waln校園無線網(wǎng)絡(luò)的設(shè)計(jì)畢業(yè)設(shè)計(jì)

1、<p>　　WALN校園無線網(wǎng)絡(luò)的設(shè)計(jì)</p><p><b>　　摘 要</b></p><p>　　國內(nèi)的校園網(wǎng)絕大部分都是采用有線的方式構(gòu)建的，缺少無線的相關(guān)方案。無線網(wǎng)絡(luò)因?yàn)榫哂惺褂梅奖?、不用布線、施工量少、維護(hù)輕松的特性，在未來的網(wǎng)絡(luò)技術(shù)中必將成為主流，所以在設(shè)計(jì)無線接入的方案時(shí)，既要保證對原有的有線網(wǎng)絡(luò)的兼容，以最大限度地避免資源浪費(fèi)；也要放眼未

2、來，保證現(xiàn)有技術(shù)到未來新型網(wǎng)絡(luò)技術(shù)的平滑過渡。設(shè)計(jì)和研究 802.11 無線協(xié)議，構(gòu)建一個(gè)優(yōu)秀的無線校園 WLAN 的方案，能大大提高學(xué)生、教師們的學(xué)習(xí)和工作效率。</p><p>　　本文通過對我國目前校園網(wǎng)建設(shè)情況的分析,并在綜合考察無線網(wǎng) 絡(luò)技術(shù)的應(yīng)用狀況后,簡要的介紹了學(xué)校無線網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)。在論文中涉及到學(xué)校對無線網(wǎng)絡(luò)建設(shè)要求、目標(biāo)以及拓?fù)浣Y(jié)構(gòu)選擇還有在學(xué)校方案的實(shí)施。提出了組建無線校園網(wǎng)的必要性、可行

3、性以及其具體的組建方案。</p><p>　　關(guān)鍵詞：校園無線網(wǎng)絡(luò),規(guī)劃與設(shè)計(jì),802.11 技術(shù)</p><p><b>　　目 錄</b></p><p><b>　　第1章 引 言1</b></p><p><b>　　1.1 概述1</b></p>

4、<p><b>　　1.2需求分析5</b></p><p>　　1.1.1 建設(shè)背景5</p><p>　　1.1.2 學(xué)校建設(shè)無線網(wǎng)絡(luò)的目標(biāo)5</p><p>　　1.1.3 具體實(shí)施目標(biāo)6</p><p>　　1.2 校園無線網(wǎng)在教育中的發(fā)展與應(yīng)用7</p><p>　　

5、1.2.1 教學(xué)網(wǎng)絡(luò)7</p><p>　　1.2.2 圖書館網(wǎng)絡(luò)7</p><p>　　1.2.3 教工、學(xué)生宿舍網(wǎng)絡(luò)8</p><p>　　1.2.4 無線應(yīng)急網(wǎng)絡(luò)8</p><p>　　第2章 校園無線網(wǎng)的設(shè)計(jì)方案9</p><p><b>　　2.1 概述9</b></p

6、><p>　　2.2 WLAN 的工作機(jī)制9</p><p>　　2.3 無線網(wǎng)絡(luò)設(shè)計(jì)原則10</p><p>　　2.4 網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇11</p><p>　　2.5 校園無線網(wǎng)絡(luò)設(shè)備選型原則12</p><p>　　2.6 硬件設(shè)備的選購13</p><p>　　2.6.1 核心交換

7、機(jī)的選購13</p><p>　　2.6.2 POE交換機(jī)的選購14</p><p>　　2.6.3 服務(wù)器的選購14</p><p>　　2.6.4 無線路由器的選購16</p><p>　　2.6.5 光纖發(fā)收器的選購17</p><p>　　2.7 校園無線網(wǎng)的設(shè)計(jì)分析17</p>&l

8、t;p>　　2.8 設(shè)計(jì)方案19</p><p>　　2.8.1 主要拓?fù)鋱D19</p><p>　　2.8.2 分校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案21</p><p>　　第3章 安全防護(hù)25</p><p><b>　　3.1 概述25</b></p><p>　　3.1.

9、1 從忽視到重視的轉(zhuǎn)變25</p><p>　　3.1.2 WLAN面臨的威脅25</p><p>　　3.1.3 實(shí)現(xiàn)目標(biāo)與協(xié)議標(biāo)準(zhǔn)26</p><p>　　3.2 無域網(wǎng)的安全認(rèn)證27</p><p>　　3.2.1 開放認(rèn)證28</p><p>　　3.2.2 共享密鑰認(rèn)證28</p>

10、<p>　　3.3 無線局域網(wǎng)的加密技術(shù)29</p><p>　　3.4 選擇無線局域網(wǎng)安全策略的原則29</p><p><b>　　參考文獻(xiàn)31</b></p><p><b>　　致謝32</b></p><p><b>　　第1章 引 言</b><

