校园无线局域网的优化

2024-08-10|版权声明|我要投稿

校园无线局域网的优化(共9篇)

校园无线局域网的优化 篇1

无线局域网(WirelessLAN,简称WLAN)本质上是一种网络互连技术。WLAN利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(LocalAreaNetwork)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。目前,无线局域网正以接入速率高、组网灵活以及在移动传输数据等方面的优势而处于蓬勃发展时期。随着无线局域网技术的发展和无线接入设备的不断普及,无线局域网技术在高校校园网中的应用也成为热点。但由于无线局域网技术其传输介质的开放性,使得数据在通过无线信号向空中辐射传播的过程中,极有可能被一些非法的接收设备所接收,这就给入侵者有了可乘之机。因此与有线网络相比,无线局域网则更易遭受黑客攻击和泄密;另外,由于高校网络本身所具有的应用范围广、使用群体复杂、管理难度大等众多特点,致使网络本身更具脆弱性,因此高校无线局域网的安全问题就显得尤为突出。

1 无线局域网安全缺陷综述

无线局域网的安全缺陷可以从以下几个方面考虑。

(1)WEP的缺陷有线等价保密协议(WEP)的主要问题有:密钥管理系统不够健全;安全机制提供的安全级别不高;数据包装算法不先进;认证系统不完善等4个方面的问题。

(2)RC4加密算法的缺陷WEP采用RC4密码算法,通过扩展一个短的密钥得到密钥序列。RC4算法的密钥序列与明文无关,它属于同步流密码。虽然该类算法没有差错传播,但要以加解密精确同步,因此存在以下缺点:

1)解密丢步后,其后的数据均出错;

2)若攻击者翻转密文中的比特位,解码后明文中的对应比特位也是翻转的;

3)若攻击者截获两个使用相同密钥流加密的密文,可得到相应明文的异或结果,便利用统计分析解密明文成为可能;

4)CRC-32是线性的,意味着基于消息的比特差异计算对应CRC的比特差异是可能的;

5)WEP中的初始化向量为一个24比特位域,在消息中以明文式传递。

(3)认证安全缺陷在局域网中采用了两种认证模式:开放式系统认证和共享密钥认证。该标准的默认认证协议被称为“开放式系统认证”,实际上它是一个空的认证算法。当无需对终端进行身份认证时一般采用开放系统认证。如果终端的管理信息库MIB属性设置为Open System,任何使用开放系统认证算法的终端都可以和它建立相互认证关系。

2 无线局域网安全缺陷所带来的问题

无线局域网在其安全性设计上存在着严重的缺陷带来了很多问题,下面从国际标准化组织ISO层结构来简单分析一下无线局域网存在的安全问题。

2.1 无线局域网存在的安全问题

2.1.1 物理层

直接扩频系统DSSS使用一个众所周知的11位的扩频序列,并能调制该标准中规定的14个信道中的一个。由于使用的序列事先就知道了,给定的系统载波频率又是固定的,而且可能的频率数目也有限,所以,黑客可以很容易地收听到DSSS传送的信号。

2.1.2 MAC层

因为WLAN是使用广播方式的,如果黑客攻破物理层,就能侦听到信号,那么安全的关键就是信号加密技术了。可是WEP技术存在安全漏洞,因为WLAN标准没有定义WEP的密钥管理办法。

2.2 无线局域网的安全隐患

由于无线局域网存在安全问题,导致安全隐患如下:

2.2.1 硬件被窃

静态地制定WEP密钥给一台客户机是很常见的方法,密钥或存储在客户机的磁盘存储器中,或存储客户机的WLAN适配器的内存中。当客户机丢失或被盗时,该客户机的正常用户将不再拥有对MAC地址和WEP密钥的访问权,而非正常用户则有了这些权限。

2.2.2 虚假访问点

无线局域网共享密钥验证使用单向,非相互的身份验证方法。访问点可以验证用户的身份,但用户并不能验证访问点的身份。如果一个虚假访问点放置到WLAN中,它可通过“劫持”合法用户客户机来成为发动拒绝服务攻击的平台。

2.2.3 其他隐患

标准的WEP支持每个信息包加密功能,但是并不支持每个信息包的验证。黑客可从对已知数据包的响应来重构信息流,从而能够发送欺骗信息包。弥补这个安全弱点的途径之一是定期更换WEP密钥。

3 校园无线局域网基本安全策略

为了确保无线局域网的安全性,我们所选择的安全策略方案应该做到:WLAN身份验证基于与设备独立的项目,如用户名和口令等,不论在哪一步客户机上运行,这些项目都由用户拥有和使用;支持客户机和验证服务器之间的双向身份验证;使用由用户身份验证动态产生的WEP密钥,并不是和客户机物理相关的静态密钥;支持基于会话的WEP密钥。同时应根据对安全性要求高低通过设置认证服务器和配置其他监控手段以进一步提高网络的安全性。

3.1 合理安装无线网络设备,有效隔离无线网络和核心网络

WLAN的电磁波覆盖范围及AP的安放位置要适当,以免超出物理管辖范围,给窃听者提供更广阔的自由窃听空间。从网络结构着手,采取网络隔离及网络认证措施限制信号的范围,并将WLAN和重要的内部网络之间明确区分开来,在AP和内部网络之间采用防火墙进行安全隔离,必要时采用物理隔离手段。这样,即使WLAN出现了安全问题也不会立即导致内部网络的严重危机。

3.2 合理设计配置无线网络设备

更改缺省的SSID使之不易被猜测到;关闭定期广播功能使窃听者要获得SSID就必须借助一些无线数据包捕获及分析工具;利用MAC地址通过访问控制列表可以限制非授权人员对WLAN的访问;经常查看AP日志,及时发现攻击者;激活WEP、经常改变WEP密钥或使用动态密钥来避免密钥重用。

3.3 安装企业级防火墙,隔离通过Internet的攻击

若条件允许,可采用WLAN入侵检测系统进行实时分析和监控,及时发现非法接入的AP及假冒的客户端。

3.4 采用静态IP地址和入侵检测工具

采用静态IP地址而不使用由DHCP服务器配置的动态IP地址,可以阻止通过IP地址欺骗和克隆对无线网的非法访问。使用入侵检测工具定期扫描搜索发现非法用户。

3.5 加强无线网络用户的计算机安全管理

用户端要做到安装个人防火墙和杀毒软件,并及时进行更新;注意口令或密码地安全使用;对于无线通信要经常更换WEP密钥等安全措施。

3.6 设置严密的用户口令及认证措施,防止非法用户入侵

在无线网的站点上使用口令控制—当然没必要局限于无线网,诸如Novell NetWare和MicrosoftNT等网络操作系统和服务器都提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户包括移动用户,而移动用户倾向于把他们的笔记本电脑移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否正被合法的用户使用。

3.7 设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容

假如单位的数据要求有极高的安全性,那么单位可能需要采取一些特殊的措施。最后也是最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密,只有那些拥有正确密钥的站点才可以恢复、读取这些数据。如果需要全面的安全保障,加密是最好的方法,一些网络操作系统具有加密能力,基于每个用户或服务器、价位较低的第三方加密产品也可以胜任,并可为用户提供最好的性能、质量服务和技术支持。

3.8 充分利用WLAN本身提供的安全特性进行安全保障

比如对于AP可以做以下工作:一是更改缺省的口令。一般设备出厂时的口令都非常简单,必须要更改。二是采用加密手段。尽管WEP(Wired Equivalent Privacy加密技术)已经被证明是比较脆弱的,但是采用加密方式比明文传播还是要安全一些。三是采用MAC地址的方式对客户端进行验证。在没有实施更加强壮的身份验证措施之前,这种防范措施还是必要的。四是更改SSID(Service Set Identifier服务集标识),并且配置AP不广播SSID。五是更改SNMP设置。这种防范措施是和有线网络设备相同的。

4 结语

由于无线局域网本身存在安全方面的弱点和应用环境的多样性,致使处理和解决它的安全问题非常困难。因此,要保证高校无线局域网的相对安全性,就必须从多层次、多方位综合考虑,灵活实施多种安全措施,建立多元化的整合联动的防护机制。随着无线网络在人们实际需求中的价值体现,无线局域网安全也会不断改善和升级,对于无线局域网安全防护技术的研究也将成为当前信息安全领域内的主要课题。

摘要:对校园无线局域网的安全缺陷进行了综述,阐述了由于安全缺陷所导致的各种网络安全问题,提出了各种可行而且必要的安全策略,从而保证校园无线局域网的安全正常的运行。

关键词:无线局域网,网络安全,安全缺陷,安全策略

参考文献

[1]李怡翔,等.无线局域网技术.通信世界,1999,(4):29~31.

[2]Golic.Linear Statistical Weakness of Alleged RC4 KeystreamGenerator.IN EUROCRYPT.Advances in Cryptology:Proceed-ings of EUROCRYPT,1997.

[3]徐敏,罗汉文.无线局域网安全问题研究.通信技术,2002,(7):25-27.

[4]吴越,曹秀英,胡爱群,毕光国.无线局域网安全技术研究.电信科学,2002,(6):19~23.

[5]崔玉文.无线局域网安全问题的研究.哈尔滨学院学报,2002,(6):23~25.

[6]白君芬.高校无线局域网安全研究.陇东学院学报,2009,(5):22-25.

校园无线局域网的优化 篇2

南阳理工学院

毕业设计(论文)

题目:无线校园网的设计与优化

名:唐 家 辉 学

号:64202128

业:计算机科学与技术

别:计算机科学与技术系 指导教师:吴 绍 兴 起止日期:2006.2——2006.6

第 1 页

无线校园网的设计与优化

无线校园网的设计与优化

[摘要] 目前,WLAN作为有线网络的补充手段,被越来越多的用户所认同和接受。然而,随着WLAN应用的不断普及,WLAN与有线网络融合过程中所遇到的问题也日益凸显。由于这两种标准都是由IEEE组织认证的,因此,架构WLAN和有线网络相融合的统一网络应该是趋势,也是受到关注的话题。

通过这个融合网络,用户可以将有线网络中的信息扩展性地利用到WLAN中,将WLAN的便利和有线网络已有的庞大信息结合起来,更加方便地服务于信息化的应用。

全文共分为四部分:

第一部分包括第一、二章,对无线校园网络的设计进行了可行性分析,并从技术上证明了该设计是可行的。

第二部分是第三章,介绍了具体实现该设计的方法、流程和必须掌握的知识。第三部分是第四章,具体介绍了如何管理WLAN及其设备,同时还具体的介绍了如何去实施网络监视和控制。

第四部分是第五章,主要总结了本设计的意义,并对设计的不足作了相应的描述。

[关键词] 无线 带宽 漫游 关联

第 2 页

无线校园网的设计与优化

The design of the wireless campus network with optimize

Abstract

Currently, the WLAN conduct and actions the complement means of the wired network is approve by more and more customers and accept.However, apply along with the WLAN of continuously universal, the WLAN and wired network blend process to also highlight increasingly in the problem meet.Because these two kinds of standards all from the IEEE organization attestation of, therefore, the structure WLAN blends with wired network mutually of unify a network and should be a trend, is also the topic that is pay attention to.Pass this fusion network, the customer can expand the information in the wired network sex land utilization use WLAN, putting together the huge information knot that the WLAN convenience have with wired network already, is serve in an information-based application more and expediently.The full text is divided into a four part cent totally: A part includes the first and two chapters, carrying on a viability assessment to the design of the wireless campus network, and proved that design to be viable from the technique.The second part is chapter three, introducing a concrete realization should design of method, process and have to control of knowledge.The third part is chapter 4, concrete introduction how manage the WLAN and its equipments, still concretely introduced in the meantime how to go to carry out the network surveillance and control.Four-part cent is chapter 5, mainly tallied up the meaning with this design, and made to correspond to the shortage of design of description.Key words:Wireless Bandwidth roaming association

第 3 页

无线校园网的设计与优化

目 录

前 言................................................................................................................5 1 可行性分析...................................................................................................6

1.1 无线校园网建设目标............................................................................6 1.2 无线传输技术......................................................................................7

1.2.1 FHSS..........................................................................................7 1.2.2 DSSS..........................................................................................8 1.2.3 OFDM.........................................................................................8 1.2.4 MIMO..........................................................................................9 1.2.5 MIMO+OFDM...........................................................................11 1.2.6 802.11b——2.4 GHz,11 Mbit/s...............................................11 1.2.7 802.11a——5 GHz,54 Mbit/s.................................................11 1.2.8 802.11g——2.4 GHz,54 Mbit/s..............................................12 1.3 802.11b/802.11a/802.11g技术比较...................................................12 1.4 网络设计原则....................................................................................14 2 无线网络设计..............................................................................................15 2.1 无线建网技术....................................................................................15 2.2 无线网络拓扑....................................................................................16 2.3 无线设备...........................................................................................21 2.3.1接入点(AP)...........................................................................21 2.3.2 无线网桥..................................................................................22 2.3.3天线..........................................................................................23 2.4 无线网络安全....................................................................................24 2.4.1安全基础...................................................................................24 2.4.2 WLAN安全技术.....................................................................28 2.4.3 Cisco的完整无线安全解决方案................................................31 3.5站点勘查和安装..................................................................................33 3 无线网络管理..............................................................................................35 3.1 全程管理...........................................................................................35 3.2 安全管理...........................................................................................36 3.3 无线电和WLAN设备管理.................................................................37 3.4 计费管理...........................................................................................38 4 小 结..........................................................................................................39 致谢语............................................................................................................39 参考文献........................................................................................................40 附录................................................................................................................41

第 4 页

无线校园网的设计与优化

无线校园网的设计与优化

姓名:唐家辉 学号:64202128 班级:02641

前 言

随着网络技术的发展和网络产品价格不断的下调,众多高校都开始搭建网络平台,组建自己的校园网络。一个校园网络的组建并不是我们想象中用几个交换机就能实现,它是一项庞大而又复杂的工程,它需要覆盖整个校园,要将校园内的计算机、服务器和其他终端设备连接起来,实现校园内部数据的流通,实现校园网络与互联网络的信息交流,并且它还要涉及到网络的安全,涉及到网络的管理。因此,一个校园网络系统的组建需要从多方面进行考虑。

在经历一系列改革后,为了进一步提升自身实力,很多高校都开始改建自己的校园网,大量新教学楼拔地而其,在新建设的建筑大楼中一般都布有网络线,这给校园组网带来了一定的方便。不过还有一部分老式的建筑大楼并没有布网络线,如果我们在这里也使用有线网络,不但会带来布线的麻烦,还会影响建筑大楼的美观。在一所校园内,总有一部分区域是有线网络不能涉及的范围,如果强行布置有线网,后果非常严重。所以,在上面提到的这些地方需要布置无线局域网,才能让整个校园都被网络覆盖。当然我们也不能在一所高校内全部布置无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合一些高带宽业务的处理。因此,一所校园的校园网应该是一个有线、无线网络的有机结合。

