教学楼无线接入解决方案与分析

编号：

本科毕业论文

黄淮学院1号教学楼的无线接入解决方案及分析

系院：信息工程学院

姓名：李义能

学号：0835140143

专业：通信工程

年级：2008级

指导教师：姚汝贤

职称：副教授

完成日期：2012年5月

摘要

国内的校园网绝大部分都是采用有线的方式构建的，无线方案正在逐步完善。无线网络因为具有使用方便、不用布线、施工量少、维护轻松的特性，在未来的网络技术中必将成为主流，所以在设计无线接入的方案时，既要保证对原有的有线网络的兼容，以最大限度地避免资源浪费；也要放眼未来，保证现有技术到未来新型网络技术的平滑过渡。设计和研究 802.11 无线协议，构建一个优秀的无线WLAN 的方案，实现笔记本及手机设备的无线接入，提高学生、教师们的学习和工作效率。

本文通过对目前我国校园网建设情况的分析, 并在综合考察无线网络技术的应用状况后, 提出了我校1号教学楼的无线接入的必要性、可行性以及其具体的组建方案。详细介绍了对我校1号教学楼无线网络接入解决方案研究与分析。在论文中涉及到无线网络建设要求、目标以及拓扑结构选择还有方案的实施。

关键词：无线网络；解决方案及分析；802.11 技术

Abstract

The majority of the domestic campus network is the way the cable construct, lack of wireless related solutions. Wireless network is easy to use, and not because build wiring, and less, maintenance easy characteristics, the network technology in the future, will become mainstream, so in the design of wireless access when plan, should guarantee to the original cable network compatibility, in order to maximize avoid the waste of resources.Also want to look to the future, ensure that the existing technology to future new network technology of the smooth transition. Design and research 802.11 wireless protocol, to construct a good wireless campus of WLAN scheme, can greatly improve the students, the teachers of study and work efficiency.

This article through to in our country at present the analysis of the campus network construction, and on the comprehensive investigation on radio network technology application status of the functionaries, brief introduction of our no. 1 teaching building a wireless network planning and design. In the paper involves school of wireless network for construction, the goals, and the topological structure in school choice and the implementation of the programme. Put forward our school no. 1 the teaching building wireless access of necessity, feasibility and its concrete construction scheme.

Key words: wireless network; solutions and analysis; 802.11 technology

1 绪论...................................................................................................................................... 1

1.1 选题背景 ....................................................................................................................... 1

1.2 课题研究的目的和意义 ............................................................................................... 1

1.3 IEEE802.11系列标准.................................................................................................... 2

1.4国内外相关研究现状 .................................................................................................... 3

2 无线局域网及方案设计的相关介绍.................................................................................. 4

2.1 无线局域网的特点 ....................................................................................................... 4

2.2 无线网络的设计原则 ................................................................................................... 5

2.3 网络标准的选择 ........................................................................................................... 6

2.4 设计的目标 ................................................................................................................... 6

3 方案设计.............................................................................................................................. 9

3.1 需求分析 ....................................................................................................................... 9

3.2 硬件设备的选购 ......................................................................................................... 10

3.2.1 设备选购的原则................................................................................................... 10

3.2.2 核心交换机的选购............................................................................................... 10

3.2.3 POE交换机的选购 ................................................................................................11

3.2.4 服务器的选购....................................................................................................... 12

3.2.5 无线路由器的选购............................................................................................... 13

3.3 解决方案 ..................................................................................................................... 14

3.3.1 网络结构图和设备分配....................................................................................... 14

3.3.2 无线网络覆盖结构设计....................................................................................... 16

3.4 地址分配 ..................................................................................................................... 19

4 安全防护............................................................................................................................ 21

4.1 无线局域网安全状况 ................................................................................................. 21

4.2 实现目标与协议标准 ................................................................................................. 21

4.3 安全认证与加密技术 ................................................................................................. 22

5 结论及存在的问题............................................................................................................ 24

