有线无线相结合校园网络综合组建专项方案

有线无线相结合校园网络综合组建方案摘要：伴伴随有线网络广泛应用，以快捷高效，组网灵活为优势无线网络技术也在飞速发展。无线局域网是计算机网络和无线通信技术相结合产物。从专业角度讲，无线局域网利用了无线多址信道一个有效方法来支持计算机之间通信，并为通信移动化、个性化和多媒体应用提供了可能。一个校园网络组建并不是我们想象中用多个交换机就能实现，它是一项庞大而又复杂工程，它需要覆盖整个校园，要将校园内计算机、服务器和其它终端设备连接起来。所以，一个校园网络系统组建需要从多方面进行考虑。1、校园网组建分析高校在经历一系列改革后，为了深入提升本身实力，很多高校全部开始改建自己校园，大量新教学楼拔地而起，在新建设建筑大楼中通常全部布有网络线，这给校园组网带来了一定方便。不过还有一部分传统建筑大楼并没有布网络线，假如我们在这里也使用有线网络，不仅会带来布线麻烦，还会影响建筑大楼美观。在一所校园内，总有一部分区域是有线网络不能包含范围，假如强行部署有线网，后果很严重。所以，在上面提到这些地方需要部署无线局域网，才能让整个校园全部被网络覆盖。当然我们也不能在一所高校内全部部署无线局域网，毕竟无线局域网数据传输速度较慢，并不适合部分高带宽业务处理。所以，一所校园校园网应该是一个有线、无线网络有机结合。1.1有线网络经过电话线或光纤等通信介质直接连接到用户计算机上网络。1.2什么是无线网络。无线局域网（WirelessLocalAreaNetwork，简称WLAN）技术有蓝牙（Bluetooth）、IEEE802.11系列、HiperLAN、HomeRF技术等。无线局域网组成包含无线网卡和无线接入点（AccessPoint，简称AP）。无线局域网利用常规局域网（如10/100/1000M以太网）及其互联设备（路由器、交换机）组成骨干支撑网。利用无线接入点（AP）来支持移动终端（MT）移动和漫游。配有没有线网卡台式PC机、笔记本电脑或其它设备就能够和无线网络连接起来。1.2.1无线局域网技术特点无线局域网利用电磁波在空气中发送和接收数据，而无需线缆介质。无线局4域网数据传输速率现在已经能够达成11mbps，传输距离可远至20km以上。它是对有线联网方法一个补充和扩展，使网上计算机含有可移动性，能快速方便地处理使用有线方法不易实现网络联通问题。2、校园网基础拓扑结构因为校园网络拓扑结构比较大，我们在这里并没有具体勾勒出每个细节，只是把校园网络基础结构勾画出来。下图是一个校园网基础网络拓扑：拓扑图中路由器、防火墙和关键交换机组成了校园网关键，也就是我们日常说网络中心，网络中心性能好和坏将直接影响整个校园网性能，所以，网络中心组建将是整个校园网组建成败关键。路由器处于网络中心最顶层，它直接和互联网连接，同时内连校园网中防火墙，所以路由器在校园网中作用很关键。我们在选择适合校园使用路由器时，要依据校园网规模来决定。比如路由器带机数量，路由器性能等，这些全部要依据校园网规模来确定。至于路由器功效，我们不用考虑太多，因为市场上产品同质化严重，所以现在市场上路由器大多全部含有带宽控制，MAC地址绑定，Qos机制等多个功效，我们只要将这些功效应用适当，就能最5大程度利用路由器。在选择路由器时，我们要考虑路由器稳定性，对于路由器稳定问题，是一个比较难回复问题，我们只能了解其它用户使用路由器以后感受，不过提议大家选择大厂所生产路由器，大厂生产路由器即使价格要贵部分，但稳定性能够得到保障。最终我们要注意一点，学校采取什么网络接入，现在很多校园全部是专线接入，所以路由器要含有接入这种专线能力。网络中心防火墙实在校园网中担当网络防黑作用，即使网络中心路由器也含有防火墙功效，不过路由器防火墙功效通常全部不够强大，所以，校园网中使用防火墙还是有必需。