校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案

1、濰坊學(xué)院計(jì)算機(jī)工程學(xué)院課程設(shè)計(jì)說(shuō)明書課程名稱： 網(wǎng)絡(luò)系統(tǒng)集成綜合設(shè)計(jì)設(shè)計(jì)項(xiàng)目： 無(wú)線校園網(wǎng)方案設(shè)計(jì)學(xué)生姓名：潘彬彬?qū)W 號(hào)：專 業(yè)：網(wǎng)絡(luò)工程班 級(jí)：2011級(jí)2班扌指導(dǎo)教師：趙艷杰2014 年 _9_ 月一、任務(wù)與具體要求設(shè)計(jì)一套較為完整的無(wú)線網(wǎng)絡(luò)，以滿足學(xué)校師生教學(xué)、辦公、娛樂(lè)以及無(wú)線應(yīng)急等項(xiàng)目。二、設(shè)計(jì)說(shuō)明書包括的內(nèi)容1、需求分析2、無(wú)線網(wǎng)絡(luò)的具體設(shè)計(jì)與實(shí)現(xiàn)3、網(wǎng)絡(luò)安全防護(hù)措施三、應(yīng)完成的圖紙四、評(píng)語(yǔ)及成績(jī)指導(dǎo)教師（簽字）年月日目錄、前言1.1概述1.2需求分析 1.2.1建設(shè)背景1.2.2總體建設(shè)目標(biāo)1.2.3具體實(shí)施目標(biāo)1.3校園無(wú)線網(wǎng)在教育中的發(fā)展與應(yīng)用 1.3.1教學(xué)網(wǎng)絡(luò)1.3.2圖

2、書館網(wǎng)絡(luò)1.3.3行政辦公網(wǎng)絡(luò)1.3.4教工、學(xué)生宿舍網(wǎng)絡(luò) 1.3.5無(wú)線應(yīng)急網(wǎng)絡(luò)、校園無(wú)線網(wǎng)的設(shè)計(jì)方案2.1概述2.2 WLAN 的工作機(jī)制2.3硬件設(shè)備的選購(gòu)2.3.1核心交換機(jī)的選購(gòu) 2.3.2 POE交換機(jī)的選購(gòu) 2.3.3光纖收發(fā)器的選購(gòu) 2.3.4服務(wù)器的選購(gòu)2.3.5無(wú)線路由器的選購(gòu) 2.4校園無(wú)線網(wǎng)設(shè)計(jì)分析2.4.1設(shè)計(jì)原則2.5設(shè)計(jì)方案 2.5.1主要拓樸圖2.5.2校園無(wú)線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案 三、安全防范3.1概述3.2無(wú)線局域網(wǎng)的安全認(rèn)證 3.2.1開(kāi)放認(rèn)證3.2.2共享密鑰認(rèn)證3.3安全運(yùn)維管理3.4無(wú)線安全問(wèn)題及對(duì)應(yīng)策略 四、結(jié)束語(yǔ)五、參考文獻(xiàn)、前言1.1

3、概述電腦編程技巧與維護(hù)隨著計(jì)算機(jī)技術(shù)和通信設(shè)備的不斷發(fā)展 ! 各個(gè)高校普遍建立了各自的 校園網(wǎng) ! 高校合并兼容現(xiàn)象的出現(xiàn) ! 視頻點(diǎn)播 " 多媒體教學(xué) " 遠(yuǎn)程教學(xué)等新型多媒體教育方式也 成為校園內(nèi)學(xué)生學(xué)習(xí)的重要途徑 ！大多數(shù)學(xué)生有3G手機(jī)、Pad、筆記本電腦等！因此無(wú)線校園網(wǎng) 在高校中的作用就顯得更為突出 !將無(wú)線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng) ! 實(shí)現(xiàn)校園 " 教室" 會(huì)議室 "圖 書館" 學(xué)生宿舍等率先覆蓋無(wú)線網(wǎng)絡(luò) ！ 組建靈活 " 方便 "高效的無(wú)線局域網(wǎng)也是教育發(fā)展的大勢(shì) 所趨 # 然而校園網(wǎng)規(guī)模的不斷擴(kuò)大 ！

