校园无线网络规划设计与应用_毕业设计(论文)(编辑修改稿)

校园无线网络规划设计与应用_毕业设计(论文)(编辑修改稿)内容摘要：

功能开启。 用户接入访问安全是指一个无线局域网组建成功后，它的信号覆盖面积大，有些非法用户在信号覆盖范围内通过无线网卡连接到无线局域网中。 要解决这个问题，必需使用到无线 AP 中的三项功能， MAC 地址绑定， DHCP 服务和认证功能。 采用 MAC 地址绑定功能主要是因为每一块网卡只有全球唯一的一个 MAC 地址，通过设置 MAC 地址绑定功能后，其他没绑定 MAC 地址的终端就不能接入无线局域网。 DHCP 主要是为网内用户自动分配 IP 地址，所有有些用户就通过获取 IP 地址进入无线局域网中，只要将 DHCP 功能关闭就能杜绝这类事件的发生。 目前，网络中最常用的认证方式就是 端口认证技术，通过这项功能限制非法用户访问无线局域网。 在大部分的无线 AP 中，提供了一种 SSID 功能，这项功能主要是用来区分不同的网络，实际上这就是无线局域网的名称，一般同一厂家的无线 AP 都采用同一种 SSID，所以在无线局域网组建成功后最好将 SSID进行重新设置。 通常情况下，无线 AP 都是将 SSID 进行广播，为了防止其他用户搜索到 SSID，最好将这项功能关 闭，不过关闭之后对性能有影响，但无线局域网的安全却得到了提高。 二 校园中 无线 网络的应用 1 无线网络的特点与优势 WLAN 技术使网上的计算机具有可移动性，能快速、方便地解决有线方式不易实现的网络信道的连通问题。 WLAN 利用电磁波在空气中发送和接收数据，而无需线缆介质。 与有线网络相比， WLAN 具有以下优点： 1） . 安装便捷：无线局域网的安装工作简单，它无需施工许可证，不需要布线或开挖沟槽。 它的安装时间只是安装有线网络时间的零头。 2） . 覆盖范围广：在有线网络中，网络设备的安放位置受网络信 息点位置的限制。 而无线局域网的通信范围，不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。 3） . 经济节约：由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，所以往往导致预设大量利用率较低的信息点。 而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。 WLAN 不受布线接点位置的限制，具有传统局域网无法比拟的灵活性， 可以避免或减少以上情况的发生。 4） . 易于扩展： WLAN 有多种配置方式，能够根据需要灵活选择。 这样，WLAN 就能胜任从只有几个用户的小型网 络到上千用户的大型网络，并且能够提供像 “ 漫游 ” （ Roaming）等有线网络无法提供的特性。 5） . 传输速率高： WLAN 的数据传输速率现在已经能够达到 11Mbit/s，传输距离可远至 20km 以上。 应用到正交频分复用（ OFDM）技术的 WLAN，甚至可以达到 54Mbit/s。 此外，无线局域网的抗干扰性强、网络保密性好。 对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。 而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 2 无线局域网拓扑结构 1） 点对点模式 Adhoc (PeertoPeer) 由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入到有线网络中，只能独立使用。 无需 AP ，安全由各个客户端自行维护。 2） 基础架构模式 Infrastructure 由无线访问点（ AP ）、无线工作站（ STA ）以及分布式系统（ DSS ）构成，覆盖的区域称基本服务区（ BSS ）。 无线访问点也称无线 hub ， 用于在无线 STA 和有线网络之间接收、缓存和转发数据，所有的无线通讯都经过 AP 完成。 无线访问点通常能够覆盖几十至几百用户，覆盖半径达上百米。 AP 可以连接到有线网络，实现无线网络和有线网络的互联。 3）多 AP 模式 是指由多个 AP 以及连接它们的分布式系统 ( DS ) 组成的基础架构模式网络，也称为扩展服务区（ ESS ）。 扩展服务区内的每个 AP 都是一个独立的无线网络基本服务区（ BSS ），所有 AP 共享同一个扩展服务区标示符（ ESSID ）。 分布式系统 ( DS ) 在 标准中并没有定义，但是目前大都是指以太网。 相同 ESSID 的无线网络间 可以进行漫游，不同 ESSID 的无线网络形成逻辑子网。 4） 无线网桥模式 利用一对 AP 连接两个有线或者无线局域网网段。 5）无线中继器模式 无线中继器用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。 3 无线网络通信安全 由于无线局域网采用公共的电磁波作为载体，更容易受到非法用户入侵和数据窃听。 无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。 为了保障无线局域网的安全，主要有以下几种技术： (1) 物理地址 (MAC)过滤 每个无线工作站的无线网卡都有唯一的物 理地址，类似以太网物理地址。 可以在 AP 中建立允许访问的 MAC 地址列表，如果 AP 数量太多，还可以实现所有 AP 统一的无线网卡 MAC 地址列表，现在的 AP 也支持无线网卡 MAC 地址的集中 Radius 认证。 这种方法要求 MAC 地址列表必需随时更新，可扩展性差。 (2) 服务集标识符 (SSID)匹配 对 AP 设置不同的 SSID，无线工作站必须出示正确的 SSID 才能访问 AP，这样就可以允许不同的用户群组接入，并区别限制对资源的访问。 (3) 有线等效保密 (WEP) 有线等效保密协议是由 标准定义的，用于在无线局域网中保护链路层数据。 WEP 使用 40 位钥匙，采用 RSA 开发的 RC4 对称加密算法，在链路层加密数据。 WEP 加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性，所有通过 WiFi 组织认证的产品都 可以实现 WEP 互操作。 现在的 WEP也一般支持 128 位的钥匙，能够提供更高等级的安全加密。 (4) 虚拟专用网络 (VPN) VPN(virtual private working)是指在一个公共的 IP 网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它主要采用 DES、 3DES以及 AES 等技术来保障数据传输的安全。 (5) WiFi 保护访问 (WPA) WPA(wifi protected access)技术是在 2020 年正式提出并推行的的一项无线局域网安全技术，将成为代替 WEP 的无线。 WPA 是 IEEE 的一个子集，其核心就是 IEEE 和 TKIP(temporal key integrity protocol)。 新一代的加密技术 TKIP 与 WEP 一样基于 RC4 加密算。