校园网中防火墙和一般防火墙有些不一样，它不仅要预防外来黑客攻击，还要预防内部学生恶作剧和限制学生访问非法站点。预防外来黑客攻击比较复杂，这需要管理员含有较高专业知识，因为一款防火墙不进行设置，是无法抵御黑客攻击。预防校园内学生恶作剧和限制学生访问非法站点相对来说要简单部分，我们只要好好利用防火墙MAC地址绑定功效，IP地址过滤，URL过滤等功效，就能为校园网用户提供一个安全网络环境。防火墙性能和功效一样关键，毕竟校园网用户要访问互联网必需经过防火墙，假如防火墙性能比较差，将严重影响校园网性能。防火墙性能关键依据吞吐量，并发连接数来确定。我们在选择校园防火墙时，最好选择带VPN功效防火墙，现在很多高校全部有自己分校，要实现远程分校网络访问，采取VPN技术是最好方法。网络中心关键交换机也是依据校园规模来确定，现在高校人数通常全部比较多，计算机数量也比较多，为了方便管理，这里通常全部是采取支持VLAN三层路由交换机，VLAN功效能够帮助管理员管理校园网络，预防广播风暴发生。在部分中小型校园，采取千兆骨干网比较多，而部分大型校园则采取万兆骨干网，所以三层交换机也要依据采取什么样骨干网来确定选择千兆或万6兆三层路由交换机。校园网络中心建立是为了内部各个小型网络接入，所以，接入部分是整个校园网络基础。校园网中接入关键分为两部分，有线局域网接入和无线局域网接入。有线局域网关键是指那些已经布好网络线地方，比如各个系机房，新修部分计算机大楼，新修部分学生宿舍等，这些全部已经布好了网络线，我们只需要选择适合交换机就能实现这部分有线网络接入。无线局域网组建则针对部分传统大楼，宿舍和大型会议室等，因为这些建筑在以往没有布线或不适合于布线，但又需要网络信号覆盖，所以，我们需要在这部分组建无线局域网。3、校园网有线部分我们所说校园网有线部分是针对校园网中接入网络中心这一部分网络，在前面我们已经提到这一部分由各个系机房，新修部分计算机大楼，新修部分学生宿舍等组成，所以，这一部分所选择网络产品关键是交换机。从上图我们清楚看到接入交换机和关键交换机作用，其实接入交换机选择比较简单，可依据每幢建筑楼内需要计算机节点数来选择，也就是每幢楼计算机数量决定选择多少口交换机，现在一般交换机通常为24口，7也有48口交换机，假如一幢楼计算机超出这个数量，要么将交换机进行级联，要么采取可堆叠交换机进行堆叠。采取交换机进行级联肯定要造成网络速度下降，但这种方法比较节省成本投入。采取堆叠交换机则不会对性能造成影响，但这种方法投入成本比较高，所以用户要依据自己具体情况来确定。交换机性能在这里也很关键，它是网络基础，它性能直接影响用户使用网络性能。交换机性能由交换容量和数据包转发率来确定，这两个值越大越好，不过这两个值越大价格也就越高，而且这两个值过大，会造成网络资源浪费。最终我们需要注意，假如我们采取级联方法组网，那么这一层交换机最好采取带流量控制等功效交换机，让管理员可对交换机进行管理。在关键交换机和汇聚交换机有个需要注意连接问题，假如关键交换机和汇聚交换机连接距离超出100米，那么采取双绞线是无法实现它们之间连接，只有使用光纤才能满足需要。在这里我们就需要考虑交换机光纤接口问题，交换机通常是使用扩展模块来实现光纤连接，但这种扩展模块价格比较贵，假如在需要连接交换机节点比较多情况下，采取扩展模块将增加成本投入。所以，我们在这里可采取光纤收发器实现它们之间连接，光纤收发器是连接光纤介质和双绞线网络产品，它能实现光信号和电信号交换，而且这种产品价格远远低于交换机扩展模块价格，所以采取光纤收发器是一个低成本处理方案。4、校园网无线部分校园网无线部分关键是针对部分传统大楼，宿舍和大型会议室等不能布线地方而设计，这一部分网络产品关键以无线AP为主。在无线部分我们采取了多个无线AP来实现无线局域网组建，上图是校园网内无线局域网基础拓扑图，从这个拓扑结构中反应出无线局域网分为两层，一层是连接有线网络无线AP，另外一层是大楼内分布无线AP。