建工校园局部无线网络设计与分析

摘要在北京建筑工程学院，校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。目前，越来越多的学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破有线网络节点的限制，解决多人同时上网的问题在应用中不可避免。无线网络的技术已经成熟，足以支撑起种类繁多的应用，随时随地为用户提供稳定高速的接入服务。无线网络解决方案很多，实际部署中要考虑到现实的条件和实际的需求，以及最终期望的结果。本文通过北京建筑工程学院无线网络建设项目，全面呈现了网络分析、选型、设计、实现的全过程，主要研究基于IEEE802.11n标准协议的无线局域网在校园网建设中的设计与实现，并结合无线局域网组网特点，详细分析研究无线校园网的设计规划原则、方法和步骤，给出了一个可行的802.11n无线校园网设计方案。 论文首先介绍了WLAN技术的现状，无线局域网的发展及应用情况，以及课题的研究背景，指出了传统校园网的不足，对无线校园网在校园网建设中的设计与实现作了可行的探讨。针对校园无线接入网技术实现情况，讨论了校园无线接入总体设计方案，并从网络的安全和网络的管理出发，给出了校园网的基本网络拓扑结构。分析了校园无线网络系统设计必须遵循的原则，设备选型的依据，网络组织的基本要求，以及权限建立、设置、划分的方法等，对校园无线接入网技术的实现进行了研究。最后结合具体应用实际，设计了无线校园网组网模式，无线校园网AP的分配方法及实施步骤，并给出了网络性能的综合测评，以及未来的发展方向。关键词：无线局域网，拓扑结构， 网络安全，无线接入，综合测评 AbstractIn Beijing University of Civil Engineering and Architecture, the campus network has become an important component of campus life, it is the main channels for staff and students accessing to resources and information. At present, more and more students to buy their own laptop computers，in the classroom, laboratory, library, large conference room, gymnasium, outdoor plaza and so on how to limit the cable network nodes to solve the problem of people at the same time in the application of the Internet inevitable. Wireless network technology has been mature enough to support the wide variety of applications, at any time to provide users with access to high-speed stability. A lot of wireless network solutions, the actual deployment should take into account the reality of actual conditions and needs, and ultimately the desired results.By combining the key building campus network technology, principally based on the IEEE802.1ln WLAN standard agreements in the construction of the campus network design and implementation and network wireless LAN features detailed analysis of wireless campus network design and planning principles, methods and steps. Finally, a viable 802.1ln wireless campus network design.WLAN technology first introduced the thesis that the current situation in the development and application of wireless LAN, as well as projects in the background, pointing out the inadequacies of the