在校园网中建立WLAN的研究(网络工程论文).doc

Yibin University毕业论文题 目 在校园网中建立WLAN的研究 系 别 计算机与信息工程学院 专 业 计算机科学与技术 学生姓名 成 航 学 号 061102011 年级 06级2班 指导教师 李 智 职称 讲 师 2010 年 03月 25日 目 录摘 要IAbstractII第一章 绪 论11.1课题背景11.2 课题研究的内容和目的21.3论文框架结构2第二章 主要技术42.1无线局域网42.2 802.11x标准42.3 无线局域网组网模式62.4 无线局域网安全10第三章 系统分析133.1 系统基本思想133.2 用户对于无线网络的需求分析133.3 现场环境分析143.4 设备选择分析183.5 拓扑结构图19第四章 系统的设计与实现214.1系统的体系结构214.2 预期设计特点224.3 系统的设计224.4 系统的配置实现26第五章 系统测试315.1 测试步骤安排315.2 测试过程与结果分析31第六章 总 结35参考文献：36致 谢37摘 要本文以设计并实施在宜宾学院图书馆现有网络结构中添加无线局域网的工程为目的，采用理论和工程实际相结合的研究方法，设计出了在该图书馆现有的传统网络中添加无线局域网的方案。根据通过对宜宾学院图书馆的室内建筑结构的考察，同时对无线信号在室内的传播路径进行了分析研究，提出了适用于该图书馆建筑特点的网络架构。通过对无线接入点AP布放的设计原则和设计方法的详细分析、研究，设计并确定了该图书馆无线接入点AP的具体分布点，实现了图书馆内的信号的无缝覆盖、主机与链路安全、智能全局管理、高性能平台构架、信道自能调整的目标。最终的测试结果表明基本满足工程设计预期的目标。本网络工程不仅可以用在宜宾学院图书馆，同样也可以用作其他无线局域网络搭建的参考。无线网络技术、组网模式、安全以及建筑材料对于无线接入点信号的衰减等方面的研究完全可以用于其他无线网络工程。关键字：无线局域网 802.11 WEPAbstractThis paper have designed adding a wireless LAN network in existing Yibin University library network, adopting the method of theory and project research combination. According to investigation of the interior structure of Yibin University library, in addition to analysis and research of the wireless signal transmission route, a network framework suitable for the building characteristics of the library have been proposed. Through the detailed analysis, study of design principle and design method of placing in the wireless access point AP, the paper have designed and confirmed the network. And seamless coverage of signal, host and link security, intelligence overall management, high-performance platform framework, and channel self adjustment have also been achieved. The final test result shows the design basically meet the anticipated goal of engineering design. The network project could not only be use in Yibin University library, but also as a reference of other wireless local area networks. Research of wireless network technology, group network mode, security and signal decay of construction material can well be used for other wireless network projects.Keywords: Wireless LAN 802.11 WEP第一章 绪 论在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以高效快捷和组网灵活为优势的无线网络技术也得到了飞速的发展和大规模的应用。