11、;/p><p><b>　　概述</b></p><p>　　無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。</p><p>　　無線局域網(wǎng)具有以下顯著特點(diǎn)：</p><p>　　簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少鋪設(shè)管道

12、及布線等繁瑣工作；</p><p>　　靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；</p><p>　　綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過千兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)

13、校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；</p><p>　　擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；</p><p>　　無線是實(shí)現(xiàn)教育信息化目標(biāo)的方式，更是網(wǎng)絡(luò)發(fā)展的方向。盡管無線技術(shù)的發(fā)展還很緩慢，與有線網(wǎng)絡(luò)發(fā)展不是一個(gè)級別，但是它絕不單純是有線網(wǎng)絡(luò)的擴(kuò)展。至少，無線網(wǎng)絡(luò)完全可以滿足

14、教育的需求。我們更應(yīng)該看重的如果是信息的重要性，而不是視聽娛悅的社會標(biāo)準(zhǔn)，并且踏踏實(shí)實(shí)的辦教育，那么教育信息化的進(jìn)程就會極限的加速。退一步說，我們應(yīng)高考慮到這樣一種社會作用，當(dāng)無線技術(shù)被推廣和普及，并被廣泛接受和討論之后，其本身也將發(fā)生重大的變革和發(fā)展。而我們現(xiàn)在需要做的就是憑借現(xiàn)有無線技術(shù)的發(fā)展水平，使用現(xiàn)有的技術(shù)成熟的設(shè)備，開動(dòng)腦筋去最實(shí)際的推廣信息化教育的模式。不僅是形式上的網(wǎng)絡(luò)，更是思想、教育模式、教育理念上的轉(zhuǎn)變。我們經(jīng)歷了大

15、學(xué)中由精英教育轉(zhuǎn)向大眾化教育的時(shí)期，我們所希望的是在大眾化教育這個(gè)扼殺人才的教育剛剛萌芽的時(shí)候，教育能夠立刻轉(zhuǎn)向自主學(xué)習(xí)的教育模式，汲取發(fā)達(dá)國家或者說的資本主義國家的教育成功的經(jīng)驗(yàn)，只有這樣才會推動(dòng)時(shí)代的進(jìn)步。大眾化應(yīng)該是一種形式上的東西，而不應(yīng)該成為教育的理念。因此，將校園網(wǎng)絡(luò)建成學(xué)生的信息熱點(diǎn)是教育信息化最佳的途徑，信息化的目標(biāo)應(yīng)該是讓每個(gè)學(xué)生都能夠接入網(wǎng)絡(luò)，并將獲取使用信息，將這種學(xué)習(xí)</p><p>　　

16、802.11是IEEE最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn),主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入,業(yè)務(wù)主要限于數(shù)據(jù)存取,速率最高只能達(dá)到。由于它在速率上不能滿足人們2Mbps的需要因此IEEE小組又相繼推出了802.11b和802.11兩個(gè)新標(biāo)準(zhǔn)。</p><p>　　802.11b是對802.11的一個(gè)補(bǔ)充,在數(shù)據(jù)傳輸速率方面可以根據(jù)實(shí)際情況在11M bps、5.5Mbps、2Mbps1Mbps的

17、不同速率間自動(dòng)切換它改變了WLAN設(shè)計(jì)狀況,擴(kuò)大了WLAN的應(yīng)用領(lǐng)域。802.11b已成為當(dāng)前主流的WLAN標(biāo)準(zhǔn),其產(chǎn)品普及率最高,在眾多的標(biāo)準(zhǔn)中處于先導(dǎo)地位。</p><p>　　802.11a工作在5GHZ頻帶,物理層速率可達(dá)24Mbps,傳輸層可達(dá)25Mbps。802.11a使用的是較高的頻率,提供更高的帶寬,而且工作在一個(gè)干擾較少的頻帶里,支持語音、數(shù)據(jù)、圖像業(yè)務(wù),但制造成本品價(jià)位較高。802.11a最明

18、顯的缺點(diǎn)就是兼容性,802.11a產(chǎn)品和現(xiàn)在已經(jīng)安裝的802.11b不能互通。鑒于802.11a與802.11b的不兼容問題,IEEE制定了一種可以同時(shí)兼容兩種標(biāo)準(zhǔn)的802.11g標(biāo)準(zhǔn)。802.11g是一種混合標(biāo)準(zhǔn),它既能適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn),在2.4GHz頻率下提供11Mbps數(shù)據(jù)傳輸率,也符合802.11a標(biāo)準(zhǔn)在5GHz頻率下提供54Mbps數(shù)據(jù)傳輸率。802.11g標(biāo)將有助于進(jìn)一步推動(dòng)無線局域網(wǎng)的發(fā)展。</p>

19、<p><b>　　如圖1-1</b></p><p>　　圖1-1 不同標(biāo)準(zhǔn)比較</p><p>　　802.11g使用了802.11a的信號調(diào)制技術(shù)——正交頻分復(fù)用技術(shù)（orthogonal frequency division multiplexing簡稱 OFDM），不同于802.11b使用的直接排序擴(kuò)展頻譜（direct sequence s

