校园网无线覆盖方案书专业：班级： _____ 学号： _姓名： _____年月日目录第一章综述 (1)第二章需求分析 (2)2.1 总体建设目标 (2)2.2 具体实施目标 (3)第三章设计方案 (4)3.1无线认证解决方案 (4)3.2无线整体安全解决方案 (5)3.3无线网络管理解决方案 (6)3.4移动漫游设计方案 (7)第四章无线网络系统平台的实现 (9)4.1无线覆盖实现 (9)4.2无线组网实现 (13)4.3网络用户与应用管理实现 (13)4.4无线网的安全系统实现 (14)4.5项目进度计划 (15)第五章售后服务 (15)5.1 售后服务承诺 (15)5.2 对人员培训的承诺 (15)第一章综述随着21世纪社会经济迅速发展，互联网与无线通信技术的融合。

高速率，高性能和兼容性已成为人们的普遍要求，对随时随地进行通信和信息服务的需求变得迫切。

现有的有线网络在某种程度上已不能满足需求，因此，无线化，智能化的移动通信以及快捷方便的无线接入，无线互联等众多适应当前需求的新概念和新产品应运而生。

WLAN是Wireless Local Area Network的缩写，中文全称为“无线局域网”。

WLAN采用射频（RF）技术构成局域网络，是一种便利的数据传输系统。

由于无线局域网设备一般工作于免授权（unlicensed）频段，在频段的使用上无需高昂的许可费用，而无线局域网可以在不受地理条件限制、通信不便利以及移动通信的情况下，组建计算机网络，因此它是有线网络的重要补充。

目前无线局域网技术已成熟完善，802.11技术标准本身已具备作为运营网络的一种宽带接入手段所需要考虑的区分运营网络接入、空口安全、用户隔离、多AP间慢速切换、多AP间用户负载均衡等特性规范。

802.11技术产品产业链已经逐步形成，产品成熟稳定，适合各种应用场合的AP基站以及配套天馈系统已在运营商网络中大量应用。

无线局域网技术已超越原先定义的为企业或家庭提供最后100m接入（无线Hub）的范围。

校园网有着鲜明的特殊性：公共服务网络和部分运营网络共存，用户量大，突发流量大，消耗带宽的新技术（如BT等P2P软件）的使用和快速传播，用户群体活跃、好奇、敢于尝试、攻击性强，同时，计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。

这些问题对网络安全和运营造成了较大的压力，对如何有效管理校园网提出了新的挑战。

另外，由于无线通讯技术的日益成熟，无线设备的成本急速下降，支持的带宽也从原先的11M达到了目前的54M，在不久的将来更是可望达到数百M之高，加上终端设备厂商的支持，现在的笔记本几乎都内置了无线网卡，这一切都使无线接入成为现阶段的热点。

在无线网络规划前，只有充分了解校园网的需求，针对校园存在的问题、无线网络的特点，才能制定出具有针对性的方案。

通常在进行需求分析时，需要从以下几个方面进行分析：(1)功能需求：即为校园网对网络的需求，就是需要借助网络执行的任务与操作。

(2)性能需求：性能是一个网络所能提供的应用和服务的描述。

(3)安全性需求：随着网络的普及，越来越多的人开始使用网络，但人们的安全意识普遍不高，因此而带来的问题将直接影响网络的安全性，对校园的机密数据造成很大的威胁。

(4)信息流需求:需要了解并分析人与系统之间的信息流路径、信息发送的类型和格式、信息传输的频率、以及允许的最大误差率。

(5)移动性需求：不同类型的移动用户，对网络的需求不同，可分为连续移动性需求和定期移动需求。

(6)环境需求：环境对无线网络的影响比较大。

(7)法律规划需求:并不是所有频率的电磁波都是可以使用的，有一些特殊频段是严禁使用的，目前我们所使用的设备基本上都是2.4GHz。

(8)预算需求：无论什么样的网络，都需要资金的支持，作为工程人员需要自预算范围内最大的满足要求。

第二章需求分析2.1 总体建设目标校园无线局域示范网建设的总体目标是：利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间，为大型科研活动和无线网络技术研究提供无线网络实验环境；提升校园网络环境，提高管理水平和效率，推动学校信息化建设。

由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络接入到有线网络），目前校园有线网已达到了相当的覆盖范围，可以为无线网络的建设提供支持。

本工程具体的建设目标是：侧重实际应用，覆盖校园内部分区域，为教学、科研和学习生活提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务；全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性，支持802.1x安全认证方式；采用非独立型的无线网络结构选型；覆盖范围要求I.有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。

主要包括图书馆前、后面广场，篮球场等等；II.有线网络使用不便或受限的室内空间：用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。

