校园无线局域网组网方案
李叔俊
(西南科技大学信息管理与服务 093级网络技术1班)
【摘要】:在世界范围内,无线局域网技术已迅速发展成为计算机网络中一个至关重要的组成部分,它的应用领域也在飞速扩大,随着无线局域网标准的制定成功,无线技术已摆脱了过去那种互不兼容的状态,从而能为无法采用有线系统安装的领域提供了可靠的、移动的网络互连方案。本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过一个无线局域网工程设计实例来说明了此工程项目的背景及概况、功能需求分析、项目系统规划、项目总体方案设计、无线网络系统具体设计及实现等内容,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。最后,结合无线局域网当前存在的一些不足对今后无线局域网的前景做进一步的展望。
【关键词】:无线局域网(WLAN)校园网规划
Campus wireless LAN scheme
LiShuJun
(Southwest University of Science Information Management and
Services)
Grade:093 Class:Class 1 093 Network
[abstract] : in the worldwide scale, the wireless local area network technology has rapidly developed into computer network in a critical part of, its application field also in rapidly expanding, along with the wireless local area network standards success, wireless technology have cut out the past that mutually exclusive state, which can not be used cable systems installed fields provide reliable, mobile network interconnection scheme. This paper first introduced the basic knowledge of wlan, understand the whole situation of wlan and relative to other technical advantages. Then the key introduction of wlan design process, how to determine the design method, wireless network peculiar to the design rules, wireless network with wired network combination, etc., and through a wireless LAN engineering design example and clear the project background and profiles, function requirement analysis, project system planning, project general scheme design, wireless network system specific content such as design and realization, thus gives a complete with wireless LAN for key technology of network engineering design scheme.
Finally, combined the wireless local area network at present, there exist some shortages of wlan prospects for future further outlook.
[key words] :wireless local-area network (WLAN) ; campus network ; planning
目录
一、前言 (5)
(一)概述 (5)
(二)需求分析 (5)
(1)建设背景 (5)
(2)总体的建设目标 (6)
(3)具体实施目标 (6)
(三)校园无线网的教育 (7)
(1)教学网络 (7)
(2)图书馆网络 (8)
(3)行政办公网络 (8)
(4)教工、学生宿舍网络 (8)
(5)无线应急网络 (8)
二、WLAN 在校园的应用概念 (9)
三、校园网WLAN的设计思想 (9)
(一)校园网WLAN设计原则 (9)
(二)校园网WLAN设计思想 (11)
(三)校园网无线网建设注意的事项 (11)
四、校园网的组建方案 (12)
(一)概述 (12)
(二)WLAN的工作机制 (13)
(三)硬件设备的选购 (13)
(1)核心交换机的选购 (13)
(2)交换机的选购 (14)
(3)服务器的选购 (15)
(4)无线路由的选购 (16)
(5)光纤收发器的选购 (17)
(四)设计方案 (18)
(1)主要拓扑图 (18)
(2)WLAN的基本配置 (18)
五、安全防范 (19)
(一)概念 (19)
(二)无线局域网的安全认证 (20)
(三)无线局域网的加密技术 (21)
(四)选择无线局域网安全策略的原则 (21)
参考文献: (22)
致谢: (23)
一、前言
(一)概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过千兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。
(二)需求分析
(1)建设背景
在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当
之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。
(2)总体的建设目标