traditional campus network, wireless campus network in the Campus Network Design and Implementation of the study was feasible. In view of the campus wireless access network technology, the design of the campus wireless access, and from the network security and network management, network topology gives the basic structure of the campus networkAnalysis of the campus wireless network system design must adhere to the principle of the selection of equipment based on the basic network, as well as authority to create and set up，and separating methods，and so on the campus wireless access network technology for the realization of the study. The effective application integration, wireless campus network in a given mode, wireless campus network AP distribution, and implementing steps, a comprehensive evaluation of network performance and the future direction of development.Keywords：Wireless LAN Topology, Network Security, Wireless Access, Comprehensive Evaluation目录摘要IAbstractII目录III1 绪论11.1 课题背景11.2 课题研究目的和意义11.3 国内外概括21.3.1 我国无线网络现状21.3.2 国外无线网络现状31.4本论文的研究内容和章节安排32 有线无线综合网络组建的相关理论52.1 有线无线综合网络组建的可行性分析52.2 有线无线综合网络组建的总体思路52.2.1 利用有线网络建设校园骨干网52.2.2 利用无线网络对现有网络进行扩容改造52.3 无线网络综合组建步骤62.3.1 确定网络设计目标62.3.2 网络需求分析和可行性分析62.3.3 无线通信网络的规划与设计原则62.3.4 无线局域网设计的步骤72.3.5 无线通信网络的技术特征82.3.6 几种IEEE802.11标准的性能及特点82.3.7 无线组网方式102.4 无线网络的安全问题112.4.1 无线网络面临的威胁112.4.2 WLAN安全保障123 北京建筑工程学院部分无线网络建设需求分析133.1 需求分析133.2 建设目标133.4 建工学院实际平面图及无线网规划143.5 无线网络总体设计拓扑图153.6 用户流量及数量的分析164 基于802.11的无线校园网设计与实现174.1 无线网络技术选型174.2 无线协议的选取184.3 基于IEEE802.11n的无线AP产品性能评比204.3.1 测试设备204.3.2 性能评估204.4 无线AP数量统计表234.5 设备选取244.6 AP布点覆盖原则及建工校园布放位置245 建工校园无线网络安全配置265.1无线网络安全配置要求265.2 RADIUS服务器275.2.1 RADIUS计费系统的原理275.2.2 RADIUS服务器认证在建工学院的应用276网络性能测试与分析296.1网络性能综合评测296.1.1网络测试设备的选择296.1.2校园网基本测试方法306.1.3测试内容和具体操作327 总结与展望34致谢35参考文献36附录 英文缩写词37IV1 绪论1.1 课题背景目前，建工学院整个校园网规模完整、应用服务齐全，有线信息点楼宇覆盖率达到100%，具有较好的先进性、典型性和示范性，给建工学院的教学工作和师生们带来了极大的便利。随着无线通信技术的广泛应用，英特尔公司为笔记本电脑推出迅驰芯片后，配备Wi-Fi无线网卡的笔记本电脑在中国市场逐渐流行而且呈现出强劲的增长趋势。近几年笔记本在市场中的价格不断下降，使得校园中笔记本的持有量持续增加。随着高校校园网络应用的深入，以及笔记本电脑的逐渐普及，人们越来越要求尽可能方便、快捷、移动式的使用校园网络。这样传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。在这种情况下，建设校园无线网络已是迫在眉睫。