论无线校园网的设计和应用

《论无线校园网的设计和应用》由会员分享，可在线阅读，更多相关《论无线校园网的设计和应用（10页珍藏版）》请在装配图网上搜索。

1、论无线校园网的设计和应用论无线校园网的设计和实现摘要：随着学校的快速发展以及计算机技术和通信技术的迅猛发展，传统的 有线网络暴露出种种问题，无线校园网的引入，实现对原有线网络的扩展，让校 园网更加完善。本文针对无线局域网的技术架构，对无线校园网的应用分析、设 计原则、无线校园网架构设计、无线校园网的技术选择、无线接入点的布局以及 无线校园网的安全防范措施等问题进行了讨论。关键词：校园网；无线局域网；AP；设计；网络安全引言目前，大多数学校已经建立起性能先进、应用广泛的有线校园网络，但是随 着学校的快速发展以及计算机技术和通信技术的迅猛发展，传统的有线网络暴露 出种种问题：难以解决远距离信息传递

2、、无法在特殊环境（如施工工地、地形比 较复杂的校园环境）中铺设线缆的网络建设、移动办公等等。随着无线局域网技 术和无线产品的成熟，无线网络为校园网建设提出了新的思路。能够实现无线局 域网与现有的计算机网络和终端设备互联，与有线网络资源具有良好的兼容性和 整合性。无线校园网在国内已经被越来越多的用户接受，无线网络环境的引入， 实现对原有网络进行扩充，为崭新的无线多媒体提供了应用平台，将校园信息化 建设引入新的天地，使校园的每个角落都处在网络中，让校园网更加完善。一、无线局域网的技术架构无线局域网，简称WLAN （Wireless Local Area Network）,是计算机网络与 无线通信技

3、术相结合的产物。WLAN代替了常规LAN中使用的双绞线或同轴线路或 光纤，通过电磁波传送和接收数据。它能满足各类便携设备的入网要求。网络上 的各个节点可以根据需求而轻易地进入或脱离网络.使得网络各节点的变动不受 线缆的制约。（一）无线局域网络的技术标准无线局域网的标准分为IEEE802. 11标准体系和HIPERLAN标准体系，其中 IEEE802. 11是主要面向数据的局域网协议.而HIPERLAN是主要面向语音的蜂窝 电话协议，目前在无线局域网中使用较多的为IEEE802. 11标准体系。IEEE802. 11系列标准中主要采用的是IEEE802. lib、IEEE802. 11a和IEE

4、E802. llgo目前802. llg可以在2. 4GHz频段提供11Mbps数据传输速率，也 可以在5GHz频段提供54Mbps数据传输速率，同时与802. 11a和802. lib能够兼容, 已经普及到无线局域网中。IEEE802. lln是一项新的高速无线局域网标准.它也 为双频工作模式，其传输速率可以达到108Mbps以上，目前使用也较为广泛.另 外还有IEEE802. Ill, IEEE802. lle/f/h等标准，以满足不同用途的无线网络 应用。（二）常用的组网设备无线局域网的主要组成部分为：无线网卡（Wireless LAN Card）.无线接入 点（AP）、无线网桥、接入控

5、制器（AC）、认证服务器（AS）。此外还包括天线、POE 供电设备、适配器等等。二、无线校园网的应用分析（一）无线局域网在校园网中的优势无线局域网与有线局域网相比，具有很大的技术优势，体现在以下几个方面:1. 经济便捷。与有线网络初期的布线工程相比，无线局域网的安装工作简 单，不需要布线，大大节省了线路铺设的费用和时间，不受接入点位置的限制， 具有传统局域网无法比拟的可扩充性，可以避免因实际需求超出信息点预置数目 而导致的网络速度和稳定性下降的情况发生，降低了校园网后期运行维护成本。2. 覆盖范围广。无线局域网的通信范围，不受环境条件的制约，网络的传 输范围大大拓宽，其具体的通信距离和覆盖范围

6、视所选用的天线不同而异：定向 传送天线可到5-50公里；室外的全向天线可覆盖15-20公里的半径范围。3. 良好的移动性。无线局域网支持完全自由移动，持续连接，实现移动办 公。广大师生可随时随地在局域网覆盖区域内享受远程教育、期刊检索、视频会 议等一系列宽带信息服务。（二）无线局域网的容量需求为满足无线局域网的容量需求，无线校园网在网络规划时首先需要考虑AP（无线接入点）蜂窝直径内的用户数量与业务内容。要计算网络的容量，首先需 要确定在覆盖区域的客户机数量，从而计算出这个区域提供服务所需的总带宽， 然后在保证网络带宽的前提下，计算提供足够的覆盖所需要的AP数量（三）无线局域网的覆盖范围2一般情

