大学校园无线网络解决方案

  • 大学校园无线网络解决方案为pdf格式
  • 文件大小:387.3K
  • 下载速度:极速
  • 文件评级
  • 更新时间:2019-11-27
  • 发 布 人: swf605
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 大学课程设计说明书 扣管理。路由器用在网络层转发数据包。

    大学课程设计说明书 (6)路由器配置和管理。路由器用在网络层转发数据包。它可以有效地隔离广摧

    主干网的网络管理平台采用IBM系统及网络管理软件SystemforAIX、SystemV NetviewforAIX作为整个网管系统的集成平台。在任何一种状态下,网络设备可

    大学课程设计说明书 将报警信息传给网管服务器。服务器在工作中,将管理信息数据库统一进行数据

    大学课程设计说明书 管服务器。服务器在工作中项目管理和论文,将管理信

    (1)全管理。一般采用的措施有:使用网络安全监测工具检查是否存在安全漏洞, 敦促用户定期修改口令,对敏感文件设置适当访问权限。此外,还可在路由器上设置过 虑来防止非法进入。 (2)计费管理。目前都采用基于流量的计费,因此需要统计出入校园网的IP包数 据量,可以利用Cisco路由器的流量统计功能。电子邮件收集和基于IP流量收费采取 不同的方式,计费原则也是数据量,可以通过设置一台邮件服务器负责对外收发,加强 邮件管理。 (3)病毒防范。校园网内机器数目众多,网络病毒的问题很严重。可以对一些文 件设计为只读方式,同时在其上安装防病毒软件,可起到一定作用。

    目前比较常见的主干网技术有FDDI、ATM、快速以太网和干兆以太网等。其中具有 交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越, 价格适中,学校一般采用快速以太网作为校园网的主干技术

    3.5.1光纤分布式数据接口(FDDI)

    FDDI是高性能的高速宽带LAN技术,其标准为ANSIX3T9.5/ISO9384。 FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传 送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不 同的是,当其发送完帧后就立即产生新的令牌顺,故其利用率较高,其运行速度可达 10OMb/s。其双环结构有非常好的亢余特性。FDDI有两种接入方式:双端口连接站(DAS), 单端口连接站(SAS)。DAS方式比较贵,但有余功能;SAS需要有源集中器,且无穴 余功能。 FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制, 它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机 会。第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环 上的工作站, 铜线分布式数据接口(CDDI)是FDDI的一种变型:可以在不昂贵的铜线电缆上运行 而使用相同的协议。 FDDI和CDDI的优点是亢余、内置网络管理,具有广泛的适用性。但是,采用 FDDI/CDDI技术是昂贵而复杂,始终未成为主流技术,发展速度缓慢,前景不被看好。

    3.5.2异步传输模式(ATM)

    大学课程设计说明书 ATM作为一种全新的交换设计,有其明显的优越性。 ATM是将分组交换与电路交换优点相结

    大学课程设计说明书 计,有其明显的优越性。ATM是将分组交

    3.5.4王兆位以太网

    兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的 技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例 如保留以太网的顺格式、管理工具和对网络概念上的认识。千兆位以太网是相当成功的 10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为 IEEE802.3Z。 千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式 的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层 的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线 器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间 全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享 集线器连接。 千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前, 千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制 定中。 干兆位以太网的管理与以前使用和了解的以太网相同,使用干兆位以太网,主干和 各网段及桌面已实现了无缝结合,网络管理变得容易了

    4.1无线局域网的拓朴结构类型

    无线局域网的拓朴结构类型:根据不同的应用环境,目前无线以太网采用的拓扑结 构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。 (1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网

    大学课程设计说明书 无法实现有线连接或使用有线连接存在困难时 可使用网桥连接型实现点对点的连

    在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络 路由选择和协议转换的作用。 (2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间通 信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通 过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时 在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信 (3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无 线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域 网中一般要求无线HUB应具有简单的网内交换功能。 (4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网 中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器

    所谓VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个 VLAN就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN允许处于不同地理位置的 网络用户加入到一个逻辑子网中,共享一个厂广播域。通过对VLAN的创建可以控制广播 风暴的产生,从而提高交换式网络的整体性能和安全性。同一个VLAN中的端口可以接 受VLAN中的广播包,别的VLAN中的端口则接收不到。

