畢業(yè)論文-某校園網(wǎng)有線及無線網(wǎng)絡規(guī)劃設計

摘要國內的校園網(wǎng)絕大局部都是采用有線的方式構建的，缺少有線和無線相結合的相關方案。在有線網(wǎng)絡中，以太網(wǎng)是目前應用最廣泛的局域網(wǎng)技術，具有開放性、低本錢和廣泛應用的軟硬件支持等明顯優(yōu)勢。以太控制網(wǎng)克服了現(xiàn)場總線的缺乏，已成為控制網(wǎng)絡的新趨勢。而無線網(wǎng)絡因為具有使用方便、不用布線、施工量少、維護輕松的特性，在未來的網(wǎng)絡技術中必將成為主流，所以在設計無線接入的方案時，既要保證對有線網(wǎng)絡的兼容，以最大限度地防止資源浪費，也要放眼未來，保證現(xiàn)有技術到未來新型網(wǎng)絡技術的平滑過渡。構建一個優(yōu)秀的有線及無線的校園網(wǎng)絡的方案，能大大提高學生、教師們的學習和工作效率。本文通過對我國目前校園網(wǎng)建設情況的分析,并在綜合考察有線網(wǎng)絡和無線網(wǎng)絡技術的應用狀況后,簡要的介紹了學校有線及無線網(wǎng)絡的規(guī)劃與設計。本文主要從校園網(wǎng)建設的需求分析、校園網(wǎng)建設目標、組網(wǎng)技術要求、方案整體設計、網(wǎng)絡設備選型、設備配置、網(wǎng)絡測試與驗收等方面進行了比擬詳細的分析與描述。提出了組建有線及無線校園網(wǎng)的必要性、可行性以及其具體的組建方案。關鍵詞：有線網(wǎng)絡無線網(wǎng)絡規(guī)劃設計AbstractDomesticcampusnetwork,forthemostpart,arealladoptthewayofthecablebuilt,relatedtothelackofthecombinationofwiredandwirelesssolutions.Inwirednetworks,EthernetisthemostwidelyusedLANtechnology,openness,lowcostandwideapplicationofsoftwareandhardwaresupport,etc.Obviousadvantages.Ethernetcontrolnetworktoovercomethedeficiencyofthefieldbus,hasbecomeanewtrendofcontrolnetwork.Andawirelessnetworkbecauseiseasytouse,nowiring,lessconstruction,easymaintenancefeatures,inthenetworktechnologyofthefuturewillbecomethemainstream,sointhedesignofwirelessaccesssolutions,bothtoensurethecompatibilityofcablenetworkandtomaximizeavoidresourcewaste,alsowanttolooktothefuture,toensuretheexistingtechnologytothesmoothtransitionofnewnetworktechnologyinthefuture.Buildagoodcableandwirelesscampusnetworksolution,cangreatlyimprovestudentsandteachersstudyandworkefficiency.Inthisarticle,throughtheanalysisofthecurrentcampusnetworkconstructionsituationinourcountry,andinacomprehensivecablenetworkandwirelessnetworktechnologyapplication,brieflyintroducesthewiredandwirelessnetworkplanninganddesigninschool.Thisarticlemainlyfromthedemandanalysisofcampusnetworkconstruction,campusnetworkconstructiongoal,networkingtechnicalrequirements,overalldesignscheme,equipmentselection,equipmentconfiguration,networktestandacceptanceandsoonhascarriedonthecomparativelydetailedanalysisanddescription.Putforwardawiredandwirelesscampusnetworknecessity,feasibilityandtheconcreteconstructionscheme.Keywords:cablenetworkwirelessnetworkplanninganddesign目錄第一章前言 1第二章需求分析與建設目標 22.1需求分析 22.2建設目標 2第三章校園有線網(wǎng)絡設計方案 43.1校園有線網(wǎng)的設計原那么 43.2系統(tǒng)組成與拓撲結構 53.3VLAN劃分及子網(wǎng)配置 63.4IP地址分配 63.5校園有線網(wǎng)絡設備選型 73.6校園有線網(wǎng)絡平安設計 10第四章校園無線網(wǎng)的設計方案 134.1校園無線網(wǎng)的設計原那么 134.2無線校園網(wǎng)設計方案 144.3網(wǎng)絡選擇標準 154.4校園無線網(wǎng)絡設備選型 154.5校園無線網(wǎng)絡平安設計 17第五章校園網(wǎng)絡測試與常見故障 195.1網(wǎng)絡測試 195.2常見故障與解決方法 20總結 23參考文獻 24致謝 25第一章前言校園網(wǎng)絡是學校信息化建設的主體，為學校之間及學校內部各部門之間、教師與教師之間、教師與學生之間、多層次的信息交流提供很好的平臺。隨著近年來師生對網(wǎng)絡需求的不斷提高，由于同學們的筆記本數(shù)量的不斷攀升，網(wǎng)絡擁塞、網(wǎng)絡資源緊張，特別是移動便捷性不夠等問題給大家?guī)碇T多不便。故對校園有線無線混合網(wǎng)絡的綜合設計勢在必行。近年來無線局域網(wǎng)技術和無線設備的成熟，在增設信息點的前提下，用有線、無線混合網(wǎng)絡來實現(xiàn)校園網(wǎng)的擴容完全得以實施。這樣不僅方便師生實時獲取信息，使終端更具移動性，也在一定程度上表達學校信息化的進程。計算機網(wǎng)絡是20世紀50年代人們?yōu)橥瓿蓴?shù)據(jù)通信和計算機通信網(wǎng)絡的研究作為理論根底而開展起來的技術。