无线局域网的网络规划技术研究大学学位论文.docx
《无线局域网的网络规划技术研究大学学位论文.docx》由会员分享,可在线阅读,更多相关《无线局域网的网络规划技术研究大学学位论文.docx(44页珍藏版)》请在冰豆网上搜索。
无线局域网的网络规划技术研究大学学位论文
题目无线局域网的网络规划技术研究
学生姓名陈龙学号1113014011
所在学院物理与电子信息工程学院
专业班级电子1101
指导教师李菊叶
完成地点物电学院计算机信息处理分室
2015年6月1日
毕业论文﹙设计﹚任务书
院(系)物电学院专业班级电子信息工程1101学生姓名陈龙
一、毕业论文﹙设计﹚题目无线局域网的网络规划技术研究
二、毕业论文﹙设计﹚工作自2015年3月10日起至2015年6月20日止
三、毕业论文﹙设计﹚进行地点:
物电学院计算机信息处理分室
四、毕业论文﹙设计﹚的内容要求:
1、本次毕业设计要求如下:
无线局域网(WLAN)技术是有线局域网的延伸和补充,具有大覆盖范围,高传输速率以及快速部署实施能力等特点。
用户可以方便的接入网络。
因而,WLAN网络规划和应用技术成为当前研究的热点。
本设计要求学生掌握WLAN技术原理,包括拓扑结构、互连方式、无线路由和无线接入点等。
深入研究WlAN关键技术,包括虚拟VLAN、IP地址管理、网络安全等。
在软件模拟环境下,实现一个WLAN模型,进行连通性测试。
2、毕业设计成果要求:
测试结果和论文,论文要求计算机打印(A4纸),论文有不少于3000词的相关英文中文翻译。
3、毕业设计时间安排:
1—4周:
查阅相关资料,熟悉题目内容,完成系统需求分析、相关硬件及软件环境的选择。
提交开题报告;
5—10周:
掌握WLAN工作原理,分析WLAN的软硬件需求。
了解拓扑结构互连方式、无线路由等硬件设备工作原理。
并在软件环境下,给出拓扑结构设计。
11—12周:
并在软件环境下进行运行调试,进一步完善系统功能,整理资料;
13—14周:
毕业设计验收;
15—16周:
撰写、修改、提交毕业论文,毕业答辩。
指导教师系(教研室)
系(教研室)主任签名批准日期
接受论文(设计)任务开始执行日期学生签名
无线局域网的网络规划技术研究
陈龙
(陕西理工学院物理与电信工程学院电子信息工程专业,2011级1班,陕西汉中723003)
指导教师:
李菊叶
[摘要]随着无线局域网(wirelesslocalareanetwork,wlan)技术的不断成熟,无线局域网的网络规划日益成为网络建设过程中一个重要的研究课题。
本课题以校园局域网为建造模型,详细探讨了无线局域网规划建设的关键性问题,并研究无线局域网传输技术中的子网划分及综合布线系统等各种应用技术。
并利用PacketTracer软件进行网络拓扑结构的设计与模拟,最终测试了各子网之间的连通性。
无线局域网由于不受电缆等传输介质限制,移动性强,便于各种设备接入,传输速率高,可靠性及抗干扰性能好,因而作为有线网络的补充和延伸,有非常好的发展前景。
[关键词]无线局域网;校园;综合布线;发展前景
wirelessLocalAreaNetworkDesign
Chenlong
(Grade11,Class1,Majorelectronicsandinformationengineering,SchoolofPhysicsandTelecommunicationEngineering,ShaanxiUniversityofTechnology,Hanzhong723000,Shaanxi)
Tutor:
LiJuye
Abstract:
Aswirelesslocalareanetwork(wirelesslocalareanetwork,wlan)technologycontinuestomatureandinreal-lifelargenumberofapplications,thewirelessLANnetworkplanningnetworkconstructionprocessisbecominganimportantresearchtopic.Thetaskfortheconstructionofthecampuslocalareanetworkmodel,discussedindetailtheplanningandconstructionofthewirelessLANkeyissues,andthewirelessLANtransmissiontechnologyresearchinavarietyofapplicationtechnologysubnettingandcablingsystems.UsePacketTracersoftwaretodesignandsimulatenetworktopology,thefinaltesttheconnectivitybetweensubnets.WirelessLANabsenceofanycabletransmissionmediumsuchrestrictions,mobility,easeofaccesstoallkindsofequipment,transmissionspeed,goodreliabilityandresistancetointerference,andthusasacomplementandextensionofwirednetworks,thereareverygoodprospects.