1.2 课题研究目的和意义校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的学生拥有笔记本电脑，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破有线网络节点的限制，解决多人同时上网的问题在应用中不可避免。无线网络解决方案能有效解决校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通信等优点，弥补了有线网络的不足。如果校园网中采用了无线接入，教学区、科研区的学生和老师就可通过带无线终端的设备轻松联入校园网络，可满足师生在线远程教育、浏览信息、文件传输和多媒体等服务；课后、周末的时候，学生在草坪、操场等休闲场所随时随地进行网络音乐、视频的点播；图书管理员的工作也会变得井然有序，学生可以使用自己随身携带的笔记本电脑联入学校图书管理系统，快速查找自己所需的资料，随时检查自己所借的图书是否已到了归还期这一切让校园生活变得轻松而时尚，提高了学校的教学质量和竞争力。121.3 国内外概括1.3.1 我国无线网络现状随着上世纪九十年代CERNET项目的启动和应用，大学校园网的应用发展已经历了十个春秋，它给大学的教学、科研、管理及师生的学习生活带来了革命性的改变，给大学的教育注入了巨大的活力，展现出一幅欣欣向荣的前景。据统计我国99以上的高校建设了校园网，其中65的高校校园网接入速率超过1000M，平均每所高校用于教学、科研、管理的计算机数量为3293台；平均每所高校提供学生使用的计算机数量为3665台。其中综合类重点大学接入的计算机则超过了7280台。全国高校接入个人用户高达1800万，多数高校的教室也提供了校园网接入环境，在学生宿舍联网方面，总体上已有74的高校将学生宿舍接入校园网。同时我国的无线校园网络建设步伐也紧跟着技术的进步取得了长足的发展，2002年2月，国内第一个覆盖整体校园的无线校园网络在上海中学校园内建成，其覆盖面涉及教学办公楼、教学楼、会议室、报告厅、电子阅览室、体育馆、学生宿舍以及校园草坪。2002年5月，北京大学着手构建整体校园的大型无线网络环境，在有线网络基础上，北大在2002年7月份率先实现了校园无线网，提供11M的带宽，支持近5000个用户，改善了北大信息网络基础设施的环境，也为数字校园建设提供了更为坚实的基础，成为建设无线校园网络又一项具有代表意义的典范。继北大之后，北京师范大学、北京邮电大学、对外经贸大学、中国矿业大学、上海同济大学、西安交通大学、武汉大学等高校都相继采用了无线方式搭建或者补充校园网，建立了自己的无线校园环境。据教育部一项调查表明， 到2005年，我国已经有15.1的高校建有无线校园网，同时有36.2的高校计划建设无线校园网，两项合计达到了51.3。 1.3.2 国外无线网络现状随着无线技术的进步，教育需求和资源的变化、发展，无线系统正逐渐成为不少发达国家教育机构、院校或部门的重要组成部分。特别是在美国、加拿大、澳大利亚、日本等国，无线校园已经成为提升教学环境品质，提高教育资源利用率，增加教育灵活性和交流性的重要方式。如新加坡南洋科技大学(NTU)的无线校园网规模相当可观，覆盖了整个200公顷的校园，该网络采用IEEE802.11b标准，整个无线校园网络可以供21000名学生和3000名职员使用。一些研究显示，国外的无线校园在改善校园的教育质量、扩大教育影响力、促进学术研究等方面有着明显的正面作用，甚至在部分院校中已经成为某些学科主要的教学平台。而另一些研究则显示，国外教育院校对无线校园网的依赖程度正逐渐提高。欧洲多所知名大学提出利用无线网络实现校内授课项目，加拿大北阿尔博特技术学院(NAIT)和多伦多Seneca学院目前已成功将无线技术应用于会计专业学生的日常学习中。 最近一项调查表明，美国未来两年内将近有四分之三的高校有扩大无线网络的建设计划。这是一个关键的调查结果，由通信信息技术专业委员会ACUTA()新进成员于2008年秋季在波士顿举行的高等教育通信研讨会上进行调查所得出的结果。调查显示，60的受访者提到将部署无线网络，13的要求安装光纤电缆；还有13的希望重新升级布线技术。三分之二的受访者提到，“任何地方都有连接”这将会是需求，也是其网络改变的关键。1.4本论文的研究内容和章节安排在本次论文过程中，主要深入研究分析了无线局域网在建工学院部署的优势以及无线局域网相关安全技术措施，探索了安全无线局域网在无线校园网络中基本应用，结合建工学院无线校园网建设的需求，提出了一个安全无线校园网的解决方案。全文共分七章，各章的安排如下：第一章介绍了本课题的研究背景、研究的意义、无线局域网的国内外发展现状。第二章介绍了有线无线综合网络组建的相关理论，包括组网技术、组网总体思路、无线网络设计步骤等。第三章确定北京建筑工程学院部分无线网络建设需求分析及无线网络建设目标。第四章详细介绍北建工基于802.11n的无线网络的设计，包括方案的设计、设备的选取、设备数量的统计。第五章介绍分析了RA DI US认证协议基本原理， 并提出在无线校园网中应用方案。