我國的計算機網(wǎng)絡建設起步于20世紀80年代，從1980年鐵道部廣域網(wǎng)開始，到現(xiàn)在電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡通過技術改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務從1995年問世的只能語音通話的第一代模擬制式，2007年國外就已經(jīng)產(chǎn)生4G技術，同時無線網(wǎng)絡也在飛速開展。我國于2021年正式啟動TD-SCDMA社會化業(yè)務測試和試商用，標志著3G網(wǎng)絡正式拉開序幕。它能夠在全球范圍內更好地實現(xiàn)無縫漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、會議、電子商務等多種信息效勞。而技術較成熟的國家，如美國、日本，早在2000年就已經(jīng)著手3G建設?；谟芯€網(wǎng)絡和無線網(wǎng)絡多年的開展，將二者結合使用，相輔相成使得混合更完善，表達了校園網(wǎng)的開展趨勢。國內大局部高校都已經(jīng)啟動或者將要啟動建設數(shù)字化信息化校園。3G技術在傳輸聲音和數(shù)據(jù)的速度上高效提升，它能夠在全球范圍內更好地實現(xiàn)無線漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、會議、電子商務等多種信息效勞。由于無線局域網(wǎng)設備一般工作于免授權頻段，在頻段的使用上無需高昂的許可費用，在接入速率和適應環(huán)境上又與3G技術存在互補性。因此，WLAN具有有線網(wǎng)、3G不可取代的優(yōu)勢，成為校園網(wǎng)高速無線數(shù)據(jù)入網(wǎng)的重要手段。有線網(wǎng)絡和無線網(wǎng)絡相結合，掃除“網(wǎng)絡盲點〞，使網(wǎng)絡更合理。信息化校園主要入網(wǎng)區(qū)域為：教學樓〔有線網(wǎng)〕、圖書館〔混合網(wǎng)絡〕、辦公樓〔混合網(wǎng)絡〕、信息學院和宿舍樓〔有線網(wǎng)絡〕。面向網(wǎng)絡資源的有效、高效利用，從網(wǎng)絡架構方面提供優(yōu)化方案，使得校園核心網(wǎng)、接入網(wǎng)具有更高的可靠性和可控性，同時使得網(wǎng)絡結構與布局在結合實際業(yè)務分布的前提下更加合理。第二章需求分析與建設目標2.1需求分析教學功能通過校園網(wǎng)絡覆蓋到圖書館、實驗室、機房等地點，為廣闊師生提供一個便捷有效的網(wǎng)絡學習平臺。首先，教師可以在網(wǎng)上查詢教學資料和進行科研工作。其次，學生也可以通過網(wǎng)絡平臺更好的進行自主學習與查詢學習資料或者實現(xiàn)遠程學習。同時，網(wǎng)絡平臺加強了師生之間的互動與交流，可以有效改善學習狀態(tài)及提高學習成績。此外，可以鼓勵同學運用網(wǎng)絡建立自己的網(wǎng)頁，如英語角、硬件家園、編程作坊等欄目，增強學生的學習互動與興趣，提高學生實踐操作能力，到達知識與實踐相結合的目的。管理功能在各辦公室及團委等地點的校園網(wǎng)絡建設有利于學校的管理人員對教務、行政事務、學生學籍、財務等進行綜合管理。學校管理機構作為學校的中樞管理系統(tǒng)，協(xié)調、組織整個學校工作的正常運行，為了能適應管理機構的功能，辦公子網(wǎng)需要針對用戶的權限，完成數(shù)據(jù)生成、修改、查詢，進行辦公自動化、人員資料管理、課程管理等方面的工作。同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享。校園信息化建設時高效率教學辦公的有力保障。通訊功能校園網(wǎng)絡在教工宿舍和學生宿舍的覆蓋，滿足了教師及學生在課余時間進行休閑娛樂的需求，幫助學生與外界有效的溝通與交流、及時掌握各種新鮮資訊，拓寬了學生的眼界，是學生了解世界，也使世界了解我們的學校，有利于學生和學校的未來開展。2.2建設目標校園網(wǎng)絡無盲區(qū)首先要實現(xiàn)宿舍區(qū)與教學區(qū)的，而有線網(wǎng)絡尤其局限性，網(wǎng)線不能延伸到校園的每一個角落，所以在有線網(wǎng)絡覆蓋根底上利用無線網(wǎng)絡的優(yōu)勢，掃除有線校園網(wǎng)絡的“網(wǎng)絡盲區(qū)〞〔如食堂、圖書館等不宜網(wǎng)絡布線的場所〕，以改善校園信息網(wǎng)絡建設根底設施的環(huán)境，解決何時何地都能上網(wǎng)的問題，進一步擴大校園網(wǎng)絡的使用范圍。平安性在現(xiàn)實世界中我們重視平安，同樣的，在網(wǎng)絡世界中我們也一定要盡量保障其平安性。校園網(wǎng)絡作為一個支持眾多用戶，同時和INTENET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡平安性在整個網(wǎng)絡中有著舉足輕重的地位，應該采取一定的手段來保障網(wǎng)絡的平安性，以保證網(wǎng)絡的正常運行。在校園網(wǎng)絡中應采取多種技術從內部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡心態(tài)還應該具有高度的數(shù)據(jù)平安性和保密性，以防止不法分子的非法入侵和信息泄露?？晒芾硇詫υO備的管理是網(wǎng)絡管理的重要局部。建成后的校園無線網(wǎng)絡中，所有網(wǎng)絡設備應當遵循統(tǒng)一的、標準的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡中心管理人員可以在網(wǎng)管工作站隨時觀察每一臺網(wǎng)絡設備的工作狀態(tài)。第三章校園有線網(wǎng)絡設計方案3.1校園有線網(wǎng)的設計原那么根據(jù)校園網(wǎng)的具體要求與實際情況，此次校園網(wǎng)絡的設計應符合以下原那么：1.經(jīng)濟性：盡量利用性價比擬高的網(wǎng)絡設備和計算機設備，以實現(xiàn)用較少的投資獲得較高的性能。2.高性能：校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力，較大的帶寬及較高的網(wǎng)絡主干速度，以便網(wǎng)絡管理人員和使用人員能夠及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，保證工作效率。3.