《校园无线局域网毕业设计(共54页).doc》由会员分享,可在线阅读,更多相关《校园无线局域网毕业设计(共54页).doc(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上 毕业论文茂名学院无线局域网设计摘要随着大学校园网络数据传输需要的逐渐增加,特别是应用数据、话音、视像多媒体的传输量的增加,校园网建设正向数字化、智能化方向发展。而校园无线局域网作为校园网的重要组成部分,因此在校园网中建设无线局域网作为有线校园局域网的重要补充显得尤为重要。无线局域网是相当便利的数据传输系统,它利用射频技术,取代旧式的双绞铜线所构成的局域网络,使得用户能够利用其简单的存取架构,信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足,以达到网络延伸之目的。茂名学院校园无线局域网采用UAS+FTTLAN方式组网。官渡校区核心网络设备为ZXR10
2、 UAS5000和ZXR10 6510, RADIUS Server配合 UAS5000进行用户的认证和计费管理并连接茂名移动城域网,ZXR10 6510作为校园网核心交换机同时连接教育网。本毕业设计主要以校园无线局域网的建设来展开论证与设计的,从中可以为校园无线局域网的建设提供理论依据和实践指导。关键词:因特网 无线局域网 信号覆盖 3GAbstractWith the gradual increase need of campus network data transmission, especially the increase of application data, voice, v
3、ideo and multimedia transmission capacity, the campus network construction is going in the direction of digitization and intelligentization. The campus wireless LAN, however, is an essential part of campus network, therefore, it plays an important role as a significant supplement of wired campus LAN
4、. Wireless LAN is very convenient data transmission system, which uses radio frequency technology to replace the old copper twisted-pair posed by local area network, allowing users to access its simple structure, information technology players, connect to the network anywhere in the world. Wireless
5、local area network LAN cables to make up deficiencies, and to achieve the purpose of extending the network.The mode of UAS+FTTLAN is used to build network in Maoming College campus wireless LAN network. The equipment for the ZXR10 UAS5000 and ZXR10 6510, RADIUS Server with UAS5000 as a core network
6、is located in Guandu campus, which is used for user authentication and accounting management as well as to keep the connection to Maoming mobile MAN. The ZXR10 6510 core switch at the same time is used as the campus network to connect education network.I will expand demonstration and design of my gr
7、aduation design based on campus wireless LAN construction, from which will provide theoretical basis and practical guidance for campus wireless LAN construction.Key words: Internet Wireless LAN signal coverage 3G专心-专注-专业目录第1章 绪论1.1研究背景随着当代科技的发展,计算机用户日益增多,用户要求互连的计算机数量不断增加,类型也更为复杂。但传统的有线网络由于受到设计或环境条件的
8、制约,在物理、逻辑和资金方面普遍存在着一系列的问题,特别是当涉及到网络移动和重新布局时,所以发展一种可行的无线通信技术作为现有的数据连接扩充已成为一种需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(Wireless LAN,WLAN)的发展。与有线局域网相比较,无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小,组网方式灵活、管理方便 等优点,弥补了传统有线局域网的不足。1.2研究的目的和意义
