簡單的校園網(wǎng)設(shè)計方案

引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)產(chǎn)品價格不斷的下調(diào)，眾多高校都開始搭建網(wǎng)絡(luò)平臺，組建自己的校園網(wǎng)絡(luò)。一個校園網(wǎng)絡(luò)的組建并不是我們想象中用幾個交換機就能實現(xiàn)，它是一項龐大而又復(fù)雜的工程，它需要覆蓋整個校園，要將校園內(nèi)的計算機、服務(wù)器和其他終端設(shè)備連接起來，實現(xiàn)校園內(nèi)部數(shù)據(jù)的流通，實現(xiàn)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的信息交流，并且它還要涉及到網(wǎng)絡(luò)的安全，涉及到網(wǎng)絡(luò)的管理。因此，一個校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進行考慮。

校園網(wǎng)組建分析

校園在經(jīng)歷一系列改革后，為了進一步提升自身實力，很多高校都開始改建自己的校園，大量新教學樓拔地而其，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線，如果我們在這里也使用有線網(wǎng)絡(luò)，不但會帶來布線的麻煩，還會影響建筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強行布置有線網(wǎng)，后果非常嚴重。所以，在上面提到的這些地方需要布置無線局域網(wǎng)，才能讓整個校園都被網(wǎng)絡(luò)覆蓋。當然我們也不能在一所高校內(nèi)全部布置無線局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個有線、無線網(wǎng)絡(luò)的有機結(jié)合。

校園網(wǎng)基本拓撲結(jié)構(gòu)

由于校園網(wǎng)絡(luò)的拓撲結(jié)構(gòu)比較大，我們在這里并沒有詳細勾勒出每個細節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是一個校園網(wǎng)的基本網(wǎng)絡(luò)拓撲：

拓撲圖中的路由器、防火墻和核心交換機構(gòu)成了校園網(wǎng)的核心，也就是我們平常說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個校園網(wǎng)的性能，因此，網(wǎng)絡(luò)中心的組建將是整個校園網(wǎng)組建成敗的關(guān)鍵。

路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器時，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來確定。至于路由器的功能，我們不用考慮太多，由于市場上的產(chǎn)品同質(zhì)化嚴重，所以目前市場上的路由器大多都具有帶寬控制，MAC地址綁定，Qos機制等多種功能，我們只要將這些功能應(yīng)用得當，就能最大限度利用路由器。在選擇路由器時，我們要考慮路由器的穩(wěn)定性，對于路由器的穩(wěn)定問題，是一個比較難回答的問題，我們只能了解其他用戶使用路由器之后的感受，不過建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價格要貴一些，但穩(wěn)定性能夠得到保障。最后我們要注意一點，學校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很多校園都是專線單，可根據(jù)每幢建筑樓內(nèi)需要的計算機節(jié)點數(shù)來選擇，也就是每幢樓的計算機數(shù)量決定選擇多少口的交換機，現(xiàn)在普通的交換機一般為24口，也有48口交換機，如果一幢樓的計算機超過這個數(shù)量，要么將交換機進行級聯(lián)，要么采用可堆疊的交換機進行堆疊。采用交換機進行級聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這種方式比較節(jié)約成本投入。采用堆疊交換機則不會對性能造成影響，但這種方式投入的成本比較高，所以用戶要根據(jù)自己具體情況來確定。交換機的性能在這里也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來確定，這兩個的值越大越好，不過這兩個值越大價格也就越高，并且這兩個值過大，會造成網(wǎng)絡(luò)資源的浪費。最后我們需要注意，如果我們采用級聯(lián)方式組網(wǎng)，那么這一層交換機最好采用帶流量控制等功能的交換機，讓管理員可對交換機進行管理。在核心交換機和匯聚交換機有個需要注意的連接問題，如果核心交換機與匯聚交換機連接距離超過100米，那么采用雙絞線是無法實現(xiàn)它們之間的連接，只有使用光纖才能滿足需要。在這里我們就需要考慮交換機的光纖接口問題，交換機通常是使用擴展模塊來實現(xiàn)光纖連接，但這種擴展模塊價格比較貴，如果在需要連接交換機的節(jié)點比較多的情況下，采用擴展模塊將增加成本投入。因此，我們在這里可采用光纖收發(fā)器實現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞線的網(wǎng)絡(luò)產(chǎn)品，它能實現(xiàn)光信號和電信號的互換，并且這種產(chǎn)品的價格遠遠低于交換機擴展模塊的價格，所以采用光纖收發(fā)器是一個低成本的解決方案。

校園網(wǎng)無線部分

校園網(wǎng)的無線部分主要是針對一些老式的大樓，宿舍和大型會議室等不能布線的地方而設(shè)計，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無線AP為主。

