版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 陕西国防工业职业技术学院 无线局域网设计书指导教师:专 业:计算机网络专业班 级:姓 名:学 号:成 绩:目 录1.前言 . 32.需求分析 . 3 2.1 业务需求分析 . 3 2.2 网络功能需求分析 . 4 2.3 网络性能需求分析 . 62.4 安全性需求分析 . 63.设计方案 . 8 3.1 设计原则 . 8 3.2 设计思想 . 9 3.3 技术标准 . 10 3.4 设计拓扑图 . 11 3.5无线覆盖方案 . 11 3.6 无线网络地址和路由规划 . 12 3.7 设备的选取 . 14 3.8 安全防范 . 153.9 注意事项 . 164.参考文献 . 171.前言随着当
2、代科技的发展, 计算机用户日益增多, 用户要求互连的计 算机数量不断增加, 类型也更为复杂。 但传统的有线网络由于受到设 计或环境条件的制约, 在物理、 逻辑和资金方面普遍存在着一系列的 问题, 特别是当涉及到网络移动和重新布局时, 所以发展一种可行的 无线通信技术作为现有的数据连接扩充已成为一种需要。 自从上个世 纪 90年代以来,随着个人数据通信的发展,为了实现任何人在任何 时间、 任何地点均能实现数据通信的目标, 要求传统的计算机网络由 有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推 动了无线局域网(WLAN 的发展。与有线局域网相比较,无线局域网具有移动性高、传输距离长、
3、 网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网 方式灵活、管理方便 等优点,弥补了传统有线局域网的不足。 2.需求分析2.1 业务需求分析国防学院北校区面积约为 700亩,建筑面积为 20万平方米,现有在 校学生约 7000多人,教职工 500多人,现有主要建筑有 5大区域, 分别是教学楼区域、图书馆区域、建筑实验楼区域、学生宿舍区域、 教师宿舍区域、学生餐厅区域。结合学院实际情况,学院信息化建设 工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管 理、可运营的开放式的数字化校园,促使其提高办学质量和效益。2.2 网络功能需求分析无线教学服务功能:通过无线校园网络覆盖
4、教学楼及些校内公共课教学环境, 如计算机公 共机房、 多媒体教室等。 为广大师生提供了一个更为有效的网络互动 平台, 加强了学习生活的交流, 同时为学生在教室内的自习提供一个 方便的查询资料的网络环境。 只要教师拥有一部上网本, 就可以很方 便地把它拿到教室或实验室或室外进行教学和演示; 或者可以让学生 们用它来就地查阅网上资料或递交电子文档的作业等。 这样的带无线 网络的教学上网本可以在整个校园内移动,其网络连接都不会中断, 这样可以十分方便地创造“移动教室” 。无线信息交流功能:无线信息交流功能主要有两个方面的服务功能:互联网信息服务和校 内信息服务。互联网信息服务可以在校园内任何一个地方
5、实现网上浏览、 查询信息 的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学, 提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充 分利用互联网资源来宣传学校, 展示学校的办学能力与办学水平, 展 示教师的教学能力与科研能力,提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务, 能为全校 师生提供相互交流、相互学习的平台。学校管理功能:无线校园网使学校建立完善及时的信息发布体系, 在此基础上可以实现学校管理的透明化、高效化、公平公正化。学校管理功能主要有以 下几个方面。(1网上办公系统。(2教务管理系统。(3学生管理系统。(4行政办公系统。(5财务管理系统
6、。(6后勤管理系统。(7图书管理系统。(8校园网一卡通。校园无线网络的语音和视频应用:基于无线宽带网络的基础上,可以考虑其他的应用。比如 V oIP ,就 是在无线局域网范围内,可以使用支持 IEEE802.11协议的无线终端 设备如手机、 PDA 或 PocketPC 等来进行语音交流。 这一全 IP 的无线 语音系统将具有巨大的应用前景。 还可以利用无线网络进行室外视频 的实时转播,完全摆脱有线的束缚。无线应急系统:在出现需要突发性大规模网络服务要求的场合, 提供临时性的无线网 络服务,满足用户对网络的需求。校园信息化建设一直是高质量、高效率教学办公的保障,随着 802.11g 无线局域网
