無線網絡設計方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的無線網絡設計方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：無線網絡設計方案范文

【關鍵詞】校園無線網 WiFi 方案設計

1 引言

隨著通信技術、計算機技術和網絡技術的飛速發展，各高校逐步建立了適應行業發展的實驗平臺。我院廣播電視工程專業建設了三網融合實驗平臺，并對原來的實驗室進行了全面整合，形成了一套具有傳媒特色的三網融合實驗室系統，該系統由天線系統、衛星接收系統、數字電視前端系統、雙向傳輸系統、OTT系統等多種系統組成，每個系統相互獨立，又可串聯成一個完整的大系統。在此實驗系統的基礎上我們需要一個無線網絡，使得OTT系統經過在線轉碼和離線轉碼后輸出的多格式多分辨率的視頻節目，在本實驗樓的所有用戶可以隨時隨地在手機、平板、電腦上觀看，也可以通過機房的10臺終端（OTT機頂盒）自帶的WiFi模塊接收，或者直接使用手機或平板的DLAN或AirPLay功能，將視頻信號在大屏上展示。

2 網絡建設目標

2.1 網路建設目標

實驗樓一共6層，為滿足網絡需求，需要對實驗樓進行全面的無線網絡覆蓋，其中實驗樓有線線路已經完成。無線局域網是整個覆蓋系統的關鍵，其性能的好壞直接影響整個系統的運行質量。要求設計的解決方案實現以下效果：

（1）實訓樓內部無死角；

（2）手提電腦測試信號在-70DB以內，最好手機測試信號在-75DB以內；

（3）功率不高于100MW；

（4）在提供無線覆蓋的同時，保留有線網口可正常使用。

考慮到以上的技術需求，采用ITEM的無線覆蓋解決方案，所選用的電信級設備提供了高速移動和快速漫游切換的能力，滿足了室內外大規模無線組網的需求。ITEM 無線局域網作為多業務平臺，具有自我組織、自動配置、性能自動調節、鏈路自動修復等特性，支持覆蓋均衡和冗余備份功能，為各種無線覆蓋提供了穩定可靠的平臺。

3 無線網絡覆蓋規劃

通過對無線網絡平臺應用模式的綜合分析，我們總結出實訓樓信息化系統對無線網絡平臺具體要求：

3.1 良好的無線信號覆蓋效果

傳統上，無線接入點的設計主要用于在相對開放的空間內提供無線連接。但在擁有眾多房間的實訓樓規劃和安裝傳統無線接入系統時，卻存在諸多問題。面板式AP接入點安裝在實訓樓里，最大限度地降低了防火墻、防火門、瓷磚和水管等造成的衰減。同時該類接入點也具備很高的接收靈敏度。一臺接入點足以輕松支持實訓樓里使用的平板電腦、便攜式電腦及其他無線移動終端構成的高容量網絡。

3.2 設備穩定可靠

穩定可靠的網絡是為用戶提供滿意服務的基礎，因此設計施工中要注重產品自身的性能及用戶體驗，擁有完善的產品測試流程及質量管理流程，保證產品的性能。無線網絡化應用解決方案目前已廣泛為實訓樓用戶所采用，運營使用過程中經受了各種復雜和惡劣網絡環境的考驗，是穩定、高性能、高安全性、高性價比的無線網絡化應用解決方案。

3.3 綜合投入成本低

因為實訓樓設有從分線箱到實訓樓的五類/六類網線，所以我們使用無線解決方案：通過五類/六類網線部署無線局域網。該解決方案能使實訓樓以最低成本快速、輕松地實現實訓樓的無線上網服務。該解決方案完全不需要重新布線，即免去了重新布線的材料費、人工費，又消除了對實訓樓運營帶來不利的影響，免除了實訓樓的損失，安裝完成后的維護人力和物力也大大減少。

4 無線網絡覆蓋方案

根據對實驗樓無線覆蓋設計的規劃，結合實驗樓的具體特點，我們采用了由前端無線AP規劃設計和后端AP集中管理軟件來共同構建2號實訓樓無線覆蓋解決方案。

4.1 實訓樓無線覆蓋設計實現

對于實訓樓實訓樓的無線信號覆蓋，布放ITEM-HR面板式AP，直接安裝在實訓樓內部預留的86暗盒內，以確保實訓樓內筆記本電腦測試信號在-70DB以內，手機測試信號在-75DB以內，保證用戶能夠流暢觀看網上視頻。

4.2 公共區域無線覆蓋設計實現

對于諸如實訓樓大堂、餐廳、會議室等公共區域，布放大功率吸頂式AP（ITEM-SR），采用吸頂式安裝，美觀、大方的同時，能夠確保良好的無線覆蓋效果。

4.3 無線組網實現

前端無線AP設備支持POE供電，若樓層交換機支持POE供電，則無需任何中間設備，無需重新布線，直接使用實訓樓內已部署的網線即可；若樓層交換機不支持POE供電，則在樓層交換機處外接POE供電模塊即可。

4.4 通過AC控制器實現設備的集中管理

AC控制器可以直接集中的管理所有的AP，查看其運行狀態，以及所有連接用戶的連接狀態、用戶權限、連接時間等，這種集中控管的能力和管理方式，將極大降低實訓樓的管理難度和管理成本，提高實訓樓管理效率，作為實訓樓的運營來說也是非常有實際意義的。前端AP設備施工明細：安放于走廊的36臺ITEM-R1型號吸頂式AP；安放于樓層弱電間的1臺ZTE中興ZXR10 2826A型號的24口POE供電交換機 ；安裝于機房的1臺ITEM-R1型號的AC控制器；其中根據需要還可安裝路由器和認證服務器。

5 結束語

無線網絡的移動性和簡便性彌補了有線網絡的不足。隨著移動終端技術及技術的發展，依靠無線網絡作為學校教學、管理、科研與娛樂的基礎設施平臺，已經成為近年來高校發展與改革的基石。本文以山西傳媒學院實驗樓無線網絡覆蓋為例，設計了一套無線網絡建設方案，給廣大師生提供了一個覆蓋實驗室的網絡環境，為日后建設智慧校園奠定了基礎。

參考文獻

[1]李璐倩.VWT公司無線網絡規劃方案設計[D].北京郵電大學（工程碩士學位論文），2011（09）.

[2]李先權.WiFi網絡構建與應用研究[D].華南理工大學（工程碩士學位論文），2012（11）.

[3]顏汝南.高校無線網絡規劃與部署[J].信息與電腦，2015（23）.

作者簡介

耿小芬（1976-），女，河北省無極縣人。大學本科學歷?，F為山西傳媒學院副教授。主要研究方向為計算機科學技術。

第2篇：無線網絡設計方案范文

關鍵詞： 無線傳感器網絡； 智能保險箱； iPhone； 遠程監測； MSP430

中圖分類號： TN964?34 文獻標識碼： A 文章編號： 1004?373X（2013）12?0137?06

0 引 言

在當今保險箱快速發展的同時，人們對資產及個人收藏品的全方位防護需求也同樣在升級，而對于目前市面上的保險箱防護手段過于單一，應急反應緩慢等弊病，而造成了多起保險箱被盜事故。目前在貴重物品防護及相關珍藏品收藏的保險箱系統中，大多都采用物理安防手段，采取深層加密或者加厚保險箱外層材料厚度等等，雖然保護了保險箱內部的物品，但是系統不能保護保險箱自身，而常常造成保險箱本身失竊而給用戶帶來巨大損失。

在我國數字信息化發達的今天，無線傳感器網絡技術的興起，已在各個安防領域得到廣泛的應用[1]。但就目前而言，基于多手段，全方位，全天時的無線傳感器網絡技術如何讓保險箱防護體系做到更安全，已經成為目前安防保險箱行業的一個重要研究課題。目前，傳感器網絡技術應用到保險箱的領域在國內還沒有先例，有的企業也做了一些安防聯動的手段，但是依然探測手段單一，無法真正達到實際應用的需求[2]。

針對現有的保險箱系統中存在的這些問題，將無線傳感器網絡引入現有保險箱系統中，希望能成為主流解決方案。仔細分析需求后，現代的保險箱安防系統應有以下特點：

（1）從硬件角度，該安防系統具有無線傳感器網絡的特點[3]：低功耗，自組織，可采集數據等，同時可發實時報警并追蹤狀態。該特點的使得保險箱一旦出現異常，可第一時間通知用戶，并實時追蹤動態。

（2）從用戶角度看，安防系統提供多種查詢方式，例如短信息，B/S架構訪問頁面，以及手機客戶端等等，使用戶時刻掌握保險箱的動態。

因此，為了實現以上功能，除了在系統中使用技術通用分組無線服務技術（General Packet Radio Service，GPRS）[4]，全球定位系統技術（Global Positioning System，GPS）[5]等常規模塊的同時，還需要增加不同功能的報警傳感器（如震動傳感器等）。同時，還需要引入更多的用戶功能，例如用戶可能會用到的網頁支持，手機客戶端等。

1 基于物聯網的安防監測系統功能分析

本文所屬的安防系統的功能由以下子模塊組成：

（1）前端監測設備

異常監測模塊：包括了多種傳感器（紅外，震動，溫濕度等）；

無線傳輸模塊：通過GPRS模塊將所有數據（報警信息，位置信息，心跳幀等）發送至網關；

定位模塊：通過GPS完成對節點的定位；

視頻采集模塊：通過具有夜視功能的廣角攝像頭進行圖像采集后會發送至服務器；

報警模塊：監測節點將報警信息以短信方式發送至用戶手機，手機客戶端則以推送的方式提醒用戶。

（2）服務器網關：一臺連入公網的服務器，作為系統的中間件部分負責連接底層硬件與上層應用，收發和存儲所有中間數據。

（3）用戶手機應用：允許用戶通過iPhone 客戶端對監控系統的狀態和信息進行查詢。

這些模塊與功能是從實際應用角度進行劃分與設計，實際上，他們是一個整體，之間有著非常緊密的聯系，在某一功能被觸發時，需要多個模塊進行協同工作。

2 硬件系統介紹

2.1 系統結構

本監測系統共分為3個部分：前端監測，服務器網關和用戶終端。

其中前端監測部分實時監測用戶節點的異常變化，當有異常情況（震動，溫度濕度超過標準值，非法闖入等）發生時，傳感器將數據通過無線網絡傳輸到服務器網關，并通過手機預警的方式通知用戶。若此時節點被移動，還將對其進行實時跟蹤。

