校園無線網路架構是什麼

『壹』 校園網結構與安全問題

在教學教育領域，資源共享、教學網路化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯互通，很多中小學校、大學都需要急需建立校園網，然而在校園區域網建設方面，由於各學校的情況不同，應用方向也有差異，導致在建設方案上有一定的區別，但歸根結底，校園區域網的基本方案都相似，因此在部署校園區域網時，很多學校部署校園網方案時都會遇到類似的問題，為了校園內外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯網、使用與調式等知識，並對不同方案的部署情況進行詳細思考，根據學校對信息點的安排和網路應用的需求，制定合理的校園網總體建設規劃和實施方案，甚至需要解決一些部署後的實際問題，以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網？
在組建校園區域網時，很多用戶對交換機、路由器、網卡等設備加以重視，這不可否認是正確的，但有時他們卻忽視了一個不起眼的問題，那就是網線，在校園區域網中，一般布線系統有六個子系統組成：建築群間子系統，設備間子系統，管理區子系統，垂直（主幹）子系統，水平子系統，工作區子系統，不同的子系統，設備之間使用的網線也不同，這在很大程度上讓用戶感到迷茫。一般而言，區域網所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園區域網中，需要根據實際情況，選擇對應的布線線纜比如對於校園內樓宇間的連接線纜，由於是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數校園網的應用情況而言，校園網上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應用，主幹網傳輸介質必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜，由於貨源難覓，其成本已超過光纜，比較適合短距離的核心設備連接，比如交換機與路由器的連接線纜。
校園網為園區網，樓群間子系統採用光纜連接，可提供千兆位的帶寬，有充分的擴展餘地，如果選擇雙絞線，由於沒有屏蔽層，在室外很容易感應雷電而產生干擾，甚至損壞設備。雙絞線因受室外惡劣環景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質，由於需要管理區子系統並入設備間子系統，集中管理，所以線纜的長度比較大，由於光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中，常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種，在實際組網時，到底選擇哪種網路協議，需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計，它是用Single-Partnames定義網路節點，不支持多網段網路（不可路由），但具有安裝非常簡單、不需要進行配置、佔用內存少等特點，因而對於中小學校的區域網而言，由於機器性能比較低，往往只安裝了比老的Windows 95/98/NT系統，只是為了簡單的文件和設備共享，並且暫時沒有對外連接的需要，此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言，由於存在多個網段或要通過路由器與外部相連，加之學校配備的電腦性能比較好，此時NetBEUI協議就無法滿足組網需求，建議選擇IPX/SPX或TCP/IP協議組網，其中IPX/SPX 協議在復雜環境下具有很強的適應性，具有強大的路由功能，適合於大型網路使用，不過它局限於使用在NetWare網路環境中，在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯，Windows 系統提供了兩個IPX/SPX兼容協議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶端的協議實現對NetWare伺服器訪問，而後者可在NetWare平台與Windows 平台之間傳遞信息，也能夠作為Windows系統之間的通信協議。
盡管如此，大多數學生、教師依然習慣使用Windows平台，此時校園網選擇TCP/IP協議是必然趨勢，無論在區域網、廣域網還是Internet，無論是Unix系統或Windows平台，TCP/IP協議都可以實現校園網的組網需要，TCP/IP是一種可路由協議，它採用一種分級的命名規則，通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名，使得它容易確定網路和子網段之間的關系，獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜，並且佔用系統資源更多，所以對於機器性能不高或維護知識不夠的中小學校，TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況，此時如果重新進行校園網布局，不僅增加了建設成本，而且對於維護也帶來一定麻煩。為此，學校應該使用適當的網路設備，實現多個區域網的互聯，讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來，而校園網和教師樓LAN之間距離為500米，此時可以使用廉價的10base5方法互聯，互聯時使用直徑10mm的50歐姆粗同軸電纜，每個網段允許有100個站點，每個網段最大允許距離為500m，可以由5個500m長的網段和4個中繼器組成，不過這種互聯方案存在一定的局限性，只適合校園內部的區域網互聯，因而無法滿足大學分校區域網互連的需要。
如果是大學校園網，由於有多個分校，希望將每個分校的區域網進行互聯，此時採用無線路由器或無線AP進行互聯，不過無線設備投入成本高，傳輸速率損失嚴重，而且安全性也沒有保障，此時建議採用更為廉價的VPN方案，它可以通過特殊的加密通訊協議，在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它並不需要真正的去鋪設光纜之類的物理線路，這就好比去電信局申請專線，但不用給鋪設線路的費用，也不用購買路由器等硬體設備，而且網路之間的數據交換非常安全，只需選擇支持VPN功能的交換機，防火牆設備，就可以實現多校園網區域網之間的互聯。
在很多大學校園網中，學生寢室、教師宿舍都與主幹網互聯，在上網高峰階段，一些用戶進行BT下載或玩網路游戲，使得區域網資源大量佔用，造成校園網出口帶寬嚴重不足，速度極慢，給正常的工作帶來了嚴重的影響，甚至會造成校園網癱瘓的尷尬局面，為此，校方可以通過在主伺服器上安裝流量控制軟體，讓他們不要使用在線播放音視頻或在線游戲，如發現者，則封IP 斷網24小時，如果覺得佔用系統資源，也可以使用具有網管功能的交換機，通過交換機內置的控製程序，對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中，遠程式控制制可能是最常見的教學應用，它可以提高工作效率，充分發揮校內電教設備的利用率，以及加強校園內電教設備的管理。比如校園廣播系統，可以播放出操、升旗音樂，上下課音樂鈴聲，課間背景音樂，進行德育教育和外語教學、自辦節目等，比如大型活動、臨時通知等，往往需要電教員跑到廣播室放音，而且由於放音人員離現聲較遠，很難看清現場的動態，有時會出現錯誤，帶來不必要損失。遠程式控制制就解決了問題，只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線，還可以通過網路上的語音軟體與廣播室的電腦進行對話，達到話筒的功能，聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制，要給每台電腦都裝網卡，接入校園區域網。內部網路布線到每個教室和辦公室，教師每人一台筆記本電腦，區域網內部建議使用一台遠程式控制制伺服器，可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時，主控電腦連接校園廣播自動播放系統（一個由一台電腦通過埠命令管理系統電源開關的單片機。），然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體，添加一個用戶和密碼。安裝語音通話軟體（如MSN、區域網會議系統、企業QQ、NETMEETING等），在其它電腦上安裝主控端軟體，語音通話軟體。如果有通知或者講話，只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中，經常遇到一些使用和維護上的問題，比如網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址（127.0.0.1），若通，則說明本機TCP/IP工作正常；若不通，則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M，也會導致網路不通，需要根據所連交換機的速率，將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：
(1)大幅度地提高系統的安全性和保密性；
(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；
(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；
(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；
(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；
(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想，網路信息安全系統應遵循如下設計原則：
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。
--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。
--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。
-第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：
區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現
在連接Internet時，如何在網路層實現安全

