局域网组网方案校园(精选8篇)
1.局域网组网方案校园 篇一
校园网组网方案的研究与设计
浏览次数:1196次悬赏分:10 | 提问时间:2008-12-2 15:06 | 提问者:wang871224c
关于以下几个方面的1. 需求分析
2. 技术方案设计
3. 产品选型
4. 网络设计
5. 工程施工
6. 网络平台设置
7. 系统测试
8. 应用软件开发
9. 技术文档形成10. 技术支持
11. 验收与鉴定
其他回答 共1条
信息化校园"--校园可持续发展的选择
在整个人类正逐渐步入学习化社会的今天,教育信息化、教育终身化和教育全球化正在和必将带来教育的全面变革。而信息化校园的建设和完善,将是这一变革的入手点。
信息化校园,就是一个网络化、数字化、智能化有机结合的新型的教育和学习的校园平台,是由校园网支持的学习环境。
高度发达的计算机网络是信息化校园的核心技术支撑。具体的形式就是校园网,即在校园范围内连接的计算机网络,它将行政管理、信息管理、教学服务、研究开发等各类系统连接起来,实现这些系统之间的信息交换和信息服务。网络化的内容还应该包括与校园网及其整个国际互连网的充分互连。正因为如此,校园的教学、科研资源与社会知识资源实现了高度整合,使信息化校园成为完全开放、超越时空的校园平台和知识中枢。
在信息化校园中,教师和学生可以通过校园网获得丰富的资源,他们再不会因为学校图书馆资源的限制而影响教学质量和学习积极性。网络就象一个百宝箱,为人类的学习提供无穷无尽的资源。
在信息化校园中,学生可以方便地得到教师的个别化的辅导,通过同步和异步师生交互,教师可以满足不同学生的个性化的需要,使得学生真正成为学习的主体。
在信息化校园中,学生与学生之间可以开展协作学习,许多新的教学方法,例如:探究教学法、课题式教学法、问题解决教学法等不仅可以培养学生认知的能力,而且可以培养学生做事的能力、生存的能力和合作的能力。由于这些方法都需要
丰富的资源、教师的个别化指导和学生间广泛的合作,因此,只有在信息化校园的教学环境中,才能够真正实现。
1、校园网建设目标
发展校园网应有长远的目标,力争利用现有的计算机技术和网络通信技术,把校园建成现代化的校园网,实现与其它校园之间的计算机联网和信息资源共享,建成教育科研信息基础,建成功能齐全的网络管理系统。
校园网项目实施后,将有助于学校实现日常管理和办公自动化、计算机辅助教学、教学资源制作的自动化、图书情报检索服务、Internet服务等目标,达到教师备课、学生学习、教育教学管理的现代化,实现信息交流功能、教学服务功能、学生学习功能及学校管理功能。
校园网建设应有以下几个现在和未来的目标:
1)实现校园内部资源共享
学校领导和教师能通过及时、准确地查询教学活动中的信息,掌握当前教学情况。并通过对信息的统计、汇总及分析,为教学、科研管理提供服务,为学校领导计划、组织、管理和决策提供详实的信息资源服务和科学管理手段,能及时制定、修正教学工作计划
2)完备的数据库管理系统和资源库
能够支持大量的图文声像素材、多媒体课件片段,成百个教学光盘,总量达几百兆以上数据文件的收集、管理、存储的提取。检索方便,容错性强。
3)以教学资源库为核心的教学自学环境
为学校教师提供制作环境、备课工具、良好的教学演播环境以及教学评估机制。为学生提供自主学习、交互式协作学习、发现探究式学习的良好学习环境和提供自我评价机制。利用现代教育技术,提高学生的素质,改革课堂教学模式。
4)现代化管理方法和管理手段
加强对学校的财、物的管理,提高办公效率、降低成本消耗,逐步实现办公自动化、网络化。
5)实现校园网与互联网的连接
建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息发布窗口,发布有关教育教学信息,建立起学校、教师、家长、学生之间的信息交流平台,并逐步发展建设成为一个面向全省、全国的教育教学信息网站。
6)提供有关教育教学信息网站的连接,增强教学交流能力
建立起各学校之间的教学信息资源库的共享,使不同学校的学生可以实现网上听课、辅导、交互协作式学习。
2、校园网总体需求分析
校园网是一个由硬件平台、操作系统、各种应用软件有机结合而组成的一个系统,下面是一个校园网的整体结构图:
网络平台是校园网的基础,网络按照实现的功能分成校园网中心部分、办公子网部分、教学子网部分、图书馆子网部分、宿舍区子网等。以下重点介绍校园网络平台。
2.局域网组网方案校园 篇二
1 具体实训项目及要求
某公司有计算机约50台。该公司设置了信息处、销售处和财务处三个部门,各部门的地理位置,如图1所示。
该公司需要建立内部网络,要求如下:
1)各部门内部计算机终端之间能够直接通信;
2)各部门之间数据信息具有一定的独立性;
3)公司内所有计算机都能够访问互联网;
4)财务处的数据必须受到严格保护,非授权人员不能访问;
5)总经理兼管财务处,副总经理兼管销售处;
6)网络设备要高速、稳定运行。
2 可行性分析
1)构建网络拓扑结构图。
局域网的拓扑结构图的种类有:星型结构、总线型结构、环形结构,以及他们之间的混合。本项目按其规模和实际需求,拓扑结构图选择星型结构构建局域网。
2)由于该公司的地理分布位置和实际的需求,各个部门之间数据信息具有一定的独立性,各个部门分布在不同楼层上,即同一个部门之间的不同用户电脑也连接不同楼层的Switch上,这样决定了要组建该局域网,必须划分Vlan(Virtual Local Area Network),同时也便于网络管理。
3)按各个部门内部计算机终端之间能够直接通信,组建该局域网要解决不同的vlan之间的通讯问题。实现的方法通过对Router的配置可以满足这一需求。
4)根据财务处的数据必须受到严格保护,非授权人员不能访问和总经理兼管财务处,副总经理兼管销售处。这样的实际需求,组建该局域网就要考虑网络安全问题。即授权的用户才可以访问所允许的资源,没有授权的用户是不允许访问的。实现这样的需求,必须使用访问控制列表策略去控制。
5)根据公司内所有计算机都能够访问互联网这一需求,目前现状,由于Ipv4枯竭,,绝大部公司组建局域网时,内部的电脑使用的地址都不是唯一的公网地址,而是私网地址,那么使用私有地址进行内部通讯没问题,要想访问互联网,必须使用公网地址访问。怎么让私有地址转换成公网地址呢?即需要解决NAPT(Network Address Port Translation)网络地址转换的问题。
3 组建局域网使用的技术
3.1 Vlan含义及划分方法
VLAN即虚拟局域网,一个VLAN可以看成是一组工作上相关的部门工作站的集合,它们的物理位置可以处于同一物理网络,也可以处于不同的物理网络,但是逻辑上可以像在同一局域网中一样“广播”数据。其VLAN的划分方法:
1)根据交换机端口号来划分;
