1、目 录1.摘要2345678910心得体会参考文献1无线网络在校园网中的设计和应用中文摘要随着无线局域网络技术和无线产品的成熟,教育需求和资源的变化、发展,无线系统正逐渐成为不少发达国家教育机构、院校或者部门的重要组成部分。无线校园网已经成为提升教学环境品质,提高教育资源利用率,增加教育灵活性和交流性的重要方式。在教育培训领域,越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节,无论是校园内部信息点的分布设计、校园内建筑的网络连接,还是学校本部和分布的联网,无线网络产品均有惊人的用武之地。此外,无限网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入了一个
2、崭新的天地。利用无线网络和各种具备无线接收的数码设备,学生可以不受时间和空间的限制,随意分组,从而大大提高了协作学习的效率。同时通过教室外的无线环境,学生可以随时地进入学校图书馆数据库查询所需要资料,使得校园网核心信息资源的利用和共享提高到了一个摆脱教育基础设施空间局域的“无限”的层次上。关键字:无线网络;校园网;网络协议;无线路由;WLANThe design and application of the wireless network in the campus networkEnglish summaryAs wireless LAN technology and wireless p
3、roducts mature, changes in educational needs and resources, development, and wireless systenms is becoming a lot of developed countries, educational institutions, colleges or departments of the impertant part. Wireless campus has become a teaching and learning environment to enhance the quality of e
4、ducational resources to improve efficiency, increase the flexibility of education and communication of important ways.In the field of education and training, more and more computer network system designers to wireless networks as an essential component to absorb,whether the distribution of informati
5、on points within the campus design, campus building network connection, or the school headquarters an sub-Department of networking,wireless networking products are amazing arena. In addition, the introducation of the wireless network environment for new wirtless multimedia application platform provi
6、ded to the education information technology into a new world.Use of wireless networks and digital devices with wireless receiver,students can be exempted from the restrictions of time and space,free group, thus greatly improving the efficiency of collaborative learning. At the same time through the
7、wireless environment outside the classroom, students can enter the school library database queries at any time the information required to make the core of campus information resources to improve the reuse and sharing to a free education, infrastructure, space limitedunlimitedlevel.The graduation pr
8、oject will be mainly in the construction of the campus wireless network to expand the demonstration, from a variety of technical information may be used for the design and implementation of programs oriented to the construction of the campus wireless network to provide a theoretical basis and practi
9、cal guidance.Keyword: network wireless,network wirless router 1.论题的目的以及意义1.1 目的1.1.1 论题的目的1.1.2 论题的意义目前绝大多数学校已拥有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。无线校园网最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。目前教育网用户非常期待
10、实现的许多需求,如网络信息点流动的需求、难以布线区域网络建设的需要、利用网络提高教学效率的需要、以及信息化建设中降低成本和保护投资的要求等,通过无线校园网的建设,都可以找到解决的基础和途径。这都是研究本课题的意义所在。2.无线校园网概论无线校园网,就是通过无线局域网技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。目前绝大多数学校已拥有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。无限校园网最大的特点是具有的高度的空间自由性和灵活性;可以避免大规
11、模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网宽带很宽,适合进行大量双向和多向的多媒体信息传输。目前教育网用户非常期待实现的许多需求,如网络信息点流动的需求、难以布线区域建设的需要、利用网络提高教学效率的需要、以及信息化建设中降低成本和保护投资的要求等,通过无线校园网的建设,都可以找到解决的基础和途径。3.校园网应用需求分析校园内不铺设网络的工程涉及面很广,无论是在室内还是在室外,均会对现有的校园环境产生不少影响,这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显:从投资、施工周期、网络维护、升级等多个方面着眼,学校需要一整套能满足预期的建设校园
12、网络方案;现在大部分学校都已建有有线局域网,但是随着学校的发展对现有的校园王提出了更多更高的要求:1.现代化教学需求。现在学校大量开展网络化教学活动,很多课程或课件都要通过访问页面来获取,学生希望在任意时间在学校的任何地点访问课程主页和课件资源,并进行提交作业等活动。2.端口数量的限制:一般来说,有线局域网中在如教室、图书馆、会议室等地方不可能不舍太多信息点,随着以后学生中笔记本电脑的普及和现代化教学的普及,这些地方往往在同一时刻有大量的电脑,而目前的有限校园网没有办法使学生们在这些区域上网。而采用无线方式,在端口上连接无线接入点,不需要布线就可以轻松从一个端口扩展到成百上千个端口的应用。4.
