校園通用無線網(wǎng)絡規(guī)劃設計與應用分析畢業(yè)設計

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　【論文題目】： 校園通用無線網(wǎng)絡規(guī)劃設計與應用分析</p><p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p><b>　　關鍵字1</b

2、></p><p><b>　　引言2</b></p><p><b>　　第一章 概述3</b></p><p>　　1.1無線局域網(wǎng)絡的定義3</p><p>　　1.2無線局域網(wǎng)絡的特點3</p><p>　　1.3校園無線網(wǎng)在教育中的發(fā)展與應用4&l

3、t;/p><p>　?。?） 教學網(wǎng)絡4</p><p>　　（2） 圖書館網(wǎng)絡5</p><p>　?。?） 行政辦公網(wǎng)絡5</p><p>　?。?） 教工、學生宿舍網(wǎng)絡5</p><p>　?。?） 無線應急網(wǎng)絡5</p><p>　　第二章 校園無線網(wǎng)絡規(guī)劃設計7</p&g

4、t;<p><b>　　2.1需求分析7</b></p><p>　　2.2 網(wǎng)絡結(jié)構(gòu)規(guī)劃設計7</p><p>　　（1）拓撲結(jié)構(gòu)設計7</p><p>　?。?）網(wǎng)絡層次設計8</p><p>　?。?）匯聚層和接入層設計8</p><p>　　2.3 主干網(wǎng)設計9&

5、lt;/p><p>　　2.4 局域網(wǎng)設計9</p><p>　　2.5 網(wǎng)絡站點設計11</p><p>　　2.6 地址分配與聚合設計12</p><p>　　2.7網(wǎng)絡性能設計13</p><p>　　2.8設備的選型15</p><p>　　（1）核心交換機的選購15</p

6、><p>　?。?） POE交換機的選購15</p><p>　　（3）服務器的選購16</p><p>　?。?）無線路由器的選購16</p><p>　?。?）光纖發(fā)收器的選購17</p><p>　　2.9 主要拓撲圖設計17</p><p>　　2.10 網(wǎng)絡安全設計18<

7、/p><p>　?。?） 安全性分析18</p><p>　?。?） WLAN面臨的威脅18</p><p>　?。?） 協(xié)議安全19</p><p>　?。?）無域網(wǎng)的安全認證20</p><p>　　（5）無線局域網(wǎng)的加密技術22</p><p>　?。?）選擇無線局域網(wǎng)安全策略的原則

8、22</p><p>　　2.11 網(wǎng)絡設計實例22</p><p>　　第三章、校園無線網(wǎng)絡應用分析26</p><p>　　3.1跳頻和直接序列擴展頻譜無線通信技術比較26</p><p>　　3.2直接序列擴展頻譜無線通信的安全性26</p><p>　　3.3無線網(wǎng)絡技術的可靠性27</p&g

9、t;<p>　　3.4采用開放、透明的無線網(wǎng)技術28</p><p>　　3.5協(xié)議透明28</p><p>　　3.6多信道漫游28</p><p>　　3.7采用無線網(wǎng)絡管理軟件28</p><p>　　3.8軟件監(jiān)控技術28</p><p>　　3.9實用性原則29</p>

10、<p>　　3.10可擴充、可維護性原則29</p><p>　　3.11可靠性原則29</p><p>　?。?）丟包率小29</p><p>　　（2）抗干擾強30</p><p>　?。?）故障率低30</p><p>　?。?）接收靈敏度高30</p><p>　

11、　3.12安全保密原則30</p><p>　　（1）網(wǎng)絡ID號30</p><p>　?。?）網(wǎng)絡KEY31</p><p>　　（3）本地監(jiān)視器訪問權限水平31</p><p>　?。?）經(jīng)濟性原則31</p><p>　?。?）大吞吐量31</p><p><b>　

12、　第四章 總結(jié)32</b></p><p><b>　　結(jié)束語33</b></p><p><b>　　參考文獻34</b></p><p><b>　　摘要</b></p><p>　　校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學生獲取資源和信息的主

13、要途徑。因此校園通用無線網(wǎng)絡的規(guī)劃設計與應用分析也逐漸的變得越來越重要。目前，越來越多的學生擁有筆記本電腦，在教室、實驗室、圖書館、大型會議室、體育館、室外廣場等場合如何突破網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題在應用中不可避免。 </p><p>　　無線網(wǎng)絡解決方案能有效緩解校園網(wǎng)建設中存在的傳統(tǒng)有線網(wǎng)絡無法解決的難題，無線網(wǎng)絡技術具有無縫三維覆蓋、可移動通訊等優(yōu)點，彌補了有線網(wǎng)絡的不足。如果校園網(wǎng)中采用無線信

14、號覆蓋和接入，這一切都會發(fā)生很大的變化。</p><p>　　由于無線局域網(wǎng)技術和無線產(chǎn)品的成熟，無線網(wǎng)絡已經(jīng)被越來越多的用戶接受，在教育培訓領域，越來越多的計算機網(wǎng)絡系統(tǒng)設計師將無線網(wǎng)絡吸納成為一個必不可少的環(huán)節(jié)，無論是校園內(nèi)部信息點的分布設計、校園內(nèi)建筑物的網(wǎng)絡連接，還是學校本部和分部的聯(lián)網(wǎng)，無線網(wǎng)絡產(chǎn)品均有驚人的用武之地。此外，無線網(wǎng)絡環(huán)境的引入，為嶄新的無線多媒體提供了應用平臺，從而將教育信息化建設帶入一

15、個嶄新的天地。</p><p>　　本畢業(yè)設計課題將主要以校園通用無線網(wǎng)的規(guī)劃設計與應用分析來展開論證，從中可能用到各種技術資料及實施方案為設計導向，為校園無線網(wǎng)的建設提供理論依據(jù)和實踐指導。</p><p><b>　　關鍵字</b></p><p>　　校園無線網(wǎng)絡、無線網(wǎng)絡規(guī)劃設計、無線網(wǎng)絡應用分析</p><p>

16、;<b>　　引言</b></p><p>　　試想學生可以一邊坐在草地上，愜意的喝著飲料，一邊通過無線網(wǎng)絡與專家、老師進行網(wǎng)上討論，訪問圖書館電子資源；課堂上老師和學生可以通過手持無線設備進行自由溝通；奧運會比賽的時候，全校所有師生可實時在學校內(nèi)任何地方觀看賽事直播……這樣一個美好校園網(wǎng)的實現(xiàn)，當然離不開無線網(wǎng)絡在校園網(wǎng)中的規(guī)劃設計和廣泛應用。</p><p>　　

17、無線局域網(wǎng)絡不僅可以覆蓋課堂、教室、宿舍、閱覽室等經(jīng)常使用網(wǎng)絡的場所，除此之外，校園的草坪、樹林更是無線網(wǎng)絡發(fā)揮功效的場所。由于以往室外環(huán)境無法提供上網(wǎng)條件，因此許多教學活動受到限制，而無線校園網(wǎng)絡的建設恰巧彌補了這些環(huán)節(jié)的不足，把課堂延伸到易于激發(fā)學習熱情的廣闊空間上。無線網(wǎng)絡技術可以實現(xiàn)終端設備移動漫游的功能，因此，在整個校園內(nèi)，同一個設備可以在任何時候、任何地方與校園網(wǎng)絡連接，不間斷地訪問校園網(wǎng)絡資源。</p>&l

