校园无线网络设计方案

摘要：本文介绍了XX中学无线校园网规划及实施方案。首先给出校园网的建设目标及设计原则, 在此基础上提出校园网的总体结构及实施方案。根据目前网络发展的现状，网络主干采用千兆以太网技术，工作组网络采用IEEE 802.11g的无线网络技术。在网络主干方面,设计出三种不同的网络方案,并对它们分别作出比较;在工作组网络方面,主要阐述了无线局域网的特点、传输媒体、主要无线协议标准、拓朴结构和安全性问题,并且探讨了无线网络安全及接入点设计等具体问题。

关键词：校园网,网络规划,无线局域网,无线协议标准,无线网络安全

Design Scheme Of Wireless Network Of The

Campus

Abstract: This paper has introduced the wireless campus network planning of middle school of LiYang and implementing scheme. Provide the construction object of campus network and design rules at first, propose the ensemble architecture of campus network and implementing scheme on this basis. According to the current situation that the network develops at present, the backbone of the network adopts giga Ethernet technology, the network of work group adopts the wireless network technology of IEEE 802.11g. In backbone of the network , design three kinds of different network schemes, and make comparisons to them separately; In network of work group , explain wireless characteristic , transmission media , main wireless protocol standard of LAN , topology structure and security issue mainly, concrete problem of designing etc. that and has probed into the wireless online security and access point.

Keywords:campus network,network planning,wireless LAN,wireless network protocol standard,wireless network security

第一章需求分析 .................................................................... 1

1.1 基本情况 ...................................................................... 1

1.2 功能和技术要求 ................................................................ 1

1.3 地域需求 ...................................................................... 2

1.4系统维护和培训需求 ............................................................. 2

第二章设计原则和实现目标 .......................................................... 3

2.1网络系统设计原则 ............................................................... 3

2.1.1先进性和实用性 ............................................................. 3

2.1.2 系统与软件的可靠性 ........................................................ 3

2.1.3 系统安全性与保密性 ........................................................ 3

2.1.4易管理与维护 ............................................................... 3

2.1.5易扩充性 ................................................................... 3

2.2 主要网络设备的选择原则 ........................................................ 4

2.2.1 安全、稳定、可靠 .......................................................... 4

2.2.2 技术先进 .................................................................. 4

2.2.3便于扩展 ................................................................... 4

2.2.4 管理和维护方便 ............................................................ 4

2.3实现目标 ....................................................................... 4

第三章计算机网络系统方案 .......................................................... 6

3.1 拓扑结构选型 .................................................................. 6

3.2 网络主干技术选型 .............................................................. 6

3.3主干组网技术选择 ............................................................... 7

3.4工作组网络选择 ................................................................. 7

3.4.1无线局域网的特点 ........................................................... 7

3.4.2无线局域网的传输媒体 ....................................................... 8

3.4.2.1微波技术 ............................................................... 8

3.4.2.2红外线技术 ............................................................. 8

3.4.2.3无线电波 ............................................................... 9

3.4.3无线局域网协议标准 ......................................................... 9

3.4.3.1 IEEE802.11系列协议 ................................................... 9

3.4.3.2 蓝牙标准 ............................................................. 10

3.4.3.3 家庭网络的HomeRF标准 ................................................ 10

3.4.3.4 HyperLAN/2标准 ...................................................... 10

3.4.3.5 无线局域网标准的比较 ................................................. 10

3．4无线局域网拓扑结构 ........................................................... 11

3.4.1 对等网络 .................................................................. 11

3.4.2 结构化网络 ............................................................... 11

3.5 网络产品选型 ................................................................. 12

3.5.1网络主干设计 .............................................................. 12

3.5.2工作组网络设计 ............................................................ 13

第四章主机系统方案 ............................................................... 14

4.1 服务器选型原则 .............................................................. 14

4.2 服务器的选型 ................................................................ 14

4.3 主机方案详细说明 ............................................................ 14

4.3.1 主机设备介绍 ............................................................ 15

4.3.2 主机容错方案 ............................................................. 16

4.3.3 UPS电源方案 ............................................................. 17

第五章应用系统方案 ............................................................... 19

5.1 Internet/Intranet 应用 ....................................................... 19

5.2 Internet访问方式 ............................................................ 20

第六章无线网络安全方案 ........................................................... 21

6.1无线网络安全概述 .............................................................. 21

6.2无线局域网安全技术的发展历程 .................................................. 21

6.2.1早期基本的无线局域网安全技术包括有 ........................................ 22

6.2.1.1无线网卡物理地址（MAC）过滤 ........................................... 22

6.2.1.2服务区标识符(SSID)匹配 ................................................ 22

6.2.1.3有线等效保密（WEP） ................................................... 22

6.2.2在802.11i或者说WPA之前的安全解决方案 .................................... 22

6.2.2.1 端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） ................ 22

6.2.2.2 无线客户端二层隔离技术 ............................................... 22

6.2.2.3 VPN-Over-Wireless技术 ................................................ 23

6.2.3 WPA (Wi-Fi 保护访问) 技术 ................................................ 23

6.2.4高级的无线局域网安全标准----------IEEE 802.11i ............................ 23

6.3XX中学无线安全设计方案 ........................................................ 23

第六章布线系统方案 ............................................................... 24

6.1 需求分析 ..................................................................... 24

6.2 结构化布线系统简介 ........................................................... 24

6.3 构化综合布线系统组成 ......................................................... 24

6.4计目标和设计原则 .............................................................. 25

6.4.1设计目标 .................................................................. 25

6.4.2设计原则 .................................................................. 26

6.5 产品选型 ..................................................................... 26

6.6设计依据 ...................................................................... 27

6.7具体设计 ...................................................................... 27

第七章工程实施计划和工程报价 ..................................................... 28

7.1 实施计划 ..................................................................... 28

7.1.1实施计划说明 .............................................................. 28

7.1.2 实施内容 ................................................................ 28

7.1.3 进度安排 ................................................................ 28

7.2 工程报价 ..................................................................... 28

7.2.1 Cisco设计方案报价 ........................................................ 30

7.2.2 3COM设计方案报价 ......................................................... 31

7.2.3 神州数码设计方案报价 ..................................................... 32

第八章售后服务与技术支持 ........................................................ 33

第九章培训 ...................................................................... 36

第十章我的毕业设计体会 ........................................................... 38 参考文献 ....................................................................... 39

前言

随着网络技术、信息技术的飞速发展，远程教育、电化教学、多媒体网络教学等方式已经成了现代化教学的必备手段，几乎全世界的学校都在建设自己的校园网.以信息化带动教育的现代化，努力实现我国基础教育跨越式的发展，是我国教育发展的重要方向。教育信息化已成为教育改革的共识。

新建的江苏省XX中学环境优美、具有一流的教学设施。作为与之配套的网络基础建设需能满足教学、语音、图形图像等多媒体信息，以及综合教学科研信息传输和处理需求的综合数字教学网。江苏省XX中学紧扣时代的脉搏，提出了构建自己校园网的设想。基于网络高速、便捷性、可扩展性、以及网络建设投资成本,学校决定采用技术较为先进而成本低的无线局域网。

第一章需求分析

1.1 基本情况

目前网络正渗透社会生活的各个角落，它将极大地提高人们的工作效率，改变人们的生活面貌。高性能的校园网络目前已成为衡量学校能力和水平的一项必备的硬件条件。为了进一步加快教育现代化的建设，全面提高XX中学的教学和管理水平，经学校领导的研究决定，投资建设无线校园网。

1.2 功能和技术要求

此次构建的江苏省XX中学校园无线网络是以计算机为基础，服务于基础教学、远程教育、教学科研、行政管理和内外通信等目标为主的计算机校园网络。客户要求以信息楼为网络中心组建校园局域网络，以有线局域网为主干连接，无线局域网覆盖整个校园。要求实现以下功能：

