购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 学校无线网络建设方案范文

学校无线网络建设方案精选(九篇)

学校无线网络建设方案

第1篇:学校无线网络建设方案范文

[关键词]无线校园局域网 无线控制器 FAT AP FIT AP

[中图分类号]TN925.93[文献标识码]A[文章编号]1007-9416(2010)02-0090-02

1 引言

随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。

前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FAT AP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN 网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。

为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。

2 传统的无线校园网设计

2.1 网络现状

本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。

新建的无线局域网采用Fat AP的分布式组网架构,在一期的有线局域网基础上,配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。

目前校园网的拓朴图如图2-1所示。

2.2 存在的问题

选择Fat AP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:

2.2.1 面对逐渐增多的无线接入点时,缺乏集中的配置管理手段

初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,难以进行 RF设置

在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。

2.2.3 各AP”冷热”不均,无法实现负载均衡

有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。

通过经过2年左右的实际运行情况,基于传统的Fat AP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。

为解决以上问题,本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。

3 基于无线控制器的无线校园局域网设计方案

3.1 组网架构简述

本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以Fit AP、无线适配器等设备而成。

3.1.1 无线控制器

目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FAT AP完成的功能集中到无线控制器,简化了AP配置。

AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。

3.1.2 Fit AP

Fit AP的出现时相对于Fat AP而言的,Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息,Fit AP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FAT AP而言,Fit AP的出现极大的简化了AP配置。

3.2 无线校园局域网设计方案

3.2.1 需求分析

目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。

校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。

针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加Fat AP的方式进行网络扩展的话,就会使得本文在2.2中提出的由于Fat AP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+Fit AP的无线网络解决方案。

3.2.2 设计方案

本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FAT AP通过软件升级一次性转化成FIT AP,图书馆会议室和教室新增的AP直接配以FIT AP。

新设计方案的校园网的拓朴图如图2所示。

3.3 新方案的优势

采用无线控制器+Fit AP架构的无线网网络与传统采用FAT AP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FIT AP软件转换升级)或新增的?FIT AP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。

新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。

可以看出本方案可以解决校园无线在本文2.2中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。

4 结语

随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FAT AP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。

[参考文献]

[1] 周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.

[2] 陈盈,郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.

[3] 李浩林,沈世锦,张正凤.AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.

[4] 红斌.无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.

[作者简介]

孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;

第2篇:学校无线网络建设方案范文

论文摘要:在信息化浪潮的推动下,院校校园网飞速建设,但信息技术的发展和更新却远远超出我们预见,它使得传统有线校园网络的建设和应用的片面性逐渐呈现。新时期,如何对校园网进行升级、拓展应用成为当前校园网建设和改造要考虑的重要问题。

近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有相当多的问题不可避免。诸如,很多学校只在部分区域接入网络,而无法顾及所有区域;那么,在不宜进行网络布线的场馆该如何联网呢?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网呢?这些传统有线校园网的“网络盲点”问题,与教员、学员“随时随地获取信息”的新需求之间的矛盾如今将可以通过无线技术轻松解决。

    1“无线”的优势所在

    1.1全覆盖:以高速无线的方式覆盖整个校园,主要包括教学楼办公室、礼堂、公寓、图书馆、廊道绿地等,强大的无缝漫游功能,确保了网络通信的流畅性,让学校师生随时随地可以接人网络,享受无线校园带来的乐趣。

    1.2可管理:由于校园有线网络已经建成,统一的网络管理已经投人使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,便于统一管理和维护。

    1.3可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。

    1.4多种服务的支持:基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。

    2“无线”的设计方案

    无线网络技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,但就目前无线技术的发展状况,无线最大的优势仍在于对现有有线网络的补充。在高等网络中,完善的解决方案将开辟无线网络在高等教育的应用,进而引发深刻的整个高等网络变革。

    根据校园网络实际应用环境的特点,无线网络解决方案大体分为两套:室内和室外。

    2.1室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、教学楼、网络教室、会议室、学员宿舍和报告大厅等。在室内实现全方位的无线上网,这将成为无线应用的新趋势。

   2.2室外无线解决方案主要针对分布较远的校区之间、布线不甚方便的校园建筑物之间以及适合学习的室外场所,如草坪、操场空地等。

    3“无线”的安全性能

    长期以来,安全性能制约着无线网络的发展。随着802. l国际标准和wapi国内标准的相继出台,无线网络安全性得到了全面提升。国内的wapi国家标准,具有支持双向鉴别、数字证书鉴别等优势,实现设备的身份认证、证书鉴别、访问控制和用户信息在无线传输状态下的加密保护,为无线终端接人提供更高等级的安全保障。

    无线网络提供的比较常用的安全机制有如下三种:

    3.1基于mac地址的认证:基于mac地址的认证就是mac地址过滤,每一个无线接人点可以使用mac地址列表来限制网络中的用户访问。实施mac地址访问控制后,如果mac列表中包含某个用户的mac地址,则这个用户可以访问网络,否则,如果列表中不包含某个用户的mac地址,则该用户不能访问网络。

    3.2共享密钥认证:共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。

第3篇:学校无线网络建设方案范文

【关键词】校园;无线局域网;规划建设;管理

中图分类号:TU984文献标识码: A 文章编号:

一、前言

随着网络技术的发展变化,校园无线局域网已经成为了学校教育活动的重要载体,成为了校园信息的重要技术平台。当前的重点是针对校园无线局域网的规划和建设,需要切实的做好无线局域网的管理工作,注重网络的安全和有序运行。

二、校园无线局域网的概述 无线局域网络是通过电磁波在大气层中传播数据。目前,无线局域网络的数据速率已经达到11兆比特,传送距离也可达到20公里以上。目前校园里使用的无线局域网络一般采用802.11b技术,而802.11b宽带技术较为成熟,随着日后技术的发展,可以逐步过渡到802.11g。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点的无线连接技术,它能够提供大的带宽、较远的距离、高性能的无线连接,目前高校都建有新校区,或因合并有几个分散在各处的校区,那就特别需要无线网络连接。与较早时期的有线网络相比,无线局域网络拥有安装便捷、覆盖范围广、节约经济、方便扩展、速率传输高、使用方便、可靠、抗干扰性强等较多优点。

