安徽机电职业技术学院毕业论文-无线校园”规划与建设

安徽机电职业技术学院安徽机电职业技术学院 毕业论文毕业论文 题目：题目：“无线校园无线校园”规划与建设规划与建设 系系部部： 专专业业： 学生姓名学生姓名： 指导教师指导教师： 年年 月月 日日 安徽机电职业技术学院毕业论文 第 1页共 37 页 摘摘 要要 国内的校园网绝大部分都是采用有线的方式构建的，缺少无线的相关方案。 无线网络因为具有使用方便、不用布线、施工量少、维护轻松的特性，在未来的 网络技术中必将成为主流，所以在设计无线接入的方案时，既要保证对原有的有 线网络的兼容，以最大限度地避免资源浪费；也要放眼未来，保证现有技术到未 来新型网络技术的平滑过渡。设计和研究 802.11 无线协议，构建一个优秀的无 线校园 WLAN 的方案，能大大提高学生、教师们的学习和工作效率。 本文通过对我国目前校园网建设情况的分析,并在综合考察无线网 络技术的 应用状况后,简要的介绍了学校无线网络规划与设计。 在论文中涉及到学校对无线 网络建设要求、目标以及拓扑结构选择还有在学校方案的实施。提出了组建无线 校园网的必要性、可行性以及其具体的组建方案。 关键词：关键词：校园无线网络,规划与设计,802.11 技术 安徽机电职业技术学院毕业论文 第 2页共 37 页 AbstractAbstract The country most of the campus network are wired the way built, the lack of wireless-related programs. Wireless network because of the easy to use, no wiring, less construction, and maintenance easy features, will become the mainstream in the future network technology in the design of wireless access program, we must ensure that the original cable network compatible to avoid waste of resources; also look to the future to ensure existing technology to smooth the transition for the new network technology. 802.11 wireless protocol design and research to build an excellent program of the wireless campus WLAN, can greatly improve the learning of students, teachers and efficiency. In this paper, the analysis of our current campus network construction, and comprehensive survey of applications of wireless network technology, a brief introduction to the school wireless network planning and design. In the paper it comes to school on the wireless network construction requirements, objectives and topology selection and implementation of school programs. Proposed to build a wireless campus network, the necessity, feasibility, and its formation. Keywords: campus wireless network planning and design, 802.11 technology 安徽机电职业技术学院毕业论文 第 3页共 37 页 目录目录 第第 1 1 章章 引引 言言.4 1.2 概述.4 1.2 需求分析.8 1.2.1 建设背景 8 1.2.2 学校建设无线网络的目标8 1.2.3 具体实施目标. 9 1.3 校园无线网在教育中的发展与应用11 1.3.1 教学网络.11 1.3.2 图书馆网络.11 1.3.3 教工、学生宿舍网络 11 1.3.4 无线应急网络 11 第第 2 2 章章 校园无线网的设计方案校园无线网的设计方案13 2.1 概述13 2.2 WLAN 的工作机制 13 2.3 无线网络设计原则. 14 2.4 网络标准的选择. 15 2.5 校园无线网络设备选型原则.16 2.6 硬件设备的选购. 17 2.6.1 核心交换机的选购17 2.6.2 POE 交换机的选购.18 2.6.3 服务器的选购 18 2.7 校园无线网的设计分析.22 2.8 设计方案23 第第 3 3 章章 安全防护安全防护 27 3.1 概述27 3.1.1 WLAN 面临的威胁27 3.1.2 实现目标与协议标准28 3.2 无线网的安全认证. 29 3.2.1 开放认证 29 3.2.2 共享密钥认证 30 3.3 无线局域网的加密技术.30 3.4 选择无线局域网安全策略的原则.31 结论结论.32 参考文献参考文献.33 致谢致谢.34 附录：中英文翻译附录：中英文翻译 35 安徽机电职业技术学院毕业论文 第 4页共 37 页 第第 1 1 章章 引引 言言 1.2 概述 无线局域网（WLAN）技术于 20 世纪 90 年代逐步成熟并投入商用，既可以作 传统有线网络的延伸，在某些环境也可以替代传统的有线网络。 