校園無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案

1、濰坊學(xué)院計(jì)算機(jī)工程學(xué)院 課程設(shè)計(jì)說(shuō)明書(shū) 課程名稱(chēng)：網(wǎng)絡(luò)系統(tǒng)集成綜合設(shè)計(jì) 設(shè)計(jì)項(xiàng)目：無(wú)線校園網(wǎng)方案設(shè)計(jì) 學(xué)生姓名：潘彬彬 學(xué)號(hào)： 11021240217 專(zhuān)業(yè)：網(wǎng)絡(luò)工程 班級(jí)： 2011 級(jí) 2 班 指導(dǎo)教師：趙艷杰 2014 年 9 月 一、任務(wù)與具體要求 設(shè)計(jì)一套較為完整的無(wú)線網(wǎng)絡(luò)，以滿足學(xué)校師生教學(xué)、辦公、娛樂(lè)以及無(wú)線 應(yīng)急等項(xiàng)目。 二、設(shè)計(jì)說(shuō)明書(shū)包括的內(nèi)容 1、需求分析 2、無(wú)線網(wǎng)絡(luò)的具體設(shè)計(jì)與實(shí)現(xiàn) 3、網(wǎng)絡(luò)安全防護(hù)措施 應(yīng)完成的圖紙 四、評(píng)語(yǔ)及成績(jī) 指導(dǎo)教師（簽字） _ _ 年 _ 月 _ 日 目錄 一、前言 1 1.1概述 1 1.2需求分析 1 1.2.1建設(shè)背景 1 1.2.2總

2、體建設(shè)目標(biāo) 1 1.2.3具體實(shí)施目標(biāo) 1 1.3校園無(wú)線網(wǎng)在教育中的發(fā)展與應(yīng)用 2 1.3.1教學(xué)網(wǎng)絡(luò) 2 1.3.2 圖書(shū)館網(wǎng)絡(luò) 1.3.3 行政辦公網(wǎng)絡(luò) 3 1.3.4 教工、學(xué)生宿舍網(wǎng)絡(luò) 3 1.3.5 無(wú)線應(yīng)急網(wǎng)絡(luò) 3 二、校園無(wú)線網(wǎng)的設(shè)計(jì)方案 3 2.1 概述 3 2.2 WLAN 的工作機(jī)制 4 2.3 硬件設(shè)備的選購(gòu) 4 2.3.1 核心交換機(jī)的選購(gòu) 4 2.3.2 POE 交換機(jī)的選購(gòu) 5 2.3.3 光纖收發(fā)器的選購(gòu) 5 2.3.4 服務(wù)器的選購(gòu) 6 2.3.5 無(wú)線路由器的選購(gòu) 7 2.4 校園無(wú)線網(wǎng)設(shè)計(jì)分析 7 2.4.1 設(shè)計(jì)原則 7 2.5 設(shè)計(jì)方案 9 2.5.1

3、 主要拓樸圖 9 三、安全防范 11 3.1 概述 11 3.2 無(wú)線局域網(wǎng)的安全認(rèn)證 12 3.2.1 開(kāi)放認(rèn)證 12 3.2.2 共享密鑰認(rèn)證 13 3.3 安全運(yùn)維管理 13 3.4 無(wú)線安全問(wèn)題及對(duì)應(yīng)策略 13 四、結(jié)束語(yǔ) 15 五、參考文獻(xiàn) 15 、前言 1.1 概述 電腦編程技巧與維護(hù)隨著計(jì)算機(jī)技術(shù)和通信設(shè)備的不斷發(fā)展 ! 各個(gè)高校普遍 建立了各自的校園網(wǎng) ! 高校合并兼容現(xiàn)象的出現(xiàn) ! 視頻點(diǎn)播 多媒體教學(xué) 遠(yuǎn)程教 學(xué)等新型多媒體教育方式也成為校園內(nèi)學(xué)生學(xué)習(xí)的重要途徑 ! 大多數(shù)學(xué)生有 3G 手 機(jī)、Pad筆記本電腦等！因此無(wú)線校園網(wǎng)在高校中的作用就顯得更為突出！將無(wú)線 網(wǎng)絡(luò)的技

