监狱无线覆盖解决方案.doc

监狱无线覆盖解决方案 目 录 第一章 无线局域网技术概述 1、无线局域网几种标准简介 2、 无线技术的特性(IEEE802.11系列标准) 3、WLAN的基本设备 4、WLAN的加密与管理 5、WLAN应用范围 第二章 项目方案设计 1、项目目标 2、设计原则 3、系统分析 4、系统方案设计 第三章 构建无线网络的注意事项 第四章 无线局域网安全问题 第一章 无线局域网技术概述 无线网络发展到今天，虽然不能够取代有线网络，但作为有线网络的延伸和补充，应用无线技术不失为一个好的选择。无线局域网的灵活性、拓展性、移动性以及简便的安装等特性在公共场所信息化网络建设上体现得淋漓尽致。随着Internet的蓬勃发展，信息的获得更为便利，信息的及时交换与传递显得非常重要。特别是应用WLAN技术为中小型城市、企事业单位、校园、小区提供无线网络覆盖。对于服务上网非常频繁的单位、学生和教师、小区居民等将具有非常好的投资报偿率。 1、无线局域网几种标准简介 WLAN技术，目前国际上普遍采用的是2.4GHz微波频段。这主要是因为世界各国都对这个频段采取了免执照的开放使用政策。目前主要流行的技术标准是IEEE802.11b/IEEE802.11g/IEEE802.11n其中11b支持最高达11Mbps的传输速率11g支持54Mbps, 11n支持300Mbps另外一种技术标准是IEEE802.11a,也能够支持54Mbps。 由于市面上比较普遍的是IEEE802.11b和11g的网卡，因此，无线覆盖以采用IEEE802.11g技术标准的AP为好。因为基于802.11g技术的无线AP设备能有效的对11g和11b的网卡进行兼容。从国际上发展的趋势看，将来的WLAN设备，包括AP和网卡，都将向同时兼容IEEE802.11a/b/g/n四种标准的技术方向发展。 2、 无线技术的特性(IEEE802.11系列标准)  a、可靠的通信 抗射频干扰性能。理想的接收灵敏度、宽范围天线能提供强大的、可靠的无线传输。 b、低成本 可以避免安装线缆的高成本费用，租用线路的月租费用以及与设备需要经常移动，增加和改变相关的费用。 c、 灵活性 由于没有线缆的限制，您可以随心所欲的增加工作站或重新配置工作站。 d、移动性 由于设置允许在任何时间，任何地点访问网络数据，而不是在指定的地点，所以用户可以在网络中漫游。 e、快速安装 无须施工许可证，不需要开挖沟槽，安装无线网络所需的时间只是安装有线网络的零头。  f、高吞吐量 可实现11mbps-300mbps 或更高的数据传输速率,高于T1、 E1 线路速率。 保护用户投资，可实现向未来技术的平滑升级，无须更换设备重复投资。  g、抗干扰性强 抗干扰是扩频通信主要特性之一。比如信号扩频宽度为100 倍。窄带干扰基本上不起作用。而宽带干扰的强度降低了100 倍，如要保持原干扰强度，则需加大100 倍总功率。这实质上是难以实现的。因信号接收需要扩频编码进行相关解扩处理才能得到，所以即使以同类型信号进行干扰。在不知道信号的扩频码的情况下，由于不同扩频编码之间的不同的相关性，干扰也不起作用。  h、隐蔽性好 因为信号在很宽的频带上被扩展,单位带宽上的功率很小,即信号功率谱密度很低,信号淹没在噪声之中,别人难以发现信号的存在,加之不知扩频编码,很难拾取有用信号.而极低的功率谱密度,也很少对于其他电信设备构成干扰。  i、抗多径干扰 在无线通信中,抗多径问题一直是难以解决的问题.利用扩频编码之间的相关特性,在接收端可以用相关技术从多径信号中提取分离出最强的有用信号也可把多个路径来的同一码序列的波形相加使之得到加强,从而达到有效的抗多径干扰。 3、WLAN的基本设备 WLAN的基本设备是无线网卡和无线接入点(Access point,AP): ● 无线接入点(AP)设备,充当无线基站的角色,可直接与HUB、无线网桥、交换机、光收发器、路由器等连接. ● 无线网卡常用无线网卡有三种形式: 1、适用于台式机和笔记本PC的USB网卡; 2、用于便携机的PCMCIA网卡; 3、笔记本PC上常见的迅驰无线网卡。 4、WLAN的加密与管理 在应用中,对于用户的管理一般有两种方式.基于MAC地址的管理和ESSID网络(访问点标识)的认证。MAC地址的管理使用ACL,访问控制列表来对用户实现允许和拒绝访问及设置不同的权限。这种方式须手工维护ACL.当网络用户数量增加时要对每个AP的ACL进行更改。ESSID控制方式需要用户知道每一个AP的网络标识才能进行访问。 在移动性、漫游方面，通常有两种漫游机制，基于第二层的漫游和第三层漫游。第二层漫游容易实现但大多数LAN是基于IP的管理。所以应用较多的还是第三层漫游。对于用户跨路由器边界的漫游问题，最流行的解决办法是使用移动IP。另一个解决方案是DHCP动态主机配置协议。 由于无线电波是在自由空间传播，任何拥有无线网卡的便携机都有可能侦听到别人的数据因此数据的加密较有线网络更为重要。802.11g支持64位或128位的WEP加密。除第二层的WEP加密外，802.11b还支持第三层及应用层的加密。 5、WLAN应用范围 WLAN作为有线接入方式的补充，最主要的优势在于无需布线。