全国高校无线运营网白皮书Word下载.docx

全国高校无线运营网白皮书Word下载.docx

《全国高校无线运营网白皮书Word下载.docx》由会员分享，可在线阅读，更多相关《全国高校无线运营网白皮书Word下载.docx（25页珍藏版）》请在冰豆网上搜索。

江苏省移动公司

新疆自治区数据局

山东省通信公司

安徽省移动公司

内蒙省移动公司

河南省移动公司

海南省移动公司

广东联通公司

浙江联通

浙江电信

上海电信

江苏电信

中国网通等

政府机关：

新疆自治区人民政府办公楼等

教育行业：

四川教委及相关学校

天津教委及相关学校

北京西城区教委及相关的中小学等

酒店行业：

北京香格里拉饭店

北京松鹤酒店

浙江世贸大酒店

宁波南苑饭店

浙江天鸿饭店

杭州电信及大客户展示厅

杭州西湖博览会

浙江萧山国际机场

浙江世界贸易中心

温州机场

余姚塑料城

温州国贸酒店

温州全国轻工业博览会

温州国际展览中心

2、WLAN销售业绩：

目前我们在美国的销量也排名第一，占据了28.6％的市场份额。

国际权威咨询机构IDC2003年度无线调查报告中指出，D-Link以15.7％的市场占有率在中国无线市场竞争中占据头名，雄踞2003年中国无线设备销售排行榜的首位。

第二部分：

大学校园无线网络建设建议

一、无线网络技术介绍

1、无线宽带接入解决方案模型

1.1、宾馆、图书馆、咖啡厅等热点地区模型

需求：

多个AP工作在不同信道，用户可在不同AP间实现漫游切换。

场所空间：

500m*200m

通过笔记本电脑轻松接入INTERNET

建议：

对于宾馆、图书馆、咖啡厅的网络模型，因为要求网络覆盖的范围比较大（假设为500m*200m），并且要考虑到无线AP供电、无缝连接切换等方面的要求，所以，我们根据模型要求，在500m*200m的面积范围内，配置多台DWL-2200AP或DWL-3200AP，实现在要求范围内无网络盲点，并且在DWL-2200AP上通过设置不同的Channel实现用户在AP间无缝的漫游（考虑到频段干扰问题，相邻AP不能选用同样的Channel,并且ChannelNo.最好要相差6）。

DWL-2200AP为企业运营级AP，兼容IEEE802.11b/g，可以与其它市面上各品牌的WLAN无线网卡配合使用，最高可为用户提供108Mbps的无线连接。

DWL-2200AP可以使用POE供电，通过10/100Base-TRJ-45端口可以实现远程以太网供电，方便架放以及运营管理。

另外，DWL-2200AP、DWL-3200AP还支持802.1x验证、WEP加密、MAC地址过滤、用户数限制等安全功能，而无线用户端隔离、负载均衡、冗余备份等功能更加适合在热点地区的运营级使用。

2.2、校园WLAN室外应用模型

由于很多地方不利于布设光纤，所以可以考虑用室外型大功率无线网桥DWL-2700AP做远距离无线连接，可以实现几公里到十几公里的无线连接。

同时采用室外型大功率APDWL-2700AP，实现室外大范围无线覆盖，为客户端提供无线互联网接入。

我们的DWL-2700AP为符合IEEE符合802.11b/g标准的大功率室外型运营级多用途AP，最高可提供54Mbps的无线连接速率，而且支持AP、远程网桥、中继器等多种工作模式。

2.3、校园WLAN室内应用模型

对于学校来说，无线宽带接入可以实现室内室外方便接入。

对于不方便布线的图书馆、会议室或者学生宿舍来说都可以实现方便、快洁的接入。

按照建筑物内的具体环境以及用户数量，我们可以在每楼层布放多台符合IEEE802.11b/g标准的AP，放于天花板中，并配置吸顶式全向天线增强覆盖效果。

对于连接电源不方便的地方，还可以采用DWL-P50、DWL-P200以太网供电器实现远距离供电。

友讯网络符合IEEE802.11b/g标准的室内型AP有DWL-2000AP+A、DWL-2100AP、DWL-2200AP以及DWL-3200AP和DWL-8200AP。

