无线校园网络规划与设计论文终稿

无线校园网络的规划与设计学 院: 计算机学院 专 业: 计算机科学与技术 姓 名: 学 号: 指导老师: 职 称: 讲师 中国珠海 二O一二年 五月诚信承诺书本人郑重承诺：我所呈交的毕业论文无线校园网络的规划与设计是在指导教师的指导下，独立开展研究取得的成果，文中引用他人的观点和材料，均在文后按顺序列出其参考文献，论文使用的数据真实可靠。承诺人签名：日期：无线校园网络的规划与设计摘 要国内的校园网绝大部分都是采用有线的方式构建的，缺少无线的相关方案。无线网络因为具有使用方便、不用布线、施工量少、维护轻松的特性，在未来的网络技术中必将成为主流，所以在设计无线接入的方案时，既要保证对原有的有线网络的兼容，以最大限度地避免资源浪费；也要放眼未来，保证现有技术到未来新型网络技术的平滑过渡。设计和研究 802.11 无线协议，构建一个优秀的无线校园 WLAN 的方案，能大大提高学生、教师们的学习和工作效率。本文通过对我国目前校园网建设情况的分析,并在综合考察无线网 络技术的应用状况后,简要的介绍了学校无线网络规划与设计。在论文将简单介绍无线网络的发展现状、建设原则与无线网络的应用优势，并就某一学校的无线网络建设为例，阐述学校中各不同区域的无线网络的覆盖方案，以及相关设备选型、无线安全防护等方面的内容，提出了组建无线校园网的必要性、可行性以及其具体的组建方案。关键词：校园无线网络,规划与设计,无线网络技术The wireless network planning and designing of campusAbstractThe vast majority of domestic campus network and are based Cable Construction of the way, the lack of wireless-related programmes. Wireless networks because of ease of use, no wiring, construction of low and easy maintenance features, in the future of network technology will become mainstream, wireless access in the design of the programme, it is necessary to ensure that the original cable network Compatible, to the maximum to avoid waste of resources; have to look to the future to ensure that xisting technology to new network technology in the future smooth transition. Design and Reseach of 802.11 wireless protocol, to build a wireless campus WLAN outstanding options, can greatly increase the students, teachers study and work efficiency.Based on Chinas current construction of the campus network analysis, and comprehensive study of the application of wireless technology position, brief introduction of the school wireless network planning and design. In the paper briefly introduce the wireless network development present situation, the construction principle and the application of the wireless network advantage, and a schools wireless network construction as an example, this paper expounds the school in different areas of the wireless network coverage of solutions, and related equipment selection, wireless security protection etc.To the formation of the need for wireless campus network, and its feasibility of setting up specific programmes.Key Words: Campus wireless network,Planning and Design, wireless network Technology目 录1 前 言11.1 概述11.1.1 无线网络的发展现状与优势21.1.2 学校建设无线网络的目标与需求31.2 校园无线网在教育中的应用42 无线网络的设计规则53 总体设计63.1无线校园网络区域划分63.2 整体拓扑设计103.3 硬件设备选型原则与设备的选购103.3.1 无线网卡与无线AP113.3.2 无线控制器、路由器与无线网桥133.3.3交换机与服务器154详细设计方案164.1 