4、資源不斷增加 ！ 高數(shù)據(jù)庫(kù)高訪問(wèn)率對(duì)無(wú)線校園網(wǎng)的網(wǎng)絡(luò)設(shè) 備要求也越來(lái)越高。 校園網(wǎng)安全問(wèn)題也普遍存在 ！ 黑客、 病毒、惡意攻擊等時(shí)刻威脅著校園網(wǎng) 的安全1.2 需求分析1.2.1 建設(shè)背景在信息迅猛發(fā)展的今天，國(guó)內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善， 越來(lái)越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室， 越來(lái)越多的學(xué)生也開(kāi)始擁有了帶有無(wú)線網(wǎng)卡的計(jì)算 機(jī)終端。教師和學(xué)生對(duì)高校校園網(wǎng)的依賴性相當(dāng)之高， “隨時(shí)隨地獲取信息”已成為廣大師生們 的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)” ，比如在圖書館、食堂等許多不宜 網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)

5、限制、實(shí)現(xiàn)多人同時(shí)上 網(wǎng)的問(wèn)題？這就需要我們?cè)诂F(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無(wú)線網(wǎng)絡(luò)來(lái)解決。1.2.2 總體建設(shè)目標(biāo)利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使 用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展應(yīng)用空間； 提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)； 要覆蓋部分原來(lái)沒(méi)有有線網(wǎng)的空間，諸如：食堂、禮堂、教室； 由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充 （即采用無(wú)線路由器將無(wú)線網(wǎng)絡(luò)接入到有線網(wǎng) 絡(luò)）。1.2.3 具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)： 目前無(wú)

6、線局域網(wǎng)普遍采用 802.11系列標(biāo)準(zhǔn)， 因此校園無(wú)線局域網(wǎng)將主 要支持 802.11g（ 54M 帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a, 802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長(zhǎng)遠(yuǎn)利益著想我們的無(wú)線設(shè)備將采用支持 802.11n 標(biāo)準(zhǔn)（ 300M 帶寬）的設(shè)備為以后的升級(jí)預(yù)留 空間。全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全等） ,以避免無(wú)線設(shè)備及軟件之間的不 兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題； 保證網(wǎng)絡(luò)訪問(wèn)的安全性；采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無(wú)線結(jié)合）。A、覆蓋范圍要求 有線網(wǎng)絡(luò)無(wú)法接

7、入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入,采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書館前后空地（學(xué)生室外學(xué)習(xí)的 主要地方）。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大,會(huì)產(chǎn)生許多人同時(shí)接 入網(wǎng)絡(luò)的需求,采用有線的方式只能提供少量接口,不能滿足要求。用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng) 數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括禮堂、圖書館、辦公樓、實(shí)驗(yàn)樓、各教學(xué)樓等。B、安全、認(rèn)證、和管理要求實(shí)現(xiàn)針對(duì)用戶管理、認(rèn)證、控制功能；C、校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無(wú)線接入所需布設(shè)的無(wú)線路由器通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中,在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)

8、。D、工程布線和安裝要求 室內(nèi)部分：定好較為開(kāi)闊位置,將網(wǎng)線走暗線鋪設(shè)到位,無(wú)線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽,則需要定制非金屬安裝盒；如果是掛在天花板上,則根據(jù)天 花板的情況而定,若天花板是非金屬結(jié)構(gòu),可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn) 題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無(wú)線路由器設(shè)備放置在樓頂,則需要走網(wǎng)線 和電源線；如果無(wú)線路由器設(shè)備放置在室內(nèi),天線放置在室外,則需要走天線饋線。這兩種方式 饋線都需走鐵管,貼防水膠方式處理,安裝過(guò)程中應(yīng)充分考慮防盜。 供電部分：無(wú)線路由器的供電可采用 POE 方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無(wú)需本地供電）

9、。E、產(chǎn)品能力要求產(chǎn)品支持AES WE功口密等安全標(biāo)準(zhǔn)、漫游切換、支撐 QOS能力1.3 校園無(wú)線網(wǎng)在教育中的發(fā)展與應(yīng)用1.3.1 教學(xué)網(wǎng)絡(luò)通過(guò)校園無(wú)線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平 臺(tái),加強(qiáng)了學(xué)習(xí)生活的交流,同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢資料的網(wǎng)絡(luò)環(huán)境。1.3.2 圖書館網(wǎng)絡(luò)通過(guò)無(wú)線校園網(wǎng)覆蓋整個(gè)圖書館內(nèi)所有的區(qū)域,教師和學(xué)生可以很方便地利用無(wú)線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。1.3.3 行政辦公網(wǎng)絡(luò)通過(guò)無(wú)線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線網(wǎng)絡(luò)， 提高了各職能部門的效率， 滿足了教職員工的在線查詢能

