校園通用無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與應(yīng)用分析畢業(yè)設(shè)計(jì)

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　【論文題目】： 校園通用無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與應(yīng)用分析</p><p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p><b>　　關(guān)鍵字1</b

2、></p><p><b>　　引言2</b></p><p><b>　　第一章 概述3</b></p><p>　　1.1無(wú)線局域網(wǎng)絡(luò)的定義3</p><p>　　1.2無(wú)線局域網(wǎng)絡(luò)的特點(diǎn)3</p><p>　　1.3校園無(wú)線網(wǎng)在教育中的發(fā)展與應(yīng)用4&l

3、t;/p><p>　?。?） 教學(xué)網(wǎng)絡(luò)4</p><p>　?。?） 圖書館網(wǎng)絡(luò)5</p><p>　?。?） 行政辦公網(wǎng)絡(luò)5</p><p>　?。?） 教工、學(xué)生宿舍網(wǎng)絡(luò)5</p><p>　　（5） 無(wú)線應(yīng)急網(wǎng)絡(luò)5</p><p>　　第二章 校園無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)7</p&g

4、t;<p><b>　　2.1需求分析7</b></p><p>　　2.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃設(shè)計(jì)7</p><p>　?。?）拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)7</p><p>　?。?）網(wǎng)絡(luò)層次設(shè)計(jì)8</p><p>　　（3）匯聚層和接入層設(shè)計(jì)8</p><p>　　2.3 主干網(wǎng)設(shè)計(jì)9&

5、lt;/p><p>　　2.4 局域網(wǎng)設(shè)計(jì)9</p><p>　　2.5 網(wǎng)絡(luò)站點(diǎn)設(shè)計(jì)11</p><p>　　2.6 地址分配與聚合設(shè)計(jì)12</p><p>　　2.7網(wǎng)絡(luò)性能設(shè)計(jì)13</p><p>　　2.8設(shè)備的選型15</p><p>　?。?）核心交換機(jī)的選購(gòu)15</p

6、><p>　?。?） POE交換機(jī)的選購(gòu)15</p><p>　　（3）服務(wù)器的選購(gòu)16</p><p>　?。?）無(wú)線路由器的選購(gòu)16</p><p>　　（5）光纖發(fā)收器的選購(gòu)17</p><p>　　2.9 主要拓?fù)鋱D設(shè)計(jì)17</p><p>　　2.10 網(wǎng)絡(luò)安全設(shè)計(jì)18<

7、/p><p>　?。?） 安全性分析18</p><p>　?。?） WLAN面臨的威脅18</p><p>　?。?） 協(xié)議安全19</p><p>　　（4）無(wú)域網(wǎng)的安全認(rèn)證20</p><p>　?。?）無(wú)線局域網(wǎng)的加密技術(shù)22</p><p>　　（6）選擇無(wú)線局域網(wǎng)安全策略的原則

8、22</p><p>　　2.11 網(wǎng)絡(luò)設(shè)計(jì)實(shí)例22</p><p>　　第三章、校園無(wú)線網(wǎng)絡(luò)應(yīng)用分析26</p><p>　　3.1跳頻和直接序列擴(kuò)展頻譜無(wú)線通信技術(shù)比較26</p><p>　　3.2直接序列擴(kuò)展頻譜無(wú)線通信的安全性26</p><p>　　3.3無(wú)線網(wǎng)絡(luò)技術(shù)的可靠性27</p&g

9、t;<p>　　3.4采用開(kāi)放、透明的無(wú)線網(wǎng)技術(shù)28</p><p>　　3.5協(xié)議透明28</p><p>　　3.6多信道漫游28</p><p>　　3.7采用無(wú)線網(wǎng)絡(luò)管理軟件28</p><p>　　3.8軟件監(jiān)控技術(shù)28</p><p>　　3.9實(shí)用性原則29</p>

10、<p>　　3.10可擴(kuò)充、可維護(hù)性原則29</p><p>　　3.11可靠性原則29</p><p>　?。?）丟包率小29</p><p>　?。?）抗干擾強(qiáng)30</p><p>　?。?）故障率低30</p><p>　　（4）接收靈敏度高30</p><p>　

11、　3.12安全保密原則30</p><p>　?。?）網(wǎng)絡(luò)ID號(hào)30</p><p>　?。?）網(wǎng)絡(luò)KEY31</p><p>　?。?）本地監(jiān)視器訪問(wèn)權(quán)限水平31</p><p>　?。?）經(jīng)濟(jì)性原則31</p><p>　?。?）大吞吐量31</p><p><b>　

12、　第四章 總結(jié)32</b></p><p><b>　　結(jié)束語(yǔ)33</b></p><p><b>　　參考文獻(xiàn)34</b></p><p><b>　　摘要</b></p><p>　　校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學(xué)生獲取資源和信息的主

13、要途徑。因此校園通用無(wú)線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與應(yīng)用分析也逐漸的變得越來(lái)越重要。目前，越來(lái)越多的學(xué)生擁有筆記本電腦，在教室、實(shí)驗(yàn)室、圖書館、大型會(huì)議室、體育館、室外廣場(chǎng)等場(chǎng)合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問(wèn)題在應(yīng)用中不可避免。 </p><p>　　無(wú)線網(wǎng)絡(luò)解決方案能有效緩解校園網(wǎng)建設(shè)中存在的傳統(tǒng)有線網(wǎng)絡(luò)無(wú)法解決的難題，無(wú)線網(wǎng)絡(luò)技術(shù)具有無(wú)縫三維覆蓋、可移動(dòng)通訊等優(yōu)點(diǎn)，彌補(bǔ)了有線網(wǎng)絡(luò)的不足。如果校園網(wǎng)中采用無(wú)線信

14、號(hào)覆蓋和接入，這一切都會(huì)發(fā)生很大的變化。</p><p>　　由于無(wú)線局域網(wǎng)技術(shù)和無(wú)線產(chǎn)品的成熟，無(wú)線網(wǎng)絡(luò)已經(jīng)被越來(lái)越多的用戶接受，在教育培訓(xùn)領(lǐng)域，越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)師將無(wú)線網(wǎng)絡(luò)吸納成為一個(gè)必不可少的環(huán)節(jié)，無(wú)論是校園內(nèi)部信息點(diǎn)的分布設(shè)計(jì)、校園內(nèi)建筑物的網(wǎng)絡(luò)連接，還是學(xué)校本部和分部的聯(lián)網(wǎng)，無(wú)線網(wǎng)絡(luò)產(chǎn)品均有驚人的用武之地。此外，無(wú)線網(wǎng)絡(luò)環(huán)境的引入，為嶄新的無(wú)線多媒體提供了應(yīng)用平臺(tái)，從而將教育信息化建設(shè)帶入一

15、個(gè)嶄新的天地。</p><p>　　本畢業(yè)設(shè)計(jì)課題將主要以校園通用無(wú)線網(wǎng)的規(guī)劃設(shè)計(jì)與應(yīng)用分析來(lái)展開(kāi)論證，從中可能用到各種技術(shù)資料及實(shí)施方案為設(shè)計(jì)導(dǎo)向，為校園無(wú)線網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p><b>　　關(guān)鍵字</b></p><p>　　校園無(wú)線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、無(wú)線網(wǎng)絡(luò)應(yīng)用分析</p><p>

16、;<b>　　引言</b></p><p>　　試想學(xué)生可以一邊坐在草地上，愜意的喝著飲料，一邊通過(guò)無(wú)線網(wǎng)絡(luò)與專家、老師進(jìn)行網(wǎng)上討論，訪問(wèn)圖書館電子資源；課堂上老師和學(xué)生可以通過(guò)手持無(wú)線設(shè)備進(jìn)行自由溝通；奧運(yùn)會(huì)比賽的時(shí)候，全校所有師生可實(shí)時(shí)在學(xué)校內(nèi)任何地方觀看賽事直播……這樣一個(gè)美好校園網(wǎng)的實(shí)現(xiàn)，當(dāng)然離不開(kāi)無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中的規(guī)劃設(shè)計(jì)和廣泛應(yīng)用。</p><p>　　

17、無(wú)線局域網(wǎng)絡(luò)不僅可以覆蓋課堂、教室、宿舍、閱覽室等經(jīng)常使用網(wǎng)絡(luò)的場(chǎng)所，除此之外，校園的草坪、樹林更是無(wú)線網(wǎng)絡(luò)發(fā)揮功效的場(chǎng)所。由于以往室外環(huán)境無(wú)法提供上網(wǎng)條件，因此許多教學(xué)活動(dòng)受到限制，而無(wú)線校園網(wǎng)絡(luò)的建設(shè)恰巧彌補(bǔ)了這些環(huán)節(jié)的不足，把課堂延伸到易于激發(fā)學(xué)習(xí)熱情的廣闊空間上。無(wú)線網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)終端設(shè)備移動(dòng)漫游的功能，因此，在整個(gè)校園內(nèi)，同一個(gè)設(shè)備可以在任何時(shí)候、任何地方與校園網(wǎng)絡(luò)連接，不間斷地訪問(wèn)校園網(wǎng)絡(luò)資源。</p>&l

