小型无线网络设计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
摘要 (1)
引言 (2)
一、无线网络技术介绍 (2)
(一)无线网络技术基本概念 (2)
(二)无线网络的特点与优势 (2)
(三)无线局域网的基础知识 (3)
(四)无线网络协议有详尽的介绍 (4)
二、整体的网络扩扑图 (7)
三、无线网络设备 (8)
四、无线安装模式 (11)
(一)Ad-Hoc(对等模式) (11)
(二)INFRASTRUCTURE (接入模式) (11)
(三)桥接模式 (12)
五、构建无线网络项目实施 (13)
(一)安装无线网络 (13)
(二)配置网络核心AP (16)
六、无线局域网的安全技术 (20)
(一)扩展频谱技术 (20)
(二)用户认证——口令控制 (20)
(三)数据加密 (20)
(四)其他无线局域网的考虑 (20)
(五)无线局域网的应用 (21)
结论 (22)
谢辞 (23)
参考文献 (24)
小型无线网络设计
——校园无线网络
摘要
近年来,随着通信、无线电和计算机技术发展融合,无线网络技术出现并不断进步和逐渐成熟,无线网络的应用和普及已经发展到一个新阶段,对人们的生活产生了重要的影响。
随着笔记本技术的发展和个人智能手持终端技术的进步,这些设备越来越多地被在校师生采用,从而对无线校园网络产生了越来越大的需求。
同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。
关键词:无线网络校园网无线局域网络无线局域网通用标准802.11
引言
在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。
但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的计算机终端。
教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。
但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆,食堂等许多不宜网络布线的场馆设施如何连网?在教室、实验室等场合如何突破网络节点限制,实现多人同时上网的问题?这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。
无线网络的特征是以一个固定的信息点为基础,形成一个网络覆盖面,将校园网络的覆盖面渗透到校园的任何地方,因而使网络无所不在。
对于终端用户而言,直接能够感受到的是无线网络带来的便捷性。
一、无线网络技术介绍
(一)无线网络技术基本概念
WLAN是Wireless Local Area Network的缩写,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。
无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
(二)无线网络的特点与优势
WLAN技术使网上的计算机具有可移动性,能快速、方便地解决有线方式不易实现的网络信道的连通问题。
WLAN利用电磁波在空气中发送和接收数据,而无需线缆介质。
与有线网络相比,WLAN具有以下优点:
1.安装便捷
无线局域网的安装工作简单,它无需施工许可证,不需要布线或开挖沟槽。
它的安装时间只是安装有线网络时间的零头。
2. 覆盖范围广
在有线网络中,网络设备的安放位置受网络信息点位置的限制。
而无线局域网的通信范围,不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围
可达到几十公里。
3.经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。
而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。
WLAN不受布线接点位置的限制,具有传统局域网无法比拟的灵活性,可以避免或减少以上情况的发生。
4.易于扩展
WLAN有多种配置方式,能够根据需要灵活选择。
这样,WLAN就能胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游”(Roaming)等有线网络无法提供的特性。
5.传输速率高
WLAN的数据传输速率现在已经能够达到11Mbit/s,传输距离可远至20km 以上。
应用到正交频分复用(OFDM)技术的WLAN,甚至可以达到54Mbit/s。
此外,无线局域网的抗干扰性强、网络保密性好。
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。
而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
(三)无线局域网的基础知识
1.无线局域网理论基础
目前,无线局域网采用的传输媒体主要有两种,即红外线和无线电波。
按照不同的调制方式,采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。
(1)红外线(Infrared Rays,IR)局域网
采用红外线通信方式与无线电波方式相比,可以提供极高的数据速率,有较高的安全性,且设备相对便宜而且简单。
但由于红外线对障碍物的透射和绕射能力很差,使得传输距离和覆盖范围都受到很大限制,通常IR局域网的覆盖范围只限制在一间房屋内。
(2)扩频(Spread Spectrum,SS)局域网
如果使用扩频技术,网络可以在ISM(工业、科学和医疗)频段内运行。
其理论依据是,通过扩频方式以宽带传输信息来换取信噪比的提高。
扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。
扩频技术主要分为跳频技术(FHSS)和直接序列扩频(DSSS)两种方式。
所谓直接序列扩频,就是用高速率的扩频序列在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
