《高校無線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)》15000字

高校無線網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)目錄TOC\o"1-2"\h\u29911摘要 摘要進(jìn)入21世紀(jì)以來，互聯(lián)網(wǎng)技術(shù)和通信技術(shù)發(fā)展的很迅速，人們的生活的各個方面都產(chǎn)生了改變，這意味著我們進(jìn)入了一個信息新時代。數(shù)字化校園應(yīng)運(yùn)而生。為了快速建設(shè)信息化校園，滿足在校師生的網(wǎng)絡(luò)需求，目前許多高校都在致力于改善本校的無線網(wǎng)絡(luò)現(xiàn)狀。本論文首先對無線網(wǎng)絡(luò)背景及現(xiàn)狀進(jìn)行研究說明，然后以河南工程學(xué)院無線網(wǎng)絡(luò)規(guī)劃為例，從無線網(wǎng)絡(luò)的概念以及相關(guān)的無線網(wǎng)絡(luò)技術(shù)作為出發(fā)點(diǎn)，詳細(xì)論述了無線校園網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃。明確了河南工程學(xué)院校園無線網(wǎng)絡(luò)的建設(shè)目標(biāo)和網(wǎng)絡(luò)設(shè)計(jì)原則，在規(guī)劃的過程中，主要介紹了所使用的相關(guān)無線網(wǎng)絡(luò)技術(shù)、無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、無線網(wǎng)絡(luò)安全、無線網(wǎng)絡(luò)優(yōu)化，無線網(wǎng)絡(luò)覆蓋方案。最終將校園無線網(wǎng)絡(luò)建設(shè)成一個安全、可靠、快速的無線網(wǎng)絡(luò)，保證學(xué)校的教學(xué)，提高學(xué)校的實(shí)力。關(guān)鍵詞:校園網(wǎng)，無線網(wǎng)絡(luò)，網(wǎng)絡(luò)安全，拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)優(yōu)化第1章緒論1.1課題研究背景這些年來，信息通信技術(shù)飛速發(fā)展，網(wǎng)絡(luò)媒體廣泛應(yīng)用于各行各業(yè)，與我們的生產(chǎn)生活，學(xué)習(xí)交流密不可分。社會發(fā)展的同時，對我們的綜合素質(zhì)了更高的要求，同時也對對高等教育的創(chuàng)新與進(jìn)步，改善與發(fā)展提供了新的方向。信息化的在教育之中的發(fā)展已經(jīng)成為了國內(nèi)教育改革重要的一部分，信息化教育是數(shù)字校園必由之路。數(shù)字空間是由先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)造出來的，變成了傳播信息的載體，實(shí)現(xiàn)了在校園內(nèi)都可以隨時隨地的共享網(wǎng)絡(luò)資源?？梢哉f，高校建設(shè)校園無線網(wǎng)絡(luò)很好的的解決了一些難題。伴隨著信息科學(xué)技術(shù)的快速發(fā)展和數(shù)字校園戰(zhàn)略以及智能手機(jī)的興起，大學(xué)普遍都在原來的有線網(wǎng)絡(luò)基礎(chǔ)上建立了無線網(wǎng)絡(luò)，并且把無線網(wǎng)絡(luò)建設(shè)的水平作為一個高端網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)，校園無線網(wǎng)絡(luò)所產(chǎn)生的益處越來越大。現(xiàn)在大學(xué)校園當(dāng)中有許多無線網(wǎng)絡(luò)設(shè)備，例如筆記本、智能手機(jī)、平板等，而且現(xiàn)在幾乎各個方面與網(wǎng)絡(luò)密不可分，所以使用網(wǎng)絡(luò)的頻率非常高，可是有線網(wǎng)絡(luò)的局限性太高了，限制了學(xué)生上網(wǎng)的需求。所以說，無線局域網(wǎng)絡(luò)在校園網(wǎng)的建設(shè)當(dāng)中，是一項(xiàng)非常重要的工程，需要抓緊建設(shè)。1.2課題研究目的及意義建設(shè)校園無線網(wǎng)絡(luò)的目的：（1）是高校進(jìn)行信息化的需要。伴隨著時代和技術(shù)的發(fā)展，智慧校園戰(zhàn)略和手機(jī)應(yīng)用的興起，越來越多的高校選擇在原有有線網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建起來無線網(wǎng)絡(luò)，把建設(shè)無線網(wǎng)絡(luò)水平作為高水平大學(xué)建設(shè)的重要支撐。無線網(wǎng)絡(luò)的地位越來越重要。（2）解決教師上課繁雜的問題。如今很多的教師使用多媒體上課,再用有線網(wǎng)絡(luò)羅時候無法解決所有人的需求,學(xué)校現(xiàn)在進(jìn)行了無線網(wǎng)絡(luò)構(gòu)建,這樣廣大師生可以隨時隨地上網(wǎng)。除此之外，使用有線網(wǎng)絡(luò)的話，在更換地點(diǎn)的時候很是不方便，這樣一來就比較麻煩。（3）滿足學(xué)生戶外活動的需要?，F(xiàn)在的大學(xué)都有廣闊的操場,所以說大部分不能使用有線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)、有線不能隨時隨地為教師和學(xué)生服務(wù),所以說有線網(wǎng)絡(luò)不是很好的解決這個問題,但是無線網(wǎng)絡(luò)可以。建設(shè)校園無線網(wǎng)絡(luò)的意義：建設(shè)校園無線網(wǎng)絡(luò)可以有效的方便老師和學(xué)生的生活和學(xué)習(xí)。不僅如此，我們國家也在大力發(fā)展數(shù)字化信息校園，所以有一個完整，快速，龐大的校園網(wǎng)絡(luò)對于一個高校來說很重要，而且無線網(wǎng)絡(luò)的建設(shè)水平從側(cè)面也反應(yīng)了一個學(xué)校的辦學(xué)水平。1.3國內(nèi)外研究現(xiàn)狀在國外，校園網(wǎng)普及的范圍很廣。一個完整的校園網(wǎng)是建設(shè)現(xiàn)代信息化校園所必備的。在西方發(fā)達(dá)國家，校園網(wǎng)的建設(shè)始自上世紀(jì)80年代，經(jīng)過二三十年的發(fā)展，國際各大高校都已相繼建成成熟的教育和科研計(jì)算機(jī)網(wǎng)絡(luò)，這些校園網(wǎng)在教學(xué)信息化、管理信息化方面起到了顯著作用，極大提升了高校的科研、管理以及教學(xué)水平[1]。近幾年無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展，國內(nèi)的校園無線網(wǎng)絡(luò)也漸漸的發(fā)展了起來。自1999年，清華大學(xué)試驗(yàn)性地架設(shè)了基于802.11b標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)后，北京大學(xué)、中國人民大學(xué)、北京師范大學(xué)及上海同濟(jì)大學(xué)等高校也相繼建設(shè)了校園無線網(wǎng)[2]。