重庆图书馆无线网方案设计

重庆信息技术职业学院
毕业设计
题目重庆市图书馆无线网络系统设计方案
√设计□报告□其他
选题性质：□
院系电子工程学院
专业计算机网络技术
班级 2007级7班
学号 0730030741
学生姓名林先海
指导教师高科
教务处制
年月日
2010 届电子工程学院毕业设计（论文）选题审批单
2010 届电子工程学院
毕业设计（论文）开题报告及进度要求
2010 届电子工程学院
毕业设计答辩记录单
专业：计算机网络技术班级： 2007级7班学生姓名林先海设计目：重庆市图书馆无线网络系统设计方案
选题性质： 设计□报告□其他
提问及答辩记录：
答辩记录签名：答辩成员签名：
答辩日期：年月日
摘要
图书馆用户接入不同于公共场所的接入，有其自身的特点，图书馆接入用户在空间上相对集中，用户的应用对带宽要求中等。

我们按照一层楼200个用户计算，同时接入网络的用户以150个计算，这样一个AP的用户数就能满足。

但是天线的覆盖却增加了难度，所以我们对图书馆的WLAN接入采用室内定向天线，用以覆盖楼层的一侧的范围。

使得天线的水平波瓣角刚好覆盖楼长，垂直波瓣角覆盖楼层高，天线的极化方式采用水平极化。

AP布置之后可以利用信号的反射和绕射以及设备内置天线的副波瓣来对方向相对的楼进行覆盖。

图书馆用户大多采用笔记本PC机接入，可以配置USB插口的无线网卡，同时也可以配置室内全向天线改善接收效果，天线的位置可以放置在靠近AP天线的窗户侧。

关键词：无线宽带接入，WLAN，需求分析，架构设计，AP
I
目录
摘要 (I)
目录 (II)
前言 (1)
第1章需求分析 (2)
1.1用户应用背景 (2)
1.2项目实施背景 (2)
1.3用户需求 (3)
1.4物理结构 (3)
1.5设备选型的需求分析 (3)
1.6系统目标和设计原则 (4)
第2章无线网络层次及拓扑分析 (6)
2.1重庆市图书馆无线网络拓扑分析 (6)
第3章设备选型与配置 (8)
3.1无线AP选型 (8)
3.2服务器选型 (8)
3.3操作系统 (8)
第4章网络管理与安全方案 (9)
4.1无线网认证 (9)
4.2无线网安全管理 (9)
4.3无线AP安全 (9)
4.4无线网络中防火墙 (10)
第5章工程实施 (12)
5.1图书馆无线网络总体设施 (12)
5.2各区室无线网络覆盖方案 (12)
5.2.1 办公、休闲区无线网络覆盖方案 (13)
5.2.2学术报告厅无线网络覆盖方案 (14)
5.2.3 电子阅览室及特殊电子阅览室无线网络覆盖方案 (15)
5.2.4 各借阅室及阅览室无线网络覆盖方案 (15)
第6章图书馆可行性分析及报价清单 (16)
服务器报价清单 (17)
总结 (18)
参考文献 (19)
II
前言
无线图书馆覆盖，就是通过无线网络覆盖技术，在图书馆中建立的无缝无线通讯网络，使图书馆的每个角落都处在网络中，形成真正意义上的图书馆无线网。

目前传统的为图书馆提供的数据接入一般采用的是光纤+LAN或ADSL这种方式，随着WLAN技术的发展，目前这种无线传输数据的技术已相当成熟，完全可作为一种替代传统接入方式的新的接入方法。

对于一些旧的图书馆有线网络很难进入；一些弱势运营商在图书馆有线数据接入方面与其他运营商相比也存在资源缺乏，WLAN不失为一种方便快捷切实可行且十分时尚的一种接入方法。

我们将针对重庆市图书馆无线网络中办公区，自习区，借阅区等各个区域结构、需求的不同，考虑重庆市图书馆为省级图书馆，无线网络内上网人数多，根据建筑结构具体情况，我们将选用NETGEAR的图书馆无线网络解决方案。

