第一篇：無線局域網的設計與實現論文201207092231java122李自賢

局域網的布置

摘 要

無線局域網(Wireless Local Area Network，簡稱WLAN)是計算機網絡與無線通信技術相結合的產物，采用無線傳送方式提供有線局域網的功能，是對有線局域網的一種補充和擴展。目前采用802.11g標準的無線局域網的數據傳輸速率可達 54Mbps，使得網上的計算機具有可移動性，能夠快速方便地解決有線方式不易實現的網絡連接問題，具有部署靈活、帶寬高、延展性強、易維護等優(yōu)勢。

本文對無線局域網的特點和技術做了介紹，研究了802.11無線局域網的安全狀況，以校園無線網絡為背景，提出了基于IEEE802.11g協(xié)議的系統(tǒng)網絡設計方案，并在此基礎上對如何進行網絡優(yōu)化工作進行了詳細的探討。

關鍵詞: 無線局域網； 802.11； AP接入

目錄

1.緒論

..................................................................................................III 1.1選題背景........................................................................................III 1.2課題研究的目以及意義...............................................................IV 1.3 IEEE802.11系列標準...................................................................IV 1.4國內相關研究現狀.........................................................................V 1.5 校園無線網絡的發(fā)展前景..........................................................VI 2.無線局域網設計特點、安全狀況及方案設計................................VI 2.1 無線局域網的特點......................................................................VI 2.1.1 傳輸方式...............................................................................VI 2.1.2網絡拓撲..............................................................................VIII 2.2幾種主要的WLAN技術............................................................XII

I 2.3無線局域網安全狀況.................................................................XIII 2.3.1無線局域網安全技術.........................................................XIV 2.3.2無線局域網安全隱患.........................................................XIX 2.4方案設計......................................................................................XX 2.4.1需求分析...............................................................................XX 2.4.2對現有網絡的體系結構進行分析.....................................XXI 2.4.3無線網絡邏輯結構設計....................................................XXII 2.4.4無線網絡物理結構設計....................................................XXII 2.4.5校本部網絡拓撲圖設計....................................................XXV 2.4.6校區(qū)間連接.....................................................................XXVII 2.4.7IEEE802.11無線局域網設備介紹....................................XXIX 2.4.8無線AP的配置.................................................................XXX 2.4.9無線網卡設置..............................................................XXXVII 3.無線環(huán)境的網絡優(yōu)化................................................................XXXIX 3.1無線設備布局的主要思路..........................................................XL 3.2網絡優(yōu)化中需要測試的一些主要指標....................................XLII 3.3降低干擾..................................................................................XLIII 3.4制定優(yōu)化方案...........................................................................XLV 4.結論及存在的問題.......................................................................XLVI 參考文獻............................................................................................XLVII 致

謝......................................................................錯誤！未定義書簽。

II 1.緒論 1.1選題背景

近些年來,信息技術的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式, 同時也正在影響并改變著學校的管理模式、教學模式、學習方式乃至師生的生活方式。目前除少數高職院校、民辦高校外,國內高校幾乎都已建立校園網,隨著校園網規(guī)模不斷擴大,硬件環(huán)境逐漸完善,校園網絡在高校教學、科研、管理中的應用也在逐步深化。

在校園網(有線網絡)建設、運行和維護的實踐過程中, 由于眾多高校的校園網基本上是通過光纖、網線連接起來的“有線網”,在技術實施，現實應用中不可避免地存在一定弊端,而且隨著這種弊端的日益嚴重, 在一定程度上困擾甚至阻礙著校園網建設和教育信息化的進程。諸如很多學校只在部分區(qū)域接入網絡,而無法顧及所有區(qū)域;部分學校由于經費緊張導致布置網線的室、圖書館數量有限;學校中有些具有歷史意義的或年久失修的建筑物不適合鉆孔布線。此外, 在現階段,高校還有一個顯著的特點就是建立分校區(qū),校本部與分校區(qū)之間的網絡聯結就成了一個非常大的工程, 通常組網的傳輸媒介主要依賴銅纜或光纜, 構成有線局域網。但有線網絡在某些場合要受到布線的限制,比如布線、改線工程量大;線路容易損壞;網中的各節(jié)點不可移動等等。特別是當要把相離較遠的節(jié)點聯接起來時, 架設專用通信線路的布線施工難度大、費用高、耗時長,因此對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。

III 如何合理的解決此類問題, 已成為高校校園網建設初期必須慎重考慮的問題。傳統(tǒng)有線校園網的“網絡盲點”問題, 與師生員工“隨時隨地獲取信息”的新需求之間的矛盾一度困擾著高校教育信息化決策和建設人員。如今隨著無線技術的快速發(fā)展和日趨成熟,無線網絡雖然還不能完全脫離有線網絡,雖然教育行業(yè)的無線網絡還未呈普及態(tài)勢,但無線網絡已經成功服務于某些高校, 以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。1.2課題研究的目的和意義

隨著社會對計算機依賴性的增加，用戶要求互連的計算機數量更多，類型更為復雜。但傳統(tǒng)有線網絡由于受設計或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著很多問題，特別是當涉及到網絡移動和重新布局時，所以發(fā)展一種可行的無線通信網絡技術作為現有數據連接的擴充己成為一種需要。自從上個世紀90年代以來，隨著個人數據通信的發(fā)展，為了實現任何人在任何時間、任何地點均能實現數據通信的目標，要求傳統(tǒng)的計算機網絡由有線向無線，由固定向移動，由單一業(yè)務向多媒體發(fā)展，更進一步推動了無線局域網(WirelessLAN，WLAN)的發(fā)展。

與有線局域網相比較，無線局域網具有移動性高、傳輸距離長、網絡保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影響小，組網方式靈活、管理方便等特點，彌補了傳統(tǒng)有線局域網的不足。1.3 IEEE802.11系列標準

IEEE802.11[1]標準由很多子集構成，它己經歷了十多年的發(fā)展，IV 目前仍在不斷的改進和修訂之中，以適應提升網絡速度、安全認證、漫游和QoS等方面的要求，它們各有側重，下面簡要介紹這些標準的基本內容。

IEEE802.llb-它是802.11協(xié)議1999版的修改與補充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴頻(DSSS，Direct Sequence Spread Spectrum)的加強版本CCK(補充編碼鍵控)基礎上，它是當前應用最為廣泛的WLAN標準。該標準在物理層部分在原來802.11標準的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數據傳輸速率。

IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數據速率從6Mbit/s直到54Mbit/s，傳輸層可達 25Mbit/s。采用正交頻分復用(OFDM)的獨特的擴頻技術;可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網無線幀結構接口，以及 TDD/TDMA的空中接口;支持語音、數據、圖像業(yè)務。

IEEE802.11g-該標準于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術以與802.11b標準后向兼容，同時為支持54Mbit/S的高速率，802.11g又采用了OFDM技術。802.11g的兼容性和高數據速率彌補了802.11a和802.11b各自的缺陷，一方面使得802.llb產品可以平穩(wěn)向高數據速率升級，滿足日益增加的帶寬需求，另一方面使得802.11a實現與802.11b的互通，克服了802.11a一直難以進入市場主流的難題。1.4國內相關研究現狀

V 目前無線局域網仍處于眾多標準共存時期,IEEE發(fā)布的最新標準為 802.11g?，F在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實現己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設計、物理層實現、媒體接入控制(MAC)技術直至網絡對無線多媒體的支持。根據技術發(fā)展趨勢和研究情況，在未來10年左右的時間里，為用戶提供高達1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網絡快速的發(fā)展和應用。1.5 校園無線網絡的發(fā)展前景。

校園無線網絡是落實信息化校園的重要一步, 作為對有線網絡的補充和擴充,無線網絡能夠與學?，F有的骨干網絡實現最大化的兼容?，F在無線網絡在技術上已日益成熟, 有著非常光明的前途, 在教育中的應用將會有更引人入勝的前景。無線網絡為通信的移動化、個性化和多媒體應用提供了可能。目前全世界每天新增無線網用戶約3 萬人,全球總數量已超過4億。隨著3G技術的成熟與國家產業(yè)政策的扶持,我國也正在大規(guī)模建設3G無線互聯接入網絡, 中國電信、中國移動、中國聯通相繼推出3G 網絡應用,今后無線網絡將會有更廣泛的發(fā)展空間并逐步進入家庭。

2.無線局域網設計特點、安全狀況及方案設計 2.1 無線局域網的特點 2.1.1 傳輸方式

傳輸方式[2]涉及無線網采用的傳輸媒體、選擇的頻段及調制方

VI 式。目前無線網采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網根據調制方式不同，又可分為擴展頻譜方式與窄帶調制方式。

(1)擴展頻譜方式

在擴展頻譜方式中，數據基帶信號的頻譜被擴展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內的功率降低，對其它電子設備的干擾也減小了。采用擴展頻譜方式的無線局域網一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個字母。許多工業(yè)、科研和醫(yī)療設備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯邦通信委員會(FCC)的要求，則無須向FCC提出專門的申請即可使用ISM頻段。

(2)窄帶調制方式

在窄帶調制方式中，數據基帶信號的頻譜不做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比，窄帶調制方式占用頻帶少，頻帶利用率高。采用窄帶調制方式的無線局域網一般選用專用頻段，需要經過國家無線電管理部門的許可方可使用。當然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當臨近的儀器設備或通信設備也在使用這一頻段時，會嚴重影響通信質量，通信的可靠性無法得到保障。

VII(3)紅外線方式

基于紅外線的傳輸技術最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術。作為無線局域網的傳輸方式，紅外線的最大優(yōu)點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導致傳輸距離受限。

2.1.2網絡拓撲

要組建一個無線局域網，設備是它的重要的硬件基礎。然而無線局域網設備有很多，而且在實際的產品設計和發(fā)展過程中，產品提供商不斷為這些設備提供新的功能。往往一種產品的形態(tài)，在不同的環(huán)境和配置下會體現不同的功能。在不同的應用中，也會需要不同的設備。就一個簡單的無線局域網而言，一般包括無線局域網客戶端和無線局域網基站。無線局域網客戶端的作用是與無線基站進行管理關聯，使設備具有無線接入功能并接入到無線局域網中進行通信。它包含了多種類型的設備，但最常見的是具有各種接口類型的無線網卡。無線局域網基站設備指的是處于網絡拓撲中心位置的設備，通常按功能劃分為無線局域網接入點、無線局域網橋、無線局域網路由器。這些功能上的劃分，有時僅僅是一種工作模式上的劃分，設備硬件本身并沒有區(qū)別，也就是說，在同一設備上有可能實現多種功能。無線網卡包括PCMCIA，ISA，PCI和USB等，提供與有線網卡一樣豐富的系統(tǒng)接口。在有線局域網中，網卡是網絡操作系統(tǒng)與網線之間的接口。在無線局域網中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明

VIII 的網絡連接。在無線局域網中最一般的構成PCMCIA無線網卡，通常被簡稱為“PC卡”，通常被用在筆一記本計算機上。

無線接入點提供一個無線客戶端設備進入無線局域網的“接入點”，是協(xié)調無線與有線網絡之間通信的關鍵部件。它在無線局域網和有線網絡之間接收、緩沖存儲和

傳輸數據，以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上，并通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網，從而減少網絡擁塞并擴大網絡的覆蓋范圍。

目前無線局域網的組網方式主要有點對點模式、基礎架構模式、多AP模式、無線網橋模式和無線中繼器模式五種組網方式。

點對點模式也稱為 Ad hoC模式，該模式要求網中的任意兩個無線客戶端之間均可直接通信，網絡中的所有無線客戶端的地位平等，無需設置任何的中心控制節(jié)點。每個無線客戶端均配有無線網卡，但不連接到接入點和有線網絡，而是通過無線網卡相互間進行通信。點對點中的一個無線客戶端必須能同時“看”到網絡中的其他無線客戶端，否則就認為網絡中斷。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。點對點模式的組網模式如圖2.1所示。

IX

圖2-1 點對點模式

基礎架構模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點一方面可以通過電纜連線與有線網絡建立連接，一方面可以通過無線電波與無線終端連接，實現了無線終端之間的通信，以及無線終端與有線網絡之間的通信。基礎架構網絡的組網模式如圖2-2所示。該圖由無線訪問點(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構成，覆蓋的區(qū)域稱基本服務區(qū)(BSS)[3]。無線訪問點也稱無線hub，用于在無線STA和有線網絡之間接收、緩存和轉發(fā)數據，所有的無線通訊都經過AP完成。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米。AP可以連接到有線網絡，實現無線網絡和有線網絡的互聯。

X

圖2-2 基礎架構模式

多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎勾結模式網絡，也稱為擴展服務區(qū)。擴展服務區(qū)中的每個AP都是一個獨立的無線網絡基本服務區(qū)，所有AP共享同一個擴展服務區(qū)標示符(ESSID)。雖然在802.11標準中并沒有定義分布式系統(tǒng)，但現在大都是指以太網。相同ESSID的無線網絡間可以進行漫游，不同ESSID的無線網絡形成邏輯子網。該模式的組網模式如圖2-3所示。

圖2-3 多AP模式

無線網橋模式是利用一對AP連接兩個有線或者無線局域網網段。無線網橋模式的組網如圖2-4所示。

圖2-4 無線網橋模式

無線中繼器模式是利用無線中繼器在通信路徑的中間轉發(fā)數據，XI 從而延伸系統(tǒng)的覆蓋范圍。’無線中繼器模式組網如圖2-5所示。

圖2-5 無線中繼器模式 2.2幾種主要的WLAN技術（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進行點到點通信的技術。

其優(yōu)點是體積小，功率低，傳輸速率可達16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設備。

IrDA是一種視距傳輸技術，通信設備間不能有阻擋物。不適合多點到點通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。(2)BlueTooth BlueTooth技術是用于數字設備間的低成本、近距離傳輸的無線通信連接技術。其程序寫在微型芯片上，可以方便地嵌入到設備之中。BlueTooth技術工作在2.4GHz頻率上。采用調頻技術，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g

XII 采用802.11協(xié)議族的WLAN設備以其覆蓋距離廣，傳輸速率高的特點，成為了市面上的主流產品，將是本文介紹的重點。2.3無線局域網安全狀況

由于無線局域網通過無線電波在空中傳輸數據，所以在數據發(fā)射機覆蓋區(qū)域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接觸到數據。與此同時，要將無線局域網發(fā)射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人都可以截獲和插入數據。

因此，雖然無線網絡和無線局域網的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網安全的問題主要在以下方面: 數據保密。無線LAN網絡通信安全會受到幾方面的危害，例如傳輸中數據被人查看或捕獲，傳輸中數據被人改動、重新發(fā)送。

訪問和驗證。每個訪問點形成了通向網絡的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先，未授權實體進入網絡，瀏覽存放在網絡上的信息，或者是讓網絡感染上病毒。其次，未授權實體

XIII 進入網絡，利用該網絡作為攻擊第三方網絡的出發(fā)點(致使受危害的網絡卻被誤認為攻擊始發(fā)者)。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網絡。

2.3.1無線局域網安全技術

在開始應用無線局域網時，應該充分考慮其安全性。常見的無線局域網安全技術有以下幾種: 服務集標識符(SSID)通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區(qū)別限制。

物理地址(MAC)過濾

由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對稱加密技術，用戶的密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。

計算校驗和(Check Summing)

（1)對輸入數據進行完整性校驗和計算。

（2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明文作為下一步加密過程的輸入。

XIV

加密。在這個過程中，將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密，保護未經認證的數據。

(3)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數據。

(4)將這個64位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗和計算值進行加密計算。

(5)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上傳輸。(如圖2-6所示)

P1=（M1，CS)

（2-1）

PRGA=RC4(IV，PASSWORD)

（2-2）

ENCRYPTED=P1⊕PRGA

（2-3）

發(fā)送時，IV 將以明文形式和密文一起傳輸，否則接收器無法建立RC4 引擎用于解密。

XV

圖2-6 WEP加密過程

解密過程如圖2-7 所示。無線設備接收到一個加密數據包ENCRYPTED后，首先會提取出IV，再把它與共享密碼合并。其結果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個流與密文進行XOR 運算，從而還原明文P1'，明文中包含數據和數據的CRC-32 值，最后，數據被分離出來，并應用CRC 算法創(chuàng)建一個新的CRC-32 值，與原來的CRC-32值進行比較。若兩者相符則數據有效；否則丟棄。

P' =ENCRYPTED⊕ RC4(IV,PASSWORD)=P1

（2-4）

圖2-7 WEP解密過程

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認證或者WPA。

XVI

圖2-8 基于EAP-MD5的802.1x認證流程

（1)客戶端向接入設備發(fā)送一個EAPOL-Start 報文，開始802.1x 認證接入；

(2)接入設備向客戶端發(fā)送EAP-Request/Identity 報文，要求客戶端將用戶名送上來；

(3)客戶端回應一個EAP-Response/Identity 給接人設備的請求，其中包括用戶名；

(4)接入設備將

EAP-Response/Identity 報文封裝到RADIUSAccess．Request 報文中，發(fā)

送給認證服務器；

XVII(5)認證服務器產生一個Challenge，通過接人設備將RA DIUSAccess—Challenge 報文發(fā)

送給客戶端，其中包含有EAP-Request/MD5-Challenge；(6)接入設備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進行認證；

(7)客戶端收到EAP-Request/MD5-Challenge 報文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應給接入設備；

(8)接入設備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務器，由

RADIUS 服務器進行認證；

(9)RADIUS 服務器根據用戶信息，做MD5 算法，判斷用戶是否合法，然后回應認證成

功／失敗報文到接入設備。如果成功，攜帶協(xié)商參數，以及用戶的相關業(yè)務屬性給用戶授權。

如果認證失敗，則流程到此結束；

(10)如果認證通過，用戶通過標準的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設備獲

取規(guī)劃的IP 地址；

(11)如果認證通過，接入設備發(fā)起計費開始請求給RADIUS 用戶認證服務器；

XVIII(12)RADIUS 用戶認證服務器回應計費開始請求報文。用戶上線完畢

WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產品兼容。Wi-Fi 聯盟2003 年4 月在一份文件中為WPA定義了一個公式：

WPA=802.1x+EAP+TKIP+MIC

（2-5）

這個公式大致說明了WPA 對原有WEP 協(xié)議的主要:引入臨時密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動態(tài)生成以及通過認證服務器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預測性來破解的部分。

2.3.2無線局域網安全隱患

服務集標識符(SSID)只是一個簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新，可擴展性差;而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區(qū)內的所有

XIX 用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。

2.4方案設計 2.4.1需求分析

通過征詢用戶來了解所要建設的網絡需要滿足的需求,根據校園的特點,一般有如下需求：（1）功能需求

應該能滿足校區(qū)之間、樓宇之間的通信,師生在移動的情況下可以對校園網、圖書館、Internet 資源進行訪問,支持多媒體教室等地的多媒體信息高質傳輸,這些需求可歸納為:支持教學、提供資源與綜合服務。

（2）性能要求

性能直接決定了校園無線網絡的服務質量，因此必須明確校園無線網絡的性能要求,以下即為不同地點局部無線網絡的性能要求：

1）校園內部的室外場所（草坪、操場等）:速率要求高，安全要求一般，主要是滿足在網絡使用人數激增時仍然能夠保證服務質量。

2）辦公室或會議室：速率要求一般、安全要求高，因為這類場所的網絡應用主要是收發(fā)郵件、瀏覽網頁、聊天等，對速率要求不高，但涉及個人隱私、賬戶等信息，因此對安全性要求較高。

3）圖書館、多媒體教室或計算機機房：速率要求高，安全要求低，因為教學信息多以多媒體的形式呈現，只有很高的傳輸速率才能

XX 保證傳輸的帶寬和時延，有效地支持教學活動。（3）網絡運行環(huán)境的要求

根據具體情況而定，如果對網絡安全性和服務性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因為該系統(tǒng)比較靈活、安全性好、而且服務質量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據具體應用需求而定，例如Linux 下，若需提供電子郵件服務可使用Qmail、Sendmail 等，架設Web 服務器可使用Apache，提供DNS 服務一般選擇Bind 等。另外還可以根據需要選用賬戶認證軟件、計費軟件等。

（4）網絡的可擴展性和可維護性要求

校園無線網絡在擴展性和維護性上要求較高：在擴展性上，校園內無線網絡的用戶比較多且訪問的人數不確定，因此要求較高；在維護上，校園是從事教學為主的地方，專業(yè)維護人員較少，因此網絡要便于維護管理。

