论无线校园网的设计和应用.doc

论无线校园网的设计和实现摘要：随着学校的快速发展以及计算机技术和通信技术的迅猛发展，传统的有线网络暴露出种种问题，无线校园网的引入，实现对原有线网络的扩展，让校园网更加完善。本文针对无线局域网的技术架构，对无线校园网的应用分析、设计原则、无线校园网架构设计、无线校园网的技术选择、无线接入点的布局以及无线校园网的安全防范措施等问题进行了讨论。关键词：校园网；无线局域网；AP；设计；网络安全引言目前，大多数学校已经建立起性能先进、应用广泛的有线校园网络，但是随着学校的快速发展以及计算机技术和通信技术的迅猛发展，传统的有线网络暴露出种种问题：难以解决远距离信息传递、无法在特殊环境 (如施工工地、地形比较复杂的校园环境)中铺设线缆的网络建设、移动办公等等。随着无线局域网技术和无线产品的成熟，无线网络为校园网建设提出了新的思路。能够实现无线局域网与现有的计算机网络和终端设备互联，与有线网络资源具有良好的兼容性和整合性。无线校园网在国内已经被越来越多的用户接受，无线网络环境的引入，实现对原有网络进行扩充，为崭新的无线多媒体提供了应用平台，将校园信息化建设引入新的天地，使校园的每个角落都处在网络中，让校园网更加完善。一、无线局域网的技术架构无线局域网，简称WLAN(Wireless Local Area Network)，是计算机网络与无线通信技术相结合的产物。WLAN代替了常规LAN中使用的双绞线或同轴线路或光纤，通过电磁波传送和接收数据。它能满足各类便携设备的入网要求。网络上的各个节点可以根据需求而轻易地进入或脱离网络使得网络各节点的变动不受线缆的制约。（一）无线局域网络的技术标准1无线局域网的标准分为IEEE8021l标准体系和HIPERLAN标准体系，其中IEEE80211是主要面向数据的局域网协议而HIPERLAN是主要面向语音的蜂窝电话协议，目前在无线局域网中使用较多的为IEEE80211标准体系。IEEE80211系列标准中主要采用的是IEEE8021lb、IEEE8021la和IEEE80211g。目前8021lg可以在24GHz频段提供11Mbps数据传输速率，也可以在5GHz频段提供54Mbps数据传输速率，同时与80211a和8021lb能够兼容，已经普及到无线局域网中。IEEE80211n是一项新的高速无线局域网标准它也为双频工作模式，其传输速率可以达到108Mbps以上，目前使用也较为广泛另外还有IEEE8021li，IEEE8021lefh等标准，以满足不同用途的无线网络应用。（二）常用的组网设备无线局域网的主要组成部分为：无线网卡(Wireless LAN Card)、无线接入点(AP)、无线网桥、接入控制器(AC)、认证服务器(AS)。此外还包括天线、POE供电设备、适配器等等。二、无线校园网的应用分析（一）无线局域网在校园网中的优势无线局域网与有线局域网相比，具有很大的技术优势，体现在以下几个方面:1经济便捷。与有线网络初期的布线工程相比，无线局域网的安装工作简单，不需要布线，大大节省了线路铺设的费用和时间，不受接入点位置的限制，具有传统局域网无法比拟的可扩充性，可以避免因实际需求超出信息点预置数目而导致的网络速度和稳定性下降的情况发生，降低了校园网后期运行维护成本。2覆盖范围广。无线局域网的通信范围，不受环境条件的制约，网络的传输范围大大拓宽，其具体的通信距离和覆盖范围视所选用的天线不同而异：定向传送天线可到5-50公里；室外的全向天线可覆盖15-20公里的半径范围。3良好的移动性。无线局域网支持完全自由移动，持续连接，实现移动办公。广大师生可随时随地在局域网覆盖区域内享受远程教育、期刊检索、视频会议等一系列宽带信息服务。（二）无线局域网的容量需求为满足无线局域网的容量需求，无线校园网在网络规划时首先需要考虑AP(无线接入点)蜂窝直径内的用户数量与业务内容。要计算网络的容量，首先需要确定在覆盖区域的客户机数量，从而计算出这个区域提供服务所需的总带宽，然后在保证网络带宽的前提下，计算提供足够的覆盖所需要的AP数量（三）无线局域网的覆盖范围2一般情况下AP的通信范围室内被限定在30-50米左右，室外被限定在100-150米。一旦超越信号覆盖范围，那么会失去与网络的连接，无法继续进行通信。针对这种状况，采用多AP交叉无线覆盖形成大面积覆盖区域可得到很好的解决。三、无线校园网的设计原则无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的AP来为所有网络用户提供服务。用户相对疏散区域只需要布置少数AP即可，以AP覆盖范围最大为宜；用户相对密集区域需要通过增加单位面积内AP数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。与校园网骨干网相连的以太网交换机、AP和远程无线网桥将不同容量、分布在不同空间的局域网连入校园网，从而实现了各分组局域网通过校园网骨干网接入Internet。四、无线校园网的设计无线校园网主要以有线和无线混合的结构模式（如图1），各个无线接入点（AP）直接接入有线网络。充分利用有线网络的高带宽，提高网络的健壮性。