重庆图书馆无线网方案设计.docx
- 文档编号:11014915
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:24
- 大小:185.89KB
重庆图书馆无线网方案设计.docx
《重庆图书馆无线网方案设计.docx》由会员分享,可在线阅读,更多相关《重庆图书馆无线网方案设计.docx(24页珍藏版)》请在冰豆网上搜索。
重庆图书馆无线网方案设计
重庆信息技术职业学院
毕业设计
题目重庆市图书馆无线网络系统设计方案
选题性质:
设计□报告□其他
院系电子工程学院
专业计算机网络技术
班级2007级7班
学号0730030741
学生姓名林先海
指导教师高科
教务处制
年月日
2010届电子工程学院
毕业设计(论文)选题审批单
年级2007级专业计算机网络技术班级7班
学生姓名
林先海
学号
0730030742
选题
重庆市图书馆无线网络系统设计
选题性质
设计□报告□其他
选题论证:
随着网络技术不断更新,无线局域网也逐渐成为一些场所必不可少的网络。
无线局域网作为有线方式的补充,除了保持现有局域网高速率的特点之外,将无线电波或红外线作为传输媒体,不用布线即可灵活地组成可移动的局域网。
无线网的出现为传统综合布线带来新的希望,从目前的形式上来看无线接入方式在一定时期内还不能够代替有线接入方式,有线与无线将会一直并将长期处于并存的阶段。
指导教师初审意见:
签名:
年月日
毕业设计(论文)工作领导小组审批意见:
签名:
年月日
2010届电子工程学院
毕业设计(论文)开题报告及进度要求
年级2007级班级计算机网络技术7班
学生姓名
林先海
学号
0730030741
指导教师
高科
选题性质
设计□报告□其他
选题
重庆市图书馆无线网络系统设计方案
选题的目的和意义:
根据重庆市图书馆现有情况及应用需求再结合当前先进布线及网络技术,选择无线方式为馆内各区室用户提供网络服务。
利用无线信号进行数据传输和数据传输及管理。
选题研究的主要内容和技术方案:
此次毕业设计,主要是对当前主流的无线宽带接入技术做研究和制定方案。
在制定方案的过程中,按照了无线局域网工程实施准则里的先后顺序,共分为需求分析和设备选型、架构设计和功能实现三个阶段。
最后是对整个方案的特点和可行性进行分析,同时也对工程做了预算。
毕业设计工作时间
2009年10月13日至2009年12月30日
毕业设计工作日程安排
时间段
工作内容
2009.10.13—10.14
确定选题
2009.10.15
开题,指导老师见面,下达任务
2009.10.16—11.15
论文提纲,框架的确定
2009.11.16—12.19
初稿的修改
2009.12.20—12.24
定稿
2009.12.25—12.30
评审
指导教师意见:
成果要求:
签字:
年月日
2010届电子工程学院
毕业设计答辩记录单
专业:
计算机网络技术班级:
2007级7班学生姓名林先海
设计目:
重庆市图书馆无线网络系统设计方案
选题性质:
设计□报告□其他
提问及答辩记录:
答辩记录签名:
答辩成员签名:
答辩日期:
年月日
指导教师意见
评定内容
学习态度
任务完成情况
设计完成质量
总分
等级
评分标准
10%
20%
70%
得分
评语:
指导教师签字:
年月日
评审组意见:
评审成绩:
评审组长签字:
终审意见:
院系负责人签章:
终审成绩:
年月日
说明:
1、指导教师认定合格方能填写此表并提交评审,不合格指导教师继续指导。
2、指导教师及评审组成绩按“优秀、良好、合格、不合格”四个等级评阅。
摘要
图书馆用户接入不同于公共场所的接入,有其自身的特点,图书馆接入用户在空间上相对集中,用户的应用对带宽要求中等。
我们按照一层楼200个用户计算,同时接入网络的用户以150个计算,这样一个AP的用户数就能满足。
