无线局域网校园局域网设计毕业论文.doc

无线局域网技术大作业院 （系） 电气与信息工程学院 专业班级 计算机科学与技术1004班 学生姓名 学号 成绩 2011年 11 月 19日 摘 要国内的校园网绝大部分都是采用有线的方式构建的，缺少无线的相关方案。无线网络因为具有使用方便、不用布线、施工量少、维护轻松的特性，在未来的网络技术中必将成为主流，所以在设计无线接入的方案时，既要保证对原有的有线网络的兼容，以最大限度地避免资源浪费；也要放眼未来，保证现有技术到未来新型网络技术的平滑过渡。设计和研究 802.11 无线协议，构建一个优秀的无线校园 WLAN 的方案，能大大提高学生、教师们的学习和工作效率。本文通过对我国目前校园网建设情况的分析,并在综合考察无线网 络技术的应用状况后,简要的介绍了学校无线网络规划与设计。在论文中涉及到学校对无线网络建设要求、目标以及拓扑结构选择还有在学校方案的实施。提出了组建无线校园网的必要性、可行性以及其具体的组建方案。关键词：校园无线网络,规划与设计,802.11 技术目录一 背景介绍41.1 概述4二 需求分析72.1建设背景72.2学校建设无线网络的目标72.3具体实施目标82.3.1覆盖范围要求82.3.2安全、认证、和管理要求92.3.3校园无线网网络结构要求92.3.4工程布线和安装要求9三 设计方案103.1概述103.2 WLAN 的工作机制103.3无线网络设计原则113.4网络标准的选择123.5校园无线网络设备选型原则133.6校园无线网的设计分析14四 详细设计方案164.1主要拓扑图164.2 网络仿真164.3校园无线网络的三种典型应用方案184.3.1室外区域无线覆盖方案194.3.2 室内区域无线覆盖方案二194.3.3 机房无线覆盖方案21五 安全防护215.1 WLAN面临的威胁215.2 实现目标与协议标准225.3 无域网的安全认证235.4 开放认证235.5 共享密钥认证235.6 无线局域网的加密技术235.7 选择无线局域网安全策略的原则24六 设备选型256.1无线网络设备选购256.2工程报价：28七 总结29参考文献30一 背景介绍1.1 概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。 无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；无线是实现教育信息化目标的方式，更是网络发展的方向。尽管无线技术的发展还很缓慢，与有线网络发展不是一个级别，但是它绝不单纯是有线网络的扩展。至少，无线网络完全可以满足教育的需求。我们更应该看重的如果是信息的重要性，而不是视听娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化的进程就会极限的加速。退一步说，我们应高考虑到这样一种社会作用，当无线技术被推广和普及，并被广泛接受和讨论之后，其本身也将发生重大的变革和发展。而我们现在需要做的就是凭借现有无线技术的发展水平，使用现有的技术成熟的设备，开动脑筋去最实际的推广信息化教育的模式。不仅是形式上的网络，更是思想、教育模式、教育理念上的转变。我们经历了大学中由精英教育转向大众化教育的时期，我们所希望的是在大众化教育这个扼杀人才的教育刚刚萌芽的时候，教育能够立刻转向自主学习的教育模式，汲取发达国家或者说的资本主义国家的教育成功的经验，只有这样才会推动时代的进步。大众化应该是一种形式上的东西，而不应该成为教育的理念。因此，将校园网络建成学生的信息热点是教育信息化最佳的途径，信息化的目标应该是让每个学生都能够接入网络，并将获取使用信息，将这种学习模式作为学习的一种方式和途径。这就需要一种能够被迅速、广泛推广的普适的信息网络组建方案。 无线局域网技术标准主要有IEEE(美国电子电气工程师协会)的802.11系HE列、ETSI(欧洲电信标准化组织)的HomeRF标准和HomeRF工作组的HomeRF标准。IEEE的802.11标准系列由于它的以太网标准802.3在业界的影响力使得在业界一直得到最广泛的支持。在当前市场上,IEEE802.11系列标准已经在无线网络应用中占据了主要地位。802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到。由于它在速率上不能满足人们2Mbps的需要因此IEEE小组又相继推出了802.11b和802.11两个新标准。802.11b是对802.11的一个补充,在数据传输速率方面可以根据实际情况在11M bps、5.5Mbps、2Mbps1Mbps的不同速率间自动切换它改变了WLAN设计状况,扩大了WLAN的应用领域。802.11b已成为当前主流的WLAN标准,其产品普及率最高,在众多的标准中处于先导地位。802.11a工作在5GHZ频带,物理层速率可达24Mbps,传输层可达25Mbps。802.11a使用的是较高的频率,提供更高的带宽,而且工作在一个干扰较少的频带里,支持语音、数据、图像业务,但制造成本品价位较高。802.11a最明显的缺点就是兼容性,802.11a产品和现在已经安装的802.11b不能互通。鉴于802.11a与802.11b的不兼容问题,IEEE制定了一种可以同时兼容两种标准的802.11g标准。802.11g是一种混合标准,它既能适应传统的802.11b标准,在2.4GHz频率下提供11Mbps数据传输率,也符合802.11a标准在5GHz频率下提供54Mbps数据传输率。802.11g标将有助于进一步推动无线局域网的发展。二 需求分析2.1建设背景在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。2.2学校建设无线网络的目标总体建设目标是以现有宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区信息网络建设基础设施的环境，解决何时何地都能上网问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何地点都能方便高效地使用信息网络。