2.4.2對現有校園網絡的體系結構進行分析

如果學校從未建設過任何網絡，則可跳過這個過程。目前，大多數院校一般已經建設了以有線傳輸介質為主的網絡，因此在學校經費有限的情況下可以考慮將有線網絡與無線網絡混合，這樣可以最大程度地保護原有投資，降低建設成本。在將無線網絡和有線網絡混合時，主要是通過雙絞線等有線介質將無線網絡的AP（無線接入點）、無線交換機、無線路由器等無線設備與有線網絡的Hub或者交換機、路

XXI 由器等連接。

2.4.3校園無線網絡邏輯結構設計

對于局部無線網絡，主要采用的是以AP 或者無線交換機等為中心結點的星型結構，其目的是為了滿足多用戶的需求。而如果建設全局無線校園網，可將網絡劃分為核心層、匯聚層、接入層進行設計，在整體上一般采用以樹型和星型混合的拓撲結構。在主要通信接點上采用樹型拓撲是為了組網便捷、管理方便，出現故障時可迅速排查，同時在主干通信鏈路上還要考慮冗余鏈路設計，不僅可以達到負載均衡的目的，還可以保證網絡的可用性。

2.4.4校園無線網絡物理結構設計（1）全局無線網絡

如果建設全校范圍的無線網絡,總體上可采用如圖2-9所示的物理結構,校園骨干網通過光纖接入高速Internet,并通過有線介質連接到配有各種網絡服務器的計算機中心,然后通過無線介質將圖書館子網、教學/辦公樓子網、實驗樓子網、宿舍子網等連接起來,并為室外的移動用戶提供連接。

XXII 圖2-9 校園全局無線網平面圖

（2）局部無線網絡

局部無線網絡根據校園地點的不同設計不同的網絡結構，主要分以下三種類型：

1）室外場所（草坪、操場等）如圖2-10所示，通過全向天線，用戶在校園內室外用自己的筆記本電腦或PDA等移動設備可接入網絡。

圖2-10 室外場所

2）辦公室或會議室如圖2-11所示，寢室內選用的AP通過有線介質與校園骨干網提供的接入層連接，而寢室內的各種設備與AP連接即可。

圖2-11 接入校園網骨干網的拓撲圖

3）圖書館、多媒體教室或計算機機房如圖2-12所示,由于這些場所空間比較大，而AP覆蓋的有效范圍較小，為了滿足更多學生的接

XXIII 入需求必須提供更多的AP，而AP之間的通信則可通過無線交換機進行（在經費不足的情況下可以采用傳統(tǒng)的交換機），若需要提供服務，直接將服務器與交換機連接即可

圖2-12 圖書館、多媒體教室或計算機機房的拓撲圖 4）有別于教室和辦公室，宿舍的網絡特點是：性能穩(wěn)定、可靠性高、延遲小、速度快, 符合學生用戶對速度的需求。所以若從室外對宿舍樓宿舍覆蓋將不能滿足學生的要求。所以選擇在宿舍樓內進行無線覆蓋。參考東三宿舍：每層有3個室，每間宿舍有8人。如果要在沒個宿舍中都部署AP的話，成本將會很高，而且很不實際。最合適的方案是在宿舍樓梯安裝AP，用功分器通過電纜將天線安裝在各宿舍內，如圖2-13所示

XXIV

圖2-13 宿舍無線覆蓋

2.4.5校本部網絡拓撲圖設計

XXV

圖2-14 學校原有線網絡拓撲圖

XXVI

信息中心接入Internet服務器群A樓B樓教職工宿舍區(qū)教學樓群C樓D樓河北區(qū)宿舍E樓F樓西區(qū)宿舍圖書館AP行政樓東區(qū)宿舍光纖2G Internet 出口三層光纖交換機帶光纖模塊的三層交換機

圖2-15 學校無線網絡拓撲圖

2.4.6校區(qū)間連接

我校分為4個校區(qū)：本部、北院、河濱路、同濟西路四個校區(qū)，鑒于各校區(qū)的有線網絡已經完善，我們可以以校本部為中心，要在有線網絡上擴展無線網絡，校區(qū)與校區(qū)之間通過VPN通信。

XXVII 信息中心教學樓群A樓接入Internet校區(qū)與校區(qū)間采用VPN通信分支出口路由北院PoE交換機AP有線客戶端服務器群Internet無線客戶端AC有線客戶端B樓教職工宿舍區(qū)C樓PoE交換機AP河濱無線客戶端D樓河北區(qū)宿舍E樓F樓西區(qū)宿舍AP行政樓東區(qū)宿舍光纖分支出口路由PoE交換機AP有線客戶端圖書館同濟無線客戶端2G Internet 出口三層光纖交換機帶光纖模塊的三層交換機

圖2-16

校區(qū)間無線網絡拓撲圖

XXVIII

圖2-17 單一樓宇無線局域網拓撲圖

2.4.7IEEE802.11無線局域網設備介紹 無線局域網設備主要有兩種，下面分別介紹:(1)無線接入點AP。無線接入點作為無線局域網連接其他有線網絡的橋梁，就是一個二端口網橋，這種網橋能把數據從有線網絡中繼轉發(fā)到無線網絡，也能從無線網絡中繼轉發(fā)到有線網絡。這種作用使移動設備接收到有線網絡里的通信流量，同時也使有線網絡上的設備能接收到移動設備的數據。

(2)無線網卡。無線網卡與普通的以太網網卡的作用基本相同，差別是在于前者傳送數據是通過無線電波，而后者則是通過一般的網線。無線網卡作為無線局域網的接口，能夠實現無線局域網各客戶機之間的連接與通訊。目前市場上出現的無線網絡卡可根據接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

XXIX 在本次規(guī)劃中，我們建議采用基于802.11g協(xié)議為標準的增強型設備，即108Mbps無線設備。該類型設備采用802.11g協(xié)議，同時支持802.llb協(xié)議，并提供了增壓模式，可以在投資不變的前提下，獲得信道帶寬增大一倍、區(qū)域網內并發(fā)用戶數量增大一倍的能力，將每個區(qū)域的并發(fā)用戶數提高到了80人左右，可以完全滿足現有和將來的無線網絡的高帶寬需求，并為未來的校園無線語音、無線視頻等高帶寬網絡應用提供了基礎。

室內型無線接入點AP設備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強模式，可以提供高達108MbpS的信道帶寬，同時支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進的WDS(無線分布式網絡)技術，可支持AP覆蓋和網橋功能。室外型設備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術，提供基于 802.1Q VLAN劃分，同時可適應-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網訪問

2.4.8無線AP的配置

（1）設備的連接: 使用一臺筆記本，用一根網線將筆記本的網絡接口和無線路由器的LAN接口進行連接。

打開“控制面板”→“網絡連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對話框。在此我們對該電腦的“本地連接”進行IP設置，筆記本電腦的IP地址設置為和無線路由器在同一IP段，如，無線路由器默認的IP地址

XXX 為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認網關”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設置后，在IE地址欄中鍵入無線路由器默認IP地址，如http://192.168.1.1，回車后彈出一個用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

圖2-18 登錄無線AP(2)選擇上網方式:學?，F有網絡屬于以太網結構，局域網已經存在DHCP(動態(tài)IP)服務器，所以這里我們采用“自動從網絡服務商獲取IP地址”。如圖2-19所示：

XXXI

圖2-19 上網方式選擇

(3)進一步設置無線局域網:如圖2-20所示將無線狀態(tài)置于開啟狀態(tài)，使得接入該無線網絡的主機能夠訪問到有線網絡。SSID我們默認為教室名稱的中文拼音，這樣的可以讓無線用戶能夠快速的進行上網設置。頻段我們選擇互不重疊的1，6，11。由于目前部分無線用戶的網卡沒有支持“速展”功能，所以在這里我們選擇使用54Mbps的模式

圖2-20 無線設置

XXXII(4)LAN口設置:根據學校IP地址的劃分，此處無線AP對無線局域網的IP地址為192.168.1.1，(如圖2-21)。此處設置完成后，該局域網內所有計算機默認網關必須設置為該IP地址。子網掩碼則使用C類地址子網掩碼(255.255.255.0)。局域網內所有計算機子網掩碼必須與之相同。

圖2-21 LAN口設置(5)WAN口設置:由于學校局域網內采用了動態(tài)獲取IP地址的方式來獲取IP，此處我們同樣設置WAN口連接類型為為“動態(tài)IP”。此時可以自動從網絡服務商獲取IP地址，這樣我們將看到圖2-22所示頁面。該頁面顯示從ISP的DHCP服務器動態(tài)的來的IP地址、子網掩碼、網關、DNS服務器等設置。

XXXIII

圖2-22 WAN口設置

(6)無線網絡基本設置:SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號碼，使得那些擁有截獲SSID密碼的無線終端非法訪問網絡。安全方式我們采用目前最常用WEP128位加密方法，以13個ASCII碼字符作為密鑰使用。

XXXIV

圖2-23 無線網絡基本設置

(7)高級安全設置:DoS攻擊防范是開啟下面幾個防范措施的總開關，只有選擇此項后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們全部開啟，閉值一般采用了默認值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網內的計算機與廣域網的計算機不能互相ping通。

XXXV

圖2-24 高級安全設置

（8）控制上網權限：有時候為了控制某些電腦的上網權限，我們可以通過無線路由器來過濾一些局域網內的IP地址和端口方式來達到限制用戶的上網權限。

單擊“訪問控制”命令，打開的設置界面，如圖2-25所示。程序提供了IP訪問設置、URL訪問設置、MAC訪問設置三個過濾方式。在“IP地址訪問設置”中我們可填寫不允許連接Internet的局域網IP地址范圍。在該范圍內的電腦，均不能夠上網。如果我們只想限制一些用戶的上網操作，如ftp下載等。也可以通過下面的“禁用

XXXVI 的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網端口。在此我們根據需要進行設置。

圖2-25 訪問控制

以下是常見的端口號：

21(FTP)下載文件(Telnet)BBS公告版(SMTP)發(fā)送郵件

53(DNS)域名解析

80(HTTP)瀏覽網頁

110(POP3)接收郵件

2.4.9無線網卡設置

無線網卡設置后，要想正常上網我們還要對無線網卡進行設置。

（1）在筆記本上如果你的無線網卡還沒有啟用，我們先進行啟用。

XXXVII 打開“控制面板”→“網絡連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網卡，如圖2-26所示。之后在任務欄中多出一個“無線網卡”的顯示圖標。

圖2-26 無線網卡設置

（2）啟用無線網卡后，下面我們還要為無線網卡指定IP地址，設置時按照上面的方法打開無線網卡的“Internet 協(xié)議屬性”對話框，在此指定該無線網卡的的IP地址、子網掩碼、默認網管、默認DNS等項即可。

（3）右鍵單擊系統(tǒng)任務欄中的無線連接的圖標，在彈出的右鍵菜單中選擇“查找可用無線網絡”（如圖2-27所示），在打開的“選擇無線連接”窗口中，選擇搜索的無線網絡，隨后單擊“連接”，這

XXXVIII 樣該電腦的無線網卡和無線路由已經連接，如圖2-28所示。隨后按照上面的方法對其他筆記本進行設置。

圖2-27 無線網卡設置

圖2-28 無線網卡設置

3.無線環(huán)境的網絡優(yōu)化

與有線網絡相比，WLAN具有安裝便捷、移動性好、使用靈活、易于擴展等優(yōu)點，可以為不易布線的地方和遠距離的數據處理節(jié)點提供強大的網絡支持。由于WLAN具有上述不可替代的優(yōu)點。但與此同時也給WLAN的優(yōu)化設計與管理帶來了很多新的問題。

XXXIX WLAN不同于傳統(tǒng)的有線網絡，噪聲和干擾、建筑物結構、無線設備的擺放及其參數的設置都對WLAN的信號質量和傳輸速率等性能有很大的影響。因此，WLAN的設計也與有線網絡不同。WLAN優(yōu)化設計的目的是:使無線接入設備覆蓋所有期望覆蓋的區(qū)域，并且具有足夠承擔預期負載的能力。由于環(huán)境的復雜性，WLAN的設計必須通過實際的測量才能達到理想效果。其中，AP的定位和頻率分配是WLAN優(yōu)化設計的兩個重要方面。3.1無線設備布局的主要思路

WLAN的應用場合主要是在大樓內或大樓間，因此，建筑物的面積、布局、建材以及辦公環(huán)境內各式各樣的干擾源都是影響信號傳輸質量的因素。實際工程中，同樣的一套WLAN設備在一個地方信號有效傳輸距離可能是100多米，換個地方連50米都不到。所以，在確定接入點位置時，設備的標稱值只能作為一個大致的參考，精確的位置必須要通過場地信號強度測試儀和比較試驗來定。

802.1lgWLAN上作頻帶的寬度被劃分為11個頻道。為了最大限度地利用頻帶資源，最常見的辦法就是選取3個互不重合的頻道作為整個系統(tǒng)的上作頻段。3個互不重合的頻道在實際應用中一般有二種用法。第一種，也是最普遍的一種，就是頻道1，頻道6，頻道11兩兩相鄰，并部分重疊，從而在獲得最大的覆蓋面積的情況下消除死角，杜絕同一頻道的互相干擾，還可以兼顧用戶切換。第二種，是在同一地點安裝3個接入點，每個接入點分別上作在三個互不重疊的頻道，三個頻道聚合使用，以獲得最大的傳輸帶寬。我們目前采用第一種做

XL 法1，6，11相間使用。

信號的完整覆蓋與同一頻道信號間的干擾是一對矛盾，弄不好，就會顧此失彼。實際的網絡環(huán)境是立體的，而不是平面的，同一樓層的接入點相安無事，但很可能對另一樓層的接入點造成干擾。一般來說，工作頻道越多，這對矛盾就越容易解決。工作在2.4G頻段的802.11gWLAN只有3個互不重疊的頻道，而工作在5G頻段的802.1laWLAN最多有3個互不重疊的頻道，接入點的定點工作能因此變得輕松一些，不過，每個接入點的覆蓋半徑比較小。接入點的實際配置數目估算起來很簡單，一般來說，100米左右一個，但精確的數量和擺放位置則要通過實測來定。大樓的結構、布局、辦公室是開敞式的還是封閉式的等因素，都會使理論估算與實際情況有些出入。

在熱點地區(qū)建立完好的覆蓋是非常重要的問題，它關系到系統(tǒng)的可用性、用戶漫游、客戶滿意度等多個問題，是我們必須處理好的關鍵問題。在實際工程中，特別是沒有儀表作為測試手段的情況下，模擬用戶測試成為工程建設必不可少的環(huán)節(jié)，只有進行大量的現場測試，才能對熱點地區(qū)的覆蓋情況有比較詳細的了解。歸納起來有以下幾個步驟:(1)從建筑物內一角或邊界處開始勘察;(2)結合室內結構和預計覆蓋要求，選擇合適地點安放AP;(3)距離AP30米處左右對場強進行測量，可以使用無線網卡軟件自帶的信號測量軟件;(4)調整AP位置，使得建筑物內角落處信號強度在20%(約-75dBm)

XLI 以上;(5)同時檢查這些點信號質量在80%以上，確認不存在干擾。如果不滿足條件，可適當調整AP覆蓋范圍;(6)記錄AP點位置;(7)在AP覆蓋邊界處(可結合信號強度和信號質量來判斷)選取多個測試點(要求分布均勻且繞AP旋轉一周)進行測量并記錄結果。這一步完成后便可在地圖上大致得到AP實際覆蓋范圍，為安放其它AP提供依據;(8)將AP移至下一位置，重復以上步驟(1-7)。重要地點如會議室、圖書館、報告廳、多功能廳、餐廳等覆蓋率超過90%，有的可以實現100%覆蓋，最大程度滿足用戶的使用要求。3.2網絡優(yōu)化中需要測試的一些主要指標

網絡優(yōu)化是一個系統(tǒng)的工程，它包含著一系列的優(yōu)化方式，各種優(yōu)化方式的綜合，形成了網絡的整體優(yōu)化。網絡優(yōu)化更是要貫穿整個網絡發(fā)展的全過程，因此，從建設網絡起直至網絡的運行維護、優(yōu)化始終都是非常重要的，其中最為重要一些參數是不得不注意的:(l)信號場強(Field strength)信號場強標示測試點接收到的某個AP的信號強度。一般電平在-75dBm以上便可保證數據的可靠傳輸。

(2)信號質量

測試軟件可以通過連續(xù)發(fā)送小的脈沖數據包給AP測算出信號的質量。100%表示測試軟件發(fā)出的所有脈沖數據均無差錯地到達了

XLII AP。在實際應用中，只要信號足夠強(-75dBm)，信號質量均近似于100%。如果信號電平高于-75dBm，但筆記本接收到的信號質量顯示卻小于90%，則表示該處可能存在干擾。

(3)載波干擾比(C/I)C/I是指接收到的希望信號電平與非希望信號電平的比值，此值與移動用戶站(MS)的瞬時位置有關，此指標可衡量工作于其它信道上的相鄰AP對服務AP數據流量的干擾程度。目前建網用的是12dB值而不是9dB值。顯然，采用空間分集接收將會改善系統(tǒng)的C/I性能，因為陡的衰落得到減少并且衰落得到減少并且衰落發(fā)生的次數也變得更少。此外需指出的是:同頻道干擾的產生不僅僅是當相同信道被分配給不同的MS，而且要求它們實際上是在同時使用。當然，這就意味著在忙時比其它時間干擾問題將更大，但在業(yè)務等級1%到5%時，信道利用仍然僅僅是在70%左右。

(4)接收/發(fā)送數據速率

(Rx/Tx Data Rate)測試軟件控制AP和無線網卡之間互相發(fā)送數據包，測算出上、下行數據傳輸速率。這是評估一個無線局域網建設質量的重要參數，也是獲得最終用戶對無線網絡真實感受的有效手段。

(5)RxFER 接收誤幀率，影響數據傳輸速率的重要指標之一。(6)TxRetry(Transmit Retries)發(fā)送重發(fā)次數，單位為每秒重發(fā)數據包數。3.3降低干擾

XLIII 干擾是Wlan設計規(guī)劃和運行維護過程中始終應予以特殊關注的問題，由于無線網絡的信號是用無線方式傳輸的，極易受到各種其它無線電波的干擾，為了保證網絡的通信質量，網絡優(yōu)化的過程中，需要經常的對網絡的各種干擾信號詳細分析，要分析干擾信號的種類、強度、性質以及來源，一旦發(fā)現有其它未知來源的干擾信號，應查找干擾源，保證網內信號的純潔。同時，也要注意調整好頻率規(guī)劃，避免網內的鄰頻干擾和越站干擾等。根據成因可分為兩大類:(l)物理環(huán)境對于WLAN無線信號的干擾

開闊地帶有利于無線信號的傳輸，而熱點地區(qū)建筑內的不同物質會對WLAN無線信號產生不同的干擾和影響。干燥的墻壁對信號的吸收少;而潮濕和水性物質、金屬、有色玻璃、植物、人體等將會大大吸收信號，降低無線信號強度，從而降低WLAN信號覆蓋范圍，減少無線傳輸速率。所以，在部署AP時，需要在無線信號容易受到干擾的環(huán)境增強AP覆蓋的密度。同時，為了減少信號傳輸的多路徑問題，應該消除或者減少信號傳輸路徑上的障礙物。

(2)其他ISM無線設備的信號干擾

由于基于802.11g技術的WLAN工作在開放的2.4GHz ISM頻段上，這是工業(yè)、科研、醫(yī)療公用的頻段，因此有可能被工作在同樣頻段的其他設備如無繩電話，微波基站，藍牙網絡設備等的干擾，影響WLAN網絡設備之間的信號傳輸。所以，AP的部署應該遠離這些干擾源，或者增強AP覆蓋的密度。干擾將隨著測試點距離AP變遠而越來越嚴重，使得 CRC Error增多，數據速率降低，從而減少AP的XLIV 覆蓋范圍。

可以為AP設備選擇配置不同的天線來克服無線信號干擾帶來的不良影響，如多極全向天線能夠減少信號傳輸的多路徑問題;當需要增加信號強度時，可以使用高增益天線;也可以使用定向天線來滿足適合特定形狀的覆蓋要求.802.11g作在2.4000GHz到2.4835GHz大約80MHz的頻帶寬度上，將這個頻寬分成11個中央信道，只有其中的3個信道完全沒有藕合干擾，因此建議相鄰的AP分別分配這3個信道中的信道值。如信道1、6、11。同時，由于無線信號的傳播是三維球形的，所以相鄰的AP不僅會在同一個樓層，而且會在相鄰的樓層。