但是天线的覆盖却增加了难度,所以我们对图书馆的WLAN接入采用室内定向天线,用以覆盖楼层的一侧的范围。
使得天线的水平波瓣角刚好覆盖楼长,垂直波瓣角覆盖楼层高,天线的极化方式采用水平极化。
AP布置之后可以利用信号的反射和绕射以及设备内置天线的副波瓣来对方向相对的楼进行覆盖。
图书馆用户大多采用笔记本PC机接入,可以配置USB插口的无线网卡,同时也可以配置室内全向天线改善接收效果,天线的位置可以放置在靠近AP天线的窗户侧。
关键词:
无线宽带接入,WLAN,需求分析,架构设计,AP
目录
摘要I
目录II
前言1
第1章需求分析2
1.1用户应用背景2
1.2项目实施背景2
1.3用户需求3
1.4物理结构3
1.5设备选型的需求分析3
1.6系统目标和设计原则4
第2章无线网络层次及拓扑分析6
2.1重庆市图书馆无线网络拓扑分析6
第3章设备选型与配置8
3.1无线AP选型8
3.2服务器选型8
3.3操作系统8
第4章网络管理与安全方案9
4.1无线网认证9
4.2无线网安全管理9
4.3无线AP安全9
4.4无线网络中防火墙10
第5章工程实施12
5.1图书馆无线网络总体设施12
5.2各区室无线网络覆盖方案12
5.2.1办公、休闲区无线网络覆盖方案13
5.2.2学术报告厅无线网络覆盖方案14
5.2.3电子阅览室及特殊电子阅览室无线网络覆盖方案15
5.2.4各借阅室及阅览室无线网络覆盖方案15
第6章图书馆可行性分析及报价清单16
服务器报价清单17
总结18
参考文献19
前言
无线图书馆覆盖,就是通过无线网络覆盖技术,在图书馆中建立的无缝无线通讯网络,使图书馆的每个角落都处在网络中,形成真正意义上的图书馆无线网。
目前传统的为图书馆提供的数据接入一般采用的是光纤+LAN或ADSL这种方式,随着WLAN技术的发展,目前这种无线传输数据的技术已相当成熟,完全可作为一种替代传统接入方式的新的接入方法。
对于一些旧的图书馆有线网络很难进入;一些弱势运营商在图书馆有线数据接入方面与其他运营商相比也存在资源缺乏,WLAN不失为一种方便快捷切实可行且十分时尚的一种接入方法。
我们将针对重庆市图书馆无线网络中办公区,自习区,借阅区等各个区域结构、需求的不同,考虑重庆市图书馆为省级图书馆,无线网络内上网人数多,根据建筑结构具体情况,我们将选用NETGEAR的图书馆无线网络解决方案。
NETGEAR技术在行业内出于领先水平。
NETGEAR无线产品发展至今,其性能已经达到54Mbps甚至更高,安全性大幅提升,它的最佳安全性、卓越的稳定性、出色的覆盖效果和低价位产品非常适合于为个人办公,更是适应图书馆无线网中楼层与楼层、楼层内与楼道等整体无线覆盖需求,以及将图书馆分散区域实现无线远程主干连接的特别需要。
本方案力求从整体解决重庆市图书馆无线接入的角度进行设计。
在系统需求分析上,考虑到该图书馆的住户大多为工薪阶层和学生。
因此无线网络作为一种图书馆内部有线网络的补充,满足一般的移动需求即可。
在系统的设计原则和系统建设的目标上,主要是保持无线网络的可靠性和稳定性为主,在可靠和稳定的基础上向图书馆内的用户提供无线上网的需求。
第1章需求分析
1.1用户应用背景
重庆市图书馆从功能服务上来说是一个比较完善的新式图书馆,只是图书馆没有无线网络,管内没有较大的干扰源,整个图书馆的建筑面积1500m2,图书馆内每天能为5000人次提供最优质的服务,工薪阶层和学生居多。
随着社会的发展,人们的生活条件也越来越好,拥有一台笔记本电脑对于工薪阶层和学生来说也成为一种时尚和必备物品,到图书馆来学习或者查阅资料用笔记本电脑的人更是数步胜数,或者说来参加各种会议或者学术报告的人都会用到无线网络,例如在重庆图书馆一楼的办公区和读者自习室、二楼的学术报告厅、三楼的办公区及中文图书借阅室、四楼的各个区域、五楼的基藏书库等等每天都会有1000—1500人次到这些地方使用无线网络。
