版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
计算机科学与技术毕业论文本科毕业设计(论文)题目:校园无线局域网规划学生姓名:学号:系(部):数学计算机科学系专业:计算机科学与技术入学时间:2013年6月导师姓名:职称/学位:导师所在单位:
校园无线局域网规划第一章前言1.1背景介绍池州学院是一所省属普通本科高等学校,坐落在安徽省池州市市区。自2008年9月以来,学校分期分批整体置换至教育园区,新校区依山傍水,整体呈徽派建筑风格,充满着浓郁的皖南书院气息和浓厚的人文信息,尽显古典文化和现代文明相结合的山水学林风采。学校校园面积约1928亩,规划总建筑面积54万平方米,新建约33万(含在建工程)平方米教学、行政和生活用房。建有千兆校园网、开路与闭路播放的教育电视台及卫星远程教育系统;图书馆现有纸质图书70万册,电子图书50万册,各类期刊1600余种,拥有中国期刊全文数据库、重庆维普数据库、万方数据库、EBSCO外文电子期刊、超星电子图书和特色馆藏数据库等电子资源。学校现设有13个教学系。分别是中文系、经济贸易系、外语系、数学与计算机科学系政法与科学管理系、历史与社会学系、资源环境与旅游系等。各个系均在不同的教学楼内。方便师生学习交流。学校现有的教学楼有博物楼、博识楼、博雅楼、博彩楼、博爱楼、博学楼、博文楼、博古楼、博弈楼等。图1:池州学院平面图1.2建设校园无线局域网络的目的校园无线局域网的建设主要为了适应现代化教学与现代化科技的发展,顺应时代。进一步的扩展校园网的覆盖范围,实现校园内无线网络漫游,使全校师生能够随时随地方便高效地使用校园网络、促进教学和科研发展,拓展研究空间、提升校园网络环境,提高管理水平和效率,推动学校信息化建设。池州学院主要包括两大部分,教学区与生活区,园区规划设置比较复杂,目前的基础有线网络已经建立。新校区在设备上面比较先进。在有线网上建设无线网会比较方便。整个工程实施后不仅可以保证在校生任意地点上网,还可以改善校园网络运行环境,加入更多的应用功能。(1)解决有线网络不能完金覆盖校园问题(2)解决网络接入方式单一,网络承载压力大的问题(3)完善教学环境及实验环境的互动性(4)提高教学质量,丰富学生业余生活图2:池州学院分区
第二章无线网技术介绍2.1无线网络、无线局域网无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份[1]。无线局域网(WirelessLocalAreaNetwork,简称WLAN)让相应的网络节点以无线的方式方便地互相连接。使人们不必受到网络线缆的限制而连接网络。无线局域网是传统电信号技术和微计算机技能共同发展出来的新型领域。无线局域网使用了无线电波来代替传统的电缆传输网络电信号,综合了计算机以太网的高传输率和无线电通信的方便性这两方面的优点。无线局域网有蓝牙(Bluetooth)、IEEE802.11系列、HomeRF技术等。其中,得到广泛应用的技术是IEEE802.11系列[2]。2.1.1无线局域网传输方式传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网采用的传输媒体主要有两种,即无线电波与红外线。在采用无线电波作为传输媒体的无线网根据调制方式不同,又可分为扩展频谱方式与窄带调制方式。a.扩展频谱方式扩展频谱方式是一种宽带无线通信技术,信号所占用的频带宽度远大于所传信息必需的最小宽带,频带的扩展通过一个独立的码序列来完成,用编码及调制的方法来实现,与所传信息数据无关,在接收端用同样的码序列进行接收、解扩及恢复所传信息数据。在扩展频谱方式中,数据基带信号的频谱被扩展至几倍至几十倍后再被移至射频发射出去。这一作法虽然牺牲了频带带宽,却提高了通信系统的抗干扰能力和安全性。b.窄带调制方式在窄带调制方式中,数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比,窄带调制方式占用频带少,频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段,需要经过国家无线电管理部门的许可方可使用。