校园无线局域网组网方案(共13页)

1、精选优质文档-倾情为你奉上校园无线局域网组网方案目录一、前言（一）概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输

2、技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆，向客户提供各种业务。（二）需求分析（1）建设背景 在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高，“随

3、时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。（2）总体的建设目标 利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展应用空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；要覆盖部分原来没有有线网的空间，诸如：食堂、礼堂、教室；由于本工程是在校园有线网的基础上加以无线扩充（即采用无线路由器

4、将无线网络接入到有线网络）。（3）具体实施目标 侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准（300M带宽）的设备为以后的升级预留空间。 全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网

5、络管理的混乱而导致的问题； 保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。A、 覆盖范围要求 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图书馆前后空地（学生室外学习的主要地方）。 有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。B、安全、认证、和管理要求 实现针对用户管理、认证、

6、控制功能；C、校园无线网网络结构要求 无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。D、工程布线和安装要求室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶

7、方式处理，安装过程中应充分考虑防盗。供电部分：无线路由器的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。E、产品能力要求 产品支持AES、WEP加密等安全标准、漫游切换、支撑QOS能力（三）校园无线网的教育 （1）教学网络 通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。 （2）图书馆网络 通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。 （3）行政办公网络 通过无线校园网覆盖学校的各系、院办公楼和

8、行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。 （4）教工、学生宿舍网络 在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时上网的要求。 （5）无线应急网络 在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。 校园信息化建设一直是高质量、高效率教学办公的保障，随着无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息化，拓展学生的知识面。而有线网络只能提供师生们固定的

9、、有限的网络信息点，随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能将他们的计算机连上网络，而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。WLAN技术的出现，学校采用无线组建校园网，学生们不仅可以在宿舍和实验室固定的地方上网，还可以在课堂上、图书馆等许多地方很方便的接入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅习资料。在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力，改进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强

10、了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。回到宿舍，学生也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。二、WLAN在校园的应用概念 校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信息的主要途径之一，它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位

11、日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络很适合学校的一些不易于网络布线的场所应用。三、校园网WLAN的设计思想（一）校园网WLAN设计原则 1移动性强。无线校园网吸引人的一个特点是移动性用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽，最大传输范围可达到数50km。

12、无线网络中的终端通过无线方式进行通信，在任何地方都能提供实时的信息服务，摆脱了线缆的束缚，增强了可移动性。同时，无线局域网不仅支持移动终端之间的通信，还允许无线设备接入有线网络。在有线局域网中，两个站点的距离在使用铜缆（粗缆）时被限制在500m，即使采用单模光纤也只能达到3km，而无线局域网中两个站点间的距离，目前可达到50km。由于没有线缆的限制，用户可以随心所欲地增加工作站或重新配置工作站，通信范围受环境条件的限制小，拓宽了网络的传输范围。 2灵活快捷。无线局域网可以以一种独立于有线网络的形式存在，在需要时可以随时建立临时网络，而不依赖有线骨干网。无线局域网组网灵活，可以满足具体的应用和安

13、装需要。系统结构可以适用于小数量用户的对等网络，也可以适用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的，增加无线接入点就可以增大用户数量和覆盖范围，并且允许在较大范围内进行漫游。 3投资回报快。在许多情况下，安装一个无线网络比常规的有线网络要便宜，特别是现在许多高校有多个校区，校区如果通过光纤连接的话，费用相当高，而通过无线网络则可以节约一部分费用。并且在两个不同大楼内的计算机联网时，楼间的电缆价格昂贵，有时还受施工和其他方面的限制，而无线网络可以提供一个简单直接的解决方案；从长远考虑，单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等，节

14、省大量资金。相对于有线网络，无线局域网的安装工作非常简单，它无需施工许可证，不需要布线或开挖沟槽，它的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。同时，无线网络设备可以随办公环境的变化而轻松转移和布置，有效提高设备的利用率并保护用户的设备投资。 4传输速率高，码分多址能力强。无线网络的速度可达10M，可支持200个用户连接，且易于扩展，以适应更大量的读者需求。 5可靠性强。有线网络线路由于金属接头生锈、渗水、人为地意外地切断或者网络的联接不良而造成中断，线路失效，可能破坏网络的数据交换，检查问题往往需要很长时间。而无线网络则不存在这些问题。同时，无线网络不易受自然环境

15、、地形及灾害影响。 6便于教学。校园无线网络能提供对整个校园网用户的无线上网服务，通过无线网络师生可以在学校任何地方很方便地连入校园网，进行信息的查询，并且马上可以得到数字化的全文信息，方便地进行学习。以一节体育课为例，我们可以在学校体育场任何位置通过无线网络查找到相关的信息，并进行精确的内容检索，然后，利用这些内容进行教学。 （二）校园网WLAN设计思想 建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构，以保证无线网络可管理性、安全性、无缝漫游等功能需求，尤其是方便未来的运维管理。建议网络部署应该结合学校的实际情况，采用室内、室外多种无线接入方式相结合的方式，以满足学校楼

