一、学校背景及情况
设计的前提
1、 准确了解校园的在地方经济与产业发展布局中的战
略地位和主要功能。
2、
3、
4、
5、 准确了解校园的发展战略与发展目标。 准确了解校园的管理模式。 准确了解校园用户对校园信息化建设的期望。 在规划制定过程中能得到校园的背景资料提供、调
研、草案等方面的积极配合。
设计的目的
1、 明确数字校园建设工作目的---利用信息技术创建校园高
效快捷的工作平台与通畅的数字化基础设施,更快、更
好地实现校园业务发展战略及目的。
2、 明确数字校园建设愿景---实现校园的数字化管理、数字
化服务。
3、 明确数字校园建设过程和目标。
4、 明确数字校园建设蓝图(建设范围、总体框架、技术规
范、运维管理模式)。
设计的范围与内容
1、 在明确数字化校园发展战略与中长期建设规划的基础上,
首先建立数字化校园建设发展战略,明确数字化校园建设
总体目标与建设过程;然后,根据数字化校园的功能定位、
业务实现、管理与服务需要,完成数字化校园基础设施、
运用系统、技术规范、服务管理体系等相关内容的设计。
2、 为了保证校园信息化建设规划的实施与落实,在规划过程
中还将结合校园信息化建设现状及信息系统建设、运行的
客观过程,从改进业务工作效率、提升服务质量、优化管
理水平等对校园信息化建设项目进行系统规划设计,并给
出项目建设与改进建议。
二、无线设备及工作原理
无线网卡又称无线适配器,无线网卡主要由网络接口卡单元,扩频通信机和天线三个功能模块组成。每个网卡只有一个MAC地址,计算机接收信息时,扩频通信机通过天线接收并处理判断是否给网络接口卡。
无线AP是无线网络中负责数据接收和转发的设备,功能相当于网络集线器和交换机,是一个桥接的无线基站,固定位置并可接有线网络,最好一个AP节30台客户端。
无线网桥是工作于数据链路层的网络互连设备,用于连接两个或多个独立的网络段。以接收、存储、地址过滤、转发通信,分隔广播通信量,数据链路层相同协议。点对点、点对多点、中继连接等桥接。
无线路由器是一种集无线AP与有线宽带路由器于一体的产品。
具有简单、高效、使用方便、部署简单特点,动态主机配置协议,网络地址转换,防火墙功能,即插即用等。
无线天线的功能是发射和接收电磁波,可以扩展无线局域网的覆盖范围,性能参数是传播方向,工作频段,天线接口,天线增益。信号方向分为全向天线和定向天线。 交换器即是交换式的集线器。交换器的每个埠(port)都享有一个专属的频宽并具备资料交换功能,使得网路传输效能得於同一时间内所能传输的资料量较大;网络交换器,是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。, 交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习他的MAC地址, 保存成一张交换表。网络交换机具有性能价格比高、高度灵活、相对简单、易于实现。
扩频传输技术,是一种宽带无线通信技术,信号所占用的频带宽度远大于所传信息必需的最小宽带,频带的扩展通过一个独立的码序列来完成,用编码及调制的方法来实现,与所传信息数据无关,在接收端用同样的码序列进行接收、解扩及恢复所传信息数据。
窄带微波传输技术,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。窄带调制方式占用频带少,频带利用率高。一般选用专用频段,
红外传输技术,采用波长小于1um的红外线作为传输媒体,有较强的方向性,由于采用低于可见光的部分频谱传输,因此不受无线电限制,红外信号要求视距传输,很难窃听。有较高的安全性,设备简单、便宜,红外线具有很高的背景噪声,受日光,环境照明的影响较大,要求信号源设备的发射功率要大。
三、用户需求分析
校园内部铺设网络的工程涉及面很广,无论在室内还是室外,对校园环境产生不少影响,从投资、施工周期、网络维护、升级等方面着手,学校需要一套更好的网络方案。随着学校的发展,无线网络不能满足要求。
1现代化教学需求。学校大量开展网络化教学活动,很多课程或课件都通过访问页面获取,学生希望在任意时间学校的任何地方访问课程主页和课件,并进行提交作业。师生们希望能有更便利的条件访问校园网上提供的其他资源。
2端口数量的限制。有线局域网如教室、图书馆等地方信息点有限。随着学生笔记本电脑的普及和现代教学的普及,这些地方往往需要大量的电脑,采用无线方式,在端口上连接无线接入点,不需要布线就可以从一个端口扩展到几百个端口的应用。
3临时性活动。随着学校的办学层次的提高,学校的学术氛围
页日益浓厚,对外交流日益频繁,各种学术交流会,社团活动也越来越多,还有每年学校的大型活动,如运动会,五四晚会等由于这些活
动的特殊性和灵活性,所以需要无线网,使校园成为真正意义上的校园网。
用户应用,上网浏览,收发邮件,文件传输,语音交流,视音频传输,BT下载等。
四、网络分析
1.系统设计原则
1) 统一性
网络要统一规划,分步实施,便于网络管理。
2) 完整性
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
3)实用性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。
4) 可靠性与有效性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.
