教學(xué)樓無線接入解決方案與分析

1、編號： 本科畢業(yè)論文本科畢業(yè)論文黃淮學(xué)院黃淮學(xué)院 1 1 號教學(xué)樓的無線接入解決方案及分析號教學(xué)樓的無線接入解決方案及分析系系 院：信息工程學(xué)院院：信息工程學(xué)院姓姓 名：李義能名：李義能學(xué)學(xué) 號：號：專專 業(yè)：通信工程業(yè)：通信工程年年 級：級：20082008 級級指導(dǎo)教師：姚汝賢指導(dǎo)教師：姚汝賢職職 稱：副教授稱：副教授完成日期：完成日期：20122012 年年 5 5 月月摘 要國內(nèi)的校園網(wǎng)絕大部分都是采用有線的方式構(gòu)建的，無線方案正在逐步完善。無線網(wǎng)絡(luò)因為具有使用方便、不用布線、施工量少、維護輕松的特性，在未來的網(wǎng)絡(luò)技術(shù)中必將成為主流，所以在設(shè)計無線接入的方案時，既要保證對原有的有線網(wǎng)絡(luò)

2、的兼容，以最大限度地避免資源浪費；也要放眼未來，保證現(xiàn)有技術(shù)到未來新型網(wǎng)絡(luò)技術(shù)的平滑過渡。設(shè)計和研究 802.11 無線協(xié)議，構(gòu)建一個優(yōu)秀的無線 WLAN 的方案，實現(xiàn)筆記本及手機設(shè)備的無線接入，提高學(xué)生、教師們的學(xué)習和工作效率。本文通過對目前我國校園網(wǎng)建設(shè)情況的分析,并在綜合考察無線網(wǎng)絡(luò)技術(shù)的應(yīng)用狀況后, 提出了我校 1 號教學(xué)樓的無線接入的必要性、可行性以及其具體的組建方案。詳細介紹了對我校 1 號教學(xué)樓無線網(wǎng)絡(luò)接入解決方案研究與分析。在論文中涉及到無線網(wǎng)絡(luò)建設(shè)要求、目標以及拓撲結(jié)構(gòu)選擇還有方案的實施。關(guān)鍵詞：無線網(wǎng)絡(luò)；解決方案及分析；802.11 技術(shù)AbstractThe majori

3、ty of the domestic campus network is the way the cable construct, lack of wireless related solutions. Wireless network is easy to use, and not because build wiring, and less, maintenance easy characteristics, the network technology in the future, will become mainstream, so in the design of wireless

4、access when plan, should guarantee to the original cable network compatibility, in order to maximize avoid the waste of resources.Also want to look to the future, ensure that the existing technology to future new network technology of the smooth transition. Design and research 802.11 wireless protoc

5、ol, to construct a good wireless campus of WLAN scheme, can greatly improve the students, the teachers of study and work efficiency.This article through to in our country at present the analysis of the campus network construction, and on the comprehensive investigation on radio network technology ap

6、plication status of the functionaries, brief introduction of our no. 1 teaching building a wireless network planning and design. In the paper involves school of wireless network for construction, the goals, and the topological structure in school choice and the implementation of the programme. Put f

7、orward our school no. 1 the teaching building wireless access of necessity, feasibility and its concrete construction scheme.Key words: wireless network; solutions and analysis; 802.11 technology目目 錄錄1 緒論.11.1 選題背景.11.2 課題研究的目的和意義.11.3 IEEE802.11 系列標準.21.4 國內(nèi)外相關(guān)研究現(xiàn)狀.32 無線局域網(wǎng)及方案設(shè)計的相關(guān)介紹.42.1 無線局域網(wǎng)的特點.

8、42.2 無線網(wǎng)絡(luò)的設(shè)計原則.52.3 網(wǎng)絡(luò)標準的選擇.62.4 設(shè)計的目標.63 方案設(shè)計.93.1 需求分析.93.2 硬件設(shè)備的選購.103.2.1 設(shè)備選購的原則.103.2.2 核心交換機的選購.103.2.3 POE 交換機的選購.113.2.4 服務(wù)器的選購.123.2.5 無線路由器的選購.133.3 解決方案.143.3.1 網(wǎng)絡(luò)結(jié)構(gòu)圖和設(shè)備分配.143.3.2 無線網(wǎng)絡(luò)覆蓋結(jié)構(gòu)設(shè)計.163.4 地址分配.194 安全防護.214.1 無線局域網(wǎng)安全狀況.214.2 實現(xiàn)目標與協(xié)議標準.214.3 安全認證與加密技術(shù).225 結(jié)論及存在的問題.24參考文獻.25致謝.261

9、緒論1.1 選題背景近些年來,信息技術(shù)的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式, 同時也正在影響并改變著學(xué)校的管理模式、教學(xué)模式、學(xué)習方式乃至師生的生活方式。隨著校園擴建和教學(xué)設(shè)施的完善以及信息技術(shù)的發(fā)展，越來越多的帶有無線網(wǎng)卡的便攜式計算機終端和增加了 wifi 無線接入功能的手機終端被帶進了教室。教師和學(xué)生對高校校園網(wǎng)的依賴性相當之高， “隨時隨地獲取信息”已成為廣大師生們的新需求。目前除少數(shù)高職院校、民辦高校外,國內(nèi)高校幾乎都已建立校園網(wǎng),隨著校園網(wǎng)規(guī)模不斷擴大,硬件環(huán)境逐漸完善,校園網(wǎng)絡(luò)在高校教學(xué)、科研、管理中的應(yīng)用也在逐步深化。在校園網(wǎng)建設(shè)、運行和維護的實踐過