整网拓扑图与安全解决方案164.2 教学区WLAN覆盖解决方案184.3 生活区WLAN覆盖解决方案204.4 图书馆WLAN覆盖解决方案224.5 频率规划与负载均衡解决方案234.6 无线用户认证与网络管理解决方案234.7 无线网络配置254.8 工程施工解决方案335 模拟实现336 网络安全策略387 总结41参考文献43致谢44外文资料原文45附录48491前言随着WLAN技术的快速发展和不断成熟，目前在国外具有较多的中大规模应用，目前，全球“热点”的数量正在急剧增加，不少企业相继宣布将要设置热点，其中，英国的BT表示将要设置4000个热点；美国的Boingo Wireless表示将要设置5000个；日本的软银集团则在日本麦当劳的店铺等处中设置4000个等等，我们可以发现无线网络在局域网的推广和应用,将掀起一股潮流风暴!随着中国政府无线城市的推广,及全球无线应用潮流的带动,我国也兴起了无线城市热潮，其中最具有代表性的无线城市包括北京、天津、青岛、武汉、上海、南京、杭州、厦门、广州、深圳、扬州等。和全球一样，我国无线热点、无线热区和无线城市的发展势头十分强劲，而且正从沿海地区向内地发展。基于WIFI、Mesh技术的无线宽带网络具有高宽带、低成本、灵活方便的优势，不仅是在社会公共领域，在局域网领域的应用，而且随着无线局域网的标准的日趋完善，特别是无线局域网在很多应用领域具有独特的优势：可移动性、安装维护容易、组网灵活、低成本等，无线网络逐渐开始在全国各大高校兴起，且随着校园网应用的普及和应用水平的不断提高，校园内的工作和生活与网络的关系越来越密切，但学校的网络终端资源较有限，越来越难以满足师生的需求。无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案，通过无线网络，可以在校园的任何地方方便地访问校园网及 INTERNET，可以通过较少的投资获得空前的应用灵活性及空间。在无线校园网发展的同时,它的安全问题也逐渐显现出来,本文将结合实际例子分析了无线校园网应用中可能出现的安全问题,并提出了相应的防范措施及安全部署,最大程度地保障无线校园网的使用安全。1.1概述随着WLAN技术的快速发展和不断成熟，目前在国外具有较多的中大规模应用，目前，全球“热点”的数量正在急剧增加，不少企业相继宣布将要设置热点，其中，英国的BT表示将要设置4000个热点；美国的Boingo Wireless表示将要设置5000个；日本的软银集团则在日本麦当劳的店铺等处中设置4000个等等，我们可以发现无线网络在局域网的推广和应用,将掀起一股潮流风暴!随着中国政府无线城市的推广,及全球无线应用潮流的带动,我国也兴起了无线城市热潮，其中最具有代表性的无线城市包括北京、天津、青岛、武汉、上海、南京、杭州、厦门、广州、深圳、扬州等。和全球一样，我国无线热点、无线热区和无线城市的发展势头十分强劲，而且正从沿海地区向内地发展。基于WIFI、Mesh技术的无线宽带网络具有高宽带、低成本、灵活方便的优势，不仅是在社会公共领域，在局域网领域的应用，而且随着无线局域网的标准的日趋完善，特别是无线局域网在很多应用领域具有独特的优势：可移动性、安装维护容易、组网灵活、低成本等，无线网络逐渐开始在全国各大高校兴起，且随着校园网应用的普及和应用水平的不断提高，校园内的工作和生活与网络的关系越来越密切，但学校的网络终端资源较有限，越来越难以满足师生的需求。无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案，通过无线网络，可以在校园的任何地方方便地访问校园网及 INTERNET，可以通过较少的投资获得空前的应用灵活性及空间。在无线校园网发展的同时,它的安全问题也逐渐显现出来,本文将结合实际例子分析了无线校园网应用中可能出现的安全问题,并提出了相应的防范措施及安全部署,最大程度地保障无线校园网的使用安全。1.1.1 无线网络的发展现状与优势无线网络技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线网络教育的实现需要以建立覆盖全面化、性能最优化、规模范围最大化、费用最低化的基础上，同时在实用性、稳定性、安全性、技术先进性等多方面有较高的要求，随着无线网络技术的逐渐发展成熟，建立无线校园网，已成为现代化校园的一个重要标志，据了解，至2008年，中国已有600所高校建设无线校园网，截至2011年底，全国高校校园基本都已完成无线网络的建设并进一步在完善。目前，在校园无线网络建设需求中，主要存在四种典型应用：第一是校园内户外公共区域覆盖；第二是局部开放的室内大环境，如大型公共教室、图书阅览室等无线覆盖； 第三是房间多、用户分散的楼宇，如教学办公楼、宿舍区等的无线覆盖； 第四是实现以地区教育局为中心的整个地区教育系统的无线联网。由此我们可以知道无线网络具有以下显著优势：灵活性：无线局域网组网灵活，易于扩展，WLAN设备可以灵活的进行安装并调整位置，能满足具体的应用和安装需要，且不需要依赖有线骨干网，使无线网络达到有线网络不易覆盖的区域。 综合成本低，性价比高：无线网络减少了布线的费用，并在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资，且可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备，在后期维护方面，维护成本比有线网络可减少 50左右，使得无线网络的长远投资收益就更加明显，同时，无线网络设备可以随办公环境的变化而轻松转移和布置，有效的提高了设备的利用率。