20、pread spectrum 簡稱 DSSS）。當(dāng)我們掃視一下OFDM的特性，就會明白它為什么會受到如此青睞的原因。在802.11a標(biāo)準(zhǔn)中，OFDM在20MHz頻段能夠提供高達(dá)54 Mb/s速率的原始數(shù)據(jù)傳輸。另外為了支持高水準(zhǔn)的數(shù)據(jù)容量和抵御因受各種各樣無線電波影響而產(chǎn)生的衰減現(xiàn)象，OFDM能夠非常有效地使用可以利用的頻譜資源。</p><p>　　三種IEEE802.11協(xié)議的比較，縱軸是數(shù)據(jù)傳輸率，橫軸是

21、傳輸距離，顯然802.11g的優(yōu)勢很明顯，它兼顧了802.11a的高速度和802.11b的長距離傳輸?shù)膬?yōu)勢。</p><p><b>　　如圖1-2</b></p><p>　　圖1-2 不同網(wǎng)絡(luò)覆蓋方式</p><p>　　上圖藍(lán)色的區(qū)域是CCK調(diào)制信號的覆蓋范圍，通常來說802.11g的CCK調(diào)制信號的覆蓋范圍和802.11b是一樣的。橙

22、色表示OFDM信號的覆蓋范圍，由于802.11g頻率較802.11a低，信號衰減的慢一些，因此802.11g的OFDM覆蓋范圍要大于802.11a。對于我校需要覆蓋的范圍廣（如教學(xué)區(qū)、圖書館、辦公樓等）、無線上網(wǎng)用戶多（對于我校 2 萬多學(xué)生大量擁有電腦）、帶寬要求高等。采用 802.11g 無線局域網(wǎng)技術(shù)無線校園網(wǎng)但可以比傳統(tǒng)校園網(wǎng)更輕松實(shí)現(xiàn)信息訪問。學(xué)校中學(xué)生、教職人員的較大流動(dòng)性，使得教室、圖書館、宿舍甚至運(yùn)動(dòng)場上都可能成為他們上

23、網(wǎng)場所，因此基于802.11G無線局域網(wǎng)技術(shù)的無線校園網(wǎng)將為師生提供在任何時(shí)間、任何地點(diǎn)都能享用網(wǎng)絡(luò)資源的便捷。隨著802.11g無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的應(yīng)用模式；利用無線網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識面。因此學(xué)校將采用IEEE802.11g作為學(xué)校主要的無線網(wǎng)絡(luò)技術(shù)。</p><p><b>　　1.2需求分

24、析</b></p><p><b>　　建設(shè)背景</b></p><p>　　在信息迅猛發(fā)展的今天，國內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對高校校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)

25、存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。</p><p>　　學(xué)校建設(shè)無線網(wǎng)絡(luò)的目標(biāo)</p><p>　　總體建設(shè)目標(biāo)是以現(xiàn)有宿舍區(qū)和教學(xué)區(qū)內(nèi)網(wǎng)絡(luò)為依托，利用無線網(wǎng)絡(luò)技術(shù)，改善教學(xué)區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時(shí)何地都能

26、上網(wǎng)問題，進(jìn)一步擴(kuò)大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍，使師生們在任何時(shí)間、任何地點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò)。</p><p>　?。?）在學(xué)校實(shí)行無線覆蓋。在校園中，你是不可能做到每一個(gè)角落都一定可以網(wǎng)線到位的。而隨著校園信息化的發(fā)展，勢必要求把網(wǎng)絡(luò)延伸到校園的每一個(gè)角落，比如階梯教室、體育場館、會議廳、圖書館閱覽室、辦公樓內(nèi)擴(kuò)容、家屬區(qū)上網(wǎng)，這些地方都無法采用有線網(wǎng)絡(luò)來完成，只有WLAN可以解決這些問題。</p&g

27、t;<p>　?。?）在學(xué)校能漫游。用戶在移動(dòng)中，需要時(shí)刻保持與網(wǎng)內(nèi)不同無線接入點(diǎn)的穩(wěn)定連接以實(shí)現(xiàn)漫游。室外無線接入點(diǎn)RG-P-780支持標(biāo)準(zhǔn)漫游協(xié)議，實(shí)現(xiàn)跨區(qū)域的無縫漫游，并自動(dòng)尋找最佳信號質(zhì)量的無線接入點(diǎn)建立連接。</p><p>　?。?）方便管理，迅速排錯(cuò)。對設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)遵循統(tǒng)一的、標(biāo)準(zhǔn)的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能