18、t;p>　　無線網(wǎng)絡的特征是以一個固定的信息點為基礎，形成一個網(wǎng)絡覆蓋面，將校園網(wǎng)絡的覆蓋面滲透到校園的任何地方，因而使網(wǎng)絡無所不在。對于終端用戶而言，直接能夠感受到的是無線網(wǎng)絡帶來的便捷性。</p><p><b>　　第一章 概述</b></p><p>　　1.1無線局域網(wǎng)絡的定義</p><p>　　無線局域網(wǎng)絡WLAN (Wi

19、reless Local Area Networks)是利用射頻（RF）技術在空氣中發(fā)送和接受數(shù)據(jù)，無需線纜介質(zhì)，是一個相當便利的數(shù)據(jù)傳輸系統(tǒng)。它是計算機網(wǎng)絡與無線通信技術相結(jié)合的產(chǎn)物，使用無線信道來接入網(wǎng)絡，為通信的移動化，個人化和多媒體應用提供了傳輸實現(xiàn)手段，并成為寬帶接入網(wǎng)絡的有效方案。無線網(wǎng)絡取代了傳統(tǒng)介質(zhì)構(gòu)成局域網(wǎng)絡，提供有線局域網(wǎng)絡的所有功能。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)已經(jīng)能夠穩(wěn)定達到11MB/S，最新協(xié)議可以將無線傳輸?shù)乃?/p>

20、度提高到54MB/S，傳輸距離可以達到20KM以上。但根據(jù)目前的技術情況，無線局域網(wǎng)絡不是用來取代有線局域網(wǎng)絡，而是用來彌補有線局域網(wǎng)絡的不足，以達到網(wǎng)絡延伸的目的和追求。</p><p>　　目前，與有線局域網(wǎng)相比較，無線局域網(wǎng)具有開發(fā)運營成本低、時間短，投資回報快，易擴展，受自然環(huán)境、地形及災害影響小，組網(wǎng)靈活快捷等優(yōu)點。無線局域網(wǎng)除能傳輸語音信息外，還能順利地進行圖形、圖像及數(shù)字影像等多種媒體的傳輸。而且隨

21、著ATM無線局域網(wǎng)的投入使用，其數(shù)據(jù)傳輸率將達到20M～25Mbps，可更好地滿足用戶的需求。</p><p>　　1.2無線局域網(wǎng)絡的特點</p><p>　?。?)、組網(wǎng)速度快、工程周期短，開發(fā)、運營成本低</p><p>　　在網(wǎng)絡建設當中，網(wǎng)絡布線的施工一般情況下是施工周期最長、對周邊環(huán)境影響最大的。在施工程時，往往需要破墻掘地、穿線架管。而無線局域網(wǎng)最大的

22、優(yōu)點就是減少了繁雜的網(wǎng)絡布線的工作量，一般只要安放一個或多個接入點AP（Access Point無線Hub）設備就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡，減少了對布線的需求和與布線相關的一些開支，還可以為用戶提供靈活性更高、移動性更強、擴充性更方便的方式。</p><p>　?。?)、使用靈活，具有高移動性</p><p>　　無線局域網(wǎng)絡，通信范圍不受環(huán)境條件的限制，拓寬了網(wǎng)絡的傳輸范圍。在

23、有線網(wǎng)絡中，網(wǎng)絡設備的安放位置受網(wǎng)絡信息的限制。無線局域網(wǎng)可以使用網(wǎng)絡設備的位置選擇變得更為容易，只要無線網(wǎng)的信號覆蓋區(qū)域內(nèi)，任何一個位置都可以接入網(wǎng)絡。</p><p>　　（3)、擴展能力強，管理方便</p><p>　　在已有無線網(wǎng)絡的基礎上，只需通過增加AP(無線接入點)及相應的軟件設置即可對現(xiàn)有網(wǎng)絡進行有效擴展。同時，相對于有線網(wǎng)絡，無線局域網(wǎng)的組建、配置和維護較為容易，一般的計

24、算機教師和工作人員都可以勝任網(wǎng)絡的管理工作。</p><p>　?。?)、抗干擾性強，安全性能高</p><p>　　無線局域網(wǎng)采用特定的帶寬頻率傳輸信號，減少了外界信號的干擾，增強傳輸代碼的可靠性，減少誤碼和錯碼的出現(xiàn)提高了抗干擾性。另外，無線局域網(wǎng)以空氣為介質(zhì)，傳輸?shù)男盘柨煽缭胶軐挼念l段，數(shù)據(jù)不容易被竊取，保證了網(wǎng)絡傳輸?shù)陌踩?，同時無線局域網(wǎng)采取網(wǎng)絡隔離及網(wǎng)絡認證措施；無線局域網(wǎng)設置

25、有嚴密的用戶口令及認證措施，防止非法用戶入侵；同時，無線局域網(wǎng)設置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容。對于有線局域網(wǎng)中的諸多安全問題，在無線局域網(wǎng)中基本上可以避免。</p><p>　?。?)、受自然環(huán)境、地形及災害影響小。</p><p>　　無線網(wǎng)絡由于本身特點，可根據(jù)客戶需求靈活定制網(wǎng)絡環(huán)境，覆蓋范圍大，幾乎不受地理環(huán)境制約。</p><

26、p>　　1.3校園無線網(wǎng)在教育中的發(fā)展與應用</p><p><b>　?。?） 教學網(wǎng)絡</b></p><p>　　通過校園網(wǎng)無線網(wǎng)絡覆蓋機房、多媒體教室等，為廣大師生提供了一個更為有效的網(wǎng)絡互動平臺，加強了學習生活的交流，同時為學生在教室內(nèi)的自習提供了一個方便的查詢資料的網(wǎng)絡環(huán)境。</p><p><b>　?。?） 圖書

27、館網(wǎng)絡</b></p><p>　　通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域、教師和學生可以很方便的利用無線網(wǎng)絡查閱到網(wǎng)絡上的相關資料和瀏覽數(shù)字圖書。</p><p>　?。?） 行政辦公網(wǎng)絡</p><p>　　通過無線網(wǎng)絡校園網(wǎng)覆蓋學校的各系，院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大

28、提高了各職能部門的服務質(zhì)量。</p><p>　?。?） 教工、學生宿舍網(wǎng)絡</p><p>　　教工、學生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學生臨時上網(wǎng)的要求。</p><p>　?。?） 無線應急網(wǎng)絡</p><p>　　在出現(xiàn)需要突發(fā)性規(guī)模網(wǎng)絡服務要求的場合，提供臨時性的無線網(wǎng)絡服務，滿足用戶對網(wǎng)絡的需求。</p>

29、<p>　　在校園信息化建設一直是高質(zhì)量、高效率教學辦公的保障、隨著802.11g無線局域網(wǎng)技術和無線產(chǎn)品的成熟，無線網(wǎng)絡的應用將會為網(wǎng)絡化學習、教學開創(chuàng)新的應用模式；利用無線網(wǎng)絡實現(xiàn)產(chǎn)品的發(fā)布，共享、傳遞、推進教學及管理信息化，擴展學生的知識面。而有線網(wǎng)絡只能提供師生們固定的、有限的網(wǎng)絡信息點，隨著時代的進步，筆記本電腦的普及，師生們希望不僅僅是在實驗室才能將他們的筆記本連上網(wǎng)絡，而在草坪上，宿舍區(qū)、圖書館等任何一個角落都

