在校園網(wǎng)中建立WLAN的研究（網(wǎng)絡(luò)工程論文

1、Yibin University畢業(yè)論文題 目 在校園網(wǎng)中建立WLAN的研究 系 別 計算機(jī)與信息工程學(xué)院 專 業(yè) 計算機(jī)科學(xué)與技術(shù) 學(xué)生姓名 成 航 學(xué) 號 年級 06級2班 指導(dǎo)教師 李 智 職稱 講 師 2010 年 03月 25日 目 錄摘 要IAbstractII第一章 緒 論11.1課題背景11.2 課題研究的內(nèi)容和目的21.3論文框架結(jié)構(gòu)2第二章 主要技術(shù)42.1無線局域網(wǎng)42.2 802.11x標(biāo)準(zhǔn)42.3 無線局域網(wǎng)組網(wǎng)模式62.4 無線局域網(wǎng)安全10第三章 系統(tǒng)分析133.1 系統(tǒng)基本思想133.2 用戶對于無線網(wǎng)絡(luò)的需求分析133.3 現(xiàn)場環(huán)境分析143.4 設(shè)備選擇分析

2、183.5 拓?fù)浣Y(jié)構(gòu)圖19第四章 系統(tǒng)的設(shè)計與實現(xiàn)214.1系統(tǒng)的體系結(jié)構(gòu)214.2 預(yù)期設(shè)計特點224.3 系統(tǒng)的設(shè)計224.4 系統(tǒng)的配置實現(xiàn)26第五章 系統(tǒng)測試315.1 測試步驟安排315.2 測試過程與結(jié)果分析31第六章 總 結(jié)35參考文獻(xiàn)：36致 謝37摘 要本文以設(shè)計并實施在宜賓學(xué)院圖書館現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)中添加無線局域網(wǎng)的工程為目的，采用理論和工程實際相結(jié)合的研究方法，設(shè)計出了在該圖書館現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)中添加無線局域網(wǎng)的方案。根據(jù)通過對宜賓學(xué)院圖書館的室內(nèi)建筑結(jié)構(gòu)的考察，同時對無線信號在室內(nèi)的傳播路徑進(jìn)行了分析研究，提出了適用于該圖書館建筑特點的網(wǎng)絡(luò)架構(gòu)。通過對無線接入點AP布放的設(shè)計

3、原則和設(shè)計方法的詳細(xì)分析、研究，設(shè)計并確定了該圖書館無線接入點AP的具體分布點，實現(xiàn)了圖書館內(nèi)的信號的無縫覆蓋、主機(jī)與鏈路安全、智能全局管理、高性能平臺構(gòu)架、信道自能調(diào)整的目標(biāo)。最終的測試結(jié)果表明基本滿足工程設(shè)計預(yù)期的目標(biāo)。本網(wǎng)絡(luò)工程不僅可以用在宜賓學(xué)院圖書館，同樣也可以用作其他無線局域網(wǎng)絡(luò)搭建的參考。無線網(wǎng)絡(luò)技術(shù)、組網(wǎng)模式、安全以及建筑材料對于無線接入點信號的衰減等方面的研究完全可以用于其他無線網(wǎng)絡(luò)工程。關(guān)鍵字：無線局域網(wǎng) 802.11 WEPAbstractThis paper have designed adding a wireless LAN network in existing

4、Yibin University library network, adopting the method of theory and project research combination. According to investigation of the interior structure of Yibin University library, in addition to analysis and research of the wireless signal transmission route, a network framework suitable for the bui

5、lding characteristics of the library have been proposed. Through the detailed analysis, study of design principle and design method of placing in the wireless access point AP, the paper have designed and confirmed the network. And seamless coverage of signal, host and link security, intelligence ove

6、rall management, high-performance platform framework, and channel self adjustment have also been achieved. The final test result shows the design basically meet the anticipated goal of engineering design. The network project could not only be use in Yibin University library, but also as a reference

7、of other wireless local area networks. Research of wireless network technology, group network mode, security and signal decay of construction material can well be used for other wireless network projects.Keywords: Wireless LAN 802.11 WEP第一章 緒 論在這個“網(wǎng)絡(luò)就是計算機(jī)”的時代，伴隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以高效快捷和組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡(luò)技術(shù)也得到了飛速的

8、發(fā)展和大規(guī)模的應(yīng)用。無線局域網(wǎng)（Wireless local-area network，WLAN）是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，從專業(yè)角度來看，無線局域網(wǎng)利用了無線多址信道這種有效的方法來支持計算機(jī)之間的通信，并為通信的移動化、個性化和多媒體應(yīng)用提供了實現(xiàn)的可能，而從通俗的角度來說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。在傳統(tǒng)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)的傳輸介質(zhì)主要是銅纜或光纜，通過這些傳輸介質(zhì)所構(gòu)成網(wǎng)絡(luò)一般也就稱為有線局域網(wǎng)，正是因為傳輸介質(zhì)的特點，也決定了有線網(wǎng)絡(luò)在某些場合要受到布線的限制（布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動），特別是當(dāng)要把相

9、離較遠(yuǎn)的節(jié)點連接起來時，鋪設(shè)專用的通信線路難度大、費用高、耗時長,從而對正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，而無線局域網(wǎng)的出現(xiàn)，可以比較方便的解決有線網(wǎng)絡(luò)以上問題。1.1課題背景無線網(wǎng)絡(luò)的初步應(yīng)用，可以追溯到五十年前的第二次世界大戰(zhàn)期間，當(dāng)時美國陸軍采用無線電信號用于資料的傳輸，他們研發(fā)出了一套無線電傳輸技術(shù)，并且采用相當(dāng)高強(qiáng)度的加密技術(shù)來保證其安全性。這項技術(shù)讓許多學(xué)者得到了靈感，在1971年，夏威夷大學(xué)（University of Hawaii）的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)，一個被稱作ALOHNET的網(wǎng)絡(luò)。這個最早的無線局域網(wǎng)包括了7臺計算機(jī)，它們之間采用雙向

10、星型拓?fù)洌╞i-directional star topology）,橫跨四座夏威夷島嶼，中心計算機(jī)放置在瓦胡島（Oahu Island）上。從這時開始，無線網(wǎng)絡(luò)可說是正式誕生了，但是在接下來的很長一段時間里，并沒有一個廣泛使用的標(biāo)準(zhǔn)來對無線網(wǎng)絡(luò)技術(shù)進(jìn)行支持。直到1997年6月，第一個無線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11正式頒布實施，為無線局域網(wǎng)的物理層和邏輯鏈路層制定了統(tǒng)一的標(biāo)準(zhǔn)，正是這個統(tǒng)一標(biāo)準(zhǔn)的建立，有力地推動了無線局域網(wǎng)技術(shù)的快速發(fā)展01。目前的WLAN研究現(xiàn)狀和發(fā)展趨勢主要是寬帶（高速）化、（快速）移動性支持、多媒體（QoS）保證、安全性、可靠性、小型化、大幅蓋、節(jié)能、經(jīng)濟(jì)性。無線局

