校園無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)方案

濰坊學(xué)院計(jì)算機(jī)工程學(xué)院課程設(shè)計(jì)說(shuō)明書(shū)設(shè)計(jì)項(xiàng)目：無(wú)線(xiàn)校園網(wǎng)方案設(shè)計(jì)學(xué)生姓名：潘彬彬?qū)W號(hào)： 11021240217專(zhuān)業(yè)：網(wǎng)絡(luò)工程班級(jí)： 2011級(jí)2指導(dǎo)教師：趙艷杰2014年9月一、任務(wù)與具體要求設(shè)計(jì)一套較為完整的無(wú)線(xiàn)網(wǎng)絡(luò)，以滿(mǎn)足學(xué)校師生教學(xué)、辦公、娛樂(lè)以及無(wú)線(xiàn)應(yīng)急等項(xiàng)目。二、設(shè)計(jì)說(shuō)明書(shū)包括的內(nèi)容1、需求分析2、無(wú)線(xiàn)網(wǎng)絡(luò)的具體設(shè)計(jì)與實(shí)現(xiàn)3、網(wǎng)絡(luò)安全防護(hù)措施三、應(yīng)完成的圖紙四、評(píng)語(yǔ)及成績(jī)指導(dǎo)教師（簽字） 年 月 目錄一、前言 11.1概述 11.2需求分析11.2.1建設(shè)背景11.2.211.2.31校園無(wú)線(xiàn)網(wǎng)在教育中的發(fā)展與應(yīng)用 2教學(xué)網(wǎng)絡(luò) 2圖書(shū)館網(wǎng)絡(luò) 2行政辦公網(wǎng)絡(luò) 3教工、學(xué)生宿舍網(wǎng)絡(luò) 3無(wú)線(xiàn)應(yīng)急網(wǎng)絡(luò) 3二、校園無(wú)線(xiàn)網(wǎng)的設(shè)計(jì)方案 32.1概述 3WLAN的工作機(jī)制硬件設(shè)備的選購(gòu)442.3.142.3.2POE5光纖收發(fā)器的選購(gòu)服務(wù)器的選購(gòu)無(wú)線(xiàn)路由器的選購(gòu)657校園無(wú)線(xiàn)網(wǎng)設(shè)計(jì)分析設(shè)計(jì)原則 7設(shè)計(jì)方案 9主要拓樸圖972.5.2校園無(wú)線(xiàn)網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案 10三、安全防范 113.1概述 11無(wú)線(xiàn)局域網(wǎng)的安全認(rèn)證 12開(kāi)放認(rèn)證 12共享密鑰認(rèn)證 13安全運(yùn)維管理 13無(wú)線(xiàn)安全問(wèn)題及對(duì)應(yīng)策略 13四、結(jié)束語(yǔ) 15五、參考文獻(xiàn) 15一、前言概述電腦編程技巧與維護(hù)隨著計(jì)算機(jī)技術(shù)和通信設(shè)備的不斷發(fā)展!各個(gè)高校普遍建立了各自的校園網(wǎng)!高校合并兼容現(xiàn)象的出現(xiàn)!視頻點(diǎn)播"多媒體教學(xué)"遠(yuǎn)程教學(xué)等新型多媒體教育方式也成為校園內(nèi)學(xué)生學(xué)習(xí)的重要途徑!大多數(shù)學(xué)生有3G手機(jī)、Pad、筆記本電腦等!因此無(wú)線(xiàn)校園網(wǎng)在高校中的作用就顯得更為突出!將無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng)!實(shí)現(xiàn)校園"教室"會(huì)議室"圖書(shū)館"學(xué)生宿舍等率先覆蓋無(wú)線(xiàn)網(wǎng)絡(luò)!組建靈活"方便"高效的無(wú)線(xiàn)局域網(wǎng)也是教育發(fā)展的大勢(shì)所趨#然而校脅著校園網(wǎng)的安全需求分析建設(shè)背景在信息迅猛發(fā)展的今天，國(guó)內(nèi)所有高校均實(shí)現(xiàn)了有線(xiàn)校園的建設(shè)。但隨著教始擁有了帶有無(wú)線(xiàn)網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對(duì)高校校園網(wǎng)的依賴(lài)性相當(dāng)之何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題？這就需要我們?cè)诂F(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)解決?？傮w建設(shè)目標(biāo)利用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展應(yīng)用空間；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)；要覆蓋部分原來(lái)沒(méi)有有線(xiàn)網(wǎng)的空間，諸如：食堂、禮堂、教室；由于本工程是在校園有線(xiàn)網(wǎng)的基礎(chǔ)上加以無(wú)線(xiàn)擴(kuò)充（即采用無(wú)線(xiàn)路由器將無(wú)線(xiàn)網(wǎng)絡(luò)接入到有線(xiàn)網(wǎng)絡(luò)）。具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境；802.11802.11g（54M）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類(lèi)型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，802.11n（300M）的設(shè)備為以后的升級(jí)預(yù)留空間。