校园无线网络设计方案

潍坊学院计算机工程学院课程设计说明书设计项目：无线校园网方案设计学生姓名：潘彬彬学号： 11021240217专业：网络工程班级： 2011级2指导教师：赵艳杰2014年9月一、任务与具体要求设计一套较为完整的无线网络，以满足学校师生教学、办公、娱乐以及无线应急等项目。二、设计说明书包括的内容1、需求分析2、无线网络的具体设计与实现3、网络安全防护措施三、应完成的图纸四、评语及成绩指导教师（签字） 年 月 目录一、前言 11.1概述 11.2需求分析11.2.1建设背景11.2.211.2.31校园无线网在教育中的发展与应用 2教学网络 2图书馆网络 2行政办公网络 3教工、学生宿舍网络 3无线应急网络 3二、校园无线网的设计方案 32.1概述 3WLAN的工作机制硬件设备的选购442.3.142.3.2POE5光纤收发器的选购服务器的选购无线路由器的选购657校园无线网设计分析设计原则 7设计方案 9主要拓朴图972.5.2校园无线网络的三种典型应用及解决方案 10三、安全防范 113.1概述 11无线局域网的安全认证 12开放认证 12共享密钥认证 13安全运维管理 13无线安全问题及对应策略 13四、结束语 15五、参考文献 15一、前言概述电脑编程技巧与维护随着计算机技术和通信设备的不断发展!各个高校普遍建立了各自的校园网!高校合并兼容现象的出现!视频点播"多媒体教学"远程教学等新型多媒体教育方式也成为校园内学生学习的重要途径!大多数学生有3G手机、Pad、笔记本电脑等!因此无线校园网在高校中的作用就显得更为突出!将无线网络的技术引入校园网!实现校园"教室"会议室"图书馆"学生宿舍等率先覆盖无线网络!组建灵活"方便"高效的无线局域网也是教育发展的大势所趋#然而校胁着校园网的安全需求分析建设背景在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。总体建设目标利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展应用空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；要覆盖部分原来没有有线网的空间，诸如：食堂、礼堂、教室；由于本工程是在校园有线网的基础上加以无线扩充（即采用无线路由器将无线网络接入到有线网络）。具体实施目标侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的无线网络环境；802.11802.11g（54M）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，802.11n（300M）的设备为以后的升级预留空间。全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。A、覆盖范围要求有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图书馆前后空地（学生室外学习的主要地方）。有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要堂、图书馆、办公楼、实验楼、各教学楼等。B、安全、认证、和管理要求实现针对用户管理、认证、控制功能；C、校园无线网网络结构要求无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。D、工程布线和安装要求室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。供电部分：无线路由器的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。E产品支持AES、WEP加密等安全标准、漫游切换、支撑QOS能力校园无线网在教育中的发展与应用教学网络通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。图书馆网络通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。行政办公网络通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。教工、学生宿舍网络在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时上网的要求。无线应急网络在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。802.11gInternet、不愿再受有线的束缚。WLAN提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听学术交流、音乐视频点播等自由娱乐。二、校园无线网的设计方案概述WLAN（WirelessLocalAreaNetwork，无线局域网）词语，而且可以肯定它是一种人人都想使用的技术。WLAN变得如此流行的原因是WLAN系统，用户无须考虑复杂的线路连接和布置问题。可WLAN使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入口。PCIInternet。WLAN客户端与传统的802.3局域网的互连。通过不同的加密和认证方式实现安全的访问。WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。WLAN的工作机制WLAN由以下几个部分组成：Client（客户端）：AccessPoint（无线路由器，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。AccessController（AC，无线控制管理器）：WLAN行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。WirelessMedium（无线媒介）：系统里使用无线电频率做为媒介。硬件设备的选购核心交换机的选购H3CS9512主要参数交 路由交换机换机类型应用层 三级传输速 率网 IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE络标802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、准 802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af接口介 、100Base-T、1000BASE-X、1000BaseT质背板带 宽支VLAN支持、QOS支持、网管支持持POEH3CS5500-28C-PWR-EI主要参数传输10Mbps/100Mbps/1000Mbps/10000Mbps速率端口28数量背板192Gbps带宽包转95.2Mpps发率支持 VLAN支持、QOS支持、网管支持网管 支持命令行接口(CLI),Telnet,Console口进行配功能 支持SNMPv1/v2/v3，WEB网管其他技术参数

支持:以太网供电PoE光纤收发器的选购NCCGE-1000S-B13(15)基本规格：设备类型：接口类型：网络：

光纤收发器10/100/1000M,符合协议标准：传输速率：最大传输距离：

IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x10/100/1000Mbps20000米注：以上设备的样图、详细信息和报价均来自中关村在线网站。服务器的选购IBMSystemx3850X5(7145N09)基本类别产品类型产品类别处理器CPU类型 核

