無線校園網(wǎng)的規(guī)劃及實(shí)施

1、新 鄉(xiāng) 學(xué) 院 畢 業(yè) 論 文論文題目無線校園網(wǎng)的規(guī)劃及實(shí)施院（系）名稱計(jì)算機(jī)與信息工程學(xué)院專業(yè)名稱計(jì)算機(jī)信息管理班 級08級信息管理02班學(xué)生姓名學(xué) 號指導(dǎo)教師姓名2011年4月完成目錄內(nèi)容摘要：2關(guān)鍵詞：2Abstract ：2Keywords:2一 前 言31.1 概述31.2 應(yīng)用和需求4二 校園無線網(wǎng)的設(shè)計(jì)方案52.1概述52.2 WLAN 的工作機(jī)制52.3硬件設(shè)備的選購62.3.1核心交換機(jī)的選購62.3.2 POE交換機(jī)的選購72.3.3光纖收發(fā)器的選購72.3.4 服務(wù)器的選購82.3.5無線路由器的選購92.3.6室外AP的選購102.3.7 室內(nèi)AP的選購11三 無線校園

2、網(wǎng)絡(luò)設(shè)計(jì)123.1 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀分析123.2校園用戶的調(diào)查133.3無線校園網(wǎng)設(shè)計(jì)分析133.3.1 設(shè)計(jì)原則133.4 設(shè)計(jì)方案143.4.1室外區(qū)域無線覆蓋方案143.4.2室內(nèi)區(qū)域無線覆蓋方案14四 無線校園網(wǎng)的實(shí)施154.1 圖文信息樓WLAN覆蓋解決方案154.2、無線校園網(wǎng)室外WLAN 覆蓋解決方案164.2.1校園網(wǎng)的具體設(shè)計(jì)164.2.2 以計(jì)算機(jī)與信息工程學(xué)院教學(xué)樓為實(shí)例具體實(shí)施17第五章 無線網(wǎng)絡(luò)的安全部署185.1 開放認(rèn)證185.2 共享密鑰認(rèn)證195.3 無線局域網(wǎng)的加密技術(shù)19結(jié)束語20致謝20參考文獻(xiàn)21內(nèi)容摘要：網(wǎng)絡(luò)的發(fā)展極大地推動(dòng)了教育系統(tǒng)的信息化

3、進(jìn)程，各院校在大力建設(shè)有線網(wǎng)絡(luò)的同時(shí)，也日益關(guān)注無線網(wǎng)絡(luò)在校園的應(yīng)用。同時(shí)，隨著筆記本電腦的普以及無線局域網(wǎng)客戶端適配器產(chǎn)品的價(jià)格逐步降低，更多的學(xué)生和老師有能力擁有無線網(wǎng)絡(luò)客戶端產(chǎn)品。校園用戶越來越要求盡可能方便、快速、移動(dòng)式的使用網(wǎng)絡(luò)，無線校園的建設(shè)正駛向快車道。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)組建、管理和維護(hù)技術(shù)已經(jīng)廣泛在我們身邊獲得了應(yīng)用。自1995年中國教育教研網(wǎng)(CERNET)建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和研究的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化程度，開展多媒體教學(xué)與研究以及教學(xué)多出人才、科研多出成果有著十分重要而深

4、遠(yuǎn)的意義。關(guān)鍵詞：無線校園網(wǎng)，規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)組建，APAbstract ：The development of the network greatly promoted the education system of informationization, the institutions in vigorously construction of cable network, while also increasing attention in the application of the wireless network of campus. Meanwhile, as laptop co

5、mputers and wireless LAN doppler client adapter gradually reduce the price of the product, the more students and teachers have ability has a wireless network client products. Campus users more and more requirements as convenient, fast, and the use of wireless mobile network, the construction of camp

6、us is sailing fast lane. Along with the computer and network technology rapid development, the network organization, management and maintenance technology has been widely in our side won the application.Since 1995 China education research nets CERNET is completed, the construction of network has ent

7、ered a stage of vigorous development. Campus network construction and use, to improve the quality of teaching and research, improve the teaching and scientific research conditions, accelerate school informationization, multimedia teaching and research and teaching more outstanding personnel, researc