服務器網關部分包括數據接收，數據解析處理，數據存儲，有效數據挖掘4個部分。

2.2 節點結構

監測節點主要功能為：利用傳感器感應異常，利用GPRS傳輸數據，使用GPS模塊獲取位置，通過攝像頭/麥克風等設備采集圖像音頻數據。

2.3 數據流向

3 軟件實現及改進

本節將分2部分介紹系統的軟件實現，從節點軟件和上層iPhone客戶端來詳細說明本安防系統的工作方式。

3.1 節點軟件實現

3.1.1 任務設計

下面會重點介紹核心模塊的實現。

3.1.2 接收中斷的實現

如表1所示，系統中含有4個串口接收中斷。出于功能分析與拓展性考慮，這些進程的流程基本類似，這里只介紹配置串口進程的實現，如圖5所示。

3.1.3 拍照功能的實現

系統選用攝像頭為一款針對串口通信與微光條件的廣角黑白攝像頭，可作為JPEG照相機應用在系統中，獲得高解析度的單幀圖像，圖像壓縮成JPEG格式后通過串口傳回主控設備。程序流程如圖6所示。出于對系統性能的考慮，給收到的每個數據包重新打包，附加設備IMEI號與結尾校驗位后再發送至后臺服務器。這樣的好處是，當多臺設備同時發送數據時，后臺程序將數據包的頭尾進行解析，從而避免混淆。

3.2 節點軟件調優

3.2.1 模式的選擇

該模塊擁有2種發送模式，分別是命令模式與透明模式，他們的特點為：

透明模式 模塊收到的任何從串口得到的數據均會被轉發出去，包括數據與AT命令。

在通常情況下，人們會默認使用命令模式來進行配置與數據解析，但在該模式下發送過程會因遇到某些特殊位而停止（例如中止位一般為0x1A），因此在該模式下無法發送例如JEPG圖等16進制數據。但若使用透明模式，則無法解析短信或AT命令，使模塊處于

為了解決這個問題，在本系統中引入混合模式，即命令模式與透明模式。

3.2.2 丟幀的解決

（1）部分重發機制：仿滑動窗口協議

在本系統中，由于選用超低功耗芯片MSP430，因此不可能將整張圖片保存在FLASH中。本文在此借用了TCP/IP中的滑動窗口協議原理實現部分重發機制。

（2）丟幀后的校正

此部分算法在網關服務器上實現，大致流程為：在服務器上將JEPG圖像轉化為BMP圖像（利用GDI+實現），并獲得其縮略圖。然后利用灰度圖像處理中的膨脹算法，通過計算空白區域周圍的像素點獲得內部像素點。

3.3 iPhone客戶端實現

3.3.1 iOS系統與Objective?C介紹

蘋果iOS是由蘋果公司開發的手持設備操作系統。iOS與蘋果的Mac OS X操作系統一樣，它是以Darwin為基礎的，因此同樣屬于類Unix的商業操作系統。

iOS開發所需語言為Objective?C，它是擴充C的面向對象編程語言。

3.3.2 iOS客戶端設計

作為此監測系統的移動客戶端，在iOS平臺上實現主要功能為：用戶登錄，查詢保險箱位置，查詢實時圖片，主動拍照與定位以及基本配置。這些功能既滿足了客戶的基本需求，又具有了一定的可移植性。

如上節所述，當保險箱報警模塊被觸發后（異常震動，濕度溫度過高等），會將最新GPS位置信息，連同所采集到的圖像信息發送至服務器。此時服務器會向iOS客戶端發送一報警信息，隨后客戶端通過PUSH（推送）功能向手機使用者推送報警信息。若用戶查看客戶端，可以獲取當前最新的所有信息，有助于幫助用戶更好地管理以及追回保險箱。同時，該客戶端提供用戶主動查詢位置與拍照功能，使用戶了解保險箱的實時狀態。

3.3.3 iOS客戶端實現

從用戶角度進行需求分析，該應用主要用到與服務器交互，地圖定位，圖片操作，發送短信等功能。以上功能的實現將逐條介紹。

（1）與服務器交互

手機終端與服務器間的通信的數據格式采用可擴展標記語言格式（Extensible Markup Language，XML），手機通過HTTP和SOAP方式與服務器進行數據交互。

SOAP方式可通過開源類“ASIHTTPRequest”與“GDATA”共同實現。

具體實現流程為：首先按照WEB Service提供SOAP 1.2請求示例打包SOAP請求字符串，同時按照該示例創建請求實例，所包含字段為：HOST，Content?Tpye，Content?Length與SOAPAction。完成后將該請求發送至Web服務器，在收到回復后利用SOAP類解析其中內容即可。

（2）地圖定位

在iOS 5.x及以下版本中，都可采用谷歌地圖實現該功能。本軟件利于MapKit框架并配合CoreLocation框架進行開發。在進入地圖頁面后，客戶端訪問Web服務器獲得用戶保險箱所在位置坐標，并對坐標值進行校對，而后標注在地圖上?？紤]到若保險箱丟失，用戶無法判斷陌生地點的情況，客戶端允許用戶分別以標準/衛星/混合3種方式查看地圖。在載入地圖后，客戶端通過調用MKReverseGeocoder類反相查詢坐標點信息，以獲得所處位置的國家/城市/街道名，供用戶更方便的追蹤設備位置。

（3）數據信息處理

客戶端提供3種數據信息服務：查看最新報警數據，查看歷史數據與手動采集數據。查看最新報警數據是利用Web服務器從服務器讀取最新數據，用戶若認為此數據有用，那么可以連同該圖片所在位置信息等保存至客戶端，方便以后查看。另外，客戶端可以通過短信方式控制用戶擁有的監控設備進行數據采集，隨后在更新服務器數據后顯示在客戶端上。

4 功能測試

5 結 語

在對基于WSN的安防監測系統進行功能分析，系統設計與軟硬件實現后，開發出了一套基于C/S架構的安防監測系統。該系統的硬件以超低功耗單片機MSP430為核心，具有無線傳感器網絡的優點，并結合了多媒體技術，具有穩定性高，正確報警率高，監測信息完善等特點。同時該套系統具有較為完善的用戶服務，提供包括PC機，短信，用戶網站與手機客戶端等多種方式進行查詢與追蹤。

參考文獻

[1] 郭曉樂，楊瑞峰，賈建芳.基于 WSN 的工廠安防管理系統[J].山西電子技術，2012（5）：43?45.

[2] 馮冠宇.網絡保險箱設計與實現[D].長春：吉林大學，2008.

[3] 李曉維.無線傳感器網絡技術[M].北京：北京理工大學出版社，2007.

[4] 田齊，楊小平.安防報警系統中GSM通信模塊的設計實現[J].科技信息，2006（10）：44?45.

[5] 趙金東，馬領先.基于GPS/GPRS的車輛監控系統的設計與實現[J].計算機工程與設計，2007，28（10）：2498?2500.

[6] 周欽山.基于Client/Server模式的煤礦安全監控系統軟件設計[D].濟南：山東大學，2008.

[7] 周學泳，石丹.短信息（SMS）與WAP的開發及應用[M].北京：電子工業出版社，2002.

[8] 楊靖，洪露，李捍東.基于WSN的家居安防系統中防入侵探測節點的設計[J].計算機衡量與控制，2012（7）：1941?1943.

[9] 陳鈺瑩，付蔚，劉謀黎.基于WSN的智能家居系統方案設計[J].物聯網技術，2012（10）：57?59.

[10] 周梅，鄧瑾.基于新浪微博開放平臺的iPhone地圖應用與開發[J].電腦開發與應用，2012（9）：83?86.

[11] 薩丹，張彩霞.iPhone開發秘籍[M].2版.北京：人民郵電出版社，2011.

第3篇：無線網絡設計方案范文

關鍵詞：3G無線網絡；規劃設計；無線基站

1 引言

移動通信科技發展飛速，加速了移動通信市場的發展，用戶對移動通信系統的性能及功能需求變得越來越高。目前使用的第二代(2G)移動通信系統的無線頻率資源己經趨于飽和，而且2G系統在高速率數據新業務上受到技術所限制，已經無法再進一步滿足移動通信網絡的發展需求，國際電信聯盟ITU(International Telecommunication Union)于1985年提出了第三代(3G)移動通信系統(下文中簡稱3G系統)的概念[1]。本文主要針對3G無線通訊網絡，探討其具體的規劃與設計。

2 3G的理論概述

2.1基本理論

3G是英文3rd Generation的縮寫，是指第三代移動通信技術，是指將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。為了提供這種服務，無線網絡必須能夠支持不同的數據傳輸速度，也就是說在室內、室外和行車的環境中能夠分別支持至少2 Mbps(兆字節/每秒)、384 kbps(千字節/每秒)以及144 kbps的傳輸速度。

為了真正實現移動通信用戶能全世界漫游，并享受高質量、高速率的無線寬帶網絡，3G系統提出的目標具備了頻段全球性和數據高速性：3G系統在全球使用統一的頻段、統一的標準，以便于真正實現全球移動通信網絡的無縫覆蓋；3G系統具有比2G系統更高的頻譜效率，因此建設成本顯得更低；能夠提供更高的無線網絡服務質量QoS(Quality of Service)和安全保密性能；能夠提供更大的移動通信系統容量，且便于從2G系統過渡及演進。

2.2 3G無線網絡規劃流程

目前，3G無線網絡的規劃一般來說包括6個步驟：規劃目標的定義、傳播模型校正、預規劃、站址定位與系統仿真、無線網絡設計及初始網絡優化。

(l)規劃目標的定義：確定規劃目標及收集信息，主要包括確定規劃所要覆蓋的區域、每個區域所支持的業務類型、每個區域內每種業務所要達到的覆蓋率等。此外，收集信息還包括各種業務量的密度分布圖、地形地貌數據資料、運營商初選的站址信息和網絡發展長期規劃等信息。規劃目標應綜合考慮市場需求和成本因素。

(2)傳播模型校正：為了使規劃軟件中的覆蓋預測與實際網絡更接近，必須對規劃軟件的傳播模型進行調校。

(3)預規劃：預規劃進程根據所收集的信息要綜合考慮覆蓋、容量、質量等要求，得到理論覆蓋和容量規劃的初步設計方案，包括基站數量、規劃站址、基站技術條件要求等，以滿足輸入的設計要求。

(4)站址定位與系統仿真：根據預規劃結果，進行現場調研、基站選擇及站址規劃，利用規劃軟件進行仿真，輸出規劃結果。

(5)無線網絡設計：系統開通前，必須對無線網絡進行具體設計。如下行信道功率分配、多載波頻率規劃、PN碼規劃和切換運算法參數設置等。

(6)網絡調整及優化：系統開通后，必須對無線網絡進行調整及優化，使實際網絡滿足設計要求，達到較佳效果[2]。

3 3G無線網絡規劃的需求分析

針對目前無線網絡所處的發展階段，中國移動運營商正在大力發展移動數據和多媒體業務，積極推動網絡向第三代演進，通過“移動夢網”向客戶提供集語音、數據通信為一體的多媒體信息服務。移動無線網的發展是在總體發展策略下相互競爭的大環境下進行的，在已有網絡發展到一定規模的基礎上，在適當的時機進行新技術的選擇，對于有限建設資金的合理使用意義重大，也有利于網絡的長遠發展。