其中DWL-2200AP可支持高达108Mbps的无线连接速率，DWL-8200AP是同时支持IEEE802.11a/b/g标准的双频三模式企业运营级AP。

同时，友讯网络还可为用户提供包括Cardbus、PCI、USB接口类型的多款符合802.11b和802.11g标准的双模网卡，例如Cardbus接口的DWL-G650+A、DWL-G680无线网卡，DWL-G520+A、DWL-G520PCI无线网卡以及DWL-G122，DWL-G132USB无线网卡。

二、大学无线校园网建议方案

1、无线网络建设的意义和必要性

1.1、有线局域网已成为移动办公的束缚

随着Internet的高速发展，局域网也越来越普及，不仅公司、企业、事业单位建立了局域网，许多办公室、家庭里面的小型局域网也纷纷的出现。

这种局域网一般都是需要综合布线的有线网络，它的出现解决了人们网络联通的问题，大大提高了办公效率，并且数据传输速率也日趋加快，但同时也存在着许多问题。

有线局域网大多将基础布线和设备隐蔽在墙壁之内或者埋在地下，因此综合布线将是非常令人头痛的事情。

设计线路的走向、开挖布线槽、敷设线路、调试……等等，既耗费人力财力又浪费大量时间。

不但如此，布线之后的线路维护、线路监测等事情更是费时费力。

而且，这种传统的有线网络不能摆脱线路的束缚，不能根据实际情况随意的改变网络的结构，更不能实现现代化移动办公的需要，也就不能进一步提高网络办公的工作效率。

1.2、无线局域网的特点

无线局域网的出现使有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。

只是在有线网络的基础上通过无线接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。

在不进行传统的布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。

在校园无线局域网内可以使用一个或几个无线交换机（最多可以使用4台）来管理大量的AP或者用于混合有线/无线局域网。

当AP的增加时，就可增加无线交换机而形成一个大型的集中管理系统。

由于扩展简便，支持下一代高速AP的千兆速率和支持企业范围内网间漫游的三层路由，DWS-3024/3026提供一个架构，简化并且一体化了一个特别复杂的WLAN环境，轻松的为将来的技术升级准备了一个现有的网络。

无线局域网具有传统有线网络无法比拟的特点：

灵活性，不受线缆的限制，可以随意增加和配置工作站；

低成本，无线局域网不再需要大量的工程布线，同时节省了线路维护的费用；

移动性，不受时间、空间的限制，用户可在网络中漫游；

易安装，对于有线网络来说，无线局域网的组建、配置和维护更为容易。

而且，通信范围不受环境条件的限制，网络传输覆盖范围大大的拓展，室外可以传输几十公里、室内可以传输数十、几百米。

在网络数据传输方面也有与有线网络等效的安全加密措施。

1.3、无线局域网应用的环境

所有这些无线局域网的特点使其可以广泛使用在以下的领域：

》移动办公的环境：

大型企业、医院等移动工作的人员应用的环境；

》难以布线的环境：

历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；

》频繁变化的环境：

活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网；

》特殊项目的局域网：

航空公司、机场、货运公司、码头、展览和交易会等；

》小型网络用户：

办公室、家庭办公室（SOHU）用户；

1.4、大学无线网络应用的环境及需求

随着Internet应用的迅猛发展，以及便携机、PDA（PersonalDataAssistant）等移动智能终端的使用日益增长，无线网络的发展和应用成为必然趋势。

