发布时间 : 星期五 文章某学院无线局域网络的规划设计 - 图文更新完毕开始阅读
湖南邮电职业技术学院·某学院无线局域网的规划与设计
3.5.3 漫游
在一个大的区域内,为保证客户端的在不同的AP之间无缝漫游。如图3.6所示。在设计能为开机的移动设备提供无逢漫游的时,我们必须满足的条件:必须为整个路径提供充分的覆盖范围;整个路径能够分配一个可用的IP地址。
信道1信道6移动设备漫游移动设备APAPAP移动设备信道11无线基础设施多层交换机移动设备APAP移动设备移动设备Internet信道11信道1 图3.6 无线局域网漫游图拓扑图
3.6 安全运用校园无线网
因为高校网络需要有可运营的能力, 这就不可避免的引入较大规模的认证, 记账功能的身份认证系统。IEEE 802.1x 是现在较流行的基于端口的访问技术, 也是最新的无线协议IEEE 802.11i内容。802.11i 还包含Wi-Fi 保护性接入(WPA),WPA 继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。其原理为根据通用密钥, 配合表示电脑MAC 地址和分组信息顺序号的编号, 分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用RC4加密处理。通过这种处理, 所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。WPA 还具有防止数据中途被篡改的功能和认证功能4。
4
Lee W C Y.Mobile Communication Engineering[M].New York:McGraw-Hill,1982:第872-877页。
16
湖南邮电职业技术学院·某学院无线局域网的规划与设计
4 某校园WLAN的设计条件分析
4.1 某校园WLAN的需求分析
目前,整个通信行业正处在一个飞速发展的阶段,而在通信大家庭中无线通信是十分重要的一名成员。依现在的发展形势,无线通信将作为主角承担举足轻重的地位。校园作为知识和信息传播的主要场所在无线通信的建设中更是不可或缺。
本设计是为某校园的网络系统设计,为保证校园的实用性、先进性、经济性以及可延展性,现按校园的整体布局及实际需求,提出校园的建设目标。
首先,如图4.1,某校园现阶段有线校园网的建设已经成熟,并且形成了一定的规模和用户群,但是因为有线局域网在上文中提到的不足之处,建设无线局域网是势在必行的事情。通过无线局域网覆盖工程的实施,可以有效地完善我校的数字化校园的建设,使全校的教职员工及学生可以无论身处学校何时何地都可以实现计算机设备的无缝无线接入,使用户无论何时何地实现个人与网络世界的联接,并实现快速的网络流量,为全校师生及学生优提供优质的现代化信息服务。极大地推动学校的教学与师生信息的获取方式与交流方式。
如果独立投资一个校区全覆盖的WLAN项目需要大量的资金投入,根据目前某校园的的具体情况,本设计方案以学校WLAN与通信运营商合作建设为基础建设的方案,这样不仅可以实现建设数字校园的目标,更是节约了投资成本,与此同时,通信运营商利用自身的技术与软、硬件条件,可以将WLAN技术与现代通信技术3G相结合,使传统的WLAN设备不仅可提供数据业务,更可提供语音通信业务,在增加投资回报率与回报周期的同时,也相对减低了双方的投资成本。校园内的师生更可从中获得更多的数据接入方式的服务。
综上所述,本设计将校园WLAN与中国移动通信集团WLAN相关规范相结合进行设计。下图为某校园有线局域网的网络拓扑图:
17
湖南邮电职业技术学院·某学院无线局域网的规划与设计
图4.1 某校园有线局域网网络拓扑图
18
湖南邮电职业技术学院·某学院无线局域网的规划与设计
4.2 某校园WLAN建设目标分析
目前某校园占地面积为46.7万平方米,建筑面积23.6万平方米,现有在校学生11500多人,教职工700多位,主要建筑区域有宿舍区、实验区、教学区、用餐区、运动区等等。其中有学生公寓和教师公寓共9处、实验区2处、教学区3处、食堂1处、体育场1处、礼堂1处等共17处建筑。在这些区域,校园有线网已经铺设完成并已投入使用,但无线网络的覆盖几乎处于空白。结合学校实际情况,校园信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。同时在日常生活中满足教师和学生的各种上网需求,从而建设可方便管理切换的数字化校园。 4.3 校园WLAN安全性分析
作为对有线网络的一个有益的补充,无线网络给大家带来方便的同时,也同样面临着无处不在的安全威胁, 尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 4.3.1 WLAN所面临的安全问题
无线局域网所面临的安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所以所有常规有线网络存在的安全威胁在无线网络中也存在, 因此要继续加强常规的网络安全措施, 但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。
无线网络可能受到的安全威胁可以分为两类,一类是关于网络访问控制、数据机密性保护和数据完整性保护进行的攻击。这类攻击在有线环境下也会发生。另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
总体来说,无线网络所面临的威胁主要表现下在以下几个方面:
(1)信息重放:在没有足够的安全防范措施的情况下,是很容易受到利用非法 AP 进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN 等保护措施也难以避免。中间人攻击则对授权客户端和 AP 进行双重欺骗,进而对信息进行窃取和篡改。
(2)WEP 破解:首先,在加密算法上,WEP 中的初始化向量由于位数太短和初始化复位设计,容易出现重用现象,从而被人破解密钥。而对用于进行流加密的 RC4 算法,在其头256个字节数据 中的密钥存在弱点,目前还没有任何一种实现方案修正了这个缺
19