校园无线网络设计方案样本

年4月19日校园无线网络设计方案文档仅供参考，不当之处，请联系改正。校园无线网络设计方案摘要：本文介绍了XX中学无线校园网规划及实施方案。首先给出校园网的建设目标及设计原则,在此基础上提出校园网的总体结构及实施方案。根据当前网络发展的现状，网络主干采用千兆以太网技术，工作组网络采用IEEE802.11g的无线网络技术。在网络主干方面,设计出三种不同的网络方案,并对它们分别作出比较;在工作组网络方面,主要阐述了无线局域网的特点、传输媒体、主要无线协议标准、拓朴结构和安全性问题,而且探讨了无线网络安全及接入点设计等具体问题。关键词：校园网,网络规划,无线局域网,无线协议标准,无线网络安全目录TOC\o"1-4"\h\z第一章需求分析 11.1基本情况 11.2功能和技术要求 11.3地域需求 21.4系统维护和培训需求 2第二章设计原则和实现目标 32.1网络系统设计原则 32.1.1先进性和实用性 32.1.2系统与软件的可靠性 32.1.3系统安全性与保密性 32.1.4易管理与维护 32.1.5易扩充性 32.2主要网络设备的选择原则 42.2.1安全、稳定、可靠 42.2.2技术先进 42.2.3便于扩展 42.2.4管理和维护方便 42.3实现目标 4第三章计算机网络系统方案 63.1拓扑结构选型 63.2网络主干技术选型 63.3主干组网技术选择 73.4工作组网络选择 73.4.1无线局域网的特点 73.4.2无线局域网的传输媒体 8微波技术 8红外线技术 8无线电波 93.4.3无线局域网协议标准 9IEEE802.11系列协议 9蓝牙标准 10家庭网络的HomeRF标准 10HyperLAN/2标准 10无线局域网标准的比较 103．4无线局域网拓扑结构 113.4.1对等网络 113.4.2结构化网络 113.5网络产品选型 123.5.1网络主干设计 123.5.2工作组网络设计 13第四章主机系统方案 144.1服务器选型原则 144.2服务器的选型 144.3主机方案详细说明 144.3.1主机设备介绍 154.3.2主机容错方案 164.3.3UPS电源方案 17第五章应用系统方案 195.1Internet/Intranet应用 195.2Internet访问方式 20第六章无线网络安全方案 216.1无线网络安全概述 216.2无线局域网安全技术的发展历程 216.2.1早期基本的无线局域网安全技术包括有 22无线网卡物理地址（MAC）过滤 22服务区标识符(SSID)匹配 22有线等效保密（WEP） 226.2.2在802.11i或者说WPA之前的安全解决方案 22端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） 22无线客户端二层隔离技术 22VPN-Over-Wireless技术 236.2.3WPA(Wi-Fi保护访问)技术 236.2.4高级的无线局域网安全标准IEEE802.11i 236.3XX中学无线安全设计方案 23第六章布线系统方案 246.1需求分析 246.2结构化布线系统简介 246.3构化综合布线系统组成 246.4计目标和设计原则 256.4.1设计目标 256.4.2设计原则 266.5产品选型 266.6设计依据 276.7具体设计 27第七章工程实施计划和工程报价 287.1实施计划 287.1.1实施计划说明 287.1.2实施内容 287.1.3进度安排 287.2工程报价 287.2.1Cisco设计方案报价 307.2.23COM设计方案报价 317.2.3神州数码设计方案报价 32第八章售后服务与技术支持 33第九章培训 36第十章我的毕业设计体会 38参考文献 39前言随着网络技术、信息技术的飞速发展，远程教育、电化教学、多媒体网络教学等方式已经成了现代化教学的必备手段，几乎全世界的学校都在建设自己的校园网.以信息化带动教育的现代化，努力实现中国基础教育跨越式的发展，是中国教育发展的重要方向。教育信息化已成为教育改革的共识。新建的江苏省XX中学环境优美、具有一流的教学设施。作为与之配套的网络基础建设需能满足教学、语音、图形图像等多媒体信息，以及综合教学科研信息传输和处理需求的综合数字教学网。江苏省XX中学紧扣时代的脉搏，提出了构建自己校园网的设想。基于网络高速、便捷性、可扩展性、以及网络建设投资成本,学校决定采用技术较为先进而成本低的无线局域网。第一章需求分析1.1基本情况当前网络正渗透社会生活的各个角落，它将极大地提高人们的工作效率，改变人们的生活面貌。高性能的校园网络当前已成为衡量学校能力和水平的一项必备的硬件条件。为了进一步加快教育现代化的建设，全面提高XX中学的教学和管理水平，经学校领导的研究决定，投资建设无线校园网。1.2功能和技术要求此次构建的江苏省XX中学校园无线网络是以计算机为基础，服务于基础教学、远程教育、教学科研、行政管理和内外通信等目标为主的计算机校园网络。客户要求以信息楼为网络中心组建校园局域网络，以有线局域网为主干连接，无线局域网覆盖整个校园。要求实现以下功能：1、向江苏省XX中学局域网中的所有用户提供基本的数据传输服务，并提供物理层、链路层、网络层及各种协议的互联；2、网络要求实用、高速、安全、经济、稳定、可靠、可扩展性好、维护方便简单。3、建成的学校内部局域网，能够进行网页访问、电子邮件的收发（内、外）、电子公告牌BBS、教师课件制作资料的搜索查询、图书馆管理（可进一步扩展为电子阅览室）、学校管理软件（如校长决策、总务管理、教务管理、财务管理、档案管理等）以及各种网络软件的应用运行。4、在校园内部实现资源的安全共享，为教学、科研、管理提供网络服务，为计划、组织、管理与决策提供基础信息和教学手段。5、提供办公自动化，对外实现与常州市教育网的互联。6、网络与远程网络应用系统相连接，能支持各项业务应用。7、支持各种网络应用的逻辑结构。8、考虑江苏省XX中学的VLAN划分和IP地址的分配要便于日后的维护及统一管理；9、流量管理及QOS功能实现上，要保障关键业务的带宽，同时对各项业务也要保证一定的QOS，使得网上的各种应用能够顺利开展。1.3地域需求根据XX中学的网络规划，本次工程中接入校园网的主要建筑为科学馆（六层）、图书馆（三层）、体育馆（五层），电教楼（三层），实验楼（五层），教学楼一（六层）和教学楼二（六层）。各建筑楼之间经过光缆连接。各大楼内部经过无线网络进行覆盖。其中科学馆是网络中心，负责接入互联网和教育网。