1、向江苏省XX中学局域网中的所有用户提供基本的数据传输服务，并提供物理层、链路层、网络层及各种协议的互联；

2、网络要求实用、高速、安全、经济、稳定、可靠、可扩展性好、维护方便简单。

3、建成的学校内部局域网，可以进行网页访问、电子邮件的收发（内、外）、电子公告牌BBS、教师课件制作资料的搜索查询、图书馆管理（可进一步扩展为电子阅览室）、学校管理软件（如校长决策、总务管理、教务管理、财务管理、档案管理等）以及各种网络软件的应用运行。

4、在校园内部实现资源的安全共享，为教学、科研、管理提供网络服务，为计划、组织、管理与决策提供基础信息和教学手段。

5、提供办公自动化，对外实现与常州市教育网的互联。

6、网络与远程网络应用系统相连接，能支持各项业务应用。

7、支持各种网络应用的逻辑结构。

8、考虑江苏省XX中学的VLAN划分和IP地址的分配要便于日后的维护及统一管理；

9、流量管理及QOS功能实现上，要保障关键业务的带宽，同时对各项业务也要保证一定的QOS，使得网上的各种应用可以顺利开展。

1.3 地域需求

根据XX中学的网络规划，本次工程中接入校园网的主要建筑为科学馆（六层）、图书馆（三层）、体育馆（五层），电教楼（三层），实验楼（五层），教学楼一（六层）和教学楼二（六层）。各建筑楼之间通过光缆连接。各大楼内部通过无线网络进行覆盖。

其中科学馆是网络中心，负责接入互联网和教育网。

主要建筑楼分布图如下：

1.4系统维护和培训需求

因为该校园网是一项综合复杂的网络，它不但要求使用人员有一定的计算机和网络技术，而且必须有一定数量的维护人员。本方案中我们有专门的章节说明我们对于系统维护和培训的承诺

第二章设计原则和实现目标

2.1网络系统设计原则

2.1.1先进性和实用性

作为中国教育科研网的一部分，江苏省XX中学的核心计算机网络——江苏省XX中学校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现建东学院园网网络系统的先进性。

在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统，在系统建设中坚持“边实施，边发展，高起点，早收益”的原则。由于XX中学大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。

2.1.2 系统与软件的可靠性

在江苏省XX中学校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是XX中学校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统的可靠性。

2.1.3 系统安全性与保密性

随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时，将从内部访问控制和外部防火墙两方面保XX中学校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。

2.1.4易管理与维护

XX中学校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。

2.1.5易扩充性

随着教学科研的快速发展，XX中学校园网网络系统面临的任务将愈来愈艰巨，愈来

愈复杂。为了适应这个变化和日新月异的计算机技术的发展，我们网络十分注重扩充性。无论是网络硬件还是系统软件，都可以方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。

2.2 主要网络设备的选择原则

根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：

2.2.1 安全、稳定、可靠

作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品。为此，我们建议选择国际知名厂商的产品。

2.2.2 技术先进

网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。

2.2.3便于扩展

由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。

2.2.4 管理和维护方便

先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。

2.3实现目标

建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境，为学校的改革与长远发展服务。为学校的人才培养、科学研究、学科建设、教学管理、后勤服务发挥实际的作用。在国际互联网迅速发展的今天，高效地连入Internet，为全校师生提供全球信息资源共享服务，为学校与外界联系提供网络支持。

校园网完全建成后主要应实现以下应用目标：

支持学校的整个教学过程与教学管理：通过多媒体技术在校园网络的应用，构造丰富多彩的教学环境，实现多样化的教学手段。运用教学管理系统，使得网上教师业务管理、教师网上备课、教案管理电子化、网上教学、VOD点播、网上辅导、学生网上自修、

网上考试等网络应用变成现实。

支持学校行政管理：主要是办公自动化、档案管理电子化、财务/物资管理电子化。逐步建立数字化图书馆与学校专业类图书情报电子化检索系统。

校园内以WEB方式建成信息服务系统，并能够实现校园内的E-MAIL、FTP、DNS、BBS、FS等服务功能。

支持与Internet的连接：在Internet上建立学校自己的WEB站点，把学校教育搬上Internet；通过Proxy代理服务器提供校园网内部用户与Internet的互连服务。

第三章计算机网络系统方案

3.1 拓扑结构选型

常用的网络拓扑结构有总线型、环型和星型结构，混合型结构为了便于网络扩展和管理，同时满足综合布线的要求，本方案采用星型拓扑结构。整个网络采用有线+无线的方案，即主干的千兆以太网+无线802.11g的解决方案。拓扑结构见下图:

XX中学无线网络拓扑结构图

3.2 网络主干技术选型

主干网络设计是方案设计的重点之一，主干网的选择要考虑带宽、可靠性、先进性等特点，要以当前及未来网络技术的发展和业务量的增加为基础，同时兼顾资金的承受能力。主干网络设计的好坏直接影响到本校园无线网设计的成败。目前，应用于校园网主干的网络技术有以下几种。

1．DDI光纤布数据接口

FDDI光分布数据接口采用反向双环通信和各种故障恢复技术，可以提供100Mb/s带宽的高可靠性主干。这是一种复杂的成熟技术，但价格高、网络延迟大、带宽难以扩展，技术上已显得较为落后。

2．ATM异步传输模式

ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的，是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。ATM使用定长的53字节的信元交换，按不同的速率传输数据、图像、语音，由此对连网作了本质上的修改，从根本上解决了传统连网技术所存在的问题。

但是，作为一种新兴的联网技术，ATM仍然存在着许多问题。首先，也就是用户最为关注的价格问题，同样速率的ATM网络设备，其价格要远远超出以太网设备；第二，从技术上来讲，ATM存在兼容性上的问题，由于完全不同的传输机制，ATM与以太网在数据交换时需要一种称为ATM LAN仿真的技术。如果在局域网内采用这种技术，需要一定的转换时延，因此会抵消ATM技术上所带来的优越性，得不偿失。所以，目前，尤其是针对中学校园网络的环境，我们不建议采用ATM技术。

3．千兆以太网技术

千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E Task Force。

千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由分组格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。

总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。

3.3主干组网技术选择

根据以上对各类组网技术的分析和比较，可以得出以下结论：最适合XX中学的网络主干组网技术是千兆以太网技术。

3.4工作组网络选择

传统的工作组网络实现，是通过采用大量的交换式高速以太网端口，这样一方面导致了较高的建网成本，另一方面，布线的施工难度大，因为有穿墙或天花板等繁琐工作。因此组建工作组网络，我们决定采用先进的无线网络技术。

3.4.1无线局域网的特点

近些年来随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展，由此无线局域网技术得到了快速的发展。在互联网高速发展的今天，可以认为无线局域网将是未来发展的趋势，必将最终代替传统的有线网络。

无线局域网，也被称为 WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是 802.11a /b/g 系列。 WLAN 利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局

域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。一般而言，对比于传统的有线网络，无线局域网的应用价值体现在：

1．可移动性

由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。

2．布线容易

由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。

3．组网灵活

无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。

4．成本优势

这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报。

另外，无线网络通信范围不受环境条件的限制，室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。

3.4.2无线局域网的传输媒体

3.4.2.1微波技术

微波的频率介于无线频率和红外线频率之间,微波技术不是真正意义上的局域网技术.它在WLAN中主要用来互联建筑物间的局域网,两个链接端都需要微波天线。天线必须相互可视,以发射和接收微波信号。

微波技术支持绝大多数电信公司提供的许多数据通信服务。尽管它是一个不错的选择,甚至可用于私人通信,但有两大缺点。其一,微波通信需要FCC的许可。一旦某个地方得到许可,无论什么原因,其频率波段不再被28km范围内的其他任何地方使用。其二,采用微波技术(塔/天线结构)的成本高。另一方面,微波通信易受到干扰。

