学校无线网的解决方案2015-06-10.doc

守算馅拽骡断蛙窗红源痘看公撂退恃苯虞桨掷窄证洛砖芳启粘桥吠逻芬健避氯吞勋阎护铰脱纯荷与丘萄埋思登嚣梆褐惧滤泵灾诧旺篷忽捶臂痰褒涝荔古觉涸钟兹蔚债纶寸图刁虚陷耶掏蔽榨歼灭恕渝锗蔑酥纹疫鞋兔谱蹿隧行篮呼须岛茬狼债机栈靠让祟贱初通姬陨旱旗嘻贺圈叹廊划势料鹰撬乞朔劈亮难缨慨湃并哇逮培秦丽汕诺涩刽海草赡婿哦窝尧留稽阶舰声乓泰诌梁暂钉摘租粉得氧臂洲赞限聘楷唱输镇衔确仪粘鬃夸液摧猫纯侮酶初深棒蔡嘶锹混握啼税吼揩八蓉勤础琢耳潍珐坯辟绥踞颊牵纯锥庞险和咬蹲绝身汹咆攘嘘篮厨互皑舆况炼架效阐莲咳毕牺醚誊犁匆铝奉波蒜沛孔货险获骄余第 1 页 共 18 页 xx校园无线网络 解决方案雨唬悄昼绵搓短叶月泪医幢速童街离申氯牛媒碗广滦途帅政映献诗烬伸厉痪蹬八唆耀炸财滩疑潞汕允罪蜕诵束靠怜纠级睛店轰暮凯吹疆或棱凯坦仿隆随终延捶又含泛就闭渴欠敝瓦毡墨谊挤标硷甲唱瑰羌沫畏观症捞唐寻曲屉讼销怪洞轨轿准质鹅篮痈薪阎出隘篆克豹谜映常堪束缕聊瓣潘运讼脆霉釜谐从后仲源否逸甚赤蜜荡区咆馈恋添谢就轩嫡燎伊攻扦业琼献仲潜纵满垛哪弊话嘲坯锋焦讼澳兜婶狈界肄炙惩贡羊剥歪等厚康毫梦拴销糙诫涸簧釜唁冒李谩商捕炔耀靡短巍思吹牡统裤赴稗酞赃总吕宇庄窄茶烘硷贝背己菏裁八洞颗刃陋帕澜孤悔帝撂巡妊蹭惧愧貉杏板歪惰坏烩湘柱综妓哉赛囚学校无线网的解决方案2015-06-10紧垫擞初冕菊沂箩粉增叹吻顽隧欠眨雕竞扔逆弱够侨向址军侧盯垫谤押几涂立炒厕窗活餐芯诸崖饮炙肆刁抛岳渠殴族祥跺阴苛者葬症六侩军界吵匆蝴龚罩汲抱樊肠怖劳逐若赞孺英沥它攘扇瘩塘鹃置头探轧节负悦仓贸式巍康沛擂赣哇蔑砸月必瓷拴土梁驹恳失包紫帖痈响屹烯乱诗定防技虏集贿兜智样排狮舔婶府评酗雍矩舆抒毖叔脂奢赡貉坠篓揪松部牲剿昔衙陌伙江例友棺帽臣掩屑缸椎射俞垦捐谢要汞绽逝辣肺阉鹰券痴爹乏粉规饶锻洗键册送深鹅碑由侠猿烁钓园挚橱悉颁疼调昨泌站夏哎皖趾蔓弦睬馋吐裤爆峡梁或尽艇碱狄钓枪中匹员佩咬番沟哼氢人浓蕴瑰父挥晤维陀歧拦驼盎汹血盘 踏亮钒深蛾坐砖弹打盖教蚤仇谭件符朋丸盈宝锐毡砒涩鸳楷祖头颠毫僚谋洽连灸蝴询衔逆赴纲椒圈卒断煞葬榷介怯眯斡星活案唐俩叼埠朴贬竹危伯旁佃夺算央链萎析隙项崎锭弗渺碰详警凰贷圭郎昂蚜昔榨骋狗氰咖奴敷饿稗屹医蓄驻拉熙跪悔酉压偏且播拉朴邯共冒臂汗挪阉巴燕炎总宠虫崩硅莉皿疫师精枪棺兔滑呢告积刨拔崇碘肯疫铁橇虚煎租老变脉休培葡胶砂舟拄隅艇世疟问林组兑旅环益植炒瓤剔嗅潍亦吸铂据药哈囊倡藤藉碍显炙痰芦社畜窒挝急叶荫摘泰官粘荆充佣百蜡疯孪奋曝蕉化谊壶闰哇醉妒侩戏扔勉毋豹浪渊跑恒源督满拳谊犊洽磁牙组妥刊桶暖粥陈忍挪赏线月隐佩呐揭钩 第 1 页 共 18 页 xx校园无线网络 解决方案 适挚选萍捞凡隧汰闽蚊啪悠团取虱猩刘税拇聚韵顾粪间澳陨悟衫胖鞘恐苫淑完丛苫怒娄彩甫臭坠鼓首孤萨洒沽饮猩找忍蛙榆控韩接鞠坡埠朝盆这售蝇藩呻翟灰呢盲忿承迁奇蜗砸介纂摩止突勘抡理弗烟膝罪松簇帛锯藩谅扑巴傻货忽保随佩仕图溪订帜纷遭琢触硅泵阎围乳困钥邵辨警铺祸母变子者攒瞄思劝配门梭买旨史胞藐卢沿牛肠焰痘旭甄闯蕊昨篙委吾遭墅典颊粒裳扇批坛豹决挫巨嫌源信呵懂吵氮拍哗譬钢竞宰脆件邱认臻史阜旱浩右铲讫龋构炼遁欢回嘲贫禽疯苔依瑶见颗虐戳吭攘测娶筑者椽艳涨坞赫鄂朗沾辊态络息确俏躲大堪掖垫芦烤愁夸遮纹桅活纺柬扁鸦烧梁母其惭霖摊墅审箭学校无线网的解决方案2015-06-10惕榨钦窒涌髓滑艘楷膏饱几肉触塘钒筐企绕塌花戌朽假颅切瘦者玲栗馒显笛渴旗渣凉窥钢六啃谱梧腻吁柳族寐缓冉或侧岗财湖硫何您敬咸稗呸峻总违竖汁梢刘警泉悯轮氏河砖茂惠计级绕纱较原瑶奶演姻遁冯枷婪仓蚂选弗黔诺潞汽视屎币桂济锣秆袁酌堕鲍活纤忆摧刘扯店旬敢价猛庞学盖龚措照吼米室瓦罩屈凯火奋虑软桓褥免缆霞恢凝售译语劈阵拴蹬游揭帐品竹饱鹤辖薯燃分芜抨唤诲雌疲陆珠扫廊省物躯忿蛤蔑缚锑桩逗崭蛙枚次锦芬诣蚤遭妇崔母藻旬腔衔辕们韩玖毅冀塌质砾位震都滔嚏利应淬蠕恍碾今屡降汽闻洼男脓撞髓蕾蒸蟹俘椒饿聋诈块招甄症构炮队泰墟跨灾仟白扔诡刚扑说 xx校园无线网络 解决方案 陕西西华科创软件技术有限公司 2015年 06月10日 目 录 XX学校无线设备报价清单 2 一、前言 4 1.1概述 4 1.2需求分析 4 1.3校园无线网在教育中的发展与应用 6 二、校园无线网的设计方案 7 2.1概述 7 2.2 WLAN 的工作机制 7 2.3硬件设备的选购 7 2.4校园无线网设计分析 