有線無線相結(jié)合

1、有線無線相結(jié)合校園網(wǎng)絡(luò)綜合組建方案摘要：伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷高效，組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技 術(shù)也在飛速發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。從專 業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的 通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了可能。一個校園網(wǎng)絡(luò)的組 建并不是我們想象中用幾個交換機就能實現(xiàn)，它是一項龐大而又復(fù)雜的工程，它 需要覆蓋整個校園，要將校園內(nèi)的計算機、服務(wù)器和其他終端設(shè)備連接起來。因 此，一個校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行考慮。1、校園網(wǎng)組建分析高校在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實力，很多高校都開始改建自

2、己 的校園，大量新教學(xué)樓拔地而起，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這 給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò) 線，如果我們在這里也使用有線網(wǎng)絡(luò)，不但會帶來布線的麻煩，還會影響建筑大 樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強 行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無線局域 網(wǎng)，才能讓整個校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無線 局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處 理。因此，一所校園的校園網(wǎng)應(yīng)該是一個有線、無線網(wǎng)絡(luò)的有機結(jié)合。1 .1有線網(wǎng)絡(luò)通過電話線或者光纖

3、等通信介質(zhì)直接連接到用戶的計算機上的網(wǎng)絡(luò)。1.2什么是無線網(wǎng)絡(luò)。無線局域網(wǎng)（Wireless Local Area Network，簡稱WLAN）技術(shù)有藍(lán)牙（Bluetooth）、IEEE 802. 11 系列、HiperLAN、HomeRF 技術(shù)等。無線局域網(wǎng) 的組成包括無線網(wǎng)卡和無線接入點（Access Point，簡稱AP）。無線局域網(wǎng)利用 常規(guī)的局域網(wǎng)（如1 0/1 00/1 000M以太網(wǎng)）及其互聯(lián)設(shè)備（路由器、交換機）構(gòu) 成骨干支撐網(wǎng)。利用無線接入點（AP）來支持移動終端（MT）的移動和漫游。 配有無線網(wǎng)卡的臺式PC機、筆記本電腦或其他設(shè)備就可以與無線網(wǎng)絡(luò)連接起來。1. 2. 1無

4、線局域網(wǎng)的技術(shù)特點無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而 無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11 mbps，傳輸距 離可遠(yuǎn)至20km以上。它是對有線聯(lián)網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機 具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡(luò)聯(lián)通問題。2、校園網(wǎng)基本拓?fù)浣Y(jié)構(gòu)由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，我們在這里并沒有詳細(xì)勾勒出每個細(xì)節(jié)，只是 把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是一個校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌和負(fù)鋱D中的路由器、防火墻和核心交換機構(gòu)成了校園網(wǎng)的核心，也就是我們平常 說的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個校園網(wǎng)的性能，因此，網(wǎng) 絡(luò)中心的組建將是

5、整個校園網(wǎng)組建成敗的關(guān)鍵。路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時內(nèi)連校園網(wǎng)中的防火 墻，所以路由器在校園網(wǎng)中的作用非常重要。我們在選擇適合校園使用的路由器 時，要根據(jù)校園網(wǎng)的規(guī)模來決定。例如路由器的帶機數(shù)量，路由器的性能等，這 些都要根據(jù)校園網(wǎng)的規(guī)模來確定。至于路由器的功能，我們不用考慮太多，由于 市場上的產(chǎn)品同質(zhì)化嚴(yán)重，所以目前市場上的路由器大多都具有帶寬控制，MAC 地址綁定，Qos機制等多種功能，我們只要將這些功能應(yīng)用得當(dāng)，就能最5大限 度利用路由器。在選擇路由器時，我們要考慮路由器的穩(wěn)定性，對于路由器的穩(wěn)定 問題，是一個比較難回答的問題，我們只能了解其他用戶使用路由器之后

6、的感受， 不過建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價格要貴一些，但 穩(wěn)定性能夠得到保障。最后我們要注意一點，學(xué)校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很 多校園都是專線接入，所以路由器要具備接入這種專線的能力。網(wǎng)絡(luò)中心的防火墻實在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器也 具有防火墻功能，不過路由器的防火墻功能一般都不夠強大，因此，校園網(wǎng)中使 用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止 外來黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問非法站點。防止外 來黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識，因為一款防火墻不進(jìn) 行設(shè)置，是無法抵御黑客的攻擊

7、。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問非法 站點相對來說要簡單一些，我們只要好好利用防火墻的MAC地址綁定功能，IP 地址過濾，URL過濾等功能，就能為校園網(wǎng)用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。防火 墻的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問互聯(lián)網(wǎng)必需經(jīng)過防火墻，如果 防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā) 連接數(shù)來確定。我們在選擇校園防火墻時，最好選擇帶VPN功能的防火墻，現(xiàn) 在很多高校都有自己的分校，要實現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問，采用VPN技術(shù)是最 好的方式。網(wǎng)絡(luò)中心的核心交換機也是根據(jù)校園規(guī)模來確定，現(xiàn)在高校的人數(shù)一般都比較 多，計算機數(shù)量也比較多，為了方便管理，這

