无线网络设计方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的无线网络设计方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:无线网络设计方案范文
【关键词】校园无线网 WiFi 方案设计
1 引言
随着通信技术、计算机技术和网络技术的飞速发展,各高校逐步建立了适应行业发展的实验平台。我院广播电视工程专业建设了三网融合实验平台,并对原来的实验室进行了全面整合,形成了一套具有传媒特色的三网融合实验室系统,该系统由天线系统、卫星接收系统、数字电视前端系统、双向传输系统、OTT系统等多种系统组成,每个系统相互独立,又可串联成一个完整的大系统。在此实验系统的基础上我们需要一个无线网络,使得OTT系统经过在线转码和离线转码后输出的多格式多分辨率的视频节目,在本实验楼的所有用户可以随时随地在手机、平板、电脑上观看,也可以通过机房的10台终端(OTT机顶盒)自带的WiFi模块接收,或者直接使用手机或平板的DLAN或AirPLay功能,将视频信号在大屏上展示。
2 网络建设目标
2.1 网路建设目标
实验楼一共6层,为满足网络需求,需要对实验楼进行全面的无线网络覆盖,其中实验楼有线线路已经完成。无线局域网是整个覆盖系统的关键,其性能的好坏直接影响整个系统的运行质量。要求设计的解决方案实现以下效果:
(1)实训楼内部无死角;
(2)手提电脑测试信号在-70DB以内,最好手机测试信号在-75DB以内;
(3)功率不高于100MW;
(4)在提供无线覆盖的同时,保留有线网口可正常使用。
考虑到以上的技术需求,采用ITEM的无线覆盖解决方案,所选用的电信级设备提供了高速移动和快速漫游切换的能力,满足了室内外大规模无线组网的需求。ITEM 无线局域网作为多业务平台,具有自我组织、自动配置、性能自动调节、链路自动修复等特性,支持覆盖均衡和冗余备份功能,为各种无线覆盖提供了稳定可靠的平台。
3 无线网络覆盖规划
通过对无线网络平台应用模式的综合分析,我们总结出实训楼信息化系统对无线网络平台具体要求:
3.1 良好的无线信号覆盖效果
传统上,无线接入点的设计主要用于在相对开放的空间内提供无线连接。但在拥有众多房间的实训楼规划和安装传统无线接入系统时,却存在诸多问题。面板式AP接入点安装在实训楼里,最大限度地降低了防火墙、防火门、瓷砖和水管等造成的衰减。同时该类接入点也具备很高的接收灵敏度。一台接入点足以轻松支持实训楼里使用的平板电脑、便携式电脑及其他无线移动终端构成的高容量网络。
3.2 设备稳定可靠
稳定可靠的网络是为用户提供满意服务的基础,因此设计施工中要注重产品自身的性能及用户体验,拥有完善的产品测试流程及质量管理流程,保证产品的性能。无线网络化应用解决方案目前已广泛为实训楼用户所采用,运营使用过程中经受了各种复杂和恶劣网络环境的考验,是稳定、高性能、高安全性、高性价比的无线网络化应用解决方案。
3.3 综合投入成本低
因为实训楼设有从分线箱到实训楼的五类/六类网线,所以我们使用无线解决方案:通过五类/六类网线部署无线局域网。该解决方案能使实训楼以最低成本快速、轻松地实现实训楼的无线上网服务。该解决方案完全不需要重新布线,即免去了重新布线的材料费、人工费,又消除了对实训楼运营带来不利的影响,免除了实训楼的损失,安装完成后的维护人力和物力也大大减少。
4 无线网络覆盖方案
根据对实验楼无线覆盖设计的规划,结合实验楼的具体特点,我们采用了由前端无线AP规划设计和后端AP集中管理软件来共同构建2号实训楼无线覆盖解决方案。
4.1 实训楼无线覆盖设计实现
对于实训楼实训楼的无线信号覆盖,布放ITEM-HR面板式AP,直接安装在实训楼内部预留的86暗盒内,以确保实训楼内笔记本电脑测试信号在-70DB以内,手机测试信号在-75DB以内,保证用户能够流畅观看网上视频。
4.2 公共区域无线覆盖设计实现
对于诸如实训楼大堂、餐厅、会议室等公共区域,布放大功率吸顶式AP(ITEM-SR),采用吸顶式安装,美观、大方的同时,能够确保良好的无线覆盖效果。
4.3 无线组网实现
前端无线AP设备支持POE供电,若楼层交换机支持POE供电,则无需任何中间设备,无需重新布线,直接使用实训楼内已部署的网线即可;若楼层交换机不支持POE供电,则在楼层交换机处外接POE供电模块即可。
4.4 通过AC控制器实现设备的集中管理
AC控制器可以直接集中的管理所有的AP,查看其运行状态,以及所有连接用户的连接状态、用户权限、连接时间等,这种集中控管的能力和管理方式,将极大降低实训楼的管理难度和管理成本,提高实训楼管理效率,作为实训楼的运营来说也是非常有实际意义的。前端AP设备施工明细:安放于走廊的36台ITEM-R1型号吸顶式AP;安放于楼层弱电间的1台ZTE中兴ZXR10 2826A型号的24口POE供电交换机 ;安装于机房的1台ITEM-R1型号的AC控制器;其中根据需要还可安装路由器和认证服务器。
5 结束语
无线网络的移动性和简便性弥补了有线网络的不足。随着移动终端技术及技术的发展,依靠无线网络作为学校教学、管理、科研与娱乐的基础设施平台,已经成为近年来高校发展与改革的基石。本文以山西传媒学院实验楼无线网络覆盖为例,设计了一套无线网络建设方案,给广大师生提供了一个覆盖实验室的网络环境,为日后建设智慧校园奠定了基础。
参考文献
[1]李璐倩.VWT公司无线网络规划方案设计[D].北京邮电大学(工程硕士学位论文),2011(09).
[2]李先权.WiFi网络构建与应用研究[D].华南理工大学(工程硕士学位论文),2012(11).
[3]颜汝南.高校无线网络规划与部署[J].信息与电脑,2015(23).
作者简介
耿小芬(1976-),女,河北省无极县人。大学本科学历。现为山西传媒学院副教授。主要研究方向为计算机科学技术。
第2篇:无线网络设计方案范文
关键词: 无线传感器网络; 智能保险箱; iPhone; 远程监测; MSP430
中图分类号: TN964?34 文献标识码: A 文章编号: 1004?373X(2013)12?0137?06
0 引 言
在当今保险箱快速发展的同时,人们对资产及个人收藏品的全方位防护需求也同样在升级,而对于目前市面上的保险箱防护手段过于单一,应急反应缓慢等弊病,而造成了多起保险箱被盗事故。目前在贵重物品防护及相关珍藏品收藏的保险箱系统中,大多都采用物理安防手段,采取深层加密或者加厚保险箱外层材料厚度等等,虽然保护了保险箱内部的物品,但是系统不能保护保险箱自身,而常常造成保险箱本身失窃而给用户带来巨大损失。
在我国数字信息化发达的今天,无线传感器网络技术的兴起,已在各个安防领域得到广泛的应用[1]。但就目前而言,基于多手段,全方位,全天时的无线传感器网络技术如何让保险箱防护体系做到更安全,已经成为目前安防保险箱行业的一个重要研究课题。目前,传感器网络技术应用到保险箱的领域在国内还没有先例,有的企业也做了一些安防联动的手段,但是依然探测手段单一,无法真正达到实际应用的需求[2]。
针对现有的保险箱系统中存在的这些问题,将无线传感器网络引入现有保险箱系统中,希望能成为主流解决方案。仔细分析需求后,现代的保险箱安防系统应有以下特点:
(1)从硬件角度,该安防系统具有无线传感器网络的特点[3]:低功耗,自组织,可采集数据等,同时可发实时报警并追踪状态。该特点的使得保险箱一旦出现异常,可第一时间通知用户,并实时追踪动态。
(2)从用户角度看,安防系统提供多种查询方式,例如短信息,B/S架构访问页面,以及手机客户端等等,使用户时刻掌握保险箱的动态。
因此,为了实现以上功能,除了在系统中使用技术通用分组无线服务技术(General Packet Radio Service,GPRS)[4],全球定位系统技术(Global Positioning System,GPS)[5]等常规模块的同时,还需要增加不同功能的报警传感器(如震动传感器等)。同时,还需要引入更多的用户功能,例如用户可能会用到的网页支持,手机客户端等。
1 基于物联网的安防监测系统功能分析
本文所属的安防系统的功能由以下子模块组成:
(1)前端监测设备
异常监测模块:包括了多种传感器(红外,震动,温湿度等);