图书馆内其他地方其他地方也会有500人次不固定地点的人使用无线网络。
在图书馆内部共有5楼层,每层楼都有接入层交换机,户型结构为一梯多户,其中二楼是网络核心层,其余是接入层。
1.2项目实施背景
为了适应办公的自动化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,提高办公效率及内部人员的信息交流。
重庆市图书馆准备建立一个现代化宽带图书馆无线局域网,实现图书信息的共享、协作和通讯;图书实现智能型、信息化、快节奏、高效率的管理模式。
无线网络的建设有利于重庆市图书馆建立起一个更方便的信息化通讯平台。
针对图书馆内部越来越多的移动终端来讲,灵活的接入网络非常重要。
通过无线网络利用国家信息网和互联网上的各种信息,实现图书馆资源共享,能够为移动终端提供高效率的连接方式。
因此,重庆市图书馆的无线网络建设是一个典型的面向未来网络化、信息化,更是具备多媒体综合应用需求的网络。
此次网络建设是在重庆市图书馆原有的有线网络上,进行无线网络扩充。
在重庆市图书馆内部进行无线覆盖,让民众和工作人员随时随地、无拘束的连接到因特网。
同时为了未来办公需要,本方案设计的无线网络具备良好的扩充性,能与移动运营商实现无线信号的覆盖,通过移动运营商在公共场合建设相应的无线局域网接入区,接入区连接到IP核心网,继而提供接入服务。
重庆市图书馆原本具有完善的网络结构,新的无线网络建设具有良好的兼容性,重庆市图书馆内部不需要改变任何项目,只需用原有的网管系统就可以对无线网络进行管理。
1.3用户需求
要求实现重庆市图书馆内部无线网络的主体工程,考虑无线覆盖需要;建立完善的无线网络,提供真正的信息化平台。
同时网络还要兼容重庆市图书馆原有网络管理中心,方便维护网络的正常运转。
兼容重庆市图书馆原有的办公系统,简化网络结构。
而且在进行布线时,不能对重庆市图书馆内的装修和墙壁有任何损害。
对于网络性能,根据用户要求:
该网络要能安全实现网络的总体设计目标,同时易于使用、用户界面统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;在设备选型上,要有较好的性能价格比;十年内保持技术上的领先;网络安全性达到国家有关标准。
1.4物理结构
重庆图书馆楼层各区、室分布明细
一楼:
儿童阅览室、中文报刊阅览区、中文过期报刊、读者自修室。
二楼:
咨询台、存包处、总咨询台、少年阅览室、视障阅览室、视听阅览室、电子阅览室。
三楼:
中文图书期刊借阅区、台港澳文献阅览室、赠书阅览室。
四楼:
参考咨询部、工具书阅览室、联合国文献托存区、外文借阅区、史迪威阅览室、重庆地方文献阅览室、抗战文献阅览室。
五楼:
基藏文献阅览室、缩微阅览室、民国文献阅览室、古籍阅览室。
从上面的楼层分布明细可以看出重庆图书馆原有的有线网络没有完全覆盖各阅览室,需建设无线网络予以补充,组成无线+有线的混合型网络。
随着无线网络设备价格不断走低、新技术日益成熟,生活节奏的加快,信息高速时代的到来、信息的迅速发展、阅览不在是单一的阅读书刊了、因为在阅读图书的时候经常会遇见一些问题、为了方便在网上找到相应的答案就需要借助互连网、而根据实际情况表明重庆图书馆已经建立许久、不可能在以前的基础上去布线、那样会让的图书馆形体大损、也不方便施工,继而选择安装简单又能满足现状需求的无线局域网,人们在图书馆的无线网络的应用要求也越来越高,在图书馆通过无线网络登陆图书馆系统查询馆内各种书籍及连入互联网进行网上查询。
1.5设备选型的需求分析
覆盖区内安装有超过三款的无线路由器或AP,会让设备间性能的下降。
为什么同样的无线覆盖区内安装有超过三款的无线路由器或AP会造成设备间性能的下降呢?