NETGEAR 技术在行业内出于领先水平。

NETGEAR无线产品发展至今，其性能已经达到54Mbps甚至更高，安全性大幅提升，它的最佳安全性、卓越的稳定性、出色的覆盖效果和低价位产品非常适合于为个人办公,更是适应图书馆无线网中楼层与楼层、楼层内与楼道等整体无线覆盖需求，以及将图书馆分散区域实现无线远程主干连接的特别需要。

本方案力求从整体解决重庆市图书馆无线接入的角度进行设计。

在系统需求分析上，考虑到该图书馆的住户大多为工薪阶层和学生。

因此无线网络作为一种图书馆内部有线网络的补充，满足一般的移动需求即可。

在系统的设计原则和系统建设的目标上，主要是保持无线网络的可靠性和稳定性为主，在可靠和稳定的基础上向图书馆内的用户提供无线上网的需求。

第1页
第1章需求分析
1.1用户应用背景
重庆市图书馆从功能服务上来说是一个比较完善的新式图书馆，只是图书馆没有无线网络，管内没有较大的干扰源，整个图书馆的建筑面积1500m2，图书馆内每天能为5000人次提供最优质的服务，工薪阶层和学生居多。

随着社会的发展，人们的生活条件也越来越好，拥有一台笔记本电脑对于工薪阶层和学生来说也成为一种时尚和必备物品，到图书馆来学习或者查阅资料用笔记本电脑的人更是数步胜数，或者说来参加各种会议或者学术报告的人都会用到无线网络，例如在重庆图书馆一楼的办公区和读者自习室、二楼的学术报告厅、三楼的办公区及中文图书借阅室、四楼的各个区域、五楼的基藏书库等等每天都会有1000—1500人次到这些地方使用无线网络。

图书馆内其他地方其他地方也会有500人次不固定地点的人使用无线网络。

在图书馆内部共有5楼层，每层楼都有接入层交换机，户型结构为一梯多户，其中二楼是网络核心层，其余是接入层。

1.2 项目实施背景
为了适应办公的自动化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，提高办公效率及内部人员的信息交流。

重庆市图书馆准备建立一个现代化宽带图书馆无线局域网，实现图书信息的共享、协作和通讯；图书实现智能型、信息化、快节奏、高效率的管理模式。

无线网络的建设有利于重庆市图书馆建立起一个更方便的信息化通讯平台。

针对图书馆内部越来越多的移动终端来讲，灵活的接入网络非常重要。

通过无线网络利用国家信息网和互联网上的各种信息，实现图书馆资源共享，能够为移动终端提供高效率的连接方式。

因此，重庆市图书馆的无线网络建设是一个典型的面向未来网络化、信息化，更是具备多媒体综合应用需求的网络。

此次网络建设是在重庆市图书馆原有的有线网络上，进行无线网络扩充。

在重庆市图书馆内部进行无线覆盖，让民众和工作人员随时随地、无拘束的连接到因特网。

同时为了未来办公需要，本方案设计的无线网络具备良好的扩充性，能与移动运营商实现无线信号的覆盖，通过移动运营商在公共场合建设相应的无线局域网接入区，接入区连接到IP 核心网, 继而提供接入服务。

重庆市图书馆原本具有完善的网络结构，新的无线网络建设具有良好的兼容性，重庆市图书馆内部不需要改变任何项目，只需用原有的网管系统就可以对无线网络进行管理。

第2页
1.3 用户需求
要求实现重庆市图书馆内部无线网络的主体工程，考虑无线覆盖需要；建立完善的无线网络，提供真正的信息化平台。

同时网络还要兼容重庆市图书馆原有网络管理中心，方便维护网络的正常运转。

兼容重庆市图书馆原有的办公系统，简化网络结构。

而且在进行布线时，不能对重庆市图书馆内的装修和墙壁有任何损害。

对于网络性能，根据用户要求：该网络要能安全实现网络的总体设计目标，同时易于使用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、扩展和推广；在设备选型上，要有较好的性能价格比；十年内保持技术上的领先；网络安全性达到国家有关标准。

