无线局域网的设计
姓 名 李欢
学 号 06
指导教师 靳舜 刘向峰
实训项目 无线局域网的设计
实训地点 8-507
成 绩
2.1 设计原则 7
2.2 设计思想 8
2.3 技术标准 9
2.4 设计拓扑图 10
2.5 无线覆盖方案 11
2.6 无线网络地址和路由规划 12
2.7 设备的选取 13
3.5注意事项 16
一、前言
1.1概述
随着当代科技的发展,计算机用户日益增多,用户要求互连的计算机数量不断增加,类型也更为复杂。但传统的有线网络由于受到设计或环境条件的制约,在物理、逻辑和资金方面普遍存在着一系列的问题,特别是当涉及到网络移动和重新布局时,所以发展一种可行的无线通信技术作为现有的数据连接扩充已成为一种需要。自从上个世纪90年代以来,随着个人数据通信的发展,为了实现任何人在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线,由固定向移动,由单一业务向多媒体发展,更进一步推动了无线局域网(WLAN)的发展。
与有线局域网相比较,无线局域网具有一下几条优点:
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络,而且连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,弥补了有限局域网的缺陷,因此其发展十分迅速。
1.2需求分析
1.2.1 业务需求分析
国防学院北校区面积约为700亩,建筑面积为20万平方米,现有在校学生约7000多人,教职工500多人,现有主要建筑有5大区域,分别是教学楼区域、图书馆区域、建筑实验楼区域、学生宿舍区域、教师宿舍区域、学生餐厅区域。结合学院实际情况,学院信息化建设工作的核心目标在于充分利用信息技术,建立多层次、高可靠、可管理、可运营的开放式的数字化校园,促使其提高办学质量和效益。
1.2.2 网络功能需求分析
无线教学服务功能:
通过无线校园网络覆盖教学楼及些校内公共课教学环境,如计算机公共机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。只要教师拥有一部上网本,就可以很方便地把它拿到教室或实验室或室外进行教学和演示;或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的带无线网络的教学上网本可以在整个校园内移动,其网络连接都不会中断,这样可以十分方便地创造“移动教室”。
无线信息交流功能:
无线信息交流功能主要有两个方面的服务功能:互联息服务和校内信息服务。
互联息服务可以在校园内任何一个地方实现网上浏览、查询信息的功能,使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校,展示学校的办学能力与办学水平,展示教师的教学能力与科研能力,提升学校的办学形象。
校内信息服务能为教育教学和管理决策提供各项信息服务,能为全校师生提供相互交流、相互学习的平台。
学校管理功能:
无线校园网使学校建立完善及时的信息发布体系,在此基础上可以实现学校管理的透明化、高效化、公平公正化。学校管理功能主要有以下几个方面。
(1)网上办公系统。
(2)教务管理系统。
(3)学生管理系统。
(4)行政办公系统。
(5)财务管理系统。
(6)后勤管理系统。
(7)图书管理系统。
(8)校园网一卡通。
校园无线网络的语音和视频应用:
基于无线宽带网络的基础上,可以考虑其他的应用。比如VoIP,就是在无线局域网范围内,可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播,完全摆脱有线的束缚。
无线应急系统:
在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。
校园信息化建设一直是高质量、高效率教学办公的保障,随着802.11g无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;利用无线网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、学术报告厅里、图书馆的任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。
1.2.3 网络性能需求分析
高性能的IPv6和IPv4无线接入
中国下一代互联网项目(CNGI)正在顺利展开,基于纯IPv6的骨干网在CERNET已经建设完成并可以提供接入服务。现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,满足当前高校师生对无线网络的需求外;又要支持高性能的IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
可分级的一体化网络管理系统:
有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。
支持用户全网漫游:
校园无线网络应支持用户全网快速、安全、无缝漫游,保证用户在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断,从而保证用户网络应用在移动中的不间断性。
1.2.4 安全性需求分析
与有线网络相比较,无线局域网的安全问题集中在以下两方面:物理安全与存在的威胁
物理安全:无线设备包括站点(STA,Station)和接入点(AP,Access Point)。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先,无线设备存在许多的,这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比,无线设备如个人数字助理(PDA)和移动电话等,存在如电池寿命短、显示器小等缺陷。其次,无线设备虽有一定的保护措施,但是这些保护措施总是基于最小信息保护需求的。因此,有必要加强无线设备的各种防护措施。
存在的威胁:
