计算机科学与技术

　　在国内的教育水平不断向现代化进步的环境下，对于学校的各项工作的正常开展，比如，教学工作，考试安排等越来越依赖于校园网络。所以在上网需求日益增加的前提下，校内师生对于校内无限局域网络的需求也同样急迫。以往的校园网络建设主要是以有线的方式搭建，能够满足网络稳定性传输上网内容的基本需要。虽然以往的校园网络的拥有这个优势，但是，随着人们上网需要不断的扩增，以及手机，小型计算机等移动上网设备的不断普及和用量的增加。传统的有线网络以及无法达到人们对网络需求。特别是在现在4G网络技术成熟和5G网络即将登上舞台的环境中，信息传输的设备要求已经不再限制网络的信号传送，这样的机会恰巧有利于无线局与网络的长足发展，为建设更加方便的校园网络提供有力条件。

　　在日益信息化的现代社会中，网络技术的运用是促进社会发展的重要因素，网络信息处理技术对于人们的日常工作学习等有极大的影响。计算机网络在各行各业的发展中作为一个必须的关键工具发挥越来越大的作用，从事网络的在职人员必须对网络通信技术和计算机应用技术熟练的运用能力。在校园内部，教育工作中必须加强各个专业的学生对网络通信技术的认知和计算机应用的基本使用能力，这对于学生的成长极其的重要，由于网络通信技术的快速发展，知识传播更加的快速，各行各业对于人才的要求也越来越严格。合格的的从业人员除了具备大量的理论知识，还要用教学工作中灵活运用新兴科学技术改善以往的教学模式，在有限的时间内，让学生更快速更高效的掌握各项理论知识和实践能力，所以，将校园教育模式通过信息化的手段进行处理，提高教学工作的成效。

　　以往的校园内部教学网络都是采用有线的方式搭建，信息化的教学手段只有在固定的多媒体教室，科学实验室，软件开发实验室等搭建了有线网络的场所进行。当今，越来越多的高校搭建了无线网络架构，无限局域网络的搭建作为评判校园网络构建的重要标志。性能稳定的无限局域网络的校园是一个校园宣传的标签。有信息可见到，到去年十月份，中国搭建无线网络的校园总共有两千多所，对校园信息化教学模式有巨大影响，而且对生源的数量和质量都有所提高。校园构建的无线局域网网络是校园信息化教育模式的重要标志。

　　如今，校园的无线局域网网络构建成为热潮，是评价校园教育综合质量的重要标准，它对促进学校对外交流提供了很好的平台。

　　国内的无线局域网络的搭建技术越来越成熟，尤其是无线校园网的建设也应运而生。从2002年2月开始，国内第一个无线校园网在上海中学建成，而且覆盖了全校所有的区域，在校园的教学楼宇，实践实验楼宇，办公室，大型图书馆，宿舍楼宇，体育馆等场所。紧随其后，北大也在2005年年中开始筹建校园无线局域网网络，领先完成了校园无限局域网络的构建，给信息化教育模式提供了有利的保障。

　　接着，北京师范大学、武汉大学、上海同济大学等一系列院校综合校园需求逐步筹建具有特性的数字化方式的无线局域网网络。直至2005年，教育部发布的信息发现，中国有近百分之二十的院校筹建了具有特色的校园局域网络，并规划在以后的几年时间搭建无线网络的院校达到42.6％。除此以外，教育部还表示将在2006-2007年间通过增大投资规模的方式，将建成无线网络的高校从原来的200所提升至500所。这几年来，高校使用网络的用户增速很快，校园内的手机用户越来越多，都非常需要无线网络。2013年1月至3月，我国的手机使用总量达一亿之多，伴着手机市场的需求逐步扩大，合法电信运营商发现此商机，开始挖掘大量的无线网络构建的场所，充分显示了国内无线局域网络的快速发展。

　　根据工信部的数据可以发现，直至去年年底，移动公司的宽带用户总量达到十三亿，是总的网络用户的百分之八十，其中4G用户规模为十亿，实际应用中的替代方法几号的，传统业务的需求接连跌滑。从中可以看到无线局域网络迅猛发展的机遇。

　　总的来说，中国的校园内部无线网络的建设以后没能充分的利用，利用效率不高，发挥的作用不明显，与国外的现状相比，我国的构建方法和技术没有比较的落后。

　　本文在查阅大量的相关文献知识的基础上，进一步扩充自己的无线网络相关的知识水平，以及学习了现有无线网络拓扑的设计与构建方式。充分调研河北建筑工程学院的校内无线局域网的用户需求、网络的搭建方式、构建目的和意义等并进行全方位的剖析。首先，剖析和探究河北建筑工程学院对校内无线局域网络的搭建计划、并对网络构建的实际作用和原因进行了明确，根据该校校园内的整体环境和现有的网络使用的状况进行了合理的规划布局做到在技术需求上处于领先水平。在这，根据该校校园内现有的有线网络的使用状况和对无线网络的需求进行对比，在满足无线局域网搭建的规范的前提下，选择合适的无线局域网络搭建的基本组成部件，搭建模式、覆盖模式等。尽可能研究和设计一个最完美的网络搭建方案。第三，按照设计方案开始逐步进行搭建工作，在搭建的过程中要注意重要数据的配置，设备的运行质量，无线局域网络搭建的总体方案，网络信号覆盖范围，网络的拓扑结构等细节。最后就是在搭建完成后的无线局域网中进行测试连接，确认系统的可用性和容灾能力，还要与网络的计算费用的系统相互连接，设计以后运行和维护的解决方案。

