學(xué)校無線網(wǎng)規(guī)劃畢業(yè)論文

1、<p>　畢 業(yè) 設(shè) 計(jì)（說 明 書）題 目： **學(xué)校無線網(wǎng)規(guī)劃______姓 名：_________ _________________編 號： ( )字 號 年 月 日</p><p><b>　　摘 要</b></p><p>　　隨著大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的逐漸增加，特

2、別是應(yīng)用數(shù)據(jù)、話音、視像多媒體的傳輸量的增加，校園網(wǎng)建設(shè)正向數(shù)字化、智能化方向發(fā)展。而校園無線局域網(wǎng)作為校園網(wǎng)的重要組成部分，因此在校園網(wǎng)中建設(shè)無線局域網(wǎng)作為有線校園局域網(wǎng)的重要補(bǔ)充顯得尤為重要。</p><p>　　無線局域網(wǎng)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能夠利用其簡單的存取架構(gòu)，信息隨身化、隨時隨地連接網(wǎng)絡(luò)世界。 無線局域網(wǎng)彌補(bǔ)有線局域網(wǎng)絡(luò)之不

3、足，以達(dá)到網(wǎng)絡(luò)延伸之目的。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進(jìn)行的。高校不僅承擔(dān)著教書育人的工作，更承擔(dān)著部分國家級的科研任務(wù)。同時考慮未來幾年網(wǎng)絡(luò)平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速、智能、安全、認(rèn)證計(jì)費(fèi)等的需求，可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實(shí)現(xiàn)各個分校區(qū)和本部之間的連接，以及實(shí)現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠(yuǎn)程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。</p>

4、<p>　　本文通過分析網(wǎng)絡(luò)技術(shù)特點(diǎn)和目前校園網(wǎng)的普遍需求及實(shí)際應(yīng)用，講解了校園網(wǎng)絡(luò)的基本知識，包括路由器、三層交換機(jī)、無線AP、服務(wù)器等網(wǎng)絡(luò)設(shè)備，VLAN和IP地址，同時對主要設(shè)備進(jìn)行了選型。</p><p>　　關(guān)鍵詞：無線局域網(wǎng)，校園網(wǎng)，網(wǎng)絡(luò)設(shè)備</p><p><b>　　目錄</b></p><p><b>　

5、　摘 要I</b></p><p><b>　　目錄II</b></p><p>　　第1章 無線局域網(wǎng)的概述1</p><p>　　1.1 無線局域網(wǎng)的概念以及背景1</p><p>　　1.2 無線局域網(wǎng)（WLAN）的發(fā)展以及發(fā)展現(xiàn)狀1</p><p>　　1.3

6、 研究無限局域網(wǎng)（WLAN）的意義2</p><p>　　第2章 校園無線網(wǎng)（WLAN）需求分析3</p><p>　　2.1 項(xiàng)目背景3</p><p>　　2.2 WLAN由以下部分組成5</p><p>　　2.3 設(shè)備的選型原則8</p><p>　　2.4 路由協(xié)議的支持12</p

7、><p>　　第3章 **學(xué)校的WLAN設(shè)計(jì)14</p><p>　　3.1 校園WLAN設(shè)計(jì)的原則14</p><p>　　3.2 總體目標(biāo)14</p><p>　　3.3 實(shí)施項(xiàng)目的總體方案及要求15</p><p>　　3.4 無線校園網(wǎng)建設(shè)的具體方案17</p><p>　

8、　3.5 無線網(wǎng)絡(luò)管理解決方案24</p><p>　　第4章 無限局域網(wǎng)的安全分析26</p><p>　　4.1 基本概念26</p><p>　　4.3 WLAN的安全威脅分析27</p><p>　　4.4 校園WLAN的安全設(shè)置28</p><p>　　4.5 數(shù)據(jù)安全性和完整性措施2

9、9</p><p>　　4.6 無線局域網(wǎng)的安全認(rèn)證30</p><p>　　第5章 項(xiàng)目驗(yàn)收和測試33</p><p>　　5.1 驗(yàn)收條件33</p><p>　　5.2 WLAN驗(yàn)收測試流程33</p><p>　　第6章 總 結(jié)35</p><p><b>　　參

10、考文獻(xiàn)36</b></p><p><b>　　致謝37</b></p><p>　　第1章 無線局域網(wǎng)的概述</p><p>　　1.1 無線局域網(wǎng)的概念以及背景</p><p>　　無線局域網(wǎng)的含義：無線局域網(wǎng)（Wireless local Area Net，WLAN）就是在局部區(qū)域內(nèi)以無線媒體或

11、介質(zhì)進(jìn)行通信的無線網(wǎng)絡(luò)。這就是廣義的概念，實(shí)際上無線局域網(wǎng)有著豐富的內(nèi)涵。</p><p>　　無線局域網(wǎng)是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。</p><p>　　無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)相結(jié)合的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)就是通過無線信道來實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實(shí)現(xiàn)通信的移動化/個性化和寬帶化。通俗地講，無線局域網(wǎng)就是在不

12、采用網(wǎng)絡(luò)的情況下，提供以太網(wǎng)互聯(lián)功能。</p><p>　　1.2 無線局域網(wǎng)（WLAN）的發(fā)展以及發(fā)展現(xiàn)狀</p><p>　　在1971年時，夏威夷大學(xué)的研究員創(chuàng)造了第一個基于封包式技術(shù)的無線電通訊網(wǎng)絡(luò)。這就被稱ALONHNET的網(wǎng)絡(luò)，可以算是當(dāng)時早期的無線局域網(wǎng)(WLAN)。從這時開始，無線局域網(wǎng)可以說是正式誕生了。</p><p>　　在過去的二十世紀(jì)九十

13、年代初到二十一世紀(jì)初期的十幾年的時間里，網(wǎng)絡(luò)和無線團(tuán)體期望每年都是“WLAN年”，但WLAN技術(shù)自從二十世紀(jì)九十年代就經(jīng)歷不成功的起步，具體原因如下：</p><p>　?。?）將無線定位為獨(dú)立的解決方案；</p><p>　?。?）技術(shù)不成熟：吞吐量低、速度慢；安全擔(dān)憂；</p><p>　　（3）技術(shù)的縱向邊緣化：制造、醫(yī)療、零售、教育。</p>

14、<p>　　因?yàn)榇嬖诩夹g(shù)不成熟、安全擔(dān)憂、連接速度慢等多方面的因素，所以也就阻礙WLAN技術(shù)成為有線LAN的替代者。過去的二十世紀(jì)九十年代后期到二十一世紀(jì)初這幾年為人們最終接受無線技術(shù)提供了必要的基礎(chǔ)。</p><p>　　影響無線技術(shù)的接受程度的主要因素如下：</p><p>　　(1) 速度——IEEE 802.b所提供的11Mbit/s數(shù)據(jù)速率能夠滿足企業(yè)的性能標(biāo)準(zhǔn)，IEE