无线局域网具有以下显著特点： 简易性：WLAN 网桥传输系统的安装快速简单，可极大的减少铺设管道及布线 等繁琐工作； 灵活性： 无线技术使得 WLAN 设备可以灵活的进行安装并调整位置， 使无线网 络达到有线网络不易覆盖的区域； 综合成本较低： 一方面 WLAN 网络减少了布线的费用， 另一方面在需要频繁移 动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于 WLAN 技术本身就是面向数据通信领域的 IP 传输技术，因此可直接通过千兆自适 应网口和企业、 学校内部 Intranet 相连， 从体系结构上节省了协议转换器等相关 设备； 扩展能力强：WLAN 网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地 从小容量传输系统平滑扩展为中等容量传输系统； 无线是实现教育信息化目标的方式，更是网络发展的方向。尽管无线技术的 发展还很缓慢，与有线网络发展不是一个级别，但是它绝不单纯是有线网络的扩 展。至少，无线网络完全可以满足教育的需求。我们更应该看重的如果是信息的 重要性，而不是视听娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化 的进程就会极限的加速。退一步说，我们应高考虑到这样一种社会作用，当无线 技术被推广和普及，并被广泛接受和讨论之后，其本身也将发生重大的变革和发 展。而我们现在需要做的就是凭借现有无线技术的发展水平，使用现有的技术成 熟的设备，开动脑筋去最实际的推广信息化教育的模式。不仅是形式上的网络， 更是思想、教育模式、教育理念上的转变。我们经历了大学中由精英教育转向大 众化教育的时期，我们所希望的是在大众化教育这个扼杀人才的教育刚刚萌芽的 时候，教育能够立刻转向自主学习的教育模式，汲取发达国家或者说的资本主义 国家的教育成功的经验，只有这样才会推动时代的进步。大众化应该是一种形式 上的东西，而不应该成为教育的理念。因此，将校园网络建成学生的信息热点是 教育信息化最佳的途径，信息化的目标应该是让每个学生都能够接入网络，并将 安徽机电职业技术学院毕业论文 第 5页共 37 页 获取使用信息，将这种学习模式作为学习的一种方式和途径。这就需要一种能够 被迅速、广泛推广的普适的信息网络组建方案。无线局域网技术标准主要有 IEEE(美国电子电气工程师协会)的 802.11 系 HE 列、ETSI(欧洲电信标准化组织) 的 HomeRF 标准和 HomeRF 工作组的 HomeRF 标准。IEEE 的 802.11 标准系列由 于它的以太网标准 802.3 在业界的影响力使得在业界一直得到最广泛的支持。在 当前市场上,IEEE802.11 系列标准已经在无线网络应用中占据了主要地位。 802.11 是 IEEE 最初制定的一个无线局域网标准,主要用于解决办公室局域网 和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达 到。由于它在速率上不能满足人们 2Mbps 的需要因此 IEEE 小组又相继推出了 802.11b 和 802.11 两个新标准。 802.11b 是对 802.11 的一个补充,在数据传输速率方面可以根据实际情况在 11M bps、5.5Mbps、2Mbps1Mbps 的不同速率间自动切换它改变了 WLAN 设计状 况,扩大了 WLAN 的应用领域。802.11b 已成为当前主流的 WLAN 标准,其产品普 及率最高,在众多的标准中处于先导地位。 802.11a 工作在 5GHZ 频带,物理层速率可达 24Mbps,传输层可达 25Mbps。 802.11a 使用的是较高的频率,提供更高的带宽,而且工作在一个干扰较少的频带里, 支持语音、数据、图像业务,但制造成本品价位较高。802.11a 最明显的缺点就是 兼容性,802.11a 产品和现在已经安装的 802.11b 不能互通。 鉴于 802.11a 与 802.11b 的不兼容问题,IEEE 制定了一种可以同时兼容两种标准的 802.11g 标准。802.11g 是一种混合标准,它既能适应传统的 802.11b 标准,在 2.4GHz 频率下提供 11Mbps 数据传输率,也符合 802.11a标准在 5GHz 频率下提供 54Mbps 数据传输率。 802.11g 标将有助于进一步推动无线局域网的发展。 安徽机电职业技术学院毕业论文 第 6页共 37 页 如图 1-1 图 1-1不同标准比较 802.11g 使用了 802.11a 的信号调制技术正交频分复用技术（orthogonal frequency division multiplexing 简称 OFDM） ，不同于 802.11b 使用的直接排序扩 展频谱（direct sequence spread spectrum简称 DSSS） 。当我们扫视一下 OFDM 的特性，就会明白它为什么会受到如此青睐的原因。在 802.11a 标准中，OFDM 在 20MHz 频段能够提供高达 54 Mb/s 速率的原始数据传输。 另外为了支持高水准 的数据容量和抵御因受各种各样无线电波影响而产生的衰减现象，OFDM 能够非 常有效地使用可以利用的频谱资源。 三种 IEEE802.11 协议的比较， 纵轴是数据传输率， 横轴是传输距离， 显然 802.11g 的优势很明显，它兼顾了 802.11a 的高速度和 802.11b 的长距离传输的优势。 安徽机电职业技术学院毕业论文 第 7页共 37 页 如图 1-2 上图蓝色的区域是 CCK 调制信号的覆盖范围，通常来说 802.11g 的 CCK 调 制信号的覆盖范围和 802.11b 是一样的。橙色表示 OFDM 信号的覆盖范围，由于 802.11g 频率较 802.11a 低，信号衰减的慢一些，因此 802.11g 的 OFDM 覆盖范围 要大于 802.11a。对于我校需要覆盖的范围广（如教学区、图书馆、办公楼等） 、 无线上网用户多（对于我校 2 万多学生大量拥有电脑） 、带宽要求高等。