28、需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)管工作站隨時(shí)觀察每一臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。</p><p>　　(4) 認(rèn)證機(jī)制。在銳捷網(wǎng)絡(luò) STWN 解決思想中，通過銳捷網(wǎng)絡(luò)成熟的基于802.1x的AAA平臺，配合銳捷網(wǎng)絡(luò)無線接入點(diǎn)，可為每個(gè)無線用戶提供入網(wǎng)身份認(rèn)證機(jī)制。</p><p><b>　　具體實(shí)施目標(biāo)</b></p><p>　　側(cè)重實(shí)際應(yīng)用，

29、覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；</p><p>　　采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長遠(yuǎn)利益著想我們的無線設(shè)備將采用支持802.11

30、n標(biāo)準(zhǔn)（300M帶寬）的設(shè)備為以后的升級預(yù)留空間。</p><p>　　全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；</p><p>　　保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線結(jié)合）。</p><p><b>　　A、覆蓋范圍要求</b><

31、/p><p>　　有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書館前后空地（學(xué)生室外學(xué)習(xí)的主要地方）。</p><p>　　有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同

32、時(shí)訪問網(wǎng)絡(luò)的問題。主要包括圖書館、辦公樓、實(shí)驗(yàn)樓、A,B教學(xué)樓，二教教學(xué)樓等。</p><p>　　B、安全、認(rèn)證、和管理要求</p><p>　　實(shí)現(xiàn)針對用戶管理、認(rèn)證、控制功能；C、校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求</p><p>　　無線接入所需布設(shè)的無線路由器通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。</p><p&g

33、t;　　D、工程布線和安裝要求</p><p>　　室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。</p><p>　　室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂

34、，則需要走網(wǎng)線和電源線；如果無線路由器設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。</p><p>　　供電部分：無線路由器的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。</p><p><b>　　E、產(chǎn)品能力要求</b></p><p>　　產(chǎn)品支

35、持AES、WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐QOS能力</p><p>　　校園無線網(wǎng)在教育中的發(fā)展與應(yīng)用</p><p><b>　　教學(xué)網(wǎng)絡(luò)</b></p><p>　　通過校園無線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢資料的網(wǎng)絡(luò)環(huán)境。<

36、;/p><p><b>　　圖書館網(wǎng)絡(luò)</b></p><p>　　通過無線校園網(wǎng)覆蓋整個(gè)圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。行政辦公網(wǎng)絡(luò)</p><p>　　通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，

37、大大提高了各職能部門的服務(wù)質(zhì)量。</p><p><b>　　教工、學(xué)生宿舍網(wǎng)絡(luò)</b></p><p>　　在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。</p><p><b>　　無線應(yīng)急網(wǎng)絡(luò)</b></p><p>　　在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合

38、，提供臨時(shí)性的無線網(wǎng)絡(luò)服務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。</p><p>　　校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著802.11g無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的應(yīng)用模式； 利用無線網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在

39、實(shí)驗(yàn)室才能將他們的計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、宿舍區(qū)、圖書館等任何一個(gè)角落都能將他們的筆記本電腦隨時(shí)隨地、隨心所欲的聯(lián)入校園網(wǎng)或Internet、不愿再受有線的束縛。WLAN技術(shù)的出現(xiàn)，學(xué)校采用無線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng) ，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，

40、改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績。所以，對于學(xué)校來說，一方面教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動(dòng)的聽者，也是互動(dòng)教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)</p><p>　　校園無線網(wǎng)的設(shè)計(jì)方案</p><p><b>　　概述</b></p><p>　　WLAN（Wireles

41、s Local Area Network，無線局域網(wǎng)）是通信行業(yè)的一個(gè)時(shí)髦詞語，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN 變得如此流行的原因是易于安裝和使用。通過WLAN 系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題。可是WLAN系統(tǒng)也不是完全的“無線”，因?yàn)橹挥锌蛻舳耸强梢苿?dòng)的，而服務(wù)器或者說接入設(shè)備是固定的。</p><p>　　使用 WLAN 解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服務(wù)

42、，這些服務(wù)包括：</p><p>　　使用帶有 WLAN 功能的設(shè)備組建一個(gè)無線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet 的入口。</p><p>　　配置了無線PCI 網(wǎng)卡的客戶端可以與無線網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或Internet。</p><p>　　WLAN 客戶端與傳統(tǒng)的802.3 局域網(wǎng)的互連。</p><p>　　通過不

43、同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問。</p><p>　　WLAN 功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)進(jìn)行快速漫游。</p><p>　　WLAN 的工作機(jī)制</p><p>　　WLAN 由以下幾個(gè)部分組成：</p><p>　?、?Client（客戶端）：帶有無線網(wǎng)卡的便攜機(jī)。</p><p>　?、?/p>

44、 Access Point（無線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。</p><p>　?、?Access Controller（AC，無線控制管理器）：對WLAN 內(nèi)所有無線路由器 進(jìn)行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。</p><p>　?、?Wireless Medium（無線媒介）：

