校园局域网管理(精选十篇)
校园局域网管理 篇1
关键词:网络体系安全:安全监控,管理制度
校园局域网承载着校园的教学、行政、后勤等方面事务处理, 它的安全状况直接影响着学校的教学、行政管理、招生宣传等活动。在网络建成初期, 安全问题可能还不突出, 随着应用的深入, 网络上各种数据会急剧增加、访问增多, 潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。
一、校园局域网一般受到的攻击
1. 病毒破坏
通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后, 为外面病毒进入学校大开方便之门。
2. 恶意入侵
学校的行政部门会存放教师和学生重要的个人信息, 因此会面临来自外部和内部的非法访问。不法人员可能会通过非正常的手段获得这些资料, 给学校造成难以挽救的损失, 同时也损害了学校本身的形象, 影响了学校的正常运作。
3. 恶意破坏
对计算机硬件系统和软件系统的恶意破坏, 包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等, 它们分布在整个学校范围内, 不可能24小时专人看管, 某些人员可能出于各种目的, 有意或无意地将它们损坏, 这样会造成学校网络全部或部分瘫痪。另一方面是利用黑客技术对学校网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改, 破坏学校的形象, 向服务器发送大量信息使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。
4. 口令入侵
为了方便管理, 一般来说, 学校会给每个员工分配一个账号和密码, 并根据其应用范围, 分配相应的权限。某些员工可能会为了访问不属于自己应该访问的内容, 用不正常的手段窃取别人的口令, 造成管理的混乱, 甚至给学校带来损失。
二、安全管理的策略
为保证校园网络的安全性, 一般采用以下一些策略。
1. 设备安全
在校园局域网规划设计阶段应该充分考虑到网络设备的安全问题, 将一些重要的设备实行集中管理。各种通信线路要尽量实行深埋、穿线或架空, 并有明显标记, 防止恶意损坏。
2. 技术保证
目前, 网络安全的技术主要包括杀毒软件、防火墙技术、身份验证等内容。针对校园局域网来说, 我们主要该采取以下一些技术措施。
(1) 运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站, 对网上色情、暴力和邪教等内容有强大的堵截功能。
防火墙是借鉴了古代真正用于放火的防火墙的喻义。它可通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网内部的信息、结构和运行状况, 以此来实现网络的安全保护。
(2) 运用VLAN技术。采用交换式局域网技术的校园局域网络, 可以运用VLAN技术来加强内部网络管理。
(3) 杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园局域网上传播。它具有以下一些特征:第一, 能够支持所有的主流平台, 并实现软件安装、升级、配置的中央管理;第二, 要能保护校园局域网所有可能的病毒入口, 能适应并且及时跟上瞬息万变的Internet时代步伐;第三, 具有较强的防护功能, 可以对数据、程序提供有效的保护。
三、使用Netfilter/iptables防火墙框架
1. 简介
Netfilter/iptables可以对流入和流出的信息进行细化控制, 且可以在一台低配置机器上很好地运行, 符合学校成本控制的需求, 被认为是Linux中实现包过滤功能的第四代应用程序。
2. 安装Netfilter/iptables系统
因为Netfilter/iptables的netfilter组件是与内核2.4.x集成在一起, 对于Red Hat Linux9或更高版本的Liunx都配备了netfilter这个内核工具, 只需要下载安装iptables源代码包。
3. 使用iptables的过滤规则
通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做什么的指令, 规则控制信息包的过滤。通过使用Netfilter/iptables系统提供的特殊命令iptables, 建立这些规则, 并将其添加到内核空间的特定信息包过滤表内的链中。
4. iptables的运用
学校服务器安装的是Red Hat Linux 9.03操作系统, 安装完防火墙之后, 进行了以下的测试。
(1) 接受来自指定IP地址的所有流入的数据包。#iptables-AINPUT-s192.168.129.134-j ACCEPT
(2) 只接受来自指定端口 (服务) 的数据包。#iptables-D IN-PUT-deport 80-j DROP
(3) 拒绝发往WWW服务器的客户端的请求数据包。#ipt-ables-A FORWARD-p tcp-d 192.168.129.131-dport www-I eth0-j REJECT
以上测试分别在连接一个客户端、连接20个客户端的状态下进行, 经检验达到预期效果, 有效地控制了客户对不良网站的访问以及非法信息的进入, 保证了学校网络的健康运行。
校园局域网的安全及相应的管理策略是一个需要长期关注的实用研究课题。Netfilter/iptables系统的一大优点是可以根据情况的变化随时添加/除去/编辑过滤规则, 以保证校园局域网稳定可靠运行。
参考文献
[1]王丽娜.网络多媒体信息安全保密技[M].武汉:武汉大学出版社, 2003.
校园局域网设计方案 篇2
视频监控系统
据现场情况,将校园内所有需要安装监控监控摄像机的点统计后分析,再给出定义。比如常见校门口出入口、教学楼出入口、走廊、楼梯、图书馆出入口、阅览区、宿舍楼出入口、走廊、教室、实验室、校园操场、公共区域、校园周界等视频监控点,具体划分为ABC类。A类区域,不仅设计大范围监控的全局监控摄像机,而且配合高清快球监控摄像机做关键点特写联动,项目实施方采用最新的鱼眼联动高清快球的方案,达到完美监控的效果。A类区域作为最重要监控区域,需在学校的保安值勤点设置分区监控点。B类区域则无需接入到分区监控点,保安工作由监控中心统一指挥调度。C类区域相对面积广阔,则只需做大范围监控。
防盗报警系统
根据现场情况可以分为校园周界红外对射报警区、重要建筑周界及出入口三鉴探测报警、声光报警和紧急按钮区域等报警探测区域。
通讯传输系统
通信传输系统分为视频网络传输和报警信号传输两部分。对于学校来说,传输网络部分将全部使用学校现有校园计算机网络,将各考场监控摄像机及相关联的报警传感设备通过一根网络双绞线直接与校园网接入层交换机直联,充分利用学校现有网络资源,实现视频、音频、报警、数据等信息在IP网络上的有效传递和交换,节约用户系统投资。一般情况下校园局域网完全可以满足视频监控系统需要的带宽,同时可以避免重复建设。此外,校园实时视频监控图像通过3G网络可以实现手机监控。
智能分析系统(可选)
智能分析系统是对上述各个系统功能的补充和加强,它基于对视频的一系列分析,从视频中提取运动目标信息,发现感兴趣事件,根据用户设置的报警规则,自动分析判断报警事件,产生报警信号,从而可以在许多场合替代或者协助人为监控。
此外整个校园安防系统可对外提供平台接口,实现与上级教育主管部门和公安部门的系统对接,让各部门共同参与应急事件并进行协同指挥。同时,视频监控系统可与考场视频监控系统完美融合教室监控也是安防监控系统的重点防范区域,对于高考考点的学校,需要建设考场、保密室等处的国家教育考试网上巡查系统,本系统的建设须考虑能与国家教育考试网上巡查系统的无缝融合,避免重复建设,造成资金的浪费。在考点级安保监控中心和考试巡查监控中心(可合可分)要能同时对考场、保密室、学校大门、主要通道、重要场所、围墙、各建筑物出入口等处进行统一的监控,同时在上级平台也可灵活调用考场、大门口等处的监控视频。
本系统中的视频监控系统采用全数字化产品。视频从前端图像采集设备输出时即为数字信号,并以网络为传输媒介,基于国际通用的TCP/IP协议,采用流媒体技术实现视频在网上的多路复用传输,并通过设在网上的网络虚拟(数字)矩阵控制主机(IPM)来实现对整个监控系统的指挥、调度、存贮、授权控制等功能。此外报警、门禁、巡更等前端设备输出的数字信号也可由多网合一的方式通过网络复用进行传输并在同一平台上进行管理与控制。
前端一体化:监控系统前端一体化意味着多种技术的整合,嵌入式构架,适应性更强,以及不同平台间的整合输出,为系统集成化奠定了基础;
传输网络化:视频监控系统的网络化意味着系统的结构将由集总式向集散式系统发展,集散式系统采用多层分级的结构形式,将使整个网络系统硬件和软件资源以及任务和负载得以共享,这也是系统集成与整合的重要基础;
处理数字化:信息处理数字化意味着信息流的数字化、编码压缩、开放式的协议,具有微内核技术的实时多任务、多用户、分布式操作系统,以实现抢先任务调度算法的快速响应,硬件和软件采用标准化、模块化和系列化的设计,系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、人机界面友好以及系统安装、调试和维修简单化,系统运行互为热备份,容错可靠等功能;