7、况下AP的通信范围室内被限定在30-50米左右,室外被限定在100-150 米。一旦超越信号覆盖范围，那么会失去与网络的连接，无法继续进行通信。针 对这种状况，采用多AP交叉无线覆盖形成大面积覆盖区域可得到很好的解决。三、无线校园网的设计原则无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的AP来为所有网络用户提供服务。用户相对疏散区域只需要布置少数AP即可，以AP 覆盖范围最大为宜；用户相对密集区域需要通过增加单位面积内AP数目来为用户 提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统 容量这一因素。与校园网骨干网相连的以太网交换机、AP和远程无线网桥将不

8、同 容量、分布在不同空间的局域网连入校园网，从而实现了各分组局域网通过校园 网骨干网接入Internet o四、无线校园网的设计无线校园网主要以有线和无线混合的结构模式（如图1）,各个无线接入点（AP）直接接入有线网络。充分利用有线网络的高带宽，提高网络的健壮性。各 个AP通过双绞线与楼层汇聚交换机相连，再通过光纤与网络中心的核心交换机连 接。从而达到访问以太网的目的。对于局部无线网络，主要采用的是以AP或者无线交换机等为中心结点的星型 结构（如图2）。其目的是为了满足多用户的需求。而如果建设全局无线校园网， 可将网络划分为核心层、分布层、接人层进行设计，在整体上一般采用以树型和 星型混合的拓

9、扑结构。在主要通信接点上采用树型拓扑是为了组网便捷、管理方 便，出现故障时可迅速排査，同时在主干通信链路上还要考虑冗余链路设计，不 仅可以达到负载均衡的目的，还可以保证网络的可用性。壬妙丄右囱 o 11 AD 4-trh五、无线校园网的实施（以本人所在学校的实际情况来建设无线校园网）（一）无线校园网的相关技术选择1. 无线校园网的覆盖方式选择无线校园网络是对校园园区提供无缝的信息网络覆盖，为师生的电脑无线接 入校园网络以及互联网络提供一种可能，为师生提供一个专业的无线校园网络解 决方案。目前室内无线网络设备的覆盖范围般为30100m,室外100-500m（实 际传输距离可能受到环境的影响）。根

10、据我校的实际情况，为了可以综合降低投资成本，信号质量和接入人数也 都会有显著的提高，本次校园无线网络工程多采用以下两种方式来铺设方式：第一种方式，有线网络结合无线网络，各楼群利用室外无线AP接入主干网 络，通过信息网络布线连接至各室内AP节点提供信息接入服务。该方式适合无 线接入集中，接入信息点数量相对较多，布线难度相对简单的环境。第二种方式，有线网络承载无线网络，主干网络采用已经铺设的有线网络， 直接在各个节点铺设接入点AP设备。该方式适合有线网络非常完善，仅通过配 线即可到达AP铺设点，施工难度相对较低。2. 无线频率的技术选择【21目前针对WLAN来讲，无线频率2. 4G具有3具不重叠的

11、信道，针对5. 8G具 有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要 的WLAN网络空间最好都要进行2 4G与5. 86的频率覆盖，从网络规划的角度出 发，主要考虑24G与5.8G二个频率的覆盖设计，针对2 4G的频率的信号衰减 模型主要采用如下：PathLoss(dB)=46+10*n*Log D(m)而对于5 8G的信号衰减模型：PathLoss(dB)=32 4+20*lg fMHz+20*lgdKM+a*dKM以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优 化，各信号输出点信号强度10-15dbm；将按照2. 4G工作频段2. 412 246

12、2GHz (FCc)分为 ehannellx channel6 channelll 三个完全不干扰频段没计； 目标覆盖区域信号强度-80dbm。一般来说室内容许最大覆盖距离为30-100米, 室外容许最大距离100-400米。我们要观测无线覆盖周围的障碍物确定AP的数 量和放置位置。3. 表征覆盖效果理论的信号强度和传输距离的技术分析与AP接入点的位置 选择国AP加卡的信号总强度公式：Gt-Gr+AP天线增益+终端天线增益二L信号总强度(dB)其中：Gt (AP或终端功率，单位dB), Gr (终端或AP灵敏度，单位dB) 距离产生的信号衰减公式：40+201gd=Ll (dB)其中：d(距离