c.红外线方式采用波长小于1um的红外线作为传输媒体,有较强的方向性,由于采用低于可见光的部分频谱传输,因此不受无线电限制,红外信号要求视距传输,有较高的安全性,设备简单、便宜,红外线具有很高的背景噪声,受日光,环境照明的影响较大,对非透明物体的透过性极差,要求信号源设备的发射功率要大[2]。2.2无线局域网标准2.2.1IEEE802.11标准一览[4]a.IEEE802.11工作频段为ISM2.4GHz,物理层为FHSS、DSSS(Barker),传输速率为:1Mbps、2Mbps。b.IEEE802.1lb工作频段为ISM2.4GHz,物理层为HR/DSSS(Barker,CCK,PBCC),传输速率为1Mbps、2Mbps、5.5mbps、11Mbps。c.IEEE802.1la工作频段为U-NIl5GHz,物理层为OFDM,传输速率为:6MHz、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps。d.IEEE802.1lg尚属工作草案,正在标准化。工作频段ISM2.4GHz,物理层为OFDM,PBCC,最高速率54Mbps。e.IEEE802.1ld处理管制域更新。定义了物理层需求和其他需求,以便使802.1lWLAN可在目前标准尚不支持的新管制域(国家)工作。f.IEEE802.11e增强了802.11MAC机制,提供OoS、服务类别、增强安全性和认证机制,考虑增强DCF和PCF效率。后来增强安全性方面的考虑移交给了802.1li任务组。g.IEEE802.11f定义了AP间的协议(Inter-AccessPointProtocol,IAPP),规定了AP之间必要的交互信息,以支持802.11分布式系统功能,使不同厂家的AP互相兼容。h.IEEE802.1lh定义了802.1la的频谱和发射功率管理(主要用于欧洲)。i.IEEE802.11i增强了安全及认证机制。j.IEEE802.1l/WNG下一代无线网络标准。研究802.1l和SI-BRAN均可接受的全球统一WLAN接口。k.IEEE802.11/RRMSG研究无线资源管理,增强802.1l标准的性能。2.2.2IEEE802.11b介绍IEEE802.11b工作在2.4GHzISM频段、物理层为改进的高速直接序列扩频HR/DSSS、传输速率可高达11Mbps的无线局域网标准。在MAC层上,它与1997年批准的IEEE802.11标准一样,使用的是统一的IEEES02.1IMAC标准。IEEE802.11b物理层满足以下规范:(1)工作频段:ISM2.400-2.4835GHz(2)数据有效负载通信能力:l、2、5.5、和11Mbps(3)调制方式为:差分二进制相移键控(DBPSK)、差分正交相移键控(DQPSK)、补码键控(CCK)和可选的分组二进制卷积码(PBCC)。为了获得高的传输速率,IEEE802.11b协议定义了高速PLCP子层,用于HR/DSSS扩频方式,以实现2、5.5和11Mbps的传输速率。PLCP子层将MAC层传来的数据MPDU(MACProtocolDataUnit,MAC层协议数据单元。将MSDU按一定帧结构包装后的待发数据信息。MSDU:(MACServiceDataUnit,MAC层业务数据单元是最原始的待发数据信息))转换为PSDU(PLCPServiceDataUnit,PLCP子层业务数据单元。实际是从MAC层传来的MPDU信息),然后,加上PLCP头(PLCPHeader)信息和前导码就构成了PPDU(PLCPProtocolDataUnit,PLCP子层协议数据单元)数据帧结构。IEEE定义了两种前导码和头信息组成的PPDU帧结构:长前导码(LongPreamble)和头信息组成的长PPDU帧以及短前导码(ShortPreamble)和头信息组成的短PPDU帧。图3:长PPDU格式帧结构其中前导码由128位同步码(SYNC)和16位起始帧界定符(SFD))构成。