无线传输模块:通过GPRS模块将所有数据(报警信息,位置信息,心跳帧等)发送至网关;
定位模块:通过GPS完成对节点的定位;
视频采集模块:通过具有夜视功能的广角摄像头进行图像采集后会发送至服务器;
报警模块:监测节点将报警信息以短信方式发送至用户手机,手机客户端则以推送的方式提醒用户。
(2)服务器网关:一台连入公网的服务器,作为系统的中间件部分负责连接底层硬件与上层应用,收发和存储所有中间数据。
(3)用户手机应用:允许用户通过iPhone 客户端对监控系统的状态和信息进行查询。
这些模块与功能是从实际应用角度进行划分与设计,实际上,他们是一个整体,之间有着非常紧密的联系,在某一功能被触发时,需要多个模块进行协同工作。
2 硬件系统介绍
2.1 系统结构
本监测系统共分为3个部分:前端监测,服务器网关和用户终端。
其中前端监测部分实时监测用户节点的异常变化,当有异常情况(震动,温度湿度超过标准值,非法闯入等)发生时,传感器将数据通过无线网络传输到服务器网关,并通过手机预警的方式通知用户。若此时节点被移动,还将对其进行实时跟踪。
服务器网关部分包括数据接收,数据解析处理,数据存储,有效数据挖掘4个部分。
2.2 节点结构
监测节点主要功能为:利用传感器感应异常,利用GPRS传输数据,使用GPS模块获取位置,通过摄像头/麦克风等设备采集图像音频数据。
2.3 数据流向
3 软件实现及改进
本节将分2部分介绍系统的软件实现,从节点软件和上层iPhone客户端来详细说明本安防系统的工作方式。
3.1 节点软件实现
3.1.1 任务设计
下面会重点介绍核心模块的实现。
3.1.2 接收中断的实现
如表1所示,系统中含有4个串口接收中断。出于功能分析与拓展性考虑,这些进程的流程基本类似,这里只介绍配置串口进程的实现,如图5所示。
3.1.3 拍照功能的实现
系统选用摄像头为一款针对串口通信与微光条件的广角黑白摄像头,可作为JPEG照相机应用在系统中,获得高解析度的单帧图像,图像压缩成JPEG格式后通过串口传回主控设备。程序流程如图6所示。出于对系统性能的考虑,给收到的每个数据包重新打包,附加设备IMEI号与结尾校验位后再发送至后台服务器。这样的好处是,当多台设备同时发送数据时,后台程序将数据包的头尾进行解析,从而避免混淆。
3.2 节点软件调优
3.2.1 模式的选择
该模块拥有2种发送模式,分别是命令模式与透明模式,他们的特点为:
透明模式 模块收到的任何从串口得到的数据均会被转发出去,包括数据与AT命令。
在通常情况下,人们会默认使用命令模式来进行配置与数据解析,但在该模式下发送过程会因遇到某些特殊位而停止(例如中止位一般为0x1A),因此在该模式下无法发送例如JEPG图等16进制数据。但若使用透明模式,则无法解析短信或AT命令,使模块处于
为了解决这个问题,在本系统中引入混合模式,即命令模式与透明模式。
3.2.2 丢帧的解决
(1)部分重发机制:仿滑动窗口协议
在本系统中,由于选用超低功耗芯片MSP430,因此不可能将整张图片保存在FLASH中。本文在此借用了TCP/IP中的滑动窗口协议原理实现部分重发机制。
(2)丢帧后的校正
此部分算法在网关服务器上实现,大致流程为:在服务器上将JEPG图像转化为BMP图像(利用GDI+实现),并获得其缩略图。然后利用灰度图像处理中的膨胀算法,通过计算空白区域周围的像素点获得内部像素点。
3.3 iPhone客户端实现
3.3.1 iOS系统与Objective?C介绍
苹果iOS是由苹果公司开发的手持设备操作系统。iOS与苹果的Mac OS X操作系统一样,它是以Darwin为基础的,因此同样属于类Unix的商业操作系统。
iOS开发所需语言为Objective?C,它是扩充C的面向对象编程语言。
3.3.2 iOS客户端设计
作为此监测系统的移动客户端,在iOS平台上实现主要功能为:用户登录,查询保险箱位置,查询实时图片,主动拍照与定位以及基本配置。这些功能既满足了客户的基本需求,又具有了一定的可移植性。
如上节所述,当保险箱报警模块被触发后(异常震动,湿度温度过高等),会将最新GPS位置信息,连同所采集到的图像信息发送至服务器。此时服务器会向iOS客户端发送一报警信息,随后客户端通过PUSH(推送)功能向手机使用者推送报警信息。若用户查看客户端,可以获取当前最新的所有信息,有助于帮助用户更好地管理以及追回保险箱。同时,该客户端提供用户主动查询位置与拍照功能,使用户了解保险箱的实时状态。
3.3.3 iOS客户端实现
从用户角度进行需求分析,该应用主要用到与服务器交互,地图定位,图片操作,发送短信等功能。以上功能的实现将逐条介绍。
(1)与服务器交互
手机终端与服务器间的通信的数据格式采用可扩展标记语言格式(Extensible Markup Language,XML),手机通过HTTP和SOAP方式与服务器进行数据交互。
SOAP方式可通过开源类“ASIHTTPRequest”与“GDATA”共同实现。
具体实现流程为:首先按照WEB Service提供SOAP 1.2请求示例打包SOAP请求字符串,同时按照该示例创建请求实例,所包含字段为:HOST,Content?Tpye,Content?Length与SOAPAction。完成后将该请求发送至Web服务器,在收到回复后利用SOAP类解析其中内容即可。
(2)地图定位
在iOS 5.x及以下版本中,都可采用谷歌地图实现该功能。本软件利于MapKit框架并配合CoreLocation框架进行开发。在进入地图页面后,客户端访问Web服务器获得用户保险箱所在位置坐标,并对坐标值进行校对,而后标注在地图上。考虑到若保险箱丢失,用户无法判断陌生地点的情况,客户端允许用户分别以标准/卫星/混合3种方式查看地图。在载入地图后,客户端通过调用MKReverseGeocoder类反相查询坐标点信息,以获得所处位置的国家/城市/街道名,供用户更方便的追踪设备位置。
(3)数据信息处理
客户端提供3种数据信息服务:查看最新报警数据,查看历史数据与手动采集数据。查看最新报警数据是利用Web服务器从服务器读取最新数据,用户若认为此数据有用,那么可以连同该图片所在位置信息等保存至客户端,方便以后查看。另外,客户端可以通过短信方式控制用户拥有的监控设备进行数据采集,随后在更新服务器数据后显示在客户端上。
4 功能测试
5 结 语
在对基于WSN的安防监测系统进行功能分析,系统设计与软硬件实现后,开发出了一套基于C/S架构的安防监测系统。该系统的硬件以超低功耗单片机MSP430为核心,具有无线传感器网络的优点,并结合了多媒体技术,具有稳定性高,正确报警率高,监测信息完善等特点。同时该套系统具有较为完善的用户服务,提供包括PC机,短信,用户网站与手机客户端等多种方式进行查询与追踪。
参考文献
[1] 郭晓乐,杨瑞峰,贾建芳.基于 WSN 的工厂安防管理系统[J].山西电子技术,2012(5):43?45.
[2] 冯冠宇.网络保险箱设计与实现[D].长春:吉林大学,2008.
[3] 李晓维.无线传感器网络技术[M].北京:北京理工大学出版社,2007.
[4] 田齐,杨小平.安防报警系统中GSM通信模块的设计实现[J].科技信息,2006(10):44?45.
[5] 赵金东,马领先.基于GPS/GPRS的车辆监控系统的设计与实现[J].计算机工程与设计,2007,28(10):2498?2500.
[6] 周钦山.基于Client/Server模式的煤矿安全监控系统软件设计[D].济南:山东大学,2008.
[7] 周学泳,石丹.短信息(SMS)与WAP的开发及应用[M].北京:电子工业出版社,2002.
[8] 杨靖,洪露,李捍东.基于WSN的家居安防系统中防入侵探测节点的设计[J].计算机衡量与控制,2012(7):1941?1943.
[9] 陈钰莹,付蔚,刘谋黎.基于WSN的智能家居系统方案设计[J].物联网技术,2012(10):57?59.
[10] 周梅,邓瑾.基于新浪微博开放平台的iPhone地图应用与开发[J].电脑开发与应用,2012(9):83?86.
[11] 萨丹,张彩霞.iPhone开发秘籍[M].2版.北京:人民邮电出版社,2011.
