校园无线局域网设计方案和安全防范毕业设计

1目录第一章绪论...........................................................................2第二章无线网络设计方案.......................................................62.1硬件选择与配置...............................................................................62.2无线网络设备选购...........................................................................82.3无线校园网设计分析.....................................................................25第三章安全防范.....................................................................283.1概述....................................................................................................283.2无线局域网的安全认证...................................................................283.3无线局域网的加密技术...................................................................293.4选择无线局域网安全策略的原则....................................30第四章结束语.....................................................................31第五章致谢...................................................................322第一章绪论1.1概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆，向客户提供各种业务。1.2需求分析1.2.1、建设背景在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？1.2.2总体建设目标利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间；3提升校园网络环境，提高管理水平和效率，推动学校信息化建设；要覆盖部分原来没有有线网的空间，诸如：报告厅；由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络不近接入到有线网络）。1.2.3具体实施目标侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术；全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型。覆盖范围要求：有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、主楼、各教学楼等；安全、认证、计费和管理要求：要与现有的计费系统对接，实现针对用户计费、管理、控制功能；校园无线网网络结构要求：无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。工程布线和安装要求：室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和4电源线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。产品能力要求：产品支持AES、WEP加密等安全标准；漫游切换；支撑QOS能力。1.3无线校园网在教育中的发展与应用无线校园网的建立发展不断地改变我们学生和老师的日常学习生活，各个方面都有典型的应用比如：1.3.1提供教学无线网络通过无线校园网络覆盖教学楼及些校内公共课教学环境，如计算机公共机房、电教楼公共教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。1.3.2提供图书馆无线网络通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络5使用图书馆提供的各种数字化服务，能够了解查阅各类信息知识。1.3.3提供行政办公网络通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。1.3.4提供教工、学生宿舍网络在部分的教工宿舍和大部分的校内宿舍提供了无线局域网无限覆盖，满足了教工和学生临时上网的要求。1.3.5无线应急系统在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。校园信息化建设一直是高质量、高效率教学办公的保障，随着802.11g无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息化，拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点，随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能将他们的计算机连上网络，而在校园的草坪上、宿舍区、学术报告厅里、图书馆的任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。WLAN技术的出现，学校采用无线组建校园网，学生们不仅可以在宿舍和实验室固定的地方上网，还可以在课堂上、图书馆、自习室也能很方便的接入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前夕更可以减少实验室、图书馆等可以有线园区上网的压力，改进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。回到宿舍，学生也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。6第二章无线网络设计方案2.1硬件选择与配置2.1.1概述WLAN（WirelessLocalAreaNetwork，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN变得如此流行的原因是易于安装和使用。通过WLAN系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。使用WLAN解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括：使用带有WLAN功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet的入口。配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。WLAN客户端与传统的802.3局域网的互连。通过不同的加密和认证方式实现安全的访问。WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。2.1.2WLAN的工作机制WLAN由以下几个部分组成：⑴Client（客户端）：带有无线网卡的便携机。⑵AccessPoint（AP，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。⑶AccessController（AC，无线控制管理器）：对WLAN内所有AP进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。⑷WirelessMedium（无线媒介）：用于客户端间进行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。WLAN系统逻辑上是一个专一的针对无线局域网的解决方案。图1-1展示了典型的WLAN系统。7图1-1典型的WLAN系统在这个组网中有1个AC和3个AP。AP可以和AC直连，或者被2层或3层网络隔离开。在初始化阶段，AP获取自身的网络配置，包括IP地址和DNS服务器的IP地址。AP使用一个发现机制来识别邻近的AC，它能请求DNS服务器提供AC的网络地址。(1)客户端如果想和其它客户端进行通信必须与网络中的AP建立起连接。(2)然后AP与AC进行通信，认证客户端的身份。(3)一旦客户端被认证通过，它就可以和网络里的其它客户端进行通信了。2.1.3WLAN的基本配置项⑴国家码：国家码会决定系统的许多特性，例如运行所需的电源规格，以及帧传输可以使用的频段总数等。⑵WLAN-ESS接口：无线控制器支持WLAN-ESS与WLAN-DBSS类型虚拟接口。WLAN模块动态地为每一个无线接入服务创建一个WLAN-DBSS虚接口，此虚接口的VLAN配置继承于WLAN-ESS接口。WLAN-ESS接口是一种虚拟的二层接口，类似于Access类型的二层以太网接口，具有二层属