而且無線應用的用戶較多，所以3G無線網絡規劃所涉及到的需求和業務也較多。首先統計3G規劃區內各覆蓋區類型宏蜂窩服務用戶2G實際的話務分布，以及2G室內分布系統話務量和宏蜂窩網話務量之比。而后按照2G話務量分布，預測3G話務密度?？紤]到3G系統業務的具體情況，室內數據用戶比例會比2G有所提高，因此3G室內微蜂窩和室內分布吸收的話務量會比2G高，需按照一定放大比例，增大3G微蜂窩/室內分布系統話務量占總話務的比例。

4 3G無線網絡規劃的設計方案

4.1網絡結構設計

3G無線網絡的組網方式要非常靈活。在業務發展的不同時期，要支持集中無級組網和二級分布組網的平滑過渡；要支持各類業務的不同特點，從無線網絡上形成本地特色業務；要支持聯通用戶的各種接入方式及全國漫游；要支持全網的對帳結算。

首先，在3G無線網絡規劃區內建設一個SCP/MPP，開展該規劃區的3G無線移動業務，通過與SMSC相連為客戶提供無線接入服務。所有客戶的請求都要經過SCP/MPP傳給3G運營商，確?？煽匦院桶踩浴?/p>

其次，通過獨立IP，采用特殊字觸發的方式，由客戶所在地的SSP（漫游時，由用戶漫游地的SSP）將請求觸發到SCP/MPP上，由SCP/MPP上的3G無線網絡接入業務邏輯對整個請求進行控制。

另外，通過與WAP-GW相連，為客戶提供WAP無線接入服務，向3G商務SP提供統一的接口，為3G運營商接入SCP/MPP開展自己的業務提供通信和交易的支持。

4.2無線基站數量的確定

本文研究的3G無線網絡為自干擾系統，基站的容量與覆蓋不是固定值，存在著動態關系。單基站可支持的用戶數受諸多因素影響，如：覆蓋范圍、承載業務、用戶分布、鄰小區干擾、軟切換的比例、功放類型等，不能一概而論。因此規劃的3G無線網絡的容量需借助于仿真和實際測試，規劃時只能進行大體估算。

根據3G無線網絡運營商規劃的下行容量，計算所得單載頻全向站是在75%負載情況下，信道數為70*（1-30%）=50個，在3G無線網絡移動呼損率為2%時，得到40 Er1。對于單載頻三扇區的配置，其容量為單扇區容量的2.5倍（三扇區的扇區化因子G等于2.5），即一個基站的提供的容量為40*2.5 = 100 Er1，相當于112個話音信道，類推得本文所規劃的3G無線網絡地區的基站無線參考值如表1所示：

表1 3G無線網絡的基站參考表基站配置

話音業務12.2k

分組數據業務(用戶數)

容量(Er1)

64K

144K

384K

單載頻全向站

40

13

9

3

單載頻三扇區

100

34

23

6

由于當負荷比較大時，3G無線網絡系統是下行鏈路容量受限，因此，在計算用戶容量時，應按下行鏈路話務量計算。按以上話務模型，為計算單用戶的忙時話務量，只需將數據業務量轉換為語音業務量， 再求出上述三種業務量之和。

可見，3G無線網絡在建設初期考慮的用戶容量不大，也就是說，該網絡是以覆蓋為目的的。為了使網絡留有一定的軟切換區域(通常軟切換比例為30%)，相鄰基站間應保持適當的重疊區。

4.3網絡設計的預測仿真

本文在仿真預測中，用戶容量的分配需要采用離散移動臺分析方法，仿真移動話務量分布，對上行鏈路及下行鏈路進行分析，整個預測過程要迭代進行，直到發射功率達到穩定值，在多次系統仿真的基礎上進行統計平均。通過分析導頻覆蓋、Ec/Io值、反網功率和切換狀況等輸出結果，評估設計方案。如果覆蓋質量等未能滿足要求，需進行站點優化。常用的優化措施包括調整基站位置、數量、發射功率、天線方向的高度等。然后重新進行仿真運算，這是一個循環往復的過程，直至滿足各項需求。

本文的預測仿真運行參數如下描述：

(l)地圖信息：數字化地圖采用市區20米精度地圖；

(2)仿真軟件：ARICOM；

(3)下行平均正交系數：市區0.6；

(4)激活集門限:3 db

(5)話音激活因子:0.67

導頻覆蓋強度分析。導頻覆蓋效果的好壞一方面取決于導頻的信號強度(Pilot非曲直Strneght)，另一方面取決于導頻的信號質量(Pioft Ec/Io)。導頻的信號強度應優于-90 dBm，才能認為達到室內覆蓋要求。3G無線網絡的導頻覆蓋強度如圖1所示：

圖1  3G無線網絡的導頻覆蓋強度示意圖

從密集城區、普通城區、郊區的導頻覆蓋強度圖可以看出，在密集區、普通城區、郊區的絕大部分區域，導頻信號的強度都大于-90dBm，規劃的站點覆蓋效果較好，可以滿足室內連續覆蓋的要求。

5小結

總之，隨著我國3G通信的日漸臨近，有關3G網絡規劃方法的研究受到了通信行業的普遍關注。預先做到完善的網絡規劃，是運營商在新一輪競爭格局中占據優勢，取得有利地位，保持長遠發展的必要準備。因此本文研究的議題對當今通信業的發展具有積極意義，對3G網絡的建設有實際意義。3G無線網絡是一個先進的系統，但是對網絡規劃設計提出了新的挑戰，網絡規劃直接影響到未來網絡的性能，所以在網絡規劃中要精心考慮。

參考文獻：

第4篇：無線網絡設計方案范文

【關鍵詞】無線網絡；校園網；網絡協議

隨著網絡信息化的發展，筆記本電腦、智能手機等移動設備的普及，僅僅局限于固定地點上網已經不能滿足人們的需求，越來越多可移動的網絡訪問在廣場、禮堂、大型教室、會議室、體育場館等場所被需求。

1無線網絡主要技術優勢

1.1易擴充，覆蓋范圍廣

無線網絡組網靈活，在并發用戶數允許范圍內，增加新用戶無需添加新的設施設備，只需簡單的配置即可，若超出允許范圍，只需增加新的接入點。同有線網絡相比，省去了重新布線、配置復雜等工作。有線網絡受傳輸介質的限制，數據的傳輸僅限于相鄰兩個節點之間，而無線網絡只要是在AP節點覆蓋半徑范圍內，任何無線終端設備均可通過該AP節點連接入網，而且隨著AP節點的擴充可以實現大面積范圍內的無線信號覆蓋。

1.2布線簡單，成本低

無線網絡接入網絡只需對聯入有線網的AP節點進行布線，無線AP之間的連接無須布線，相比有線網絡每個節點都需要布線、配備網絡端口，無線網絡建設成本大大低于有線網絡。

1.3網絡終端可移動性強

在傳統的有線網絡環境下，網絡終端只能通過網絡接入端口才能訪問網絡。網絡終端受接入端口位置的限制，物理位置基本固定，可移動差。無線網絡由于使用無線信號傳輸介質，使得網絡終端只要在無線信號范圍內，都可以隨時隨地的接入網絡。

2校園無線網絡設計分析

2.1主要協議與設備

常用的無線網絡協議標準主要有美國IEEE（電機電子工程師協會）所制定的802.11標準（包括802.11a、802.11b、802.11g、802.11n和802.11ac等標準），藍牙（Bluetooth）標準以及HomeRF（家庭網絡）標準等。其中，IEEE802.11n是目前廣泛使用的無線局域網標準，它使無線局域網的傳輸速率由802.11a及802.11g提供的54Mbps、108Mbps提高到300Mbps。此外，IEEE802.11ac，俗稱5GWiFi，采用5GHz頻帶進行通信，理論上能夠提供最少1Gbps帶寬并且向下兼容。無線校園網主要有終端設備、無線控制器（AccessController）和無線接入點（AccessPoint）等設備。其中，終端設備是指帶有無線網卡的設備，如筆記本電腦、智能手機等；無線控制器簡稱AC，用于對所有無線AP進行管理和控制的設備，并能通過與認證服務器的通信來進行信息安全認證；無線接入點簡稱AP，是執行橋接操作的設備，在終端設備和有線之間對無線幀和有線幀進行相互轉換。AP又有瘦AP（FitAP)和胖AP(FatAP)之分，瘦AP是指只具有射頻和通信功能的AP，需要在AC的控制下才能工作；胖AP典型的例子是無線路由器，除了無線接入功能，一般還具有WAN、LAN接口，支持DHCP服務器、DNS等功能。

2.2校園無線網設計方案

2.2.1設計原則校園無線覆蓋設計應遵循室內信號范圍最大化原則，在室內進行全面覆蓋的前提下，對校園部分區域進行可選的覆蓋，同時確保無線網絡穩定性、兼容性和可擴展性。2.2.2物理結構設計考慮到網絡的安全性和經濟性，應采用非獨立型的無線網絡結構選型（無線借用原有的有線網絡）。網絡架構建議采用瘦AP+AC模式。其中，AP通過POE交換機提供數據連接和供電，連接到校園內網的每個樓的匯聚交換機，AP的IP地址為靜態IP地址。AC通過創建數據/控制隧道對AP進行數據傳輸、管理控制。2.2.3覆蓋方案WLAN無線信號覆蓋方式分為室內覆蓋和室外覆蓋兩種。校園WLAN覆蓋方式的選擇應依據區域的具體情況，教學樓、辦公樓和學員宿舍等室內區域，建議以室內覆蓋為主，其他區域以室外覆蓋為輔的方式進行覆蓋。從建筑布局來看，對于辦公樓、學員宿舍等雙面房間的建筑，應考慮采用在走廊放置吸頂式AP室內覆蓋方式，采用多個無線AP整合交叉覆蓋形成大面積覆蓋區域，無線信號通過房間的門窗傳輸到室內，實現無線信號的覆蓋。對于學校體育場等室外空曠的區域，可根據區域的形狀、面積等因素，設計建立多個無線覆蓋點，采用蜂窩式覆蓋方式，無線信號的覆蓋范圍盡量遠離教室。