第3篇:无线网络设计方案范文
关键词:3G无线网络;规划设计;无线基站
1 引言
移动通信科技发展飞速,加速了移动通信市场的发展,用户对移动通信系统的性能及功能需求变得越来越高。目前使用的第二代(2G)移动通信系统的无线频率资源己经趋于饱和,而且2G系统在高速率数据新业务上受到技术所限制,已经无法再进一步满足移动通信网络的发展需求,国际电信联盟ITU(International Telecommunication Union)于1985年提出了第三代(3G)移动通信系统(下文中简称3G系统)的概念[1]。本文主要针对3G无线通讯网络,探讨其具体的规划与设计。
2 3G的理论概述
2.1基本理论
3G是英文3rd Generation的缩写,是指第三代移动通信技术,是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少2 Mbps(兆字节/每秒)、384 kbps(千字节/每秒)以及144 kbps的传输速度。
为了真正实现移动通信用户能全世界漫游,并享受高质量、高速率的无线宽带网络,3G系统提出的目标具备了频段全球性和数据高速性:3G系统在全球使用统一的频段、统一的标准,以便于真正实现全球移动通信网络的无缝覆盖;3G系统具有比2G系统更高的频谱效率,因此建设成本显得更低;能够提供更高的无线网络服务质量QoS(Quality of Service)和安全保密性能;能够提供更大的移动通信系统容量,且便于从2G系统过渡及演进。
2.2 3G无线网络规划流程
目前,3G无线网络的规划一般来说包括6个步骤:规划目标的定义、传播模型校正、预规划、站址定位与系统仿真、无线网络设计及初始网络优化。
(l)规划目标的定义:确定规划目标及收集信息,主要包括确定规划所要覆盖的区域、每个区域所支持的业务类型、每个区域内每种业务所要达到的覆盖率等。此外,收集信息还包括各种业务量的密度分布图、地形地貌数据资料、运营商初选的站址信息和网络发展长期规划等信息。规划目标应综合考虑市场需求和成本因素。
(2)传播模型校正:为了使规划软件中的覆盖预测与实际网络更接近,必须对规划软件的传播模型进行调校。
(3)预规划:预规划进程根据所收集的信息要综合考虑覆盖、容量、质量等要求,得到理论覆盖和容量规划的初步设计方案,包括基站数量、规划站址、基站技术条件要求等,以满足输入的设计要求。
(4)站址定位与系统仿真:根据预规划结果,进行现场调研、基站选择及站址规划,利用规划软件进行仿真,输出规划结果。
(5)无线网络设计:系统开通前,必须对无线网络进行具体设计。如下行信道功率分配、多载波频率规划、PN码规划和切换运算法参数设置等。
(6)网络调整及优化:系统开通后,必须对无线网络进行调整及优化,使实际网络满足设计要求,达到较佳效果[2]。
3 3G无线网络规划的需求分析
针对目前无线网络所处的发展阶段,中国移动运营商正在大力发展移动数据和多媒体业务,积极推动网络向第三代演进,通过“移动梦网”向客户提供集语音、数据通信为一体的多媒体信息服务。移动无线网的发展是在总体发展策略下相互竞争的大环境下进行的,在已有网络发展到一定规模的基础上,在适当的时机进行新技术的选择,对于有限建设资金的合理使用意义重大,也有利于网络的长远发展。
而且无线应用的用户较多,所以3G无线网络规划所涉及到的需求和业务也较多。首先统计3G规划区内各覆盖区类型宏蜂窝服务用户2G实际的话务分布,以及2G室内分布系统话务量和宏蜂窝网话务量之比。而后按照2G话务量分布,预测3G话务密度。考虑到3G系统业务的具体情况,室内数据用户比例会比2G有所提高,因此3G室内微蜂窝和室内分布吸收的话务量会比2G高,需按照一定放大比例,增大3G微蜂窝/室内分布系统话务量占总话务的比例。
4 3G无线网络规划的设计方案
4.1网络结构设计
3G无线网络的组网方式要非常灵活。在业务发展的不同时期,要支持集中无级组网和二级分布组网的平滑过渡;要支持各类业务的不同特点,从无线网络上形成本地特色业务;要支持联通用户的各种接入方式及全国漫游;要支持全网的对帐结算。
首先,在3G无线网络规划区内建设一个SCP/MPP,开展该规划区的3G无线移动业务,通过与SMSC相连为客户提供无线接入服务。所有客户的请求都要经过SCP/MPP传给3G运营商,确保可控性和安全性。
其次,通过独立IP,采用特殊字触发的方式,由客户所在地的SSP(漫游时,由用户漫游地的SSP)将请求触发到SCP/MPP上,由SCP/MPP上的3G无线网络接入业务逻辑对整个请求进行控制。
另外,通过与WAP-GW相连,为客户提供WAP无线接入服务,向3G商务SP提供统一的接口,为3G运营商接入SCP/MPP开展自己的业务提供通信和交易的支持。
4.2无线基站数量的确定
本文研究的3G无线网络为自干扰系统,基站的容量与覆盖不是固定值,存在着动态关系。单基站可支持的用户数受诸多因素影响,如:覆盖范围、承载业务、用户分布、邻小区干扰、软切换的比例、功放类型等,不能一概而论。因此规划的3G无线网络的容量需借助于仿真和实际测试,规划时只能进行大体估算。
根据3G无线网络运营商规划的下行容量,计算所得单载频全向站是在75%负载情况下,信道数为70*(1-30%)=50个,在3G无线网络移动呼损率为2%时,得到40 Er1。对于单载频三扇区的配置,其容量为单扇区容量的2.5倍(三扇区的扇区化因子G等于2.5),即一个基站的提供的容量为40*2.5 = 100 Er1,相当于112个话音信道,类推得本文所规划的3G无线网络地区的基站无线参考值如表1所示:
表1 3G无线网络的基站参考表基站配置
话音业务12.2k
分组数据业务(用户数)
容量(Er1)
64K
144K
384K
单载频全向站
40
13
9
3
单载频三扇区
100
34
23
6
由于当负荷比较大时,3G无线网络系统是下行链路容量受限,因此,在计算用户容量时,应按下行链路话务量计算。按以上话务模型,为计算单用户的忙时话务量,只需将数据业务量转换为语音业务量, 再求出上述三种业务量之和。
可见,3G无线网络在建设初期考虑的用户容量不大,也就是说,该网络是以覆盖为目的的。为了使网络留有一定的软切换区域(通常软切换比例为30%),相邻基站间应保持适当的重叠区。
4.3网络设计的预测仿真
本文在仿真预测中,用户容量的分配需要采用离散移动台分析方法,仿真移动话务量分布,对上行链路及下行链路进行分析,整个预测过程要迭代进行,直到发射功率达到稳定值,在多次系统仿真的基础上进行统计平均。通过分析导频覆盖、Ec/Io值、反网功率和切换状况等输出结果,评估设计方案。如果覆盖质量等未能满足要求,需进行站点优化。常用的优化措施包括调整基站位置、数量、发射功率、天线方向的高度等。然后重新进行仿真运算,这是一个循环往复的过程,直至满足各项需求。
本文的预测仿真运行参数如下描述:
(l)地图信息:数字化地图采用市区20米精度地图;
(2)仿真软件:ARICOM;
(3)下行平均正交系数:市区0.6;
(4)激活集门限:3 db
(5)话音激活因子:0.67
导频覆盖强度分析。导频覆盖效果的好坏一方面取决于导频的信号强度(Pilot非曲直Strneght),另一方面取决于导频的信号质量(Pioft Ec/Io)。导频的信号强度应优于-90 dBm,才能认为达到室内覆盖要求。3G无线网络的导频覆盖强度如图1所示:
图1 3G无线网络的导频覆盖强度示意图
从密集城区、普通城区、郊区的导频覆盖强度图可以看出,在密集区、普通城区、郊区的绝大部分区域,导频信号的强度都大于-90dBm,规划的站点覆盖效果较好,可以满足室内连续覆盖的要求。
5小结
总之,随着我国3G通信的日渐临近,有关3G网络规划方法的研究受到了通信行业的普遍关注。预先做到完善的网络规划,是运营商在新一轮竞争格局中占据优势,取得有利地位,保持长远发展的必要准备。因此本文研究的议题对当今通信业的发展具有积极意义,对3G网络的建设有实际意义。3G无线网络是一个先进的系统,但是对网络规划设计提出了新的挑战,网络规划直接影响到未来网络的性能,所以在网络规划中要精心考虑。
参考文献:
第4篇:无线网络设计方案范文
【关键词】无线网络;校园网;网络协议
随着网络信息化的发展,笔记本电脑、智能手机等移动设备的普及,仅仅局限于固定地点上网已经不能满足人们的需求,越来越多可移动的网络访问在广场、礼堂、大型教室、会议室、体育场馆等场所被需求。
1无线网络主要技术优势
1.1易扩充,覆盖范围广
无线网络组网灵活,在并发用户数允许范围内,增加新用户无需添加新的设施设备,只需简单的配置即可,若超出允许范围,只需增加新的接入点。同有线网络相比,省去了重新布线、配置复杂等工作。有线网络受传输介质的限制,数据的传输仅限于相邻两个节点之间,而无线网络只要是在AP节点覆盖半径范围内,任何无线终端设备均可通过该AP节点连接入网,而且随着AP节点的扩充可以实现大面积范围内的无线信号覆盖。
1.2布线简单,成本低
无线网络接入网络只需对联入有线网的AP节点进行布线,无线AP之间的连接无须布线,相比有线网络每个节点都需要布线、配备网络端口,无线网络建设成本大大低于有线网络。
1.3网络终端可移动性强
在传统的有线网络环境下,网络终端只能通过网络接入端口才能访问网络。网络终端受接入端口位置的限制,物理位置基本固定,可移动差。无线网络由于使用无线信号传输介质,使得网络终端只要在无线信号范围内,都可以随时随地的接入网络。
2校园无线网络设计分析
2.1主要协议与设备
常用的无线网络协议标准主要有美国IEEE(电机电子工程师协会)所制定的802.11标准(包括802.11a、802.11b、802.11g、802.11n和802.11ac等标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。其中,IEEE802.11n是目前广泛使用的无线局域网标准,它使无线局域网的传输速率由802.11a及802.11g提供的54Mbps、108Mbps提高到300Mbps。此外,IEEE802.11ac,俗称5GWiFi,采用5GHz频带进行通信,理论上能够提供最少1Gbps带宽并且向下兼容。无线校园网主要有终端设备、无线控制器(AccessController)和无线接入点(AccessPoint)等设备。其中,终端设备是指带有无线网卡的设备,如笔记本电脑、智能手机等;无线控制器简称AC,用于对所有无线AP进行管理和控制的设备,并能通过与认证服务器的通信来进行信息安全认证;无线接入点简称AP,是执行桥接操作的设备,在终端设备和有线之间对无线帧和有线帧进行相互转换。AP又有瘦AP(FitAP)和胖AP(FatAP)之分,瘦AP是指只具有射频和通信功能的AP,需要在AC的控制下才能工作;胖AP典型的例子是无线路由器,除了无线接入功能,一般还具有WAN、LAN接口,支持DHCP服务器、DNS等功能。
2.2校园无线网设计方案
2.2.1设计原则校园无线覆盖设计应遵循室内信号范围最大化原则,在室内进行全面覆盖的前提下,对校园部分区域进行可选的覆盖,同时确保无线网络稳定性、兼容性和可扩展性。2.2.2物理结构设计考虑到网络的安全性和经济性,应采用非独立型的无线网络结构选型(无线借用原有的有线网络)。网络架构建议采用瘦AP+AC模式。其中,AP通过POE交换机提供数据连接和供电,连接到校园内网的每个楼的汇聚交换机,AP的IP地址为静态IP地址。AC通过创建数据/控制隧道对AP进行数据传输、管理控制。2.2.3覆盖方案WLAN无线信号覆盖方式分为室内覆盖和室外覆盖两种。校园WLAN覆盖方式的选择应依据区域的具体情况,教学楼、办公楼和学员宿舍等室内区域,建议以室内覆盖为主,其他区域以室外覆盖为辅的方式进行覆盖。从建筑布局来看,对于办公楼、学员宿舍等双面房间的建筑,应考虑采用在走廊放置吸顶式AP室内覆盖方式,采用多个无线AP整合交叉覆盖形成大面积覆盖区域,无线信号通过房间的门窗传输到室内,实现无线信号的覆盖。对于学校体育场等室外空旷的区域,可根据区域的形状、面积等因素,设计建立多个无线覆盖点,采用蜂窝式覆盖方式,无线信号的覆盖范围尽量远离教室。
2.3安全防范
校园无线网络安全技术主要有服务集标识(SSID)、接入认证、无线加密技术和无线网卡物理地址(MAC)过滤等。SSID技术将无线网络划分为具有不同访问权限的子网,每个子网需要独立的身份验证,只有具有合法身份的用户才能对所属子网的资源进行访问。接入认证是指对接入到网络的身份进行确认,通常包括IEEE802.1X认证技术、PPPOE认证、WEB认证和RADIUS认证服务等,可依据实际安全需求应用相应的认证方法。比如由于用户的流动性和周边环境的复杂性,采用长期不变的静态口令不能满足安全要求。一次性口令技术(One-TimePassword,简称OTP)克服了静态口令的缺陷,它规定每次用户进行网络访问认证时使用不同的口令并限制同一口令的生存周期,用户在客户端输入只有自己知道的通行密语,通过内置算法生成一个口令,该口令通过网络送到验证服务器,服务器校验此口令,若认证成功,则客户被授权访问网络,同时该口令被废弃。无线接入认证技术只是使没有授权的用户无法接入无线网络,但是黑客仍然可以通过专业的设备对无线信号截获。如果数据没有加密,黑客很容易获取信息的内容。因此,IEEE制定了三种无线网络安全协议:WEP、TKIP、CCMP。这些协议是在数据发送之前对明文数据经过加密钥匙和加密函数转换,使数据变成无意义的密文,接收方在接收到密文后经过解密函数、解密钥匙还原成明文。无线网卡物理地址过滤是将合法的网络终端的网卡地址进行登记,只有已登记MAC地址的网络终端才能接入网络。
2.4校园无线网络安全管理
网络信息安全除了有效的接入技术和加密算法,合理选择安全管理策略同样可以加强网络的安全可靠性。因此,在确保所有AP设备的集中管理前提下还应实现:(1)对非法无线入侵、射频干扰、非法AP能够精确定位和隔离;(2)配备冗余的无线控制器保证在突况下的安全无线接入;(3)设立隔离机制,使来访用户与校园网用户隔离;(4)对非法的账号盗用能够及时发现和禁止。
3结束语
无线网络已成为网络发展的必然趋势,校园无线网络对网络管理和应用有了更高的要求,更多的问题和技术需要去研究和探讨。
参考文献
[1]荣曼生,郭兆宏.校园无线网络的构建及其在教学中的应用[J].中国电化教育,2005(10):101-104.