18、t;p>　　無(wú)線網(wǎng)絡(luò)的特征是以一個(gè)固定的信息點(diǎn)為基礎(chǔ)，形成一個(gè)網(wǎng)絡(luò)覆蓋面，將校園網(wǎng)絡(luò)的覆蓋面滲透到校園的任何地方，因而使網(wǎng)絡(luò)無(wú)所不在。對(duì)于終端用戶而言，直接能夠感受到的是無(wú)線網(wǎng)絡(luò)帶來(lái)的便捷性。</p><p><b>　　第一章 概述</b></p><p>　　1.1無(wú)線局域網(wǎng)絡(luò)的定義</p><p>　　無(wú)線局域網(wǎng)絡(luò)WLAN (Wi

19、reless Local Area Networks)是利用射頻（RF）技術(shù)在空氣中發(fā)送和接受數(shù)據(jù)，無(wú)需線纜介質(zhì)，是一個(gè)相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)。它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，使用無(wú)線信道來(lái)接入網(wǎng)絡(luò)，為通信的移動(dòng)化，個(gè)人化和多媒體應(yīng)用提供了傳輸實(shí)現(xiàn)手段，并成為寬帶接入網(wǎng)絡(luò)的有效方案。無(wú)線網(wǎng)絡(luò)取代了傳統(tǒng)介質(zhì)構(gòu)成局域網(wǎng)絡(luò)，提供有線局域網(wǎng)絡(luò)的所有功能。無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)已經(jīng)能夠穩(wěn)定達(dá)到11MB/S，最新協(xié)議可以將無(wú)線傳輸?shù)乃?/p>

20、度提高到54MB/S，傳輸距離可以達(dá)到20KM以上。但根據(jù)目前的技術(shù)情況，無(wú)線局域網(wǎng)絡(luò)不是用來(lái)取代有線局域網(wǎng)絡(luò)，而是用來(lái)彌補(bǔ)有線局域網(wǎng)絡(luò)的不足，以達(dá)到網(wǎng)絡(luò)延伸的目的和追求。</p><p>　　目前，與有線局域網(wǎng)相比較，無(wú)線局域網(wǎng)具有開(kāi)發(fā)運(yùn)營(yíng)成本低、時(shí)間短，投資回報(bào)快，易擴(kuò)展，受自然環(huán)境、地形及災(zāi)害影響小，組網(wǎng)靈活快捷等優(yōu)點(diǎn)。無(wú)線局域網(wǎng)除能傳輸語(yǔ)音信息外，還能順利地進(jìn)行圖形、圖像及數(shù)字影像等多種媒體的傳輸。而且隨

21、著ATM無(wú)線局域網(wǎng)的投入使用，其數(shù)據(jù)傳輸率將達(dá)到20M～25Mbps，可更好地滿足用戶的需求。</p><p>　　1.2無(wú)線局域網(wǎng)絡(luò)的特點(diǎn)</p><p>　?。?)、組網(wǎng)速度快、工程周期短，開(kāi)發(fā)、運(yùn)營(yíng)成本低</p><p>　　在網(wǎng)絡(luò)建設(shè)當(dāng)中，網(wǎng)絡(luò)布線的施工一般情況下是施工周期最長(zhǎng)、對(duì)周邊環(huán)境影響最大的。在施工程時(shí)，往往需要破墻掘地、穿線架管。而無(wú)線局域網(wǎng)最大的

22、優(yōu)點(diǎn)就是減少了繁雜的網(wǎng)絡(luò)布線的工作量，一般只要安放一個(gè)或多個(gè)接入點(diǎn)AP（Access Point無(wú)線Hub）設(shè)備就可建立覆蓋整個(gè)建筑或地區(qū)的局域網(wǎng)絡(luò)，減少了對(duì)布線的需求和與布線相關(guān)的一些開(kāi)支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)、擴(kuò)充性更方便的方式。</p><p>　　（2)、使用靈活，具有高移動(dòng)性</p><p>　　無(wú)線局域網(wǎng)絡(luò)，通信范圍不受環(huán)境條件的限制，拓寬了網(wǎng)絡(luò)的傳輸范圍。在

23、有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息的限制。無(wú)線局域網(wǎng)可以使用網(wǎng)絡(luò)設(shè)備的位置選擇變得更為容易，只要無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)，任何一個(gè)位置都可以接入網(wǎng)絡(luò)。</p><p>　?。?)、擴(kuò)展能力強(qiáng)，管理方便</p><p>　　在已有無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上，只需通過(guò)增加AP(無(wú)線接入點(diǎn))及相應(yīng)的軟件設(shè)置即可對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。同時(shí)，相對(duì)于有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)的組建、配置和維護(hù)較為容易，一般的計(jì)

24、算機(jī)教師和工作人員都可以勝任網(wǎng)絡(luò)的管理工作。</p><p>　?。?)、抗干擾性強(qiáng)，安全性能高</p><p>　　無(wú)線局域網(wǎng)采用特定的帶寬頻率傳輸信號(hào)，減少了外界信號(hào)的干擾，增強(qiáng)傳輸代碼的可靠性，減少誤碼和錯(cuò)碼的出現(xiàn)提高了抗干擾性。另外，無(wú)線局域網(wǎng)以空氣為介質(zhì)，傳輸?shù)男盘?hào)可跨越很寬的頻段，數(shù)據(jù)不容易被竊取，保證了網(wǎng)絡(luò)傳輸?shù)陌踩?，同時(shí)無(wú)線局域網(wǎng)采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施；無(wú)線局域網(wǎng)設(shè)置

25、有嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵；同時(shí)，無(wú)線局域網(wǎng)設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。對(duì)于有線局域網(wǎng)中的諸多安全問(wèn)題，在無(wú)線局域網(wǎng)中基本上可以避免。</p><p>　?。?)、受自然環(huán)境、地形及災(zāi)害影響小。</p><p>　　無(wú)線網(wǎng)絡(luò)由于本身特點(diǎn)，可根據(jù)客戶需求靈活定制網(wǎng)絡(luò)環(huán)境，覆蓋范圍大，幾乎不受地理環(huán)境制約。</p><

26、p>　　1.3校園無(wú)線網(wǎng)在教育中的發(fā)展與應(yīng)用</p><p><b>　?。?） 教學(xué)網(wǎng)絡(luò)</b></p><p>　　通過(guò)校園網(wǎng)無(wú)線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等，為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供了一個(gè)方便的查詢資料的網(wǎng)絡(luò)環(huán)境。</p><p><b>　　（2） 圖書

27、館網(wǎng)絡(luò)</b></p><p>　　通過(guò)無(wú)線校園網(wǎng)覆蓋整個(gè)圖書館內(nèi)所有的區(qū)域、教師和學(xué)生可以很方便的利用無(wú)線網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。</p><p>　?。?） 行政辦公網(wǎng)絡(luò)</p><p>　　通過(guò)無(wú)線網(wǎng)絡(luò)校園網(wǎng)覆蓋學(xué)校的各系，院辦公樓和行政辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大

28、提高了各職能部門的服務(wù)質(zhì)量。</p><p>　　（4） 教工、學(xué)生宿舍網(wǎng)絡(luò)</p><p>　　教工、學(xué)生宿舍提供了無(wú)線局域網(wǎng)無(wú)線覆蓋，滿足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。</p><p>　　（5） 無(wú)線應(yīng)急網(wǎng)絡(luò)</p><p>　　在出現(xiàn)需要突發(fā)性規(guī)模網(wǎng)絡(luò)服務(wù)要求的場(chǎng)合，提供臨時(shí)性的無(wú)線網(wǎng)絡(luò)服務(wù)，滿足用戶對(duì)網(wǎng)絡(luò)的需求。</p>

29、<p>　　在校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障、隨著802.11g無(wú)線局域網(wǎng)技術(shù)和無(wú)線產(chǎn)品的成熟，無(wú)線網(wǎng)絡(luò)的應(yīng)用將會(huì)為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開(kāi)創(chuàng)新的應(yīng)用模式；利用無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)產(chǎn)品的發(fā)布，共享、傳遞、推進(jìn)教學(xué)及管理信息化，擴(kuò)展學(xué)生的知識(shí)面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室才能將他們的筆記本連上網(wǎng)絡(luò)，而在草坪上，宿舍區(qū)、圖書館等任何一個(gè)角落都

30、能將他們的筆記本電腦隨時(shí)隨地、隨心所欲的連入互聯(lián)網(wǎng)、不愿再受有線網(wǎng)的束縛。WLAN技術(shù)的出現(xiàn)，學(xué)校采用無(wú)線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多的地方很方便的介入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校開(kāi)闊空曠的草坪上上網(wǎng)查資料。在考試前更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，該技能學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)的效率與成績(jī)。所以，對(duì)于，學(xué)校來(lái)說(shuō)，一方面教學(xué)的互動(dòng)性增加了；在課堂上，

31、學(xué)生不再僅僅是被動(dòng)的聽(tīng)著，也是互動(dòng)教育的參與者，學(xué)生可以利用自己的資料來(lái)參考與教學(xué)，同時(shí)這些數(shù)據(jù)可隨時(shí)共享，在課堂上現(xiàn)場(chǎng)做演示，并允許老師和學(xué)生</p><p>　　第二章 校園無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)</p><p><b>　　2.1需求分析</b></p><p>　　網(wǎng)絡(luò)設(shè)計(jì)無(wú)疑是校園無(wú)線網(wǎng)絡(luò)能否成功的關(guān)鍵性環(huán)節(jié)。負(fù)責(zé)網(wǎng)絡(luò)設(shè)計(jì)的工程人員既要了解