高可靠性：網(wǎng)絡要求具有高可靠性，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要防止網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，防止由于網(wǎng)絡故障造成用戶損失。4.平安性：校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡平安性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的平安性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)平安性和保密性，能夠防止非法侵入和信息泄漏。5．擴展性：網(wǎng)絡具有較強的可升級性。一方面，隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用。另一方面，隨著網(wǎng)絡技術的不斷開展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，在增加新硬件設備時能方便地接入網(wǎng)絡，軟件上便于更新、維護、升級。保證現(xiàn)有的投資。3.2系統(tǒng)組成與拓撲結構系統(tǒng)組成計算機網(wǎng)絡的拓撲結構，即是指網(wǎng)上計算機或設備與傳輸媒介形成的結點與線的物理構成模式。計算機網(wǎng)絡的拓撲結構主要有：總線型拓撲、星型拓撲、環(huán)型拓撲、樹型拓撲和混合型拓撲。其中星型拓撲由中央結點集線器與各個結點連接組成。它是目前使用最多、最為普遍的局域網(wǎng)拓撲結構。這種網(wǎng)絡各結點必須通過中央結點才能實現(xiàn)通信。星型結構的特點是結構簡單、建網(wǎng)容易，便于控制和管理。此次校園網(wǎng)絡拓撲結構選用的是星型拓撲結構，具體分為三級結構：第一級是網(wǎng)絡中心，為中心節(jié)點。網(wǎng)絡中心選址在學校地域的中心建筑,布置了校園網(wǎng)的核心設備，如路由器、交換機、效勞器(WWW效勞器、電子郵件效勞器、文件效勞器等)，并預留了將來與本部以外的幾個園區(qū)的通信接口。第二級是建筑群的主干結點，為二級節(jié)點。校園網(wǎng)按地域設置了幾條干線光纜，從網(wǎng)絡中心輻射到幾個主要建筑群，并在二級主干節(jié)點處端接。在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡的第三層，它向上與網(wǎng)絡中心的主干交換機相連，向下與各樓層的接入層交換機相連。學校校園網(wǎng)主干帶寬全部為1000Mbps。第三級是建筑物樓內的接入層交換機，為三級節(jié)點，三級節(jié)點主要是指直接與工作站連接的局域網(wǎng)設備。拓撲結構圖校園網(wǎng)絡拓撲結構圖圖1-13.3VLAN劃分及子網(wǎng)配置VLAN〔VirtualLocalAreaNetwork〕稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)〔LAN〕在交換機上通過軟件劃分成假設干個小的虛擬的局域網(wǎng)〔VLAN〕。因為交換機通信的原理就是要通過“播送〞來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內部的MAC數(shù)據(jù)庫建立MAC地址表，而播送不能跨越不同網(wǎng)段。通過劃分VLAN子網(wǎng)，能劃小了播送域，防止了數(shù)據(jù)碰撞在大的物理LAN內產(chǎn)生嚴重后果的可能，也防止了播送風暴的產(chǎn)生。提高交換網(wǎng)絡的交換效率，保證網(wǎng)絡穩(wěn)定。提高網(wǎng)絡平安性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器上配置訪問列表來進行跨子網(wǎng)段的授權訪問，從而提高校園內部網(wǎng)絡訪問的平安性。方便網(wǎng)絡管理：采用VLAN技術來劃分校園網(wǎng)絡，一個VLAN可以根據(jù)不同的院系、辦公室或者效勞器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構的彈性組合機制。VLAN技術很好的解決了網(wǎng)絡管理的問題，能實現(xiàn)網(wǎng)絡監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡監(jiān)控。VLAN的劃分方法有：包括基于端口的VLAN、基于MAC地址的VLAN和基于協(xié)議的VLAN等。由于校園中學生的流動性大〔如更換寢室、畢業(yè)等〕，因此選擇基于端口的劃分，相對容易設置和監(jiān)控。教學樓區(qū)：由于上課教室不固定，每個教室都需要共享一些信息，所以將教學樓的所有教室劃為一個VLAN。實驗樓：將實驗樓劃為一個VLAN,方便老師和同學做一些實驗，實驗室做一些專項課題研究的平安性會更高。行政樓：將行政樓劃為一個VLAN，方便學校辦公人員的管理。宿舍區(qū)：隨著信息化的不斷開展，學生通過網(wǎng)絡交換的信息量日益增長，將宿舍樓劃為一個VLAN，便于學生間信息的傳遞與人際交流。3.4IP地址分配3.4.1 IP地址IP地址是用來標識網(wǎng)絡中的一個通信實體，比方一臺主機，或者是路由器的某一端口。而在基于IP協(xié)議網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包，也都必須使用IP地址來進行標識，如同我們寫一封信，要標明收信人的通信地址和發(fā)信人的地址，郵政工作人員通過該地址來決定郵件的去向。在計算機網(wǎng)絡里，每個被傳輸?shù)臄?shù)據(jù)包也要包括一個源IP地址和一個目的IP地址。目前，IP地址使用32位二進制地址格式，為方便記憶，通常使用以點號劃分的十進制來表示，如：05。子網(wǎng)劃分為了提高IP地址的使用效率，一個網(wǎng)絡可以劃分為多個子網(wǎng)：采用借位的方式，從主機最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，剩余局部仍為主機位。這使得IP地址的結構分為三局部：網(wǎng)絡位、子網(wǎng)位和主機位。引入子網(wǎng)概念后，網(wǎng)絡位加上子網(wǎng)位才能全局唯一地標識一個網(wǎng)絡。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇適宜的層次結構--如何既能適應各種現(xiàn)實的物理網(wǎng)絡規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)〞劃分為多少個“小網(wǎng)〞，以及每個子網(wǎng)中的主機數(shù)目。