10、程中, 由于眾多高校的校園網(wǎng)基本上是通過光纖、網(wǎng)線連接起來的“有線網(wǎng)”,在技術(shù)實施、實際應(yīng)用中不可避免地存在一定弊端,而且隨著這種弊端的日益凸現(xiàn), 在一定程度上困擾甚至阻礙著校園網(wǎng)建設(shè)和教育信息化的進程。諸如很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無法顧及所有區(qū)域;經(jīng)費緊張導(dǎo)致布置網(wǎng)線的教室數(shù)量有限; 學(xué)校中有些具有歷史意義的建筑物不適合鉆孔布線。此外, 在現(xiàn)階段,高校還有一個顯著的特點就是建立分校區(qū),校本部與分校區(qū)之間的網(wǎng)絡(luò)聯(lián)結(jié)就成了一個非常大的工程, 通常組網(wǎng)的傳輸媒介主要依賴銅纜或光纜, 構(gòu)成有線局域網(wǎng)。但有線網(wǎng)絡(luò)在某些場合要受到布線的限制,比如布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點不可

11、移動等等。特別是當要把相離較遠的節(jié)點聯(lián)接起來時, 架設(shè)專用通信線路的布線施工難度大、費用高、耗時長,因此對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。如何合理的解決此類問題, 已成為高校校園網(wǎng)建設(shè)初期必須慎重考慮的問題。傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡(luò)盲點”問題, 與師生員工“隨時隨地獲取信息”的新需求之間的矛盾一度困擾著高校教育信息化決策和建設(shè)人員。如今隨著無線技術(shù)的快速發(fā)展和日趨成熟,無線網(wǎng)絡(luò)雖然還不能完全脫離有線網(wǎng)絡(luò),雖然教育行業(yè)的無線網(wǎng)絡(luò)還未呈普及態(tài)勢,但無線網(wǎng)絡(luò)已經(jīng)成功服務(wù)于某些高校, 以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。1.2 課題研究的目的和意義隨著社會對計算機依賴性的迅速增加，

12、用戶要求互連的計算機數(shù)量更多，類型也更為復(fù)雜。但傳統(tǒng)有線網(wǎng)絡(luò)由于受設(shè)計或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列問題，特別是當涉及到網(wǎng)絡(luò)移動和重新布局時，所以發(fā)展一種可行的無線通信網(wǎng)絡(luò)技術(shù)作為現(xiàn)有數(shù)據(jù)連接的擴充己成為一種需要。自從上個世紀 90 年代以來，隨著個人數(shù)據(jù)通信的發(fā)展，為了實現(xiàn)任何人在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標，要求傳統(tǒng)的計算機網(wǎng)絡(luò)由有線向無線，由固定向移動，由單一業(yè)務(wù)向多媒體發(fā)展，更進一步推動了無線局域網(wǎng) (WirelessLAN，WLAN)的發(fā)展。與有線局域網(wǎng)相比較，無線局域網(wǎng)具有移動性高、傳輸距離長、網(wǎng)絡(luò)保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影

13、響小，組網(wǎng)方式靈活、管理方便等特點，彌補了傳統(tǒng)有線局域網(wǎng)的不足。黃淮學(xué)院 1 號教學(xué)樓用以滿足理科教學(xué)實驗要求，同時成為理科科學(xué)課題研究的實驗、科研基地。對網(wǎng)絡(luò)需求大，考慮到網(wǎng)絡(luò)的規(guī)劃，教學(xué)樓里面學(xué)習和工作的師生有接入校園網(wǎng)絡(luò)的需求，提出了我校 1 號教學(xué)樓的無線接入的必要性、可行性以及其具體的組建方案。建成之后，不僅便攜式計算機可以輕松接入網(wǎng)絡(luò)，帶有 wifi 功能的手機終端也可以方便的接入網(wǎng)絡(luò)，將明顯的降低同學(xué)們上網(wǎng)的費用，滿足學(xué)校教學(xué)、管理等的要求。1.3 IEEE802.11 系列標準IEEE802.11 標準由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進和修訂之中，以適應(yīng)

14、提升網(wǎng)絡(luò)速度、安全認證、漫游和 QoS 等方面的要求，它們各有側(cè)重，下面簡要介紹這些標準的基本內(nèi)容。IEEE802.11b 是 802.11 協(xié)議 1999 版的修改與補充，也叫 Wi-Fi(Wireless Fidelity)。802.11b 工作在 2.4GHz 頻段，建立在直接序列擴頻(DSSS，Direct Sequence Spread Spectrum)的加強版本 CCK(補充編碼鍵控)基礎(chǔ)上，它是當前應(yīng)用最為廣泛的 WLAN標準。該標準在物理層部分在原來 802.11 標準的 1Mbit/s，2Mbit/s 傳輸速率之外，增加了 5.5Mbit/s 和 11Mbit/s 的高速數(shù)

15、據(jù)傳輸速率。IEEE802.11a 協(xié)議工作在 5GHz 頻帶，物理層數(shù)據(jù)速率從 6Mbit/s 直到 54Mbit/s，傳輸層可達 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨特的擴頻技術(shù)；可提供25Mbit/S 的無線 ATM 接口和 10Mbit/s 的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口；支持語音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g 標準于 2003 年 6 月 16 日正式定案，它工作在 2.4GHz 頻段，使用CCK 技術(shù)以與 802.11b 標準后向兼容，同時為支持 54Mbit/S 的高速率，802.11g 又采用了 OFDM 技術(shù)。 802.11g