13、无线网络协议标准目前常用的无线网络标准主要有美国 IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的 802.11 标准(包括 802.11a,802.11b 以及 802.11g 等标准) 。IEEE802.11a802.11a 是应用于无线局域网的 802.11 规范族中的一个规范,主要用在接入式集线器中,为无线 ATM 系统提供规范。使用 802.11a 规范的网络运行于无线频率在 5.725GHz 到 5.850GHz 之间的环境下。这个规范使用正交频分复用技术,这种技术尤其适合应用于办公室
14、局域网。在 802.11a 规范中,数据速率可以达到 54Mb/s,在干扰方面,它要优于 802.11b 规范,这是因为 802.11a 提供更多的可用信道,并且 802.11b 的使用频率和各种各样的家用器具及医疗设备的使用频率是共享的。IEEE 802.11b802.11b 采用 2.4GHz 的、直接序列扩频,最大数据传输速率为 11Mb/s,无须直接传播。动态速率转换当射频情况变差时,可将数据传输速率降低为5.5Mb/s、2Mb/s 和 1Mb/s。使用范围支持的范围是在室外 300 米,在办公环境中最常为 100 米。802.11b 使用与以太网类似的连接协议和数据包确认,来提供可靠
15、地数据传送和网络宽带的有效使用。IEEE 802.11g随着无线 IEEE802.11 标准开始深入人心,各 IC 制造商开始寻求为以太网平台提供更加快速的协议和配置。而蓝牙产品和无线局域网(802.11b)产品的逐步应用,解决了两种技术之间的干扰问题显得日益重要。为此,IEEE 成立了无线 LAN 任务工作组,专门从事无线局域网 802.11g 标准的制定,力图解决这一问题。802.11g 其实是一种混合标准,它既能适应传统的 802.11b 标准,在2.4GHz 频率下提供每秒 11Mbit/s 数据传输率,也符合 802.11a 标准在 5GHz 频率下提供 54Mbit/s 数据传输率
16、。IEEE802.11n802.11n 计划将 WLAN 的传输速率从 802.11a 和 802.11g 的 54Mbps 以增加至 108Mbps 以上,最高速率可达 320Mbps,成为 802.11b、802.11a、802.11g 之后的另一场重头戏。和以往地 802.11 标准不同,802.11n 协议为双频工作模式(包含 2.4GHz 和 56GHz 两个工作频段) 。这样 11n 保障了与以往的802.11a,b,g 标准的兼容。目前 IEEE802.11b 最常用,但是 IEEE802.11g 更具有下一代标准的实力,802.11n 也在快速发展中。5.无线网络设备组成无线局
17、域网络的设备有无线网卡(Wireless LAN Card) 、无线接入点(AP) 、无线网桥、介入控制器(AC) 、认证服务器(AS) 。此外还包括天线、POE 供电设备、适配器等等。其中常见的设备有无线网卡、无线网桥、无线天线等。无线网卡无线网卡的作用类似于以太网中的网卡,作为无线局域网的借口,实现与无线局域网的连接。无线网卡根据借口类型的不同,主要分为三种类型,即PCMCIA 无线网卡、PCI 无线网卡和 USB 无线网卡。PCMCIA 无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动无线介入。PCI 无线网卡适用于普通的台式计算机使用。其实 PCI 无线网卡只是在 PCI
