校园无线网络设计方案

校园无线网络设计方案摘要：本文简介了XX中学无线校园网规划及实行方案。首先给出校园网的建设目的及设计原则,在此基础上提出校园网的总体构造及实行方案。根据目前网络发展的现实状况，网络主干采用千兆以太网技术，工作组网络采用IEEE802.11g的无线网络技术。在网络主干方面,设计出三种不一样的网络方案,并对它们分别作出比较;在工作组网络方面,重要论述了无线局域网的特点、传播媒体、重要无线协议原则、拓朴构造和安全性问题,并且探讨了无线网络安全及接入点设计等详细问题。关键词：校园网,网络规划,无线局域网,无线协议原则,无线网络安全DesignSchemeOfWirelessNetworkOfTheCampusAbstract:ThispaperhasintroducedthewirelesscampusnetworkplanningofmiddleschoolofLiYangandimplementingscheme.Providetheconstructionobjectofcampusnetworkanddesignrulesatfirst,proposetheensemblearchitectureofcampusnetworkandimplementingschemeonthisbasis.Accordingtothecurrentsituationthatthenetworkdevelopsatpresent,thebackboneofthenetworkadoptsgigaEthernettechnology,thenetworkofworkgroupadoptsthewirelessnetworktechnologyofIEEE802.11g.Inbackboneofthenetwork,designthreekindsofdifferentnetworkschemes,andmakecomparisonstothemseparately;Innetworkofworkgroup,explainwirelesscharacteristic,transmissionmedia,mainwirelessprotocolstandardofLAN,topologystructureandsecurityissuemainly,concreteproblemofdesigningetc.thatandhasprobedintothewirelessonlinesecurityandaccesspoint.Keywords:campusnetwork,networkplanning,wirelessLAN,wirelessnetworkprotocolstandard,wirelessnetworksecurity目录TOC\o"1-4"\h\z第一章需求分析 11.1基本状况 11.2功能和技术规定 11.3地区需求 21.4系统维护和培训需求 2第二章设计原则和实现目的 32.1网络系统设计原则 32.1.1先进性和实用性 32.1.2系统与软件的可靠性 32.1.3系统安全性与保密性 32.1.4易管理与维护 32.1.5易扩充性 32.2重要网络设备的选择原则 42.2.1安全、稳定、可靠 42.2.2技术先进 42.2.3便于扩展 42.2.4管理和维护以便 42.3实现目的 4第三章计算机网络系统方案 63.1拓扑构造选型 63.2网络主干技术选型 63.3主干组网技术选择 73.4工作组网络选择 73.4.1无线局域网的特点 73.4.2无线局域网的传播媒体 8微波技术 8红外线技术 8无线电波 93.4.3无线局域网协议原则 9IEEE802.11系列协议 9蓝牙原则 10家庭网络的HomeRF原则 10HyperLAN/2原则 10无线局域网原则的比较 103．4无线局域网拓扑构造 113.4.1对等网络 113.4.2构造化网络 113.5网络产品选型 123.5.1网络主干设计 123.5.2工作组网络设计 13第四章主机系统方案 144.1服务器选型原则 144.2服务器的选型 144.3主机方案详细阐明 144.3.1主机设备简介 154.3.2主机容错方案 164.3.3UPS电源方案 17第五章应用系统方案 195.1Internet/Intranet应用 195.2Internet访问方式 20第六章无线网络安全方案 216.1无线网络安全概述 216.2无线局域网安全技术的发展历程 216.2.1初期基本的无线局域网安全技术包括有 22无线网卡物理地址（MAC）过滤 22服务区标识符(SSID)匹配 22有线等效保密（WEP） 226.2.2在802.11i或者说WPA之前的安全处理方案 22端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） 22无线客户端二层隔离技术 22VPN-Over-Wireless技术 236.2.3WPA(Wi-Fi保护访问)技术 236.2.4高级的无线局域网安全原则IEEE802.11i 236.3XX中学无线安全设计方案 23第六章布线系统方案 246.1需求分析 246.2构造化布线系统简介 246.3构化综合布线系统构成 246.4计目的和设计原则 256.4.1设计目的 256.4.2设计原则 266.5产品选型 266.6设计根据 276.7详细设计 27第七章工程实行计划和工程报价 287.1实行计划 287.1.1实行计划阐明 287.1.2实行内容 287.1.3进度安排 287.2工程报价 287.2.1Cisco设计方案报价 307.2.23COM设计方案报价 317.2.3神州数码设计方案报价 32第八章售后服务与技术支持 33第九章培训 36第十章我的毕业设计体会 38参照文献 39前言伴随网络技术、信息技术的飞速发展，远程教育、电化教学、多媒体网络教学等方式已经成了现代化教学的必备手段，几乎全世界的学校都在建设自己的校园网.以信息化带动教育的现代化，努力实现我国基础教育跨越式的发展，是我国教育发展的重要方向。教育信息化已成为教育改革的共识。新建的江苏省XX中学环境优美、具有一流的教学设施。作为与之配套的网络基础建设需能满足教学、语音、图形图像等多媒体信息，以及综合教学科研信息传播和处理需求的综合数字教学网。江苏省XX中学紧紧围绕时代的脉搏，提出了构建自己校园网的设想。基于网络高速、便捷性、可扩展性、以及网络建设投资成本,学校决定采用技术较为先进而成本低的无线局域网。第一章需求分析1.1基本状况目前网络正渗透社会生活的各个角落，它将极大地提高人们的工作效率，变化人们的生活面貌。高性能的校园网络目前已成为衡量学校能力和水平的一项必备的硬件条件。为了深入加紧教育现代化的建设，全面提高XX中学的教学和管理水平，经学校领导的研究决定，投资建设无线校园网。1.2功能和技术规定本次构建的江苏省XX中学校园无线网络是以计算机为基础，服务于基础教学、远程教育、教学科研、行政管理和内外通信等目的为主的计算机校园网络。客户规定以信息楼为网络中心组建校园局域网络，以有线局域网为主干连接，无线局域网覆盖整个校园。规定实现如下功能：1、向江苏省XX中学局域网中的所有顾客提供基本的数据传播服务，并提供物理层、链路层、网络层及多种协议的互联；2、网络规定实用、高速、安全、经济、稳定、可靠、可扩展性好、维护以便简朴。3、建成的学校内部局域网，可以进行网页访问、电子邮件的收发（内、外）、电子公告牌BBS、教师课件制作资料的搜索查询、图书馆管理（可深入扩展为电子阅览室）、学校管理软件（如校长决策、总务管理、教务管理、财务管理、档案管理等）以及多种网络软件的应用运行。4、在校园内部实现资源的安全共享，为教学、科研、管理提供网络服务，为计划、组织、管理与决策提供基础信息和教学手段。5、提供办公自动化，对外实现与常州市教育网的互联。6、网络与远程网络应用系统相连接，能支持各项业务应用。7、支持多种网络应用的逻辑构造。