校园常见网络管理设备 2018年 5月4日 南京市玄武中等专业学校 陈华 南京市玄武中等专业学校 陈华 “毕业论文答辩模版”字体为“MstiffHei HKS”需繁体输入才能正确显示简体中文 2018年 5月4日
目录 CONTENTS 交换机 双绞线、光纤 无线网络设备 防火墙、路由器 校园网络常见拓扑
01 Part One 校园网络常见拓扑 第一章
校园网网络拓扑 办公场所、教室和主要功能室的计算机通过超五类双绞线或光缆连接到交换机,接入交换机级联到汇聚交换机,服务器直接与汇聚交换机相连;再由汇聚交换机与宽带路由器相连。内网带宽100-1000M。
采用超五类线双绞线布线。各场所的计算机连接到接入交换机,楼宇之间使用光纤线路互联,各接入交换机连接到汇聚交换机再通过防火墙接入互联网。服务器连接到防火墙DMZ区域。
采用光纤和超五类线综合布线方式。接入交换机用双绞线级联到汇聚交换机,楼宇之间汇聚交换机用光纤上联到核心交换机。服务器与防火墙直连防止来自内外网的安全威胁。内网带宽1000M。
02 Part One 双绞线、光纤 第一章
4.2 网络传输介质 4.2.1 双绞线 双绞线是由相互绝缘并缠绕在一起的细芯铜导线对组成,通常由两对或更多对这样缠绕在一起的导线组成,依靠相互缠绕(双绞)作用,来消除或减少电磁干扰(EMI)和射频干扰(RFI)。根据是否有屏蔽层,双绞线可分为屏蔽型双绞线(STP)和非屏蔽型双绞线(UTP)。
1、屏蔽双绞线 屏蔽双绞线是由成对的绝缘实心电缆组成,在实心电缆上包围着一层用金属丝编织的屏蔽层。屏蔽层减少了由RFI和EMI引起的对通信信号的干扰。
2、非屏蔽双绞线 非屏蔽双绞线(UTP),就是平时所用的网线,由于其价格相对便宜且易于安装,是局域网组网布线中使用最多的网络电缆。UTP由位于绝缘保护层内的成对的电缆线组成,在缠绕在一起的绝缘电线和电缆外部的套之间并没有屏蔽。
3、双绞线的制作 ⑴ 线缆 AMP NETCONNECT为线缆生产厂商表识; CATEGORY 5e CABLE表示该双绞线属于CAT E5类,即超5类线材; E13804 1300为电缆产品型号; 24 AWG说明双绞线是由24 AWG直径的线芯构成,铜电缆的直径通常用AWG单位来衡量,通常AWG数值越小,电线直径越大,常见的有22/24/26等; CM(UL) CMG/MPG(UL)说明线材属于通信通用电缆,
⑵ RJ-45接口 RJ45接口采用透明塑料材料制作,由于其外观晶莹透亮,常被称为“水晶头”。RJ45接口具有8个铜制引脚,在没有完成压制前,引脚凸出于接口,引脚的下方是悬空的,有两到三个尖锐的突起。在压制线材时,引脚向下移动,尖锐部分直接穿透双绞线铜芯外的绝缘塑料层与线芯接触,很方便的实现接口与线材的连通。
⑶ 压线钳 压线钳规格型号很多,分别适用于不同类型接口与电缆的连接,通常用XPYC的方式来表示(其中X、Y为数字),P表示接口的槽位(Position)数量,常见的有8P、4P和6P,分别表示接口有8个、4个和6个引脚凹槽;C表示接口引脚连接铜片(Contact)的数量。如我们常用的标准网线接口为8P8C,表示有8个凹槽和8个引脚。
⑷ 网络连接电缆适用环境 类别 标准接口线序 适用环境 直通缆 T568B -T568B T568A -T568A 计算机 - 集线器、计算机 - 交换机、 路由器 - 集线器、路由器 - 交换机、 集线器/交换机(Uplink级联口) - 集线器/交换机 交叉缆 T568A -T568B 计算机 - 计算机、路由器 - 路由器、 集线器 - 集线器、交换机 - 交换机、 集线器 - 交换机 全反缆 - Cisco等网络设备Console(控制口)专用
03 Part Two 防火墙、路由器 第二章
路由器、防火墙 路由器用于实现局域网之间,以及局域网与INTERNET的互联,将所有的网络连接在一起。防火墙则用于在内部网络之间,内部网络和Internet之间创建一个安全屏障,将恶意攻击阻拦在内部网络之外。 路由器、防火墙必须经过配置才可以使用,可以通过多种方法对其进行配置,如利用控制台接口在本地配置或者利用TELNET或SSH远程登录进行配置。
路由器 路由器只是根据所收到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器将数据包送交目的主机。 主要作用 一、路由 路由就是指导IP数据包发送的路径信息。 路由器只是根据所收到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器将数据包送交目的主机。
路由器 主要作用 二、NAT转换 网络地址转换 NAT(Network Address Translation)解决在网点主机不需要配置全局IP地址的情况下,网络上的主机和Internet之间提供IP层访问的问题。
2.IP地址的分类 IP地址共分为5类:A、B、C、D、E