3.4.2.2红外线技术

红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。

红外线的优缺点都不多,不过在WLAN的情况下,其缺点非常严重。红外线的最大优势在于它能够传输很高的带宽。最大的弱点是会被阻塞。因为红外线在形式上是一种光线,所以很容易被阻隔。和光线一样,它不能穿越实心物体。因为红外线能够高速连接,因此有时用作点对点连接,但采用红外线通信这种方案费用很昂贵。因为红外线距离和黑穗病范围的限制,更多的红外线设备必要提供和无线接收设备相同的覆盖范围。

3.4.2.3无线电波

采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。另一方面无线局域使用的频段主要是S频段（2.4GHz～2.4835GHz），这个频段也叫ISM（Industry Science Medical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。

3.4.3无线局域网协议标准

无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。

3.4.3.1 IEEE802.11系列协议

作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下：

（1）802.11b

802.11b协议是由IEEE（电气电子工程师学会）于1999年9月批准的，该协议的无线网络工作在2.4GHz频率下，最大传输速率可以达到11Mbps(部分增加型可以达到802.11b产品可以达到22Mbps)，可以实现在1Mbps、2Mbps、5.5Mbps以及11Mbps之间的自动切换；采用DSSS（直接序列展频技术），理论上在室内的最大传输距离可以达到100米，室外可以达到300米。目前，也称802.11b为Wi-Fi。

目前，802.11b协议凭借其价格低廉、高开放性的特点被广泛应用于无线局域网领域，是目前使用最多的无线局域网协议之一。在无线局域网中，802.11b协议主要支持Ad Hoc（点对点）和Infrastructure（基本结构）两种工作模式，前者可以在无线网卡之间实现无线连接，后者可以借助于无线AP，让所有的无线网卡与之无线连接。

（2）802.11a

802.11a协议同样是在1999年制定完成的，其主要工作在5GHz的频率下，数据传输速率可以达到54Mbps，传输距离在10米～100米之间；采用了OFDM（正交频分多路复用）调制技术，可以支持语音、数据、图像的传输，不过与802.11b协议不兼容。 802.11a协议凭借传输速度快，还因为使用了5GHz工作频率，所以受干扰比较少的特点，也被应用于无线局域网。但是因为价格比较昂贵，且相下不兼容，所以目前市场上并不普及。

（3）802.11g

802.11g协议于2003年6月正式推出，它是在802.11b协议的基础上改进的协议，

支持2.4GHz工作频率以及DSSS技术，并结合了802.11a协议高速的特点以及OFDM技术。这样802.11g协议即可以实现11Mbps传输速率，保持对802.11b的兼容，又可以实现54Mbps高传输速率。

随着人们对无线局域网数据传输的要求，802.11g协议也已经慢慢普及到无线局域网中，和802.11b协议的产品一起占据了无线局域网市场的大部分。而且，部分加强型的802.11g产品已经步入无线百兆时代。

3.4.3.2 蓝牙标准

蓝牙（IEEE 802.15）是一项新标准，对于802.11来说，它的出现不是为了竞争而是相互补充。“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准，其目标是实现最高数据传输速度1Mbps（有效传输速率为721Kbps）、最大传输距离为10厘米～10米，通过增加发射功率可达到100米。蓝牙比802.11更具移动性，比如，802.11限制在办公室和校园内，而蓝牙却能把一个设备连接到局域网和广域网，甚至支持全球漫游。此外，蓝牙成本低、体积小，可用于更多的设备。“蓝牙”最大的优势还在于，在更新网络骨干时，如果搭配“蓝牙”架构进行，使用整体网路的成本肯定比铺设线缆低。

3.4.3.3 家庭网络的HomeRF标准

在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。

3.4.3.4 HyperLAN/2标准

2002年2月，ETI的宽带无线接入网络（Broadband Radio Access Networks，BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用，可以用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户可以在两种网络之间移动或进行业务的自动切换，而不影响通信。

3.4.3.5 无线局域网标准的比较

802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM

频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。

3．4无线局域网拓扑结构

无线局域网组网分两种拓扑结构：对等网络和结构化网络。

3.4.1 对等网络

对等网络也成Ad-hoc网络，它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。

对等网络中的一个节点必需能同时"看"到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，并且他们离得足够近。

3.4.2 结构化网络

结构化网络由无线访问点（AP）、无线工作站（STA）以及分布式系统（DSS）构成，覆盖的区域分基本服务区（BSS）和扩展服务区（ESS）。无线访问点也称无线hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户，覆盖半径达上百米。

基本服务区由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符（BSSID），在802.11中，BSSID是AP的MAC地址。

扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个扩展服务区标示符（ESSID），也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义，但是目前大都是指以太网。扩展服务区是一个Layer 2网络结构，对于高层协议比如IP来说，它是一个子网。

综上所述,工作组我们将组建符合802.11标准的无线网络.拓扑结构选用结构化网络.

3.5 网络产品选型

在国内太网市场中，Cisco、3Com、神州数码占据着绝大多数的市场份额，代表着最领先的技术，而这三家公司的产品性能价格各自有着自己的特色，因此我们会通过使用这三家的产品，组建三个不同的方案，并作出比较，让用户自己最后决定，选用那家公司的产品。

3.5.1网络主干设计

方案一:选用思科Cisco的网络产品

网络主干由主干交换机和分布在各建筑中的主干节点以及之间的光纤组成。选择千兆以太网作为校园网主干，需要选择适当的千兆以太网交换机作为网络的主干核心，这关系到网络的整体性能和系统的灵活性。在本方案中，我们选择一台Cisco Catalyst 4006路由交换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台Cisco Catalyst 4006放置在网络中心。另外在各建筑楼各配置一台Catalyst 3524千兆以太网交换机作主干节点交换设备。

方案二:选用3Com的网络产品

在本方案中，我们选择一台3Com路由交换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台Switch 4007放置在网络中心。另外在各建筑楼各配置一台SuperStack 3 Switch 4300千兆以太网交换机作主干节点交换设备。

方案三:选用神州数码的网络产品

在本方案中，我们选择一台神州数码路由交换机来构造网络高速主干，通过八芯多模室外铠装光缆与分布在各栋建筑中的千兆以太网交换机进行1000Mbps交换式连接，并构成工作组网络。网络中心设在科学馆，一台DCRS-7508路由交换机放置在网络中心。

另外在各建筑楼各配置一台DCS-3628S千兆以太网交换机作主干节点交换设备。

3.5.2工作组网络设计

由于XX中学的建筑楼的高度基本都是6层以内，但是内部结构比较复杂，为了实现全楼的覆盖，决定采用在楼的前后两侧各安装一个思科企业级的AP，再加一个 1W的YDI功率放大器和11DB 的Langen全向天线。

无线AP选用型号CISCO AIR-AP1231G,该型号AP有如特点：

(1)产品性能指标

设备类型无线接入点

传输协议 TCP/IP

最大覆盖范围（M） 610

端口类型 RJ-45

状态指示LEDS 连接状态、操作、错误/警报、固件升级和配置、网络/调制解调器和无线传输状态

兼容操作系统 Win98/Me/2000/XP/CE/Liunx

(2) 电气规格

网络标准 IEEE802.3、IEEE802.3u、IEEE802.11b、IEEE802.11g、IEEE802.11a 传输速率（Mbps） 54、11、5.5、2、1

额定电压（V） 220

频段 2.4GHz

网络结构类型：对等工作方式，扩展服务集ESS

介质访问协议:载波侦听多点访问/冲突避免(CSMA/CA).

