构建校园无线局域网

构建一个校园无线局域网

班 级： 通信09301班 作 者： 孙小东 学 号： 09014925 指导老师： 李 雪 完成时间： 2011.11.7

一、绪论

前言

无线局域网（Wireless Local Area Network，缩写为“WLAN”）是高速发展的现代无线通信技术在计算机网络中的应用，是计算机网络与无线通信技术相结合的产物。不像传统以太网那样，基于802.11标准的无线网络在空气中传播射频信号，在信号范围内的无线客户端都可以接受到数据，为通信的移动化、个人化和多媒体应用提供了实现的手段。

与有线网络相比，无线局域网以其方便、快捷、廉价等诸多优势，可以为不易布线的地方和短距离的数据传输提供网络支持，在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外，WLAN还有其他一些优点。它能够方便地实施联网技术，因为WLAN可以便捷、迅速地接纳新加入的雇员，而不必对网络的用户管理配置进行过多的变动。

项目简介

校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信息的主要途径之一，它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？此时，校园无线网络成为最佳的解决方案。

随着笔记本电脑和无线网卡的普及，无线网络使用越来越普及。同样无线网络在校园的使用也越来越普及，目前全国已经超过51％的许多高校部署了无线网络。通过部署无线网络，可以使校园内的网络应用涵盖到各个方面。无线网络作为网络链路可以为各种应用提供底层基础，各种各样的应用都可以在无线网络上得以实现。并且由于无线网络具有灵活性，移动性等特点，也可以在无线网络上支持一些特殊

的应用。

二、需求分析

此次网络建设是在武汉职业技术学院原有的有线网络上，进行无线网络扩充。要求完成全方位立体式无线覆盖，让师生们可以在这些区域随时随地、无拘束的连接到网络，教职工可以依托无线完成各项教学办公事务，外来来宾可以顺畅的访问校内和校外网络资源。XX大学原本具有完善的有线网络结构，新的无线网络建设要求在网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补，校园有线网络各部分主体结构内部不需要改变任何项目，只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证，同时做到尽可能的简化网络结构，提高网络访问速度与效率。而且在进行无线部署中，不能对装修和墙壁有任何损害。

校园内部铺设网络的工程涉及面很广，无论是在室内还是在室外，均会对现有的校园环境产生不少影响，这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从投资、施工周期、网络维护、升级等多个方面着眼，学校需要一整套能够多快好省建设校园网络的方案。现在大部分学校都已建有有线局域网，但是随着学校的发展，对现有的校园网提出了更多更高的要求:

1. 现代化教学需求。现在学校大量开展网络化教学活动，很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源，并进行提交作业等活动。同时，师生希望能有更便利的条件访问校园网上提供的其他资源(如学校的vod 点播系统)。

2. 端口数量的限制。一般来说，有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点，随着以后学生中笔记本电脑的普及和现代化教学的普及，这些地方往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式，在端口上连接无线接入点，不需布线就可以轻松从—个端口扩展到成百上千个端口的应用。

3. 分校间的连接。对于地理位置分布较远的多个校区之间的校园联网，采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网，实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。

4. 移动办公。随着教职员工的移动办公设备越来越多，并且对移动办公的要求也比较高，如会议、校长办公等都适合使用无线局域网。

5 .临时性活动。随着学校的办学层次的提高，学校的学术氛围也日益浓厚，对外交流日趋频繁，各种学术活动越来越多地在学校举行。除此之外，学校每年也都会举办一些其他的活动，如运动会、人才交流活动等。由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。

三、现有网络特征分析

武汉职院早在2001年就按照主干千兆，百兆交换到桌面的网络架构选择网络设

备对教学办公及家属区进行了校园网的规划与建设。于2006年启动的武职院数字化校园网建设项目，校园网系统覆盖全院，形成三个校区互连，两个出口备份，多种服务并存的网络格局校内光纤达50多公里，信息点超过12000个。

