毕业设计（论文）校园无线网络解决方案

1、目录第一章 无线局域网概述- 5 -1.1无线局域网的技术特点- 5 -1.2无线局域网的优点- 5 -1.3无线局域网组建将按以下相关技术实施- 6 -第二章 校园无线局域网的建设目标- 7 -第三章 校园无线网的体系结构- 7 -3.1无线网络基础架构概括- 7 -3.2校园无线网络的方体系结构- 8 -第四章 校园无线网的具体实施方案- 9 -4.1大教室和会议厅- 9 -4.2.校园公共休息场所- 10 -4.3实现校园区内建筑物间的高速桥接联路- 10 -4.4方案落实与简介- 10 -第五章 无线局域网的安全机制- 11 -5.1无线局域网安全状况- 11 -5.2授权访问威胁分析

2、- 12 -5.3无线局域网安全存在的主要问题及安全技术- 12 -5.4无线网络安全对策- 14 -第六章 总 结- 15 -致谢- 16 -参考文献:- 17 - 摘要在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，802.11b标准的无线局域网（wireless local-area network，wlan）就是在不采用传统缆线的同时，提

3、供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。 关键字：小ap、无线网桥、全向和定向天线。campus wireless network solutionabstract in this the network is the computer the time, is followi

4、ng the wirednetwork widespread application, to is quickly highly effective, thenetwork nimbly also rapidly is developing for the superiority wirelessnetwork technology. the wireless local area network is a product whichthe computer network and the wireless communication unifies. says fromthe special

5、ized angle, the wireless local area network used thewireless multi- sites channel one effective method to support betweenthe computer the correspondence, and for the correspondence migration,the individuality and the multimedia application has provided thepossibility. popularly speaking that, the wi

6、reless local area network(wireless local-area network, wlan) is while does not use thetraditional cable line, provides the ethernet or makes the signnetwork the function. usual computer network transmission medium main dependence coppercable or optical cable, constitution wired local area network. b

7、ut thewired network needs to receive the wiring in certain situations thelimit: the wiring, re-routes the resilience to be big; the line iseasy to damage; in the net various pitch points are intransportable.specially when must leave a farther pitch point connects, lays theprivate wire service the wi

8、ring construction difficulty big, theexpense high, consumes when is long, to the networking demand whichrapidly expanded is forming the serious bottleneck to block. thewireless local area network is above the solution wired network thequestion appears. keywords: small ap、 non- wire bridge、 omnidirec

9、tional anddirectional antenna.第一章 无线局域网概述1.1无线局域网的技术特点 无线局域网（wlan）利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。 1.2无线局域网的优点与有线网络相比，无线局域网具有以下优点： 1）安装便捷一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就

10、是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点ap(access point)设备，就可建立覆盖整个建筑或地区的局域网络。 2）使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。 3）经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。4）易于扩展 无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任

11、从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。 1.3无线局域网组建将按以下相关技术实施1). ieee 802.11b标准ieee 802.11b是由大量的局域网以及计算机专家审定通过的标准。ieee 802.11b规定了无线局域网在2.4ghz波段进行操作，这一波段被全球无线电法规实体定义为扩频使用波段。 2). 无线局域网的相关方案在一个典型的无线局域网环境中，有一些进行数据发送和接

12、收的设备，称为接入点(ap)。通常，一个ap能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下，ap可以通过标准的ethernet电缆与传统的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。 3）.无线局域网在室外主要有以下几种结构：点对点型、点对多点型、多点对点型和混合型。 点对点型该类型常用于固定的要联网的两个位置之间，是无线联网的常用方式，使用这种联网方式建成的网络，优点是传输距离远，传输速率高，受外界环境影响较小。 点对多点型 该类型常用于有一个中心点，多个远端点的情况下。其最大优点是组建网络成本低、维护简单；其次，