11、域網(wǎng)技術(shù)得到越來越廣泛的應(yīng)用，而這樣廣泛的應(yīng)用，反過來也促進(jìn)了相關(guān)技術(shù)標(biāo)準(zhǔn)的不斷完善02。隨著相續(xù)推出的IEEE802.11a、IEEE802.11b和IEEE802.11g三個標(biāo)準(zhǔn)，在速度和性能上將無線局域網(wǎng)絡(luò)帶上了一個全新的臺階，最新的IEEE802.11n標(biāo)準(zhǔn)在滿足必須考慮到的覆蓋范圍和傳輸可靠性等的前提下，更將提供了高達(dá)600Mbit/s傳輸速率，足以滿足目前校園網(wǎng)絡(luò)的使用。無線局域網(wǎng)從最開始作為有線網(wǎng)的延伸和補(bǔ)充，到當(dāng)前有些學(xué)校已開始采用無線網(wǎng)絡(luò)教學(xué)方式；從最初只是簡單地部署單個AP進(jìn)行小范圍的無線信號覆蓋，到今天整個大樓甚至整個園區(qū)的信號覆蓋；從簡單的單一認(rèn)證方式，發(fā)展到今天支持網(wǎng)

12、管計費安全策略等一系列的解決方案；從最初簡單的Web和Email的應(yīng)用，到今天的可以支持話音和多媒體通信，可以說無線局域網(wǎng)已經(jīng)從小規(guī)模的實驗性階段發(fā)展到在生活中隨處可見，它已成為校園網(wǎng)絡(luò)不可缺少的一部分。1.2 課題研究的內(nèi)容和目的無線網(wǎng)絡(luò)解決方案具有無縫三維覆蓋、可移動通訊等優(yōu)點，能有效緩解傳統(tǒng)有線網(wǎng)絡(luò)構(gòu)建的校園網(wǎng)中因場地環(huán)境限制而出現(xiàn)的困難和問題，同時使校園有線網(wǎng)絡(luò)得到更大范圍的延伸和補(bǔ)充。隨著無線局域網(wǎng)產(chǎn)品價格的下降和教育信息化進(jìn)程的加快，無線局域網(wǎng)將會更多地呈現(xiàn)在大學(xué)的校園03。目前，宜賓學(xué)院的校園網(wǎng)仍然只有傳統(tǒng)的有線網(wǎng)絡(luò)，在某些特定的區(qū)域，比如圖書館、教學(xué)大樓、體育館等因為各種原因（

13、例如圖書館的閱覽室因為環(huán)境原因不適合布線）無法再次進(jìn)行大規(guī)模布線或者改線的地方，如何讓老師和學(xué)生能順利接入校園網(wǎng)，甚至于訪問到Internet網(wǎng)絡(luò)，是目前學(xué)院網(wǎng)絡(luò)建設(shè)所必需考慮的問題。本課題的目標(biāo)是根據(jù)目前學(xué)院校園網(wǎng)的實際情況，在傳統(tǒng)類型的校園網(wǎng)中進(jìn)行無線局域網(wǎng)的添加，以滿足當(dāng)前網(wǎng)絡(luò)發(fā)展的實際需求。通過本課題的研究，一方面了解了目前無線局域網(wǎng)的類型和相應(yīng)標(biāo)準(zhǔn)、了解其傳輸方式和安全方式。另一方面，通過集合目前校園網(wǎng)的實際情況（本文將以在宜賓學(xué)院圖書館構(gòu)造無線局域網(wǎng)為例），通過現(xiàn)場分析、設(shè)計，實現(xiàn)在校園網(wǎng)中添加進(jìn)無線局域網(wǎng)的使用，添加的無線局域網(wǎng)既要符合網(wǎng)絡(luò)工程規(guī)范，又必須要符合所采用的校園網(wǎng)（宜

14、賓學(xué)院圖書館）的基本情況，同時也要滿足其使用要求。1.3論文框架結(jié)構(gòu)第一章為緒論，主要闡述了國內(nèi)外關(guān)于無線局域網(wǎng)研究現(xiàn)狀，通過對課題的重要性分析和論述，確定了課題研究的主要內(nèi)容和目的。第二章為課題所需主要技術(shù)介紹。通過對當(dāng)前無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的對比，基本確定在宜賓圖書館無線局域網(wǎng)建設(shè)中所采用得無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)、組網(wǎng)模式和安全模式。第三章為需求分析。在這一章中確定整個無線網(wǎng)絡(luò)基本期望思路，通過對現(xiàn)場的考察和分析，考慮設(shè)備的選擇應(yīng)滿足的要求，并根據(jù)分析結(jié)果，按照網(wǎng)絡(luò)工程規(guī)范畫出現(xiàn)有局域網(wǎng)拓?fù)浣Y(jié)構(gòu)圖。第四章是無線網(wǎng)絡(luò)的設(shè)計和實現(xiàn)。闡述圖書館無線局域網(wǎng)采用哪種組網(wǎng)模式，提出整個課題的預(yù)期及設(shè)計特點，

15、寫出詳細(xì)設(shè)計方案和設(shè)計圖及設(shè)備的安裝、連接、配置。第五章為系統(tǒng)測試。本章為工程完成后對工程一個系統(tǒng)的測試步驟及安排、測試結(jié)果介紹，通過測試檢查網(wǎng)絡(luò)的建設(shè)是否符合預(yù)期的目標(biāo)。第六章為總結(jié)，對整篇論文的工作進(jìn)行總結(jié)說明，一方面總結(jié)在整個工程中的心得和經(jīng)驗，另外一方面提出需要改進(jìn)的方面。第二章 主要技術(shù)2.1無線局域網(wǎng)無線局域網(wǎng)（Wireless Local Area Network，簡稱WLAN），是以在2.4GHz和5.8GHz頻段的無線多址信道作為傳輸媒介，用戶可以在無線局域網(wǎng)信號覆蓋區(qū)域內(nèi)的任意地點以無線方式連接到網(wǎng)絡(luò)上，常見技術(shù)有藍(lán)牙（Bluetooth）、IEEE 802.11系列、Hi

