1、計算機網(wǎng)絡(luò)設(shè)計說明書學(xué)院名稱： 計算機與信息工程學(xué)院 班級名稱： 12級網(wǎng)工(4)班 學(xué)生姓名： 學(xué) 號： 題 目： 校園無線網(wǎng)絡(luò)組網(wǎng)方案設(shè)計 指導(dǎo)教師姓 名： 起止日期： 2014年6月9日-2014年6月16日 計算機網(wǎng)絡(luò)課程設(shè)計任務(wù)書 學(xué) 院計算機與信息工程專 業(yè)網(wǎng)絡(luò)工程課程名稱計算機網(wǎng)絡(luò)題 目校園無線網(wǎng)絡(luò)組網(wǎng)方案設(shè)計完成期限自2014年6月9日至2014年6月16日共1周內(nèi)容及任務(wù)項目的目的 1.培養(yǎng)學(xué)生的動手和思考能力； 2.掌握無線網(wǎng)組網(wǎng)的原理和步驟； 3.為學(xué)校無線網(wǎng)組網(wǎng)提供一種方案。二、項目任務(wù)的主要內(nèi)容和要求1.了解FTT AP和FAT AP的幾種典型的組網(wǎng)方式；掌握無線網(wǎng)絡(luò)

2、的兩種體系結(jié)構(gòu)；掌握網(wǎng)絡(luò)系統(tǒng)設(shè)計方法。2.理解無線網(wǎng)路設(shè)備的工作原理，掌握無線網(wǎng)絡(luò)控制器AC、無線網(wǎng)絡(luò)接入點AP、無線網(wǎng)橋、交換機、路由器、服務(wù)器、防火墻、入侵檢測、行為審計以及流量控制等設(shè)備的選型方法。3.了解傳統(tǒng)校園服務(wù)的工作原理，掌握服務(wù)如DNS、WEB、FTP等的配置方法。4.理解校園無線網(wǎng)絡(luò)的室內(nèi)外覆蓋原則；掌握信道規(guī)劃原理。5.設(shè)計校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并給相應(yīng)的校園無線網(wǎng)絡(luò)的室內(nèi)外覆蓋和信道規(guī)劃方案。6.完成設(shè)備配置及測試。7.按照要求撰寫學(xué)年設(shè)計報告并準備答辯。三、項目設(shè)計（研究）思路1.初步調(diào)查初步調(diào)查是整個網(wǎng)絡(luò)設(shè)計過程中的重要環(huán)節(jié)。網(wǎng)絡(luò)設(shè)計時要通過各種手段和方法來解決五個問題，

3、即：誰在用網(wǎng)絡(luò)？用戶用什么設(shè)備訪問網(wǎng)絡(luò)？用戶什么時候用網(wǎng)絡(luò)？用戶在哪里使用網(wǎng)絡(luò)？用戶為什么要使用網(wǎng)絡(luò)？2.對現(xiàn)有環(huán)境進行分析主要任務(wù)就是要充分理解現(xiàn)有網(wǎng)絡(luò)、系統(tǒng)、用戶（即應(yīng)用）之間的相互關(guān)注（即相互作用），努力發(fā)現(xiàn)他們之間的問題，并找到切實可行的解決方案。3.制定初步設(shè)計方案這一階段，需要正式將解決方案書面化：初步設(shè)計文檔、網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、數(shù)據(jù)流圖等。4.確定詳細設(shè)計在詳細設(shè)計階段，所有在初步設(shè)計評審中提到的變化都要考慮，并將它們結(jié)合到詳細設(shè)計中來；應(yīng)確保任何在初步設(shè)計評審中所制定的功能改變都不會影響設(shè)計的整體。5.執(zhí)行和實習(xí)階段設(shè)計過程這一階段的關(guān)鍵是使設(shè)計的實施對現(xiàn)在的網(wǎng)絡(luò)以及網(wǎng)絡(luò)用戶所產(chǎn)

