校园无线网络设计方案

1、潍坊学院计算机工程学院 课程设计说明书 课程名称：网络系统集成综合设计 设计项目：无线校园网方案设计 学生姓名：潘彬彬 学号： 11021240217 专业：网络工程 班级： 2011 级 2 班 指导教师：赵艳杰 2014 年 9 月 一、任务与具体要求 设计一套较为完整的无线网络，以满足学校师生教学、办公、娱乐以及无线 应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 应完成的图纸 四、评语及成绩 指导教师（签字） _ _ 年 _ 月 _ 日 目录 一、前言 1 1.1概述 1 1.2需求分析 1 1.2.1建设背景 1 1.2.2总

2、体建设目标 1 1.2.3具体实施目标 1 1.3校园无线网在教育中的发展与应用 2 1.3.1教学网络 2 1.3.2 图书馆网络 1.3.3 行政办公网络 3 1.3.4 教工、学生宿舍网络 3 1.3.5 无线应急网络 3 二、校园无线网的设计方案 3 2.1 概述 3 2.2 WLAN 的工作机制 4 2.3 硬件设备的选购 4 2.3.1 核心交换机的选购 4 2.3.2 POE 交换机的选购 5 2.3.3 光纤收发器的选购 5 2.3.4 服务器的选购 6 2.3.5 无线路由器的选购 7 2.4 校园无线网设计分析 7 2.4.1 设计原则 7 2.5 设计方案 9 2.5.1

3、 主要拓朴图 9 三、安全防范 11 3.1 概述 11 3.2 无线局域网的安全认证 12 3.2.1 开放认证 12 3.2.2 共享密钥认证 13 3.3 安全运维管理 13 3.4 无线安全问题及对应策略 13 四、结束语 15 五、参考文献 15 、前言 1.1 概述 电脑编程技巧与维护随着计算机技术和通信设备的不断发展 ! 各个高校普遍 建立了各自的校园网 ! 高校合并兼容现象的出现 ! 视频点播 多媒体教学 远程教 学等新型多媒体教育方式也成为校园内学生学习的重要途径 ! 大多数学生有 3G 手 机、Pad笔记本电脑等！因此无线校园网在高校中的作用就显得更为突出！将无线 网络的技

4、术引入校园网 ! 实现校园 教2.5.2 校园无线网络的三种典型应用及解决方案 10 室 会议室图书馆 学生宿舍等率先覆盖 无线网络 ! 组建灵活 方便高效的无线局域网也是教育发展的大势所趋 # 然而校 园网规模的不断扩大 ! 资源不断增加 ! 高数据库高访问率对无线校园网的网络设备 要求也越来越高。 校园网安全问题也普遍存在 ! 黑客、 病毒、恶意攻击等时刻威 胁着校园网的安全 1.2 需求分析 1.2.1 建设背景 在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教 学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开 始拥有了带有无线网卡的计算机终端。

5、教师和学生对高校校园网的依赖性相当之 高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网 存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如 何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问 题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。 1.2.2 总体建设目标 利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随 地、方便高效地使用校园网络； 促进教学和科研发展，进一步拓展应用空间； 提升校园网络环境，提高管理水平和效率，推动学校信息化建设； 要覆盖部分原来没有有线网的空间，诸如：食堂、礼堂、教

6、室； 由于本工程是在校园有线网的基础上加以无线扩充（即采用无线路由器将无 线网络接入到有线网络）。1.2.3 具体实施目标 侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的 无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用 802.11 系列标准，因此 校园无线局域网将主要支持802.11g （54M带宽）标准以提供可供实际应用的相对 稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持 801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设备将 采用支持802.11 n标准（300M带宽）的设备为以后的升级预留空间

7、。 全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备 及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线 结合）。 A、 覆盖范围要求 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采 用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图书 馆前后空地（学生室外学习的主要地方）。 有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产 生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要 求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的

8、问题。主要包括礼 堂、图书馆、办公楼、实验楼、各教学楼等。 B、 安全、认证、和管理要求 实现针对用户管理、认证、控制功能；C、校园无线网网络结构要求 无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中， 在汇聚层都提供相应的接口给无线网。 D工程布线和安装要求 室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用 设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如 果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定 在天花板内。安装过程中应充分考虑防盗问题。 室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在