干擾主要是來自于同頻干擾，而這種干擾常常很大地影響著服務的質量，因此對這個問題應該引起相當的重視。3.4制定優(yōu)化方案

在得到基本測試數據以及分析了原因之后就可以提出一些針對性的方案了。

如果是因為信號太弱，那么我們應該考慮通過加AP，增加AP發(fā)射功率，調整AP位置來改善。無線信號對天花板，地板穿透力都較強，而對植物，鋁箔，有色玻璃等的穿透力相對弱得多。同時無線信號也有一定的反射和折射能力，在實施過程中應該充分考慮到這些因素。

如果是因為外部干擾，那么我們就讓干擾源盡可能地遠離AP，同時考慮增強AP的覆蓋和密度。

XLV 如果是因為內部干擾，那么我們就考慮合理的信道劃分和AP信號強度的合理分配。在實際實施過程中這是個比較棘手的問題，因為信道的劃分很多時候與信號的覆蓋范圍以及信號強度大小產生矛盾，這就需要我們根據實際情況，通過不斷地嘗試找到一種最合理的方案。在規(guī)劃的時候嚴格按照相隔5個信道的原則(即使用1、6、11信道)來部署AP，以盡量避免同頻和鄰頻干擾。根據實際情況，參照建筑平面圖以及AP的位置和信道在滿足覆蓋地區(qū)的信號質量的前提下做出一個大體的方案，然后根據方案來逐步調整，同時也對方案做才出相應地調整，直至找出一個相對最理想的方案。原則上在滿足需覆蓋區(qū)域信號質量的前提下盡可能減少AP的數量和功率，同時要考慮來自于相鄰房間和樓層其他的AP影響。4.結論及存在的問題

無線網絡應用于校園,如同計算機網絡應用于校園一樣,是一項大的系統(tǒng)工程,是實現校園信息化的有效途徑。在校園無線網絡建設中,我們可以借鑒已經實現無線網絡教學的高校的應用經驗力爭最大限度的發(fā)揮無線網絡的功能,使之成為廣大師生得心應手的交流平臺和應用平臺,大力促進現代遠程教育信息化水平的發(fā)展。雖然無線網絡應用廣泛，并從根本上解除了網線對電腦的束縛，但是在無線網絡的運用過程中，也出現了一些迫切需要解決的問題，其中諸如如何提高無線網絡的速率和傳輸安全性等熱點問題。正是由于這些關注，無線網絡正朝著更快速、更安全、更廉價的方向發(fā)展，XLVI

參考文獻

[1]鄧永紅.詳述無線局域網安全協(xié)議.有線電視技術,2004

[2]Kavel Pahlavan，Prashant Krishnamurthy著，劉劍，安曉波，李春生等譯.無線網絡通信原理與應用.Princeples of Wireless Networks，2002 [3]曹秀英.無線局域網安全技術.電信技術，2003 [4]劉乃安.無線局域網——原理,技術及應用[M].西安電子科技大學出版社,2004.[5]張振川.無線局域網絡.沈陽:東北大學出版社，2003 [6]周靖等.無線網絡安全.第1版.北京:電子工業(yè)出版社，2004 [7]金純，鄭武，陳林星.無線網絡安全一一技術與策略.第1版.北京:電子工業(yè)出版社，2004 [8]金純，陳林星，楊吉云.IEEE802.11無線局域網.第1版.北京:電子工業(yè)出版社，2004

[9]周貴堂.無線局域網密鑰管理機制研究.福州大學碩士研究生學位論文,2005 [10]李翠然，李承恕.淺析無線局域網的主要標準.中國數據通信，2003 [11]黃振海.無線局域網安全和中國產業(yè)發(fā)展.信息技術與標準化,2003 [12]黨三，唐雪飛.無線局域網安全技術和標準的發(fā)展與研究.計算機應用，2004 [13]王鵬卓，張堯弼.802.11WLAN的安全缺陷及其對策.計算機工程，2004

XLVII

第二篇：畢業(yè)設計論文(校園無線局域網的設計與實現)

XX大學

XX University

本科生畢業(yè)設計（論文）

校園無線局域網的設計與實現

學

院：

專

業(yè)：

學

號：

學生姓名：

指導教師：

（職稱）

二 〇 一 〇

年

六

月

摘 要

無線局域網(Wireless Local Area Network，簡稱WLAN)是計算機網絡與無線通信技術相結合的產物，采用無線傳送方式提供有線局域網的功能，是對有線局域網的一種補充和擴展。目前采用802.11g標準的無線局域網的數據傳輸速率可達 54Mbps，使得網上的計算機具有可移動性，能夠快速方便地解決有線方式不易實現的網絡連接問題，具有部署靈活、帶寬高、延展性強、維護簡單等優(yōu)勢。

本文對無線局域網的特點和技術做了介紹，研究了802.11無線局域網的安全狀況，以校園無線網絡為背景，提出了基于IEEE802.11g協(xié)議的系統(tǒng)網絡設計方案，并在此基礎上對如何進行網絡優(yōu)化工作進行了詳細的探討。

關鍵詞: 無線局域網； 802.11； AP接入

I

Campus Design and Realization of The Wireless Local Area Network

Xu Rui-tao Abstract Wireless Local-Area Network，or WLAN，is a combination of computer network and wireless telecommunication technology.Since WLAN uses high-frequency radio waves rather than wires as the transmission media, it performs as a supplement and extension of

wire-connected LANs.WLAN is not only broad-band，but also easy to deploy，extend and maintain.，today an 802.11g WLAN can transmit data at a speed of up to 54Mbps while offers the possibility of mobile access，therefore provides a fact and convenient solution for situations where wire-connected LANs are found difficult to handle.In this paper，the characteristics and technology of wireless local area network have been described and researches the 802.11 wireless LAN security situation.Wireless LAN features and techniques are briefly introduced.Campus wireless network as the background, IEEE802.11g protocol proposed system based on network design.On this basis，conducts a detailed study of network optimization.Key words：wireless local area network;

wlan 802.11； ap access

II

目 錄

1.緒論....................................................................1 1.1選題背景...............................................................1 1.2課題研究的目的和意義...................................................1 1.3 IEEE802.11系列標準....................................................2 1.4國內相關研究現狀.......................................................2 1.5 校園無線網絡的發(fā)展前景.................................................2 2.無線局域網設計特點、安全狀況及方案設計....................................2 2.1 無線局域網的特點.......................................................2 2.1.1 傳輸方式...........................................................2 2.1.2網絡拓撲...........................................................3 2.2幾種主要的WLAN技術....................................................6 2.3無線局域網安全狀況.....................................................6 2.3.1無線局域網安全技術.................................................7 2.3.2無線局域網安全隱患................................................10 2.4方案設計..............................................................11 2.4.1需求分析..........................................................11 2.4.2對現有校園網絡的體系結構進行分析..................................11 2.4.3校園無線網絡邏輯結構設計..........................................11 2.4.4校園無線網絡物理結構設計..........................................12 2.4.5校本部網絡拓撲圖設計..............................................14 2.4.6校區(qū)間連接........................................................16 2.4.7IEEE802.11無線局域網設備介紹......................................18 2.4.8無線AP的配置.....................................................18 2.4.9無線網卡設置......................................................24 3.無線環(huán)境的網絡優(yōu)化.......................................................26 3.1無線設備布局的主要思路................................................26 3.2網絡優(yōu)化中需要測試的一些主要指標......................................27 3.3降低干擾..............................................................28 3.4制定優(yōu)化方案..........................................................29 4.結論及存在的問題.........................................................29 參考文獻....................................................................30 致 謝.....................................................................31

III

校園無線局域網的設計與實現

姓名: 學號： 班級：

1.緒論

1.1選題背景

近些年來,信息技術的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式, 同時也正在影響并改變著學校的管理模式、教學模式、學習方式乃至師生的生活方式。目前除少數高職院校、民辦高校外,國內高校幾乎都已建立校園網,隨著校園網規(guī)模不斷擴大,硬件環(huán)境逐漸完善,校園網絡在高校教學、科研、管理中的應用也在逐步深化。

在校園網(有線網絡)建設、運行和維護的實踐過程中, 由于眾多高校的校園網基本上是通過光纖、網線連接起來的“有線網”,在技術實施、實際應用中不可避免地存在一定弊端,而且隨著這種弊端的日益凸現, 在一定程度上困擾甚至阻礙著校園網建設和教育信息化的進程。諸如很多學校只在部分區(qū)域接入網絡,而無法顧及所有區(qū)域;部分學校由于經費緊張導致布置網線的室、圖書館數量有限;學校中有些具有歷史意義的或年久失修的建筑物不適合鉆孔布線。此外, 在現階段,高校還有一個顯著的特點就是建立分校區(qū),校本部與分校區(qū)之間的網絡聯結就成了一個非常大的工程, 通常組網的傳輸媒介主要依賴銅纜或光纜, 構成有線局域網。但有線網絡在某些場合要受到布線的限制,比如布線、改線工程量大;線路容易損壞;網中的各節(jié)點不可移動等等。特別是當要把相離較遠的節(jié)點聯接起來時, 架設專用通信線路的布線施工難度大、費用高、耗時長,因此對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。

如何合理的解決此類問題, 已成為高校校園網建設初期必須慎重考慮的問題。傳統(tǒng)有線校園網的“網絡盲點”問題, 與師生員工“隨時隨地獲取信息”的新需求之間的矛盾一度困擾著高校教育信息化決策和建設人員。如今隨著無線技術的快速發(fā)展和日趨成熟,無線網絡雖然還不能完全脫離有線網絡,雖然教育行業(yè)的無線網絡還未呈普及態(tài)勢,但無線網絡已經成功服務于某些高校, 以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。1.2課題研究的目的和意義

隨著社會對計算機依賴性的迅速增加，用戶要求互連的計算機數量更多，類型也更為復雜。但傳統(tǒng)有線網絡由于受設計或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列問題，特別是當涉及到網絡移動和重新布局時，所以發(fā)展一種可行的無線通信網絡技術作為現有數據連接的擴充己成為一種需要。自從上個世紀90年代以來，隨著個人數據通信的發(fā)展，為了實現任何人在任何時間、任何地點均能實現數據通信的目標，要求傳統(tǒng)的計算機網絡由有線向無線，由固定向移動，由單一業(yè)務向多媒體發(fā)展，更進一步推動了無線局域網(WirelessLAN，WLAN)的發(fā)展。

與有線局域網相比較，無線局域網具有移動性高、傳輸距離長、網絡保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影響小，組網方式靈活、管理方便等特點，彌補了傳統(tǒng)有線局域網的不足。1.3 IEEE802.11系列標準

IEEE802.11標準由很多子集構成，它己經歷了十多年的發(fā)展，目前仍在不斷的改進和修訂之中，以適應提升網絡速度、安全認證、漫游和QoS等方面的要求，它們各有側重，下面簡要介紹這些標準的基本內容。

IEEE802.llb-它是802.11協(xié)議1999版的修改與補充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴頻(DSSS，Direct Sequence Spread Spectrum)的加強版本CCK(補充編碼鍵控)基礎上，它是當前應用最為廣泛的WLAN標準。該標準在物理層部分在原來802.11標準的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數據傳輸速率。

IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數據速率從6Mbit/s直到54Mbit/s，傳輸層可達 25Mbit/s。采用正交頻分復用(OFDM)的獨特的擴頻技術;可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網無線幀結構接口，以及 TDD/TDMA的空中接口;支持語音、數據、圖像業(yè)務。

IEEE802.11g-該標準于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術以與802.11b標準后向兼容，同時為支持54Mbit/S的高速率，802.11g又采用了OFDM技術。802.11g的兼容性和高數據速率彌補了802.11a和802.11b各自的缺陷，一方面使得802.llb產品可以平穩(wěn)向高數據速率升級，滿足日益增加的帶寬需求，另一方面使得802.11a實現與802.11b的互通，克服了802.11a一直難以進入市場主流的難題。1.4國內相關研究現狀

目前無線局域網仍處于眾多標準共存時期,IEEE發(fā)布的最新標準為 802.11g。現在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實現己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設計、物理層實現、媒體接入控制(MAC)技術直至網絡對無線多媒體的支持。根據技術發(fā)展趨勢和研究情況，在未來10年左右的時間里，為用戶提供高達1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網絡快速的發(fā)展和應用。1.5 校園無線網絡的發(fā)展前景。

校園無線網絡是落實信息化校園的重要一步, 作為對有線網絡的補充和擴充,無線網絡能夠與學?，F有的骨干網絡實現最大化的兼容?，F在無線網絡在技術上已日益成熟, 有著非常光明的前途, 在教育中的應用將會有更引人入勝的前景。無線網絡為通信的移動化、個性化和多媒體應用提供了可能。目前全世界每天新增無線網用戶約3 萬人,全球總數量已超過4億。隨著3G技術的成熟與國家產業(yè)政策的扶持,我國也正在大規(guī)模建設3G無線互聯接入網絡, 中國電信、中國移動、中國聯通相繼推出3G 網絡應用,今后無線網絡將會有更廣泛的發(fā)展空間并逐步進入家庭。[1]2.無線局域網設計特點、安全狀況及方案設計

2.1 無線局域網的特點 2.1.1 傳輸方式

傳輸方式涉及無線網采用的傳輸媒體、選擇的頻段及調制方式。目前無線網采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網根據調制方式不同，又可分為擴展頻譜方式與窄帶調制方式。

(1)擴展頻譜方式

在擴展頻譜方式中，數據基帶信號的頻譜被擴展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內的功率降低，對其它電子設備的干擾也減小了。采用擴展頻譜方式的無線局域網一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個字母。許多工業(yè)、科研和醫(yī)療設備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯邦通信委員會(FCC)的要求，則無須向FCC提出專門的申請即可使用ISM頻段。

(2)窄帶調制方式

在窄帶調制方式中，數據基帶信號的頻譜不做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比，窄帶調制方式占用頻帶少，頻帶利用率高。采用窄帶調制方式的無線局域網一般選用專用頻段，需要經過國家無線電管理部門的許可方可使用。當然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當臨近的儀器設備或通信設備也在使用這一頻段時，會嚴重影響通信質量，通信的可靠性無法得到保障。

(3)紅外線方式

基于紅外線的傳輸技術最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術。作為無線局域網的傳輸方式，紅外線的最大優(yōu)點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導致傳輸距離受限。

2.1.2網絡拓撲

要組建一個無線局域網，設備是它的重要的硬件基礎。然而無線局域網設備有很多，而且在實際的產品設計和發(fā)展過程中，產品提供商不斷為這些設備提供新的功能。往往一種產品的形態(tài)，在不同的環(huán)境和配置下會體現不同的功能。在不同的應用中，也會需要不同的設備。就一個簡單的無線局域網而言，一般包括無線局域網客戶端和無線局域網基站。無線局域網客戶端的作用是與無線基站進行管理關聯，使設備具有無線接入功能并接入到無線局域網中進行通信。它包含了多種類型的設備，但最常見的是具有各種接口類型的無線網卡。無線局域網基站設備指的是處于網絡拓撲中心位置的設備，通常按功能劃分為無線局域網接入點、無線局域網橋、無線局域網路由器。這些功能上的劃分，有時僅僅是一種工作模式上的劃分，設備硬件本身并沒有區(qū)別，也就是說，在同一設備上有可能實現多種功能。無線網卡包括PCMCIA，ISA，PCI和USB等，提供與有線網卡一樣豐富的系統(tǒng)接口。在有線局域網中，網卡是網絡操作系統(tǒng)與網線之間的接口。在無線局域網中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網絡連接。在無線局域網中最一般的構成PCMCIA無線網卡，通常被簡稱為“PC卡”，通常被用在筆一記本計算機上。[2]無線接入點提供一個無線客戶端設備進入無線局域網的“接入點”，是協(xié)調無線與有線網絡之間通信的關鍵部件。它在無線局域網和有線網絡之間接收、緩沖存儲和

傳輸數據，以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上，并通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網，從而減少網絡擁塞并擴大網絡的覆蓋范圍。

目前無線局域網的組網方式主要有點對點模式、基礎架構模式、多AP模式、無線網橋模式和無線中繼器模式五種組網方式。

點對點模式也稱為 Ad hoC模式，該模式要求網中的任意兩個無線客戶端之間均可直接通信，網絡中的所有無線客戶端的地位平等，無需設置任何的中心控制節(jié)點。每個無線客戶端均配有無線網卡，但不連接到接入點和有線網絡，而是通過無線網卡相互間進行通信。點對點中的一個無線客戶端必須能同時“看”到網絡中的其他無線客戶端，否則就認為網絡中斷。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。點對點模式的組網模式如圖2.1所示。

圖2-1 點對點模式

基礎架構模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點一方面可以通過電纜連線與有線網絡建立連接，一方面可以通過無線電波與無線終端連接，實現了無線終端之間的通信，以及無線終端與有線網絡之間的通信?；A架構網絡的組網模式如圖2-2所示。該圖由無線訪問點(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構成，覆蓋的區(qū)域稱基本服務區(qū)(BSS)[3]。無線訪問點也稱無線hub，用于在無線STA和有線網絡之間接收、緩存和轉發(fā)數據，所有的無線通訊都經過AP完成。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米。AP可以連接到有線網絡，實現無線網絡和有線網絡的互聯。

圖2-2 基礎架構模式

多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎勾結模式網絡，也稱為擴展服務區(qū)。擴展服務區(qū)中的每個AP都是一個獨立的無線網絡基本服務區(qū)，所有AP共享同一個擴展服務區(qū)標示符(ESSID)。雖然在802.11標準中并沒有定義分布式系統(tǒng)，但現在大都是指以太網。相同ESSID的無線網絡間可以進行漫游，不同ESSID的無線網絡形成邏輯子網。該模式的組網模式如圖2-3所示。

圖2-3 多AP模式

無線網橋模式是利用一對AP連接兩個有線或者無線局域網網段。無線網橋模式的組網如圖2-4所示。

圖2-4 無線網橋模式

無線中繼器模式是利用無線中繼器在通信路徑的中間轉發(fā)數據，從而延伸系統(tǒng)的覆蓋范圍?！療o線中繼器模式組網如圖2-5所示。

圖2-5 無線中繼器模式 2.2幾種主要的WLAN技術（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進行點到點通信的技術。

其優(yōu)點是體積小，功率低，傳輸速率可達16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設備。

IrDA是一種視距傳輸技術，通信設備間不能有阻擋物。不適合多點到點通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。(2)BlueTooth BlueTooth技術是用于數字設備間的低成本、近距離傳輸的無線通信連接技術。其程序寫在微型芯片上，可以方便地嵌入到設備之中。

BlueTooth技術工作在2.4GHz頻率上。采用調頻技術，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設備以其覆蓋距離廣，傳輸速率高的特點，成為了市面上的主流產品，將是本文介紹的重點。2.3無線局域網安全狀況

由于無線局域網通過無線電波在空中傳輸數據，所以在數據發(fā)射機覆蓋區(qū)域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接觸到數據。與此同時，要將無線局域網發(fā)射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人都可以截獲和插入數據。

因此，雖然無線網絡和無線局域網的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網安全的問題主要在以下方面: 數據保密。無線LAN網絡通信安全會受到幾方面的危害，例如傳輸中數據被人查看或捕獲，傳輸中數據被人改動、重新發(fā)送。

訪問和驗證。每個訪問點形成了通向網絡的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先，未授權實體進入網絡，瀏覽存放在網絡上的信息，或者是讓網絡感染上病毒。其次，未授權實體進入網絡，利用該網絡作為攻擊第三方網絡的出發(fā)點(致使受危害的網絡卻被誤認為攻擊始發(fā)者)。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網絡。

2.3.1無線局域網安全技術

在開始應用無線局域網時，應該充分考慮其安全性。常見的無線局域網安全技術有以下幾種: 服務集標識符(SSID)通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區(qū)別限制。

物理地址(MAC)過濾

由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對稱加密技術，用戶的密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。

計算校驗和(Check Summing)

（1)對輸入數據進行完整性校驗和計算。

（2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明文作為下一步加密過程的輸入。

加密。在這個過程中，將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密，保護未經認證的數據。

(3)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數據。

(4)將這個64位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗和計算值進行加密計算。

(5)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上傳輸。(如圖2-6所示)

P1=（M1，CS)

（2-1）

PRGA=RC4(IV，PASSWORD)

（2-2）ENCRYPTED=P1⊕PRGA

（2-3）

發(fā)送時，IV 將以明文形式和密文一起傳輸，否則接收器無法建立RC4 引擎用于解密。

圖2-6 WEP加密過程

解密過程如圖2-7 所示。無線設備接收到一個加密數據包ENCRYPTED后，首先會提取出IV，再把它與共享密碼合并。其結果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個流與密文進行XOR 運算，從而還原明文P1'，明文中包含數據和數據的CRC-32 值，最后，數據被分離出來，并應用CRC 算法創(chuàng)建一個新的CRC-32 值，與原來的CRC-32值進行比較。若兩者相符則數據有效；否則丟棄。

