重庆市图书馆无线网设计方案.doc

1 重庆信息技术职业学院 无线局域网构建及应用 题目 重庆市图书馆无线网设计方案 2 目录目录 目录目录 2 引言引言 3 1 1 无线局域网技术简介无线局域网技术简介 4 1 1 无线局域网定义 4 1 2 优点 4 1 3 结构 4 1 4 设备 6 2 无线局域网的关键技术无线局域网的关键技术 7 2 1 IEEE 802 11 之相关信息 7 2 2 扩频技术 7 2 2 1 跳频技术 FHSS 8 2 2 2 直接序列展频技术 DSSS 8 2 3 蓝牙 9 2 4 红外技术 9 2 5 HOMERF 9 3 XX 无线局域网技术无线局域网技术 10 3 1 背景 10 3 1 1 用户应用背景 10 3 1 2 项目实施背景 10 3 2 需求分析 10 3 3 覆盖技术 11 3 4 频率技术 11 3 5 容量技术 12 3 6 安全技术 12 3 6 1 无线网认证 13 3 6 2 无线网安全管理 13 3 6 3 无线 AP 安全 13 3 6 4 无线网络中防火墙 13 3 7 设备选型 14 3 7 1 无线 AP 选型 14 3 7 2 服务器选型 14 3 8 测试与验收 14 结束语结束语 17 参考文献 18 3 引引 言言 无线图书馆覆盖 就是通过无线网络覆盖技术 在图书馆中建立的无缝 无线通讯网络 使图书馆的每个角落都处在网络中 形成真正意义上的图书馆无 线网 目前传统的为图书馆提供的数据接入一般采用的是光纤 LAN 或 ADSL 这种方 式 随着 WLAN 技术的发展 目前这种无线传输数据的技术已相当成熟 完全可 作为一种替代传统接入方式的新的接入方法 对于一些旧的图书馆有线网络很难 进入 一些弱势运营商在图书馆有线数据接入方面与其他运营商相比也存在资源 缺乏 WLAN 不失为一种方便快捷切实可行且十分时尚的一种接入方法 我们将针对重庆市图书馆无线网络中办公区 自习区 借阅区等各个区域结 构 需求的不同 考虑重庆市图书馆为省级图书馆 无线网络内上网人数多 根 据建筑结构具体情况 我们将选用 NETGEAR 的图书馆无线网络解决方案 NETGEAR 技术在行业内出于领先水平 NETGEAR 无线产品发展至今 其性能已经 达到 54Mbps 甚至更高 安全性大幅提升 它的最佳安全性 卓越的稳定性 出 色的覆盖效果和低价位产品非常适合于为个人办公 更是适应图书馆无线网中楼 层与楼层 楼层内与楼道等整体无线覆盖需求 以及将图书馆分散区域实现无线 远程主干连接的特别需要 本方案力求从整体解决重庆市图书馆无线接入的角度进行设计 在系统需求 分析上 考虑到该图书馆的住户大多为工薪阶层和学生 因此无线网络作为一种 图书馆内部有线网络的补充 满足一般的移动需求即可 在系统的设计原则和系 统建设的目标上 主要是保持无线网络的可靠性和稳定性为主 在可靠和稳定的 基础上向图书馆内的用户提供无线上网的需求 关键字关键字 无线局域网 WLAN 需求分析 AP 4 1 1 无线局域网技术简介无线局域网技术简介 1 11 1 无线局域网定义无线局域网定义 无线局域网 Wireless local area network WLAN 就是在不采用传统电 缆线的同时 提供传统有线局域网的所有功能 网络所需的基础设施不需要再埋 在地下或隐藏在墙里 网络却能够随着实际需要移动或变化 之所以还称其是局 域网 是因为会受到无线连接设备与电脑之间距离的远近限制而影响传输范围 所以必须要在区域范围之内才可以连上网路 无线局域网的基础还是传统的有线 局域网 是有线局域网的扩展和替换 它只是在有线局域网的基础上通过无线集 线器 无线访问节点 无线网桥 无线网卡等设备使无线通信得以实现 与有线 网络一样 无线局域网同样也需要传送介质 只是无线局域网采用的传输媒体不 是双绞线或者光纤 而是红外线或者无线电波 且以后者使用居多 1 21 2 优点优点 1 灵活性和移动性 在有线网络中 网络设备的安放位置受网络位置的 限制 而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络 无 线局域网另一个最大的优点在于其移动性 连接到无线局域网的用户可以移动且 能同时与网络保持连接 2 安装便捷 无线局域网可以免去或最大程度地减少网络布线的工作量 一般只要安装一个或多个接入点设备 就可建立覆盖整个区域的局域网络 3 易于进行网络规划和调整 对于有线网络来说 办公地点或网络拓扑 的改变通常意味着重新建网 重新布线是一个昂贵 费时 浪费和琐碎的过程 无线局域网可以避免或减少以上情况的发生 4 故障定位容易 有线网络一旦出现物理故障 尤其是由于线路连接不 