主要建筑楼分布图如下：图书馆图书馆电教楼科学馆实验楼体育馆教学楼二教学楼一1.4系统维护和培训需求因为该校园网是一项综合复杂的网络，它不但要求使用人员有一定的计算机和网络技术，而且必须有一定数量的维护人员。本方案中我们有专门的章节说明我们对于系统维护和培训的承诺第二章设计原则和实现目标2.1网络系统设计原则2.1.1先进性和实用性 作为中国教育科研网的一部分，江苏省XX中学的核心计算机网络——江苏省XX中学校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，因此，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现建东学院园网网络系统的先进性。在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不但先进而且合适的系统，在系统建设中坚持“边实施，边发展，高起点，早收益”的原则。由于XX中学大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据当前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。2.1.2系统与软件的可靠性在江苏省XX中学校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是XX中学校园网网络系统所必须考虑的。在设计时对可靠性的考虑，能够充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统的可靠性。2.1.3系统安全性与保密性 随着计算机技术的发展，特别是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时，将从内部访问控制和外部防火墙两方面保XX中学校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。2.1.4易管理与维护 XX中学校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，特别引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，能够提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。2.1.5易扩充性随着教学科研的快速发展，XX中学校园网网络系统面临的任务将愈来愈艰巨，愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展，我们网络十分注重扩充性。无论是网络硬件还是系统软件，都能够方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。2.2主要网络设备的选择原则根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：2.2.1安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品。为此，我们建议选择国际知名厂商的产品。2.2.2技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。2.2.3便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。2.2.4管理和维护方便先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。因此，我们选择的设备必须能够支持现有的、常见的网络管理协议和多种网络管理软件，便于管理人员的维护。2.3实现目标建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境，为学校的改革与长远发展服务。为学校的人才培养、科学研究、学科建设、教学管理、后勤服务发挥实际的作用。在国际互联网迅速发展的今天，高效地连入Internet，为全校师生提供全球信息资源共享服务，为学校与外界联系提供网络支持。校园网完全建成后主要应实现以下应用目标：支持学校的整个教学过程与教学管理：经过多媒体技术在校园网络的应用，构造丰富多彩的教学环境，实现多样化的教学手段。运用教学管理系统，使得网上教师业务管理、教师网上备课、教案管理电子化、网上教学、VOD点播、网上辅导、学生网上自修、网上考试等网络应用变成现实。支持学校行政管理：主要是办公自动化、档案管理电子化、财务/物资管理电子化。逐步建立数字化图书馆与学校专业类图书情报电子化检索系统。校园内以WEB方式建成信息服务系统，并能够实现校园内的E-MAIL、FTP、DNS、BBS、FS等服务功能。支持与Internet的连接：在Internet上建立学校自己的WEB站点，把学校教育搬上Internet；经过Proxy代理服务器提供校园网内部用户与Internet的互连服务。第三章计算机网络系统方案3.1拓扑结构选型常见的网络拓扑结构有总线型、环型和星型结构，混合型结构为了便于网络扩展和管理，同时满足综合布线的要求，本方案采用星型拓扑结构。整个网络采用有线+无线的方案，即主干的千兆以太网+无线802.11g的解决方案。拓扑结构见下图:XX中学无线网络拓扑结构图3.2网络主干技术选型主干网络设计是方案设计的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的增加为基础，同时兼顾资金的承受能力。主干网络设计的好坏直接影响到本校园无线网设计的成败。当前，应用于校园网主干的网络技术有以下几种。DDI光纤布数据接口FDDI光分布数据接口采用反向双环通信和各种故障恢复技术，能够提供100Mb/s带宽的高可靠性主干。这是一种复杂的成熟技术，但价格高、网络延迟大、带宽难以扩展，技术上已显得较为落后。2．ATM异步传输模式ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的，是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。ATM使用定长的53字节的信元交换，按不同的速率传输数据、图像、语音，由此对连网作了本质上的修改，从根本上解决了传统连网技术所存在的问题。可是，作为一种新兴的联网技术，ATM依然存在着许多问题。