；扩展能力强：无线网络的速度可达 108M，可支持 300 个用户连接，且易于扩展， WLAN网桥系统支持多种拓扑结构及平滑扩容，可以从小容量传输系统平滑扩展为中等容量传输系统；简便性：有线网络安装过程和维护过程懂简洁明了，但是安装工序比较繁琐，而且需要一定的技术。无线网络的安装过程简单，一般只需5分钟就可以安装完成了。只要给无线路由器接上电源，然后进行简单设置。有的需要进行手工配置，对于特殊的配置，需要在计算机和网卡上分别进行设置，才可以实现互联网的连接了。兼容性强：无线网络作为有线网络的延伸，能够与现有的有线网络资源无缝地结合在一起，且对于符合IEEE802.11协议的无线网络产品，即使不同厂商的产品也可以相互通讯。施工周期短 由于无需进行网络布线，只要将AP放在适当的位置就可以建立起无线网络。因此，无线网络的建设周期非常短，且安装方便，实用性强。1.1.2 学校建设无线网络的目标与需求总体建设目标：利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展应用空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；具体需求分以下几点：覆盖范围：有线网络无法接入的室外场所与有线网络使用不便或受限的室内空间，校园内一些场所很难实现网络有线接入，另外在一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足需求，采用无线方式可以实现覆盖大范围室外空间的无线网络接入，本次建设主要包括图书馆前后空地及其他学生室外学习的主要地方，主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。安全、认证及管理：实现针对用户管理、认证、控制的功能并在必要时候启用加密功能对接入用户数量进行限制，同时在必要实际段进行封锁，防止某些恶性破解和利用。工程布线和安装要求：分为室内部分和室外部分，室外部分要定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；若是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内，安装过程中要考虑防盗问题；室内部分的路由放置主要分两种情况，一、无线路由器设备放置在楼顶，则需要走网线和电源线；二、无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线；但这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。总的来说要建设一个侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境，1.2 校园无线网在教育中的应用教育信息化快速发展的今天，校园网络已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径，通过它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。在教学方面，利用无线网络覆盖教室、机房及教学无网络区域等。为校园师生提供了一个更为有效的网络互动平台，加强师生学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。在图书馆方面，通过利用无线校园网覆盖图书馆内及外部空旷地区，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书，行政办公方面也可借此随时随地的进行管理在生活区方面，可在生活区空旷地区设置无线热点，为师生提供一个临时上网的环境，特别是在有规定断网时间的高校，一般断网之后很多师生还是需要用到网络来工作或学习，但无网络条件下往往会耽误很多事情，这对无线网络也是一种基本的要求。另外，无线网络可提供一定的网络应急，在高校内出现需要突发性大规模网络服务要求的场合或者是有线网络无法承载用户需要的时候，再者当有线网络出现区域故障的时候，可以由无线网络加以临时替换，。2无线网络的设计原则设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖，并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留，同时考虑障碍物对无线信号的阻碍作用，在此基础上采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定：先进性:世界上计算机技术的发展十分迅速，更新换代周期越来越短，网络的设计要有一定的先进性，采用先进的设备和技术手段，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势，保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术，并能满足后期新技术扩展的应用，网络设计要考虑通信发展要求。实用性:系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享，易于维护管理，具有广泛兼容性，网络的设计也应考虑项目的实际情况和用户的实际需求，以免技术过于超前而造成投资的浪费，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。