校园局域网设计报告

《校园局域网设计报告》由会员分享，可在线阅读，更多相关《校园局域网设计报告（25页珍藏版）》请在装配图网上搜索。

1、精品文档 无线局域网技术大作业院 （系） 电气与信息工程学院 专业班级 计算机科学与技术1003班 学生姓名 学号 成绩 2011年 11 月 28日 摘 要随着网络普及 ,无线网已经成为校园网络一个必不可少的部分 ,很多时候有线网都有着一定的局限性 ,无法遍及到学校的每一个角落 ,且有线网线路麻烦 ,不易维护。而无线网刚好可以弥补这些缺陷 ,方便我们随时随地利用网络来学习和工作。校园网网络系统是一个非常庞大而复杂的系统 ,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台 ,而且能提供多种应用服务使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中

2、的重要分支局域网技术来建设与管理的。因此本次大作业将以重庆科技学院为一个模拟的环境来设计搭建一个无线的局域网络 ,使我们的教学楼 ,办公行政楼 ,图书馆 ,学生宿舍 ,信息网络中心等地方都能遍及到无线网络。并且对该无线网系统进行了安全维护的设计 ,使老师和同学们有一个良好的网络环境。关键词：局域网、网络协议、服务器、安全维护目录1 项目背景介绍22 任务及需求42.1 需求分析42.2覆盖范围需求分析42.3 使用需求分析52.4 任务及要求53 环境分析63.1 布网环境63.2 布网范围63.3 用户数量73.4 了解现有网络74 无线局域网系统设计84.1无线网络设计原则84.2校园无线

3、网络设备选型原则94.3校园无线网络建设注意事项95无线局域网应用设计115.1 网络拓扑结构设计115.2 网络仿真115.3 网络应用136 无线局域网安全设计166.1 网络安全分析166.2 校园网常见风险176.3无域网的安全认证176.4无线局域网的加密技术186.5防火墙的安装186.6防毒技术187 项目实施计划197.1 实施前准备197.2实施项目198 系统维护和培训208.1 无线局域网的测试208.2 无线局域网常见问题208.3 无线局域网的维护管理任务208.4 无线局域网故障检查常见方法21总结22参考文献231 项目背景介绍局域网是指在某一区域内由多台计算机互

4、联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的可以由办室内的两台计算机组成也可以由一个公司内的上千台计算机组成。无线局域网的主要特征如下：1、局域网在通信距离有一定的限制一般在12Km的地域范围内。比如在一个办公楼内、一个学校等。2、较高传输率的物理通信信道也是局域网的一个主要特征在广域网中用电话线连接的计算机一般也只有20-40Kpbs的速率。3、因为连接线路都比较短中间几乎不会爱任何干扰所以局域网还具有始终一致

5、的低误码率。 4、局域网一般是一个单位或部门专用的所以管理起很方便。5、另外局域网的拓扑结构比较简单所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。在网络不断发展的今天 ,高校均实现了有线校园的建设 ,但随着教学设施的完善 ,越来越多的便携式计算机终端被带进了教室 ,越来越多的学生开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高 ,“随时随地获取信息”已成为广大师生们的新需求 ,但是 ,传统的有线校园网存在着诸多“网络忙点” ,比如在食堂、体育场所等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题。本次大

6、作业就是针对这些问题 ,利用无线局域网的设计和搭建来解决这些不便。2 任务及需求2.1 需求分析从物理意义上来说校园网就是一种局域网。校园网是各类型网络中一大分支 ,有着非常广泛的应用及代表性。作为新技术的发祥地学校、尤其是高等院校和网络的关系是密不可分的。作为“高新技术孵化器”的高校是知识、人才的高地资源十分丰富比其他行业更渴求网络新技术、网络新应用希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。 因此提高校园网的使用效率是校园网建设的重要考核指标之一。2.2覆盖范围需求分析1、教学楼(第一教学楼 ,逸夫科技大楼)：主要为电脑机房、多媒体教室 ,将计算机多媒体视听引入课

7、堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。2、办公行政楼：办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。3、图书馆：图书馆是给师生们提供自主学习的场所 ,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源。4、学生宿舍（容一、容二、禾一、禾二）：宿舍区的网络构架对学校信息化工作起到了巨大的推动作用 ,一方面缩短了学校与外界的距离 ,另一方面