由无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,受到影响更大,主要表现在:
a) 窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯,任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是否被窃听,且无法检测窃听。
b) 修改替换。在无线局域网中,较强节点可以屏蔽较弱节点,用自已的数据取代,甚至会代替其他节点作出反应。
c) 传递信任。当校园网络包括一部分无线局域网时,就会为攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下,受攻击却不能通过一条确定的路径找到这个接口。因此,参与通信的双方都应该能相互认证。
d) 基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。这种情况下也会出现在无线LAN中。但是针对这种攻击进行的保护几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失。
e)拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。
f) 置信攻击。通常情况下,攻击者可以将自己伪造成基站。当攻击者拥有一个很强的发送设备时,就可以让移动设备尝试登录到他的网络,通过分析窃取密钥和口令,以便发动针对性的攻击。
二、校园无线网的设计方案
2.1 设计原则
实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低),有最高的性价比的校园无线局域网络。
先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
开放性:选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。
可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比;
可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性;
安全性:必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
2.2 设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求,尤其是方便未来的运维管理。
建议网络部署应该结合高校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以满足高校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要求。
为满足高校网络的安全性,建议校园无线网络采用的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
2.3 技术标准
IEEE802.11系列标准(由最初的802.11标准到现在的802.11V标准,已有24个标准规范。)
各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度>-80dbm。
1、一般来讲室内容许最大覆盖距离为35~100米,室外容许最大距离100~400米
2、障碍物阻挡
要观测无线覆盖周围的障碍物确定AP的数量和放置位置。
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A. 水泥墙(15~25cm): 衰减10~12dB
B. 木板墙(5~10cm): 衰减5~6dB
C. 玻璃窗(3~5cm): 衰减5~7dB
各种建筑材料对无线讯号的影响如下:
当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下< 5米有效距离。
当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下< 15米有效距离。
当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下< 15米 有效距离。所以在安装选点时,一定要注意以避开墙、柱子等。
2.4 设计拓扑图
2.5 无线覆盖方案
覆盖区域:无线网络设计实现全校范围无线网络接入环境,其中包括教学楼、学生和教师公寓、办公楼、餐厅、图书馆、体育馆、室外场所等。
覆盖方式:在覆盖区域内,选择教学楼和办公楼为主,其他区域为辅的覆盖方式,实现全校整体无线覆盖,具体分为室内覆盖和室外覆盖两种方式。
室内覆盖
室内覆盖规划原则:
✓AP的放置要遵循两个原则AP覆盖区域无间隙;
✓AP重叠区域最小。相邻AP工作在不同频道,实现全方位的覆盖。
✓根据经验值,当相邻AP设定相同频点时, 要求间隔25米以上;当相邻AP设定相邻频点时, 要求AP间隔16米以上;当AP设定相隔频点时, 要求间隔12米以上。
室外覆盖
室外设备的AP使用数量大概也遵循室内的条件,但外AP的放置和设计又有它的独特性主要包括:
✓天线的使用
天线的正常使用包括对天线增益和天线类型的选择。
✓对室外设备特殊要求
室外设备应该放置在密封盒内;
天线布置应该增加避雷器防止雷击;
不提供本地供电的场所,应尽量选用POE远程供电设备;
2.6 无线网络地址和路由规划
由于AP连接在现有校园网的接入交换机,则IP地址由现有校园网有线端提供,虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道,但是从性能/可管理性等角度出发,建议在满足下列条件的前提下可以将AP接入现有网络交换机:
∙AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)<100毫秒-局域网交换环境均能实现
∙AP不与一般有线网络设备混合在一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯
∙连接在同一交换机端口下的所有AP,建议放置在一个受保护的VLAN中,部署时统一分配给这些AP静态IP地址
需要修改现有交换机的VLAN参数设置,现有交换机的路由设置
用户终端IPv6地址设计
按IPv6常规单播地址规划方式分配,前比特作为Prefix,对应不同学校和VLAN;后比特对应终端,对应不同主机、终端或接口。
主机地址采用Auto Configuration方式,采用EUI-地址方式映射传统MAC地址
Controller/AP需要打开IPv6 Pass-through功能和以太网组播穿过支持功能
整个LWAPP隧道对包括ICMPv6在内的IPv6的传输是透明的终端和Sup720路由引擎之间采用Autoconfig或在相应VLAN内使用DHCPv6都可以。
无线网络设备IPv6地址设计
当前无线部分无需设置IPv6地址
∙当前无线部分对IPv6的支持是穿透方式的
∙将来很快我们会支持在Native IPv6的网络上实现LWAPP等机制
∙而在当前无线部分无需设置IPv6地址
Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址
∙IPv6的无线客户端可以被看做是被透明连接到6500 Sup720的不同VLAN上的IPv6终端
∙靠6500丰富的双栈支持实现IPv6的高性能传输
∙因此Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址和做相关IPv6路由设置
IPv4和IPv6组播地址规划还需根据组播应用需求进行进一步考虑
2.7核心交换机的选购
| H3C S9512 | ||
| 主要参数 | |
| 交换机类型 | 路由交换机 |
| 应用层级 | 三层 |
| 传输速率 | 10Mbps/100Mbps/1000Mbps |
| 网络标准 | IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3ae、IEEE 802.3af |
| 接口介质 | 10Base-T、100Base-T、1000BASE-X、1000BaseT |
| 背板带宽 | 1.8Tbps |
| 支持 | VLAN支持、QOS支持、网管支持 |
| H3C S5500-28C-PWR-EI | ||
| 主要参数 | |
| 传输速率 | 10Mbps/100Mbps/1000Mbps/10000Mbps |
| 端口数量 | 28 |
| 背板带宽 | 192Gbps |
| 包转发率 | 95.2Mpps |
| 支持 | VLAN支持、QOS支持、网管支持 |
| 网管功能 | 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 |
| 其他技术参数 | 支持:以太网供电PoE |
| IBM System x3850 X5(7145N09) | ||
| 基本类别 | |
| 产品类型 | 企业级 |
| 产品类别 | 机架式 |
| 处理器 | |
| CPU类型 | Xeon X7550 CPU频率:2000MHz 三级缓存:18M CUP核心:8核 |
| 处理器描述 | 标配2个Xeon X7550处理器 最大支持4个处理器 |
| 内存 | |
| 内存类型 | DDR3 16GB |
| 最大内存容量 | 1TB |
| 存储 | |
| 硬盘大小 | 4*146GB 最大支持8个热插拔硬盘 |
| 网络 | |
| 网络控制器 | 两个千兆以太网卡 |
| 软件系统 | |
| 系统支持 | Microsoft Windows Server 2008(Standard、Enterprise 和 Data Center Edition、32位和 位)、32位和 位 Red Hat Enterprise Linux SUSE Enterprise Linux(Server 和 Advanced Server) VMware ESX Server/ESXi 4.0 |
| TP-LINK TL-WR1043N | ||
| 主要性能 | |
| 网络标准 | IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab |
| 最高传输速率 | 300Mbps |
| 频率范围 | 2.4-2.4835GHz |
| 信道数 | 13 |
| 网络协议 | CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE |
| 灵敏度 | 270M:-68dBm@10% PER、130M:-68dBm@10% PER、108M:-68dBm@10% PER、54M:-68dBm@10% PER、11M:-85dBm@8% PER、6M:-88dBm@10% PER、1M:-90dBm@8% PER |
| 网络接口 | 1个WAN口、4个LAN口 |
| 网络功能 | |
| 安全性能 | 提供/128/152位WEP加密,支持WPA/WPA2、WPA-PSK/WPA2-PSK安全机制 |
| 网络管理 | 全中文WEB管理界面,支持免费WEB软件升级 |
| NCC GE-1000S-B13(15) | ||
| 基本规格 | |
| 设备类型 | 光纤收发器 |
| 接口类型 | 10/100/1000M,单纤单模SC |
| 网络 | |
| 符合协议标准 | IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x |
| 传输速率 | 10/100/1000Mbps |
| 最大传输距离 | 20000米 |
第一:户外公共区域的覆盖;第二:局部开放的室内大环境,如大型公共教室、大礼堂、阅览室等无线覆盖; 第三:房间多、用户分散的楼宇(教学楼、办公楼、宿舍区等)的无线覆盖。
A、室外区域无线覆盖方案
学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。