P' =ENCRYPTED⊕ RC4(IV,PASSWORD)=P1（2-4）

圖2-7 WEP解密過程

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認證或者WPA。

圖2-8 基于EAP-MD5的802.1x認證流程

（1)客戶端向接入設備發(fā)送一個EAPOL-Start 報文，開始802.1x 認證接入；(2)接入設備向客戶端發(fā)送EAP-Request/Identity 報文，要求客戶端將用戶名送上來；(3)客戶端回應一個EAP-Response/Identity 給接人設備的請求，其中包括用戶名；(4)接入設備將EAP-Response/Identity 報文封裝到RADIUSAccess．Request 報文中，發(fā) 送給認證服務器；

(5)認證服務器產生一個Challenge，通過接人設備將RA DIUSAccess—Challenge 報文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進行認證；(7)客戶端收到EAP-Request/MD5-Challenge 報文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應給接入設備；

(8)接入設備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務器，由 RADIUS 服務器進行認證；

(9)RADIUS 服務器根據用戶信息，做MD5 算法，判斷用戶是否合法，然后回應認證成 功／失敗報文到接入設備。如果成功，攜帶協(xié)商參數，以及用戶的相關業(yè)務屬性給用戶授權。如果認證失敗，則流程到此結束；

(10)如果認證通過，用戶通過標準的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設備獲 取規(guī)劃的IP 地址；

(11)如果認證通過，接入設備發(fā)起計費開始請求給RADIUS 用戶認證服務器；(12)RADIUS 用戶認證服務器回應計費開始請求報文。用戶上線完畢

WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產品兼容。Wi-Fi 聯盟2003 年4 月在一份文件中為WPA定義了一個公式：

WPA=802.1x+EAP+TKIP+MIC（2-5）

這個公式大致說明了WPA 對原有WEP 協(xié)議的主要:引入臨時密鑰完整性協(xié)議TKIP

[4]（Temporal Key Integrity Protocol），加強了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動態(tài)生成以及通過認證服務器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預測性來破解的部分。

2.3.2無線局域網安全隱患

服務集標識符(SSID)只是一個簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新，可擴展性差;而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區(qū)內的所有用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。2.4方案設計 2.4.1需求分析

通過征詢用戶來了解所要建設的網絡需要滿足的需求,根據校園的特點,一般有如下需求：（1）功能需求

應該能滿足校區(qū)之間、樓宇之間的通信,師生在移動的情況下可以對校園網、圖書館、Internet 資源進行訪問,支持多媒體教室等地的多媒體信息高質傳輸,這些需求可歸納為:支持教學、提供資源與綜合服務。（2）性能要求

性能直接決定了校園無線網絡的服務質量，因此必須明確校園無線網絡的性能要求,以下即為不同地點局部無線網絡的性能要求：

1）校園內部的室外場所（草坪、操場等）:速率要求高，安全要求一般，主要是滿足在網絡使用人數激增時仍然能夠保證服務質量。

2）辦公室或會議室：速率要求一般、安全要求高，因為這類場所的網絡應用主要是收發(fā)郵件、瀏覽網頁、聊天等，對速率要求不高，但涉及個人隱私、賬戶等信息，因此對安全性要求較高。

3）圖書館、多媒體教室或計算機機房：速率要求高，安全要求低，因為教學信息多以多媒體的形式呈現，只有很高的傳輸速率才能保證傳輸的帶寬和時延，有效地支持教學活動。（3）網絡運行環(huán)境的要求

根據具體情況而定，如果對網絡安全性和服務性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因為該系統(tǒng)比較靈活、安全性好、而且服務質量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據具體應用需求而定，例如Linux 下，若需提供電子郵件服務可使用Qmail、Sendmail 等，架設Web 服務器可使用Apache，提供DNS 服務一般選擇Bind 等。另外還可以根據需要選用賬戶認證軟件、計費軟件等。

（4）網絡的可擴展性和可維護性要求

校園無線網絡在擴展性和維護性上要求較高：在擴展性上，校園內無線網絡的用戶比較多且訪問的人數不確定，因此要求較高；在維護上，校園是從事教學為主的地方，專業(yè)維護人員較少，因此網絡要便于維護管理。

2.4.2對現有校園網絡的體系結構進行分析

如果學校從未建設過任何網絡，則可跳過這個過程。目前，大多數院校一般已經建設了以有線傳輸介質為主的網絡，因此在學校經費有限的情況下可以考慮將有線網絡與無線網絡混合，這樣可以最大程度地保護原有投資，降低建設成本。在將無線網絡和有線網絡混合時，主要是通過雙絞線等有線介質將無線網絡的AP（無線接入點）、無線交換機、無線路由器等無線設備與有線網絡的Hub或者交換機、路由器等連接。

2.4.3校園無線網絡邏輯結構設計 對于局部無線網絡，主要采用的是以AP 或者無線交換機等為中心結點的星型結構，其目的是為了滿足多用戶的需求。而如果建設全局無線校園網，可將網絡劃分為核心層、匯聚層、接入層進行設計，在整體上一般采用以樹型和星型混合的拓撲結構。在主要通信接點上采用樹型拓撲是為了組網便捷、管理方便，出現故障時可迅速排查，同時在主干通信鏈路上還要考慮冗余鏈路設計，不僅可以達到負載均衡的目的，還可以保證網絡的可用性。

2.4.4校園無線網絡物理結構設計（1）全局無線網絡

如果建設全校范圍的無線網絡,總體上可采用如圖2-9所示的物理結構,校園骨干網通過光纖接入高速Internet,并通過有線介質連接到配有各種網絡服務器的計算機中心,然后通過無線介質將圖書館子網、教學/辦公樓子網、實驗樓子網、宿舍子網等連接起來,并為室外的移動用戶提供連接。

圖2-9 校園全局無線網平面圖

（2）局部無線網絡

局部無線網絡根據校園地點的不同設計不同的網絡結構，主要分以下三種類型：

1）室外場所（草坪、操場等）如圖2-10所示，通過全向天線，用戶在校園內室外用自己的筆記本電腦或PDA等移動設備可接入網絡。

圖2-10 室外場所

2）辦公室或會議室如圖2-11所示，寢室內選用的AP通過有線介質與校園骨干網提供的接入層連接，而寢室內的各種設備與AP連接即可。

圖2-11 接入校園網骨干網的拓撲圖

3）圖書館、多媒體教室或計算機機房如圖2-12所示,由于這些場所空間比較大，而AP覆蓋的有效范圍較小，為了滿足更多學生的接入需求必須提供更多的AP，而AP之間的通信則可通過無線交換機進行（在經費不足的情況下可以采用傳統(tǒng)的交換機），若需要提供服務，直接將服務器與交換機連接即可

圖2-12 圖書館、多媒體教室或計算機機房的拓撲圖

4）有別于教室和辦公室，宿舍的網絡特點是：性能穩(wěn)定、可靠性高、延遲小、速度快, 符合學生用戶對速度的需求。所以若從室外對宿舍樓宿舍覆蓋將不能滿足學生的要求。所以選擇在宿舍樓內進行無線覆蓋。參考東三宿舍：每層有3個室，每間宿舍有8人。如果要在沒個宿舍中都部署AP的話，成本將會很高，而且很不實際。最合適的方案是在宿舍樓梯安裝AP，用功分器通過電纜將天線安裝在各宿舍內，如圖2-13所示

圖2-13 宿舍無線覆蓋

2.4.5校本部網絡拓撲圖設計

圖2-14 學校原有線網絡拓撲圖

信息中心接入Internet服務器群A樓B樓教職工宿舍區(qū)教學樓群C樓D樓河北區(qū)宿舍E樓F樓西區(qū)宿舍圖書館AP行政樓東區(qū)宿舍光纖2G Internet 出口三層光纖交換機帶光纖模塊的三層交換機

圖2-15 學校無線網絡拓撲圖

2.4.6校區(qū)間連接

我校分為4個校區(qū)：本部、北院、河濱路、同濟西路四個校區(qū)，鑒于各校區(qū)的有線網絡已經完善，我們可以以校本部為中心，要在有線網絡上擴展無線網絡，校區(qū)與校區(qū)之間通過VPN通信。信息中心教學樓群A樓接入Internet校區(qū)與校區(qū)間采用VPN通信分支出口路由北院PoE交換機AP有線客戶端服務器群無線客戶端AC有線客戶端教職工宿舍區(qū)PoE交換機AP河濱無線客戶端河北區(qū)宿舍B樓C樓D樓E樓F樓西區(qū)宿舍AP行政樓東區(qū)宿舍光纖分支出口路由PoE交換機AP有線客戶端圖書館同濟無線客戶端2G Internet 出口三層光纖交換機帶光纖模塊的三層交換機

圖2-16 校區(qū)間無線網絡拓撲圖

圖2-17 單一樓宇無線局域網拓撲圖 2.4.7IEEE802.11無線局域網設備介紹 無線局域網設備主要有兩種，下面分別介紹:(1)無線接入點AP。無線接入點作為無線局域網連接其他有線網絡的橋梁，就是一個二端口網橋，這種網橋能把數據從有線網絡中繼轉發(fā)到無線網絡，也能從無線網絡中繼轉發(fā)到有線網絡。這種作用使移動設備接收到有線網絡里的通信流量，同時也使有線網絡上的設備能接收到移動設備的數據。

(2)無線網卡。無線網卡與普通的以太網網卡的作用基本相同，差別是在于前者傳送數據是通過無線電波，而后者則是通過一般的網線。無線網卡作為無線局域網的接口，能夠實現無線局域網各客戶機之間的連接與通訊。目前市場上出現的無線網絡卡可根據接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

在本次規(guī)劃中，我們建議采用基于802.11g協(xié)議為標準的增強型設備，即108Mbps無線設備。該類型設備采用802.11g協(xié)議，同時支持802.llb協(xié)議，并提供了增壓模式，可以在投資不變的前提下，獲得信道帶寬增大一倍、區(qū)域網內并發(fā)用戶數量增大一倍的能力，將每個區(qū)域的并發(fā)用戶數提高到了80人左右，可以完全滿足現有和將來的無線網絡的高帶寬需求，并為未來的校園無線語音、無線視頻等高帶寬網絡應用提供了基礎。

室內型無線接入點AP設備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強模式，可以提供高達108MbpS的信道帶寬，同時支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進的WDS(無線分布式網絡)技術，可支持AP覆蓋和網橋功能。室外型設備采用RG-P-780高性能雙路雙頻三?；拘虯P，該設備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術，提供基于 802.1Q VLAN劃分，同時可適應-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網訪問

2.4.8無線AP的配置

（1）設備的連接: 使用一臺筆記本，用一根網線將筆記本的網絡接口和無線路由器的LAN接口進行連接。

打開“控制面板”→“網絡連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對話框。在此我們對該電腦的“本地連接”進行IP設置，筆記本電腦的IP地址設置為和無線路由器在同一IP段，如，無線路由器默認的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認網關”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設置后，在IE地址欄中鍵入無線路由器默認IP地址，如http://192.168.1.1，回車后彈出一個用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

圖2-18 登錄無線AP(2)選擇上網方式:學?，F有網絡屬于以太網結構，局域網已經存在DHCP(動態(tài)IP)服務器，所以這里我們采用“自動從網絡服務商獲取IP地址”。如圖2-19所示：

圖2-19 上網方式選擇

(3)進一步設置無線局域網:如圖2-20所示將無線狀態(tài)置于開啟狀態(tài)，使得接入該無線網絡的主機能夠訪問到有線網絡。SSID我們默認為教室名稱的中文拼音，這樣的可以讓無線用戶能夠快速的進行上網設置。頻段我們選擇互不重疊的1，6，11。由于目前部分無線用戶的網卡沒有支持“速展”功能，所以在這里我們選擇使用54Mbps的模式

圖2-20 無線設置

(4)LAN口設置:根據學校IP地址的劃分，此處無線AP對無線局域網的IP地址為192.168.1.1，(如圖2-21)。此處設置完成后，該局域網內所有計算機默認網關必須設置為該IP地址。子網掩碼則使用C類地址子網掩碼(255.255.255.0)。局域網內所有計算機子網掩碼必須與之相同。

圖2-21 LAN口設置

(5)WAN口設置:由于學校局域網內采用了動態(tài)獲取IP地址的方式來獲取IP，此處我們同樣設置WAN口連接類型為為“動態(tài)IP”。此時可以自動從網絡服務商獲取IP地址，這樣我們將看到圖2-22所示頁面。該頁面顯示從ISP的DHCP服務器動態(tài)的來的IP地址、子網掩碼、網關、DNS服務器等設置。

圖2-22 WAN口設置

(6)無線網絡基本設置:SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號碼，使得那些擁有截獲SSID密碼的無線終端非法訪問網絡。安全方式我們采用目前最常用WEP128位加密方法，以13個ASCII碼字符作為密鑰使用。

圖2-23 無線網絡基本設置

(7)高級安全設置:DoS攻擊防范是開啟下面幾個防范措施的總開關，只有選擇此項后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們全部開啟，閉值一般采用了默認值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網內的計算機與廣域網的計算機不能互相ping通。

圖2-24 高級安全設置

（8）控制上網權限：有時候為了控制某些電腦的上網權限，我們可以通過無線路由器來過濾一些局域網內的IP地址和端口方式來達到限制用戶的上網權限。

單擊“訪問控制”命令，打開的設置界面，如圖2-25所示。程序提供了IP訪問設置、URL訪問設置、MAC訪問設置三個過濾方式。在“IP地址訪問設置”中我們可填寫不允許連接Internet的局域網IP地址范圍。在該范圍內的電腦，均不能夠上網。如果我們只想限制一些用戶的上網操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網端口。在此我們根據需要進行設置。

圖2-25 訪問控制

以下是常見的端口號：

21(FTP)下載文件

23(Telnet)BBS公告版

25(SMTP)發(fā)送郵件

53(DNS)域名解析

80(HTTP)瀏覽網頁

110(POP3)接收郵件

2.4.9無線網卡設置

無線網卡設置后，要想正常上網我們還要對無線網卡進行設置。

（1）在筆記本上如果你的無線網卡還沒有啟用，我們先進行啟用。打開“控制面板”→“網絡連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網卡，如圖2-26所示。之后在任務欄中多出一個“無線網卡”的顯示圖標。

圖2-26 無線網卡設置

（2）啟用無線網卡后，下面我們還要為無線網卡指定IP地址，設置時按照上面的方法打開無線網卡的“Internet 協(xié)議屬性”對話框，在此指定該無線網卡的的IP地址、子網掩碼、默認網管、默認DNS等項即可。

（3）右鍵單擊系統(tǒng)任務欄中的無線連接的圖標，在彈出的右鍵菜單中選擇“查找可用無線網絡”（如圖2-27所示），在打開的“選擇無線連接”窗口中，選擇搜索的無線網絡，隨后單擊“連接”，這樣該電腦的無線網卡和無線路由已經連接，如圖2-28所示。隨后按照上面的方法對其他筆記本進行設置。

圖2-27 無線網卡設置

圖2-28 無線網卡設置

3.無線環(huán)境的網絡優(yōu)化

與有線網絡相比，WLAN具有安裝便捷、移動性好、使用靈活、易于擴展等優(yōu)點，可以為不易布線的地方和遠距離的數據處理節(jié)點提供強大的網絡支持。由于WLAN具有上述不可替代的優(yōu)點。但與此同時也給WLAN的優(yōu)化設計與管理帶來了很多新的問題。

WLAN不同于傳統(tǒng)的有線網絡，噪聲和干擾、建筑物結構、無線設備的擺放及其參數的設置都對WLAN的信號質量和傳輸速率等性能有很大的影響。因此，WLAN的設計也與有線網絡不同。WLAN優(yōu)化設計的目的是:使無線接入設備覆蓋所有期望覆蓋的區(qū)域，并且具有足夠承擔預期負載的能力。由于環(huán)境的復雜性，WLAN的設計必須通過實際的測量才能達到理想效果。其中，AP的定位和頻率分配是WLAN優(yōu)化設計的兩個重要方面。3.1無線設備布局的主要思路

WLAN的應用場合主要是在大樓內或大樓間，因此，建筑物的面積、布局、建材以及辦公環(huán)境內各式各樣的干擾源都是影響信號傳輸質量的因素。實際工程中，同樣的一套WLAN設備在一個地方信號有效傳輸距離可能是100多米，換個地方連50米都不到。所以，在確定接入點位置時，設備的標稱值只能作為一個大致的參考，精確的位置必須要通過場地信號強度測試儀和比較試驗來定。

802.1lgWLAN上作頻帶的寬度被劃分為11個頻道。為了最大限度地利用頻帶資源，最常見的辦法就是選取3個互不重合的頻道作為整個系統(tǒng)的上作頻段。3個互不重合的頻道在實際應用中一般有二種用法。第一種，也是最普遍的一種，就是頻道1，頻道6，頻道11兩兩相鄰，并部分重疊，從而在獲得最大的覆蓋面積的情況下消除死角，杜絕同一頻道的互相干擾，還可以兼顧用戶切換。第二種，是在同一地點安裝3個接入點，每個接入點分別上作在三個互不重疊的頻道，三個頻道聚合使用，以獲得最大的傳輸帶寬。我們目前采用第一種做法1，6，11相間使用。

信號的完整覆蓋與同一頻道信號間的干擾是一對矛盾，弄不好，就會顧此失彼。實際的網絡環(huán)境是立體的，而不是平面的，同一樓層的接入點相安無事，但很可能對另一樓層的接入點造成干擾。一般來說，工作頻道越多，這對矛盾就越容易解決。工作在2.4G頻段的802.11gWLAN只有3個互不重疊的頻道，而工作在5G頻段的802.1laWLAN最多有3個互不重疊的頻道，接入點的定點工作能因此變得輕松一些，不過，每個接入點的覆蓋半徑比較小。接入點的實際配置數目估算起來很簡單，一般來說，100米左右一個，但精確的數量和擺放位置則要通過實測來定。大樓的結構、布局、辦公室是開敞式的還是封閉式的等因素，都會使理論估算與實際情況有些出入。

在熱點地區(qū)建立完好的覆蓋是非常重要的問題，它關系到系統(tǒng)的可用性、用戶漫游、客戶滿意度等多個問題，是我們必須處理好的關鍵問題。在實際工程中，特別是沒有儀表作為測試手段的情況下，模擬用戶測試成為工程建設必不可少的環(huán)節(jié)，只有進行大量的現場測試，才能對熱點地區(qū)的覆蓋情況有比較詳細的了解。歸納起來有以下幾個步驟:(1)從建筑物內一角或邊界處開始勘察;(2)結合室內結構和預計覆蓋要求，選擇合適地點安放AP;(3)距離AP30米處左右對場強進行測量，可以使用無線網卡軟件自帶的信號測量軟件;(4)調整AP位置，使得建筑物內角落處信號強度在20%(約-75dBm)以上;(5)同時檢查這些點信號質量在80%以上，確認不存在干擾。如果不滿足條件，可適當調整AP覆蓋范圍;(6)記錄AP點位置;(7)在AP覆蓋邊界處(可結合信號強度和信號質量來判斷)選取多個測試點(要求分布均勻且繞AP旋轉一周)進行測量并記錄結果。這一步完成后便可在地圖上大致得到AP實際覆蓋范圍，為安放其它AP提供依據;(8)將AP移至下一位置，重復以上步驟(1-7)。重要地點如會議室、圖書館、報告廳、多功能廳、餐廳等覆蓋率超過90%，有的可以實現100%覆蓋，最大程度滿足用戶的使用要求。3.2網絡優(yōu)化中需要測試的一些主要指標

網絡優(yōu)化是一個系統(tǒng)的工程，它包含著一系列的優(yōu)化方式，各種優(yōu)化方式的綜合，形成了網絡的整體優(yōu)化。網絡優(yōu)化更是要貫穿整個網絡發(fā)展的全過程，因此，從建設網絡起直至網絡的運行維護、優(yōu)化始終都是非常重要的，其中最為重要一些參數是不得不注意的:(l)信號場強(Field strength)信號場強標示測試點接收到的某個AP的信號強度。一般電平在-75dBm以上便可保證數據的可靠傳輸。(2)信號質量

測試軟件可以通過連續(xù)發(fā)送小的脈沖數據包給AP測算出信號的質量。100%表示測試軟件發(fā)出的所有脈沖數據均無差錯地到達了AP。在實際應用中，只要信號足夠強(-75dBm)，信號質量均近似于100%。如果信號電平高于-75dBm，但筆記本接收到的信號質量顯示卻小于90%，則表示該處可能存在干擾。