8、 ,完善了以校园网为基础的管理信息系统 ,为学生提供了方便。5、食堂（容园 ,禾园）：食堂的工作相对比较简单 ,主要用于实现刷卡用餐、与后勤部联网操作等6、体育馆（大田堡 ,灵湖广场）: 体育馆的工作也相对比较简单主要用于实现刷卡健身、娱乐等鉴于此7、情人坡：让同学们在学习之余有一个休闲娱乐的场所。2.3 使用需求分析1、校园局域网为学生学习活动服务促使学生学习最优化。2、校园为教师的教育教学和科研活动服务促使教师教育教学最优化。3、校园网为学校教育教学管理服务促使学校管理最优化。2.4 任务及要求通过利用对无线局域网的设计和建设 ,使校园网尽量的布满学校的各个角落 ,是学生和老师们更方便的学

9、习和教学。实现校园的的信息交流 ,学习及教学功能。覆盖范围要求：第一教学大楼、逸夫科技大楼、图书馆、行政大楼、石油与安全大楼 ,冶金与材料大楼、校医院、容园宿舍1 ,2、禾园宿舍1 ,2、教师公寓、大田堡、风云篮球场、灵湖广场、商业街、情人坡。安全、认证、计费和管理要求：要与现有的计费系统对接 ,实现针对用户计费、管理、控制功能；校园无线网网络结构要求：无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中 ,在汇聚层都提供相应的接口给无线网线 ,在接入层设备要在方案中进行描述。工程布线和安装要求：室内部分：定好较为开阔位置 ,将网线和电源线走暗线敷设到位；挂在墙上 ,可利用设备本身自带的

10、安装附件进行安装；如果需要遮蔽 ,则需要定制非金属安装盒；如果是挂在天花板上 ,则根据天花板的情况而定 ,若天花板是非金属结构 ,可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶 ,则需要走网线和电源线；如果AP设备放置在室内 ,天线放置在室外 ,则需要走天线馈线。这两种方式馈线都需走铁管 ,贴防水胶方式处理 ,安装过程中应充分考虑防盗。供电部分：AP的供电可采用POE方式由接入的网络设备进行供电。3 环境分析3.1 布网环境虽然无线网络可以方便的覆盖有线网没有办法覆盖的地方 ,但局域网更容易受到各种环境因素的影响而受到干扰。所以对

11、布网周围环境的调查是必不可少的。环境侦查主要分为室内环境和室外环境两个部分。在室内主要实现区域覆盖功能即可。室外环境一般实现的是数据链路层的功能。无限电波传输 ,接受数据的能力以及传输速度受到周围环境中各种物体的影响。因为无线信号是直线传播的 ,没遇到一个障碍物 ,无线信号就会衰减一部分 ,尤其是钢筋混土墙体。除了钢筋混泥土墙体以外 ,一些其它的建筑材质也是无线信号的杀手。室外环境中无线局域网面对的环境更加复杂 ,室外环境可以根据空间的环境特点的不同划分为开阔环境和阻隔环境。在开阔环境中 ,诸如教师内部 ,图书馆内部 ,操场等构建无线局域网是一件简单的事情 ,只要考虑无线网桥和天线之间的距离就

12、可以了。在室外的空间环境中存在的阻隔环境比较大 ,比如灵湖中央的小山 ,行政楼旁边的红豆山 ,和图书馆等比较高的建筑 ,在这种情况下 ,无线链路要高于阻隔物体或避开障碍物。室外环境要考虑天气和气候因素 ,重庆常年阴雨天气 ,气候潮湿 ,要考虑好室外设备的防雷避雨设置。总体上我们学校具有比较好的无线网络环境 ,可以部署无线局域网。3.2 布网范围确定覆盖覆盖范围 ,由此确定无限AP的数量。无线信号的重叠是比较重要的 ,它保证漫游的顺利实现 ,但是它们必须工作在不同的信道上 ,以免干扰的发生。第一教学大楼教学楼及各实验科研大楼：教室要求新号覆盖 ,所有学生宿舍楼：鉴于各宿舍都有有线接通 ,尽量覆盖

13、各宿舍：篮球场及如球场：新号要求完全覆盖：逸居宾馆要求完全覆盖：各建筑周围的草坪和场所：新号要求完全覆盖：行政楼：要求新号完全覆盖：学生食堂：要求新号完全覆盖：教师宿舍楼：要求新号完全覆盖：要求能提供1000并发用户能力。3.3 用户数量重庆科技学院现在在校学生2万余人 ,主要活动区域包括宿舍 ,广场 ,图书馆 ,教学楼 ,实验楼。但是宿舍中存在完善的有线网 ,所以一般链接无线网的客户比较少。主要活动区域为图书馆 ,教学楼 ,宿舍 ,体育操场。3.4 了解现有网络重庆科技学院新校区的信息化建设还是比较成功 ,第一教学楼、逸夫科技大楼、图书馆、体育场馆 ,石油与安全大楼 ,冶金与材料科技大楼 ,