　　本文共包括六章：

　　第一章为绪论，介绍无线校园网络的背景和意义、现状、应用前景等内容。

　　第二章为WLAN网络技术基础知识，对WLAN网络现状及发展背景作了简单的介绍，主要讲解了WLAN网络技术原理。

　　第三章为需求分析，对整个设计在环境、业务、安全性等方面的需求作了详细的分析。

　　第四章为第五章为无线校园网络方案的设计与实现，按照实际项目做出相应的设计方案，包括拓扑图设计、设备选型等。

　　第六章为总结，总结全文。

　　本章主要介绍了该课题无线校园网络的研究背景与意义，以及对目前的现状和应用前景做了分析，描述了本文的组织架构，使论文更加清晰。

　　WLAN是Wireless Local Area Network的英文缩写，其根本思想是通过一些无线网络的设施合理的组装在一起的上网环境，达到通过无线网络和有线网络等网络内的上网设备之间的连接通信功能，同时，给人们共享网络上网资源提供便利。该网络的发展是为了满足人们对剧增的数据需求而产生的一种新兴的过度产业，是对2G网络的一种补充，成熟之后的网络技术在通信行业中也受到重点的关注。直至当前，该技术的发展规模也业务需求已经相当的成熟，伴随4G通信网络技术的迅猛发展，该技术有效的将3G和4G网络技术连接在一起，对不同的业务的负载能力各有轻重缓急之分。该技术是2G技术3G技术和4G技术的相互结合成为可能。该技术在网络通信过程中占据着至关重要的作用和意义，通过不同网络技术的相互补充和完善，将网络资源充分的运用起来。

　　当前的WLAN相关部件的生产公司很多，比如中国的华为生产公司。还有诸多的新加入的公司，如三元达等，这种现象表明WLAN的未来的发展空间非常广阔，此外，越来越多的计算机等智能手段的制造厂商我加入到其中，均把WLAN作为这些智能设备必备的基础功能，随着人们对信息化技术需求的提升，越来越多的用户开始青睐WLAN的便捷的工作方式。与传统的互联网网络技术相比较，WLAN网络技术在覆盖范围方面比较有限，并且还有很多的不足和欠缺，建立更大规模的满足更多用户市场需求的网络构建，必须逐步改善和优化，改善用户的感受，WLAN的未来完全取决于市场的发展需求。

　　2.2.1安全性问题

　　IEEE802.11标准协议是有两种不同的解决安全方面的规划。一种是RSN，她由安全任务组搭建的一种安全架构，它是用在802.11x类型的接口中用于控制接入网络的设备的权利的鉴定、管理密钥等。用户鉴权功能是通过EAP技术完成，因为802.11x是专门针对有线网络技术的安全管理而设计的，所以在无线局域网络中应用时有所欠缺，尽管它对WLAN网络的安全性能有一定的保护作用，但是即使将，802.1x和802.11融合在一起也无法提供绝对的安全保障。另外一种就是现在在无线局域网络的各个领域使用的VPN技术，它是与802.11b协议标准的设计思路不同，在互联网网络中，其重点就是将安全的网络内容的传送通过IPsec技术来实现。如果用户需要更高级别的安全保护效果，则可以采用将VPN和802.11b协议标准相互融合的解决方案，是现在实际应用中一种有效的安全保护方式。

　　无线局域网络的安全防护问题并不是单独存在的，安全保护技术从不同的方面抵御攻击者的不善行为，诸多的安全威胁时刻警醒着WLAN的安全防护，其安全防护问题的解决方法有：

　　（1）加强密码的认证，如前文所说，强大的密码机制让攻击者对网络的攻击的现象将不再发生，反之，较弱的密码给攻击者攻击网络可乘之机。

　　（2）杜绝广播服务标识符(SSID)的应用。假如不用标准额标识符加密的话，也就说说没有对密码命名进行安全防护，会造成极大的安全风险。在对无线局域网络中的路由设备进行设置的时候，不得使用服务集合的标识符号广播内容，这样虽然不能避免全部的攻击，但是可以降低攻击带来的危险系数，对于初级的攻击者一般使用扫描的形式去查找系统遗漏的安全风险，将服务集合标识符号藏起来以后，可以避免一些不必要的攻击。几乎所有的设备制造商都具有这个功能。

　　（3）采用更加高效的加密手段。非静态的加密方式并不是理想的加密手段，用一种免费的密码破解工具就能够在短时间内找出无线网络中的遗漏的加密安全措施，无线网络的一般使用标准的加密格式，方便用户的使用。同时，在尽可能的情况下使用更加高效的加密手段，因为解密也是一直在持续的发展的。

　　（4）当不在需要使用网络时，应养成随手关闭的习惯，根据实际的运用场景，选用是否关闭不在使用的网络服务，因为，关闭之后的网络是不可能连接到网络中，因此攻击者是无法进入的。

