校园无线网设计规划方案_第1页
校园无线网设计规划方案_第2页
校园无线网设计规划方案_第3页
校园无线网设计规划方案_第4页
校园无线网设计规划方案_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、校园无线网络新城初中校园无线网络设计规划书 策划人:刘东 2014年7月18日前言在这个网络飞速发展的时代,伴随着有线网络的广泛应用,传统的网络技术渐渐的已经不能满足使用的需要。一种计算机网络与无线通信技术相结合的产物靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。无线网络在很多地方具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是上网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。“数字化校园”是以数字化信息、计算机技术、

2、通讯技术、网络技术为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用一种虚拟教育环境。通过实现从环境(包括设备,办公空间、研究空间、教学空间等)、资源(如图书资料、专业数据库、教师讲义、课件及全球网上专业资讯等)到应用(包括教学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个既对应又有本质不同的数字空间,以拓展现实校园的时间和空间维度,为师生提供网上信息交流环境,构建校园内外互联互通的人才培养环境和科研环境,进行数字化学习、数字化教学、数字化科研、数字化管理和数字化生活,提升传统校园

3、的运行效率,扩展传统校园的业务功能,创构电子校务、教育资源、虚拟社区及网络服务的数字化虚拟大学教育环境。最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的。有鉴于此,校园无线网络就发展起来了。校园网是一个以应用为核心的综合性信息系统工程,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。本设计第一部分通过对学校基本情况的了解,校园网的概述,设计的前提和目的等;第二部分介绍校园无线网络的无线设备和工作原理;第三部分需求用户分析包括业务需求和应用需求等;第四部分网络分析包括设计原则和网络技术;第五部分网络设计;第六部分是设备清单和楼层站点;第七部分校

4、园网的管理和安全;第八部分总结校园网。通过介绍,希望对无线网络和校园网更加了解,认识到无线校园网络的重要性。目录第一部分 学校背景及情况第二部分 无线设备介绍和工作原理第三部分 用户需求分析第四部分 校园网络分析第五部分 校园网络设计第六部分 设备类型和信息点第七部分 校园网络管理和安全第八部分 总结一、学校背景及情况学校概况:新城初级中学位于镇原县南部的新城乡中部,眉肖公路沿线。学校创建于1958年,占地34亩,建筑面积14323.12平方米。现有36个教学班,1840名学生,142名教职工,女职工37名,45岁以下教师124人,其中高级教师6名,一级教师44名,二级教师89名。省园丁奖获得

5、者1名,省级教学能手1名,市级教育名师、学科带头人、优秀教师8名,县级教学名师、教学骨干、优秀教师37名。全校专业教师136名,其中本科学历 75名,专科学历62名,学历合格率96.48%。新城初中学校平面结构图 对于现在的信息学院来说,将信息技术融入到学习、教学及行政管理是一种迫切的需要。学生将进入对信息技术依赖程度越来越高的经济生活中。网络也成了学生、教师及社会间更好进行交流的一种媒介。最为重要的是,网络对学习过程本身产生了巨大影响。网络能够消除学生与学习资源间的界限,使学生可以自由地在任何时间任何地方获取信息。它们扩大了课程的选择范围。面对有限的财力资源而又要大提高学习经历的挑战。并且能

6、消除进行交流的距离上的障碍,网络注定会在教育过程中发挥越来越重要的作用。一些教学楼和图书馆等逐渐成为师生们进行学术交流的“公共场所”。这些“公共场所”的人员相对密集,加之近年来笔记本电脑的普及和互联网接入需求的增长,无论是教师还是学生都迫切需要在这些“公共场所”能够上网或进行网上教学互动活动,但是传统的有线网络无法满足师生们对移动性的需求。无线校园网,就是通过无线局域网技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处于网络中,形成真正意义上的校园网。目前信息学院已拥有的有线网络,只能提供固定的信息点,无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的

7、前进步伐,蓬勃发展起来的。无线校园网最大的特点是具有高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效减少网建费用,缩短建设周期;无线网带宽很宽,适合进行大量双向和多向的多媒体信息传输。目前教育网用户非常期待实现的许多需求,如信息点流动,难以布线,利用网络提高教学效率,降低成本和保护投资等,通过无线校园网的建设,都可以找到解决的基础和途径。设计的前提1、 准确了解校园的在地方经济与产业发展布局中的战略地位和主要功能。2、 准确了解校园的发展战略与发展目标。3、 准确了解校园的管理模式。4、 准确了解校园用户对校园信息化建设的期望。5、 在规划制定过程中能得到校园的背景资料提供