第六章介绍了无线网络的性能与测试的理论与方法。 2 有线无线综合网络组建的相关理论2.1 有线无线综合网络组建的可行性分析首先，这两种标准都是有IEEE组织认证的，因此，从标准制定方面两者的结合是具有先天优势的。此外，WLAN技术是采用CSMA/CA共享方式，载播侦听、多路访问，冲突避免协议等与有线网络采用的CSMA/CD相类似。所有这些都从技术角度为WLAN和现有有线网络的无缝连接提供了广泛的可能。其次，我国经过多年的教育信息化建设，有线网络在高校中已经得到了比较广泛的布设和深入的应用，虽然存在信息点固定，不便移动接入，建设费用较高等客观问题，但在稳定性、带宽、速率等方面有着不可替代的优势，因此不可能弃置不用，最佳解决方案就是进行有线网络的升级和改造，从而建成一个高速、 便捷、覆盖广泛的网络系统。对于大多数校园来说，实用性、先进性、成熟性、标准性、经济性、安全性、 可靠性、开放性、可扩充性是校园网络的基本准则，在此准则下，单纯的有线网络和单纯的无线网络都无法实现这个目标，而且校园内空间较大、需求也不尽相 同，因此利用两种网络组建技术综合网络进行优势互补可以达到上述要求。 2.2 有线无线综合网络组建的总体思路2.2.1 利用有线网络建设校园骨干网由于校园用户较多，教师、学生是网络需求的主体人群，因此对网络的流量要求较高，另外的由于有些办公室等资料属保密资料，对网络安全性和网络流量的稳定性要求都较高，而这些是无线网络所无法做到的。故在校园的骨干网络中 采用有线网络是最合适的选择。2.2.2 利用无线网络对现有网络进行扩容改造无线网络的优势在于移动性，校园网络原有网络已经形成后。由于线缆布设受建筑物的限制，经常存在网络的盲点或者无法布线的区域，另外随着笔记本的普及，校园内的学术研讨和会议越来越要求移动网络信息点。此时无线网络的优越性能得到足够的发挥，在这些区域采用无线网络建设WLAN将能够解决这些问题。2.3 无线网络综合组建步骤2.3.1 确定网络设计目标在进行网络设计时有许多因素需要进行考虑。应先考虑网络需要达到的性能，如网络系统的管理内容和规模，系统的正常运转要求，应达到的速度和处理的数据量等。网络设计的目标，要满足一定的需求，在网络的功能、性能、造价等方面都需要加以考虑。选择实施网络方案通常要考虑如何以较低的运作及建成本构建一个在整体性能、扩展性、安全性、可靠性等方面都具有良好表现、易于操作和使用、具有较好的维护性的网络等关键决策因素。2.3.2 网络需求分析和可行性分析包括环境分析、用户需求分析、管理需求分析、安全需求分析。（1）环境分析 对于综合网络建设过程中，先考察校园环境是必须的，需要根据具体建筑物的分布来决定综合布线或者是使用无线网络的方式。 （2）用户需求分析 在校园网络中，必须对网络的用户需求有明确的认识，把校园中存在的用户需求点罗列出来，并了解清楚各个区域用户的接入数量以及要求达到的网络要 （3）管理需求分析作为一个成熟的校园网络，对网络的管理也是必须了解清楚，不同的区域有不同的管理方式，如学生宿舍上网和图书馆网络就有不同的管理方式。（4）安全需求分析校园网的安全一直是网络中非常重要的组成部分，了解不同部门不同区域对安全和保密性的等级做出计划是需求分析中非常重要的一环。 2.3.3 无线通信网络的规划与设计原则 （1）遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的网络，也不设计成利用率低下的网络，要以实用性的原则为依据，建设具有最低TCO（拥有的总成本最低） 、最高性价比的WLAN。（2）采用先进成熟的网络概念、技术、方法与设备，既反映当今先进水平，又给未来的发展留有余地。（3）系统必须可靠运行， 主要的、 关键的设备应有冗余， 一旦系统某些部分出现故障， 应能很快恢复工作，并且不能造成任何损失。（4）系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能， 这种扩充不仅能充分保护原有资源， 而且具有较高的性能价格比。（5）系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性。（6）必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。2.3.4 无线局域网设计的步骤（1） 进行初步调查 初步调查是整个网络设计过程中的重要环节。网络设计时要通过各种手段和方法来解决五个问题，即：谁在用网络？用户用什么设备访问网络？用户什么时候用网络？用户在哪里使用网络？用户为什么要使用网络？（2） 对现有环境进行分析 主要任务就是要充分理解现有网络、系统、用户（即应用）之间的相互关系（即相互作用），努力发现它们之间的问题，并找到切实可行的解决方案。 （3） 制定初步设计方案 这一阶段，需要正式将解决方案书面化：初步设计文档、网络拓扑结构图、数据流图等。（4） 确定详细设计 在详细设计阶段，所有在初步设计评审中提到的变化都要考虑，并将它们结合到详细设计中来；应确保任何在初步设计评审中所制定的功能改变都不会影响设计的整体方案。