校园无线网络设计方案

1、校园无线网络设计方案摘 要：本文介绍了XX中学无线校园网规划及实施方案。首先给出校园网的建设目标及设计原则, 在此基础上提出校园网的总体结构及实施方案。根据目前网络发展的现状，网络主干采用千兆以太网技术，工作组网络采用IEEE 802.11g的无线网络技术。在网络主干方面,设计出三种不同的网络方案,并对它们分别作出比较;在工作组网络方面,主要阐述了无线局域网的特点、传输媒体、主要无线协议标准、拓朴结构和安全性问题,并且探讨了无线网络安全及接入点设计等具体问题。关键词：校园网,网络规划,无线局域网,无线协议标准,无线网络安全目 录第一章 需求分析11.1 基本情况11.2 功能和技术要求11.3

2、 地域需求21.4系统维护和培训需求2第二章 设计原则和实现目标32.1网络系统设计原则32.1.1先进性和实用性32.1.2 系统与软件的可靠性32.1.3 系统安全性与保密性32.1.4易管理与维护32.1.5易扩充性32.2 主要网络设备的选择原则42.2.1 安全、稳定、可靠42.2.2 技术先进42.2.3便于扩展42.2.4 管理和维护方便42.3实现目标4第三章 计算机网络系统方案63.1 拓扑结构选型63.2 网络主干技术选型63.3主干组网技术选择73.4工作组网络选择73.4.1无线局域网的特点73.4.2无线局域网的传输媒体微波技术红外线技

3、术无线电波93.4.3无线局域网协议标准 IEEE802.11系列协议 蓝牙标准 家庭网络的HomeRF标准 HyperLAN/2标准 无线局域网标准的比较1034无线局域网拓扑结构113.4.1 对等网络113.4.2 结构化网络113.5 网络产品选型123.5.1网络主干设计123.5.2工作组网络设计13第四章 主机系统方案144.1服务器选型原则144.2服务器的选型144.3主机方案详细说明144.3.1 主机设备介绍154.3.2 主机容错方案164.3.3UPS电源方案17第五

4、章 应用系统方案195.1 Internet/Intranet 应用195.2 Internet访问方式20第六章 无线网络安全方案216.1无线网络安全概述216.2无线局域网安全技术的发展历程216.2.1早期基本的无线局域网安全技术包括有无线网卡物理地址（MAC）过滤服务区标识符(SSID)匹配有线等效保密（WEP）226.2.2在802.11i或者说WPA之前的安全解决方案 端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） 无线客户端二层隔离技术 VPN-Ove

5、r-Wireless技术236.2.3 WPA (Wi-Fi 保护访问) 技术236.2.4高级的无线局域网安全标准-IEEE 802.11i236.3XX中学无线安全设计方案23第六章 布线系统方案246.1 需求分析246.2 结构化布线系统简介246.3 构化综合布线系统组成246.4计目标和设计原则256.4.1设计目标256.4.2设计原则266.5 产品选型266.6设计依据276.7具体设计27第七章 工程实施计划和工程报价287.1 实施计划287.1.1实施计划说明287.1.2实施内容287.1.3进度安排287.2 工程报价287.2.1 Cisco设计方案报价307.2

6、.2 3COM设计方案报价317.2.3 神州数码设计方案报价32第八章售后服务与技术支持33第九章培训36第十章 我的毕业设计体会38参考文献39前 言随着网络技术、信息技术的飞速发展，远程教育、电化教学、多媒体网络教学等方式已经成了现代化教学的必备手段，几乎全世界的学校都在建设自己的校园网.以信息化带动教育的现代化，努力实现我国基础教育跨越式的发展，是我国教育发展的重要方向。教育信息化已成为教育改革的共识。新建的江苏省XX中学环境优美、具有一流的教学设施。作为与之配套的网络基础建设需能满足教学、语音、图形图像等多媒体信息，以及综合教学科研信息传输和处理需求的综合数字教学网。江苏省XX中学紧