全面的無(wú)線(xiàn)網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線(xiàn)網(wǎng)管、無(wú)線(xiàn)安全等），以避免無(wú)線(xiàn)設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題；保證網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性；采用非獨(dú)立型的無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線(xiàn)無(wú)線(xiàn)結(jié)合）。A、覆蓋范圍要求有線(xiàn)網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線(xiàn)接入，采用無(wú)線(xiàn)方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線(xiàn)網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書(shū)館前后空地（學(xué)生室外學(xué)習(xí)的主要地方）。有線(xiàn)網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線(xiàn)的方式只能提供少量接口，不能滿(mǎn)足要堂、圖書(shū)館、辦公樓、實(shí)驗(yàn)樓、各教學(xué)樓等。B、安全、認(rèn)證、和管理要求實(shí)現(xiàn)針對(duì)用戶(hù)管理、認(rèn)證、控制功能；C、校園無(wú)線(xiàn)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無(wú)線(xiàn)接入所需布設(shè)的無(wú)線(xiàn)路由器通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線(xiàn)網(wǎng)。D、工程布線(xiàn)和安裝要求室內(nèi)部分：定好較為開(kāi)闊位置，將網(wǎng)線(xiàn)走暗線(xiàn)鋪設(shè)到位，無(wú)線(xiàn)路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。室外部分：根據(jù)設(shè)備位置有兩種布線(xiàn)方式。如果無(wú)線(xiàn)路由器設(shè)備放置在樓頂，則需要走網(wǎng)線(xiàn)和電源線(xiàn)；如果無(wú)線(xiàn)路由器設(shè)備放置在室內(nèi)，天線(xiàn)放置在室外，則需要走天線(xiàn)饋線(xiàn)。這兩種方式饋線(xiàn)都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。供電部分：無(wú)線(xiàn)路由器的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無(wú)需本地供電）。E產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐QOS能力校園無(wú)線(xiàn)網(wǎng)在教育中的發(fā)展與應(yīng)用教學(xué)網(wǎng)絡(luò)通過(guò)校園無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢(xún)資料的網(wǎng)絡(luò)環(huán)境。圖書(shū)館網(wǎng)絡(luò)通過(guò)無(wú)線(xiàn)校園網(wǎng)覆蓋整個(gè)圖書(shū)館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無(wú)線(xiàn)網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書(shū)。行政辦公網(wǎng)絡(luò)通過(guò)無(wú)線(xiàn)校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線(xiàn)網(wǎng)絡(luò)，提高了各職能部門(mén)的效率，滿(mǎn)足了教職員工的在線(xiàn)查詢(xún)能力，大大提高了各職能部門(mén)的服務(wù)質(zhì)量。教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無(wú)線(xiàn)局域網(wǎng)無(wú)線(xiàn)覆蓋，滿(mǎn)足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。無(wú)線(xiàn)應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場(chǎng)合，提供臨時(shí)性的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)，滿(mǎn)足用戶(hù)對(duì)網(wǎng)絡(luò)的需求。802.11gInternet、不愿再受有線(xiàn)的束縛。WLAN提高了學(xué)生的學(xué)習(xí)效率與成績(jī)。所以，對(duì)于學(xué)校來(lái)說(shuō)，一方面教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動(dòng)的聽(tīng)學(xué)術(shù)交流、音樂(lè)視頻點(diǎn)播等自由娛樂(lè)。