校园无线网络设计方案

千里之行，始于脚下。第2页/共2页精品文档推荐校园无线网络设计方案潍坊学院计算机工程学院

课程设计说明书

课程名称：网络系统集成综合设计

设计项目：无线校内网计划设计

同学姓名：潘彬彬

学号：

专业：网络工程

班级：2023级2班

指导老师：赵艳杰

2023年9月

一、任务与详细要求

设计一套较为完整的无线网络，以满足小学师生教学、办公、消遣以及无线应急等项目。

二、设计说明书包括的内容

1、需求分析

2、无线网络的详细设计与实现

3、网络平安防护措施

三、应完成的图纸

四、评语及成果

指导老师（签字）_____________

________年____月____日

名目

一、前言

1.1概述

1.2需求分析

1.2.1建设背景

1.2.2总体建设目标

1.2.3详细实施目标

1.3校内无线网在教导中的进展与应用

1.3.1教学网络

1.3.2图书馆网络

1.3.3行政办公网络

1.3.4教工、同学宿舍网络

1.3.5无线应急网络

二、校内无线网的设计计划

2.1概述

2.2WLAN的工作机制

2.3硬件设备的采购

2.3.1核心交换机的采购

2.3.2POE交换机的采购

2.3.3光纤收发器的采购

2.3.4服务器的采购

2.3.5无线路由器的采购

2.4校内无线网设计分析

2.4.1设计原则

2.5设计计划

2.5.1主要拓朴图

2.5.2校内无线网络的三种典型应用及解决计划

三、平安防范

3.1概述

3.2无线局域网的平安认证

3.2.1开放认证

3.2.2分享密钥认证

3.3平安运维管理

3.4无线平安问题及对应策略

四、结束语

五、

一、前言

1.1概述

电脑编程技巧与维护随着计算机技术和通信设备的不断进展!各个大学普遍建立了各自的校内网!大学合并兼容现象的浮现!视频点播"多媒体教学"远程教学等新型多媒体教导方式也成为校内内同学学习的重要途径!大多数同学有3G手机、Pad、笔记本电脑等!因此无线校内网在大学中的作用就显得更为突出!将无线网络的技术引入校内网!实现校内"教室"会议室"图书馆"同学宿舍等领先笼罩无线网络!组建灵便"便利"高效的无线局域网也是教导进展的大势所趋#然而校内网规模的不断扩大!资源不断增强!高数据库高拜访率对无线校内网的网络设备要求也越来越高。校内网平安问题也普遍存在!黑客、病毒、恶意袭击等时刻威逼着校内网的平安

1.2需求分析

1.2.1建设背景

在信息迅猛进展的今日，国内全部大学均实现了有线校内的建设。但随着教学设施的完美，越来越多的便携式计算机终端被带进了教室，越来越多的同学也开头拥有了带有无线网卡的计算机终端。老师和同学对大学校内网的依靠性相当之高，“随时随地猎取信息”已成为广阔师生们的新需求。但是，传统的有线校内网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、试验室等场合如何XXX节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。

1.2.2总体建设目标

利用无线网络技术进一步扩展校内网的笼罩范围，使全校师生能够随时随地、便利高效地使用校内网络；

促进教学和科研进展，进一步拓展应用空间；

提升校内网络环境，提高管理水平和效率，推进小学信息化建设；

要笼罩部分本来没有有线网的空间，诸如：食堂、礼堂、教室；

因为本工程是在校内有线网的基础上加以无线扩充（即采纳无线路由器将无线网络接入到有线网络）。

1.2.3详细实施目标

侧重实际应用，笼罩校内内大部分区域，为教学和学习生活提供切实可用的无线网络环境；

实行通行的网络协议标准：目前无线局域网普遍采纳802.11系列标准，因此校内无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和未来的XXX庇护，需要同时支持801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设备将采纳支持802.11n标准（300M带宽）的设备为以后的升级预留空间。

全面的无线网络支撑系统（包括无线网管、无线平安等），以避开无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；

保证网络拜访的平安性；采纳非自立型的无线网络结构选型（即：有线无线结合）。

A、笼罩范围要求

有线网络无法接入的室外场所：校内内一些场所很难实现网络有线接入，采纳无线方式可以实现笼罩大范围室外空间的无线网络接入。本次建设主要包括图书馆前后空地（同学室外学习的主要地方）。