無線網(wǎng)絡(luò)擁有組網(wǎng)靈活，容易擴(kuò)展，移動性較好，價(jià)格低，管理和維護(hù)都很方便的特點(diǎn)。而且校園無線網(wǎng)絡(luò)在許多國內(nèi)的大學(xué)得到了很好的發(fā)展,現(xiàn)在大部分高校都使用了無線校園網(wǎng)。不管是學(xué)校的系統(tǒng)，還是學(xué)校各個部門的工作都可以使用無線網(wǎng)絡(luò)。雖然這樣，這也是國內(nèi)部分重點(diǎn)高校才做到的，除此之外的其他學(xué)校的無線校園網(wǎng)都不太完善。還有就是，目前很多高校校園網(wǎng)的建設(shè)工作已經(jīng)有多年都處于停滯狀態(tài)。因此需要切實(shí)改善各高校的校園網(wǎng)條件，提高校園網(wǎng)的應(yīng)用水平，這樣才能適應(yīng)數(shù)字化校園的建設(shè)和時代的要求[3]?，F(xiàn)階段，各個高校應(yīng)該要深入思考應(yīng)當(dāng)怎樣設(shè)計(jì)、維護(hù)以及完善校園網(wǎng)，如何通過校園網(wǎng)來充分發(fā)揮校園各項(xiàng)教學(xué)資源，進(jìn)而提升自身價(jià)值[4]。1.4研究的主要內(nèi)容及章節(jié)安排（1）本論文第1章主要介紹了高校建設(shè)校園無線網(wǎng)絡(luò)的意義，目前高校校園無線網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀以及發(fā)展前景。（2）第2章介紹一些無線網(wǎng)絡(luò)的相關(guān)基本知識，相關(guān)技術(shù)，無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。（3）第3章介紹河南工程學(xué)院校園無線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)進(jìn)行了詳細(xì)的分析，具體有組網(wǎng)模式，三層架構(gòu)方案，關(guān)鍵地點(diǎn)覆蓋方案，IP地址如何規(guī)劃。（4）第4章關(guān)于校園無線網(wǎng)絡(luò)的安全設(shè)計(jì)和優(yōu)化方案。（5）第5章進(jìn)行總結(jié)和校園無線網(wǎng)絡(luò)展望，讓校園無線網(wǎng)絡(luò)更好的服務(wù)廣大的師生。

第2章無線網(wǎng)絡(luò)基礎(chǔ)知識2.1無線網(wǎng)絡(luò)分類無線網(wǎng)絡(luò)，就是說不需要進(jìn)行布線就可以來進(jìn)行各種交流通信的網(wǎng)絡(luò)。是以電磁波作為數(shù)據(jù)傳送的媒介，沒有用任何的電纜或者導(dǎo)線連接的網(wǎng)絡(luò)，它是通信網(wǎng)絡(luò)和現(xiàn)代計(jì)算機(jī)技術(shù)結(jié)合而生成的一個產(chǎn)物。無線網(wǎng)絡(luò)是現(xiàn)在網(wǎng)絡(luò)發(fā)展的潮流，建設(shè)成本低、傳輸效率高的特點(diǎn)，同時伴隨著無線網(wǎng)絡(luò)技術(shù)發(fā)展的日趨成熟，與無線網(wǎng)絡(luò)相關(guān)的技術(shù)越來越多，而且無線網(wǎng)絡(luò)應(yīng)用的范圍也越來越廣。無線網(wǎng)絡(luò)所擁有的技術(shù)包含的范圍很大，它不僅包括容許用戶建立遠(yuǎn)程利用無線網(wǎng)絡(luò)連的世界范圍內(nèi)的語音和數(shù)據(jù)網(wǎng)，也還包含優(yōu)化短程無線網(wǎng)絡(luò)相連的相關(guān)紅外和射頻識別技術(shù)。根據(jù)網(wǎng)絡(luò)覆蓋范圍的不同一般把無線網(wǎng)絡(luò)分為無線廣域網(wǎng)（WWAN）、無線局域網(wǎng)（WLAN）、無線城域網(wǎng)（WMAN）和無線個人局域網(wǎng)（WPAN）[5]。2.1.1無線廣域網(wǎng)無線\t"/item/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C/_blank"廣域網(wǎng)是以移動通信為基礎(chǔ)的設(shè)施，由網(wǎng)絡(luò)運(yùn)營商，例如\t"/item/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C/_blank"中國移動、\t"/item/%E6%97%A0%E7%BA%BF%E7%BD%91%E7%BB%9C/_blank"中國聯(lián)通、中國電信等運(yùn)營商所運(yùn)營。無線廣域網(wǎng)是運(yùn)用無線網(wǎng)絡(luò)將現(xiàn)實(shí)中的實(shí)際距離特別分散開了的局域網(wǎng)把他們給連接起來的的一個網(wǎng)絡(luò)。無線廣域網(wǎng)連接的范圍通常比較大，一般都是一個國家甚至是一個大陸板塊。它的目的就是讓散步開的局域網(wǎng)能夠連接起來。2.1.2無線個人網(wǎng)無線個人網(wǎng)是被定義為在一定區(qū)域內(nèi)連接若干個終端設(shè)備所形成的無線網(wǎng)絡(luò)。無線個人網(wǎng)的作用就是將同一地方的終端能夠連接起來。無線個人網(wǎng)是在計(jì)算機(jī)通信的基礎(chǔ)網(wǎng)絡(luò)之下，是在個人操作環(huán)境下利用相互通信的裝置構(gòu)成的網(wǎng)絡(luò)，不要中央管理設(shè)備。如果是單個設(shè)備，需要一起提供主設(shè)備和從機(jī)作用。2.1.3無線局域網(wǎng)無線局域網(wǎng)的功能主要是負(fù)責(zé)在小范圍來接入無線通信，無線局域網(wǎng)有非常強(qiáng)大的網(wǎng)絡(luò)連接能力。使用電波射頻的方式來代替以前的由雙絞線電纜組成的便捷的數(shù)據(jù)傳輸系統(tǒng)。利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無線通信技術(shù),使用無線傳輸介質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)，是有線網(wǎng)絡(luò)有益補(bǔ)充，利用無線技術(shù)收發(fā)數(shù)據(jù)可更好滿足人戶多樣化連接要求，是有線網(wǎng)絡(luò)信號的延伸[6]。它是一個非常方便的數(shù)據(jù)傳送系統(tǒng)，它可以利用射頻識別技術(shù)和電磁波來替代以前利用舊的銅絞線組成的局域網(wǎng)。可以利用簡易的架構(gòu)讓用戶享受到隨時隨地上網(wǎng)的樂趣?，F(xiàn)在的大學(xué)校園的校園網(wǎng)絡(luò)的形式大多都是無線局域網(wǎng)，由接入點(diǎn)和終端組成，最常見的無線局域網(wǎng)標(biāo)準(zhǔn)就是IEEE802.11系列。手機(jī)，筆記本電腦，等智能無線終端通過無線接入點(diǎn)將校園無線網(wǎng)絡(luò)連接起來，同時也可以讓其他智能終端接入進(jìn)來。2.2無線網(wǎng)絡(luò)特點(diǎn)（1）具有比較強(qiáng)的移動性，可以突破時間和空間的限制。