16、perLAN、HomeRF等，而目前無線局域網(wǎng)使用的主要是IEEE 802.11x標(biāo)準(zhǔn)。無線局域網(wǎng)主要由無線網(wǎng)卡、無線接入點 AP（Access Point）、計算機(jī)和有關(guān)設(shè)備組成，整個系統(tǒng)被分割成許多單元，每個單元稱為基本服務(wù)組。無線接入點一般用作完成無線局域網(wǎng)和有線局域網(wǎng)之間的橋接，使無線局域網(wǎng)安裝便捷，使用靈活，經(jīng)濟(jì)節(jié)約，易于擴(kuò)展。與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)具有以下優(yōu)點04： 1、安裝便捷。一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入

17、點AP(Access Point)設(shè)備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。 2、使用靈活。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)接入設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制。而一旦無線局域網(wǎng)建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)。 3、經(jīng)濟(jì)節(jié)約。由于有線網(wǎng)絡(luò)缺少靈活性，這就要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低甚至于在一段時間內(nèi)不會使用的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要花費較多費用進(jìn)行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。4、易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到

18、上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡(luò)無法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點，發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學(xué)校等不適合網(wǎng)絡(luò)布線的場合得到了廣泛應(yīng)用。2.2 802.11x標(biāo)準(zhǔn)目前我們在無線局域網(wǎng)中使用的技術(shù)主要是IEEE 802.11x系列標(biāo)準(zhǔn)，該系列現(xiàn)在使用最多的是802.11a、802.11b、802.11g和802.11n共4種標(biāo)準(zhǔn)。802.11x系列主要的4種標(biāo)準(zhǔn)的基本參數(shù)如圖（2-1）所示：協(xié)議時間頻率吞吐量數(shù)據(jù)速率調(diào)制技術(shù)距離（室內(nèi)半徑）距離（室外半徑）802.11a19995GHz23Mbps54 Mbps

19、OFDM35 m120 m802.11b19992.4 GHz43 Mbps11 MbpsDSSS38 m140 m802.11g20032.4 GHz19 Mbps54 MbpsOFDM38 m140 m802.11n圖 2-1 802.11x系列標(biāo)準(zhǔn)基本參數(shù)圖20092.4 GHz2.5 GHz100 Mbps 200 Mbps300 Mbps 600 MbpsOFDM70 m250 m802.11a標(biāo)準(zhǔn)是802.11原始標(biāo)準(zhǔn)的一個修訂標(biāo)準(zhǔn)，它采用了與原始標(biāo)準(zhǔn)相同的核心協(xié)議，工作在5GHzU-NII頻帶，物理層速率可達(dá)54Mb/s。該標(biāo)準(zhǔn)支持語音、數(shù)據(jù)、圖像業(yè)務(wù)，可接入多個用戶，每個用戶可

20、帶多個用戶終端。由于802.11a運(yùn)用5.2GHz頻譜，因此它與802.11b和最初的802.11無線局域網(wǎng)標(biāo)準(zhǔn)均不能進(jìn)行互操作。該技術(shù)標(biāo)準(zhǔn)相對落后，傳輸速度低，目前已基本淘汰。802.11b標(biāo)準(zhǔn)的無線局域網(wǎng)帶寬最高可達(dá)11Mbps，也可根據(jù)實際情況采用5.5Mbps、2 Mbps和1 Mbps帶寬，而實際的工作速度可以達(dá)到5Mb/s左右，與普通的10Base-T規(guī)格的有線局域網(wǎng)幾乎是處于同一水平，可以基本滿足使用要求。802.11b使用的是開放的2.4GHz頻段，不需要申請就可使用，所以802.11b既可作為對有線網(wǎng)絡(luò)的補(bǔ)充，也可獨立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實現(xiàn)真正意義上的移動應(yīng)

21、用。802.11b是采用載波偵聽的方式來控制網(wǎng)絡(luò)中信息的傳送。802.11b無線局域網(wǎng)引進(jìn)了CSMA/CA(載波監(jiān)聽多路訪問/沖突避免)技術(shù)和RTS/CTS(請求發(fā)送/清除發(fā)送)技術(shù)，有效的避免了網(wǎng)絡(luò)中沖突的發(fā)生，同時可以大幅度提高網(wǎng)絡(luò)效率。目前802.11b比較流行，但鑒于速度最高僅有11 Mbps，不是很適合學(xué)校校園網(wǎng)這一類無線局域網(wǎng)搭建。802.11g標(biāo)準(zhǔn)其工作的頻率為2.4GHz，原始傳送速度為54Mbit/s，凈傳輸速度約為24.7Mbit/s。802.11g與以前的802.11協(xié)議標(biāo)準(zhǔn)相比，有以下兩個特點：一是在2.4GHz頻段使用正交頻分復(fù)用（OFDM）調(diào)制技術(shù)，使數(shù)據(jù)傳輸速率提

22、高到20Mbit/s以上；二是能夠與IEEE802.11b的Wi-Fi系統(tǒng)互聯(lián)互通，可共存于同一AP的網(wǎng)絡(luò)里，從而保障了后向兼容性，這樣也使得原有的低速無線局域網(wǎng)系統(tǒng)可以平滑地向高速無線局域網(wǎng)系統(tǒng)過渡，從而延長了802.11b產(chǎn)品的使用壽命，降低了用戶的重復(fù)投資。對于校園等相對面積較大的場所，覆蓋率和傳輸速度決定了在這些大面積場所建立無線局域網(wǎng)時如何選擇相應(yīng)標(biāo)準(zhǔn)的基本思路，802.11g相對802.11b在傳輸速度、兼容性和安全性有較大的改進(jìn)，就目前來看，802.11g完全可以作為采用的標(biāo)準(zhǔn)之一。802.11n標(biāo)準(zhǔn)工作于2.4GHz頻段，提供300 Mb/s傳輸速度。它可以提供無傳輸速率到30

23、0Mbps的主要原因是得益于將MIMO（多入多出）與OFDM（正交頻分復(fù)用）技術(shù)相結(jié)合而產(chǎn)生的MIMO OFDM技術(shù)。同時該標(biāo)準(zhǔn)還對MAC采用了Block確認(rèn)、幀聚合等技術(shù)，從而大大提高M(jìn)AC層的效率。802.11n標(biāo)準(zhǔn)采用了多天線技術(shù)，無線信號（對應(yīng)同一條空間流）將通過多條路徑從發(fā)送端到接收端，從而提供了分集效應(yīng)，同時接收端能夠?qū)Χ鄠€天線收到信號進(jìn)行處理，改善接收端的信噪比，使得即使接受端和發(fā)射端之間距離較遠(yuǎn)時，也能獲得較好的信號質(zhì)量，從而間接提高了信號的覆蓋范圍。在兼容性方面，802.11n采用了一種軟件無線電技術(shù)，它是一個完全可編程的硬件平臺，使得不同系統(tǒng)的基站和終端都可以通過這一平臺的