4、術(shù)引入校園網(wǎng) ! 實(shí)現(xiàn)校園 教2.5.2 校園無(wú)線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案 10 室 會(huì)議室圖書(shū)館 學(xué)生宿舍等率先覆蓋 無(wú)線網(wǎng)絡(luò) ! 組建靈活 方便高效的無(wú)線局域網(wǎng)也是教育發(fā)展的大勢(shì)所趨 # 然而校 園網(wǎng)規(guī)模的不斷擴(kuò)大 ! 資源不斷增加 ! 高數(shù)據(jù)庫(kù)高訪問(wèn)率對(duì)無(wú)線校園網(wǎng)的網(wǎng)絡(luò)設(shè)備 要求也越來(lái)越高。 校園網(wǎng)安全問(wèn)題也普遍存在 ! 黑客、 病毒、惡意攻擊等時(shí)刻威 脅著校園網(wǎng)的安全 1.2 需求分析 1.2.1 建設(shè)背景 在信息迅猛發(fā)展的今天，國(guó)內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教 學(xué)設(shè)施的完善，越來(lái)越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來(lái)越多的學(xué)生也開(kāi) 始擁有了帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)終端。

5、教師和學(xué)生對(duì)高校校園網(wǎng)的依賴(lài)性相當(dāng)之 高，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng) 存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在圖書(shū)館、食堂等許多不宜網(wǎng)絡(luò)布線的場(chǎng)館設(shè)施如 何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn) 題？這就需要我們?cè)诂F(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上充分?jǐn)U展和利用無(wú)線網(wǎng)絡(luò)來(lái)解決。 1.2.2 總體建設(shè)目標(biāo) 利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨 地、方便高效地使用校園網(wǎng)絡(luò)； 促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展應(yīng)用空間； 提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)； 要覆蓋部分原來(lái)沒(méi)有有線網(wǎng)的空間，諸如：食堂、禮堂、教

6、室； 由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充（即采用無(wú)線路由器將無(wú) 線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)）。1.2.3 具體實(shí)施目標(biāo) 側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)大部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的 無(wú)線網(wǎng)絡(luò)環(huán)境； 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線局域網(wǎng)普遍采用 802.11 系列標(biāo)準(zhǔn)，因此 校園無(wú)線局域網(wǎng)將主要支持802.11g （54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì) 穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類(lèi)型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持 801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長(zhǎng)遠(yuǎn)利益著想我們的無(wú)線設(shè)備將 采用支持802.11 n標(biāo)準(zhǔn)（300M帶寬）的設(shè)備為以后的升級(jí)預(yù)留空間

7、。 全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全等），以避免無(wú)線設(shè)備 及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題； 保證網(wǎng)絡(luò)訪問(wèn)的安全性；采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線無(wú)線 結(jié)合）。 A、 覆蓋范圍要求 有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采 用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。本次建設(shè)主要包括圖書(shū) 館前后空地（學(xué)生室外學(xué)習(xí)的主要地方）。 有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn) 生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要 求。用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的

8、問(wèn)題。主要包括禮 堂、圖書(shū)館、辦公樓、實(shí)驗(yàn)樓、各教學(xué)樓等。 B、 安全、認(rèn)證、和管理要求 實(shí)現(xiàn)針對(duì)用戶(hù)管理、認(rèn)證、控制功能；C、校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求 無(wú)線接入所需布設(shè)的無(wú)線路由器通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中， 在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)。 D工程布線和安裝要求 室內(nèi)部分：定好較為開(kāi)闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無(wú)線路由器可利用 設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如 果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定 在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。 室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無(wú)線路由器設(shè)備放置在