14、人文艺术大楼 ,经济管理大楼 ,校医院 ,学生宿舍 ,教师公寓等师生工作学习生活区域基本完成了的有线网络的覆盖 ,比如每个宿舍都有有线网络接口 ,图书馆中有部分接口等等。所以应该采用非独立式的无线局域网络。在原完善的有线网络的基础上 ,学校原本具有完善的有线网络结构 ,校园有线网络各部分主体结构内部不需要改变任何项目 ,同时做到尽可能地提高网络访问速度与效率 ,而且在进行无线部署中 ,尽量不对学校的原有装修和墙壁有任何损害 ,要求王城第一教学楼 ,逸夫科技大楼 ,图书馆 ,体育场馆 ,石油与安全工程大楼 ,冶金与材料科技大楼 ,人文艺术大楼 ,经济管理大楼 ,校医院 ,学生宿舍 ,教师公寓等师

15、生工作学习生活区域的无线覆盖 ,让师生们可以在这些区域随时随地 ,无拘束的链接到网络 ,教职工可以依托无线王城各项教学办公事务。在逸居酒店也覆盖了无线网可以方便外来人员上网。4 无线局域网系统设计4.1无线网络设计原则采用先进成熟的技术和设计思想 ,运用先进的集成技术路线 ,以先进、实用、开放、安全、使用方便和易于操作为原则 ,突出系统功能的实用性 ,尽快投入使用 ,发挥较好的效能。本系统在软件配置和硬件设备 ,整个系统设计上依照以下原则确定：(1)先进性6世界上计算机技术的发展十分迅速 ,更新换代周期越来越短。所以 ,选购设备要充分注意先进性 ,选择硬件要预测到未来发展方向 ,选择软件要考虑

16、开放性 ,工具性和软件集成优势。网络设计要考虑通信发展要求 ,因此 ,主要、关键设备以进口为主 ,但国内能满足要求的 ,尽量采用国产设备。(2)实用性系统的设计既要在相当长的时间内保证其先进性 ,还应本着实用的原则 ,在实用的基础上追求先进性 ,使系统便于联网 ,实现信息资源共享。易于维护管理 ,具有广泛兼容性 ,同时为适应我国实际情况 ,设备应具有使用灵活、操作方便的汉字、图形处理功能。(3)安全性目前 ,计算机网络都与外部网络互连互通日益增加 ,都直接或间接与国际互连网连接。因此 ,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(4)易扩充性系统规模及档次要易于扩展 ,可以

17、方便地进行设备扩充和适应工程的变化 ,以及灵活地进行软件版本的更新和升级 ,保护用户的投资。目前 ,网络向多平台、多协议、异种机、异构型网络共存方向发展 ,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通讯协议要符合国际标准 ,为将来系统的升级、扩展打下良好的基础。(5)灵活性采用结构化、模块化的设计形式 ,满足系统及用户各种不同的应用要求 ,适应业务调整变化。(6)规范性采用的技术标准按照国际标准和国家标准与规范 ,保证系统的延续性和可靠性。(7)系统性项目开发必须按照系统工程的管理方法 ,有计划做实施。(8)综合性满足系统目标与功能目标 ,总体

18、方案设计合理 ,满足用户的应用要求 ,便于系统维护 ,以及系统二次开发与移植。4.2校园无线网络设备选型原则根据已制定的网络设计原则 ,我们所选择的网络设备必须具有以下一些特定：（1） 安全、稳定、可靠作为整个校园网络系统的硬件基础 ,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间 ,在世界范围内被广泛应用的网络产品 ,所以在选择产品时选用国际知名厂商的产品。（2） 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品 ,还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术 ,能够保持该设备在相当长的一段时间

19、内不会因为技术落后而被淘汰。同时 ,在网络规模进一步扩大 ,该设备不能承担繁重的负荷时 ,能够降级使用。（3） 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速 ,为了避免不必要的重复投资 ,应选择具有一定扩展能力的设备 ,能够保证在网络规模逐渐扩大的时候 ,不需要增加的设备 ,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展 ,现有模块不支持新技术的情况下 ,只需要更换相应模块 ,而不需要更换整个设备。管理和维护方便先进的设备必须配合先进的管理和维护的方法 ,才能够发挥最大的作用。所以 ,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件 ,便于管理人