15、E802.11a能夠提供54Mbit/s數(shù)據(jù)速率。</p><p>　　(2) 定位——通過將WLAN定位完善LAN/WAN網(wǎng)絡(luò)解決方案的方法，將有利于簡化技術(shù)采納的決策，也將鼓勵客戶在自已的策略連網(wǎng)規(guī)劃中包括無線技術(shù)。</p><p>　　(3) 價值——通過以更低成本提供可接受的性能，將使得無線方案成為替換有線方案的有力選擇。</p><p>　　(4) 易于實(shí)

16、施——即時解決方案和易于實(shí)施都加快了市場接受的節(jié)奏。</p><p>　　WLAN技術(shù)已在多個行業(yè)得到廣泛的應(yīng)用：</p><p>　　任何需要視距內(nèi)建筑物到建筑物橋接設(shè)備所能提供的靈活性和節(jié)省成本的公司，這些公司可以通過這些設(shè)備避免昂貴的挖溝布線、租用線路或走線問題。</p><p>　　WLAN的縱向市場包括是一些特定的行業(yè)和團(tuán)體，其中產(chǎn)品和服務(wù)都采用類似的方法

17、進(jìn)行開發(fā)和市場推廣。這些市場包括：</p><p>　　零售行業(yè)、倉儲行業(yè)、能源和公用事業(yè)、銀行和金融行業(yè)、電子和技術(shù)、現(xiàn)場服務(wù)、政府機(jī)構(gòu)、售貨行業(yè)、醫(yī)療行業(yè)、制造和工業(yè)、保險(xiǎn)業(yè)、教育行業(yè)、運(yùn)輸行業(yè)、軍事國防、接待和會務(wù)。</p><p>　　1.3 研究無限局域網(wǎng)（WLAN）的意義</p><p>　　無線局域網(wǎng)絡(luò)的建設(shè)從長遠(yuǎn)來看，其主要意義是有利于學(xué)校教學(xué)、科

18、研的快速發(fā)展，它能使廣大教師和學(xué)生利用計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行教學(xué)，開展科研活動，進(jìn)而提高學(xué)校的教學(xué)質(zhì)量和科研水平，面向未來高素質(zhì)人才提供有力的保障。</p><p>　　第2章 校園無線網(wǎng)（WLAN）需求分析</p><p><b>　　2.1 項(xiàng)目背景</b></p><p>　　圖2.1 **學(xué)校建筑分布平面圖</p><

19、;p>　　項(xiàng)城市中等專業(yè)學(xué)校是經(jīng)省教育廳批準(zhǔn)，由項(xiàng)城市人民政府主辦的一所集電大遠(yuǎn)程教育、師資培訓(xùn)、中等職業(yè)技術(shù)教育為一體的綜合職業(yè)學(xué)校。學(xué)校占地面積232畝，建筑面積3 .6萬平方米，總投資4500萬元，創(chuàng)辦于1999年8月。是周口市唯一的一所國家級重點(diǎn)職業(yè)學(xué)校。學(xué)?，F(xiàn)有教職工210人，其中專任教師180人，高級職稱教師36人，中級職稱教師93人。全日制在校生2500人，電大學(xué)歷教育?？粕?000人。</p><

20、;p>　　由于該校網(wǎng)絡(luò)已經(jīng)建設(shè)了有線網(wǎng)絡(luò)，因此現(xiàn)在的問題是如何在原有的有限網(wǎng)絡(luò)的基礎(chǔ)上建設(shè)無線網(wǎng)絡(luò)，并實(shí)現(xiàn)無線網(wǎng)絡(luò)的互聯(lián)、認(rèn)證計(jì)費(fèi)、安全防御等方面并且要與有線網(wǎng)絡(luò)進(jìn)行良好的兼容和互補(bǔ)。這就要求校園有線網(wǎng)絡(luò)的架構(gòu)不需要任何改變，只需用原有的網(wǎng)管、認(rèn)證、計(jì)費(fèi)系統(tǒng)就可以對無線網(wǎng)絡(luò)進(jìn)行和統(tǒng)一認(rèn)證。</p><p>　　2.1.1 建設(shè)目標(biāo)</p><p>　?。?）利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展

21、校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡(luò)；</p><p>　?。?）促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展應(yīng)用空間；</p><p>　?。?）提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)；</p><p>　　（4）要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：食堂、辦公樓、教室；</p><p>　　由于本工程是在校

22、園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用無線AP將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)）。</p><p>　　實(shí)現(xiàn)學(xué)院師生隨時隨地都可以上網(wǎng)，校園內(nèi)部的網(wǎng)絡(luò)環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實(shí)施教育過程；實(shí)現(xiàn)信息化管理；與城域教育網(wǎng)絡(luò)環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。</p><p>　　所有教學(xué)樓及實(shí)驗(yàn)樓，各層走廊和教室均要求信號覆蓋。所有學(xué)生宿舍樓，信號要求全部覆蓋；各建筑周圍的草坪和場所：信號

23、要求完全覆蓋。樓：要求信號完全覆蓋。學(xué)生食堂:要求信號完全覆蓋。</p><p>　　校園無線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時支持?jǐn)?shù)據(jù)、語音等多種業(yè)務(wù)，網(wǎng)絡(luò)應(yīng)該具有其它智能業(yè)務(wù)擴(kuò)展的能力，滿足校園的多功能發(fā)展需求。</p><p>　　現(xiàn)在建設(shè)高校無線網(wǎng)絡(luò)，除了要考慮對現(xiàn)有IPv4網(wǎng)絡(luò)終端的無線接入，還要支持高性能的IPv6的用戶接入，以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢，并保護(hù)網(wǎng)絡(luò)。</p><

24、;p>　　2.1.2 無限局域網(wǎng)（WLAN）在校園網(wǎng)中的應(yīng)用</p><p><b>　?。?）.教學(xué)網(wǎng)絡(luò)</b></p><p>　　通過校園無線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強(qiáng)了學(xué)習(xí)生活的交流，同時為學(xué)生在教室內(nèi)的自習(xí)提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。</p><p><b>　

25、?。?）、圖書館網(wǎng)絡(luò)</b></p><p>　　通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。 </p><p>　?。?）、行政辦公網(wǎng)絡(luò)</p><p>　　通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查

26、詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。</p><p>　　（4）、教工、學(xué)生宿舍網(wǎng)絡(luò)</p><p>　　在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時上網(wǎng)的要求。</p><p>　　（5）、無線應(yīng)急網(wǎng)絡(luò)</p><p>　　在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，提供臨時性的無線網(wǎng)絡(luò)服務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。&

27、lt;/p><p>　　校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著802.11g無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的應(yīng)用模式； 利用無線網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室才能將他們的計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、

28、宿舍區(qū)、圖書館等任何一個角落都能將他們的筆記本電腦隨時隨地、隨心所欲的聯(lián)入校園網(wǎng)或Internet、不愿再受有線的束縛。WLAN技術(shù)的出現(xiàn)，學(xué)校采用無線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng) ，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績。所以