主要包括各会议室，大教室，图书馆阅览室和大厅等；2.2 具体实施目标1.解决信息点流动的问题；一般来说，如教室、图书馆、会议室等地方一般是不可能布设太多信息点的，但是随着学生笔记本电脑的普及和现代化教学的需要，往往在同一时刻有大量的电脑在上述场所出现，进行网上教学和活动，但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。

而采用无线方式，在有限的信息点上连接无线接入器，就可轻松从一个信息点扩展到成百上千个信息点，实现多台电脑同时上网。

2.解决难以布线的问题；在实验室、体育馆、礼堂等地方是不宜布线的，但有时对工作的电脑却有上网的需求，采用无线局域网，可以简化在这些区域的网络实施，提供直径近2公里的无线网络覆盖，用户就可在无线所覆盖的区域移动的应用。

3.极大提高教学效率；教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍，采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。

同时，为用户对校园网的其他资源的应用提供了更便利的条件，提高了资源的利用率。

4.有效降低建网成本；一般来说，AP（无线接入点）可以使原来的一个信息点同时接入数十乃至数百个用户，设备和布线的投资以及维护成本大大降低。

第三章设计方案3.1无线认证解决方案为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带运营平台，校园网络中心需要对各种宽带接入技术进行严格的认证、选择，为建立“可运营、可管理”的网络打好基础。

在当前宽带技术的发展领域中，PPPoE、WEB、802.1x认证作为主流的宽带接入技术受到了快速的发展。

、以下就三种认证方式的简单阐述和对比。

①PPPoE认证PPPoE是一种很成熟的认证技术，具有完整的技术标准，不论在xDSL还是LAN接入环境中都得到了广泛的应用。

PPPoE具有良好的用户管理能力，不但能完成用户认证，还能够实现地址分配管理，并可实现MAC和VLAN等二层信息的用户绑定，安全性较高，比较适合于大用户量的电信级运营。

但是由于PPPoE 本身点对点的技术特征，使得组播等应用受到一定的限制，需要开发商提供PPPoE情况下组播应用解决方案；另外PPPo E在网络组网方面受到一定的限制，不能跨越三层网络设备。

②WEB认证WEB认证直接应用浏览器作为认证客户端，是一种新兴的认证技术，目前行业还没有制定统一的技术标准。

WEB认证不需要安装任何客户端软件，并且可以跨三层使用。

相对于PPPoE，WEB认证对用户的控制能力和安全性都比较差，容易遭受针对WEB服务的DoS攻击，跨三层使用使得宽带接入服务器无法获得用户的二层信息进行绑定管理，用户抢IP等现象的防范只能靠其它二层设备解决。

WEB认证中用户地址的获取一般是DHCP方式或者采用静态IP，无论用户是否认证通过，均要占用IP地址。

③802.1x认证技术IEEE802.1X认证是由IEEE802.11b无线接入技术发展而来的基于以太网端口控制的宽带接入技术，目前只有部分通用的技术标准。

IEEE802.1X认证需要用户PC安装IEEE802.1X认证客户端软件，用户认证报文通过接入的以太网交换机送到后台的Radius系统进行认证，用户认证通过后连接的以太网交换机端口打开，用户可以正常上网。

IEEE802.1X技术从工作原理上比较简单，但是由于需要采购大量支持的IEEE802.1X交换机进行组网，同时需要对标准的Radius 协议进行改造，因此目前主要在教育行业进行推广应用。

本方案无线系统同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式，认证方式的多样性保证了应用的灵活性。

支持硬件加解密本方案无线系统采用了业界先进的无线芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全处理不成为系统应用的瓶颈。

支持密钥动态协商和更新本方案的无线系统采用TKIP或AES加密算法时，相应的密钥均是由动态协商而来，且可以在使用一定的时长或加密数据帧后，进行动态更新。

这使得非法无线用户的窃听企图难以得逞。

支持中国标准WAPI（无线局域网鉴别和保密基础结构）本方案的无线系统除了支持802.11i和WPA等国际标准外，还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。

3.2无线整体安全解决方案为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离等；本无线局域网的用户认证要求采取集中认证（WEB PORTAL认证方式）和802.1X安全认证方式（支持受保护的 PEAP(Protected EAP)），无线网系统的认证计费系统必须与我校综合认证计费系统对接，用户数不少于15000个。

AP、访问控制系统及认证计费系统必须为同一厂商的产品，便于用户使用及维护。

在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性，达到一次认证，移动使用的目的；需提供认证和计费数据库的结构和二次开发的接口，需要提供基于标准的无线网络管理软件，并提供二次开发的接口；3.3无线网络管理解决方案在管理方面，要求实现如下两点：●有线、无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。