7、技术 和无线产品的成熟, 无线网络的应用将会为网络化学习、 教学开创新的应用模式; 利用无线 网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。而有 线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及, 师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、学术报告厅里、图书馆的任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联 入校园网或 Internet 、不愿再受有线的束缚。2.3 网络性能需求分析高性能的 IPv6和 IPv4无线接入中国下一代互联网项目(CNGI 正在顺利展开,基于纯 IPv6的骨干
8、 网在 CERNET 已经建设完成并可以提供接入服务。现在建设高校无 线网络,除了要考虑对现有 IPv4网络终端的无线接入,满足当前高 校师生对无线网络的需求外;又要支持高性能的 IPv6的用户接入, 以适应网络发展趋势,并保护网络投资。可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为运 营维护提供高效率和低成本。支持用户全网漫游:校园无线网络应支持用户全网快速、安全、无缝漫游,保证用户在园 区移动过程中可以保证 IP 地址不变、网络连接不间断、应用会话不 间断,从而保证用户网络应用在移动中的不间断性。2.4 安全性需求分析与有线网络相比较, 无线局域网的安全问
9、题集中在以下两方面:物理安全与存在的威胁物理安全:无线设备包括站点 (STA , Station 和接入点 (AP , Access Point 。站点通常由一台 PC 机或笔记本电脑加上一块无线网络接口 卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成, 其作用是提供无线和有线网络之间的桥接。 物理安全是关于这些无线设备自身的安全问题。首先,无线设备存在许多的限制,这将对存储 在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。 与 个人计算机相比,无线设备如个人数字助理(PDA 和移动电话等, 存在如电池寿命短、显示器小等缺陷。其次,无线设备虽有一定的保 护措施,但是这些保
10、护措施总是基于最小信息保护需求的。因此,有 必要加强无线设备的各种防护措施。存在的威胁:由无线局域网的传输介质的特殊性, 使得信息在传输过程中具有更多 的不确定性,受到影响更大,主要表现在:a 窃听。由于无线局域网使用 2.5G 范围的无线电播进行网络通讯, 任何人都可以用一台带无线网卡的 PC 机或者廉价的无线扫描器进行 窃听, 但是发送者和预期的接收者无法知道传输是否被窃听, 且无法 检测窃听。b 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点,用自 已的数据取代,甚至会代替其他节点作出反应。c 传递信任。当校园网络包括一部分无线局域网时,就会为攻击者 提供一个不需要物理安装的接口用于
11、网络入侵。但在无线网络环境 下,受攻击却不能通过一条确定的路径找到这个接口。因此,参与通 信的双方都应该能相互认证。d 基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软件臭 虫、错误配置、硬件故障等。这种情况下也会出现在无线 LAN 中。 但是针对这种攻击进行的保护几乎是不可能的, 所能做的就是尽可能地降低破坏所造成的损失。e 拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击,攻击者 可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行, 从而导致正常的用户无法使用网络。f 置信攻击。通常情况下,攻击者可以将自己伪造成基站。当攻击 者拥有一个很强的发送设备时, 就可以让移动设备尝试
12、登录到他的网 络,通过分析窃取密钥和口令,以便发动针对性的攻击。3.设计方案3.1 设计原则实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充 分保护已有投资, 不设计成华而不实的无线网络, 也不设计成利用率 低下的网络, 我们以实用性的原则要求为依据, 建设具有最低的 TCO (拥有的总成本最低 ,有最高的性价比的校园无线局域网络。 先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先 进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和 成熟的技术,保证网络能适应技术的快速发展。可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系 统某些部分出现故障,应能