29、，對于學(xué)校來說，一方面教學(xué)的互動性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)</p><p>　　2.2 WLAN由以下部分組成</p><p>　?。?）. Client（客戶端）：帶有無線網(wǎng)卡的便攜機(jī)。</p><p>　?。?）. Access Point（無線路由器，接

30、入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。</p><p>　　（3）. Access Controller（AC，無線控制管理器）：對WLAN 內(nèi)所有無線路由器進(jìn)行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。</p><p>　?。?）. Wireless Medium（無線媒介）：用于客戶端間進(jìn)行幀傳輸?shù)拿浇椤Ｔ?/p>

31、 WLAN系統(tǒng)里使用無線電頻率做為媒介。</p><p><b>　　2.2.1組網(wǎng)原則</b></p><p>　　無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡(luò)用戶提供服務(wù)。</p><p>　　設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆

32、蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同時兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。</p><p><b>　　2.2.2拓?fù)浣Y(jié)構(gòu)</b></p><p>　　網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。它主要有一下幾種：</p><p><b>　　1.星型拓?fù)浣Y(jié)構(gòu)</b&g

33、t;</p><p>　　星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。這種結(jié)構(gòu)以中央節(jié)點(diǎn)為中心，因此又稱為集中式網(wǎng)絡(luò)。星型拓?fù)浣Y(jié)構(gòu)便于集中控制，因?yàn)槎擞脩糁g的通信必須經(jīng)過中心站。星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)延遲時間較小，傳輸誤差較低。中心系統(tǒng)必須具有極高的可靠性，因?yàn)橹行南到y(tǒng)一旦損壞，整個系統(tǒng)便趨于癱瘓。對此中心系統(tǒng)通常采用雙機(jī)熱備份，以提高系統(tǒng)的可靠性。</p><p><b>　　圖2.

34、1 星型</b></p><p>　　2.環(huán)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　環(huán)行結(jié)構(gòu)的特點(diǎn)是：每個端用戶都與兩個相臨的端用戶相連，因而存在著點(diǎn)到點(diǎn)鏈路，但總是以單向方式操作，于是便有上游端用戶和下游端用戶之稱；信息流在網(wǎng)中是沿著固定方向流動的，兩個節(jié)點(diǎn)僅有一條道路，故簡化了路徑選擇的控制；環(huán)路上各節(jié)點(diǎn)都是自舉控制，故控制軟件簡單；由于信息源在環(huán)路中是串行地穿過各個節(jié)點(diǎn)，當(dāng)

35、環(huán)中節(jié)點(diǎn)過多時，勢必影響信息傳輸速率，使網(wǎng)絡(luò)的響應(yīng)時間延長；環(huán)路是封閉的，不便于不便于擴(kuò)充；可靠性低，一個節(jié)點(diǎn)故障，將會造成全網(wǎng)癱瘓；維護(hù)難，對分支節(jié)點(diǎn)故障定位較難。</p><p><b>　　圖2.2 環(huán)型</b></p><p><b>　　3.總線型拓?fù)浣Y(jié)構(gòu)</b></p><p>　　總線結(jié)構(gòu)是使用同一媒體或電纜

36、連接所有端用戶的一種方式，也就是說，連接端用戶的物理媒體由所有設(shè)備共享，各工作站地位平等，無中央節(jié)點(diǎn)控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點(diǎn)開始向兩端擴(kuò)散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計(jì)算機(jī)網(wǎng)絡(luò)。這種結(jié)構(gòu)具有費(fèi)用低、數(shù)據(jù)端用戶入網(wǎng)靈活、站點(diǎn)或某個端用戶失效不影響其它站點(diǎn)或端用戶通信的優(yōu)點(diǎn)。缺點(diǎn)是一次僅能一個端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權(quán)。媒體訪問獲取機(jī)制較復(fù)雜。維護(hù)難，分支

37、節(jié)點(diǎn)故障查找難。</p><p><b>　　圖2.3 總線型</b></p><p><b>　　4. 樹型拓?fù)浣Y(jié)構(gòu)</b></p><p>　　樹型結(jié)構(gòu)是分級的集中控制式網(wǎng)絡(luò)，與星型相比，它的通信線路總長度短，成本較低，節(jié)點(diǎn)易于擴(kuò)充，尋找路徑比較方便，但除了葉節(jié)點(diǎn)及其相連的線路外，任一節(jié)點(diǎn)或其相連的線路故障都會使系統(tǒng)受

38、到影響。</p><p><b>　　圖2.4 樹型</b></p><p><b>　　5. 網(wǎng)狀拓?fù)浣Y(jié)構(gòu)</b></p><p>　　網(wǎng)狀拓?fù)浣Y(jié)構(gòu)主要指各節(jié)點(diǎn)通過傳輸線互聯(lián)連接起來，并且每一個節(jié)點(diǎn)至少與其他兩個節(jié)點(diǎn)相連。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)具有較高的可靠性，但其結(jié)構(gòu)復(fù)雜，實(shí)現(xiàn)起來費(fèi)用較高，不易管理和維護(hù)，不常用于局域網(wǎng)[5

39、]。</p><p><b>　　圖2.5 網(wǎng)狀型</b></p><p>　　2.3 設(shè)備的選型原則</p><p>　　對于設(shè)備的選擇，并不是要求選最好、最貴、最新的設(shè)備，而是要求通過對各個指標(biāo)和要求的衡量選擇一個最合適的。網(wǎng)絡(luò)設(shè)備的選擇原則包括設(shè)備向廠商的選擇原則、網(wǎng)絡(luò)的可擴(kuò)展性原則、網(wǎng)絡(luò)技術(shù)的先進(jìn)性原則，以及設(shè)備的性價比和質(zhì)量原則。&

40、lt;/p><p>　　1.設(shè)備廠商的選擇原則</p><p>　　網(wǎng)絡(luò)的關(guān)鍵設(shè)備（特別是如路由器、交換機(jī)等設(shè)備）最好是同一個廠家生產(chǎn)的產(chǎn)品，這樣其在互聯(lián)性、兼容性、可擴(kuò)展性和互操作性等方面都有很大的優(yōu)勢。同時，在設(shè)備的安裝調(diào)試及維護(hù)完善方面都會帶來很大的便利。對于廠商的選擇，一般要考慮廠家產(chǎn)品的齊全性、市場占有率、售后服務(wù)支持及技術(shù)認(rèn)證等。</p><p>　　2.網(wǎng)

41、絡(luò)的可擴(kuò)展性原則</p><p>　　網(wǎng)絡(luò)在初次設(shè)計(jì)時，就應(yīng)該考慮以后的系統(tǒng)擴(kuò)展，因?yàn)楦叨说暮诵慕粨Q路由產(chǎn)品的價格非常昂貴，購買以后很難再更新，但其地位在網(wǎng)絡(luò)系統(tǒng)中舉足輕重，所以在選擇的時候要留有一定的余量。而其低端的設(shè)備夠用即可，因?yàn)樗鼈兊膬r格不高，更新速度也很快且易于擴(kuò)展，所以一臺設(shè)備不夠用時，可以用堆疊方式擴(kuò)充。</p><p>　　3.網(wǎng)絡(luò)技術(shù)先進(jìn)性原則</p>&l

