校園無線網(wǎng)絡(luò)設(shè)計(jì)方案

濰坊學(xué)院計(jì)算機(jī)工程學(xué)院課程設(shè)計(jì)說明書設(shè)計(jì)項(xiàng)目：無線校園網(wǎng)方案設(shè)計(jì)學(xué)生姓名：潘彬彬?qū)W號： 11021240217專業(yè)：網(wǎng)絡(luò)工程班級： 2011級2指導(dǎo)教師：趙艷杰2014年9月一、任務(wù)與具體要求設(shè)計(jì)一套較為完整的無線網(wǎng)絡(luò)，以滿足學(xué)校師生教學(xué)、辦公、娛樂以及無線應(yīng)急等項(xiàng)目。二、設(shè)計(jì)說明書包括的內(nèi)容1、需求分析2、無線網(wǎng)絡(luò)的具體設(shè)計(jì)與實(shí)現(xiàn)3、網(wǎng)絡(luò)安全防護(hù)措施三、應(yīng)完成的圖紙四、評語及成績指導(dǎo)教師（簽字） 年 月 目錄一、前言 11.1概述 11.2需求分析11.2.1建設(shè)背景11.2.211.2.31校園無線網(wǎng)在教育中的發(fā)展與應(yīng)用 2教學(xué)網(wǎng)絡(luò) 2圖書館網(wǎng)絡(luò) 2行政辦公網(wǎng)絡(luò) 3教工、學(xué)生宿舍網(wǎng)絡(luò) 3無線應(yīng)急網(wǎng)絡(luò) 3二、校園無線網(wǎng)的設(shè)計(jì)方案 32.1概述 3WLAN的工作機(jī)制硬件設(shè)備的選購442.3.142.3.2POE5光纖收發(fā)器的選購服務(wù)器的選購無線路由器的選購657校園無線網(wǎng)設(shè)計(jì)分析設(shè)計(jì)原則 7設(shè)計(jì)方案 9主要拓樸圖972.5.2校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案 10三、安全防范 113.1概述 11無線局域網(wǎng)的安全認(rèn)證 12開放認(rèn)證 12共享密鑰認(rèn)證 13安全運(yùn)維管理 13無線安全問題及對應(yīng)策略 13四、結(jié)束語 15五、參考文獻(xiàn) 15一、前言概述電腦編程技巧與維護(hù)隨著計(jì)算機(jī)技術(shù)和通信設(shè)備的不斷發(fā)展!各個高校普遍建立了各自的校園網(wǎng)!高校合并兼容現(xiàn)象的出現(xiàn)!視頻點(diǎn)播"多媒體教學(xué)"遠(yuǎn)程教學(xué)等新型多媒體教育方式也成為校園內(nèi)學(xué)生學(xué)習(xí)的重要途徑!大多數(shù)學(xué)生有3G手機(jī)、Pad、筆記本電腦等!因此無線校園網(wǎng)在高校中的作用就顯得更為突出!將無線網(wǎng)絡(luò)的技術(shù)引入校園網(wǎng)!實(shí)現(xiàn)校園"教室"會議室"圖書館"學(xué)生宿舍等率先覆蓋無線網(wǎng)絡(luò)!組建靈活"方便"高效的無線局域網(wǎng)也是教育發(fā)展的大勢所趨#然而校脅著校園網(wǎng)的安全需求分析建設(shè)背景在信息迅猛發(fā)展的今天，國內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對高校校園網(wǎng)的依賴性相當(dāng)之何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時上網(wǎng)的問題？這就需要我們在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。總體建設(shè)目標(biāo)利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展應(yīng)用空間；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)；要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：食堂、禮堂、教室；由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用無線路由器將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)）。具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；802.11802.11g（54M）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時支持801.11a，802.11b，802.11n（300M）的設(shè)備為以后的升級預(yù)留空間。全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無線結(jié)合）。A、覆蓋范圍要求有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書館前后空地（學(xué)生室外學(xué)習(xí)的主要地方）。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn)生許多人同時接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要堂、圖書館、辦公樓、實(shí)驗(yàn)樓、各教學(xué)樓等。B、安全、認(rèn)證、和管理要求實(shí)現(xiàn)針對用戶管理、認(rèn)證、控制功能；C、校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無線接入所需布設(shè)的無線路由器通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。D、工程布線和安裝要求室內(nèi)部分：定好較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果無線路由器設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：無線路由器的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。E產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐QOS能力校園無線網(wǎng)在教育中的發(fā)展與應(yīng)用教學(xué)網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強(qiáng)了學(xué)習(xí)生活的交流，同時為學(xué)生在教室內(nèi)的自習(xí)提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。圖書館網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時上網(wǎng)的要求。無線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，提供臨時性的無線網(wǎng)絡(luò)服務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。802.11gInternet、不愿再受有線的束縛。WLAN提高了學(xué)生的學(xué)習(xí)效率與成績。所以，對于學(xué)校來說，一方面教學(xué)的互動性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽學(xué)術(shù)交流、音樂視頻點(diǎn)播等自由娛樂。二、校園無線網(wǎng)的設(shè)計(jì)方案概述WLAN（WirelessLocalAreaNetwork，無線局域網(wǎng)）詞語，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN變得如此流行的原因是WLAN系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題。可WLAN使用WLAN解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供無線局域網(wǎng)服務(wù)，這些服務(wù)包括：使用帶有WLAN功能的設(shè)備組建一個無線網(wǎng)絡(luò)。這個網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet的入口。PCIInternet。WLAN客戶端與傳統(tǒng)的802.3局域網(wǎng)的互連。通過不同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問。WLAN功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動區(qū)域內(nèi)進(jìn)行快速漫游。WLAN的工作機(jī)制WLAN由以下幾個部分組成：Client（客戶端）：AccessPoint（無線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。AccessController（AC，無線控制管理器）：WLAN行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。WirelessMedium（無線媒介）：系統(tǒng)里使用無線電頻率做為媒介。硬件設(shè)備的選購核心交換機(jī)的選購H3CS9512主要參數(shù)交 路由交換機(jī)換機(jī)類型應(yīng)用層 三級傳輸速 率網(wǎng) IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE絡(luò)標(biāo)802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、準(zhǔn) 802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af接口介 、100Base-T、1000BASE-X、1000BaseT質(zhì)背板帶 寬支VLAN支持、QOS支持、網(wǎng)管支持持POEH3CS5500-28C-PWR-EI主要參數(shù)傳輸10Mbps/100Mbps/1000Mbps/10000Mbps速率端口28數(shù)量背板192Gbps帶寬包轉(zhuǎn)95.2Mpps發(fā)率支持 VLAN支持、QOS支持、網(wǎng)管支持網(wǎng)管 支持命令行接口(CLI),Telnet,Console口進(jìn)行配功能 支持SNMPv1/v2/v3，WEB網(wǎng)管其他技術(shù)參數(shù)