無線網(wǎng)絡(luò)是通過發(fā)射電磁波來傳遞信號的，只要在它的覆蓋范圍內(nèi)，用戶就可以用對應(yīng)的接收終端來接受網(wǎng)絡(luò)信號。（2）無線網(wǎng)絡(luò)的擴(kuò)展性比較強(qiáng)。與有線網(wǎng)絡(luò)相比，它突破了限制有線的空間時間，它可以在任何時候來接入信號，所以說無線網(wǎng)絡(luò)大大提高了網(wǎng)絡(luò)的使用效率，擴(kuò)大了人們的使用范圍。（3）無線網(wǎng)絡(luò)的設(shè)備安裝簡單，價(jià)格低。一般的有線網(wǎng)絡(luò)在安裝的過程中很復(fù)雜，需要有很多的網(wǎng)線和接口，維護(hù)其費(fèi)用也比較高。但是有線網(wǎng)絡(luò)則沒有這方面的問題，只要一個發(fā)射無線網(wǎng)絡(luò)信號的設(shè)備，也有利于后期對設(shè)備的修理和維護(hù)。無線網(wǎng)絡(luò)與有線相比，前者的主要優(yōu)勢就是隨時隨地的使用網(wǎng)絡(luò)，成本也低，操作起來也比較方便。2.3無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無線局域網(wǎng)中，網(wǎng)絡(luò)單元可以劃分為站點(diǎn)（Station，STA）和接入點(diǎn)（AccessPoint，AP）等。站點(diǎn)，意思就是在無線網(wǎng)絡(luò)中一種通信設(shè)備；接入點(diǎn)可以看作是一種可以提進(jìn)行聚合和訪問功能的站點(diǎn)，與分布式系統(tǒng)相連。無線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基本相同，一般的組網(wǎng)模式包括有：對等式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、基礎(chǔ)結(jié)構(gòu)式、中繼式網(wǎng)絡(luò)拓?fù)洹?.3.1對等式網(wǎng)絡(luò)拓?fù)鋵Φ仁骄W(wǎng)絡(luò)拓?fù)涫且粋€典型的單區(qū)域網(wǎng)絡(luò)，又叫自組網(wǎng)拓?fù)洌膊恍枰黾悠渌木W(wǎng)絡(luò)基礎(chǔ)設(shè)施，由相同的組名，標(biāo)識號相同的終端組成。有線網(wǎng)絡(luò)無法接入，是在覆蓋范圍內(nèi)進(jìn)行點(diǎn)對點(diǎn)的通信，不需要AP轉(zhuǎn)接，它的功能是一臺無線工作站和另一臺或者多臺的通信。在這個網(wǎng)絡(luò)中沒有AP，然后在這里面每個終端都是一樣的地位。該拓?fù)浣Y(jié)構(gòu)如圖1所示。圖1對等式網(wǎng)絡(luò)拓?fù)鋱D點(diǎn)對點(diǎn)模式的優(yōu)點(diǎn)是經(jīng)濟(jì)、靈活，除了必備的終端以外，不需要額外的中央控制，而且一個節(jié)點(diǎn)如果損害的話也不會影響到其他節(jié)點(diǎn)的使用。但它的是傳輸距離有限，適用于小規(guī)模的無線網(wǎng)絡(luò)搭建，比如家里面或者辦公的地方等，而且終端也不宜過多，因?yàn)檫@時候每個終端會爭信道的使用，這樣一來網(wǎng)絡(luò)的性能會大大下降，影響使用。2.3.2基礎(chǔ)架構(gòu)網(wǎng)絡(luò)拓?fù)浠A(chǔ)架構(gòu)網(wǎng)絡(luò)拓?fù)淠Ｊ接葾P、STA和分布式系統(tǒng)DSS構(gòu)成，如圖2所示。該模式是我們最長見到，也是最常使用的無線網(wǎng)絡(luò)的部署方式，其覆蓋的區(qū)域稱為基本服務(wù)區(qū)（BSS），是一種集中式網(wǎng)絡(luò)。有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)連接在這種拓?fù)淠Ｊ嚼锩娴腁P可以同時連接。在網(wǎng)絡(luò)中，AP就是看作一個中心節(jié)點(diǎn)，為轉(zhuǎn)接工作站進(jìn)行通信，無線的客戶端也同樣的使用AP來接入到網(wǎng)絡(luò)當(dāng)中，然后網(wǎng)絡(luò)中的數(shù)據(jù)再由與AP相連的有線局域網(wǎng)轉(zhuǎn)發(fā)，這樣一來就實(shí)現(xiàn)了無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互通。一個AP的覆蓋范圍很大，可以提供幾百個用戶同時使[7]。在這個模式中有大量的節(jié)點(diǎn)AP，這樣就可以實(shí)現(xiàn)更大范圍的覆蓋。而且，在這個結(jié)構(gòu)里面有很多的協(xié)議都是由AP來執(zhí)行的，所以對于用戶終端來說只要來進(jìn)行一小部分的功能就可以很方便的接入網(wǎng)絡(luò)，大大的簡化了操作。不僅如此，AP還具有漫游功能，可以由終端來完成也可以由控制器集中完成，保證了用戶如果網(wǎng)絡(luò)連接斷開也會自動的從一個節(jié)點(diǎn)轉(zhuǎn)入另一個接入點(diǎn)。而且也要合理規(guī)劃AP覆蓋范圍，保證成本，在合理的范圍內(nèi)規(guī)劃，保證用戶在轉(zhuǎn)入下一個接入點(diǎn)的時候網(wǎng)絡(luò)不會中斷。在這種模式中，兩個站點(diǎn)通信需要AP進(jìn)行轉(zhuǎn)接，需要兩步。這樣就會增加傳輸時延和容量，如果中心節(jié)點(diǎn)故障的話，就會導(dǎo)致網(wǎng)絡(luò)的癱瘓。所以采用AC作為中心站，監(jiān)控到了所有的節(jié)點(diǎn)，方便控制與管理，還容易維護(hù)。圖2基礎(chǔ)架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D2.3.3多AP模式多AP網(wǎng)絡(luò)拓?fù)淠Ｊ绞峭ㄟ^多個AP和連接他們的DS構(gòu)成的基本設(shè)備模型網(wǎng)絡(luò)，它也被稱多蜂窩結(jié)構(gòu)。如圖3所示。在這個模式中，每一個AP都是一個獨(dú)立的無線網(wǎng)絡(luò)基本服務(wù)集（BSS），一個基本服務(wù)集就可以看作是一個中心，由多個基本服務(wù)集（BSS）組成一個擴(kuò)展服務(wù)集（ESS）就構(gòu)成多個中心[8]。在擴(kuò)展服務(wù)集（ESS）中，可以設(shè)置一個擴(kuò)展服務(wù)區(qū)標(biāo)示符（ESSID）供該區(qū)域內(nèi)的所有AP使用，這樣就能在擁有一樣的ESSID的不同的無線網(wǎng)絡(luò)來漫游，由一個地點(diǎn)移動到另一個地點(diǎn)，而網(wǎng)絡(luò)不會中斷[9]。同時，多AP模式的能夠?qū)崿F(xiàn)大規(guī)模的無線網(wǎng)絡(luò)覆蓋，甚至是實(shí)現(xiàn)整個城市區(qū)域無線網(wǎng)絡(luò)的覆蓋。圖3多AP模式網(wǎng)絡(luò)拓?fù)鋱D2.3.4無線網(wǎng)橋模式無線網(wǎng)橋就是用一對AP將兩個有線或者無線局域網(wǎng)網(wǎng)段連接起來，從而實(shí)現(xiàn)兩個網(wǎng)絡(luò)資源的共享。如圖4所示。