無線網(wǎng)絡(luò)綜合課程設(shè)計(jì)報(bào)告_圖書館

1、學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系無線網(wǎng)絡(luò)課程設(shè)計(jì)2014 2015 學(xué)年第1學(xué)期課程無線網(wǎng)絡(luò)課程設(shè)計(jì)名稱無線局域網(wǎng)絡(luò)綜合課程設(shè)計(jì)-圖書館專業(yè)班級(jí)指導(dǎo)教師小組成員 2015 年1 月圖書館無線局域網(wǎng)絡(luò)綜合課程設(shè)計(jì)1、課程設(shè)計(jì)目的通過“無線局域網(wǎng)絡(luò)綜合課程設(shè)計(jì)”的環(huán)節(jié)，以系統(tǒng)集成項(xiàng)目的調(diào)研、規(guī)劃與實(shí)施為主線，根據(jù)所掌握的無線局域網(wǎng)絡(luò)知識(shí)，完成無線局域網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、無線局域網(wǎng)絡(luò)系統(tǒng)的安裝與配置、無線局域網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理等無線局域網(wǎng)絡(luò)技術(shù)的綜合設(shè)計(jì)與應(yīng)用。通過課程設(shè)計(jì)，使學(xué)生進(jìn)一步鞏固在計(jì)算機(jī)無線局域網(wǎng)絡(luò)課程中學(xué)到的專業(yè)知識(shí)，深入掌握計(jì)算機(jī)局域網(wǎng)絡(luò)工程的設(shè)計(jì)與施工、無線局域網(wǎng)絡(luò)系統(tǒng)的安裝與配置技術(shù)，掌握有線無

2、線一體化局域網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施的方式方法，了解無線局域網(wǎng)絡(luò)系統(tǒng)建設(shè)各部分之間的相互關(guān)系，提高學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的綜合運(yùn)用和實(shí)際動(dòng)手能力，培養(yǎng)學(xué)生的分工協(xié)作的團(tuán)隊(duì)精神。2、課程設(shè)計(jì)名稱及內(nèi)容名稱：某省立圖書館無線網(wǎng)絡(luò)集成項(xiàng)目規(guī)劃與實(shí)施學(xué)院背景描述及需求內(nèi)容：圖書館隨著業(yè)務(wù)規(guī)模的不斷擴(kuò)大，對(duì)圖書館提高運(yùn)營(yíng)效率的要求也不斷提升，隨著WIFI技術(shù)的不斷發(fā)展，使其能更加穩(wěn)定高效的承載圖書館應(yīng)用。很多圖書館在有線網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展無線網(wǎng)絡(luò)來進(jìn)行日常業(yè)務(wù)的開展，甚至很大一部分圖書館在新建覆蓋場(chǎng)所時(shí)，考慮建設(shè)的成本和傳統(tǒng)網(wǎng)絡(luò)的繁瑣，也希望可以通過WIFI接入技術(shù)實(shí)現(xiàn)他們的目的。該省立圖書館建筑面積4萬平方米，5層，

3、要求實(shí)現(xiàn)無線網(wǎng)絡(luò)無縫覆蓋，所有上網(wǎng)用戶的帶寬不得低于8Mbps，圖書館用戶通過無線網(wǎng)絡(luò)可以訪問圖書館提供的電子資源（WEB形式），這些電子資源只能由通過認(rèn)證的用戶訪問。3、實(shí)驗(yàn)過程3.1需求分析3.1.1建設(shè)背景在信息迅猛發(fā)展的今天，國(guó)內(nèi)所有省立圖書館均實(shí)現(xiàn)了有線企業(yè)的建設(shè)。但隨著設(shè)施的完善，越來越多的便攜式計(jì)算機(jī)終端進(jìn)入了圖書館，越來越多的讀者和員工也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。讀者對(duì)無線網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為讀者的新需求。但是，傳統(tǒng)的有線網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在倉庫、食堂等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？這就需要我們?cè)诂F(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利