1.4 物理结构
重庆图书馆楼层各区、室分布明细
一楼：儿童阅览室、中文报刊阅览区、中文过期报刊、读者自修室。

二楼：咨询台、存包处、总咨询台、少年阅览室、视障阅览室、视听阅览室、电子阅览室。

三楼：中文图书期刊借阅区、台港澳文献阅览室、赠书阅览室。

四楼：参考咨询部、工具书阅览室、联合国文献托存区、外文借阅区、史迪威阅览室、重庆地方文献阅览室、抗战文献阅览室。

五楼：基藏文献阅览室、缩微阅览室、民国文献阅览室、古籍阅览室。

从上面的楼层分布明细可以看出重庆图书馆原有的有线网络没有完全覆盖各阅览室，需建设无线网络予以补充，组成无线+有线的混合型网络。

随着无线网络设备价格不断走低、新技术日益成熟,生活节奏的加快，信息高速时代的到来、信息的迅速发展、阅览不在是单一的阅读书刊了、因为在阅读图书的时候经常会遇见一些问题、为了方便在网上找到相应的答案就需要借助互连网、而根据实际情况表明重庆图书馆已经建立许久、不可能在以前的基础上去布线、那样会让的图书馆形体大损、也不方便施工，继而选择安装简单又能满足现状需求的无线局域网，人们在图书馆的无线网络的应用要求也越来越高,在图书馆通过无线网络登陆图书馆系统查询馆内各种书籍及连入互联网进行网上查询。

1.5 设备选型的需求分析
覆盖区内安装有超过三款的无线路由器或AP，会让设备间性能的下降。

为什么同样的无线覆盖区内安装有超过三款的无线路由器或AP会造成设备间性能的下降呢？，其主要是由于无线信号的串扰所引起。

众所周知，在2.4GHz 波段WI-FI无线信号的13个信道中，只有1、6、11（或13）3个信道被认为是不重叠的，通俗的说，也就是您在同样的无线覆盖区内安装有三款无线路由器或AP，将它们的信道分别设置为1、6、11，它们之间是不会发生相互干扰的。

但当该重叠覆盖区域内的无线局域网超过3个，那在2.4GHz波段下，就必定有两个以上的无线设备间会互相发生干扰，造成无线传输性能的急剧下降[1]。

在同样的无线覆盖区内的2-3个无线局域网中一定不能有采用SuperG （108Mbps）网络的WLAN存在。

这是因为SuperG技术采用了双频捆绑技术，其会捆绑两个Channel（信道），并将其锁定在6信道，相当于占用了两个互不重叠的标准频道，因此可达到速度倍增的效果。

但也正是这样的原因，造成在无线覆盖区内，仅允许有一个SuperG网络出现，如果还有其它同类WLAN网络设备的话，势必将发生信道干扰，造成无线性能莫名其妙的下降。

802.11n系统也具备类似的频道捆绑技术，其会不会也引发无线信号的干扰呢，厂家也想到了这样的问题，推出了相关的解决办法。

如TP-LINK的802.11n 无线产品便具备CCA（ClearChannelAssessment，空频道检测）技术，它能保证在捆绑某一频道之前检测该频道是否已经被使用，只有未被使用的频道才会被捆绑，这就保证使用频道捆绑时不会对周围的用户产生干扰，从而在一定程度上解决不可知的多WLAN状态下的干扰问题
1.6 系统目标和设计原则
系统目标
(1)以无线的方式覆盖整个图书馆
(2)对每一位用户和每个无线接入点（网桥）进行管理
(3)充分考虑网络的安全性，系统具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可审核性和保密性等要求。