24、不同軟件實現(xiàn)互通和兼容，這也就意味著無線局域網(wǎng)將不但能實現(xiàn)802.11n向前和向后兼容，而且可以實現(xiàn)無線局域網(wǎng)與無線廣域網(wǎng)絡(luò)的結(jié)合（比如與3G的互聯(lián)），及兼容早先的802.11 a/b/g標(biāo)準(zhǔn)，從一定程度上保護(hù)了用戶已有的投資。目前，Cisco、H3C和Aruba等公司已經(jīng)發(fā)布了面向企業(yè)級和運(yùn)營級市場的802.11n產(chǎn)品?，F(xiàn)階段802.11n標(biāo)準(zhǔn)相對于其他幾個常用標(biāo)準(zhǔn)而言，無論是傳輸距離、傳輸速率、覆蓋率、安全性和兼容性上都占有相當(dāng)?shù)膬?yōu)勢，所以無線校園網(wǎng)的建設(shè)在資金滿足的情況下應(yīng)該盡可能選擇802.11n標(biāo)準(zhǔn)。 2.3 無線局域網(wǎng)組網(wǎng)模式無線局域網(wǎng)的組網(wǎng)模式大致上可以分為兩種，一種是Adhoc

25、模式，即點對點無線網(wǎng)絡(luò)；另一種是Infrastructure模式，即集中控制式網(wǎng)絡(luò)。1.Adhoc模式Ad-hoc網(wǎng)絡(luò)是一種點對點的對等式移動網(wǎng)絡(luò)，沒有有線基礎(chǔ)設(shè)施的支持，網(wǎng)絡(luò)中的節(jié)點均由移動主機(jī)構(gòu)成。網(wǎng)絡(luò)中不存在無線AP，通過多張無線網(wǎng)卡自由的組網(wǎng)實現(xiàn)通信。這種模式主要在一些小范圍、電腦很小的情況下可使用這種模式?；窘Y(jié)構(gòu)如圖（2-2）所示：圖 2-2 Adhoc模式 2.Infrastructure模式集中控制式模式網(wǎng)絡(luò)，是一種整合有線與無線局域網(wǎng)架構(gòu)的應(yīng)用模式。在這種模式中，無線網(wǎng)卡與無線AP進(jìn)行無線連接，再通過無線AP與有線網(wǎng)絡(luò)建立連接。實際上使用的Infrastructure模式網(wǎng)絡(luò)

26、還可以細(xì)分為三種模式：無線AP加無線網(wǎng)卡建立連接的模式（肥AP模式）；無線路由器+無線網(wǎng)卡建立連接的模式；無線交換機(jī)AP建立連接的模式（瘦AP模式）。（1）無線AP加無線網(wǎng)卡模式因為無線AP有多種工作模式，所以無線AP加無線網(wǎng)卡模式根據(jù)連接的方式又可分為：AP模式、AP client模式、Bridge(Point to Point)模式、Bridge(Point to Multi-Point)模式和repeater模式。這種模式下的AP俗稱胖AP，即具有獨立的控制能力。在用這種模式組建的無線局域網(wǎng)，對于后期的維護(hù)、排錯等比較困難。AP模式（Access Point，接入點模式），用于構(gòu)建以無線

27、AP為中心的集中控制式網(wǎng)絡(luò)，所有通信都通過AP來轉(zhuǎn)發(fā)，AP類似于有線網(wǎng)絡(luò)中的交換機(jī)的功能。這種模式下連接的方式如圖（2-3）所示。在這種模式下，無線AP即可以和無線網(wǎng)卡建立無線連接，也可以和有線網(wǎng)卡通過網(wǎng)線建立有線連接。圖2-3 AP模式組圖圖2-4 AP客戶端模式AP client模式（AP客戶端模式），該模式既可以有線接入網(wǎng)絡(luò)也可以無線接入網(wǎng)絡(luò)，但此時接在無線AP下的電腦只能通過有線的方式進(jìn)行連接，不能以無線方式與AP進(jìn)行連接。工作在AP client模式下的無線AP建立連接的方式的如圖（2-4）所示，其中的無線設(shè)備A ，即可以是無線路由器，也可以是無線AP。圖2-5 Bridge (Po

28、int to Point) 模式 Bridge(Point to Point)模式（點對點橋接模式），該模式下無線AP既可以通過無線的方式與無線網(wǎng)卡進(jìn)行連接，也能使用無線AP的LAN口有線的連接電腦。在這種模式下使用時，一般都是兩個AP都設(shè)置為橋接模式來進(jìn)行對連，其效果就相當(dāng)于一根網(wǎng)線將兩者的LAN口相連。這種模式下連接的方式如圖（2-5）所示，設(shè)置成橋接模式的無線AP可以啟用自身的AP功能來連接無線工作站，同時也可以通過指定要接入的AP的MAC地址來進(jìn)行橋接。Bridge（Point to Multi-Point）模式（無線多路橋模式），該模式下無線AP最多可以與4個設(shè)置成橋接模式的AP配合

29、使用，組建點對多點的無線網(wǎng)絡(luò)，其自身也可以開啟AP功能?；灸Ｊ饺鐖D（2-6）所示：圖中有三個無線AP，分別為A、B、C。其中A和C都設(shè)置成橋接模式，B號無線AP設(shè)置為多路橋接模式，在A和C號無線AP上都要設(shè)置成指向B，即填入B號無線AP的MAC地址，在B號無線AP上同時要添加A和C號無線AP的MAC地址，從而建立連接。設(shè)置成多路橋模式的無線AP中，有多個填寫MAC地址的欄目需要填寫，如果填寫的條目少于兩條，那么在保存時將會報錯。也就是說當(dāng)無線AP設(shè)置成多路橋模式時，至少要與另外的兩個無線AP進(jìn)行連接。圖2-6 Bridge（Point to Multi-Point）模式Repeater模式（

30、無線中繼模式），該模式下的無線AP 起到的作用是對信號的放大和重新發(fā)送，因此它可以與設(shè)置成AP模式的無線AP來進(jìn)行連接并對它的信號進(jìn)行中繼。Repeater模式的無線AP還可以與同樣設(shè)置成repeater模式的無線AP進(jìn)行連接。如下圖（2-7）所示： Repeater模式的無線AP主要是用來擴(kuò)大無線網(wǎng)絡(luò)的覆蓋范圍。在上圖中假設(shè)B和D下面的電腦要相互通信，可是B的信號無法到達(dá)D，因此可以在中間加一個無線AP對B的信號進(jìn)行中繼，從而實現(xiàn)B和D的通信。圖2-7 repeater模式（2）無線路由器+無線網(wǎng)卡圖 2-8 無線路由器+無線網(wǎng)卡組網(wǎng)模式圖無線路由器+無線網(wǎng)卡這種模式下無線路由器相當(dāng)于一個無

