测控网络技术结课论文题目：浅谈校园局域网测控系统专业班级姓名学号指导教师潘浩报告日期 2014年6月21日浅谈校园局域网测控系统摘要校园网的设计目标是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的12000／XPranet系统，对外通过路由设备接入广域网。

本文介绍了局域网的特点、我校一卡通管理系统和几种短距离无线通讯方式。

关键词：LAN，蓝牙，VPN，身份认证，Wi-Fi目录第1章引言 (1)第2章局域网的原理、特点和应用场合 (2)2.1 局域网定义 (2)2.2 局域网原理 (2)2.3 局域网的特点 (3)2.4 局域网的应用场合 (4)第3章局域网的具体应用——中国石油大学（华东）校园局域网 (4)3.1 校园一卡通系统 (6)3.2 上网身份认证系统 (8)第4章局域网设计实例——短距离无线通讯 (9)4.1 IEEE802.11系列 (9)4.2 蓝牙技术 (10)4.2.1 蓝牙技术特点 (10)4.2.2 蓝牙组建无线局域网的优势 (11)4.2.3 蓝牙在智能家居中的应用 (11)4.3 HomeRF技术 (11)4.4 IrDA (11)第5章局域网的优缺点及发展趋势 (12)5.1 局域网的优缺点 (12)5.2 局域网的发展趋势 (12)第6章结论 (13)参考文献 (13)第1章引言在当今信息产业迅速发展的今天，信息已经成为一种关键性的战略资源，校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。

一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。

利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。

在校园内组建计算机网络，在服务教学、科研的同时，也可以大大提高管理水平和效率。

虽然在组建时需要花费一些费用，但与节省的费用相比，依然可以接受。

随着计算机技术、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网不仅是十分迫切的工作，可行性也非常高。

随着宽带城域网的建设，校园网的业务也进一步向公众网扩展，其中远程教育就成为一项极富发展潜力的城域网宽带业务。

第2章局域网的原理、特点和应用场合2.1 局域网定义局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。

它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。

局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。

2.2 局域网原理在局域网里，计算机要查找彼此并不是通过IP进行的，而是通过网卡MAC 地址。

但是仅知道彼此的地址还不够，计算机之间必须建立一条连接的数据链路才能正常工作，这就需要另一个基本协议来进行了。

NetBIOS（网络基本输入输出系统）协议是IBM开发的用于给局域网提供网络以及其他特殊功能的命令集，几乎每个局域网都必须在这种协议上面进行工作，NetBIOS相当于 Intranet上的TCP/IP协议。

而后推出的NetBEUI协议（NetBIOS用户扩展接口协议）则是对前者进行了功能扩充，这几个协议都是组成局域网的基本必备，最后，为了建立连接，局域网还需要TCP/IP协议。

图2-1 广域网、城域网、局域网三者之间的关系图2-2 黄岛区高校城域网2.3 局域网的特点局域网一般为一个部门或单位所有，建网、维护以及扩展等较容易，系统灵活性高。

其主要特点是：（1）覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或集中的建筑群内。

（2）使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s～10Gb/s）（3）通信延迟时间短，可靠性较高（4）局域网可以支持多种传输介质但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。

特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。

这些问题都对正在迅速扩大的联网需求。

WLAN（Wireless Local Area Network）就是解决有线网络以上问题而出现的。

WLAN利用电磁波在空气中发送和接，而无需线缆介质。

WLAN的数据传输速率已经能够达到最高1000Mbps，传输距离可远至20km以上。

其优点是：安装便捷，使用灵活，经济节约，易于扩展。

2.4 局域网的应用场合局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

局域网覆盖有限的地理范围较小，它适用于公司、机关、校园等有限范围内的计算机连网的需求。

由于WLAN具有多方面的优点，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。

第3章局域网的具体应用——中国石油大学（华东）校园局域网中国石油大学（华东）自1996年开始建立校园网络至今，校园已经全部覆盖了校园网，其中拥有1000M主干带宽已占汇聚节点总数的90%，经过多年的建设形成了局域网络、网通宽带、ADSL拨号等多种入网方式，极大方便了广大教职员工对网络的访问，使校园网络日益成为学校的主要办学支撑环境之一。

中国石油大学（华东）在校园网建设过程中，已经意识到信息资源及应用软件的重要性，“重硬轻软”的现象正在逐渐转变，在远程教育系统、数字图书馆系统、校园一卡通、电子教务系统、网络辅助教育等建设方面的投资与建设正在逐步展开并分步取得重大成果。