参考文献................................................................................................................................ 25

致谢........................................................................................................................................ 26

1 绪论

1.1 选题背景

近些年来, 信息技术的发展日新月异, 正以不可抗拒的力量改变着人们的生产方式、生活方式, 同时也正在影响并改变着学校的管理模式、教学模式、学习方式乃至师生的生活方式。随着校园扩建和教学设施的完善以及信息技术的发展，越来越多的带有无线网卡的便携式计算机终端和增加了wifi 无线接入功能的手机终端被带进了教室。教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。目前除少数高职院校、民办高校外, 国内高校几乎都已建立校园网, 随着校园网规模不断扩大, 硬件环境逐渐完善, 校园网络在高校教学、科研、管理中的应用也在逐步深化。

在校园网建设、运行和维护的实践过程中, 由于众多高校的校园网基本上是通过光纤、网线连接起来的“有线网”, 在技术实施、实际应用中不可避免地存在一定弊端, 而且随着这种弊端的日益凸现, 在一定程度上困扰甚至阻碍着校园网建设和教育信息化的进程。诸如很多学校只在部分区域接入网络, 而无法顾及所有区域; 经费紧张导致布置网线的教室数量有限; 学校中有些具有历史意义的建筑物不适合钻孔布线。此外, 在现阶段, 高校还有一个显著的特点就是建立分校区, 校本部与分校区之间的网络联结就成了一个非常大的工程, 通常组网的传输媒介主要依赖铜缆或光缆, 构成有线局域网。但有线网络在某些场合要受到布线的限制, 比如布线、改线工程量大; 线路容易损坏; 网中的各节点不可移动等等。特别是当要把相离较远的节点联接起来时, 架设专用通信线路的布线施工难度大、费用高、耗时长, 因此对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。

如何合理的解决此类问题, 已成为高校校园网建设初期必须慎重考虑的问题。传统有线校园网的“网络盲点”问题, 与师生员工“随时随地获取信息”的新需求之间的矛盾一度困扰着高校教育信息化决策和建设人员。如今随着无线技术的快速发展和日趋成熟, 无线网络虽然还不能完全脱离有线网络, 虽然教育行业的无线网络还未呈普及态势, 但无线网络已经成功服务于某些高校, 以它的高速传输能力和灵活性发挥日益重要的作用。

1.2 课题研究的目的和意义

随着社会对计算机依赖性的迅速增加，用户要求互连的计算机数量更多，类型也

更为复杂。但传统有线网络由于受设计或环境条件的制约，在物理、逻辑和资金方面普遍存在着一系列问题，特别是当涉及到网络移动和重新布局时，所以发展一种可行的无线通信网络技术作为现有数据连接的扩充己成为一种需要。自从上个世纪90年代以来，随着个人数据通信的发展，为了实现任何人在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线，由固定向移动，由单一业务向多媒体发展，更进一步推动了无线局域网 (WirelessLAN，WLAN) 的发展。

与有线局域网相比较，无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小，组网方式灵活、管理方便等特点，弥补了传统有线局域网的不足。

黄淮学院1号教学楼用以满足理科教学实验要求，同时成为理科科学课题研究的实验、科研基地。对网络需求大，考虑到网络的规划，教学楼里面学习和工作的师生有接入校园网络的需求，提出了我校1号教学楼的无线接入的必要性、可行性以及其具体的组建方案。建成之后，不仅便携式计算机可以轻松接入网络，带有wifi 功能的手机终端也可以方便的接入网络，将明显的降低同学们上网的费用，满足学校教学、管理等的要求。

1.3 IEEE802.11系列标准

IEEE802.11标准由很多子集构成，它己经历了十多年的发展，目前仍在不断的改进和修订之中，以适应提升网络速度、安全认证、漫游和QoS 等方面的要求，它们各有侧重，下面简要介绍这些标准的基本内容。