[2]肖品辉.校园无线网络的构建与安全分析[J].电脑知识与技术,2014,22:5204-5205,5208.
第5篇:无线网络设计方案范文
关键词:WLAN;802.11;校园网
中图分类号:TN711 文献标识码:A 文章编号:
一、引言
无线局域网(Wireless Local Area Network,WLAN)是无线网络的一个重要分支,它使局域网技术应用于无线信道成为可能。无线局域网的自由度和机动性,使其既可以应用于楼宇之中,也可以应用于建筑物之间,因此,无线局域网的解决方案已经开始成为商务客户宽带网络连接的一种可选方案。可以预料,在不远的将来,无线局域网将首先在医疗、教育和企业办公等领域得到普及,并向其他领域拓展。
无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
二、无线接入的工作过程
无线STA接入无线局域网首先要通过主动或者被动扫描来发现无线AP发出的无线信号,然后通过实现认证和关联这两个过程后,就可以实现与无线AP建立连接,最终完成接入无线局域网的过程。
1、扫描方式
主动扫描方式。无线STA在工作过程中,会定期的去搜索周围的无线网络,也就是主动的扫描周围的无线网络。根据探测请求帧Probe Request帧,是否携带指定的SSID,可以将主动扫描分为两种:
STA发送广播Probe Request帧,其中SSID为空,也就是SSID IE的长度为0,STA会定期的在所支持的信道中发送广播探测请求帧Probe Request帧来扫描无线网络。当无线AP收到了STA发出的探测请求帧后,会做出探测响应帧的回应,发出可以提供的无线网络信息。无线STA会选择信号最强的AP进行关联。这样,无线STA通过主动扫描的方式,可以主动获得可以使用的无线服务,之后,无线STA可以根据需要选择合适的无线网络接入。
无线STA发送单播帧Probe Request携带指定的SSID:当无线STA的配置已经存在希望连接的无线网络或者已经成功的连接到一个无线网络的时候,客户端同样会定期的发送单播探测请求帧Probe Request帧(该请求帧携带了已经配置或者已经连接的无线网络的SSID),当存在能够提供指定SSID无线服务的AP接收到探测请求后立刻回复探测响应。这样,无线STA可以主动扫描到指定的无线网络,并进行连接。
被动扫描方式。被动扫描是指无线STA通过侦听AP定期发出的Beacon帧来发现周围存在的无线网络。提供无线服务的AP都会定期的发送Beacon帧,因此无线STA可以在所支持的信道列表监听信标帧获取附近的无线网络信息。这种扫描方式主要应用在STA的省电模式。
2、认证过程
由于无线信号发送具有一定的范围,在这个范围覆盖的STA都有接收到无线信号的机会,因此为了提高无线网络的安全性,无线STA在接入的过程中,STA需要通过AP对其进行的认证,只有通过认证后,STA才能进入之后的与AP关联阶段。认证的模式分为两种,一种是开放系统认证,另一种是共享密钥认证。
开放系统认证是最简单的认证算法,也是默认的认证方法,就是不进行行认证。当认证类型设置为开放系统认证,那么所有请求认证的客户端都会通过认证。开放式系统认证包含两个步骤:首先是无线STA发出接入认证请求,然后无线AP开始确认STA通过无线认证并返回认证结果。如果返回的认证成功,那么STA就可以通过AP的无线认证。
共享密钥认证时无线认证中的另外一种认证方式。这种密钥认证方式需要STA与接入设备设置相同的认证密钥。共享密钥认证首先由STA向接入设备发送认证请求,无线接入端会随机产生一个字符串包发送给STA,在STA收到该包进行加密后再发送回无线接入端,无线接入端收到加密包后对这个加密包进行解密,然后对解密后的信息和原始信息进行对比。如果对比后相同就说明STA通过了无线认证,否则无线认证失败。
3、关联过程
无线STA最终接入无线网络,还需要与一个AP相关联。STA通过已有SSID选择无线网络,通过AP的无线认证后,就会向该AP发送关联请求。无线AP会对关联请求所携带的信息进行判断,最终确定该无线终端支持的能力,并向STA回复无线连接是否关联成功。
4、解除认证
当STA建立连接后,AP或是STA都可以发出解除认证帧断开当前建立的连接。解除认证的原因可以是AP接收到非认证用户的关联或解除关键帧,可以使接收到非认证用户的数据帧。
5、解除关联
在无线网络中,有多种原因可以产生解除关联,解除关联可以由AP或STA发送解除关键帧来断开已经建立的连接。断开关联的原因:接收到已认证但未关联用户的数据帧或者接收到已认证但未关联用户的PS-Poll帧。
三、无线局域网在校园网中的应用
(1) 组网原则。校园网的 WLAN 采取无线控制器AC + 瘦 AP 的方式,无线数据的加密和验证等功能由无线控制器 AC 负责,WLAN 和有线网络之间的桥接由无线 AP 负责。在设计方案时所选用的设备指标和性能应适度超前,并具有良好的经济性、兼容性、可靠性、安全性和可扩展性。
(2)设备构成。主要由无线 AC、无线路由、无线AP( Access Point) 、无线网卡和其他管理认证设备构成,以原有的有线校园网 LAN 为依托,实现无线网络接入,支持移动终端的移动接入和域内漫游。
(3)覆盖方案。以蜂窝状实施布局,根据无线 AP天线的方向和增益,合理设定 AP 间隔半径,无线 AP 附近没有较强的信号干扰、尽量避开遮挡障碍物,必要时配以定向增益天线,确保无线信号覆盖到校园的教学楼、办公楼、会议室、宿舍楼和操场绿地的每个角落。
(4)安全策略。一般采用 VPN 技术保障网络安全,DHCP 地址池为合法用户自动分配 IP 地址,辅助以动态 VLAN 划分、MAC 地址过滤、实施入侵检测和防策略,从用户认证、数据加密和数据认证三方面保证无线网络安全。
第6篇:无线网络设计方案范文
【关键词】无线网络;项目特点;质量管理
【中图分类号】F253.3【文献标识码】A【文章编号】1672-5158(2013)07-0095-01
引言
近年来,随着无线通信技术得到广泛地推广与应用。其中无线网络项目质量控制在工程管理中起到关键的作用。怎样才能在保证工程进度的基础上,通过科学、合理的分析与管理控制,实现质量目标,是工程界非常关注的一个课题。而只有进行工程所有环节的全过程服务,才能实现质量的有效控制。本文主要就无线网络项目质量管理要点进行论述。
1 无线网络项目质量管理的特点
(1)差异性。每一个无线网络工程均有自己的建设目的与规模,也有相应的用途与功能。所以,任何一个无线网络工程均有着与客户和业务要求相契合的具体特点,这就造成每一项工程都具有与其它工程相对的差异性。而工程的差异性也就造成了其质量管理的不同。
(2)动态性。无线网络工程涉及到方方面面,每一个工程从通过决策开始到交付使用为止,周期很长。其间有可能出现各种难以估计和预测的因素,具有动态性的特征。在工程实施期间,往往会发生不少对工程质量造成干扰的事件,如工程设计的临时变更,材料与设备价格的波动以及人力资源的费用变化等。
(3)复杂性。无线网络工程质量的复杂性体现在很多方面,例如:工程成本的统计来源具有多样性,一方面包括人工和设备,另一方面还有设计以及管理费用等,需要多个部门的协同配合。
(4)阶段性。由于无线网络工程建设的周期相对较长,随着建设阶段的变化,一个工程的质量管理很有可能会在不同的阶段体现出不一样的内容,具有阶段性特点。比如当工程尚在建议书阶段,由于具体的工程量还难以估算出来,实际的工程质量便无法做到很精确。
2 无线通信网络质量衡量标准
(1)无线通信网络建设期的质量衡量标准。无线通信网络的建设可以分为以下几个部分,分别是接入网、支撑网、业务网和核心网。其中,无线接入网中的基站建设质量是其关键;此外,无线支撑网是各类业务运行的必要条件,如何能够在合理的期限内建设一个高质量的支撑网,对业务的稳定性与发展意义重大;无线网络的优势与特点便是为用户提供种类繁多的业务,而只有建设一个稳定的业务网,才能体现无线网络的优势;核心网建设的质量优劣则关系到客户具体的产品,因此其建设质量同样十分重要。
(2)无线通信网络运营期的质量衡量标准。在无线通信网络运营阶段,其质量的衡量可以使用来自两方面的标准:1)无线运营商员工自身的质量感知度;2)无线业务用户的感知度。由于无线网络具有自干扰的独特实现技术,在网络运行期间,首要的工作便是进行合理的网络优化,网络优化的程度是与网络建设与运营的最终质量息息相关。
3 无线网络工程项目质量管理要点
3.1 网络工程质量管理要以人为本
对于无线网络质量而言,人的因素是最首要的因素,只有以人为本进行质量管理,才能确保工程项目的顺利完成。无线网络工程的首要环节便是质量标准的编制,只有编制出客观的无线网络标准,才能保证工程质量的可控性。
(1)无线网络工程的质量编制者应该全面而准确地把握技术、政策和环境等客观因素,还要能够对这些因素进行充分的研究,进行科学、合理的编制。
(2)无线网络工程的质量编制者应该对质量工作持有认真负责的态度,应严格进行项目图纸、无线网络工程量和各类设备特性的审核与把握。
(3)质量管理。人员还应该对具体的无线网络项目进行实地考察深入剖析和研读工程设计方案,从而能够将工程的实际情况与方案对应起来,进行科学、合理的质量标准编制。
(4)无线网络设备价格处于不断的波动中,而施工中所需要的所有材料货品的价格均会随着市场情况的变化而波动,项目工程质量管理人员必须能够对所需材料与设备的品种 规格有全面的把握,才能控制建设项目的质量。