Keywords:
WirelessLAN;Campu;Cabling;Prospects
目录
1引言1
1.1无线局域网的背景与意义1
1.2无线局域网技术简介1
1.3无线局域网的网络规划设计原则1
2网络的理论知识2
2.1拓扑知识2
2.1.1星型拓补2
2.1.2总线拓扑2
2.1.3环型拓扑2
2.1.4树型拓扑3
2.1.5星型环拓扑3
2.2安全知识3
2.2.1从忽视到重视的转变3
2.2.2WLAN面临的主要威胁3
2.2.3实现目标与协议标准4
2.2.4无线局域网的安全认证4
2.2.5无线局域网的加密技术5
2.2.6选择无线局域网安全策略的原则5
3应用需求6
3.1信息点数量统计分析6
3.2Vlan需求划分及子网划分6
3.3服务器需求划分。
7
3.4安全、认证及管理;7
3.5工程布线和安装要求7
3.6校园无线网网络结构要求7
3.7产品能力要求7
3.8校园无线网在教育中的发展与应用7
4总体设计.9
5软件模拟及测试12
6硬件设备选型原则与设备选购14
6.1性能要求14
6.2无线网卡与无线AP14
6.3无线接点与无线网桥14
6.4交换机选型14
6.4.1交换机选择的原则15
6.4.2影响交换机选择的因素15
6.4.3接入交换机的选择15
6.4.4核心和汇聚交换机的选择15
6.4.5路由器选型16
6.4.6服务器选型16
7结论18
致谢19
参考文献20
附录A20
附录B35
1引言
1.1无线局域网的背景与意义
无线局域网技术于20世纪90年代逐步成熟并开始投入商用,不仅可以作为传统有线网络的延伸,在一定条件下也可以替代传统的有线网络。
无线局域网具有以下显著的优点:
简易型:
其快速而简单wlan的网桥传输系统的安装,可的大地减少管道的敷设及布线的工作量。
灵活性:
无线技术使得wlan设备可进行灵活的安装并比较容易的调整位置,使无线网络达到覆盖有线网络难以触及的区域:
综合组网及设计的成本较低;一方面wlan网络大大减少了布线所需的费用,另一方面在大量存在移动及变化的动态网络环境中,wlan技术可比较好地保护已有的投资。
而且,由于wlan技术本身是即向数据通信领域传输的的一种IP地址传输技术,所以可直接适应百亿兆网口和企业、学校等网络的连连,从体系的结构大大节省了协议转换器等网络设备采购费用;拓展能力强:
wlan网桥系统允许多种网络拓扑结构,可平比较平滑的扩展容量,较为简单的实现从小容量传输系统到中等容量传输系统平滑扩展任务。
近年来wlan的产品正一步步的走向成熟,现在正以它优异的灵活性和显而易见的便捷性在校园网络的实际中发挥日显著的作用。
无线局域网络的建设从长远来看,其主要的意义是有助于学校教学环境、科研工作的发展,它可使广大的教生利用计算机网络环境进行各种教学任务的进行及推动科研的进步,从而达到提高学校的教学质量和科研水平,为培养高素质人才提供强有力的保障。
本次设计结合学校实际需求,举例分析、设计、配置、组建了一个典型的无线校园网络。
1.2无线局域网技术简介
总体建设目标为:
利用无线网络技术进一步扩展校园网的覆盖范围,是全校师生能够随时随地、方便高效地使用校园网络:
促进教学和科研发展,进一步扩展应用空间;提升校园网络环境,提高管理效率和水平,推动学校信息化建设。
无线局域网络(WirelessLocalAreaNetworks,WLAN)在局域网区域内以无线媒体或介质、利用射频(RadioFrequency,RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的梦想。
目前,正在使用的无线技术有IEEE802.11标准系列、HomeRF、HyperLAN2以及蓝牙技术等,其中,IEEE802.11家族使用最广,尤其是IEEE802.11b标准,仍在不断的发展完善中。
HyperLAN2由欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定,速率可达54Mbp,作为一种标准,在欧洲它得到了业界的广泛支持。
HomeRF由于争议不断,发展一直较为缓慢,只在家庭和小型办公室中使用。