IEEE802.11b 是802.11协议1999版的修改与补充，也叫Wi-Fi(Wireless Fidelity)。802.11b 工作在2.4GHz 频段，建立在直接序列扩频(DSSS，Direct Sequence Spread Spectrum) 的加强版本CCK(补充编码键控) 基础上，它是当前应用最为广泛的WLAN 标准。该标准在物理层部分在原来802.11标准的 1Mbit/s，2Mbit/s传输速率之外，增加了5.5Mbit/s和 11Mbit/s的高速数据传输速率。

IEEE802.11a 协议工作在5GHz 频带，物理层数据速率从6Mbit/s直到54Mbit/s，传输层可达 25Mbit/s。采用正交频分复用(OFDM)的独特的扩频技术；可提供25Mbit/S的无线ATM 接口和10Mbit/s的以太网无线帧结构接口，以及 TDD/TDMA的空中接口；支持语音、数据、图像业务。

IEEE802.11g 标准于2003年6月16日正式定案，它工作在2.4GHz 频段，使用CCK 技术以与802.11b 标准后向兼容，同时为支持54Mbit/S的高速率，802.11g 又采用了OFDM 技术。 802.11g 的兼容性和高数据速率弥补了802.11a 和802.11b 各自的

缺陷，一方面使得802.11b 产品可以平稳向高数据速率升级，满足日益增加的带宽需求，另一方面使得802.11a 实现与802.11b 的互通，克服了802.11a 一直难以进入市场主流的难题。

1.4国内外相关研究现状

目前无线局域网仍处于众多标准共存时期,IEEE 发布的最新标准为 802.11g 。现在，支持11Mbps 以上用户传输速率的系统相当成熟；速率在40Mbps 甚至80Mbps 及以上的系统实现己在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(MAC)技术直至网络对无线多媒体的支持。根据技术发展趋势和研究情况，在未来10年左右的时间里，为用户提供高达1Gbps 速率的系统是可能的。正是这样的发展速度刺激了今天无线网络快速的发展和应用。

校园无线网络是落实信息化校园的重要一步, 作为对有线网络的补充和扩充, 无线网络能够与学校现有的骨干网络实现最大化的兼容。现在无线网络在技术上已日益成熟, 有着非常光明的前途, 在教育中的应用将会有更引人入胜的前景。无线网络为通信的移动化、个性化和多媒体应用提供了可能。目前全世界每天新增无线网用户约3 万人，全球总数量已超过4亿。随着3G 技术的成熟与国家产业政策的扶持, 我国也正在大规模建设3G 无线互联接入网络, 中国电信、中国移动、中国联通相继推出3G 网络应用, 今后无线网络将会有更广泛的发展空间。

2 无线局域网及方案设计的相关介绍

2.1 无线局域网的特点

无线局域网（WLAN ）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。

WLAN 由以下几个部分组成：

⑴ Client （客户端）：带有无线网卡的便携机。

⑵ Access Point（无线路由器，接入点）：执行桥接操作的设备，在客户端（Client ）和局域网（LAN ）之间对无线帧和有线帧进行相互转换。

⑶ Access Controller（AC ，无线控制管理器）：对WLAN 内所有无线路由器进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。

⑷ Wireless Medium （无线媒介）：用于客户端间进行帧传输的媒介。在WLAN 系统里使用无线电频率做为媒介。

无线局域网具有以下显著特点：

简易性：WLAN 网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作；

灵活性：无线技术使得WLAN 设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；

综合成本较低：一方面WLAN 网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN 技术本身就是面向数据通信领域的IP 传输技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet 相连，从体系结构上节省了协议转换器等相关设备；

扩展能力强：WLAN 网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；

无线是实现教育信息化目标的方式，更是网络发展的方向。尽管无线技术的发展还很缓慢，与有线网络发展不是一个级别，但是它绝不单纯是有线网络的扩展。至少，无线网络完全可以满足教育的需求。我们更应该看重的如果是信息的重要性，而不是视听娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化的进程就会极限的加速。退一步说，我们应该考虑到这样一种社会作用，当无线技术被推广和普及，并被广泛接受和讨论之后，其本身也将发生重大的变革和发展。而我们现在需要做的就是凭借现有无线技术的发展水平，使用现有的技术成熟的设备，开动脑筋去最实际的推

