浅谈关于无线校园网络的构建与网络安全分析.doc

浅谈关于无线校园网络的构建与网络安全分析摘要:随着无线网络技术的发展与校园信息化水平的提高，基于WLAN 的无线校园网络构建技术已成趋势，成为有线校园网网络延伸的重要 手段之一该文对无线局域网的优点和有线校园网中存在问题进行研 究分析，提出校园网中使用无线局域网的必要性，探讨无线局域网在 校园网建设中的解决方案同时伴随着Internet的日益普及，网络信息资源的安全也备受 关注校园网网络中的主机可能会受到非法入侵者的攻击，网络中的 敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可 用性、可控性、可审查性方面具有其重要意义通过网络拓扑结构和 网组技术对校园网网络进行搭建，通过物理、数据等方而的设计对网 络安全进行完善是解决上述问题的有效措施关键词:无线局域网；校园网；子网设计;网络安全AbstractAlong with the wireless network technology development and raise the level of the campus information, Based on the campus network building WLAN wireless technology has become a trend, become a cable network extension campus network one of the important methods・ Tn this paper, the wireless 1ocal area network advantages and cable campus network of existing problems research and analysis, put forward the wireless local area network of campus network using the necessity, and discusses the wireless local area network in the construction of campus network solutions・At the same time with the increasing popularity of the Internet, network information resources securi ty is al so been concerned・ Campus network could be affected by the host illegal invaders attack, sensitive data in the network may leak or be modified, ensure the confidentiality of the network system, integrity, and availability, controllable, can review sex has its important meaning. Through the network topology structure and nets group of campus network technology build, through physical, data, and other aspects of the design of network security is perfect effective measures of solving these problems・Keywords: Wireless LAN; Campus network: Subnet design;Network security目录摘要Abstract引言1、 无线局域网基础知识与架构 41.1 无线局域网 41.2 无线局域网的技术标准 42、 校园无线网络应用与优势 51.3 无线局域网的优点 51.4 无线校园网的网络应用 63、 校园无线网络的规划与设计 73.1网络需求分析 73.2无线校园网的设计3. 2.1校园无线网络拓扑结构设计3.2.2校园无线网络物理结构设计3. 2.3无线校园网的构建方法3. 2.4室内网络组建103. 2.5室外无线网络组建104、无线校园网的网络安全设计114.1物理安全设计124. 2网络共享资源和数据信息安全设计134. 3计算机病毒、黑客以及电子邮件应用风险防控设计145、结束语16参考资料16引言随着网络应用日益丰富，传统局域网络已经不能满足师生对移动 网络的要求，无线局域网作为有线网络的补充手段，被更多的师生所 认同和接受。

众多师生开始在无线局域网中开展各种应用业务,教学、 科研、管理、生活止在悄悄地改变虽然如今无线局域网还不能完全 脱离有线网络，但近年來，随着无线局域网技术业趋向成熟，无线局域 网与有线网络的无缝连接,无线局域网正在以它的较高传输能力和很 好的灵活性在高校各项应用中发挥日益重要的作用伴随着信息网络 技术的应用LI益普及和深入，网络技术的高速发展，各种各样的安全 问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生， 造成了极坏的社会影响和巨大的经济损失维护校园网网络安全需要 从网络的搭建及网络安全设计方面着手1、无线局域网基础知识与架构1.1无线局域网无线局域网(Wireless Local Area Network, WLAN)是指以无线信 道作为传输媒介的计算机局域网络，是计算机网络与无线通信技术相 结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网 的功能，能够使用户真正实现随吋、随地、随意的宽带网络接入1.2无线局域网的技术标准无线局域网是利用射频技术实现无线通信的局域网络该技术产 生于20世纪80年代,WLAN主要是作为传统布线LAN的延展和替代， 它能支持较高数据速率(1〜300Mbit/s)、采用微蜂窝、微微蜂窝结构 的，自主管理的计算机局部网络。

还可以釆用无线电或红外线作为传 输媒质，采用扩展频谱技术，移动的终端可通过无线接人点来实现对 Internet的访问无线局域网有以下常用标准：l) IEEE802. lib802. lib(通常又称Wireless Fidelity, WI-FI),是现在最普及的 无线标准之一设备工作在2. 4GHz的范围内，带宽可以达到11Mbpso2) TEEE802. 11a802.11a标准是一个获得正式批准的无线以太网标准它工作在 5GHz频段上，使用正交频分复用技术，将5GHz分为多个重叠的频率， 在每个子信道上进行窄带调制和传输，以减少信道之间的相互干扰， 使带宽可以达到54Mbpso3) TEEE802. llg802. llg是一种混合标准，能向下兼容传统的802. lib标准IEEE802. llg的54Mbps高数据吞吐量比802. lib快出5倍，将改善已 有的应用性能，使高带宽数据应用成为可能802. llg产品可以在同 一个网络中与802. lib产品结合使用4) TEEE802. llnIEEE802. lln将WLAN的传输速率从802. 11a和802. llg的54Mbps 增加至108Mbps以上,最高速率可达320Mbps。

