无线局域网的网络规划技术研究毕业论文(编辑修改稿)

无线局域网的网络规划技术研究毕业论文(编辑修改稿)内容摘要：

未经授权的用户提供服务； 保证连接的完好与保密：利用强有力的加密及校验技术，以防止未经授权的用户窃听、插入或修改通过无线网络传输的数据； 防止拒绝服务（ DoS）攻击：确保不会有用户有占用某个接入点的所有可用带宽情况，以免影响其他用户的正常接入。 安全问题，越来越多 的决策者认为安全问题是决定他们做出无线局域网部署决定的首要因素。 Wifi 联盟以及 IEEE、 Microsoft、 Cisco 等无线局域网标准的制定组织及软硬件厂商，一直都着眼于重新定义和改进无线局域网的安全标准，以便使无线局域网能经受恶劣的安全环境考验。 本方案对无线局域网各种安全标准和协议进行了分析与研究，提出了一种选择无线局域网的安全策略。 无线局域网的安全认证 在无线线局客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对话。 在 标准制定时， IEEE在其中加入了一项功能 ：当无线客户端和无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。 这种认证方式有两种：开放认证和共享密钥认证。 （ 1）开放认证 开放认证方法是 ，采用明文认证，客户端向无线路由器发送认证请求，无线路由器确认，注册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求信息，注册客户端。 一般无线路由器的开放认证有三种策略： 默认方式，允许任何客户端进行认证； 是只认证带有合法服务器标识 ID(实际为 SSID)的客户端， SSID就与密码作用相当。 无线路由器只认证 MAC地址在无线路由器的访问控制列表中的客户端。 （ 2） 共享密钥认证 共享密钥认证方式即基于 WEP 共享密钥的认证方式，这种方法的前提是客户端及无线路由器中陕西理工学院毕业设计 第 5 页 共 35 页 己经预先设置好了共享密钥，开放认证相似与共享密钥认证，只不过它使用 WEP 对认证的过程进行加密，因此其安全性要高于开放认证的方式。 无线局域网的加密技术 加密技术是网络安全 技术 中的一项 非常 重要的技术。 IEEE曾 为无线局域网提供了 以下 三种具有安全的保护协议 ，分别为 :TKIP、 WEP、 CCMP。 主要方法有 wlan技术中 的无线路由器策略、无线局域网 的 鉴别 和 保密基础架构 的 无线路由及 标准中的 WPA加密技术 等等。 其中无线路由器 的加密 技术 是我国自主研发的、拥有 比较完整 的自主知识产权。 无线网络安全标准 当中的 TKIP主要进行 wlan设备 的 连 通性测试 ，当然 ，这些还 是不 够，还需要一些 进一步加强的 方法 和 策略。 选择无线局域网安全策略的原则 wlan的网络整体规划 要选择 合理 安全策略，应用 一些 安全技术。 wlan的 规划 过程，只需 要 结合自身网路 的 安全需求， 进而 合理选择 wlan的安全 策略，提供 适当 的网络安全防护措施， 便 可安心的享受无线接入 带来的 便捷服务，同时也可 以 保证数据安全。 先 通过对无线局域网 的所有 安全措施及无线路由器 所有 类型进行对比， 然后 选择基本安全、增强安全和扩展安全 等 三种无线局域网的 规划部署 方案。 陕西理工学院毕业设计 第 6 页 共 35 页 3 应用需求 信息点数量统计分析如表。 表 学校信息点数量统计分析表 区域 功能分布 接入信息点数量 信息点合计 有线接入点 无线接入点 教学楼 教室 300 560 860 办公楼 校领导办公室 400 370 770 会议室 500 580 400 学生宿舍楼 6 号楼 560 440 1000 7 号楼 550 670 1220 8 号楼 520 750 1270 9 号楼 360 550 910 10 号楼 470 690 1160 11 号楼 360 490 870 信息楼 电子阅览室 680 750 1430 信息实验室 340 560 900 图书馆 电子阅览室 340 460 900 书籍、档案 560 450 1010 Vlan需求 划分及子网划分 Vlan的详细划分及地址分配如表。 表 vlan 划分表 服务器需求划分 网络中应增设以下服务器 : 服务器， 我们都知道 ， 服务器最主要 的 功能是提供 网络信息的 信息浏览服务，是 Inter技术当中 目前发展最快且应用最广泛的服务。 FTP服务器。 是为了在 校园 能够轻松进行文件 的各种 数据交换 以及 权限分配， FTP服务器 是非常必要 的。 DNS服务器即域名解析服务器，主要功能是保存有该网络中所有主机的域名和对应 IP地址，并具有将域名转换为 IP地址功能的服务器 .服务器划分表 ， 如表。 部门 vlan 网段 IP 网关 IP 覆盖范围 教学楼无线网 vlan 10 教学楼有线网 vlan 20 信息楼无线网 vlan 30 信息楼有 线网 vlan 40 宿舍楼无线网 vlan 50 宿舍楼有线网 vlan 60 办公楼有线网 vlan 70 办公楼无线网 vlan 80 陕西理工学院毕业设计 第 7 页 共 35 页 表 服务器划分表 服 务器名称 Ip 地址 Vlan 网关 备注 DNS Server Vlan 1 域名解析服务器 FTP Server Vlan 1 文件传输服务器 WEB Server Vlan 1 网页服务器 、认证及管理 实现针对用户管理、认证、控制的功能并在必要时候启动加密功能对接入用户数量进行限制，同时在必要 实际段进行封锁，防止某些恶性破解和利用。 