10、力， 大大提高了各職能部門的服務(wù)質(zhì)量。1.3.4 教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無(wú)線局域網(wǎng)無(wú)線覆蓋，滿足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。1.3.5 無(wú)線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場(chǎng)合，提供臨時(shí)性的無(wú)線網(wǎng)絡(luò)服務(wù)，滿足用戶對(duì)網(wǎng) 絡(luò)的需求。校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著802.11g 無(wú)線局域網(wǎng)技術(shù)和無(wú)線產(chǎn)品的成熟，無(wú)線網(wǎng)絡(luò)的應(yīng)用將會(huì)為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開(kāi)創(chuàng)新的應(yīng)用模式； 利用無(wú)線網(wǎng)絡(luò)實(shí) 現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識(shí)面。而有線網(wǎng)絡(luò)只能 提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希

11、望不僅 僅是在實(shí)驗(yàn)室才能將他們的計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、宿舍區(qū)、圖書館等任何一個(gè)角 落都能將他們的筆記本電腦隨時(shí)隨地、 隨心所欲的聯(lián)入校園網(wǎng)或 Internet 、不愿再受有線的束縛。 WLAN 技術(shù)的出現(xiàn)， 學(xué)校采用無(wú)線組建校園網(wǎng)， 學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng) 還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校寬闊 空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園 區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績(jī)。所以，對(duì)于學(xué)校來(lái)說(shuō)，一方面 教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了

12、；在課堂上，學(xué)生不再僅僅是被動(dòng)的 聽(tīng)者，也是互動(dòng)教育的參與者，學(xué)生可以用自己的資料來(lái)參與教學(xué)，同時(shí)這些數(shù)據(jù)可隨時(shí)共享， 在課堂上現(xiàn)場(chǎng)做演示，并允許老師和同學(xué)們共享文件?；氐剿奚幔瑢W(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā) 愁，躺在宿舍的床上既可用筆記本無(wú)線上網(wǎng)，享受最前沿科技帶來(lái)的便捷和樂(lè)趣，周末期間可在 多個(gè)宿舍之間自由共享文件進(jìn)行學(xué)習(xí)探討、學(xué)術(shù)交流、音樂(lè)視頻點(diǎn)播等自由娛樂(lè)。二、校園無(wú)線網(wǎng)的設(shè)計(jì)方案2.1 概述WLAN （ Wireless Local Area Network ，無(wú)線局域網(wǎng)）是通信行業(yè)的一個(gè)時(shí)髦詞語(yǔ)，而且可以 肯定它是一種人人都想使用的技術(shù)。 WLAN 變得如此流行的原因是易于安裝和使用。

13、 通過(guò) WLAN 系統(tǒng)，用戶無(wú)須考慮復(fù)雜的線路連接和布置問(wèn)題。可是 WLAN 系統(tǒng)也不是完全的“無(wú)線” ，因?yàn)?只有客戶端是可移動(dòng)的，而服務(wù)器或者說(shuō)接入設(shè)備是固定的。使用 WLAN 解決方案， 網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無(wú)線局域網(wǎng)服務(wù)， 這些服務(wù)包括： 使用帶有 WLAN 功能的設(shè)備組建一個(gè)無(wú)線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者 Internet 的入 口。配置了無(wú)線PCI網(wǎng)卡的客戶端可以與無(wú)線網(wǎng)絡(luò)建立連接并訪問(wèn)固網(wǎng)或In ternet。WLAN 客戶端與傳統(tǒng)的 802.3局域網(wǎng)的互連。 通過(guò)不同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問(wèn)。WLAN功能使用戶能夠安全的訪問(wèn)網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)