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研发展,进一步拓展应用空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
要覆盖部分原来没有有线网的空间,诸如:食堂、礼堂、教室;
由于本工程是在校园有线网的基础上加以无线扩充(即采用无线路由器将无线网络接入到有线网络)。
(3)具体实施目标
侧重实际应用,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准(300M带宽)的设备为以后的升级预留空间。
全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;采用非独立型的无线网络结构选型(即:有线无线结合)。
A、覆盖范围要求
有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括图
书馆前后空地(学生室外学习的主要地方)。
有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。
B、安全、认证、和管理要求
实现针对用户管理、认证、控制功能;
C、校园无线网网络结构要求
无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。
D、工程布线和安装要求室内部分:定好较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:无线路由器的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
E、产品能力要求
产品支持AES、WEP加密等安全标准、漫游切换、支撑QOS能力
(三)校园无线网的教育
(1)教学网络
通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。
(2)图书馆网络
通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。
(3)行政办公网络
通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。
(4)教工、学生宿舍网络
在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。
(5)无线应急网络
在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。
校园信息化建设一直是高质量、高效率教学办公的保障,随着无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;利用无线网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。WLAN技术的出现,学校采用无线组建校园网,学生们不仅可以在宿舍和实验室固定的地方上网,还可以在课堂上、图书馆等许多地方很方便的接入,甚至根据自己的合理时间安排,在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力,改进学校的学习环境,提高了学生的学习效率与成绩。所以,对于学校来说,一方面教
学的互动性增强了,另一方面,教学的信息量大大增加了;在课堂上,学生不再仅仅是被动的听者,也是互动教育的参与者,学生可以用自己的资料来参与教学,同时这些数据可随时共享,在课堂上现场做演示,并允许老师和同学们共享文件。回到宿舍,学生也不再为找网络接口而发愁,躺在宿舍的床上既可用笔记本无线上网,享受最前沿科技带来的便捷和乐趣,周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。
二、WLAN 在校园的应用概念
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应用。
三、校园网WLAN的设计思想
(一)校园网WLAN设计原则
1.移动性强。无线校园网吸引人的一个特点是移动性——用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽,最大传输范围可达到数50km。无线网络中的终端通过无线方式进行通信,在任何地方都能提供实时的信息服务,摆脱了线缆的束缚,增强了可移动性。同时,无线局域网不仅支持移动终端之间的通信,还允许无线设备接入有线网络。
在有线局域网中,两个站点的距离在使用铜缆(粗缆)时被限制在500m,即使采用单模光纤也只能达到3km,而无线局域网中两个站点间的距离,目前可达到50km。由于没有线缆的限制,用户可以随心所欲地增加工作站或重新配置工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
2.灵活快捷。无线局域网可以以一种独立于有线网络的形式存在,在需要时可以随时建立临时网络,而不依赖有线骨干网。无线局域网组网灵活,可以满足具体的应用和安装需要。系统结构可以适用于小数量用户的对等网络,也可以适用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的,增加无线接入点就可以增大用户数量和覆盖范围,并且允许在较大范围内进行漫游。
3.投资回报快。在许多情况下,安装一个无线网络比常规的有线网络要便宜,特别是现在许多高校有多个校区,校区如果通过光纤连接的话,费用相当高,而通过无线网络则可以节约一部分费用。并且在两个不同大楼内的计算机联网时,楼间的电缆价格昂贵,有时还受施工和其他方面的限制,而无线网络可以提供一个简单直接的解决方案;从长远考虑,单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等,节省大量资金。相对于有线网络,无线局域网的安装工作非常简单,它无需施工许可证,不需要布线或开挖沟槽,它的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。同时,无线网络设备可以随办公环境的变化而轻松转移和布置,有效提高设备的利用率并保护用户的设备投资。
4.传输速率高,码分多址能力强。无线网络的速度可达10M,可支持200个用户连接,且易于扩展,以适应更大量的读者需求。