二、校園無(wú)線(xiàn)網(wǎng)的設(shè)計(jì)方案概述WLAN（WirelessLocalAreaNetwork，無(wú)線(xiàn)局域網(wǎng)）詞語(yǔ)，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN變得如此流行的原因是WLAN系統(tǒng)，用戶(hù)無(wú)須考慮復(fù)雜的線(xiàn)路連接和布置問(wèn)題。可WLAN使用WLAN解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶(hù)提供無(wú)線(xiàn)局域網(wǎng)服務(wù)，這些服務(wù)包括：使用帶有WLAN功能的設(shè)備組建一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet的入口。PCIInternet。WLAN客戶(hù)端與傳統(tǒng)的802.3局域網(wǎng)的互連。通過(guò)不同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪(fǎng)問(wèn)。WLAN功能使用戶(hù)能夠安全的訪(fǎng)問(wèn)網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)進(jìn)行快速漫游。WLAN的工作機(jī)制WLAN由以下幾個(gè)部分組成：Client（客戶(hù)端）：AccessPoint（無(wú)線(xiàn)路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶(hù)端（Client）和局域網(wǎng)（LAN）之間對(duì)無(wú)線(xiàn)幀和有線(xiàn)幀進(jìn)行相互轉(zhuǎn)換。AccessController（AC，無(wú)線(xiàn)控制管理器）：WLAN行管理和控制的設(shè)備，通過(guò)與認(rèn)證服務(wù)器的通信來(lái)進(jìn)行信息過(guò)濾。WirelessMedium（無(wú)線(xiàn)媒介）：系統(tǒng)里使用無(wú)線(xiàn)電頻率做為媒介。硬件設(shè)備的選購(gòu)核心交換機(jī)的選購(gòu)H3CS9512主要參數(shù)交 路由交換機(jī)換機(jī)類(lèi)型應(yīng)用層 三級(jí)傳輸速 率網(wǎng) IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE絡(luò)標(biāo)802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、準(zhǔn) 802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af接口介 、100Base-T、1000BASE-X、1000BaseT質(zhì)背板帶 寬支VLAN支持、QOS支持、網(wǎng)管支持持POEH3CS5500-28C-PWR-EI主要參數(shù)傳輸10Mbps/100Mbps/1000Mbps/10000Mbps速率端口28數(shù)量背板192Gbps帶寬包轉(zhuǎn)95.2Mpps發(fā)率支持 VLAN支持、QOS支持、網(wǎng)管支持網(wǎng)管 支持命令行接口(CLI),Telnet,Console口進(jìn)行配功能 支持SNMPv1/v2/v3，WEB網(wǎng)管其他技術(shù)參數(shù)

支持:以太網(wǎng)供電PoE光纖收發(fā)器的選購(gòu)NCCGE-1000S-B13(15)基本規(guī)格：設(shè)備類(lèi)型：接口類(lèi)型：網(wǎng)絡(luò)：

光纖收發(fā)器10/100/1000M,符合協(xié)議標(biāo)準(zhǔn)：傳輸速率：最大傳輸距離：

IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x10/100/1000Mbps20000米注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價(jià)均來(lái)自中關(guān)村在線(xiàn)網(wǎng)站。服務(wù)器的選購(gòu)IBMSystemx3850X5(7145N09)基本類(lèi)別產(chǎn)品類(lèi)型產(chǎn)品類(lèi)別處理器CPU類(lèi)型 核

企業(yè)級(jí)機(jī)架式XeonX7550 CPU頻率：2000MHz 三級(jí)緩存：18M CUP核心：8處內(nèi)存內(nèi)存類(lèi)型最

標(biāo)配2個(gè)XeonX7550處理器 最大支持4個(gè)處理器DDR316GB1TB大內(nèi)存容大內(nèi)存容量存儲(chǔ)硬4*146GB8盤(pán)大小網(wǎng)絡(luò)網(wǎng)兩個(gè)千兆以太網(wǎng)卡絡(luò)控制器軟件系統(tǒng)MicrosoftWindowsServer2008(Standard、Enterprise和DataCenterEdition、32位和64位)、32位和64位系統(tǒng)支持RedHatEnterpriseLinuxSUSEEnterpriseLinux(Server和AdvancedServer)VMwareESXServer/ESXi4.0無(wú)線(xiàn)路由器的選購(gòu)TP-LINKTL-WR1043N主要性能網(wǎng) IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3、IEEE絡(luò)標(biāo)準(zhǔn)802.3u、IEEE802.3ab最高傳輸速率頻率范圍