系统集成化:系统集成化正是由于构建系统的各子系统均实现了网络化和数字化,特别是使视频监控系统与弱电系统中其它各子系统间实现无缝连接,从而实现了在统一的操作平台上进行管理和控制。
需求分析
按照监控目标的重要性,对监控区域划分为三类,便于对所有图像采集区域进行管理。
A类重点区域:大门出入口、校园周界、宿舍楼周边、数据监控中心。要求使用高清晰度视频采集设备,其中校园大门出入口和安防监控中心尤为重要,需确保24小时工作。
B类次重点区域:数字实验室、生态博物馆、多媒体教室、机房、演播室、图书馆、大型电子阅览室等建筑出入口和内部。室内监控为主,可以选用网络高清半球监控摄像机。
C类普通监控区域:校园内道路、操场等公共场合。室外区域为主,需配置ip66等级的一体化监控摄像机,快球监控摄像机 做辅助监控。
★ 快速恢复局域网网络连通状态
★ 校园文化建设规划
★ 网络工程师职业生涯规划
★ 校园网络设计方案
★ 校园网络建设提案范文
★ 无线局域网?什么是操作系统
★ 无线局域网组网论文
★ 企业局域网网络安全解决方案
★ 企业局域网组网方案
论校园无线局域网技术 篇3
关键词:无线局域网;应用;展望
一、校园无线局域网的概述
校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。在校园内设置无线接入基站,在一定范围内用户可以通过无线网卡自由上网,没有任何束缚,如果再配合笔记本电脑、掌上电脑,完全可以实现随时随地学习的目标。与光纤加五类线这种有线组网方式相比,通过基站和无线网卡组网所需投资较少。当前的技术背景下,采用LNlEls等无线技术手段是较适台我国高等教育应用的接入技术,它具有宽带、可靠、接入方式灵活机动,初期组网投资少、使用和维护费用合理等特点,几乎能完美的满足各高校对于接入技术的要求。
二、无线局域网在校园的应用及展望
随着教育信息化、校园数字化进程的加快,教育部对高等学校应用现代教育技术提出了具体要求,出台了《关于加强高等学校本科教学工作提高教学质量的若干意见》,明确提出各高校使用现代化教育技术、提升教学水平,要求各高校加强校园网、电子图书馆、多媒体教室等数字化教学环境的建设。国家对信息技术等新的教育技术手段的应用非常重视。研究无线接入技术在高校应用的可能性和前景具有重要意义和紧迫性。因特网接入方面存在的限制和缺陷,影响了教育信息化的进程,必须寻找符合教育需求特点的新的接入方式。无线网络技术具有无缝覆盖,可移动通讯等许多有线网络系统不具备的优点,把它引入到教育系统中,为我们开辟了一条新的途径,弥补了有线网路的不足。无线接入技术可以满足建设校园网、接入因特网、开展远程(网络)教育等一系列需求。无线局域网络在教学中的应用。由于高校条件所限,大部分教室不具各上网条件,通过无线网络的建设,可以使多数教室具各无线上网条件,教师只需携带便携电脑和相关设各,就能在任意教室中连接校园网、因特网,播放多媒体课件、从网上展示与课堂相关的资料、向学生推荐参考网站及资料,或者直接从网上使用原版最新资料。借助无线网络辅助听课,学生可以配备便携电脑在课堂上使用,通过无线网络连接校园网、囚特网,跟着教师的思路,查找和访问与课堂相关的网站、资料,提高信息接受度,有效提高听课质量,便于参考教师指定的网上资料,便于师生之间联系,激发研究式学习,培养创新能力。无线局域网络在校园公共服务体系中的应用。
目前,多数高校的图书馆、运动场、礼堂、体育馆、食堂、空旷场地等公共场所未铺设有线网络,有了无线网络,当师生在这些场所活动时,可以通过无线网络上网获取信息,充分利用时间,提高效率,方便师生快速、及时获取信息。无线网络有力的补充了学生宿舍、教室、办公场所、教职工宿舍等网络服务,提升公共服务体系的档次。学生们在無线网络环境的教室、宿舍、图书馆等场所进行复习、自学时,及时方便的利用无线网络与教师或其他同学联系,提出问题,获得解答,有助于研究式学习氛围的形成。高教系统经常召开各种校内、校际会议,有了无线网络,无线用户可以在校园内漫游上网,甚至异地漫游上网,在任意校区方便的连接网络,从而提高工作效率。传统的有线网用户从一处到达另一处后往往很难立即接入网络,而使用无线网,用户可以在无线网络基站覆盖的区域内漫游使用,如同在同t个接入点上网一样。无线网络有助于提升高校的高科技形象。通过无线网络的建设,学校拥有国际先进水平的无线校园网络,能够提升学校的信息化程度,促使“便携电脑型大学”的出现,更多的师生配备便携电脑,在无线网络环境中,实现移动教育,随时随地开展教学和学术活动。无线网络促进网络教育的发展。在无线网络教学环境下,师生将会更加注重各种先进的网络教育手段的采用,研究型学习方式将成为未来高校学生的主流学习方式,这对于培养具有创新精神的人才有着重大意义。无线网络促使网络IP电话的发展,特使得远程或异地师生之间交流、答疑变得简单、低成本。网络建设采用无线网络技术这种先进的现代教育技术手段,极大的提升中国的教育水平,促进中国教育的发展,加快教育目标的实现。
三、无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷如下:
1.性能。无线局域网依靠无线电波进行传输,电波通过无线发射装置进行发射时,建筑物、车辆、树木等障碍物都可能阻碍电磁波的传输,影响网络的性能。
2.速率。目前无线信道的传输速率比有线信道低。
3.安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的,可被监听,造成通信信息
泄漏。校园无线局域网作为有线网络的必要补充而建立起来,由于它依托有线网络的构架,可较好地解决性能、速率的问题,随着无线网络的发展,无线技术日益精熟,安全性更有保障,人们可以安全地遨游网络,充分享受“无限”的便利和自由。
四、结束语
无线局域网在校园网的应用与管理 篇4
本文给出了无线局域网的建设案例,同时考虑其安全性。
(一)无线局域网技术的分析
1. 无线局域网的优缺点
(1)无线局域网 (Wireless local—area network, WLAN)利用无线技术在空中传输数据、话音和视频信号,是计算机网络与无线通信技术相结合的产物,是对有线网络的替代或补充。相对于传统的有线网络而言,无线局域网的优点: (1) 布线方便,组网灵活。有线局域网的建设中网络综合布线工程施工周期长,包括桥架的安装、线路的敷设和信息点的安装,以及工程施工中的穿墙打洞。而无线局域网由于使用无线技术进行数据信号的传输,因此就大大减少了综合布线工程,仅需要架设一个或多个AP来完成局域网的建设,这样便缩短了局域网建设的周期。 (2) 成本低廉。无线局域网减少了综合布线工程,也不需改变原有网络的格局,这使得无线局域网的建设相对低廉。 (3) 移动性强。有线局域网中信息点的数量和安装位置均已确定,用户只能在这些信息点处使用网络。而无线局域网中信号覆盖区域内用户不受位置的影响,可以任意接入网络。在此区域内,用户可以移动自己的所在位置而保持网络通畅。 (4) 容更改,易扩展。建设完工的有线局域网,信息点的更改迁移以及增加就涉及到对原有网络进行改造,而无线局域网可以通过对AP位置的调整及数量的增加来降低这一改造所需的花费。 (5) 提高工作效率。无线局域网的灵活特性,可以在最短的时间内建成一个临时局域网,方便单位人员进行组队交流,这大大节约了工作时间,提高了工作效率。
(2)无线局域网协会的调查表明,无线局域网可极大地提高经济效益,提高生产率48%,提高企业效率6%,改善收益与利润6%,降低成本40%。与之相对的是,无线局域网存在的缺点: (1) 速度慢。目前主流的无线接入设备的速率是54Mbps,但实际的数据传输速度要慢很多,这主要因为IEEE协议本身需要网络开销、其他无线设备的干扰导致误码、周边环境的影响、传输距离以及一些安全方面的措施。即便能到达802.11g的理论峰值速度,很多计算机上配置的802.11b无线网卡也会限制数据的传输速度。2008年2月一种新的名为GiFi的技术将无线网络数据传输速率提升到5Gbps,几乎是目前速率的100倍,而且能进行无线传输的距离也达到了10m。 (2) 稳定性差。无线网络由于在空中传输数据,通讯距离过长会因为信号的衰减而时通时断,周边环境(例如温度和湿度)会影响无线网络设备的正常工作,同一频段内无线网络之间会影响传输信号的强弱。 (3) 通信盲点。无线网络的传输信号以面包圈的方式发散,受到环境的影响(如墙壁、其他无线设备)而形成盲点,盲点处网络通信很困难,甚至完全不能进行通信。 (4) 安全隐患。本质上来讲无线网络的开放性就决定了它的不安全性。目前市场上较为普及的IEEE802.1lb采用的安全措施是WEP (Wired Equivalent Privacy) 。由IEEE制定的WEP能提供基本的安全性保证。但其仅仅是基于4O位共享加密秘钥的加密算法,安全性能非常脆弱。
2. 无线局域网的安全措施
(1)对于前者的安全防范措施常见的有: (1) 对介质访问控制(MAC)地址进行控制。建立合法用户的MAC地址清单,拒绝非法MAC地址访问网络。 (2) 更改服务区标识符(SSID)并禁止广播。因为无线工作站必须给出正确的服务区标识符才能与无线访问点AP进行通信从而访问网络,因此在更改服务区标识符并禁止其广播后,局域网就不会出现在其他人所搜索到的可用列表中。 (3) 禁用DHCP方式分配地址。使非法用户无法轻易获得可用的IP地址。 (4) 采用有效地加密方式。动态有线等效保密(WEP)提供40位的钥匙,但由于其本身存在许多缺陷,使用一些免费工具就可以找出其中的漏洞。Wi-Fi保护接入(WPA)技术修改了WEP的缺点,通过无线网络加密和身份识别来加强无线网络的安全保护和管理能力。 (5) 端口访问控制技术(802.1X)。使用802.1X端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络盗用数据或进行破坏。
