- 相關推薦
校園無線局域網設計
校園無線局域網設計【1】
摘要:探討了校園無線網絡設計方案。
通過規劃信息點、布置AP、劃分信道、配置主干網絡等設計了一個“數字化校園”,并使用不同的安全協議以確保無線網絡安全通信。
關鍵詞:數字化校園;無線局域網;網絡安全
0引言
目前,隨著無線局域網技術的發展,其應用領域也在不斷擴大。
為了加快學校信息化步伐,大部分學校都需組建一個相對安全、可靠和高性能的無線校園網絡以滿足學校對辦公、教學自動化的各項需求,實現“數字化校園”。
本文對校園無線局域網進行了拓撲模型設計和校園無線局域網的設計規劃。
1系統需求分析
不同的學校對無線網絡的應用需求不盡相同,但大體上可分為自動化辦公、信息化教學及信息服務等方面的需求。
學校的信息服務一般用于滿足校園網站建設、圖書館閱覽室管理、學校教務管理、師生間的文件傳輸服務、學校日常辦公事務管理,以及部分多媒體設備運用及一些遠程教學服務。
應用于教學的無線網絡一般要考慮其安全性、穩定性和可擴展性等。
鑒于此,校園無線網絡的性能需求大體可分為:高可靠性、較短的響應時間、高吞吐率、高傳輸速度、高性價比等。
根據這些特點在有線網絡主干部分統一使用光纖,其它數據點使用超5類雙絞線來滿足這些需求。
對設備的選用,可選擇性能高、WAN接口(廣域網接口)多的路由器連接到外網,再通過防火墻接入核心層交換機,采用存儲轉發速率高、低延遲的交換機作為核心層交換機,對每個樓層之間、不同部門之間接入其各自單獨的交換機再接進無線AP。
在各節點上的客戶端,通過VLAN的劃分技術、Trunk設置技術等保證整個網絡正常運行。
2系統設計
2.1無線局域網拓撲結構設計
無線局域網一般分為以下幾種結構:星型網絡結構、環型網絡結構和總線型網絡結構。
本文采用樹型和星型混合的拓撲結構,這種結構可以滿足多用戶需求。
可將網絡劃分為核心層、分布層、接入層進行設計。
無線網拓撲設計如圖1所示。
2.2系統詳細設計
2.2.1無線局域網方案
從該教學樓建筑結構看,這種結構房間較多,障礙物多且人員較密集,因而對網絡的性能要求也較高。
可以采取在各樓層實現多個無線AP交叉覆蓋的方案,每一個無線AP分別連接一個交換機,盡可能地保證帶寬。
對于圖書館這種特殊的結構,其室內空間大、障礙物少、人群密度高,因而可采用同一樓層中多個無線AP交叉覆蓋的方案。
針對學校的廣場、運動場這些室外活動區域,這種空間地形寬闊且存在的障礙物較少,可以根據室外場地的實際大小范圍,適當設立多個無線AP并采取交叉重疊的覆蓋方案,實現用戶在室外無線漫游。
2.2.2無線局域網AP布設
一個無線AP信號理論上為200m左右的覆蓋范圍,考慮到網絡設計的成本需求以及滿足移動設備在移動時能夠正常使用無線局域網,在布設無線局域網時考慮了地板、墻之類的障礙物對于無線AP的影響。
一般而言,當信號穿透地板時衰減在20dB~40dB之間,信號穿透墻時衰減在10dB~15dB之間,可以在每一層都布設獨立的AP,以此來避免AP信號穿越太多的障礙物間隔。
另外,在兩個無線AP少量重疊時可以使得用戶在走到一個無線AP覆蓋邊緣的情況下進入另一個無線AP的覆蓋范圍,這樣可以增強用戶體驗。
根據這些因素設計出校園無線AP放置方案如圖3所示
2.2.3信道規劃
完成AP布設后,一般情況下信道由路由器自己選擇,為了減少鄰近樓層的信道重疊,其可能會發生干擾情況,因而有必要對AP的設備信道進行分配。
在我國使用最多的是IEEE802.11b和802.11g標準,它們的工作頻率為2.4GHz,頻段最多為14個信道,每個信道占用的帶寬是22MHz。
為了避免干擾,相鄰接入點之間的信道間隔應該至少為5,每個頻段中至多只有3個頻段(如:信道1、信道6、信道11)。
根據信道規劃將圖3中的AP1、AP6、AP9設置為頻道1,AP2、AP4、AP7、AP10設置為頻道6,AP3、AP5、AP8、AP11設置為頻道11,設置在室外的AP12為頻道6,AP13為頻道11。
2.2.4客戶端和AP關聯建立
客戶端和接入點之間傳輸數據需要先建立關聯,步驟如下:①客戶端查找可用的WLAN,當客戶端搜索到特定網絡名稱后發送一個連接請求;②接入點處理客戶請求,將質詢文本發送至客戶端并通過WEP或WPA等方法進行身份驗證;