无线局域网（Wireless local-area network，WLAN）是计算机网络与无线通信技术相结合的产物，从专业角度来看，无线局域网利用了无线多址信道这种有效的方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了实现的可能，而从通俗的角度来说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。在传统的网络中，网络的传输介质主要是铜缆或光缆，通过这些传输介质所构成网络一般也就称为有线局域网，正是因为传输介质的特点，也决定了有线网络在某些场合要受到布线的限制（布线、改线工程量大；线路容易损坏；网中的各节点不可移动），特别是当要把相离较远的节点连接起来时，铺设专用的通信线路难度大、费用高、耗时长,从而对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，而无线局域网的出现，可以比较方便的解决有线网络以上问题。1.1课题背景无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号用于资料的传输，他们研发出了一套无线电传输技术，并且采用相当高强度的加密技术来保证其安全性。这项技术让许多学者得到了灵感，在1971年，夏威夷大学（University of Hawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，一个被称作ALOHNET的网络。这个最早的无线局域网包括了7台计算机，它们之间采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了，但是在接下来的很长一段时间里，并没有一个广泛使用的标准来对无线网络技术进行支持。直到1997年6月，第一个无线局域网标准IEEE 802.11正式颁布实施，为无线局域网的物理层和逻辑链路层制定了统一的标准，正是这个统一标准的建立，有力地推动了无线局域网技术的快速发展01。目前的WLAN研究现状和发展趋势主要是宽带（高速）化、（快速）移动性支持、多媒体（QoS）保证、安全性、可靠性、小型化、大幅盖、节能、经济性。无线局域网技术得到越来越广泛的应用，而这样广泛的应用，反过来也促进了相关技术标准的不断完善02。随着相续推出的IEEE802.11a、IEEE802.11b和IEEE802.11g三个标准，在速度和性能上将无线局域网络带上了一个全新的台阶，最新的IEEE802.11n标准在满足必须考虑到的覆盖范围和传输可靠性等的前提下，更将提供了高达600Mbit/s传输速率，足以满足目前校园网络的使用。无线局域网从最开始作为有线网的延伸和补充，到当前有些学校已开始采用无线网络教学方式；从最初只是简单地部署单个AP进行小范围的无线信号覆盖，到今天整个大楼甚至整个园区的信号覆盖；从简单的单一认证方式，发展到今天支持网管计费安全策略等一系列的解决方案；从最初简单的Web和Email的应用，到今天的可以支持话音和多媒体通信，可以说无线局域网已经从小规模的实验性阶段发展到在生活中随处可见，它已成为校园网络不可缺少的一部分。1.2 课题研究的内容和目的无线网络解决方案具有无缝三维覆盖、可移动通讯等优点，能有效缓解传统有线网络构建的校园网中因场地环境限制而出现的困难和问题，同时使校园有线网络得到更大范围的延伸和补充。随着无线局域网产品价格的下降和教育信息化进程的加快，无线局域网将会更多地呈现在大学的校园03。目前，宜宾学院的校园网仍然只有传统的有线网络，在某些特定的区域，比如图书馆、教学大楼、体育馆等因为各种原因（例如图书馆的阅览室因为环境原因不适合布线）无法再次进行大规模布线或者改线的地方，如何让老师和学生能顺利接入校园网，甚至于访问到Internet网络，是目前学院网络建设所必需考虑的问题。本课题的目标是根据目前学院校园网的实际情况，在传统类型的校园网中进行无线局域网的添加，以满足当前网络发展的实际需求。通过本课题的研究，一方面了解了目前无线局域网的类型和相应标准、了解其传输方式和安全方式。另一方面，通过集合目前校园网的实际情况（本文将以在宜宾学院图书馆构造无线局域网为例），通过现场分析、设计，实现在校园网中添加进无线局域网的使用，添加的无线局域网既要符合网络工程规范，又必须要符合所采用的校园网（宜宾学院图书馆）的基本情况，同时也要满足其使用要求。