8、、调研、草案等方面的积极配合。设计的目的1、 明确数字校园建设工作目的-利用信息技术创建校园高效快捷的工作平台与通畅的数字化基础设施,更快、更好地实现校园业务发展战略及目的。2、 明确数字校园建设愿景-实现校园的数字化管理、数字化服务。3、 明确数字校园建设过程和目标。4、 明确数字校园建设蓝图(建设范围、总体框架、技术规范、运维管理模式)。设计的范围与内容1、 在明确数字化校园发展战略与中长期建设规划的基础上,首先建立数字化校园建设发展战略,明确数字化校园建设总体目标与建设过程;然后,根据数字化校园的功能定位、业务实现、管理与服务需要,完成数字化校园基础设施、运用系统、技术规范、服务管理体系

9、等相关内容的设计。2、 为了保证校园信息化建设规划的实施与落实,在规划过程中还将结合校园信息化建设现状及信息系统建设、运行的客观过程,从改进业务工作效率、提升服务质量、优化管理水平等对校园信息化建设项目进行系统规划设计,并给出项目建设与改进建议。二、无线设备及工作原理无线网卡又称无线适配器,无线网卡主要由网络接口卡单元,扩频通信机和天线三个功能模块组成。每个网卡只有一个MAC地址,计算机接收信息时,扩频通信机通过天线接收并处理判断是否给网络接口卡。无线AP是无线网络中负责数据接收和转发的设备,功能相当于网络集线器和交换机,是一个桥接的无线基站,固定位置并可接有线网络,最好一个AP节30台客户端

10、。无线网桥是工作于数据链路层的网络互连设备,用于连接两个或多个独立的网络段。以接收、存储、地址过滤、转发通信,分隔广播通信量,数据链路层相同协议。点对点、点对多点、中继连接等桥接。无线路由器是一种集无线AP与有线宽带路由器于一体的产品。具有简单、高效、使用方便、部署简单特点,动态主机配置协议,网络地址转换,防火墙功能,即插即用等。无线天线的功能是发射和接收电磁波,可以扩展无线局域网的覆盖范围,性能参数是传播方向,工作频段,天线接口,天线增益。信号方向分为全向天线和定向天线。交换器即是交换式的集线器。交换器的每个埠(port)都享有一个专属的频宽并具备资料交换功能,使得网路传输效能得於同一时间内

11、所能传输的资料量较大;网络交换器,是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。,交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过ARP协议学习他的MAC地址, 保存成一张交换表。网络交换机具有性能价格比高、高度灵活、相对简单、易于实现。扩频传输技术,是一种宽带无线通信技术,信号所占用的频带宽度远大于所传信息必需的最小宽带,频带的扩展通过一个独立的码序列来完成,用编码及调制的方法来实现,与所传信息数据无关,在接收端用同样的码序列进行接收、解扩及恢复所传信息数据。窄带微波传输技术,数据基带信号的频谱不做任何扩展即被直接

12、搬移到射频发射出去。窄带调制方式占用频带少,频带利用率高。一般选用专用频段,红外传输技术,采用波长小于1um的红外线作为传输媒体,有较强的方向性,由于采用低于可见光的部分频谱传输,因此不受无线电限制,红外信号要求视距传输,很难窃听。有较高的安全性,设备简单、便宜,红外线具有很高的背景噪声,受日光,环境照明的影响较大,要求信号源设备的发射功率要大。三、用户需求分析校园内部铺设网络的工程涉及面很广,无论在室内还是室外,对校园环境产生不少影响,从投资、施工周期、网络维护、升级等方面着手,学校需要一套更好的网络方案。随着学校的发展,无线网络不能满足要求。1现代化教学需求。学校大量开展网络化教学活动,很

13、多课程或课件都通过访问页面获取,学生希望在任意时间学校的任何地方访问课程主页和课件,并进行提交作业。师生们希望能有更便利的条件访问校园网上提供的其他资源。2端口数量的限制。有线局域网如教室、图书馆等地方信息点有限。随着学生笔记本电脑的普及和现代教学的普及,这些地方往往需要大量的电脑,采用无线方式,在端口上连接无线接入点,不需要布线就可以从一个端口扩展到几百个端口的应用。3临时性活动。随着学校的办学层次的提高,学校的学术氛围页日益浓厚,对外交流日益频繁,各种学术交流会,社团活动也越来越多,还有每年学校的大型活动,如运动会,五四晚会等由于这些活动的特殊性和灵活性,所以需要无线网,使校园成为真正意义

