《在校园网中建立WLAN的研究(网络工程论文)毕业设计论文.doc》由会员分享,可在线阅读,更多相关《在校园网中建立WLAN的研究(网络工程论文)毕业设计论文.doc(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 题 目 在校园网中建立WLAN的研究 系 别 计算机与信息工程学院 目 录摘 要IAbstractII第一章 绪 论1课题背景11.2 课题研究的内容和目的2论文框架结构2第二章 主要技术4无线局域网4标准42.3 无线局域网组网模式62.4 无线局域网平安10第三章 系统分析133.1 系统根本思想133.2 用户对于无线网络的需求分析133.3 现场环境分析143.4 设备选择分析183.5 拓扑结构图19第四章 系统的设计与实现21系统的体系结构214.2 预期设计特点224.3 系统的设计224.4 系统的配置实现26第五章 系统测试315.1 测试步骤安排315.2 测试过程与结果
2、分析31第六章 总 结35参考文献:36致 谢37摘 要本文以设计并实施在宜宾学院图书馆现有网络结构中添加无线局域网的工程为目的,采用理论和工程实际相结合的研究方法,设计出了在该图书馆现有的传统网络中添加无线局域网的方案。根据通过对宜宾学院图书馆的室内建筑结构的考察,同时对无线信号在室内的传播路径进行了分析研究,提出了适用于该图书馆建筑特点的网络架构。通过对无线接入点AP布放的设计原那么和设计方法的详细分析、研究,设计并确定了该图书馆无线接入点AP的具体分布点,实现了图书馆内的信号的无缝覆盖、主机与链路平安、智能全局管理、高性能平台构架、信道自能调整的目标。最终的测试结果说明根本满足工程设计预
3、期的目标。本网络工程不仅可以用在宜宾学院图书馆,同样也可以用作其他无线局域网络搭建的参考。无线网络技术、组网模式、平安以及建筑材料对于无线接入点信号的衰减等方面的研究完全可以用于其他无线网络工程。关键字:无线局域网 802.11 WEPAbstractThis paper have designed adding a wireless LAN network in existing Yibin University library network, adopting the method of theory and project research combination. According
4、 to investigation of the interior structure of Yibin University library, in addition to analysis and research of the wireless signal transmission route, a network framework suitable for the building characteristics of the library have been proposed. Through the detailed analysis, study of design pri
5、nciple and design method of placing in the wireless access point AP, the paper have designed and confirmed the network. And seamless coverage of signal, host and link security, intelligence overall management, high-performance platform framework, and channel self adjustment have also been achieved.
6、The final test result shows the design basically meet the anticipated goal of engineering design. The network project could not only be use in Yibin University library, but also as a reference of other wireless local area networks. Research of wireless network technology, group network mode, securit
