楚雄應用技術學院無線校園網(wǎng)集成規(guī)劃與研究實現(xiàn)的中期報告

楚雄應用技術學院無線校園網(wǎng)集成規(guī)劃與研究實現(xiàn)的中期報告本中期報告分為五個部分，分別是項目概述、需求分析、技術選型、系統(tǒng)設計和實現(xiàn)方案。具體內容如下：一、項目概述楚雄應用技術學院是一所全日制本科普通高等院校，擁有逾4000名學生，校園面積近1000畝。為滿足學校師生使用無線網(wǎng)絡的需求，本項目應運而生。本項目旨在實現(xiàn)楚雄應用技術學院校園無線網(wǎng)絡的覆蓋，方便師生隨時隨地上網(wǎng)學習和工作。二、需求分析通過對學生、教職工等用戶進行調研，得到如下需求：1.校內無線網(wǎng)絡需覆蓋整個校區(qū)，保證無盲區(qū)覆蓋；2.無線網(wǎng)絡帶寬需保證穩(wěn)定，應滿足學生日常上網(wǎng)和教學需要；3.應保障無線網(wǎng)絡的安全性，防止網(wǎng)絡攻擊和惡意入侵；4.應支持移動終端設備，如筆記本電腦、手機、平板等；5.應提供便捷的上網(wǎng)認證方式，同時滿足一定的身份認證要求。三、技術選型根據(jù)需求分析，本項目選取以下技術方案：1.網(wǎng)橋模式擴大無線覆蓋范圍；2.802.11n千兆級無線網(wǎng)絡技術，保證網(wǎng)絡帶寬；3.WPA2-PSK加密方式，提高網(wǎng)絡安全性；4.移動終端設備支持，提供WLAN管理軟件；5.身份認證采用EAP-TLS或EAP-PEAP協(xié)議，提供用戶管理系統(tǒng)。四、系統(tǒng)設計基于技術選型，本項目實現(xiàn)了一個三層系統(tǒng)結構，包括上層WLAN控制系統(tǒng)、中層認證管理系統(tǒng)和下層數(shù)據(jù)網(wǎng)絡系統(tǒng)。1.WLAN控制系統(tǒng)WLAN控制系統(tǒng)負責對所有無線接入點的統(tǒng)一管理和控制。具體實現(xiàn)如下：(1)設置無線網(wǎng)絡基本參數(shù)，如信道、功率、認證方式等；(2)對無線用戶進行流量控制，防止惡意攻擊；(3)對無線網(wǎng)絡的質量進行監(jiān)控和診斷，主動發(fā)現(xiàn)和解決故障問題。2.認證管理系統(tǒng)認證管理系統(tǒng)用于對用戶進行身份認證和授權，實現(xiàn)用戶訪問控制。具體實現(xiàn)如下：(1)提供用戶認證、賬號管理等功能；(2)實現(xiàn)用戶信息的存儲、查找、刪除和修改；(3)支持用戶身份認證、用戶憑證管理等。3.數(shù)據(jù)網(wǎng)絡系統(tǒng)數(shù)據(jù)網(wǎng)絡系統(tǒng)為整個無線網(wǎng)絡提供基礎的數(shù)據(jù)傳輸服務。具體實現(xiàn)如下：(1)通過網(wǎng)橋技術將多個接入點擴大網(wǎng)絡覆蓋范圍；(2)設置IP地址、子網(wǎng)掩碼、網(wǎng)關等基本參數(shù)，實現(xiàn)網(wǎng)絡互聯(lián)和通信；(3)支持各種網(wǎng)絡協(xié)議，如TCP/IP、UDP等。五、實現(xiàn)方案本項目分別實現(xiàn)了無線接入點設置、認證管理、數(shù)據(jù)傳輸三大模塊，具體實現(xiàn)步驟如下：1.無線接入點設置(1)選擇合適的無線接入點，并通過網(wǎng)線與交換機相連；(2)配置無線網(wǎng)絡相關參數(shù)，如SSID、信道、加密方式等；(3)通過無線檢測器檢測覆蓋范圍，保證無死角覆蓋。2.認證管理(1)通過EAP-TLS協(xié)議完成用戶身份認證，使用PEAP協(xié)議進行身份保護；(2)建立用戶賬號，并通過統(tǒng)一認證平臺進行管理；(3)通過WLAN管理軟件對用戶進行流量控制、限制等操作。3.數(shù)據(jù)傳輸(1)設置IP地址、子網(wǎng)掩碼、網(wǎng)關等基礎參數(shù)；(2)選擇合適的協(xié)議，如TCP/IP、UDP等；(3)建立傳輸鏈路，進行數(shù)據(jù)傳輸和通信。以上就是本項目的