贺州学院无线局域网的设计.docx

贺州学院无线局域网的设计.docx

《贺州学院无线局域网的设计.docx》由会员分享，可在线阅读，更多相关《贺州学院无线局域网的设计.docx（54页珍藏版）》请在冰豆网上搜索。

贺州学院无线局域网的设计

贺州学院无线局域网的设计

摘要

网络的飞速发展，全面提高了校园网通信水平，扩大了校园网的应用范围，为高校教师的教学和科研以及大学生对网络系统的应用提供了基本保障。

校园网作为高校的组成部分，担当着教学、科研、管理、交流和对外宣传等重要角色，而校园这一特殊的环境对网络的灵活性提出了要求，教师与学生都希望在校园里可以利用无移动终端机随时随地的获取学校丰富的资源，教师还可以时时给学生上辅导课，提高教学质量，因此无线局域网在学校里的建设是很有必要的。

随着网络应用的深入，校园网上传输的数据增大，而网络攻击也随之增多，各种各样的安全问题影响着校园的正常运转。

因此，在建设网络的同时，也要注重网络安全问题，以保护学校各种软硬件，为教师的教学、科研与学生对网络的应用提供保障。

本文介绍了无线局域网的基本概念和关键技术以及校园网的特点，在把握无线局域网精髓的基础上，详细列出了如何建立校园无线局域网，包括各种硬件的配置；分析了网络存在的安全隐患以及可能会出现的故障，并给出了相应的解决方法；阐述了对网络的管理方法，从最大力度上保障系统安全、高效地运行。

本文设计的网络满足了约500个信息点同时上网的要求，能够实现各种资源的共享，此外，还给出测试分析的结果和总结。

关键词：

无线局域网;校园;网络安全;组建;硬件配置

ThedesignofWlaninHezhouUniversity

ABSTRACT

Therapiddevelopmentofthenetwork,andcomprehensivelyimprovethesizeofthecampusnetworkcommunicationlevel,andexpandthescopeofapplicationofthecampusnetworkforteachingandresearchofuniversityteachersanduniversitystudentsonthenetworksystemtoprovidebasicprotection.Campusnetworkasanintegralpartofcollegesanduniversitiesplayanimportantroleinteaching,research,management,communicationandoutreach,campusthisspecialenvironmentfornetworkflexibilitysetforthrequirementsforteachersandstudentscantakeadvantageofcampusthemobileterminalanytime,anywhereaccesstorichresourcesofschools,teacherscanalsoalwaystutorialstostudents,improvingteachingquality,wirelessLANintheschoolbuildingisnecessary.

Withthedeepeningofnetworkapplications,thecampusnetworktransmissionofdataincreases,cyberattacksalsoincreasethevarietyofsecurityissuesthataffectthenormalfunctioningofthecampus.Therefore,in-buildingnetworksatthesametime,wemustpayattentiontonetworksecurityissues,inordertoprotecttheschoolavarietyofhardwareandsoftware,toprovideprotectionfortheteachers'teaching,researchandstudentnetwork.

ThispaperintroducesthebasicconceptsandkeytechnologiesofwirelessLANandthecharacteristicsofthecampusnetwork,tograsptheessenceofthewirelessLANbasedonthedetailsofhowtocreateacampuswirelessLAN,includingavarietyofhardwareconfigurations;analysisofnetworksecurityrisksfailuremayoccur,andgiventheappropriatesolution;ofnetworkmanagement,protectionfromthemaximumintensityofthesystemsafeandefficientoperation.Inthispaper,thedesignofthenetworkmeettherequirementsofabout500informationpointsatthesametime,whatcanachieveavarietyofresourcesharing,alsogivethetestresultsoftheanalysisandsummary.