14、進(jìn)行快速漫游。2.2 WLAN 的工作機(jī)制WLAN由以下幾個(gè)部分組成：Client （客戶端）：帶有無(wú)線網(wǎng)卡的便攜機(jī)。Access Point （無(wú)線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client ）和局域網(wǎng)（LAN）之間對(duì)無(wú)線幀和有線幀進(jìn)行相互轉(zhuǎn)換。Access Controller（AC，無(wú)線控制管理器）：對(duì)WLAN內(nèi)所有無(wú)線路由器進(jìn)行管理和控制的 設(shè)備，通過(guò)與認(rèn)證服務(wù)器的通信來(lái)進(jìn)行信息過(guò)濾。Wireless Medium （無(wú)線媒介）：用于客戶端間進(jìn)行幀傳輸?shù)拿浇?。在WLAN系統(tǒng)里使用無(wú)線電頻率做為媒介。2.3硬件設(shè)備的選購(gòu)2.3.1核心交換機(jī)的選購(gòu)H3C S9512主要參

15、數(shù)交換機(jī)類型路由交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af接口介質(zhì)10Base-T、100Base-T、1000BASE-X 1000BaseT背板帶寬1.8Tbps支持VLAN支持、QOS支持、網(wǎng)管支持2.3.2 PO

16、E交換機(jī)的選購(gòu)H3C S5500-28C-PWR-EI主要參數(shù)傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口數(shù)量28背板帶寬192Gbps包轉(zhuǎn)發(fā)率95.2Mpps支持VLAN支持、QOS支持、網(wǎng)管支持網(wǎng)管功能支持命令行接口（CLI）,Telnet,Console口進(jìn)行配置支持 SNMPv1/v2/v3，WEB管其他技術(shù)參數(shù)支持：以太網(wǎng)供電PoE233光纖收發(fā)器的選購(gòu)NCC GE-1000S-B13(15)基本規(guī)格：設(shè)備類型：光纖收發(fā)器接口類型：10/100/1000M,單纖單模 SC網(wǎng)絡(luò)：符合協(xié)議標(biāo)準(zhǔn)：IEEE802.3、IEEE802.3u、IEEE802.3

17、ab、IEEE802.3z、IEEE802.3x傳輸速率：10/100/1000Mbps最大傳輸距離：20000 米注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價(jià)均來(lái)自中關(guān)村在線網(wǎng)站。2.3.4服務(wù)器的選購(gòu)IBM System x3850 X5(7145N09)基本類別產(chǎn)品類型企業(yè)級(jí)產(chǎn)品類別機(jī)架式處理器CPU類型Xeon X7550 CPU 頻率：2000MHz 三級(jí)緩存：18M CUP 核心： 8核處理器描述標(biāo)配2個(gè)Xeon X7550處理器 最大支持4個(gè)處理器內(nèi)存內(nèi)存類型DDR3 16GB取大內(nèi)存容里1TB存儲(chǔ)硬盤大小4*146GB最大支持8個(gè)熱插拔硬盤網(wǎng)絡(luò)網(wǎng)絡(luò)控制器兩個(gè)千兆以太網(wǎng)卡軟件系統(tǒng)系統(tǒng)支持M

18、icrosoftWindows Server 2008(Standard 、Enterprise和Data Center Edition、32 位和 64 位)、32 位和 64 位Red Hat En terprise LinuxSUSE En terprise Linu x(Server禾口 Adva need Server)VMware ESX Server/ESXi 4.02.3.5無(wú)線路由器的選購(gòu)TP-LINK TL-WR1043N主要性能網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.11 n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 8

19、02.3ab最高傳輸速率300Mbps頻率范圍2.4-2.4835GHZ信道數(shù)13網(wǎng)絡(luò)協(xié)議CSMA/CA CSMA/CD TCP/IP、DHCP ICMR NAT PPPoE靈敏度270M:-68dBm10%PER 130M:-68dBm108PER 108M:-68dBm10%PER 54M:-68dBm10%ER 11M:-85dBm88PER 6M:-88dBm10%PER 1M:-90dBm8% PER網(wǎng)絡(luò)接口1 個(gè) WAIN：、4 個(gè) LAN口網(wǎng)絡(luò)功能安全性能提供 64/128/152 位 WEP加密，支持 WPA/WPA2WPA-PSK/WPA2-PS安全機(jī)制網(wǎng)絡(luò)管理全中文WEB管