16、 的兼容性和高數(shù)據(jù)速率彌補了 802.11a 和 802.11b 各自的缺陷，一方面使得 802.11b 產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級，滿足日益增加的帶寬需求，另一方面使得 802.11a 實現(xiàn)與 802.11b 的互通，克服了 802.11a 一直難以進入市場主流的難題。1.4 國內(nèi)外相關(guān)研究現(xiàn)狀目前無線局域網(wǎng)仍處于眾多標準共存時期,IEEE 發(fā)布的最新標準為 802.11g?，F(xiàn)在，支持 11Mbps 以上用戶傳輸速率的系統(tǒng)相當成熟；速率在 40Mbps 甚至 80Mbps及以上的系統(tǒng)實現(xiàn)己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設(shè)計、物理層實現(xiàn)、媒體接入控制(M

17、AC)技術(shù)直至網(wǎng)絡(luò)對無線多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢和研究情況，在未來 10 年左右的時間里，為用戶提供高達1Gbps 速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用。校園無線網(wǎng)絡(luò)是落實信息化校園的重要一步, 作為對有線網(wǎng)絡(luò)的補充和擴充,無線網(wǎng)絡(luò)能夠與學(xué)?，F(xiàn)有的骨干網(wǎng)絡(luò)實現(xiàn)最大化的兼容?，F(xiàn)在無線網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在教育中的應(yīng)用將會有更引人入勝的前景。無線網(wǎng)絡(luò)為通信的移動化、個性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無線網(wǎng)用戶約 3 萬人，全球總數(shù)量已超過 4 億。隨著 3G 技術(shù)的成熟與國家產(chǎn)業(yè)政策的扶持,我國也正在大規(guī)模建設(shè) 3

18、G 無線互聯(lián)接入網(wǎng)絡(luò), 中國電信、中國移動、中國聯(lián)通相繼推出 3G 網(wǎng)絡(luò)應(yīng)用,今后無線網(wǎng)絡(luò)將會有更廣泛的發(fā)展空間。2 無線局域網(wǎng)及方案設(shè)計的相關(guān)介紹2.1 無線局域網(wǎng)的特點無線局域網(wǎng)（WLAN）技術(shù)于 20 世紀 90 年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。WLAN 由以下幾個部分組成： Client（客戶端）：帶有無線網(wǎng)卡的便攜機。 Access Point（無線路由器，接入點）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進行相互轉(zhuǎn)換。 Access Controller（AC，無線控制管理器）：對 W

19、LAN 內(nèi)所有無線路由器 進行管理和控制的設(shè)備，通過與認證服務(wù)器的通信來進行信息過濾。 Wireless Medium（無線媒介）：用于客戶端間進行幀傳輸?shù)拿浇?。?WLAN系統(tǒng)里使用無線電頻率做為媒介。無線局域網(wǎng)具有以下顯著特點：簡易性：WLAN 網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少鋪設(shè)管道及布線等繁瑣工作；靈活性：無線技術(shù)使得 WLAN 設(shè)備可以靈活的進行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面 WLAN 網(wǎng)絡(luò)減少了布線的費用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護已有投資。同時，由于WLAN 技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)

20、域的 IP 傳輸技術(shù)，因此可直接通過千兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部 Intranet 相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴展能力強：WLAN 網(wǎng)橋系統(tǒng)支持多種拓撲結(jié)構(gòu)及平滑擴容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)；無線是實現(xiàn)教育信息化目標的方式，更是網(wǎng)絡(luò)發(fā)展的方向。盡管無線技術(shù)的發(fā)展還很緩慢，與有線網(wǎng)絡(luò)發(fā)展不是一個級別，但是它絕不單純是有線網(wǎng)絡(luò)的擴展。至少，無線網(wǎng)絡(luò)完全可以滿足教育的需求。我們更應(yīng)該看重的如果是信息的重要性，而不是視聽娛悅的社會標準，并且踏踏實實的辦教育，那么教育信息化的進程就會極限的加速。退一步說，我們應(yīng)該考慮到這樣一種社會作用，當無線技術(shù)被

21、推廣和普及，并被廣泛接受和討論之后，其本身也將發(fā)生重大的變革和發(fā)展。而我們現(xiàn)在需要做的就是憑借現(xiàn)有無線技術(shù)的發(fā)展水平，使用現(xiàn)有的技術(shù)成熟的設(shè)備，開動腦筋去最實際的推廣信息化教育的模式。不僅是形式上的網(wǎng)絡(luò)，更是思想、教育模式、教育理念上的轉(zhuǎn)變。我們經(jīng)歷了大學(xué)由精英教育轉(zhuǎn)向大眾化教育的時期，我們所希望的是在大眾化教育這個扼殺人才的教育剛剛萌芽的時候，教育能夠立刻轉(zhuǎn)向自主學(xué)習的教育模式，汲取發(fā)達國家或者說是資本主義國家的教育成功的經(jīng)驗，只有這樣才會推動時代的進步。大眾化應(yīng)該是一種形式上的東西，而不應(yīng)該成為教育的理念。因此，將校園網(wǎng)絡(luò)建成學(xué)生的信息熱點是教育信息化最佳的途徑，信息化的目標應(yīng)該是讓每個學(xué)

