無線網(wǎng)絡(luò)設(shè)計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網(wǎng)絡(luò)設(shè)計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網(wǎng)絡(luò)設(shè)計方案范文

【關(guān)鍵詞】校園無線網(wǎng) WiFi 方案設(shè)計

1 引言

隨著通信技術(shù)、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各高校逐步建立了適應(yīng)行業(yè)發(fā)展的實(shí)驗平臺。我院廣播電視工程專業(yè)建設(shè)了三網(wǎng)融合實(shí)驗平臺，并對原來的實(shí)驗室進(jìn)行了全面整合，形成了一套具有傳媒特色的三網(wǎng)融合實(shí)驗室系統(tǒng)，該系統(tǒng)由天線系統(tǒng)、衛(wèi)星接收系統(tǒng)、數(shù)字電視前端系統(tǒng)、雙向傳輸系統(tǒng)、OTT系統(tǒng)等多種系統(tǒng)組成，每個系統(tǒng)相互獨(dú)立，又可串聯(lián)成一個完整的大系統(tǒng)。在此實(shí)驗系統(tǒng)的基礎(chǔ)上我們需要一個無線網(wǎng)絡(luò)，使得OTT系統(tǒng)經(jīng)過在線轉(zhuǎn)碼和離線轉(zhuǎn)碼后輸出的多格式多分辨率的視頻節(jié)目，在本實(shí)驗樓的所有用戶可以隨時隨地在手機(jī)、平板、電腦上觀看，也可以通過機(jī)房的10臺終端（OTT機(jī)頂盒）自帶的WiFi模塊接收，或者直接使用手機(jī)或平板的DLAN或AirPLay功能，將視頻信號在大屏上展示。

2 網(wǎng)絡(luò)建設(shè)目標(biāo)

2.1 網(wǎng)路建設(shè)目標(biāo)

實(shí)驗樓一共6層，為滿足網(wǎng)絡(luò)需求，需要對實(shí)驗樓進(jìn)行全面的無線網(wǎng)絡(luò)覆蓋，其中實(shí)驗樓有線線路已經(jīng)完成。無線局域網(wǎng)是整個覆蓋系統(tǒng)的關(guān)鍵，其性能的好壞直接影響整個系統(tǒng)的運(yùn)行質(zhì)量。要求設(shè)計的解決方案實(shí)現(xiàn)以下效果：

（1）實(shí)訓(xùn)樓內(nèi)部無死角；

（2）手提電腦測試信號在-70DB以內(nèi)，最好手機(jī)測試信號在-75DB以內(nèi)；

（3）功率不高于100MW；

（4）在提供無線覆蓋的同時，保留有線網(wǎng)口可正常使用。

考慮到以上的技術(shù)需求，采用ITEM的無線覆蓋解決方案，所選用的電信級設(shè)備提供了高速移動和快速漫游切換的能力，滿足了室內(nèi)外大規(guī)模無線組網(wǎng)的需求。ITEM 無線局域網(wǎng)作為多業(yè)務(wù)平臺，具有自我組織、自動配置、性能自動調(diào)節(jié)、鏈路自動修復(fù)等特性，支持覆蓋均衡和冗余備份功能，為各種無線覆蓋提供了穩(wěn)定可靠的平臺。

3 無線網(wǎng)絡(luò)覆蓋規(guī)劃

通過對無線網(wǎng)絡(luò)平臺應(yīng)用模式的綜合分析，我們總結(jié)出實(shí)訓(xùn)樓信息化系統(tǒng)對無線網(wǎng)絡(luò)平臺具體要求：

3.1 良好的無線信號覆蓋效果

傳統(tǒng)上，無線接入點(diǎn)的設(shè)計主要用于在相對開放的空間內(nèi)提供無線連接。但在擁有眾多房間的實(shí)訓(xùn)樓規(guī)劃和安裝傳統(tǒng)無線接入系統(tǒng)時，卻存在諸多問題。面板式AP接入點(diǎn)安裝在實(shí)訓(xùn)樓里，最大限度地降低了防火墻、防火門、瓷磚和水管等造成的衰減。同時該類接入點(diǎn)也具備很高的接收靈敏度。一臺接入點(diǎn)足以輕松支持實(shí)訓(xùn)樓里使用的平板電腦、便攜式電腦及其他無線移動終端構(gòu)成的高容量網(wǎng)絡(luò)。

3.2 設(shè)備穩(wěn)定可靠

穩(wěn)定可靠的網(wǎng)絡(luò)是為用戶提供滿意服務(wù)的基礎(chǔ)，因此設(shè)計施工中要注重產(chǎn)品自身的性能及用戶體驗，擁有完善的產(chǎn)品測試流程及質(zhì)量管理流程，保證產(chǎn)品的性能。無線網(wǎng)絡(luò)化應(yīng)用解決方案目前已廣泛為實(shí)訓(xùn)樓用戶所采用，運(yùn)營使用過程中經(jīng)受了各種復(fù)雜和惡劣網(wǎng)絡(luò)環(huán)境的考驗，是穩(wěn)定、高性能、高安全性、高性價比的無線網(wǎng)絡(luò)化應(yīng)用解決方案。

3.3 綜合投入成本低

因為實(shí)訓(xùn)樓設(shè)有從分線箱到實(shí)訓(xùn)樓的五類/六類網(wǎng)線，所以我們使用無線解決方案：通過五類/六類網(wǎng)線部署無線局域網(wǎng)。該解決方案能使實(shí)訓(xùn)樓以最低成本快速、輕松地實(shí)現(xiàn)實(shí)訓(xùn)樓的無線上網(wǎng)服務(wù)。該解決方案完全不需要重新布線，即免去了重新布線的材料費(fèi)、人工費(fèi)，又消除了對實(shí)訓(xùn)樓運(yùn)營帶來不利的影響，免除了實(shí)訓(xùn)樓的損失，安裝完成后的維護(hù)人力和物力也大大減少。

4 無線網(wǎng)絡(luò)覆蓋方案

根據(jù)對實(shí)驗樓無線覆蓋設(shè)計的規(guī)劃，結(jié)合實(shí)驗樓的具體特點(diǎn)，我們采用了由前端無線AP規(guī)劃設(shè)計和后端AP集中管理軟件來共同構(gòu)建2號實(shí)訓(xùn)樓無線覆蓋解決方案。

4.1 實(shí)訓(xùn)樓無線覆蓋設(shè)計實(shí)現(xiàn)

對于實(shí)訓(xùn)樓實(shí)訓(xùn)樓的無線信號覆蓋，布放ITEM-HR面板式AP，直接安裝在實(shí)訓(xùn)樓內(nèi)部預(yù)留的86暗盒內(nèi)，以確保實(shí)訓(xùn)樓內(nèi)筆記本電腦測試信號在-70DB以內(nèi)，手機(jī)測試信號在-75DB以內(nèi)，保證用戶能夠流暢觀看網(wǎng)上視頻。

4.2 公共區(qū)域無線覆蓋設(shè)計實(shí)現(xiàn)

對于諸如實(shí)訓(xùn)樓大堂、餐廳、會議室等公共區(qū)域，布放大功率吸頂式AP（ITEM-SR），采用吸頂式安裝，美觀、大方的同時，能夠確保良好的無線覆蓋效果。

4.3 無線組網(wǎng)實(shí)現(xiàn)

前端無線AP設(shè)備支持POE供電，若樓層交換機(jī)支持POE供電，則無需任何中間設(shè)備，無需重新布線，直接使用實(shí)訓(xùn)樓內(nèi)已部署的網(wǎng)線即可；若樓層交換機(jī)不支持POE供電，則在樓層交換機(jī)處外接POE供電模塊即可。

4.4 通過AC控制器實(shí)現(xiàn)設(shè)備的集中管理

AC控制器可以直接集中的管理所有的AP，查看其運(yùn)行狀態(tài)，以及所有連接用戶的連接狀態(tài)、用戶權(quán)限、連接時間等，這種集中控管的能力和管理方式，將極大降低實(shí)訓(xùn)樓的管理難度和管理成本，提高實(shí)訓(xùn)樓管理效率，作為實(shí)訓(xùn)樓的運(yùn)營來說也是非常有實(shí)際意義的。前端AP設(shè)備施工明細(xì)：安放于走廊的36臺ITEM-R1型號吸頂式AP；安放于樓層弱電間的1臺ZTE中興ZXR10 2826A型號的24口POE供電交換機(jī) ；安裝于機(jī)房的1臺ITEM-R1型號的AC控制器；其中根據(jù)需要還可安裝路由器和認(rèn)證服務(wù)器。

5 結(jié)束語

無線網(wǎng)絡(luò)的移動性和簡便性彌補(bǔ)了有線網(wǎng)絡(luò)的不足。隨著移動終端技術(shù)及技術(shù)的發(fā)展，依靠無線網(wǎng)絡(luò)作為學(xué)校教學(xué)、管理、科研與娛樂的基礎(chǔ)設(shè)施平臺，已經(jīng)成為近年來高校發(fā)展與改革的基石。本文以山西傳媒學(xué)院實(shí)驗樓無線網(wǎng)絡(luò)覆蓋為例，設(shè)計了一套無線網(wǎng)絡(luò)建設(shè)方案，給廣大師生提供了一個覆蓋實(shí)驗室的網(wǎng)絡(luò)環(huán)境，為日后建設(shè)智慧校園奠定了基礎(chǔ)。

參考文獻(xiàn)

[1]李璐倩.VWT公司無線網(wǎng)絡(luò)規(guī)劃方案設(shè)計[D].北京郵電大學(xué)（工程碩士學(xué)位論文），2011（09）.

[2]李先權(quán).WiFi網(wǎng)絡(luò)構(gòu)建與應(yīng)用研究[D].華南理工大學(xué)（工程碩士學(xué)位論文），2012（11）.

[3]顏汝南.高校無線網(wǎng)絡(luò)規(guī)劃與部署[J].信息與電腦，2015（23）.

作者簡介

耿小芬（1976-），女，河北省無極縣人。大學(xué)本科學(xué)歷?，F(xiàn)為山西傳媒學(xué)院副教授。主要研究方向為計算機(jī)科學(xué)技術(shù)。

第2篇：無線網(wǎng)絡(luò)設(shè)計方案范文

關(guān)鍵詞： 無線傳感器網(wǎng)絡(luò)； 智能保險箱； iPhone； 遠(yuǎn)程監(jiān)測； MSP430

中圖分類號： TN964?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2013）12?0137?06

0 引 言

在當(dāng)今保險箱快速發(fā)展的同時，人們對資產(chǎn)及個人收藏品的全方位防護(hù)需求也同樣在升級，而對于目前市面上的保險箱防護(hù)手段過于單一，應(yīng)急反應(yīng)緩慢等弊病，而造成了多起保險箱被盜事故。目前在貴重物品防護(hù)及相關(guān)珍藏品收藏的保險箱系統(tǒng)中，大多都采用物理安防手段，采取深層加密或者加厚保險箱外層材料厚度等等，雖然保護(hù)了保險箱內(nèi)部的物品，但是系統(tǒng)不能保護(hù)保險箱自身，而常常造成保險箱本身失竊而給用戶帶來巨大損失。

在我國數(shù)字信息化發(fā)達(dá)的今天，無線傳感器網(wǎng)絡(luò)技術(shù)的興起，已在各個安防領(lǐng)域得到廣泛的應(yīng)用[1]。但就目前而言，基于多手段，全方位，全天時的無線傳感器網(wǎng)絡(luò)技術(shù)如何讓保險箱防護(hù)體系做到更安全，已經(jīng)成為目前安防保險箱行業(yè)的一個重要研究課題。目前，傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用到保險箱的領(lǐng)域在國內(nèi)還沒有先例，有的企業(yè)也做了一些安防聯(lián)動的手段，但是依然探測手段單一，無法真正達(dá)到實(shí)際應(yīng)用的需求[2]。

針對現(xiàn)有的保險箱系統(tǒng)中存在的這些問題，將無線傳感器網(wǎng)絡(luò)引入現(xiàn)有保險箱系統(tǒng)中，希望能成為主流解決方案。仔細(xì)分析需求后，現(xiàn)代的保險箱安防系統(tǒng)應(yīng)有以下特點(diǎn)：

（1）從硬件角度，該安防系統(tǒng)具有無線傳感器網(wǎng)絡(luò)的特點(diǎn)[3]：低功耗，自組織，可采集數(shù)據(jù)等，同時可發(fā)實(shí)時報警并追蹤狀態(tài)。該特點(diǎn)的使得保險箱一旦出現(xiàn)異常，可第一時間通知用戶，并實(shí)時追蹤動態(tài)。

（2）從用戶角度看，安防系統(tǒng)提供多種查詢方式，例如短信息，B/S架構(gòu)訪問頁面，以及手機(jī)客戶端等等，使用戶時刻掌握保險箱的動態(tài)。

因此，為了實(shí)現(xiàn)以上功能，除了在系統(tǒng)中使用技術(shù)通用分組無線服務(wù)技術(shù)（General Packet Radio Service，GPRS）[4]，全球定位系統(tǒng)技術(shù)（Global Positioning System，GPS）[5]等常規(guī)模塊的同時，還需要增加不同功能的報警傳感器（如震動傳感器等）。同時，還需要引入更多的用戶功能，例如用戶可能會用到的網(wǎng)頁支持，手機(jī)客戶端等。

1 基于物聯(lián)網(wǎng)的安防監(jiān)測系統(tǒng)功能分析

本文所屬的安防系統(tǒng)的功能由以下子模塊組成：

（1）前端監(jiān)測設(shè)備

異常監(jiān)測模塊：包括了多種傳感器（紅外，震動，溫濕度等）；

無線傳輸模塊：通過GPRS模塊將所有數(shù)據(jù)（報警信息，位置信息，心跳幀等）發(fā)送至網(wǎng)關(guān)；

定位模塊：通過GPS完成對節(jié)點(diǎn)的定位；

視頻采集模塊：通過具有夜視功能的廣角攝像頭進(jìn)行圖像采集后會發(fā)送至服務(wù)器；

報警模塊：監(jiān)測節(jié)點(diǎn)將報警信息以短信方式發(fā)送至用戶手機(jī)，手機(jī)客戶端則以推送的方式提醒用戶。

（2）服務(wù)器網(wǎng)關(guān)：一臺連入公網(wǎng)的服務(wù)器，作為系統(tǒng)的中間件部分負(fù)責(zé)連接底層硬件與上層應(yīng)用，收發(fā)和存儲所有中間數(shù)據(jù)。

（3）用戶手機(jī)應(yīng)用：允許用戶通過iPhone 客戶端對監(jiān)控系統(tǒng)的狀態(tài)和信息進(jìn)行查詢。

這些模塊與功能是從實(shí)際應(yīng)用角度進(jìn)行劃分與設(shè)計，實(shí)際上，他們是一個整體，之間有著非常緊密的聯(lián)系，在某一功能被觸發(fā)時，需要多個模塊進(jìn)行協(xié)同工作。

2 硬件系統(tǒng)介紹

2.1 系統(tǒng)結(jié)構(gòu)

本監(jiān)測系統(tǒng)共分為3個部分：前端監(jiān)測，服務(wù)器網(wǎng)關(guān)和用戶終端。

其中前端監(jiān)測部分實(shí)時監(jiān)測用戶節(jié)點(diǎn)的異常變化，當(dāng)有異常情況（震動，溫度濕度超過標(biāo)準(zhǔn)值，非法闖入等）發(fā)生時，傳感器將數(shù)據(jù)通過無線網(wǎng)絡(luò)傳輸?shù)椒?wù)器網(wǎng)關(guān)，并通過手機(jī)預(yù)警的方式通知用戶。若此時節(jié)點(diǎn)被移動，還將對其進(jìn)行實(shí)時跟蹤。

服務(wù)器網(wǎng)關(guān)部分包括數(shù)據(jù)接收，數(shù)據(jù)解析處理，數(shù)據(jù)存儲，有效數(shù)據(jù)挖掘4個部分。

2.2 節(jié)點(diǎn)結(jié)構(gòu)

