學校無線網(wǎng)規(guī)劃畢業(yè)論文

1、<p>　畢 業(yè) 設 計（說 明 書）題 目： **學校無線網(wǎng)規(guī)劃______姓 名：_________ _________________編 號： ( )字 號 年 月 日</p><p><b>　　摘 要</b></p><p>　　隨著大學校園網(wǎng)絡數(shù)據(jù)傳輸需要的逐漸增加，特

2、別是應用數(shù)據(jù)、話音、視像多媒體的傳輸量的增加，校園網(wǎng)建設正向數(shù)字化、智能化方向發(fā)展。而校園無線局域網(wǎng)作為校園網(wǎng)的重要組成部分，因此在校園網(wǎng)中建設無線局域網(wǎng)作為有線校園局域網(wǎng)的重要補充顯得尤為重要。</p><p>　　無線局域網(wǎng)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡，使得用戶能夠利用其簡單的存取架構(gòu)，信息隨身化、隨時隨地連接網(wǎng)絡世界。 無線局域網(wǎng)彌補有線局域網(wǎng)絡之不

3、足，以達到網(wǎng)絡延伸之目的。高校校園網(wǎng)的網(wǎng)絡建設與網(wǎng)絡技術(shù)發(fā)展幾乎是同步進行的。高校不僅承擔著教書育人的工作，更承擔著部分國家級的科研任務。同時考慮未來幾年網(wǎng)絡平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速、智能、安全、認證計費等的需求，可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠程多媒體教學、數(shù)字圖書館等業(yè)務的開展。</p>

4、<p>　　本文通過分析網(wǎng)絡技術(shù)特點和目前校園網(wǎng)的普遍需求及實際應用，講解了校園網(wǎng)絡的基本知識，包括路由器、三層交換機、無線AP、服務器等網(wǎng)絡設備，VLAN和IP地址，同時對主要設備進行了選型。</p><p>　　關(guān)鍵詞：無線局域網(wǎng)，校園網(wǎng)，網(wǎng)絡設備</p><p><b>　　目錄</b></p><p><b>　

5、　摘 要I</b></p><p><b>　　目錄II</b></p><p>　　第1章 無線局域網(wǎng)的概述1</p><p>　　1.1 無線局域網(wǎng)的概念以及背景1</p><p>　　1.2 無線局域網(wǎng)（WLAN）的發(fā)展以及發(fā)展現(xiàn)狀1</p><p>　　1.3

6、 研究無限局域網(wǎng)（WLAN）的意義2</p><p>　　第2章 校園無線網(wǎng)（WLAN）需求分析3</p><p>　　2.1 項目背景3</p><p>　　2.2 WLAN由以下部分組成5</p><p>　　2.3 設備的選型原則8</p><p>　　2.4 路由協(xié)議的支持12</p

7、><p>　　第3章 **學校的WLAN設計14</p><p>　　3.1 校園WLAN設計的原則14</p><p>　　3.2 總體目標14</p><p>　　3.3 實施項目的總體方案及要求15</p><p>　　3.4 無線校園網(wǎng)建設的具體方案17</p><p>　

8、　3.5 無線網(wǎng)絡管理解決方案24</p><p>　　第4章 無限局域網(wǎng)的安全分析26</p><p>　　4.1 基本概念26</p><p>　　4.3 WLAN的安全威脅分析27</p><p>　　4.4 校園WLAN的安全設置28</p><p>　　4.5 數(shù)據(jù)安全性和完整性措施2

9、9</p><p>　　4.6 無線局域網(wǎng)的安全認證30</p><p>　　第5章 項目驗收和測試33</p><p>　　5.1 驗收條件33</p><p>　　5.2 WLAN驗收測試流程33</p><p>　　第6章 總 結(jié)35</p><p><b>　　參

10、考文獻36</b></p><p><b>　　致謝37</b></p><p>　　第1章 無線局域網(wǎng)的概述</p><p>　　1.1 無線局域網(wǎng)的概念以及背景</p><p>　　無線局域網(wǎng)的含義：無線局域網(wǎng)（Wireless local Area Net，WLAN）就是在局部區(qū)域內(nèi)以無線媒體或

11、介質(zhì)進行通信的無線網(wǎng)絡。這就是廣義的概念，實際上無線局域網(wǎng)有著豐富的內(nèi)涵。</p><p>　　無線局域網(wǎng)是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機網(wǎng)絡中的應用，是計算機網(wǎng)絡與無線通信技術(shù)相結(jié)合的產(chǎn)物。</p><p>　　無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實現(xiàn)網(wǎng)絡設備之間的通信，并實現(xiàn)通信的移動化/個性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不

12、采用網(wǎng)絡的情況下，提供以太網(wǎng)互聯(lián)功能。</p><p>　　1.2 無線局域網(wǎng)（WLAN）的發(fā)展以及發(fā)展現(xiàn)狀</p><p>　　在1971年時，夏威夷大學的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡。這就被稱ALONHNET的網(wǎng)絡，可以算是當時早期的無線局域網(wǎng)(WLAN)。從這時開始，無線局域網(wǎng)可以說是正式誕生了。</p><p>　　在過去的二十世紀九十

13、年代初到二十一世紀初期的十幾年的時間里，網(wǎng)絡和無線團體期望每年都是“WLAN年”，但WLAN技術(shù)自從二十世紀九十年代就經(jīng)歷不成功的起步，具體原因如下：</p><p>　　（1）將無線定位為獨立的解決方案；</p><p>　　（2）技術(shù)不成熟：吞吐量低、速度慢；安全擔憂；</p><p>　?。?）技術(shù)的縱向邊緣化：制造、醫(yī)療、零售、教育。</p>

14、<p>　　因為存在技術(shù)不成熟、安全擔憂、連接速度慢等多方面的因素，所以也就阻礙WLAN技術(shù)成為有線LAN的替代者。過去的二十世紀九十年代后期到二十一世紀初這幾年為人們最終接受無線技術(shù)提供了必要的基礎。</p><p>　　影響無線技術(shù)的接受程度的主要因素如下：</p><p>　　(1) 速度——IEEE 802.b所提供的11Mbit/s數(shù)據(jù)速率能夠滿足企業(yè)的性能標準，IEE

15、E802.11a能夠提供54Mbit/s數(shù)據(jù)速率。</p><p>　　(2) 定位——通過將WLAN定位完善LAN/WAN網(wǎng)絡解決方案的方法，將有利于簡化技術(shù)采納的決策，也將鼓勵客戶在自已的策略連網(wǎng)規(guī)劃中包括無線技術(shù)。</p><p>　　(3) 價值——通過以更低成本提供可接受的性能，將使得無線方案成為替換有線方案的有力選擇。</p><p>　　(4) 易于實