工作通道：ETSI： 13,7,11可选

TELEC：14

MII: 11

不重叠通道：3个

符合标准:

FCC Part 15.247; RSS-139-1 &

RSS-210; Telec 33B;

EN-330.328; FCC Bulletin OET-65C

RSS-102

EMI

FCC Part 15.107 and 15.109 Class B;

ICES-003 Class B (Canada);

CISPR 22 lass B

AS/NZS 3548 Class B;

VCCI Class B;EN 301.489-1 -17

IEEE 802.11 802.11b 802.11g

Microsoft WHQL

(3)安全架构客户论证：

802.1X支持,包括LEAP和EAP-TLS,以获得针对每个用户、每个会话的相互认证、动态认证WEP2密钥通过MAC3地址和标准的 802.11认证机制进行认证加密：支持动态和静IEEE 802.11 WEP 40位和 128位密钥支持WEP增强，例如密钥散列。

第四章主机系统方案

4.1 服务器选型原则

4.1.1 开放性

服务器的开放性指无论硬件、软件都应满足开放系统标准。开放系统以实际和发展中的工业标准为基础。这些标准不仅能保护在软、硬件和培训上的投资，而且能持续降低成本。用户不再局限于某个厂商，可以把市场上最好的各类产品组织起来构成用户的系统框架。开放系统可在多机平台下进行无障碍通信，提高应用系统的灵活性。开放性已成为选择主机最重要的标准。

4.1.2 可靠性

服务器系统应保证用户提出的可靠性要求。可靠性在硬件上要求CPU、内存、硬盘、I/O和系统结构稳定，在软件上要求包括操作系统在内的系统支撑软件的可靠。

4.1.3 可用性

服务器系统的可用性包括系统的整体性能、容错能力、联网能力、业务开发能力、汉字处理能力、故障隔离能力等。其中系统的整体性能主要指系统要有足够的处理速度，快速的I/O速度和充分的内存及外存。

作为主干网结构中的服务器，不仅要求服务器有很高的CPU处理速度，同时要求系统总线、I/O、内存、硬盘、网络及数据库查询、数据处理能力有很高的水平。

4.1.4 可扩展性

服务器的可扩展性体现在随着用户业务的增长，在已有系统上扩充CPU、内存、硬盘、外设的能力。

4.1.5 易维护性

服务器最终的使用和维护是由客户直接进行的，好的服务器应该是硬件配置简单，软件安装升级方便，系统管理轻松的系统。

4.1.6 良好的售后服务及质保体系

包括安装、调试、培训及软硬件的维修、升级服务。好的售后服务及质保体系，也已成为服务器选型的一个关键。

4.2 服务器的选型

目前，在服务器的选型方面主要考虑三种产品：基于Intel的Xeon处理器的服务器、基于SUN的SPARC芯片的Ultra Enterprise系列服务器、基于AMD的Athlon MP 系列服务器。当前校园网一般采用Windows系统构建操作环境，应用程序也多是基于Windows环境开发的，故一般采用基于Intel处理器的服务器。

本次XX中学校园网中，我们根据自己多年来系统集成行业的经验，并经过多方面比较，决定选用著名的HP公司的系列服务器 + Windows 2000 Server解决方案来构建网络主机系统。

4.3 主机方案详细说明

服务器是整个系统应用的核心部分，要求能够稳定、安全、高效地运行；具有足够的通信接口，具有本地联网和远程联网能力；具有灵活的扩展性；能及时响应各种服务的请求。采用先进、成熟的技术产品，降低系统风险。使网络信息流量合理，不产生瓶

颈。主干网要求具有良好的扩充能力, 提供灵活的上、下行链路的连接方式，便于以后升级和扩展。在XX中学校园网中我们根据学校的需求推荐：

数据库、DB/WEB、DNS服务器采用 HP Proliant ML370 G4(Xeon 3.0GHz*2/1GB/146*2)。

资源库服务器采用和代理服务器采用HP Proliant ML370 G4(Xeon 3.0GHz*2/1GB/146*2)。

4.3.1 主机设备介绍

特点

基本特性：保证最高效率与生产力

热交换驱动器托架提供了RAID环境中的高可用性以及简单无缝的升级。

ECC（纠错码）内存容错可以使服务器在内存出错时仍能运行。

可选的热插拔电源提供了电源出错时的持续操作能力。负载均横可以延长电源寿命。本方案在标准配置的基础上配置了不间断电源，使整个服务器系统因电源问题而停机的可能性变得微乎其微。

功能与性能：功能与速度能满足您所有需求

3.0+ GHz Intel处理器带有2MB二级缓存以及800 MHz前端数据总线，提供了极高的性能。

Intel扩展内存64位技术(EM64T)支持在32位的操作系统上运行64位的操作系统本方案为服务器配置了146GB*2的热插拔SCSI硬盘。

两个PCI-Express插槽以及四个PCI-X非热插拔插槽

DDR-II 400MHz内存插槽(标准配置为1GB，最大可以支持到16GB)

可管理性：全面控制与绝对安全

HP Systems Insight Manager软件监视所有重要的服务器操作，可确保您系统的安全与可靠性。

内置工具监视有重要的系统操作特性并对潜在问题提出预警。

紧急管理端口提供远程访问能力。

与领先的企业管理解决方案如HP OpenView，Tivolis TME10和Computer Associates Unicenter TNG等认证兼容。

能与现有的服务器、台式机、笔记本完全集成。

技术参数

处理器：Intel Xeon处理器，3000MHz.

可升级性：支持双CPU

高速缓存：2M内部二级ECC高速缓存

内存：1GB ECC DDR-II（最大16GB）

存储设备：一个3.5”驱动器设备位（由 3.5”软驱占用），CD-ROM 48倍速IDE CD-ROM光驱，集成双通道Ultra320 SCSI适配器。

I/O扩展槽：共六个：4个64位/1000MHz PCI-X插槽，2个PCI ExpressX4插槽。网络接口：集成10 / 100/1000M自适应以太网卡，支持Wake-on-Lan

图形：集成8MB SDRAM显存的ATI Rage XL视频控制器

支持软件：Microsoft Windows 2000 Server

Windows Server 2003 Server

Novell NetWare，SCO OpenServer

OpenUNIX，LINUX (Red Hat, SuSE, United Linux)。

I / O端口：接口并行1个，串行2个，定位设备(鼠标) 1个，显卡1个，键盘1个，网络RJ-45 1个，iLO远程管理端口1个，USB 2.0 3个(2个背面，1个正面)。服务器管理：集成Lights-Out (iLO)标准管理

• 虚拟文本远程控制台

• 虚拟的电源按钮控制

• 虚拟设备识别灯控制

• 虚拟串行端口重定向

• 专用局域网连接

• 通过DHCP/DNS/WINS实现自动的IP配置

• 工业标准128位加密套接字协议层(SSL)安全性

• IML和iLO事件日志

• 支持多达12个带有可定制访问权限的用户帐户支持功能：

错误监控：对所有内部操作特性进行监控；系统配置的资产管理，CPU、内存、热交换驱动，DMI与SNMP兼容错误指示，可调遣差阀值帮助预测错误，用户可自定义网络广播、寻呼、EMAIL、传真等报警方式

软件：Intel LANDesk Server Management，Toshiba Server Setup Utilities

安全：开机密码，键盘密码，软驱控制，磁盘引导控制，QuickLock, 网络服务器模式，并行和串行接口控,管理员密码,磁盘配置锁定。

符合标准：符合ACPI 1.0b标准，符合PCI 2.2标准,WOL支持,Microsoft Logo认证,PXE支持.