第 5 页

无线校园网的设计与优化 可行性分析

1.1 无线校园网建设目标

随着802.11系列标准的推出,从技术上来讲无线网络已经逐步成熟了。无线传输速率从最初的1~2Mbit/s,到11Mbit/s直至今天的54Mbit/s。而且有理由相信今后无线传输速率还会进一步提高。

对于一般用户而言,当前的无线性能与有线连接的性能已无明显差异。使用128比特加密和其他可选安全机制(例如TKIP[Temporal Key Integrity Protocol,临时密钥完整性协议]、MIC[Message Integrity Check,消息完整性检查]和802.11x认证等)来增加安全,上述安全措施已经降低了人们对不恰当的保密和控制的畏惧。同时覆盖距离更长的AP增加了解决方案的可行性。

对于一个设计优良的WLAN校园网络,必须具备如下要求:

 高可用性——通过系统冗余和适当的覆盖区域设计,WLAN解决方案能够达到高可用性。系统冗余包括在各个频率使用冗余的AP;适当的覆盖区域设计包括漫游、信号强度减弱时的自动速率协商、适当的天线选择,以及通过使用中继器将覆盖区域扩展到不能使用AP的区域。

 可扩展性——通过在每个覆盖区域使用多个AP(使用不同的频率),WLAN解决方案就能够实现可扩展性。此外,AP也可以根据预期来执行负载均衡。

 可管理性——诊断工具能够完成WLAN内的大部分管理工作。通过业界标准的API(包括SNMP和WEB方式),或者通过主流的企业管理解决方案,例如Cisco公司的WLSE(Wireless LAN Solution Engine,无线局域网解决方案引擎)、Wavelink和Airwave等公司的产品,用户应当能够管理WLAN设备。

 开放式体系结构——通过遵从IEEE 802.11a和802.11g等标准,或者参加Wi-Fi联盟等互操作性协会,或者获得美国FCC的认证,WLAN的开放 第 6 页

无线校园网的设计与优化

性都能够得到保证。

 安全性——如果需要在空气中传送数据分组,那么对它们进行加密是基本的要求。对于大型安装的情况,WLAN解决方案不仅需要集中的用户认证,还需要集中管理密钥。

 成本——客户期望每年价格都连续下降15%到30%的幅度,而无线的性能和安全性却逐年增加。客户不仅仅关心购买价格,还关心TCO(Total cost of ownership,总拥有成本),其中包括安装、管理和维护等成本。

1.2 无线传输技术

1.2.1 FHSS FHSS(Frequency Hopping Spread Spectrum,跳频扩频)是一种利用频率捷变(frequency agility)将数据扩展到频谱的83MHz以上的扩频技术。频率捷变是无线设备在可用的RF频段内快速改变发送频率的一种能力。FHSS WLAN使用的频率是2.4 GHz ISM频段中的83 MHz。在FHSS系统中,载波根据伪随机序列来改变频率或跳频。有时它也称为跳码。伪随机序列定义了FHSS信道。跳码是一个频率的列表,载波以指定的时间间隔跳到该列表中的频率上。发送器使用这个跳频序列来选择它的发射频率。载波在指定的时间(称为停留时间)内保持频率不变。接着,发送器花少量的时间(称为跳时)跳到下一个频率上。当遍历了列表中的所有频率时,发送器就会重新开始并重复这个序列。接收器同步于发送器的跳频序列,使得它在正确的时间里位于正确的频率上。图1显示了FHSS框图。

第 7 页

无线校园网的设计与优化

1.2.2 DSSS DSSS(Direct Sequence Spread Spectrum,直序扩频)——扩频是将传送信号扩展到比较宽的无线频率中的调制技术。这种技术的基本原理是运用所有信道来产生一个860 kbit/s的快速信道,或者将信道分成很多小的部分,以产生更多的信道。但是,这些信道的速度较低,例如分成3个信道的速率为215 kbit/s;若分成2个信道,则每个信道的速率为344 kbit/s。FHSS以重复的方式使用每个频率一小段时间,而DSSS始终使用22MHz宽的频率范围。信号以不同的频率被发射出。每个数据位都变成遍布频率范围的一个分片序列,或者是并行发送的码片字符串;有时它也被成为分码(chipping code)。管制机构对所支持的不同速度规定了最小的码片速率。IEEE 802.11使用11个码片。图2显示了DSSS框图。

1.2.3 OFDM OFDM(Orthogonal Frequency-Division Multiplexing,正交频分多路复用)——OFDM的工作原理是将一个高速的数据载波分成若干个低速的子载波,然后 第 8 页

无线校园网的设计与优化

并行地发送这些子载波。每个高速载波的宽度为20MHz,被分成52个子信道,每个子信道的宽度为300 kHz。OFDM使用其中的48个子信道来传输数据,余下的4个子信道用于错误纠正。编码的OFDM(COFDM)由于其编码方案和错误纠正,因而能够更有效地使用频谱。由于载波之间是正交的,因此频谱使用更有效,能够防止相隔较近的载波之间的干扰。OFDM中的每个子信道都约300 kHz宽。根据所用数据率的不同,802.11a使用不同类型的调制技术。802.11a标准规定所有遵从802.11a的产品都必须支持3种基本数据率:BPSK(每个信道编码 125 kbit/s的数据数据率可达6000 kbit/s或6 Mbit/s)、QPSK(每个信道最多编码250 kbit/s的数据,数据率可达12 Mbit/s)和16QAM(每个赫兹编码4位,数据率可达24 Mbit/s)。802.11a标准还允许厂商将调制方案扩展到超过24 Mbit/s。通过使用64QAM可以实现54 Mbit/s的数据率,这种调制技术每个周期可以编码8或10位,因而每个300 kHz的信道的数据率最高可达1.125 Mbit/s。总共使用了48个这样的信道,数据率合起来为54 Mbit/s。但每个周期编码的数据位越多,则信号越容易受到干扰和衰减的影响,最终会减少传输距离。802.11g将OFDM和CCK定义为两种必需的调制技术。同时它也支持两种可选的调制技术,即CCK-OFDM和分组二进制卷积码(PBCC)。图3显示了OFDM框图。

1.2.4 MIMO MIMO(Multiple-Input Multiple-Output,多入多出)技术——是指在发射端和接收端,分别使用多个发射天线和接收天线。传统的通信系统是单进单出

第 9 页

无线校园网的设计与优化

SISO(Single-Input Single-Output)系统,基于发射分集和接收分集的多进单出MISO(Multiple-Input Single-Output)方式、单进多出SIMO(Single-Input Multiple-Output)方式也是MIMO的一部分。利用MIMO技术可以提高信道的容量,同时也可以提高信道的可靠性,降低误码率。

目前,MIMO技术领域,另一个研究热点就是空时编码。常见的空时码有空时块码、空时格码。空时码的主要思想是,利用空间和时间上的编码,实现一定的空间分集和时间分集,从而降低信道误码率。

MIMO天线阵列,是一种开环的MIMO技术,M个发送天线,使用编码重用技术,将同样码集的每个码重复使用M次,每个码用来调制不同的数据子流,这样在不增加码资源的基础上,提高了原始数据的传输速率。

为了分辨M个数据子流,在接收端,需要使用多天线和空间信号处理。MIMO是一种能使HSDPA增加容量、提高峰值速率的技术,但受限于物理信道模型,会增加射频的复杂性,是HSDPA进一步发展的技术。

MIMO解调解扩接收机主要分2个部分,一是空时RAKE接收机,主要功能是分离不同的扩频码扩频的信号,合并多径信号;二是VBLAST,即对垂直空时码进行译码,分离出不同天线发送的空间叠加信号。

为充分利用MIMO信道的容量,人们提出了不同的空时处理方案。贝尔实验室的Foschini等人,提出了一种分层空时结构(BLAST:Bell Laboratories Layered Space-Time),它将信源数据分成几个子数据流,独立进行编码/调制。AT&T的Tarokh等人在发射延迟分集的基础上,正式提出了基于发射分集的空时编码。同时,Alamouti提出了一种简单的发送分集方案,Tarokh等把它进一步推广,提出了空时分组编码。由于它具有很低的译码复杂度,因而,可以尽早应用于WLAN中。图4显示了MIMO框图。

第 10 页

无线校园网的设计与优化

1.2.5 MIMO+OFDM MIMO+OFDM技术——MIMO+OFDM技术通过在OFDM传输系统中,采用阵列天线实现空间分集,以提高信号质量,是OFDM与MIMO相结合而产生的一种新技术。它采用了时间、频率和空间三种分集技术,使无线系统对噪声、干扰、多径的容限大大增加。MIMO和OFDM 技术在各自的领域,都发挥了巨大的作用,将二者相结合并应用到下一代无线局域网中,正在成为无线通信的一个研究热点。

1.2.6 802.11b——2.4 GHz,11 Mbit/s 802.11b采用2.4GHz直接序列扩频,最大数据传输速率为11Mb/s,无须直线传播。动态速率转换当射频情况变差时,可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。使用范围 支持的范围是在室外为300米,在办公环境中最长为100米。802.11b使用与以太网类似的连接协议和数据包确认,来提供可靠的数据传送和网络带宽的有效使用。

1.2.7 802.11a——5 GHz,54 Mbit/s 802.11a是应用于无线局域网的802.11规范族中的一个规范,主要用在接入式集线器中,为无线ATM系统提供规范。使用802.11a规范的网络运行于无线

第 11 页

无线校园网的设计与优化

频率在5.725GHz到5.850GHz之间的环境下。这个规范使用正交频分复用技术,这种技术尤其适合应用于办公室局域网。在802.11a规范中,数据速率可以达到54Mb/s,在干扰方面,它要优于802.11b规范,这是因为802.11a提供更多的可用信道,并且802.11b的使用频率和各种各样的家用器具及医疗设备的使用频率是共享的。

1.2.8 802.11g——2.4 GHz,54 Mbit/s 随着无线IEEE 802.11标准开始深入人心,各IC制造商开始寻求为以太网平台提供更为快速的协议和配置。而蓝牙产品和无线局域网(802.11b)产品的逐步应用,解决两种技术之间的干扰问题显得日益重要。为此,IEEE成立了无线LAN任务工作组,专门从事无线局域网802.11g标准的制定,力图解决这一问题。802.11g其实是一种混合标准,它既能适应传统的802.11b标准,在2.4GHz频率下提供每秒11Mbit/s数据传输率,也符合802.11a标准在5GHz频率下提供54 Mbit/s数据传输率。

1.3 802.11b/802.11a/802.11g技术比较

802.11b 力不从心

提及802.11b的最大缺点,想必大部分人都会对其速度略有微词。虽然11Mbps(实际值为550~600kB/s)的传输速率对大多数宽带用户的接入速度来说已经足够,但该性能指标却不能满足日益增长的宽带网络的需求。即便是个人用户,目前国内不少家庭的宽带接入速度也已超过1MB/s,无论802.11b如何改进,它已呈现出力不从心的态势。

802.11a稍逊一筹

从另一个角度来看,WLAN的应用也不仅仅是满足于客户端计算机的Internet接入。出于无线局域网“无线”的特性,许多个人及商业用户均希望将其相应的“家庭局域网”和“公司局域网”通过无线来组建,从而实现大容量数据的无线传输,此时相比有线局域网,WLAN的速度瓶颈则更加相形见绌。再加上早期802.11b标准的安全性问题,注定了它与主流应用的无缘。

第 12 页

无线校园网的设计与优化

作为802.11b的继承者,802.11a和802.11g均具备优秀的素质。首先,它们都是经IEEE(电子与电气工程师协会)批准的无线局域网规范,标准的确立也就意味着厂商们的认可和支持;其次,它们都拥有高达54Mbps的传输速度(实际传输速率可达3MB/s之多),非常接近传统100M有线局域网传输速率的一半,如此一来,大容量数据传输便得到了一定的解决;最后在安全性上,802.11a和802.11g较802.11b也要更胜一筹。然而在目前的市场上,很少看见有基于802.11a标准的无线网络产品。特别是随着Intel Dothan处理器的发布,主流高端笔记本电脑上几乎清一色地配备了Intel Pro 2200 b/g无线网卡,主流无线AP也大多为802.11b/g规范,是什么原因让802.11a标准受到市场的冷落?

802.11g与802.11a一样拥有54Mbps的传输速率。其中802.11a在信道可用性方面更具优势。这是因为802.11a工作在更加宽松的5GHz频段,拥有12条非重叠信道。而802.11g只有11条(802.11b同为11条),并且只有3条是非重叠信道(信道

1、信道

6、信道11)。因此802.11g在协调邻近接入点的特性上不如802.11a。由于802.11a的12条非重叠信道能给接入点提供更多的选择,因此它能有效降低各信道之间的“冲突”问题;此外,802.11a独特的5GHz工作频段也在抗干扰性上优于802.11b/g,因为在日常生活中,许多电子设备都是基于2.4GHz频段工作的,这正好与802.11b/g的工作频段相同并产生冲突(举个例子,如果你的家中同时安装有无线局域网和无绳电话,那么当你使用无绳电话时便会发现通话效果时好时坏,这就是典型的干扰问题),如蓝牙设备、微波炉等。

5GHz工作频段具有2.4GHz无法比拟的抗干扰优势,但同时也预示了802.11a的灭亡。由于频段较高,使得802.11a的传输距离大打折扣。以往802.11b无线AP的覆盖范围为80~100米(室内),而802.11a仅有30米左右。5GHz频段的电磁波在遭遇墙壁、地板、家具等障碍物时的反射与衍射效果均不如2.4GHz频段的电磁波好,因而造成802.11a覆盖范围偏小的缺陷;其次,由于设计复杂,基于802.11a标准的无线产品的成本要比802.11b高的多。据一份市场调查显示,802.11a产品的售价至少比802.11b高出四倍以上,在价格敏感的前提下,它很难替代已成主流的802.11b;最后就是802.11a致命的兼容性问题,其独特的5GHz频段无法与802.11b兼容,要知道目前全球有几千万个采用802.11b标准的无线 第 13 页

无线校园网的设计与优化

局域网,如果从现有的802.11b网络过渡到802.11a,光是更换无线AP的费用就十分可观,更不用提数量更为庞大的无线网卡了。尽管后来厂商们考虑到兼容性问题,将产品做成了802.11a/b双频、甚至802.11a/b/g三频模式,但也改变不了成本过高、802.11a大势已去的现状,在2002年几千万颗Wi-Fi产品的芯片出货量中,只有不到10万颗是基于802.11a标准。

802.11g 市场展望

市场对802.11a的怀疑,让802.11g迅速成为厂商们追捧的对象。和802.11a相比,802.11g在提供了同样54Mbps的高速下,采用了与802.11b相同的2.4GHz频段,因而解决了升级后的兼容性问题。同时802.11g也继承了802.11b覆盖范围广的优点,其价格也相对较低。当用户过渡到“g网”时,只需购买相应的无线AP即可,而原有的802.11b无线网卡则可继续使用,灵活性较802.11a要强得多。

