版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、新 乡 学 院 毕 业 论 文论文题目无线校园网的规划及实施院(系)名称计算机与信息工程学院专业名称计算机信息管理班 级08级信息管理02班学生姓名学 号08060202037指导教师姓名2011年4月完成目录内容摘要:2关键词:2abstract :2keywords:2一 前 言31.1 概述31.2 应用和需求4二 校园无线网的设计方案52.1概述52.2 wlan 的工作机制52.3硬件设备的选购62.3.1核心交换机的选购62.3.2 poe交换机的选购72.3.3光纤收发器的选购72.3.4 服务器的选购82.3.5无线路由器的选购92.3.6室外ap的选购102.3.7 室内ap
2、的选购11三 无线校园网络设计123.1 新乡学院校园网网络现状分析123.2校园用户的调查133.3无线校园网设计分析133.3.1 设计原则133.4 设计方案143.4.1室外区域无线覆盖方案143.4.2室内区域无线覆盖方案14四 无线校园网的实施154.1 图文信息楼wlan覆盖解决方案154.2、无线校园网室外wlan 覆盖解决方案164.2.1校园网的具体设计164.2.2 以计算机与信息工程学院教学楼为实例具体实施17第五章 无线网络的安全部署185.1 开放认证185.2 共享密钥认证195.3 无线局域网的加密技术19结束语20致谢20参考文献21内容摘要:网络的发展极大地
3、推动了教育系统的信息化进程,各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。同时,随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低,更多的学生和老师有能力拥有无线网络客户端产品。校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园的建设正驶向快车道。随着计算机及网络技术的飞速发展,网络组建、管理和维护技术已经广泛在我们身边获得了应用。自1995年中国教育教研网(cernet)建成后,校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用,对于提高教学和研究的质量、改善教学和科研条件、加快学校的信息化程度,开展多媒体教学与研究以及教学多出人才、科研多
4、出成果有着十分重要而深远的意义。关键词:无线校园网,规划设计,网络组建,apabstract :the development of the network greatly promoted the education system of informationization, the institutions in vigorously construction of cable network, while also increasing attention in the application of the wireless network of campus. meanwhile, a
5、s laptop computers and wireless lan doppler client adapter gradually reduce the price of the product, the more students and teachers have ability has a wireless network client products. campus users more and more requirements as convenient, fast, and the use of wireless mobile network, the construct
6、ion of campus is sailing fast lane. along with the computer and network technology rapid development, the network organization, management and maintenance technology has been widely in our side won the application.since 1995 china education research nets cernet is completed, the construction of netw
7、ork has entered a stage of vigorous development. campus network construction and use, to improve the quality of teaching and research, improve the teaching and scientific research conditions, accelerate school informationization, multimedia teaching and research and teaching more outstanding personn
8、el, research give more achievements is very important and far-reaching significancekeywords: wireless network, planning and design, network composing,ap一 前 言1.1 概述 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其它终端设备连接起来,实现校园内部数据的流通,实