1.3论文框架结构第一章为绪论，主要阐述了国内外关于无线局域网研究现状，通过对课题的重要性分析和论述，确定了课题研究的主要内容和目的。第二章为课题所需主要技术介绍。通过对当前无线局域网技术标准的对比，基本确定在宜宾图书馆无线局域网建设中所采用得无线局域网技术标准、组网模式和安全模式。第三章为需求分析。在这一章中确定整个无线网络基本期望思路，通过对现场的考察和分析，考虑设备的选择应满足的要求，并根据分析结果，按照网络工程规范画出现有局域网拓扑结构图。第四章是无线网络的设计和实现。阐述图书馆无线局域网采用哪种组网模式，提出整个课题的预期及设计特点，写出详细设计方案和设计图及设备的安装、连接、配置。第五章为系统测试。本章为工程完成后对工程一个系统的测试步骤及安排、测试结果介绍，通过测试检查网络的建设是否符合预期的目标。第六章为总结，对整篇论文的工作进行总结说明，一方面总结在整个工程中的心得和经验，另外一方面提出需要改进的方面。第二章 主要技术2.1无线局域网无线局域网（Wireless Local Area Network，简称WLAN），是以在2.4GHz和5.8GHz频段的无线多址信道作为传输媒介，用户可以在无线局域网信号覆盖区域内的任意地点以无线方式连接到网络上，常见技术有蓝牙（Bluetooth）、IEEE 802.11系列、HiperLAN、HomeRF等，而目前无线局域网使用的主要是IEEE 802.11x标准。无线局域网主要由无线网卡、无线接入点 AP（Access Point）、计算机和有关设备组成，整个系统被分割成许多单元，每个单元称为基本服务组。无线接入点一般用作完成无线局域网和有线局域网之间的桥接，使无线局域网安装便捷，使用灵活，经济节约，易于扩展。与有线网络相比，无线局域网具有以下优点04： 1、安装便捷。一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。 2、使用灵活。在有线网络中，网络接入设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。 3、经济节约。由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低甚至于在一段时间内不会使用的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。4、易于扩展。无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。2.2 802.11x标准目前我们在无线局域网中使用的技术主要是IEEE 802.11x系列标准，该系列现在使用最多的是802.11a、802.11b、802.11g和802.11n共4种标准。802.11x系列主要的4种标准的基本参数如图（2-1）所示：协议时间频率吞吐量数据速率调制技术距离（室内半径）距离（室外半径）802.11a19995GHz23Mbps54 MbpsOFDM35 m120 m802.11b19992.4 GHz43 Mbps11 MbpsDSSS38 m140 m802.11g20032.4 GHz19 Mbps54 MbpsOFDM38 m140 m802.11n图 2-1 802.11x系列标准基本参数图20092.4 GHz2.5 GHz100 Mbps 200 Mbps300 Mbps 600 MbpsOFDM70 m250 m802.11a标准是802.11原始标准的一个修订标准，它采用了与原始标准相同的核心协议，工作在5GHzU-NII频带，物理层速率可达54Mb/s。该标准支持语音、数据、图像业务，可接入多个用户，每个用户可带多个用户终端。由于802.11a运用5.2GHz频谱，因此它与802.11b和最初的802.11无线局域网标准均不能进行互操作。该技术标准相对落后，传输速度低，目前已基本淘汰。802.11b标准的无线局域网带宽最高可达11Mbps，也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽，而实际的工作速度可以达到5Mb/s左右，与普通的10Base-T规格的有线局域网几乎是处于同一水平，可以基本满足使用要求。802.11b使用的是开放的2.4GHz频段，不需要申请就可使用，所以802.11b既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。802.11b是采用载波侦听的方式来控制网络中信息的传送。802.11b无线局域网引进了CSMA/CA(载波监听多路访问/冲突避免)技术和RTS/CTS(请求发送/清除发送)技术，有效的避免了网络中冲突的发生，同时可以大幅度提高网络效率。