采用 802.11g 无线局域网技术无线校园网但可以比传统校园网更轻松实现信息访问。 学校中学生、教职人员的较大流动性，使得教室、图书馆、宿舍甚至运动场上都 可能成为他们上网场所，因此基于 802.11G 无线局域网技术的无线校园网将为师 生提供在任何时间、任何地点都能享用网络资源的便捷。随着 802.11g 无线局域 网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应 用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息 化，拓展学生的知识面。因此学校将采用 IEEE802.11g 作为学校主要的无线网络 技术。 安徽机电职业技术学院毕业论文 第 8页共 37 页 1.2 需求分析 1.2.1 建设背景 在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教 学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也 开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当 之高， “随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园 网存在着诸多“网络盲点” ，比如在图书馆、食堂等许多不宜网络布线的场馆设施 如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的 问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。 1.2.2 学校建设无线网络的目标 总体建设目标是以现有宿舍区和教学区内网络为依托，利用无线网络技术， 改善教学区信息网络建设基础设施的环境，解决何时何地都能上网问题，进一步 扩大教学区网络的使用范围，使师生们在任何时间、任何地点都能方便高效地使 用信息网络。 （1）在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可 以网线到位的。而随着校园信息化的发展，势必要求把网络延伸到校园的每一个 角落，比如阶梯教室、体育场馆、会议厅、图书馆阅览室、办公楼内扩容、家属 区上网，这些地方都无法采用有线网络来完成，只有 WLAN 可以解决这些问题。 （2）在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的 稳定连接以实现漫游。 室外无线接入点 RG-P-780 支持标准漫游协议， 实现跨区域 的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。 （3）方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的 校园无线网络中，所有网络设备应当遵循统一的、标准的管理协议和兼容性，并 满足集中、统一管理的功能需要，使得网络中心管理人员可以在网管工作站随时 安徽机电职业技术学院毕业论文 第 9页共 37 页 观察每一台网络设备的工作状态。 1.2.3 具体实施目标 侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的 无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用 802.11 系列标准，因此 校园无线局域网将主要支持 802.11g（54M 带宽）标准以提供可供实际应用的相 对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支 持 801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设 备将采用支持 802.11n 标准（300M 带宽）的设备为以后的升级预留空间。 全面的无线网络支撑系统（包括无线网管、无线安全等） ，以避免无线设备及 软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线 结合） 。 A、覆盖范围要求 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采 用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图 书馆前后空地、食堂、学生宿舍（学生教室外学习的主要地方） 。 有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产 生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要 求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括 图书馆、行政楼、学生餐厅、教学楼、宿舍等。 B、安全、认证、和管理要求 实现针对用户管理、认证、控制功能；C、校园无线网网络结构要求 无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中， 在汇聚层都提供相应的接口给无线网。 D、工程布线和安装要求 安徽机电职业技术学院毕业论文 第 10页共 37 页 室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用 设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒； 如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以 固定在天花板内。安装过程中应充分考虑防盗问题。 室外部分： 根据设备位置有两种布线方式。 