无线局域网络最大的优势就是不用布线,只需要安装一个或多个接入点设备即可,这样就能方便建设好覆盖校园的建筑或几个校区的局域网络了。在高校校园里安装放置无线接入的使用基站,就可让教师与学生使用无线网卡自由上网,没有约束,非常方便地用笔记本电脑、Ipad、智能手机通讯工具等,那就更可以实现随时随地上网学习的目标。与有线网络光纤和五类双绞线组网形式相比较的话,通过基站和无线网卡上网的形式所需要的资金投入要少,而且容易实现。无线网络是对有线网络形式的补充和扩展,让人们使用方便,使电脑具备移动性,能快速解决有线网络不能实现的网络连接。

校园无线局域网的优势

(一)网络充分覆盖校园 合理的无线局域网的布置可以使整个校园区域的网络得到充分的覆盖,有效的减少了建设公用机房、电子阅览室等公用资源,同时也给学生上网带来了极大的方便。

(二)高效有序的进行网络管理

无线局域网的管理在安全维护上不需要特别的投资,仍可按照有线局域网方式来管理,通过服务器给不同的用户设置权限,从而用户可以访问特定的资源,使网络管理实现高效有序的运行。

(三)现有资源进行了充分利用

目前,校园增加建设无线局域网可以有效的将两网集成合并。满足教师、学生的联网需求,既保护了有线网络的价值,同时又缩减了新建有线网络节点的投资建设经费。

四、校园无线局域网的规划建设

室内

在室内部署无线局域网首先要确定AP的位置和数量。将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,实现区域间的双绞线与有线骨干网络的无缝连接。形成以有线网络为基础,同时无线局域网的覆盖是为了更好的延伸大面积服务区域。所有无线终端通过就近的AP接入网络,实现整个网络资源的即时访问。

在室内的无限局域网的建设中,常常出现覆盖区的间隙,从而导致出现间隙的区域内网络无法连通。因此,这就需要安装人员通过对地点调查来确定AP的位置和数量,实际教室面积和用户需求的合理设置。通常情况下,一个AP可以支持多达80台计算机的接入,接入数量减少时,网络的工作状态就越好。

2.室外

校园室外无线局域网的设备的选择大多是AP、无线全向天线、无线定向天线。室外的AP配置需要考虑的因素要比室内复杂一些,需要把有一定距离的各栋楼房各自成局域网实现连接。因此,需要在网络的每一端接入AP,同时外接高增益天线,有效的实现几公里以内的两个网段之间的互联。

五、校园无线局域网管理系统的构建

1.校园无线局域网管理系统设计原则

校园无线局域网是学校的基础设施之一,因此在进行设计时必须要时时刻刻考虑到全校师生的需求,在最大程度上满足师生对无线局域网的要求,只有这样才能彰显出校园无线局域网的运行价值,同时也体现出校园无线局域网管理系统的价值,因此在进行设计校园无线局域网管理系统设计与实现时必须要遵循一定的原则。

(一)实用性原则

对于有比较多的接入点设备的校园局域网来说,无线局域网管理系统WLC的设计与实现必须要满足全校师生工作学习为目标,避免盲目追求先进性,在进行确定设计方案时不仅仅要考虑到无线局域网的日常运行维护费用,还要重点考虑工程的总成本,最大程度上保证系统的实用性。

(二)安全性原则

保证校园局域网的安全运行是系统的目的之一,因此此套管理系统必须具有预防计算机犯罪的机制,同时还要有防范病毒的能力,在最大程度上保护使用者数据的安全。

(三)先进性原则

校园局域网管理系统WLC应该在实用性的基础之上,采用比较稳定可靠地技术,能够保证系统长期安全运行,同时还要积极引进国内外比较先进的技术,让校园无线局域网与世界先进技术接轨,但是必须使系统具有较高的性价比。

(四)可扩性与易操作性原则

随着无线网技术的不断发展,校园局域网管理系统WLC必须要考虑到用户的增加与业务的扩展,保证系统应有扩充能力及接口。同时在设计校园局域网管理系统WLC时必须要建立有好的用户界面,使日常操作更为简单灵活。

2.校园无线局域网管理系统的建设方案

校园无线局域网管理系统被赋予了非常广泛的功能需求,校园无线局域网管理系统的服务器一般由JAVA平台来实现,同时这个服务器也要含有WWW服务器,以便装载用户的执行界面。在此系统中一般是将一个或比较多的AP通过hub连接到WLC上,而WLC则可通过校园无线局域网连接到internet上,然后用户就可以通过有无线上网功能的电脑通过WLC管理的AP到管理系统上进行用户认证,通过认证后可访问internet。 校园无线局域网管理系统采用client/ComServer/Server三层体系结构,系统主要通过ComeServer实现此系统定义的接入点设备与server之间的通信协议,然后通过这个通信协议实现接入点设备与Server之间的通信。此外室内外覆盖区域的大小和建筑结构的复杂程度都有很大差异,这需要我们根据各场所实际环境和需求,设计覆盖解决方案。通常针对局部开发的如图书阅览室、大教室、体育馆、宿舍、办公楼、教学楼等,用户端数量多而集中或结构较为复杂的区域,一般是采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。

此外,像机房内容量和布置相对固定,布置相对简单,不会做大的变动,可以采用传统的以太网。有必要的话也可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。通过有线和无线的有机结合,将使校园网发挥更大的作用。高质量、安全、便捷、高效率的校园网对学校的教学模式、教学理念及教学管理有很大的促进作用,同时也对老师和学生的工作、学习、生活方式产生积极的影响。

六、校园无线局域网的安全及管理问题

1.安全防范

安全问题一直是制约无线局域网技术的推广和应用的关键因素之一,但实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构、以及IEEE802.11标准中的WPA等等。为了确保无线局域网安全“三分技术,七分策略”,要对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。在学校无线局域网部署中要科学、合理地运用安全技术,选择相应的安全策略,以确保校内网络安全防护,放心、安全享受无线网络带来的便捷,同时也能保证重要数据的安全。

安全管理

由于校园无线局域网具有自身的特点和优势,在校园中,无线信号覆盖范围内的无线终端均可以接入网络,因此,这给局域网资源的管理和授权使用带来困难,所以需要设置一套可靠的管理机制,对无线局域网进行控制。目前通过无线接入控制系统,更好的实现网络安全。完整的无线网络管理系统包括无线接入点、无线接入控制服务器、客户端等三部分。它使整个无线网络系统中有效结合了无线服务区标示符(SSID)、物理地址(MAC)过滤、连线对等保密(WEP)等在安全管理方面的优势,提出了无线网络从安全到管理的整个解决方案。无线接入控制服务器通过提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统等服务,并根据客户需要可实现对不同用户实现对上网流量、上网时间段、上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入控制系统上得到统一实现。