(3)載波干擾比(C/I)C/I是指接收到的希望信號電平與非希望信號電平的比值，此值與移動用戶站(MS)的瞬時位置有關，此指標可衡量工作于其它信道上的相鄰AP對服務AP數據流量的干擾程度。目前建網用的是12dB值而不是9dB值。顯然，采用空間分集接收將會改善系統(tǒng)的C/I性能，因為陡的衰落得到減少并且衰落得到減少并且衰落發(fā)生的次數也變得更少。此外需指出的是:同頻道干擾的產生不僅僅是當相同信道被分配給不同的MS，而且要求它們實際上是在同時使用。當然，這就意味著在忙時比其它時間干擾問題將更大，但在業(yè)務等級1%到5%時，信道利用仍然僅僅是在70%左右。

(4)接收/發(fā)送數據速率

(Rx/Tx Data Rate)測試軟件控制AP和無線網卡之間互相發(fā)送數據包，測算出上、下行數據傳輸速率。這是評估一個無線局域網建設質量的重要參數，也是獲得最終用戶對無線網絡真實感受的有效手段。

(5)RxFER 接收誤幀率，影響數據傳輸速率的重要指標之一。(6)TxRetry(Transmit Retries)發(fā)送重發(fā)次數，單位為每秒重發(fā)數據包數。3.3降低干擾

干擾是Wlan設計規(guī)劃和運行維護過程中始終應予以特殊關注的問題，由于無線網絡的信號是用無線方式傳輸的，極易受到各種其它無線電波的干擾，為了保證網絡的通信質量，網絡優(yōu)化的過程中，需要經常的對網絡的各種干擾信號詳細分析，要分析干擾信號的種類、強度、性質以及來源，一旦發(fā)現有其它未知來源的干擾信號，應查找干擾源，保證網內信號的純潔。同時，也要注意調整好頻率規(guī)劃，避免網內的鄰頻干擾和越站干擾等。根據成因可分為兩大類:(l)物理環(huán)境對于WLAN無線信號的干擾

開闊地帶有利于無線信號的傳輸，而熱點地區(qū)建筑內的不同物質會對WLAN無線信號產生不同的干擾和影響。干燥的墻壁對信號的吸收少;而潮濕和水性物質、金屬、有色玻璃、植物、人體等將會大大吸收信號，降低無線信號強度，從而降低WLAN信號覆蓋范圍，減少無線傳輸速率。所以，在部署AP時，需要在無線信號容易受到干擾的環(huán)境增強AP覆蓋的密度。同時，為了減少信號傳輸的多路徑問題，應該消除或者減少信號傳輸路徑上的障礙物。

(2)其他ISM無線設備的信號干擾

由于基于802.11g技術的WLAN工作在開放的2.4GHz ISM頻段上，這是工業(yè)、科研、醫(yī)療公用的頻段，因此有可能被工作在同樣頻段的其他設備如無繩電話，微波基站，藍牙網絡設備等的干擾，影響WLAN網絡設備之間的信號傳輸。所以，AP的部署應該遠離這些干擾源，或者增強AP覆蓋的密度。干擾將隨著測試點距離AP變遠而越來越嚴重，使得 CRC Error增多，數據速率降低，從而減少AP的覆蓋范圍。

可以為AP設備選擇配置不同的天線來克服無線信號干擾帶來的不良影響，如多極全向天線能夠減少信號傳輸的多路徑問題;當需要增加信號強度時，可以使用高增益天線;也可以使用定向天線來滿足適合特定形狀的覆蓋要求.802.11g作在2.4000GHz到2.4835GHz大約80MHz的頻帶寬度上，將這個頻寬分成11個中央信道，只有其中的3個信道完全沒有藕合干擾，因此建議相鄰的AP分別分配這3個信道中的信道值。如信道1、6、11。同時，由于無線信號的傳播是三維球形的，所以相鄰的AP不僅會在同一個樓層，而且會在相鄰的樓層。

干擾主要是來自于同頻干擾，而這種干擾常常很大地影響著服務的質量，因此對這個問題應該引起相當的重視。3.4制定優(yōu)化方案

在得到基本測試數據以及分析了原因之后就可以提出一些針對性的方案了。

如果是因為信號太弱，那么我們應該考慮通過加AP，增加AP發(fā)射功率，調整AP位置來改善。無線信號對天花板，地板穿透力都較強，而對植物，鋁箔，有色玻璃等的穿透力相對弱得多。同時無線信號也有一定的反射和折射能力，在實施過程中應該充分考慮到這些因素。

如果是因為外部干擾，那么我們就讓干擾源盡可能地遠離AP，同時考慮增強AP的覆蓋和密度。

如果是因為內部干擾，那么我們就考慮合理的信道劃分和AP信號強度的合理分配。在實際實施過程中這是個比較棘手的問題，因為信道的劃分很多時候與信號的覆蓋范圍以及信號強度大小產生矛盾，這就需要我們根據實際情況，通過不斷地嘗試找到一種最合理的方案。在規(guī)劃的時候嚴格按照相隔5個信道的原則(即使用1、6、11信道)來部署AP，以盡量避免同頻和鄰頻干擾。根據實際情況，參照建筑平面圖以及AP的位置和信道在滿足覆蓋地區(qū)的信號質量的前提下做出一個大體的方案，然后根據方案來逐步調整，同時也對方案做才出相應地調整，直至找出一個相對最理想的方案。原則上在滿足需覆蓋區(qū)域信號質量的前提下盡可能減少AP的數量和功率，同時要考慮來自于相鄰房間和樓層其他的AP影響。

4.結論及存在的問題

無線網絡應用于校園,如同計算機網絡應用于校園一樣,是一項大的系統(tǒng)工程,是實現校園信息化的有效途徑。在校園無線網絡建設中,我們可以借鑒已經實現無線網絡教學的高校的應用經驗力爭最大限度的發(fā)揮無線網絡的功能,使之成為廣大師生得心應手的交流平臺和應用平臺,大力促進現代遠程教育信息化水平的發(fā)展。雖然無線網絡應用廣泛，并從根本上解除了網線對電腦的束縛，但是在無線網絡的運用過程中，也出現了一些迫切需要解決的問題，其中諸如如何提高無線網絡的速率和傳輸安全性等熱點問題。正是由于這些關注，無線網絡正朝著更快速、更安全、更廉價的方向發(fā)展，參考文獻

[1]鄧永紅.詳述無線局域網安全協(xié)議.有線電視技術,2004 [2]Kavel Pahlavan，Prashant Krishnamurthy著，劉劍，安曉波，李春生等譯.無線網絡通信原理與應用.Princeples of Wireless Networks，2002 [3]曹秀英.無線局域網安全技術.電信技術，2003 [4]劉乃安.無線局域網——原理,技術及應用[M].西安電子科技大學出版社,2004.[5]張振川.無線局域網絡.沈陽:東北大學出版社，2003 [6]周靖等.無線網絡安全.第1版.北京:電子工業(yè)出版社，2004 [7]金純，鄭武，陳林星.無線網絡安全一一技術與策略.第1版.北京:電子工業(yè)出版社，2004 [8]金純，陳林星，楊吉云.IEEE802.11無線局域網.第1版.北京:電子工業(yè)出版社，2004 [9]周貴堂.無線局域網密鑰管理機制研究.福州大學碩士研究生學位論文,2005 [10]李翠然，李承恕.淺析無線局域網的主要標準.中國數據通信，2003 [11]黃振海.無線局域網安全和中國產業(yè)發(fā)展.信息技術與標準化,2003 [12]黨三，唐雪飛.無線局域網安全技術和標準的發(fā)展與研究.計算機應用，2004 [13]王鵬卓，張堯弼.802.11WLAN的安全缺陷及其對策.計算機工程，2004

致 謝

時間過得很快，幾個月來的畢業(yè)設計已經接近尾聲了，在這個過程中我感受到了艱辛，也感受到了解決問題后的那種成就感與喜悅感。在做畢業(yè)設計當中，我充分運用到了大學四年來所積累的知識，同時我也發(fā)現自己在很多方面的不足，知識積累還不夠全面。

通過此次的畢業(yè)設計，我的知識量確實也增加了不少。感謝朱玉璽老師。朱老師學識淵博、治學嚴謹而又平易近人。老師在我學習、工作研究上給予了無微不至的關心和幫助。對我的耐心指點和不倦教誨，使我加深了對問題的思考，拓寬了對問題的研究思路。同時在此也要感謝機電學院的各位授課老師四年來對我們的關心教導。

第三篇：畢業(yè)論文設計：家庭無線局域網的設計與實現

論文題目：家庭無線局域網的設計與實現

目 錄 緒論..................................................................................................................................................................1

1.1選題背景................................................................................................................................................1 1.2課題研究的目的和意義........................................................................................................................1 1.3 IEEE802.11系列標準...........................................................................................................................1 1.4國內相關研究現狀...............................................................................................................................2 1.5家庭無線網絡的發(fā)展前景...................................................................................................................2 2 無線局域網的特點..........................................................................................................................................3

2.1無線網絡特點.......................................................................................................................................3

2.1.1 傳輸方式..................................................................................................................................3 2.1.2網絡拓撲...................................................................................................................................3 2.2幾種主要的WLAN技術.........................................................................................................................4 2.3無線局域網安全狀況...........................................................................................................................5

2.3.1無線局域網安全技術...............................................................................................................5 2.3.2無線局域網安全隱患...............................................................................................................7 家庭無線局域網方案設計..............................................................................................................................7

3.1 需求設計...............................................................................................................................................7 3.2 IEEE802.11無線局域網設備介紹.....................................................................................................8 3.3無線AP的配置.....................................................................................................................................8 3.4無線網卡設置.......................................................................................................................................9 結論及存在的問題............................................................................................................................................10 參考文獻.............................................................................................................................................................11 致

謝................................................................................................................................................................13

河北司法警官學院 緒論

1.1選題背景

近年來，信息技術的發(fā)展日新月異，正以不可抗拒的力量改變著人們的生產方式、生活方式，目前除少數家庭外，大部分家庭都實現了家庭網絡的普及。隨著家庭網絡的進一步普及，硬件環(huán)境逐漸完善，家庭網絡的應用也在逐步深化。

時至今日，無線越來越普及，主流配置的筆記本、電腦、手機、PDA等設備都具備了藍牙和Wi-Fi無線功能，特別是針對無線網絡來說，無線越來越貼近我們的生活，盡管現在很多家庭用戶都選擇了有線的方式來組建局域網，但同時也會受到種種限制，例如，布線會影響房間的整體設計，而且也不雅觀等。通過家庭無線局域網不僅可以解決線路布局，在實現有線網絡所有功能的同時，還可以實現無線共享上網。憑借著種種優(yōu)點和優(yōu)勢，越來越多的用戶開始把注意力轉移到了無線局域網上，也越來越多的家庭用戶開始組建無線局域網了。但是對于一些普通的家庭用戶來說，如何很好的設計與實現家庭無線局域網，還是一個問題。

如何解決此類問題，已成為家庭無線局域網建設應該考慮的一個問題，傳統(tǒng)有線家庭網的“網絡盲點”問題，與人們“隨時隨地獲取信息”的新需求之間的矛盾一直困擾著我們，如今隨著無線技術的快速發(fā)展和日趨成熟，無線網絡雖然還不能完全脫離有線網絡，但無線網絡已經成功的服務于家庭，以它的高速傳輸能力和靈活性發(fā)揮日趨重要的作用。1.2課題研究的目的和意義

隨著社會對計算機的依賴性的迅速增加，用戶要求的互聯的計算機數量更多，類型也更復雜，尤其是這些年出現的手機，平板的一系列電子產品。但傳統(tǒng)有線網絡由于受設計或環(huán)境條件的制約，以不能滿足人們的需要。自從上個世紀90年代以來，隨著個人數據通信的發(fā)展，為了實現任何人在任何時間、任何地點均能實現數據通信的目標，要求傳統(tǒng)計算機網絡由有線向無線，由固定向移動發(fā)展，更進一步實現有線局域網向無線局域網的發(fā)展。與有線局域網相比，無線局域網具有移動性高、傳輸距離長、網絡保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影響小，組網方式靈活、管理方便等特點，彌補了傳統(tǒng)有線局域網的不足。

1.3 IEEE802.11系列標準

IEEE802.11[1]標準由很多子集構成，它己經歷了十多年的發(fā)展，目前仍在不斷的改進和修訂之中，以適應提升網絡速度、安全認證、漫游和QoS等方面的要求，它們各有側重，下面簡要介紹這些標準的基本內容。IEEE802.llb-它是802.11協(xié)議1999版的修改與補充，也叫Wi-Fi(Wireless Fidelity)。802.llb工作在2.4GHz頻段，建立在直接序列擴頻(DSSS，Direct Sequence Spread Spectrum)的加強版本CCK(補充編碼鍵控)基礎上，河北司法警官學院

它是當前應用最為廣泛的WLAN標準。該標準在物理層部分在原來802.11標準的 1Mbit/s，2Mbit/s傳輸速率之外，增加了5.SMbit/s和 11Mbit/s的高速數據傳輸速率。IEEE802.1la協(xié)議-它工作在5GHzU-NII頻帶，物理層速率數據速率從6Mbit/s直到54Mbit/s，傳輸層可達 25Mbit/s。采用正交頻分復用(OFDM)的獨特的擴頻技術;可提供25Mbit/S的無線ATM接口和10Mbit/s的以太網無線幀結構接口，以及 TDD/TDMA的空中接口;支持語音、數據、圖像業(yè)務。IEEE802.11g-該標準于2003年6月16日正式定案，它工作在2.4GHz頻段，使用CCK技術以與802.11b標準后向兼容，同時為支持54Mbit/S的高速率，802.11g又采用了OFDM技術。802.11g的兼容性和高數據速率彌補了802.11a和802.11b各自的缺陷，一方面使得802.llb產品可以平穩(wěn)向高數據速率升級，滿足日益增加的帶寬需求，另一方面使得802.11a實現與802.11的互通，克服了802.11a一直難以進入市場主流的難題。1.4國內相關研究現狀

目前無線局域網仍處于眾多標準共存時期,IEEE發(fā)布的最新標準為 802.11g?，F在，支持11Mbps以上用戶傳輸速率的系統(tǒng)相當成熟;速率在40MbpS甚至80MbpS及以上的系統(tǒng)實現己在加拿大、美國、歐洲、日本等國家的專門實驗室展開。研究的范圍從無線電設計、物理層實現、媒體接入控制(MAC)技術直至網絡對無線多媒體的支持。根據技術發(fā)展趨勢和研究情況，在未來10年左右的時間里，為用戶提供高達1Gbps速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無線網絡快速的發(fā)展和應用 1.5家庭無線網絡的發(fā)展前景

家庭無線網絡是落實信息化家庭的重要一步,現在無線網絡在技術上已日益成熟, 有著非常光明的前途, 在家庭中的應用將會有更引人入勝的前景。無線網絡為通信的移動化、個性化和多媒體應用提供了可能。目前全世界每天新增無線網用戶約3 萬人,全球總數量已超過4億。隨著3G技術的成熟與國家產業(yè)政策的扶持,我國也正在大規(guī)模建設3G無線互聯接入網絡, 中國電信、中國移動、中國聯通相繼推出3G 網絡應用,今后無線網絡將會有更廣泛的發(fā)展空間。

無線局域網設計特點、安全狀況及方案設計方式。

河北司法警官學院 無線局域網的特點

2.1無線網絡特點 2.1.1 傳輸方式

傳輸方式涉及無線網采用的傳輸媒體、選擇的頻段及調制方式。目前無線網采用的傳輸媒體主要有兩種，即無線電波與紅外線。在采用無線電波作為傳輸媒體的無線網根據調制方式不同，又可分為擴展頻譜方式與窄帶調制方式。

(1)擴展頻譜方式 在擴展頻譜方式中，數據基帶信號的頻譜被擴展至幾倍至幾十倍后再被搬移至射頻發(fā)射出去。這一作法雖然犧牲了頻帶帶寬，卻提高了通信系統(tǒng)的抗干擾能力和安全性。由于單位頻帶內的功率降低，對其它電子設備的干擾也減小了。采用擴展頻譜方式的無線局域網一般選擇所謂ISM頻段，這里ISM分別取于Industrial，Scientific及Medical的第一個字母。許多工業(yè)、科研和醫(yī)療設備輻射的能量集中于該頻段，例如美國ISM頻段由902MHz-928MHz，2.4GHz-2.48GHZ，5.725GHz-5.850GHz三個頻段組成。如果發(fā)射功率及帶寬輻射滿足美國聯邦通信委員會(FCC)的要求，則無須向FCC提出專門的申請即可使用ISM頻段。

(2)窄帶調制方式 在窄帶調制方式中，數據基帶信號的頻譜不做任何擴展即被直接搬移到射頻發(fā)射出去。與擴展頻譜方式相比，窄帶調制方式占用頻帶少，頻帶利用率高。采用窄帶調制方式的無線局域網一般選用專用頻段，需要經過國家無線電管理部門的許可方可使用。當然，也可選用ISM頻段，這樣可免去向無線電管理委員會申請。但帶來的問題是，當臨近的儀器設備或通信設備也在使用這一頻段時，會嚴重影響通信質量，通信的可靠性無法得到保障。

(3)紅外線方式 基于紅外線的傳輸技術最近幾年有了很大發(fā)展。目前廣泛使用的家電遙控器幾乎都是采用紅外線傳輸技術。作為無線局域網的傳輸方式，紅外線的最大優(yōu)點是這種傳輸方式不受無線電干擾，且紅外線的使用不受國家無線電管理委員會的限制。然而，紅外線對非透明物體的透過性極差，這導致傳輸距離 2.1.2網絡拓撲

要組建一個無線局域網，設備是它的重要的硬件基礎。然而無線局域網設備有很多，而且在實際的產品設計和發(fā)展過程中，產品提供商不斷為這些設備提供新的功能。往往一種產品的形態(tài)，在不同的環(huán)境和配置下會體現不同的功能。在不同的應用中，也會需要不同的設備。就一個簡單的無線局域網而言，一般包括無線局域網客戶端和無線局域網基站。無線局域網客戶端的作用是與無線基站進行管理關聯，使設備具有無線接入功能并接入到無線局域網中進行通信。它包含了多種類型的設備，但最常見的是具有各種接口類型的無線網卡。無線局域網基站設備指的是處于網絡拓撲中心位置的設備，通常按功能劃分為無

河北司法警官學院

線局域網接入點、無線局域網橋、無線局域網路由器。這些功能上的劃分，有時僅僅是一種工作模式上的劃分，設備硬件本身并沒有區(qū)別，也就是說，在同一設備上有可能實現多種功能。無線網卡包括PCMCIA，ISA，PCI和USB等，提供與有線網卡一樣豐富的系統(tǒng)接口。在有線局域網中，網卡是網絡操作系統(tǒng)與網線之間的接口。在無線局域網中，它們是操作系統(tǒng)與天線之間的接口，用來創(chuàng)建透明的網絡連接。在無線局域網中最一般的構成PCMCIA無線網卡，通常被簡稱為“PC”卡，通常被用在筆記本計算機上。

無線接入點提供一個無線客戶端設備進入無線局域網的“接入點”，是協(xié)調無線與有線網絡之間通信的關鍵部件。它在無線局域網和有線網絡之間接收、緩沖存儲和 傳輸數據，以支持一組無線用戶設備。接入點通常是通過標準以太網線連接到有線網絡上，并通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫游切換。接入點的有效范圍是20-500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線局域網，從而減少網絡擁塞并擴大網絡的覆蓋范圍。目前無線局域網的組網方式主要有點對點模式、基礎架構模式、多AP模式、無線網橋模式和無線中繼器模式五種組網方式。點對點模式也稱為 Ad hoC模式，該模式要求網中的任意兩個無線客戶端之間均可直接通信，網絡中的所有無線客戶端的地位平等，無需設置任何的中心控制節(jié)點。每個無線客戶端均配有無線網卡，但不連接到接入點和有線網絡，而是通過無線網卡相互間進行通信。點對點中的一個無線客戶端必須能同時“看”到網絡中的其他無線客戶端，否則就認為網絡中斷。它主要用來在沒有基礎設施的地方快速而輕松地建無線局域網。點對點模式的組網模式。

基礎架構模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點一方面可以通過電纜連線與有線網絡建立連接，一方面可以通過無線電波與無線終端連接，實現了無線終端之間的通信，以及無線終端與有線網絡之間的通信?；A架構網絡的組網模式。該圖由無線訪問點(AP)，無線工作站(STA)以及分布式系統(tǒng)(DSS)構成，覆蓋的區(qū)域稱基本服務區(qū)(BSS)。無線訪問點也稱無線hub，用于在無線STA和有線網絡之間接收、緩存和轉發(fā)數據，所有的無線通訊都經過AP完成。無線訪問點通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達上百米。AP可以連接到有線網絡，實現無線網絡和有線網絡的互聯。