8、考虑江苏省XX中学的VLAN划分和IP地址的分派要便于后来的维护及统一管理；9、流量管理及QOS功能实现上，要保障关键业务的带宽，同步对各项业务也要保证一定的QOS，使得网上的多种应用可以顺利开展。1.3地区需求根据XX中学的网络规划，本次工程中接入校园网的重要建筑为科学馆（六层）、图书馆（三层）、体育馆（五层），电教楼（三层），试验楼（五层），教学楼一（六层）和教学楼二（六层）。各建筑楼之间通过光缆连接。各大楼内部通过无线网络进行覆盖。其中科学馆是网络中心，负责接入互联网和教育网。重要建筑楼分布图如下：图书馆图书馆电教楼科学馆试验楼体育馆教学楼二教学楼一1.4系统维护和培训需求由于该校园网是一项综合复杂的网络，它不仅规定使用人员有一定的计算机和网络技术，并且必须有一定数量的维护人员。本方案中我们有专门的章节阐明我们对于系统维护和培训的承诺第二章设计原则和实现目的2.1网络系统设计原则2.1.1先进性和实用性 作为中国教育科研网的一部分，江苏省XX中学的关键计算机网络——江苏省XX中学校园网网络系统处理的信息量将会十分庞大，规定计算机网络有很高的工作效率。并且伴随教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，因此，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简朴。我们将在网络构架、硬件设备、传播速率、协议选择、安全控制和虚拟网划分等各个方面充足体现建东学院园网网络系统的先进性。在考虑系统先进性的同步，我们也会考虑实效、兼顾现实，建设不仅先进并且合适的系统，在系统建设中坚持“边实行，边发展，高起点，早收益”的原则。由于XX中学大部分还处在规划阶段或基础建设阶段，因此我们提议实行分期建设的措施，先根据目前的需要建设第一期工程，但为后来的建设提供一定的可扩展空间。2.1.2系统与软件的可靠性在江苏省XX中学校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是XX中学校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充足减少或消除因意外或事故导致的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统的可靠性。2.1.3系统安全性与保密性 伴随计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严厉的安全性挑战。在网络设计时，将从内部访问控制和外部防火墙两方面保XX中学校园网网络系统的安全。系统还将按照国家有关的规定进行对应的系统保密性建设。2.1.4易管理与维护 XX中学校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入互换式网络和虚拟网之后，网络的管理任务加重了，怎样有效地管理好网络关系,与否充足有效地运用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能，使网络平常的维护和操作变得直观、简便和高效。2.1.5易扩充性伴随教学科研的迅速发展，XX中学校园网网络系统面临的任务将愈来愈艰巨，愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展，我们网络十分重视扩充性。无论是网络硬件还是系统软件，都可以以便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2.2重要网络设备的选择原则根据已制定的网络系统设计原则，我们所选择的网络设备必须具有如下某些特点：2.2.1安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具有安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最佳是通过相称长时间，在世界范围内被广泛应用的网络产品。为此，我们提议选择国际著名厂商的产品。2.2.2技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应当具有的特点就是技术的先进性。我们所选择的网络设备应当采用当今较先进的技术，可以保持该设备在相称长的一段时间内不会由于技术落后而被淘汰。同步，在网络规模深入扩大，该设备不能承担繁重的负荷时，可以降级使用。2.2.3便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速，为了防止不必要的反复投资，我们必须选择具有一定扩展能力的设备，可以保证在网络规模逐渐扩大的时候，不需要增长新的设备，而只需要增长一定数量的模块就行。最佳可以做到在网络技术深入发展，既有模块不支持新技术的状况下，只需要更换对应模块，而不需要更换整个设备。2.2.4管理和维护以便先进的设备必须配合先进的管理和维护措施，才可以发挥最大的作用。因此，我们选择的设备必须可以支持既有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。2.3实现目的建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境，为学校的改革与长远发展服务。为学校的人才培养、科学研究、学科建设、教学管理、后勤服务发挥实际的作用。在国际互联网迅速发展的今天，高效地连入Internet，为全校师生提供全球信息资源共享服务，为学校与外界联络提供网络支持。校园网完全建成后重要应实现如下应用目的：支持学校的整个教学过程与教学管理：通过多媒体技术在校园网络的应用，构造丰富多彩的教学环境，实现多样化的教学手段。运用教学管理系统，使得网上教师业务管理、教师网上备课、教案管理电子化、网上教学、VOD点播、网上辅导、学生网上自修、网上考试等网络应用变成现实。支持学校行政管理：重要是办公自动化、档案管理电子化、财务/物资管理电子化。逐渐建立数字化图书馆与学校专业类图书情报电子化检索系统。校园内以WEB方式建成信息服务系统，并可以实现校园内的E-MAIL、FTP、DNS、BBS、FS等服务功能。支持与Internet的连接：在Internet上建立学校自己的WEB站点，把学校教育搬上Internet；通过Proxy代理服务器提供校园网内部顾客与Internet的互连服务。第三章计算机网络系统方案3.1拓扑构造选型常用的网络拓扑构造有总线型、环型和星型构造，混合型构造为了便于网络扩展和管理，同步满足综合布线的规定，本方案采用星型拓扑构造。整个网络采用有线+无线的方案，即主干的千兆以太网+无线802.11g的处理方案。拓扑构造见下图:XX中学无线网络拓扑构造图3.2网络主干技术选型主干网络设计是方案设计的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，要以目前及未来网络技术的发展和业务量的增长为基础，同步兼顾资金的承受能力。主干网络设计的好坏直接影响到本校园无线网设计的成败。目前，应用于校园网主干的网络技术有如下几种。DDI光纤布数据接口FDDI光分布数据接口采用反向双环通信和多种故障恢复技术，可以提供100Mb/s带宽的高可靠性主干。这是一种复杂的成熟技术，但价格高、网络延迟大、带宽难以扩展，技术上已显得较为落后。2．ATM异步传播模式ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的，是一种与在今天市场上流行的所有其他LAN技术大相径庭的新技术。ATM使用定长的53字节的信元互换，按不一样的速率传播数据、图像、语音，由此对连网作了本质上的修改，从主线上处理了老式连网技术所存在的问题。不过，作为一种新兴的联网技术，ATM仍然存在着许多问题。