9、樓 頂，則需要走網(wǎng)線和電源線；如果無(wú)線路由器設(shè)備放置在室內(nèi)，天線放置在室外， 則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過(guò)程中 應(yīng)充分考慮防盜。 供電部分：無(wú)線路由器的供電可采用 POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電 （無(wú)需本地供電）。 E、產(chǎn)品能力要求 產(chǎn)品支持AES WEP加密等安全標(biāo)準(zhǔn)、漫游切換、支撐 QOS能力 1.3 校園無(wú)線網(wǎng)在教育中的發(fā)展與應(yīng)用 1.3.1 教學(xué)網(wǎng)絡(luò) 通過(guò)校園無(wú)線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個(gè)更為有 效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè) 方便的查詢(xún)資料的網(wǎng)絡(luò)環(huán)境。1.3.2 圖書(shū)館網(wǎng)絡(luò) 通

10、過(guò)無(wú)線校園網(wǎng)覆蓋整個(gè)圖書(shū)館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利 用無(wú)線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書(shū)。 1.3.3 行政辦公網(wǎng)絡(luò) 通過(guò)無(wú)線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域 提供無(wú)線網(wǎng)絡(luò)，提高了各職能部門(mén)的效率，滿足了教職員工的在線查詢(xún)能力，大大 提高了各職能部門(mén)的服務(wù)質(zhì)量。 1.3.4 教工、學(xué)生宿舍網(wǎng)絡(luò) 在教工宿舍和學(xué)生宿舍提供了無(wú)線局域網(wǎng)無(wú)線覆蓋，滿足了教工和學(xué)生臨時(shí) 上網(wǎng)的要求。 1.3.5 無(wú)線應(yīng)急網(wǎng)絡(luò) 在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場(chǎng)合，提供臨時(shí)性的無(wú)線網(wǎng)絡(luò)服 務(wù)，滿足用戶(hù)對(duì)網(wǎng)絡(luò)的需求。 校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨

11、著 802.11g 無(wú)線 局域網(wǎng)技術(shù)和無(wú)線產(chǎn)品的成熟，無(wú)線網(wǎng)絡(luò)的應(yīng)用將會(huì)為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開(kāi)創(chuàng)新的 應(yīng)用模式；利用無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息 化，拓展學(xué)生的知識(shí)面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)， 隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室才能將他們的 計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、宿舍區(qū)、圖書(shū)館等任何一個(gè)角落都能將他們 的筆記本電腦隨時(shí)隨地、隨心所欲的聯(lián)入校園網(wǎng)或 Internet 、不愿再受有線的束 縛。WLAN技術(shù)的出現(xiàn)， 學(xué)校采用無(wú)線組建校園網(wǎng)， 學(xué)生們不僅可以在宿舍和實(shí)驗(yàn) 室固定的地方上網(wǎng)，還可以在課堂上、圖書(shū)館

12、等許多地方很方便的接入，甚至根據(jù) 自己的合理時(shí)間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前 夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境， 提高了學(xué)生的學(xué)習(xí)效率與成績(jī)。所以，對(duì)于學(xué)校來(lái)說(shuō)，一方面教學(xué)的互動(dòng)性增強(qiáng) 了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動(dòng)的聽(tīng) 者，也是互動(dòng)教育的參與者，學(xué)生可以用自己的資料來(lái)參與教學(xué)，同時(shí)這些數(shù)據(jù)可 隨時(shí)共享，在課堂上現(xiàn)場(chǎng)做演示，并允許老師和同學(xué)們共享文件?；氐剿奚?，學(xué)生 也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無(wú)線上網(wǎng)，享受最前沿 科技帶來(lái)的便捷和樂(lè)趣，周末期間可在多個(gè)宿舍之間自由共