18、转接卡上插入的一块普通的 PCMCIA 卡。USB 接口无线网卡使用于笔记本和台式机,支持热插拔,如果网卡外置有无线天线,那么,USB 接口就是一个比较好的选择。接入点(AP)AP 充当无线网络用户的中心通信点,它可以连接有线和无线网络。在有多个 AP 的情况下,多个 AP 可以被配置成允许无线用户在 AP 之间漫游而不会被中断。AP 还可以充当一个无线转发器,或者是无线网络的一个扩展点。网络管理员可以通过命令行和 WEB 界面来控制盒配置 AP。也可以使用诸如简单网络管理协议(SNMP)的传统协议进行管理。根据天线的安装方式而定,选用各种类型的天线可以不同程度的增加覆盖范围和速率。AP 可以
19、是单频的,例如 Cisco 1100AP;也可能是双频的,如 Cisco 1200AP。AP 的重要特性包括如下:继承的网络管理使用现有的网络管理来支持借口的 SNMP 和系统日志是一个基本要求。此外,WEB 或命令行管理也是必须的。根据网络管理架构的不同,Cisco 发现协议(CDP)可能会提供一些附加的管理信息。系统安全可能需要限制一些用户访问 AP 管理系统。因此,必须迟滞加密和有线等效加密(WEP)或动态 WEP。此外,还需要支持 802.1x 以提供认证。过滤需要协议过滤器来防止或允许通过 AP 使用特定的协议。此外,还需要对单播和组播包的转发与过滤进行控制。固件固件应该是可以升级的
20、,并且应该支持复制和恢复配置。备用该特性允许 AP 作为另一个 AP 的备份,以提供不中断的连接。用于国际游客的 World 模式全世界不同地区的频率制略有不同。这个功能允许来自日本的游客在一个客户端设备上使用 World 模式,以便关联到美国的一个 AP,并自动切换到正确的区域设置。负载平衡这个特性根据用户数、比特误差率、可用无线宽带和信号强度等因素,将客户端设备自动定向到能够提供最佳网络连接的 AP。无线网桥无线网桥的设计目的是连接两个或者多个网络(通常位于不同的建筑物中) ,它可以为数据密集型视距内应用提供很高的数据传输率和初涉的吞吐率。可以连接各种难以布线的场所、不相邻的楼层、分支机构
21、、校园或者企业园区网络、临时性网络和仓库。它们可以针对点对点或者点对多应用进行设置,从而让多个场所可以共享单一、告速的互联网连接。为了提供灵活的功能,网桥还可以设置为一个接入点。无线网桥之间的高速连接能够提供比 E1/T1 线路高几倍的吞吐量,而成本只是后者的一小部分,从而使得用户无须使用昂贵的专线或者难以安装的光纤电缆。因为网桥不会带来重复费用,所以用户可以通过节约专线费用,迅速地回收前期的硬件投资。这款无线网桥可以将分散的建筑物连接到一个单一的LAN 中,即使它们之间被高速公路、铁路、河流等障碍物隔开,无法铺设铜缆或者光纤电缆也是如此。无线局域网接入控制器(AC)无线局域网接入控制器(AC
22、)是为用户实现安全、易管理、高可靠性的无线局域网必不可少的核心设备。与现有的交换机、防火墙、认证服务器以及其他网络架构无缝集成,主要用于对域内的多个 AP 进行统一安全管理,全面的无线网络控制器,可以解决无线数据传输、认证、系统隔离等无线网络中的安全问题。无线接入控制器需要能够提供完善的认证方式,除提供标准的 802.1x 认证外应提供 Web 认证,通过 DHCP+WEB 方式,在用户打开网页的时候自动弹出认证页面。同时,与认证服务器配合,提供灵活多样的计费和用户管理,支持多种计费方式,如包月制、预付费、按时长计费、按流量计费等。提供多种营运模式,可以喝现有的移动网络以及固定网络计费系统整合
23、,最大限度的保护用户现有投资。认证服务器(AS)提供与 WLAN 无线接入区域之间的 IP 认证和计费信息接口。AS、AC、AP 之间使用标准的 RADIUS 协议传送认证、鉴权和计费信息。AS 能支持多个 AC 和AP,即能够满足大范围的 WLAN 接入需求。无线天线当计算机与无线 AP 或其他计算机相距较远时,随着信号的减弱,或者传输率明显下降,或者根本无法实现与 AP 或者其他计算机之间的通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益。无线设备本身的天线对数据传输都有一定距离的限制,当超过这个限制的距离,就要通过这些外界天线来增强无线信号,达到延伸传输距离的目的。这里面要设