3.安全策略

(一)校园无线局域网设备应合理设计配置,并使校园无线局域网和核心网络有效隔离。具体措施是:把默认的服务器改掉,关闭定期广播功能;时常查看接入点的日志记录,及时发现攻击情况做出相应处理。在结构方面,校园无线局域网和内部重要网络之间设置防火墙进行有效的安全隔离,必要时同时采用物离手段。这样,可以避免在局域网出现安全问题时,导致内部网络产生严重危机。

(二)合理利用加密技术,设置附加的第三方数据加密方案。

具体措施是:首先正确、合理地利用无线局域网加密技术,用以提高校园无线局域网的可靠性。如在将数据包中的数据发送到校园无线局域网之前,通过多种加密方式对数据进行加密,最终可以读取或恢复这些数据的人或者组织,只能是那些拥有正确密钥的站点。

其次可通过附加的第三方数据加密方案对校园无线局域网进行相应的安全设置,这样,即便黑客窃取了无线局域网的信号,窃听到的内容也是不能够准确获得的。

(三)无线入侵检测/防御。采用网络入侵检测系统可以弥补防火墙的不足,可以提供安全、实时的入侵检测,对发现的问题采取相应的防御手段,如记录数据用于跟踪、恢复、断开网络连接等。

七、结束语

校园无线局域网技术是在传统有线局域网的基础上发展起来的新技术。随着网络技术的进步与不断创新,无线局域网技术将逐渐走进校园生活,引领着校园信息化平台更好的规划建设和管理。在不久的将来,校园无线局域网技术将遍及所有高校,更好的满足广大师生的网络需求。

参考文献:

第4篇:学校无线网络建设方案范文

关键词:数字化校园;无线局城网;应用探讨

在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的教师、学生拥有了笔记本电脑,他们渴望在教室、实验室、图书馆和室外广场等场地随时随地地接人互联网或校园内网,及时地获得所需的信息。

一、传统有线网络的局限性

1.永远不够用的网络信息点

在教学楼、学生宿舍楼,学校图书馆等校园内,学生的数量多而密集,大量的学生、教师要求接人校园网络,于是有限的网络接口就变得炙手可热,甚至很多宿舍学生自己买了switch与之相连,导致满宿舍的网线错综复杂,不易管理。

2.无法及时获取信息

在校园内的开阔地点,如草坪、操场、学术报告厅等,学生们休息的时候想浏览网页;想上学校的BBS;想在网上视频点播,但却找不到网络信息点。

3.无法满足开放式电子图书资源的访问

学校图书馆是学生查阅资料相对比较集中的地方,学生需要在图书管理员处查询、借还各种图书,以及机房占用有限的网络接口无法浏览电子图书,所以经常可以看到在图书管机房排着长长的队伍。无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲,无线局域网就是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。.通俗地讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。广阔的应用前景、广泛的市场需求以及技术上的可实现性,促进了无线局域网技术的完善和产业化,已经商用化的802.1 1b网络也正在证实这一点。随着802.1 la网络的商用和其他无线局域网技术的不断发展,无线局域网将迎来发展的黄金时期。无线局域网逐步在企业、医院、商店、工厂和学校等场合得到应用。

4.架设中职无线局域网所需的硬件设备如:

A无线网桥/网卡/路由器设。B室外高增益天线系统 。C网络安全系统何选)无线网络控制器。D避雷及防水设备

二、中职架设无线局域网的优势

1.可以充分利用学校已有资源。当前,教师利用多媒体进行教学已经司空见惯,许多中职教师人手一台笔记本电脑,许多中职已经基本形成无纸化课堂。随着无线技术迅速发展,学校难以避免需要向无线局域网技术升级。无线局域网的架设,可以使用户不再受线路的限制,并能使高速无线与各校已经安装的有线局域网集成起来,从而保护学校和教师已有的投资。

2.可以很方便地扩容和调试。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。使用无线接人方式,既可用于物理布线困难的地方,调试也相对简单,又更能节省大量的维护费用,是目前局域网用户升级、改造现有网络最佳的途径。

3.解决“信息孤岛”问题。构建学校校园网,主要解决重要建筑之间的联网,如通常会连接主楼、信息中心、图书馆等,一般采用光纤网络的方式。许多距离较远或用户较少的建筑变成了“信息孤岛”。在学校的主要室外活动地点如主广场、运动场等架设一套无线网桥路由设备,配备大功率室外天线,装有无线网卡的笔记本电脑用户就可以享受无线网络带来的便利:可以在草地上查阅图书管资料、在湖边收发邮件、在树荫下、在网站上过行比赛文字现场直播!

4.可以节省大量专项经费。使用无线接人解决方案,可以节省大量的布线成本,仅需要在每个教室或宿舍的每个楼层预留一至两个以太局域网接口,便可轻松实现无缝接人校园网。启用无线接人解决方案后,教师和学生都使用笔记本电脑或PDA移动办公,便可完全取代PC,因此学校就无需购置专用的教学PC,仅需购置几十块无线网卡即可。

5.可以充分覆盖校园。合理地布置无线局域网接人点,可以使整个校园都有网络,学校就不必再投人大量的资金来建设更多公共机房;在座位紧张的电子阅览室,学生也不必为上机发愁,真正实现数字化校园的功能。而且由于没有线缆的限制,学校可以方便地按需增加工作站或重新配置工作站。

6.可以让网络管理高效有序。采用无线接人的方式来访问校园网,同有线网络比较,安全维护上并不需要特殊的投资,在管理上则完全按照有线网络来管理。即通过服务器来给不同的用户设置权限,这样不同的用户只能访问特定的资源。

7.有线局域网与无线局域网并存。自从上世纪末,各中职开始校园数字化建设起,各校大都进行并完成了有线局域网的架设工作,其间,因大学校园的扩建,网络基础设施建设进行了大规模的扩容和增加信息点,各种管理信息系统的上线,教育平台的搭建上已经基本形成格局。根据对高速网络技术及应用的需求,各大学可以采用以有线局域网为基础的网络平台,构建各样的无线局域网。校园网通常分为三级建设:核心层、分布层和接人层。只用在已经分布好的信息点处加装一些无线宽带路由器,即可实现一定范围的无线局域网覆盖面。虽然纯无线局域网要比有线局域网成本高,但无线局域网会是有线方案的有利补充。随着大学师生个人购买笔记本和PDA人数的增多,网络无线化应用将会普及到校园中去。

