红星高中校园网络设计方案要点.pdf

资源描述

《红星高中校园网络设计方案要点.pdf》由会员分享，可在线阅读，更多相关《红星高中校园网络设计方案要点.pdf（21页珍藏版）》请在三一文库上搜索。

1、红星高中校园网网络设计方案学院名称：计算机工程学院专业：数字媒体班级：姓名：指导教师姓名：指导教师职称：讲师 2015年3 月 JIANGSU TEACHERS UNIVERSITY OF TECHNOLOGY 网络课程设计江苏理工学院计算机网络课程设计 - 1 - 目录第一章项目概述 - 2 - 1.1 校园网络系统建设目标. - 2 - 1.2 项目设计原则. - 2 - 1.3 校园具体分析 - 3 - 1.3.1校园网总体分析：. - 3 - 1.3.2校园网服务器. - 3 - 1.3.3校园网第一期工程目标及具体要求. - 3 - 第二章需求分析 - 5

2、- 2.1 用户需求分析 - 5 - 2.2 项目设计要求. - 5 - 2.3 网络性能需求. - 5 - 2.4 计费需求 . - 6 - 2.5 功能分析 . - 6 - 2.6 链路需求分析 - 6 - 2.7 IP及路由需求分析. - 6 - 2.8 网络安全分析 - 7 - 第三章网络系统设计方案 - 8 - 3.1 网络架构分析 - 8 - 3.2 设计思路 . - 8 - 3.3 网络设计原则. - 9 - 3.3.1 可升级和可扩展性 - 9 - 3.4 网络三层结构设计. - 10 - 3.5 网络拓扑图说明. - 10 - 3.6 接入 Internet设计 . - 13

3、 - 第四章网设备选择方案 - 15 - 4.1 网络设备选择. - 15 - 4.1.1 选择原则 - 15 - 4.1.2 设备选型 - 15 - 4.2 无线网络 . - 16 - 4.2.1无线网络需求分析. - 16 - 4.2.2无线网络的覆盖范围. - 17 - 4.2.3无线网络的安全防范措施. - 17 - 4.2.4无线网络的设计方案. - 17 - 4.2.5无线网络的工作机制：. - 18 - 4.2.6无线路由器设备. - 18 - 4.3 防火墙 . - 19 - 4.3.1防火墙的作用. - 19 - 4.3.2安全设计考虑. - 19 - 4.3.3 设置防火墙

4、的必要性 - 20 - 江苏理工学院计算机网络课程设计 - 2 - 第一章项目概述 1.1 校园网络系统建设目标网络系统总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作，即通过网络设备将信息点与中心网络系统可靠地连接起来，为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性校园网内建设目标应

5、该既能满足学生即将进入社会、面临网络信息时代激烈的知识竞争的需要，又能满足教师教学活动和研究人员迅速吸收最新知识。进行学术交流和创造需要，同时达到行政、生活、教务管理以及开展多种业务活动的目的。网络设计要尽量简单化、模块化，即可节省资金投入，又便于网络管理和升级。 1.2 项目设计原则采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化发展变化的需要，所采用技术的标准化, 可以保证网络发展的一致性, 增强网络的兼容性 , 以达到网络的互连与开放 . 为确保将来不同厂家设备 , 不同应用 , 不同协议连接 , 整个网络从设计

6、, 技术和设备的选择, 必须支持国际标准的网络接口和协议, 以提供高度的开放性。跟踪科技发展动态 , 网络规划与现有光纤传输网及将要改造的分配网有良好的兼容 , 在采用先进技术的前提下 , 最大可能地保护已有投资 , 并能在已有的网络上扩展多种业务。一个用户的数据相当一部分就是该用户的用户秘密，尤其是财务部门的一些机要文件、绝密文件等，是绝对重要的数据，因此安全保密性对办公自动化系江苏理工学院计算机网络课程设计 - 3 - 统显得尤其重要，系统的总体设计必须充分考虑这一点。 1.3 校园具体分析 1.3.1校园网总体分析：逻辑上业务网和管理网必须分开，要求建成后校园网应能提