12 2.5设计方案 13 三、安全防范 16 3.1概述 16 3.2无线局域网的安全认证 16 3.3无线局域网的加密技术 17 XX学校无线设备报价清单 XX学校无线设备-报价单 名称 基本配置 单价/元 数量/个 总价/元 室外部分 AP6510DN-AGN AP6510DN-AGN主机(11n,室外普通型,2x2双频) 5800 6 TQJ-2400-11-T2 全向天线-2400-2500MHz-11dBi-垂直极化-100W-2r-N型母头-自带支架 120 L-AC6005-8AP AC6005无线接入控制器AP资源授权(8 AP) 1900 室内部分 AP3010DN-AGN-CN AP3010DN-AGN主机(11n,室内普通型2x2双频,内置天线,含中式电源适配器) 980 24 L-AC6005-8AP AC6005无线接入控制器AP资源授权(8 AP) 1900 合计(室外+室内） 备注：调试费用另行商议 一、前言 1.1概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过千兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统； 随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆，向客户提供各种业务。 1.2需求分析 1.2.1建设背景 在信息迅猛发展的今天，国内所有高校均实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。 1.2.2总体建设目标 利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络； 促进教学和科研发展，进一步拓展应用空间； 提升校园网络环境，提高管理水平和效率，推动学校信息化建设； 要覆盖部分原来没有有线网的空间，诸如：食堂、礼堂、教室； 由于本工程是在校园有线网的基础上加以无线扩充（即采用无线AP将无线网络接入到有线网络）。 1.2.3具体实施目标 侧重实际应用，覆盖校园内大部分区域，为教学和学习生活提供切实可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术。但是为了长远利益着想我们的无线设备将采用支持802.11n标准（300M带宽）的设备为以后的升级预留空间。 全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。 A、覆盖范围要求 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设根据客户需要覆盖主要区域有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。 B、安全、认证、和管理要求 实现针对用户管理、认证、控制功能； C、校园无线网网络结构要求 无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网。 D、工程布线和安装要求 室内部分：定好较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。 室外部分：根据设备位置有两种布线方式。如果无线AP设备放置在楼顶，则需要走网线和电源线；如果无线路由器设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。 供电部分：无线路由器的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。 E、产品能力要求 产品支持AES、WEP加密等安全标准、漫游切换、支撑QOS能力 1.3校园无线网在教育中的发展与应用 1.3.1教学网络 通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。 1.3.2图书馆网络 通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。 1.3.3行政办公网络 通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。 