（1）在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以网线到位的。而随着校园信息化的发展，势必要求把网络延伸到校园的每一个角落，比如阶梯教室、体育场馆、会议厅、图书馆阅览室、办公楼内扩容、家属区上网，这些地方都无法采用有线网络来完成，只有WLAN可以解决这些问题。（2）在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接以实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。（3）方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应当遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网管工作站随时观察每一台网络设备的工作状态。2.3具体实施目标侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准（300M带宽）的设备为以后的升级预留空间。全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。2.3.1覆盖范围要求有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图书馆前后空地（学生室外学习的主要地方）。有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、办公楼、实验楼、A,B教学楼，二教教学楼等。2.3.2安全、认证、和管理要求实现针对用户管理、认证、控制功能；2.3.3校园无线网网络结构要求无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。2.3.4工程布线和安装要求室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。供电部分：无线路由器的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。三 设计方案3.1概述WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。使用 WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有 WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。WLAN 客户端与传统的802.3 局域网的互连。通过不同的加密和认证方式实现安全的访问。WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。3.2 WLAN 的工作机制WLAN 由以下几个部分组成： Client（客户端）：带有无线网卡的便携机。 Access Point（无线路由器，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。 Access Controller（AC，无线控制管理器）：对WLAN 内所有无线路由器 进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 Wireless Medium（无线媒介）：用于客户端间进行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。3.3无线网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定：(1)先进性6世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。(2)实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。(3)安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(4)易扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通讯协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(5)灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(6)规范性采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。(7)系统性项目开发必须按照系统工程的管理方法，有计划做实施。(8)综合性满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。3.4网络标准的选择 无线局域网有很多协议标准，目前，全球主要有3大类型：美国的IEEE802.11标准系列、欧洲ETSIBRAN的HIPERLAN标准、日本ARIB开发的MMAC标准。其中，IEEE802.11系列发展最为迅速。1997年发布的IEEE802.11是最早出现的无线局域网标准，它定义的三个物理层包括了一个红外传播规范和两个扩散频谱技术，即跳频扩频（FHSS）和直接序列扩频（DSSS）。该标准工作在2.4GHZ频段，支持1Mbps和2Mbps数据速率。由于IEEE802.11标准在速率和传输距离上都不满足人们的需要，因此 ，很快被其他的标准所取代。目前在无线局域网市场应用最广的一个标准IEEE802.11B是1999年底推出的，它以直序展频作为调变技术，该标准工作在2.4GHZ频段，支持最高 11Mbps 数据速率，使用范围以百米为单位，在室中最长为100米，在室外为300米。由于越来越多的应用涉及到高密度数据传输，所以IEEE802.11标准应运而生。