2.3安全防范

校園無線網絡安全技術主要有服務集標識（SSID)、接入認證、無線加密技術和無線網卡物理地址（MAC）過濾等。SSID技術將無線網絡劃分為具有不同訪問權限的子網，每個子網需要獨立的身份驗證，只有具有合法身份的用戶才能對所屬子網的資源進行訪問。接入認證是指對接入到網絡的身份進行確認，通常包括IEEE802.1X認證技術、PPPOE認證、WEB認證和RADIUS認證服務等，可依據實際安全需求應用相應的認證方法。比如由于用戶的流動性和周邊環境的復雜性，采用長期不變的靜態口令不能滿足安全要求。一次性口令技術（One-TimePassword，簡稱OTP）克服了靜態口令的缺陷，它規定每次用戶進行網絡訪問認證時使用不同的口令并限制同一口令的生存周期，用戶在客戶端輸入只有自己知道的通行密語，通過內置算法生成一個口令，該口令通過網絡送到驗證服務器，服務器校驗此口令，若認證成功，則客戶被授權訪問網絡，同時該口令被廢棄。無線接入認證技術只是使沒有授權的用戶無法接入無線網絡，但是黑客仍然可以通過專業的設備對無線信號截獲。如果數據沒有加密，黑客很容易獲取信息的內容。因此，IEEE制定了三種無線網絡安全協議：WEP、TKIP、CCMP。這些協議是在數據發送之前對明文數據經過加密鑰匙和加密函數轉換，使數據變成無意義的密文，接收方在接收到密文后經過解密函數、解密鑰匙還原成明文。無線網卡物理地址過濾是將合法的網絡終端的網卡地址進行登記，只有已登記MAC地址的網絡終端才能接入網絡。

2.4校園無線網絡安全管理

網絡信息安全除了有效的接入技術和加密算法，合理選擇安全管理策略同樣可以加強網絡的安全可靠性。因此，在確保所有AP設備的集中管理前提下還應實現：（1）對非法無線入侵、射頻干擾、非法AP能夠精確定位和隔離；（2）配備冗余的無線控制器保證在突況下的安全無線接入；（3）設立隔離機制，使來訪用戶與校園網用戶隔離；（4）對非法的賬號盜用能夠及時發現和禁止。

3結束語

無線網絡已成為網絡發展的必然趨勢，校園無線網絡對網絡管理和應用有了更高的要求，更多的問題和技術需要去研究和探討。

參考文獻

[1]榮曼生,郭兆宏.校園無線網絡的構建及其在教學中的應用[J].中國電化教育,2005(10):101-104.

[2]肖品輝.校園無線網絡的構建與安全分析[J].電腦知識與技術,2014,22:5204-5205,5208.

第5篇：無線網絡設計方案范文

關鍵詞：WLAN；802.11；校園網

中圖分類號：TN711 文獻標識碼：A 文章編號：

一、引言

無線局域網(Wireless Local Area Network，WLAN)是無線網絡的一個重要分支，它使局域網技術應用于無線信道成為可能。無線局域網的自由度和機動性，使其既可以應用于樓宇之中，也可以應用于建筑物之間，因此，無線局域網的解決方案已經開始成為商務客戶寬帶網絡連接的一種可選方案?？梢灶A料，在不遠的將來，無線局域網將首先在醫療、教育和企業辦公等領域得到普及，并向其他領域拓展。

無線局域網技術具有傳統局域網無法比擬的靈活性。無線局域網的通信范圍不受環境條件的限制，網絡的傳輸范圍大大拓寬，最大傳輸范圍可達到幾十公里。在有線局域網中，兩個站點的距離在使用銅纜時被限制在500米，而無線局域網中兩個站點間的距離目前可達到50公里，距離數公里的建筑物中的網絡可以集成為同一個局域網。

二、無線接入的工作過程

無線STA接入無線局域網首先要通過主動或者被動掃描來發現無線AP發出的無線信號，然后通過實現認證和關聯這兩個過程后，就可以實現與無線AP建立連接，最終完成接入無線局域網的過程。

1、掃描方式

主動掃描方式。無線STA在工作過程中，會定期的去搜索周圍的無線網絡，也就是主動的掃描周圍的無線網絡。根據探測請求幀Probe Request幀，是否攜帶指定的SSID，可以將主動掃描分為兩種：

STA發送廣播Probe Request幀，其中SSID為空，也就是SSID IE的長度為0，STA會定期的在所支持的信道中發送廣播探測請求幀Probe Request幀來掃描無線網絡。當無線AP收到了STA發出的探測請求幀后，會做出探測響應幀的回應，發出可以提供的無線網絡信息。無線STA會選擇信號最強的AP進行關聯。這樣，無線STA通過主動掃描的方式，可以主動獲得可以使用的無線服務，之后，無線STA可以根據需要選擇合適的無線網絡接入。

無線STA發送單播幀Probe Request攜帶指定的SSID：當無線STA的配置已經存在希望連接的無線網絡或者已經成功的連接到一個無線網絡的時候，客戶端同樣會定期的發送單播探測請求幀Probe Request幀（該請求幀攜帶了已經配置或者已經連接的無線網絡的SSID），當存在能夠提供指定SSID無線服務的AP接收到探測請求后立刻回復探測響應。這樣，無線STA可以主動掃描到指定的無線網絡，并進行連接。

被動掃描方式。被動掃描是指無線STA通過偵聽AP定期發出的Beacon幀來發現周圍存在的無線網絡。提供無線服務的AP都會定期的發送Beacon幀，因此無線STA可以在所支持的信道列表監聽信標幀獲取附近的無線網絡信息。這種掃描方式主要應用在STA的省電模式。

2、認證過程

由于無線信號發送具有一定的范圍，在這個范圍覆蓋的STA都有接收到無線信號的機會，因此為了提高無線網絡的安全性，無線STA在接入的過程中，STA需要通過AP對其進行的認證，只有通過認證后，STA才能進入之后的與AP關聯階段。認證的模式分為兩種，一種是開放系統認證，另一種是共享密鑰認證。

開放系統認證是最簡單的認證算法，也是默認的認證方法，就是不進行行認證。當認證類型設置為開放系統認證，那么所有請求認證的客戶端都會通過認證。開放式系統認證包含兩個步驟：首先是無線STA發出接入認證請求，然后無線AP開始確認STA通過無線認證并返回認證結果。如果返回的認證成功，那么STA就可以通過AP的無線認證。

共享密鑰認證時無線認證中的另外一種認證方式。這種密鑰認證方式需要STA與接入設備設置相同的認證密鑰。共享密鑰認證首先由STA向接入設備發送認證請求，無線接入端會隨機產生一個字符串包發送給STA，在STA收到該包進行加密后再發送回無線接入端，無線接入端收到加密包后對這個加密包進行解密，然后對解密后的信息和原始信息進行對比。如果對比后相同就說明STA通過了無線認證，否則無線認證失敗。

3、關聯過程

無線STA最終接入無線網絡，還需要與一個AP相關聯。STA通過已有SSID選擇無線網絡，通過AP的無線認證后，就會向該AP發送關聯請求。無線AP會對關聯請求所攜帶的信息進行判斷，最終確定該無線終端支持的能力，并向STA回復無線連接是否關聯成功。

4、解除認證

當STA建立連接后，AP或是STA都可以發出解除認證幀斷開當前建立的連接。解除認證的原因可以是AP接收到非認證用戶的關聯或解除關鍵幀，可以使接收到非認證用戶的數據幀。

5、解除關聯

在無線網絡中，有多種原因可以產生解除關聯，解除關聯可以由AP或STA發送解除關鍵幀來斷開已經建立的連接。斷開關聯的原因：接收到已認證但未關聯用戶的數據幀或者接收到已認證但未關聯用戶的PS-Poll幀。

三、無線局域網在校園網中的應用

（1） 組網原則。校園網的 WLAN 采取無線控制器AC + 瘦 AP 的方式，無線數據的加密和驗證等功能由無線控制器 AC 負責，WLAN 和有線網絡之間的橋接由無線 AP 負責。在設計方案時所選用的設備指標和性能應適度超前，并具有良好的經濟性、兼容性、可靠性、安全性和可擴展性。

（2）設備構成。主要由無線 AC、無線路由、無線AP( Access Point) 、無線網卡和其他管理認證設備構成，以原有的有線校園網 LAN 為依托，實現無線網絡接入，支持移動終端的移動接入和域內漫游。

（3）覆蓋方案。以蜂窩狀實施布局，根據無線 AP天線的方向和增益，合理設定 AP 間隔半徑，無線 AP 附近沒有較強的信號干擾、盡量避開遮擋障礙物，必要時配以定向增益天線，確保無線信號覆蓋到校園的教學樓、辦公樓、會議室、宿舍樓和操場綠地的每個角落。

（4）安全策略。一般采用 VPN 技術保障網絡安全，DHCP 地址池為合法用戶自動分配 IP 地址，輔助以動態 VLAN 劃分、MAC 地址過濾、實施入侵檢測和防策略，從用戶認證、數據加密和數據認證三方面保證無線網絡安全。

第6篇：無線網絡設計方案范文

【關鍵詞】無線網絡；項目特點；質量管理

【中圖分類號】F253.3【文獻標識碼】A【文章編號】1672-5158（2013）07-0095-01

引言

近年來，隨著無線通信技術得到廣泛地推廣與應用。其中無線網絡項目質量控制在工程管理中起到關鍵的作用。怎樣才能在保證工程進度的基礎上，通過科學、合理的分析與管理控制，實現質量目標，是工程界非常關注的一個課題。而只有進行工程所有環節的全過程服務，才能實現質量的有效控制。本文主要就無線網絡項目質量管理要點進行論述。

1 無線網絡項目質量管理的特點

（1）差異性。每一個無線網絡工程均有自己的建設目的與規模，也有相應的用途與功能。所以，任何一個無線網絡工程均有著與客戶和業務要求相契合的具體特點，這就造成每一項工程都具有與其它工程相對的差異性。而工程的差異性也就造成了其質量管理的不同。

（2）動態性。無線網絡工程涉及到方方面面，每一個工程從通過決策開始到交付使用為止，周期很長。其間有可能出現各種難以估計和預測的因素，具有動態性的特征。在工程實施期間，往往會發生不少對工程質量造成干擾的事件，如工程設計的臨時變更，材料與設備價格的波動以及人力資源的費用變化等。

（3）復雜性。無線網絡工程質量的復雜性體現在很多方面，例如：工程成本的統計來源具有多樣性，一方面包括人工和設備，另一方面還有設計以及管理費用等，需要多個部門的協同配合。

（4）階段性。由于無線網絡工程建設的周期相對較長，隨著建設階段的變化，一個工程的質量管理很有可能會在不同的階段體現出不一樣的內容，具有階段性特點。比如當工程尚在建議書階段，由于具體的工程量還難以估算出來，實際的工程質量便無法做到很精確。

2 無線通信網絡質量衡量標準

（1）無線通信網絡建設期的質量衡量標準。無線通信網絡的建設可以分為以下幾個部分，分別是接入網、支撐網、業務網和核心網。其中，無線接入網中的基站建設質量是其關鍵；此外，無線支撐網是各類業務運行的必要條件，如何能夠在合理的期限內建設一個高質量的支撐網，對業務的穩定性與發展意義重大；無線網絡的優勢與特點便是為用戶提供種類繁多的業務，而只有建設一個穩定的業務網，才能體現無線網絡的優勢；核心網建設的質量優劣則關系到客戶具體的產品，因此其建設質量同樣十分重要。