802.11a已渐渐淡出市场,但它不会完全消失,至少在更新、更强、优点更出众的标准问世之前不会被市场完全抛弃。随着WLAN在无线语音传输和矿山、医院等领域应用,其抗干扰性强和多信道的设计仍是802.11b/g所望尘莫及的。因此有理由相信在未来的一段时间内,802.11a、802.11b、802.11g可能还会三足鼎立(虽然802.11a在市场份额上可能表现未必会很理想)。

1.4 网络设计原则

 实用性——遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不不设计成华而不实的网络,也不设计成利用率低下的网络,要以实用性的原则要求为依据,建设具有最低TCO(拥有的总成本最低)、最高性价比的WLAN。

 先进性——采用先进成熟的网络概念、技术、方法与设备,既反映当今先进水平,有给未来的发展留有余地。

 可靠性——系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。

第 14 页

无线校园网的设计与优化

 可扩充——系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比。

 可维护——系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。

 安全性——必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。无线网络设计

2.1 无线建网技术

无线通信中的一个基本问题是介质共享大气层。如何使两个或更多个用户访问同一个介质而不会引起冲突?此外,带宽直接受到访问介质的用户数量的影响。在有线网络中,使用快速的集线器或迁移到交换式网络可以很容易地增加带宽。而在无线网络中,增加带宽的最佳方法是增加覆盖单元的数量并降低覆盖单元的覆盖范围。这样每个AP就可以分担少量的用户。与此类似,某些厂商开发出了无线交换机 “阵列”,它可以同时发送多个定向的波束。另一种策略是混合使用2.4 GHz和5GHz的设备。

本次无线局域网络设计环境是整个校园,设计时使用了无线双频(2.4 GHz和5GHz)设备阵列,极大的增加了可用带宽,同时还设计将一定面积的区域划分为一个VLAN,整个校园将按照实际需求划分为多个VLAN,设计时每个VLAN将容纳至少30个用户。同时要求公共区域必须有网络的覆盖,基于接入点的带宽共享机制,根据无线网络设计普遍适用于802.11a及802.11g网络的有效经验法则,是为每位用户4Mbps带宽,可以提供与用户在有线局域网上相同的使用感受。适用于802.11b网络的经验法则是为每为用户分配1Mbps带宽,这可以提供类似与宽带ADSL连接类似的用户使用感受(但802.11b标准已经无法适应校园 第 15 页

无线校园网的设计与优化

网络的应用需求,因此本次设计主要采用802.11a/g标准)。因此如果要实现每间教室30人以上同时上网的性能需求,则要为每间教室分配至少120M的带宽。由于电脑机房用户密度较大、信号传输环境很差,因此设计较小的蜂窝即接入点采用定向天线进行无线覆盖,仅为保证漫游需求在两房间交界处采用全向天线,接入方式上可以选择固定台式计算机接入、远程接入与移动笔记本接入的方式。每台路由器大约能带动的用户上限为32左右,因此,四台无线路由器可以充分满足一间教室50人同时访问网络的需求,将信号功率上适当减小,具体数值需专业设备进行检测,将无线漫游及信号中继的功能完全转移到路由器及交换机上,最大限度的减少网络实验室区域内的无线辐射,同时可实现网络的轻松维护、控制与管理。在网络的灵活性设计上采用了最先进的以太网供电系统,全面的实现了工作区域的按需规划的目标。小带宽的分配可以采用配线板设计,根据需要灵活分配带宽,并冗余设计网络信息插座。根据无线局域网的工作原理,在多个子频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz。在一个蜂窝区(Cell)内,直序扩频技术最多可以提供 4个不重叠的频道同时工作。因此在配置时将位于每层楼楼道内的5个无线接入逻辑点的工作子频道分别设为:1 频道、6 频道和11频道。当用户感觉到有线网络性能下降的时候,也可以选择禁用有线连接,通过配置使用无线USB网卡接入同时存在的无线网络。或申请在子层无线路由器的交换机端口内扩展接入无线接入点。无线局域网络使用DMZ主机、透明代理、链路聚合、数据备份、VLAN划分等方式进行网络容错与安全保护。无线局域网络使用扩展星型拓扑结构,支持目前和将来各种无线网络应用与网络扩展。在干扰避免上,选择蓝牙数据包类型改变、频率分离、模式切换等方法解决蓝牙网络与无线局域网信号的冲突与传输频率的干扰。

2.2 无线网络拓扑

校园WLAN的目标就是形成具有充分移动性的访问系统。WLAN允许用户从未布线的户外访问信息,如从食堂、偏僻的研究室、教室甚至运动场中进行访问。第 16 页

无线校园网的设计与优化

但是不应该认为WLAN取代了有线网络,相反,它们是为现有网络添加功能的一种途径。

遍布校园的无线部署可以为那些难于达到的或者临时场所提供网络连接,否则,这些地方就会完全不被考虑。校园WLAN的一个最大好处就是人们可以坐在公共场合一起工作,同时轻松地进行网络连接。在许多资源有限的教学机构中,这种方式可以减少对固定有线计算机的争用。

校园网络拓扑分为有线和无线两个部分,无线是在有线的基础上进行设计实施的。下图为学校至2005年年底的整体网络拓扑图。

第 17 页

无线校园网的设计与优化

WLAN是访问层元素或者产品。WLAN可以分为两种:建筑物内部的无线LAN和建筑物之间的无线桥接。图6显示了两个建筑物之间的无线桥接。

第 18 页

无线校园网的设计与优化

无线校园网络建设完成后,学校的网络将实现校内随时随地都可以连接校园网络。由于建成后的校园网络规模十分庞大,其网络拓扑结构也非常复杂,在这里并没有详细勾勒出每个细节,只是把校园网络的基本结构勾画出来。下图是一个校园网的基本网络拓扑:

校园网的无线部分主要是针对一些老式的大楼,图书馆、宿舍和会议室等不能布线的地方而设计,这一部分的网络产品主要以无线AP为主。下图为校园无线网络的基本拓扑。

第 19 页

无线校园网的设计与优化

在无线部分采用了多个无线AP来实现无线局域网的组建,上图是校园网内无线局域网的基本拓扑图,从这个拓扑结构中反映出无线局域网分为两层,一层是连接有线网络的无线AP,另外一层是大楼内分布的无线AP。这两层的无线AP通过内部集成的桥接功能,实现它们的无线互连。连接有线网络的这个无线AP最好安置在离需要组建无线局域网的大楼附近,并且中间最好没有建筑物阻挡,相隔距离也不要超过300米,这样才能让无线AP性能得到发挥,最大限度节约成本投入。而需要组建无线局域网的大楼内每一层楼布置了一个无线AP,以目前无线AP的性能而言,基本上能够将信号覆盖到一层楼的每一个角落,这样,一个无线局域网的基本结构就形成了。由于无线AP安置的地点一般都在高处,而且比较空旷,所以无线AP的防雷措施也要考虑。

在大型会议室内,由于室内空间比较大,没有墙壁阻挡,在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型会议室组建无线局域网有一个特点,在大型会议室周围一般都有有线网络的接入点,可使用网线实现接入点与无线AP的连接,然后将无线AP置于会议室内,就可将信号覆盖到整个会议室内。在这里要考虑一件事情,一个大型会议室内如果召开会议,其笔记本数量肯定不会少,而无线AP在通常情况下能够连接20多台无线接入终端,如果无线接入终端数量过多,将严重影响网络性能,为了不影响网络性能实现更多的无线接入终端接入无线局域网中,可在这里多增加无线AP。

第 20 页

无线校园网的设计与优化

相信大家清楚,多个无线AP在同一个地方使用,信号覆盖肯定会重叠,造成对网络性能的影响。要解决这一问题,就必需将无线AP上的频段进行设置,无线AP一般都提供了11个频道,只要将会议室内的无线AP设置为各自不同的频道,就不会造成信号覆盖重叠。

2.3 无线设备

2.3.1接入点(AP)

AP充当无线网络用户的中心通信点,它可以连接有线和无线网络。在有多个AP的情况下,多个AP可以被配置成允许无线用户在AP之间漫游而不会被中断。AP还可以充当一个无线转发器,或者是无线网络的一个扩展点。

网络管理员可以通过命令行和WEB界面来控制和配置AP。也可以使用诸如简单网络管理协议(SNMP)的传统协议进行管理。根据天线的安装方式而定,选用各种类型的天线可以不同程度地增加覆盖范围和速率。AP可以是单频的,例如Cisco 1100AP;也可能是双频的,如Cisco 1200AP。

AP的重要特性包括如下: 集成的网络管理——使用现有的网络管理来支持接口级的SNMP和系统日志是一个基本要求。此外,Web或命令行管理也是必需的。根据网络管理架构的不同,Cisco发现协议(CDP)可能会提供一些附加的管理信息。系统安全——可能需要限制一些用户访问AP管理系统。因此,必须支持加密和有线等效加密(WEP)或动态WEP。此外,还需要支持802.1x以提供认证。过滤——需要协议过滤器来防止或允许通过AP使用特定的协议。此外,还需要对单播和组播包的转发与过滤进行控制。

固件——固件应该是可以升级的,并且应该支持复制和恢复配置。备用——该特性允许AP作为另一个AP的备份,以提供不中断的连接。用于国际游客的World模式——全世界不同地区的频率管制略有不同。这

第 21 页

无线校园网的设计与优化

个功能允许来自日本的游客在一个客户端设备上使用World模式,以便关联到美国的一个AP,并自动切换到正确的区域设置。负载平衡——这个特性根据用户数、比特误差率、可用无线带宽和信号强度等因素,将客户端设备自动定向到能够提供最佳网络连接的AP。

2.3.2 无线网桥

无线网桥的设计目的是连接两个或者多个网络(通常位于不同的建筑物中),它可以为数据密集型视距内应用提供很高的数据传输速率和出色的吞吐率。可以连接各种难以布线的场所、不相邻的楼层、分支机构、校园或者企业园区网络、临时性网络和仓库。它们可以针对点对点或者点对多点应用进行设置,从而让多个场所可以共享单

一、高速的互联网连接。为了提供灵活的功能,网桥还可以设置为一个接入点。

无线网桥之间的高速连接能够提供比E1/T1线路高几倍的吞吐量,而成本只是后者的一小部分--从而使得用户无须使用价格昂贵的专线或者难以安装的光纤电缆。因为网桥不会带来重复性费用,所以用户可以通过节约专线费用,迅速地收回前期的硬件投资。这款无线网桥可以将分散的建筑物连接到一个单一的LAN中,即使它们之间被高速公路、铁路、河流等障碍物隔开,无法铺设铜缆或者光纤电缆也是如此。

图1 点对点无线网桥解决方案

图2 点对多点无线网桥解决方案

第 22 页

无线校园网的设计与优化

2.3.3天线

天线为无线系统带来了3个特性:

 增益——它是一个功率增加的度量标准。它指天线在指定方向上发射功率的集中程度。任何天线的增益在本质上都是对天线将辐射的RF能量集中于特定方向的一种度量。根据选用的参考点的不同,测定增益的方法也不相同。

 方向——它是指发射模式的形态。

 极化——它是实际发射RF能量的天线上分子的物理排列方向。它是无线信号传播的物理现象。它指的是电磁波在空间移动时所形成的电场的排列方向。其基本的准则如下:(1)对于一个水平极化的天线而言,它的电场位于水平面中。对于一个垂直极化的天线而言,它的电场位于竖直面中。(2)对于两个天线之间的任何指定链路而言,链路两端的天线必须具有同样的极化。否则将导致不必要的信号损失。

天线分为各向同性天线(isotropic antenna)或偶极天线(dipole antenna)。各向同性天线是一个理论上的天线,它在3个维度上的辐射是相同的,这类似于没有反射镜的电灯泡。与各向同性天线不同,偶极天线是一个真正的天线,它在各个方向上的辐射方向为75º,在形状上就像一个圆环。

天线通常可以分为两类:定向天线和全向天线。定向天线集中在一个方向上辐射RF能量。它包括下列几种常见类型:八木天线、实心抛物线天线、半抛物线天线和接线天线或平板天线。全向天线在水平方向上均等地辐射RF能量。水平方向上的辐射覆盖了360º。全向天线包括杆装天线和橡胶偶极天线两种常见类型。

用于无线LAN(WLAN)的天线具有两个功能:

 接收——它是传输媒体上的信号接收器或终端负载。在进行通信时,它是从源接受信息或控制其他信号的设备。 发送——它是传输媒体上信号的发生器或源。在安装天线时,应遵照下列安全原则:

在开始之前仔细周密地规划安装过程。

如果不熟悉天线安装,则应该寻求专业人员的帮助。向经销商咨询安装方法,第 23 页

无线校园网的设计与优化

以便确定天线的安装地点。选择安装地点。此外还要考虑到安全性和性能。由于电源线和电话线看起来很相似,因此在区分出它们之前,将所有的线路都当作电源线。如果离安装地点很近,则打电话给公共事业公司或负责该建筑物的维修公司。

在安装天线时,不要使用金属梯子。

适当地着装。应该穿上带有橡胶底和鞋跟的鞋子、橡胶手套以及长袖衬衣或夹克。如果电源线发生事故或紧急情况,则应立即呼叫合格的应急处理人员。始终假定任何天线都正在发射RF能量。尤其要小心30.48(1英尺)或更小的 碟形天线。这些碟形天线通常以千兆赫兹频率发射RF能量。作为一个一般规则,频率越高,则辐射的危害就越大。即使在辐射中暴露区区10秒钟并且发射功率只有几瓦特,其危害仍然很大。对于传输这些能量的同轴电缆的无接头终端而言,迄今为止尚没有什么已知的危害。在移动或更换任何天线连接之前,必须确认发送器当前没有工作。

在安装微波天线时,如果你站在屋顶上,那么应避免走动,尤其要避免站立在任何天线面前。如果你必须在这些天线面前走动,而且又急步穿过天线路径轴线的话,那么安全性通常会变得非常低。

2.4 无线网络安全

网络安全是保护数字信息资产的过程。其目标是保证信息的完整性、机密性和可用性。计算机技术(包括无线技术)的发展给人们的生活和工作带来了许多好处。因此,所有的网络都应该保证它们的潜力得到最大限度的发挥。无线局域网(WLAN)给网络安全带来了独特的挑战。

2.4.1安全基础

安全的目标是保护资产、维持网络和商业流程。从历史上的大部分情形来看,第 24 页

无线校园网的设计与优化

安全意味着修建强大的防护墙,安装更小并且守得很好的门,为一小部分人提供安全访问。这种策略更适合有线局域网。移动商务和无线网络的兴起使得这种模型不合适宜。一台防火墙设备不再能够提供安全性,因为无线信号很难进行物理隔离,因此,WLAN必须采用另外一些技术和策略。

大多数人在谈论安全问题的意思是保证用户只能执行授权的操作,只能访问授权的信息。其实,安全还意味着用户不能破坏系统的数据、应用和操作环境。安全不仅需要防范恶意攻击,也需要控制错误和设备失效带来的影响。能够阻止一种无线攻击的安全措施应该能够阻挡其他类型的麻烦。