5.可靠性强。有线网络线路由于金属接头生锈、渗水、人为地意外地切断或者网络的联接不良而造成中断,线路失效,可能破坏网络的数据交换,检查问题往往需要很长时间。而无线网络则不存在这些问题。同时,无线网络不易受自然环境、地形及灾害影响。
6.便于教学。校园无线网络能提供对整个校园网用户的无线上网服务,通过无线网络师生可以在学校任何地方很方便地连入校园网,进行信息的查询,并且马上可以得到数字化的全文信息,方便地进行学习。以一节体育课为例,我们
可以在学校体育场任何位置通过无线网络查找到相关的信息,并进行精确的内容检索,然后,利用这些内容进行教学。
(二)校园网WLAN设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、无缝漫游等功能需求,尤其是方便未来的运维管理。
建议网络部署应该结合学校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以满足学校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足学校教学和科研的要求。
为满足学校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
(三)校园网无线网建设注意的事项
1.无线局域网不可能完全取代有线局域网,只能作为有线网络的补充和完善。二者并不是技术竞争,而是技术互补,互为完善,互为补充。无线局域网是在现有的有线网络的基础上增加更多实际功能,学校的网络中心作为Internet的接入点,也作为无线站的中心站,负责控制所有站点对网络的访问。
2.为适应网络以后的扩展和升级,应慎重考虑选择网络所使用的协议标准和设备。
3.无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。
4.妥善考虑无线网络的支撑系统(包括无线网管、无线安全,无线计费等),否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题。
5.由于无线局域网依靠无线电波的传播,电波发射时,受墙壁、大型用具和其他障碍物阻碍,使得网络的性能降低。因此,在校园网内要做到有线和无线的合理布局。
6.无线电波地本质上不要求物理性的访问联接,但如果获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。例如,在停车场附近的人可以很容易地破坏办公室的无线网络,利用访问代码和适当的设备截取敏感数据。因此,要加强数据的安全性。
7.要建立可靠的网络安全机制和提供完善的支持服务。网络建成后及在使用中,网络安全成为刻不容缓的问题,必须建立起安全可靠的身份确认和授权机制;考虑到用户在网络使用中可能会遇到一系列的问题,为此还需为用户提供完善的支持服务,包括对用户提供必要的培训和咨询;网络的建成将大大便利教师和学生的信息访问能力,但过度和不恰当的使用同时也为正常的教学和学习带来消极影响,因此,在充分利用其对教学和学习的辅助功能的同时,还应加大对使用者的管理力度,尤其是对学生用户,尽可能做到扬长避短,趋利避害。
四、校园网的组建方案
(一)概述
WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用 WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:
使用带有 WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网
或者Internet 的入口。
配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。
WLAN 客户端与传统的802.3 局域网的互连。
通过不同的加密和认证方式实现安全的访问。
WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
(二)WLAN的工作机制
WLAN 由以下几个部分组成:
1. Client(客户端):带有无线网卡的便携机。
2. Access Point(无线路由器,接入点):执行桥接操作的设备,在客户端(Client)和局域网(LAN)之间对无线帧和有线帧进行相互转换。
3. Access Controller(AC,无线控制管理器):对WLAN 内所有无线路由器进行管理和控制的设备,通过与认证服务器的通信来进行信息过滤。
4. Wireless Medium(无线媒介):用于客户端间进行帧传输的媒介。在WLAN 系统里使用无线电频率做为媒介。
(三)硬件设备的选购
(1)核心交换机的选购
主要参数
(2)交换机的选购
主要参数
传输速率10Mbps/100Mbps/1000Mbps/10000Mbps 端口数量28
(3)服务器的选购
基本类别
产品类型企业级产品类别机架式处理器
(4)无线路由的选购主要性能
网络标准IEEE 802.11n、IEEE 802.3、IEEE 802.3u
(5)光纤收发器的选购
(四)设计方案
(1)主要拓扑图
(2)WLAN的基本配置
1. 国家码:国家码会决定系统的许多特性,例如运行所需的电源规格,以及帧传输可以使用的频段总数等。
2. WLAN-ESS 接口:无线控制器支持 WLAN-ESS 与WLAN-DBSS 类型虚拟接口。WLAN 模块动态地为每一个无线接入服务创建一个WLAN-DBSS 虚接口,此虚接口的VLAN 配置继承于WLAN-ESS 接口。WLAN-ESS 接口是一种虚拟的二层接口,类似于Access 类型的二层以太网接口,具有二层属性,并可配置多种二层协议。它为WLAN-DBSS 接口提供配置模板。用户可以为WLAN-ESS 接口配置参数,
这些参数将应用到该接口下的WLAN-DBSS接口上。
3.无线策略:将 AP 的无线参数抽象为一个无线策略模板,通过将无线策略模板下发到AP 上的方式实现对AP 无线参数的配置。减少了为每一个AP 配置无线参数的工作。
4. 服务模板:提供对客户端的接入和访问控制等功能。每个服务模板对应一个WLAN-ESS 接口,服务模板和WLAN-ESS 接口组成了WLAN 的逻辑管理接口-ESS。