(2)对于合法用户的违规行为的安全防范措施可以使用: (1) 访问控制列表。通过设置一些列的访问控制来限制某些端口的使用,以减少扫描和攻击行为的次数。 (2) 网络行为监控分析。对网络流量进行监控,并记录所有用户的网络行为。这样一来可以通过对日志中的行为进行分析,推断其意图后有所防范;另外可以在出现问题后进行查找,以便找出幕后黑手。
(二)校园网无线局域网的建设
校园网的无线局域网可以分为室内和室外两个类型,室内无线局域网包括旧楼信息点的扩展、会议室、图书馆阅览室、教室、宿舍等,室外包括体育场、休闲场所及其他空地。无线局域网的建设包括规划、设备选型、施工和安全措施实施四个步骤。以图书馆阅览室为例,建设一个室内无线局域网:
1. 规划。理论上一个AP可以支持254个用户同时上网,但无线传输的带宽就成为了瓶颈,网络利用率和可用率都将大幅下降。因此,一个AP以支持20~30个左右的用户为比较理想的工作状态。这就需要预先调研该区域的平均上网人数,以确定需要架设AP的数量。无线信号的传输受到墙壁、窗户等障碍物的影响会逐渐减弱信号的强度,传输距离的大小也会影响信号的强弱,AP的架设点也需要充分考虑用户接收信号的强弱进行合理的规划。
经调查,图书馆阅览室的上网用户数峰值不超过30,阅览室长度为100m,因此只需架设一个AP。
2. 设备选型。 (1)有线校园网及其连接设备,选取了锐捷网络的智能可管理交换机RG-S3550作为了连接设备。(2)无线AP,考虑速率和稳定性两个因素,选择了TP-LINK系列的TL-WR641G,该AP有效数据传输速度快,信号传输距离远,信号覆盖范围大。(3)认证系统选取了锐捷网络的SAM系统。
3. 施工。按照相关规定和要求进行工程实施,将无线AP连接入网,并配置管理地址以便远程维护。
4. 实施安全措施。 (1)使用802.1X技术进行用户身份确认,使用图书馆阅览室网络的用户需提前至网络中心开户,网络中心在radius认证服务器上建立一个相应的账号,并分配给这个账号一个固定的IP地址,然后将账号、IP地址以及用户PC的MAC地址进行绑定,以实现对非法MAC地址的限制和禁用DHCP分配地址的功能。(2)使用Wi-Fi技术来提高数据传输的安全性。选择TKIP加密方法,设置PSK密码,并配置更改组密钥更新周期。(3)在RG-S3550上建立访问控制列表,只允许合法IP地址进行数据通信,限制一些端口的使用(例如拒绝转发使用tcp协议中135号端口的数据包)。(4) RG-S3550上对无线AP的连接端口进行端口镜像,对流量进行监控并记录。管理人员定期对日志进行分析,从中判断用户的网络行为。
无线局域网的拓扑结构,如图1所示,用户接收到AP发出的无线信号后发送认证报文传递给交换机,并由交换机递交给认证服务器进行确认,认证成功后交换机打开逻辑端口允许用户访问网络,同时将用户的网络行为传递给日志服务器予以保存。
建成的无线局域网具有如下优点:网络传输速度快;传输信号强,信号稳定;数据传输安全性较高;上网用户身份明确;详细的网络行为记录。
(三)结束语
无线局域网的使用让校园网覆盖到学校任一个角落,达到网络的无缝结合。而无线传输技术的推陈出新,日趋完善,也推动了无线局域网在校园内的发展。作为有线网络的补充,灵活组建无线局域网,将降低网络的建设费用并提高网络的利用率。
尽管组建的无线局域网已经采取了相当多的安全防护措施,也取得了一定的效果,然而就目前的技术而言,无线信号传输还存在着安全威胁,需要相应的管理制度来保障无线网络的安全。
摘要:校园信息化的迅猛发展使得传统的有线网络无法满足不断增长的用户需求, 无线设备的普及也对网络方式提出了进一步的要求。文章首先分析了无线局域网的优缺点, 然后在考虑无线局域网的安全问题下结合校园网的具体情况提出了无线局域网的建设方案。
关键词:无线局域网,网络安全,802.1X,WPA,访问控制列表
参考文献
[1]吴华光, 刘航, 吴志坚.校园无线局域网的规划与设计[J].嘉应学院学报, 2007, 25 (3) .
[2]陆述田.无线网络在校园中的实现[J].潍坊学院学报, 2007, 7 (2) .
[3]刘璞, 秦茂.现代无线局域网技术的内涵及应用[J].中国新通信, 2007, 6.
[4]李大勇, 张国清.无线局域网安全技术分析[J].中国教育研究与创新, 2007, 4 (5) .
校园无线局域网论文 知识 篇5
关键词:无线网络 IEEE802.11 无线接入
什么是无线局域网
1.1 无线局域网的概念 无线局域网(Wireless Local Area Networks,简称WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代传统双绞铜线(Coaxial)所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。
1.2 无线局域网的主要标准 常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光,但由于光波易受天气影响,不具备穿透能力,难以实际应用。无线电波包括短波、超短波和微波等。
扩展频谱通信(Spread Spectrum Communication)简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。
扩频通信的基本工作方式有4种:直接序列扩频(Direct Sequence Spread Spectrum)工作方式(简称DSSS方式);跳变频率(Frequency Hopping)工作方式(简称FH方式);跳变时间(Time Hopping)工作方式(简称TH方式);线性调频(Chirp Modulation)工作方式(简称Chirp方式)。目前使用最多、最典型的扩频工作方式是直扩式(DSSS方式),在无线网络的通信中,就是采用这种工作方式。
1.3 WLAN的主要技术标准 由于实现无线通信的手段不一,以无线局域网技术和以GPRS/3G为代表的无线上网技术,制定了包括IEEE802.11、蓝牙技术和HomeRF等多项标准和规范,而以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的规范和实用化,并在众多厂商的支持下成为目前主流协议标准。
1997年,IEEE发布了802.11协议,1999年IEEE小组相继推出了,802.11b和802.11a协议,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率。802.11a的网络吞吐速率达到了54Mb/s和25Mb/s,但成本过高,使用频段5.2GHz是卫星通信频段,很难大面积投入商用,目前最普及、应用最广泛的是802.11b无线标准,2001年,IEEE通过了802.11g标准,它向下兼容802.11a、802.11b的同时,网络吞吐速率54Mbps,而802.11n标准是IEEE推出的最新标准,它通过采用智能天线技术,可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市场很大反响。
为什么要构建无线校园网
无线接入在校园网中的优势 无线校园网与有线校园网相比,无线局域网具有巨大的灵活性,有线网络在很多多场合受到布线的制约;布线、改线工程量大;线路易于损坏;固定的网络各节点无法移动。遇到网络盲点时,须铺设专用通信线路,成本高,难度大、耗时长,线路一旦出现故障排查、维修不便,无线校园网较之有线校园网,具有以下几点优势:
2.1 网络综合成本低,随着近几年无线网络设备不断普及,无线网络成本已经接近甚至低于传统有线网络成本,而在网络施工上,无线网络最大的优势就是免去或减少了网络布线的工作量,铺设无须掘沟埋管,省去了大量线路铺设的费用和时间。它的安装周期短,维护方便,同时具有传统有线网无可比拟的可扩容性。
2.2 网络覆盖面广,只要安装了一个或多个无线接入点AP设备,就可建立覆盖整个建筑或地区的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽,借助于外接天线(做链接),传输距离则可以达到30~50公里甚至更远,这要视天线本身的增益而定。
2.3 组网灵活方便,无线局域网可以按当时的需要容量来安装设备,甚至可以“现用现装”而传统有线网络,网络设备的安放位置受到网络信息点位置的限制,一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
2.4 强大的移动性,无线局域网的一个重大特性就是可以“随时、随地”地实现无线通信,VoIP、资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。
无线校园的应用范围
基础无线应用。目前,多数高校建设无线网的目的,更主要的是解决难于进行综合布线的公共区域(如会议中心、图书馆等)上网问题,无线校园网建成后,除了能满足校内用户对网络的移动性需求外,在出现大规模网络服务需求的场合(如网上考试报名等),提供临时性的无线网络服务,新生报名、注册等工作,财务和学籍管理部门都需要在报到处集中利用计算机录入信息,并通过网络将数据递交到服务器。无线信号覆盖到校园的任何角落,使整个校园变成一个巨大的信息资源空间。