8、里通常都是采用支持VLAN的三 層路由交換機，VLAN功能可以幫助管理員管理校園網(wǎng)絡(luò)，防止廣播風(fēng)暴發(fā)生。 在一些中小型校園，采用千兆骨干網(wǎng)的比較多，而一些大型校園則采用萬兆骨干 網(wǎng)，所以三層交換機也要根據(jù)采用什么樣的骨干網(wǎng)來確定選擇千兆或萬6兆三層 路由交換機。校園網(wǎng)絡(luò)中心的建立是為了內(nèi)部各個小型網(wǎng)絡(luò)的接入，所以，接入部分是整個校 園網(wǎng)絡(luò)的基礎(chǔ)。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無線局域 網(wǎng)的接入。有線局域網(wǎng)主要是指那些已經(jīng)布好網(wǎng)絡(luò)線的地方，例如各個系的機 房，新修的一些計算機大樓，新修的一些學(xué)生宿舍等，這些都已經(jīng)布好了網(wǎng)絡(luò) 線，我們只需要選擇適合的交換機就能實現(xiàn)這部分有線網(wǎng)絡(luò)的

9、接入。無線局域網(wǎng) 的組建則針對一些老式的大樓，宿舍和大型會議室等，由于這些建筑在以往沒有 布線或者不適合于布線，但又需要網(wǎng)絡(luò)信號覆蓋，因此，我們需要在這部分組建 無線局域網(wǎng)。3、校園網(wǎng)有線部分我們所說的校園網(wǎng)有線部分是針對校園網(wǎng)中接入網(wǎng)絡(luò)中心的這一部分網(wǎng)絡(luò)，在前面 我們已經(jīng)提到這一部分由各個系的機房，新修的一些計算機大樓，新修的一些學(xué) 生宿舍等組成，因此，這一部分所選用的網(wǎng)絡(luò)產(chǎn)品主要是交換機。從上圖我們清楚的看到接入交換機與核心交換機的作用，其實接入交換機的選擇 比較簡單，可根據(jù)每幢建筑樓內(nèi)需要的計算機節(jié)點數(shù)來選擇，也就是每幢樓的計 算機數(shù)量決定選擇多少口的交換機，現(xiàn)在普通的交換機一般為24

10、口，也有48 口 交換機，如果一幢樓的計算機超過這個數(shù)量，要么將交換機進(jìn)行級聯(lián)，要么采用 可堆疊的交換機進(jìn)行堆疊。采用交換機進(jìn)行級聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這 種方式比較節(jié)約成本投入。采用堆疊交換機則不會對性能造成影響，但這種方式 投入的成本比較高，所以用戶要根據(jù)自己具體情況來確定。交換機的性能在這里 也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機 性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來確定，這兩個的值越大越好，不過這兩個值越 大價格也就越高，并且這兩個值過大，會造成網(wǎng)絡(luò)資源的浪費。最后我們需要注 意，如果我們采用級聯(lián)方式組網(wǎng)，那么這一層交換機最好采用帶流量控制等功能 的交換

11、機，讓管理員可對交換機進(jìn)行管理。在核心交換機和匯聚交換機有個需要注意的連接問題，如果核心交換機與匯聚交 換機連接距離超過100米，那么采用雙絞線是無法實現(xiàn)它們之間的連接，只有使 用光纖才能滿足需要。在這里我們就需要考慮交換機的光纖接口問題，交換機通 常是使用擴展模塊來實現(xiàn)光纖連接，但這種擴展模塊價格比較貴，如果在需要連 接交換機的節(jié)點比較多的情況下，采用擴展模塊將增加成本投入。因此，我們在 這里可采用光纖收發(fā)器實現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞 線的網(wǎng)絡(luò)產(chǎn)品，它能實現(xiàn)光信號和電信號的互換，并且這種產(chǎn)品的價格遠(yuǎn)遠(yuǎn)低于 交換機擴展模塊的價格，所以采用光纖收發(fā)器是一個低成本的解決方案

12、。4、校園網(wǎng)的無線部分校園網(wǎng)的無線部分主要是針對一些老式的大樓，宿舍和大型會議室等不能布線的 地方而設(shè)計，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無線AP為主。在無線部分我們采用了多個無線AP來實現(xiàn)無線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi) 無線局域網(wǎng)的基本拓?fù)鋱D，從這個拓?fù)浣Y(jié)構(gòu)中反映出無線局域網(wǎng)分為兩層，一層 是連接有線網(wǎng)絡(luò)的無線AP，另外一層是大樓內(nèi)分布的無線AP。這兩層的無線AP通過內(nèi)部集成的橋接功能，實現(xiàn)它們的無線互連。連接有線網(wǎng)絡(luò)的這個無線 AP我們最好安置在離需要組建無線局域網(wǎng)的大樓附近，并且中間最好沒有建筑物 阻擋，相隔距離也不要超過300米，這樣才能讓無線AP性能得到發(fā)揮，最大限 度節(jié)約成本投入。而需要