企业级机架式XeonX7550 CPU频率：2000MHz 三级缓存：18M CUP核心：8处内存内存类型最

标配2个XeonX7550处理器 最大支持4个处理器DDR316GB1TB大内存容大内存容量存储硬4*146GB8盘大小网络网两个千兆以太网卡络控制器软件系统MicrosoftWindowsServer2008(Standard、Enterprise和DataCenterEdition、32位和64位)、32位和64位系统支持RedHatEnterpriseLinuxSUSEEnterpriseLinux(Server和AdvancedServer)VMwareESXServer/ESXi4.0无线路由器的选购TP-LINKTL-WR1043N主要性能网 IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3、IEEE络标准802.3u、IEEE802.3ab最高传输速率频率范围

300Mbps2.4-2.4835GHz信13道数网络协议

CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE270M:-68dBm@10%PER、130M:-68dBm@10%PER、108M:-68dBm@10%灵PER、54M:-68dBm@10%PER、11M:-85dBm@8%PER、6M:-88dBm@10%PER、敏度1M:-90dBm@8%PER网网1WAN4LAN络接口网络功能安64/128/152WEPWPA/WPA2、WPA-PSK/WPA2-PSK网WEBWEB络管理校园无线网设计分析设计原则无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路由器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。35~100100~400⑵障碍物阻挡；⑶要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：A.水泥墙(15~25cm):衰减10~12dBB.木板墙(5~10cm):衰减5~6dBC.玻璃窗(3~5cm):衰减5~7dB各种建筑材料对无线讯号的影响如下：当无线路由器与终端隔一座水泥墙时，无线路由器的可传送覆盖距离约剩下<5米有效距离。当无线路由器与终端中间隔一座木板墙时，无线路由器的传送距离约剩下<15米有效距离。当无线路由器与终端中间隔一座玻璃墙时，无线路由器的传送距离约剩下<15米有效距离。所以在安装选点时，一定要注意以避开墙、柱子等。设计方案主要拓朴图校园无线网络的三种典型应用及解决方案第一：户外公共区域的覆盖；第二：局部开放的室内大环境，如大型公共教室、大礼堂、阅览室等无线覆盖；第三：房间多、用户分散的楼宇（公楼、宿舍区等）的无线覆盖。A、室外区域无线覆盖方案学校体育场、图书馆前后空地是学生课外学习较为集中的区域，也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，设计建立多个无线覆盖点，采用重叠交叉无线漫游的覆盖方式，即可成功实现设计要求和目标。具体的实施如下：要实现无线漫游，就需要将多个无线路由器的信号覆盖范围相互重叠一小部分，不过要想漫游成功，还需要对各个无线路由器进行适当的设置。SSIDSSIDIPIP属于同一网段之中；还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由111、6、11盖的，因此你可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游成功。B、室内区域无线覆盖方案一室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。一般来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大教室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。C、室内区域无线覆盖方案二针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：方案一：采用多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。方案二：采用室外覆盖方式，选用室外无线路由器，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部，以无线信号向下整体覆盖楼宇。D、机房无线覆盖方案机房内容量和布置相对固定，一般不会有太大变动，可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。三、安全防范概述移动互联网的快速发展和智能移动终端的快速普及，师生用户对校园内无线覆盖的需求越来越强烈。校园无线网建设程度逐渐成为衡量高校信息化发展的一个Wi-Fi定运行。无线局域网的安全认证在无线客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对802.llbIEEE键通信。这种认证方式有两种：开放认证和共享密钥认证。开放认证802.nbID(SSID)的客户端，SSIDMAC控制列表中的客户端。共享密钥认证WEPWEP安全运维管理尽管无线网络相关安全技术和设备已有较快发展，但由于系统开销和性价比原因，在无线校园网络建设时很难采用非常复杂的安全技术和过多的安全设备。因此，后期的安全运维管理是保障无线校园网稳定运行的重要手段。无线校园网安全运维管理可分为流程定义、运行监控、事件分析安全响应四个环节。流程定义环节：根据学校安全应急等级制度以及校园网安全管理制度，预责任岗位，定期进行安全预演。无线网络控制器、交换机、AP等设备的运行状态以及安全设备告警日志进行实时采集和定期查看，生成安全报表。事件分析环节：管理员对监控中心发现的异常告警进行分析，对监控系统安全响应环节：针对已发生的安全事件，根据预定义的流程及时响应处理无线安全问题及对应策略无线校园网络面临的主要安全问题有：询和访问。非法AP欺骗：通过使正常用户接入未授权的AP，证和数据信息。ARP病毒：很多校园网内ARPARP病毒影响。DoS无法得到正常服务。针对无线校园网的特点及安全问题，可在网络不同层次采取多种安全策略，如图1所示，主要措施有：建立完善的无线用户认证和授权系统，支持802.1X认证、MAC地址认证、PortalPPPoE和WAPI认证等多种方式，用户通过身份认证后可动态VLAN和ACL，无线控制器应对用户进行标识并绑定，并分配带宽等属性。可以防止IP地址欺骗、带宽滥用、DHCP