校园WLAN规划设计毕业论文

摘要 编号 淮安信息职业技术学院毕业论文题 目校园WLAN规划设计学生姓名陈海洋学 号37011334院 系 计算机与通信工程学院专 业通信技术班 级370113指导教师龚佑红 讲师、工程师顾问教师杜文龙二一三年十月I摘 要摘 要校园网已经成为校园生活的重要组成部分，是教师和学生获取资源和信息的重要途径。随着校园网络数据传输需要的增加，校园网的建设正向数字化、智能化的方向发展。校园无线局域网作为校园网的重要组成部分，在校园网的建设中显得尤为重要。本篇论文介绍了有关无线局域网的基础知识，无线局域网的整体状况及相对于其他技术的优点。列举了常用的无线网络设备并对校园无线网的需求背景做了概括。重点介绍了无线校园网的规划和设计的过程。从校园网应用的需求分析、产品选择、可行性分析、设计原则、校园无线网络拓扑图的具体设计及其实现等内容进行说明，从而给出了一个完整的以无线局域网为关键技术的校园网络工程的设计方案。关键字：无线网络 校园网 无线路由 无线AP IIIAbstractAbstract Campus network has become an important part of campus life , a teacher and student access to resources and information is one of the main ways . With the campus network data transmission requires a gradual increase in the campus network construction forward digital, intelligent direction. Campus wireless LAN as an important part of the campus network , the construction of the campus network is particularly important.This paper introduces the basics of wireless LAN , wireless LAN , and the overall condition of the advantages compared to other technologies . Lists commonly used in wireless network equipment and campus wireless network needs to do a background summary . Focuses on the wireless campus network planning and design process. From the campus network application needs analysis, product selection , feasibility analysis, design principles , campus wireless network topology design and realization of the specific content is described , which gives a complete wireless LAN as the key technology of the campus network engineering design. Keywords:wireless network;campus network;wireless router;wireless AP目 录目 录摘 要IABSTRACTII目 录III第一章 绪论11.1无线校园网简介11.2无线校园网功能1第二章 无线局域网32.1无线局域网的简介32.1.2 WLAN的市场和发展32.1.3无线网络的特点与优势42.1.4无线局域网拓扑结构42.2无线局域网的协议标准72.2.1 HomeRF72.2.2蓝牙72.2.3 802.11协议族72.3无线网络的应用场合9第三章 无线网络设备113.1无线网卡113.2无线AP113.3无线路由器123.4无线网桥123.5无线天线13第四章 无线校园网的规划设计154.1无线校园网建设目标154.1.1网络覆盖的问题154.1.2每个AP接入点的发射功率154.1.3访问AP的权限154.1.4对校园网WLAN的管理154.1.5无线局域网应用校园网的弊端164.2校园网应用需求分析164.3无线校园网方案产品选择174.4无线校园网关键技术174.5无线校园网可行性分析184.6网络设计原则184.7无线校园网网络拓扑图194.8无线校园网实施方案194.8.1室内方案194.8.2室外方案224.9无线校园网安全方案24第五章 总结与展望27致 谢29参考文献32第一章 绪论第一章 绪论1.1无线校园网简介无线校园网，就是通过无线局域网（Wireless Local Area Network，简称WLAN）技术，在校园中建立的无线通讯网络，使校园的每个角落都处在网络中，形成真正意义上的校园网。