校園公共場(chǎng)所無(wú)線(xiàn)局域網(wǎng)的組建畢業(yè)設(shè)計(jì)

畢業(yè)設(shè)計(jì)校園公共場(chǎng)所無(wú)線(xiàn)局域網(wǎng)的組建姓名學(xué)號(hào)院系計(jì)算機(jī)工程專(zhuān)業(yè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指導(dǎo)教師2014年12月30日摘要網(wǎng)絡(luò)從20世紀(jì)50年代起步至今已經(jīng)有50多年的發(fā)展歷程。網(wǎng)絡(luò)從最開(kāi)始應(yīng)用于公司企業(yè)發(fā)展到遍及到千家萬(wàn)戶(hù)。校園作為一個(gè)承載著眾多學(xué)生的一個(gè)場(chǎng)所，校園網(wǎng)絡(luò)的建設(shè)更是極為重要。高校校園網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅需要滿(mǎn)足學(xué)生平時(shí)對(duì)于網(wǎng)絡(luò)的日常需要，還要整合校園內(nèi)部的信息資源，將學(xué)習(xí)、辦公、資源管理等一系列的應(yīng)用整合到校園網(wǎng)絡(luò)平臺(tái)上。校園網(wǎng)絡(luò)必須達(dá)到安全、可靠、高效的網(wǎng)絡(luò)環(huán)境。校園局域網(wǎng)的建立不僅需要靈活的將學(xué)校內(nèi)各個(gè)建筑連接起來(lái)，而且需要根據(jù)建筑的特點(diǎn)合理安排網(wǎng)絡(luò)的布局和設(shè)置，使其充分滿(mǎn)足學(xué)生、老師對(duì)于網(wǎng)絡(luò)資源的正常使用?？紤]到對(duì)未來(lái)網(wǎng)絡(luò)的需求，在設(shè)計(jì)校園局域網(wǎng)的時(shí)候必須了解網(wǎng)絡(luò)用戶(hù)的需求經(jīng)行分析，并且充分考慮未來(lái)用戶(hù)可能需求，從而讓網(wǎng)絡(luò)保證良好的可擴(kuò)展性。校園局域網(wǎng)的安全也不容忽視。合理設(shè)計(jì)網(wǎng)絡(luò)的設(shè)計(jì)可以有效管理網(wǎng)絡(luò)設(shè)施，并且可以簡(jiǎn)單發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問(wèn)題。通過(guò)現(xiàn)在常用的網(wǎng)絡(luò)安全的手段，例如防火墻、ACL、NAT、殺毒軟件等都可以讓計(jì)算機(jī)對(duì)于免于常見(jiàn)網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒的威脅，從而更加好的保證網(wǎng)絡(luò)的安全可靠性。因此本畢業(yè)設(shè)計(jì)課題就是通過(guò)在校的學(xué)習(xí)，綜合運(yùn)用所學(xué)到的通信和網(wǎng)絡(luò)的基礎(chǔ)知識(shí)、服務(wù)器設(shè)置和網(wǎng)絡(luò)設(shè)備的配置，把所學(xué)到的知識(shí)經(jīng)行整合充分設(shè)計(jì)一個(gè)安全、可靠、高效校園局域網(wǎng)。關(guān)鍵詞：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)安全AbstractNetworkfromthestartofthe1950s,ithasbeen50yearsofdevelopment.Networkdevelopmentfromtheverybeginningtobeappliedtocompaniesthroughoutthethousandsoffamilies.Campusasacarrierwithaplaceofmanystudents,theconstructionofthecampusnetworkisextremelyimportant.Universitycampusnetworksystemisaverylargeandcomplexsystem,itisnotonlyneedtomeetthestudentsusuallyfortheday-to-dayneedsofthenetwork,butalsotointegrateinformationresourceswithinthecampus,willlearn,office,resourcemanagement,andaseriesofapplicationsontocampusnetworkplatform.Thecampusnetworkmustreachasafe,reliable,efficientnetworkenvironment.TheestablishmentofthecampusLANrequiresnotonlyflexibleschoolbuildingconnected,andreasonablearrangementsforthelayoutandsetupofthenetworkaccordingtothecharacteristicsofthebuilding,tofullymeetthestudents,teachers,thenormaluseofnetworkresources.Takingintoaccounttheneedsofthenetworkinthefuture,