精品資料（2021-2022年收藏的）校園局域網(wǎng)設(shè)計與實現(xiàn)資料

1、湖南科技大學(xué)信息與電氣工程學(xué)院校園局域網(wǎng)設(shè)計與實現(xiàn)計算機(jī)網(wǎng)絡(luò)課程設(shè)計 2014年11月15日校園局域網(wǎng)的設(shè)計與實現(xiàn)一、校園局域網(wǎng)的定義校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。二、局域網(wǎng)絡(luò)在校園中的意義校園網(wǎng)已經(jīng)成為校園生活中的重要組成部分，視角職員工和學(xué)生獲取資源和信息的主要途徑。他將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密聯(lián)系在一起，在教育系統(tǒng)中有重要的作用。目前，越來越多的學(xué)生擁有筆記本電腦，在教室、實驗室、圖書館、大型會議室、體育館、室外廣場等場合如何突破有線網(wǎng)絡(luò)節(jié)點的限制，解決多人同

2、時上網(wǎng)的問題在應(yīng)用中不可避免。無線網(wǎng)絡(luò)解決方案能有效的解決校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無法解決的難題，無線網(wǎng)絡(luò)技術(shù)具有無縫三維覆蓋、可以移動通信等優(yōu)點，彌補(bǔ)了有線網(wǎng)絡(luò)的不足。如果校園網(wǎng)中采用了無線接入，教學(xué)區(qū)、科研區(qū)的學(xué)生和老師就可以通過帶無線終端的設(shè)備輕松聯(lián)入校園網(wǎng)絡(luò)，高達(dá)1054Mbps的傳輸速度可滿足是生在遠(yuǎn)程教育、瀏覽信息文件傳輸和多媒體服務(wù)；課后、周末的時候，學(xué)生在草坪、操場等休閑娛樂場所隨時隨地的進(jìn)行網(wǎng)絡(luò)音樂、視頻的點播；圖書管理員的工作也會變得井然有序，學(xué)生可以使用自己隨身攜帶的筆記本電腦連入校圖書管理系統(tǒng)，快速查閱自己所需的資料，隨時檢查自己所借的圖書是否已達(dá)到了歸還期.這一

3、切讓校園生活變得輕松而時尚，提高了學(xué)校的教學(xué)質(zhì)量和競爭力。三、計算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)計算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)可以定義為是網(wǎng)絡(luò)協(xié)議的層次劃分與各層協(xié)議的集合，同一層中的協(xié)議根據(jù)該層所要實現(xiàn)的功能來確定。它可以從網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)組織和網(wǎng)絡(luò)配置三個方面來描述，網(wǎng)絡(luò)組織是從網(wǎng)絡(luò)的物理結(jié)構(gòu)和網(wǎng)絡(luò)的實現(xiàn)兩方面來描述計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)配置是從網(wǎng)絡(luò)應(yīng)用方面來描述計算機(jī)網(wǎng)絡(luò)的布局，硬件、軟件和通信線路來描述計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)體系結(jié)構(gòu)是從功能上來描述計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)。計算機(jī)網(wǎng)絡(luò)由多個互連的結(jié)點組成，結(jié)點之間要不斷地交換數(shù)據(jù)和控制信息，要做到有條不紊地交換數(shù)據(jù)，每個結(jié)點就必須遵守一整套合理而嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)化管理體系。計算機(jī)網(wǎng)絡(luò)就是按照高

