校园无线局域网设计方案和安全防范毕业设计Word格式.docx
- 文档编号:16383749
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:30
- 大小:1,014.41KB
校园无线局域网设计方案和安全防范毕业设计Word格式.docx
《校园无线局域网设计方案和安全防范毕业设计Word格式.docx》由会员分享,可在线阅读,更多相关《校园无线局域网设计方案和安全防范毕业设计Word格式.docx(30页珍藏版)》请在冰豆网上搜索。
提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
要覆盖部分原来没有有线网的空间,诸如:
报告厅;
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络)。
1.2.3具体实施目标
侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;
采用非独立型的无线网络结构选型。
覆盖范围要求:
有线网络无法接入的室外场所:
校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括各宿舍及教学楼附近空地等。
有线网络使用不便或受限的室内空间:
校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括图书馆、主楼、各教学楼等;
安全、认证、计费和管理要求:
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
工程布线和安装要求:
室内部分:
定好较为开阔位置,将网线和电源线走暗线敷设到位;
挂在墙上,可利用设备本身自带的安装附件进行安装;
如果需要遮蔽,则需要定制非金属安装盒;
如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
室外部分:
根据设备位置有两种布线方式。
如果AP设备放置在楼顶,则需要走网线和电源线;
如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:
AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
产品能力要求:
产品支持AES、WEP加密等安全标准;
漫游切换;
支撑QOS能力。
1.3无线校园网在教育中的发展与应用
无线校园网的建立发展不断地改变我们学生和老师的日常学习生活,各个方面都有典型的应用比如:
1.3.1提供教学无线网络
通过无线校园网络覆盖教学楼及些校内公共课教学环境,如计算机公共机房、电教楼公共教室等。
为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。
1.3.2提供图书馆无线网络
通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络使用图书馆提供的各种数字化服务,能够了解查阅各类信息知识。
1.3.3提供行政办公网络
通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。
1.3.4提供教工、学生宿舍网络
在部分的教工宿舍和大部分的校内宿舍提供了无线局域网无限覆盖,满足了教工和学生临时上网的要求。
1.3.5无线应急系统
在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。
校园信息化建设一直是高质量、高效率教学办公的保障,随着802.11g无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;
利用无线网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。
而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、学术报告厅里、图书馆的任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。
WLAN技术的出现,学校采用无线组建校园网,学生们不仅可以在宿舍和实验室固定的地方上网,还可以在课堂上、图书馆、自习室也能很方便的接入,甚至根据自己的合理时间安排,在学校宽阔空旷的花园草坪上上网查阅学习资料。
在考试前夕更可以减少实验室、图书馆等可以有线园区上网的压力,改进学校的学习环境,提高了学生的学习效率与成绩。
所以,对于学校来说,一方面教学的互动性增强了,另一方面,教学的信息量大大增加了;
在课堂上,学生不再仅仅是被动的听者,也是互动教育的参与者,学生可以用自己的资料来参与教学,同时这些数据可随时共享,在课堂上现场做演示,并允许老师和同学们共享文件。
回到宿舍,学生也不再为找网络接口而发愁,躺在宿舍的床上既可用笔记本无线上网,享受最前沿科技带来的便捷和乐趣,周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。
第二章无线网络设计方案
2.1硬件选择与配置
2.1.1概述