13、很快恢复工作,并且不能造成任何损失。 开放性:选择的产品应具有好的互操作性和可移植性, 并符合相关的 国际标准和工业标准; 无论发生任何变化, 均能够最大可能性的开放 标准。可扩充性:系统是一个逐步发展的应用环境, 在系统结构、 产品系统、 系统容量与处理能力等方面必须具有升级换代的可能, 这种扩充不仅 能充分保护原有资源,而且具有较高的性能价格比;可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能 力,使系统具有极高的可维护性;安全性:必须具有高度的保密机制, 灵活方便的权限设定和控制机制, 以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄 露。3.2 设计思想建议校园网
14、 WLAN 采用思科公司集中管理架构下的 “瘦 AP ” 无线网 络架构,以保证无线网络可管理性、安全性、 QoS 、无缝漫游等功能 需求,尤其是方便未来的运维管理。建议网络部署应该结合高校的实际情况, 采用室内、 室外多种无线接 入方式相结合的方式,以满足高校楼宇多、广场多的特点。如在必要 的时候采用室外 Mesh WLAN 技术通过无线回传技术解决有线网络 传输距离的合布线难度的问题。 同时由于采用室内、 外多种无线接入 手段在满足无线覆盖的前提下, 可以节省无线接入点的数量, 从而提 高无线网络的性价比。校园无线网络在满足现有网络应用的同时, 保证对未来网络技术和应 用的支持,如 IPv
15、6、无线话音、无线视频、组播等技术的支持,以满 足高校教学和科研的要求。为满足高校网络的安全性, 建议校园无线网络采用独立的有线网络系统实现无线接入点的互联, 同时本次无线网络在满足用户接入安全认 证、加密的同时,支持无线射频的安全防护功能。3.3 技术标准IEEE802.11系列标准(由最初的 802.11标准到现在的 802.11V 标准,已有 24个标准规范。 各信号输出点信号强度 10-15dbm ;将按照 2.4G 工作频段 2.412 2.462GHz (FCC 分为 channel1、 channel6、 channel11三个完全不干 扰频段设计;目标覆盖区域信号强度 >
16、-80dbm。1、 一般来讲室内容许最大覆盖距离为 35100米, 室外容许最大距离100400米2、障碍物阻挡要观测无线覆盖周围的障碍物确定 AP 的数量和放置位置。2.4G 电磁波对于各种建筑材质的穿透损耗的经验值如下:A. 水泥墙 (1525cm: 衰减 1012dBB. 木板墙 (510cm: 衰减 56dBC. 玻璃窗 (35cm: 衰减 57dB各种建筑材料对无线讯号的影响如下:当 AP 与终端隔一座水泥墙时 ,AP 的可传送覆盖距离约剩下 < 5米有效 距离。当 AP 与终端中间隔一座木板墙时 , AP 的传送距离约剩下 < 15米有效 距离。当 AP 与终端中间隔一
17、座玻璃墙时 , AP 的传送距离约剩下 < 15米 有效距离。所以在安装选点时,一定要注意以避开墙、柱子等。 3.4 设计拓扑图 3.5无线覆盖方案覆盖区域:无线网络设计实现全校范围无线网络接入环境, 其中包括 教学楼、学生和教师公寓、办公楼、餐厅、图书馆、体育馆、室外场 所等。覆盖方式:在覆盖区域内,选择教学楼和办公楼为主,其他区域为辅 的覆盖方式, 实现全校整体无线覆盖, 具体分为室内覆盖和室外覆盖 两种方式。室内覆盖室内覆盖规划原则:AP 的放置要遵循两个原则 AP 覆盖区域无间隙;AP 重叠区域最小。相邻 AP 工作在不同频道,实现全方位的覆盖。根据经验值, 当相邻 AP 设定相
18、同频点时 , 要求间隔 25米以上; 当相 邻 AP 设定相邻频点时 , 要求 AP 间隔 16米以上;当 AP 设定相隔频 点时 , 要求间隔 12米以上。室外覆盖室外设备的 AP 使用数量大概也遵循室内的条件,但外 AP 的放 置和设计又有它的独特性主要包括:天线的使用天线的正常使用包括对天线增益和天线类型的选择。对室外设备特殊要求室外设备应该放置在密封盒内;天线布置应该增加避雷器防止雷击;不提供本地供电的场所,应尽量选用 POE 远程供电设备; 3.6 无线网络地址和路由规划由于 AP 连接在现有校园网的接入交换机,则 IP 地址由现有校园网 有线端提供,虽然从原理上来讲 AP 和无线控
19、制器的 AP-Manager 只 要 IP 可达即可创建并维护数据 /控制隧道, 但是从性能 /可管理性等角 度出发,建议在满足下列条件的前提下可以将 AP 接入现有网络交换 机:AP 和无线控制器的 AP-Manager 之间端到端环回延迟 (round trip delay<100毫秒-局域网交换环境均能实现AP 不与一般有线网络设备混合在一个 VLAN 中, 避免有线设备的异 常流量阻断 AP 和无线控制器之间的通讯连接在同一交换机端口下的所有 AP ,建议放置在一个受保护的 VLAN 中,部署时统一分配给这些 AP 静态 IP 地址需要修改现有交换机的 VLAN 参数设置,现有交
