无线局域网设计与网络冗余备份设计

-1--1-现代校园网规划与升级--无线局域网设计与网络冗余备份设计【摘要】进入新世纪，网络技术飞速发展。处为学术前沿的大学校园应当承担起落实科学理论的责任，尤其是校园网络安全受到高度重视，因此使用支持VRRP协议的双核心冗余备份的网络结构成为时下最为迫切的工作。对于使用人数的扩大，也迫使我们在在学校的发展过程，随着校园范围的扩大，不断地会出现网络空白区，利用无线网络能够很好的解决小范围网络空白的填补。利用无线网络的可移动性，我们可以很方便的扩展未来的网络覆盖范围，另外无线网络的安全技术越来越成熟，可以很好的做到与有线网络的接缝。快速，便捷，安全就是我们这次设计的最终目的。【关键词】：学校网络拓补图，网络冗余，虚拟路由备份协议,无线局域网目录1、当前校园网的状况以及分析………………………………..………………………….……………..41.1现有网络状况简介…………………………………………..……………………..………………41.2学校通信现状和需求分析………………………………………………………..………………..4-2--2-1.3改建方案可行性分析……………………………………………….………………………………51.4项目开发计划时间表……………………………………….………………………………………52、无线局域网技术和网络冗余备份技术…………………..……………….…………………………..52.1无线局域网简介...................................................................................................................52.1.1无线局域网………………………………………………………………………………….52.1.2为何使用无线局域网络…………………………………………………………………….62.1.3什么情形需要无线局域网络…………………………………………………………….....62.1.4无线局域网体系结构综述………………………………………………………………….62.2网络冗余备份设计………………………………………………………………………..………..82.2.1核心层冗余设计……………………………………………………………………………..82.2.2汇聚层冗余设计…………………………………………………………………..………...83、校园网络升级方案…………………………………………………….……………….………………93.1有线网络部署………………………………………………………………………….……………93.1.1核心层部署………………………………………………………………………………..103.1.2汇聚层部署………………………………………………………………………………..103.1.3VRRP协议介绍…………………………………………………………………..………….113.1.3.1协议说明……………………………………………………………………………….113.1.3.1.1协议…………………………………………………………………………….....113.1.3.1.2MASTER选举……………………………………………………………………….123.1.3.1.3协议状态机………………………………………………………………………..123.1.3.1.4ARP查询处理………………………………………………………………..……133.1.3.1.5VRRP应用举例…………………………………………………………….………133.1.3.2协议定义………………………….……………………………………………………143.1.3.2.1以太头………………………….………………………………………………....143.1.3.2.2IP头参数………………………….……………………………………………...143.1.3.2.3VRRP协议数据格式………………………….……………………………………143.1.3.2.4接收数据时的必须检查……………………………………………….…………153.1.3.3.结论……………………………………………………………………..…..…………153.2无线网络部署……………………………………………………………………………….………163.2.1无线网络设备的选择…………………………………………………………………..………163.2.2无线网络信号覆盖要求…………………………….…………………………………..….173.2.3无线接入点用户安全接入认证规划……………………………………….………………….173.3VLAN划分…………………………………………………….…………………………………...….193.4无线局域网安全……………………………………………..………………………………………203.4.1无线局域网安全状况…………………………………………………………………………..203.4.1.1常规安全威胁分析…………………………………………………………………………213.4.1.2授权访问威胁分析…………………………………………………………………….…...213.4.2、无线局域网安全存在的主要问题及安全技术……………………………………..…….…213.4.2.1服务集标识符（SSID，SERVICESETID）….……………………………………………...213.4.2.2物理地址（MAC，MEDIAACCESSCONTROLLER）过滤…….