而跳频技术与直序扩频技术不同,跳频的载频受一个伪随机码的控制,其频率按随机规律不断改变。
接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰性能越好,军用的跳频系统可达到每秒上万跳。
(3)窄带微波局域网
这种局域网使用微波无线电频带来传输数据,其带宽刚好能容纳信号。
但这种网络产品通常需要申请无线电频谱执照,其它方式则可使用无需执照的ISM 频带。
2.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。
无线局域网的不足之处体现在以下几个方面:
(1)性能。
无线局域网是依靠无线电波进行传输的。
这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。
无线信道的传输速率与有线信道相比要低得多。
目前,无线局域网的最大传输速率为54Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。
本质上无线电波不要求建立物理的连接通道,无线信号是发散的。
从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
(四)无线网络协议有详尽的介绍
1.80
2.11a
高速WLAN协议,使用5G赫兹频段。
最高速率54Mbps,实际使用速率约为22-26Mbps。
与802.11b不兼容,是其最大的缺点。
(如图1.1)
由于最初的
802.11标准存在诸
多缺陷,1999年
IEEE进行了很多更
新,推出了802.11b
标准,该标准工作
在2.4GHz频带,最
大数据传输速率可
达11Mbps。
图1.1 802.11a
2.802.11b
目前最流行的WLAN协议,使用2.4G赫兹频段。
最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)。
802.11b的较低速率使得无线数据网的使用成本能够被大众接受。
另外,通过统一的认证机构认证所有厂商的产品,802.11b设备之间的兼容性得到了保证。
兼容性促进了竞争和用户接受程度。
(如图1.2)
802.11b工作于公共
频段,容易与同一工
作频段的蓝牙、微波
炉等设备形成干扰,
且速度较低,为了解
决这个问题,在
802.11b通过的同年,
802.11a标准应运而
生。
该标准工作于
5.8GHz频段,最大的
数据传输速率提高到
54Mbps。
图1.2 802.11b
802.11b与802.11a的兼容性问题(如图1.3)
用户从802.11b标准的区域进入802.11a标准的区
域中,无法与AP节点进行联系。
图1.3 802.11a与802.11b的兼容性问题
解决方法一:用双频双模(如图1.4)
双频双模(双频指同时zhic2.4GHz和5.8GHz,双
模指同时支持802.11b、802.11a二种模式)的AP
可支持二种不同标准的WLAN网卡接入网络。
图1.4 双频双模
解决方法二:用双频三模(如图1.5)
图1.5 双频三模
3.802.11e
基于WLAN 的QoS 协议,通过该协议802.11a,b,g 能够进行V oIP 。
也就是说,802.11e 是通过无线数据网实现语音通话功能的协议。
该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。
4.802.11g
802.11g 是802.11b 在同一频段上的扩展。
支持达到54Mbps 的最高速率。
兼容802.11b 。
该标准已经战胜了802.11a 成为下一步无线数据网的标准。
5.802.11h
802.11h 是802.11a 的扩展,目的是兼容其他5G 赫兹频段的标准,如欧盟使用的HyperLAN2。
6.802.11i
802.11i 是新的无线数据网安全协议,已经普及的WEP 协议中的漏洞,将成为无线数据网络的一个安全隐患。
802.11i 提出了新的TKIP 协议解决该安全问题。
随着802.11g 标准的诞生,双
频产品随后也将该标准融入
其中,成为全方位的无线网络
解决方案 双频三模(双频指同时支持2.4GHz 和5.8GHz ,三模指同时zhic802.11b 、802.11a 、802.11g 三种模式)的AP 可支持三种不
同标准的WLAN 网卡接入网
络。
二、整体的网络扩扑图
下图是组建无线局域网粗略的整体校园规划图(如下图2.1)
图2.1校园的扩扑图
该方案针对难以进行全面布线的宿舍、图书馆、会议室等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。
可以方便、快捷地扩展信息接入点密度,实现移动办公
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将神州数码的普通型AP接入校园网的以太网端口,作为有线网络的补充校园内的两幢建筑物或者分校之间不方便布线,则可采用室外无线桥接方式。
所谓“无线桥接”是指通过无线的方式,点对点,或点对多点的连接两个建筑物的网络无线AP通过连接放大器和天线完全可以将无线信号覆盖到校园的任何角落。
选用室外无线AP,通过天线或者放大器聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。
三、无线网络设备
(一)无线网卡
无线网卡的作用类似于以太网中的网卡,作为无线网络的接口,实现与无线网络的连接.无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡,PCI无线网卡和USB无线网卡.
PCMCIA无线网卡仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入.
PCI接口无线网卡适用于普通的台式计算机使用.其实PCI接口的无线网卡只是在PC转接卡上插入一块普通的PC卡.