8、h give more achievements is very important and far-reaching significanceKeywords: wireless network, planning and design, network composing,AP一 前 言1.1 概述 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)產(chǎn)品價(jià)格不斷的下調(diào)，眾多高校都開始搭建網(wǎng)絡(luò)平臺，組建自己的校園網(wǎng)絡(luò)。一個(gè)校園網(wǎng)絡(luò)的組建并不是我們想象中用幾個(gè)交換機(jī)就能實(shí)現(xiàn)，它是一項(xiàng)龐大而又復(fù)雜的工程，它需要覆蓋整個(gè)校園，要將校園內(nèi)的計(jì)算機(jī)、服務(wù)器和其它終端設(shè)備連接起來，實(shí)現(xiàn)校園內(nèi)部數(shù)據(jù)的流通，實(shí)現(xiàn)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的

9、信息交流，并且它還要涉及到網(wǎng)絡(luò)的安全，涉及到網(wǎng)絡(luò)的管理。因此，一個(gè)校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行考慮。無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少鋪設(shè)管道及布線等繁瑣工作；靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身

10、就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過千兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹市的全城覆，向客戶提供各種業(yè)務(wù)。 在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實(shí)力，很多高校都開始改建自己的校園網(wǎng)，大量新教學(xué)樓拔地而其，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來了一定的方便。不過還有一部分老式的建筑大樓并沒有布網(wǎng)絡(luò)線，如果我

11、們在這里也使用有線網(wǎng)絡(luò)，不但會帶來布線的麻煩，還會影響建筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無線局域網(wǎng)，才能讓整個(gè)校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在一所高校內(nèi)全部布置無線局域網(wǎng)，畢竟無線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。 因此，一所校園的校園網(wǎng)應(yīng)該是一個(gè)有線、無線網(wǎng)絡(luò)的有機(jī)結(jié)合1.2 應(yīng)用和需求在信息迅猛發(fā)展的今天，國內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生

12、對高校校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。1.2.2 總體建設(shè)目標(biāo)設(shè)想一下，在教室、禮堂、會議室、圖書館，甚至在迎新大道、體育館、足球場、操場等有線網(wǎng)絡(luò)無法延伸到的場所連接到校園網(wǎng)，學(xué)生們一邊坐在草地上，愜意地喝著飲料，一邊通過無線網(wǎng)絡(luò)自由地與專家、老師進(jìn)行網(wǎng)上討論、訪問圖書館電子資源;課堂上老師和學(xué)生可通過手持無線設(shè)備進(jìn)行自由溝通和交

13、流;奧運(yùn)會比賽的時(shí)候，通過無線，全校所有師生可實(shí)時(shí)在校內(nèi)任何地方看到賽事直播，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)；這樣一個(gè)美好的無線校園網(wǎng)的實(shí)現(xiàn)，需要一個(gè)強(qiáng)有力的無線網(wǎng)絡(luò)來支撐，當(dāng)前校園無線的規(guī)模越來越大，從覆蓋范圍看，無線從校園局部覆蓋擴(kuò)展到了整個(gè)校園內(nèi)的覆蓋，包括室內(nèi)、室外馬路、操場等的覆蓋;從無線AP的數(shù)量看，也從最初的幾個(gè)發(fā)展到幾十個(gè)甚至上百個(gè)AP。無線校園的建設(shè)對系統(tǒng)的安全性、穩(wěn)定性、擴(kuò)展性、管理性等各方面都提出了更高的要求。 由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用無線路由器將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)）。二 校園無線網(wǎng)的設(shè)計(jì)方案2.1概述WLAN（Wirele

14、ss Local Area Network，無線局域網(wǎng)）是通信行業(yè)的一個(gè)時(shí)髦詞語，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN 變得如此流行的原因是易于安裝和使用。通過WLAN 系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題?？墒荳LAN系統(tǒng)也不是完全的“無線”，因?yàn)橹挥锌蛻舳耸强梢苿?dòng)的，而服務(wù)器或者說接入設(shè)備是固定的。使用 WLAN 解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服務(wù)，這些服務(wù)包括：使用帶有 WLAN 功能的設(shè)備組建一個(gè)無線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet 的入口。配置了無線PCI 網(wǎng)卡的客戶端可以與無線網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或Internet。WL

15、AN 客戶端與傳統(tǒng)的802.3 局域網(wǎng)的互連。通過不同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問。WLAN 功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)進(jìn)行快速漫游。2.2 WLAN 的工作機(jī)制WLAN 由以下幾個(gè)部分組成： Client（客戶端）：帶有無線網(wǎng)卡的便攜機(jī)。 Access Point（無線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。 Access Controller（AC，無線控制管理器）：對WLAN 內(nèi)所有無線路由器 進(jìn)行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。 Wireless Medium（無