圖4無線網(wǎng)橋模式網(wǎng)絡(luò)拓?fù)鋱D2.3.5無線中繼器模式通常通過無線中繼器來進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)，將不同通訊路徑連接起來，從而實(shí)現(xiàn)無線局域網(wǎng)絡(luò)覆蓋范圍的擴(kuò)展。如圖5所示。圖5無線中繼器模式網(wǎng)絡(luò)拓?fù)鋱D2.4無線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)2.4.1IEEE802.11相關(guān)標(biāo)準(zhǔn)世界上第一個無線局域網(wǎng)標(biāo)準(zhǔn)，是由IEEE在1997年所提出來的802.11標(biāo)準(zhǔn)，它的信息傳輸速度可以達(dá)到1Mbps和2Mbps。它所占用的頻帶是2.4GHz。它規(guī)定了物理層和MAC層標(biāo)準(zhǔn)，無線設(shè)備制造商和無線局域網(wǎng)創(chuàng)建的相互操作的網(wǎng)絡(luò)終端設(shè)備是在它的標(biāo)準(zhǔn)之下來進(jìn)行的。無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)IEEE802.11包含一組標(biāo)準(zhǔn)，802.11定義了介質(zhì)訪問接入控制層MAC(MediumAccessControl)和物理層PHY(PhysicalLayer)。介質(zhì)訪問控制層上，采用載波偵聽多路訪問/沖突避免CSMA/CA的方式，這種方式提高了各種環(huán)境下數(shù)據(jù)傳輸?shù)目煽啃裕晃锢韺佣x了工作在2.4GHz的ISM頻段上的兩種無線調(diào)頻方式和一種紅外傳輸方式[9]。為了尋找每一級無線網(wǎng)絡(luò)技術(shù)的需要和改善提高質(zhì)量方法就是這些標(biāo)準(zhǔn)所達(dá)到的目的，同時這個標(biāo)準(zhǔn)也加快了無線網(wǎng)絡(luò)技術(shù)向更好的方向發(fā)展。2.4.2IEEE802.11ac相關(guān)標(biāo)準(zhǔn)\t"/item/802.11ac/_blank"802.11家族有許多的無線網(wǎng)上標(biāo)準(zhǔn)，例如802.11a、802.11b和802.11ac等。目前802.11ac受到廣泛的使用。當(dāng)下被我們稱為5GWiFi技術(shù)，就是由IEEE標(biāo)準(zhǔn)協(xié)會所規(guī)定的一項(xiàng)技術(shù)，這個技術(shù)，可以為我們提供高質(zhì)量的無線上網(wǎng)服務(wù)，它所使用的頻帶是在5GHz。原理上它可以提供至少1Gps的帶寬來支持無線局域網(wǎng)通信，或最少500Mbps的單連傳帶寬。在2008年，有一個新的小組關(guān)于IEEE802標(biāo)準(zhǔn)誕生了，這個標(biāo)準(zhǔn)目的是為了改進(jìn)802.11-2007標(biāo)準(zhǔn)并在此基礎(chǔ)上創(chuàng)新；包括創(chuàng)建提高無線傳輸?shù)乃俣鹊臉?biāo)準(zhǔn)，而且能夠讓無線網(wǎng)絡(luò)的速度和有線網(wǎng)絡(luò)一樣[10]。而且這個標(biāo)準(zhǔn)的每個無線接入點(diǎn)都可以接入更多的終端。2.5本章小結(jié)本章主要介紹了一些無線網(wǎng)絡(luò)的基礎(chǔ)知識，具體有無線網(wǎng)絡(luò)在覆蓋范圍上的分類，無線網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，無線網(wǎng)絡(luò)相關(guān)的協(xié)議。為接下來的校園網(wǎng)絡(luò)的具體規(guī)劃提供了知識基礎(chǔ)。

第3章河南工程學(xué)院無線網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)3.1校園無線網(wǎng)絡(luò)設(shè)計(jì)概述本次校園無線網(wǎng)絡(luò)設(shè)計(jì)主要為河南工程學(xué)院設(shè)計(jì)，主要是為了保障我們學(xué)校無線網(wǎng)絡(luò)對廣大師生的便捷之處，以及實(shí)用性和發(fā)展性。主要是通過學(xué)校目前校園網(wǎng)絡(luò)狀況需求和無線網(wǎng)絡(luò)分配等方面來進(jìn)行綜合性研究并進(jìn)行規(guī)劃設(shè)計(jì)?？梢哉f無線網(wǎng)絡(luò)這么龐大的工程對于建設(shè)信息化校園起到?jīng)Q定性的作用。為了實(shí)現(xiàn)校園里面所有老師和學(xué)生能夠每時每刻的便捷，迅速使用校園網(wǎng)的目的，另外還要實(shí)現(xiàn)所有師生都處在校園網(wǎng)的覆蓋當(dāng)中，并且以高速度，高安全為建設(shè)目標(biāo)，主要目的是為了提供更加優(yōu)質(zhì)的無線網(wǎng)絡(luò)體驗(yàn)同時提高廣大師生們的學(xué)習(xí)工作效率。3.2現(xiàn)有校園網(wǎng)存在的問題（1）帶寬不足的問題。從校園網(wǎng)投入到校園使用開始，師生的數(shù)量在不斷的增加，現(xiàn)在的網(wǎng)絡(luò)帶寬有巨大的壓力。就算在正常的生活，學(xué)習(xí)，工作中，宿舍，教學(xué)樓的無線網(wǎng)絡(luò)速度還是很慢，不能讓用戶有良好的體驗(yàn)。（2）比較缺乏校園網(wǎng)的應(yīng)用，校園無線網(wǎng)絡(luò)的應(yīng)用率不高，造成了絕大部分資源的浪費(fèi)。（3）缺乏資源共享的FTP服務(wù)器，教師提供給學(xué)生的資源較少，共享的資源比較匱乏。（4）內(nèi)網(wǎng)資源太少。現(xiàn)在的教務(wù)系統(tǒng)只能用校園網(wǎng)才能登陸。3.3校園無線網(wǎng)絡(luò)設(shè)計(jì)原則河南工程學(xué)院校園網(wǎng)提供很多師生上網(wǎng)，所以這樣用戶的密度很大，很多終端和用戶都會在一個范圍內(nèi)。一個良好的校園無線網(wǎng)絡(luò)應(yīng)該具有簡單可靠，簡單的部署和維護(hù)。所以在此基礎(chǔ)上河南工程學(xué)院的校園無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)原則有如下幾個：（1）多覆蓋。由于終端與終端之間的連接是靠電磁波連接的，但是，電磁波會受到很多來自自然界的干擾。比如，墻壁，樹木，玻璃等實(shí)體的干擾，此外還會受到其它設(shè)備的干擾，而且還會溫度和濕度的影響。校園無線網(wǎng)絡(luò)的應(yīng)用又會收到接入其使用者的數(shù)量的影響，這些都是必須要解決的環(huán)境因素。在校園里，比如，教室，宿舍，籃球館，實(shí)驗(yàn)樓都具有不同的環(huán)境，就需要采用不同的覆蓋方案。（2）安全性。對于無線網(wǎng)絡(luò)來說，它具有開放性的特點(diǎn)。而且現(xiàn)在越來越多的用戶選擇使用無線網(wǎng)，有一些在電腦端的應(yīng)用也都在手機(jī)上使用了，無線網(wǎng)絡(luò)越來越不安全。用戶使用無線網(wǎng)，傳輸?shù)牟恢挥衅胀ǖ臄?shù)據(jù)，可能還會有用戶的信息，其他隱私等數(shù)據(jù)。