7、y and signal decay of construction material can well be used for other wireless network projects.Keywords: Wireless LAN 802.11 WEP第一章 绪 论在这个“网络就是计算机的时代,伴随着有线网络的广泛应用,以高效快捷和组网灵活为优势的无线网络技术也得到了飞速的开展和大规模的应用。无线局域网Wireless local-area network,WLAN是计算机网络与无线通信技术相结合的产物,从专业角度来看,无线局域网利用了无线多址信道这种有效的方法来支持计算机之间的通信,
8、并为通信的移动化、个性化和多媒体应用提供了实现的可能,而从通俗的角度来说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。在传统的网络中,网络的传输介质主要是铜缆或光缆,通过这些传输介质所构成网络一般也就称为有线局域网,正是因为传输介质的特点,也决定了有线网络在某些场合要受到布线的限制布线、改线工程量大;线路容易损坏;网中的各节点不可移动,特别是当要把相离较远的节点连接起来时,铺设专用的通信线路难度大、费用高、耗时长,从而对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,而无线局域网的出现,可以比拟方便的解决有线网络以上问题。无线网络的初步应用,可以追溯到五十年前的第二次世界大
9、战期间,当时美国陆军采用无线电信号用于资料的传输,他们研发出了一套无线电传输技术,并且采用相当高强度的加密技术来保证其平安性。这项技术让许多学者得到了灵感,在1971年,夏威夷大学University of Hawaii的研究员创造了第一个基于封包式技术的无线电通讯网络,一个被称作ALOHNET的网络。这个最早的无线局域网包括了7台计算机,它们之间采用双向星型拓扑bi-directional star topology,横跨四座夏威夷岛屿,中心计算机放置在瓦胡岛Oahu Island上。从这时开始,无线网络可说是正式诞生了,但是在接下来的很长一段时间里,并没有一个广泛使用的标准来对无线网络技术
10、进行支持。直到1997年6月,第一个无线局域网标准IEEE 802.11正式公布实施,为无线局域网的物理层和逻辑链路层制定了统一的标准,正是这个统一标准的建立,有力地推动了无线局域网技术的快速开展01。目前的WLAN研究现状和开展趋势主要是宽带高速化、快速移动性支持、多媒体QoS保证、平安性、可靠性、小型化、大幅盖、节能、经济性。无线局域网技术得到越来越广泛的应用,而这样广泛的应用,反过来也促进了相关技术标准的不断完善02。随着相续推出的IEEE802.11a、IEEE802.11b和IEEE802.11g三个标准,在速度和性能上将无线局域网络带上了一个全新的台阶,最新的IEEE802.11n
11、标准在满足必须考虑到的覆盖范围和传输可靠性等的前提下,更将提供了高达600Mbit/s传输速率,足以满足目前校园网络的使用。无线局域网从最开始作为有线网的延伸和补充,到当前有些学校已开始采用无线网络教学方式;从最初只是简单地部署单个AP进行小范围的无线信号覆盖,到今天整个大楼甚至整个园区的信号覆盖;从简单的单一认证方式,开展到今天支持网管计费平安策略等一系列的解决方案;从最初简单的Web和Email的应用,到今天的可以支持话音和多媒体通信,可以说无线局域网已经从小规模的实验性阶段开展到在生活中随处可见,它已成为校园网络不可缺少的一局部。1.2 课题研究的内容和目的无线网络解决方案具有无缝三维覆
12、盖、可移动通讯等优点,能有效缓解传统有线网络构建的校园网中因场地环境限制而出现的困难和问题,同时使校园有线网络得到更大范围的延伸和补充。随着无线局域网产品价格的下降和教育信息化进程的加快,无线局域网将会更多地呈现在大学的校园03。目前,宜宾学院的校园网仍然只有传统的有线网络,在某些特定的区域,比方图书馆、教学大楼、体育馆等因为各种原因例如图书馆的阅览室因为环境原因不适合布线无法再次进行大规模布线或者改线的地方,如何让老师和学生能顺利接入校园网,甚至于访问到Internet网络,是目前学院网络建设所必需考虑的问题。本课题的目标是根据目前学院校园网的实际情况,在传统类型的校园网中进行无线局域网的添
13、加,以满足当前网络开展的实际需求。通过本课题的研究,一方面了解了目前无线局域网的类型和相应标准、了解其传输方式和平安方式。另一方面,通过集合目前校园网的实际情况本文将以在宜宾学院图书馆构造无线局域网为例,通过现场分析、设计,实现在校园网中添加进无线局域网的使用,添加的无线局域网既要符合网络工程标准,又必须要符合所采用的校园网宜宾学院图书馆的根本情况,同时也要满足其使用要求。第一章为绪论,主要阐述了国内外关于无线局域网研究现状,通过对课题的重要性分析和论述,确定了课题研究的主要内容和目的。第二章为课题所需主要技术介绍。通过对当前无线局域网技术标准的比照,根本确定在宜宾图书馆无线局域网建设中所采用