16、施——即時解決方案和易于實施都加快了市場接受的節(jié)奏。</p><p>　　WLAN技術(shù)已在多個行業(yè)得到廣泛的應用：</p><p>　　任何需要視距內(nèi)建筑物到建筑物橋接設備所能提供的靈活性和節(jié)省成本的公司，這些公司可以通過這些設備避免昂貴的挖溝布線、租用線路或走線問題。</p><p>　　WLAN的縱向市場包括是一些特定的行業(yè)和團體，其中產(chǎn)品和服務都采用類似的方法

17、進行開發(fā)和市場推廣。這些市場包括：</p><p>　　零售行業(yè)、倉儲行業(yè)、能源和公用事業(yè)、銀行和金融行業(yè)、電子和技術(shù)、現(xiàn)場服務、政府機構(gòu)、售貨行業(yè)、醫(yī)療行業(yè)、制造和工業(yè)、保險業(yè)、教育行業(yè)、運輸行業(yè)、軍事國防、接待和會務。</p><p>　　1.3 研究無限局域網(wǎng)（WLAN）的意義</p><p>　　無線局域網(wǎng)絡的建設從長遠來看，其主要意義是有利于學校教學、科

18、研的快速發(fā)展，它能使廣大教師和學生利用計算機網(wǎng)絡環(huán)境進行教學，開展科研活動，進而提高學校的教學質(zhì)量和科研水平，面向未來高素質(zhì)人才提供有力的保障。</p><p>　　第2章 校園無線網(wǎng)（WLAN）需求分析</p><p><b>　　2.1 項目背景</b></p><p>　　圖2.1 **學校建筑分布平面圖</p><

19、;p>　　項城市中等專業(yè)學校是經(jīng)省教育廳批準，由項城市人民政府主辦的一所集電大遠程教育、師資培訓、中等職業(yè)技術(shù)教育為一體的綜合職業(yè)學校。學校占地面積232畝，建筑面積3 .6萬平方米，總投資4500萬元，創(chuàng)辦于1999年8月。是周口市唯一的一所國家級重點職業(yè)學校。學?，F(xiàn)有教職工210人，其中專任教師180人，高級職稱教師36人，中級職稱教師93人。全日制在校生2500人，電大學歷教育?？粕?000人。</p><

20、;p>　　由于該校網(wǎng)絡已經(jīng)建設了有線網(wǎng)絡，因此現(xiàn)在的問題是如何在原有的有限網(wǎng)絡的基礎上建設無線網(wǎng)絡，并實現(xiàn)無線網(wǎng)絡的互聯(lián)、認證計費、安全防御等方面并且要與有線網(wǎng)絡進行良好的兼容和互補。這就要求校園有線網(wǎng)絡的架構(gòu)不需要任何改變，只需用原有的網(wǎng)管、認證、計費系統(tǒng)就可以對無線網(wǎng)絡進行和統(tǒng)一認證。</p><p>　　2.1.1 建設目標</p><p>　?。?）利用無線網(wǎng)絡技術(shù)進一步擴展

21、校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡；</p><p>　?。?）促進教學和科研發(fā)展，進一步拓展應用空間；</p><p>　　（3）提升校園網(wǎng)絡環(huán)境，提高管理水平和效率，推動學校信息化建設；</p><p>　?。?）要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：食堂、辦公樓、教室；</p><p>　　由于本工程是在校

22、園有線網(wǎng)的基礎上加以無線擴充（即采用無線AP將無線網(wǎng)絡接入到有線網(wǎng)絡）。</p><p>　　實現(xiàn)學院師生隨時隨地都可以上網(wǎng)，校園內(nèi)部的網(wǎng)絡環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實施教育過程；實現(xiàn)信息化管理；與城域教育網(wǎng)絡環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。</p><p>　　所有教學樓及實驗樓，各層走廊和教室均要求信號覆蓋。所有學生宿舍樓，信號要求全部覆蓋；各建筑周圍的草坪和場所：信號

23、要求完全覆蓋。樓：要求信號完全覆蓋。學生食堂:要求信號完全覆蓋。</p><p>　　校園無線網(wǎng)絡在支持數(shù)據(jù)轉(zhuǎn)發(fā)的同時支持數(shù)據(jù)、語音等多種業(yè)務，網(wǎng)絡應該具有其它智能業(yè)務擴展的能力，滿足校園的多功能發(fā)展需求。</p><p>　　現(xiàn)在建設高校無線網(wǎng)絡，除了要考慮對現(xiàn)有IPv4網(wǎng)絡終端的無線接入，還要支持高性能的IPv6的用戶接入，以適應網(wǎng)絡發(fā)展趨勢，并保護網(wǎng)絡。</p><

24、;p>　　2.1.2 無限局域網(wǎng)（WLAN）在校園網(wǎng)中的應用</p><p><b>　?。?）.教學網(wǎng)絡</b></p><p>　　通過校園無線網(wǎng)絡覆蓋機房、多媒體教室等。為廣大師生提供了一個更為有效的網(wǎng)絡互動平臺，加強了學習生活的交流，同時為學生在教室內(nèi)的自習提供一個方便的查詢資料的網(wǎng)絡環(huán)境。</p><p><b>　

25、　（2）、圖書館網(wǎng)絡</b></p><p>　　通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學生可以很方便地利用無線網(wǎng)絡查閱到網(wǎng)絡上的相關(guān)資料和瀏覽數(shù)字圖書。 </p><p>　　（3）、行政辦公網(wǎng)絡</p><p>　　通過無線校園網(wǎng)覆蓋學校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡，提高了各職能部門的效率，滿足了教職員工的在線查

26、詢能力，大大提高了各職能部門的服務質(zhì)量。</p><p>　?。?）、教工、學生宿舍網(wǎng)絡</p><p>　　在教工宿舍和學生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學生臨時上網(wǎng)的要求。</p><p>　?。?）、無線應急網(wǎng)絡</p><p>　　在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡服務要求的場合，提供臨時性的無線網(wǎng)絡服務，滿足用戶對網(wǎng)絡的需求。&

27、lt;/p><p>　　校園信息化建設一直是高質(zhì)量、高效率教學辦公的保障，隨著802.11g無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡的應用將會為網(wǎng)絡化學習、教學開創(chuàng)新的應用模式； 利用無線網(wǎng)絡實現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進教學及管理信息化，拓展學生的知識面。而有線網(wǎng)絡只能提供師生們固定的、有限的網(wǎng)絡信息點，隨著時代的進步，筆記本電腦的普及，師生們希望不僅僅是在實驗室才能將他們的計算機連上網(wǎng)絡，而在校園的草坪上、