如果无线路由器设备放置在楼顶， 则需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外，则 需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中 应充分考虑防盗。 供电部分：无线路由器的供电可采用 POE 方式由接入的网络设备进行供电 （无需本地供电） 。 E、产品能力要求 产品支持 AES、WEP 加密等安全标准、漫游切换、支撑 QOS 能力 安徽机电职业技术学院毕业论文 第 11页共 37 页 1.3 校园无线网在教育中的发展与应用 1.3.1 教学网络 通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有 效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一 个方便的查询资料的网络环境。 1.3.2 图书馆网络 通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利 用无线网络查阅到网络上的相关资料和浏览数字图书。行政办公网络 通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域 提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大 大提高了各职能部门的服务质量。 1.3.3 教工、学生宿舍网络 在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时 上网的要求。 1.3.4 无线应急网络 在出现需要突发性大规模网络服务要求的场合， 提供临时性的无线网络服务， 满足用户对网络的需求。 校园信息化建设一直是高质量、高效率教学办公的保障，随着 802.11g 无线 局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新 的应用模式； 利用无线网络实现校内信息的发布、共享、传递，推进教学及管理 信息化，拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信 息点，随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能 将他们的计算机连上网络，而在校园的草坪上、宿舍区、图书馆等任何一个角落 都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或 Internet、不愿再受 安徽机电职业技术学院毕业论文 第 12页共 37 页 有线的束缚。WLAN 技术的出现，学校采用无线组建校园网，学生们不仅可以在 宿舍和实验室固定的地方上网 ， 还可以在课堂上、 图书馆等许多地方很方便的接 入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习 资料。在考试前夕更可以减少机房、电子阅览室等可以有线上网园区的压力，改 进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方 面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生 不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与 教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共 享文件。回到宿舍，学生也不再为找网络接口而发愁，躺在宿舍的床上既可用笔 记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间 自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。 安徽机电职业技术学院毕业论文 第 13页共 37 页 第第 2 2 章章 校园无线网的设计方案校园无线网的设计方案 2.1 概述 WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦 词语， 而且可以肯定它是一种人人都想使用的技术。 WLAN 变得如此流行的原因 是易于安装和使用。通过 WLAN 系统，用户无须考虑复杂的线路连接和布置问 题。可是 WLAN 系统也不是完全的“无线” ，因为只有客户端是可移动的，而服 务器或者说接入设备是固定的。 使用 WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网 服务，这些服务包括： 使用带有 WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固 网或者 Internet 的入口。 配置了无线 PCI 网卡的客户端可以与无线网络建立连接并访问固网或 Internet。 WLAN 客户端与传统的 802.3 局域网的互连。 通过不同的加密和认证方式实现安全的访问。 WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速 漫游。 2.2 WLAN 的工作机制 WLAN 由以下几个部分组成： Client（客户端） ：带有无线网卡的便携机。 Access Point（无线路由器，接入点） ：执行桥接操作的设备，在客户端 （Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。 Access Controller（AC，无线控制管理器） ：对 WLAN 内所有无线路由器 进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 安徽机电职业技术学院毕业论文 第 14页共 37 页 Wireless Medium （无线媒介） ： 用于客户端间进行帧传输的媒介。 