14、得无线局域网技术标准、组网模式和平安模式。第三章为需求分析。在这一章中确定整个无线网络根本期望思路,通过对现场的考察和分析,考虑设备的选择应满足的要求,并根据分析结果,按照网络工程标准画出现有局域网拓扑结构图。第四章是无线网络的设计和实现。阐述图书馆无线局域网采用哪种组网模式,提出整个课题的预期及设计特点,写出详细设计方案和设计图及设备的安装、连接、配置。第五章为系统测试。本章为工程完成后对工程一个系统的测试步骤及安排、测试结果介绍,通过测试检查网络的建设是否符合预期的目标。第六章为总结,对整篇论文的工作进行总结说明,一方面总结在整个工程中的心得和经验,另外一方面提出需要改良的方面。第二章 主
15、要技术无线局域网无线局域网Wireless Local Area Network,简称WLAN,是以在2.4GHz和5.8GHz频段的无线多址信道作为传输媒介,用户可以在无线局域网信号覆盖区域内的任意地点以无线方式连接到网络上,常见技术有蓝牙Bluetooth、IEEE 802.11系列、HiperLAN、HomeRF等,而目前无线局域网使用的主要是IEEE 802.11x标准。无线局域网主要由无线网卡、无线接入点 APAccess Point、计算机和有关设备组成,整个系统被分割成许多单元,每个单元称为根本效劳组。无线接入点一般用作完成无线局域网和有线局域网之间的桥接,使无线局域网安装便捷,
16、使用灵活,经济节约,易于扩展。与有线网络相比,无线局域网具有以下优点04: 1、安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。 2、使用灵活。在有线网络中,网络接入设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。 3、经济节约。由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来开展的
17、需要,这就往往导致预设大量利用率较低甚至于在一段时间内不会使用的信息点。而一旦网络的开展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以防止或减少以上情况的发生。4、易于扩展。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)等有线网络无法提供的特性。由于无线局域网具有多方面的优点,开展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。2.2 目前我们在无线局域网中使用的技术主要是IEEE 802.11x系列标准,该系列现在
18、使用最多的是802.11a、802.11b、802.11g和802.11n共4种标准。802.11x系列主要的4种标准的根本参数如图2-1所示:协议时间频率吞吐量数据速率调制技术距离室内半径距离室外半径19995GHz23Mbps54 MbpsOFDM35 m120 m19992.4 GHz43 Mbps11 MbpsDSSS38 m140 m20032.4 GHz19 Mbps54 MbpsOFDM38 m140 m20212.4 GHz2.5 GHz100 Mbps 200 Mbps300 Mbps 600 MbpsOFDM70 m250 m,它采用了与原始标准相同的核心协议,工作在5GH
19、zU-NII频带,物理层速率可达54Mb/s。该标准支持语音、数据、图像业务,可接入多个用户,每个用户可带多个用户终端。由于802.11a运用5.2GHz频谱,因此它与802.11b和最初的802.11无线局域网标准均不能进行互操作。该技术标准相对落后,传输速度低,目前已根本淘汰。802.11b标准的无线局域网带宽最高可达11Mbps,也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽,而实际的工作速度可以到达5Mb/s左右,与普通的10Base-T规格的有线局域网几乎是处于同一水平,可以根本满足使用要求。802.11b使用的是开放的2.4GHz频段,不需要申请就可使用,所以8
20、02.11b既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。802.11b是采用载波侦听的方式来控制网络中信息的传送。802.11b无线局域网引进了CSMA/CA(载波监听多路访问/冲突防止)技术和RTS/CTS(请求发送/去除发送)技术,有效的防止了网络中冲突的发生,同时可以大幅度提高网络效率。目前802.11b比拟流行,但鉴于速度最高仅有11 Mbps,不是很适合学校校园网这一类无线局域网搭建。802.11g标准其工作的频率为2.4GHz,原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s。802.11g与以前的802.11协