20、换机的路由设置 用户终端 IPv6地址设计按 IPv6常规单播地址规划方式分配,前 64比特作为 Prefix ,对应不 同学校和 VLAN ; 后 64比特对应终端,对应不同主机、终端或接口。 主机地址采用 Auto Configuration方式, 采用 EUI-64地址方式映射传 统 MAC 地址Controller/AP需要打开 IPv6 Pass-through功能和以太网组播穿过支持 功能整个 LW APP 隧道对包括 ICMPv6在内的 IPv6的传输是透明的终端和 Sup720路由引擎之间采用 Autoconfig 或在相应 VLAN 内使用 DHCPv6都可以。无线网络设备
21、IPv6地址设计当前无线部分无需设置 IPv6地址当前无线部分对 IPv6的支持是穿透方式的将来很快我们会支持在 Native IPv6的网络上实现 LW APP 等机制 而在当前无线部分无需设置 IPv6地址Sup 720的 VLAN 路由虚端口和对外 CERNET2的相关端口需要分配 IPv6地址IPv6的无线客户端可以被看做是被透明连接到 6500 Sup720的不同 VLAN 上的 IPv6终端靠 6500丰富的双栈支持实现 IPv6的高性能传输因此 Sup 720的 VLAN 路由虚端口和对外 CERNET2的相关端口需要 分配 IPv6地址和做相关 IPv6路由设置IPv4和 IP
22、v6组播地址规划还需根据组播应用需求进行进一步考虑 3.7 设备的选取无线 AP : CISCO AIR-AP1242AG-C-K9、 CISCO Aironet 1042两种 CISCO AIR-AP1242AG-C-K9参数:网络标准 IEEE 802.11a/IEEE 802.11b/IEEE 802.11g传输速率 54,48,36,24,18,12,9,6,5.5,2,1Mbps频率范围 2.4122.462GHz(FCC2.4122.472GHz(ETSI2.422 2.452GHz(以色列 2.4122.484GHz(TELEC传输距离 290m管理 SNMP 标准 MIB 1和
23、 MIB IIWEB安全 UL 1950, CSA 22.2 No. 950-95, IEC 60950, EN 60950, 支持静 态和动态 IEEE 802.11 WEP 40位和 128位密钥 , 支持 WEP 增强 CISCO Aironet 1042参数:网络标准 IEEE 802.11a/b/g 、 IEEE 802.11n 、 IEEE 802.11h 、 IEEE 802.11d传输速率 300Mbps 频率范围 2.4GHz-5GHz ,信道 20MHz 和 40MHz 信道 端口类型 10/100/1000BASE-T自感 (RJ-45 管理控制台端口 (RJ-45路由引
24、擎:6500 Sup720 无线基站 避雷针室外天线:CISCO AIR-ANT1949CISCO AIR-ANT1949参数:天馈系统类型 板状定向天线工作带宽 83MHz 频率范围 2400-2483 MHz极化方向 垂直极化 其他参数 增益 : 22dBi大致覆盖范围 (2Mbps: 29.49公里 大致覆盖范围 (11Mbps: 18.01公 里大致覆盖范围 (54Mbps: 227公里 工作温度 -20 - 50工作湿度 0 - 100% 存储温度 -2070 存储湿度 5% - 95% 3.8 安全防范无线局域网的安全认证在无线客户端和无线 AP 交换数据之前,它们之间必须先进行一次对 话。在 802.llb 标准制定时, IEEE 在其中加入了一项功能:当无线客 户端和无线 AP 对话后,就立即开始认证工作,在
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 广州医科大学《财政与金融》2023-2024学年第一学期期末试卷
- 2025吉林省安全员-B证考试题库附答案
- 2025广东建筑安全员-A证考试题库及答案
- 《STP汽车战略分析》课件
- 《康复护理新思维》课件
- 单位人力资源管理制度品读大全十篇
- 单位人力资源管理制度集粹合集十篇
- 内蒙古呼伦贝尔市阿荣旗2024-2025学年七年级上学期1月期末道德与法治试卷(含答案)
- 《ho中国案例分析》课件
- 单位管理制度展示选集【职员管理篇】十篇
- 熔铸生产安全操作规程标准版本
- 行测答题卡模板
- 辽宁盘锦浩业化工“1.15”泄漏爆炸着火事故警示教育
- 供应链案例亚马逊欧洲公司分销战略课件
- 石化行业八大高风险作业安全规范培训课件
- 村老支书追悼词
- DB3302T 1131-2022企业法律顾问服务基本规范
- 2022年自愿性认证活动获证组织现场监督检查表、确认书
- 中南大学年《高等数学上》期末考试试题及答案
- 小龙虾高密度养殖试验基地建设项目可行性研究报告
- 《桥梁工程计算书》word版
评论
0/150
提交评论