4、度結(jié)構(gòu)化設(shè)計方法采用功能分層原理來實現(xiàn)的，即計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的內(nèi)容。物理層（Physical Layer）是計算機(jī)網(wǎng)絡(luò)OSI模型中最低的一層，位于OSI參考模型的最底層，它直接面向?qū)嶋H承擔(dān)數(shù)據(jù)傳輸?shù)奈锢砻襟w（即通信通道），物理層的傳輸單位為比特（bit），即一個二進(jìn)制位（“0”或“1”）。實際的比特傳輸必須依賴于傳輸設(shè)備和物理媒體，但是，物理層不是指具體的物理設(shè)備，也不是指信號傳輸?shù)奈锢砻襟w，而是指在物理媒體之上為上一層（數(shù)據(jù)鏈路層）提供一個傳輸原始比特流的物理連接。物理層規(guī)定：為傳輸數(shù)據(jù)所需要的物理鏈路創(chuàng)建、維持、拆除，而提供具有機(jī)械的，電子的，功能的和規(guī)范的特性。簡單的說，物理層確保原始

5、的數(shù)據(jù)可在各種物理媒體上傳輸。連接層，又稱為數(shù)據(jù)鏈路層（Data Link），或稱為網(wǎng)絡(luò)介質(zhì)層（Network In-terface），也就是網(wǎng)絡(luò)的基礎(chǔ)建設(shè)，廣泛應(yīng)用于通信網(wǎng)的安全技術(shù)中，處理通信與授權(quán)控制的核心協(xié)議?？稍谝蕴W(wǎng)（Ethernet）、光纖（Fiber）、無線網(wǎng)絡(luò)（Wireless）、幀傳送（Frame Relay）或點對點（PPP）物理網(wǎng)絡(luò)中為網(wǎng)絡(luò)層提供數(shù)據(jù)傳送服務(wù)，連接層最重要的任務(wù)在于傳送及接收物理層所傳送的光電信號。網(wǎng)絡(luò)層是OSI模型中的第三層。網(wǎng)絡(luò)層提供路由和尋址的功能，使兩終端系統(tǒng)能夠互連且決定最佳路徑，并具有一定的擁塞控制和流量控制的能力。TCP/IP協(xié)議體系中的網(wǎng)

6、絡(luò)層功能由IP協(xié)議規(guī)定和實現(xiàn)，故又稱IP層。網(wǎng)絡(luò)層介于運(yùn)輸層和數(shù)據(jù)鏈路層之間，它在數(shù)據(jù)鏈路層提供的兩個相鄰端點之間的數(shù)據(jù)幀的傳送功能上，進(jìn)一步管理網(wǎng)絡(luò)中的數(shù)據(jù)通信，將數(shù)據(jù)設(shè)法從源端經(jīng)過若干個中間節(jié)點傳送到目的端，從而向運(yùn)輸層提供最基本的端到端的數(shù)據(jù)傳送服務(wù)。主要內(nèi)容有：虛電路分組交換和數(shù)據(jù)報分組交換、路由選擇算法、阻塞控制方法、X.25協(xié)議、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）、異步傳輸模式（ATM）及網(wǎng)際互連原理與實現(xiàn)運(yùn)輸層是ISO/OSI的第四層，處于通信子網(wǎng)和資源子網(wǎng)之間，是整個協(xié)議層次中最核心的一層。它的作用是在優(yōu)化網(wǎng)絡(luò)服務(wù)的基礎(chǔ)上，為源主機(jī)和目標(biāo)主機(jī)之間提供可靠的價格合理的透明數(shù)據(jù)傳輸，使高層

7、服務(wù)用戶在相互通信時不必關(guān)心通信子網(wǎng)實現(xiàn)的細(xì)節(jié)。應(yīng)用層也稱為應(yīng)用實體（AE），它由若干個特定應(yīng)用服務(wù)元素（SASE）和一個或多個公用應(yīng)用服務(wù)元素（CASE）組成。每個SASE提供特定的應(yīng)用服務(wù)，例如文件運(yùn)輸訪問和管理（FTAM）、電子文電處理（MHS）、虛擬終端協(xié)議（VAP）等。CASE提供一組公用的應(yīng)用服務(wù)，例如聯(lián)系控制服務(wù)元素（ACSE）、可靠運(yùn)輸服務(wù)元素（RTSE）和遠(yuǎn)程操作服務(wù)元素（ROSE）等。隨著應(yīng)用層的發(fā)展，各種特定應(yīng)用服務(wù)的增多，應(yīng)用服務(wù)的標(biāo)準(zhǔn)化開展了許多研究工作，ISO已制定了一些國際標(biāo)準(zhǔn)（IS）和國際標(biāo)準(zhǔn)草案（DIS）。四、無線校園網(wǎng)的設(shè)計原則無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計

