无线网络布线方案

1、某 校 图 书 馆 无 线 网 络 布 线 方 案目录目录 错误！未定义书签。一、无线局域网概述 1二、无线局域网的应用环境 2三、无线局域网的平安性 2四、需求分析 34.1用户应用背景 34.2工程实施背景 3用户需求 34.4物理结构 4五、设计目标和设计原那么 45.1设计目标 45.2设计原那么 4六、图书馆无线网络设计方案 56.1图书馆无线网络拓扑分析 56.2图书馆无线网络总体设施 66.3无线AP平安 76.4无线网络中防火墙 7七、设备选择 87.1无线控制器选择 87.2无线AP选择 97.3产品清单 9无线局域网概述近些年来随着个人数据通信的开展， 功能强大的便携式数据

2、终端以及多媒体终端得到了 广泛的应用。 为了实现使用户能够在任何时间、 任何地点均能实现数据通信的目标， 要求传 统的电脑网络由有线向无线、 由固定向移动、 由单一业务向多媒体开展， 由此无线局域网技 术得到了快速的开展。 在互联网高速开展的今天，可以认为无线局域网将是未来开展的趋 势，必将最终代替传统的有线网络。无线局域网，也被称为 WLAN(Wireless LAN) ，一般用于宽带家庭，大楼内部以及园区 内部，典型距离覆盖几十米至几百米， 目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利 用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。

3、 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解， 它可以使用户任意对有线网络 进行扩展和延伸。 只要在有线网络的根底上通过无线接入点、 无线网桥、 无线网卡等无线设 备使无线通信得以实现。 在不进行传统布线的同时， 提供有线局域网的所有功能， 并能够随 着用户的需要随意的更改扩展网络，实现移动应用。 无线局域网把个人从办公桌边解放了 出来，使他们可以随时随地获取信息，提高了职工的办公效率。一般而言，比照于传统的有线网络，无线局域网的应用价值表达在：1可移动性：由于没有线缆的限制， 用户可以在不同的地方移开工作， 网络用户不管在任何地方都 可以实时地访问信息。 无线网络通信范围不受环境条

4、件的限制， 室外可以传输几十公里、 室 内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的平安加密措施。2布线容易： 由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间 可大大缩短。 3组网灵活 ：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的 点对点 模式扩展 到上千用户的 根底架构网络。 4本钱优势： 这种优势表达在用户网络需要租用大量的电信专线进行通信的时候， 自行组建的 WLAN 会为用户节约大量的租用费用。 在需要频繁移动和变化的动态环境中， 无线局域网的投资更 有回报。二、无线局域网的应用环境无线时代正在来临， 这意味着可以在任何便于

5、工作的地方， 如在会议室、 医疗室、 教室、 自助餐厅、 实验室、 办公室以及在野外的野餐桌旁，享受工作的自由和灵活性。无线网络正 在成为每个企业根本的、 必备的合作工具。 无线局域网技术的新开展表现为更高的速度、 更 好的互操作性以及平安性。 无线局域网具有的高灵活性和可靠性， 可以立竿见影地提高生产 率，在各行业的广泛应用取得了引人瞩目的成果， 展示了极为广阔的市场前景， 它将创造崭 新的生活和工作风气。所有这些无线局域网的特点使其可以广泛使用在以下的领域：移动办公的环境：大型企业、医院等移开工作的人员应用的环境 ; 难以布线的环境：历史建筑、校园、大型书店、工厂车间、城市建筑群、大型的仓

6、库等 不能布线或者难于布线的环境 ;频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军 事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网 ; 公共场所：航空公司、机场、货运公司、码头、展览和交易会等 ;小型网络用户：办公室、家庭办公室 ( SOHU ) 用户 ; 在某些预算充足的工程上，作为有线局域网络的备用系统。三、无线局域网的平安性网络平安是个永恒的话题， 只是在无线网络中显得尤为沉重。 目前无线局域网多采用无 线电波作为无线局域网的传输介质， 在采用扩频方式通信时， 特别是直接序列扩频调制方法 因发射功率低于自然的背景噪声， 具有很强的抗

7、干扰抗噪声能力、 抗衰落能力， 通信非常安 全，根本防止了通信信号的偷听和窃取， 具有很高的可用性。 在数据加密方面，许多无线局 域网解决方案采用了 128位数据加密技术，使得解密几乎不可能，因此无线局域网具有非常 好的平安性。最重要的一点是一定要选择平安性能良好的网络产品。四、需求分析4.1 用户应用背景随着社会的开展， 人们的生活条件也越来越好， 拥有一台笔记本电脑对于工薪阶层和学 生来说也成为一种时尚和必备物品， 到图书馆来学习或者查阅资料用笔记本电脑的人更是数 步胜数，或者说来参加各种会议或者学术报告的人都会用到无线网络，例如 在一个图书馆 的一楼的办公区；二楼的中文报刊阅览区、中文过