多AP模式是指由多個AP以及連接他們的分布式系統(tǒng)組成的基礎勾結模式網絡，也稱為擴展服務區(qū)。擴展服務區(qū)中的每個AP都是一個獨立的無線網絡基本服務區(qū)，所有AP共享同一個擴展服務區(qū)標示符(ESSID)。雖然在802.11標準中并沒有定義分布式系統(tǒng)，但現在大都是指以太網。相同ESSID的無線網絡間可以進行漫游，不同ESSID的無線網絡形成邏輯子網。

2.2幾種主要的WLAN技術

（1）IrDA IrDA（Infrared Data Association）是一種利用紅外線進行點到點通信的技術。其優(yōu)點是體積小，功率低，傳輸速率可達16Mbps，成本低。超過95%的手提電腦安裝了IrDA接口。市場上推出了可以通過USB接口與PC相連的USB-IrDA設備。IrDA是一種視

河北司法警官學院

距傳輸技術，通信設備間不能有阻擋物。不適合多點到點通信。另外IrDA的核心部件——紅外線LED還不是一種耐用器件。

(2)BlueTooth BlueTooth技術是用于數字設備間的低成本、近距離傳輸的無線通信連接技術。其程序寫在微型芯片上，可以方便地嵌入到設備之中。BlueTooth技術工作在2.4GHz頻率上。采用調頻技術，理想連接范圍為10cm~10m，帶寬為1Mb/s。（3）802.11/802.11a/b/g 采用802.11協(xié)議族的WLAN設備以其覆蓋距離廣，傳輸速率高的特點，成為了市面上的主流產品，將是本文介紹的重點。2.3無線局域網安全狀況

由于無線局域網通過無線電波在空中傳輸數據，所以在數據發(fā)射機覆蓋區(qū)域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接觸到數據。與此同時，要將無線局域網發(fā)射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊起不了作用，任何人都可以截獲和插入數據。

因此，雖然無線網絡和無線局域網的應用擴展了網絡用戶的自由，它安裝時間短，增加用戶或更改網絡結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫游服務。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無線局域網必須考慮的安全要素有三個:信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。影響無線局域網安全的問題主要在以下方面: 數據保密。無線LAN網絡通信安全會受到幾方面的危害，例如傳輸中數據被人查看或捕獲，傳輸中數據被人改動、重新發(fā)送。

訪問和驗證。每個訪問點形成了通向網絡的一個新的入口。正因為如此就會受到下列漏洞的威脅:首先，未授權實體進入網絡，瀏覽存放在網絡上的信息，或者是讓網絡感染上病毒。其次，未授權實體進入網絡，利用該網絡作為攻擊第三方網絡的出發(fā)點(致使受危害的網絡卻被誤認為攻擊始發(fā)者)。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網絡。2.3.1無線局域網安全技術

在開始應用無線局域網時，應該充分考慮其安全性。常見的無線局域網安全技術有以下幾種: 服務集標識符(SSID)通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區(qū)別限制。

河北司法警官學院

物理地址(MAC)過濾

由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。

有線等效加密(WEP)在鏈路層采用RC4對稱加密技術，用戶的密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。

計算校驗和(Check Summing)（1）對輸入數據進行完整性校驗和計算。

（2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據，也稱之為明文，明文作為下一步加密過程的輸入。

加密。在這個過程中，將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密，保護未經認證的數據。

(3)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數據。(4)將這個64位的數據輸入到虛擬隨機數產生器中，它對初始化向量和密鑰的校驗和計算值進行加密計算。

(5)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息，即密文。

將初始化向量和密文串接起來，得到要傳輸的加密數據幀，在無線鏈路上傳輸

無線設備接收到一個加密數據包ENCRYPTED后，首先會提取出IV，再把它與共享密碼合并。其結果值用于重建KSA 中使用的RC4 狀態(tài)，后者由PRGA 用于創(chuàng)建Keystream。然后這個流與密文進行XOR 運算，從而還原明文P1'，明文中包含數據和數據的CRC-32 值，最后，數據被分離出來，并應用CRC 算法創(chuàng)建一個新的CRC-32 值，與原來的CRC-32值進行比較。若兩者相符則數據有效；否則丟棄。

WEP的密鑰是可以被解出來的。所以在安全性要求比較高的企業(yè)和部門，可以采用802.1X認證或者WPA 客戶端向接入設備發(fā)送一個EAPOL-Start 報文，開始802.1x 認證接入

接入設備向客戶端發(fā)送EAP-Request/Identity 報文，要求客戶端將用戶名送上來；(3)客戶端回應一個EAP-Response/Identity 給接人設備的請求，其中包括用戶名；(4)接入設備將EAP-Response/Identity 報文封裝到RADIUSAccess．Request 報文中，發(fā) 送給認證服務器；

(5)認證服務器產生一個Challenge，通過接人設備將RA DIUSAccess—Challenge 報文發(fā) 送給客戶端，其中包含有EAP-Request/MD5-Challenge；

(6)接入設備通過EAP-Request/MD5-Challenge 發(fā)送給客戶端，要求客戶端進行認證；(7)客戶端收到EAP-Request/MD5-Challenge 報文后，將密碼和Challenge 做MD5 算法后 的Challenged-Password，在EAP-Response/MD5-Challenge 回應給接入設備；(8)接入設備將Challenge，Challenged Password 和用戶名一起送到RADIUS 服務器，由 RADIUS 服務器進行認證；

(9)RADIUS 服務器根據用戶信息，做MD5 算法，判斷用戶是否合法，然后回應認證成 功／失敗報文到接入設備。如果成功，攜帶協(xié)商參數，以及用戶的相關業(yè)務屬性給用戶授

河北司法警官學院

權。如果認證失敗，則流程到此結束；

(10)如果認證通過，用戶通過標準的DHCP 協(xié)議(可以是DHCPRelay)，通過接入設備獲取規(guī)劃的IP 地址；

(11)如果認證通過，接入設備發(fā)起計費開始請求給RADIUS 用戶認證服務器；

(12)RADIUS 用戶認證服務器回應計費開始請求報文。用戶上線完畢 WPA 顯著改善了WEP 的安全性能，并且可以與原有采用WEP 協(xié)議的Wi-Fi 產品兼容。Wi-Fi 聯盟2003 年4 月在一份文件中為WPA定義了一個公式： WPA=802.1x+EAP+TKIP+MIC（2-5）這個公式大致說明了WPA 對原有WEP 協(xié)議的主要:引入臨時密鑰完整性協(xié)議TKIP[4]（Temporal Key Integrity Protocol），加強了密鑰破解的難度。TKIP 與WEP 一樣基于RC4 流加密算法，但是將密鑰位數從40 位增加到128 位，將IV的長度也由24 位加長到48 位，并采用動態(tài)生成以及通過認證服務器來分配的多組密鑰取代了WEP 的單一靜態(tài)密鑰。TKIP使用一種密鑰層以及一套密鑰管理方法，去掉了入侵者通過可預測性來破解的部分。

2.3.2無線局域網安全隱患

服務集標識符(SSID)只是一個簡單的口令，只能提供一定的安全;而且如果配置AP向外廣播其SSID，那么安全程度還將下降。

物理地址(MAC)過濾要求AP中的MAC地址列表必需隨時更新，可擴展性差;而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。

有線對等加密(WEP)提供了40位(有時也稱為64位)或128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區(qū)內的所有用戶都共享一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。家庭無線局域網方案設計

3.1 需求設計

通過征詢用戶來了解所要建設的網絡需要滿足的需求。

（1）功能需求 應該能滿足家庭多用戶的需求，滿足不同電子設備對無線局域網的要求。

（2）性能要求 性能直接決定了家庭無線網絡的服務質量，因此必須明確家庭無線網絡的性能要求,（3）網絡運行環(huán)境的要求 根據具體情況而定，如果對網絡安全性和服務性能要求較高，一般選擇UNIX 類(含Linux、FreeBSD 等)操作系統(tǒng)，因為該系統(tǒng)比較靈活、安全性好、而且服務質量高；而如果要求不高，則可選擇微軟的Windows Server 2003或Windows Server 2008。在其他軟件的選擇上則可根據具體應用需求而定，例如Linux 下，若需提供電子郵件服務可使用Qmail、Sendmail 等，架設Web 服務器可使用Apache，提供DNS 服

河北司法警官學院

務一般選擇Bind 等。另外還可以根據需要選用賬戶認證軟件、計費軟件等。

（4）網絡的可擴展性和可維護性要求 家庭無線網絡在擴展性和維護性上要求較高：在擴展性上，家庭內無線網絡的用戶不確定且訪問的人數不確定，因此要求較高；在維護上，專業(yè)維護人員較少，3.2 IEEE802.11無線局域網設備介紹

無線局域網設備主要有兩種，下面分別介紹:(1)無線接入點AP。無線接入點作為無線局域網連接其他有線網絡的橋梁，就是一個二端口網橋，這種網橋能把數據從有線網絡中繼轉發(fā)到無線網絡，也能從無線網絡中繼轉發(fā)到有線網絡。這種作用使移動設備接收到有線網絡里的通信流量，同時也使有線網絡上的設備能接收到移動設備的數據。

(2)無線網卡。無線網卡與普通的以太網網卡的作用基本相同，差別是在于前者傳送數據是通過無線電波，而后者則是通過一般的網線。無線網卡作為無線局域網的接口，能夠實現無線局域網各客戶機之間的連接與通訊。目前市場上出現的無線網絡卡可根據接目的不同分為 PCMCIA，ISA，PCI，USB四種類型。

室內型無線接入點

AP設備為TL-641G/642G 108M無線寬帶路由器，其采用了802.11g協(xié)議的增強模式，可以提供高達108MbpS的信道帶寬，同時支持802.llb和802.11g協(xié)議的用戶適配器，并支持先進的WDS(無線分布式網絡)技術，可支持AP覆蓋和網橋功能。室外型設備采用RG-P-780高性能雙路雙頻三模基站型AP，該設備通過雙路 802.11g可支持108MbpS信道帶寬，并可提供 802.1la/b/g三頻技術，提供基于 802.1Q VLAN劃分，同時可適應-40℃一+65℃的高溫度范圍，可完全提供大量的并發(fā)用戶流暢的上網訪問 3.3無線AP的配置

（1）設備的連接: 使用一臺筆記本，用一根網線將筆記本的網絡接口和無線路由器的LAN接口進行連接。

打開“控制面板”→“網絡連接”中，單擊右鍵“本地連接”，在右鍵菜單中選擇“屬性”命令，打開“Internet 協(xié)議屬性”對話框。在此我們對該電腦的“本地連接”進行IP設置，筆記本電腦的IP地址設置為和無線路由器在同一IP段，如，無線路由器默認的IP地址為192.168.1.1，那么該電腦的本地連接的IP地址為192.168.1.2等。在“默認網關”中輸入無線路由器的IP地址。隨后單擊“確定”即可。

設置后，在IE地址欄中鍵入無線路由器默認IP地址，如http://192.168.1.1，回車后彈出一個用戶登陸界面，如圖所示。輸入用戶名和密碼即可登錄到配置界面。

選擇上網方式：家庭中多用于“自動從網絡服務商獲取IP地址”。

(2)無線網絡基本設置:SSID(無線標識符)是用于無線終端與接入點匹配以獲得通信的明文密碼，對于初級安全防范有一定作用，且配置快速簡單，非常適合室外無線覆蓋使用。啟用了SSID廣播禁止功能后，由于空中不再廣播明文的SSID號碼，使得那些擁有截

河北司法警官學院

獲SSID密碼的無線終端非法訪問網絡。安全方式我們采用目前最常用WEP128位加密方法，以13個ASCII碼字符作為密鑰使用。

（3)高級安全設置:DoS攻擊防范是開啟下面幾個防范措施的總開關，只有選擇此項后，以下的幾種防范措施才能生效。下面的幾種的防范措施我們全部開啟，閉值一般采用了默認值，并且忽略來自WAN口的ping和禁止來自LAN口的ping包通過路由器，使得局域網內的計算機與廣域網的計算機不能互相ping通。

（4）控制上網權限：有時候為了控制某些電腦的上網權限，我們可以通過無線路由器來過濾一些局域網內的IP地址和端口方式來達到限制用戶的上網權限。單擊“訪問控制”命令，打開的設置界面，如圖2-25所示。程序提供了IP訪問設置、URL訪問設置、MAC訪問設置三個過濾方式。在“IP地址訪問設置”中我們可填寫不允許連接Internet的局域網IP地址范圍。在該范圍內的電腦，均不能夠上網。如果我們只想限制一些用戶的上網操作，如ftp下載等。也可以通過下面的“禁用的端口范圍”填寫受限端口，如： 20-80這些端口是常用的上網端口。在此我們根據需要進行設置。3.4無線網卡設置

無線網卡設置后，要想正常上網我們還要對無線網卡進行設置。

（1）在筆記本上如果你的無線網卡還沒有啟用，我們先進行啟用。打開“控制面板”→“網絡連接”中，單擊右鍵“無線連接”，在右鍵菜單中選擇“啟用”，開啟無線網卡。之后在任務欄中多出一個“無線網卡”的顯示圖標

（2）啟用無線網卡后，下面我們還要為無線網卡指定IP地址，設置時按照上面的方法打開無線網卡的“Internet 協(xié)議屬性”對話框，在此指定該無線網卡的的IP地址、子網掩碼、默認網管、默認DNS等項即可。

（3）右鍵單擊系統(tǒng)任務欄中的無線連接的圖標，在彈出的右鍵菜單中選擇“查找可用無線網絡”），在打開的“選擇無線連接”窗口中，選擇搜索的無線網絡，隨后單擊“連接”，這樣該電腦的無線網卡和無線路由已經連接。隨后按照上面的方法對其他筆記本進行設置。

河北司法警官學院

結論及存在的問題

無線網絡應用于家庭,如同計算機網絡應用于家庭一樣,是一項系統(tǒng)工程,是實現家庭信息化的有效途徑。在家庭無線網絡建設中,我們可以借鑒已經實現無線網絡家庭的應用經驗，力爭最大限度的發(fā)揮無線網絡的功能,使之成為廣大家庭得心應手的交流平臺和應用平臺。雖然無線網絡應用廣泛，并從根本上解除了網線對電腦的束縛，但是在無線網絡的運用過程中，也出現了一些迫切需要解決的問題，其中諸如如何提高無線網絡的速率和傳輸安全性等熱點問題。正是由于這些關注，無線網絡正朝著更快速、更安全、更廉價的方向發(fā)展。

河北司法警官學院

注釋

［1］段水福：《無線局域網(WLAN)設計與實踐》，杭州浙江大學出版社，2007年，第3頁。［2］麻信洛：《無線局域網構建及應用》，北京國防工業(yè)出版社，2009年，第3頁。［3］、［4］劉乃安：《無線局域網:WLAN原理技術與應用》，西安電子科技大學出版社，2004年，第8頁。

［5］陳慶章：《局域網的新形勢-無線局域網》，計算機世界，1995年，第3頁。［6］Cisco Systems 公司：《無線局域網基礎》，人民郵電出版社，2005年，第3頁。［7］、［8］同上，第3頁。［9］李志球：《計算機網絡基礎》，北京電子工業(yè)出出版社，2006年，第4頁。［10］、［11］、［12］曹秀英：無線局域網安全技術.電信技術，2003 ［13］、同上，第7頁。［14］、［15］周靖等：無線網絡安全.第1版.北京:電子工業(yè)出版社，2004

河北司法警官學院

參考文獻

①鄧永紅：詳述無線局域網安全協(xié)議.有線電視技術,2004 ②Kavel Pahlavan，Prashant Krishnamurthy著，劉劍、安曉波、李春生等譯，無線網絡通信原理與應用.Princeples of Wireless Networks，2002 ③曹秀英：無線局域網安全技術.電信技術，2003 ④劉乃安：無線局域網——原理,技術及應用[M].西安電子科技大學出版社,2004.⑤張振川：無線局域網絡.沈陽:東北大學出版社，2003 ⑥周靖等：無線網絡安全.第1版.北京:電子工業(yè)出版社，2004 ⑦金純、鄭武、陳林星：無線網絡安全一一技術與策略.第1版.北京:電子工業(yè)出版社，2004 ⑧金純、陳林星、楊吉云：IEEE802.11無線局域網.第1版.北京:電子工業(yè)出版社，2004 ⑨周貴堂：無線局域網密鑰管理機制研究.福州大學碩士研究生學位論文,2005 ⑩李翠然、李承?。簻\析無線局域網的主要標準.中國數據通信，2003

河北司法警官學院

致

謝

時間過得很快，幾個月來的畢業(yè)設計已經接近尾聲了，在這個過程中我感受到了艱辛，也感受到了解決問題后的那種成就感與喜悅感。我充分運用到了大學中所積累的知識，同時我也發(fā)現自己在很多方面的不足，知識積累還不夠全面。通過此次的畢業(yè)論文，我的知識量確實也增加了不少。感謝老師在我學習、工作研究上給予了無微不至的關心和幫助。對我的耐心指點和不倦教誨，使我加深了對問題的思考，拓寬了對問題的研究思路。同時在此也要感謝學校的各位授課老師對我們的關心教導。

第四篇：無線局域網組建與應用論文

石家莊信息工程職業(yè)學院

畢業(yè)設計（論文）

學生姓名 李永寧 學生學號 30841400314 專 業(yè) 網絡技術專業(yè) 系 別 微軟IT學院 指導教師 張曉蕾 指導系部 網絡教研室

2011年3月22日

河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

校園無線局域網

專業(yè)：網絡技術專業(yè) 班級：網絡一班 姓名：李永寧 指導教師：張曉蕾

摘要：

有線計算機網絡已經在教育領域得到了廣泛的應用，它對教育事業(yè)起到了非常巨大的作用。當今時代計算機網絡已經在校園中得到廣泛應用，并產生了新的教學方式——數字化教學。近年來，隨著無線網絡協(xié)議標準的進一步完善和無線產品性價比的提高，無線網絡逐漸走入了校園并在校園網的建設中起到越來越大的作用，同樣也扮演著越來越重要的角色?？梢哉f，無線網絡已經在校園中得到廣泛的應用，對校園里的學生、老師也產生了很大的影響。同樣也產生了無線教學模式，無線教學模式的出現可以使無線網絡在校園中得到更廣泛的應用。

Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.關鍵詞：無線局域網、校園網、無線接入站

Keywords: Wireless LAN、Campus network、Wireless access station

第 2 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

目 錄

摘要、關鍵詞??????????????????????????????2 目 錄?????????????????????????????????4 1.引言...................................................................................................................................3 2.無線局域網的概述和優(yōu)點：...........................................................................................4 3.無線局域網的基礎知識...................................................................................................5

3.1無線局域網的理論基礎..........................................................................................5 3.2無線局域網的基礎設備..........................................................................................7 3.3無線網絡協(xié)議：......................................................................................................8 3.4無線安裝模式..........................................................................................................9 3.5校園無線局域網的組建。....................................................................................10 4無線局域網的設置....................................................................................................14 4.1.1—安裝無線網卡.................................................................................................14 4.1.2—安裝無線網上驅動程序.................................................................................14 4.1.3—配置Ad-Hoc無線網絡模式...........................................................................15 4.2配置網絡核心AP...................................................................................................17 5.無線局域網的安全技術...........................................................................................21 5.1擴展頻譜技術........................................................................................................21 5.2用戶認證———口令控制....................................................................................21 5.3數據加密................................................................................................................21 5.4其他無線網絡方面的考慮....................................................................................22 6.無線局域網的應用...................................................................................................22 謝辭????????????????????????????????? 23 參考文獻 ???????????????????????????????23 1.引言

隨著無線通信技術的廣泛應用，傳統(tǒng)局域網絡已經越來越不能滿足人們的需求，第 3 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

于是無線局域網（Wireless Local Area Network，WLAN）應運而生，且發(fā)展迅速。盡管目前無線局域網還不能完全獨立于有線網絡，但近年來無線局域網的產品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網絡應用中發(fā)揮日益重要的作用。

無線局域網是無線通信技術與網絡技術相結合的產物。從專業(yè)角度講，無線局域網就是通過無線信道來實現網絡設備之間的通信，并實現通信的移動化、個性化和寬帶化。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。2.無線局域網的概述和優(yōu)點：