有线网络使用不便或受限的室内空间：校内内一些室内场所空间较大，会产生许多人同时接入网络的需求，采纳有线的方式只能提供少量接口，不能满足要求。用无线网络笼罩来解决相当数量的移动设备同时拜访网络的问题。主要包括礼堂、图书馆、办公楼、试验楼、各教学楼等。

B、平安、认证、和管理要求

实现针对用户管理、认证、控制功能；

C、校内无线网网络结构要求

无线接入所需布设的无线路由器通过校内网的汇聚层设备接入到校内网中，在汇聚层都提供相应的接口给无线网。

D、工程布线和安装要求

室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件举行安装；假如需要遮挡   ，则需要定制非金属安装盒；假如是挂在天花板上，则按照天花板的状况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。

室外部分：按照设备位置有两种布线方式。假如无线路由器设备放置在楼顶，则需要走网线和电源线；假如无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。

供电部分：无线路由器的供电可采纳POE方式由接入的网络设备举行供电（无需本地供电）。

E、产品能力要求

产品支持AES、WEP加密等平安标准、漫游切换、支撑QOS能力

1.3校内无线网在教导中的进展与应用

1.3.1教学网络

通过校内无线网络笼罩机房、多媒体教室等。为广阔师生提供了一个更为有效的网络互动平台，加强了学习生活的沟通，同时为同学在教室内的自习提供一个便利的查询资料的网络环境。

1.3.2图书馆网络

通过无线校内网笼罩囫囵图书馆内全部的区域，老师和同学可以很便利地利用无线网络查阅

到网络上的相关资料和扫瞄数字图书。

1.3.3行政办公网络

通过无线校内网笼罩小学的各系、院办公楼和行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。

1.3.4教工、同学宿舍网络

在教工宿舍和同学宿舍提供了无线局域网无线笼罩，满足了教工和同学暂时上网的要求。

1.3.5无线应急网络

在浮现需要突发性大规模网络服务要求的场合，提供暂时性的无线网络服务，满足用户对网络的需求。

校内信息化建设向来是高质量、高效率教学办公的保障，随着802.11g无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现校园信息的发布、分享、传递，推动教学及管理信息化，拓展同学的学问面。而有线网络只能提供师生们固定的、有限的网络信息点，随着时代的长进，笔记本电脑的普及，师生们希翼不仅仅是在试验室才干将他们的计算机连上网络，而在校内的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校内网或Internet、不肯再受有线的束缚。WLAN技术的浮现，小学采纳无线组建校内网，同学们不仅可以在宿舍和试验室固定的地方上网，还可以在课堂上、图书馆等许多地方很便利的接入，甚至按照自己的合理时光支配，在小学宽敞空旷的花园草坪上上网查阅学习资料。在考试前夕更可以削减机房、小学网吧等可以有线上网园区的压力，改进小学的学习环境，提高了同学的学习效率与成果。所以，对于小学来说，一方面教学的互动性增加了，另一方面，教学的信息量大大增强了；在课堂上，同学不再仅仅是被动的听者，也是互动教导的参加者，同学可以用自己的资料来参加教学，同时这些数据可随时分享，在课堂上现场做演示，并允许教师和学生们分享文件。回到宿舍，同学也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由分享文件举行学习探讨、学术沟通、音乐视频点播等自由消遣。

二、校内无线网的设计计划

2.1概述

WLAN（WirelessLocalAreaNetwork，无线局域网）是通信行业的一个时髦词语，而且可以绝对它是一种人人都想使用的技术。WLAN变得如此流行的缘由是易于安装和使用。通过WLAN系统，用户无须考虑复杂的线路衔接和布置问题。可是WLAN系统也不是彻低的“无线”，由于惟独客户端是可移动的，而服务器或者说接入设备是固定的。

使用WLAN解决计划，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入

口。

配置了无线PCI网卡的客户端可以与无线网络建立衔接并拜访固网或Internet。

WLAN客户端与传统的802.3局域网的互连。

通过不同的加密和认证方式实现平安的拜访。

WLAN功能使用户能够平安的拜访网络并且能在同一移动区域内举行迅速漫游。

2.2WLAN的工作机制

WLAN由以下几个部分组成：

Client（客户端）：带有无线网卡的便携机。

AccessPoint（无线路由器，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧举行互相转换。

AccessController（AC，无线控制管理器）：对WLAN内全部无线路由器举行管理和控制的设备，通过与认证服务器的通信来举行信息过滤。

WirelessMedium（无线媒介）：用于客户端间举行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。