30、能將他們的筆記本電腦隨時隨地、隨心所欲的連入互聯(lián)網(wǎng)、不愿再受有線網(wǎng)的束縛。WLAN技術的出現(xiàn)，學校采用無線組建校園網(wǎng)，學生們不僅可以在宿舍和實驗室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多的地方很方便的介入，甚至根據(jù)自己的合理時間安排，在學校開闊空曠的草坪上上網(wǎng)查資料。在考試前更可以減少機房、學校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，該技能學校的學習環(huán)境，提高了學生的學習的效率與成績。所以，對于，學校來說，一方面教學的互動性增加了；在課堂上，

31、學生不再僅僅是被動的聽著，也是互動教育的參與者，學生可以利用自己的資料來參考與教學，同時這些數(shù)據(jù)可隨時共享，在課堂上現(xiàn)場做演示，并允許老師和學生</p><p>　　第二章 校園無線網(wǎng)絡規(guī)劃設計</p><p><b>　　2.1需求分析</b></p><p>　　網(wǎng)絡設計無疑是校園無線網(wǎng)絡能否成功的關鍵性環(huán)節(jié)。負責網(wǎng)絡設計的工程人員既要了解

32、系統(tǒng)集成的一般規(guī)律，又要了解計算機網(wǎng)絡的體系結(jié)構(gòu)協(xié)議和標準，掌握計算機網(wǎng)絡的技術、發(fā)展現(xiàn)狀和趨勢。這樣才能根據(jù)用戶的特點設計出符合建網(wǎng)目標的具體施工方案，指導網(wǎng)絡工程的實施。網(wǎng)絡設計可以進一步分成網(wǎng)絡體系的結(jié)構(gòu)的選擇、網(wǎng)絡站點的設計、遠程網(wǎng)接入設計、地址的分配和管理、網(wǎng)絡性能的設計和網(wǎng)絡可靠性設計等幾個方面。網(wǎng)絡設計涉及大量的網(wǎng)絡技術，有些在前面幾章以做了介紹，本章再從設計的角度對這些技術及進行歸納總結(jié)，提出設計的要求和目標。同時，針對

33、其他綜合性的設計要求給出設計的思路和方法，并穿插一些網(wǎng)絡的實例。</p><p>　　2.2 網(wǎng)絡結(jié)構(gòu)規(guī)劃設計</p><p><b>　?。?）拓撲結(jié)構(gòu)設計</b></p><p><b>　　拓撲結(jié)構(gòu)</b></p><p>　　中小型、小型局域網(wǎng)一般可采用星型結(jié)構(gòu) ；大中型局域網(wǎng)絡考慮鏈路傳輸

34、的可靠性，可采用冗余結(jié)構(gòu)。 </p><p><b>　　考慮因素 </b></p><p><b>　　1）地理環(huán)境</b></p><p>　　2）傳輸介質(zhì)與距離 </p><p>　　3）可靠性 如圖2-7</p><p>　　星型

35、 星型冗余</p><p><b>　　圖2-7</b></p><p>　?。?）網(wǎng)絡層次設計 </p><p>　　局域網(wǎng)分層是按照網(wǎng)絡</p><p>　　規(guī)模劃分為三個層次：</p><p><b>　　(1)核心層</b></p><p&

36、gt;　　(2)匯聚層 </p><p>　　(3)接入層 如圖2-8： </p><p>　　如圖2-8 </p><p>　　(4)中小型、小型局域網(wǎng)一般可采用核心/接入層 ；</p><p>　　(5

37、)大型、大中型局域網(wǎng)絡一般可采用核心/匯聚/接入層 。</p><p>　?。?）匯聚層和接入層設計 </p><p>　　匯聚層:存在與否，取決于網(wǎng)絡規(guī)模的大小。當建筑樓內(nèi)信息點較多（比如，大于22個點）超出一臺交換機的端口密度，而不得不增加交換機擴充端口時，就需要有匯聚交換機。交換機間如果采用級連方式，即將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯(lián)

38、到主干網(wǎng)的核心交換機。如果采用多臺交換機堆疊方式擴充端口密度，其中一臺交換機上聯(lián)，</p><p>　　接入層:即直接信息點，通過此信息點將網(wǎng)絡資源設備（PC等）接入網(wǎng)絡。匯聚層采用級連還是堆疊，要看網(wǎng)絡信息點的分布情況。 </p><p>　　匯聚層、接入層:一般采用100Base-TX快速交換式以太網(wǎng)，采用10/100Mbps自適應交換到桌面，傳輸介質(zhì)是超五類或五類雙絞線。要根據(jù)應用需

39、求可選擇支持1–2個光端口模塊 .</p><p>　　2.3 主干網(wǎng)設計 </p><p>　　主干網(wǎng)技術的選擇，要根據(jù)以上需求分析中用戶網(wǎng)絡規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶可投入的資金等因素來考慮。</p><p>　　主干網(wǎng)用來連接建筑樓宇和服務器群，可能會容納網(wǎng)絡上50–80%的信息流，是網(wǎng)絡大動脈。</p><p>　　連接建筑

40、群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術主要有100Mbps-FX以太網(wǎng)、1000Mbps SX/LX以太網(wǎng)等。</p><p>　　2.4 局域網(wǎng)設計 </p><p>　　你是否有這樣的愿望？在校園的任何一個角落，無論在操場上，草坪上或者教室，辦公室，亦或教職工小區(qū)或者學生宿舍區(qū)。只要有一臺筆記本電腦（或者臺式機），一塊無線網(wǎng)卡您便可以輕松實現(xiàn)寬帶上網(wǎng)，查閱自己需要的資料，欣賞

41、網(wǎng)上精彩的電影。這一切在以前也許只是一個夢想，必須通過煩瑣的綜合布線來實現(xiàn)。而現(xiàn)在，隨著無線網(wǎng)絡的發(fā)展，一切都問題都迎任而解，通過無線方式接入，可以徹底擺脫有線的束縛，輕松實現(xiàn)無線寬帶接入互聯(lián)網(wǎng)，并且價格已不再昂貴。并且已經(jīng)在我國知名學府，如北京大學，南開大學率先投入使用。</p><p>　　無線網(wǎng)絡是由無線網(wǎng)卡、無線集線器、無線交換機、計算機及其它相關設備組成，利用無線微波信道作為傳輸介質(zhì)的計算機網(wǎng)絡，簡稱為

42、WLAN(無線局域網(wǎng))。無線局域網(wǎng)的網(wǎng)絡速度與以太網(wǎng)相當。一個AP (Access Point,也稱無線集線器)最大可支持200多個用戶的接入。WLAN的數(shù)據(jù)傳輸率目前最高可達11Mbps，傳輸距離可遠至1.5公里，它可以與現(xiàn)有的有線連網(wǎng)和諧地結(jié)合起來，不僅傳輸距離遠，而且使網(wǎng)上的計算機也具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的移動辦公網(wǎng)絡的連接問題?！?大家可以想象一下，當學生們驚奇地發(fā)現(xiàn)自己的筆記本電腦在學校任何角落

43、都可以上網(wǎng)時的那份興奮勁……現(xiàn)在這一切的實現(xiàn)都不是夢了。</p><p><b>　　無線局域網(wǎng)設計 </b></p><p><b>　　無線網(wǎng)絡，網(wǎng)絡無限</b></p><p>　　1. 對等方式 圖1</p><p>　　2. 接入方式 圖2</p><p>　　3.