7、供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。数据信息点的接入以交换100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和 Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。考虑校园的安全，需要建设多个监控点，根据实际需求，设计视频监控系统。 1.3.2校园网服务器 DNS 服务器、 WEP 服务器、 FTP服务器、 DHCP 服务器等 1.3.3校园网第一期工程目标及具体要求教学楼：经调查有无线需求，

8、鉴于对于无线需求不大，无需使用无线交换机，推荐使用小型家用路由器。办公大楼：要求以有线方式覆盖。财务部要求单独划分vlan 并且另有专线可以接入外网。人力资源部，办公室、财务部、党群部、市场部、培训部、文印室 7 个部门各 20 个信息点，领导办公室5 个，各一个信息点。图书馆：图书馆内建立电子阅览室，还需架设妙思文献集成系统服务器。并且要求可以连接外网，另借阅PC在值班时间无法连接外网（电子阅览仅限图书馆阅览室和教师办公室）。实验楼：要求以有线方式覆盖。并且电脑室的电脑全部能与主机相连。教师宿舍：老师希望能以有线覆盖。学生宿舍：同学同样希望能以有线覆盖。江苏理工学院

9、计算机网络课程设计 - 4 - 饭堂：同学希望可以以无线覆盖。体育馆：同学希望可以以无线覆盖。实验楼的部分实验室：希望以有线覆盖并且主机可以配上投影仪。江苏理工学院计算机网络课程设计 - 5 - 第二章需求分析 2.1 用户需求分析红星高中网络项目的要求是实现畅通、高效、安全、可扩展的办公教学网络。各部门共享各种资源，提高办公效率，网络系统运行必须稳定。用户学校需要连接内部网络，各部门员工的终端能够实现连通。所有学校员工都能访问远程分支机构，远程分支机构的网络不在此项目内。用户需求分析根据用户的需求描述，可以分析出，用户学校需要使用交换机连接所有客户端。需要使用路由器

10、来连接远程分支机构。需要在交换机上划分VLAN ，路由器上做相应的配置实现VLAN之间的互通。 2.2 项目设计要求满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，加强各单位之间的业务联系和信息资源共享。具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。学校信息

11、网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。 2.3 网络性能需求性能需求：有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/ 价格比等；根据本工程的特殊性，语音点和数据点使用相同的传输介质，即统一使用超 5 类 4 对双绞电缆，以实现语音、数据相互备份的需要；对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；光缆和大对数电缆均留有余量；对于其他系统数据传输，可采用超 5 类双绞线或江苏理工学院计算机网络课程设计 - 6 - 专用线缆。 2.4 计费

12、需求系统支持包月、计时长、计流量、实时扣费以及卡业务计费功能；支持灵活计费，比如设置优惠时段、包月限最大时长、包月限最高流量，支持时长卡、流量卡、包月卡等多种卡业务； 2.5 功能分析红星高中校园网的建设应当以当前及未来应用为驱动。目前，在教育网络建设和营运的应用主要可分为两类： 1、一般功能即教育网络都需具有的：教育行政办公自动化、教学管理自动化、媒体教学、网站和电子邮件、资源学习、网络管理和连接互联网的功能。这些业务主要通过整合性的软硬件一体化平台来实现，其中包括资源库平台、应用软件平台、网络监控和管理平台等等。 2、高级功能课件点播：学生可以随时观看以前

13、的授课内容网络直播：教师授课的现场影像可以通过IP 网络实时发送到各个教室或学生远程办公：远程对教育网内的关键资料和关键应用的安全访问在线考试：通过网络进行在线的练习、考试和竞赛。 2.6 链路需求分析在此方案设计中主要采用星型拓扑结构设计网络架构。链路中可能出现数据的冗余阻塞，对于此采用二层交换机来接解决此问题。 2.7 IP及路由需求分析可采用分组交换（帧中继）互联网；并从ISP 哪里申请一段公网IP，16 个有效的 IPv4 地址：218.26.174.112218.26.174.127，掩码为 255.255.255.240 江苏理工学院计算机网络课程设计 - 7 -