9、现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。无线局域网(wlan)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显着特点:简易性:wlan网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;灵活性:无线技术使得wlan设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面wlan网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时
10、,由于wlan技术本身就是面向数据通信领域的ip传输技术,因此可直接通过千兆自适应网口和企业、学校内部intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:wlan网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着wlan技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。 在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园网,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼
11、并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。 因此,一所校园的校园网应该是一个有线、无线网络的有机结合1.2 应用和需求在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的
12、计算机终端。教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。1.2.2 总体建设目标设想一下,在教室、礼堂、会议室、图书馆,甚至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所连接到校园网,学生们一边坐在草地上,惬意地喝着饮料,一边通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老师和学生可通过手持无
13、线设备进行自由沟通和交流;奥运会比赛的时候,通过无线,全校所有师生可实时在校内任何地方看到赛事直播,使全校师生能够随时随地、方便高效地使用校园网络;这样一个美好的无线校园网的实现,需要一个强有力的无线网络来支撑,当前校园无线的规模越来越大,从覆盖范围看,无线从校园局部覆盖扩展到了整个校园内的覆盖,包括室内、室外马路、操场等的覆盖;从无线ap的数量看,也从最初的几个发展到几十个甚至上百个ap。无线校园的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。 由于本工程是在校园有线网的基础上加以无线扩充(即采用无线路由器将无线网络接入到有线网络)。二 校园无线网的设计方案2.1概述
14、wlan(wireless local area network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。wlan 变得如此流行的原因是易于安装和使用。通过wlan 系统,用户无须考虑复杂的线路连接和布置问题。可是wlan系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。使用 wlan 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:使用带有 wlan 功能的设备组建一个无线网络。这个网络可以成为接入固网或者internet 的入口。配置了无线pci 网卡的客户端可以与无线网络建立连接并访问固网或
15、internet。wlan 客户端与传统的802.3 局域网的互连。通过不同的加密和认证方式实现安全的访问。wlan 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。2.2 wlan 的工作机制wlan 由以下几个部分组成: client(客户端):带有无线网卡的便携机。 access point(无线路由器,接入点):执行桥接操作的设备,在客户端(client)和局域网(lan)之间对无线帧和有线帧进行相互转换。 access controller(ac,无线控制管理器):对wlan 内所有无线路由器 进行管理和控制的设备,通过与认证服务器的通信来进行信息过滤。 wirele
16、ss medium(无线媒介):用于客户端间进行帧传输的媒介。在wlan系统里使用无线电频率做为媒介。2.3硬件设备的选购2.3.1核心交换机的选购 h3c s9512主要参数交换机类型纠错路由交换机应用层级纠错三层传输速率纠错10mbps/100mbps/1000mbps网络标准纠错ieee 802.1p、ieee 802.1q、ieee 802.1d、ieee 802.1w、ieee 802.1s、ieee 802.1ad、ieee 802.3x、ieee 802.3ad、ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3ab、ieee 802.3a
17、e、ieee 802.3af端口结构纠错模块化接口介质纠错10base-t、100base-t、1000base-x、1000baset传输模式纠错全双工/半双工自适应交换方式纠错存储-转发背板带宽纠错1.8tbpsvlan支持纠错支持qos支持纠错支持网管支持纠错支持mac地址表纠错16k模块化插槽数纠错14电源电压纠错dc:输入电压:-48v-60v,ac:输入电压:100v240v环境标准纠错工作温度:0-45、相对湿度:10%-90%(非凝结)产品尺寸(mm)纠错436753450产品重量(kg)纠错100其它技术参数纠错通过了ce、fcc part 15、tuv-gs、ul、vcci