目前802.11b比较流行，但鉴于速度最高仅有11 Mbps，不是很适合学校校园网这一类无线局域网搭建。802.11g标准其工作的频率为2.4GHz，原始传送速度为54Mbit/s，净传输速度约为24.7Mbit/s。802.11g与以前的802.11协议标准相比，有以下两个特点：一是在2.4GHz频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到20Mbit/s以上；二是能够与IEEE802.11b的Wi-Fi系统互联互通，可共存于同一AP的网络里，从而保障了后向兼容性，这样也使得原有的低速无线局域网系统可以平滑地向高速无线局域网系统过渡，从而延长了802.11b产品的使用寿命，降低了用户的重复投资。对于校园等相对面积较大的场所，覆盖率和传输速度决定了在这些大面积场所建立无线局域网时如何选择相应标准的基本思路，802.11g相对802.11b在传输速度、兼容性和安全性有较大的改进，就目前来看，802.11g完全可以作为采用的标准之一。802.11n标准工作于2.4GHz频段，提供300 Mb/s传输速度。它可以提供无传输速率到300Mbps的主要原因是得益于将MIMO（多入多出）与OFDM（正交频分复用）技术相结合而产生的MIMO OFDM技术。同时该标准还对MAC采用了Block确认、帧聚合等技术，从而大大提高MAC层的效率。802.11n标准采用了多天线技术，无线信号（对应同一条空间流）将通过多条路径从发送端到接收端，从而提供了分集效应，同时接收端能够对多个天线收到信号进行处理，改善接收端的信噪比，使得即使接受端和发射端之间距离较远时，也能获得较好的信号质量，从而间接提高了信号的覆盖范围。在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这也就意味着无线局域网将不但能实现802.11n向前和向后兼容，而且可以实现无线局域网与无线广域网络的结合（比如与3G的互联），及兼容早先的802.11 a/b/g标准，从一定程度上保护了用户已有的投资。目前，Cisco、H3C和Aruba等公司已经发布了面向企业级和运营级市场的802.11n产品。现阶段802.11n标准相对于其他几个常用标准而言，无论是传输距离、传输速率、覆盖率、安全性和兼容性上都占有相当的优势，所以无线校园网的建设在资金满足的情况下应该尽可能选择802.11n标准。 2.3 无线局域网组网模式无线局域网的组网模式大致上可以分为两种，一种是Adhoc模式，即点对点无线网络；另一种是Infrastructure模式，即集中控制式网络。1.Adhoc模式Ad-hoc网络是一种点对点的对等式移动网络，没有有线基础设施的支持，网络中的节点均由移动主机构成。网络中不存在无线AP，通过多张无线网卡自由的组网实现通信。这种模式主要在一些小范围、电脑很小的情况下可使用这种模式。基本结构如图（2-2）所示：图 2-2 Adhoc模式 2.Infrastructure模式集中控制式模式网络，是一种整合有线与无线局域网架构的应用模式。在这种模式中，无线网卡与无线AP进行无线连接，再通过无线AP与有线网络建立连接。实际上使用的Infrastructure模式网络还可以细分为三种模式：无线AP加无线网卡建立连接的模式（肥AP模式）；无线路由器+无线网卡建立连接的模式；无线交换机AP建立连接的模式（瘦AP模式）。（1）无线AP加无线网卡模式因为无线AP有多种工作模式，所以无线AP加无线网卡模式根据连接的方式又可分为：AP模式、AP client模式、Bridge(Point to Point)模式、Bridge(Point to Multi-Point)模式和repeater模式。这种模式下的AP俗称胖AP，即具有独立的控制能力。在用这种模式组建的无线局域网，对于后期的维护、排错等比较困难。AP模式（Access Point，接入点模式），用于构建以无线AP为中心的集中控制式网络，所有通信都通过AP来转发，AP类似于有线网络中的交换机的功能。这种模式下连接的方式如图（2-3）所示。在这种模式下，无线AP即可以和无线网卡建立无线连接，也可以和有线网卡通过网线建立有线连接。图2-3 AP模式组图图2-4 AP客户端模式AP client模式（AP客户端模式），该模式既可以有线接入网络也可以无线接入网络，但此时接在无线AP下的电脑只能通过有线的方式进行连接，不能以无线方式与AP进行连接。工作在AP client模式下的无线AP建立连接的方式的如图（2-4）所示，其中的无线设备A ，即可以是无线路由器，也可以是无线AP。