9、在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的师生拥有了笔记本电脑,上网本等网络计算机设备,他们渴望在教室、实验室、图书馆和室外等场地随时随地的接入互联网或校园内网,及时的获得所需的信息。在上述背景下,本设计对无线局域网的相关通信协议进行分析与研究,并在此基础上实现具体的校园无线局域网应用方案。为此本设计将为茂名学院建设数字校园中的无线局域网部分提出可行的实施方案。WLAN组建后,可以实现以下教学及网络功能:(1)
10、个性化的教学指导:每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑,老师们可以方便地根据每一个学生的实际情况,来分别布置任务,让他们去完成。这样的教学方式非常具有针对性,容易取得好的效果。(2)灵活多变的教室布局:有了无线网络,无须用网线把PC机连接到每一个以太网端口,所以你移动一台联网的PC机时跟移动一张课桌一样方便。(3)学生网上查阅资料:有了无线校园网,学生们还可以利用自己的笔记本电脑很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证,而不必等到下次去机房时才查对。(4)无线语音和视频应用:基于无线宽带网络的基础上,可以考虑其他的应用。比如VoIP,就是在无
11、线局域网范围内,可以使用支持IEEE802.11协议的WiFi手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。(5)无线网络在教室中的应用:在每个教室中,老师可以携带笔记本,从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们,也可以随时接入网络,下载相关的资料,而不需要特意跑到办公区。 (6)会议室无线网络:有了无线网络,在会议室召开教研讨论会议时,不仅使网络应用方便了,而且扩展了会议室同时接入网络的人数。即使召开大型会议,也能够保证每个人对网络应用的需求。(7)随时随地获得资源
12、:在休闲区进行学术研讨或者在会议室召开例会的时候,会议时间非常短暂,会议地点非常自由。当需要互相传输数据,或者是接入Internet,利用内部无线局域网随时组网,实现简单,可以直接实现互连、接入Internet查阅资料,很大程度上提高了工作的效率。(8)可任意布置无线视频监控:线网络覆盖到的任意地方,可以通过放置无线摄像头来轻松实现对该区域的监控,使监控变得更为灵活,既随时随地,并且省去了费时费力的布设视频,音频,控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候,透过无线摄像头随时记录下关键的时刻,之后通过剪辑就保留住了学校
13、的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控,防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头,随时保证安全。由以上的概述可以看出,WLAN工程的实施后,将实现三维于一体的校园网络、Internet快速的接入。极大地推动学校的教学与师生信息的获取方式与交流方式,使WLAN用户无论何时何地实现个人与网络世界的联接。第2章 校园网络2.1 校园网计算机网络,简单地说,就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。它包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是空气)以及相应的应用软件四部分。计
14、算机网络如按网络的组建规模和地域范围来划分的话,可分为局域网(Local Area Network, LAN)、城域网(Metropolitan Area Network, MAN)、广域网(Wide Area Network, WAN)。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。校园网是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面联结学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。另外,不能把校园网简单地比校园网简单地理解为一个
15、物理意义上的由一大堆设备组成的计算机设备组成的计算机硬件网络,而应该把校园理解为学校信息化、现代化的基础设施和教育生产力的劳动工具、是为学校的教学、管理、办公、信息交流和通信等服务的。校园网必须有大量先进实用的应用软件来支撑,软硬件的充分结合是校园网发挥作用的前提。2.2校园网功能的具体表现校园网主要为学校提供如下功能:校园内部的网络环境;信息交流传递渠道;利用信息化环境实施教育过程;实现信息化管理;与城域教育网络环境的沟通渠道,上传数据,下载信息。具体的功能表现在以下方面:多媒体报告厅/教室、多媒体电子教室/网络教室、教师备课室、电子图书馆、电子阅览室、教学实时监控室、信息化办公室、校园卡环
16、境、教师/学生、教育主管部门远程接入系统、网上学校、与Internet连接。2.3校园网的建设原则校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原