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性
加密系統如何布置，包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備，如各種鏈路加密機。它對所有用戶數據一起加密，用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此，在加密後的數據不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設備。
一般，線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境，它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網，同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類，一類是包過濾型防火牆，一類是應用代理型防火牆，還有一類是復合型防火牆，即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾，包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層，一般可以對多種應用協議進行代理，並對用戶身份進行鑒別，並提供比較詳細的日誌和審計信息；其缺點是對每種應用協議都需提供相應的代理程序，並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是，在網路安全問題日益突出的今天，防火牆技術發展迅速，目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中，這些功能有：VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的，確定的安全策略與選擇合適的防火牆產品只是一個良好的開端，但它只能解決60%-80%的安全問題，其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等，這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程，應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施，通過使用網路安全性分析系統，可以及時發現網路系統中最薄弱的環節，檢查報告系統存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方，通過實時截獲網路數據流，能夠識別、記錄入侵和破壞性代碼流，尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時，入侵檢測系統能夠根據系統安全策略做出反應，包括實時報警、事件登錄，自動阻斷通信連接或執行用戶自定義的安全策略等。
另外，使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明，可以提供主機到主機的安全服務，並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機，另外，有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求：全部或部分滿足以下各項·解決內外網路邊界安全，防止外部攻擊，保護內部網路·解決內部網安全問題，隔離內部不同網段，建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址，需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案：採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求：在基本防護體系配置的基礎之上，全部或部分滿足以下各項·提供應用代理服務，隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力，防範對防火牆的常見攻擊
解決方案：
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求：在標准防護體系配置的基礎之上，全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案：選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器