32、系統(tǒng)集成的一般規(guī)律，又要了解計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)協(xié)議和標(biāo)準(zhǔn)，掌握計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)、發(fā)展現(xiàn)狀和趨勢(shì)。這樣才能根據(jù)用戶的特點(diǎn)設(shè)計(jì)出符合建網(wǎng)目標(biāo)的具體施工方案，指導(dǎo)網(wǎng)絡(luò)工程的實(shí)施。網(wǎng)絡(luò)設(shè)計(jì)可以進(jìn)一步分成網(wǎng)絡(luò)體系的結(jié)構(gòu)的選擇、網(wǎng)絡(luò)站點(diǎn)的設(shè)計(jì)、遠(yuǎn)程網(wǎng)接入設(shè)計(jì)、地址的分配和管理、網(wǎng)絡(luò)性能的設(shè)計(jì)和網(wǎng)絡(luò)可靠性設(shè)計(jì)等幾個(gè)方面。網(wǎng)絡(luò)設(shè)計(jì)涉及大量的網(wǎng)絡(luò)技術(shù)，有些在前面幾章以做了介紹，本章再?gòu)脑O(shè)計(jì)的角度對(duì)這些技術(shù)及進(jìn)行歸納總結(jié)，提出設(shè)計(jì)的要求和目標(biāo)。同時(shí)，針對(duì)

33、其他綜合性的設(shè)計(jì)要求給出設(shè)計(jì)的思路和方法，并穿插一些網(wǎng)絡(luò)的實(shí)例。</p><p>　　2.2 網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃設(shè)計(jì)</p><p><b>　　（1）拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)</b></p><p><b>　　拓?fù)浣Y(jié)構(gòu)</b></p><p>　　中小型、小型局域網(wǎng)一般可采用星型結(jié)構(gòu) ；大中型局域網(wǎng)絡(luò)考慮鏈路傳輸

34、的可靠性，可采用冗余結(jié)構(gòu)。 </p><p><b>　　考慮因素 </b></p><p><b>　　1）地理環(huán)境</b></p><p>　　2）傳輸介質(zhì)與距離 </p><p>　　3）可靠性 如圖2-7</p><p>　　星型

35、 星型冗余</p><p><b>　　圖2-7</b></p><p>　?。?）網(wǎng)絡(luò)層次設(shè)計(jì) </p><p>　　局域網(wǎng)分層是按照網(wǎng)絡(luò)</p><p>　　規(guī)模劃分為三個(gè)層次：</p><p><b>　　(1)核心層</b></p><p&

36、gt;　　(2)匯聚層 </p><p>　　(3)接入層 如圖2-8： </p><p>　　如圖2-8 </p><p>　　(4)中小型、小型局域網(wǎng)一般可采用核心/接入層 ；</p><p>　　(5

37、)大型、大中型局域網(wǎng)絡(luò)一般可采用核心/匯聚/接入層 。</p><p>　?。?）匯聚層和接入層設(shè)計(jì) </p><p>　　匯聚層:存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。當(dāng)建筑樓內(nèi)信息點(diǎn)較多（比如，大于22個(gè)點(diǎn)）超出一臺(tái)交換機(jī)的端口密度，而不得不增加交換機(jī)擴(kuò)充端口時(shí)，就需要有匯聚交換機(jī)。交換機(jī)間如果采用級(jí)連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺(tái)背板帶寬和性能較好的匯聚交換機(jī)上，再由匯聚交換機(jī)上聯(lián)

38、到主干網(wǎng)的核心交換機(jī)。如果采用多臺(tái)交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺(tái)交換機(jī)上聯(lián)，</p><p>　　接入層:即直接信息點(diǎn)，通過(guò)此信息點(diǎn)將網(wǎng)絡(luò)資源設(shè)備（PC等）接入網(wǎng)絡(luò)。匯聚層采用級(jí)連還是堆疊，要看網(wǎng)絡(luò)信息點(diǎn)的分布情況。 </p><p>　　匯聚層、接入層:一般采用100Base-TX快速交換式以太網(wǎng)，采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是超五類或五類雙絞線。要根據(jù)應(yīng)用需

39、求可選擇支持1–2個(gè)光端口模塊 .</p><p>　　2.3 主干網(wǎng)設(shè)計(jì) </p><p>　　主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分析中用戶網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶可投入的資金等因素來(lái)考慮。</p><p>　　主干網(wǎng)用來(lái)連接建筑樓宇和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)上50–80%的信息流，是網(wǎng)絡(luò)大動(dòng)脈。</p><p>　　連接建筑

40、群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、1000Mbps SX/LX以太網(wǎng)等。</p><p>　　2.4 局域網(wǎng)設(shè)計(jì) </p><p>　　你是否有這樣的愿望？在校園的任何一個(gè)角落，無(wú)論在操場(chǎng)上，草坪上或者教室，辦公室，亦或教職工小區(qū)或者學(xué)生宿舍區(qū)。只要有一臺(tái)筆記本電腦（或者臺(tái)式機(jī)），一塊無(wú)線網(wǎng)卡您便可以輕松實(shí)現(xiàn)寬帶上網(wǎng)，查閱自己需要的資料，欣賞

41、網(wǎng)上精彩的電影。這一切在以前也許只是一個(gè)夢(mèng)想，必須通過(guò)煩瑣的綜合布線來(lái)實(shí)現(xiàn)。而現(xiàn)在，隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，一切都問(wèn)題都迎任而解，通過(guò)無(wú)線方式接入，可以徹底擺脫有線的束縛，輕松實(shí)現(xiàn)無(wú)線寬帶接入互聯(lián)網(wǎng)，并且價(jià)格已不再昂貴。并且已經(jīng)在我國(guó)知名學(xué)府，如北京大學(xué)，南開(kāi)大學(xué)率先投入使用。</p><p>　　無(wú)線網(wǎng)絡(luò)是由無(wú)線網(wǎng)卡、無(wú)線集線器、無(wú)線交換機(jī)、計(jì)算機(jī)及其它相關(guān)設(shè)備組成，利用無(wú)線微波信道作為傳輸介質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)稱為

42、WLAN(無(wú)線局域網(wǎng))。無(wú)線局域網(wǎng)的網(wǎng)絡(luò)速度與以太網(wǎng)相當(dāng)。一個(gè)AP (Access Point,也稱無(wú)線集線器)最大可支持200多個(gè)用戶的接入。WLAN的數(shù)據(jù)傳輸率目前最高可達(dá)11Mbps，傳輸距離可遠(yuǎn)至1.5公里，它可以與現(xiàn)有的有線連網(wǎng)和諧地結(jié)合起來(lái)，不僅傳輸距離遠(yuǎn)，而且使網(wǎng)上的計(jì)算機(jī)也具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的移動(dòng)辦公網(wǎng)絡(luò)的連接問(wèn)題?！?大家可以想象一下，當(dāng)學(xué)生們驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何角落

43、都可以上網(wǎng)時(shí)的那份興奮勁……現(xiàn)在這一切的實(shí)現(xiàn)都不是夢(mèng)了。</p><p><b>　　無(wú)線局域網(wǎng)設(shè)計(jì) </b></p><p><b>　　無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)無(wú)限</b></p><p>　　1. 對(duì)等方式 圖1</p><p>　　2. 接入方式 圖2</p><p>　　3.

44、 中繼方式 圖3</p><p>　　圖1無(wú)線對(duì)等局域網(wǎng) 圖2 無(wú)線網(wǎng)中繼連接 </p><p>　　圖3 以AP為中心的星型結(jié)構(gòu) </p><p>　　建成的無(wú)線網(wǎng)絡(luò)的性能：</p><p>　　將建成的無(wú)線校園覆蓋網(wǎng)絡(luò)，能夠達(dá)到如下要求：</p><p>　　1

45、．最高帶寬為11M，單片網(wǎng)卡下載速率最高可達(dá)400K，遠(yuǎn)遠(yuǎn)超過(guò)了ADSL和撥號(hào)上網(wǎng)；</p><p>　　2．單個(gè)AP覆蓋半徑為1.5公里，能覆蓋整個(gè)校園；增加若干分中心以后，可以覆蓋更大的范圍，并且能完全屏蔽盲區(qū)；</p><p>　　3．四層網(wǎng)絡(luò)密碼和入網(wǎng)MAC地址設(shè)備號(hào)認(rèn)證，可有效控制上網(wǎng)計(jì)算機(jī)，管理十分方便；</p><p>　　4．利用校園現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)

46、施，免除學(xué)校挖溝布線的麻煩，節(jié)約學(xué)校投資；可在學(xué)校操場(chǎng)、演播廳等任意地方暢游網(wǎng)絡(luò)；</p><p>　　5．節(jié)省用戶投資：每戶只需一塊無(wú)線網(wǎng)卡（USB無(wú)線網(wǎng)卡或PCMCIA筆記本無(wú)線網(wǎng)卡），即可共享單位的Internet出口。</p><p>　　2.5 網(wǎng)絡(luò)站點(diǎn)設(shè)計(jì)</p><p><b>　　1.端站點(diǎn)設(shè)計(jì)</b></p>&

