无线网络布线方案.doc

某某 校校 图图 书书 馆馆 无无 线线 网网 络络 布布 线线 方方 案案 目录目录 目录 I 一、 无线局域网概述1 二、 无线局域网的应用环境2 三、 无线局域网的安全性2 四、 需求分析3 4.1 用户应用背景3 4.2 项目实施背景3 4.3 用户需求3 4.4 物理结构4 五、设计目标和设计原则 4 5.1 设计目标4 5.2 设计原则4 六、图书馆无线网络设计方案 5 6.1 图书馆无线网络拓扑分析5 6.2 图书馆无线网络总体设施6 6.3 无线 AP 安全 7 6.4 无线网络中防火墙7 七、设备选择 8 7.1 无线控制器选择8 7.2 无线 AP 选择 9 7.3 产品清单9 - 0 - 一、无线局域网概述一、无线局域网概述 近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到 了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要 求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线 局域网技术得到了快速的发展。 在互联网高速发展的今天，可以认为无线局域网将是未来 发展的趋势，必将最终代替传统的有线网络。 无线局域网，也被称为 WLAN(Wireless LAN) ，一般用于宽带家庭，大楼内部以及园 区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案 或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意 对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线 网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有 功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。 无线局域网把个人从 办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。 一般而言，对比于传统的有线网络，无线局域网的应用价值体现在： （1）可移动性： 由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方 都可以实时地访问信息。无线网络通信范围不受环境条件的限制，室外可以传输几十公里、 室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。 （2）布线容易： 由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间 可大大缩短。 （3）组网灵活 ： 无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的 点对点 模式扩展 到上千用户的 基础架构网络。 （4）成本优势： 这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的 - 1 - WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的 投资更有回报。 2、 无线局域网的应用环境无线局域网的应用环境 无线时代正在来临，这意味着可以在任何便于工作的地方，如在会议室、医疗室、教 室、自助餐厅、实验室、办公室以及在野外的野餐桌旁，享受工作的自由和灵活性。无线 网络正在成为每个企业根本的、必备的合作工具。无线局域网技术的新发展表现为更高的 速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影 地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景， 它将创造崭新的生活和工作风尚。所有这些无线局域网的特点使其可以广泛使用在以下的 领域： 移动办公的环境：大型企业、医院等移动工作的人员应用的环境; 难以布线的环境：历史建筑、校园、大型书店、工厂车间、城市建筑群、大型的仓库 等不能布线或者难于布线的环境; 频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、 军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网; 公共场所：航空公司、机场、货运公司、码头、展览和交易会等; 小型网络用户：办公室、家庭办公室( SOHU )用户; 在某些预算充足的项目上，作为有线局域网络的备用系统。 3、 无线局域网的安全性无线局域网的安全性 网络安全是个永恒的话题，只是在无线网络中显得尤为沉重。