qml校园无线网络的设计与规划0.doc

无线校园网络的规划与设计姓 名: 指导老师: 摘 要国内的校园网绝大部分都是采用有线的方式构建的，缺少无线的相关方案。无线网络因为具有使用方便、不用布线、施工量少、维护轻松的特性，在未来的网络技术中必将成为主流，所以在设计无线接入的方案时，既要保证对原有的有线网络的兼容，以最大限度地避免资源浪费；也要放眼未来，保证现有技术到未来新型网络技术的平滑过渡。设计和研究 802.11 无线协议，构建一个优秀的无线校园 WLAN 的方案，能大大提高学生、教师们的学习和工作效率。本文通过对我国目前校园网建设情况的分析,并在综合考察无线网 络技术的应用状况后,简要的介绍了学校无线网络规划与设计。在论文将简单介绍无线网络的发展现状、建设原则与无线网络的应用优势，并就某一学校的无线网络建设为例，阐述学校中各不同区域的无线网络的覆盖方案，以及相关设备选型、无线安全防护等方面的内容，提出了组建无线校园网的必要性、可行性以及其具体的组建方案。关键词：校园无线网络；规划与设计；无线网络技术The wireless network planning and designing of campusStudent:QIN Mei-ling Teacher:ZHOU yueAbstract：The vast majority of domestic campus network and are based Cable Construction of the way, the lack of wireless-related programmes. Wireless networks because of ease of use, no wiring, construction of low and easy maintenance features, in the future of network technology will become mainstream, wireless access in the design of the programme, it is necessary to ensure that the original cable network Compatible, to the maximum to avoid waste of resources; have to look to the future to ensure that xisting technology to new network technology in the future smooth transition. Design and Reseach of 802.11 wireless protocol, to build a wireless campus WLAN outstanding options, can greatly increase the students, teachers study and work efficiency.Based on China's current construction of the campus network analysis, and comprehensive study of the application of wireless technology position, brief introduction of the school wireless network planning and design. In the paper briefly introduce the wireless network development present situation, the construction principle and the application of the wireless network advantage, and a school's wireless network construction as an example, this paper expounds the school in different areas of the wireless network coverage of solutions, and related equipment selection, wireless security protection etc.To the formation of the need for wireless campus network, and its feasibility of setting up specific programmes.Key Words: Campus wireless network,Planning and Design, wireless network Technology目次 摘要 Abstract1 绪论11.1 概述11.1.1建立背景11.1.2 学校建设无线网络的目标11.1.2 学校建设无线网络的发展现状与优势31.2 校园无线网在教育中的应用32 校园无线网络的设计42.1 无线网络的设计规则42.2 WLAN 的工作原理52.3 网络标准的选择52.4 硬件设备选型原则与设备的选购52.4.1 无线网卡与无线AP52.4.2 无线控制器、路由器与无线网桥52.4.3 交换机与服务器62.5 详细设计方案62.5.1 无线局域网拓扑结构62.5.2 无线校园网实施方案72.5.2.1 室内方案72.5.2.2室外方案83 安全与维护94 结论10致谢11参考文献12附录1131 绪论1.1 概述随着WLAN技术的快速发展和不断成熟，目前在国外具有较多的中大规模应用，目前，全球“热点”的数量正在急剧增加，不少企业相继宣布将要设置热点，其中，英国的BT表示将要设置4000个热点；美国的Boingo Wireless表示将要设置5000个；日本的软银集团则在日本麦当劳的店铺等处中设置4000个等等，我们可以发现无线网络在局域网的推广和应用,将掀起一股潮流风暴!