三、无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷:

1.无线电波易受干扰,建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,会影响网络的性能;

2.无线信道的传输速率与有线信道相比偏低。

3.从理论上讲,无线网络更容易被监测到信息,造成通信信息泄漏。

可采用扬长避短,针对性策略:

1.组合使用安全技术保障信息安全。对于安全性要求更高的用户,将现有的VPN安全技术与802.1 1b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。

2.建立相应的无线网络管理系统。完善和升级现在所用的网管系统、监控系统,做到主机能够监视无线网络系统中所有单元、监视和报告无线信号的变化以及接人点的业务类型和负载情况、自动发现进人无线网络体系结构的新设备,就能保证网络的传输速率的稳定。

无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进人主流应用。大学校园应大力进行校园无线局域网技术的研究和实用化工作,抓住无线局域网发展的契机。不但可极大地推动国家信息化的发展进程,还将为我国信息产业和通信市场步人国际市场创造了机会与条件。

参考文献:

[1]李梦祺 黄锋 李君 浅谈无线局域网络的安全 《中国科技纵横》2010年 第7期

第5篇:学校无线网络建设方案范文

通过建立一套功能齐全、运行流畅和随处可达的校园网,构造出一个能够满足校园长期持续发展的网络基础,通过这一稳定、可扩展的基础框架为校园的教学、管理、生活提供良好的支撑和服务。来达到校园环境数字化、管理数字化、教学数字化、学习数字化的效果

为学校的院校管理、教研各部门、与成都校区的交流、合作创造有利的条件和环境,建立一套网络环境下的管理、教育、教学的新模式;为教师进行教学研究创造便利的网络环境,促进教师的信息素养、人文素养和科技素养的提高;为学生提供界面友好的网络交互平台、丰富的学习资源和及时的学习指导,为学生提供创新学习的意识和能力,创造一个健康向上的网络文化氛围。

在校方的主导和管理下,按照学校规划要求,逐步实现校园网的全光化,建设一套技术先进、高速可靠的校园骨干网络。改造和升级校园网核心网络设备,使校园网整体具备万兆、十万兆的接入能力;建立学校网络上网行为管理系统,使校园网具备溯源能力、可管可控;实现校园有线、无线网络一体化、无缝覆盖;实现校园网VPN接入能力,满足广大教师远程办公、出差在外访问校园资源的要求。

二、方案总体设计

本次改造项目将顺庆、高坪两校区均纳入改造的范围内,其逻辑拓扑按照对称的方式进行设计,并根据“安全分级、业务分域”的设计原则,将本次建设的网络总体划分为校园网核心区域、 计费认证区域、互联网接入区域、安全审计区、学生公寓接入区、办公接入区、无线覆盖区。

本期建设的校园网核心区域、计费认证区域、互联网接入区域、安全审计区设备均部署在川北医学院的两个校区校园核心机房内。

学生公寓接入区为校园的学生公寓提供校园网接入能力,逐步实现全光网络改造;办公接入区分布在全校的20栋办公教学、实验楼处,为其提供校园网接入能力。无线WIFI覆盖区为学校公众场所(图书馆、体育场、食堂等)、每个学生寝室提供无线网络接入能力。分别对校园核心区域设计、计费认证区域设计以及校园无线覆盖区设计进行详细的介绍。

(一)校@核心区设计

核心区域主要为学生区提供数据高速转发和处理能力,在整个校园网中起到承上启下、并为办公区域、两个校区之间起着互联互通的功能作用;是整个校园网的心脏,为校园网终端系统源源不断的提供安全的信息血液。

为保证整个校园网系统的可靠运行,作为整个网络的神经中枢,学生和办公核心层是全网数据传输的中心,不仅要保证7*24小时的稳定运行,并且确保该区域的高可靠性,在网络、设备出现故障时,保证网络能快速恢复。为保证核心区域的高可靠性,本期方案设计采用了以下几种措施保证整个核心层的高可靠性。

1、采用双机、双链路组网。核心交换机均采用双链路上行,两台设备采用双机互备方式保障链路的安全,并且将两台设备虚拟成一台设备,实现设备互备的同时,通过虚拟化实现融合一体化,这样当其中一台设备出现故障时,另外一台设备仍然能为整个校园网络提供高速的数据转发能力。

2、单设备内部组件冗余。每台核心交换机设备均部署使用了冗余电源、冗余风扇、双主控、板块热插拔等,两台核心设备均采用双控引擎,双电源、冗余风扇。当单台设备模块发生故障时,冗余模块能保证该台设备依然正常使用,大大降低了发生单台设备故障的可能性。

通过以上的核心层的网络部署方式,不仅避免了网络各类业务的连续性受到设备、链路故障影响,又可成倍提高链路资源使用效率,提升网络带宽,既避免了故障发生几率,又充分为以后管理和维护工作提供了便利性。

(二)计费认证区域设计

计费认证区域为整个川北医学院提供实名认证管理、二次认证、融合计费、有线无线一体化认证的功能。

该区域由本地认证系统和电信融合认证系统组成,在校方已经在两个校区各部署了一台城市热点认证设备的基础上,新增和部署两台性能优越、功能强大的城市热点DR2166作为本地计费设备,每个校区两台设备互为备份冗余,作为整个校园网认证的本地认证系统及认证核心设备。上联通过双链路至出口防火墙,下联通过双联路至校园核心交换机。

本地认证系统负责对校园网进行首次认证和管理,并负责向电信融合认证系统发起二次认证请求,并根据两次认证结果,确定是否允许校园网使用者访问互联网。电信融合认证系统,主要作用负责二次认证,并储存校园网使用者的相关实名认证信息,为校园网网络控制、溯源提供基础信息。通过以上两套设备的相互配合及协调,以此做到整个校园网络的实名认证,并为上网行为管理溯源提供基础用户信息。

(三)无线覆盖区设计

大学校园是一个信息交流频繁的特殊场所,网络作为信息交流的重要平台是校园不可缺少的基本设施,电脑已经成为当代大学生学习、生活和娱乐的必需品。仅仅局限于一个地点上网已经不能满足同学们的需求,所以构建一个强大、无缝的无线网络成为必然。本次方案无线网络设计遵循以下原则:

在办公、教学、广场/操场、体育馆、阅览室、会议室、阶梯教室、食堂等,这些区域对于笔记本用户能够提供接入服务,并要求充分满足广大师生笔记本、手机终端、IPAD WLAN多终端上网需求。覆盖原则定为:在开阔地带(例如足球场),每500米范围建设1个无线 WIFI,同时考虑学生分布情况进行增加点位,提高接入可靠性,在室内(例如图书馆、阶梯教室、食堂等),每60米范围内,每4个房间建立一个无线WIFI。

第6篇:学校无线网络建设方案范文

关键词:数字化校园;无线局域网;网络安全

DOIDOI:10.11907/rjdk.162197

中图分类号:TP393

文献标识码:A文章编号:16727800(2016)010017303

0引言

目前,随着无线局域网技术的发展,其应用领域也在不断扩大。为了加快学校信息化步伐,大部分学校都需组建一个相对安全、可靠和高性能的无线校园网络以满足学校对办公、教学自动化的各项需求,实现“数字化校园”。本文对校园无线局域网进行了拓扑模型设计和校园无线局域网的设计规划。

1系统需求分析

不同的学校对无线网络的应用需求不尽相同,但大体上可分为自动化办公、信息化教学及信息服务等方面的需求。学校的信息服务一般用于满足校园网站建设、图书馆阅览室管理、学校教务管理、师生间的文件传输服务、学校日常办公事务管理,以及部分多媒体设备运用及一些远程教学服务。

应用于教学的无线网络一般要考虑其安全性、稳定性和可扩展性等。鉴于此,校园无线网络的性能需求大体可分为:高可靠性、较短的响应时间、高吞吐率、高传输速度、高性价比等。根据这些特点在有线网络主干部分统一使用光纤,其它数据点使用超5类双绞线来满足这些需求。对设备的选用,可选择性能高、WAN接口(广域网接口)多的路由器连接到外网,再通过防火墙接入核心层交换机,采用存储转发速率高、低延迟的交换机作为核心层交换机,对每个楼层之间、不同部门之间接入其各自单独的交换机再接进无线AP。在各节点上的客户端,通过VLAN的划分技术、Trunk设置技术等保证整个网络正常运行。

2系统设计

2.1无线局域网拓扑结构设计

无线局域网一般分为以下几种结构:星型网络结构、环型网络结构和总线型网络结构。本文采用树型和星型混合的拓扑结构,这种结构可以满足多用户需求。可将网络划分为核心层、分布层、接入层进行设计。无线网拓扑设计如图1所示。

2.2系统详细设计

2.2.1无线局域网方案

从该教学楼建筑结构看,这种结构房间较多,障碍物多且人员较密集,因而对网络的性能要求也较高。可以采取在各楼层实现多个无线AP交叉覆盖的方案,每一个无线AP分别连接一个交换机,尽可能地保证带宽。对于图书馆这种特殊的结构,其室内空间大、障碍物少、人群密度高,因而可采用同一楼层中多个无线AP交叉覆盖的方案。

针对学校的广场、运动场这些室外活动区域,这种空间地形宽阔且存在的障碍物较少,可以根据室外场地的实际大小范围,适当设立多个无线AP并采取交叉重叠的覆盖方案,实现用户在室外无线漫游。

2.2.2无线局域网AP布设

一个无线AP信号理论上为200m左右的覆盖范围,考虑到网络设计的成本需求以及满足移动设备在移动时能够正常使用无线局域网,在布设无线局域网时考虑了地板、墙之类的障碍物对于无线AP的影响。一般而言,当信号穿透地板时衰减在20dB~40dB之间,信号穿透墙时衰减在10dB~15dB之间,可以在每一层都布设独立的AP,以此来避免AP信号穿越太多的障碍物间隔。另外,在两个无线AP少量重叠时可以使得用户在走到一个无线AP覆盖边缘的情况下进入另一个无线AP的覆盖范围,这样可以增强用户体验。根据这些因素设计出校园无线AP放置方案如图3所示

2.2.3信道规划

完成AP布设后,一般情况下信道由路由器自己选择,为了减少邻近楼层的信道重叠,其可能会发生干扰情况,因而有必要对AP的设备信道进行分配。在我国使用最多的是IEEE802.11b和802.11g标准,它们的工作频率为2.4GHz,频段最多为14个信道,每个信道占用的带宽是22MHz。为了避免干扰,相邻接入点之间的信道间隔应该至少为5,每个频段中至多只有3个频段(如:信道1、信道6、信道11)。

根据信道规划将图3中的AP1、AP6、AP9设置为频道1,AP2、AP4、AP7、AP10设置为频道6,AP3、AP5、AP8、AP11设置为频道11,设置在室外的AP12为频道6,AP13为频道11。

2.2.4客户端和AP关联建立

客户端和接入点之间传输数据需要先建立关联,步骤如下:①客户端查找可用的WLAN,当客户端搜索到特定网络名称后发送一个连接请求;②接入点处理客户请求,将质询文本发送至客户端并通过WEP或WPA等方法进行身份验证;③当接入点授予关联后它会返还一个连接ID和一个为“0”的状态代码以示成功;④接入点和客户端关联建立,客户端获得接入点MAC地址,接入点开始将帧转发到移动设备;⑤当客户端离开了一个信号覆盖范围逐步进入到另一个信号范围内,客户端就会重新发送请求,当第二个AP接受了客户端的请求后通过有线网络将客户端的更新信息发送至前一个AP,这时前一个AP就会断开连接。

2.3主干网络设计

2.3.1路由器的访问安全配置

创建不同的用户并为它们各自设置不同的密码,应设置8位以上的密码来保证安全。对客户频繁登入路由器的限制,可以有效防范非法用户恶意破解密码。当客户在30s内登入3次都失败时,须等待60s才能再次登入。同时设置一个ACL,当非法用户多次登入失败处于等待期时,ACL定的用户仍然可以登入,避免正常用户的使用受影响。使用Telnet协议访问路由器是一种明文传输且较简单的方法,它不够安全,可以使用加密传输的SSH协议来代替Telnet协议。SSH协议是应用于传输层和应用层的安全协议,提供基于口令的和基于密钥的安全验证。

2.3.2路由器日志配置

使用路由器日志,用户可以掌握路由器活动情况,定时检查路由器是否遭受到攻击,了解网络的工作情况,可以更好地帮助用户识别攻击,保护校园网络安全。打开路由器日志功能,设置实现路由器日志在控制台上显示,同时将日志在远程终端上显示出来。

2.3.3访问控制列表(ACL)