（5） 执行和实习阶段 设计过程这一阶段的关键是使设计的实施对现有的网络以及网络用户所产生的负面影响降到最低，使新网络设计所要求的有效安装最大化。 （6） 整理文档主要目的就是收集所有相关的网络和系统信息以作为将来维持网络的使用寿命与各项功能的参考。2.3.5 无线通信网络的技术特征在MAC层以下，802.11规定了三种发送及接收技术：扩频(Spread Spectrum)技术：扩展频谱通信（Spread Spectrum Communication）简称扩频通信，其特点是传输信息所用的带宽远大于信息本身带宽。扩频通信技术在发端以扩频编码进行扩频调制，在收端以相关解调技术收信，这一过程使其具有诸多优良特性。红外(Infrared)技术：实际上其波段是指其波长约在0.75微米到1000微米的电磁波。窄带(Narrow Band)技术：用于2.5GHz/5.7GHz的MMDS系统。它采用先进的VOFDM技术实现无线通信，在大楼林立的城市里利用“多径”，实现单载波6MHz带宽下传输速率高达22Mbit/s的数据接入，频谱效率较高，在2.5GHz频段可达到90%的通信概率，在5.7GHz频段可达到80%以上的通信概率。2.3.6 几种IEEE802.11标准的性能及特点迄今为止，电子电器工程师协会(IEEE)已经开发并制定了4种正式的 IEEE802.11无线局域网规范：IEEE802.11、IEEE802.11b、IEEE802.11a、 IEEE802.11g，后三个标准是IEEE802.11的升级。早期的IEEE802.1l标准数据传输率为2Mbps，后经过改进，传输速率达11Mbps的IEEE802.11b也紧跟着出台。但随着网络的发展，特别是IP语音、视频数据流等高带宽网络应用的频繁，IEEE802.11b规范11Mbps的数据传输率有些力不从心。于是，传输速率高达54Mbps的IEEE802.1la和IEEE802.11g随即诞生。下面就从性能及特点上入手，分别介绍这几种当今主流的IEEE802.1l无线网络规范。 IEEE802.11b1999年9月正式通过的IEEE80211b标准是IEEE8021l协议标准的扩展。它可以支持最高11Mbps的数据速率，运行在2.4GHz的ISM频段上，采用的调制技术是CCK。但是随着用户不断增长的对数据速率的要求，CCK调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说，为了取得较高的数据速率，并达到扩频的目的，选取的码片的速率就要更高，这对于现有的码片来说比较困难；对于接收端的RAKE接收机来说，在高速数据速率的情况下，为了达到良好的时间分集效果，要求RAKE接收机有更复杂的结构，在硬件上不易实现。(2)IEEE802.11aIEEE802.11a工作5GHz频段上，使用OFDM调制技术可支持54Mbps的传输速率。802.11a与802.11b两个标准都存在着各自的优缺点，802.11b的优势在于价格低廉，但速率较低(最高11Mbps)；而802.11a优势在于传输速率快(最高54Mbps)且受干扰少，但价格相对较高。另外，11a与11b工作在不同的频段上，不能工作在同一AP的网络里，因此11a与11b互不兼容。(3)IEEE802.11g该草案与以前的802.11协议标准相比有以下两个特点：其在2.4G频段使用OFDM调制技术，使数据传输速率提高到20Mbps以上；IEEE802.1lg标准能够与802.11b的WIFI系统互相连通，共存在同一AP的网络里，保障了后向兼容性。IEEE802.11g的数据链路层包括逻辑链路控制LLC子层和媒体接入控制MAC子层。IEEE802.1lg物理帧包括引导信号(Preamble)、信头(Header)和负载 (Payload)。 目前应用于无线局域网的关键技术大致有三种：直序列扩频调制技术DSSS及补码键控技术CCK：包二进制卷积技术PBCC：正交频分复用技术OFDM。目前，扩频调制技术正成为主流，而OFDM技术由于其优越的传输性能成为人们关注的 新焦点啪1。 OFDM技术是一种无线环境下的高速多载波传输技术。OFDM技术的主要思想是：在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，并且各子载波并行传输，从而有效抑制无线信道的时间弥散所带来的符号间干扰ISI。这样就降低了接收机内均衡的复杂度，有时甚至可以不采用均衡器，仅通过插入循环前缀的方式消除ISI的不利影响。(4) IEEE802.11n前几代标准存在的问题，促使IEEE开始着手研究新一代的无线网络标准一一IEEE802.11n，目标是将无线局域网传输速率提升至600Mbps并且增大传输范围，以取代现行的IEEE802.1lg和802.1lg+标准。2009年1月，以英特尔为主的EWC(Enhanced Wireless Consortium)联盟提出的草案获得IEEE承认，正式成为IEEE802.1ln的标准。 