安全性:目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接，无线网络支持多种安全特性，采用集中认证方式，对每个数据包进行加密，通过对射频的实时监测，发现并定位恶意的AP，对恶意AP的扫描配合采用安全无线认证协议，以解决AP和无线之认证协议间的相互信任问题，因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。易扩充性:系统规模及档次要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准，以确保新设计的网络系统有良好的兼容性和扩展性，这以后可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资，目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体，所以所选网络的通讯协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。规范性:采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。系统性:项目开发必须按照系统工程的管理方法，有计划做实施。综合性:满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。可靠性：网络结构的设计是否合理与网络设备的选型是否妥当等问题，工程施工的质量是否规范等都会影响到网络运行的可靠性，保证网络的可靠性是网络设计的重要原则，另外要求重要的设备要有一定冗余备份。无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务，用户相对疏散区域只需要布置少数无线路由器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。3 总体设计3.1 无线网络区域划分本文主要将校园分为三个区域进行无线配置：生活区、图书馆、教学区，局部拓扑如下：生活区： 图3-1 生活区拓扑1图3-2 生活区拓扑2教学区：图3-3 教学区拓扑1 图3-4 教学区拓扑2图书馆：图3-5 图书馆拓扑1图3-6 图书馆拓扑23.2 整体拓扑设计整体拓扑图如下：图3-7 整体拓扑1图3-8 整体拓扑23.3 硬件设备选型原则与设备的选购安全、稳定、可靠性：作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点，这是网络系统稳定运行的最基本条件。我们在选用设备时最好是选择那些经过相当长时间，在世界范围内被广泛应用的网络产品，如思科公司的产品在安全性、稳定性和可靠性方面都较为成熟，华为公司的设备也是可选用的对象，随着国内外技术的交流和发展，作为国家网络设备领头羊的华为公司在某些领域已经能和思科并驾齐驱。技术先进性：网络设备仅仅具有安全、稳定和可靠的特点是不够的，作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，确保设备能够保持在相当长的一段时间内不会因为技术落后而被快速淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。易于扩展性：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行，即能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备，从而达到降低成本的目的。管理和维护方便：先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护和管理。硬件设备的选购要考虑设备的先进性、可靠性、安全性、稳定性、可扩展性、可维护性等各方面的要求，在预算方面要考虑采用设备的性价比，从而达到利用率最大化的目的。以下分别列举无线网络配置中必须用到的硬件设备。3.3.1无线网卡与无线AP无线网卡：终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。无线网卡标准有以下几种：IEEE 802.11a：使用5GHz 频段，传输速度 54Mbps，与 802.11b 不兼容；IEEE 802.11b：使用2.4GHz 频段，传输速度 11Mbps；IEEE 802.11g：使用2.4GHz 频段，传输速度 54Mbps，可向下兼容 802.11b；IEEE 802.11n(Draft 2.0)：用于 Intel 迅驰2 笔记本和高端路由上，可向下兼容，传输速度 300Mbps。 无线网卡按照接口的不同可以分为多种：PCI 接口无线网卡(用于台式机)、PCMCIA接口网卡(用于笔记本)、USB 无线网卡(这种网卡不管是台式机用户还是笔记本用户，只要安装了驱动程序，都可以使用)，在选择时要注意的只有采用 USB2.0 接口的无线网卡才能满足 802.11g或 802.11g+的需求，USB 无线网卡除此而外，还有笔记本电脑中应用比较广泛的 MINI-PCI无线网卡。MINI-PCI 为内置型无线网卡，其优点是无需占用 PC 卡或USB 插槽，并且免去了随时身携一张 PC 卡或 USB 卡的麻烦。 无线 AP（AP，Access Point，无线访问节点、会话点或存取桥接器）：是一个包含很广的名称，它不仅包含单纯性无线接入点（无线 AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称单纯性无线 AP 就是一个无线的交换机，提供无线信号发射接受的功能。单纯性无线 AP 的工作原理是将网络信号通过双绞线传送过来，经过 AP 产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线 AP的最大覆盖距离可达 300 米。 