21、议标准相比,有以下两个特点:一是在2.4GHz频段使用正交频分复用OFDM调制技术,使数据传输速率提高到20Mbit/s以上;二是能够与IEEE802.11b的Wi-Fi系统互联互通,可共存于同一AP的网络里,从而保障了后向兼容性,这样也使得原有的低速无线局域网系统可以平滑地向高速无线局域网系统过渡,从而延长了802.11b产品的使用寿命,降低了用户的重复投资。对于校园等相对面积较大的场所,覆盖率和传输速度决定了在这些大面积场所建立无线局域网时如何选择相应标准的根本思路,802.11g相对802.11b在传输速度、兼容性和平安性有较大的改良,就目前来看,802.11g完全可以作为采用的标准之一
22、。802.11n标准工作于2.4GHz频段,提供300 Mb/s传输速度。它可以提供无传输速率到300Mbps的主要原因是得益于将MIMO多入多出与OFDM正交频分复用技术相结合而产生的MIMO OFDM技术。同时该标准还对MAC采用了Block确认、帧聚合等技术,从而大大提高MAC层的效率。802.11n标准采用了多天线技术,无线信号对应同一条空间流将通过多条路径从发送端到接收端,从而提供了分集效应,同时接收端能够对多个天线收到信号进行处理,改善接收端的信噪比,使得即使接受端和发射端之间距离较远时,也能获得较好的信号质量,从而间接提高了信号的覆盖范围。在兼容性方面,802.11n采用了一种软
23、件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这也就意味着无线局域网将不但能实现802.11n向前和向后兼容,而且可以实现无线局域网与无线广域网络的结合比方与3G的互联,及兼容早先的802.11 a/b/g标准,从一定程度上保护了用户已有的投资。目前,Cisco、H3C和Aruba等公司已经发布了面向企业级和运营级市场的802.11n产品。现阶段802.11n标准相对于其他几个常用标准而言,无论是传输距离、传输速率、覆盖率、平安性和兼容性上都占有相当的优势,所以无线校园网的建设在资金满足的情况下应该尽可能选择802.11n标准。
24、 2.3 无线局域网组网模式无线局域网的组网模式大致上可以分为两种,一种是Adhoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。1.Adhoc模式Ad-hoc网络是一种点对点的对等式移动网络,没有有线根底设施的支持,网络中的节点均由移动主机构成。网络中不存在无线AP,通过多张无线网卡自由的组网实现通信。这种模式主要在一些小范围、电脑很小的情况下可使用这种模式。根本结构如图2-2所示:图 2-2 Adhoc模式 集中控制式模式网络,是一种整合有线与无线局域网架构的应用模式。在这种模式中,无线网卡与无线AP进行无线连接,再通过无线AP与有线网络建立连接。实际
25、上使用的Infrastructure模式网络还可以细分为三种模式:无线AP加无线网卡建立连接的模式肥AP模式;无线路由器+无线网卡建立连接的模式;无线交换机AP建立连接的模式瘦AP模式。1无线AP加无线网卡模式因为无线AP有多种工作模式,所以无线AP加无线网卡模式根据连接的方式又可分为:AP模式、AP client模式、Bridge(Point to Point)模式、Bridge(Point to Multi-Point)模式和repeater模式。这种模式下的AP俗称胖AP,即具有独立的控制能力。在用这种模式组建的无线局域网,对于后期的维护、排错等比拟困难。AP模式Access Point
26、,接入点模式,用于构建以无线AP为中心的集中控制式网络,所有通信都通过AP来转发,AP类似于有线网络中的交换机的功能。这种模式下连接的方式如图2-3所示。在这种模式下,无线AP即可以和无线网卡建立无线连接,也可以和有线网卡通过网线建立有线连接。图2-3 AP模式组图图2-4 AP客户端模式AP client模式AP客户端模式,该模式既可以有线接入网络也可以无线接入网络,但此时接在无线AP下的电脑只能通过有线的方式进行连接,不能以无线方式与AP进行连接。工作在AP client模式下的无线AP建立连接的方式的如图2-4所示,其中的无线设备A ,即可以是无线路由器,也可以是无线AP。图2-5 Br
27、idge (Point to Point) 模式 Bridge(Point to Point)模式点对点桥接模式,该模式下无线AP既可以通过无线的方式与无线网卡进行连接,也能使用无线AP的LAN口有线的连接电脑。在这种模式下使用时,一般都是两个AP都设置为桥接模式来进行对连,其效果就相当于一根网线将两者的LAN口相连。这种模式下连接的方式如图2-5所示,设置成桥接模式的无线AP可以启用自身的AP功能来连接无线工作站,同时也可以通过指定要接入的AP的MAC地址来进行桥接。BridgePoint to Multi-Point模式无线多路桥模式,该模式下无线AP最多可以与4个设置成桥接模式的AP配合