inthedesignofcampusLANmustunderstandtheneedsofnetworkusersbytheline,andgivefullconsiderationtothefutureusersmaydemand,allowingthenetworktoensuregoodscalability.CampusLANsecuritycannotbeignored.Rationaldesignofnetworkdesigncaneffectivelymanagethenetworkinfrastructure,andcanbesimplyfoundthattheproblemexistsinthenetwork.Nowcommonlyusedmeansofnetworksecurity,suchasfirewall,ACL,NAT,anti-virussoftwareandsoallowscomputerthreatsagainstcommonnetworkattacksandcomputerviruses,abetterguaranteeofthesafetyandreliabilityofthenetwork.Thegraduationprojectislearninginschool,theintegrateduseof'velearnedthebasicsofcommunicationandnetworking,serverandnetworkdeviceconfiguration,theintegrationoftheknowledgeacquiredbythelinefullydesignasafe,reliableandefficientcampusLAN.Keywords：CampusNetworkNetworkdesignNetworkSecurity目錄TOC\o"1-3"\h\u12895一緒論 5137501.1前言 5283781.2項(xiàng)目簡(jiǎn)介 518020二需求分析 644992.1無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)背景 6272822.2無(wú)線(xiàn)局域網(wǎng)的功能需求 628060三WLAN的工作機(jī)制 89855四校園網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo) 96154.1網(wǎng)絡(luò)設(shè)計(jì)原則 9198774.2網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 95874五網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì) 10146915.1整體的網(wǎng)絡(luò)拓?fù)鋱D 10305045.2IP地址方案 109495六總體方案設(shè)計(jì) 11304016.1具體方案 112436.2南北校區(qū)之間的網(wǎng)絡(luò)互聯(lián)圖 125874七校園無(wú)線(xiàn)網(wǎng)設(shè)計(jì)分析 14146917.1無(wú)線(xiàn)網(wǎng)絡(luò)布置方案 15305047.2設(shè)計(jì)方案 155874八安全防范 19146918.1概述 19305048.2無(wú)線(xiàn)局域網(wǎng)的安全認(rèn)證 19146918.3無(wú)線(xiàn)局域網(wǎng)的加密技術(shù) 20305048.4選擇無(wú)線(xiàn)局域網(wǎng)安全策略的原則 215874九總結(jié) 2228155參考文獻(xiàn) 2318160致謝 24緒論前言無(wú)線(xiàn)局域網(wǎng)（WirelessLocalAreaNetwork，縮寫(xiě)為“WLAN”）是高速發(fā)展的現(xiàn)代無(wú)線(xiàn)通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.11標(biāo)準(zhǔn)的無(wú)線(xiàn)網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)，在信號(hào)范圍內(nèi)的無(wú)線(xiàn)客戶(hù)端都可以接受到數(shù)據(jù)，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。與有線(xiàn)網(wǎng)絡(luò)相比，無(wú)線(xiàn)局域網(wǎng)以其方便、快捷、廉價(jià)等諸多優(yōu)勢(shì)，可以為不易布線(xiàn)的地方和短距離的數(shù)據(jù)傳輸提供網(wǎng)絡(luò)支持，在校園和公共熱點(diǎn)地區(qū)等領(lǐng)域的應(yīng)用中很快得到了長(zhǎng)足的發(fā)展和巨大的成功。此外，WLAN還有其他一些優(yōu)點(diǎn)。它能夠方便地實(shí)施聯(lián)網(wǎng)技術(shù)，因?yàn)閃LAN可以便捷、迅速地接納新加入的雇員，而不必對(duì)網(wǎng)絡(luò)的用戶(hù)管理配置進(jìn)行過(guò)多的變動(dòng)。項(xiàng)目簡(jiǎn)介本項(xiàng)目介紹了校園無(wú)線(xiàn)局域網(wǎng)的應(yīng)用需求，以及校園無(wú)線(xiàn)局域網(wǎng)的設(shè)計(jì)思路。