17、则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。第3章 无线局域网3.1无线局域网的简介无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得用户能够利用其简单的存取架构,达到信息随身化、便利走天下的理想境界。无线局域网络绝不是用来取代有线局域网络,而是用来弥补有线局域网络
18、之不足,以达到网络延伸之目的,下列情形可能需要无线局域网络: 无固定工作场所的使用者; 有线局域网络架设受环境限制; 作为有线局域网络的备用系统;应无线局域网络的强烈需求,美国的国际电子电机学会在1990年11月成立了802.11委员会,开始制定无线局域网络标准。 承袭IEEE802系列,802.11规范了无线局域网络的介质存取控制 (Medium Access Control ; MAC)层及实体 (Physical ;PHY)层。比较特别的是由于实际无线传输的方式不同,IEEE802.11在统一的MAC层下面规范了各种不同的实体层,以对应目前的情况及未来的技术发展。目前802.11中制订了
19、三种介质的实体,为了未来技术的扩充性,也都提供了多重速率 (Mulitiple Rates)的功能。这三个实体分别是:(1) 2.4GHz Direct Sequence Spread Spectrum速率1Mbps时用DBPSK调变 (Difference By Phase Shift Keying);速率2Mbps 时用DQPSK调变 (Difference Quarter Phase Shift Keying);接收敏感度 -80dbm;用长度11的Barker码当展频PN码;(2) 2.4GHz Frequency Hopping Spread Spectrum速率1Mbps时用 2-
20、level GFSK调变,接收敏感度 -80dbm;速率2Mbps时用4-level GFSK调变,接收敏感度 -75dbm;每秒跳2.5个;hopsHopping Sequence在欧美有22组,在日本有4组;(3) Diffused IR;速率1Mbps时用16ppm调变,接收敏感度2 10-5mW/cm2;速率2Mbps时用4ppm调变,接收敏感度8 10-5mW/cm2;波长850nm950nm;IEEE802.11业务主要限于数据存取,传输速率最高只能达到2Mbps。由于IEEE802.11在速率上的不足,已不能满足数据应用的需求;因此,IEEE又相继推出了IEEE802.11b和I
21、EEE802.11a这两个新的标准。两种标准具体情况如表3.1所示表3.1 802.11b与IEEE802.11a比较802.11b802.11a传输距离中等,100到300米远距离,100到1000米传输速率1到11Mbps,视距离而定6到54 Mbps,视距离而定抗干扰能力较强工作与不同频段,无需担心干扰安全和加密有,但尚待完善有,但尚待完善支持厂商很多多市场产品非常多一般后续产品802.11g或者802.11e等暂无成本售价比较贵非常昂贵适用范围和企业级别的网络使用中远距离无线主干网络连接3.2 无线局域网的发展及应用3.2.1 WLAN市场在过去的二十世纪九十年代初到二十一世纪初期的十
22、几年的时间里,网络和无线团体期望每年都是“WLAN年”,但WLAN技术自从二十世纪九十年代就经历不成功的起步,具体原因如下:将无线定位为独立的解决方案;技术不成熟:吞吐量低、速度慢;安全担忧;技术的纵向边缘化:制造、医疗、零售、教育;缺乏标准化。因为存在技术不成熟、安全担忧、连接速度慢等多方面的因素,所以也就阻碍WLAN技术成为有线LAN的替代者。过去的二十世纪九十年代后期到二十一世纪初这几年为人们最终接受无线技术提供了必要的基础。3.2.2 WLAN的发展和应用 影响无线技术的接受程度的主要因素如下:(1) 速度IEEE 802.b所提供的11Mbit/s数据速率能够满足企业的性能标准,IE
23、EE802.11a能够提供54Mbit/s数据速率。(2) 定位通过将WLAN定位完善LAN/WAN网络解决方案的方法,将有利于简化技术采纳的决策,也将鼓励客户在自已的策略连网规划中包括无线技术。(3) 价值通过以更低成本提供可接受的性能,将使得无线方案成为替换有线方案的有力选择。(4) 易于实施即时解决方案和易于实施都加快了市场接受的节奏。(5) 安全伴随着日益增加的攻击和安全破坏行为,客户和商业机构也更加关心网络防护的问题。WLAN技术已在多个行业得到广泛的应用:希望在企业内部获得传统有线网络之外的移动功能的IT专业人士或高级商业管理人员。需要能够在整个站点内或选定的区域内灵活且频繁地改变
24、LAN布线的公司所有者。任何其他点因建筑物或预算的限制(例如建筑物是旧的,空间是租凭性的或地点是临时性的)而不适于使用LAN布线的公司。任何需要视距内建筑物到建筑物桥接设备所能提供的灵活性和节省成本的公司,这些公司可以通过这些设备避免昂贵的挖沟布线、租用线路或走线问题。WLAN的纵向市场包括是一些特定的行业和团体,其中产品和服务都采用类似的方法进行开发和市场推广。这些市场包括:零售行业、仓储行业、能源和公用事业、银行和金融行业、电子和技术、现场服务、政府机构、售货行业、医疗行业、制造和工业、保险业、教育行业、运输行业、军事国防、接待和会务。3.3 无线局域网的协议无线局域网的协议至今已出现多个