为此,无线网络工程需要做到:1)为无线网络工程安排的负责人本身要有深厚的工程质量监督经验和质量保证意识,通过定期实施工程经理的培训与考核,从根本上提升其业务素质和管理水平;2)在确定设计部门以及施工和监理部门时应慎重考虑,充分结合无线网络工程的和技术特性与质量需求,以合理合法的采购方式筛选出合格的施工部门以及设备供应商,并选择具有资质的设计单位和质量管理经验丰富的监理单位,与之签订合同;3)在签订合同的时候,应结合无线网络的质量要求注明合理的条款,并明确责任。
3.2 强化网络工程项目的质量监理
(1)应周期性地进行观察检查与测试
在无线网络工程的质量监理中,观察和测试是主要的方法之一,在实际施工中的每一个阶段,工程监理人员都应在施工现场严格监视,对现场的施工流程、设备配置方式以及技术参数随时进行查验,对施工方法进行严格的监督,以使其尽可能地符合技术规范;检查施工过程中所使用的设备以及配件是否符合标准,从而能够将质量缺陷压至最低。同时,监理人员应向施工承包者索要施工计划,并严格审核其科学性、合理性,然后方可实施,从而消除质量隐患。
(2)保障工程监理者的监控权
保障工程监理者的权力是实现质量管理与控制的前提。在施工现场,与质量和技术有关的问题应有监理的签证,这些内容应该给总监理工程师进行查阅和签署。工程的专业监理师与现场监理者应首先对工程质量凭证进行审核,合格后签字,再交给总监理师进行审核。如果项目的施工方在工程进度方面提交了支付申请,则应该由质量监理方进行审核与认证才可生效,这样的管理模式一方面能够进行质量控制,另一方面也能实现投资控制。另外,监理部门结合工程进展情况,应定期向无线网络工程业主汇报质量情况,一旦发生重大质量事故,则应第一时间向业主报告。
3.3 建立网络工程项目质量体系
建立无线网络工程项目质量管理体系,其最终目标是能够按照预期来实现工程设计时所确定的质量目标。因此,施工方可以从以下几个方面进行无线网络工程的质量管理体系拟定:1)构建网络施工质量体系手册;2)制订基于施工过程的标准程序与参考标准;3)对不同施工与配置过程的标准流程与方法制订严格的工作指导书从而厘清施工规范;4)对所有的施工活动和取得的结果都应存档,进行记录。综上所述,要做好建设项目的质量控制,需结合无线网络工程的实际特点,各个施工阶段和层次之间的有机联系以及实际负责人员的能力特点来构建一种具有针对性的质量体系。
在实施网络施工的质量控制时,应着重加强3个阶段的管理:1)事先质量控制方案的设定;2)事中质量控制的方法和手段的有效实行;3)事后质量控制效果的验证。举例分析:用因果分析法来分析设备加电不正常的原因,影响质量的因素主要是人、材料机械、方法和环境这5个方面。
通过周期性的严格的质量检验,并结合工程所遵循的质量管理体系,使设计方、施工方与业主方、监理方实现协作,通过各个部门的相互配合,最终使无线网络建设满足当初预定的质量标准。总体来讲,在以下3个过程中进行质量管理:1)制定详尽标准的质量管理计划,工程开工前由项目经理协助质量人员制定工程管理计划,并制定无线网络工程的质量目标与实现方法;2)发挥质量管理计划的作用,督促工程各方面人员遵循工程质量管理计划制定出相应的保证措施,该保证措施一方面应符合无线网络工程的要求,另一方面也应制定严格、明细的质量追究责任。
4 结束语
无线网络工程的质量管理是一项非常繁重而重要的工作,所以应遵循和严格符合国家的行业标准。总之,对无线网络工程项目质量的控制是一个涵盖了各个实施阶段的有机过程,从项目决策环节到项目决算环节,每一个环节均非常重要,不可忽视。为了尽可能地提高投资的利用率,实现投资效益的最大化,就必须对工程的全周期进行质量管理与控制。
参考文献
第7篇:无线网络设计方案范文
无线局域网(WLAN)曾经被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。尽管如此,WLAN还是以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN的传输技术中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。
常熟市供电公司新调度大楼的智能化方案中就考虑了安全使用无线网络的问题,下面我就结合调度大楼无线网络方案的设计具体探讨一下这个问题。(该方案已经完成了设计,还未施工)。
一、 网络现状分析
1.网络现状分析
常熟市供电公司新大楼为17层高的办公大楼,在新建调度办公大楼中进行了信息(数据和语音)系统的综合布线,布线系统中的水平子系统采用六类非屏蔽双绞线进行布放,垂直子系统采用室内软光缆进行布放。其中网络中心机房位于新大楼14层,在1层~17层每层都设置了弱电间。
新大楼的网络使用Cisco Catalyst 6509交换机为核心,在局域网内千兆以太网为主干技术,提供稳定而高性能的多层交换服务。通过千兆以太网方式连接接入交换机,提供客户端10/100M的以太网接入。
随着常熟市供电公司的新大楼的建设,考虑到网络已经成为常熟市供电公司的重要基础设施,应用系统对网络也提出了更高的要求,同时随着单位职工越来越多地配发了笔记本电脑、PDA等灵活的网络接入终端,常熟市供电公司的新大楼需要向本单位用户提供灵活的、覆盖全面的、高速的无线网络接入。
考虑到实施无线网络覆盖后网络面临的一个主要的安全威胁是难以控制资源的访问。因为不管是内部人员或者是外来人员,非法用户甚至无需接触到网络接口就可以连接到网络中,只要将计算机设备进行适当的设置,就可以连接到特定的资源,缺乏对用户进行身份验证和安全检查的方法,所以对用户进行身份验证尤为重要。
常熟市供电公司计划通过域来管理计算机和用户。目前,相应的域服务器已经投入运行,Windows Active Directory已经部署好,这样,新的身份验证系统应该能够和域进行很好的结合,系统管理员只需要对Windows域用户进行管理就可以实现对网络用户接入的管理,以避免管理员同时管理两套独立的用户系统,大大降低了管理成本。
2.网络设计目标
随着常熟市供电公司新大楼的建设,系统信息化的设计要求,结合常熟市供电公司的具体网络结构和应用需求本方案建议书网络设计的目标如下:
通过部署楼层AP完成常熟市供电公司的新大楼的无线网络覆盖
通过一系列技术手段提高无线网络接入的安全性。
二、 网络方案设计
1.无线网络设计原则
实用性
遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的网络,也不设计成利用率低下的网络,要以实用性的原则要求为依据,建设具有最低TCO(拥有的总成本最低)、最高性价比的WLAN。
安全性
常熟市供电公司网络信息是信息的传输交换平台,具有较严格的安全性要求,必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
先进性
采用先进成熟的网络概念、技术、方法与设备,既反映当今先进水平,又给未来的发展留有余地。
可靠性
系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
可扩充
系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比。
可维护
系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。
2.网络设计方案
思科的无线局域网方案,可以很好的实现上面需求分析及设计规范所提出的要求。总体方案结构如下:
通过对常熟市供电公司目前网络现状的论述,结合本次工程的目的的分析,对于常熟市供电公司新大楼无线网络系统建设,我们提出如下方案设计。
结合每个楼层的具体布局,结合相应的现场勘查,在每个楼层部署2-3台AP,上下楼层通的AP布放考虑位置交错,以提供更好的无线网络覆盖。
通过部署基于身份的网络访问(IBNS)技术提高无线网络的接入安全,通过IBNS技术,在无线网络接入设备上对网络接入客户端进行认证、授权,可以实现和Windows域帐户结合对客户实施VLAN划分,网络权限分配等功能。
常熟市供电公司无线网络逻辑结构设计图示如下:
根据常熟市供电公司大楼的信息点部署,物理分布和实际网络结构特点,建议选用思科特有的集中无线网络解决方案,整体划一,系统管理,准确定位,高效运营,全面满足无线网络的业务需求,同时为今后的应用拓展(如无线WLAN电话,无线Video等)做好充分的技术平台准备。
如图1所示,基于新大楼局域网络,首先部署1台思科的WLAN控制器WLC4402-50,能够支持对50台AP全面系统深入的管理,在未来也可通过升级以支持更过数量的AP,目前为止,整个大楼预计共需要AP设备45台,因此由1台WLC4402实现对楼内全部AP的统一管理控制。WLAN控制器能够提供2个GE端口,接入已有的核心局域网交换机。
三、 网络安全性设计
目前,无线LAN已经形成了主流趋势,各类公司都想把有线LAN和无线LAN进行集成。网络管理人员希望无线LAN能够提供和有线LAN一样的安全性、可管理性以及可伸缩性。
其中最主要考虑是安全性,包括访问控制和加密。访问控制保证敏感数据只能由授权用户访问。加密则保证发射的数据只能被所期望的用户接收和理解。