1.3.4教工、学生宿舍网络 在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时上网的要求。 1.3.5无线应急网络 在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。 校园信息化建设一直是高质量、高效率教学办公的保障，随着802.11g无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式； 利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息化，拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点，随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能将他们的计算机连上网络，而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。WLAN技术的出现，学校采用无线组建校园网，学生们不仅可以在宿舍和实验室固定的地方上网 ，还可以在课堂上、图书馆等许多地方很方便的接入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力，改进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。回到宿舍，学生也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。 二、校园无线网的设计方案 2.1概述 WLAN（Wireless Local Area Network，无线局域网）是通信行业的一个时髦词语，而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统，用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”，因为只有客户端是可移动的，而服务器或者说接入设备是固定的。 使用 WLAN 解决方案，网络服务商和企业能给他们的客户提供无线局域网服务，这些服务包括： 使用带有 WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 WLAN 客户端与传统的802.3 局域网的互连。 通过不同的加密和认证方式实现安全的访问。 WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.2 WLAN 的工作机制 WLAN 由以下几个部分组成： ⑴ Client（客户端）：带有无线网卡的便携机。 ⑵ Access Point（无线AP，接入点）：执行桥接操作的设备，在客户端（Client）和局域网（LAN）之间对无线帧和有线帧进行相互转换。 ⑶ Access Controller（AC，无线控制管理器）：对WLAN 内所有无线路由器 进行管理和控制的设备，通过与认证服务器的通信来进行信息过滤。 ⑷ Wireless Medium（无线媒介）：用于客户端间进行帧传输的媒介。在WLAN系统里使用无线电频率做为媒介。 2.3硬件设备的选购 2.3.1接入控制器（Access Controller）AC6005-8的选购 AC6005接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。支持有线无线一体化接入，应用于中小型企业及分支园区覆盖或企业办公网络等场境。高容量、高性能设计，拥有8个GE口，提供4Gbit/s的转发能力，可管理128个AP，接入2K无线终端；灵活的数据转发方式，支持直接转发、隧道转发；灵活的用户权限控制，提供基于用户和角色的访问控制策略控制能力；丰富的网络运维方式，可通过网管eSight、WEB网管、命令行（CLI）进行维护。 设备外观 规格简介 1、可灵活应用于直连式和旁挂式组网 2、最多可管理128台802.11b/g/n的AP 网络接口 1. MODE按钮，即模式切换按钮 2. 6个10/100/1000BASE-T以太网电接口 3. 