在 WLAN 系统里使用无线电频率做为媒介。 2.3 无线网络设计原则 采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、 开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使 用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下 原则确定： (1)先进性 6 世界上计算机技术的发展十分迅速，更新换代周期越来越短。所 以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要 考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主 要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。 (2)实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的 原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于 维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、 操作方便的汉字、图形处理功能。 (3)安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接 与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性 和保密性的要求。 (4)易扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工 程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网 络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、 不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络 的通讯协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(5)灵活 性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应 业务调整变化。 (6)规范性采用的技术标准按照国际标准和国家标准与规范，保证系统的延续 性和可靠性。 (7)系统性项目开发必须按照系统工程的管理方法，有计划做实施。 安徽机电职业技术学院毕业论文 第 15页共 37 页 (8)综合性满足系统目标与功能目标，总体方案设计合理，满足用户的应用要 求，便于系统维护，以及系统二次开发与移植。 2.4 网络标准的选择 无线局域网有很多协议标准， 目前， 全球主要有 3 大类型： 美国的 IEEE802.11 标准系列、 欧洲 ETSIBRAN 的 HIPERLAN 标准、 日本 ARIB 开发的 MMAC 标准。 其中，IEEE802.11 系列发展最为迅速。1997 年发布的 IEEE802.11 是最早出现的 无线局域网标准，它定义的三个物理层包括了一个红外传播规范和两个扩散频谱 技术，即跳频扩频（FHSS）和直接序列扩频（DSSS） 。该标准工作在 2.4GHZ 频 段，支持 1Mbps 和 2Mbps 数据速率。由于 IEEE802.11 标准在速率和传输距离上 都不满足人们的需要，因此 ，很快被其他的标准所取代。目前在无线局域网市场 应用最广的一个标准 IEEE802.11B 是 1999 年底推出的，它以直序展频作为调变 技术，该标准工作在 2.4GHZ 频段，支持最高 11Mbps 数据速率，使用范围以百 米为单位，在室中最长为 100 米，在室外为 300 米。由于越来越多的应用涉及到 高密度数据传输，所以 IEEE802.11 标准应运而生。IEEE802.11 允许在 5GHZ 频 带上采用正交频分复用（OFDM）来传输数据，由于该频段的使用者较少，因此 干涉和信号争用情况也比较少。IEEE802.11 最高传输为 54Mbps，能满足高密度 数据传输的需要。由于 IEEE802.11 技术具有先天的数据传输率高，抗干扰能力强 的优点能满足高密度数据传输用户需要。 在未来的几年内，尤其是“十二五”规划的这几年内，还有哪些伟大的新技 术在等待着我们呢？ MIMO 技术，叫做多输入多输出技术，由于该技术可以将发射和接收采用不 同的天线系统，并能更好地调整灵敏度，因此，未来具备 MIMO 的无线设备可能 是多天线系统的天线阵，网卡也需要更新，这种技术可以将信号有效覆盖距离更 加扩大，并大大提高信噪比，提高带宽。 802.11n 技术是大家都知道的， 这种未来的传输协议可以提供高达 320Mbps 的峰值速率和不少于 100Mbps 的平均速率。综上述的描述 WLAN 作为网络技 术的重要趋势，在未来必将成为主流网络技术。 安徽机电职业技术学院毕业论文 第 16页共 37 页 2.5 校园无线网络设备选型原则 根据已制定的网络设计原则， 我们所选择的网络设备必须具有以下一些特定： （1）安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是 具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最 好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时 选用国际知名厂商的产品。 （2）技术先进性网络设备仅仅具有安全、 稳定和可靠的特点是不够的。 