31、線AP集合了路由功能，用來實現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的連接。它不僅集合了無線AP功能和路由功能，同時還集成了一個有線的多口交換機(jī)，可以實現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的混合連接，如下圖（2-8）所示。這種模式比較適合小范圍、家庭式的客戶端電腦相對較少、較集中的環(huán)境。 （3）無線交換機(jī)AP建立連接的模式（瘦AP模式）早期的無線網(wǎng)絡(luò)通訊，是基于AP(Access Point)為平臺而實現(xiàn)的，這種傳統(tǒng)意義上的AP是最早構(gòu)成無線網(wǎng)絡(luò)的節(jié)點，雖然它很穩(wěn)定，并且遵循802.11x系列無線協(xié)議，但是在越來越多的使用環(huán)境下，第一代無線產(chǎn)品AP(Access Point)已經(jīng)開始在很多方面變的弱小下來，甚至出現(xiàn)了一些問題，最

32、明顯的就是不好管理。Symbol于2002年的9月提出了一個全新的無線網(wǎng)絡(luò)理念無線交換機(jī)系統(tǒng)，無線交換機(jī)系統(tǒng)屏除了以AP為基礎(chǔ)傳輸平臺的傳統(tǒng)方法，轉(zhuǎn)而采用了back end-front end方式（back end-front end方式是將一臺無線交換機(jī)置于用戶的機(jī)房內(nèi)，稱為back-end），而將若干類似于天線功能的Access Port置于前端，稱為front-end，這樣將所有的管理和數(shù)據(jù)處理都集中到功能更加強(qiáng)大的無線交換機(jī)上來，所以無線交換機(jī)的優(yōu)勢有集中智能的管理；端到端的通訊提供更強(qiáng)的安全性；更加智能的無線帶寬管理；更高效的無線安全策略管理。圖 2-9 無線交換機(jī)+瘦AP組網(wǎng)模式無

33、線交換機(jī)的出現(xiàn)，則引入了“瘦AP”的概念。“瘦AP”代表自身不能單獨配置或者使用的無線AP產(chǎn)品，這種產(chǎn)品僅僅是一個無線局域網(wǎng)交換系統(tǒng)的一部分，負(fù)責(zé)管理安裝和操作。現(xiàn)在無線局域網(wǎng)架構(gòu)基本上都是采用了智能型接入點（胖AP）的傳統(tǒng)分布式結(jié)構(gòu)，該架構(gòu)面臨的問題主要是：對AP必須逐一管理、單個進(jìn)行；不可能在整個系統(tǒng)內(nèi)查看到網(wǎng)絡(luò)可能受到的攻擊與干擾，從而影響了負(fù)載平衡的能力；AP不能區(qū)分無線話音等實時應(yīng)用與數(shù)據(jù)傳輸應(yīng)用的不同需求；如果某個接入點遭遇盜竊或破壞，安全將得不到保證。而以無線交換機(jī)為核心簡單接入點（瘦AP）的集中式管理架構(gòu)通過集中管理、簡化AP來解決這個問題。在這種構(gòu)架中，無線交換機(jī)替代了原來二

34、層交換機(jī)的位置，“瘦”AP取代了原有的企業(yè)級AP，通過這種方式可以在整個企業(yè)范圍內(nèi)把安全性、移動性、QoS和其他特性集中起來管理。對于目前組建無線有線混合網(wǎng)絡(luò)，“無線交換機(jī)瘦AP”架構(gòu)是一個比較好的解決方案?！盁o線交換機(jī)+瘦AP”構(gòu)架如圖（2-9）所示：圖 2-9 無線交換機(jī)+AP組網(wǎng)模式圖2.4 無線局域網(wǎng)安全在無線網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸是利用電磁波在空氣中輻射傳播方式，只要在無線接入點覆蓋的范圍內(nèi)，所有的無線終端都可以接收到無線信號。無線網(wǎng)絡(luò)的這種電磁輻射的傳輸方式也正是無線網(wǎng)絡(luò)存在安全問題的主要原因。所以在校園級無線網(wǎng)絡(luò)的規(guī)劃中，由于信號的覆蓋將會引起眾多的未知訪問者試圖進(jìn)行的訪問連接，那么

35、無線網(wǎng)絡(luò)如何從中識別出合法的用戶，避免非法用戶利用無線網(wǎng)絡(luò)的安全隱患入侵整個網(wǎng)絡(luò)，是保護(hù)無線網(wǎng)絡(luò)安全的首要考慮問題。目前IEEE802.11x標(biāo)準(zhǔn)的安全性問題的技術(shù)主要體現(xiàn)在訪問控制、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性3個方面，其中包括媒體接入控制（Media Access Control）、無線網(wǎng)絡(luò)設(shè)備的SSID（Service Set Identifier，服務(wù)集標(biāo)識符）以及 WEP、WPA等安全技術(shù)06。1、IEEE802.11安全標(biāo)準(zhǔn)：WEP WEP(Wired Equivalent Privacy) 有線對等保密協(xié)議用于提供一種加密機(jī)制，保護(hù)數(shù)據(jù)鏈路層的安全，使無線局域網(wǎng)的數(shù)據(jù)傳輸安全達(dá)到與

36、有線局域網(wǎng)相同的級別。WEP采用RC4算法實現(xiàn)對稱加密，通過預(yù)置在AP和無線網(wǎng)卡間共享密鑰。在通信時，WEP標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個特定于數(shù)據(jù)包的初始化向量(IV)，將其與預(yù)置密鑰相組合，生成用于數(shù)據(jù)包加密的加密密鑰，接收程序接收此初始化向量，并將其與本地預(yù)置密鑰相結(jié)合，恢復(fù)出加密密鑰。目前該認(rèn)證模式有Open Authentication和Shared Key Authentication兩種。WEP使用RSA Data Security公司的Ron Rivest發(fā)明的RC4流密碼進(jìn)行加密，屬于一種對稱的流密碼，支持可變長度的密鑰。但是，RC4密鑰算法有內(nèi)在設(shè)計缺陷，而WEP中實施的RC4選