Keywords:

WirelessLAN；Campus；Networksecurity；Hardwareconfiguration

1概述

1.1无线局域网的发展与现状

无线局域网简称WLAN，是WirelessLocalAreaNetwork的缩写，是指以无线信道来替代传统有线传输介质所构成的局域网络。

它采用无线传送方式提供传统有线局域网的所有功能，从而使网络的构建和终端的移动更加灵活。

无线网络的起源最早可以追溯到第二次世界大战期间的军事应用。

在第二次世界大战期间，美国陆军为了摆脱有线传输的局限，研发了一套无线电传输技术，利用无线电信号传输资料加强联系。

这个技术给许多学者带来了灵感，夏威夷大学的研究员在1971年创建了名为ALOHNET的无线电通讯网络，从此无线网络正式诞生。

在20世纪70年代至90年代，伴随着以太局域网的迅猛发展，无线局域网以其无需架线、灵活性强等优点赢得了特定市场的认可，成为有线以太网的有效补充。

这一时期的无线局域网产品直接架构于IEEE802.3标准上，存在着易受其他微波噪声干扰、传输速率低、各厂商产品互不兼容等弱点，从而限制了无线局域网的进一步应用。

为了顺应无线局域网的发展需求，1990年11月美国国际电子电机学会（IEEE）成立了802.11委员会，开始制定无线局域网标准，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多项标准，这些标准的诞生规范了无线网络，无线网络的发展如虎添翼，传输速率更快，抗干扰性更好，数据传输更安全、覆盖范围更广，也由此促进了无线网络应用的发展，目前，无线局域网络的典型应用包括医院、学校、金融服务、制造业、服务业、公司应用、公共访问等。

如今Internet迅猛发展，各种智能便携设备如手机、PAD、笔记本电脑等的增加，使得无线网络所占的地位越来越重，它给广大用户提供了诸多便利，可以随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络。

广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。

随着802.11a网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。

1.2无线局域网在校园的应用及特点

校园网这一个特殊的网络，节点多流量大，它为教育信息的处理和传输提供工具；为学校管理办公自动化、科学研究成果的交流研讨、模拟实验等提供基础数据、手段和网络环境；为备课、上课、辅导、考试等教学环节提供网络平台的环境，提高了教学工作的效率。

此外，还为现代新型教育模式提供了有力的保证。

随着社会的发展，对教育技术也作了一定的要求。

现在各学校都开展网络化的教育，很多课程或课件都要通过校园网获取，学生希望在学校各个角落访问学校内部课件资源，或者想在课后向老师询问课题和提交作业。

而同时，老师也希望能有更便利的条件下载或上传教学资源并加强和学生的交流以提高教学质量，此外还有些学校分为几个校区，为了统一管理学校资源须将这几个校区互联，同时还存在有些布线不方便的建筑物，传统的布线方法需要大量的人力物力。

科技的发展，提高了学校的办学层次，学术氛围越来越浓厚，对外交流也愈频繁，各种需要网络的学术活动越来越多地在学校举行，传统布线越来越不能满足教学需求。

而今无线局域网快速发展，应用越来越广泛，它的低成本和灵活性为校园网的建设带来新的选择。

对于地理位置分布较散的多个校区之间，可以通过无线网络实现所有校区的互联，进而实现资源共享。

楼层之间也可以通过无线局域网互联，在楼宇内亦可采用室内网桥接入方式对办公室、会议室、校园广阔地进行无线网络覆盖，只要拥有无线智能设备就可以在校园内实现随时随地的接入网络，享受便利的教学环境，通过运用无线局域网，学校还可以举行更多学术交流，应付临时举行的需要网络资源的各种活动，如贺州学院每年都要建立招新系统，可以利用无线局域网灵活固定下来，节约建设网络环境的时间、精力和财力。

无线局域网作为一个有线局域网的补充和完善,在校园网建设中将会有更好的应用。

我们在构建无线局域网时可以根据不同的需求选择不同的接入方式，这将为建设校园网络节约成本，为教学活动提供更便利的网络环境，教工可以随时随地地办公为学生提供教学资源，学生可以方便地浏览校内外的资源，提交作业、下载教学视频等，省下了更多的学习时间，对加强师生之间的交流也扮演着不可或缺的角色。