14、（可表示为 /24 ）。其中 218.26.174.112和 218.26.174.127为网络地址和广播地址，不可用（考虑路由器需要配置NAT功能了）。对于路由选择需求为：用于内外网的连通和交换内部数据。 2.8 网络安全分析为每台计算机和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。安装网络防毒系统。江苏理工学院计算机网络课程设计 - 8 - 第三章网络系统设计方案 3.1 网络架构分析红星中学校园网采用树形的网络拓扑结构，骨干网为 1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高

15、性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择热路由备份可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用 1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超 5 类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。 3.2 设计思路进行红星中学校园网总体设计，首先要进行对象研究和需求调查，明确红星中学的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次

16、，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交

17、流、协同工作和形象展示。江苏理工学院计算机网络课程设计 - 9 - 3.3 网络设计原则为实现校园网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则：高速的网络连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。信息结构的多样化校园网应满足不同层次的应该需求，可分为多媒体应用（互联网访问、多媒体教学、电子图书馆、视频点播、学校网站、内部 E_Mail），信息管理（成绩统计、档案管理）和远程通信（外部拨入、异地互联等）三大部分。安全可靠校园网同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极

18、大的损失。在安全方面，学校采用防火墙功能姜校园网分为内外两个部分，从而避免内部网上核心服务器受到侵害。操作方面，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，网管软件应做到全中文，界面友好，易用性强，不宜太过专业化。 3.3.1 可升级和可扩展性根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下： (1) 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件； (2) 应用软件采用的结构

19、和程序模块化构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的； (3) 数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成； (4) 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性； (5) 部分功能采用多神处理选择模块以适应管理模块的变更； (6) 系统提供通用报表及模块管理组装工具，以支持新的应用。江苏理工学院计算机网络课程设计 - 10 - 3.4 网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实

20、现校区内的高速互联，核心层由 1 个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用 1 台或是 2 台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足师生需求。 3.5 网络拓扑图说明网络在中学日常教学办公环境中起着至关重要的作用，校园网

21、的的运作模式会带来大量动态的www 应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播等，也对网络提出了支持多点广播和带宽告诉接入的要求。按目前通常的考虑，监狱数据信息点的接入以交换100Mbps自适应以太端口接入为主，以供带宽需求较高用户和应用使用。整个设计方案如图4-1 所示江苏理工学院计算机网络课程设计 - 11 - 图 3-1 网络拓扑图 IP 地址策划表（表 3-1）节点类型节点名IP 地址范围所属 vlan 有线实验楼172.31.10.3-172.31.10.

22、254/24 Vlan10 有线教学楼172.31.20.3-172.31.20.254/24 Vlan20 有线办公楼172.31.30.3-172.31.30.254/24 Vlan30 有线超市172.31.40.3-172.31.40.10/24 Vlan40 有线图书馆172.31.50.3-172.31.50.254/24 Vlan50 有线教师宿舍172.31.60.3-172.31.60.254/24 Vlan60 有线学生宿舍1 172.31.70.3-172.31.70.254/24 Vlan70 江苏理工学院计算机网络课程设计 - 12 - 有线学生宿舍2

23、172.31.80.3-172.31.80.254/24 Vlan80 有线食堂172.31.90.3-172.31.90.10/24 Vlan90 有线财务室172.31.100.3-172.31.100.20/24 Vlan1 有线 Dhcp 服务器172.31.0.10/24 Vlan1 有线 Wep 服务器172.31.0.20/24 Vlan1 有线 Dns 服务器172.31.0.30/24 Vlan1 有线 FTP 服务器172.31.0.40/24 Vlan1 Vlan 规划表（表 3-2） Vlan ID 节点名用途 1 所有交换机配置 IP 10 实验楼DHCP 自主分