4、用無線網(wǎng)絡(luò)來解決。3.1.2企業(yè)建設(shè)無線網(wǎng)絡(luò)的目標(biāo)總體建設(shè)目標(biāo)是以現(xiàn)有網(wǎng)絡(luò)為依托，利用無線網(wǎng)絡(luò)技術(shù)，改善圖書館信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時(shí)何地都能上網(wǎng)問題，進(jìn)一步擴(kuò)大網(wǎng)絡(luò)的使用范圍，使員讀者在任何時(shí)間、任何地點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò)。（1）在圖書館實(shí)行無線覆蓋。在圖書館中，你是不可能做到每一個(gè)角落都一定可以網(wǎng)線到位的。而隨著企業(yè)信息化的發(fā)展，勢(shì)必要求把網(wǎng)絡(luò)延伸到圖書館的每一個(gè)角落，比如閱覽室、辦公樓內(nèi)，這些地方都無法采用有線網(wǎng)絡(luò)來完成，只有WLAN可以解決這些問題。（2）在圖書館能漫游。用戶在移動(dòng)中，需要時(shí)刻保持與網(wǎng)內(nèi)不同無線接入點(diǎn)的穩(wěn)定連接以實(shí)現(xiàn)漫游。室外無線接入點(diǎn)RG-P-78

5、0支持標(biāo)準(zhǔn)漫游協(xié)議，實(shí)現(xiàn)跨區(qū)域的無縫漫游，并自動(dòng)尋找最佳信號(hào)質(zhì)量的無線接入點(diǎn)建立連接。（3）方便管理，迅速排錯(cuò)。對(duì)設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的企業(yè)無線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)遵循統(tǒng)一的、標(biāo)準(zhǔn)的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)管工作站隨時(shí)觀察每一臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。 (4) 認(rèn)證機(jī)制。基于802.1x的AAA平臺(tái)，配合網(wǎng)絡(luò)無線接入點(diǎn)，可為每個(gè)無線用戶提供入網(wǎng)身份認(rèn)證機(jī)制。3.1.3具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋圖書館內(nèi)大部分區(qū)域，為工作和生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，

6、因此企業(yè)無線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長(zhǎng)遠(yuǎn)利益著想我們的無線設(shè)備將采用支持802.11n標(biāo)準(zhǔn)（300M帶寬）的設(shè)備為以后的升級(jí)預(yù)留空間。全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線結(jié)合）。A、覆蓋范圍要求有線網(wǎng)絡(luò)無法接入的室外場(chǎng)所：圖書館內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)

7、現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：圖書館內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。B、安全、認(rèn)證、和管理要求實(shí)現(xiàn)針對(duì)用戶管理、認(rèn)證、控制功能；C、圖書館無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無線接入所需布設(shè)的無線路由器通過企業(yè)網(wǎng)的匯聚層設(shè)備接入到園區(qū)網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。D、工程布線和安裝要求室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上

8、，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果無線路由器設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：無線路由器的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。E、產(chǎn)品能力要求產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐QOS能力3.2 校園無線網(wǎng)的設(shè)計(jì)方案3.2.1概述WLAN（Wireless Local Area Network，無線局域

9、網(wǎng)）是通信行業(yè)的一個(gè)時(shí)髦詞語，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN 變得如此流行的原因是易于安裝和使用。通過WLAN 系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題。可是WLAN系統(tǒng)也不是完全的“無線”，因?yàn)橹挥锌蛻舳耸强梢苿?dòng)的，而服務(wù)器或者說接入設(shè)備是固定的。使用 WLAN 解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服務(wù)，這些服務(wù)包括：使用帶有 WLAN 功能的設(shè)備組建一個(gè)無線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet 的入口。配置了無線PCI 網(wǎng)卡的客戶端可以與無線網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或Internet。WLAN 客戶端與傳統(tǒng)的802.3 局域網(wǎng)的互連。通過不