同步码是128位经过扰码后的“l”,它被用于唤醒接收设备,使其与接收信号同步。起始帧界定符用于通知接收机,在SFD结束后紧接着就丌始传送与物理介质相关的一些参数。前导码结束后,就是PLCP头信息,这些信息中包含了与数据传输相关的物理参数。这些参数包括:信令(SIGNAL)、业务(SERVICE)、将要传输的数据的长度(LENGTH)和16位的CRC校验码。接收机将按照这些参数调整接收速率、选择解码方式、决定何时结束数据接收。信令字段长8位,定义数据传输速率,它有四个值:0Ah、14h、37h和6Eh,分别指定传输速率为1Mbps、2Mbps、5.5Mbps和11Mbps,接收机将按此调整自己的接收速率。业务字段长度也是8位,它指定使用何种调制码(CCK还是PBCC)。长度字段长16位,用于指示发送后面的PSDU需用多长时间(单位为微秒)。16位CRC校验码用于检验收到的信令、业务和长度字段是否正确。前导码和PLCP头部信息以固定的1Mbps速率发送,而PSDU数据部分则可以1Mbps、2Mbps、5.5Mbps和11Mbps速率进行传送。图4:短PPDU帧结构前导码长为72位,同步码为56位经过扰码的“0”,起始帧界定符长16位,其码值是长PPDU格式SDF的时间反转码。信令字段长8位,只有三个值:14h、37h、6Eh,分别指定传输速率为2Mbps、5.5Mbps、1IMbps。业务字段、长度字段和CRC校验字段与长PPDU格式定义相同。短PPDU帧结构的前导码传输速率为1Mbps(DBPSK调制),整个PLCP头部信息的传输速率为2Mbps,PSDU数据传输速率为2Mbps、5.5Mbps、11Mbps。2.2.3IEEE802.11a介绍IEEE802.1la工作在5GHzU-NII频段,物理层为OFDM,传输速率高达54Mbps,它在1999年被IEEE定为正式无线局域网标准。在MAC层上,它与IEEE802.11、IEEE802.11b一样,使用的是统一的IEEES02.11MAC标准。IEEES0.11a的物理层采用OFDM(正交频分复用),这是一种高速扩频通信技术。IEEES02.11a物理层满足以下规范:(1)工作频段:U-NII5.15-5.25GHz,5.25-5.35GHz,5.725—5.825GHz(2)数据有效负载通信能力:6、9、12、18、24、36、48和54Mbps(3)强制支持速率:6、12和24Mbps(4)系统使用52个子载波,调制方式为:二进制相移键控(BPSK)、正交相移键控(QPSK)、正交幅度调制(16-QAM和64-QAM)(5)卷积码率:1/2、2/3或3/4IEEE802.11a的PPDU帧结构图5:IEEE802.1la的OFDMPPDU帧结构一个OFDMPPDU包括OFDMPLCP前导码(Preamble)、OFDMPLCP头信息、PSDU、尾bit和填充bit。其中PLCP头由下列字段构成:长度字段、速率字段、一个保留bit、一个偶校验bit以及一个业务字段。按照调制概念,长度字段、速率字段、一个保留bit、一个偶校验bit共同组成一个单独的OFDM符号,称之为信令。这个信令OFDM符号将用BPSK方式调制并具有R=1/2的码率。2.2.4IEEE802.11g介绍IEEE802.11g标准定义了一个工作在ISM2.4GHz频段、数据传输率达54Mbps的OFDM物理层。802.1lg使OFDM成为一种强制执行技术,以便在2.4GHz频段上提供802.11a的数据传输速率,同时还要求实现802.11b模式,并将CCK-OFDM和PBCC-22作为可选模式。这种折衷反而在IEEE802.1lb和IEEES02.11a两者之间架起了一座清晰的桥梁,提供了一种开发真正下意义上的多模无线局域网产品的更简便的手段。2.2.5802.11n介绍802.1ln的主要机制在于通过MAC接口,支持高数据率,并提高频谱效率,为无线HDTV传输以及企业和零售业用户所处的密集无线网络环境提供超高速数掘流;运行802.11n组网协议将为WLAN提供500Mbps的速率,这一速率约比前的WLAN快10倍,而且能与现有的Wi-Fi标准广泛兼容,并支持PC、消费电子设备和移动平台等装置。