1、 第 1 页 共 27 页郑州牧业工程高等专科学校毕 业 设 计题 目: 无线局域网在校园网中的设计与实现 作 者: 徐贺 学 号: 系: 信息工程系 专 业: 指导者: 乔芃喆 讲师 评阅者: 2011 年 5 月 第 2 页 共 27 页毕 业 设 计 中 文 摘 要无线局域网在校园网中的设计与实现摘要随着大学校园网络数据传输需要的逐渐增加,特别是应用数据、话音、视像多媒体的传输量的增加,校园网建设正向数字化、智能化方向发展。而校园无线局域网作为校园网的重要组成部分,因此在校园网中建设无线局域网作为有线校园局域网的重要补充显得尤为重要。无线局域网是相当便利的数据传输系统,它利用射频技术,取
2、代旧式的双绞铜线所构成的局域网络,使得用户能够利用其简单的存取架构,信息随身化、随时随地连接网络世界。 无线局域网弥补有线局域网络之不足,以达到网络延伸之目的。关键词 因特网 无线局域网 信号覆盖 3G第 3 页 共 27 页毕 业 设 计 外 文 摘 要Title Wireless LAN in the campus network design and Implementation Abstract With the gradual increase need of campus network data transmission, especially the increase of a
3、pplication data, voice, video and multimedia transmission capacity, the campus network construction is going in the direction of digitization and intelligentization. The campus wireless LAN, however, is an essential part of campus network, therefore, it plays an important role as a significant suppl
4、ement of wired campus LAN. Wireless LAN is very convenient data transmission system, which uses radio frequency technology to replace the old copper twisted-pair posed by local area network, allowing users to access its simple structure, information technology players, connect to the network anywher
5、e in the world. Wireless local area network LAN cables to make up deficiencies, and to achieve the purpose of extending the network.Keywords Internet Wireless LAN signal coverage 3G第 4 页 共 27 页目录1.绪论51.1 研究背景.51.2 研究的目的和意义.52.校园网络72.1 校园网 72.2 校园网功能的具体表现和建设原则.72.3 无线局域网的发展及应用 82.4 无线局域网的协议 92.5 无线局域
6、网拓扑结构 103.校园无线网的需求分析123.1 校园 WLAN 的建设目标 123.2 业务需求分析 123.3 WLAN 安全解决方案 133.4 校园 WLAN 实现的基本功能 .154.校园无线局 域网的构建174.1 校园 WLAN 点规划图 .174.2 校园 WLAN 方案拓扑图 .174.3 校园无线局域网的解决方案 194.4 设计思路194.5 无线覆盖技术指标.204.6 设计技术指标214.7 设备平面布置说明.214.8 IP 地址 235.总结25致谢.26参考文献.27第 5 页 共 27 页1.绪论1.1 研究背景随着当代科技的发展,计算机用户日益增多,用户要
7、求互连的计算机数量不断增加,类型也更为复杂。但传统的有线网络由于受到设计或环境条件的制约,在物理、逻辑和资金方面普遍存在着一系列的问题,特别是当涉及到网络移动和重新布局时,所以发展一种可行的无线通信技术作为现有的数据连接扩充已成为一种需要。自从上个世纪 90 年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(Wireless LAN,WLAN)的发展。与有线局域网相比较,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影