所以說，要提高無線網(wǎng)絡(luò)的安全性，運(yùn)用加密通信，授權(quán)認(rèn)證等技術(shù)，制定有效的措施，防止個人信息泄露，保證用戶信息的安全性。（3）高性能。無線網(wǎng)絡(luò)是共享網(wǎng)絡(luò)，所以說其他用戶會爭奪網(wǎng)絡(luò)資源，用戶越多，每個用戶的網(wǎng)絡(luò)使用性能越低，所以說大幅度提高設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)能力，兼容性好，可以保證信息的高速傳輸，讓用戶體驗(yàn)到良好的網(wǎng)絡(luò)。（4）可擴(kuò)展性和可管理性。由于校園網(wǎng)要使用的無線設(shè)備數(shù)量很多，位置也很重要，所以要對無線設(shè)備的管理就顯得很重要。而且在進(jìn)行規(guī)劃時，還要在原有的基礎(chǔ)上進(jìn)行擴(kuò)展。能夠滿足學(xué)校未來的發(fā)展，是校園網(wǎng)更好的服務(wù)廣大師生[11]。3.4三層交換技術(shù)3.4.1三層交換技術(shù)原理三層交換是相對于傳統(tǒng)的交換概念所提出的。我們都知道，傳統(tǒng)的交換技術(shù)是處在數(shù)據(jù)鏈路層進(jìn)行的。但是，三層交換技術(shù)能夠做到數(shù)據(jù)包的轉(zhuǎn)發(fā)。它是在OSI模型中的第三層（網(wǎng)絡(luò)層）實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，不僅具有非常強(qiáng)大的二層包處理能力，而且它還可以工作在OSI第三層替代或部分完成傳統(tǒng)路由器的功能[12]。換句話說，它是三層轉(zhuǎn)發(fā)技術(shù)與兩層交換技術(shù)的集合，解決了使用路由器造成的速度慢，資源受限制的問題。3.5Fit-AP+AC組網(wǎng)模式無線網(wǎng)絡(luò)的接入點(diǎn)有兩個模式，一種是Fat-AP模式，一種是Fit-AP模式。Fat-AP模式是傳統(tǒng)的無線局域網(wǎng)組網(wǎng)模式，相對于Fit-AP來說，這種功能更復(fù)雜，所以也叫胖AP[13]。它本身主要承擔(dān)的工作有：網(wǎng)絡(luò)管理、認(rèn)證和密鑰產(chǎn)生等功能。但是，在如果一個網(wǎng)絡(luò)的規(guī)模特別大，就很難做到統(tǒng)一管理，一個AP如果調(diào)整，那么其他附近的AP都需要調(diào)整。Fit-AP是一種新的無線局域網(wǎng)組網(wǎng)模式，也叫瘦AP。它與胖AP相比增加了無線控制器（AC）來作為中央管理設(shè)備。之前在胖AP上進(jìn)行的認(rèn)證，管理等都會轉(zhuǎn)移到無線控制器上進(jìn)行。瘦AP不可以單獨(dú)使用無線AP，它只是一無線局域網(wǎng)的一部分，要想有整體的接入功能就必須要有無線控制器AC來作為管理設(shè)備來配合使用。在部署AC的過程中，可以串行在網(wǎng)絡(luò)當(dāng)中，也可以不在。一個AC下面的所有AP將歸其管理，這樣管理方面的負(fù)擔(dān)就會大大減少。瘦AP也可以不用配置安裝，就是說一個新的AP就能自動發(fā)現(xiàn)管理它的AC并進(jìn)行合理配置。而且在同一個AC下的AP還會漫游，換言之就是你在兩個AP之間換的時候，不需要重新接入到另一個AP。與Fat-AP相比，F(xiàn)it-AP能做到集中管理，迅速部署更好的管理維護(hù)，更適合來運(yùn)用于校園無線網(wǎng)絡(luò)建設(shè)，F(xiàn)it-AP無線網(wǎng)絡(luò)結(jié)構(gòu)如圖6所示。圖6Fit-AP無線網(wǎng)絡(luò)圖3.6建設(shè)校園無線網(wǎng)絡(luò)所需要的設(shè)備所需要的設(shè)備繁多，主要的設(shè)備有：核心交換機(jī)（內(nèi)置接入控制器）、室內(nèi)外無線接入點(diǎn)AP、局域網(wǎng)供電系統(tǒng)（POE）模塊、計(jì)費(fèi)系統(tǒng)，用戶登錄系統(tǒng)等相關(guān)軟件。這些設(shè)備當(dāng)中，無線接入點(diǎn)AP是關(guān)鍵點(diǎn)，它作為無線網(wǎng)絡(luò)模塊的中心主要負(fù)責(zé)無線終端之間的數(shù)據(jù)交換。除此之外，利用AP還可以不用像有線網(wǎng)絡(luò)那樣進(jìn)行布線，無線終端可以使用無線網(wǎng)卡和AP連接，并且每一個AP可以在內(nèi)部建立一個橋接表，保證每一個終端與端口都可以對應(yīng)。一般來說，一個無線AP大約可以連接30個終端然后又可以通過AC來實(shí)現(xiàn)漫游的功能。3.6.1核心交換機(jī)的主要指標(biāo)因?yàn)樵谡麄€無線網(wǎng)絡(luò)局域網(wǎng)中核心交換機(jī)也是一個關(guān)鍵，所以需要滿足以下技術(shù)指標(biāo)：可以支持管理AP，然后實(shí)現(xiàn)每一個AP之間的漫游；能夠識別不合法的AP、能夠進(jìn)行有線無線一起管理；整個模塊的結(jié)構(gòu)化，可以進(jìn)行認(rèn)證，隨時控制AP，管理AP；支持多種認(rèn)證方式（一般有MAC，Portal認(rèn)證）。還要能夠?qū)崿F(xiàn)虛擬分組，并且設(shè)置不同的SSID，方便進(jìn)行管理。3.6.2AP相關(guān)要求AP有室內(nèi)有室外，所以它們的相關(guān)要求有一些不同。室內(nèi)AP的要求有：內(nèi)部有全向天線，擁有最大發(fā)射功，2.4G，5G，其次就是可供大量同時在線人數(shù)、能被AC統(tǒng)一管理認(rèn)證、可以被供電和雙頻接入、支持IEEE802.11ac，IEEE802.11a，IEEE802.11b，IEEE802.11n等標(biāo)準(zhǔn)。室外的AP最主要難題就是遠(yuǎn)距離的時候，AP之間的數(shù)據(jù)傳輸會不及時，傳輸信號不好或者數(shù)據(jù)丟失。所以就需要配置大功率的內(nèi)置和外置的天線，用來增加信號質(zhì)量。它的天線分為兩種：定向天線和全向天線。定向天線是把信號固定在一個范圍內(nèi)，主要應(yīng)用于遠(yuǎn)距離的環(huán)境。在特殊情況下還可以當(dāng)作無線橋接器，連接比較遠(yuǎn)的兩個無線局域網(wǎng)[14]。全向天線發(fā)射出的信號功率和接收的是一樣的。由于室外AP是在室外工作的，所以就需要強(qiáng)大的適應(yīng)環(huán)境的能力。其他的具體要求同室內(nèi)AP一樣。3.7核心，匯聚，接入三層架構(gòu)方案及設(shè)備選型根據(jù)需求，校園網(wǎng)規(guī)劃將使用三層架構(gòu)規(guī)劃方案，如圖7。核心層的作用是為了做到萬兆的超高速的數(shù)據(jù)交換；匯聚層是為了實(shí)現(xiàn)千兆的速度，在匯聚層用的傳輸介質(zhì)是單模光纖，目的是和核心交換機(jī)相連，并同時他所在的匯聚層的交換機(jī)與接入層的設(shè)備相連，然后接入層的作用是將傳輸速率以百兆的速度到達(dá)桌面。圖7三層架構(gòu)網(wǎng)絡(luò)規(guī)劃圖3.7.1核心層設(shè)備選型核心層可以說是整個校園無線網(wǎng)絡(luò)的核心，保證了整個校園各個環(huán)節(jié)的高速互聯(lián)。