具体的实施如下:要实现无线漫游,就需要将多个无线路由器的信号覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。
首先需要登录进无线路由器的参数设置界面,在其中找到SSID设置选项,然后将所有无线路由器的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;
还需要修改信号互相覆盖的无线路由器的频道。考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功。
B、室内区域无线覆盖方案一
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都接到交换机上,以保证有更高的带宽。
C、室内区域无线覆盖方案二
针对办公楼、教学楼、宿舍等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案一:采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都接到交换机上,以保证有更高的带宽。
方案二:采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。
D、机房无线覆盖方案
机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。
三、安全防范
3.2无线局域网的安全认证
在无线客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话。在802.llb标准制定时,IEEE在其中加入了一项功能:当无线客户端和无线无线路由器对话后,就立即开始认证工作,在通过认证之前,设备无法进行其他关键通信。这种认证方式有两种:开放认证和共享密钥认证。
3.2.1开放认证
开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证,认证过程如图所示:客户端向无线路由器发送认证请求,无线路由器确认认证,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求,注册客户端。通常无线路由器的开放认证有三种策略:第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。
3.2.2共享密钥认证
共享密钥认证是基于WEP共享密钥的认证方法,前提是客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用WEP对认证过程进行加密,因而其安全性要高于开放认证。
3.3无线局域网的加密技术
加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与保密基础架构W无线路由器I以及IEEE802.11标准中的WPA等等。其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络安全标准而TKIP主要进行无线网络产品的互通性测试。然而,这些还联够,还需要一些增强方法和策略等。
3.4选择无线局域网安全策略的原则
确保无线局域网网安全可以说“三分靠技术,七分靠策略”,无线局域网部署中要适当应用安全技术,合理选择安全策略。在部署无线局域网时,只要结合自身的网路安全实际需求,合理选择无线局域网的安全策略,提供足够的网络安全防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的安全。首先对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。
结束语
通过最后两个多月的毕业设计,我对无线局域网、无线路由器、以及无线设备以安全防范等系列知识都有了一定的了解。
由于在此之前对于无线网络组建和无线设备知识的了解都比较片面,学到的也只是片面知识,并不能很好的运用到实际操作中去,所以从一开始就碰到许多困难。在整个方案设计阶段感受最为深刻的是掌握学习的方式和解决问题的方法。首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键,另外一个就是解决问题的方法,就像我在解决设计中的很多问题一样,一开始总是在看书,和书上的进行比对,虽然书本上的只是大部分都是有价值,正确的,但实际上每个人的设计思路和规划方法、都是不同的,这就求我们一定要通过实践才能找到解决问题的方案。在整个毕业设计的过程中,我深刻的体会到了这一点的重要性,也牢记主了这一点,在今后的学习和研究中我也会继续将这种方法延续下去。
本设计方案还存在许多不足,特别是在无线局域网的安全防范中,随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势,无线局域网的发展也得随着IPV6的发展而发展。
参考文献
[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究.中国科技信 息.2008-04
[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-02
[3] 余智,汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03
[4] 王燕涛.无线局域网技术在校园网中的应用.软件导刊.2006-23
[5] IEEE批准802.119无线局域网标准.电子产品世界,2003,(14)
[6] 冯锡平,刘元安.MIMO一oFDM技术与IEEE802.lln标准.现代电信科技,2005,(03)
[7] 董春庆.无线网络局域网技术及应用[J].网络世界,2007(06)
[8](美)阿斯皮沃.无线网络安装调试与维护[M].北京:电子工业出版社,2007
[9] 刘晓芳.无线传感器网络路由协议比较研究[D].北京:北京邮电大学,2008
[10] 李志球.计算机网络基础.北京:电子工业出出版社,2006
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