2.4.1.1 WLAN弱点

WLAN对特定的攻击比较脆弱。由于802.11 WLAN的安全措施比较新,大多数攻击都是利用WLAN的技术弱点。一些公司没有在它们的设备上打开WLAN安全功能,所以配置上也存在问题。事实上,许多设备都使用了默认管理口令,它们通常很容易被获取。最后是安全策略上的弱点,有的公司没有明晰的无线设备使用策略,员工可以搭建自己的AP。这样的AP称为“AP”,它通常都是不安全的。

802.11的主要安全弱点包括:

 仅认证设备的认证方式——对客户端设备进行认证。没有认证用户。这样没有授权的用户可以访问网络资源和资产。

 弱数据加密——有效等效加密(WEP)被证明是一种低效率的加密方式。没有加密的数据在无线链路上传输时非常容易被黑客窃听。

 没有消息完整性检验——完整性检验值(ICV)作为验证消息完整性的方式已经被证明效率不高。没有消息完整性验证,黑客可以修改任何无线数据帧的内容。

802.11的安全弱点会成为部署WLAN的障碍。决策者和用户不会采用可 能造成对敏感数据非法访问的新技术。

2.4.1.2 WLAN面临的威胁

如果WLAN技术是完全安全的,那么WLAN就不会面临威胁。由于存在许

第 25 页

无线校园网的设计与优化

多已知和未知的弱点,黑客可以给WLAN带来威胁。无线安全主要面临4大威胁:

 无组织的威胁  有组织的威胁  外部威胁  内部威胁

无组织的威胁主要来自于业余人士,他们使用可以轻易获得的黑客工具,例 如shell脚本、驾驶攻击(war driving)程序和密码破解程序。

有组织的威胁来自于具有明确攻击目的的专业人士。他们对无线系统的弱点 有深入的认识,并且能够理解和编写攻击代码、脚本和程序。在很多情况下,他们会分享他们的攻击知识和工具。

外部威胁来自于公司外部的个人或组织。他们没有权限访问公司的无线网 络。他们会设法从公司建筑的外部进入公司网络,这些地点包括停车场、相邻的建筑或者是无线网络重叠的区域。

外部威胁是人们需要花费大量时间和金钱来对付的威胁类型。

内部威胁来自于对网络具有访问权限的人员,他可能具有某台服务器的帐号,或者是能够接触物理线路。根据FBI的调查,有报告的事故中,内部访问和帐号的滥用占60%~80%。由于无线信号会从网络的物理边界中泄漏出来,现在WLAN很容易暴露给外部黑客。

2.4.1.3 WLAN面临的攻击

从本质上讲,所有的攻击工具、脚本、代码等都可以归入到侦测攻击、访问攻击和拒绝服务(DoS)攻击这三个类别中。许多新的攻击工具,包括专门针对无线网络的攻击工具,它们同时包含了侦测工具和访问工具。一些脚本或程序可能是多种攻击的联合体,例如Internet蠕虫。幸运的是WLAN设备不会感染病毒或蠕虫,但它们会使得这些攻击代码迅速地传播给台式机或服务器。侦测攻击——侦测是对系统、服务或弱点进行未经授权的查询和绘制。它也称为信息收集或指纹采集,通常在访问攻击和DoS攻击的前面进行。侦测就像是一个小偷在观察邻居的薄弱攻击部位。在许多情况下,入侵者会检查门把手是 第 26 页

无线校园网的设计与优化

否坚固,以发现日后可以利用的弱点。侦测意味着使用常用的命令或工具获取目标网络尽量多的信息。无线窃听或包嗅探是偷听数据的常用方式。收集到的数据用来进行下一步访问攻击或DoS攻击。使用数据加密,同时避免使用容易受到窃听的协议,可以对抗窃听。无线侦测也称为战争驱动。用来进行无线网络扫描的工具包括主动式和被动式两种。被动式工具在侦测无线网络时不发送数据。主动式工具在完成侦测后发送一些请求来获取额外的无线网络信息。访问攻击——系统访问在这里指没有权限的入侵者获取设备访问权限的能力。进入或访问未经授权的系统意味着运行攻击脚本或工具利用被攻击系统或应用的已知弱点。访问是一个泛指的术语,它代表未经授权的数据操作、系统访问或权限扩大。访问攻击包括:利用弱点或不存在的密码和利用服务,例如HTTP、FTP、SNMP、CDP和Telnet。最简单的攻击称为社会工程。它不需要计算机技术。如果一个入侵者可以从组织的成员那里获取有价值的信息,例如文件、服务器或密码的位置,那么攻击的过程将变得异常简单。在WLAN中,黑客经常利用AP访问有线LAN中的设备,例如台式机和服务器。一个更高级的黑客会控制整个AP并按照自己的需要重新配置AP。恶意AP攻击——大多数客户端会连接到信号最强的AP上。如果一个未经授权的AP(一个恶意AP)信号最强,则客户端会连接到它上面。恶意AP可以访问连接到它上面的所有客户端设备的数据。因此,恶意AP可以进行中间人攻击,从而获取加密的数据,例如安全套接字(SSL)或安全Shell(SSH)。恶意AP可以使用ARP或IP欺骗引诱客户端发送密码和敏感数据。恶意AP在连接中与客户端建立未经WEP保护的会话。WEP攻击——针对WEP的攻击包括比特抖动、重放攻击和弱初始化向量(IV)收集。许多WEP攻击还处在实验室状态,但它们被记录得很好。拒绝服务攻击——指攻击者破坏无线网络、系统或服务,使得它们无法向合法用户提供服务。DoS攻击包括多种方式。常见的DoS攻击仅需要能够访问网络即可。由于这些原因以及它的潜在破坏性,DoS攻击是最让人头疼的,也是最难以防备的。无线干扰是WLAN实现没有解决的主要安全问题。一个简单的干扰发射机就可以中断通信。例如,持续地向一个AP发送访问请求,不管请求是否成功,这都回耗尽AP可用的无线频谱资源,使它不再可用。

第 27 页

无线校园网的设计与优化

2.4.2 WLAN安全技术

大多数无线安全事件的发生都是因为系统管理员没有采用有效的防范措施。因此,问题的关键不仅仅承认存在技术弱点和采取可用的应对措施,还需要验证应对措施是否处于适当的位置并且工作正常。

制定WLAN安全策略以开始应用安全措施非常有用。这些策略值得花费时间和精力去开发。一种好的安全策略应该达到如下目标:

提供审核现有无线安全的过程; 提供实现安全的总体框架;

定义哪些行为是允许的,哪些是禁止的; 帮助定义组织需要的工具和过程;

帮助关键决策者之间传递信息,定义用户和管理员的反馈; 定义处理破坏无线网络行为的过程; 如果需要,创建采取法律行动的基本原则。

一种有效的无线安全策略可以保证组织的网路资源得到保护,免遭破坏和非 法访问(包括有意的和无意的)。所有的无线安全特性都应该与组织的无线安全策略保持一致。如没有安全策略或者已经过时,它应该在决定如何配置和部署无线设备前创建或得到更新。

2.4.2.1服务集标识符(SSID)通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。

第 28 页

无线校园网的设计与优化

2.4.2.2物理地址过滤(MAC)由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。

2.4.2.3连线对等保密(WEP)在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。

2.4.2.4 Wi-Fi保护接入(WPA)WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性

第 29 页

无线校园网的设计与优化

校验三个组成部分,是一个完整的安全性方案。

2.4.2.5 国家标准(WAPI)WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。

2.4.2.6 端口访问控制技术(802.1x)该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。

2.4.2.7 虚拟专用网络(VPN)虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等加密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。

第 30 页

无线校园网的设计与优化

2.4.3 Cisco的完整无线安全解决方案

我们所需要的无线LAN安全解决方案,应该利用基于标准的和开放的结构,充分利用802.11安全部件,提供最高级别的可用安全性,实现从一个中央控制点进行有效的安全管理。一个对安全做出承诺的安全解决方案应该遵循IEEE提案中的关键内容,这个提案由Cisco、Microsoft和其它公司联合提出。它的中心问题集中在以下几个方面:

可扩展身份验证协议(EAP),是使无线客户机适配器与RADIUS服务器进行通信的远程访问拨号用户服务(RADIUS)的扩展 IEEE 802.11X,用于控制端口通信的推荐标准

在使用安全解决方案时,在用户进行网络登录之前,与访问点通信的无线客户机并不能获得网络访问权。用户在网络登录对话框或与之功能相似的对话框中键入用户名和口令之后,客户机和RADIUS服务器(或其它验证服务器)通过用户所提供的用户名和口令进行双向的身份验证,对被验证的客户机进行检验。RADIUS服务器和客户机利用客户机所提供的特定WEP密钥进行登录对话连接。所有敏感的信息如口令等都受到保护,不会被被动监听和其它攻击方法所截获。如果没有保护措施,没有什么能在空气中畅行无阻、绝对安全地传播。

这个过程的顺序如下:

无线客户机与访问点进行通信

在登录到网络之前,访问点拒绝所有客户机的对网络资源的访问。客户机上的用户在网络登录对话框或类似功能的对话框中提供用户名和口令。利用802.11X和EAP,无线LAN上的客户机和RADIUS服务器通过访问点进行双向身份验证。有几种验证身份的方法备选。在Cisco的身份验证方法中,RADIUS服务器发送一个验证询问信息到客户机。客户机利用用户提供的单向口令散列信息来生成对询问的响应,并把这个响应送到RADIUS服务器。RADIUS 第 31 页

无线校园网的设计与优化

服务器根据它的用户数据库中的信息,自己产生一个响应,并与客户机所送来响应进行比较。一旦RADIUS服务器验证了客户机的身份,上述过程逆向重复。当这个双向的验证过程全部完成后,RADIUS服务器和客户机确定一个有别于客户机的WEP密钥,并为客户机提供合适级别的网络访问权限,为个人台式机提供与有线交换部分相似的安全性。然后,客户机加载密钥,准备把它应用到登录会话过程中。RADIUS服务器通过有线LAN发送一个称为会话密钥的WEP密钥到访问点。访问点利用会话密钥对广播密钥进行加密,把经过加密的密钥送到客户机,客户机利用会话密钥进行解密。客户机和访问点激活WEP,并把会话和广播密钥应用到后续会话的所有通信过程中。

EAP和802.11X在遵循WEP的基础上,提供了一个集中管理、基于标准、开放的方法来解决802.11标准在安全方面的局限。同时,EAP框架是对有线网络的扩展,使企业为每个访问方法提供一个单独的安全结构。下图为Cisco无线解决方案的认证流程。

第 32 页

无线校园网的设计与优化

3.5站点勘查和安装

RF勘察

无线电波传输、接受数据的能力以及传输速度受到周围环境中各种物体的影响。因为无线信号是直线传播的,每遇到一个障碍物,无线信号就会被削弱一部分,尤其是浇注的钢筋混凝土墙体。实验表明,在10米的距离,无线信号穿过两堵砖墙后,仍然可以达到标称的最高的传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体会极大地削弱无线信号。另外的其他一些建筑物材质,也是无线信号的或大或小的杀手。

覆盖范围

环境勘查的下一步就是确定覆盖范围,由此确定需要部署AP的个数。无线信号的重叠是非常重要的,它保证漫游的顺利实现,但是它们必须工作在不同的信道上,减少干扰的发生。WLAN的应用场合主要是在大楼内或大楼间,因此,建筑物的体积、布局、建材以及办公环境内各式各样的干扰源都是影响信号传输质量的因素。同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方可能连50米都不到。所以,在确定AP位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来定。许多网络厂商都有面向企业的场地信号强度测试产品,效果都不错。

场地信号强度测试工具的种类很多,有基于笔记本、袖珍PC的,也有基于PDA的。基于袖珍PC的测试工具用起来比笔记本灵活,但功能和适应性稍差。如果选用基于PDA的测试工具,最好挑能接标准PC卡的那种,因为在标准PC卡上附加无线收发功能已是时下非常流行的做法。场地信号强度测试工具比较知名的品牌和型号有:思科的Aironet NIC、Symbol Spectrum24以及AgereOrinoco。

模型选择

WLAN的优化设计不仅要从覆盖范围的角度来考虑,还要考虑其负载能力,以保证服务质量。以布置WLAN教室为例,假设实际的需求是要保证30个学生同时点播多媒体课件,一个AP不能满足要求,需要在同一教室里面布置两个AP。第 33 页

无线校园网的设计与优化

由于用户需求是动态变化的,AP的实际负载可能会加重或减轻,这些变化可以通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布作出调整。

第三个重要因素就是用户使用WLAN的目的,不同的应用采用的不同的WLAN设计方案。举例来说,咖啡店的WLAN使用者可能是学生,而旅馆更多是商务人士。学生上网喜欢聊天、网络游戏和语音对话,而商务人士更可能的是连接到企业的企业网、收发电子邮件和处理商务。

在进行环境勘查时需要了解用户在WLAN上将运行哪些应用,因为这也将决定网络的带宽。网络应用需要的带宽乘上同时在线的用户数量,就是网络需要最少出口带宽。例如,如果网络应用需要200kbps的带宽,而同时最多有5个在线用户,那么就需要1Mbps的互联网带宽。

总之,良好的WLAN设计不仅可以保证较好的服务质量,也可以减少AP的使用数量从而节约成本,其前提是事先经过充分的实地测量和评估。

AP的覆盖范围与布放

AP的位置首先应根据实际的场景和需求初步进行选择,然后再通过实地测量进行调整。定位需要遵循以下原则:AP覆盖区域之间无间隙,AP之间重叠区域最小。第一条原则保证所有的区域都能覆盖到,而第二条原则是要尽可能减少所需的AP数量。

AP覆盖区域的确定需要根据接收到的信号强度来决定,做法是先设定一个信号强度阈值,例如为满足某个区域的WLAN终端点播流媒体课件的需求,通过测量得知信噪比SNR=10dB是能够保证点播流媒体课件质量稳定的最低信号强度,所以可将10dB作为阈值,凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域;然后进行实地测量,并记录产生AP的覆盖区域图,最后根据定位原则进行调整,直到满意为止。

由于各个区域的用户密度不同,一般情况下用户密度大的区域情况更复杂,所以应先在用户密度高的区域进行AP的布置,然后再布置用户密度低的区域。在空旷的户外可用对称圆形和球形来划定AP覆盖区域;而在规则的狭长或矩形建筑物内可用线形或矩形将AP对称分布。但是由于室内建筑结构的复杂性,例如金属防盗门、铝合金门窗等,应当在初步选择AP位置后进行仔细的测量,以 第 34 页

无线校园网的设计与优化

确保所布置的AP能够覆盖所有区域。

如果要通过增加AP 来提高覆盖能力和范围时,一定要在详细的规划和设计后再作出决定。在WLAN中,传送的数据是利用无线电波在空中辐射传播,它可以被发射机覆盖范围内任何WLAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,这样就可能会有人非法使用你的WLAN,更糟糕的是破坏或者攻击网络。所以你必须从安全的角度出发,仔细考虑AP的布放位置。

另外,在布放AP时,你还必须详细考虑信道的安排和单元大小。为了实现完美的信道规划,你必须仔细阅读AP的说明书或者厂商的支持网站,详尽了解该AP的无线信号覆盖范围。