作为 高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的 技术， 能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。 同时， 在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。 （3）易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速， 为 了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规 模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最 好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更 换相应模块，而不需要更换整个设备。 （4）管理和维护方便先进的设备必须配合先进的管理和维护的方法， 才能够发挥最大的 作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便 于管理人员的维护。 安徽机电职业技术学院毕业论文 第 17页共 37 页 2.6 硬件设备的选购 2.6.1 核心交换机的选购 如图 2.1选购 H3C S9512 主要参数 交换机类型路由交换机 应用层级三层 传输速率10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、 IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、 IEEE 802.3、 IEEE 802.3u、 IEEE 802.3z、 IEEE 802.3ab、 IEEE 802.3ae、IEEE 802.3af 接口介质10Base-T、100Base-T、1000BASE-X、1000BaseT 背板带宽1.8Tbps 支持VLAN 支持、QOS 支持、网管支持 图 2-1 核心交换机的选购 安徽机电职业技术学院毕业论文 第 18页共 37 页 2.6.2 POE 交换机的选购 如图 2.2 H3C S5500-28C-PWR-EI 主要参数 传输速率10Mbps/100Mbps/1000Mbps/10000Mbps 端口数量28 背板带宽192Gbps 包转发率95.2Mpps 支持VLAN 支持、QOS 支持、网管支持 网管功能 支持命令行接口(CLI),Telnet,Console 口进行配置 支持 SNMPv1/v2/v3，WEB 网管 其他技术参数支持:以太网供电 PoE 2.6.3 服务器的选购 如图 2.3 IBM System x3850 X5(7145N09) 安徽机电职业技术学院毕业论文 第 19页共 37 页 基本类别 产品类型企业级 产品类别机架式 处理器 CPU 类型Xeon X7550CPU 频率：2000MHz三级缓存：18MCUP 核心： 8 核 处理器描述标配 2 个 Xeon X7550 处理器最大支持 4 个处理器 内存 内存类型DDR316GB 最大内存容量1TB 存储 硬盘大小4*146GB最大支持 8 个热插拔硬盘 网络 网络控制器两个千兆以太网卡 软件系统 系统支持 Microsoft Windows Server 2008(Standard、Enterprise 和 Data Center Edition、32 位和 64 位)、32 位和 64 位 Red Hat Enterprise Linux SUSE Enterprise Linux(Server 和 Advanced Server) VMware ESX Server/ESXi 4.0 图 2-2 服务器的选购 2.6.4 无线 AP 的选购 安徽机电职业技术学院毕业论文 第 20页共 37 页 室内型 D-Link DWL-2000AP+A 主要参数 网络标准 IEEE 802.11g/IEEE 802.11bIEEE 802.11g/IEEE 802.11b 传输速率54,48,36,24,18,12,9,6,5.5,2,1Mbps 频率范围2.4GHz-2.4835GHz 信道1 - 13 传输距离室内:100m, 室外:400m (受环境影响) 天线类型外置可拆卸天线 2dBi 管理 登入密码 WEB 界面配置 TFTP 软件升级 系统状态日志 站点搜寻 室外型思科 AIR-LAP1510AG-C-K9 主要参数 网络标准网络标准802.11a; 802.11b/g 频率范围 802.11a: 5.725-5.850 GHz(5 channels) 802.11b/g: 2.412-2.472 GHz(13 channels) 传输速率传输速率54,48,36,24,18,12,9,6,5.5,2,1Mbps 传输协议传输协议带有冲突避免的载波侦听多路存取(CSMA/CA) 管理基于 LWAPP; 由思科无线局域网控制器管理 安徽机电职业技术学院毕业论文 第 21页共 37 页 安全安全 无线网桥/ 网状网:X.509 数字证书; MAC 地址验证; 硬件辅助 AES 加密, 无线接入:802.11i; 802.1x 验证, 包括 EAP-SIM, EAP-PEAP, EAP-TLS, EAP-TTLS, Cisco LEAP; 硬件辅助 AES, WPA, TKIP-MIC 加密; VPN 直通; IPSec, L2TP; MAC 地址过滤 其他功能其他功能 抗风能力: 最高 100MPH 的持续气流 最高 165MPH 的阵风 2.6.5 光纤收发器的选购 NCC GE-1000S-B13(15) 基本规格 设备类型光纤收发器 接口类型10/100/1000M,单纤单模 SC 网络 符合协议标准IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x 传输速率10/100/1000Mbps 最大传输距离20000 米 安徽机电职业技术学院毕业论文 第 22页共 37 页 2.7 校园无线网的设计分析 无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无 线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路 由器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单 位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因 素，后者则主要考虑单位面积系统容量这一因素。 