目前绝大多数学校已拥有的有线网络，只能提供固定而有限的网络信息点，无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是很好的解决了这个问题。无线校园网最大的特点是有很大的自由性和灵活性；可以避免大规模铺设网线和固定设备投入，大大减少了网络建设费用，极大地缩短了建设周期；无线局域网带宽很宽，适合进行大量双向和多向的多媒体信息传输。校园网利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件，将校园内计算机和各种终端有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机局域网络系统。校园网的概念最初是以硬件集成为主，校园网只是一个硬件平台。到了第二阶段，有提出了以教学应用软件集成为主的“软件建网”的校园网概念，这也是当今大多数校园网所采用的模式。校园网由硬件、软件这两部分共同组成，其中，硬件是基础，是校园网的载体，没有硬件的支持，根本无法谈及校园网；软件是应用，是建设校园网的根本需求的体现。就像普通的PC一样，建立在硬件上面的系统软件、应用软件让我们有了利用计算机的可能。校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境。这就要求校园网是一个宽带、具有交互功能和专业很强的局域网络。1.2无线校园网功能校园网主要为学校提供如下功能：校园内部的网络环境；信息交流传递渠道；利用信息化环境实施教育过程；实现信息化管理；与城域教育网络环境的沟通渠道，上传数据，下载信息。具体的功能表现在以下方面：多媒体报告厅/教室、多媒体电子教室/网络教室、教师备课室、电子图书馆、电子阅览室、教学实时监控室、信息化办公室、校园卡环境、教师/学生、教育主管部门远程接入系统、网上学校、与Internet连接。1第二章 无线局域网第二章 无线局域网2.1无线局域网的简介WLAN是Wireless Local Area Network的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网（Wireless local-area network，WLAN）就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。 但是，仅仅从缆线这个角度来看待无线局域网是不够的无线局域网已经重新定义了局域网。联接不仅仅是连接，“本地”的计量单位也从米延伸到了公里。2.1.2 WLAN的市场和发展（1）WLAN的市场 在过去的二十世纪九十年代初到二十一世纪初期的十几年的时间里，网络和无线团体期望每年都是“WLAN年”，但WLAN技术自从二十世纪九十年代就经历不成功的起步，具体原因如下： 将无线定位为独立的解决方案； 技术不成熟：吞吐量低、速度慢； 技术的纵向边缘化：制造、医疗、零售、教育； 缺乏标准化。因为存在技术不成熟、安全担忧、连接速度慢等多方面的因素，所以也就阻碍WLAN技术成为有线LAN的替代者。过去的二十世纪九十年代后期到二十一世纪初这几年为人们最终接受无线技术提供了必要的基础。 （2）WLAN的发展 影响无线技术的接受程度的主要因素如下： 速度IEEE 802.b所提供的11Mbit/s数据速率能够满足企业的性能标准，IEEE802.11a能够提供54Mbit/s数据速率。 定位通过将WLAN定位完善LAN/WAN网络解决方案的方法，将有利于简化技术采纳的决策，也将鼓励客户在自已的策略连网规划中包括无线技术。 价值通过以更低成本提供可接受的性能，将使得无线方案成为替换有线方案的有力选择。 安全伴随着日益增加的攻击和安全破坏行为，客户和商业机构也更加关心网络防护的问题。 易于实施即时解决方案和易于实施都加快了市场接受的节奏。2.1.3无线网络的特点与优势 WLAN技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题。WLAN利用电磁波在空气中发送和接收数据，而无需线缆介质。与有线网络相比，WLAN具有以下优点： （1）安装便捷：无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。它的安装时间比安装有线网络时间要少很多。 （2）覆盖范围广：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。 （3）经济节约：由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN不受布线接点位置的限制，具有传统局域网无法比拟的灵活性，可以避免或减少以上情况的发生。 （4）易于扩展：WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络的拓展。 （5）传输速率高：WLAN的数据传输速率现在已经能够达到11Mbit/s，传输距离可远至20km以上。