　　2.2.2无线网络管理问题

　　无线局域网络咋整个互联网网络中具有独特的性能，所以必须搭建一个合理、有效的管理无线局域网络的体系，在系统的整体构造，客户需求、比较常用的模块之外，还需要考虑以下几个重要方面：

　　（1）网络运行的监控和报告。主机需要监管所处管辖的无线局域网络中的各个部分，由于无线网络的连接模式相较于有线网洛还是不够稳定，所以该系统需要时刻监管无线局域网络数据传送的功能-信号，对接入用户的承载能力进行管理，对自动加入到无线网络中的网络设备进行管理。

　　（2）提高宽带的利用率，随着互联网技术的迅猛发展，无线网络对于带宽的限制已经越来越小，但是依然不能满足无线网络大量用户同时拥挤入网络的带宽需求。所以，要充分利用有限的宽带资源。

　　这一章主要是对与无线局域网络相联系内容的极少，主要针对无线校园网的意义和必要性及安全方面的问题进行阐述。

　　河北建筑工程学院有新校区和旧校区两个大区，目前旧校区师生已全部转到新校区，占地面积1032亩，建筑面积28.87万平方米，现有教职工716人，校内在校学生总共一万余人，包括研究生、本科和专科。成人教育的在校生源有九千多人，学院总共包括化学学院、数学学院、软件学院等等十二个学院，还有专门的研究生部门等三个专门性的教学部、计算机中心、建筑设计研究中心等十一个研究中心，有三十六个教学实验基地和八十一个校外实践基地。

　　结合我校当前情况，现有新区和老区两个校区，由于现在老师办公、学生上课学习等均在新区，因此则重点研究新区的无线校园网络环境，在新区需要无线覆盖的建筑有：宿舍楼、教学楼、各学院办公楼、食堂、图书馆、在操场、篮球场等户外也需要进行无线覆盖。在白天时，在教学楼、各学院办公楼流量需求较大，晚上时主要流量需求转移到宿舍区域，所以白天的流量使用远远高于黑夜的流量总量。所以网络设施的装配数量和承载能力的选用应该从诸多的方面考虑，我们在保证网络运行通畅的前提下，也要不断提高网络设备的性能，在流动性比较大但是流量不集中的场合的实际情况来构建无线网络的覆盖方式。

　　根据现有的情况，首先分析学校的网络需求状况，确定师生的需求量，在满足需求的前提下，考虑无线网络未来的发展情况，最后设计合适的网络拓扑和选择搭建设备的规模，为在校师生提供更加便利的网络服务。

　　3.2.1校园无线的具体需求

　　根据对学校的调查与研究，对河北建筑工程学院的老师及学术对于无线校园网络的需求有了详细的了解，现根据学校师生的需求制作表格，如图3-1所示。

　

　　3.2.2需求分析及解决方案

　　针对上述不同学校用户的需求以及学校的实际情况，采用如下分析方法解决，解决方案如表3-2所示。

　　表3-2需求分析

　　表3-2 需求分析

　　随着网络技术的发展，网络应用的迅速普及，IPv4地址数据急剧的短缺，用户所需求的地址数量也在增加，需要进行创新，然而当前IPV6技术仍存在一定的疏漏之处，尚没有完全实施，所以必须要对现在所应用的IPv4地址进行恰当合理的规划，而对其进行利用规划之时，必须要遵循有序自治的原则，这样方能使网络负荷最大限度的减少。

　　通常情况下，学校的无线校园网有较大的规模，为了达到最佳的效果，需要采用分层编址结构，这一结构能够将核心层有类网络地址进行更有逻辑的划分，这样方能最大限度的确保网络的安全性，简化网络管理和故障排除工作，提升可扩展性和路由性能。

　　要通过子网划分来创建分层设计，关键是对子网掩码的结构有着清晰地了解，在分层网络编址中，我们使用变长子网掩码（VLSM）制定子网划分方案。VLSM能够合理的规划剩余的IP地址，还能够使路由在外围进行有效的汇总。

　　在对IP地址的编址设计中，如果使用到了VLSM掩码，此时选用的路由选择协议必须能够承载无类别的局域网络内部的路由选取，常用的协议有OSPF，此协议在路由发送最新的数据内容包裹时可以发送包含前缀的长短和路由信息，让路由器无需使用默认掩码便可确定地址的网络部分。如表3-3所示。

　　

　　本章主要阐述了无线校园网络设计前的一个阶段–需求分析，通过对环境、业务、安全、应用系统等方面对无线校园网络进行全方位的分析，目的是可以设计出一个全面的无线校园网络方案。

　　1．实用性和先进性

　　在无线网络建设中，我们坚持实用性、急用性、逐步逐个完善的原则。在保护已有的资源的基础上，不断创新新技术，淘汰旧的不实用的技术。为全校师生提供良好的无线校园网络体验。

　　2．开放性和标准化

　　开放的网络体系对学校的无线网络设计带来了广泛的研究空间，在实践中，实时反映出漏洞，对网络的整体升级扩展与互联提供便利。坚持采纳标准化的国际理念对无线网络的设计部署提供可取之处。