广信息化教育的模式。不仅是形式上的网络，更是思想、教育模式、教育理念上的转变。我们经历了大学由精英教育转向大众化教育的时期，我们所希望的是在大众化教育这个扼杀人才的教育刚刚萌芽的时候，教育能够立刻转向自主学习的教育模式，汲取发达国家或者说是资本主义国家的教育成功的经验，只有这样才会推动时代的进步。大众化应该是一种形式上的东西，而不应该成为教育的理念。因此，将校园网络建成学生的信息热点是教育信息化最佳的途径，信息化的目标应该是让每个学生都能够快速方便接入网络，并将获取使用信息，将这种学习模式作为学习的一种方式和途径。这就需要一种能够被迅速、广泛推广的普适的信息网络组建方案。

2.2 无线网络的设计原则

采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定：

(1)先进性，世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。

(2)实用性，系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。

(3)安全性，目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。

(4)易扩充性，系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通讯协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(5)灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。

(6)规范性，采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。

(7)系统性，项目开发必须按照系统工程的管理方法，有计划做实施。

(8)综合性，满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。 2.3 网络标准的选择

无线局域网有很多协议标准，目前，全球主要有3大类型：美国的IEEE802.11标准系列、欧洲ETSIBRAN 的HIPERLAN 标准、日本ARIB 开发的MMAC 标准。其中，IEEE802.11系列发展最为迅速。

由于802.11g 的兼容性和高数据速率弥补了802.11a 和802.11b 各自的缺陷，对于我校1号教学楼需要覆盖的范围广、无线上网用户多（学生大量拥有电脑、手机）、带宽要求高等。采用 802.11g 无线局域网技术的无线校园网可以比传统校园网更轻松实现信息访问。基于802.11g 无线局域网技术的无线校园网将为1号教学楼师生提供在任何时间、任何地点都能享用网络资源的便捷。随着802.11g 无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现信息的发布、共享、传递，推进教学及管理信息化，拓展学生的知识面。 2.4 设计的目标

总体建设目标是以现有校园网络为依托，利用无线网络技术，改善1号教学楼教学区信息网络建设基础设施的环境，解决何时何地都能上网问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何地点都能方便高效地使用信息网络。

（1）在1号教学楼及周边实行无线覆盖。你是不可能做到每一个角落都一定可以网线到位的。而随着校园信息化的发展，势必要求把网络延伸到教学楼的每一个角落，比如阶梯教室、教学楼周边活动区、中间花园上网，这些地方都无法采用有线网络来完成，只有WLAN 可以解决这些问题。

（2）在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接以实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。

（3）方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的1号教学楼无线网络中，所有网络设备应当遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网管工作站随时观察每一台网络设备的工作状态。

(4) 认证机制。在锐捷网络 STWN 解决思想中，通过锐捷网络成熟的基于

802.1x 的AAA 平台，配合锐捷网络无线接入点，可为每个无线用户提供入网身份认证机制。

具体侧重实际应用，覆盖1号教学楼及大部分周边区域，为教学和学习生活提供切实可用的无线网络环境；

采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g （54M 带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a ，802.11b ，实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n 标准（300M 带宽）的设备为以后的升级预留空间。

全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；

保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。 A 、覆盖范围要求

有线网络无法接入的室外场所：教学区内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括1号教学楼前后空地（学生室外学习的主要地方）。

有线网络使用不便或受限的室内空间：一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括北面阶梯教室、大教室、多媒体教室等。

