三河六中图书馆无线网的设计方案.doc

三河六中图书馆无线网络设计方案 需求分析 建设背景 在信息迅猛发展的今天，我校以实现了有线校园的建设。但随着教学设施的完善，越来越多的便携式计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。在图书室如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。 2、总体建设目标 1）利用无线网络技术把学校图书馆园接入到校园网的覆盖范围，使全校师生能够在图书馆方便高效地使用校园网络； 2）促进师生电子阅读兴趣，进一步拓展应用空间； 3）提升校园网络环境，提高管理水平和效率，推动学校信息化建设； 3、具体实施目标 侧重实际应用，覆盖图书馆全部范围，为师生学习提供切实可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准。 全面的无线网络支撑系统（包括无线网管、无线安全等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性；采用非独立型的无线网络结构选型（即：有线无线结合）。 二、设计方案 1、主要拓朴图 2、硬件设备的选购 服务器：联想ThinkStation E32(30A1S00000) 管理用电脑：联想ThinkStation E32(30A1S00000) 无线交换机：华为S2700-26TP-SI(AC) 无线AP：TP-LINK TL-WA7210N 150M 3、无线组网方式设计 无线局域网的组网方式为集中式设计。集中式设计方案中，采用集中式的管理方式，所有的无线设备由网络中心统一管理，适用于较大型的WLAN.在具体的组网方式设计中应综合考虑RF覆盖面，带宽，户用的认证，以及接入的安全性等因素。 该方案中图书馆网管人员通过管理放置在网络中心的无线交换机就可以管理整个无线网络系统，包括开通、管理、维护所有AP设备，进而实现无线电波频谱、无线安全、接入认证、移动漫游以及用户接入等的统一管理。 4、网络和用户管理 网络管理可采用集中式管理，在管理细节上可以结合相关的网管设备和网管软件进行网络管理，对用户的管理，考虑到实现无线用户的安全接入和易操作，可以通过IMC准入控制软件的设置，对用户的操作进行相应的限制。其具体的配置主要包括以下2个方面： 1）服务器端的设置服务器端的主要功能是创建帐户和密码，在安全性要求较高时，可对用户账户与用户的信息进行绑定。 2）客户端的设置客户端只要下载并安装专用的客户端程序，在使用时双击执行，输入服务器端分配给用户的用户名以及用户自己设置的密码即可连接无线网络。 5、无线网络安全性设计 与有线局域网相比，连接局域网的各类线缆一定程度上已经对网络的使用进行了接入控制，而无线网络的信道开放，给无线网络带来了一定的安全隐患。主要包括未经授权使用网络，地址欺骗和会话拦截（中间人攻击），高级入侵等。基于以上安全隐患必须采用多种安全设计并举的方式来保证整体网络的安全性，主要的安全性设计包括以下几个方面： 1）多SSID机制多个SSID机制对无线网络进行了逻辑上的划分，不仅有利于网络的分块管理，而且实现了对用户的使用权限的控制。根据校园网的特点，应采用WPA加密方式为宜。 2）网络带宽的限制、网络带宽的限制主要是对无线网络中重放攻击等安全隐患的预防，给不同权限的用户设定一个最大带宽以有效地保证整个网络带宽的合理使用，对防止病毒在WLAN中的传播也起到一定的遏制作用。 3）病毒防护及入侵检测机 根据WPDRRC安全模型的定义，检测是保证无线网络安全的重要环节，要及时检测网络中存在的异常，尽早把病毒等不安全因素遏制在摇篮之中.在病毒防护方面可以通过检测用户的状态并根据准入机制限制病毒等进入网络。 4）设备安全措施保障无线网络设备的安全是保证无线园区网络正常运行的前提，当前无线网络设备的安全主要包括无线设备的物理安全，无线设备的密码安全及安全访问等。与有线网络设备一般放在配线间不同，无线AP等网络设备需要分布在无线网络空问相应的位置以满足网络覆盖的要求，且无线网络设备常需要暴露在室外，防盗、防雷等在部署园区无线网络时是必须考虑的问题。针对设备的物理安全可以采取警报系统，和安装避雷针等方式解决。在为无线网络设备设置密码时应避免使用无线网络设备的默认密码，创建健全的密码保障无线设备不会被轻而易举地访问。 6、无线设备的相关设计 在无线设备的相关设计中主要包括无线设备的选址和无线设备的选型等。 1）无线设备的选址 根据我校的实际情况计划在教师和学生阅览室各放置一个定向AP以控制好无线信号的重叠范围，无线信号的功率，无线信号的辐射方向。过多的无线信号重叠会引起频繁的无线漫游，进而影响服务质量以及