　　3．可靠性与安全性

　　校园无线网络由于用户太多，需要安全稳定的运行，也要有保障功能，确保出现任何问题的时候都可以随时应对，并能够快速的恢复正常，保证系统不受损害，良好的网络监管制度也是非常重要的。

　　4．经济性与可扩充性

　　设备选择时应当选择性价比较高的设备，不但有利于当下，而且能够为后期设备的更新换代等提供方便，这样方能使设备升级时候的影响降到最低，方能使原有数据得到最大化的保留。

　　4.2.1核心层设计方案

　　关键的核心层面的主要功能是完成各个网络之间的传输功能的持续改良，重中之重是解决需要传送较强数据内容的处置。该层面是所有用户数据内容的最终承载者和汇总部位，因此，该层面的设计极其的严格，其中的设施是整个网络资源最重要的部件。设计该层面时，通常情况下应用链路连接技术，其有较高的速率，故在路由协议的选择上，采用链路状态的OSPF协议，核心设备之间采用三层端口聚合技术实现冗余，负载分担作用,选用这样的规划方案三个原因，第一是能够达到更好的层次划分，对比较繁琐的网络结构也能够适用。第二是层次划分以后的各个功能的设计比较的明确。最后是分层的设计可以应用在用户规模比较大的场合，还有利于整个网络的升级和优化，该层的设备选用6000系列。

　　该层面的架构设计需要注意以下一些影响：

　　(1)交换机部份要全面考虑宽带的需要。

　　(2)可靠性必须足够高。

　　(3)处理网络上用户需求的能力必须足够强大。

　　(4)数据转送的效率必须高。

　　4.2.2汇聚层设计方案

　　该层次是网络各个接入点的中间部位和核心层设计的关键。该层面的是网络本地的逻辑处理核心部位，对性能和功能的要求依然很高，本层次主要是在网络中作为流量中转站，实现各个网络层面的互联互通，是作为各个网络层次的内部交换机，外部交换机等组成部件的终结部位，与路由选择功能，过滤作用有关系，必须满足两者的基本功能需要，同时也要搭建更大容量大宽带。

　　汇聚层面的设施的选择是选用方便管理的具有三层交换性能的设备，或者选用堆叠方式的交换设备来满足网络对带宽的需求和网络数据传输的语言。其选用的设施性能完善，但是成本较高，对放置的环境要求很高，比如对电磁辐射，环境温度，环境的湿度，空气中的杂质都有一定的需要。该层面布局的设施相互之间和核心层面的设备都使用光纤进行连接，聚层设备之间，提高网络之间的传输能力和宽带。

　　该层面的构造设计语言注意以下几个影响。

　　(1)要有冗余能力和均衡大量流量涌入的基本要求。

　　(2)搭建多个层面的交换设备，有助于网络设备的扩充。

　　(3)汇聚IP地址。

　　(4)对网络的安全防护问题。

　　4.2.3接入层设计方案

　　接入层是满足用户使用本地网络的需求，是将网络内的通信设备和汇聚层进行连接，实现网络分段的逻辑功能，给工作组件相互传送数据，和多个中央处理器的部分进行服务。

　　对于该层面的构造设计语言注意下列几个影响因素：

　　(1)为用户提供百兆带宽的服务，并给上联端口和汇聚层面交换机支持千兆的带宽需求。

　　(2)设备价格不高，每个接口都满足网络全线速的二层面交换机的功能。

　　(3)有利于网络的扩充，进行平滑的优化服务。

　　4.2.4网络出口的设计

　　校园网和外网连主要靠网络出口，网络出口也是保护校园网的第一道屏障，此外，在一定程度上决定了外网数据传输的速度。

　　在网络出口的设计上为保证内网的私有IP地址能够转换成公网上的IP地址，就要使用NAT，这样应用校园网的客户便能够对外网进行访问，能够最大限度的满足应用校园网的学生以及教师的需求。另外，还具备一定的安全性，因为其可以防止外部网络用户对内网中的各种数据以及服务进行非法访问。同时，还可以在一定程度上解决网络带宽浪费的情况。最后，为了使其作用得到充分发挥，还需要在端口之外设置一些软硬的支持等。

　　在目前的我校校园网的环境下，借助于CISCO模拟器，在有线网络的基础上模拟建立独立的无线局域网，如图4.1所示。学校由四大核心服务器组成：学院服务器核心、学院核心、学生旧区核心、学生新区核心。由于目前我校使用ISP联通运营商，在学院核心和学生核心层均接ISP联通出口路由器，在各核心层下由汇聚层、接入层层层组成，在各级交换机下以有线的形式连接电脑，在此基础上增加无线路由器、AP接口，从而一起组成全面覆盖的校园无线网络。

　　