20、员的维护。4.3校园无线网络建设注意事项1、无线局域网不可能完全取代有线局域网 ,只能作为有线网络的补充和完善。二者并不是技术竞争 ,而是技术互补 ,互为完善 ,互为补充。无线局域网是在现有的有线网络的基础上增加更多实际功能 ,学校的网络中心作为Internet的接入点 ,也作为无线站的中心站 ,负责控制所有站点对网络的访问。2、为适合网络以后的扩展和升级 ,应慎重考虑选择网络所使用的协议标准和设备。3、无线网络基础构建的时候要考虑采用准也的设施 ,冯清专业的队伍去操作 ,否则在规模扩大到一定程度是就会遇到功率控制、频率选择、环境噪声等很多问题。4、妥善考虑无线网络的支撑系统 ,否则无线设备之

21、间的不兼容性 ,或者网络管理的混乱会导致大量问题。5、由于无线局域网依靠无线电波的传播 ,电波反射时、受墙壁、大型用具和其他障碍物阻碍 ,是的网络的性能降低 ,因此 ,在校园内要做到有线和无线的合理布局。6、无线电波地本质上不要求物理性的访问联接 ,但如果获得网络的访问代码 ,那么 ,在无线电波广播范围内的任何人 ,都可以监听网络的通讯 ,例如 ,在停车场附近的人可以很容易地破坏办公室的无线网络 ,利用访问代码的适当的设备截取敏感数据 ,因此 ,要加强数据的安全性。7、要建立可靠的网络安全机制和提供完善的支持服务。网络建成后及在使用中 ,网络安全成为刻不容缓的问题 ,必须建立起安全可靠的省份确

22、认和授权机制 ,考虑到用户在网络使用中可能会遇到一系列的问题 ,为此还需要为用户提供完善的支持服务 ,包括对用户提供必要的培训和咨询 ,网络的简称将大大便利教师和学生信息访问能力 ,但度过和不恰当的使用同时也会为正常的教学和学习带来消极影响 ,因此 ,在充分利用其对教学和学习的辅助功能的同时 ,还应加大对使用者的管理力度 ,尤其是对学生用户。尽可能做到扬长避短 ,趋利避害。5无线局域网应用设计5.1 网络拓扑结构设计校园网的拓补结构基本上是混合型的 ,它是由星型、总线型等典型拓补结构组成。在现代网络结构化布线工程中多采用星型结构。主要用于同一楼层 ,由各个房间的计算机间用集线器或者交换机连接产

23、生的。它具有施工简单 ,扩展性高 ,成本低和可管理性好等优点。而校园网在分层布线主要采用树型结构 ,每个房间的计算机连接到本层的集线器或交换机。然后每层的集线器或交换机在连接到本楼出口的交换机或路由器。各个楼的交换机或路由器再连接到校园网的通信网中。由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计。如：vlan的划分 ,各不同区域的细划分都需要根据学校情况来定。校园网络中心以及各分校区均通过2M E1光纤或ADSL接入Internet。对于我们画定的区域如图书馆、宿舍等。都可以通过100M交换口连入校园网 ,而各个终端可以采用10/100M共享式端口。 目前的校园网大多数是纯三层

24、的交换网络。由于交换机都具有三层功能。汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。 5.2 网络仿真（1）无线校园网的仿真图如5-1所示。图5-1 无线网络仿真图（2）测试PC间的连通性：用laptop5 ping laptop2。从图5-2中可以看出能够ping通。说明同一下的是互通的。图5-2laptop5pinglaptop2（4）从toggle PDU List Window中可以查看ping是否成功和所用的协议为ICMP协议 ,以及时间 ,源地址 ,目的地址等信息。如图5-3所示。图5-3 toggle PDU List Window中

25、的信息（5）查看事件列表 ,显示出当前捕获到的数据包的详细信息 ,包括持续时间、源设备、目的设备、协议类型和协议详细信息 ,如图5-4所示。图5-4 事件列表的信息5.3 网络应用1、基于个人用户的运营管理 ,无线网络系统需要支持运营管理功能 ,能够根据单个用户实现用户管理 ,包括：认证 ,计费 ,安全控制 ,Qos控制等2、满足校园特点的安全和可靠性：校园无线网的目标是建设一个收费的 ,课运营网络 ,这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求：支持精确的无线入侵、射频干扰、非法AP定位和隔离 ,冗余的中央服务控制保证校园复杂介入换几个的安全无线介入 ,独特的访问隔离机