2)根据MAC(Media Access Control)地址来划分;
3)根据网络层地址IP来划分;
比较常用的是第一种方法,本项目也使用的是用交换机端口号来划分VLAN的。
3.2 VTP
VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。
3.3 IP地址规划
在设计IP地址方案之前,应考虑以下几个问题:
1)是否将网络连入Internet;
2)是否将网络划分为若干网段以方便网络管理;
3)是采用静态IP地址分配还是动态IP地址分配
如果不计划连到Internet上,则可用RFC1918中定义的非Internet连接的网络地址,称为“专用Internet地址分配”。RFC1918规定了不想连入Internet的IP地址分配指导原则。由Internet地址授权机构(IANA)控制IP地址分配方案中,留出了三类网络号,给不连到Internet上的专用网用,分别用于A,B和C类IP网,具体如下:10.0.0.0~10.255.255.255;172.16.0.0~172.31.255.255;192.168.0.0~192.168.255.255。
3.4 路由器的基本配置
路由器设备主要用来连接异构网络或者不同的子网之间互联。本项目用路由器互联不同VLAN,从而实现各个部门相互通信。具体配置涉及到路由器的各种模式,路由器以太网端口配置,子接口(逻辑接口)创建及配置,串口配置,超级终端配置,远程登陆TELNET配置,更改路由器用户名和特权密码等。最终实现各部门相互通信
3.5 路由器路由配置
1)静态路由:由管理员手动配置的,在路由器全局配置模式下配置到达对方网络的方法,如router(config)#network目标网络地址目标网络的子网掩码下一条路由器端口IP地址。
2)动态路由:Rip路由、Ospf路由等。
(1)RIP(Routing information Protocol)路由信息协议,是应用比较早,使用比较普遍的内部网关协议(Interior Gateway protocol IGP),适用小型同类网络,是典型的距离向量协议。RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳数(Hop count)作为尺度来衡量路由距离,跳数是一个包到达目标所必须经过的路由器的数目。(如果到相同目标有两个不等速或者不同带宽的路由器,但跳数相同,则RIP认为两个路由是等距离的)。RIP最多支持的跳数位15,即在源和目的网间所要经过的最多路由器的数目为15,跳数位16表示不可达。因此RIP协议适合在小型网络中运行。
(2)Ospf(open shortest path first)开放的最短路径优先路由协议。互联的网络构造最小生成树思想,按构造的最小生成树寻找最短路径。具体做法如下:首先,启用ospf动态路由协议:在配置模式下输入“router ospf process-id”,如router ospf 2.其中process-id的范围在1~65535;其次,定义参与OSPF的子网:在配置路由子模式下输入“network address wildcard-mask area area-id”,其中address的相应端口IP地址所对应的包括子网地址在内的网络地址部分,wildcard-mask,是子网掩码的反码,area-id是在0~4、294、967、295内的十进制数,当area-id为0时是主干域。例如:Router4的Ethernet0端口IP地址为172.16.10.1,子网掩码为255.255.255.0。则其网络地址部分(address)为172.16.10.0,相应wildcard-mask为0.0.0.255,相应的配置命令为:network172.16.10.0 0.0.0.255 area 2。使用ospf协议定义不同区域,限定对应路由器只能在相同区域内交换子网信息,不同区域间不能交换路由信息。
本项目使用的是RIP路由协议配置动态路由。
3.6 访问控制列表技术
访问控制列表既是控制网络流量的手段,也是网络安全策略的一个组成部分。ACL有两种执行方式:一种方式是接受在ACL列表指定的主机和网络的访问,其他主机和网络都被拒绝;令一种方式是拒绝在ACL列表中指定的主机和网络的访问,其他主机和网路都被允许。为了更好地描述和界定数据包过滤条件,ACL使用了通配掩码,在通配掩码中,二进制的“0”表示要检查IP地址中的相应比特位,并要求其与ACL中的IP地址相应位匹配;而二进制的“1”则表示不考虑IP地址中的相应比特位。
标准ACL是指基于数据包中的源IP地址进行简单的包过滤的访问控制列表,其通过检查数据包的源地址,来确定是允许还是拒绝基于网络、子网络或者主机IP的某一协议族通过路由器的接口。
3.7 NAPT技术
目前绝大部使用的地址都不是唯一的公网地址,而是私网地址,好处可以缓解IP地址的枯竭的一种压力。NAPT使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一,NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用的方式。公司内所有计算机都能够访问互联网。
4 具体过程及实现
1)构造拓扑结构图
配置电脑IP地址如图2及表1所示。
2)用VTP中继协议配置交换机划分Vlan实现各部门的独立
3)把端口划分到相对应VLan
4)开通干道口
5)配置路由器的子端口IP地址,统一封装帧保持一致,实现各部门相互通信
6)做访问控制列表,非授权的部门不能访问财务处,总经理兼管财务处
7)做动态路由(rip)和NAPT网络地址转换实现各部门能够上外网RIP路由配置
5 教学效果
通过对企业局域网组建,使学生对计算机网络知识有个系统的全面了解,掌握计算机网络中的一些关键技术并能够具体操作,比如当前的访问控制列表、RIP、OSPF、NAPT等。为将来从事计算机网络方面的工作打下坚实的基础。当然由于本学校网络设备的局限和我个人能力有限,在企业组网方案设计上还有些不足,还望大家多多指教。
参考文献
[1]周贇山.组网技术实训[M].北京:清华大学出版社,2010.
[2]郭秋萍.计算机网络技术实验教程[M].北京:清华大学出版社,2009.
[3]邵慧莹,高欢.计算机网络技术项目实训教程[M].北京:电子工业出版社,2009.
[4]田庚林,田华,张少芳.计算机网络安全与管理[M].北京:清华大学出版社,2010.
[5]叶忠杰.王勇,王永章.局域网应用技术教程[M].北京:清华大学出版社,2006.
[6]温卫.访问控制列表配置分析[J].计算机安全,2007(6).
[7]谢希仁.计算机网络[M].北京:电子工业出版社,2003.
