校园无线网络的规划设计与实施.doc

黄冈师范学院 课程论文 课程名称： 短距离无线与移动通信网络 论文题目： 校园无线网络的规划设计与实施 学生班级： 网络工程201301班 学生姓名： 刘 宏 博 学生学号： 2013263040111 授课教师： 刘 小 俊  目录 一、需求分析 2 二、网络设计原则 3 三、组网分析和设计 4 四、无线网络的规划与设计 5 4.1 无线接入点信道划分 5 4.1.1 楼栋内各楼层信道划分 7 4.1.2 室外区域的信道划分 7 4.2 无线上网的认证 9 4.3 无线区域漫游 12 五、无线网络安全 13 5.1 数据加密 13 5.2 建立无线虚拟专用网 15 5.3 使用入侵检测系统 15 总结 16 参考文献 17  一、需求分析 以黄冈师范学院校园网为例，进行需求分析 （一）．网络应用需求 所有学生在缴费后均可接入Internet； 在校园内部，接入校园网的方式同时满足有线和无线； 通过网页或客户端的方式进行上网认证； 无线网络要覆盖整个校园，能够满足移动设备随时随地上网需求； 通过无线方式访问网络后，能够在校内各区域实现漫游； （二）．安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。 2. 进行用户权限设置，对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设，确保物理层的安全。 2.采用主机访问控制手段加强对主机的访问控制。 4. 划分完全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全的检测。 5. 建立身份认证系统，对各应用系统本身进行加固。 （三）.技术需求 1. 为确保校园网的性能及安全需求，采用光纤以太网作为校园网的主干。主干网承担了整个学校网络包交换，子网的划分，网络管理等重要的任务，应采用具有三层路由功能，包交换性能高的交换机作为主干网的节点机，分布在网络中心，图书馆，教学楼，实训楼，食堂，教师公寓和学生公寓。 2. 设立一个网络中心，配置相应的服务器以及路由交换等设备。网络中心可对整个校园网进行管理，并作为校内连接Internet的网络关口，承担防御过滤等功能。 3. 对校内各网络节点进行监控，防止病毒的传播。校园的主要建筑有图书馆，教学楼，实训楼，食堂，教师公寓，学生公寓，必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。 4. 以学生公寓为例，没幢学生公寓6层，每层12间的话，每间宿舍需设置4个信息点。据此应该在每层设集线箱，每幢公寓有一个管理间，管理间内设二层交换设备。 5. 整个校园为一个虚拟局域网，为管理不同性质的用户应划分不同的子网，进行IP地址分配以及相应的路由配置。 （四）．其他需求 1. 在图书馆，自习教室建设无线网络，满足学习需求。 2. 做好应急的准备，相应设备在紧急情况下的正常使用。 二、网络设计原则 ① 实用性 实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。 ② 标准化 整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。 ③ 先进性 先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。 ④ 可扩展性 可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。 ⑤ 可靠性 网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。 ⑥ 安全性 网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。 ⑦ 管理性 随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控与出错的统计、网络故障的定位、诊断、修复。 三、组网分析和设计 下图为黄冈师范学院南区的简化地图 根据简化的地图来看，可采用三层网络架构的层次化模型设计，每个层次实