IEEE802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps 增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往的802.11标准不同，802.1ln协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了与以往的802.11a、 b、g标准兼容。 IEEE802.1ln采用MIMO与OFDM相结合，使传输速率成倍提高。另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.11n标准全面改进了802.1l标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升 MAC层的性能，优化数据帧结构，提高网络的吞吐量性能。2.3.7 无线组网方式（1）无线组网 组网要求：在局域网内用无 线的方式组网，实现各设备间的资源共享。 组网方式：在局域网中心放置无线接入点，上网设备上加装无线网卡。 （2）点到点连接 单机与计算机网络的无线连接组网要求：实现远端计算机与计算机网络中心的无线连接 组网方式：在计算机网络中心加装无线接入点外接定向天线，在单机上加装无线网卡外接定向天线与网络中心相对。计算机网络间的无线连接组网要求：实现远端计算机网络与计算机网络中心的无线连接 组网方式：在计算机网络中心加装无线接入点外接定向天线，在远端计算机网络加装无线接入点外接定向天线与网络中心相对。（3） 点到多点的连接 异频多点连接 组网要求：有 A 、 B 、 C 三个有线网络， A 为中心网络，要实现 A 网分别与 B 网和 C 网的无线连接。 组网方式：在 A 网加装无线网桥外接定向天线，在 B 网加装无线网桥外接定向天线和 A 网相对；在 A 网加装另一无线网桥外接定向天线，在 C 网加装无线网桥外接定向天线 和 A 网的第二个定向天线相对。 同频多点连接 组网要求：有 A 、 B 、 C 、 D 四个有线网络， A 为中心网络，要实现 A 网分别与 B 网、 C 网、 D 网的无线连接。 组网方式：在 A 网加装无线网桥外接全向天线，在 B 网、 C 网、 D 网各加装无线网桥外接定向天线和 A 网相对， A 网与 B 、 C 、 D 三网以相同的频率建立连接。 （4） 面向区域的移动上网服务 组网要求：在较大的范围内为在此区域内的移动设备提供移动上网服务。 组网方式：在区域内进行基站选点，在每个基站放置无线接入点外接全向天线，形成多个互相交叠的蜂窝来覆盖要联网的区域。移动设备上加装无线网卡，即可享受在此范围内的移动联网服务。（5）中继连接 跨越障碍物的连接 组网要求：两个网络间要实现无线组网，但两个网络的地理位置间有障碍物，不存在微波传输所要求的可视路径。 组网方式：采用建立中继中心的方式，寻找一个能同时看到两个网络的位置设置中继点，使两个网络能够通过中继建立连接。 长距离连接 组网要求：两个网络间要实现无线组网，但两个网络的距离超过了点对点连接能达到的最大通信距离。 组网方式：在两个网络间建立一个中继点，使两个网络能够通过中继建立连接。（6）网状网连接 无线网状网是纯无线网络的系统，网络内的各个 AP 之间可以通过无线通道直接相互连接。 相互间无线连接的 AP 数量可以不受限制。通常一个城市里面可以有上万台 AP 同时在网络上协调工作。无线网状网整体网络中的任何位置的 AP 都拥有相同的带宽，不会因多级连接而降低带宽。无线网状网可以构成覆盖城市范围的宽带无线通讯网，可以提供无线的 VOIP 和移动宽带多媒体通信服务，也可以为某些特定行业用户，提供城域宽带无线移动接入服务。2.4 无线网络的安全问题2.4.1 无线网络面临的威胁随着无线局域网的推广使用，WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击，系统要面临来自外部、内部、自然等多方面的威胁。对WLAN来说，其安全性主要体现在访问控制和数据加密两个方面。可以说，所有有线网络存在的安全威胁和隐患在无线网络中也都同样存在。同时，任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试也一定程度上暴露了网络的存在。同时，外部人员可以通过无线网络绕过防火墙，对学校内部数据非法存取；内部教师和学生可以私自设置无线网卡，使用例如P2P等方式与外界通信，大量占据可用带宽。2.4.2 WLAN安全保障为了保护无线网络免于攻击入侵的威胁，用户应该提高使用的安全性，IEEE802.11系列标准从多个层次定义了安全性控制手段。(1)SSID访问控制业务组标识符(SSID)：无线客户端必须出示正确的SSID才能访问无线接入点AP。利用SSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题，从而为无线局域网提供一定的安全性。然而无线接入点AP周期向外广播其SSID，使安全程度下降。