移动VoIP应用。作为最抢眼无线网应用,它已经出现在如北京大学等国内知名院校内,移动VoIP将价格低廉的VoIP技术与灵活的无线技术相结合,同时结合了无线网络的可移动性、隐蔽性和高扩展性的特点及VoIP的实时性、综合性特点,可以根据所传输的图像质量调节占用的带宽。符合目前的低成本需求以及移动性需求的技术趋势。通过无线网络实现低成本VoIP业务,将使多媒体会议、远程教学及网络电话等应用的普及率大幅提高。
链路的冗余备份。目前,大学普遍由多个校区组成,通常采用租用链路的方式将多个校区互连。我们可以利用无线技术来解决这个问题,只需在各校的建筑物顶上旋转一个无线网桥,架设高增益天线和放大器后,在50KM的范围内仍能保证高速数据传输,实现多校区间不同网段的链路,最大程度地降低在城市路网改造过程中,由于光纤被挖断而导致的校区间断网情况的影响。
无线化教学。无线校园网可以对教学资源进行有效地整合和利用,其中包括已经存储在服务器中的资料(网络教学平台、课件下载中心、综合教务系统等),以及正在上的某一节课,从而改变传统的教学方式,解决了很多学校学生多机器少,排课困难的问题。而且可以为学生复习提供第一手资料,可以有更多的交互性,学校精品课程、优秀教师的课堂录像资料等可以通过VOD视频点播、AOD音频点播学生可以分享优秀教学资源外提高了学习的效率和质量。
其他应用。出于网络安全的考虑,各个校园网都建设了自己的用户认证系统。这虽然保证了校园网的安全,却形成了新的问题:校园网信息孤岛。如何打破校园信息孤岛,实现校园无线网之间的互联互通?由各个校园无线网组成一个庞大的无线联盟的设想,出现在我们面前,这个设想一旦实现,大大方便了各校园的教学资源交流和学术交流等各方面合作。
结束语
在国际上,拥有无线校园网,已经成为现代化校园的一个标志。无线校园网的蓬勃发展正是顺应了教育信息化建设的前进步伐,无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。
参考文献:
[1]吴海华,孔为民,徐雪梅.无线网络应用实例分析[J].现代情报.2008.(09).[2]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版).2008.(01).[3]石火财,孟绘.高校自适应无线网解决方案[J].各界(科技与教育).2008.(03).摘要:随着基于802.11n标准的WLAN技术的日臻完善,许多制约传统WLAN发展的因素得到较大改善。笔记本电脑等无线终端在大学校园的普遍使用,也对无线校园网的建设提出了新的要求。根据802.11n标准的技术特点,针对传统WLAN中存在的突出问题,通过案例研究与文献研究相结合的方式,在无线网络组网方式、网络安全、漫游方式、网络管理及测试方案等方面做了相关的探讨和研究。并结合大学校园网的特征,给出了一个高速、安全、便捷的无线校园网组网参考方案。
随着国家推进教育信息化建设步伐的加快,大学校园对无线网络的应用需求也日益增加,但网络安全、带宽不足等因素依旧制约着无线局域网的发展。本文在汲取国内外无线校园网建设方案中成功之处的同时,较深入地探讨了现阶段无线校园网建设中依旧存在的问题。通过参考相关文献在网络安全、网络管理等方面的研究成果,结合大学校园网的现状及未来的可持续发展,给出了一个基于802.11n标准的校园无线网的规划与设计参考方案。该组网方案具有安装便捷、使用方便、扩展性较好、高速安全等特点。WLAN的现状及其在校园网的实践情况
无线局域网(Wireless Local Area Networks,WLAN)具有安装便捷、高灵活性、易扩展等有线局域网无法比拟的优点,因此WLAN在学校、医院、机场等公共场所得到越来越广泛的应用。但相较于有线网络,其网络性能、安全性、可管理性却成为阻碍无线局域网发展的重要制约因素。一方面用户对WLAN的需求不断增长,另一方面,WLAN依然面临着诸如带宽
不足、漫游不方便、网络管理困难、系统安全性不高等问题,导致了许多用户对量终是否采用WLAN系统犹豫不决。在国内,相较于使用有线局域网,采用WLAN作为校园网的学校寥寥无几,其中一个比较成功的案例是北京师范大学无线校园网。这个建于2008年的国内最大规模的WLAN完全满足了北师大数据、语音、视频等多方面的网络应用需求,并且实现了无线设备和用户的集中管理、射频的智能控管功能以及无线局域网的安全保障。现阶段,大学校园采用的小型WLAN更多是作为对有线网络的一种延伸。基于802.11n标准的WLAN的特点
从量初的802.11b标准到现在802.11n标准,WLAN在这10年间,无论是在数据的传输速率方面还是在使用的组网技术方面都有了突飞猛进的发展。虽然基于802.11g标准的WLAN其最大传输速率已经达到54Mbps,但依旧不足以完全满足校园网WLAN的应用。基于802.11n标准的WL AN可提供300~600Mb/s的传输速率。使用技术方面,其主要采用的技术是将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,有效提高了WLAN的传输速率,同时保证了无线传输质量。在范围覆盖方面,802.11n可采用智能天线技术,通过多组独立天线组成的天线阵列,动态调整波束,保证了WLAN用户接收信号的稳定性。因此其覆盖范围可以扩大到好几平方公里,这也极大地提高了WLAN的移动性。在兼容性方面,WLAN不但能实现802.11n向前向后兼容,而且可以实现WLAN与无线广域网的结合。关于WLAN的各种标准的比较如表1所示。
表1 常见WLAN标准的比较 基于802.11n标准的WLAN在校园网实践中的相关设计
3.1 无线组网方式设计
传统的基于AP(Aeeem Point)的WLAN,其无线网络系统的管理主要集中在对每个AP的配置和更新。其工作量随AP数目的增加迅速增长,此时在整个无线局域网系统中,AP之间必须相互协调工作。AP配置等的不统一会引起AP之间的无线电波干扰,用户漫游重认证等问题。中大型无线局域网的组网方式主要有分布式设计和集中式设计2种。分布式设计方案中,采用分布式的管理方式,主要用于规模较小的WLAN;而集中式设计方案,所有的无线设备由网络中心统一管理,适用于较大型的WLAN.在具体的组网方式设计中应综合考虑RF覆盖面,带宽,用户的认证,以及接入的安全性等因素。基于以上因素的考虑,虽然大学校园网的网络规模算不上大型局域网,鉴于校园网的特殊性、管理的复杂性以及学校无线网络的扩展要求,在具体选择组网方式时,建议采用集中式的组网方式。集中式管理方式如图1所示。
图1 无线设备集中管理示意图
该方案中校园网网管人员通过管理放置在网络中心的无线交换机就可以管理整个无线网络系统,包括开通、管理、维护所有AP设备,进而实现无线电波频谱、无线安全、接入认证、移动漫游以及用户接入等的统一管理。
3.2 多业务区分设计
根据校园用户的类型进行无线网络逻辑结构的设计。学校用户主要由以下几部分组成:学校的领导和老师,学校的学生包括各类交流生,参加学校会议或活动的与会人员,学校普通的工作者,网络管理员。在具体实施无线业务设计时,可以设置多个SSID.SSID是对学校网络的逻辑划分,拥有相同SSID的用户位于同一个VIAN中,根据每个VLAN的用户对象赋予不同的访问权限,一定程度上也提高了网络的安全性。SSID可以通过无线AP在全网进行广播,进而满足不同用户的使用需求。用户在网络范围内可以搜索到所有的SSID,然后选择相应的SSID进行用户认证,认证成功即可访问校园网络和Internet.3.3 网络和用户管理
网络管理可采用集中式管理,在管理细节上可以结合相关的网管设备和网管软件进行网络管理,对用户的管理,考虑到实现无线用户的安全接入和易操作,可以通过IMC准入控制软件的设置,对用户的操作进行相应的限制。其具体的配置主要包括以下2个方面:
1)服务器端的设置服务器端的主要功能是创建帐户和密码,在安全性要求较高时,可对用户账户与用户的信息进行绑定。
2)客户端的设置客户端只要下载并安装专用的客户端程序,在使用时双击执行,输入服务器端分配给用户的用户名以及用户自己设置的密码即可连接无线网络。
3.4 无线网络安全性设计
与有线局域网相比,连接局域网的各类线缆一定程度上已经对网络的使用进行了接入控制,而无线网络的信道开放,给无线网络带来了一定的安全隐患。主要包括未经授权使用网络,地址欺骗和会话拦截(中间人攻击),高级入侵等。基于以上安全隐患必须采用多种安全设计并举的方式来保证整体网络的安全性,主要的安全性设计包括以下几个方面:
1)多SSID机制多个SSID机制对无线网络进行了逻辑上的划分,不仅有利于网络的分块管理,而且实现了对用户的使用权限的控制。
①WEP(Wired Equivalent Privacy)是WLAN的第一个安全协议,WEP使用一个共享的密钥对数据进行加密,密钥的长度为64位或128位。目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就能被攻破,已被证实不安全。
