校园无线网络的规划设计与实施

黄冈师范学院课程论文校园无线网络的规划设计与实施黄冈师范学院课程论文课程名称：短距离无线与移动通信网络论文题目：校园无线网络的规划设计与实施学生班级：网络工程201301班学生姓名：刘宏博学生学号：2013263040111授课教师：刘小俊黄冈师范学院课程论文校园无线网络的规划设计与实施第1页目录一、需求分析.................................................................2二、网络设计原则.............................................................3三、组网分析和设计...........................................................4四、无线网络的规划与设计.....................................................54.1无线接入点信道划分.................................................54.1.1楼栋内各楼层信道划分...........................................74.1.2室外区域的信道划分.............................................74.2无线上网的认证.....................................................94.3无线区域漫游......................................................12五、无线网络安全............................................................135.1数据加密..........................................................135.2建立无线虚拟专用网................................................155.3使用入侵检测系统..................................................15总结.......................................................................16参考文献....................................................................17黄冈师范学院课程论文校园无线网络的规划设计与实施第2页一、需求分析以黄冈师范学院校园网为例，进行需求分析（一）．网络应用需求（1）所有学生在缴费后均可接入Internet；（2）在校园内部，接入校园网的方式同时满足有线和无线；（3）通过网页或客户端的方式进行上网认证；（4）无线网络要覆盖整个校园，能够满足移动设备随时随地上网需求；（5）通过无线方式访问网络后，能够在校内各区域实现漫游；（二）．安全需求1.校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。2.进行用户权限设置，对不同的用户分组进行权限的设置。3.按照相应标准进行局域网的建设，确保物理层的安全。2.采用主机访问控制手段加强对主机的访问控制。4.划分完全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全的检测。5.建立身份认证系统，对各应用系统本身进行加固。（三）.技术需求1.为确保校园网的性能及安全需求，采用光纤以太网作为校园网的主干。主干网承担了整个学校网络包交换，子网的划分，网络管理等重要的任务，应采用具有三层路由功能，包交换性能高的交换机作为主干网的节点机，分布在网络中心，图书馆，教学楼，实训楼，食堂，教师公寓和学生公寓。2.设立一个网络中心，配置相应的服务器以及路由交换等设备。网络中心可对整个校园网进行管理，并作为校内连接Internet的网络关口，承担防御过滤等功能。3.对校内各网络节点进行监控，防止病毒的传播。校园的主要建筑有图书馆，教学楼，实训楼，食堂，教师公寓，学生公寓，必须在这些建筑物内安装足够信息点以及信息终黄冈师范学院课程论文校园无线网络的规划设计与实施第3页端以满足用户的需求。4.以学生公寓为例，没幢学生公寓6层，每层12间的话，每间宿舍需设置4个信息点。据此应该在每层设集线箱，每幢公寓有一个管理间，管理间内设二层交换设备。5.整个校园为一个虚拟局域网，为管理不同性质的用户应划分不同的子网，进行IP地址分配以及相应的路由配置。（四）．其他需求1.在图书馆，自习教室建设无线网络，满足学习需求。2.做好应急的准备，相应设备在紧急情况下的正常使用。二、网络设计原则①实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。②标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。③先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。④可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。⑤可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。⑥安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络黄冈师范学院课程论文校园无线网络的规划设计与实施第4页的安全性，以保证网络正常运行。