（2）無線通信網絡運營期的質量衡量標準。在無線通信網絡運營階段，其質量的衡量可以使用來自兩方面的標準：1）無線運營商員工自身的質量感知度；2）無線業務用戶的感知度。由于無線網絡具有自干擾的獨特實現技術，在網絡運行期間，首要的工作便是進行合理的網絡優化，網絡優化的程度是與網絡建設與運營的最終質量息息相關。

3 無線網絡工程項目質量管理要點

3.1 網絡工程質量管理要以人為本

對于無線網絡質量而言，人的因素是最首要的因素，只有以人為本進行質量管理，才能確保工程項目的順利完成。無線網絡工程的首要環節便是質量標準的編制，只有編制出客觀的無線網絡標準，才能保證工程質量的可控性。

（1）無線網絡工程的質量編制者應該全面而準確地把握技術、政策和環境等客觀因素，還要能夠對這些因素進行充分的研究，進行科學、合理的編制。

（2）無線網絡工程的質量編制者應該對質量工作持有認真負責的態度，應嚴格進行項目圖紙、無線網絡工程量和各類設備特性的審核與把握。

（3）質量管理。人員還應該對具體的無線網絡項目進行實地考察深入剖析和研讀工程設計方案，從而能夠將工程的實際情況與方案對應起來，進行科學、合理的質量標準編制。

（4）無線網絡設備價格處于不斷的波動中，而施工中所需要的所有材料貨品的價格均會隨著市場情況的變化而波動，項目工程質量管理人員必須能夠對所需材料與設備的品種 規格有全面的把握，才能控制建設項目的質量。

為此，無線網絡工程需要做到：1）為無線網絡工程安排的負責人本身要有深厚的工程質量監督經驗和質量保證意識，通過定期實施工程經理的培訓與考核，從根本上提升其業務素質和管理水平；2）在確定設計部門以及施工和監理部門時應慎重考慮，充分結合無線網絡工程的和技術特性與質量需求，以合理合法的采購方式篩選出合格的施工部門以及設備供應商，并選擇具有資質的設計單位和質量管理經驗豐富的監理單位，與之簽訂合同；3）在簽訂合同的時候，應結合無線網絡的質量要求注明合理的條款，并明確責任。

3.2 強化網絡工程項目的質量監理

（1）應周期性地進行觀察檢查與測試

在無線網絡工程的質量監理中，觀察和測試是主要的方法之一，在實際施工中的每一個階段，工程監理人員都應在施工現場嚴格監視，對現場的施工流程、設備配置方式以及技術參數隨時進行查驗，對施工方法進行嚴格的監督，以使其盡可能地符合技術規范；檢查施工過程中所使用的設備以及配件是否符合標準，從而能夠將質量缺陷壓至最低。同時，監理人員應向施工承包者索要施工計劃，并嚴格審核其科學性、合理性，然后方可實施，從而消除質量隱患。

（2）保障工程監理者的監控權

保障工程監理者的權力是實現質量管理與控制的前提。在施工現場，與質量和技術有關的問題應有監理的簽證，這些內容應該給總監理工程師進行查閱和簽署。工程的專業監理師與現場監理者應首先對工程質量憑證進行審核，合格后簽字，再交給總監理師進行審核。如果項目的施工方在工程進度方面提交了支付申請，則應該由質量監理方進行審核與認證才可生效，這樣的管理模式一方面能夠進行質量控制，另一方面也能實現投資控制。另外，監理部門結合工程進展情況，應定期向無線網絡工程業主匯報質量情況，一旦發生重大質量事故，則應第一時間向業主報告。

3.3 建立網絡工程項目質量體系

建立無線網絡工程項目質量管理體系，其最終目標是能夠按照預期來實現工程設計時所確定的質量目標。因此，施工方可以從以下幾個方面進行無線網絡工程的質量管理體系擬定：1）構建網絡施工質量體系手冊；2）制訂基于施工過程的標準程序與參考標準；3）對不同施工與配置過程的標準流程與方法制訂嚴格的工作指導書從而厘清施工規范；4）對所有的施工活動和取得的結果都應存檔，進行記錄。綜上所述，要做好建設項目的質量控制，需結合無線網絡工程的實際特點，各個施工階段和層次之間的有機聯系以及實際負責人員的能力特點來構建一種具有針對性的質量體系。

在實施網絡施工的質量控制時，應著重加強3個階段的管理：1）事先質量控制方案的設定；2）事中質量控制的方法和手段的有效實行；3）事后質量控制效果的驗證。舉例分析：用因果分析法來分析設備加電不正常的原因，影響質量的因素主要是人、材料機械、方法和環境這5個方面。

通過周期性的嚴格的質量檢驗，并結合工程所遵循的質量管理體系，使設計方、施工方與業主方、監理方實現協作，通過各個部門的相互配合，最終使無線網絡建設滿足當初預定的質量標準?？傮w來講，在以下3個過程中進行質量管理：1）制定詳盡標準的質量管理計劃，工程開工前由項目經理協助質量人員制定工程管理計劃，并制定無線網絡工程的質量目標與實現方法；2）發揮質量管理計劃的作用，督促工程各方面人員遵循工程質量管理計劃制定出相應的保證措施，該保證措施一方面應符合無線網絡工程的要求，另一方面也應制定嚴格、明細的質量追究責任。

4 結束語

無線網絡工程的質量管理是一項非常繁重而重要的工作，所以應遵循和嚴格符合國家的行業標準。總之，對無線網絡工程項目質量的控制是一個涵蓋了各個實施階段的有機過程，從項目決策環節到項目決算環節，每一個環節均非常重要，不可忽視。為了盡可能地提高投資的利用率，實現投資效益的最大化，就必須對工程的全周期進行質量管理與控制。

參考文獻

第7篇：無線網絡設計方案范文

無線局域網（WLAN）曾經被認為是一種不可靠的網絡，除了加強網絡管理以外，更需要測試設備的構建、實施、維護和管理。盡管如此，WLAN還是以其便利的安裝、使用，高速的接入速度，可移動的接入方式贏得了眾多公司、政府、個人以及電信運營商的青睞。但WLAN的傳輸技術中，由于傳送的數據是利用無線電波在空中輻射傳播，無線電波可以穿透天花板、地板和墻壁，發射的數據可能到達預期之外的、安裝在不同樓層、甚至是發射機所在的大樓之外的接收設備，數據安全也就成為最重要的問題。

常熟市供電公司新調度大樓的智能化方案中就考慮了安全使用無線網絡的問題，下面我就結合調度大樓無線網絡方案的設計具體探討一下這個問題。（該方案已經完成了設計，還未施工）。

一、 網絡現狀分析

1.網絡現狀分析

常熟市供電公司新大樓為17層高的辦公大樓，在新建調度辦公大樓中進行了信息（數據和語音）系統的綜合布線，布線系統中的水平子系統采用六類非屏蔽雙絞線進行布放，垂直子系統采用室內軟光纜進行布放。其中網絡中心機房位于新大樓14層，在1層～17層每層都設置了弱電間。

新大樓的網絡使用Cisco Catalyst 6509交換機為核心，在局域網內千兆以太網為主干技術，提供穩定而高性能的多層交換服務。通過千兆以太網方式連接接入交換機，提供客戶端10/100M的以太網接入。

隨著常熟市供電公司的新大樓的建設，考慮到網絡已經成為常熟市供電公司的重要基礎設施，應用系統對網絡也提出了更高的要求，同時隨著單位職工越來越多地配發了筆記本電腦、PDA等靈活的網絡接入終端，常熟市供電公司的新大樓需要向本單位用戶提供靈活的、覆蓋全面的、高速的無線網絡接入。

考慮到實施無線網絡覆蓋后網絡面臨的一個主要的安全威脅是難以控制資源的訪問。因為不管是內部人員或者是外來人員，非法用戶甚至無需接觸到網絡接口就可以連接到網絡中，只要將計算機設備進行適當的設置，就可以連接到特定的資源，缺乏對用戶進行身份驗證和安全檢查的方法，所以對用戶進行身份驗證尤為重要。

常熟市供電公司計劃通過域來管理計算機和用戶。目前，相應的域服務器已經投入運行，Windows Active Directory已經部署好，這樣，新的身份驗證系統應該能夠和域進行很好的結合，系統管理員只需要對Windows域用戶進行管理就可以實現對網絡用戶接入的管理，以避免管理員同時管理兩套獨立的用戶系統，大大降低了管理成本。

2.網絡設計目標

隨著常熟市供電公司新大樓的建設，系統信息化的設計要求，結合常熟市供電公司的具體網絡結構和應用需求本方案建議書網絡設計的目標如下：

通過部署樓層AP完成常熟市供電公司的新大樓的無線網絡覆蓋

通過一系列技術手段提高無線網絡接入的安全性。

二、 網絡方案設計

1.無線網絡設計原則

實用性

遵循面向應用，注重實效，急用先上，逐步完善的原則；充分保護已有投資，不設計成華而不實的網絡，也不設計成利用率低下的網絡，要以實用性的原則要求為依據，建設具有最低TCO（擁有的總成本最低）、最高性價比的WLAN。

安全性

常熟市供電公司網絡信息是信息的傳輸交換平臺，具有較嚴格的安全性要求，必須具有高度的保密機制，靈活方便的權限設定和控制機制，以使系統具有多種手段來防備各種形式的非法侵入和機密信息的泄露。

先進性

采用先進成熟的網絡概念、技術、方法與設備，既反映當今先進水平，又給未來的發展留有余地。

可靠性

系統必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統某些部分出現故障，應能很快恢復工作，并且不能造成任何損失。

可擴充

系統是一個逐步發展的應用環境，在系統結構、產品系統、系統容量與處理能力等方面必須具有升級換代的可能，這種擴充不僅能充分保護原有資源，而且具有較高的性能價格比。

可維護

系統具有良好的網絡管理、網絡監控、故障分析和處理能力，使系統具有極高的可維護性。

2.網絡設計方案

思科的無線局域網方案，可以很好的實現上面需求分析及設計規范所提出的要求?？傮w方案結構如下：

通過對常熟市供電公司目前網絡現狀的論述，結合本次工程的目的的分析，對于常熟市供電公司新大樓無線網絡系統建設，我們提出如下方案設計。

結合每個樓層的具體布局，結合相應的現場勘查，在每個樓層部署2-3臺AP，上下樓層通的AP布放考慮位置交錯，以提供更好的無線網絡覆蓋。

通過部署基于身份的網絡訪問（IBNS）技術提高無線網絡的接入安全，通過IBNS技術，在無線網絡接入設備上對網絡接入客戶端進行認證、授權，可以實現和Windows域帳戶結合對客戶實施VLAN劃分，網絡權限分配等功能。