使用ACL访问控制列表可以对数据进行检查过滤,限制不必要的路由更新,根据优先级对数据包进行处理,它是一种保护网络安全的基本手段。ACL主要有3种:标准ACL是最简单的,它通过IP地址进行过滤;扩展ACL提供了更多项以供选择,它允许一些通信讯息通过,拒绝另一些通信;命名ACL可以增删特定项,更方便修改。

2.4无线局域网安全措施

对于WLAN的安全防护,最主要的措施就是访问控制和数据加密。路由器ACL配置可以适当控制对路由器的非法访问,也可对链路层进行加密与认证配置。

2.4.1SSID

SSID即服务集标示符。对不同的AP设备设置各不相同的SSID,当无线工作站出示与AP设置的SSID相同时才允许访问AP,如果SSID不相同AP则拒绝请求。SSID只是非常简单的口令,其安全度不够高,如果AP配置向外广播它的SSID,其安全性就更低[1]。

2.4.2端口控制访问

客户端和AP建立关联后由IEEE802.1x决定认证结果,如果成功AP就会为用户打开一个逻辑端口,若失败则拒绝用户上网。对端口的控制可以保证过滤不经允许的客户接入。

2.4.3MAC(物理地址)过滤

每一个工作站都有唯一的MAC地址,因而可在AP中设置允许访问的MAC地址列表,这种方法可以起到物理地址过滤的作用。MAC也存在明显缺陷,若攻击者可以通过软件更换MAC地址而无线网卡对此是允许的,那么伪装的有效MAC地址就能轻易进入网络[2]。

2.4.4WEP加密

射频在穿过某些物体时存在信号被泄露的风险,必须采取一种机制对隐私信号予以保护。有线等效保密(WEP)就是IEEE802.1标准中创建的一个解决方案,它是一种单向认证方案。为了保护隐私信号,WEP采用了加密对策通过共享的密钥来实现,以此对无线通信进行加密和解密操作。并且,WEP在AP上定义了不止一个密钥,交替使用不同的密钥更增加了安全性。

2.4.5WPA加密

由于WEP不太安全,后期采用了WPA加密技术。WPA技术包含了IEEE802.11x即端口访问控制技术、EAP、TKIP和MIC。WPA使用端口控制访问技术和EAP对客户端进行验证,当用户提供了正确的证明时才允许客户端加入[3]。同时,WPA通过TKIP技术生成一个动态密钥,客户端以接收到的密钥对数据进行加密。WPA又通过MIC进行攻击阻拦、防止篡改等技术。总体而言,WPA加密技术有效增强了WLAN的安全性,也提升了单向认证的WEP加密性。

2.4.6WPA2加密

WIFI对WPA技术进行增补,产生了WPA的下一个版本WPA2。WPA2对原来WPA中的TKIP技术进行了改进,它使用AEC-CCMP技术进而实现AES算法。在WPA2中仍然保有IEEE802.1x和EAP,其作用与原WPA中的相同。AEC-CCMP是一种比TKIP安全性更高的高级加密算法,它对以太帧进行再加密,密钥的长度为128位。WPA2中AES提供了加密算法,CCMP提供了加密技术和认证以及检查完整性的功能。同时WPA2对AP进行了认证,改进了WPA的不足。

3网络管理

3.1性能管理

对接入校园网络的IP地址数量和流量进行记录,能适时对校园网络流量的高峰进行统计。对性能的管理能帮助网络管理者有效解决网络瓶颈问题。

3.2配置管理

运用数据库系统对网络设备和服务器的主要配置信息、网络通信、用户名、口令密码等重要信息进行管理。

3.3失效管理

及时进行失效管理以消除故障,这是确保校园无线网络正常运作的一个重要部分。

3.4环境安全管理

对校园无线网络所在的环境进行保护并对突发灾难进行预防,防止线路等设备被人为破坏。

3.5数据备份

数据一旦被破坏会严重影响正常工作和生活,因而数据的备份和恢复不容忽视。根据不同的需求,可以选择本区域内或者其它场地的数据进行存储备份。备份不止在故障中防止重要数据丢失,同时在面对网络攻击时对被破坏的数据进行修护,它更是系统灾难恢复的重要基础[4]。

3.6设备管理

为防止网络主要设备被不法分子盗窃或人为毁坏,可对部分设备进行防电磁干扰保护,并对电源进行定时检查和保护。

4结语

本文在分析无线局域网需求的基础上,完成了对某校校园无线局域网的拓扑模型设计和无线局域网规划。重点探讨了如何建设一个安全的校园网络,对普遍存在的网络攻击进行了介绍,并提出了一些解决方案,如利用SSID、端口控制访问、WPA等技术。随着网络技术的发展,无线网络在各行各业中的应用将更加深入。

参考文献参考文献:

[1]胡朝清.基于IEEE802.11n的无线校园网[J].长春工业大学学报:自然科学版,2013,34(2):236240.

[2]顾晟.校园无线局域网建设中安全措施的设计[J].南京工程学院学报:自然科学版,2011,9(4):6972.

第7篇:学校无线网络建设方案范文

关键词:无线校园网;中职;规划;实施方案;管理

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01

Wireless Campus Network Building in Secondary Vocational and Technical Schools

Wang Yongming

(Jiangsu Baoying Industrial School,Yangzhou 225800,China)

Abstract:Wireless LAN Through years of development,in technology has matured,the application has become more widespread,it is the most development potential of mobile communications technologies.In this paper,the school campus network construction industry Baoying the specific circumstances of the job to build wireless campus network are discussed.

Keywords:Wireless campus network;Vocational;Planning;

Implementation;Management

一、无线局域网技术及其特点

无线局域网(WLAN)属于一种短距离无线通信技术,它是以无线信道为传输媒介构成的计算机局域网络,通过无线射频技术(RF)在空中传输数据、话音和视频信号。无线局域网可以在一些特殊的应用环境中弥补依靠铜缆或光缆构成的有线局域网的不足,实现网络的延伸。

无线局域网技术有Bluetooth、IEEE 802.11x系列、HiperLAN、HomeRF技术等。目前得到广泛应用的技术是IEEE 802.11x系列。无线校园网需要全面支持802.11e协议,提供端到端的QoS保障,为WLAN承载语音、视频等多媒体业务打下良好的基础;同时,无线接入点(AP)之间要求实现快速漫游,确保漫游过程中对业务的影响降到最低。其次无线校园网还需要考虑对组播良好的支持,以便开展多媒体教学、培训等。