首先，也就是顾客最为关注的价格问题，同样速率的ATM网络设备，其价格要远远超过以太网设备；第二，从技术上来讲，ATM存在兼容性上的问题，由于完全不一样的传播机制，ATM与以太网在数据互换时需要一种称为ATMLAN仿真的技术。假如在局域网内采用这种技术，需要一定的转换时延，因此会抵消ATM技术上所带来的优越性，得不偿失。因此，目前，尤其是针对中学校园网络的环境，我们不提议采用ATM技术。3．千兆以太网技术千兆以太网是相称成功的10Mbps以太网和100Mbps迅速以太网连接原则的扩展。IEEE已同意千兆位以太网工程IEEE802ETaskForce。千兆位以太网和已充足建立的以太网与迅速以太网的节点完全匹配。最初的以太网规范由分组格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3原则定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员此前使用和理解的以太网相似，所不一样的仅仅是比迅速以太网快十倍与目前的高带宽需求应用程序相协调的额外特性，并且和日益增强的服务器和台式计算机的功能相匹配。3.3主干组网技术选择根据以上对各类组网技术的分析和比较，可以得出如下结论：最适合XX中学的网络主干组网技术是千兆以太网技术。3.4工作组网络选择老式的工作组网络实现，是通过采用大量的互换式高速以太网端口，这样首先导致了较高的建网成本，另首先，布线的施工难度大，由于有穿墙或天花板等繁琐工作。因此组建工作组网络，我们决定采用先进的无线网络技术。3.4.1无线局域网的特点近些年来伴随个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使顾客可以在任何时间、任何地点均能实现数据通信的目的，规定老式的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了迅速的发展。在互联网高速发展的今天，可以认为无线局域网将是未来发展的趋势，必将最终替代老式的有线网络。无线局域网，也被称为WLAN(WirelessLAN),一般用于宽带家庭,大楼内部以及园区内部，经典距离覆盖几十米至几百米，目前采用的技术重要是802.11a/b/g系列。WLAN运用无线技术在空中传播数据、话音和视频信号，作为老式布线网络的一种替代方案或延伸。无线局域网的出现使得本来有线网络所碰到的问题迎刃而解,它可以使顾客任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行老式布线的同步，提供有线局域网的所有功能，并可以伴随顾客的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。一般而言，对比于老式的有线网络，无线局域网的应用价值体目前：1．可移动性由于没有线缆的限制，顾客可以在不一样的地方移动工作，网络顾客不管在任何地方都可以实时地访问信息。2．布线轻易由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装轻易，建网时间可大大缩短。3．组网灵活无线局域网可以构成多种拓扑构造，可以十分轻易地从少数顾客的点对点模式扩展到上千顾客的基础架构网络。4．成本优势这种优势体目前顾客网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为顾客节省大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。此外，无线网络通信范围不受环境条件的限制，室外可以传播几十公里、室内可以传播数十、几百米。在网络数据传播方面也有与有线网络等效的安全加密措施。3.4.2无线局域网的传播媒体微波技术微波的频率介于无线频率和红外线频率之间,微波技术不是真正意义上的局域网技术.它在WLAN中重要用来互联建筑物间的局域网,两个链接端都需要微波天线。天线必须互相可视,以发射和接受微波信号。微波技术支持绝大多数电信企业提供的许多数据通信服务。尽管它是一种不错的选择,甚至可用于私人通信,但有两大缺陷。其一,微波通信需要FCC的许可。一旦某个地方得到许可,无论什么原因,其频率波段不再被28km范围内的其他任何地方使用。其二,采用微波技术(塔/天线构造)的成本高。另首先,微波通信易受到干扰。红外线技术红外线局域网采用不不小于1微米波长的红外线作为传播媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传播介质，使用不受无线电管理部门的限制。红外信号规定视距传播，并且窃听困难，对邻近区域的类似系统也不会产生干扰。红外线的优缺陷都不多,不过在WLAN的状况下,其缺陷非常严重。红外线的最大优势在于它可以传播很高的带宽。最大的弱点是会被阻塞。由于红外线在形式上是一种光线,因此很轻易被阻隔。和光线同样,它不能穿越实心物体。由于红外线可以高速连接,因此有时用作点对点连接,但采用红外线通信这种方案费用很昂贵。由于红外线距离和黑穗病范围的限制,更多的红外线设备必要提供和无线接受设备相似的覆盖范围。无线电波采用无线电波作为无线局域网的传播介质是目前应用最多的，这重要是由于无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，尤其是直接序列扩频调制措施因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这首先使通信非常安全，基本防止了通信信号的偷听和窃取，具有很高的可用性。另首先无线局域使用的频段重要是S频段（2.4GHz～2.4835GHz），这个频段也叫ISM（IndustryScienceMedical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康导致伤害。因此无线电波成为无线局域网最常用的无线传播媒体。3.4.3无线局域网协议原则无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多种研究机构针对不一样的应用场所，制定了一系列协议原则，推进了无线局域网的实用化。IEEE802.11系列协议作为全球公认的局域网权威，IEEE802工作组建立的原则在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T迅速以太网协议等。IEEE于1997年公布了无线局域网领域第一种在国际上被承认的协议——802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而深入完善了无线局域网规范。IEEE802.11工作组制定的详细协议如下：（1）802.11b802.11b协议是由IEEE（电气电子工程师学会）于1999年9月同意的，该协议的无线网络工作在2.4GHz频率下，最大传播速率可以到达11Mbps(部分增长型可以到达802.11b产品可以到达22Mbps)，可以实目前1Mbps、2Mbps、5.5Mbps以及11Mbps之间的自动切换；采用DSSS（直接序列展频技术），理论上在室内的最大传播距离可以到达100米，室外可以到达300米。目前，也称802.11b为Wi-Fi。目前，802.11b协议凭借其价格低廉、高开放性的特点被广泛应用于无线局域网领域，是目前使用最多的无线局域网协议之一。在无线局域网中，802.11b协议重要支持AdHoc（点对点）和Infrastructure（基本构造）两种工作模式，前者可以在无线网卡之间实现无线连接，后者可以借助于无线AP，让所有的无线网卡与之无线连接。（2）802.11a802.11a协议同样是在1999年制定完毕的，其重要工作在5GHz的频率下，数据传播速率可以到达54Mbps，传播距离在10米～100米之间；采用了OFDM（正交频分多路复用）调制技术，可以支持语音、数据、图像的传播，不过与802.11b协议不兼容。