16、線媒介）：用于客戶端間進(jìn)行幀傳輸?shù)拿浇椤Ｔ赪LAN系統(tǒng)里使用無線電頻率做為媒介。2.3硬件設(shè)備的選購2.3.1核心交換機(jī)的選購 H3C S9512主要參數(shù)交換機(jī)類型糾錯(cuò)路由交換機(jī)應(yīng)用層級糾錯(cuò)三層傳輸速率糾錯(cuò)10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)糾錯(cuò)IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.

17、3af端口結(jié)構(gòu)糾錯(cuò)模塊化接口介質(zhì)糾錯(cuò)10Base-T、100Base-T、1000BASE-X、1000BaseT傳輸模式糾錯(cuò)全雙工/半雙工自適應(yīng)交換方式糾錯(cuò)存儲-轉(zhuǎn)發(fā)背板帶寬糾錯(cuò)1.8TbpsVLAN支持糾錯(cuò)支持QOS支持糾錯(cuò)支持網(wǎng)管支持糾錯(cuò)支持MAC地址表糾錯(cuò)16K模塊化插槽數(shù)糾錯(cuò)14電源電壓糾錯(cuò)DC:輸入電壓:-48V-60V,AC:輸入電壓:100V240V環(huán)境標(biāo)準(zhǔn)糾錯(cuò)工作溫度:0-45、相對濕度:10%-90%(非凝結(jié))產(chǎn)品尺寸(mm)糾錯(cuò)436753450產(chǎn)品重量(Kg)糾錯(cuò)100其它技術(shù)參數(shù)糾錯(cuò)通過了CE、FCC PART 15、TUV-GS、UL、VCCI和C-TICK的認(rèn)證2

18、.3.2 POE交換機(jī)的選購H3C S5500-28C-PWR-EI主要參數(shù)傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口數(shù)量28背板帶寬192Gbps包轉(zhuǎn)發(fā)率95.2Mpps支持VLAN支持、QOS支持、網(wǎng)管支持網(wǎng)管功能支持命令行接口(CLI),Telnet,Console口進(jìn)行配置支持SNMPv1/v2/v3，WEB網(wǎng)管其它技術(shù)參數(shù)支持:以太網(wǎng)供電PoE2.3.3光纖收發(fā)器的選購NCC GE-1000S-B13(15)基本規(guī)格設(shè)備類型光纖收發(fā)器接口類型10/100/1000M,單纖單模SC符合協(xié)議標(biāo)準(zhǔn)IEEE802.3、IEEE802.3u、IEEE802.

19、3ab、IEEE802.3z、IEEE802.3x傳輸速率10/100/1000Mbps最大傳輸距離20000米2.3.4 服務(wù)器的選購IBM System x3850 X5(7145N09)基本類別產(chǎn)品類型企業(yè)級產(chǎn)品類別機(jī)架式處理器CPU類型Xeon X7550 CPU頻率：2000MHz 三級緩存：18M CUP核心：8核處理器描述標(biāo)配2個(gè)Xeon X7550處理器 最大支持4個(gè)處理器內(nèi)存內(nèi)存類型DDR3 16GB最大內(nèi)存容量1TB存儲硬盤大小4*146GB 最大支持8個(gè)熱插拔硬盤網(wǎng)絡(luò)網(wǎng)絡(luò)控制器兩個(gè)千兆以太網(wǎng)卡軟件系統(tǒng)系統(tǒng)支持Microsoft Windows Server 2008(St

20、andard、Enterprise 和 Data Center Edition、32位和 64位)、32位和 64位Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.02.3.5無線路由器的選購TP-LINK TL-WR1043N主要性能網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab最高傳輸速率300Mbps頻率范圍2.4-2.4835GHz信道

21、數(shù)13網(wǎng)絡(luò)協(xié)議CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE靈敏度270M:-68dBm10% PER、130M:-68dBm10% PER、108M:-68dBm10% PER、54M:-68dBm10% PER、11M:-85dBm8% PER、6M:-88dBm10% PER、1M:-90dBm8% PER網(wǎng)絡(luò)接口1個(gè)WAN口、4個(gè)LAN口網(wǎng)絡(luò)功能安全性能提供64/128/152位WEP加密,支持WPA/WPA2、WPA-PSK/WPA2-PSK安全機(jī)制網(wǎng)絡(luò)管理全中文WEB管理界面,支持免費(fèi)WEB軟件升級注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價(jià)均來自中關(guān)村