与以往的802. 11标准 不同,802. lln协议为双频工作模式(包含2. 4GHz和5GHz两个工作频 段)这样lln保障了以往的802. 11a. b、g标准兼容另外,天线技 术及传输技术使无线局域网的传输距离大大增加，可以达到几公里（并且能够保障100Mbps的传输速度）-2、校园无线网络应用与优势无线局域网以其灵活布设、高带宽和无线接人的优势，可以突破 有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网 络信息点，方便在校师生获取信息，进一步提升学校的信息化水平2.1无线局域网的优点1） 安装维护方便无线局域网的安装简单，无需破墙、掘地、穿线 架管,这样避免对建筑物及周边环境影响，减少网络布线丁作量，…般 只要安装一个或多个接入点AP设备，就可建成覆盖整个建筑或地区 的局域网络一旦发生事故，不必寻找损坏路线，只要检查信号发送端 与接收端的信号是否正常即可2） 易于扩展无线局域网技术有对等模式、中心模式、中继组网模式等多种配 置方式，能够根据需要灵活选择3） 经济节约由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未 来发展的需耍，这就往往导致预设大量利用律较低的信息点。

而一旦 网络的发展超出了设计规划,又要花费较多费用进行网络改造而无 线局域网可以避免或减少以上情况的发生4） 使用灵活在有线网络中，网络设备的安放位置受网络信息点 位置的限制而…口无线局域网建成后,在无线网的信号覆盖区域内 任何一个位置都可以接入网络5）传输速率高无线局域网技术能够提供高速数据带宽，其中TEEE802.11g能提供的数据传输速率现在已经能够达到54Mbit/so可以满足用户上网 的实际需要2.2无线校园网的网络应用1）电子网络课堂教学可以通过无线网络进行教学，拓展了知识 空间2） 移动教学上课不用再聚集于教室，打破了空间的限制，拓展了 地域空间3） 随时互动师生不必在课堂上直接对话，拓展了教学空间4）科研与教学校园师生可以随时、随地地从网上获取学术信息，获取无限的网络资源5）无线多媒体业务无线活动教室;虚拟现实的学习环境;无线视频监控;校园语音及网上视频点播3、校园无线网络的规划与设计3.1网络需求分析本文所讨论的无线校园网的规划，假如学院地处江阴市南郊，占地500 fflo校园内共有大小建筑27幢，师生员工9000余人地理环境简单，考虑满足以下几个方面的需求:1） 建设一个满足教学和工作需要的安全可靠的无线校园网络；2） 无线与有线的统一:高校网络一般已经建设了有线网络，无线网络建设必须在原有的有线网络上进行，并实现网络互联、认证计费、 安全防御等方面与有线网络进行良好的兼容和互补。

这就要求校园有 线网络的架构不需耍任何改变,只需用原有的网管、认证、计费系统 就可以对无线网络进行管理和统一认证3） 所有教学楼及实训实验大楼:各层走廊和教室均要求信号覆盖; 所有学生宿舍楼:鉴于各宿舍都有有线接通，尽量覆盖各宿舍（不做要 求）；篮球场及足球场:信号要求完全覆盖；室内体育馆:信号要求完全 覆盖;各建筑周围的草坪和场所:信号耍求完全覆盖；行政楼:要求信 号完全覆盖；学牛食堂:要求信号完全覆盖；教师宿舍楼:要求信号完 全覆盖;要求能提供1000并发用户能力；4） 各信号输出点信号强度10-15dbm;将按照2. 4G工作频段 2.412〜2. 462GHz （FCC）分为 channel^ channel6> channel 11 三个完 全不干扰频段设计;耍求室内容许最大覆盖距离为35—100米，室外 容许最大距离100—400米5） 校园无线网络在支持数据转发的同时支持数据、语音等多种业 务，网络应该具有其它智能业务扩展的能力，满足学院的多功能发展 需求；6） 现在建设高校无线网络，除了要考虑对现有IPv4网络终端的 无线接入，还要支持高性能的IPv6的用户接入，以适应网络发展趋势, 并保护网络投资。

3.2无线校园网的设计3. 2.1校园无线网络拓扑结构设计对于局部无线网络，主耍采用的是以AP或者无线交换机等为中心。