28、宿舍區(qū)、圖書館等任何一個角落都能將他們的筆記本電腦隨時隨地、隨心所欲的聯(lián)入校園網(wǎng)或Internet、不愿再受有線的束縛。WLAN技術(shù)的出現(xiàn)，學校采用無線組建校園網(wǎng)，學生們不僅可以在宿舍和實驗室固定的地方上網(wǎng) ，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時間安排，在學校寬闊空曠的花園草坪上上網(wǎng)查閱學習資料。在考試前夕更可以減少機房、學校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進學校的學習環(huán)境，提高了學生的學習效率與成績。所以

29、，對于學校來說，一方面教學的互動性增強了，另一方面，教學的信息量大大增加了；在課堂上，學生不再僅僅是被動的聽者，也是互動教育的參與者，學生可以用自己的資料來參與教學</p><p>　　2.2 WLAN由以下部分組成</p><p>　?。?）. Client（客戶端）：帶有無線網(wǎng)卡的便攜機。</p><p>　?。?）. Access Point（無線路由器，接

30、入點）：執(zhí)行橋接操作的設備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進行相互轉(zhuǎn)換。</p><p>　　（3）. Access Controller（AC，無線控制管理器）：對WLAN 內(nèi)所有無線路由器進行管理和控制的設備，通過與認證服務器的通信來進行信息過濾。</p><p>　?。?）. Wireless Medium（無線媒介）：用于客戶端間進行幀傳輸?shù)拿浇?。?/p>

31、 WLAN系統(tǒng)里使用無線電頻率做為媒介。</p><p><b>　　2.2.1組網(wǎng)原則</b></p><p>　　無線局域網(wǎng)的主要指標決定了設計無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡用戶提供服務。</p><p>　　設計原則：無線覆蓋設計將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下重點選擇部分區(qū)域進行更加細膩的覆

32、蓋。并且，保證無線網(wǎng)絡穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時兼顧考慮網(wǎng)絡擴容，為今后網(wǎng)絡擴容做好預留。</p><p><b>　　2.2.2拓撲結(jié)構(gòu)</b></p><p>　　網(wǎng)絡拓撲是網(wǎng)絡形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡的拓撲結(jié)構(gòu)有很多種。它主要有一下幾種：</p><p><b>　　1.星型拓撲結(jié)構(gòu)</b&g

33、t;</p><p>　　星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。這種結(jié)構(gòu)以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡。星型拓撲結(jié)構(gòu)便于集中控制，因為端用戶之間的通信必須經(jīng)過中心站。星型拓撲結(jié)構(gòu)的網(wǎng)絡延遲時間較小，傳輸誤差較低。中心系統(tǒng)必須具有極高的可靠性，因為中心系統(tǒng)一旦損壞，整個系統(tǒng)便趨于癱瘓。對此中心系統(tǒng)通常采用雙機熱備份，以提高系統(tǒng)的可靠性。</p><p><b>　　圖2.

34、1 星型</b></p><p>　　2.環(huán)型網(wǎng)絡拓撲結(jié)構(gòu)</p><p>　　環(huán)行結(jié)構(gòu)的特點是：每個端用戶都與兩個相臨的端用戶相連，因而存在著點到點鏈路，但總是以單向方式操作，于是便有上游端用戶和下游端用戶之稱；信息流在網(wǎng)中是沿著固定方向流動的，兩個節(jié)點僅有一條道路，故簡化了路徑選擇的控制；環(huán)路上各節(jié)點都是自舉控制，故控制軟件簡單；由于信息源在環(huán)路中是串行地穿過各個節(jié)點，當

35、環(huán)中節(jié)點過多時，勢必影響信息傳輸速率，使網(wǎng)絡的響應時間延長；環(huán)路是封閉的，不便于不便于擴充；可靠性低，一個節(jié)點故障，將會造成全網(wǎng)癱瘓；維護難，對分支節(jié)點故障定位較難。</p><p><b>　　圖2.2 環(huán)型</b></p><p><b>　　3.總線型拓撲結(jié)構(gòu)</b></p><p>　　總線結(jié)構(gòu)是使用同一媒體或電纜

36、連接所有端用戶的一種方式，也就是說，連接端用戶的物理媒體由所有設備共享，各工作站地位平等，無中央節(jié)點控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點開始向兩端擴散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機網(wǎng)絡。這種結(jié)構(gòu)具有費用低、數(shù)據(jù)端用戶入網(wǎng)靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優(yōu)點。缺點是一次僅能一個端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權(quán)。媒體訪問獲取機制較復雜。維護難，分支

37、節(jié)點故障查找難。</p><p><b>　　圖2.3 總線型</b></p><p><b>　　4. 樹型拓撲結(jié)構(gòu)</b></p><p>　　樹型結(jié)構(gòu)是分級的集中控制式網(wǎng)絡，與星型相比，它的通信線路總長度短，成本較低，節(jié)點易于擴充，尋找路徑比較方便，但除了葉節(jié)點及其相連的線路外，任一節(jié)點或其相連的線路故障都會使系統(tǒng)受

38、到影響。</p><p><b>　　圖2.4 樹型</b></p><p><b>　　5. 網(wǎng)狀拓撲結(jié)構(gòu)</b></p><p>　　網(wǎng)狀拓撲結(jié)構(gòu)主要指各節(jié)點通過傳輸線互聯(lián)連接起來，并且每一個節(jié)點至少與其他兩個節(jié)點相連。網(wǎng)狀拓撲結(jié)構(gòu)具有較高的可靠性，但其結(jié)構(gòu)復雜，實現(xiàn)起來費用較高，不易管理和維護，不常用于局域網(wǎng)[5

39、]。</p><p><b>　　圖2.5 網(wǎng)狀型</b></p><p>　　2.3 設備的選型原則</p><p>　　對于設備的選擇，并不是要求選最好、最貴、最新的設備，而是要求通過對各個指標和要求的衡量選擇一個最合適的。網(wǎng)絡設備的選擇原則包括設備向廠商的選擇原則、網(wǎng)絡的可擴展性原則、網(wǎng)絡技術(shù)的先進性原則，以及設備的性價比和質(zhì)量原則。&

40、lt;/p><p>　　1.設備廠商的選擇原則</p><p>　　網(wǎng)絡的關(guān)鍵設備（特別是如路由器、交換機等設備）最好是同一個廠家生產(chǎn)的產(chǎn)品，這樣其在互聯(lián)性、兼容性、可擴展性和互操作性等方面都有很大的優(yōu)勢。同時，在設備的安裝調(diào)試及維護完善方面都會帶來很大的便利。對于廠商的選擇，一般要考慮廠家產(chǎn)品的齊全性、市場占有率、售后服務支持及技術(shù)認證等。</p><p>　　2.網(wǎng)