无线局域网作为一个有线局域网的补充和完善,在校园网建设中将会有更好的应用。

1.3研究的内容

贺州学院目前无线网络只有移动或电信提供的无线接入服务，但它们只能实现接入外网，不能通过无线智能设备接入内网获取学校内部资源。

教学楼目前只能通过多媒体教室的有线环境接入内网，并且有些课程需要用到较大的计算机资源，而教学楼的设备未能达到要求，因此有许多老师上课都会带着自己的笔记本，如果想要接入内网获取教学资源要将教室台式机的网线拆下，这有一定的不便，会影响教学。

除了教室的情形，最近学校的办公室有较多需要修整，要增添网络节点，但是布线有着一定的限制，如用传统布线方式会消耗更多的资金和人力，此种情形可考虑用无线网络，如今的无线网络技术也相当纯熟，在速度上不会成为瓶颈，在行政楼使用无线局域网不但节约布线时间和资金，而且美观又不影响速度。

本方案在考虑以上情况而设计的，在原有网络的基础上扩展无线部分。

主要研究的内容有如下：

（1）无线网络的安全

网络安全是任何网络设计中都不能忽略的，网络和数据的安全是系统正常和高效运行的保障。

它是为了保障网络不受到外网和内网用户的入侵和破坏，为保障控制中心安全而必须采取的措施。

本项目在保护网络安全方面也做了一定的研究，简要分析了目前学校存在的威胁无线网络安全的因素，也相应地做了措施，如用户验证登陆、限制用户的数量，本文设计的结点约为500个，也满足了在教学楼或行政楼的环境。

（2）无线局域网的稳定

无线局域网在运行的稳定性上比有线网络确实有着一定的劣势。

无线网络运行时使用的是免费的频段，易受生活电子用设备的影响如空调、微波炉、蓝牙、电子遥控器等引发网络运行不稳定的故障现象。

因此在配置无线路由的时候要注意信道参数的设置。

此外由于建筑物的阻挡，也会导致某些区域的无线信号受影响无法穿透，这就极大的降低了网络的性能，所以对无线路由安放也要严格要求。

，

（3）高速高效运行

校园网是一个特殊的网络，流量大是一特点，如何让其高效高速运行也是一个研究话题。

扩大覆盖范围和吞吐量优化是一项很有用措施，如消除障碍和干扰物、在信号最强和最敏感的方向上使用天线等都。

本方案考虑此情况，研究和使用最佳的布线方法以提高速度和稳定性，此外，在流量方面也做了一定的限制，使网络更安全高速。

1.4研究的目的和意义

在贺州学院常听到同学说如果可以在教学楼可以上内网就好了，本方案出于此目的而设计的。

方案的目的是为了提高教学质量而做的，老师可以在无线网络的环境下利用无线智能设备上传和下载教学资源，在上课的时候就不会为忘记带教学课件或视频而发愁，浪费时间，学生也不必担心没有带便携存储设备而无法获取老师带来的教学资源。

贺州学院从2010年起，做了二年的迎新网络环境，过程要花大量的时间和人力物力，本方案也为解决此问题做了研究，可以利用无线环境固定，省去了布线的麻烦。

随着学校的发展，相信网络化教学活动和各种学术活动越来越多地在学校举行，所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意上的校园网。