『貳』 校園無線網工作原理

一般一個無線AP的距離是幾十米到幾百米，而一個學校一般都會超過1000米的，所以它很難超過學校距離的，學校為了覆蓋整個學校所以一般會放置多個無線AP，然後對無線AP位置的控制就可以控制讓無線網不覆蓋到學校外。其實一般學校只要覆蓋一些用到無線網的地方就行了，像學校的圍牆邊不一定要到那個距離。還有就是建築物對無線的衰減比空氣要強，所以信號本來就不強，到外面就不會很強了。
其實現在沒什麼控制無線網距離的東西，距離遠的地方也不是完全不能上網，你用一個牛B的天線也許也能上的。一般保證不被盜用是通過密碼保護的。
所以應該沒你說的那麼誇張，以前我們就經常到教師樓去偷無線網上網，呵呵。

『叄』 無線區域網有哪兩種組網模式各有什麼特點

無線區域網有兩種組網模式，Ad－hoc模式（點對點無線網路）和Infrastructure模式（集中控制式網路）。

1、Ad－hoc模式（點對點無線網路）

點對點無線網路是一種點對點的對等式移動網路，沒有有線基礎設施的支持，網路中的節點均由移動主機構成。網路中不存在無線AP（無線接入點），通過多張無線網卡自由的組網實現通信。

2、Infrastructure模式（集中控制式網路）

集中控制式模式網路，是一種整合有線與無線區域網架構的應用模式。在這種模式中，無線網卡與無線AP進行無線連接，再通過無線AP與有線網路建立連接。實際上Infrastructure模式網路還可以分為兩種模式：一種是無線路由器+無線網卡建立連接的模式；一種是無線AP+無線網卡建立連接的模式。

(3)校園無線網路架構是什麼擴展閱讀：

WLAN的實現協議有很多，其中最為著名也是應用最為廣泛的當屬無線保真技術——Wi-Fi，它實際上提供了一種能夠將各種終端都使用無線進行互聯的技術，為用戶屏蔽了各種終端之間的差異性。

在實際應用中，WLAN的接入方式很簡單，以家庭WLAN為例，只需一個無線接入設備-路由器，一個具備無線功能的計算機或終端（手機或PAD），沒有無線功能的計算機只需外插一個無線網卡即可。

有了以上設備後，具體操作如下：使用路由器將熱點（其他已組建好且在接收范圍的無線網路）或有線網路接入家庭，按照網路服務商提供的說明書進行路由配置，

配置好後在家中覆蓋范圍內（WLAN穩定的覆蓋范圍大概在20 m~50 m之間）放置接收終端，打開終端的無線功能，輸入服務商給定的用戶名和密碼即可接入WLAN。

『肆』 常見的網路拓撲結構主要有哪幾種，各有什麼特點

1、常見的網路拓撲結構主要有星型結構、環型結構、匯流排結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。

2、特點

①星型結構。星型結構是最古老的一種連接方式，大家每天都使用的電話屬於這種結構。一般網路環境都被設計成星型拓撲結構。星型網是廣泛而又首選使用的網路拓撲設計之一。

星型結構是指各工作站以星型方式連接成網。網路有中央節點，其他節點（工作站、伺服器）都與中央節點直接相連，這種結構以中央節點為中心，因此又稱為集中式網路。

星型拓撲結構便於集中控制，因為端用戶之間的通信必須經過中心站。由於這一特點，也帶來了易於維護和安全等優點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信。同時星型拓撲結構的網路延遲時間較小，系統的可靠性較高。

