大学校园无线网络解决方案_设计正文
1 前言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
在校园环境中,无线技术让用户可以利用便携式PC,从任何位置接入网络。学生和教师可以在教室之外,以小组形式互通信息,并通过网络与身处校园中任何位置的其他人联系。计算机资源现在可以放置在任何存在需要的地点,而且不需要为每台计算机配备有线连接。在不断变化的教育环境中,无线技术可以降低设施改造的成本和复杂性。
无线局域网设备让教育机构可以迅速、经济地提供宽带功能,而不需要进行代价昂贵的重新布线。如果现有的楼宇和室外场所没有进行正确的布线,为学生提供互联网接入的成本就会非常高。对于室外无线网络部署而言,无线网状网络技术可以为进一步扩大您的网络覆盖区域发挥重要的作用。无线网状网络接入点部署方便,它不仅可以提供本地网络接入,还可以为连接远程院校、试验场所甚至社区提供点对点或者点对多点回路桥接功能,从而提供覆盖整个社区的信息、学习或者研究网络
2.1国内校园网现状
正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
随着信息技术的飞速发展,各类学校无线网络的建设已经逐渐提到议事日程上来。 对比国外校园网的建设和使用情况,我国目前的大多数校园无线网络的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。 怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园无线网络建设的下一个工作重点。
2.2 无线局域网的背景及发展现状
近些年来随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线局域网技术得到了快速的发展。
无线局域网技术在许多领域中正应用得越来越普及,随着技术的发展,大多数用户已经信服了其可靠、卓越的性能并准备将其应用在规模更大、更为复杂的无线网络。无论是家庭/SOHO一族还是各类高校来说,无线网络已经是他们日常生活中必不可少的一部分。无线网络伴随着社会的进步和科技的发展在各个领域中发挥着非常重要的作用。
2.3 无线局域网应用环境
无线时代正在来临,这意味着用户可以在任何便于工作的地方,如会议室、医疗室、教室、自助餐厅、实验室、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线网络正在成为每个高校根本的、必备的工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。
无线局域网具有传统有线网络无法比拟的特定:
灵活性:不受线缆的限制,可以随意增加和配置工作站点;
2.4校园网总体设计方案 总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。
从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出校园网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采
2.5校园网方案实施
由于传统有线网络存在的局限性,在教学楼、学生宿舍楼,学校图书馆等校园内,学生的数量多而密集,大量的学生、教师要求接入校园网络,于是有限的网络接口就变得炙手可热,甚至很多宿舍学生自己买了switch与之相连,导致满宿舍的网线错综复杂,不易管理。
在校园内的开阔地点,如草坪、操场、学术报告厅等,学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播,但却找不到网络信息点。
一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。
网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。
另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
2.6信息系统集成
是指利用网络体系控制信息的有序流动,实现信息资源的共享,更有效地形成、整理、使用各类信息,分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源,对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、内部信息服务系统等;外部信息是指与校园外部相互交流的信息,对于外部信息的建设包括外部主页、电子邮件、远程教学等学等。
2.6.1校园办公系统
在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如:
3.1校园网建设的内容:
(1)主干网:提供校园内计算机主干通信服务,应具有较高通信带宽和稳定可靠的特点。
(2)子主干网:作为楼宇内或协同工作的计算机集合的网络系统而提供的网络互连服务。
(3)远程办公室网:僻远工作点的网络互连。
(4)远程个人入网:对教师、科研人员、校领导或其它个人办公地点提供的网络服务。
(5)广域网连接:使校园网可以实现国内、国际的信息传输。这是校园网建设的重要内容。
3.2 硬件配置和管理
(1)校园网络服务功能。在通常的校园网中,服务功能包括域名服务DNS、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW、FTP、News、WAIS等。各校可根据实际情况选择所需服务。