3.局域网组网方案校园 篇三
〔中图分类号〕 G633〔文献标识码〕 C
〔文章编号〕 1004—0463(2007)10(A)—0020—01
计算机网络建设的主要目的是为了共享网络中的软、硬件资源,其中最常见的就是文件的共享。但如果局域网中计算机安装的操作系统不一样,有Windows98、2000、NT和XP,它们之间互相访问就会出现很多问题,下面结合实际应用中的一些典型问题,以Windows XP为核心,介绍一下解决办法。
一、解决Windows XP在访问网上邻居时速度很慢的问题
在使用XP浏览网上邻居时有时速度会很慢,特别是网络中有Win98操作系统时尤为明显,这实际上是由于XP操作系统在浏览网上邻居时系统默认会延迟30秒,XP将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到internet中搜寻),如果搜寻时网络没有反应便会陷入长时间的等待。解决方法如下:
1. 关掉XP的计划任务服务(Task Scheduler)
可以从“控制面板→管理工具→服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
2. 删除注册表中的两个子键
单击“开始”按钮,在“运行”对话框中输入“regedit”,进入注册表编辑器。删除“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\Current
Version\Explover\RemoteComputer\NameSpace”下的两个子键,重启计算机即可正常使用了。其中,第一个子键决定是否要搜索网络共享打印机,如果网络中没有共享打印机便可删除此键;第二个子键决定是否需要查找指定的计划任务,这是造成访问网上邻居很慢的主要原因,必须将其删除。
二、解决其他Windows操作系统无法访问Windows XP的问题
在局域网中,经常会出现其他Windows操作系统(特别是Win98操作系统)无法正常访问XP操作系统的问题,甚至在网上邻居中就根本看不到对方。解决此类问题的方法如下:
1. 启用简单文件共享
XP提供的“简单文件共享”功能可以方便解决该问题。打开资源管理器,从菜单中选择“工具→文件夹”选项,单击“查看”选项卡,在文件与文件夹高级设置中选中“使用简单文件共享(推荐)”。设置好后,选择需要共享的文件夹,单击右键,从快捷菜单中选择“共享与安全”命令,在打开的对话框中选中“在网络上共享此文件夹”复选框,单击确定即可完成操作。如果系统安全要求较高的用户觉得这种方式不可靠,就只好采取下面的方法了。
2. 启用Guest账户实现共享
通过启用XP的Guest账户可以实现文件夹的直接访问,但必须注意以下四个问题:
(1)默认情况下,XP禁用Guest账户。所以必须首先在控制面板的“用户账号”选项中启用Guest来宾账户。
(2)默认情况下,XP的本地安全策略禁止Guest用户从网络访问本机。所以用户必须进行以下操作:从“控制面板→管理工具→本地安全策略→本地策略→用户权力指派”中找到“从网络访问此计算机”选项并加入Guest帐户,在“拒绝从网络访问这台计算机”选项中删除Guest账户。
(3)默认情况下,XP的“本地安全策略→安全选项”中的“账户:使用空白密码的本地用户只能进行控制台登陆”选项是启用的。所以,空密码的任何账户都不能从网络访问本机共享资源,而Guest账户在默认情况下,用的正是空密码。所以必须禁用此项安全策略。
(4)从资源管理器的文件夹选项中取消“使用简单文件共享(推荐)”选项。
启用了Guest账户后,最大的好处是访问XP时不需要输入用户名和密码,这种方法比较适合于用户不确定、访问量较大的局域网。
3. 利用自己的账户远程访问
开启Guest账户并不能达到多用户不同权限访问的目的。而在实际运用中,用户经常会用自己的账户和密码,通过网络访问XP,这时可能会遇到一种情况:登录对话框中的用户名是灰的,始终是Guest用户,无法输入自己的用户账号。这是因为有个安全策略在作怪:“控制面板→管理工具→本地安全策略→安全选项→网络访问:本地账户的共享和安全模式”这一项被设置成了“仅来宾”的方式,所以账户名被固定为Guest。只需修改上述安全策略为“经典”,用户就可以直接输入自己的账号和密码进行网络访问。
4.无线局域网组网浅析 篇四
【摘要】 无线局域网(WLAN)技术实现数据传输,具有简易灵活、综合成本低、扩展能力强的特点,在多种行业和领域有着广阔的应用空间,拥有良好的市场需求。本文详细阐述了无线局域网络组建的规划设计原则、覆盖方案以及网管、计费认证系统的网络结构部署方法和经验。
【关键词】 无线 WLAN 规划 设计
Analysis of WLAN Networking Construction
He Qun(China Unicom Co.Ltd Fujian branch,Fuzhou,350007,China)
ABSTRACT:Wireless local area network(WLAN)technology to achieve data transmission,has the advantages of simple,flexible,low comprehensive cost,expansion ability,in a variety of industries and areas has a broad application space,has a good market.In this paper,the design principle,coverage scheme and network structure deployment method and experience of network management and billing authentication system for wireless local area network are described in detail..KEY WORDS:WLAN,data transmission;Networking Construction,Optimization
一、概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有简易灵活、综合成本较低、扩展能力强等显著特点。
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
二、无线局域网设计与规划
2.1设计原则
依照无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,遵循先进性、开放性、可伸展性、安全性、可靠性、可管理性等原则
2.2频率规划
目前针对WLAN来讲,2.4G具有3条不重叠的信道,主要采用1、6、11三个信道交错使用,具体的面覆盖逻辑示意图如下:
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。因此从上图可以看出,在一个蜂窝区内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mbps的吞吐量。
2.3频率复用
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的处理问题,目前都是DCF方式,从而只能结合业务网络覆盖目标效果,使用负载均衡功能进行实现。
2.4容量规划
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,目前每个AP最大的用户默认限制为256个用户。AP的最大吞吐量为:23Mbps,用户的增加总带带下降量不大,100kbps/用户,按128用户进行规划;300kbps/用户按64用户进行规划;1Mbps/用户按22用户进行规划;2Mbps/用户按11用户进行规划。