那么，核心層的設(shè)備就是核心中的核心，就必須擁有高效的轉(zhuǎn)發(fā)速率和可進(jìn)行拓展，保證校園全速的數(shù)據(jù)交換。核心交換機(jī)要滿足學(xué)校信息化的要求，能夠保證有線無線同時使用，可以做到未來幾年都可以高速運(yùn)行。核心層的設(shè)備主要使用華為S12700，因?yàn)樗褂玫氖亲钚碌慕粨Q網(wǎng)絡(luò)技術(shù)是硬件集群技術(shù)，保證了核心層能夠正常的業(yè)務(wù)進(jìn)行。這個設(shè)備也是第一款敏捷交換機(jī)，內(nèi)置集成的AC，能夠?qū)⒄麄€校園網(wǎng)進(jìn)行統(tǒng)一的管理。3.7.2匯聚層設(shè)備選型匯聚層具有承上啟下的作用，處理整個樓的數(shù)據(jù)信息，進(jìn)行接入層的信息匯聚并同時處理來自接入層的信息，然后向上連接核心層，它可以將很多接入設(shè)備和業(yè)務(wù)匯聚之后在發(fā)送到核心層，減輕了核心層的接入壓力。保證了核心層可以更好的工作。因?yàn)閰R聚層要保證達(dá)到千兆，而且要非常具有可靠性，所以準(zhǔn)備選擇的設(shè)備是S7706，這個設(shè)備能夠達(dá)到千兆的數(shù)據(jù)傳輸速度，能夠進(jìn)行用戶登錄認(rèn)證，可以防止各種攻擊。3.7.3接入層設(shè)備的選型接入層設(shè)備的主要任務(wù)就是將各種校園網(wǎng)絡(luò)終端接入到校園網(wǎng)絡(luò)當(dāng)中，連接其它AP，接入層設(shè)備主要選擇SS700-28P-PWR-LI-AC，是一個綠色低碳環(huán)保節(jié)能的交換機(jī)滿足學(xué)校的規(guī)劃需要，實(shí)現(xiàn)了對終端的用戶的認(rèn)證。3.8分區(qū)域覆蓋方案和設(shè)備選型3.8.1校園無線網(wǎng)絡(luò)勘測區(qū)域及分析因?yàn)檫@次校園無線網(wǎng)絡(luò)規(guī)劃目的是達(dá)到全部覆蓋面積，主要有教學(xué)樓、學(xué)生宿舍、圖書館、實(shí)驗(yàn)樓，籃球館等其他地方，現(xiàn)場勘測過后，然后制定每個場景所需要的設(shè)計(jì)方案，保證全面覆蓋，提高準(zhǔn)確性。首先就是教室，學(xué)校有要求課堂上不允許玩手機(jī)，而且每個教室有手機(jī)放置地方，所以說無線網(wǎng)絡(luò)的使用率不是很高，覆蓋效果達(dá)到一般就可以，滿足30%左右的效果就行。圖書館也是滿足40%左右的接入率即可并且保證單個學(xué)生的接入速率超過2Mbps。然后就是操場，不是室內(nèi)的其他空曠地方，這些地方的特點(diǎn)就是沒有遮擋物，空間大，而且用戶也不是太多。但是因?yàn)槭窃趹敉猓h(huán)境就比較惡劣，所以就需要選擇那些室外AP，然后將其安裝在高處，適當(dāng)?shù)陌惭b天線擴(kuò)大其功率，角度適宜，定向覆蓋。保證隨時能接入網(wǎng)絡(luò)。再次就是實(shí)驗(yàn)樓，這是老師辦公和學(xué)生做實(shí)驗(yàn)的地方，已經(jīng)存在了有線網(wǎng)絡(luò)，在這個區(qū)域無線只是起到一個輔助作用，在這個地方進(jìn)行假設(shè)只要選好位置放置AP。要有雙頻包括5GHz和2.4GHz。最后就是最主要的學(xué)生宿舍了，人和房間密集度都高，而且墻也多，這樣對無線信號有很大的影響，而且學(xué)生在宿舍上網(wǎng)，不論是娛樂，學(xué)習(xí)，對網(wǎng)絡(luò)的速度要求較高。所以這個區(qū)域是重點(diǎn)的區(qū)域。保證單個學(xué)生的速率超過3Mbps；而且要有雙頻包括5GHz和2.4GHz。主要采用室內(nèi)設(shè)計(jì)，每個房間一個。本次覆蓋方案主要有四個區(qū)域，有圖書館、教育樓、宿舍，操場（非室內(nèi)）。由因?yàn)檫@些地方都有各自的功能，所以保證廣大師生能夠有更好的體驗(yàn)，在不同的地方使用不同的方案，如表1。地點(diǎn)配置方案數(shù)量方案特點(diǎn)教室華為AP4050DN，室內(nèi)部署每個教室2個高速，完全覆蓋，支持802.11ac學(xué)生宿舍華為AP6010，室內(nèi)部署一個房間1個信號質(zhì)量高，高速接入，支持802.11ac圖書館華為AP4050DN，室內(nèi)部署小角度天線調(diào)整每層有四個部分一部分1個部署美觀，支持802.11ac操場華為6510DN，需要加裝天線，加裝在頂部4臺防塵，防水，防雷，穩(wěn)定性好表1覆蓋方案表3.8.2教室詳細(xì)覆蓋方案及設(shè)備選型首先，先對整個教學(xué)樓的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了分析，采用三層交換技術(shù)匯聚到核心層。整體的接入用匯聚交換及通過光口與主干光纜相連，然后再通過千兆口連接到AP，然后接入交換機(jī)以百兆的接口與有線網(wǎng)絡(luò)相連，然后用戶通過設(shè)備連接校園網(wǎng)。具體的網(wǎng)絡(luò)結(jié)構(gòu)如圖8所示。圖8教學(xué)樓網(wǎng)絡(luò)結(jié)構(gòu)圖因?yàn)槲覀儗W(xué)校的教室是對稱的，教室在走廊兩邊，所以就只需要在教室內(nèi)部安裝就行，足夠滿足日常的工作要求。具體的部署方式如圖9。圖9教室覆蓋方案圖主要采用吸頂?shù)姆胖迷诮淌业乃膫€墻角上，保證最大范圍的覆蓋。能夠保證近百個用戶的同時結(jié)接入，保證網(wǎng)絡(luò)速率超過2Mbps；認(rèn)證方式采用Portal認(rèn)證，通過賬號和，密碼進(jìn)行接入，老師則有另外的賬號和密碼。主要采用的網(wǎng)絡(luò)設(shè)備型號就是華為AP4050DN，它支持IEEE802.11ac標(biāo)準(zhǔn)，雙頻（2.4GHz，5GHz），整機(jī)速率達(dá)到1.267Gbps，支持POE供電。3.8.3學(xué)生宿舍詳細(xì)覆蓋方案及設(shè)備選型首先，也是進(jìn)行宿舍的網(wǎng)絡(luò)結(jié)構(gòu)圖分析。也是利用在匯聚層的匯聚交換機(jī)利用單模光纖與核心層相連，然后再連接到接入交換機(jī)。然后宿舍里面的終端連接到接入交換機(jī)。宿舍網(wǎng)絡(luò)結(jié)構(gòu)圖也如圖8所示。我們學(xué)校的的宿舍房間也是對稱性分布的。宿舍墻體密集，而且面積小，信號會衰減，每個宿舍的終端接入量小于8，終端大多都是智能手機(jī)，筆記本電腦，而且用校園網(wǎng)都比較集中，業(yè)務(wù)很復(fù)雜。宿舍無線網(wǎng)絡(luò)主要是能夠滿足下載，學(xué)習(xí)，娛樂學(xué)習(xí)，看視頻等，對校園網(wǎng)的質(zhì)量要求較高，要滿足大部分學(xué)生的要求。而且保證學(xué)生在宿舍，陽臺都能夠享受到校園網(wǎng)。給學(xué)生帶來便利的同時也要加強(qiáng)安全性，加強(qiáng)網(wǎng)絡(luò)監(jiān)管，具有防盜能力，保證學(xué)生用網(wǎng)的安全性。由于宿舍用戶量很大，需求很高，所以在布置的時候要保證每個宿舍都有一個AP。AP的布置方式為墻面AP。