8、無線局域網(wǎng)的原則是以數(shù)目盡可能少的AP來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)AP即可，以AP覆蓋范圍最大為宜；用戶相對密集區(qū)域需要通過增加單位面積內(nèi)AP數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。與校園網(wǎng)骨干網(wǎng)相連的以太網(wǎng)交換機(jī)、AP和遠(yuǎn)程無線網(wǎng)橋?qū)⒉煌萘?、分布在不同空間的局域網(wǎng)連入校園網(wǎng)，從而實現(xiàn)了各分組局域網(wǎng)通過校園網(wǎng)骨干網(wǎng)接入Internet。1無線校園網(wǎng)的覆蓋方式選擇無線校園網(wǎng)絡(luò)是對校園園區(qū)提供無縫的信息網(wǎng)絡(luò)覆蓋，為師生的電腦無線接入校園網(wǎng)絡(luò)以及互聯(lián)網(wǎng)絡(luò)提供一種可能，為師生提供一個專業(yè)的無線校園網(wǎng)絡(luò)解決方案。目前室

9、內(nèi)無線網(wǎng)絡(luò)設(shè)備的覆蓋范圍般為30100m，室外100-500m(實際傳輸距離可能受到環(huán)境的影響)。根據(jù)我校的實際情況，為了可以綜合降低投資成本，信號質(zhì)量和接入人數(shù)也都會有顯著的提高，本次校園無線網(wǎng)絡(luò)工程多采用以下兩種方式來鋪設(shè)方式：第一種方式，有線網(wǎng)絡(luò)結(jié)合無線網(wǎng)絡(luò)，各樓群利用室外無線AP接入主干網(wǎng)絡(luò)，通過信息網(wǎng)絡(luò)布線連接至各室內(nèi)AP節(jié)點提供信息接入服務(wù)。該方式適合無線接入集中，接入信息點數(shù)量相對較多，布線難度相對簡單的環(huán)境。第二種方式，有線網(wǎng)絡(luò)承載無線網(wǎng)絡(luò)，主干網(wǎng)絡(luò)采用已經(jīng)鋪設(shè)的有線網(wǎng)絡(luò)，直接在各個節(jié)點鋪設(shè)接入點AP設(shè)備。該方式適合有線網(wǎng)絡(luò)非常完善，僅通過配線即可到達(dá)AP鋪設(shè)點，施工難度相對較

10、低。2無線頻率的技術(shù)選擇2目前針對WLAN來講，無線頻率2.4G具有3具不重疊的信道，針對5.8G具有5個不重疊信道，但由于網(wǎng)絡(luò)用戶具有一定的不確定性，故網(wǎng)絡(luò)覆蓋時所需要的WLAN網(wǎng)絡(luò)空間最好都要進(jìn)行2 4G與586的頻率覆蓋，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，主要考慮2.4G與5.8G二個頻率的覆蓋設(shè)計，針對2 4G的頻率的信號衰減模型主要采用如下：PathLoss(dB)=46+10*n*Log D(m)而對于5 8G的信號衰減模型：PathLoss(dB)=32 4+20*lg fMHz+20*lgdKM+a*dKM以上二信號衰減模型進(jìn)行網(wǎng)絡(luò)的設(shè)計，到具體網(wǎng)絡(luò)實施時要進(jìn)行工勘與優(yōu)化，各信號輸出點信號

