技术学院WLAN的规划设计 - 图文

更新时间:2024-03-10 14:25:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

内容摘要

随着科学的发展社会的进步目前的网络发展已不能适应具体的使用情况,如何利用更有效的手段去改善和提高网络的使用,使人们对未来的网络充满信心,无线网络的兴起应用无疑对现在对现有的网络形成了互补,在有线网络方面也有一定的冲击,但这所有的一切都将是对我们使用网络的一种改善,让我们在网络组建和使用上多一种选择和方案,而笔记本电脑、蓝牙、红外线等其他通信方式则是无线局域网使用中的主角,如何更好地利用和掌握则是我们的首要任务。在如今的校园,随着INTERNET应用的迅猛发展,智能手机,蓝牙耳机、IPAD、笔记本电脑,PDA)等移动智能终端使用的日益增多,以及校园视频会议,移动IP电话等应用的迫切需求,原有的有线网络早已不能满足这些新的应用,而无线局域网(WLAN)技术的成熟,使它将代替原有的有线接入方式,让人们摆脱有线的束缚,更加便捷灵活的应用网络。

本文着重讲出无线局域网的技术以及实际应用,以一所大学为例,设计采用基于用户的无线状态防火墙,最先进的流量智能转发,基于角色的安全认证,高级射频管理,还有无线网络解决方案,在保留校园网原有构架不变的前提下,为学校构建一套智能安全的无线移动网络,着重解决无线架构及设计方案,远程分支机构访问。

关键词:无线局域网络架构;角色认证;远程访问;网络监控

1

目录

一、引言............................................................................................................................... 1 二、无线局域网规划设计概述........................................................................................... 1 1、WLAN基本概念............................................................................................................ 1 三、需求分析....................................................................................................................... 2 1用户总体需求分析............................................................................................................ 2 2、对局域网所需计算机的分析......................................................................................... 3 四、兰州职业技术学院WLAN的规划设计方案............................................................. 3 1、网络拓扑结构的设计..................................................................................................... 3 2、硬件设备的选择........................................................................................................... 10 3、网络工作协议的确定................................................................................................... 13 4、频率配置、调制方式的选择....................................................................................... 15 5、子网及VLAN的划分、IP地址规划 ......................................................................... 17 四、网络安全与管理的设计............................................................................................. 23 (一)网络安全的设计..................................................................................................... 23 (二)网络管理的设计..................................................................................................... 24 六、方案评估..................................................................................................................... 29 致谢..................................................................................................................................... 29 参考文献............................................................................................................................. 30

2

兰州职业技术学院WLAN的规划设计

一、引言

随着21世纪的到来,互联网早已成为我们生活之中不可缺少的一部分,加之国家教育的深入改革,政府投资的增加,校园网络早已不再满足于已接入为的网络,各种无线局域网的应用,在我们的生活中慢慢发展起来,校园内部的移动IP电话让同学之间的沟通更加方便;无线网络视频讲座,让学生们无论在哪里都能一睹学术大师的风采;无线视频监控,无需布线便可掌握学校安全;无线的实时定位,你想知道什么,就能找到什么;无线的图书馆,让更多的学生有自己位置。而传统架构的校园无线网络已经小,不能满足大学生现在的使用需求。今天我们需要的则是灵活、移动、高效、安全、智能的新一代无线局域网络(WLAN)。无线校园是新的倡导,更是种全新的通讯理念。

二、无线局域网规划设计概述

1、WLAN基本概念

随着无线局域网络(WirelessLocalAreaNetworks--WLAN)是相当便利的数据传输系统,它利用射频(RadioFrequency--RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。无线局域网(WLAN)应用发展无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用。无线网络是指采用无线链路进行数据传输网络,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。根据网络的覆盖范围无线网络分为无线局域网和无线广域网两大类。WLAN利用电磁波在空气中发送和接受数据,而无需线缆介质。WLAN的数据传输速率现在能够达到最高450Mbps,传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展,使网上的计算机具可移动性,能快速、方便的解决以有线方式不易实现的网络联通问题。无线局域网(WLAN)的技术发展,使人们摆脱了有线网络的束缚,访问网络资源可以更加灵活、方便、快捷,凭借优势,WLAN技术得到迅速普及与应用。作为传统有线网络的补充和替

1

代技术,无线局域网具有以下显著的优势:(1)使用便捷:在无线信号覆盖区域,无线局域网用户可随时随地访问所需要的信息资源;(2)部署简单:无线域网部署工作已消除布线的繁琐,网络可遍及许多有线不能到达的地方;在有线络中,网络信息点位置限制网络设备的安放;而无线局域网的通信范围,不受地理条件的限制,网络大大拓宽了传输范围,最大传输范围可达到几十公里