監(jiān)測節(jié)點(diǎn)主要功能為：利用傳感器感應(yīng)異常，利用GPRS傳輸數(shù)據(jù)，使用GPS模塊獲取位置，通過攝像頭/麥克風(fēng)等設(shè)備采集圖像音頻數(shù)據(jù)。

2.3 數(shù)據(jù)流向

3 軟件實(shí)現(xiàn)及改進(jìn)

本節(jié)將分2部分介紹系統(tǒng)的軟件實(shí)現(xiàn)，從節(jié)點(diǎn)軟件和上層iPhone客戶端來詳細(xì)說明本安防系統(tǒng)的工作方式。

3.1 節(jié)點(diǎn)軟件實(shí)現(xiàn)

3.1.1 任務(wù)設(shè)計

下面會重點(diǎn)介紹核心模塊的實(shí)現(xiàn)。

3.1.2 接收中斷的實(shí)現(xiàn)

如表1所示，系統(tǒng)中含有4個串口接收中斷。出于功能分析與拓展性考慮，這些進(jìn)程的流程基本類似，這里只介紹配置串口進(jìn)程的實(shí)現(xiàn)，如圖5所示。

3.1.3 拍照功能的實(shí)現(xiàn)

系統(tǒng)選用攝像頭為一款針對串口通信與微光條件的廣角黑白攝像頭，可作為JPEG照相機(jī)應(yīng)用在系統(tǒng)中，獲得高解析度的單幀圖像，圖像壓縮成JPEG格式后通過串口傳回主控設(shè)備。程序流程如圖6所示。出于對系統(tǒng)性能的考慮，給收到的每個數(shù)據(jù)包重新打包，附加設(shè)備IMEI號與結(jié)尾校驗位后再發(fā)送至后臺服務(wù)器。這樣的好處是，當(dāng)多臺設(shè)備同時發(fā)送數(shù)據(jù)時，后臺程序?qū)?shù)據(jù)包的頭尾進(jìn)行解析，從而避免混淆。

3.2 節(jié)點(diǎn)軟件調(diào)優(yōu)

3.2.1 模式的選擇

該模塊擁有2種發(fā)送模式，分別是命令模式與透明模式，他們的特點(diǎn)為：

透明模式 模塊收到的任何從串口得到的數(shù)據(jù)均會被轉(zhuǎn)發(fā)出去，包括數(shù)據(jù)與AT命令。

在通常情況下，人們會默認(rèn)使用命令模式來進(jìn)行配置與數(shù)據(jù)解析，但在該模式下發(fā)送過程會因遇到某些特殊位而停止（例如中止位一般為0x1A），因此在該模式下無法發(fā)送例如JEPG圖等16進(jìn)制數(shù)據(jù)。但若使用透明模式，則無法解析短信或AT命令，使模塊處于

為了解決這個問題，在本系統(tǒng)中引入混合模式，即命令模式與透明模式。

3.2.2 丟幀的解決

（1）部分重發(fā)機(jī)制：仿滑動窗口協(xié)議

在本系統(tǒng)中，由于選用超低功耗芯片MSP430，因此不可能將整張圖片保存在FLASH中。本文在此借用了TCP/IP中的滑動窗口協(xié)議原理實(shí)現(xiàn)部分重發(fā)機(jī)制。

（2）丟幀后的校正

此部分算法在網(wǎng)關(guān)服務(wù)器上實(shí)現(xiàn)，大致流程為：在服務(wù)器上將JEPG圖像轉(zhuǎn)化為BMP圖像（利用GDI+實(shí)現(xiàn)），并獲得其縮略圖。然后利用灰度圖像處理中的膨脹算法，通過計算空白區(qū)域周圍的像素點(diǎn)獲得內(nèi)部像素點(diǎn)。

3.3 iPhone客戶端實(shí)現(xiàn)

3.3.1 iOS系統(tǒng)與Objective?C介紹

蘋果iOS是由蘋果公司開發(fā)的手持設(shè)備操作系統(tǒng)。iOS與蘋果的Mac OS X操作系統(tǒng)一樣，它是以Darwin為基礎(chǔ)的，因此同樣屬于類Unix的商業(yè)操作系統(tǒng)。

iOS開發(fā)所需語言為Objective?C，它是擴(kuò)充C的面向?qū)ο缶幊陶Z言。

3.3.2 iOS客戶端設(shè)計

作為此監(jiān)測系統(tǒng)的移動客戶端，在iOS平臺上實(shí)現(xiàn)主要功能為：用戶登錄，查詢保險箱位置，查詢實(shí)時圖片，主動拍照與定位以及基本配置。這些功能既滿足了客戶的基本需求，又具有了一定的可移植性。

如上節(jié)所述，當(dāng)保險箱報警模塊被觸發(fā)后（異常震動，濕度溫度過高等），會將最新GPS位置信息，連同所采集到的圖像信息發(fā)送至服務(wù)器。此時服務(wù)器會向iOS客戶端發(fā)送一報警信息，隨后客戶端通過PUSH（推送）功能向手機(jī)使用者推送報警信息。若用戶查看客戶端，可以獲取當(dāng)前最新的所有信息，有助于幫助用戶更好地管理以及追回保險箱。同時，該客戶端提供用戶主動查詢位置與拍照功能，使用戶了解保險箱的實(shí)時狀態(tài)。

3.3.3 iOS客戶端實(shí)現(xiàn)

從用戶角度進(jìn)行需求分析，該應(yīng)用主要用到與服務(wù)器交互，地圖定位，圖片操作，發(fā)送短信等功能。以上功能的實(shí)現(xiàn)將逐條介紹。

（1）與服務(wù)器交互

手機(jī)終端與服務(wù)器間的通信的數(shù)據(jù)格式采用可擴(kuò)展標(biāo)記語言格式（Extensible Markup Language，XML），手機(jī)通過HTTP和SOAP方式與服務(wù)器進(jìn)行數(shù)據(jù)交互。

SOAP方式可通過開源類“ASIHTTPRequest”與“GDATA”共同實(shí)現(xiàn)。

具體實(shí)現(xiàn)流程為：首先按照WEB Service提供SOAP 1.2請求示例打包SOAP請求字符串，同時按照該示例創(chuàng)建請求實(shí)例，所包含字段為：HOST，Content?Tpye，Content?Length與SOAPAction。完成后將該請求發(fā)送至Web服務(wù)器，在收到回復(fù)后利用SOAP類解析其中內(nèi)容即可。

（2）地圖定位

在iOS 5.x及以下版本中，都可采用谷歌地圖實(shí)現(xiàn)該功能。本軟件利于MapKit框架并配合CoreLocation框架進(jìn)行開發(fā)。在進(jìn)入地圖頁面后，客戶端訪問Web服務(wù)器獲得用戶保險箱所在位置坐標(biāo)，并對坐標(biāo)值進(jìn)行校對，而后標(biāo)注在地圖上?？紤]到若保險箱丟失，用戶無法判斷陌生地點(diǎn)的情況，客戶端允許用戶分別以標(biāo)準(zhǔn)/衛(wèi)星/混合3種方式查看地圖。在載入地圖后，客戶端通過調(diào)用MKReverseGeocoder類反相查詢坐標(biāo)點(diǎn)信息，以獲得所處位置的國家/城市/街道名，供用戶更方便的追蹤設(shè)備位置。

（3）數(shù)據(jù)信息處理

客戶端提供3種數(shù)據(jù)信息服務(wù)：查看最新報警數(shù)據(jù)，查看歷史數(shù)據(jù)與手動采集數(shù)據(jù)。查看最新報警數(shù)據(jù)是利用Web服務(wù)器從服務(wù)器讀取最新數(shù)據(jù)，用戶若認(rèn)為此數(shù)據(jù)有用，那么可以連同該圖片所在位置信息等保存至客戶端，方便以后查看。另外，客戶端可以通過短信方式控制用戶擁有的監(jiān)控設(shè)備進(jìn)行數(shù)據(jù)采集，隨后在更新服務(wù)器數(shù)據(jù)后顯示在客戶端上。

4 功能測試

5 結(jié) 語

在對基于WSN的安防監(jiān)測系統(tǒng)進(jìn)行功能分析，系統(tǒng)設(shè)計與軟硬件實(shí)現(xiàn)后，開發(fā)出了一套基于C/S架構(gòu)的安防監(jiān)測系統(tǒng)。該系統(tǒng)的硬件以超低功耗單片機(jī)MSP430為核心，具有無線傳感器網(wǎng)絡(luò)的優(yōu)點(diǎn)，并結(jié)合了多媒體技術(shù)，具有穩(wěn)定性高，正確報警率高，監(jiān)測信息完善等特點(diǎn)。同時該套系統(tǒng)具有較為完善的用戶服務(wù)，提供包括PC機(jī)，短信，用戶網(wǎng)站與手機(jī)客戶端等多種方式進(jìn)行查詢與追蹤。

參考文獻(xiàn)

[1] 郭曉樂，楊瑞峰，賈建芳.基于 WSN 的工廠安防管理系統(tǒng)[J].山西電子技術(shù)，2012（5）：43?45.

[2] 馮冠宇.網(wǎng)絡(luò)保險箱設(shè)計與實(shí)現(xiàn)[D].長春：吉林大學(xué)，2008.

[3] 李曉維.無線傳感器網(wǎng)絡(luò)技術(shù)[M].北京：北京理工大學(xué)出版社，2007.

[4] 田齊，楊小平.安防報警系統(tǒng)中GSM通信模塊的設(shè)計實(shí)現(xiàn)[J].科技信息，2006（10）：44?45.

[5] 趙金東，馬領(lǐng)先.基于GPS/GPRS的車輛監(jiān)控系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)工程與設(shè)計，2007，28（10）：2498?2500.

[6] 周欽山.基于Client/Server模式的煤礦安全監(jiān)控系統(tǒng)軟件設(shè)計[D].濟(jì)南：山東大學(xué)，2008.

[7] 周學(xué)泳，石丹.短信息（SMS）與WAP的開發(fā)及應(yīng)用[M].北京：電子工業(yè)出版社，2002.

[8] 楊靖，洪露，李捍東.基于WSN的家居安防系統(tǒng)中防入侵探測節(jié)點(diǎn)的設(shè)計[J].計算機(jī)衡量與控制，2012（7）：1941?1943.

[9] 陳鈺瑩，付蔚，劉謀黎.基于WSN的智能家居系統(tǒng)方案設(shè)計[J].物聯(lián)網(wǎng)技術(shù)，2012（10）：57?59.

[10] 周梅，鄧瑾.基于新浪微博開放平臺的iPhone地圖應(yīng)用與開發(fā)[J].電腦開發(fā)與應(yīng)用，2012（9）：83?86.

[11] 薩丹，張彩霞.iPhone開發(fā)秘籍[M].2版.北京：人民郵電出版社，2011.

第3篇：無線網(wǎng)絡(luò)設(shè)計方案范文

關(guān)鍵詞：3G無線網(wǎng)絡(luò)；規(guī)劃設(shè)計；無線基站

1 引言

移動通信科技發(fā)展飛速，加速了移動通信市場的發(fā)展，用戶對移動通信系統(tǒng)的性能及功能需求變得越來越高。目前使用的第二代(2G)移動通信系統(tǒng)的無線頻率資源己經(jīng)趨于飽和，而且2G系統(tǒng)在高速率數(shù)據(jù)新業(yè)務(wù)上受到技術(shù)所限制，已經(jīng)無法再進(jìn)一步滿足移動通信網(wǎng)絡(luò)的發(fā)展需求，國際電信聯(lián)盟ITU(International Telecommunication Union)于1985年提出了第三代(3G)移動通信系統(tǒng)(下文中簡稱3G系統(tǒng))的概念[1]。本文主要針對3G無線通訊網(wǎng)絡(luò)，探討其具體的規(guī)劃與設(shè)計。

2 3G的理論概述

2.1基本理論

3G是英文3rd Generation的縮寫，是指第三代移動通信技術(shù)，是指將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會議、電子商務(wù)等多種信息服務(wù)。為了提供這種服務(wù)，無線網(wǎng)絡(luò)必須能夠支持不同的數(shù)據(jù)傳輸速度，也就是說在室內(nèi)、室外和行車的環(huán)境中能夠分別支持至少2 Mbps(兆字節(jié)/每秒)、384 kbps(千字節(jié)/每秒)以及144 kbps的傳輸速度。

為了真正實(shí)現(xiàn)移動通信用戶能全世界漫游，并享受高質(zhì)量、高速率的無線寬帶網(wǎng)絡(luò)，3G系統(tǒng)提出的目標(biāo)具備了頻段全球性和數(shù)據(jù)高速性：3G系統(tǒng)在全球使用統(tǒng)一的頻段、統(tǒng)一的標(biāo)準(zhǔn)，以便于真正實(shí)現(xiàn)全球移動通信網(wǎng)絡(luò)的無縫覆蓋；3G系統(tǒng)具有比2G系統(tǒng)更高的頻譜效率，因此建設(shè)成本顯得更低；能夠提供更高的無線網(wǎng)絡(luò)服務(wù)質(zhì)量QoS(Quality of Service)和安全保密性能；能夠提供更大的移動通信系統(tǒng)容量，且便于從2G系統(tǒng)過渡及演進(jìn)。

2.2 3G無線網(wǎng)絡(luò)規(guī)劃流程

目前，3G無線網(wǎng)絡(luò)的規(guī)劃一般來說包括6個步驟：規(guī)劃目標(biāo)的定義、傳播模型校正、預(yù)規(guī)劃、站址定位與系統(tǒng)仿真、無線網(wǎng)絡(luò)設(shè)計及初始網(wǎng)絡(luò)優(yōu)化。

(l)規(guī)劃目標(biāo)的定義：確定規(guī)劃目標(biāo)及收集信息，主要包括確定規(guī)劃所要覆蓋的區(qū)域、每個區(qū)域所支持的業(yè)務(wù)類型、每個區(qū)域內(nèi)每種業(yè)務(wù)所要達(dá)到的覆蓋率等。此外，收集信息還包括各種業(yè)務(wù)量的密度分布圖、地形地貌數(shù)據(jù)資料、運(yùn)營商初選的站址信息和網(wǎng)絡(luò)發(fā)展長期規(guī)劃等信息。規(guī)劃目標(biāo)應(yīng)綜合考慮市場需求和成本因素。

(2)傳播模型校正：為了使規(guī)劃軟件中的覆蓋預(yù)測與實(shí)際網(wǎng)絡(luò)更接近，必須對規(guī)劃軟件的傳播模型進(jìn)行調(diào)校。

(3)預(yù)規(guī)劃：預(yù)規(guī)劃進(jìn)程根據(jù)所收集的信息要綜合考慮覆蓋、容量、質(zhì)量等要求，得到理論覆蓋和容量規(guī)劃的初步設(shè)計方案，包括基站數(shù)量、規(guī)劃站址、基站技術(shù)條件要求等，以滿足輸入的設(shè)計要求。

(4)站址定位與系統(tǒng)仿真：根據(jù)預(yù)規(guī)劃結(jié)果，進(jìn)行現(xiàn)場調(diào)研、基站選擇及站址規(guī)劃，利用規(guī)劃軟件進(jìn)行仿真，輸出規(guī)劃結(jié)果。

(5)無線網(wǎng)絡(luò)設(shè)計：系統(tǒng)開通前，必須對無線網(wǎng)絡(luò)進(jìn)行具體設(shè)計。如下行信道功率分配、多載波頻率規(guī)劃、PN碼規(guī)劃和切換運(yùn)算法參數(shù)設(shè)置等。

(6)網(wǎng)絡(luò)調(diào)整及優(yōu)化：系統(tǒng)開通后，必須對無線網(wǎng)絡(luò)進(jìn)行調(diào)整及優(yōu)化，使實(shí)際網(wǎng)絡(luò)滿足設(shè)計要求，達(dá)到較佳效果[2]。