802.11a协议凭借传播速度快，还由于使用了5GHz工作频率，因此受干扰比较少的特点，也被应用于无线局域网。不过由于价格比较昂贵，且相下不兼容，因此目前市场上并不普及。（3）802.11g802.11g协议于6月正式推出，它是在802.11b协议的基础上改善的协议，支持2.4GHz工作频率以及DSSS技术，并结合了802.11a协议高速的特点以及OFDM技术。这样802.11g协议即可以实现11Mbps传播速率，保持对802.11b的兼容，又可以实现54Mbps高传播速率。伴随人们对无线局域网数据传播的规定，802.11g协议也已经慢慢普及到无线局域网中，和802.11b协议的产品一起占据了无线局域网市场的大部分。并且，部分加强型的802.11g产品已经步入无线百兆时代。蓝牙原则蓝牙（IEEE802.15）是一项新原则，对于802.11来说，它的出现不是为了竞争而是互相补充。“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术原则，其目的是实现最高数据传播速度1Mbps（有效传播速率为721Kbps）、最大传播距离为10厘米～10米，通过增长发射功率可到达100米。蓝牙比802.11更具移动性，例如，802.11限制在办公室和校园内，而蓝牙却能把一种设备连接到局域网和广域网，甚至支持全球漫游。此外，蓝牙成本低、体积小，可用于更多的设备。“蓝牙”最大的优势还在于，在更新网络骨干时，假如搭配“蓝牙”架构进行，使用整体网路的成本肯定比铺设线缆低。家庭网络的HomeRF原则在美国联邦通信委员会（FCC）正式同意HomeRF原则之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制定出一种规范，即共享无线访问协议（SWAP）。该协议重要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议原则。之后，HomeRF工作组又制定了HomeRF原则，用于实现PC机和顾客电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话原则（DECT）相结合的一种开放原则。HomeRF原则采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的长处，合用于笔记本电脑。HyperLAN/2原则2月，ETI的宽带无线接入网络（BroadbandRadioAccessNetworks，BRAN）小组公布了HiperLAN/2原则。HiperLAN/2原则由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网原则。HyperLAN/2原则定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量措施，用来支持无线网络的功能。基于HyperRF原则的网络有其特定的应用，可以用于企业局域网的最终一部分网段，支持顾客在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使顾客可以在两种网络之间移动或进行业务的自动切换，而不影响通信。无线局域网原则的比较802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网原则。HomeRF重要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHzISM频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有互相干扰。蓝牙技术合用于松散型的网络，可以让设备为一种单独的数据建立一种连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络组员事先确定一种惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，合用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。3．4无线局域网拓扑构造无线局域网组网分两种拓扑构造：对等网络和构造化网络。3.4.1对等网络对等网络也成Ad-hoc网络，它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。对等网络中的一种节点必需能同步"看"到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数顾客的组网环境，例如4至8个顾客，并且他们离得足够近。3.4.2构造化网络构造化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域分基本服务区（BSS）和扩展服务区（ESS）。无线访问点也称无线hub，用于在无线STA和有线网络之间接受、缓存和转发数据。无线访问点一般可以覆盖几十至几百顾客，覆盖半径达上百米。基本服务区由一种无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一种无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符（BSSID），在802.11中，BSSID是AP的MAC地址。扩展服务区是指由多种AP以及连接它们的分布式系统构成的构造化网络，所有AP必需共享同一种扩展服务区标示符（ESSID），也可以说扩展服务区ESS中包括多种BSS。分布式系统在802.11原则中并没有定义，不过目前大都是指以太网。扩展服务区是一种Layer2网络构造，对于高层协议例如IP来说，它是一种子网。综上所述,工作组我们将组建符合802.11原则的无线网络.拓扑构造选用构造化网络.3.5网络产品选型在国内太网市场中，Cisco、3Com、神州数码占据着绝大多数的市场份额，代表着最领先的技术，而这三家企业的产品性能价格各自有着自己的特色，因此我们会通过使用这三家的产品，组建三个不一样的方案，并作出比较，让顾客自己最终决定，选用那家企业的产品。3.5.1网络主干设计方案一:选用思科Cisco的网络产品网络主干由主干互换机和分布在各建筑中的主干节点以及之间的光纤构成。选择千兆以太网作为校园网主干，需要选择合适的千兆以太网互换机作为网络的主干关键，这关系到网络的整体性能和系统的灵活性。在本方案中，我们选择一台CiscoCatalyst4006路由互换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网互换机进行1000Mbps互换式连接，并构成工作组网络。网络中心设在科学馆，一台CiscoCatalyst4006放置在网络中心。此外在各建筑楼各配置一台Catalyst3524千兆以太网互换机作主干节点互换设备。方案二:选用3Com的网络产品在本方案中，我们选择一台3Com路由互换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网互换机进行1000Mbps互换式连接，并构成工作组网络。网络中心设在科学馆，一台Switch4007放置在网络中心。此外在各建筑楼各配置一台SuperStack3Switch4300千兆以太网互换机作主干节点互换设备。方案三:选用神州数码的网络产品在本方案中，我们选择一台神州数码路由互换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网互换机进行1000Mbps互换式连接，并构成工作组网络。网络中心设在科学馆，一台DCRS-7508路由互换机放置在网络中心。此外在各建筑楼各配置一台DCS-3628S千兆以太网互换机作主干节点互换设备。