2、组建WLAN的目标

WLAN高带宽、低成本的优势与移动宽带无处不在的便利性结合,取代旧式碍手碍脚的双绞铜线所构成的局域网络,实现了网络内计算机的便捷性和可移动性满足消费者的互联网需求,建有竞争力和高质量的\\VLAN分布网络,实现网络质量和覆盖水平在区域内满足的双重要求,确立高端网络形象。加快优化公共区域覆盖,选择以用户数据流量需求集中,具有一定的停留时问的区域为主(机场、高校、高级酒店等都是有效的覆盖区域)在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Internet的连接也是校园网的基本功能之一。链接Internet可以使学校把目光投向更广阔的社会空间。人大—扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育信息。主要考虑学生宿舍、教学楼、图书馆,对于教学楼网络建设为主,容量相辅。宿舍区、图书馆对容量有较高要求,网络建设覆盖为主,同时考虑容量需求,为教学和学习生活提供切实可用的无线网络环境。

三、需求分析

1用户总体需求分析

校园内部铺设网络的工程涉及面很广,无论是在室内还是在室外,均会对现有的校园环境产生不少影响,这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。从投资、施工周期、网络维护、升级等多个方面着眼,学校需要一整套能够多快好省建设校园网络的方案。

现在大部分学校都已建有有线局域网,但是随着学校的发展,对现有的校园

2

网提出了更多更高的要求:

现代化教学需求。现在学校大量开展网络化教学活动,很多课程或课件都要通过访问页面来获取。学生希望在任意时间在学校的任何地点访问课程主页和课件资源,并进行提交作业等活动。

同时,师生希望能有更便利的条件访问校园网上提供的其他资源(如学校的v点播系统)。

端口数量的限制。一般来说,有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点,随着以后学生中笔记本电脑的普及和现代化教学的普及,这些地方往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域上网。而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松地从—个端口扩展到成百上千个端口的应用。

分校间的连接。对于地理位置分布较远的多个校区之间的校园联网,采用无线局域网技术是最佳选择。它可以将学校内所有校区的局域网联网,实现资源共享。还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。 随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的可行的思路。无线局域网标准IEEE802.11b/g/n能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。

2、对局域网所需计算机的分析

每AP最佳并发接入用户数: 设计覆盖区域网络AP数量: 系统支持覆盖用户数共:

30个 400

30×400=12000个

一台计算机大约可以支持用户: 1000

局域网需求计算机数量为:12000/1000=12 台

四、兰州职业技术学院WLAN的规划设计方案

1、网络拓扑结构的设计

3

图4-1网络拓扑结构的设计图

具体方案如下:

线路路由图

图4-2线路路由图

4

平面安装图

女生一号楼

图4-3 女生1号楼天线安装图

女生二号楼

图4-4 女生2号楼天线安装图

5

男生一号楼

图4-5男生1号楼天线安装图

6

男生二号楼

图4-6 男生2号楼天线安装图

7

系统图

图4-7 系统总体图

8

用,WIFI联盟将此称为WMM(wi-fimultimedia)。 802.11f

802.11f追加了IAPP(inter-access point protocol)协定,确保用户端在不同接入点间的漫游,让用户端能平顺、无形地切换存取区域。802.11f标准确定了在同一网络内接入点的登陆,以及用户从一个接入点切换到另一个接入点时的信息交换。 802.11g

IEEE 802.11g2003年7月,通过了第三种调变标准。其载波的频率为2.4GHz(跟

802.11b相同),原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a

相同)。802.11g的设备与802.11b兼容。802.11g是为了提高更高的传输速率而制定的标准,它采用2.4GHz频段,使用CCK技术与802.11b后向兼容,同时它又通过采用OFDM技术支持高达54Mbit/s的数据流

本次设计使用802.11e是IEEE为满足服务质量(Qos)方面的要求而制订的WLAN标准。在一些语音、视频等的传输中,Qos是非常重要的指标。在802.11MAC层,

802.11e加入了Qos功能,它的分布式控制模式可提供稳定合理的服务质量,而

集中控制模式可灵活支持多种服务质量策略,让影音传输能及时、定量、保证多媒体的顺畅应用,WIFI联盟将此称为WMM(wi-fimultimedia)。

无线覆盖边缘场强的取定

本方案边缘场强根据AP及无线终端接收天线灵敏度确定,同时根据现场无线环境、干扰源情况、系统容量、数据流量、系统信噪比等因素,本系统设定边缘场强≥-80dBm。 覆盖范围预测