总而言之,站点布放步骤如下:

 收集建筑物的设计图和公文,从而了解房间电源和结构基础(例如金属防火通道、墙、门口和通道);

 评估建筑物的环境,选择对无线信号影响最小的AP布放点;  测试无线信道,确保没有干扰;  选择全向或者定向天线的布放点;  配置多样化的天线避免或者减少干扰。无线网络管理

3.1 全程管理

随着用户数量的增加,以及WLAN越来越多地用于高速传输和重大应用,使WLAN实现集中化管理尤其重要。全程管理可使网络管理人员能够发现、管理和提升整个网络中的AP,并为增加功能和带宽管理能力创造条件。网络管理部门可以通过集中管理WLAN,对不同用户群给予优惠和接入权。对于大型企业网络来说,可使这种管理功能自动化和集中化。这样,当无线用户通过802.11x得到

第 35 页

无线校园网的设计与优化

认证时,企业AP自动将用户指配给相应的WLAN。

未来,智能化的AP让用户把业务推向网络边缘,也就是说通过无线基础实施,使管理控制形成分布式配置。每个AP都配有唯一的接入控制信息、用户认证和策略管理。把这种智能直接置入AP,意味着用户能够在连接企业几个地点的子网络间漫游。即使对AP分配的功能较多,也能由一个中央控制系统实施管理。

全程管理的一体化管理方式采用智能交换机、WLAN管理设备和智能无线接入设备,使有线网络和WLAN实现一体化管理和操作。这种接入方式的优点是:WLAN与现有的企业网无缝隙集成,从而降低运营成本。

在部署WLAN的初期可以只建少数几个AP。随着业务的发展,增加AP和交换机便能增大覆盖范围和容量,从而使网络达到较高的可扩充性。显然,这种接入方式最适合于现在拥有相当规模的有线网络的大型应用场合。

3.2 安全管理

在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷击、信号屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响,在网络实验室内必须严格禁止蓝牙设备的开启,同时将无线网络接入点放置在金属盒中屏蔽,将天线外置,减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率,降低用户长时间使用无线网络受到的辐射的影响程度。

逻辑安全,无线局域网络的逻辑安全时要对用户的接入进行安全保障,同时防治网络受到黑客的攻击,可以综合运用智能卡技术,设计专用的无线网络接入管理系统,同时也可以使用交换机和无线路器以及无线接入点内置的SSID、WPA、WEP安全认证体系,DMZ主机、代理功能、防火墙功能、NAT转换、MAC地址过滤、VLAN、MAC与IP地址绑定功能等,进行综合配置。定期进行接入点扫描,可以防止用户的未授权接入。

第 36 页

无线校园网的设计与优化

3.3 无线电和WLAN设备管理

无线电和WLAN设备管理一般包括网络监视和网络控制两个部分。在WLAN中,无线信号因受周围环境干扰而有较大的误码率,它的数据传输速率是随距离、功率等因素的变化而变化的。而WLAN的优化以及数据传输质量的保证都是基于对WLAN的当前性能和状态的了解的。因此,对WLAN的监视与控制就显得很重要。网络管理员可以通过分析监控结果,对WLAN进行调整,使WLAN的性能达到最大的优化。

网络监视

网络监视可以通过采用以太网监视器和WLAN监视器来实现,这两种方法各有其特点。

对于WLAN监视器而言,在空气中传播的无线数据包也可以被捕获,因此可以通过对WLAN的MAC帧进行分析得到客户机和AP的MAC地址、服务配置标志符等,对其内容进行统计分析就可以得到当前WLAN的状态。目前,很多无线网卡可以工作在“监视模式”下,通过使用相应的接口来捕获MAC帧。此方法的优点是可以直接获得WLAN数据包并且不占用网络资源。但是由于无线信号的作用范围有限,若要对所有的AP都进行监视的话,每个AP一般情况下也都要配置一个这样的监视器,成本较高。

此外,基于简单网络管理协议(SNMP)的监视器具有管理站的功能。它读出AP的管理信息库中的信息,然后进行统计分析,可以得知AP的使用情况。如:哪一个AP覆盖的区域中的用户多、负载大,要在此区域内增加AP的数量来平衡负载;每一个AP及其覆盖区域内无线用户的信号质量和网络流量;无线终端在WLAN中的移动情况等。一个这样的监视器可以监视多个AP,因此基于SNMP的管理系统很适合于管理AP数量众多、分布范围广的WLAN。尽管SNMP的数据包会占用少量带宽,但是相对而言大大节省了网络监视的成本,而且方便实用。

网络控制

网络控制是网络管理的重要内容之一。由于无线环境的特殊性以及带宽的限制,更要对WLAN进行控制以保证服务质量。WLAN的网络控制主要有AP参数控制和自适应控制这两种方式。

第 37 页

无线校园网的设计与优化

所谓AP参数控制是指利用AP的自身参数设置进行的控制,这种控制主要包括:设置允许接入AP的用户数量(部分AP支持此功能)。由于带宽有限,如果对网络有一定的服务质量要求,例如视频课件点播、视频会议等,则必须限制同时使用同一个AP的用户数量。可以通过过滤用户的MAC地址来允许或禁止某些MAC地址的用户使用AP;通过过滤协议来禁用某些网络协议减少网络不必要的负担;在不存在隐藏节点的情况下,例如无线教室,AP和无线网卡还可以禁用RTS/CTS设置,减少额外增加的网络负担。

自适应控制是指按照预先指定的控制策略(如基于带宽或响应时间),网络监视器根据监视到的网络信息生成控制信息,然后将控制信息反馈到服务器,服务器对正在进行的服务内容进行相应控制,对某些客户的请求进行响应或拒绝。例如,在基于Web的多媒体点播系统中,预先在网络监视器中设定可用带宽和点播人数的阈值上限,如果当前网络带宽或点播人数超过预设的阈值,那么监视器通知服务器不再接受新的客户点播请求,或降低服务质量(比如降低画面清晰度或只传送声音数据)以响应更多的用户请求;而对于无线信号很弱(小于预先设定的阈值下限,不适合点播多媒体节目)的用户,服务器同样也可以拒绝他的点播请求,并通过Web方式通知此用户。对于TCP连接,如果无法或不适合在服务器端进行的控制可以考虑在链路上控制。控制的方法是在链路上监视TCP的数据包,当有新的用户进行TCP连接请求时,控制器立即发出复位包来中断这个请求。这种方法的缺点是对用户不友好,但在网络拥挤的情况下也不失为一种可行的策略。

3.4 计费管理

无线局域网应具有多种计费策略,除开发专用的计费管理平台外,还可以配合使用有线局域网络的计费方法,实现无线局域网络灵活的计费方式。

第 38 页

无线校园网的设计与优化 小 结

本文设计的无线校园网最大的特点是:摆脱了连接网线的束缚,能够使学习远离教室,可以在网络覆盖的范围内的任何地方上网;带宽很宽,适合进行大量双向和多向多媒体信息传输;通过无线终端与网络连接,可以做到人手一部终端而无需进行大量的综合布线、设备配置等工作。

无线校园网以上突出的特点,给高等教育带来了极大的便利,其便利程度超出了以往任何时期。这些便利的条件为高校实现教育理论的实践、进行深层次的教学改革提供了极大的潜力空间,必然引领着高校按照新的条件进行教学理念、教学方法、教学评估和教学管理等方方面面的改变,从某种程度上说,这种改变是革命性的。表面上看,无线校园网还是在技术方面对教学进行支持,但是由于这种支持可以深入到教学的核心部分,因此,必将引发高等教育教学改革的新一轮高潮。

校园网是一个庞大而复杂的工程,需要根据具体的环境来组建网络,涉及的面也比较广,本文这套方案只是针对无线校园网络建设提出的一种设计思路,在具体设计过程中没有进行本文中提到的收集建筑图纸和实地勘测的工作,因而在很多方面都只能说是一种设想,倘若要具体实施,就必须需要专业人员针对具体校园环境作出一个完整的解决方案,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,这样才能节省校园网络成本,才能最大限度发挥出校园网的性能。

致谢语

这篇毕业设计论文是我大学学习生活的小结,四年的大学生活将随着论文的完成而告一段落。同时我也将开始新的工作和生活。

在这篇论文的研究和实现过程中,我得到了学校老师的悉心指导和帮助,对此,我向各位老师表达我最真诚的感谢,特别是我的指导老师吴绍兴老师,他在课题选择、内容安排、参考文献等许多方面都给了我不少非常好的意见,同时还

第 39 页

无线校园网的设计与优化

给我在熟悉无线设备、组建无线网络方面给了我很大的帮助,使我在研究探索的道路上少走了许多弯路,让我的论文得以顺利完成。在此我特别向您表示我的感谢和祝福,预祝您今后工作顺利,身体健康!

另外,非常感谢在我论文完成期间关心和帮助过我的同学、朋友们,是你们让我的工作更顺畅。还有要感谢的是我的父母,虽说平时您没有说什么,但您的行动让我知道在外不论是成功还是失败,我都有一个避风的港湾。

最后,我要感谢我的母校——南阳理工学院,是你给我了成长的空间,是你给了我梦想的舞台,是你给了我腾飞的翅膀。在此预祝母校在今后的越办越好!

参考文献

[1] Cisco Networking Academy Program 《思科网络技术学院教程——无线局域网基础》

人民邮电出版社

2005年8月 [2] Cisco Networking Academy Program 《思科网络技术学院教程(第一、二学期)(第三版)》 人民邮电出版社

2004年7月

[3] Cisco Networking Academy Program 《思科网络技术学院教程(第三、四学期)(第三版)》

第 40 页

无线校园网的设计与优化

人民邮电出版社

2004年7月

[4] Cisco Networking Academy Program 《思科网络技术学院教程网络安全基础》 人民邮电出版社

2005年4月

[5] Cisco Networking Academy Program

《思科网络技术学院教程CCNP1高级路由(第二版)》 人民邮电出版社

2005年3月

[6] Cisco Networking Academy Program 《思科网络技术学院教程CCNP 2远程接入(第二版)》 人民邮电出版社

2005年2月

[7] Cisco Networking Academy Program/Wayne Lewis, Ph.D.《思科网络技术学院教程CCNP 3多层交换(第二版)》 人民邮电出版社

2006年1月

[8] Cisco Networking Academy Program/Wayne Lewis, Ph.D.《思科网络技术学院教程 CCNP4 故障排除》 人民邮电出版社

2005年6月

[9]无线网络-产品与网络解决方案-中国-Cisco Systems

http://

[10]圆网—无线局域网安全技术

http://&b=10&a=0&user=baidu

附录

接入点(AP)配置

基本配置

配置系统名(主机名)

第 41 页

无线校园网的设计与优化

ap#configure terminal ap(config)#hostname ap001 ap001(config)#end

ap001#show running-config

ap001#copy running-config startup-config

分配IP地址

ap001#configure terminal ap001(config)#interface bvi1 ap001(config-if)#ip address 172.17.10.1 255.255.255.0 ap001(config-if)#end(或Ctrl-Z)ap001#show running-config

ap001#copy running-config startup-config

验证AP运行 网络映射

ap001#configure terminal ap001(config)#dot11 network-map 30 ap001(config)#end

ap001#show dot11 network-map ap001#show dot11 adjacent-ap

ap001#copy running-config startup-config 关联

ap001#configure terminal ap001(config)#show dot11 associations ap001(config)#show dot11 associations client ap001(config)#show dot11 associations statistics ap001(config)#end

ap001#clear dot11 client 0040.9645.2196 ap001#clear dot11 statistics dot11radio 0 ap001(config)#show dot11 associations 第 42 页

无线校园网的设计与优化

ap001(config)#show dot11 associations client ap001(config)#show dot11 associations statistics

网络接口配置

ap001#configure terminal

ap001(config)#interface dot11radio 0 ap001(config-if)#

ap001#configure terminal

ap001(config)#interface fastEthernet 0 ap001(config-if)#

ap001#configure terminal

ap001(config)#interface fastEthernet 0 ap001(config-if)#ip address 172.17.10.1 255.255.255.0 ap001(config-if)#speed 100 ap001(config-if)#duplex full ap001(config-if)#no shutdown ap001(config-if)#^Z ap001# ap001#show interfaces ap001#show ip interface brief ap001#show running-config

ap001#copy running-config startup-config

ap001#configure terminal ap001(config)#int dot11radio 0 ap001(config-if)#ssid ap1 ap001(config-if-ssid)#authentication open ap001(config-if-ssid)#exit

第 43 页

无线校园网的设计与优化

服务配置 ap001(config-if)#no ssid tsunami ap001(config-if-ssid)#^Z ap001# ap001#show running-config

ap001#copy running-config startup-config

ap001(config-if)#power client 20 ap001(config-if)#power local 20 ap001(config-if)#speed throughtput ap001(config-if)#speed basic-6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0

ap001#configure terminal

ap001(config)#interface dot11radio {0|1} ap001(config-if)#no dot11 extension aironet

ap001(config-if)#payload-encapsulation snap | dot1h ap001#show running-config

ap001#copy running-config startup-config

ap001#configure terminal ap001(config)#line vty 0 4 ap001(config-line)#login local ap(config-line)#end ap001#show run ap001#configure terminal ap001(config)#ip domain-lookup ap001(config)#ip domain-name cisco.com ap001(config)#no ip domain-lookup

第 44 页

无线校园网的设计与优化

ap001#configure terminal ap001(config)#ip http authentication local ap001(config)#ip http port 8080

ap001(config)#access-list 1 permit host 10.0.1.1 ap001(config)#ip http access-class 1

ap001(config)#ip http help-path file://c:wirelesshelp ap001(config)#end ap001# ap001#show running-config

ap001#copy running-config startup-config

无线局域网中的网络优化问题探讨 篇3

关键词:无线局域网;网络优化;性能

中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02

通常计算机组网的传输介质主要是铜缆或光缆,以构成有线局域网。但有线网络有很多缺点,在某些场合要受到布线的限制,例如,布线、改线工作量大,线路容易损坏,网络中的各个节点不可移动等。特别是在要把距离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的组网需求形成了严重的瓶颈阻塞。于是人们开发出无线局域网(wireless local area network,WLAN),可以有效地解决这些问题。

一、无线局域网的发展

(一)无线局域网概述

无线局域网(MLAN)是利用无线信道,采用无线连接的方式所形成的局域网,是移动通信领域最具发展前景的方向之一,它既可以解决公用移动通信网传输速率低,又能避免固定传输网络的不灵活性,因而在近几年获得了巨大的发展。这类研究计划的突出特点是传输速率高,支持移动或多点接入,支持低速或者静止用户,在高度信息化的小区实现灵活的网络配置。作为蜂窝技术的补充,它通过微蜂窝、微微蜂窝和极小蜂窝的结构填补特殊的区域,完成人们对移动电话通信多层次的需要,并提高有限频率谱的利用率。无线局域网的发展速度相当快,往往只需几年的时间,有线通信网的传输速度就能够在无线局域网上得以实现。