20、理界面，支持免費(fèi)WEB軟件升級(jí)2.4校園無(wú)線網(wǎng)設(shè)計(jì)分析2.4.1設(shè)計(jì)原則無(wú)線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無(wú)線局域網(wǎng)的原則是以數(shù)目盡可能少的無(wú)線路由器來(lái)為 所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對(duì)疏散區(qū)域只需要布置少數(shù)無(wú)線路由器即可，以無(wú)線路由器覆蓋 范圍最大為宜： 用戶相對(duì)密集區(qū)域需要通過(guò)增加單位面積內(nèi)無(wú)線路由器數(shù)目來(lái)為用戶提供可靠服 務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。設(shè)計(jì)原則：無(wú)線覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn) 選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。 并且，保證無(wú)線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無(wú)線網(wǎng)卡兼容， 同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后

21、網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。 一般來(lái)講室內(nèi)容許最大覆蓋距離為 35100 米，室外容許最大距離 100400 米； 障礙物阻擋； 要觀測(cè)無(wú)線覆蓋周圍的障礙物確定無(wú)線路由器的數(shù)量和放置位置。2.4G 電磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：A. 水泥墻 (1525cm): 衰減 1012dBB. 木板墻 (510cm): 衰減 56dBC. 玻璃窗 (35cm): 衰減 57dB 各種建筑材料對(duì)無(wú)線訊號(hào)的影響如下： 當(dāng)無(wú)線路由器與終端隔一座水泥墻時(shí)， 無(wú)線路由器的可傳送覆蓋距離約剩下 < 5米有效距離。 當(dāng)無(wú)線路由器與終端中間隔一座木板墻時(shí)， 無(wú)線路由器 的傳送距離約剩下 < 15 米有

22、效距離。 當(dāng)無(wú)線路由器與終端中間隔一座玻璃墻時(shí)， 無(wú)線路由器 的傳送距離約剩下 < 15 米 有效距 離。所以在安裝選點(diǎn)時(shí)，一定要注意以避開(kāi)墻、柱子等。2.5 設(shè)計(jì)方案2.5.1 主要拓樸圖2.5.2 校園無(wú)線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案第一：戶外公共區(qū)域的覆蓋；第二：局部開(kāi)放的室內(nèi)大環(huán)境，如大型公共教室、大禮堂、閱 覽室等無(wú)線覆蓋； 第三：房間多、用戶分散的樓宇(教學(xué)樓、辦公樓、宿舍區(qū)等)的無(wú)線覆蓋。A、室外區(qū)域無(wú)線覆蓋方案 學(xué)校體育場(chǎng)、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無(wú)線 覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無(wú)線覆蓋點(diǎn)，采用

23、重疊 交叉無(wú)線漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。具體的實(shí)施如下：要實(shí)現(xiàn)無(wú)線漫游，就需要將多個(gè)無(wú)線路由器的信號(hào)覆蓋范圍相互重疊一小 部分，不過(guò)要想漫游成功，還需要對(duì)各個(gè)無(wú)線路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。首先需要登錄進(jìn)無(wú)線路由器的參數(shù)設(shè)置界面，在其中找到SSID 設(shè)置選項(xiàng)，然后將所有無(wú)線路由器的 SSID 名稱設(shè)置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游；接著還要修改每一 個(gè)無(wú)線路由器的 IP 地址，讓所有無(wú)線路由器的 IP 地址屬于同一網(wǎng)段之中；還需要修改信號(hào)互相覆蓋的無(wú)線路由器的頻道。 考慮到相鄰的兩個(gè)無(wú)線路由器之間有信號(hào)重 疊區(qū)域，為保證這部分區(qū)域所使用的信號(hào)頻道不能互相覆蓋，具體地說(shuō)

24、信號(hào)互相覆蓋的無(wú)線路由 器必須使用不同的頻道，否則很容易造成各個(gè)無(wú)線路由器之間的信號(hào)相互產(chǎn)生干擾，從而導(dǎo)致無(wú) 線網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無(wú)線路由器可以使用的頻道總共有 11 個(gè)，其中只有 1、6、 11 這三個(gè)頻道是完全不被覆蓋的，因此你可以將相鄰的無(wú)線路由器設(shè)置成使用這些頻道，來(lái)確保無(wú) 線漫游成功。B、室內(nèi)區(qū)域無(wú)線覆蓋方案一 室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。一般來(lái)講，針對(duì)局部開(kāi)發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用 戶數(shù)量較多而集中，采用多個(gè)多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線路由 器