24、计到这两个概念。超频范围它是指天线工作的频段。这个参数决定了它使用与哪个无线标准的无线设备。比如 802.11a 标准的无线设备就需要频率范围在 5GHz 的天线来匹配,所以在购买天线时一定要认准这个参数对应的产品。增益值此参数表示天线功率放大倍数,数值越大表示信号的放大倍数就越大,也就是说当增益数值越大,信号越强,传输质量就越好。无线天线有多重类型,不过常见的有两种,一种是室内天线,优点是方便灵活,缺点是增益效,传输距离短;一种是室外天线。室外天线的类型比较多,一种是锅状的定向天线,一种是棒状的全向天线,室外天线的有点是传输距离远,比较适合远距离传输。室内无线天线全向天线室内全向天线适合于无
25、线路由、AP 这样的需求广泛覆盖信号的设备上,他可以将信号均匀分布在中心点周围 360 度全方位区域,使用与连接点距离较近,分布角度范围大,且数量较多时的情况。定向天线室内定向天线适用于室内,它因为能量聚集能力最强,信号的方向指向性也极好。在使用的时候应该使得它的只想方向与接收设备的角度方位相当集中。室外无线天线全向天线室外的全向天线也会将信号均匀分布在中心点周围 360 度全方位区域,要架在较高的地方,适用于链接点距离较近,分布角度范围大,且数量较多的情况。定向天线室外的定向天线的能量聚集能力最强,信号的方向指向性极好。同样因为是在室外,所以也应架在较高的地方。当远程链接点数量较少,或者角度
26、方位相当集中时,采用定向天线是最有效地方案。扇面天线扇面天线具有能量定向聚集功能,可以有效地进行水平 180 度、120 度、90 度范围内的覆盖,因此如果远程链接点在某一角度范围内比较集中式,可以采用扇面天线。组合天线上述三种天线各具一定的特性,因此在实际项目中,经常会出现组合使用的情况。例如利用多幅扇面天线,或者扇面天线和定向天线相结合使用。无线天线相当于信号放大器,主要用来解决无线网络传输中因传输距离、环境影响等造成的信号衰减。无线路由无线路由器:就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由一般都是支持专线 xdsl/cable,动态xdsl,ppt
27、p 四种接入方式,它还具有其他一些网络管理的功能,如 dhcp 服务、nat 防火墙、mac 地址过滤等等功能。无线路由器好比将单纯无线 AP 和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线 AP 所有功能如支持 DHCP 客户端、支持 VPN、防火墙、支持WEP 加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。可实现家庭无线网络中的 Internet 连接共享,实现 ADSL 和小区宽带的无线共享接入。无线路由器可以与所有以太网接的 ADSL MODEM 或者 CABLE MODEM 直接相连,也可以再使用时通过交换机/集线器、宽带路由器等局域网方式
28、接入。其内置有简单的虚拟拨号软件,可以存储用户名和密码拨号上网,可以实现为拨号接入Internet 的 ADSL、CM 等提供自动拨号功能,而无需手动拨号或占用一台电脑做服务器使用。此外,无线路由器一般还具备相对更加完善的安全防护功能。此外,大多数无线路由器还包括一个 4 个端口的交换机,可以连接 n 台使用的有线网卡的电脑,从而实现有线和无线网络的顺利过渡。在接入速度上,目前符合 11Mbps、54Mbps、108Mbps 的无线路由器产品都有。无线路由器适合不带路由的 ADSL、CN 猫等用户以及带路由的 ADSL、CM 猫。无线路由器将多种设备合二为一,亦比较适合于初次建网的用户,其集成