相对于有线网络，无线局域网的组建、配置和维护较为容易。在现阶段，WLAN的建设主要集中在对热点地区的覆盖上： ● 商业楼宇应用于租用的办公室，通过采用WLAN实现快速布线。 ● 信息化酒店应用于公众活动空间，如大堂、会议室。 ● 信息中心如展览馆信息中、体育场所信息中心、新闻中心。 ● 公众场所车站、机场、公园、酒吧、茶楼、咖啡厅、小区。 第二章 项目方案设计 1、 项目目标 学校宿舍要实现无线网络覆盖，为提供方便、快捷、无缝的互联网络接入服务，使用户可以在WLAN的区域自由“移动”上网。 2、 设计原则 通过对监狱情况的了解，我们对无线方案进行了详细的论证，并以以下原则为设计思路： 实用性 首先要考虑的是经济实用性和易于操作性，易于管理和维护易于用户掌握和学习使用。采用的技术和设备具有最优的性能价格比 。 成熟性 采用技术成熟的网络技术和设备及通信技术，同时要考虑对现有设备和资源的充分利用。保护原有的投资，满足企业目前及未来的发展。 先进性 当前网络技术发展迅速，新的设备不断涌现并趋于成熟。在现实、实用和可行的基础上，坚持高起点，尽量选用先进的网络技术及通信设施，将计算机网络应用的技术水平定位在一个较高的层次上，以适应未来发展的需要。 开放性 符合国际标准的网络才能够实现多厂家产品的互连，也就是说要使网络的硬件环境、通讯环境、软件环境、操作平台之间的相互依赖减至最小，发挥各自优势。同时，要保证网络的互联，为信息的互通和应用的互操作创造有利的条件。 集成性和扩充性 充分考虑网络系统的集成和信息共享。总体结构具有兼容性和可扩展性。网络系统结构要能够灵活的扩充，满足用户对网络需求的不断增长。具有良好扩充性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，有效地保护用户的投资。 标准化、结构化 设计采用国际标准、便于安装、维护。各子系统标准化、结构化、模块花、系列化。 安全性、容错性 对于实时性要求很严的用户，网络系统必须具有高度的安全、容错能力以及稳定性，保障在意外情况下不中断用户的正常工作。 可靠性 保证信息的可靠传递。 3、系统分析 a、为了达到良好的无线覆盖效果，尽量架设设备在利于对目标区域实施无线覆盖的地点，以利于无线信号的有效覆盖。 b、架设在不同地点的无线覆盖设备（AP）通过自带的POE分别与数据接入点的设备建立链接，实现数据的传输。 c、要实施高密度的无线覆盖，信道的选择是非常重要的。否则，会造成相邻信道之间的干扰情况发生，影响无线覆盖的效果和无线传输的质量。 d、兼容性问题因为用户群较大，不同客户都有不同的网络带宽需求。针对这种情况，就需要AP设备具有兼容不同协议标准的功能。 e、应用中设备将处于长时间工作状态，要求设备具有良好稳定性能和免维护性。 f、由于无线信号的扩散性要求无线网络有较高的安全、加密保护性，防止非内部设备接入无线网络。 g、由于设备是工作在室外，就需要具有防水、防尘方面的表现。出于安全方面的考虑，市电不应安装于室外，要求无线设备能支持POE远程供电。 h、考虑到使用、接入WLAN的用户数量可能较大，所以需要无线设备能支持较大的带宽,方便更多用户的接入。 基于以上多方面的分析，方案中选用的AP设备，是AXELWAVE基于802.11 b/g/n协议，支持300M带宽，全防尘防水密封设计，高稳定性、免维护，支持POE远程供电的MOTO无线基站，并配以高增益天线，对监狱实施覆盖。对于需要通过无线接入的用户，只需要使用一块基于IEEE 802.11b或者IEEE 802.11g协议的无线网卡就可以。常见的无线网卡以USB接口、PCMCIA、迅驰居多，用户只需在WLAN覆盖范围内的任意地方，都可以通过获取的帐户拨号上网冲浪。 第三章 构建无线网络的注意事项 1、设备数量与位置 室外覆盖时，尽量让设备的高度与被覆盖主体的中心高度上一致，尽量使信号的入射角度最小。 2、天线的选型与位置 天线分为全向天线和定向天线，根据不同的情况确定是用全向天线还是定向天线，然后根据现场的情况来选择天线的增益大小。在选择天线增益大小的时候不能一味地选择大增益的天线，而要结合天线的覆盖角度和干扰的影响。天线增益太大，它的水平和垂直角都就会变小，覆盖范围也会变小，当然信号的强度会增强，但太强了可能会造成多径干扰影响到其它的AP。 3、 设备的频道的规划 虽然2.4G的产品按照不同国家的划分标准有10多个频道，但实际真正独立的，没有干扰的只有3个频道，如1、6、11。为了避免设备间干扰。我们在规划频道时，相邻设备间的频道一定要错开。 第四章 无线局域网安全问题 1、无线局域网的安全措施 无线局域网采用的无线扩频通信本身就起源于军事上的防窃听（Anti- Jamming）技术,扩频无线传输技术本身使盗听者难以捕捉到有用的数据.无线局域网采取完善网络隔离及网络认证措施.无线局域网设置有严密的用户口令及认证措施,防止非法用户入侵.无线局域网设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容. 2、防止黑客入侵无线网络的国际标准对策 正确放置网络的接入点设备 利用MAC阻止黑客攻击（过滤） 有效管理无线网络的ID  使用WEP加密协议（加密）