(二)无线局域网的发展

目前,支持2Mbit/s以上用户传输速率的系统已经相当成熟;速率在40Mbit/s甚至80Mbit/s的系统实验已经在加拿大、美国、欧洲、日本等国家的专门实验室展开。研究的范围从无线电设计、物理层实现、媒体接入控制(Media Access Control,MAC)技术直至网络对无线多媒体业务的支持。根据技术发展趋势和研究情况,在未来10年左右的时间里,为用户提供高达1Gbit/s速率的系统也是可能的(覆盖区域可能很小或波束很窄)。正是这样的发展速度刺激了今天无线网络快速的发展和应用。将来的高速MLAN的应用范围就如同今天的有线局域网一样相当广泛。然而无线网的灵活性是有线网所不能相比的;而且,有线LAN在升级和维护方面的费用比起无线网来是惊人的高,一旦用户需要在原网络上添加、减少或者做任何改变,特别是涉及到重新布线的时候,用户不光要付出经济上的代价,实施起来也相当的不容易。因此,在钢筋混凝土类建筑、写字楼、博物馆、制造场地、会议厅、许多短期网络应用项目、流动工作支持项目等业务、地点和场所,都成为MLAN的重要应用领域。目前,为支持无线高速局域网的发展,已经有两个标准在积极的制定和完善之中,它们是IEEE802.1l和HIPERLAN。我国作为移动电话通信应用的大国,应该有志于成为移动电话通信研究和设备制造的大国。为此目标,建立自己的无线高速局域网(WGJ)的标准是非常重要的。可以预计,无线高速局域网的市场价值有可能超过移动通信公众网,并成为整个全球网的最重要的组成部分之一。

二、无线局域网网络优化的要求

无线网络已经发展成为世界范围内人们日常生活中最重要的通信基础设施。在过去的十几年内,蜂窝移动电话的使用获得空前普及。在不少国家,移动电话的渗透率接近饱和。随着各个管理部门在行业中强行引入竞争,无线服务成本大量下降,已经成为了一种商品服务。当前,由于电信运营商需要提高每用户平均收益(ARPU),或者至少维持现有水平,廉价的无线通话时长稳步增长。此外,新业务不断引入,其中不少业务要求较高的吞吐量,这些都增加了网络负载。虽然无线通信网络越来越成熟,但是鉴于以下原因,網络优化的工作量反而不一定减少:

持续地要求改善网络性能的驱动力:随着无线业务在多种场合不断替代有线业务,用户正期待获得与有线业务一样的覆盖(尤其室内)和连接质量。

用户行为的改变:新业务的引入给电信网络基础设施带来了额外的压力,要求付出更多的优化努力。

节约成本:通信价格的不断下降迫使电信运营商降低网络建设成本(CAPEX)和运维成本(OPEX),这包括网络基础设施投入和人工开支两个方面。如此这样,就可以理解为使用更少的优化工程师或者更少的合格人才。

受规章制度和管理许可的影响:在大多数国家中,越来越限制蜂窝基站的站址位置和发射功率;通常,基站只能部署在城市的周边,这就增加了网络优化的复杂性,尤其是基于CDMA技术的无线通信网络优化。

多种无线接入技术已经实现:诸如UMTS/GSM/GPRS的多种无线接入技术网络在很多地方已经比较常见,这也增加了网络规划和优化的复杂度。在不远的将来,服务提供商也许会提供诸如WiFi、WiMAX等其他无线接入技术,这会进一步增加优化的复杂程度。

传播环境的改变:与GSM网络相比,UMTS网络分配了更高的频带,这要求部署比2G网络更多的基站,而且其中大多数都位于城区,这增加了小区间的干扰。幸运的是,现在越来越容易以合理的成本获得计算机、软件等高性能技术工具,例如,3D建模库的成本在过去的几年内急剧下降,而同时精度不断提高。此外,与2G网络相比,3G网络的复杂度相对高得多;有非常多的参数需要优化。这些参数不再仅受限于基本的RF要求,例如覆盖要求,同时与数据传输性能以及其他新的网络关键性能指标(Key Performance Indicator,KPI)互相作用和影响。这些因素综合起来就导致对网络自动优化过程的需求不断增加。另外,也包括来自市场对优化产品的强烈需求,这些优化产品力图满足网络优化领域的商业公司和学术机构的要求。

三、无线局域网中的网络优化

一般来说,影响无线局域网性能的因素包括传输功率、天线类型和方向、噪声和干扰、建筑物结构和无线接入点AP摆放的位置。

(一)网络性能的优化

网络性能包括传输速率和吞吐量。对于无线局域网的性能是基于许多因素的,无线局域网设备因为采用的标准不同、硬件结构和软件功能不同,会具有不同的网络性能。在相同的环境下,采用遵循802.119标准的产品构建的无线局域网的性能肯定要好于遵循802.1lb标准。或者在一个802.11b的设备混合使用的环境下,数据的传输速率可能不会高于2Mbps,实际上吞吐量将更小——大约为1Mbps。如果额外的安全解决方案被实施,例如有线等效加密(WEP),加密和解密数据的额外开销也可能导致吞吐量的下降。使用VPN隧道对于一个应用同样也要增加无线局域网系统的额外开销。其他无线局域网中影响网络性能的因素包括数据链路层协议(CSMA/CA,RTS/CTS等)、分裂的使用(要求再次组装数据包)和数据包的尺寸等。无线局域网构建的结构不同,也会影响网络的性能,比如,在无线接入点AP和无线客户端之间距离太大将导致吞吐量的下降,因为错误数量的增加(误码率)将产生一个对于再次传输的巨大需求。还是以802.1lb的环境为例。它支持速率的动态变化,在这样的环境中,无线局域网设备被配制成为对于特定的数据传输速率不连续的跳跃,如果11Mbps不能被维持,那么将下降到5.5Mbps。由于一个无线局域网中的吞吐量大约是50%的数据速率,改变数据速率将明显地影响吞吐量[3]。除了以上所说的问题能够影响无线局域网的性能以外,在网络性能的优化过程中,还可能遇到的四个问题是:协调定位、远近效应、隐蔽站点和网间漫游。这四类问题只有在大规模构建无线局域网中才会遇到,对于一般的小型无线局域网(如家庭应用),虽然也会遇到这些问题,但根本不需要考虑如何去解决它。

(二)协调定位

协调定位是一个常用的无线局域网优化实施技术,它能够使我们有效合理地布建多个无线接入点的环境,为覆盖区域的用户提供更多的带宽和吞吐量。协调定位的意义在于:一是保证无线局域网的传输速率和均衡负载;二是规避邻近信道和相同信道的干扰。在这里介绍无线局域网中的协调定位问题主要是为了避免可能存在的邻近信道和相同信道干扰。通过使用混合的802.11a和802.11b设备,更多的系统能够被协调定位在同一个空间里,而不必担心产生邻近信道干扰。

(三)远近效应

在无线局域网环境中经常出现“远近效应”问题。在各无线客户端均以相同的功率发射信号时,无线接入点接收到的近处无线客户端发射的信号功率将远大于远处无线客户端发射的信号功率,就是近处的信号强和远处的信号弱。远近效应是指近处大功率信号对远处小功率信号产生很强的干扰,或者说是信号强的设备抑制信号弱的设备,使之无法正常通信。远近效应实际上类似于一群人所有的尖叫同时进入麦克风。当一群人在麦克风附近大声尖叫时,远处的人的声音将不能到达麦克风。即使这个麦克风足够灵敏,能够在静默的环境下获取极小的声音。但是在高功率近距离的交谈已经有效地提高了噪声底线,使这一点低振幅的输入不被听到。

解决远近效应问题的下一步是通过无线接入点AP发现不被监听的无线客户端问题的方法沿着AP周围移动,寻找一个与无线接入点AP附近信号弱一点的无线客户端。尽管远近效应问题能够衰减那些射频信号掩没的无线客户端,但是远近效应在绝大部分环境中还是容易克服的[4]。如果一个无线客户端能够听到其他无线客户端的传输,将停止自己的传输,遵循CSMA/CA的共享介质的访问规则。然而,如果由于任何原因,远近效应问题仍然存在于无线局域网中。

(四)网间漫游

当在建筑物中任何区域超过一个无线接入点的接收范围,需要小区的重叠实现区域的覆盖。重叠的覆盖区域是无线局域网设置的重要属性,因为在重叠的区域之间能够进行无缝漫游。漫游允许用户使用移动的无线客户端在重叠的小区进行自由移动,连续地保持他们的网络连接。漫游是一个无线客户端在没有丢失网络连接的情况下,从一个小区(或BBS)无缝地移动到另外一个区域,包括基本漫游和扩展漫游。基本漫游是指无线客户端的移动仅局限在一个扩展服务区内部。扩展漫游指无线客户端从一个扩展服务区中的一个基本服务集(BSS)移动到另一个扩展服务区的一个基本服务集(BSS),IEEE802.11并不保证这种漫游的上层连接,上层的协议技术常常用到的是采用移动IP(Mobile IP)或DHCP Server。通過这种对于无线客户端来说是一种透明的方式,无线接入点使无线客户端从一个区域到另一个区域,确保不中断连接。无线客户端1从无线接入点A的覆盖区域漫游到无线接入点B的覆盖区域。

802.11标准中没有定义应该如何执行漫游,但是定义了与漫游相关的基本模块。这些基本模块包括主动和被动的扫描和一个重新关联的过程。当一个无线客户端从一个无线接入点漫游到另外一个无线接入点时,重新关联的过程发生,接入一个新的无线接入点。802.11标准允许一个无线客户端工作在相同信道或不同信道的多个无线接入点之间进行漫游。例如,每100ms一个无线接入点可能传输一个信标,包括一个无线客户端同步的时间标志,一个通信的指示图,一个被支持速率的标识和其他参数。漫游的无线客户端使用信息测量已经存在连接的无线接入点的信号强度。如果连接是虚弱的,漫游的无线客户端可能试图接入到一个新的无线接入点。802.11标准必须有一个连接下降的容忍度和再次建立连接。这个标准试图确保对数据传输最小的破坏。并且可以为在多个基本服务集(BSS)之间隐蔽和推进信息提供一些功能[5]。因为无线客户端已经远离初始的无线接入点,导致信道变弱,关联和重新关联仅仅是应用不同。一旦定位了新的无线接入点,工作站随即发射重新连接请求给新的无线接入点,新的无线接入点将该工作站的重新连接请求通知分布式系统(DS),DS随即改变该工作站与无线接入点的映射关系,并通知原无线接入点,不再与该工作站关联,新的无线接入点向工作站发射重新连接响应,完成漫游过程。

参考文献:

[1]孙弋主编.短距离无线通信及组网技术[M].西安电子科技大学出版社,2008.3

[2]刘晶璘主编.计算机网络概论[M].高等教育出版社,2008.10

[3]秦国主编;秦亚莉,韩彬霞编著. 现代通信网概论[M].人民邮电出版社,2008.11

[4]沈丹萍.校园无线局域网的优化[J].中国科技信息,2010.05:106-108

校园无线局域网的优化 篇4

随着各高等院校信息化建设不断深入, 各校园网络从网络结构、规模和带宽来看, 校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分, 是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点, 弥补了有线网络的不足。据统计, 到2009年, 国内外有1000余所学校已经建成了无线校园网络[1]。

前期已经建成的无线校园局域网由于先期资金投入不多, 大多采用基于智能型的接入点--FAT AP传统分布式结构, 该结构比较适合开放式或对用户行为控制不是很敏感的W L A N网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多, 无线网络规模逐渐扩大, 传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段, 缺乏智能的RF管理, 难以进行RF设置和无法统一部署全局的安全和接入策略等。

为此本文提出了的基于以无线控制器 (AC) 的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP, 仅需要在校园网络中心加入一台无线控制器, 将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。

2 传统的无线校园网设计

2.1 网络现状

本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人, 教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统, 有线网络覆盖实训楼、学生宿舍和办公楼, 基本上达到了100M到楼层, 10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要, 在项目资金有限的情况下, 学院两年前对一期网络进行了升级改造, 改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。

新建的无线局域网采用Fat AP的分布式组网架构, 在一期的有线局域网基础上, 配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作, AP之间各自独立, 互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备, 通过临近AP制定的安全策略连接到无线网络, 访问网络资源。

目前校园网的拓朴图如图2-1所示。

2.2 存在的问题

选择Fat AP的分布式组网架构建设校园无线网络, 是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行, 随无线用户和各种无线应用增多、无线网络规模逐渐扩大, 校园无线网络在实际运行和维护过程中面临的问题逐渐显现:

2.2.1 面对逐渐增多的无线接入点时, 缺乏集中的配置管理手段

初期在图书馆部署了8个室内AP, 教学楼部署了4个。网络中心管理员在进行网络维护过程中, 逐个登录AP了解AP设备的运行状况, 修改AP的服务与安全策略, 维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加, 需要逐渐增加AP, AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便, 急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理, 难以进行R F设置

在无线网络实际运行过程, 如果出现工作在同一个信道的两个AP同时传输数据的情况, 导致数据传输的冲突, 影响无线网络的性能。而且由于缺乏当智能的RF管理, 单点AP发生故障的时候, 其它附近AP不能自动的提高周围?AP?的发射功率, 减少或消除无线覆盖盲区, 增加了无线网络不稳定性。

2.2.3 各AP”冷热”不均, 无法实现负载均衡

有的时候多个用户连到同一台AP上, 而某些AP空闲, 使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他A P上去, 使得各个?A P?上的负载均衡。

通过经过2年左右的实际运行情况, 基于传统的Fat AP架构组建的无线局域网, 其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。

为解决以上问题, 本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。

3 基于无线控制器的无线校园局域网设计方案

3.1 组网架构简述

本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构, 仅需要在网络中心加入一台无线控制器, 再配以Fit AP、无线适配器等设备而成。

3.1.1 无线控制器

目前, 如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作, 将以前在FAT AP完成的功能集中到无线控制器, 简化了AP配置。

AC完成的功能包括AP的配置、管理和监控, 以及无线网的接入认证、转发和统计、QoS、安全控制等功能, 实现了对无线网络的集中控制和管理。

Fit AP的出现时相对于Fat AP而言的, Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息, Fit AP只负责射频信号的发射和接收、传输数据的加密和解密, 并自动从DHCP服务器获取IP地址, 相对于FAT AP而言, Fit AP的出现极大的简化了AP配置。

3.2 无线校园局域网设计方案

3.2.1 需求分析

目前, 随图书馆二期工程中会议室已经基本竣工, 学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点, 网络布线工程较大, 而图书馆在校园网一期改造完成后已经有了无线网络的特点, 二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。

校园网一期改造完成后, 教学楼有部分教室已经实现了无线网络覆盖, 但是由于越来越多的课程在课程改革过程运用了新技术, 需要在课堂教学过程中接入网络, 直接导致了需要无线网络覆盖教室数量增加, 需要逐渐增加AP。

针对以上需求和网络现状, 如果还是采用在以前无线网络中直接添加F a t A P的方式进行网络扩展的话, 就会使得本文在2.2中提出的由于Fat AP逐渐增加后导致的问题更加突出, 所以本文提出了无线控制器+Fit AP的无线网络解决方案。

3.2.2 设计方案

本方案在原有的网络结构基础上, 在学院网络中心加入一台无线控制器, 它直接连接到网络中心交换机上, 对于以前无线网络中存在的FAT AP通过软件升级一次性转化成F I T A P, 图书馆会议室和教室新增的AP直接配以FIT AP。

新设计方案的校园网的拓朴图如图2所示。

3.3 新方案的优势

采用无线控制器+Fit AP架构的无线网网络与传统采用F A TA P架构组网相比, 仅需在学院网络中心加入一台无线控制器, 就可以将传统模式的FAT?AP (仅需一次FAT?AP到FIT AP软件转换升级) 或新增的?FIT AP, 集中控管起来, 形成一个集中配置、监控和管理的无线控制域。

新方案提出的组网架构, 具备了自动的射频控制/调整, 灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告, 实施统一的认证管理和行为控制策略, 清晰的了解异常流量, 未识别的攻击, 以及告警的原因和分析, 做出相应的决策, 极大的减少人工配置和管理工作量。

可以看出本方案可以解决校园无线在本文2.2中提出的各种问题, 而且还能够实施统一的认证管理和行为控制策略, 对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。

4 结语

随着校园网络建设深入和无线网技术的不断发展, 作为有线网的扩展和补充, 相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+F A TA P的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势, 将成为校园无线局域网建设方案首选。但是该方案建网成本高, 而且无线局域网内流量必须通过无线控制器集中转发, 所以该方案更加适合在中型规模的校园无线局域网中推广使用。

图2基于无线控制器的无线校园局域网拓朴图

摘要:文章通过分析传统基于FAT AP的无线校园局域网在实际运行和维护过程中存在问题, 结合笔者所在学院的无线校园局域网实际情况, 提出了基于无线控制器 (AC) +FIT AP的无线校园局域网的设计和实现方案, 并分析了该方案的优势。

关键词:无线校园局域网,无线控制器,FAT AP,FIT AP

参考文献

[1] 周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术, 2009 (5) :3684-3686.