IEEE802.11允许在5GHZ频带上采用正交频分复用（OFDM）来传输数据，由于该频段的使用者较少，因此干涉和信号争用情况也比较少。IEEE802.11最高传输为 54Mbps，能满足高密度数据传输的需要。由于IEEE802.11技术具有先天的数据传输率高，抗干扰能力强的优点能满足高密度数据传输用户需要。在未来的几年内，尤其是“十一五”规划的这几年内，还有哪些伟大的新技术在等待着我们呢？MIMO技术，叫做多输入多输出技术，由于该技术可以将发射和接收采用不同的天线系统，并能更好地调整灵敏度，因此，未来具备MIMO的无线设备可能是多天线系统的天线阵，网卡也需要更新，这种技术可以将信号有效覆盖距离更加扩大，并大大提高信噪比，提高带宽。这个技术将在2007年成熟起来。802.11n 技术是大家都知道的，这种未来的传输协议可以提供高达 320Mbps的峰值速率和不少于 100Mbps 的平均速率。这个协议将在2007年正式发布，届时锐捷网络也会有正式的产品出来，该协议将会改写 WLAN 的从属地位，很可能会成为接入层的主要接入技术。综上述的描述 WLAN 作为网络技术的重要趋势，在未来必将成为主流网络技术。3.5校园无线网络设备选型原则 根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特定：（1） 安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。（2） 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。（3） 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。3.6校园无线网的设计分析无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路由器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。 一般来讲室内容许最大覆盖距离为35100米，室外容许最大距离100400米； 障碍物阻挡； 要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：A. 水泥墙(1525cm): 衰减1012dBB. 木板墙(510cm): 衰减56dBC. 玻璃窗(35cm): 衰减57dB各种建筑材料对无线讯号的影响如下：当无线路由器与终端隔一座水泥墙时，无线路由器的可传送覆盖距离约剩下 5米有效距离。当无线路由器与终端中间隔一座木板墙时， 无线路由器 的传送距离约剩下 15米有效距离。当无线路由器与终端中间隔一座玻璃墙时， 无线路由器 的传送距离约剩下 15米 有效距离。所以在安装选点时，一定要注意以避开墙、柱子等。四 详细设计方案4.1主要拓扑图如图4-1图4-1主要拓扑图4.2 网络仿真先用Packet.Tracer软件来构建一个无线局域网网络仿真拓扑图，并依据此图开始我们校园网的无线网络搭建。如图所示为一个完全连通各个单独的laptop之间可以互相通信的一个网络仿真拓扑图，如下图4-2所示。图4-2 网络仿真拓扑图构建好仿真图之后我们开始对各台PC间的连通性进行验证，如下是各台PC间收发信件时所记录下的信息，表示各台laptop之间已经构建好稳定的连通性。例如用laptop7 pinglaptop3,结果如图4-3，4-3所示。从4-3可以看出laptop7能 成功ping通laptop3，laptop5能成功ping通laptop7，说明个lapt间是连通的。图4-3 laptop7 pinglaptop3图4-4 laptop7 pinglaptop3的包4.3校园无线网络的三种典型应用方案第一：户外公共区域的覆盖；第二：局部开放的室内大环境，如大型公共教室、阅览室等无线覆盖； 第三：房间多、用户分散的楼宇（教学楼、办公楼、宿舍区等）的无线覆盖。4.3.1室外区域无线覆盖方案学校体育场、图书馆前后空地是学生课外学习较为集中的区域，也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，设计建立多个无线覆盖点，采用重叠交叉无线漫游的覆盖方式，即可成功实现设计要求和目标。具体的实施如下：要实现无线漫游，就需要将多个无线路由器的信号覆盖范围相互重叠一小部分，不过要想漫游成功，还需要对各个无线路由器进行适当的设置。首先需要登录进无线路由器的参数设置界面，在其中找到SSID设置选项，然后将所有无线路由器的SSID名称设置成相同，这样才能确保漫游用户在同一网络中漫游；接着还要修改每一个无线路由器的IP地址，让所有无线路由器的IP地址属于同一网段之中。还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域，为保证这部分区域所使用的信号频道不能互相覆盖，具体地说信号互相覆盖的无线路由器必须使用不同的频道，否则很容易造成各个无线路由器之间的信号相互产生干扰，从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个，其中只有1、6、11这三个频道是完全不被覆盖的，因此你可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游成功。4.3.2 室内区域无线覆盖方案二室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。一般来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大教室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：方案A：采用多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。如图2-9图4-2 室内区域无线覆盖方案A方案B：采用室外覆盖方式，选用室外无线路由器，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部，以无线信号向下整体覆盖楼宇。