22、生都能夠快速方便接入網(wǎng)絡(luò)，并將獲取使用信息，將這種學(xué)習模式作為學(xué)習的一種方式和途徑。這就需要一種能夠被迅速、廣泛推廣的普適的信息網(wǎng)絡(luò)組建方案。2.2 無線網(wǎng)絡(luò)的設(shè)計原則采用先進成熟的技術(shù)和設(shè)計思想，運用先進的集成技術(shù)路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個系統(tǒng)設(shè)計上依照以下原則確定：(1)先進性，世界上計算機技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)絡(luò)設(shè)計要考慮通信發(fā)展要求，因此，主要、

23、關(guān)鍵設(shè)備以進口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。(2)實用性，系統(tǒng)的設(shè)計既要在相當長的時間內(nèi)保證其先進性，還應(yīng)本著實用的原則，在實用的基礎(chǔ)上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應(yīng)我國實際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。(3)安全性，目前，計算機網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。(4)易擴充性，系統(tǒng)規(guī)模及檔次要易于擴展，可以方便地進行設(shè)備擴充和適應(yīng)工程的變化，以及靈活地進行軟件版本的更新和升級，保護用戶的投資。目前，網(wǎng)

24、絡(luò)向多平臺、多協(xié)議、異種機、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標是將不同機器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡(luò)的通訊協(xié)議要符合國際標準，為將來系統(tǒng)的升級、擴展打下良好的基礎(chǔ)。(5)靈活性采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。(6)規(guī)范性，采用的技術(shù)標準按照國際標準和國家標準與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。(7)系統(tǒng)性，項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。(8)綜合性，滿足系統(tǒng)目標與功能目標，總體方案設(shè)計合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護，以及系統(tǒng)二次開發(fā)與移植。2.3 網(wǎng)絡(luò)標準的選擇無線局域網(wǎng)有很多

25、協(xié)議標準，目前，全球主要有 3 大類型：美國的 IEEE802.11標準系列、歐洲 ETSIBRAN 的 HIPERLAN 標準、日本 ARIB 開發(fā)的 MMAC 標準。其中，IEEE802.11 系列發(fā)展最為迅速。由于 802.11g 的兼容性和高數(shù)據(jù)速率彌補了 802.11a 和 802.11b 各自的缺陷，對于我校 1 號教學(xué)樓需要覆蓋的范圍廣、無線上網(wǎng)用戶多（學(xué)生大量擁有電腦、手機） 、帶寬要求高等。采用 802.11g 無線局域網(wǎng)技術(shù)的無線校園網(wǎng)可以比傳統(tǒng)校園網(wǎng)更輕松實現(xiàn)信息訪問?；?802.11g 無線局域網(wǎng)技術(shù)的無線校園網(wǎng)將為 1 號教學(xué)樓師生提供在任何時間、任何地點都能享用網(wǎng)

26、絡(luò)資源的便捷。隨著 802.11g 無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習、教學(xué)開創(chuàng)新的應(yīng)用模式；利用無線網(wǎng)絡(luò)實現(xiàn)信息的發(fā)布、共享、傳遞，推進教學(xué)及管理信息化，拓展學(xué)生的知識面。2.4 設(shè)計的目標總體建設(shè)目標是以現(xiàn)有校園網(wǎng)絡(luò)為依托，利用無線網(wǎng)絡(luò)技術(shù)，改善 1 號教學(xué)樓教學(xué)區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時何地都能上網(wǎng)問題，進一步擴大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍，使師生們在任何時間、任何地點都能方便高效地使用信息網(wǎng)絡(luò)。（1）在 1 號教學(xué)樓及周邊實行無線覆蓋。你是不可能做到每一個角落都一定可以網(wǎng)線到位的。而隨著校園信息化的發(fā)展，勢必要求把網(wǎng)絡(luò)延伸到教學(xué)樓的每一個角落，比如階梯

27、教室、教學(xué)樓周邊活動區(qū)、中間花園上網(wǎng)，這些地方都無法采用有線網(wǎng)絡(luò)來完成，只有 WLAN 可以解決這些問題。（2）在學(xué)校能漫游。用戶在移動中，需要時刻保持與網(wǎng)內(nèi)不同無線接入點的穩(wěn)定連接以實現(xiàn)漫游。室外無線接入點 RG-P-780 支持標準漫游協(xié)議，實現(xiàn)跨區(qū)域的無縫漫游，并自動尋找最佳信號質(zhì)量的無線接入點建立連接。（3）方便管理，迅速排錯。對設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的 1號教學(xué)樓無線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)當遵循統(tǒng)一的、標準的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)管工作站隨時觀察每一臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。 (4) 認證機制。在銳捷網(wǎng)絡(luò) STWN

28、解決思想中，通過銳捷網(wǎng)絡(luò)成熟的基于802.1x 的 AAA 平臺，配合銳捷網(wǎng)絡(luò)無線接入點，可為每個無線用戶提供入網(wǎng)身份認證機制。具體側(cè)重實際應(yīng)用，覆蓋 1 號教學(xué)樓及大部分周邊區(qū)域，為教學(xué)和學(xué)習生活提供切實可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標準：目前無線局域網(wǎng)普遍采用 802.11 系列標準，因此校園無線局域網(wǎng)將主要支持 802.11g（54M 帶寬）標準以提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時兼顧多種類型應(yīng)用和將來的投資保護，需要同時支持801.11a，802.11b，實現(xiàn)雙頻三模技術(shù)。但是為了長遠利益著想我們的無線設(shè)備將采用支持 802.11n 標準（300M 帶寬）的設(shè)備為以

29、后的升級預(yù)留空間。全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等） ，以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性；采用非獨立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線結(jié)合）。A、覆蓋范圍要求有線網(wǎng)絡(luò)無法接入的室外場所：教學(xué)區(qū)內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括 1 號教學(xué)樓前后空地（學(xué)生室外學(xué)習的主要地方） 。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：一些室內(nèi)場所空間較大，會產(chǎn)生許多人同時接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的