    5.2VLAN在网络管理中的应用

    该集团公司下属公司多,业务种类多,根据业务发展需要,经过认真规划,将联网 后的统一网络划分为30个VLAN。划分原则为:集团本部以楼层为单位进行VLAN划分 各下属公司以业务的不同来划分VLAN,不同的VLan具有不同的安全级别。其中生产用 机及各种服务器所在的VLAN具有的安全级别较高。同时利用Cisco6509自身的访问控 制功能,设置访问列表对特定的VLAN用户进行保护,对特定的端口135、445、1434 等进行控制,保证了整个网络中各个VLAN用户的安全隔离。VLAN划分的有4种策略: 基于端口的VLAN划分、基于MAC地址的VLAN划分、基于路由的VLAN划分、基于策略 的VLAN划分。该集团采用的方式是基于端口的VLAN划分的方式。 基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网 络设备的交换机端口进行重新分配即可,不用考虑该端口所连接的设备。在交换机投入 运行前就把它的物理端口根据需要划分给指定的VLAN并分配给用户。这种划分使网络 管理员能够随时掌握网络的负载情况,有利于网络的优化使用,并具有较高的安全性, 虽然在一定程度上增加了管理员的工作量。举例来说,集团下属公司分布在不同城不同 的地理位置,但考虑到方便管理,这些公司的OA服务器均使用一个VLAN的IP;对需要 其他权限的OA服务器单独分配其他网段的IP,所有这些网络应用的实现均是依靠基于 交换机端口VLAN的划分来实现的。另一方面,对静态VLAN技术的应用(即基于端口的 VLAN划分)来说,交换机不能分辨出被盗用IP地址的非法接人。一个用户盗用同一子 网某特权用户的IP地址后就可以伪装成这个VLAN的特权用户,非法访问网络中的服务 器,并造成IP地址的冲突。为了解决这个问题,就利用用户一般不会改变计算机MAC 地址的特点,采用了对大部分用户的IP地址和MAC地址与交换机端口绑定的方法,弥 补了静态VLAN的这一缺陷,有效地防止了这种情况的发生。满足了对不同VLAN设置不 司访问权限,那么VLAN与VLAN之间文是如何实现相互间的访问呢? 在一般的二层交换机组成的网络中,VLAN实现了网络流量的分割,不同的VLAN间 是不能互相通信的。要实现VLAN间的通信必须借助:1)路由器来实现;2)三层交换机。

    6.1IP地址及其管理

    6.2IP地址的绑定技术

    6.2.1基于交换机的IP地址、MAC地址、端口的绑定

    大学课程设计说明书 通过设置,可以将局域网中的 地址和MAC地址绑定,任何人在终端上任意

    大学课程设计说明书 将局域网中的IP地址和MAC地址绑定

    更改IP地址检验检疫标准,都不能使其登陆互连网,这样就便于网络管理员更好的维护整个网 正常、安全的运行。

    6.2.2应用ARP绑定IP地址和MAC地址

    在原有的有线校园网基础上构建无线校园网络,可以分为室和室外两个部分进行。 室内指原先没有安装有线网络的教室、行政办公楼、体育场馆、学生公寓、会展中 心、临时移动办公室等场所。在室内部署VLAN的第一步是要确定AP的数量和位置,也 就是要将多个AP形成的各自的无线信号覆盖区域进行交义覆盖,各覆盖区域之间无缝 车接。所有AP通过双绞线与有线骨于网络相连,形成以有线网络为基础,无线覆盖为 延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。 通常情况下,一个AP最多可以支持多达80台计算机的接入,当然,数量为20~30台 时工作站的工作状态最佳,AP的典型室内覆盖范围是30~100m。根据教室和会议厅的 大小,可配置1个或多个无线接入点。 室外指学校各楼宇之间、校园操场及其他公共场所等。1)设备的选择:AP、无线 全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等,适 合于区域性的应用。定向天线:在一个方向上发射和接收大部分的信号,适合于长距离 使用。2)室外考虑因素与室内不同的是,在校园区室外配置无线接入点要复杂一些, 要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP, 并在距离远或信号弱的地方,同时外接高增益收发大线,这样就可以实现儿公里以内的 两个网段之间的互联了。由于AP多半安装在不易维护的地点(如屋顶),远程管理变得 非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境,需要 通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来 实现。

    土地标准业务流程如下图所示(以Portal认证为

    课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实 践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。这次课程设计,因 为有在以前的学习中已经有了做课程设计积累下来的一些经验,所以这次设计做起来感

    大学课程设计说明书 通过三年的学习,整体的专业知识也要

    ....
  • 学校标准
  • 相关专题: 无线网络  

相关下载

常用软件