4.IP地址的分配原则 ⑴ 只有A、B、C三类地址可以分配给计算机和网络设备; ⑵ IP地址的第一个段不能为127,保留留作测试使用; ⑶ 网络地址不能全为0,也不能全为1。全为0没有网络,全为1用作网络掩码; ⑷ 主机地址不能全为0,也不能全为1。全为0代表网络,全为1代表主机; ⑸ IP地址在网络中必须惟一。 5.私有IP地址 ⑴ 1个A类地址:10.0.0.0~10.255.255.255 ⑵ 16个B类地址:172.16.0.0~172.31.0.0 ⑶ 256个C类地址:192.168.0.0~192.168.255.255
路由器 主要作用 二、NAT转换
路由器 主要作用 二、NAT转换
路由器 主要作用 三、端口映射 端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
04 Part Three 交换机 第三章
交换机 交换机(Switch)是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 交换机分为:二层交换机,三层交换机或是更高层的交换机。三层交换机同样可以有路由的功能,而且比低端路由器的转发速率更快。
虚拟局域网--VLAN 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
虚拟局域网--VLAN
虚拟局域网--VLAN
虚拟局域网--VLAN
05 Part Four 校园无线网络 第四章
校园无线网络 随着信息化的飞速发展,信息化建设的触角也深入到教育行业,同时随着无线局域网技术的发展,我国部署无线校园网络的步伐也越来越快。无线局域网以其灵活布 设、高带宽和无线接入的优势,可以突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,方便在校师生获取信息,进一步提升学校的 信息化水平。 校园无线覆盖的需求如下: 1、校园无线网络覆盖主要考虑学生宿舍、教学楼、图书馆、体育馆以及校道等室外区域; 2、由于现代化教学互动的需要,教学楼往往在同一时刻有大量的终端接入,无线AP需满足高带机量的需求; 3、学生宿舍和图书馆多为在校师生上网查阅信息使用,需满足各区域全覆盖且满足一定的接入量的需求; 4、体育馆一般较为空旷,作为学校集会、讲座等活动的举办地,人员最为密集,无线AP需满足较大的接入量和支持负载均衡; 5、道路部分的网络建设以覆盖为主,容量为辅,且AP安装于室外,需考虑防水防雷等需求; 6、无线AP需支持发射多个SSID,且不同的SSID有不同的使用权限,即SSID必须支持绑定VLAN; 7、校园无线网络一般无线认证方式为portal认证,师生使用自己的账号和密码登录使用; 8、校园整体无线覆盖方案所用AP较多,AP支持统一管理、配置,并实时监控各AP工作状态,运维简便。
校园无线网络 Fat模式是传统的WLAN组网方案,无线AP本身承担了认证终结、漫游切换、动态密钥产生等复杂功能,相对来说AP的功能较重,因此称为Fat AP。 Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。 Fat AP设备结构复杂,且难于集中管理。
校园无线网络 Fit模式是一种校园网络常见WLAN组网模式,其相对Fat模式方案增加了无线交换机或无线控制器作为中央集中控制管理设备,原先在Fat AP自身上承载的认证终结、漫游切换、动态密钥等复杂业务功能转移到无线交换机或无线控制器上来进行。Fit AP是相对Fat AP来讲的,它是一个只有加密、射频功能的AP,功能单一,不能独立工作。 整个Fit AP无线网络解决方案由AC和Fit AP在有线网的基础上构成。 Fit AP上“零配置”,所有配置都集中到AC上。
校园无线网络 目前主流的无线WIFI网络设备不管是802.11b/g还是802.11b/g/n 一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些相互重叠的情况。下面是13个信道的频率范围列表。无线网络(路由器、AP热点、电脑无线网卡)可在多个信道上运行。在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道,以避免信号之间的干扰。
校园无线网络
校园无线网络 5.8G频段信道划分 5.8G 频段被划分为 13 个信道,频段不连续,36-64 信道的频带范围是 5.150GHz-5.250GHz,149-165 信道的频带范围是 5.725GHz-5.845GHz,信道带宽可调,可选择 20Mhz 或者 40Mhz,那就意味着这些信道必然有重叠的部分,以下是 5.8G 的信道图: 上述5.8G频段中信道带宽可调,其中20MHz带宽的信道基本没有重叠,规划是优先考虑使用该信道带宽。
谢谢莅临指导!