3 3G無線網(wǎng)絡(luò)規(guī)劃的需求分析

針對目前無線網(wǎng)絡(luò)所處的發(fā)展階段，中國移動運(yùn)營商正在大力發(fā)展移動數(shù)據(jù)和多媒體業(yè)務(wù)，積極推動網(wǎng)絡(luò)向第三代演進(jìn)，通過“移動夢網(wǎng)”向客戶提供集語音、數(shù)據(jù)通信為一體的多媒體信息服務(wù)。移動無線網(wǎng)的發(fā)展是在總體發(fā)展策略下相互競爭的大環(huán)境下進(jìn)行的，在已有網(wǎng)絡(luò)發(fā)展到一定規(guī)模的基礎(chǔ)上，在適當(dāng)?shù)臅r機(jī)進(jìn)行新技術(shù)的選擇，對于有限建設(shè)資金的合理使用意義重大，也有利于網(wǎng)絡(luò)的長遠(yuǎn)發(fā)展。

而且無線應(yīng)用的用戶較多，所以3G無線網(wǎng)絡(luò)規(guī)劃所涉及到的需求和業(yè)務(wù)也較多。首先統(tǒng)計3G規(guī)劃區(qū)內(nèi)各覆蓋區(qū)類型宏蜂窩服務(wù)用戶2G實(shí)際的話務(wù)分布，以及2G室內(nèi)分布系統(tǒng)話務(wù)量和宏蜂窩網(wǎng)話務(wù)量之比。而后按照2G話務(wù)量分布，預(yù)測3G話務(wù)密度?？紤]到3G系統(tǒng)業(yè)務(wù)的具體情況，室內(nèi)數(shù)據(jù)用戶比例會比2G有所提高，因此3G室內(nèi)微蜂窩和室內(nèi)分布吸收的話務(wù)量會比2G高，需按照一定放大比例，增大3G微蜂窩/室內(nèi)分布系統(tǒng)話務(wù)量占總話務(wù)的比例。

4 3G無線網(wǎng)絡(luò)規(guī)劃的設(shè)計方案

4.1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

3G無線網(wǎng)絡(luò)的組網(wǎng)方式要非常靈活。在業(yè)務(wù)發(fā)展的不同時期，要支持集中無級組網(wǎng)和二級分布組網(wǎng)的平滑過渡；要支持各類業(yè)務(wù)的不同特點(diǎn)，從無線網(wǎng)絡(luò)上形成本地特色業(yè)務(wù)；要支持聯(lián)通用戶的各種接入方式及全國漫游；要支持全網(wǎng)的對帳結(jié)算。

首先，在3G無線網(wǎng)絡(luò)規(guī)劃區(qū)內(nèi)建設(shè)一個SCP/MPP，開展該規(guī)劃區(qū)的3G無線移動業(yè)務(wù)，通過與SMSC相連為客戶提供無線接入服務(wù)。所有客戶的請求都要經(jīng)過SCP/MPP傳給3G運(yùn)營商，確?？煽匦院桶踩浴?/p>

其次，通過獨(dú)立IP，采用特殊字觸發(fā)的方式，由客戶所在地的SSP（漫游時，由用戶漫游地的SSP）將請求觸發(fā)到SCP/MPP上，由SCP/MPP上的3G無線網(wǎng)絡(luò)接入業(yè)務(wù)邏輯對整個請求進(jìn)行控制。

另外，通過與WAP-GW相連，為客戶提供WAP無線接入服務(wù)，向3G商務(wù)SP提供統(tǒng)一的接口，為3G運(yùn)營商接入SCP/MPP開展自己的業(yè)務(wù)提供通信和交易的支持。

4.2無線基站數(shù)量的確定

本文研究的3G無線網(wǎng)絡(luò)為自干擾系統(tǒng)，基站的容量與覆蓋不是固定值，存在著動態(tài)關(guān)系。單基站可支持的用戶數(shù)受諸多因素影響，如：覆蓋范圍、承載業(yè)務(wù)、用戶分布、鄰小區(qū)干擾、軟切換的比例、功放類型等，不能一概而論。因此規(guī)劃的3G無線網(wǎng)絡(luò)的容量需借助于仿真和實(shí)際測試，規(guī)劃時只能進(jìn)行大體估算。

根據(jù)3G無線網(wǎng)絡(luò)運(yùn)營商規(guī)劃的下行容量，計算所得單載頻全向站是在75%負(fù)載情況下，信道數(shù)為70*（1-30%）=50個，在3G無線網(wǎng)絡(luò)移動呼損率為2%時，得到40 Er1。對于單載頻三扇區(qū)的配置，其容量為單扇區(qū)容量的2.5倍（三扇區(qū)的扇區(qū)化因子G等于2.5），即一個基站的提供的容量為40*2.5 = 100 Er1，相當(dāng)于112個話音信道，類推得本文所規(guī)劃的3G無線網(wǎng)絡(luò)地區(qū)的基站無線參考值如表1所示：

表1 3G無線網(wǎng)絡(luò)的基站參考表基站配置

話音業(yè)務(wù)12.2k

分組數(shù)據(jù)業(yè)務(wù)(用戶數(shù))

容量(Er1)

64K

144K

384K

單載頻全向站

40

13

9

3

單載頻三扇區(qū)

100

34

23

6

由于當(dāng)負(fù)荷比較大時，3G無線網(wǎng)絡(luò)系統(tǒng)是下行鏈路容量受限，因此，在計算用戶容量時，應(yīng)按下行鏈路話務(wù)量計算。按以上話務(wù)模型，為計算單用戶的忙時話務(wù)量，只需將數(shù)據(jù)業(yè)務(wù)量轉(zhuǎn)換為語音業(yè)務(wù)量， 再求出上述三種業(yè)務(wù)量之和。

可見，3G無線網(wǎng)絡(luò)在建設(shè)初期考慮的用戶容量不大，也就是說，該網(wǎng)絡(luò)是以覆蓋為目的的。為了使網(wǎng)絡(luò)留有一定的軟切換區(qū)域(通常軟切換比例為30%)，相鄰基站間應(yīng)保持適當(dāng)?shù)闹丿B區(qū)。

4.3網(wǎng)絡(luò)設(shè)計的預(yù)測仿真

本文在仿真預(yù)測中，用戶容量的分配需要采用離散移動臺分析方法，仿真移動話務(wù)量分布，對上行鏈路及下行鏈路進(jìn)行分析，整個預(yù)測過程要迭代進(jìn)行，直到發(fā)射功率達(dá)到穩(wěn)定值，在多次系統(tǒng)仿真的基礎(chǔ)上進(jìn)行統(tǒng)計平均。通過分析導(dǎo)頻覆蓋、Ec/Io值、反網(wǎng)功率和切換狀況等輸出結(jié)果，評估設(shè)計方案。如果覆蓋質(zhì)量等未能滿足要求，需進(jìn)行站點(diǎn)優(yōu)化。常用的優(yōu)化措施包括調(diào)整基站位置、數(shù)量、發(fā)射功率、天線方向的高度等。然后重新進(jìn)行仿真運(yùn)算，這是一個循環(huán)往復(fù)的過程，直至滿足各項需求。

本文的預(yù)測仿真運(yùn)行參數(shù)如下描述：

(l)地圖信息：數(shù)字化地圖采用市區(qū)20米精度地圖；

(2)仿真軟件：ARICOM；

(3)下行平均正交系數(shù)：市區(qū)0.6；

(4)激活集門限:3 db

(5)話音激活因子:0.67

導(dǎo)頻覆蓋強(qiáng)度分析。導(dǎo)頻覆蓋效果的好壞一方面取決于導(dǎo)頻的信號強(qiáng)度(Pilot非曲直Strneght)，另一方面取決于導(dǎo)頻的信號質(zhì)量(Pioft Ec/Io)。導(dǎo)頻的信號強(qiáng)度應(yīng)優(yōu)于-90 dBm，才能認(rèn)為達(dá)到室內(nèi)覆蓋要求。3G無線網(wǎng)絡(luò)的導(dǎo)頻覆蓋強(qiáng)度如圖1所示：

圖1  3G無線網(wǎng)絡(luò)的導(dǎo)頻覆蓋強(qiáng)度示意圖

從密集城區(qū)、普通城區(qū)、郊區(qū)的導(dǎo)頻覆蓋強(qiáng)度圖可以看出，在密集區(qū)、普通城區(qū)、郊區(qū)的絕大部分區(qū)域，導(dǎo)頻信號的強(qiáng)度都大于-90dBm，規(guī)劃的站點(diǎn)覆蓋效果較好，可以滿足室內(nèi)連續(xù)覆蓋的要求。

5小結(jié)

總之，隨著我國3G通信的日漸臨近，有關(guān)3G網(wǎng)絡(luò)規(guī)劃方法的研究受到了通信行業(yè)的普遍關(guān)注。預(yù)先做到完善的網(wǎng)絡(luò)規(guī)劃，是運(yùn)營商在新一輪競爭格局中占據(jù)優(yōu)勢，取得有利地位，保持長遠(yuǎn)發(fā)展的必要準(zhǔn)備。因此本文研究的議題對當(dāng)今通信業(yè)的發(fā)展具有積極意義，對3G網(wǎng)絡(luò)的建設(shè)有實(shí)際意義。3G無線網(wǎng)絡(luò)是一個先進(jìn)的系統(tǒng)，但是對網(wǎng)絡(luò)規(guī)劃設(shè)計提出了新的挑戰(zhàn)，網(wǎng)絡(luò)規(guī)劃直接影響到未來網(wǎng)絡(luò)的性能，所以在網(wǎng)絡(luò)規(guī)劃中要精心考慮。

參考文獻(xiàn)：

第4篇：無線網(wǎng)絡(luò)設(shè)計方案范文

【關(guān)鍵詞】無線網(wǎng)絡(luò)；校園網(wǎng)；網(wǎng)絡(luò)協(xié)議

隨著網(wǎng)絡(luò)信息化的發(fā)展，筆記本電腦、智能手機(jī)等移動設(shè)備的普及，僅僅局限于固定地點(diǎn)上網(wǎng)已經(jīng)不能滿足人們的需求，越來越多可移動的網(wǎng)絡(luò)訪問在廣場、禮堂、大型教室、會議室、體育場館等場所被需求。

1無線網(wǎng)絡(luò)主要技術(shù)優(yōu)勢

1.1易擴(kuò)充，覆蓋范圍廣

無線網(wǎng)絡(luò)組網(wǎng)靈活，在并發(fā)用戶數(shù)允許范圍內(nèi)，增加新用戶無需添加新的設(shè)施設(shè)備，只需簡單的配置即可，若超出允許范圍，只需增加新的接入點(diǎn)。同有線網(wǎng)絡(luò)相比，省去了重新布線、配置復(fù)雜等工作。有線網(wǎng)絡(luò)受傳輸介質(zhì)的限制，數(shù)據(jù)的傳輸僅限于相鄰兩個節(jié)點(diǎn)之間，而無線網(wǎng)絡(luò)只要是在AP節(jié)點(diǎn)覆蓋半徑范圍內(nèi)，任何無線終端設(shè)備均可通過該AP節(jié)點(diǎn)連接入網(wǎng)，而且隨著AP節(jié)點(diǎn)的擴(kuò)充可以實(shí)現(xiàn)大面積范圍內(nèi)的無線信號覆蓋。

1.2布線簡單，成本低

無線網(wǎng)絡(luò)接入網(wǎng)絡(luò)只需對聯(lián)入有線網(wǎng)的AP節(jié)點(diǎn)進(jìn)行布線，無線AP之間的連接無須布線，相比有線網(wǎng)絡(luò)每個節(jié)點(diǎn)都需要布線、配備網(wǎng)絡(luò)端口，無線網(wǎng)絡(luò)建設(shè)成本大大低于有線網(wǎng)絡(luò)。

1.3網(wǎng)絡(luò)終端可移動性強(qiáng)

在傳統(tǒng)的有線網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)終端只能通過網(wǎng)絡(luò)接入端口才能訪問網(wǎng)絡(luò)。網(wǎng)絡(luò)終端受接入端口位置的限制，物理位置基本固定，可移動差。無線網(wǎng)絡(luò)由于使用無線信號傳輸介質(zhì)，使得網(wǎng)絡(luò)終端只要在無線信號范圍內(nèi)，都可以隨時隨地的接入網(wǎng)絡(luò)。

2校園無線網(wǎng)絡(luò)設(shè)計分析

2.1主要協(xié)議與設(shè)備

常用的無線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)主要有美國IEEE（電機(jī)電子工程師協(xié)會）所制定的802.11標(biāo)準(zhǔn)（包括802.11a、802.11b、802.11g、802.11n和802.11ac等標(biāo)準(zhǔn)），藍(lán)牙（Bluetooth）標(biāo)準(zhǔn)以及HomeRF（家庭網(wǎng)絡(luò)）標(biāo)準(zhǔn)等。其中，IEEE802.11n是目前廣泛使用的無線局域網(wǎng)標(biāo)準(zhǔn)，它使無線局域網(wǎng)的傳輸速率由802.11a及802.11g提供的54Mbps、108Mbps提高到300Mbps。此外，IEEE802.11ac，俗稱5GWiFi，采用5GHz頻帶進(jìn)行通信，理論上能夠提供最少1Gbps帶寬并且向下兼容。無線校園網(wǎng)主要有終端設(shè)備、無線控制器（AccessController）和無線接入點(diǎn)（AccessPoint）等設(shè)備。其中，終端設(shè)備是指帶有無線網(wǎng)卡的設(shè)備，如筆記本電腦、智能手機(jī)等；無線控制器簡稱AC，用于對所有無線AP進(jìn)行管理和控制的設(shè)備，并能通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息安全認(rèn)證；無線接入點(diǎn)簡稱AP，是執(zhí)行橋接操作的設(shè)備，在終端設(shè)備和有線之間對無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。AP又有瘦AP（FitAP)和胖AP(FatAP)之分，瘦AP是指只具有射頻和通信功能的AP，需要在AC的控制下才能工作；胖AP典型的例子是無線路由器，除了無線接入功能，一般還具有WAN、LAN接口，支持DHCP服務(wù)器、DNS等功能。

2.2校園無線網(wǎng)設(shè)計方案

2.2.1設(shè)計原則校園無線覆蓋設(shè)計應(yīng)遵循室內(nèi)信號范圍最大化原則，在室內(nèi)進(jìn)行全面覆蓋的前提下，對校園部分區(qū)域進(jìn)行可選的覆蓋，同時確保無線網(wǎng)絡(luò)穩(wěn)定性、兼容性和可擴(kuò)展性。2.2.2物理結(jié)構(gòu)設(shè)計考慮到網(wǎng)絡(luò)的安全性和經(jīng)濟(jì)性，應(yīng)采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型（無線借用原有的有線網(wǎng)絡(luò)）。網(wǎng)絡(luò)架構(gòu)建議采用瘦AP+AC模式。其中，AP通過POE交換機(jī)提供數(shù)據(jù)連接和供電，連接到校園內(nèi)網(wǎng)的每個樓的匯聚交換機(jī)，AP的IP地址為靜態(tài)IP地址。AC通過創(chuàng)建數(shù)據(jù)/控制隧道對AP進(jìn)行數(shù)據(jù)傳輸、管理控制。2.2.3覆蓋方案WLAN無線信號覆蓋方式分為室內(nèi)覆蓋和室外覆蓋兩種。校園WLAN覆蓋方式的選擇應(yīng)依據(jù)區(qū)域的具體情況，教學(xué)樓、辦公樓和學(xué)員宿舍等室內(nèi)區(qū)域，建議以室內(nèi)覆蓋為主，其他區(qū)域以室外覆蓋為輔的方式進(jìn)行覆蓋。從建筑布局來看，對于辦公樓、學(xué)員宿舍等雙面房間的建筑，應(yīng)考慮采用在走廊放置吸頂式AP室內(nèi)覆蓋方式，采用多個無線AP整合交叉覆蓋形成大面積覆蓋區(qū)域，無線信號通過房間的門窗傳輸?shù)绞覂?nèi)，實(shí)現(xiàn)無線信號的覆蓋。對于學(xué)校體育場等室外空曠的區(qū)域，可根據(jù)區(qū)域的形狀、面積等因素，設(shè)計建立多個無線覆蓋點(diǎn)，采用蜂窩式覆蓋方式，無線信號的覆蓋范圍盡量遠(yuǎn)離教室。