41、絡的可擴展性原則</p><p>　　網(wǎng)絡在初次設計時，就應該考慮以后的系統(tǒng)擴展，因為高端的核心交換路由產(chǎn)品的價格非常昂貴，購買以后很難再更新，但其地位在網(wǎng)絡系統(tǒng)中舉足輕重，所以在選擇的時候要留有一定的余量。而其低端的設備夠用即可，因為它們的價格不高，更新速度也很快且易于擴展，所以一臺設備不夠用時，可以用堆疊方式擴充。</p><p>　　3.網(wǎng)絡技術(shù)先進性原則</p>&l

42、t;p>　　網(wǎng)絡技術(shù)與設備的發(fā)展日新月異，因此選取時要承擔較大的風險，必須盡可能多聽取建議，多衡量各類產(chǎn)品，選擇最合適的。</p><p>　　4.設備的性價比和質(zhì)量原則</p><p>　　設備的性價比高，質(zhì)量好，能夠使資金的投入產(chǎn)出盡可能地大。在系統(tǒng)投入使用后，可以用較少的成員與資金來保證系統(tǒng)的運行和維護。</p><p>　　5.主要設備的選型指標<

43、;/p><p>　　路由器的關(guān)鍵技術(shù)指標</p><p>　　要對路由器進行選擇，就要先了解它的技術(shù)性能指標。路由器一般包括下面各項指標：</p><p>　　（1）全雙工線速轉(zhuǎn)發(fā)能力。它指的是以最小的包長（以太網(wǎng)64B，POS口40B）和最小包間隔在路由器端口上雙向傳輸同時不引起丟包，這是對路由器包轉(zhuǎn)發(fā)能力的最佳衡量。</p><p>　?。?

44、）設備及端口吞吐量。設備吞吐量指的是設備整機的包轉(zhuǎn)發(fā)能力，即每秒轉(zhuǎn)發(fā)的包數(shù)。</p><p>　?。?）背靠背幀數(shù)。它指的是最小幀間隔所發(fā)送的最多且不引起丟失的數(shù)據(jù)包的數(shù)量，其測試的是路由器緩存的能力。</p><p>　?。?）路由表能力。路由器靠所建立及維護的路由表決定其轉(zhuǎn)發(fā)路徑，路由表應與當前網(wǎng)絡鏈路和節(jié)點狀態(tài)相適應。它也是路由器性能的體現(xiàn)之一。</p><p&g

45、t;　?。?）背板能力。指的是路由器輸入端與輸出端之間的物理通道。它是路由器的內(nèi)部實現(xiàn)。</p><p>　　（6）丟包率。指的是在穩(wěn)定持續(xù)負荷的情況下，系統(tǒng)中所丟失數(shù)據(jù)包數(shù)量占所有發(fā)送數(shù)據(jù)報數(shù)量的比值，通常丟包率的測試是在吞吐量的范圍內(nèi)，它能體現(xiàn)路由器超負荷工作的性能。</p><p>　?。?）時延及時延抖動。時延指的是數(shù)據(jù)包從第一個比特進入到路由器，直到最后一個比特離開路由器之間的時

46、間間隔。</p><p>　?。?）內(nèi)部時鐘精度。如果在擁有ATM端口做電路仿真或是在POS口的路由器互聯(lián)時，要用到內(nèi)部時鐘，這時內(nèi)部時鐘的精度會影響網(wǎng)絡系統(tǒng)的誤碼率。</p><p>　　（9）冗余。它包括接口、插卡、電源、系統(tǒng)及時鐘板和設備的冗余，多用于保證設備的可靠性與可用性。</p><p>　　2.3.1 交換機的主要技術(shù)指標</p>&l

47、t;p>　　其具體內(nèi)容介紹如下：</p><p>　　（1）交換機的類型。它包括機架式交換機與固定配置式帶/不帶擴展槽交換機。前者是一種插槽式的交換機，其擴展性好，可以支持不同的網(wǎng)絡類型。后者帶擴展槽式的交換機，可同時支持固定端口類型的網(wǎng)絡或是其他類型的網(wǎng)絡。</p><p>　?。?）端口的密度。它是指一臺交換機能支持的最大/最小的端口數(shù)量。</p><p>

48、;　?。?）最大的可堆疊數(shù)。最大可堆疊數(shù)是指一個堆疊單元中最多所能堆疊的交換機數(shù)量。同時，它說明了一個堆疊單元所能提供的最大端口密度。</p><p>　?。?）轉(zhuǎn)發(fā)速率。它從根本上決定了交換機的轉(zhuǎn)發(fā)速率。其表達方式為每秒百萬包數(shù)，該數(shù)值越大，說明交換機的性能越強。</p><p>　　（5）背板吞吐量。它指的是交換機接口處理器（或接口卡）和數(shù)據(jù)總線間所能吞吐的最多數(shù)據(jù)量。</p&g

49、t;<p>　?。?）支持的網(wǎng)絡類型。機架式交換機和固定配置式帶擴展槽的交換機都能支持多種網(wǎng)絡類型，如Ethernet、ATM和Token Ring等。而固定配置不帶擴展槽的交換機只能支持一種類型的網(wǎng)絡，如Ethernet。</p><p>　　（7）緩存大小。緩存區(qū)被交換機用來協(xié)調(diào)不同網(wǎng)絡設備間的匹配問題。突發(fā)性的數(shù)據(jù)將被存儲在緩存區(qū)內(nèi)，直到其被慢速設備處理為止。</p><p

50、>　?。?）MAC地址數(shù)量。局域網(wǎng)中的每一個端口都有自己的MAC地址，一個設備的MAC地址表的大小可以反映出設備能支持的最多節(jié)點數(shù)。</p><p>　?。?）設備冗余。冗余強調(diào)了設備的可靠性，它不允許設備有單點故障。</p><p>　?。?0）可管理性。不同的管理程序反映了設備的可管理性。</p><p>　　對于核心交換機，要求其有高性能和高速率，第二層

51、交換最好能達到線速交換，若網(wǎng)絡規(guī)模很大，則應該要求有很強的第三層交換能力。</p><p>　　對于匯聚層與接入層的交換機，一般都是可堆疊可擴充的固定端口交換機，它們可通過堆疊來構(gòu)成多層次的結(jié)構(gòu)，使用靈活方便，易于節(jié)點增加與擴展。要求這類交換機能夠與同級設備堆疊，有較好的兼容性。</p><p>　　2.3.2 服務器的選型原則</p><p>　　服務器的種類繁