2.3硬件设备的采购

2.3.1核心交换机的采购

2.3.2POE交换机的采购

2.3.3光纤收发器的采购

注：以上设备的样图、具体信息和报价均来自中关村在线某网战。

2.3.4服务器的采购

2.3.5无线路由器的采购

2.4校内无线网设计分析

2.4.1设计原则

无线局域网的主要指标打算了设计无线局域网的原则是以数目尽可能少的无线路由器来为全部网络用户提供服务。用户相对疏散区域只需要布置少数无线路由器即可，以无线路由器笼罩

范围最大为宜：用户相对密集区域需要通过增强单位面积内无线路由器数目来为用户提供牢靠服务。前者主要考虑笼罩范围这一因素，后者则主要考虑单位面积系统容量这一因素。

设计原则：无线笼罩设计将遵循根据信号范围最大化原则，在全校全面笼罩的前提下，重点挑选部分区域举行越发细腻的笼罩。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。

⑴普通来讲室内容许最大笼罩距离为35~100米，室外容许最大距离100~400米；

⑵障碍物阻止；

⑶要观测无线笼罩周围的障碍物确定无线路由器的数量和放置位置。

2.4G电磁波对于各种建造材质的穿透损耗的阅历值如下：

A.水泥墙(15~25cm):衰减10~12dB

B.木板墙(5~10cm):衰减5~6dB

C.玻璃窗(3~5cm):衰减5~7dB

各种建造材料对无线讯号的影响如下：

当无线路由器与终端隔一座水泥墙时，无线路由器的可传送笼罩距离约剩下<5米有效距离。

当无线路由器与终端中间隔一座木板墙时，无线路由器的传送距离约剩下<15米有效距离。

当无线路由器与终端中间隔一座玻璃墙时，无线路由器的传送距离约剩下<15米有效距离。

所以在安装选点时，一定要注重以避免墙、柱子等。

2.5设计计划

2.5.1主要拓朴图

2.5.2校内无线网络的三种典型应用及解决计划

第一：户外公共区域的笼罩；其次：局部开放的室内大环境，如大型公共教室、大礼堂、阅览室等无线笼罩；第三：房间多、用户簇拥的楼宇（教学楼、办公楼、宿舍区等）的无线笼罩。

A、室外区域无线笼罩计划

小学体育场、图书馆前后空地是同学课外学习较为集中的区域，也是小学最为需要实现无线笼罩的室外公共区域。按照需笼罩的室外区域的实际状况，设计建立多个无线笼罩点，采纳重叠交错无线漫游的笼罩方式，即可胜利实现设计要求和目标。

详细的实施如下：要实现无线漫游，就需要将多个无线路由器的信号笼罩范围互相重叠一小部分，不过要想漫游胜利，还需要对各个无线路由器举行适当的设置。

首先需要登录进无线路由器的参数设置界面，在其中找到SSID设置选项，然后将全部无线路由器的SSID名称设置成相同，这样才干确保漫游用户在同一网络中漫游；接着还要修改每一个无线路由器的IP地址，让全部无线路由器的IP地址属于同一网段之中；

还需要修改信号相互笼罩的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域，为保证这部分区域所使用的信号频道不能相互笼罩，详细地说信号相互笼罩的无线路由

器必需使用不同的频道，否则很简单造成各个无线路由器之间的信号互相产生干扰，从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个，其中惟独1、6、11这三个频道是彻低不被笼罩的，因此你可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游胜利。

B、室内区域无线笼罩计划一

室内笼罩区域的大小和建造结构的复杂程度往往差别很大，需要按照详细需求，设计多种室内笼罩解决计划。

普通来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大教室等，网络用户数量较多而集中，采纳多个多个无线路由器整合交错笼罩形成大面积笼罩区域，每个无线路由器都自立接到交换机上，以保证有更高的带宽。