2.3安全防范

校園無線網(wǎng)絡(luò)安全技術(shù)主要有服務(wù)集標(biāo)識（SSID)、接入認(rèn)證、無線加密技術(shù)和無線網(wǎng)卡物理地址（MAC）過濾等。SSID技術(shù)將無線網(wǎng)絡(luò)劃分為具有不同訪問權(quán)限的子網(wǎng)，每個子網(wǎng)需要獨(dú)立的身份驗證，只有具有合法身份的用戶才能對所屬子網(wǎng)的資源進(jìn)行訪問。接入認(rèn)證是指對接入到網(wǎng)絡(luò)的身份進(jìn)行確認(rèn)，通常包括IEEE802.1X認(rèn)證技術(shù)、PPPOE認(rèn)證、WEB認(rèn)證和RADIUS認(rèn)證服務(wù)等，可依據(jù)實(shí)際安全需求應(yīng)用相應(yīng)的認(rèn)證方法。比如由于用戶的流動性和周邊環(huán)境的復(fù)雜性，采用長期不變的靜態(tài)口令不能滿足安全要求。一次性口令技術(shù)（One-TimePassword，簡稱OTP）克服了靜態(tài)口令的缺陷，它規(guī)定每次用戶進(jìn)行網(wǎng)絡(luò)訪問認(rèn)證時使用不同的口令并限制同一口令的生存周期，用戶在客戶端輸入只有自己知道的通行密語，通過內(nèi)置算法生成一個口令，該口令通過網(wǎng)絡(luò)送到驗證服務(wù)器，服務(wù)器校驗此口令，若認(rèn)證成功，則客戶被授權(quán)訪問網(wǎng)絡(luò)，同時該口令被廢棄。無線接入認(rèn)證技術(shù)只是使沒有授權(quán)的用戶無法接入無線網(wǎng)絡(luò)，但是黑客仍然可以通過專業(yè)的設(shè)備對無線信號截獲。如果數(shù)據(jù)沒有加密，黑客很容易獲取信息的內(nèi)容。因此，IEEE制定了三種無線網(wǎng)絡(luò)安全協(xié)議：WEP、TKIP、CCMP。這些協(xié)議是在數(shù)據(jù)發(fā)送之前對明文數(shù)據(jù)經(jīng)過加密鑰匙和加密函數(shù)轉(zhuǎn)換，使數(shù)據(jù)變成無意義的密文，接收方在接收到密文后經(jīng)過解密函數(shù)、解密鑰匙還原成明文。無線網(wǎng)卡物理地址過濾是將合法的網(wǎng)絡(luò)終端的網(wǎng)卡地址進(jìn)行登記，只有已登記MAC地址的網(wǎng)絡(luò)終端才能接入網(wǎng)絡(luò)。

2.4校園無線網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)信息安全除了有效的接入技術(shù)和加密算法，合理選擇安全管理策略同樣可以加強(qiáng)網(wǎng)絡(luò)的安全可靠性。因此，在確保所有AP設(shè)備的集中管理前提下還應(yīng)實(shí)現(xiàn)：（1）對非法無線入侵、射頻干擾、非法AP能夠精確定位和隔離；（2）配備冗余的無線控制器保證在突況下的安全無線接入；（3）設(shè)立隔離機(jī)制，使來訪用戶與校園網(wǎng)用戶隔離；（4）對非法的賬號盜用能夠及時發(fā)現(xiàn)和禁止。

3結(jié)束語

無線網(wǎng)絡(luò)已成為網(wǎng)絡(luò)發(fā)展的必然趨勢，校園無線網(wǎng)絡(luò)對網(wǎng)絡(luò)管理和應(yīng)用有了更高的要求，更多的問題和技術(shù)需要去研究和探討。

參考文獻(xiàn)

[1]榮曼生,郭兆宏.校園無線網(wǎng)絡(luò)的構(gòu)建及其在教學(xué)中的應(yīng)用[J].中國電化教育,2005(10):101-104.

[2]肖品輝.校園無線網(wǎng)絡(luò)的構(gòu)建與安全分析[J].電腦知識與技術(shù),2014,22:5204-5205,5208.

第5篇：無線網(wǎng)絡(luò)設(shè)計方案范文

關(guān)鍵詞：WLAN；802.11；校園網(wǎng)

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、引言

無線局域網(wǎng)(Wireless Local Area Network，WLAN)是無線網(wǎng)絡(luò)的一個重要分支，它使局域網(wǎng)技術(shù)應(yīng)用于無線信道成為可能。無線局域網(wǎng)的自由度和機(jī)動性，使其既可以應(yīng)用于樓宇之中，也可以應(yīng)用于建筑物之間，因此，無線局域網(wǎng)的解決方案已經(jīng)開始成為商務(wù)客戶寬帶網(wǎng)絡(luò)連接的一種可選方案?？梢灶A(yù)料，在不遠(yuǎn)的將來，無線局域網(wǎng)將首先在醫(yī)療、教育和企業(yè)辦公等領(lǐng)域得到普及，并向其他領(lǐng)域拓展。

無線局域網(wǎng)技術(shù)具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性。無線局域網(wǎng)的通信范圍不受環(huán)境條件的限制，網(wǎng)絡(luò)的傳輸范圍大大拓寬，最大傳輸范圍可達(dá)到幾十公里。在有線局域網(wǎng)中，兩個站點(diǎn)的距離在使用銅纜時被限制在500米，而無線局域網(wǎng)中兩個站點(diǎn)間的距離目前可達(dá)到50公里，距離數(shù)公里的建筑物中的網(wǎng)絡(luò)可以集成為同一個局域網(wǎng)。

二、無線接入的工作過程

無線STA接入無線局域網(wǎng)首先要通過主動或者被動掃描來發(fā)現(xiàn)無線AP發(fā)出的無線信號，然后通過實(shí)現(xiàn)認(rèn)證和關(guān)聯(lián)這兩個過程后，就可以實(shí)現(xiàn)與無線AP建立連接，最終完成接入無線局域網(wǎng)的過程。

1、掃描方式

主動掃描方式。無線STA在工作過程中，會定期的去搜索周圍的無線網(wǎng)絡(luò)，也就是主動的掃描周圍的無線網(wǎng)絡(luò)。根據(jù)探測請求幀Probe Request幀，是否攜帶指定的SSID，可以將主動掃描分為兩種：

STA發(fā)送廣播Probe Request幀，其中SSID為空，也就是SSID IE的長度為0，STA會定期的在所支持的信道中發(fā)送廣播探測請求幀Probe Request幀來掃描無線網(wǎng)絡(luò)。當(dāng)無線AP收到了STA發(fā)出的探測請求幀后，會做出探測響應(yīng)幀的回應(yīng)，發(fā)出可以提供的無線網(wǎng)絡(luò)信息。無線STA會選擇信號最強(qiáng)的AP進(jìn)行關(guān)聯(lián)。這樣，無線STA通過主動掃描的方式，可以主動獲得可以使用的無線服務(wù)，之后，無線STA可以根據(jù)需要選擇合適的無線網(wǎng)絡(luò)接入。

無線STA發(fā)送單播幀Probe Request攜帶指定的SSID：當(dāng)無線STA的配置已經(jīng)存在希望連接的無線網(wǎng)絡(luò)或者已經(jīng)成功的連接到一個無線網(wǎng)絡(luò)的時候，客戶端同樣會定期的發(fā)送單播探測請求幀Probe Request幀（該請求幀攜帶了已經(jīng)配置或者已經(jīng)連接的無線網(wǎng)絡(luò)的SSID），當(dāng)存在能夠提供指定SSID無線服務(wù)的AP接收到探測請求后立刻回復(fù)探測響應(yīng)。這樣，無線STA可以主動掃描到指定的無線網(wǎng)絡(luò)，并進(jìn)行連接。

被動掃描方式。被動掃描是指無線STA通過偵聽AP定期發(fā)出的Beacon幀來發(fā)現(xiàn)周圍存在的無線網(wǎng)絡(luò)。提供無線服務(wù)的AP都會定期的發(fā)送Beacon幀，因此無線STA可以在所支持的信道列表監(jiān)聽信標(biāo)幀獲取附近的無線網(wǎng)絡(luò)信息。這種掃描方式主要應(yīng)用在STA的省電模式。

2、認(rèn)證過程

由于無線信號發(fā)送具有一定的范圍，在這個范圍覆蓋的STA都有接收到無線信號的機(jī)會，因此為了提高無線網(wǎng)絡(luò)的安全性，無線STA在接入的過程中，STA需要通過AP對其進(jìn)行的認(rèn)證，只有通過認(rèn)證后，STA才能進(jìn)入之后的與AP關(guān)聯(lián)階段。認(rèn)證的模式分為兩種，一種是開放系統(tǒng)認(rèn)證，另一種是共享密鑰認(rèn)證。

開放系統(tǒng)認(rèn)證是最簡單的認(rèn)證算法，也是默認(rèn)的認(rèn)證方法，就是不進(jìn)行行認(rèn)證。當(dāng)認(rèn)證類型設(shè)置為開放系統(tǒng)認(rèn)證，那么所有請求認(rèn)證的客戶端都會通過認(rèn)證。開放式系統(tǒng)認(rèn)證包含兩個步驟：首先是無線STA發(fā)出接入認(rèn)證請求，然后無線AP開始確認(rèn)STA通過無線認(rèn)證并返回認(rèn)證結(jié)果。如果返回的認(rèn)證成功，那么STA就可以通過AP的無線認(rèn)證。

共享密鑰認(rèn)證時無線認(rèn)證中的另外一種認(rèn)證方式。這種密鑰認(rèn)證方式需要STA與接入設(shè)備設(shè)置相同的認(rèn)證密鑰。共享密鑰認(rèn)證首先由STA向接入設(shè)備發(fā)送認(rèn)證請求，無線接入端會隨機(jī)產(chǎn)生一個字符串包發(fā)送給STA，在STA收到該包進(jìn)行加密后再發(fā)送回?zé)o線接入端，無線接入端收到加密包后對這個加密包進(jìn)行解密，然后對解密后的信息和原始信息進(jìn)行對比。如果對比后相同就說明STA通過了無線認(rèn)證，否則無線認(rèn)證失敗。

3、關(guān)聯(lián)過程

無線STA最終接入無線網(wǎng)絡(luò)，還需要與一個AP相關(guān)聯(lián)。STA通過已有SSID選擇無線網(wǎng)絡(luò)，通過AP的無線認(rèn)證后，就會向該AP發(fā)送關(guān)聯(lián)請求。無線AP會對關(guān)聯(lián)請求所攜帶的信息進(jìn)行判斷，最終確定該無線終端支持的能力，并向STA回復(fù)無線連接是否關(guān)聯(lián)成功。

4、解除認(rèn)證

當(dāng)STA建立連接后，AP或是STA都可以發(fā)出解除認(rèn)證幀斷開當(dāng)前建立的連接。解除認(rèn)證的原因可以是AP接收到非認(rèn)證用戶的關(guān)聯(lián)或解除關(guān)鍵幀，可以使接收到非認(rèn)證用戶的數(shù)據(jù)幀。

5、解除關(guān)聯(lián)

在無線網(wǎng)絡(luò)中，有多種原因可以產(chǎn)生解除關(guān)聯(lián)，解除關(guān)聯(lián)可以由AP或STA發(fā)送解除關(guān)鍵幀來斷開已經(jīng)建立的連接。斷開關(guān)聯(lián)的原因：接收到已認(rèn)證但未關(guān)聯(lián)用戶的數(shù)據(jù)幀或者接收到已認(rèn)證但未關(guān)聯(lián)用戶的PS-Poll幀。

三、無線局域網(wǎng)在校園網(wǎng)中的應(yīng)用

（1） 組網(wǎng)原則。校園網(wǎng)的 WLAN 采取無線控制器AC + 瘦 AP 的方式，無線數(shù)據(jù)的加密和驗證等功能由無線控制器 AC 負(fù)責(zé)，WLAN 和有線網(wǎng)絡(luò)之間的橋接由無線 AP 負(fù)責(zé)。在設(shè)計方案時所選用的設(shè)備指標(biāo)和性能應(yīng)適度超前，并具有良好的經(jīng)濟(jì)性、兼容性、可靠性、安全性和可擴(kuò)展性。

（2）設(shè)備構(gòu)成。主要由無線 AC、無線路由、無線AP( Access Point) 、無線網(wǎng)卡和其他管理認(rèn)證設(shè)備構(gòu)成，以原有的有線校園網(wǎng) LAN 為依托，實(shí)現(xiàn)無線網(wǎng)絡(luò)接入，支持移動終端的移動接入和域內(nèi)漫游。

（3）覆蓋方案。以蜂窩狀實(shí)施布局，根據(jù)無線 AP天線的方向和增益，合理設(shè)定 AP 間隔半徑，無線 AP 附近沒有較強(qiáng)的信號干擾、盡量避開遮擋障礙物，必要時配以定向增益天線，確保無線信號覆蓋到校園的教學(xué)樓、辦公樓、會議室、宿舍樓和操場綠地的每個角落。

（4）安全策略。一般采用 VPN 技術(shù)保障網(wǎng)絡(luò)安全，DHCP 地址池為合法用戶自動分配 IP 地址，輔助以動態(tài) VLAN 劃分、MAC 地址過濾、實(shí)施入侵檢測和防策略，從用戶認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)認(rèn)證三方面保證無線網(wǎng)絡(luò)安全。

第6篇：無線網(wǎng)絡(luò)設(shè)計方案范文

【關(guān)鍵詞】無線網(wǎng)絡(luò)；項目特點(diǎn)；質(zhì)量管理

【中圖分類號】F253.3【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0095-01

引言

近年來，隨著無線通信技術(shù)得到廣泛地推廣與應(yīng)用。其中無線網(wǎng)絡(luò)項目質(zhì)量控制在工程管理中起到關(guān)鍵的作用。怎樣才能在保證工程進(jìn)度的基礎(chǔ)上，通過科學(xué)、合理的分析與管理控制，實(shí)現(xiàn)質(zhì)量目標(biāo)，是工程界非常關(guān)注的一個課題。而只有進(jìn)行工程所有環(huán)節(jié)的全過程服務(wù)，才能實(shí)現(xiàn)質(zhì)量的有效控制。本文主要就無線網(wǎng)絡(luò)項目質(zhì)量管理要點(diǎn)進(jìn)行論述。

1 無線網(wǎng)絡(luò)項目質(zhì)量管理的特點(diǎn)

（1）差異性。每一個無線網(wǎng)絡(luò)工程均有自己的建設(shè)目的與規(guī)模，也有相應(yīng)的用途與功能。所以，任何一個無線網(wǎng)絡(luò)工程均有著與客戶和業(yè)務(wù)要求相契合的具體特點(diǎn)，這就造成每一項工程都具有與其它工程相對的差異性。而工程的差異性也就造成了其質(zhì)量管理的不同。

（2）動態(tài)性。無線網(wǎng)絡(luò)工程涉及到方方面面，每一個工程從通過決策開始到交付使用為止，周期很長。其間有可能出現(xiàn)各種難以估計和預(yù)測的因素，具有動態(tài)性的特征。在工程實(shí)施期間，往往會發(fā)生不少對工程質(zhì)量造成干擾的事件，如工程設(shè)計的臨時變更，材料與設(shè)備價格的波動以及人力資源的費(fèi)用變化等。

（3）復(fù)雜性。無線網(wǎng)絡(luò)工程質(zhì)量的復(fù)雜性體現(xiàn)在很多方面，例如：工程成本的統(tǒng)計來源具有多樣性，一方面包括人工和設(shè)備，另一方面還有設(shè)計以及管理費(fèi)用等，需要多個部門的協(xié)同配合。

（4）階段性。由于無線網(wǎng)絡(luò)工程建設(shè)的周期相對較長，隨著建設(shè)階段的變化，一個工程的質(zhì)量管理很有可能會在不同的階段體現(xiàn)出不一樣的內(nèi)容，具有階段性特點(diǎn)。比如當(dāng)工程尚在建議書階段，由于具體的工程量還難以估算出來，實(shí)際的工程質(zhì)量便無法做到很精確。