5) 适应性
用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.
6)可扩展性
由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不
断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
7)安全性
信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全. 因此,应采取如下技术以增强网络的安全性:
● 设备的安全性
● 应用级的安全性
● 网络级的安全性
● 数据级的安全性
具体分析网络
为了实现对Internet的高速访问学校向中国电信申请了500Mb的光纤接入,因此我们选择室外单模光纤通过核心路由器直连电信机房。本网络通过NAT方式实现内部用户对互联网的快速流畅的访问。
校园网络采用典型的星型结构,网络中心位于学校实训中心大楼,路由器采用高性能多WAN的锐捷RSR-08路由器连接到外网,通过锐捷RSR-08防火墙接入到核心层交换机上。核心层交换机采用低延迟,具备高速存储转发功能的华为QuidwayS8512交换机,网络中心通过1000M室外多模光纤连接到教学楼,宿舍楼等汇聚点,汇聚层采用快速以太网技术,快速存储转发性能,高速流量汇聚及监控的华为S9003交换机,楼层间,各部门间采用华为S5700-24TR型号交换机接入。每层设有无线AP点,通过无线信号连接电脑。
核心层是所有数据流经的网络层次,为整个网络提供Internet的接入与本地Intranet内数据交换,核心层采用三层网络设备,包括高性能,高可用性的路由器,三层交换机,防火墙、服务器等设备构成高性能的网络基础平台。路由器通过OSPF协议,动态路由协议,PPP协议等相关技术来实现网络的安全高速通信。
核心层交换机通过与锐捷RSR-08型号的高安全性企业防火墙相连后再通过锐捷RSR-08路由器连接到外网,对外服务器直接连接防火墙以提高整个Intranet的高安全性,防范黑客及非授权用户利用系统安全漏洞等非法手段对内部网络的恶意入侵和攻击,保护内网数据和服务器的的安全性。
与核心层交换机相连的服务器群中有FTP服务器,OA服务器,数据库服务器,打印服务器,DNS服务器,DHCP服务器。由于贵公司部门数据储备量大,对安全级别要求较高,故采用磁盘阵列技术,通过添加备用SQL服务器与磁盘DB串联接到核心层交换机上实现。有效的防止数据的丢失,损坏,以及安全,实现数据的高存储。
汇聚层通过对数据的快速转发,满足楼层和部门交换机到到核心层的正常通性,严格控制和最大限度提供了通信流量。通过Spanning协议(生成树协议),Trunk技术实现各部门及各个节点通信的权限和优先级别。
接入层直接连接到各楼层AP点,各个节点的PC机上,通过Vlan的划分,Trunk的设置等技术,使整个网络的正常运行。
五、网络设计
覆盖开阔区域
草坪、足球场、篮球场等不再是网络的终点站,连接了放大器和天线的AP完全可以将无线信号覆盖到校园的每个角落,整个校园的每一寸土地都可以上网是一个巨大的教学空间
无线AP的工作拓扑图
无线中继点
蜂窝技术中,每个AP与有线网络相连,学校中的学术报告厅阶梯教室等,面积较大,这时需要采用无线中继的方式进行网络接力,只要将两个AP互联,接收前一AP的信号,形成新的覆盖区域,从而达到覆盖的目的。
多个AP之间形成无线中继拓扑图
微蜂窝覆盖及漫游
对于教学楼、宿舍等场所,用蜂窝覆盖最简洁,每个AP的发射功率有严格控制,室内的AP受建筑物影响,单个AP不能覆盖整个区域。由于IEEE802.11b规定AP的多频道工作模式,因此合理分布AP就会覆盖整个区域,无线终端设备将自动检测信号的强度,建立最高质量的无线链路。
微蜂窝覆盖图形
第 10 页 共 20
Xxxx学校无线校园网拓扑图
此图中路由器连接外网,运用防火墙的保护作用,防止病毒的侵扰。再有核心交换机,汇聚交换机,接入交换机把网络送入到所需的地方,最后通过无线AP把无线信号散播出去,但是无线AP的覆盖范围有限,在上面加上放大器和大增益的无线天线扩大覆盖范围。再通过无线中继技术,蜂窝覆盖技术等使整个校园都有无线信号。
VLAN和IP划分
六设备类型和信息点
网络建设软件设备
学校信息点
楼栋 第一教学楼 第二教学楼 学生处校团委楼 宿舍A 宿舍B 宿舍C 宿舍D 女前 女后
房间数 六层60间 四层40间 四层24间 六层120间 六层84间 六层120间 六层120间 七层140间 七层140间
