校園無(wú)線局域網(wǎng)組網(wǎng)方案

校園無(wú)線局域網(wǎng)組網(wǎng)方案目錄TOC\o"1-3"\h\u7205一、前言121335〔一〕概述21682〔二〕需求分析226907〔1〕建設(shè)背景230913〔2〕總體的建設(shè)目標(biāo)224637〔3〕具體實(shí)施目標(biāo)229170〔三〕校園無(wú)線網(wǎng)的教育3512〔3〕行政辦公網(wǎng)絡(luò)326944〔4〕教工、學(xué)生宿舍網(wǎng)絡(luò)330838〔5〕無(wú)線應(yīng)急網(wǎng)絡(luò)36757二、WLAN在校園的應(yīng)用概念410899三、校園網(wǎng)WLAN的設(shè)計(jì)思想410759〔一〕校園網(wǎng)WLAN設(shè)計(jì)原那么49699〔二〕校園網(wǎng)WLAN設(shè)計(jì)思想525875〔三〕校園網(wǎng)無(wú)線網(wǎng)建設(shè)注意的事項(xiàng)527369四、校園網(wǎng)的組建方案515397〔一〕概述522891〔二〕WLAN的工作機(jī)制625368〔三〕硬件設(shè)備的選購(gòu)69279〔1〕核心交換機(jī)的選購(gòu)632307〔2〕交換機(jī)的選購(gòu)712366〔3〕效勞器的選購(gòu)720871〔4〕無(wú)線路由的選購(gòu)98428〔5〕光纖收發(fā)器的選購(gòu)919582〔四〕設(shè)計(jì)方案109142〔1〕主要拓?fù)鋱D1023215〔2〕WLAN的根本配置1124724五、平安防范1127753〔一〕概念1122160〔二〕無(wú)線局域網(wǎng)的平安認(rèn)證1231901〔1〕開放認(rèn)證1229855〔2〕共享密鑰認(rèn)證1218188〔三〕無(wú)線局域網(wǎng)的加密技術(shù)1230105〔四〕選擇無(wú)線局域網(wǎng)平安策略的原那么1314562參考文獻(xiàn)：13233致謝：13一、前言〔一〕概述無(wú)線局域網(wǎng)〔WLAN〕技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無(wú)線局域網(wǎng)具有以下顯著特點(diǎn)：簡(jiǎn)易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少鋪設(shè)管道及布線等繁瑣工作；靈活性：無(wú)線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線網(wǎng)絡(luò)到達(dá)有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合本錢較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)千兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著WLAN技術(shù)的快速開展和不斷成熟，目前在國(guó)內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹市的全城覆，向客戶提供各種業(yè)務(wù)?！捕承枨蠓治觥?〕建設(shè)背景在信息迅猛開展的今天，國(guó)內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來(lái)越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來(lái)越多的學(xué)生也開始擁有了帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對(duì)高校校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比方在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？這就需要我們?cè)诂F(xiàn)有網(wǎng)絡(luò)的根底上充分?jǐn)U展和利用無(wú)線網(wǎng)絡(luò)來(lái)解決?！?〕總體的建設(shè)目標(biāo)利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研開展，進(jìn)一步拓展應(yīng)用空間；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)；要覆蓋局部原來(lái)沒有有線網(wǎng)的空間，諸如：食堂、禮堂、教室；由于本工程是在校園有線網(wǎng)的根底上加以無(wú)線擴(kuò)充〔即采用無(wú)線路由器將無(wú)線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)〕。