蓝牙众所周知,但是其传输距离、接入用户有限,只适合于近距离传输。
1.3无线局域网的网络规划设计原则
首先,实用性和经济性。
系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设校园网络系统。
其次,先进性和成熟性。
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的成熟。
能反映当今的先进水平,而且具有发展潜力,保证在未来若干年内企业网络仍占领先地位。
第三,可靠性和稳定性。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
第四,安全性和保密性。
在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
最后,可扩展性和易维护性。
为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性。
2网络的理论知识
2.1拓扑知识
2.1.1星型拓补
(1)定义:
星型拓补由中央节点以及接到中央节点的各个节点构成,星型拓补主要存在的交换方式有线路交换及报文交换,线路交换非常普遍,这种拓扑结构在数据处理和声音通信的应用较为,典型的星型拓扑有PBX拓扑结构。
(2)星型拓补的优缺点:
a.服务方便
b.每个连接只接一个设备
c.节点问题不会影响全网
d.便于集中控制和诊断故障
e.访问协议简单
f.缺点有
1.电缆很长,安装困难
2.扩展极为困难
3.非常依赖于中央节点
2.1.2总线拓扑
(1)定义:
采用单根传输线作为传输介质,所有节点都通过一定的硬件接口连接到总的传输介质上的一种拓扑方式。
(2)总线拓扑的优点:
a.电缆长度较短,布线设置较易;
b.可靠性比较高;
c.扩充容易。
(3)总线拓扑的缺点:
a.出现故障,诊断复杂;
b.需要中继器配置:
在总干线的基础上进行扩充,必须使用中继器,包括电缆长度的剪裁、终端器的调整等需要重新配置。
c.由于接总线站点要具备介质可访问以及一定控制能力,因此终端需要智能设备。
2.1.3环型拓扑
(1)定义:
由一定数量的中继器及连接中继器的点到点网络链路组成闭合的环状的网络拓扑结构。
(2)环型拓扑的优点
a.电缆的长度最短;
b.不需要接线盒;
c.非常适用于光纤使用;
(3)环型拓扑的缺点
a.一个节点出现故障会引起全网的故障;
b.诊断故障原因非常困难;
c.网络的再次配置比较困难;
d.必须具备相应的访问协议。
2.1.4树型拓扑
(1)定义:
树形拓扑是总线拓扑演化过来,形状很像一颗倒置的树,顶端有一个带有分支结构的根节点,每个子分支还可延伸出低一层分支的网络拓扑结构。
(2)优点
a.扩展较易;
b.故障发生时隔离工作容易。
(3)缺点
对根节点的依赖太大,一旦根节点发生故障,则全网会发生瘫痪。
2.1.5星型环拓扑
(1)定义:
由一批接在环上的连接集中器组成的,结合了星型拓扑和环型拓扑的优点的网络拓扑结构。
(2)优点
a.故障的诊断容易,和故障隔离比较方便;
b.扩展容易;
c.电缆安装比较方便。
(3)缺点
a.必须提供智能集中器
选择:
综合考虑学校情况,星型拓扑结构比较适合于校园网络,故采用星型拓扑的方式。
2.2.安全知识
2.2.1从忽视到重视的转变
学校布设无线局域网络一般需求包括为:
“教师或者学生安装无线网卡,进行简单的设置就可以在教学区和办公区漫游使用,在整个校园内连接到校园网上,从办公区到教学楼、从操场到主席台都可以实现移动漫游连接互联网。
”
非法授权的用户可利用无线局域网(WLAN)的漏洞,入侵到有线局域网当中,去窃听或干扰信息非常容易。
早期的无线网络标准安全性并不完善,技术上存在一些安全漏洞,主要提到的安全问题也是针对802.11b协议搭建的WLAN而言。
802.11b存在着加密和频率问题,例如:
802.11b采用WEP,在链路层进行RC4对称加密,还比如802.11b采用的2.4GHz频率和蓝牙设备、微波炉等很多设备相同,这样很容易造成相互干扰。
2.2.2WLAN面临的主要威胁
对于WLAN网络来说,其主要风险主要体现在数据的加密和及其问控制两个环节。