28、使用,组建点对多点的无线网络,其自身也可以开启AP功能。根本模式如图2-6所示:图中有三个无线AP,分别为A、B、C。其中A和C都设置成桥接模式,B号无线AP设置为多路桥接模式,在A和C号无线AP上都要设置成指向B,即填入B号无线AP的MAC地址,在B号无线AP上同时要添加A和C号无线AP的MAC地址,从而建立连接。设置成多路桥模式的无线AP中,有多个填写MAC地址的栏目需要填写,如果填写的条目少于两条,那么在保存时将会报错。也就是说当无线AP设置成多路桥模式时,至少要与另外的两个无线AP进行连接。图2-6 BridgePoint to Multi-Point模式Repeater模式无线中继模
29、式,该模式下的无线AP 起到的作用是对信号的放大和重新发送,因此它可以与设置成AP模式的无线AP来进行连接并对它的信号进行中继。Repeater模式的无线AP还可以与同样设置成repeater模式的无线AP进行连接。如以下图2-7所示: Repeater模式的无线AP主要是用来扩大无线网络的覆盖范围。在上图中假设B和D下面的电脑要相互通信,可是B的信号无法到达D,因此可以在中间加一个无线AP对B的信号进行中继,从而实现B和D的通信。图2-7 repeater模式2无线路由器+无线网卡图 2-8 无线路由器+无线网卡组网模式图无线路由器+无线网卡这种模式下无线路由器相当于一个无线AP集合了路由功
30、能,用来实现有线网络与无线网络的连接。它不仅集合了无线AP功能和路由功能,同时还集成了一个有线的多口交换机,可以实现有线网络与无线网络的混合连接,如以下图2-8所示。这种模式比拟适合小范围、家庭式的客户端电脑相对较少、较集中的环境。 3无线交换机AP建立连接的模式瘦AP模式早期的无线网络通讯,是基于AP(Access Point)为平台而实现的,这种传统意义上的AP是最早构成无线网络的节点,虽然它很稳定,并且遵循802.11x系列无线协议,但是在越来越多的使用环境下,第一代无线产品AP(Access Point)已经开始在很多方面变的弱小下来,甚至出现了一些问题,最明显的就是不好管理。Symb
31、ol于2002年的9月提出了一个全新的无线网络理念无线交换机系统,无线交换机系统屏除了以AP为根底传输平台的传统方法,转而采用了back end-front end方式back end-front end方式是将一台无线交换机置于用户的机房内,称为back-end,而将假设干类似于天线功能的Access Port置于前端,称为front-end,这样将所有的管理和数据处理都集中到功能更加强大的无线交换机上来,所以无线交换机的优势有集中智能的管理;端到端的通讯提供更强的平安性;更加智能的无线带宽管理;更高效的无线平安策略管理。图 2-9 无线交换机+瘦AP组网模式无线交换机的出现,那么引入了“瘦
32、AP的概念。“瘦AP代表自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个无线局域网交换系统的一局部,负责管理安装和操作。现在无线局域网架构根本上都是采用了智能型接入点胖AP的传统分布式结构,该架构面临的问题主要是:对AP必须逐一管理、单个进行;不可能在整个系统内查看到网络可能受到的攻击与干扰,从而影响了负载平衡的能力;AP不能区分无线话音等实时应用与数据传输应用的不同需求;如果某个接入点遭遇盗窃或破坏,平安将得不到保证。而以无线交换机为核心简单接入点瘦AP的集中式管理架构通过集中管理、简化AP来解决这个问题。在这种构架中,无线交换机替代了原来二层交换机的位置,“瘦AP取代了原有的企业
33、级AP,通过这种方式可以在整个企业范围内把平安性、移动性、QoS和其他特性集中起来管理。对于目前组建无线有线混合网络,“无线交换机瘦AP架构是一个比拟好的解决方案。“无线交换机+瘦AP构架如图2-9所示:图 2-9 无线交换机+AP组网模式图2.4 无线局域网平安在无线网络中,数据的传输是利用电磁波在空气中辐射传播方式,只要在无线接入点覆盖的范围内,所有的无线终端都可以接收到无线信号。无线网络的这种电磁辐射的传输方式也正是无线网络存在平安问题的主要原因。所以在校园级无线网络的规划中,由于信号的覆盖将会引起众多的未知访问者试图进行的访问连接,那么无线网络如何从中识别出合法的用户,防止非法用户利用
34、无线网络的平安隐患入侵整个网络,是保护无线网络平安的首要考虑问题。目前IEEE802.11x标准的平安性问题的技术主要表达在访问控制、数据的保密性、数据的完整性3个方面,其中包括媒体接入控制Media Access Control、无线网络设备的SSIDService Set Identifier,效劳集标识符以及 WEP、WPA等平安技术06。1、IEEE802.11平安标准:WEP WEP(Wired Equivalent Privacy) 有线对等保密协议用于提供一种加密机制,保护数据链路层的平安,使无线局域网的数据传输平安到达与有线局域网相同的级别。WEP采用RC4算法实现对称加密,通