应用到正交频分复用技术的WLAN，甚至可以达到54Mbit/s。 此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。2.1.4无线局域网拓扑结构 （1）点对点模式 由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入到有线网络中，只能独立使用。无需AP，安全由各个客户端自行维护。图2-1 点对点模式 （2）基础架构模式 由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域称基本服务区（BSS）。无线访问点也称无线 hub，用于在无线STA 和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过AP完成。无线访问点通常能够覆盖几十至几百用户，覆盖半径达上百米。AP可以连接到有线网络，实现无线网络和有线网络的互联。图2-2 基础架构模式 （3）多AP模式 是指由多个AP以及连接它们的分布式系统（DS）组成的基础架构模式网络，也称为扩展服务区（ESS）。扩展服务区内的每个AP都是一个独立的无线网络基本服务区（BSS），所有AP共享同一个扩展服务区标示符（ESSID）。分布式系统（DS）在 802.11 标准中并没有定义，目前大都是指以太网。相同 ESSID的无线网络间可以进行漫游，不同 ESSID的无线网络形成逻辑子网。图2-3 多AP模式 （4）无线网桥模式 利用一对AP连接两个有线或者无线局域网网段。图2-4 无线网桥模式 （5）无线中继器模式 无线中继器用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。图2-5 无线中继器模式2.2无线局域网的协议标准目前常用的无线网络标准主要有美国IEEE（电机电子工程师协会，The Institute of Electrical and Electronics Engineers）所制定的802.11标准（包括802.11a 、802.11b 及802.11g等标准），蓝牙（Bluetooth）标准等。2.2.1 HomeRFHomeRF工作组是由美国家用射频委员会领导于1997年成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网，2001年8月推出HomeRF2.0版，集成了语音和数据传送技术，工作频段在10GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控制和加密技术。HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。2.2.2蓝牙Bluetooth（蓝牙）是一种短距的无线通讯技术，电子装置彼此可以通过蓝牙而连接起来。透过芯片上的无线接收器，配有蓝牙技术的电子产品能够在十米的距离内彼此相通，传输速度可以达到10M/s。以往红外线接口的传输技术需要电子装置在视线之内的距离，而现在有了蓝牙技术，这样的麻烦也可以免除了。不过Bluetooth产品的缺陷是任何蓝牙产品都离不开Bluetooth芯片、Bluetooth模块较难生产，Bluetooth难于全面测试。这三点是蓝牙产品发展的瓶颈。2.2.3 802.11协议族 （1）IEEE 802.11a 802.11a是802.11原始标准的一个修订标准，于1999年获得批准。802.11a标准采用了与原始标准相同的核心协议，工作频率为5GHz，使用52个正交频分多路复用副载波，最大原始数据传输率为54Mb/s，这达到了现实网络中等吞吐量（20Mb/s）的要求。如果需要的话，数据率可降为48，36，24，18，12，或者6Mb/s。802.11a拥有12条不相互重叠的频道，8条用于室内，4条用于点对点传输。它不能与802.11b进行互操作，除非使用了对两种标准都采用的设备。由于2.4GHz频带已经被到处使用，采用5GHz的频带让802.11a具有更少冲突的优点。然而，高载波频率也带来了负面效果。802.11a几乎被限制在直线范围内使用，这导致必须使用更多的接入点；同样还意味着802.11a不能传播得像802.11b那么远，因为它更容易被吸收。 （2）IEEE 802.11bIEEE 802.11b是无线局域网的一个标准。其载波的频率为2.4GHz，传送速度为11Mbit/s。IEEE 802.11b是所有无线局域网标准中最著名，也是普及最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟（WLANA）的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE 802.11b的后继标准是IEEE 802.11g，其传送速度为54Mbit/s。 （3）IEEE 802.11g 为了解决IEEE80211a与80211b的产品因为频段与物理层调制方式不同而无法互通的问题，IEEE又在2001年11月批准了新的80211g标准。