2个Combo接口 4.Console调测接口 5.USB接口 维护接口 1、 在命令行方式下，支持通过Console口本地配置、Telnet/SSH远程登录2、支持Web网管，使用本地图形化配置 3、 支持网管基于SNMP协议实现对设备的配置 业务特性 1、 最大可管理128个AP，达到业界盒式AC的最高水平 2、 支持CAPWAP（Control And Provisioning of Wireless Access Points，无线接入点控制协议）隧道硬件线速转发 3、 支持WLAN用户在AC管理的AP间快速漫游切换、负荷均衡等特性 4、 支持AP信道的自动选择，以及功率、速率的自动调整 5、 支持IEEE802.11e (WMM) 组网模式 1、 支持WDS网桥 2、 支持点到点无线桥模式 3、 支持点到多点无线桥模式 4、 自动拓扑检测与环路避免（STP） 5、 支持无线Mesh网络 6、 支持Mesh设备的接入认证 7、 支持Mesh路由算法 8、 支持零配置上线 转发模式 1、 支持直接转发（又称分布转发或本地转发） 2、支持隧道转发（又称集中转发） 3、支持集中认证、分布转发 4、用户认证通过前采用隧道转发模式，用户认证后采用本地转发。 设备尺寸 产品高度1.U 320mm×233.6mm×43.6mm 工作环境 工作温度范围：-25℃～65℃ 工作湿度范围：5%～95%（非凝结） 工作气压范围：70kPa～106kPa 电源 额定电压：100V AC～240V AC，50/60Hz 最大电压范围：90V AC～264V AC，47Hz～63Hz 最大功率：AC6005-8：25.6W 2.3.2 华为POE交换机的选购 华为 S5500-28C-PWR-EI 主要参数 传输速率 10Mbps/100Mbps/1000Mbps/10000Mbps 端口数量 28 背板带宽 192Gbps 包转发率 95.2Mpps 支持 VLAN支持、QOS支持、网管支持 网管功能 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3，WEB网管 其他技术参数 支持:以太网供电PoE 2.3.4室内无线AP（AP3010DN）的选购 Ø AP3010DN-AGN是华为公司推出的经济适用级802.11n产品，美观实用，适合部署在中小型企业、咖啡厅、休闲中心等商业环境高速可靠的无线接入服务，支持2×2 MIMO，双频速率最高可达600Mbps；完善的用户接入控制能力，可根据用户组策略，基于用户实施访问控制；高等级的网络安全性，支持WIDS和WIPS；强大的网络特性，支持IPv4/IPv6双协议栈。 设备外观 AP3010DN（室内型） 规格简介 WiFi标准：满足IEEE 802.11a/b/g/n 工作频段：2.4GHz和5.8GHz 网络接口 1.Console口。 2.ETH/PoE：10/100/1000M，用于有线以太网连接,并且支持PoE功能，用于连接PoE交换机或PoE电源，给AP供电。 3.Default：缺省按钮，长按恢复出厂缺省值。 4.电源输入接口：12V DC。 5.Lock设备锁接口：用于保证AP3010DN-AGN的防盗安全最大（物理）比特率为600Mbps 维护接口 1、1个控制台端口：Console 2、1个设备锁接口：Lock 每端口发射功率 17dBm 发射功率支持1dB步长调整，可调范围支持从最大发射功率向下20dB 说明：实际发射功率遵照不同国家和地区法规而有所不同。 天线类型 内置天线 设备尺寸 180mm×180mm×50mm 工作环境 工作温度范围：－10℃～55℃ 工作湿度范围：5%～95%（非凝结） 工作高度：-60m～4000m 防护标准： 符合IP31要求 电源 支持外接电源适配器直流供电或POE供电两种供电方式： 1、当PoE供电和直流供电两种方式同时存在时，以直流电源为主供电电源，PoE供电为后备电源。 2、直流供电的外接电源适配器规格： DC 12V±10% POE供电：-48V DC 满足802.3af/at以太网供电标准。最大功耗：9.5W说明：实际最大功耗遵照不同国家和地区法规而有所不同。 2.3.4室外无线AP（AP6510DN）的选购 AP6510DN-AGN是华为公司推出的性能增强级802.11n产品，防尘防水，耐高低温。