三、WLAN覆盖方案建议
3.1室内放装式覆盖
适合于尚无室内分布系统的中小规模室内覆盖、小面积盲点覆盖或重要的公用场所的覆盖及容量需求,如宾馆、酒店、会议中心等地区。系统结构简单,由独立AP布点覆盖。
一般来说,普通办公环境,要求中等密度连续覆盖时;或用户只对若干单个房间实现覆盖的情况下,比如,酒店的公共休息区,小酒吧,会议室,西餐厅等区域,通常面积都不大(小于100平方米),每个场所放一个AP即可满足覆盖需求。对于大面积区域稍复杂的应用环境,且用户对传输速率和信号质量要求较高时,建设WLAN时需要对AP的架设位置、AP采用频点、AP隔离距离等进行专门的规划。使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:1)需要有入户线缆资源(双绞线或五类线)。2)如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。3)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。4)考虑AP和覆盖区域之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90°角)墙壁或天花板。5)不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。6)AP天线方向可调,安装AP的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。7)AP安装位置需远离电子设备(起码1~2米),例如微波炉、监视器、电机等。
3.2室内分布式覆盖
适用中大规模的室内覆盖,系统结构较复杂。主要用于中等面积的盲区覆盖或重要的公用场所,满足如宾馆、酒店、机场、会议中心等地区的覆盖要求,但不适合有较高容量需求的网络。室内分布式AP专为室内分布式组网方式设计,AP本身内置功率放大器,射频口发射功率可达500毫瓦。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
来自不同系统基站的下行信号,经过多通道滤波合路器合路,然后通过低损耗电缆、耦合器、功分器等到达终端天线进行室内覆盖,根据每层所需终端天线的数量,选用不同耦合度的耦合器来确定功率分配,形成一定区域的覆盖,对于狭长形状(如地铁、隧道),也可以使用泄露电缆替代室内小天线进行覆盖。由于CDMA、GSM、PHS、WLAN的工作频段差异较大,发射功率和接收灵敏度不同,电缆损耗差异,因此每个系统的覆盖能力和范围差异较大。
利用原有室内分布系统承载WLAN业务时,对原有系统的设计要求及相关改动如下:1)确定原有室分系统规模,估算出每个接入节点间的馈线/分配损耗;2)了解原有功率分配器/定向耦合器的工作频带,保证其在WLAN频段的可用性。若器件工作频段不包括WLAN 2.4G频段,则需要更换;3)了解原有终端天线的工作频带,保证其在WLAN频段的可用性,原则上天线在WLAN频段的VSWR不能大于2.5:1,超过该指标时,建议更换;4)WLAN系统接入时,必须使用滤波合路器,使原有和新接入系统损耗最小,根据需要选择滤波合路器的类型;只要滤波合路器指标合适,CDMA/GSM/PHS与WLAN之间的干扰可以有效控制;5)原有室内分布系统的天线分布位置大多数没有考虑WLAN的覆盖能力/范围要求,因此对于不符合WLAN覆盖要求的天线应当适当移动或通过改变功率分配器增加1-2个终端天线,这样对原有覆盖影响很小,但可以有效改善WLAN信号覆盖;6)明确原有室内覆盖系统为何种信号源接入设备,由于直放站和基站的发射带外信号质量有差异,在接入WLAN时,滤波合路器的端口隔离指标有较大差别,前者80dB,后者只需50dB。
根据实际的工程得到如下经验:1)一般情况下,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线30米范围内,在空旷的会议中心、没有砖隔墙情况下,覆盖电平可以达到-75dBm/WLAN;2)对于酒店客房密集隔墙结构,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线8-10米范围内,客房内信号可以达到-70~-85dBm。一般来说,信号到达客房门距离应控制在4m以内;3)在进行能量分配时,尽量使信号分布均匀;4)在设计中,从基站到每个天线的路径中尽量避免出现两个以上功分器件(或耦合器),以保证上行信号的有效接入。5)通过利用原CDMA/GSM/PHS室内分布系统,对不符合频段和隔离等要求的硬件进行更换。对不满足WLAN网络良好覆盖的小天线布点进行调整,以达到AP信号良好覆盖的效果。对类似酒店大厅等于较开阔空间,适于采用此方案进行覆盖,可在保证覆盖和容量需求的情况下,降低AP资源投入,并有效避免AP频率干扰。
采用室内分布式覆盖,存在以下问题:1)对没有室内分布系统的环境,为WLAN新建室内分布系统成本高于AP直接布放。2)在较为复杂的环境优化天馈部分,增加或调整天线角度,工程难度仍较大,有的甚至综合成本高于直接布放多AP的成本。
3.3室内补点覆盖
当利用原有室分系统进行WLAN覆盖时,对于工程改造量较大、天线位置改动多、功分负载匹配难度大的情况,可适当采用独立AP覆盖盲点、热点,辅助原室内分布系统,在空间内交叠覆盖达到良好效果。这样做,在室内分布系统硬件基本可满足接入AP信号源的情况下,尽量减少了工程改造量,而通过适当增加单个AP,在空间内适度的交叠覆盖,满足区域覆盖需求,同时可缓解容量需求。
适用范围:进行中大规模的室内覆盖,系统结构设计较复杂,工程改造量相对较小,采用WLAN信号源接入室内分布系统,辅以独立AP布点覆盖少数盲点,最终达到无缝覆盖的良好效果。既可满足公用场所开阔地带,如机场的覆盖需求,又可兼顾如酒店、会议中心等存在中度容量需求。
需注明的是,当原有CDMA、GSM、PHS室内系统的天线分布位置不满足WLAN的覆盖能力/范围要求时,可不考虑对天线做移动或通过改变功率分配器增加终端天线,而是采用独立AP规划方法,对少量热点进行覆盖补盲。
3.4室外立体覆盖
在室外AP部署上,为体现“以线带面”的覆盖策略,应通过在区域内道路两侧部署室外型AP来实现高速无线宽带接入,在站址选择上以满足业务发展的需要为前提,以运营商已有物业中的高度较低的物业为首选,在条件允许的情况下,可以通过合理的方式新建站址。
在建设实施步骤上,以主干道→干道→其余街道→向内延伸的顺序完成广覆盖的建设,在建设完成后可满足大部分用户的无线宽带上网需求。同时,在办公楼宇、大型茶楼、会所、休闲娱乐场所等数据业务需求较高的热点区域进行深度覆盖来提高区域内无线宽带网络品质。
覆盖效果理论计算可依据信号强度和传输距离的换算公式:
1)AP加卡的信号总强度公式:Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)
Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)
2)距离产生的信号衰减公式:40+20lgd=L1(dB)d(距离,单位m)
工程中最大传输距离以45m计算,所以L1=72dB
建筑无线传输损耗=穿透损耗中值+偏差+慢衰落余量。各种材料的无线传输损耗参数如下图所示:
四、网管系统部署
无线网络管理系统针对各种规模和应用的WLAN/WAPI网络环境,提供一整套的网络管理解决方案,实现了TMN建议的系统管理(安全管理)、网络拓扑管理、配置管理、故障管理和性能管理等重要的网络管理功能。主要功能应包括:拓扑管理、配置管理、故障管理、性能管、安全管理、日志管理。其逻辑结构如下图所示。