2 無線通信網(wǎng)絡(luò)質(zhì)量衡量標(biāo)準(zhǔn)

（1）無線通信網(wǎng)絡(luò)建設(shè)期的質(zhì)量衡量標(biāo)準(zhǔn)。無線通信網(wǎng)絡(luò)的建設(shè)可以分為以下幾個部分，分別是接入網(wǎng)、支撐網(wǎng)、業(yè)務(wù)網(wǎng)和核心網(wǎng)。其中，無線接入網(wǎng)中的基站建設(shè)質(zhì)量是其關(guān)鍵；此外，無線支撐網(wǎng)是各類業(yè)務(wù)運(yùn)行的必要條件，如何能夠在合理的期限內(nèi)建設(shè)一個高質(zhì)量的支撐網(wǎng)，對業(yè)務(wù)的穩(wěn)定性與發(fā)展意義重大；無線網(wǎng)絡(luò)的優(yōu)勢與特點(diǎn)便是為用戶提供種類繁多的業(yè)務(wù)，而只有建設(shè)一個穩(wěn)定的業(yè)務(wù)網(wǎng)，才能體現(xiàn)無線網(wǎng)絡(luò)的優(yōu)勢；核心網(wǎng)建設(shè)的質(zhì)量優(yōu)劣則關(guān)系到客戶具體的產(chǎn)品，因此其建設(shè)質(zhì)量同樣十分重要。

（2）無線通信網(wǎng)絡(luò)運(yùn)營期的質(zhì)量衡量標(biāo)準(zhǔn)。在無線通信網(wǎng)絡(luò)運(yùn)營階段，其質(zhì)量的衡量可以使用來自兩方面的標(biāo)準(zhǔn)：1）無線運(yùn)營商員工自身的質(zhì)量感知度；2）無線業(yè)務(wù)用戶的感知度。由于無線網(wǎng)絡(luò)具有自干擾的獨(dú)特實(shí)現(xiàn)技術(shù)，在網(wǎng)絡(luò)運(yùn)行期間，首要的工作便是進(jìn)行合理的網(wǎng)絡(luò)優(yōu)化，網(wǎng)絡(luò)優(yōu)化的程度是與網(wǎng)絡(luò)建設(shè)與運(yùn)營的最終質(zhì)量息息相關(guān)。

3 無線網(wǎng)絡(luò)工程項目質(zhì)量管理要點(diǎn)

3.1 網(wǎng)絡(luò)工程質(zhì)量管理要以人為本

對于無線網(wǎng)絡(luò)質(zhì)量而言，人的因素是最首要的因素，只有以人為本進(jìn)行質(zhì)量管理，才能確保工程項目的順利完成。無線網(wǎng)絡(luò)工程的首要環(huán)節(jié)便是質(zhì)量標(biāo)準(zhǔn)的編制，只有編制出客觀的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，才能保證工程質(zhì)量的可控性。

（1）無線網(wǎng)絡(luò)工程的質(zhì)量編制者應(yīng)該全面而準(zhǔn)確地把握技術(shù)、政策和環(huán)境等客觀因素，還要能夠?qū)@些因素進(jìn)行充分的研究，進(jìn)行科學(xué)、合理的編制。

（2）無線網(wǎng)絡(luò)工程的質(zhì)量編制者應(yīng)該對質(zhì)量工作持有認(rèn)真負(fù)責(zé)的態(tài)度，應(yīng)嚴(yán)格進(jìn)行項目圖紙、無線網(wǎng)絡(luò)工程量和各類設(shè)備特性的審核與把握。

（3）質(zhì)量管理。人員還應(yīng)該對具體的無線網(wǎng)絡(luò)項目進(jìn)行實(shí)地考察深入剖析和研讀工程設(shè)計方案，從而能夠?qū)⒐こ痰膶?shí)際情況與方案對應(yīng)起來，進(jìn)行科學(xué)、合理的質(zhì)量標(biāo)準(zhǔn)編制。

（4）無線網(wǎng)絡(luò)設(shè)備價格處于不斷的波動中，而施工中所需要的所有材料貨品的價格均會隨著市場情況的變化而波動，項目工程質(zhì)量管理人員必須能夠?qū)λ璨牧吓c設(shè)備的品種 規(guī)格有全面的把握，才能控制建設(shè)項目的質(zhì)量。

為此，無線網(wǎng)絡(luò)工程需要做到：1）為無線網(wǎng)絡(luò)工程安排的負(fù)責(zé)人本身要有深厚的工程質(zhì)量監(jiān)督經(jīng)驗和質(zhì)量保證意識，通過定期實(shí)施工程經(jīng)理的培訓(xùn)與考核，從根本上提升其業(yè)務(wù)素質(zhì)和管理水平；2）在確定設(shè)計部門以及施工和監(jiān)理部門時應(yīng)慎重考慮，充分結(jié)合無線網(wǎng)絡(luò)工程的和技術(shù)特性與質(zhì)量需求，以合理合法的采購方式篩選出合格的施工部門以及設(shè)備供應(yīng)商，并選擇具有資質(zhì)的設(shè)計單位和質(zhì)量管理經(jīng)驗豐富的監(jiān)理單位，與之簽訂合同；3）在簽訂合同的時候，應(yīng)結(jié)合無線網(wǎng)絡(luò)的質(zhì)量要求注明合理的條款，并明確責(zé)任。

3.2 強(qiáng)化網(wǎng)絡(luò)工程項目的質(zhì)量監(jiān)理

（1）應(yīng)周期性地進(jìn)行觀察檢查與測試

在無線網(wǎng)絡(luò)工程的質(zhì)量監(jiān)理中，觀察和測試是主要的方法之一，在實(shí)際施工中的每一個階段，工程監(jiān)理人員都應(yīng)在施工現(xiàn)場嚴(yán)格監(jiān)視，對現(xiàn)場的施工流程、設(shè)備配置方式以及技術(shù)參數(shù)隨時進(jìn)行查驗，對施工方法進(jìn)行嚴(yán)格的監(jiān)督，以使其盡可能地符合技術(shù)規(guī)范；檢查施工過程中所使用的設(shè)備以及配件是否符合標(biāo)準(zhǔn)，從而能夠?qū)①|(zhì)量缺陷壓至最低。同時，監(jiān)理人員應(yīng)向施工承包者索要施工計劃，并嚴(yán)格審核其科學(xué)性、合理性，然后方可實(shí)施，從而消除質(zhì)量隱患。

（2）保障工程監(jiān)理者的監(jiān)控權(quán)

保障工程監(jiān)理者的權(quán)力是實(shí)現(xiàn)質(zhì)量管理與控制的前提。在施工現(xiàn)場，與質(zhì)量和技術(shù)有關(guān)的問題應(yīng)有監(jiān)理的簽證，這些內(nèi)容應(yīng)該給總監(jiān)理工程師進(jìn)行查閱和簽署。工程的專業(yè)監(jiān)理師與現(xiàn)場監(jiān)理者應(yīng)首先對工程質(zhì)量憑證進(jìn)行審核，合格后簽字，再交給總監(jiān)理師進(jìn)行審核。如果項目的施工方在工程進(jìn)度方面提交了支付申請，則應(yīng)該由質(zhì)量監(jiān)理方進(jìn)行審核與認(rèn)證才可生效，這樣的管理模式一方面能夠進(jìn)行質(zhì)量控制，另一方面也能實(shí)現(xiàn)投資控制。另外，監(jiān)理部門結(jié)合工程進(jìn)展情況，應(yīng)定期向無線網(wǎng)絡(luò)工程業(yè)主匯報質(zhì)量情況，一旦發(fā)生重大質(zhì)量事故，則應(yīng)第一時間向業(yè)主報告。

3.3 建立網(wǎng)絡(luò)工程項目質(zhì)量體系

建立無線網(wǎng)絡(luò)工程項目質(zhì)量管理體系，其最終目標(biāo)是能夠按照預(yù)期來實(shí)現(xiàn)工程設(shè)計時所確定的質(zhì)量目標(biāo)。因此，施工方可以從以下幾個方面進(jìn)行無線網(wǎng)絡(luò)工程的質(zhì)量管理體系擬定：1）構(gòu)建網(wǎng)絡(luò)施工質(zhì)量體系手冊；2）制訂基于施工過程的標(biāo)準(zhǔn)程序與參考標(biāo)準(zhǔn)；3）對不同施工與配置過程的標(biāo)準(zhǔn)流程與方法制訂嚴(yán)格的工作指導(dǎo)書從而厘清施工規(guī)范；4）對所有的施工活動和取得的結(jié)果都應(yīng)存檔，進(jìn)行記錄。綜上所述，要做好建設(shè)項目的質(zhì)量控制，需結(jié)合無線網(wǎng)絡(luò)工程的實(shí)際特點(diǎn)，各個施工階段和層次之間的有機(jī)聯(lián)系以及實(shí)際負(fù)責(zé)人員的能力特點(diǎn)來構(gòu)建一種具有針對性的質(zhì)量體系。

在實(shí)施網(wǎng)絡(luò)施工的質(zhì)量控制時，應(yīng)著重加強(qiáng)3個階段的管理：1）事先質(zhì)量控制方案的設(shè)定；2）事中質(zhì)量控制的方法和手段的有效實(shí)行；3）事后質(zhì)量控制效果的驗證。舉例分析：用因果分析法來分析設(shè)備加電不正常的原因，影響質(zhì)量的因素主要是人、材料機(jī)械、方法和環(huán)境這5個方面。

通過周期性的嚴(yán)格的質(zhì)量檢驗，并結(jié)合工程所遵循的質(zhì)量管理體系，使設(shè)計方、施工方與業(yè)主方、監(jiān)理方實(shí)現(xiàn)協(xié)作，通過各個部門的相互配合，最終使無線網(wǎng)絡(luò)建設(shè)滿足當(dāng)初預(yù)定的質(zhì)量標(biāo)準(zhǔn)?？傮w來講，在以下3個過程中進(jìn)行質(zhì)量管理：1）制定詳盡標(biāo)準(zhǔn)的質(zhì)量管理計劃，工程開工前由項目經(jīng)理協(xié)助質(zhì)量人員制定工程管理計劃，并制定無線網(wǎng)絡(luò)工程的質(zhì)量目標(biāo)與實(shí)現(xiàn)方法；2）發(fā)揮質(zhì)量管理計劃的作用，督促工程各方面人員遵循工程質(zhì)量管理計劃制定出相應(yīng)的保證措施，該保證措施一方面應(yīng)符合無線網(wǎng)絡(luò)工程的要求，另一方面也應(yīng)制定嚴(yán)格、明細(xì)的質(zhì)量追究責(zé)任。

4 結(jié)束語

無線網(wǎng)絡(luò)工程的質(zhì)量管理是一項非常繁重而重要的工作，所以應(yīng)遵循和嚴(yán)格符合國家的行業(yè)標(biāo)準(zhǔn)?？傊瑢o線網(wǎng)絡(luò)工程項目質(zhì)量的控制是一個涵蓋了各個實(shí)施階段的有機(jī)過程，從項目決策環(huán)節(jié)到項目決算環(huán)節(jié)，每一個環(huán)節(jié)均非常重要，不可忽視。為了盡可能地提高投資的利用率，實(shí)現(xiàn)投資效益的最大化，就必須對工程的全周期進(jìn)行質(zhì)量管理與控制。

參考文獻(xiàn)

第7篇：無線網(wǎng)絡(luò)設(shè)計方案范文

無線局域網(wǎng)（WLAN）曾經(jīng)被認(rèn)為是一種不可靠的網(wǎng)絡(luò)，除了加強(qiáng)網(wǎng)絡(luò)管理以外，更需要測試設(shè)備的構(gòu)建、實(shí)施、維護(hù)和管理。盡管如此，WLAN還是以其便利的安裝、使用，高速的接入速度，可移動的接入方式贏得了眾多公司、政府、個人以及電信運(yùn)營商的青睞。但WLAN的傳輸技術(shù)中，由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層、甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備，數(shù)據(jù)安全也就成為最重要的問題。

常熟市供電公司新調(diào)度大樓的智能化方案中就考慮了安全使用無線網(wǎng)絡(luò)的問題，下面我就結(jié)合調(diào)度大樓無線網(wǎng)絡(luò)方案的設(shè)計具體探討一下這個問題。（該方案已經(jīng)完成了設(shè)計，還未施工）。

一、 網(wǎng)絡(luò)現(xiàn)狀分析

1.網(wǎng)絡(luò)現(xiàn)狀分析

常熟市供電公司新大樓為17層高的辦公大樓，在新建調(diào)度辦公大樓中進(jìn)行了信息（數(shù)據(jù)和語音）系統(tǒng)的綜合布線，布線系統(tǒng)中的水平子系統(tǒng)采用六類非屏蔽雙絞線進(jìn)行布放，垂直子系統(tǒng)采用室內(nèi)軟光纜進(jìn)行布放。其中網(wǎng)絡(luò)中心機(jī)房位于新大樓14層，在1層～17層每層都設(shè)置了弱電間。

新大樓的網(wǎng)絡(luò)使用Cisco Catalyst 6509交換機(jī)為核心，在局域網(wǎng)內(nèi)千兆以太網(wǎng)為主干技術(shù)，提供穩(wěn)定而高性能的多層交換服務(wù)。通過千兆以太網(wǎng)方式連接接入交換機(jī)，提供客戶端10/100M的以太網(wǎng)接入。

隨著常熟市供電公司的新大樓的建設(shè)，考慮到網(wǎng)絡(luò)已經(jīng)成為常熟市供電公司的重要基礎(chǔ)設(shè)施，應(yīng)用系統(tǒng)對網(wǎng)絡(luò)也提出了更高的要求，同時隨著單位職工越來越多地配發(fā)了筆記本電腦、PDA等靈活的網(wǎng)絡(luò)接入終端，常熟市供電公司的新大樓需要向本單位用戶提供靈活的、覆蓋全面的、高速的無線網(wǎng)絡(luò)接入。

考慮到實(shí)施無線網(wǎng)絡(luò)覆蓋后網(wǎng)絡(luò)面臨的一個主要的安全威脅是難以控制資源的訪問。因為不管是內(nèi)部人員或者是外來人員，非法用戶甚至無需接觸到網(wǎng)絡(luò)接口就可以連接到網(wǎng)絡(luò)中，只要將計算機(jī)設(shè)備進(jìn)行適當(dāng)?shù)脑O(shè)置，就可以連接到特定的資源，缺乏對用戶進(jìn)行身份驗證和安全檢查的方法，所以對用戶進(jìn)行身份驗證尤為重要。

常熟市供電公司計劃通過域來管理計算機(jī)和用戶。目前，相應(yīng)的域服務(wù)器已經(jīng)投入運(yùn)行，Windows Active Directory已經(jīng)部署好，這樣，新的身份驗證系統(tǒng)應(yīng)該能夠和域進(jìn)行很好的結(jié)合，系統(tǒng)管理員只需要對Windows域用戶進(jìn)行管理就可以實(shí)現(xiàn)對網(wǎng)絡(luò)用戶接入的管理，以避免管理員同時管理兩套獨(dú)立的用戶系統(tǒng)，大大降低了管理成本。

2.網(wǎng)絡(luò)設(shè)計目標(biāo)

隨著常熟市供電公司新大樓的建設(shè)，系統(tǒng)信息化的設(shè)計要求，結(jié)合常熟市供電公司的具體網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用需求本方案建議書網(wǎng)絡(luò)設(shè)計的目標(biāo)如下：

通過部署樓層AP完成常熟市供電公司的新大樓的無線網(wǎng)絡(luò)覆蓋

通過一系列技術(shù)手段提高無線網(wǎng)絡(luò)接入的安全性。

二、 網(wǎng)絡(luò)方案設(shè)計

1.無線網(wǎng)絡(luò)設(shè)計原則

實(shí)用性

遵循面向應(yīng)用，注重實(shí)效，急用先上，逐步完善的原則；充分保護(hù)已有投資，不設(shè)計成華而不實(shí)的網(wǎng)絡(luò)，也不設(shè)計成利用率低下的網(wǎng)絡(luò)，要以實(shí)用性的原則要求為依據(jù)，建設(shè)具有最低TCO（擁有的總成本最低）、最高性價比的WLAN。