18、和c-tick的认证2.3.2 poe交换机的选购h3c s5500-28c-pwr-ei主要参数传输速率10mbps/100mbps/1000mbps/10000mbps端口数量28背板带宽192gbps包转发率95.2mpps支持vlan支持、qos支持、网管支持网管功能支持命令行接口(cli),telnet,console口进行配置支持snmpv1/v2/v3,web网管其它技术参数支持:以太网供电poe2.3.3光纤收发器的选购ncc ge-1000s-b13(15)基本规格设备类型光纤收发器接口类型10/100/1000m,单纤单模sc符合协议标准ieee802.3、ieee802.
19、3u、ieee802.3ab、ieee802.3z、ieee802.3x传输速率10/100/1000mbps最大传输距离20000米2.3.4 服务器的选购ibm system x3850 x5(7145n09)基本类别产品类型企业级产品类别机架式处理器cpu类型xeon x7550 cpu频率:2000mhz 三级缓存:18m cup核心:8核处理器描述标配2个xeon x7550处理器 最大支持4个处理器内存内存类型ddr3 16gb最大内存容量1tb存储硬盘大小4*146gb 最大支持8个热插拔硬盘网络网络控制器两个千兆以太网卡软件系统系统支持microsoft windows ser
20、ver 2008(standard、enterprise 和 data center edition、32位和 64位)、32位和 64位red hat enterprise linuxsuse enterprise linux(server 和 advanced server)vmware esx server/esxi 4.02.3.5无线路由器的选购tp-link tl-wr1043n主要性能网络标准ieee 802.11n、ieee 802.11g、ieee 802.11b、ieee 802.3、ieee 802.3u、ieee 802.3ab最高传输速率300mbps频率范围2.4-
21、2.4835ghz信道数13网络协议csma/ca、csma/cd、tcp/ip、dhcp、icmp、nat、pppoe灵敏度270m:-68dbm10% per、130m:-68dbm10% per、108m:-68dbm10% per、54m:-68dbm10% per、11m:-85dbm8% per、6m:-88dbm10% per、1m:-90dbm8% per网络接口1个wan口、4个lan口网络功能安全性能提供64/128/152位wep加密,支持wpa/wpa2、wpa-psk/wpa2-psk安全机制网络管理全中文web管理界面,支持免费web软件升级注:以上设备的样图、详细
22、信息和报价均来自中关村在线网站2.3.6室外ap的选购主要性能网络标准ieee 802.11a、ieee 802.11g、ieee 802.11b数据传输率108mbps有效工作距离室外500米(环境的因素会影响无线传输的距离)频率范围5.15ghz-5.875ghz、2.4ghz-2.4835ghz调制方式bpsk、qpsk、16qam、64qam、ofdm、dqpsk、dbpsk、dsss、cck天线天线增益:5dbi状态指示灯power、10/100mbps、802.11a、802.11b/g工作电压48vdc安全性能wep数据加密 64/128/152位、wpa tkip/psk、wp
23、a2 aes认证fcc class b、ce产品尺寸277.7*155*45mm其它技术参数工作温度:0-55、存储温度:-20-65、湿度:5%-95%无凝结其它特点双频三模室外无线接入点2.3.7 室内ap的选购主要性能网络标准纠错802.11g、802.11b数据传输率纠错108、54、48、36、24、18、12、11、9、6、5.5、2、1mbps有效工作距离室内100米、室外500米(环境的因素会影响无线传输的距离)频率范围纠错2.4ghz-2.4835ghz灵敏度纠错54mbps-72dbm、48mbps-72dbm、36mbps-73dbm、24mbps-77dbm、18mbp
24、s-80dbm、12mbps-80dbm、9mbps-84dbm、6mbps-87dbm、2mbps-89dbm、1mbps-92dbm调制方式纠错802.11b 11m dsss:dbpsk、dqpsk、cck,802.11g 54m ofdm:bpsk、qpsk、16qam、64qam天线外置增益 5dbi2网络接口纠错1个自适应lan10/100m状态指示灯纠错power 绿色、lan 绿色、802.11b/g 绿色工作电压纠错48vdc安全性能纠错64/128/152位wep及wpa、wpa2最新无线安全标准认证纠错fcc class b、ce产品尺寸纠错277.7*155*45mm其
25、它技术参数纠错支持无线接入点、点对点、点对多点网桥功能三 无线校园网络设计 3.1 新乡学院校园网网络现状分析 本设计的主要目标是针对校区的无线网络进行设计,学院校区校园网网络主干采用h3c s9512核心交换机,整个网络只有两层结构,保证了数据的快速交换,同时,网络主干全部使用光纤,桌面接入全部实现百兆接入,保证了校园网对多媒体数据流的需求。校园网的网络拓扑如下图所示。 图3.1 总结构图3.2校园用户的调查新乡学院是教育部批准的一所省属全日制普通本科院校,学院教职工及学生有2万多,现对我校无线用户的调查问卷统计分析:我校用现拥有笔记本数量的比例约18.9% ,现高校用的智能手机支持wi-f