所以我们可说,所有有线网络所具有的安全隐患wlan都同样的存在。
而且,任何不可信的无线接入终端都可以在wlan的覆盖范围内进行尝试性的网络接入,这样就暴露了网络的存在信息。
那么,外部人员就有可能通过无线网络通道绕过网络防火墙,对学校的内部数据非法的盗取作业;内部教师及学生可以通过无线网卡的个人设置,使用一些例如P2P之类的方式与外界进行通信,大量占据可使用带宽。
在实际学习工作中,主要遇到的威胁分为以下几个方面:
1、信息的重放
在安全防范措施不足时,WLAN是非常容易受到利用非法AP所进行的中间人进行欺骗或攻击行为。
对于此类攻击行为,采用VPN之类的保护措施也难以避免。
中间人的攻击则对授权客户端和AP采取的是一种双重欺骗的模式,从而对信息进行某些窃取及篡改行为。
2、WEP的破解
目前互联网上普遍的存在着一些非法的程序,它们可以捕捉位于信号覆盖区域内的一些数据,WEP加密较弱的的包可被捕捉到,再进一步加以分析以恢复WEP密钥。
一般根据监听无线通信的机器速度及WLAN发射网络信号的无线主机总量,最快可在两个小时内攻破WEP密钥系统。
3、网络的窃听行为
一般说来,网络通信大多都是以明文格式出现的,这会使本属于无线信号覆盖范围之内的攻击者可以乘机进行监视并读取通信内容。
由于入侵者并不需要将窃听或分析设备的物理地接入被窃听网络,因此,这种威胁已经是无线局域网所面临的最大问题之一。
4、MAC地址的欺骗
通过以上提到的网络窃听方法获取数据,从而获得AP接入点可允许的通信所在的静态地址,这样的话不法之徒就能利用MAC地址伪装等手段合理的接入wlan网络。
5、拒绝服务
攻击者可采取对AP进行进行粗暴的泛洪类攻击,使AP拒绝对合法用户进行服务,这是一种最为严重的一种攻击方式。
此外,通过对移动网络模式内的某个节点进行攻击,让它不间歇地提供网络服务或进行一些数据包的转发,可使其能源耗尽而不能正常工作,这种方式通常也被称做消耗攻击。
2.2.3实现目标与协议标准
为保护无线网路免遭攻击入侵的威胁,用户需要在提高使用的安全性、达成通信数据的完整性、保密性、使用者授权及验证等方面予以改善,以实现最基本的安全目的。
提供接入控制:
验证用户,授权他们接入指定的网络资源,同时拒绝为XX的用户提供服务;
保证连接的完好与保密:
利用强有力的加密及校验技术,以防止XX的用户窃听、插入或修改通过无线网络传输的数据;
防止拒绝服务(DoS)攻击:
确保不会有用户有占用某个接入点的所有可用带宽情况,以免影响其他用户的正常接入。
安全问题,越来越多的决策者认为安全问题是决定他们做出无线局域网部署决定的首要因素。
Wifi联盟以及IEEE、Microsoft、Cisco等无线局域网标准的制定组织及软硬件厂商,一直都着眼于重新定义和改进无线局域网的安全标准,以便使无线局域网能经受恶劣的安全环境考验。
本方案对无线局域网各种安全标准和协议进行了分析与研究,提出了一种选择无线局域网的安全策略。
2.2.4无线局域网的安全认证
在无线线局客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话。
在802.llb标准制定时,IEEE在其中加入了一项功能:
当无线客户端和无线无线路由器对话后,就立即开始认证工作,在通过认证之前,设备无法进行其他关键通信。
这种认证方式有两种:
开放认证和共享密钥认证。
(1)开放认证
开放认证方法是802.nb标准中所默认的一种认证方式,采用明文认证,客户端向无线路由器发送认证请求,无线路由器确认,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求信息,注册客户端。
一般无线路由器的开放认证有三种策略:
1、默认方式,允许任何客户端进行认证;2、是只认证带有合法服务器标识ID(实际为SSID)的客户端,SSID就与密码作用相当;3、无线路由器只认证MAC地址在无线路由器的访问控制列表中的客户端。
(2)共享密钥认证
共享密钥认证方式即基于WEP共享密钥的认证方式,这种方法的前提是客户端及无线路由器中己经预先设置好了共享密钥,开放认证相似与共享密钥认证,只不过它使用WEP对认证的过程进行加密,因此其安全性要高于开放认证的方式。