7、扣时代的脉搏，提出了构建自己校园网的设想。基于网络高速、便捷性、可扩展性、以及网络建设投资成本,学校决定采用技术较为先进而成本低的无线局域网。第一章 需求分析1.1 基本情况目前网络正渗透社会生活的各个角落，它将极大地提高人们的工作效率，改变人们的生活面貌。高性能的校园网络目前已成为衡量学校能力和水平的一项必备的硬件条件。为了进一步加快教育现代化的建设，全面提高XX中学的教学和管理水平，经学校领导的研究决定，投资建设无线校园网。1.2 功能和技术要求此次构建的江苏省XX中学校园无线网络是以计算机为基础，服务于基础教学、远程教育、教学科研、行政管理和内外通信等目标为主的计算机校园网络。客户要求以

8、信息楼为网络中心组建校园局域网络，以有线局域网为主干连接，无线局域网覆盖整个校园。要求实现以下功能：1、向江苏省XX中学局域网中的所有用户提供基本的数据传输服务，并提供物理层、链路层、网络层及各种协议的互联； 2、网络要求实用、高速、安全、经济、稳定、可靠、可扩展性好、维护方便简单。 3、建成的学校内部局域网，可以进行网页访问、电子邮件的收发（内、外）、电子公告牌BBS、教师课件制作资料的搜索查询、图书馆管理（可进一步扩展为电子阅览室）、学校管理软件（如校长决策、总务管理、教务管理、财务管理、档案管理等）以及各种网络软件的应用运行。 4、在校园内部实现资源的安全共享，为教学、科研、管理提供网络

9、服务，为计划、组织、管理与决策提供基础信息和教学手段。 5、提供办公自动化，对外实现与常州市教育网的互联。 6、网络与远程网络应用系统相连接，能支持各项业务应用。 7、支持各种网络应用的逻辑结构。 8、考虑江苏省XX中学的VLAN划分和IP地址的分配要便于日后的维护及统一管理；9、流量管理及QOS功能实现上，要保障关键业务的带宽，同时对各项业务也要保证一定的QOS，使得网上的各种应用可以顺利开展。1.3 地域需求根据XX中学的网络规划，本次工程中接入校园网的主要建筑为科学馆（六层）、图书馆（三层）、体育馆（五层），电教楼（三层），实验楼（五层），教学楼一（六层）和教学楼二（六层）。各建筑楼之间

10、通过光缆连接。各大楼内部通过无线网络进行覆盖。其中科学馆是网络中心，负责接入互联网和教育网。主要建筑楼分布图如下：图书馆电教楼科学馆实验楼体育馆教学楼二教学楼一 1.4系统维护和培训需求因为该校园网是一项综合复杂的网络，它不但要求使用人员有一定的计算机和网络技术，而且必须有一定数量的维护人员。本方案中我们有专门的章节说明我们对于系统维护和培训的承诺第二章 设计原则和实现目标2.1网络系统设计原则2.1.1先进性和实用性作为中国教育科研网的一部分，江苏省XX中学的核心计算机网络江苏省XX中学校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统

11、面临的任务也愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现建东学院园网网络系统的先进性。在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统，在系统建设中坚持“边实施，边发展，高起点，早收益”的原则。由于XX中学大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。2.1.2 系统

12、与软件的可靠性在江苏省XX中学校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是XX中学校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统的可靠性。2.1.3 系统安全性与保密性随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时，将从内部访问控制和外部防火墙两方面保XX中学校园网网络系统的安全。系统还将按

13、照国家相关的规定进行相应的系统保密性建设。2.1.4易管理与维护XX中学校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。2.1.5易扩充性随着教学科研的快速发展，XX中学校园网网络系统面临的任务将愈来愈艰巨，愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展，我们网络十分注重扩充性。无论是网络硬件还是系统软件，都可以

14、方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2.2 主要网络设备的选择原则根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：2.2.1 安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品。为此，我们建议选择国际知名厂商的产品。2.2.2 技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术，能够保持该设备在相当长的

15、一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。2.2.3便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。2.2.4 管理和维护方便先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管

16、理人员的维护。2.3实现目标建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境，为学校的改革与长远发展服务。为学校的人才培养、科学研究、学科建设、教学管理、后勤服务发挥实际的作用。在国际互联网迅速发展的今天，高效地连入Internet，为全校师生提供全球信息资源共享服务，为学校与外界联系提供网络支持。校园网完全建成后主要应实现以下应用目标：支持学校的整个教学过程与教学管理：通过多媒体技术在校园网络的应用，构造丰富多彩的教学环境，实现多样化的教学手段。运用教学管理系统，使得网上教师业务管理、教师网上备课、教案管理电子化、网上教学、VOD点播、网上辅导、学生网上自修、网上考试等网络应