如图2-10图4-3 室内区域无线覆盖方案B4.3.3 机房无线覆盖方案机房内容量和布置相对固定，一般不会有太大变动，可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。五 安全防护 5.1 WLAN面临的威胁对WLAN来说，其安全性主要体现在访问控制和数据加密两个方面。可以说，所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在。同时，外部人员可以通过无线网络绕过防火墙，对学校内部数据非法存取；内部教师和学生可以私自设置无线网卡，使用例如P2P等方式与外界通信，大量占据可用带宽。在实际工作中，有可能遇到的威胁主要包括以下几个方面：A 信息重放在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。B WEP破解现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。C 网络窃听一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。D MAC地址欺骗通过上面提到的网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。E 拒绝服务攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。5.2 实现目标与协议标准为了保护无线网路免于攻击入侵的威胁，用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。提供接入控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入；确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过无线网络传输的数据；防止拒绝服务（DoS）攻击：确保不会有用户占用某个接入点的所有可用带宽，从而影响其他用户的正常接入。安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实际上，IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商，一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提出了选择无线局域网的安全策略，并给出了无线局域网安全技术在校园网工程建设中的应用。5.3 无域网的安全认证在无线线局客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。这种认证方式有两种：开放认证和共享密钥认证。5.4 开放认证开放认证方法是802.nb标准中默认的认证方式，在明文状态下进行认证，认证过程如图所示：客户端向无线路由器发送认证请求，无线路由器确认认证，注册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求，注册客户端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端，SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。5.5 共享密钥认证共享密钥认证是基于WEP共享密钥的认证方法，前提是客户端和无线路由器中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它使用WEP对认证过程进行加密，因而其安全性要高于开放认证。5.6 无线局域网的加密技术加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无线网络产品的互通性测试。然而，这些还联够，还需要一些增强方法和策略等。5.7 选择无线局域网安全策略的原则确保无线局域网网安全可以说“三分靠技术，七分靠策略”，无线局域网部署中要适当应用安全技术，合理选择安全策略。在部署无线局域网时，只要结合自身的网路安全实际需求，合理选择无线局域网的安全策略，提供足够的网络安全防护，就可以安心的享受无线接入的便捷，同时也能保证重要数据的安全。首先对无线局域网的各种安全措施以及无线路由器类型进行比较，最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。六 设备选型6.1无线网络设备选购6.1.1无线网卡无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置，但是有了无线网卡也还需要一个可以连接的无线网络，如果你在家里或者所在地有无线路由器或者无线AP的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。6.1.2无线AP无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称单纯性无线AP就是一个无线的交换机，提供无线信号发射接受的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。7.1.2.1 AP选购WA2110-AG主要参数无线AP工作方式：室内型Fit AP无线AP传输距离：600m频率范围：802.11a: 5.15GHz-5.3网络标准：IEEE802.11a, IEEE802.11b,IEEE802.11g调制技术：OFDM, DBPSK, DQPSK, 接收灵敏度：802.11a: -70dBm54Mb其他功能：支持虚拟AP支持“零配”安全：GB4943-2000, UL60950端口类型：1个10/100Base-Tx输出功率：6W6.1.3无线控制器无线控制器是一种网络设备，能够自动优化基本无线网络，并支持该网络之上的高级移动服务。