14、上的校园网。用户应用,上网浏览,收发邮件,文件传输,语音交流,视音频传输,BT下载等。四、网络分析1.系统设计原则 1) 统一性网络要统一规划,分步实施,便于网络管理。2) 完整性整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。)实用性当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,

15、不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。) 可靠性与有效性网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.) 适应性用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.)可扩展性由于计算机和通信技术的不断发展,用户的需求也在随着时

16、间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.)安全性信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全. 因此,应采取如下技术以增强网络的安全性:l 设备的安全性l 应用级的安全性l 网络级的安全性l 数据级的安全性具体分析网络为了实现对Internet的高速访问学校向中国电信申请了5

17、00Mb的光纤接入,因此我们选择室外单模光纤通过核心路由器直连电信机房。本网络通过NAT方式实现内部用户对互联网的快速流畅的访问。校园网络采用典型的星型结构,网络中心位于学校实训中心大楼,路由器采用高性能多WAN的锐捷RSR-08路由器连接到外网,通过锐捷RSR-08防火墙接入到核心层交换机上。核心层交换机采用低延迟,具备高速存储转发功能的华为QuidwayS8512交换机,网络中心通过1000M室外多模光纤连接到教学楼,宿舍楼等汇聚点,汇聚层采用快速以太网技术,快速存储转发性能,高速流量汇聚及监控的华为S9003交换机,楼层间,各部门间采用华为S5700-24TR型号交换机接入。每层设有无线

18、AP点,通过无线信号连接电脑。核心层是所有数据流经的网络层次,为整个网络提供Internet的接入与本地Intranet内数据交换,核心层采用三层网络设备,包括高性能,高可用性的路由器,三层交换机,防火墙、服务器等设备构成高性能的网络基础平台。路由器通过OSPF协议,动态路由协议,PPP协议等相关技术来实现网络的安全高速通信。 核心层交换机通过与锐捷RSR-08型号的高安全性企业防火墙相连后再通过锐捷RSR-08路由器连接到外网,对外服务器直接连接防火墙以提高整个Intranet的高安全性,防范黑客及非授权用户利用系统安全漏洞等非法手段对内部网络的恶意入侵和攻击,保护内网数据和服务器的的安全性

19、。与核心层交换机相连的服务器群中有FTP服务器,OA服务器,数据库服务器,打印服务器,DNS服务器,DHCP服务器。由于贵公司部门数据储备量大,对安全级别要求较高,故采用磁盘阵列技术,通过添加备用SQL服务器与磁盘DB串联接到核心层交换机上实现。有效的防止数据的丢失,损坏,以及安全,实现数据的高存储。汇聚层通过对数据的快速转发,满足楼层和部门交换机到到核心层的正常通性,严格控制和最大限度提供了通信流量。通过Spanning协议(生成树协议),Trunk技术实现各部门及各个节点通信的权限和优先级别。接入层直接连接到各楼层AP点,各个节点的PC机上,通过Vlan的划分,Trunk的设置等技术,使整

20、个网络的正常运行。五、网络设计覆盖开阔区域草坪、足球场、篮球场等不再是网络的终点站,连接了放大器和天线的AP完全可以将无线信号覆盖到校园的每个角落,整个校园的每一寸土地都可以上网是一个巨大的教学空间无线AP的工作拓扑图 无线中继点蜂窝技术中,每个AP与有线网络相连,学校中的学术报告厅阶梯教室等,面积较大,这时需要采用无线中继的方式进行网络接力,只要将两个AP互联,接收前一AP的信号,形成新的覆盖区域,从而达到覆盖的目的。 多个AP之间形成无线中继拓扑图微蜂窝覆盖及漫游对于教学楼、宿舍等场所,用蜂窝覆盖最简洁,每个AP的发射功率有严格控制,室内的AP受建筑物影响,单个AP不能覆盖整个区域。由于I

21、EEE802.11b规定AP的多频道工作模式,因此合理分布AP就会覆盖整个区域,无线终端设备将自动检测信号的强度,建立最高质量的无线链路。 微蜂窝覆盖图形Xxxx学校无线校园网拓扑图此图中路由器连接外网,运用防火墙的保护作用,防止病毒的侵扰。再有核心交换机,汇聚交换机,接入交换机把网络送入到所需的地方,最后通过无线AP把无线信号散播出去,但是无线AP的覆盖范围有限,在上面加上放大器和大增益的无线天线扩大覆盖范围。再通过无线中继技术,蜂窝覆盖技术等使整个校园都有无线信号。VLAN和IP划分部门电脑数量VLAN名VLAN 号VLAN IPIP网段IP范围教学楼1100Teaching1031192