…………………………………..223.4.2.3连线对等保密（WEP，WIREDEQUIVALENTPROTECTION）…………………………………….223.4.2.4虚拟专用网络（VPN，VIRTUALPRIVATENETWORK）…………………………………………223.4.2.5端口访问控制技术（802.1X）…………………………………………………………….223.4.3无线网络安全对策………………………………………………………………………………223.4.3.1扩展频谱技术……………………………………………………………………………….233.4.3.2用户认证---口令控制…………….……………………………………………………….24-3--3-3.4.3.3数据加密……………………………………………………………………………...…….243.4.3.4加强学校内部管理制度……………………………………………………………..........243.5无线网络管理………………………………………………………………………………………..253.5.1配置管理………………………………………………………………………………………...253.5.2故障管理………………………………………………………………………………………...253.5.3性能管理………………………………………………………………………………………..253.5.4安全管理………………………………………………………………………………………...253.5.5设备安装和配置…………………………………………………………………………………253.5.6流量监控和分析…………………………………………………………………………………263.4.7使用额外的身份验证……………………………………………………………………………264、总结………………………………………………………………………………………………………264.1本次设计的特色…………………………………………………………………….……………..…264.2设计收获……………………………………………………………………………………………...275、改进意见………………………………………………………………………………………………...27参考文献……………………………………………………………………………………………………..28附表（交换配置指令、设备报价单）……………………………………………………………………..281、当前校园网的状况以及分析1.1现有网络状况简介校园网是福建师范大学福清分校的信息基础设施，是实现学校现代化管理的强有力保证。学校一直以-4--4-来非常重视校园网的建设。经过三期的建设，基本可以满足当时的网络需求。其网络拓扑图如下（图1-1）图1-1由于学校数据吞吐量大，又离本部较远，所以学校采用一般校园双端口接入方式用一条2M光纤连接到师大本部，另一条用百兆光纤作为福清电信的局域网方式接入internet，实现网络高速运行。中心结构主要以华为ls-3026交换机为中心，单点以星形方式连接校园各个功能单位。各楼房交换机用100M光纤连接到中心机房的三台普通企业级路由上，可以实现子网内高速互联。1.2学校通信现状和需求分析校园网是福建师范大学福清分校的信息基础设施，是实现学校现代化管理的强有力保证。学校一直以来非常重视校园网的建设。目前，福清分校的网络由底端的锐捷交换机构成一个平面型的网络结构，没有层次化设计的网络结构其存在许多缺陷，如不利于网络管理员对网络的整体管理，网络一旦出现故障，排查故障将十分困难；学生可随意修改IP地址，容易造成IP地址冲突现象；广播风暴比较严重，造成带宽的浪费，一旦某台学生电脑中毒将影响整个网络；网络安全性非常脆弱，服务器非常容易遭受到攻击。没有必要的设备冗余，容易造成网络中心的繁忙，且不利于维护；由于受网线的限制，不能很好的做得到覆盖校园。为了解决上述问题，我们将福清分校网络改造成具有核心层、汇聚层、接入层等三层结构的IP网络，并且具备了局部的无线网络功能，使学校的网络能够得到完整的覆盖整个校园。1.3改建方案可行性分析a.无线网络在校园网三期的基础上，已经拥有了vlan,vpn等实质性的功能与特征。但是随着生活水平的提高，以及学生应用能力的扩张，加上学校的地理范围，我们完全能够多架设一个无限局域网。无限局域网架设的意义在于，对于不方便架设电缆的操场和宿舍可以很容易做到覆盖，对于外来学者的需求也基本能够得到满足。由于在这些地方所需要的只是学术性文件的交流，故对带宽的要求并不-5--5-是太高，因此有理由相信，要建成一个现代化的校园网，不能缺少一个无线网络。b．网络的健壮性设计是网络设计中必须首先考虑的问题，而健壮性设计首要考虑核心设备的冗余和主干链路的冗余。冗余备份设计需要考虑层次化和模块化。模块化的设计可简化核心层和汇聚层的设计。模块化同时也简化了网络除障，网络也显得更为稳健。此方案的冗余备份设计我们将对网络核心层、网络汇聚层、设备等分别进行考虑。1.4项目开发计划时间表项目描述时间论题确定根据自己的情况选择论题第七学期末资料收集收集与论题有关的资料第七学期末框架设计确定论文的整体结构，要点第七学期末网络现状调查调查了解学校现有网络状况，为论文做分析依据第八学期初现状分析根据收集学校现有的情况进行分析3月硬件设计根据分析方案结果，确定升级硬件4月配置设计在新的网络结构下，配置升级硬件4月论文整理在完成论文的大体内容后，进行整理5月2、无线局域网技术和双核心并且是双主干链路的网络结构2.1无线局域网简介2.1.1无线局域网：无线局域网络(WirelessLocalAreaNetworks；WLAN)是相当便利的数据传输系统，它利用射频(RadioFrequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界2.1.2为何使用无线局域网络作为局域网络管理主要工作之一，铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断网的原因所在。再者，由于配合企业