8、期报刊；三楼、四楼的各个专业区域；五 楼的美术专业阅览室、 会议室等等每天都会有大量人员到这些地方使用无线网络。 图书馆内 其他地方也会有为数不多的人员使用无线网络。 因此要求在图书馆内任何一个地方都能使用 无线网络上网。4.2 工程实施背景为了适应办公的自动化的需要， 积极参与国家信息化进程， 提高管理水平， 展现全新的 形象，提高办公效率及内部人员的信息交流。 某校图书馆准备建立一个现代化宽带图书馆无 线局域网，实现图书信息的共享、协作和通讯；图书实现智能型、信息化、快节奏、高效率 的管理模式。 此次网络建设是在该校图书馆原有的有线网络上， 进行无线网络扩充。 在图书 馆内部进行无线覆盖，

9、 让学生和工作人员随时随地、 无拘束的连接到因特网。 同时为了未来 办公需要，本方案设计的无线网络具备良好的扩充性， 能与移动运营商实现无线信号的覆盖， 通过移动运营商在公共场合建设相应的无线局域网接入区， 接入区连接到 IP 核心网 , 继而 提供接入效劳。 该校图书馆原本具有完善的网络结构， 新的无线网络建设具有良好的兼容性， 该校图书馆内部不需要改变任何工程，只需用原有的网管系统就可以对无线网络进行管理。4.3 用户需求要求实现该校图书馆内部无线网络的主体工程， 考虑无线覆盖需要； 建立完善的无线网 络，提供真正的信息化平台。 同时网络还要兼容该校图书馆原有网络管理中心， 方便维护网 络

10、的正常运转。 兼容该校图书馆原有的办公系统， 简化网络结构。 而且在进行布线时， 不能 对该校图书馆内的装修和墙壁有任何损害。对于网络性能， 根据用户要求： 该网络要能平安实现网络的总体设计目标， 同时易于使 用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、扩展和推广；在设备选型上，要有较好的性能价格比；十年内保持技术上的领先；网 络平安性到达国家有关标准。4.4 物理结构该校图书馆楼层各区、室分布明细：一楼：咨询台、存包处、电子阅览室、机房。二楼：中文报刊阅览区、中文过期报刊、读者自修室 。三楼、四楼：各个专业的书库及相应的阅览室( 如:中医阅览室、电脑

11、专业阅览室等 ) 。五楼：音乐专业、美术专业等几个专业的书库及配备的阅览室、一个会议室。 根据实际需要要建立无线网络， 组成无线 +有线的混合型网络。 随着无线网络设备价格 不断走低，新技术日益成熟 , 生活节奏的加快，信息高速时代的到来，信息的迅速开展，阅 览不在是单一的阅读书刊了， 因为在阅读图书的时候经常会遇见一些问题无法解决，为了方便在网上找到相应的答案就需要借助互连网，而实际情况说明该校的图书馆已经建立许久， 不可能在以前的根底上去布线。 因为那样会让的图书馆形体大损而且也不方便施工，因此选择安装简单又能满足现状需求的无线局域网， 在图书馆通过无线网络登陆图书馆系统查询馆 内各种书籍

12、及连入互联网进行网上查询。五、设计目标和设计原那么设计目标(1) 以无线的方式覆盖整个图书馆(2) 对每一位用户和每个无线接入点网桥进行管理(3) 充分考虑网络的平安性，系统具有多层次的平安保护措施，以满足用户身份鉴别、 访问控制、可审核性和保密性等要求。(4) n 的产品时，能够顺利过度。(5) 为开展无线宽带应用打下根底。设计原那么该校图书馆无线局域网接入建设的设计原那么建立在充分考虑图书馆使用需要的根底上，力求满足整个图书馆无线网的可靠性、先进性、实用性、可兼容及可扩展性。(1) 可靠性：保证系统可靠运行，关键设备应有冗余；(2) 先进性：采用当今国内、国际上最先进和成熟的电脑软、硬件技