B 、安全、认证、和管理要求

实现针对用户管理、认证、控制功能； C 、校园无线网网络结构要求

无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。

D 、工程布线和安装要求

室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。

室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则

需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。

供电部分：无线路由器的供电可采用POE 方式由接入的网络设备进行供电（无需本地供电）。

E 、产品能力要求

产品支持AES 、WEP 加密等安全标准、漫游切换、支撑QOS 能力

3 方案设计

3.1 需求分析

通过征询用户来了解所要建设的网络需要满足的需求, 根据校园的特点, 一般有如下需求：

一、教学网络

通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。

二、信息查询网络

通过无线网覆盖整个教学楼内的区域，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书，最大程度的满足资源共享，信息交流。

通过无线网覆盖学校的各系、院办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。

在1号教学楼周边提供了局域网无线覆盖，满足了教工和学生临时上网的要求。三、无线应急网络

在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。

校园信息化建设一直是高质量、高效率教学办公的保障，随着802.11g 无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息化，拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点，随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能将他们的计算机连上网络，而在校园的草坪上、自习室等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet 、不愿再受有线的束缚。WLAN 技术的出现，1号教学楼采用无线组网，学生们不仅可以在实验室固定的地方上网，还可以在课堂上、自习室等许多地方很方便的接入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前夕更可以减少机房等可以有线上网区的压力，改进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生不

再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。 3.2 硬件设备的选购 3.2.1 设备选购的原则

根据已制定的网络设计原则，所选择的网络设备必须具有以下一些特定：（1）安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。

（2）技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。

（3）易于扩展性，由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。

（4）管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 3.2.2 核心交换机的选购

核心交换机采用华为3Com 公司的H3C S9512，H3C S9512交换机是华为3Com 公司面向以业务为核心的企业网络架构而推出的新一代核心路由交换机，该产品基于华为3Com 公司自适应安全网络的技术理念，在提供大容量、高性能L2/L3交换服务基础上，进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性，可广泛的适用各行业的生产网核心、企业数据中心、IP 城域网核心和汇聚、园区网核心、汇聚和配线间等场所，为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。

如图3-1

图3-1 核心交换机的选购

3.2.3 POE交换机的选购

POE 交换机采用华为3Com 公司的H3C S5500-28C-PWR-EI。产品具有24个SFP 千兆端口，8个复用的10/100/1000Base-T以太网端口（Combo ）和两个扩展槽位。支持堆叠功能，支持多业务能力，具有丰富的QoS 策略和出色的管理性，产品质量好，性能稳定，是校园网建设不错的选择。

图3-2 POE交换机的选购

3.2.4 服务器的选购

提供高端的企业级服务器产品，旨在支持工作负载需求持续变化的环境。灵活的配置和模块化组件式设计，允许选择多种实施方案，将价格低廉的简单配置作为起点，然后一路升级到企业级技术。能够支持企业应用、服务器整合及虚拟化环境。提供一种模块化的集成，更好的扩展性，稳定性。

如图3-3

图3-3 服务器的选购

3.2.5 无线路由器的选购

TP-LINK TL-WR1043N是一台有线与无线集于一体的千兆无线路由器，搭配前端黑色指示灯面板、三根固定全向天线和侧面黑色的散热孔挡板。后侧配备1个W AN 口

,4个LAN 千兆端口，均支持自动协商和端口自动翻转。TP-Link TL-WR1043N无线路由器，网络标准IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u 、IEEE 802.3ab；全中文WEB 管理界面，支持免费WEB 软件升级，并发用户数可以达到到了80人左右，满足师生的接入。

图3-4 无线路由器的选购

3.3 解决方案

3.3.1 网络结构图和设备分配

1号教学楼位于我校北区西南，总建筑面积25530平方米，工程采用全框架结构六层，局部五层，建筑高度24米。教学楼内有五个院系：信息工程学院，国际学院。各院系办公区，实验区，教学区分布集中，这种分块式布局为网络布线、覆盖提供了便利。