这两层无线AP经过内部集成桥接功效，实现它们无线互连。连接有线网络这个无线AP我们最好安置在离需要组建无线局域网大楼周围，而且中间最好没有建筑物阻挡，相隔距离也不要超出300米，这么才能让无线AP性能得到发挥，最大程度节省成本投入。而需要组建无线局域网大楼内我们每一层楼部署了一个无线AP，以现在无线AP性能而言，基础上能够将信号覆盖到一层楼每一个角落，这么，一个无线局域网基础结构就形成了。因为无线AP安置地点通常全部在高处，而且比较空旷，所以无线AP防雷方法我们也要考虑。在大型会议室内，因为室内空间比较大，没有墙壁阻挡，在这里部署无9线AP不用像在大楼中那样用多个无线AP来实现无线网络信号覆盖。大型会议室组建无线局域网有一个特点，在大型会议室周围通常全部有有线网络接入点，我们可使用网线实现接入点和无线AP连接，然后将无线AP置于会议室内，就可将信号覆盖到整个会议室内。在这里我们要考虑一件事情，一个大型会议室内假如召开会议，其笔记本数量肯定不会少，而无线AP在通常情况下能够连接20多台无线接入终端，假如无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多无线接入终端接入无线局域网中，我们可在这里多增加无线AP。相信大家清楚，多个无线AP在同一个地方使用，信号覆盖肯定会重合，造成对网络性能影响。要处理这一问题，就必需将无线AP上频段进行设置，无线AP通常全部提供了11个频道，我们只要将会议室内无线AP设置为各自不一样频道，就不会造成信号覆盖重合。至于无线AP选择，高校就要依据自己实际情况来决定了。现在市场上无线AP关键有基于IEEE802.11b、IEEE802.11a和IEEE802.11g三种协议下产品，它们分别提供了不一样数据传输率，用户可依据实际情况来选择无线AP。当一个无线局域网组建成功后，大家最关心还是无线局域网安全问题。这里所说安全不是指互联网中黑客带来威胁，而是无线局域网内数据传输安全，用户接入访问无线局域网安全。无线局域网内数据是经过无线链路进行数据传输，有部分非法用户经过截获无线链路中数据给无线局域网用户带来损失，要处理这一问题，我们就必10需使用到无线AP中WEP加密功效，这项功效能够对传输数据进行加密，即使非法用户取得这些数据，也无法破译，所以我们组建无线局域网成功后必需将这项功效开启。用户接入访问安全是指一个无线局域网组建成功后，它信号覆盖面积大，有些非法用户在信号覆盖范围内经过无线网卡连接到无线局域网中。要处理这个问题，必需使用到无线AP中三项功效，MAC地址绑定，DHCP服务和认证功效。采取MAC地址绑定功效关键是因为每一块网卡只有全球唯一一个MAC地址，经过设置MAC地址绑定功效后，其它没绑定MAC地址终端就不能接入无线局域网；DHCP关键是为网内用户自动分配IP地址，全部有些用户就经过获取IP地址进入无线局域网中，只要将DHCP功效关闭就能杜绝这类事件发生；现在，网络中最常见认证方法就是802.1x端口认证技术，我们可经过这项功效限制非法用户访问无线局域网。在大部分无线AP中，提供了一个SSID功效，这项功效关键是用来区分不一样网络，实际上这就是无线局域网名称，通常同一厂家无线AP全部采取同一个SSID，所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下，无线AP全部是将SSID进行广播，为了预防其它用户搜索到SSID，我们最好将这项功效关闭，不过关闭以后对性能有影响，但无线局域网安全却得到了提升。11总结无线网络出现就是为了处理有线网络无法克服困难。即使无线网络有很多优势，但和有线网络相比，无线局域网也有很多不足。无线网