⑦蜂窩拓撲結構是無線區域網中常用的結構，它以無線傳輸介質（微波、衛星、紅外等）點到點和多點傳輸為特徵，是一種無線網，適用於城市網、校園網、企業網。

拓展資料：

拓撲這個名詞是從幾何學中借用來的。網路拓撲是網路形狀，或者是網路在物理上的連通性。網路拓撲結構是指用傳輸媒體互連各種設備的物理布局，即用什麼方式把網路中的計算機等設備連接起來。拓撲圖給出網路伺服器、工作站的網路配置和相互間的連接。網路的拓撲結構有很多種，主要有星型結構、環型結構、匯流排結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。

『伍』 學校組建一個無限校園網都需要什麼、我不太懂這方面

構建無線校園網路，可以分為室內和室外兩個部分進行。

1. 室內

指原先沒有安裝有線網路的教室、會議室、臨時移動辦公室等房間。

在室內部署WLAN的第一步是要確定AP的數量和位置。也就是要將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋，各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨幹網路相連，形成以有線網路為基礎，無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網路，訪問整個網路資源。

覆蓋區的間隙會導致在這些區域內無法連通。安裝人員可以通過地點調查來確定AP的位置和數量。地點調查可以權衡實際環境（如教室的面積等）和用戶需求，考慮到教學環境對網路帶寬、網路速度的要求，這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網路上，使無線終端能夠訪問網路的各個部分。

通常情況下，一個AP最多可以支持多達80台計算機的接入，當然，數量為20~30台時工作站的工作狀態最佳，AP的典型室內覆蓋范圍是30~100m。根據教室和會議廳的大小，可配置1個或多個無線接入點。

例如，可在教室中放置4台AP（請見附圖），使這個教室最多可容納80~120個無線網路用戶。

2. 室外

指校園操場及其他公共場所等。

（1）設備的選擇：AP、無線全向天線、無線定向天線。

全向天線：在所有水平方位上信號的發射和接收都相等。

定向天線：在一個方向上發射和接收大部分的信號。

（2）室外考慮因素

與教室、會議室不同的是，在校園區室外配置無線接入點要復雜一些，要把各自成一個區域網而又有一定距離的各棟樓房連接起來。在網路的每一端接入AP，並在距離遠或信號弱地方，同時外接高增益天線，這樣就可以實現幾公里以內的兩個網段之間的互聯了。
該方案中，我們在圖書館（中心機房）架設一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場；在實驗樓上架設定向天線，將信號傳遞給教學樓A；教學樓A上也要架設架設定向天線，將信號傳遞給教學樓B；在教學樓B上可架設全向天線可以覆蓋草坪，同時也可以將信號傳遞給教學樓C。其他樓依此類推。

具體操作時，要根據實際情況（如各棟樓之間的實際距離以及障礙物等）來考慮選擇設備（如設備型號、是否要加用全向、定向天線，以及增減設備數量等）。

當然，在樓房上架設無線網路設備還需加裝避雷器、防潮箱等設備，以防止無線網路設備的損壞。

此方案優點

只需無線網卡及一台AP，便能以無線方式配合既有的有線架構來分享網路資源。WLAN具有安裝便捷、使用靈活、易於擴展、價格便宜、輻射小等優點，能快速、方便地解決使用有線方式不易實現的網路連通問題。在安全方面，IEEE 802.11b標准能提供保密機制，學校還可以同時藉助一些管理策略（如只有授權用戶可以訪問無線設備等）和VPN（虛擬專用網）來強化安全性能。