37、擇了24位初始化向量IV（Initial Vector），并且不能動態(tài)專用加密密鑰，最典型的FMS攻擊已經(jīng)能夠捕獲100萬個包從而獲得靜態(tài)WEP密鑰，因此802.11中的WEP安全技術(shù)并不能夠為無線用戶提供足夠的安全保護(hù)。2、IEEE802.11i與WPA安全標(biāo)準(zhǔn) IEEE 802.11i是新一代安全標(biāo)準(zhǔn)，主要包括加密技術(shù)：TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard），以及認(rèn)證協(xié)議IEEE802.1x。認(rèn)證方面。IEEE 802.11i采用802.1x接入控制，實現(xiàn)無線局域網(wǎng)的認(rèn)證與密鑰管理，并通

38、過EAP-Key的四向握手過程與組密鑰握手過程，創(chuàng)建、更新加密密鑰，實現(xiàn)802.11i中定義的魯棒安全網(wǎng)絡(luò)（Robust Security Network，簡稱RSN）的要求。數(shù)據(jù)加密方面，802.1li定義了TKIP，CCMP和WRAP三種加密機(jī)制。 TKIP機(jī)制是采用了擴(kuò)展的48位IV和IV順序規(guī)則、密鑰混合函數(shù)（Key Mixing Function），重放保護(hù)機(jī)制和Michael消息完整性代碼（安全的MIC碼）這4種有力的安全措施，解決了WEP中存在的安全漏洞，提高了安全性。就目前已知的攻擊方法而言，TKIP是安全的。另一方面，TKIP不用修改WEP硬件模塊，只需修改驅(qū)動程序，升級起來

39、也具有很大的便利性。因此，采用TKIP代替WEP是合理的。 但是由于TKIP也是基于RC4的，由于RC4一類的序列算法，其加解密操作只是簡單的異或運(yùn)算，在無線環(huán)境下具有一定的局限性，因此TKIP只能作為一種短期的解決方案。 CCMP機(jī)制是基于AES（Advanced Encryption Standard）加密算法和CCM（Counter-Mode/CBC-MAC）認(rèn)證方式，使得無線局域網(wǎng)的安全程度大大提高。這也是在802.11i中實現(xiàn)RSN的強(qiáng)制性要求。由于AES對硬件要求比較高。因此CCMP無法通過在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級實現(xiàn)。WRAP機(jī)制則是基于AES加密算法和OCB（Offset C

40、ode book），是一種可選擇的加密機(jī)制。 由于市場對于提高無線局域網(wǎng)安全的需求十分緊迫，在IEEE 802.11i標(biāo)準(zhǔn)最終確定前，Wi-Fi聯(lián)盟制定了WPA（Wi-Fi Protected Access）標(biāo)準(zhǔn)作為代替WEP的向802.11i過渡的無線安全標(biāo)準(zhǔn)。WPA可以看作是IEEE802.11i的一個子集，其核心就是IEEE802.1x和TKIP。 3、中國無線局域網(wǎng)安全標(biāo)準(zhǔn)：WAPI WAPI（WLAN Authentication and Privacy Infrastructure）無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)，是中國境內(nèi)惟一合法的無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)。WAPI采用國家密碼管理委員會辦

41、公室批準(zhǔn)的公開密鑰體制的橢圓曲線密碼算法和秘密密鑰體制的分組密碼算法，實現(xiàn)設(shè)備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態(tài)下的加密保護(hù)，其目的在于徹底扭轉(zhuǎn)目前無線局域網(wǎng)中采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問題和兼容性問題。WAPI由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)（WLAN Authentication Infrastructure，即WAI）和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)（WLAN Privacy Infrastructure，即WPI）兩部分組成，WAI和WPI分別實現(xiàn)對用戶身份的鑒別和對傳輸數(shù)據(jù)的加密。其中，WAI采用公開密鑰密碼體制，利用公鑰證書來對無線局域網(wǎng)系統(tǒng)中的ST

42、A和AP進(jìn)行認(rèn)證，它定義了一種名為認(rèn)證服務(wù)單元ASU（Authentication Service Unit）的實體，用于管理參與信息交換各方所需要的證書（包括證書的產(chǎn)生、頒發(fā)、吊銷和更新），證書里包含有證書頒發(fā)者（ASU）的公鑰和簽名以及證書持有者的公鑰和簽名（這里的簽名采用的是WAPI特有的橢圓曲線數(shù)字簽名算法），是網(wǎng)絡(luò)設(shè)備的數(shù)字身份憑證。WPI采用對稱密碼算法實現(xiàn)對MAC層MSDU的加、解密操作。 WAPI整個系統(tǒng)由移動終端MT（Mobile Terminal）、AP和認(rèn)證服務(wù)單元ASU組成。其中，ASU完成認(rèn)證機(jī)構(gòu)CA（Certificate Authority）的功能，負(fù)責(zé)證書的發(fā)放

43、、驗證與吊銷等；移動終端MT與AP上都安裝有ASU發(fā)放的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)MT登錄至無線接入點AP時，在使用或訪問網(wǎng)絡(luò)之前必須通過ASU進(jìn)行雙向身份驗證，根據(jù)驗證的結(jié)果，只有持有合法證書的移動終端MT才能接入持有合法證書的無線接入點AP。這樣不僅可以防止非法移動終端MT接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏。第三章 系統(tǒng)分析本章主要是先對宜賓學(xué)院圖書館用戶做一個調(diào)查，以獲取在圖書館的用戶對于無線網(wǎng)絡(luò)的要求，然后對宜賓學(xué)院圖書館做一個現(xiàn)場的勘察，通過對現(xiàn)場環(huán)境的分析和現(xiàn)有有線網(wǎng)絡(luò)的考察，最后根據(jù)調(diào)查的結(jié)果，確定無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

44、和網(wǎng)絡(luò)設(shè)備的要求概況。3.1 系統(tǒng)基本思想目前，校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。而現(xiàn)階段，越來越多的學(xué)生擁有筆記本電腦，如何在教室、實驗室、圖書館、大型會議室、體育館、室外廣場等場合突破網(wǎng)絡(luò)節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題在網(wǎng)絡(luò)建設(shè)的應(yīng)用中不可避免。無線網(wǎng)絡(luò)解決方案能有效緩解校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無法解決的難題，無線網(wǎng)絡(luò)技術(shù)具有無縫三維覆蓋、可移動通訊等優(yōu)點，彌補(bǔ)了有線網(wǎng)絡(luò)的不足。如果校園網(wǎng)中采用無線接人，這一切都會發(fā)生很大的變化?；?/p>