無線局域網(WLAN)技術于20世紀90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網絡的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網絡。無線局域網具有以下顯著特點：簡易性：WLAN網橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆白適應網口和企業(yè)、學校內部Intranet相連，從體系結構上節(jié)省了協(xié)議轉換器等相關設備；擴展能力強：WLAN網橋系統(tǒng)支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)。

無線局域網，也被稱為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內部以及園區(qū)內部，典型距離覆蓋幾十米至幾百米，目前采用的技術主要是802.11a/b/g系列。WLAN利用無線技術在空中傳輸數據、話音和視頻信，作為傳統(tǒng)布線網絡的一種替代方案或延伸，無線局域網把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網(Wireless LAN)技術是相對有線網絡的局域網組建技術, 在網絡的靈活性和可擴展性等方面顯示出無可替代的優(yōu)越性。

1、獨一無二的特征

無線局域網是利用電磁波發(fā)送和接受數據的非線纜介質型局部區(qū)域網絡。無線局域網的數據傳輸速率現在已達到108Mbps, 傳輸距離可達20km 以上。它是對有線組網方式的補充和擴展, 實現了網絡內計算機的便攜性和可移動性。

2、便捷的安裝

第 4 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

通常有線網絡的布線施工工程在網絡建設中施工周期較長、對周邊環(huán)境影響較大, 而無線局域網則避免或減少了網絡布線的工作量, 一般只要安裝一個或多個接入點(Access Point)設備, 就可以建立覆蓋整個建筑或地區(qū)的局域網絡。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網時間可大大縮短。

3、靈活使用

有線網絡中設備的安放位置受網絡信息點位置的限制, 而無線局域網在信號覆蓋區(qū)域內任何一個位置都可以接入網絡。由于沒有線纜的限制，戶可以在不同的地方移動工作，網絡用戶不管在任何地方都可以實時地訪問信息。

4、節(jié)約成本

求網絡規(guī)劃盡可能地考慮未來發(fā)展的需要, 缺少靈活性, 不可避免地導致預設大量利用率較低的信息點, 一旦網絡的發(fā)展超出了設計要求,就需要花費較多費用進行網絡改造, 而無線局域網技術可以避免或減少這種現象。這種優(yōu)勢體現在用戶網絡需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為用戶節(jié)約大量的租用費用。在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網的投資更有回報。

5、擴展容易

能夠根據需要進行靈活、多樣的配置, 能夠勝任從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡。

6、可以實現安全

內部網絡可以不允許任何來自內網、外網的安全威脅。WEP的設定為手工配置到AP和無線網卡中，管理員同時要將密碼通知所有的用戶，實現密鑰共享。如果要更換WEP密碼，則需要重復上面的過程。

3.無線局域網的基礎知識

3.1無線局域網的理論基礎

目前，無線局域網采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無線局域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）局域網

第 5 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

采用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）局域網

如果使用擴頻技術，網絡可以在ISM（工業(yè)、科學和醫(yī)療）頻段內運行。其理論依據是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。

（3）窄帶微波局域網

這種局域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網絡產品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。

3．無線局域網的不足之處

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網的不足之處體現在以下幾個方面：

（1）性能。無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線局域網的最大傳輸速率為54Mbit/s，只適合于個人終端和小規(guī)模網絡應用。

（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

第 6 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

3.2無線局域網的基礎設備

STA(Station,工作站)：是一個配備了無線網絡設備的網絡節(jié)點。具有無線網絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。

Wireless LAN Card(無線網卡)：一般有PCMCIA、USB、PCI等幾種，主要有用于便攜機的PCMCIA無線網卡，和用于臺式機的USB無線終端安裝到PC上。

AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網絡接入以太網，其次要將各無線網絡客戶端連接到一起，相當于以太網集線器，使裝有無線網卡的PC，通過AP共享有線局域網絡甚至廣域網絡的資源，一個AP能夠在幾十至上百米的范圍內連接多個無線用戶。

室內無線接入點：

Wireless Bridge(無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連

第 7 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

接）時使用，由AP和高增益定向天線組成。無線局域網AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。

室外型無線接入點/網橋

室內型無線寬帶路由器

3.3無線網絡協(xié)議：

802.11a 高速WLAN協(xié)議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps 與802.11b不兼容，是其最大的缺點。也許會因此而被802.11g淘汰。

802.11b 目前最流行的WLAN協(xié)議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變（150米內1-2Mbps，50米內可達到11Mbps）802.11b的較低速率使得無線數據網的使用成本能夠被大眾接受（目前接入節(jié)點的成本僅為10-30美元）。

802.11e 基于WLAN的QoS協(xié)議，通過該協(xié)議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協(xié)議。該協(xié)議將是無線數據網

第 8 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

與傳統(tǒng)移動通信網絡進行競爭的強有力武器。

802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標準已經戰(zhàn)勝了802.11a成為下一步無線數據網的標準。802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標準，如歐盟使用的HyperLAN2。

802.11i是新的無線數據網安全協(xié)議，已經普及的WEP協(xié)議中的漏洞，將成為無線數據網絡的一個安全隱患。802.11i提出了新的TKIP協(xié)議解決該安全問題

802.11n標準至2009年才得到IEEE的正式批準，但采用 MIMO OFDM技術的廠商已經很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統(tǒng)、Atheros、思科、Intel等等，產品包括無線網卡、無線路由器等，而且已經大量在PC、筆記本電腦中應用。

3.4無線安裝模式

第一種：Ad-Hoc（對等模式）

配備無線網卡的電腦間組成的獨立無線局域網。在AD-HOC模式里，客戶機是點對點的，在信號可達的范圍內，都可以進入其他客戶機獲取資源，而不需要接ACCESS POINT。對SOHO建立無線網絡來說，這是最簡單而且最實惠的方法。

第二種：INFRASTRUCTURE（接入模式）

使用ACCESS POINT（AP）。兩臺電腦間的所有無線連接都必須通過AP，不管AP是有線連接在以太網或者是獨立的。AP可以扮演中繼器的角色，擴展獨立無線局域網的工作范圍，這樣可以有效地使無線工作站間的距離翻倍。

第 9 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

第三種：橋接模式

用無線AP來連接兩個網絡（有線網或無線網）。AP在其覆蓋范圍內，連接無線網絡適配器，與“CLIENT”模式工作的無線訪問節(jié)點進行通信。設置要求：相同的ESSID、相同網段（IP地址不同）、相同信道（CHANNEL）。

3.5校園無線局域網的組建。

學院是一個很大的校園，可以不同的區(qū)域用途為單位進行區(qū)劃分，可劃分為辦公區(qū)、教學區(qū)、住宿區(qū)以及室外區(qū)等四個大的區(qū)劃如圖所示。

第 10 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

設計原則：無線覆蓋設計將無線覆蓋設計將遵循按照信號范圍最人化原則，在全校全面覆蓋的前提下，重點選擇部分區(qū)域進行更加細膩的覆蓋。并且，保證無線網絡穩(wěn)定性并與絕人多數主流無線網卡兼容，同時兼顧考慮網絡擴容，為令后網絡擴容做好預留。一般來講室內容許最人覆蓋距離為35、100米，室外容許最人距離100～400米；要觀測無線覆蓋周啊的障礙物確定AP的數最和放置位置。2.4G電磁波對于各種建筑材質的穿透損耗的經驗值如下： 1)水泥墻（15、25cm)：衰減10～12dB 2)木板墻（5、10cm)：衰減5～6dB 3)玻璃窗(3～5cm)：衰減5“7clB

3、各種建筑材料對無線訊號的影響如下：

1)當AP與終端隔一座水泥墻時，AP的可傳送覆蓋距離約剩下<15米有效距離。2)當AP與終端中問隔一座木板墻時，AP的傳送距離約剩下<15米有效距離。3)當AP與終端中問隔一座玻璃墻時，AP的傳送距離約剩下<15米有效距離。所以在安裝選點時。定要注意以避開墻、柱子等。設計方案

根據無線校同網的設計原則，對各場所需采用不同的設計方案：

l、教室和圖書館是教師和學生的主要活動場所，最適宜采用無線局域網覆蓋方式。根據室內面積及容景，確定AP的數日及位置。

2、行政樓及實驗室都是相對獨立的，根據實際需要，可以在樓道中或每個房間內設

第 11 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

置一定數目的AP。特別是在會議室、報告廳內，由于容景較人、用戶相對密集，可以采用蜂窩網絡結構和微蜂窩網絡結構來保證符區(qū)域憲全得到網絡覆蓋。

3、由于學生公寓內房問數較多、面積相對較小，不適宜在室內布置AP，可以采用在公寓四周或走廊架設AP的方法，讓AP的信號透過玻璃窗覆蓋符房問。

4、運動場等室外場所網絡用戶稀疏且地帶空曠，布置無線局域網時主要考慮覆蓋面積的因素。為擴大單個AP的覆蓋范圍，可以為每個AP安裝功率放大器以及大功率天線。為更好地實現室內符個角落的信號覆蓋，可以采用室內天饋系統(tǒng)。整網拓樸圖

整個校吲具體拓樸結構圖如圖所示。

工程施工解決方案：

從整體的統(tǒng)計看來，此次的無線覆蓋設計基本上可以分為以下幾種類型：包括圖書館所有的空間及辦公樓所有的空間；根據實際丁勘的結果來看，可以歸納為四大類：AP室內無障礙覆蓋、AP室內穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：

1、AP室內無障礙覆蓋：主要應用于空間較人的階梯教室等重點室內區(qū)域，此時主要信號進行此空間內覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時義分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據實現工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。

第 12 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

2、AP室內穿越障礙覆蓋：主要應用于各辦公樓、圖書館、各教學樓等中間走廊兩邊房間結構室內區(qū)域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結構的室內區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域：并且根據實現工程勘測情況來看，室內走廊部分都可以采用吸頂天線的方式進行操作。如兩圖所示。

第 13 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

3、室外開闊空間覆蓋：上要應用于各教學樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內半開闊空間要遠，但為了保證效果通常是添加室外天線使用?？紤]到AP的有線端需要接入到有線網絡，這就存在兩種辦式：在附近具備有線網絡建筑物的情況，往往考慮通過將AP安裝在具崳有線網絡的建筑物的樓頂或是側壁上通過室外定向火線對室外開闊空間進行覆蓋。4無線局域網的設置 4.1.1—安裝無線網卡

4.1.2—安裝無線網上驅動程序

1、把RG-WG54U適配器插入到計算機空閑的USB端口，系統(tǒng)會自動搜索到新硬件，并且提示安裝設備的驅動程序。

第 14 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

2、選擇“從列表或指定位置安裝”，并插入驅動光盤或軟盤，選擇驅動所在的相應位置（軟驅或者指定的位置），選擇驅動所在的相應位置（軟驅或者指定的位置），然后再點擊“下一步”

3、計算機將會找到設備的驅動程序，按照屏幕指示安裝54MBPS無線USB適配器，再點擊“下一步”。

4、點擊“完成”結束安裝，屏幕的右下角出現無線網絡已連接的，包括速率和信號強度。

4.1.3—配置Ad-Hoc無線網絡模式

配置AD-HOC無線網絡屬性

第 15 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

SSID是用戶連接到無線網絡的第一步，用戶要連接某一個無線網絡首先必須要得到這個無線網絡的SSID，因為無線網絡的信號都是廣播的，所以存在無線信號的地方都可以接受到廣播SSID，用戶可以接入網絡。

配置網絡名（SSID）為RUIJIE；網絡驗證：開放式；數據加密：已禁用；連接模式為：僅計算機到；無線網卡地址為：192.168.1.1 255.255.255.0

第 16 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

安裝無線網絡（4）——配置AP無線網絡模式

4.2配置網絡核心AP

1、連接好AP設備

第 17 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

2、配置連接AP仿真終端，PC的以太網接口地址為192.168.1.23/24，網關配置為連接的AP的地址192.168.1.1，因為一般新習來的AP的管理地址都默認為192.168.1.1/24。

3、從管理PC登陸到AP設備，輸入AP的管理地址：HTTP：//192.168.1.1登陸到APR 的管理界面，輸入默認密碼為DEFAULT。

第 18 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

4、選擇AP管理界面左側的“常規(guī)”菜單設置。在常規(guī)項修改：接入點名稱為AP-TEST（此名稱為任意設置），設置無線模式為AP，ESSID為ruijie(ESSID名稱可任意設置)，信道/頻段為01/2412MHz，模式為混合模式（此模式可根據無線網卡類型進行具體設置）。

5、啟動客戶端機器上的連接AP軟件，配置管理：設置SSID為ruijie,無線網絡連

第 19 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

接模式為Infrastuctur。

6、將客戶計算機上的選擇連接AP網絡軟件上的“SITE SURVEY”項上，選擇ESSID標識為“ruijie”，把它加入到管理中。選中ruijie,然后右下角的Join。

7、配置管理客戶機上的無線網絡地址。

配置PC1地址為1.1.1.2/24，PC2地址為1.1.1.36/24，保證在同一網段即可。

第 20 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

5.無線局域網的安全技術 5.1擴展頻譜技術

擴展頻譜技術在50年前第一次被軍方公開介紹，它用來保密傳輸。從一開始就設計成抗噪音，干擾，阻塞和未授權檢測。擴展頻譜發(fā)送器用一個非常弱的信號在一個很寬的頻率范圍內發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式很多，最常用的兩種是直接序列和跳頻序列。5.2用戶認證———口令控制

在無線網的站點上使用口令控制，當然為必要局限于無線網，諸如NovellNetWare和Microsoft NT等網絡操作系統(tǒng)和服務器提供了包括管理在內的內建多級安全服務。口令應處于嚴格的控制下并經常予以變更。由于無線網的用戶要包括移動用戶，而移動用戶又傾向于把他們的筆記本移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否被合法的用戶使用。5.3數據加密

數據要求極高的安全性，如果是商用網或軍用網上的數據，那么就可能會采取一

第 21 頁

共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發(fā)送到之前要用硬件或軟件的方法進行加密。只有那些擁有正確密匙的站點才可能讀到這些數據。如果需要全面的安全保障，加密是最好的辦法。一些網絡操作系統(tǒng)具有加密功能。基于每個用戶或者服務器，價位較低的第三方加密產品也可以勝任。5.4其他無線網絡方面的考慮

無線局域網還有其他的安全特性。首先，無線網接入點會濾過那些相關網點而言毫無用處的網絡數據，這就意味著大部分的無線網絡數據根本不會以電波的形式發(fā)送出去；其次，無線網的接點和接入點由于環(huán)境有關的轉發(fā)范圍限制，這個范圍一般是幾英尺。這是竊聽者必須處于節(jié)點或接入點附近。最后，無線用戶具有流動性，可能在一次上網時間內有一個接入點移到另一個接入點，與之對應，進行網絡通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽者幾乎毫無可能。

無論是否有無限網段，大多數的局域網都必須有一定級別的安全措施。而且，如果數據相當機密，比如是銀行網或軍用網上的數據，為了確保機密，必須采取特殊措施。

6.無線局域網的應用

無線技術給人們帶來的影響是無可爭議的。如果每天大約有15萬人成為新的無線用戶，全球范圍的無線用戶目前已經超過2億。這些人包括大學教授，倉庫管理員，護士，商店負責人，辦公室經理和卡車司機等。他們使用無線技術的方式和他們自身的工作一樣在不斷的更新。

無線局域網的應用非常廣泛，如果將他們的應用劃分室內和室外的話，室內應包括大型辦公室，車間，酒店，賓館，智能倉庫，臨時辦公室，會議室，證券市場等，室外應用包括城市建筑群間通信，學校校園網絡，工礦企業(yè)廠區(qū)自動化控制和網絡，礦山，水利，油田，港口，碼頭野外勘探實驗，軍事流動網，公安流動網等。目前無線技術正處于高速發(fā)展階段，相信不久的將來無線局域網技術將更加完善。尤其是無線信號接入技術將更強，安全性將更高。

結束語

第 22 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

通過最后幾個多月的畢業(yè)設計，我對無線局域網、AP、以及無線設備以安全防范等系列知識都有了一定的了解。

由于在此之前對于無線網絡組建和無線設備知識的了解都比較片而，學到的也只是片而知識，并不能很好的運用到實際操作中去，所以從一開始就碰到許多困難。在整個方案設計階段感受最為深刻的是掌握學習的方式和解決問題的方法。首先是解決問題的方式，雖然面臨的信息很多，但是如何從大量的信息中篩選出所需的信息，有用的信息，才是解決問題的關鍵。隨著無線技術的不斷更新給無線局域網的發(fā)展帶來了很大的發(fā)展，也對無線局域網的安全帶來了前所未有的挑戰(zhàn)。隨著IPV6的發(fā)展趨勢，無線局域岡的發(fā)展也得隨著IPV6的發(fā)展而發(fā)展。

謝 辭

本論文是在老師的悉心指導下完成的，論文的順利完成，也離不開其它各位同學和朋友的關心和幫助。在整個的論文寫作中，老師、各位同學和朋友積極的幫助我查資料和提供有利于論文寫作的建議和意見，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫完了整個論文。

參考文獻

[1] 麻信洛 李曉中 董建寧《無線局域網構建及應用》 國防工業(yè)出版社 [2] 王祥仲 鄭少京《局域網組建與維護實用教程》清華大學出版社 [3] 楊威，劉彥宏《網絡工程設計與安裝》電子工業(yè)出版社

[4] 王順滿，(美)西恩帕(Ciampa)《無線局域網的設計與實現》科學出版社 [5] 牛偉，郭世澤，吳志軍《無線局域網》人民郵電出版社

[6] Cisco System.思科網絡技術學院教程《無線局域網基礎》 人民郵電出版社 [7] 《固定寬帶無線接入技術》吳彥文，劉方，周光明 北京郵電大學出版社 [8]《項目六構建無線局域網》百度文庫

第 23 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

第 24 頁 共 25 頁 河北省石家莊市信息工程職業(yè)學院畢業(yè)論文

無線局域網組建與應用

第 25 頁 共 25 頁

第五篇：08網絡技術李永寧無線局域網組建與應用論文4.26

石家莊信息工程職業(yè)學院 畢業(yè)項目設計（論文）

學生姓名 李永寧 學生學號 30841400314 專 業(yè) 計算機網絡技術專業(yè) 系 別 微軟IT學院 指導教師 張曉蕾 指導系部 微軟IT學院

2011年4月25日

無線局域網的應用

專業(yè)：計算機網絡技術專業(yè) 班級：08級1班 姓名：李永寧 指導教師：張曉蕾

摘要：

本文主要介紹無線局域網的組建方式，以及進行辦公室無線局域網的組建，無線局域網（Wireless LAN）技術可以非常便捷地以無線方式連接網絡設備，無線網絡逐漸走入了校園并在校園網的建設中起到越來越大的作用，同樣也扮演著越來越重要的角色?？梢哉f，無線網絡已經在校園中得到廣泛的應用，對校園里的學生、老師也產生了很大的影響。同樣也產生了無線教學模式，無線教學模式的出現可以使無線網絡在校園中得到更廣泛的應用。

Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role.Nowdays computer network has been widely applied on campus, and has produced new teaching mode-digital teaching.In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role.Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact.Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application.關鍵字：無線局域網、校園網、無線接入

Keywords: Wireless LAN、Campus network、Wireless access

目 錄

1.引言.................................................................1 2.無線局域網概述.......................................................1 2.1無線局域網的簡介....................................................1 2.2無線局域網的優(yōu)點....................................................1 2.3 無線局域網的不足之處...............................................3 3.無線局域網的基礎知識.................................................4 3.1無線局域網的基礎設備................................................4 3.2無線網絡協(xié)議........................................................6 3.3無線安裝模式........................................................6 3.4校園無線局域網的組建................................................8 3.4.1無線網絡建設方案.........................................................9 3.4.2網絡設備的選型..........................................................11 3.4.3組網應用.................................................................12 3.4.4大范圍室外無線覆蓋......................................................13 3.4.5無線分布式系統(tǒng)應用......................................................13 4無線局域網的配置與安裝...............................................14 4.1無線客戶端的配置與安裝.............................................14 4.2無線網絡的使用.....................................................16 5.無線局域網的安全技術................................................16 5.1擴展頻譜技術.......................................................16 5.2用戶認證———口令控制.............................................17 5.3數據加密...........................................................17 5.4其他無線網絡方面的考慮.............................................17 6.無線局域網的應用.........................................................................................................17 畢業(yè)設計總結..........................................................18 參考文獻..............................................................18

石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

無線局域網是無線通信技術與網絡技術相結合的產物。從專業(yè)角度講，無線局域網就是通過無線信道來實現網絡設備之間的通信，并實現通信的移動化、個性化和寬帶化。通俗地講，無線局域網就是在不采用網線的情況下，提供以太網互聯功能。