各个AP通过双绞线与楼层汇聚交换机相连，再通过光纤与网络中心的核心交换机连接。从而达到访问以太网的目的。对于局部无线网络，主要采用的是以AP或者无线交换机等为中心结点的星型结构（如图2）。其目的是为了满足多用户的需求。而如果建设全局无线校园网，可将网络划分为核心层、分布层、接人层进行设计，在整体上一般采用以树型和星型混合的拓扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方便，出现故障时可迅速排查，同时在主干通信链路上还要考虑冗余链路设计，不仅可以达到负载均衡的目的，还可以保证网络的可用性3。图1 无线+有线结构图图2 以AP为中心的星型结构五、无线校园网的实施（以本人所在学校的实际情况来建设无线校园网）（一）无线校园网的相关技术选择 1无线校园网的覆盖方式选择无线校园网络是对校园园区提供无缝的信息网络覆盖，为师生的电脑无线接入校园网络以及互联网络提供一种可能，为师生提供一个专业的无线校园网络解决方案。目前室内无线网络设备的覆盖范围般为30100m，室外100-500m(实际传输距离可能受到环境的影响)。根据我校的实际情况，为了可以综合降低投资成本，信号质量和接入人数也都会有显著的提高，本次校园无线网络工程多采用以下两种方式来铺设方式：第一种方式，有线网络结合无线网络，各楼群利用室外无线AP接入主干网络，通过信息网络布线连接至各室内AP节点提供信息接入服务。该方式适合无线接入集中，接入信息点数量相对较多，布线难度相对简单的环境。第二种方式，有线网络承载无线网络，主干网络采用已经铺设的有线网络，直接在各个节点铺设接入点AP设备。该方式适合有线网络非常完善，仅通过配线即可到达AP铺设点，施工难度相对较低。2无线频率的技术选择2目前针对WLAN来讲，无线频率2.4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间最好都要进行2 4G与586的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计，针对2 4G的频率的信号衰减模型主要采用如下：PathLoss(dB)=46+10*n*Log D(m)而对于5 8G的信号衰减模型：PathLoss(dB)=32 4+20*lg fMHz+20*lgdKM+a*dKM以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，各信号输出点信号强度1015dbm；将按照24G工作频段24122462GHz(FCc)分为ehannell、channel6、channelll三个完全不干扰频段没计；目标覆盖区域信号强度-80dbm。一般来说室内容许最大覆盖距离为30100米，室外容许最大距离100-400米。我们要观测无线覆盖周围的障碍物确定AP的数量和放置位置。3.表征覆盖效果理论的信号强度和传输距离的技术分析与AP接入点的位置选择2AP加卡的信号总强度公式：Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)其中：Gt(AP或终端功率，单位dB)，Gr(终端或AP灵敏度，单位dB)距离产生的信号衰减公式：40+20lgd=L1(dB) 其中：d(距离，单位m)工程中最大传输距离以45m计算，所以L1=72dB而对障碍物的衰减障碍物衰减(dB)地板30带窗户的砖墙2办公室墙6办公室端的金属门6砖墙的金属门13靠近金属门的砖墙3因而，我们在具体选择AP接入点位置时，要注意位置的选择，应采取以下原则：(1)如果在一个大厅里只安装一个AP，则尽量把AP安放在大厅的中央位置，而且最好是放置于大厅天花板上；如果同一空问安装两个AP，则可以放在两个对角上。(2)保持信号穿过墙壁和天花板的数量最小。24G信号能够穿透墙壁和天花板，然而，每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。(3)考虑AP和覆盖区域之间直线连接。注意AP的放置位置，要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。(4)不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门，避免放置在使信号必须通过金属材料的位置。(5)AP天线方向可调，安装AP的位置应确保天线主波束方向面对覆盖目标区域，保证良好的覆盖效果。(6)AP安装位置需远离电子设备(起码l-2米)。4无线校园网的安全技术选择3无线局域网的网络安全技术是我们必须关注的重点问题，SSID、WEP、WPA、VLAN等一系列技术的运用，将有效地提高无线网络的安全防御能力。保护无线网络安全的最基础手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱，但是仍然可以给非法访问设置不小的障碍。在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。