22、在線網(wǎng)站2.3.6室外AP的選購主要性能網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.11a、IEEE 802.11g、IEEE 802.11b數(shù)據(jù)傳輸率108Mbps有效工作距離室外500米(環(huán)境的因素會影響無線傳輸?shù)木嚯x)頻率范圍5.15GHz-5.875GHz、2.4GHz-2.4835GHz調(diào)制方式BPSK、QPSK、16QAM、64QAM、OFDM、DQPSK、DBPSK、DSSS、CCK天線天線增益:5dBi狀態(tài)指示燈Power、10/100Mbps、802.11a、802.11b/g工作電壓48VDC安全性能WEP數(shù)據(jù)加密 64/128/152位、WPA TKIP/PSK、WPA2 AES認(rèn)證FCC

23、 class B、CE產(chǎn)品尺寸277.7*155*45mm其它技術(shù)參數(shù)工作溫度:0-55、存儲溫度:-20-65、濕度:5%-95%無凝結(jié)其它特點(diǎn)雙頻三模室外無線接入點(diǎn)2.3.7 室內(nèi)AP的選購主要性能網(wǎng)絡(luò)標(biāo)準(zhǔn)糾錯(cuò)802.11g、802.11b數(shù)據(jù)傳輸率糾錯(cuò)108、54、48、36、24、18、12、11、9、6、5.5、2、1Mbps有效工作距離室內(nèi)100米、室外500米(環(huán)境的因素會影響無線傳輸?shù)木嚯x)頻率范圍糾錯(cuò)2.4GHz-2.4835GHz靈敏度糾錯(cuò)54Mbps-72dBm、48Mbps-72dBm、36Mbps-73dBm、24Mbps-77dBm、18Mbps-80dBm、12M

24、bps-80dBm、9Mbps-84dBm、6Mbps-87dBm、2Mbps-89dBm、1Mbps-92dBm調(diào)制方式糾錯(cuò)802.11b 11M DSSS:DBPSK、DQPSK、CCK,802.11g 54M OFDM:BPSK、QPSK、16QAM、64QAM天線外置增益 5dBi2網(wǎng)絡(luò)接口糾錯(cuò)1個(gè)自適應(yīng)LAN10/100M狀態(tài)指示燈糾錯(cuò)Power 綠色、LAN 綠色、802.11b/g 綠色工作電壓糾錯(cuò)48VDC安全性能糾錯(cuò)64/128/152位WEP及WPA、WPA2最新無線安全標(biāo)準(zhǔn)認(rèn)證糾錯(cuò)FCC class B、CE產(chǎn)品尺寸糾錯(cuò)277.7*155*45mm其它技術(shù)參數(shù)糾錯(cuò)支持無線

25、接入點(diǎn)、點(diǎn)對點(diǎn)、點(diǎn)對多點(diǎn)網(wǎng)橋功能三 無線校園網(wǎng)絡(luò)設(shè)計(jì) 3.1 新鄉(xiāng)學(xué)院校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀分析 本設(shè)計(jì)的主要目標(biāo)是針對校區(qū)的無線網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)，學(xué)院校區(qū)校園網(wǎng)網(wǎng)絡(luò)主干采用H3C S9512核心交換機(jī)，整個(gè)網(wǎng)絡(luò)只有兩層結(jié)構(gòu)，保證了數(shù)據(jù)的快速交換，同時(shí)，網(wǎng)絡(luò)主干全部使用光纖，桌面接入全部實(shí)現(xiàn)百兆接入，保證了校園網(wǎng)對多媒體數(shù)據(jù)流的需求。校園網(wǎng)的網(wǎng)絡(luò)拓?fù)淙缦聢D所示。 圖3.1 總結(jié)構(gòu)圖3.2校園用戶的調(diào)查新鄉(xiāng)學(xué)院是教育部批準(zhǔn)的一所省屬全日制普通本科院校，學(xué)院教職工及學(xué)生有2萬多，現(xiàn)對我校無線用戶的調(diào)查問卷統(tǒng)計(jì)分析：我校用現(xiàn)擁有筆記本數(shù)量的比例約18.9% ，現(xiàn)高校用的智能手機(jī)支持wi-fi無線上網(wǎng)的數(shù)量比例約