80211g既适应传统的80211b标准，在24GHz频率下提供每秒11Mbps的传输速率；也符合80211a标准，在5GHz频率下提供54Mbps的传输速率。80211g中规定的调制方式包括80211a中采用的OFDM与80211b中采用的CCK。通过规定两种调制方式，既达到了用24GHz频段实现80211a54Mbps的数据传送速度，也确保了与80211b产品的兼容。 （4）IEEE 802.11n 802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同，802.11n协议为双频工作模式（包含2.4GHz和5GHz两个工作频段）。这样11n保障了与以往的802.11a b, g标准兼容。图2-6 802.11协议的发展进程2.3无线网络的应用场合无线局域网络不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，现在有线局域网技术已经发展得比较完善，但是因为无线局域网无线的特性具有常规网络无可比拟的优点。WLAN技术已在多个行业得到广泛的应用： （1）难以布线的环境：布线困难、城市建筑群、校园和工厂。 （2）频繁变化的环境：频繁更换工作地点和改变位置的商店、生产商，以及野外勘测、试验等。 （3）使用便携式计算机等可移动设备进行快速网络连接。 （4）用于远距离信息的传输：如公安交通管理部门进行交通管理等。 （5）专门工程或高峰时间所需的暂时局域网：学校、商业展览、建设地点等人员流动较强的地方；利用无线局域网进行信息的交流；零售商、空运和航运公司高峰时间所需的额外工作站等。 （6）流动工作者可得到信息的区域：需要在医院、零售商店或办公室区域流动时得到信息的医生、零售商等。 （7）任何其他点因建筑物或预算的限制（例如建筑物是旧的，空间是租凭性的或地点是临时性的）而不适于使用LAN布线的公司。 （8）任何需要视距内建筑物到建筑物桥接设备所能提供的灵活性和节省成本的公司，这些公司可以通过这些设备避免昂贵的挖沟布线、租用线路或走线问题。29第三章 无线网络设备第三章 无线网络设备3.1无线网卡无线网卡作为无线网络的接口，实现与无线网络的连接。无线网卡根据接口类型的不同，主要分为三种类型，即PCMCIA无线网卡，PCI无线网卡和USB无线网卡。 PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔，可以非常方便地实现移动式无线接入。 PCI接口无线网卡适用于普通的台式计算机使用。 USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨。不过,由于USB网卡对笔记本而言是个累赘，因此，USB网卡通常被用于台式机。3.2无线AP无线AP（Access Point）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（APclient），可以和其它AP进行无线连接，延展网络的覆盖范围。 无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。由于目前面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。 单纯性无线AP就是一个无线的交换机，仅仅是提供一个无线信号发射的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。无线AP跟无线路由器类似，按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外100米（没有障碍物）。因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。3.3无线路由器无线路由器：就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外，无线路由器一般还具备相对更完善的安全防护功能。在接入速度上，目前符合11Mbps、54Mbps、108Mbps的无线路由器产品皆有。3.4无线网桥无线网桥是为使用无线（微波）进行远距离数据传输的点对点网间互联而设计。它是一种在链路层实现lan互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离（可达20km）、高速（可达11mbps）无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。特别适用于城市中的远距离高以及是否加用双向放大器。 从作用上来理解无线网桥，它可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段的802.11b或802.11以及采用5.8GHz频段的802.11a无线网桥。在无高大障碍（山峰或建筑）的条件下，一对速组网和野外作业的临时组网。其作用距离取决于环境和天线，现7km的点对点微波互连。