⑦管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控与出错的统计、网络故障的定位、诊断、修复。三、组网分析和设计下图为黄冈师范学院南区的简化地图根据简化的地图来看，可采用三层网络架构的层次化模型设计，每个层次实现各自的功能，各个层次分别为：（1）接入层采用可管理的固定配置的工作组级别的交换机，能提供多层堆叠功能实现大量用户的有线接入，还要连接到多个AP实现用户的无线接入。（2）汇聚层汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚黄冈师范学院课程论文校园无线网络的规划设计与实施第5页拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。（3）核心层接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量,能够向工作组提供高速带宽。由以上信息设计出校园网的网络拓扑图，具体设计如下四、无线网络的规划与设计无线网络是整个校园网设计中的核心之一，如何实现无线网络覆盖整个校园以及如何在所有的覆盖区域内漫游都是问题的关键，下面我们对这些问题来进行一一讨论。4.1无线接入点信道划分大多数的AP都支持802.11a/b/g/n标准，其中802.11a和802.11n支持5GHz频率，黄冈师范学院课程论文校园无线网络的规划设计与实施第6页其他都只支持2.4GHz（802.11n还同时支持2.4GHz）,因为当前大部分AP都是工作在2.4GHz的频段下的，所以我们需要给这些设备在2.4GHz下设置不同信道来避免相邻的AP之间产生干扰。WLAN信道列表是法律所规定的IEEE802.11无线网络应该使用的无线信道。802.11工作组划分了两个独立的频段，2.4GHz和4.9/5.8GHz。每个频段又划分为若干信道，且每个国家自己制定政策订出如何使用这些频段。2.4GHz(802.11b/g)2.4GHzWLAN频道与带宽示意图从图中可看出，中国将其划分成13个信道，其中1，6，11这三个信道互不干扰,除此之外，还有2，7，12；3，7，13两组也是互不干扰的，也就是说按照该信道的划分标准，2.4GHz频段下最多只有3个信道能够互不干扰。我们知道数学上有一个四色定理，通俗的来说就是任意一个地图，只用四种颜色即可将其涂满，且任意相邻的地区颜色不同，但目前只有三种频率可用，因此需要采用一种特殊结构，或根据具体情况来设计。黄冈师范学院课程论文校园无线网络的规划设计与实施第7页4.1.1楼栋内各楼层信道划分楼层内由于是水平结构,因此AP可以按照水平结构布局,如下图所示AP分布示意图把每一楼划到同一扩展服务区域,多个BSS组成一个扩展服务集(ESS),所有AP处于同一水平结构,因此仅用两个信道就可在楼层内实现空分复用,此时可选信道就非常多了,只要保证两个信道频率相隔25MHz以上即可使相邻AP之间互不干扰,最后我们随机选取符合要的两个信道给AP,那么关于楼栋内的信道划分就完成了。4.1.2室外区域的信道划分室外的情况较室内要复杂，首先是区域面积广，AP覆盖范围有限，以及环境因素的影响，这会导致在设计时的难度会大大增加，所以仅给出一个在较为理想环境下的设计。首先我们要解决的问题是AP应设置多大的功率，或者说AP的作用范围为多大比较合适，其次如何分布这些AP能够使其无缝辐射范围最大。通过几何证明可以得出，三个半径相同的圆两两相交，以圆心为顶点的三角形是正三角形且其边长是圆半径的3倍时，圆域的面积最大，相交部分最小，也即是说在这种情况下，三个圆构成的无缝拓扑面积最大，如图一所示。黄冈师范学院课程论文校园无线网络的规划设计与实施第8页对于给定区域，采用此方式进行覆盖，形成一个正六边形的蜂窝式结构，能保证以最小的节点数覆盖给定区域，如图2所示。我们可以把其他结构来做一个对比，比如正三角形和正方形，具体对比如下。从上面对比图可发现，六边形结构的辐射面积最大，并且重叠区域最小，所以，我们可以采用这种模式来布置AP，我们把每个AP的辐射半径设置成相同的大小，半径大小为R，那么每个相邻的AP之间的距离为3R,任意两两相邻的AP之间形成一个正三角形，最终每个AP的辐射范围形成六边形结构，接下来，就需要对信道进行划分，可黄冈师范学院课程论文校园无线网络的规划设计与实施第9页以选取1,6,11这三个互不干扰的信道，因为是蜂窝结构，使用三个信道即可完成划分，且任意相邻的AP之间互不干扰，实现空分复用。如下图所示。图4-4对于黄冈师范学院，操场和科技广场均可采用该方式进行无线覆盖，以保证在室外的无线上网需求。4.2无线上网的认证大部分有线网络都已经具有认证计费系统，有基于WebPortal，有基于802.1X，也有基于PPPoE方式。无线网络的接入，一般希望不要改变原有的认证计费方式，应该能无缝地纳入到现有认证计费系统中来。我们首先来把这三种认证模式进行一个对比，列举出每种认证方式的优缺点，从中选取最合适的认证方案。PPPoE优点：与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL就使用了PPPoE协议。PPPoE在当前运营商接入网中得到广泛的应用，并且Windows系统自带客户端，更容易被用户接受。黄冈师范学院课程论文校园无线网络的规划设计与实施第10页缺点：第一，在网络安全方面，存在广播域的ARP攻击，假冒BRAS骗取用户账号密码等问题；第二，在网络稳定方面，容易产生巨包被网络中的节点丢弃，网络在BRAS设备上容易形成单点瓶颈和故障；第三，在协议支持方面，PPPoE不支持组播BRAS需要将组播包单个封装后转发，组播数据流大量增加了BRAS的负担；第四，在安全审计方面，BRAS只能记录用户的IP、MAC、登录时间，无法进行更详细定