可分为室外和室内两大部分室外部分要定好较开阔位置，网线采用走暗线的方式，无线路由可利用设备本身的自带安装附件进行相关安装；如需遮蔽，则需要定制非金属结构。 若是悬挂在天花板上，需根据天花板的情况而定，整个过程需考虑防盗问题；室内的路由也许考虑两种情况，一、无线路由设备放置在楼顶，则需要走网线和电源线；二、如果只是路由放置在室内，而天线放置在室外，则需要走天线馈线；两种方式都需走铁管，采用防水胶处理，过程亦需考虑防盗。 网络结构要求 无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。 产品 可 支持 AES、 WEP、 wpa加密等安全标准、漫游 的 切换、支 持 QOS能力。 （ 1）教学网络 通过校园无线网络覆盖机房、多媒体教室等。 为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。 （ 2）图书馆网络 通过无线校园网覆 盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。 行政办公网络通过无线校园网覆盖学校的各 个院 系、 校 办公楼和行政区 域 ，通过对办公区域提供无线网络，提高了各职能部门的 工作 效率， 基本 满足了教职员工的在线查询能力，大大提高了各部门的服务质量。 （ 3）教工、学生宿舍网络 在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时上网的要求。 （ 4）信息楼 可满足学生平时的一些自主学习，休闲娱乐，计算机实验等等要求。 陕西理工学院毕业设计 第 8 页 共 35 页 4 总体设计 本文主要将校园分为四个区域进行无线配置 :教学楼、宿舍区、图书馆、信息楼，拓扑如下： 教学楼网络拓扑，如图 ： 图 教学楼拓扑 教学楼设有无线网络和有线网络，分别主要满足学生上网查询及老师办公使用。 陕西理工学院毕业设计 第 9 页 共 35 页 信息楼拓扑，如图 ： 图 信息楼拓扑 信息楼设有信息阅览室和老师办公室，信息阅览室是学生查询资料，娱乐，课时实验所用，所以使 用比较稳定的有线网络，同时也有无线网络覆盖，作为有线网络的补充。 陕西理工学院毕业设计 第 10 页 共 35 页 宿舍楼拓扑，如图 ： 图 宿舍楼拓扑 宿舍楼同样设有有线局域网和无线局域网宿舍楼由于楼层较高，考虑到信号覆盖问题，所以一幢楼可设有两个无线路由器，同时可供手机笔记本本电脑等各种无线终端接入使用。 陕西理工学院毕业设计 第 11 页 共 35 页 办公楼拓扑，如图 ： 图 教学楼拓扑 办公楼同样可分为有线和无线两个部分，领导办公室主要配备有线设备 以增强网络稳定性。 总图拓扑，如图 ： 图 总图拓扑 总体拓扑结构可分为内网 和外网两部分，内网由核心交换机连接外服务器，每个大楼都部署有汇聚层交换机，都有无线及有线网络覆盖。 陕西理工学院毕业设计 第 12 页 共 35 页 5 软件模拟及测试 本次设计采用软件进行外网与内网之间，有线网络与无线网络设备之间的连通性测试。 测试结果如下： 内网与外网之间的连通性测试： 图 内网与外网之间的连通性测试 ping通成功，即外网与内网可以连接。 无线与有线 网络 之间的连通性测试 ： 图 无线网络与有线网络之间的连通性测试 ping通成功，即无线与有 线网络 可以连接访问。 陕西理工学院毕业设计 第 13 页 共 35 页 模拟访问思科网网站，进行连通性测试： 图 访问网站及连通性测试 ping通成功，即可以连接访问 思科网站。 模拟各大楼之间的访问： 图 大楼之间的连通性测试 ping通成功，即 各大楼之间可以 连接访问。 陕西理工学院毕业设计 第 14 页 共 35 页 6 硬件设备选型原则与设备选购 稳定性、可靠性、安全性：作为整个校园网络的基础硬件设施，网络设备必须是同时具备安全性、可靠 性及稳定性等特点，这是网络设备保持稳定运行的最基本条件。 我们应该选择那些经过一定的时间考验，有一定信誉度，在世界范围内被广泛应用的网络产品，如思科、华为公司的产品，在安全性、稳定性和可靠性方面都较为成熟，在资金条件允许的条件下，应优先考虑这些品牌的产品。 技术安全：网络设备不应仅仅具有安全、可靠及稳定的特点，作为一种高科技的产品，还必须具有技术的先进性。 在选择网络设备时应采用当今社会较为先进的技术，确保设备在相当长的一段时间内不会因为技术落后而被比较快的淘汰。 并且，在网络规模可能进一步扩大的情况下， 该设备难以承受繁重的负荷时，能够被降级使用。 易于扩展：由于现代的信息技术和人们对于新技术的需求变化都非常的快，为避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，无需增加设备数量，而只需增加一些模块即可，即能够做到在网络技术进步，现有模块不再支持新技术的情形下，只需要更换相应模块即可，从而可降低成本。 AP 无线网卡：无线网络的的终端设备，是在无线局域网的覆盖下通过无线连接网络进行上网使用的无线终端设备。 无线网卡标准有： ：其采用 5GHz 频段，传输速率为 54Mbps,与 不相兼容； ：采用 ，传输速度可达 11Mbps/ IEEE :采用 ,传输速度可达 54Mbps，并可向下兼容 ； IEEE ：被用于 Intel 等高端路由及迅驰笔记本上，可向下兼容，传输速度可达 300Mbps。 无线网卡按照接口分类的不同可分为许多种： PCI接口无线网卡、 PCMCIA 接口网卡、 USB 无线网卡，选择时应注意，只有采用 接 口的无线网卡才可满足 或 的需求， usb 无线网卡除此而外，还有被笔记本电脑采用较多的 MINIPCI无线网卡。 MINIPCI为内置型的无线网卡，其优点是不占用 USB插槽或 PC卡，并且免去了随身携带 pc卡或 usb卡的麻烦。