44、 中繼方式 圖3</p><p>　　圖1無線對等局域網(wǎng) 圖2 無線網(wǎng)中繼連接 </p><p>　　圖3 以AP為中心的星型結(jié)構(gòu) </p><p>　　建成的無線網(wǎng)絡的性能：</p><p>　　將建成的無線校園覆蓋網(wǎng)絡，能夠達到如下要求：</p><p>　　1

45、．最高帶寬為11M，單片網(wǎng)卡下載速率最高可達400K，遠遠超過了ADSL和撥號上網(wǎng)；</p><p>　　2．單個AP覆蓋半徑為1.5公里，能覆蓋整個校園；增加若干分中心以后，可以覆蓋更大的范圍，并且能完全屏蔽盲區(qū)；</p><p>　　3．四層網(wǎng)絡密碼和入網(wǎng)MAC地址設備號認證，可有效控制上網(wǎng)計算機，管理十分方便；</p><p>　　4．利用校園現(xiàn)有的網(wǎng)絡基礎設

46、施，免除學校挖溝布線的麻煩，節(jié)約學校投資；可在學校操場、演播廳等任意地方暢游網(wǎng)絡；</p><p>　　5．節(jié)省用戶投資：每戶只需一塊無線網(wǎng)卡（USB無線網(wǎng)卡或PCMCIA筆記本無線網(wǎng)卡），即可共享單位的Internet出口。</p><p>　　2.5 網(wǎng)絡站點設計</p><p><b>　　1.端站點設計</b></p>&

47、lt;p>　　端站點指的是工作站、服務器、終端設備等。對于端站點而言，可以利用的媒體訪問技術和交換技術很多，而且各有特點?？焖僖蕴W(wǎng)、千兆以太網(wǎng)交換、以太網(wǎng)將是今后端站點最常用的技術和協(xié)議。高速網(wǎng)的其他組網(wǎng)手段。</p><p>　　端站點應該是在網(wǎng)絡層和運輸層支持TCP/IP協(xié)議，同時根據(jù)用戶的實際需求支持Novell網(wǎng)的IPX/SPX協(xié)議，Microsoft的NetBEUI/NetBIOS協(xié)議等。<

48、;/p><p>　　端站點的高層協(xié)議，主要是網(wǎng)絡系統(tǒng)的應用協(xié)議。</p><p><b>　　2.中繼站點設計</b></p><p>　　中繼站點是負責網(wǎng)絡連接和用戶數(shù)據(jù)傳輸?shù)耐ㄐ旁O備，包括中繼器、集線器、網(wǎng)橋、交換機、路由器、訪問服務器，主要涉及網(wǎng)絡模型的底下三層，及物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層。</p><p>　　局域

49、網(wǎng)中的中繼站點可以采用和端站點相同的媒體訪問技術和交換技術。但是，由于中繼站點要為很多的端站點服務，因此中繼站點之間的傳輸速率應明顯高于端站點，有七年是那些構(gòu)成核心層網(wǎng)絡的中繼站點。</p><p>　　為了實現(xiàn)網(wǎng)絡之間的連接，中繼站點路由器應提供完善的理由選擇功能和局域網(wǎng)與廣域網(wǎng)的互聯(lián)功能。在TCP/IP協(xié)議的體系結(jié)構(gòu)下，路由器應實現(xiàn)RIP 、OSPF、IGP、BGP等路由協(xié)議。與廣域網(wǎng)相連時路由器端口應滿足廣

50、域網(wǎng)的協(xié)議，常見的有SONET/SDH、PPP、xDSL、HDLC、X.25、ATM、幀中繼等。</p><p><b>　　3、網(wǎng)絡的互操作性</b></p><p>　　在端站點和中繼站點的設計中會使用許多不同的設備，在不同的硬件平臺、軟件平臺和應用程序上保證所有的設備共同工作并發(fā)揮積極的作用，是網(wǎng)絡具有互操作性的一種表現(xiàn)。在大型的計算機互聯(lián)網(wǎng)中各種各樣的設備必須

51、工作在一起，以提供端到端的互聯(lián)操作性。</p><p>　　路由器設計時要注意與網(wǎng)絡中其他路由協(xié)同工作的方法。對于端系統(tǒng)要保證幀長度配置適當，在不同的網(wǎng)絡中合適的幀長度往往是不同的。某些操作系統(tǒng)的參數(shù)可能會影響應用程序，可以調(diào)節(jié)工作站和服務器上的時間參數(shù)，既保持操作系統(tǒng)之間的連接，又符合網(wǎng)絡性能的要求。</p><p>　　2.6 地址分配與聚合設計</p><p>

52、;　　目前，大量的網(wǎng)絡應用都建立在internet上，因此為internet上互聯(lián)的站點、服務器和網(wǎng)絡地址分配也是網(wǎng)絡規(guī)劃和設計中的一個必不可少的步驟。計算機網(wǎng)絡工程建設是一個與外部網(wǎng)絡有聯(lián)系，但又相對獨立的網(wǎng)絡，它的IP地址規(guī)劃需要考慮的以下問題：用什么樣的IP地址，怎樣劃分地址，用什么方式分配用戶地址，如何使用NAT，如何管理IP 地址。</p><p><b>　　自頂向下地址規(guī)劃</b&g

53、t;</p><p>　　IP地址規(guī)劃應該是網(wǎng)絡整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應盡量和網(wǎng)絡層次相對應，應是自頂向下的一種規(guī)劃。</p><p>　　共有地址、似有地址的結(jié)合使用</p><p>　　由于國內(nèi)IP地址有限，因此用戶在組建網(wǎng)絡的時候，應該考慮在似有的網(wǎng)絡中使用私有地址。根據(jù)網(wǎng)絡規(guī)模的

54、大小，選擇A、B、C類的似有地址對私有網(wǎng)絡內(nèi)的站點進行地址分配。</p><p><b>　　動態(tài)地址分配原則</b></p><p>　　動態(tài)分配地址可以有效管理用戶的地址。對普通用戶，不宜用指定的IP地址的方式，因為用戶有可能任意修改自己的IP地址，容易造成網(wǎng)絡管理混亂。對于以太網(wǎng)主機，可以使用DHCP方式進行IP地址分配；也可以用PPP協(xié)議的介入方式，通過服務器

55、統(tǒng)一分配地址。RADIUS分配IP地址的形式和DHCP是類似的。</p><p><b>　　混合地址分配方案</b></p><p>　　在內(nèi)部網(wǎng)上使用私有地址的方法對網(wǎng)絡出口處的NAT服務性能要求較高，常常成為網(wǎng)絡的瓶頸。對此可以采用混合地址分配技術，基本做法如下：</p><p>　　（1）內(nèi)部網(wǎng)內(nèi)公有地址和私有地址混合使用。</p

56、><p>　　（2）內(nèi)部網(wǎng)的路由設備不區(qū)分公有地址和私有地址，同時支持公有地址和私有地址路由</p><p>　　（3）內(nèi)部公有地址和私有地址之間不做地址轉(zhuǎn)換；網(wǎng)絡出口采用混合地址交換路由器對似有地址數(shù)據(jù)報文進行地址轉(zhuǎn)換，公有地址報文按正常路由轉(zhuǎn)發(fā)。</p><p>　?。?）用戶通常分配私有地址，如果用戶有特殊需要，也可以獲得公有地址。</p><