无线网络管理系统可以采用为分布式结构部署,小型规模的系统可以部署在一台服务器上,中大型系统可以根据需要部署在2台以上的服务器上。
1)单机部署。适用较小的网络规模,网元数小于200;服务器上安装网管管理平台所有部件。采集程序/数据库/Web服务等。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19” LCD/56K/10/100/1000M
2)多机部署。适用中等的网络规模,网元数200~600;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19”LCD/56K/10/100/1000M。
3)集中部署。适用较大的网络规模,网元数大于600;所有WLAN网段管理单元的采集机都部署在网管管理中心;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上,根据具体网管结构和规模推荐PC服务器或小型机。(图4.2)
4)集中分布式部署。适用较大的网络规模,网元数大于600;在一个或多个WLAN网段管理单元部署独立采集机,采集机与网管中心通信,实现采集分部署,管理数据集中。在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。根据具体网管结构和规模推荐PC服务器或小型机。(图4.3)
五、认证计费系统
认证计费管理系统的功能模块组成如下图所示:
无线网络建设对认证计费管理系统有以下要求:
1)应支持标准的RADIUS协议,可以全面兼容不同厂家的BRAS产品并已经成功和国内外主流以太网交换机实现802.1X对接。2)支持各种用户计费安全措施,能够实现帐户、MAC、IP、VLAN、接入服务器和服务器端口的绑定或者上述多种要素的绑定。3)丰富的计费策略,可实现时长、流量、包时长、包流量、普通包天、动态包天、分层、包月和包年预付费和后付费等计费策略。4)多样化数据库支持功能,支持Oracle,MS SQL,Postgre等多种流行的数据库系统。5)用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在线、专线用户管理、停机用户管理、公免帐号管理和广播信息等功能。6)费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、银行托收功能。7)齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。8)多样化的卡类管理功能,提供上网卡、充值卡、卡查询等各类卡业务。9)系统设置功能,提供营业区设置、费率设置、策略管理、时段管理、Radius监控、银行托收等功能。10)可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能。
六、结束语
5.局域网组网实训课程设计题目 篇五
1,现在计划与校网络中心为中心,建立一个覆盖全校的校园网,为全校师生员工提供校园内部的电子邮件、以及INTERNET接入等服务,并要留有一定的扩展余地。
2,校网络中心和各系的计算中心、,校机关、各系办、各教研室合在一起作为一个子网。(需要划分子网或做VLAN)
3,网络中心要建立一个www服务器,一个ftp服务器。
各单位的微机配置情况如下;
校机关有20个单独的机房,每个机房配1台微机;网络中心有一个大机房,配有100台微机;各系部均有一个计算中心,配50台微机。
课程设计的基本要求:
本课程设计的目的在与全面复习和巩固前面所学的专业理论知识,综合运用所学理论知识,解决工程上的实际问题,锻炼学生综合运用学过的理论知识解决实际问题的实际动手能力,达到学以致用、理论与实际的统一
本课程设计主要包括计算机网络设计和网络互连两个方面。
1、网络设计包括网络规划、网络总体设计、网络拓扑结构的选择、子网划分和IP地址分配的原则与方法、网络设备的选型与比较和网络的具体实施。
6.局域网组网方案校园 篇六
1.局域网的主要特征?
a.局域网是限定区域的网络 b.局域网具有较高的数据传输速率 c.误码率低 d.局域网的线路是专用的 2.局域网的功能?
a.资源共享 硬件资源共享软件资源共享数据库共享 b.数据传送和电子邮件 c.提高计算机系统的可靠性 d.易于分布处理 3.拓扑结构?
总线型:a.组网费用低b.网络用户扩展灵活c.维护较容易d.扩展性较差e.传输效率低
星形:a容易实现b节点扩展 移动方便c维护容易d网络传输数据快
环形:a适用于IEEE802.5的令牌网b实现简单,投资小c维护困难d传输速率快e维护性差
混合型:a通常是指星型网络与总线型网络这两种网络结构在一个网络中的混合使用 b主要用于较大型的局域网
4.局域网通信协议:NetBUE/NetBIOS IPX/SPX TCP/IP 5.访问方式:CSMA/CD(带有冲突检测的载波侦听多路访问)CSMA/CA 令牌环 令牌总线
第二章 1.交换机的基本功能
a地址学习b转发/过滤决定c避免环路 2.交换机的工作模式
a存储转发模式b直通式c无碎片式 3.路由器功能
a连接网络b路由选择和数据转发c网络安全 :网络地址转换和NAT访问控制列表
4.集线器 交换机 路由器的区别?
a工作层不同:集线器工作在物理层 交换机工作在数据链路层 路由器工作在传输层
b集线器(Hub)的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。c数据转发所依据的对象不同 :交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。d传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域 e路由器提供了防火墙的服务
5.服务器按外观分类:台式服务器 机架式服务器 机柜式服务器 刀片式服务器
第四章
VLAN在交换机上的实现方法可分为基于端口划分,基于MAC地址划分,基于协议划分3类 VTP是一种消息协议使用第二层数据帧在一组交换机之间进行VLAN通信
在VTP域里操作的三种模式是服务器模式,客户机模式,透明模式 一个具有三层交换功能的设备是一个带有三层路由功能的第二层交换机
无线局域网的接入方式主要有以下四种:对等无线网络,独立无线网络,接入以太网无线网络和无线漫游的无线网络
3.VLAN的优点有哪些?
VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术。
优点:1.广播风暴防范2.安全3.成本降低 4.性能提高 5.提高IT员工效率6.简化项目管理或应用管理7.增加了网络连接的灵活性。7.什么是三层交换?简述它的工作原理并举例说明
三层交换机实质就是一种特殊的路由器,是一种在性能上侧重于交换,有很强交换能力而价格低廉的路由器。它以ASIC实现IP包的三层交换。
三层交换机非常适应局域网环境,而路由器非常适合应用于广域网中。1.三层交换机同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换,而路由器仅具有路由转发这一种主要功能。2.使用场所不同:三层主要用于简单的局域网连接,而路由器的是为了满足不同类型的网络连接,它的路由功能更多的体现在不同类型网络之间的互联上。3.处理数据的方式不同:路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层通过硬件执行数据包交换。4试阐述VLAN中继协议VTP的工作原理?