47、lt;p>　　端站點(diǎn)指的是工作站、服務(wù)器、終端設(shè)備等。對(duì)于端站點(diǎn)而言，可以利用的媒體訪問(wèn)技術(shù)和交換技術(shù)很多，而且各有特點(diǎn)。快速以太網(wǎng)、千兆以太網(wǎng)交換、以太網(wǎng)將是今后端站點(diǎn)最常用的技術(shù)和協(xié)議。高速網(wǎng)的其他組網(wǎng)手段。</p><p>　　端站點(diǎn)應(yīng)該是在網(wǎng)絡(luò)層和運(yùn)輸層支持TCP/IP協(xié)議，同時(shí)根據(jù)用戶的實(shí)際需求支持Novell網(wǎng)的IPX/SPX協(xié)議，Microsoft的NetBEUI/NetBIOS協(xié)議等。<

48、;/p><p>　　端站點(diǎn)的高層協(xié)議，主要是網(wǎng)絡(luò)系統(tǒng)的應(yīng)用協(xié)議。</p><p><b>　　2.中繼站點(diǎn)設(shè)計(jì)</b></p><p>　　中繼站點(diǎn)是負(fù)責(zé)網(wǎng)絡(luò)連接和用戶數(shù)據(jù)傳輸?shù)耐ㄐ旁O(shè)備，包括中繼器、集線器、網(wǎng)橋、交換機(jī)、路由器、訪問(wèn)服務(wù)器，主要涉及網(wǎng)絡(luò)模型的底下三層，及物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層。</p><p>　　局域

49、網(wǎng)中的中繼站點(diǎn)可以采用和端站點(diǎn)相同的媒體訪問(wèn)技術(shù)和交換技術(shù)。但是，由于中繼站點(diǎn)要為很多的端站點(diǎn)服務(wù)，因此中繼站點(diǎn)之間的傳輸速率應(yīng)明顯高于端站點(diǎn)，有七年是那些構(gòu)成核心層網(wǎng)絡(luò)的中繼站點(diǎn)。</p><p>　　為了實(shí)現(xiàn)網(wǎng)絡(luò)之間的連接，中繼站點(diǎn)路由器應(yīng)提供完善的理由選擇功能和局域網(wǎng)與廣域網(wǎng)的互聯(lián)功能。在TCP/IP協(xié)議的體系結(jié)構(gòu)下，路由器應(yīng)實(shí)現(xiàn)RIP 、OSPF、IGP、BGP等路由協(xié)議。與廣域網(wǎng)相連時(shí)路由器端口應(yīng)滿足廣

50、域網(wǎng)的協(xié)議，常見(jiàn)的有SONET/SDH、PPP、xDSL、HDLC、X.25、ATM、幀中繼等。</p><p><b>　　3、網(wǎng)絡(luò)的互操作性</b></p><p>　　在端站點(diǎn)和中繼站點(diǎn)的設(shè)計(jì)中會(huì)使用許多不同的設(shè)備，在不同的硬件平臺(tái)、軟件平臺(tái)和應(yīng)用程序上保證所有的設(shè)備共同工作并發(fā)揮積極的作用，是網(wǎng)絡(luò)具有互操作性的一種表現(xiàn)。在大型的計(jì)算機(jī)互聯(lián)網(wǎng)中各種各樣的設(shè)備必須

51、工作在一起，以提供端到端的互聯(lián)操作性。</p><p>　　路由器設(shè)計(jì)時(shí)要注意與網(wǎng)絡(luò)中其他路由協(xié)同工作的方法。對(duì)于端系統(tǒng)要保證幀長(zhǎng)度配置適當(dāng)，在不同的網(wǎng)絡(luò)中合適的幀長(zhǎng)度往往是不同的。某些操作系統(tǒng)的參數(shù)可能會(huì)影響應(yīng)用程序，可以調(diào)節(jié)工作站和服務(wù)器上的時(shí)間參數(shù)，既保持操作系統(tǒng)之間的連接，又符合網(wǎng)絡(luò)性能的要求。</p><p>　　2.6 地址分配與聚合設(shè)計(jì)</p><p>

52、;　　目前，大量的網(wǎng)絡(luò)應(yīng)用都建立在internet上，因此為internet上互聯(lián)的站點(diǎn)、服務(wù)器和網(wǎng)絡(luò)地址分配也是網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中的一個(gè)必不可少的步驟。計(jì)算機(jī)網(wǎng)絡(luò)工程建設(shè)是一個(gè)與外部網(wǎng)絡(luò)有聯(lián)系，但又相對(duì)獨(dú)立的網(wǎng)絡(luò)，它的IP地址規(guī)劃需要考慮的以下問(wèn)題：用什么樣的IP地址，怎樣劃分地址，用什么方式分配用戶地址，如何使用NAT，如何管理IP 地址。</p><p><b>　　自頂向下地址規(guī)劃</b&g

53、t;</p><p>　　IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來(lái)考慮。IP地址的規(guī)劃應(yīng)盡量和網(wǎng)絡(luò)層次相對(duì)應(yīng)，應(yīng)是自頂向下的一種規(guī)劃。</p><p>　　共有地址、似有地址的結(jié)合使用</p><p>　　由于國(guó)內(nèi)IP地址有限，因此用戶在組建網(wǎng)絡(luò)的時(shí)候，應(yīng)該考慮在似有的網(wǎng)絡(luò)中使用私有地址。根據(jù)網(wǎng)絡(luò)規(guī)模的

54、大小，選擇A、B、C類的似有地址對(duì)私有網(wǎng)絡(luò)內(nèi)的站點(diǎn)進(jìn)行地址分配。</p><p><b>　　動(dòng)態(tài)地址分配原則</b></p><p>　　動(dòng)態(tài)分配地址可以有效管理用戶的地址。對(duì)普通用戶，不宜用指定的IP地址的方式，因?yàn)橛脩粲锌赡苋我庑薷淖约旱腎P地址，容易造成網(wǎng)絡(luò)管理混亂。對(duì)于以太網(wǎng)主機(jī)，可以使用DHCP方式進(jìn)行IP地址分配；也可以用PPP協(xié)議的介入方式，通過(guò)服務(wù)器

55、統(tǒng)一分配地址。RADIUS分配IP地址的形式和DHCP是類似的。</p><p><b>　　混合地址分配方案</b></p><p>　　在內(nèi)部網(wǎng)上使用私有地址的方法對(duì)網(wǎng)絡(luò)出口處的NAT服務(wù)性能要求較高，常常成為網(wǎng)絡(luò)的瓶頸。對(duì)此可以采用混合地址分配技術(shù)，基本做法如下：</p><p>　?。?）內(nèi)部網(wǎng)內(nèi)公有地址和私有地址混合使用。</p

56、><p>　?。?）內(nèi)部網(wǎng)的路由設(shè)備不區(qū)分公有地址和私有地址，同時(shí)支持公有地址和私有地址路由</p><p>　?。?）內(nèi)部公有地址和私有地址之間不做地址轉(zhuǎn)換；網(wǎng)絡(luò)出口采用混合地址交換路由器對(duì)似有地址數(shù)據(jù)報(bào)文進(jìn)行地址轉(zhuǎn)換，公有地址報(bào)文按正常路由轉(zhuǎn)發(fā)。</p><p>　?。?）用戶通常分配私有地址，如果用戶有特殊需要，也可以獲得公有地址。</p><

57、p>　?。?）內(nèi)部數(shù)據(jù)中心的服務(wù)器分配公有地址，保障內(nèi)部用戶和Internet用戶都能訪問(wèn)而不受NAT的限制。</p><p><b>　　2.7網(wǎng)絡(luò)性能設(shè)計(jì)</b></p><p>　　網(wǎng)絡(luò)的性能主要是指分組轉(zhuǎn)發(fā)速率（對(duì)于交換機(jī)、網(wǎng)橋、路由器等）、吞吐量</p><p>　　分組丟失率、響應(yīng)時(shí)間、延遲時(shí)間、數(shù)據(jù)傳輸速慮、信道利用率等。網(wǎng)

58、絡(luò)的性能又與應(yīng)用方面的需要、所連設(shè)備的性能及運(yùn)行環(huán)境等諸多因素密切相關(guān)，既涉及硬件技術(shù)有涉及軟件技術(shù)，因此，很難根據(jù)一兩個(gè)參數(shù)對(duì)網(wǎng)絡(luò)的性能做出全面評(píng)價(jià)。</p><p>　　網(wǎng)絡(luò)的性能設(shè)計(jì)的目標(biāo)是使網(wǎng)絡(luò)系統(tǒng)能滿足用戶應(yīng)用方面的要求，網(wǎng)絡(luò)都是根據(jù)用戶的需求來(lái)構(gòu)造的，然而當(dāng)網(wǎng)絡(luò)建成后，在性能方面總是難以滿足用戶的需求。這主要是有以下幾個(gè)原因：</p><p>　?。?）網(wǎng)絡(luò)通長(zhǎng)不是為了某類特定