52、多，要選擇一款最適合該網(wǎng)絡的服務器，需根據(jù)一定原則，綜合各方面的情況。選擇服務器類型的主要原則包括以下三點：</p><p>　　（1）根據(jù)應用特點選擇原則</p><p>　　已知按服務器應用達到角度來分類，服務器分為文件服務器、數(shù)據(jù)庫服務器、Internet/Intranet通用服務器和應用服務器。文件服務器與通信服務器適合于對磁盤I/O的讀寫速度與吞吐量要求較高的系統(tǒng)。</p&

53、gt;<p>　　Internet/Intrant通用服務器，無論是企業(yè)網(wǎng)、機關(guān)網(wǎng)還是校園網(wǎng)都需要在初次設計時，將其配置考慮在內(nèi)，它主要包括DNS服務器、FTP服務器、WWW服務器、E-mail服務器、遠程通信服務器和代理服務器。</p><p>　?。?）根據(jù)行業(yè)特點選擇原則</p><p>　　行業(yè)不同，對服務器的要求也各不相同。對于中小型的企業(yè)和學校，他們所運用的服務器

54、的類型也是不同的。</p><p>　?。?）根據(jù)技術(shù)成熟度選擇原則</p><p>　　通常要從許多方面慎重選擇。例如，選擇同一個廠家的不同類型的服務器，或是同一個類型不同廠家的服務器，或是同一型號不同配置不同價格的服務器，最主要是根據(jù)網(wǎng)絡應用的需求來選擇。</p><p>　　一般來說，要選擇那些產(chǎn)品系列齊全、產(chǎn)品線較長、已建立優(yōu)秀品牌、售后服務和技術(shù)支持體系健

55、全的廠家。由于這些廠家的服務器質(zhì)量與性能比較有保障，因此也為以后設備的維護、擴展、升級等帶來便利。</p><p>　　2.3.3 光纖收發(fā)機器</p><p><b>　　（1）概念</b></p><p>　　光纖收發(fā)器一般應用在以太網(wǎng)電纜無法覆蓋、必須使用光纖來延長傳輸距離的實際網(wǎng)絡環(huán)境中，同時在幫助把光纖最后一公里線路連接到城域網(wǎng)和更

56、外層的網(wǎng)絡上也發(fā)揮了巨大的作用。</p><p>　　（2）光纖收發(fā)器的選擇原則</p><p>　　·看它本身是否可支持全雙工及半雙工。</p><p>　　·看它是否與其他光纖接頭做過連接測試。</p><p>　　·看它有否防范丟包的安全裝置。</p><p>　　·看產(chǎn)品

57、是否有做溫度測試。</p><p>　　·看產(chǎn)品是否有符合IEEE802.3標準。</p><p>　　· 衡量一下廠家的售后服務。選擇當?shù)貐^(qū)具有雄厚實力、技術(shù)力量高超、信譽良好的專業(yè)公司。</p><p>　　2.4 路由協(xié)議的支持</p><p>　　2.4.1 1RIP協(xié)議</p><p>

58、;　　路由器的關(guān)鍵作用是用于網(wǎng)絡的互連，每個路由器與兩個以上的實際網(wǎng)絡相連，負責在這些網(wǎng)絡之間轉(zhuǎn)發(fā)數(shù)據(jù)報。在討論 IP 進行選路和對報文進行轉(zhuǎn)發(fā)時，我們總是假設路由器包含了正確的路由，而且路由器可以利用 ICMP 重定向機制來要求與之相連的主機更改路由。但在實際情況下，IP 進行選路之前必須先通過某種方法獲取正確的路由表。</p><p>　　在路由實現(xiàn)時，RIP作為一個系統(tǒng)長駐進程（daemon）而存在于路由器

59、中，負責從網(wǎng)絡系統(tǒng)的其它路由器接收路由信息，從而對本地IP層路由表作動態(tài)的維護，保證IP層發(fā)送報文時選擇正確的路由。同時負責廣播本路由器的路由信息，通知相鄰路由器作相應的修改。RIP協(xié)議處于UDP協(xié)議的上層，RIP所接收的路由信息都封裝在UDP協(xié)議的數(shù)據(jù)報中，RIP在520號UDP端口上接收來自遠程路由器的路由修改信息，并對本地的路由表做相應的修改，同時通知其它路由器。通過這種方式，達到全局路由的有效。</p><p

60、>　　2.4.2 OSPF（國際公有）協(xié)議</p><p>　　開放式最短路徑優(yōu)先（Open Shortest Path First，OSPF）協(xié)議是一種為IP網(wǎng)絡開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議，由IETF開發(fā)并推薦使用。</p><p>　　OSPF協(xié)議具有以下優(yōu)點：</p><p>　　·OSPF能夠在自己的鏈路狀態(tài)數(shù)據(jù)庫內(nèi)表示整個網(wǎng)絡。</

61、p><p>　　·OSPF支持通往相同目的的多重路徑。</p><p>　　·OSPF使用路由標簽區(qū)分不同的外部路由。</p><p>　　·OSPF支持路由驗證。</p><p>　　·OSPF支持費用相同的多條鏈路上的負載均衡。</p><p>　　·OSPF支持VLS

62、M和非族類路由查表，有利于網(wǎng)絡地址的有效管理。</p><p>　　·OSPF使用AREA對網(wǎng)絡進行分層，減少了協(xié)議對CPU處理時間和內(nèi)存的需求。</p><p>　　2.4.3 EIGRP協(xié)議</p><p>　　隨著網(wǎng)絡規(guī)模的擴大和用戶需求的增長，原來的IGRP已顯得力不從心，于是，Cisco公司又開發(fā)了增強的IGRP，即EIGRP。</p&g

63、t;<p>　　EIGRP具有如下特點：</p><p><b>　　·快速收斂。</b></p><p>　　·減少了帶寬的消耗。</p><p><b>　　·增大網(wǎng)絡規(guī)模。</b></p><p>　　·減少路由器CPU的利用。</p

64、><p>　　·支持可變長子網(wǎng)掩碼。</p><p>　　·EIGRP支持三種可路由的協(xié)議（IP、IPX、AppleTalk）。</p><p>　　其中，RIP和OSPF路由協(xié)議是通用的路由協(xié)議，而EIGRP是cisco公司的專用協(xié)議，只有cisco公司的設備支持，因此這個協(xié)議具有局限性，在大部分局域網(wǎng)內(nèi)，因此OSPF是首選的路由協(xié)議。</p

65、><p>　　第3章 **學校的WLAN設計</p><p>　　3.1 校園WLAN設計的原則</p><p>　　3.1.1 移動性強</p><p>　　無線局域網(wǎng)引入的一個特點是移動性——用戶可以在教室、辦公室、實驗室、圖書館、宿舍等之間自由移動并和網(wǎng)絡保持聯(lián)接。并且傳輸范圍大大拓寬，最大傳輸可達到50km。無線網(wǎng)絡中的終端通過無線方式