『陸』 無線校園網路的無線校園網的特點與優勢

6.1無線校園網的特點
無線室外路由器、無線AP和無線網卡組成了完整的無線系統，實施極為便利，免去布線的困難，節約用戶建設校園網路環境的時間、精力和財力；
SmartLan室外無線路由器適應性出色，使用中避免了網路施工造成的環境破壞，利用無線網路空中連接校園內建築物；
對於很多學校存在分校的現象予以充分考慮。產品的傳輸能力較強，穩定性好，能夠方便的連接分校與本部的校園網路，解決校園外地域網路施工的難題；
網路的應變性好，使用靈活。能夠充分配合學校舉辦的各類臨時性或者應急性活動，根據需要迅速架設後者調整網路；
無線網路產品提供了可靠的安全保證，其全部無線網路產品均支持40位WEP加密，並可擴充至256位，為無線校園網路在覆蓋區域內的全面應用提供了保障，無論是辦公，還是個人傳輸，都能夠放心應用。
6.2無線校園網的優勢
全覆蓋:以108Mbps高速無線的方式覆蓋整個校園，主要包括教學樓辦公室、會議廳、廣場綠地等，可保證被覆蓋需求的網路訪問流暢。提供數據接入業務，讓學校師生體會到無線區域網給教師的教學和學生的學習帶來的好處。
可管理：由於校園有線網路已經建成，統一的網路管理已經投入使用，本次建成的無線網路，將可以很好的融合進現有校園管理系統中，對無線網內用戶和無線接入點/網橋進行統一管理。
安全性：充分考慮網路的安全性，原有網路系統已經具備多種安全防禦能力，建成的無線網路很好的融合進原有網路安全解決方案體系中，並根據無線網路的安全技術特徵，補充為具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。
可擴充性：在校園網路規模不斷發展的情況下，無線網路可滿足在不改變主體架構與大部分設備的前提下，平滑實現升級和擴充，降低原有網路的硬體投資，並保證擴展後的系統可用性與穩定性。
與認證計費系統的融合：校園原有的認證計費系統架構已經穩定的運行，在新建成的無線網路中，作為網路接入層的有效補充，能夠完全融合進原有認證計費體系，支持今後全網對所有用戶的上網控制、認證與計費的持續運營。
多種服務的支持：基於校園級網路的未來可持續發展，採用的無線產品均具備可適應未來發展校園級無線寬頻應用（如無線語音應用、無線視頻會議應用、無線多媒體通信應用等）的需要，並提供低成本的無縫升級和前後兼容。

『柒』 什麼是校園手機WLAN干什麼用的怎麼用

一、校園手機WALN是學校和移動通訊公司合作，在校園內建立的無線區域網絡。

二、校園手機WALN的建立是為了滿足學校師生隨時隨地共享教育網路資源的需要，使校園的每個角落都處在網路中，形成真正意義上的校園網。

三、校園手機WALN的使用需要先去校園網服務商代理點開通上網業務，一般是以學生學號為上網賬號，初始密碼為身份證後6位，密碼可自行通過校園網主頁進行修改。在校園網覆蓋范圍內，利用手機連接校園網熱點，登錄賬號密碼進行認證即可上網。

(7)校園無線網路架構是什麼擴展閱讀

校園手機WLAN的優勢：

（1）全覆蓋：以108Mbps高速無線的方式覆蓋整個校園，主要包括教學樓辦公室、會議廳、廣場綠地等，可保證被覆蓋需求的網路訪問流暢。提供數據接入業務，讓學校師生體會到無線區域網給教師的教學和學生的學習帶來的好處。

（2）可管理：由於校園有線網路已經建成，統一的網路管理已經投入使用，本次建成的無線網路，將可以很好的融合進現有校園管理系統中，對無線網內用戶和無線接入點/網橋進行統一管理。

（3）安全性：充分考慮網路的安全性，原有網路系統已經具備多種安全防禦能力，建成的無線網路很好的融合進原有網路安全解決方案體系中，並根據無線網路的安全技術特徵，補充為具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。

（4）可擴充性：在校園網路規模不斷發展的情況下，無線網路可滿足在不改變主體架構與大部分設備的前提下，平滑實現升級和擴充，降低原有網路的硬體投資，並保證擴展後的系統可用性與穩定性。

（5）與認證計費系統的融合：校園原有的認證計費系統架構已經穩定的運行，在新建成的無線網路中，作為網路接入層的有效補充，能夠完全融合進原有認證計費體系，支持今後全網對所有用戶的上網控制、認證與計費的持續運營。

（6）多種服務的支持：基於校園級網路的未來可持續發展，採用的無線產品均具備可適應未來發展校園級無線寬頻應用（如無線語音應用、無線視頻會議應用、無線多媒體通信應用等）的需要，並提供低成本的無縫升級和前後兼容。

