校園無線局域網(wǎng)畢業(yè)論文

1、<p><b>　　畢業(yè)論文</b></p><p>　　課 題：校園無線局域網(wǎng) </p><p>　　專 業(yè)： 計 算 機 網(wǎng) 絡</p><p>　　2012-03-15到2012-05-15</p><p><b>　　摘要</b></p><p>

2、;　　隨著大學校園網(wǎng)絡數(shù)據(jù)傳輸需要的逐漸增加，特別是應用數(shù)據(jù)、話音、視像多媒體的傳輸量的增加,校園網(wǎng)建設正向數(shù)字化、智能化方向發(fā)展。就目前的形勢看，有線局域網(wǎng)在一定程度上限制了校園網(wǎng)的多元化發(fā)展，而無線局域網(wǎng)的誕生和發(fā)展很好的彌補了這一缺陷。因此在校園網(wǎng)中建設無線局域網(wǎng)作為有線校園局域網(wǎng)的重要補充顯得尤為重要。</p><p>　　無線局域網(wǎng)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域

3、網(wǎng)絡，使得用戶能夠利用其簡單的存取架構(gòu)，信息隨身化、隨時隨地連接網(wǎng)絡世界。 無線局域網(wǎng)彌補有線局域網(wǎng)絡之不足，以達到網(wǎng)絡延伸之目的。</p><p>　　本校園無線局域網(wǎng)使用CISCO交換機與無線設備進行組網(wǎng)。核心網(wǎng)絡設備為CISCO 4500和 CISCO 6500， RADIUS Server配合 CISCO 4500進行用戶的認證和計費管理并連接本城市移動城域網(wǎng)，CISCO 6500作為校園網(wǎng)核心

4、交換機同時連接教育網(wǎng)。</p><p>　　本畢業(yè)設計主要以暮黎校園無線局域網(wǎng)的建設來展開論證與設計的，從中可以為校園無線局域網(wǎng)的建設提供理論依據(jù)和實踐指導。</p><p>　　關鍵詞：因特網(wǎng) 無線局域網(wǎng) 信號覆蓋 3G</p><p><b>　　目錄</b></p><p><b>　　摘要II<

5、/b></p><p><b>　　目錄I</b></p><p><b>　　第1章  緒論1</b></p><p><b>　　1.1研究背景1</b></p><p>　　1.2研究的目的和意義1</p><p>　　第2

6、章 校園網(wǎng)絡3</p><p><b>　　2.1 校園網(wǎng)3</b></p><p>　　2.2校園網(wǎng)功能的具體表現(xiàn)3</p><p>　　2.3校園網(wǎng)的建設原則3</p><p>　　第3章 無線局域網(wǎng)5</p><p>　　3.1無線局域網(wǎng)的簡介5</p><

7、p>　　3.1.1 無線局域網(wǎng)的概念和標準5</p><p>　　3.1.2 無線局域網(wǎng)的種類與缺點6</p><p>　　3.1.3 無線局域網(wǎng)的基礎設備7</p><p>　　3.2 無線局域網(wǎng)的發(fā)展及應用10</p><p>　　3.2.1 WLAN市場10</p><p>　　3.2.2 WL

8、AN的發(fā)展和應用11</p><p>　　3.3 無線局域網(wǎng)的協(xié)議11</p><p>　　3.3.1 802.11系列標準11</p><p>　　3.3.2 HIPERLAN13</p><p>　　3.3.3 HomeRF14</p><p>　　3.4 無線局域網(wǎng)的優(yōu)點14</p>&

9、lt;p>　　3.5 無線局域網(wǎng)拓撲15</p><p>　　3.5.1 接入點和網(wǎng)橋15</p><p>　　3.5.2 WLAN拓撲15</p><p>　　3.5.3 漫游16</p><p>　　3.5.4 信道設置16</p><p>　　第4章 校園無線網(wǎng)的需求分析18</p>

10、<p>　　4.1 校園WLAN的建設目標18</p><p>　　4.2 業(yè)務需求分析19</p><p>　　4.3 安全性需求分析20</p><p>　　4.3.1 WLAN的安全問題20</p><p>　　4.3.2 WLAN安全解決方案21</p><p>　　4.5校園WLAN實

11、現(xiàn)的基本功能22</p><p>　　第5章 校園無線局域網(wǎng)的構(gòu)建26</p><p><b>　　5.1 概述26</b></p><p>　　5.2校園無線局域網(wǎng)拓撲26</p><p>　　5.2.1校園WLAN點規(guī)劃圖26</p><p>　　5.2.2校園WLAN方案拓撲圖

12、26</p><p>　　5.3 校園無線局域網(wǎng)的解決方案28</p><p>　　5.3.1 設計說明28</p><p>　　5.3.2 設計思路29</p><p>　　5.3.3 設備選型及性能指標30</p><p>　　5.3.3.1無線覆蓋技術(shù)指標30</p><p>　

13、　5.3.4 設計技術(shù)指標30</p><p>　　5.3.5 設備平面布置說明31</p><p>　　5.3.6、IP地址33</p><p>　　5.4 施工圖紙34</p><p><b>　　第6章 總結(jié)35</b></p><p><b>　　6.1總結(jié)35<

14、;/b></p><p><b>　　致謝36</b></p><p><b>　　參考文獻37</b></p><p><b>　　施工圖紙38</b></p><p><b>　　第1章  緒論</b></p>&l

15、t;p><b>　　1.1研究背景</b></p><p>　　隨著當代科技的發(fā)展，計算機用戶日益增多，用戶要求互連的計算機數(shù)量不斷增加，類型也更為復雜。但傳統(tǒng)的有線網(wǎng)絡由于受到設計或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列的問題，特別是當涉及到網(wǎng)絡移動和重新布局時，所以發(fā)展一種可行的無線通信技術(shù)作為現(xiàn)有的數(shù)據(jù)連接擴充已成為一種需要。自從上個世紀90年代以來，隨著個人數(shù)據(jù)

16、通信的發(fā)展，為了實現(xiàn)任何人在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標，要求傳統(tǒng)的計算機網(wǎng)絡由有線向無線，由固定向移動，由單一業(yè)務向多媒體發(fā)展，更進一步推動了無線局域網(wǎng)（Wireless LAN,WLAN）的發(fā)展。</p><p>　　與有線局域網(wǎng)相比較，無線局域網(wǎng)具有移動性高、傳輸距離長、網(wǎng)絡保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便 等優(yōu)點，彌補了傳統(tǒng)有線局域網(wǎng)的不足。盡管目前無