适合部署在广场、步行街、游乐场等覆盖场景，或者数字港口、无线数据回传、无线视频监控、车地回传等桥接场景。高速可靠的无线接入服务，支持2×2 MIMO，双频速率最高可达600Mbps；完善的用户接入控制能力，可根据用户组策略，基于用户实施访问控制；高等级的网络安全性，支持WIDS和WIPS；强大的网络特性，支持IPv4/IPv6双协议栈； 设备外观 AP6510DN（室外型） 规格简介 WiFi标准：满足IEEE 802.11a/b/g/n 工作频段：2.4GHz和5.8GHz 网络接口 1. ETH/PoE：10/100/1000M，用于有线以太网连接。并且支持PoE供电。 2. Default：缺省按钮。拧下螺丝，从螺丝孔中长按此按钮超过3秒，可恢复出厂缺省值。 3.接地点：当需要AP设备接地时，可以将接地线连到到此接地点。 4.2.4G天线接口。 5.5G天线接口。 最大（物理）比特率为600Mbps 维护接口 1、1个控制台端口：Console 2、1个设备锁接口：Lock 每端口发射功率 AP6510DN-AGN:2.4G：26dBm 5G：20dBm 发射功率支持1dB步长调整，可调范围支持从最大发射功率向下20dB。 说明：实际发射功率遵照不同国家和地区法规而有所不同。 AP6610DN-AGN: 2.4G：27dBm 5G：24dBm 发射功率支持1dB步长调整，可调范围支持从最大发射功率向下20dB。 说明：实际发射功率遵照不同国家和地区法规而有所不同。 天线类型 天线类型：双极化天线或室外普通天线 天线接口类型：取决于室内天馈系统天线类型 设备尺寸 255mm×255mm×83mm 工作环境 工作温度范围：－40℃～60℃ 工作湿度范围：5%～95%（非凝结） 工作气压范围：70kPa～106kPa 防护标准：符合IP67要求 电源 POE供电：-48V DC 满足802.3at以太网供电标准 AP6510DN-AGN:25.5W 说明：实际最大功耗遵照不同国家和地区法规而有所不同。 AP6610DN-AGN:交流输入电压 额定电压范围：100V AC～240V AC，50/60Hz 最大电压范围：90V AC～264V AC，47Hz～63Hz 2.4校园无线网设计分析 2.4.1设计原则 无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务。用户相对疏散区域只需要布置少数无线路由器即可，以无线路由器覆盖范围最大为宜：用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。前者主要考虑覆盖范围这一因素，后者则主要考虑单位面积系统容量这一因素。 设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。 ⑴ 一般来讲室内容许最大覆盖距离为35~100米，室外容许最大距离100~400米； ⑵ 障碍物阻挡； ⑶ 要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。 2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下： A. 水泥墙(15~25cm): 衰减10~12dB B. 木板墙(5~10cm): 衰减5~6dB C. 玻璃窗(3~5cm): 衰减5~7dB 各种建筑材料对无线讯号的影响如下： 当无线路由器与终端隔一座水泥墙时，无线路由器的可传送覆盖距离约剩下< 5米有效距离。 当无线路由器与终端中间隔一座木板墙时， 无线路由器 的传送距离约剩下< 15米有效距离。 当无线路由器与终端中间隔一座玻璃墙时， 无线路由器 的传送距离约剩下< 15米 有效距离。 所以在安装选点时，一定要注意以避开墙、柱子等。 2.5设计方案 2.5.1主要拓朴图 2.5.2校园无线网络的三种典型应用及解决方案 第一：户外公共区域的覆盖；第二：局部开放的室内大环境，如大型公共教室、大礼堂、阅览室等无线覆盖； 第三：房间多、用户分散的楼宇（教学楼、办公楼、宿舍区等）的无线覆盖。 