良而造成的网络中断 往往很难查明 而且检修线路需要付出很大的代价 无线 网络则很容易定位故障 只需更换故障设备即可恢复网络连接 5 易于扩展 无线局域网有多种配置方式 可以很快从只有几个用户的 小型局域网扩展到上千用户的大型网络 并且能够提供节点间 漫游 等有线网 络无法实现的特性 由于无线局域网有以上诸多优点 因此其发展十分迅速 最 近几年 无线局域网已经在企业 医院 商店 工厂和学校等场合得到了广泛的 应用 1 31 3 结构结构 无线局域网拓扑结构概述 基于 IEEE802 11 标准的无线局域网允许在局域 网络环境中使用未授权的 2 4 或 5 3GHz 射频波段进行无线连接 它们应用广泛 从家庭到企业再到 Internet 接入热点 简单的家庭无线 LAN 在家庭无线局域网最通用和最便宜的例子 如图 1 所 示 一台设备作为防火墙 路由器 交换机和无线接入点 这些无线路由器可以 提供广泛的功能 例如 保护家庭网络远离外界的入侵 允许共享一个 ISP Internet 服务提供商 的单一 IP 地址 可为 4 台计算机提供有线以太网 服务 但是也可以和另一个以太网交换机或集线器进行扩展 为多个无线计算机 作一个无线接入点 通常基本模块提供 2 4GHz802 11b g 操作的 Wi Fi 而更高 端模块将提供双波段 Wi Fi 或高速 MIMO 性能 双波段接入点提供 2 4GHz802 11b g 和 5 3GHz802 11a 性能 而 MIMO 接入点在 2 4GHz 范围中可使 用多个射频以提高性能 双波段接入点本质上是两个接入点为一体并可以同时提 供两个非干扰频率 而更新的 MIMO 设备在 2 4GHz 范围或更高的范围提高了速度 5 2 4GHz 范围经常拥挤不堪而且由于成本问题 厂商避开了双波段 MIMO 设备 双 波段设备不具有最高性能或范围 但是允许你在相对不那么拥挤的 5 3GHz 范围 操作 并且如果两个设备在不同的波段 允许它们同时全速操作 家庭网络中的 例子并不常见 该拓扑费用更高但是提供了更强的灵活性 路由器和无线设备可 能不提供高级用户希望的所有特性 在这个配置中 此类接入点的费用可能会超 过一个相当的路由器和 AP 一体机的价格 归因于市场中这种产品较少 因为多 数人喜欢组合功能 一些人需要更高的终端路由器和交换机 因为这些设备具有 诸如带宽控制 千兆以太网这样的特性 以及具有允许他们拥有需要的灵活性的 标准设计 无线桥接 当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作 备份时 无线桥接允许在建筑物之间进行无线连接 802 11 设备通常用来进行 这项应用以及无线光纤桥 802 11 基本解决方案一般更便宜并且不需要在天线 之间有直视性 但是比光纤解决方案要慢很多 802 11 解决方案通常在 5 至 30mbps 范围内操作 而光纤解决方案在 100 至 1000mbps 范围内操作 这两种桥 操作距离可以超过 10 英里 基于 802 11 的解决方案可达到这个距离 而且它不 需要线缆连接 但基于 802 11 的解决方案的缺点是速度慢和存在干扰 而光纤 解决方案不会 光纤解决方案的缺点是价格高以及两个地点间不具有直视性 中型无线局域网 中等规模的企业传统上使用一个简单的设计 他们简单 地向所有需要无线覆盖的设施提供多个接入点 这个特殊的方法可能是最通用的 因为它入口成本低 尽管一旦接入点的数量超过一定限度它就变得难以管理 大 多数这类无线局域网允许你在接入点之间漫游 因为它们配置在相同的以太子网 和 SSID 中 从管理的角度看 每个接入点以及连接到它的接口都被分开管理 在更高级的支持多个虚拟 SSID 的操作中 VLAN 通道被用来连接访问点到多个子 网 但需要以太网连接具有可管理的交换端口 这种情况中的交换机需要进行配 置 以在单一端口上支持多个 VLAN 尽管使用一个模板配置多个接入点是可能 的 但是当固件和配置需要进行升级时 管理大量的接入点仍会变得困难 从安 全的角度来看 每个接入点必须被配置为能够处理其自己的接入控制和认证 RADIUS 服务器将这项任务变得更轻松 因为接入点可以将访问控制和认证委派 给中心化的 RADIUS 服务器 这些服务器可以轮流和诸如 Windows 活动目录这样 的中央用户数据库进行连接 但是即使如此 仍需要在每个接入点和每个 RADIUS 服务器之间建立一个 RADIUS 关联 如果接入点的数量很多会变得很复杂 大型可交换无线局域网 交换无线局域网是无线连网最新的进展 简化的接 入点通过几个中心化的无线控制器进行控制 数据通过 Cisco ArubaNetworks Symbol 