1.引言

隨著無線通信技術的廣泛應用，傳統(tǒng)局域網絡已經越來越不能滿足人們的需求，于是無線局域網（Wireless Local Area Network，WLAN）應運而生，且發(fā)展迅速。盡管目前無線局域網還不能完全獨立于有線網絡，但近年來無線局域網的產品逐漸走向成熟，正以它優(yōu)越的靈活性和便捷性在網絡應用中發(fā)揮日益重要的作用。

2.無線局域網概述

2.1無線局域網的簡介

無線局域網(WLAN)技術于20世紀90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網絡的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網絡。無線局域網具有以下顯著特點：簡易性：WLAN網橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆白適應網口和企業(yè)、學校內部Intranet相連，從體系結構上節(jié)省了協(xié)議轉換器等相關設備；擴展能力強：WLAN網橋系統(tǒng)支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴展為中等容量傳輸系統(tǒng)。

無線局域網，也被稱為WLAN(Wireless LAN)，一般用于寬帶家庭，大樓內部以及園區(qū)內部，典型距離覆蓋幾十米至幾百米，目前采用的技術主要是802.11a/b/g系列。WLAN利用無線技術在空中傳輸數據、話音和視頻信，作為傳統(tǒng)布線網絡的一種替代方案或延伸，無線局域網把個人從辦公桌邊解放了出來，使他們可以隨時隨地獲取信息，提高了員工的辦公效率。無線局域網(Wireless LAN)技術是相對有線網絡的局域網組建技術, 在網絡的靈活性和可擴展性等方面顯示出無可替代的優(yōu)越性。2.2無線局域網的優(yōu)點

（1）獨一無二的特征

第 1 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

無線局域網是利用電磁波發(fā)送和接受數據的非線纜介質型局部區(qū)域網絡。無線局域網的數據傳輸速率現在已達到600Mbps。它是對有線組網方式的補充和擴展, 實現了網絡內計算機的便攜性和可移動性。

（2）便捷的安裝

通常有線網絡的布線施工工程在網絡建設中施工周期較長、對周邊環(huán)境影響較大, 而無線局域網則避免或減少了網絡布線的工作量, 一般只要安裝一個或多個接入點(Access Point)設備, 就可以建立覆蓋整個建筑或地區(qū)的局域網絡。由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網時間可大大縮短。

（3）靈活使用

有線網絡中設備的安放位置受網絡信息點位置的限制, 而無線局域網在信號覆蓋區(qū)域內任何一個位置都可以接入網絡。由于沒有線纜的限制，戶可以在不同的地方移動工作，網絡用戶不管在任何地方都可以實時地訪問信息。

（4）節(jié)約成本

求網絡規(guī)劃盡可能地考慮未來發(fā)展的需要, 缺少靈活性, 不可避免地導致預設大量利用率較低的信息點, 一旦網絡的發(fā)展超出了設計要求,就需要花費較多費用進行網絡改造, 而無線局域網技術可以避免或減少這種現象。這種優(yōu)勢體現在用戶網絡需要租用大量的電信專線進行通信的時候，自行組建的WLAN會為用戶節(jié)約大量的租用費用。在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網的投資更有回報。

（5）擴展容易

能夠根據需要進行靈活、多樣的配置, 能夠勝任從只有幾個用戶的小型局域網擴展到上千用戶的大型網絡。

（6）可以實現安全

內部網絡可以不允許任何來自內網、外網的安全威脅。WEP的設定為手工配置到AP和無線網卡中，管理員同時要將密碼通知所有的用戶，實現密鑰共享。如果要更換WEP密碼，則需要重復上面的過程。

目前，無線局域網采用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，采用無線電波作為傳輸媒體的無線局域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）局域網

第 2 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

采用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由于紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR局域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）局域網

如果使用擴頻技術，網絡可以在ISM（工業(yè)、科學和醫(yī)療）頻段內運行。其理論依據是，通過擴頻方式以寬帶傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規(guī)律不斷改變。接收端的頻率也按隨機規(guī)律變化，并保持與發(fā)射端的變化規(guī)律一致。跳頻的高低直接反映跳頻系統(tǒng)的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統(tǒng)可達到每秒上萬跳。

（3）窄帶微波局域網

這種局域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網絡產品通常需要申請無線電頻譜執(zhí)照，其它方式則可使用無需執(zhí)照的ISM頻帶。

2.3 無線局域網的不足之處

無線局域網在能夠給網絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網的不足之處體現在以下幾個方面：

（1）性能

無線局域網是依靠無線電波進行傳輸的。這些電波通過無線發(fā)射裝置進行發(fā)射，而建筑物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網絡的性能。

（2）速率

無線信道的傳輸速率與有線信道相比要低得多。（3）安全性

第 3 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

本質上無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

3.無線局域網的基礎知識

3.1無線局域網的基礎設備

STA(Station,工作站)：是一個配備了無線網絡設備的網絡節(jié)點。具有無線網絡適配器的個人計算機稱為無線客戶端。無線客戶端能夠直接相互通信或通過AP進行通信。

圖1無線網絡節(jié)點

Wireless LAN Card(無線網卡)：主要有用于便攜機的內置無線網卡和PCMCIA無線網卡，以及用于臺式機的USB無線終端安裝到PC上。

圖2 USB無線網卡

AP（Access Point 無線接入點）：AP相當于基站，主要作用將無線網絡接入以太網，其次要將各無線網絡客戶端連接到一起，相當于以太網集線器，使裝有無線網卡的PC，通過AP共享有線局域網絡甚至廣域網絡的資源，一個AP能夠在幾十至上百

第 4 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

米的范圍內連接多個無線用戶。

圖3室內無線接入點

Wireless Bridge(無線橋接器)：主要是用來進行長距離傳輸（如兩棟大樓間連接）時使用，由AP和高增益定向天線組成。無線局域網AP天線可選擇定向型（Uni-diretcion）和全向型（Omni-direction）兩種。

圖4室外型無線接入點/網橋

圖5室內型無線寬帶路由器

第 5 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

3.2無線網絡協(xié)議

802.11a 高速WLAN協(xié)議，使用5G赫茲頻段。最高速率54Mbps，實際使用速率約為22-26Mbps 與802.11b不兼容，是其最大的缺點。也許會因此而被802.11g淘汰。

802.11b WLAN協(xié)議，使用2.4G赫茲頻段。最高速率11Mbps，實際使用速率根據距離和信號強度可變。

802.11e 基于WLAN的QoS協(xié)議，通過該協(xié)議802.11a,b,g能夠進行VoIP。也就是說，802.11e是通過無線數據網實現語音通話功能的協(xié)議。該協(xié)議將是無線數據網與傳統(tǒng)移動通信網絡進行競爭的強有力武器。

802.11g是802.11b在同一頻段上的擴展。支持達到54Mbps的最高速率。兼容802.11b。該標準已經戰(zhàn)勝了802.11a成為下一步無線數據網的標準。802.11h是802.11a的擴展，目的是兼容其他5G赫茲頻段的標準，如歐盟使用的HyperLAN2。

802.11i是新的無線數據網安全協(xié)議，已經普及的WEP協(xié)議中的漏洞，將成為無線數據網絡的一個安全隱患。802.11i提出了新的TKIP協(xié)議解決該安全問題

802.11n標準至2009年才得到IEEE的正式批準，但采用 MIMO OFDM技術的廠商已經很多，包括D－Link，Airgo、Bermai、Broadcom以及杰爾系統(tǒng)、Atheros、思科、Intel等等，產品包括無線網卡、無線路由器等，而且已經大量在PC、筆記本電腦中應用。3.3無線安裝模式

（1）Ad-Hoc（對等模式）

配備無線網卡的電腦間組成的獨立無線局域網。在AD-HOC模式里，客戶機是點對點的，在信號可達的范圍內，都可以進入其他客戶機獲取資源，而不需要接ACCESS POINT。對SOHO建立無線網絡來說，這是最簡單而且最實惠的方法。

第 6 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖6對等模式

（2）INFRASTRUCTURE（接入模式）

使用ACCESS POINT（AP）。兩臺電腦間的所有無線連接都必須通過AP，不管AP是有線連接在以太網或者是獨立的。AP可以扮演中繼器的角色，擴展獨立無線局域網的工作范圍，這樣可以有效地使無線工作站間的距離翻倍。

圖7接入模式

（3）橋接模式

用無線AP來連接兩個網絡（有線網或無線網）。AP在其覆蓋范圍內，連接無線網絡適配器，與“CLIENT”模式工作的無線訪問節(jié)點進行通信。設置要求：相同的ESSID、相同網段（IP地址不同）、相同信道（CHANNEL）。

第 7 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖8橋接模式

在校園戶外公共場的無線網絡組建中，接入和橋接模式的無線可以起到很重要的作用，無線網橋可將學校戶外難以接線的場所連接起來,比如是在大學校園，通常來說，建筑物和建筑物之間的距離比較遠，往往超過100米，一般都需要鋪設光纜來進行連接，對于一些已經建成的校園來說，開挖道路或者架設架空線都是費錢費力的事情，采用無線網橋來實現網絡互聯既經濟，實施起來也簡單、方便。而對于在一些臨時場所進行的臨時網絡傳輸。比如學校體育場開幕或閉幕會議上，只須在現場通過架設無線網橋構建臨時網絡連接，就可實施現場網上直播。

圖9選型模式

3.4校園無線局域網的組建

學院是一個很大的校園，可以不同的區(qū)域用途為單位進行區(qū)劃分，可劃分為辦公區(qū)、教學區(qū)、住宿區(qū)以及室外區(qū)等四個大的區(qū)劃如圖所示。

第 8 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖10無線局域網拓撲圖

根據無線校同網的設計原則，對各場所需采用不同的設計方案：

（l）教室和圖書館是教師和學生的主要活動場所，最適宜采用無線局域網覆蓋方式。根據室內面積及容景，確定AP的數目及位置。

（2）行政樓及實驗室都是相對獨立的，根據實際需要，可以在樓道中或每個房間內設置一定數目的AP。特別是在會議室、報告廳內，由于容景較人、用戶相對密集，可以采用蜂窩網絡結構和微蜂窩網絡結構來保證符區(qū)域憲全得到網絡覆蓋。

（3）由于學生公寓內房問數較多、面積相對較小，不適宜在室內布置AP，可以采用在公寓四周或走廊架設AP的方法，讓AP的信號透過玻璃窗覆蓋符房問。

（4）運動場等室外場所網絡用戶稀疏且地帶空曠，布置無線局域網時主要考慮覆蓋面積的因素。為擴大單個AP的覆蓋范圍，可以為每個AP安裝功率放大器以及大功率天線。為更好地實現室內符個角落的信號覆蓋，可以采用室內天饋系統(tǒng)。3.4.1無線網絡建設方案

從整體的統(tǒng)計看來，此次的無線覆蓋設計基本上可以分為以下幾種類型：包括圖書館所有的空間及辦公樓所有的空間；根據實際丁勘的結果來看，可以歸納為四大類：AP室內無障礙覆蓋、AP室內穿越障礙覆蓋、室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述：

第 9 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

（1）AP室內無障礙覆蓋：主要應用于空間較人的階梯教室等重點室內區(qū)域，此時主要信號進行此空間內覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋；此時義分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據實現工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。

（2）AP室內穿越障礙覆蓋：主要應用于各辦公樓、圖書館、各教學樓等中間走廊兩邊房間結構室內區(qū)域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但在走廊式結構的室內區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域：并且根據實現工程勘測情況來看，室內走廊部分都可以采用吸頂天線的方式進行操作。如兩圖所示。

圖11 宿舍AP吸頂天線

第 10 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖12辦公樓AP吸頂天線

（3）室外開闊空間覆蓋：上要應用于各教學樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內半開闊空間要遠，但為了保證效果通常是添加室外天線使用。考慮到AP的有線端需要接入到有線網絡，這就存在兩種辦式：在附近具備有線網絡建筑物的情況，往往考慮通過將AP安裝在具崳有線網絡的建筑物的樓頂或是側壁上通過室外定向火線對室外開闊空間進行覆蓋。3.4.2網絡設備的選型

（1）WA2220E-AG/WA1208E-AGP H3C WA2200無線局域網接入點設備是H3C公司高性能系列化無線接入產品，它既可以作為瘦AP與無線控制器配合組網，也可以作為胖AP獨立組網，為WLAN用戶提供無線接入服務，如下圖：

第 11 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖13 WA2220E-AG/WA1208E-AGP

（2）WA1208E-AGP H3C WA1208E是華為3COM公司自主研發(fā)用于企業(yè)運營網絡的無線接入點系列設備。支持802.11i安全機制、802.11e EDCF QOS機制、802.11f切換機制等，并提供了如虛擬AP、多類型認證方法共存、多樣話的計費策略、多層次的安全策略、全面的二層特性、豐富的管理維護手段等強大的可運營、可管理、可盈利能力。產品外觀如下圖：

圖14WA1208E-AGP H3C WA1208E

3.4.3組網應用

H3C WA1208E設備系列支持豐富的組網應用，包括室內直放應用、室內分布式應用、室外直放應用、室外WDS應用等。專業(yè)的產品設計達到了以最小的設備成本既保證了不同用戶類型的順利接入、又適應了室內室外環(huán)境的特殊覆蓋的要求。室內無線覆蓋：

WA1208E設備系列能根據室內接入用戶的數量或接入用戶的類型選用合適的型號，安裝在墻壁上使用自帶天線，或安裝在天花板內、桌面上外接天線放置，對50M以內范圍進行覆蓋。WA1208E-DG、WA1208E-AG等根據其無線模塊的配置自動將80211B、802.11G等用戶引導到合適的無線模塊上，以提高網絡效能，保證用戶接入效果。

第 12 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖15室內無線覆蓋

3.4.4大范圍室外無線覆蓋

對沒有入戶線纜資源的企業(yè)，采用基于802.11技術的無線接入方式，為最終用戶提供寬帶服務，同時發(fā)揮了在無線覆蓋范圍內，室內、室外任何位置隨時隨地接入、建設工程量小工期短、建網成本低等特點。

圖16室外無線覆蓋

3.4.5無線分布式系統(tǒng)應用

第 13 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

對多個離散局域網子網需要組成更大的局域網絡的應用或有環(huán)境保護要求的是外景區(qū)應用，基于802.11技術的WDS無疑是一種建網成本低、工期短、傳輸性能高的有效工具，WA1208E-AGP支持PTP、PTMP、WDS與無線接入點合一工作模式。

圖17無線分布

4無線局域網的配置與安裝

4.1無線客戶端的配置與安裝

在一般情況下，在客戶端計算機上使用無線網絡，無需進行額外的配置。因為現在的大部分筆記本電腦出廠時都集成無線網上及驅動程序，用戶無需安裝。

這里以WINDOWS XP系統(tǒng)為例，介紹客戶端的簡單功能配置。安裝好無線網卡驅動程序后，右鍵點擊系統(tǒng)托盤的無線網卡圖標，選擇“狀態(tài)”選項，在彈出的對話框中點擊“屬性”按鈕，切換到“無線網絡配置”標簽頁（如下圖）

第 14 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

圖18無線網絡配置

點擊“添加”按鈕

圖19無線網絡關聯

在“網絡名（SSID）”框里輸入用戶要接入的無線網絡的SSID，例如“scutwlan”;在“數據加密”下拉菜單里選擇“已禁用”;點“確定”，完成配置。

第 15 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

4.2無線網絡的使用

（1）在“網絡連接”窗口中，右鍵點擊“無線網絡連接”，選取“查看可用的無線連接”:

圖20查看可用的無線連接

（2）在“無線網絡連接”窗口中可以清晰的看到當前使用的無線網絡的狀況，包括信號強度等等。

圖21信號強度

5.無線局域網的安全技術

5.1擴展頻譜技術

擴展頻譜技術在50年前第一次被軍方公開介紹，它用來保密傳輸。從一開始就設計成抗噪音，干擾，阻塞和未授權檢測。擴展頻譜發(fā)送器用一個非常弱的信號在一個很寬的頻率范圍內發(fā)射，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式很多，最常用的兩種是直接序列和跳頻序列。

第 16 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

5.2用戶認證———口令控制

在無線網的站點上使用口令控制，當然為必要局限于無線網，諸如NovellNetWare和Microsoft NT等網絡操作系統(tǒng)和服務器提供了包括管理在內的內建多級安全服務?？诹顟幱趪栏竦目刂葡虏⒔洺Ｓ枰宰兏Ｓ捎跓o線網的用戶要包括移動用戶，而移動用戶又傾向于把他們的筆記本移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否被合法的用戶使用。5.3數據加密

數據要求極高的安全性，如果是商用網或軍用網上的數據，那么就可能會采取一些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發(fā)送到之前要用硬件或軟件的方法進行加密。只有那些擁有正確密匙的站點才可能讀到這些數據。如果需要全面的安全保障，加密是最好的辦法。一些網絡操作系統(tǒng)具有加密功能?；诿總€用戶或者服務器，價位較低的第三方加密產品也可以勝任。5.4其他無線網絡方面的考慮

無線局域網還有其他的安全特性。首先，無線網接入點會濾過那些相關網點而言毫無用處的網絡數據，這就意味著大部分的無線網絡數據根本不會以電波的形式發(fā)送出去；其次，無線網的接點和接入點由于環(huán)境有關的轉發(fā)范圍限制，這個范圍一般是幾英尺。這是竊聽者必須處于節(jié)點或接入點附近。最后，無線用戶具有流動性，可能在一次上網時間內有一個接入點移到另一個接入點，與之對應，進行網絡通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽者幾乎毫無可能。

無論是否有無限網段，大多數的局域網都必須有一定級別的安全措施。而且，如果數據相當機密，比如是銀行網或軍用網上的數據，為了確保機密，必須采取特殊措施。

6.無線局域網的應用

無線技術給人們帶來的影響是無可爭議的。如果每天大約有15萬人成為新的無線用戶，全球范圍的無線用戶目前已經超過2億。這些人包括大學教授，倉庫管理員，護士，商店負責人，辦公室經理和卡車司機等。他們使用無線技術的方式和他們自身的工作一樣在不斷的更新。

無線局域網的應用非常廣泛，如果將他們的應用劃分室內和室外的話，室內應包

第 17 頁

共18 頁 石家莊信息工程職業(yè)學院微軟IT學院2008級計算機網絡技術專業(yè)畢業(yè)項目論文

括大型辦公室，車間，酒店，賓館，智能倉庫，臨時辦公室，會議室，證券市場等，室外應用包括城市建筑群間通信，學校校園網絡，工礦企業(yè)廠區(qū)自動化控制和網絡，礦山，水利，油田，港口，碼頭野外勘探實驗，軍事流動網，公安流動網等。目前無線技術正處于高速發(fā)展階段，相信不久的將來無線局域網技術將更加完善。尤其是無線信號接入技術將更強，安全性將更高。

畢業(yè)設計總結：

通過最后幾個多月的畢業(yè)設計，我對無線局域網、AP、以及無線設備以安全防范等系列知識都有了一定的了解。由于在此之前對于無線網絡組建和無線設備知識的了解都比較片面，學到的也只是片面知識，并不能很好的運用到實際操作中去，所以從一開始就碰到許多困難。在整個方案設計階段感受最為深刻的是掌握學習的方式和解決問題的方法。首先是解決問題的方式，雖然面臨的信息很多，但是如何從大量的信息中篩選出所需的信息，有用的信息，才是解決問題的關鍵。隨著無線技術的不斷更新給無線局域網的發(fā)展帶來了很大的發(fā)展，也對無線局域網的安全帶來了前所未有的挑戰(zhàn)。本論文是在老師的悉心指導下完成的，論文的順利完成，也離不開其它各位同學和朋友的關心和幫助。在整個的論文寫作中，老師、各位同學和朋友積極的幫助我查資料和提供有利于論文寫作的建議和意見，在他們的幫助下，論文得以不斷的完善，最終幫助我完整的寫完了整個論文。

參考文獻：

[1] 麻信洛,李曉中,董建寧,《無線局域網構建及應用》，國防工業(yè)出版社,2002年 [2] 王祥仲，鄭少京，《局域網組建與維護實用教程》，清華大學出版社，2003年 [3] 楊威，劉彥宏，《網絡工程設計與安裝》，電子工業(yè)出版社，2004年

[4] 王順滿，西恩帕(Ciampa)，《無線局域網的設計與實現》，科學出版社，2005年 [5] 牛偉，郭世澤，吳志軍《無線局域網》，人民郵電出版社，2007年

[6] Cisco System.思科網絡技術學院教程，《無線局域網基礎》，人民郵電出版社，2008年 [7] 吳彥文，劉方，周光明，《固定寬帶無線接入技術》，北京郵電大學出版社2008年

第 18 頁

共18 頁