9、楼 顶，则需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外， 则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中 应充分考虑防盗。 供电部分：无线路由器的供电可采用 POE方式由接入的网络设备进行供电 （无需本地供电）。 E、产品能力要求 产品支持AES WEP加密等安全标准、漫游切换、支撑 QOS能力 1.3 校园无线网在教育中的发展与应用 1.3.1 教学网络 通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有 效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个 方便的查询资料的网络环境。1.3.2 图书馆网络 通

10、过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利 用无线网络查阅到网络上的相关资料和浏览数字图书。 1.3.3 行政办公网络 通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域 提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大 提高了各职能部门的服务质量。 1.3.4 教工、学生宿舍网络 在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时 上网的要求。 1.3.5 无线应急网络 在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服 务，满足用户对网络的需求。 校园信息化建设一直是高质量、高效率教学办公的保障，随

11、着 802.11g 无线 局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的 应用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息 化，拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点， 随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能将他们的 计算机连上网络，而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们 的笔记本电脑随时随地、随心所欲的联入校园网或 Internet 、不愿再受有线的束 缚。WLAN技术的出现， 学校采用无线组建校园网， 学生们不仅可以在宿舍和实验 室固定的地方上网，还可以在课堂上、图书馆

12、等许多地方很方便的接入，甚至根据 自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前 夕更可以减少机房、学校网吧等可以有线上网园区的压力，改进学校的学习环境， 提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强 了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听 者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可 随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。回到宿舍，学生 也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿 科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由共

13、享文件进行学习探讨、 学术交流、音乐视频点播等自由娱乐。 二、校园无线网的设计方案 2.1 概述 WLAN（Wireless Local Area Network ，无线局域网）是通信行业的一个时髦 词语，而且可以肯定它是一种人人都想使用的技术。 WLAN变得如此流行的原因是 易于安装和使用。通过 WLAN系统，用户无须考虑复杂的线路连接和布置问题。可 是WLAF系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者 说接入设备是固定的。 使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服 务，这些服务包括： 使用带有WLAN功能的设备组建一个无线网络。这个网络可以

14、成为接入固网 或者 Internet 的入口。 配置了无线 PCI 网卡的客户端可以与无线网络建立连接并访问固网或 Internet 。 WLAN客户端与传统的802.3局域网的互连。 通过不同的加密和认证方式实现安全的访问WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫 游。 2.2 WLAN的工作机制 WLAN由以下几个部分组成： Clie nt （客户端）：带有无线网卡的便携机。 Access Poi nt （无线路由器，接入点）：执行桥接操作的设备，在客户端 （Client ）和局域网（LAN之间对无线帧和有线帧进行相互转换。 Access Controller （

15、AC无线控制管理器）：对 WLAN内所有无线路由器进 行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 Wireless Medium （无线媒介）：用于客户端间进行帧传输的媒介。在 WLAN 系统里使用无线电频率做为媒介。 2.3硬件设备的选购 2.3.1核心交换机的选购 主要参数 交路由交换机 换机 类型 用层 级 应 三层 速 输率 传 10Mbps/100Mbps/1000Mbps 络标 准 网 IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 8

16、02.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af 口介 质 接 10Base-T、100Base-T、1000BASE-X 1000BaseT 板带 宽 勻匕 冃 1.8Tbps 持 支 VLAN支持、QOS支持、网管支持 2.3.2POE交换机的选购 H3C S5500-28C-PWR-EI |Q2E w * v T 主要参数 传输 速率 10Mbps/100Mbps/1000Mbps/10000Mbps 端口 数量 28 背板 带宽 192Gbps 包转 发率 95.2Mpps

17、支持 VLAN支持、QOSfc持、网管支持 网管 功能 支持命令行接口（CLI）,Telnet,Console 口进行配置 支持 SNMPv1/v2/v3, WEB管 其他 技术参数 支持：以太网供电PoE 233光纤收发器的选购 基本规格: 设备类型： 光纤收发器 接口类型： 10/100/1000M,单纤单模 SC 网络： 符合协议标 IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、 准： IEEE802.3X 最大传输距 20000米 离： 注：以上设备的样图、详细信息和报价均来自中关村在线网站NCC GE-1000S-B13(15) 传输速率:

18、10/100/1000Mbps 234服务器的选购 二 K . . . IBM System x3850 X5(7145N09) 基本类别 产 品类型 企业级 产 品类别 机架式 处理器 CPU 类型 Xeon X7550 CPU频率：2000MHz 三级缓存：18M CUP核心：8 核 处 理器描述 标配2个Xeon X7550处理器 最大支持4个处理器 内存 内 存类型 DDR316GB 最 1TB 大内存容 量 存储 硬 盘大小 4*146GB 最大支持8个热插拔硬盘 网络 网 络控制器 两个千兆以太网卡 软件系统 系 统支持 Microsoft Windows Server 2008(

19、Standard 、Enterprise 和 Data Center Edition 、32 位和 64 位)、32 位和 64 位 Red Hat En terprise Linux SUSE En terprise Linu x(Server 和 Adva need Server) VMware ESX Server/ESXi 4.0 酗黑明黯甲刼需卫9乙 d3d %8aP06-：l/IL d3d %0LaP88-：l/iaJ3d %8aP98-：l/IHd3d %0LaP89-：l/l9 d3d %0LaP89-：l/l80ldBd %OLaP89-：l/IOSId3d %OLaP89-

20、：l/IOZ乙 30ddd 1VN dl/IOI dOHQ dl/dO丄 09/VIAISO V9/VIAIS0 SL ZH99S82-2 sdqiAIOOS 3331 &乙00日日日1 、qLI/乙00日日日1 bLI/乙00日日日1 u|,|/乙00日日日1 网 网 络接口 1 个 WAN口、4 个 LAN 口 NSOLdM-1 丄 MN 门-d 丄 网络功能 安 全性能 提供 64/128/152 位 WE加密，支持 WPA/WPA2WPA-PSK/WPA2-P安全 机制 网 络管理 全中文WE管理界面,支持免费WE嗽件升级 2.4校园无线网设计分析 2.4.1设计原则 无线局域

21、网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无 线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路由 器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单位面 积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后 者则主要考虑单位面积系统容量这一因素。 设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖 的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并 与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预 留。 一般来讲室内容许最大覆盖距离为 35100米，室外容许最大

22、距离 100400米； 障碍物阻挡; 要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。 2.4G 电磁波对于各种建筑材质的穿透损耗的经验值如下： A. 水泥墙 (1525cm): 衰减 1012dB B. 木板墙 (510cm): 衰减 56dB C. 玻璃窗 (35cm): 衰减 57dB 各种建筑材料对无线讯号的影响如下： 当无线路由器与终端隔一座水泥墙时，无线路由器的可传送覆盖距离约剩下 5 米有效距离。 当无线路由器与终端中间隔一座木板墙时， 无线路由器 的传送距离约剩下 15 米有效距离。 当无线路由器与终端中间隔一座玻璃墙时， 无线路由器 的传送距离约剩下 9 IVAC.

23、尸 H 忙I芋认IT方戈 KASiE 向圧丟扔机曙nfihr 户国 SHB7U蚩， 汨1无线林旳阿安全电睫示怎 主要措施有： 1. 建立完善的无线用户认证和授权系统，支持 802.1X认证、MAC地址认 证、Portal认证、PPPoE和WAPI认证等多种方式，用户通过身份认证后可动态 授权VLAN和ACL，对用户的策略可以事先设定好。无线用户经认证系统认证后， 无线控制器应对用户进行标识并绑定，并分配带宽等属性。可以防止 IP地址欺 骗、带宽滥用、DHCP!艮务器被攻击等问题。 2. 提供基于AP位置的用户接入控制，出于安全性或计费等的考虑 ，要求 无线控制器支持基于AP的用户接入控制。当无线用户接入网络时，可以通过认证 服务器向AC下发允许用户接入的AP列表，在无线校园网络安全与应对策略图 1 无线校园网安全策略示意无线网 建设与管理42中国教育网络2014.5AC上进 行接入控制，从而达到限制无线用户只能接入到指定位置 AP的目的。 3. 采取无线用户隔离措施，用户隔离包括同 AP下用户的隔离以及不同AP 下用户的隔离。AP内部采用MAC互访控制原理隔离用户，保证同 AP下用户只能 与上联