一对27dbi的定向天线可以实现10km的点对点微波互连。12dbi的定向天线可以实现2km的点对点微波互连；一对只实现到链路层功能的无线网桥是透明网桥，而具有路由等网络层功能、在网络24dbi的定向天线可以实层实现异种网络互联的设备叫无线路由器，也可作为第三层网桥使用。无线网桥通常是用于室外，主要用于连接两个网络，使用无线网桥不可能只使用一个，必需两个以上，而AP可以单独使用。无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强等，不自带天线，一般配备抛物面天线实现长距离的点对点连接。3.5无线天线当计算机与无线AP或其他计算机相距较远时，随着信号的减弱，或者传输速率明显下降，或者根本无法实现与AP或其他计算机之间通讯，此时，就必须借助于无线天线对所接收或发送的信号进行增益（放大）。无线设备本身的天线都有一定距离的限制，当超出这个限制的距离，就要通过这些外接天线来增强无线信号，达到延伸传输距离的目的。这里面要涉及到频率范围和增益值两个概念。频率范围是指天线工作的频段。这个参数决定了它适用于哪个无线标准的无线设备。比如802.11a标准的无线设备就需要频率范围在5GHz的天线来匹配，所以在购买天线时一定要认准这个参数对应相应的产品。增益值表示此参数表示天线功率放大倍数，数值越大表示信号的放大倍数就越大，也就是说当增益数值越大，信号越强，传输质量就越好。无线天线有多种类型，不过常见的有两种，一种是室内天线，优点是方便灵活，缺点是增益小，传输距离短；一种是室外天线。室外天线的类型比较多，一种是锅状的定向天线，一种是棒状的全向天线，室外天线的优点是传输距离远，比较适合远距离传输。 （1）室内无线天线 全向天线 室内全向天线适合于无线路由、AP这样的需要广泛覆盖信号的设备上，他可以将信号均匀分布在中心点周围360度全方位区域，适用于链接点距离较近，分布角度范围大，且数量较多的情况。 定向天线 室内定向天线适用于室内，它因为能量聚集能力最强，信号的方向指向性也极好。在使用的时候应该使得它的指向方向与接收设备的角度方位相当集中。 （2）室外无线天线 全向天线 室外的全向天线也会将将信号均匀分布在中心点周围360度全方位区域，要架在较高的地方，适用于链接点距离较近，分布角度范围大，且数量较多的情况。 定向天线 室外的定向天线的能量聚集能力最强，信号的方向指向性极好。同样因为是在室外，所以也应架在较高的地方。当远程链接点数量较少，或者角度方位相当集中时，采用定向天线是最为有效的方案。 扇面天线 扇面天线具有能量定向聚集功能，可以有效地进行水平180度、120度、90度范围内的覆盖，因此如果远程链接点在某一角度范围内比较集中时，可以采用扇面天线。 组合天线 上述三种天线各具一定的特性，因此在实际项目中，经常会出现组合使用的情况，例如利用多幅扇面天线，或者扇面天线和定向天线相结合使用。无线天线相当于一信号放大器，主要用来解决无线网络传输中因传输距离、环境影响等造成的信号衰减。第四章 无线校园网的规划设计第四章 无线校园网的规划设计 4.1无线校园网建设目标 随着802.11系列标准的推出，从技术上来讲无线网络已经逐步成熟。无线传输速率从最初的12Mbit/s，到11Mbit/s直至今天的54Mbit/s。对于一般用户而言，当前的无线性能与有线连接的性能已无明显差异。使用128比特加密和其他可选安全机构来增加安全，上述安全措施已经降低了人们对不恰当的抱你和控制的畏惧。同时覆盖距离更长的AP增加了解决方案的可行性。一个优良的WLAN校园网络，必具备以下要求：4.1.1网络覆盖的问题规划校园网络的时候，应考虑尽量覆盖大范围的室外场所。如果不能在大范围的校园覆盖面积下保证移动办公的需要，也就不能适应现代校园网的发展需求。在设计一个校园网WLAN的时候，应该保证接入点的覆盖面积与它相邻的接入面积有20%的重叠区域。这样可以最大限度地保证不受其他无线电频率的干扰。4.1.2每个AP接入点的发射功率每个接入点都用最大的发射功率来设计校园网络不是一个很好的选择。跟蜂窝电话接入系统一样，网络接入带宽的需求量决定了进行总体和分区域带宽设计的标准。比方说，图书馆可以采用多个AP重叠的设计；而有些地方，如室外的操场等场所，这些地方的上网需求不如图书馆，所以可以只设计一个接入AP。在人员需要密集上网的地方，如学校的寝室，在设计WLAN的时候，可以结合学校现有的LAN来设计，因为无线网络在满足大量用户同时上网方面不如有线局域网的优势明显。保证校园网内部AP设计科学合理，这是满足校园网应用资源的优化和合理配置的有效手段。4.1.3访问AP的权限因为每个WLAN不可避免地需要上网登录，这就事先需要验证访问的权限，需要对WLAN在校园网进行内部管理以及解决如何分配WLAN的账号等问题。比如，可以配置为学院内部的教师只能登录学院内部的WLAN网络，学院的管理员统一分配学院内部的登录账号和密码，并不允许告知学院以外的人员。根据学校的寝室上网人员的数目进行访问权限密码的分配，可以进行适当的收费管理。4.1.4对校园网WLAN的管理对校园网的访问跟其他WLAN的控制访问没有什么区别，其中包括WEP加密技术和接入点具有的MAC地址过滤功能、外部防火墙等技术。