在無線部分我們采用了多個無線AP來實現(xiàn)無線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無線局域網(wǎng)的基本拓撲圖，從這個拓撲結(jié)構(gòu)中反映出無線局域網(wǎng)分為兩層，一層是連接有線網(wǎng)絡(luò)的無線AP，另外一層是大樓內(nèi)分布的無線AP。這兩層的無線AP通過內(nèi)部集成的橋接功能，實現(xiàn)它們的無線互連。連接有線網(wǎng)絡(luò)的這個無線AP我們最好安置在離需要組建無線局域網(wǎng)的大樓附近，并且中間最好沒有建筑物阻擋，相隔距離也不要超過300米，這樣才能讓無線AP性能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個無線AP，以目前無線AP的性能而言，基本上能夠?qū)⑿盘柛采w到一層樓的每一個角落，這樣，一個無線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無線AP安置的地點一般都在高處，而且比較空曠，所以無線AP的防雷措施我們也要考慮。

在大型會議室內(nèi)，由于室內(nèi)空間比較大，沒有墻壁阻擋，在這里布置的無線AP不用像在大樓中那樣用多個無線AP來實現(xiàn)無線網(wǎng)絡(luò)信號的覆蓋。大型會議室組建無線局域網(wǎng)有一個特點，在大型會議室周圍一般都有有線網(wǎng)絡(luò)的接入點，我們可使用網(wǎng)線實現(xiàn)接入點與無線AP的連接，然后將無線AP置于會議室內(nèi)，就可將信號覆蓋到整個會議室內(nèi)。在這里我們要考慮一件事情，一個大型會議室內(nèi)如果召開會議，其筆記本數(shù)量肯定不會少，而無線AP在通常情況下能夠連接20多臺無線接入終端，如果無線接入終端數(shù)量過多，將嚴重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實現(xiàn)更多的無線接入終端接入無線局域網(wǎng)中，我們可在這里多增加無線AP。相信大家清楚，多個無線AP在同一個地方使用，信號覆蓋肯定會重疊，造成對網(wǎng)絡(luò)性能的影響。要解決這一問題，就必需將無線AP上的頻段進行設(shè)置，無線AP一般都提供了11個頻道，我們只要將會議室內(nèi)的無線AP設(shè)置為各自不同的頻道，就不會造成信號覆蓋重疊。至于無線AP的選擇，高校就要根據(jù)自己實際情況來決定了。目前市場上的無線AP主要有基于IEEE802.11b、IEEE802.11a和IEEE802.11g三種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù)傳輸率，用戶可根據(jù)實際情況來選擇無線AP。

當一個無線局域網(wǎng)組建成功后，大家最關(guān)心的還是無線局域網(wǎng)的安全問題。這里所說的安全不是指互聯(lián)網(wǎng)中黑客帶來的威脅，而是無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?，用戶接入訪問無線局域網(wǎng)的安全。

無線局域網(wǎng)內(nèi)數(shù)據(jù)是通過無線鏈路進行數(shù)據(jù)傳輸，有一些非法用戶通過截獲無線鏈路中的數(shù)據(jù)給無線局域網(wǎng)用戶帶來損失，要解決這一問題，我們就必需使用到無線AP中的WEP加密功能，這項功能能夠?qū)鬏數(shù)臄?shù)據(jù)進行加密，即使非法用戶獲得這些數(shù)據(jù)，也無法破譯，所以我們組建無線局域網(wǎng)成功后必需將這項功能開啟。

用戶接入訪問安全是指一個無線局域網(wǎng)組建成功后，它的信號覆蓋面積大，有些非法用戶在信號覆蓋范圍內(nèi)通過無線網(wǎng)卡連接到無線局域網(wǎng)中。要解決這個問題，必需使用到無線AP中的三項功能，MAC地址綁定，DHCP服務(wù)和認證功能。采用MAC地址綁定功能主要是因為每一塊網(wǎng)卡只有全球唯一的一個MAC地址，通過設(shè)置MAC地址綁定功能后，其他沒綁定MAC地址的終端就不能接入無線局域網(wǎng)；DHCP主要是為網(wǎng)內(nèi)用戶自動分配IP地址，所有有些用戶就通過獲取IP地址進入無線局域網(wǎng)中，只要將DHCP功能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認證方式就是802.1x端口認證技術(shù)，我們可通過這項功能限制非法用戶訪問無線局域網(wǎng)。

在大部分的無線AP中，提供了一種SSID功能，這項功能主要是用來區(qū)分不同的網(wǎng)絡(luò)，實際上這就是無線局域網(wǎng)的名稱，一般同一廠家的無線AP都采用同一種SSID，所以我們在無線局域網(wǎng)組建成功后最好將SSID進行重新設(shè)置。通常情況下，無線AP都是將SSID進行廣播，為了防止其他用戶搜索到SSID，我們最好將這項功能關(guān)閉，不過關(guān)閉之后對性能