35、过预置在AP和无线网卡间共享密钥。在通信时,WEP标准要求传输程序创立一个特定于数据包的初始化向量(IV),将其与预置密钥相组合,生成用于数据包加密的加密密钥,接收程序接收此初始化向量,并将其与本地预置密钥相结合,恢复出加密密钥。目前该认证模式有Open Authentication和Shared Key Authentication两种。WEP使用RSA Data Security公司的Ron Rivest创造的RC4流密码进行加密,属于一种对称的流密码,支持可变长度的密钥。但是,RC4密钥算法有内在设计缺陷,而WEP中实施的RC4选择了24位初始化向量IVInitial Vector,并且
36、不能动态专用加密密钥,最典型的FMS攻击已经能够捕获100万个包从而获得静态WEP密钥,因此802.11中的WEP平安技术并不能够为无线用户提供足够的平安保护。2、IEEE802.11i与WPA平安标准 IEEE 802.11i是新一代平安标准,主要包括加密技术:TKIPTemporal Key Integrity Protocol和AESAdvanced Encryption Standard,以及认证协议IEEE802.1x。认证方面。IEEE 802.11i采用802.1x接入控制,实现无线局域网的认证与密钥管理,并通过EAP-Key的四向握手过程与组密钥握手过程,创立、更新加密密钥,实
37、现802.11i中定义的鲁棒平安网络Robust Security Network,简称RSN的要求。数据加密方面,802.1li定义了TKIP,CCMP和WRAP三种加密机制。 TKIP机制是采用了扩展的48位IV和IV顺序规那么、密钥混合函数Key Mixing Function,重放保护机制和Michael消息完整性代码平安的MIC码这4种有力的平安措施,解决了WEP中存在的平安漏洞,提高了平安性。就目前的攻击方法而言,TKIP是平安的。另一方面,TKIP不用修改WEP硬件模块,只需修改驱动程序,升级起来也具有很大的便利性。因此,采用TKIP代替WEP是合理的。 但是由于TKIP也是基于
38、RC4的,由于RC4一类的序列算法,其加解密操作只是简单的异或运算,在无线环境下具有一定的局限性,因此TKIP只能作为一种短期的解决方案。 CCMP机制是基于AESAdvanced Encryption Standard加密算法和CCMCounter-Mode/CBC-MAC认证方式,使得无线局域网的平安程度大大提高。这也是在802.11i中实现RSN的强制性要求。由于AES对硬件要求比拟高。因此CCMP无法通过在现有设备的根底上进行升级实现。WRAP机制那么是基于AES加密算法和OCBOffset Code book,是一种可选择的加密机制。 由于市场对于提高无线局域网平安的需求十分紧迫,在
39、IEEE 802.11i标准最终确定前,Wi-Fi联盟制定了WPAWi-Fi Protected Access标准作为代替WEP的向802.11i过渡的无线平安标准。WPA可以看作是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。 3、中国无线局域网平安标准:WAPI WAPIWLAN Authentication and Privacy Infrastructure无线局域网鉴别和保密根底结构,是中国境内惟一合法的无线网络技术标准。WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现设备的身份鉴别、链路验证、访
40、问控制和用户信息在无线传输状态下的加密保护,其目的在于彻底扭转目前无线局域网中采用多种平安机制并存且互不兼容的现状,从根本上解决平安问题和兼容性问题。WAPI由无线局域网鉴别根底结构WLAN Authentication Infrastructure,即WAI和无线局域网保密根底结构WLAN Privacy Infrastructure,即WPI两局部组成,WAI和WPI分别实现对用户身份的鉴别和对传输数据的加密。其中,WAI采用公开密钥密码体制,利用公钥证书来对无线局域网系统中的STA和AP进行认证,它定义了一种名为认证效劳单元ASUAuthentication Service Unit的实