30、問題。主要包括北面階梯教室、大教室、多媒體教室等。B、安全、認證、和管理要求實現(xiàn)針對用戶管理、認證、控制功能；C、校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無線接入所需布設(shè)的無線路由器通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。D、工程布線和安裝要求室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用設(shè)備本身自帶的安裝附件進行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；

31、如果無線路由器設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：無線路由器的供電可采用 POE 方式由接入的網(wǎng)絡(luò)設(shè)備進行供電（無需本地供電） 。E、產(chǎn)品能力要求產(chǎn)品支持 AES、WEP 加密等安全標準、漫游切換、支撐 QOS 能力3 方案設(shè)計3.1 需求分析通過征詢用戶來了解所要建設(shè)的網(wǎng)絡(luò)需要滿足的需求,根據(jù)校園的特點,一般有如下需求：一、教學(xué)網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)覆蓋機房、多媒體教室等。為廣大師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強了學(xué)習生活的交流，同時為學(xué)生在教室內(nèi)的自習提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。二、信

32、息查詢網(wǎng)絡(luò)通過無線網(wǎng)覆蓋整個教學(xué)樓內(nèi)的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書，最大程度的滿足資源共享，信息交流。通過無線網(wǎng)覆蓋學(xué)校的各系、院辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。在 1 號教學(xué)樓周邊提供了局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時上網(wǎng)的要求。三、無線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，提供臨時性的無線網(wǎng)絡(luò)服務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著 802.11g 無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將

33、會為網(wǎng)絡(luò)化學(xué)習、教學(xué)開創(chuàng)新的應(yīng)用模式； 利用無線網(wǎng)絡(luò)實現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進教學(xué)及管理信息化，拓展學(xué)生的知識面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點，隨著時代的進步，筆記本電腦的普及，師生們希望不僅僅是在實驗室才能將他們的計算機連上網(wǎng)絡(luò)，而在校園的草坪上、自習室等任何一個角落都能將他們的筆記本電腦隨時隨地、隨心所欲的聯(lián)入校園網(wǎng)或 Internet、不愿再受有線的束縛。WLAN 技術(shù)的出現(xiàn)，1 號教學(xué)樓采用無線組網(wǎng)，學(xué)生們不僅可以在實驗室固定的地方上網(wǎng) ，還可以在課堂上、自習室等許多地方很方便的接入，甚至根據(jù)自己的合理時間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習資料。

34、在考試前夕更可以減少機房等可以有線上網(wǎng)區(qū)的壓力，改進學(xué)校的學(xué)習環(huán)境，提高了學(xué)生的學(xué)習效率與成績。所以，對于學(xué)校來說，一方面教學(xué)的互動性增強了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)，同時這些數(shù)據(jù)可隨時共享，在課堂上現(xiàn)場做演示，并允許老師和同學(xué)們共享文件。3.2 硬件設(shè)備的選購3.2.1 設(shè)備選購的原則根據(jù)已制定的網(wǎng)絡(luò)設(shè)計原則，所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定：（1）安全、穩(wěn)定、可靠作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的最基本條件。最好是經(jīng)過相當

35、長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。（2）技術(shù)先進性網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當今較先進的技術(shù)，能夠保持該設(shè)備在相當長的一段時間內(nèi)不會因為技術(shù)落后而被淘汰。同時，在網(wǎng)絡(luò)規(guī)模進一步擴大，該設(shè)備不能承擔繁重的負荷時，能夠降級使用。（3）易于擴展性，由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進一步發(fā)展，現(xiàn)

36、有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。（4）管理和維護方便先進的設(shè)備必須配合先進的管理和維護的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護。3.2.2 核心交換機的選購 核心交換機采用華為 3Com 公司的 H3C S9512，H3C S9512 交換機是華為 3Com公司面向以業(yè)務(wù)為核心的企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代核心路由交換機，該產(chǎn)品基于華為 3Com 公司自適應(yīng)安全網(wǎng)絡(luò)的技術(shù)理念，在提供大容量、高性能 L2/L3 交換服務(wù)基礎(chǔ)上，進一步融合了硬件 IPv6、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)業(yè)務(wù)分析等智

37、能特性，可廣泛的適用各行業(yè)的生產(chǎn)網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP 城域網(wǎng)核心和匯聚、園區(qū)網(wǎng)核心、匯聚和配線間等場所，為用戶提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案。如圖 3-1H3C S9512主要參數(shù)交換機類型核心交換機應(yīng)用層級三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標準IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IE

38、EE 802.3ae、IEEE 802.3af接口介質(zhì)10Base-T、100Base-T、1000BASE-X、1000BaseT背板帶寬1.8Tbps支持VLAN 支持、QOS 支持、網(wǎng)管支持圖 3-1 核心交換機的選購3.2.3 POE 交換機的選購POE 交換機采用華為 3Com 公司的 H3C S5500-28C-PWR-EI。產(chǎn)品具有 24 個SFP 千兆端口，8 個復(fù)用的 10/100/1000Base-T 以太網(wǎng)端口（Combo）和兩個擴展槽位。支持堆疊功能，支持多業(yè)務(wù)能力，具有豐富的 QoS 策略和出色的管理性，產(chǎn)品質(zhì)量好，性能穩(wěn)定，是校園網(wǎng)建設(shè)不錯的選擇。如圖 3-2H3C