〔3〕具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大局部區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線局域網(wǎng)普遍采用系列標(biāo)準(zhǔn)，因此校園無(wú)線局域網(wǎng)將主要支持〔54M帶寬〕標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊效勞，同時(shí)兼顧多種類型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長(zhǎng)遠(yuǎn)利益著想我們的無(wú)線設(shè)備將采用支持標(biāo)準(zhǔn)〔300M帶寬〕的設(shè)備為以后的升級(jí)預(yù)留空間。全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)〔包括無(wú)線網(wǎng)管、無(wú)線平安等〕，以防止無(wú)線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的平安性；采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型〔即：有線無(wú)線結(jié)合〕。覆蓋范圍要求有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書館前后空地〔學(xué)生室外學(xué)習(xí)的主要地方〕。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。主要包括禮堂、圖書館、辦公樓、實(shí)驗(yàn)樓、各教學(xué)樓等。B、平安、認(rèn)證、和管理要求實(shí)現(xiàn)針對(duì)用戶管理、認(rèn)證、控制功能；C、校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無(wú)線接入所需布設(shè)的無(wú)線路由器通過(guò)校園網(wǎng)的會(huì)聚層設(shè)備接入到校園網(wǎng)中，在會(huì)聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)。D到位，無(wú)線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，那么需要定制非金屬安裝盒；如果是掛在天花板上，那么根據(jù)天花板的情況而定，假設(shè)天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問題。室外局部：根據(jù)設(shè)備位置有兩種布線方式。如果無(wú)線路由器設(shè)備放置在樓頂，那么需要走網(wǎng)線和電源線；如果無(wú)線路由器設(shè)備放置在室內(nèi)，天線放置在室外，那么需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。供電局部：無(wú)線路由器的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電〔無(wú)需本地供電〕。E、產(chǎn)品能力要求產(chǎn)品支持AES、WEP加密等平安標(biāo)準(zhǔn)、漫游切換、支撐能力〔三〕校園無(wú)線網(wǎng)的教育〔1〕教學(xué)網(wǎng)絡(luò)通過(guò)校園無(wú)線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣闊師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢資料的網(wǎng)絡(luò)環(huán)境?！?〕圖書館網(wǎng)絡(luò)通過(guò)無(wú)線校園網(wǎng)覆蓋整個(gè)圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無(wú)線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。〔3〕行政辦公網(wǎng)絡(luò)通過(guò)無(wú)線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的效勞質(zhì)量?！?〕教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無(wú)線局域網(wǎng)無(wú)線覆蓋，滿足了教工和學(xué)生臨時(shí)上網(wǎng)的要求?！?〕無(wú)線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)效勞要求的場(chǎng)合，提供臨時(shí)性的無(wú)線網(wǎng)絡(luò)效勞，滿足用戶對(duì)網(wǎng)絡(luò)的需求。校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著無(wú)線局域網(wǎng)技術(shù)和無(wú)線產(chǎn)品的成熟，無(wú)線網(wǎng)絡(luò)的應(yīng)用將會(huì)為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的應(yīng)用模式；用無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識(shí)面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室才能將他們的計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、宿舍區(qū)、圖書館等任何一個(gè)角落都能將他們的筆記本電腦隨時(shí)隨地、隨心所欲的聯(lián)入校園網(wǎng)或Internet、不愿再受有線的束縛。