45、用于客戶端間進(jìn)行幀傳輸?shù)拿浇?。在WLAN系統(tǒng)里使用無線電頻率做為媒介。</p><p><b>　　無線網(wǎng)絡(luò)設(shè)計(jì)原則</b></p><p>　　采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個(gè)系統(tǒng)設(shè)計(jì)上依照以下原則確定：<

46、;/p><p>　　(1)先進(jìn)性6世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以進(jìn)口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。</p><p>　　(2)實(shí)用性系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用

47、的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時(shí)為適應(yīng)我國實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。</p><p>　　(3)安全性目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。</p><p>　　(4)易擴(kuò)充性系統(tǒng)規(guī)模及檔次要易于

48、擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級，保護(hù)用戶的投資。目前，網(wǎng)絡(luò)向多平臺、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個(gè)可協(xié)同工作的一個(gè)整體。所以所選網(wǎng)絡(luò)的通訊協(xié)議要符合國際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級、擴(kuò)展打下良好的基礎(chǔ)。(5)靈活性采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。</p><p

49、>　　(6)規(guī)范性采用的技術(shù)標(biāo)準(zhǔn)按照國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。</p><p>　　(7)系統(tǒng)性項(xiàng)目開發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。</p><p>　　(8)綜合性滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。</p><p><b>　　網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇

50、</b></p><p>　　無線局域網(wǎng)有很多協(xié)議標(biāo)準(zhǔn)，目前，全球主要有3大類型：美國的IEEE802.11標(biāo)準(zhǔn)系列、歐洲ETSIBRAN的HIPERLAN標(biāo)準(zhǔn)、日本ARIB開發(fā)的MMAC標(biāo)準(zhǔn)。其中，IEEE802.11系列發(fā)展最為迅速。1997年發(fā)布的IEEE802.11是最早出現(xiàn)的無線局域網(wǎng)標(biāo)準(zhǔn)，它定義的三個(gè)物理層包括了一個(gè)紅外傳播規(guī)范和兩個(gè)擴(kuò)散頻譜技術(shù)，即跳頻擴(kuò)頻（FHSS）和直接序列擴(kuò)頻（DS

51、SS）。該標(biāo)準(zhǔn)工作在2.4GHZ頻段，支持1Mbps和2Mbps數(shù)據(jù)速率。由于IEEE802.11標(biāo)準(zhǔn)在速率和傳輸距離上都不滿足人們的需要，因此 ，很快被其他的標(biāo)準(zhǔn)所取代。目前在無線局域網(wǎng)市場應(yīng)用最廣的一個(gè)標(biāo)準(zhǔn)IEEE802.11B是1999年底推出的，它以直序展頻作為調(diào)變技術(shù)，該標(biāo)準(zhǔn)工作在2.4GHZ頻段，支持最高 11Mbps 數(shù)據(jù)速率，使用范圍以百米為單位，在室中最長為100米，在室外為300米。由于越來越多的應(yīng)用涉及到高密度數(shù)據(jù)

52、傳輸，所以IEEE802.11標(biāo)準(zhǔn)應(yīng)運(yùn)而生。IEEE802.11允許在5GHZ頻帶上采用正交頻分復(fù)用（OFDM）來傳輸數(shù)據(jù)，由于該頻段的使用者較少，因此干涉和信號爭用情況也比較少。IEE</p><p>　　在未來的幾年內(nèi)，尤其是“十一五”規(guī)劃的這幾年內(nèi)，還有哪些偉大的新技術(shù)在等待著我們呢？</p><p>　　MIMO技術(shù)，叫做多輸入多輸出技術(shù)，由于該技術(shù)可以將發(fā)射和接收采用不同的天線系

53、統(tǒng)，并能更好地調(diào)整靈敏度，因此，未來具備MIMO的無線設(shè)備可能是多天線系統(tǒng)的天線陣，網(wǎng)卡也需要更新，這種技術(shù)可以將信號有效覆蓋距離更加擴(kuò)大，并大大提高信噪比，提高帶寬。這個(gè)技術(shù)將在2007年成熟起來。</p><p>　　802.11n 技術(shù)是大家都知道的，這種未來的傳輸協(xié)議可以提供高達(dá) 320Mbps的峰值速率和不少于 100Mbps 的平均速率。這個(gè)協(xié)議將在2007年正式發(fā)布，屆時(shí)銳捷網(wǎng)絡(luò)也會有正式的產(chǎn)品出來

54、，該協(xié)議將會改寫 WLAN 的從屬地位，很可能會成為接入層的主要接入技術(shù)。綜上述的描述 WLAN 作為網(wǎng)絡(luò)技術(shù)的重要趨勢，在未來必將成為主流網(wǎng)絡(luò)技術(shù)。</p><p>　　校園無線網(wǎng)絡(luò)設(shè)備選型原則 </p><p>　　根據(jù)已制定的網(wǎng)絡(luò)設(shè)計(jì)原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定：</p><p>　　安全、穩(wěn)定、可靠作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必