另外，一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。况且有的厂家支持any方式，只要无线客户端处在AP范围内，那么它都会自动连接到AP，这将绕过SSID的安全功能。(2)MAC地址过滤物理地址(MAC)过滤：每个无线客户端网卡都由惟一的物理地址标识，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。另外，非法用户利用网络侦听手段很容易窃取合法的MAC地址，而且MAC地址并不难修改，因此非法用户完全可以盗用合法的MAC地址进行非法接入。(3)802.1l的认证服务802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务，两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务：开放系统认证和共享密钥认证。3 北京建筑工程学院部分无线网络建设需求分析3.1 需求分析随着校园网络信息化的普及，校园内越来越要求尽可能方便、快速、移动式的使用网络，同时，随着笔记本电脑的普及，越来越多网络访问将走出有线网络的场合，如室外广场、大型教室、礼堂、会议室、图书馆体育场馆等场所，这对于校园网的管理者和建设者来说，是急需思考与解决的问题。面对新时期的挑战，在经过仔细的可行性论证与探索之后，北京建筑工程学院启动全校无线网络建设项目，旨在建成高速率、广覆盖、易管理的安全可信校园无线网络，以满足校园网的可持续性发展要求，进一步提升学校的综合竞争实力，向世界一流大学迈进。 北京建筑工程学院在校学生现有一万人，目前笔记本电脑的拥有量高达3500台左右，在同类型高校中，笔记本电脑的普及率非常高。针对大量的移动终端来讲，灵活的接入网络呼声很强烈。通过无线网络利用教育科研信息网和互联网上的各种信息，实现资源共享，能够为移动终端提供高效率的连接方式。 此次无线网络的建设是在北京建筑工程学院原有的有线网络上，进行无线网络扩充。在包含主教学楼在内的所有教学楼阶梯教室、会议厅、办公室、广场绿地，进行全方位立体式无线覆盖，让师生们可以随时随地、无拘束的连接到网络。该校具有完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补，并在无线网络认证计费方面无缝融合。 在整体无线网络的规划中，始终以高效、稳定、安全为总体设计目标，同时保证易于使用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、扩展和推广；具备较好的性能价格比，并在几年内保持解决方案与技术上的领先，为用户提供一个灵活的移动教学和办公的“平台”，对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线校园网环境。 3.2 建设目标教育机构的信息网络建设越来越受到重视，近些年来各个高校信息化建设及教育资源信息化都在飞速的发展。从网络结构和形式上看，大部分网络都是逐步从UTP双绞线扩展到光纤楼宇等方式的互联。网络速率从10M发展成为1000M主干网络。从中可见信息网络建设是随着技术大发展不断更新换代的，那么建设现代化的信息网络需要使用更先进、更快速、更方便的信息网络通信技术。目的和意义总结如下：(1)解决有线网络不能完全覆盖校园问题(2)解决信息网络接入方式单一，网络承载压力大的问题(3)解决学生及教职工上网管理的问题(4)完善教学环境及实验环境的互动性(5)提升校园整体形象，建设“数字化校园”(6)提高教学质量，丰富学生业余生活无线覆盖范围：建工学院教1、教2、教3、教4、教5、食堂、篮球场、大活（一层）、实验5号、体育场、实验2号（第5层）、实验1号3.4 建工学院实际平面图及无线网规划图3.1展示了北京建筑工程学院本校校园平面图，根据此图对无线网进行规划。图3.1 北京建筑工程学院本校校园平面图根据图 3.1 设计建工无线局域网主干网络，设计如下图3.2图3.2 建工校园主干无线网络设计3.5 无线网络总体设计拓扑图图 3.3 无线网络总体设计拓扑图3.6 用户流量及数量的分析 针对建工学院教1、教2、教3、教4、教5、食堂、篮球场、大活、实验5号、体育场、实验2号、实验1号的实际情况，初步预估上网者数量。表 3.1 用户数量分析位置人数教1400教2320教3160教4240教5160食堂80篮球场80大活80实验5号80体育场80实验2号80实验1号804 基于802.11的无线校园网设计与实现4.1 无线网络技术选型校园的网络化、信息化进程正深刻地改变着学校的教职工和学生的生活方式和工作方式。Internet技术应用以及电子校园的飞速增长，给学校生活工作的各个层面带来了深刻的影响。回顾Internet发展的全过程，大致可分为4个阶段：面向终端的计算机网络系统，以及多处理机为中心的计算机互联网，计算机网络系统体系结构的标准化。