學校子網(wǎng)的劃分。把所有的網(wǎng)絡位用1來標識，主機位用0來標識，就得到了子網(wǎng)掩碼。校園子網(wǎng)的劃分及IP地址如表1-1所示。VLAN劃分IP分配表1-1VLAN號所屬位置IP網(wǎng)段默認網(wǎng)關1教學樓區(qū)2實驗樓3行政樓4宿舍區(qū)3.5校園有線網(wǎng)絡設備選型校園網(wǎng)硬件主要有以下部件組成：效勞器、網(wǎng)卡、傳輸介質、交換機、路由器。3.5.1效勞器是一種高性能計算機，作為網(wǎng)絡的節(jié)點，存儲、處理網(wǎng)絡上的80％的數(shù)據(jù)信息，因此也被稱為網(wǎng)絡的總管家，也可以說是效勞器在“組織〞和“領導〞其它設備。為了網(wǎng)絡內部用戶訪問數(shù)據(jù)庫、互聯(lián)網(wǎng)訪問等功能，我們選擇性能、存儲性能等頂尖技術于一身的部門級方正效勞器。支持雙處理器，配合最高達4GB的DDRAM內存。適用于對穩(wěn)定性，可靠性，處理性能要求較高的關鍵應用環(huán)境，結合RAID技術可進一步提高數(shù)據(jù)平安，在各行各業(yè)的應用中都能應付自如。配置了雙Xeon3.0G,華碩NCLV-DIntelE7520效勞器主板〔板載雙千兆網(wǎng)卡〕，RegisteredECCDDR2G,希捷SCSI73G10000轉*6RAID0陣列+希捷80G8M并口,SCSI320陣列卡+原裝SCSI數(shù)據(jù)線，集成ATIrage8M顯卡，世紀之星效勞器機箱+磐石600W電源。這款機器適用于效勞器整合、商業(yè)智能或企業(yè)資源規(guī)劃的需求，其雙倍處理能力帶給您高可用性，卓越的內部規(guī)模可擴展性、高性能和優(yōu)質效勞能力的特點，以獲得更大的帶寬滿足廣闊用戶訪問速率要求。3.5.2網(wǎng)卡是OSI模型中數(shù)據(jù)鏈路層的設備，網(wǎng)卡是LAN的接入設備，是單機與網(wǎng)間架設的橋梁。其主要功能是讀入由其他網(wǎng)絡設備〔Router、Switch、Hub或其他NIC〕傳輸過來的數(shù)據(jù)包，經(jīng)過拆包，將其變成客戶機或效勞器可以識別的數(shù)據(jù)，通過主板上的總線將數(shù)據(jù)傳輸?shù)剿柙O備中〔CPU、RAM或HardDriver〕；將PC設備〔CPU、RAM或HardDriver〕發(fā)送的數(shù)據(jù)，打包后輸送至其他網(wǎng)絡設備中。網(wǎng)卡的遠程開機是在無盤工作站上可以借助于遠程文件效勞器來開啟工作站。假設要執(zhí)行“遠程開機〞功能，就必須在工作站的網(wǎng)絡卡上加裝一塊“BootROM〞芯片，由于該芯片上固化有開機引導程序，故它具有開機功能。另外，須將網(wǎng)卡上的BootROMJumper調整為“Enabled〞。效勞器所配備的網(wǎng)卡，IntelPro1000M網(wǎng)卡，BroadCom1000M網(wǎng)卡，前者大多是獨立網(wǎng)卡，需要另外購置，前面提到了效勞器中已經(jīng)集成了兩塊BroadCom1000M網(wǎng)卡，這為購置網(wǎng)卡節(jié)省了一筆不小的開支。千兆網(wǎng)卡還有Realtek8169，Marvell1000+等多種芯片，選擇范圍比擬廣，在本次校園網(wǎng)絡設計中選用IntelPro1000M原裝網(wǎng)卡，該網(wǎng)卡性能強勁，穩(wěn)定，實際使用中該網(wǎng)卡的表現(xiàn)最為優(yōu)秀。3.5.3在計算機之間連網(wǎng)時，首先遇到的是通信線路和通道傳輸問題，在網(wǎng)絡通信線路的選擇中必須考慮網(wǎng)絡的性能、價格、使用規(guī)那么、安裝難易性、可擴展性及其他一些因素。目前，校園網(wǎng)通信線路上使用的傳輸介質主要采用雙絞線。雙絞線〔Twistedpair，TP〕是一種綜合布線工程中最常用的傳輸介質。雙絞線是由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導線在傳輸中輻射出來的電波會被另一根線上發(fā)出的電波抵消。如果把一對或多對雙絞線放在一個絕緣套管中便成了雙絞線電纜。與其他傳輸介質相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受一定限制，但價格較為低廉。雙絞線電纜〔是否屏蔽〕分為屏蔽雙絞線電纜〔STP〕與非屏蔽雙絞線電纜〔UTP〕。在主交換機與二級交換機，主交換機與各效勞器之間選擇AMP六類線，作為網(wǎng)絡電纜的老大，AMP雙絞線具有最好的用料和做工，品質相當優(yōu)秀，配合AMP水晶頭，為網(wǎng)絡信號輸入建立了良好的平臺。二級交換機與三級交換機，三級交換機與用戶終端那么采用AMP五類線。光纖僅用于與Internet的外部連接線路。3.5.4交換機也稱為交換器。交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品。與橋接器一樣，交換機按每一數(shù)據(jù)包中的MAC地址相對簡單地決策信息轉發(fā)。與橋接器不同的是交換機轉發(fā)延遲很小，操作接近單個局域網(wǎng)性能，遠遠超過了普通橋接互聯(lián)網(wǎng)絡之間的轉發(fā)性能。其主要功能:交換技術允許共享型和專用型的局域網(wǎng)段進行帶寬調整。交換機能經(jīng)濟地將網(wǎng)絡分成小的沖突網(wǎng)域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡節(jié)點的增加、移動和網(wǎng)絡變化的操作。利用專門設計的集成電路可使交換機以線路速率在所有的端口并行轉發(fā)信息，提供了比傳統(tǒng)橋接器高得多的操作性能。校園網(wǎng)主交換機選擇華為S1216，這款千兆交換機有16個10M/100M/1000M自適應RJ45接口，全面兼容現(xiàn)在流行的網(wǎng)絡接口，支持VLAN，支持IEEE802.3,IEEE802.3u,IEEE802.3ab網(wǎng)絡標準，該款產(chǎn)品最大的特點是支持IEEE802.3x全雙工流控，而且具有地址自動學習、自動老化的功能。二級交換機選用華為S1016T,這款交換機有24個10M/100M自適應RJ45接口，另外還有兩個1000M端口用于連接主交換機，這兩個千兆口為下級交換機大量的數(shù)據(jù)傳輸解開了瓶頸，幾乎可以完全杜決數(shù)據(jù)擁塞，讓網(wǎng)絡上的每個用戶時刻都能體驗到飛一般的感覺。