參考資料網路--無線校園網路

『捌』 校園網,校園網結構是怎樣的求解

首先，校園網應為學校教學、科研提供先進的信息化教學環境。這就要求：校園網是一個寬頻 、具有交互功能和專業性很強的區域網絡。多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等，都可以在該網路上運行。如果一所學校包括多個專業學科(或多個系)，也可以形成多個區域網絡，並通過有線或無線方式連接起來。其次，校園網應具有教務、行政和總務管理功能。
校園網設計校園網的設計目標是將各種不同應用的信息資源通過高性能的網路設備相互連接起來，形成校園區內部的12000／XPranet系統，對外通過路由設備接入廣域網。
進行校園網總體設計：
第一，要進行對象研究和需求調查，明確學校的性質、任務和改革發展的主系統建設的需求和條件，對學校的信息化環境進行准確的描述；
第二，在應用奢求分析的基礎上，確定學校12000／XPranet服務類型，進而確定系統建設的目標，包括網路設施、站點設置、開發應用和管理等的目標；
第三，確定網路拓撲結構和功能，根據應用需求建設目標和學校的主要建築分布特點，進行系統分析和設計；
第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟體配置等方面的標准和要求；
第五，規劃校園網建設的實施步驟。
校園網總體設計方案的科學性，應該體現在能否滿足以下基本要求方面：
（1）整體規劃安排；
（2）先進性、開放性和標准化相結合；
（3）結構合理，便於維護；
（4）高效實用；
（5）支持寬頻多媒體業務；
（6）能夠實現快速信息交流、協同工作和形象展示。
隨著經濟的發展和國家科教興國戰略的實施，校園網路建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。目前，大多數有條件的學校已完成了校園網硬體工程建設。然後，多年來都對校園網的認識不夠全面，甚至存在很大的誤區。例如：認為網路建設越高檔越好，在建設中盲目追求高投入，對校園網路建設的建設缺乏綜合規劃及開發應用；認為建好了校園網路，連接了Internet，就等於實現了教學和辦公的自動化和信息化，而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓，缺乏對教學資源的開發與積累等等。所有這些，都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。
校園網是單個實體管理下的自治網路,它存在於大學校園中或本地地理區域內,如商業園區、政府中心、研究中心或醫療中心。雖然這種網路可能由單個實體管理,但它可以由不同的組織使用。通常情況下,校園網提供訪問較大網路(如都市區域網路或網際網路)的路徑。
一些發達國家已將校園網確定為信息高速公路的主要分支。無論在國內還是國外，校園網的存在與否，是衡量該院校學術水平與管理水平的重要標志，也是提高學校教學、科研水平不可或缺的重要支撐環節。
共享資源是校園網最基本的應用，人們通過網路更有效地共享各種軟、硬體及信息資源，為眾多的科研人員提供一種嶄新的合作環境。校園網可以提供異型機聯網的公共計算環境、海量的用戶文件存儲空間、昂貴的列印輸出設備、能方便獲取的圖文並茂的電子圖書信息，以及為各級行政人員服務的行政信息管理系統和為一般用戶服務的電子郵件系統。
「校園網」不一定是「主幹網」。 它一般利用高速網路技術構建整個主幹網，其中包含一個或多個的出口連接外部互聯網，學校各部門的區域網或計算機終端則作為校園網的分支，通過交換設備接到學校的主幹網上。
雖然校園網可能是以主幹拓撲設計,但與校園網相關的問題包括建築物之間要使用的介質類型、外部電纜規格、通行權、天然障礙物的迴避、地下或架空電纜要求、互建無線傳輸的站點線路和安全問題(例如,露天的電纜可能會被分接或割斷)。對於與網路連接的用戶和/或客戶,還存在訪問問題,如他們是否支付使用費用。
校園網首要特點是多種聯網方式並存，分別連接到不同的網路。校園網要同時連接教育科研網(CERNet)和公用互聯網(如ChinaNet)，此外還要考慮與外部分支機構的連接。從經濟和性能兩方面綜合考慮，校園網一般採用ISDN連接公用互聯網，而為保證傳輸速度，大多會採用DDN專線上教育網，分支機構與校園主幹網的連接則採用經濟的撥號方式。其次，校園網的用戶數量較多，傳輸數據量大且使用頻繁，這也對路由器的穩定性、可靠性和可擴展性提出了很高要求
圖C-8顯示了典型的校園網和用於連接校園網的各種方法.
圖C-8 校園網連接方式建築物內的各個網路通常通過路由器與校園網相連。使用高性能交換機的分層拓撲也可以按圖C-9所示使用。圖C-9 分層交換布線拓撲