42、t;p>　　網(wǎng)絡(luò)技術(shù)與設(shè)備的發(fā)展日新月異，因此選取時要承擔(dān)較大的風(fēng)險(xiǎn)，必須盡可能多聽取建議，多衡量各類產(chǎn)品，選擇最合適的。</p><p>　　4.設(shè)備的性價比和質(zhì)量原則</p><p>　　設(shè)備的性價比高，質(zhì)量好，能夠使資金的投入產(chǎn)出盡可能地大。在系統(tǒng)投入使用后，可以用較少的成員與資金來保證系統(tǒng)的運(yùn)行和維護(hù)。</p><p>　　5.主要設(shè)備的選型指標(biāo)<

43、;/p><p>　　路由器的關(guān)鍵技術(shù)指標(biāo)</p><p>　　要對路由器進(jìn)行選擇，就要先了解它的技術(shù)性能指標(biāo)。路由器一般包括下面各項(xiàng)指標(biāo)：</p><p>　?。?）全雙工線速轉(zhuǎn)發(fā)能力。它指的是以最小的包長（以太網(wǎng)64B，POS口40B）和最小包間隔在路由器端口上雙向傳輸同時不引起丟包，這是對路由器包轉(zhuǎn)發(fā)能力的最佳衡量。</p><p>　?。?

44、）設(shè)備及端口吞吐量。設(shè)備吞吐量指的是設(shè)備整機(jī)的包轉(zhuǎn)發(fā)能力，即每秒轉(zhuǎn)發(fā)的包數(shù)。</p><p>　?。?）背靠背幀數(shù)。它指的是最小幀間隔所發(fā)送的最多且不引起丟失的數(shù)據(jù)包的數(shù)量，其測試的是路由器緩存的能力。</p><p>　?。?）路由表能力。路由器靠所建立及維護(hù)的路由表決定其轉(zhuǎn)發(fā)路徑，路由表應(yīng)與當(dāng)前網(wǎng)絡(luò)鏈路和節(jié)點(diǎn)狀態(tài)相適應(yīng)。它也是路由器性能的體現(xiàn)之一。</p><p&g

45、t;　?。?）背板能力。指的是路由器輸入端與輸出端之間的物理通道。它是路由器的內(nèi)部實(shí)現(xiàn)。</p><p>　　（6）丟包率。指的是在穩(wěn)定持續(xù)負(fù)荷的情況下，系統(tǒng)中所丟失數(shù)據(jù)包數(shù)量占所有發(fā)送數(shù)據(jù)報(bào)數(shù)量的比值，通常丟包率的測試是在吞吐量的范圍內(nèi)，它能體現(xiàn)路由器超負(fù)荷工作的性能。</p><p>　　（7）時延及時延抖動。時延指的是數(shù)據(jù)包從第一個比特進(jìn)入到路由器，直到最后一個比特離開路由器之間的時

46、間間隔。</p><p>　?。?）內(nèi)部時鐘精度。如果在擁有ATM端口做電路仿真或是在POS口的路由器互聯(lián)時，要用到內(nèi)部時鐘，這時內(nèi)部時鐘的精度會影響網(wǎng)絡(luò)系統(tǒng)的誤碼率。</p><p>　?。?）冗余。它包括接口、插卡、電源、系統(tǒng)及時鐘板和設(shè)備的冗余，多用于保證設(shè)備的可靠性與可用性。</p><p>　　2.3.1 交換機(jī)的主要技術(shù)指標(biāo)</p>&l

47、t;p>　　其具體內(nèi)容介紹如下：</p><p>　?。?）交換機(jī)的類型。它包括機(jī)架式交換機(jī)與固定配置式帶/不帶擴(kuò)展槽交換機(jī)。前者是一種插槽式的交換機(jī)，其擴(kuò)展性好，可以支持不同的網(wǎng)絡(luò)類型。后者帶擴(kuò)展槽式的交換機(jī)，可同時支持固定端口類型的網(wǎng)絡(luò)或是其他類型的網(wǎng)絡(luò)。</p><p>　　（2）端口的密度。它是指一臺交換機(jī)能支持的最大/最小的端口數(shù)量。</p><p>

48、;　?。?）最大的可堆疊數(shù)。最大可堆疊數(shù)是指一個堆疊單元中最多所能堆疊的交換機(jī)數(shù)量。同時，它說明了一個堆疊單元所能提供的最大端口密度。</p><p>　?。?）轉(zhuǎn)發(fā)速率。它從根本上決定了交換機(jī)的轉(zhuǎn)發(fā)速率。其表達(dá)方式為每秒百萬包數(shù)，該數(shù)值越大，說明交換機(jī)的性能越強(qiáng)。</p><p>　?。?）背板吞吐量。它指的是交換機(jī)接口處理器（或接口卡）和數(shù)據(jù)總線間所能吞吐的最多數(shù)據(jù)量。</p&g

49、t;<p>　　（6）支持的網(wǎng)絡(luò)類型。機(jī)架式交換機(jī)和固定配置式帶擴(kuò)展槽的交換機(jī)都能支持多種網(wǎng)絡(luò)類型，如Ethernet、ATM和Token Ring等。而固定配置不帶擴(kuò)展槽的交換機(jī)只能支持一種類型的網(wǎng)絡(luò)，如Ethernet。</p><p>　?。?）緩存大小。緩存區(qū)被交換機(jī)用來協(xié)調(diào)不同網(wǎng)絡(luò)設(shè)備間的匹配問題。突發(fā)性的數(shù)據(jù)將被存儲在緩存區(qū)內(nèi)，直到其被慢速設(shè)備處理為止。</p><p

50、>　　（8）MAC地址數(shù)量。局域網(wǎng)中的每一個端口都有自己的MAC地址，一個設(shè)備的MAC地址表的大小可以反映出設(shè)備能支持的最多節(jié)點(diǎn)數(shù)。</p><p>　　（9）設(shè)備冗余。冗余強(qiáng)調(diào)了設(shè)備的可靠性，它不允許設(shè)備有單點(diǎn)故障。</p><p>　　（10）可管理性。不同的管理程序反映了設(shè)備的可管理性。</p><p>　　對于核心交換機(jī)，要求其有高性能和高速率，第二層

51、交換最好能達(dá)到線速交換，若網(wǎng)絡(luò)規(guī)模很大，則應(yīng)該要求有很強(qiáng)的第三層交換能力。</p><p>　　對于匯聚層與接入層的交換機(jī)，一般都是可堆疊可擴(kuò)充的固定端口交換機(jī)，它們可通過堆疊來構(gòu)成多層次的結(jié)構(gòu)，使用靈活方便，易于節(jié)點(diǎn)增加與擴(kuò)展。要求這類交換機(jī)能夠與同級設(shè)備堆疊，有較好的兼容性。</p><p>　　2.3.2 服務(wù)器的選型原則</p><p>　　服務(wù)器的種類繁