66、進行通信，在任何地方都提供實時的信息服務，擺脫了線纜的束縛，增強了可移動性。同時，無線局域網(wǎng)不僅支持移動終端之間的通信，還允許無線設備接入有線網(wǎng)絡。</p><p>　　3.1.2 靈活快捷</p><p>　　無線局域網(wǎng)可以以一種獨立于有線局域網(wǎng)絡的形式存在，在需要時可以隨時建立臨時網(wǎng)絡，而不依賴有線骨干網(wǎng)。無線局域網(wǎng)組網(wǎng)靈活，可以滿足具體的應用和安裝需要。系統(tǒng)結(jié)構(gòu)可以適用于小數(shù)量用戶

67、的對等網(wǎng)絡，也可以適用于幾千名移動用戶的完整基礎網(wǎng)絡。</p><p>　　3.1.3 傳輸速率高，碼分多址能力強</p><p>　　無線網(wǎng)絡的速度可達10M，可支持200個用戶連接，且易于擴展，以適應更大量的讀者需求。</p><p>　　3.1.4 可靠性強</p><p>　　有線網(wǎng)絡線路由于金屬接頭生銹、滲水、人為地意外地切斷或

68、者網(wǎng)絡的聯(lián)接不良而造成信息中斷。而無線網(wǎng)絡不易受自然環(huán)境、地形及災害影響。</p><p>　　3.1.5 便于教學</p><p>　　校園無線網(wǎng)絡能提供對整個校園網(wǎng)用戶的無線上網(wǎng)服務，通過無線網(wǎng)絡師生可以在學校任何地方很方便地連入校園網(wǎng)，進行信息的查詢，并且馬上可以得到數(shù)字化的全文信息，方便地進行學習。</p><p><b>　　3.2 總體目標

69、</b></p><p>　　側(cè)重實際應用，覆蓋校園內(nèi)大部分區(qū)域，為教學和學習生活提供切實可用的無線網(wǎng)絡環(huán)境；</p><p>　　實現(xiàn)學院師生隨時隨地都可以上網(wǎng)，校園網(wǎng)主要為學校提供如下功能：校園內(nèi)部的網(wǎng)絡環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實施教育過程；實現(xiàn)信息化管理；與城域教育網(wǎng)絡環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。</p><p>　　所有教學

70、樓及實驗樓，各層走廊和教室均要求信號覆蓋。所有學生宿舍樓，信號要求全部覆蓋；各建筑周圍的草坪和場所：信號要求完全覆蓋。樓：要求信號完全覆蓋。學生食堂:要求信號完全覆蓋。</p><p>　　各信號輸出點信號強度10—15dbm；將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個完全不干擾頻段設計；要求室內(nèi)容許最大覆蓋距離為35—100米，室外

71、容許最大距離100—400米。</p><p>　　校園無線網(wǎng)絡在支持數(shù)據(jù)轉(zhuǎn)發(fā)的同時支持數(shù)據(jù)、語音等多種業(yè)務，網(wǎng)絡應該具有其它智能業(yè)務擴展的能力，滿足校園的多功能發(fā)展需求。</p><p>　　現(xiàn)在建設高校無線網(wǎng)絡，除了要考慮對現(xiàn)有IPv4網(wǎng)絡終端的無線接入，還要支持高性能的IPv6的用戶接入，以適應網(wǎng)絡發(fā)展趨勢，并保護網(wǎng)絡。</p><p>　　采取通行的網(wǎng)絡協(xié)議

72、標準：目前無線局域網(wǎng)普遍采用802.11系列標準，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標準以提供可供實際應用的相對穩(wěn)定的網(wǎng)絡通訊服務，同時兼顧多種類型應用和將來的投資保護，需要同時支持801.11a，802.11b，實現(xiàn)雙頻三模技術(shù)。但是為了長遠利益著想我們的無線設備將采用支持802.11n標準（300M帶寬）的設備為以后的升級預留空間。</p><p>　　全面的無線網(wǎng)絡支撐系統(tǒng)（包括無線網(wǎng)

73、管、無線安全等），以避免無線設備及軟件之間的不兼容性或網(wǎng)絡管理的混亂而導致的問題；</p><p>　　保證網(wǎng)絡訪問的安全性；采用非獨立型的無線網(wǎng)絡結(jié)構(gòu)選型（即：有線無線結(jié)合）。</p><p>　　3.3 實施項目的總體方案及要求</p><p>　　針對學校采用WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡服務，從技術(shù)上、工程上以及提供的服務質(zhì)量上均能較好的滿足校方的要求，具體組網(wǎng)

74、構(gòu)架如下： </p><p>　　由于**學校的有線網(wǎng)絡已經(jīng)較為完善，已經(jīng)是百兆到樓，部分樓已經(jīng)做到千兆到樓，本次工程采用AP就近接入的原則，同時又由于現(xiàn)在每棟樓的有線網(wǎng)絡為無線網(wǎng)絡只能提供一個有線接口，此有線接口下接一臺交換機完成網(wǎng)絡接口的擴展，同時完成POE供電的功能；作為整個無線局域網(wǎng)絡的中央管理控制器，無線交換機無線控制器通過校園的核心交換機接入網(wǎng)絡。</p><p>　　具體的邏

75、輯組網(wǎng)圖如下圖所示：</p><p>　　圖3.1 **學校無線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖</p><p><b>　　(1)覆蓋范圍要求</b></p><p>　　有線網(wǎng)絡無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡接入。本次建設主要包括圖書館前后空地（學生室外學習的主要地方）。

76、</p><p>　　有線網(wǎng)絡使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn)生許多人同時接入網(wǎng)絡的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡覆蓋來解決相當數(shù)量的移動設備同時訪問網(wǎng)絡的問題。主要包括禮堂、圖書館、辦公樓、實驗樓、各教學樓等。</p><p>　　(2)安全、認證、和管理要求</p><p>　　實現(xiàn)針對用戶管理、認證、控

77、制功能；</p><p>　　(3)校園無線網(wǎng)網(wǎng)絡結(jié)構(gòu)要求</p><p>　　無線接入所需布設的無線路由器通過校園網(wǎng)的匯聚層設備接入到校園網(wǎng)中，在匯聚層都提供相應的接口給無線網(wǎng)。</p><p>　　(4)工程布線和安裝要求</p><p>　　室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設到位，無線AP點可利用設備本身自帶的安裝附件進行安裝

78、；如果需要遮蔽，則需要定制非金屬安裝盒；安裝過程中應充分考慮防盜問題。</p><p>　　室外部分：根據(jù)設備位置有兩種布線方式。如果無線AP點設備放置在樓頂，則需要走網(wǎng)線和電源線；如果無線AP點設備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應充分考慮防盜。</p><p><b>　　(5)產(chǎn)品能力要求</b>