[2] 陈盈, 郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代, 2008 (10) :64-65.

[3] 李浩林, 沈世锦, 张正凤.AP技术发展与组网应用的研究[J].电信科学, 2008 (5) :26-27.

校园无线局域网的优化 篇5

关键词:大学,校园网,无线局域网

1 校园网与无线网络介绍

1.1 校园网

计算机网络可分为局域网、城域网和广域网, 我们所指的校园网是属于局域网的范畴。校园网是以网络技术为依托, 在全校范围内建立起来的计算机互联网络, 校园网联结学校内部子网并作为沟通校园内外部网络沟通的桥梁而存在。高校校园网的建立是学校信息化、现代化的主要标志之一。

1.2 无线网络

无线网络已经在众多领域得到很好的发挥和运用, 目前, 无线网络发展迅速, 无线技术也越来越先进和完善。目前, 无线网络标准按照通讯距离的不同分为WAN、WLAN、PAN。其中, 无线局域网络 (WLAN是Wireless Local Area Network的缩写, 中文全称为“无线局域网”) 是相当便利的数据传输系统, 它使用无线射频 (RF) 技术越空收发数据, 减少使用电缆连接。一般用于宽带家庭, 大楼内部以及园区内部, 无线局域网络使得用户能够利用其简单、方便的特性, 达到信息随身化的理想境界。

1.3 无线局域网的特点

第一、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置, 并可以实现使用者在不容易连接网线的地方实现网络的全覆盖。第二、简易性:WLAN网桥传输系统在安装过程中是非常简单的, 它不像有线网络那样需要拉线和布线等非常繁琐的工程施工。第三、综合成本较低:首先, 无线局域网技术可以更好地保护已有投资;其次, 无线网络由于减少了布线的费用, 所以更能节约成本与维护费用。第四、扩展能力强:由于WLAN网桥系统可以支持多种拓扑结构及平滑扩容, 所以, 无线局域网可以比较容易的改变容量传输系统。

2 校园无线局域网的设计与规划

2.1 安装模式分析

第一、接入模式:使用 (AP) (Wireless) Access Point进行连接。在工作的两台电脑间, 不管AP是有线连接在以太网或者是独立的, 所有无线连接都必须通过AP, 这样可以有效地使无线工作站间的距离翻倍。第二、对等模式:对等模式是在配备无线网卡的电脑间组成的独立无线局域网。对SOHO建立无线网络来说, 这是最简单而且最实惠的方法。因为这种方法是在AD-HOC模式里, 这种模式只要是信号可以覆盖的范围, 都可以进入其他客户机获取资源。第三、桥接模式:用无线AP来连接两个 (有线网或无线网) 网络。在其信号的覆盖范围内连接无线网络适配器, 设置要求:相同网段 (IP地址不同) 、相同的ESSID、相同的CHANNEL。

2.2 整体的网络拓扑设计图

下图是对于高校校园局域网整体简易规划图, 由于这只是个校园局域网的简易规划图, 所以在现实中不能以此来进行安装, 本图供参规划考用。

2.3 校园网WLAN建设规划方案

第一、物理设计:借助“轻量型AP”模式, 可以在校园有线网络的基础上建立无线网络。这种模式可以借用现有校园网的交换机来组成集中控制管理的Overlay无线网络, 这种“轻量型AP”模式在很多高校都是非常流行的, 因为它是比较经济实惠的选择。

第二、无线覆盖方案:无线覆盖设计在全校全面覆盖的前提下, 要遵循信号范围最大化原则, 重点部分区域采取重点覆盖办法。在此基础上要保证绝大多数主流无线网卡兼容, 为今后网络扩容做好预留。主要设计指标:各信号输出点信号强度10-15dbm;目标覆盖区域信号强度>-80dbm。

第三、室内覆盖:其规划原则:要保证AP覆盖区域无间隙;AP重叠区域最小。 (1) 室内典型环境覆盖。第一种室内典型环境覆盖特点是用户量不是太多, 但是房间多、区域较分散, 用户无线应用也比较频繁。一般这种区域的建筑物包括新闻大楼、科研办公楼、媒体教学楼等。 (2) 室内典型环境覆盖。第二种室内典型环境覆盖特点是:在信号区域内的用户数量相对集中但是环境还比较开阔, 这种情况对带宽的需求就相对较高, 主要用户群是多功能厅、会议室、报告厅等。

第四、室外覆盖:室外AP的放置和设计有它的独特性, 其主要包括:第一、对室外覆盖设备的特殊要求;室外覆盖的设备按照要求应该放置在密封的盒子内并且还要增加避雷器。第二、天线的使用;室外覆盖设备天线使用的要求主要包括对天线增益和天线类型的选择。

参考文献

[1]刘晓芳.无线传感器网络路由协议比较研究[D].北京:北京邮电大学, 2008年.

[2]于雷, 余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息, 2008年.

高校校园无线局域网应用研究 篇6

1 局域网研究概述

1.1 无线局域网技术简介

无线局域网是指在某一个固定的范围之内,借助无线通信技术得到需要网络并加以使用,也可以直接看作是计算机网络与无线统计技术的高效结合体。无线局域网一般通过激光、红外线及无线电波等媒介,从而实现替代传媒媒介这一目标。大多数情况下,部分学者直接将无线局域网视作有效数据通讯的现代化延伸。

1.2 无线局域网协议标准介绍

相较于有限接入而言,无线网接入技术最大的特征即为没有统一标准。当前无线局域网普遍使用的技术包括HomeRF工业标准、蓝牙标准以及802.11协议三种。上述三种标准都存在自身优缺点,具备一定的优势领域。HomeRF工业标准以及蓝牙标准在大多数情况下都直接使用在短距离无线联网技术中。就我国情况而言,无线局域网普遍是由IEEE802.11系列协议标准作为基础并展开。这里提出的802.11是由电气工程师协会在最开始建立得到的无线局域网标准,其根本目的是为解决局域网用户终端与有线局域网的连接问题。但因为该协议在建立之初,对应的传输距离与速度都不能达到要求,所以IEEE在未来又推出得到802.1 In以及202.11a/b/g等不同协议,进而达到满足客户需求。后续两个协议被各个厂商广泛使用,出现了大量成熟的无线产品,并已在市场中开始销售。

2 有线局域网现状

近几年,信息技术不断进步,并改变着大多数人的生活方式以及生产方式,学校也不可避免地受到了较大影响。校园网在学校的建设过程中发挥了巨大作用,但当前校园局域网还存在一定缺陷。

第一,布线对网络使用产生了极大约束。当前校园有限网络维护、运行以及建设过程中,大量学校都是采用光纤形式完成,有线网络极有可能因为布线方面产生的麻烦而对网络使用造成约束。简单举例来说,已装修完成的建筑可能存在大量需要保护的元素,因此不能开展钻孔布线工作。

第二,移动不便利。部分学校都只在固定区域中接入有线网络,因此不能覆盖全部区域。有线网络相较于无线网络而言,接入点更加固定,网络中的各个节点也基本固定,不能轻易移动,同时改线以及布线的工程量相对更大。所以,移动设备在接入网络的构成中,存在较多问题,并极为麻烦。

第三,不能跟上我国校园格局改变的步伐。当前很多高校构建了大量分校区,分校区与主校区间的网络传输工作普遍都是由光缆以及铜缆共同完成。若需要连接距离较远的节点,采用建立专用通信线路的方式,不仅过程复杂,同时资金需求量大。所以,有线网络对我国当前高校建设造成了极大的局限性。

3 高校校园无线局域网的建设与安全性设计

3.1 无线校园网建设方法

无线校园网建设目前主要存在两种方法,即阀值法与频率复用。阀值法主要是通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。学校人群一般包括管理、科研、教职等人员与学生,该部分人员的学习与工作一般在下述区域之内:图书馆、教学楼、实验研究楼、学生宿舍、运动场及校内各类休闲活动场地。所以,对于同一个覆盖范围之内的多个AP,应结合802.11协议所设定的13个可用信道间的干扰最小信道实施相关设计,客户端无线网卡需要基于不同AP信号的实际强度选择工作信道,以实现系统容量的提升。针对校园无线局域网的构建而言,不同区域应配备不同的覆盖方案。教学楼作为学生与教师主要活动的区域,应按照其实际大小按需设置AP,确保每个角落都被信号所覆盖。图书馆属于空间宽敞的大区域,在覆盖过程中,需要使用的设备较小,实际覆盖效果好,需要根据其室内面积及预估容量设置AP。

3.2 室内无线网

这里提到的室内主要指之前没有安设有线网络的会议室、教室或是临时移动式办公室等。对于这些区域而言,在选择设备时,以室内AP、吸顶天线、全向天线为主。实现室内WIFI覆盖的第一个步骤就是明确AP的位置及数量,换言之就是将多个AP构建的独立的无线信号的覆盖区域实现交叉,促使这些相互覆盖的区域之间实现无缝连接。这些AP通过优先骨干网线与双绞线间的连接,构建基于有线网络、最大覆盖面积的无线区域网,而该部分无线网络则由最近的AP接入到网络之中,对网络所有资源实现访问。在无线覆盖区域中的间隙会导致网络无法连通,技术人员可直接经由这些地点控制AP的位置与数量。在教学过程中,教学环境对网络速度与带宽存在一定要求,如信道使用、覆盖频率、吞吐量需求等。多个AP经由线缆与有线网络实现连接,促使无线终端能够对所有网络部分实施访问。一般情况下,固定的一个AP最大能够支持80台计算机接入,确保20~30台电脑同时工作,且保持优质化的工作状态。普通的AP室内覆盖范围为30~100米,所以在安置时,可以针对会议室及教室的实际大小配置其所需要的无线接入器。

3.3 室外无线网

校园室外无线网主要指操场及其余室外的公共场合。该部分区域在选择设备时,以高功率无线AP、无线全向天线及定向天线为主。全向天线指在所有水平方位上信号的接收及发射都相等。定向天线指某一个或某几个特定方向上发射及接收电磁波特别强,而在其他方向上发射及接收电磁波则为零或极小。室内无线网与室外无线网要考虑的因素存在巨大差异性。室外无线网在无线接入点配置方面存在复杂性,要实现网络所有端口的AP接入,针对部分信号不好、距离较远的区域,可以另外设置外界高增益天线,从而实现两个有效管段的良好连接,如可以在图书馆楼顶架设全向室外天线与室外定向天线。在实际操作过程中,需要根据学校的实际情况,如不同教学楼之间的障碍物及实际距离等,从而选择设备的型号与天线类型,并且控制设备的数量。对于各楼房顶上设置的无线网络设备而言,需要安装防潮箱、避雷器等具备辅助作用的设备,从而避免无线网络设备被损坏。对于室外空旷地带,如校园湖、体育场以及开展休闲活动的区域,可以应用室外型AP,结合功率放大器或是大功率天线,从而促使更大的区域被网络所覆盖。针对现有802.11无线局域网存在的局限性,建设的机构与布局直接对AP覆盖范围实施控制,所以规划无线网络的过程中,需要针对所有建筑物进行信号强度测试。

3.4 高校校园无线局域网安全性设计

对于安全方面而言,因为无线局域网中的数据是通过广播这一形式传播,易被非法用户获取,导致无线局域网的用户遭受损失。针对这一问题,需要增加无线加密功能,实现对传输数据的加密。'对于无线局域网安全性设计,WLAN技术提出与有线网络相同价值的标准,构建专用的安全体系结构,实现128位加密密钥。Cisco1100或1240系列无线AP采用了集中安全体系机构,这种新型安全体系结构利用远程授权拨号接入用户服务实现网络服务,提供与网络登录集成的集中用户认证。校园用户录入学校授权的用户名及密码之后,客户机将通过AP与放置于网络中心的服务器交互确认信息。当客户机被认证之后,会将一个密钥发送AP,借助这种基于标准的集中管理体系结构,才能保障无线网络安全,满足不同等级信息安全的需求。

4 结语

高校校园局域网目前具备成本低、灵活、便捷、移动、易安装等特征。随着无线技术的迅速发展,无线区域网技术已趋向成熟,且应用领域不断扩大,无线网络虽然不能完全脱离有线网络,但其已成功服务于部分高校。由于其具备灵活及高速传输等优势,促使其重要性不断增加。此外,无线局域网存在数据可靠性与安全性和网络传输距离有限的问题,针对这些问题,高校应大力研究无线局域网技术,从而弥补有线网络的缺陷,提升高校校园无线局域网的应用水平。

参考文献

[1]张绣望.基于802.11i的无线局域网安全性能研究及其在校园网中的应用[D].杭州:浙江工业大学,2007.

[2]王洪智.无线局域网WLAN在高校校园网中的应用[J].电子科技,2011(12):133—134.