(2)计算机的选型。网络服务器一般选择基于UNIX的中档工作站,如SUN、HP、IBM等工作站或服务器。操作系统可选Solaris、HP-UNIX、AIX。 这些服务器内存至少64MB,硬盘容量超过2GB以上,根据需要划分为若干卷,匿名FTP服务器、WWW服务器及BBS服务器应具有较大的硬盘容量。
(3)网卡的选型和配置。网卡负责网络管理信号、数据帧的收发,是计算机连网的物理基础。目前广泛使用的网卡有10Mb/s以太网网卡和100Mb/s快速以太网网卡。 网卡配置有的采用跳线,有的采用软件配置,有的还带有自动检测程序。网卡配置时要注意中断号不要与已有设备相冲突,否则机器无法正常工作。
(4)连网介质的选型。校园网中,在各建筑群间一般采用光纤进行连接。光纤具有连接距离长、不受电磁干扰、保密性强的优点,可以避免楼间电位差对网络设备造成伤害。
(5)集线器的配置和管理。集线器适于连接局域网络,是连接楼内机器的主要设备。集线器按工作方式可分为共享型、交换型(一般称为交换机)和智能型。新型的支持虚拟网的集线器是交换式集线器的一个趋势。它支持不与物理连接相关的逻辑虚拟网,大大简化了网络配置,支持SNMP,管理方便,大都提供基于图形界面的管理工具,根据功能可分为基于端口的交换和基于MAC地址的交换。有的VLAN集线器还具有简单的路由功能,适于组建局域网甚至主干网。
路由器可以用于主干连接,也可用于校园网络和地区网络中心的广域连接。选择路由器时应注意它支持的网络接口(如FDDI、UTP、BNC、AUI等),以及端口数目和支持的协议类型。此外,某些路由器还提供了很好的协议控制、流量统计、带宽分配等功能。 路由器的配置可以从控制口通过终端方式进人。配置路由器前的主要工作是地址的划分。 路由器都支持SNMP协议,因此可以用网络管理软件管理,如IBM的Netview、HP的Openiew。
(7)远程访问服务器配置和管理。远程访问服务器支持远程用户拨号进入网络。配置过程IP地址时,可以有采用静态或动态配置。静态配置在每一个端口配置一个固定的IP地址,是常用的方法。动态分配指每个端口IO地址在连接时是动态分配的。访问服务器应具有用户身份校验功能。
(8)UPS电源的配置。校园网络主服务器(如域名服务器、WWW服务器、电子邮件服务器等)和其它主干网络连接设备(如路由器、集电器和访问服务器)处于边疆运行状态,因此需要后备时间较长的UPS保证供电。选择UPS电源的容量和维持时间,需要根据所有设备用电情况确定,并留有一定的作地。
3.3 网络软件配置
(1)网络协议选择。
校园网络由于需要和Internet连接,因此必须支持TCP/IP协议。若存在NetWare服务器,则需使用SPX/IPX协议。过程访问服务器可以选择SLIP或PPP。
(2)TCP/IP软件的配置。
TCP/IP软件配置包括机器名称、IP地址、域名和路由地址的配置。
(3)过程访问客户软件配置。
远程访问客户软件支持PPP和SLIP。远程访问客户软件配置中要涉及到串口和调制解调器的配置,如串口号、调制解调器指令、速率、拨号方式(一般选择自动拨号)。根据访问服务器支持SLIP或PPP选择连接方式。
(4)其它网络服务配置。
网络服务包括域名、WWW、电子邮件和匿名FTP等。以电子邮件服务器的配置为例,它一般建立在UNIX系统下,需要适当修改邮件传输代理程序sendmail的配置文件sendmail.cf ,包括配置域名、本机名和别名。
3.4 网络管理
主干网的网络管理平台采用IBM系统及网络管理软件System for AIX、System View、Netview for AIX作为整个网管系统的集成平台。在任何一种状态下,网络设备可通过
(1)全管理。一般采用的措施有:使用网络安全监测工具检查是否存在安全漏洞,敦促用户定期修改口令,对敏感文件设置适当访问权限。此外,还可在路由器上设置过滤来防止非法进入。
(2)计费管理。目前都采用基于流量的计费,因此需要统计出入校园网的IP包数据量,可以利用Cisco路由器的流量统计功能。 电子邮件收集和基于IP流量收费采取不同的方式,计费原则也是数据量,可以通过设置一台邮件服务器负责对外收发,加强邮件管理。
(3)病毒防范。校园网内机器数目众多,网络病毒的问题很严重。可以对一些文件设计为只读方式,同时在其上安装防病毒软件,可起到一定作用。
3.5 网络方案选取
目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,学校一般采用快速以太网作为校园网的主干技术
3.5.1光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。 FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达 100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
铜线分布式数据接口(CDDI)是FDDI的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。
FDDI和CDDI的优点是冗余、内置网络管理,具有广泛的适用性。但是,采用FDDI/CDDI技术是昂贵而复杂, 始终未成为主流技术,发展速度缓慢,前景不被看好。
3.5.2异步传输模式(ATM)