无线局域网的组成包括无线网卡和无线接入点。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。

对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡、PCI无线网卡和USB无线网卡。

无线局域网具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。

二、无线校园网建设方案

(一)室外区域无线覆盖方案。所用设备有AP、无线全向天线、无线定向天线等。全向天线用于在所有水平方位上信号的发射和接收都相等。定向天线用于在一个方向上发射和接收大部分的信号。

学校运动场、草坪、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。在校园区室外配置无线接入点还要把各自成一个局域网而又有一定距离的各栋楼房连接起来。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。实施中在网络的每一端接入AP,并在距离远或信号弱地方,同时外接高增益天线,这样就可以实现几公里以内的两个网段之间的互联了。具体方案是在学校网管中心所在的行政楼架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园图书楼、生活区和各实验楼,在实验楼上架设定向天线,将信号传递给教学楼A;教学楼A上也要架设定向天线,将信号传递给教学楼B;在教学楼B上可架设全向天线可以覆盖草坪,同时也可以将信号传递给宿舍楼;其他楼宇依此类推。

(二)室内区域无线覆盖方案。指原先没有安装有线网络的会议室、临时移动办公室和信息点数量不足的报告厅、阶梯教室等房间。

在室内部署WLAN的第一步是确定AP的数量和位置。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。

覆盖区的间隙会导致在这些区域内无法连通。安装人员需要通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境(如教室的面积等)和用户需求,考虑到教学环境对网络带宽、网络速度的要求,这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络的各个部分。

通常情况下,一个AP最多可以支持多达80台计算机的接入,当然,数量为20-30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30-100m。根据教室和会议厅的大小,可配置1个或多个无线接入点。

(三)室外覆盖室内方案。指学生宿舍、家属楼信息点较密集的区域的补点方案。AP部署在目标区域的两侧,在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。这种情况下,每个AP能够覆盖的区域很广,信号通过窗户进入房间,因此在窗口附近信号质量高,远离出口的区域信号质量稍差。对于学生宿舍楼,必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题,如果使用无线网络的用户比例增加,就会出现速度下降的情况,这种情况下,可更换为室内覆盖方案。

三、无线校园网的安全管理

无线校园网的管理系统必须能够实现对无线校园网建设所需的所有设备,包括AC、Fit AP、Fat AP,PoE交换机、汇聚交换机、核心交换机在内的有线和无线设备的统一管理;使无线校园网能够作为一个完整的系统,实现单独的管理和运营。

其次是用户的管理,传统的有线网络可以通过IP、MAC、端口等多维度的绑定来实现对用户的管理,而对于无线网络,用户的IP、MAC都可能变化,端口更是随着用户的漫游在变化,因此必须有一种更加切实可行的方式来增强对用户的管理。

对于无线校园网来说,无线管理系统必须提供能够实现对用户IP、MAC地址、用户名、所在AP、安全策略等实现动态的管理,能够在系统中实时查询到每个用户的相关信息并记录成日志,以备审计,实现对用户的良好管理。

参考文献:

第8篇:学校无线网络建设方案范文

【关键词】无线校园网;规划;实施方案;

1 无线局域网技术及其特点

无线局域网(WLAN)属于一种短距离无线通信技术,它是以无线信道为传输媒介构成的计算机局域网络,通过无线射频技术(RF)在空中传输数据、话音和视频信号。无线局域网可以在一些特殊的应用环境中弥补依靠铜缆或光缆构成的有线局域网的不足,实现网络的延伸。

无线局域网技术有Bluetooth、IEEE 802.11x系列、HiperLAN、HomeRF技术等。目前得到广泛应用的技术是IEEE 802.11x系列。无线校园网需要全面支持802.11e协议,提供端到端的QoS保障,为WLAN承载语音、视频等多媒体业务打下良好的基础;同时,无线接入点(AP)之间要求实现快速漫游,确保漫游过程中对业务的影响降到最低。其次无线校园网还需要考虑对组播良好的支持,以便开展多媒体教学、培训等。

无线局域网的组成包括无线网卡和无线接入点。无线局域网利用常规的局域网(如10/100/1000M以太网)及其互联设备(路由器、交换机)构成骨干支撑网。利用无线接入点(AP)来支持移动终端(MT)的移动和漫游。

对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡、PCI无线网卡和USB无线网卡。

无线局域网具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。

2 无线校园网建设方案

2.1 室外区域无线覆盖方案。所用设备有AP、无线全向天线、无线定向天线等。全向天线用于在所有水平方位上信号的发射和接收都相等。定向天线用于在一个方向上发射和接收大部分的信号。

学校运动场、草坪、教学楼宇间公共区域等,一般是学校需要实现无线覆盖的室外公共区域。在校园区室外配置无线接入点还要把各自成一个局域网而又有一定距离的各栋楼房连接起来。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖基站,采用重叠交叉无线覆盖的方式,完成区域的无缝无线覆盖。实施中在网络的每一端接入AP,并在距离远或信号弱地方,同时外接高增益天线,这样就可以实现几公里以内的两个网段之间的互联了。具体方案是在学校网管中心所在的行政楼架设一个全向室外天线和一个室外定向天线。全向天线覆盖校园图书楼、生活区和各实验楼,在实验楼上架设定向天线,将信号传递给教学楼A;教学楼A上也要架设定向天线,将信号传递给教学楼B;在教学楼B上可架设全向天线可以覆盖草坪,同时也可以将信号传递给宿舍楼;其他楼宇依此类推。

2.2 室内区域无线覆盖方案。指原先没有安装有线网络的会议室、临时移动办公室和信息点数量不足的报告厅、阶梯教室等房间。

在室内部署WLAN的第一步是确定AP的数量和位置。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络,访问整个网络资源。

覆盖区的间隙会导致在这些区域内无法连通。安装人员需要通过地点调查来确定AP的位置和数量。地点调查可以权衡实际环境(如教室的面积等)和用户需求,考虑到教学环境对网络带宽、网络速度的要求,这包括覆盖频率、信道使用和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络的各个部分。

通常情况下,一个AP最多可以支持多达80台计算机的接入,当然,数量为20-30台时工作站的工作状态最佳,AP的典型室内覆盖范围是30-100m。根据教室和会议厅的大小,可配置1个或多个无线接入点。