VTP域,也称为VLAN管理域,由一个或多个共享VTP域名的相互连接的交换机组成。一台交换机属于并只属于一个VTP域。要使用VTP,就必须为每台交换机指定VTP域名。VTP信息只能在VTP域内保持。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不用域中的交换机不能共享VTP信息。第五章
(1)综合布线系统分为 工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系 和建筑群子系统、。
(2)综合布线系统的三个设计等级是 基本型综合布线系统、增强型综合布线系统 和 综合性布线系统。
(4)水平干线子系统用线一般为双绞线,长度一般不超过 90 米。
(7)垂直子系统所使用的介质一般为 光缆、双绞线。((12)信息座要设计在距离地面 30 cm以上,与电源保持 90 cm以上距离。
第六章
1Windows Server 2003共有标准版、企业版、Datacenter版、web版四个版本
2.FTP是文件传输协议,它使用客户/服务器模式。
3.在Windows Server 2003域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的。
4.Active Directory集成了安全机制,包括进行登录认证和目录内对象的访问控制。
第七章
1计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性学科。
2网络安全从内容上看,包括 网络实体安全、软件安全数据安全和安全管理4个方面。
3常用的加密方法有 对称加密、非对称加密、单向加密和使用综合加密方法4种。
4以防火墙的软硬件形式分类,防火墙可分为软件防火墙、硬件防火墙、芯片级防火墙;以防火墙技术分类,防火墙可分为包过滤防火墙、应用代理型防火墙。
5访问控制包括3个要素,即主体、客体、控制策略。访问控制的内容包括认证、控制策略实现、安全审计3个方面。
6漏洞是指硬件、软件或策略上存在的安全缺陷。入侵者可利用的漏洞大致分为3类,网络传输和协议的漏洞、系统的漏洞和管理的漏洞。7计算机病毒最流行的定义是:一段附着在其他程序上的可以实现自我繁殖的程序代码。计算机病毒具有破坏性、隐蔽性、潜伏性、传染性4个特性。
1什么是网络安全?网络安全有哪些技术特征?
网络安全,泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
技术特征:1.保密性 2.完整性 3.可用性4.可控性 5.不可否认性
2.网络安全问题包括网络的系统安全和网络的信息安全。从内容上看,网络安全包括4方面:网络实体安全、软件安全、数据安全、安全管理。常用的加密技术?各自有什么特点?
1)对称加密技术2)非对称加密技术3单向加密技术4实用综合加密方法5无线网络加密技术。对称加密:用于加密和解密的密钥是相同的,接收者和发送者使用相同的密钥。
非对称加密:加密与解密的密钥不同,采用公开密钥加密体制。运用一种特殊的数学函数-单向陷门函数,即从一个方向求值是容易的。单向加密,主要用于不想对信息解读或读取,而只需证实信息的正确性,这种加密方式也适用于签名文件。
(3)什么是防火墙?一个好的防火墙应具备哪些功能? 防火墙是指设置在被保护网络与公共网络或其他网络之间并位于被保护网络边界的、对进出被保护网络信息实施“通过/阻断/丢失”控制的硬件;防火墙是位于不同网络或网络安全域之间的一系列部件的组合,实现网络和信息安全的访问控制 功能:1强化网络安全策略;2创建一个阻塞点;3有效记录和审计内外网之间的活动;4隔绝内外网络。
(7)什么是安全管理?安全管理的原则是什么?
7.局域网组网方案校园 篇七
目前, 各高校的校园网主要以IPv4网络为主, 现在, 在很多学校的校园网中IPv4网络的IP地址资源短缺, 并存在Qo S、安全等问题。高校作为教学、科研及学术研究的基地, 建立起IPv6校园网来弥补IPv4地址资源的不足, 并推动高校师生对IPv6技术的研究和实践, 抢占IPv6技术制高点有迫切的需求。
一、在IPv4-IPv6过渡的过程中, 必须遵循如下的原则和目标:
1、保证IPv4和IPv6主机之间的互通;
2、在更新过程中避免设备之间的依赖性 (即某个设备的更新不依赖于其它设备的更新) ;
3、对于网络管理者和终端用户来说, 过渡过程易于理解和实现;
4、过渡可以分步进行;
5、给用户选择的空间, 让用户可以自己决定何时过渡以及如何过渡。
主要分三个方面:IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响
纵观各种演进策略, 主流技术大致可分如下几类:
双栈策略
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”, 这些结点既可以收发IPv4分组, 也可以收发IPv6分组。
隧道技术
在IPv6发展初期, 必然有许多局部的纯IPv6网络, 这些IPv6网络被IPv4骨干网络隔离开来, 为了使这些孤立的“IPv6岛”互通, 就采取隧道技术的方式来解决。
工作机理:在IPv6网络与IPv4网络间的隧道入口处, 路由器将IPv6的数据分组封装入IPv4中, IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。
隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4。
TB (Tunnel Broker, 隧道代理)
对于独立的IPv6用户, 要通过现有的IPv4网络连接IPv6网络上, 必须使用隧道技术。但是手工配置隧道的扩展性很差, TB的主要目的就是简化隧道的配置, 提供自动的配置手段。
双栈转换机制 (DSTM)
DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。使用DSTM, IPv6网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。
协议转换技术
其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器, 此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换, 以适应对端的协议类型。
在IPv4-IPv6过渡的过程中, 还有其它一些技术, 因篇幅有限, 在此不再详述。
二、通过以上分析, 校园网络IPV4到IPV6的规划与过渡基本遵循如下模式
建立IPv6校园网主要应当考虑校园网升级支持IPv6业务和采用同时支持IPv6/IPv4网络设备进行新建校园网建设两种情况, 这里提供四种方案供参考。
1、隧道模式, 升级核心设备快速实现IPv6接入适用对象:
校园网中存在大量IPv4设备没有IPv6功能, 或者不能升级到IPv6, 快速将网络均升级为IPv6需要较长的时间。为了保护IPv4投资, 同时又需要让新增用户使用IPv6业务, 可以采用此方案。
组网模式:
升级的重点在于核心层。原有IPv4网络不进行改造, 在核心增加一台支持IPv6业务的核心交换机或者更换原有的核心交换机为支持IPV6的核心交换机。
核心交换机开启双栈功能, 向上连接IPv6网络, 向下开启ISATAP隧道功能, 开启IPv6/IPv4主机可采用ISATAP隧道方式直接接入核心交换机。
网络中其余设备均无任何变化, 原有IPv4业务正常运行。方案优势:
只需增加一台支持IPv6业务的核心设备, 其余设备保持不变, 保护原有投资。
只需简单开启ISATAP隧道功能即可, 快速实现校园网IPv6主机接入。新增的IPv6用户可以正常访问IPv6网络及IPv6业务。
原有IPv4业务不产生任何变化, 正常运行。双栈用户可以直接访问IPv4网络及IPv4业务。
2、双栈模式, 升级核心与部分汇聚逐步支持IPv6适用对象:
部分新建模式建议重新建设支持IPv6业务核心层和汇聚层, IPv4业务可以经由原有网络转发, IPv6业务经由新核心进行转发。为了使原有的IPv4网络逐步升级到IPv6网络, 采用新建核心汇聚, 支持IPv6, 接入二层设备增加接口连入新网络中。
组网模式:
新增核心层支持IPv6的核心交换机, 针对汇聚或者接入的三层IPv4设备进行更换, 可以将汇聚层的原有三层交换机更换为支持IPV6的双栈设备, 直接连接到双栈核心, 并部署IPv6路由功能如OSPFv3、IPv6静态路由等。
新增双栈汇聚/接入交换机与新增核心交换开启双栈功能。新增汇聚/接入可直接连接到双栈核心, 开启IPv6路由功能, 实现部分校园网的IPv6功能升级。
原有IPv4业务正常运行。
方案优势:
逐步实现对原有IPv4网络的改造, 将部分汇聚与核心设备更换, 为下一步实现整网IPv6网络部署奠定基础。同时也开启了IPv6路由功能, 为未来整网维护IPv6路由积累管理经验。
新增的IPv6用户可以正常访问IPv6网络及IPv6业务。
原有IPv4业务不产生任何变化, 正常运行。
双栈用户可以直接访问IPv4网络及IPv4业务。
3、新建IPv6网络
适用对象:
新建IPv6校园网, 可采用全网支持IPv6的设备部署。
组网模式:
新建核心层、汇聚层全双栈部署IPv6路由, 实现全网IPv6。
部分业务区域可采用二层到桌面, 接入交换机可采用百兆或千兆到桌面。核心层开启IPv4/IPv6路由功能。
部分区域可采用百兆/千兆三层到桌面模型, 直接将IPv6网关部署在接入三层双栈交换机上。
方案优势:
接入层与汇聚层、汇聚层与核心层间采用双上联实现链路冗余, 汇聚层、核心层设备采用双节点实现节点冗余。汇聚层设备作为用户接入点网关设备, 通过运行VRRP实现网关冗余。保证整个IPv6网络的高可靠性。
核心层的双栈设备分别连接IPv4和IPv6网络, 新增IPv6用户可以正常访问IPv6网络及业务。
双栈用户可以直接访问IPv4网络及业务。
三、设备选型
针对IPv6校园网网络结构的设计分析和用户的需求分析, 结合校园网未来的业务发展需要, 我们建议选用支持IPv6/IPv4双协议栈、IPv6 over IPv4隧道、ISATAP隧道、6to4隧道等过渡技术的核心、汇聚、接入的三层交换机。
而IPv6校园网网络出口路由器则需要满足先进的电信级IPv6/IPv4双栈路由器体系结构;交换背板提供高性能的多层和多种服务的交换结构, 分布式体系结构, 具有扩展性, 交换矩阵无阻塞;支持IPv6协议及其编址结构、IPv6组播服务、MPLS服务支持、IPv6的访问控制;IPv4和IPv6互联互通及隧道技术等要求。
全面考虑了IPv6校园网建设对数据转发的能力与性能的要求, 可以选择具有下一代高性能IPv6数据转发平台核心层设备、汇聚层设备、接入层设备、楼层接入。
四、网络路由设计
IPv6校园网的IPv6网络路由规划, 需要考虑到现有用户的使用习惯和主流的应用模式。对于目前广泛采用的各种IPv6的路由协议, IPv6的IGP可以选择ISISv6或者OSPFv3, 但是考虑到多数校园网的习惯以及协议支持的广泛程度, 部署OSPFv3可能更为实际。
采用静态路由协议, 区域学校向上制定IPv6的缺省路由到节点学校, 节点学校将该区域的学校路由汇总, 发布到核心网络上。实现路由条目的分级汇总, 使得主干网的路由条目减小, 方便管理, 极大提高了网络设备的转发效率。
五、IPv6校园网网络安全规划
IPv4协议向IPv6协议升级过程中, 构建可信任的下一代互联网, 将是一项长期而艰巨的任务。在建设IPv6校园网的时候, 需要全面考虑网络的安全问题。
设备级别的防护
随着IPv6在校园中的部署, IPv4和IPv6共存的情况还要持续一段时间, 校园网的各种应用不断扩展, 网络攻击不断增多, 越来越需要为IPv6交换机提供一种保护机制。对发往交换机CPU的数据流, 进行流分类和优先级分级处理, 以及CPU的带宽限速, 以确保在任何情况下CPU都不会出现负载过高的状况, 从而能为用户提供一个稳定的网络环境。这种保护机制就是CPU Protect Policy (CPP) 。CPP作为IPv6交换机的一个功能模块, 按照以下四个阶段处理数据:Classifying、Queuing、Scheduling和Shaping。
支持IPv4/IPv6的核心交换机的管理板与线卡的架构其CPP应具有分布式的特点, 优点是在硬件实现CPP的基础上, 由各个线卡进行一级过滤, 而管理板进行二级过滤, 通过这种二级过滤的机制, 使管理板大大降低了被攻击的可能性, 使管理板的各种协议能平稳地运行, 最大程度的保护了管理板的CPU资源, 保证了网络的安全和稳定。
通过CPP保护策略, 使网络设备的安全能力得到了更大的提升。在部署IPv6的校园中, 各种应用、攻击, 都极大地考验着网络设备, 我们建议在IPv6的校园网部署中, 采用具有先进的CPU Protect Policy (CPP) 机制的IPv6转发平台。
全局安全网络
IPv6技术在校园网大规模应用, IPv4和IPv6共存相互访问, 各种应用大规模开展, 网络访问控制NAC (Network Access Control) 应运而生。网络访问控制解决方案旨在通过身份验证、主机健康性保障、网络安全性保障等多重角度, 对内网用户进行有效的管理。通过这一系列措施, 实现内网用户身份的合法化, 上网主机安全状况的健康化, 网络通信的安全化以及用户网络访问行为的规范化。
部署了IPv4/IPv6兼容的全网安全防御系统, 通过软硬件的联动、计算机层面与网络层面的结合, 从身份、主机、网络等多个角度对IPv4/IPv6的网络安全进行监控、检测、防御和处理, 帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络。