采用HP先进的且独有的“IDM-身份驱动管理” 及“AEA 适应性边缘网络架构”，它的优点在于让网络步入了安全时代，HP网络解决方案较好的解决了安全、移动和融合三大课题。适合有线与无线混建网络，IP的分配时内网静态分配，有完整的客户端管理和安全认证体制。

四、网络设计原则与目标

4.1网络设计原则

结合武汉职业技术学院的网络和应用需求，无线网络通信系统的设计原则可以分为以下几大点： 1）.实用性

遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，已实用性原则为依据，建设具有最低TCO（拥有总成本最低、最高性价比）的WLAN。 2）.先进性

采用先进成熟的网络概念、技术、方法与设备，既反映当今先进水平，又给未来的发展留有余地。 3）.可靠性

系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故

障，应能很快恢复工作，并且不能造成任何损失。 4）.可扩充

系统是一个逐步发展的应用环境，必须具有升级换代的功能。 5）.可维护

系统具有良好的网络管理、网络监控、故障分析和处理能力 6）.安全性

必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具 有多种手段来防备各种形式的非法侵入和机密信息的泄露。

4.2网络设计目标

4.2.1提供教学无线网络

通过无线校园网络覆盖教学楼及些校内公共课教学环境，如计算机公共机房、电教楼公共教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。 4.2.2提供图书馆无线网络

通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络使用图书馆提供的各种数字化服务，能够了解查阅各类信息知识。 4.2.3提供行政办公网络

通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。 4.2.4提供教工、学生宿舍网络

在部分的教工宿舍和大部分的校内宿舍提供了无线局域网无限覆盖，满足了教工和学生临时上网的要求。

4.2.5无线应急系统

在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。比如露天的体育场的体育赛事。

五、网络逻辑结构设计

采用多个无线AP来实现无线局域网的组建，一栋教学楼内无线局域网的构建如图所示。在楼内各层组建无线局域网的区域内布置一个无线AP，将信号覆盖到每一个角落，这样一个无线局域网的基本结构就形成了。在大型会议室内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线AP不用象在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型会议室组建无线局域网有一个特点，在会议室周围一般都有有线网络的接入点，我们可使用网线实现接入点与无线AP 的连接，然后将无线AP 置于会议室内，就可将信号覆盖到整个会议室内。一个大型会议室内如果召开会议，其笔记本及PDA 数量肯定会很多，而无线AP在通常情况下能够连接30多台无线接入终端，如果无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，可多增加无线AP。多个无线AP 在同一个地方使用，信号覆盖肯定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP上的频段进行设置，无线AP 一般都提供了11 个频道，只要将会议室内的无线AP设置为各自不同的频道，就不会造成信号覆盖重叠。

(校园教学楼无线局域网构建图)

六、总体设计方案

无线校园网络整体解决方案如图：

某校区无线网整体方案

室内方案

室内区域无线覆盖方案一

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。

一般来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大教室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。

室内区域无线覆盖方案二

针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：

方案一：采用多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。

方案二：采用室外覆盖方式，选用室外无线路由器，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部，以无线信号向下整体覆盖楼宇。

1）、大型建筑无线网络解决方案

该方案针对难以进行全面布线的礼堂、图书馆、会议室等，用户可以利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度，实现移动办公。在大型建筑内，由于室内空间比较大，没有墙壁阻挡，在这里布置的无线AP不用像在大楼中那样用多个无线AP来实现无线网络信号的覆盖。大型建筑组建无线局域网有一个特点，在大型建筑周围一般都有有线网络的接入点，可使用网线实现接入点与无线AP的连接，然后将无线AP置于室内，就可将信号覆盖到整个室内。在这里要考虑一件事情，一个大型会议室或者礼堂内如果召开会议，其笔记本数量肯定不会少，而无线AP在通常情况下能够连接20多台