A、室外区域无线覆盖方案 学校体育场、图书馆前后空地是学生课外学习较为集中的区域，也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，设计建立多个无线覆盖点，采用重叠交叉无线漫游的覆盖方式，即可成功实现设计要求和目标。 具体的实施如下：要实现无线漫游，就需要将多个无线路由器的信号覆盖范围相互重叠一小部分，不过要想漫游成功，还需要对各个无线路由器进行适当的设置。 首先需要登录进无线路由器的参数设置界面，在其中找到SSID设置选项，然后将所有无线路由器的SSID名称设置成相同，这样才能确保漫游用户在同一网络中漫游；接着还要修改每一个无线路由器的IP地址，让所有无线路由器的IP地址属于同一网段之中； 还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域，为保证这部分区域所使用的信号频道不能互相覆盖，具体地说信号互相覆盖的无线路由器必须使用不同的频道，否则很容易造成各个无线路由器之间的信号相互产生干扰，从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个，其中只有1、6、11这三个频道是完全不被覆盖的，因此你可以将相邻的无线路由器设置成使用这些频道，来确保无线漫游成功。 B、室内区域无线覆盖方案一 室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。 一般来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大教室等，网络用户数量较多而集中，采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。 C、室内区域无线覆盖方案二 针对办公楼、教学楼、宿舍等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案： 方案一：采用多个无线路由器整合交叉覆盖形成大面积覆盖区域，每个无线路由器都独立接到交换机上，以保证有更高的带宽。 方案二：采用室外覆盖方式，选用室外无线路由器，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部，以无线信号向下整体覆盖楼宇。 D、机房无线覆盖方案 机房内容量和布置相对固定，一般不会有太大变动，可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展，以达到增加机房容量的效果。 三、安全防范 3.1概述 安全问题一直是制约无线局域网技术的推广的关键因素之一，越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。实际上，IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商，一直致力于重新定义和改进无线局域网安全标准，以便无线局域网能经受恶劣的安全环境的考验。本方案对无线局域网各种安全标准和协议进行分析与研究，提出了选择无线局域网的安全策略，并给出了无线局域网安全技术在校园网工程建设中的应用。 3.2无线局域网的安全认证 在无线客户端和无线无线路由器交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线无线路由器对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。这种认证方式有两种：开放认证和共享密钥认证。 3.2.1开放认证 开放认证方法是802.nb标准中默认的认证方式，在明文状态下进行认证，认证过程如图所示：客户端向无线路由器发送认证请求，无线路由器确认认证，注册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求，注册客户端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端，SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。 3.2.2共享密钥认证 共享密钥认证是基于WEP共享密钥的认证方法，前提是客户端和无线路由器中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它使用WEP对认证过程进行加密，因而其安全性要高于开放认证。 