11、強(qiáng)度1015dbm；將按照24G工作頻段24122462GHz(FCc)分為ehannell、channel6、channelll三個完全不干擾頻段沒計；目標(biāo)覆蓋區(qū)域信號強(qiáng)度>-80dbm。一般來說室內(nèi)容許最大覆蓋距離為30100米，室外容許最大距離100-400米。我們要觀測無線覆蓋周圍的障礙物確定AP的數(shù)量和放置位置。3.表征覆蓋效果理論的信號強(qiáng)度和傳輸距離的技術(shù)分析與AP接入點的位置選擇2AP加卡的信號總強(qiáng)度公式：Gt-Gr+AP天線增益+終端天線增益=L信號總強(qiáng)度(dB)其中：Gt(AP或終端功率，單位dB)，Gr(終端或AP靈敏度，單位dB)距離產(chǎn)生的信號衰減公式：40+20l

12、gd=L1(dB) 其中：d(距離，單位m)工程中最大傳輸距離以45m計算，所以L1=72dB而對障礙物的衰減障礙物衰減(dB)地板30帶窗戶的磚墻2辦公室墻6辦公室端的金屬門6磚墻的金屬門13靠近金屬門的磚墻3因而，我們在具體選擇AP接入點位置時，要注意位置的選擇，應(yīng)采取以下原則：(1)如果在一個大廳里只安裝一個AP，則盡量把AP安放在大廳的中央位置，而且最好是放置于大廳天花板上；如果同一空問安裝兩個AP，則可以放在兩個對角上。(2)保持信號穿過墻壁和天花板的數(shù)量最小。24G信號能夠穿透墻壁和天花板，然而，每一面墻壁和天花板都將使AP信號的覆蓋范圍減少1到30米。應(yīng)放置AP與計算機(jī)于合適的位

13、置，使墻壁和天花板阻礙信號的路徑最短，損耗最小。(3)考慮AP和覆蓋區(qū)域之間直線連接。注意AP的放置位置，要盡量使信號能夠垂直的穿過(90度角)墻壁或天花板。(4)不同的建筑材料產(chǎn)生不同的傳輸效果。由金屬的框架或門構(gòu)成的建筑物會使無線信號的傳輸距離變小。放置AP的位置應(yīng)使信號通過干燥的墻壁或敞開的門，避免放置在使信號必須通過金屬材料的位置。(5)AP天線方向可調(diào)，安裝AP的位置應(yīng)確保天線主波束方向面對覆蓋目標(biāo)區(qū)域，保證良好的覆蓋效果。(6)AP安裝位置需遠(yuǎn)離電子設(shè)備(起碼l-2米)。4無線校園網(wǎng)的安全技術(shù)選擇3無線局域網(wǎng)的網(wǎng)絡(luò)安全技術(shù)是我們必須關(guān)注的重點問題，SSID、WEP、WPA、VLAN

14、等一系列技術(shù)的運(yùn)用，將有效地提高無線網(wǎng)絡(luò)的安全防御能力。保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密，通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。雖然WEP加密本身存在一些漏洞并且比較脆弱，但是仍然可以給非法訪問設(shè)置不小的障礙。在有條件的情況下啟用獨立的認(rèn)證服務(wù)為WEP自動分配密鑰。另外一個必須注意的問題就是用于標(biāo)識每個無線網(wǎng)絡(luò)的SSID，在部署無線網(wǎng)絡(luò)的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。5認(rèn)證技術(shù)選擇IEEE802.lx是一種基于端口的網(wǎng)絡(luò)接入控制技術(shù)