13、术，使新建立的系统能够最大限度地适应今后技术和业务开展的需要；(3) 实用性：能够最大限度地满足实际工作的要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最根本的承诺；(4) 可兼容及可扩展性：在进行方案建设时， 力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件平安、可靠，界面友好，易于操作和维护。六、图书馆无线网络设计方案图书馆无线网络拓扑分析根据前面提到的图书馆无线覆盖的原那么，我们将整个图书馆先进行分组覆盖，第一层为第1组，第二层为第2组，以此类推。覆盖采用如以下图所示的方式：各个楼层无线覆盖方式因为五个分

14、组的排列和结构类似。所以每个楼层的网络拓扑结构如以下图所示:搂區交换机无线访问点无线越问点无线访问点无线访问心整个网络呈树状拓扑结构，我们在每层需要进行无线覆盖的区域选择最正确地点放置无 线热点AP,放置时保证无线信号覆盖的范围，力求楼层内最少布点，最大覆盖范围。每层 所布置的AP通过超五类屏蔽双绞线连接到楼层的交换机上，楼层交换机在连接到中心路由器上，从而实现集中管理。图书馆无线网络总体设施根据对该校图书馆实地考察得知该校图书馆原有的有线网络结构完善，层次清晰。本次无线网络的添加只是为了对该校图书馆网络的完善，所以不需要对图书馆内其他网络进行改动或修整。只需要把无线网络的各设备、连接介质、软

15、件、协议及各线路安装完善既可。原有的有线网络分布为：核心层位于一楼中心机房，其他各楼层都有会聚层。所以我们 将无线网络将分楼层架设。一楼，在咨询台、存包处、电子阅览室各安装一个AP用来覆盖各区室。因为各区室间根本没有干扰墙，三个 AP布置之后利用信号的反射和绕射以及设备内置天线的副波瓣来对 第一组其他区域进行覆盖。这样只需要三个AP就可以完成第一组区域完全覆盖。二楼，在中文报刊阅览区、中文过期报刊、读者自修室分别安装AP。通过信号的反射和绕射以及设备内置天线的副波瓣来对第二组其他区域进行覆盖，这样就可以完成第二组的完全覆盖。三楼、四楼，布局大致相同，都是各个专业的书库及相应的阅览室，所以在各个

16、专业的书库及相应的阅览室的最正确位置分别安装AP就可完成全覆盖。一个AP安放在书库中央天花板，一个AP安放在阅览室的中央天花板上，每一个专业都这样安装。这样就可以完成第三组、第四组的完全覆盖。五楼，音乐专业、美术专业等几个专业的书库及阅览室安装方式与三楼、四楼的各专业的安装方式相同。针对来图书馆参加学术报告和各种会议的与会者应用无线网的几种情况，我们做如下设计：曹过网罢也璽投 豈;J方便台式机I 的用戶诗戛用无袋网络买无线AP平安为了方便同学们通过无线网络上网，AP不设置网络平安密钥，用户通过自动获取IP地址上网。并且采用业界标准的 CAPWA协议实现对 AP的集中管理和自动配置。 通过使用该

17、功 能，无线控制器可将其所管理 AP的软件版本及配置文件自动下载到AP上。这样，当在网络中增加新的AP、更换坏的AP或给网络中所有的 AP软件版本升级时，网络管理者只需在无 线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。无线网络中防火墙目前出现了很多拒绝效劳攻击，DOS DDOS洪水攻击。攻击原理主要是基于TCP三次握手来对主机进行不停的连接，连接到一半停止响应又新建一个连接，就这样反复连接反复断开造成网络资源紧张效劳器崩溃不能提供正常的效劳该类攻击危害性极大，但只需要防火 墙里面针对相同 IP 地址设置一个响应次数就可以了。无论用户连接多少次我们只响应规

18、定 的几次这样就可以有效的防止洪水攻击。in put -用于处理进入路由器的数据包，即数据包目标 IP地址是到达路由器一个接 口的 IP 地址，经过路由器的数据包不会在 input-chains 处理。forward -用于处理通过路由器的数据包output -用于处理源于路由器并从其中一个接口出去的数据包。Ros 通过三种链表来控制数据包通过。Ros FIREWAL L 采用自上而下的判断顺序对经过的数据包进行检测。如果经过的数据 与策略相符合那么允许数据包通过，如果经过的数据包与策略不符合就拒绝数据包通过。网络中流行着各种类型的病毒和木马，PC机电脑上面都安装上了杀毒软件但病毒更新速率永远在杀毒软件的前面，可以有效利用防火墙的防病毒木马功能进行有效防止。ROS防火墙还具有网站过滤功能，有的网站是恶意网站，站内存在大量的病毒木马防止 用户进入该网站可以进行网站过滤。ROS具有FTP上传功能，在对 ROS效劳器进行配置的时候可以在网上下载各种扩展名 为.rs