17、線局域網(wǎng)還不能完全獨立于有線網(wǎng)絡，但近年來無線局域網(wǎng)產(chǎn)品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網(wǎng)絡應用中發(fā)揮日益重要的作用。</p><p>　　1.2研究的目的和意義</p><p>　　在教育信息化快速發(fā)展的今天，校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，而不再是從前簡單的利用上課下課，黑板粉筆傳授知識的時代，它是教職員工和學生獲取資源和信息的主要途徑。它將校園里的院系、學生與從事社交

18、、學術(shù)、業(yè)務活動的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。目前，越來越多的師生擁有了筆記本電腦，上網(wǎng)本等網(wǎng)絡計算機設備，他們希望在教室、實驗室、圖書館和室外等場地隨時隨地的接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時的獲得所需的信息。</p><p>　　在上述背景下，本設計對無線局域網(wǎng)的相關通信協(xié)議進行分析與研究，并在此基礎上實現(xiàn)具體的校園無線局域網(wǎng)應用方案。為此本設計將為一所虛擬的學院建設數(shù)字校園中的無線局域網(wǎng)部

19、分提出可行的實施方案。WLAN組建后，可以實現(xiàn)以下教學及網(wǎng)絡功能：</p><p>　　(1)個性化的教學指導：每一個學生的學習進度可能是不一樣的。使用無線網(wǎng)絡連接的筆記本電腦，老師們可以方便地根據(jù)每一個學生的實際情況，來分別布置任務，讓他們?nèi)ネ瓿?。這樣的教學方式非常具有針對性，容易取得好的效果。</p><p>　　(2)靈活多變的教室布局：有了無線網(wǎng)絡，無須用網(wǎng)線把PC機連接到每一個以

20、太網(wǎng)端口，所以你移動一臺聯(lián)網(wǎng)的PC機時跟移動一張課桌一樣方便。</p><p>　　(3)學生網(wǎng)上查閱資料：有了無線校園網(wǎng)，學生們還可以利用自己的筆記本電腦很方便地將剛剛聽到的信息或得來的實驗結(jié)果到網(wǎng)上去查找相關資料驗證，而不必等到下次去機房時才查對。</p><p>　　(4)無線語音和視頻應用：基于無線寬帶網(wǎng)絡的基礎上，可以考慮其他的應用。比如VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用

21、支持IEEE802.11協(xié)議的WiFi手機、PDA（掌上電腦）或PocketPC（基于微軟系統(tǒng)的掌上電腦）等來進行語音交流。這一全IP的無線語音系統(tǒng)將具有巨大的應用前景。還可以利用無線網(wǎng)絡進行室外視頻的實時轉(zhuǎn)播，完全擺脫有線的束縛。</p><p>　　(5)無線網(wǎng)絡在教室中的應用：在每個教室中，老師可以攜帶筆記本，從講臺上來到學生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時接入網(wǎng)絡，下載相關的資料，而

22、不需要特意跑到辦公區(qū)。 (6)會議室無線網(wǎng)絡：有了無線網(wǎng)絡，在會議室召開教研討論會議時，不僅使網(wǎng)絡應用方便了，而且擴展了會議室同時接入網(wǎng)絡的人數(shù)。即使召開大型會議，也能夠保證每個人對網(wǎng)絡應用的需求。</p><p>　　(7)隨時隨地獲得資源：在休閑區(qū)進行學術(shù)研討或者在會議室召開例會的時候，會議時間非常短暫，會議地點非常自由。當需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時組網(wǎng)，實現(xiàn)

23、簡單，可以直接實現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。</p><p>　　(8)可任意布置無線視頻監(jiān)控：無線網(wǎng)絡覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實現(xiàn)對該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時隨地，并且省去了費時費力的布設視頻，音頻，控制線等等復雜的施工。例如可以在臨時布置的考場放置一個無線攝像頭就實現(xiàn)了電子監(jiān)考。在學校召開開學典禮或者重要會議的時候，透過無線攝像頭隨時記

24、錄下關鍵的時刻，之后通過剪輯就保留住了學校的歷史信息。包括可對學校一些需要注意防范的熱鬧地點輕松實現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財務室、校長室等關鍵地點的門前也可以架設無線攝像頭，隨時保證安全。　　由以上的概述可以看出，WLAN工程的實施后，將實現(xiàn)三維于一體的校園網(wǎng)絡、Internet快速的接入。極大地推動學校的教學與師生信息的獲取方式與交流方式，使WLAN用戶無論何時何地實現(xiàn)個人與網(wǎng)絡世界的聯(lián)接。</p><p&

25、gt;<b>　　第2章 校園網(wǎng)絡</b></p><p><b>　　2.1 校園網(wǎng)</b></p><p>　　計算機網(wǎng)絡，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網(wǎng)絡操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的）以及相應的應用軟件四部分。</p><p>　　計

26、算機網(wǎng)絡如按網(wǎng)絡的組建規(guī)模和地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network, LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。校園網(wǎng)是以現(xiàn)代網(wǎng)絡技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎建立起來的計算機網(wǎng)絡，一方面聯(lián)結(jié)學校內(nèi)部子網(wǎng)和分散于校園各處的計算機

27、，另一方面作為溝通校園內(nèi)外部網(wǎng)絡的橋梁。校園網(wǎng)為學校的教學、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡應用環(huán)境。另外，不能把校園網(wǎng)簡單地理解為一個物理意義上的由一大堆設備組成的計算機設備組成的計算機硬件網(wǎng)絡，而應該把校園網(wǎng)理解為學校信息化、現(xiàn)代化的基礎設施和教育生產(chǎn)力的勞動工具，是為學校的教學、管理、辦公、信息交流和通信等服務的。校園網(wǎng)必須有大量先進實用的應用軟件來支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。</p>&

28、lt;p>　　2.2校園網(wǎng)功能的具體表現(xiàn)</p><p>　　校園網(wǎng)主要為學校提供如下功能：校園內(nèi)部的網(wǎng)絡環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實施教育過程；實現(xiàn)信息化管理；與城域教育網(wǎng)絡環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。具體的功能表現(xiàn)在以下方面：多媒體報告廳/教室、多媒體電子教室/網(wǎng)絡教室、電子圖書館、電子閱覽室、教學實時監(jiān)控室、信息化辦公室、校園卡環(huán)境、教師/學生、教育主管部門遠程接入系統(tǒng)、網(wǎng)上學校、

29、與Internet連接。</p><p>　　2.3校園網(wǎng)的建設原則</p><p>　　校園網(wǎng)建設是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在校園網(wǎng)的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網(wǎng)的建設工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設是一個為學校教育教學活動長期服務的工作，因此