59、的用戶設(shè)計(jì)的，而是作為一個(gè)通用系統(tǒng)為各種不同的用戶提供服務(wù)。</p><p>　?。?）用戶需求的特點(diǎn)是“時(shí)過(guò)境遷”，即需求隨時(shí)間變換。</p><p>　?。?）用戶和服務(wù)提供者之間的相互行為經(jīng)常與預(yù)想的情況有很大的出入。</p><p>　　為了避免和解決各種可能出現(xiàn)的性能問(wèn)題，在設(shè)計(jì)階段需要盡可能的避免出現(xiàn)網(wǎng)絡(luò)的性能瓶頸，根據(jù)應(yīng)用數(shù)據(jù)流的特點(diǎn)，設(shè)計(jì)性能監(jiān)控和優(yōu)

60、化機(jī)制；在網(wǎng)絡(luò)運(yùn)行是則需要注意監(jiān)控某些關(guān)鍵站點(diǎn)和線路的的活動(dòng)，維持必要的服務(wù)質(zhì)量（QoS），進(jìn)行網(wǎng)絡(luò)的可用性檢測(cè)和流量管理等工作。具體的性能設(shè)計(jì)應(yīng)建立在對(duì)網(wǎng)絡(luò)技術(shù)全面了解的基礎(chǔ)上。</p><p>　　對(duì)網(wǎng)絡(luò)性能的分析及評(píng)價(jià)，通常有以下幾種方法：</p><p><b>　　（1）測(cè)量法。</b></p><p>　　對(duì)實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身進(jìn)

61、行觀測(cè)，收集各種事件的統(tǒng)計(jì)資料，再加以分析以評(píng)價(jià)網(wǎng)絡(luò)性能。按網(wǎng)絡(luò)性能要求，對(duì)參數(shù)進(jìn)行調(diào)整，并獲取網(wǎng)絡(luò)的最佳性能。</p><p><b>　?。?）分析法。</b></p><p>　　將實(shí)際系統(tǒng)轉(zhuǎn)化為數(shù)學(xué)模型，然后求出表達(dá)式，并求解用以表示系統(tǒng)性能。排隊(duì)論在這里起了重要作用，因?yàn)榕抨?duì)論所研究的的問(wèn)題主要是等待隊(duì)列和服務(wù)隊(duì)列中的一些現(xiàn)象，而在計(jì)算機(jī)網(wǎng)絡(luò)中，經(jīng)常碰到的報(bào)

62、文發(fā)送、詢問(wèn)處理、輸入輸出設(shè)備請(qǐng)求等，這些都是等待隊(duì)列和服務(wù)隊(duì)列的問(wèn)題，因而有可能需要用排隊(duì)論來(lái)進(jìn)行網(wǎng)絡(luò)的某些性能分析</p><p><b>　　（3）模擬法。</b></p><p>　　在很多的情況下，網(wǎng)絡(luò)性能太復(fù)雜，其他方法難以處理，這時(shí)模擬是唯一可行的分析網(wǎng)絡(luò)方法。應(yīng)用在前面的分析方法求解，有時(shí)要做出許多假設(shè)，因而產(chǎn)生的誤差有可能難以接受。雖然模擬過(guò)程可能很

63、花費(fèi)時(shí)間，但它能獲取比排隊(duì)論更精確的分析模型。模擬法最終需要通過(guò)計(jì)算機(jī)程序?qū)崿F(xiàn)，然后根據(jù)所得到的結(jié)果分析網(wǎng)絡(luò)性能。</p><p><b>　　2.8設(shè)備的選型</b></p><p>　　（1）核心交換機(jī)的選購(gòu)</p><p>　　如圖 核心交換機(jī)的選購(gòu)</p><p>　?。?） POE交換機(jī)的選購(gòu)</p>

64、;<p><b>　?。?）服務(wù)器的選購(gòu)</b></p><p>　　（4）無(wú)線路由器的選購(gòu)</p><p>　?。?）光纖發(fā)收器的選購(gòu)</p><p>　　如圖 光纖發(fā)收器的選購(gòu)</p><p>　　注：以上設(shè)備的樣圖、詳細(xì)信息和報(bào)價(jià)均來(lái)自中關(guān)村在線網(wǎng)站。</p><p>　　2.

65、9 主要拓?fù)鋱D設(shè)計(jì)</p><p><b>　　主要拓?fù)鋱D</b></p><p>　　將以上幾種無(wú)線局域網(wǎng)設(shè)備結(jié)合在一起使用,就可以組建出多層次、無(wú)線與有線并存的局域網(wǎng)。</p><p>　　無(wú)線局域網(wǎng)有兩種基本網(wǎng)絡(luò)類型:對(duì)等網(wǎng)絡(luò)和基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。對(duì)等網(wǎng)絡(luò)(Ad-hoc):由一組有無(wú)線網(wǎng)卡的計(jì)算機(jī)組成。</p><p>

66、　　這些計(jì)算機(jī)以相同的工作組名、服務(wù)區(qū)域認(rèn)證 ID (ESSID)和密碼等對(duì)等的方式相互直接連接,在WLAN的覆蓋范圍之內(nèi), 進(jìn)行點(diǎn)對(duì)點(diǎn)與點(diǎn)對(duì)多點(diǎn)之間的通信。對(duì)等方式下的無(wú)線局域網(wǎng),不需要單獨(dú)的具有總控接轉(zhuǎn)功能的接入設(shè)備AP,所有的基站都能對(duì)等地相互通信。在這種模式的局域網(wǎng)中,一個(gè)基站會(huì)自動(dòng)設(shè)置為初始站,對(duì)網(wǎng)絡(luò)進(jìn)行初始化,使所有同域的基站成為一個(gè)局域網(wǎng),并且設(shè)定基站協(xié)作功能,允許有多個(gè)基站同時(shí)發(fā)送信息。</p><

67、;p>　　有線網(wǎng)網(wǎng)絡(luò)連接起來(lái),實(shí)現(xiàn)無(wú)線移動(dòng)的接入。這種方式以星型拓?fù)錇榛A(chǔ),以接入點(diǎn)AP為中心,所有的終端通信要通過(guò)AP接轉(zhuǎn),相當(dāng)于以無(wú)線鏈路作為基干網(wǎng)。</p><p>　　2.10 網(wǎng)絡(luò)安全設(shè)計(jì)</p><p><b>　?。?） 安全性分析</b></p><p>　　學(xué)校布設(shè)無(wú)線局域網(wǎng)絡(luò)的需求一般包括為：“教師或者學(xué)生安裝無(wú)線網(wǎng)卡

68、，進(jìn)行簡(jiǎn)單的設(shè)置就可以在教學(xué)區(qū)和辦公區(qū)漫游使用，在整個(gè)校園內(nèi)連接到校園網(wǎng)上，從辦公區(qū)到教學(xué)樓、從操場(chǎng)到主席臺(tái)都可以實(shí)現(xiàn)移動(dòng)漫游連接互聯(lián)網(wǎng)?！薄　》欠ㄊ跈?quán)的用戶可利用無(wú)線局域網(wǎng)（WLAN）的漏洞，入侵到有線局域網(wǎng)當(dāng)中，去竊聽(tīng)或干擾信息非常容易?！　≡缙诘臒o(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)安全性并不完善，技術(shù)上存在一些安全漏洞，主要提到的安全問(wèn)題也是針對(duì)802.11b協(xié)議搭建的WLAN而言?！　?02.11b存在著加密和頻率問(wèn)題，例如：802.11b采用W

69、EP，在鏈路層進(jìn)行RC4對(duì)稱加密，還比如802.11b采用的2.4GHz頻率和藍(lán)牙設(shè)備、微波爐等很多設(shè)備相同，這樣很容易造成相互干擾。</p><p>　?。?） WLAN面臨的威脅</p><p>　　對(duì)WLAN來(lái)說(shuō)，其安全性主要體現(xiàn)在訪問(wèn)控制和數(shù)據(jù)加密兩個(gè)方面?？梢哉f(shuō)，所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都同樣存在。同時(shí)，任何不可信的無(wú)線設(shè)備可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試，一定程度

70、上暴露了網(wǎng)絡(luò)的存在?！　⊥瑫r(shí)，外部人員可以通過(guò)無(wú)線網(wǎng)絡(luò)繞過(guò)防火墻，對(duì)學(xué)校內(nèi)部數(shù)據(jù)非法存取；內(nèi)部教師和學(xué)生可以私自設(shè)置無(wú)線網(wǎng)卡，使用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。在實(shí)際工作中，有可能遇到的威脅主要包括以下幾個(gè)方面：A 信息重放　　在沒(méi)有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息

71、進(jìn)行竊取和篡改。</p><p>　　B WEP破解　　現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù) WEP密鑰。　　</p><p>　　根據(jù)監(jiān)聽(tīng)無(wú)線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無(wú)線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。</p><p><b

72、>　　C 網(wǎng)絡(luò)竊聽(tīng)</b></p><p>　　一般說(shuō)來(lái)，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無(wú)線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀取）通信。由于入侵者無(wú)需將竊聽(tīng)或分析設(shè)備物理地接入被竊聽(tīng)的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無(wú)線局域網(wǎng)面臨的最大問(wèn)題之一。</p><p><b>　　D MAC地址欺騙</b></p&