39、 S5500-28C-PWR-EI主要參數(shù)傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口數(shù)量28背板帶寬192Gbps包轉(zhuǎn)發(fā)率95.2Mpps支持VLAN 支持、QOS 支持、網(wǎng)管支持網(wǎng)管功能支持命令行接口(CLI),Telnet,Console 口進行配置支持 SNMPv1/v2/v3，WEB 網(wǎng)管其他技術(shù)參數(shù)支持以太網(wǎng)供電 PoE圖 3-2 POE 交換機的選購3.2.4 服務(wù)器的選購提供高端的企業(yè)級服務(wù)器產(chǎn)品，旨在支持工作負載需求持續(xù)變化的環(huán)境。靈活的配置和模塊化組件式設(shè)計，允許選擇多種實施方案，將價格低廉的簡單配置作為起點，然后一路升級到企業(yè)級技術(shù)。能夠

40、支持企業(yè)應(yīng)用、服務(wù)器整合及虛擬化環(huán)境。提供一種模塊化的集成，更好的擴展性，穩(wěn)定性。如圖 3-3IBM System x3850 X5(7145N09)基本類別產(chǎn)品類型企業(yè)級產(chǎn)品類別機架式處理器CPU 類型Xeon X7550 CPU 頻率：2000MHz 三級緩存：18M CUP 核心：8 核處理器描述標配 2 個 Xeon X7550 處理器 最大支持 4 個處理器內(nèi)存內(nèi)存類型DDR3 16GB最大內(nèi)存容量1TB存儲硬盤大小4*146GB 最大支持 8 個熱插拔硬盤網(wǎng)絡(luò)網(wǎng)絡(luò)控制器兩個千兆以太網(wǎng)卡軟件系統(tǒng)系統(tǒng)支持Microsoft Windows Server 2008(Standard、En

41、terprise 和 Data Center Edition、32 位和 64 位)、32 位和 64 位Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.0圖 3-3 服務(wù)器的選購3.2.5 無線路由器的選購TP-LINK TL-WR1043N 是一臺有線與無線集于一體的千兆無線路由器，搭配前端黑色指示燈面板、三根固定全向天線和側(cè)面黑色的散熱孔擋板。后側(cè)配備 1 個WAN 口,4 個 LAN 千兆端口，均支持自動協(xié)商和端口自動翻轉(zhuǎn)。TP-Link TL

42、-WR1043N 無線路由器，網(wǎng)絡(luò)標準 IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab；全中文 WEB 管理界面，支持免費 WEB 軟件升級，并發(fā)用戶數(shù)可以達到到了 80 人左右，滿足師生的接入。如圖 3-4TP-LINK TL-WR1043N主要性能網(wǎng)絡(luò)標準IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab最高傳輸速率300Mbps頻率范圍2.4-2.4835GHz信道數(shù)13網(wǎng)絡(luò)協(xié)議CSMA/C

43、A、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE靈敏度270M:-68dBm10% PER、130M:-68dBm10% PER、108M:-68dBm10% PER、54M:-68dBm10% PER、11M:-85dBm8% PER、6M:-88dBm10% PER、1M:-90dBm8% PER網(wǎng)絡(luò)接口1 個 WAN 口、4 個 LAN 口網(wǎng)絡(luò)功能安全性能提供 64/128/152 位 WEP 加密,支持WPA/WPA2、WPA-PSK/WPA2-PSK 安全機制網(wǎng)絡(luò)管理全中文 WEB 管理界面,支持免費 WEB 軟件升級圖 3-4 無線路由器的選購3.3 解決方

44、案3.3.1 網(wǎng)絡(luò)結(jié)構(gòu)圖和設(shè)備分配1 號教學(xué)樓位于我校北區(qū)西南，總建筑面積 25530 平方米，工程采用全框架結(jié)構(gòu)六層，局部五層，建筑高度 24 米。教學(xué)樓內(nèi)有五個院系：信息工程學(xué)院，國際學(xué)院。各院系辦公區(qū)，實驗區(qū)，教學(xué)區(qū)分布集中，這種分塊式布局為網(wǎng)絡(luò)布線、覆蓋提供了便利。樓層平面圖如圖 3-5 所示，樓層信息如圖 3-6 所示。圖 3-5 1 號樓層平面圖樓層實驗室辦公室大教室1954214943010544855211261310圖 3-6 樓層信息對于 1 號教學(xué)樓的無線網(wǎng)絡(luò)，采用的是核心交換機與各層樓的二級交換機相連接，二級交換機接 AP 的拓撲結(jié)構(gòu)。核心交換機通過五類雙絞線與二類交換

45、機采用交叉連接，二級交換機通過五類雙絞線與 AP 采用直連方式進行連接。主網(wǎng)絡(luò)拓撲圖如圖 3-7圖 3-7 主網(wǎng)絡(luò)拓撲圖根據(jù)系統(tǒng)規(guī)劃，綜合考慮到設(shè)備的安全性以及教學(xué)樓的總體布局，將服務(wù)器和核心交換機設(shè)在六樓 010611 房間，POE 交換機設(shè)置于北樓與中間夾道交匯處，根據(jù)樓層用戶數(shù)選擇 AP 的個數(shù)，考慮到潛在用戶，要預(yù)留適當?shù)?AP 接口，為日后擴展所用。各樓層主要設(shè)備清單如圖 3-8樓層服務(wù)器（個）核心交換機（個）POE 交換機（個）無線路由器（個）10018200183001104001105001961113圖 3-8 樓層設(shè)備清單3.3.2 無線網(wǎng)絡(luò)覆蓋結(jié)構(gòu)設(shè)計對于局部無線網(wǎng)絡(luò)，采