对校园WLAN内部使用的网络，应该根据运营的成本进行详细的规划设计，合理进行收费。WLAN有它潜在的优势，但是，收费的合理性也会制约它应用的普及和发展。4.1.5无线局域网应用校园网的弊端 （1）标准的不统一 我国的WAPI和WIPI标准的无线局域网产品现在存在不统一。在这种前提下，现在遵循WIPI标准的产品很可能在新的兼容标准出台的时候出现不兼容的情况。因此，学校对无线局域网的投资建设时应该慎重。 （2）网络安全问题 WIPI遵守IEEE802.11a和IEEE802.11b标准，而符合这种标准的产品存在安全隐患。虽然IEEE802.11标准已经出台，但是，厂商投入研发这种产品还会有一个阶段，而且，满足新的标准的无线局域网设备，在开始阶段价格会比现在市场上的相关产品价格高。 （3）性价比暂时不高 无线局域网产品因为现在还没有固定的标准出台，因此现在投资的产品很可能没有良好的可扩展性。但是随着厂商的投入加大，终端用户的需求量增加，必然导致无线局域网的价格更趋向于合理。4.2校园网应用需求分析校园内部铺设网络的工程涉及面很广，无论是在室内还是在室外，均会对现有的校园环境产生不少影响，这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从投资、施工周期、网络维护、升级等多个方面着眼，学校需要一整套能够多快好省建设校园网络的方案。现在大部分学校都已建有有线局域网，但是随着学校的发展，对现有的校园网提出了更多更高的要求: （1）现代化教学需求。现在学校大量开展网络化教学活动，很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源，并进行提交作业等活动。同时，师生希望能有更便利的条件访问校园网上提供的其他资源（如学校的vod点播系统）。 （2）端口数量的限制。一般来说，有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点，随着以后学生中笔记本电脑的普及和现代化教学的普及，这些地方往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式，在端口上连接无线接入点，不需布线就可以轻松从个端口扩展到成百上千个端口的应用。 （3）分校间的连接。对于地理位置分布较远的多个校区之间的校园联网，采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网，实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。 （4）移动办公。随着教职员工的移动办公设备越来越多，并且对移动办公的要求也比较高，如会议、校长办公等都适合使用无线局域网。 （5）临时性活动。随着学校的办学层次的提高，学校的学术氛围也日益浓厚，对外交流日趋频繁，各种学术活动越来越多地在学校举行。除此之外，学校每年也都会举办一些其他的活动，如运动会、人才交流活动等。由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。4.3无线校园网方案产品选择表4.1 无线校园网方案产品选择产品品牌/型号类型神州数码 DCWL-3000AP无线AP神州数码 DCWL-4000AP无线AP可立达 Orinda ON2000b无线网桥可立达 Orinda NB2405S功率放大器AXELWAVE XA-208全向天线AXELWAVE XA114定向天线4.4无线校园网关键技术 （1）实用性 对于教学楼、会议室、宿舍等场所，无线微蜂窝覆盖是最有效简洁的无线网络铺设方案。由于每个AP的发射功率均有严格控制，同时，安装在室内的AP会受建筑物本身的影响，因此单个AP所覆盖的面积可能无法满足无线覆盖的规划，例如需要覆盖整个教学楼。由于IEEE802.11b 标准规定了AP的多频道工作模式，因此可以采用多个AP进行合理分布和配置，将单个覆盖区域扩大成较大的覆盖区域。在整个覆盖区域中，无线终端设备将自动检测信号的强度，建立最高质量的无线链路。 （2）无线中继点 由于微蜂窝覆盖技术中，每个AP需要与有线网络相连，在学校的有些环境中例如报告厅、阶梯教室、室内运动室等，面积较大，存在着有线无法达到的范围，这时就需要采用无线中继的方式，也就是通过无线中继点来进行网络接力，进一步扩大无线网络的覆盖范围。中继点的构建，只需要将两个AP互联，接收前一AP的无线信号，并形成新的覆盖区域，从而达到无线信号覆盖全场的目的。 （3）覆盖开阔区域 有了无线覆盖技术，网络就不仅仅局限于室内狭小的空间，更广阔的学习空间被利用起来，草坪、操场、树阴下不再是网络的终点站，连接了放大器和天线的AP完全可以将无线信号覆盖到校园的任何角落，每一寸土地都被利用起来，整个校园变成了一个巨大的教学空间。 （4）无线网桥 无线网络除了覆盖应用以外，无线桥接是另一项重要的应用。利用无线桥接设备，可以为两个或者多个独立的局域网络建立带宽高达11Mbps的空中连接。