73、gt;<p>　　通過(guò)上面提到的網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)?！　 拒絕服務(wù)</p><p>　　攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。</

74、p><p><b>　　（3） 協(xié)議安全</b></p><p>　　為了保護(hù)無(wú)線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。</p><p>　　提供接入控制：驗(yàn)證用戶，授權(quán)他們接入特定的資源，同時(shí)拒絕為未經(jīng)授權(quán)的用戶提供接入；</p>

75、<p>　　確保連接的保密與完好：利用強(qiáng)有力的加密和校驗(yàn)技術(shù)，防止未經(jīng)授權(quán)的用戶竊聽(tīng)、插入或修改通過(guò)無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；</p><p>　　防止拒絕服務(wù)（DoS）攻擊：確保不會(huì)有用戶占用某個(gè)接入點(diǎn)的所有可用帶寬，從而影響其他用戶的正常接入。</p><p>　　安全問(wèn)題一直是制約無(wú)線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一，越來(lái)多的決策者認(rèn)為安全問(wèn)題是影響他們做出無(wú)線局域網(wǎng)部署決定的首要

76、因素。實(shí)際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠商，一直致力于重新定義和改進(jìn)無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)，以便無(wú)線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對(duì)無(wú)線局域網(wǎng)各種安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無(wú)線局域網(wǎng)的安全策略，并給出了無(wú)線局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。如圖3-1</p><p>　?。?）無(wú)域網(wǎng)的安全認(rèn)證</p><

77、;p>　　在無(wú)線線局客戶端和無(wú)線無(wú)線路由器交換數(shù)據(jù)之前，它們之間必須先進(jìn)行一次對(duì)話。在802.llb標(biāo)準(zhǔn)制定時(shí)，IEEE在其中加入了一項(xiàng)功能：當(dāng)無(wú)線客戶端和無(wú)線無(wú)線路由器對(duì)話后，就立即開(kāi)始認(rèn)證工作，在通過(guò)認(rèn)證之前，設(shè)備無(wú)法進(jìn)行其他關(guān)鍵通信。這種認(rèn)證方式有兩種：開(kāi)放認(rèn)證和共享密鑰認(rèn)證.</p><p><b>　?。?.1）開(kāi)放認(rèn)證</b></p><p>　　開(kāi)

78、放認(rèn)證方法是802.nb標(biāo)準(zhǔn)中默認(rèn)的認(rèn)證方式，在明文狀態(tài)下進(jìn)行認(rèn)證，認(rèn)證過(guò)程如圖所示：客戶端向無(wú)線路由器發(fā)送認(rèn)證請(qǐng)求，無(wú)線路由器確認(rèn)認(rèn)證，注冊(cè)客戶端；客戶端發(fā)送連接請(qǐng)求給無(wú)線路由器，無(wú)線路由器確認(rèn)請(qǐng)求，注冊(cè)客戶端。通常無(wú)線路由器的開(kāi)放認(rèn)證有三種策略：第一種策略為默認(rèn)方式，允許任何客戶端認(rèn)證；第二種是只允許認(rèn)證帶有合法服務(wù)器標(biāo)識(shí)ID(實(shí)際為SSID)的客戶端，SSID相當(dāng)于密碼的作用;第三種是無(wú)線路由器只允許認(rèn)證MAC地址在無(wú)線路由器的訪

79、問(wèn)控制列表中的客戶端.</p><p><b>　　開(kāi)放認(rèn)證</b></p><p>　　（4.2）共享密鑰認(rèn)證</p><p>　　共享密鑰認(rèn)證是基于WEP共享密鑰的認(rèn)證方法，前提是客戶端和無(wú)線路由器中己經(jīng)預(yù)先手動(dòng)設(shè)置好了共享密鑰，共享密鑰認(rèn)證與開(kāi)放認(rèn)證相似，只不過(guò)它使用WEP對(duì)認(rèn)證過(guò)程進(jìn)行加密，因而其安全性要高于開(kāi)放認(rèn)證。</p>

80、;<p><b>　　共享密鑰認(rèn)證</b></p><p>　　（5）無(wú)線局域網(wǎng)的加密技術(shù)</p><p>　　加密技術(shù)是網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。IEEE為無(wú)線局域網(wǎng)提供了三種安全性保護(hù)協(xié)議:WEP、TKIP、CCMP。主要的方法有無(wú)線局域網(wǎng)E無(wú)線路由器策略、無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)架構(gòu)W無(wú)線路由器I以及IEEE802.11標(biāo)準(zhǔn)中的WPA等等。其中W無(wú)線

81、路由器I是我國(guó)自主研發(fā)的、擁有自主知識(shí)產(chǎn)權(quán)的無(wú)線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)而TKIP主要進(jìn)行無(wú)線網(wǎng)絡(luò)產(chǎn)品的互通性測(cè)試。然而，這些還聯(lián)夠，還需要一些增強(qiáng)方法和策略等。</p><p>　?。?）選擇無(wú)線局域網(wǎng)安全策略的原則</p><p>　　確保無(wú)線局域網(wǎng)網(wǎng)安全可以說(shuō)“三分靠技術(shù)，七分靠策略”，無(wú)線局域網(wǎng)部署中要適當(dāng)應(yīng)用安全技術(shù)，合理選擇安全策略。在部署無(wú)線局域網(wǎng)時(shí)，只要結(jié)合自身的網(wǎng)路安全實(shí)際需求，合理

82、選擇無(wú)線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡(luò)安全防護(hù)，就可以安心的享受無(wú)線接入的便捷，同時(shí)也能保證重要數(shù)據(jù)的安全。首先對(duì)無(wú)線局域網(wǎng)的各種安全措施以及無(wú)線路由器類型進(jìn)行比較，最后選擇基本安全、增強(qiáng)安全和擴(kuò)展安全三種無(wú)線局域網(wǎng)部署方案</p><p><b>　　安全策略原則</b></p><p>　　2.11 網(wǎng)絡(luò)設(shè)計(jì)實(shí)例</p><p>　　1.

83、校園無(wú)線網(wǎng)絡(luò)的三種典型應(yīng)用及解決方案</p><p>　　第一：戶外公共區(qū)域的覆蓋；第二：局部開(kāi)放的室內(nèi)大環(huán)境，如大型公共教室、閱覽室等無(wú)線覆蓋； 第三：房間多、用戶分散的樓宇（教學(xué)樓、辦公樓、宿舍區(qū)等）的無(wú)線覆蓋。</p><p>　　A、室外區(qū)域無(wú)線覆蓋方案</p><p>　　學(xué)校體育場(chǎng)、圖書館前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無(wú)線覆蓋

84、的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無(wú)線覆蓋點(diǎn)，采用重疊交叉無(wú)線漫游的覆蓋方式，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。</p><p>　　具體的實(shí)施如下：要實(shí)現(xiàn)無(wú)線漫游，就需要將多個(gè)無(wú)線路由器的信號(hào)覆蓋范圍相互重疊一小部分，不過(guò)要想漫游成功，還需要對(duì)各個(gè)無(wú)線路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。</p><p>　　首先需要登錄進(jìn)無(wú)線路由器的參數(shù)設(shè)置界面，在其中找到SSID設(shè)置選項(xiàng)，然后將

85、所有無(wú)線路由器的SSID名稱設(shè)置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個(gè)無(wú)線路由器的IP地址，讓所有無(wú)線路由器的IP地址屬于同一網(wǎng)段之中。</p><p>　　還需要修改信號(hào)互相覆蓋的無(wú)線路由器的頻道?？紤]到相鄰的兩個(gè)無(wú)線路由器之間有信號(hào)重疊區(qū)域，為保證這部分區(qū)域所使用的信號(hào)頻道不能互相覆蓋，具體地說(shuō)信號(hào)互相覆蓋的無(wú)線路由器必須使用不同的頻道，否則很容易造成各個(gè)無(wú)線路由器之間的信號(hào)相互產(chǎn)生

86、干擾，從而導(dǎo)致無(wú)線網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無(wú)線路由器可以使用的頻道總共有11個(gè)，其中只有1、6、11這三個(gè)頻道是完全不被覆蓋的，因此你可以將相鄰的無(wú)線路由器設(shè)置成使用這些頻道，來(lái)確保無(wú)線漫游成功。如錯(cuò)誤！未找到引用源。</p><p><b>　　無(wú)線AP覆蓋</b></p><p>　　B、室內(nèi)區(qū)域無(wú)線覆蓋方案一</p><p>　　室內(nèi)

87、覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。</p><p>　　一般來(lái)講，針對(duì)局部開(kāi)發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡(luò)用戶數(shù)量較多而集中，采用多個(gè)多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。如圖 </p><p>　　室內(nèi)區(qū)域無(wú)線覆蓋方案一</p&g

88、t;<p>　　C、室內(nèi)區(qū)域無(wú)線覆蓋方案二</p><p>　　針對(duì)辦公樓、教學(xué)樓、宿舍等結(jié)構(gòu)較為復(fù)雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：</p><p>　　方案A：采用多個(gè)無(wú)線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。如圖</p><p>　　室內(nèi)區(qū)域無(wú)線覆蓋方案二A</p&