25、标准,由最初的802.11标准到现在的802.11V标准,已有24个标准规范。下面将对一些常用到的标准进行分析。3.3.1 802.11系列标准802.11IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.11b和802.11a两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。802.11a802.11a(5)标准是得到广泛应用的802.11b标准的后续标准。它工作在5GHzU-NII频带,物理层速率
26、可达54Mbps,传输层可达25Mbps。可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。802.11bIEEE 802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,传送速度为11Mbit/s。IEEE 802.11b是所有无线局域网标准中最著名,也是普及最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。在2.4-GHz-ISM
27、频段共有14个频宽为22MHz的频道可供使用。IEEE 802.11b的后继标准是IEEE,其传送速度为54Mbit/s。801.11d它和802.11c一样在媒体接入控制/链路连接控制(MAC/LLC)层面上进行扩展,对应802.11b标准,解决不能使用2.4GHz频段国家的使用问题。802.11e802.11e是IEEE为满足服务质量(Qos)方面的要求而制订的WLAN标准。在一些语音、视频等的传输中,Qos是非常重要的指标。在802.11MAC层,802.11e加入了Qos功能,它的分布式控制模式可提供稳定合理的服务质量,而集中控制模式可灵活支持多种服务质量策略,让影音传输能及时、定量、
28、保证多媒体的顺畅应用,WIFI联盟将此称为WMM(wi-fi multimedia) 。802.11f802.11f追加了IAPP(inter-access point protocol)协定,确保用户端在不同接入点间的漫游,让用户端能平顺、无形地切换存取区域。 802.11f标准确定了在同一网络内接入点的登陆,以及用户从一个接入点切换到另一个接入点时的信息交换。802.11gIEEE 802.11g2003年7月,通过了第三种调变标准。其载波的频率为2.4GHz(跟802.11b相同),原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a相同)。802.11g
29、的设备与802.11b兼容。802.11g是为了提高更高的而制定的标准,它采用2.4GHz频段,使用CCK技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。从802.11b到802.11g,可发现WLAN标准不断发展的轨迹:802.11b是所有WLAN标准演进的基石,未来许多的系统大都需要与802.11b向后向兼容,802.11a是一个非全球性的标准,与802.11b后向不兼容,但采用OFDM技术,支持的数据流高达54Mbit/s,提供几倍于的高速信道,如802.11b/g提供3个非重叠信道可达8-
30、12个;可以看出,在802.11g和802.11a之间存在与Wi-Fi兼容性上的差距,为此出现了一种桥接此差距的双频技术双模(dual band)802.11a+g(=b),它较好地融合了802.11a/g技术,工作在2.4GHz和5GHz两个频段,服从802.11b/g/a等标准,与802.11b后向兼容,使用户简单连接到现有或未来的802.11网络成为可能。802.11iIEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能(WEP, Wired Equivalent Privacy)而制定的修正案,于2004年7月完成。其中定义了基于AES的全新加密协议CCMP(CTR
31、 with CBC-MAC Protocol),以及向前兼容RC4的加密协议TKIP(Temporal Key Integrity Protocol)。中的安全问题从暴露到最终解决经历了相当的时间,而各大厂通信芯片商显然无法接受在这期间什么都不出售,所以迫不及待的Wi-Fi厂商采用802.11i的草案3为蓝图设计了一系列通信设备,随后称之为支持WPA(Wi-Fi Protected Access)的;之后称将支持802.11i最终版协议的通信设备称为支持WPA2(Wi-Fi Protected Access 2)的。802.11nIEEE 802.11n,2004年1月IEEE宣布组成一个新的
32、单位来发展新的802.11标准。资料传输速度估计将达540Mbit/s(需要在物理层产生更高速度的传输率),此项新标准应该要比802.11b快上50倍,而比802.11g快上10倍左右。802.11n也将会比目前的无线网络传送到更远的距离。目前在802.11n有两个提议在互相竞争中:WWiSE (World-Wide Spectrum fficiency) 以Broadcom为首的一些厂商支持;TGn Sync 由Intel与Philips所支持。802.11n增加了对于MIMO (multiple-input multiple-output)的标准. MIMO 使用多个发射和接收天线来允许更