57、p>　?。?）內(nèi)部數(shù)據(jù)中心的服務器分配公有地址，保障內(nèi)部用戶和Internet用戶都能訪問而不受NAT的限制。</p><p><b>　　2.7網(wǎng)絡性能設計</b></p><p>　　網(wǎng)絡的性能主要是指分組轉(zhuǎn)發(fā)速率（對于交換機、網(wǎng)橋、路由器等）、吞吐量</p><p>　　分組丟失率、響應時間、延遲時間、數(shù)據(jù)傳輸速慮、信道利用率等。網(wǎng)

58、絡的性能又與應用方面的需要、所連設備的性能及運行環(huán)境等諸多因素密切相關，既涉及硬件技術有涉及軟件技術，因此，很難根據(jù)一兩個參數(shù)對網(wǎng)絡的性能做出全面評價。</p><p>　　網(wǎng)絡的性能設計的目標是使網(wǎng)絡系統(tǒng)能滿足用戶應用方面的要求，網(wǎng)絡都是根據(jù)用戶的需求來構(gòu)造的，然而當網(wǎng)絡建成后，在性能方面總是難以滿足用戶的需求。這主要是有以下幾個原因：</p><p>　?。?）網(wǎng)絡通長不是為了某類特定

59、的用戶設計的，而是作為一個通用系統(tǒng)為各種不同的用戶提供服務。</p><p>　　（2）用戶需求的特點是“時過境遷”，即需求隨時間變換。</p><p>　　（3）用戶和服務提供者之間的相互行為經(jīng)常與預想的情況有很大的出入。</p><p>　　為了避免和解決各種可能出現(xiàn)的性能問題，在設計階段需要盡可能的避免出現(xiàn)網(wǎng)絡的性能瓶頸，根據(jù)應用數(shù)據(jù)流的特點，設計性能監(jiān)控和優(yōu)

60、化機制；在網(wǎng)絡運行是則需要注意監(jiān)控某些關鍵站點和線路的的活動，維持必要的服務質(zhì)量（QoS），進行網(wǎng)絡的可用性檢測和流量管理等工作。具體的性能設計應建立在對網(wǎng)絡技術全面了解的基礎上。</p><p>　　對網(wǎng)絡性能的分析及評價，通常有以下幾種方法：</p><p><b>　　（1）測量法。</b></p><p>　　對實際計算機網(wǎng)絡系統(tǒng)本身進

61、行觀測，收集各種事件的統(tǒng)計資料，再加以分析以評價網(wǎng)絡性能。按網(wǎng)絡性能要求，對參數(shù)進行調(diào)整，并獲取網(wǎng)絡的最佳性能。</p><p><b>　　（2）分析法。</b></p><p>　　將實際系統(tǒng)轉(zhuǎn)化為數(shù)學模型，然后求出表達式，并求解用以表示系統(tǒng)性能。排隊論在這里起了重要作用，因為排隊論所研究的的問題主要是等待隊列和服務隊列中的一些現(xiàn)象，而在計算機網(wǎng)絡中，經(jīng)常碰到的報

62、文發(fā)送、詢問處理、輸入輸出設備請求等，這些都是等待隊列和服務隊列的問題，因而有可能需要用排隊論來進行網(wǎng)絡的某些性能分析</p><p><b>　　（3）模擬法。</b></p><p>　　在很多的情況下，網(wǎng)絡性能太復雜，其他方法難以處理，這時模擬是唯一可行的分析網(wǎng)絡方法。應用在前面的分析方法求解，有時要做出許多假設，因而產(chǎn)生的誤差有可能難以接受。雖然模擬過程可能很

63、花費時間，但它能獲取比排隊論更精確的分析模型。模擬法最終需要通過計算機程序?qū)崿F(xiàn)，然后根據(jù)所得到的結(jié)果分析網(wǎng)絡性能。</p><p><b>　　2.8設備的選型</b></p><p>　　（1）核心交換機的選購</p><p>　　如圖 核心交換機的選購</p><p>　?。?） POE交換機的選購</p>

64、;<p><b>　?。?）服務器的選購</b></p><p>　　（4）無線路由器的選購</p><p>　?。?）光纖發(fā)收器的選購</p><p>　　如圖 光纖發(fā)收器的選購</p><p>　　注：以上設備的樣圖、詳細信息和報價均來自中關村在線網(wǎng)站。</p><p>　　2.

65、9 主要拓撲圖設計</p><p><b>　　主要拓撲圖</b></p><p>　　將以上幾種無線局域網(wǎng)設備結(jié)合在一起使用,就可以組建出多層次、無線與有線并存的局域網(wǎng)。</p><p>　　無線局域網(wǎng)有兩種基本網(wǎng)絡類型:對等網(wǎng)絡和基礎結(jié)構(gòu)網(wǎng)絡。對等網(wǎng)絡(Ad-hoc):由一組有無線網(wǎng)卡的計算機組成。</p><p>

66、　　這些計算機以相同的工作組名、服務區(qū)域認證 ID (ESSID)和密碼等對等的方式相互直接連接,在WLAN的覆蓋范圍之內(nèi), 進行點對點與點對多點之間的通信。對等方式下的無線局域網(wǎng),不需要單獨的具有總控接轉(zhuǎn)功能的接入設備AP,所有的基站都能對等地相互通信。在這種模式的局域網(wǎng)中,一個基站會自動設置為初始站,對網(wǎng)絡進行初始化,使所有同域的基站成為一個局域網(wǎng),并且設定基站協(xié)作功能,允許有多個基站同時發(fā)送信息。</p><

67、;p>　　有線網(wǎng)網(wǎng)絡連接起來,實現(xiàn)無線移動的接入。這種方式以星型拓撲為基礎,以接入點AP為中心,所有的終端通信要通過AP接轉(zhuǎn),相當于以無線鏈路作為基干網(wǎng)。</p><p>　　2.10 網(wǎng)絡安全設計</p><p><b>　?。?） 安全性分析</b></p><p>　　學校布設無線局域網(wǎng)絡的需求一般包括為：“教師或者學生安裝無線網(wǎng)卡

68、，進行簡單的設置就可以在教學區(qū)和辦公區(qū)漫游使用，在整個校園內(nèi)連接到校園網(wǎng)上，從辦公區(qū)到教學樓、從操場到主席臺都可以實現(xiàn)移動漫游連接互聯(lián)網(wǎng)?！薄　》欠ㄊ跈嗟挠脩艨衫脽o線局域網(wǎng)（WLAN）的漏洞，入侵到有線局域網(wǎng)當中，去竊聽或干擾信息非常容易?！　≡缙诘臒o線網(wǎng)絡標準安全性并不完善，技術上存在一些安全漏洞，主要提到的安全問題也是針對802.11b協(xié)議搭建的WLAN而言?！　?02.11b存在著加密和頻率問題，例如：802.11b采用W

69、EP，在鏈路層進行RC4對稱加密，還比如802.11b采用的2.4GHz頻率和藍牙設備、微波爐等很多設備相同，這樣很容易造成相互干擾。</p><p>　　（2） WLAN面臨的威脅</p><p>　　對WLAN來說，其安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個方面?？梢哉f，所有有線網(wǎng)絡存在的安全威脅和隱患都同樣存在。同時，任何不可信的無線設備可以在信號覆蓋范圍內(nèi)進行網(wǎng)絡接入的嘗試，一定程度