,其主要是由于无线信号的串扰所引起。
众所周知,在2.4GHz波段WI-FI无线信号的13个信道中,只有1、6、11(或13)3个信道被认为是不重叠的,通俗的说,也就是您在同样的无线覆盖区内安装有三款无线路由器或AP,将它们的信道分别设置为1、6、11,它们之间是不会发生相互干扰的。
但当该重叠覆盖区域内的无线局域网超过3个,那在2.4GHz波段下,就必定有两个以上的无线设备间会互相发生干扰,造成无线传输性能的急剧下降[1]。
在同样的无线覆盖区内的2-3个无线局域网中一定不能有采用SuperG(108Mbps)网络的WLAN存在。
这是因为SuperG技术采用了双频捆绑技术,其会捆绑两个Channel(信道),并将其锁定在6信道,相当于占用了两个互不重叠的标准频道,因此可达到速度倍增的效果。
但也正是这样的原因,造成在无线覆盖区内,仅允许有一个SuperG网络出现,如果还有其它同类WLAN网络设备的话,势必将发生信道干扰,造成无线性能莫名其妙的下降。
802.11n系统也具备类似的频道捆绑技术,其会不会也引发无线信号的干扰呢,厂家也想到了这样的问题,推出了相关的解决办法。
如TP-LINK的802.11n无线产品便具备CCA(ClearChannelAssessment,空频道检测)技术,它能保证在捆绑某一频道之前检测该频道是否已经被使用,只有未被使用的频道才会被捆绑,这就保证使用频道捆绑时不会对周围的用户产生干扰,从而在一定程度上解决不可知的多WLAN状态下的干扰问题
1.6系统目标和设计原则
系统目标
(1)以无线的方式覆盖整个图书馆
(2)对每一位用户和每个无线接入点(网桥)进行管理
(3)充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可审核性和保密性等要求。
(4)在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。
在将来使用802.11n的产品时,能够顺利过度。
(5)记录每一个用户的上网信息,以便记费服务器通过记时长、流量等方式进行记费。
(6)为发展无线宽带应用打下基础。
设计原则
重庆市图书馆无线局域网接入建设的设计原则建立在充分考虑图书馆使用需要的基础上,力求满足整个图书馆无线网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)可靠性:
保证系统可靠运行,关键设备应有冗余;
(2)先进性:
采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;
(3)实用性:
能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;
(4)可兼容及可扩展性:
在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护[2]。
第2章无线网络层次及拓扑分析
2.1重庆市图书馆无线网络拓扑分析
针对重庆市图书馆的需求分析,NETGEAR提供了整套高性能网络方案。
该图书馆的无线覆盖我们分为两层结构:
接入层和汇聚层。
接入层主要有无线AP构成,用来实现用户无线终端的接入;汇聚层主要有无线网桥构成,主要用来实现将各个无线AP接入的信号汇聚到图书馆网络出口。
在保证覆盖的基础上,为了降低可能的故障率,汇聚层的无线级联层数要求越少最好。
因此在本方案中,部分楼层将通过一级网桥直接将AP的信号汇聚至网络出口。
根据前面提到的图书馆无线覆盖的原则,我们将整个图书馆先进行分组覆盖,第一层为第1组,第二层为第2组,以此类推。
其他第2组通过架设在图书馆中心无线网桥,实现与架设在图书馆有线网络中心机房的通信,第1、3、4、5组采用直接将架设在有线网络的边缘的无线网桥通过一级网桥直接汇聚至网络出口。