13、由于中心使用了全向天线，设备调试相对容易。该种网络的缺点也是因为使用了全向天线，波束的全向扩散使得功率大大衰减，网络传输速率低，对于较远距离的远端点，网络的可靠性不能得到保证。 混合型 这种类 型适用于所建网络中有远距离的点、近距离的点，还有建筑物或山脉阻挡的点。在组建这种网络时，综合使用上述几种类型的网络方式，对于远距离的点使用点对点方式，近距离的多个点采用点对多点方式，有阻挡的点采用中继方式。 本设计将以802.11b标准实施组网并做到节约材料、经济、利于稳定传输而且易扩展等。第二章 校园无线局域网的建设目标对金肯学院西校区,南校区,东南校区以及各宿舍实现稳定的无线信号覆盖,提供支持移动办

14、公应用系统所需的无线网络高达54m带宽,并可根据不同的无线终端设备自动调整,提供安全可靠的无线数据加密和身份认证.保证必须通过身份验证的合法用户才能通过学校的无线ap接入校园网和互联网络,防止非法用户访问。该网络具备完全扩展的要求,为以后的升级和扩容奠定基础.充分的保证现有的投资.所以选择有线和无线结合的方式实现组网.实现低成本,高稳定,高效率,健壮性,高带宽,全覆盖,可扩展的无限局域网络。此外，本设计的目标是实现校园信息话、网络化。是师生都能尽情的无线上网。并做到校园的pc管理等。第三章 校园无线网的体系结构3.1无线网络基础架构概括1）无线局域网（wireless local area n

15、etwork，简称wlan）技术。目前得到广泛应用的技术是ieee 802.11 系列。ieee 802.11b可支持11mbps共享接入速度，采用2.4ghz 频段。因此无线校园网可选择ieee 802.11b标准。2）无线局域网的组成包括无线网卡和无线接入点（access point，简称ap）。无线局域网利用常规的局域网（如10/100/1000m以太网）及其互联设备（路由器、交换机）构成校园骨干网。利用无线接入点（ap）支持配有无线网卡的台式pc机、笔记本电脑或其他设备就可以与无线网络连接起来。3）对于客户端，无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同有

16、：pc cdma无线网卡（适用于笔记本电脑，支持热插拔）、pci无线网卡（适用于台式机）和usb无线网卡（适用于笔记本电脑和台式机，支持热插拔）。4）无线接入点的作用是完成wlan和lan之间的桥接。wlan工作站也可漫游在不同的ap之间。若不加外接天线，ap的覆盖理论上在视野所及之处约250m。但若在半开放性空间，或有间隔的区域，则约3050m左右。由于微波是直线传播，所以微波都是小角度穿透几面墙体，墙体将减弱信号，如果墙体为钢筋混凝土，信号则会更弱。所以，在实际情况下（通常在室外），还需要加上外接增益天线，使距离到达更远、信号更强。3.2校园无线网络的方体系结构该方案在原有的有线校园网基础

17、上构建无线校园网络，可以分为室内和室外两个部分进行。1）室内单元（使用室内ap）指原先没有安装有线网络的教室、会议室、临时移动办公室等房间。在室内部署wlan的第一步是要确定ap的数量和位置。也就是要将多个ap形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有ap通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的ap接入网络，访问整个网络资源。覆盖区的间隙会导致在这些区域内无法连通。安装人员可以通过地点调查来确定ap的位置和数量。地点调查可以权衡实际环境（如教室的面积等）和用户需求，考虑到教学环境对网络带宽、网络速度的

18、要求，这包括覆盖频率、信道使用和吞吐量需求等。多个ap通过线缆连接在有线网络上，使无线终端能够访问网络的各个部分。通常，一个ap最多可以支持多达80台计算机的接入，当然，数量为2030台时工作站的工作状态最佳，ap的典型室内覆盖范围是30100m。根据教室和会议厅的大小，可配置1个或多个无线接入点。2）室外单元：指校园操场及其他公共场所等。（使用室外ap） 2）室外考虑因素与教室、会议室不同的是，在校园区室外配置无线接入点要复杂一些，要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接入ap，并在距离远或信号弱地方，同时外接高增益天线，这样就可以实现几公里以内的两个网段之间的