1.5论文章节安排

本文详细介绍如何组建无线校园，包括就硬件的配置与安全设计。

第一章主要介绍无线局域网的历史与现状以及应用，项目的内容，研究的目的、意义。

第二章主要阐述了无线局域网的关键技术以及无线在实际应用特点等。

第三章说明了无线网络目前所面对的非安全因素和对应的解决方法。

第四章详细的说明了在贺州学院原有的网络的基础上添加无线部分，是本论文的主要部分与亮点。

第五章是对本项目组建的一些测试与结果分析。

第六章是对本项目的总结和对未来的展望。

2无线局域网相关知识与主要技术

2.1无线局域网的基本概念

无线局域网是无线通信技术与计算机网络的结合。

简单的说，无线局域网就是在不采用缆线而提供以太网的功能。

有线局域网确实有着一定的优势，但是它在某些场合要受到布线的限制，如布线和改线的工程量大，线路容易损坏，还有一个致命的缺点是缺少灵活性，节点不可以移动，如果要把两个较远的节点联起来，就要耗用很多的时间和精力资金，也由于这个缺点使网络的扩展变得相当的艰难。

无线局域网是为解决以上问题而产生的，它传输数据无需线缆介质，如今的无线技术发展迅速，数据的传输速率已经能达到54Mbps，传输距离可远至20KM以上。

无线技术的产生使互联网大范围扩展有了很大的保障，使计算机能快速方便地实现网络联通。

无线局域网有以下优点：

（1）安装快速和便捷

网络布线是一个最花时间、精力的工程，它受周边环境影响相当的大，有可能要破墙穿线，挖地埋线，穿线架管等，对于两个相离较远的地区布线工作更是难上加难，而无线局域网的优势就是可以减免这一项繁杂困难的工程，只要在想组建网络的地区安放无线接入点便可以覆盖。

（2）经济节约

在刚刚建立网络的时候，有线的网络需要购买更多的材料，而且，在规划的时候要考虑到以后的发展需要，往往会预先设立大量利用率较低的信息点，如果网络的发展需要超过预先设立的，又要花费一笔去改造，而无线无须担心此问题。

（3）使用灵活

有线网络一旦建成，信息点便固定了，也由于此各种设备的安放位置也受到了限制，在无线局域网中，只要无线设备在覆盖范围内，无论移到哪里都可以方便接入网络，随时通讯。

（4）容易扩展

无线网络由于他的灵活性使得他非常容易扩展，它可以根据实际情况灵活选择，只要添加AP和改善其性能即可，而有线网络还需要考虑许多问题，如布线问题、购买材料等。

即使如此，无线局域网也有着一定的局限性，首先是频点的限制，根据对WLAN频段的分析，IEEE802.11b和IEEE802.11g可以同时有三个互不干扰的频点，IEEE802.11a可以同时有五个互不干扰的频点，在用户容量较大的情况下，频点明显不足。

尤其是在多运营商同时建设时，很难协调频点的分配。

其次竞争激烈，有线宽带运营商大力发展其传输网络，资费套餐廉价，大多数用户更加偏向在稳定性和性价比方面更加突出的有线宽带接入，另外Wlan运营商之间的竞争比较激烈，而且一些大型的宾馆、写字楼也可能建设自己的WLAN网络，这可能导致用户群的流失、与业主的谈判、频点分配等方面的问题。

再者，传输资源要求高，WLAN的无线传输速率高，对传输资源的需求也比较高，对传输资源不太充裕的运营商来说，难度比较大。

此外，部分终端不支持。

目前大多数终端都支持IEEE802.11b，只有30%左右的终端支持IEEE802.11a和IEEE802.11g，前面提到过，IEEE802.11b只有三个互不干扰的频点，难以支持大容量的需求。

2.2基础构架组件

2.2.1无线网卡

无线网卡是终端无线网络的设备，是无线局域网的无线覆盖下通过无线连接网进行上网使用的无线终端设备，是能让客户终端收发射频信号的设备，与以太网卡类似，无线网卡的配置会指定它使用何种调制技术将数据流编码为射频信号。

具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置，但是有了无线网卡也还需要一个可以连接的无线网络，如果在家里或者所在地有无线路由器或者无线AP的覆盖，就可以通过无线网卡以无线的方式连接无线网络可上网。

无线网卡按照接口的不同可以分为多种，一种是台式机专用的PCI接口无线网卡，一种是笔记本电脑专用的PCMCIA接口网卡，另一种是USB无线网卡，还有一种是笔记本电脑内置的MNI-PCI无线网卡。