多数单纯性无线 AP 本身不具备路由功能，包括 DNS、DHCP、Firewall 在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线 AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线 AP便可实现所有电脑的无线接入。单纯性无线 AP 亦可对装有无线网卡的电脑做必要的控制和管理。 单纯性无线 AP 即可以通过10BASE-T（WAN）端口与内置路由功能的 ADSL MODEM 或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。本方案中将选用华三通信技术有限公司（H3C）自主研发的双频多模系列无线接入点WA2110-AG，WA2110-AG可广泛应用于各种向用户提供 WLAN 接入的无线网络；WA2110-AG 作为瘦AP（FIT AP）与 H3C 公司自主研发的无线控制器系列产品配套使用。 H3C WA2110-AG 主要参数：无线 AP 工作方式：室内型 Fit AP、 无线 AP 传输距离：600m 、频率范围：802.11a: 5.15GHz-5.3 、网络标准：IEEE802.11a， IEEE802.11b，IEEE802.11g ；调制技术：OFDM， DBPSK， DQPSK，接收灵敏度：802.11a: -70dBm54Mb、其他功能：支持虚拟 AP支持“零配” 安全：GB4943-2000， UL60950 端口类型：1个 10/100Base-Tx输出功率：6W。H3C WA2110-AG 特点 ：支持虚拟AP，WA2100和WA2200系列产品支持多SSID实现虚拟AP特性，每个SSID可对应不同的VLAN，从而对于每一个 SSID 可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。 3.3.2 无线控制器、路由器与无线网桥无线接入控制器（AC）：是一种网络设备，能够自动优化基本无线网络，并支持该网络之上的高级移动服务。无线局域网控制器适用于企业无线局域网部署，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF 管理、服务质量(QoS)和移动性。从语音和数据服务到地点跟踪，WLAN 控制器提供了必要的控制能力、可扩展性和可靠性，以便 IT 经理能构建从分支机构到主园区的安全、企业级无线网络。本方案选用H3C WX5002-128 无线控制器，它提供了丰富的有线数据和无线数据的处理功能，集精细的用户控制管理、完善的 RF 管理及安全机制、快速漫游、超强的 QoS及 IPv4&IPv6 等多功能于一体。H3C WX5002-128 无线控制器具体特色有：方便部署、易于管理，三层漫游，丰富的 RF 管理和安全，支持智能的负载均衡，高可靠的备份功能，支持IPv6，完善的 QoS，支持隧道QoS，支持多种认证方式，支持无线入侵检查 WIDS（Wireless Intrusion Detection System），支持EAD 无线接入，有线无线一体化的网管系统。 WX5002-128 主要性能参数：网络标准：IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 、IEEE 802.11d、IEEE 802.11i、IEEE 802.11h、CAPWAP；网络接口：WX5002-64 & WX5002-128：2 个1000Base-X SFP 千兆以太网端口（Combo）；工作电压： （V） 100240V AC ；50/60Hz；安全性能：支持用户分级管理和口令保护；支持 IEEE 802.1X 认证（EAP-SIM、EAP-TTLS、EAP-TLS、EAP-MD5、EAP-PEAP）；支持 IEEE 802.1X 认证（EAP-SIM、EAP-TTLS、EAP-TLS、EAP-MD5、EAP-PEAP）；支持 AAA（认证、授权、计帐）；支持 Radius认证；支持HWTacacs+；支持集中式 MAC 地址认证；无线路由器（Wireless Router）：单纯性无线 AP 和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线 AP 所有功能如支持 DHCP 客户端、支持 VPN、防火墙、支持 WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。市场上流行的无线路由器一般都支持专线 xdsl/ cable，动态 xdsl，pptp 四种接入方式，它还具有其它一些网络管理的功能，如 dhcp服务、nat 防火墙、mac 地址过滤等等功能。目前无线路由器产品支持的主流协议标准为IEEE 802.11g，并且向下兼容802.11b。而IEEE802.11b与 802.11g标准是可以兼容的，它们最大的区别就是支持的传输速率不同，前者只能支持到 11M，而后者可以支持 54M。而新推出不久的 802.11g+标准可以支持 108M的无线传输速率，传输速度可以基本与有线网络持平，本方案选购 H3C WBR204Gg+为路由器。