IPv6相比于IPv4是一个巨大的进步, 也是一个巨大的变革, 从IPv4网络逐步过渡到IPv6网络、到完全替代IPv4网络将是一个比较长的演进过程, 在这个演进过程中, 网络各个组成部分将会逐步被新的部件所替代。伴随着网络演进的过程, 相关的新技术、新应用甚至全新的运营模式也将逐步涌现。
总之, IPV6校园网络的建设是一个系统的工程, 在建设IPV6校园网络的同时不断总结经验, 参考成功的案例, 依托服务校园网建设的丰富经验, 规划建设端到端的IPv6校园网解决方案, 为校园网的下一代互联网建设助力。
摘要:各高等院校通过中国教育科研网申请到了IPV6的地址, 在从IPV4升级到IPV6的网络中, 有许多方案可以实现IPV4和IPV6之间的通信, 本文就是列举了四种可行的方案供各高校升级校园网络时作为参考。
8.论校园网组网架构的选择 篇八
关键词:校园网;网络架构
中图分类号: G20 文献标识码: A 文章编号: 1673-1069(2016)22-130-2
0 引言
近年来伴随着网络水平的不断提升,运营商在构建网络框架上的发展趋势已经从复杂化多层次架构转变成扁平化架构。在校园网的构建当中参考了这些运营商的一些成功经验,以此来应对校园网多变的情况。本文主要是对传统的“三层交换架构”和“扁平纯路由架构”这两种不同的网络框架进行分析及对比,为校园网的组网架构选型提供一些参考。
1 校园网中网络架构模式
1.1 三层交换架构模式
从我国当前校园网发展状况来看,各大院校绝大多数都使用路由器还有交换机技术的分级架构模式。这种架构模式主要分为“核心-汇聚-接入”三层,下面对各层功能进行分析。
核心层是组成校园网的主要部分,它的关键作用就是在不同区域间建立起快速有效网络连接以及数据的传输功能。为即将到来的数据提供更为合理的处理能力。核心层的主要设备是由路由器以及交换机组成的,对于这两种设备的组合需要充分地考虑到它们之间的兼容性及优化配置的问题,将其功能发挥到最大,另外,还需要考虑到降低仪器设备耗损的问题。核心层处理及传输的数据量比其他层要大得多,如果有光纤的接入会使得效率提升很多[1]。
在校园网中核心层主要作用:
①实现校内外的实时连接。
②使内部数据能够相互的交流。
③局域网的管理列表以及地址的分配。
④强大的三层路由功能也可以由核心层来提供。
⑤能够进行大数据量的处理工作。
汇聚层即分布层,是连接到核心层的关键部分。主要用来使不同地方的网络都集中起来,集中体现了汇聚的能力,降低网络拓扑构造的复杂程度。除此之外,汇聚层保证了整个校园网的稳定性。它能够允许网络核心区访问其他的地方,另外还能够持续保持较高的性能。
接入层主要面对的是校园网的用户,称为用户层,使得个人电脑能够接入到网络当中。在局域网中,该层能够为广大的使用人群提供外网的使用权限。由于这个层面主要是同用户进行交流,所以网络设备的要求不会太高,但是其安全性能是一定要保证的[2]。
在校园网环境中接入层主要功能:
①交换或共享带宽。
②在广播或MAC地址的基础上VLAN设置和数据包过滤。
③成本不高、利用集中的端口来使得这些功能能够得以展现。
1.2 扁平纯路由架构模式
相对于上述所提到的三层结构模式,扁平纯路由的网络是在三层网络中建立起逻辑意义上的二层网络。将一个三层结构变换成两层,这种方法并不是就说明物理层面上的降低,而是从结构上进行简化。当用户进入到该层中时,用户只需要进行简易操作就能够使用相对应的功能了,为了使得VLAN之间相互隔离,只要建立简单的VLAN功能就行了,在将来新业务的开发以及新功能建立时,网络的接入层是不需要进行身份验证的,也不需购置匹配的设备,只需在端口上进行扩展、增加带宽,这样原有的设备能够继续发挥其作用,从而降低了成本[3]。
扁平化的框架网络能够容易进行拓展以及管理,对校园网的功能分配之后,将不同层次的功能明确化,不同的层面之间不会受到影响,有助于相关人员进行整体的监管,使得网络能够进一步的拓展。主要的层次运用性能较高的设备,可以提升对业务的拓展。但在汇聚层以及接入层对设备就没有太大的要求了。
2 两种网络框架的比较
2.1 校园网框架的特点
校园网与运营商相比在网络环境、用户环境、应用环境等方面有着明显的差别。校园网主要面对校内的教师、学生等,其功能是进行信息交流、教学服务、学生学习、教学管理和图书馆管理等几个方面。校园网主要特点:
①链路通道传输快速,目前各院校的校园网有着更为高速化的链路通道,是因为在建设校园网时一般都是使用万兆的骨干,万兆、千兆或百兆的桌面接入。
②是校园网内的资源多并且多种应用系统并存,如校务、教学管理以及图书馆等办公应用系统,且包括了bbs以及ftp、在线视频等应用,其目的就是要满足校内师生的学习及工作需求,具有科研以及娱乐双重作用。
③校园网的用户数量繁多且活跃,校园网内建立有大量的教学机房,学生宿舍内也有网络,所以学生用户数量是非常多的,并且多数学生经常使用P2P等应用,就会消耗更多的宽带。同时有着强烈的好奇心是学生群体最大的特点,他们乐于对新鲜事物进行更多尝试,因此就会出现网络攻击现象。
④路由的设置较为简单。一般来说校园网IP地址的分配有着一定的规律并且也较为固定。
⑤系统、设备更新速度快。在校园网建设的初期就要考虑好未来扩展的需要,校园网内教学管理随着时代的发展对网络应用需求会不断增加、学校网的用户数量及网络应用的种类也会不断增加,这样就必须进行系统的更新及设备的扩展。
2.2 两种组网架构的比较
在校园网中,三层交换架构和扁平化纯路由架构对比如表1所示。
表1对两种组网方式从设备要求、核心层设备、架构特点、运行维护管理等四个方面进行对比。比对结果如表1所示,扁平化纯路由架构在在运营商的经营下进行大范围的使用,就能为其取得更大的收益,但是校园网络与运营商盈利性的网络有着很大的差别,校园网络建设一般是学校直接投资建设,且不会带来回报收入。要是在校园内架设扁平化纯路由架构的话,能否满足校园网的功能、需求、扩展性、用户环境,以及网络建设经济性问题,采用扁平化纯路由架构会不会产生不可避免网络建设资源设备的浪费等这些方面的相关探究工作依然在进行中,现在还不得而知,另外,该架构还有很多技术问题有待解决。依照发展情况来看三层交换架构的各方面技术比较成熟,但其管理性能及安全性却没有扁平化纯路由架构好。所以各院校的校园网必须依照自己不同的发展及业务需求来选择适合本校情况的组网模式。如果是查找能力的需求量不大,还有校园网的使用次数以及信息量较多的可选择使用各方面技术比较成熟的三层交换架构[3]。如果校园网使用次数及信息量较少,为了实现更好的管理对用户隔离、安全性能要求高的选择扁平纯路由架构。
参 考 文 献
[1] 张军征.校园网络规划与架设[M].北京:电子工业出版社,2009:104.
[2] 张文烨.连云港财经高职校校园网的规划与安全设计[D].华东师范大学,2010.5.
【局域网组网方案校园】推荐阅读:
校园局域网构建07-28
无限局域网研究07-18
局域网外文翻译二07-30
局域网技术与设计分析06-18
无线局域网练习题09-23
基于P2P的局域网多线程共享软件设计论文08-27
城域网技术08-08