③當接入點授予關聯后它會返還一個連接ID和一個為“0”的狀態代碼以示成功;④接入點和客戶端關聯建立,客戶端獲得接入點MAC地址,接入點開始將幀轉發到移動設備;
⑤當客戶端離開了一個信號覆蓋范圍逐步進入到另一個信號范圍內,客戶端就會重新發送請求,當第二個AP接受了客戶端的請求后通過有線網絡將客戶端的更新信息發送至前一個AP,這時前一個AP就會斷開連接。
2.3主干網絡設計
2.3.1路由器的訪問安全配置
創建不同的用戶并為它們各自設置不同的密碼,應設置8位以上的密碼來保證安全。
對客戶頻繁登入路由器的限制,可以有效防范非法用戶惡意破解密碼。
當客戶在30s內登入3次都失敗時,須等待60s才能再次登入。
同時設置一個ACL,當非法用戶多次登入失敗處于等待期時,ACL中特定的用戶仍然可以登入,避免正常用戶的使用受影響。
使用Telnet協議訪問路由器是一種明文傳輸且較簡單的方法,它不夠安全,可以使用加密傳輸的SSH協議來代替Telnet協議。
SSH協議是應用于傳輸層和應用層的安全協議,提供基于口令的和基于密鑰的安全驗證。
2.3.2路由器日志配置
使用路由器日志,用戶可以掌握路由器活動情況,定時檢查路由器是否遭受到攻擊,了解網絡的工作情況,可以更好地幫助用戶識別攻擊,保護校園網絡安全。
打開路由器日志功能,設置實現路由器日志在控制臺上顯示,同時將日志在遠程終端上顯示出來。
2.3.3訪問控制列表(ACL)
使用ACL訪問控制列表可以對數據進行檢查過濾,限制不必要的路由更新,根據優先級對數據包進行處理,它是一種保護網絡安全的基本手段。
ACL主要有3種:標準ACL是最簡單的,它通過IP地址進行過濾;擴展ACL提供了更多項以供選擇,它允許一些通信訊息通過,拒絕另一些通信;命名ACL可以增刪特定項,更方便修改。
2.4無線局域網安全措施
對于WLAN的安全防護,最主要的措施就是訪問控制和數據加密。
路由器ACL配置可以適當控制對路由器的非法訪問,也可對鏈路層進行加密與認證配置。
2.4.1SSID
SSID即服務集標示符。
對不同的AP設備設置各不相同的SSID,當無線工作站出示與AP設置的SSID相同時才允許訪問AP,如果SSID不相同AP則拒絕請求。
SSID只是非常簡單的口令,其安全度不夠高,如果AP配置向外廣播它的SSID,其安全性就更低[1]。
2.4.2端口控制訪問
客戶端和AP建立關聯后由IEEE802.1x決定認證結果,如果成功AP就會為用戶打開一個邏輯端口,若失敗則拒絕用戶上網。
對端口的控制可以保證過濾不經允許的客戶接入。
2.4.3MAC(物理地址)過濾
每一個工作站都有唯一的MAC地址,因而可在AP中設置允許訪問的MAC地址列表,這種方法可以起到物理地址過濾的作用。
MAC也存在明顯缺陷,若攻擊者可以通過軟件更換MAC地址而無線網卡對此是允許的,那么偽裝的有效MAC地址就能輕易進入網絡[2]。
2.4.4WEP加密
射頻在穿過某些物體時存在信號被泄露的風險,必須采取一種機制對隱私信號予以保護。
有線等效保密(WEP)就是IEEE802.1標準中創建的一個解決方案,它是一種單向認證方案。
為了保護隱私信號,WEP采用了加密對策通過共享的密鑰來實現,以此對無線通信進行加密和解密操作。
并且,WEP在AP上定義了不止一個密鑰,交替使用不同的密鑰更增加了安全性。
2.4.5WPA加密
由于WEP不太安全,后期采用了WPA加密技術。
WPA技術包含了IEEE802.11x即端口訪問控制技術、EAP、TKIP和MIC。
WPA使用端口控制訪問技術和EAP對客戶端進行驗證,當用戶提供了正確的證明時才允許客戶端加入[3]。
同時,WPA通過TKIP技術生成一個動態密鑰,客戶端以接收到的密鑰對數據進行加密。
WPA又通過MIC進行攻擊阻攔、防止篡改等技術。
總體而言,WPA加密技術有效增強了WLAN的安全性,也提升了單向認證的WEP加密性。
2.4.6WPA2加密
WIFI對WPA技術進行增補,產生了WPA的下一個版本WPA2。
WPA2對原來WPA中的TKIP技術進行了改進,它使用AEC-CCMP技術進而實現AES算法。
在WPA2中仍然保有IEEE802.1x和EAP,其作用與原WPA中的相同。