8、响小,组网方式灵活、管理方便 等优点,弥补了传统有线局域网的不足。1.2 研究的目的和意义在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的师生拥有了笔记本电脑,上网本等网络计算机设备,他们渴望在教室、实验室、图书馆和室外等场地随时随地的接入互联网或校园内网,及时的获得所需的信息。在上述背景下,本设计对无线局域网的相关通信协议进行分析与研究,并在此基础上实现具体的校园无线局域网应用方案。为此本设计将为茂名学院建设数字校
9、园中的无线局域网部分提出可行的实施方案。WLAN 组建后,可以实现以下教学及网络功能:(1)个性化的教学指导:每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑,老师们可以方便地根据每一个学生的实际情况,来分别布置任务,让他们去完成。这样的教学方式非常具有针对性,容易取得好的效果。(2)灵活多变的教室布局:有了无线网络,无须用网线把 PC 机连接到每一个以太网端口,所以你移动一台联网的 PC 机时跟移动一张课桌一样方便。第 6 页 共 27 页(3)学生网上查阅资料:有了无线校园网,学生们还可以利用自己的笔记本电脑很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证,
10、而不必等到下次去机房时才查对。(4)无线语音和视频应用:基于无线宽带网络的基础上,可以考虑其他的应用。比如 VoIP,就是在无线局域网范围内,可以使用支持 IEEE802.11 协议的 WiFi 手机、PDA 或 PocketPC 等来进行语音交流。这一全 IP 的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。(5)无线网络在教室中的应用:在每个教室中,老师可以携带笔记本,从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们,也可以随时接入网络,下载相关的资料,而不需要特意跑到办公区。(6)会议室无线网络:有了无线网络,在会议室召开教研讨
11、论会议时,不仅使网络应用方便了,而且扩展了会议室同时接入网络的人数。即使召开大型会议,也能够保证每个人对网络应用的需求。(7)随时随地获得资源:在休闲区进行学术研讨或者在会议室召开例会的时候,会议时间非常短暂,会议地点非常自由。当需要互相传输数据,或者是接入 Internet,利用内部无线局域网随时组网,实现简单,可以直接实现互连、接入 Internet 查阅资料,很大程度上提高了工作的效率。(8)可任意布置无线视频监控:线网络覆盖到的任意地方,可以通过放置无线摄像头来轻松实现对该区域的监控,使监控变得更为灵活,既随时随地,并且省去了费时费力的布设视频,音频,控制线等等复杂的施工。例如可以在临
12、时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候,透过无线摄像头随时记录下关键的时刻,之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控,防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头,随时保证安全。由以上的概述可以看出,WLAN 工程的实施后,将实现三维于一体的校园网络、Internet 快速的接入。极大地推动学校的教学与师生信息的获取方式与交流方式,使WLAN 用户无论何时何地实现个人与网络世界的联接。第 7 页 共 27 页2. 校园网络2.1 校园网计算机网络,简单地说,就是通过电缆、电
13、话线或无线通讯将两台以上的计算机互连起来的集合。它包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。计算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(Local Area Network, LAN)、城域网 (Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。校园网是以现代网络技术、多媒体技术及 Internet 技术等为基础建立起来的计算机网络,一方面联结学校内部子网和
14、分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。另外,不能把校园网简单地比校园网简单地理解为一个物理意义上的由一大堆设备组成的计算机设备组成的计算机硬件网络,而应该把校园理解为学校信息化、现代化的基础设施和教育生产力的劳动工具、是为学校的教学、管理、办公、信息交流和通信等服务的。校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。2.2 校园网功能的具体表现和建设原则校园网主要为学校提供如下功能:校园内部的网络环境;信息交流传递渠道;利用信息化环境实施教育过程;实现信息化管理;与