30、在校園網(wǎng)的規(guī)劃建設過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務于教育為基本點，結(jié)合學校當前教育教學的實際需要，做出科學的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設中，一般學校應遵循“統(tǒng)一規(guī)劃、整體設計、分步實施”的原則。其次在校園網(wǎng)的建設中必須堅持硬件建設與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設的同時，加強網(wǎng)絡的組織管理水平，不斷開發(fā)網(wǎng)絡的功能，從而充分發(fā)揮校園網(wǎng)絡的功效，提高校園網(wǎng)對學校教育的服務水平。</p><p><

31、;b>　　第3章 無線局域網(wǎng)</b></p><p>　　3.1無線局域網(wǎng)的簡介</p><p>　　3.1.1 無線局域網(wǎng)的概念和標準</p><p>　　無線局域網(wǎng)絡(Wireless Local Area Networks； WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞

32、銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡，使得用戶能夠利用其簡單的存取架構(gòu)，達到信息隨身化、便利走天下的理想境界。 </p><p>　　無線局域網(wǎng)絡絕不是用來取代有線局域網(wǎng)絡，而是用來彌補有線局域網(wǎng)絡之不足，以達到網(wǎng)絡延伸之目的，下列情形可能需要無線局域網(wǎng)絡：</p><p>　　無固定工作場所的使用者；</p><p>　　有線局域網(wǎng)絡架設受環(huán)境限制；&

33、lt;/p><p>　　作為有線局域網(wǎng)絡的備用系統(tǒng)；</p><p>　　應無線局域網(wǎng)絡的強烈需求，美國的國際電子電機學會在1990年11月成立了802.11委員會，開始制定無線局域網(wǎng)絡標準。   承襲IEEE802系列，802.11規(guī)范了無線局域網(wǎng)絡的介質(zhì)存取控制 (Medium Access Control ； MAC)層及實體 (Physical ；PHY)層

34、。比較特別的是由于實際無線傳輸?shù)姆绞讲煌?，IEEE802.11在統(tǒng)一的MAC層下面規(guī)范了各種不同的實體層，以對應目前的情況及未來的技術(shù)發(fā)展。目前802.11中制訂了三種介質(zhì)的實體，為了未來技術(shù)的擴充性，也都提供了多重速率 (Mulitiple Rates)的功能。這三個實體分別是： (1) 2.4GHz Direct Sequence Spread Spectrum     

35、;   速率1Mbps時用DBPSK調(diào)變 (Difference By Phase Shift Keying)；        速率2Mbps 時用DQPSK調(diào)變 (Difference Quarter Phase Shift Keying)；       

36、; 接收敏感度 -80dbm；        用長度11</p><p>　　速率2Mbps時用4-level GFSK調(diào)變，接收敏感度 -75dbm ；</p><p><b>　　每秒跳2.5個；</b></p><p>　　hopsHop

37、ping Sequence在歐美有22組，在日本有4組； (3) Diffused IR；        速率1Mbps時用16ppm調(diào)變，接收敏感度2 ×10-5mW/cm2；</p><p>　　速率2Mbps時用4ppm調(diào)變，接收敏感度8 ×10-5mW/cm2 ； 

38、60;     波長850nm－950nm；    IEEE802.11業(yè)務主要限于數(shù)據(jù)存取，傳輸速率最高只能達到2Mbps。由于IEEE802.11在速率上的不足，已不能滿足數(shù)據(jù)應用的需求；因此，IEEE又相繼推出了IEEE802.11b和IEEE802.11a這兩個新的標準。兩種標準具體情況如表3.1所示</p><p&g

39、t;　　表3.1 802.11b與IEEE802.11a比較</p><p>　　現(xiàn)在已推出了802.11g標準，在這里就不作過多的解釋了。</p><p>　　3.1.2 無線局域網(wǎng)的種類與缺點</p><p>　　目前，無線局域網(wǎng)采用的傳輸技術(shù)主要有兩種，即紅外線和無線電波。按照不同的調(diào)制方式，采用無線電波作為傳輸媒體的無線局域網(wǎng)有可分為擴頻方式和窄帶調(diào)制方式。

40、</p><p>　?。?）紅外線（infrared rays ，IR）局域網(wǎng)</p><p>　　采用紅外線通信方式與無線電波相比，可以提供極高的數(shù)據(jù)速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋距離都收到很大的限制，通常IR局域網(wǎng)的覆蓋范圍只限制在一間房屋內(nèi)。</p><p>　　（2）擴頻（Sprea

41、d Spectrum，SS）局域網(wǎng)</p><p>　　如果使用擴頻技術(shù)，網(wǎng)絡可以在ISM（工業(yè)、科學和醫(yī)療）頻段內(nèi)運行。其理論依據(jù)是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術(shù)主要分為跳頻技術(shù)（FHSS）和直接序列擴頻（DSSS）兩種方式。</p><p>　　所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴

42、展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術(shù)與直序擴頻技術(shù)不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。</p><p>　　（3）窄帶微波局域網(wǎng)</p><p>　　這

43、種局域網(wǎng)使用微波無線電頻帶來傳輸數(shù)據(jù)，其帶寬剛好能容納信號。但這種網(wǎng)絡產(chǎn)品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。</p><p>　　無線局域網(wǎng)的不足之處</p><p>　　無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個方面：</p><p>　?。?）性能。無線局域網(wǎng)是依靠無線電波

44、進行傳輸?shù)摹＿@些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網(wǎng)絡的性能。</p><p>　?。?）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網(wǎng)的最大傳輸速率為54Mbit/s，只適合于個人終端和小規(guī)模網(wǎng)絡應用。</p><p>　?。?）安全性。本質(zhì)上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很

45、容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何信號，造成通信信息泄漏。</p><p>　　3.1.3 無線局域網(wǎng)的基礎設備</p><p>　　STA(Station,工作站)：是一個配備了無線網(wǎng)絡設備的網(wǎng)絡節(jié)點。具有無線網(wǎng)絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。</p><p>　　Wireless LAN Card (無線網(wǎng)卡)：

46、一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機的PCMCIA無線網(wǎng)卡，和用于臺式機的USB無線終端安裝到PC上。</p><p>　　AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網(wǎng)絡接入以太網(wǎng)，其次要將各無線網(wǎng)絡客戶端連接到一起，相當于以太網(wǎng)集線器，使裝有無線網(wǎng)卡的PC，通過AP共享有線局域網(wǎng)絡甚至廣域網(wǎng)絡的資源，一個AP能夠在幾十至上百米的范圍內(nèi)連接多個無線用戶。&l

47、t;/p><p><b>　　室內(nèi)無線接入點：</b></p><p>　　Wireless Bridge (無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連接）時使用，由AP和高增益定向天線組成。無線局域網(wǎng)AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。</p><p>　　室外型無線接入點/