19、互联了。网络体系结构如图所示：分析：设备的选择：交换机、路由器、ap、无线全向天线、无线定向天线。全向天线：在所有水平方位上信号的发射和接收都相等。定向天线：在一个方向上发射和接收大部分的信号。ap ：负责pc机的接入。交换机（s）和路右器（r）：构成校园骨干网络。并且路由器负责接入internet。第四章 校园无线网的具体实施方案4.1大教室和会议厅 现在的教育已经与以前很不相同了，一方面教学的互动性增强了，另一方面，教学的信息量增大了很多倍，在课堂上，学生不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学；同时这些数据需要共享，需要在课堂上显示，并允许老师和同学们共

20、享文件；再者，同学们可以从此摆脱抄写教案的传统方式，更加集中精力参与教学，相助相长。 4.2.校园公共休息场所 现在网络已经成为校园生活的重要组成部分，它已经把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起。随着越来越多的学生拥有了笔记本电脑，只有无线网络才能满足学生日益增长的需要，只有无线网络才能让学生们在校园中随时接入互联网。在校园中，学生不光可以在教室、实验室和宿舍上网，也可以在休息期间上网，同时在考试前夕更可以减少实验室、图书馆等可以有线上网地区的学生上网压力，改进学校的学习环境，提高学生的学习效率与成绩。 4.3实现校园区内建筑物间的高速桥接联路 在有些校园，并非

21、固定网络间的通信问题都已经解决，或者原先的网络互联速率较低，已经不能满足目前对宽带应用的要求，在校园园区内敷设线路虽然不象在公共场所动土那般困难，但也决非易事，我们可以使用无线网络设备实现园区内建筑物间计算机网络的高速互联。 4.4方案落实与简介具体实施方案如下图：假设现有的有线网络中，每栋楼与中心机房都有光纤连接，在楼内布有若干个接入交换机，这些接入交换机 接入到各校区（如东校区、南校区等）的汇聚层交换机，再由汇聚层交换机接入到设在中心机房的骨干交 换机。如以上图所示，校园无线局域网由室内与室外两部分组成。 在室内根据覆盖需要，放置若干个无线局域网访问点，用于用户无线网络的接入，用户在移动时

22、，系统会自 动漫游，在不同的访问点之间进行信号的切换。这些访问点连接到各楼的接入交换机。在室内做无线网覆盖 时，一般将 ap放在室内的顶部和楼道的开阔处，这些ap设备的供电可能会比较麻烦，可以采用 以太网供电器（poe， power over ethernet），通过以太网线供电非常方便。 在室外，选择合适的大楼楼顶安装无线访问点，并安装天线以增加信号的增益，该无线访问点连接到该栋楼 的接入交换机上。由于 ap多半安装在不易维护的地点（如屋顶），远程管理变得非常重要。为解决无线局域 网安全及为使用者提供一个放心、易管理的使用环境，无线网络产品通过web来实现远程管理，简单易操作。第五章 无线局

23、域网的安全机制5.1无线局域网安全状况由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据.无论接触数据者是在另外一个房间,另一层楼或是在本建筑之外,无线就意味着会让人接触到数据.与此同时,要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的.而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和无线局域网的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活,经济,可提供无线覆盖范围内的全功能漫游服务.然而,这种自由也同时带来了新的挑战,这些挑战其中就包

24、括安全性.而安全性又包括两个方面,一是访问控制,另一个就是保密性.访问控制确保敏感的数据仅由获得授权的用户访问.保密性则确保传送的数据只被目标接收人接收和理解.由上述可见,真正需要重视的是数据保密性,但访问控制也不可忽视,如果没有在安全性方面进行精心的建设,布署无线局域网将会给黑客和网络犯罪开启方便之门. 无线局域网必须考虑的安全威胁有以下几种:1）所有常规有线网络存在的安全威胁和隐患都存在；2）外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取；3）无线网络传输的信息没有加密或者加密很弱,易被窃取,窜改和插入；4)无线网络易被拒绝服务攻击和干扰；5)内部员工可以设置无线网卡为p2p

