校园无线局域网设计

时间：2022-10-07 19:28:22 计算机网络毕业论文我要投稿

相关推荐

校园无线局域网设计

　　校园无线局域网设计【1】

校园无线局域网设计

　　摘要：探讨了校园无线网络设计方案。

　　通过规划信息点、布置AP、划分信道、配置主干网络等设计了一个“数字化校园”，并使用不同的安全协议以确保无线网络安全通信。

　　关键词：数字化校园;无线局域网;网络安全

　　0引言

　　目前，随着无线局域网技术的发展，其应用领域也在不断扩大。

　　为了加快学校信息化步伐，大部分学校都需组建一个相对安全、可靠和高性能的无线校园网络以满足学校对办公、教学自动化的各项需求，实现“数字化校园”。

　　本文对校园无线局域网进行了拓扑模型设计和校园无线局域网的设计规划。

　　1系统需求分析

　　不同的学校对无线网络的应用需求不尽相同，但大体上可分为自动化办公、信息化教学及信息服务等方面的需求。

　　学校的信息服务一般用于满足校园网站建设、图书馆阅览室管理、学校教务管理、师生间的文件传输服务、学校日常办公事务管理，以及部分多媒体设备运用及一些远程教学服务。

　　应用于教学的无线网络一般要考虑其安全性、稳定性和可扩展性等。

　　鉴于此，校园无线网络的性能需求大体可分为：高可靠性、较短的响应时间、高吞吐率、高传输速度、高性价比等。

　　根据这些特点在有线网络主干部分统一使用光纤，其它数据点使用超5类双绞线来满足这些需求。

　　对设备的选用，可选择性能高、WAN接口(广域网接口)多的路由器连接到外网，再通过防火墙接入核心层交换机，采用存储转发速率高、低延迟的交换机作为核心层交换机，对每个楼层之间、不同部门之间接入其各自单独的交换机再接进无线AP。

　　在各节点上的客户端，通过VLAN的划分技术、Trunk设置技术等保证整个网络正常运行。

　　2系统设计

　　2.1无线局域网拓扑结构设计

　　无线局域网一般分为以下几种结构：星型网络结构、环型网络结构和总线型网络结构。

　　本文采用树型和星型混合的拓扑结构，这种结构可以满足多用户需求。

　　可将网络划分为核心层、分布层、接入层进行设计。

　　无线网拓扑设计如图1所示。

　　2.2系统详细设计

　　2.2.1无线局域网方案

　　从该教学楼建筑结构看，这种结构房间较多，障碍物多且人员较密集，因而对网络的性能要求也较高。

　　可以采取在各楼层实现多个无线AP交叉覆盖的方案，每一个无线AP分别连接一个交换机，尽可能地保证带宽。

　　对于图书馆这种特殊的结构，其室内空间大、障碍物少、人群密度高，因而可采用同一楼层中多个无线AP交叉覆盖的方案。

　　针对学校的广场、运动场这些室外活动区域，这种空间地形宽阔且存在的障碍物较少，可以根据室外场地的实际大小范围，适当设立多个无线AP并采取交叉重叠的覆盖方案，实现用户在室外无线漫游。

　　2.2.2无线局域网AP布设

　　一个无线AP信号理论上为200m左右的覆盖范围，考虑到网络设计的成本需求以及满足移动设备在移动时能够正常使用无线局域网，在布设无线局域网时考虑了地板、墙之类的障碍物对于无线AP的影响。

　　一般而言，当信号穿透地板时衰减在20dB～40dB之间，信号穿透墙时衰减在10dB～15dB之间，可以在每一层都布设独立的AP，以此来避免AP信号穿越太多的障碍物间隔。

　　另外，在两个无线AP少量重叠时可以使得用户在走到一个无线AP覆盖边缘的情况下进入另一个无线AP的覆盖范围，这样可以增强用户体验。

　　根据这些因素设计出校园无线AP放置方案如图3所示

　　2.2.3信道规划

　　完成AP布设后，一般情况下信道由路由器自己选择，为了减少邻近楼层的信道重叠，其可能会发生干扰情况，因而有必要对AP的设备信道进行分配。

　　在我国使用最多的是IEEE802.11b和802.11g标准，它们的工作频率为2.4GHz，频段最多为14个信道，每个信道占用的带宽是22MHz。

　　为了避免干扰，相邻接入点之间的信道间隔应该至少为5，每个频段中至多只有3个频段(如：信道1、信道6、信道11)。

　　根据信道规划将图3中的AP1、AP6、AP9设置为频道1，AP2、AP4、AP7、AP10设置为频道6，AP3、AP5、AP8、AP11设置为频道11，设置在室外的AP12为频道6，AP13为频道11。