对于无线链路具有很强大的管理功能，不仅具有链路质量检测、数据安全加密、带宽控制等功能，而且无线桥接网桥具有非常成功的应用经验，桥接距离从几百米到几十公里均有不同的全套方案以及配套设备。无线网桥的构成包括：IEEE802.11b 无线桥接器、2.4GHzWLAN 专用天线、信号放大器以及其他一些附件设备，例如2.4GHz 信号分配器和避雷器。从网桥的拓扑形式分类，无线网桥支持点对点方式以及单点对多点的方式。4.5无线校园网可行性分析 （1）技术可行性 无线传输速率从最初的12Mbit/s，到11Mbit/s直至今天的54Mbit/s。新制订的802.11n标准，其传输速率提高到108Mbit/s，甚至高达500Mbit/s。 （2）经济可行性 随着网络产品价格的不断下调和性能的日益提高，使其性价比逐步提高。相对于有线网络，无线投入远低于有线，其一次性投入比为1：5，甚至1：7。 （3）操作可行性 组网速度快，工程周期短 ；实施极为便利，免去布线的困难；网络可扩展能力强，应变性好，使用灵活。 4.6网络设计原则 （1）实用性 遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，已实用性原则为依据，建设具有最低TCO（拥有总成本最低、最高性价比）的WLAN。（2）先进性 采用先进成熟的网络概念、技术、方法与设备，既反映当今先进水平，又给未来的发展留有余地。 （3）可靠性 系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。 （4）可扩充 系统是一个逐步发展的应用环境，必须具有升级换代的功能。 （5）可维护 系统具有良好的网络管理、网络监控、故障分析和处理能力。 （6）安全性 必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。4.7无线校园网网络拓扑图图4-1无线校园网拓扑图4.8无线校园网实施方案4.8.1室内方案 室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑，如：图书馆、办公大楼、网络教室、会议室和报告大厅等，无线校园网络整体解决方案如图。图4-2 无线校园网整体方案 （1）大型建筑无线网络解决方案 该方案针对难以进行全面布线的教学楼、图书馆等，用户可以利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度，实现移动办公。在大型建筑内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型建筑组建无线局域网有一个特点，在大型建筑周围一般都有有线网络的接入点，可使用网线实现接入点与无线AP的连接，然后将无线AP置于室内，就可将信号覆盖到整个室内。在这里要考虑一件事情，一个大型会议室或者礼堂内如果召开会议，其笔记本数量肯定不会少，而无线AP在通常情况下能够连接20多台无线接入终端，如果无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，可在这里多增加无线AP。多个无线AP在同一个地方使用，信号覆盖一定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP上的频段进行设置，无线AP一般都提供了11个频道，我们只要将会议室内的无线AP设置为各自不同的频道，就不会造成信号覆盖重叠。图4-3 大型建筑解决方案 （2）普通建筑无线网络的解决方案 校园中大多数场合如普通教室、宿舍、办公室、实验室等，可以直接将神州数码的普通型AP接入校园网的以太网端口，作为有线网络的补充，如下图所示：图4-4 普通建筑解决方案 不同楼层网络的布设情况如下图所示，采用多个无线接入点（AP），每个AP可带30个左右的用户，AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP，以实现上网区域都可以被无线信号完全覆盖为标准，这样可以承受较多用户同时上网的要求时，而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则，可以放在天花板、墙壁等地方，这样可以尽可能地覆盖其中所有无线用户区域。每个AP 通过普通的五类双绞线与交换机相连，再将校园骨干网与楼内已经布好的交换机接口相连，就可以与校园网连通。每个AP都应该有一个固定的IP地址，只做网管使用，与无线用户端IP 无关。 图4-5 不同楼层布设方案4.8.2室外方案 覆盖室外环境也是大学无线网络较多的一个应用。例如覆盖广场、操场、花园、以及室外大型活动等应急的室外网络接入需求，利用神州数码的企业级无线接入产品，通过配合不同种类的天线，可以实现室外广阔范围的无线网络覆盖。 （1）楼宇间的连接 校园内的两幢建筑物不方便布线，则可采用室外无线桥接方式。所谓“无线桥接”是指通过无线的方式，点对点，或点对多点的连接两个建筑物。 室外点对点桥接图 4-6 室外点对点桥接 室外点对多点桥接图 4-7 室外点对多点桥接 （2）开阔区域的覆盖 无线AP通过连接放大器和天线完全可以将无线信号覆盖到校园的任何角落。