USB接口无线网卡适用于笔记本电脑和台式机,支持热插拨.不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机
(二)无线AP
无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。
无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。
大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。
它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。
单纯性无线AP就是一个无线的交换机,仅仅是提供一个无线信号发射的功能。
(三)无线路由器
无线路由器:就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。
市场上流行的无线路由器一般都支持专线xDSL/ Cable,动态xDSL,PPPOE四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat 防火墙、mac地址过滤等等功能
无线路由器(Wireless Router)好比将单纯性无线AP和宽带路由器合二为一的扩展型产品,它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等,而且还包括了网络地址转换(NAT)功能,可支持局域网用户的网络连接共享。
可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入。
无线路由器适合于不带路由的ADSL、CM猫等用户以及带路由的ADSL、CM猫。
无线路由器将多种设备合而为一,亦比较适合于初次建网的用户,其集成化的功能可以使用户只用一个设备而满足所有的有线和无线网络需求。
(四)接入层交换机
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。
接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它
直接与外网联系,使用最广泛,在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
边界设备的input是指进入该网络的数据,output为离开该网络的数据。
而边界设备下面的交换机(或称接入层交换机)的input与output的数据流向与边界设备刚好相反
接入层交换机端口的input指服务器向交换机端口发送的数据,即是服务器发送出去的数据
接入层交换机端口的output指交换机端口向服务器传输的数据,即是服务器收到的数据
接入层:网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
边界设备:边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。
边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。
边界路由器就是一种边界设备。
(五)汇聚层交换机
汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层主要承担的基本功能有:
1. 汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
2. 根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;
3. 根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
4. 完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。
(六)室外型无线接入点/网桥
无线网桥是为使用无线(微波)进行远距离数据传输的点对点网间互联而设计。
无线网桥有三种工作方式,点对点,点对多点,中继连接。
特别适用于城市中的远距离高以及是否加用双向放大器。
从作用上来理解无线网桥,它可以用于连接两个或多个独立的网络段,这些独立的网络段通常位于不同的建筑内,相距几百米到几十公里。
所以说它可以广泛应用在不同建筑物间的互联。
同时,根据协议不同,无线网桥又可以分为2.4GHz频段的802.11b或802.11以及采用5.8GHz 频段的802.11a无线网桥。
(如图3.1)
图3.1 无线网桥
(七)双频室外天线
当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行增益(放大)。
(如图3.2)
图3.2 室外天线
四、无线安装模式
(一)Ad-Hoc(对等模式)
配备无线网卡的电脑间组成的独立无线局域网。
在AD-HOC模式里,客户机是点对点的,在信号可达的范围内,都可以进入其他客户机获取资源,而不需要接ACCESS POINT。
对SOHO建立无线网络来说,这是最简单而且最实惠的方法。
(如图4.1)
图4.1 点对点式
(二)INFRASTRUCTURE (接入模式)
使用ACCESS POINT(AP)。
两台电脑间的所有无线连接都必须通过AP,不管AP是有线连接在以太网或者是独立的。
AP可以扮演中继器的角色,扩展独立无线局域网的工作范围,这样可以有效地使无线工作站间的距离翻倍。
(如图4.2)
图4.2 接入模式
(三)桥接模式
用无线AP来连接两个网络(有线网或无线网)。
AP在其覆盖范围内,连接无线网络适配器,与“CLIENT”模式工作的无线访问节点进行通信。
设置要求:相同的ESSID、相同网段(IP地址不同)、相同信道(CHANNEL)。
(如图4.3)
图4.3 桥接模式
五、构建无线网络项目实施
(一)安装无线网络
1. 安装无线网卡