48、網(wǎng)橋</p><p>　　室內(nèi)型無線寬帶路由器</p><p><b>　　雙頻室外天線</b></p><p>　　3.2 無線局域網(wǎng)的發(fā)展及應用</p><p>　　3.2.1 WLAN市場</p><p>　　在過去的二十世紀九十年代初到二十一世紀初期的十幾年的時間里，網(wǎng)絡和無線團體期望每

49、年都是“WLAN年”，但WLAN技術(shù)自從二十世紀九十年代就經(jīng)歷不成功的起步，具體原因如下：</p><p>　?、艑o線定位為獨立的解決方案；</p><p>　?、萍夹g(shù)不成熟：吞吐量低、速度慢；安全擔憂；</p><p>　?、羌夹g(shù)的縱向邊緣化：制造、醫(yī)療、零售、教育；</p><p><b>　?、热狈藴驶?lt;/b>

50、;</p><p>　　因為存在技術(shù)不成熟、安全擔憂、連接速度慢等多方面的因素，所以也就阻礙WLAN技術(shù)成為有線LAN的替代者。過去的二十世紀九十年代后期到二十一世紀初這幾年為人們最終接受無線技術(shù)提供了必要的基礎。</p><p>　　3.2.2 WLAN的發(fā)展和應用</p><p>　　影響無線技術(shù)的接受程度的主要因素如下：</p><p>

51、;　　(1) 速度——IEEE 802.b所提供的11Mbit/s數(shù)據(jù)速率能夠滿足企業(yè)的性能標準，IEEE802.11a能夠提供54Mbit/s數(shù)據(jù)速率。</p><p>　　(2) 定位——通過將WLAN定位完善LAN/WAN網(wǎng)絡解決方案的方法，將有利于簡化技術(shù)采納的決策，也將鼓勵客戶在自已的策略連網(wǎng)規(guī)劃中包括無線技術(shù)。</p><p>　　(3) 價值——通過以更低成本提供可接受的性能

52、，將使得無線方案成為替換有線方案的有力選擇。</p><p>　　(4) 易于實施——即時解決方案和易于實施都加快了市場接受的節(jié)奏。</p><p>　　(5) 安全——伴隨著日益增加的攻擊和安全破壞行為，客戶和商業(yè)機構(gòu)也更加關心網(wǎng)絡防護的問題。</p><p>　　WLAN技術(shù)已在多個行業(yè)得到廣泛的應用：</p><p>　　希望在企業(yè)內(nèi)部

53、獲得傳統(tǒng)有線網(wǎng)絡之外的移動功能的IT專業(yè)人士或高級商業(yè)管理人員。</p><p>　　需要能夠在整個站點內(nèi)或選定的區(qū)域內(nèi)靈活且頻繁地改變LAN布線的公司所有者。</p><p>　　任何其他點因建筑物或預算的限制（例如建筑物是舊的，空間是租憑性的或地點是臨時性的）而不適于使用LAN布線的公司。</p><p>　　任何需要視距內(nèi)建筑物到建筑物橋接設備所能提供的靈活性

54、和節(jié)省成本的公司，這些公司可以通過這些設備避免昂貴的挖溝布線、租用線路或走線問題。</p><p>　　WLAN的縱向市場包括是一些特定的行業(yè)和團體，其中產(chǎn)品和服務都采用類似的方法進行開發(fā)和市場推廣。這些市場包括：</p><p>　　零售行業(yè)、倉儲行業(yè)、能源和公用事業(yè)、銀行和金融行業(yè)、電子和技術(shù)、現(xiàn)場服務、政府機構(gòu)、售貨行業(yè)、醫(yī)療行業(yè)、制造和工業(yè)、保險業(yè)、教育行業(yè)、運輸行業(yè)、軍事國防、接

55、待和會務。</p><p>　　3.3 無線局域網(wǎng)的協(xié)議</p><p>　　無線局域網(wǎng)的協(xié)議至今已出現(xiàn)多個標準，由最初的802.11標準到現(xiàn)在的802.11V標準，已有24個標準規(guī)范。下面將對一些常用到的標準進行分析。</p><p>　　3.3.1 802.11系列標準</p><p><b>　　802.11</b>

56、;</p><p>　　IEEE最初制定的一個無線局域網(wǎng)標準，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入，業(yè)務主要限于數(shù)據(jù)存取，速率最高只能達到2Mbps。由于它在速率和傳輸距離上都不能滿足人們的需要，因此，IEEE小組又相繼推出了802.11b和802.11a兩個新標準，前者已經(jīng)成為目前的主流標準，而后者也被很多廠商看好。</p><p><b>　　802.1

57、1a</b></p><p>　　802.11a（Wi-Fi5）標準是得到廣泛應用的802.11b標準的后續(xù)標準。它工作在5GHzU-NII頻帶，物理層速率可達54Mbps，傳輸層可達25Mbps。可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口；支持語音、數(shù)據(jù)、圖像業(yè)務；一個扇區(qū)可接入多個用戶，每個用戶可帶多個用戶終端。</p>&

58、lt;p><b>　　802.11b</b></p><p>　　IEEE 802.11b是無線局域網(wǎng)的一個標準。其載波的頻率為2.4GHz，傳送速度為11Mbit/s。IEEE 802.11b是所有無線局域網(wǎng)標準中最著名，也是普及最廣的標準。它有時也被錯誤地標為Wi-Fi。實際上Wi-Fi是無線局域網(wǎng)聯(lián)盟（WLANA）的一個商標，該商標僅保障使用該商標的商品互相之間可以合作，與標準本

59、身實際上沒有關系。在2.4-GHz-ISM頻段共有14個頻寬為22MHz的頻道可供使用。IEEE 802.11b的后繼標準是IEEE 802.11g，其傳送速度為54Mbit/s。</p><p><b>　　801.11d</b></p><p>　　它和802.11c一樣在媒體接入控制/鏈路連接控制(MAC/LLC)層面上進行擴展，對應802.11b標準

60、，解決不能使用2.4GHz頻段國家的使用問題。</p><p><b>　　802.11e</b></p><p>　　802.11e是IEEE為滿足服務質(zhì)量(Qos)方面的要求而制訂的WLAN標準。在一些語音、視頻等的傳輸中，Qos是非常重要的指標。在802.11MAC層，802.11e加入了Qos功能，它的分布式控制模式可提供穩(wěn)定合理的服務質(zhì)量，而集中控制模式可靈

61、活支持多種服務質(zhì)量策略，讓影音傳輸能及時、定量、保證多媒體的順暢應用，WIFI聯(lián)盟將此稱為WMM(wi-fi multimedia) 。 </p><p><b>　　802.11f</b></p><p>　　802.11f追加了IAPP（inter-access point protocol）協(xié)定，確保用戶端在不同接入點間的漫游，讓用戶端能平順、無形地切