25、都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。C、室內(nèi)區(qū)域無(wú)線覆蓋方案二 針對(duì)辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線路由器都獨(dú)立接 到交換機(jī)上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無(wú)線路由器，通過(guò)天線聚集無(wú)線信號(hào)，使無(wú)線覆蓋范 圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部，以無(wú)線信號(hào)向下整體覆蓋樓宇。D、機(jī)房無(wú)線覆蓋方案 機(jī)房?jī)?nèi)容量和布置相對(duì)固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。三

26、、安全防范3.1 概述移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能移動(dòng)終端的快速普及， 師生用戶對(duì)校園內(nèi)無(wú)線覆蓋的需求越來(lái) 越強(qiáng)烈。校園無(wú)線網(wǎng)建設(shè)程度逐漸成為衡量高校信息化發(fā)展的一個(gè)重要指標(biāo)，高校紛紛建設(shè)大規(guī) 模無(wú)線校園網(wǎng)。由于無(wú)線網(wǎng)信號(hào)是在開(kāi)放空間傳輸， Wi-Fi 協(xié)議在安全性上又不同于有線網(wǎng)絡(luò)， 容易遭受黑客的攻擊，通過(guò)無(wú)線傳輸?shù)男畔⑷菀资艿焦粽吒`取和篡改。在高校校園內(nèi)，學(xué)生在 網(wǎng)絡(luò)上的活躍程度和好奇心都非常強(qiáng)，網(wǎng)絡(luò)攻擊行為時(shí)有發(fā)生。因此，高校無(wú)線校園網(wǎng)絡(luò)安全有 其自身的特點(diǎn)，在建設(shè)和運(yùn)維無(wú)線校園網(wǎng)絡(luò)時(shí)需要充分考慮其安全性，以保障無(wú)線網(wǎng)絡(luò)可靠穩(wěn)定 運(yùn)行。3.2 無(wú)線局域網(wǎng)的安全認(rèn)證802.llb在無(wú)線客

27、戶端和無(wú)線無(wú)線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話。在 標(biāo)準(zhǔn)制定時(shí)， IEEE 在其中加入了一項(xiàng)功能： 當(dāng)無(wú)線客戶端和無(wú)線無(wú)線路由器對(duì)話后， 就立即開(kāi)始 認(rèn)證工作，在通過(guò)認(rèn)證之前，設(shè)備無(wú)法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開(kāi)放認(rèn)證和共 享密鑰認(rèn)證。3.2.1 開(kāi)放認(rèn)證開(kāi)放認(rèn)證方法是 802.nb 標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過(guò)程如圖所 示：客戶端向無(wú)線路由器發(fā)送認(rèn)證請(qǐng)求，無(wú)線路由器確認(rèn)認(rèn)證，注冊(cè)客戶端；客戶端發(fā)送連接請(qǐng) 求給無(wú)線路由器，無(wú)線路由器確認(rèn)請(qǐng)求，注冊(cè)客戶端。通常無(wú)線路由器的開(kāi)放認(rèn)證有三種策略： 第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許

28、認(rèn)證帶有合法服務(wù)器標(biāo)識(shí) ID（ 實(shí) 際為SSID）的客戶端，SSID相當(dāng)于密碼的作用；第三種是無(wú)線路由器只允許認(rèn)證MAC地址在無(wú)線路由器的訪問(wèn)控制列表中的客戶端。3.2.2 共享密鑰認(rèn)證共享密鑰認(rèn)證是基于 WE哄享密鑰的認(rèn)證方法， 前提是客戶端和無(wú)線路由器中己經(jīng)預(yù)先手動(dòng) 設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開(kāi)放認(rèn)證相似，只不過(guò)它使用WEP寸認(rèn)證過(guò)程進(jìn)行加密，因而其安全性要高于開(kāi)放認(rèn)證。3.3 安全運(yùn)維管理盡管無(wú)線網(wǎng)絡(luò)相關(guān)安全技術(shù)和設(shè)備已有較快發(fā)展，但由于系統(tǒng)開(kāi)銷和性價(jià)比原因，在無(wú)線校 園網(wǎng)絡(luò)建設(shè)時(shí)很難采用非常復(fù)雜的安全技術(shù)和過(guò)多的安全設(shè)備。因此，后期的安全運(yùn)維管理是保 障無(wú)線校園網(wǎng)穩(wěn)定運(yùn)行的重要手