无线路由器的选购：H3C WBR204g+,其主要性能:网络标准 参数纠错 IEEE 802.11b、IEEE 802.11g；数据传输率 参数纠错 54Mbps；有效工作距离 参数纠错室内 100 米、室外 300 米；频率范围 参数纠错 2.4-2.4835GHz；调制方式 参数纠错正交频分复用(OFDM)、直接序列扩频(DSSS)；灵敏度 参数纠错=-80dBm(11Mbps、BER2dBi、全向；网络接口 参数纠错 110/100M WAN口、410/100M LAN口；安全性能 参数纠错支持 WPA、WEP；认证 参数纠错 CE。无线网桥：是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它是一种在链路层实现 lan 互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离（可达 20km）、高速（可达 11mbps）无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离高以及是否加用双向放大器。从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为 2.4GHz 频段的802.11b或 802.11 以及采用 5.8GHz频段的 802.11a 无线网桥。无线网桥的选购：H3CWB2321E 无线网桥设备是杭州华三通信技术有限公司自主研发的首款无线网桥产品。在组网应用中，WB2321E 可作为桥接器连接两个或多个物理上隔离的局域网。H3C WB2321E 特色：标准：支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af；支持双频多模：双频是指2.4GHz频段和5GHz频段。 多模是指IEEE802.11a、 IEEE802.11b和IEEE802.11g三种模式。WB2321E 可同时支持 IEEE802.11g、IEEE802.11a和IEEE802.11b；同时支持接入和桥接：WB2321E 配置双射频单元，可以一个射频单元作接入，另一个作桥接使用。3.3.3交换机与服务器核心交换机：采用模块化结构，以适应复杂的网络环境和网络应用，超大容量的背板带宽和线速的转发速率可以有效地保证数据的无阻塞传输。它具有强大的网络管理功能，可以实现VLAN间的通信、优先级队列服务和网络安全控制。同时，核心交换机的硬件冗余和软件的可伸缩性，也保证了网络的可靠运行。选择核心交换机应当遵循的基本原则如下： 模块化结构：模块化交换机也称背板式交换机或机箱式交换机，虽然在价格上要贵很多，但拥有更大的灵活性和可扩充性，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。提示模块化交换机大都有很强的容错能力，支持交换模块的冗余备份，并且往往拥有可热插拔的双电源，以保证交换机的电力供应。因此，作为网络中枢的核心交换机，必须采用模块。 三层交换机：第三层交换机具有路由功能，将IP地址信息用于网络路径选择，并实现不同网段间数据的线速交换。当网络规模足够大，不得不划分VLAN以减小广播所造成的影响时，只有借助第三层交换机才能实现VLAN间的线速路由。另外，借助第三层交换机还可以设置访问列表，限制VLAN间的访问，保障敏感部门的安全。因此，作为核心交换机，必须选用第三层交换机。 服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。服务器的特性可以从这几个方面来衡量服务器是否达到了其设计目的：可靠性、可用性、可扩展性、易用性、可管理性。可扩展性：服务器必须具有一定的“可扩展性”，这是因为企业网络不可能长久不变，特别是在当今信息时代。如果服务器没有一定的可扩展性，当用户一增多就不能胜任的话，一台价值几万，甚至几十万的服务器在短时间内就要遭到淘汰，这是任何企业都无法承受的。为了保持可扩展性，通常需要在服务器上具备一定的可扩展空间和冗余件（如磁盘阵列架位、PCI和内存条插槽位等）。可扩展性具体体现在硬盘是否可扩充，CPU是否可升级或扩展，系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面，只有这样才能保持前期投资为后期充分利用。 易使用性：服务器的功能相对于PC机来说复杂许多，不仅指其硬件配置，更多的是指其软件系统配置。服务器要实现如此多的功能，没有全面的软件支持是无法想象的。服务器的易使用性主要体现在服务器是不是容易操作，用户导航系统是不是完善，机箱设计是不是人性化，有没有关键恢复功能，是否有操作系统备份，以及有没有足够的培训支持等方面。可用性：对于一台服务器而言，一个非常重要的方面就是它的“可用性”，即所选服务器能满足长期稳定工作的要求，不能经常出问题，为了确保服务器具有高得“可用性”，除了要求各配件质量过关外，还可采取必要的技术和配置措施，如硬件冗余、在线诊断等。易管理性：在服务器的主要特性中，还有一个重要特性，那就是服务器的“易管理性”。服务器虽然在稳定性方面有足够保障，但也应有必要的避免出错的措施，以及时发现问题，而且出了故障也能及时得到维护。这不仅可减少服务器出错的机会，同时还可大大提高服务器维护的效率。