52、多，要選擇一款最適合該網(wǎng)絡(luò)的服務(wù)器，需根據(jù)一定原則，綜合各方面的情況。選擇服務(wù)器類型的主要原則包括以下三點(diǎn)：</p><p>　?。?）根據(jù)應(yīng)用特點(diǎn)選擇原則</p><p>　　已知按服務(wù)器應(yīng)用達(dá)到角度來分類，服務(wù)器分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internet/Intranet通用服務(wù)器和應(yīng)用服務(wù)器。文件服務(wù)器與通信服務(wù)器適合于對磁盤I/O的讀寫速度與吞吐量要求較高的系統(tǒng)。</p&

53、gt;<p>　　Internet/Intrant通用服務(wù)器，無論是企業(yè)網(wǎng)、機(jī)關(guān)網(wǎng)還是校園網(wǎng)都需要在初次設(shè)計(jì)時，將其配置考慮在內(nèi)，它主要包括DNS服務(wù)器、FTP服務(wù)器、WWW服務(wù)器、E-mail服務(wù)器、遠(yuǎn)程通信服務(wù)器和代理服務(wù)器。</p><p>　　（2）根據(jù)行業(yè)特點(diǎn)選擇原則</p><p>　　行業(yè)不同，對服務(wù)器的要求也各不相同。對于中小型的企業(yè)和學(xué)校，他們所運(yùn)用的服務(wù)器

54、的類型也是不同的。</p><p>　?。?）根據(jù)技術(shù)成熟度選擇原則</p><p>　　通常要從許多方面慎重選擇。例如，選擇同一個廠家的不同類型的服務(wù)器，或是同一個類型不同廠家的服務(wù)器，或是同一型號不同配置不同價格的服務(wù)器，最主要是根據(jù)網(wǎng)絡(luò)應(yīng)用的需求來選擇。</p><p>　　一般來說，要選擇那些產(chǎn)品系列齊全、產(chǎn)品線較長、已建立優(yōu)秀品牌、售后服務(wù)和技術(shù)支持體系健

55、全的廠家。由于這些廠家的服務(wù)器質(zhì)量與性能比較有保障，因此也為以后設(shè)備的維護(hù)、擴(kuò)展、升級等帶來便利。</p><p>　　2.3.3 光纖收發(fā)機(jī)器</p><p><b>　?。?）概念</b></p><p>　　光纖收發(fā)器一般應(yīng)用在以太網(wǎng)電纜無法覆蓋、必須使用光纖來延長傳輸距離的實(shí)際網(wǎng)絡(luò)環(huán)境中，同時在幫助把光纖最后一公里線路連接到城域網(wǎng)和更

56、外層的網(wǎng)絡(luò)上也發(fā)揮了巨大的作用。</p><p>　?。?）光纖收發(fā)器的選擇原則</p><p>　　·看它本身是否可支持全雙工及半雙工。</p><p>　　·看它是否與其他光纖接頭做過連接測試。</p><p>　　·看它有否防范丟包的安全裝置。</p><p>　　·看產(chǎn)品

57、是否有做溫度測試。</p><p>　　·看產(chǎn)品是否有符合IEEE802.3標(biāo)準(zhǔn)。</p><p>　　· 衡量一下廠家的售后服務(wù)。選擇當(dāng)?shù)貐^(qū)具有雄厚實(shí)力、技術(shù)力量高超、信譽(yù)良好的專業(yè)公司。</p><p>　　2.4 路由協(xié)議的支持</p><p>　　2.4.1 1RIP協(xié)議</p><p>

58、;　　路由器的關(guān)鍵作用是用于網(wǎng)絡(luò)的互連，每個路由器與兩個以上的實(shí)際網(wǎng)絡(luò)相連，負(fù)責(zé)在這些網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。在討論 IP 進(jìn)行選路和對報(bào)文進(jìn)行轉(zhuǎn)發(fā)時，我們總是假設(shè)路由器包含了正確的路由，而且路由器可以利用 ICMP 重定向機(jī)制來要求與之相連的主機(jī)更改路由。但在實(shí)際情況下，IP 進(jìn)行選路之前必須先通過某種方法獲取正確的路由表。</p><p>　　在路由實(shí)現(xiàn)時，RIP作為一個系統(tǒng)長駐進(jìn)程（daemon）而存在于路由器

59、中，負(fù)責(zé)從網(wǎng)絡(luò)系統(tǒng)的其它路由器接收路由信息，從而對本地IP層路由表作動態(tài)的維護(hù)，保證IP層發(fā)送報(bào)文時選擇正確的路由。同時負(fù)責(zé)廣播本路由器的路由信息，通知相鄰路由器作相應(yīng)的修改。RIP協(xié)議處于UDP協(xié)議的上層，RIP所接收的路由信息都封裝在UDP協(xié)議的數(shù)據(jù)報(bào)中，RIP在520號UDP端口上接收來自遠(yuǎn)程路由器的路由修改信息，并對本地的路由表做相應(yīng)的修改，同時通知其它路由器。通過這種方式，達(dá)到全局路由的有效。</p><p

60、>　　2.4.2 OSPF（國際公有）協(xié)議</p><p>　　開放式最短路徑優(yōu)先（Open Shortest Path First，OSPF）協(xié)議是一種為IP網(wǎng)絡(luò)開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議，由IETF開發(fā)并推薦使用。</p><p>　　OSPF協(xié)議具有以下優(yōu)點(diǎn)：</p><p>　　·OSPF能夠在自己的鏈路狀態(tài)數(shù)據(jù)庫內(nèi)表示整個網(wǎng)絡(luò)。</

61、p><p>　　·OSPF支持通往相同目的的多重路徑。</p><p>　　·OSPF使用路由標(biāo)簽區(qū)分不同的外部路由。</p><p>　　·OSPF支持路由驗(yàn)證。</p><p>　　·OSPF支持費(fèi)用相同的多條鏈路上的負(fù)載均衡。</p><p>　　·OSPF支持VLS

62、M和非族類路由查表，有利于網(wǎng)絡(luò)地址的有效管理。</p><p>　　·OSPF使用AREA對網(wǎng)絡(luò)進(jìn)行分層，減少了協(xié)議對CPU處理時間和內(nèi)存的需求。</p><p>　　2.4.3 EIGRP協(xié)議</p><p>　　隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶需求的增長，原來的IGRP已顯得力不從心，于是，Cisco公司又開發(fā)了增強(qiáng)的IGRP，即EIGRP。</p&g

63、t;<p>　　EIGRP具有如下特點(diǎn)：</p><p><b>　　·快速收斂。</b></p><p>　　·減少了帶寬的消耗。</p><p><b>　　·增大網(wǎng)絡(luò)規(guī)模。</b></p><p>　　·減少路由器CPU的利用。</p

64、><p>　　·支持可變長子網(wǎng)掩碼。</p><p>　　·EIGRP支持三種可路由的協(xié)議（IP、IPX、AppleTalk）。</p><p>　　其中，RIP和OSPF路由協(xié)議是通用的路由協(xié)議，而EIGRP是cisco公司的專用協(xié)議，只有cisco公司的設(shè)備支持，因此這個協(xié)議具有局限性，在大部分局域網(wǎng)內(nèi)，因此OSPF是首選的路由協(xié)議。</p