支持IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3z網(wǎng)絡標準，價格相對也算合理，二級交換機作為學生公寓，教學樓等樓群子網(wǎng)的主交換機。三級交換機選用D-LinkDES-1048和D-LinkDES-1024D這兩款交換機，前者是一款48口100M交換機，用于學生公寓，由于學生公寓電腦多，而且相對集中，采用這款交換機才能滿足如此多的終端用戶的使用，后者是一款24口100M交換機，用于其它子網(wǎng)的樓層交換機。這兩款交換機沒有什么特別的地方，屬于工作組交換機，不支持VLAN等高級功能。在品牌方面，我選用了D-Link，該品牌的產(chǎn)品質量過硬，質保和售后效勞都不錯，而且D-Link網(wǎng)絡的技術相當成熟，能提供最穩(wěn)定的網(wǎng)絡平臺。3.5.5路由器是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯〞，以使它們能夠相互“讀〞懂對方的數(shù)據(jù)，從而構成一個更大的網(wǎng)絡。路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最正確傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最正確路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數(shù)據(jù)—路由表，供路由選擇時使用。路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉發(fā)決定、背板轉發(fā)以及輸出鏈路調度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。

路由器方面選擇思科2811，該款路由器價格適中，功能強大，采用MotorolaMPC860160MHz處理器，最大256Mflash內存，最大760MDRAM內存，4個HWIC插槽+1個NM插槽，網(wǎng)絡管理方面，支持SNMP管理,CiscoClickStart，內置了防火墻。3.6校園有線網(wǎng)絡平安設計網(wǎng)絡平安越來越受到人們的重視，從密碼平安、系統(tǒng)平安、共享目錄平安和木馬防范等方面。3.6.1用密碼保護系統(tǒng)和數(shù)據(jù)的平安是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)平安問題，是由于密碼管理不嚴，使“入侵者〞得以趁虛而入。因此密碼口令的有效管理是非常根本的，也是非常重要的。在密碼的設置平安上，首先絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。另外，對于系統(tǒng)的一些權限，如果設置不當，對用戶不進行密碼驗證，也可能為“入侵者〞留下后門。比方，對WEB網(wǎng)頁的修改權限設置，在WINDOWSNT4.0+IIS4.0版系統(tǒng)中，就常常將網(wǎng)站的修改權限設定為任何用戶都能修改〔可能是IIS默認安裝造成的〕，這樣，任何一個用戶，通過互聯(lián)網(wǎng)連上站點后，都可以對主頁進行修改刪除等操作。其次，在密碼口令的設置上要防止使用弱密碼，就是容易被人猜出字符作為密碼。密碼的長度也是設置者所要考慮的一個問題。在WINDOWSNT系統(tǒng)中，有一個sam文件，它是windowsNT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“入侵者〞通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件，就能通過一定的程序〔如L0phtCrack〕對它進行解碼分析。在用L0phtCrack破解時，如果使用“暴力破解〞方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，綜上所述，在密碼設置時一定要有足夠的長度。另外，適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好方法。3.6.2最近流行于網(wǎng)絡上的“沖擊波〞、“震蕩波〞及“狙擊波〞病毒都利用系統(tǒng)的漏洞進行傳播。從目前來看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡平安的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關網(wǎng)絡平安網(wǎng)站，對于我們有使用的軟件和效勞，應該密切關注其程序的最新版本和平安信息，一旦發(fā)現(xiàn)與這些程序有關的平安問題就立即對軟件進行必要的補丁和升級。比方上面提及引起“沖擊波〞、“震蕩波〞及“狙擊波〞病毒的傳播流行的RPC漏洞和溢出漏洞，早在05年的3月就被發(fā)現(xiàn)，且沒隔多久就有了解決方案和補丁，但是許多的網(wǎng)絡管理員并沒有知道及時的發(fā)現(xiàn)和補丁，以至于過了一年多，還能掃描到許多機器存在該漏洞。在校園網(wǎng)中效勞器，為用戶提供著各種的效勞，但是效勞提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從平安角度考慮，應將不必要的效勞關閉，只向公眾提供了他們所需的根本的效勞。最典型的是，我們在校園網(wǎng)效勞器中對公眾通常只提供WEB效勞功能，而沒有必要向公眾提供FTP功能，這樣，在效勞器的效勞配置中，我們只開放WEB效勞，而將FTP效勞禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使效勞器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不平安的一個因素。在WINDOWSNT使用的IIS，是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大平安性，在安裝配置時可以注意以下幾個方面：〔1〕不要將IIS安裝在默認目錄里〔默認目錄為C:\\Inetpub〕，可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄?！?〕IIS在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權限，這對系統(tǒng)的平安影響較大，許多漏洞的利用都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉?！?