26、i无线上网的数量比例约36.8%,其使用大都聚集在住宿区和教学楼周围,在校园内使用的数量不是很密集。3.3无线校园网设计分析3.3.1 设计原则 无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的ap来为所有网络用户提供服务。用户相对疏散区域只需要布置少数ap即可,以ap覆盖范围最大为宜:用户相对密集区域需要通过增加单位面积内ap数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素,后者主要考虑单位面积系统容量这一因素。与校园网骨干网相连的以太网交换机、ap和远程无线网桥将不同容量、分布在不同的局域网连入校园网从而实现了个分组局域网通过校园网骨干网接入中国教育网(cerner)
27、。无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路由器即可,以无线路由器覆盖范围最大为宜:用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素,后者则主要考虑单位面积系统容量这一因素。设计原则:无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。(1)一般来讲室内容许最大覆盖距离为35100米,室外容许最大距离
28、100400米;(2) 障碍物阻挡;(3) 要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。2.4g电磁波对于各种建筑材质的穿透损耗的经验值如下:a. 水泥墙(1525cm): 衰减1012dbb. 木板墙(510cm): 衰减56dbc. 玻璃窗(35cm): 衰减57db各种建筑材料对无线讯号的影响如下:当无线路由器与终端隔一座水泥墙时,无线路由器的可传送覆盖距离约剩下 5米有效距离。当无线路由器与终端中间隔一座木板墙时, 无线路由器 的传送距离约剩下 15米有效距离。当无线路由器与终端中间隔一座玻璃墙时, 无线路由器 的传送距离约剩下 15米 有效距离。所以在安装选点时,一定要
29、注意以避开墙、柱子等。3.4 设计方案3.4.1室外区域无线覆盖方案学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。3.4.2室内区域无线覆盖方案针对办公楼、教学楼、宿舍等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:方案一:采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。方案二:采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖范围
30、更大、更远,穿透能力更强。设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。四 无线校园网的实施4.1 图文信息楼wlan覆盖解决方案 原定方案为ap多蜂窝覆盖方法。将需要无线信号覆盖的大范围区域划分为多个范围较小的区域范围,在这些较小的区域范围内使用一个ap实现覆盖的。通过使用多个ap对小的区域范围覆盖来达到整体大范围无线射频信号覆盖的目的。通过对图书馆进行无线覆盖测试,我们发现该方案存在以下缺点:(1)易受wlan高频和低功率的限制,房间建筑格局特点也会对ap信号覆盖的效果产生很大的影响(2)802.11b/gap在从2.42.4835ghz的频段范围内只有3个完全不重叠的频点,如果在
31、无线覆盖中不将相邻ap的频点错开就会出现同频干扰而影响正常的数据通信。(3)系统内部的直接干扰。即工作在相同频点的两个ap的距离小于载波侦听距离时,其中一个ap发送数据,那么另一个ap将侦听到载波繁忙,而暂停数据收发,等待信道空闲。为了满足室内房间面积过大,无线上网需求及其密度大的环境特点要求,我们将802.11/g频带,在2.4000ghz到2.4835ghz大约80mhz的频带宽分成8个中央信道,我们利用完全没有耦合干扰的1、3、6这3个ap信道进行通信。烤炉到高峰期上网用户较多,我们采用5个ap连接多级全向天线对用户实现无线接入。在蜂窝覆盖过城中,所有的ap与其相邻ap频段完全不重叠,对
32、于阶梯教室前后死角位置,我们采用一个ap配合2个天线方法,完成室内区域的完全覆盖。同时应严格控制各ap发射功率,防止不相邻同频段ap因发射功率过大产生干扰4.2、无线校园网室外wlan 覆盖解决方案4.2.1校园网的具体设计 新乡学院无线校园网室外覆盖建设要求是,要保证对学校办公楼前的广场、马路、绿地、体育馆以及学生宿舍楼前的广场区域进行无线覆盖,无线校园网室外wlan覆盖具有无线网络用户密度低,低速移动性强,无线覆盖地域广大对于一些校园无线应用项目带宽要求较高特点,为此我们通过“ap+定向天线”的方法,选用室外专用无线ap,配合室外大夹角定向天线,成功实现系统设计目标,方便、快捷的实现了大面
33、积室外地带的我先校园网覆盖。无论在校园的哪个角落,师生都能享受高速无线网络带来的畅快淋漓的上网体验,可满足大量的并发无线用户流畅地访问校园网需求。目前,无线网络已经成为现代化时尚办公的新宠,但是单个ap的覆盖面积有限,因此一些覆盖面积较大的公司往往会安置两个或者是两个以上的无线ap以扩大无线网络覆盖的范围。但是会遇到这样的问题,就是当移动的用户在不同的无线ap之间切换时每次都要查找无线网络,重新进行连接,非常麻烦。这种情况下,我们就引入了无线漫游这样一个新概念。无线信号在传播的过程中会不断的衰减,导致ap的通讯范围被限定在一定的范围之内。这个范围通常被称为微单元,当网络环境中存在多个无线ap,