WLAN(WirelessLocalAreaNetwork,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN变得如此流行的原因是易于安装和使用。
通过WLAN系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用WLAN解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:
使用带有WLAN功能的设备组建一个无线网络。
这个网络可以成为接入固网或者Internet的入口。
配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。
WLAN客户端与传统的802.3局域网的互连。
通过不同的加密和认证方式实现安全的访问。
WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
2.1.2WLAN的工作机制
WLAN由以下几个部分组成:
⑴Client(客户端):
带有无线网卡的便携机。
⑵AccessPoint(AP,接入点):
执行桥接操作的设备,在客户端(Client)和局域网(LAN)之间对无线帧和有线帧进行相互转换。
⑶AccessController(AC,无线控制管理器):
对WLAN内所有AP进行管理和控制的设备,通过与认证服务器的通信来进行信息过滤。
⑷WirelessMedium(无线媒介):
用于客户端间进行帧传输的媒介。
在WLAN系统里使用无线电频率做为媒介。
WLAN系统逻辑上是一个专一的针对无线局域网的解决方案。
图1-1展示了典型的WLAN系统。
图1-1典型的WLAN系统
在这个组网中有1个AC和3个AP。
AP可以和AC直连,或者被2层或3层网络隔离开。
在初始化阶段,AP获取自身的网络配置,包括IP地址和DNS服务器的IP地址。
AP使用一个发现机制来识别邻近的AC,它能请求DNS服务器提供AC的网络地址。
(1)客户端如果想和其它客户端进行通信必须与网络中的AP建立起连接。
(2)然后AP与AC进行通信,认证客户端的身份。
(3)一旦客户端被认证通过,它就可以和网络里的其它客户端进行通信了。
2.1.3WLAN的基本配置项
⑴国家码:
国家码会决定系统的许多特性,例如运行所需的电源规格,以及帧传输可以使用的频段总数等。
⑵WLAN-ESS接口:
无线控制器支持WLAN-ESS与WLAN-DBSS类型虚拟接口。
WLAN模块动态地为每一个无线接入服务创建一个WLAN-DBSS虚接口,此虚接口的VLAN配置继承于WLAN-ESS接口。
WLAN-ESS接口是一种虚拟的二层接口,类似于Access类型的二层以太网接口,具有二层属性,并可配置多种二层协议。
它为WLAN-DBSS接口提供配置模板。
用户可以为WLAN-ESS接口配置参数,这些参数将应用到该接口下的WLAN-DBSS接口上。
⑶无线策略:
将AP的无线参数抽象为一个无线策略模板,通过将无线策略模板下发到AP上的方式实现对AP无线参数的配置。
减少了为每一个AP配置无线参数的工作。
⑷服务模板:
提供对客户端的接入和访问控制等功能。
每个服务模板对应一个WLAN-ESS接口,服务模板和WLAN-ESS接口组成了WLAN的逻辑管理接口-ESS。
⑸AP模板:
AP模板为AC为了对AP进行管理和配置创建的与AP一一对应的模板。
首先在AP上创建AP模板,AP模板的serial-id是AP的唯一标识,与AP一一对应。
通过对AP模板的配置完成对AP的配置。
2.2无线网络设备选购
2.2.1无线网卡
无线网卡是终端无线网络的设备,是无线局域网的无线覆盖下通过无线连接网络进行上网使用的无线终端设备。
具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置,但是有了无线网卡也还需要一个可以连接的无线网络,如果你在家里或者所在地有无线路由器或者无线AP(AccessPoint无线接入点)的覆盖,就可以通过无线网卡以无线的方式连接无线网络可上网。
2.2.1.1无线网卡标准
⑴IEEE802.11a:
使用5GHz频段,传输速度54Mbps,与802.11b不兼容;
⑵IEEE802.11b:
使用2.4GHz频段,传输速度11Mbps;
⑶IEEE802.11g:
使用2.4GHz频段,传输速度54Mbps,可向下兼容802.11b;
⑷IEEE802.11n(Draft2.0):
用于Intel新的迅驰2笔记本和高端路由上,可向下兼容,传输速度300Mbps。
2.2.1.2无线网卡的分类
无线网卡按照接口的不同可以分为多种:
⑴一种是台式机专用的PCI接口无线网卡;
⑵一种是笔记本电脑专用的PCMCIA接口网卡;
⑶一种是USB无线网卡,这种网卡不管是台式机用户还是笔记本用户,只要安装了驱动程序,都可以使用。
在选择时要注意的只有采用USB2.0接口的无线网卡才能满足802.11g或802.11g+的需求。
USB无线网卡除此而外,还有笔记本电脑中应用比较广泛的MINI-PCI无线网卡。
MINI-PCI为内置型无线网卡,其优点是无需占用PC卡或USB插槽,并且免去了随时身携一张PC卡或USB卡的麻烦。
2.2.1.3.无线网卡接口类型
⑴台式机专用的PCI接口无线网卡
⑵笔记本电脑专用的PCMICA接口网卡