为实现上述功能,802.11n引入了两项关键技术,多输入多输出(MIMO)技术和宽信道带宽技术。MIMO技术:这是一种对要发送的数据建立多条“空中路径”、增加单信道数据吞吐率的无线传输技术。使用多个发射和接收天线,每条信道能在相同的频率上传送不同的数据集,并通过提高发送信号的传输速度来提高网络容量。802.11n标准支持2/40MHz信道带宽,从而有可能在全球范围内实现500Mbps的高速率,并增大数据传输容量。40MHz信道由2个20MHz的相邻信道组成,利用两个信道之间未被利用的象限频段,可使每次传输能比目前54Mbps的WLAN数据率提高1倍多,约为125Mbps。有前面的介绍可知无线网络标准有许多种,这里将比较几个常见的标准进行对比。表1:常见802.11标准协议频率信号最大数据传输率传统802.112.4GHzFHSS或DSSS2Mbps802.11a5GHzOFDM54Mbps802.11b2.4GHzHR-DSSS11Mbps802.11g2.4GHzOFDM54Mbps802.11n2.4或5GHzOFDM540Mbps(理论)通过比较分析可以看出,目前IEEE802.11b最常用,但IEEE802.11g更具下一代标准的实力,802.11n也在快速发展中。而且各种标准都是根据不同的使用场合,不同的用户需求而制定的。有的是为了增加带宽和传输距离,有的则是考虑移动性和经济性,局部最优不等于全局最优。因此,更应视实际需求选择适合自己的标准。2.3无线局域网的网络拓扑结构2.3.1无线网络设备一个简单的无线局域网包括无线局域网客户端和无线局域网基站。无线局域网客户端的作用是与无线基站进行管理关联,使设备具有无线接入功能并接入到无线局域网中进行通信。包含多种类型的设备,最常见的是具有各种接口类型的无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备,通常按功能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的划分,有的仅仅是一种工作模式上的划分,设备硬件本身并没有区别,在同一设备上有可能实现多种功能。a.无线网卡又称无线适配器,无线网卡主要由网络接口卡单元,扩频通信机和天线三个功能模块组成。每个网卡只有一个MAC地址,计算机接收信息时,扩频通信机通过天线接收并处理判断是否给网络接口卡。b.无线AP无线AP是无线网络中负责数据接收和转发的设备,功能相当于网络集线器和交换机,是一个桥接的无线基站,固定位置并可接有线网络。通常将AP分为胖AP和瘦AP。胖AP普遍应用于SOHO家庭网络或小型无线局域网,有线网络入户后,可以部署胖AP进行室内覆盖,室内无线终端可以通过胖AP访问INTERNET。而瘦AP是指需要无线控制器进行管理、调试和控制的AP。c.无线网桥无线网桥是工作于数据链路层的网络互连设备,用于连接两个或多个独立的网络段。以接收、存储、地址过滤、转发通信,分隔广播通信量,数据链路层相同协议。点对点、点对多点、中继连接等桥接。d.无线路由器无线路由器是一种集无线AP与有线宽带路由器于一体的产品。具有简单、高效、使用方便、部署简单特点,动态主机配置协议,网络地址转换,防火墙功能,即插即用等。e.无线天线无线天线功能是发射和接收电磁波,扩展无线局域网的覆盖范围,性能参数是传播方向,工作频段,天线接口,天线增益。信号方向分为全向天线和定向天线。f.交换器交换机即交换式的集线器。交换器的每个埠(port)都享有一个专属的频宽并具备资料交换功能,使得网路传输效能在同一时间内所能传输的资料量较大[3]。2.3.2无线局域网络的组网方式目前无线局域网的组网方式主要有点对点模式、多AP模式、无线网桥模式和无线中继器模式等组网方式。a.点对点模式点对点模式也称为AdhoC模式,该模式要求网中的任意两个无线客户端之间均可直接通信,网络中的所有无线客户端的地位平等,无需设置任何的中心控制节点。