17、用变成现实。支持学校行政管理：主要是办公自动化、档案管理电子化、财务/物资管理电子化。逐步建立数字化图书馆与学校专业类图书情报电子化检索系统。校园内以WEB方式建成信息服务系统，并能够实现校园内的E-MAIL、FTP、DNS、BBS、FS等服务功能。支持与Internet的连接：在Internet上建立学校自己的WEB站点，把学校教育搬上Internet；通过Proxy代理服务器提供校园网内部用户与Internet的互连服务。第三章 计算机网络系统方案3.1 拓扑结构选型常用的网络拓扑结构有总线型、环型和星型结构，混合型结构为了便于网络扩展和管理，同时满足综合布线的要求，本方案采用星型拓扑结构

18、。整个网络采用有线+无线的方案，即主干的千兆以太网+无线802.11g的解决方案。拓扑结构见下图:XX中学无线网络拓扑结构图3.2 网络主干技术选型主干网络设计是方案设计的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的增加为基础，同时兼顾资金的承受能力。主干网络设计的好坏直接影响到本校园无线网设计的成败。目前，应用于校园网主干的网络技术有以下几种。1 DDI光纤布数据接口FDDI光分布数据接口采用反向双环通信和各种故障恢复技术，可以提供100Mb/s带宽的高可靠性主干。这是一种复杂的成熟技术，但价格高、网络延迟大、带宽难以扩展，技术上已显得较为落

19、后。2ATM异步传输模式ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的，是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。ATM使用定长的53字节的信元交换，按不同的速率传输数据、图像、语音，由此对连网作了本质上的修改，从根本上解决了传统连网技术所存在的问题。但是，作为一种新兴的联网技术，ATM仍然存在着许多问题。首先，也就是用户最为关注的价格问题，同样速率的ATM网络设备，其价格要远远超出以太网设备；第二，从技术上来讲，ATM存在兼容性上的问题，由于完全不同的传输机制，ATM与以太网在数据交换时需要一种称为ATM LAN仿真的技术。如果在局域网内采用这种技术，需要

20、一定的转换时延，因此会抵消ATM技术上所带来的优越性，得不偿失。所以，目前，尤其是针对中学校园网络的环境，我们不建议采用ATM技术。3千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E Task Force。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由分组格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同的仅仅是比快速以太网快十倍与当前

21、的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。 3.3主干组网技术选择根据以上对各类组网技术的分析和比较，可以得出以下结论：最适合XX中学的网络主干组网技术是千兆以太网技术。3.4工作组网络选择传统的工作组网络实现，是通过采用大量的交换式高速以太网端口，这样一方面导致了较高的建网成本，另一方面，布线的施工难度大，因为有穿墙或天花板等繁琐工作。因此组建工作组网络，我们决定采用先进的无线网络技术。3.4.1无线局域网的特点 近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数

22、据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了快速的发展。在互联网高速发展的今天，可以认为无线局域网将是未来发展的趋势，必将最终代替传统的有线网络。 无线局域网，也被称为 WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络

23、的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。一般而言，对比于传统的有线网络，无线局域网的应用价值体现在：1可移动性由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。2布线容易由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。3组网灵活无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的点对点模

24、式扩展到上千用户的基础架构网络。4成本优势这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。 另外，无线网络通信范围不受环境条件的限制，室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。 3.4.2无线局域网的传输媒体微波技术微波的频率介于无线频率和红外线频率之间,微波技术不是真正意义上的局域网技术.它在WLAN中主要用来互联建筑物间的局域网,两个链接端都需要微波天线。天线必须相互可视,以发射和接收微波信号。微波

25、技术支持绝大多数电信公司提供的许多数据通信服务。尽管它是一个不错的选择,甚至可用于私人通信,但有两大缺点。其一,微波通信需要FCC的许可。一旦某个地方得到许可,无论什么原因,其频率波段不再被28km范围内的其他任何地方使用。其二,采用微波技术(塔/天线结构)的成本高。另一方面,微波通信易受到干扰。红外线技术红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。红外线的优缺点都不多,不过在WLAN的情况下,其缺点非常严重。红