55、須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時(shí)選用國際知名廠商的產(chǎn)品。</p><p>　　技術(shù)先進(jìn)性網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時(shí)間內(nèi)不會因?yàn)榧夹g(shù)落后而被淘汰。同時(shí)，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，

56、該設(shè)備不能承擔(dān)繁重的負(fù)荷時(shí)，能夠降級使用。</p><p>　　易于擴(kuò)展性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。</p><p>　　

57、管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時(shí)必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。</p><p><b>　　硬件設(shè)備的選購</b></p><p><b>　　核心交換機(jī)的選購</b></p><p><b>　　核心交換

58、機(jī)的選購</b></p><p><b>　　POE交換機(jī)的選購</b></p><p><b>　　如圖2.2</b></p><p><b>　　POE交換機(jī)的選購</b></p><p><b>　　服務(wù)器的選購</b></p>

59、;<p><b>　　如圖2.3</b></p><p><b>　　服務(wù)器的選購</b></p><p><b>　　無線路由器的選購</b></p><p><b>　　如圖2.4</b></p><p><b>　　無線路由器

60、的選購</b></p><p><b>　　光纖發(fā)收器的選購</b></p><p><b>　　如圖2.5</b></p><p><b>　　光纖發(fā)收器的選購</b></p><p>　　注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價(jià)均來自中關(guān)村在線網(wǎng)站。</p>

61、;<p>　　校園無線網(wǎng)的設(shè)計(jì)分析</p><p>　　無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)無線路由器即可，以無線路由器覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面積內(nèi)無線路由器數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。</p>&

62、lt;p>　　設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。</p><p>　　⑴ 一般來講室內(nèi)容許最大覆蓋距離為35~100米，室外容許最大距離100~400米；</p><p><b>　?、?障礙物阻擋

63、；</b></p><p>　　⑶ 要觀測無線覆蓋周圍的障礙物確定無線路由器的數(shù)量和放置位置。</p><p>　　2.4G電磁波對于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：</p><p>　　A. 水泥墻(15~25cm): 衰減10~12dB</p><p>　　B. 木板墻(5~10cm): 衰減5~6dB</p>

64、<p>　　C. 玻璃窗(3~5cm): 衰減5~7dB</p><p>　　各種建筑材料對無線訊號的影響如下：</p><p>　　當(dāng)無線路由器與終端隔一座水泥墻時(shí)，無線路由器的可傳送覆蓋距離約剩下< 5米有效距離。</p><p>　　當(dāng)無線路由器與終端中間隔一座木板墻時(shí)， 無線路由器 的傳送距離約剩下< 15米有效距離。</p&

65、gt;<p>　　當(dāng)無線路由器與終端中間隔一座玻璃墻時(shí)， 無線路由器 的傳送距離約剩下< 15米 有效距離。</p><p>　　所以在安裝選點(diǎn)時(shí)，一定要注意以避開墻、柱子等。</p><p><b>　　設(shè)計(jì)方案</b></p><p><b>　　主要拓?fù)鋱D</b></p><p

66、><b>　　如圖2-6</b></p><p><b>　　主要拓?fù)鋱D</b></p><p>　　將以上幾種無線局域網(wǎng)設(shè)備結(jié)合在一起使用,就可以組建出多層次、無線與有線并存的局域網(wǎng)。</p><p>　　無線局域網(wǎng)有兩種基本網(wǎng)絡(luò)類型:對等網(wǎng)絡(luò)和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。對等網(wǎng)絡(luò)(Ad-hoc):由一組有無線網(wǎng)卡的計(jì)算機(jī)組成。

67、</p><p>　　這些計(jì)算機(jī)以相同的工作組名、服務(wù)區(qū)域認(rèn)證 ID (ESSID)和密碼等對等的方式相互直接連接,在WLAN的覆蓋范圍之內(nèi), 進(jìn)行點(diǎn)對點(diǎn)與點(diǎn)對多點(diǎn)之間的通信。對等方式下的無線局域網(wǎng),不需要單獨(dú)的具有總控接轉(zhuǎn)功能的接入設(shè)備AP,所有的基站都能對等地相互通信。在這種模式的局域網(wǎng)中,一個(gè)基站會自動(dòng)設(shè)置為初始站,對網(wǎng)絡(luò)進(jìn)行初始化,使所有同域的基站成為一個(gè)局域網(wǎng),并且設(shè)定基站協(xié)作功能,允許有多個(gè)基站同

68、時(shí)發(fā)送信息。其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-7。</p><p><b>　　對等網(wǎng)絡(luò)</b></p><p>　　有線網(wǎng)網(wǎng)絡(luò)連接起來,實(shí)現(xiàn)無線移動(dòng)的接入。這種方式以星型拓?fù)錇榛A(chǔ),以接入點(diǎn)AP為中心,所有的終端通信要通過AP接轉(zhuǎn),相當(dāng)于以無線鏈路作為基干網(wǎng)。</p><p>　　其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-8。</p><p><b&g