无线接入终端，如果无线接入终端数量过多，将严重影响网络性能，为了不影响网络性能实现更多的无线接入终端接入无线局域网中，可在这里多增加无线AP。多个无线AP在同一个地方使用，信号覆盖一定会重叠，造成对网络性能的影响。要解决这一问题，就必需将无线AP上的频段进行设置，无线AP一般都提供了11个频道，我们只要将会议室内的无线AP设置为各自不同的频道，就不会造成信号覆盖重叠。

大型建筑解决方案

2）、普通建筑无线网络的解决方案

校园中大多数场合如普通教室、宿舍、办公室、实验室等，可以直接将神州数码的普通型AP接入校园网的以太网端口，作为有线网络的补充，如下图所示：

普通建筑解决方案

不同楼层网络的布设情况如下图所示，采用多个无线接入点（AP），每个AP 可带30 个左右的用户，AP 间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP，以实现上网区域都可以被无线信号完全覆盖为标准，这样可以承受较多用户同时上网的要求时，而不至于使网络堵塞或者瘫痪。AP 的放置与无线客户端尽可能视线以内为原则，可以放在天花板、墙壁等地方，这

样可以尽可能地覆盖其中所有无线用户区域。每个AP 通过普通的五类双绞线与交换机相连，再将校园骨干网与楼内已经布好的交换机接口相连，就可以与校园网连通。每个AP 都应该有一个固定的IP 地址，只做网管使用，与无线用户端IP 无关。

不同楼层布设方案

室外方案

学校体育场、图书馆前后空地是学生课外学习较为集中的区域，也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，设计建立多个无线覆盖点，采用重叠交叉无线漫游的覆盖方式，即可成功实现设计要求和目标。

具体的实施如下：要实现无线漫游，就需要将多个无线路由器的信号覆盖范围相互重叠一小部分，不过要想漫游成功，还需要对各个无线路由器进行适当的设置。

首先需要登录进无线路由器的参数设置界面，在其中找到SSID设置选项，然后将所有无线路由器的SSID名称设置成相同，这样才能确保漫游用户在同一网络中漫游；接着还要修改每一个无线路由器的IP地址，让所有无线路由器的IP地址属于同一网段之中；

还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域，为保证这部分区域所使用的信号频道不能互相覆盖，具体地说信号互相覆盖的无线路由器必须使用不同的频道，否则很容易造成各个无线路由器之间的信号相互产生干扰，从而导致无线网络的整体性能下降。目前一个无线路

由器可以使用的频道总共有11个，其中只有1、6、11这三个频道是完全不被覆盖的，因此你可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游成功。

无线校园网安全方案

安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实际上，IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商，一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提出了选择无线局域网的安全策略，并给出了无线局域网安全技术在校园网工程建设中的应用。

无线局域网的安全认证

在无线客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。这种认证方式有两种：开放认证和共享密钥认证。

开放认证

认证过程如图所示：客户端向无线路由器发送认证请求，无线路由器确认认证，注册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求，注册客户端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端，SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。

共享密钥认证

共享密钥认证是基于WEP共享密钥的认证方法，前提是客户端和无线路由器中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它使用WEP对认证过程进行加密，因而其安全性要高于开放认证。

无线局域网的加密技术

加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无

线网络产品的互通性测试。然而，这些还联够，还需要一些增强方法和策略等。 选择无线局域网安全策略的原则

确保无线局域网网安全可以说“三分靠技术，七分靠策略”，无线局域网部署中要适当应用安全技术，合理选择安全策略。在部署无线局域网时，只要结合自身的网路安全实际需求，合理选择无线局域网的安全策略，提供足够的网络安全防护，就可以安心的享受无线接入的便捷，同时也能保证重要数据的安全。首先对无线局域网的各种安全措施以及无线路由器类型进行比较，最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。

七、项目设备报价清单

根据用户实际环境，为了更迅捷和方便的使用无线网络，以及更好的使用和管理用户的无线网络，第一期（包含：教学楼，网络中心，国际学院，体育馆，食堂，档案馆，医院，文化纪念广场，自由绿地等区域。）建议采用如下配置方案。