目前无线局域网多采用 无线电波作为无线局域网的传输介质，在采用扩频方式通信时，特别是直接序列扩频调制 方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力，通信 非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。在数据加密方面，许 多无线局域网解决方案采用了128位数据加密技术，使得解密几乎不可能，因此无线局域网 - 2 - 具有非常好的安全性。最重要的一点是一定要选择安全性能良好的网络产品。 4、 需求分析需求分析 4.14.1 用户应用背景用户应用背景 随着社会的发展，人们的生活条件也越来越好，拥有一台笔记本电脑对于工薪阶层和 学生来说也成为一种时尚和必备物品，到图书馆来学习或者查阅资料用笔记本电脑的人更 是数步胜数，或者说来参加各种会议或者学术报告的人都会用到无线网络，例如 在一个图 书馆的一楼的办公区；二楼的中文报刊阅览区、中文过期报刊；三楼、四楼的各个专业区 域；五楼的美术专业阅览室、会议室等等每天都会有大量人员到这些地方使用无线网络。 图书馆内其他地方也会有为数不多的人员使用无线网络。因此要求在图书馆内任何一个地 方都能使用无线网络上网。 4.24.2 项目实施背景项目实施背景 为了适应办公的自动化的需要，积极参与国家信息化进程，提高管理水平，展现全新 的形象，提高办公效率及内部人员的信息交流。某校图书馆准备建立一个现代化宽带图书 馆无线局域网，实现图书信息的共享、协作和通讯；图书实现智能型、信息化、快节奏、 高效率的管理模式。此次网络建设是在该校图书馆原有的有线网络上，进行无线网络扩充。 在图书馆内部进行无线覆盖，让学生和工作人员随时随地、无拘束的连接到因特网。同时 为了未来办公需要，本方案设计的无线网络具备良好的扩充性，能与移动运营商实现无线 信号的覆盖，通过移动运营商在公共场合建设相应的无线局域网接入区，接入区连接到 IP 核心网, 继而提供接入服务。该校图书馆原本具有完善的网络结构，新的无线网络建设具 有良好的兼容性，该校图书馆内部不需要改变任何项目，只需用原有的网管系统就可以对 无线网络进行管理。 4.34.3 用户需求用户需求 要求实现该校图书馆内部无线网络的主体工程，考虑无线覆盖需要；建立完善的无线 网络，提供真正的信息化平台。同时网络还要兼容该校图书馆原有网络管理中心，方便维 护网络的正常运转。兼容该校图书馆原有的办公系统，简化网络结构。而且在进行布线时， - 3 - 不能对该校图书馆内的装修和墙壁有任何损害。 对于网络性能，根据用户要求：该网络要能安全实现网络的总体设计目标，同时易于 使用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好， 便于移植、扩展和推广；在设备选型上，要有较好的性能价格比；十年内保持技术上的领 先；网络安全性达到国家有关标准。 4.44.4 物理结构物理结构 该校图书馆楼层各区、室分布明细： 一楼：咨询台、存包处、电子阅览室、机房。 二楼：中文报刊阅览区、中文过期报刊、读者自修室 。 三楼、四楼：各个专业的书库及相应的阅览室(如:中医阅览室、计算机专业阅览室等)。 五楼：音乐专业、美术专业等几个专业的书库及配备的阅览室、一个会议室。 根据实际需要要建立无线网络，组成无线+有线的混合型网络。随着无线网络设备价 格不断走低，新技术日益成熟,生活节奏的加快，信息高速时代的到来，信息的迅速发展， 阅览不在是单一的阅读书刊了，因为在阅读图书的时候经常会遇见一些问题无法解决，为 了方便在网上找到相应的答案就需要借助互连网，而实际情况表明该校的图书馆已经建立 许久，不可能在以前的基础上去布线。因为那样会让的图书馆形体大损而且也不方便施工， 因此选择安装简单又能满足现状需求的无线局域网，在图书馆通过无线网络登陆图书馆系 统查询馆内各种书籍及连入互联网进行网上查询。 五、设计目标和设计原则五、设计目标和设计原则 5.15.1 设计目标设计目标 (1)以无线的方式覆盖整个图书馆 (2)对每一位用户和每个无线接入点（网桥）进行管理 (3)充分考虑网络的安全性，系统具有多层次的安全保护措施，以满足用户身份鉴别、 访问控制、可审核性和保密性等要求。 (4)在网络规模不断发展的情况下，系统应可不断升级和扩充，保证系统可用。在将来 - 4 - 使用 802.11n 的产品时，能够顺利过度。 (5)为发展无线宽带应用打下基础。 5.25.2 设计原则设计原则 该校图书馆无线局域网接入建设的设计原则建立在充分考虑图书馆使用需要的基础上， 力求满足整个图书馆无线网的可靠性、先进性、实用性、可兼容及可扩展性。 (1)可靠性：保证系统可靠运行，关键设备应有冗余； (2)先进性：采用当今国内、国际上最先进和成熟的计算机软、硬件技术，使新建立 的系统能够最大限度地适应今后技术和业务发展的需要； (3)实用性：能够最大限度地满足实际工作的要求，是每个信息系统在建设过程中所 必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺； (4)可兼容及可扩展性：在进行方案建设时，力求做到网络结构清晰、合理并具有扩 展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠， 界面友好，易于操作和维护。 