70、上暴露了網(wǎng)絡的存在。　　同時，外部人員可以通過無線網(wǎng)絡繞過防火墻，對學校內(nèi)部數(shù)據(jù)非法存??；內(nèi)部教師和學生可以私自設置無線網(wǎng)卡，使用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。在實際工作中，有可能遇到的威脅主要包括以下幾個方面：A 信息重放　　在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息

71、進行竊取和篡改。</p><p>　　B WEP破解　　現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復 WEP密鑰?！　?lt;/p><p>　　根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。</p><p><b

72、>　　C 網(wǎng)絡竊聽</b></p><p>　　一般說來，大多數(shù)網(wǎng)絡通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀?。┩ㄐ?。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。</p><p><b>　　D MAC地址欺騙</b></p&

73、gt;<p>　　通過上面提到的網(wǎng)絡竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡?！　 拒絕服務</p><p>　　攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。</

74、p><p><b>　　（3） 協(xié)議安全</b></p><p>　　為了保護無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權等方面予以改善，實現(xiàn)最基本的安全目的。</p><p>　　提供接入控制：驗證用戶，授權他們接入特定的資源，同時拒絕為未經(jīng)授權的用戶提供接入；</p>

75、<p>　　確保連接的保密與完好：利用強有力的加密和校驗技術，防止未經(jīng)授權的用戶竊聽、插入或修改通過無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)；</p><p>　　防止拒絕服務（DoS）攻擊：確保不會有用戶占用某個接入點的所有可用帶寬，從而影響其他用戶的正常接入。</p><p>　　安全問題一直是制約無線局域網(wǎng)技術的推廣的關鍵因素之一，越來多的決策者認為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要

76、因素。實際上，IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標準的制定機構(gòu)和軟硬件廠商，一直致力于重新定義和改進無線局域網(wǎng)安全標準，以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗。本方案對無線局域網(wǎng)各種安全標準和協(xié)議進行分析與研究，提出了選擇無線局域網(wǎng)的安全策略，并給出了無線局域網(wǎng)安全技術在校園網(wǎng)工程建設中的應用。如圖3-1</p><p>　?。?）無域網(wǎng)的安全認證</p><

77、;p>　　在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前，它們之間必須先進行一次對話。在802.llb標準制定時，IEEE在其中加入了一項功能：當無線客戶端和無線無線路由器對話后，就立即開始認證工作，在通過認證之前，設備無法進行其他關鍵通信。這種認證方式有兩種：開放認證和共享密鑰認證.</p><p><b>　?。?.1）開放認證</b></p><p>　　開

78、放認證方法是802.nb標準中默認的認證方式，在明文狀態(tài)下進行認證，認證過程如圖所示：客戶端向無線路由器發(fā)送認證請求，無線路由器確認認證，注冊客戶端；客戶端發(fā)送連接請求給無線路由器，無線路由器確認請求，注冊客戶端。通常無線路由器的開放認證有三種策略：第一種策略為默認方式，允許任何客戶端認證；第二種是只允許認證帶有合法服務器標識ID(實際為SSID)的客戶端，SSID相當于密碼的作用;第三種是無線路由器只允許認證MAC地址在無線路由器的訪

79、問控制列表中的客戶端.</p><p><b>　　開放認證</b></p><p>　　（4.2）共享密鑰認證</p><p>　　共享密鑰認證是基于WEP共享密鑰的認證方法，前提是客戶端和無線路由器中己經(jīng)預先手動設置好了共享密鑰，共享密鑰認證與開放認證相似，只不過它使用WEP對認證過程進行加密，因而其安全性要高于開放認證。</p>

80、;<p><b>　　共享密鑰認證</b></p><p>　?。?）無線局域網(wǎng)的加密技術</p><p>　　加密技術是網(wǎng)絡安全的一項重要技術。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、無線局域網(wǎng)鑒別與保密基礎架構(gòu)W無線路由器I以及IEEE802.11標準中的WPA等等。其中W無線

81、路由器I是我國自主研發(fā)的、擁有自主知識產(chǎn)權的無線網(wǎng)絡安全標準而TKIP主要進行無線網(wǎng)絡產(chǎn)品的互通性測試。然而，這些還聯(lián)夠，還需要一些增強方法和策略等。</p><p>　?。?）選擇無線局域網(wǎng)安全策略的原則</p><p>　　確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術，七分靠策略”，無線局域網(wǎng)部署中要適當應用安全技術，合理選擇安全策略。在部署無線局域網(wǎng)時，只要結(jié)合自身的網(wǎng)路安全實際需求，合理

82、選擇無線局域網(wǎng)的安全策略，提供足夠的網(wǎng)絡安全防護，就可以安心的享受無線接入的便捷，同時也能保證重要數(shù)據(jù)的安全。首先對無線局域網(wǎng)的各種安全措施以及無線路由器類型進行比較，最后選擇基本安全、增強安全和擴展安全三種無線局域網(wǎng)部署方案</p><p><b>　　安全策略原則</b></p><p>　　2.11 網(wǎng)絡設計實例</p><p>　　1.

83、校園無線網(wǎng)絡的三種典型應用及解決方案</p><p>　　第一：戶外公共區(qū)域的覆蓋；第二：局部開放的室內(nèi)大環(huán)境，如大型公共教室、閱覽室等無線覆蓋； 第三：房間多、用戶分散的樓宇（教學樓、辦公樓、宿舍區(qū)等）的無線覆蓋。</p><p>　　A、室外區(qū)域無線覆蓋方案</p><p>　　學校體育場、圖書館前后空地是學生課外學習較為集中的區(qū)域，也是學校最為需要實現(xiàn)無線覆蓋

84、的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實際情況，設計建立多個無線覆蓋點，采用重疊交叉無線漫游的覆蓋方式，即可成功實現(xiàn)設計要求和目標。</p><p>　　具體的實施如下：要實現(xiàn)無線漫游，就需要將多個無線路由器的信號覆蓋范圍相互重疊一小部分，不過要想漫游成功，還需要對各個無線路由器進行適當?shù)脑O置。</p><p>　　首先需要登錄進無線路由器的參數(shù)設置界面，在其中找到SSID設置選項，然后將

85、所有無線路由器的SSID名稱設置成相同，這樣才能確保漫游用戶在同一網(wǎng)絡中漫游；接著還要修改每一個無線路由器的IP地址，讓所有無線路由器的IP地址屬于同一網(wǎng)段之中。</p><p>　　還需要修改信號互相覆蓋的無線路由器的頻道。考慮到相鄰的兩個無線路由器之間有信號重疊區(qū)域，為保證這部分區(qū)域所使用的信號頻道不能互相覆蓋，具體地說信號互相覆蓋的無線路由器必須使用不同的頻道，否則很容易造成各個無線路由器之間的信號相互產(chǎn)生

86、干擾，從而導致無線網(wǎng)絡的整體性能下降。目前一個無線路由器可以使用的頻道總共有11個，其中只有1、6、11這三個頻道是完全不被覆蓋的，因此你可以將相鄰的無線路由器設置成使用這些頻道，來確保無線漫游成功。如錯誤！未找到引用源。</p><p><b>　　無線AP覆蓋</b></p><p>　　B、室內(nèi)區(qū)域無線覆蓋方案一</p><p>　　室內(nèi)