25、模式与外部员工连接；6)无线网络的安全产品相对较少,技术相对比较新；由于无线网络只是在传输方式上和传统的有些网络有区别,所以常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。5.2授权访问威胁分析无线网络中每个ap覆盖的范围都形成了通向网络的一个新的入口.由于无线传输的特点,对这个入口的管理不像传统网络那么容易.正因为如此,未授权实体可以在公司外部或者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者是让网络感染上病毒.其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板.第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的

26、信息,或为了通过受危害的移动设备访问网络,第四,入侵者和公司员工勾结,通过无线交换数据。5.3无线局域网安全存在的主要问题及安全技术无线网络受大量安全风险和安全问题的困扰,其中主要包括:1)来自网络用户的进攻；2)未认证的用户获得存取权；3)来自公司的窃听泄密等；针对以上威胁问题,常规的无线网络安全技术有以下几种:1)服务集标识符(ssid)通过对多个无线接入点ap设置不同的ssid,并要求无线工作站出示正确的ssid才能访问ap,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制.但是这只是一个简单的口令,所有使用该网络的人都知道该ssid,很容易泄漏,只能提供较低级别的安全;

27、而且如果配置ap向外广播其ssid,那么安全程度还将下降,因为任何人都可以通过工具得到这个ssid。2)物理地址(mac,media access controller)过滤由于每个无线工作站的网卡都有唯一的物理地址,因此可以在ap中手工维护一组允许访问的mac地址列表,实现物理地址过滤.这个方案要求ap中的mac地址列表必需随时更新,可扩展性差,无法实现机器在不同ap之间的漫游;而且mac地址在理论上可以伪造,因此这也是较低级别的授权认证。3)连线对等保密(wep,wired equivalent protection)在链路层采用rc4对称加密技术,用户的加密金钥必须与ap的密钥相同时才能

28、获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问.wep提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全.而且由于wep加密被发现有安全缺陷,可以在几个小时内被破解。4)虚拟专用网络(vpn,virtual private network)vpn是指在一个公共ip网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;但是用户可以借助vpn来抵抗无线网络的不安全因素,同时还可以提供基于radius的用户认证以及计费。5)端口访问控制

29、技术该技术也是用于无线局域网的一种增强性网络安全解决方案.当无线工作站与ap关联后,是否可以使用ap的服务要取决于802.1x的认证结果.如果认证通过,则ap为用户打开这个逻辑端口,否则不允许用户上网。所以端口访问控制技术特别适合于无线接入解决方案。5.4无线网络安全对策针对无线网络安全性应采用如下对策:1)扩频,跳频无线传输技术本身使盗听者难以捕捉到有用的数据;2)采取网络隔离及网络认证措施;3)设置严密的用户口令及认证措施,防止非法用户入侵;4)设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;扩展频谱技术扩展频谱技术用来进行保密传输.从一开始它就设计成抗噪音,干扰,阻塞和

30、未授权检测.扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反,它将所有的能量集中到一个单一的频点.扩展濒谱的实现方式有多种,最常用的两种是直接序列和跳频序列。用户认证-口令控制在无线网的站点上使用口令控制-当然未必要局限于无线网.诸如novell netware和microsoft nt/xp等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务.口令应处于严格的控制之下并经常予以变更.由于无线局域网的用户要包括移动用户,而移动用户倾向于把他们的笔记本电脑移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否正被合法的用户使用。数据加密假如单位的数据要求极高的安全性,譬如说是商用网或军用网上的数据,那么单位可能需要采取一些特殊的措施.最后也是最高级别的安全措施就是在网络上整体使用加密产品.数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密.只有那些拥有正确密钥的站点才可以恢复,读取这些数据.如果需要全面的安全保障,加密是最好的方法,一些网络操