26、36.8%，其使用大都聚集在住宿區(qū)和教學(xué)樓周圍，在校園內(nèi)使用的數(shù)量不是很密集。3.3無線校園網(wǎng)設(shè)計(jì)分析3.3.1 設(shè)計(jì)原則 無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的AP來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)AP即可，以AP覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面積內(nèi)AP數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者主要考慮單位面積系統(tǒng)容量這一因素。與校園網(wǎng)骨干網(wǎng)相連的以太網(wǎng)交換機(jī)、AP和遠(yuǎn)程無線網(wǎng)橋?qū)⒉煌萘?、分布在不同的局域網(wǎng)連入校園網(wǎng)從而實(shí)現(xiàn)了個(gè)分組局域網(wǎng)通過校園網(wǎng)骨干網(wǎng)接入中國教育網(wǎng)(CERNER)。無線局域網(wǎng)的主要指標(biāo)

27、決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)無線路由器即可，以無線路由器覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面積內(nèi)無線路由器數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。(1)一般來講室內(nèi)容許最大覆蓋距離為35100米，室外容許最大距離100400米；(2)

28、 障礙物阻擋；(3) 要觀測無線覆蓋周圍的障礙物確定無線路由器的數(shù)量和放置位置。2.4G電磁波對于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：A. 水泥墻(1525cm): 衰減1012dBB. 木板墻(510cm): 衰減56dBC. 玻璃窗(35cm): 衰減57dB各種建筑材料對無線訊號的影響如下：當(dāng)無線路由器與終端隔一座水泥墻時(shí)，無線路由器的可傳送覆蓋距離約剩下 5米有效距離。當(dāng)無線路由器與終端中間隔一座木板墻時(shí)， 無線路由器 的傳送距離約剩下 15米有效距離。當(dāng)無線路由器與終端中間隔一座玻璃墻時(shí)， 無線路由器 的傳送距離約剩下 15米 有效距離。所以在安裝選點(diǎn)時(shí)，一定要注意以避開墻、柱子等。

29、3.4 設(shè)計(jì)方案3.4.1室外區(qū)域無線覆蓋方案學(xué)校體育場、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無線覆蓋點(diǎn)，采用重疊交叉無線漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。3.4.2室內(nèi)區(qū)域無線覆蓋方案針對辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個(gè)無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠(yuǎn)，穿透能力更

30、強(qiáng)。設(shè)備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。四 無線校園網(wǎng)的實(shí)施4.1 圖文信息樓WLAN覆蓋解決方案 原定方案為AP多蜂窩覆蓋方法。將需要無線信號覆蓋的大范圍區(qū)域劃分為多個(gè)范圍較小的區(qū)域范圍，在這些較小的區(qū)域范圍內(nèi)使用一個(gè)AP實(shí)現(xiàn)覆蓋的。通過使用多個(gè)AP對小的區(qū)域范圍覆蓋來達(dá)到整體大范圍無線射頻信號覆蓋的目的。通過對圖書館進(jìn)行無線覆蓋測試，我們發(fā)現(xiàn)該方案存在以下缺點(diǎn)：(1)易受WLAN高頻和低功率的限制，房間建筑格局特點(diǎn)也會對AP信號覆蓋的效果產(chǎn)生很大的影響（2）802.11b/gAP在從2.42.4835GHz的頻段范圍內(nèi)只有3個(gè)完全不重疊的頻點(diǎn)，如果在無線覆蓋中不將相鄰AP

31、的頻點(diǎn)錯(cuò)開就會出現(xiàn)同頻干擾而影響正常的數(shù)據(jù)通信。（3）系統(tǒng)內(nèi)部的直接干擾。即工作在相同頻點(diǎn)的兩個(gè)AP的距離小于載波偵聽距離時(shí)，其中一個(gè)AP發(fā)送數(shù)據(jù)，那么另一個(gè)AP將偵聽到載波繁忙，而暫停數(shù)據(jù)收發(fā)，等待信道空閑。為了滿足室內(nèi)房間面積過大，無線上網(wǎng)需求及其密度大的環(huán)境特點(diǎn)要求，我們將802.11/g頻帶，在2.4000GHz到2.4835GHz大約80MHz的頻帶寬分成8個(gè)中央信道，我們利用完全沒有耦合干擾的1、3、6這3個(gè)AP信道進(jìn)行通信?？緺t到高峰期上網(wǎng)用戶較多，我們采用5個(gè)AP連接多級全向天線對用戶實(shí)現(xiàn)無線接入。在蜂窩覆蓋過城中，所有的AP與其相鄰AP頻段完全不重疊，對于階梯教室前后死角位置