和 TrapezeNetworks 这样的制造商的中心化无 线控制器进行传输和管理 这种情况下的接入点具有更简单的设计 用来简化复 杂的操作系统 而且更复杂的逻辑被嵌入在无线控制器中 接入点通常没有物理 连接到无线控制器 但是它们逻辑上通过无线控制器交换和路由 要支持多个 VLAN 数据以某种形式被封装在隧道中 所以即使设备处在不同的子网中 但从 接入点到无线控制器有一个直接的逻辑连接 从管理的角度来看 管理员只需要管理可以轮流控制数百接入点的无线局域 网控制器 这些接入点可以使用某些自定义的 DHCP 属性以判断无线控制器在哪 里 并且自动连结到它成为控制器的一个扩充 这极大地改善了交换无线局域网 的可伸缩性 因为额外接入点本质上是即插即用的 要支持多个 VLAN 接入点 6 不再在它连接的交换机上需要一个特殊的 VLAN 隧道端口 并且可以使用任何交 换机甚至易于管理的集线器上的任何老式接入端口 VLAN 数据被封装并发送到 中央无线控制器 它处理到核心网络交换机的单一高速多 VLAN 连接 安全管理 也被加固了 因为所有访问控制和认证在中心化控制器进行处理 而不是在每个 接入点 只有中心化无线控制器需要连接到 RADIUS 服务器 这些服务器在图 6 显示的例子中轮流连接到活动目录 1 41 4 设备设备 1 无线网卡 无线网卡的作用和以太网中的网卡的作用基本相同 它作 为无线局域网的接口 能够实现无线局域网各客户机间的连接与通信 2 无线 AP AP 是 Access Point 的简称 无线 AP 就是无线局域网的接入 点 无线网关 它的作用类似于有线网络中的集线器 3 无线天线 当无线网络中各网络设备相距较远时 随着信号的减弱 传输速率会明显下降以致无法实现无线网络的正常通信 此时就要借助于无线天 线对所接收或发送的信号进行增强 7 2 2 无线局域网的关键技术无线局域网的关键技术 2 12 1 IEEEIEEE 802 11802 11 之相关信息之相关信息 因应无线局域网络的强烈需求 美国的国际电子电机学会于 1990 年 11 月召 开了 802 11 委员会 开始制定无线局域网络标准 承袭 IEEE802 系列 802 11 规范了无线局域网络的介质存取控制 Medium Access Control MAC 层及实体 Physical PHY 层 此较特别的是由于实 际无线传输的方式不同 IEEE802 11 在统一的 MAC 层下面规范了各种不同的实 体层 以因应目前的情况及未来的技术发展 目前 802 11 中制订了三种介质的 实体 为了未来技术的扩充性 也都提供了多重速率 Mulitiple Rates 的功能 这三个实体分别是 一 2 4GHz Direct Sequence Spread Spectrum 速率 1Mbps 时用 DBPSK 调变 Difference By Phase Shift Keying 速率 2Mbps 时用 DQPSK 调变 Difference Quarter Phase Shift Keying 接收敏感度 80dbm 用长度 11 的 Barker 码当展频 PN 码 二 2 4GHz Frequency Hopping Spread Spectrum 速率 1Mbps 时用 2 level GFSK 调变 接收敏感度 80dbm 速率 2Mbps 时用 4 level GFSK 调变 接收敏感度 75dbm 每秒跳 2 5 个 hops Hopping Sequence 在欧美有 22 组 在日本有 4 组 三 Diffused IR 速率 1Mbps 时用 16ppm 调变 接收敏感度 2 10 5mW 平方公分 速率 2Mbps 时用 4ppm 调变 接收敏感度 8 10 5mW 平方公分 波长 850nm 950nm 其中前两种在 2 4GHz 的射频方式是依据 ISM 频段以展频技术可做不须授权 使用的规定 这个频段的使用在全世界包含美国 欧洲 日本及中国台湾等主要 国家和地区都有开放 第三项的红外线由于目前使用上没有任何管制 除了安全 上的规范 因此也是自由使用的 IEEE 802 11 MAC 的基本存取方式称为 CSMA CA Carrier Sense Multiple Access with Collision Avoidance 与以太网络所用的 CSMA CD Collision Detection 变成了碰撞防止 Collision Avoidance 这一字之差是很大的 因 为在无线传输中感测载波及碰撞侦测都是不可靠的 感测载波有困难 另外通常 无线电波经天线送出去时 自己是无法监视到的 因此碰撞侦测实质上也做不到 在 