29、化的功能可以使用户只用一个设备而满足所有的有线和无线网络需求。6.无线校园网络建设目标随着 802.11 系列标准的推出,从技术上来讲无线网络已经逐步成熟。无线传输速率从最初的 12Mbit/s,到 11Mbit/s 直至今天的 54Mbit/s。而且有理由相信今后无线传输速率还会有进一步的提高。对于一般用户而言,当前的无线性能与有线连接的性能已无明显差异。使用 128 比特加密和其他可选安全机制(例如 TKIPTemporal Key Integrity Protocol,临时密钥完整性协议、MICMessage Integrity Check,消息完整性检查和 802.11x 认证等)来增
30、加安全,上述安全措施已经降低了人们对不恰当的保密和控制的畏惧。同时覆盖距离离更长的 AP 增加了解决方案的可行性。对于一个设计优良的 WLAN 校园网络,必须具备如下要求:高可用性通过系统冗余和适当的覆盖区域技术,WLAN 解决方案能够达到高可用性。系统冗余包括在各个频率使用冗余的 AP;适当的覆盖区域设计包括漫游、信号强度减弱时的自动速率协商、适当的天线选择,以及通过使用中继器将覆盖区域扩展到不能使用 AP 的区域。可扩展性通过在每个覆盖区域使用多个 AP(使用不同的频率) ,WLAN 解决方案就能实现可扩展性。此外,AP 也可以根据预期来执行负载均衡。可管理型诊断工具能够完成 WLAN 内
31、的大部分管理工作。通过业界标准的 API(包括 SNMP 和 WEB 方式) ,或者通过主流的企业管理解决方案,例如Cisco 公司的 WLSE(Wireless LAN Solution Engine,无线局域网解决方案引擎)、Wavelink 和 Airwave 等公司的产品,用户应当能够管理 WLAN 设备。开房式体系结构通过遵从 IEEE802.11a 和 802.11g 等标准,或者参加 Wi-Fil 联盟等互操作性协会,或者获得美国 FCC 的认证,WLAN 的开放性都能够得到保证。安全性如果需要在空气中传送数据分组,那么对它们进行加密是基本的要求。对于大型安装的情况,WLAN 解
32、决方案不仅需要几种的用户认证,还需要集中管理密钥。7.无线校园网络关键技术目前,随着越来越多的学校尝试将笔记本电脑、平板电脑和只能手机运用到课堂上,无线网络已经逐渐发展成为教学过程中不可或缺的一部分。学生会在课堂上制作视频等多媒体文件并且即时上传到校园网,也会访问一些专门的网站下载课件等教学资料。例如广西财经学院,老师已经陆续开始使用 Web 程序进行教学、考试、测验、评分、记录考情等。对于学校来说,它们需要的是更快、更可靠并且更为经济的下一代无线校园网。这种无线校园网必须足覆盖大规模校园环境,包括宿舍、图书馆、学术报告厅、教学楼、食堂、运动场等等,甚至是教室的每个角落,同时还要确保为教职工提
33、供安全接入,并且能够为多媒体应用提供稳健的连接性。首先,移动设备的大规模普及和高使用率一定会带来移动流量的增长,这就要求校园部署的无线网络不仅要能够支持足够的覆盖范围,而且要提供相当高的吞吐量和良好的传输速率,从而为校园这一高密度用户环境提供有力保障。其实,像 iPad、智能手机这样的移动设备不同于传统的笔记本电脑或台式电脑,它们在使用中用户会不停地变换设备方向,它们的位置也时常会改变。哪怕只是设备中最细微的天线方向变化,也会导致明显的无线性能波动,因为信号路径的完整性处于持续的改变状态中。对于今天的学校来说,需要打造无所不在的校园覆盖,利用尽可能少的接入点覆盖校园内的诸多大型建筑,同时要保障
34、提供稳定可靠地无线连接性,还要保证无线可以提供足够的安全性,易于管理。技术名称:MOVE 架构技术特征:自助、安全、可靠地连接 iPad 和 iPhone技术细节:移动网络架构“MOVE” (Mobile Virtual Enterprise)的目标在于推动用户从以太网端口为中心的架构向以移动性为中心的接入网络转变。MOVE 架构通过“移动网络优化”解决方案部署 802.11n 无线网络,可将以太网端口数量从每人 4 个减少到每人 2 个甚至是 1 个。MOVE 架构的核心,ArubaOS 移动服务(Aruba OS6.1 Mobility Services)允许企业开发、部署和实施单一网络服