由于以前的是有線網(wǎng)絡(luò)，布線等工作量都很大，而墻面AP則大大的減少了工作量。可以把AP放在天花板等隱蔽的地方，這樣位置高，覆蓋范圍廣。保證單個學(xué)生的速率超過3Mbps；而且要有雙頻包括5GHz和2.4GHz。具體布置如圖10所示。圖10宿舍覆蓋方案圖宿舍主要使用的網(wǎng)絡(luò)設(shè)備型號是華為AP6010DN-ANG，支持的網(wǎng)絡(luò)標(biāo)準(zhǔn)有IEE802.11.n，IEE802.11.a，IEE802.11ac。雙頻（2.4GHz，5GHz），支持POE供電，擁有一個千兆接口，完全可以滿足學(xué)生對網(wǎng)絡(luò)的高需求。3.8.4圖書館詳細(xì)覆蓋方案及設(shè)備選型學(xué)?，F(xiàn)在的圖書館有無線網(wǎng)絡(luò)，主要就是在電子閱覽室和辦公區(qū)域。因?yàn)閳D書館是同學(xué)們學(xué)習(xí)的第二場所，要求對圖書館全方面覆蓋，方便同學(xué)們查閱資源，資料。河南工程學(xué)院的圖書館有六層，前四層主要是閱覽部分，每一層分為了四部分，如圖11。閱覽室網(wǎng)絡(luò)為比較低密度的使用，所以滿足50人左右的并發(fā)接入。主要布置是在每個閱覽室的四個角落放置無線AP，保證每個部分的全覆蓋。然后就是最上面兩層的自習(xí)室，由于自習(xí)室是像教室那樣的大空間平面結(jié)構(gòu)，所以只需要在自習(xí)室的中間頂部安裝墻面AP即可滿足學(xué)生的上網(wǎng)需求。圖11圖書館覆蓋方案圖圖書館的網(wǎng)絡(luò)設(shè)備選型為華為AP4030DN，支持POE供電，支持雙頻（2.4GHz，5GHz），內(nèi)置天線。3.8.5操場及室外詳細(xì)覆蓋方案及設(shè)備選型學(xué)校的操場，等其他室外，有線網(wǎng)難以滿足用網(wǎng)需求。室外是開放空間，有樹木，墻壁，等障礙物影響網(wǎng)絡(luò)的使用。而且室外又屬于移動區(qū)域，所以對于帶寬的要求較低，可以用多點(diǎn)連接。對于操場來說，人流量適中，可以把AP放置在東西兩個角落。但是室外環(huán)境復(fù)雜，設(shè)備面臨高溫高熱、雨雪冰霜的挑戰(zhàn)，要求工業(yè)級設(shè)備，穩(wěn)定可靠[15]。室外AP可以安裝在較高的樓層上面，比如教學(xué)樓，籃球館?；蛘呗窡魲U，采用定向天線定向覆蓋。設(shè)備可以選用華為AP8030DN，有支持雙頻（2.4GHz，5GHz），兼容IEEE802.11ac?？梢允褂霉饫w直接連接，保證網(wǎng)絡(luò)速度。而且該設(shè)備防塵，防水，放日曬，防雷，可以應(yīng)對多種復(fù)雜多變的環(huán)境。對于天線選型，可以定向覆蓋，還可以加一個雙向增益放大器，增加覆蓋范圍。3.9IP地址規(guī)劃需要利用虛擬局域網(wǎng)（VLAN）劃分來進(jìn)行IP地址規(guī)劃。VLAN的劃分規(guī)則基本和子網(wǎng)的劃分一樣，但是VLAN會更加靈活。所以IP規(guī)劃的時候，讓一個IP子網(wǎng)對應(yīng)一個VLANID。這樣把兩個聯(lián)系起來，將虛擬的VLANID作為一個網(wǎng)關(guān)，提高了安全性，也方便了管理。3.9.1VLAN規(guī)劃計(jì)算機(jī)管理員把交換機(jī)的端口分配給虛擬局域網(wǎng)，即靜態(tài)VLAN。以端口為基礎(chǔ)，有著最普通的實(shí)現(xiàn)方式，有廣泛，有效的應(yīng)用?，F(xiàn)在的很多的VLAN交換機(jī)都是這樣的配置的。利用交換機(jī)的端口編號，然后VLAN與之的對應(yīng)都需要人工，要明確具體的關(guān)聯(lián)。最主要的是這樣的對應(yīng)只在本地有效，不同的交換機(jī)不會共享信息。除了靜態(tài)VLAN，其他的劃分都是動態(tài)VLAN，比較常用的是以MAC地址為基礎(chǔ)的VLAN[16]。動態(tài)與靜態(tài)不一樣，它是基于用戶，不是基于端口的。3.9.2IP分配規(guī)則IP地址規(guī)劃主要有一下幾個原則：（1）唯一性。就是一個IP網(wǎng)絡(luò)中不可以有兩個主機(jī)用相同的地址。（2）擴(kuò)展性。可以擴(kuò)展網(wǎng)絡(luò)規(guī)模，隨時進(jìn)行網(wǎng)絡(luò)優(yōu)化。（3）連續(xù)性。使用連續(xù)地址就比較容易出現(xiàn)路徑重疊的情況，是路由算法更精準(zhǔn)。由于校園網(wǎng)規(guī)模很大，在網(wǎng)絡(luò)內(nèi)部就可以采用私網(wǎng)IP地址，在路由防火墻使用運(yùn)營商分配的地址，并且根據(jù)不同的服務(wù)內(nèi)容劃分網(wǎng)段。而且由于學(xué)校很多學(xué)校必須網(wǎng)站都需要用校園網(wǎng)進(jìn)入，所以要注意IP的劃分，防止沖突。所以就會采用靜態(tài)地址分配方式。對于一些比較重要的網(wǎng)站就會利用MAC地址進(jìn)行綁定，采用DCHP動態(tài)分配，自動分配地址。3.10本章小結(jié)本章制定了校園網(wǎng)絡(luò)規(guī)劃與覆蓋的具體方案，選擇了合適網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并且利用了三層交換結(jié)構(gòu)，在以前的基礎(chǔ)之上選擇了新的網(wǎng)絡(luò)設(shè)備。本章主要是對校園的四個部進(jìn)行設(shè)計(jì)規(guī)劃，還有如何規(guī)劃IP地址。

第4章網(wǎng)絡(luò)安全設(shè)計(jì)4.1校園網(wǎng)絡(luò)安全現(xiàn)狀現(xiàn)在的互聯(lián)網(wǎng)絡(luò)都無時無刻的受到安全性的威脅，校園網(wǎng)也是。在TCP/IP協(xié)議棧中的絕大多數(shù)協(xié)議沒有提供必要的安全機(jī)制，例如：不提供認(rèn)證服務(wù)、明碼傳輸、不提供數(shù)據(jù)保密性服務(wù)、不提供數(shù)據(jù)完整性保護(hù)、不提供抗抵賴服務(wù)和不保證可用性——服務(wù)質(zhì)量[17]。由于無線網(wǎng)絡(luò)的開放性，所有終端都可以接收到在覆蓋范圍內(nèi)的信號，所以很容易遭到攻擊和信息的泄露。所以對于校園網(wǎng)所面臨的安全問題，可能來自外部，也可能來自內(nèi)部，一般的有以下幾個方面：（1）黑客攻擊。因?yàn)闊o線網(wǎng)絡(luò)是開放性的，一些人就是為了謀取利益來對網(wǎng)絡(luò)進(jìn)行破壞，多數(shù)都會通過一些協(xié)議上的缺陷，還有安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊，奪取個人信息，破壞系統(tǒng)。（2）信息的泄露。校園無線網(wǎng)絡(luò)中有大量的個人信息，比如教務(wù)管理系統(tǒng)等。甚至有些還與財(cái)務(wù)有關(guān)，比如校園卡系統(tǒng)。如果校園網(wǎng)安全性不夠，將會造成信息泄露。（3）學(xué)生不負(fù)責(zé)。因?yàn)樵谛W(xué)生的數(shù)量很多，有的學(xué)生網(wǎng)絡(luò)安全意識薄弱，濫用無線網(wǎng)絡(luò)，不經(jīng)授權(quán)就連接校園網(wǎng)，不添加自己的個人防護(hù)，有很大的安全隱患。