以及现代混合型的Internet网络；同时无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用FatAP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这一代技术的AP存储了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码（secret）等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量（IP sessions）增多时，无线网的性能会急剧下载，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP（即“廋”AP）的架构，对传统WLAN设备功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现，同时加入了许多重要新功能，诸如无线管理、AP间自适应、无线安管、RF监测、无缝漫游以及Qos，使得无线局域网性能、网络管理和安全管理能力得以大幅提高。表 4.1 FAT AP方案与FIT AP方案对比FAT AP方案FIT AP方案技术模式传统主流新生产方式安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对AP下发配置文件无线控制器上配置好文件，AP本身零配置，自动下载配置文件用户管理类似有线，根据AP接入的有线端口区分权限虚拟专用组方式，根据用户名区分权限WLAN组网规模L2漫游，适合小规模组网L2、L3漫游，拓扑无关性，适合大规模组网增值业务能力实现简单数据接入可扩展语音等丰富业务在北京建筑工程学院无线网络的室内无线覆盖将使用大量无线接入点（AP）提供无线接入服务，必须有效实现多个AP的统一策略部署和可靠的安全认证机制，因此，采用FIT AP的解决方案，即采用无线控制器结合瘦AP与无线网络管理系统的架构。对于室外无线覆盖，由于无线AP需安装在室外，为适应较恶劣的环境，要配置适合室外的AP设备，并配套有设备侧和天线侧的防雷设备，以确保整个系统的正常运行。4.2 无线协议的选取无线接入技术区别于有线接入的特点之一是标准不统一，但由于学校对网络的稳定性有较高的要求，因此选择一个合适、成熟的网络协议是设计无线网络最基本的原则。目前比较流行的有IEEE802.1l、蓝牙以及HomeRF(家庭网络)标准等。其中又以802.11协议标准用得最为广泛和成熟，在组建图书馆网络中优先考虑使用802.1l协议。无线网络现行的802.11技术方案主要有802.11a、802.11b、802.11g、802.11n。其中802.1lb协议最早出台，可是它可支持的带宽仅11M，根本跟不上现行局域网的1000M速度，也根本不可能满足学校用户的需求，故不予采用。802.11g与802.1la一样拥有54Mbps的传输速率。其中802.11a工作在5GHz频段，拥有12条非重叠信道。而802.11g只有11条，并且只有3条是非重叠信道(信道1、信道6、信道11)。因此802.11g在协调邻近接入点的特性上不如802.11a。由于802.1la的12条非重叠信道能给接入点提供更多的选择，因此它能有效降低各信道之间的“冲突问题；此外，802.1la独特的5GHz工作频段 也在抗干扰性上优于802.11b/g。 尽管5GHz工作频段具有2.4GHz无法比拟的抗干扰优势，但由于频段较高，使得802.11a的传输距离大打折扣，仅有30米左右。5GHz频段的电磁波在遭遇 墙壁、地板、家具等障碍物时的反射与衍射效果均不如2.4GHz频段的电磁波好，因而造成802.1la存在覆盖范围偏小的缺陷；其次，由于设计复杂，基于802.11a 标准的无线产品的成本较高；最后就是802.11a的兼容性问题，其独特的5GHz 频段无法与802.1lb兼容，目前全球有几千万个采用802.11b标准的无线局域网， 如果从现有的802.11b网络过渡到802.11a，光是更换无线AP的费用就十分可观，更不用提数量更为庞大的无线网卡了。和802.11a相比，802.1lg在提供了同样54Mbps的高速下，采用了与80211b 相同的2.4GHz频段，能广泛兼容802.11b协议，因而解决了升级后的兼容性问题。但是802.11n将WLAN的传输速率从802.11a和802.11g的54Mbps 增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往的802.11标准不同，802.1ln协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了与以往的802.11a、 b、g标准兼容。未来的无线网络更倾向于在2.4GHz/5GHz范围内无障碍漫游，考虑安全和产品选择的成熟度，故选择802.1ln协议的技术方案作为对建工学院网络的无线建设 。表4.2 几种IEEE802.11无线标准对比4.3 基于IEEE802.11n的无线AP产品性能评比4.3.1 测试设备对Cisco、Aru