802 11 中感测载波是由两种方式来达成 第一是实际去听是否有电波在传 及加上优先权的观念 另一个是虚拟的感测载波 告知大家待会有多久的时间我 们要传东西 以防止碰撞 2 22 2 扩频技术扩频技术 扩展频谱技术是一种常用的无线通讯技术 简称展频技术 它的无线局域网 络产品是依据 FCC Federal Communications Committee 即美国联邦通讯委员 会 规定的 ISM Industrial Scientific and Medical 工业 医疗 科学 频 率范围开放在 902M 928MHz 及 2 4G 2 484GHz 两个频段 所以并没有所谓使用授 权的限制 扩展频谱技术主要又分为 跳频技术跳频技术 及 直直接接序序列列 两种方式 8 2 2 2 2 1 1 跳跳频频技技术术 F FH HS SS S 跳频技术 Frequency Hopping Spread Spectrum FHSS 在同步 且同时 的情况下 接受两端以特定型式的窄频载波来传送讯号 对于一个非特定的接受 器 FHSS 所产生的跳动讯号对它而言 也只算是脉冲噪声 FHSS 所展开的讯号 可依特别设计来规避噪声或 One to Many 的非重复的频道 并且这些跳频讯号必 须遵守 FCC 的要求 使用 75 个以上的跳频讯号 且跳频至下一个频率的最大时 间间隔 Dwell Time 为 400ms 2 2 2 2 2 2 直直接接序序列列展展频频技技术术 D DS SS SS S 直接序列展频技术 Direct Sequence Spread Spectrum DSSS 是将原来 的讯号 1 或 0 利用 10 个以上的 chips 来代表 1 或 0 位 使得 原来较高功率 较窄的频率变成具有较宽频的低功率频率 而每个bit 使用 多少个 chips 称做 Spreading chips 一个较高的 Spreading chips 可以增加抗 噪声干扰 而一个较低 Spreading Ration 可以增加用户的使用人数 基本 上 在 DSSS 的 Spreading Ration 是相当少的 例如在几乎所有 2 4GHz 的 无线局域网络产品所使用的 Spreading Ration 皆少于 20 而在 IEEE802 11 的标准内 其 Spreading Ration 大约在 100 左右 无线局域网络在性能和能力上的差异 主要是取决于所采用的是FHSS 还是 DSSS 来实现 以及所采用的调变方式 截至目前 若以现有的产品参 数详加比较 可以看出 DSSS 技术在需要最佳可靠性的应用中具有较佳的优 势 而 FHSS 技术在需要低成本的应用中较占优势 我们在选择无线产品时 需要注意的是厂商在 DSSS 和 FHSS 展频技术的选择 必须要审慎端视产品 在市场的定位而定 因为它可以解决无线局域网络的传输能力及特性 包括 抗干扰能力 使用距离范围 频宽大小 及传输资料的大小 一般而言 DSSS 由于采用全频带传送资料 速度较快 未来可开发出 更高传输频率的潜力也较大 DSSS 技术适用于固定环境中 或对传输品质 要求较高的应用 因此 无线厂房 无线医院 网络社区 分校连网等应用 大都采用 DSSS 无线技术产品 FHSS 则大都使用于需快速移动的端点 如 行动电话在无线传输技术部分即是采用FHSS 技术 且因 FHSS 传输范围较 小 所以往往在相同的传输环境下 所需要的FHSS 技术设备要比 DSSS 技 术设备多 在整体价格上 可能也会比较高 以目前企业需求来说 高速移 动端点应用较少 而大多较注重传输速率 及传输的稳定性 所以未来无线 网络产品发展应会以 DSSS 技术为主流 用户选购无线局域网络时需要特别注意下列的特性 以决定自己合适的 产品 包括 涵盖范围 传输率 受Multipath 影响程度 提供资料整合程 度 和有线的基础设施之间的互操性 和其它无线的基础设施之间的互操性 抗干扰程度 保密能力 电流消耗情况等等 9 2 2 3 3 蓝蓝牙牙 在 1994 年 爱立信公司的移动通信部着手研究在移动电话与周边部件之间 实现低功耗 低成本无线连接的可行性 并提出了相关的技术规范草案 并将其 命名为 Bluetooth 蓝牙 到 1998 年 2 月 爱立信与其他四家对此技术感兴 趣的公司联合倡议组成蓝牙特殊利益集团 Bluetooth Special Interest Group 简称 Bluetooth SIG 此四家公司为 IBM 因特尔 诺基亚和东芝公司 1998 年 5 月 Bluetooth SIG 正式成立 并邀请其他公司加入该组织 以便共同 开拓蓝牙技术与市场 1999 年 12 月 3Com 