15、城域教育网络环境的沟通渠道,上传数据,下载信息。具体的功能表现在以下方面:多媒体报告厅/教室、多媒体电子教室/网络教室、教师备课室、电子图书馆、电子阅览室、教学实时监控室、信息化办公室、校园卡环境、教师/学生、教育主管部门远程接入系统、网上学校、与 Internet 连接。校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建第 8 页 共 27 页设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此
16、在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。2.3 无线局域网的简介无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得用户能够利用其简单的存取架构,达到信息随身化、便利走天下的理想境界。 无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络之不足,以达到网络延伸之目的,下列情形可能需要无线局域网络:应无线局域网络的强
17、烈需求,美国的国际电子电机学会在 1990 年 11 月成立了802.11 委员会,开始制定无线局域网络标准。 承袭 IEEE802 系列, 802.11 规范了无线局域网络的介质存取控制 (Medium Access Control ; MAC)层及实体 (Physical ;PHY)层。比较特别的是由于实际无线传输的方式不同,IEEE802.11 在统一的 MAC 层下面规范了各种不同的实体层,以对应目前的情况及未来的技术发展。目前 802.11 中制订了三种介质的实体,为了未来技术的扩充性,也都提供了多重速率 (Mulitiple Rates)的功能。这三个实体分别是: (1) 2.4G
18、Hz Direct Sequence Spread Spectrum 速率 1Mbps 时用 DBPSK 调变 (Difference By Phase Shift Keying); 速率 2Mbps 时用 DQPSK 调变 (Difference Quarter Phase Shift Keying); 接收敏感度 -80dbm; 用长度 11 的 Barker 码当展频 PN 码; (2) 2.4GHz Frequency Hopping Spread Spectrum速率 1Mbps 时用 2-level GFSK 调变,接收敏感度 -80dbm;速率 2Mbps 时用 4-level
19、GFSK 调变,接收敏感度 -75dbm ;每秒跳 2.5 个;(3) Diffused IR; 速率 1Mbps 时用 16ppm 调变,接收敏感度 2 10-5mW/cm2;速率 2Mbps 时用 4ppm 调变,接收敏感度 8 10-5mW/cm2 ;波长 850nm950nm;2.4 无线局域网的发展及应用第 9 页 共 27 页在过去的二十世纪九十年代初到二十一世纪初期的十几年的时间里,网络和无线团体期望每年都是“WLAN 年”,但 WLAN 技术自从二十世纪九十年代就经历不成功的起步,具体原因如下:将无线定位为独立的解决方案;技术不成熟:吞吐量低、速度慢;安全担忧;技术的纵向边缘化
20、:制造、医疗、零售、教育。因为存在技术不成熟、安全担忧、连接速度慢等多方面的因素,所以也就阻碍WLAN 技术成为有线 LAN 的替代者。过去的二十世纪九十年代后期到二十一世纪初这几年为人们最终接受无线技术提供了必要的基础。影响无线技术的接受程度的主要因素如下:(1) 速度 IEEE 802.b 所提供的 11Mbit/s 数据速率能够满足企业的性能标准,IEEE802.11a 能够提供 54Mbit/s 数据速率。(2) 定位 通过将 WLAN 定位完善 LAN/WAN 网络解决方案的方法,将有利于简化技术采纳的决策,也将鼓励客户在自已的策略连网规划中包括无线技术。(3) 价值 通过以更低成本
21、提供可接受的性能,将使得无线方案成为替换有线方案的有力选择。(4) 易于实施 即时解决方案和易于实施都加快了市场接受的节奏。WLAN 技术已在多个行业得到广泛的应用:任何需要视距内建筑物到建筑物桥接设备所能提供的灵活性和节省成本的公司,这些公司可以通过这些设备避免昂贵的挖沟布线、租用线路或走线问题。WLAN 的纵向市场包括是一些特定的行业和团体,其中产品和服务都采用类似的方法进行开发和市场推广。这些市场包括:零售行业、仓储行业、能源和公用事业、银行和金融行业、电子和技术、现场服务、政府机构、售货行业、医疗行业、制造和工业、保险业、教育行业、运输行业、军事国防、接待和会务。2.5 无线局域网的协