（4）非法AP。AP是無線網(wǎng)絡(luò)的接入點(diǎn)，可以滿足多個用戶接入使用。非法AP可以對連接它的用戶終端進(jìn)行信息的竊取，從而造成信息泄露，個人數(shù)據(jù)的外泄，給用戶的人身財(cái)產(chǎn)安全造成嚴(yán)重的威脅。校園網(wǎng)絡(luò)安全是一個全面的和立體的問題，既包括從硬件設(shè)施等物理方面保證網(wǎng)絡(luò)安全，也包括從軟件層面查漏補(bǔ)缺，還包括對內(nèi)部人員進(jìn)行安全管理。安全技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個方法，通過設(shè)備配置或安全設(shè)備達(dá)到防止網(wǎng)絡(luò)攻擊，維持網(wǎng)絡(luò)服務(wù)的目的[18]。4.2高校校園無線網(wǎng)絡(luò)安全防護(hù)方案4.2.1Portal認(rèn)證Portal認(rèn)證又叫WEB認(rèn)證，通過網(wǎng)頁對用戶進(jìn)行認(rèn)證和業(yè)務(wù)辦理。它的組網(wǎng)方式包括五個：認(rèn)證客戶端，接入設(shè)備，Portal服務(wù)器，RADIUS（認(rèn)證/計(jì)費(fèi)）服務(wù)器，安全策略服務(wù)器。具體如圖12所示。圖12Portal認(rèn)證網(wǎng)絡(luò)結(jié)構(gòu)圖各個部分的功能如下：認(rèn)證客戶端：安裝Portal客戶端或者運(yùn)行HTTP協(xié)議的終端。接入設(shè)備：主要有交換機(jī)，AP。該設(shè)備有三個功能：認(rèn)證之前，將來自終端的HTTP請求定向到Portal服務(wù)器；認(rèn)證過程中，與Portal服務(wù)器，RADIUS（認(rèn)證/計(jì)費(fèi)）服務(wù)器，完成認(rèn)證；認(rèn)證通過后，才會允許用戶訪問互聯(lián)網(wǎng)。Portal服務(wù)器：提供WEB認(rèn)證界面，接受來至客戶端的請求，與接入設(shè)備交互信心。RADIUS服務(wù)器：完成認(rèn)證計(jì)費(fèi)。安全策略服務(wù)器：與Portal客戶端，接入設(shè)備進(jìn)行交互，完成對用戶的安全認(rèn)證。Portal認(rèn)證原理：用戶沒有認(rèn)證時，將會被強(qiáng)制登錄到認(rèn)證界面。有在門戶輸入正確賬戶密碼并通過認(rèn)證后，BAC修改控制，才可以訪問特定網(wǎng)絡(luò)服務(wù)或Internet[19]。認(rèn)證流程圖如圖13所示。圖13Portal認(rèn)證流程圖4.2.2使用無線MAC過濾無線MAC有過濾功能，它可以允許或者拒絕無線網(wǎng)絡(luò)中的計(jì)算機(jī)訪問網(wǎng)絡(luò)，可以控制上網(wǎng)權(quán)限[20]。這樣對于那些惡意地址就會被阻擋，給網(wǎng)絡(luò)安全性帶來了保障。也可以自己設(shè)置MAC地址，可以設(shè)置長度達(dá)到16字符的密碼，更有安全性。4.2.3定期更新安裝服務(wù)器補(bǔ)丁對服務(wù)器進(jìn)行管理主要是對文件服務(wù)器，F(xiàn)TP服務(wù)器等進(jìn)行一系列安裝與配置的過程。進(jìn)行這項(xiàng)更新管理主要是為了保證校園網(wǎng)絡(luò)體系能夠有效運(yùn)行，保證各項(xiàng)協(xié)議與工作都不會出錯。而且，定期的更新補(bǔ)丁，維護(hù)服務(wù)器影響到整個網(wǎng)絡(luò)的使用。由于之前的操作系統(tǒng)經(jīng)常會出現(xiàn)漏洞，所以就需要對這些漏洞進(jìn)行處理，促使網(wǎng)絡(luò)能更是順暢的運(yùn)行。補(bǔ)丁的安裝工作也很復(fù)雜。不僅要對之前的進(jìn)行處理，還要防止以后出現(xiàn)安全問題。4.2.4口令安全校園網(wǎng)首先就是通過賬號密碼登錄，所以它是安全的第一道防線。現(xiàn)在，大部分的網(wǎng)絡(luò)安全攻擊都是從這里開始的。所以在設(shè)置密碼上，要復(fù)雜，位數(shù)多，建議包括大小寫字母，并且定期更新密碼。若是不常用的用戶或者是匿名用戶，可及時關(guān)閉。4.2.5對學(xué)生進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和綜合管理現(xiàn)在的網(wǎng)絡(luò)通信技術(shù)高速發(fā)展，專業(yè)性很高，所以可以對校園網(wǎng)管理人員和師生進(jìn)行相關(guān)技術(shù)培訓(xùn)和使用方法培訓(xùn)。學(xué)校通過制定方案有計(jì)劃，有組織的開展各類網(wǎng)絡(luò)安全知識培訓(xùn)。提高廣大師生的網(wǎng)絡(luò)安全防范以實(shí)，保證校園網(wǎng)的正常工作。還要制定出一系列完整的網(wǎng)絡(luò)安全管理模式，制定一些管理制度并確保制度正常執(zhí)行。4.3優(yōu)化方案4.3.1SSID規(guī)劃有線網(wǎng)絡(luò)中，管理者是通過VLAN來劃分用戶的。但是在無線網(wǎng)絡(luò)中，可以設(shè)置不同的SSID來區(qū)分不同的群體。SSID的規(guī)劃必須考慮有線網(wǎng)絡(luò)中用戶類型與SSID的映射關(guān)系，映射關(guān)系有一對一、一對多、多對一、多對多四種[21]。雙頻AP可以很多個SSID號。使用雙頻AP可以設(shè)置多個SSID和VAP，并且一一對應(yīng)。然后SSID分別對應(yīng)學(xué)生，教師，訪客。然后AC發(fā)送不同的策略管理其業(yè)務(wù)。4.3.2自動調(diào)優(yōu)自動調(diào)優(yōu)可以不需人工操作，AP各自完成信道和功率的調(diào)配以及優(yōu)化，保證了無線信號的良好覆蓋[22]。4.3.35G優(yōu)先接入因?yàn)樵谛@設(shè)置的AP中，都支持雙頻接入，5G性能比2.4G好的多，有更快的接入速率，頻段干擾小。在學(xué)習(xí)生活中大多的AP，終端都會支持雙頻接入功能，如果用戶終端支持5G接入，那么就會優(yōu)先接入5G。4.4本章小結(jié)本章主要是進(jìn)行了對網(wǎng)絡(luò)認(rèn)證，安全，優(yōu)化方面的設(shè)計(jì)。首先介紹了目前存在的安全問題，然后針對這些問題進(jìn)行一些網(wǎng)絡(luò)安全認(rèn)證設(shè)計(jì)以及以后的網(wǎng)絡(luò)完全優(yōu)化。

第5章總結(jié)與展望5.1總結(jié)本次論文對河南工程學(xué)院的校園無線網(wǎng)絡(luò)建設(shè)進(jìn)行了規(guī)劃和建設(shè)。討論了建設(shè)校園的目的意義，分析了國內(nèi)外發(fā)展現(xiàn)狀。然后對校園網(wǎng)進(jìn)行分析，利用三層交換技術(shù)進(jìn)行設(shè)計(jì)，根據(jù)實(shí)際進(jìn)行實(shí)地規(guī)劃設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備選型。最后實(shí)現(xiàn)校園網(wǎng)快速，安全，穩(wěn)定的要求。主要成果有：