首先，也就是用户最为关注的价格问题，同样速率的ATM网络设备，其价格要远远超出以太网设备；第二，从技术上来讲，ATM存在兼容性上的问题，由于完全不同的传输机制，ATM与以太网在数据交换时需要一种称为ATMLAN仿真的技术。如果在局域网内采用这种技术，需要一定的转换时延，因此会抵消ATM技术上所带来的优越性，得不偿失。因此，当前，特别是针对中学校园网络的环境，我们不建议采用ATM技术。3．千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802ETaskForce。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由分组格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。3.3主干组网技术选择根据以上对各类组网技术的分析和比较，能够得出以下结论：最适合XX中学的网络主干组网技术是千兆以太网技术。3.4工作组网络选择传统的工作组网络实现，是经过采用大量的交换式高速以太网端口，这样一方面导致了较高的建网成本，另一方面，布线的施工难度大，因为有穿墙或天花板等繁琐工作。因此组建工作组网络，我们决定采用先进的无线网络技术。3.4.1无线局域网的特点近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了快速的发展。在互联网高速发展的今天，能够认为无线局域网将是未来发展的趋势，必将最终代替传统的有线网络。无线局域网，也被称为WLAN(WirelessLAN),一般用于宽带家庭,大楼内部以及园区内部，典型距离覆盖几十米至几百米，当前采用的技术主要是802.11a/b/g系列。WLAN利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它能够使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上经过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使她们能够随时随地获取信息，提高了员工的办公效率。一般而言，对比于传统的有线网络，无线局域网的应用价值体现在：1．可移动性由于没有线缆的限制，用户能够在不同的地方移动工作，网络用户不论在任何地方都能够实时地访问信息。2．布线容易由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。3．组网灵活无线局域网能够组成多种拓扑结构，能够十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。4．成本优势这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。另外，无线网络通信范围不受环境条件的限制，室外能够传输几十公里、室内能够传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。3.4.2无线局域网的传输媒体微波技术微波的频率介于无线频率和红外线频率之间,微波技术不是真正意义上的局域网技术.它在WLAN中主要用来互联建筑物间的局域网,两个链接端都需要微波天线。天线必须相互可视,以发射和接收微波信号。微波技术支持绝大多数电信公司提供的许多数据通信服务。尽管它是一个不错的选择,甚至可用于私人通信,但有两大缺点。其一,微波通信需要FCC的许可。一旦某个地方得到许可,无论什么原因,其频率波段不再被28km范围内的其它任何地方使用。其二,采用微波技术(塔/天线结构)的成本高。另一方面,微波通信易受到干扰。红外线技术红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。红外信号要求视距传输，而且窃听困难，对邻近区域的类似系统也不会产生干扰。红外线的优缺点都不多,不过在WLAN的情况下,其缺点非常严重。红外线的最大优势在于它能够传输很高的带宽。最大的弱点是会被阻塞。因为红外线在形式上是一种光线,因此很容易被阻隔。和光线一样,它不能穿越实心物体。因为红外线能够高速连接,因此有时用作点对点连接,但采用红外线通信这种方案费用很昂贵。因为红外线距离和黑穗病范围的限制,更多的红外线设备必要提供和无线接收设备相同的覆盖范围。无线电波采用无线电波作为无线局域网的传输介质是当前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。另一方面无线局域使用的频段主要是S频段（2.4GHz～2.4835GHz），这个频段也叫ISM（IndustryScienceMedical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康造成伤害。因此无线电波成为无线局域网最常见的无线传输媒体。3.4.3无线局域网协议标准无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。IEEE802.11系列协议作为全球公认的局域网权威，IEEE802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下：（1）802.11b802.11b协议是由IEEE（电气电子工程师学会）于1999年9月批准的，该协议的无线网络工作在2.4GHz频率下，最大传输速率能够达到11Mbps(部分增加型能够达到802.11b产品能够达到22Mbps)，能够实现在1Mbps、2Mbps、5.5Mbps以及11Mbps之间的自动切换；采用DSSS（直接序列展频技术），理论上在室内的最大传输距离能够达到100米，室外能够达到300米。当前，也称802.11b为Wi-Fi。当前，802.11b协议凭借其价格低廉、高开放性的特点被广泛应用于无线局域网领域，是当前使用最多的无线局域网协议之一。在无线局域网中，802.11b协议主要支持AdHoc（点对点）和Infrastructure（基本结构）两种工作模式，前者能够在无线网卡之间实现无线连接，后者能够借助于无线AP，让所有的无线网卡与之无线连接。（2）802.11a802.11a协议同样是在1999年制定完成的，其主要工作在5GHz的频率下，数据传输速率能够达到54Mbps，传输距离在10米～100米之间；采用了OFDM（正交频分多路复用）调制技术，能够支持语音、数据、图像的传输，不过与802.11b协议不兼容。