常熟市供電公司無線網絡邏輯結構設計圖示如下：

根據常熟市供電公司大樓的信息點部署，物理分布和實際網絡結構特點，建議選用思科特有的集中無線網絡解決方案，整體劃一，系統管理，準確定位，高效運營，全面滿足無線網絡的業務需求，同時為今后的應用拓展（如無線WLAN電話，無線Video等）做好充分的技術平臺準備。

如圖1所示，基于新大樓局域網絡，首先部署1臺思科的WLAN控制器WLC4402-50，能夠支持對50臺AP全面系統深入的管理，在未來也可通過升級以支持更過數量的AP，目前為止，整個大樓預計共需要AP設備45臺，因此由1臺WLC4402實現對樓內全部AP的統一管理控制。WLAN控制器能夠提供2個GE端口，接入已有的核心局域網交換機。

三、 網絡安全性設計

目前，無線LAN已經形成了主流趨勢，各類公司都想把有線LAN和無線LAN進行集成。網絡管理人員希望無線LAN能夠提供和有線LAN一樣的安全性、可管理性以及可伸縮性。

其中最主要考慮是安全性，包括訪問控制和加密。訪問控制保證敏感數據只能由授權用戶訪問。加密則保證發射的數據只能被所期望的用戶接收和理解。

有線LAN的接入是在LAN的以太端口接入時進行管理。因些，有線LAN的訪問控制常常以物理端口接入方式進行監視。同樣，由于有線LAN的數據傳輸直接送到一定的目的地，除非有人使用特定的設備在傳播路徑上進行截聽，信息一般不會泄露。簡而言之，除非LAN物理上遭到破壞，否則不會發生信息的泄密問題。

在無線LAN中，傳送的數據是利用無線電波在空中輻射傳播，它可以被發射機覆蓋范圍內任何無線LAN客戶機所接收到。無線電波可以穿透天花板、地板和墻壁，發射的數據可能到達預期之外的、安裝在不同樓層、甚至是發射機所在的大樓之外的接收設備。配置無線LAN時，以太網端口相當于可以設置在任何地點，包括停車場，無法像有線LAN的端口那樣進行控制。由于沒有辦法把無線LAN發射的數據定向到一個特定的接收設備，所以數據保密成為最重要的問題。

IEEE 802.11b標準含有確保訪問控制和加密的兩個部分，這兩個部分必須在無線LAN中的每個設備上配置。擁有成百上千臺無線LAN用戶的公司需要可靠的安全解決方案，可以從一個控制中心進行有效的管理。缺乏集中的安全控制是無線LAN只在一些相對較小的公司和特定應用中得到使用的根本原因。

所需要的安全方案：

無線LAN身份驗證基于設備獨立的項目，如用戶名和口令等，不論在哪一部客戶機上運行，這些項目都由用戶擁有和使用

使用由用戶身份驗證動態產生的WEP密鑰，并不是和客戶機物理相關的靜態密鑰

總的來說，為了確保本部分所提到的安全性，無線LAN安全方案應做到：

無線LAN身份驗證基于與設備獨立的項目，如用戶名和口令等，不論在哪一部客戶機上運行，這些項目都由用戶擁有和使用

支持客戶機和驗證（RADIUS）服務器之間的雙向身份驗證

使用由用戶身份驗證動態產生的WEP密鑰，并非和客戶機物理相關的靜態密鑰

支持基于會話的WEP密鑰

1.通過基與身份的網絡服務（IBNS）來保障無線安全

有多種方式可以保障無線網絡的安全性，結合常熟市供電公司的需求以及考慮更高的性價比，推薦在常熟市供電公司采用IBNS（基與身份的網絡服務）來保障無線網絡的安全。

Cisco IBNS就是基于802.1x (用于基于端口的網絡訪問控制的IEEE標準)和可擴展驗證協議(EAP)等端口的安全標準，并將安全驗證、授權和記帳(AAA)從網絡擴展到了LAN中的每個連接點。您可在這個全新架構中部署新的策略控制工具(如每個用戶的配額、VLAN分配和訪問控制列表[ACL])。

通過IBNS技術，在網絡接入設備上對網絡接入客戶端進行認證、授權，可以實現和Windows域帳戶結合對客戶實施VLAN劃分，網絡權限分配等功能。目前IBNS已經是一項比較成熟的技術。

(1)設計標準

本設計主要依據的標準為：

IEEE 802.1X

IEEE 802.11b

RFC 2284-PPP Extensible Authentication Protocol(EAP)

RFC 2716-PPP EAP TLS Authentication Protocol

RFC 2865-Remote Authentication Dial In User Service (RADIUS).

(2)設計功能

功能方面：

設計必須支持CISCO以太網交換機端口認證和無線接入認證

無線接入用戶的數據傳輸必須進行加密處理

用戶必須通過認證才能訪問特定資源

認證能夠和數字證書相結合

認證能夠和域管理方式相結合

管理員可以方便地配置初次連接到網絡的機器，使之達到認證要求

認證系統構件必須支持冗余結構，在某些構件故障的情況下，系統能夠繼續進行工作。

(3)設計性能

性能方面：

系統必須能夠支持至少500個用戶，且還能夠繼續擴充

系統必須能夠支持5分鐘內500個并發認證請求

(4)系統需求

硬件需求

目前，常熟市供電公司還未完成新大樓的搬遷，未來的網絡核心為Cisco 6509。網絡接入層交換機均為華為交換機。

未來常熟公司支持實施IBNS的服務器為4臺，分別為：

ACS-1：無線網絡認證服務器（主）

ACS-2：無線網絡認證服務器（備）

PDC：主域控制器（AD1）

CA-1：Microsoft CA服務器

軟件需求

服務器端至少需要Windows2000 英文版來支持 ACS 3.3或者Windows2003英文版來支持ACS 4.0。

現在ACS 3.3 可以支持IBNS等，而ACS 4.0已經可以支持NAC。

用戶端軟件要求Windows XP SP1/ Windows 2000 SP4/Windows 2003。

操作人員

客戶機設置完畢后，認證過程在后成，對操作人員沒有要求。

管理人員應對操作人員說明認證方式下的網絡工作特點：機器未經管理員進行初始設置不能正常使用網絡；登錄后需要等待網絡完成認證才能正常使用網絡。

管理人員

要維護本系統，管理人員必須掌握以下技術：

熟悉Windows 平臺操作和維護

熟悉Windows AD管理

了解PKI結構及其應用

熟悉交換機的相關配置命令

了解ACS軟件的工作原理及基本配置方法

本系統至少應配備兩名維護人員，并根據用戶數量的多少適當增加。

可以通過大約為期3天的時間對現有的管理員進行培訓使之具備維護本系統的能力，培訓前管理員應掌握一定的Windows操作和維護的技術，并有一定的英文基礎。

(5)系統設計

本系統結構如下圖所示：

PC通過無線接入點接入局域網，這些接入設備可以有多臺。系統中安裝了2臺Cisco ACS 認證服務器，用于有線的認證并互為備份。 Cisco ACS服務器需要調用Windows AD數據庫，Windows AD中配置了多臺域控制器和DNS服務器，也能相互冗余。

系統功能

本802.1X認證系統功能基于在請求者(客戶端)，認證者(交換機、無線接入點)和認證服務器及域控制器之間的一系列的數據交換。

客戶端在接入時認證者并不允許其數據通過或將其臨時至于一個專門的VLAN (Guest VLAN)，認證者將客戶端認證數據傳送給認證服務器，認證服務器結合域控制器對客戶端進行認證，根據認證服務器返回的認證結果，認證者將客戶端接入到相應的子網或阻斷客戶端連接。

(6)系統操作

管理員操作

管理ACS

在ACS服務器上使用瀏覽器打開127.0.0.1:2002或者雙擊桌面ACS快捷圖標即可登錄到ACS，在添加了管理員賬號之后，可以實現遠程登錄進行管理。遠程可以使用遠程桌面或者在本地IE瀏覽器中輸入 ：2002來進行管理。

ACS在安裝設置完畢之后可以自動保存配置基本無需更改其配置。

用戶管理

由于用戶帳戶和屬性是通過Windows AD進行管理的，使用Windows管理工具“域用戶與計算機”即可完成添加、刪除用戶和修改用戶屬性的任務。

詳細情況可參考Windows 聯機幫助。

客戶端設置

第一次連接到交換機，沒有配置802.1X認證的PC機會被劃入GuestVLAN 56中，在這個VLAN中，用戶只能進行加入域、安裝指定補丁等操作。

管理員應為客戶進行以下操作：

加入域（需要Windows AD 管理員密碼）；

安裝補丁。

啟用802.1X認證：在網卡屬性的“認證” 夾中選中“Enable IEEE 802.1x authentication for this network”，并選擇EAP類型為：Protect EAP(PEAP)。在PEAP的屬性選項中，選中“Validate Server Certificate”，并在列表中選中信任的根證書(CZGDJ)。點擊配置Secure Password(EAP-MSCHAP v2)，確保“Automatically use my windows logon name and password(and domain if any).”已經選中。

配置完成之后重新啟動并登錄域，客戶端應能順利通過認證并被劃入指定的VLAN。

用戶操作

對用戶而言沒有額外的操作。用戶只需按正常步驟啟動計算機，輸入用戶名、密碼登錄到域，計算機會自動使用已安裝的數字證書和用戶帳戶信息連接認證服務器進行認證，稍等一會，網絡連接顯示“身份驗證成功”之后用戶即可正常使用網絡。

用戶應當了解，必須登錄到域才能正常使用網絡；新購買的計算機或重新安裝操作系統后必須經過管理員設置才能正常使用網絡。

四、 總結

常熟市供電公司調度大樓的無線方案設計很好的解決了應用需求和安全控制之間的矛盾關系，通過小范圍的測試說明，實際應用可以達到設計要求，該方案應該可以為調度大樓的網絡傳輸提供很好的補充作用。同時也說明，無線網絡技術在智能化大樓中是可以安全應用的，前提是必須要有一個完備的安全策略和安全技術的支撐。

參考文獻：部分內容來源于思科公司技術支持網站。

作者簡介

蔣劍，男，1974年4月生，1996年7月從上海電力學院電力系統自動化專業畢業，工學學士學位，同年進入常熟市供電公司工作，一直在信息中心從事系統管理工作。

電子信箱：

通訊地址：江蘇省常熟市紅旗北路6號，常熟市供電公司信息中心

郵編：215500

第8篇：無線網絡設計方案范文

關鍵詞：無線Mesh網絡；校園無線網；無線網絡解決方案

中圖分類號：TN915 文獻標識碼：J DOI：10.3969/j.issn.1003-6970.2015.05.015

0 引言

所謂無線校園網，就是通過無線局域網（Wireless Local AreaNetwork）技術在校園之中建立的無縫無線的通訊式網絡，使校園各處都能夠進行無線連接式地上網。