由于高频无线电波室内传播受建筑物墙体等障碍物遮挡的影响,使信号造成散射、衰减和阴影效应。根据无线电波室内传播模型, (只考虑本楼层墙体及障碍物损耗)则: P=Pt-PL Pt表示AP天线发射功率 PL=32.24+20lgD++20lgf+Lw

14

式中PL表示空间损耗,用dB来显示;D表示收、发天线间距离,以Km为单位;f表示频率,用MHz为单位。以ANT1 -1F为例,其覆盖最远点约25米处场强P为:设Pt为26.7dBm,天线增益G为2.1dBi,隔墙衰减10dB,则: P=26.7+2.1-[32.24+20lg(12*10-3)+20lg2400+10] =-49.2dBm 即满足覆盖要求。 选择AP设置点的原则 尽量减少信道干扰 加大信号覆盖范围 提高无线覆盖质量

满足重点区域的用户容量需求 便于设备维护 AP位置确定

AP的定位需考虑以下几种情况: 是否存在2.4GMHz以上高频干扰信号 系统容量

空间及其它介质(如墙体、桌子、窗户、夹板、玻璃等)损耗 边缘场强

建筑物天花、供电、走线路由(AP至交换机的五类线最大长度必须小于100米)等情况对周围环境、装修等整体美观的影响 工作环境喧闹混乱程度 模拟测试数据

4、频率配置、调制方式的选择 2.4G频率规划

无线局域网产品在根据802.11系列标准和国家的相关标准的基础上,规定了工作频段:2.4~2.485GHz,频谱划分如下图所示:

15

图3-4频谱划分示意图

802.11标准规范了DSSS的14个信道,如下表所示:

表3-1 世界不同地区规定的DSSS信道表 信道号 1 2 3 4 5 6 7 8 9 频率(GHz) 2.412 2.417 2.422 2.427 2.432 2.437 2.442 2.447 2.452 北美 √ √ √ √ √ √ √ √ √ √ √ 欧洲 √ √ √ √ √ √ √ √ √ √ √ √ √ 西班牙 法国 √ √ √ √ √ √ 日本 √ 10 2.457 11 2.462 12 2.467 13 2.472 14 2.484 在WLAN的网络规划中,为了实现AP的有效覆盖,同时避免信道间的相互干扰,在信道的分配时可以引进BTS系统的蜂窝覆盖的原理,进行信道的分配,同一区域内所选的频率应该至少间隔25MHz。我们可以同时使用3个不重叠信道(如信道1、6、11)。

本次将使用1、6、11三个频道来进行错位分配,用相正交振幅调制进行调制。

16

5、子网及VLAN的划分、IP地址规划

1、子网掩码对应主机地址的都置为0,对应于网络地址的都置为1,是一个32位的2进制数。由此可知,A类网络的默认子网掩码是255. 0.0.0,B类网络的默认子网掩码是255. 255. 0. 0,C类网络的默认子网掩码是255. 255. 255. 0。按位进行逻辑“与”运算子网掩码和IP地址,得到网络地址,剩下的主机地址,从而区分出任意IP地址中的网络地址和主机地址。我们可以用网络进制表示,、M络前缀法表示子网掩码来表示子M掩码。如138.96.0.0/16表示B类网络138. 96. 0. 0的子网掩码为255. 255. 0. 0。通过子网掩码告知路由器,地址的哪些是网络地址,哪些是主机地址,由路由器判断IP地址是否是本网段的,以便正确地进行路由。①求出子网数目,并且确定要划分的子网数目以及每个子网的主机数目;②确定要划分的子网数H以及子W的主机数;③如将其地址部分的前N位置取1或后M位置取0,即得出该IP地址划分子网后的主机子网掩码。与物理上形成的UN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属丁-同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN巾,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

给该学院办公楼分配一段IP地址192.168.5.0/24,现在学院统一从1楼的路由器上公网。1楼有100台电脑联网,2楼有53台电脑联网。将192.168.5.0/24划成3个网段,1楼一个网段,至少拥有101个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP地址。

我们在划分子网时优先考虑最大主机数来划分。在本例中,我们就先使用最大主机数来划分子网。101个可用IP地址,那就要保证至少7位的主机位可用(2的m次方-2≥101,m的最小值=7)。如果保留7位主机位,那就只能划出两个网段,剩下的一个网段就划不出来了。但是我们剩下的一个网段只需要2个IP地址并且2楼的网段只需要54个可用IP,因此,我们可以从第一次划出的两个网段中选择一个网段来继续划分2楼的网段和路由器互联使用的网段。