3.5.2工作组网络设计由于XX中学的建筑楼的高度基本都是6层以内，不过内部构造比较复杂，为了实现全楼的覆盖，决定采用在楼的前后两侧各安装一种思科企业级的AP，再加一种1W的YDI功率放大器和11DB的Langen全向天线。无线AP选用型号CISCOAIR-AP1231G,该型号AP有如特点：(1)产品性能指标设备类型无线接入点传播协议TCP/IP最大覆盖范围（M）610端口类型RJ-45状态指示LEDS连接状态、操作、错误/警报、固件升级和配置、网络/调制解调器和无线传播状态兼容操作系统Win98/Me//XP/CE/Liunx(2)电气规格网络原则IEEE802.3、IEEE802.3u、IEEE802.11b、IEEE802.11g、IEEE802.11a传播速率（Mbps）54、11、5.5、2、1额定电压（V）220频段2.4GHz网络构造类型：对等工作方式，扩展服务集ESS介质访问协议:载波侦听多点访问/冲突防止(CSMA/CA).工作通道：ETSI：13,7,11可选TELEC：14MII:11不重叠通道：3个符合原则:FCCPart15.247;RSS-139-1&RSS-210;Telec33B;EN-330.328;FCCBulletinOET-65CRSS-102EMIFCCPart15.107and15.109ClassB;ICES-003ClassB(Canada);CISPR22lassBAS/NZS3548ClassB;VCCIClassB;EN301.489-1-17IEEE802.11802.11b802.11gMicrosoftWHQL(3)安全架构客户论证：802.1X支持,包括LEAP和EAP-TLS,以获得针对每个顾客、每个会话的互相认证、动态认证WEP2密钥通过MAC3地址和原则的802.11认证机制进行认证加密：支持动态和静IEEE802.11WEP40位和128位密钥支持WEP增强，例如密钥散列。第四章主机系统方案4.1服务器选型原则4.1.1开放性服务器的开放性指无论硬件、软件都应满足开放系统原则。开放系统以实际和发展中的工业原则为基础。这些原则不仅能保护在软、硬件和培训上的投资，并且能持续减少成本。顾客不再局限于某个厂商，可以把市场上最佳的各类产品组织起来构成顾客的系统框架。开放系统可在多机平台下进行无障碍通信，提高应用系统的灵活性。开放性已成为选择主机最重要的原则。4.1.2可靠性服务器系统应保证顾客提出的可靠性规定。可靠性在硬件上规定CPU、内存、硬盘、I/O和系统构造稳定，在软件上规定包括操作系统在内的系统支撑软件的可靠。4.1.3可用性服务器系统的可用性包括系统的整体性能、容错能力、联网能力、业务开发能力、中文处理能力、故障隔离能力等。其中系统的整体性能重要指系统要有足够的处理速度，迅速的I/O速度和充足的内存及外存。作为主干网构造中的服务器，不仅规定服务器有很高的CPU处理速度，同步规定系统总线、I/O、内存、硬盘、网络及数据库查询、数据处理能力有很高的水平。4.1.4可扩展性服务器的可扩展性体目前伴随顾客业务的增长，在已经有系统上扩充CPU、内存、硬盘、外设的能力。4.1.5易维护性服务器最终的使用和维护是由客户直接进行的，好的服务器应当是硬件配置简朴，软件安装升级以便，系统管理轻松的系统。4.1.6良好的售后服务及质保体系包括安装、调试、培训及软硬件的维修、升级服务。好的售后服务及质保体系，也已成为服务器选型的一种关键。4.2服务器的选型目前，在服务器的选型方面重要考虑三种产品：基于Intel的Xeon处理器的服务器、基于SUN的SPARC芯片的UltraEnterprise系列服务器、基于AMD的AthlonMP系列服务器。目前校园网一般采用Windows系统构建操作环境，应用程序也多是基于Windows环境开发的，故一般采用基于Intel处理器的服务器。本次XX中学校园网中，我们根据自己数年来系统集成行业的经验，并通过多方面比较，决定选用著名的HP企业的系列服务器+WindowsServer处理方案来构建网络主机系统。4.3主机方案详细阐明服务器是整个系统应用的关键部分，规定可以稳定、安全、高效地运行；具有足够的通信接口，具有当地联网和远程联网能力；具有灵活的扩展性；能及时响应多种服务的祈求。采用先进、成熟的技术产品，减少系统风险。使网络信息流量合理，不产生瓶颈。主干网规定具有良好的扩充能力,提供灵活的上、下行链路的连接方式，便于后来升级和扩展。在XX中学校园网中我们根据学校的需求推荐：数据库、DB/WEB、DNS服务器采用HPProliantML370G4(Xeon3.0GHz*2/1GB/146*2)。资源库服务器采用和代理服务器采用HPProliantML370G4(Xeon3.0GHz*2/1GB/146*2)。4.3.1主机设备简介特点基本特性：保证最高效率与生产力热互换驱动器托架提供了RAID环境中的高可用性以及简朴无缝的升级。ECC（纠错码）内存容错可以使服务器在内存出错时仍能运行。可选的热插拔电源提供了电源出错时的持续操作能力。负载均横可以延长电源寿命。本方案在原则配置的基础上配置了不间断电源，使整个服务器系统因电源问题而停机的也许性变得微乎其微。功能与性能：功能与速度能满足您所有需求3.0+GHzIntel®处理器带有2MB二级缓存以及800MHz前端数据总线，提供了极高的性能。Intel®扩展内存64位技术(EM64T)支持在32位的操作系统上运行64位的操作系统本方案为服务器配置了146GB*2的热插拔SCSI硬盘。两个PCI-Express插槽以及四个PCI-X非热插拔插槽DDR-II400MHz内存插槽(原则配置为1GB，最大可以支持到16GB)可管理性：全面控制与绝对安全HPSystemsInsightManager软件监视所有重要的服务器操作，可保证您系统的安全与可靠性。内置工具监视有重要的系统操作特性并对潜在问题提出预警。紧急管理端口提供远程访问能力。与领先的企业管理处理方案如HPOpenView，TivolisTME10和ComputerAssociatesUnicenterTNG等认证兼容。能与既有的服务器、台式机、笔记本完全集成。技术参数处理器：IntelXeon处理器，3000MHz.可升级性：支持双CPU高速缓存：2M内部二级ECC高速缓存内存：1GBECCDDR-II（最大16GB）存储设备：一种3.5”驱动器设备位（由3.5”软驱占用），CD-ROM48倍速IDECD-ROM光驱，集成双通道Ultra320SCSI适配器。I/O扩展槽：共六个：4个64位/1000MHzPCI-X插槽，2个PCIExpressX4插槽。网络接口：集成10/100/1000M自适应以太网卡，支持Wake-on-Lan图形：集成8MBSDRAM显存的ATIRageXL视频控制器支持软件：MicrosoftWindowsServerWindowsServerServerNovellNetWare，SCOOpenServerOpenUNIX，LINUX(RedHat,SuSE,UnitedLinux)。I/O端口：接口并行1个，串行2个，定位设备(鼠标)1个，显卡1个，键盘1个，网络RJ-451个，iLO远程管理端口1个，USB2.03个(2个背面，1个正面)。服务器管理：集成Lights-Out(iLO)原则管理•虚拟文本远程控制台•虚拟的电源按钮控制•虚拟设备识别灯控制•虚拟串行端口重定向•专用局域网连接•通过DHCP/DNS/WINS实现自动的IP配置•工业原则128位加密套接字协议层(SSL)安全性•IML和iLO事件日志•支持多达12个带有可定制访问权限的顾客帐户支持功能：错误监控：对所有内部操作特性进行监控；系统配置的资产管理，CPU、内存、热互换驱动，DMI与SNMP兼容错误指示，可调遣差阀值协助预测错误，顾客可自定义网络广播、寻呼、EMAIL、传真等报警方式软件：IntelLANDeskServerManagement，ToshibaServerSetupUtilities安全：开机密码，键盘密码，软驱控制，磁盘引导控制，QuickLock,网络服务器模式，并行和串行接口控,管理员密码,磁盘配置锁定。