4、生的負面影響降到最低，使新網(wǎng)絡(luò)設(shè)計所要求的有效安裝最大化。6.整理文檔主要目的就是收集所有相關(guān)的網(wǎng)絡(luò)和系統(tǒng)信息以作為將來維持網(wǎng)絡(luò)的使用壽命與各項功能的參考。四、具體成果形式和要求1.具體成果：校園無線網(wǎng)組網(wǎng)拓撲圖和課程設(shè)計報告 2.具體要求(1)了解FTT AP和FAT AP的幾種典型的組網(wǎng)方式；掌握無線網(wǎng)絡(luò)的兩種體系結(jié)構(gòu)；掌握網(wǎng)絡(luò)系統(tǒng)設(shè)計方法。(2)理解無線網(wǎng)路設(shè)備的工作原理，掌握無線網(wǎng)絡(luò)控制器AC、無線網(wǎng)絡(luò)接入點AP、無線網(wǎng)橋、交換機、路由器、服務(wù)器、防火墻、入侵檢測、行為審計以及流量控制等設(shè)備的選型方法。(3)了解傳統(tǒng)校園服務(wù)的工作原理，掌握服務(wù)如DNS、WEB、FTP等的配置方法。(4

5、)理解校園無線網(wǎng)絡(luò)的室內(nèi)外覆蓋原則；掌握信道規(guī)劃原理。(5)設(shè)計校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并給相應(yīng)的校園無線網(wǎng)絡(luò)的室內(nèi)外覆蓋和信道規(guī)劃方案。(6)完成設(shè)備配置及測試。(7)按照要求撰寫學(xué)年設(shè)計報告并準備答辯。進度安排起止日期工作內(nèi)容2014.6.9-2014.6.10查找關(guān)于無線網(wǎng)和組網(wǎng)的資料2014.6.11-2014.6.13設(shè)計無線網(wǎng)組網(wǎng)拓撲圖和無線AP的布局2014.6.14-2014.6.16寫計算機網(wǎng)絡(luò)課程設(shè)計任務(wù)書主要參考資料1于雷,余兆明. 高校校園無線局域網(wǎng)部署方案的分析研究J.中國科技信息.2008.2張圣,陳偉. 基于WLAN技術(shù)的無線校園網(wǎng)組網(wǎng)研究J.中國數(shù)據(jù)通信.2008.3

6、余智,湯旭翔. 無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用J.計算機時代.2007.4王燕濤. 無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用J.軟件導(dǎo)刊.2006.指導(dǎo)教師意見（簽字）： 年 月 日系（教研室）主任意見（簽字）： 年 月 日一、選題背景隨著我國教育行業(yè)信息化工作的逐步深入，如何建設(shè)安全可靠、經(jīng)濟適用、可持續(xù)發(fā)展的校園網(wǎng)絡(luò)，如何為未來數(shù)字化教育發(fā)展培養(yǎng)信息化人才，已經(jīng)成為所有教育單位關(guān)注的焦點。隨著校園網(wǎng)絡(luò)信息化的普及，校園內(nèi)越來越要求盡可能方便、快速、移動式的使用網(wǎng)絡(luò)，同時，隨著筆記本電腦的普及，越來越多網(wǎng)絡(luò)訪問將走出有線網(wǎng)絡(luò)的場合，以及如室外廣場、大型教室、禮堂、會議室、圖書館和體育場館等場所，也同樣要求能

7、夠訪問校園網(wǎng)絡(luò)，這對于校園網(wǎng)的管理者和建設(shè)者來說，是急需思考與解決的問題。這對于筆記本電腦用戶數(shù)量頗為龐大的安徽某些高校來說，更是個迫在眉睫的課題。經(jīng)過嚴格測試與甄選，最終“相中”了銳捷網(wǎng)絡(luò)的STWN（安全可信無線網(wǎng)絡(luò)）整體解決方案，成功構(gòu)建了快速、高效、無盲區(qū)、高安全、易管理的無線校園網(wǎng)絡(luò)。其從網(wǎng)絡(luò)設(shè)計、規(guī)劃、實施的整個過程，對于國內(nèi)高校建設(shè)無線校園網(wǎng)絡(luò)有很好的借鑒意義,然而無線網(wǎng)絡(luò)為校園網(wǎng)建設(shè)提出了新的可行的思路。無線局域網(wǎng)標準IEEE802.11g、b 能夠與現(xiàn)有的計算機網(wǎng)絡(luò)進行平滑無縫的連接，并能與現(xiàn)有的計算機網(wǎng)絡(luò)和終端設(shè)備互聯(lián)，與有線網(wǎng)絡(luò)資源具有良好的兼容性和整合性。二、方案設(shè)計1.