802.11a协议凭借传输速度快，还因为使用了5GHz工作频率，因此受干扰比较少的特点，也被应用于无线局域网。可是因为价格比较昂贵，且相下不兼容，因此当前市场上并不普及。（3）802.11g802.11g协议于6月正式推出，它是在802.11b协议的基础上改进的协议，支持2.4GHz工作频率以及DSSS技术，并结合了802.11a协议高速的特点以及OFDM技术。这样802.11g协议即能够实现11Mbps传输速率，保持对802.11b的兼容，又能够实现54Mbps高传输速率。随着人们对无线局域网数据传输的要求，802.11g协议也已经慢慢普及到无线局域网中，和802.11b协议的产品一起占据了无线局域网市场的大部分。而且，部分加强型的802.11g产品已经步入无线百兆时代。蓝牙标准蓝牙（IEEE802.15）是一项新标准，对于802.11来说，它的出现不是为了竞争而是相互补充。“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准，其目标是实现最高数据传输速度1Mbps（有效传输速率为721Kbps）、最大传输距离为10厘米～10米，经过增加发射功率可达到100米。蓝牙比802.11更具移动性，比如，802.11限制在办公室和校园内，而蓝牙却能把一个设备连接到局域网和广域网，甚至支持全球漫游。另外，蓝牙成本低、体积小，可用于更多的设备。“蓝牙”最大的优势还在于，在更新网络骨干时，如果搭配“蓝牙”架构进行，使用整体网路的成本肯定比铺设线缆低。家庭网络的HomeRF标准在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道而且具有低功耗的优点，适合用于笔记本电脑。HyperLAN/2标准2月，ETI的宽带无线接入网络（BroadbandRadioAccessNetworks，BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用，能够用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户能够在两种网络之间移动或进行业务的自动切换，而不影响通信。无线局域网标准的比较802.11系列协议是由IEEE制定的，当前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHzISM频段，而且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络，能够让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。3．4无线局域网拓扑结构无线局域网组网分两种拓扑结构：对等网络和结构化网络。3.4.1对等网络对等网络也成Ad-hoc网络，它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其它无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。对等网络中的一个节点必须能同时"看"到网络中的其它节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，而且她们离得足够近。3.4.2结构化网络结构化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域分基本服务区（BSS）和扩展服务区（ESS）。无线访问点也称无线hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点一般能够覆盖几十至几百用户，覆盖半径达上百米。基本服务区由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符（BSSID），在802.11中，BSSID是AP的MAC地址。扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必须共享同一个扩展服务区标示符（ESSID），也能够说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义，可是当前大都是指以太网。扩展服务区是一个Layer2网络结构，对于高层协议比如IP来说，它是一个子网。综上所述,工作组我们将组建符合802.11标准的无线网络.拓扑结构选用结构化网络.3.5网络产品选型在国内太网市场中，Cisco、3Com、神州数码占据着绝大多数的市场份额，代表着最领先的技术，而这三家公司的产品性能价格各自有着自己的特色，因此我们会经过使用这三家的产品，组建三个不同的方案，并作出比较，让用户自己最后决定，选用那家公司的产品。3.5.1网络主干设计方案一:选用思科Cisco的网络产品网络主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。选择千兆以太网作为校园网主干，需要选择适当的千兆以太网交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。在本方案中，我们选择一台CiscoCatalyst4006路由交换机来构造网络高速主干，经过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台CiscoCatalyst4006放置在网络中心。另外在各建筑楼各配置一台Catalyst3524千兆以太网交换机作主干节点交换设备。方案二:选用3Com的网络产品在本方案中，我们选择一台3Com路由交换机来构造网络高速主干，经过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台Switch4007放置在网络中心。另外在各建筑楼各配置一台SuperStack3Switch4300千兆以太网交换机作主干节点交换设备。方案三:选用神州数码的网络产品在本方案中，我们选择一台神州数码路由交换机来构造网络高速主干，经过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台DCRS-7508路由交换机放置在网络中心。另外在各建筑楼各配置一台DCS-3628S千兆以太网交换机作主干节点交换设备。