WLAN技術(shù)的出現(xiàn)，學(xué)校采用無(wú)線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改良學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績(jī)。所以，對(duì)于學(xué)校來(lái)說(shuō)，一方面教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動(dòng)的聽者，也是互動(dòng)教育的參與者，學(xué)生可以用自己的資料來(lái)參與教學(xué)，同時(shí)這些數(shù)據(jù)可隨時(shí)共享，在課堂上現(xiàn)場(chǎng)做演示，并允許老師和同學(xué)們共享文件?；氐剿奚幔瑢W(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無(wú)線上網(wǎng)，享受最前沿科技帶來(lái)的便捷和樂趣，周末期間可在多個(gè)宿舍之間自由共享文件進(jìn)行學(xué)習(xí)探討、學(xué)術(shù)交流、音樂視頻點(diǎn)播等自由娛樂。二、WLAN在校園的應(yīng)用概念校園網(wǎng)已經(jīng)成為校園生活的重要組成局部，成為教師和學(xué)生獲取資源和信息的主要途徑之一，它把學(xué)校中的學(xué)生、院系和社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)系在一起，在高校教育中的作用與地位日益顯著。隨著信息技術(shù)的飛速開展，教師和學(xué)生對(duì)高校校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比方在圖書館、大型會(huì)議室、體育館等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？從應(yīng)用需求方面考慮，無(wú)線網(wǎng)絡(luò)很適合學(xué)校的一些不易于網(wǎng)絡(luò)布線的場(chǎng)所應(yīng)用。三、校園網(wǎng)WLAN的設(shè)計(jì)思想〔一〕校園網(wǎng)WLAN設(shè)計(jì)原那么1．移動(dòng)性強(qiáng)。無(wú)線校園網(wǎng)吸引人的一個(gè)特點(diǎn)是移動(dòng)性——用戶可以在教室、辦公室、實(shí)驗(yàn)室、圖書館之間自由移動(dòng)并和網(wǎng)絡(luò)保持持續(xù)連接。并且傳輸范圍大大拓寬，最大傳輸范圍可到達(dá)數(shù)50km。無(wú)線網(wǎng)絡(luò)中的終端通過(guò)無(wú)線方式進(jìn)行通信，在任何地方都能提供實(shí)時(shí)的信息效勞，擺脫了線纜的束縛，增強(qiáng)了可移動(dòng)性。同時(shí)，無(wú)線局域網(wǎng)不僅支持移動(dòng)終端之間的通信，還允許無(wú)線設(shè)備接入有線網(wǎng)絡(luò)。在有線局域網(wǎng)中，兩個(gè)站點(diǎn)的距離在使用銅纜〔粗纜〕時(shí)被限制在500m，即使采用單模光纖也只能到達(dá)3km，而無(wú)線局域網(wǎng)中兩個(gè)站點(diǎn)間的距離，目前可到達(dá)50km。由于沒有線纜的限制，用戶可以隨心所欲地增加工作站或重新配置工作站，通信范圍受環(huán)境條件的限制小，拓寬了網(wǎng)絡(luò)的傳輸范圍。2．靈活快捷。無(wú)線局域網(wǎng)可以以一種獨(dú)立于有線網(wǎng)絡(luò)的形式存在，在需要時(shí)可以隨時(shí)建立臨時(shí)網(wǎng)絡(luò)，而不依賴有線骨干網(wǎng)。無(wú)線局域網(wǎng)組網(wǎng)靈活，可以滿足具體的應(yīng)用和安裝需要。系統(tǒng)結(jié)構(gòu)可以適用于小數(shù)量用戶的對(duì)等網(wǎng)絡(luò)，也可以適用于幾千名移動(dòng)用戶的完整根底網(wǎng)絡(luò)。在無(wú)線局域網(wǎng)中增加或減少移動(dòng)主機(jī)都是相當(dāng)容易的，增加無(wú)線接入點(diǎn)就可以增大用戶數(shù)量和覆蓋范圍，并且允許在較大范圍內(nèi)進(jìn)行漫游。3．投資回報(bào)快。在許多情況下，安裝一個(gè)無(wú)線網(wǎng)絡(luò)比常規(guī)的有線網(wǎng)絡(luò)要廉價(jià)，特別是現(xiàn)在許多高校有多個(gè)校區(qū)，校區(qū)如果通過(guò)光纖連接的話，費(fèi)用相當(dāng)高，而通過(guò)無(wú)線網(wǎng)絡(luò)那么可以節(jié)約一局部費(fèi)用。