随时随处自由接入Internet、能享受更多的业务、安全且有保障的网络成为下一代网络新的需求。

在接入速率和适应环境上与3G技术互为补充的WLAN（WirelessLocalAreaNetwork）――无线局域网迅猛发展，成为新一代高速无线接入网络。

无线局域网被看作传统有线网络的延伸，在某些环境还可以替代传统的有线网络。

与有线网络相比，无线局域网有可移动性，设备安装快速、简单、灵活，适合应用在频繁移动和变化的动态环境中，投资回报高等优越性。

在大学校园建设校园无线局域网，具有以下重要意义：

提升大学校园网络环境，推动大学校园信息化建设

鉴于无线网络的优势以及下一代网络的发展趋势，国内外很多大学和研究机构都建设了自己的无线局域网，在其上进行应用与研究。

北京大学于2002年9月打造了我国第一个校园无线局域网，实现无线网络覆盖整个北大校园。

清华大学也在计划建设自己的校园无线局域网。

复旦大学已经在其管理学院开设了校园无线局域网。

此外国内很多大学也都有建设校园无线局域网的计划。

大学校园一直走在信息化建设的前列，各项软硬件设施不断加强，校园网建设已初具规模。

随着211工程创建国内一流大学项目的实施和深入，学术氛围日益浓厚，对外交流日趋频繁，各种学术活动越来越多地在学校举行，网上教学与交流活动日益丰富。

广大师生对校园网的要求也随之不断的提高，越来越多的师生希望可以随时随地访问网络。

因此，从当前网络和信息化建设的发展趋势考虑，在大学校园建设校园无线局域网、实现一定范围的无线覆盖迫在眉睫。

为大型科研活动提供无线的实验环境，进一步拓展研究空间

由于无线网络是下一代网络发展所必然支持的一个重要部分，许多科研项目都可以扩展到无线网络上，例如，校园无线网络的建设将为一些科研项目提供应用和实验的环境，为流媒体应用（视频会议）提升成为更先进的无线应用方式提供服务。

为无线网络技术研究提供必要的实验床

与无线网络相关的研究领域正成为当前的一个研究热点，例如MobileIP等，它们同样需要一个大范围的无线网络来进行实验和研究。

如果有了校园无线局域网，就可以为我校的科研活动提供一个有实际应用价值的试验环境和更广阔的研究空间。

2、大学无线网络安全保障

无线网络的架设与规划已为近来非常热门的话题，无线网络相关产品越来越成熟，而价格方面也非常地有吸引力，所以现在无线网络的应用，在大多数的企业都可以看的到。

但是，无线网络的方便性却带给企业在网络安全上的另一个问题---"

使用方便VS安全性"

。

2.1无线网络的安全问题

　"

无线"

网络，顾名思义就是利用"

空气（空间）"

取代"

网络线"

来传递数据，无线网络使用者只要在无线电波的涵盖范围内，就可以如同已往使用网络线来连上网络一样方便;

换句话说，"

任何人"

在"

电波范围内（可能是不同层楼或停车场）"

也一样可以使用"

企业内部网络"

了!

而且"

也可以很方便的"

看到"

"

其它人"

在传输的数据。

（至于如何"

传输的数据，本文就不讨论了!

）

　　从另一个角度来看，会不会有人私自把AP接上现有的网络上，自己"

创造"

一个私人的无线网络环境呢?

　　以上突显无线网络需解决的三个问题:

　　1.确定无线网络的使用者是被允许的（认证使用者）。

　　2.数据传输时需要"

保密（加密）"

　　3.防止未受管制的无线网络基地台连上网络。

2.2无线网络的安全解决方法

2.2.1SSID服务识别码

SSID（服务识别码）是一个可供设定的字符串，用来区分不同的无线网络区域，设定正确SSID的使用者才可以跟无线网络基地台（WirelessAccessPoint）通讯。

友讯网络所提供的AP/网桥产品均支持SSID广播的开启和关闭功能，若关闭SSID广播，无线客户端若不知道SSID（服务识别码）内容则无法联入无线网络，从而增加了网络的安全性。