　　4.4.1设备选型

　　选择恰当型号的设备应当遵循以下原则：

　　1、要求技术先进，在未来的研究中不能短时问就因为技术落后而把设备淘汰，要保证设备的持久使用。

　　2、不可缺少的一点是校园网络的安全性，在运行时安全最重要，其基础在于保证整个网络系统的稳定、安全、可靠。

　　3、易于扩展，时代发展迅速导致对新技术的需求速度也很快，应该选择具有扩展能力的设备来规避技术淘汰带来的消耗。

　　具体设备选型包括：

　　1、AP

　　AP就相当于一个有线网络中的集线器，其能够使有线网络以及无线网络结合起来，另外，AP还具备网桥设备的功能，在当前WLAN迅速发展的情况下，AP的种类也越来越多，每个种类都有自己的特点。基础型和宽带接入型的AP是按照功能特点来分类的，随着运用的场所不一样，室内和室外是有分别的，发射功率较小的为室内型，一般在五十范围内。相反，较大功率的为室外型，一般三百米范围内。它的功能广泛，除却基本的无线接入功能，还具备路由器、交换机等功能，鉴于其多种功能，当前越多越多的小工作室开始应用，同时，也有部分家庭使用无线和宽带的接入。

　　2、无线网卡

　　无线网卡又称为猫，属于信号的收发装置，它以接口类型划分为PCI、PCMCIA、Mini PCI、USB、CF／SD这几类。通常情况下这用于对局域网的连接，这样有限网络相当于有了一个连接通道，其速率区间为[54,108]M，能够通过无线网络相联通。

　　3、无线路由器

　　无线路由器主要使不同的网络和几个子网互相连接，让网络速度更快，节约资源，可以说，无线路由器能够被看成是一个路由宽带和AP的结合体，其既具备路由器的基本功能，同时还具备类似于宽带型的AP。具备较高的安全性。

　　4、无线天线

　　通常情况下，无线天线主要分为两大类，分别是室内天线以及室外天线两大类。这两大类天线还可以进行细分，比如说室内的分为板状定向天线以及柱状全向天线等室外天线也是同样，有着多种类型，两者之间各有优劣，在远距离的传输方面，室外天线相对更佳。

　　从出口方面来看，校园网络通常为两个，一个连接教育网络，一个连接到商业网络上，故在网络出口的设计上，有两个出口，参考有关大型校园网络出口安全的设计，结合实际情况，其中设备的硬件环境表4-1所示。

　　

　　上面的表格中列出了各种设备的型号和对应型号的使用数量，该表的设备全部选自cisco的设备，在众多的厂家中为什么会选择cisco的设备：

　　首先采购设备时候，我们第一点考虑的就是价格，思科的核心的设备一般是比较贵，但是目前在市场中占据了主流；

　　第二点是性能，我们知道思科设备特点是可靠性和稳定性都是经的起市场考验的，这是其他厂家不能比拟的。思科的技术在全球都很领先,而且思科设备所具有的功能非常强大、研发等是其他厂家不能够相比的，该厂家的产品线在全球的范围内很齐全；

　　第三点主要是性价比角度，依据网络规模，选择各种合理的设备。在选择时候考虑的因素也较多，比如价格、品牌以及设备的知名程度等。

　　本设计根据实际的情况，综合上面三点的因素，所以，考虑选用cisco的设备。

　　因为此次主要将网络划分为三层，所以整体上采用拓扑结构，这一结构既能够使负载更加均衡，同时也能够确保网路具备较强可用性。其中三层交换机选用的是CISCO6509，其中无线控制器选用的是cisco5500，该设备是旁挂上到核心交换机，汇聚层交换机选用的是WS-C2960-24-S这个型号，其中，无线交换机和无线AP分别选用的是WS-C2960-24PC-L和CISCO WAP121-E-K9。

　　4.4.2连通性的配置

　　在完成联通性设置准备时，简单介绍一下使用到的交换机的运行思路：交换机主要搭建在数据链路层面。交换机自带的背面总线宽容量很高，内部也配置了交换矩阵。交换机接入的所有接口都与这条总线相连接，电路在接收发送来的数据包裹后，处理数据的接口主动查找数据包内需要的地址在内存中的位置，最终查询出目的地址的网卡所接的接口，交换矩阵的作用是将数据信息送达到这个目的地址中，如果找不到目的地址，则将数据包使用广播的形式传送到各个接口，之后各个接口重新学习新地址，加入到内部目的地址数据表中。

　　本章的主要任务是给网络设备配置相应的命令，实现整个网络的设备能够相互的通信，我主要通过模拟器来实现，而相对这些模拟器来说，我为什么会选择cisco的模拟器，首先是CISCO的模拟器相对来说做的最成熟，该软件提供了良好的图形界面，具有操作方便、交互性强、直观形象、真实准确等优点，非常接近真实环境，它为网络人员设计、配置网络和排除网络故障提供了一个良好的平台。该设计仅用两台终端进行模拟。

　　(1)在汇聚层上划分VLAN，所用接入层自动学习从汇聚层的VLAN，并将接入层交换机端口划进相应的VLAN，所以需要将Conver-A配置成服务器模式，接入层交换机配置成客户端模式，这里仅用汇聚层交换机Conver-A作为实例来配置，接入层用一个交换机代表所有相同配置。

　