13、享文件進(jìn)行學(xué)習(xí)探討、 學(xué)術(shù)交流、音樂(lè)視頻點(diǎn)播等自由娛樂(lè)。 二、校園無(wú)線網(wǎng)的設(shè)計(jì)方案 2.1 概述 WLAN（Wireless Local Area Network ，無(wú)線局域網(wǎng)）是通信行業(yè)的一個(gè)時(shí)髦 詞語(yǔ)，而且可以肯定它是一種人人都想使用的技術(shù)。 WLAN變得如此流行的原因是 易于安裝和使用。通過(guò) WLAN系統(tǒng)，用戶(hù)無(wú)須考慮復(fù)雜的線路連接和布置問(wèn)題?？?是WLAF系統(tǒng)也不是完全的“無(wú)線”，因?yàn)橹挥锌蛻?hù)端是可移動(dòng)的，而服務(wù)器或者 說(shuō)接入設(shè)備是固定的。 使用WLAN解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶(hù)提供無(wú)線局域網(wǎng)服 務(wù)，這些服務(wù)包括： 使用帶有WLAN功能的設(shè)備組建一個(gè)無(wú)線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以

14、成為接入固網(wǎng) 或者 Internet 的入口。 配置了無(wú)線 PCI 網(wǎng)卡的客戶(hù)端可以與無(wú)線網(wǎng)絡(luò)建立連接并訪問(wèn)固網(wǎng)或 Internet 。 WLAN客戶(hù)端與傳統(tǒng)的802.3局域網(wǎng)的互連。 通過(guò)不同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問(wèn)WLAN功能使用戶(hù)能夠安全的訪問(wèn)網(wǎng)絡(luò)并且能在同一移動(dòng)區(qū)域內(nèi)進(jìn)行快速漫 游。 2.2 WLAN的工作機(jī)制 WLAN由以下幾個(gè)部分組成： Clie nt （客戶(hù)端）：帶有無(wú)線網(wǎng)卡的便攜機(jī)。 Access Poi nt （無(wú)線路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶(hù)端 （Client ）和局域網(wǎng)（LAN之間對(duì)無(wú)線幀和有線幀進(jìn)行相互轉(zhuǎn)換。 Access Controller （

15、AC無(wú)線控制管理器）：對(duì) WLAN內(nèi)所有無(wú)線路由器進(jìn) 行管理和控制的設(shè)備，通過(guò)與認(rèn)證服務(wù)器的通信來(lái)進(jìn)行信息過(guò)濾。 Wireless Medium （無(wú)線媒介）：用于客戶(hù)端間進(jìn)行幀傳輸?shù)拿浇?。?WLAN 系統(tǒng)里使用無(wú)線電頻率做為媒介。 2.3硬件設(shè)備的選購(gòu) 2.3.1核心交換機(jī)的選購(gòu) 主要參數(shù) 交路由交換機(jī) 換機(jī) 類(lèi)型 用層 級(jí) 應(yīng) 三層 速 輸率 傳 10Mbps/100Mbps/1000Mbps 絡(luò)標(biāo) 準(zhǔn) 網(wǎng) IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 8

16、02.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af 口介 質(zhì) 接 10Base-T、100Base-T、1000BASE-X 1000BaseT 板帶 寬 勻匕 冃 1.8Tbps 持 支 VLAN支持、QOS支持、網(wǎng)管支持 2.3.2POE交換機(jī)的選購(gòu) H3C S5500-28C-PWR-EI |Q2E w * v T 主要參數(shù) 傳輸 速率 10Mbps/100Mbps/1000Mbps/10000Mbps 端口 數(shù)量 28 背板 帶寬 192Gbps 包轉(zhuǎn) 發(fā)率 95.2Mpps