基于WIFI、Mesh技术的无线宽带网络具有高宽带、低成本、灵活方便的优势，不仅是在社会公共领域，在局域网领域的应用，而且随着无线局域网的标准的日趋完善，特别是无线局域网在很多应用领域具有独特的优势：可移动性、安装维护容易、组网灵活、低成本等，无线网络逐渐开始在全国各大高校兴起，且随着校园网应用的普及和应用水平的不断提高，校园内的工作和生活与网络的关系越来越密切，但学校的网络终端资源较有限，越来越难以满足师生的需求。无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案，通过无线网络，可以在校园的任何地方方便地访问校园网及 INTERNET，可以通过较少的投资获得空前的应用灵活性及空间。为了师生的工作和学习，能“随时、随地”的实现无线通信。这就需要我们建立一个可靠、稳定、安全的无线网络。本毕业设计课题将主要以校园无线网的建设来展开论证，从中可能用到各种技术资料及实施方案为设计导向，为校园无线网的的建设提供理论依据和实践指导。并将无线校园网应用中可能出现的安全问题,提出了相应的防范措施及安全部署,最大程度地保障无线校园网的使用安全。1.1.1 建设背景在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。1.1.2 学校建设无线网络的目标总体建设目标是以现有宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区信息网络建设基础设施的环境，解决何时何地都能上网问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何地点都能方便高效地使用信息网络。（1）在学校实行无线覆盖。（2）在学校能漫游。（3）方便管理，迅速排错。1.1.3 无线网络的发展现状与优势无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著优势：（1） 组网速度快、工程周期短，开发、运营成本低（2）使用灵活，具有高移动性（3） 扩展能力强，管理方便（4）抗干扰性强，安全性能高（5） 受自然环境、地形及灾害影响小。1.2 校园无线网在教育中的应用教育信息化快速发展的今天，校园网络已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径，通过它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。在教学方面，利用无线网络覆盖教室、机房及教学无网络区域等。为校园师生提供了一个更为有效的网络互动平台，加强师生学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。在图书馆方面，通过利用无线校园网覆盖图书馆内及外部空旷地区，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书，行政办公方面也可借此随时随地的进行管理在生活区方面，可在生活区空旷地区设置无线热点，为师生提供一个临时上网的环境，特别是在有规定断网时间的高校，一般断网之后很多师生还是需要用到网络来工作或学习，但无网络条件下往往会耽误很多事情，这对无线网络也是一种基本的要求。另外，无线网络可提供一定的网络应急，在高校内出现需要突发性大规模网络服务要求的场合或者是有线网络无法承载用户需要的时候，再者当有线网络出现区域故障的时候，可以由无线网络加以临时替换。2 校园无线网络的设计2.1无线网络的设计规则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定：(1)先进性 世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。(2)实用性 系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。(3)安全性 目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(4)易扩充性 系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通讯协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(5)灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(6)规范性 采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。(7)系统性 项目开发必须按照系统工程的管理方法，有计划做实施。(8)综合性 满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。2.2 WLAN 的工作原理WLAN由无线网卡、接入控制器设备(Access Controller，AC)、无线接入点(Access Point，AP)、计算机和有关设备组成。下面以最广泛使用的无线网卡为例说明WLAN的工作原理: 一个无线网卡主要包括网卡(NIC)单元、扩频通信机和天线三个组成功能块。NIC单元属于数据链路层，由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了对应关系，实现无线电信号的接收与发射。当计算机要接收信息时，扩频通信机通过网络天线接收信息，并对该信息进行处理，判断是否要发给NIC单元，如是则将信息帧上交给NIC单元，否则丢弃。如果扩频通信机发现接收到的信息有错，则通过天线发送给对方一个出错信息，通知发送端重新发送此信息帧。当计算机要发送信息时，主机先将待发送的信息传送给NIC单元，由NIC单元首先监测信道是否空闲，若空闲立即发送，否则暂不发送，并继续监测。可以看出，WLAN的工作方式与IEEE802.3定义的有线网络的载体监听多路访问/冲突检测(CSMA/CD)工作方式很相似。