22、议IEEE 最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到 2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此,IEEE 小组又相继推出了802.11b 和 802.11a 两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。802.11a第 10 页 共 27 页IEEE 802.11g2003 年 7 月,通过了第三种调变标准。其载波的频率为 2.4GHz(跟802.11b 相同) ,原始传送速度为 54Mbit/s,净传输速度约为 24.7Mbit/s(跟 802.11a 相同) 。
23、802.11g 的设备与 802.11b 兼容。802.11g 是为了提高更高的传输速率而制定的标准,它采用 2.4GHz 频段,使用 CCK 技术与 802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM 技术支持高达 54Mbit/s 的数据流,所提供的带宽是 802.11a 的 1.5 倍。从802.11b 到 802.11g,可发现 WLAN 标准不断发展的轨迹:802.11b 是所有 WLAN 标准演进的基石。 未来许多的系统大都需要与 802.11b 向后向兼容,802.11a 是一个非全球性的标准,与 802.11b 后向不兼容,但采用 OFDM 技术,支持的数据流高达
24、54Mbit/s,提供几倍于 802.11b/g 的高速信道,如 802.11b/g 提供 3 个非重叠信道可达 8-12 个; 可以看出802.11g 和 802.11a 之间存在与 Wi-Fi 兼容性上的差距,为此出现了一种桥接此差距的双频技术双模(dual band)802.11a+g(=b),它较好地融合了 802.11a/g 技术,工作在2.4GHz 和 5GHz 两个频段,服从 802.11b/g/a 等标准,与 802.11b 后向兼容,使用户简单连接到现有或未来的 802.11 网络成为可能。IEEE 802.11n,2004 年 1 月 IEEE 宣布组成一个新的单位来发展新
25、的 802.11 标准。资料传输速度估计将达 540Mbit/s(需要在物理层产生更高速度的传输率),此项新标准应该要比 802.11b 快上 50 倍,而比 802.11g 快上 10 倍左右。802.11n 也将会比目前的无线网络传送到更远的距离。2.6 无线局域网拓扑结构AP、无线网桥和工作组网桥都工作在 OSI 参考模型的第一层和第 2 层。接入点一个接入点(AP)就是一个 WLAN 收发器,可以作为一个独立无线网络的中心。一个 AP 也可以作为无线网络之间的连接点。在大型网络中,多个 AP 可以提供漫游功能,允许用户在区域内自由移动而仍能保持不中断和无逢的网络接入。无线网桥无线网桥用
26、于连接 2 个或 2 个以上的网络,特别是位于不同建筑物内的网络。采用了 802.11a 技术的网桥可以实现提供最大为 54Mbit/s 的带宽。而用了 802.11a 技术的网桥可以实现提供最大为 11Mbit/s 的带宽。有线 LAN 要求用户始终呆在一个位置上。WLAN 是对有线 LAN 的扩展,也可以完全取代传统的 LAN 网络。接入 WLAN 的用户可以实现以下功能:在设施周围自由移动;享受以接近有线以太网的速度实时方问有线 LAN;访问有线 LAN 中的所有资源。第 11 页 共 27 页为了使用户可以在一个大的区域内实现无线网络信号覆盖。我们可以将两个或两个以上的基本服务单元(一
27、个 AP 提供的覆盖范围)实行覆盖。如下图 2.1 所示无线客户端无线客户端接入点接入点重叠区域L A N 主干无线单元 1 无线单元 2信道 1信道 6图 2.1 两个基本服务单元无线拓扑图第 12 页 共 27 页3. 校园无线网的需求分析3.1 校园 WLAN 的建设目标目前目前郑州牧业高等专科学校网与 Internet 已形成 1500M 带宽的有线连接通道,供全校师生有线局域网使用。而学院在无线网络建设方面,我校还处于空白的状态。本设计是为郑州牧专的校园 WLAN 的网络规划设计,为保证学院校园 WLAN 的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园W
28、LAN 的建设目标。通过无线局域网覆盖工程的实施,可以有效地完善我校的数字化校园的建设,使全校的教职员工及学生可以无论身处学校何时何地都可以实现计算机设备的无缝无线接入,使 WLAN 用户无论何时何地实现个人与网络世界的联接,并实现快速的网络流量,为全校师生及学生优提供优质的现代化信息服务。极大地推动学校的教学与师生信息的获取方式与交流方式。此外,投资一个校区全覆盖的 WLAN 项目需要大量的资金投入,结合我校的具体情况,因此本设计方案以学校 WLAN 与其它通信运营商合作建设为基础建设的方案,这样不仅可以校园建设数字校园的目标,更是节约了投资成本,与此同时,通信运营商利用自身的技术与软、硬件