29、段。無(wú)線校園網(wǎng)安全運(yùn)維管理可分為流程定義、運(yùn)行監(jiān)控、事件 分析安全響應(yīng)四個(gè)環(huán)節(jié)。1. 流程定義環(huán)節(jié)：根據(jù)學(xué)校安全應(yīng)急等級(jí)制度以及校園網(wǎng)安全管理制度，預(yù)定義無(wú)線校園 網(wǎng)安事件等級(jí)和安全響應(yīng)流程，明確各類安全事件的響應(yīng)步驟及相關(guān)責(zé)任崗位，定期進(jìn)行安全預(yù) 演。2. 運(yùn)行監(jiān)控環(huán)節(jié)：建立無(wú)線校園網(wǎng)運(yùn)行監(jiān)控系統(tǒng)，通過(guò)網(wǎng)絡(luò)運(yùn)行監(jiān)控中心寸無(wú)線網(wǎng)絡(luò)控制 器、交換機(jī)、 AP 等設(shè)備的運(yùn)行狀態(tài)以及安全設(shè)備告警日志進(jìn)行實(shí)時(shí)采集和定期查看，生成安全 報(bào)表。3. 事件分析環(huán)節(jié)：管理員寸監(jiān)控中心發(fā)現(xiàn)的異常告警進(jìn)行分析，寸監(jiān)控系統(tǒng)收集的運(yùn)行數(shù) 據(jù)進(jìn)行分類梳理，寸海量日志信息進(jìn)行過(guò)濾和審計(jì)，評(píng)估安全風(fēng)險(xiǎn)。4. 安全響應(yīng)環(huán)節(jié)：針

30、寸已發(fā)生的安全事件，根據(jù)預(yù)定義的流程及時(shí)響應(yīng)處理并保存日志備 查，同時(shí)修復(fù)漏洞；寸潛在的安全威脅，提出解決方案并組織實(shí)施。3.4 無(wú)線安全問(wèn)題及對(duì)應(yīng)策略無(wú)線校園網(wǎng)絡(luò)面臨的主要安全問(wèn)題有：1. 偵測(cè)攻擊：通過(guò)竊聽(tīng)、偽造等方式針對(duì)系統(tǒng)或服務(wù)弱點(diǎn)進(jìn)行未經(jīng)授權(quán)的查詢和訪問(wèn)。2. 非法 AP 欺騙：通過(guò)使正常用戶接入未授權(quán)的AP ，以獲取正常用戶的認(rèn)證和數(shù)據(jù)信息。3. ARP 病毒：很多校園網(wǎng)內(nèi) ARP 病毒泛濫， 無(wú)線校園網(wǎng)由于共享帶寬機(jī)制， 更易受到 ARP 病 毒影響。4. DoS 攻擊：通過(guò)發(fā)起大量服務(wù)請(qǐng)求來(lái)占用過(guò)多服務(wù)資源，從而使合法用戶無(wú)法得到正常服 務(wù)。針對(duì)無(wú)線校園網(wǎng)的特點(diǎn)及安全問(wèn)題，可在網(wǎng)絡(luò)不同層次采取多種安全策略，如圖 1 所示，主要措施有：1. 建立完善的無(wú)線用戶認(rèn)證和授權(quán)系統(tǒng)， 支持802.1X 認(rèn)證、MAC地址認(rèn)證、Portal認(rèn)證、PPPoE和WAPI認(rèn)證等多種方式，用戶通過(guò)身份認(rèn)證后可動(dòng)態(tài)授權(quán)VLAN和ACL，對(duì)用戶的策略可以事先設(shè)定好。無(wú)線用戶經(jīng)認(rèn)證系統(tǒng)認(rèn)證后，無(wú)線控制器應(yīng)對(duì)用戶進(jìn)行標(biāo)識(shí)并綁定，并分配帶寬等屬性?？梢苑乐笽P地址欺騙、帶寬濫用、DHCP服務(wù)器被攻擊等問(wèn)題。2. 提供基于 AP 位置的用戶接入控制， 出于安全性或計(jì)費(fèi)等的考慮