信息点数 60个 40个 30个 120个 84个 120个 120个 140个 140个
就业中心 教务处 院办 图书馆 教师宿舍1 教师宿舍2
二层 一层 二层 四层 四层 五层
10个 2个 4个 15个 40个 60个
七、校园网络管理和安全
网络管理不但需要先进,实用的技术支持手段,对大型网络而言,更需要合理有效的组织体系和规章制度。 管理方案
1 配置管理
借助数据库系统,管理主要网络设备和服务器的配置信息,通信和网络拓扑结构,用户名,电子邮件地址,口令字等重要网管信息。
2失效管理
失效管理是网络正常运行至关重要的一个部分,目的是保证网络正常运行,尽量减少故障发生的频度,消除故障产生的隐患,并及时修复已出现的故障。
3性能管理
对接入网络和IP地址的流量及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在,能够按业务,地区。时间统计流量,根据流量统计安排镜像操作时间。
4安全管理
通过对网络的全面了解,按照安全策略的要求及风险分析的结果,整个网络措施应按系统体系建立。具体的安全控制系统有以下几个方面组成:物理安全,网络安全,信息安全。 物理安全管理
1. 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护。
2. 设备安全:主要包括设备的防盗,防毁,防电磁信息辐射泄漏,防止线路截获,抗电磁干扰及电源保护等
3. 媒体安全:包括媒体数据的安全及媒体本身的安全。
网络安全管理
网络反病毒
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,依次计算机病毒的防范是网络安全性建设中的重要的一环。网络反病毒技术包括预防病毒,检测病毒和消毒三中技术:
*预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡等)。
*检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等。
*分析病毒技术:它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测;在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
网络备份系统
备份系统为一个目的而存在:尽可能快的全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场地内高速度大容量自动的数据存储,备份与恢复;场地外的数据存储,备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及
破坏数据完整性起到保护作用,同时也是系统灾难恢复的前提之一。
信息安全管理
主要涉及到信息传输的安全,信息存储的安全及对网络传输信息内容的审计三方面。
安全管理
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题。
网络安全即为互联网中的各种设备进行的一种保护行为,是
对数据的完整性,数据的可用性,数据的保密性及合法使用性进行的安全保护行为。网络安全的实质就是要保障系统中的人、设备、设施、
软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。网络安全主要包括物理安全措施、VLAN划分、防火墙、入侵检测系统、安全访问策略、虚拟专用网络VPN、病毒防治、数据安全,磁盘阵列、双机热备这几个方面。
一、学校背景及情况
设计的前提
1、 准确了解校园的在地方经济与产业发展布局中的战
略地位和主要功能。
2、
3、
4、
5、 准确了解校园的发展战略与发展目标。 准确了解校园的管理模式。 准确了解校园用户对校园信息化建设的期望。 在规划制定过程中能得到校园的背景资料提供、调
研、草案等方面的积极配合。
设计的目的
1、 明确数字校园建设工作目的---利用信息技术创建校园高
效快捷的工作平台与通畅的数字化基础设施,更快、更
好地实现校园业务发展战略及目的。
2、 明确数字校园建设愿景---实现校园的数字化管理、数字
化服务。
3、 明确数字校园建设过程和目标。
4、 明确数字校园建设蓝图(建设范围、总体框架、技术规
范、运维管理模式)。
设计的范围与内容
1、 在明确数字化校园发展战略与中长期建设规划的基础上,