楼层平面图如图3-5所示，楼层信息如图3-6所示。

图3-5 1号楼层平面图

图3-6 楼层信息

对于1号教学楼的无线网络，采用的是核心交换机与各层楼的二级交换机相连接，二级交换机接AP 的拓扑结构。核心交换机通过五类双绞线与二类交换机采用交叉连接，二级交换机通过五类双绞线与AP 采用直连方式进行连接。主网络拓扑图

如图3-7

图3-7 主网络拓扑图

根据系统规划，综合考虑到设备的安全性以及教学楼的总体布局，将服务器和核心交换机设在六楼010611房间，POE 交换机设置于北楼与中间夹道交汇处，根据楼层用户数选择AP 的个数，考虑到潜在用户，要预留适当的AP 接口，为日后扩展所

用。各楼层主要设备清单如图3-8

图3-8 楼层设备清单

3.3.2 无线网络覆盖结构设计

对于局部无线网络，采用的是以AP 为中心结点的星型结构，最大限度实现无线覆盖，以满足多用户的需求。

第一：户外公共区域的覆盖；第二：局部开放的室内大环境，如大型公共教室、自习室等无线覆盖；第三：房间多、用户分散的区域（普通教学区）的无线覆盖。

A 、室外区域无线覆盖方案

教学楼前后空地是学生课外学习较为集中的区域，也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，设计建立多个无线覆盖点，离楼体近的区域采用墙体外安装无线路由器，远离楼体的可通过支撑物安装无线路由器，即可成功实现设计要求和目标。

具体的实施如下：要实现无线漫游，就需要将多个无线路由器的信号覆盖范围相互重叠一小部分，不过要想漫游成功，还需要对各个无线路由器进行适当的设置。

首先需要登录进无线路由器的参数设置界面，在其中找到SSID 设置选项，然后将所有无线路由器的SSID 名称设置成相同，这样才能确保漫游用户在同一网络中漫游；接着还要修改每一个无线路由器的IP 地址，让所有无线路由器的IP 地址属于同一网段之中。

还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域，为保证这部分区域所使用的信号频道不能互相覆盖，具体地说信

号互相覆盖的无线路由器必须使用不同的频道，否则很容易造成各个无线路由器之间的信号相互产生干扰，从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个，其中只有1、6、11这三个频道是完全不被覆盖的，因此你可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游成功。

B 、北楼室内区域无线覆盖

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。

一般来讲，针对局部开发的室内大环境，如阶梯教室、大教室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。

如图

3-9

图3-9 北楼室内区域无线覆盖

针对1号教学楼的北楼包含走道两边是大教室和阶梯教室，由于阶梯教室范围较大，墙壁较普通教室为厚，对信号有一定的损益。故采取上述组网方式，在北楼安装四个AP ，可以同时满足300人的无线接入，尽量靠近教室内侧，安装全向天线，对阶梯教室和附近区域进行覆盖。各台AP 设置为完全独立的频段，避免干扰。结构如图3-10

图3-10 北楼AP 布设结构图

C 、南楼无线区域无线覆盖

针对1号教学楼南楼教学区，办公区，实验区分布情况，可根据具体情况，选用以下两种方案：

方案A ：1号教学楼的3-5楼仅包含走道两边的普通教室和办公室，在走道进行AP 布设覆盖即可。设计在走道中按20米一台布设五个AP ，并在南北楼连接层中间布设一个AP ，可以同时满足500人的无线接入，安装全向天线，并设置为完全独立的频段，避免干扰。结构如图

3-11

图3-11 南楼AP 布设结构图

方案B ：1号教学楼的1、2、6楼包含走道两边的实验室较多，实验室多是采用有线接入的方式，而且已基本实现覆盖，不过走道两边也有少量教室和办公室，所以

在走道进行AP 布设覆盖时采用稀疏布设，初步计划为三个AP ，尽量靠近教室或办公室即可。结构如图

3-12

图3-12 南楼室内区域无线覆盖

D 、机房无线覆盖方案

机房内容量和布置相对固定，一般不会有太大变动，可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。

3.4 地址分配

由于国内公有IP 地址有限，所以在组建网络的时候，应该考虑在私有的网络中使用私有IP 地址。根据网络规模的大小，选择A 、B 、C 类的私有地址对私有网络内的站点进行地址分配，这里我们使用B 类的私有地址。IP 地址分配如图3-13