24、配 20 教学楼 DHCP 自主分配 30 办公楼 DHCP 自主分配 40 超市 DHCP 自主分配 50 图书馆 DHCP 自主分配 60 教师宿舍 DHCP 自主分配 70 学生宿舍1 DHCP 自主分配 80 学生宿舍2 DHCP 自主分配 90 食堂 DHCP 自主分配 100 财务室 DHCP 自主分配 IP 地址策划表（表 3-1）节点类型节点名IP 地址范围所属 vlan 有线教学楼172.31.10.3-172.31.10.254/24 Vlan10 有线办公楼172.31.20.3-172.31.20.254/24 Vlan20 江苏理工学院计算机网络课程设计 - 1

25、3 - 有线行政楼172.31.30.3-172.31.30.254/24 Vlan30 有线超市172.31.40.3-172.31.40.10/24 Vlan40 有线图书馆172.31.50.3-172.31.50.254/24 Vlan50 有线实验楼172.31.60.3-172.31.60.254/24 Vlan60 有线宿舍楼172.31.70.3-172.31.70.254/24 Vlan70 有线食堂172.31.90.3-172.31.90.10/24 Vlan80 有线财务室172.31.100.3-172.31.100.20/24 Vlan90 有线 Dh

26、cp 服务器172.31.0.10/24 Vlan1 有线 Wep 服务器172.31.0.20/24 Vlan1 有线 Dns 服务器172.31.0.30/24 Vlan1 有线 FTP 服务器172.31.0.40/24 Vlan1 Vlan 规划表（表 3-2） Vlan ID 节点名用途 1 所有交换机配置 IP 10 教学楼DHCP 自主分配 20 办公楼 DHCP 自主分配 30 行政楼 DHCP 自主分配 40 体育馆 DHCP 自主分配 50 图书馆 DHCP 自主分配 60 实验楼 DHCP 自主分配 70 宿舍楼 DHCP 自主分配 80 食堂 DHCP 自主分配 90

27、财务室 DHCP 自主分配 3.6 接入 Internet设计 Internet接入方式使用 DDN 专线入网。 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒江苏理工学院计算机网络课程设计 - 14 - 体通信和组建中高速计算机通信网的需要。其主要特点：传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没

28、有特殊要求。通过对比选择使用DDN 专线入网， DDN 专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高，适用于校园网络。校园网采用 DDN 专线接入的方式上网，校园内上网采用 NAT的方式，保证师生上网方便。江苏理工学院计算机网络课程设计 - 15 - 第四章网设备选择方案 4.1 网络设备选择 4.1.1 选择原则网络在某中学日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www 应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求 4.1.2 设备选型序

29、号设备名称价格 ( 元) 数量（台）型号参数 1 核心交换机（三层千兆以太网交换机） 19000 2 H3CS550- 52C-SI 背板带宽： 240Gbps 包转发率： 132Mpps MAN 地址表： 16K VLAN功能：支持 4K个 VLAN 、支持基于 MAC/ 协议的VLAN 、支持 VLAN Mapping、支持 Voive VLAN 、支持 GVRP 端口结构：非模块化端口数量： 52 个传输模式：支持全双工堆叠功能：可堆叠 2 汇聚层、接入层交换机 ( 二层） 7000 21 H3CS310- 26TP PW R-EI 传输速率： 10/100/

30、1000Mbps 网管功能：支持XModem/FTP/TFTP 加载升级；支持命令行接口， Telnet , Console口进行配置；支持 HGMP V2集群管理；支持SNMP v1/v2/v3,WEB 网管；支持H3C IMC 智能管理中心包转发率： 6.6Mpps 交换方式：存储转发背板带宽： 19.2Gbps 江苏理工学院计算机网络课程设计 - 16 - MAN 地址表： 8K 3 路由器（多业务路由器） 22000 2 H3C MSR 50-60 传输速率： 10/100/1000Mbps 端口结构：模块化路由器处理器： RISC 新一代处理器 83

31、3MHz 最大 flash内存：CF:256M/1024MB B 最大 DRAM 内存： (DDR)512M/1024MB 路由器发包率： 600Kpps 网络协议：支持静态路由 , RIPv1/v2 、RIPng, OSPFv2/v3, BGP 、 BGP4+, IS-IS 、ISIS v6, 支持 DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client,TelnetServer,Telnet,Clie nt,TFTP Client, FTP Server, FTP Cl

