三河六中图书馆无线网的设计方案.doc

1、-精品word文档 值得下载 值得拥有-三河六中图书馆无线网络设计方案一、 需求分析1、 建设背景在信息迅猛发展的今天，我校以实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。在图书室如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。2、总体建设目标1）利用无线网络技术把学校图书馆园接入到校园网的覆盖范围，使全校师生能够在图书馆方便高效地使用校园网络；2）促进师生电子阅读兴

2、趣，进一步拓展应用空间；3）提升校园网络环境，提高管理水平和效率，推动学校信息化建设；3、具体实施目标侧重实际应用，覆盖图书馆全部范围，为师生学习提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准。全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。二、设计方案1、主要拓朴图2、硬件设备的选购服务器：联想ThinkStation E32(30A1S00000)管理用电脑：联想ThinkStation E32(30A

3、1S00000)无线交换机：华为S2700-26TP-SI(AC)无线AP：TP-LINK TL-WA7210N 150M3、无线组网方式设计无线局域网的组网方式为集中式设计。集中式设计方案中，采用集中式的管理方式，所有的无线设备由网络中心统一管理，适用于较大型的WLAN.在具体的组网方式设计中应综合考虑RF覆盖面，带宽，户用的认证，以及接入的安全性等因素。该方案中图书馆网管人员通过管理放置在网络中心的无线交换机就可以管理整个无线网络系统，包括开通、管理、维护所有AP设备，进而实现无线电波频谱、无线安全、接入认证、移动漫游以及用户接入等的统一管理。4、网络和用户管理网络管理可采用集中式管理，在

4、管理细节上可以结合相关的网管设备和网管软件进行网络管理，对用户的管理，考虑到实现无线用户的安全接入和易操作，可以通过IMC准入控制软件的设置，对用户的操作进行相应的限制。其具体的配置主要包括以下2个方面：1）服务器端的设置服务器端的主要功能是创建帐户和密码，在安全性要求较高时，可对用户账户与用户的信息进行绑定。2）客户端的设置客户端只要下载并安装专用的客户端程序，在使用时双击执行，输入服务器端分配给用户的用户名以及用户自己设置的密码即可连接无线网络。5、无线网络安全性设计与有线局域网相比，连接局域网的各类线缆一定程度上已经对网络的使用进行了接入控制，而无线网络的信道开放，给无线网络带来了一定的

5、安全隐患。主要包括未经授权使用网络，地址欺骗和会话拦截（中间人攻击），高级入侵等。基于以上安全隐患必须采用多种安全设计并举的方式来保证整体网络的安全性，主要的安全性设计包括以下几个方面：1）多SSID机制多个SSID机制对无线网络进行了逻辑上的划分，不仅有利于网络的分块管理，而且实现了对用户的使用权限的控制。根据校园网的特点，应采用WPA加密方式为宜。2）网络带宽的限制、网络带宽的限制主要是对无线网络中重放攻击等安全隐患的预防，给不同权限的用户设定一个最大带宽以有效地保证整个网络带宽的合理使用，对防止病毒在WLAN中的传播也起到一定的遏制作用。3）病毒防护及入侵检测机 根据WPDRRC安全模型

6、的定义，检测是保证无线网络安全的重要环节，要及时检测网络中存在的异常，尽早把病毒等不安全因素遏制在摇篮之中.在病毒防护方面可以通过检测用户的状态并根据准入机制限制病毒等进入网络。4）设备安全措施保障无线网络设备的安全是保证无线园区网络正常运行的前提，当前无线网络设备的安全主要包括无线设备的物理安全，无线设备的密码安全及安全访问等。与有线网络设备一般放在配线间不同，无线AP等网络设备需要分布在无线网络空问相应的位置以满足网络覆盖的要求，且无线网络设备常需要暴露在室外，防盗、防雷等在部署园区无线网络时是必须考虑的问题。针对设备的物理安全可以采取警报系统，和安装避雷针等方式解决。在为无线网络设备设置

7、密码时应避免使用无线网络设备的默认密码，创建健全的密码保障无线设备不会被轻而易举地访问。6、无线设备的相关设计在无线设备的相关设计中主要包括无线设备的选址和无线设备的选型等。1）无线设备的选址根据我校的实际情况计划在教师和学生阅览室各放置一个定向AP以控制好无线信号的重叠范围，无线信号的功率，无线信号的辐射方向。过多的无线信号重叠会引起频繁的无线漫游，进而影响服务质量以及减少因信号辐射到教室外而增加网络管理复杂度和不安全性。7、测试方案的设计基本的WLAN搭建完成后，应做相应的测试。网络管理是一个不断测试，不断发现并及时解决问题的过程。无线网络的测试主要包括IP联通性的测试、无线网络速率的测试

8、、无线网络的漫游功能的测试以及准入测试等4个方面。IP联通性的测试可通过ping、tracert等网络测试命令实现。无线网络速率的测试可以通过计算机自带的功能进行速率的测试，也可通过相关的测试设备或测试软件进行速率的测试。在进行无线网络漫游功能的测试时，可以利用笔记本电脑连接到无线网络，在不同的两个无线区域之间进行移动，同时使用ping命令ping网关地址，并利用telnet工具登录到无线控制器等设备上，输入相关的命令查看漫游记录。准入测试可以在服务器端配置不同的测试用户和密码，在客户端以不同的用户和密码进行测试，并与预期的设计理念核对。 5771001803090012095 5790368

9、228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 5721311921589183265771001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122

10、994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 10102704160570270917088100343355238 10122936486142541417088100343356169 10186220440263571817088100343354928 101760654089788804-精品word文档 值得下载 值得拥有-