34、并且使他们的微单元相互有一定范围的重合时,无线用户可以在整个无线信号覆盖的范围内进行移动,无线网卡能够自动发现附近信号强度最大的无线ap,并通过这个ap来收发数据,保持不间断的网络连接,这就称为无线漫游。如下图所示是4个无线ap组成的无线漫游网络,四个无线ap分别通过网线与有线网络相连,形成以有线网络为基础的无线网络,所有终端通过最近的无线ap连入网络,实现对整个网络资源的访问。要实现无线漫游,首先我们必须给每个无线ap分配好ip地址,并且保证所有无线ap的ip地址都在同一网段。每个无线ap都设置成ap模式,并且所设置的ssid必须相同。如果要设置加密,那么无线ap的加密方式和加密的密钥也必须
35、相同。在图中我们可以看到,要实现漫游,无线ap的覆盖范围有一部分是相互重叠的,如果覆盖范围重叠的无线ap之间使用了有信号重叠的信道,因此各个ap的覆盖区域所占信道之间必须遵循一定的规范,覆盖范围有重叠的ap不能使用相同的信道。802.11b协议工作在2.4000ghz2.4835ghz信道上,一共存在着相互重叠的11个信道,在这11个信道中只有三个信道是不重叠的,分别是信道1、6、114.2.2 以计算机与信息工程学院教学楼为实例具体实施该教学楼南邻校园主干道,且又于人工湖很近,许多学生们一边坐在草地上,惬意地喝着饮料,一边通过无线网络由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老
36、师和学生可通过手持无线设备进行自由沟通和交流;奥运会比赛的时候,通过无线,全校所有师生可实时在校内任何地方看到赛事直播,使全校师生能够随时随地、方便高效地使用校园网络。我们使用3台dwl7700ap双频三模式室外无线接入器,分别放在该教学楼楼顶的东、中、西三点,该ap室外有效传输距离为500米,在保持网络畅通的情况下一台dwl-7700apd能支持3040台客户端,所支持网络标准为ieee 802.11a、ieee 802.11g、ieee 802.11b,数据传输数率为108mbps,工作频率在5.15ghz-5.875ghz、2.4ghz-2.4835ghz ,要实现漫游,两台无线ap的覆
37、盖范围有一部分是相互重叠的,为了防止它们的信号在传输时会相互干扰,降低网络性能和效率。首先我们必须给每个无线ap分配好ip地址,并且保证所有无线ap的ip地址都在同一网段。每个无线ap都设置成ap模式,并且所设置的ssid必须相同。如果要设置加密,那么无线ap的加密方式和加密的密钥也必须相同。把相邻的两台无线ap 的频道分别设置为1、6另外一台频道为11,让其互不重叠,无线用户可以在整个无线信号覆盖的范围内进行移动,无线网卡能够自动发现附近信号强度最大的无线ap,并通过这个ap来收发数据,保持不间断的网络连接,以实现无线漫游。我们组织了80人 ,分别使用笔记本和手机在人工湖以及该教学楼附近同时
38、使用无线上网,经过在无线客户端和无线ap交换数据之前,它们之间进行一次对话,当无线客户端和无线ap对话后,就立即开始认证工作,并通过认证,经过将近三个小时的实验表明,在教学楼附近400米之内,通过来回的移动,都可以通过无线上网,并且可以任意的打开网页,聊天工具,以及在线听歌和在线视频等,从而实现了校园内无线上网的用户需求其他教学楼也可以通过这种方法来实现无线校园网的覆盖,无线ap分别通过无线与有线网络相连,形成以有线网络为基础的无线网络,所有终端通过最近的无线ap连入网络,实现对整个网络资源的访问,各楼宇之间通过无线桥接的方式,无线ap与设置成桥接模式的ap配合使用,组建点对多点的无线网络。第
39、五章 无线网络的安全部署 安全问题一直是制约无线局域网技术的推广的关键因素之一,越来越多的策略者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实际上,ieee以及wifi联盟、microsoft、cisco等无线局域网标准的制定机构和软件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。本论文对无线局域网各种安全便准和协议进行分析与研究,提出了选择无线局域网的安全策略,并给出了无线局域网安全技术在校园网工程建设的应用。5.1 开放认证 开放认证方法是802.nb标准中的默认方式,在名为状态下进行认证,认证过程中如图24所示:客户端向ap发送认证请求,ap确认认证,注册客户端;客户端发送请求给ap,ap确认请求,注册客户端。通常ap的开放式认证有三种策略:第一种策略为默认方式,允许任何客户端认证;第二种是允许认证带有合法服务器标示id(实际为ssid)的客户端,ssid相当于密码的作用;第三种是ap只允许认证mac地址在ap 访问控制列表中的客户端。5.2 共享密钥认证共享密钥认证时基于wep共享密钥的认证方法,前提是客户端和ap中已经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用wep对认证过程进行加密,因而其安全性要高于开放认证。5.3 无线
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 血肿的应急处理
- 应收会计年终总结
- 2023年气相色谱仪资金需求报告
- 病例讨论周围神经病
- 3.3.3离子反应 课件高一上学期化学苏教版(2019)必修第一册
- 背影教案反思
- 好玩的冰说课稿
- 开展我为同学办实事活动
- 神经病学临床案例分享
- 安全生产变更索赔管理细则
- 国家文化安全教育课件
- 提升员工参与度的方法与技巧
- 九年级Unit9大单元教学设计
- 《水字演变及成语》课件
- 山东省汽车维修工时定额(T-SDAMTIA 0001-2023)
- 电脑故障检测报告
- 春节期间的传统烟花和焰火表演
- 绿植花卉租摆及园林养护服务 投标方案(技术方案)
- 2023年6月天津高考英语第二次试卷真题重点词汇清单
- 会展概论-来逢波-习题答案
- 广东小学生诗词大赛备考试题库400题(三四年级适用)
评论
0/150
提交评论