32、ient, 二层协议等路由器网管功能：通过命令行配置, 通过 Console 口进行配置 , 通过以太网端口利用 Telnet 进行配置、远程维护, 通过 AUX口利用 Modem 拨号进行配置、远程维护 , 通过 SNMP 管理（v1，v2c，v3）, 支持 RMON（ 1 ，2， 3，9 组 MIB）, 支持系统日志 , 支持分级告警 ,PING、Tracert VPN功能：支持 VPN QOS 功能：支持防火墙功能：内置接口模块： 4 个 SIC 插槽,6 个 FIC 插槽其他控制端口： 2 个千兆光 / 电 Combo 、2 个 USB接口、 1 个

33、 AUX 、1 个配置口、 1 个 VCPM 插槽、4 个 VPM 插槽、 2 个 ESM 插槽拓展插槽： 2 个 ESM插槽,4 个 VPM 插槽,1 个 VCPM 插槽 4.2 无线网络 4.2.1无线网络需求分析通过校园无线网络覆盖宿舍、食堂、体育馆等。满足了教师和学生临时上网的需求，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览江苏理工学院计算机网络课程设计 - 17 - 数字图书。 4.2.2无线网络的覆盖范围一般情况下 AP的通信室内被限定在3050 米左右、室外被限定在100150 米左右。无线局域网用户往往被束缚于局部空间内，一旦超越信号覆盖范围，

34、那么就会是失去与网络的连接，无法继续进行通信。针对这种状况，采用多AP微蜂窝无线覆盖可以得到很好的解决。实施微蜂窝覆盖，首先要建立包含多个访问点的无线网络。学生宿舍 6 层楼，共两栋，为了保证无线网络信号的强度，在宿舍每层层楼的楼梯口安放分别安放1 个 AP （共 12 个），为学生建立 SSID ，满足学生的无线上网需求。教师宿舍 6 层楼，同样的在每层楼安放1 个 AP （共 6 个），建立 SSID，满足教师的无线上网需求。体育场根据面积来估算，大概需要10 个 AP 。食堂需要安放 4 个 AP 。 4.2.3无线网络的安全防范措施为了保证无线网络系统的安全，

35、在网络正式启用前，需要在每个接入点上指定认证服务器的地址，并配置认证密码，防止攻击者擅自添加认证服务器，或修改用户数据库信息，绕过正常的用户身份验证过程，接入到无线网络。 4.2.4 无线网络的设计方案 WLAN 是通信行业的一个时髦词语，而且可以肯定是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无需考虑复杂的线路连接和布置问题。可是WLAN 系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定。使用 WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有

36、 WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网江苏理工学院计算机网络课程设计 - 18 - 或者 Internet的入口。配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或 Internet。通过不同的加密和认证方式实现安全的访问。 WLA 功能使用能够安全的访问网络并且能在同一移动区域内进行快速漫游。 4.2.5 无线网络的工作机制： Client （客户端）：带有无线网卡的便携机。 AP （无线路由器，接入点）：执行桥接操作的设备，在客户端和局域网之间进行互相转换。 AC （无线控制管理器）：对 WLAN 内所有无线路由器进行管理和控制的设备，通

37、过与认证服务器的通信来进行信息过滤。 4.2.6无线路由器设备序号设备名称价格 ( 元) 数量（台）型号参数 1 3G无线路由器 3400 1 H3C MSR 900W 无线标准： IEEE 802.11b ，IEEE802.11g 网络协议：TCP ， UDP ， IP Option ， IP unnumber ， Netstream ，sFlow，DHCP ，DNS ，DDNS ，NTP ， TFTP ，FTP 网络接口： 1 个 10/100Mbps WAN口，4 个 10/100Mbps LAN口天线类型 : 外置天线天线数量 : 1 根 3G功能: 支持