該設(shè)計(jì)方案既考慮了無(wú)線(xiàn)技術(shù)本身的特點(diǎn)，同時(shí)也考慮了校園網(wǎng)的應(yīng)用和日后的升級(jí)需求。是一個(gè)可以靈活部署、易于擴(kuò)展、高性?xún)r(jià)比的校園無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)。需求分析2.1無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)背景無(wú)線(xiàn)局域網(wǎng)(LocalAreaNetwork，LAN)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以?xún)?nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。我們學(xué)校只在學(xué)校機(jī)房、圖書(shū)館和教師辦公室建立了局域網(wǎng)，根據(jù)長(zhǎng)沙市對(duì)高校建設(shè)的要求，高校應(yīng)該實(shí)現(xiàn)網(wǎng)絡(luò)全覆蓋，根據(jù)我校要建立數(shù)字化校園的計(jì)劃，在學(xué)校學(xué)生宿舍建立局域網(wǎng)，并通過(guò)局域網(wǎng)連接互聯(lián)網(wǎng)，方便同學(xué)們上網(wǎng)，瀏覽網(wǎng)上最新資訊。因此我校建立學(xué)校無(wú)線(xiàn)局域網(wǎng)是非常必要的。2.2無(wú)線(xiàn)局域網(wǎng)的功能需求(l)數(shù)據(jù)共享需求，局域網(wǎng)的一個(gè)重要作用就是資源共享，要組建的局域網(wǎng)要實(shí)現(xiàn)幾個(gè)宿舍之問(wèn)可以建立局域網(wǎng)，每個(gè)用戶(hù)與整個(gè)校園網(wǎng)相連接，使整個(gè)校園建成一個(gè)大的局域網(wǎng)。(2)上網(wǎng)的需求，現(xiàn)在早已不是“兩耳不聞窗外事，一心只讀圣賢書(shū)”的年代了，上網(wǎng)成為我們了解外界信息的一條重要渠道，所以要通過(guò)局域網(wǎng)連接互聯(lián)網(wǎng)，使同學(xué)們可以上網(wǎng)了解國(guó)內(nèi)外人事，查詢(xún)學(xué)習(xí)資料。(3)計(jì)費(fèi)的功能，學(xué)校上網(wǎng)當(dāng)然不是免費(fèi)的，所要?jiǎng)?chuàng)建的無(wú)線(xiàn)局域網(wǎng)要實(shí)現(xiàn)計(jì)費(fèi)功能，或者按流量收費(fèi)，或者按時(shí)間收費(fèi)?？梢宰尫?wù)器實(shí)現(xiàn)用戶(hù)瀏覽校內(nèi)資源免費(fèi)，瀏覽外界資源收費(fèi)。學(xué)生可以用校園一卡通開(kāi)通賬戶(hù)，繳費(fèi)上網(wǎng)。(4)要求能夠?qū)崿F(xiàn)對(duì)用戶(hù)名、IP地址、MAC地址、交換機(jī)端口、交換機(jī)IP的同時(shí)綁定，以此杜絕非法用戶(hù)惡意盜用合法用戶(hù)的用戶(hù)名、密碼、IP和MAC等現(xiàn)象，確保計(jì)費(fèi)工作。(5)可靠性，系統(tǒng)設(shè)計(jì)除采用信譽(yù)好、質(zhì)量高的設(shè)備外，還采用一系列容錯(cuò)、冗余技術(shù)，提高整個(gè)系統(tǒng)的可靠性。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用干兆備份線(xiàn)路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線(xiàn)路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。(6)安全性的需求，安全性主要包括兩個(gè)方面，一要防止外部的網(wǎng)路攻擊，二要防止內(nèi)部的網(wǎng)路攻擊。三、WLAN的工作機(jī)制WLAN由以下幾個(gè)部分組成：⑴Client（客戶(hù)端）：帶有無(wú)線(xiàn)網(wǎng)卡的便攜機(jī)。⑵AccessPoint（無(wú)線(xiàn)路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶(hù)端（Client）和局域網(wǎng)（LAN）之間對(duì)無(wú)線(xiàn)幀和有線(xiàn)幀進(jìn)行相互轉(zhuǎn)換。⑶AccessController（AC，無(wú)線(xiàn)控制管理器）：對(duì)WLAN內(nèi)所有無(wú)線(xiàn)路由器進(jìn)行管理和控制的設(shè)備，通過(guò)與認(rèn)證服務(wù)器的通信來(lái)進(jìn)行信息過(guò)濾。⑷WirelessMedium（無(wú)線(xiàn)媒介）：用于客戶(hù)端間進(jìn)行幀傳輸?shù)拿浇?。在WLAN系統(tǒng)里使用無(wú)線(xiàn)電頻率做為媒介。