2.2.2有线等价加密（WEP）

由于无线局域网的特性，保护对网络的物理访问比较困难。

与需要物理连接的有线网络不同，无线AP范围内的任何人都可以为所欲为地发送和接收帧以及侦听发送的其他帧，这使得无线局域网帧很容易被窃听和远程探查。

有线对等保密（WEP）由IEEE802.11标准定义，旨在提供与有线网络等效的数据机密性。

WEP通过加密无线节点之间发送的数据来提供数据机密性服务。

在802.11帧的MAC标头中设置WEP标志即表示对802.11帧进行了WEP加密。

WEP通过在无线帧的加密部分包括完整性校验值（ICV）来提供随机错误的数据完整性。

大多数厂家的WEP密钥加密长度支持64或128位，而友讯网络所提供的WLAN产品不仅支持64或128位加密，更可以支持高达256位的WEP加密。

2.2.3IEEE802.1X

IEEE802.1X标准定义了基于端口的网络访问控制，用于为以太网提供经过身份验证的网络访问。

这种基于端口的网络访问控制使用交换式局域网基础结构的物理特性对连接到局域网端口的设备进行身份验证。

如果身份验证过程失败，则拒绝它们访问该端口。

尽管此标准是为有线以太网设计的，不过它已经得到了修改，可以在802.11无线局域网上使用。

IEEE802.1X定义了以下术语：

端口访问实体、身份验证者、申请者、身份验证服务器

下图显示了无线局域网的这些组件。

IEEE802.1X身份验证的组件

端口访问实体

局域网端口又称端口访问实体（PAE），是支持与端口关联的IEEE802.1X协议的逻辑实体。

PAE可以是身份验证者角色、申请者角色或者同时是这两种角色。

身份验证者

身份验证者是一个局域网端口，该端口在允许访问可通过此端口访问的服务前强制执行身份验证。

对于无线连接，身份验证者是无线AP上的逻辑局域网端口，基础结构模式中的无线客户端通过此端口获得对其他无线客户端和有线网络的访问。

申请者

申请者也是一个局域网端口，此端口请求访问可通过身份验证者访问的服务。

对于无线连接，申请者是无线局域网适配器上的逻辑局域网端口，该端口通过将自身与身份验证者关联并向身份验证者验证它自身来请求对其他无线客户端和有线网络的访问。

无论对于无线连接还是有线以太网连接，申请者和身份验证者都通过逻辑或物理的点到点局域网段进行连接。

身份验证服务器

为验证申请者的凭据，身份验证者使用了身份验证服务器。

身份验证服务器代表身份验证者检查申请者的凭据，然后对身份验证者做出响应，指示是否授权申请者访问身份验证者的服务。

受控端口和非受控端口

身份验证者基于端口的访问控制定义了以下不同类型的逻辑端口，这些端口通过单个物理局域网端口访问有线局域网：

非受控端口非受控端口允许身份验证者（无线AP）与有线网络上的其他联网设备之间进行不受控制的交换，无论无线客户端的授权状态如何。

无线客户端发送的帧从不使用非受控端口发送。

受控端口只有在无线客户端得到802.1X的授权时，受控端口才允许在无线客户端和有线网络之间发送数据。

在进行身份验证之前，交换机打开，并且无线客户端和有线网络之间不会转发任何帧。

在使用IEEE802.1X成功验证无线客户端后，交换机关闭，并且可以在无线客户端和有线网络上的节点之间发送帧

在执行身份验证的以太网交换机上，身份验证一旦完成，有线以太网客户端就可以将以太网帧发送到有线网络。

交换机使用以太网客户端连接到的物理端口来识别特定有线以太网客户端的通信。

通常，以太网交换机上的一个物理端口仅连接一个以太网客户端。

由于多个无线客户端竞相访问同一信道并使用同一信道发送数据，因此需要扩展基本IEEE802.1X协议，以使无线AP能够识别特定无线客户端的安全通信。

这由无线客户端和无线AP通过相互确定每客户端单播会话密钥来完成。

只有经过身份验证的无线客户端知道它们的每客户端单播会话密钥。

如果成功的身份验证未能关联有效的单播会话密钥，无线AP将丢弃从无线客户端发送的通信。

为了对IEEE802.1X提供一个标准的身份验证机制，我们选择了可扩展身份验证协议（EAP）。

EAP是一个基于点对点协议（PPP）的身份验证机制，它已经得到了修改，可在点对点局域网段上使用。

EAP消息通常作为PPP帧的有效负载发送。

为了修改EAP消息使其能够通过以太网或无线局域网段发送，IEEE802.1X标准定义了EAPoverLAN（EAPOL），这是封装EAP消息的一种标准方法。

目前友讯网络所提供的全线WLAN产品均支持802.1X身份验证标准。

3.2.4WPA（Wi-FiProtectedAccess）

WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

WPA的认证分为两种。

第一种采用802.1x+EAP的方式，用户提供认证所需的凭证，如用户名密码，通过特定的用户认证服务器（一般是RADIUS服务器）来实现。