CERNET在石大（华东）互联网接入服务中优势较明显，特别是在办公区互联网服务中，网络招生、网络教务系统、毕业生双选网站、网络教学课件、网络视频会议、校园一卡通、统一身份认证、部分门禁系统已渐成主流。

在2013年12月，我校大规模覆盖了无线网，为师生用网络资源学习交流提供了便利。

图3-1 南教无线网流量示意图注：POE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，在为一些基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，还能为此类设备提供直流供电的技术。

图3-2 青岛校区骨干网络流量图下面就一卡通管理系统和上网身份认证来谈谈基于校园局域网的测控系统。

3.1 校园一卡通系统我校校园一卡通采用新中新集团的“金融化一卡通”解决方案从2004年开始，经过两期建设，至今已覆盖青岛、东营两校区，提供餐厅售饭、机房上机、图书借阅、浴室水控、医院就医、超市消费、门禁考勤等功能。

图3-3 校园卡一卡通管理系统图 系统构成：一卡通系统主要由：一卡通服务器、子系统工作站（工控PC ）、终端机及网络接入设备等组成。

子系统包括: （1）发卡结算中心子系统 （2）用水管理子系统 （3）收费/售饭管理子系统 （4）图书馆管理子系统 （5）机房管理子系统（6）银校转帐子系统 （7）学籍管理子系统 （8）门禁管理子系统 （9）其它子系统系统网络结构：一卡通网络系统网络结构分为两层，第一层是以数据库服务器为中心一卡通主干网，采用TCP/IP 协议通讯，该层可联接各个子系统工作站、前置机、圈存机及多媒体查询机。

第二层是由各子系统工作站控制RS232或RS485通讯网络，该层网络使用工控PC 机做为工作站485通讯卡或二级交换机实时控制各个终端机运行,采集交易记录并上报至一卡通服务器。

[1]系统框架图：校园一卡通管理系统 身份识别应用 教学管理 金融交易应用 系统维护 考试证件门禁系统 图书借阅 注 册 注销 密码更新 数据库恢复 医疗 数据库备份 日常生活 学籍管理 用户信息维护电子钱包图3-4 校园一卡通框架图1图3-5 校园一卡通框架图2我校学生的一卡通在青岛、东营两地皆可使用，这是采用了VPN系统。

VPN 系统可以解决校外职工访问校内资源的限制，通过其建立一条虚拟链路接入到校园网络，就像在校内上网一样。

我校现在提供两种方式的VPN，即OpenVPN和SSLVPN。

OpenVPN需要安装客户端，使用时比较方便，主要用户家庭台式机、个人笔记本电脑，在校外登陆域需要使用方式；SSL VPN无需安装客户端，主要用于在公共电脑上需要访问校内资源。

[2]3.2 上网身份认证系统无论是移动无线网、学校的WLAN还是连接网线后，都需要通过DRCOM认证来登录校园局域网。

因为作为整个校园的局域网，加入身份认证一方面可以保障信息安全，防止外来人员随意联网占用资源；另一方面可以对学生上网采取扣费机制，减少同时上网人数，保障网络畅通不拥堵。

实际上，无线局域网比大多数有线局域网的安全性更高。

无线局域网络产品主要采用的是IEEE（美国电气和电子工程师协会）802.11b国际标准，大多应用DSSS（Direct Sequence Spread Spectrum，直接序列扩频）通信技术进行数据传输，该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。

802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。

第一项为SSID（Service SetIdentifier）技术。

该技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络；第二项为MAC（Media Access Control）技术。

应用这项技术，可在无线局域网的每一个接入点（Access Point）下设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点将拒绝其接入请求；第三项为WEP（Wired Equivalent Privacy）加密技术。

因为无线局域网络是通过电波进行数据传输的，存在电波泄露导致数据被截听的风险。

WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。

第4章局域网设计实例——短距离无线通讯短距离无线通信泛指在较小的区域内(数百米)提供无线通信的技术，目前常见的技术大致有802.11系列无线局域网、蓝牙、HomeRF和红外传输。

[3]4.1 IEEE802.11系列这是IEEE(Institute for Electrical and Electronic Engineers电气和电子工程师协会)制定的无线局域网标准，用于解决办公室局域网和校园网中用户与用户终端的无线数据业务接入。