　　上面配置都演示了设备的几个不同模式下使用的命令，为了节约时间不再演示，直接写脚本。核心层与汇聚层路由协议的配置即OSPF的配置，设备之间互传路由信息，达到互通性，部分链路认证安全已经配置上去，因为其它设备跟Core-A有一样的配置，所以此处以此为例对其进行配置分析，具体配置如下所示：

　　ip routing

　　interface g1/3

　　no sw

　　description To_Conver-A_g1/3

　　ip add 192.168.2.5 255.255.255.252

　　ip ospf network point-to-point

　　ip ospf 1 area 0

　　no shut

　　interface g1/4

　　description To_Conver-B_g1/3

　　ip add 192.168.2.9 255.255.255.252

　　ip ospf net point-to-point

　　ip ospf 1 area 0

　　no shut

　　router ospf 1

　　router-id 1.1.1.1

　　log-adjacency-changes

　　auto-cost reference-bandwidth 100000

　　4.4.3冗余性的配置

　　设备冗余，配置冗余性不仅当主设备DOWN掉之后，备份设备能够快速的切换成主设备角色，承担相应的业务，保证网络的畅通性，而且当主设备正常时还能实现负载分担，提高了网络的利用率。

　　（1）因为HSRP与VRRP有着一样的原理，而CISCO模拟器对VRRP配置不支持，所以此次选择用Conver-A来进行演示，具体的配置如下所示：

　　interface vlan 10

　　description caiwu

　　ip add 10.1.0.2 255.255.0.0

　　no shut

　　vrrp 10 ip 10.1.0.1

　　vrrp 10 preemt

　　vrrp 10 priority 105

　　vrrp 10 timers 1 3

　　vrrp 100 priority 100

　　vrrp 100 ip 10.1.0.2

　　show vrrp brief

　　（2）MSTP用来在二层做负载均衡，把不同的几个VLAN划进一个生成树示例，然后根据业务需求，把不同的交换机配置成不同示例的根桥，从而达到负载均衡的目的，提高了网络的利用率。这里用Conver-A做MSTP配置示例。

　　Conver-A的MSTP配置如下：

　　spanning-tree mode mstp

　　spanning-tree mst configuration

　　instance 1 vlan 10，20，30

　　instance 2 vlan 40，50，60

　　name region1

　　revision 1

　　spanning-tree mstp 1 priority 0

　　spanning-tree mstp 2 priority 12288

　　（3）由于学生公寓有很多栋楼，所以我划分了vlan，让每一个公寓分别属于不同的子网，每一个公寓都有一个无线交换机，每个楼层都有相对应的无线接入点，学生通过调整自己电脑上的无线设置，就可以访问无线网络进行漫游了。同时为了数据的安全性可虑，我可以相应的做一些策略来改变网络。下面是对无线AccessPoint0的设置。

　　Ap#configure terminal

　　Ap(config)#hostname myap//设置系统名，默认是ap

　　Ap#configure terminal

　　Ap(config)#interface bvi1//进入BVI接口配置模式

　　Ap(config-if)#ip address 192.168.10.12 255.255.255.240

　　Ap(config-if)#ip address dhcp

　　Client-id Specify client-id to use

　　Hostname Specify value for hostname option

　　Ap(config-if)#ip address dhcp

　　Ap(config)#int dot11radio 0

　　Ap(config-if)#ssid myAP

　　Ap(config-if-ssid)#authentication open//设置认证类型

　　Ap(config)#line vty 0 4（配置telnet/ssh服务）

　　Ap(config-line)#login local

　　Ap(config-line)#end

　　4.4.4安全性的配置

　　此节的主要任务是保证园区网络的安全，杜绝掉一些安全隐患，为了保护东西校区数据在Internet上传输的安全性及可用性，防止黑客窃取和篡改里面的内容采用VPN技术以及内外互访的控制，保护内部网络的安全，同时为了保证学校师生能正常上网，节约学校的开销，并在ASA上NAT配置。

　　（1）为了保证数据在Internet安全性，在ASA-A出口配置上，并做相应的NAT配置，配置如下：

　　interface GigabitEthernet0/1

　　description To_Core-A

　　nameif inside-1

　　security-level 100

　　ip address 10.0.0.33 255.255.255.248 standby 10.0.0.34

　　no shut

　　interface GigabitEthernet0/2

　　description To_Core-B

　　nameif inside-2

　　security-level 100

　　ip add 10.0.0.41 255.255.255.248 standby 10.0.0.42

　　no shut

　　interface GigabitEthernet0/3

　　description Failover_link_stateful

　　no shut

　　interface GigabitEthernet0/0

　　description To_China_Unicom

　　ip address 200.200.200.1 255.255.255.0 standby 200.200.200.2

　　nameif outside

　　security-level 0

　　no shutdown

　　failover lan unit primary

　　failover lan interface lfo GigabitEthernet0/3

　　failover interface ip sta 172.16.200.1 255.255.255.standby 172.16.200.2

　　failover key CISCO

　　failover

　　nat-control

　　nat(inside-1)1 10.2.0.0 255.255.0.0

　　nat(inside-1)1 10.3.0.0 255.255.0.0

　　nat(inside-1)1 10.4.0.0 255.255.0.0

　　nat(inside-1)1 10.5.0.0 255.255.0.0

　　nat(inside-2)1 10.2.0.0 255.255.0.0

　　nat(inside-2)1 10.3.0.0 255.255.0.0

　　nat(inside-2)1 10.4.0.0 255.255.0.0

　　nat(inside-2)1 10.5.0.0 255.255.0.0

　　global(outside)1 interface

　　static(inside-1，outside)tcp interface 80 10.5.0.254 80

　　static(inside-1，outside)tcp interface 23 10.5.0.254 23

　　static(inside-2，outside)tcp 200.1.1.1 10.5.0.10

　　access-list out permit icmp any any

　　access-list out permit tcp any interface eq 80

　　access-list out permit tcp any interface eq 23

　　access-list out permit ip any host 200.1.1.1

　　access-group out in interface outside

　　（2）在二层交换机上的某个端口上做MAC绑定，只允许交换机在此端口学习特定的MAC，当其他的主机接入时端口就会restrict，防止此端口被其他主机再使用，并且只允许此端口在交换机上学习一个MAC地址，这里用接入层交换机做示例配置。