支持:以太網(wǎng)供電PoE光纖收發(fā)器的選購NCCGE-1000S-B13(15)基本規(guī)格：設(shè)備類型：接口類型：網(wǎng)絡(luò)：

光纖收發(fā)器10/100/1000M,符合協(xié)議標(biāo)準(zhǔn)：傳輸速率：最大傳輸距離：

IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x10/100/1000Mbps20000米注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價均來自中關(guān)村在線網(wǎng)站。服務(wù)器的選購IBMSystemx3850X5(7145N09)基本類別產(chǎn)品類型產(chǎn)品類別處理器CPU類型 核

企業(yè)級機(jī)架式XeonX7550 CPU頻率：2000MHz 三級緩存：18M CUP核心：8處內(nèi)存內(nèi)存類型最

標(biāo)配2個XeonX7550處理器 最大支持4個處理器DDR316GB1TB大內(nèi)存容大內(nèi)存容量存儲硬4*146GB8盤大小網(wǎng)絡(luò)網(wǎng)兩個千兆以太網(wǎng)卡絡(luò)控制器軟件系統(tǒng)MicrosoftWindowsServer2008(Standard、Enterprise和DataCenterEdition、32位和64位)、32位和64位系統(tǒng)支持RedHatEnterpriseLinuxSUSEEnterpriseLinux(Server和AdvancedServer)VMwareESXServer/ESXi4.0無線路由器的選購TP-LINKTL-WR1043N主要性能網(wǎng) IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3、IEEE絡(luò)標(biāo)準(zhǔn)802.3u、IEEE802.3ab最高傳輸速率頻率范圍