『玖』 學校一般用的是什麼網路

學校一般用的是校園網。
校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。首先，校園網應為學校教學、科研提供先進的信息化教學環境。這就要求：校園網是一個寬頻 、具有交互功能和專業性很強的區域網絡。多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等，都可以在該網路上運行。如果一所學校包括多個專業學科（或多個系），也可以形成多個區域網絡，並通過有線或無線方式連接起來。其次，校園網應具有教務、行政和總務管理功能。
校園網的特點：
1．先進性：先進的設計思想、網路結構、開發工具，採用市場覆蓋率高、標准化和技術成熟的軟硬體產品；
2．實用性：建網時應考慮利用和保護現有的資源、充分發揮設備效益；
3．開放性：遵從國際標准，系統設計應採用開放技術、開放結構、開放系統組建和開放用戶介面，以利於網路的維護、擴展升級及與外界信息的溝通；
4． 靈活性：採用積木式模塊組合和結構化設計，使系統配置靈活，滿足學校逐步到位的建網原則，使網路具有強大的可增長性；
5．可靠性：具有容錯功能，管理、維護方便。對網路的設計、選型、安裝、調試等各環節進行統一規劃和分析；
6．強性價比：不要一味追求最新，還要考慮當前實際需要，選擇合理的設備搭配，使達到良好的性能價格比。
7．安全性：包括兩個方面，（1）、網路用戶級的安全性；（2）、數據傳輸級的安全性。網路用戶級的安全性應在網路的操作系統中予考慮，而數據傳輸的安全性則必須在網路傳輸時解決。

『拾』 設計一個校園無線區域網，有這方面經驗的講解一下，提供一些資料（最好附上拓撲結構圖）

個人認為無線網路沒有什麼技術含量，只要達到信號覆蓋就可以了。兩種方案：
1.在現有有線網路基礎上改進，這樣的網路很穩定，例如在圖書館樓頂假設基站的話可以使用樓內的網路線路，而不建議和其他的熱點做hd-hoc之類的橋接。
2.如果以前的有線網路規模很小，那麼就可以大量建設無線熱點，使用wds的連接方式，使用相同的信號，相同的ssid，基站的建設要是信號覆蓋累死奧運五環的形式，這樣信號沒有死角，而且可以使校內用戶實現無縫漫遊。
建議：
設備建議使用企業級的室外ap，天線盡量使用定向天線矩陣，不要使用全向天線，要有線和無線並存，無線的覆蓋的目的是讓校園空曠處、圖書館等鋪設線路不方便不美觀和對上網穩定性要求不高的場所任意上網。象寢室樓內建議鋪設有線，而與校園網接入口可以使用無線，這樣減少了鋪設線路的成本而且寢室內的網路也非常穩定。如果象寢室樓內這樣環境比較負責，阻擋比較多的場所也要實現無線覆蓋的話也可以，但是會不穩定，使得校園的高速網路沒有體現出來，何況寢室樓內用無線沒有意義，校園無線網的思想是讓學生坐在草坪上就可以上網。
還有就是網路安全，建議校園網內使用mac地址驗證的方式接入無線網路，但是只能使用校園網資源，如果想訪問互聯網的話需要ppoe認證，可以在校園網內安裝ros路由來實現pppoe驗證，這樣有一下幾點好處：
1.可以有效防止arp
2.便於學校的上網計費和流量管理，可以很簡單的商業化。