300Mbps2.4-2.4835GHz信13道數(shù)網(wǎng)絡(luò)協(xié)議

CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE270M:-68dBm@10%PER、130M:-68dBm@10%PER、108M:-68dBm@10%靈PER、54M:-68dBm@10%PER、11M:-85dBm@8%PER、6M:-88dBm@10%PER、敏度1M:-90dBm@8%PER網(wǎng)網(wǎng)1WAN4LAN絡(luò)接口網(wǎng)絡(luò)功能安64/128/152WEPWPA/WPA2、WPA-PSK/WPA2-PSK網(wǎng)WEBWEB絡(luò)管理校園無(wú)線(xiàn)網(wǎng)設(shè)計(jì)分析設(shè)計(jì)原則無(wú)線(xiàn)局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無(wú)線(xiàn)局域網(wǎng)的原則是以數(shù)目盡可能少的無(wú)線(xiàn)路由器來(lái)為所有網(wǎng)絡(luò)用戶(hù)提供服務(wù)。用戶(hù)相對(duì)疏散區(qū)域只需要布置少數(shù)無(wú)線(xiàn)路由器即可，以無(wú)線(xiàn)路由器覆蓋范圍最大為宜：用戶(hù)相對(duì)密集區(qū)域需要通過(guò)增加單位面積內(nèi)無(wú)線(xiàn)路由器數(shù)目來(lái)為用戶(hù)提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。設(shè)計(jì)原則：無(wú)線(xiàn)覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在全校全面覆蓋與絕大多數(shù)主流無(wú)線(xiàn)網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。35~100100~400⑵障礙物阻擋；⑶要觀測(cè)無(wú)線(xiàn)覆蓋周?chē)恼系K物確定無(wú)線(xiàn)路由器的數(shù)量和放置位置。2.4G電磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：A.水泥墻(15~25cm):衰減10~12dBB.木板墻(5~10cm):衰減5~6dBC.玻璃窗(3~5cm):衰減5~7dB各種建筑材料對(duì)無(wú)線(xiàn)訊號(hào)的影響如下：當(dāng)無(wú)線(xiàn)路由器與終端隔一座水泥墻時(shí)，無(wú)線(xiàn)路由器的可傳送覆蓋距離約剩下<5米有效距離。當(dāng)無(wú)線(xiàn)路由器與終端中間隔一座木板墻時(shí)，無(wú)線(xiàn)路由器的傳送距離約剩下<15米有效距離。當(dāng)無(wú)線(xiàn)路由器與終端中間隔一座玻璃墻時(shí)，無(wú)線(xiàn)路由器的傳送距離約剩下<15米有效距離。所以在安裝選點(diǎn)時(shí)，一定要注意以避開(kāi)墻、柱子等。設(shè)計(jì)方案主要拓樸圖校園無(wú)線(xiàn)網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案第一：戶(hù)外公共區(qū)域的覆蓋；第二：局部開(kāi)放的室內(nèi)大環(huán)境，如大型公共教室、大禮堂、閱覽室等無(wú)線(xiàn)覆蓋；第三：房間多、用戶(hù)分散的樓宇（公樓、宿舍區(qū)等）的無(wú)線(xiàn)覆蓋。A、室外區(qū)域無(wú)線(xiàn)覆蓋方案學(xué)校體育場(chǎng)、圖書(shū)館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無(wú)線(xiàn)覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無(wú)線(xiàn)覆蓋點(diǎn)，采用重疊交叉無(wú)線(xiàn)漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。具體的實(shí)施如下：要實(shí)現(xiàn)無(wú)線(xiàn)漫游，就需要將多個(gè)無(wú)線(xiàn)路由器的信號(hào)覆蓋范圍相互重疊一小部分，不過(guò)要想漫游成功，還需要對(duì)各個(gè)無(wú)線(xiàn)路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。SSIDSSIDIPIP屬于同一網(wǎng)段之中；還需要修改信號(hào)互相覆蓋的無(wú)線(xiàn)路由器的頻道。考慮到相鄰的兩個(gè)無(wú)線(xiàn)路由111、6、11蓋的，因此你可以將相鄰的無(wú)線(xiàn)路由器設(shè)置成使用這些頻道，來(lái)確保無(wú)線(xiàn)漫游成功。B、室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋方案一室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。