(4)在网络规模不断发展的情况下，系统应可不断升级和扩充，保证系统可用。

在将来使用802.11n的产品时，能够顺利过度。

(5)记录每一个用户的上网信息，以便记费服务器通过记时长、流量等方式进行记费。

(6)为发展无线宽带应用打下基础。

设计原则
重庆市图书馆无线局域网接入建设的设计原则建立在充分考虑图书馆使用需要的基础上，力求满足整个图书馆无线网的可靠性、先进性、实用性、可兼容
及可扩展性。

(1)可靠性：保证系统可靠运行，关键设备应有冗余；
(2)先进性：采用当今国内、国际上最先进和成熟的计算机软、硬件技术，使新建立的系统能够最大限度地适应今后技术和业务发展的需要；
(3)实用性：能够最大限度地满足实际工作的要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺；
(4)可兼容及可扩展性：在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友好，易于操作和维护[2]。

第2章无线网络层次及拓扑分析
2.1 重庆市图书馆无线网络拓扑分析
针对重庆市图书馆的需求分析，NETGEAR提供了整套高性能网络方案。

该图书馆的无线覆盖我们分为两层结构：接入层和汇聚层。

接入层主要有无线AP构成，用来实现用户无线终端的接入；汇聚层主要有无线网桥构成，主要用来实现将各个无线AP接入的信号汇聚到图书馆网络出口。

在保证覆盖的基础上，为了降低可能的故障率，汇聚层的无线级联层数要求越少最好。

因此在本方案中，部分楼层将通过一级网桥直接将AP的信号汇聚至网络出口。

根据前面提到的图书馆无线覆盖的原则，我们将整个图书馆先进行分组覆盖，第一层为第1组，第二层为第2组，以此类推。

其他第2组通过架设在图书馆中心无线网桥，实现与架设在图书馆有线网络中心机房的通信，第1、3、4、5组采用直接将架设在有线网络的边缘的无线网桥通过一级网桥直接汇聚至网络出口。

覆盖采用如下图所示的方式：
图2.2 各楼层无线覆盖方式
五个分组中1、2、3、5组各有七到十个区室，排列和结构类似。

整个网络的拓扑结构如下图所示：
图2.2 网络拓扑结构图
整个网络呈星形拓扑结构，我们在每层需要进行无线覆盖的区域选择最佳地点放置无线热点AP，放置时保证无线信号覆盖的范围，力求楼层内最少布点，最大覆盖范围。

每层所布置的AP 通过超五类屏蔽双绞线连接到中心机房的交换机上实现集中管理。

第3章设备选型与配置
3.1无线AP选型
从需求分析上面我们了解到整个无线网络的用户结点数量为300个，设备所需总带宽为16.2G。

根据每个阅览的面积300m2(长30m，宽10m)、用户节点数75个，需求分析中我们已经选择出了适合本次方案的协议802.11g.根据802.1g协议传输速率为54MB/S（理想值）进行计算可以得出每间阅览室的总传输速率为225MB.无线AP的传输速率为108MB/S。

每间阅览室安装两个无线AP的传输速率为216MB，根据实际情况了解到阅览室内不可能每个人都同时拿着笔记本电脑上网，即使是每个人都同时上网，也就是上网速率也不会影响用户正常上网。

3.2 服务器选型
本次方案中需要架设DHCP服务器并且安装热点认证系统及防火墙安全所以要购买一台服务器来提供网络服务。

服务器主要提供IP地址下发、WEB认证和安全管理等。

所选择的服务器性能要稳定才能提供正常的服务、选择的设备不需要档次太高以够用为准、对硬件的支持要好，充分其扩展性、出现突发状况可以满足特殊需求、在正常管理中便于用户操作、不能盲目的看价格，误认为价格越高设备越好，要理性看待价格。