②)WPA(Wi-Fi Protected Access)加密方式及其加密特性决定了它比WEP更难以入侵。可以说WPA=802.1X+EAP+TKIP+MIC,其中TKIP(Temporal Key Integrity Protocod)成为临时密钥完整性协议,其采用的加密算法是RC4,但在RC4基础上采用了更加复杂的数据封装,密钥长度也提高到了128位且密钥由服务器自动分发。在802.1X/EAP(可扩展的认证协议)的认证支持下,TKIP实现了用户密钥、会话密钥、数据包密钥的分级密钥体系。MIC(Message integrity Check)全称信息完整检查技术,用于防止数据的伪造。由此可知WPA安全性主要体现在身份认证、加密机制和数据包检查等方面,而且它还可以加强无线网络的管理。根据校园网的特点,应采用WPA加密方式为宜。
3)网络带宽的限制、网络带宽的限制主要是对无线网络中重放攻击等安全隐患的预防,给不同权限的用户设定一个最大带宽以有效地保证整个网络带宽的合理使用,对防止病毒在WLAN中的传播也起到一定的遏制作用。
4)病毒防护及入侵检测机 根据WPDRRC安全模型的定义,检测是保证无线网络安全的重要环节,要及时检测网络中存在的异常,尽早把病毒等不安全因素遏制在“摇篮之中”.在病毒防护方面可以通过检测用户的状态并根据准入机制限制病毒等进入网络。
5)设备安全措施保障无线网络设备的安全是保证无线园区网络正常运行的前提,当前无线网络设备的安全主要包括无线设备的物理安全,无线设备的密码安全及安全访问等。与有线网络设备一般放在配线间不同,无线AP等网络设备需要分布在无线网络空问相应的位置
以满足网络覆盖的要求,且无线网络设备常需要暴露在室外,防盗、防雷等在部署园区无线网络时是必须考虑的问题。针对设备的物理安全可以采取警报系统,和安装避雷针等方式解决。在为无线网络设备设置密码时应避免使用无线网络设备的默认密码,创建健全的密码保障无线设备不会被轻而易举地访问。
3.5 移动漫游设计
移动漫游设计中可采用基于二层漫游设计和三层漫游设计2种方式。目前大多数的无线产品都只能支持基于二层的漫游设计,相比三层漫游而言,用户在跨网段访问时需要二次认证,这其中不可避免的会引起丢包或增加网络延时,严格意义上来说,不属于真正的无缝漫游。而基于三层的漫游可以保证用户在AP、WLAN交换机、不同的VLAN之间进行无缝漫游,漫游过程中不会丢失连接也不需要重启DHCP.在具体选择漫游方式时,需要根据用户具体的应用而定,在使用语音等QoS要求较高的业务时,使用三层漫游则更为合理。
3.6 无线设备的相关设计
在无线设备的相关设计中主要包括无线设备的选址和无线设备的选型等。
1)无线设备的选址无线设备的选址应根据一定的原则,即在满足用户需求的前提下要使用最少的设备,在具体设计时可先采用仿真软件模拟现实的环境。控制好无线信号的重叠范围,无线信号的功率,无线信号的辐射方向。过多的无线信号重叠会引起频繁的无线漫游,进而影响服务质量;在靠近校外的建筑物上放置AP最好使用定向天线,尽量减少无线信号辐射到校园外,以及减少因信号辐射到校园外而增加网络管理复杂度和不安全性。
2)无线设备的造型在教室等墙体密集的区域可以通过增强无线信号的辐射功率或采用高灵敏度、穿透能力强的无线AP产品,并配合分离式吸璜天线,以一个AP配合一个天线或一个AP配合多个天线的方式完成室内区域的完全覆盖。室外选用室外无线AP,通过天线聚集信号使无线覆盖范围更大、更远。设备与天线可安置于楼顶或楼底,使无线信号向下或向
上整体覆盖楼宇。具体设计中还应考虑电能的供应情况,在电能供应方便的地方采用电源供电,否则使用带有POE功能的设备,以POE方式供能。
3.7 测试方案的设计
基本的WLAN搭建完成后,应做相应的测试。网络管理是一个不断测试,不断发现并及时解决问题的过程。无线网络的测试主要包括IP联通性的测试、无线网络速率的测试、无线网络的漫游功能的测试以及准入测试等4个方面。IP联通性的测试可通过ping、tracert等网络测试命令实现。无线网络速率的测试可以通过计算机自带的功能进行速率的测试,也可通过相关的测试设备或测试软件进行速率的测试。在进行无线网络漫游功能的测试时,可以利用笔记本电脑连接到无线网络,在不同的两个无线区域之间进行移动,同时使用ping命令ping网关地址,并利用telnet工具登录到无线控制器等设备上,输入相关的命令查看漫游记录。准入测试可以在服务器端配置不同的测试用户和密码,在客户端以不同的用户和密码进行测试,并与预期的设计理念核对。
3.8 其他设计
一个健全的WLAN,要经受不同季节、不同天气的考验,因此,在WLAN的设计中要把天气等环境因素考虑到网络设计中,由于无线网络易受天气、建筑等因素的影响,所以要准备相应的应急预案。另外还要考虑停电等突发情况的影响。结论
校园无线局域网的规划设计研究 篇6
关键词:校园网络;无线局域网;规划设计
一、无线局域网概述
无线局域网是一种数据传输系统,利用射频技术取代了双绞线而形成的局域网络,无线局域网与有线局域网共同组成了网络系统[1]。无线局域网的传输距离能够达到20公里以上,数据的传输速率可达到11Mbps。无线局域网很好的补充了有线局域网,实现了网络全覆盖。与传统的有线网络比较,WLAN有着显著的特点:移动性;设备安装灵活、快捷;花费少;扩展能力强。因此,随着校园信息化建设的完善,网络应用需求日益提升,校园无线局域网也就显得非常的有必要。
二、无线局域网的优势与不足
(一)无线局域网的优势
无线局域网最大的优势就是网络的扩张不需要进行繁琐的综合布线,可以服务移动用户。在校园中设计无线局域网,可以同时满足学校实验室、礼堂、操场、图书馆等学校各种网络需求的地方。在学校很多场所不宜布线,采用无线局域网就可以为大量的用户提供网络服务[2]。在校园中规划设计无线局域网,可以方便老师和同学们随时的登录校园信息化平台,进行日常办公,查阅网络资料,完成电子备课,网络教学,图书查询等工作,节省了往返各个场所的时间,提升了办公和学习的效率。
(二)无线局域网的不足
无线局域网的不足显而易见。无线局域网是用无线电波来传输数据的,容易受到外界因素的干扰。校园内的建筑物会阻碍无线电波,影响数据的传输,这极大地降低了网络性能[3]。另外,无线信号的传输对环境的要求比较高,不良的天气也会对网络性能产生影响。同时在信息安全方面,因为是无线电波传输数据,在无线局域网范围内,任何人都可以接收到无线电波,并且利用现有技术可以监听或接收无线局域网内的数据通信,这样就可能导致信息数据被截取。
三、校园无线局域网规划设计
(一)校园室内的无线局域网规划设计
在校园中,室内无线局域网规划设计的地方主要就是室外和室内。室内设置无线局域网时,第一步就是要确定接入点的位置、数量以及无线网路的覆盖区域。在安装无线局域网设备前,要进行详细的地点调查,从而确定接入点的数量以及位置[4]。通过地点调查能够了解用户的需求以及实际的环境,从而分析出无线网使用的信道、覆盖的频率以及吞吐量的需求等。在使用直接序列技术下,使用22MHz信道进行数据传输,2.4GHz波段下游三种不重叠信道,从2.4GHz到2.483GHz,使用这三个信道,可以避免信道重叠和区域覆盖间隙。在校园中,局域网中传输的内容都比较丰富,有图片、语音、视频以及数据等,宽带要求比较高,为了满足所有用户的需求,要使用大量的接入点。在教学楼、办公楼与学生宿舍等区域,要将AP架设在合适的位置做无线访问点,设计时每个AP共享访问宽带是11Mbit,所以每个AP覆盖的用户数不宜超过30个,才能够保证每个用户的高性能。
(二)校园室外的无线局域网规划设计
在校园中规划设计无线局域网就是设计建筑物间的网络。在室外规划设计局域网时,需要充分考虑多种因素。连接无线局域网的建筑物要有明确视线,否则校园内一些树木、建筑物等高大物体都会阻碍无线电波传输。在楼宇与楼宇之间的无线网络连接中,可采用室外无线桥接方式,就是通过无线的方式,点对点、点对多点的连接两个建筑物。在较为开阔的室外,无线AP通过连接放大器和天线将无线信号聚集起来,使无线信号覆盖到校园的每一个角落中。在使用无线局域网进行数据传输时,天线的高度要控制好,如果高度不够会影响无线局域网的效果。
四、无线局域网访问控制
随着智能手机的普及,人们上网变得非常方便,如果缺少对无线局域网的管理,更容易产生一些负面的问题。作为学校,可以从以下三方面着手:1.完善校园信息化建设,丰富局域网内资源库内容,从而减少教学过程中对外网资源的需求;2.对校园上网行为进行管理,要合理的安排和控制无线局域网访问Internet时间,利用网络安全设备来控制和过滤对师生产生不良影响的网络信息,记录上网行为日志;3.加强宣传教育,引导师生养成健康上网习惯,建设绿色上网,安全上网的校园网络。
无线局域网以公共电磁波为载体,容易受到非法入侵和数据窃听,因此在进行访问控制的同时还要加强信息保护、身份验证,将物理地址过滤、服务集标识符匹配、有线等效保密等技术应用到无线局域网设计中,提高安全等级,保护用户数据信息不受侵犯。
五、结语
在校园无线局域网的规划设计中,必须要为校园师生提供随时随地的网络连接服务,以此实现资源的全面共享,这也是不断提升校园无线局域网的重要内容。高速、便捷的连接服务是教学、学习的重要技术保证,不仅可以有效的提高教学方便性与个性化,同时可以有效提高学生学习效果。笔者相信随着网络技术的不断发展与进步,校园无线局域网将会更加成熟,其也毕竟走出校园应用于各个领域之中,从而为更多的人提供更强大的网络支持,成为有线网络不可或缺的补充。
参考文献:
[1]刘宝旭,蒋文保,王晓箴.黑客入侵的主动防御[M].北京:电子工业出版社,2007:2-226.