2.3 室外覆盖室内方案。指学生宿舍、家属楼信息点较密集的区域的补点方案。AP部署在目标区域的两侧,在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。这种情况下,每个AP能够覆盖的区域很广,信号通过窗户进入房间,因此在窗口附近信号质量高,远离出口的区域信号质量稍差。对于学生宿舍楼,必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题,如果使用无线网络的用户比例增加,就会出现速度下降的情况,这种情况下,可更换为室内覆盖方案。

3 无线校园网的安全管理

无线校园网的管理系统必须能够实现对无线校园网建设所需的所有设备,包括AC、Fit AP、Fat AP,PoE交换机、汇聚交换机、核心交换机在内的有线和无线设备的统一管理;使无线校园网能够作为一个完整的系统,实现单独的管理和运营。

其次是用户的管理,传统的有线网络可以通过IP、MAC、端口等多维度的绑定来实现对用户的管理,而对于无线网络,用户的IP、MAC都可能变化,端口更是随着用户的漫游在变化,因此必须有一种更加切实可行的方式来增强对用户的管理。

对于无线校园网来说,无线管理系统必须提供能够实现对用户IP、MAC地址、用户名、所在AP、安全策略等实现动态的管理,能够在系统中实时查询到每个用户的相关信息并记录成日志,以备审计,实现对用户的良好管理。

参考文献

第9篇:学校无线网络建设方案范文

关键词:校园无线网络;规划;建设;安全机制

中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02

一、引言

校园网是提高教学,科研和管理水平的重要保证,是进行国际交流与合作,提高知名度的理想窗口。它可以帮助教师和学生的教学、科研和生活,并提供良好的支持和帮助。据估计,在392所大学中几乎所有的大学正在计划部署无线网络,而且近7%的已经有了较为完善复杂的网络[1]。对于一所大学来说,建设一个先进,成熟,实用的校园无线网络,需要一个相当长的过程,有许多问题需要解决,如建设方案选择,系统配置,应用软件开发,系统管理和安全。

早期的有线网络结构,通过增加开关和网络布线的布局增强功能,不能完全满足人们的需求,随之,无线网络引起关注并逐渐开始采用。无线网络是实现教育信息化目标的较好方式,而且是网络的发展方向。我们需要做的是,利用现有的设备,成熟的无线技术,去促进信息化教育的模式。

二、无线网络技术简介

关键技术为无线AP和微蜂窝覆盖及漫游。无线AP(接入点),即无线接入点,用于无线网络的无线交换机。AP是一个有线网络接入无线的接入点,对建筑物内或者公园内,覆盖上百米范围,重要的技术为802.11系列。大多数的AP无线接入点(AP客户端),与其他无线AP实现互相连接,扩大了网络覆盖范围。无线中继技术的功能是借助于AP的无线接力能力,通过中介在两个点之间传递无线信号,实现了无线网络覆盖面扩大的目的。

在多种多样的无线网络模式中,一个最常用的为微蜂窝无线覆盖和漫游,多个AP进行有效的协作,以使无线网络覆盖面的得到扩大,而作为无线微蜂窝的漫游技术和移动电话系统的功能相接近,只要是移动用户,任意漫游在不同基站覆盖的区域内,并不断变换空间位置,就会自动切换无线信号的链接。对用户而言,这个漫游过程是透明的,尽管切换了链接的基站,但用户的移动信号却没有中断。

无线微蜂窝覆盖,也就是交叉覆盖数个AP,用户独有覆盖无线信号区域,实现一种无缝链接,通过有线骨干网络和双绞线,将全部AP连接。延伸无线覆盖,基础是固定有线网络,最终形成一种大面积的覆盖范围。使无线网络覆盖半径的局限被打破,实现了在AP群覆盖范围内,用户的任意漫游,既不会中断网络,也不会是全联系。

三、校园无线网络规划和建设方案

无线校园网络必须在网络规划时考虑到AP(接入点),以满足无线网络的容量。在网络扩展方面为未来网络扩容预留。在实际应用中,重点在于覆盖校园,有效地提供切实可用的无线网络环境;必须采取规范的标准网络协议如无线局域网通常采用的802.11系列标准,同时应该支持其他标准,以满足许多类型的应用。在实施无线网络设计中,两个重要的考虑因素是覆盖区域和设备、计费和用户访问,在这两个方面给出具体说明。

(一)覆盖区域和设备

确定分为室内和室外两种覆盖区域;对于一些室外场所,有线网络不能接入:如校园内的很多地方,有线网络的接入功能就无法实现,采用无线网络能够实现室外无线网络的接入,最终形成大面积的覆盖。校园无线网络的建设,主要包括教学楼宇附近的空地及宿舍附近的空地的覆盖。有线网络受限或使用不便的空间:一些有较大空间的室内场所,很多人都要使用网络,而有线网络无法满足要求,只能提供数量较少的接口。

无线网络覆盖能够实现实时的网络访问及整合利用数量庞大的移动设备,主要包括各个教学楼、主楼和图书馆等等。考虑到无线网络选型的配置统一、采购集中及兼容性的特征,无线产品的选择上,可以和校园内原有的有线品牌相同或相兼容。从目前众多高校的情况看,实现无线网络设计的目标,往往是利用无线网络技术,以有线网络为依托,将移动校园网络延伸至教学科研区,这个区域有较高的需求,进而提升校园整体的网络服务质量。若区域内没有网络,则可重点进行投入或部署无线,无线接入设备可根据情况随时随地的添加。在具体进行工作部署的时候,可重点考虑以下几个问题:

1.覆盖面积

接入点AP不同,覆盖范围也就不同,要根据不同的格局选择合适的AP 设备,选择统一的品牌;室外或者室内设备可根据不同的距离来选择。学校的无线需求往往集中在教学办公区内,而一些成套软件设备和硬件设备,价格往往较昂贵,初期建设时可选择家用无线路由器。在室外,其覆盖面积可达到800M,在室内,其覆盖面积可达到200M,宽带可达到100兆,对无线上网的各种需求都能满足。

2.安放位置

视不同格局而定,室内要放置在中心位置;室外要放置在雨水淋不到、太阳晒不到的地方。若办公室空间较大,则可放置2台设备,同时尽可选择方便以后维修的位置。

3.设备配置

以有线网络为基础,进行无线网络扩展时,必须特别设置无线路由器。无线路由器的组成部分是4个LAN 内网口及1个WAN外网口,所以在实际工作中,在一个LAN口上链接网线,软件配置上,不允许使用DHCP服务,设置相同的SSID在同一网段路由中,对不同的频段数字进行配置,为使设备访问的安全性能提高,在需对MAC 地址过滤功能进行开启。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