选择一家售后服务好的厂家，可以提供优质的售后服务。

服务器的出现的时候可以尽快的进行维护、以减少损失。

3.3 操作系统
本次方案中重点在于无线局域网的组建和设计，所以关于服务器操作系统就不作详细讲解。

Web服务器，数据库服务器及其他服务器操作系统都用Windows Sever 2003操作系统。

第4章网络管理与安全方案
本组网方案实际上是一种分布式的组网结构。

WLAN作为一种宽带接入手段，与LAN接入或专线接入一样，同处于城域网的接入层。

由于在作为宽带无线方式的应用中，WLAN热点区域可能相对分散，所以本方案利用无线接入控制点NETGEAR WNDAP330设置在WLAN办公区和阅览室内，用户的无线接入管理在此处全部终结，并能够对用户进行统一的接入管理。

4.1 无线网认证
在无线接入方式上，引入Web服务器提供DHCP+Web的认证方式，由小区内各居民楼的边缘接入点自动分发来自中心网桥DHCP的IP，同时在居民楼群设立不同的SSID，方便作用域的管理。

另外独特的Any-IP技术，支持用户即插即用，这样就可以向用户提供“零配置修改”（不用修改任何现有的设置）地临时宽带接入，在ESS网络内任意漫游。

采用Any-IP技术，用户带笔记本到其他地方使用就不必修改笔记本的IP设置，这样移动办公将成为现实[3]。

4.2 无线网安全管理
在安全方面，我们在管理中心，设置有统一的RADIUS认证服务器，用以对用户进行认证和计费，WNDAP330作为RADIUS的客户端，可以将用户的认证和计费信息进行收集，并送至RADIUS认证服务器。

同时，无线接入控制器采用的认证方式在认证过程中的用户密码均采用动态WEP加密传输。

在政府办公楼内部，为了防止小区内部居民或外来人员对无线网络的非法使用，将不广播SSID，以隔离用户群。

另外，考虑到政府外来办公人员的无线应用需求，本方案在政府办公大楼顶楼的多媒体会议室独设了一个无线接入点，此无线接入点广播SSID，外来办公人员可在开会的同时，不需要设置SSID的密码即可上网。

4.3无线AP安全
无线网络安全设计从几种方面进行考虑。

隐藏SSID、为无线AP设置一个复杂的密码，采用复杂的加密方式。

隐藏SSID为网络安全起到一定的作用，设置一个复杂的密码可以使网络不易受到侵入，采用复杂的加密方式可以防止非法用户获取网络中传输的数据进行分析从中找出有用的数据信息。

现在最常用的是WPA加密方式。

WPA采用802..1X和TKIP来实现WLAN的访问控制。

802.1X是一种基于端口访问的控制标准。

TKIP采用RC4加密算法。

在以前的WEP基础上新
增加了四个新算法：扩展48位初始化向量和IV顺序规则、每包构建机制、消息完整性代码、密钥重新获取和分发机制。

扩展48位初始化向量：每一个数据包都具有独有的48位序列号这个序列号在每次传送新数据包时递增，并被用作初始化向量和密钥的一部分。

将序列号加到密钥中，确保了每个数据包使用不同的密钥。

消息完整性代码防止用户信息被篡改，对数据完整性起到一定的保证。

密钥重新获取和分发机制：TKIP生成混合到每个包密钥中的基本密钥。

无线站每次与接入点建立联系时，就生成一个新基本密钥。

这个基本密钥通过将特定的会话内容与用户接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。

本次方案中采用WPA+TKIP加密方式再加上强大的认证机制对无线网络的安全提供第一道屏障。

因为无线AP没有动态分配IP地址的功能所以这里需要配置DHCP服务器为用户分配IP地址。

这里采用ROS自带的DHCP功能为用户分配IP地址。

通过ROS 安装DHCP服务器可以有效的和热点认证和防火墙功能有机的结合在一起使用。

4.4 无线网络中防火墙
目前出现了很多拒绝服务攻击，DOS、 DDOS 洪水攻击。

攻击原理主要是基于TCP三次握手来对主机进行不停的连接，连接到一半停止响应又新建一个连接，就这样反复连接反复断开造成网络资源紧张服务器崩溃不能提供正常的服务该类攻击危害性极大，但只需要防火墙里面针对相同IP地址设置一个响应次数就可以了。