PCAMICA网卡
⑶USB接口无线网卡
USB无线网卡
⑷笔记本电脑内置的MINI-PCI无线网卡
MINI-PCI无线网卡
2.2.1.4无线网卡与无线上网卡的区别
无线上网卡
无线网卡和无线上网卡外观很象,但功用确大不一样。
通过这一比较可见,二者虽然都可以实现无线上网功能,但其实现的方式和途径却大相径庭。
所有无线网卡只能局限在已布有无线局域网的范围内。
如果要在无线局域网覆盖的范围以外,也就是通过无线广域网实现无线上网功能,电脑就要在拥有无线网卡的基础上,同时配置无线上网卡。
由于手机信号覆盖的地方远远大于无线局域网的环境,所有无线上网卡大大减少了对地域方面的依赖,对广大个人用户而言更加方便适用.无线网卡和无线上网卡虽然都能实现无线功能,但实现的方式和途径是完全不同的。
无线网卡主要应用在无线局域网内用于局域网连接,要有无线路由或无线AP这样的接入设备才可以使用,而无线上网卡就象普通的56KMODEM一样用在手机信号可以覆盖的任何地方进行Internet接入,新手要注意区别。
2.2.2无线AP
无线AP(AP,AccessPoint,无线访问节点、会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称单纯性无线AP就是一个无线的交换机,提供无线信号发射接受的功能。
单纯性无线AP的工作原理是将网络信号通过双绞线传送过来,经过AP产品的编译,将电信号转换成为无线电讯号发送出来,形成无线网的覆盖。
根据不同的功率,其可以实现不同程度、不同范围的网络覆盖,一般无线AP的最大覆盖距离可达300米。
多数单纯性无线AP本身不具备路由功能,包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。
目前大多数的无线AP都支持多用户(30-100台电脑)接入,数据加密,多速率发送等功能,在家庭、办公室内,一个无线AP便可实现所有电脑的无线接入。
单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。
单纯性无线AP即可以通过10BASE-T(WAN)端口与内置路由功能的ADSLMODEM或CABLEMODEM(CM)直接相连,也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。
无线AP组网结构图
2.2.2.1AP选购
H3CWA2110-AG
简介:
WA2110-AG是华三通信技术有限公司(H3C)自主研发的双频多模系列无线接入点,可广泛应用于各种向用户提供WLAN接入的无线网络;
WA2110-AG作为瘦AP(FITAP)与H3C公司自主研发的无线控制器系列产品配套使用。
H3CWA2110-AG主要参数
无线AP工作方式:
室内型FitAP
无线AP传输距离:
600m
频率范围:
802.11a:
5.15GHz-5.3
网络标准:
IEEE802.11a,IEEE802.11b,IEEE802.11g
调制技术:
OFDM,DBPSK,DQPSK,
接收灵敏度:
-70dBm@54Mb
其他功能:
支持虚拟AP支持“零配”
安全:
GB4943-2000,UL60950
端口类型:
1个10/100Base-Tx
输出功率:
<
6W
H3CWA2110-AG特点
⑴支持虚拟AP
WA2100和WA2200系列产品支持多SSID实现虚拟AP特性,每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。
该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。
⑵支持“零配置”特性
传统无线网络的部署需要网络管理人员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理人员往往要配置上百个AP,配置工作量巨大,且易于出错。
而采用H3CWA2100或WA2200作为FitAP配合无线控制器的进行组网时,网络维护人员只需要在无线控制器上对业务属性和物理属性相似的AP建立配置模版,这样AP在启动时可以从无线控制器动态获取配。
2.2.3无线控制器
无线控制器是一种网络设备,能够自动优化基本无线网络,并支持该网络之上的高级移动服务。
思科®
无线局域网控制器适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。
思科无线局域网控制器与Cisco1000系列轻型接入点和思科无线控制系统(WCS)软件共用,可支持关键的无线应用。
从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。
思科无线局域网控制器可平稳地集成入现有企业网络中。
它们使用轻型接入点协议(LWAPP),与Cisco1000系列轻型接入点在任意第二层(以太网)或第三层(IP)基础设施上通信(图2)。
这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全,可完全自动地支持重要的无线局域网配置和管理功能,从而实现经济有效的无线局域网运营。
2.2.3.1AC选购
H3CWX5002-128
H3CWX5002-128特色