65、><p>　　第3章 **學(xué)校的WLAN設(shè)計(jì)</p><p>　　3.1 校園WLAN設(shè)計(jì)的原則</p><p>　　3.1.1 移動性強(qiáng)</p><p>　　無線局域網(wǎng)引入的一個特點(diǎn)是移動性——用戶可以在教室、辦公室、實(shí)驗(yàn)室、圖書館、宿舍等之間自由移動并和網(wǎng)絡(luò)保持聯(lián)接。并且傳輸范圍大大拓寬，最大傳輸可達(dá)到50km。無線網(wǎng)絡(luò)中的終端通過無線方式

66、進(jìn)行通信，在任何地方都提供實(shí)時的信息服務(wù)，擺脫了線纜的束縛，增強(qiáng)了可移動性。同時，無線局域網(wǎng)不僅支持移動終端之間的通信，還允許無線設(shè)備接入有線網(wǎng)絡(luò)。</p><p>　　3.1.2 靈活快捷</p><p>　　無線局域網(wǎng)可以以一種獨(dú)立于有線局域網(wǎng)絡(luò)的形式存在，在需要時可以隨時建立臨時網(wǎng)絡(luò)，而不依賴有線骨干網(wǎng)。無線局域網(wǎng)組網(wǎng)靈活，可以滿足具體的應(yīng)用和安裝需要。系統(tǒng)結(jié)構(gòu)可以適用于小數(shù)量用戶

67、的對等網(wǎng)絡(luò)，也可以適用于幾千名移動用戶的完整基礎(chǔ)網(wǎng)絡(luò)。</p><p>　　3.1.3 傳輸速率高，碼分多址能力強(qiáng)</p><p>　　無線網(wǎng)絡(luò)的速度可達(dá)10M，可支持200個用戶連接，且易于擴(kuò)展，以適應(yīng)更大量的讀者需求。</p><p>　　3.1.4 可靠性強(qiáng)</p><p>　　有線網(wǎng)絡(luò)線路由于金屬接頭生銹、滲水、人為地意外地切斷或

68、者網(wǎng)絡(luò)的聯(lián)接不良而造成信息中斷。而無線網(wǎng)絡(luò)不易受自然環(huán)境、地形及災(zāi)害影響。</p><p>　　3.1.5 便于教學(xué)</p><p>　　校園無線網(wǎng)絡(luò)能提供對整個校園網(wǎng)用戶的無線上網(wǎng)服務(wù)，通過無線網(wǎng)絡(luò)師生可以在學(xué)校任何地方很方便地連入校園網(wǎng)，進(jìn)行信息的查詢，并且馬上可以得到數(shù)字化的全文信息，方便地進(jìn)行學(xué)習(xí)。</p><p><b>　　3.2 總體目標(biāo)

69、</b></p><p>　　側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；</p><p>　　實(shí)現(xiàn)學(xué)院師生隨時隨地都可以上網(wǎng)，校園網(wǎng)主要為學(xué)校提供如下功能：校園內(nèi)部的網(wǎng)絡(luò)環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實(shí)施教育過程；實(shí)現(xiàn)信息化管理；與城域教育網(wǎng)絡(luò)環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。</p><p>　　所有教學(xué)

70、樓及實(shí)驗(yàn)樓，各層走廊和教室均要求信號覆蓋。所有學(xué)生宿舍樓，信號要求全部覆蓋；各建筑周圍的草坪和場所：信號要求完全覆蓋。樓：要求信號完全覆蓋。學(xué)生食堂:要求信號完全覆蓋。</p><p>　　各信號輸出點(diǎn)信號強(qiáng)度10—15dbm；將按照2.4G工作頻段2.412～2.462GHz(FCC)分為channel1、channel6、channel11三個完全不干擾頻段設(shè)計(jì)；要求室內(nèi)容許最大覆蓋距離為35—100米，室外

71、容許最大距離100—400米。</p><p>　　校園無線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同時支持?jǐn)?shù)據(jù)、語音等多種業(yè)務(wù)，網(wǎng)絡(luò)應(yīng)該具有其它智能業(yè)務(wù)擴(kuò)展的能力，滿足校園的多功能發(fā)展需求。</p><p>　　現(xiàn)在建設(shè)高校無線網(wǎng)絡(luò)，除了要考慮對現(xiàn)有IPv4網(wǎng)絡(luò)終端的無線接入，還要支持高性能的IPv6的用戶接入，以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢，并保護(hù)網(wǎng)絡(luò)。</p><p>　　采取通行的網(wǎng)絡(luò)協(xié)議

72、標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長遠(yuǎn)利益著想我們的無線設(shè)備將采用支持802.11n標(biāo)準(zhǔn)（300M帶寬）的設(shè)備為以后的升級預(yù)留空間。</p><p>　　全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)

73、管、無線安全等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；</p><p>　　保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線結(jié)合）。</p><p>　　3.3 實(shí)施項(xiàng)目的總體方案及要求</p><p>　　針對學(xué)校采用WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足校方的要求，具體組網(wǎng)

74、構(gòu)架如下： </p><p>　　由于**學(xué)校的有線網(wǎng)絡(luò)已經(jīng)較為完善，已經(jīng)是百兆到樓，部分樓已經(jīng)做到千兆到樓，本次工程采用AP就近接入的原則，同時又由于現(xiàn)在每棟樓的有線網(wǎng)絡(luò)為無線網(wǎng)絡(luò)只能提供一個有線接口，此有線接口下接一臺交換機(jī)完成網(wǎng)絡(luò)接口的擴(kuò)展，同時完成POE供電的功能；作為整個無線局域網(wǎng)絡(luò)的中央管理控制器，無線交換機(jī)無線控制器通過校園的核心交換機(jī)接入網(wǎng)絡(luò)。</p><p>　　具體的邏

75、輯組網(wǎng)圖如下圖所示：</p><p>　　圖3.1 **學(xué)校無線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖</p><p><b>　　(1)覆蓋范圍要求</b></p><p>　　有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書館前后空地（學(xué)生室外學(xué)習(xí)的主要地方）。

76、</p><p>　　有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn)生許多人同時接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的問題。主要包括禮堂、圖書館、辦公樓、實(shí)驗(yàn)樓、各教學(xué)樓等。</p><p>　　(2)安全、認(rèn)證、和管理要求</p><p>　　實(shí)現(xiàn)針對用戶管理、認(rèn)證、控

77、制功能；</p><p>　　(3)校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求</p><p>　　無線接入所需布設(shè)的無線路由器通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。</p><p>　　(4)工程布線和安裝要求</p><p>　　室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線AP點(diǎn)可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝

78、；如果需要遮蔽，則需要定制非金屬安裝盒；安裝過程中應(yīng)充分考慮防盜問題。</p><p>　　室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線AP點(diǎn)設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果無線AP點(diǎn)設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。</p><p><b>　　(5)產(chǎn)品能力要求</b>