45、以上思想，本工程主要的需求分析步驟為：1、對師生進(jìn)行對于無線網(wǎng)絡(luò)的要求的一個調(diào)查。主要采用問卷調(diào)查方式。2、對宜賓學(xué)院圖書館進(jìn)行現(xiàn)場分析。主要分析對象為整棟大樓概況，包括每層樓有幾個房間，房間結(jié)構(gòu)，面積，分布，現(xiàn)有有線網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備分布，拓?fù)浣Y(jié)構(gòu)等。3、基于上述分析結(jié)果，基本確定無線網(wǎng)絡(luò)設(shè)備選擇的要求。3.2 用戶對于無線網(wǎng)絡(luò)的需求分析通過問卷方式進(jìn)行無線網(wǎng)絡(luò)需求的調(diào)查。主要調(diào)查對象有：正在圖書館查閱資料的老師，正在圖書館自習(xí)的學(xué)生，圖書館工作人員。通過問卷發(fā)現(xiàn)，師生們對無線網(wǎng)絡(luò)主要需求為：1、多媒體教學(xué)和遠(yuǎn)程教學(xué)。 2、提供文件傳輸FTP：利用 FTP服務(wù)獲取科技資料和技術(shù)文擋。3、INTE

46、RNET服務(wù)：提供對于INTERNET的接入，能夠正常訪問外部網(wǎng)絡(luò)資源。4、盡可能的提供免費的網(wǎng)絡(luò)服務(wù)：圖書館本來就是同學(xué)們學(xué)習(xí)獲取信息的主要場所，從網(wǎng)絡(luò)獲取知識是一種趨勢，人們越來越多的需要在網(wǎng)絡(luò)中獲取信息和知識，作為學(xué)校有義務(wù)在圖書館為同學(xué)們提供免費的學(xué)習(xí)的機(jī)會。5、快速、穩(wěn)定：所建設(shè)的網(wǎng)絡(luò)應(yīng)該穩(wěn)定，并且能夠?qū)ο嚓P(guān)資源進(jìn)行快速的訪問。6、安全：網(wǎng)絡(luò)應(yīng)該具有一定的安全性。下表是問卷的內(nèi)容和結(jié)果：你平時什么方式獲取信息或?qū)W習(xí)(多選)：1.書本（30%） 2.網(wǎng)絡(luò)（40%） 3.老師授課或與其他人交流（40%）4.書本+網(wǎng)絡(luò)+老師授課或與其他人交流（60%）你認(rèn)為什么方式能讓自己更快速學(xué)習(xí)： 1

47、.看書(20%) 2.從網(wǎng)絡(luò)上獲取信息(50%) 3.與人交流(30%)你的電腦是什么型的： 1.筆記本(30%) 2.臺式(40%) 3.沒有(30%)你的筆記本電腦有無線網(wǎng)卡么： 1.有(90%) 2.無(10%)你的網(wǎng)卡支持什么標(biāo)準(zhǔn)協(xié)議：1.802.11a（8%） 2.802.11b（15%） 3.802.11g（50%） 4.802.11n（10%） 5.其他（10%）你在圖書館使用筆記本電腦是經(jīng)常移動么： 1.是的(60%) 2.不經(jīng)常(40%) 你對學(xué)校的無線網(wǎng)絡(luò)更看重什么： 1.速度(30%) 2.穩(wěn)定(60%) 3.安全(30%) 4.1+2(50%)你認(rèn)為在圖書館應(yīng)該實行什么

48、方式上網(wǎng)：1.免費（80%） 2.收費（20%）你常上網(wǎng)做什么：1.看有關(guān)的教育視頻（40%） 2.查找相關(guān)的學(xué)習(xí)資料（42%） 3.聊天或其他上網(wǎng)事宜（18%）3.3 現(xiàn)場環(huán)境分析宜賓學(xué)院圖書館是一棟五層磚混式辦公大樓，建筑的外墻是混凝土砌塊，在金屬墻筋外抹石膏板組成內(nèi)墻。1樓有一間查詢大廳、三間閱覽室和三間辦公室，2-4樓的每層都有三間辦公室辦公室、一間自習(xí)室及三間閱覽室，5樓有一間主機(jī)房、兩間辦公室、一間自習(xí)室、一間電子閱覽室，大概有兩百臺電腦供學(xué)生們使用。1-5層的每個辦公室、自習(xí)室、閱覽室都有220V電源和以太網(wǎng)口，走廊里沒有以太網(wǎng)口。圖書館2-5層每層的格局位置基本相同，每層的分隔

49、區(qū)的隔墻是磚墻。每層樓每間房間天花板都采用吊頂，包含有許多的金屬網(wǎng)。自習(xí)室面積相對較大，大概有【（21m x 18m）x2】平方米，室內(nèi)有七根鋼筋混凝土柱子。辦公室面積相對較小大概【（5mx6m）】平方米，呈弧形。閱覽室結(jié)構(gòu)基本與自習(xí)室相同，但室內(nèi)有許多鐵質(zhì)書架。宜賓學(xué)院圖書館整體情況如圖（3-1）所示：圖 3-1 宜賓學(xué)院圖書館整體情況圖圖 3-2 宜賓學(xué)院圖書館第2-4層布局圖書館2-4層布局如圖（3-2）所示：圖書館1-4層的每層自習(xí)室布局大小相同，呈倒置的大寫“L”型，自習(xí)室區(qū)域較為寬闊：21 X 18平方米。外墻主要為玻璃，室內(nèi)有七根鋼筋混凝土柱子，頂上有吊頂，室內(nèi)沒有網(wǎng)絡(luò)接口，具有

50、大概20個電源插頭。自習(xí)室平面如圖 3-3 自習(xí)室平面圖21 m18 m木質(zhì)桌椅鋼筋水泥柱玻璃鋼架外墻21m18 m圖（3-3）所示：辦公室外墻為鋼架玻璃墻，內(nèi)墻和隔離墻為磚墻，每間辦公室有線網(wǎng)絡(luò)接口2-4個，配有臺式電腦2-4臺。辦公室平面如圖（3-4）所示：圖 3-4 辦公室平面圖每層樓的閱覽室大小布局同自習(xí)室差不多，但在閱覽室有很多的鐵質(zhì)書架，對于無線信號衰減是需要考慮的。閱覽室平面圖如（3-5）所示：圖 3-5 圖書館閱覽室平面圖5樓電子閱覽室大概有200臺電腦，室內(nèi)由交換機(jī)與五樓路由器連接，使用的是10.4.37.xxx網(wǎng)段，此電子閱覽室供學(xué)生學(xué)習(xí)所用，速度比較快而穩(wěn)，但是需要收費，