26、外线的最大优势在于它能够传输很高的带宽。最大的弱点是会被阻塞。因为红外线在形式上是一种光线,所以很容易被阻隔。和光线一样,它不能穿越实心物体。因为红外线能够高速连接,因此有时用作点对点连接,但采用红外线通信这种方案费用很昂贵。因为红外线距离和黑穗病范围的限制,更多的红外线设备必要提供和无线接收设备相同的覆盖范围。无线电波采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全，基本避免了通信信号的偷

27、听和窃取，具有很高的可用性。另一方面无线局域使用的频段主要是S频段（2.4GHz2.4835GHz），这个频段也叫ISM（Industry Science Medical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。3.4.3无线局域网协议标准无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。3.

28、4.3.1 IEEE802.11系列协议作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下：（1）802.11b802.11b协议是由IEEE（电气电子工程师学会

29、）于1999年9月批准的，该协议的无线网络工作在2.4GHz频率下，最大传输速率可以达到11Mbps(部分增加型可以达到802.11b产品可以达到22Mbps)，可以实现在1Mbps、2Mbps、5.5Mbps以及11Mbps之间的自动切换；采用DSSS（直接序列展频技术），理论上在室内的最大传输距离可以达到100米，室外可以达到300米。目前，也称802.11b为Wi-Fi。目前，802.11b协议凭借其价格低廉、高开放性的特点被广泛应用于无线局域网领域，是目前使用最多的无线局域网协议之一。在无线局域网中，802.11b协议主要支持Ad Hoc（点对点）和Infrastructure（基本结

30、构）两种工作模式，前者可以在无线网卡之间实现无线连接，后者可以借助于无线AP，让所有的无线网卡与之无线连接。（2）802.11a802.11a协议同样是在1999年制定完成的，其主要工作在5GHz的频率下，数据传输速率可以达到54Mbps，传输距离在10米100米之间；采用了OFDM（正交频分多路复用）调制技术，可以支持语音、数据、图像的传输，不过与802.11b协议不兼容。 802.11a协议凭借传输速度快，还因为使用了5GHz工作频率，所以受干扰比较少的特点，也被应用于无线局域网。但是因为价格比较昂贵，且相下不兼容，所以目前市场上并不普及。（3）802.11g 802.11g协议于2003

31、年6月正式推出，它是在802.11b协议的基础上改进的协议，支持2.4GHz工作频率以及DSSS技术，并结合了802.11a协议高速的特点以及OFDM技术。这样802.11g协议即可以实现11Mbps传输速率，保持对802.11b的兼容，又可以实现54Mbps高传输速率。 随着人们对无线局域网数据传输的要求，802.11g协议也已经慢慢普及到无线局域网中，和802.11b协议的产品一起占据了无线局域网市场的大部分。而且，部分加强型的802.11g产品已经步入无线百兆时代。 蓝牙标准蓝牙（IEEE 802.15）是一项新标准，对于802.11来说，它的出现不是为了竞争而是相互补充。

32、“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准，其目标是实现最高数据传输速度1Mbps（有效传输速率为721Kbps）、最大传输距离为10厘米10米，通过增加发射功率可达到100米。蓝牙比802.11更具移动性，比如，802.11限制在办公室和校园内，而蓝牙却能把一个设备连接到局域网和广域网，甚至支持全球漫游。此外，蓝牙成本低、体积小，可用于更多的设备。“蓝牙”最大的优势还在于，在更新网络骨干时，如果搭配“蓝牙”架构进行，使用整体网路的成本肯定比铺设线缆低。 家庭网络的HomeRF标准在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于19

33、98年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。 HyperLAN/2标准 2002年2月，ETI的宽带无线接入网络（Broadband Radio Access

34、 Networks，BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用，可以用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户可以在两种

35、网络之间移动或进行业务的自动切换，而不影响通信。 无线局域网标准的比较 802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/I

36、P协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。34无线局域网拓扑结构无线局域网组网分两种拓扑结构：对等网络和结构化网络。3.4.1 对等网络对等网络也成Ad-hoc网络，它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。对等网络中的一个节点必需能同时看到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，并且他们离得足够近。3.4.2 结构化网络结构化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区