15、，提供了一個可靠的用戶認(rèn)證和密鑰分發(fā)框架，與上層的EAP配臺實現(xiàn)認(rèn)證并能與后臺Radius認(rèn)證服務(wù)器進(jìn)行通訊。選擇支持IEEE8021 x的，配合校園內(nèi)部的Radius服務(wù)器，可以對接入用戶進(jìn)行嚴(yán)格的認(rèn)證和接入控制，增強(qiáng)了無線網(wǎng)絡(luò)的安全性能，使用戶可以放心安全地使用無線網(wǎng)絡(luò)。五、本校校園局域網(wǎng)的發(fā)展歷程湖南科技大學(xué)校園網(wǎng)始建于1997年，最初以64k帶寬接入CERNET，校園網(wǎng)僅覆蓋了幾棟辦公樓宇。核心網(wǎng)絡(luò)設(shè)備為D-Link,3Com等，出口設(shè)備為Cisco 2500路由器。2003年兩校合并時，全校的教學(xué)辦公樓宇和南校區(qū)家屬區(qū)接入校園網(wǎng)，兩校網(wǎng)絡(luò)進(jìn)行了簡單互連。兩校核心設(shè)備為Cisco 65

16、09,主要交換設(shè)備為Cisco 3500,2900系列，南校區(qū)家屬區(qū)大多數(shù)設(shè)備為華為2403F，出口設(shè)備為CISCO PIX525。2004-2005年，由于用戶數(shù)量增大，校園網(wǎng)設(shè)備陳舊，技術(shù)落后，校園網(wǎng)進(jìn)入故障高發(fā)期。南校區(qū)6509引擎故障，全校范圍的ARP欺騙攻擊，北校區(qū)防火墻經(jīng)常死機(jī)，網(wǎng)絡(luò)中心工作出現(xiàn)被動局面。2006年，網(wǎng)絡(luò)中心申請經(jīng)費(fèi)20萬元，引進(jìn)銳捷SAM認(rèn)證系統(tǒng)，改造南家屬區(qū)網(wǎng)絡(luò)，取得顯著成效。另申請經(jīng)費(fèi)20萬元，購買一臺CISCO ASA防火墻以整合校園網(wǎng)出口，增加兩條100M電信鏈路，并對教育網(wǎng)出口進(jìn)行升級改造，以100M VPN（實際帶寬34兆）接入教育科研網(wǎng)，各學(xué)院為迎接

17、本科教學(xué)評估，改善了網(wǎng)絡(luò)設(shè)施。2000年以來，學(xué)校建設(shè)學(xué)生公寓（現(xiàn)一、四、七區(qū)） ，湘潭電信以實施201電話布線為由，同時進(jìn)行了網(wǎng)絡(luò)布線，并進(jìn)行了事實上的網(wǎng)絡(luò)運(yùn)營。2004年左右，與網(wǎng)絡(luò)信息中心簽訂了代維代辦協(xié)議。 2005年，網(wǎng)絡(luò)信息中心提出由學(xué)校出資布線，因各種原因被擱置。2007年，學(xué)校建設(shè)新區(qū)學(xué)生公寓（現(xiàn)八區(qū)），經(jīng)網(wǎng)絡(luò)中心提議，弱電布線由學(xué)校出資，經(jīng)費(fèi)由基建處安排，最終以73.5萬元招標(biāo)價格建設(shè)了12棟學(xué)生公寓綜合布線工程，共3168個信息點。2010年逸夫樓機(jī)房啟動建設(shè)歷經(jīng)15年建設(shè)，校園網(wǎng)已覆蓋校內(nèi)全部樓宇，并通過中國教育科研網(wǎng)、中國電信和中國移動等ISP接入Internet,總出口帶寬達(dá)2.3G。目前，校園網(wǎng)注冊用戶21000余人，同時在線用戶約8000人，高峰期在線用戶超過10000人。校園網(wǎng)在提供基本接入服務(wù)的同時，為學(xué)校教育信息化工程的實施，提代強(qiáng)有力的支持。如：保衛(wèi)處的監(jiān)控系統(tǒng)、數(shù)字鈴聲系統(tǒng)、多媒體教學(xué)系統(tǒng)、后勤的水電抄表系統(tǒng)、熱水供應(yīng)系統(tǒng)、財務(wù)系統(tǒng)、南北圖書館互