四、校園網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo)4.1網(wǎng)絡(luò)設(shè)計(jì)原則無(wú)線(xiàn)覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無(wú)線(xiàn)網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無(wú)線(xiàn)網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。4.2網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)4.2.1提供教學(xué)無(wú)線(xiàn)網(wǎng)絡(luò)通過(guò)無(wú)線(xiàn)校園網(wǎng)絡(luò)覆蓋教學(xué)樓及些校內(nèi)公共課教學(xué)環(huán)境，如計(jì)算機(jī)公共機(jī)房、電教樓公共教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢(xún)資料的網(wǎng)絡(luò)環(huán)境。4.2.2提供圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)通過(guò)無(wú)線(xiàn)校園網(wǎng)覆蓋整個(gè)圖書(shū)館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無(wú)線(xiàn)網(wǎng)絡(luò)使用圖書(shū)館提供的各種數(shù)字化服務(wù)，能夠了解查閱各類(lèi)信息知識(shí)。4.2.3提供行政辦公網(wǎng)絡(luò)通過(guò)無(wú)線(xiàn)校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線(xiàn)網(wǎng)絡(luò)，提高了各職能部門(mén)的效率，滿(mǎn)足了教職員工的在線(xiàn)查詢(xún)能力，大大提高了各職能部門(mén)的服務(wù)質(zhì)量。4.2.4提供教工、學(xué)生宿舍網(wǎng)絡(luò)在部分的教工宿舍和大部分的校內(nèi)宿舍提供了無(wú)線(xiàn)局域網(wǎng)無(wú)限覆蓋，滿(mǎn)足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。五、網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)5.1整體的網(wǎng)絡(luò)拓?fù)鋱D：圖5-1學(xué)校建筑圖5.2IP地址方案：VLAN和地址規(guī)劃包括兩部分：設(shè)備管理的規(guī)劃和業(yè)務(wù)的規(guī)劃。設(shè)備管理地址和VLAN規(guī)劃由于采用了AC+FITAP模式建設(shè)，對(duì)AP的管理都要通過(guò)AC，不必像FATAP模式時(shí)網(wǎng)管要能直接管理AP。所以建議AP可以采用私網(wǎng)地址進(jìn)行管理，同樣在A(yíng)C上配置一個(gè)私網(wǎng)地址的接口來(lái)實(shí)現(xiàn)與AP間的IP可達(dá)，為了和網(wǎng)管平臺(tái)通信，AC上還要配置一個(gè)公網(wǎng)地址。在A(yíng)C側(cè)掛BRAS的模式下，由BRAS能夠完成AC與AP間私網(wǎng)地址的L3轉(zhuǎn)發(fā)，因此BRAS也要有私網(wǎng)地址的配置，要注意的是，BRAS上路由配置中要避免私網(wǎng)地址的路由擴(kuò)散。在管理VLAN規(guī)劃上，建議同一個(gè)校園內(nèi)AP采用相同的管理VLAN，所有AP設(shè)備在用一個(gè)私網(wǎng)網(wǎng)段內(nèi)。AC管理多個(gè)校園時(shí)，要求不同學(xué)校采用不同的管理VLAN和不同的IP私網(wǎng)網(wǎng)段。業(yè)務(wù)地址和VLAN規(guī)劃為了加強(qiáng)對(duì)用戶(hù)的管理和排障的便捷性，建議不同AP采用不同的VLAN進(jìn)行接入，或者不同區(qū)域采用不同的VLAN接入。在IP地址分配上，Internet業(yè)務(wù)建議采用公網(wǎng)地址分配，而校園業(yè)務(wù)由校方自己分配地址。六、總體方案設(shè)計(jì)6.1.具體方案?jìng)?cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線(xiàn)局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無(wú)線(xiàn)局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類(lèi)型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)；全面的無(wú)線(xiàn)網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線(xiàn)網(wǎng)管、無(wú)線(xiàn)安全，無(wú)線(xiàn)計(jì)費(fèi)等），以避免無(wú)線(xiàn)設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題；保證網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性；采用非獨(dú)立型的無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)選型。