并且在兩個(gè)不同大樓內(nèi)的計(jì)算機(jī)聯(lián)網(wǎng)時(shí)，樓間的電纜價(jià)格昂貴，有時(shí)還受施工和其他方面的限制，而無(wú)線網(wǎng)絡(luò)可以提一個(gè)簡(jiǎn)單直接的解決方案；從長(zhǎng)遠(yuǎn)考慮，單位改組、內(nèi)部調(diào)整、人才更變新配辦公室、新增辦公大樓、加強(qiáng)局部職能等，節(jié)省大量資金。相對(duì)于有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)的安裝工作非常簡(jiǎn)單，它無(wú)需施工許可證，不需要布線或開挖溝槽，它的組建、配置和維護(hù)較為容易，一般計(jì)算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。同時(shí)，無(wú)線網(wǎng)絡(luò)設(shè)備可以隨辦公環(huán)境的變化而輕松轉(zhuǎn)移和布置，有效提高設(shè)備的利用率并保護(hù)用戶的設(shè)備投資。4．傳輸速率高，碼分多址能力強(qiáng)。無(wú)線網(wǎng)絡(luò)的速度可達(dá)10M，可支持200個(gè)用戶連接，且易于擴(kuò)展，以適應(yīng)更大量的讀者需求。5．可靠性強(qiáng)。有線網(wǎng)絡(luò)線路由于金屬接頭生銹、滲水、人為地意外地切斷或者網(wǎng)絡(luò)的聯(lián)接不良而造成中斷，線路失效，可能破壞網(wǎng)絡(luò)的數(shù)據(jù)交換，檢查問題往往需要很長(zhǎng)時(shí)間。而無(wú)線網(wǎng)絡(luò)那么不存在這些問題。同時(shí)，無(wú)線網(wǎng)絡(luò)不易受自然環(huán)境、地形及災(zāi)害影響。6．便于教學(xué)。校園無(wú)線網(wǎng)絡(luò)能提供對(duì)整個(gè)校園網(wǎng)用戶的無(wú)線上網(wǎng)效勞，通過(guò)無(wú)線網(wǎng)絡(luò)師生可以在學(xué)校任何地方很方便地連入校園網(wǎng)，進(jìn)行信息的查詢，并且馬上可以得到數(shù)字化的全文信息，方便地進(jìn)行學(xué)習(xí)。以一節(jié)體育課為例，我們可以在學(xué)校體育場(chǎng)任何位置通過(guò)無(wú)線網(wǎng)絡(luò)查找到相關(guān)的信息，并進(jìn)行精確的內(nèi)容檢索，然后，利用這些內(nèi)容進(jìn)行教學(xué)?！捕承@網(wǎng)WLAN設(shè)計(jì)思想建議校園網(wǎng)WLAN采用思科公司集中管理架構(gòu)下的“瘦AP”無(wú)線網(wǎng)絡(luò)架構(gòu)，以保證無(wú)線網(wǎng)絡(luò)可管理性、平安性、無(wú)縫漫游等功能需求，尤其是方便未來(lái)的運(yùn)維管理。建議網(wǎng)絡(luò)部署應(yīng)該結(jié)合學(xué)校的實(shí)際情況，采用室內(nèi)、室外多種無(wú)線接入方式相結(jié)合的方式，以滿足學(xué)校樓宇多、廣場(chǎng)多的特點(diǎn)。如在必要的時(shí)候采用室外MeshWLAN技術(shù)通過(guò)無(wú)線回傳技術(shù)解決有線網(wǎng)絡(luò)傳輸距離的合布線難度的問題。同時(shí)由于采用室內(nèi)、外多種無(wú)線接入手段在滿足無(wú)線覆蓋的前提下，可以節(jié)省無(wú)線接入點(diǎn)的數(shù)量，從而提高無(wú)線網(wǎng)絡(luò)的性價(jià)比。校園無(wú)線網(wǎng)絡(luò)在滿足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的同時(shí)，保證對(duì)未來(lái)網(wǎng)絡(luò)技術(shù)和應(yīng)用的支持，如、無(wú)線話音、無(wú)線視頻、組播等技術(shù)的支持，以滿足學(xué)校教學(xué)和科研的要求。為滿足學(xué)校網(wǎng)絡(luò)的平安性，建議校園無(wú)線網(wǎng)絡(luò)采用獨(dú)立的有線網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)無(wú)線接入點(diǎn)的互聯(lián)，同時(shí)本次無(wú)線網(wǎng)絡(luò)在滿足用戶接入平安認(rèn)證、加密的同時(shí)，支持無(wú)線射頻的平安防護(hù)功能?！踩承@網(wǎng)無(wú)線網(wǎng)建設(shè)注意的事項(xiàng)1．無(wú)線局域網(wǎng)不可能完全取代有線局域網(wǎng)，只能作為有線網(wǎng)絡(luò)的補(bǔ)充和完善。二者并不是技術(shù)競(jìng)爭(zhēng)，而是技術(shù)互補(bǔ)，互為完善，互為補(bǔ)充。無(wú)線局域網(wǎng)是在現(xiàn)有的有線網(wǎng)絡(luò)的根底上增加更多實(shí)際功能，學(xué)校的網(wǎng)絡(luò)中心作為的接入點(diǎn)，也作為無(wú)線站的中心站，負(fù)責(zé)控制所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問。