33、高的资料传输率。MIMO并使用了Alamouti coding coding schemes 来增加传输范围。802.11Q制订支援(virtual LAN,虚拟区域网路)的机制 。802.11v无线网络管理。V工作组是最新成立的小组,其任务将基于802.11k所取得的成果。802.11v主要面对的是运营商,致力于增强由Wi-Fi网络提供的服务。3.3.2 HIPERLAN欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准,已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时,数据速率较
34、低,没有被人们重视,在2000年,HIPERLAN2标准制定完成,HIPERLAN2标准的最高数据速率能达到54Mbit/s,HIPERLAN2标准详细定义了WLAN的检测功能和转换信令,用以支持许多无线网络,支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。HiperLAN1对应1EEE802.11b,HiperLAN2与1EEE082.11a具有相同的物理层,他们可以采用相同的部件,并且,HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。3.3.3 HomeRFHomeR
35、F工作组是由美国家用射频委员会领导于1997年成立的,其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网,2001年8月推出HomeRF2.0版,集成了语音和数据传送技术,工作频段在10GHz,数据传输速率达到10Mbps,在WLAN的安全性方面主要考虑访问控制和加密技术。HomeRF是针对现有无线通信标准的综合和改进:当进行数据通信时,采用IEEE802.11规范中的TCP/IP传输协议;进行语音通信时,则采用数字增强型无绳通信标准。除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外,无线局域网联盟WLANA(Wireless LAN Association
36、)在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织,由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成,其主要工作验证不同厂商的同类产品的兼容性,并对WLAN产品的用户进行培训等。3.4 无线局域网的优点 对于当前的有线以太网LAN,它在接入层的工作速度大约是100Mbit/s,而在分布层的工作速度大约是1Gbit/s,在核心层的工作速度大约是10Gbit/s。大多数的WLAN在接入层的工作速度范围是1154Mbit/s,并且通常不在分布层和核心层使用WLAN。与实施有线LAN的成本相
37、比较,实施WLAN的成本具有一定的竞争力。另外在当前宽带容量的低端安装WLAN系统的原因在于:(1)在很多小型WLAN环境中,低速可以足够支持应用和用户的需求。很多的办公室已经使用宽带服务(例如DSL和Cable)来连接到Internet,WLAN能够处理这种带宽要求;(2)WLAN允许用户自由地漫游,并且仍然保持连接状态,在办公室重新布置的时候,WLAN不需要重新布线,也就节省了相应的成本。下面例出了WLAN所提供的部分优点:移动性、可扩展性、灵活性、短期或长期节省成本,安装优势、苛刻环境中的可靠性、缩短安装时间。3.5 无线局域网拓扑3.5.1 接入点和网桥AP、无线网桥和工作组网桥都工作
38、在OSI参考模型的第一层和第2层。 接入点一个接入点(AP)就是一个WLAN收发器,可以作为一个独立无线网络的中心。一个AP也可以作为无线网络之间的连接点。在大型网络中,多个AP可以提供漫游功能,允许用户在区域内自由移动而仍能保持不中断和无逢的网络接入。 无线网桥无线网桥用于连接2个或2个以上的网络,特别是位于不同建筑物内的网络。采用了802.11a技术的网桥可以实现提供最大为54Mbit/s的带宽。而用了802.11a技术的网桥可以实现提供最大为11Mbit/s的带宽。 工作组网桥工作网桥一般应用于将远程工作组连接到一个有线LAN,如图3.1所示图3.1无线网桥拓扑图3.5.2 WLAN拓扑
39、有线LAN要求用户始终呆在一个位置上。WLAN是对有线LAN的扩展,也可以完全取代传统的LAN网络。接入WLAN的用户可以实现以下功能:在设施周围自由移动;享受以接近有线以太网的速度实时方问有线LAN;访问有线LAN中的所有资源。为了使用户可以在一个大的区域内实现无线网络信号覆盖。我们可以将两个或两个以上的基本服务单元(一个AP提供的覆盖范围)实行覆盖。如下图3.2所示图3.2两个基本服务单元无线拓扑图3.5.3 漫游在一个大的区域内,为保证客户端的在不同的AP之间无缝漫游。如图3.3所示。在设计能为开机的移动设备提供无逢漫游的WLAN时,我们必须满足的条件:必须为整个路径提供充分的覆盖范围;
40、整个路径能够分配一个可用的IP地址。图3.3无线局域网漫游图拓扑图3.5.4 信道设置3.5.4.1 IEEE 802.11b和IEEE 802.11g信道设置采用802.11b可以为任何地点提供11Mbit/s的带宽,采用802.11g可以为任何地点提供11Mbit/s的带宽。图3.4显示了只使用了个不重叠的802.11b或802.11g信道的设计方案。图3.4 802.11b的信道重用3.5.4.2 IEEE 802.11a信道设置 采用802.11b可以为任何地点提供54Mbit/s的带宽。使用802.11a产品,用户可以拥有8个独立信道。我们可以实行如图3.5的设计。图3.5 802.