4.3.2 主机容错方案

4.3.2.1 RAID技术

RAID 0 ：只支持偶数个硬盘，将几个硬盘视为一个逻辑分区，在读写数据时，同时对四个硬盘进行操作加快了读写速度，但存在问题，如某一硬盘出错，数据就会丢失，无法挽回。

RAID 1 ：将所有硬盘两两互为镜像，然后按RAID 0 方案组合，这样既提高了读写速度又能在一个磁盘出现故障时快速启动镜像盘，保证了数据的安全。

RAID 5 ：针对三个或三个以上硬盘的情况，在写入数据时以其中任一个盘为校验盘，写入校验数据，其余硬盘写入实际数据，在数据盘故障时可利用校验盘恢复数据，保证了数据的安全。

本方案为网络中心服务器配置了2块146GB热插拔硬盘，采用单机磁盘镜像进行容错处理。

4.3.2.2 冗余备份方案

1. 备份策略

日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。全备份：备份系统中所有的数据;

增量备份：只备份上次备份以后有变化的数据;

差分备份：只备份上次完全备份以后有变化的数据。

按需备份：根据临时需要有选择地进行数据备份。

全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。

2. 数据存储基本策略的设定

数据库全备份：选择在周五（或周六）自动进行。

数据库增量备份：每晚作批前和批后由主机系统执行，批处理人员触发或由系统自动执行。

文件全备份：将主机系统和其它服务器的数据作全备份，选择在周日自动进行。

文件增量备份：在周一到周四（或周五）之间备份文件的增量。

系统全量：在月初的周日备份系统及数据库的全量。

系统增量：在其余的时间仅备份系统和数据库配置的增量。

跟踪备份：实时备份系统增量(事务日志备份)。

结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质池对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。建议建立：数据库介质：专门放置数据库信息。

文件介质：除数据库以外的文件。

数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保存，建议由安全管理官员在Windwos 2000 Server一侧建立管理，形成与主机系统管理人员分离的运行数据记录。

系统介质：备份系统和系统配置等的变化，做到快速恢复系统。

3. 数据备份工作过程

自动备份进程由备份服务器发动。每天晚上，自动按照事先制订的时间表所要求内

容，进行增量或全量的备份。由于每天的备份被适当地均衡，峰值备份数据量在周五（或周六）和周日发生。

批前及批后备份在主机端发起。批处理人员键入触发备份命令，自动按要求备份数

据库有关内容。

其它文件的自由备份。进入软件交互菜单，选择要求备份的文件后备份。

在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义实时或定时将日志备份。

灾难备份异地存放介质的克隆。自动复制每日完成后的数据，以存放异地作灾难恢

复。

4.3.3 UPS电源方案

在今天计算机网络信息时代，数据也和计算机设备一样重要，突如其来的停电和电

压波动是造成网络数据和设备损坏的最主要的因素，如何保护这些设备和数据成为网络管理的一个重要部分。而对此的解决办法是采用UPS（不间断电源）来保护计算机设备和数据。

UPS是用来给交流设备提供不间断交流电源的，并以此来改善电源的质量。为了达

到这个功能，UPS对输入的交流电进行了两方面的改进：改善电源质量；提供后备电源。

对电源系统中的浪涌、噪声、电压下迭现象，UPS能予以改进。UPS在正常情况下用初级电源给负载供电，一旦电源中断，就用后备电源给负载供电。UPS按其工作主要分为后备式和在线式。

后备式UPS工作时，转换开关接通滤波后的交流输入电作为初级电源，一旦初级电

源（AC）掉电，就接通电池/逆变器作为后备电源供电。

在线式UPS工作时，转换开关接通电池/逆变器作为初级电源，当初级电源出现故

障时，就由滤波后的交流输入电作为后备电源供电。

此外UPS还有其他的一些工作方式，如无旁路在线式、后备在线混合式、后备铁磁

式、在线互动式等。

第五章应用系统方案

5.1 Internet/Intranet 应用

WWW应用

WWW应用是Internet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Internet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求支持大量网络实时访问，I/O吞吐能力，快速处理能力等方面具有较高的要求。

E-mail应用

MAIL系统的出现是在电子邮件出现之前，同时它的推广在很大程度上也依赖电子邮件的发展。可以这么说，电子邮件无论在INTERNET上还是在INTRANET内部都是最基本的应用。

电子邮件系统有两种类型：一种是采用专用标准的MAIL系统，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一种是采用INTERNET公共标准(SMTP、POPS、IMAP4)的通用MAIL系统，为了做到INTRANET内部MAIL系统同公共INTERNET MAIL系统的平滑对接，应当采用后者。

可给每一个教师、每一个班级甚至每一个学生建立内部INTRANET帐号和E-MAIL账号。实现用户的E-MAIL连通。

对所有帐号进行分级管理、允许有权限的帐号访问INTERNET，无权限帐号访问内部网。

对每个帐号进行计费，内置服务器上的软件可控制每一个帐号的使用情况，控制整个学校的网络费用支出。

E-Mail应用可以由Microsoft Exchange Server来实现。

名服务器设计(DNS)

建立校园网，其中一个必不可少的组成部分就是DNS(域名系统)，IP地址和机器名称的统一管理能力由DNS(Domain Name System)来完成的，所谓DNS，是对主机名称信息进行管理的一个分散式的数据库，在这一数据库中，保存着这些名称和IP地址的映射关系。

建立新闻讨论组（Newsgroup）

在网络中心组建多个专题讨论组，网络用户可以任意加入自己所喜欢的专题讨论组，阅读他人的文章，发表自己的观点，与大家一同进行讨论，同时可以通过邮寄目录（Mailing List），方便的接受每个主题的有关信息。

实时聊天（Chatting）

在网络中心与部分速度较快的校园网之间可以通过键盘、声音、图形等多种方式进行实时的交谈。

5.2 Internet访问方式

由于学校所能申请到的IP地址非常有限，通常是十几个到几十个，所以不可能每

台机器都配成合法的IP地址，为了保证每个结点都能浏览Internet上的丰富信息，需要采用代理服务器的方式，即选一台或几台服务器安装代理服务器软件Proxy Server，绑定两个IP地址，其中一个是合法的地址以保证可以访问到外面，另一个是内部的IP地址以保证可以被内部地址访问，所有终端都配成内部的IP地址，当它们想访问外部网络的时候，先访问代理服务器，再由代理服务器访问外面，然后把访问结果带回来。

第六章无线网络安全方案

6.1无线网络安全概述

由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线局域网接入点(Access Point)所服务的区域中任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包括有网络管理员并不希望其接收数据的客户端也能接收到数据信号。也就是说正由于采用电磁波来传输信号，非授权用户在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得容易得多，为了阻止这些非授权用户访问无线网络，从无线局域网应用的第一天开始便引入相应安全的措施。

通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。当然无线局域网相对于有线局域网而言，其所增加的要解决的安全问题主要是由于其采用了公共的电磁波作为载体来传输数据信号，而其他各方面的安全问题两者是相同的。

6.2无线局域网安全技术的发展历程

无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展和应用。下面我们从无线局域网安全技术的发展历程来对无线局域网当中采用的主要安全技术进行介绍。

6.2.1早期基本的无线局域网安全技术包括有

6.2.1.1无线网卡物理地址（MAC）过滤

每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网

物理地址，是48位。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表，以实现物理地址的访问过滤。

如果企业当中的AP数量太多，为了实现整个企业当中所有AP统一的无线网卡MAC

地址认证，现在的AP也支持无线网卡MAC地址的集中Radius认证。

6.2.1.2服务区标识符(SSID)匹配

无线工作站必须出示正确的SSID，与无线访问点AP的SSID相同，才能访问AP；

如果出示的SSID与AP的SSID不同，那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。在无线局域网接入点AP上对此项技术的支持就是可不让AP广播其SSID号，这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。