无论用户连接多少次我们只响应规定的几次这样就可以有效的避免洪水攻击。

input–用于处理进入路由器的数据包，即数据包目标IP 地址是到达路由器一个接口的IP地址，经过路由器的数据包不会在input-chains处理。

forward –用于处理通过路由器的数据包
output–用于处理源于路由器并从其中一个接口出去的数据包。

Ros通过三种链表来控制数据包通过。

Ros FIREWAL L采用自上而下的判断顺序对经过的数据包进行检测。

如果经过的数据与策略相符合则允许数据包通过，如果经过的数据包与策略不符合就拒绝数据包通过。

网络中流行着各种类型的病毒和木马，PC机电脑上面都安装上了杀毒软件但病毒更新速率永远在杀毒软件的前面，可以有效利用防火墙的防病毒木马功能进行有效防止。

ROS防火墙还具有网站过滤功能，有的网站是恶意网站，站内存在大量的病毒木马防止用户进入该网站可以进行网站过滤。

ROS具有FTP上传功能，在对ROS服务器进行配置的时候可以在网上下载各种扩展名为.rsc 脚本。

利用ROS的上传功能可以把防火墙常脚本上传到ROS系统中方便管理员进行快速的配置ROS，搭建一个安全可靠的防止屏障。

ROS防火墙具有安装速度快、功能强大、安全性高而且价格低的优点在本次方案中选用该防火墙为无线网络提供安全的环境。

不管是基于什么设备和软件下的网络，都会有各种各样的故障，或人为或设备本身原因，我们终会将其解决[4]。

第5章工程实施
5.1 图书馆无线网络总体设施
根据对重庆市图书馆实地考察得知重庆市图书馆原有的有线网络结构完善，层次清晰。

本次无线网络的添加只是为了对重庆市图书馆网络的完善，所以不需要要对图书馆内其他网络进行改动或修整。

只需要把无线网络的各设备、连接介质、软件、协议及各线路安装完善既可。

原有的有线网络分布为：核心层位于2楼中心机房，其他各楼层有汇聚层，在从各楼层接入到桌面
由于我们要对该图书馆进行全覆盖无线网络架设，该图书馆为5层建筑，建筑面积3000m2，楼层面积大。

所以我们将无线网络将分楼层、分网络层次架设。

一楼，在过期报刊库两面和办公区及读者自习各安装一个AP用来覆盖两边的各区室。

因为各区室间基本没有干扰墙，两个AP布置之后利用信号的反射和绕射以及设备内置天线的副波瓣来对第一组其他区域进行覆盖。

这样只需要四AP就可以完成第一组区域完全覆盖。

二楼，因中心机房在电子阅览室，在汇聚层接入边缘网桥，再接入无线AP，在电子阅览室两边、视彰阅览室下面、学术报告厅、读者休息室、大厅分别安装AP。

通过信号的反射和绕射以及设备内置天线的副波瓣来对第一组其他区域进行覆盖，这样就可以完成第二组的全覆盖。

三楼，在中文图书借阅室两边及接待室、台港澳文献借阅室，用4个就可完成全覆盖。

AP1安放在中文图书借阅室靠近服务台位置，AP2可安放在中文图书借阅室中央位置，AP3安放中文图书借阅室与办公区之间，AP4安放在台港澳文献借阅室中央位置。

四楼，在工具书库，外文书库，咨询中心分别安装AP就可完成全覆盖。

AP1安放在工具书库中央天花板，AP2安放在外文书库的中央天花板上，AP3安放在咨询中心的出口处的天花板上。

五楼，在基藏书库两边及中间天花板分别安装AP可完成全覆盖。

AP1安放在基藏书库与保存本阅览室之间的天花板上，AP2安放在基藏书库的中央位置，AP3安放在基藏书库右侧的右下角靠近个人研究室的位置。

由于重庆市图书馆的天花板都是吊顶天花板，所以AP的安装位置可固定于天花板上，可不损坏图书馆内墙体。

5.2 各区室无线网络覆盖方案。