4 详细设计方案4.1 整体拓扑图与安全解决方案整体拓扑图如下所示：图4-1 Packet Tracer整体拓扑图4-2 Visio整体拓扑图无线局域网络主要服务于学校的学生与教师，也是规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC 地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；无线网络安全部分主要包括以下方面的内容：MAC 地址过滤：目前支持基于 MAC 地址的过滤，限制具有某种类型的 MAC 地址特征的终端才能进入网络中； SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带 SSID，如果没有 SSID标识则不能进入网络； WEP 加密：WEP 加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密； 支持 AES加密，AES 安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为 5 分钟左右，这样非法用户要想在 5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的； 华三通信的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据 SSID 信息与用户信息进行组合，即不同的 SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡； 与 H3C 公司的 EAD 方案实现流量异常、报文异常监管，从而保护网络的进一步安全。4.2 教学区WLAN覆盖解决方案教学区拓扑图如下：图4-3 教学区PT拓扑图图4-4 教学区Visio拓扑图通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。主教学楼为北字形教学楼，采用可增加基地利用率中廊式，从而达到降低总体建筑高度的作用，这样对绿化水景广场的景观效果比较有利。教学主楼主体五层，共有大约 120 间教室，有两间四百人报告厅，原定方案为 AP 多蜂窝覆盖方法。将需要无线信号覆盖的大范围区域划分为多个范围较小的区域范围，在这些较小的区域范围内使用一个 AP 实现覆盖的。通过使用多个 AP 对小的区域范围覆盖来达到整体大范围无线射频信号覆盖的目的。通过对教学楼进行无线覆盖测试，我们发现该方案存在以下缺点： 易受 WLAN 高频和低功率的限制，房间建筑格局特点也会对 AP 信号覆盖的效果产生很大影响。 IEEE802.11b/g AP 在从 2.42.4835GHz 的频段范围内只有 3 个完全不重叠的频点，如果在无线覆盖中不将相邻 AP 的频点错开就会出现同频干扰而影响正常的数据通信。 系统内部的直接干扰。即工作在相同频点的两个 AP 的距离小于载波侦听距离时，其中一个 AP 发送数据，那么另一个 AP将侦听到载波繁忙，而暂停数据收发，等待信道空闲。为了满足室内房间面积过大，无线上网需求机器密度大的环境特点要求，我们将 802.11 b/g频带，在 2.4000GHz到 2.4835GHz 大约 80MHz 的频带宽度上将这个频宽分成 8 个中央信道，我们利用完全没有藕合干扰的 1、3、6 这3 个AP 信道进行通信。 考虑到高峰期上网用户较多， 我们采用 5 个AP 连接多极全向天线对用户实现无线接入。在蜂窝覆盖过程中，所有的 AP 与其相临 AP 频段完全不重叠，对于阶梯教室前后死角位置，我们采用一个 AP 配合 2 个天线的方法，完成室内区域的完全覆盖。同时应严格控制各 AP发射功率，防止不相临同频段 AP 因发射功率过大产生干扰。4.3 生活区WLAN覆盖解决方案生活区拓扑图如下：图4-5 生活区PT拓扑图图4-6 生活区Visio拓扑图在生活区中提供无线网络可将教师学生宿舍进行区分，教师宿舍一般属于全天候有线网络连接，可以不考虑或少考虑无线网络方面的规划，对于学生宿舍而言，安排特定的无线网络时间较为妥当，即有线网络断开之后特定的时间内开启无线网络，以备学生不时之需，生活区内可采用有线方式将网络信号引入特定区域，比如饭堂、空旷草地等，再通过AP将天线信号发送出去，以实现无线覆盖。4.4 图书馆WLAN覆盖解决方案图书馆拓扑图如下：图4-7 图书馆PT拓扑图图4-8 图书馆Visio拓扑图在对行政楼和图书馆的 WLAN 无线覆盖过程中，我们可以采用有线方式将网络信号直接引入室内，再通过小型 AP 天线将信号发送出去。通过实地调查研究发现，我校办公楼为 10 层，东西方向 100M 共有办公室近两百间，图书馆位于办公楼底下两层，自习室从3楼到7楼，总共可容纳约4000人自习，部分自习室有设置有线网络接入口，3楼主要是公共机房，在办公区域有无线上网需求电脑在50台以下，工作高峰期上网用户电脑数约为 80 台，具有上网用户数密度较小，无线覆盖保障范围较大的特点。如果采用 802.11b/g 标准，工作频段为 2.48GHz。无线信号穿过室内墙壁时信号衰减较大，需布设大量 AP 接入节点才能达到楼宇整体覆盖的理想效果。而自习室方面则需求较大，平常时间通过有线接入和机房基本也能满足学生需求，高峰时间或自带笔记本并在无网线接入的楼层自习的同学比较少，所以同样的我们考虑无线上网需求为100台左右，采用 802.11b/g 标准，工作频段为 2.48GHz。无线信号穿过室内墙壁时信号衰减较大，需布设大量 AP 接入节点才能达到楼宇整体覆盖的理想效果。4.5 频率规划与负载均衡解决方案频率规划（支持双频三模，建议部署 802.11g）：802.11g 使用开放的 2.4GHz-ISM 频段，可工作的信道数为欧洲标准信道数 13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔 5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行 802.11g 的频率规划作了大量的实验，实验证明 3 载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。