6.2.1.3有线等效保密（WEP）

有线等效保密（WEP）协议是由802.11标准定义的，用于在无线局域网中保护链路

层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。

WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也

提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，提供更高等级的安全加密。

6.2.2在802.11i或者说WPA之前的安全解决方案

6.2.2.1 端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）

该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线

访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为无线工作站打开这个逻辑端口，否则不允许用户上网。 802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。现主流的PC机操作系统Win XP 以及Win2000都已经有802.1x的客户端功能。现在安全功能比较全的AP在支持IEEE 802.1x 和Radius的集中认证时，支持的可扩展认证协议类型有：EAP –MD5 & TLS、TTLS和PEAP。

6.2.2.2 无线客户端二层隔离技术

在电信运营商的公众热点场合，为确保不同无线工作站之间的数据流隔离，无线接

入点AP也可支持其所关联的无线客户端工作站二层数据隔离，确保用户的安全。

6.2.2.3 VPN-Over-Wireless技术

目前已广泛应用于广域网络及远程接入等领域的VPN（Virtual Private

Networking）安全技术也可用于无线局域网域，与IEEE802.11b标准所采用的安全技术不同，VPN主要采用DES，3DES以及AES等技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与IEEE802.11b安全技术结合起来，这是目前较为理想的无线局域网络的安全解决方案之一。

6.2.3 WPA (Wi-Fi 保护访问) 技术

在IEEE 802.11i 标准最终确定前，WPA（Wi-Fi Protected Access）技术是在2003年正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线，其将为现有的大量的无线局域网的硬件产品提供一个过渡性的高安全的解决方案。WPA是IEEE802.11i的一个子集，其核心就是IEEE 802.1x和TKIP。

新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x 的 RADIUS机制WPA 在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持用户对WPA的实施，WPA针对中小办公室/家庭用户推出WPA-PSK、而针对企业用户则采用完整的WPA-Enterprise的形式。WPA是完全基于标准的并且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成，并且也能保证兼容将来要推出的 IEEE 802.11i 安全标准。从2003年的下半年开始，Wi-Fi组织已经开始对支持WPA的无线局域网设备进行认证。目前市场上新推出来的无线局域网设备基本上都将支持WPA安全技术。

6.2.4高级的无线局域网安全标准----------IEEE 802.11i

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容， IEEE802.11工作组目前正在开发作为新的安全标准的IEEE 802.11i，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准草案中主要包含加密技术：TKIP (Temporal Key Integrity Protocol) 和 AES（Advanced Encryption Standard），以及认证协议IEEE 802.1x。预计完整的IEEE 802.11i的标准将在2004

年的上半年得到正式批准。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。

6.3XX中学无线安全设计方案

根据我们选用的Cisco无线AP所支持现有无线安全技术。我们设计的无线校园网，将含有如下无线安全技术：

 物理地址MAC过虑。

 服务区标识符(SSID)匹配。

 有线等效保密（WEP）64位和128位。

 端口访问控制技术（IEEE802.1x）

第六章布线系统方案

6.1 需求分析

根据XX中学的要求和实际情况，按照总体设计分步实施的原则，XX中学的网络系统也分两步实施。本期工程的主要实现校园主干网系统布线系统主交换机与、图书馆、体育馆、电教楼、实验楼、教学楼一和教学楼二的6个数据片之间用光纤相连。

6.2 结构化布线系统简介

综合布线系统是建筑物或建筑群内的传输网络，它既能使语音和数据通信设备、交换设备和其它信息管理系统彼此相连，也能使这些设备与外部通信网络相连，包括建筑物到外部网络或电话局线路上的连接点与工作区的话音或数据终端之间的所有电线及相关联的布线部件，综合布线系统由不同系列的部件组成，其中包括：传输介质，线路管理硬件，连接器，插座，插头，适配器，传输线路，电气保护设备和支持硬件。上述这些部件被用来构建各种子系统，它们都有各自的具体功能与作用，不仅易于实施，而且能随需求的改变而平衡过渡到增强型分布技术。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备，如数据终端，模拟式或数字式电话，个人计算机，以及主机和公共系统装置。

与传统的线路相比，结构化综合布线系统有如下特点：

1．电脑电话传输介质相同，均使用双绞线；

2．配线不必重复投资，符合投资效益；

3．电脑电话插座相同，均采用RJ－45，调配方便；

4．符合任何厂家电脑系统和电话交换机应用；

5．可以保证5－10年不落后于发展速度；

6．管道面积应用较小，符合经济效益；

7．完全符合将来综合业务数字网（ISDN）的发展要求；

8．采用星形结构以确保系统稳定度和安全性；

9．SCS为尖端技术，而使用与管理却非常容易，在使用上就如模块插头插入标准插座一样的简单，最符合各种电脑通信与网络的要求。

6.3 构化综合布线系统组成

结构化综合布线系统由以下几部分构成：

1.工作区子系统

工作区子系统由终端设备连接到信息插座的连线和信息插座组成，包括装配软线、连接器和连接所需的扩展软线，并在终端设备与I/O之间搭桥。

在进行终端设备和I/O链接时，可能需要某种传输电子装置，这种装置并不是工作区的一部分。例如，调制解调器，它能为终端与其它设备之间的兼容性传输距离的延长提供所需的转换信号，但不能说是工作区子系统的部分。

工作区的主要产品有两种系列：（1）铜缆系列包括DVO插座或MDVO插座，DPC＋连线，系统接口产品，（2）光纤系列包括MDVO插座，光纤连接线。

2.水平布线子系统

从工作区插座到通讯间或设备间的部分是水平布线子系统。水平布线子系统与主干线的区别在于：水平布线子系统总是在一个楼层上，并与信息插座相连。在综合布线系统中，水平子系统由4对数UTP组成，能支持大多数现代通信设备。如果有宽带应用需求，也可以采用光纤。

3.通讯间子系统

通讯间子系统由交连、互连组成，交连和互连允许将通信线路定位或重定位在建筑物的不同部分，以便能更容易的管理通信线路。在使用插入线或跨接线时，交叉连接允许在端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。跨接线是一根很短的单根导线，可将交叉连接处的两条导线端点连接起来。互连完成交叉连接的同样功能，但不使用跨接线，只使用带插头的导线、插座和适配器。

通信间最小应有3m×2 .2m，通讯间产品有配线架、连接器、理线环、跳线等。

4.主干布线子系统

主干子系统连接各个建筑物和每个建筑物内的各个通讯间设备间，一般用大对数UTP或光纤作为传输介质。楼内主干往往就是垂直线缆，但是当各层楼的通信间没有对齐时，它也可以有水平部分。连接建筑物的主干一般用光纤，可采用管道、直埋、隧道、架空等方式走线。管道内布线是在地下铺设专用管道，以提供对电缆的机械保护，从而使电缆受损和维修停用的时间减少到最小的程度，这种方法还能很好地保护建筑物原貌。直埋布线法直接把电缆埋入地下，可以节约一部分开支，但是不够安全，一定要防止有人挖土时破坏电缆。架空法可以利用原有电线杆，只是影响了美观，保密性和安全性。隧道布线常常是利用暖气管道之类的原有设施，但是一定要注意两者不能互相影响。

5.设备间子系统

设备间容纳通讯和网络设备，它可以同时包括本层楼的通讯间，主交叉连接以及中间交叉连接等等。每个系统的设备间大小至少要有14 M2,各条主干线最终都要连接在这里。通讯间中的产品有时也要用在设备间。设备间是综合布线系统的中心环节，它的设计是最关键的部分，直接关系到总的线缆开销和整个系统的易管理性，所以设计设备间子系统时要做更加周密的考虑，以使系统运行得更好。

综上分析，由于工作组网络是无线网络，因此不需要对工作组子系统和水平子系统进行考虑。这样整个工程的施工时间，将大大缩短。

我也是无线网络非常重要的优点。

6.4计目标和设计原则

6.4.1设计目标

1．满足计算机网络系统和程控交换机系统对传输信道的应用要求；

2．满足多种计算机网络系统（Ethernet、Fast Ethernet、Gigabit Ethernet、ATM等）对线路的要求，不仅能实现计算机端口的灵活配置，而且方便计算机网络的升级、扩充；