覆盖采用如下图所示的方式:
图2.2各楼层无线覆盖方式
五个分组中1、2、3、5组各有七到十个区室,排列和结构类似。
整个网络的拓扑结构如下图所示:
图2.2网络拓扑结构图
整个网络呈星形拓扑结构,我们在每层需要进行无线覆盖的区域选择最佳地点放置无线热点AP,放置时保证无线信号覆盖的范围,力求楼层内最少布点,最大覆盖范围。
每层所布置的AP通过超五类屏蔽双绞线连接到中心机房的交换机上实现集中管理。
第3章设备选型与配置
3.1无线AP选型
从需求分析上面我们了解到整个无线网络的用户结点数量为300个,设备所需总带宽为16.2G。
根据每个阅览的面积300m2(长30m,宽10m)、用户节点数75个,需求分析中我们已经选择出了适合本次方案的协议802.11g.根据802.1g协议传输速率为54MB/S(理想值)进行计算可以得出每间阅览室的总传输速率为225MB.无线AP的传输速率为108MB/S。
每间阅览室安装两个无线AP的传输速率为216MB,根据实际情况了解到阅览室内不可能每个人都同时拿着笔记本电脑上网,即使是每个人都同时上网,也就是上网速率也不会影响用户正常上网。
3.2服务器选型
本次方案中需要架设DHCP服务器并且安装热点认证系统及防火墙安全所以要购买一台服务器来提供网络服务。
服务器主要提供IP地址下发、WEB认证和安全管理等。
所选择的服务器性能要稳定才能提供正常的服务、选择的设备不需要档次太高以够用为准、对硬件的支持要好,充分其扩展性、出现突发状况可以满足特殊需求、在正常管理中便于用户操作、不能盲目的看价格,误认为价格越高设备越好,要理性看待价格。
选择一家售后服务好的厂家,可以提供优质的售后服务。
服务器的出现的时候可以尽快的进行维护、以减少损失。
3.3操作系统
本次方案中重点在于无线局域网的组建和设计,所以关于服务器操作系统就不作详细讲解。
Web服务器,数据库服务器及其他服务器操作系统都用WindowsSever2003操作系统。
第4章网络管理与安全方案
本组网方案实际上是一种分布式的组网结构。
WLAN作为一种宽带接入手段,与LAN接入或专线接入一样,同处于城域网的接入层。
由于在作为宽带无线方式的应用中,WLAN热点区域可能相对分散,所以本方案利用无线接入控制点NETGEARWNDAP330设置在WLAN办公区和阅览室内,用户的无线接入管理在此处全部终结,并能够对用户进行统一的接入管理。
4.1无线网认证
在无线接入方式上,引入Web服务器提供DHCP+Web的认证方式,由小区内各居民楼的边缘接入点自动分发来自中心网桥DHCP的IP,同时在居民楼群设立不同的SSID,方便作用域的管理。
另外独特的Any-IP技术,支持用户即插即用,这样就可以向用户提供“零配置修改”(不用修改任何现有的设置)地临时宽带接入,在ESS网络内任意漫游。
采用Any-IP技术,用户带笔记本到其他地方使用就不必修改笔记本的IP设置,这样移动办公将成为现实[3]。
4.2无线网安全管理
在安全方面,我们在管理中心,设置有统一的RADIUS认证服务器,用以对用户进行认证和计费,WNDAP330作为RADIUS的客户端,可以将用户的认证和计费信息进行收集,并送至RADIUS认证服务器。
同时,无线接入控制器采用的认证方式在认证过程中的用户密码均采用动态WEP加密传输。
在政府办公楼内部,为了防止小区内部居民或外来人员对无线网络的非法使用,将不广播SSID,以隔离用户群。
另外,考虑到政府外来办公人员的无线应用需求,本方案在政府办公大楼顶楼的多媒体会议室独设了一个无线接入点,此无线接入点广播SSID,外来办公人员可在开会的同时,不需要设置SSID的密码即可上网。
4.3无线AP安全
无线网络安全设计从几种方面进行考虑。