图3-13 地址分配方案注:IP划分也可根据学校整体规划

对于普通用户，不宜用指定IP 地址的方式，因为用户有可能任意修改自己的IP

地址，容易造成网络管理混乱，可以使用动态分配地址的方式有效的管理用户的地址。对于以太网主机，使用DHCP 方式进行IP 地址分配。

4 安全防护

4.1 无线局域网安全状况

由于无线局域网通过无线电波在空中传输数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人都可以截获和插入数据。

因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面：

数据保密。无线LAN 网络通信安全会受到几方面的危害，例如传输中数据被人查看或捕获，传输中数据被人改动、重新发送。

访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此就会受到下列漏洞的威胁：首先，未授权实体进入网络，浏览存放在网络上的信息，或者是让网络感染上病毒。其次，未授权实体进入网络，利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者) 。第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备访问网络。

4.2 实现目标与协议标准

为了保护无线网路免于攻击入侵的威胁，应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。提供接入控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入；

确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过无线网络传输的数据；

防止拒绝服务（DoS ）攻击：确保不会有用户占用某个接入点的所有可用带宽，

从而影响其他用户的正常接入。

实际上，IEEE 以及Wifi 联盟、Microsoft 、Cisco 等无线局域网标准的制定机构和软硬件厂商，一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提出了选择无线局域网的安全策略，并给出了无线局域网安全技术在校园网工程建设中的应用。

4.3 安全认证

IEEE 802.1X是根据用户ID 或设备，对网络客户端(或端口) 进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务) 方法，并将其划分为三个不同小组：请求方、认证方和授权服务器。

IEEE 802.1X 标准应用于试图连接到端口或其它设备 (认证方) 的终端设备和用户(请求方) 。认证和授权都通过鉴权服务器后端通信实现。IEEE 802.1X 提供自动用户身份识别，集中进行鉴权、密钥管理和LAN 连接配置。整个802.1X 的实现设计三个部分，请求者系统、认证系统和认证服务器系统。

请求者系统

请求者是位于局域网链路一端的实体，由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1X 认证的用户终端设备，用户通过启动客户端软件发起802.1x 认证，后文的认证请求者和客户端二者表达相同含义。

认证系统

认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802. 1X 协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以是逻辑端口，一般在用户接入设备 (如LAN Switch和AP) 上实现802.1X 认证。下文的认证系统、认证点和接入设备三者表达相同含义。

认证服务器系统

认证服务器是为认证系统提供认证服务的实体，建议使用RADIUS 服务器来实现认证服务器的认证和授权功能。

请求者和认证系统之间运行802.1X 定义的EAPO (Extensible Authentication Protocolover LAN)协议。当认证系统工作于中继方式时，认证系统与认证服务器之间也运行EAP 协议，EAP 帧中封装认证数据，将该协议承载在其它高层次协议中(如 RADIUS) ，以便穿越复杂的网络到达认证服务器；当认证系统工作于终结方式时，认证系统终结EAPoL 消息，并转换为其它认证协议(如 RADIUS) ，传递用户认证信息

给认证服务器系统。

认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态，主要用来传递EAPoL 协议帧，可随时保证接收认证请求者发出的EAPoL 认证报文; 受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。

认证过程

(1) 客户端向接入设备发送一个EAPoL-Start 报文，开始802.1x 认证接入;

(2) 接入设备向客户端发送EAP-Request/Identity报文，要求客户端将用户名送上来;

(3) 客户端回应一个EAP-Response/Identity给接入设备的请求，其中包括用户名;

(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request 报文中，发送给认证服务器;