13、，单位 m)工程中最大传输距离以45m计算，所以Ll=72dB而对障碍物的衰减障碍物衰减(dB)地板30带窗户的砖墙2办公室墙6办公室端的金属门6砖墙的金属门13靠近金属门的砖墙3因而，我们在具体选择AP接入点位置时，要注意位置的选择，应采取以下原 则：(1) 如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置， 而且最好是放置于大厅天花板上；如果同一空问安装两个AP,则可以放在两个对 角上。(2) 保持信号穿过墙壁和天花板的数量最小。2. 4G信号能够穿透墙壁和天花 板，然而，每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置 AP与计算机于合适的位置，使墙壁和天

14、花板阻碍信号的路径最短，损耗最小。考虑AP和覆盖区域之间直线连接。注意AP的放置位置，要尽量使信号能 够垂直的穿过(90度角)墙壁或天花板。(4) 不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物 会使无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的 门，避免放置在使信号必须通过金属材料的位置。(5) AP天线方向可调，安装AP的位置应确保天线主波束方向面对覆盖目标区 域，保证良好的覆盖效果。(6) AP安装位置需远离电子设备(起码1-2米)。4. 无线校园网的安全技术选择无线局域网的网络安全技术是我们必须关注的重点问题，SSID、WEP、WPA、 VLAN等

15、一系列技术的运用，将有效地提高无线网络的安全防御能力。保护无线网 络安全的最基础手段是加密，通过简单的设置AP和无线网卡等设备，就可以启 用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱，但是仍然可以给非 法访问设置不小的障碍。在有条件的情况下启用独立的认证服务为WEP自动分配 密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线 网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分 都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减 少无线网络被发现的可能。5. 认证技术选择IEEE802. lx是一种基于端口

16、的网络接入控制技术，提供了一个可靠的用户认 证和密钥分发框架，与上层的EAP配台实现认证.并能与后台Radius认证服务 器进行通讯。选择支持IEEE802. lx的，配合校园内部的Radius服务器，可以 对接入用户进行严格的认证和接入控制，增强了无线网络的安全性能，使用户可 以放心安全地使用无线网络。(二) 室内无线网络的组建室内：指原先没有安装有线网络的教室、会议室、临时移动办公室等房间。设备的选择：室内AP (WST-330) 全向天线、吸顶天线。在室内部署WLAN 的第一步是要确定AP的数量和位置。也就是要将多个AP形成各自的无线信号覆 盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所

17、有AP通过双绞线与有线骨 干网络相连，形成以有线网络为基础。无线覆盖为延伸的大面积服务区域。所有 无线终端通过就近的AP接人网络，访问整个网络资源。覆盖区的间隙会导致在这些区域内无法连通。安装人员可以通过地点调査来 确定AP的位置和数量。地点调査可以权衡实际环境（实际教室的面积等）和用户 需求，考虑到教学环境对网络带宽、网络速度的要求，这包插覆盖频率、信道使 用和吞吐量需求等。多个AP通过线缆连接在有线网络上，使无线终端能够访问 网络的各个部分。通常情况下，一个AP最多可以支持多达80台计算机的接入。当然，数量为 20-30台时工作站的工作状态最佳，AP的典型室内覆盖范围是30 一 100mo

18、根据 教室和会议厅的大小，可配置1个或多个无线接入点（如图3）,比如在阶梯教室 内，有时参加培训的学员有近百名，这样就需要至少配置3个AP,采用全向吸顶 天线进行分布覆盖整个培训教室。（三）室外无线网络的组建设备的选择：高功率无线AP （WST-400）、无线全向天线、无线定向天线。全 向天线：在所有水平方位上信号的发射和接收都相等。定向天线：在一个方向上 发射和接收大部分的信号。室外考虑因素，与教室、会议室不同的是，在校园区室外配置无线接入点要 复杂一些。要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络 的每一端接入AP,并在距离远或信号弱的地方同时外接高增益天线，这样就可以 实