35、务队网络中每位用户和每台设备进行安全性、策略以及网络性能管理,并支持任何接入方式。ArubaOS 移动服务可以集中部署,并且通过专有或公有云进行管理。这种以移动性和以用户为中心的网络模式,改变了过去以以太网端口为主导的网络架构,与传统端口架构相比,总体拥有成本可以降低 70%。移动设备识别(Mobile Device Fingerprinting)是另一种重点创新技术,可以使网络辨识和监控 Apple IOS以及其他移动设备。该功能结合 Aruba Amigopod 及 Aruna Airwave 网络管理类阮籍爱你,构成 Aruba 移动设备接入控制(MDAC)解决方案。MDAC 能够为移动
36、设备提供方便控制、安全可靠地网络连接,使用户通过移动设备自助登陆,并在 IOS 移动设备上自动安装证书及进行认证。该技术可以同时接入 10000 个用户,并与众多厂商网络设备兼容。技术名称:AirDefense 基础设备管理技术技术特征:简化无线网络与多厂商设备无缝管理技术细节:AirDefense 基础设备安全管理以及网络优化解决方案,这是一款无线局域网(WLAN)安全、网络排错、网络优化和网络管理工具,旨在帮助高校更好地监控、优化网络,并奖励日益普及却越来越复杂的无线网络管理和运营成本,提高无线网络安全性。该解决方案提供集中管理功能,通过单一控制台控制全部的无线网络基础设施,提供基础设施安
37、全、排错、优化和管理模块,同时,网络管理员可以再远程直接了解网络的射频状况、用户数据交互细节、网络质量等诸多因素。这一解决方案支持用于整合多场上平台的多种后台管理协议,并可向管理员呈现标准化的统计数据、配置和故障信息。不同于单独管理多个系统,IT 部门能够借助集中管理控制台来更新设备和固件、监控设备状态、查明故障、检查并自动修正设备配置问题、收集网络通缉数据、生成趋势图和合规报告。技术名称:ZoneDirector 控制器技术特征:Wi-Fi 安全接入与智能天线技术技术细节:学校是一个经常会有人员出入的环境,因此校园无线网络的安全威胁主要来自于不同的访问用户。校园环境往往需要强大的安全性以便区
38、分教职员工和学生。动态预共享密钥(动态 PSK)技术可以自动为每台笔记本电脑配置无线设置和加密密钥。新用户可以方便地连接到局域网,并通过 Ruckus ZoneDirector 控制器的强制门户进行认证。一旦认证成功,用户便会受到一个唯一的 63 字节加密密钥及 WLAN 设置,与客户端进行绑定。而在认证到期以后,相关设置便会自动删除。ZoneDirector 控制器可集中身份认证及多有接入点的认证判定,而无线接入点可以配置多个不同的 SSID,其中每一个都配有唯一的广播、QoS、安全性和分配的管理参数,能够帮助学校提供层次化的服务,以区分用户或者流量类型。学校能够利用这一功能来区分访客和教职
39、员工接入策略或者用来分辨不同的流量类型。针对智能终端大量的视频和语音应用,校园无线网络需要提供互联网接入,IP 电话呼叫、IP 视频点播和实时流媒体等功能。SmartCast 技术整合了创新的组播流量处理技术、智能 QoS 和应用流量分类功能,可实现优质的 Wi-Fi 视频传输。SmartCast 将组播视频帧与其他所有的流量类型自动区别开来,并单独进行管理,以实现强大的 IPTV 流无线传输。8.无线校园网络设计原则1实用性遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,已实用性原则为依据,建设具有最低 TCO(拥有总成本、最高性价比)的WLAN。2先进性采用先进成熟的网