首先建立数字化校园建设发展战略,明确数字化校园建设
总体目标与建设过程;然后,根据数字化校园的功能定位、
业务实现、管理与服务需要,完成数字化校园基础设施、
运用系统、技术规范、服务管理体系等相关内容的设计。
2、 为了保证校园信息化建设规划的实施与落实,在规划过程
中还将结合校园信息化建设现状及信息系统建设、运行的
客观过程,从改进业务工作效率、提升服务质量、优化管
理水平等对校园信息化建设项目进行系统规划设计,并给
出项目建设与改进建议。
二、无线设备及工作原理
无线网卡又称无线适配器,无线网卡主要由网络接口卡单元,扩频通信机和天线三个功能模块组成。每个网卡只有一个MAC地址,计算机接收信息时,扩频通信机通过天线接收并处理判断是否给网络接口卡。
无线AP是无线网络中负责数据接收和转发的设备,功能相当于网络集线器和交换机,是一个桥接的无线基站,固定位置并可接有线网络,最好一个AP节30台客户端。
无线网桥是工作于数据链路层的网络互连设备,用于连接两个或多个独立的网络段。以接收、存储、地址过滤、转发通信,分隔广播通信量,数据链路层相同协议。点对点、点对多点、中继连接等桥接。
无线路由器是一种集无线AP与有线宽带路由器于一体的产品。
具有简单、高效、使用方便、部署简单特点,动态主机配置协议,网络地址转换,防火墙功能,即插即用等。
无线天线的功能是发射和接收电磁波,可以扩展无线局域网的覆盖范围,性能参数是传播方向,工作频段,天线接口,天线增益。信号方向分为全向天线和定向天线。 交换器即是交换式的集线器。交换器的每个埠(port)都享有一个专属的频宽并具备资料交换功能,使得网路传输效能得於同一时间内所能传输的资料量较大;网络交换器,是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。, 交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习他的MAC地址, 保存成一张交换表。网络交换机具有性能价格比高、高度灵活、相对简单、易于实现。
扩频传输技术,是一种宽带无线通信技术,信号所占用的频带宽度远大于所传信息必需的最小宽带,频带的扩展通过一个独立的码序列来完成,用编码及调制的方法来实现,与所传信息数据无关,在接收端用同样的码序列进行接收、解扩及恢复所传信息数据。
窄带微波传输技术,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。窄带调制方式占用频带少,频带利用率高。一般选用专用频段,
红外传输技术,采用波长小于1um的红外线作为传输媒体,有较强的方向性,由于采用低于可见光的部分频谱传输,因此不受无线电限制,红外信号要求视距传输,很难窃听。有较高的安全性,设备简单、便宜,红外线具有很高的背景噪声,受日光,环境照明的影响较大,要求信号源设备的发射功率要大。
三、用户需求分析
校园内部铺设网络的工程涉及面很广,无论在室内还是室外,对校园环境产生不少影响,从投资、施工周期、网络维护、升级等方面着手,学校需要一套更好的网络方案。随着学校的发展,无线网络不能满足要求。
1现代化教学需求。学校大量开展网络化教学活动,很多课程或课件都通过访问页面获取,学生希望在任意时间学校的任何地方访问课程主页和课件,并进行提交作业。师生们希望能有更便利的条件访问校园网上提供的其他资源。
2端口数量的限制。有线局域网如教室、图书馆等地方信息点有限。随着学生笔记本电脑的普及和现代教学的普及,这些地方往往需要大量的电脑,采用无线方式,在端口上连接无线接入点,不需要布线就可以从一个端口扩展到几百个端口的应用。
3临时性活动。随着学校的办学层次的提高,学校的学术氛围
页日益浓厚,对外交流日益频繁,各种学术交流会,社团活动也越来越多,还有每年学校的大型活动,如运动会,五四晚会等由于这些活
动的特殊性和灵活性,所以需要无线网,使校园成为真正意义上的校园网。
用户应用,上网浏览,收发邮件,文件传输,语音交流,视音频传输,BT下载等。
四、网络分析
1.系统设计原则
1) 统一性
网络要统一规划,分步实施,便于网络管理。
2) 完整性
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
3)实用性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。
4) 可靠性与有效性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.