32、，我們采用一個(gè)AP配合2個(gè)天線方法，完成室內(nèi)區(qū)域的完全覆蓋。同時(shí)應(yīng)嚴(yán)格控制各AP發(fā)射功率，防止不相鄰?fù)l段AP因發(fā)射功率過大產(chǎn)生干擾4.2、無線校園網(wǎng)室外WLAN 覆蓋解決方案4.2.1校園網(wǎng)的具體設(shè)計(jì) 新鄉(xiāng)學(xué)院無線校園網(wǎng)室外覆蓋建設(shè)要求是，要保證對學(xué)校辦公樓前的廣場、馬路、綠地、體育館以及學(xué)生宿舍樓前的廣場區(qū)域進(jìn)行無線覆蓋，無線校園網(wǎng)室外WLAN覆蓋具有無線網(wǎng)絡(luò)用戶密度低，低速移動(dòng)性強(qiáng)，無線覆蓋地域廣大對于一些校園無線應(yīng)用項(xiàng)目帶寬要求較高特點(diǎn)，為此我們通過“AP+定向天線”的方法，選用室外專用無線AP，配合室外大夾角定向天線，成功實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)目標(biāo)，方便、快捷的實(shí)現(xiàn)了大面積室外地帶的我先校園網(wǎng)

33、覆蓋。無論在校園的哪個(gè)角落，師生都能享受高速無線網(wǎng)絡(luò)帶來的暢快淋漓的上網(wǎng)體驗(yàn)，可滿足大量的并發(fā)無線用戶流暢地訪問校園網(wǎng)需求。目前，無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代化時(shí)尚辦公的新寵，但是單個(gè)AP的覆蓋面積有限，因此一些覆蓋面積較大的公司往往會安置兩個(gè)或者是兩個(gè)以上的無線AP以擴(kuò)大無線網(wǎng)絡(luò)覆蓋的范圍。但是會遇到這樣的問題，就是當(dāng)移動(dòng)的用戶在不同的無線AP之間切換時(shí)每次都要查找無線網(wǎng)絡(luò)，重新進(jìn)行連接，非常麻煩。這種情況下，我們就引入了無線漫游這樣一個(gè)新概念。無線信號在傳播的過程中會不斷的衰減，導(dǎo)致AP的通訊范圍被限定在一定的范圍之內(nèi)。這個(gè)范圍通常被稱為微單元，當(dāng)網(wǎng)絡(luò)環(huán)境中存在多個(gè)無線AP，并且使他們的微單元相互

34、有一定范圍的重合時(shí)，無線用戶可以在整個(gè)無線信號覆蓋的范圍內(nèi)進(jìn)行移動(dòng)，無線網(wǎng)卡能夠自動(dòng)發(fā)現(xiàn)附近信號強(qiáng)度最大的無線AP，并通過這個(gè)AP來收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，這就稱為無線漫游。如下圖所示是4個(gè)無線AP組成的無線漫游網(wǎng)絡(luò)，四個(gè)無線AP分別通過網(wǎng)線與有線網(wǎng)絡(luò)相連，形成以有線網(wǎng)絡(luò)為基礎(chǔ)的無線網(wǎng)絡(luò)，所有終端通過最近的無線AP連入網(wǎng)絡(luò)，實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)資源的訪問。要實(shí)現(xiàn)無線漫游，首先我們必須給每個(gè)無線AP分配好IP地址，并且保證所有無線AP的IP地址都在同一網(wǎng)段。每個(gè)無線AP都設(shè)置成AP模式，并且所設(shè)置的SSID必須相同。如果要設(shè)置加密，那么無線AP的加密方式和加密的密鑰也必須相同。在圖中我們可以看