设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖 的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性 并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好 预留。 一般来讲室内容许最大覆盖距离为35100米， 室外容许最大距离100400 米； 障碍物阻挡； 要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。 2.4G 电磁波对于各种建筑材质的穿透损耗的经验值如下： A. 水泥墙(1525cm): 衰减 1012dB B. 木板墙(510cm): 衰减 56dB C. 玻璃窗(35cm): 衰减 57dB 各种建筑材料对无线讯号的影响如下： 当无线路由器与终端隔一座水泥墙时，无线路由器的可传送覆盖距离约剩下 5 米有效距离。 当无线路由器与终端中间隔一座木板墙时， 无线路由器 的传送距离约剩下 15 米有效距离。 当无线路由器与终端中间隔一座玻璃墙时， 无线路由器 的传送距离约剩下 15 米 有效距离。 所以在安装选点时，一定要注意以避开墙、柱子等。 安徽机电职业技术学院毕业论文 第 23页共 37 页 2.8 设计方案 2.8.1 主要拓扑图 图 2-3 主要拓扑图 2.8.2 校园无线网络的三种典型应用及解决方案 第一：户外公共区域的覆盖；第二：局部开放的室内大环境，如大型公共教 室、阅览室等无线覆盖；第三：房间多、用户分散的楼宇（教学楼、办公楼、宿 舍区等）的无线覆盖。 安徽机电职业技术学院毕业论文 第 24页共 37 页 A、室外区域无线覆盖方案 学校学生宿舍、图书馆前后空地是学生课外学习较为集中的区域，也是学校 最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，设 计建立多个无线覆盖点，采用重叠交叉无线漫游的覆盖方式，即可成功实现设计 要求和目标。 具体的实施如下： 要实现无线漫游， 就需要将多个无线 AP 的信号覆盖范围相 互重叠一小部分，不过要想漫游成功，还需要对各个无线 AP 进行适当的设置。 首先需要登录进无线 AP 的参数设置界面，在其中找到 SSID 设置选项，然后 将所有无线路由器的 SSID 名称设置成相同，这样才能确保漫游用户在同一网络 中漫游。 还需要修改信号互相覆盖的无线 AP 的频道。考虑到相邻的两个无线 AP 之间 有信号重叠区域，为保证这部分区域所使用的信号频道不能互相覆盖，具体地说 信号互相覆盖的无线 AP 必须使用不同的频道，否则很容易造成各个无线 AP 之间 的信号相互产生干扰，从而导致无线网络的整体性能下降。 B、室内区域无线覆盖方案一 室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需 求，设计多种室内覆盖解决方案。 一般来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大 教室等， 网络用户数量较多而集中， 采用多个多个无线 AP 整合交叉覆盖形成大面 积覆盖区域，每个无线 AP 都独立接到交换机上，以保证有更高的带宽。如图 2-8 安徽机电职业技术学院毕业论文 第 25页共 37 页 图 2-5室内区域无线覆盖方案一 C、室内区域无线覆盖方案二 针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具 体情况，选用以下两种方案： 方案 A：采用多个无线 AP 整合交叉覆盖形成大面积覆盖区域，每个无线 AP 都独立接到交换机上，以保证有更高的带宽。如图 2-9 图 2-6室内区域无线覆盖方案二 A 方案 B：采用室外覆盖方式，选用室外无线路由器，通过天线聚集无线信号， 使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部，以无 线信号向下整体覆盖楼宇。如图 2-10 安徽机电职业技术学院毕业论文 第 26页共 37 页 图 2-7室内区域无线覆盖方案二 B D、机房无线覆盖方案 机房内容量和布置相对固定， 一般不会有太大变动， 可以采用传统的以太网。 如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。 安徽机电职业技术学院毕业论文 第 27页共 37 页 第第 3 3 章章 安全防护安全防护 3.1 概述 3.1.1 WLAN 面临的威胁 对 WLAN 来说， 其安全性主要体现在访问控制和数据加密两个方面。 可以说， 所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备 可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在。 同时，外部人员可以通过无线网络绕过防火墙，对学校内部数据非法存取；内 部教师和学生可以私自设置无线网卡，使用例如 P2P 等方式与外界通信，大量占 据可用带宽。在实际工作中，有可能遇到的威胁主要包括以下几个方面： A 信息重放 在没有足够的安全防范措施的情况下，是很容易受到利用非法 AP 进行的中间 人欺骗攻击。