图2-5 Bridge (Point to Point) 模式 Bridge(Point to Point)模式（点对点桥接模式），该模式下无线AP既可以通过无线的方式与无线网卡进行连接，也能使用无线AP的LAN口有线的连接电脑。在这种模式下使用时，一般都是两个AP都设置为桥接模式来进行对连，其效果就相当于一根网线将两者的LAN口相连。这种模式下连接的方式如图（2-5）所示，设置成桥接模式的无线AP可以启用自身的AP功能来连接无线工作站，同时也可以通过指定要接入的AP的MAC地址来进行桥接。Bridge（Point to Multi-Point）模式（无线多路桥模式），该模式下无线AP最多可以与4个设置成桥接模式的AP配合使用，组建点对多点的无线网络，其自身也可以开启AP功能。基本模式如图（2-6）所示：图中有三个无线AP，分别为A、B、C。其中A和C都设置成桥接模式，B号无线AP设置为多路桥接模式，在A和C号无线AP上都要设置成指向B，即填入B号无线AP的MAC地址，在B号无线AP上同时要添加A和C号无线AP的MAC地址，从而建立连接。设置成多路桥模式的无线AP中，有多个填写MAC地址的栏目需要填写，如果填写的条目少于两条，那么在保存时将会报错。也就是说当无线AP设置成多路桥模式时，至少要与另外的两个无线AP进行连接。图2-6 Bridge（Point to Multi-Point）模式Repeater模式（无线中继模式），该模式下的无线AP 起到的作用是对信号的放大和重新发送，因此它可以与设置成AP模式的无线AP来进行连接并对它的信号进行中继。Repeater模式的无线AP还可以与同样设置成repeater模式的无线AP进行连接。如下图（2-7）所示： Repeater模式的无线AP主要是用来扩大无线网络的覆盖范围。在上图中假设B和D下面的电脑要相互通信，可是B的信号无法到达D，因此可以在中间加一个无线AP对B的信号进行中继，从而实现B和D的通信。图2-7 repeater模式（2）无线路由器+无线网卡图 2-8 无线路由器+无线网卡组网模式图无线路由器+无线网卡这种模式下无线路由器相当于一个无线AP集合了路由功能，用来实现有线网络与无线网络的连接。它不仅集合了无线AP功能和路由功能，同时还集成了一个有线的多口交换机，可以实现有线网络与无线网络的混合连接，如下图（2-8）所示。这种模式比较适合小范围、家庭式的客户端电脑相对较少、较集中的环境。 （3）无线交换机AP建立连接的模式（瘦AP模式）早期的无线网络通讯，是基于AP(Access Point)为平台而实现的，这种传统意义上的AP是最早构成无线网络的节点，虽然它很稳定，并且遵循802.11x系列无线协议，但是在越来越多的使用环境下，第一代无线产品AP(Access Point)已经开始在很多方面变的弱小下来，甚至出现了一些问题，最明显的就是不好管理。Symbol于2002年的9月提出了一个全新的无线网络理念无线交换机系统，无线交换机系统屏除了以AP为基础传输平台的传统方法，转而采用了back end-front end方式（back end-front end方式是将一台无线交换机置于用户的机房内，称为back-end），而将若干类似于天线功能的Access Port置于前端，称为front-end，这样将所有的管理和数据处理都集中到功能更加强大的无线交换机上来，所以无线交换机的优势有集中智能的管理；端到端的通讯提供更强的安全性；更加智能的无线带宽管理；更高效的无线安全策略管理。图 2-9 无线交换机+瘦AP组网模式无线交换机的出现，则引入了“瘦AP”的概念。“瘦AP”代表自身不能单独配置或者使用的无线AP产品，这种产品仅仅是一个无线局域网交换系统的一部分，负责管理安装和操作。现在无线局域网架构基本上都是采用了智能型接入点（胖AP）的传统分布式结构，该架构面临的问题主要是：对AP必须逐一管理、单个进行；不可能在整个系统内查看到网络可能受到的攻击与干扰，从而影响了负载平衡的能力；AP不能区分无线话音等实时应用与数据传输应用的不同需求；如果某个接入点遭遇盗窃或破坏，安全将得不到保证。而以无线交换机为核心简单接入点（瘦AP）的集中式管理架构通过集中管理、简化AP来解决这个问题。在这种构架中，无线交换机替代了原来二层交换机的位置，“瘦”AP取代了原有的企业级AP，通过这种方式可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。对于目前组建无线有线混合网络，“无线交换机瘦AP”架构是一个比较好的解决方案。“无线交换机+瘦AP”构架如图（2-9）所示：图 2-9 无线交换机+AP组网模式图2.4 无线局域网安全在无线网络中，数据的传输是利用电磁波在空气中辐射传播方式，只要在无线接入点覆盖的范围内，所有的无线终端都可以接收到无线信号。