目前，我國大部分高校已經擁有屬于自己學校的無線校園網，并且學校的大部分區域都可以無線上網，所以大部分學生在自己大學生活中都會考慮購買能夠無線上網的筆記本電腦。無線網絡技術現在正處速發展的階段，在現在校園的信息化生活中，無線網絡技術變得不可替換，同時也持續在各個領域發揮其重要作用，得到各領域的廣泛應用。無線Mesh網絡技術已悄然走進我們的大學生活。雖然，目前大多數的網絡仍然是有線的架構，但是近年來無線網路在校園內的應用卻日益加。無線Mesh網絡擺脫了傳統網絡的局限性，在校園網絡基礎的拓展中，無線網絡技術以快捷、方便的優勢，受到廣大師生的青睞，從而成為人們翹首以盼的校園新寵。WLAN技術在校園生活中的應用具有十分良好的前景，如果在校園中建立無線校園網，將會便利所有在校師生的上網環境，因此倡導無線網絡技術的應用將會意義重大。

1 國內外無線Mesh網絡的研究現狀

1.1 國外研究現狀

國外較國內對無線Mesh網絡的研究更早一步，并且現如今在美國某些地區已經開始商用化。

Maltz測試平臺由美國卡內基?梅隆大學計算機科學學院于1999年建立，是最早的一個真實環境下的測試平臺之一。

APE測試平臺的中心部分是由一個縮小定制的和預先配置好的Linux系統配置組成，它是由瑞典烏普薩拉大學信息學院建立。

LinuxMint測試平臺于2006年開始發行，是一份基于Debian和Ubuntu的Linux發行版，其目標是提供一種更完整的即刻可用體驗。

Roofnet測試平臺由麻省理工學院提出，由37個節點組成，他的每個節點上各安裝一塊基于802.1b的無線網卡和一根定向天線，其路由功能由一個被稱為“Click”的模塊化路由實現。

Orbit測試平臺是由美國羅斯福大學于2005年提出的，目前還在進一步完善之中。

1.2 國內研究現狀

由于WLAN受到發射功率的限制，WLAN的覆蓋范圍有限，其覆蓋范圍最大只能達到100米，所以傳統的無線局域網沒有進行大規模的應用。因此，有學者提出了無線Mesh網絡。與傳統的無線局域網相比，它能夠保證既能接受信號，又能發送信號。因此，可以確定的說：無線Mesh網絡的出現加快了信息化生活的發展。無線Mesh網絡可以應用到許多方面，小到支持個人、家庭用戶，大到能夠支持商務用戶、學校乃至一個城市構建無線Mesh網絡。利用無線Mesh網絡可以很容易實現NLOS配置，因此，無線Mesh不僅能應用于室內，還能廣泛地應用于戶外。信號能夠自動選擇最佳路徑不斷從一個用戶跳到另一個用戶，并最終達到物質界局勢的目標用戶。這樣，具有直接視距的用戶實際上為沒有直接視距的臨近用戶提供了無線寬帶訪問功能。無線Mesh網絡能夠非視距傳輸的特性大大擴展了無線寬帶的應用領域和覆蓋范圍。因此可以看出，無線Mesh網絡的發展前景是非常大的。當然，在實際應用中還需要解決一些問題。

1.3 國內校園無線Mesh網絡遇到的問題

雖然國內校園無線Mesh網絡應用范圍廣，但是在實際應用中卻存在一些問題：

（1）通信量多、規模大：在無線Mesh網絡中數據可通過中間節點進行多跳轉發，每一跳都會帶來一些延遲。無線Mesh網絡的應用范圍越大，接跳也越多，積累的總延遲量就會越大。因此需要購買大量的接入點設備。

（2）信號有限：由于學生的活動場所較為集中，主要集中在教室、圖書館、寢室、食堂的主要活動場所，導致網絡不穩、信號差或者網絡擁擠的現象。

（3）互操作性：目前影響無線Mesh網絡技術迅速普及的一個重要障礙就是互操作性。無線Mesh網絡現在還沒有一個統一的技術標準，用戶現在要么面臨如何與各種不同類型的嵌入式無線設備接口的問題，要么就只能使用某一個廠商的無線Mesh產品，這個問題目前是影響無線Mesh技術推廣使用最重要的原因。想徹底解決互操作性問題，最終還需要業界統一制定無線Mesh技術標準。

2 無線Mesh網絡技術簡介

2.1 無線Mesh網絡概述

無線Mesh網絡（Wireless Mesh Network）是一種新型的寬帶無線網絡結構，是高容量，高速率的分布式網絡，也稱為“多跳”網絡（multi-hop），它可以作為無線接入“最后一公里”的新解決方案。任何無線設備的節點都可以同時作為AP和路由器，網絡中的每個節點都可以發送和接收信號，每個節點都可以與一個或絡中多個對等節點進行直接通信（如圖l所示）。

WMN現已經被寫到IEEE802.16和802.15系列標準之中。

校園無線Mesh網絡的優點：

（1）擴展網絡范圍廣：每一個結點即能接受信號，也能傳輸信號；

（2）自愈性：在某臺設備發生故障或從其拓撲為之上拆卸的情況下，網絡會自動適應這種改變。

（3）多調式：每個網絡節點和用戶端設備、無線通信單元，均能選擇并確定一個從發端到對端的最佳路由。

（4）點對點式網絡：自組織網絡只要發端和對端的距離足夠近，就能不必通過中央管理節點，直接連接發端和對端。

2.2 無線Mesh網絡關鍵的技術

2.2.1 MAC層

MAC（MediaAccess Contr01）層，又叫介質訪問控制層，主要負責控制與連接物理層的物理介質。

在傳統局域網中，各種傳輸介質的物理層對應到相應的MAC層，目前MAC所對應的標準為IEEE 802.3的MAC層標準，采用CSMA/CD訪問控制方式；而在無線局域網中，普遍使用的網絡是IEEE 802.11，其工作方式采用DCF（分布控制）和PCF（中心控制）。

2.2.2 信道分配

在移動通信系統中，信道分配是無線資源管理（Radio Resource Management，RRM）的重要內容。根據分配方法的不同，信道分配可分為固定信道分配、動態信道分配和混合信道分配。

常用的固定信道分配方案有：均勻固定信道分配方案、非均勻固定信道分配方案、靜態信道借用分配方案、簡單信道借用分配方案、混合信道借用方案。

動態信道分配的作用是通過業務量參數對信道資源和信道質量準則進行優化配置。

混合信道分配，是指在采用信道復用技術的小區制蜂窩移動系統中，在多信道公用的情況下，以最有效的頻譜利用方式為每個小區的通信設備盡可能多的提供可使用信道。

2.2.3 路由技術

路由技術的主要功能是將業務數據從源節點指引到目的節點。從網絡分成的角度看，路由功能位于網絡層。路由可以分為路由轉發和路由選擇兩個部分，其中路由轉發功能是收到分組后，根據目的地址搜索轉發表，決定分組的發送方向；路由選擇功能是搜索分組從某個源節點到目的節點的最佳傳輸路徑，以構造路由表。

由于網絡拓撲結構不斷變化，因此無線Mesh網絡適用于拓撲結構相對固定的傳統網絡的路由協議并不適用，需要設計專門的路由協議。無線Mesh網絡由Adhoc網絡發展而來的，是Adhoc網絡的一種特殊形態，所以一些在Ad hoc網絡中使用的路由協議可以應用到無線Mesh網絡中來，例如AODV、DSR等。但由于無線Mesh網絡自身具有的網狀結構、動態拓撲、能量約束、業務模式、結點移動性等特點與Adhoc網絡之間存在一些差異，路由協議的性能不高，因此仍然需要設計適用于無線Mesh網絡的路由協議。目前研究設計無線Mesh網絡路由協議仍是國內外研究的熱點。

3 基于無線Mesh網絡的渤海大學校園網解決方案

3.1 環境介紹

3.1.1 校園環境介紹

渤海大學是中國唯一一所以海域命名的綜合性大學。渤海大學現有30000多學生，教職員工有幾千人，用戶數量十分龐大。校園中有山，有水，有小型瀑布，各種綜合性建筑。校內最宏偉的就是藏書192萬冊的圖書館，另有宿舍樓11棟，教學樓8棟，食堂兩棟，體育場兩棟，及多種多樣的綠化植物組成（如圖2所示）。

師生宿舍樓分布較廣，教學樓比較密集，用網范圍大，用戶密度較大，所用流量多。有些地點網絡信號強度低，如理工二號樓、人文樓。

3.1.2 校園環境特點

（1）校園環境WLAN網絡規模龐大，地域覆蓋范圍也較大。

（2）網絡覆蓋范圍要廣，需實現師生在宿舍，教學樓，食堂，體育場等在校任何角落的全網覆蓋，滿足所有在校人員的無縫隙漫游。

（3）使用無線校園網的人數較多，每個用戶都存在各種各樣不同的網絡需求，所產生的上網流量比其他地區明顯偏多。

3.2 方案設計

針對渤海大學在校人數多，網速慢，某些地區連不上網的情況，我們提出以下設計方案：

（1）室外無線網覆蓋

在教學樓、宿舍樓、食堂以外連網不便的地方，建立多條回轉鏈路，使用5.8G無線網橋作為各個主要覆蓋區域同基站間的回轉鏈路。另外，可以在每條主干鏈路上設計多個Mesh根橋，在無線空間利用獨立的5.8G天線互聯擴展Mesh網絡，形成多Mesh網絡，以增強穩定性。也可以采用室外無線橋接方式進行室外無線網的覆蓋，成本低且易操作。

（2）室內無線網覆蓋

師生在室內，也處于室外無線網覆蓋范圍內，因此可以使用室內CPE設備增補信號，讓用戶更快捷地搜索到網絡。

第9篇：無線網絡設計方案范文

關鍵詞：數字化校園；無線局域網；網絡安全

DOIDOI：10.11907/rjdk.162197

中圖分類號：TP393

文獻標識碼：A文章編號：16727800（2016）010017303

0引言

目前，隨著無線局域網技術的發展，其應用領域也在不斷擴大。為了加快學校信息化步伐，大部分學校都需組建一個相對安全、可靠和高性能的無線校園網絡以滿足學校對辦公、教學自動化的各項需求，實現“數字化校園”。本文對校園無線局域網進行了拓撲模型設計和校園無線局域網的設計規劃。