10、同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問。WLAN 功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)進(jìn)行快速漫游。3.2.2 WLAN 的工作機(jī)制WLAN 由以下幾個(gè)部分組成： Client（客戶端）：帶有無線網(wǎng)卡的便攜機(jī)。 Access Point（無線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對(duì)無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。 Access Controller（AC，無線控制管理器）：對(duì)WLAN 內(nèi)所有無線路由器 進(jìn)行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。 Wireless Medium（無線媒介）：用于客戶端間進(jìn)行幀傳輸?shù)拿浇?。在WLA

11、N系統(tǒng)里使用無線電頻率做為媒介。3.2.3 無線網(wǎng)絡(luò)設(shè)計(jì)原則采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個(gè)系統(tǒng)設(shè)計(jì)上依照以下原則確定：(1)先進(jìn)性世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購(gòu)設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測(cè)到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢(shì)。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以進(jìn)口為主，但國(guó)內(nèi)能滿足要求的，盡量采用國(guó)產(chǎn)設(shè)備。(2)實(shí)用性系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)保證其先進(jìn)

12、性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時(shí)為適應(yīng)我國(guó)實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。(3)安全性目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國(guó)際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。(4)易擴(kuò)充性系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級(jí)，保護(hù)用戶的投資。目前，網(wǎng)絡(luò)向多平臺(tái)、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個(gè)可協(xié)同工

13、作的一個(gè)整體。所以所選網(wǎng)絡(luò)的通訊協(xié)議要符合國(guó)際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級(jí)、擴(kuò)展打下良好的基礎(chǔ)。(5)靈活性采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。(6)規(guī)范性采用的技術(shù)標(biāo)準(zhǔn)按照國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。(7)系統(tǒng)性項(xiàng)目開發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。(8)綜合性滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。3.2.4網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇 無線局域網(wǎng)有很多協(xié)議標(biāo)準(zhǔn)，目前，全球主要有3大類型：美國(guó)的IEEE802.11標(biāo)準(zhǔn)系列、歐洲ETSIBRAN的HIPERLAN標(biāo)準(zhǔn)、日

14、本ARIB開發(fā)的MMAC標(biāo)準(zhǔn)。其中，IEEE802.11系列發(fā)展最為迅速。1997年發(fā)布的IEEE802.11是最早出現(xiàn)的無線局域網(wǎng)標(biāo)準(zhǔn)，它定義的三個(gè)物理層包括了一個(gè)紅外傳播規(guī)范和兩個(gè)擴(kuò)散頻譜技術(shù)，即跳頻擴(kuò)頻（FHSS）和直接序列擴(kuò)頻（DSSS）。該標(biāo)準(zhǔn)工作在2.4GHZ頻段，支持1Mbps和2Mbps數(shù)據(jù)速率。由于IEEE802.11標(biāo)準(zhǔn)在速率和傳輸距離上都不滿足人們的需要，因此 ，很快被其他的標(biāo)準(zhǔn)所取代。目前在無線局域網(wǎng)市場(chǎng)應(yīng)用最廣的一個(gè)標(biāo)準(zhǔn)IEEE802.11B是1999年底推出的，它以直序展頻作為調(diào)變技術(shù)，該標(biāo)準(zhǔn)工作在2.4GHZ頻段，支持最高 11Mbps 數(shù)據(jù)速率，使用范圍以百米為

15、單位，在室中最長(zhǎng)為100米，在室外為300米。由于越來越多的應(yīng)用涉及到高密度數(shù)據(jù)傳輸，所以IEEE802.11標(biāo)準(zhǔn)應(yīng)運(yùn)而生。IEEE802.11允許在5GHZ頻帶上采用正交頻分復(fù)用（OFDM）來傳輸數(shù)據(jù)，由于該頻段的使用者較少，因此干涉和信號(hào)爭(zhēng)用情況也比較少。IEEE802.11最高傳輸為 54Mbps，能滿足高密度數(shù)據(jù)傳輸?shù)男枰?。由于IEEE802.11技術(shù)具有先天的數(shù)據(jù)傳輸率高，抗干擾能力強(qiáng)的優(yōu)點(diǎn)能滿足高密度數(shù)據(jù)傳輸用戶需要。在未來的幾年內(nèi)，尤其是“十一五”規(guī)劃的這幾年內(nèi)，還有哪些偉大的新技術(shù)在等待著我們呢？MIMO技術(shù)，叫做多輸入多輸出技術(shù)，由于該技術(shù)可以將發(fā)射和接收采用不同的天線系統(tǒng)，