C、室内区域无线笼罩计划二

针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可按照建造结构详细状况，选用以下两种计划：

计划一：采纳多个无线路由器整合交错笼罩形成大面积笼罩区域，每个无线路由器都自立接到交换机上，以保证有更高的带宽。

计划二：采纳室外笼罩方式，选用室外无线路由器，通过天线聚拢无线信号，使无线笼罩范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部，以无线信号向下整体笼罩楼宇。

D、机房无线笼罩计划

机房内容量和布置相对固定，普通不会有太大变动，可以采纳传统的以太网。如有须要可以将无线局域网作为有线网络的扩展，以达到增强机房容量的效果。

三、平安防范

3.1概述

移动互联网的迅速进展和智能移动终端的迅速普及，师生用户对校内内无线笼罩的需求越来越剧烈。校内无线网建设程度逐渐成为衡量大学信息化进展的一个重要指标，大学纷纷建设大规模无线校内网。因为无线网信号是在开放空间传输，Wi-Fi协议在平安性上又不同于有线网络，简单遭遇黑客的袭击，通过无线传输的信息简单受到袭击者窃取和篡改。在大学校内内，同学在网络上的活跃程度和奇怪   心都十分强，网络袭击行为时有发生。因此，大学无线校内网络平安有其自身的特点，在建设和运维无线校内网络时需要充分考虑其平安性，以保障无线网络牢靠稳定运行。

3.2无线局域网的平安认证

在无线客户端和无线无线路由器交换数据之前，它们之间必需先举行一次对话。在802.llb

标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后，就立刻开头认证工作，在通过认证之前，设备无法举行其他关键通信。这种认证方式有两种：开放认证和分享密钥认证。

3.2.1开放认证

开放认证办法是802.nb标准中默认的认证方式，在明文状态下举行认证，认证过程如图所示：客户端向无线路由器发送认证哀求，无线路由器确认认证，注册客户端；客户端发送衔接哀求给无线路由器，无线路由器确认哀求，注册客户端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；其次种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端，SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的拜访控制列表中的客户端。

3.2.2分享密钥认证

分享密钥认证是基于WEP分享密钥的认证办法，前提是客户端和无线路由器中己经预先手动设置好了分享密钥，分享密钥认证与开放认证相像，只不过它使用WEP对认证过程举行加密，因而其平安性要高于开放认证。

3.3平安运维管理

尽管无线网络相关平安技术和设备已有较快进展，但因为系统开销和性价比缘由，在无线校内网络建设时很难采纳十分复杂的平安技术和过多的平安设备。因此，后期的平安运维管理是保障无线校内网稳定运行的重要手段。无线校内网平安运维管理可分为流程定义、运行监控、大事分析平安响应四个环节。

1.流程定义环节：按照小学平安应急等级制度以及校内网平安管理制度，预定义无线校内网安大事等级和平安响应流程，明确各类平安大事的响应步骤及相关责任岗位，定期举行平安预演。

2.运行监控环节：建立无线校内网运行监控系统，通过网络运行监控XXX对无线网络控制器、交换机、AP等设备的运行状态以及平安设备告警日志举行实时采集和定期查看，生成平安报表。

3.大事分析环节：管理员对监控XXX发觉的异样告警举行分析，对监控系统收集的运行数据举行分类梳理，对海量日志信息举行过滤和审计，评估平安风险。

4.平安响应环节：针对已发生的平安大事，按照预定义的流程准时响应处理并保存日志备查，同时修复漏洞；对潜在的平安威逼，提出解决计划并组织实施。

3.4无线平安问题及对应策略

无线校内网络面临的主要平安问题有：

1.侦测袭击：通过窃听、伪造等方式针对系统或服务弱点举行未经授权的查询和拜访。

2.非法AP哄骗：通过使正常用户接入未授权的AP，以猎取正常用户的认证和数据信息。

3.ARP病毒：无数校内网内ARP病毒泛滥，无线校内网因为分享带宽机制，更易受到ARP病毒影响。

4.DoS袭击：通过发起大量服务哀求来占用过多服务资源，从而使合法用户无法得到正常服务。针对无线校内网的特点及平安问题，

可在网络不同层次实行多种平安策略，如图1所示，

主要措施有：

1.建立完美的无线用户认证和授权系统，支持80

2.1X认证、MAC地址认证、Portal认证、PPPoE和WAPI认证等多种方式，用户通过身份认证后可动态授权VLAN和ACL，对用户的策略可以事先设定好。无线用户经认证系统认证后，无线控