〕在安裝IIS后，要對應用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保存確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執(zhí)行權限。3.6.3在校園網(wǎng)絡中，利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中，要充分認識到當一個目錄共享后，就不光是校園網(wǎng)內的用戶可以訪問到，而是連在網(wǎng)絡上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料平安的一個隱患。所以，為了防止資料的外泄，在設置共享時一定要設定訪問密碼。只有這樣，才能保證共享目錄資料的平安。3.6.4木馬是一種遠程控制工具，以簡便、易行、有效而深受廣闊黑客青睞。一臺電腦一旦中上木馬，它就變成了一臺傀儡機，對方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前。所以木馬，應該說是網(wǎng)絡平安的大敵。并且在進行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中翻開一個效勞，通過這個效勞將你計算機的信息、資料向外傳遞，在各種木馬中，較常見的是〞冰河〞，筆者也曾用冰河掃描過網(wǎng)絡上的計算機。發(fā)現(xiàn)每個C類IP網(wǎng)段中〔個人用戶〕，偶爾都會發(fā)現(xiàn)一、二個感染冰河的機器。由此可見，個人用戶中感染木馬的可能性還是比擬高的。如果是效勞器感染了木馬，危害更是可怕。木馬的去除一般可以通過各種殺毒軟件來進行查殺。但對于新出現(xiàn)的木馬防治可以通過端口的掃描來進行，端口是計算機和外部網(wǎng)絡相連的邏輯接口，應在平時多注意一下效勞器中開放的端口，如果有一些新端口的出現(xiàn)，就必須查看一下正在運行的程序，以及注冊表中自動加載運行的程序，來監(jiān)測是否有木馬存在。以上這些方面的平安還可以通過設置必要的防火墻，建立健全的網(wǎng)絡管理制度來實現(xiàn)。但是在網(wǎng)絡內部數(shù)據(jù)平安上，還必須定時進行數(shù)據(jù)平安備份。這樣即使效勞器中的一個硬盤損壞，也不至于使數(shù)據(jù)喪失。第四章校園無線網(wǎng)的設計方案4.1校園無線網(wǎng)的設計原那么〔1〕實用性首先，盡量實現(xiàn)本錢最低，性價比最高。以數(shù)目盡量少的路由器為盡可能多的網(wǎng)絡用戶提供效勞。如在網(wǎng)絡用戶相對疏散的地區(qū)，可以布置少數(shù)的無線路由器以保障效勞即可；在網(wǎng)絡用戶相對密集的地區(qū)，可以通過增加適量無線路由器的數(shù)目為用戶提供可靠地效勞。其次，充分保護已有的投資?！?〕高性能無線網(wǎng)絡按照信號范圍最大化，即在校園網(wǎng)絡全面覆蓋的情況下，可選擇重點網(wǎng)絡區(qū)域進行更加細膩的覆蓋。1、一般情況下室內允許最大覆蓋距離為35~100米，室外允許最大覆蓋距離為100~400米；2、針對障礙物阻擋無線網(wǎng)絡信號的考慮，要對障礙物周圍的無線覆蓋進行觀測以確定無線路由器的數(shù)量和放置位置。〔3〕先進性隨著信息化的不斷開展，計算機網(wǎng)絡的開展速度十分迅猛，更新?lián)Q代的周期逐漸縮短，所以在選擇網(wǎng)絡設備時即要考慮當今的網(wǎng)絡開展水平，又要給未來的開展留有余地。在實用的根底上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便的漢字、圖形處理功能?！?〕可擴充性目前，網(wǎng)絡向多平臺、多協(xié)議、異種機、異構型網(wǎng)絡共存方向開展，其目標是將不同機器、不同操作系統(tǒng)、不同的網(wǎng)絡類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡的通訊協(xié)議要符合國際標準，為將來系統(tǒng)的升級、擴展打下良好的根底。〔5〕平安性根據(jù)無線網(wǎng)絡的特點，為了使系統(tǒng)具有防范各種形式的非法入侵和機密信息的泄露的手段，無線網(wǎng)絡系統(tǒng)需要具有高度的的保密機制，靈活方便的權限設定和控制機制。4.2無線校園網(wǎng)設計方案4.2.1校園無線網(wǎng)絡拓撲圖2-1室內設計方案室內無線局域網(wǎng)主要是針對結構較為復雜的室內區(qū)域或者不方便進行布線的建筑，如學校食堂、圖書館、報告廳等。〔1〕針對難以全面布線的圖書館，由于結構較為復雜，人員流動量較大，使用有線網(wǎng)絡難以滿足學生和教室的需求，所以使用無線覆蓋?？梢裕姑總€無線AP都獨立接到交換機上，以保證有更高的帶寬，到達室內無網(wǎng)絡盲區(qū)，充分滿足使用需求。〔2〕針對學校食堂和報告廳，由于室內空間較大，沒有墻壁阻擋，因此在無線AP布置中不需采用多個無線AP整合交叉覆蓋的方式。根據(jù)大型箭鏃周圍一般都有有線網(wǎng)絡的接入點這一特點，可以使用網(wǎng)線實現(xiàn)接入點與無線AP的鏈接，然后將無線AP置于室內，從而到達將信號覆蓋到整個室內。學校食堂和報告廳的人口密度較大，二無線AP的接入終端數(shù)量有線，可以在這里適當增加無線AP，從而保障網(wǎng)絡性能。室外設計方案學校學生宿舍和圖書館前后的空地及操場等地市學生課外學習、休閑較為集中的地方，也是學校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。在這樣較為開闊的區(qū)域，可以利用無線AP通過連接放大器和天線，將無線信號覆蓋到公共區(qū)域。選用室外無線AP，通過天線或者放大器聚集無線信號，使無線覆蓋范圍更大、更遠，穿透能力更強。4.3網(wǎng)絡選擇標準無線局域網(wǎng)有很多協(xié)議標準，目前，全球主要有3大類型：美國的IEEE802.11標準系列、歐洲ETSIBRAN的HIPERLAN標準、日本ARIB開發(fā)的MMAC標準。其中，IEEE802.11系列開展最為迅速。1997年發(fā)布的IEEE802.11是最早出現(xiàn)的無線局域網(wǎng)標準，它定義的三個物理層包括了一個紅外傳播標準和兩個擴散頻譜技術，即跳頻擴頻〔FHSS〕和直接序列擴頻〔DSSS〕。該標準工作在2.4GHZ頻段，支持1Mbps和2Mbps數(shù)據(jù)速率。由于IEEE802.11標準在速率和傳輸距離上都不滿足人們的需要，因此，很快被其他的標準所取代。目前在無線局域網(wǎng)市場應用最廣的一個標準IEEE802.11B是1999年底推出的，它以直序展頻作為調變技術，該標準工作在2.4GHZ頻段，支持最高11Mbps數(shù)據(jù)速率，使用范圍以百米為單位，在室中最長為100米，在室外為300米。