13、組建無線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個無線 AP，以目前無線AP的性能而言，基本上能夠?qū)⑿盘柛采w到一層樓的每一個角 落，這樣，一個無線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無線AP安置的地點一般 都在高處，而且比較空曠，所以無線AP的防雷措施我們也要考慮。在大型會議室內(nèi)，由于室內(nèi)空間比較大，沒有墻壁阻擋，在這里布置的無線AP 不用像在大樓中那樣用多個無線AP來實現(xiàn)無線網(wǎng)絡(luò)信號的覆蓋。大型會議室組 建無線局域網(wǎng)有一個特點，在大型會議室周圍一般都有有線網(wǎng)絡(luò)的接入點，我們 可使用網(wǎng)線實現(xiàn)接入點與無線AP的連接，然后將無線AP置于會議室內(nèi)，就可 將信號覆蓋到整個會議室內(nèi)。在這里我們要考慮一件事情，一個大

14、型會議室內(nèi)如 果召開會議，其筆記本數(shù)量肯定不會少，而無線AP在通常情況下能夠連接20多 臺無線接入終端，如果無線接入終端數(shù)量過多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影 響網(wǎng)絡(luò)性能實現(xiàn)更多的無線接入終端接入無線局域網(wǎng)中，我們可在這里多增加無 線AP。相信大家清楚，多個無線AP在同一個地方使用，信號覆蓋肯定會重 疊，造成對網(wǎng)絡(luò)性能的影響。要解決這一問題，就必需將無線AP上的頻段進(jìn)行 設(shè)置，無線AP 一般都提供了 11個頻道，我們只要將會議室內(nèi)的無線AP設(shè)置為 各自不同的頻道，就不會造成信號覆蓋重疊。至于無線AP的選擇，高校就要根 據(jù)自己實際情況來決定了。目前市場上的無線AP主要有基于IEEE 802. 1

15、1 b、 IEEE 802. 11 a和IEEE 802. 11 g三種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù) 傳輸率，用戶可根據(jù)實際情況來選擇無線AP。當(dāng)一個無線局域網(wǎng)組建成功后，大家最關(guān)心的還是無線局域網(wǎng)的安全問題。這里 所說的安全不是指互聯(lián)網(wǎng)中黑客帶來的威脅，而是無線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌?全，用戶接入訪問無線局域網(wǎng)的安全。無線局域網(wǎng)內(nèi)數(shù)據(jù)是通過無線鏈路進(jìn)行數(shù)據(jù)傳輸，有一些非法用戶通過截獲無線 鏈路中的數(shù)據(jù)給無線局域網(wǎng)用戶帶來損失，要解決這一問題，我們就必10需使 用到無線AP中的WEP加密功能，這項功能能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，即使非 法用戶獲得這些數(shù)據(jù)，也無法破譯，所以我們組建無線局域

16、網(wǎng)成功后必需將這項 功能開啟。用戶接入訪問安全是指一個無線局域網(wǎng)組建成功后，它的信號覆蓋面積大，有些 非法用戶在信號覆蓋范圍內(nèi)通過無線網(wǎng)卡連接到無線局域網(wǎng)中。要解決這個問 題，必需使用到無線AP中的三項功能，MAC地址綁定，DHCP服務(wù)和認(rèn)證功 能。采用MAC地址綁定功能主要是因為每一塊網(wǎng)卡只有全球唯一的一個MAC地 址，通過設(shè)置MAC地址綁定功能后，其他沒綁定MAC地址的終端就不能接入 無線局域網(wǎng)；DHCP主要是為網(wǎng)內(nèi)用戶自動分配IP地址，所有有些用戶就通過獲 取IP地址進(jìn)入無線局域網(wǎng)中，只要將DHCP功能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是802. 1 x端口認(rèn)證技術(shù)，我們可通過這項功 能限制非法用戶訪問無線局域網(wǎng)。在大部分的無線AP中，提供了一種SSID功能，這項功能主要是用來區(qū)分不同的 網(wǎng)絡(luò)，實際上這就是無線局域網(wǎng)的名稱，一般同一廠家的無線AP都采用同一種 SSID，所以我們在無線局域網(wǎng)組建成功后最好將SSID進(jìn)行重新設(shè)置。通常情況 下，無線AP都是將SSID進(jìn)行廣播，為了防止其他用戶搜索到SSID，我們最好 將這項功能關(guān)閉，不過關(guān)閉之后對性能有影響，但無線局域網(wǎng)的安全卻得到了提 高。11總結(jié)無線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無法克服的困難。雖然無線網(wǎng) 絡(luò)有諸多優(yōu)勢，但與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)也有很多不足。無線網(wǎng)絡(luò)速