[2]金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].北京:电子工业出版社,2004:1-20.
[3]唐涛,白涛.网络组建与应用典型实例精粹[M].北京:电子工业出版社,2007:193-205.
校园无线局域网的组建 篇7
在近年来, 在国家大力推进教育信息化、教育现代化的进程中, 校园网始终是一项十分关键的基础建设, 它在高校的教学、科研、管理等各方面发挥着越来越重要的作用。
目前高校的校园网都是以有线局域网为基础, 随着笔记本电脑、掌上电脑的迅速普及, 随时随地从网络获得想要的信息和资源成为用户追求的目标, 由于有线局域网架设受环境限制, 无法满足其需要。无线局域网技术的迅速发展有效地解决这些问题, 许多高校在原有有线局域网的基础上进行了无线扩充, 校园内的信息覆盖面积和信息节点数目随之大大增加, 使得广大师生对信息的获取更加灵活、方便。
二、无线局域网介绍
(一) 概念
无线局域网 (W ireless Local A rea N etw ork, 简称W LA N) 是指以无线信道作为传输媒介的计算机局域网络。W LA N是计算机网络与无线通信技术相结合的产物, 它以无线多址信道作为传输媒介, 提供传统有线局域网的功能。用户只需给自己的电脑配上无线网卡, 在无线网络信号覆盖范围内即可实现随时、随地、随意的宽带接入。
(二) 技术标准
现在无线网通信协议主要采用的标准是IEEE802.11b、IEEE802.11a和IEEE802.11g, 三者的比较如表1所示。
其中, 802.11a产品在国外使用广泛, 在国内, 802.11b是W LA N的主流标准, 802.11g由于速率高及与802.11a和802.11b的兼容性也受到了青睐。从发展来看, 今后应采用双频三模 (802.11a/b/g) 的产品。双频三模无线产品不但可工作在与802.11a相同的5G H z频段, 还可与工作在2.4G H z的802.11b和802.11g产品全面兼容。
IEEE802.11n (草案) 是一项新的高速无线局域网标准, 它计划将W LA N的传输速率从802.11a和802.11g的54M bps增加至108M bps以上, 甚至在以后的改进版本中, 数据传输速率将达到540M bps, 成为802.11b、802.11a、802.11g之后的另一场重头戏。
(三) 在校园网中的应用优势
W LA N是对原校园网必要的、有益的补充, 它可以解决校园网用户很多以前难以解决的问题, 如信息点流动的问题、布线的问题、提高教学效果、节约成本的问题等。无线局域网具有以下特点:
1) 安装便捷。无线局域网免去了大量的布线工作, 只需要安装一个或多个无线访问点 (A ccess Point, A P) 就可覆盖整个建筑, 而且便于管理和维护。
2) 高移动性。在无线局域网中, 各节点用户可随意移动, 不受地理位置的限制, 另外, W LA N还能够在不同运营商、不同国家的网络间漫游。
3) 易扩展性。无线局域网有多种配置方式, 只需在现有局域网的基础上增加A P, 就可以将几个用户的小型网络扩展为几千用户的大型网络。
三、校园无线局域网的建设
高校组建W LA N主要是针对不方便进行大规模布线或不宜布设太多信息点的建筑, 如图书馆、办公大楼、网络教室、会议室和礼堂等。根据不同的应用环境, 目前在无线校园网的建设主要是对有线局域网的扩充, 解决方案分为室内区域和室外区域两种情况。
(一) 室内区域的无线解决方案
室内区域的大小和建筑物结构的复杂程度往往差别很大。根据区域的大小, 可确定A P的数量和位置。A P的实际覆盖距离在50~150m之间。一个A P能支持的最佳用户数量为20~3O个, 因此必须根据实际情况和要求确定A P的数量和位置。一般来讲, 针对一些小范围区域, 如教室、会议室等, 可采用单A P接入方式, 即以A P为中心, 以星型拓扑结构为基础, 所有节点的通信都通过A P转接。针对大范围区域, 如图书馆、礼堂等, 可采用多A P接入方式。多A P接入方式是单A P接入方式的扩展, A P之间通过有线主干网连接, 多个A P整合交叉覆盖形成大面积覆盖区域, 这样可实现区域内漫游。针对建筑结构复杂的区域内, 如办公楼、教学楼、实验室、宿舍等, 可在不同的楼层布设多个A P, A P间距可根据实际结构和A P数量而定, 每个A P都独立接到交换机上, 再将交换机与校园主干网相连。
(二) 室外区域的无线解决方案
室外区域包括校内建筑物之间, 及一些公共活动场所如体育场、草地及建筑物间公共区域等。一般来讲, 针对于建筑物距离远的可外接天线来实现网络间的互联。根据建筑物的地理位置选择全向天线和定向天线, 全向天线能将无线信号覆盖全部建筑物和室外空间, 定向天线用于无线信号在建筑物间的传递。针对于公共区域, 可根据区域的大小, 采用重叠交叉方式, 建立多个A P, 完成区域覆盖, 即在网络的一端接入A P, 并在信号弱的地方增加A P的数量。
四、无线局域网的安全策略
无线局域网由于采用公共的电磁波作为载体, 更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全, 主要采用以下几种策略:
(一) 物理地址 (M A C) 过滤
每个无线网卡都有唯一的物理地址, 可以在A P中建立允许访问的M A C地址列表, 如果A P数量太多, 还可以实现所有A P统一的无线网卡M A C地址列表。现在的A P也支持无线网卡M A C地址集中R adius (远程拨入用户身份验证服务) 认证, 这种方法要求M A C地址列表必须随时更新, 可扩展性差。
(二) 服务集标识符 (SSID) 匹配
对A P设置不同的SSID, 无线工作站必须出示正确的SSID才能访问A P, 这样就可以允许不同的用户群组接入, 并区别限制对资源的访问。
(三) 有线等效保密 (W EP)
有线等效保密协议是由802.11标准定义的, 用于在无线局域网中保护链路层数据。W EP使用40位钥匙, 采用R SA开发的R C 4对称加密算法在链路层加密数据。W EP加密采用静态保密密钥, 各无线工作站使用相同的密钥访问无线网络。W EP也提供认证功能, 当加密机制功能启用, 客户端要尝试连接上A P时, A P会发出一个C hallenge Packet给客户端, 客户端再利用共享密钥将此值加密后送回存取点以进行认证对比, 如果正确无误, 才能获准存取网络的资源。
(四) W i-Fi保护访问 (W PA)
W PA (W i-Fi Protected A ccess) 技术是在2003年正式提出并推行的一项无线局域网安全技术, 将成为代替W EP的无线技术。W PA是IEEE 802.11i的一个子集, 其核心就是IEEE 802.1x和TKIP (Temporal Key Integrity Protocol) 。新一代的加密技术TKIP与W EP一样, 基于R C 4加密算法, 且对现有的W EP进行了改进, 在现有的W EP加密引擎中增加了密钥细分 (每发一个包重新生成一个新的密钥) 、消息完整性检查 (M IC) 、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法, 极大地提高了加密安全程度。
五、结束语
论校园无线局域网技术 篇8
无线局域网络是通过电磁波在大气层中传播数据。目前, 无线局域网络的数据速率已经达到11兆比特, 传送距离也可达到20公里以上。目前校园里使用的无线局域网络一般采用802.11b技术, 而802.11b宽带技术较为成熟, 随着日后技术的发展, 可以逐步过渡到802.11g。LMDS (Loca1Mu1tipoint Distribt Iteservice区域多点传输服务) 是点对多点的无线连接技术, 它能够提供大的带宽、较远的距离、高性能的无线连接, 目前高校都建有新校区, 或因合并有几个分散在各处的校区, 那就特别需要无线网络连接。与较早时期的有线网络相比, 无线局域网络拥有安装便捷、覆盖范围广、节约经济、方便扩展、速率传输高、使用方便、可靠、抗干扰性强等较多优点。无线局域网络最大的优势就是不用布线, 只需要安装一个或多个接入点设备即可, 这样就能方便建设好覆盖校园的建筑或几个校区的局域网络了。在高校校园里安装放置无线接入的使用基站, 就可让教师与学生使用无线网卡自由上网, 没有约束, 非常方便地用笔记本电脑、Ipad、智能手机通讯工具等, 那就更可以实现随时随地上网学习的目标。与有线网络光纤和五类双绞线组网形式相比较的话, 通过基站和无线网卡上网的形式所需要的资金投入要少, 而且容易实现。在当今现代化的技术下, 采用LNl Els等技术手段是符合高校的接入技术, 它拥有宽的带宽、安全可靠的性能、接入的方式机动灵活, 初期建设投入资金少、管理、维护较少等有点, 完全能达到高校对无线接入技术的要求。无线网络是对有线网络形式的补充和扩展, 让人们使用方便, 使电脑具备移动性, 能快速解决有线网络不能实现的网络连接。
2 无线局域网的网络安全
无线局域网虽然使用很方便, 很好用, 但安全问题是人们最关心的。无线局域网络在开发和设计方案的时候, 就考虑到安全性问题。目前, 主要采用的是IEEE (美国电气和电子工程师协会) 802.11b国际标准的无线网络产品, 绝大多数采用的是DSSS通信技术进行数据传输, 该技术的特点是能够防止数据在传输过程中被丢失、抗干扰、信息受阻以及遭到破坏等等。随着无线网络的普遍应用, 无线网络的安全问题也就日益突出。黑客能找到各种系统漏洞, 来发起攻击, 破坏系统, 使人防不胜防。同时无线网络还面临来自于外部、内部、自然等多方面的威胁, 就使得安全性越发显得重要了。无线网络使用的是开放式的电磁波作为载体, 传输信息的覆盖范围是很好掌握得, 因此对黑客的行为就更不容易防备了。为保障无线网络的安全, 除了要使用技术手段进行保障外, 还要通过制定完善的管理和使用制度来进行保障。