2.2.5无线局域网的加密技术
加密技术是网络安全技术中的一项非常重要的技术。
IEEE曾为无线局域网提供了以下三种具有安全的保护协议,分别为:
TKIP、WEP、CCMP。
主要方法有wlan技术中的无线路由器策略、无线局域网的鉴别和保密基础架构的无线路由及IEEE802.11标准中的WPA加密技术等等。
其中无线路由器的加密技术是我国自主研发的、拥有比较完整的自主知识产权。
无线网络安全标准当中的TKIP主要进行wlan设备的连通性测试,当然,这些还是不够,还需要一些进一步加强的方法和策略。
2.2.6选择无线局域网安全策略的原则
wlan的网络整体规划要选择合理安全策略,应用一些安全技术。
wlan的规划过程,只需要结合自身网路的安全需求,进而合理选择wlan的安全策略,提供适当的网络安全防护措施,便可安心的享受无线接入带来的便捷服务,同时也可以保证数据安全。
先通过对无线局域网的所有安全措施及无线路由器所有类型进行对比,然后选择基本安全、增强安全和扩展安全等三种无线局域网的规划部署方案。
3应用需求
3.1信息点数量统计分析
信息点数量统计分析如表3.1所示。
表3.1学校信息点数量统计分析表
区域
功能分布
接入信息点数量
信息点合计
有线接入点
无线接入点
教学楼
教室
300
560
860
办公楼
校领导办公室
400
370
770
会议室
500
580
400
学生宿舍楼
6号楼
560
440
1000
7号楼
550
670
1220
8号楼
520
750
1270
9号楼
360
550
910
10号楼
470
690
1160
11号楼
360
490
870
信息楼
电子阅览室
680
750
1430
信息实验室
340
560
900
图书馆
电子阅览室
340
460
900
书籍、档案
560
450
1010
3.2Vlan需求划分及子网划分
Vlan的详细划分及地址分配如表3.2所示。
表3.2vlan划分表
部门
vlan
网段IP
网关IP
覆盖范围
教学楼无线网
vlan10
192.168.10.0/24
192.168.10.254
教学楼
教学楼有线网
vlan20
192.168.20.0/24
192.168.20.254
教学楼
信息楼无线网
vlan30
192.168.30.0/24
192.168.30.254
信息楼
信息楼有线网
vlan40
192.168.40.0/24
192.168.40.254
信息楼
宿舍楼无线网
vlan50
192.168.50.0/24
192.168.50.254
宿舍楼
宿舍楼有线网
vlan60
192.168.60.0/24
192.168.60.254
宿舍楼
办公楼有线网
vlan70
192.168.70.0/24
192.168.70.254
办公楼
办公楼无线网
vlan80
192.168.80.0/24
192.168.80.254
办公楼
3.3服务器需求划分
网络中应增设以下服务器:
www服务器,我们都知道,www服务器最主要的功能是提供网络信息的信息浏览服务,是Internet技术当中目前发展最快且应用最广泛的服务。
FTP服务器。
是为了在校园能够轻松进行文件的各种数据交换以及权限分配,FTP服务器是非常必要的。
DNS服务器即域名解析服务器,主要功能是保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.服务器划分表,如表3.3所示。
表3.3服务器划分表
服务器名称
Ip地址
Vlan
网关
备注
DNSServer
192.168.100.2
Vlan1
192.168.2.254
域名解析服务器
FTPServer
192.168.100.3
Vlan1
192.168.3.254
文件传输服务器
WEBServer
192.168.100.1
Vlan1
192.168.1.254
网页服务器
3.4安全、认证及管理
实现针对用户管理、认证、控制的功能并在必要时候启动加密功能对接入用户数量
升级会员 