AEC-CCMP是一種比TKIP安全性更高的高級加密算法,它對以太幀進行再加密,密鑰的長度為128位。
WPA2中AES提供了加密算法,CCMP提供了加密技術和認證以及檢查完整性的功能。
同時WPA2對AP進行了認證,改進了WPA的不足。
3網絡管理
3.1性能管理
對接入校園網絡的IP地址數量和流量進行記錄,能適時對校園網絡流量的高峰進行統計。
對性能的管理能幫助網絡管理者有效解決網絡瓶頸問題。
3.2配置管理
運用數據庫系統對網絡設備和服務器的主要配置信息、網絡通信、用戶名、口令密碼等重要信息進行管理。
3.3失效管理
及時進行失效管理以消除故障,這是確保校園無線網絡正常運作的一個重要部分。
3.4環境安全管理
對校園無線網絡所在的環境進行保護并對突發災難進行預防,防止線路等設備被人為破壞。
3.5數據備份
數據一旦被破壞會嚴重影響正常工作和生活,因而數據的備份和恢復不容忽視。
根據不同的需求,可以選擇本區域內或者其它場地的數據進行存儲備份。
備份不止在故障中防止重要數據丟失,同時在面對網絡攻擊時對被破壞的數據進行修護,它更是系統災難恢復的重要基礎[4]。
3.6設備管理
為防止網絡主要設備被不法分子盜竊或人為毀壞,可對部分設備進行防電磁干擾保護,并對電源進行定時檢查和保護。
4結語
本文在分析無線局域網需求的基礎上,完成了對某校校園無線局域網的拓撲模型設計和無線局域網規劃。
重點探討了如何建設一個安全的校園網絡,對普遍存在的網絡攻擊進行了介紹,并提出了一些解決方案,如利用SSID、端口控制訪問、WPA等技術。
隨著網絡技術的發展,無線網絡在各行各業中的應用將更加深入。
參考文獻參考文獻:
[1]胡朝清.基于IEEE802.11n的無線校園網[J].長春工業大學學報:自然科學版,2013,34(2):236240.
[2]顧晟.校園無線局域網建設中安全措施的設計[J].南京工程學院學報:自然科學版,2011,9(4):6972.
[3]群諾.試論無線校園網設計方案――以西藏大學老校區為例[J].西藏大學學報:自然科學版,2013,28(2):5863.
[4]萬寧坤,王媛,穆文聯.基于無線局域網的安全防護的研究[J].中國新技術新產品,2013(10):218219.
校園無線局域網的規劃設計研究【2】
摘 要:隨著科學技術的發展,信息化、電子化、數字化校園建設逐漸成為主流發展趨勢,也已經取得了較大的技術與市場突破,并在這個過程中逐漸發展成熟。
在校園網絡規劃中,無線局域網規劃尤為成為了當前的重要發展方向,逐步拓展了校園網的功能,為校園網的發展提供了強勁的動力。
本文主要針對校園無線局域網的規劃設計進行概述,通過分析無線局域網概述以及其存在的優勢與不足,為校園無線局域網規劃設計設計一條新路徑。
關鍵詞:校園網絡;無線局域網;規劃設計
一、無線局域網概述
無線局域網是一種數據傳輸系統,利用射頻技術取代了雙絞線而形成的局域網絡,無線局域網與有線局域網共同組成了網絡系統[1]。
無線局域網的傳輸距離能夠達到20公里以上,數據的傳輸速率可達到11Mbps。
無線局域網很好的補充了有線局域網,實現了網絡全覆蓋。
與傳統的有線網絡比較,WLAN有著顯著的特點:移動性;設備安裝靈活、快捷;花費少;擴展能力強。
因此,隨著校園信息化建設的完善,網絡應用需求日益提升,校園無線局域網也就顯得非常的有必要。
二、無線局域網的優勢與不足
(一)無線局域網的優勢
無線局域網最大的優勢就是網絡的擴張不需要進行繁瑣的綜合布線,可以服務移動用戶。
在校園中設計無線局域網,可以同時滿足學校實驗室、禮堂、操場、圖書館等學校各種網絡需求的地方。
在學校很多場所不宜布線,采用無線局域網就可以為大量的用戶提供網絡服務[2]。
在校園中規劃設計無線局域網,可以方便老師和同學們隨時的登錄校園信息化平臺,進行日常辦公,查閱網絡資料,完成電子備課,網絡教學,圖書查詢等工作,節省了往返各個場所的時間,提升了辦公和學習的效率。
(二)無線局域網的不足
無線局域網的不足顯而易見。
無線局域網是用無線電波來傳輸數據的,容易受到外界因素的干擾。
校園內的建筑物會阻礙無線電波,影響數據的傳輸,這極大地降低了網絡性能[3]。