5. AP 模板:AP 模板为AC 为了对AP 进行管理和配置创建的与AP 一一对应的模板。首先在AP上创建AP 模板,AP 模板的serial-id 是AP 的唯一标识,与AP 一一对应。通过对AP 模板的配置完成对AP 的配置。
五、安全防范
(一)概念
安全问题一直是制约无线局域网技术的推广的关键因素之一,越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实际上,IEEE 以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究,提出了选择无线局域网的安全策略,并给出了无线局域网安全技术在校园网工程建设中的应用。
(二)无线局域网的安全认证
在无线客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话。在802.llb标准制定时,IEEE在其中加入了一项功能:当无线客户端和无线无线路由器对话后,就立即开始认证工作,在通过认证之前,设备无法进行其他关键通信。这种认证方式有两种:开放认证和共享密钥认证。
(1)开放认证
开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证,认证过程如图所示:客户端向无线路由器发送认证请求,无线路由器确认认证,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求,注册客户端。通常无线路由器的开放认证有三种策略:第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。
(2)共享密钥认证
共享密钥认证是基于WEP共享密钥的认证方法,前提是客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用WEP对认证过程进行加密,因而其安全性要高于开放认证。
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
本科毕业设计(论文) 题目:校园无线局域网规划 学生姓名:学号: 系(部):数学计算机科学系专业:计算机科学与技术入学时间:2013年6月导师姓名:职称/学位: 导师所在单位:
校园无线局域网规划 摘要 21世纪网络技术在飞快的发展,伴随着各样电子设备的创新以及用户用途的增加,传统网络技术已经渐渐的不能满足使用的需求。一种计算机网络与无线通信技术相结合的技术靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。 无线网络具有许多独特的优势:首先,最重要的是可移动性,它提供了不受线缆限制的应用,用户可以随时随地上网;其次安装容易、WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;三是成本低,性价比非常高特别适合于变化频繁的工作场合。;四是上网灵活,无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。 现在笔记本电脑的普及以及手机等移动设备的发展,为了方便广大师生试用。校园无线网络的建设势在必行。校园网是一个以应用为核心的综合性信息系统,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。通过本论文的介绍,希望大家能对无线网络和校园网更加了解,认识到无线校园网络的重要性。 关键字:校园无线局域网;应用;规划;WLAN
The campus Wireless LAN Planning Abstract Network technology in the 21st century is a rapid development, along with the increase in the use of innovation as well as users of all kinds of electronic equipment, the traditional network technologies have gradually can not meet the demand. The combination of technologies relying on a computer network and wireless communication technology with efficient and flexible networking has been a rapid development, and this is a wireless network technology The wireless network has a number of unique advantages: First of all, the most important is mobility, which provides applications without cable restrictions, the user can access anytime, anywhere; Secondly easy to install, the WLAN bridge transmission system is quick and easy to install, can begreatly reduce the tedious work of laying pipes and wiring, etc.; Third, low cost, and the cost is very high particularly suited to the frequent changes in the workplace. ; Flexible Internet and wireless technology makes the WLAN device can be flexible to install and adjust the position of the wireless network to the wired network is not easy to cover the area. Laptop now the popularity