2.3 网络标准的选择无线局域网有很多协议标准，目前，全球主要3大类型：美国的IEEE802.11标准系列、欧洲ETSIBRAN的HIPERLAN标准、日本ARIB开发的MMAC标准。其中，IEEE802.11系列发展最为迅速。1997年发布的IEEE802.11是最早出现的无线局域网标准，它定义的三个物理层包括了一个红外传播规范和两个扩散频谱技术，即跳频扩频（FHSS）和直接序列扩频（DSSS）。该标准工作在2.4GHZ频段，支持1Mbps和2Mbps数据速率。目前在无线局域网市场应用最广的一个标准IEEE802.11B是1999年底推出的，它以直序展频作为调变技术，该标准工作在2.4GHZ频段，支持最高 11Mbps 数据速率，使用范围以百米为单位，在室中最长为100米，在室外为300米。IEEE802.11允许在5GHZ频带上采用正交频分复用（OFDM）来传输数据，由于该频段的使用者较少，因此干涉和信号争用情况也比较少。IEEE802.11最高传输为 54Mbps，能满足高密度数据传输的需要。由于IEEE802.11技术具有先天的数据传输率高，抗干扰能力强的优点能满足高密度数据传输用户需要。MIMO技术，叫做多输入多输出技术，由于该技术可以将发射和接收采用不同的天线系统，并能更好地调整灵敏度，因此，未来具备MIMO的无线设备可能是多天线系统的天线阵，网卡也需要更新，这种技术可以将信号有效覆盖距离更加扩大，并大大提高信噪比，提高带宽。 802.11n 技术是大家都知道的，这种未来的传输协议可以提供高达 320Mbps的峰值速率和不少于 100Mbps 的平均速率。综上述的描述 WLAN 作为网络技术的重要趋势，在未来必将成为主流网络技术。2.4 硬件设备选型原则与设备的选购2.4.1 无线网卡与无线AP无线网卡：终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡标准有以下几种：IEEE 802.11a、 IEEE 802.11b、IEEE 802.11g、IEEE 802.11n(Draft 2.0)。 无线网卡按照接口的不同可以分为多种：PCI 接口无线网卡(用于台式机)、PCMCIA接口网卡(用于笔记本)、USB 无线网卡(这种网卡不管是台式机用户还是笔记本用户，只要安装了驱动程序，都可以使用)，在选择时要注意的只有采用 USB2.0 接口的无线网卡才能满足 802.11g或 802.11g+的需求，USB 无线网卡除此而外，还有笔记本电脑中应用比较广泛的 MINI-PCI无线网卡。无线 AP（AP，Access Point，无线访问节点、会话点或存取桥接器）：是一个包含很广的名称，它不仅包含单纯性无线接入点（无线 AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称单纯性无线 AP 就是一个无线的交换机，提供无线信号发射接受的功能。本方案中将选用华三通信技术有限公司（H3C）自主研发的双频多模系列无线接入点WA2110-AG，WA2110-AG可广泛应用于各种向用户提供 WLAN 接入的无线网络；WA2110-AG 作为瘦AP（FIT AP）与 H3C 公司自主研发的无线控制器系列产品配套使用。 2.4.2 无线控制器、路由器与无线网桥无线接入控制器（AC）：是一种网络设备，能够自动优化基本无线网络，并支持该网络之上的高级移动服务。无线局域网控制器适用于企业无线局域网部署，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF 管理、服务质量(QoS)和移动性。本方案选用H3C WX5002-128 无线控制器，它提供了丰富的有线数据和无线数据的处理功能，集精细的用户控制管理、完善的 RF 管理及安全机制、快速漫游、超强的 QoS及 IPv4&IPv6 等多功能于一体。无线路由器（Wireless Router）：单纯性无线 AP 和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线 AP 所有功能如支持 DHCP 客户端、支持 VPN、防火墙、支持 WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。无线路由器的选购：H3C WBR204g+无线网桥：是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它是一种在链路层实现 lan 互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离（可达 20km）、高速（可达 11mbps）无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。无线网桥的选购：H3CWB2321E 无线网桥设备是杭州华三通信技术有限公司自主研发的首款无线网桥产品。在组网应用中，WB2321E 可作为桥接器连接两个或多个物理上隔离的局域网。2.4.3交换机与服务器（1）核心交换机 采用模块化结构，以适应复杂的网络环境和网络应用，超大容量的背板带宽和线速的转发速率可以有效地保证数据的无阻塞传输。它具有强大的网络管理功能，可以实现VLAN间的通信、优先级队列服务和网络安全控制。同时，核心交换机的硬件冗余和软件的可伸缩性，也保证了网络的可靠运行。选择核心交换机应当遵循的基本原则：模块化结构、三层交换机（2）服务器 服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。2.5详细设计方案2.5.1整体拓扑设计整体拓扑图如下：图2-1 整体拓扑2.5.2无线校园网实施方案2.5.2.1室内方案室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑，如：图书馆、办公大楼、网络教室、会议室和报告大厅等。 