5) 适应性
用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.
6)可扩展性
由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不
断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
7)安全性
信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全. 因此,应采取如下技术以增强网络的安全性:
● 设备的安全性
● 应用级的安全性
● 网络级的安全性
● 数据级的安全性
具体分析网络
为了实现对Internet的高速访问学校向中国电信申请了500Mb的光纤接入,因此我们选择室外单模光纤通过核心路由器直连电信机房。本网络通过NAT方式实现内部用户对互联网的快速流畅的访问。
校园网络采用典型的星型结构,网络中心位于学校实训中心大楼,路由器采用高性能多WAN的锐捷RSR-08路由器连接到外网,通过锐捷RSR-08防火墙接入到核心层交换机上。核心层交换机采用低延迟,具备高速存储转发功能的华为QuidwayS8512交换机,网络中心通过1000M室外多模光纤连接到教学楼,宿舍楼等汇聚点,汇聚层采用快速以太网技术,快速存储转发性能,高速流量汇聚及监控的华为S9003交换机,楼层间,各部门间采用华为S5700-24TR型号交换机接入。每层设有无线AP点,通过无线信号连接电脑。
核心层是所有数据流经的网络层次,为整个网络提供Internet的接入与本地Intranet内数据交换,核心层采用三层网络设备,包括高性能,高可用性的路由器,三层交换机,防火墙、服务器等设备构成高性能的网络基础平台。路由器通过OSPF协议,动态路由协议,PPP协议等相关技术来实现网络的安全高速通信。
核心层交换机通过与锐捷RSR-08型号的高安全性企业防火墙相连后再通过锐捷RSR-08路由器连接到外网,对外服务器直接连接防火墙以提高整个Intranet的高安全性,防范黑客及非授权用户利用系统安全漏洞等非法手段对内部网络的恶意入侵和攻击,保护内网数据和服务器的的安全性。
与核心层交换机相连的服务器群中有FTP服务器,OA服务器,数据库服务器,打印服务器,DNS服务器,DHCP服务器。由于贵公司部门数据储备量大,对安全级别要求较高,故采用磁盘阵列技术,通过添加备用SQL服务器与磁盘DB串联接到核心层交换机上实现。有效的防止数据的丢失,损坏,以及安全,实现数据的高存储。
汇聚层通过对数据的快速转发,满足楼层和部门交换机到到核心层的正常通性,严格控制和最大限度提供了通信流量。通过Spanning协议(生成树协议),Trunk技术实现各部门及各个节点通信的权限和优先级别。
接入层直接连接到各楼层AP点,各个节点的PC机上,通过Vlan的划分,Trunk的设置等技术,使整个网络的正常运行。
五、网络设计
覆盖开阔区域
草坪、足球场、篮球场等不再是网络的终点站,连接了放大器和天线的AP完全可以将无线信号覆盖到校园的每个角落,整个校园的每一寸土地都可以上网是一个巨大的教学空间
无线AP的工作拓扑图
无线中继点
蜂窝技术中,每个AP与有线网络相连,学校中的学术报告厅阶梯教室等,面积较大,这时需要采用无线中继的方式进行网络接力,只要将两个AP互联,接收前一AP的信号,形成新的覆盖区域,从而达到覆盖的目的。
多个AP之间形成无线中继拓扑图
微蜂窝覆盖及漫游
对于教学楼、宿舍等场所,用蜂窝覆盖最简洁,每个AP的发射功率有严格控制,室内的AP受建筑物影响,单个AP不能覆盖整个区域。由于IEEE802.11b规定AP的多频道工作模式,因此合理分布AP就会覆盖整个区域,无线终端设备将自动检测信号的强度,建立最高质量的无线链路。
微蜂窝覆盖图形
第 10 页 共 20
Xxxx学校无线校园网拓扑图
此图中路由器连接外网,运用防火墙的保护作用,防止病毒的侵扰。再有核心交换机,汇聚交换机,接入交换机把网络送入到所需的地方,最后通过无线AP把无线信号散播出去,但是无线AP的覆盖范围有限,在上面加上放大器和大增益的无线天线扩大覆盖范围。再通过无线中继技术,蜂窝覆盖技术等使整个校园都有无线信号。