一般來(lái)講，針對(duì)局部開(kāi)發(fā)的室內(nèi)大環(huán)境，如圖書(shū)閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶(hù)數(shù)量較多而集中，采用多個(gè)多個(gè)無(wú)線(xiàn)路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線(xiàn)路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。C、室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋方案二針對(duì)辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個(gè)無(wú)線(xiàn)路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線(xiàn)路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無(wú)線(xiàn)路由器，通過(guò)天線(xiàn)聚集無(wú)線(xiàn)信號(hào)，使無(wú)線(xiàn)覆蓋范圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線(xiàn)安置于樓宇頂部，以無(wú)線(xiàn)信號(hào)向下整體覆蓋樓宇。D、機(jī)房無(wú)線(xiàn)覆蓋方案機(jī)房?jī)?nèi)容量和布置相對(duì)固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無(wú)線(xiàn)局域網(wǎng)作為有線(xiàn)網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。三、安全防范概述移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能移動(dòng)終端的快速普及，師生用戶(hù)對(duì)校園內(nèi)無(wú)線(xiàn)覆蓋的需求越來(lái)越強(qiáng)烈。校園無(wú)線(xiàn)網(wǎng)建設(shè)程度逐漸成為衡量高校信息化發(fā)展的一個(gè)Wi-Fi定運(yùn)行。無(wú)線(xiàn)局域網(wǎng)的安全認(rèn)證在無(wú)線(xiàn)客戶(hù)端和無(wú)線(xiàn)無(wú)線(xiàn)路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)802.llbIEEE鍵通信。這種認(rèn)證方式有兩種：開(kāi)放認(rèn)證和共享密鑰認(rèn)證。開(kāi)放認(rèn)證802.nbID(SSID)的客戶(hù)端，SSIDMAC控制列表中的客戶(hù)端。共享密鑰認(rèn)證WEPWEP安全運(yùn)維管理盡管無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)安全技術(shù)和設(shè)備已有較快發(fā)展，但由于系統(tǒng)開(kāi)銷(xiāo)和性?xún)r(jià)比原因，在無(wú)線(xiàn)校園網(wǎng)絡(luò)建設(shè)時(shí)很難采用非常復(fù)雜的安全技術(shù)和過(guò)多的安全設(shè)備。因此，后期的安全運(yùn)維管理是保障無(wú)線(xiàn)校園網(wǎng)穩(wěn)定運(yùn)行的重要手段。無(wú)線(xiàn)校園網(wǎng)安全運(yùn)維管理可分為流程定義、運(yùn)行監(jiān)控、事件分析安全響應(yīng)四個(gè)環(huán)節(jié)。流程定義環(huán)節(jié)：根據(jù)學(xué)校安全應(yīng)急等級(jí)制度以及校園網(wǎng)安全管理制度，預(yù)責(zé)任崗位，定期進(jìn)行安全預(yù)演。無(wú)線(xiàn)網(wǎng)絡(luò)控制器、交換機(jī)、AP等設(shè)備的運(yùn)行狀態(tài)以及安全設(shè)備告警日志進(jìn)行實(shí)時(shí)采集和定期查看，生成安全報(bào)表。事件分析環(huán)節(jié)：管理員對(duì)監(jiān)控中心發(fā)現(xiàn)的異常告警進(jìn)行分析，對(duì)監(jiān)控系統(tǒng)安全響應(yīng)環(huán)節(jié)：針對(duì)已發(fā)生的安全事件，根據(jù)預(yù)定義的流程及時(shí)響應(yīng)處理無(wú)線(xiàn)安全問(wèn)題及對(duì)應(yīng)策略無(wú)線(xiàn)校園網(wǎng)絡(luò)面臨的主要安全問(wèn)題有：詢(xún)和訪(fǎng)問(wèn)。非法AP欺騙：通過(guò)使正常用戶(hù)接入未授權(quán)的AP，證和數(shù)據(jù)信息。ARP病毒：很多校園網(wǎng)內(nèi)ARPARP病毒影響。DoS無(wú)法得到正常服務(wù)。針對(duì)無(wú)線(xiàn)校園網(wǎng)的特點(diǎn)及安全問(wèn)題，可在網(wǎng)絡(luò)不同層次采取多種安全策略，如圖1所示，主要措施有：建立完善的無(wú)線(xiàn)用戶(hù)認(rèn)證和授權(quán)系統(tǒng)，支持802.1X認(rèn)證、MAC地址認(rèn)證、PortalPPPoE和WAPI認(rèn)證等多種方式，用戶(hù)通過(guò)身份認(rèn)證后可動(dòng)態(tài)VLAN和ACL，無(wú)線(xiàn)控制器應(yīng)對(duì)用戶(hù)進(jìn)行標(biāo)識(shí)并綁定，并分配帶寬等屬性?？梢苑乐笽P地址欺騙、帶寬濫用、DHCP