1）、大型建筑无线网络解决方案该方案针对难以进行全面布线的礼堂、图书馆、会议室等，用户可以利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。在大型建筑内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型建筑组建无线局域网有一个特点，在大型建筑周围一般都有有线网络的接入点，可使用网线实现接入点与无线AP的连接，然后将无线AP置于室内，就可将信号覆盖到整个室内。在这里要考虑一件事情，一个大型会议室或者礼堂内如果召开会议，其笔记本数量肯定不会少，而无线AP在通常情况下能够连接20多台无线接入终端，如果无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，可在这里多增加无线AP。多个无线AP在同一个地方使用，信号覆盖一定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP上的频段进行设置，无线AP一般都提供了11个频道，我们只要将会议室内的无线AP设置为各自不同的频道，就不会造成信号覆盖重叠。图2-2大型建筑解决范案2）、普通建筑无线网络的解决方案校园中大多数场合如普通教室、宿舍、办公室、实验室等，可以直接将神州数码的普通型AP接入校园网的以太网端口，作为有线网络的补充，如下图所示：图2-3普通建筑解决方案2.5.2.2室外方案覆盖室外环境也是大学无线网络较多的一个应用。例如覆盖广场、操场、花园、以及室外大型活动等应急的室外网络接入需求，利用神州数码的企业级无线接入产品，通过配合不同种类的天线，可以实现室外广阔范围的无线网络覆盖。如图所示：图2-4覆盖室外方案3 安全防护（1）WLAN面临的威胁对WLAN来说，其安全性主要体现在访问控制和数据加密两个方面。可以说，所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在。同时，外部人员可以通过无线网络绕过防火墙，对学校内部数据非法存取；内部教师和学生可以私自设置无线网卡，使用例如P2P等方式与外界通信，大量占据可用带宽。在实际工作中，有可能遇到的威胁主要包括以下几个方面： 信息重放、WEP破解、网络窃听、MAC地址欺骗、拒绝服务（2）实现目标与协议标准为了保护无线网路免于攻击入侵的威胁，用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。提供接入控制、验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入；确保连接的保密与完好，利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过无线网络传输的数据；防止拒绝服务（DoS）攻击，确保不会有用户占用某个接入点的所有可用带宽，从而影响其他用户的正常接入。 （3）无域网的安全认证在无线线局客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。这种认证方式有两种：开放认证和共享密钥认证开放认证（4）无线局域网的加密技术加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。（5） 选择无线局域网安全策略的原则确保无线局域网网安全可以说“三分靠技术，七分靠策略”，无线局域网部署中要适当应用安全技术，合理选择安全策略。在部署无线局域网时，只要结合自身的网路安全实际需求，合理选择无线局域网的安全策略，提供足够的网络安全防护，就可以安心的享受无线接入的便捷，同时也能保证重要数据的安全。4 结论本文设计的是校园通用无线网络的规划设计方案和应用方案最大的特点是：摆脱了连接网线的束缚，能够使学习远离教室，可以在网络覆盖的范围内的任何地方上网；带宽很宽，适合进行大量双向和多向多媒体信息传输；通过无线终端与网络连接，可以做到人手一部终端而无需进行大量的综合布线、设备配置等工作。无线校园网以上突出的特点，给高等教育带来了极大的便利，其便利程度超出了以往任何时期。这些便利的条件为高校实现教育理论的实践、进行深层次的教学改革提供了极大的潜力空间，必然引领着高校按照新的条件进行教学理念、教学方法、教学评估和教学管理等方方面面的改变，从某种程度上说，这种改变是革命性的。表面上看，无线校园网还是在技术方面对教学进行支持，但是由于这种支持可以深入到教学的核心部分，因此，必将引发高等教育教学改革的新一轮高潮。致谢通过这一阶段的努力，我的毕业设计（论文）校园无线网的设计与规划终于完成了，这意味着大学生活即将结束。在大学阶段，我在学习和思想上都受益非浅，这除了自身的努力外，与各位老师、同学和朋友的关心、支持和鼓励是分不开的。在本论文的写作过程中，我的导师周跃老师倾注了大量的心血，从选题到开题报告，从写作提纲，到一遍又一遍地指出每稿中的具体问题，严格把关，循循善诱，在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。谢谢你们！参考文献1 张圣，陈伟.基于WLAN技术的无线校园网组网研究R.中国数据通信.2008-022 于雷，余兆明.高校校园无线局域网部署方案的分析研究D.中国科技信息.2008-043 IEEE批准802.119无线局域网标准P.电子产品世界，2003，(14)4神州数码无线校园网解决方案5 赵玮，杭州华三通信技术有限公司.IPv6技术M.清华大学出版社,2010.6 余智，汤旭翔.无线网络在校园网中的应用M.计算机时代.2007-037 雷震甲.网络工程师教程.北京：清华大学出版社，20098 白涛.网络工程实施技术与方案大全.北京：电子工业出版社，20089雷朝铨.无线网络技术与校园网的组建J.宁德师专学报,2003(2)：116-119.10 贺全荣.局域网组建、管理及维护实用教程.北京：清华大学出版社，200911 格拉齐亚尼，约翰逊.思科网络技术学院教程CCNA Exploration：路由协议与概念.北京：人民邮电出版社，2009附录IDS架构