16、并能更好地調(diào)整靈敏度，因此，未來具備MIMO的無線設(shè)備可能是多天線系統(tǒng)的天線陣，網(wǎng)卡也需要更新，這種技術(shù)可以將信號(hào)有效覆蓋距離更加擴(kuò)大，并大大提高信噪比，提高帶寬。這個(gè)技術(shù)將在2007年成熟起來。802.11n 技術(shù)是大家都知道的，這種未來的傳輸協(xié)議可以提供高達(dá) 320Mbps的峰值速率和不少于 100Mbps 的平均速率。這個(gè)協(xié)議將在2007年正式發(fā)布，屆時(shí)銳捷網(wǎng)絡(luò)也會(huì)有正式的產(chǎn)品出來，該協(xié)議將會(huì)改寫 WLAN 的從屬地位，很可能會(huì)成為接入層的主要接入技術(shù)。綜上述的描述 WLAN 作為網(wǎng)絡(luò)技術(shù)的重要趨勢(shì)，在未來必將成為主流網(wǎng)絡(luò)技術(shù)。3.2.5企業(yè)無線網(wǎng)絡(luò)設(shè)備選型原則 根據(jù)已制定的網(wǎng)絡(luò)設(shè)計(jì)原則

17、，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定：（1） 安全、穩(wěn)定、可靠作為整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長(zhǎng)時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時(shí)選用國(guó)際知名廠商的產(chǎn)品。（2） 技術(shù)先進(jìn)性網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)不會(huì)因?yàn)榧夹g(shù)落后而被淘汰。同時(shí)，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時(shí)，能夠降級(jí)使用。（3） 易于擴(kuò)展性由于信息技術(shù)和人們對(duì)于新技術(shù)

18、的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。（4） 管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時(shí)必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。（5） 硬件設(shè)備的選購(gòu)3.2.6圖書館無線網(wǎng)的設(shè)計(jì)分析無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡(luò)用戶提供服務(wù)。

19、用戶相對(duì)疏散區(qū)域只需要布置少數(shù)無線路由器即可，以無線路由器覆蓋范圍最大為宜：用戶相對(duì)密集區(qū)域需要通過增加單位面積內(nèi)無線路由器數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在圖書館全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。 一般來講室內(nèi)容許最大覆蓋距離為35100米，室外容許最大距離100400米； 障礙物阻擋； 要觀測(cè)無線覆蓋周圍的障礙物確定無線路由器的數(shù)量和放置位置。2.4G電

20、磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：A. 水泥墻(1525cm): 衰減1012dBB. 木板墻(510cm): 衰減56dBC. 玻璃窗(35cm): 衰減57dB各種建筑材料對(duì)無線訊號(hào)的影響如下：當(dāng)無線路由器與終端隔一座水泥墻時(shí)，無線路由器的可傳送覆蓋距離約剩下 5米有效距離。當(dāng)無線路由器與終端中間隔一座木板墻時(shí)， 無線路由器 的傳送距離約剩下 15米有效距離。當(dāng)無線路由器與終端中間隔一座玻璃墻時(shí)， 無線路由器 的傳送距離約剩下(Cisco Controller) (Cisco Controller) show interface detailed ? Enter interfac

21、e name.ap-manager Display the AP Manager interface.management Display the management interface.service-port Display the out-of-band service Port.virtual Display the virtual gateway interface. (Cisco Controller) show interface detailed ap-manager Interface Name. ap-managerMAC Address. 58:8d:09:f7:33:

22、03IP Address. 192.168.2.1IP Netmask. 255.255.255.0IP Gateway. 192.168.2.254External NAT IP State. DisabledExternal NAT IP Address. 0.0.0.0VLAN. 2 Active Physical Port. 1 Primary Physical Port. 1 Backup Physical Port. UnconfiguredPrimary DHCP Server. 192.168.1.254Secondary DHCP Server. UnconfiguredDH

23、CP Option 82. DisabledACL. UnconfiguredAP Manager. YesGuest Interface. NoL2 Multicast. Disabled(Cisco Controller) show interface detailed management Interface Name. managementMAC Address. 58:8d:09:f7:33:00IP Address. 192.168.1.1IP Netmask. 255.255.255.0IP Gateway. 192.168.1.254External NAT IP State.