79、;</p><p>　　產(chǎn)品支持AES、WEP加密等安全標準、漫游切換、支撐QOS能力</p><p>　　3.4 無線校園網(wǎng)建設的具體方案</p><p>　　圖3.2 校園無限網(wǎng)絡的拓撲圖</p><p>　　3.4.1 無線用戶認證解決方案</p><p>　　本方案主要采用portal認證，WA2220E-

80、AG/WA1208E-AGP與無線控制器通過二層隧道協(xié)議通信，無線用戶的認證點都是放置于無線業(yè)務插卡設備上，后臺的iMC認證計費系統(tǒng)作為用戶鑒權(quán)點。</p><p>　　鑒于目前**學校無線網(wǎng)絡本次規(guī)模，從網(wǎng)絡支撐能力的角度來看，需要1塊板卡就可以實現(xiàn)。</p><p>　　針對無線用戶，無線控制器作為802.1x認證的終結(jié)點，iMC認證計費系統(tǒng)作為最后的鑒權(quán)點，當用戶在AP內(nèi)進行切換時，

81、此時的主要工作由無線交換機進行統(tǒng)一調(diào)度，當用戶在不同的端口下的不同AP的覆蓋范圍時，此時用戶不會再次觸發(fā)認證。 </p><p>　　3.4.2 頻率規(guī)劃與負載均衡解決方案</p><p>　　頻率規(guī)劃（支持雙頻三模，建議部署802.11g）</p><p>　　802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標準信道數(shù)13個。由于其支持直

82、序擴頻技術(shù)造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。</p><p>　　針對如何進行802.11g的頻率規(guī)劃作了大量的實驗，實驗證明3載頻也可以實現(xiàn)蜂窩對需要覆蓋的區(qū)域進行無縫覆蓋，并提供更高

83、的服務帶寬提高服務質(zhì)量，和高帶寬業(yè)務的開展。</p><p>　　圖3.3 頻率規(guī)劃原理圖</p><p>　　頻率規(guī)劃需要配合使用的功能包括：</p><p>　　·AP支持13個信道設置</p><p>　　·AP支持100mW最大射頻功率以及多級功率控制</p><p>　　·AP支

84、持外置天線以及定向天線</p><p>　　·針對特殊應用還需要AP支持橋接功能、接入功能以及WDS功能</p><p>　　表3.1 **學校所需要的AP點數(shù)</p><p>　　3.4.3 無線AP供電解決方案</p><p>　　由于本次無線網(wǎng)中AP設備數(shù)量較多，AP布放位置根據(jù)實際覆蓋效果而調(diào)整，在已建設完成的建筑物上較難

85、進行本地供電，對于校園室外覆蓋主要采用AP放在室外，對AP的本地供電問題難度更大。基于標準的802.3af實現(xiàn)對AP的供電。通過在匯集交換機處疊加一個供電電源或者內(nèi)嵌交換機內(nèi)，通過以太網(wǎng)線在傳輸數(shù)據(jù)同時給AP供電，供電距離達100米，滿足實際組網(wǎng)的要求。</p><p>　　但部分區(qū)域AP需室外放置，即需要配合室外機箱使用，為保證寒冷天氣低溫工作室外機箱內(nèi)置電加熱板，因此除給AP進行POE供電外還需對機箱進行本地

86、交流供電。</p><p>　　3.4.4 無線覆蓋的分類</p><p>　　從整體的統(tǒng)計看來，**學校的無線覆蓋設計基本上可以分為以下幾種類型：</p><p>　　根據(jù)本項目的需求與將業(yè)的業(yè)務發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，主要包括教學樓實驗樓的所有的空間及辦公樓所有的空間；</p><p>　　根據(jù)實際工勘的結(jié)果來看，可

87、以歸納為四大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：</p><p>　?。?） AP室內(nèi)無障礙覆蓋：</p><p>　　主要應用于空間較大的階梯教室等重點室內(nèi)區(qū)域，此時主要信號進行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時又分二種情況，劃分原則主要要看實現(xiàn)工程勘測情況來看，室內(nèi)部分都可以采用吸附墻壁的

88、方式進行操作。</p><p>　　（2） AP室內(nèi)穿越障礙覆蓋：</p><p>　　主要應用于各辦公樓、圖書館、各教學樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域；并且根據(jù)實現(xiàn)工程勘測情況來看，室內(nèi)走廊部分都

89、可以采用吸附墻壁的方式進行操作。</p><p>　　圖3.4 學生宿舍AP點分布圖</p><p>　　圖3.5 教學樓AP點分布圖</p><p>　　3.4.5 室外開闊空間覆蓋：</p><p>　　主要應用于各教學樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠，但為了保證效果通常是添加室外

90、天線使用?？紤]到AP的有線端需要接入到有線網(wǎng)絡，這就存在兩種方式：在附近具備有線網(wǎng)絡建筑物的情況，往往考慮通過將AP安裝在具備有線網(wǎng)絡的建筑物的樓頂或是側(cè)壁上通過室外定向天線對室外開闊空間進行覆蓋。</p><p>　　圖3.6 無線網(wǎng)覆蓋區(qū)域</p><p>　　3.4.6 設備介紹</p><p>　　根據(jù)所設計的方案我選擇了室內(nèi)型H3C WA2200和增強型

91、H3C WA2620E-AGN </p><p>　　無線局域網(wǎng)接入點設備產(chǎn)品。為WLAN用戶提供無線接入服務。</p><p><b>　　需要的設備類型分</b></p><p>　?。?）、 室內(nèi)型，適用于覆蓋半徑小、對環(huán)境要求不高的室內(nèi)應用場景；</p><p>　?。?）、 增強型，主要面向校園、宿舍等對溫度、

92、防塵等環(huán)境要求較高的應用場景；</p><p>　　（3）、 室外型三款，主要面向?qū)Ω叩蜏?、防潮、防水、防塵、防雷有較高要求的室外應用場景。</p><p>　　3.4.7 所需設備的系統(tǒng)參數(shù)</p><p>　　表3.2 H3C WA2220-AG參數(shù)</p><p>　　表3.3 H3C WA2620E-AGN參數(shù)</p>

93、;<p>　　3.4.8 相關(guān)設備的產(chǎn)品配置命令</p><p>　　·接入點（AP）配置</p><p><b>　　1、基本配置</b></p><p>　　ap#configure terminal</p><p>　　ap(config)#hostname ap001</p>

94、<p>　　ap001(config)#end</p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p><p>　　ap001#configure terminal</p><p>　　ap001(con