37、域分基本服务区（BSS）和扩展服务区（ESS）。无线访问点也称无线hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户，覆盖半径达上百米。基本服务区由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符（BSSID），在802.11中，BSSID是AP的MAC地址。扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个扩展服务区标示符（ESSID）

38、，也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义，但是目前大都是指以太网。扩展服务区是一个Layer 2网络结构，对于高层协议比如IP来说，它是一个子网。综上所述,工作组我们将组建符合802.11标准的无线网络.拓扑结构选用结构化网络.3.5 网络产品选型在国内太网市场中，Cisco、3Com、神州数码占据着绝大多数的市场份额，代表着最领先的技术，而这三家公司的产品性能价格各自有着自己的特色， 因此我们会通过使用这三家的产品，组建三个不同的方案，并作出比较，让用户自己最后决定，选用那家公司的产品。3.5.1网络主干设计方案一:选用思科Cisco的网络产品网络

39、主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。选择千兆以太网作为校园网主干，需要选择适当的千兆以太网交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。在本方案中，我们选择一台Cisco Catalyst 4006路由交换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台Cisco Catalyst 4006放置在网络中心。另外在各建筑楼各配置一台Catalyst 3524千兆以太网交换机作主干节点交换设备。方案二:选用3Com的网络产品在本方案中，我们选择一台

40、3Com路由交换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台Switch 4007放置在网络中心。另外在各建筑楼各配置一台SuperStack 3 Switch 4300千兆以太网交换机作主干节点交换设备。方案三:选用神州数码的网络产品在本方案中，我们选择一台神州数码路由交换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台DCRS-7508路由交换机放置在网络中心。另外在各建筑

41、楼各配置一台DCS-3628S千兆以太网交换机作主干节点交换设备。3.5.2工作组网络设计由于XX中学的建筑楼的高度基本都是6层以内，但是内部结构比较复杂，为了实现全楼的覆盖，决定采用在楼的前后两侧各安装一个思科企业级的AP，再加一个 1W的YDI功率放大器和11DB 的Langen全向天线。无线AP选用型号CISCO AIR-AP1231G,该型号AP有如特点：(1)产 品 性 能 指 标设备类型 无线接入点传输协议 TCP/IP最大覆盖范围（M） 610 端口类型 RJ-45 状态指示LEDS 连接状态、操作、错误/警报、固件升级和配置、网络/调制解调器和无线传输状态 兼容操作系统 Win

42、98/Me/2000/XP/CE/Liunx (2) 电气规格网络标准 IEEE802.3、IEEE802.3u、IEEE802.11b、IEEE802.11g、IEEE802.11a 传输速率（Mbps） 54、11、5.5、2、1额定电压（V） 220频段 2.4GHz 网络结构类型：对等工作方式，扩展服务集ESS介质访问协议:载波侦听多点访问/冲突避免(CSMA/CA).工作通道：ETSI： 13,7,11可选TELEC：14 MII: 11不重叠通道：3个符合标准:FCC Part 15.247; RSS-139-1 &RSS-210; Telec 33B;EN-330.328; FC

43、C Bulletin OET-65CRSS-102EMIFCC Part 15.107 and 15.109 Class B;ICES-003 Class B (Canada);CISPR 22 lass BAS/NZS 3548 Class B;VCCI Class B;EN 301.489-1 -17IEEE 802.11 802.11b 802.11gMicrosoft WHQL(3)安全架构客户论证：802.1X支持,包括LEAP和EAP-TLS,以获得针对每个用户、每个会话的相互认证、动态认证WEP2密钥 通过MAC3地址和标准的 802.11认证机制进行认证加密：支持动态和静IEE

44、E 802.11 WEP 40位和 128位密钥支持WEP增强，例如密钥散列。第四章 主机系统方案4.1服务器选型原则4.1.1 开放性服务器的开放性指无论硬件、软件都应满足开放系统标准。开放系统以实际和发展中的工业标准为基础。这些标准不仅能保护在软、硬件和培训上的投资，而且能持续降低成本。用户不再局限于某个厂商，可以把市场上最好的各类产品组织起来构成用户的系统框架。开放系统可在多机平台下进行无障碍通信，提高应用系统的灵活性。开放性已成为选择主机最重要的标准。4.1.2 可靠性服务器系统应保证用户提出的可靠性要求。可靠性在硬件上要求CPU、内存、硬盘、I/O和系统结构稳定，在软件上要求包括操作