41、体,用于管理参与信息交换各方所需要的证书包括证书的产生、颁发、撤消和更新,证书里包含有证书颁发者ASU的公钥和签名以及证书持有者的公钥和签名这里的签名采用的是WAPI特有的椭圆曲线数字签名算法,是网络设备的数字身份凭证。WPI采用对称密码算法实现对MAC层MSDU的加、解密操作。 WAPI整个系统由移动终端MTMobile Terminal、AP和认证效劳单元ASU组成。其中,ASU完成认证机构CACertificate Authority的功能,负责证书的发放、验证与撤消等;移动终端MT与AP上都安装有ASU发放的公钥证书,作为自己的数字身份凭证。当MT登录至无线接入点AP时,在使用或访问网
42、络之前必须通过ASU进行双向身份验证,根据验证的结果,只有持有合法证书的移动终端MT才能接入持有合法证书的无线接入点AP。这样不仅可以防止非法移动终端MT接入AP而访问网络并占用网络资源,而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。第三章 系统分析本章主要是先对宜宾学院图书馆用户做一个调查,以获取在图书馆的用户对于无线网络的要求,然后对宜宾学院图书馆做一个现场的勘察,通过对现场环境的分析和现有有线网络的考察,最后根据调查的结果,确定无线网络的拓扑结构和网络设备的要求概况。3.1 系统根本思想目前,校园网已经成为校园生活的重要组成局部,是教职员工和学生获取资源和信息的主要途径。它将校
43、园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。而现阶段,越来越多的学生拥有笔记本电脑,如何在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合突破网络节点限制、实现多人同时上网的问题在网络建设的应用中不可防止。无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的缺乏。如果校园网中采用无线接人,这一切都会发生很大的变化。基于以上思想,本工程主要的需求分析步骤为:1、对师生进行对于无线网络的要求的一个调查。主要采用问卷调查方式。2、对宜宾学院图书馆进行现场分
44、析。主要分析对象为整栋大楼概况,包括每层楼有几个房间,房间结构,面积,分布,现有有线网络的网络设备分布,拓扑结构等。3、基于上述分析结果,根本确定无线网络设备选择的要求。3.2 用户对于无线网络的需求分析通过问卷方式进行无线网络需求的调查。主要调查对象有:正在图书馆查阅资料的老师,正在图书馆自习的学生,图书馆工作人员。通过问卷发现,师生们对无线网络主要需求为:1、多媒体教学和远程教学。 2、提供文件传输FTP:利用 FTP效劳获取科技资料和技术文挡。3、INTERNET效劳:提供对于INTERNET的接入,能够正常访问外部网络资源。4、尽可能的提供免费的网络效劳:图书馆本来就是同学们学习获取信
45、息的主要场所,从网络获取知识是一种趋势,人们越来越多的需要在网络中获取信息和知识,作为学校有义务在图书馆为同学们提供免费的学习的时机。5、快速、稳定:所建设的网络应该稳定,并且能够对相关资源进行快速的访问。6、平安:网络应该具有一定的平安性。下表是问卷的内容和结果:你平时什么方式获取信息或学习(多项选择):1.书本30% 2.网络40% 3.老师授课或与其他人交流40%4.书本+网络+老师授课或与其他人交流60%你认为什么方式能让自己更快速学习: 1.看书(20%) 2.从网络上获取信息(50%) 3.与人交流(30%)你的电脑是什么型的: 1.笔记本(30%) 2.台式(40%) 3.没有(
46、30%)你的笔记本电脑有无线网卡么: 1.有(90%) 2.无(10%)你的网卡支持什么标准协议:1.802.11a8% 2.802.11b15% 3.802.11g50% 4.802.11n10% 5.其他10%你在图书馆使用笔记本电脑是经常移动么: 1.是的(60%) 2.不经常(40%) 你对学校的无线网络更看重什么: 1.速度(30%) 2.稳定(60%) 3.平安(30%) 4.1+2(50%)你认为在图书馆应该实行什么方式上网:1.免费80% 2.收费20%你常上网做什么:1.看有关的教育视频40% 2.查找相关的学习资料42% 3.聊天或其他上网事宜18%3.3 现场环境分析宜宾
47、学院图书馆是一栋五层砖混式办公大楼,建筑的外墙是混凝土砌块,在金属墙筋外抹石膏板组成内墙。1楼有一间查询大厅、三间阅览室和三间办公室,2-4楼的每层都有三间办公室办公室、一间自习室及三间阅览室,5楼有一间主机房、两间办公室、一间自习室、一间电子阅览室,大概有两百台电脑供学生们使用。1-5层的每个办公室、自习室、阅览室都有220V电源和以太网口,走廊里没有以太网口。图书馆2-5层每层的格局位置根本相同,每层的分隔区的隔墙是砖墙。每层楼每间房间天花板都采用吊顶,包含有许多的金属网。自习室面积相对较大,大概有【21m x 18mx2】平方米,室内有七根钢筋混凝土柱子。办公室面积相对较小大概【5mx6m】平方米,呈弧形