朗讯 微软和摩托罗拉四公司加入 Bluetooth SIG 共同构成了 SIG 的九个创始公司和领导成员 这九个创始公司 通常被称为 Bluetooth SIG 的倡议者 后来加入 Bluetooth SIG 的其他成员被称 为响应者 蓝牙特殊利益集团 Bluetooth SIG 规定 每个愿意签署 蓝牙 SIG 成员 协议 的公司都可以免费加入 SIG 成为 SIG 的正式成员 经过几年的发展 到 2000 年 4 月 Bluetooth SIG 成员数达到了 1790 家 到 2001 年 6 月 其成员达 到了 2419 家 中国也有十几家厂商 组织已加入 Bluetooth 国际联盟 并且还 在 1999 年初成立国内的 Bluetooth SIG 以促进技术引进 市场及技术资讯扩 散 应用推广等工作 参加 Bluetooth SIG 的公司涵盖了世界上绝大多数著名的 电脑 通讯 网络和家电厂商 甚至还包括了汽车厂商和照相机厂商 2 2 4 4 红红外外传传输输技技术术 红外传输技术是一种采用红外线作为传输载体 可以实现点对点及红外无线 局域网通信的技术 传输介质红外线是一种波长范围在0 75um 1000um频谱范 围的电磁波 任何物体 只要其温度高于绝对零度 一273 时 就会向四周辐 射红外线 物体温度越高 红外辐射的强度就越大 一般而言 红外数据传输采 用红外波段内的近红外线 其波长范围介于0 75 u m 25u m之间 2 5 HomeRF HomeRF Home Radio Frequency 无线标准是由家庭无线联网业界团体 Home Radio Frequency Working Group HRFWG 制定的 是 IEEE802 11 与 DECT 的结 合 旨在家庭范围内 使计算机与其他电子设备之间实现无线通信的开放性工业 标准 主要用于家用计算机 外设 PDA 和无绳电话等设备之间的无线连网 支 持 HomeRF 的有 Intel HP Proxim 摩托罗拉和西门子等 80 家公司 HomeRF 工 作在 2 4GHz 利用跳频扩谱方式 通过家庭中的一台主机在移动设备之间实现 通信 既可以通过时分复用支持语音通信 又能通过载波监听多重访问 冲突避 免协议提供数据通信服务 同时 HomeRF 提供了与 TCP IP 良好的集成 支持广 播 多播和 48 位 IP 地址 HomeRF 在第一代产品的数据传输速率为 2 Mbps 在 2001 年制定的第二代标准中 数据传输速度可达到 10Mbps 但如果需要将通信 距离从室内延伸到室外 传输速率则下降到 5Mbps 10 3 重庆市图书馆无线局域网技术重庆市图书馆无线局域网技术 3 1背景背景 3 1 1用户应用背景用户应用背景 重庆市图书馆从功能服务上来说是一个比较完善的新式图书馆 只是图书馆 没有无线网络 管内没有较大的干扰源 整个图书馆的建筑面积 1500m2 图书 馆内每天能为 5000 人次提供最优质的服务 工薪阶层和学生居多 随着社会的 发展 人们的生活条件也越来越好 拥有一台笔记本电脑对于工薪阶层和学生来 说也成为一种时尚和必备物品 到图书馆来学习或者查阅资料用笔记本电脑的人 更是数步胜数 或者说来参加各种会议或者学术报告的人都会用到无线网络 例 如 在重庆图书馆一楼的办公区和读者自习室 二楼的学术报告厅 三楼的办公 区及中文图书借阅室 四楼的各个区域 五楼的基藏书库等等每天都会有 1000 1500 人次到这些地方使用无线网络 图书馆内其他地方其他地方也会有 500 人次不固定地点的人使用无线网络 在图书馆内部共有 5 楼层 每层楼都有 接入层交换机 户型结构为一梯多户 其中二楼是网络核心层 其余是接入层 为了适应办公的自动化的需要 积极参与国家信息化进程 提高管理水平 展现 全新的形象 提高办公效率及内部人员的信息交流 重庆市图书馆准备建立一个 现代化宽带图书馆无线局域网 实现图书信息的共享 协作和通讯 图书实现智 能型 信息化 快节奏 高效率的管理模式 3 1 23 1 2 项目实施背景项目实施背景 无线网络的建设有利于重庆市图书馆建立起一个更方便的信息化通讯平台 针对图书馆内部越来越多的移动终端来讲 灵活的接入网络非常重要 通过无线 网络利用国家信息网和互联网上的各种信息 实现图书馆资源共享 能够为移动 终端提供高效率的连接方式 因此 重庆市图书馆的无线网络建设是一个典型的 面向未来网络化 信息化 更是具备多媒体综合应用需求的网络 此次网络建设是在重庆市图书馆原有的有线网络上 进行无线网络扩充 在 重庆市图书馆内部进行无线覆盖 让民众和工作人员随时随地 无拘束的连接到 因特网 同时为了未来办公需要 本方案设计的无线网络具备良好的扩充性 