MNI-PCI无线网卡，迅驰机型和非迅驰的无线网卡标配机型均使用，其优点是无需占用PC卡或USB插槽，并且免去了随时身携一张PC卡或USB卡的麻烦，USB无线网卡不管是台式机还是笔记本，只要安装了驱动程序就可以使用。

图2-1举例展示了无线网卡的类型。

图2-3无线网卡

2.2.2无线接入点

AP是（Wireless）AccessPoint的缩写，即无线访问点。

如果无线网卡可比作有线网络中的以太网卡，那么AP就是传统有线网络中的HUB，也是目前组建小型无线局域网时最常用的设备。

如今无线AP可分为两类：

单纯型AP和扩展型AP，扩展型AP就是我们常说的无线路由器，对无线路由器将在下一节做相关介绍。

单纯性无线AP就是一个无线的交换机，提供无线信号发射接收的功能。

单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。

根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达500米。

AP主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。

通俗的讲，无线AP是无线网和有线网之间沟通的桥梁。

由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30米，以避免因通讯信号衰减过多而导致通信失败。

多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。

目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入，但AP不能直接跟ADSLMODEM相连，所以在使用时必须再添加一台交换机或者集线器。

单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理，也可以通过10BASE-The（WAN）端口与内置路由功能的ADSLMODEM或CABLEMODEM（CM）直接相连，还可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。

无线AP跟无线路由器类似，按照协议标准本身来说IEEE802.11b和IEEE802.11g的覆盖范围是室内100米、室外300米。

这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。

所以通常实际使用范围是：

室内30米、室外100米（没有障碍物）。

因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（AccessPoint），它的作用其实就类似于我们常用的有线网络中的集线器。

在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的。

2.2.3无线路由器

无线路由器是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。

　无线路由器（WirelessRouter）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。

可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。

无线路由器可以与所有以太网接的ADSLMODEM或CABLEMODEM直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。

其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。

此外，无线路由器一般还具备相对更完善的安全防护功能。

目前无线路由器产品支持的主流协议标准为IEEE802.11g（对于IEEE802.11协议将在下一节做详细介绍），并且向下兼容802.11b。

而在无线路由器领域，除了以上两种协议外，其实还有一个IEEE802.11a标准，只是由于其兼容性不太好而未被普及。

而IEEE802.11b与802.11g标准是可以兼容的，它们最大的区别就是支持的传输速率不同，前者只能支持到11M，而后者可以支持54M。

而新推出不久的802.11g+标准可以支持108M的无线传输速率，传输速度可以基本与有线网络持平。

数据传输率和有线网络类似，无线网络的传输速率是指它在一定的网络标准之下接收和发送数据的能力，不过在无线网络中，该性能和环境有很大的关系，因为在无线网络中，数据的传输是通过信号进行，而实际的使用环境或多或少都会对传输信号造成一定的干扰。

实际的情况是，无线局域网的实际传输速度只能达到产品标称最大传输速度的一半以下。

比如802.11b理论最大速度为11M，通过测试，在无线网络环境较好的情况下，传输100MB的文件需要3分钟左右；而相同的环境，换为支持802.11g的产品，传输100MB的文件就只需要30秒左右。

在举例路由器参数中提到的“有效工作距离”，这一项也是无线路由器的重要参数之一。

顾名思义也就是说只有在无线路由器的信号覆盖范围内，其他计算机才能进行无线连接。

“室内100米，室外400米”同样也是理想值，它会随网络环境的不同而各异，通常室内在50米范围内都可有较好的无线信号，而室外一般来说都只能达到100-200米左右。

无线路由器信号强弱同样受环境的影响较大。

常见的无线路由器一般都有一个RJ45口为WAN口，也就是UPLink到外部网络的接口，其余2-4个口为LAN口，用来连接普通局域网，内部有一个网络交换机芯片，专门处理LAN接口