17、支持 VLAN支持、QOSfc持、網(wǎng)管支持 網(wǎng)管 功能 支持命令行接口（CLI）,Telnet,Console 口進(jìn)行配置 支持 SNMPv1/v2/v3, WEB管 其他 技術(shù)參數(shù) 支持：以太網(wǎng)供電PoE 233光纖收發(fā)器的選購(gòu) 基本規(guī)格: 設(shè)備類(lèi)型： 光纖收發(fā)器 接口類(lèi)型： 10/100/1000M,單纖單模 SC 網(wǎng)絡(luò)： 符合協(xié)議標(biāo) IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、 準(zhǔn)： IEEE802.3X 最大傳輸距 20000米 離： 注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價(jià)均來(lái)自中關(guān)村在線網(wǎng)站NCC GE-1000S-B13(15) 傳輸速率:

18、10/100/1000Mbps 234服務(wù)器的選購(gòu) 二 K . . . IBM System x3850 X5(7145N09) 基本類(lèi)別 產(chǎn) 品類(lèi)型 企業(yè)級(jí) 產(chǎn) 品類(lèi)別 機(jī)架式 處理器 CPU 類(lèi)型 Xeon X7550 CPU頻率：2000MHz 三級(jí)緩存：18M CUP核心：8 核 處 理器描述 標(biāo)配2個(gè)Xeon X7550處理器 最大支持4個(gè)處理器 內(nèi)存 內(nèi) 存類(lèi)型 DDR316GB 最 1TB 大內(nèi)存容 量 存儲(chǔ) 硬 盤(pán)大小 4*146GB 最大支持8個(gè)熱插拔硬盤(pán) 網(wǎng)絡(luò) 網(wǎng) 絡(luò)控制器 兩個(gè)千兆以太網(wǎng)卡 軟件系統(tǒng) 系 統(tǒng)支持 Microsoft Windows Server 2008(

19、Standard 、Enterprise 和 Data Center Edition 、32 位和 64 位)、32 位和 64 位 Red Hat En terprise Linux SUSE En terprise Linu x(Server 和 Adva need Server) VMware ESX Server/ESXi 4.0 酗黑明黯甲刼需衛(wèi)9乙 d3d %8aP06-：l/IL d3d %0LaP88-：l/iaJ3d %8aP98-：l/IHd3d %0LaP89-：l/l9 d3d %0LaP89-：l/l80ldBd %OLaP89-：l/IOSId3d %OLaP89-

20、：l/IOZ乙 30ddd 1VN dl/IOI dOHQ dl/dO丄 09/VIAISO V9/VIAIS0 SL ZH99S82-2 sdqiAIOOS 3331 &乙00日日日1 、qLI/乙00日日日1 bLI/乙00日日日1 u|,|/乙00日日日1 網(wǎng) 網(wǎng) 絡(luò)接口 1 個(gè) WAN口、4 個(gè) LAN 口 NSOLdM-1 丄 MN 門(mén)-d 丄 網(wǎng)絡(luò)功能 安 全性能 提供 64/128/152 位 WE加密，支持 WPA/WPA2WPA-PSK/WPA2-P安全 機(jī)制 網(wǎng) 絡(luò)管理 全中文WE管理界面,支持免費(fèi)WE嗽件升級(jí) 2.4校園無(wú)線網(wǎng)設(shè)計(jì)分析 2.4.1設(shè)計(jì)原則 無(wú)線局域

21、網(wǎng)的主要指標(biāo)決定了設(shè)計(jì)無(wú)線局域網(wǎng)的原則是以數(shù)目盡可能少的無(wú) 線路由器來(lái)為所有網(wǎng)絡(luò)用戶(hù)提供服務(wù)。用戶(hù)相對(duì)疏散區(qū)域只需要布置少數(shù)無(wú)線路由 器即可，以無(wú)線路由器覆蓋范圍最大為宜：用戶(hù)相對(duì)密集區(qū)域需要通過(guò)增加單位面 積內(nèi)無(wú)線路由器數(shù)目來(lái)為用戶(hù)提供可靠服務(wù)。前者主要考慮覆蓋范圍這一因素，后 者則主要考慮單位面積系統(tǒng)容量這一因素。 設(shè)計(jì)原則：無(wú)線覆蓋設(shè)計(jì)將遵循按照信號(hào)范圍最大化原則，在全校全面覆蓋 的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行更加細(xì)膩的覆蓋。并且，保證無(wú)線網(wǎng)絡(luò)穩(wěn)定性并 與絕大多數(shù)主流無(wú)線網(wǎng)卡兼容，同時(shí)兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為今后網(wǎng)絡(luò)擴(kuò)容做好預(yù) 留。 一般來(lái)講室內(nèi)容許最大覆蓋距離為 35100米，室外容許最大