有线LAN的接入是在LAN的以太端口接入时进行管理。因些,有线LAN的访问控制常常以物理端口接入方式进行监视。同样,由于有线LAN的数据传输直接送到一定的目的地,除非有人使用特定的设备在传播路径上进行截听,信息一般不会泄露。简而言之,除非LAN物理上遭到破坏,否则不会发生信息的泄密问题。
在无线LAN中,传送的数据是利用无线电波在空中辐射传播,它可以被发射机覆盖范围内任何无线LAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备。配置无线LAN时,以太网端口相当于可以设置在任何地点,包括停车场,无法像有线LAN的端口那样进行控制。由于没有办法把无线LAN发射的数据定向到一个特定的接收设备,所以数据保密成为最重要的问题。
IEEE 802.11b标准含有确保访问控制和加密的两个部分,这两个部分必须在无线LAN中的每个设备上配置。拥有成百上千台无线LAN用户的公司需要可靠的安全解决方案,可以从一个控制中心进行有效的管理。缺乏集中的安全控制是无线LAN只在一些相对较小的公司和特定应用中得到使用的根本原因。
所需要的安全方案:
无线LAN身份验证基于设备独立的项目,如用户名和口令等,不论在哪一部客户机上运行,这些项目都由用户拥有和使用
使用由用户身份验证动态产生的WEP密钥,并不是和客户机物理相关的静态密钥
总的来说,为了确保本部分所提到的安全性,无线LAN安全方案应做到:
无线LAN身份验证基于与设备独立的项目,如用户名和口令等,不论在哪一部客户机上运行,这些项目都由用户拥有和使用
支持客户机和验证(RADIUS)服务器之间的双向身份验证
使用由用户身份验证动态产生的WEP密钥,并非和客户机物理相关的静态密钥
支持基于会话的WEP密钥
1.通过基与身份的网络服务(IBNS)来保障无线安全
有多种方式可以保障无线网络的安全性,结合常熟市供电公司的需求以及考虑更高的性价比,推荐在常熟市供电公司采用IBNS(基与身份的网络服务)来保障无线网络的安全。
Cisco IBNS就是基于802.1x (用于基于端口的网络访问控制的IEEE标准)和可扩展验证协议(EAP)等端口的安全标准,并将安全验证、授权和记帐(AAA)从网络扩展到了LAN中的每个连接点。您可在这个全新架构中部署新的策略控制工具(如每个用户的配额、VLAN分配和访问控制列表[ACL])。
通过IBNS技术,在网络接入设备上对网络接入客户端进行认证、授权,可以实现和Windows域帐户结合对客户实施VLAN划分,网络权限分配等功能。目前IBNS已经是一项比较成熟的技术。
(1)设计标准
本设计主要依据的标准为:
IEEE 802.1X
IEEE 802.11b
RFC 2284-PPP Extensible Authentication Protocol(EAP)
RFC 2716-PPP EAP TLS Authentication Protocol
RFC 2865-Remote Authentication Dial In User Service (RADIUS).
(2)设计功能
功能方面:
设计必须支持CISCO以太网交换机端口认证和无线接入认证
无线接入用户的数据传输必须进行加密处理
用户必须通过认证才能访问特定资源
认证能够和数字证书相结合
认证能够和域管理方式相结合
管理员可以方便地配置初次连接到网络的机器,使之达到认证要求
认证系统构件必须支持冗余结构,在某些构件故障的情况下,系统能够继续进行工作。
(3)设计性能
性能方面:
系统必须能够支持至少500个用户,且还能够继续扩充
系统必须能够支持5分钟内500个并发认证请求
(4)系统需求
硬件需求
目前,常熟市供电公司还未完成新大楼的搬迁,未来的网络核心为Cisco 6509。网络接入层交换机均为华为交换机。
未来常熟公司支持实施IBNS的服务器为4台,分别为:
ACS-1:无线网络认证服务器(主)
ACS-2:无线网络认证服务器(备)
PDC:主域控制器(AD1)
CA-1:Microsoft CA服务器
软件需求
服务器端至少需要Windows2000 英文版来支持 ACS 3.3或者Windows2003英文版来支持ACS 4.0。
现在ACS 3.3 可以支持IBNS等,而ACS 4.0已经可以支持NAC。
用户端软件要求Windows XP SP1/ Windows 2000 SP4/Windows 2003。
操作人员
客户机设置完毕后,认证过程在后成,对操作人员没有要求。
管理人员应对操作人员说明认证方式下的网络工作特点:机器未经管理员进行初始设置不能正常使用网络;登录后需要等待网络完成认证才能正常使用网络。
管理人员
要维护本系统,管理人员必须掌握以下技术:
熟悉Windows 平台操作和维护
熟悉Windows AD管理
了解PKI结构及其应用
熟悉交换机的相关配置命令
了解ACS软件的工作原理及基本配置方法
本系统至少应配备两名维护人员,并根据用户数量的多少适当增加。
可以通过大约为期3天的时间对现有的管理员进行培训使之具备维护本系统的能力,培训前管理员应掌握一定的Windows操作和维护的技术,并有一定的英文基础。
(5)系统设计
本系统结构如下图所示:
PC通过无线接入点接入局域网,这些接入设备可以有多台。系统中安装了2台Cisco ACS 认证服务器,用于有线的认证并互为备份。 Cisco ACS服务器需要调用Windows AD数据库,Windows AD中配置了多台域控制器和DNS服务器,也能相互冗余。
系统功能
本802.1X认证系统功能基于在请求者(客户端),认证者(交换机、无线接入点)和认证服务器及域控制器之间的一系列的数据交换。
客户端在接入时认证者并不允许其数据通过或将其临时至于一个专门的VLAN (Guest VLAN),认证者将客户端认证数据传送给认证服务器,认证服务器结合域控制器对客户端进行认证,根据认证服务器返回的认证结果,认证者将客户端接入到相应的子网或阻断客户端连接。
(6)系统操作
管理员操作
管理ACS
在ACS服务器上使用浏览器打开127.0.0.1:2002或者双击桌面ACS快捷图标即可登录到ACS,在添加了管理员账号之后,可以实现远程登录进行管理。远程可以使用远程桌面或者在本地IE浏览器中输入 :2002来进行管理。
ACS在安装设置完毕之后可以自动保存配置基本无需更改其配置。
用户管理
由于用户帐户和属性是通过Windows AD进行管理的,使用Windows管理工具“域用户与计算机”即可完成添加、删除用户和修改用户属性的任务。
详细情况可参考Windows 联机帮助。
客户端设置
第一次连接到交换机,没有配置802.1X认证的PC机会被划入GuestVLAN 56中,在这个VLAN中,用户只能进行加入域、安装指定补丁等操作。
管理员应为客户进行以下操作:
加入域(需要Windows AD 管理员密码);
安装补丁。
启用802.1X认证:在网卡属性的“认证” 夹中选中“Enable IEEE 802.1x authentication for this network”,并选择EAP类型为:Protect EAP(PEAP)。在PEAP的属性选项中,选中“Validate Server Certificate”,并在列表中选中信任的根证书(CZGDJ)。点击配置Secure Password(EAP-MSCHAP v2),确保“Automatically use my windows logon name and password(and domain if any).”已经选中。
配置完成之后重新启动并登录域,客户端应能顺利通过认证并被划入指定的VLAN。
用户操作
对用户而言没有额外的操作。用户只需按正常步骤启动计算机,输入用户名、密码登录到域,计算机会自动使用已安装的数字证书和用户帐户信息连接认证服务器进行认证,稍等一会,网络连接显示“身份验证成功”之后用户即可正常使用网络。
用户应当了解,必须登录到域才能正常使用网络;新购买的计算机或重新安装操作系统后必须经过管理员设置才能正常使用网络。
四、 总结
常熟市供电公司调度大楼的无线方案设计很好的解决了应用需求和安全控制之间的矛盾关系,通过小范围的测试说明,实际应用可以达到设计要求,该方案应该可以为调度大楼的网络传输提供很好的补充作用。同时也说明,无线网络技术在智能化大楼中是可以安全应用的,前提是必须要有一个完备的安全策略和安全技术的支撑。
参考文献:部分内容来源于思科公司技术支持网站。
作者简介
蒋剑,男,1974年4月生,1996年7月从上海电力学院电力系统自动化专业毕业,工学学士学位,同年进入常熟市供电公司工作,一直在信息中心从事系统管理工作。
电子信箱:
通讯地址:江苏省常熟市红旗北路6号,常熟市供电公司信息中心
邮编:215500
第8篇:无线网络设计方案范文
关键词:无线Mesh网络;校园无线网;无线网络解决方案
中图分类号:TN915 文献标识码:J DOI:10.3969/j.issn.1003-6970.2015.05.015
0 引言
所谓无线校园网,就是通过无线局域网(Wireless Local AreaNetwork)技术在校园之中建立的无缝无线的通讯式网络,使校园各处都能够进行无线连接式地上网。