⑴方便部署、易于管理
传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且容易出错。
而采用无线控制器和FITAP配合组网时,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。
另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。
AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,即插即用,极大地减轻了网络管理员在部署网络阶段的维护工作量。
当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管。
维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。
同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。
2三层漫游
H3CWX5002和WX6100系列无线控制器支持三层漫游(无线漫游即无线客户端连接到同一个SSID,从一个AP切换到另外一个AP的过程。
三层漫游就是相邻的两个AP广播相同的SSID但对应到不同的VLAN。
目前瘦AP技术在三层漫游时都是不中断的。
即,无线客户端漫游到新AP上时,IP地址不变,所以通信不中断),并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。
⑶丰富的RF管理和安全
RF(RadioFrequency的缩写,表示可以辐射到空间的电磁频率,频率范围从300KHz~30GHz之间)管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。
AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3CWX5002和WX6100系列无线控制器的RF管理功能使得网络部署非常简单。
RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离AP的距离,从而可以采取相应的策略来提升网络可用性。
⑷支持智能的负载均衡
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。
H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
⑸高可靠的备份功能
H3CWX5002和WX6100系列无线控制器支持AC组备份功能,通过预先配置,AP优先同主AC建立CAPWAP链路,当主AC不可用时,AP会自动寻找AC组中的第二个主AC,并和第二个主AC建立CAPWAP链路,从而达到AC间业务备份的目的。
H3CWX5002和WX6100系列无线控制器还支持100ms业务热备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主设备,另外一台作为备份设备,但只有和主设备建立的CAPWAP链路处于工作状态。
当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常,并通知AP将主备CAPWAP链路切换,保证控制信号的不间断传送。
⑹IPv6
AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
⑺完善的QoS
H3CWX5002无线控制器基于H3C公司最新的ComwareV5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。
QoSDiff-Serv模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证,真正成为同时承载数据、语音和视频业务的综合网络。
⑻支持隧道QoS
AP接收到的无线报文首先要通过CAPWAP隧道送到AC上进行分析处理,H3CWX5002和WX6100系列无线控制器支持无线QoS到有线QoS/CoS的映射。
在AP侧,无线域的QoS信息(802.11E)可以被映射到外层隧道的有线二层域(802.1p)和三层域(DSCP)中,这样可以保证高优先级无线报文在有线网络上受到更好的优先级保证。
⑼支持多种认证方式
H3CWX5002和WX6100系列无线控制器802.1x认证,portal认证,MAC地址认证,PPPoE认证等多重认证方式。
H3CWX5002和WX6100系列无线控制器内置802.1x认证服务器,支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式,同时WX6100系列无线控制器还支持通过802.1x认证后下发VLAN和ACL功能,完成不同用户的动态授权。
Portal认证方式解决了不便于安装客户端用户的安全认证问题。
MAC地址认证功能解决了一些手持终端(例如:
WiFiPhone、手持移动终端等)并不方便采取电脑上的认证问题。
H3C
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 无线 局域网 设计方案 安全 防范 毕业设计