选用室外无线AP，通过天线或者放大器聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。图4-8 开阔区域的覆盖4.9无线校园网安全方案由于无线局域网采用公共的电磁波作为载体，更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。为了保障无线局域网的安全，主要有以下几种技术： （1）物理地址（MAC）过滤 每个无线工作站的无线网卡都有唯一的物理地址，类似以太网物理地址。可以在AP中建立允许访问的MAC地址列表，如果AP数量太多，还可以实现所有AP统一的无线网卡MAC地址列表，现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新，可扩展性差。 （2）服务集标识符（SSID）匹配对AP设置不同的SSID，无线工作站必须出示正确的SSID才能访问AP，这样就可以允许不同的用户群组接入，并区别限制对资源的访问。 （3）有线等效保密（WEP） 有线等效保密协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过wi-fi组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，能够提供更高等级的安全加密。 （4）虚拟专用网络（VPN） VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它主要采用DES、3DES以及AES等技术来保障数据传输的安全。 （5）Wi-Fi保护访问（WPA） WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线。 WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP（temporal key integrity protocol） 。新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了密钥细分（每发一个包重新生成一个新的密钥）、消息完整性检查（MIC）、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法，极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。第五章 总结与展望第五章 总结与展望本文设计的无线校园网最大的特点是：摆脱了连接网线的束缚，能够使学习远离教室，可以在网络覆盖的范围内的任何地方上网；带宽很宽，适合进行大量双向和多向多媒体信息传输；通过无线终端与网络连接，可以做到人手一部终端而无需进行大量的综合布线、设备配置等工作。无线校园网的诸多优点，给高校带来了极大的便利，其便利程度超出了以往任何时期。校园网是一个庞大而复杂的工程，需要根据具体的环境来组建网络，涉及的面也比较广，本文这套方案只是针对无线校园网络建设提出的一种设计思路，在具体设计过程中没有进行本文中提到的收集建筑图纸和实地勘测的工作，因而在很多方面都只能说是一种设想，倘若要具体实施，就必须需要专业人员针对具体校园环境做出一个完整的解决方案，所以这只是一个基础，如果要组建校园网还需要对各个地方进行改进，这样才能节省校园网络成本，才能最大限度发挥出校园网的性能。通过两个多月的毕业设计，我对无线局域网、无线路由器、以及无线设备以安全防范等系列知识都有了一定的了解。由于在此之前对于无线网络组建和无线设备知识的了解都比较片面，学到的也只是片面知识，并不能很好的运用到实际操作中去，所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方法，就像我在解决设计中的很多问题一样，一开始总是在看书，和书上的进行比对，虽然书本上的只是大部分都是有价值，正确的，但实际上每个人的设计思路和规划方法、都是不同的，这就求我们一定要对信息灵活运用。在整个毕业设计的过程中，我深刻的体会到了这一点的重要性，也牢记主了这一点，在今后的学习和研究中我也会继续将这种方法延续下去。致 谢致 谢在论文完成之际，我首先向关心帮助和指导我的指导老师龚佑红老师表示衷心的感谢并致以崇高的敬意！在这篇论文的研究和实现过程中，我遇到了很多难题，也得到很多人的亲切关怀和悉心指导，特别是我的指导老师龚佑红，他在课题选择、内容安排等许多方面都给了我不少非常好的意见，同时还给我在熟悉无线设备、组建无线网络方面给了我很大的帮助，使我在完成论文的道路上少走了许多弯路，让我的论文得以顺利完成。龚佑红老师以其渊博的学识、严谨的治学态度、求实的工作作风和他敏捷的思维给我留下了深刻的印象，我将终生难忘。再一次向她表示衷心的感谢，感谢她为学生营造的浓郁学习氛围，以及学习、生活上的无私帮助! 值此论文完成之际，谨向龚佑红老师致以最崇高的谢意! 在学校的学习生活即将结束，回顾两年多来的学习经历，面对现在的收获，我感到无限