8、WLAN概述WLAN（Wireless Local Area Network，無線局域網(wǎng)）是通信行業(yè)的一個時髦詞語，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN 變得如此流行的原因是易于安裝和使用。通過WLAN 系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題。可是WLAN系統(tǒng)也不是完全的“無線”，因為只有客戶端是可移動的，而服務(wù)器或者說接入設(shè)備是固定的。使用 WLAN 解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服務(wù)，這些服務(wù)包括：(1)使用帶有 WLAN 功能的設(shè)備組建一個無線網(wǎng)絡(luò)。這個網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet 的入口。(2)配置了無線PCI 網(wǎng)卡的客戶端可以與無線

9、網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或Internet。(3)WLAN 客戶端與傳統(tǒng)的802.3 局域網(wǎng)的互連。(4)通過不同的加密和認證方式實現(xiàn)安全的訪問。(5)WLAN 功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動區(qū)域內(nèi)進行快速漫游。2.校園各子網(wǎng)設(shè)計(1)教學(xué)子網(wǎng)：校園網(wǎng)建網(wǎng)的目的之一是利用計算機網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)。在教學(xué)過程中，大量傳送的是文本、圖像和部分視頻等數(shù)據(jù)，對速度要求較高，所以設(shè)計時推薦所有教學(xué)用有線接入百兆無線設(shè)備覆蓋；(2)辦公子網(wǎng)：辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)以及各職能部門，辦公計算機所實現(xiàn)的功能主要是對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作。這樣對無線的要求不是很高，一般的無線設(shè)

10、備都能夠使用。(3)圖書館子網(wǎng)：圖書館從應(yīng)用來說是一個相對獨立的系統(tǒng)，因此設(shè)計時在圖書館設(shè)圖書館網(wǎng)絡(luò)分中心，進行有線接入以無線設(shè)備進行覆蓋，這樣就可以減少布線的麻煩，相對于來閱讀的同學(xué)可以輕松的無線上網(wǎng)。(4)宿舍區(qū)及后勤子網(wǎng)：宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部聯(lián)網(wǎng)，學(xué)生可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔，也可以在宿舍接收老師的遠程教學(xué)，后勤子網(wǎng)主要為食堂提供售飯一卡通計費系統(tǒng)等，由于宿舍區(qū)覆蓋范圍較廣，故在宿舍區(qū)設(shè)一個網(wǎng)絡(luò)分中心，分層進行無線覆蓋，然后可通過有線連接，做到無線覆蓋有線連接的效果。3.網(wǎng)絡(luò)拓撲圖圖1 校園網(wǎng)拓撲結(jié)構(gòu)圖 三、詳細設(shè)計 1.室外區(qū)域無線覆蓋學(xué)校體育場、圖書館前后空

11、地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況，設(shè)計建立多個無線覆蓋點，采用重疊交叉無線漫游的覆蓋方式，即可成功實現(xiàn)設(shè)計要求和目標。具體的實施如下：要實現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進行適當?shù)脑O(shè)置。首先需要登錄進無線路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項，然后將所有無線路由器的SSID名稱設(shè)置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網(wǎng)段之中；還需要修改信號互相覆蓋的無線路

12、由器的頻道。考慮到相鄰的兩個無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個無線路由器之間的信號相互產(chǎn)生干擾，從而導(dǎo)致無線網(wǎng)絡(luò)的整體性能下降。目前一個無線路由器可以使用的頻道總共有11個，其中只有1、6、11這三個頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設(shè)置成使用這些頻道，來確保無線漫游成功，具體部署如圖2所示。圖2 室外區(qū)域無線覆蓋2.室內(nèi)無線網(wǎng)絡(luò)覆蓋一般來講，針對局部開發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶數(shù)量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成

13、大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。圖3 室內(nèi)區(qū)域無線覆蓋3.各部門IP和VLAN規(guī)劃表1 各部門ip和VLAN規(guī)劃部門IP子網(wǎng)Vlan 名稱VlanID教學(xué)區(qū)/24Vlan1010辦公樓/24Vlan2020操場/24Vlan3030宿舍區(qū)/24Vlan40404.交換機配置信息(1)三層交換機配置SwitchenableSwitch#conf tSwitch(config)#hostname lay3Lay3(config)#ip routingLay3(config)#vtp mode server Lay3(config)#vtp domain tes