35、到，要實(shí)現(xiàn)漫游，無線AP的覆蓋范圍有一部分是相互重疊的，如果覆蓋范圍重疊的無線AP之間使用了有信號重疊的信道，因此各個(gè)AP的覆蓋區(qū)域所占信道之間必須遵循一定的規(guī)范，覆蓋范圍有重疊的AP不能使用相同的信道。802.11b協(xié)議工作在2.4000GHz2.4835GHz信道上，一共存在著相互重疊的11個(gè)信道，在這11個(gè)信道中只有三個(gè)信道是不重疊的，分別是信道1、6、114.2.2 以計(jì)算機(jī)與信息工程學(xué)院教學(xué)樓為實(shí)例具體實(shí)施該教學(xué)樓南鄰校園主干道，且又于人工湖很近，許多學(xué)生們一邊坐在草地上，愜意地喝著飲料，一邊通過無線網(wǎng)絡(luò)由地與專家、老師進(jìn)行網(wǎng)上討論、訪問圖書館電子資源;課堂上老師和學(xué)生可通過手持無線

36、設(shè)備進(jìn)行自由溝通和交流;奧運(yùn)會比賽的時(shí)候，通過無線，全校所有師生可實(shí)時(shí)在校內(nèi)任何地方看到賽事直播，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)。我們使用3臺DWL7700AP雙頻三模式室外無線接入器，分別放在該教學(xué)樓樓頂?shù)臇|、中、西三點(diǎn)，該AP室外有效傳輸距離為500米，在保持網(wǎng)絡(luò)暢通的情況下一臺DWL-7700APD能支持3040臺客戶端，所支持網(wǎng)絡(luò)標(biāo)準(zhǔn)為IEEE 802.11a、IEEE 802.11g、IEEE 802.11b，數(shù)據(jù)傳輸數(shù)率為108Mbps，工作頻率在5.15GHz-5.875GHz、2.4GHz-2.4835GHz ，要實(shí)現(xiàn)漫游，兩臺無線AP的覆蓋范圍有一部分是相互重

37、疊的，為了防止它們的信號在傳輸時(shí)會相互干擾，降低網(wǎng)絡(luò)性能和效率。首先我們必須給每個(gè)無線AP分配好IP地址，并且保證所有無線AP的IP地址都在同一網(wǎng)段。每個(gè)無線AP都設(shè)置成AP模式，并且所設(shè)置的SSID必須相同。如果要設(shè)置加密，那么無線AP的加密方式和加密的密鑰也必須相同。把相鄰的兩臺無線AP 的頻道分別設(shè)置為1、6另外一臺頻道為11，讓其互不重疊，無線用戶可以在整個(gè)無線信號覆蓋的范圍內(nèi)進(jìn)行移動(dòng)，無線網(wǎng)卡能夠自動(dòng)發(fā)現(xiàn)附近信號強(qiáng)度最大的無線AP，并通過這個(gè)AP來收發(fā)數(shù)據(jù)，保持不間斷的網(wǎng)絡(luò)連接，以實(shí)現(xiàn)無線漫游。我們組織了80人 ，分別使用筆記本和手機(jī)在人工湖以及該教學(xué)樓附近同時(shí)使用無線上網(wǎng)，經(jīng)過在無

38、線客戶端和無線AP交換數(shù)據(jù)之前，它們之間進(jìn)行一次對話，當(dāng)無線客戶端和無線AP對話后，就立即開始認(rèn)證工作，并通過認(rèn)證，經(jīng)過將近三個(gè)小時(shí)的實(shí)驗(yàn)表明，在教學(xué)樓附近400米之內(nèi)，通過來回的移動(dòng)，都可以通過無線上網(wǎng)，并且可以任意的打開網(wǎng)頁，聊天工具，以及在線聽歌和在線視頻等，從而實(shí)現(xiàn)了校園內(nèi)無線上網(wǎng)的用戶需求其他教學(xué)樓也可以通過這種方法來實(shí)現(xiàn)無線校園網(wǎng)的覆蓋，無線AP分別通過無線與有線網(wǎng)絡(luò)相連，形成以有線網(wǎng)絡(luò)為基礎(chǔ)的無線網(wǎng)絡(luò)，所有終端通過最近的無線AP連入網(wǎng)絡(luò)，實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)資源的訪問，各樓宇之間通過無線橋接的方式，無線AP與設(shè)置成橋接模式的AP配合使用，組建點(diǎn)對多點(diǎn)的無線網(wǎng)絡(luò)。第五章 無線網(wǎng)絡(luò)的安全部