95、fig)#interface bvi1</p><p>　　ap001(config-if)#ip address 172.17.10.1 255.255.255.0</p><p>　　ap001(config-if)#end</p><p>　　ap001#show running-config</p><p>　　ap001#copy

96、running-config startup-config</p><p><b>　　2、網(wǎng)絡接口配置</b></p><p>　　ap001#configure terminal</p><p>　　ap001(config)#interface dot11radio 0</p><p>　　ap001(config

97、-if)#</p><p>　　ap001#configure terminal</p><p>　　ap001(config)#interface fastEthernet 0</p><p>　　ap001(config-if)#</p><p>　　ap001#configure terminal</p><p>

98、;　　ap001(config)#interface fastEthernet 0</p><p>　　ap001(config-if)#ip address 172.17.10.1 255.255.255.0</p><p>　　ap001(config-if)#speed 100</p><p>　　ap001(config-if)#duplex full<

99、;/p><p>　　ap001(config-if)#no shutdown</p><p>　　ap001(config-if)#^Z</p><p><b>　　ap001#</b></p><p>　　ap001#show interfaces</p><p>　　ap001#show ip i

100、nterface brief</p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p><p>　　ap001#configure terminal</p><p>　　ap001(config)#int dot11ra

101、dio 0</p><p>　　ap001(config-if)#ssid ap1</p><p>　　ap001(config-if-ssid)#authentication open</p><p>　　ap001(config-if-ssid)#exit</p><p>　　ap001(config-if)#no ssid tsunam

102、i</p><p>　　ap001(config-if-ssid)#^Z</p><p><b>　　ap001#</b></p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p>&

103、lt;p>　　ap001(config-if)#power client 20</p><p>　　ap001(config-if)#power local 20</p><p>　　ap001(config-if)#speed throughtput</p><p>　　ap001(config-if)#speed basic-6.0 9.0 12.0 18

104、.0 24.0 36.0 48.0 54.0</p><p>　　ap001#configure terminal</p><p>　　ap001(config)#interface dot11radio {0|1}</p><p>　　ap001(config-if)#no dot11 extension aironet</p><p>　

105、　ap001(config-if)#payload-encapsulation snap | dot1h</p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p><p>　　3.5 無線網(wǎng)絡管理解決方案</p><p>

106、;　　基于標準的SNMP協(xié)議實現(xiàn)對設備的管理，專門的無線局域網(wǎng)管理軟件Quidview無線組件可實現(xiàn)對WLAN所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過標準的SNMP即可實現(xiàn)對無線交換機的管理。無線交換機可以實現(xiàn)更為強大的管理包括AP的自動拓撲發(fā)現(xiàn)、自動升級、批量配置、分級管理、分級告警等，并可實現(xiàn)針對無線覆蓋空間內(nèi)的射頻掃描、非法接入點監(jiān)聽等安全功能。而無線局域網(wǎng)管理軟件WXM可以實現(xiàn)配置管理整個WLAN無線網(wǎng)絡，其具備以

107、下特點：</p><p>　　1、零配置安裝：接入點無需準備預設置，AP從無線控制器繼承配置信息?？蓪o線控制器接入中心機房核心交換機中，WA2220E-AG/WA1208E-AGP無需事先進行任何配置，即通過接入層交換機接入有線網(wǎng)絡，并自動注冊到無線控制器上，獲得DHCP SERVER分配的IP地址，并自動下載配置文件正常工作，在大規(guī)模AP的項目中大量節(jié)省安裝維護成本。</p><p>

108、　　2、防盜防入侵：敏感配置信息不在本地保存，即使設備被入侵被盜也不會丟失安全信息。實際運營中很多AP是放置在公共場所，如果密鑰，SSID等在本地保存的話，一旦失竊對全網(wǎng)安全性造成威脅，WA2220E-AG/WA1208E-AGP由于其零配置安裝，一旦掉電不會保存任何信息，避免入侵。</p><p>　　3、支持靈活的拓撲結(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網(wǎng)控制器。無線控制器與WA2

109、220E-AG/WA1208E-AGP之間可以隔離任何路由器或交換機，只要共同連接進有線網(wǎng)絡，WA2220E-AG/WA1208E-AGP就可以自動尋找到無線控制器實現(xiàn)注冊。</p><p>　　4、自動設置發(fā)射功率和分配射頻信道：自動設置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國對射頻信道的要求。當有個別AP故障時，無線控制器會自動調(diào)大相鄰AP的功率彌補信號盲區(qū)。</p><p&

110、gt;　　5、基于身份的組網(wǎng)：根據(jù)用戶名對用戶權(quán)限進行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡通過接入的有線交換機端口對用戶權(quán)限進行劃分，并且可以對用戶的位置、帶寬以及漫游等歷史數(shù)據(jù)進行記錄跟蹤。</p><p>　　6、提供增強的安全性和無縫漫游：通過這項基于身份的組網(wǎng)功能，經(jīng)過改進的用戶組認證接入控制、始終強制的漫游策略以及對帶寬使用的監(jiān)視實現(xiàn)了無線局域網(wǎng)的增強的安全性，實現(xiàn)了無縫的用戶移動性和自由性，從而可以進行安全

111、連接和漫游，一次認證多次接入，免去在不同AP下切換的再次認證。</p><p>　　7、安全管理：提供入侵檢測功能，專用 AP 可以不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護。一旦無線網(wǎng)絡中有非法接入點接入，WA2220E-AG/WA1208E-AGP將上報相應的告警給無線控制器，并通過網(wǎng)管軟件顯示。</p><p>　　第4章 無限局域網(wǎng)的安全分析</p>

112、<p><b>　　4.1 基本概念</b></p><p>　　網(wǎng)絡安全是指網(wǎng)絡計算機資產(chǎn)安全，保證其不受自然和人為的有害因素的威脅和迫害。網(wǎng)絡安全技術(shù)是指網(wǎng)絡中各種網(wǎng)絡監(jiān)控和管理技術(shù)，這些技術(shù)通過對網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)資源進行保護，防止其遭到破壞，保證網(wǎng)絡系統(tǒng)能夠安全、可靠地運行。</p><p>　　安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵

113、因素之一，越來多的決策者認為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標準的制定機構(gòu)和軟硬件廠商，一直致力于重新定義和改進無線局域網(wǎng)安全標準，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗。本方案對無線局域網(wǎng)各種安全標準和協(xié)議進行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設中的應用。</p><p

114、>　　圖4. 1 網(wǎng)絡安全的基本要素</p><p>　　網(wǎng)絡安全的基本要素主要包括：</p><p><b>　　1.機密性</b></p><p>　　保證信息不泄露給未經(jīng)授權(quán)的進程或?qū)嶓w，只供授權(quán)者使用。</p><p><b>　　2.完整性</b></p><p