29、条件,可以将 WLAN 技术与现代通信技术 3G 相结合,使传统的 WLAN 设备不仅可提供数据业务,更可提供语音通信业务,在增加投资回报率与回报周期的同时,也相对减低了双方的投资成本。校园内的师生更可从中获得更多的数据接入方式的服务。3.2 业务需求分析河南郑州牧专的面积为 56.88 万平方米,建筑筑面积为 35.76 万平方米,现有在校学生 14000 多人,教职工 1000 多人,现有主要建筑有 7 大区域,分别是教学楼区域、图书馆、综合楼科技楼区域、实验楼区域、一区学生宿舍区域、二区学生宿舍区域、三区学生宿舍区域、四区学生宿舍区域、。根据教育部门有关文件精神,结合学院实际情况,学院信
30、息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重点体现在以下几个方面。 教学方面:利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,第 13 页 共 27 页从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。管理方面:利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。科研方面:
31、促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面:建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能。而在移动通信方面:为移动用户提供通信的语音服务和高质量的数据服务。有效地解决通信运营商关心的若干问题:如室内覆盖不足,数据速率偏低。3.3 WLAN 安全解决方案与有线网络相比较,无线局域网的安全问题集中在以下两方面:.物理安全无线设备包括站点(STA,Station)和接入点(AP,Access Poi
32、nt)。站点通常由一台 PC 机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先,无线设备存在许多的限制,这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比,无线设备如个人数字助理(PDA)和移动电话等,存在如电池寿命短、显示器小等缺陷。其次,无线设备虽有一定的保护措施,但是这些保护措施总是基于最小信息保护需求的。因此,有必要加强无线设备的各种防护措施。存在的威胁由无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,
33、受到影响更大,主要表现在:a) 窃听。由于无线局域网使用 2.5G 范围的无线电播进行网络通讯,任何人都可以用一台带无线网卡的 PC 机或者廉价的无线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是否被窃听,且无法检测窃听。b) 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点,用自已的数据取代,甚至会代替其他节点作出反应。第 14 页 共 27 页c) 传递信任。当公司网络包括一部分无线局域网时,就会为攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下,受攻击却不能通过一条确定的路径找到这个接口。因此,参与通信的双方都应该能相互认证。d)拒绝服务。无线局域网存在一种比
34、较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。目前迫切需要一个开放结构的 WLAN 安全方案,要充分利 IEEE802.11b 安全元素,提供最强劲的安全性能并保证有效的集中化安全管理。Cisco Systems、Microsoft 和一些其它的组织提出了一个符合 IEEE 的安全方案。(1)能够使无线用户适配器和拨号用户远程认证服务(RADIUS)服务器进行通信的可扩展认证协议(EAP)和 RADIUS 的扩展。(2)建议控制入口访问的标准 IEEE 802.1x。一旦该方案投入了应用,和接入点相连的无线用户只有在登录
35、了网络以后才能够访问网络。当用户在网络登录对话框或类似的东西上输入了用户名和密码以后,用户和 RADIUS 服务器(或其他认证服务器)相互之间就会通过输入的用户名和密码进行认证,之后 RADIUS 服务器和用户将获得一个在当前登录段上用户使用的专门的 WEP密钥。所有的像密码这样的敏感信息都是受保护的,以防止被动监测和其他方式的攻击。没有信息是在空中是透明传输的。建立一个安全的无线局域网的最好途径是通过一个认证、授权和审计服务器(AAA: Authentication,Authorization,Accounting)来实现,同时,远程认证拨号用户服务器(RADIUS:remote authe