目前,我国大部分高校已经拥有属于自己学校的无线校园网,并且学校的大部分区域都可以无线上网,所以大部分学生在自己大学生活中都会考虑购买能够无线上网的笔记本电脑。无线网络技术现在正处速发展的阶段,在现在校园的信息化生活中,无线网络技术变得不可替换,同时也持续在各个领域发挥其重要作用,得到各领域的广泛应用。无线Mesh网络技术已悄然走进我们的大学生活。虽然,目前大多数的网络仍然是有线的架构,但是近年来无线网路在校园内的应用却日益加。无线Mesh网络摆脱了传统网络的局限性,在校园网络基础的拓展中,无线网络技术以快捷、方便的优势,受到广大师生的青睐,从而成为人们翘首以盼的校园新宠。WLAN技术在校园生活中的应用具有十分良好的前景,如果在校园中建立无线校园网,将会便利所有在校师生的上网环境,因此倡导无线网络技术的应用将会意义重大。
1 国内外无线Mesh网络的研究现状
1.1 国外研究现状
国外较国内对无线Mesh网络的研究更早一步,并且现如今在美国某些地区已经开始商用化。
Maltz测试平台由美国卡内基・梅隆大学计算机科学学院于1999年建立,是最早的一个真实环境下的测试平台之一。
APE测试平台的中心部分是由一个缩小定制的和预先配置好的Linux系统配置组成,它是由瑞典乌普萨拉大学信息学院建立。
LinuxMint测试平台于2006年开始发行,是一份基于Debian和Ubuntu的Linux发行版,其目标是提供一种更完整的即刻可用体验。
Roofnet测试平台由麻省理工学院提出,由37个节点组成,他的每个节点上各安装一块基于802.1b的无线网卡和一根定向天线,其路由功能由一个被称为“Click”的模块化路由实现。
Orbit测试平台是由美国罗斯福大学于2005年提出的,目前还在进一步完善之中。
1.2 国内研究现状
由于WLAN受到发射功率的限制,WLAN的覆盖范围有限,其覆盖范围最大只能达到100米,所以传统的无线局域网没有进行大规模的应用。因此,有学者提出了无线Mesh网络。与传统的无线局域网相比,它能够保证既能接受信号,又能发送信号。因此,可以确定的说:无线Mesh网络的出现加快了信息化生活的发展。无线Mesh网络可以应用到许多方面,小到支持个人、家庭用户,大到能够支持商务用户、学校乃至一个城市构建无线Mesh网络。利用无线Mesh网络可以很容易实现NLOS配置,因此,无线Mesh不仅能应用于室内,还能广泛地应用于户外。信号能够自动选择最佳路径不断从一个用户跳到另一个用户,并最终达到物质界局势的目标用户。这样,具有直接视距的用户实际上为没有直接视距的临近用户提供了无线宽带访问功能。无线Mesh网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆盖范围。因此可以看出,无线Mesh网络的发展前景是非常大的。当然,在实际应用中还需要解决一些问题。
1.3 国内校园无线Mesh网络遇到的问题
虽然国内校园无线Mesh网络应用范围广,但是在实际应用中却存在一些问题:
(1)通信量多、规模大:在无线Mesh网络中数据可通过中间节点进行多跳转发,每一跳都会带来一些延迟。无线Mesh网络的应用范围越大,接跳也越多,积累的总延迟量就会越大。因此需要购买大量的接入点设备。
(2)信号有限:由于学生的活动场所较为集中,主要集中在教室、图书馆、寝室、食堂的主要活动场所,导致网络不稳、信号差或者网络拥挤的现象。
(3)互操作性:目前影响无线Mesh网络技术迅速普及的一个重要障碍就是互操作性。无线Mesh网络现在还没有一个统一的技术标准,用户现在要么面临如何与各种不同类型的嵌入式无线设备接口的问题,要么就只能使用某一个厂商的无线Mesh产品,这个问题目前是影响无线Mesh技术推广使用最重要的原因。想彻底解决互操作性问题,最终还需要业界统一制定无线Mesh技术标准。
2 无线Mesh网络技术简介
2.1 无线Mesh网络概述
无线Mesh网络(Wireless Mesh Network)是一种新型的宽带无线网络结构,是高容量,高速率的分布式网络,也称为“多跳”网络(multi-hop),它可以作为无线接入“最后一公里”的新解决方案。任何无线设备的节点都可以同时作为AP和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或络中多个对等节点进行直接通信(如图l所示)。
WMN现已经被写到IEEE802.16和802.15系列标准之中。
校园无线Mesh网络的优点:
(1)扩展网络范围广:每一个结点即能接受信号,也能传输信号;
(2)自愈性:在某台设备发生故障或从其拓扑为之上拆卸的情况下,网络会自动适应这种改变。
(3)多调式:每个网络节点和用户端设备、无线通信单元,均能选择并确定一个从发端到对端的最佳路由。
(4)点对点式网络:自组织网络只要发端和对端的距离足够近,就能不必通过中央管理节点,直接连接发端和对端。
2.2 无线Mesh网络关键的技术
2.2.1 MAC层
MAC(MediaAccess Contr01)层,又叫介质访问控制层,主要负责控制与连接物理层的物理介质。
在传统局域网中,各种传输介质的物理层对应到相应的MAC层,目前MAC所对应的标准为IEEE 802.3的MAC层标准,采用CSMA/CD访问控制方式;而在无线局域网中,普遍使用的网络是IEEE 802.11,其工作方式采用DCF(分布控制)和PCF(中心控制)。
2.2.2 信道分配
在移动通信系统中,信道分配是无线资源管理(Radio Resource Management,RRM)的重要内容。根据分配方法的不同,信道分配可分为固定信道分配、动态信道分配和混合信道分配。
常用的固定信道分配方案有:均匀固定信道分配方案、非均匀固定信道分配方案、静态信道借用分配方案、简单信道借用分配方案、混合信道借用方案。
动态信道分配的作用是通过业务量参数对信道资源和信道质量准则进行优化配置。
混合信道分配,是指在采用信道复用技术的小区制蜂窝移动系统中,在多信道公用的情况下,以最有效的频谱利用方式为每个小区的通信设备尽可能多的提供可使用信道。
2.2.3 路由技术
路由技术的主要功能是将业务数据从源节点指引到目的节点。从网络分成的角度看,路由功能位于网络层。路由可以分为路由转发和路由选择两个部分,其中路由转发功能是收到分组后,根据目的地址搜索转发表,决定分组的发送方向;路由选择功能是搜索分组从某个源节点到目的节点的最佳传输路径,以构造路由表。
由于网络拓扑结构不断变化,因此无线Mesh网络适用于拓扑结构相对固定的传统网络的路由协议并不适用,需要设计专门的路由协议。无线Mesh网络由Adhoc网络发展而来的,是Adhoc网络的一种特殊形态,所以一些在Ad hoc网络中使用的路由协议可以应用到无线Mesh网络中来,例如AODV、DSR等。但由于无线Mesh网络自身具有的网状结构、动态拓扑、能量约束、业务模式、结点移动性等特点与Adhoc网络之间存在一些差异,路由协议的性能不高,因此仍然需要设计适用于无线Mesh网络的路由协议。目前研究设计无线Mesh网络路由协议仍是国内外研究的热点。
3 基于无线Mesh网络的渤海大学校园网解决方案
3.1 环境介绍
3.1.1 校园环境介绍
渤海大学是中国唯一一所以海域命名的综合性大学。渤海大学现有30000多学生,教职员工有几千人,用户数量十分庞大。校园中有山,有水,有小型瀑布,各种综合性建筑。校内最宏伟的就是藏书192万册的图书馆,另有宿舍楼11栋,教学楼8栋,食堂两栋,体育场两栋,及多种多样的绿化植物组成(如图2所示)。
师生宿舍楼分布较广,教学楼比较密集,用网范围大,用户密度较大,所用流量多。有些地点网络信号强度低,如理工二号楼、人文楼。
3.1.2 校园环境特点
(1)校园环境WLAN网络规模庞大,地域覆盖范围也较大。
(2)网络覆盖范围要广,需实现师生在宿舍,教学楼,食堂,体育场等在校任何角落的全网覆盖,满足所有在校人员的无缝隙漫游。
(3)使用无线校园网的人数较多,每个用户都存在各种各样不同的网络需求,所产生的上网流量比其他地区明显偏多。
3.2 方案设计
针对渤海大学在校人数多,网速慢,某些地区连不上网的情况,我们提出以下设计方案:
(1)室外无线网覆盖
在教学楼、宿舍楼、食堂以外连网不便的地方,建立多条回转链路,使用5.8G无线网桥作为各个主要覆盖区域同基站间的回转链路。另外,可以在每条主干链路上设计多个Mesh根桥,在无线空间利用独立的5.8G天线互联扩展Mesh网络,形成多Mesh网络,以增强稳定性。也可以采用室外无线桥接方式进行室外无线网的覆盖,成本低且易操作。
(2)室内无线网覆盖
师生在室内,也处于室外无线网覆盖范围内,因此可以使用室内CPE设备增补信号,让用户更快捷地搜索到网络。
第9篇:无线网络设计方案范文
关键词:数字化校园;无线局域网;网络安全
DOIDOI:10.11907/rjdk.162197
中图分类号:TP393
文献标识码:A文章编号:16727800(2016)010017303
0引言
目前,随着无线局域网技术的发展,其应用领域也在不断扩大。为了加快学校信息化步伐,大部分学校都需组建一个相对安全、可靠和高性能的无线校园网络以满足学校对办公、教学自动化的各项需求,实现“数字化校园”。本文对校园无线局域网进行了拓扑模型设计和校园无线局域网的设计规划。
1系统需求分析
不同的学校对无线网络的应用需求不尽相同,但大体上可分为自动化办公、信息化教学及信息服务等方面的需求。学校的信息服务一般用于满足校园网站建设、图书馆阅览室管理、学校教务管理、师生间的文件传输服务、学校日常办公事务管理,以及部分多媒体设备运用及一些远程教学服务。