26、制 ,保证跨校园漫游用户与校园网用户的隔离 ,同时支持端到端得网络可靠性保证技术3、校园无线网络规模大、环境复杂 ,因此无线网络系统应该支持高效的运营网络级得管理功能 ,方便未来无线网络的运维管理4、室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组管理下 ,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。5、可分级的一体化网络管理系统：有线、无线网络管理相结合 ,集中与分布式管理相结合 ,为运营维护提供高效率和低成本。6、支持用户全网漫游：校园无线网络应支持用户全网快速、安全、无缝漫游 ,保证用户在园区移动过程中可以办证IP地址不变、网络连接不间断

27、、应用绘画不间断、从而保证用户网络应用在移动中的不间断性。7、灵活不熟、易于扩展、高性价比：为方便校园网络的部署和未来维护的方便性 ,校园无线网络应具有灵活部署、易于货栈的特性 ,支持无线接入点的即插即用功能。当然 ,校园无线网络要具有良好的性价比。8、VoWiFi语音解决方案：WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话 ,这既发挥了IP网络成本低的特点 ,又使得用户获得WLAN带来的方便性。而对于校园等场所 ,可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS ,确保数据业务背景流下 ,语音业务流能优先传输 ,从而有效保障语音的

28、通话质量。同时能够实现跨越三层网络的快速漫游 ,使得WLAN网络能够良好的承载语音业务。页面推送：根据不同地理位置 ,不同用户 ,定制Portal业务。H3C无线控制器内置Portal server ,能够实现基于用户位置和用户属性的页面推送 ,Portal server开发本地数据库 ,存储BSSID和WEB网页的对应关系。用户认证时 ,Portal server根据用户接入的BSSID推送给用户相应的页面。如：在图书馆 ,推送图书馆新书信息；在学生宿舍 ,推送后勤相关信息等。6 无线局域网安全设计6.1 网络安全分析校园网的安全威胁既有来自校内的 ,也有来自校外的 ,只有将技术和管理都重视

29、起来 ,才能切实构筑一个安全的校园网。 国内高校校园网的安全问题有其历史原因 ,在以前的网络时期 ,一方面因为意识与资金方面的原因 ,以及对技术的偏好和运营意识的不足 ,普遍都存在“重技术、轻安全、轻管理”的倾向。常常只是在内部网与互联网之间放一个防火墙就万事大吉 ,有些学校甚至直接连接互联网 ,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等。这些安全隐患只要发生一次 ,对整个网络都将是致命性的。作为高等院校 ,如何构筑相对可靠的校园网络安全体系问题 ,变得越来越突出了。一般来说 ,构筑校园网络安全体系 ,要从两个方面着手 ,一是采用先进的技术 ,二是

30、不断改进管理方法。 无线网络安全如图6.1：图 6-1 网络安全图 为了保证无线用户和整个校园网络的安全 ,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案 ,该方案从网络用户终端准入控制入手 ,整合网络接入控制与终端安全产品 ,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动 ,对接入网络的用户终端强制实施企业安全策略 ,严格控制终端用户的网络使用行为 ,加强网络用户终端的主动防御能力 ,保护网络安全。H3C的无线产品支持EAD接入控制方式 ,配合iNode无线/有线统一客户端可以实现有线 ,无线用户使用统一的客户端进行认证 ,结合H3C公司的服务器 ,H3C公

31、司给用户提供了有线无线一体化的整体安全解决方案。此外 ,H3C的无线产品支持完善的无线入侵检测系统 ,可以自动监测非法设备 ,并适时上报网管中心 ,同时对非法设备的攻击可以进行自动防护 ,最大程度地保护无线网络。6.2 校园网常见风险A、普遍存在的计算机系统的漏洞对信息安全、系统的使用、网络的运行构成严重的威胁B、计算机蠕虫、病毒泛滥影响用户的使用、信息安全、网络运行 C、外来的系统入侵、攻击等恶意破坏行为有些计算机已经被攻破用作黑客攻击的工具拒绝服务攻击目前越来越普遍不少开始针对重点高校的网站和服务器 D、内部用户的攻击行为这些行为给校园网造成了不良的影响损害了学校的声誉 E、校园网内部用户