2．為適應(yīng)網(wǎng)絡(luò)以后的擴(kuò)展和升級(jí)，應(yīng)慎重考慮選擇網(wǎng)絡(luò)所使用的協(xié)議標(biāo)準(zhǔn)和設(shè)備。3．無(wú)線網(wǎng)絡(luò)根底構(gòu)建的時(shí)候要考慮采用專業(yè)的設(shè)施，聘請(qǐng)專業(yè)的隊(duì)伍去操作，否那么在規(guī)模擴(kuò)大到一定程度時(shí)就會(huì)遇到功率控制、頻率選擇、環(huán)境噪聲等很多問題。4．妥善考慮無(wú)線網(wǎng)絡(luò)的支撐系統(tǒng)〔包括無(wú)線網(wǎng)管、無(wú)線平安，，否那么無(wú)線設(shè)備之間的不兼容性，或者網(wǎng)絡(luò)管理的混亂會(huì)導(dǎo)致大量問題。5．由于無(wú)線局域網(wǎng)依靠無(wú)線電波的傳播，電波發(fā)射時(shí)，受墻壁、大型用具和其他障礙物阻礙，使得網(wǎng)絡(luò)的性能降低。因此，在校園網(wǎng)內(nèi)要做到有線和無(wú)線的合理布局。6．無(wú)線電波地本質(zhì)上不要求物理性的訪問聯(lián)接，但如果獲得網(wǎng)絡(luò)的訪問代碼，那么，在無(wú)線電波播送范圍內(nèi)的任何人，都可以監(jiān)聽網(wǎng)絡(luò)的通信。例如,在停車場(chǎng)附近的人可以很容易地破壞辦公室的無(wú)線網(wǎng)絡(luò)，利用訪問代碼和適當(dāng)?shù)脑O(shè)備截取敏感數(shù)據(jù)。因此，要加強(qiáng)數(shù)據(jù)的平安性。7．要建立可靠的網(wǎng)絡(luò)平安機(jī)制和提供完善的支持效勞。網(wǎng)絡(luò)建成后及在使用中，網(wǎng)絡(luò)平安成為刻不容緩的問題，必須建立起平安可靠的身份確認(rèn)和授權(quán)機(jī)制；考慮到用戶在網(wǎng)絡(luò)使用中可能會(huì)遇到一系列的問題，為此還需為用戶提供完善的支持效勞，包括對(duì)用戶提供必要的培訓(xùn)和咨詢；網(wǎng)絡(luò)的建成將大大便利教師和學(xué)生的信息訪問能力，但過(guò)度和不恰當(dāng)?shù)氖褂猛瑫r(shí)也為正常的教學(xué)和學(xué)習(xí)帶來(lái)消極影響，因此，在充分利用其對(duì)教學(xué)和學(xué)習(xí)的輔助功能的同時(shí)，還應(yīng)加大對(duì)使用者的管理力度，尤其是對(duì)學(xué)生用戶，盡可能做到揚(yáng)長(zhǎng)避短，趨利避害。四、校園網(wǎng)的組建方案〔一〕概述WLAN〔WirelessLocalAreaNetwork，無(wú)線局域網(wǎng)〕是通信行業(yè)的一個(gè)時(shí)髦詞語(yǔ)，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN變得如此流行的原因是易于安裝和使用。通過(guò)WLAN系統(tǒng)，用戶無(wú)須考慮復(fù)雜的線路連接和布置問題?？墒荳LAN系統(tǒng)也不是完全的“無(wú)線”，因?yàn)橹挥锌蛻舳耸强梢苿?dòng)的，而效勞器或者說(shuō)接入設(shè)備是固定的。使用WLAN解決方案，網(wǎng)絡(luò)效勞商和企業(yè)能給他們的客戶提供無(wú)線局域網(wǎng)效勞，這些效勞包括：使用帶有WLAN功能的設(shè)備組建一個(gè)無(wú)線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet的入口。配置了無(wú)線PCI網(wǎng)卡的客戶端可以與無(wú)線網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或Internet。WLAN客戶端與傳統(tǒng)的802.3局域網(wǎng)的互連。通過(guò)不同的加密和認(rèn)證方式實(shí)現(xiàn)平安的訪問。WLAN功能使用戶能夠平安的訪問網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)進(jìn)行快速漫游?！捕砏LAN的工作機(jī)制WLAN由以下幾個(gè)局部組成：1.Client〔客戶端〕：帶有無(wú)線網(wǎng)卡的便攜機(jī)。2.AccessPoint〔無(wú)線路由器，接入點(diǎn)〕：執(zhí)行橋接操作的設(shè)備，在客戶端〔Client〕和局域網(wǎng)〔LAN〕之間對(duì)無(wú)線幀和有線幀進(jìn)行相互轉(zhuǎn)換。3.AccessController〔AC，無(wú)線控制管理器〕：對(duì)WLAN內(nèi)所有無(wú)線路由器進(jìn)行管理和控制的設(shè)備，通過(guò)與認(rèn)證效勞器的通信來(lái)進(jìn)行信息過(guò)濾。4.WirelessMedium〔無(wú)線媒介〕：用于客戶端間進(jìn)行幀傳輸?shù)拿浇椤Ｔ赪LAN系統(tǒng)里使用無(wú)線電頻率做為媒介。