36、ntication dial in user service)是基于 IETF 标准建立的,AAA服务器认证、授权和审计功能使用户有权使用一个网络。RADIUS/AAA 服务器并不是为无线网络而专门设计的,与基于 IEEE 802.1x 标准的端口访问控制的安全性联系起来后,RADIUS 服务器为无线网络提供了更理想的安全性。这是因为地线接入点是作为端口提供给用户系统,并通过一个无线局域网络标准尝试连接到一个局域网。如何在无线局域网用户和 RADIUS 服务器之间安全地进行证书交换是一个正在争论的问题,这种交换通常发生在一个扩展认证协议上。任何一种无线传输都意味着证书信息容易被有恶意企图的人获
37、取,同时需要保护无线网络中的那些证书。LEAP(轻量级扩展身份认证协议)和 PEAP(保护可扩展身份验证协议)和 TTLS(遂道传输层安全协议)是三个最重要的协议。LEAP 或轻量级 EAP 是 Cisco在无线领域取得成功的重要因素之一。第 15 页 共 27 页尽管无线局域网不是 100%的安全,但是有许多解决方案能够提供对无线局域网的安全保护,如 VPN、IPSec 加密和利用 IEEE 802.1x 的 EAP。所有这些解决方案都使实施者能够享受到使用无线局域网的优势对于无线网络用户而言,必须要慎重考虑鉴权和保密性问题。对于无线局域网的企业用户而言,无线电波可以在整个企业内部进行传播,
38、有时甚至会传播到企业外部,这使保护网络安全成为一项艰巨的任务。鉴权是通过使用数字证书或令牌识别服务器处部署相互鉴权机制,以阻止“内部用户攻击” 。利用相互鉴权,没有必需数字证书的黑客将不能通过鉴权程序,从而不被允许访问无线网络。3.4 校园 WLAN 实现的基本功能a)移动教室只要教师拥有一部上网本,教师你就可以很方便地把它拿到教室或实验室或室外进行教学和演示;或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的带无线网络的教学上网本可以在整个校园内移动,其网络连接都不会中断,这样可以十分方便地创造“移动教室” 。b)个性化 的教学指导每一个学生的学习进度可能是不一样的。使用无
39、线网络连接的笔记本电脑,老师们可以方便地根据每一个学生的实际情况,来分别布置任务,让他们去完成。这样的教学方式非常具有针对性,容易取得好的效果。c)灵活多变的教室布局如果想要你根据一个特定的教学节目来编排座位;如果你想要在一个多媒体网络教室里增加学生,那么无线网络解决方案就能够很方便的解决这些问题。有了无线网络,无须用网线把 PC 机连接到每一个以太网端口,所以你在移动一台联网的 PC 机时跟移动一张课桌一样方便。d)科学数据的及时收集有了无线校园网,学习将变得不受约束。学生可以带着笔记本电脑去教室或者图书馆,这些场所的有线网络端口一般是不能满足所有学生的上网需求的。学生们还可以很方便地将刚刚
40、听到的信息或得来的实验结果到网上去查找相关资料验证,而没必要等到下次去机房时再查对。e)校园无线网络的语音和视频应用基于无线宽带网络的基础上,可以考虑其他的应用。比如 VoIP,就是在无线局域网范围内, PDA 或 PocketPC 等来进行语音交流。这一全 IP 的无线语音系统将具有巨第 16 页 共 27 页大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。f)无线网络在教室中的应用无线网络的一大特点,是人们可以携带着个人的笔记本电脑,从一地点漫游到另一个区域,不再受到线缆的拘束与羁绊。在每个教室中,老师可以携带笔记本,从讲台上来到学生面前提供讲解。校方在会议室召
41、开教研讨论会议的时候,往往需要互相传输数据,或者是接入Internet。您是否遇到过人手一条 RJ45 网络线,大家抢着去连接墙上或桌上的网络线插孔的情况?无论在会议室布设多少的信息点,总感觉不够用,不方便。有了 WLAN,不仅使网络应用方便了,而且扩展了会议室同时接入网络的人数。即使召开大型会议,和其他学校的讲师、校长一起进行学术研讨的时候,也能够保证每个人对网络应用的需求。h)临时工作小组无线网络在休闲区进行学术研讨或者在会议室召开例会的时候,会议时间非常短暂,会议地点非常自由。当需要互相传输数据,或者是接入 Internet,利用内部无线局域网随时组网,实现简单,可以直接实现互连、接入
42、Internet 查阅资料,很大程度上提高了工作的效率。i)随时随地获得资源无论是本校的老师还是学生,无论是来参观的外校的校长还是来指导工作的教育局领导,无论是室内还是户外,只要拿出 PDA 或者笔记本,就能使用无线网络接入学校内部的网络,下载教学资源、多媒体课件、学校相关资料以及其他一些他们需要从学校获得的资源。即使是在校园内的休息区域和餐厅,甚至很难架设有线网络的公共草坪上,都能够让人撷取网络信息,在无线局域网络涵盖范围内,皆可随处上网。第 17 页 共 27 页4 校园无线局域网的构建4.1 校园 WLAN 点规划图本设计所使用的室外无线接入设备接收信号有效覆盖范围半径为 100 米,为