　　2.2.4客户端和AP关联建立

　　客户端和接入点之间传输数据需要先建立关联，步骤如下：①客户端查找可用的WLAN，当客户端搜索到特定网络名称后发送一个连接请求;②接入点处理客户请求，将质询文本发送至客户端并通过WEP或WPA等方法进行身份验证;

　　③当接入点授予关联后它会返还一个连接ID和一个为“0”的状态代码以示成功;④接入点和客户端关联建立，客户端获得接入点MAC地址，接入点开始将帧转发到移动设备;

　　⑤当客户端离开了一个信号覆盖范围逐步进入到另一个信号范围内，客户端就会重新发送请求，当第二个AP接受了客户端的请求后通过有线网络将客户端的更新信息发送至前一个AP，这时前一个AP就会断开连接。

　　2.3主干网络设计

　　2.3.1路由器的访问安全配置

　　创建不同的用户并为它们各自设置不同的密码，应设置8位以上的密码来保证安全。

　　对客户频繁登入路由器的限制，可以有效防范非法用户恶意破解密码。

　　当客户在30s内登入3次都失败时，须等待60s才能再次登入。

　　同时设置一个ACL，当非法用户多次登入失败处于等待期时，ACL中特定的用户仍然可以登入，避免正常用户的使用受影响。

　　使用Telnet协议访问路由器是一种明文传输且较简单的方法，它不够安全，可以使用加密传输的SSH协议来代替Telnet协议。

　　SSH协议是应用于传输层和应用层的安全协议，提供基于口令的和基于密钥的安全验证。

　　2.3.2路由器日志配置

　　使用路由器日志，用户可以掌握路由器活动情况，定时检查路由器是否遭受到攻击，了解网络的工作情况，可以更好地帮助用户识别攻击，保护校园网络安全。

　　打开路由器日志功能，设置实现路由器日志在控制台上显示，同时将日志在远程终端上显示出来。

　　2.3.3访问控制列表(ACL)

　　使用ACL访问控制列表可以对数据进行检查过滤，限制不必要的路由更新，根据优先级对数据包进行处理，它是一种保护网络安全的基本手段。

　　ACL主要有3种：标准ACL是最简单的，它通过IP地址进行过滤;扩展ACL提供了更多项以供选择，它允许一些通信讯息通过，拒绝另一些通信;命名ACL可以增删特定项，更方便修改。