38、Qos支持: 支持防火墙功能 : 内置防火墙网络管理 : SNMP V1/V2c/V3，MIB，SYSLOG， RMON，WEB 网管， TR069 无线安全 : 支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP 加密支持 WPA 和 RSN 安全协议支持端口认证： PSK 、802.1X、 PSK和 MAC 2 无线 AP 5700 32 H3CWA 2620E -AGN 网络标准 : IEEE802.11a、 IEEE802.11b、 IEEE802.11g、IEEE802.11n 数据传输率 : 300Mbps 网络接口 : 1 个 10/100/1000M

39、以太网口江苏理工学院计算机网络课程设计 - 19 - 频率范围 :802.11a/n ： 5.725GHz-5.850GHz （中国）； 802.11b/g/n ： 2.142GHz-2.472GHz （中国）灵敏度: 11b:-92dBm(1Mbps), 11g:-80dBm(54Mbps),11a:-78dBm(54Mbps); 11n(HT20):-92dBmMCS0,-72dBmMCS7, -90dBmMCS8,-71dBmMCS15; 11n(HT40):- 88BmMCS0,-70dBmMCS7 ,-88dBmMCS8,-68dBmMCS15 调制方式: OFDM:BPSK6

40、/9Mbps,QPSK12/18Mbps ,16-QAM24Mbps,64-QAM48/54Mbps; DSSS:DBPSK1Mbps,DQPSK2Mbps,andCCK5. 5/11Mbps;MIMO-OFDM:BPSK,QPSK,16QAM and 64QAM 天线: 6个 RSMA 接口,6 根自带双频天线安全性能 : 支持 64、128位 WEP 加密， WPA ， 802.11i和 WAPI;支持 WPA 、802.11i以及 WAPI的多种密钥更新触发条件其它技术参数 : 虚拟 AP:32个 4.3 防火墙 4.3.1 防火墙的作用当前，防火墙在校园网中发挥着不可替代的作用。

41、校园网利用防火墙有效抵御了众多的来自外网的攻击，防火墙技术也正朝着高速、多功能、更安全的方向发展，这使得防火墙可以更好地为校园网服务。但使用防火墙并不能使得校园网万无一失，比如：来自校园网内部的攻击就难以防范。校园网络安全是一个系统工程 , 不能单考虑来自外网的不安全问题, 而需要仔细考虑各个方面的安全因素, 将各种安全技术、管理手段结合在一起, 才能构建一个更加高效、安全、稳定的校园网络环境。 4.3.2 安全设计考虑 1）开启防火墙对数据包的路由检测功能。该功能检查每一个经过防火墙的数据包，在防火墙的路由表中若没有该数据包源IP 地址的路由，路由器将丢弃该数据包。该功能

42、可以有效地杜绝IP 地址欺骗。 2）建立防病毒访问控制列表，并用在防火墙的相应端口上，可以有效地防止病毒的侵扰。若及时更新防病毒访问控制列表，则防病毒效果会更加理想。江苏理工学院计算机网络课程设计 - 20 - 3）对核心设备6509（FWSM 防火墙模块安装在核心设备上）的登录方式加以访问控制策略。在策略中对登录的IP 加以限定为内网网络中心的地址，这样就可以有效地避免外网用户及内部非网络中心的用户登录到核心设备上。 4.3.3 设置防火墙的必要性 (1)集中化的安全管理，强化安全策略。由于 Internet上每天都有上百万人在收集信息和交换信息，不可避免地会出现个别品德不好、违反规则的人防火墙是为了防止不良现象发生的“交通警察”，它执行站点的安全策略。仅仅容许“认可的”和符台规则的请求通过。(2) 网络使用进行统计。因为防火墙是所有进出信息必须的通路，所以防火墙非常适用于收集关于系统和网络使用和误用的信息。作为访问的惟一点，防火墙能在被保护的网络和外部网络之问进行记录，对网络存取访问进行统计。(3) 保护那些易受攻击的服务。防火墙能够用来隔开网络中一个网段与另一个网段的连接。这样，能够防止影响一个网段的问题通过整个网络传播。

展开阅读全文