17

步骤:

A. 先根据大的主机数需求,划分子网

因为要保证1楼 网段至少有101个可用IP地址,所以,主机位要保留至少7位。先将192.168.5.0/24用二进制表示: 11000000.10101000.00000101.00000000/24

主机位 保留7位,即在现有基础上网络位向主机位借1位(可划分出2个子网): ① 11000000.10101000.00000101.00000000/25【192.168.5.0/25】 ② 11000000.10101000.00000101.10000000/25【192.168.5.128/25】 1楼 网段从这两个子网段中选择一个即可,我们选择192.168.5.0/25。 2楼 网段和路由器互联使用的网段从192.168.5.128/25中再次划分得到。

B. 再划分2楼使用的网段

2楼使用的网段从192.168.5.128/25这个子网段中再次划分子网获得。因为2楼至少要有54个可用IP地址,所以,主机位至少要保留6位(2的m次方-2≥54,m的最小值=6)。

先将192.168.5.128/25用二进制表示: 11000000.10101000.00000101.10000000/25

主机位保留6位,即在现有基础上网络位向主机位借1位(可划分出2个子网): ① 11000000.10101000.00000101.10000000/26【192.168.5.128/26】 ② 11000000.10101000.00000101.11000000/26【192.168.5.192/26】 2楼网段从这两个子网段中选择一个即可,我们选择192.168.5.128/26。 路由器互联使用的网段从192.168.5.192/26中再次划分得到。

C. 最后划分路由器互联使用的网段

路由器互联使用的网段从192.168.5.192/26这个子网段中再次划分子网获得。因为只需要2个可用IP地址,所以,主机位只要保留2位即可(2的m次方-2≥2,m的最小值=2)。

先将192.168.5.192/26用二进制表示: 11000000.10101000.00000101.11000000/26

18

件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究,提出了选择无线局域M的安全策略,并给出了无线局域网安全技术在校同网工程设中的应用。

1选择无线局域网安全策略的原则

无线局域网部署中要适当应用安全技术,合理选择安全策略。在部署无线局域网时,只要结合身的网路安全实际需求,合理选择无线局域网的安全策略,提供足够的网络安全防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的安全。首先对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。

2设计思路

无线上网用户向校园管理系统申请的用户账号及密码进行联网认证,通过无线AP发送到认证服务器进行认证,若认证不通过,不允许联网;若认证通过,则交换机端口改为授权状态,允许校同用户访问互联M,其IP地址由核心交换机通过DHCP予以分配,通过路由器进行NET地址转访问外网。

3设计目标

无线局域网部署中要适当应用安全技术,合理选择安全策略。在部署无线局域网时,只要结合身的网路安全实际需求,合理选择无线局域网的安全策略,提供足够的M络安全防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的安全。

(二)网络管理的设计 WLAN网络结构设计

如图所示为公众无线局域网(户WLAN)的网络结构,WLAN由端点(STA)接入点(AP)接入控制单元(ACU)等组成。

24

图4-1 PWLAN网络结构

WLAN网络结构

其中,ACU对应的物理实体可以为接入控制器(AC)设备、接入点网关(APGW)设备,ACU的部分功能,如用户接入认证和计费功能也可以由物理实体AP设备实现WLAN端站通过无线空中接口LA接入到接入点,接入点AP通过LS接口连接接入控制单元,ACU对应的物理设备与因特网相连。本文我们只研究PW以N接入部分的网管,WLAN网元管理功能的管理范围限于PWLAN的主要管理两种设备:接入点(AP)设备,实现接入控制单元(ACU)功能的设备,其管理范围为图虚线框所示的范围。

WLAN网管功能体系结构

如图4-1所示WLAN网管功能体系结构,网元管理级的运行系统功能(EM-OSF)向下通过参考点直接或者间接连接各被管设备上的网元级运行系统功能(NE-OSF),并进行网管信息的交互,向上与网络管理级运行系统功能(NM-OSF)相连\由SNMP管理代理(Agent)实现EM-OSF和NM-OSF可以分别实现为独立的管理系统(MS),也可以在同一个MS中合并实现,这些管理系统充当SNMP管理工作站(Manager)可以通过f12参考点直接连接Agent,也可以通过委托代理间接连接Agent,完成f11几个参考点之间的转换。