安全性

常熟市供電公司網(wǎng)絡(luò)信息是信息的傳輸交換平臺，具有較嚴(yán)格的安全性要求，必須具有高度的保密機(jī)制，靈活方便的權(quán)限設(shè)定和控制機(jī)制，以使系統(tǒng)具有多種手段來防備各種形式的非法侵入和機(jī)密信息的泄露。

先進(jìn)性

采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，既反映當(dāng)今先進(jìn)水平，又給未來的發(fā)展留有余地。

可靠性

系統(tǒng)必須可靠運(yùn)行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。

可擴(kuò)充

系統(tǒng)是一個逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能，這種擴(kuò)充不僅能充分保護(hù)原有資源，而且具有較高的性能價格比。

可維護(hù)

系統(tǒng)具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護(hù)性。

2.網(wǎng)絡(luò)設(shè)計方案

思科的無線局域網(wǎng)方案，可以很好的實(shí)現(xiàn)上面需求分析及設(shè)計規(guī)范所提出的要求?？傮w方案結(jié)構(gòu)如下：

通過對常熟市供電公司目前網(wǎng)絡(luò)現(xiàn)狀的論述，結(jié)合本次工程的目的的分析，對于常熟市供電公司新大樓無線網(wǎng)絡(luò)系統(tǒng)建設(shè)，我們提出如下方案設(shè)計。

結(jié)合每個樓層的具體布局，結(jié)合相應(yīng)的現(xiàn)場勘查，在每個樓層部署2-3臺AP，上下樓層通的AP布放考慮位置交錯，以提供更好的無線網(wǎng)絡(luò)覆蓋。

通過部署基于身份的網(wǎng)絡(luò)訪問（IBNS）技術(shù)提高無線網(wǎng)絡(luò)的接入安全，通過IBNS技術(shù)，在無線網(wǎng)絡(luò)接入設(shè)備上對網(wǎng)絡(luò)接入客戶端進(jìn)行認(rèn)證、授權(quán)，可以實(shí)現(xiàn)和Windows域帳戶結(jié)合對客戶實(shí)施VLAN劃分，網(wǎng)絡(luò)權(quán)限分配等功能。

常熟市供電公司無線網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計圖示如下：

根據(jù)常熟市供電公司大樓的信息點(diǎn)部署，物理分布和實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，建議選用思科特有的集中無線網(wǎng)絡(luò)解決方案，整體劃一，系統(tǒng)管理，準(zhǔn)確定位，高效運(yùn)營，全面滿足無線網(wǎng)絡(luò)的業(yè)務(wù)需求，同時為今后的應(yīng)用拓展（如無線WLAN電話，無線Video等）做好充分的技術(shù)平臺準(zhǔn)備。

如圖1所示，基于新大樓局域網(wǎng)絡(luò)，首先部署1臺思科的WLAN控制器WLC4402-50，能夠支持對50臺AP全面系統(tǒng)深入的管理，在未來也可通過升級以支持更過數(shù)量的AP，目前為止，整個大樓預(yù)計共需要AP設(shè)備45臺，因此由1臺WLC4402實(shí)現(xiàn)對樓內(nèi)全部AP的統(tǒng)一管理控制。WLAN控制器能夠提供2個GE端口，接入已有的核心局域網(wǎng)交換機(jī)。

三、 網(wǎng)絡(luò)安全性設(shè)計

目前，無線LAN已經(jīng)形成了主流趨勢，各類公司都想把有線LAN和無線LAN進(jìn)行集成。網(wǎng)絡(luò)管理人員希望無線LAN能夠提供和有線LAN一樣的安全性、可管理性以及可伸縮性。

其中最主要考慮是安全性，包括訪問控制和加密。訪問控制保證敏感數(shù)據(jù)只能由授權(quán)用戶訪問。加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶接收和理解。

有線LAN的接入是在LAN的以太端口接入時進(jìn)行管理。因些，有線LAN的訪問控制常常以物理端口接入方式進(jìn)行監(jiān)視。同樣，由于有線LAN的數(shù)據(jù)傳輸直接送到一定的目的地，除非有人使用特定的設(shè)備在傳播路徑上進(jìn)行截聽，信息一般不會泄露。簡而言之，除非LAN物理上遭到破壞，否則不會發(fā)生信息的泄密問題。

在無線LAN中，傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播，它可以被發(fā)射機(jī)覆蓋范圍內(nèi)任何無線LAN客戶機(jī)所接收到。無線電波可以穿透天花板、地板和墻壁，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層、甚至是發(fā)射機(jī)所在的大樓之外的接收設(shè)備。配置無線LAN時，以太網(wǎng)端口相當(dāng)于可以設(shè)置在任何地點(diǎn)，包括停車場，無法像有線LAN的端口那樣進(jìn)行控制。由于沒有辦法把無線LAN發(fā)射的數(shù)據(jù)定向到一個特定的接收設(shè)備，所以數(shù)據(jù)保密成為最重要的問題。

IEEE 802.11b標(biāo)準(zhǔn)含有確保訪問控制和加密的兩個部分，這兩個部分必須在無線LAN中的每個設(shè)備上配置。擁有成百上千臺無線LAN用戶的公司需要可靠的安全解決方案，可以從一個控制中心進(jìn)行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較小的公司和特定應(yīng)用中得到使用的根本原因。

所需要的安全方案：

無線LAN身份驗證基于設(shè)備獨(dú)立的項目，如用戶名和口令等，不論在哪一部客戶機(jī)上運(yùn)行，這些項目都由用戶擁有和使用

使用由用戶身份驗證動態(tài)產(chǎn)生的WEP密鑰，并不是和客戶機(jī)物理相關(guān)的靜態(tài)密鑰

總的來說，為了確保本部分所提到的安全性，無線LAN安全方案應(yīng)做到：

無線LAN身份驗證基于與設(shè)備獨(dú)立的項目，如用戶名和口令等，不論在哪一部客戶機(jī)上運(yùn)行，這些項目都由用戶擁有和使用

支持客戶機(jī)和驗證（RADIUS）服務(wù)器之間的雙向身份驗證

使用由用戶身份驗證動態(tài)產(chǎn)生的WEP密鑰，并非和客戶機(jī)物理相關(guān)的靜態(tài)密鑰

支持基于會話的WEP密鑰

1.通過基與身份的網(wǎng)絡(luò)服務(wù)（IBNS）來保障無線安全

有多種方式可以保障無線網(wǎng)絡(luò)的安全性，結(jié)合常熟市供電公司的需求以及考慮更高的性價比，推薦在常熟市供電公司采用IBNS（基與身份的網(wǎng)絡(luò)服務(wù)）來保障無線網(wǎng)絡(luò)的安全。

Cisco IBNS就是基于802.1x (用于基于端口的網(wǎng)絡(luò)訪問控制的IEEE標(biāo)準(zhǔn))和可擴(kuò)展驗證協(xié)議(EAP)等端口的安全標(biāo)準(zhǔn)，并將安全驗證、授權(quán)和記帳(AAA)從網(wǎng)絡(luò)擴(kuò)展到了LAN中的每個連接點(diǎn)。您可在這個全新架構(gòu)中部署新的策略控制工具(如每個用戶的配額、VLAN分配和訪問控制列表[ACL])。

通過IBNS技術(shù)，在網(wǎng)絡(luò)接入設(shè)備上對網(wǎng)絡(luò)接入客戶端進(jìn)行認(rèn)證、授權(quán)，可以實(shí)現(xiàn)和Windows域帳戶結(jié)合對客戶實(shí)施VLAN劃分，網(wǎng)絡(luò)權(quán)限分配等功能。目前IBNS已經(jīng)是一項比較成熟的技術(shù)。

(1)設(shè)計標(biāo)準(zhǔn)

本設(shè)計主要依據(jù)的標(biāo)準(zhǔn)為：

IEEE 802.1X

IEEE 802.11b

RFC 2284-PPP Extensible Authentication Protocol(EAP)

RFC 2716-PPP EAP TLS Authentication Protocol

RFC 2865-Remote Authentication Dial In User Service (RADIUS).

(2)設(shè)計功能

功能方面：

設(shè)計必須支持CISCO以太網(wǎng)交換機(jī)端口認(rèn)證和無線接入認(rèn)證

無線接入用戶的數(shù)據(jù)傳輸必須進(jìn)行加密處理

用戶必須通過認(rèn)證才能訪問特定資源

認(rèn)證能夠和數(shù)字證書相結(jié)合

認(rèn)證能夠和域管理方式相結(jié)合

管理員可以方便地配置初次連接到網(wǎng)絡(luò)的機(jī)器，使之達(dá)到認(rèn)證要求

認(rèn)證系統(tǒng)構(gòu)件必須支持冗余結(jié)構(gòu)，在某些構(gòu)件故障的情況下，系統(tǒng)能夠繼續(xù)進(jìn)行工作。

(3)設(shè)計性能

性能方面：

系統(tǒng)必須能夠支持至少500個用戶，且還能夠繼續(xù)擴(kuò)充

系統(tǒng)必須能夠支持5分鐘內(nèi)500個并發(fā)認(rèn)證請求

(4)系統(tǒng)需求

硬件需求

目前，常熟市供電公司還未完成新大樓的搬遷，未來的網(wǎng)絡(luò)核心為Cisco 6509。網(wǎng)絡(luò)接入層交換機(jī)均為華為交換機(jī)。

未來常熟公司支持實(shí)施IBNS的服務(wù)器為4臺，分別為：

ACS-1：無線網(wǎng)絡(luò)認(rèn)證服務(wù)器（主）

ACS-2：無線網(wǎng)絡(luò)認(rèn)證服務(wù)器（備）

PDC：主域控制器（AD1）

CA-1：Microsoft CA服務(wù)器

軟件需求

服務(wù)器端至少需要Windows2000 英文版來支持 ACS 3.3或者Windows2003英文版來支持ACS 4.0。

現(xiàn)在ACS 3.3 可以支持IBNS等，而ACS 4.0已經(jīng)可以支持NAC。

用戶端軟件要求Windows XP SP1/ Windows 2000 SP4/Windows 2003。

操作人員

客戶機(jī)設(shè)置完畢后，認(rèn)證過程在后成，對操作人員沒有要求。

管理人員應(yīng)對操作人員說明認(rèn)證方式下的網(wǎng)絡(luò)工作特點(diǎn)：機(jī)器未經(jīng)管理員進(jìn)行初始設(shè)置不能正常使用網(wǎng)絡(luò)；登錄后需要等待網(wǎng)絡(luò)完成認(rèn)證才能正常使用網(wǎng)絡(luò)。

管理人員

要維護(hù)本系統(tǒng)，管理人員必須掌握以下技術(shù)：

熟悉Windows 平臺操作和維護(hù)

熟悉Windows AD管理

了解PKI結(jié)構(gòu)及其應(yīng)用

熟悉交換機(jī)的相關(guān)配置命令

了解ACS軟件的工作原理及基本配置方法

本系統(tǒng)至少應(yīng)配備兩名維護(hù)人員，并根據(jù)用戶數(shù)量的多少適當(dāng)增加。

可以通過大約為期3天的時間對現(xiàn)有的管理員進(jìn)行培訓(xùn)使之具備維護(hù)本系統(tǒng)的能力，培訓(xùn)前管理員應(yīng)掌握一定的Windows操作和維護(hù)的技術(shù)，并有一定的英文基礎(chǔ)。

(5)系統(tǒng)設(shè)計

本系統(tǒng)結(jié)構(gòu)如下圖所示：

PC通過無線接入點(diǎn)接入局域網(wǎng)，這些接入設(shè)備可以有多臺。系統(tǒng)中安裝了2臺Cisco ACS 認(rèn)證服務(wù)器，用于有線的認(rèn)證并互為備份。 Cisco ACS服務(wù)器需要調(diào)用Windows AD數(shù)據(jù)庫，Windows AD中配置了多臺域控制器和DNS服務(wù)器，也能相互冗余。

系統(tǒng)功能

本802.1X認(rèn)證系統(tǒng)功能基于在請求者(客戶端)，認(rèn)證者(交換機(jī)、無線接入點(diǎn))和認(rèn)證服務(wù)器及域控制器之間的一系列的數(shù)據(jù)交換。

客戶端在接入時認(rèn)證者并不允許其數(shù)據(jù)通過或?qū)⑵渑R時至于一個專門的VLAN (Guest VLAN)，認(rèn)證者將客戶端認(rèn)證數(shù)據(jù)傳送給認(rèn)證服務(wù)器，認(rèn)證服務(wù)器結(jié)合域控制器對客戶端進(jìn)行認(rèn)證，根據(jù)認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果，認(rèn)證者將客戶端接入到相應(yīng)的子網(wǎng)或阻斷客戶端連接。

(6)系統(tǒng)操作

管理員操作

管理ACS

在ACS服務(wù)器上使用瀏覽器打開127.0.0.1:2002或者雙擊桌面ACS快捷圖標(biāo)即可登錄到ACS，在添加了管理員賬號之后，可以實(shí)現(xiàn)遠(yuǎn)程登錄進(jìn)行管理。遠(yuǎn)程可以使用遠(yuǎn)程桌面或者在本地IE瀏覽器中輸入 ：2002來進(jìn)行管理。

ACS在安裝設(shè)置完畢之后可以自動保存配置基本無需更改其配置。

用戶管理

由于用戶帳戶和屬性是通過Windows AD進(jìn)行管理的，使用Windows管理工具“域用戶與計算機(jī)”即可完成添加、刪除用戶和修改用戶屬性的任務(wù)。

詳細(xì)情況可參考Windows 聯(lián)機(jī)幫助。

客戶端設(shè)置

第一次連接到交換機(jī)，沒有配置802.1X認(rèn)證的PC機(jī)會被劃入GuestVLAN 56中，在這個VLAN中，用戶只能進(jìn)行加入域、安裝指定補(bǔ)丁等操作。

管理員應(yīng)為客戶進(jìn)行以下操作：

加入域（需要Windows AD 管理員密碼）；

安裝補(bǔ)丁。

啟用802.1X認(rèn)證：在網(wǎng)卡屬性的“認(rèn)證” 夾中選中“Enable IEEE 802.1x authentication for this network”，并選擇EAP類型為：Protect EAP(PEAP)。在PEAP的屬性選項中，選中“Validate Server Certificate”，并在列表中選中信任的根證書(CZGDJ)。點(diǎn)擊配置Secure Password(EAP-MSCHAP v2)，確?！癆utomatically use my windows logon name and password(and domain if any).”已經(jīng)選中。

配置完成之后重新啟動并登錄域，客戶端應(yīng)能順利通過認(rèn)證并被劃入指定的VLAN。

用戶操作

對用戶而言沒有額外的操作。用戶只需按正常步驟啟動計算機(jī)，輸入用戶名、密碼登錄到域，計算機(jī)會自動使用已安裝的數(shù)字證書和用戶帳戶信息連接認(rèn)證服務(wù)器進(jìn)行認(rèn)證，稍等一會，網(wǎng)絡(luò)連接顯示“身份驗證成功”之后用戶即可正常使用網(wǎng)絡(luò)。

用戶應(yīng)當(dāng)了解，必須登錄到域才能正常使用網(wǎng)絡(luò)；新購買的計算機(jī)或重新安裝操作系統(tǒng)后必須經(jīng)過管理員設(shè)置才能正常使用網(wǎng)絡(luò)。

四、 總結(jié)

常熟市供電公司調(diào)度大樓的無線方案設(shè)計很好的解決了應(yīng)用需求和安全控制之間的矛盾關(guān)系，通過小范圍的測試說明，實(shí)際應(yīng)用可以達(dá)到設(shè)計要求，該方案應(yīng)該可以為調(diào)度大樓的網(wǎng)絡(luò)傳輸提供很好的補(bǔ)充作用。同時也說明，無線網(wǎng)絡(luò)技術(shù)在智能化大樓中是可以安全應(yīng)用的，前提是必須要有一個完備的安全策略和安全技術(shù)的支撐。