无线网络的这种电磁辐射的传输方式也正是无线网络存在安全问题的主要原因。所以在校园级无线网络的规划中，由于信号的覆盖将会引起众多的未知访问者试图进行的访问连接，那么无线网络如何从中识别出合法的用户，避免非法用户利用无线网络的安全隐患入侵整个网络，是保护无线网络安全的首要考虑问题。目前IEEE802.11x标准的安全性问题的技术主要体现在访问控制、数据的保密性、数据的完整性3个方面，其中包括媒体接入控制（Media Access Control）、无线网络设备的SSID（Service Set Identifier，服务集标识符）以及 WEP、WPA等安全技术06。1、IEEE802.11安全标准：WEP WEP(Wired Equivalent Privacy) 有线对等保密协议用于提供一种加密机制，保护数据链路层的安全，使无线局域网的数据传输安全达到与有线局域网相同的级别。WEP采用RC4算法实现对称加密，通过预置在AP和无线网卡间共享密钥。在通信时，WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV)，将其与预置密钥相组合，生成用于数据包加密的加密密钥，接收程序接收此初始化向量，并将其与本地预置密钥相结合，恢复出加密密钥。目前该认证模式有Open Authentication和Shared Key Authentication两种。WEP使用RSA Data Security公司的Ron Rivest发明的RC4流密码进行加密，属于一种对称的流密码，支持可变长度的密钥。但是，RC4密钥算法有内在设计缺陷，而WEP中实施的RC4选择了24位初始化向量IV（Initial Vector），并且不能动态专用加密密钥，最典型的FMS攻击已经能够捕获100万个包从而获得静态WEP密钥，因此802.11中的WEP安全技术并不能够为无线用户提供足够的安全保护。2、IEEE802.11i与WPA安全标准 IEEE 802.11i是新一代安全标准，主要包括加密技术：TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard），以及认证协议IEEE802.1x。认证方面。IEEE 802.11i采用802.1x接入控制，实现无线局域网的认证与密钥管理，并通过EAP-Key的四向握手过程与组密钥握手过程，创建、更新加密密钥，实现802.11i中定义的鲁棒安全网络（Robust Security Network，简称RSN）的要求。数据加密方面，802.1li定义了TKIP，CCMP和WRAP三种加密机制。 TKIP机制是采用了扩展的48位IV和IV顺序规则、密钥混合函数（Key Mixing Function），重放保护机制和Michael消息完整性代码（安全的MIC码）这4种有力的安全措施，解决了WEP中存在的安全漏洞，提高了安全性。就目前已知的攻击方法而言，TKIP是安全的。另一方面，TKIP不用修改WEP硬件模块，只需修改驱动程序，升级起来也具有很大的便利性。因此，采用TKIP代替WEP是合理的。 但是由于TKIP也是基于RC4的，由于RC4一类的序列算法，其加解密操作只是简单的异或运算，在无线环境下具有一定的局限性，因此TKIP只能作为一种短期的解决方案。 CCMP机制是基于AES（Advanced Encryption Standard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式，使得无线局域网的安全程度大大提高。这也是在802.11i中实现RSN的强制性要求。由于AES对硬件要求比较高。因此CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制则是基于AES加密算法和OCB（Offset Code book），是一种可选择的加密机制。 由于市场对于提高无线局域网安全的需求十分紧迫，在IEEE 802.11i标准最终确定前，Wi-Fi联盟制定了WPA（Wi-Fi Protected Access）标准作为代替WEP的向802.11i过渡的无线安全标准。WPA可以看作是IEEE802.11i的一个子集，其核心就是IEEE802.1x和TKIP。 3、中国无线局域网安全标准：WAPI WAPI（WLAN Authentication and Privacy Infrastructure）无线局域网鉴别和保密基础结构，是中国境内惟一合法的无线网络技术标准。WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护，其目的在于彻底扭转目前无线局域网中采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。