隐藏SSID、为无线AP设置一个复杂的密码,采用复杂的加密方式。
隐藏SSID为网络安全起到一定的作用,设置一个复杂的密码可以使网络不易受到侵入,采用复杂的加密方式可以防止非法用户获取网络中传输的数据进行分析从中找出有用的数据信息。
现在最常用的是WPA加密方式。
WPA采用802..1X和TKIP来实现WLAN的访问控制。
802.1X是一种基于端口访问的控制标准。
TKIP采用RC4加密算法。
在以前的WEP基础上新增加了四个新算法:
扩展48位初始化向量和IV顺序规则、每包构建机制、消息完整性代码、密钥重新获取和分发机制。
扩展48位初始化向量:
每一个数据包都具有独有的48位序列号这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。
将序列号加到密钥中,确保了每个数据包使用不同的密钥。
消息完整性代码防止用户信息被篡改,对数据完整性起到一定的保证。
密钥重新获取和分发机制:
TKIP生成混合到每个包密钥中的基本密钥。
无线站每次与接入点建立联系时,就生成一个新基本密钥。
这个基本密钥通过将特定的会话内容与用户接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。
本次方案中采用WPA+TKIP加密方式再加上强大的认证机制对无线网络的安全提供第一道屏障。
因为无线AP没有动态分配IP地址的功能所以这里需要配置DHCP服务器为用户分配IP地址。
这里采用ROS自带的DHCP功能为用户分配IP地址。
通过ROS安装DHCP服务器可以有效的和热点认证和防火墙功能有机的结合在一起使用。
4.4无线网络中防火墙
目前出现了很多拒绝服务攻击,DOS、DDOS洪水攻击。
攻击原理主要是基于TCP三次握手来对主机进行不停的连接,连接到一半停止响应又新建一个连接,就这样反复连接反复断开造成网络资源紧张服务器崩溃不能提供正常的服务该类攻击危害性极大,但只需要防火墙里面针对相同IP地址设置一个响应次数就可以了。
无论用户连接多少次我们只响应规定的几次这样就可以有效的避免洪水攻击。
input–用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。
forward–用于处理通过路由器的数据包
output–用于处理源于路由器并从其中一个接口出去的数据包。
Ros通过三种链表来控制数据包通过。
RosFIREWALL采用自上而下的判断顺序对经过的数据包进行检测。
如果经过的数据与策略相符合则允许数据包通过,如果经过的数据包与策略不符合就拒绝数据包通过。
网络中流行着各种类型的病毒和木马,PC机电脑上面都安装上了杀毒软件但病毒更新速率永远在杀毒软件的前面,可以有效利用防火墙的防病毒木马功能进行有效防止。
ROS防火墙还具有网站过滤功能,有的网站是恶意网站,站内存在大量的病毒木马防止用户进入该网站可以进行网站过滤。
ROS具有FTP上传功能,在对ROS服务器进行配置的时候可以在网上下载各种扩展名为.rsc脚本。
利用ROS的上传功能可以把防火墙常脚本上传到ROS系统中方便管理员进行快速的配置ROS,搭建一个安全可靠的防止屏障。
ROS防火墙具有安装速度快、功能强大、安全性高而且价格低的优点在本次方案中选用该防火墙为无线网络提供安全的环境。
不管是基于什么设备和软件下的网络,都会有各种各样的故障,或人为或设备本身原因,我们终会将其解决[4]。
第5章工程实施
5.1图书馆无线网络总体设施
根据对重庆市图书馆实地考察得知重庆市图书馆原有的有线网络结构完善,层次清晰。
本次
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 重庆 图书馆 无线 方案设计