6 6、图书馆无线网络设计方案图书馆无线网络设计方案 6.16.1 图书馆无线网络拓扑分析图书馆无线网络拓扑分析 根据前面提到的图书馆无线覆盖的原则，我们将整个图书馆先进行分组覆盖，第一层 为第 1 组，第二层为第 2 组，以此类推。覆盖采用如下图所示的方式： - 5 - 因为五个分组的排列和结构类似。所以每个楼层的网络拓扑结构如下图所示： 整个网络呈树状拓扑结构，我们在每层需要进行无线覆盖的区域选择最佳地点放置无 线热点 AP，放置时保证无线信号覆盖的范围，力求楼层内最少布点，最大覆盖范围。每层 所布置的 AP 通过超五类屏蔽双绞线连接到楼层的交换机上，楼层交换机在连接到中心路 由器上，从而实现集中管理。 6.2 图书馆无线网络总体设施图书馆无线网络总体设施 各个楼层无线覆盖方式 - 6 - 根据对该校图书馆实地考察得知该校图书馆原有的有线网络结构完善，层次清晰。本 次无线网络的添加只是为了对该校图书馆网络的完善，所以不需要对图书馆内其他网络进 行改动或修整。只需要把无线网络的各设备、连接介质、软件、协议及各线路安装完善既 可。 原有的有线网络分布为：核心层位于一楼中心机房，其他各楼层都有汇聚层。所以我 们将无线网络将分楼层架设。 一楼，在咨询台、存包处、电子阅览室各安装一个 AP 用来覆盖各区室。因为各区室间 基本没有干扰墙，三个 AP 布置之后利用信号的反射和绕射以及设备内置天线的副波瓣来对 第一组其他区域进行覆盖。这样只需要三个 AP 就可以完成第一组区域完全覆盖。 二楼，在中文报刊阅览区、中文过期报刊、读者自修室分别安装 AP。通过信号的反射 和绕射以及设备内置天线的副波瓣来对第二组其他区域进行覆盖，这样就可以完成第二组 的完全覆盖。 三楼、四楼，布局大致相同，都是各个专业的书库及相应的阅览室，所以在各个专业 的书库及相应的阅览室的最佳位置分别安装 AP 就可完成全覆盖。一个 AP 安放在书库中央 天花板，一个 AP 安放在阅览室的中央天花板上，每一个专业都这样安装。这样就可以完成 第三组、第四组的完全覆盖。 五楼，音乐专业、美术专业等几个专业的书库及阅览室安装方式与三楼、四楼的各专 业的安装方式相同。 针对来图书馆参加学术报告和各种会议的与会者应用无线网的几种情况，我们做如下 设计： - 7 - 6.36.3 无线无线 APAP 安全安全 为了方便同学们通过无线网络上网，AP 不设置网络安全密钥，用户通过自动获取 IP 地址上网。并且采用业界标准的 CAPWAP 协议实现对 AP 的集中管理和自动配置。通过使用 该功能，无线控制器可将其所管理 AP 的软件版本及配置文件自动下载到 AP 上。这样，当 在网络中增加新的 AP、更换坏的 AP 或给网络中所有的 AP 软件版本升级时，网络管理者只 需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的 管理工作量。 6.46.4 无线网络中防火墙无线网络中防火墙 目前出现了很多拒绝服务攻击，DOS、 DDOS 洪水攻击。攻击原理主要是基于 TCP 三 次握手来对主机进行不停的连接，连接到一半停止响应又新建一个连接，就这样反复连接 反复断开造成网络资源紧张服务器崩溃不能提供正常的服务该类攻击危害性极大，但只需 要防火墙里面针对相同 IP 地址设置一个响应次数就可以了。无论用户连接多少次我们只响 应规定的几次这样就可以有效的避免洪水攻击。 input 用于处理进入路由器的数据包，即数据包目标 IP 地址是到达路由器一个接 口的 IP 地址，经过路由器的数据包不会在 input-chains 处理。 forward 用于处理通过路由器的数据包 output 用于处理源于路由器并从其中一个接口出去的数据包。 Ros 通过三种链表来控制数据包通过。 Ros FIREWALL 采用自上而下的判断顺序对经过的数据包进行检测。如果经过的数据 与策略相符合则允许数据包通过，如果经过的数据包与策略不符合就拒绝数据包通过。 网络中流行着各种类型的病毒和木马，PC 机电脑上面都安装上了杀毒软件但病毒更新 速率永远在杀毒软件的前面，可以有效利用防火墙的防病毒木马功能进行有效防止。 ROS 防火墙还具有网站过滤功能，有的网站是恶意网站，站内存在大量的病毒木马防 止用户进入该网站可以进行网站过滤。 ROS 具有 FTP 上传功能，在对 ROS 服务器进行配置的时候可以在网上下载各种扩展名 为.rsc 脚本。利用 ROS 的上传功能可以把防火墙常脚本上传到 ROS 系统中方便管理员进行 快速的配置 ROS，搭建一个安全可靠的防止屏障。 ROS 防火墙具有安装速度快、功能强大、安全性高而且价格低的优点在本次方案中选 - 8 - 用该防火墙为无线网络提供安全的环境。 不管是基于什么设备和软件下的网络，都会有各种