　　二层交换机SW1上的端口安全配置如下：

　　int range fa 0/1-20

　　switchport access vlan 10

　　switchport mode access

　　switchport port-security maximum 1

　　switchport port-security maximum 1 vlan access

　　switchport port-security

　　switchport port-security violation restrict

　　（3）三层交换上ACL的配置，拒绝一些网络用户的访问。

　　Conver-A的ACL配置如下：

　　ip acc ex 100

　　permit tcp any 10.5.0.254 eq www

　　per tcp 10.4.0.0 10.2.0.254 eq ftp

　　deny ip host any host 10.1.0.254

　　int f0/20

　　ip acc 100 in

　　本章主要描述设计原则、校园网络系统汇聚层、核心层、接入层等的设计，针对在设计前对提出的设计难点进行合理设计，对无线网络设备的选择、配置等进行了介绍，设计出了校园无线网络的拓扑结构。

　　当一个项目工程做完以后，测试它的功能是十分重要的，看它是否符合用户的需求，是否有要完善的地方，实施网络测试对工程师来说是很重要的，以下还用CISCO的模拟器PacketTracer来进行模拟。

　　连通性的测试就是要测试从终端设备到网络边界之间是否正常的通信，一般的使用ping命令来测试的，ping命令是最直接的也是最有效的，如果通说明网络没有太大问题，若ping不同，那么便可以采用排查的方式来探究其问题。具体来说，采用tracert命令，先对其整体进行测试，接着在测试PC1，然后再测试Conver-A，最后对CoreA进行测试，探究其最终结果。

　　PC>tracert 192.168.2.1

　　Tracing route to 192.168.2.1 over a maximum of 30 hops:

　　1 63 ms 62 ms 62 ms 10.5.0.1

　　2 93 ms 78 ms 94 ms 192.168.2.5

　　3 110 ms 125 ms 125 ms 192.168.2.1

　　Trace complete.

　　由上测试结果可以看出，校园网的终端用户到网络出口网络是按照预测的结果，网络是通的可以实现正常的通信。

　　PC0对远端的PC1的测试，测试路径应该是PC0—Conver-A—Conver-B—PC1，测试结果如下。

　　PC>tracert 10.4.0.3

　　Tracing route to 10.4.0.3 over a maximum of 30 hops:

　　1 63 ms 47 ms 63 ms 10.5.0.1

　　2 78 ms 78 ms 47 ms 10.5.0.2

　　3 141 ms 141 ms 157 ms 10.4.0.3

　　Trace complete.

　　由上测试结果可以看出，PC0到远端PC1也是通的，跟预测的结果是一样的，可以正常访问。

　　网络冗余性就是当设备或者链路出现问题时，会自动切换的备用设备，能够及时的解决问题，不影响网络的正常的通信。在验证冗余性测试的时候，在配置了冗余性的设备上去掉有关的线缆和down掉主用设备，再ping外部网络或者服务器的地址，看是否能够ping的通，如果ping的通，则说明配置的正确，如果ping不通，则通过show命令来检查配置是否正确，如果出现问题，通过一步一步的show命令来解决。如果没有出现问题，则继续通过命令来查看，直到找出问题。当Conver-A与Core-A链路down时，pingPC0到远端的路径应该是PC0—Conver-A—Conver-B—CoreA具体的测试结果如下所示：

　　PC>tracert 192.168.2.1

　　Tracing route to 192.168.2.1 over a maximum of 30 hops:

　　1 49 ms 62 ms 63 ms 10.5.0.1

　　2 94 ms 63 ms 94 ms 10.5.0.2

　　3 125 ms 125 ms 96 ms 192.168.2.9

　　4 141 ms 157 ms 143 ms 192.168.2.1

　　Trace complete.

　　由上测试结果可以看出，当Core-A与Conver-A链路down掉之后，网络会自动切换到备用链路之后又恢复正常，网络仍然可以正常工作。

　　当接入层交换机与Conver-A路down之后，PC0自动切换到备用网关Conver-B，路径应该是PC0—Conver-B—Core-A，测试结果如下所示。

　　PC>tracert 192.168.2.1

　　Tracing route to 192.168.2.1 over a maximum of 30 hops:

　　1 62 ms 62 ms 62 ms 10.5.0.2

　　2 93 ms 78 ms 94 ms 192.168.2.9

　　3 125 ms 125 ms 125 ms 192.168.2.1

　　Trace complete.