62、換存取區(qū)域。 802.11f標準確定了在同一網(wǎng)絡內(nèi)接入點的登陸，以及用戶從一個接入點切換到另一個接入點時的信息交換。 </p><p><b>　　802.11g</b></p><p>　　IEEE 802.11g2003年7月，通過了第三種調(diào)變標準。其載波的頻率為2.4GHz(跟802.11b相同)，原始傳送速度為54Mbit/s，凈傳輸速度約為24.7

63、Mbit/s(跟802.11a相同)。802.11g的設備與802.11b兼容。802.11g是為了提高更高的傳輸速率而制定的標準，它采用2.4GHz頻段，使用CCK技術(shù)與802.11b(Wi-Fi)后向兼容，同時它又通過采用OFDM技術(shù)支持高達54Mbit/s的數(shù)據(jù)流，所提供的帶寬是802.11a的1.5倍。從802.11b到802.11g，可發(fā)現(xiàn)WLAN標準不斷發(fā)展的軌跡：802.11b是所有WLAN標準演進的基石，未來許多的系統(tǒng)大

64、都需要與802.11b向后向兼容，802.11a是一個非全球性的標準，與802.11b后向不兼容，但采用OFDM技術(shù)，支持的數(shù)據(jù)流高達54Mbit/s，提供幾倍于802.11b/g的高速信道，如802.11b/g提供3個非重疊信道可達8-12個;可以看出，在802.11g和802.11a之間存在與Wi-Fi兼容性上的差距，為此出現(xiàn)了一種橋接此差距的雙頻技術(shù)——雙模(dual band)80</p><p><

65、;b>　　802.11i</b></p><p>　　IEEE 802.11i是IEEE為了彌補802.11脆弱的安全加密功能（WEP, Wired Equivalent Privacy）而制定的修正案，于2004年7月完成。其中定義了基于AES的全新加密協(xié)議CCMP（CTR with CBC-MAC Protocol），以及向前兼容RC4的加密協(xié)議TKIP（Temporal Key Integ

66、rity Protocol）。</p><p>　　無線網(wǎng)絡中的安全問題從暴露到最終解決經(jīng)歷了相當?shù)臅r間，而各大廠通信芯片商顯然無法接受在這期間什么都不出售，所以迫不及待的Wi-Fi廠商采用802.11i的草案3為藍圖設計了一系列通信設備，隨后稱之為支持WPA（Wi-Fi Protected Access）的；之后稱將支持802.11i最終版協(xié)議的通信設備稱為支持WPA2（Wi-Fi Protected Acce

67、ss 2）的。</p><p><b>　　802.11n</b></p><p>　　IEEE 802.11n，2004年1月IEEE宣布組成一個新的單位來發(fā)展新的802.11標準。資料傳輸速度估計將達540Mbit/s(需要在物理層產(chǎn)生更高速度的傳輸率)，此項新標準應該要比802.11b快上50倍，而比802.11g快上10倍左右。802.11n也將會比目前的無線

68、網(wǎng)絡傳送到更遠的距離。</p><p>　　目前在802.11n有兩個提議在互相競爭中:WWiSE (World-Wide Spectrum fficiency) 以Broadcom為首的一些廠商支持；TGn Sync 由Intel與Philips所支持。 </p><p>　　802.11n增加了對于MIMO (multiple-input multiple-output)的標

69、準. MIMO 使用多個發(fā)射和接收天線來允許更高的資料傳輸率。MIMO并使用了Alamouti coding coding schemes 來增加傳輸范圍。</p><p><b>　　802.11Q</b></p><p>　　制訂支援VLAN （virtual LAN,虛擬區(qū)域網(wǎng)路）的機制 。</p><p><b>　

70、　802.11v</b></p><p>　　無線網(wǎng)絡管理。V工作組是最新成立的小組，其任務將基于802.11k所取得的成果。802.11v主要面對的是運營商，致力于增強由Wi-Fi網(wǎng)絡提供的服務。</p><p>　　3.3.2 HIPERLAN</p><p>　　歐洲電信標準化協(xié)會(ETSI)的寬帶無線電接入網(wǎng)絡(BRAN)小組著手制定Hiper(

71、HighPerformanceRadio)接入泛歐標準，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出時，數(shù)據(jù)速率較低，沒有被人們重視，在2000年，HIPERLAN2標準制定完成，HIPERLAN2標準的最高數(shù)據(jù)速率能達到54Mbit/s，HIPERLAN2標準詳細定義了WLAN的檢測功能和轉(zhuǎn)換信令，用以支持許多無線網(wǎng)絡，支持動態(tài)頻率選擇、無線信元轉(zhuǎn)換、鏈路自適應、多束天線和功率控制等。該標準在WLAN性能、安全

72、性、服務質(zhì)量QOS等方面也給出了一些定義。</p><p>　　HiperLAN1對應1EEE802.11b，HiperLAN2與1EEE082.11a具有相同的物理層，他們可以采用相同的部件，并且，HiperLAN2強調(diào)與3G整合。HIPERLAN2標準也是目前較完善的WLAN協(xié)議。</p><p>　　3.3.3 HomeRF</p><p>　　HomeRF工

73、作組是由美國家用射頻委員會領導于1997年成立的，其主要工作任務是為家庭用戶建立具有互操作性的話音和數(shù)據(jù)通信網(wǎng)，2001年8月推出HomeRF2.0版，集成了語音和數(shù)據(jù)傳送技術(shù)，工作頻段在10GHz，數(shù)據(jù)傳輸速率達到10Mbps，在WLAN的安全性方面主要考慮訪問控制和加密技術(shù)。</p><p>　　HomeRF是針對現(xiàn)有無線通信標準的綜合和改進：當進行數(shù)據(jù)通信時，采用IEEE802.11規(guī)范中的TCP/IP傳輸

74、協(xié)議；進行語音通信時，則采用數(shù)字增強型無繩通信標準。</p><p>　　除了IEEE802.11委員會、歐洲電信標準化協(xié)會和美國家用射頻委員會之外，無線局域網(wǎng)聯(lián)盟WLANA（Wireless LAN Association）在WLAN的技術(shù)支持和實施方面也做了大量工作。WLANA是由無線局域網(wǎng)廠商建立的非營利性組織，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol

75、和中興通訊等廠商組成，其主要工作驗證不同廠商的同類產(chǎn)品的兼容性，并對WLAN產(chǎn)品的用戶進行培訓等。</p><p>　　3.4 無線局域網(wǎng)的優(yōu)點</p><p>　　對于當前的有線以太網(wǎng)LAN，它在接入層的工作速度大約是100Mbit/s，而在分布層的工作速度大約是1Gbit/s，在核心層的工作速度大約是10Gbit/s。大多數(shù)的WLAN在接入層的工作速度范圍是11～54Mbit/s,并且