符合原则：符合ACPI1.0b原则，符合PCI2.2原则,WOL支持,Microsoft®Logo认证,PXE支持.4.3.2主机容错方案RAID技术RAID0：只支持偶数个硬盘，将几种硬盘视为一种逻辑分区，在读写数据时，同步对四个硬盘进行操作加紧了读写速度，但存在问题，如某一硬盘出错，数据就会丢失，无法挽回。RAID1：将所有硬盘两两互为镜像，然后按RAID0方案组合，这样既提高了读写速度又能在一种磁盘出现故障时迅速启动镜像盘，保证了数据的安全。RAID5：针对三个或三个以上硬盘的状况，在写入数据时以其中任一种盘为校验盘，写入校验数据，其他硬盘写入实际数据，在数据盘故障时可运用校验盘恢复数据，保证了数据的安全。本方案为网络中心服务器配置了2块146GB热插拔硬盘，采用单机磁盘镜像进行容错处理。冗余备份方案1.备份方略平常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的详细实行细则。在制定完毕后，应严格按照制度进行平常备份，否则将无法到达备份方案的目的。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。全备份：备份系统中所有的数据;增量备份：只备份上次备份后来有变化的数据;差分备份：只备份上次完全备份后来有变化的数据。按需备份：根据临时需要有选择地进行数据备份。全备份所需时间最长，但恢复时间最短，操作最以便，当系统中数据量不大时，采用全备份最可靠；不过伴随数据量的不停增大，我们将无法每天做全备份，而只能在周末进行全备份，其他时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。多种备份的数据量不一样:全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。2.数据存储基本方略的设定数据库全备份：选择在周五（或周六）自动进行。数据库增量备份：每晚作批前和批后由主机系统执行，批处理人员触发或由系统自动执行。文献全备份：将主机系统和其他服务器的数据作全备份，选择在周日自动进行。文献增量备份：在周一到周四（或周五）之间备份文献的增量。系统全量：在月初的周日备份系统及数据库的全量。系统增量：在其他的时间仅备份系统和数据库配置的增量。跟踪备份：实时备份系统增量(事务日志备份)。结合以上备份方略，从便于管理和恢复的角度考虑，制定数据分组和存储介质池对应方略，将数据分门别类放在不一样编号的磁带组上，并建立不一样的存取权限。提议建立：数据库介质：专门放置数据库信息。文献介质：除数据库以外的文献。数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保留，提议由安全管理官员在WindwosServer一侧建立管理，形成与主机系统管理人员分离的运行数据记录。系统介质：备份系统和系统配置等的变化，做到迅速恢复系统。3.数据备份工作过程自动备份进程由备份服务器发动。每天晚上，自动按照事先制定的时间表所规定内容，进行增量或全量的备份。由于每天的备份被合适地均衡，峰值备份数据量在周五（或周六）和周日发生。批前及批后备份在主机端发起。批处理人员键入触发备份命令，自动按规定备份数据库有关内容。其他文献的自由备份。进入软件交互菜单，选择规定备份的文献后备份。在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义实时或定期将日志备份。劫难备份异地寄存介质的克隆。自动复制每日完毕后的数据，以寄存异地作劫难恢复。4.3.3UPS电源方案在今天计算机网络信息时代，数据也和计算机设备同样重要，突如其来的停电和电压波动是导致网络数据和设备损坏的最重要的原因，怎样保护这些设备和数据成为网络管理的一种重要部分。而对此的处理措施是采用UPS（不间断电源）来保护计算机设备和数据。UPS是用来给交流设备提供不间断交流电源的，并以此来改善电源的质量。为了到达这个功能，UPS对输入的交流电进行了两方面的改善：改善电源质量；提供后备电源。对电源系统中的浪涌、噪声、电压下迭现象，UPS能予以改善。UPS在正常状况下用初级电源给负载供电，一旦电源中断，就用后备电源给负载供电。UPS按其工作重要分为后备式和在线式。后备式UPS工作时，转换开关接通滤波后的交流输入电作为初级电源，一旦初级电源（AC）掉电，就接通电池/逆变器作为后备电源供电。在线式UPS工作时，转换开关接通电池/逆变器作为初级电源，当时级电源出现故障时，就由滤波后的交流输入电作为后备电源供电。此外UPS尚有其他的某些工作方式，如无旁路在线式、后备在线混合式、后备铁磁式、在线互动式等。第五章应用系统方案5.1Internet/Intranet应用WWW应用WWW应用是Internet的标志性应用，最关键的应用服务集中在WWW服务器上完毕。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，此外考虑到未来在Internet平台上做应用开发的也许，对于WWW服务器同数据库互联的问题也应作为重点考虑。由于WWW服务器是被大量实时访问的超文本服务器，它规定支持大量网络实时访问，I/O吞吐能力，迅速处理能力等方面具有较高的规定。 E-mail应用MAIL系统的出现是在电子邮件出现之前，同步它的推广在很大程度上也依赖电子邮件的发展。可以这样说，电子邮件无论在INTERNET上还是在INTRANET内部都是最基本的应用。电子邮件系统有两种类型：一种是采用专用原则的MAIL系统，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一种是采用INTERNET公共原则(SMTP、POPS、IMAP4)的通用MAIL系统，为了做到INTRANET内部MAIL系统同公共INTERNETMAIL系统的平滑对接，应当采用后者。可给每一种教师、每一种班级甚至每一种学生建立内部INTRANET帐号和E-MAIL账号。实现顾客的E-MAIL连通。 对所有帐号进行分级管理、容许有权限的帐号访问INTERNET，无权限帐号访问内部网。 对每个帐号进行计费，内置服务器上的软件可控制每一种帐号的使用状况，控制整个学校的网络费用支出。E-Mail应用可以由MicrosoftExchangeServer来实现。名服务器设计(DNS)建立校园网，其中一种必不可少的构成部分就是DNS(域名系统)，IP地址和机器名称的统一管理能力由DNS(DomainNameSystem)来完毕的，所谓DNS，是对主机名称信息进行管理的一种分散式的数据库，在这一数据库中，保留着这些名称和IP地址的映射关系。建立新闻讨论组（Newsgroup）在网络中心组建多种专题讨论组，网络顾客可以任意加入自己所喜欢的专题讨论组，阅读他人的文章，刊登自己的观点，与大家一同进行讨论，同步可以通过邮寄目录（MailingList），以便的接受每个主题的有关信息。实时聊天（Chatting）在网络中心与部分速度较快的校园网之间可以通过键盘、声音、图形等多种方式进行实时的交谈。5.2Internet访问方式由于学校所能申请到的IP地址非常有限，一般是十几种到几十个，因此不也许每台机器都配成合法的IP地址，为了保证每个结点都能浏览Internet上的丰富信息，需要采用代理服务器的方式，即选一台或几台服务器安装代理服务器软件ProxyServer，绑定两个IP地址，其中一种是合法的地址以保证可以访问到外面，另一种是内部的IP地址以保证可以被内部地址访问，所有终端都配成内部的IP地址，当它们想访问外部网络的时候，先访问代理服务器，再由代理服务器访问外面，然后把访问成果带回来。