5认证技术选择IEEE802.lx是一种基于端口的网络接入控制技术，提供了一个可靠的用户认证和密钥分发框架，与上层的EAP配台实现认证并能与后台Radius认证服务器进行通讯。选择支持IEEE8021 x的，配合校园内部的Radius服务器，可以对接入用户进行严格的认证和接入控制，增强了无线网络的安全性能，使用户可以放心安全地使用无线网络。（二）室内无线网络的组建室内：指原先没有安装有线网络的教室、会议室、临时移动办公室等房间。设备的选择：室内AP（WST-330)、全向天线、吸顶天线。在室内部署 WLAN的第一步是要确定AP的数量和位置。也就是要将多个AP形成各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础。无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接人网络，访问整个网络资源。覆盖区的间隙会导致在这些区域内无法连通。安装人员可以通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境(实际教室的面积等)和用户需求，考虑到教学环境对网络带宽、网络速度的要求，这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上，使无线终端能够访问网络的各个部分。通常情况下，一个AP最多可以支持多达80台计算机的接入。当然，数量为20-30台时工作站的工作状态最佳，AP的典型室内覆盖范围是30一100m。根据教室和会议厅的大小，可配置1个或多个无线接入点（如图3），比如在阶梯教室内，有时参加培训的学员有近百名，这样就需要至少配置3个AP，采用全向吸顶天线进行分布覆盖整个培训教室。图3 教学楼某层AP放置示意图（三）室外无线网络的组建设备的选择：高功率无线AP（WST-400)、无线全向天线、无线定向天线。全向天线：在所有水平方位上信号的发射和接收都相等。定向天线：在个方向上发射和接收大部分的信号。室外考虑因素，与教室、会议室不同的是，在校园区室外配置无线接入点要复杂一些。要把各自成个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入AP，并在距离远或信号弱的地方同时外接高增益天线，这样就可以实现几公里以内的两个网段之间的互联了。例如：我们在图书馆(中心机房)架设个室外全向天线和个室外定向天线。全向天线覆盖校园各教学楼；在教学楼A上架设室外定向天线，将信号传递给船修实训楼；教学楼B上也要架设室外定向天线，将信号传递给旅游实训楼；在体育馆上可架设室外全向天线和室外定向天线可以覆盖草坪和操场，同时也可以将信号传递给实训车间。其他楼依此类推（见图4）。具体操作时，要根据实际情况(如各栋楼之间的实际距离以及障碍物等)来考虑选择设备(如设备型号、是否要加用全向、定向天线，以及增减设备数量等)。在楼房上架设无线网络设备还需加装避雷器、防潮箱等设备，以防止无线网络设备的损坏。图4 校平面示意图六、无线校园网的安全防范措施当一个无线局域网组建成功后，最关心的还是无线局域网的安全问题。这里所说的安全，指无线局域网内数据传输的安全，用户接入访问无线局域网的安全。无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷，需建立一些安全防范措施5 6。(一)通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全在AP(或者无线路由器)以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全无线校园网络主要服务于学校的教师和学生，由于其覆盖范围的不确定性和广泛性，为了防止不合法用户的使用，浪费带宽，可采用用户认证服务系统RADIUS(支持多种认证方式包括PAP、CHAP、MSCHAP和EAP)，只有申请了无线网络服务的用户才能使用这样既保证合法用户的使用，也保证校园内所有无线网络处于一个VLAN内，方便无线网络的管理和维护。(二)无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法如果只能选择WEP加密技术，则最好采用128位WEP加密，并且不要使用设备自带的WEP密钥。(三)禁止AP向外广播其SSID，并设置复杂的SSID，尤其对于需要保密的学校的会议室等重要地方，可以利用这种方法进行必要的设置(四)设置MAC过滤，在AP中可以设定哪些MAC地址不能与AP通信，这样可防止非法网卡登录到AP上，也可以防止非法客户机访问AP下的无线网客户机。所谓规范化管理就是将无线网络的计算机进行统一的管理，也就是说对无线网络的网卡的MAC地址要收集好，统一对无线网络的IP地址进行分配，可以的话还可以对无线网络的IP进行绑定，这样有助于网络的管理。对于无线网络的用户认证还要提醒用户不能随便泄漏，以免数据被非法读取。(五)注意对AP的管理，修改缺省的AP密码，各种主流AP产品的默认管理密码已为人们熟知，应修改缺省的密码，以防非法闯入(六)对射频环境的监控。无线网络依靠空中的无线频谱载频工作，非法用户与非法无线设备有可能侵占合法的无线信道，从