24、 DisabledExternal NAT IP Address. 0.0.0.0VLAN. 10 Quarantine-vlan. 0Active Physical Port. 1 Primary Physical Port. 1 Backup Physical Port. UnconfiguredPrimary DHCP Server. 192.168.1.254Secondary DHCP Server. UnconfiguredDHCP Option 82. DisabledACL. UnconfiguredAP Manager. NoGuest Interface. NoL2 Mul

25、ticast. Disabled(Cisco Controller) show interface detailed service-port Interface Name. service-portMAC Address. 58:8d:09:f7:33:01IP Address. 192.168.20.1IP Netmask. 255.255.255.0DHCP Option 82. DisabledDHCP Protocol. DisabledAP Manager. NoGuest Interface. No(Cisco Controller) show interface detaile

26、d virtual Interface Name. virtualMAC Address. 58:8d:09:f7:33:00IP Address. 192.168.30.1DHCP Option 82. DisabledVirtual DNS Host Name. DisabledAP Manager. NoGuest Interface. NoWlc圖形化界面配置 4測(cè)試結(jié)果4、安全防護(hù)4.1概述4.1.1從忽視到重視的轉(zhuǎn)變企業(yè)布設(shè)無線局域網(wǎng)絡(luò)的需求一般包括為：“員工安裝無線網(wǎng)卡，進(jìn)行簡(jiǎn)單的設(shè)置就可以在教學(xué)區(qū)和辦公區(qū)漫游使用，在整個(gè)企業(yè)內(nèi)連接到企業(yè)網(wǎng)上，都可以實(shí)現(xiàn)移動(dòng)漫游連接互聯(lián)網(wǎng)?！狈欠?/p>

27、授權(quán)的用戶可利用無線局域網(wǎng)（WLAN）的漏洞，入侵到有線局域網(wǎng)當(dāng)中，去竊聽或干擾信息非常容易。早期的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)安全性并不完善，技術(shù)上存在一些安全漏洞，主要提到的安全問題也是針對(duì)802.11b協(xié)議搭建的WLAN而言。802.11b存在著加密和頻率問題，例如：802.11b采用WEP，在鏈路層進(jìn)行RC4對(duì)稱加密，還比如802.11b采用的2.4GHz頻率和藍(lán)牙設(shè)備、微波爐等很多設(shè)備相同，這樣很容易造成相互干擾。4.1.2WLAN面臨的威脅對(duì)WLAN來說，其安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個(gè)方面。可以說，所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都同樣存在。同時(shí)，任何不可信的無線設(shè)備可以在信號(hào)覆蓋范圍內(nèi)

28、進(jìn)行網(wǎng)絡(luò)接入的嘗試，一定程度上暴露了網(wǎng)絡(luò)的存在。同時(shí)，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對(duì)企業(yè)內(nèi)部數(shù)據(jù)非法存??；內(nèi)部員工可以私自設(shè)置無線網(wǎng)卡，使用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。在實(shí)際工作中，有可能遇到的威脅主要包括以下幾個(gè)方面：A 信息重放在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。B WEP破解現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)

29、行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。C 網(wǎng)絡(luò)竊聽一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀?。┩ㄐ?。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。D MAC地址欺騙通過上面提到的網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。E 拒絕服務(wù)攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊

30、方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。4.1.3實(shí)現(xiàn)目標(biāo)與協(xié)議標(biāo)準(zhǔn)為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。提供接入控制：驗(yàn)證用戶，授權(quán)他們接入特定的資源，同時(shí)拒絕為未經(jīng)授權(quán)的用戶提供接入；確保連接的保密與完好：利用強(qiáng)有力的加密和校驗(yàn)技術(shù)，防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；防止拒絕服務(wù)（DoS）攻擊：確保不會(huì)有用戶占用某個(gè)接入點(diǎn)的所有可用帶寬，從而影響其他用戶的正常接入

31、。安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來多的決策者認(rèn)為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商，一直致力于重新定義和改進(jìn)無線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對(duì)無線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在企業(yè)網(wǎng)工程建設(shè)中的應(yīng)用。如下圖： 4.2 無域網(wǎng)的安全認(rèn)證在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話。在802.llb標(biāo)準(zhǔn)制定時(shí)，IEEE在其

32、中加入了一項(xiàng)功能：當(dāng)無線客戶端和無線無線路由器對(duì)話后，就立即開始認(rèn)證工作，在通過認(rèn)證之前，設(shè)備無法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開放認(rèn)證和共享密鑰認(rèn)證。4.2.1 開放認(rèn)證開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過程如圖所示：客戶端向無線路由器發(fā)送認(rèn)證請(qǐng)求，無線路由器確認(rèn)認(rèn)證，注冊(cè)客戶端；客戶端發(fā)送連接請(qǐng)求給無線路由器，無線路由器確認(rèn)請(qǐng)求，注冊(cè)客戶端。通常無線路由器的開放認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識(shí)ID(實(shí)際為SSID)的客戶端，SSID相當(dāng)于密碼的作用;第三種是無線路由器只允許認(rèn)證MA

33、C地址在無線路由器的訪問控制列表中的客戶端。如下圖：4.2.2共享密鑰認(rèn)證共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法，前提是客戶端和無線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開放認(rèn)證相似，只不過它使用WEP對(duì)認(rèn)證過程進(jìn)行加密，因而其安全性要高于開放認(rèn)證。如下圖： 4.3 無線局域網(wǎng)的加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。其中W無線路由器I是我國(guó)自主研發(fā)的、擁有自主知識(shí)產(chǎn)權(quán)的無線網(wǎng)

34、絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無線網(wǎng)絡(luò)產(chǎn)品的互通性測(cè)試。然而，這些還聯(lián)夠，還需要一些增強(qiáng)方法和策略等。4.4選擇無線局域網(wǎng)安全策略的原則確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù)，七分靠策略”，無線局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù)，合理選擇安全策略。在部署無線局域網(wǎng)時(shí)，只要結(jié)合自身的網(wǎng)路安全實(shí)際需求，合理選擇無線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡(luò)安全防護(hù)，就可以安心的享受無線接入的便捷，同時(shí)也能保證重要數(shù)據(jù)的安全。首先對(duì)無線局域網(wǎng)的各種安全措施以及無線路由器類型進(jìn)行比較，最后選擇基本安全、增強(qiáng)安全和擴(kuò)展安全三種無線局域網(wǎng)部署方案。如下圖：4.5 無線網(wǎng)絡(luò)安全認(rèn)證與計(jì)費(fèi)實(shí)際配置 此次無線設(shè)計(jì)中，我們選擇思

35、科的ACS作為AAA服務(wù)器認(rèn)證，基于802.1x協(xié)議。所有AP 通過802.1x協(xié)議到AAA服務(wù)器進(jìn)行認(rèn)證。配置的基本命令：（config）#aaa new-model 啟動(dòng)AAA。（config）#radius-server host 192.168.1.100 key netdigedu 配置RADIUS服務(wù)器地址及密鑰。（config）#aaa authentication dot1x default group radius 配置802.1x默認(rèn)認(rèn)證方法為RADIUS。（config）#dot1x system-auth-control 在交換上全局啟用802.1x認(rèn)證。（config）#int fa0/24（config-if）#switchport mode access（config-if）#dot1x port-control auto 設(shè)置接口的802.1x狀態(tài)。這個(gè)命令一定要注意；狀態(tài)有三種