覆蓋范圍要求：有線(xiàn)網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線(xiàn)接入，采用無(wú)線(xiàn)方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線(xiàn)網(wǎng)絡(luò)接入。本次建設(shè)主要包括各宿舍、食堂及教學(xué)樓附近空地等。有線(xiàn)網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線(xiàn)的方式只能提供少量接口，不能滿(mǎn)足要求。用無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪(fǎng)問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括圖書(shū)館、主樓、各教學(xué)樓等；安全、認(rèn)證、計(jì)費(fèi)和管理要求：要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)針對(duì)用戶(hù)計(jì)費(fèi)、管理、控制功能；校園無(wú)線(xiàn)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無(wú)線(xiàn)接入所需布設(shè)的AP通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線(xiàn)網(wǎng)線(xiàn)，在接入層設(shè)備要在方案中進(jìn)行描述。工程布線(xiàn)和安裝要求：室內(nèi)部分：定好較為開(kāi)闊位置，將網(wǎng)線(xiàn)和電源線(xiàn)走暗線(xiàn)敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。室外部分：根據(jù)設(shè)備位置有兩種布線(xiàn)方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線(xiàn)和電源線(xiàn)；如果AP設(shè)備放置在室內(nèi)，天線(xiàn)放置在室外，則需要走天線(xiàn)饋線(xiàn)。這兩種方式饋線(xiàn)都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無(wú)需本地供電）。產(chǎn)品能力要求：產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；漫游切換；支撐QOS能力。6.2.南北校區(qū)之間的網(wǎng)絡(luò)互聯(lián)圖:圖6-2學(xué)校建筑圖七、校園無(wú)線(xiàn)網(wǎng)設(shè)計(jì)分析7.1無(wú)線(xiàn)網(wǎng)絡(luò)布置方案無(wú)線(xiàn)局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無(wú)線(xiàn)局域網(wǎng)的原則是以數(shù)目盡可能少的無(wú)線(xiàn)路由器來(lái)為所有網(wǎng)絡(luò)用戶(hù)提供服務(wù)。用戶(hù)相對(duì)疏散區(qū)域只需要布置少數(shù)無(wú)線(xiàn)路由器即可，以無(wú)線(xiàn)路由器覆蓋范圍最大為宜：用戶(hù)相對(duì)密集區(qū)域需要通過(guò)增加單位面積內(nèi)無(wú)線(xiàn)路由器數(shù)目來(lái)為用戶(hù)提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。設(shè)計(jì)原則：無(wú)線(xiàn)覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無(wú)線(xiàn)網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無(wú)線(xiàn)網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。⑴一般來(lái)講室內(nèi)容許最大覆蓋距離為35~100米，室外容許最大距離100~400米；⑵障礙物阻擋；⑶要觀(guān)測(cè)無(wú)線(xiàn)覆蓋周?chē)恼系K物確定無(wú)線(xiàn)路由器的數(shù)量和放置位置。2.4G電磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：A.水泥墻(15~25cm):衰減10~12dBB.木板墻(5~10cm):衰減5~6dBC.玻璃窗(3~5cm):衰減5~7dB各種建筑材料對(duì)無(wú)線(xiàn)訊號(hào)的影響如下：當(dāng)無(wú)線(xiàn)路由器與終端隔一座水泥墻時(shí)，無(wú)線(xiàn)路由器的可傳送覆蓋距離約剩下<5米有效距離。當(dāng)無(wú)線(xiàn)路由器與終端中間隔一座木板墻時(shí)，無(wú)線(xiàn)路由器的傳送距離約剩下<15米有效距離。當(dāng)無(wú)線(xiàn)路由器與終端中間隔一座玻璃墻時(shí)，無(wú)線(xiàn)路由器的傳送距離約剩下<15米有效距離。所以在安裝選點(diǎn)時(shí)，一定要注意以避開(kāi)墻、柱子等。