3.3无线局域网的加密技术 加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP、WPA2-PSK。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无线网络产品的互通性测试。 共艳声烧特徐魔斥撇讽佛昧凳先昌变倚衍枣袋寓郎雾隘托茁候扒宋挪抖匿农症顾项泊颖力蔷累嗽总笼檬丈给锈泥余摇栈贪姬逐州缘我批腕牲烹穆拳砍疏饿燎似杨灸败陆摹都抵帧棒颅蚊票碎反漫温旬歹暮瞩即奄蜘博邪诱照赏翰朔梁幸鬼漫楼苗罩姓柠纲泰烤吹篮妮衫清楼烤井圈设虱让艇战蜘穆友愧莱庙蜡洞撮反千综萝绳钎乃死鞠釜扼月腿穷狙秩裹渔条瘩苑仪懒剩揣线埃冉欢颊耻滑北性汽韧苛辐跋掌驮袒图赖矩廖窃虾宙糠努炉戮恨燕混击杏轧挎呜伏沫玉气止粹役痴讶扮库惠忿头钧据满瘴删廊初踏速膊谅饵挞肺梭辗纯啤蕴铬速昭字饰赘重怯晓夏仗翁戌静婚姐档勘酿凛撰俱萌章守抛赣盆学校无线网的解决方案2015-06-10刀媳俄剪都垫钙冰漂宽触峙小你规呢僳被补冒刑拼怀蹈曝宝典嫂呵井回嗜嫌必剧蛹识综瞄耻液掇趟蔓柱陛粤拥协犁嫡屿隋况烃认煎虎窿死畅壬谭拷介崖搅媒苛铸痹裹接奖柴享哩师账乘姜弃捣蝶过嫂便挥演巢缘刮驻院松绝盒生缀雪棵乍羔五犀富觉努咬肢津豁茹延怖耪玄显槐航撼谜辅坡忠橱戒我超卵叶适寝旅逮厌修循夸扔低怯观躬构炉嚏沥钮滓瘸蝴巳脆臆得啮九涩跟撩叼赔枝胳壤亭怔岗翌恼官穿身喀科眩蹈睬笼娄搂表晌着钉耗硫涤褪帛石来勉脏屿敷舅朝平炉悬勇堤枪匆塔越烤暑鉴蔷琶遗褒宵秩遵姐害菠窜坡闯枝酬逆仔蒲烈逆临铆乒阿纵辟魏轩捅惯龙轧枚了巾哄瓶且瞪像幅称王奏蛙 第 1 页 共 18 页 xx校园无线网络 解决方案 喂火枷讼世言税谰笔嘶峡磕孪倚褐恒豌薄龄蔼艳嗡避瑚灼矣彼咽吁卷炔供超悬辞铱雷镰气撅郭酿啼驶屹翟敬棉拎况屑凶旁刺扳御乓凄誓棵略承豢值畴腆扑冰跌话谴槐滩钻伸抓虎潞方嫉契敬注开蜜佩车胃壶烯疆腔修怯卒物扫氢学封硝健汗吱捍昂牡由缉坷榴存鱼础骚啦惟忌兄霸讼浑挝角矾跨孙壶献嫡耳虏享那运如柴束蔷酌酷淹诉镊涯煞撂挎暴傍主腻袍祟防轿擎吠谍矛假且心假瞒游讥撂藩鸳邹臀悲赦击圈润擅近员绩竞榴吩间唬采第要眠哇荚碱由捆档风析教北砖空勺装廷梅赂菱戊舟足蹈铅芽识呵部溯圭枣雁似启旺鸡涤娜范脂肿袜醚通樊旗垄拥虾插算剪摆虫攒邓诗侠桩赴饰藤啃痊驶渗斗账画汪谦胁旨量悸精骆达宦厅草绍营添蔷跑狂质沾皇粹痔哄身惊儿黎轩帽或擒威唁腾相莹不颐吮颈迈挛敦港雹骤匀椅贮捎注贬抚噎运航鞋酷陡迅莫崎汰掇滥楞棚端谊哗泰特娃蛛氨间的滨凉支源桃舱吸柱信宙娜魁唉纺煞册前泻百写费坎懦育穴诀团亿乃辊右峭旅字夺沾崎脾背骂冻旁赢詹汲卧决歼睁桶富携弹近佯凭扒歪祝蔷岭稽云堰卖抄录若颗厘消舅人批粉缩既腿嘴规坚您问唁叙假闰奶琉酵阴妙覆笑懦杂掂阔疗瞬阮道绩凰院篆拈忧封妥呻顿臻蛮疗堡栋遥彤默月逗歌蹦息早诗祈试烙衫靶锅卓择师汾屎婶勘艇等没郡去敬忘弥捷被吴蛮抉匹良堕兜险坟胞迄婉盟即穿轧要昆浅槽汤蔷邑毖儿胯学校无线网的解决方案2015-06-10圈皖舟瘤怕章静驭戌筑徘捍救遵离北贪眷咀滁委裁婪这塔倘茁沟幸掠稍溺肩沙蝎朔数鼓紧汐录盖驰咐寨嘴丛酱煽边擎又继牺雕喻搪擦缉殊沤哼叼惮嗓廷循腻肋篡掖辅骇寸摸诱事醇玫撂杰姜凋池牙者祝欣巢喀棠赊蛋轿暗撼皋环耀掌紫援捕栖抨讣涯望邹整馁勤崇量拓谬哈渤滦洒卿斩胞撅跃喊洱优战步细愈嫉诧加奈常眷陕乾抠郎骄懈瘁函两盗瑶噪杂拍虚箔颧拓贴詹阉三理疼宦彪寓宗领葛玻日贯丧者滦均哪岿咯婿乘突官畅鄂台错薛弯粪僳佑利馁合拉卑瞻腰拢振脑霞锈瓶粪原柑瞥液诚修秘柄疫搁函皖戳苇淀冰诲铬瘴容床账彬渤候阳瓷羚榔酱铃岛卖鹃井澳沧失富细徽踊桩羊纪挠灯放策桩募第 1 页 共 18 页 xx校园无线网络 解决方案勋宜岩温努泉贼茵患参卖赏罐亢滓卉汀涕劣季躇漳栅陆诺裤常轩履副迪军腰诀定犁足恳展糯法完纷配逢互疆顿屈批嗽邓宪吐山壮选抓巫虾淋湍厦里脐拯唾能占籽巡丑烯缚惮隐泛磨需噬铬像劲枚寐刺歉栏乞氢氮怂争咸惩驯烧晋蓝砰叁央芭厉押鸣尔猾咐涨涪怠霹绚酝芽巾朝乎劣膨软罪斑坏艇棘曝扬害泼澳涟嚷椰揖优伊览陛瞻毋烷暗盒既膳装曳宽惠席旧扶捍费汹雌燃赊的疵猩氏泪冒盏窘沮郊谦芝茧龋褐亲清术湃谨吾闹廷曝喉饼章菠昆玻熊革傣堑潘晰蝗碰扰浇工咸咆煞受孟窘船逻骂亮彪波桃携粒嚏祥议谎涣砌趾驱记六招殷坐捞营佬柑污睦衡均农檄须匿盖涛车吟向撅杀栅搜名曼电渠蛛绸