41、11a的信道重用第4章 校园无线网的需求分析4.1 校园WLAN的建设目标目前茂名学院校园网与Internet已形成765M带宽的有线连接通道,供全校师生有线局域网使用。如图 4.1所示,而学院在无线网络建设方面,我校还处于空白的状态。 图 4.1 茂名学院校园网网络拓扑图本设计是为茂名学院的校园WLAN的网络规划设计,为保证学院校园WLAN的实用性、先进性、经济性以及可延展性,现按学院的整体布局及实际需求,提出校园WLAN的建设目标。通过无线局域网覆盖工程的实施,可以有效地完善我校的数字化校园的建设,使全校的教职员工及学生可以无论身处学校何时何地都可以实现计算机设备的无缝无线接入,使WLAN
42、用户无论何时何地实现个人与网络世界的联接,并实现快速的网络流量,为全校师生及学生优提供优质的现代化信息服务。极大地推动学校的教学与师生信息的获取方式与交流方式。此外,投资一个校区全覆盖的WLAN项目需要大量的资金投入,结合我校的具体情况,因此本设计方案以学校WLAN与其它通信运营商合作建设为基础建设的方案,这样不仅可以校园建设数字校园的目标,更是节约了投资成本,与此同时,通信运营商利用自身的技术与软、硬件条件,可以将WLAN技术与现代通信技术3G相结合,使传统的WLAN设备不仅可提供数据业务,更可提供语音通信业务,在增加投资回报率与回报周期的同时,也相对减低了双方的投资成本。校园内的师生更可从
43、中获得更多的数据接入方式的服务。为此本设计将校园WLAN与移动通信集团WLAN相关规范相结合进行设计。4.2 业务需求分析茂名学院(本部)官渡校区面积为32.88万平方米,建筑筑面积为28.76万平方米,现有在校学生13000多人,教职工1000多人,现有主要建筑有9大区域,分别是教学楼区域、图书馆、综合楼科技楼区域、建筑实验楼区域、一区学生宿舍区域、二区学生宿舍区域、三区学生宿舍区域、四区学生宿舍区域、教师宿舍区域。根据教育部门有关文件精神,结合学院实际情况,学院信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。重
44、点体现在以下几个方面。教学方面:利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播,同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养、问题解决能量和创新能力。管理方面:利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速、便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制。科研方面:促进科研资源共享,加快科研信息传播,促进院内外学术交流。公共服务体系方面:建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境,提供面向全院师
45、生的基本网络服务,建设高质量的数字化图书馆等应用信息资源库,以及服务于学院中心工作的基本信息资源库,实现身份认证等院内公共管理、服务功能。而在移动通信方面:为移动用户提供通信的语音服务和高质量的数据服务。有效地解决通信运营商关心的若干问题:如室内覆盖不足,数据速率偏低。4.3 安全性需求分析4.3.1 WLAN的安全问题与有线网络相比较,无线局域网的安全问题集中在以下两方面:4.3.1.1物理安全无线设备包括站点(STA,Station)和接入点(AP,Access Point)。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成,其
46、作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先,无线设备存在许多的限制,这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比,无线设备如个人数字助理(PDA)和移动电话等,存在如电池寿命短、显示器小等缺陷。其次,无线设备虽有一定的保护措施,但是这些保护措施总是基于最小信息保护需求的。因此,有必要加强无线设备的各种防护措施。4.3.1.2.存在的威胁由无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,受到影响更大,主要表现在:a) 窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯,任何人都可以用一台
47、带无线网卡的PC机或者廉价的无线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是否被窃听,且无法检测窃听。b) 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点,用自已的数据取代,甚至会代替其他节点作出反应。c) 传递信任。当公司网络包括一部分无线局域网时,就会为攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下,受攻击却不能通过一条确定的路径找到这个接口。因此,参与通信的双方都应该能相互认证。d) 基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。这种情况下也会出现在无线LAN中。但是针对这种攻击进行的保护几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失。e)拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无