由于越來越多的應用涉及到高密度數(shù)據(jù)傳輸，所以IEEE802.11標準應運而生。IEEE802.11允許在5GHZ頻帶上采用正交頻分復用〔OFDM〕來傳輸數(shù)據(jù)，由于該頻段的使用者較少，因此干預和信號爭用情況也比擬少。IEEE802.11最高傳輸為54Mbps，能滿足高密度數(shù)據(jù)傳輸?shù)男枰?。由于IEEE802.11技術具有先天的數(shù)據(jù)傳輸率高，抗干擾能力強的優(yōu)點能滿足高密度數(shù)據(jù)傳輸用戶的需要。在“十二五〞規(guī)劃的這幾年內，MIMO技術孕育而生。MIMO技術，叫做多輸入多輸出技術，由于該技術可以將發(fā)射和接收采用不同的天線系統(tǒng)，并能更好地調整靈敏度，因此，未來具備MIMO的無線設備可能是多天線系統(tǒng)的天線陣，網(wǎng)卡也需要更新，這種技術可以將信號有效覆蓋距離更加擴大，并大大提高信噪比，提高帶寬。IEEE

802.11n使用2.4GHz頻段和5GHz頻段，IEEE802.11n標準的核心是MIMO〔multiple-inputmultiple-output，多入多出〕和OFDM技術,傳輸速度300Mbps，最高可達600Mbps，可向下兼容802.11b、802.11g。綜上述的描述WLAN作為網(wǎng)絡技術的重要趨勢，在未來必將成為主流網(wǎng)絡技術。4.4校園無線網(wǎng)絡設備選型校園無線網(wǎng)絡的設備選擇主要包括核心交換機、POE交換機、效勞器、無線AP、光纖收發(fā)器等。核心交換機的選擇核心交換機選擇路由交換機H3CS9512，其主要參數(shù)如下：〔1〕應用層級：3層〔2〕傳輸速率：10Mbps/100Mbps/1000Mbps〔3〕網(wǎng)絡標準：IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af〔4〕接口介質：10Base-T、100Base-T、1000BASE-X、1000BaseT〔5〕背板寬帶：1.8Tbps〔6〕支持：VLAN支持、QOS支持、網(wǎng)管支持4.4.2POE交換機的選擇POE交換機選擇H3CS5500-28C-PWR-EI,其主要參數(shù)如下：〔1〕傳輸速率：10Mbps/100Mbps/1000Mbps/10000Mbps〔2〕端口數(shù)量：28〔3〕背板寬帶：192Gbps〔4〕包轉發(fā)率：95.2Mpps〔5〕支持：VLAN支持、QOS支持、網(wǎng)管支持〔6〕網(wǎng)管功能呢：支持命令行接口(CLI),Telnet,Console口進行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管〔7〕其他技術支持：支持:以太網(wǎng)供電PoE效勞器的選擇效勞器選擇的是IBMSystemx3850X5(7145N09)，其主要參數(shù)如下：〔1〕根本類別：企業(yè)級，機架式〔2〕處理器：標配2個XeonX7550處理器，最大支持4個處理器；CPU類型為XeonX7550;CPU頻率是2000MHz;三級緩存：18M;CUP核心：8核〔3〕內存：內存類型：DDR3，16GB；最大內存容量為1TB〔4〕存儲：硬盤是4*146GB，最大支持8個熱插拔硬盤〔5〕網(wǎng)絡：網(wǎng)絡控制器是兩個千兆以太網(wǎng)卡〔6〕系統(tǒng)支持：MicrosoftWindowsServer2021(Standard、Enterprise和DataCenterEdition、32位和64位)、32位和64位；RedHatEnterpriseLinux；SUSEEnterpriseLinux(Server和AdvancedServer)；VMwareESXServer/ESXi4.0無線AP的選擇1.無線AP室內型選擇D-LinkDWL-2000AP+A，其參數(shù)如下：〔1〕網(wǎng)絡標準：IEEE802.11g/IEEE802.11b〔2〕傳輸速率：54Mbps/48Mbps/36Mbps/24Mbps/18Mbps/12Mbps/9Mbps/6Mbps/5.5Mbps/2Mbps/1Mbps〔3〕頻率范圍：〔4〕信道：1-13〔5〕傳輸距離：室內:100m,室外:400m(受環(huán)境影響)〔6〕天線類型：外置可拆卸天線2dBi〔7〕管理：登入密碼；WEB界面配置；TFTP軟件升級；系統(tǒng)狀態(tài)日志；站點搜尋2.無線AP室外型選擇思科AIR-LAP1510AG-C-K9，其主要參數(shù)如下：〔1〕網(wǎng)絡標準：802.11a;802.11b/g〔2〕傳輸速率：54Mbps/48Mbps/36Mbps/24Mbps/18Mbps/12Mbps/9Mbps/6Mbps/5.5Mbps/2Mbps/1Mbps〔3〕頻率范圍：802.11a:5.725-5.850GHz(5channels)；802.11b/g:2.412-2.472GHz(13channels)〔4〕傳輸協(xié)議：帶有沖突防止的載波偵聽多路存取(CSMA/CA)〔5〕管理：基于LWAPP;由思科無線局域網(wǎng)控制器管理〔6〕平安：無線網(wǎng)橋/網(wǎng)狀網(wǎng):X.509數(shù)字證書;MAC地址驗證;硬件輔助AES加密,無線接入:802.11i;802.1x驗證,包括EAP-SIM,EAP-PEAP,EAP-TLS,EAP-TTLS,CiscoLEAP;硬件輔助AES,WPA,TKIP-MIC加密;VPN直通;IPSec,L2TP;MAC地址過濾〔7〕其他功能：抗風能力:最高100MPH的持續(xù)氣流；最高165MPH的陣風光纖收發(fā)器的選擇光纖收發(fā)器選擇的是NCCGE-1000S-B13(15)，其根本規(guī)格如下：〔1〕接口類型：10/100/1000M,單纖單模SC〔2〕網(wǎng)絡協(xié)議標準：IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x〔3〕傳輸速率：10/100/1000Mbps〔4〕最大傳輸距離：20000米4.5校園無線網(wǎng)絡平安設計無線局域網(wǎng)的平安認證無論是有線網(wǎng)絡還是無線網(wǎng)絡都同樣存在平安隱患。在無線局域網(wǎng)中可能遇到的平安隱患主要有：信息重放、WEP破解、網(wǎng)絡竊聽、MAC地址欺騙、拒絕效勞等。為了保護無線網(wǎng)絡的平安，在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進行一次對話。