1系統需求分析

不同的學校對無線網絡的應用需求不盡相同，但大體上可分為自動化辦公、信息化教學及信息服務等方面的需求。學校的信息服務一般用于滿足校園網站建設、圖書館閱覽室管理、學校教務管理、師生間的文件傳輸服務、學校日常辦公事務管理，以及部分多媒體設備運用及一些遠程教學服務。

應用于教學的無線網絡一般要考慮其安全性、穩定性和可擴展性等。鑒于此，校園無線網絡的性能需求大體可分為：高可靠性、較短的響應時間、高吞吐率、高傳輸速度、高性價比等。根據這些特點在有線網絡主干部分統一使用光纖，其它數據點使用超5類雙絞線來滿足這些需求。對設備的選用，可選擇性能高、WAN接口（廣域網接口）多的路由器連接到外網，再通過防火墻接入核心層交換機，采用存儲轉發速率高、低延遲的交換機作為核心層交換機，對每個樓層之間、不同部門之間接入其各自單獨的交換機再接進無線AP。在各節點上的客戶端，通過VLAN的劃分技術、Trunk設置技術等保證整個網絡正常運行。

2系統設計

2.1無線局域網拓撲結構設計

無線局域網一般分為以下幾種結構：星型網絡結構、環型網絡結構和總線型網絡結構。本文采用樹型和星型混合的拓撲結構，這種結構可以滿足多用戶需求。可將網絡劃分為核心層、分布層、接入層進行設計。無線網拓撲設計如圖1所示。

2.2系統詳細設計

2.2.1無線局域網方案

從該教學樓建筑結構看，這種結構房間較多，障礙物多且人員較密集，因而對網絡的性能要求也較高?？梢圆扇≡诟鳂菍訉崿F多個無線AP交叉覆蓋的方案，每一個無線AP分別連接一個交換機，盡可能地保證帶寬。對于圖書館這種特殊的結構，其室內空間大、障礙物少、人群密度高，因而可采用同一樓層中多個無線AP交叉覆蓋的方案。

針對學校的廣場、運動場這些室外活動區域，這種空間地形寬闊且存在的障礙物較少，可以根據室外場地的實際大小范圍，適當設立多個無線AP并采取交叉重疊的覆蓋方案，實現用戶在室外無線漫游。

2.2.2無線局域網AP布設

一個無線AP信號理論上為200m左右的覆蓋范圍，考慮到網絡設計的成本需求以及滿足移動設備在移動時能夠正常使用無線局域網，在布設無線局域網時考慮了地板、墻之類的障礙物對于無線AP的影響。一般而言，當信號穿透地板時衰減在20dB～40dB之間，信號穿透墻時衰減在10dB～15dB之間，可以在每一層都布設獨立的AP，以此來避免AP信號穿越太多的障礙物間隔。另外，在兩個無線AP少量重疊時可以使得用戶在走到一個無線AP覆蓋邊緣的情況下進入另一個無線AP的覆蓋范圍，這樣可以增強用戶體驗。根據這些因素設計出校園無線AP放置方案如圖3所示

2.2.3信道規劃

完成AP布設后，一般情況下信道由路由器自己選擇，為了減少鄰近樓層的信道重疊，其可能會發生干擾情況，因而有必要對AP的設備信道進行分配。在我國使用最多的是IEEE802.11b和802.11g標準，它們的工作頻率為2.4GHz，頻段最多為14個信道，每個信道占用的帶寬是22MHz。為了避免干擾，相鄰接入點之間的信道間隔應該至少為5，每個頻段中至多只有3個頻段（如：信道1、信道6、信道11）。

根據信道規劃將圖3中的AP1、AP6、AP9設置為頻道1，AP2、AP4、AP7、AP10設置為頻道6，AP3、AP5、AP8、AP11設置為頻道11，設置在室外的AP12為頻道6，AP13為頻道11。

2.2.4客戶端和AP關聯建立

客戶端和接入點之間傳輸數據需要先建立關聯，步驟如下：①客戶端查找可用的WLAN，當客戶端搜索到特定網絡名稱后發送一個連接請求；②接入點處理客戶請求，將質詢文本發送至客戶端并通過WEP或WPA等方法進行身份驗證；③當接入點授予關聯后它會返還一個連接ID和一個為“0”的狀態代碼以示成功；④接入點和客戶端關聯建立，客戶端獲得接入點MAC地址，接入點開始將幀轉發到移動設備；⑤當客戶端離開了一個信號覆蓋范圍逐步進入到另一個信號范圍內，客戶端就會重新發送請求，當第二個AP接受了客戶端的請求后通過有線網絡將客戶端的更新信息發送至前一個AP，這時前一個AP就會斷開連接。

2.3主干網絡設計

2.3.1路由器的訪問安全配置

創建不同的用戶并為它們各自設置不同的密碼，應設置8位以上的密碼來保證安全。對客戶頻繁登入路由器的限制，可以有效防范非法用戶惡意破解密碼。當客戶在30s內登入3次都失敗時，須等待60s才能再次登入。同時設置一個ACL，當非法用戶多次登入失敗處于等待期時，ACL定的用戶仍然可以登入，避免正常用戶的使用受影響。使用Telnet協議訪問路由器是一種明文傳輸且較簡單的方法，它不夠安全，可以使用加密傳輸的SSH協議來代替Telnet協議。SSH協議是應用于傳輸層和應用層的安全協議，提供基于口令的和基于密鑰的安全驗證。

2.3.2路由器日志配置

使用路由器日志，用戶可以掌握路由器活動情況，定時檢查路由器是否遭受到攻擊，了解網絡的工作情況，可以更好地幫助用戶識別攻擊，保護校園網絡安全。打開路由器日志功能，設置實現路由器日志在控制臺上顯示，同時將日志在遠程終端上顯示出來。

2.3.3訪問控制列表（ACL）

使用ACL訪問控制列表可以對數據進行檢查過濾，限制不必要的路由更新，根據優先級對數據包進行處理，它是一種保護網絡安全的基本手段。ACL主要有3種：標準ACL是最簡單的，它通過IP地址進行過濾；擴展ACL提供了更多項以供選擇，它允許一些通信訊息通過，拒絕另一些通信；命名ACL可以增刪特定項，更方便修改。

2.4無線局域網安全措施

對于WLAN的安全防護，最主要的措施就是訪問控制和數據加密。路由器ACL配置可以適當控制對路由器的非法訪問，也可對鏈路層進行加密與認證配置。

2.4.1SSID

SSID即服務集標示符。對不同的AP設備設置各不相同的SSID，當無線工作站出示與AP設置的SSID相同時才允許訪問AP，如果SSID不相同AP則拒絕請求。SSID只是非常簡單的口令，其安全度不夠高，如果AP配置向外廣播它的SSID，其安全性就更低[1]。

2.4.2端口控制訪問

客戶端和AP建立關聯后由IEEE802.1x決定認證結果，如果成功AP就會為用戶打開一個邏輯端口，若失敗則拒絕用戶上網。對端口的控制可以保證過濾不經允許的客戶接入。

2.4.3MAC（物理地址）過濾

每一個工作站都有唯一的MAC地址，因而可在AP中設置允許訪問的MAC地址列表，這種方法可以起到物理地址過濾的作用。MAC也存在明顯缺陷，若攻擊者可以通過軟件更換MAC地址而無線網卡對此是允許的，那么偽裝的有效MAC地址就能輕易進入網絡[2]。

2.4.4WEP加密

射頻在穿過某些物體時存在信號被泄露的風險，必須采取一種機制對隱私信號予以保護。有線等效保密（WEP）就是IEEE802.1標準中創建的一個解決方案，它是一種單向認證方案。為了保護隱私信號，WEP采用了加密對策通過共享的密鑰來實現，以此對無線通信進行加密和解密操作。并且，WEP在AP上定義了不止一個密鑰，交替使用不同的密鑰更增加了安全性。

2.4.5WPA加密

由于WEP不太安全，后期采用了WPA加密技術。WPA技術包含了IEEE802.11x即端口訪問控制技術、EAP、TKIP和MIC。WPA使用端口控制訪問技術和EAP對客戶端進行驗證，當用戶提供了正確的證明時才允許客戶端加入[3]。同時，WPA通過TKIP技術生成一個動態密鑰，客戶端以接收到的密鑰對數據進行加密。WPA又通過MIC進行攻擊阻攔、防止篡改等技術?？傮w而言，WPA加密技術有效增強了WLAN的安全性，也提升了單向認證的WEP加密性。

2.4.6WPA2加密

WIFI對WPA技術進行增補，產生了WPA的下一個版本WPA2。WPA2對原來WPA中的TKIP技術進行了改進，它使用AEC-CCMP技術進而實現AES算法。在WPA2中仍然保有IEEE802.1x和EAP，其作用與原WPA中的相同。AEC-CCMP是一種比TKIP安全性更高的高級加密算法，它對以太幀進行再加密，密鑰的長度為128位。WPA2中AES提供了加密算法，CCMP提供了加密技術和認證以及檢查完整性的功能。同時WPA2對AP進行了認證，改進了WPA的不足。

3網絡管理

3.1性能管理

對接入校園網絡的IP地址數量和流量進行記錄，能適時對校園網絡流量的高峰進行統計。對性能的管理能幫助網絡管理者有效解決網絡瓶頸問題。

3.2配置管理

運用數據庫系統對網絡設備和服務器的主要配置信息、網絡通信、用戶名、口令密碼等重要信息進行管理。

3.3失效管理

及時進行失效管理以消除故障，這是確保校園無線網絡正常運作的一個重要部分。

3.4環境安全管理

對校園無線網絡所在的環境進行保護并對突發災難進行預防，防止線路等設備被人為破壞。

3.5數據備份

數據一旦被破壞會嚴重影響正常工作和生活，因而數據的備份和恢復不容忽視。根據不同的需求，可以選擇本區域內或者其它場地的數據進行存儲備份。備份不止在故障中防止重要數據丟失，同時在面對網絡攻擊時對被破壞的數據進行修護，它更是系統災難恢復的重要基礎[4]。

3.6設備管理

為防止網絡主要設備被不法分子盜竊或人為毀壞，可對部分設備進行防電磁干擾保護，并對電源進行定時檢查和保護。

4結語

本文在分析無線局域網需求的基礎上，完成了對某校校園無線局域網的拓撲模型設計和無線局域網規劃。重點探討了如何建設一個安全的校園網絡，對普遍存在的網絡攻擊進行了介紹，并提出了一些解決方案，如利用SSID、端口控制訪問、WPA等技術。隨著網絡技術的發展，無線網絡在各行各業中的應用將更加深入。

參考文獻參考文獻：

[1]胡朝清.基于IEEE802.11n的無線校園網[J].長春工業大學學報：自然科學版，2013，34（2）：236240.

[2]顧晟.校園無線局域網建設中安全措施的設計[J].南京工程學院學報：自然科學版，2011，9（4）：6972.