79、;</p><p>　　產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐QOS能力</p><p>　　3.4 無線校園網(wǎng)建設(shè)的具體方案</p><p>　　圖3.2 校園無限網(wǎng)絡(luò)的拓?fù)鋱D</p><p>　　3.4.1 無線用戶認(rèn)證解決方案</p><p>　　本方案主要采用portal認(rèn)證，WA2220E-

80、AG/WA1208E-AGP與無線控制器通過二層隧道協(xié)議通信，無線用戶的認(rèn)證點(diǎn)都是放置于無線業(yè)務(wù)插卡設(shè)備上，后臺的iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為用戶鑒權(quán)點(diǎn)。</p><p>　　鑒于目前**學(xué)校無線網(wǎng)絡(luò)本次規(guī)模，從網(wǎng)絡(luò)支撐能力的角度來看，需要1塊板卡就可以實(shí)現(xiàn)。</p><p>　　針對無線用戶，無線控制器作為802.1x認(rèn)證的終結(jié)點(diǎn)，iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為最后的鑒權(quán)點(diǎn)，當(dāng)用戶在AP內(nèi)進(jìn)行切換時，

81、此時的主要工作由無線交換機(jī)進(jìn)行統(tǒng)一調(diào)度，當(dāng)用戶在不同的端口下的不同AP的覆蓋范圍時，此時用戶不會再次觸發(fā)認(rèn)證。 </p><p>　　3.4.2 頻率規(guī)劃與負(fù)載均衡解決方案</p><p>　　頻率規(guī)劃（支持雙頻三模，建議部署802.11g）</p><p>　　802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個。由于其支持直

82、序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點(diǎn)。因此對于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對需要規(guī)劃的熱點(diǎn)的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。</p><p>　　針對如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高

83、的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。</p><p>　　圖3.3 頻率規(guī)劃原理圖</p><p>　　頻率規(guī)劃需要配合使用的功能包括：</p><p>　　·AP支持13個信道設(shè)置</p><p>　　·AP支持100mW最大射頻功率以及多級功率控制</p><p>　　·AP支

84、持外置天線以及定向天線</p><p>　　·針對特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能</p><p>　　表3.1 **學(xué)校所需要的AP點(diǎn)數(shù)</p><p>　　3.4.3 無線AP供電解決方案</p><p>　　由于本次無線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難

85、進(jìn)行本地供電，對于校園室外覆蓋主要采用AP放在室外，對AP的本地供電問題難度更大?；跇?biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對AP的供電。通過在匯集交換機(jī)處疊加一個供電電源或者內(nèi)嵌交換機(jī)內(nèi)，通過以太網(wǎng)線在傳輸數(shù)據(jù)同時給AP供電，供電距離達(dá)100米，滿足實(shí)際組網(wǎng)的要求。</p><p>　　但部分區(qū)域AP需室外放置，即需要配合室外機(jī)箱使用，為保證寒冷天氣低溫工作室外機(jī)箱內(nèi)置電加熱板，因此除給AP進(jìn)行POE供電外還需對機(jī)箱進(jìn)行本地

86、交流供電。</p><p>　　3.4.4 無線覆蓋的分類</p><p>　　從整體的統(tǒng)計(jì)看來，**學(xué)校的無線覆蓋設(shè)計(jì)基本上可以分為以下幾種類型：</p><p>　　根據(jù)本項(xiàng)目的需求與將業(yè)的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，主要包括教學(xué)樓實(shí)驗(yàn)樓的所有的空間及辦公樓所有的空間；</p><p>　　根據(jù)實(shí)際工勘的結(jié)果來看，可

87、以歸納為四大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進(jìn)行描述：</p><p>　?。?） AP室內(nèi)無障礙覆蓋：</p><p>　　主要應(yīng)用于空間較大的階梯教室等重點(diǎn)室內(nèi)區(qū)域，此時主要信號進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時又分二種情況，劃分原則主要要看實(shí)現(xiàn)工程勘測情況來看，室內(nèi)部分都可以采用吸附墻壁的

88、方式進(jìn)行操作。</p><p>　?。?） AP室內(nèi)穿越障礙覆蓋：</p><p>　　主要應(yīng)用于各辦公樓、圖書館、各教學(xué)樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因?yàn)闊o線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域；并且根據(jù)實(shí)現(xiàn)工程勘測情況來看，室內(nèi)走廊部分都

89、可以采用吸附墻壁的方式進(jìn)行操作。</p><p>　　圖3.4 學(xué)生宿舍AP點(diǎn)分布圖</p><p>　　圖3.5 教學(xué)樓AP點(diǎn)分布圖</p><p>　　3.4.5 室外開闊空間覆蓋：</p><p>　　主要應(yīng)用于各教學(xué)樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠(yuǎn)，但為了保證效果通常是添加室外

90、天線使用?？紤]到AP的有線端需要接入到有線網(wǎng)絡(luò)，這就存在兩種方式：在附近具備有線網(wǎng)絡(luò)建筑物的情況，往往考慮通過將AP安裝在具備有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向天線對室外開闊空間進(jìn)行覆蓋。</p><p>　　圖3.6 無線網(wǎng)覆蓋區(qū)域</p><p>　　3.4.6 設(shè)備介紹</p><p>　　根據(jù)所設(shè)計(jì)的方案我選擇了室內(nèi)型H3C WA2200和增強(qiáng)型

91、H3C WA2620E-AGN </p><p>　　無線局域網(wǎng)接入點(diǎn)設(shè)備產(chǎn)品。為WLAN用戶提供無線接入服務(wù)。</p><p><b>　　需要的設(shè)備類型分</b></p><p>　?。?）、 室內(nèi)型，適用于覆蓋半徑小、對環(huán)境要求不高的室內(nèi)應(yīng)用場景；</p><p>　　（2）、 增強(qiáng)型，主要面向校園、宿舍等對溫度、

92、防塵等環(huán)境要求較高的應(yīng)用場景；</p><p>　?。?）、 室外型三款，主要面向?qū)Ω叩蜏亍⒎莱?、防水、防塵、防雷有較高要求的室外應(yīng)用場景。</p><p>　　3.4.7 所需設(shè)備的系統(tǒng)參數(shù)</p><p>　　表3.2 H3C WA2220-AG參數(shù)</p><p>　　表3.3 H3C WA2620E-AGN參數(shù)</p>

93、;<p>　　3.4.8 相關(guān)設(shè)備的產(chǎn)品配置命令</p><p>　　·接入點(diǎn)（AP）配置</p><p><b>　　1、基本配置</b></p><p>　　ap#configure terminal</p><p>　　ap(config)#hostname ap001</p>

94、<p>　　ap001(config)#end</p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p><p>　　ap001#configure terminal</p><p>　　ap001(con

95、fig)#interface bvi1</p><p>　　ap001(config-if)#ip address 172.17.10.1 255.255.255.0</p><p>　　ap001(config-if)#end</p><p>　　ap001#show running-config</p><p>　　ap001#copy