第六章无线网络安全方案6.1无线网络安全概述由于无线局域网采用公共的电磁波作为载体，电磁波可以穿过天花板，玻璃，楼层，砖，墙等物体，因此在一种无线局域网接入点(AccessPoint)所服务的区域中任何一种无线客户端都可以接受到此接入点的电磁波信号，这样就也许包括有网络管理员并不但愿其接受数据的客户端也能接受到数据信号。也就是说正由于采用电磁波来传播信号，非授权顾客在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得轻易得多，为了制止这些非授权顾客访问无线网络，从无线局域网应用的第一天开始便引入对应安全的措施。一般数据网络的安全性重要体目前顾客访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权顾客进行访问，而数据加密则保证发射的数据只能被所期望的顾客所接受和理解。当然无线局域网相对于有线局域网而言，其所增长的要处理的安全问题重要是由于其采用了公共的电磁波作为载体来传播数据信号，而其他各方面的安全问题两者是相似的。6.2无线局域网安全技术的发展历程无线局域网的安全技术这几年来伴随无线局域网的高速发展，也得到了迅速的发展和应用。下面我们从无线局域网安全技术的发展历程来对无线局域网当中采用的重要安全技术进行简介。6.2.1初期基本的无线局域网安全技术包括有无线网卡物理地址（MAC）过滤每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是48位。网络管理员可在无线局域网访问点AP中手工维护一组容许访问或不容许访问的MAC地址列表，以实现物理地址的访问过滤。假如企业当中的AP数量太多，为了实现整个企业当中所有AP统一的无线网卡MAC地址认证，目前的AP也支持无线网卡MAC地址的集中Radius认证。服务区标识符(SSID)匹配无线工作站必须出示对的的SSID，与无线访问点AP的SSID相似，才能访问AP；假如出示的SSID与AP的SSID不一样，那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一种简朴的口令，从而提供口令认证机制，实现一定的安全。在无线局域网接入点AP上对此项技术的支持就是可不让AP广播其SSID号，这样无线工作站端就必须积极提供对的的SSID号才能与AP进行关联。有线等效保密（WEP）有线等效保密（WEP）协议是由802.11原则定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各WLAN终端使用相似的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一种ChallengePacket给客户端，客户端再运用共享密钥将此值加密后送回存取点以进行认证比对，假如对的无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi组织认证的产品都可以实现WEP互操作。目前的WEP也一般支持128位的钥匙，提供更高等级的安全加密。6.2.2在802.11i或者说WPA之前的安全处理方案端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）该技术也是用于无线局域网的一种增强性网络安全处理方案。当无线工作站与无线访问点AP关联后，与否可以使用AP的服务要取决于802.1x的认证成果。假如认证通过，则AP为无线工作站打开这个逻辑端口，否则不容许顾客上网。802.1x规定无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同步它还作为Radius客户端，将顾客的认证信息转发给Radius服务器。现主流的PC机操作系统WinXP以及Win都已经有802.1x的客户端功能。目前安全功能比较全的AP在支持IEEE802.1x和Radius的集中认证时，支持的可扩展认证协议类型有：EAP–MD5&TLS、TTLS和PEAP。无线客户端二层隔离技术在电信运行商的公众热点场所，为保证不一样无线工作站之间的数据流隔离，无线接入点AP也可支持其所关联的无线客户端工作站二层数据隔离，保证顾客的安全。VPN-Over-Wireless技术目前已广泛应用于广域网络及远程接入等领域的VPN（VirtualPrivateNetworking）安全技术也可用于无线局域网域，与IEEE802.11b原则所采用的安全技术不一样，VPN重要采用DES，3DES以及AES等技术来保障数据传播的安全。对于安全性规定更高的顾客，将既有的VPN安全技术与IEEE802.11b安全技术结合起来，这是目前较为理想的无线局域网络的安全处理方案之一。6.2.3WPA(Wi-Fi保护访问)技术在IEEE802.11i原则最终确定前，WPA（Wi-FiProtectedAccess）技术是在正式提出并推行的的一项无线局域网安全技术，将成为替代WEP的无线，其将为既有的大量的无线局域网的硬件产品提供一种过渡性的高安全的处理方案。WPA是IEEE802.11i的一种子集，其关键就是IEEE802.1x和TKIP。新一代的加密技术TKIP与WEP同样基于RC4加密算法，且对既有的WEP进行了改善，在既有的WEP加密引擎中增长了“密钥细分（每发一种包重新生成一种新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。此外WPA增长了为无线客户端和无线AP提供认证的IEEE802.1x的RADIUS机制WPA在WEP的基础之上为既有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持顾客对WPA的实行，WPA针对中小办公室/家庭顾客推出WPA-PSK、而针对企业顾客则采用完整的WPA-Enterprise的形式。WPA是完全基于原则的并且在既有已存的大量无线局域网硬件设备上只需简朴地进行软件升级便可完毕，并且也能保证兼容未来要推出的IEEE802.11i安全原则。从的下六个月开始，Wi-Fi组织已经开始对支持WPA的无线局域网设备进行认证。目前市场上新推出来的无线局域网设备基本上都将支持WPA安全技术。6.2.4高级的无线局域网安全原则IEEE802.11i为了深入加强无线网络的安全性和保证不一样厂家之间无线安全技术的兼容，IEEE802.11工作组目前正在开发作为新的安全原则的IEEE802.11i，并且致力于从长远角度考虑处理IEEE802.11无线局域网的安全问题。IEEE802.11i原则草案中重要包括加密技术：TKIP(TemporalKeyIntegrityProtocol)和AES（AdvancedEncryptionStandard），以及认证协议IEEE802.1x。估计完整的IEEE802.11i的原则将在的上六个月得到正式同意。IEEE802.11i将为无线局域网的安全提供可信的原则支持。6.3XX中学无线安全设计方案根据我们选用的Cisco无线AP所支持既有无线安全技术。我们设计的无线校园网，将具有如下无线安全技术：物理地址MAC过虑。服务区标识符(SSID)匹配。有线等效保密（WEP）64位和128位。端口访问控制技术（IEEE802.1x）第六章布线系统方案6.1需求分析根据XX中学的规定和实际状况，按照总体设计分步实行的原则，XX中学的网络系统也分两步实行。本期工程的重要实现校园主干网系统布线系统主互换机与、图书馆、体育馆、电教楼、试验楼、教学楼一和教学楼二的6个数据片之间用光纤相连。6.2构造化布线系统简介综合布线系统是建筑物或建筑群内的传播网络，它既能使语音和数据通信设备、互换设备和其他信息管理系统彼此相连，也能使这些设备与外部通信网络相连，包括建筑物到外部网络或电话局线路上的连接点与工作区的话音或数据终端之间的所有电线及有关联的布线部件，综合布线系统由不一样系列的部件构成，其中包括：传播介质，线路管理硬件，连接器，插座，插头，适配器，传播线路，电气保护设备和支持硬件。