39、署 安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來越多的策略者認(rèn)為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及WiFi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟件廠商，一直致力于重新定義和改進(jìn)無線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本論文對無線局域網(wǎng)各種安全便準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)的應(yīng)用。5.1 開放認(rèn)證 開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中的默認(rèn)方式，在名為狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過程中如圖24所示:客戶端向AP發(fā)送認(rèn)證請求，AP確認(rèn)認(rèn)證，

40、注冊客戶端；客戶端發(fā)送請求給AP，AP確認(rèn)請求，注冊客戶端。通常AP的開放式認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是允許認(rèn)證帶有合法服務(wù)器標(biāo)示ID（實(shí)際為SSID）的客戶端，SSID相當(dāng)于密碼的作用；第三種是AP只允許認(rèn)證MAC地址在AP 訪問控制列表中的客戶端。5.2 共享密鑰認(rèn)證共享密鑰認(rèn)證時(shí)基于WEP共享密鑰的認(rèn)證方法，前提是客戶端和AP中已經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開放認(rèn)證相似，只不過它使用WEP對認(rèn)證過程進(jìn)行加密，因而其安全性要高于開放認(rèn)證。5.3 無線局域網(wǎng)的加密技術(shù) 加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保

41、護(hù)協(xié)議：WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)EAP策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)WAPI及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。其中WAPI 是我國自主研發(fā)的、擁有自主的知識產(chǎn)權(quán)的無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無線網(wǎng)絡(luò)產(chǎn)品的互通性測試。然而，這些還不夠，還需要一下增強(qiáng)方法和策略等。結(jié)束語通過最后兩個(gè)多月的畢業(yè)設(shè)計(jì)，我對無線局域網(wǎng)、無線路由器、以及無線設(shè)備以安全防范等系列知識都有了一定的了解。由于在此之前對于無線網(wǎng)絡(luò)組建和無線設(shè)備知識的了解都比較片面，學(xué)到的也只是片面知識，并不能很好的運(yùn)用到實(shí)際操作中去，所以從一開始就碰到許多困難。在整個(gè)方案設(shè)計(jì)階段感受最為深刻的是掌握學(xué)

42、習(xí)的方式和解決問題的方法。首先是解決問題的方式，雖然面臨的信息很多，但是如何從大量的信息中篩選出所需的信息，有用的信息，才是解決問題的關(guān)鍵，另外一個(gè)就是解決問題的方法，就像我在解決設(shè)計(jì)中的很多問題一樣，一開始總是在看書，和書上的進(jìn)行比對，雖然書本上的只是大部分都是有價(jià)值，正確的，但實(shí)際上每個(gè)人的設(shè)計(jì)思路和規(guī)劃方法、都是不同的，這就求我們一定要通過實(shí)踐才能找到解決問題的方案。在整個(gè)畢業(yè)設(shè)計(jì)的過程中，我深刻的體會到了這一點(diǎn)的重要性，也牢記主了這一點(diǎn)，在今后的學(xué)習(xí)和研究中我也會繼續(xù)將這種方法延續(xù)下去。本設(shè)計(jì)方案還存在許多不足，特別是在無線局域網(wǎng)的安全防范中，隨著無線技術(shù)的不斷更新給無線局域網(wǎng)的發(fā)展帶來了很大的發(fā)展，也對無線局域網(wǎng)的安全帶來了前所未有的挑戰(zhàn)。隨著IPV6的發(fā)展趨勢，無線局域網(wǎng)的發(fā)展也得隨著IPV6的發(fā)展而發(fā)展致謝通過這一階段的努力，我的畢業(yè)設(shè)計(jì)（論文）無線校園網(wǎng)的規(guī)劃及實(shí)施終于完成了，這意味著大學(xué)生活即將結(jié)束。在大學(xué)階段，我在學(xué)習(xí)和思想上都受益非淺，這除了自身的努力外，與各位老師、同學(xué)和朋友的關(guān)心、支持和鼓勵(lì)是分不開的。在本論文的寫作過程中，我的導(dǎo)師鄺濤老師傾注了大量的心血，從選題到開題報(bào)告，從寫作提綱，到一遍又一遍地指出每稿中的具體問題，嚴(yán)格把關(guān)，循循善誘，在此我表示衷心感謝。同時(shí)我還要感謝在我學(xué)習(xí)期間給我極大關(guān)心和支持的各位老師以及關(guān)心我的同學(xué)和朋友。謝謝你們！參考