87、覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復雜程度往往差別很大，需要根據(jù)具體需求，設計多種室內(nèi)覆蓋解決方案。</p><p>　　一般來講，針對局部開發(fā)的室內(nèi)大環(huán)境，如圖書閱覽室、禮堂、體育館、大教室等，網(wǎng)絡用戶數(shù)量較多而集中，采用多個多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。如圖 </p><p>　　室內(nèi)區(qū)域無線覆蓋方案一</p&g

88、t;<p>　　C、室內(nèi)區(qū)域無線覆蓋方案二</p><p>　　針對辦公樓、教學樓、宿舍等結(jié)構(gòu)較為復雜的室內(nèi)區(qū)域，可根據(jù)建筑結(jié)構(gòu)具體情況，選用以下兩種方案：</p><p>　　方案A：采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。如圖</p><p>　　室內(nèi)區(qū)域無線覆蓋方案二A</p&

89、gt;<p>　　方案B：采用室外覆蓋方式，選用室外無線路由器，通過天線聚集無線信號，使無線覆蓋范圍更大、更遠，穿透能力更強。設備與天線安置于樓宇頂部，以無線信號向下整體覆蓋樓宇。如圖</p><p>　　室內(nèi)區(qū)域無線覆蓋方案二B</p><p>　　D、機房無線覆蓋方案</p><p>　　機房內(nèi)容量和布置相對固定，一般不會有太大變動，可以采用傳統(tǒng)的

90、以太網(wǎng)。如有必要可以將無線局域網(wǎng)作為有線網(wǎng)絡的擴展，以達到增加機房容量的效果。</p><p>　　第三章、校園無線網(wǎng)絡應用分析</p><p>　　目前在無線網(wǎng)產(chǎn)品上主要還是用直序擴頻和跳頻擴頻。</p><p>　　3.1跳頻和直接序列擴展頻譜無線通信技術比較</p><p>　　任何一種擴頻技術都離不開利用擴頻碼的自相關性和互相關性。&

91、lt;/p><p>　　擴頻碼實際上是按某種規(guī)律排列的一組編碼，可長可短，它的自相關性即這組編碼與延遲一小段時間后同樣是這組編碼的比較。</p><p>　　利用這種特性，我們可以判斷接收到的信號與本地產(chǎn)生的擴頻碼相位是否一致，如相位基本相同，則把相位略有差別的接收到的信號通過相應時延匹配濾波器后使相位對齊，然后相加，起到增強接收信號能量的作用。如相位相差太遠，則丟棄該信號，這即是擴頻通信抗多

92、徑干擾的原理。</p><p>　　兩組不同的擴頻碼的互相關性是兩組擴頻碼利用擴頻碼的正交原理，在同一個頻道內(nèi)，幾臺通訊設備采用互相正交的幾組擴頻碼調(diào)制各自的信號，功率大致相等，這是被調(diào)制的信號功率密度降低，而頻譜展寬，在同一頻道內(nèi)這幾臺通訊設備并不互相干擾，頻率的利用率大大提高的原因。</p><p>　　直序擴頻簡單點說即是用高速擴頻碼來調(diào)制信號脈沖；跳頻擴頻即是用擴頻碼來調(diào)制信道跳變

93、。它們的共同特點是保密性好，抗干擾性強，抗多徑干擾，具有碼分多址通信能力。</p><p>　　以上兩種擴頻系統(tǒng)組合成混合擴頻系統(tǒng)，該系統(tǒng)將具有更好的抗干擾性、穩(wěn)定性和碼分多址性。</p><p>　　因此，跳頻技術和直接序列擴頻技術都是為了無線數(shù)據(jù)通信的保密和抗干擾而產(chǎn)生的技術，從它們的實現(xiàn)原理來看，直序擴頻對頻譜的利用率更高，因此采用該技術的LUCENT WaveLAN1999年已推出

94、11MBps的無線網(wǎng)產(chǎn)品，(即將推出50M產(chǎn)品)。而采用跳頻技術的無線網(wǎng)產(chǎn)品目前只有3MBps的產(chǎn)品，所以直序擴頻技術代表了當今和今后無線網(wǎng)絡的發(fā)展，這是跳頻所不能比的。</p><p>　　3.2直接序列擴展頻譜無線通信的安全性</p><p>　　LUCENT ORINOCO隱蔽性強、干擾小。因信號在很寬的頻帶上被擴展，則單位帶寬上的功率很小，即信號功率譜密度很低。信號淹沒在白噪聲之中

95、，別人難于發(fā)現(xiàn)信號的存在，再加上不知擴頻編碼，就更難拾取有用信號。而極低的功率譜密度，也很少對其他電訊設備構(gòu)成干擾。</p><p>　　ORINOCO 所提供給用戶的安全保密性能是完全可以滿足用戶要求的，它有5重安全保障:</p><p><b>　　1. 擴頻編碼</b></p><p>　　2. 加密芯片（采用WEP算法的64位密碼硬件加

96、密）、</p><p>　　3. 介質(zhì)訪問控制(通過MAC地址限制無線站點的使用權限)</p><p>　　4. 網(wǎng)橋設置網(wǎng)絡名稱控制訪問</p><p>　　5. 頻率選擇,提供13個頻率選擇</p><p>　　即使在周邊企業(yè)使用相同設備和頻點的情況下，也不會發(fā)生數(shù)據(jù)誤傳的現(xiàn)象。</p><p>　　人類是無限追求

97、自由的，隨著移動計算設備的日益普及，我們希望出現(xiàn)一種真正無所羈絆的網(wǎng)絡接入設備。LUCENT ORINOCO就是這樣的一種設備。IEEE802.11定義了兩種模式：被動掃描和主動掃描。被動掃描是指，基站偵聽路由發(fā)出的指示信號，并切換到給定的頻帶；主動掃描是指，基站提出一個探視請求，接入點路由回送一個包含頻帶信息的響應，基站就切換到給定的頻帶。ORINOCO采用的是主動掃描，并且能結(jié)合天線接收靈敏度，以信號最佳的信道確定為當前傳輸信道。這

98、樣，當原來位于接入點路由A覆蓋范圍內(nèi)的基站漫游到接入點路由B時，基站能自適應，重新以路由B為當前接入點。</p><p>　　3.3無線網(wǎng)絡技術的可靠性</p><p>　　ORINOCO原來用于美國軍方，該產(chǎn)品的最大特點是能適應多變的氣候條件。在國內(nèi)，長春第一汽車制造廠在去年安裝了十多套WaveLAN產(chǎn)品。運行至今情況很好，經(jīng)歷了寒冬和大風雪的考驗。是國防科工委遠望號科學考察船，長期在海

99、洋性氣候中使用效果也很好。ORINOCO提供了一種特別的回波路徑管理技術，可以從一些反射信號或復雜信號中區(qū)分有用信號加以識別。</p><p>　　Lucent ORINOCO系統(tǒng)的穩(wěn)定性很高，誤碼率僅有１０－８。如此之小的誤碼率足以讓用戶放心。</p><p>　　3.4采用開放、透明的無線網(wǎng)技術</p><p>　　AVAYA WIRELESS產(chǎn)品的設計參數(shù)是符

100、合國際無線IEEE 802.11B標準的，這為將來的發(fā)展奠定了基礎。同時也符合在全球范圍內(nèi)免許可證的有關規(guī)定，因此能夠保護投資和保證與未來符合標準的其他廠商的無線局域網(wǎng)絡產(chǎn)品進行互操作。在有線網(wǎng)一端，AVAYA WIRELESS產(chǎn)品符合IEEE 802.3標準?？梢皂樌暮推渌W(wǎng)絡連接。不許要其他任何設備和軟件。實現(xiàn)設備連接的開放、透明、可操作性。</p><p><b>　　3.5協(xié)議透明</