19、现几公里以内的两个网段之间的互联了。例如：我们在图书馆（中心机房）架设 个室外全向天线和一个室外定向天线。全向天线覆盖校园各教学楼；在教学楼 A上架设室外定向天线，将信号传递给船修实训楼；教学楼B上也要架设室外定 向天线，将信号传递给旅游实训楼；在体育馆上可架设室外全向天线和室外定向天线可以覆盖草坪和操场，同时也可以将信号传递给实训车间。其他楼依此类推（见图4）。具体操作时，要根据实际情况（如各栋楼之间的实际距离以及障碍物等）来考 虑选择设备（如设备型号、是否要加用全向、定向天线，以及增减设备数量等）。 在楼房上架设无线网络设备还需加装避雷器、防潮箱等设备，以防止无线网络设 备的损坏。六、无线

20、校园网的安全防范措施当一个无线局域网组建成功后，最关心的还是无线局域网的安全问题。这里 所说的安全，指无线局域网内数据传输的安全，用户接入访问无线局域网的安全。 无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷，需建 立一些安全防范措施。（一）通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安 全.在AP （或者无线路由器）以及连接无线网络的无线终端上输入共享密钥来保护 无线链路的通信安全.无线校园网络主要服务于学校的教师和学生，由于其覆盖范围的不确定性和 广泛性，为了防止不合法用户的使用，浪费带宽，可采用用户认证服务系统 RADIUS（支持多种认证方式包括PAP、CH

21、AP、MSCHAP和EAP）,只有申请了无线网络 服务的用户才能使用.这样既保证合法用户的使用，也保证校园内所有无线网络 处于一个VLAN内，方便无线网络的管理和维护。（二）无线加密协议（WEP）是对无线网络上的流量进行加密的一种标准方法.如果只能选择WEP加密技术，则最好采用128位WEP加密，并且不要使用设备 自带的WEF密钥。（三）禁止AP向外广播其SSID,并设置复杂的SSID,尤其对于需要保密的学校 的会议室等重要地方，可以利用这种方法进行必要的设置.（四）设置MAC过滤，在AP中可以设定哪些MAC地址不能与AP通信，这样可防止 非法网卡登录到AP上，也可以防止非法客户机访问AP下的

22、无线网客户机。所谓规 范化管理就是将无线网络的计算机进行统一的管理，也就是说对无线网络的网卡 的MAC地址要收集好，统一对无线网络的IP地址进行分配，可以的话还可以对无 线网络的IP进行绑定，这样有助于网络的管理。对于无线网络的用户认证还要提 醒用户不能随便泄漏，以免数据被非法读取。（五）注意对AP的管理，修改缺省的AP密码，各种主流AP产品的默认管理密码 己为人们熟知，应修改缺省的密码，以防非法闯入.（六）对射频环境的监控。无线网络依靠空中的无线频谱载频工作，非法用户 与非法无线设备有可能侵占合法的无线信道，从而导致对合法设备的信道产生干 扰。无线网络必须具备无线射频监控能力，针对非法用户和

23、非法无线设备能够进 行快速发现与警告，并将其剔除。（七）加强日常安全管理。制定WLAN使用管理规定，禁止内部人员把网内设置 信息泄露。对网管人进行安全知识培训，增加安全防范观念。检査AP放置位置， 防止AP信号覆盖范围超出校园区域。禁止私自安装AP。检査用户网卡属性是否被 修改。定期开展AP搜寻，主动找寻并移除非授权AP,削除安全隐患。定期检査AP 参数，以确保未被修改。可采用入侵检测系统、VPN、防火墙等技术手段进一步 防范。七、结束语无线校园网的建设，在很大程度上突破了传统有线网络的限制，使用户获得 了可移动性和方便性，使得网络设备资源利用率得到提高，有效避免了资源闲置 和浪费现象，同时可

24、以满足信息服务、网上办公、网上教学、数字图书馆等需求, 为师生提供更加方便、更加快捷和灵活的接入网络服务，将校园信息化建设引入 新的天地，使校园的每个角落都处在网络中，让校园网更加完善。参考文献1系洁高校校园网中无线网络技术的应用J广西质盘监替导报,2007,6： 26-272贺同辉.离等职业技术院校校园网设计与实现D.华北电力大学（保定），2009:44-543黄劲荣.无线局域网在校园网的应用J.教育信息化,2005, 11:6-8 吴华光，刘航，吴志坚校园无线局域网的规划与设计J嘉应学院学报（自然科学）,2007, 25:90-936李勤,张浩军，杨峰无线局域网安全协议的研究和实现J计算机应用2005, 25（1）: 160-162 高晓飞，申普兵等网络安全主动防御技术J 计算机安全,2009, 1:38-40