16、宇多、广场多的特点。如在必要的时候采用室外MeshWLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下，可以节省无线接入点的数量，从而提高无线网络的性价比。校园无线网络在满足现有网络应用的同时，保证对未来网络技术和应用的支持，如IPv6、无线话音、无线视频、组播等技术的支持，以满足学校教学和科研的要求。为满足学校网络的安全性，建议校园无线网络采用独立的有线网络系统实现无线接入点的互联，同时本次无线网络在满足用户接入安全认证、加密的同时，支持无线射频的安全防护功能。（三）校园网无线网建设注意的事项 1无线局域网不可能完全取

17、代有线局域网，只能作为有线网络的补充和完善。二者并不是技术竞争，而是技术互补，互为完善，互为补充。无线局域网是在现有的有线网络的基础上增加更多实际功能，学校的网络中心作为Internet的接入点，也作为无线站的中心站，负责控制所有站点对网络的访问。 2为适应网络以后的扩展和升级，应慎重考虑选择网络所使用的协议标准和设备。 3无线网络基础构建的时候要考虑采用专业的设施，聘请专业的队伍去操作，否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。 4妥善考虑无线网络的支撑系统（包括无线网管、无线安全，无线计费等），否则无线设备之间的不兼容性，或者网络管理的混乱会导致大量问题。

18、5由于无线局域网依靠无线电波的传播，电波发射时，受墙壁、大型用具和其他障碍物阻碍，使得网络的性能降低。因此，在校园网内要做到有线和无线的合理布局。 6无线电波地本质上不要求物理性的访问联接，但如果获得网络的访问代码，那么，在无线电波广播范围内的任何人，都可以监听网络的通信。例如,在停车场附近的人可以很容易地破坏办公室的无线网络，利用访问代码和适当的设备截取敏感数据。因此，要加强数据的安全性。 7要建立可靠的网络安全机制和提供完善的支持服务。网络建成后及在使用中，网络安全成为刻不容缓的问题，必须建立起安全可靠的身份确认和授权机制；考虑到用户在网络使用中可能会遇到一系列的问题，为此还需为用户提供完

19、善的支持服务，包括对用户提供必要的培训和咨询；网络的建成将大大便利教师和学生的信息访问能力，但过度和不恰当的使用同时也为正常的教学和学习带来消极影响，因此，在充分利用其对教学和学习的辅助功能的同时，还应加大对使用者的管理力度，尤其是对学生用户，尽可能做到扬长避短，趋利避害。四、校园网的组建方案（一）概述 WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN变得如此流行的原因是易于安装和使用。通过WLAN系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户

20、端是可移动的，而服务器或者说接入设备是固定的。使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入口。 配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。WLAN客户端与传统的802.3局域网的互连。通过不同的加密和认证方式实现安全的访问。WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。（二）WLAN的工作机制WLAN由以下几个部分组成：1. Client（客户端）：带有无线网卡的便携机。 2.AccessPoint

21、（无线路由器，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。 3. Access Controller（AC，无线控制管理器）：对WLAN内所有无线路由器进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 4.WirelessMedium（无线媒介）：用于客户端间进行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。（三）硬件设备的选购（1）核心交换机的选购（2）交换机的选购（3）服务器的选购（4）无线路由的选购（5）光纤收发器的选购（四）设计方案 （1）主要拓扑图（2）WLAN的基本配置 1.国家码：国家码会决定系统的

22、许多特性，例如运行所需的电源规格，以及帧传输可以使用的频段总数等。 2. WLAN-ESS接口：无线控制器支持WLAN-ESS与WLAN-DBSS类型虚拟接口。WLAN模块动态地为每一个无线接入服务创建一个WLAN-DBSS虚接口，此虚接口的VLA配置继承于WLAN-ESS接口。WLAN-ESS接口是一种虚拟的二层接口，类似于Access类型的二层以太网接口，具有二层属性，并可配置多种二层协议。它为WLAN-DBSS接口提供配置模板。用户可以为WLAN-ESS接口配置参数，这些参数将应用到该接口下的WLAN-DBSS接口上。 3.无线策略：将AP的无线参数抽象为一个无线策略模板，通过将无线策略

23、模板下发到AP上的方式实现对AP无线参数的配置。减少了为每一个AP配置无线参数的工作。 4.服务模板：提供对客户端的接入和访问控制等功能。每个服务模板对应一个WLAN-ESS，服务模板和WLAN-ESS接口组成了WLAN的逻辑管理接口ESS。 5.AP模板：AP模板为AC为了对AP进行管理和配置创建的与AP一一对应的模板。首先在AP上创建AP模板，AP模板的serial-id是AP的唯一标识，与AP一一对应。通过对AP模板的配置完成对AP的配置。五、安全防范 （一）概念安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实

24、际上，IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商，一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提出了选择无线局域网的安全策略，并给出了无线局域网安全技术在校园网工程建设中的应用。（二）无线局域网的安全认证 在无线客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。这种认证方式有两种：开

25、放认证和共享密钥认证。（1）开放认证 开放认证方法是802.nb标准中默认的认证方式，在明文状态下进行认证，认证过程如图所示：客户端向无线路由器发送认证请求，无线路由器确认认证，注册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求，注册客户端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端，SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。（2）共享密钥认证 共享密钥认证是基于WEP共享密钥的认证方法，前提是客户端和无线路由器中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它使用WEP对认证过程进行加密，因而其安全性要高于开放认证。（三）无线局域网的加密技术 加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无线网络产品的