46、用的是以 AP 為中心結(jié)點的星型結(jié)構(gòu)，最大限度實現(xiàn)無線覆蓋，以滿足多用戶的需求。第一：戶外公共區(qū)域的覆蓋；第二：局部開放的室內(nèi)大環(huán)境，如大型公共教室、自習室等無線覆蓋； 第三：房間多、用戶分散的區(qū)域（普通教學(xué)區(qū)）的無線覆蓋。A、室外區(qū)域無線覆蓋方案教學(xué)樓前后空地是學(xué)生課外學(xué)習較為集中的區(qū)域，也是學(xué)校最為需要實現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況，設(shè)計建立多個無線覆蓋點，離樓體近的區(qū)域采用墻體外安裝無線路由器，遠離樓體的可通過支撐物安裝無線路由器，即可成功實現(xiàn)設(shè)計要求和目標。具體的實施如下：要實現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功

47、，還需要對各個無線路由器進行適當?shù)脑O(shè)置。首先需要登錄進無線路由器的參數(shù)設(shè)置界面，在其中找到 SSID 設(shè)置選項，然后將所有無線路由器的 SSID 名稱設(shè)置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個無線路由器的 IP 地址，讓所有無線路由器的 IP 地址屬于同一網(wǎng)段之中。還需要修改信號互相覆蓋的無線路由器的頻道?？紤]到相鄰的兩個無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個無線路由器之間的信號相互產(chǎn)生干擾，從而導(dǎo)致無線網(wǎng)絡(luò)的整體性能下降。目前一個無線路由器可以使用的頻道總共有

48、 11 個，其中只有 1、6、11 這三個頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設(shè)置成使用這些頻道，來確保無線漫游成功。B、北樓室內(nèi)區(qū)域無線覆蓋室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計多種室內(nèi)覆蓋解決方案。一般來講，針對局部開發(fā)的室內(nèi)大環(huán)境，如階梯教室、大教室等，網(wǎng)絡(luò)用戶數(shù)量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。如圖 3-9圖 3-9 北樓室內(nèi)區(qū)域無線覆蓋針對 1 號教學(xué)樓的北樓包含走道兩邊是大教室和階梯教室，由于階梯教室范圍較大，墻壁較普通教室為厚，對信號有一定的損

49、益。故采取上述組網(wǎng)方式，在北樓安裝四個 AP，可以同時滿足 300 人的無線接入，盡量靠近教室內(nèi)側(cè)，安裝全向天線，對階梯教室和附近區(qū)域進行覆蓋。各臺 AP 設(shè)置為完全獨立的頻段，避免干擾。結(jié)構(gòu)如圖 3-10圖 3-10 北樓 AP 布設(shè)結(jié)構(gòu)圖C、南樓無線區(qū)域無線覆蓋針對 1 號教學(xué)樓南樓教學(xué)區(qū)，辦公區(qū)，實驗區(qū)分布情況，可根據(jù)具體情況，選用以下兩種方案：方案 A：1 號教學(xué)樓的 3-5 樓僅包含走道兩邊的普通教室和辦公室，在走道進行AP 布設(shè)覆蓋即可。設(shè)計在走道中按 20 米一臺布設(shè)五個 AP，并在南北樓連接層中間布設(shè)一個 AP，可以同時滿足 500 人的無線接入，安裝全向天線，并設(shè)置為完全獨立

50、的頻段，避免干擾。結(jié)構(gòu)如圖 3-11圖 3-11 南樓 AP 布設(shè)結(jié)構(gòu)圖方案 B：1 號教學(xué)樓的 1、2、6 樓包含走道兩邊的實驗室較多，實驗室多是采用有線接入的方式，而且已基本實現(xiàn)覆蓋，不過走道兩邊也有少量教室和辦公室，所以在走道進行 AP 布設(shè)覆蓋時采用稀疏布設(shè)，初步計劃為三個 AP，盡量靠近教室或辦公室即可。結(jié)構(gòu)如圖 3-12圖 3-12 南樓室內(nèi)區(qū)域無線覆蓋D、機房無線覆蓋方案機房內(nèi)容量和布置相對固定，一般不會有太大變動，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴展，以達到增加機房容量的效果。3.4 地址分配由于國內(nèi)公有 IP 地址有限，所以在組建網(wǎng)絡(luò)的時候，應(yīng)該考

51、慮在私有的網(wǎng)絡(luò)中使用私有 IP 地址。根據(jù)網(wǎng)絡(luò)規(guī)模的大小，選擇 A、B、C 類的私有地址對私有網(wǎng)絡(luò)內(nèi)的站點進行地址分配，這里我們使用 B 類的私有地址。IP 地址分配如圖 3-13圖 3-13 地址分配方案注:IP 劃分也可根據(jù)學(xué)校整體規(guī)劃對于普通用戶，不宜用指定 IP 地址的方式，因為用戶有可能任意修改自己的 IP樓宇樓層用戶 IP 網(wǎng)段用戶 IP 網(wǎng)關(guān)01172.29.200.0/255.255.252.0172.29.200.102172.29.204.0/255.255.252.0172.29.204.103172.29.208.0/255.255.252.0172.29.208.10