45、系统在内的系统支撑软件的可靠。4.1.3 可用性服务器系统的可用性包括系统的整体性能、容错能力、联网能力、业务开发能力、汉字处理能力、故障隔离能力等。其中系统的整体性能主要指系统要有足够的处理速度，快速的I/O速度和充分的内存及外存。作为主干网结构中的服务器，不仅要求服务器有很高的CPU处理速度，同时要求系统总线、I/O、内存、硬盘、网络及数据库查询、数据处理能力有很高的水平。4.1.4 可扩展性服务器的可扩展性体现在随着用户业务的增长，在已有系统上扩充CPU、内存、硬盘、外设的能力。4.1.5 易维护性服务器最终的使用和维护是由客户直接进行的，好的服务器应该是硬件配置简单，软件安装升级方便，

46、系统管理轻松的系统。4.1.6 良好的售后服务及质保体系包括安装、调试、培训及软硬件的维修、升级服务。好的售后服务及质保体系，也已成为服务器选型的一个关键。4.2服务器的选型 目前，在服务器的选型方面主要考虑三种产品：基于Intel的Xeon处理器的服务器、基于SUN的SPARC芯片的Ultra Enterprise系列服务器、基于AMD的Athlon MP 系列服务器。当前校园网一般采用Windows系统构建操作环境，应用程序也多是基于Windows环境开发的，故一般采用基于Intel处理器的服务器。本次XX中学校园网中，我们根据自己多年来系统集成行业的经验，并经过多方面比较，决定选用著名的

47、HP公司的系列服务器 + Windows 2000 Server解决方案来构建网络主机系统。4.3主机方案详细说明服务器是整个系统应用的核心部分，要求能够稳定、安全、高效地运行；具有足够的通信接口，具有本地联网和远程联网能力；具有灵活的扩展性；能及时响应各种服务的请求。采用先进、成熟的技术产品，降低系统风险。使网络信息流量合理，不产生瓶颈。主干网要求具有良好的扩充能力, 提供灵活的上、下行链路的连接方式，便于以后升级和扩展。在XX中学校园网中我们根据学校的需求推荐：数据库、DB/WEB、DNS服务器采用 HP Proliant ML370 G4(Xeon 3.0GHz*2/1GB/146*2)

48、。资源库服务器采用和代理服务器采用HP Proliant ML370 G4(Xeon 3.0GHz*2/1GB/146*2)。4.3.1 主机设备介绍特点基本特性：保证最高效率与生产力热交换驱动器托架提供了RAID环境中的高可用性以及简单无缝的升级。ECC（纠错码）内存容错可以使服务器在内存出错时仍能运行。可选的热插拔电源提供了电源出错时的持续操作能力。负载均横可以延长电源寿命。本方案在标准配置的基础上配置了不间断电源，使整个服务器系统因电源问题而停机的可能性变得微乎其微。功能与性能：功能与速度能满足您所有需求3.0+ GHz Intel处理器带有2MB二级缓存以及800 MHz前端数据总线，

49、提供了极高的性能。Intel扩展内存64位技术(EM64T)支持在32位的操作系统上运行64位的操作系统本方案为服务器配置了146GB*2的热插拔SCSI硬盘。两个PCI-Express插槽以及四个PCI-X非热插拔插槽DDR-II 400MHz内存插槽(标准配置为1GB，最大可以支持到16GB) 可管理性：全面控制与绝对安全HP Systems Insight Manager软件监视所有重要的服务器操作，可确保您系统的安全与可靠性。内置工具监视有重要的系统操作特性并对潜在问题提出预警。紧急管理端口提供远程访问能力。与领先的企业管理解决方案如HP OpenView，Tivolis TME10和

50、Computer Associates Unicenter TNG等认证兼容。 能与现有的服务器、台式机、笔记本完全集成。技术参数处理器：Intel Xeon处理器，3000MHz.可升级性：支持双CPU 高速缓存：2M内部二级ECC高速缓存内存：1GB ECC DDR-II（最大16GB）存储设备：一个3.5”驱动器设备位（由 3.5”软驱占用），CD-ROM 48倍速IDE CD-ROM光驱，集成双通道Ultra320 SCSI适配器。I/O扩展槽：共六个：4个64位/1000MHz PCI-X插槽，2个PCI ExpressX4插槽。网络接口：集成10 / 100/1000M自适应以太网