3.5.2工作组网络设计由于XX中学的建筑楼的高度基本都是6层以内，可是内部结构比较复杂，为了实现全楼的覆盖，决定采用在楼的前后两侧各安装一个思科企业级的AP，再加一个1W的YDI功率放大器和11DB的Langen全向天线。无线AP选用型号CISCOAIR-AP1231G,该型号AP有如特点：(1)产品性能指标设备类型无线接入点传输协议TCP/IP最大覆盖范围（M）610端口类型RJ-45状态指示LEDS连接状态、操作、错误/警报、固件升级和配置、网络/调制解调器和无线传输状态兼容操作系统Win98/Me//XP/CE/Liunx(2)电气规格网络标准IEEE802.3、IEEE802.3u、IEEE802.11b、IEEE802.11g、IEEE802.11a传输速率（Mbps）54、11、5.5、2、1额定电压（V）220频段2.4GHz网络结构类型：对等工作方式，扩展服务集ESS介质访问协议:载波侦听多点访问/冲突避免(CSMA/CA).工作通道：ETSI：13,7,11可选TELEC：14MII:11不重叠通道：3个符合标准:FCCPart15.247;RSS-139-1&RSS-210;Telec33B;EN-330.328;FCCBulletinOET-65CRSS-102EMIFCCPart15.107and15.109ClassB;ICES-003ClassB(Canada);CISPR22lassBAS/NZS3548ClassB;VCCIClassB;EN301.489-1-17IEEE802.11802.11b802.11gMicrosoftWHQL(3)安全架构客户论证：802.1X支持,包括LEAP和EAP-TLS,以获得针对每个用户、每个会话的相互认证、动态认证WEP2密钥经过MAC3地址和标准的802.11认证机制进行认证加密：支持动态和静IEEE802.11WEP40位和128位密钥支持WEP增强，例如密钥散列。第四章主机系统方案4.1服务器选型原则4.1.1开放性服务器的开放性指无论硬件、软件都应满足开放系统标准。开放系统以实际和发展中的工业标准为基础。这些标准不但能保护在软、硬件和培训上的投资，而且能持续降低成本。用户不再局限于某个厂商，能够把市场上最好的各类产品组织起来构成用户的系统框架。开放系统可在多机平台下进行无障碍通信，提高应用系统的灵活性。开放性已成为选择主机最重要的标准。4.1.2可靠性服务器系统应保证用户提出的可靠性要求。可靠性在硬件上要求CPU、内存、硬盘、I/O和系统结构稳定，在软件上要求包括操作系统在内的系统支撑软件的可靠。4.1.3可用性服务器系统的可用性包括系统的整体性能、容错能力、联网能力、业务开发能力、汉字处理能力、故障隔离能力等。其中系统的整体性能主要指系统要有足够的处理速度，快速的I/O速度和充分的内存及外存。作为主干网结构中的服务器，不但要求服务器有很高的CPU处理速度，同时要求系统总线、I/O、内存、硬盘、网络及数据库查询、数据处理能力有很高的水平。4.1.4可扩展性服务器的可扩展性体现在随着用户业务的增长，在已有系统上扩充CPU、内存、硬盘、外设的能力。4.1.5易维护性服务器最终的使用和维护是由客户直接进行的，好的服务器应该是硬件配置简单，软件安装升级方便，系统管理轻松的系统。4.1.6良好的售后服务及质保体系包括安装、调试、培训及软硬件的维修、升级服务。好的售后服务及质保体系，也已成为服务器选型的一个关键。4.2服务器的选型当前，在服务器的选型方面主要考虑三种产品：基于Intel的Xeon处理器的服务器、基于SUN的SPARC芯片的UltraEnterprise系列服务器、基于AMD的AthlonMP系列服务器。当前校园网一般采用Windows系统构建操作环境，应用程序也多是基于Windows环境开发的，故一般采用基于Intel处理器的服务器。本次XX中学校园网中，我们根据自己多年来系统集成行业的经验，并经过多方面比较，决定选用著名的HP公司的系列服务器+WindowsServer解决方案来构建网络主机系统。4.3主机方案详细说明服务器是整个系统应用的核心部分，要求能够稳定、安全、高效地运行；具有足够的通信接口，具有本地联网和远程联网能力；具有灵活的扩展性；能及时响应各种服务的请求。采用先进、成熟的技术产品，降低系统风险。使网络信息流量合理，不产生瓶颈。主干网要求具有良好的扩充能力,提供灵活的上、下行链路的连接方式，便于以后升级和扩展。在XX中学校园网中我们根据学校的需求推荐：数据库、DB/WEB、DNS服务器采用HPProliantML370G4(Xeon3.0GHz*2/1GB/146*2)。资源库服务器采用和代理服务器采用HPProliantML370G4(Xeon3.0GHz*2/1GB/146*2)。4.3.1主机设备介绍特点基本特性：保证最高效率与生产力热交换驱动器托架提供了RAID环境中的高可用性以及简单无缝的升级。ECC（纠错码）内存容错能够使服务器在内存出错时仍能运行。可选的热插拔电源提供了电源出错时的持续操作能力。负载均横能够延长电源寿命。本方案在标准配置的基础上配置了不间断电源，使整个服务器系统因电源问题而停机的可能性变得微乎其微。功能与性能：功能与速度能满足您所有需求3.0+GHzIntel®处理器带有2MB二级缓存以及800MHz前端数据总线，提供了极高的性能。Intel®扩展内存64位技术(EM64T)支持在32位的操作系统上运行64位的操作系统本方案为服务器配置了146GB*2的热插拔SCSI硬盘。两个PCI-Express插槽以及四个PCI-X非热插拔插槽DDR-II400MHz内存插槽(标准配置为1GB，最大能够支持到16GB)可管理性：全面控制与绝对安全HPSystemsInsightManager软件监视所有重要的服务器操作，可确保您系统的安全与可靠性。内置工具监视有重要的系统操作特性并对潜在问题提出预警。紧急管理端口提供远程访问能力。与领先的企业管理解决方案如HPOpenView，TivolisTME10和ComputerAssociatesUnicenterTNG等认证兼容。能与现有的服务器、台式机、笔记本完全集成。技术参数处理器：IntelXeon处理器，3000MHz.可升级性：支持双CPU高速缓存：2M内部二级ECC高速缓存内存：1GBECCDDR-II（最大16GB）存储设备：一个3.5”驱动器设备位（由3.5”软驱占用），CD-ROM48倍速IDECD-ROM光驱，集成双通道Ultra320SCSI适配器。