点对点中的一个无线客户端必须能同时连接到网络中的其他无线客户端,否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。图6:点对点结构拓扑图b.多AP模式多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网络,也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服务区,所有AP共享同一个扩展服务区标示符(ESSID)。相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。图7:多AP模式拓扑图c.无线网桥模式无线网桥模式是利用一对AP连接两个有线或者无线局域网网段[6]。图8:无线网桥模式的组网
第三章校园无线局域网的设计3.1无线网络设计原则采用成熟的技术和思想,运用先进的集成技术,以实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本系统在软硬件设备以及整个系统设计上依照以下原则确定:a.统一性网络要统一规划,分步实施,便于网络管理。b.实用性本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不要盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费。c.易扩充性,灵活性系统要易于扩展,可方便地进行设备扩充适应工程的变化,以及灵活地进行软件版本的更新和升级。采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。保护用户的投资[7]。d.规范性采用的技术标准按照国际标准和国家标准与规范,保证系统的延续性和可靠性。e.安全性计算机网络与外部网络互连互通日益增加,网络系统不但要能够实现功能,更重要的是要稳定安全[3]。3.2产品技术选择3.2.1覆盖方式选择无线校园网络是对校园园区提供无缝的信息网络覆盖,为学生及教职工的笔记本电脑以及手机等无线设备无线接入校园网络以及互联网络提供了一种可能。目前室内无线网络设备的覆盖范围~般为30—100m,室外一般为100-500m,实际传输距离可能受到环境的影响。根据校园楼宇多,接入点多,接入点密集,但有线网络完善的实际情况我们采用有线网络结合无线网络、在有线网络的结点上介入AP设备的方式。这样的优势在于可以降低投资成本,信号质量和接入人数都会有显著的提高。3.2.2无线网络安全技术选择保护无线网络安全的最基础手段是加密,通过简单的设置AP(AccessPoint)和无线网卡等设备,就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍。在部署无线网络的时候将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。3.3接入点AP的覆盖原则以及AP的参数(1)需要有入户线缆资源(双绞线)。(2)如果在一个区域内安装一个AP,则尽量把AP安放在房间的中央位置,而且最好是放置于大厅天花板上;如果同一区域安装两个AP,则可以放在两个对角上。(3)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。(4)考虑AP和覆盖区域之间直线连接。AP的放置位置要尽量使信号能够垂直的穿过(90度角)墙壁或天花板。(5)不同的建筑材料产生不同的传输效果。由金属的框架构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。3.4校园无线网方案实施细则3.4.1信息点分布需求分析我们池州学院教学区为例,设池州学院的网络中心在图书馆表2:学校信息点的分析表建筑类型信息点信息点合计距离网络中心距离(m)图书馆100010000教学楼博弈楼600600050博物楼600180博识楼1000180博雅楼500200博彩楼500130博爱楼60090博学楼600130博文楼60090博古楼100050办公楼行政楼300300250操场操场一300800170体育馆500150合计810021203.4.2学校子网需求划分为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理,它的使用关键在于选择合适的层次结构。