25

图4-2 WLAN网管功能体系结构

参考点与参考点的区别表现在参考点对应的网管接口为标准SNMP接口参考点对应的网管接口为非标准的SNMP接口,其M旧与前者相同,只是参考点对应的网管接口为了支持完成多Agent转发工作机制,采用了非标准的网络管理协议。

WLAN网管物理结构

根据WLAN网络结构及其网管功能体系结构,按照WLAN设备与EMS之间是否存在可互相通达的IP路由(IP路由可以经过网桥、交换机、路由器等设备,也可以由隧道0来承载),我们提出了三种可能的WLAN网络管理物理体系结构。 集中式网元管理

如图所示为集中式网元管理,实现了网元管理功能的管理系统与所有户WLAN设备之间存在直接互相通达的路由\其中,管理系统实现SNM Manager功能,各网元实现SNMP功能,/PW以N网元管理接口

26

图4-3集中式网元管理结构图

集中式网元管理结构简单,对于网元数量较少,且网元都支持标准/WLAN网元管理接口0的情况下,可以采用这种方式;当网元的数量较大,这种结构就面临着地址分配不足,管理系统压力过大等问题。此外,如果网元不支持标准网元管理接口时,这种方式并不适用。 层次式网元管理

实现了网元管理功能的管理系统通过AC或者单独的设备0在IP层上间接与AP相连,如图4-4所示,图中左侧的AC除实现ACU功能外,还实现了功能,负责完成AP北向接口与/pw以N网元管理接口0之间的转换;图中右侧的设备0是一种专门完成t功能的设备,专用于实现A户AC北向接口与/PWLAN网元管理接口0之间的转换\层次式网元管理中WLAN网元管理接口0对应图3-2中的参考点\为了支持完成多Agent转发工作机制,集中式与层次式网元管理中的/尸W以N网元管理接口0有所差异,相应的,管理系统也要做相应调整,以适应这种差异;可以采用多种转发工作机制,例如:基于SNM户Community字段的转发;基于010的转发;采用网络地址翻译(NAT)以及其它方式等等,本系列标准允许不同转发工作机制造成的少量接口差异的存在。

27

图4-4 PWLAN层次式网元管理

下面三种情况比较适合采用层次式网元管理:

(1)如果IP地址分配不足,层次网元管理中户以相连的设备可以私网IP地址,降低对地址分配的要求;

(2)如果管理系统直接连接的设备过多,负荷太大,可以引入户分担了一部分网管工作,降低管理系统的压力;

(3)如果AP不支持标准的/PWLAN网元管理接口0,则需要引入进行接口适配转换;

混合式网元管理

混合式网元管理是集中式网元管理和层次式网元管理的融合,如图所示,在WLAN网络中部分WLAN设备采用集中式直接连接管理系统,部分WLAN设备则采用层次式通过功能接入到管理系统。

28

图4-5 混合式网元管理结构图

六、方案评估

以前业界讨论 WLAN 安全提到的主要是 WLAN 空中接口安全问题。空中接口安全是WLAN网络安全的非常重要而且必须解决的问题,但WLAN网络能否作为开放运营网络只考虑空中接口问题是不够的,随着802.11i、Wi-Fi WPA技术的完善,空中接口问题将得到解决。面对无线网络的诸多优势的同时,在网络安全方面应受到更多的关注,因为一旦出现网络安全问题,为危险性要高于传统的网络。只有全方位、多维、端到端的WLAN运营网络的安全问题得到解决,才是真正解决WLAN作为可运营、可管理的无线接入网络的关键。

致谢

在本次本科学习过程中,我的导师在学习上给了我无微不至的关怀,老师渊博的学术知识、谨的治学态度、朴实的生活作风和宽厚的待人,使我不仅从学术上,而且从为人上学到了许多一生受益的知识,在此谨向老师表示衷心的感谢和崇高的敬意,导师严谨、求实和敬业的精神将激励着我更加努力地学习和工作。

29

参考文献

[1]JohnBuildingSecureSoftware:HowtoAvoidSecu-rityProblemstheRightWay.

Boston:Addison-Wesley.2012.

[2]I.FosterC.KesselmanG.TsudikS.tueckeASecurity,Architec-tureforComputationalGrids;Proc.5thACMConferenceonCom-puterandCommunicationsSecurityConference.2011.

[3]叶忠杰.计算机网络安全技术.科学出版社.2012.

[4]齐玉先,WLAN网络管理体系结构与管理功能研究-8期2013年10月59-63 [5l龚李娜,基于IMS的下一代网络服务质量管理模型-8期2011年

30

本文来源:https://www.bwwdw.com/article/mvc8.html

Top