3 无线局域网络在高校中的应用及展望
3.1 无线网络在教学中的应用
由于高校条件所限, 大部分教室不具备上网条件, 那么通过无线网络的建设, 可以使大多数教室具有无线上网的功能, 教师只需要携带笔记本电脑和相关设备, 就可以在任何一间教室中接入校园网、因特网, 播放多媒体课件、从网上展示与课堂相关的资料、向学生推荐参考网站及资料, 或者直接从网上使用原版最新资料, 以利提高教学质量。借助使用无线网络的辅助听课, 学生可以配备便携电脑在课堂上使用, 通过无线网络连接到校园网、因特网, 跟着教师的思路, 查找和访问与课堂相关的网站、资料, 提高信息接受度, 有效提高听课质量, 便于参考教师指定的网上资料, 使师生之间联系更加密切, 激发研究式学习, 培养学生的创新能力。
3.2 无线网络在高校校园公共服务体系中的应用
目前, 多数高校的图书馆、运动场、礼堂、体育馆、食堂、空旷场地等公共场所未铺设有线网络, 如果建设覆盖了无线网络, 当师生们在这些场所活动时, 可以通过无线网络上网获取信息, 充分利用时间, 提高效率, 方便师生快速、及时获取信息。无线网络可以充分补充学生宿舍、教室、办公场所、教职工宿舍等网络服务, 提升公共服务体系的档次。学生们在无线网络环境下的教室、宿舍、图书馆等场所进行复习、自学时, 能及时方便的利用无线网络与教师或其他同学进行联系, 提出问题, 获得解答, 有助于研究式学习氛围的形成。高等教育系统经常召开各种校内、校际会议, 有了无线网络, 用户就可以在校园内漫游上网, 甚至异地漫游上网, 在任意校区方便的连接网络, 从而提高工作效率。而传统的有线局域网用户要想从一处到达另一处, 很难马上连接到网络中, 而应用无线局域网络, 用户就可随意在有无线网络基站覆盖的区域内使用, 如同在同1个接入点上网一样。无线局域网络有助于提升学校的高科技形象。并且通过无线局域网络的建设, 学校拥有国际先进水平的无线校园网络, 能够提升学校的信息化程度, 促使“便携电脑型大学”的出现, 更多的师生配备便携电脑, 在无线网络环境中, 实现移动教育, 随时随地开展教学和学术活动。无线局域网络还可以促使网络IP电话的发展, 使得远程或异地师生之间的交流、答疑变得简单、成本低。网络的建设使用无线网络技术这样先进的现代教育技术手段, 会极大的提升中国的教育水平, 促进中国教育的发展, 加快教育目标的实现。
4 无线局域网的不足之处
4.1 性能方面
无线局域网络是通过无线电磁波在空气中传输的, 电磁波通过无线发射装置进行发射时, 建筑物、车辆、树木等障碍物都可能阻碍电磁波的传输, 影响网络的使用性能。
4.2 传输速率方面
现有的无线传输网络的传输速率比有线网络的速率低很多, 但随着技术的进步, 很快就会有大的改观。
4.3 安全性方面
无线电磁波不要求建立物理的连接通道, 无线信号是发散的, 可被监听的。造成信息的泄漏。校园使用的无线局域网是作为有线网络的必要补充而建立起来的, 由于它依托有线网络的构架, 可较好地解决性能、速率的问题, 随着无线网络的发展, 无线技术日益精熟, 安全性会更有保障, 人们可以同时安全地遨游网络, 并能充分享受“无限”的便利和自由。
5 结束语
无线局域网不能取代有线网络, 它是有线局域网的替补。无线局域网应人类生活的实际需要而产生并发展, 是人类进入网络化和信息化时代的必然产物, 使网络发展更加人性化的结果, 也是信息化技术走进个人, 融于人们现实生活的必然发展趋势。学生的生活随机性, 校园活动场所的不定性, 使移动服务的无线网络系统成为热点, 无线网络改革了人们获取信息的方式, 促进了信息交流, 它的出现使Internet呈展出一片新的天地。使随时随地的上网、移动办公、家庭办公将完全实现, 而不在是一个幻想了。人们在技术上的发展不会停止在一个水平上, 虽然未来的一段时期内无线网络还将以有线网络作为依托而发展, 但互联网必将从有线网络走向无线网络。
参考文献
[1]汤金松, 安宝生.无线网络在教育系统中应用的优势及投资效益分析[J].教育信息化, 2003 (11) .[1]汤金松, 安宝生.无线网络在教育系统中应用的优势及投资效益分析[J].教育信息化, 2003 (11) .
[2]王茂才等.无线局域网的安全性研究[J].计算机应用研究, 2007 (1) .[2]王茂才等.无线局域网的安全性研究[J].计算机应用研究, 2007 (1) .
校园局域网的组建与维护 篇9
1 网络的组建
1.1 硬件条件
目前, 计算机网络的拓扑结构可以分为环型、总线型和星型。星型的网络方便企业进行管理, 并且其结构较为简单, 较利于拓展, 是局域网拓扑结构中最常使用的一个方法。因此, 大多数企业都是用星型最作为局域网的拓扑结构, 此外, 在局域网的组建中, 还需要配备网络线、网卡和网络交换机等一系列的硬件设备。首先要在微机上安装网卡, 目前的网卡大多数都是100M的PCI网卡, 因此, 在打开机箱以后, 找到主板上的PCI插槽, 就可以直接插入网卡, 插好之后重新起到计算机, 在重启以后计算机会自动搜索软件, 并且提示安装晚装的驱动程序, 一般计算机都会自带Windows XP或者Window2000。紧接着, 就可以选择传输的介质, 也就是所说的网线, 用户可以从成本和传输的实际情况上进行考虑, 由于计算机都支持100Mbps的传输速度, 在最远的传输距离中可以高达100m。因此, 这样的设置可以满足绝大多数的组网要求, 在布线的时候要尽量缩短长度, 这样可以有效的减少传输数据中所出现的电磁干扰。
1.2 软件条件
由于计算机的操作系统都基本是Microsoft公司的Windows视窗操作系统, 因此, 在设置的时候都基本都一样, 在Windows操作系统中, 基本存在PX/SPX、TCP/IP和Net BEUI3种形式的网络协议, 这三者可以满足不同的网络规模和需求, 都存在各自的优势。在组建局域网的时候, 要选择哪种网络通信协议就要根据网络间的兼容性、网络规模和网络管理等因素来决定。如果在组建一个小型的单网段的网络, 在对外的时候没有存在连接的需求, 那么这个时候最好选用Net BEUI通信协议, 如果正在规划一个可拓展性、高效率和可互联性的网络, 那么选用TCP/IP是最好的选择, 如果想要把Net Ware迁移到Windows2000, 那么就选用IPX/SPX, 这3个网络协议都有各自的优点, 因此在使用的时候必须根据企业的实际情况进行选择, 选择最适合的网络协议。
1.3 IP地址配置
在局域网的组建中, 如果想要满足计算机网内的对等互连, 这个时候在配置IP的时候, 就必须选择自动获取IP地址选项。然而想要实现外部网络和局域网之间形成良好的互访, 就必须手动去设置计算机的IP地址, 对于同一个局域网来说, IP地址的取值必须是唯一的, 在IP取值上基本是从1到254的范围内。在网络属性的配置上, 在选择TCP/IP”项的时候, 在配置窗口单击“属性”按钮, 选择“IP地址”标签, 选择指定的IP地址, 在IP地址中输入上述地址在“子网掩码”中输入“255.255.255.O”, 按”确定”退出。
1.4 Internet连接共享
Internet连接共享是实现同一个局域网内不同的电脑之间进行邮件的收发、网页浏览和下载文件。而这个时候并不需要再重新申请一个账号, 只需要多安装一套调制解调器和一部电话, 将一边的电脑作为主机, 其他客户端的计算机通过组成Internet来实现网络的同享。当其他客户端的用户需要访问Internet的时候, 要向主机发出请求, 主机通过Internet把客户机需要的信息取回并发送给客户机, 从而实现资源的同享。
2 局域网的维护
2.1 网络系统与硬件维护
在对局域网维护的时候, 系统维护主要包括对客户端操作系统的维护、服务器操作系统的维护和专用软件的维护。目前, 较为常用的操作系统是Windeows操作系统, 然而造成服务器操作系统崩溃、局域网瘫痪和单个客户机停机的现象较多, 这些都是造成客户端不能正常工作的关键因素。因此, 在局域网组建中, 也要注意网络系统和硬件的维护, 在维护的时候, 主要包括对网络设备、客户端计算机, 由于网络在运行的时候, 会出现客观环境或人为活动都会造成硬件或其中的零配件损坏。所以不论是硬件还是软件出现问题, 都必须先选择备用机来替代故障机, 再对故障机进行修理, 从而保证网络的正常运行。
2.2 数据库维护
无论是PDM还是ERP都具备强大的数据库, 因此, 随着时间的不断推移, 数据库会越来越庞大, 在这个时候系统管理人员, 必须全面做好数据库的维护, 对日常的资料进行备份, 并按照顺序排列好, 从而确保人们在需求资料的时候, 能够快速的搜索到, 确保资料的安全性。
3 结论
综上所述, 校园局域网的组建和维护是一项复杂的系统工程, 这不仅要求高校工作人员具备过硬的技术, 还需要全体使用和管理的人员形成密切的配合, 实现技术部门和有关部门之间紧密的联系, 实现齐抓共管的目的, 从而确保校园网络能够安全稳定的运行。
摘要:近两年来, 随着各高等院校逐渐向信息化、网络化过渡, 使得学校的图书馆、教学和科研等部门的网络建设成为了高校网络建设中至关重要的因素。笔者根据高校局域网的情况, 对局域网的组建和维护谈了谈自己的见解。
关键词:局域网,组建,维护
参考文献
[1]蒋林华.高校局域网组建模式之探讨[J].中国集体经济, 2008 (Z2) .