〔三〕硬件設(shè)備的選購(gòu)〔1〕核心交換機(jī)的選購(gòu)〔2〕交換機(jī)的選購(gòu)〔3〕效勞器的選購(gòu)〔4〕無(wú)線路由的選購(gòu)〔5〕光纖收發(fā)器的選購(gòu)〔四〕設(shè)計(jì)方案〔1〕主要拓?fù)鋱D〔2〕WLAN的根本配置1.國(guó)家碼：國(guó)家碼會(huì)決定系統(tǒng)的許多特性，例如運(yùn)行所需的電源規(guī)格，以及幀傳輸可以使用的頻段總數(shù)等。2.WLAN-ESS接口：無(wú)線控制器支持WLAN-ESS與WLAN-DBSS類型虛擬接口。WLAN模塊動(dòng)態(tài)地為每一個(gè)無(wú)線接入效勞創(chuàng)立一個(gè)WLAN-DBSS虛接口，此虛接口的VLA配置繼承于WLAN-ESS接口。WLAN-ESS接口是一種虛擬的二層接口，類似于Access協(xié)議。它為WLAN-DBSS接口提供配置模板。用戶可以為WLAN-ESS接口配置參數(shù)，這些參數(shù)將應(yīng)用到該接口下的WLAN-DBSS接口上。3.無(wú)線策略：將AP的無(wú)線參數(shù)抽象為一個(gè)無(wú)線策略模板，通過(guò)將無(wú)線策略模板下發(fā)到AP上的方式實(shí)現(xiàn)對(duì)AP無(wú)線參數(shù)的配置。減少了為每一個(gè)AP配置無(wú)線參數(shù)的工作。4.效勞模板：提供對(duì)客戶端的接入和訪問控制等功能。每個(gè)效勞模板對(duì)應(yīng)一個(gè)WLAN-ESS，效勞模板和WLAN-ESS接口組成了WLAN的邏輯管理接口－ESS。5.AP模板：AP模板為AC為了對(duì)AP進(jìn)行管理和配置創(chuàng)立的與AP一一對(duì)應(yīng)的模板。首先在AP上創(chuàng)立AP模板，AP模板的serial-id是AP的唯一標(biāo)識(shí)，與AP一一對(duì)應(yīng)。通過(guò)對(duì)AP模板的配置完成對(duì)AP的配置。五、平安防范〔一〕概念平安問題一直是制約無(wú)線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來(lái)多的決策者認(rèn)為平安問題是影響他們做出無(wú)線局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商，一直致力于重新定義和改良無(wú)線局域網(wǎng)平安標(biāo)準(zhǔn)，以便無(wú)線局域網(wǎng)能經(jīng)受惡劣的平安環(huán)境的考驗(yàn)。本方案對(duì)無(wú)線局域網(wǎng)各種平安標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無(wú)線局域網(wǎng)的平安策略，并給出了無(wú)線局域網(wǎng)平安技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用?！捕碂o(wú)線局域網(wǎng)的平安認(rèn)證在無(wú)線客戶端和無(wú)線無(wú)線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話。在802.llb標(biāo)準(zhǔn)制定時(shí)，IEEE在其中參加了一項(xiàng)功能：當(dāng)無(wú)線客戶端和無(wú)線無(wú)線路由器對(duì)話后，就立即開始認(rèn)證工作，在通過(guò)認(rèn)證之前，設(shè)備無(wú)法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開放認(rèn)證和共享密鑰認(rèn)證?！?〕開放認(rèn)證開放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過(guò)程如下圖：客戶端向無(wú)線路由器發(fā)送認(rèn)證請(qǐng)求，無(wú)線路由器確認(rèn)認(rèn)證，注冊(cè)客戶端；客戶端發(fā)送連接請(qǐng)求給無(wú)線路由器，無(wú)線路由器確認(rèn)請(qǐng)求，注冊(cè)客戶端。通常無(wú)線路由器的開放認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許認(rèn)證帶有合法效勞器標(biāo)識(shí)ID(實(shí)際為SSID)的客戶端，SSID相當(dāng)于密碼的作用;第三種是無(wú)線路由器只允許認(rèn)證MAC地址在無(wú)線路由器的訪問控制列表中的客戶端?！?〕共享密鑰認(rèn)證共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法，前提是客戶端和無(wú)線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開放認(rèn)證相似，只不過(guò)它使用WEP對(duì)認(rèn)證過(guò)程進(jìn)行加密，因而其平安性要高于開放認(rèn)證?！踩碂o(wú)線局域網(wǎng)的加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)平安的一項(xiàng)重要技術(shù)。IEEE為無(wú)線局域網(wǎng)提供