在大型企业网络中，通常采用这种方式。

但是对于一些中小型的企业网络或者家庭用户，架设一台专用的认证服务器未免代价过于昂贵，维护也很复杂，因此WPA也提供一种简化的模式，它不需要专门的认证服务器。

这种模式叫做WPA预共享密钥（WPA-PSK），仅要求在每个WLAN节点（AP、无线路由器、网卡等）预先输入一个密钥即可实现。

只要密钥吻合，客户就可以获得WLAN的访问权。

WPA采用TKIP为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。

而且，TKIP利用了802.1x/EAP构架。

认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥处理会话。

然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的数据加密密钥，来加密每一个无线通讯数据报文。

TKIP的密钥构架使WEP静态单一的密钥变成了500万亿个可用密钥。

虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被攻破。

消息完整性校验（MIC），是为了防止攻击者从中间截获数据报文、篡改后重发而设置的。

除了和802.11一样继续保留对每个数据分段（MPDU）进行CRC校验外，WPA为802.11的每个数据分组（MSDU）都增加了一个8个字节的消息完整性校验值，这和802.11对每个数据分段（MPDU）进行ICV校验的目的不同。

ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错，因此采用相对简单高效的CRC算法，但是黑客可以通过修改ICV值来使之和被篡改过的报文相吻合，可以说没有任何安全的功能。

而WPA中的MIC则是为了防止黑客的篡改而定制的，它采用Michael算法，具有很高的安全特性。

当MIC发生错误的时候，数据很可能已经被篡改，系统很可能正在受到攻击。

此时，WPA还会采取一系列的对策，比如立刻更换组密钥、暂停活动60秒等，来阻止黑客的攻击。

友讯网络所提供的主流WLAN产品均支持WPA，而其他产品也可以通过软件升级支持WPA。

2.2.5MAC地址过滤

AP还可以通过设置MAC地址过滤功能允许或拒绝某些特定的无线网卡联入无线网络，从而增加网络的安全性。

友讯网络所提供的全线WLAN产品均支持MAC地址过滤功能。

2.2.6无线客户端隔离功能

友讯网络所提供的企业运营级AP支持无线客户端隔离功能，非常适合在热点地区部放，使无线用户在轻松上网的同时，最大限度的保持安全性。

3、大学无线网络建设需求

3.1建设目标

3.1.1工程建设目的

大学WLAN项目是建设大学数字化校园的重要组成部分之一，数字化校园是利用计算机技术、网络技术、通讯技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化；

并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制；

把学校建设成面向校园内，也面向社会的一个超越时间、超越空间的虚拟大学。

3.1.2在大学城有线网络上构建WLAN系统

WLAN系统的基本构成主要包括接入点AP和接入控制器AC。

结合大学网络情况和骨干网，以及全网集中的认证、计费服务器，为最终用户提供移动数据网的接入服务和相关业务服务。

3.1.3WLAN系统需要支持的业务类型

3.1.3.1互联网宽带无线接入

WLAN为用户访问Internet提供了一种宽带接入方式。

通过WLAN接入设备，用户能够高速使用WWW，FTP，E-mail等各种Internet业务。

3.1.3.2虚拟专用网业务

移动办公者可以通过WLAN接入方式，高速访问企业内部网络资源，如企业内部网页，内部邮件系统，内部文件系统等。

3.1.3.3多媒体数据业务

WLAN接入方式为用户使用多媒体应用（如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）及VOIP业务提供了可能。

3.1.3.4基于WLAN的增值业务

基于WLAN接入方式的数据业务可以和现有的数据业务结合，如短消息服务，移动电子邮件，移动个人理财，娱乐天地，位置服务，游戏等。

大学校园可以利用业务控制手段如门户网站来引导用户对增值业务的使用。

3.2建设范围

该校园无线局域网的覆盖范围的确定，依据以下三条准则：

1、有线网络无法接入的范围：

主要是指室外场所，包括体育场，马路等。

这些场所是很难实现有线接入网络的，采用无线的方式就可以实现大范围室外空间的覆盖，实现无线接入网络。

2、有线网络使用不便或受限的室内空间：

主要是指各会议室、大教室、办