[2]郭向晖.局域网的组建与管理[J].中国新技术新产品, 2009 (5) .
[3]苗英恺.校园无线局域网的组建[J].科技风, 2008 (6) .
[4]陈积慧.高校局域网的组建过程[J].海南广播电视大学学报, 2006 (1) .
校园局域网的设计与实现 篇10
随着社会信息化进程的加速, 人们对资源共享和信息交流的需求日益迫切, 使得计算机网络技术快速发展起来。校园局域网是具有代表意义的园区网络, 它的建成对一个学校尤其高等学校意义重大[1]。本文将设计一个高职校园局域网模型, 通过模拟器进行网络设备配置, 实现校园内网通信, 并通过NAT配置实现局域网内所有信息点都能够访问外网。通过校园局域网搭建与实施, 希望能使读者了解网络搭建与配置的过程, 并能为各种网络工程的建设提供参考。
2 需求分析
2.1 校园局域网需求概述
某高职院校的建筑主要包括教学楼、实训楼、图书馆、综合楼以及4栋公寓楼。由于目前学院处于快速发展的阶段, 校园局域网要求有足够的主干带宽和扩展能力, 以备未来学院新建更多建筑所需网络扩展需求。同时, 新的应用如网络教学、视频直播等类型也对局域网带宽提出了更高的要求。另外, 校园局域网中各建筑的使用功能不一, 因此建成后的校园局域网要实现多个网段的划分与隔离, 以满足管理需要。
2.2 校园局域网需求总目标
校园局域网建设的总目标应该是:能够充分利用互联网上的各种信息, 实现资源共享;能够为学生提供各种多媒体教学手段, 实现高质高效的教学目标;能够很方便的实现未来网络扩展需求。
3 网络总体设计
3.1 网络架构分析
本校园局域网采用千兆以太网技术, 实现1000Mbps速率的主干和100Mbps交换到桌面[2]。使用千兆以太网技术可以满足校园网当前的运行需求, 也可满足未来几年内的应用扩容需求。由于采用的拓扑结构为星型拓扑结构, 易于实现扩展。本局域网采用三层网络架构, 将整个校园网络分为核心层、汇聚层和接入层[3]。
3.2 网络拓扑结构设计
网络的拓扑结构是指网络中通信线路和站点相互连接的几何形式。根据某高职院校实地考察和分析, 设计出如图1所示的网络拓扑结构。
3.3 IP地址规划及VLAN规划。 (表1)
4 网络构建与实施
4.1 接入层交换机的部分配置
接入层交换需要配置与汇聚层交换机级联接口的干线模式以及将交换机的其他所有接口划分到相应的VLAN。具体命令配置如下所示:
4.2 汇聚层交换机的部分配置
4.2.1 配置汇聚层交换机与接入层交换机接口
教学楼汇聚层交换机的级联口f0/1和f0/2配置与接入层交换机jiaoxuelou1的f0/1配置过程相同。
4.2.2 配置汇聚层交换机的VLAN及VLAN地址
同样的方法配置VLAN210, IP地址设置为172.17.4.254255.255.255.0。
4.3 核心交换机的部分配置
4.3.1 核心交换机VLAN划分及地址配置
核心交换机首先要根据规划将所有连接到核心交换机的接口进行VLAN划分。然后配置各个VLAN的IP地址。IP地址遵循的原则是两交换机直连口IP地址要在同一网段。以连接教学楼、实训楼、图书馆和综合楼的这个核心交换机CORE2为例, 具体配置命令如下:
用同样的方法分别创建VLAN321、VLAN322、VLAN323、VLAN30和VLAN301。
使用同样的方法分别为VLAN321、VLAN322、VLAN323、VLAN30和VLAN301配置IP地址。
4.3.2 核心交换机级联边界路由器接口配置
核心交换机CORE2向上级联口配置命令如下:
以上为核心交换机CORE2的配置过程, CORE3配置过程与之雷同。
4.4 汇聚层交换机和核心层交换机的路由协议配置
汇聚层交换机的路由协议配置命令如下:
核心层交换机CORE2的路由协议配置命令与汇聚层交换机配置类似, 将其直连网段分别加入即可。通过以上路由协议配置, 教学楼、实训楼、图书馆和综合楼内部所有的计算机已经可以进行通信。
4.5 边界路由器配置
4.5.1 路由器基本配置
(1) 路由器内网口配置
边界路由器连接内网的两个接口分别是f1/0和f0/0。这两个接口的IP地址分别于CORE1和CORE2直连, 因此它们的IP地址要与直连口相同网段。
(2) 路由器外网口配置
本文所使用的外网口f7/0的地址为203.0.0.1, 子网掩码为255.255.255.0, 路由器的下一跳的地址为203.0.0.254, 子网掩码为255.255.255.0。此地址是为模拟测试所设置, 而真实环境中, 这个地址应该是从ISP即服务提供商购买获得的。具体配置方法同f0/0配置方法相同。
4.5.2 路由器动态路由协议配置
边界路由器仍需要启动OSPF路由协议才能实现所有楼内终端计算机的数据能够到达边界路由器。
4.5.3 路由器NAT配置
NAT即网络地址转换, 将所有私网IP转换成合法的公网IP与外网的主机进行通信。这样大大提高了局域网内部的安全性。具体NAT配置过程如下:
首先, 配置访问控制列表, 将内部网络的所有网段都允许访问, 具体配置命令如下:
其次, 进行网络地址转换, 具体配置命令如下:
最后, 在边界路由器上增加一条默认路由, 即将访问内网以外的所有数据包均扔向边界路由器的下一跳地址即服务提供商所提供的网关。具体配置命令如下:
配置到此, 校园内网均可实现通信, 并且内网的所有计算机均能通过NAT实现与外网通信。校园局域网配置已基本完成, 能够实现基本应用需求。
结束语
校园局域网建设作为一项重要的系统工程, 它所用到的各种技术是多方面的。本文虽然对某高职院校的校园网络进行了设计并且进行了路由和交换的配置, 实现了校园局域网的内部网络通信和校园网内部用户访问外网, 但在安全管理和流量监控方面仍需进一步配置和完善, 提升系统成效。
摘要:建设一个高效、可靠和先进的校园局域网平台是提升学校教育实力和竞争力的重要措施, 以某高职院校校园网需求为例设计一个具有代表意义的校园局域网。从校园局域网建设的需求分析、建设目标和设计原则出发, 制定了校园网络规划、拓扑结构设计和设备选型的方案, 并利用模拟器模拟VLAN划分、子网划分、IP分配、路由协议配置以及NAT配置, 该网络的有效性得到验证, 实现为学校教师的教学研究, 为学院开展交互式教学、考试和教学评价等数据通信提供优良的运行平台。
关键词:校园网,设计,路由配置,交换机配置
参考文献
[1]孙峰.校园网络设计与安全性研究[D].西安:西安科技大学, 2010.
[2]张凌杰.网络技术发展的技术分析与对策研究[J].河南水利与南水北调, 2004.
【校园局域网管理】相关文章:
校园局域网构建与管理05-09
组建校园局域网校园05-08
校园无线局域网技术07-06
校园局域网设计与规划09-07
校园网局域网的搭建07-16
校园无线网络安全及局域网认证解决方案04-17
无线局域网技术在校园办公网扩建中的应用10-14
校园设备局域网络设计论文04-26
局域网管理规定04-29