2. 安装无线网上驱动程序
(1)把RG-WG54U适配器插入到计算机空闲的USB端口,系统会自动搜索到新硬件,并且提示安装设备的驱动程序。
(2)选择“从列表或指定位置安装”,并插入驱动光盘或软盘,选择驱动所在的相应位置(软驱或者指定的位置),选择驱动所在的相应位置(软驱或者指定的位置),然后再点击“下一步”
(3)计算机将会找到设备的驱动程序,按照屏幕指示安装54MBPS无线USB适配器,再点击“下一步”。
(4)点击“完成”结束安装,屏幕的右下角出现无线网络已连接的,包括速率和信号强度。
3. 配置Ad-Hoc无线网络模式(如图5.1)
图5.1 Ad-Hoc无线网络模式
配置AD-HOC无线网络属性(如图5.2和图5.3)
图5.2 TCP/IP协议属性
图5.3 属性
SSID是用户连接到无线网络的第一步,用户要连接某一个无线网络首先必须要得到这个无线网络的SSID,因为无线网络的信号都是广播的,所以存在无线信号的地方都可以接受到广播SSID,用户可以接入网络。
(如图5.4)
图5.4 访问的网络
配置网络名(SSID)为RUIJIE;
网络验证:开放式;数据加密:已禁用;
连接模式为:仅计算机到;
无线网卡地址为:192.168.1.1 255.255.255.0(如图5.5)
图5.5 无线网络连接
安装无线网络——配置AP无线网络模式(如图5.6)
图5.6 AP无线网络模式
(二)配置网络核心AP
1.连接AP设备(如图5.7)
图5.7AP设备
2.配置连接AP仿真终端,PC的以太网接口地址为192.168.1.23/24,网关配置为连接的AP的地址192.168.1.1,因为一般新习来的AP的管理地址都默认为192.168.1.1/24。
(如图5.8)
图5.8 TCP/IP协议
3.从管理PC登陆到AP设备,输入AP的管理地址:HTTP://192.168.1.1登陆
到APR 的管理界面,输入默认密码为DEFAULT。
(如图5.9)
图5.9 IEEE 802.11G界面
4.选择AP管理界面左侧的“常规”菜单设置。
在常规项修改:接入点名称为AP-TEST(此名称为任意设置),设置无线模式为AP,ESSID为ruijie(ESSID名称可任意设置),信道/频段为01/2412MHz,模式为混合模式(此模式可根据无线网卡类型进行具体设置)。
(如图
5.10)
图5.10 IEEE 802.11G界面设置
5.启动客户端机器上的连接AP软件,配置管理:设置SSID为ruijie,无线网络
连接模式为Infrastuctur。
(如图5.11)
图5.11 IEEE 802.11g配置管理
6.将客户计算机上的选择连接AP网络软件上的“SITE SURVEY”项上,选择ESSID标识为“ruijie”,把它加入到管理中。
选中ruijie,然后右下角的Join。
(如图5.12)
图5.12 IEEE 802.11g
7.配置管理客户机上的无线网络地址。
配置PC1地址为1.1.1.2/24,PC2地址为1.1.1.36/24,保证在同一网段即可(如图5.13)
图5.13 TCP/IP协议属性
六、无线局域网的安全技术
(一)扩展频谱技术
扩展频谱技术在50年前第一次被军方公开介绍,它用来保密传输。
从一开始就设计成抗噪音,干扰,阻塞和未授权检测。
扩展频谱发送器用一个非常弱的信号在一个很宽的频率范围内发射,与窄带射频相反,它将所有的能量集中到一个单一的频点。
扩展频谱的实现方式很多,最常用的两种是直接序列和跳频序列。
(二)用户认证——口令控制
在无线网的站点上使用口令控制,当然为必要局限于无线网,诸如NovellNetWare和Microsoft NT等网络操作系统和服务器提供了包括管理在内的内建多级安全服务。
口令应处于严格的控制下并经常予以变更。
由于无线网的用户要包括移动用户,而移动用户又倾向于把他们的笔记本移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否被合法的用户使用。
(三)数据加密
数据要求极高的安全性,如果是商用网或军用网上的数据,那么就可能会采取一些特殊的措施。
最高级别的安全措施就是在网络上整体使用加密产品。
数据包中的数据在发送到之前要用硬件或软件的方法进行加密。
只有那些拥有正确密匙的站点才可能读到这些数据。
如果需要全面的安全保障,加密是最好的办法。
一些网络操作系统具有加密功能。
基于每个用户或者服务器,价位较低的第三方加密产品也可以胜任。
(四)其他无线局域网的考虑
无线局域网还有其他的安全特性。
首先,无线网接入点会滤过那些相关网点而言毫无用处的网络数据,这就意味着大部分的无线网络数据根本不会以电波的形式发送出去;其次,无线网的接点和接入点由于环境有关的转发范围限制,这个范围一般是几英尺。
这是窃听者必须处于节点或接入点附近。
最后,无线用户具有流动性,可能在一次上网时间内有一个接入点移到另一个接入点,与之对应,进行网络通信所使用的跳频序列也会发生变化,这使得窃听者几乎毫无可能。
无论是否有无限网段,大多数的局域网都必须有一定级别的安全措施。
而且,如果数据相当机密,比如是银行网或军用网上的数据,为了确保机密,必须采取特殊措施。
(五)无线局域网的应用
无线技术给人们带来的影响是无可争议的。
如果每天大约有15万人成为新的无线用户,全球范围的无线用户目前已经超过2亿。
这些人包括大学教授,仓库管理员,护士,商店负责人,办公室经理和卡车司机等。
他们使用无线技术的方式和他们自身的工作一样在不断的更新。
无线局域网的应用非常广泛,如果将他们的应用划分室内和室外的话,室内应包括大型办公室,车间,酒店,宾馆,智能仓库,临时办公室,会议室,证券市场等,室外应用包括城市建筑群间通信,学校校园网络,工矿企业厂区自动化控制和网络,矿山,水利,油田,港口,码头野外勘探实验,军事流动网,公安流动网等。
目前无线技术正处于高速发展阶段,相信不久的将来无线局域网技术将更加完善。
尤其是无线信号接入技术将更强,安全性将更高。