76、通常不在分布層和核心層使用WLAN。與實施有線LAN的成本相比較，實施WLAN的成本具有一定的競爭力。另外在當前寬帶容量的低端安裝WLAN系統(tǒng)的原因在于：(1)在很多小型WLAN環(huán)境中，低速可以足夠支持應用和用戶的需求。很多的辦公室已經(jīng)使用寬帶服務（例如DSL和Cable）來連接到Internet,WLAN能夠處理這種帶寬要求；(2)WLAN允許用戶自由地漫游，并且仍然保持連接狀態(tài)，在辦公室重新布置的時候，WLAN不需要重新布線，也就節(jié)

77、省了相應的成本。下面例出了WLAN所提供的部分優(yōu)點：移動性、可擴展性、靈活性、短期或長期節(jié)省成本，安裝優(yōu)勢、苛刻環(huán)境中的可靠性、縮短安裝時間。</p><p>　　3.5 無線局域網(wǎng)拓撲</p><p>　　3.5.1 接入點和網(wǎng)橋</p><p>　　AP、無線網(wǎng)橋和工作組網(wǎng)橋都工作在OSI參考模型的第一層和第2層。</p><p><

78、;b>　　接入點</b></p><p>　　一個接入點（AP）就是一個WLAN收發(fā)器，可以作為一個獨立無線網(wǎng)絡的中心。一個AP也可以作為無線網(wǎng)絡之間的連接點。在大型網(wǎng)絡中，多個AP可以提供漫游功能，允許用戶在區(qū)域內(nèi)自由移動而仍能保持不中斷和無逢的網(wǎng)絡接入。</p><p><b>　　無線網(wǎng)橋</b></p><p>　　無

79、線網(wǎng)橋用于連接2個或2個以上的網(wǎng)絡，特別是位于不同建筑物內(nèi)的網(wǎng)絡。采用了802.11a技術(shù)的網(wǎng)橋可以實現(xiàn)提供最大為54Mbit/s的帶寬。而用了802.11a技術(shù)的網(wǎng)橋可以實現(xiàn)提供最大為11Mbit/s的帶寬。</p><p><b>　　工作組網(wǎng)橋</b></p><p>　　工作網(wǎng)橋一般應用于將遠程工作組連接到一個有線LAN，如圖3.1所示</p>

80、<p>　　圖3.1無線網(wǎng)橋拓撲圖</p><p>　　3.5.2 WLAN拓撲</p><p>　　有線LAN要求用戶始終呆在一個位置上。WLAN是對有線LAN的擴展，也可以完全取代傳統(tǒng)的LAN網(wǎng)絡。接入WLAN的用戶可以實現(xiàn)以下功能：在設施周圍自由移動；享受以接近有線以太網(wǎng)的速度實時方問有線LAN;訪問有線LAN中的所有資源。</p><p>　　為了

81、使用戶可以在一個大的區(qū)域內(nèi)實現(xiàn)無線網(wǎng)絡信號覆蓋。我們可以將兩個或兩個以上的基本服務單元（一個AP提供的覆蓋范圍）實行覆蓋。如下圖3.2所示</p><p>　　圖3.2　兩個基本服務單元無線拓撲圖</p><p><b>　　3.5.3 漫游</b></p><p>　　在一個大的區(qū)域內(nèi)，為保證客戶端的在不同的AP之間無縫漫游。如圖3.3所示。

82、在設計能為開機的移動設備提供無逢漫游的WLAN時，我們必須滿足的條件：必須為整個路徑提供充分的覆蓋范圍；整個路徑能夠分配一個可用的IP地址。</p><p>　　圖3.3無線局域網(wǎng)漫游圖拓撲圖</p><p>　　3.5.4 信道設置</p><p>　　3.5.4.1 IEEE 802.11b和IEEE 802.11g信道設置</p><p&g

83、t;　　采用802.11b可以為任何地點提供11Mbit/s的帶寬，采用802.11g可以為任何地點提供11Mbit/s的帶寬。圖3.4顯示了只使用了３個不重疊的802.11b或802.11g信道的設計方案。</p><p>　　圖3.4 802.11b的信道重用</p><p>　　3.5.4.2 IEEE 802.11a信道設置</p><p>　　采用802.

84、11b可以為任何地點提供54Mbit/s的帶寬。使用802.11a產(chǎn)品，用戶可以擁有8個獨立信道。我們可以實行如圖3.5的設計。</p><p>　　圖3.5 802.11a的信道重用</p><p>　　第4章 校園無線網(wǎng)的需求分析</p><p>　　4.1 校園WLAN的建設目標</p><p>　　目前暮黎學院校園網(wǎng)與Internet

85、已形成765M帶寬的有線連接通道，供全校師生有線局域網(wǎng)使用。如圖 4.1所示，而學院在無線網(wǎng)絡建設方面，學院還處于空白的狀態(tài)。</p><p>　　圖 4.1 校園網(wǎng)網(wǎng)絡拓撲圖</p><p>　　本設計是為暮黎學院的校園WLAN的網(wǎng)絡規(guī)劃設計，為保證學院校園WLAN的實用性、先進性、經(jīng)濟性以及可延展性，現(xiàn)按學院的整體布局及實際需求，提出校園WLAN的建設目標。</p>&l

86、t;p>　　通過無線局域網(wǎng)覆蓋工程的實施，可以有效地完善我校的數(shù)字化校園的建設，使全校的教職員工及學生可以無論身處學校何時何地都可以實現(xiàn)計算機設備的無縫無線接入，使WLAN用戶無論何時何地實現(xiàn)個人與網(wǎng)絡世界的聯(lián)接，并實現(xiàn)快速的網(wǎng)絡流量，為全校師生及學生提供優(yōu)質(zhì)的現(xiàn)代化信息服務。極大地推動學校的教學與師生信息的獲取方式與交流方式。</p><p>　　此外,投資一個校區(qū)全覆蓋的WLAN項目需要大量的資金投入，

87、結(jié)合學院的具體情況，本設計方案以學校WLAN與其它通信運營商合作建設為基礎建設的方案，這樣不僅可以校園建設數(shù)字校園的目標，更是節(jié)約了投資成本，與此同時，通信運營商利用自身的技術(shù)與軟、硬件條件，可以將WLAN技術(shù)與現(xiàn)代通信技術(shù)3G相結(jié)合，使傳統(tǒng)的WLAN設備不僅可提供數(shù)據(jù)業(yè)務，更可提供語音通信業(yè)務，在增加投資回報率與回報周期的同時，也相對減低了雙方的投資成本。校園內(nèi)的師生更可從中獲得更多的數(shù)據(jù)接入方式的服務。</p><