51、卡，支持Wake-on-Lan图形：集成8MB SDRAM显存的ATI Rage XL视频控制器支持软件：Microsoft Windows 2000 ServerWindows Server 2003 ServerNovell NetWare，SCO OpenServerOpenUNIX，LINUX (Red Hat, SuSE, United Linux)。I / O端口：接口并行1个，串行2个，定位设备(鼠标) 1个，显卡1个，键盘1个，网络RJ-45 1个，iLO远程管理端口1个，USB 2.0 3个(2个背面，1个正面)。服务器管理：集成Lights-Out (iLO)标准管理 虚拟

52、文本远程控制台 虚拟的电源按钮控制 虚拟设备识别灯控制 虚拟串行端口重定向 专用局域网连接 通过DHCP/DNS/WINS实现自动的IP配置 工业标准128位加密套接字协议层(SSL)安全性 IML和iLO事件日志 支持多达12个带有可定制访问权限的用户帐户支持功能：错误监控：对所有内部操作特性进行监控；系统配置的资产管理，CPU、内存、热交换驱动，DMI与SNMP兼容错误指示，可调遣差阀值帮助预测错误，用户可自定义网络广播、寻呼、EMAIL、传真等报警方式软件：Intel LANDesk Server Management，Toshiba Server Setup Utilities安全：开

53、机密码，键盘密码，软驱控制，磁盘引导控制，QuickLock, 网络服务器模式，并行和串行接口控,管理员密码,磁盘配置锁定。符合标准：符合ACPI 1.0b标准，符合PCI 2.2标准,WOL支持,Microsoft Logo认证,PXE支持. 4.3.2 主机容错方案 RAID技术RAID 0 ：只支持偶数个硬盘，将几个硬盘视为一个逻辑分区，在读写数据时，同时对四个硬盘进行操作加快了读写速度，但存在问题，如某一硬盘出错，数据就会丢失，无法挽回。RAID 1 ：将所有硬盘两两互为镜像，然后按RAID 0 方案组合，这样既提高了读写速度又能在一个磁盘出现故障时快速启动镜像盘，保证了

54、数据的安全。RAID 5 ：针对三个或三个以上硬盘的情况，在写入数据时以其中任一个盘为校验盘，写入校验数据，其余硬盘写入实际数据，在数据盘故障时可利用校验盘恢复数据，保证了数据的安全。 本方案为网络中心服务器配置了2块146GB热插拔硬盘，采用单机磁盘镜像进行容错处理。 冗余备份方案1. 备份策略日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。 全备份：备份系统中所有的数据; 增量备份：只备份上次备份以后

55、有变化的数据; 差分备份：只备份上次完全备份以后有变化的数据。 按需备份：根据临时需要有选择地进行数据备份。 全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份差分备份增量备份。在备份时要根据它们的特点灵活使用。 2. 数据存储基本策略的设定 数据库全备份：选择在周五（或周六）自动进行。 数据库增量备份：每晚作批前和批后由主机系统执行，批处理人员触发或由系统自动执行。 文件全备份：将主机系

56、统和其它服务器的数据作全备份，选择在周日自动进行。 文件增量备份：在周一到周四（或周五）之间备份文件的增量。 系统全量：在月初的周日备份系统及数据库的全量。 系统增量：在其余的时间仅备份系统和数据库配置的增量。 跟踪备份：实时备份系统增量(事务日志备份)。 结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质池对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。建议建立： 数据库介质：专门放置数据库信息。 文件介质：除数据库以外的文件。 数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保存，建议由安全管理官员在Windwos 2000 Server一侧建立管理，形成与主机系统管理人员分离的运行数据记录。 系统介质：备份系统和系统配置等的变化，做到快速恢复系统。 3. 数据备份工作过程 自动备份进程由备份服务器发动。每天晚上，自动按照事先制订的时间表所要求内容，进行增量或全量的备份。由于每天的备份被适当地均衡，峰值备份数据量在周五（或周六）和周日发生。 批前及批后备份在主机端发起。批处理人员键入触发备份命令，