69、t;　　基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)</b></p><p>　　分校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案</p><p>　　第一：戶外公共區(qū)域的覆蓋；第二：局部開放的室內(nèi)大環(huán)境，如大型公共教室、閱覽室等無線覆蓋； 第三：房間多、用戶分散的樓宇（教學(xué)樓、辦公樓、宿舍區(qū)等）的無線覆蓋。</p><p>　　A、室外區(qū)域無線覆蓋方案</p><p>

70、　　學(xué)校體育場、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無線覆蓋點(diǎn)，采用重疊交叉無線漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。</p><p>　　具體的實(shí)施如下：要實(shí)現(xiàn)無線漫游，就需要將多個(gè)無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個(gè)無線路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。</p><

71、p>　　首先需要登錄進(jìn)無線路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項(xiàng)，然后將所有無線路由器的SSID名稱設(shè)置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個(gè)無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網(wǎng)段之中。</p><p>　　還需要修改信號互相覆蓋的無線路由器的頻道?？紤]到相鄰的兩個(gè)無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信

72、號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個(gè)無線路由器之間的信號相互產(chǎn)生干擾，從而導(dǎo)致無線網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無線路由器可以使用的頻道總共有11個(gè)，其中只有1、6、11這三個(gè)頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設(shè)置成使用這些頻道，來確保無線漫游成功。</p><p>　　如錯(cuò)誤！未找到引用源。</p><p><b>　　藍(lán)區(qū)無線AP覆蓋&l

73、t;/b></p><p>　　B、室內(nèi)區(qū)域無線覆蓋方案一</p><p>　　室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。</p><p>　　一般來講，針對局部開發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶數(shù)量較多而集中，采用多個(gè)多個(gè)無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無線路由

74、器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。如圖2-8</p><p>　　室內(nèi)區(qū)域無線覆蓋方案一</p><p>　　C、室內(nèi)區(qū)域無線覆蓋方案二</p><p>　　針對辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：</p><p>　　方案A：采用多個(gè)無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無

75、線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。如圖2-9</p><p>　　室內(nèi)區(qū)域無線覆蓋方案二A</p><p>　　方案B：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。如圖2-10</p><p>　　室內(nèi)區(qū)域無線覆蓋方案二B</p>

76、<p>　　D、機(jī)房無線覆蓋方案</p><p>　　機(jī)房內(nèi)容量和布置相對固定，一般不會有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。</p><p><b>　　安全防護(hù)</b></p><p><b>　　概述</b></p><

77、p><b>　　從忽視到重視的轉(zhuǎn)變</b></p><p>　　學(xué)校布設(shè)無線局域網(wǎng)絡(luò)的需求一般包括為：“教師或者學(xué)生安裝無線網(wǎng)卡，進(jìn)行簡單的設(shè)置就可以在教學(xué)區(qū)和辦公區(qū)漫游使用，在整個(gè)校園內(nèi)連接到校園網(wǎng)上，從辦公區(qū)到教學(xué)樓、從操場到主席臺都可以實(shí)現(xiàn)移動(dòng)漫游連接互聯(lián)網(wǎng)?！薄　》欠ㄊ跈?quán)的用戶可利用無線局域網(wǎng)（WLAN）的漏洞，入侵到有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息非常容易。　　早期的無線

78、網(wǎng)絡(luò)標(biāo)準(zhǔn)安全性并不完善，技術(shù)上存在一些安全漏洞，主要提到的安全問題也是針對802.11b協(xié)議搭建的WLAN而言?！　?02.11b存在著加密和頻率問題，例如：802.11b采用WEP，在鏈路層進(jìn)行RC4對稱加密，還比如802.11b采用的2.4GHz頻率和藍(lán)牙設(shè)備、微波爐等很多設(shè)備相同，這樣很容易造成相互干擾。</p><p><b>　　WLAN面臨的威脅</b></p>

79、<p>　　對WLAN來說，其安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個(gè)方面?？梢哉f，所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都同樣存在。同時(shí)，任何不可信的無線設(shè)備可以在信號覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試，一定程度上暴露了網(wǎng)絡(luò)的存在?！　⊥瑫r(shí)，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對學(xué)校內(nèi)部數(shù)據(jù)非法存?。粌?nèi)部教師和學(xué)生可以私自設(shè)置無線網(wǎng)卡，使用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。在實(shí)際工作中，有可能遇到的威脅主要包括以下幾個(gè)方面：

80、　　A 信息重放　　在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對信息進(jìn)行竊取和篡改。</p><p>　　B WEP破解　　現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰

81、?！　「鶕?jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰?！　 網(wǎng)絡(luò)竊聽　　一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一?！　 MAC地址欺騙　　通過上面提到的網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步

82、獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)?！　 拒絕服務(wù)　　攻擊者可能對AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。</p><p><b>　　實(shí)現(xiàn)目標(biāo)與協(xié)議標(biāo)準(zhǔn)</b></p>&