上述这些部件被用来构建多种子系统，它们均有各自的详细功能与作用，不仅易于实行，并且能随需求的变化而平衡过渡到增强型分布技术。一种良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不一样的通信设备，如数据终端，模拟式或数字式电话，个人计算机，以及主机和公共系统装置。与老式的线路相比，构造化综合布线系统有如下特点：1．电脑电话传播介质相似，均使用双绞线；2．配线不必反复投资，符合投资效益；3．电脑电话插座相似，均采用RJ－45，调配以便；4．符合任何厂家电脑系统和电话互换机应用；5．可以保证5－不落后于发展速度；6．管道面积应用较小，符合经济效益；7．完全符合未来综合业务数字网（ISDN）的发展规定；8．采用星形构造以保证系统稳定度和安全性；9．SCS为尖端技术，而使用与管理却非常轻易，在使用上就如模块插头插入原则插座同样的简朴，最符合多种电脑通信与网络的规定。6.3构化综合布线系统构成构造化综合布线系统由如下几部分构成：1.工作区子系统工作区子系统由终端设备连接到信息插座的连线和信息插座构成，包括装配软线、连接器和连接所需的扩展软线，并在终端设备与I/O之间搭桥。在进行终端设备和I/O链接时，也许需要某种传播电子装置，这种装置并不是工作区的一部分。例如，调制解调器，它能为终端与其他设备之间的兼容性传播距离的延长提供所需的转换信号，但不能说是工作区子系统的部分。工作区的重要产品有两种系列：（1）铜缆系列包括DVO插座或MDVO插座，DPC＋连线，系统接口产品，（2）光纤系列包括MDVO插座，光纤连接线。

2.水平布线子系统从工作区插座到通讯间或设备间的部分是水平布线子系统。水平布线子系统与主干线的区别在于：水平布线子系统总是在一种楼层上，并与信息插座相连。在综合布线系统中，水平子系统由4对数UTP构成，能支持大多数现代通信设备。假如有宽带应用需求，也可以采用光纤。3.通讯间子系统通讯间子系统由交连、互连构成，交连和互连容许将通信线路定位或重定位在建筑物的不一样部分，以便能更轻易的管理通信线路。在使用插入线或跨接线时，交叉连接容许在端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。跨接线是一根很短的单根导线，可将交叉连接处的两条导线端点连接起来。互连完毕交叉连接的同样功能，但不使用跨接线，只使用带插头的导线、插座和适配器。通信间最小应有3m×2.2m，通讯间产品有配线架、连接器、理线环、跳线等。

4.主干布线子系统主干子系统连接各个建筑物和每个建筑物内的各个通讯间设备间，一般用大对数UTP或光纤作为传播介质。楼内主干往往就是垂直线缆，不过当各层楼的通信间没有对齐时，它也可以有水平部分。连接建筑物的主干一般用光纤，可采用管道、直埋、隧道、架空等方式走线。管道内布线是在地下铺设专用管道，以提供对电缆的机械保护，从而使电缆受损和维修停用的时间减少到最小的程度，这种措施还能很好地保护建筑物原貌。直埋布线法直接把电缆埋入地下，可以节省一部分开支，不过不够安全，一定要防止有人挖土时破坏电缆。架空法可以运用原有电线杆，只是影响了美观，保密性和安全性。隧道布线常常是运用暖气管道之类的原有设施，不过一定要注意两者不能互相影响。5.设备间子系统设备间容纳通讯和网络设备，它可以同步包括本层楼的通讯间，主交叉连接以及中间交叉连接等等。每个系统的设备间大小至少要有14M2,各条主干线最终都要连接在这里。通讯间中的产品有时也要用在设备间。设备间是综合布线系统的中心环节，它的设计是最关键的部分，直接关系到总的线缆开销和整个系统的易管理性，因此设计设备间子系统时要做愈加周密的考虑，以使系统运行得更好。综上分析，由于工作组网络是无线网络，因此不需要对工作组子系统和水平子系统进行考虑。这样整个工程的施工时间，将大大缩短。我也是无线网络非常重要的长处。6.4计目的和设计原则6.4.1设计目的1．满足计算机网络系统和程控互换机系统对传播信道的应用规定；2．满足多种计算机网络系统（Ethernet、FastEthernet、GigabitEthernet、ATM等）对线路的规定，不仅能实现计算机端口的灵活配置，并且以便计算机网络的升级、扩充；机网络的管理，维护有便利、灵活的实现手段；4．模块化、构造化的系统设计，支持向更高层次应用的平滑过渡。6.4.2设计原则实用性一切从实际出发，根据不一样顾客的不一样状况，详细问题，详细分析，立足现实状况，展望未来，采用目前先进的，成熟的布线技术，满足顾客对计算机网络的语音、数据、图案传播等的应用需求，并可根据顾客的实际需要以便地变化网络逻辑拓朴构造，灵活增长和屏蔽网络节点，重新安排网络上的信息流通等，可以以便地提供系统的管理、维护、扩容和升级，这是系统建设的基本规定。

可靠性可靠性是衡量一种网络系统好坏的重要指标，而提高系统可靠性的一种重要方面就是要有一种好的布线环境，构造化综合布线系统可以提供很高的可靠性，大大减少通信线路的误码率，为高质量的数据，图像传播打下了坚实的基础，同步，它为关键的连接提供冗余链路，对一般性的故障的发生可以做到迅速排除。

先进性在技术成熟实用的基础上，采用先进的产品和技术，详细体目前使高速网络能在5－不落后，采用的技术都是目前较为成熟可靠并正在发展中的技术，选择具有上述条件的主流厂家，且具有完整性的产品。

可扩展性布线系统是可扩展的，以便未来有更大的发展时，很轻易将设备扩充进去，包括端口数量的扩展，设备类型的扩展，网络类型的扩展，连接范围的扩展等。

开放性能和多种厂家、多种规格的网络设备相连，能支持多种网络。模块化布线系统中，除去敷设在建筑物的线缆外，其他所有的接插件都应是积木式的原则件，以以便管理和使用。易管理性采用积木式的原则件，优化系统管理方式，以便有效地对布线系统进行管理和维护。经济性在满足应用规定基础上，尽量减少造价。6.5产品选型根据上述网络布线的设计目的和原则，我们选用了西蒙企业的产品来完毕网络布线工程。美国西蒙企业(TheSiemonCompany)19创立于美国康州水城，是全球著名的通信布线领导厂商，拥有300多项世界专利和8000余种全系列布线产品。企业的销售及服务网络遍及全球，在美国、英国、南美、加拿大、澳大利亚、意大利、德国、法国、印度、韩国、日本、新加坡和中国（北京、上海、广州、成都）等地均设有分支机构。当今世界前500强企业诸多都是西蒙企业的顾客。西蒙企业拥有全系列增强五类/六类/七类、非屏蔽/屏蔽、光纤（包括小型光纤连接件MT-RJ/LC）及全套绿色环境保护布线系统，可支持大楼内所有弱电系统的信号传播。西蒙企业还是获得ISO9001质量认证及ISO14001环境管理体系认证的生产制造厂商在此基础上，本方案充足考虑了系统的性能价格比，使系统的性能价格比尽量高，保护顾客的投资效益。

6.6设计根据设计原则EEE802.3u100Base-T、IEEE802.3zEIA/TIA568A、EIA/TIA569、EIA/TIA-TSB36/40工业原则及商务建筑布线原则。ISO11801CCITTATM155/622Mbps中国工程建设原则化协会原则《建筑与建筑群综合布线系统工程设计规范》CECS72:97由贵校提供的设计规定和资料。

2.安装与设计规范中国建筑电气设计规范工业企业通信设计规范西蒙企业构造化综合布线系统设计总则

3.工程验收规范TSB67布线系统工程施工及验收规范CECS89:96.7详细设计垂直主干子系统由于各栋建筑均不是很大，为了便于集中管理，本方案采用集中式布线，垂直主干子系统和通信间子系统退化入设备间系统。

通讯间子系统本方案在设备间内采用原则的模块化连接措施及材料，材料重要有机柜、配线架、跳线等。

楼间主干子系统本方案以科学馆为中心，分别采用光缆连接图书馆、体育馆、试验楼、电教楼、教学楼一和教学楼二。第七章工程实行计划和工程报价7.1实行计划7.1.1实行计划阐明本次实行计划以协议签定期间开始进行对应的工程实行安排，工程实行计划包括实行内容的定义、实行环节、进度安