40、络概念、技术、方法与设备,既能反映当今先进水平,又给未来的发展留有余地。3.可靠性系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,9.无线校园网网络拓扑图10.无线校园网实施方案校园 WLAN 的目标就是形成具有充分移动性的访问系统。WLAN 允许用户从未布线的户外访问信息,如从食堂、偏僻的研究室、教室甚至运动场中进行访问。但是不应该认为 WLAN 取代了有线网络,相反,它们是为现有网络添加功能的一种途径。遍布校园的无线部署可以为那些难于达到的或者临时场所提供网络连接,否则,这些地方就回完全不被考虑。校园 WLAN 的一个最大好处就是人们可以坐在公共场
41、合一起工作,同时轻松地进行网络连接。在许多资源有限的教学机构中,这种方式可以减少对固定有线计算机的争用。室内方案室内无线局域网主要针对不方便进行大规模布线或者不宜布设太多信息点的建筑,如:图书馆、办公大楼、网络教室、会议室和报告大厅等,无线校园网络整体解决方案如下图 1:图 2 为不同楼层布设方案基本拓扑:在无线部分采用了多个无线 AP 来实现无线局域网的组建,上图是校园网内不同楼层布设无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线 AP,另外一层是大楼内分布的无线 AP。这两层的无线 AP 通过内部集成的桥接功能,实现它们的无线连接。连接有线网络的
42、这个无线 AP 最好安置在离需要组建无线局域网的大楼附近,并且中间最好没有建筑物阻挡,相隔距离也不要超过 300 米,这样才能让无线 AP 性能得到发挥,最大限度节约成本投入。而需要组建无线局域网的大楼内每一层楼布置一个无线 AP,以目前无线 AP 的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。大型建筑解决方案在大型建筑内,由于室内空间比较大,没有墙壁阻挡,在这里布置的无线AP 不用像在大楼中那样用多个无线 AP 来实现无线网络信号的覆盖。大型建筑组建无线局域网有一个特点,在大型建筑周围一般都有有线网络的接入点,可使用网线实现接入点与无线 AP
43、的连接,然后将无线 AP 置于会议室内,就可以将信号覆盖到整个建筑内。在这里要考虑一件事情,一个大型建筑内如果召开会议,其笔记本数量肯定不会少,而无线 AP 在通常情况下能够连接 20 多台无线接入终端,如果无线接入终端数量过多,将要种影响网络性能,为了不影响网络性能实现更多的无线接入终端接入无线局域网中,可在这里多增加无线AP。如果多个无线 AP 在同一个地方使用,信号覆盖肯定会重叠,造成对网络性能的影响。要解决这一问题,就必需将无线 AP 上的频段进行设置,无线 AP 一般都提供 11 个频道,只要将建筑内的无线 AP 设置为各自不同的频道,就不会造成信号覆盖重叠。室外方案覆盖室外环境也是
44、大学无线网络较多的一个应用。例如覆盖广场、操场、花园、以及室外大型活动等应急的室外网络接入需求。楼宇间的连接校园内的两栋建筑物或者分校之间不方便布线,则可采用室外无线桥接方式。所谓“无线桥接”是指通过无线的方式,点对点,或者点对多点的连接两个建筑物的网络,通过一个已经布设有线网络的建筑和一个还未布设有线网络的建筑之间的桥接,实现后者接入校园网络。如:某栋楼距离学校主体区域较远,如果通过光纤的方式连接,成本太大,则可以选择无线桥接的方式,成本低,容易操作。开阔区域的覆盖无线 AP 通过连接放大器和天线完全可以将无线信号覆盖到校园的任何角落。选用室外无线 AP,通过天线或者放大器聚集无线信号,使无