能 与移动运营商实现无线信号的覆盖 通过移动运营商在公共场合建设相应的无线 局域网接入区 接入区连接到IP 核心网 继而提供接入服务 重庆市图书馆原 本具有完善的网络结构 新的无线网络建设具有良好的兼容性 重庆市图书馆内 部不需要改变任何项目 只需用原有的网管系统就可以对无线网络进行管理 3 2需求分析需求分析 要求实现重庆市图书馆内部无线网络的主体工程 考虑无线覆盖需要 建立 完善的无线网络 提供真正的信息化平台 同时网络还要兼容重庆市图书馆原有 网络管理中心 方便维护网络的正常运转 兼容重庆市图书馆原有的办公系统 简化网络结构 而且在进行布线时 不能对重庆市图书馆内的装修和墙壁有任何 损害 对于网络性能 根据要求 该网络要能安全实现网络的总体设计目标 同时 易于使用 用户界面统一 标准 表现力强 易于安装和维护 网络运行质量高 11 开放性好 便于移植 扩展和推广 在设备选型上 要有较好的性能价格比 满 足整个图书馆无线网的可靠性 先进性 实用性 可兼容及可扩展性 1 可靠性 保证系统可靠运行 关键设备应有冗余 2 先进性 采用当今国内 国际上最先进和成熟的计算机软 硬件技术 使新建立的系统能够最大限度地适应今后技术和业务发展的需要 3 实用性 能够最大限度地满足实际工作的要求 是每个信息系统在建设 过程中所必须考虑的一种系统性能 它是自动化系统对用户最基本的承诺 4 可兼容及可扩展性 在进行方案建设时 力求做到网络结构清晰 合理 并具有扩展能力 硬件配置先进 可靠 能够满足网络及软件运行的需要 系统 软件安全 可靠 界面友好 易于操作和维护 3 33 3 覆盖技术覆盖技术 图书馆用户接入不同于公共场所的接入 有其自身的特点 图书馆接入用户 在空间上相对集中 用户的应用对带宽要求中等 我们按照一层楼 200 个用户计 算 同时接入网络的用户以 150 个计算 这样一个 AP 的用户数就能满足 但是 天线的覆盖却增加了难度 所以我们对图书馆的 WLAN 接入采用室内定向天线 用以覆盖楼层的一侧的范围 使得天线的水平波瓣角刚好覆盖楼长 垂直波瓣角 覆盖楼层高 天线的极化方式采用水平极化 AP 布置之后可以利用信号的反射 和绕射以及设备内置天线的副波瓣来对方向相对的楼进行覆盖 图书馆用户大多采用笔记本 PC 机接入 可以配置 USB 插口的无线网卡 同 时也可以配置室内全向天线改善接收效果 天线的位置可以放置在靠近 AP 天线 的窗户侧 3 43 4频率技术频率技术 在同样的无线覆盖区内的 2 3 个无线局域网中一定不能有采用 SuperG 108Mbps 网络的 WLAN 存在 这是因为 SuperG 技术采用了双频捆绑技 术 其会捆绑两个 Channel 信道 并将其锁定在 6 信道 相当于占用了两个 互不重叠的标准频道 因此可达到速度倍增的效果 但也正是这样的原因 造成 在无线覆盖区内 仅允许有一个 SuperG 网络出现 如果还有其它同类 WLAN 网络 设备的话 势必将发生信道干扰 造成无线性能莫名其妙的下降 802 11n 系统也具备类似的频道捆绑技术 其会不会也引发无线信号的干扰 呢 厂家也想到了这样的问题 推出了相关的解决办法 如 TP LINK 的 802 11n 无线产品便具备 CCA ClearChannelAssessment 空频道检测 技术 它能保证 在捆绑某一频道之前检测该频道是否已经被使用 只有未被使用的频道才会被捆 绑 这就保证使用频道捆绑时不会对周围的用户产生干扰 从而在一定程度上解 决不可知的多 WLAN 状态下的干扰问题 12 3 53 5 容量技术容量技术 根据对重庆市图书馆实地考察得知重庆市图书馆原有的有线网络结构完善 层次清晰 本次无线网络的添加只是为了对重庆市图书馆网络的完善 所以不需 要要对图书馆内其他网络进行改动或修整 只需要把无线网络的各设备 连接介 质 软件 协议及各线路安装完善既可 原有的有线网络分布为 核心层位于 2 楼中心机房 其他各楼层有汇聚层 在从各楼层接入到桌面 由于我们要对该图书馆进行全覆盖无线网络架设 该图书馆为 5 层建筑 建 筑面积 3000m2 楼层面积大 所以我们将无线网络将分楼层 分网络层次架设 一楼 在过期报刊库两面和办公区及读者自习各安装一个 AP 用来覆盖两边 的各区室 因为各区室间基本没有干扰墙 两个 AP 布置之后利用信号的反射和 绕射以及设备内置天线的副波瓣来对第一组其他区域进行覆盖 这样只需要四 AP 就可以完成第一组区域完全覆盖 二楼 因中心机房在电子阅览室 在汇聚层接入边缘网桥 再接入无线 AP 在电子阅览室两边 视彰阅览室下面 学术报告厅 读者休息室 大厅分 别安装 AP 通过信号的反射和绕射以及设备内置天线的副波瓣来对第一组其他 