　　2.4无线局域网安全措施

　　对于WLAN的安全防护，最主要的措施就是访问控制和数据加密。

　　路由器ACL配置可以适当控制对路由器的非法访问，也可对链路层进行加密与认证配置。

　　2.4.1SSID

　　SSID即服务集标示符。

　　对不同的AP设备设置各不相同的SSID，当无线工作站出示与AP设置的SSID相同时才允许访问AP，如果SSID不相同AP则拒绝请求。

　　SSID只是非常简单的口令，其安全度不够高，如果AP配置向外广播它的SSID，其安全性就更低[1]。

　　2.4.2端口控制访问

　　客户端和AP建立关联后由IEEE802.1x决定认证结果，如果成功AP就会为用户打开一个逻辑端口，若失败则拒绝用户上网。

　　对端口的控制可以保证过滤不经允许的客户接入。

　　2.4.3MAC(物理地址)过滤

　　每一个工作站都有唯一的MAC地址，因而可在AP中设置允许访问的MAC地址列表，这种方法可以起到物理地址过滤的作用。

　　MAC也存在明显缺陷，若攻击者可以通过软件更换MAC地址而无线网卡对此是允许的，那么伪装的有效MAC地址就能轻易进入网络[2]。

　　2.4.4WEP加密

　　射频在穿过某些物体时存在信号被泄露的风险，必须采取一种机制对隐私信号予以保护。

　　有线等效保密(WEP)就是IEEE802.1标准中创建的一个解决方案，它是一种单向认证方案。

　　为了保护隐私信号，WEP采用了加密对策通过共享的密钥来实现，以此对无线通信进行加密和解密操作。

　　并且，WEP在AP上定义了不止一个密钥，交替使用不同的密钥更增加了安全性。

　　2.4.5WPA加密

　　由于WEP不太安全，后期采用了WPA加密技术。

　　WPA技术包含了IEEE802.11x即端口访问控制技术、EAP、TKIP和MIC。

　　WPA使用端口控制访问技术和EAP对客户端进行验证，当用户提供了正确的证明时才允许客户端加入[3]。

　　同时，WPA通过TKIP技术生成一个动态密钥，客户端以接收到的密钥对数据进行加密。

　　WPA又通过MIC进行攻击阻拦、防止篡改等技术。

　　总体而言，WPA加密技术有效增强了WLAN的安全性，也提升了单向认证的WEP加密性。

　　2.4.6WPA2加密

　　WIFI对WPA技术进行增补，产生了WPA的下一个版本WPA2。

　　WPA2对原来WPA中的TKIP技术进行了改进，它使用AEC-CCMP技术进而实现AES算法。

　　在WPA2中仍然保有IEEE802.1x和EAP，其作用与原WPA中的相同。

　　AEC-CCMP是一种比TKIP安全性更高的高级加密算法，它对以太帧进行再加密，密钥的长度为128位。

　　WPA2中AES提供了加密算法，CCMP提供了加密技术和认证以及检查完整性的功能。

　　同时WPA2对AP进行了认证，改进了WPA的不足。

　　3网络管理

　　3.1性能管理

　　对接入校园网络的IP地址数量和流量进行记录，能适时对校园网络流量的高峰进行统计。

　　对性能的管理能帮助网络管理者有效解决网络瓶颈问题。

　　3.2配置管理

　　运用数据库系统对网络设备和服务器的主要配置信息、网络通信、用户名、口令密码等重要信息进行管理。

　　3.3失效管理

　　及时进行失效管理以消除故障，这是确保校园无线网络正常运作的一个重要部分。

　　3.4环境安全管理

　　对校园无线网络所在的环境进行保护并对突发灾难进行预防，防止线路等设备被人为破坏。

　　3.5数据备份

　　数据一旦被破坏会严重影响正常工作和生活，因而数据的备份和恢复不容忽视。

　　根据不同的需求，可以选择本区域内或者其它场地的数据进行存储备份。

　　备份不止在故障中防止重要数据丢失，同时在面对网络攻击时对被破坏的数据进行修护，它更是系统灾难恢复的重要基础[4]。

　　3.6设备管理

　　为防止网络主要设备被不法分子盗窃或人为毁坏，可对部分设备进行防电磁干扰保护，并对电源进行定时检查和保护。

　　4结语

　　本文在分析无线局域网需求的基础上，完成了对某校校园无线局域网的拓扑模型设计和无线局域网规划。

　　重点探讨了如何建设一个安全的校园网络，对普遍存在的网络攻击进行了介绍，并提出了一些解决方案，如利用SSID、端口控制访问、WPA等技术。

　　随着网络技术的发展，无线网络在各行各业中的应用将更加深入。

　　参考文献参考文献：

　　[1]胡朝清.基于IEEE802.11n的无线校园网[J].长春工业大学学报：自然科学版，2013，34(2)：236240.

　　[2]顾晟.校园无线局域网建设中安全措施的设计[J].南京工程学院学报：自然科学版，2011，9(4)：6972.

　　[3]群诺.试论无线校园网设计方案――以西藏大学老校区为例[J].西藏大学学报：自然科学版，2013，28(2)：5863.

　　[4]万宁坤，王媛，穆文联.基于无线局域网的安全防护的研究[J].中国新技术新产品，2013(10)：218219.

　　校园无线局域网的规划设计研究【2】

　　摘要：随着科学技术的发展，信息化、电子化、数字化校园建设逐渐成为主流发展趋势，也已经取得了较大的技术与市场突破，并在这个过程中逐渐发展成熟。

　　在校园网络规划中，无线局域网规划尤为成为了当前的重要发展方向，逐步拓展了校园网的功能，为校园网的发展提供了强劲的动力。

　　本文主要针对校园无线局域网的规划设计进行概述，通过分析无线局域网概述以及其存在的优势与不足，为校园无线局域网规划设计设计一条新路径。

　　关键词：校园网络;无线局域网;规划设计

　　一、无线局域网概述

　　无线局域网是一种数据传输系统，利用射频技术取代了双绞线而形成的局域网络，无线局域网与有线局域网共同组成了网络系统[1]。

　　无线局域网的传输距离能够达到20公里以上，数据的传输速率可达到11Mbps。

　　无线局域网很好的补充了有线局域网，实现了网络全覆盖。

　　与传统的有线网络比较，WLAN有着显著的特点：移动性;设备安装灵活、快捷;花费少;扩展能力强。

　　因此，随着校园信息化建设的完善，网络应用需求日益提升，校园无线局域网也就显得非常的有必要。

　　二、无线局域网的优势与不足

　　(一)无线局域网的优势

　　无线局域网最大的优势就是网络的扩张不需要进行繁琐的综合布线，可以服务移动用户。

　　在校园中设计无线局域网，可以同时满足学校实验室、礼堂、操场、图书馆等学校各种网络需求的地方。

　　在学校很多场所不宜布线，采用无线局域网就可以为大量的用户提供网络服务[2]。

　　在校园中规划设计无线局域网，可以方便老师和同学们随时的登录校园信息化平台，进行日常办公，查阅网络资料，完成电子备课，网络教学，图书查询等工作，节省了往返各个场所的时间，提升了办公和学习的效率。