另外,無線信號的傳輸對環境的要求比較高,不良的天氣也會對網絡性能產生影響。
同時在信息安全方面,因為是無線電波傳輸數據,在無線局域網范圍內,任何人都可以接收到無線電波,并且利用現有技術可以監聽或接收無線局域網內的數據通信,這樣就可能導致信息數據被截取。
三、校園無線局域網規劃設計
(一)校園室內的無線局域網規劃設計
在校園中,室內無線局域網規劃設計的地方主要就是室外和室內。
室內設置無線局域網時,第一步就是要確定接入點的位置、數量以及無線網路的覆蓋區域。
在安裝無線局域網設備前,要進行詳細的地點調查,從而確定接入點的數量以及位置[4]。
通過地點調查能夠了解用戶的需求以及實際的環境,從而分析出無線網使用的信道、覆蓋的頻率以及吞吐量的需求等。
在使用直接序列技術下,使用22MHz信道進行數據傳輸,2.4GHz波段下游三種不重疊信道,從2.4GHz到2.483GHz,使用這三個信道,可以避免信道重疊和區域覆蓋間隙。
在校園中,局域網中傳輸的內容都比較豐富,有圖片、語音、視頻以及數據等,寬帶要求比較高,為了滿足所有用戶的需求,要使用大量的接入點。
在教學樓、辦公樓與學生宿舍等區域,要將AP架設在合適的位置做無線訪問點,設計時每個AP共享訪問寬帶是11Mbit,所以每個AP覆蓋的用戶數不宜超過30個,才能夠保證每個用戶的高性能。
(二)校園室外的無線局域網規劃設計
在校園中規劃設計無線局域網就是設計建筑物間的網絡。
在室外規劃設計局域網時,需要充分考慮多種因素。
連接無線局域網的建筑物要有明確視線,否則校園內一些樹木、建筑物等高大物體都會阻礙無線電波傳輸。
在樓宇與樓宇之間的無線網絡連接中,可采用室外無線橋接方式,就是通過無線的方式,點對點、點對多點的連接兩個建筑物。
在較為開闊的室外,無線AP通過連接放大器和天線將無線信號聚集起來,使無線信號覆蓋到校園的每一個角落中。
在使用無線局域網進行數據傳輸時,天線的高度要控制好,如果高度不夠會影響無線局域網的效果。
四、無線局域網訪問控制
隨著智能手機的普及,人們上網變得非常方便,如果缺少對無線局域網的管理,更容易產生一些負面的問題。
作為學校,可以從以下三方面著手:1.完善校園信息化建設,豐富局域網內資源庫內容,從而減少教學過程中對外網資源的需求;2.對校園上網行為進行管理,要合理的安排和控制無線局域網訪問Internet時間,利用網絡安全設備來控制和過濾對師生產生不良影響的網絡信息,記錄上網行為日志;3.加強宣傳教育,引導師生養成健康上網習慣,建設綠色上網,安全上網的校園網絡。
無線局域網以公共電磁波為載體,容易受到非法入侵和數據偷聽,因此在進行訪問控制的同時還要加強信息保護、身份驗證,將物理地址過濾、服務集標識符匹配、有線等效保密等技術應用到無線局域網設計中,提高安全等級,保護用戶數據信息不受侵犯。
五、結語
在校園無線局域網的規劃設計中,必須要為校園師生提供隨時隨地的網絡連接服務,以此實現資源的全面共享,這也是不斷提升校園無線局域網的重要內容。
高速、便捷的連接服務是教學、學習的重要技術保證,不僅可以有效的提高教學方便性與個性化,同時可以有效提高學生學習效果。
筆者相信隨著網絡技術的不斷發展與進步,校園無線局域網將會更加成熟,其也畢竟走出校園應用于各個領域之中,從而為更多的人提供更強大的網絡支持,成為有線網絡不可或缺的補充。
參考文獻:
[1]劉寶旭,蔣文保,王曉箴.黑客入侵的主動防御[M].北京:電子工業出版社,2007:2-226.
[2]金純,陳林星,楊吉云.IEEE802.11無線局域網[M].北京:電子工業出版社,2004:1-20.
[3]唐濤,白濤.網絡組建與應用典型實例精粹[M].北京:電子工業出版社,2007:193-205.
[4]陳蜀宇.無線控制器上對WAPI數據處理與實現[J].重慶工學院學報(自然科學版),2008,23(11).
【校園無線局域網設計】相關文章:
無線局域網絡技術09-30
如何保護無線局域網安全10-26
局域網無線通信系統10-07
無線局域網安全策略10-06
分析家庭無線局域網的組建與安全10-01
關于局域網無線通信系統的探析10-05
無線局域網計算機網絡論文10-08
校園局域網信息安全與病毒10-01
校園無線網絡架設研究10-26