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“网”划分为多少个“小网”,以及每个子网中的主机数目。如表3所示。表3:学校子网的划分序号子网名称包含的信息点1图书馆子网图书馆内所有无线设备2教学楼子网博弈楼教学楼内所有无线设备博弈楼内所有无线设备3博物楼博物楼内所有无线设备4博识楼博识楼内所有无线设备5博雅楼博雅楼内所有无线设备6博彩楼博彩楼内所有无线设备7博爱楼博爱楼内所有无线设备8博学楼博学楼内所有无线设备9博文楼博文楼内所有无线设备10博古楼博古楼内所有无线设备11办公楼子网办公楼内所有无线设备12操场子网操场一操场内所有无线设备操场一内所有无线设备13体育馆体育馆内所有无线设备3.4.3学校VLAN需求划分VLAN称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。通过划分VLAN子网,划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。表4:校园VLAN的划分及IP的分配表序号子网名网段IP网关IP备注1图书馆子网/24VLAN12教学楼子网博弈楼/16VLAN23博物楼/16VLAN34博识楼/16VLAN45博雅楼/16VLAN56博彩楼/16VLAN67博爱楼/16VLAN78博学楼/16VLAN89博文楼/16VLAN910博古楼/16VLAN1011办公楼子网/24VLAN1112操场子网操场一/24VLAN1213体育馆/24VLAN133.4.4校园无线局域网规划图9:校园无线网网络的具体结构拓扑图此图中路由器连接外网,运用防火墙的保护作用,防止病毒的侵扰。再有核心交换机,汇聚交换机,接入交换机把网络送入到所需的地方,最后通过无线AP把无线信号散播出去,无线AP的覆盖范围有限,可以在上面加上放大器和大增益的无线天线扩大覆盖范围。再通过无线中继技术,蜂窝覆盖技术等使整个校园都有无线信号。由于我校的有线网络完善,因此该设计是在我校的有线网络的基础上进行规划。3.4.4操场等空旷地区的连接方式在室外等空旷地区需要选用的设备是AP、无线全向天线(全向天线:在所有水平方位上信号的发射和接收都相等)、无线定向天线(定向天线:在一个方向上发射和接收大部分的信号)。在中心机房架设室外定向天线,在操场等地的高处假设全向天线。定向天线将无线网络信号传递给全向天线。全向天线则覆盖操场。在楼房上架设无线网络设备时还需加装避雷器、防潮箱等设备,以防止无线网络设备的损坏。图10:室外AP3.4.5建筑物内的连接方式办公楼、教学楼、等结构较为复杂的室内区域,可采用高灵敏度、穿透能力强的无线AP产品,配合分离式吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,完成室内区域的完全覆盖。在项目具体实施中,选用无线AP,配合室内吸顶天线,完成楼宇内部无线覆盖[3]。以博弈楼为例分析教学楼AP分布。图11:博弈楼无线AP分布图有别于教室和办公室,宿舍的网络特点是:性能稳定、可靠性高、延迟小、速度快,符合学生用户对速度的需求。所以若从室外对宿舍楼宿舍覆盖将不能满足学生的要求。所以选择在宿舍楼内进行无线覆盖。如果要在没个宿舍中都部署AP的话,成本将会很高,而且很不实际。较合适的方案是在宿舍楼梯安装AP,用功分器通过电缆将天线安装在各宿舍内。3.5无线环境的网络优化WLAN不同于传统的有线网络,噪声和干扰、建筑物结构、无线设备的摆放及其参数的设置都对WLAN的信号质量和传输速率等性能有很大的影响。因此,WLAN的设计也与有线网络不同。WLAN优化设计的目的是:使无线接入设备覆盖所有期望覆盖的区域,并且具有足够承担预期负载的能力。