3．机网络的管理，维护有便利、灵活的实现手段；

4．模块化、结构化的系统设计，支持向更高层次应用的平滑过渡。

6.4.2设计原则

实用性

一切从实际出发，根据不同用户的不同情况，具体问题，具体分析，立足现状，展望未来，采用当前先进的，成熟的布线技术，满足用户对计算机网络的语音、数据、图案传输等的应用需求，并可根据用户的实际需要方便地改变网络逻辑拓朴结构，灵活增加和屏蔽网络节点，重新安排网络上的信息流通等，能够方便地提供系统的管理、维护、扩容和升级，这是系统建设的基本要求。

可靠性

可靠性是衡量一个网络系统好坏的重要指标，而提高系统可靠性的一个重要方面就是要有一个好的布线环境，结构化综合布线系统能够提供很高的可靠性，大大降低通信线路的误码率，为高质量的数据，图像传输打下了坚实的基础，同时，它为关键的连接提供冗余链路，对一般性的故障的发生能够做到快速排除。

先进性

在技术成熟实用的基础上，采用先进的产品和技术，具体体现在使高速网络能在5－10年不落后，采用的技术都是目前较为成熟可靠并正在发展中的技术，选择具备上述条件的主流厂家，且具备完整性的产品。

可扩展性

布线系统是可扩展的，以便将来有更大的发展时，很容易将设备扩充进去，包括端口数量的扩展，设备类型的扩展，网络类型的扩展，连接范围的扩展等。

开放性

能和多种厂家、多种规格的网络设备相连，能支持多种网络。

模块化

布线系统中，除去敷设在建筑物的线缆外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。

易管理性

采用积木式的标准件，优化系统管理方式，方便有效地对布线系统进行管理和维护。

经济性

在满足应用要求基础上，尽可能降低造价。

6.5 产品选型

根据上述网络布线的设计目标和原则，我们选用了西蒙公司的产品来完成网络布线工程。

美国西蒙公司(The Siemon Company) 1903年创立于美国康州水城，是全球著名的通信布线领导厂商，拥有300多项世界专利和8000余种全系列布线产品。公司的销售及服务网络遍及全球，在美国、英国、南美、加拿大、澳大利亚、意大利、德国、法国、印度、韩国、日本、新加坡和中国（北京、上海、广州、成都）等地均设有分支机构。当今世界前500强企业很多

都是西蒙公司的用户。

西蒙公司拥有全系列增强五类/六类/七类、非屏蔽/屏蔽、光纤（包括小型光纤连接件MT-RJ/ LC）及全套绿色环保布线系统，可支持大楼内所有弱电系统的信号传输。西蒙公司还是获得ISO9001质量认证及 ISO14001环境管理体系认证的生产制造厂商

在此基础上，本方案充分考虑了系统的性能价格比，使系统的性能价格比尽可能高，保护用户的投资效益。

6.6设计依据

1．设计标准

EEE802.3u 100Base-T、IEEE802.3z

EIA/TIA 568A、EIA/TIA 569、EIA/TIA-TSB 36/40工业标准及商务建筑布线标准。 ISO11801

CCITT ATM 155/622Mbps

中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》CECS72:97

由贵校提供的设计要求和资料。

2.安装与设计规范

中国建筑电气设计规范工业企业通信设计规范

西蒙公司结构化综合布线系统设计总则

3.工程验收规范

TSB67

布线系统工程施工及验收规范CECS89:9

6.7具体设计

垂直主干子系统

由于各栋建筑均不是很大，为了便于集中管理，本方案采用集中式布线，垂直主干子系统和通信间子系统退化入设备间系统。

通讯间子系统

本方案在设备间内采用标准的模块化连接方法及材料，材料主要有机柜、配线架、跳线等。

楼间主干子系统

本方案以科学馆为中心，分别采用光缆连接图书馆、体育馆、实验楼、电教楼、教学楼一和教学楼二。

第七章工程实施计划和工程报价

7.1 实施计划 7.1.1实施计划说明

本次实施计划以合同签定时间开始进行相应的工程实施安排，工程实施计划包括实施内容的定义、实施步骤、进度安排等内容。 7.1.2 实施内容

1．学校和公司之间对应人员、对应方式的确定 2．确定工程的最终实施目标和验收计划 3．工程步骤的确定

4．工程步骤包括环境要求测试、工程主要技术问题解决、设备采购、设备安装调试和测试、培训和系统验收等内容。 7.1.3 进度安排

XX中学校园网工程进度安排表

7.2 工程报价

下面我们将给出三个不同的网络方案报价,用户可以根据自身的情况进行比较选择。

XX中学校园网配置清单及报价

7.2.1 Cisco设计方案报价

7.2.2 3COM设计方案报价

7.2.3 神州数码设计方案报价

第八章售后服务与技术支持

服务体系介绍

我们有各方面的专业技术人才，负责整个系统的分析、设计、安装、测试和最终的系统优化，确保用户系统始终处于最佳运行状态，最大程度地发挥系统优良的性能。

每种设备的原生产厂家都为自己的产品设计了多种支持服务，这些服务项目具体而又全面，可针对某一产品，有效地为用户提供技术支持和维护服务。同创将根据用户系统的需要，向用户推荐其中具有关键作用的原厂家服务，从而使应用系统得到来自同创和原厂家的双重技术支持。

当用户系统出现故障，在我们集成技术工程师尽最大努力后仍无法解决情况下，我们将负责联系和协调为用户提供原厂家工程师的技术服务，直至最终获得解决。

系统终身维护

当网络系统建成后，用户的技术人员经过详细的培训，已初步熟悉和掌握了应用系统的维护技术，能对系统提供第一线的维护工作，但我们仍会积极为客户提供可靠的技术支持，保证应用系统长期稳定地运行，为用户新的需求提供扩充及系统的建议。具体如下：

当用户系统投入正常运行使用后，我们将为其对用户系统提供的产品提供一年的免费维护服务。

当最初的一年免费服务期满后，用户系统进入有偿服务期，用户可通过选择合同服务或即时服务方式继续得到我们公司的系统维护服务。

对于原厂家保修期外的产品维修，将按原厂家维修条款收取成本费。对与用户系统相关的各项技术问题本公司工程师将提供咨询服务。工程结束意味着售后服务的开始，公司客户服务部承担所有售后服务工作的联系和安排，用户需要服务支持必须与我公司客户服务部联系，由客户对服务质量的评价将成为该员工工作业绩的主要考核依据。

公司为用户提供服务后，需要用户在"客户服务记录表"中签字，客户服务部将进行务存档和服务质量考核，敬请用户配合。

热线服务

技术支持中心通过电话为用户提供技术咨询、故障诊断、解决方案、软件升级服务。可快速响应用户请求。对所有服务请求电话，工作时间4小时内响应，非工作时间24小时内响应，系统硬件提供一年质保，并免费提供一年的系统维护服务。所有用户问题都记录在案，跟随问题解决的全过程，并在经用户认可、问题解决之后按用户工程分类，存入长期服务档案备查。服务方式包括:

快速技术响应

电话、传真或E-MAIL 一般情况下，对用户所遇到的问题，技术工程师在4小时内以电话、传真或E-MAIL方式为用户提供解决方案。

远程故障诊断

对于电话中无法讲清的复杂问题，技术工程师将利用远程测试手段，对系统故障进行远程式诊断，进行远程故障排除或向用户提供详尽解决方案。

现场支持服务

在电话、远程测试均无法解决问题情况下，公司指定技术工程师将以最快速度到达用户现场进行技术诊断，负责解决问题并将系统恢复至最佳状态。

要务保障

客户重大活动或重要工作期间为保障客户系统的可靠、安全运行，公司可应客户要求，派员进入现场实施保障服务，以确保客户单位特殊时期工作不发生中断。

定期检查

用户系统在持续运行过程中，复杂的运行环境等各种原因会造成系统性能的逐渐下降。通过定期的技术检查，可及时排除故障隐患，以免总是发生后影响业务动作，还能及时调优系统性能，使系统始终处于高效运行状态。让用户有更多的时间来处理自己的业务，而不是面对计算机系统自身的运行维护。