区域进行覆盖 这样就可以完成第二组的全覆盖 三楼 在中文图书借阅室两边及接待室 台港澳文献借阅室 用 4 个就可完 成全覆盖 AP1 安放在中文图书借阅室靠近服务台位置 AP2 可安放在中文图 书借阅室中央位置 AP3 安放中文图书借阅室与办公区之间 AP4 安放在台港 澳文献借阅室中央位置 四楼 在工具书库 外文书库 咨询中心分别安装 AP 就可完成全覆盖 AP1 安放在工具书库中央天花板 AP2 安放在外文书库的中央天花板上 AP3 安放在 咨询中心的出口处的天花板上 五楼 在基藏书库两边及中间天花板分别安装 AP 可完成全覆盖 AP1 安放 在基藏书库与保存本阅览室之间的天花板上 AP2 安放在基藏书库的中央位置 AP3 安放在基藏书库右侧的右下角靠近个人研究室的位置 由于重庆市图书馆的天花板都是吊顶天花板 所以 AP 的安装位置可固定于 天花板上 可不损坏图书馆内墙体 3 63 6 安全技术安全技术 本组网方案实际上是一种分布式的组网结构 WLAN 作为一种宽带接入手段 与 LAN 接入或专线接入一样 同处于城域网的接入层 由于在作为宽带无线方式 的应用中 WLAN 热点区域可能相对分散 所以本方案利用无线接入控制点 13 NETGEAR WNDAP330 设置在 WLAN 办公区和阅览室内 用户的无线接入管理在此处 全部终结 并能够对用户进行统一的接入管理 3 6 13 6 1 无线网认证无线网认证 在无线接入方式上 引入 Web 服务器提供 DHCP Web 的认证方式 由小区内 各居民楼的边缘接入点自动分发来自中心网桥 DHCP 的 IP 同时在居民楼群设立 不同的 SSID 方便作用域的管理 另外独特的 Any IP 技术 支持用户即插即用 这样就可以向用户提供 零配置修改 不用修改任何现有的设置 地临时宽带接 入 在 ESS 网络内任意漫游 采用 Any IP 技术 用户带笔记本到其他地方使用 就不必修改笔记本的 IP 设置 这样移动办公将成为现实 3 3 6 23 6 2 无线网安全管理无线网安全管理 在安全方面 我们在管理中心 设置有统一的 RADIUS 认证服务器 用以对 用户进行认证和计费 WNDAP330 作为 RADIUS 的客户端 可以将用户的认证和计 费信息进行收集 并送至 RADIUS 认证服务器 同时 无线接入控制器采用的认 证方式在认证过程中的用户密码均采用动态 WEP 加密传输 在政府办公楼内部 为了防止小区内部居民或外来人员对无线网络的非法使用 将不广播 SSID 以 隔离用户群 另外 考虑到政府外来办公人员的无线应用需求 本方案在政府办 公大楼顶楼的多媒体会议室独设了一个无线接入点 此无线接入点广播 SSID 外来办公人员可在开会的同时 不需要设置 SSID 的密码即可上网 3 6 33 6 3 无线无线 APAP 安全安全 无线网络安全设计从几种方面进行考虑 隐藏 SSID 为无线 AP 设置一个复 杂的密码 采用复杂的加密方式 隐藏 SSID 为网络安全起到一定的作用 设置 一个复杂的密码可以使网络不易受到侵入 采用复杂的加密方式可以防止非法用 户获取网络中传输的数据进行分析从中找出有用的数据信息 现在最常用的是 WPA 加密方式 WPA 采用 802 1X 和 TKIP 来实现 WLAN 的访问控制 802 1X 是一 种基于端口访问的控制标准 TKIP 采用 RC4 加密算法 在以前的 WEP 基础上新 增加了四个新算法 扩展 48 位初始化向量和 IV 顺序规则 每包构建机制 消息 完整性代码 密钥重新获取和分发机制 扩展 48 位初始化向量 每一个数据包都具有独有的 48 位序列号这个序列号 在每次传送新数据包时递增 并被用作初始化向量和密钥的一部分 将序列号加 到密钥中 确保了每个数据包使用不同的密钥 消息完整性代码防止用户信息被篡改 对数据完整性起到一定的保证 密钥重新获取和分发机制 TKIP 生成混合到每个包密钥中的基本密钥 无 线站每次与接入点建立联系时 就生成一个新基本密钥 这个基本密钥通过将特 定的会话内容与用户接入点和无线站生成的一些随机数以及接入点和无线站的 MAC 地址进行散列处理来产生 本次方案中采用 WPA TKIP 加密方式再加上强大的认证机制对无线网络的安 全提供第一道屏障 因为无线 AP 没有动态分配 IP 地址的功能所以这里需要配置 DHCP 服务器为 用户分配 IP 地址 这里采用 ROS 自带的 DHCP 功能为用户分配 IP 地址 通过 ROS 安装 DHCP 服务器可以有效的和热点认证和防火墙功能有机的结合在一起使 用 3 6 43 6 4 无线网络中防火墙无线网络中防火墙 目前出现了很多拒绝服务攻击 