22、距離 100400米； 障礙物阻擋; 要觀測(cè)無(wú)線覆蓋周?chē)恼系K物確定無(wú)線路由器的數(shù)量和放置位置。 2.4G 電磁波對(duì)于各種建筑材質(zhì)的穿透損耗的經(jīng)驗(yàn)值如下： A. 水泥墻 (1525cm): 衰減 1012dB B. 木板墻 (510cm): 衰減 56dB C. 玻璃窗 (35cm): 衰減 57dB 各種建筑材料對(duì)無(wú)線訊號(hào)的影響如下： 當(dāng)無(wú)線路由器與終端隔一座水泥墻時(shí)，無(wú)線路由器的可傳送覆蓋距離約剩下 5 米有效距離。 當(dāng)無(wú)線路由器與終端中間隔一座木板墻時(shí)， 無(wú)線路由器 的傳送距離約剩下 15 米有效距離。 當(dāng)無(wú)線路由器與終端中間隔一座玻璃墻時(shí)， 無(wú)線路由器 的傳送距離約剩下 9 IVAC.

23、尸 H 忙I芋認(rèn)IT方戈 KASiE 向圧丟扔機(jī)曙nfihr 戶(hù)國(guó) SHB7U蚩， 汨1無(wú)線林旳阿安全電睫示怎 主要措施有： 1. 建立完善的無(wú)線用戶(hù)認(rèn)證和授權(quán)系統(tǒng)，支持 802.1X認(rèn)證、MAC地址認(rèn) 證、Portal認(rèn)證、PPPoE和WAPI認(rèn)證等多種方式，用戶(hù)通過(guò)身份認(rèn)證后可動(dòng)態(tài) 授權(quán)VLAN和ACL，對(duì)用戶(hù)的策略可以事先設(shè)定好。無(wú)線用戶(hù)經(jīng)認(rèn)證系統(tǒng)認(rèn)證后， 無(wú)線控制器應(yīng)對(duì)用戶(hù)進(jìn)行標(biāo)識(shí)并綁定，并分配帶寬等屬性?？梢苑乐?IP地址欺 騙、帶寬濫用、DHCP!艮務(wù)器被攻擊等問(wèn)題。 2. 提供基于AP位置的用戶(hù)接入控制，出于安全性或計(jì)費(fèi)等的考慮 ，要求 無(wú)線控制器支持基于AP的用戶(hù)接入控制。當(dāng)無(wú)線用戶(hù)接入網(wǎng)絡(luò)時(shí)，可以通過(guò)認(rèn)證 服務(wù)器向AC下發(fā)允許用戶(hù)接入的AP列表，在無(wú)線校園網(wǎng)絡(luò)安全與應(yīng)對(duì)策略圖 1 無(wú)線校園網(wǎng)安全策略示意無(wú)線網(wǎng) 建設(shè)與管理42中國(guó)教育網(wǎng)絡(luò)2014.5AC上進(jìn) 行接入控制，從而達(dá)到限制無(wú)線用戶(hù)只能接入到指定位置 AP的目的。 3. 采取無(wú)線用戶(hù)隔離措施，用戶(hù)隔離包括同 AP下用戶(hù)的隔離以及不同AP 下用戶(hù)的隔離。AP內(nèi)部采用MAC互訪控制原理隔離用戶(hù)，保證同 AP下用戶(hù)只能 與上聯(lián)