88、;p>　　為此本設計將校園WLAN與移動通信集團WLAN相關規(guī)范相結(jié)合進行設計。</p><p>　　4.2 業(yè)務需求分析</p><p>　　暮黎學院（本部）校區(qū)面積為45萬平方米，建筑筑面積為25萬平方米，現(xiàn)有在校學生8000多人，教職工1000多人，現(xiàn)有主要建筑有9大區(qū)域，分別是教學樓區(qū)域、圖書館、綜合樓、科技樓區(qū)域、建筑實驗樓區(qū)域、一區(qū)學生宿舍區(qū)域、二區(qū)學生宿舍區(qū)域、三區(qū)學生

89、宿舍區(qū)域、四區(qū)學生宿舍區(qū)域、教師宿舍區(qū)域。根據(jù)教育部門有關文件精神，結(jié)合學院實際情況，學院信息化建設工作的核心目標在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字化校園，促使其提高辦學質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。</p><p>　　教學方面：利用多媒體、網(wǎng)絡技術(shù)實現(xiàn)高質(zhì)量的教學資源、信息資源和智力資源的共享和傳播，同時促進高水平的師生互動，促進主動式、協(xié)作式、研究型的學習，從而形成

90、開放、高效的教學模式，更好地培養(yǎng)學生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。</p><p>　　管理方面：利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。</p><p>　　科研方面：促進科研資源共享，加快科研信息傳播，促進院內(nèi)外學術(shù)交流。</p>

91、<p>　　公共服務體系方面：建設和維護好覆蓋學院教學、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡環(huán)境，提供面向全院師生的基本網(wǎng)絡服務，建設高質(zhì)量的數(shù)字化圖書館等應用信息資源庫，以及服務于學院中心工作的基本信息資源庫，實現(xiàn)身份認證等院內(nèi)公共管理、服務功能。</p><p>　　而在移動通信方面：為移動用戶提供通信的語音服務和高質(zhì)量的數(shù)據(jù)服務。有效地解決通信運營商關心的若干問題：如室內(nèi)覆蓋不足，數(shù)據(jù)速率偏低。

92、</p><p>　　4.3 安全性需求分析</p><p>　　4.3.1 WLAN的安全問題</p><p>　　與有線網(wǎng)絡相比較，無線局域網(wǎng)的安全問題集中在以下兩方面：</p><p>　　4.3.1.1物理安全</p><p>　　無線設備包括站點（STA，Station）和接入點（AP，Access Poin

93、t）。站點通常由一臺PC機或筆記本電腦加上一塊無線網(wǎng)絡接口卡構(gòu)成；接入點通常由一個無線輸出口和一個有線的網(wǎng)絡接口構(gòu)成，其作用是提供無線和有線網(wǎng)絡之間的橋接。物理安全是關于這些無線設備自身的安全問題。首先，無線設備存在許多的限制，這將對存儲在這些設備的數(shù)據(jù)和設備間建立的通信鏈路安全產(chǎn)生潛在的影響。與個人計算機相比，無線設備如個人數(shù)字助理（PDA）和移動電話等，存在如電池壽命短、顯示器小等缺陷。其次，無線設備雖有一定的保護措施，但是這些保護

94、措施總是基于最小信息保護需求的。因此，有必要加強無線設備的各種防護措施。</p><p>　　4.3.1.2.存在的威脅</p><p>　　由無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，受到影響更大，主要表現(xiàn)在：</p><p>　　a) 竊聽。由于無線局域網(wǎng)使用2.5G范圍的無線電播進行網(wǎng)絡通訊，任何人都可以用一臺帶無線網(wǎng)卡的PC機或者

95、廉價的無線掃描器進行竊聽，但是發(fā)送者和預期的接收者無法知道傳輸是否被竊聽，且無法檢測竊聽。</p><p>　　b) 修改替換。在無線局域網(wǎng)中，較強節(jié)點可以屏蔽較弱節(jié)點，用自已的數(shù)據(jù)取代，甚至會代替其他節(jié)點作出反應。</p><p>　　c) 傳遞信任。當公司網(wǎng)絡包括一部分無線局域網(wǎng)時，就會為攻擊者提供一個不需要物理安裝的接口用于網(wǎng)絡入侵。但在無線網(wǎng)絡環(huán)境下，受攻擊卻不能通過一條確定的路徑

96、找到這個接口。因此，參與通信的雙方都應該能相互認證。</p><p>　　d) 基礎結(jié)構(gòu)攻擊。基礎結(jié)構(gòu)攻擊是基于系統(tǒng)中存在的漏洞如軟件臭蟲、錯誤配置、硬件故障等。這種情況下也會出現(xiàn)在無線LAN中。但是針對這種攻擊進行的保護幾乎是不可能的，所能做的就是盡可能地降低破壞所造成的損失。</p><p>　　e)拒絕服務。無線局域網(wǎng)存在一種比較特殊的拒絕服務攻擊，攻擊者可以發(fā)送與無線局域網(wǎng)相同頻率

97、的干擾信號來干擾網(wǎng)絡的正常運行，從而導致正常的用戶無法使用網(wǎng)絡。</p><p>　　f) 置信攻擊。通常情況下，攻擊者可以將自己偽造成基站。當攻擊者擁有一個很強的發(fā)送設備時，就可以讓移動設備嘗試登錄到他的網(wǎng)絡，通過分析竊取密鑰和口令，以便發(fā)動針對性的攻擊。</p><p>　　4.3.2 WLAN安全解決方案</p><p>　　目前迫切需要一個開放結(jié)構(gòu)的WLAN

98、安全方案，要充分利IEEE802.11b安全元素，提供最強勁的安全性能并保證有效的集中化安全管理。Cisco Systems、Microsoft和一些其它的組織提出了一個符合IEEE的安全方案。</p><p>　　(1)能夠使無線用戶適配器和撥號用戶遠程認證服務（RADIUS）服務器進行通信的可擴展認證協(xié)議（EAP）和RADIUS的擴展：</p><p>　　(2)建議控制入口訪問的標準

99、IEEE 802.1x。</p><p>　　一旦該方案投入了應用，和接入點相連的無線用戶只有在登錄了網(wǎng)絡以后才能夠訪問網(wǎng)絡。當用戶在網(wǎng)絡登錄對話框或類似的東西上輸入了用戶名和密碼以后，用戶和RADIUS服務器（或其他認證服務器）相互之間就會通過輸入的用戶名和密碼進行認證，之后RADIUS服務器和用戶將獲得一個在當前登錄段上用戶使用的專門的WEP密鑰。所有的像密碼這樣的敏感信息都是受保護的，以防止被動監(jiān)測和其他方