网络技术,采用定长的53字节的小的帧格式,其中 48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段并大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次, ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在 ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic IP和ATM LANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
3.5.3 快速以太网
传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比 10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
100Mb/s的网卡只比10Mb/s的网卡略贵一点,但为将来的网络升级提供了很大的灵活性。大多数 100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s,并执行相应的操作。为达到更高的性能,你还可以选择购买100Mb/s 的交换式集线器,它可以提供更高的性能,但价格也相对较高。
3.5.4 千兆位以太网
工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
4 拓扑图
4.1无线局域网的拓朴结构类型
无线局域网的拓朴结构类型:根据不同的应用环境,目前无线以太网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
(1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网
无线网桥起到了网络路由选择和协议转换的作用。
(2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。
(3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
(4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。
4.2 无线网络拓扑图
假设现有的有线网络中,每栋楼与中心机房都有光纤连接,在楼内布有若干个接入交换机,这些接入交换机接入到各小区(如学生生活区、教学区)的汇聚层交换机,再由汇聚层交换机接入到设在中心机房的骨干交换机。 如以上图所示,校园无线局域网由室内与室外两部分组成。
在室内根据覆盖需要,放置若干个无线局域网访问点cisco AP1242,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的接入交换机。在室内做无线网覆盖时,一般将AP放在室内的顶部和楼道的开阔处效果会比较好,这些AP设备的供电可能会比较麻烦,可以采用以太网供电器(PoE, Power over Ethernet),通过以太网线供电非常方便。
在室外,选择合适的大楼楼顶安装无线访问点,并安装天线以增加信号的增益,该无线访问点连接到该栋楼的接入交换机上。
由于AP 维护的地点(如屋顶),远程管理变得非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境,需要通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来实现
根据我们的设计我们设计出了如以下图1的无线网络拓扑图
图4-1学校无线网络的拓扑图
5.1 VLAN介绍 所谓VLAN 是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN 就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN 允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN 的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。同一个VLAN 中的端口可以接受VLAN 中的广播包,别的VLAN 中的端口则接收不到。
5.2 VLAN在网络管理中的应用
6.1 IP地址及其管理
IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站,它都是通过IP地址这个“身份”与其他工作站进行沟通交流的,只要我们能安全妥善地管理好局域网中的所有IP地址,就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定,使用这种方法来确认最终用户,消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器,并建立IP地址分配登记表,统计每个终端机器网卡的MAC地址,建立IP地址与MAC地址对照表。在交换机上采用VLAN(Virtual LAN,虚拟局域网)技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接,只要通过配置命令将交换机的接口分给不同的VLAN,就相当于把这些客户端划分到了不同的广播域。
6.2 IP地址的绑定技术
6.2.1 基于交换机的IP地址、MAC地址、端口的绑定
①MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00-11-D8-29-09-78就是一个MAC地址,其中前6位16进制数00-11-D8代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数29-09-78代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。 无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。数据包在这些节点之间的移动都是由ARP(address resolution protocol:地址解析协议)负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。
②交换机、端口、IP地址 三者的绑定。为了防止IP地址被盗用,就通过简单的交换机端口绑定(端口的MAC表使用静态表项),可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定,一般绑定MAC地址都是在交换机和路由器上配置的。 通过设置,可以将局域网中的IP地址和MAC地址绑定,任何人在终端上任意更改
6.2.2 应用ARP绑定IP地址和MAC地址
①什么是ARP及ARP的作用。我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP(Address Resolution Protocol)即地址解析协议,ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
②使用ARP绑定IP地址和MAC地址。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。 TCP/IP作为Internet网络协议,已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式,也已经被各种操作系统广泛采用,因此IP地址在网络管理中显得尤为重要。
7.1 布网方案 在原有的有线校园网基础上构建无线校园网络,可以分为室和室外两个部分进行。 室内指原先没有安装有线网络的教室、行政办公楼、体育场馆、学生公寓、会展中心、临时移动办公室等场所。在室内部署VLAN的第一步是要确定AP的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。通常情况下,一个AP最多可以支持多达80台计算机的接入,当然,数量为20~30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30~100m。根据教室和会议厅的大小,可配置1个或多个无线接入点。
室外指学校各楼宇之间、校园操场及其他公共场所等。1)设备的选择:AP、无线全向天线、无线定向天线。全向天线:在所有水平方位上信号的发射和接收都相等,适合于区域性的应用。定向天线:在一个方向上发射和接收大部分的信号,适合于长距离使用。2)室外考虑因素与室内不同的是,在校园区室外配置无线接入点要复杂一些,要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP,并在距离远或信号弱的地方,同时外接高增益收发天线,这样就可以实现几公里以内的两个网段之间的互联了。由于AP多半安装在不易维护的地点(如屋顶),远程管理变得非常重要。为解决无线局域网安全及为使用者提供一个放心、易管理的使用环境,需要通过放置在机房中的无线局域网接入控制服务器、安全认证服务器、及网管服务器安来实现。
图7-1 无线校园网方案组网示意图
校园网业务流程如下图所示(以Portal认证为例):
图 7-2 校园网业务流程图
用户首先通过校园网业务的SSID接入无线网络
客户端发起DHCP请求
DHCP认证请求在AP上直接标记VLAN,带TAG上传到接入交换机 接入交换机与汇聚交换机L2转发DHCP请求到校园网中 校园网对用户分配IP地址,网关指向校园网络认证网关 用户访问校园网络,触发portal认证
认证通过后用户可以访问校园网资源
要注意的是, Internet业务与校园网业务采用不同SSID,因此在应用中用户无法同时访问校内资源和Internet资源。
8 设计总结
课程设计是培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。这次课程设计,因为有在以前的学习中已经有了做课程设计积累下来的一些经验,所以这次设计做起来感
随着网络技术的迅猛发展,国际互联网络Internet已经成了人类有史以来全球最大的资源和信息系统,21世纪,知识经济的其核心是科技,关键是人才,基础是教育,高校校园网络的建设已经成为衡量学校教育改革、教育水平的重要标志。自中国教育科研网(CERNET)94年接入Internet以来,全国高校目前已经基本都建成了校园网络。 这次做的是一个关于校园无线网络的设计,感觉十分的贴近自身的生活和学习。这样做起来也就有了针对性和极大地兴趣。首先,做为一个学生,我也深切的感受到了建立校园无线网络的必要性,它的建立我想无论你是对学生的学习及教师的教学以及整个学校的日常管理都是十分必要的。本设计侧重实际应用,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境;特别是学生宿舍这类没有有线网络资源或有线资源不充足的区域。
参考文献
[1] “Air Interface for Fixed Brodband Wireless Access System”,Draft IEEE Standard for Locad and metroplitan area networks,IEEEP802.16-REVd/D5-2004,2004-05-13.
[2] Jakub Wolnicki,
[3] 党梅梅,