300Mbps2.4-2.4835GHz信13道數(shù)網(wǎng)絡(luò)協(xié)議

CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE270M:-68dBm@10%PER、130M:-68dBm@10%PER、108M:-68dBm@10%靈PER、54M:-68dBm@10%PER、11M:-85dBm@8%PER、6M:-88dBm@10%PER、敏度1M:-90dBm@8%PER網(wǎng)網(wǎng)1WAN4LAN絡(luò)接口網(wǎng)絡(luò)功能安64/128/152WEPWPA/WPA2、WPA-PSK/WPA2-PSK網(wǎng)WEBWEB絡(luò)管理校園無線網(wǎng)設(shè)計(jì)分析設(shè)計(jì)原則無線局域網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無線局域網(wǎng)的原則是以數(shù)目盡可能少的無線路由器來為所有網(wǎng)絡(luò)用戶提供服務(wù)。用戶相對疏散區(qū)域只需要布置少數(shù)無線路由器即可，以無線路由器覆蓋范圍最大為宜：用戶相對密集區(qū)域需要通過增加單位面積內(nèi)無線路由器數(shù)目來為用戶提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后者則主要考慮單位面積系統(tǒng)容量這一因素。設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵循按照信號范圍最大化原則，在全校全面覆蓋與絕大多數(shù)主流無線網(wǎng)卡兼容，同時兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。35~100100~400⑵障礙物阻擋；⑶要觀測無線覆蓋周圍的障礙物確定無線路由器的數(shù)量和放置位置。2.4G電磁波對于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下：A.水泥墻(15~25cm):衰減10~12dBB.木板墻(5~10cm):衰減5~6dBC.玻璃窗(3~5cm):衰減5~7dB各種建筑材料對無線訊號的影響如下：當(dāng)無線路由器與終端隔一座水泥墻時，無線路由器的可傳送覆蓋距離約剩下<5米有效距離。當(dāng)無線路由器與終端中間隔一座木板墻時，無線路由器的傳送距離約剩下<15米有效距離。當(dāng)無線路由器與終端中間隔一座玻璃墻時，無線路由器的傳送距離約剩下<15米有效距離。所以在安裝選點(diǎn)時，一定要注意以避開墻、柱子等。設(shè)計(jì)方案主要拓樸圖校園無線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案第一：戶外公共區(qū)域的覆蓋；第二：局部開放的室內(nèi)大環(huán)境，如大型公共教室、大禮堂、閱覽室等無線覆蓋；第三：房間多、用戶分散的樓宇（公樓、宿舍區(qū)等）的無線覆蓋。A、室外區(qū)域無線覆蓋方案學(xué)校體育場、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無線覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個無線覆蓋點(diǎn)，采用重疊交叉無線漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。具體的實(shí)施如下：要實(shí)現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。SSIDSSIDIPIP屬于同一網(wǎng)段之中；還需要修改信號互相覆蓋的無線路由器的頻道?？紤]到相鄰的兩個無線路由111、6、11蓋的，因此你可以將相鄰的無線路由器設(shè)置成使用這些頻道，來確保無線漫游成功。B、室內(nèi)區(qū)域無線覆蓋方案一室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。一般來講，針對局部開發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶數(shù)量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。C、室內(nèi)區(qū)域無線覆蓋方案二針對辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：方案一：采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。方案二：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。D、機(jī)房無線覆蓋方案機(jī)房內(nèi)容量和布置相對固定，一般不會有太大變動，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。三、安全防范概述移動互聯(lián)網(wǎng)的快速發(fā)展和智能移動終端的快速普及，師生用戶對校園內(nèi)無線覆蓋的需求越來越強(qiáng)烈。校園無線網(wǎng)建設(shè)程度逐漸成為衡量高校信息化發(fā)展的一個Wi-Fi定運(yùn)行。無線局域網(wǎng)的安全認(rèn)證在無線客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對802.llbIEEE鍵通信。這種認(rèn)證方式有兩種：開放認(rèn)證和共享密鑰認(rèn)證。開放認(rèn)證802.nbID(SSID)的客戶端，SSIDMAC控制列表中的客戶端。共享密鑰認(rèn)證WEPWEP安全運(yùn)維管理盡管無線網(wǎng)絡(luò)相關(guān)安全技術(shù)和設(shè)備已有較快發(fā)展，但由于系統(tǒng)開銷和性價比原因，在無線校園網(wǎng)絡(luò)建設(shè)時很難采用非常復(fù)雜的安全技術(shù)和過多的安全設(shè)備。因此，后期的安全運(yùn)維管理是保障無線校園網(wǎng)穩(wěn)定運(yùn)行的重要手段。無線校園網(wǎng)安全運(yùn)維管理可分為流程定義、運(yùn)行監(jiān)控、事件分析安全響應(yīng)四個環(huán)節(jié)。流程定義環(huán)節(jié)：根據(jù)學(xué)校安全應(yīng)急等級制度以及校園網(wǎng)安全管理制度，預(yù)責(zé)任崗位，定期進(jìn)行安全預(yù)演。無線網(wǎng)絡(luò)控制器、交換機(jī)、AP等設(shè)備的運(yùn)行狀態(tài)以及安全設(shè)備告警日志進(jìn)行實(shí)時采集和定期查看，生成安全報(bào)表。事件分析環(huán)節(jié)：管理員對監(jiān)控中心發(fā)現(xiàn)的異常告警進(jìn)行分析，對監(jiān)控系統(tǒng)安全響應(yīng)環(huán)節(jié)：針對已發(fā)生的安全事件，根據(jù)預(yù)定義的流程及時響應(yīng)處理無線安全問題及對應(yīng)策略無線校園網(wǎng)絡(luò)面臨的主要安全問題有：詢和訪問。非法AP欺騙：通過使正常用戶接入未授權(quán)的AP，證和數(shù)據(jù)信息。ARP病毒：很多校園網(wǎng)內(nèi)ARPARP病毒影響。DoS無法得到正常服務(wù)。針對無線校園網(wǎng)的特點(diǎn)及安全問題，可在網(wǎng)絡(luò)不同層次采取多種安全策略，如圖1所示，主要措施有：建立完善的無線用戶認(rèn)證和授權(quán)系統(tǒng)，支持802.1X認(rèn)證、MAC地址認(rèn)證、PortalPPPoE和WAPI認(rèn)證等多種方式，用戶通過身份認(rèn)證后可動態(tài)VLAN和ACL，無線控制器應(yīng)對用戶進(jìn)行標(biāo)識并綁定，并分配帶寬等屬性?？梢苑乐笽P地址欺騙、帶寬濫用、DHCP