(5) 认证服务器产生一个Challenge ，通过接入设备将RADIUS Access-Challenge 报文发送给客户端，其中包含有EAP-Request/MD5-Challenge;

(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证

(7) 客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge 做MD5算法后的Challenged-Pass-word ，在EAP-Response/MD5-Challenge回应给接入设备

(8) 接入设备将Challenge ，Challenged Password和用户名一起送到RADIUS 服务器，由RADIUS 服务器进行认证

(9)RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束;

(10) 如果认证通过，用户通过标准的DHCP 协议 (可以是DHCP Relay) ，通过接入设备获取规划的IP 地址;

(11) 如果认证通过，接入设备发起计费开始请求给RADIUS 用户认证服务器;

(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕。

5 结论及存在的问题

无线网络应用于校园, 如同计算机网络应用于校园一样, 是一项大的系统工程, 是实现校园信息化的有效途径。在1号教学楼的无线接入解决方案中, 借鉴了已经实现无线网络教学的高校的应用经验力争最大限度的发挥无线网络的功能, 使之成为广大师生得心应手的交流平台和应用平台, 大力促进现代远程教育信息化水平的发展。虽然无线网络应用广泛，并从根本上解除了网线对电脑的束缚，但是在无线网络的运用过程中，也出现了一些迫切需要解决的问题，其中诸如如何提高无线网络的速率和传输安全性等热点问题。正是由于这些关注，无线网络正朝着更快速、更安全、更廉价的方向发展，

参考文献

[1] 于雷, 余兆明. 高校校园无线局域网部署方案的分析研究[J].中国科技信息,2008.

[2] 张圣, 陈伟. 基于WLAN 技术的无线校园网组网研究[J].中国数据通信,2008.

[3] 余智, 汤旭翔. 无线网络在校园网中的应用[J].计算机时代,2007.

[4] 王燕涛. 无线局域网技术在校园网中的应用[J]. 软件导刊,2006.

[5] 史三新.IEEE 批准802.11g 无线局域网标准[J].电子产品世界,2011.

[6] 冯锡平, 刘元安. MIMO-OFDM 技术与IEEE802.lln 标准[J].现代电信科技,2005.

[7] 董春庆. 无线网络局域网技术及应用[J].网络世界,2007.

[8] 汪新民, 耿红琴. 网络工程实用教程[M].北京:北京大学出版社,2008.

[9] 杨青. 无线网络安全[M].科学出版社,2009.

[10]刘剑. 无线网络通信原理与应用(第三版)[M].清华大学出版社,2010.

[11]满昌勇. 计算机网络(第五版)[M].清华大学出版社,2010.

[12]曾明. 网络工程与网络管理[M].电子工业出版社,2003.

[13]曾青松, 张纬仁. 计算机网络公程[M].北京:冶金工业出版社,2008.

[14]徐振明. 组网工程[M].西安:西安电子科技大学出版社,2008.

[15]夏靖波. 网络工程设计与实践[M].西安:西安电子科技大学出版社,2007.

[16]陈向阳. 计算机网络与通信[M].北京:清华大学出版社,2007.

[17]吴功宜. 计算机网络课程设计[M].北京:机械工业出版社,2008.

[18]陈学平. 计算机网络工程与实训[M].北京:电子工业出版社,2008.

[19]王达. 网络工程基础[M].北京:电子工业出版社,2008.

[20]张卫. 计算机网络工程[M].北京:清华大学出版社,2008.

致谢

通过这一阶段的努力，我的毕业设计（论文）《1号教学楼的无线接入解决方案及分析》终于完成了，这意味着大学生活即将结束。在大学阶段，我在学习和思想上都受益非浅，这与各位老师、同学和朋友的关心、支持和鼓励是分不开的。

在本论文的写作过程中，我的导师姚汝贤老师倾注了大量的心血，从选题到开题报告，从写作提纲，到一遍又一遍地指出每稿中的具体问题，严格把关，循循善诱，在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。谢谢你们！