无线LAN。大多数无线AP提供了SSID功能来区分主要不同的网络，但实际上是无线lan的名称，通常同一厂商的无线AP使用相同的SSID，因此最好在无线lan构建