參考文獻(xiàn)：部分內(nèi)容來源于思科公司技術(shù)支持網(wǎng)站。

作者簡介

蔣劍，男，1974年4月生，1996年7月從上海電力學(xué)院電力系統(tǒng)自動化專業(yè)畢業(yè)，工學(xué)學(xué)士學(xué)位，同年進(jìn)入常熟市供電公司工作，一直在信息中心從事系統(tǒng)管理工作。

電子信箱：

通訊地址：江蘇省常熟市紅旗北路6號，常熟市供電公司信息中心

郵編：215500

第8篇：無線網(wǎng)絡(luò)設(shè)計方案范文

關(guān)鍵詞：無線Mesh網(wǎng)絡(luò)；校園無線網(wǎng)；無線網(wǎng)絡(luò)解決方案

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：J DOI：10.3969/j.issn.1003-6970.2015.05.015

0 引言

所謂無線校園網(wǎng)，就是通過無線局域網(wǎng)（Wireless Local AreaNetwork）技術(shù)在校園之中建立的無縫無線的通訊式網(wǎng)絡(luò)，使校園各處都能夠進(jìn)行無線連接式地上網(wǎng)。

目前，我國大部分高校已經(jīng)擁有屬于自己學(xué)校的無線校園網(wǎng)，并且學(xué)校的大部分區(qū)域都可以無線上網(wǎng)，所以大部分學(xué)生在自己大學(xué)生活中都會考慮購買能夠無線上網(wǎng)的筆記本電腦。無線網(wǎng)絡(luò)技術(shù)現(xiàn)在正處速發(fā)展的階段，在現(xiàn)在校園的信息化生活中，無線網(wǎng)絡(luò)技術(shù)變得不可替換，同時也持續(xù)在各個領(lǐng)域發(fā)揮其重要作用，得到各領(lǐng)域的廣泛應(yīng)用。無線Mesh網(wǎng)絡(luò)技術(shù)已悄然走進(jìn)我們的大學(xué)生活。雖然，目前大多數(shù)的網(wǎng)絡(luò)仍然是有線的架構(gòu)，但是近年來無線網(wǎng)路在校園內(nèi)的應(yīng)用卻日益加。無線Mesh網(wǎng)絡(luò)擺脫了傳統(tǒng)網(wǎng)絡(luò)的局限性，在校園網(wǎng)絡(luò)基礎(chǔ)的拓展中，無線網(wǎng)絡(luò)技術(shù)以快捷、方便的優(yōu)勢，受到廣大師生的青睞，從而成為人們翹首以盼的校園新寵。WLAN技術(shù)在校園生活中的應(yīng)用具有十分良好的前景，如果在校園中建立無線校園網(wǎng)，將會便利所有在校師生的上網(wǎng)環(huán)境，因此倡導(dǎo)無線網(wǎng)絡(luò)技術(shù)的應(yīng)用將會意義重大。

1 國內(nèi)外無線Mesh網(wǎng)絡(luò)的研究現(xiàn)狀

1.1 國外研究現(xiàn)狀

國外較國內(nèi)對無線Mesh網(wǎng)絡(luò)的研究更早一步，并且現(xiàn)如今在美國某些地區(qū)已經(jīng)開始商用化。

Maltz測試平臺由美國卡內(nèi)基?梅隆大學(xué)計算機(jī)科學(xué)學(xué)院于1999年建立，是最早的一個真實(shí)環(huán)境下的測試平臺之一。

APE測試平臺的中心部分是由一個縮小定制的和預(yù)先配置好的Linux系統(tǒng)配置組成，它是由瑞典烏普薩拉大學(xué)信息學(xué)院建立。

LinuxMint測試平臺于2006年開始發(fā)行，是一份基于Debian和Ubuntu的Linux發(fā)行版，其目標(biāo)是提供一種更完整的即刻可用體驗。

Roofnet測試平臺由麻省理工學(xué)院提出，由37個節(jié)點(diǎn)組成，他的每個節(jié)點(diǎn)上各安裝一塊基于802.1b的無線網(wǎng)卡和一根定向天線，其路由功能由一個被稱為“Click”的模塊化路由實(shí)現(xiàn)。

Orbit測試平臺是由美國羅斯福大學(xué)于2005年提出的，目前還在進(jìn)一步完善之中。

1.2 國內(nèi)研究現(xiàn)狀

由于WLAN受到發(fā)射功率的限制，WLAN的覆蓋范圍有限，其覆蓋范圍最大只能達(dá)到100米，所以傳統(tǒng)的無線局域網(wǎng)沒有進(jìn)行大規(guī)模的應(yīng)用。因此，有學(xué)者提出了無線Mesh網(wǎng)絡(luò)。與傳統(tǒng)的無線局域網(wǎng)相比，它能夠保證既能接受信號，又能發(fā)送信號。因此，可以確定的說：無線Mesh網(wǎng)絡(luò)的出現(xiàn)加快了信息化生活的發(fā)展。無線Mesh網(wǎng)絡(luò)可以應(yīng)用到許多方面，小到支持個人、家庭用戶，大到能夠支持商務(wù)用戶、學(xué)校乃至一個城市構(gòu)建無線Mesh網(wǎng)絡(luò)。利用無線Mesh網(wǎng)絡(luò)可以很容易實(shí)現(xiàn)NLOS配置，因此，無線Mesh不僅能應(yīng)用于室內(nèi)，還能廣泛地應(yīng)用于戶外。信號能夠自動選擇最佳路徑不斷從一個用戶跳到另一個用戶，并最終達(dá)到物質(zhì)界局勢的目標(biāo)用戶。這樣，具有直接視距的用戶實(shí)際上為沒有直接視距的臨近用戶提供了無線寬帶訪問功能。無線Mesh網(wǎng)絡(luò)能夠非視距傳輸?shù)奶匦源蟠髷U(kuò)展了無線寬帶的應(yīng)用領(lǐng)域和覆蓋范圍。因此可以看出，無線Mesh網(wǎng)絡(luò)的發(fā)展前景是非常大的。當(dāng)然，在實(shí)際應(yīng)用中還需要解決一些問題。

1.3 國內(nèi)校園無線Mesh網(wǎng)絡(luò)遇到的問題

雖然國內(nèi)校園無線Mesh網(wǎng)絡(luò)應(yīng)用范圍廣，但是在實(shí)際應(yīng)用中卻存在一些問題：

（1）通信量多、規(guī)模大：在無線Mesh網(wǎng)絡(luò)中數(shù)據(jù)可通過中間節(jié)點(diǎn)進(jìn)行多跳轉(zhuǎn)發(fā)，每一跳都會帶來一些延遲。無線Mesh網(wǎng)絡(luò)的應(yīng)用范圍越大，接跳也越多，積累的總延遲量就會越大。因此需要購買大量的接入點(diǎn)設(shè)備。

（2）信號有限：由于學(xué)生的活動場所較為集中，主要集中在教室、圖書館、寢室、食堂的主要活動場所，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)、信號差或者網(wǎng)絡(luò)擁擠的現(xiàn)象。

（3）互操作性：目前影響無線Mesh網(wǎng)絡(luò)技術(shù)迅速普及的一個重要障礙就是互操作性。無線Mesh網(wǎng)絡(luò)現(xiàn)在還沒有一個統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，用戶現(xiàn)在要么面臨如何與各種不同類型的嵌入式無線設(shè)備接口的問題，要么就只能使用某一個廠商的無線Mesh產(chǎn)品，這個問題目前是影響無線Mesh技術(shù)推廣使用最重要的原因。想徹底解決互操作性問題，最終還需要業(yè)界統(tǒng)一制定無線Mesh技術(shù)標(biāo)準(zhǔn)。

2 無線Mesh網(wǎng)絡(luò)技術(shù)簡介

2.1 無線Mesh網(wǎng)絡(luò)概述

無線Mesh網(wǎng)絡(luò)（Wireless Mesh Network）是一種新型的寬帶無線網(wǎng)絡(luò)結(jié)構(gòu)，是高容量，高速率的分布式網(wǎng)絡(luò)，也稱為“多跳”網(wǎng)絡(luò)（multi-hop），它可以作為無線接入“最后一公里”的新解決方案。任何無線設(shè)備的節(jié)點(diǎn)都可以同時作為AP和路由器，網(wǎng)絡(luò)中的每個節(jié)點(diǎn)都可以發(fā)送和接收信號，每個節(jié)點(diǎn)都可以與一個或絡(luò)中多個對等節(jié)點(diǎn)進(jìn)行直接通信（如圖l所示）。

WMN現(xiàn)已經(jīng)被寫到IEEE802.16和802.15系列標(biāo)準(zhǔn)之中。

校園無線Mesh網(wǎng)絡(luò)的優(yōu)點(diǎn)：

（1）擴(kuò)展網(wǎng)絡(luò)范圍廣：每一個結(jié)點(diǎn)即能接受信號，也能傳輸信號；

（2）自愈性：在某臺設(shè)備發(fā)生故障或從其拓?fù)錇橹喜鹦兜那闆r下，網(wǎng)絡(luò)會自動適應(yīng)這種改變。

（3）多調(diào)式：每個網(wǎng)絡(luò)節(jié)點(diǎn)和用戶端設(shè)備、無線通信單元，均能選擇并確定一個從發(fā)端到對端的最佳路由。

（4）點(diǎn)對點(diǎn)式網(wǎng)絡(luò)：自組織網(wǎng)絡(luò)只要發(fā)端和對端的距離足夠近，就能不必通過中央管理節(jié)點(diǎn)，直接連接發(fā)端和對端。

2.2 無線Mesh網(wǎng)絡(luò)關(guān)鍵的技術(shù)

2.2.1 MAC層

MAC（MediaAccess Contr01）層，又叫介質(zhì)訪問控制層，主要負(fù)責(zé)控制與連接物理層的物理介質(zhì)。

在傳統(tǒng)局域網(wǎng)中，各種傳輸介質(zhì)的物理層對應(yīng)到相應(yīng)的MAC層，目前MAC所對應(yīng)的標(biāo)準(zhǔn)為IEEE 802.3的MAC層標(biāo)準(zhǔn)，采用CSMA/CD訪問控制方式；而在無線局域網(wǎng)中，普遍使用的網(wǎng)絡(luò)是IEEE 802.11，其工作方式采用DCF（分布控制）和PCF（中心控制）。

2.2.2 信道分配

在移動通信系統(tǒng)中，信道分配是無線資源管理（Radio Resource Management，RRM）的重要內(nèi)容。根據(jù)分配方法的不同，信道分配可分為固定信道分配、動態(tài)信道分配和混合信道分配。

常用的固定信道分配方案有：均勻固定信道分配方案、非均勻固定信道分配方案、靜態(tài)信道借用分配方案、簡單信道借用分配方案、混合信道借用方案。

動態(tài)信道分配的作用是通過業(yè)務(wù)量參數(shù)對信道資源和信道質(zhì)量準(zhǔn)則進(jìn)行優(yōu)化配置。

混合信道分配，是指在采用信道復(fù)用技術(shù)的小區(qū)制蜂窩移動系統(tǒng)中，在多信道公用的情況下，以最有效的頻譜利用方式為每個小區(qū)的通信設(shè)備盡可能多的提供可使用信道。

2.2.3 路由技術(shù)

路由技術(shù)的主要功能是將業(yè)務(wù)數(shù)據(jù)從源節(jié)點(diǎn)指引到目的節(jié)點(diǎn)。從網(wǎng)絡(luò)分成的角度看，路由功能位于網(wǎng)絡(luò)層。路由可以分為路由轉(zhuǎn)發(fā)和路由選擇兩個部分，其中路由轉(zhuǎn)發(fā)功能是收到分組后，根據(jù)目的地址搜索轉(zhuǎn)發(fā)表，決定分組的發(fā)送方向；路由選擇功能是搜索分組從某個源節(jié)點(diǎn)到目的節(jié)點(diǎn)的最佳傳輸路徑，以構(gòu)造路由表。

由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷變化，因此無線Mesh網(wǎng)絡(luò)適用于拓?fù)浣Y(jié)構(gòu)相對固定的傳統(tǒng)網(wǎng)絡(luò)的路由協(xié)議并不適用，需要設(shè)計專門的路由協(xié)議。無線Mesh網(wǎng)絡(luò)由Adhoc網(wǎng)絡(luò)發(fā)展而來的，是Adhoc網(wǎng)絡(luò)的一種特殊形態(tài)，所以一些在Ad hoc網(wǎng)絡(luò)中使用的路由協(xié)議可以應(yīng)用到無線Mesh網(wǎng)絡(luò)中來，例如AODV、DSR等。但由于無線Mesh網(wǎng)絡(luò)自身具有的網(wǎng)狀結(jié)構(gòu)、動態(tài)拓?fù)?、能量約束、業(yè)務(wù)模式、結(jié)點(diǎn)移動性等特點(diǎn)與Adhoc網(wǎng)絡(luò)之間存在一些差異，路由協(xié)議的性能不高，因此仍然需要設(shè)計適用于無線Mesh網(wǎng)絡(luò)的路由協(xié)議。目前研究設(shè)計無線Mesh網(wǎng)絡(luò)路由協(xié)議仍是國內(nèi)外研究的熱點(diǎn)。

3 基于無線Mesh網(wǎng)絡(luò)的渤海大學(xué)校園網(wǎng)解決方案

3.1 環(huán)境介紹

3.1.1 校園環(huán)境介紹

渤海大學(xué)是中國唯一一所以海域命名的綜合性大學(xué)。渤海大學(xué)現(xiàn)有30000多學(xué)生，教職員工有幾千人，用戶數(shù)量十分龐大。校園中有山，有水，有小型瀑布，各種綜合性建筑。校內(nèi)最宏偉的就是藏書192萬冊的圖書館，另有宿舍樓11棟，教學(xué)樓8棟，食堂兩棟，體育場兩棟，及多種多樣的綠化植物組成（如圖2所示）。

師生宿舍樓分布較廣，教學(xué)樓比較密集，用網(wǎng)范圍大，用戶密度較大，所用流量多。有些地點(diǎn)網(wǎng)絡(luò)信號強(qiáng)度低，如理工二號樓、人文樓。

3.1.2 校園環(huán)境特點(diǎn)

（1）校園環(huán)境WLAN網(wǎng)絡(luò)規(guī)模龐大，地域覆蓋范圍也較大。

（2）網(wǎng)絡(luò)覆蓋范圍要廣，需實(shí)現(xiàn)師生在宿舍，教學(xué)樓，食堂，體育場等在校任何角落的全網(wǎng)覆蓋，滿足所有在校人員的無縫隙漫游。

（3）使用無線校園網(wǎng)的人數(shù)較多，每個用戶都存在各種各樣不同的網(wǎng)絡(luò)需求，所產(chǎn)生的上網(wǎng)流量比其他地區(qū)明顯偏多。

3.2 方案設(shè)計

針對渤海大學(xué)在校人數(shù)多，網(wǎng)速慢，某些地區(qū)連不上網(wǎng)的情況，我們提出以下設(shè)計方案：

（1）室外無線網(wǎng)覆蓋

在教學(xué)樓、宿舍樓、食堂以外連網(wǎng)不便的地方，建立多條回轉(zhuǎn)鏈路，使用5.8G無線網(wǎng)橋作為各個主要覆蓋區(qū)域同基站間的回轉(zhuǎn)鏈路。另外，可以在每條主干鏈路上設(shè)計多個Mesh根橋，在無線空間利用獨(dú)立的5.8G天線互聯(lián)擴(kuò)展Mesh網(wǎng)絡(luò)，形成多Mesh網(wǎng)絡(luò)，以增強(qiáng)穩(wěn)定性。也可以采用室外無線橋接方式進(jìn)行室外無線網(wǎng)的覆蓋，成本低且易操作。

（2）室內(nèi)無線網(wǎng)覆蓋

師生在室內(nèi)，也處于室外無線網(wǎng)覆蓋范圍內(nèi)，因此可以使用室內(nèi)CPE設(shè)備增補(bǔ)信號，讓用戶更快捷地搜索到網(wǎng)絡(luò)。