I/O扩展槽：共六个：4个64位/1000MHzPCI-X插槽，2个PCIExpressX4插槽。网络接口：集成10/100/1000M自适应以太网卡，支持Wake-on-Lan图形：集成8MBSDRAM显存的ATIRageXL视频控制器支持软件：MicrosoftWindowsServerWindowsServerServerNovellNetWare，SCOOpenServerOpenUNIX，LINUX(RedHat,SuSE,UnitedLinux)。I/O端口：接口并行1个，串行2个，定位设备(鼠标)1个，显卡1个，键盘1个，网络RJ-451个，iLO远程管理端口1个，USB2.03个(2个背面，1个正面)。服务器管理：集成Lights-Out(iLO)标准管理•虚拟文本远程控制台•虚拟的电源按钮控制•虚拟设备识别灯控制•虚拟串行端口重定向•专用局域网连接•经过DHCP/DNS/WINS实现自动的IP配置•工业标准128位加密套接字协议层(SSL)安全性•IML和iLO事件日志•支持多达12个带有可定制访问权限的用户帐户支持功能：错误监控：对所有内部操作特性进行监控；系统配置的资产管理，CPU、内存、热交换驱动，DMI与SNMP兼容错误指示，可调遣差阀值帮助预测错误，用户可自定义网络广播、寻呼、EMAIL、传真等报警方式软件：IntelLANDeskServerManagement，ToshibaServerSetupUtilities安全：开机密码，键盘密码，软驱控制，磁盘引导控制，QuickLock,网络服务器模式，并行和串行接口控,管理员密码,磁盘配置锁定。符合标准：符合ACPI1.0b标准，符合PCI2.2标准,WOL支持,Microsoft®Logo认证,PXE支持.4.3.2主机容错方案RAID技术RAID0：只支持偶数个硬盘，将几个硬盘视为一个逻辑分区，在读写数据时，同时对四个硬盘进行操作加快了读写速度，但存在问题，如某一硬盘出错，数据就会丢失，无法挽回。RAID1：将所有硬盘两两互为镜像，然后按RAID0方案组合，这样既提高了读写速度又能在一个磁盘出现故障时快速启动镜像盘，保证了数据的安全。RAID5：针对三个或三个以上硬盘的情况，在写入数据时以其中任一个盘为校验盘，写入校验数据，其余硬盘写入实际数据，在数据盘故障时可利用校验盘恢复数据，保证了数据的安全。本方案为网络中心服务器配置了2块146GB热插拔硬盘，采用单机磁盘镜像进行容错处理。冗余备份方案1.备份策略日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。全备份：备份系统中所有的数据;增量备份：只备份上次备份以后有变化的数据;差分备份：只备份上次完全备份以后有变化的数据。按需备份：根据临时需要有选择地进行数据备份。全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；可是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。2.数据存储基本策略的设定数据库全备份：选择在周五（或周六）自动进行。数据库增量备份：每晚作批前和批后由主机系统执行，批处理人员触发或由系统自动执行。文件全备份：将主机系统和其它服务器的数据作全备份，选择在周日自动进行。文件增量备份：在周一到周四（或周五）之间备份文件的增量。系统全量：在月初的周日备份系统及数据库的全量。系统增量：在其余的时间仅备份系统和数据库配置的增量。跟踪备份：实时备份系统增量(事务日志备份)。结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质池对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。建议建立：数据库介质：专门放置数据库信息。文件介质：除数据库以外的文件。数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保存，建议由安全管理官员在WindwosServer一侧建立管理，形成与主机系统管理人员分离的运行数据记录。系统介质：备份系统和系统配置等的变化，做到快速恢复系统。3.数据备份工作过程自动备份进程由备份服务器发动。每天晚上，自动按照事先制订的时间表所要求内容，进行增量或全量的备份。由于每天的备份被适当地均衡，峰值备份数据量在周五（或周六）和周日发生。批前及批后备份在主机端发起。批处理人员键入触发备份命令，自动按要求备份数据库有关内容。其它文件的自由备份。进入软件交互菜单，选择要求备份的文件后备份。在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义实时或定时将日志备份。灾难备份异地存放介质的克隆。自动复制每日完成后的数据，以存放异地作灾难恢复。4.3.3UPS电源方案在今天计算机网络信息时代，数据也和计算机设备一样重要，突如其来的停电和电压波动是造成网络数据和设备损坏的最主要的因素，如何保护这些设备和数据成为网络管理的一个重要部分。而对此的解决办法是采用UPS（不间断电源）来保护计算机设备和数据。UPS是用来给交流设备提供不间断交流电源的，并以此来改进电源的质量。为了达到这个功能，UPS对输入的交流电进行了两方面的改进：改进电源质量；提供后备电源。对电源系统中的浪涌、噪声、电压下迭现象，UPS能予以改进。UPS在正常情况下用初级电源给负载供电，一旦电源中断，就用后备电源给负载供电。UPS按其工作主要分为后备式和在线式。后备式UPS工作时，转换开关接通滤波后的交流输入电作为初级电源，一旦初级电源（AC）掉电，就接通电池/逆变器作为后备电源供电。在线式UPS工作时，转换开关接通电池/逆变器作为初级电源，当初级电源出现故障时，就由滤波后的交流输入电作为后备电源供电。另外UPS还有其它的一些工作方式，如无旁路在线式、后备在线混合式、后备铁磁式、在线互动式等。第五章应用系统方案5.1Internet/Intranet应用WWW应用WWW应用是Internet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Internet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。因为WWW服务器是被大量实时访问的超文本服务器，它要求支持大量网络实时访问，I/O吞吐能力，快速处理能力等方面具有较高的要求。 