14、tLay3(config)#int f0/24Lay3(config-if)# switchport trunk encapsulation dot1qLay3(config-if)# switchport mode trunkLay3(config)#vlan 10Lay3(config)#vlan 20Lay3(config)#vlan 30Lay3(config)#vlan 40Lay3(config)#int vlan 10Lay3(config-if)#ip add 54 Lay3(config-if)#no shutLay3(config)#int vlan 20Lay3(conf

15、ig-if)#ip add 54 Lay3(config-if)#no shutLay3(config)#int vlan 30Lay3(config-if)#ip add 54 Lay3(config-if)#no shutLay3(config)#int vlan 40Lay3(config-if)#ip add 54 Lay3(config-if)#no shut (2)二層交換機配置SwitchenSwitch#conf tSwitch(config)#hostname lay2ALay2A(config)#vtp mode client Lay2A(config)#vtp domai

16、n testLay2A(config)#int f0/23Lay2A(config-if)#switchport mode trunkLay2A(config)#int f0/1Lay2A(config-if)#switchport access vlan 10Lay2A(config-if)#int f0/2Lay2A(config-if)#switchport access vlan 20Lay2A(config-if)#switchport access vlan 30Lay2A(config-if)#int f0/2Lay2A(config-if)#switchport access

17、vlan 405.校園無線網(wǎng)絡(luò)安全管理安全管理主要側(cè)重幾個方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號、密碼，而對于學(xué)校學(xué)生用戶來，帳號信息都是一個實名原則，與學(xué)生的學(xué)藉進行關(guān)聯(lián)的，這樣本無線網(wǎng)絡(luò)中著重考慮使用無線網(wǎng)絡(luò)的用戶信息的安全機制，同時也要考慮與無線相關(guān)的有線網(wǎng)絡(luò)的安全問題。可行的安全管理方式如下：(1)MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進入網(wǎng)絡(luò)中；(2)SSID管理：是一種網(wǎng)絡(luò)標識的方案，將網(wǎng)絡(luò)進行一個邏輯化標識，對終端上發(fā)的報文都要求進行上帶S

18、SID，如果沒有SSID標識則不能進入網(wǎng)絡(luò)；(3)WEP加密：WEP加密是一種靜態(tài)加密的機制，通信雙方具有一個共同的密鑰，終端發(fā)送的空口信息報文必須使用共同的密鑰進行加密；(4)支持AES加密，AES安全機制是一種動態(tài)密鑰管理機制，同時密鑰生成也基于不對稱密鑰機制來實現(xiàn)的，同時密鑰的管理也定期更新，具有體的時間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這樣非法用戶要想在5分鐘之內(nèi)進行獲取足夠數(shù)量的報文進行匹配出密鑰出來，從無線空口的流理來看，基本上是不可能的。(5)通過在無線控制器以及在無線網(wǎng)管上設(shè)置不同的訪問權(quán)限，以控制不同身份的維護人員對無線網(wǎng)絡(luò)設(shè)備的管理權(quán)限。四、結(jié)果分析（或測試）(1

19、)用內(nèi)網(wǎng)Vlan10網(wǎng)段的計算機發(fā)送信息到 Vlan20的計算機結(jié)果如圖4所示。(2)用內(nèi)網(wǎng)Vlan10網(wǎng)段的計算機發(fā)送郵件到 Vlan30的計算機是可以發(fā)送成功的，如圖5所示。(3)用內(nèi)網(wǎng)Vlan10網(wǎng)段的計算機發(fā)送郵件到 Vlan40的計算機是可以發(fā)送成功的，如圖6所示。圖4 VLAN10與VLAN20連通性測試圖5 VLAN10 與VLAN30連通性測試圖6 VLAN10與VLAN40連通性測試(4)用內(nèi)網(wǎng)計算機PC1發(fā)送郵件到企業(yè)內(nèi)部的Web服務(wù)器，Web服務(wù)器可以接收到，顯示結(jié)果是接收成功的，如圖7所示。圖7 PC1與WEB服務(wù)器連通性測試五、結(jié)論（或總結(jié)）通過最后一個多月的課程設(shè)計，我對無線局域網(wǎng)、無線路由器、以及無線設(shè)備以安全防范等系