7.2設(shè)計(jì)方案7.2.1主要拓樸圖圖7-2.1網(wǎng)絡(luò)拓?fù)鋱D7.2.2校園無(wú)線(xiàn)網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案第一：戶(hù)外公共區(qū)域的覆蓋；第二：局部開(kāi)放的室內(nèi)大環(huán)境，如大型公共教室、大禮堂、閱覽室等無(wú)線(xiàn)覆蓋；第三：房間多、用戶(hù)分散的樓宇（教學(xué)樓、辦公樓、宿舍區(qū)等）的無(wú)線(xiàn)覆蓋。A、室外區(qū)域無(wú)線(xiàn)覆蓋方案學(xué)校體育場(chǎng)、圖書(shū)館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無(wú)線(xiàn)覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無(wú)線(xiàn)覆蓋點(diǎn)，采用重疊交叉無(wú)線(xiàn)漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。具體的實(shí)施如下：要實(shí)現(xiàn)無(wú)線(xiàn)漫游，就需要將多個(gè)無(wú)線(xiàn)路由器的信號(hào)覆蓋范圍相互重疊一小部分，不過(guò)要想漫游成功，還需要對(duì)各個(gè)無(wú)線(xiàn)路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。首先需要登錄進(jìn)無(wú)線(xiàn)路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項(xiàng)，然后將所有無(wú)線(xiàn)路由器的SSID名稱(chēng)設(shè)置成相同，這樣才能確保漫游用戶(hù)在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個(gè)無(wú)線(xiàn)路由器的IP地址，讓所有無(wú)線(xiàn)路由器的IP地址屬于同一網(wǎng)段之中；還需要修改信號(hào)互相覆蓋的無(wú)線(xiàn)路由器的頻道。考慮到相鄰的兩個(gè)無(wú)線(xiàn)路由器之間有信號(hào)重疊區(qū)域，為保證這部分區(qū)域所使用的信號(hào)頻道不能互相覆蓋，具體地說(shuō)信號(hào)互相覆蓋的無(wú)線(xiàn)路由器必須使用不同的頻道，否則很容易造成各個(gè)無(wú)線(xiàn)路由器之間的信號(hào)相互產(chǎn)生干擾，從而導(dǎo)致無(wú)線(xiàn)網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無(wú)線(xiàn)路由器可以使用的頻道總共有11個(gè)，其中只有1、6、11這三個(gè)頻道是完全不被覆蓋的，因此你可以將相鄰的無(wú)線(xiàn)路由器設(shè)置成使用這些頻道，來(lái)確保無(wú)線(xiàn)漫游成功。圖7-2.2校園建筑圖B、室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋方案一室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。一般來(lái)講，針對(duì)局部開(kāi)發(fā)的室內(nèi)大環(huán)境，如圖書(shū)閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶(hù)數(shù)量較多而集中，采用多個(gè)多個(gè)無(wú)線(xiàn)路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線(xiàn)路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。圖7-2.2設(shè)備連接圖C、室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋方案二針對(duì)辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個(gè)無(wú)線(xiàn)路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線(xiàn)路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。圖7-2.2無(wú)線(xiàn)覆蓋圖方案二：采用室外覆蓋方式，選用室外無(wú)線(xiàn)路由器，通過(guò)天線(xiàn)聚集無(wú)線(xiàn)信號(hào)，使無(wú)線(xiàn)覆蓋范圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線(xiàn)安置于樓宇頂部，以無(wú)線(xiàn)信號(hào)向下整體覆蓋樓宇。圖7-2.2室外覆蓋圖D、機(jī)房無(wú)線(xiàn)覆蓋方案機(jī)房?jī)?nèi)容量和布置相對(duì)固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無(wú)線(xiàn)局域網(wǎng)作為有線(xiàn)網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。