89、gt;<p>　　方案B：采用室外覆蓋方式，選用室外無(wú)線路由器，通過(guò)天線聚集無(wú)線信號(hào)，使無(wú)線覆蓋范圍更大、更遠(yuǎn)，穿透能力更強(qiáng)。設(shè)備與天線安置于樓宇頂部，以無(wú)線信號(hào)向下整體覆蓋樓宇。如圖</p><p>　　室內(nèi)區(qū)域無(wú)線覆蓋方案二B</p><p>　　D、機(jī)房無(wú)線覆蓋方案</p><p>　　機(jī)房?jī)?nèi)容量和布置相對(duì)固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的

90、以太網(wǎng)。如有必要可以將無(wú)線局域網(wǎng)作為有線網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。</p><p>　　第三章、校園無(wú)線網(wǎng)絡(luò)應(yīng)用分析</p><p>　　目前在無(wú)線網(wǎng)產(chǎn)品上主要還是用直序擴(kuò)頻和跳頻擴(kuò)頻。</p><p>　　3.1跳頻和直接序列擴(kuò)展頻譜無(wú)線通信技術(shù)比較</p><p>　　任何一種擴(kuò)頻技術(shù)都離不開(kāi)利用擴(kuò)頻碼的自相關(guān)性和互相關(guān)性。&

91、lt;/p><p>　　擴(kuò)頻碼實(shí)際上是按某種規(guī)律排列的一組編碼，可長(zhǎng)可短，它的自相關(guān)性即這組編碼與延遲一小段時(shí)間后同樣是這組編碼的比較。</p><p>　　利用這種特性，我們可以判斷接收到的信號(hào)與本地產(chǎn)生的擴(kuò)頻碼相位是否一致，如相位基本相同，則把相位略有差別的接收到的信號(hào)通過(guò)相應(yīng)時(shí)延匹配濾波器后使相位對(duì)齊，然后相加，起到增強(qiáng)接收信號(hào)能量的作用。如相位相差太遠(yuǎn)，則丟棄該信號(hào)，這即是擴(kuò)頻通信抗多

92、徑干擾的原理。</p><p>　　兩組不同的擴(kuò)頻碼的互相關(guān)性是兩組擴(kuò)頻碼利用擴(kuò)頻碼的正交原理，在同一個(gè)頻道內(nèi)，幾臺(tái)通訊設(shè)備采用互相正交的幾組擴(kuò)頻碼調(diào)制各自的信號(hào)，功率大致相等，這是被調(diào)制的信號(hào)功率密度降低，而頻譜展寬，在同一頻道內(nèi)這幾臺(tái)通訊設(shè)備并不互相干擾，頻率的利用率大大提高的原因。</p><p>　　直序擴(kuò)頻簡(jiǎn)單點(diǎn)說(shuō)即是用高速擴(kuò)頻碼來(lái)調(diào)制信號(hào)脈沖；跳頻擴(kuò)頻即是用擴(kuò)頻碼來(lái)調(diào)制信道跳變

93、。它們的共同特點(diǎn)是保密性好，抗干擾性強(qiáng)，抗多徑干擾，具有碼分多址通信能力。</p><p>　　以上兩種擴(kuò)頻系統(tǒng)組合成混合擴(kuò)頻系統(tǒng)，該系統(tǒng)將具有更好的抗干擾性、穩(wěn)定性和碼分多址性。</p><p>　　因此，跳頻技術(shù)和直接序列擴(kuò)頻技術(shù)都是為了無(wú)線數(shù)據(jù)通信的保密和抗干擾而產(chǎn)生的技術(shù)，從它們的實(shí)現(xiàn)原理來(lái)看，直序擴(kuò)頻對(duì)頻譜的利用率更高，因此采用該技術(shù)的LUCENT WaveLAN1999年已推出

94、11MBps的無(wú)線網(wǎng)產(chǎn)品，(即將推出50M產(chǎn)品)。而采用跳頻技術(shù)的無(wú)線網(wǎng)產(chǎn)品目前只有3MBps的產(chǎn)品，所以直序擴(kuò)頻技術(shù)代表了當(dāng)今和今后無(wú)線網(wǎng)絡(luò)的發(fā)展，這是跳頻所不能比的。</p><p>　　3.2直接序列擴(kuò)展頻譜無(wú)線通信的安全性</p><p>　　LUCENT ORINOCO隱蔽性強(qiáng)、干擾小。因信號(hào)在很寬的頻帶上被擴(kuò)展，則單位帶寬上的功率很小，即信號(hào)功率譜密度很低。信號(hào)淹沒(méi)在白噪聲之中

95、，別人難于發(fā)現(xiàn)信號(hào)的存在，再加上不知擴(kuò)頻編碼，就更難拾取有用信號(hào)。而極低的功率譜密度，也很少對(duì)其他電訊設(shè)備構(gòu)成干擾。</p><p>　　ORINOCO 所提供給用戶的安全保密性能是完全可以滿足用戶要求的，它有5重安全保障:</p><p><b>　　1. 擴(kuò)頻編碼</b></p><p>　　2. 加密芯片（采用WEP算法的64位密碼硬件加

96、密）、</p><p>　　3. 介質(zhì)訪問(wèn)控制(通過(guò)MAC地址限制無(wú)線站點(diǎn)的使用權(quán)限)</p><p>　　4. 網(wǎng)橋設(shè)置網(wǎng)絡(luò)名稱控制訪問(wèn)</p><p>　　5. 頻率選擇,提供13個(gè)頻率選擇</p><p>　　即使在周邊企業(yè)使用相同設(shè)備和頻點(diǎn)的情況下，也不會(huì)發(fā)生數(shù)據(jù)誤傳的現(xiàn)象。</p><p>　　人類是無(wú)限追求

97、自由的，隨著移動(dòng)計(jì)算設(shè)備的日益普及，我們希望出現(xiàn)一種真正無(wú)所羈絆的網(wǎng)絡(luò)接入設(shè)備。LUCENT ORINOCO就是這樣的一種設(shè)備。IEEE802.11定義了兩種模式：被動(dòng)掃描和主動(dòng)掃描。被動(dòng)掃描是指，基站偵聽(tīng)路由發(fā)出的指示信號(hào)，并切換到給定的頻帶；主動(dòng)掃描是指，基站提出一個(gè)探視請(qǐng)求，接入點(diǎn)路由回送一個(gè)包含頻帶信息的響應(yīng)，基站就切換到給定的頻帶。ORINOCO采用的是主動(dòng)掃描，并且能結(jié)合天線接收靈敏度，以信號(hào)最佳的信道確定為當(dāng)前傳輸信道。這

98、樣，當(dāng)原來(lái)位于接入點(diǎn)路由A覆蓋范圍內(nèi)的基站漫游到接入點(diǎn)路由B時(shí)，基站能自適應(yīng)，重新以路由B為當(dāng)前接入點(diǎn)。</p><p>　　3.3無(wú)線網(wǎng)絡(luò)技術(shù)的可靠性</p><p>　　ORINOCO原來(lái)用于美國(guó)軍方，該產(chǎn)品的最大特點(diǎn)是能適應(yīng)多變的氣候條件。在國(guó)內(nèi)，長(zhǎng)春第一汽車制造廠在去年安裝了十多套WaveLAN產(chǎn)品。運(yùn)行至今情況很好，經(jīng)歷了寒冬和大風(fēng)雪的考驗(yàn)。是國(guó)防科工委遠(yuǎn)望號(hào)科學(xué)考察船，長(zhǎng)期在海

99、洋性氣候中使用效果也很好。ORINOCO提供了一種特別的回波路徑管理技術(shù)，可以從一些反射信號(hào)或復(fù)雜信號(hào)中區(qū)分有用信號(hào)加以識(shí)別。</p><p>　　Lucent ORINOCO系統(tǒng)的穩(wěn)定性很高，誤碼率僅有１０－８。如此之小的誤碼率足以讓用戶放心。</p><p>　　3.4采用開(kāi)放、透明的無(wú)線網(wǎng)技術(shù)</p><p>　　AVAYA WIRELESS產(chǎn)品的設(shè)計(jì)參數(shù)是符

100、合國(guó)際無(wú)線IEEE 802.11B標(biāo)準(zhǔn)的，這為將來(lái)的發(fā)展奠定了基礎(chǔ)。同時(shí)也符合在全球范圍內(nèi)免許可證的有關(guān)規(guī)定，因此能夠保護(hù)投資和保證與未來(lái)符合標(biāo)準(zhǔn)的其他廠商的無(wú)線局域網(wǎng)絡(luò)產(chǎn)品進(jìn)行互操作。在有線網(wǎng)一端，AVAYA WIRELESS產(chǎn)品符合IEEE 802.3標(biāo)準(zhǔn)。可以順利的和其他網(wǎng)絡(luò)連接。不許要其他任何設(shè)備和軟件。實(shí)現(xiàn)設(shè)備連接的開(kāi)放、透明、可操作性。</p><p><b>　　3.5協(xié)議透明</