在802.llb標準制定時，IEEE在其中參加了一項功能：當無線客戶端和無線無線路由器對話后，就立即開始認證工作，在通過認證之前，設備無法進行其他關鍵通信。這種認證方式有兩種：開放認證和共享密鑰認證?！?〕開放認證開放認證方法是802.nb標準中默認的認證方式，在明文狀態(tài)下進行認證，認證過程：客戶端向無線路由器發(fā)送認證請求，無線路由器確認認證，注冊客戶端；客戶端發(fā)送連接請求給無線路由器，無線路由器確認請求，注冊客戶端。通常無線路由器的開放認證有三種策略：第一種策略為默認方式，允許任何客戶端認證；第二種是只允許認證帶有合法效勞器標識ID(實際為SSID)的客戶端，SSID相當于密碼的作用;第三種是無線路由器只允許認證MAC地址在無線路由器的訪問控制列表中的客戶端?！?〕共享密鑰認證共享密鑰認證是基于WEP共享密鑰的認證方法，前提是客戶端和無線路由器中己經(jīng)預先手動設置好了共享密鑰，共享密鑰認證與開放認證相似，只不過它使用WEP對認證過程進行加密，因而其平安性要高于開放認證。無線局域網(wǎng)的加密技術加密技術是網(wǎng)絡平安的一項重要技術。IEEE為無線局域網(wǎng)提供了三種平安性保護協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密根底架構W無線路由器I以及IEEE802.11標準中的WPA等等。其中W無線路由器I是我國自主研發(fā)的、擁有自主知識產(chǎn)權的無線網(wǎng)絡平安標準而TKIP主要進行無線網(wǎng)絡產(chǎn)品的互通性測試。然而，這些還聯(lián)夠，還需要一些增強方法和策略等。第五章校園網(wǎng)絡測試與常見故障在校園有線及無線網(wǎng)絡組建完畢后，要對網(wǎng)絡進行一些調試，查看局域網(wǎng)的實際使用情況如何，如果發(fā)現(xiàn)局域網(wǎng)有任何問題，可以及時進行處理，減少出現(xiàn)大故障的機率，保證在以后每天都能正常運轉。5.1網(wǎng)絡測試網(wǎng)速測試測速網(wǎng)速的方法有：通過網(wǎng)站測試、通過網(wǎng)速測試軟件測試及通過下載大文件也從而得知網(wǎng)速情況等方法。這里我選用了“世紀前線〞網(wǎng)站推出的網(wǎng)速測試工具jztest，這款軟件測出的數(shù)據(jù)比擬精確，不僅可以測網(wǎng)速，還可以看到網(wǎng)絡質量，我選擇在學生公寓的電腦上進行測試，時間為晚上九點，這個時候是上網(wǎng)頂峰期，測出的結果比擬理想。如下列圖3-1：網(wǎng)速測試圖3-1網(wǎng)線與網(wǎng)絡設備的測試網(wǎng)線與網(wǎng)絡設備的測試還是硬件測試儀為主，用測線儀進行測試。除了依靠測試儀器，人工的排查也是很重要的。Ping命令的應用用Ping工具檢查網(wǎng)絡效勞器和任意一臺客戶端上TCP/IP協(xié)議的工作情況時，只要在網(wǎng)絡中其他任何一臺計算機上Ping該計算機的IP地址即可。例如要檢查網(wǎng)絡文件效勞器25HPQW上的TCP/IP協(xié)議工作是否正常，只要在開始菜單下的“運行〞子項中鍵入Ping25就可以了。如果HPQW的TCP/IP協(xié)議工作正常，即會以DOS屏幕方式顯示如下所示的信息：Pinging25with32bytesofdata:Replyfrom25:bytes=32time=1msTTL=128Replyfrom25:bytes=32time<1msTTL=128Replyfrom25:bytes=32time<1msTTL=128Replyfrom25:bytes=32time<1msTTL=128Pingstatisticefor25:Packets:Sent=4,Received=4,Lost=0(0%loss)Approximateroundtriptimesinmilli-seconds:Minimum=0ms,Maximum=1ms,Average=0ms以上返回了4個測試數(shù)據(jù)包，其中bytes=32表示測試中發(fā)送的數(shù)據(jù)包大小是32個字節(jié)，time<10ms表示與對方主機往返一次所用的時間小于10毫秒，TTL=128表示當前測試使用的TTL〔TimetoLive〕值為128〔系統(tǒng)默認值〕。如果網(wǎng)絡有問題，那么返回如下所示的響應失敗信息：Pinging25with32bytesofdataRequesttimedout.Requesttimedout.Requesttimedout.Requesttimedout.Pingstatisticefor25:Packets:Sent=4,Received=0,Lost=4(100%loss),Approximateroundtriptimesinmilli-secondsMinimum=0ms,Maximum=0ms,Average=0ms出現(xiàn)此種情況時，就要仔細分析一下網(wǎng)絡故障出現(xiàn)的原因和可能有問題的網(wǎng)上結點了，從以下幾個方面來著手排查：一是看一下被測試計算機是否已安裝了TCP/IP協(xié)議；二是檢查一下被測試計算機的網(wǎng)卡安裝是否正確且是否已經(jīng)連通；三是看一下被測試計算機的TCP/IP協(xié)議是否與網(wǎng)卡有效的綁定〔具體方法是通過選擇“開始→設置→控制面板→網(wǎng)絡〞來查看〕；四是檢查一下WindowsNT效勞器的網(wǎng)絡效勞功能是否已啟動〔可通過選擇“開始→設置→控制面板→效勞〞，在出現(xiàn)的對話框中找到“Server〞一項，看“狀態(tài)〞下所顯示的是否為“已啟動〞〕。通過以上四個步驟的檢查還沒有發(fā)現(xiàn)問題的癥結，可重新安裝并設置一下TCP/IP協(xié)議，如果是TCP/IP協(xié)議的問題，這時絕對可以徹底解決。5.2常見故障與解決方法1、為什么在查看“網(wǎng)上鄰居〞時，會出現(xiàn)“無法瀏覽網(wǎng)絡。網(wǎng)絡不可訪問。想得到更多信息，請查看‘幫助索引'中的‘網(wǎng)絡疑難解答'專題。〞的錯誤提示?解答：〔1〕在Windows啟動后，要求輸入Microsoft網(wǎng)絡用戶登錄口令時，點了“取消〞按鈕所造成的，如果是要登錄NT效勞器，必須以合法的用戶登錄，并且輸入正確口令?！?〕與其它的硬件起沖突。翻開“控制面板→系統(tǒng)→設備管理〞。查看硬件的前面是否有黃色的問號、感慨號或者紅色的問號。如果有，必須手工更改這些設備的中斷和I/O地址設置。2、為什么在“網(wǎng)上鄰居〞或“資源管理器〞中只能找到本機的機器名?解答：網(wǎng)絡通信錯誤，一般是網(wǎng)線斷路或者與網(wǎng)卡的接確不良，還