WAPI由无线局域网鉴别基础结构（WLAN Authentication Infrastructure，即WAI）和无线局域网保密基础结构（WLAN Privacy Infrastructure，即WPI）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输数据的加密。其中，WAI采用公开密钥密码体制，利用公钥证书来对无线局域网系统中的STA和AP进行认证，它定义了一种名为认证服务单元ASU（Authentication Service Unit）的实体，用于管理参与信息交换各方所需要的证书（包括证书的产生、颁发、吊销和更新），证书里包含有证书颁发者（ASU）的公钥和签名以及证书持有者的公钥和签名（这里的签名采用的是WAPI特有的椭圆曲线数字签名算法），是网络设备的数字身份凭证。WPI采用对称密码算法实现对MAC层MSDU的加、解密操作。 WAPI整个系统由移动终端MT（Mobile Terminal）、AP和认证服务单元ASU组成。其中，ASU完成认证机构CA（Certificate Authority）的功能，负责证书的发放、验证与吊销等；移动终端MT与AP上都安装有ASU发放的公钥证书，作为自己的数字身份凭证。当MT登录至无线接入点AP时，在使用或访问网络之前必须通过ASU进行双向身份验证，根据验证的结果，只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。第三章 系统分析本章主要是先对宜宾学院图书馆用户做一个调查，以获取在图书馆的用户对于无线网络的要求，然后对宜宾学院图书馆做一个现场的勘察，通过对现场环境的分析和现有有线网络的考察，最后根据调查的结果，确定无线网络的拓扑结构和网络设备的要求概况。3.1 系统基本思想目前，校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。而现阶段，越来越多的学生拥有笔记本电脑，如何在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合突破网络节点限制、实现多人同时上网的问题在网络建设的应用中不可避免。无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题，无线网络技术具有无缝三维覆盖、可移动通讯等优点，弥补了有线网络的不足。如果校园网中采用无线接人，这一切都会发生很大的变化。基于以上思想，本工程主要的需求分析步骤为：1、对师生进行对于无线网络的要求的一个调查。主要采用问卷调查方式。2、对宜宾学院图书馆进行现场分析。主要分析对象为整栋大楼概况，包括每层楼有几个房间，房间结构，面积，分布，现有有线网络的网络设备分布，拓扑结构等。3、基于上述分析结果，基本确定无线网络设备选择的要求。3.2 用户对于无线网络的需求分析通过问卷方式进行无线网络需求的调查。主要调查对象有：正在图书馆查阅资料的老师，正在图书馆自习的学生，图书馆工作人员。通过问卷发现，师生们对无线网络主要需求为：1、多媒体教学和远程教学。 2、提供文件传输FTP：利用 FTP服务获取科技资料和技术文挡。3、INTERNET服务：提供对于INTERNET的接入，能够正常访问外部网络资源。4、尽可能的提供免费的网络服务：图书馆本来就是同学们学习获取信息的主要场所，从网络获取知识是一种趋势，人们越来越多的需要在网络中获取信息和知识，作为学校有义务在图书馆为同学们提供免费的学习的机会。5、快速、稳定：所建设的网络应该稳定，并且能够对相关资源进行快速的访问。6、安全：网络应该具有一定的安全性。下表是问卷的内容和结果：你平时什么方式获取信息或学习(多选)：1.书本（30%） 2.网络（40%） 3.老师授课或与其他人交流（40%）4.书本+网络+老师授课或与其他人交流（60%）你认为什么方式能让自己更快速学习： 1.看书(20%) 2.从网络上获取信息(50%) 3.与人交流(30%)你的电脑是什么型的： 1.笔记本(30%) 2.台式(40%) 3.没有(30%)你的笔记本电脑有无线网卡么： 1.有(90%) 2.无(10%)你的网卡支持什么标准协议：1.802.11a（8%） 2.802.11b（15%） 3.802.11g（50%） 4.802.11n（10%） 5.其他（10%）你在图书馆使用笔记本电脑是经常移动么： 1.是的(60%) 2.不经常(40%) 你对学校的无线网络更看重什么： 1.速度(30%) 2.稳定(60%) 3.安全(30%) 4.1+2(50%)你认为在图书馆应该实行什么方式上网：1.免费（80%） 2.收费（20%）你常上网做什么：1.看有关的教育视频（40