83、lt;p>　　為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的?！　√峁┙尤肟刂疲候?yàn)證用戶，授權(quán)他們接入特定的資源，同時(shí)拒絕為未經(jīng)授權(quán)的用戶提供接入；　　確保連接的保密與完好：利用強(qiáng)有力的加密和校驗(yàn)技術(shù)，防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；　　防止拒絕服務(wù)（DoS）攻擊：確保不會有用戶占用某個(gè)接入點(diǎn)的所

84、有可用帶寬，從而影響其他用戶的正常接入。</p><p>　　安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來多的決策者認(rèn)為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商，一直致力于重新定義和改進(jìn)無線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對無線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行

85、分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。如圖3-1</p><p><b>　　無線局域網(wǎng)安全技術(shù)</b></p><p><b>　　無域網(wǎng)的安全認(rèn)證</b></p><p>　　在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對話。在802.l

86、lb標(biāo)準(zhǔn)制定時(shí)，IEEE在其中加入了一項(xiàng)功能：當(dāng)無線客戶端和無線無線路由器對話后，就立即開始認(rèn)證工作，在通過認(rèn)證之前，設(shè)備無法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開放認(rèn)證和共享密鑰認(rèn)證。</p><p><b>　　開放認(rèn)證</b></p><p>　　開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過程如圖所示：客戶端向無線路由器發(fā)送認(rèn)證

87、請求，無線路由器確認(rèn)認(rèn)證，注冊客戶端；客戶端發(fā)送連接請求給無線路由器，無線路由器確認(rèn)請求，注冊客戶端。通常無線路由器的開放認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識ID(實(shí)際為SSID)的客戶端，SSID相當(dāng)于密碼的作用;第三種是無線路由器只允許認(rèn)證MAC地址在無線路由器的訪問控制列表中的客戶端。</p><p><b>　　如圖3-2</b&g

88、t;</p><p><b>　　開放認(rèn)證</b></p><p><b>　　共享密鑰認(rèn)證</b></p><p>　　共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法，前提是客戶端和無線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開放認(rèn)證相似，只不過它使用WEP對認(rèn)證過程進(jìn)行加密，因而其安全性要高于開放認(rèn)證。 <

89、;/p><p><b>　　如圖3-3</b></p><p><b>　　共享密鑰認(rèn)證</b></p><p>　　無線局域網(wǎng)的加密技術(shù)</p><p>　　加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策

90、略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。其中W無線路由器I是我國自主研發(fā)的、擁有自主知識產(chǎn)權(quán)的無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無線網(wǎng)絡(luò)產(chǎn)品的互通性測試。然而，這些還聯(lián)夠，還需要一些增強(qiáng)方法和策略等。</p><p>　　選擇無線局域網(wǎng)安全策略的原則</p><p>　　確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù)，七分靠策略”，無線局域網(wǎng)部署中

91、要適當(dāng)應(yīng)用安全技術(shù)，合理選擇安全策略。在部署無線局域網(wǎng)時(shí)，只要結(jié)合自身的網(wǎng)路安全實(shí)際需求，合理選擇無線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡(luò)安全防護(hù)，就可以安心的享受無線接入的便捷，同時(shí)也能保證重要數(shù)據(jù)的安全。首先對無線局域網(wǎng)的各種安全措施以及無線路由器類型進(jìn)行比較，最后選擇基本安全、增強(qiáng)安全和擴(kuò)展安全三種無線局域網(wǎng)部署方案。</p><p><b>　　如圖3-4</b></p>

92、<p><b>　　安全策略原則</b></p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 于雷，余兆明.高校校園無線局域網(wǎng)部署方案的分析研究.中國科技信息.2008-04</p><p>　　[2] 張圣，陳偉.基于WLAN技術(shù)的無線校園網(wǎng)組網(wǎng)研究.中國數(shù)據(jù)通信.2008-02</

93、p><p>　　[3] 余智，湯旭翔.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用.計(jì)算機(jī)時(shí)代.2007-03</p><p>　　[4] 王燕濤.無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用.軟件導(dǎo)刊.2006-23</p><p>　　[5] IEEE批準(zhǔn)802.119無線局域網(wǎng)標(biāo)準(zhǔn).電子產(chǎn)品世界，2003，(14)</p><p>　　[6] 馮錫平，劉元安.MIMO一oF

94、DM技術(shù)與IEEE802.lln標(biāo)準(zhǔn).現(xiàn)代電信科技，2005，(03)</p><p>　　[7] 董春慶.無線網(wǎng)絡(luò)局域網(wǎng)技術(shù)及應(yīng)用[J].網(wǎng)絡(luò)世界，2007（06）</p><p><b>　　致謝</b></p><p>　　通過這一階段的努力，我的畢業(yè)設(shè)計(jì)（論文）《校園無線網(wǎng)的設(shè)計(jì)與規(guī)劃》終于完成了，這意味著大學(xué)生活即將結(jié)束。在大學(xué)階段，