由于环境的复杂性,WLAN的设计必须通过实际的测量才能达到理想效果。3.5.1网络优化中需要测试的一些主要指标网络优化是一个系统的工程,它包含着一系列的优化方式,各种优化方式的综合,形成了网络的整体优化。网络优化更是要贯穿整个网络发展的全过程,因此,从建设网络起直至网络的运行维护、优化始终都是非常重要的,其中最为重要一些参数是不得不注意的。a.信号场强(Fieldstrength)信号场强标示测试点接收到的某个AP的信号强度。一般电平在-75dBm以上便可保证数据的可靠传输。b.信号质量测试软件通过连续发送小的脉冲数据包给AP测算出信号的质量c.载波干扰比(C/I)C/I是指接收到的希望信号电平与非希望信号电平的比值,此值与移动用户站(MS)的瞬时位置有关,此指标衡量工作于其它信道上的相邻AP对服务AP数据流量的干扰程度。d.接收/发送数据速率(Rx/TxDataRate)评估无线局域网建设质量的重要参数,是获得用户对无线网络真实感受的有效手段。e.接收误帧率(RxFER)接收误帧率,影响数据传输速率的重要指标之一。f.发送重发次数TxRetry(TransmitRetries)发送重发次数,单位为每秒重发数据包数。3.5.2降低干扰干扰是无线网络设计规划和运行维护过程中始终应予以特殊关注的问题,由于无线网络的信号是用无线方式传输的,极易受到各种其它无线电波的干扰,为了保证网络的通信质量,网络优化的过程中,需要经常的对网络的各种干扰信号详细分析,要分析干扰信号的种类、强度、性质以及来源,一旦发现有其它未知来源的干扰信号,应查找干扰源,保证网内信号的纯洁。同时,也要注意调整好频率规划,避免网内的邻频干扰和越站干扰等。根据成因可分为两大类:a.物理环境对于WLAN无线信号的干扰开阔地带有利于无线信号的传输,而热点地区建筑内的不同物质会对WLAN无线信号产生不同的干扰和影响。干燥的墙壁对信号的吸收少;而潮湿和水性物质、金属、有色玻璃、植物、人体等将会大大吸收信号,降低无线信号强度,从而降低WLAN信号覆盖范围,减少无线传输速率。所以,在部署AP时,需要在无线信号容易受到干扰的环境增强AP覆盖的密度。同时,为了减少信号传输的多路径问题,应该消除或者减少信号传输路径上的障碍物。b.其他ISM无线设备的信号干扰由于基于802.11g技术的WLAN工作在开放的2.4GHzISM频段上,这是工业、科研、医疗公用的频段,因此有可能被工作在同样频段的其他设备如无绳电话,微波基站,蓝牙网络设备等的干扰,影响WLAN网络设备之间的信号传输。所以,AP的部署应该远离这些干扰源,或者增强AP覆盖的密度。3.5.3制定优化方案a.信号太弱考虑通过加AP,增加AP发射功率,调整AP位置来改善。无线信号对天花板,地板穿透力都较强,而对植物,铝箔,有色玻璃等的穿透力相对弱得多。同时无线信号也有一定的反射和折射能力,在实施过程中应该充分考虑到这些因素。b.外部干扰让干扰源尽可能地远离AP,同时考虑增强AP的覆盖和密度。c.内部干扰考虑合理的信道划分和AP信号强度的合理分配。在规划的时候严格按照相隔5个信道的原则(即使用1、6、11信道)来部署AP,以尽量避免同频和邻频干扰。根据实际情况,参照建筑平面图以及AP的位置和信道在满足覆盖地区的信号质量的前提下做出一个大体的方案,然后根据方案来逐步调整,同时也对方案做才出相应地调整,直至找出一个相对最理想的方案。原则上在满足需覆盖区域信号质量的前提下尽可能减少AP的数量和功率,同时要考虑来自于相邻房间和楼层其他的AP影响。