22、.168.31.1/25230/25教学楼2100Teaching2032/25230/25教师楼1150Teacher1041/25230/25教师楼2150Teacher2042/25230/25教务处20zwc051/25230/25图书馆50library

23、052/25230/25学生处30Xgb053/25230/25就业中心25Jiuye054/25230/25食堂超市20shitiang055/25.230/25院办20Yuanban 056/25.230/25宿舍A600Student

24、1011012013/25/25/25230/25230/25230/25宿舍B600Student2014015016/25/25/25230/25230/25230

25、/25宿舍C600Student3017018019/25/25/25230/25230/25230/25宿舍D600Student4021022023/25/25/25230/25230/2

26、5230/25女前600Student5024025026/25/25/25230/25230/25230/25女后600Student6027028029/25/25/25230/25192

27、.168.28.2230/25230/25六设备类型和信息点设备名称厂名型号参数数量单价总价)室外无线APAruba-AR70传输功率:-20dBm/100mW;运行模式:2×3,3×3Multiple-In,Multiple-Out(MIMO);内置天线;天线增益:2.4GHz-2.5GHz/3.2 dBi、5.150GHz-5.875GHz/5.2dBi15000室内无线APD-Link-Dwl-3200AP室内100米、室外500米1个自适应LAN10/100M 2.4GHz-2.4835GHz 802.11b 11M DSSS:DBPSK、D

28、QPSK、CCK,802.11g 54M OFDM:BP1200室外无线天线D-LinkSNT24-0400增益4dBi的全向2.4GHz。150室内无线天线D-LinkSNT24-0800增益8dBi的全向2.4GHz。150接入层交换机华为S5700-24TP-SI-AC24口100兆交换机,可上标准机架,可网管,与汇聚层交换机为同一品牌支持同一管理软件4000 汇聚层交换机华为S930324口100兆交换机,1个1000兆多模光纤口,可网管30000核心交换机华为QuiduayS85121个1000兆多模光纤口,68个100兆光纤口三层交换机18万电源长城ATX-350250w,8cm的

29、风扇200服务器IBM xSeries 235 8671 L1CXeon2.8G/512M/36.4G/48*CD/10-100-1000M/1530000防火墙WLMBWLMB-1000 LX企业级 吞吐量1.4G30万合计网络建设软件设备名称单价(元)数量总价(元)瑞星杀毒软件网络版5001500综合网络管理软件7001700正版WindowsXP系统安装软件8001800多媒体系统软件4001400正版Microsoft Office办公软件20012002600(元)学校信息点楼栋房间数信息点数第一教学楼六层60间60个第二教学楼四层40间40个学生处校团委楼四层24间30个宿舍A六层

30、120间120个宿舍B六层84间84个宿舍C六层120间120个宿舍D六层120间120个女前七层140间140个女后七层140间140个就业中心二层10个教务处一层2个院办二层4个图书馆四层15个教师宿舍1四层40个教师宿舍2五层60个七、校园网络管理和安全 网络管理不但需要先进,实用的技术支持手段,对大型网络而言,更需要合理有效的组织体系和规章制度。管理方案1 配置管理借助数据库系统,管理主要网络设备和服务器的配置信息,通信和网络拓扑结构,用户名,电子邮件地址,口令字等重要网管信息。2失效管理失效管理是网络正常运行至关重要的一个部分,目的是保证网络正常运行,尽量减少故障发生的频度,消除故障

31、产生的隐患,并及时修复已出现的故障。3性能管理对接入网络和IP地址的流量及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在,能够按业务,地区。时间统计流量,根据流量统计安排镜像操作时间。4安全管理通过对网络的全面了解,按照安全策略的要求及风险分析的结果,整个网络措施应按系统体系建立。具体的安全控制系统有以下几个方面组成:物理安全,网络安全,信息安全。 物理安全管理1. 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护。2. 设备安全:主要包括设备的防盗,防毁,防电磁信息辐射泄漏,防止线路截获,抗电磁干扰及电源保护等3. 媒体安全:包括媒体数据的安全及媒体本身的安全。 网络安全管理网络安全系统(主机,服务器)安全反病毒系统安全检测入侵检测审计分析网络运行安全备份与恢复应急,灾难恢复局域网,子网安全访问控制(防火墙)网络安全检测网络反病毒由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,依次计算机病毒的防范是网络安全性建设中的重要的一环。网络反病毒技术包括预防病毒,检测病毒和消毒三中技术:*预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论