52、4172.29.212.0/255.255.252.0172.29.212.105172.29.216.0/255.255.252.0172.29.216.11 號教學(xué)樓06172.29.220.0/255.255.252.0172.29.220.1地址，容易造成網(wǎng)絡(luò)管理混亂，可以使用動態(tài)分配地址的方式有效的管理用戶的地址。對于以太網(wǎng)主機，使用 DHCP 方式進行 IP 地址分配。4 安全防護4.1 無線局域網(wǎng)安全狀況由于無線局域網(wǎng)通過無線電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個無線局域網(wǎng)用戶都能接觸到這些數(shù)據(jù)。無論接觸數(shù)據(jù)者是在另外一個房間、另一層樓或是在本建筑之外，無線

53、就意味著會讓人接觸到數(shù)據(jù)。與此同時，要將無線局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和無線局域網(wǎng)的應(yīng)用擴展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網(wǎng)必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要

54、素。影響無線局域網(wǎng)安全的問題主要在以下方面：數(shù)據(jù)保密。無線 LAN 網(wǎng)絡(luò)通信安全會受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動、重新發(fā)送。訪問和驗證。每個訪問點形成了通向網(wǎng)絡(luò)的一個新的入口。正因為如此就會受到下列漏洞的威脅：首先，未授權(quán)實體進入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實體進入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(致使受危害的網(wǎng)絡(luò)卻被誤認為攻擊始發(fā)者)。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設(shè)備訪問網(wǎng)絡(luò)。4.2 實現(xiàn)目標與協(xié)議標準為了保護無線網(wǎng)路免于攻擊入侵的威脅，應(yīng)該在提高使用的安

55、全性、達成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權(quán)等方面予以改善，實現(xiàn)最基本的安全目的。提供接入控制：驗證用戶，授權(quán)他們接入特定的資源，同時拒絕為未經(jīng)授權(quán)的用戶提供接入；確保連接的保密與完好：利用強有力的加密和校驗技術(shù)，防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；防止拒絕服務(wù)（DoS）攻擊：確保不會有用戶占用某個接入點的所有可用帶寬，從而影響其他用戶的正常接入。實際上，IEEE 以及 Wifi 聯(lián)盟、Microsoft、Cisco 等無線局域網(wǎng)標準的制定機構(gòu)和軟硬件廠商，一直致力于重新定義和改進無線局域網(wǎng)安全標準，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗。本方案對無線局域網(wǎng)各種

56、安全標準和協(xié)議進行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。4.3 安全認證IEEE 802.1X 是根據(jù)用戶 ID 或設(shè)備，對網(wǎng)絡(luò)客戶端(或端口)進行鑒權(quán)的標準。該流程被稱為“端口級別的鑒權(quán)” 。它采用 RADIUS(遠程認證撥號用戶服務(wù))方法，并將其劃分為三個不同小組：請求方、認證方和授權(quán)服務(wù)器。 IEEE 802.1X 標準應(yīng)用于試圖連接到端口或其它設(shè)備 (認證方)的終端設(shè)備和用戶(請求方)。認證和授權(quán)都通過鑒權(quán)服務(wù)器后端通信實現(xiàn)。IEEE 802.1X 提供自動用戶身份識別，集中進行鑒權(quán)、密鑰管理和 LAN 連接配置。整個 802.

57、1X 的實現(xiàn)設(shè)計三個部分，請求者系統(tǒng)、認證系統(tǒng)和認證服務(wù)器系統(tǒng)。請求者系統(tǒng)請求者是位于局域網(wǎng)鏈路一端的實體，由連接到該鏈路另一端的認證系統(tǒng)對其進行認證。請求者通常是支持 802.1X 認證的用戶終端設(shè)備，用戶通過啟動客戶端軟件發(fā)起 802.1x 認證，后文的認證請求者和客戶端二者表達相同含義。 認證系統(tǒng)認證系統(tǒng)對連接到鏈路對端的認證請求者進行認證。認證系統(tǒng)通常為支持 802. 1X 協(xié)議的網(wǎng)絡(luò)設(shè)備，它為請求者提供服務(wù)端口，該端口可以是物理端口也可以是邏輯端口，一般在用戶接入設(shè)備 (如 LAN Switch 和 AP) 上實現(xiàn) 802.1X 認證。下文的認證系統(tǒng)、認證點和接入設(shè)備三者表達相同含義

58、。 認證服務(wù)器系統(tǒng)認證服務(wù)器是為認證系統(tǒng)提供認證服務(wù)的實體，建議使用 RADIUS 服務(wù)器來實現(xiàn)認證服務(wù)器的認證和授權(quán)功能。 請求者和認證系統(tǒng)之間運行 802.1X 定義的 EAPO (Extensible Authentication Protocolover LAN)協(xié)議。當認證系統(tǒng)工作于中繼方式時，認證系統(tǒng)與認證服務(wù)器之間也運行 EAP 協(xié)議，EAP 幀中封裝認證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中(如 RADIUS)，以便穿越復(fù)雜的網(wǎng)絡(luò)到達認證服務(wù)器；當認證系統(tǒng)工作于終結(jié)方式時，認證系統(tǒng)終結(jié) EAPoL 消息，并轉(zhuǎn)換為其它認證協(xié)議(如 RADIUS)，傳遞用戶認證信息給認證服務(wù)器系統(tǒng)。 認證系統(tǒng)每個物理端口內(nèi)部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來傳遞 EAPoL 協(xié)議幀，可隨時保證接收認證請求者發(fā)出的EAPoL 認證報文;受控端口只有在認證通過的狀態(tài)下才打開，用于傳遞網(wǎng)絡(luò)資源和服務(wù)。 認證過程(1) 客戶端向接入設(shè)備發(fā)送一個 EAPoL-Start 報文，開始 802.1x 認證接入; (2) 接入設(shè)備向客戶端發(fā)送 EAP-Request/