of mobile phones and other mobile devices, the trial for the convenience of the teachers and students. The construction of the campus wireless network is imperative. The campus network is a comprehensive information system applications at the core, should be efficient, safe, easy-to-use principle, and fully meet the expansion needs of the campus, to ensure high throughput and seamless integration of wired networks. With the introduction of this paper, it is hope that we can learn more about the wireless network and campus network, recognizing the importance of the wireless campus network. Key word:The campus Wireless LAN ;Application ;Planning ;WLAN
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
01陈婷婷 在工作原理上,无线网卡主要由网络接口卡单元、扩频通信机和天线三个功能模块组成。 无线局域网按照网络拓扑结构可分为两类:自组织网络和基础结构网络。 无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗、系统抗干扰、用户接入控制等,以求合理、高效、安全。 无线局域网产品主要分为两类:工作于 2.4GHz 频段的IEEE802.11b/g产品和工作于 5.8 GHz频段的IEEE802.11a产品。 WBR204g提供两种参数设置方式:高级设置和设置向导。 02陈国娟 1.WWLAN的应用形式主要有全球数字移动电话系统(GPRS),网络数字包数据(CDPD),多址代码分区访问(CDMA)。 2.无线局域网的规划与部署要充分考虑到用户需求、无线基站位置、射频损耗 系统抗干扰、用户接入控制等。 1.在工作原理上,无线网卡主要由网络接口卡(NIC)单元,扩频通信机和天线三个功能模块组成。 1.如果无线路由器被连接到一台计算机,可以通过该计算机对无线路由器进行设置;如果无线路由器被连接到以太网交换机上,可以通过网络中任意一台计算机对无线路由器进行设置。 1.ISM频段频率为 2.4GHz--2.4835GHz,简称为 2.4GHz频段。 1.更低的无线连接等级、更强的低速连接能力是影响无线传输距离的一个重要因素。 03伏梦雪 为了兼顾IEEE802.11a标准优势,一些企业级的无线局域网产品能够兼具IEEE802.11a/b双频或IEEE802.11a/b/g双频三模模式,以适应部分企业用户对抗干扰性强和多信道的需求。 无线路由器中的上网方式中的宽带接入方式有:静态地址(手工配置地址)、动态地址(从DHTP服务器自动获取)、PPPOE(大部分的宽带网或XDSL)、PPTP (某些欧洲运营商)。 ESS的网络结构只包含物理层和数据链路层,不包含网络层及其以上各层,因此对于IP等高层协议来说,一个ESS就是一个IP子网。 除去协议、管理帧所占的带宽外,IEEE802.11b的实际吞吐量越为 6 Mb/s,IEEE802.11的实际吞吐量约 25 Mb/s。 采用无线传输媒体的计算机网络的主要目的是弥补有线网的不足和提高网络的覆盖。 无线上网卡主要分为: GPRS和CDMA。 05郭宽婷 1.为避免与网络中已有的,手动设置的IP地址发生冲突,通常应合理划分DHCP服务的 IP地址池。 填空: Wi-Fi认证主要针对基于 IEEE802.11x 标准的无线局域网产品。IEEE802.11定义了两种模式:Infrastructure(基础结构)模式,Ad-Hoc(自
黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊
目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)
一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终
构建一个校园无线局域网 班级:通信09301班 作者:孙小东 学号:09014925 指导老师:李雪 完成时间:2011.11.7
一、绪论 前言 无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.11标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。 与有线网络相比,无线局域网以其方便、快捷、廉价等诸多优势,可以为不易布线的地方和短距离的数据传输提供网络支持,在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。 项目简介 校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?此时,校园无线网络成为最佳的解决方案。 随着笔记本电脑和无线网卡的普及,无线网络使用越来越普及。同样无线网络在校园的使用也越来越普及,目前全国已经超过51%的许多高校部署了无线网络。通过部署无线网络,可以使校园内的网络应用涵盖到各个方面。无线网络作为网络链路可以为各种应用提供底层基础,各种各样的应用都可以在无线网络上得以实现。并且由于无线网络具有灵活性,移动性等特点,也可以在无线网络上支持一些特殊
XXX 校园无线局域网技术建议书 20XX 年X 月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和 变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet 相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