51、所以在擴(kuò)充無線局域網(wǎng)時可不考慮此間。宜賓學(xué)院圖書館現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)為：五樓主機(jī)連接一臺路由器，路由器將整個圖書館網(wǎng)絡(luò)分為兩個網(wǎng)段（10.4.37.xxx電子閱覽室，10.4.32.xxx其他設(shè)備公用網(wǎng)段），路由器與每層樓的交換機(jī)相連，樓層交換機(jī)再與所在樓室內(nèi)電腦連接。宜賓學(xué)院圖書館目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖（3-6）所示：圖 3-6 宜賓學(xué)院圖書館現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.4 設(shè)備選擇分析鑒于對宜賓學(xué)院環(huán)境的分析和滿足師生在網(wǎng)絡(luò)上要求的快速、無縫漫游、穩(wěn)定和安全的要求，在此有線局域網(wǎng)中擴(kuò)充的無線網(wǎng)絡(luò)設(shè)備需要考慮如下問題：1、無縫漫游。要在所有基于移動PDA、筆記本電腦等設(shè)備運(yùn)行系統(tǒng)，在無線信號覆蓋下能夠進(jìn)

52、行隨意移動，而不會出現(xiàn)需要重新登陸、丟失數(shù)據(jù)的問題，網(wǎng)絡(luò)傳輸速度正常即可滿足師生的基本要求。2、管理簡單。能將所有的AP集中管理，能夠使管理員在一個點上就可以對所有的無線設(shè)備進(jìn)行管理。3、安全性。安全性分兩方面，一是網(wǎng)絡(luò)安全，主要表現(xiàn)在加密、認(rèn)證等方面，可以解決圖書館內(nèi)部網(wǎng)絡(luò)不被非法終端接入所產(chǎn)生的危險。二是應(yīng)用安全，主要表現(xiàn)在對主機(jī)等網(wǎng)絡(luò)設(shè)備的影響方面，可以通過對AP進(jìn)行功率調(diào)整來避免這個問題。4、價格合理和可擴(kuò)充性。現(xiàn)在用電腦來學(xué)習(xí)的老師和同學(xué)越來越多，隨著科技的飛速發(fā)展，師生們的網(wǎng)卡也出現(xiàn)不同的類型，有的使用的是802.11a，有的使用的是802.11b，而有的使用的是802.11n，同

53、時在隨著科技的進(jìn)步，網(wǎng)絡(luò)設(shè)備也在不斷地更新，所以網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)考慮能有較好的兼容性和擴(kuò)充性。5、信號強(qiáng)度。因為學(xué)校圖書館室內(nèi)有很多的金屬物件和鋼筋混凝柱，對于無線信號的衰減影響比較大，所以無線設(shè)備要求發(fā)射信號強(qiáng)度大，覆蓋面積相對廣。接入點AP所需的數(shù)量取決于覆蓋的范圍、網(wǎng)絡(luò)利用率、所支持的用戶數(shù)、現(xiàn)場環(huán)境物理障礙等因素，由于圖書館2-4層每層的格局位置、覆蓋的范圍、網(wǎng)絡(luò)利用率、所支持的用戶數(shù)、現(xiàn)場環(huán)境物理障礙等因素基本相同，下面對圖書館的第4層進(jìn)行具體分析說明及設(shè)計，其他幾層則參考對第4層的設(shè)計。根據(jù)圖書館大樓現(xiàn)有局域網(wǎng)的調(diào)查得知目前第四層的計算機(jī)的總數(shù)量為12臺，這12臺計算機(jī)采用分別布線的方

54、式，匯聚到通過一臺二層樓宇交換機(jī)上，再通過這臺樓宇交換機(jī)直接上聯(lián)到五樓的核心路由器，再由路由器連接到五樓的主機(jī)服務(wù)器。該二層樓宇交換機(jī)的帶寬為100M，現(xiàn)有局域網(wǎng)在每個用戶所需速率為高吞吐量的環(huán)境中，能夠為12位員工提供500Kbps的雙向數(shù)據(jù)。根據(jù)所需的實際帶寬，本工程設(shè)計將AP基本聯(lián)系速率在802.11g時設(shè)置為54Mbps。然后，可以利用下列公式計算出給定服務(wù)區(qū)域所需要AP的基本數(shù)量： AP數(shù)=（帶寬用戶數(shù)每用戶所需速率）/(效率每AP基本聯(lián)系速率) 該公式中的效率表示總開銷效率因子，包括MAC低效率和糾錯開銷。計算出來的這個AP數(shù)可能會帶有小數(shù)，必須將產(chǎn)生的小數(shù)直接進(jìn)行進(jìn)位，始終將AP

55、總數(shù)歸到一個整數(shù)上，以保證足夠的帶寬（例如，計算出來的AP數(shù)的值為3.1，那么實際選擇的AP數(shù)量應(yīng)該為4臺）。因此，在本工程只考慮網(wǎng)絡(luò)利用率和支持用戶數(shù)這兩項因素的情況下，得到圖書館第四層無線網(wǎng)絡(luò)容量的需要是5臺AP。但是這個5臺AP的數(shù)量僅僅只是根據(jù)理論值來計算得來。實際使用中，AP的傳輸距離受環(huán)境影響非常嚴(yán)重，實際傳輸距離往往與理論值存在一定的差異。在組網(wǎng)設(shè)計過程中，應(yīng)該根據(jù)AP信號覆蓋的范圍、現(xiàn)場環(huán)境物理障礙等因素而定，所以根據(jù)容量公式計算得出所需要的AP數(shù)量后，還必須根據(jù)現(xiàn)場環(huán)境調(diào)查，對計算出來的結(jié)果進(jìn)行適量的增加或者刪減，以保證能夠提供足夠的覆蓋的情況下，實際需要多少臺AP。在實際施工中，建筑材料、辦公環(huán)境差異很大，空氣、墻壁、玻璃和隔板等障礙物會使無線信號在傳輸時很快衰減，遇到障礙時，接收信號會急劇下降。信號在經(jīng)過一道普通木板時，接收信號將衰減4dB；在經(jīng)過一堵磚墻，接收信號將衰減815 dB；在經(jīng)過鋼筋混凝土墻，則至少衰減1530 dB；而在經(jīng)過大量金屬構(gòu)建成的部件時，由于屏蔽效果，信號往往直接丟失。所以在圖書館環(huán)境中，普遍存在木板、墻壁等，受到這些障礙物的阻隔，接收信號強(qiáng)度或多或少會有衰減故對信號影響也很大，因此AP的數(shù)量的最終確定，必須視現(xiàn)場實際勘測情況。以下是常見的一些障礙物對于信號衰減的信息07： 障礙物 相對衰減度 范例 木材 低 桌子、辦公室分