101、b></p><p>　　AVAYA WIRELESS產(chǎn)品透明傳輸所有網(wǎng)絡協(xié)議。對于所有傳輸?shù)紸VAYA WIRELESS產(chǎn)品的數(shù)據(jù)、協(xié)議，AVAYA WIRELESS產(chǎn)品既能毫不保留的轉(zhuǎn)發(fā)出去，也可以按照客戶的設定而過濾一些通訊協(xié)議，保障客戶高效，安全，穩(wěn)定的傳輸數(shù)據(jù)。</p><p><b>　　3.6多信道漫游</b></p><p&g

102、t;　　AVAYA設備的傳輸頻帶是在接入設備訪問點（Access Point）上設置的，而中心點（基站）不須設置固定頻帶，并且基站具有自動識別功能?；就ㄟ^掃描（Scan）動態(tài)調(diào)頻到訪問點設定的頻帶。這樣當訪問點在不同覆蓋區(qū)漫游時不需人工調(diào)整即可完成。</p><p>　　3.7采用無線網(wǎng)絡管理軟件</p><p>　　管理軟件是基于Windows的Web界面。符合SNMP標準。您還可以通

103、過這些軟件集中管理、控制和遠程監(jiān)視無線網(wǎng)絡。極大地簡化了網(wǎng)絡管理員的工作。</p><p><b>　　3.8軟件監(jiān)控技術</b></p><p>　　AVAYA-WIRELESS產(chǎn)品提供本地和遠程的監(jiān)控功能，可以通過監(jiān)控軟件來了解各個本地和遠程設備的情況，也提供遠程的管理功能。</p><p><b>　　3.9實用性原則</

104、b></p><p>　　實用性就是能夠最大限度地滿足實際工作要求,是每個系統(tǒng)在建設過程中所必須考慮的一種系統(tǒng)性能。AVAYA產(chǎn)品在網(wǎng)絡安裝結(jié)束后可立即投入使用，無須進行軟件調(diào)試或其它方面的變動，不影響現(xiàn)有各種軟件的正常使用。 速率高：本方案選用11M產(chǎn)品，貝爾實驗室目前正在研制50M以及100M以上的無線網(wǎng)絡產(chǎn)品。現(xiàn)有的設備將能以最大的可能平滑升級。</p><p>　　3.

105、10可擴充、可維護性原則</p><p>　　升級方便，節(jié)省開支：AVAYA公司已將產(chǎn)品系列化、標準化，以后產(chǎn)品升級只需更換核心部件，其它硬件仍保留使用，換下來的部件也可做其它使用，這樣用戶升級既方便又省錢。采用AVAYA系列產(chǎn)品組網(wǎng)后如果需要增加新點，不需要對正在使用的設備做任何改動，只需要做新增加設備的安裝。對設備的維護也非常簡單，通過網(wǎng)管軟件，在網(wǎng)絡中心就可以看到每一個無線設備的工作情況，如果出現(xiàn)問題，系統(tǒng)

106、會提前報警。提供網(wǎng)絡策略的建立功能，而且提供電話和視頻會議或遠程監(jiān)控，擴展非常容易，無線網(wǎng)絡不需要改動，只需增加相應的電話網(wǎng)關設備和視頻會議編解碼設備即可。</p><p><b>　　3.11可靠性原則</b></p><p><b>　?。?）丟包率小</b></p><p>　　AVAYA采用直序擴頻的方式，網(wǎng)絡的丟

107、包率遠遠小于跳頻技術的產(chǎn)品。</p><p><b>　?。?）抗干擾強</b></p><p>　　抗干擾性強:WIRELESS真正采用了抗干擾技術，而不是象跳頻產(chǎn)品那樣被動的躲避干擾，這在日益復雜的微波環(huán)境中優(yōu)勢非常明顯。比如，你所在的區(qū)域無線網(wǎng)絡設備比較多，整個頻段都有設備在使用，即整個頻段都有干擾，在這種情況下跳頻產(chǎn)品就躲不掉干擾，這時WIRELESS抗干擾性

108、的優(yōu)點就突出的表現(xiàn)出來。</p><p><b>　　（3）故障率低</b></p><p>　　AVAYA無線網(wǎng)絡產(chǎn)品在正常工作環(huán)境下，24小時不間斷運行的平均無故障時間是12萬小時。</p><p><b>　?。?）接收靈敏度高</b></p><p>　　AVAYA無線網(wǎng)絡產(chǎn)品接收靈敏度高達

109、-94Dbi，信號余量足，雪、霧、風沙等自然現(xiàn)象對信號的衰減影響可忽略。</p><p>　　3.12安全保密原則</p><p>　　有兩層的安全措施。一是硬件方面。直序擴頻本身就有很好的保密性。AVAYA-貝爾實驗室研制的WIRELESS比一般的IEEE802.11標準的產(chǎn)品的安全性更好，這要歸功于其采用的直擴技術和碼分多址技術。AVAYA本身的發(fā)射功率很小，小于35mW，而且還被擴展

110、到22MHz帶寬，一方面，平均能量很低，另一方面，不存在頻率單一的載波，因此很難被掃描跟蹤，這也是此項技術一直用于軍事上的原因。二是在軟件上，還采用了域名控制、訪問權限控制和協(xié)議過濾等多重安全機制；并且在有線同等保密64位（WEP）加密和128位RC4加密（1988RSA運算法則）。使AVAYA-WIRELESS成為目前公認的保密性最好的無線網(wǎng)絡產(chǎn)品。</p><p><b>　?。?）網(wǎng)絡ID號<

111、;/b></p><p>　　網(wǎng)絡ID號是為無線接入點設置的一個密碼，只有當無線適配器設置了同樣的網(wǎng)絡ID號，它才能和接入點同步并接入到網(wǎng)絡中，如果有人想要用AVAYA的適配器接入到你的網(wǎng)絡，它必需知道你的網(wǎng)絡ID號才可能接入。假設有人偷了你的適配器并且試圖連接到你的網(wǎng)絡，你所要做的只是修改你的網(wǎng)絡ID號，那么你的網(wǎng)絡又將恢復安全。修改網(wǎng)絡ID號可以在本地修改也可以非常方便地通過SNMP網(wǎng)管功能在本地監(jiān)視器

112、上對每個無線設備進行遠程設置，因此不需要擔心遠程無線適配器的設置</p><p><b>　?。?）網(wǎng)絡KEY </b></p><p>　　相同的ID號連接，而且必須提供相同的KEY，這個KEY是可以按照管理員的要求而改變，而且KEY的顯示是密文顯示，KEY是被加密。</p><p>　?。?）本地監(jiān)視器訪問權限水平</p>&

113、lt;p>　　AVAYA設備可以通過SNMP或用監(jiān)控電纜將設備和一臺終端連接，監(jiān)控訪問有不同的權限。不同的訪問權限均有一個密碼相對應，具有只讀權限的人不能更改設備參數(shù)。</p><p>　　而且提供網(wǎng)絡的記帳功能。</p><p><b>　?。?）經(jīng)濟性原則</b></p><p>　　AVAYA無線系列產(chǎn)品具有一次性投資長久受益的特點