校园无线局域网 摘要: 有线计算机网络已经在教育领域得到了广泛的应用,它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用,并产生了新的教学方式——数字化教学。近年来,随着无线网络协议标准的进一步完善和无线产品性价比的提高,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。 Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role. Nowdays computer network has been widely applied on campus, and has produced new teaching mode - digital teaching. In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role. Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact. Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application. 关键词:无线局域网、校园网、无线接入站 Keywords:Wireless LAN 、Campus network 、Wireless access station
组建家庭或办公室无线局域网摘要: 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企事业单位用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。 对大多数非专业的计算机用户,网络还只是计算机的一个别名,即使对一些专业人士,网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑,如果能把这些电脑以很少的代价互连起来,既能起到共享资源(文件、打印机、Modem、ISDN等)作用,又能节约经费开支。 下面我结合自己的实际实践情况利用无线宽带路由器组建一个无线、有线混合网络的一点体会。 组建一个此类无线局域网需要的硬件有:无线宽带路由器一个,有线连接部分需要使用双绞线,各电脑都需要安装网卡或无线网卡。安装局域网步骤如下。 一、硬件连接 步骤一:将网线一端插入使用有线网络的电脑网卡接口,另一端
插入无线宽带路由器的普通接口。 步骤二:将ADSL Modem自带的网线一端插入接口,另一端插入无线宽带路由器的接口。如果是小区宽带,将网线一端插入无线宽带路由器的接口,另一端插入宽带服务商提供的网络接口即可.步骤三:正确摆放无线路由器。无线宽带路由器的摆放注意事项如下:一是无线宽带路由器的传输范围是一个球体,通常所说的传输距离是这个球体的半径。因此把无线路由器放置在房屋中间,让球体直径覆盖全屋,传输效果会理想。二是电视、微波炉等电器设备会影响无线信号的传输,所以在无线宽带路由器和安装无线网卡的电脑旁边最好不要有这些电器设备。 二、网络配置 步骤一:配置网络包括安装无线网卡的驱动程序和设置计算机的IP的地址、网关、DNS、计算机名等。如果用户使用的是本身就内置无线网卡的笔记本电脑,则系统早已为无线网卡安装好驱动,无需再安装。如果用户使用的是USE接口的无线网卡则需要为其安装驱动程序。首先将网线网卡插入电脑 步骤二:在系统自动打开的“欢迎使用找到新硬件向导”对话框中单击“取消”按钮,关闭对话框。 步骤三:将无线网卡驱动光盘放入光驱,找到网卡对应的驱动安装文件并双击,打开安装向导对话框 步骤四:接下来根据提示操作即可 (多数是单击“下一步”按钮) 。
湖南软件职业学院《无线校园网规划与设计》姓名: 专业: 学号: 指导老师:
目录 摘要 (1) 一、无线局域网络的定义与特点 (2) 1.1无线局域网的定义 (2) 1.2无线局域网的特点 (2) 1.3无线局域网的需求分析 (4) 二、无线校园网络的接入方式 (10) 2.1、无线网卡 (11) 2.2、无线接点与无线网桥 (11) 2.3、无线天线发射与接收 (11) 2.4、无线局域网接入控制器( AC )与认证服务器( AS ) (12) 三、构建无线校园网络的基础架构 (12) 3.1规划拓扑结构 (12) 3.2规划网络层次 (13) 3.3汇聚层和接入层设计 (13) 3.4主干网设计 (14) 四、构建校园无线局域网的方案 (17) 4.1、WLAN网络规划流程 (17) 4.2、调研及勘查 (18) 4.3覆盖设计 (18) 五、信息化的实现,无线网络拓宽了校园网络的应用 (22) 六、网络通信与信息的安全 (23) 七、无线校园网络的实施方案 (25) 八、无线校园网络实施步骤与应用 (27) 总结 (29) 参考文献 (30) 致谢 (31)
摘要 随着现代教育技术的应用手段的更新,校园网络的地位在学校教育教学中越来越重要,无线网络技术的不断成熟和普及,拓宽了有线校园网络的应用空间,无线网络解决方案更能满足校园网络的师生要求,并且拥有传统网络所不能比拟的易扩容性和移动性,已经逐渐成为众多网络建设的最佳方案选择。在校园中安装无线接入点,学校师生教职员工可以很方便接入校园网络,为工作、学习带来方便和提高了效率,也提高了教学效果。本文就湖南软件职业学院无线校园网络建设提供了一些技术性参考和设计意见。