43、了减少建筑物的阻挡,将用于室外信号覆盖的平板天线和全向天线安装在楼顶位置。而用于室内的 AP 设备接收信号有效覆盖范围半径为 40 米,WLAN 定点总图如图 4.1 所示图 4.1 校园规划图4.2 校园 WLAN 方案拓扑图为了满足应用需求以及 WLAN 设备定点位置,校园 WLAN 方案拓扑图 4.2 所示第 18 页 共 27 页图 4.2 拓扑图第 19 页 共 27 页4.3 校园无线局域网的解决方案全网采用 UAS+FTTLAN 方式组网。官渡校区核心设备为 UAS5000 和 ZXR10 6510, RADIUS Server 配合 UAS5000 进行用户的认证和计费管理,Z
44、XR10 6510 作为校园网核心交换机同时连接教育网。UAS5000、ES6510、Radius Server 都集中放置在校园网络中心机房。ZXR10 6510 下挂接多个三层 ZXR10 3904 或二层中低端交换机ZXR10 2826,二层交换机接最终用户。各 WLAN 点区域采用 ZXR10 3904 作为汇聚交换设备,与中心机房的 ZXR10 6510采用 1000M 光口远程互通。ZXR10 3904 下挂多个二层中低端交换机,二层交换机接AP 设备,由 AP 设备连接最终用户。用户采用 PPPOE 方式访问移动城域网,用户的 IP 地址、网关等信息由 UAS 的 IP Pool
45、 在用户经过 PPP 认证后分配给拨号用户。数据流量经过 ZXR10 6510 由 UAS5000管理及控制后经 OSPF 路由至移动城域网。用户在校园内部互通及访问教育网时使用静态设置的教育网公网 IP 地址,流量经过 ZXR10 6510 的三层静态路由直接进入教育网。为区分宿舍区和教学区的拨号用户,UAS5000 与 ES6510 之间采用 1000M ES 端口,从每个建筑物出来的数据包都有 802.1Qtag,UAS5000 识别每个数据包的 VLAN 标识以区分属于宿舍区或教学区,针对不同的用户采用不同的计费策略。除校内互联、访问教育网、拨号上移动网之外,该校园网还提供组播服务,节
46、目内容包含网络教学、网络电影等组播节目,与 3G 信号合路后还可以提供 3G 服务。在校园网的中心机房,组播服务器连接在 ZXR10 6510 的一个端口上。ZXR10 6510 和 ZXR10 3904 采用 PIM 协议交换组播路由,ZXR10 3904 同时支持 IGMP 组播协议。网络中二层以太网交换机设置为 IGMP Snooping 方式。针对郑州牧专覆盖面积广阔,本设计方案将分区域说明,下面将针对教学区第一教学楼信号覆盖进行概述国家布线标准 CECE89:97;中华人民共和国卫生部颁发的“环境电磁波卫生标准” ;现场勘察资料及测试数据。4.4 设计思路网络设计思路 本次工程按照校
47、园网规划及中国移动的网络规划思路,采用集中式的网络结构;设备位置分布和编号对照AP 或 2.4GHz 干放分布和编号: 第 20 页 共 27 页序号安装区域 安装地点 设备名称 AP数量 设计编号1 1F 1F 内墙上 AP 1 AP1-1F2 1F 1F 内墙上 AP 1 AP2-1F3 1F 1F 内墙上 AP 1 AP3-1F4 1F 1F 内墙上 AP 1 AP4-1F5 2F 2F 内墙上 AP 1 AP5-2F6 2F 2F 内墙上 AP 1 AP6-2F7 3F 3F 内墙上 AP 1 AP7-3F8 3F 3F 内墙上 AP 1 AP8-3F9 4F 4F 内墙上 AP 1
48、AP9-4F10 4F 4F 内墙上 AP 1 AP10-4F11 5F 5F 内墙上 AP 1 AP11-5F12 5F 5F 内墙上 AP 1 AP12-5F13 6F 6F 内墙上 AP 1 AP13-6F14 6F 6F 内墙上 AP 1 AP14-6F15 7F 7F 内墙上 AP 1 AP15-7F16 7F 7F 内墙上 AP 1 AP16-7F4.5 无线覆盖技术指标网络区域无线网卡最低接收电平:不低于-80dBm;网络数据吞吐率:在 802.11b 模式下,上行或下行单向吞吐量应不低于 5Mbps(不加密) 、 在 802.11g 模式下,上行或下行单向吞吐量应不低于 20M
49、bps(不加密);数据(速率为 11Mbps 时)接受误帧率(FER): 105。无线设备技术指标介质访问协议:CSMA/CA(载波侦听多点接入/避免冲撞 );调制:DBPSK1Mbps,DQPSK2Mbps,BPS K12Mbps,QPSK24Mbps,QAM1636Mbps,QAM1648Mbps 和 QAM6454Mbps。主要设备本方案选用中兴的 AP,室内 AP 型号为:ZXV10 W815,室外 AP 型号为:ZXV10 W660A接入层交换机:ZXR10 2826第 21 页 共 27 页汇聚层交换机:ZXR10 3904核心层交换机:ZXR10 6510 UA6500服务器:RADIUS Server4.6 设计技术指标系统吞吐量项目 吞吐量CMNET 访问支持吞吐量 2M(E1)以太网络接口交换速率 197.38Mbit/s(全双工 )移动终端支持最高接入速率 54Mbps(802.11g)系统支持并发用户数在本次 WLAN 工程:覆盖区域网络 AP 数量:38 个每 AP 最佳并发接入用户数:25 个故