第9篇：無線網(wǎng)絡(luò)設(shè)計方案范文

關(guān)鍵詞：數(shù)字化校園；無線局域網(wǎng)；網(wǎng)絡(luò)安全

DOIDOI：10.11907/rjdk.162197

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A文章編號：16727800（2016）010017303

0引言

目前，隨著無線局域網(wǎng)技術(shù)的發(fā)展，其應(yīng)用領(lǐng)域也在不斷擴(kuò)大。為了加快學(xué)校信息化步伐，大部分學(xué)校都需組建一個相對安全、可靠和高性能的無線校園網(wǎng)絡(luò)以滿足學(xué)校對辦公、教學(xué)自動化的各項需求，實(shí)現(xiàn)“數(shù)字化校園”。本文對校園無線局域網(wǎng)進(jìn)行了拓?fù)淠Ｐ驮O(shè)計和校園無線局域網(wǎng)的設(shè)計規(guī)劃。

1系統(tǒng)需求分析

不同的學(xué)校對無線網(wǎng)絡(luò)的應(yīng)用需求不盡相同，但大體上可分為自動化辦公、信息化教學(xué)及信息服務(wù)等方面的需求。學(xué)校的信息服務(wù)一般用于滿足校園網(wǎng)站建設(shè)、圖書館閱覽室管理、學(xué)校教務(wù)管理、師生間的文件傳輸服務(wù)、學(xué)校日常辦公事務(wù)管理，以及部分多媒體設(shè)備運(yùn)用及一些遠(yuǎn)程教學(xué)服務(wù)。

應(yīng)用于教學(xué)的無線網(wǎng)絡(luò)一般要考慮其安全性、穩(wěn)定性和可擴(kuò)展性等。鑒于此，校園無線網(wǎng)絡(luò)的性能需求大體可分為：高可靠性、較短的響應(yīng)時間、高吞吐率、高傳輸速度、高性價比等。根據(jù)這些特點(diǎn)在有線網(wǎng)絡(luò)主干部分統(tǒng)一使用光纖，其它數(shù)據(jù)點(diǎn)使用超5類雙絞線來滿足這些需求。對設(shè)備的選用，可選擇性能高、WAN接口（廣域網(wǎng)接口）多的路由器連接到外網(wǎng)，再通過防火墻接入核心層交換機(jī)，采用存儲轉(zhuǎn)發(fā)速率高、低延遲的交換機(jī)作為核心層交換機(jī)，對每個樓層之間、不同部門之間接入其各自單獨(dú)的交換機(jī)再接進(jìn)無線AP。在各節(jié)點(diǎn)上的客戶端，通過VLAN的劃分技術(shù)、Trunk設(shè)置技術(shù)等保證整個網(wǎng)絡(luò)正常運(yùn)行。

2系統(tǒng)設(shè)計

2.1無線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計

無線局域網(wǎng)一般分為以下幾種結(jié)構(gòu)：星型網(wǎng)絡(luò)結(jié)構(gòu)、環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)和總線型網(wǎng)絡(luò)結(jié)構(gòu)。本文采用樹型和星型混合的拓?fù)浣Y(jié)構(gòu)，這種結(jié)構(gòu)可以滿足多用戶需求?？蓪⒕W(wǎng)絡(luò)劃分為核心層、分布層、接入層進(jìn)行設(shè)計。無線網(wǎng)拓?fù)湓O(shè)計如圖1所示。

2.2系統(tǒng)詳細(xì)設(shè)計

2.2.1無線局域網(wǎng)方案

從該教學(xué)樓建筑結(jié)構(gòu)看，這種結(jié)構(gòu)房間較多，障礙物多且人員較密集，因而對網(wǎng)絡(luò)的性能要求也較高。可以采取在各樓層實(shí)現(xiàn)多個無線AP交叉覆蓋的方案，每一個無線AP分別連接一個交換機(jī)，盡可能地保證帶寬。對于圖書館這種特殊的結(jié)構(gòu)，其室內(nèi)空間大、障礙物少、人群密度高，因而可采用同一樓層中多個無線AP交叉覆蓋的方案。

針對學(xué)校的廣場、運(yùn)動場這些室外活動區(qū)域，這種空間地形寬闊且存在的障礙物較少，可以根據(jù)室外場地的實(shí)際大小范圍，適當(dāng)設(shè)立多個無線AP并采取交叉重疊的覆蓋方案，實(shí)現(xiàn)用戶在室外無線漫游。

2.2.2無線局域網(wǎng)AP布設(shè)

一個無線AP信號理論上為200m左右的覆蓋范圍，考慮到網(wǎng)絡(luò)設(shè)計的成本需求以及滿足移動設(shè)備在移動時能夠正常使用無線局域網(wǎng)，在布設(shè)無線局域網(wǎng)時考慮了地板、墻之類的障礙物對于無線AP的影響。一般而言，當(dāng)信號穿透地板時衰減在20dB～40dB之間，信號穿透墻時衰減在10dB～15dB之間，可以在每一層都布設(shè)獨(dú)立的AP，以此來避免AP信號穿越太多的障礙物間隔。另外，在兩個無線AP少量重疊時可以使得用戶在走到一個無線AP覆蓋邊緣的情況下進(jìn)入另一個無線AP的覆蓋范圍，這樣可以增強(qiáng)用戶體驗。根據(jù)這些因素設(shè)計出校園無線AP放置方案如圖3所示

2.2.3信道規(guī)劃

完成AP布設(shè)后，一般情況下信道由路由器自己選擇，為了減少鄰近樓層的信道重疊，其可能會發(fā)生干擾情況，因而有必要對AP的設(shè)備信道進(jìn)行分配。在我國使用最多的是IEEE802.11b和802.11g標(biāo)準(zhǔn)，它們的工作頻率為2.4GHz，頻段最多為14個信道，每個信道占用的帶寬是22MHz。為了避免干擾，相鄰接入點(diǎn)之間的信道間隔應(yīng)該至少為5，每個頻段中至多只有3個頻段（如：信道1、信道6、信道11）。

根據(jù)信道規(guī)劃將圖3中的AP1、AP6、AP9設(shè)置為頻道1，AP2、AP4、AP7、AP10設(shè)置為頻道6，AP3、AP5、AP8、AP11設(shè)置為頻道11，設(shè)置在室外的AP12為頻道6，AP13為頻道11。

2.2.4客戶端和AP關(guān)聯(lián)建立

客戶端和接入點(diǎn)之間傳輸數(shù)據(jù)需要先建立關(guān)聯(lián)，步驟如下：①客戶端查找可用的WLAN，當(dāng)客戶端搜索到特定網(wǎng)絡(luò)名稱后發(fā)送一個連接請求；②接入點(diǎn)處理客戶請求，將質(zhì)詢文本發(fā)送至客戶端并通過WEP或WPA等方法進(jìn)行身份驗證；③當(dāng)接入點(diǎn)授予關(guān)聯(lián)后它會返還一個連接ID和一個為“0”的狀態(tài)代碼以示成功；④接入點(diǎn)和客戶端關(guān)聯(lián)建立，客戶端獲得接入點(diǎn)MAC地址，接入點(diǎn)開始將幀轉(zhuǎn)發(fā)到移動設(shè)備；⑤當(dāng)客戶端離開了一個信號覆蓋范圍逐步進(jìn)入到另一個信號范圍內(nèi)，客戶端就會重新發(fā)送請求，當(dāng)?shù)诙€AP接受了客戶端的請求后通過有線網(wǎng)絡(luò)將客戶端的更新信息發(fā)送至前一個AP，這時前一個AP就會斷開連接。

2.3主干網(wǎng)絡(luò)設(shè)計

2.3.1路由器的訪問安全配置

創(chuàng)建不同的用戶并為它們各自設(shè)置不同的密碼，應(yīng)設(shè)置8位以上的密碼來保證安全。對客戶頻繁登入路由器的限制，可以有效防范非法用戶惡意破解密碼。當(dāng)客戶在30s內(nèi)登入3次都失敗時，須等待60s才能再次登入。同時設(shè)置一個ACL，當(dāng)非法用戶多次登入失敗處于等待期時，ACL定的用戶仍然可以登入，避免正常用戶的使用受影響。使用Telnet協(xié)議訪問路由器是一種明文傳輸且較簡單的方法，它不夠安全，可以使用加密傳輸?shù)腟SH協(xié)議來代替Telnet協(xié)議。SSH協(xié)議是應(yīng)用于傳輸層和應(yīng)用層的安全協(xié)議，提供基于口令的和基于密鑰的安全驗證。

2.3.2路由器日志配置

使用路由器日志，用戶可以掌握路由器活動情況，定時檢查路由器是否遭受到攻擊，了解網(wǎng)絡(luò)的工作情況，可以更好地幫助用戶識別攻擊，保護(hù)校園網(wǎng)絡(luò)安全。打開路由器日志功能，設(shè)置實(shí)現(xiàn)路由器日志在控制臺上顯示，同時將日志在遠(yuǎn)程終端上顯示出來。

2.3.3訪問控制列表（ACL）

使用ACL訪問控制列表可以對數(shù)據(jù)進(jìn)行檢查過濾，限制不必要的路由更新，根據(jù)優(yōu)先級對數(shù)據(jù)包進(jìn)行處理，它是一種保護(hù)網(wǎng)絡(luò)安全的基本手段。ACL主要有3種：標(biāo)準(zhǔn)ACL是最簡單的，它通過IP地址進(jìn)行過濾；擴(kuò)展ACL提供了更多項以供選擇，它允許一些通信訊息通過，拒絕另一些通信；命名ACL可以增刪特定項，更方便修改。

2.4無線局域網(wǎng)安全措施

對于WLAN的安全防護(hù)，最主要的措施就是訪問控制和數(shù)據(jù)加密。路由器ACL配置可以適當(dāng)控制對路由器的非法訪問，也可對鏈路層進(jìn)行加密與認(rèn)證配置。

2.4.1SSID

SSID即服務(wù)集標(biāo)示符。對不同的AP設(shè)備設(shè)置各不相同的SSID，當(dāng)無線工作站出示與AP設(shè)置的SSID相同時才允許訪問AP，如果SSID不相同AP則拒絕請求。SSID只是非常簡單的口令，其安全度不夠高，如果AP配置向外廣播它的SSID，其安全性就更低[1]。

2.4.2端口控制訪問

客戶端和AP建立關(guān)聯(lián)后由IEEE802.1x決定認(rèn)證結(jié)果，如果成功AP就會為用戶打開一個邏輯端口，若失敗則拒絕用戶上網(wǎng)。對端口的控制可以保證過濾不經(jīng)允許的客戶接入。

2.4.3MAC（物理地址）過濾

每一個工作站都有唯一的MAC地址，因而可在AP中設(shè)置允許訪問的MAC地址列表，這種方法可以起到物理地址過濾的作用。MAC也存在明顯缺陷，若攻擊者可以通過軟件更換MAC地址而無線網(wǎng)卡對此是允許的，那么偽裝的有效MAC地址就能輕易進(jìn)入網(wǎng)絡(luò)[2]。

2.4.4WEP加密

射頻在穿過某些物體時存在信號被泄露的風(fēng)險，必須采取一種機(jī)制對隱私信號予以保護(hù)。有線等效保密（WEP）就是IEEE802.1標(biāo)準(zhǔn)中創(chuàng)建的一個解決方案，它是一種單向認(rèn)證方案。為了保護(hù)隱私信號，WEP采用了加密對策通過共享的密鑰來實(shí)現(xiàn)，以此對無線通信進(jìn)行加密和解密操作。并且，WEP在AP上定義了不止一個密鑰，交替使用不同的密鑰更增加了安全性。

2.4.5WPA加密

由于WEP不太安全，后期采用了WPA加密技術(shù)。WPA技術(shù)包含了IEEE802.11x即端口訪問控制技術(shù)、EAP、TKIP和MIC。WPA使用端口控制訪問技術(shù)和EAP對客戶端進(jìn)行驗證，當(dāng)用戶提供了正確的證明時才允許客戶端加入[3]。同時，WPA通過TKIP技術(shù)生成一個動態(tài)密鑰，客戶端以接收到的密鑰對數(shù)據(jù)進(jìn)行加密。WPA又通過MIC進(jìn)行攻擊阻攔、防止篡改等技術(shù)?？傮w而言，WPA加密技術(shù)有效增強(qiáng)了WLAN的安全性，也提升了單向認(rèn)證的WEP加密性。

2.4.6WPA2加密

WIFI對WPA技術(shù)進(jìn)行增補(bǔ)，產(chǎn)生了WPA的下一個版本W(wǎng)PA2。WPA2對原來WPA中的TKIP技術(shù)進(jìn)行了改進(jìn)，它使用AEC-CCMP技術(shù)進(jìn)而實(shí)現(xiàn)AES算法。在WPA2中仍然保有IEEE802.1x和EAP，其作用與原WPA中的相同。AEC-CCMP是一種比TKIP安全性更高的高級加密算法，它對以太幀進(jìn)行再加密，密鑰的長度為128位。WPA2中AES提供了加密算法，CCMP提供了加密技術(shù)和認(rèn)證以及檢查完整性的功能。同時WPA2對AP進(jìn)行了認(rèn)證，改進(jìn)了WPA的不足。

3網(wǎng)絡(luò)管理

3.1性能管理

對接入校園網(wǎng)絡(luò)的IP地址數(shù)量和流量進(jìn)行記錄，能適時對校園網(wǎng)絡(luò)流量的高峰進(jìn)行統(tǒng)計。對性能的管理能幫助網(wǎng)絡(luò)管理者有效解決網(wǎng)絡(luò)瓶頸問題。

3.2配置管理

運(yùn)用數(shù)據(jù)庫系統(tǒng)對網(wǎng)絡(luò)設(shè)備和服務(wù)器的主要配置信息、網(wǎng)絡(luò)通信、用戶名、口令密碼等重要信息進(jìn)行管理。

3.3失效管理

及時進(jìn)行失效管理以消除故障，這是確保校園無線網(wǎng)絡(luò)正常運(yùn)作的一個重要部分。

3.4環(huán)境安全管理

對校園無線網(wǎng)絡(luò)所在的環(huán)境進(jìn)行保護(hù)并對突發(fā)災(zāi)難進(jìn)行預(yù)防，防止線路等設(shè)備被人為破壞。

3.5數(shù)據(jù)備份

數(shù)據(jù)一旦被破壞會嚴(yán)重影響正常工作和生活，因而數(shù)據(jù)的備份和恢復(fù)不容忽視。根據(jù)不同的需求，可以選擇本區(qū)域內(nèi)或者其它場地的數(shù)據(jù)進(jìn)行存儲備份。備份不止在故障中防止重要數(shù)據(jù)丟失，同時在面對網(wǎng)絡(luò)攻擊時對被破壞的數(shù)據(jù)進(jìn)行修護(hù)，它更是系統(tǒng)災(zāi)難恢復(fù)的重要基礎(chǔ)[4]。

3.6設(shè)備管理

為防止網(wǎng)絡(luò)主要設(shè)備被不法分子盜竊或人為毀壞，可對部分設(shè)備進(jìn)行防電磁干擾保護(hù)，并對電源進(jìn)行定時檢查和保護(hù)。

4結(jié)語

本文在分析無線局域網(wǎng)需求的基礎(chǔ)上，完成了對某校校園無線局域網(wǎng)的拓?fù)淠Ｐ驮O(shè)計和無線局域網(wǎng)規(guī)劃。重點(diǎn)探討了如何建設(shè)一個安全的校園網(wǎng)絡(luò)，對普遍存在的網(wǎng)絡(luò)攻擊進(jìn)行了介紹，并提出了一些解決方案，如利用SSID、端口控制訪問、WPA等技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用將更加深入。

參考文獻(xiàn)參考文獻(xiàn)：

[1]胡朝清.基于IEEE802.11n的無線校園網(wǎng)[J].長春工業(yè)大學(xué)學(xué)報：自然科學(xué)版，2013，34（2）：236240.

[2]顧晟.校園無線局域網(wǎng)建設(shè)中安全措施的設(shè)計[J].南京工程學(xué)院學(xué)報：自然科學(xué)版，2011，9（4）：6972.