DOS DDOS 洪水攻击 攻击原理主要是基 于 TCP 三次握手来对主机进行不停的连接 连接到一半停止响应又新建一个连接 14 就这样反复连接反复断开造成网络资源紧张服务器崩溃不能提供正常的服务该类 攻击危害性极大 但只需要防火墙里面针对相同 IP 地址设置一个响应次数就可 以了 无论用户连接多少次我们只响应规定的几次这样就可以有效的避免洪水攻 击 input 用于处理进入路由器的数据包 即数据包目标 IP 地址是到达路由器 一个接口的 IP 地址 经过路由器的数据包不会在 input chains 处理 forward 用于处理通过路由器的数据包 output 用于处理源于路由器并从其中一个接口出去的数据包 Ros 通过三种链表来控制数据包通过 Ros FIREWALL 采用自上而下的判断顺序对经过的数据包进行检测 如果经 过的数据与策略相符合则允许数据包通过 如果经过的数据包与策略不符合就拒 绝数据包通过 网络中流行着各种类型的病毒和木马 PC 机电脑上面都安装上了杀毒软件 但病毒更新速率永远在杀毒软件的前面 可以有效利用防火墙的防病毒木马功能 进行有效防止 ROS 防火墙还具有网站过滤功能 有的网站是恶意网站 站内存在大量的病 毒木马防止用户进入该网站可以进行网站过滤 ROS 具有 FTP 上传功能 在对 ROS 服务器进行配置的时候可以在网上下载各 种扩展名为 rsc 脚本 利用 ROS 的上传功能可以把防火墙常脚本上传到 ROS 系 统中方便管理员进行快速的配置 ROS 搭建一个安全可靠的防止屏障 ROS 防火墙具有安装速度快 功能强大 安全性高而且价格低的优点在本次 方案中选用该防火墙为无线网络提供安全的环境 不管是基于什么设备和软件下的网络 都会有各种各样的故障 或人为或设 备本身原因 我们终会将其解决 3 73 7设备选型设备选型 3 7 13 7 1 无线无线 APAP 选型选型 从需求分析上面我们了解到整个无线网络的用户结点数量为 300 个 设备所需总 带宽为 16 2G 根据每个阅览的面积 300m2 长 30m 宽 10m 用户节点数 75 个 需求分析中我们已经选择出了适合本次方案的协议 802 11g 根据 802 1g 协议传 输速率为 54MB S 理想值 进行计算可以得出每间阅览室的总传输速率为 225MB 无 线 AP 的传输速率为 108MB S 每间阅览室安装两个无线 AP 的传输速率为 216MB 根据实际情况了解到阅览室内不可能每个人都同时拿着笔记本电脑上网 即使是每个人都同时上网 也就是上网速率也不会影响用户正常上网 3 7 23 7 2 服务器选型服务器选型 本次方案中需要架设 DHCP 服务器并且安装热点认证系统及防火墙安全所以要购 买一台服务器来提供网络服务 服务器主要提供 IP 地址下发 WEB 认证和安全 管理等 所选择的服务器性能要稳定才能提供正常的服务 选择的设备不需要档次太高以 够用为准 对硬件的支持要好 充分其扩展性 出现突发状况可以满足特殊需求 在正常管理中便于用户操作 不能盲目的看价格 误认为价格越高设备越好 要 理性看待价格 选择一家售后服务好的厂家 可以提供优质的售后服务 服务器 的出现的时候可以尽快的进行维护 以减少损失 3 83 8 测试与验收测试与验收 15 AP 的通道设置隔 WEP 是否启用 此外 在 AP 的通道上是否由其他的 AP 或无 线设备的信号干扰 与其它 AP 的通道是否相隔 5 的通道 测试方法 测试位置应尽量靠近 AP 以测试 AP 的设置和在 AP 的位置上的信号干扰 测试设备要求 覆盖状况测试 测试指标及判据 传输速率是指设备间传输数字信息的最高速率 一般是用每秒发送多小位 数来表示 对于 802 11b 的无线网 最高速率为 11Mbps 如果因距离远 令信 号减弱 或有噪音存在 802 11b 的无线网络设备会把数据发送速率自动降低到 5 5Mbps 2Mbps 或 1Mbps 对在覆盖范围内的用户 对于 AP 来说 发出的数 据帧应该有 50 以上是用 11Mbps 速度来传送的 接入点的信号强度 在覆盖范围内 如需要保持 11Mbps 传输速率 最低 不应该小于 76dbm 利用率 指网络上有数据帧占的时间与网络有的时间的百分比 网络的利用 率包括最大利用率和平均利用率 网络接入点的平均利用率应不大于 60 用户数量 由于网络的传输有效带宽直接受用户数量影响 每一个接入点上的用 户 在 AP 的利用率小于 60 下时 不应该超过 20 个 错误率 错误率指在无线网络设备支持的通道上发现的 Retry 帧的数量占 总流量的比率 在覆盖范围内 在 76dbm 以上的信号强度时 用户和接入点测 试到的错误率 在 10