32、对网络资源的滥用有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载占用了大量的网络带宽影响了校园网的应用 F、垃圾邮件、不良信息的传播有的利用校园网内无人管理的服务器作为中转严重影响学校的声誉。 6.3无域网的安全认证在无线线局客户端和无线无线路由器交换数据之前 ,它们之间必须先进行一次对话。在802.llb标准制定时 ,IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后 ,就立即开始认证工作 ,在通过认证之前 ,设备无法进行其他关键通信。这种认证方式有两种：开放认证和共享密钥认证。6.4无线局域网的加密技术加密技术是网络安全的一项重要技术。IEEE为无线局

33、域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无线网络产品的互通性测试。然而 ,这些还联够 ,还需要一些增强方法和策略等。 6.5防火墙的安装 防火墙是一种特殊的设备在两个网络之间执行访问控制。通常一个路由器也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处也可以在两个Intranet之间设立防火墙

34、。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。 6.6防毒技术 病毒防护技术 ,病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联病毒的传播途径和速度大大加快。 病毒防护的主要技术如下： (1) 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。 (2) 检查和清除病毒。使用防病毒软件检查和清除病毒。 (3) 病毒数据库的升级。病毒数据库应不断更新并下发到桌面系统。 (4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件禁止未经许可的控件下载和安装。 （5）网络出

35、口防护数据中心保护 ,骨干网络安全 ,用户计费审计 ,IPS保护 ,应用加速 ,攻击防护 ,用户认证 ,FW保护 ,流量清洗 , 内网控制 ,灵活计费 ,虚拟化服务 ,安全加固 远程安全接入 ,行为监管。7 项目实施计划7.1 实施前准备实施主要分为分布无线AP的安装和系统调试 ,准备工作主要为：购买网络设备 ,设备检验 ,备齐技术文档 ,准备好安装工具 ,检查安装条件7.2实施项目固定AP ,连接网络8 系统维护和培训8.1 无线局域网的测试 无线局域网性能测试 ,协议分析 ,故障诊断。8.2 无线局域网常见问题 1、无线局域网对人体健康的影响。 2、无线局域网会受到哪些干扰。 3、无线信号

36、的覆盖穿透能力。 4、用户操作对无线局域网的影响 5、无线局域网连接失败8.3 无线局域网的维护管理任务 1、保证设备的完好 ,这杯的电气性能 ,机械性能、维护性能、维护技术指标及各项服务指标符合标准。2、搞好全网的协作配合 ,迅速准确地排除各种通信故障 ,保证全网的运行质量。3、确保网络层的可靠性 ,完善组网结构 ,设置合理的备用路由和备份方式。4、做好业务层得维护和网间配合工作 ,实现业务的可靠性。5、搞好网络优化 ,提高通信质量。6、做好网络安全的管理。7、负责新设备、扩容设备的入网质量把关。8、保证设备清洁 ,机房环境提条件良好。9、建立健全必要的系统技术资料和维护资料的档案。8.4

37、无线局域网故障检查常见方法 硬件排错 ,检查无线AP的可连接性 ,检查网络配置 ,检查无线AP新号强度 ,尝试改变无线AP的信道 ,检查WEP密钥设置问题 ,多个无线AP的问题不要忽视客户列表。总结校园网是实现教育资源共享教育教学管理现代化的良好平台。校园网建设的好坏越来越成为衡量一个学校是否现代化的标志。但是如何根据学校的具体情况规范架建校园网络是每一个学校都必须面对的问题。我想要规范地架建好校园网必须做到“三先”即先规划后建网、先培训后建网、先建库后建网。 本设计是从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述使我们对校园网建设工程有了一个比较深入的了解

38、校园网络建设作为一项重要的系统工程它的所用到的各种技术是多方面的即有网络技术、工程施工技术也有管理制度等各个方面的知识。网络技术的发展是永无止境的在前进的过程中必将有更多的知识需要我们去学习与研究并能将其应用到实际的网络工程建设之中。 由于校园网功能齐全技术含量高接触面广在网络设计、规划和建设中都非常复杂在论述中不可能面面俱到同时也由于本人的知识水平有限其中的不足和错误在所难免敬请老师多多指点和更正。 参考文献局域网组建与管理与教程清华大学出版社 赵家俊 2005.1现代网络技术教程 电子工业出版社 张公忠 2000.1局域网组建与实践(第2版)电子工业出版社 卢小平 2004.11校园网组建与管理清华大学出版社 王竹林 2002.1校园网设计与远程教学系统开发人民邮电出版社 王保顺 张炜2003.1校园网络组建与应用科学出版社蒋先华 许以臣2003.6校园网系统集成技术与应用 清华大学出版社 刘正勇 2002.6局域网组网、管理与维护教程 北京希望电子出版社 锻炼 2003.11