第四章安全防护4.1局域网安全分析4.1.1局域网的安全现状无线局域网是一种非常容易被发现的网络,要使合法的用户能够连入一个无线局域网,无线局域网网关设备就要发送足够强度的指示性信号,以提示一定范围内的无线局域网节点哪里可以进行接入。但是在这样做的同时,也为攻击者指示了非常明确的入侵目标。攻击者可以通过无线网络设备实施入侵行为,不像有线局域网一样,必须要有物理的线路连接,因此对来自外部网络的非法入侵行为和破坏可设置网关防火墙来抵御。但对于局域网内部来说,这些防御措施都起不到什么作用,局域网对于内部的安全攻击,都是非常脆弱的。这使得攻击者一旦通过了无线局域网网关节点的验证,就可以直接进入无线局域网的局域网内部,从而使得无线局域网的内部各资源和重要数据处于一个没有安全防护的危险境界之下。即使有些无线局域网配备了面向内部的入侵行为监测系统,入侵者的拒接服务攻击以及物理地址仿冒攻击也依然会使得无线局域网处于瘫痪或者不安全的环境之中。4.1.2局域网的网络威胁a.数据易被窃取无线局域网络的无线通信方式其数据包更容易被截获。现在大多数网络通信都是以明文格式出现的由于不能在物理空间上的严格界定这就会使处于无线信号覆盖范围之内的攻击者可以监视并破解通信信息而且目前很多无线局域网络在默认状态下是没有加密的所以传输的信息很容易被泄漏任何能接收到信号的人都可进入并解码破译。b.网络易受干扰由于目前802.11b协议规定的工作作频段的开放性广泛用于很多电子产品因此容易互相干扰造成无法通信或者通信中断。如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰那么会对无线网络造成很大的破坏更令人困扰的是这个干扰源不会很容易就能查出来。c.网络易被入侵无线局域网的接入点在设计上要求其具有公开、易获取的特性以方便合法接入者但这也为入侵者提供了必要的信息利用这些信息入侵者可以在能够接受信号的任何地方进入网络或发起攻击即使被入侵检测系统发现也很难定位在不改变原有安全配置的情况下难以阻止入侵的继续。d.易受地址欺骗攻击由于802.11无线局域网对数据帧不进行认证操作通过非常简单的方法就可以获得网络中站点的MAC地址然后通过欺骗帧改变ARP表进行地址欺骗攻击。同时攻击者还可以通过截获会话帧发现AP中存在的认证缺陷装扮成AP进入网络进一步获取认证身份信息从而进入网络。因此无线局域网是很容易受到利用非法AP进行的中间人欺骗攻击。中间人攻击则对授权客户端和AP进行双重欺骗进而对信息进行窃取和篡改[5]。4.2无线网络安全措施4.2.1无线网络安全的实现目标为了保护无线网路免于攻击入侵的威胁,用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善,实现最基本的安全目的。a.提供接入控制验证授权用户接入特定资源,同时拒绝为未经授权的用户提供接入。b.确保连接的保密与完好利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据;c.防止拒绝服务(DoS)攻击确保不会有用户占用某个接入点的所有可用带宽,从而影响其他用户的正常接入[5]。4.2.2无线局域网的安全措施a.访问控制访问控制技术对无线局域网的用户访问请求加以限制保障合法用户获取资源同时拒绝非授权用户。在目前的无线局域网中一般是利用MAC地址访问控制和服务区域认证ID技术来防止非法无线设备入侵。b.数据加密数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。c.VPN(VirtualPrivateNetwork虚拟专用网络)V
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- JJF(陕) 008-2019 同心度测量仪校准规范
- 《设计批评》课件
- 财务政策与流程再造计划
- 风险管理策略的制定与实施计划
- 生物下册:生物的遗传和变异习题课件人教
- 2024-2025学年年七年级数学人教版下册专题整合复习卷28.1 锐角三角函数 达标训练(含答案)
- 生产计划中的资源配置
- 寄生虫病防治兽药行业相关投资计划提议范本
- 品牌重塑的时机与策略计划
- 医疗健康大数据相关行业投资方案
- 六年级上册综合实践(食品安全)
- UML校园卡管理系统(共18页)
- 干、湿球温度与湿度对照表
- HDPE管材规格表
- 维修确认单(共4页)
- 典型的化工操作过程安全技术
- 课堂教学问卷调查(学生).
- 挖掘机液压系统讲解课件
- 管道安装工程清单价格
- 四川省普教科研资助金课题检测报告
- 粤西茂名许氏源流考
评论
0/150
提交评论