根据规划的图纸以及各建筑物规划的面积估算，预计整个全部室内部分共需个室内AP计算，全校预计需要使用的设备清单为：

序号 产品类型 型号 说明 •Trapeze无线控制器 •每台控制器初始包含64个无线接入点的license，最大支持512个802.11n在线瘦AP数目 1 无线网络交换机 MX-2800-CN •具备2个10GB上行端口，8个1GB SFP端口和10/100/1000 Base-T RJ45 端口，1个console控制端口 • 双电源模块，初始包含一个电源 • 支持cluster集群技术 数量

2 MX-2800-PSU-CN 无线控制器MX-2800的冗余电源 无线控制器MX-2800的升级许可证，包含64 3 MX-2800-U64 个无线接入点数目，最大可升级到512个瘦AP数目 无线控制器MX-2800的升级许可证，包含128 4 MX-2800-U128 个无线接入点数目，最大可升级到512个瘦AP数目 10GE XSP多模光纤模块，LC duplex connector,，短波(850 nm)，最大可支持220米的50/125µm多模光纤, 最大可支持550米的62.5/125 µm多模光纤 5 XSP-SR Trapeze室内无线瘦AP接入点，支持802.11a、b、g三种模式同时工作, 双802.3af PoE以太室内型MP-422A 6 无线接入点 端口冗余,内置双频分集天线, 预留两个外接RP-SMA接口可外接a和b/g天线，支持MESH和bridge功能 Trapeze室外无线瘦AP接入点，支持802.11a、室外型MP-620A b、g三种模式同时工作, 工业级IP68标准，适合各种天气，预留两个N接口可外接a和b/g天线，支持mesh和bridge功能 7 无线定位服务器 LA-200-CN RM-200 8 无线网管平台 RMTS-1000 RMTS-100 PD-7001G-CN（或选择其他硬件厂商产品） 无线定位服务器，采用服务器侧RSSI模式匹配模式 无线系统网络管理硬件平台，初始包含250个AP的管理和控制 无线控制器管理软件的许可证，包含1000个无线接入点的管理许可证 无线控制器管理软件的许可证，包含100个无线接入点的管理许可证 PowerDsine PD-7001G/AC, single port 802.3af+ 9 PoE供电器 High Power Midspan PoE injector, 30W power, for use with MP-422A/432. Category B Product. (Note 1). 10 11 12 售后服务 售后服务 安装服务 SNS-SP-101 SNS-SP-201 Service 硬件部分一年维护服务（三年） 软件部分一年维护服务（三年） 深化设计、施工、安装服务

八、总结

通过这次对校园无线网络大设计，我对无线局域网、无线路由器、以及无线设备以安全防范等系列知识都有了一定的了解。

由于在此之前对于无线网络组建和无线设备知识的了解都比较片面，学到的也只是片面知识，并不能很好的运用到实际操作中去，所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式，虽然面临的信息很多，但是如何从大量的信息中筛选出所需的信息，有用的信息，才是解决问题的关键，另外一个就是解决问题的方法，就像我在解决设计中的很多问题一样，一开始总是在看书，和书上的进行比对，虽然书本上的只是大部分都是有价值，正确的，但实际上每个人的设计思路和规划方法、都是不同的，这就求我们一定要通过实践才能找到解决问题的方案。在整个毕业设计的过程中，我深刻的体会到了这一点的重要性，也牢记主了这一点，在今后的学习和研究中我也会继续将这种方法延续下去。

本设计方案还存在许多不足，特别是在无线局域网的安全防范中，随着无线技术的不断更新给无线局域网的发展带来了很大的发展，也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势，无线局域网的发展也得随着IPV6的发展而发展。当然，本文设计的无线校园网最大的特点是：摆脱了连接网线的束缚，能够使学习远离教室，可以在网络覆盖的范围内的任何地方上网；带宽很宽，适合进行大量双向和多向多媒体信息传输；通过无线终端与网络连接，可以做到人手一部终端而无需进行大量的综合布线、设备配置等工作。