45、线覆盖范围更大、更远,穿透力更强。11.无线校园网络安全方案当一个无线局域网组建好以后,最应该关心的还是无线局域网的安全问题。这里所说的安全部是指互联网中黑客带来的威胁,而是无线局域网内数据传输的安全,用户接入访问无线局域网的安全。物理安全在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷、信号的屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响,在网络实验室内必须严格禁止蓝牙设备的开启,同时将无线网络接入点放置在金属盒中屏蔽,将天线外置,减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率,降低用户长时间使用无线网络
46、受到的辐射的影响程度。逻辑安全无线局域网内数据是通过无线链路进行数据传输,有一些非法用户通过截取无线链路中的数据给无线局域网用户带来损失。要解决这一问题,无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,主要有以下几种技术:物理地址(MAC)过滤每个无线工作站的无线网卡都有唯一的物理地址,类似以太网物理地址。可以在 AP 中建立允许访问的 MAC 地址列表,如果 AP 数量太多,还可以实现所有 AP 统一的无线网卡 MAC 地址列表,现在的 AP 也支持无线网卡 MAC 地址的几种 Radius 认证。这种方法要求 MAC 地址列表必须随时更新,可扩展
47、性差。服务集标识符(SSID)匹配对 AP 设置不同的 SSID,无线工作站必须出示正确的 SSID 才能访问 AP,这样就可以允许不同的用户群组接入,并区别限制对资源的访问。有线等效保密(WEP)有线等效保密协议是由 802.11 标准定义的,用于在无线局域网中保护链路层数据 WEP 使用 40 位钥匙,采用 RSA 开发的 RC4 对称加密算法,在链路层加密数据。WEP 加密采用静态的保密钥匙,各无线工作站使用相同的密钥访问无线网络。WEP 也提供认证功能,当加密机制功能启用,客户端要尝试连接上 AP 时,AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将
48、此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。40 位 WEP 具有很好的互操作性,所有通过 Wi-Fi 组织认证的产品都可以实现WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙,能够提供更高等级的安全加密。虚拟专用网络(VPN)VPN 是指在一个公共的 IP 网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它主要采用 DES、3DES 以及 AES 等技术来保障数据传输的安全。Wi-Fi 保护访问(WPA)WPA 技术是在 2003 年正式提出并推行的一项无线局域网安全技术,将成为代替 WEP 的无线。WPA 是 IEEE802.11i 的一个
49、子集,其核心就是 IEEE802.1x 和TKIP。新一代的加密技术 TKIP 与 WEP 一样基于 RC4 加密算法,且对现有的 WEP进行了改进,在现有的 WEP 加密引擎中增加了密钥细分(没发一个包重新生成一个新的密钥) 、消息完整性检查(MIC) 、具有序列号功能的初始向量、密钥生成和定期更新功能等四种算法,极大地提高了加密安全强度。另外 WPA 增加了为无线客户端和无线 AP 提供认证的 IEEE802.1x 的 RADIUS 机制。12.心得体会随着社会经济和教育事业的高速发展,校园无线网络的建设是其中比不可少的一项部署。校园无线网络也是开放教育的一项基础设施,是提高教学,科研和管理水平不可缺少的支撑环境,也是衡量学校教学水平,管理水平的重要标志。校园网络已经成为一种不可代替的获得资源的重要手段,是一个蕴藏着丰富知识的宝藏。在学校网络各区域分别布设无线局域网络以后,教师和学生就可以在这些区域漫游使用,大大增强了网络覆盖能力,更好地教学服务,对整合教育资源,改变教育模式,提高学校的信息化水平有着巨大的作用,为实现数字化校园建设打好基础。因此,可以