E-mail应用MAIL系统的出现是在电子邮件出现之前，同时它的推广在很大程度上也依赖电子邮件的发展。能够这么说，电子邮件无论在INTERNET上还是在INTRANET内部都是最基本的应用。电子邮件系统有两种类型：一种是采用专用标准的MAIL系统，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一种是采用INTERNET公共标准(SMTP、POPS、IMAP4)的通用MAIL系统，为了做到INTRANET内部MAIL系统同公共INTERNETMAIL系统的平滑对接，应当采用后者。可给每一个教师、每一个班级甚至每一个学生建立内部INTRANET帐号和E-MAIL账号。实现用户的E-MAIL连通。 对所有帐号进行分级管理、允许有权限的帐号访问INTERNET，无权限帐号访问内部网。 对每个帐号进行计费，内置服务器上的软件可控制每一个帐号的使用情况，控制整个学校的网络费用支出。E-Mail应用能够由MicrosoftExchangeServer来实现。名服务器设计(DNS)建立校园网，其中一个必不可少的组成部分就是DNS(域名系统)，IP地址和机器名称的统一管理能力由DNS(DomainNameSystem)来完成的，所谓DNS，是对主机名称信息进行管理的一个分散式的数据库，在这一数据库中，保存着这些名称和IP地址的映射关系。建立新闻讨论组（Newsgroup）在网络中心组建多个专题讨论组，网络用户能够任意加入自己所喜欢的专题讨论组，阅读她人的文章，发表自己的观点，与大家一同进行讨论，同时能够经过邮寄目录（MailingList），方便的接受每个主题的有关信息。实时聊天（Chatting）在网络中心与部分速度较快的校园网之间能够经过键盘、声音、图形等多种方式进行实时的交谈。5.2Internet访问方式由于学校所能申请到的IP地址非常有限，一般是十几个到几十个，因此不可能每台机器都配成合法的IP地址，为了保证每个结点都能浏览Internet上的丰富信息，需要采用代理服务器的方式，即选一台或几台服务器安装代理服务器软件ProxyServer，绑定两个IP地址，其中一个是合法的地址以保证能够访问到外面，另一个是内部的IP地址以保证能够被内部地址访问，所有终端都配成内部的IP地址，当它们想访问外部网络的时候，先访问代理服务器，再由代理服务器访问外面，然后把访问结果带回来。第六章无线网络安全方案6.1无线网络安全概述由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线局域网接入点(AccessPoint)所服务的区域中任何一个无线客户端都能够接受到此接入点的电磁波信号，这样就可能包括有网络管理员并不希望其接收数据的客户端也能接收到数据信号。也就是说正由于采用电磁波来传输信号，非授权用户在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得容易得多，为了阻止这些非授权用户访问无线网络，从无线局域网应用的第一天开始便引入相应安全的措施。一般数据网络的安全性主要体现在用户访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。当然无线局域网相对于有线局域网而言，其所增加的要解决的安全问题主要是由于其采用了公共的电磁波作为载体来传输数据信号，而其它各方面的安全问题两者是相同的。6.2无线局域网安全技术的发展历程无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展和应用。下面我们从无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行介绍。6.2.1早期基本的无线局域网安全技术包括有无线网卡物理地址（MAC）过滤每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表，以实现物理地址的访问过滤。如果企业当中的AP数量太多，为了实现整个企业当中所有AP统一的无线网卡MAC地址认证，现在的AP也支持无线网卡MAC地址的集中Radius认证。服务区标识符(SSID)匹配无线工作站必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝她经过本服务区上网。因此能够认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。在无线局域网接入点AP上对此项技术的支持就是可不让AP广播其SSID号，这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。有线等效保密（WEP）有线等效保密（WEP）协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个ChallengePacket给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有经过Wi-Fi组织认证的产品都能够实现WEP互操作。现在的WEP也一般支持128位的钥匙，提供更高等级的安全加密。6.2.2在802.11i或者说WPA之前的安全解决方案端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后，是否能够使用AP的服务要取决于802.1x的认证结果。如果认证经过，则AP为无线工作站打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。现主流的PC机操作系统WinXP以及Win都已经有802.1x的客户端功能。现在安全功能比较全的AP在支持IEEE802.1x和Radius的集中认证时，支持的可扩展认证协议类型有：EAP–MD5&TLS、TTLS和PEAP。无线客户端二层隔离技术在电信运营商的公众热点场合，为确保不同无线工作站之间的数据流隔离，无线接入点AP也可支持其所关联的无线客户端工作站二层数据隔离，确保用户的安全。VPN-Over-Wireless技术当前已广泛应用于广域网络及远程接入等领域的VPN（VirtualPrivateNetworking）安全技术也可用于无线局域网域，与IEEE802.11b标准所采用的安全技术不同，VPN主要采用DES，3DES以及AES等技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与IEEE802.11b安全技术结合起来，这是当前较为理想的无线局域网络的安全解决方案之一。