思科无线局域网控制器适用于企业无线局域网部署，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。思科无线局域网控制器与Cisco1000系列轻型接入点和思科无线控制系统(WCS)软件共用，可支持关键的无线应用。从语音和数据服务到地点跟踪，WLAN控制器提供了必要的控制能力、可扩展性和可靠性，以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议（LWAPP），与Cisco1000系列轻型接入点在任意第二层（以太网）或第三层（IP）基础设施上通信（图2）。这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全，可完全自动地支持重要的无线局域网配置和管理功能，从而实现经济有效的无线局域网运营。6.1.4无线网桥无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它是一种在链路层实现lan互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离（可达20km）、高速（可达11mbps）无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离高以及是否加用双向放大器。从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b或802.11以及采用5.8GHz频段的802.11a无线网桥。在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。其作用距离取决于环境和天线，现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接。6.1.4.3 无线网桥的选购H3CWB2321E无线网桥设备是杭州华三通信技术有限公司自主研发的首款无线网桥产品。在组网应用中，WB2321E可作为桥接器连接两个或多个物理上隔离的局域网。通过WB2321E桥接功能，在这些分散的局域网上的主机感觉不到物理位置的分布，可以方便的实现相互通讯。WB2321E支持extend-range技术，保证了WB2321E长距离覆盖，并且支持点到点或点到多点桥接应用，能有效的解决楼宇间通信、大型企业分支接入等问题。目前杭州华三通信技术有限公司公司提供的具体产品型号为WB2321E-AGP，为双频多模无线网桥，双频率即可工作于WLAN的2.4GHz频段或5GHz频段之上；多模即支持IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式，其中11g模式功率可达到500mW。6.1.5无线路由器无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。H3C WBR204g+参数主要性能网络标准参数纠错IEEE 802.11b、IEEE 802.11g数据传输率参数纠错54Mbps有效工作距离参数纠错室内100米、室外300米频率范围参数纠错2.4-2.4835GHz调制方式参数纠错正交频分复用(OFDM)、直接序列扩频(DSSS)灵敏度参数纠错=-80dBm(11Mbps、BER2dBi、全向网络接口参数纠错110/100M WAN口、410/100M LAN口安全性能参数纠错支持WPA、WEP认证参数纠错CE6.2工程报价：设备类型型号数量报价APAironet 120030500*30路由器282126000*2服务器Cisco Secure ACS105000*10防火墙6500 fwsm112000全向天线AIR-ANT58G28SDA-N30-605000-10000无线控制器Catalyst 6500系列WiSM2205000七 总结无线网络的出现是为了解决有线网络无法客服的困难，虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢，价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网的产品嫁个正在逐渐下降，相应软件也逐渐成熟，此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！参考文献1 于雷，余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-042 张圣，陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-023 余智，汤旭翔.无线网络在校园网中的应用.计算机时代.2007-034 王燕涛.无线局域网技术在校园网中的应用.软件导刊.2006-235 IEEE批准802.119无线局域网标准.电子产品世界，2003，(14)6 冯锡平，刘元安.MIMO一oFDM技术与IEEE802.lln标准.现代电信科技，2005，(03)7 董春庆.无线网络局域网技术及应用J.网络世界，2007（06）袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈葿螈聿蒄葿袁羁莀蒈羃膇芆蒇蚃羀膂蒆螅膅蒁薅袇羈莇薄罿膄芃薃虿羆艿薃袁节膅薂羄肅蒃薁蚃芀荿薀螆肃芅蕿袈芈膁蚈羀肁蒀蚇蚀袄莆蚇螂肀莂蚆羅袂芈蚅蚄膈膄蚄螇羁蒂蚃衿膆莈蚂羁罿芄螁蚁膄膀螁螃羇葿螀袅膃蒅蝿肈羆莁螈螇芁芇莄袀肄膃莄羂艿蒂莃蚂肂莈蒂螄芈芄蒁袆肀膀蒀罿袃薈羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅虿袈聿蚇蒂膇肈莇螇肃肇葿薀罿肆薂螆袅肅芁薈螁膅莃螄聿膄蒆薇羅膃蚈螂羁膂莈蚅袇膁蒀袀螃膀薂蚃肂腿节衿羈腿莄蚂袄芈蒇袇螀芇蕿蚀聿芆艿蒃肅芅蒁螈羁芄薃薁袆芃芃螆螂芃莅蕿肁节蒈螅羇莁薀薈袃莀艿螃蝿荿莂薆膈莈薄袁肄莇蚆蚄羀莇莆袀袆羃蒈蚂螂羂薁袈肀肁芀蚁羆肁莃袆袂肀薅