　　(二)无线局域网的不足

　　无线局域网的不足显而易见。

　　无线局域网是用无线电波来传输数据的，容易受到外界因素的干扰。

　　校园内的建筑物会阻碍无线电波，影响数据的传输，这极大地降低了网络性能[3]。

　　另外，无线信号的传输对环境的要求比较高，不良的天气也会对网络性能产生影响。

　　同时在信息安全方面，因为是无线电波传输数据，在无线局域网范围内，任何人都可以接收到无线电波，并且利用现有技术可以监听或接收无线局域网内的数据通信，这样就可能导致信息数据被截取。

　　三、校园无线局域网规划设计

　　(一)校园室内的无线局域网规划设计

　　在校园中，室内无线局域网规划设计的地方主要就是室外和室内。

　　室内设置无线局域网时，第一步就是要确定接入点的位置、数量以及无线网路的覆盖区域。

　　在安装无线局域网设备前，要进行详细的地点调查，从而确定接入点的数量以及位置[4]。

　　通过地点调查能够了解用户的需求以及实际的环境，从而分析出无线网使用的信道、覆盖的频率以及吞吐量的需求等。

　　在使用直接序列技术下，使用22MHz信道进行数据传输，2.4GHz波段下游三种不重叠信道，从2.4GHz到2.483GHz，使用这三个信道，可以避免信道重叠和区域覆盖间隙。

　　在校园中，局域网中传输的内容都比较丰富，有图片、语音、视频以及数据等，宽带要求比较高，为了满足所有用户的需求，要使用大量的接入点。

　　在教学楼、办公楼与学生宿舍等区域，要将AP架设在合适的位置做无线访问点，设计时每个AP共享访问宽带是11Mbit，所以每个AP覆盖的用户数不宜超过30个，才能够保证每个用户的高性能。

　　(二)校园室外的无线局域网规划设计

　　在校园中规划设计无线局域网就是设计建筑物间的网络。

　　在室外规划设计局域网时，需要充分考虑多种因素。

　　连接无线局域网的建筑物要有明确视线，否则校园内一些树木、建筑物等高大物体都会阻碍无线电波传输。

　　在楼宇与楼宇之间的无线网络连接中，可采用室外无线桥接方式，就是通过无线的方式，点对点、点对多点的连接两个建筑物。

　　在较为开阔的室外，无线AP通过连接放大器和天线将无线信号聚集起来，使无线信号覆盖到校园的每一个角落中。

　　在使用无线局域网进行数据传输时，天线的高度要控制好，如果高度不够会影响无线局域网的效果。

　　四、无线局域网访问控制

　　随着智能手机的普及，人们上网变得非常方便，如果缺少对无线局域网的管理，更容易产生一些负面的问题。

　　作为学校，可以从以下三方面着手：1.完善校园信息化建设，丰富局域网内资源库内容，从而减少教学过程中对外网资源的需求;2.对校园上网行为进行管理，要合理的安排和控制无线局域网访问Internet时间，利用网络安全设备来控制和过滤对师生产生不良影响的网络信息，记录上网行为日志;3.加强宣传教育，引导师生养成健康上网习惯，建设绿色上网，安全上网的校园网络。

　　无线局域网以公共电磁波为载体，容易受到非法入侵和数据偷听，因此在进行访问控制的同时还要加强信息保护、身份验证，将物理地址过滤、服务集标识符匹配、有线等效保密等技术应用到无线局域网设计中，提高安全等级，保护用户数据信息不受侵犯。

　　五、结语

　　在校园无线局域网的规划设计中，必须要为校园师生提供随时随地的网络连接服务，以此实现资源的全面共享，这也是不断提升校园无线局域网的重要内容。

　　高速、便捷的连接服务是教学、学习的重要技术保证，不仅可以有效的提高教学方便性与个性化，同时可以有效提高学生学习效果。

　　笔者相信随着网络技术的不断发展与进步，校园无线局域网将会更加成熟，其也毕竟走出校园应用于各个领域之中，从而为更多的人提供更强大的网络支持，成为有线网络不可或缺的补充。

　　参考文献：

　　[1]刘宝旭，蒋文保，王晓箴.黑客入侵的主动防御[M].北京：电子工业出版社，2007：2-226.

　　[2]金纯，陈林星，杨吉云.IEEE802.11无线局域网[M].北京：电子工业出版社，2004：1-20.

　　[3]唐涛，白涛.网络组建与应用典型实例精粹[M].北京：电子工业出版社，2007：193-205.

　　[4]陈蜀宇.无线控制器上对WAPI数据处理与实现[J].重庆工学院学报(自然科学版)，2008，23(11).

【校园无线局域网设计】相关文章：

无线局域网络技术09-30