6.2.3WPA(Wi-Fi保护访问)技术在IEEE802.11i标准最终确定前，WPA（Wi-FiProtectedAccess）技术是在正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线，其将为现有的大量的无线局域网的硬件产品提供一个过渡性的高安全的解决方案。WPA是IEEE802.11i的一个子集，其核心就是IEEE802.1x和TKIP。新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE802.1x的RADIUS机制WPA在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持用户对WPA的实施，WPA针对中小办公室/家庭用户推出WPA-PSK、而针对企业用户则采用完整的WPA-Enterprise的形式。WPA是完全基于标准的而且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成，而且也能保证兼容将来要推出的IEEE802.11i安全标准。从的下半年开始，Wi-Fi组织已经开始对支持WPA的无线局域网设备进行认证。当前市场上新推出来的无线局域网设备基本上都将支持WPA安全技术。6.2.4高级的无线局域网安全标准IEEE802.11i为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组当前正在开发作为新的安全标准的IEEE802.11i，而且致力于从长远角度考虑解决IEEE802.11无线局域网的安全问题。IEEE802.11i标准草案中主要包含加密技术：TKIP(TemporalKeyIntegrityProtocol)和AES（AdvancedEncryptionStandard），以及认证协议IEEE802.1x。预计完整的IEEE802.11i的标准将在的上半年得到正式批准。IEEE802.11i将为无线局域网的安全提供可信的标准支持。6.3XX中学无线安全设计方案根据我们选用的Cisco无线AP所支持现有无线安全技术。我们设计的无线校园网，将含有如下无线安全技术：物理地址MAC过虑。服务区标识符(SSID)匹配。有线等效保密（WEP）64位和128位。端口访问控制技术（IEEE802.1x）第六章布线系统方案6.1需求分析根据XX中学的要求和实际情况，按照总体设计分步实施的原则，XX中学的网络系统也分两步实施。本期工程的主要实现校园主干网系统布线系统主交换机与、图书馆、体育馆、电教楼、实验楼、教学楼一和教学楼二的6个数据片之间用光纤相连。6.2结构化布线系统简介综合布线系统是建筑物或建筑群内的传输网络，它既能使语音和数据通信设备、交换设备和其它信息管理系统彼此相连，也能使这些设备与外部通信网络相连，包括建筑物到外部网络或电话局线路上的连接点与工作区的话音或数据终端之间的所有电线及相关联的布线部件，综合布线系统由不同系列的部件组成，其中包括：传输介质，线路管理硬件，连接器，插座，插头，适配器，传输线路，电气保护设备和支持硬件。上述这些部件被用来构建各种子系统，它们都有各自的具体功能与作用，不但易于实施，而且能随需求的改变而平衡过渡到增强型分布技术。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备，如数据终端，模拟式或数字式电话，个人计算机，以及主机和公共系统装置。与传统的线路相比，结构化综合布线系统有如下特点：1．电脑电话传输介质相同，均使用双绞线；2．配线不必重复投资，符合投资效益；3．电脑电话插座相同，均采用RJ－45，调配方便；4．符合任何厂家电脑系统和电话交换机应用；5．能够保证5－不落后于发展速度；6．管道面积应用较小，符合经济效益；7．完全符合将来综合业务数字网（ISDN）的发展要求；8．采用星形结构以确保系统稳定度和安全性；9．SCS为尖端技术，而使用与管理却非常容易，在使用上就如模块插头插入标准插座一样的简单，最符合各种电脑通信与网络的要求。6.3构化综合布线系统组成结构化综合布线系统由以下几部分构成：1.工作区子系统工作区子系统由终端设备连接到信息插座的连线和信息插座组成，包括装配软线、连接器和连接所需的扩展软线，并在终端设备与I/O之间搭桥。在进行终端设备和I/O链接时，可能需要某种传输电子装置，这种装置并不是工作区的一部分。例如，调制解调器，它能为终端与其它设备之间的兼容性传输距离的延长提供所需的转换信号，但不能说是工作区子系统的部分。工作区的主要产品有两种系列：（1）铜缆系列包括DVO插座或MDVO插座，DPC＋连线，系统接口产品，（2）光纤系列包括MDVO插座，光纤连接线。

2.水平布线子系统从工作区插座到通讯间或设备间的部分是水平布线子系统。水平布线子系统与主干线的区别在于：水平布线子系统总是在一个楼层上，并与信息插座相连。在综合布线系统中，水平子系统由4对数UTP组成，能支持大多数现代通信设备。如果有宽带应用需求，也能够采用光纤。3.通讯间子系统通讯间子系统由交连、互连组成，交连和互连允许将通信线路定位或重定位在建筑物的不同部分，以便能更容易的管理通信线路。在使用插入线或跨接线时，交叉连接允许在端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。跨接线是一根很短的单根导线，可将交叉连接处的两条导线端点连接起来。互连完成交叉连接的同样功能，但不使用跨接线，只使用带插头的导线、插座和适配器。通信间最小应有3m×2.2m，通讯间产品有配线架、连接器、理线环、跳线等。

4.主干布线子系统主干子系统连接各个建筑物和每个建筑物内的各个通讯间设备间，一般用大对数UTP或光纤作为传输介质。楼内主干往往就是垂直线缆，可是当各层楼的通信间没有对齐时，它也能够有水平部分。连接建筑物的主干一般用光纤，可采用管道、直埋、隧道、架空等方式走线。管道内布线是在地下铺设专用管道，以提供对电缆的机械保护，从而使电缆受损和维修停用的时间减少到最小的程度，这种方法还能很好地保护建筑物原貌。直埋布线法直接把电缆埋入地下，能够节约一部分开支，可是不够安全，一定要防止有人挖土时破坏电缆。架空法能够利用原有电线杆，只是影响了美观，保密性和安全性。隧道布线常常是利用暖气管道之类的原有设施，可是一定要注意两者不能互相影响。5.设备间子