VLAN和IP划分
六设备类型和信息点
网络建设软件设备
学校信息点
楼栋 第一教学楼 第二教学楼 学生处校团委楼 宿舍A 宿舍B 宿舍C 宿舍D 女前 女后
房间数 六层60间 四层40间 四层24间 六层120间 六层84间 六层120间 六层120间 七层140间 七层140间
信息点数 60个 40个 30个 120个 84个 120个 120个 140个 140个
就业中心 教务处 院办 图书馆 教师宿舍1 教师宿舍2
二层 一层 二层 四层 四层 五层
10个 2个 4个 15个 40个 60个
七、校园网络管理和安全
网络管理不但需要先进,实用的技术支持手段,对大型网络而言,更需要合理有效的组织体系和规章制度。 管理方案
1 配置管理
借助数据库系统,管理主要网络设备和服务器的配置信息,通信和网络拓扑结构,用户名,电子邮件地址,口令字等重要网管信息。
2失效管理
失效管理是网络正常运行至关重要的一个部分,目的是保证网络正常运行,尽量减少故障发生的频度,消除故障产生的隐患,并及时修复已出现的故障。
3性能管理
对接入网络和IP地址的流量及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在,能够按业务,地区。时间统计流量,根据流量统计安排镜像操作时间。
4安全管理
通过对网络的全面了解,按照安全策略的要求及风险分析的结果,整个网络措施应按系统体系建立。具体的安全控制系统有以下几个方面组成:物理安全,网络安全,信息安全。 物理安全管理
1. 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护。
2. 设备安全:主要包括设备的防盗,防毁,防电磁信息辐射泄漏,防止线路截获,抗电磁干扰及电源保护等
3. 媒体安全:包括媒体数据的安全及媒体本身的安全。
网络安全管理
网络反病毒
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,依次计算机病毒的防范是网络安全性建设中的重要的一环。网络反病毒技术包括预防病毒,检测病毒和消毒三中技术:
*预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写控制(如防病毒卡等)。
*检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自身校验,关键字,文件长度的变化等。
*分析病毒技术:它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测;在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。
网络备份系统
备份系统为一个目的而存在:尽可能快的全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场地内高速度大容量自动的数据存储,备份与恢复;场地外的数据存储,备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及
破坏数据完整性起到保护作用,同时也是系统灾难恢复的前提之一。
信息安全管理
主要涉及到信息传输的安全,信息存储的安全及对网络传输信息内容的审计三方面。
安全管理
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理,因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题。
网络安全即为互联网中的各种设备进行的一种保护行为,是
对数据的完整性,数据的可用性,数据的保密性及合法使用性进行的安全保护行为。网络安全的实质就是要保障系统中的人、设备、设施、
软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。网络安全主要包括物理安全措施、VLAN划分、防火墙、入侵检测系统、安全访问策略、虚拟专用网络VPN、病毒防治、数据安全,磁盘阵列、双机热备这几个方面。