100、式的攻擊。沒有信息是在空中是透明傳輸?shù)摹?lt;/p><p>　　建立一個安全的無線局域網(wǎng)的最好途徑是通過一個認證、授權(quán)和審計服務器（AAA: Authentication,Authorization,Accounting）來實現(xiàn)，同時，遠程認證撥號用戶服務器（RADIUS：remote authentication dial in user service）是基于IETF標準建立的，AAA服務器認證、授權(quán)和審計功能

101、使用戶有權(quán)使用一個網(wǎng)絡。</p><p>　　RADIUS/AAA 服務器并不是為無線網(wǎng)絡而專門設計的，與基于IEEE 802.1x標準的端口訪問控制的安全性聯(lián)系起來后，RADIUS服務器為無線網(wǎng)絡提供了更理想的安全性。這是因為地線接入點是作為端口提供給用戶系統(tǒng)，并通過一個無線局域網(wǎng)絡標準嘗試連接到一個局域網(wǎng)。如何在無線局域網(wǎng)用戶和RADIUS服務器之間安全地進行證書交換是一個正在爭論的問題，這種交換通常發(fā)生在一

102、個擴展認證協(xié)議上。任何一種無線傳輸都意味著證書信息容易被有惡意企圖的人獲取，同時需要保護無線網(wǎng)絡中的那些證書。LEAP（輕量級擴展身份認證協(xié)議）和PEAP（保護可擴展身份驗證協(xié)議）和TTLS（遂道傳輸層安全協(xié)議）是三個最重要的協(xié)議。LEAP或輕量級EAP是Cisco在無線領域取得成功的重要因素之一。</p><p>　　盡管無線局域網(wǎng)不是100%的安全，但是有許多解決方案能夠提供對無線局域網(wǎng)的安全保護，如VPN、

103、IPSec加密和利用IEEE 802.1x的EAP。所有這些解決方案都使實施者能夠享受到使用無線局域網(wǎng)的優(yōu)勢，而不必犧牲安全性。VPN是目前市場上比較安全有效的解決方案，能夠阻止無線黑客入侵公司局域網(wǎng)或從其它位置來截取機密信息。對于無線網(wǎng)絡用戶而言，必須要慎重考慮鑒權(quán)和保密性問題。對于無線局域網(wǎng)的企業(yè)用戶而言，無線電波可以在整個企業(yè)內(nèi)部進行傳播，有時甚至會傳播到企業(yè)外部，這使保護網(wǎng)絡安全成為一項艱巨的任務。鑒權(quán)是通過使用數(shù)字證書或令牌識

104、別服務器處部署相互鑒權(quán)機制，以阻止“內(nèi)部用戶攻擊”。利用相互鑒權(quán)，沒有必需數(shù)字證書的黑客將不能通過鑒權(quán)程序，從而不被允許訪問無線網(wǎng)絡。</p><p>　　4.5校園WLAN實現(xiàn)的基本功能</p><p><b>　　a)移動教室</b></p><p>　　只要教師擁有一部上網(wǎng)本，教師你就可以很方便地把它拿到教室或?qū)嶒炇一蚴彝膺M行教學和演示；

105、或者可以讓學生們用它來就地查閱網(wǎng)上資料或遞交電子文檔的作業(yè)等。這樣的帶無線網(wǎng)絡的教學上網(wǎng)本可以在整個校園內(nèi)移動，其網(wǎng)絡連接都不會中斷，這樣可以十分方便地創(chuàng)造“移動教室”。</p><p>　　b)個性化的教學指導     每一個學生的學習進度可能是不一樣的。使用無線網(wǎng)絡連接的筆記本電腦，老師們可以方便地根據(jù)每一個學生的實際情況，來分別布置任務，讓他們?nèi)ネ瓿伞＿@樣的教學方

106、式非常具有針對性，容易取得好的效果。</p><p>　　c)靈活多變的教室布局     如果想要你根據(jù)一個特定的教學節(jié)目來編排座位；如果你想要在一個多媒體網(wǎng)絡教室里增加學生，那么無線網(wǎng)絡解決方案就能夠很方便的解決這些問題。有了無線網(wǎng)絡，無須用網(wǎng)線把PC機連接到每一個以太網(wǎng)端口，所以你在移動一臺聯(lián)網(wǎng)的PC機時跟移動一張課桌一樣方便。</p><p&g

107、t;　　d)科學數(shù)據(jù)的及時收集      有了無線校園網(wǎng)，學習將變得不受約束。學生可以帶著筆記本電腦去教室或者圖書館，這些場所的有線網(wǎng)絡端口一般是不能滿足所有學生的上網(wǎng)需求的。學生們還可以很方便地將剛剛聽到的信息或得來的實驗結(jié)果到網(wǎng)上去查找相關資料驗證，而沒必要等到下次去機房時再查對。</p><p>　　e)校園無線網(wǎng)絡的語音和視頻應用   &#

108、160; 基于無線寬帶網(wǎng)絡的基礎上，可以考慮其他的應用。比如VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的無線終端設備如手機、PDA或PocketPC等來進行語音交流。這一全IP的無線語音系統(tǒng)將具有巨大的應用前景。還可以利用無線網(wǎng)絡進行室外視頻的實時轉(zhuǎn)播，完全擺脫有線的束縛。f)無線網(wǎng)絡在教室中的應用</p><p>　　無線網(wǎng)絡的一大特點，是人們可以攜帶著個人的筆記本電腦，

109、從一地點漫游到另一個區(qū)域，不再受到線纜的拘束與羈絆。在每個教室中，老師可以攜帶筆記本，從講臺上來到學生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時接入網(wǎng)絡，下載相關的資料，而不需要特意跑到辦公區(qū)。</p><p><b>　　g)會議室無線網(wǎng)絡</b></p><p>　　校方在會議室召開教研討論會議的時候，往往需要互相傳輸數(shù)據(jù)，或者是接入Internet。

110、您是否遇到過人手一條RJ45網(wǎng)絡線，大家搶著去連接墻上或桌上的網(wǎng)絡線插孔的情況？無論在會議室布設多少的信息點，總感覺不夠用，不方便。有了WLAN，不僅使網(wǎng)絡應用方便了，而且擴展了會議室同時接入網(wǎng)絡的人數(shù)。即使召開大型會議，和其他學校的講師、校長一起進行學術(shù)研討的時候，也能夠保證每個人對網(wǎng)絡應用的需求。</p><p>　　h)臨時工作小組無線網(wǎng)絡</p><p>　　在休閑區(qū)進行學術(shù)研討

111、或者在會議室召開例會的時候，會議時間非常短暫，會議地點非常自由。當需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時組網(wǎng)，實現(xiàn)簡單，可以直接實現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。</p><p>　　i)隨時隨地獲得資源</p><p>　　無論是本校的老師還是學生，無論是來參觀的外校的校長還是來指導工作的教育局領導，無論是室內(nèi)還是戶外，只要