频率规划需要配合使用的功能包括：AP 支持 13 个信道设置；AP 支持 100mW 最大射频功率以及多级功率控制；AP 支持外置天线以及定向天线；针对特殊应用还需要 AP 支持桥接功能、接入功能以及 WDS 功能。4.6 无线用户认证与网络管理解决方案本方案主要采用 portal和 PPPoE 认证，AP 与无线控制器通过二层隧道协议通信，无线用户的认证点都是放置于无线业务插卡设备上，后台的 iMC 认证计费系统作为用户鉴权点。针对无线用户，无线控制器作为 802.1x 认证的终结点，iMC 认证计费系统作为最后的鉴权点，当用户在 AP 内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在不同的端口下的不同 AP 的覆盖范围时，此时用户不会再次触发认证。基于标准的 SNMP协议实现对设备的管理，专门的无线局域网管理软件 Quidview无线组件可实现对 WLAN 所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括 AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件 WXM 可以实现配置管理整个 WLAN 无线网络，其具备以下特点： 零配置安装：接入点无需准备预设置，AP 从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中，WA2220E-AG/WA1208E-AGP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到无线控制器上，获得 DHCP SERVER 分配的 IP地址，并自动下载配置文件正常工作，在大规模 AP 的项目中大量节省安装维护成本。防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多 AP 是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2220E-AG/WA1208E-AGP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。支持灵活的拓扑结构：AP 允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与 WA2220E-AG/WA1208E-AGP 之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。 自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别 AP 故障时，无线控制器会自动调大相邻 AP 的功率弥补信号盲区。 基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN 网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同 AP 下切换的再次认证。 安全管理：提供入侵检测功能，专用 AP 可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，AP 将上报相应的告警给无线控制器，并通过网管软件显示。由于本次无线网中 AP 设备数量较多，AP 布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，对于校园室外覆盖主要采用 AP 放在室外，对 AP 的本地供电问题难度更大。基于标准的 802.3af 实现对 AP 的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给 AP 供电，供电距离达 100米，满足实际组网的要求。 但部分区域 AP 需室外放置，即需要配合室外机箱使用，为保证寒冷天气低温工作室外机箱内置电加热板，因此除给 AP 进行 POE 供电外还需对机箱进行本地交流供电。4.7 无线网络配置无线网络的配置是无线网络的关键，无线网络的配置决定着无线网络的各种特性：可靠性、安全性、稳定性等等，下面将对无线网络配置的主要步骤进行说明。无线网络的安装：确定你的电脑已安装好无线网卡。确定开启了电脑的无线网卡。内置无线网卡的笔记本电脑一般均有开关无线网卡的装置，和表示无线网卡开关状态的指示灯。主要有以下几个步骤：打开“网络连接”设置窗口(在桌面右键单击“网上邻居” ，点击“属性” 菜单); 保证无线网络连接已启用(在“网络连接”窗口中，如果“无线网络连接”状态是“禁用”，右键单击“无线网络连接” ，点击“启用” 菜单); 查看可用的无线连接（右键单击“无线网络连接” ，点击“查看可用的无线连接” 菜单）；连接校园无线网络(在“无线网络连接”窗口中，选择“XZJY”无线网络，然后点击“连接”按钮); 在弹出的对话框中，点击“仍然连接”按钮（至此便建立了与校园无线网络的连接。连接成功后，将显示星号标记，和“已连接上”文字）；拨号认证上网(无线网络连接成功以后，用户便可以使用已申请的教育网或网通的帐号密码，拨号认证上网，访问校园网和 Internet，与有线网络登陆方式一样); 断开校园无线网络（上网完毕注销账号后，或不需要再使用无线网络时，在“无线网络连接”窗口中，选择“XZJY”无线网络，然后点击“断开”按钮）；在弹出的对话框中，点击“是”按钮。AP 零配置对无线校园网的价值：通过全新的网络管理接口可以很好的解决目前无线校园组网中存在的管理问题，用户只需要建立业务参数模板和设备参数模板，并设定指定的 AP引用这些模板，当 FIT AP 启动时无线控制器会根据预