利用主机原厂商全球响应中心

使用计算机系统，有时会遇到意想不到的情况。我公司将协调主机原厂家的响应中心利用其全球资源，很快地解决系统软件、硬件等方面的问题。与主机原厂家的联络是同创系统集成公司计算机系统用户的又一服务选择，省时，省力，增加效率，节约费用。

一般，原厂家在世界各地都有后援的技术力量，并通过网络连接起来，拥有自己的全球知识库，共享信息资源。若已为某一用户解决了问题，解决方案则放入数据库中。一旦电话打到响应中心工程师可以借助包括远程诊断的整套工具步骤，快速地提供答案。如果用户具有原厂家的技术支持服务合同，响应中心将解决用户的系统故障或回答有关的技术问题，减少等待时间及系统不正常运行带来的损失。

目前，大部分主机原厂家在国内的响应中心可为广大计算机系统用户提供下列服务：

接到计算机系统用户的热线电话或传真后，有关工程师会登记用户的请示并通过电话、传真、或信件向用户提供答案。

倘若问题复杂，在电话中无法有效讲解工程师可利用远程访问，即通过国内电话网和调制解调器（MODEM）将一台终端做为远程终端或远程控制台，登录到主要合同用户的系统中，诊断并排除操作系统及外围软件。维修工程师也可以借助远程硬件诊断工具，确定故障点，如同工程师已到现场诊断一样。缩短往返时间，加速客户问题的解决。

若软件需要修补，响应中心可根据需要发放修补文件给合同用户解决潜在的软件问题，防患于未然。若有必要，非合同用户也可以从响应中心得到有关文件。

对于拥有不同种类服务合同的用户，响应中心会提供不同的响应支持。可以通过电话解决问题，需要工程师赴现场服务，原厂家用户支持部会根据用户的服务合同种类的规定来执行。

预防性维护

在整个系统安装调试后投入运行的初期，同创集成派富有经验的工程师，专门负责系统的日常维护和设备的运行情况监视，及时发现问题，解决问题。

同创与原设备供应商合作，定期对系统中的关键设备进行预防性的监测，对一般性的设

备，在一定的周期之内进行全面的检测，并对有关设备提出改正意见。

故障问题处理服务优先级：

一级严重性---运行状态危急，需立即解决

二级严重性---机器仍在运行但功能减弱，需立即解决

三级严重性---机器的运转在某种程度上受到削弱，需尽快加以解决四级严重性---正确的操作课余防其发生

备件服务：

对于非设备性故障或一般性故障，同创及时加以解决。对于设备故障，还依赖于各种设备的备件的供给情况。

故障问题的检测和恢复

所有的故障问题的检测和恢复由同创负责与协调，并作现场检测和恢复。

服务时间 1．担保期

我们保证提供的网络设备在完全安装并验收合格后一年内，所有的设备维修和替换都是免费的。

2．担保期后的服务

再过了保修期后，将收取一定的维护成本费用。这可以和我们签署协议来约定。故障处理时间

我们将在1小时内响应，12小时之内到现场。

软硬件的升级服务

1．系统硬件和网络的扩充服务

我们已在标书中提出了升级解决方案，当网络升级时，我们将负责组织和完成相关的升级工作。 2．硬件升级

包括部件的升机和整机的升级。部件升级时，我们将与原设备供应商协商，回收或替换老部件。整机升级时，我们将对老部件的降级使用提出我们的意见。 3．软件的升级

对于一些软件我们提供免费的主机和安装调试服务，而另一些软件将适当收取成本费。

第九章培训

为了更深入了解我们公司集成在本工程提供的各种软硬件设备，保证系统顺利安装以及今后的维护运行。我们将在系统安装、验收之前提供并完成必要的培训。培训地点:1.XX中学现场

2.原厂商华东代表处培训人员：网络中心技术人员

培训时间：2005年12月前(具体进程及时间协商确定) 培训内容：

1.网络技术基础及发展 2.交换机

3.网络管理系统

4.HP主机及Windows 2000 Server操作系统网络技术基础及发展：

课程内容：给校园网网络系统维护人员提供"XX中学校园网"中所应用的相关网络技术的基本概念和技术的培训

培训人员要求：具备网络的基本概念培训课程：

网络基本概念

Ethernet交换技术概念 IP路由交换技术概念 TCP/IP基本知识

网络技术的未来发展

网络管理系统

课程内容：本课程是为网络管理负责人而设计安排的。

培训人员要求：培训人员必须熟悉基本的Windows 2000Server知识以及基本的网络管理经验

培训课程：

局域网管理概览局域网络监控局域网性能管理局域网故障管理 RMON技术

分析和规划软件

HP主机及Windows 2000 Server操作系统课程内容：

给主机工程师提供主机配置及操作系统应用的培训培训人员要求：

培训人员必须熟悉基本的Windows 2000 Server知识以及基本的网络管理经验培训课程：

产品简介（ HP Proliant服务器）

软件培训（Windows 2000 Serevr及相关套件）产品配置简介

技术讨论（RAID、LOG、TPC、SPEC）&FAQ

第十章我的毕业设计体会

历时两个月的毕业设计即将结束了，在这段日子里，我学到了很多东西，我把平时老师讲授的理论知识转化为了实践经验。

在这两个月里，我从对无线网络一知半解到今天能独立完成一个完整的无线网络设计方案，其中的酸甜苦辣只有自己知道。这段时间里，我和同学们一样先是在图书馆抱一大堆书回来，看一点想想，自己试着做一点，与到了技术难题，再去查书。就这样，周而复始。当问题解决不了时，连觉都睡不好，那滋味是苦的。当费了很大努力，终于解决一个技术问题时，心里是甜的。但是到最后，一个完整的方案设计成功时，那种喜悦也只有自己才能体会。在设计无线校园网络方案之前，我以为这个问题很难，因为大学四年，对无线网络方面涉及的知识很少，但是当我真正深入研究这个问题时，我发现无线网络并没有我想象得那么难，几乎所有的参考资料，都能看懂。这时我才真正的明白，大学真正的意义不在于传授知识的多少，而在于学习方法和思维方式的传授。只要你拥有正确的学习方法和思维方式，你就拥有了继续学习的能力，这样你遇到任何困难和问题你都不会害怕，因为我们有信心，有能力来解决他。

在这次设计中我的指导老师周老师给了我很大的帮助，他不仅帮我解决很多技术上的难题，而且对我的就业问题，提出很多好的见意。在这里我再次表示对他的感谢。

以上就是我在这次毕业设计中的一点体会。

参考文献

[1]黎连业等.无线网络及其应用技术.北京：清华大学出版社，2004

[2]Mark Cipmpa著.无线局域网设计与实现.北京：科学技术出版社，2003

[3]Jeffery Wheat等.无线网络设计.北京：机械工业出版社，2002

[4]John Ross著.Wi-Fi Install,Configure,and Use 802.11b Wireless Networking

Wi-Fi-----安装、配置和使用802.11b无线网络.北京：清华大学出版社，2004

[5]Eric Ouellet等.构建Cisco无线局域网.北京：科学出版社，2003

[6]刘晓辉主编.网络硬件完全手册.重庆：重庆大学出版社，2002

[7]王达著.网络硬件及配置标准教程.北京：人民邮电出版社，2002

[8]陈志荣主编.实用计算机网络技术教程.北京：电子工业出版社，2001