八、安全防范8.1概述安全問(wèn)題一直是制約無(wú)線(xiàn)局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來(lái)多的決策者認(rèn)為安全問(wèn)題是影響他們做出無(wú)線(xiàn)局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠(chǎng)商，一直致力于重新定義和改進(jìn)無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn)，以便無(wú)線(xiàn)局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對(duì)無(wú)線(xiàn)局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無(wú)線(xiàn)局域網(wǎng)的安全策略，并給出了無(wú)線(xiàn)局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。圖8-18.2無(wú)線(xiàn)局域網(wǎng)的安全認(rèn)證在無(wú)線(xiàn)客戶(hù)端和無(wú)線(xiàn)無(wú)線(xiàn)路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話(huà)。在802.llb標(biāo)準(zhǔn)制定時(shí)，IEEE在其中加入了一項(xiàng)功能：當(dāng)無(wú)線(xiàn)客戶(hù)端和無(wú)線(xiàn)無(wú)線(xiàn)路由器對(duì)話(huà)后，就立即開(kāi)始認(rèn)證工作，在通過(guò)認(rèn)證之前，設(shè)備無(wú)法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開(kāi)放認(rèn)證和共享密鑰認(rèn)證。8.2.1開(kāi)放認(rèn)證開(kāi)放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過(guò)程如圖所示：客戶(hù)端向無(wú)線(xiàn)路由器發(fā)送認(rèn)證請(qǐng)求，無(wú)線(xiàn)路由器確認(rèn)認(rèn)證，注冊(cè)客戶(hù)端；客戶(hù)端發(fā)送連接請(qǐng)求給無(wú)線(xiàn)路由器，無(wú)線(xiàn)路由器確認(rèn)請(qǐng)求，注冊(cè)客戶(hù)端。通常無(wú)線(xiàn)路由器的開(kāi)放認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶(hù)端認(rèn)證；第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識(shí)ID(實(shí)際為SSID)的客戶(hù)端，SSID相當(dāng)于密碼的作用;第三種是無(wú)線(xiàn)路由器只允許認(rèn)證MAC地址在無(wú)線(xiàn)路由器的訪(fǎng)問(wèn)控制列表中的客戶(hù)端。8.2.2共享密鑰認(rèn)證圖8-2.2共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法，前提是客戶(hù)端和無(wú)線(xiàn)路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開(kāi)放認(rèn)證相似，只不過(guò)它使用WEP對(duì)認(rèn)證過(guò)程進(jìn)行加密，因而其安全性要高于開(kāi)放認(rèn)證。圖8-2.28.3無(wú)線(xiàn)局域網(wǎng)的加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無(wú)線(xiàn)局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無(wú)線(xiàn)局域網(wǎng)E無(wú)線(xiàn)路由器策略、無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無(wú)線(xiàn)路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。其中W無(wú)線(xiàn)路由器I是我國(guó)自主研發(fā)的、擁有自主知識(shí)產(chǎn)權(quán)的無(wú)線(xiàn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)品的互通性測(cè)試。然而，這些還聯(lián)夠，還需要一些增強(qiáng)方法和策略等。8.4選擇無(wú)線(xiàn)局域網(wǎng)安全策略的原則確保無(wú)線(xiàn)局域網(wǎng)網(wǎng)安全可以說(shuō)“三分靠技術(shù)，七分靠策略”，無(wú)線(xiàn)局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù)，合理選擇安全策略。在部署無(wú)線(xiàn)局域網(wǎng)時(shí)，只要結(jié)合自身的網(wǎng)路安全實(shí)