96、running-config startup-config</p><p><b>　　2、網(wǎng)絡(luò)接口配置</b></p><p>　　ap001#configure terminal</p><p>　　ap001(config)#interface dot11radio 0</p><p>　　ap001(config

97、-if)#</p><p>　　ap001#configure terminal</p><p>　　ap001(config)#interface fastEthernet 0</p><p>　　ap001(config-if)#</p><p>　　ap001#configure terminal</p><p>

98、;　　ap001(config)#interface fastEthernet 0</p><p>　　ap001(config-if)#ip address 172.17.10.1 255.255.255.0</p><p>　　ap001(config-if)#speed 100</p><p>　　ap001(config-if)#duplex full<

99、;/p><p>　　ap001(config-if)#no shutdown</p><p>　　ap001(config-if)#^Z</p><p><b>　　ap001#</b></p><p>　　ap001#show interfaces</p><p>　　ap001#show ip i

100、nterface brief</p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p><p>　　ap001#configure terminal</p><p>　　ap001(config)#int dot11ra

101、dio 0</p><p>　　ap001(config-if)#ssid ap1</p><p>　　ap001(config-if-ssid)#authentication open</p><p>　　ap001(config-if-ssid)#exit</p><p>　　ap001(config-if)#no ssid tsunam

102、i</p><p>　　ap001(config-if-ssid)#^Z</p><p><b>　　ap001#</b></p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p>&

103、lt;p>　　ap001(config-if)#power client 20</p><p>　　ap001(config-if)#power local 20</p><p>　　ap001(config-if)#speed throughtput</p><p>　　ap001(config-if)#speed basic-6.0 9.0 12.0 18

104、.0 24.0 36.0 48.0 54.0</p><p>　　ap001#configure terminal</p><p>　　ap001(config)#interface dot11radio {0|1}</p><p>　　ap001(config-if)#no dot11 extension aironet</p><p>　

105、　ap001(config-if)#payload-encapsulation snap | dot1h</p><p>　　ap001#show running-config</p><p>　　ap001#copy running-config startup-config</p><p>　　3.5 無線網(wǎng)絡(luò)管理解決方案</p><p>

106、;　　基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn)對設(shè)備的管理，專門的無線局域網(wǎng)管理軟件Quidview無線組件可實(shí)現(xiàn)對WLAN所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過標(biāo)準(zhǔn)的SNMP即可實(shí)現(xiàn)對無線交換機(jī)的管理。無線交換機(jī)可以實(shí)現(xiàn)更為強(qiáng)大的管理包括AP的自動拓?fù)浒l(fā)現(xiàn)、自動升級、批量配置、分級管理、分級告警等，并可實(shí)現(xiàn)針對無線覆蓋空間內(nèi)的射頻掃描、非法接入點(diǎn)監(jiān)聽等安全功能。而無線局域網(wǎng)管理軟件WXM可以實(shí)現(xiàn)配置管理整個WLAN無線網(wǎng)絡(luò)，其具備以

107、下特點(diǎn)：</p><p>　　1、零配置安裝：接入點(diǎn)無需準(zhǔn)備預(yù)設(shè)置，AP從無線控制器繼承配置信息?？蓪o線控制器接入中心機(jī)房核心交換機(jī)中，WA2220E-AG/WA1208E-AGP無需事先進(jìn)行任何配置，即通過接入層交換機(jī)接入有線網(wǎng)絡(luò)，并自動注冊到無線控制器上，獲得DHCP SERVER分配的IP地址，并自動下載配置文件正常工作，在大規(guī)模AP的項(xiàng)目中大量節(jié)省安裝維護(hù)成本。</p><p>

108、　　2、防盜防入侵：敏感配置信息不在本地保存，即使設(shè)備被入侵被盜也不會丟失安全信息。實(shí)際運(yùn)營中很多AP是放置在公共場所，如果密鑰，SSID等在本地保存的話，一旦失竊對全網(wǎng)安全性造成威脅，WA2220E-AG/WA1208E-AGP由于其零配置安裝，一旦掉電不會保存任何信息，避免入侵。</p><p>　　3、支持靈活的拓?fù)浣Y(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網(wǎng)控制器。無線控制器與WA2

109、220E-AG/WA1208E-AGP之間可以隔離任何路由器或交換機(jī)，只要共同連接進(jìn)有線網(wǎng)絡(luò)，WA2220E-AG/WA1208E-AGP就可以自動尋找到無線控制器實(shí)現(xiàn)注冊。</p><p>　　4、自動設(shè)置發(fā)射功率和分配射頻信道：自動設(shè)置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國對射頻信道的要求。當(dāng)有個別AP故障時，無線控制器會自動調(diào)大相鄰AP的功率彌補(bǔ)信號盲區(qū)。</p><p&

110、gt;　　5、基于身份的組網(wǎng)：根據(jù)用戶名對用戶權(quán)限進(jìn)行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡(luò)通過接入的有線交換機(jī)端口對用戶權(quán)限進(jìn)行劃分，并且可以對用戶的位置、帶寬以及漫游等歷史數(shù)據(jù)進(jìn)行記錄跟蹤。</p><p>　　6、提供增強(qiáng)的安全性和無縫漫游：通過這項(xiàng)基于身份的組網(wǎng)功能，經(jīng)過改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對帶寬使用的監(jiān)視實(shí)現(xiàn)了無線局域網(wǎng)的增強(qiáng)的安全性，實(shí)現(xiàn)了無縫的用戶移動性和自由性，從而可以進(jìn)行安全

111、連接和漫游，一次認(rèn)證多次接入，免去在不同AP下切換的再次認(rèn)證。</p><p>　　7、安全管理：提供入侵檢測功能，專用 AP 可以不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護(hù)。一旦無線網(wǎng)絡(luò)中有非法接入點(diǎn)接入，WA2220E-AG/WA1208E-AGP將上報(bào)相應(yīng)的告警給無線控制器，并通過網(wǎng)管軟件顯示。</p><p>　　第4章 無限局域網(wǎng)的安全分析</p>

112、<p><b>　　4.1 基本概念</b></p><p>　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)計(jì)算機(jī)資產(chǎn)安全，保證其不受自然和人為的有害因素的威脅和迫害。網(wǎng)絡(luò)安全技術(shù)是指網(wǎng)絡(luò)中各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)，這些技術(shù)通過對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)資源進(jìn)行保護(hù)，防止其遭到破壞，保證網(wǎng)絡(luò)系統(tǒng)能夠安全、可靠地運(yùn)行。</p><p>　　安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵

113、因素之一，越來多的決策者認(rèn)為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商，一直致力于重新定義和改進(jìn)無線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對無線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。</p><p

114、>　　圖4. 1 網(wǎng)絡(luò)安全的基本要素</p><p>　　網(wǎng)絡(luò)安全的基本要素主要包括：</p><p><b>　　1.機(jī)密性</b></p><p>　　保證信息不泄露給未經(jīng)授權(quán)的進(jìn)程或?qū)嶓w，只供授權(quán)者使用。</p><p><b>　　2.完整性</b></p><p