校园无线局域网的优化 篇7

1. 严格控制校园无线网络信号覆盖范围

为了保证校园无线局域网的安全, 我们必须合理放置访问点的天线, 要把无线访问点控制在校园这个封闭范围之内, 以防止网络信号在覆盖区以外的范围传输。对于学校而言可以将无线网络天线放在计算机网络中心, 尽量减少信号泄露到墙外。在无线网络安装之后, 应该用可移动的无线设备彻底的勘测信号覆盖情况, 并反映在学校的网络拓扑图里。

2. 合理设置无线网络设备, 进行网络访问限制

为了防止SSID被外界猜测到, 要及时更改缺省的SSID;为了防止SSID被窃听者获得, 必须关闭定期广播功能;利用MAC地址通过访问控制列表限制非授权人员对WLAN的直接访问;为了及时发现并阻止攻击者, 我们要定期不定期的查看AP日志;激活WEP、经常改变WEP密钥或使用动态密钥来避免密钥重用。

3. 引进无线局域网网络入侵检测系统

随着网络安全技术的的不断发展, 无线局域网逐渐引进了无线入侵检测系统, 可以实现对无线局域网的检测和对破坏系统反应的特性。现金无线局域网入侵检测系统可以有效的监视分析用户的活动, 判断入侵事件的类型, 检测非法的网络行为, 对异常的网络流量进行报警。并能及时能找出入侵者, 并采取加强防护策略。通过使用强有力的策略, 会使无线局域网更安全。此外无线入侵检测系统还能检测到MAC地址欺骗。找出那些伪装WAP的无线上网用户无线入侵检测系统。

4. 正确运用VPN技术, 确保无线局域网的安全性

目前无线局域网普遍采用VPN技术来保障网络的安全性。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。通过用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号, 没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性, 保证所有业务流都是来自已经得到认证的设备。

5. 加强对无线网络用户密码的控制, 防止非法用户入侵

由于无线局域网的特殊性, 在校园无线局域网的站点上, 应该使用用户密码控制。严格的用户密码策略会使安全级别得到提高, 用户密码及认证措施必须设置严密, 并经常更换WEP密钥来保障无线局域网的安全。这样对于确认在校园无线局域网的站点是否正被合法的用户使用是非常有利的。

6. 利用无线局域网自身的安全特性进行安全保障

无线局域网自身具有一些安全特性。可以对经过无线接入点的网络数据进行过滤, 并对这些数据进行有针对性的选择, 这就防止了网络数据以电波的形式发射出去;无线局域网的节点和接入点有个与环境有关的转发范围限制, 这使得窃听者必须处于节点或接入点的附近, 有利于无线网络用户方向并阻止;由于无线用户的流动性, 他们可能在一次上网时间内由一个接入点移动至另一个接入点, 与之对应, 他们进行网络通信所使用的跳频序列也会发生变化, 这使得窃听几乎毫无可能。

结语

在高校校园无线局域网的发展中, 我们必须保证的是整个无线局域网的安全问题。因为无线局域网本身就存在有安全方面的弱点, 再加上校园无线局域网应用环境的多样性, 致使我们在处理和解决它的安全问题的时候显得非常棘手。因此, 为了确保高校无线局域网的相对安全性, 就必须从多层次、多方位综合考虑, 灵活实施多种安全措施, 建立多元化的防护机制。随着无线网络技术的不断发展, 无线局域网安全也会不断改善和升级, 我们必须加强对无线局域网安全防护技术的研究, 不断探索无线局域网防护技术的新途径, 从而构建无线局域网的安全防护体系。

参考文献

[1]王晓军.校园无线局域网安全性分析与解决方案[J].廊坊师范学院学报:自然科学版, 2009, 03.

[2]黄国峰.基于无线局域网安全防范的研究[J].武汉船舶职业技术学院学报, 2009, 04.

[3]张军, 邹县芳.校园无线局域网的安全技术研究[J].阜阳师范学院学报:自然科学版, 2009, 02.

校园无线局域网的优化 篇8

一、校园局域网现状

校园网将院系学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,是教职员工和学生获取资源和信息的主要途径。

无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在校园网络中,完善的解决方案将开辟无线网络在教育行业的应用,进而引发深刻的网络教育变革。

二、校园无线局域网设计方案

根据校园网络实际应用环境的特点,无线网络设计方案大体分为两种情况:室内和室外。

(1)室内无线局域网设计方案:室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,在室内部署无线局域网首先要确定无线接入点的数量和位置,也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝链接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。利用无线接入点来支持移动终端的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络链接起来,所有无线终端通过就近的AP接入网络,访问整个网络资源。

(2)室外无线局域网设计方案:室外无线局域网主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。在网络的每一端接入AP,并在距离远或信号弱的地方,同时外接高增益天线,这样就可以实现几公里以内的两个网段之间的互联了。

搭建远距离无线局域网主要有以下几种结构:点对点型、点对多点型、桥接中继型和混合型。各种结构都有不同的适用场合,应根据实际情况慎重选择。

点对点型:点对点无线桥接模式常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,传输距离远,传输速率高,受外界环境影响较小。这种类型结构一般由一对桥接器和一对大线组成。

点对多点型:该类型常用于有一个中心点,多个远端点的情况。其最大优点是组建网络成本低、维护简单,其次,由于中心使用了全向天线,设备调试相对容易。这种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。

桥接中继型:当需要连接的两个局域网之间有障碍物遮挡而不可视时,可以考虑使用无线中继的方法绕开障碍物,来完成两点之间的无线桥接。无线中继点的位置应选择在可以同时看到网络A与网络B的位置,中继无线网桥连接的两个定向天线分别对准网络A与网络B的定向天线,无线网桥A与无线网桥B的通信通过中继无线网桥来完成。

构建中继网桥可以有两种方式:单个桥接器可以通过分路器连接两个天线构成桥接中继和采用背靠背的两个处于不同的频段的桥接器相连接,并同时工作于无线网桥模式,每个无线桥接器分别连接天线构成桥接中继。单个桥接器可以通过分路器连接两个天线。由于双向通信共享带宽的原因,对于对带宽要求不是很敏感的用户来说,此方式是非常简单实用的。

混合型:这种类型适用于所建网络中有远距离的点,近距离的点,还有建筑物或山脉阻挡的点,在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。

三、网络安全问题

在任何通过无线媒介传输数据的环境中,都必须具备安全保护措施,IEEE 802.11b标准能提供保密机制,学校还可以同时借助一些管理策略和V P N来强化安全性能并对其实施有效管理。就无线局域网而言,由于不能信赖媒介的基本物理特性来提供最低层次的保护,其信任模式就与有线局域网不同。换句话说,单是因为无线的关系,无线局域网就容易招来窃听。无线局域网的安全系统要做到有效,需解决下面三个安全问题:

(1)提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入。

(2)确保线路的保密与完好:防止未经授权的用户读取、引入或修改在网络上传输的数据。

(3)防止阻断服务攻击:确保没有一个用户或一小批用户可占用某个接入点的所有可用带宽,阻断其他用户的正当接入。

四、结束语

无线局域网的架设门槛很低,但是想真正做好,做精,尤其要注意三点:①无线网络要和应用结合,要根据应用去选型;②妥善考虑无线网络的支撑系统,否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题出现;③无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。

参考文献

校园无线网络的使用与优化构想 篇9

关键词:校园无线局域网,参数,AP,优化

一、引言

在现在这个信息飞速膨胀的时代,人们越来越离不开网络。而传统的有线网络连接在应对人们日益多样化的信息需求的时候也显得越来越力不从心。所以,无线网络,作为一种有效的信息产业解决方案,得到了广泛的重视。而当下,作为一个培育人才的公共场所,学校的信息化要求无疑应该得到最大程度的关注。本文将对校园无线网络的使用作一些简要的介绍与构想,并重点讨论其可能的无线局域网络架构方式与优化设计。

二、校园无线局域网络的主要功能与特点

作为无线网络的一个组成部分,校园无线局域网络有着普通的无线网络的主要功能与特点,另外在这些共同的基础上,它还有着自己的独特之处。

(一)校园无线局域网的功能

校园无线局域网的功能简要概括如下:

1. 实现互联网接入功能

校园无线局域网络应该具有互联网接入功能,允许用户通过无线方式接入万维网,方便用于查询、使用网络资源,帮助工作、学习。

2. 能够完成日常互联网应用

允许用户通过无线网络完成日常的互联应用,如收发邮件、使用搜索引擎、下载网络资源,等等。

3. 允许局域网内用户通信

能够让同一局域网内的用户方便地实现互联通信,促进局域网内的信息交流。

(二)校园无线局域网的特点

校园无线局域网的特点概括如下:

2.2.1.便捷、快速的接入方式

不需要繁琐的验证程序以及长时间的等待,用户可以在校园的任何一个角落得到无线信号,并方便、快捷地建立连接。

2.高速度、高质量的网络连接

校园无线局域网络应该具有较大的带宽,能够允许高速的互联通信,使用户能流畅地运用网络资源。另外,校园无线局域网络也应该具有可靠的通信质量与通信安全,不会让用户频繁掉线,也不会轻易外泄用户信息。

2.丰富、特性化的个人服务

由于应用者多为老师和学生,校园无线局域网络应该有着针对性的服务。例如提供个人定位服务、图书信息查询服务、教室使用情况查询服务、天气预报等服务,并能通过个性化定制,更好地为每一位用户服务。

三、校园无线局域网的技术基础

要实现校园局域网络的日常功能,必须合理地选择、安装设备。下面将讨论应该如何进行参数选择以达到要求。

(一)接入点带宽需求

校园无线通信网络要能够满足日常的互联应用,就必须要有足够的带宽。如果带宽不够,对于用户而言,轻则需要长时间的等待,互联应用不能流畅进行;重则由于无应答与延迟严重发生丢帧导致断线,造成数据的丢失。我们在这里假设在单个接入点(Access Point,以下简称AP)网络中存在50个并发需求,各需求带宽最大为128Kbps,则极限带宽=128Kbps×50=6.4Mbps。而我国目前的无线通信标准为802.11b,这种标准的最大带宽可以达到11Mbps,所以可以很好地满足我们的需求,可以应用802.11b标准于校园无线局域网络的构建。

(二)物理层与协议———802.11b

IEEE 802.11b无线局域网的带宽最高可达11Mbps,比IEEE 802.11标准快5倍,扩大了无线局域网的应用领域。另外,也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎处于同一水平。作为公司内部的设施,可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GHz频段,不需要申请就可使用。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用[1]。

(三)网络覆盖方式

校园无线局域网络的覆盖方式并不是单一的,由于各个环境有着各自的特点,故而有着其独特的覆盖选择方式,这些方式可以主要分为以下三类。

1. 宿舍、办公室无线覆盖

学生公寓及教师办公室的特点是环境复杂,由于墙壁及楼梯内钢筋的存在,无线信号的小尺度衰落严重,单个AP的作用范围一般不超过20米,所以要完成宿舍及办公室的无线信号覆盖,需要通过增加AP的方式。

2. 图书馆、集会场所无线覆盖

图书馆、集会场所的特点是人数众多,接入需求大,环境空旷阻隔少。针对这样的特点,保证无线通信带宽的富余与质量是最主要的要求。这一问题同样可以通过增设AP来解决;另外,还可以通过优化无线传输方式来增强通信质量,帮助缓解资源压力。

3. 建筑间无线覆盖

建筑与建筑间区域的特点是空旷,距离较远。要完成建筑间的无线信号覆盖,可以通过在建筑间AP设备上增设高增益天线来实现信号的远距离收发[2]。

四、校园无线局域网络的优化

任何涉及到资源分配问题的活动都不能离开优化,无线通信资源也不例外。只有通过合理的优化设计,才能最大限度地利用所有的资源,避免浪费。优化的方法主要有AP设置优化与部署优化。

(一)AP设置优化

所谓AP设置优化,是指通过合理设置AP参数与设计优化算法,最大限度利用AP资源的一种优化方式,主要分为手动及自动两种方式

1. 手动优化

由于无线通信是基于微波的一种通信方式,所以在无线通信中无可避免地存在着干扰问题。无线手动优化方式是通过人工方式合理分配信道资源,尽可能避免同波段干扰从而优化通信性能的一种优化方式。

2. 自动网络优化

自动网络优化可以分为频率优化和功率优化两类。

自动频率优化中的分布式频率优化的主要过程如下:

(1)一个新加入的AP对已有网络进行扫描;(2)邻近AP收到指令开始新到干扰情况的测量;(3)其他AP将测量结果提交给AP;(4)AP进行是否改变自己频道的判决;(5)AP改变作用信道。

这种情况下,无线局域网可以较快达到一个较优的、干扰较小的运行状况,同时结构简单,成本较低。

同时,频率优化中还存在集中式频率优化,其主要过程为:

(1)AP收集各自周边信息;(2)AP把这些信息提交到AC上;(3)AC对这些信息进行集中式运算;(4)AC把结果反馈给AP;(5)AP通过实际情况调节自身设置;f.有新的AP加入时重复以上过程。

这种优化方式更适合于复杂的网络,随着大型无线局域网的出现,它成为了今后的一个重要法阵方向。

自动功率优化主要包括用户端发射信号的功率控制TPC(Transmit Power Control)和AP端发射信号的功率控制。其主要过程如下:

用户端功率控制是保证用户当前通信质量的基础上,尽量减小用户的发射功率。当用户离AP比较近的时候,由于信号的衰减比较小,因此用户的发射功率也可以比较小。这样做的好处在于:在不影响此用户的通信质量的前提下,减小了对于同频段其他用户和AP的干扰;减小终端的耗电量,延长待机时间。

AP端发射功率的控制和AP的覆盖范围有关,因此在一般情况下,AP为了尽可能覆盖较大的局域,均以允许的最大功率发射,一般是20dBm(100mW)[3]。

(二)部署优化

部署优化是通过规划设备(主要是AP)的布局来达到提高资源使用率的目的,例如在通信要求高,流量大的地区部署较多的设备;还有在建筑的合理位置部署AP设备,使得尽量多的位置可以接收到信号等。这是属于不增加成本的优化方式,通过合理的设备部署,可以显著地提高系统的效率。

五、总结

无线通信作为一种有着广泛应用前景的通信技术,吸引了无数的专家对其进行研究。校园无线局域网络作为无线通信中的一部分,也得到了相当广泛的重视。虽然现阶段的校园无线局域网络已经相对完善,但其中依然存在着许多有待开发的方面,比如为校园局域网络增添更多的特色功能、如何选择网络特性参数、如何提高网络通信速度与质量、优化AP通信,等等。相信随着人们探索的深入,校园无线局域网络能够快速成为新时代通信的一个重要堡垒,更好地为老师、学生以及社会服务。

参考文献

[1]802.11b,http://baike.baidu.com/view/32832.htm[EB/OL.]

[2]无线校园网方案[EB/OL.]http://wenku.baidu.com/view/a0350628bd64783e09122b9d.html

注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com

上一篇:儿童思维想象力培养下一篇:胰岛素自身免疫综合征

付费复制
期刊天下网10年专业运营,值得您的信赖

限时特价:7.98元/篇

原价:20元
微信支付
已付款请点这里联系客服
欢迎使用微信支付
扫一扫微信支付
微信支付:
支付成功
已获得文章复制权限
确定
常见问题