101、b></p><p>　　AVAYA WIRELESS產(chǎn)品透明傳輸所有網(wǎng)絡(luò)協(xié)議。對(duì)于所有傳輸?shù)紸VAYA WIRELESS產(chǎn)品的數(shù)據(jù)、協(xié)議，AVAYA WIRELESS產(chǎn)品既能毫不保留的轉(zhuǎn)發(fā)出去，也可以按照客戶的設(shè)定而過(guò)濾一些通訊協(xié)議，保障客戶高效，安全，穩(wěn)定的傳輸數(shù)據(jù)。</p><p><b>　　3.6多信道漫游</b></p><p&g

102、t;　　AVAYA設(shè)備的傳輸頻帶是在接入設(shè)備訪問(wèn)點(diǎn)（Access Point）上設(shè)置的，而中心點(diǎn)（基站）不須設(shè)置固定頻帶，并且基站具有自動(dòng)識(shí)別功能?；就ㄟ^(guò)掃描（Scan）動(dòng)態(tài)調(diào)頻到訪問(wèn)點(diǎn)設(shè)定的頻帶。這樣當(dāng)訪問(wèn)點(diǎn)在不同覆蓋區(qū)漫游時(shí)不需人工調(diào)整即可完成。</p><p>　　3.7采用無(wú)線網(wǎng)絡(luò)管理軟件</p><p>　　管理軟件是基于Windows的Web界面。符合SNMP標(biāo)準(zhǔn)。您還可以通

103、過(guò)這些軟件集中管理、控制和遠(yuǎn)程監(jiān)視無(wú)線網(wǎng)絡(luò)。極大地簡(jiǎn)化了網(wǎng)絡(luò)管理員的工作。</p><p><b>　　3.8軟件監(jiān)控技術(shù)</b></p><p>　　AVAYA-WIRELESS產(chǎn)品提供本地和遠(yuǎn)程的監(jiān)控功能，可以通過(guò)監(jiān)控軟件來(lái)了解各個(gè)本地和遠(yuǎn)程設(shè)備的情況，也提供遠(yuǎn)程的管理功能。</p><p><b>　　3.9實(shí)用性原則</

104、b></p><p>　　實(shí)用性就是能夠最大限度地滿足實(shí)際工作要求,是每個(gè)系統(tǒng)在建設(shè)過(guò)程中所必須考慮的一種系統(tǒng)性能。AVAYA產(chǎn)品在網(wǎng)絡(luò)安裝結(jié)束后可立即投入使用，無(wú)須進(jìn)行軟件調(diào)試或其它方面的變動(dòng)，不影響現(xiàn)有各種軟件的正常使用。 速率高：本方案選用11M產(chǎn)品，貝爾實(shí)驗(yàn)室目前正在研制50M以及100M以上的無(wú)線網(wǎng)絡(luò)產(chǎn)品?，F(xiàn)有的設(shè)備將能以最大的可能平滑升級(jí)。</p><p>　　3.

105、10可擴(kuò)充、可維護(hù)性原則</p><p>　　升級(jí)方便，節(jié)省開(kāi)支：AVAYA公司已將產(chǎn)品系列化、標(biāo)準(zhǔn)化，以后產(chǎn)品升級(jí)只需更換核心部件，其它硬件仍保留使用，換下來(lái)的部件也可做其它使用，這樣用戶升級(jí)既方便又省錢。采用AVAYA系列產(chǎn)品組網(wǎng)后如果需要增加新點(diǎn)，不需要對(duì)正在使用的設(shè)備做任何改動(dòng)，只需要做新增加設(shè)備的安裝。對(duì)設(shè)備的維護(hù)也非常簡(jiǎn)單，通過(guò)網(wǎng)管軟件，在網(wǎng)絡(luò)中心就可以看到每一個(gè)無(wú)線設(shè)備的工作情況，如果出現(xiàn)問(wèn)題，系統(tǒng)

106、會(huì)提前報(bào)警。提供網(wǎng)絡(luò)策略的建立功能，而且提供電話和視頻會(huì)議或遠(yuǎn)程監(jiān)控，擴(kuò)展非常容易，無(wú)線網(wǎng)絡(luò)不需要改動(dòng)，只需增加相應(yīng)的電話網(wǎng)關(guān)設(shè)備和視頻會(huì)議編解碼設(shè)備即可。</p><p><b>　　3.11可靠性原則</b></p><p><b>　?。?）丟包率小</b></p><p>　　AVAYA采用直序擴(kuò)頻的方式，網(wǎng)絡(luò)的丟

107、包率遠(yuǎn)遠(yuǎn)小于跳頻技術(shù)的產(chǎn)品。</p><p><b>　?。?）抗干擾強(qiáng)</b></p><p>　　抗干擾性強(qiáng):WIRELESS真正采用了抗干擾技術(shù)，而不是象跳頻產(chǎn)品那樣被動(dòng)的躲避干擾，這在日益復(fù)雜的微波環(huán)境中優(yōu)勢(shì)非常明顯。比如，你所在的區(qū)域無(wú)線網(wǎng)絡(luò)設(shè)備比較多，整個(gè)頻段都有設(shè)備在使用，即整個(gè)頻段都有干擾，在這種情況下跳頻產(chǎn)品就躲不掉干擾，這時(shí)WIRELESS抗干擾性

108、的優(yōu)點(diǎn)就突出的表現(xiàn)出來(lái)。</p><p><b>　　（3）故障率低</b></p><p>　　AVAYA無(wú)線網(wǎng)絡(luò)產(chǎn)品在正常工作環(huán)境下，24小時(shí)不間斷運(yùn)行的平均無(wú)故障時(shí)間是12萬(wàn)小時(shí)。</p><p><b>　　（4）接收靈敏度高</b></p><p>　　AVAYA無(wú)線網(wǎng)絡(luò)產(chǎn)品接收靈敏度高達(dá)

109、-94Dbi，信號(hào)余量足，雪、霧、風(fēng)沙等自然現(xiàn)象對(duì)信號(hào)的衰減影響可忽略。</p><p>　　3.12安全保密原則</p><p>　　有兩層的安全措施。一是硬件方面。直序擴(kuò)頻本身就有很好的保密性。AVAYA-貝爾實(shí)驗(yàn)室研制的WIRELESS比一般的IEEE802.11標(biāo)準(zhǔn)的產(chǎn)品的安全性更好，這要?dú)w功于其采用的直擴(kuò)技術(shù)和碼分多址技術(shù)。AVAYA本身的發(fā)射功率很小，小于35mW，而且還被擴(kuò)展

110、到22MHz帶寬，一方面，平均能量很低，另一方面，不存在頻率單一的載波，因此很難被掃描跟蹤，這也是此項(xiàng)技術(shù)一直用于軍事上的原因。二是在軟件上，還采用了域名控制、訪問(wèn)權(quán)限控制和協(xié)議過(guò)濾等多重安全機(jī)制；并且在有線同等保密64位（WEP）加密和128位RC4加密（1988RSA運(yùn)算法則）。使AVAYA-WIRELESS成為目前公認(rèn)的保密性最好的無(wú)線網(wǎng)絡(luò)產(chǎn)品。</p><p><b>　?。?）網(wǎng)絡(luò)ID號(hào)<

111、;/b></p><p>　　網(wǎng)絡(luò)ID號(hào)是為無(wú)線接入點(diǎn)設(shè)置的一個(gè)密碼，只有當(dāng)無(wú)線適配器設(shè)置了同樣的網(wǎng)絡(luò)ID號(hào)，它才能和接入點(diǎn)同步并接入到網(wǎng)絡(luò)中，如果有人想要用AVAYA的適配器接入到你的網(wǎng)絡(luò)，它必需知道你的網(wǎng)絡(luò)ID號(hào)才可能接入。假設(shè)有人偷了你的適配器并且試圖連接到你的網(wǎng)絡(luò)，你所要做的只是修改你的網(wǎng)絡(luò)ID號(hào)，那么你的網(wǎng)絡(luò)又將恢復(fù)安全。修改網(wǎng)絡(luò)ID號(hào)可以在本地修改也可以非常方便地通過(guò)SNMP網(wǎng)管功能在本地監(jiān)視器

112、上對(duì)每個(gè)無(wú)線設(shè)備進(jìn)行遠(yuǎn)程設(shè)置，因此不需要擔(dān)心遠(yuǎn)程無(wú)線適配器的設(shè)置</p><p><b>　　（2）網(wǎng)絡(luò)KEY </b></p><p>　　相同的ID號(hào)連接，而且必須提供相同的KEY，這個(gè)KEY是可以按照管理員的要求而改變，而且KEY的顯示是密文顯示，KEY是被加密。</p><p>　?。?）本地監(jiān)視器訪問(wèn)權(quán)限水平</p>&

113、lt;p>　　AVAYA設(shè)備可以通過(guò)SNMP或用監(jiān)控電纜將設(shè)備和一臺(tái)終端連接，監(jiān)控訪問(wèn)有不同的權(quán)限。不同的訪問(wèn)權(quán)限均有一個(gè)密碼相對(duì)應(yīng)，具有只讀權(quán)限的人不能更改設(shè)備參數(shù)。</p><p>　　而且提供網(wǎng)絡(luò)的記帳功能。</p><p><b>　?。?）經(jīng)濟(jì)性原則</b></p><p>　　AVAYA無(wú)線系列產(chǎn)品具有一次性投資長(zhǎng)久受益的特點(diǎn)