应用于教学的无线网络一般要考虑其安全性、稳定性和可扩展性等。鉴于此,校园无线网络的性能需求大体可分为:高可靠性、较短的响应时间、高吞吐率、高传输速度、高性价比等。根据这些特点在有线网络主干部分统一使用光纤,其它数据点使用超5类双绞线来满足这些需求。对设备的选用,可选择性能高、WAN接口(广域网接口)多的路由器连接到外网,再通过防火墙接入核心层交换机,采用存储转发速率高、低延迟的交换机作为核心层交换机,对每个楼层之间、不同部门之间接入其各自单独的交换机再接进无线AP。在各节点上的客户端,通过VLAN的划分技术、Trunk设置技术等保证整个网络正常运行。
2系统设计
2.1无线局域网拓扑结构设计
无线局域网一般分为以下几种结构:星型网络结构、环型网络结构和总线型网络结构。本文采用树型和星型混合的拓扑结构,这种结构可以满足多用户需求。可将网络划分为核心层、分布层、接入层进行设计。无线网拓扑设计如图1所示。
2.2系统详细设计
2.2.1无线局域网方案
从该教学楼建筑结构看,这种结构房间较多,障碍物多且人员较密集,因而对网络的性能要求也较高。可以采取在各楼层实现多个无线AP交叉覆盖的方案,每一个无线AP分别连接一个交换机,尽可能地保证带宽。对于图书馆这种特殊的结构,其室内空间大、障碍物少、人群密度高,因而可采用同一楼层中多个无线AP交叉覆盖的方案。
针对学校的广场、运动场这些室外活动区域,这种空间地形宽阔且存在的障碍物较少,可以根据室外场地的实际大小范围,适当设立多个无线AP并采取交叉重叠的覆盖方案,实现用户在室外无线漫游。
2.2.2无线局域网AP布设
一个无线AP信号理论上为200m左右的覆盖范围,考虑到网络设计的成本需求以及满足移动设备在移动时能够正常使用无线局域网,在布设无线局域网时考虑了地板、墙之类的障碍物对于无线AP的影响。一般而言,当信号穿透地板时衰减在20dB~40dB之间,信号穿透墙时衰减在10dB~15dB之间,可以在每一层都布设独立的AP,以此来避免AP信号穿越太多的障碍物间隔。另外,在两个无线AP少量重叠时可以使得用户在走到一个无线AP覆盖边缘的情况下进入另一个无线AP的覆盖范围,这样可以增强用户体验。根据这些因素设计出校园无线AP放置方案如图3所示
2.2.3信道规划
完成AP布设后,一般情况下信道由路由器自己选择,为了减少邻近楼层的信道重叠,其可能会发生干扰情况,因而有必要对AP的设备信道进行分配。在我国使用最多的是IEEE802.11b和802.11g标准,它们的工作频率为2.4GHz,频段最多为14个信道,每个信道占用的带宽是22MHz。为了避免干扰,相邻接入点之间的信道间隔应该至少为5,每个频段中至多只有3个频段(如:信道1、信道6、信道11)。
根据信道规划将图3中的AP1、AP6、AP9设置为频道1,AP2、AP4、AP7、AP10设置为频道6,AP3、AP5、AP8、AP11设置为频道11,设置在室外的AP12为频道6,AP13为频道11。
2.2.4客户端和AP关联建立
客户端和接入点之间传输数据需要先建立关联,步骤如下:①客户端查找可用的WLAN,当客户端搜索到特定网络名称后发送一个连接请求;②接入点处理客户请求,将质询文本发送至客户端并通过WEP或WPA等方法进行身份验证;③当接入点授予关联后它会返还一个连接ID和一个为“0”的状态代码以示成功;④接入点和客户端关联建立,客户端获得接入点MAC地址,接入点开始将帧转发到移动设备;⑤当客户端离开了一个信号覆盖范围逐步进入到另一个信号范围内,客户端就会重新发送请求,当第二个AP接受了客户端的请求后通过有线网络将客户端的更新信息发送至前一个AP,这时前一个AP就会断开连接。
2.3主干网络设计
2.3.1路由器的访问安全配置
创建不同的用户并为它们各自设置不同的密码,应设置8位以上的密码来保证安全。对客户频繁登入路由器的限制,可以有效防范非法用户恶意破解密码。当客户在30s内登入3次都失败时,须等待60s才能再次登入。同时设置一个ACL,当非法用户多次登入失败处于等待期时,ACL定的用户仍然可以登入,避免正常用户的使用受影响。使用Telnet协议访问路由器是一种明文传输且较简单的方法,它不够安全,可以使用加密传输的SSH协议来代替Telnet协议。SSH协议是应用于传输层和应用层的安全协议,提供基于口令的和基于密钥的安全验证。
2.3.2路由器日志配置
使用路由器日志,用户可以掌握路由器活动情况,定时检查路由器是否遭受到攻击,了解网络的工作情况,可以更好地帮助用户识别攻击,保护校园网络安全。打开路由器日志功能,设置实现路由器日志在控制台上显示,同时将日志在远程终端上显示出来。
2.3.3访问控制列表(ACL)
使用ACL访问控制列表可以对数据进行检查过滤,限制不必要的路由更新,根据优先级对数据包进行处理,它是一种保护网络安全的基本手段。ACL主要有3种:标准ACL是最简单的,它通过IP地址进行过滤;扩展ACL提供了更多项以供选择,它允许一些通信讯息通过,拒绝另一些通信;命名ACL可以增删特定项,更方便修改。
2.4无线局域网安全措施
对于WLAN的安全防护,最主要的措施就是访问控制和数据加密。路由器ACL配置可以适当控制对路由器的非法访问,也可对链路层进行加密与认证配置。
2.4.1SSID
SSID即服务集标示符。对不同的AP设备设置各不相同的SSID,当无线工作站出示与AP设置的SSID相同时才允许访问AP,如果SSID不相同AP则拒绝请求。SSID只是非常简单的口令,其安全度不够高,如果AP配置向外广播它的SSID,其安全性就更低[1]。
2.4.2端口控制访问
客户端和AP建立关联后由IEEE802.1x决定认证结果,如果成功AP就会为用户打开一个逻辑端口,若失败则拒绝用户上网。对端口的控制可以保证过滤不经允许的客户接入。
2.4.3MAC(物理地址)过滤
每一个工作站都有唯一的MAC地址,因而可在AP中设置允许访问的MAC地址列表,这种方法可以起到物理地址过滤的作用。MAC也存在明显缺陷,若攻击者可以通过软件更换MAC地址而无线网卡对此是允许的,那么伪装的有效MAC地址就能轻易进入网络[2]。
2.4.4WEP加密
射频在穿过某些物体时存在信号被泄露的风险,必须采取一种机制对隐私信号予以保护。有线等效保密(WEP)就是IEEE802.1标准中创建的一个解决方案,它是一种单向认证方案。为了保护隐私信号,WEP采用了加密对策通过共享的密钥来实现,以此对无线通信进行加密和解密操作。并且,WEP在AP上定义了不止一个密钥,交替使用不同的密钥更增加了安全性。
2.4.5WPA加密
由于WEP不太安全,后期采用了WPA加密技术。WPA技术包含了IEEE802.11x即端口访问控制技术、EAP、TKIP和MIC。WPA使用端口控制访问技术和EAP对客户端进行验证,当用户提供了正确的证明时才允许客户端加入[3]。同时,WPA通过TKIP技术生成一个动态密钥,客户端以接收到的密钥对数据进行加密。WPA又通过MIC进行攻击阻拦、防止篡改等技术。总体而言,WPA加密技术有效增强了WLAN的安全性,也提升了单向认证的WEP加密性。
2.4.6WPA2加密
WIFI对WPA技术进行增补,产生了WPA的下一个版本WPA2。WPA2对原来WPA中的TKIP技术进行了改进,它使用AEC-CCMP技术进而实现AES算法。在WPA2中仍然保有IEEE802.1x和EAP,其作用与原WPA中的相同。AEC-CCMP是一种比TKIP安全性更高的高级加密算法,它对以太帧进行再加密,密钥的长度为128位。WPA2中AES提供了加密算法,CCMP提供了加密技术和认证以及检查完整性的功能。同时WPA2对AP进行了认证,改进了WPA的不足。
3网络管理
3.1性能管理
对接入校园网络的IP地址数量和流量进行记录,能适时对校园网络流量的高峰进行统计。对性能的管理能帮助网络管理者有效解决网络瓶颈问题。
3.2配置管理
运用数据库系统对网络设备和服务器的主要配置信息、网络通信、用户名、口令密码等重要信息进行管理。
3.3失效管理
及时进行失效管理以消除故障,这是确保校园无线网络正常运作的一个重要部分。
3.4环境安全管理
对校园无线网络所在的环境进行保护并对突发灾难进行预防,防止线路等设备被人为破坏。
3.5数据备份
数据一旦被破坏会严重影响正常工作和生活,因而数据的备份和恢复不容忽视。根据不同的需求,可以选择本区域内或者其它场地的数据进行存储备份。备份不止在故障中防止重要数据丢失,同时在面对网络攻击时对被破坏的数据进行修护,它更是系统灾难恢复的重要基础[4]。
3.6设备管理
为防止网络主要设备被不法分子盗窃或人为毁坏,可对部分设备进行防电磁干扰保护,并对电源进行定时检查和保护。
4结语
本文在分析无线局域网需求的基础上,完成了对某校校园无线局域网的拓扑模型设计和无线局域网规划。重点探讨了如何建设一个安全的校园网络,对普遍存在的网络攻击进行了介绍,并提出了一些解决方案,如利用SSID、端口控制访问、WPA等技术。随着网络技术的发展,无线网络在各行各业中的应用将更加深入。
参考文献参考文献:
[1]胡朝清.基于IEEE802.11n的无线校园网[J].长春工业大学学报:自然科学版,2013,34(2):236240.
[2]顾晟.校园无线局域网建设中安全措施的设计[J].南京工程学院学报:自然科学版,2011,9(4):6972.
- 上一篇:德育管理细则范文
- 下一篇:柴胡栽培技术要点范文