校园无线局域网的构建分析 摘要无线局域网具有不受限于实体线路的便利和广泛特性,运用于学校校园网中 可以彰显校园信息化的基础建设水平,完善教学条件,为师生提供“处处是教室, 处处能学习”的开放式信息环境,大大提高了学校的教学质量和竞争力,值得在广 大学校中推广和应用。 关键词无线局域网;学校校园网;局域网的构建 1引言 移动互联网的出现正在改变人们在信息时代的生活,用户对于移动应用,特别是其中的互动、生活辅助应用的需求越来越大。越来越多的教师持有智能手机和平板电脑等智能终端,校园内的有线网络端口在数量上无法满足日益增长的互联网接入需求。因此,寻找一种高效的网络解决方案,正是实现服务教学、保障教学目标的重要途径。 2结果与讨论 2.1校园无线局域网概述 2.1.1什么是无线局域网 无线局域网(WirelessLocal Area Network,缩写为"WLAN")是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 2.1.2校园无线局域网技术 校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b 宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。在校园内设置无线接入基站,在一定范围内用户可以通过无线网卡自由上网,没有任何束缚,如果再配合笔记本电脑、掌上电脑,完全可以实现随时随地学习的目标。与光纤加五类线这种有线组网方式相比,通过基站和无线网卡组网所需投资较少。当前的技术背景下,采用LNlEls等无线技术手段是较适台我国高等教育应用的接入技术,它具有宽带、可靠、接入方式灵活机动,初期组网投资少、使用和维护费用合理等特点,几乎能完美的满足各高校对于接入技术的要求。 2.1.3传统学校有线网络存在的弊端 传统学校有线网络存在的不足之处,主要包括三个大的方面:(1)获取信息不及时:在校园内如操场、草坪、学术报告厅等开阔的场所,在休息时学生若想浏览所需网页,通常会找不到网络信息点;(2)网络信息连接点短缺:在学生量大的如教学楼、宿舍、图书馆等场所,网络接口就不能满足学生的需求,特
校园无线网络构建方案 无线接入可以迅速、方便地部署到任何环境中。如果在校园中应用,那么在每次需求发生变化时,可以为教室和实验室重新布线节省所需要的时间和成本。我们可以用一种安全、经济的方式将网络连接拓展到整个校园,使学生、教师和管理人员无论在室内还是室外都可以接入网络,创建移动的无线教室。 对于无线局域网来说,一方面要考虑无线网络的覆盖问题,另一方面也要考虑无线网络安全对网络管理提出的挑战。 校园无线网络的用户身份认证 SSID (服务集合标识符)是Service Set Identifier的缩写,也称为无线网络名称。是一种独一无二的标识符,用来区分不同的无线网络。为了满足学生、教师与管理者对网络的不同需求,在校园无线网络环境中,可以按照使用对象的不同,建立不同权限的SSID,并使用VLAN与访问控制列表结合的方式实现对SSID权限的划分。为在校学生建立SSID:Student,满足访问校园网和教育网的基本需求;为教师和学校管理者建立SSID:Teacher,满足移动办公和访问网络的需求。为便于日后的用户管理工作,每班同学可以公用同一无线帐号登陆网络,而为每位教师建立不同的无线帐号。 目前适用于无线网络的有EAP-TLS、PEAP和LEAP三种类型: EAP-TLS (传输层安全)提供为客户端和网络提供基于证书及相互的验证。它依赖客户断和服务器方面的证书进行验证,可用于动态生成基于用户和通话的WEP 密钥以保障WLAN 客户端和接入点之间的通信。EAP-TLS 的不足之处在于必须由客户端和服务器端双方管理证书。对于较大的WLAN 安装,则是比较重的任务。维护PKI 基础结构通常很费时费力,让管理员无法忍受,仅适合与大型无线网络。 LEAP (轻型可扩展验证协议)是一种由Cisco开发的EAP 验证类型,主要用于Cisco Aironet WLAN。它使用动态生成的WEP 密钥对数据传输进行加密,并支持相互验证。目前Cisco已将LEAP 授权其它制造商许可使用,从而可以将LEAP 用于非Cisco 适配器。 PEAP (受保护的可扩展验证协议)通过802.11 无线网络提供了一种安全传输验证数据的方法,包括传统的密码保护协议。该协议通过使用PEAP 客户端和验证服务器之间的隧道来实现认证过程中的加密,
XXX校园无线局域网技术建议书 20XX年11月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
简单的校园网设计 方案
引言 随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其它终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,而且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。 校园网组建分析 校园在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。因此,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处
理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网基本拓扑结构 由于校园网络的拓扑结构比较大,我们在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑: 拓扑图中的路由器、防火墙和核心交换机构成了校园网的核心,也就是我们平常说的网络中心,网络中心性能的好与坏将直
接影响整个校园网的性能,因此,网络中心的组建将是整个校园网组建成败的关键。 路由器处在网络中心的最顶层,它直接与互联网连接,同时内连校园网中的防火墙,因此路由器在校园网中的作用非常重要。我们在选择适合校园使用的路由器时,要根据校园网的规模来决定。例如路由器的带机数量,路由器的性能等,这些都要根据校园网的规模来确定。至于路由器的功能,我们不用考虑太多,由于市场上的产品同质化严重,因此当前市场上的路由器大多都具有带宽控制,MAC地址绑定,Qos机制等多种功能,我们只要将这些功能应用得当,就能最大限度利用路由器。在选择路由器时,我们要考虑路由器的稳定性,对于路由器的稳定问题,是一个比较难回答的问题,我们只能了解其它用户使用路由器之后的感受,不过建议大家选用大厂所生产的路由器,大厂生产的路由器虽然价格要贵一些,但稳定性能够得到保障。最后我们要注意一点,学校采用的什么网络接入,现在很多校园都是专线接入,因此路由器要具备接入这种专线的能力。 网络中心的防火墙实在校园网中担当网络防黑的作用,虽然网络中心的路由器也具有防火墙功能,不过路由器的防火墙功能一般都不够强大,因此,校园网中使用防火墙还是有必要。校园网中的防火墙与普通防火墙有些不同,它不但要防止外来黑客的攻击,还要防止内部学生的恶作剧和限制学生访问非法站点。防止