对于这种攻击行为，即使采用了 VPN 等保护措施也难以避免。中间 人攻击则对授权客户端和 AP 进行双重欺骗，进而对信息进行窃取和篡改。 B WEP 破解 现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于 AP 信号覆盖 区域内的数据包，收集到足够的 WEP 弱密钥加密的包，并进行分析以恢复 WEP 密钥。 根据监听无线通信的机器速度、WLAN 内发射信号的无线主机数量，最快可以 在两个小时内攻破 WEP 密钥。 C 网络窃听 一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于 无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者 无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线 局域网面临的最大问题之一。 D MAC 地址欺骗 通过上面提到的网络窃听工具获取数据，从而进一步获得 AP 允许通信的静态 地址池，这样不法之徒就能利用 MAC 地址伪装等手段合理接入网络。 E 拒绝服务 安徽机电职业技术学院毕业论文 第 28页共 37 页 攻击者可能对 AP 进行泛洪攻击，使 AP 拒绝服务，这是一种后果最为严重的 攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进 行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。 3.1.2 实现目标与协议标准 为了保护无线网路免于攻击入侵的威胁， 用户主要应该在提高使用的安全性、 达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基 本的安全目的。 提供接入控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的 用户提供接入； 确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权的用户 窃听、插入或修改通过无线网络传输的数据； 防止拒绝服务（DoS）攻击：确保不会有用户占用某个接入点的所有可用带宽， 从而影响其他用户的正常接入。 安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策 者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实际上，IEEE 以及 Wifi 联盟、Microsoft、Cisco 等无线局域网标准的制定机构和软硬件厂商， 一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的 安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提 出了选择无线局域网的安全策略，并给出了无线局域网安全技术在校园网工程建 设中的应用。如图 3-1 安徽机电职业技术学院毕业论文 第 29页共 37 页 表 3-1 无线局域网安全技术 3.2 无线网的安全认证 在无线线局客户端和无线无线路由器交换数据之前，它们之间必须先进行一 次对话。在 802.llb 标准制定时，IEEE 在其中加入了一项功能：当无线客户端和 无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行 其他关键通信。这种认证方式有两种：开放认证和共享密钥认证。 3.2.1 开放认证 开放认证方法是 802.nb 标准中默认的认证方式，在明文状态下进行认证，认 证过程如图所示：客户端向无线路由器发送认证请求，无线路由器确认认证，注 册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求，注册客户 端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何 客户端认证；第二种是只允许认证带有合法服务器标识 ID(实际为 SSID)的客户 端， SSID 相当于密码的作用;第三种是无线路由器只允许认证 MAC 地址在无线路 由器的访问控制列表中的客户端。 如图 3-2 安徽机电职业技术学院毕业论文 第 30页共 37 页 表 3-2 开放认证 3.2.2 共享密钥认证 共享密钥认证是基于 WEP 共享密钥的认证方法，前提是客户端和无线路由 器中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它 使用 WEP 对认证过程进行加密，因而其安全性要高于开放认证。 如图 3-3 表 3-3 共享密钥认证 3.3 无线局域网的加密技术 加密技术是网络安全的一项重要技术。 IEEE 为无线局域网提供了三种安全性 保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网 E 无线路由器策略、无 线局域网鉴别与保密基础架构 W无线路由器I以及IEEE802.11标准中的WPA等 等。其中 W 无线路由器 I 是我国自主研发的、拥有自主知识产权的无线网络安全 安徽机电职业技术学院毕业论文 第 31页共 37 页 标准而 TKIP 主要进行无线网络产品的互通性测试。然而，这些还联够，还需要 一些增强方法和策略等。 3.4 选择无线局域网安全策略的原则 确保无线局域网网安全可以说“三分靠技术，七分靠策略”，无线局域网部 署中要适当应用安全技术，合理选择安全策略。在部署无线局域网时，只要结合 自身的网路安全实际需求，合理选择无线局域网的安全策略，提供足够的网络安 全防护，就可以安心的享受无线接入的便捷，同时也能保证重要数据的安全。首 先对无线局域网的各种安全措施以及无线路由器类型进行比较，最后选择基本安 全、增强安全和扩展安全三种无