　　结合以上测试结果可以看出，在接入层交换机与Conver-A路down之后，网络不受影响。

　　通过上面测试，保证全网互通后，我们来进行安全测试。由于模拟器功能有限无法测试ASA安全功能，还有一些无线功能，在这里不再验证，我们仅用一些代表性的测试来进行安全性的验证，如果不成功，我们用相应的show命令来进行验证。

　　在设置ACL规则之后，首先验证PC1访问学校的WWW服务器，看访问是否正常。正常情况下是可以访问的，用PC1来进行访问验证测试，测试结果如图5-1所示。

　

　　从上图可以看出，学校老师学生以及外来用户访问学校的WWW服务器正常的。

　　在设置ACL规则之后，验证其它院系来访问学校财务服务器是否可以正常访问。为了保护财务的安全，正常情况下是拒绝访问学校财务服务器的，用PC1访问财务服务器，测试结果如下图5-2所示。

　

　　可以看出，学校内部访问财务服务器被拒绝，说明设置ACL规则后起作用了，测试成功。

　　用户必须登录后才能访问服务器，相应的验证用户登陆的测试结果如图5-3所示。用户登录设备必须经过认证才可以正常的登录，如果认证服务器的数据库中没有该用户的用户名或者密码之一错误，用户就会认证失败，只有都正确才能通过认证，就行访问，并且打开了所有交换机和路由器设备自身的安全特性，如果在30秒之内所输入的密码错误3此，则在1分钟之内不能够进行再次登录，不过管理可以登录，将其信息发送给管理员。通常情况下用PC1来进行登陆验证测试。

　　

　　从图可以看出，测试的结果跟预测的一样，设备安全性登录验证成功，远程登录都需要设置用户名和密码，测试成功。

　　本章主要展示了无线网络连通性、冗余性、安全性的测试，通过展示测试结果来验证无线配置的正确性。

　　本文主要是学习并搭建校园的内部无限局域网络，分析现有的无限局域网络的发展现况对校园网络的影响。这个课题的研究和解决过程对我有极大的触发。主要归纳为以下几个方面。

　　首先，WLAN网络是互联网网络技术迅猛发展环境下应运而生，更大的给用户的上网需要提供便利。由于有线网络的布局不易在比较开放的场所实现，WLAN网络的搭建，无需花费太多的精力去搭建。在大型酒店，星级宾馆，大型写字所有人群聚集的场合都可以满足用户在流动环境下的上网需求，不必担忧有线网络的局限性，全面的补充了现实网络的各项需求。

　　然后，探究了以往的Fat AP与Fit AP形式的网络构造的特性和应用领域，发现使用前者为本文的校园无限局域网络的构建模式，在网络搭建实践过程中了解咯PatAP和FitAP之间的不同之处的相互联系，真正感悟到只有实践才是检验知识的学习成果，从搭建实践中锻炼自己的动手能力，将自己学习到的理论知识和实践实验中进行检验。

　　再者，在书写论文的时候，首先查阅文献资料梳理相关的理论知识，学习到了互联网网络搭建的所有通信协议和安全防护手段，同时发现，搭建网络环境是作为一个团队协作的工作流程，必须和各项负责人员相互协调配合才能实现网络的成功构建。

　　最后，相对于所有的校园，学校的教学工作方式，教育理论，和教学过程中的管理工作都和校园网络的构建有关联，网络构建的变化改变着校园的教育教学，通过搭建一个快捷，安全，覆盖范围全的校园网络提高在校师生的工作学习效率。

　　[1]刘敬鸿、付晔.对校园网络文化建设的思考[J].《中国名校卷》,2013,(12):8-10

　　[2]支松柏.无线网络在校园网建设及应用中的相关问题探讨[J].2015,(1):56-58

　　[3]张亮、吴晓兵.无线校园网建设与发展现状分析[J].2015,(4):18-19

　　[4]孟丹.以社会主义核心价值体系引领校园网络文化建设研究[N].湖北广播电视大学学报,2012(6).

　　[5]潘丹春.浙江艺术职业学院校园网络文化建设研究[D].浙江工业大学:潘丹春

　　[6]史马迁.高校校园网络文化建设研究[R].西安工程大学:史马迁,2015.

　　[7]余潮栋.高校校园网络文化建设的探索与实践[R].北京理工大学:余潮栋,2017.

　　[8]李玮.无线校园网的设计与优化[J].《电子技术与软件工程》,2017,(6):13-13

　　[9]李庆刚、李文化、李迁、王慧妹.海南大学:无线校园网设计与管理[J].《中国教育网络》,2014,(8):44-45

　　[10]王淞.高校无线校园网方案设计[J].《数字通信世界》,2017,(7):34-35

　　[11]门金猛.无线校园网的应用与设计方案之研究[J].《移动信息》,2017,(01):143-144

　　[12]陈文飞.基于WLAN的地方高校无线校园网设计与实现[J].《网络安全技术与应用》,2017,(8):108-110

　　[13]赵安新,穆荣,廖晓群.WLAN标准的演进及其在无线校园网中的应用研究[J].《技术与创新管理》,2014,35(5):533-536

　　[14]吕海涛、刘桂香、李帅.关于高校无线校园网解决方案的研究[T].《中文信息》,2017,(8):32-34

　　[15]廖海燕.无线校园网络设计与规划[J].《电脑与电信》,2016,(1):65-68