分类号学号J200764231 学校代码10487密级
硕士学位论文
某企业无线网络安全方案
学位申请人:
学科专业:项目管理
指导教师:
答辩日期:2010年11月04日
A Thesis Submitted in Partial Fulfillment of the Requirements
for the Degree of Master of Engineering
Program Research and Implementation on Wireless Network Security for an Enterprise
Candidate :
Major : Project Management
Supervisor :
Huazhong University of Science and Technology
Wuhan, Hubei 430074, P. R. China
September, 2010
独创性声明
本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:
日期:年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
保密□,在________年解密后适用本授权书。
本论文属于
不保密
(请在以上方框内打“√”)
学位论文作者签名:指导教师签名:
日期:年月日日期:年月
华中科技大学硕士学位论文
摘要
无线网络的便捷、经济和高适用性越来越多成为中小企业的选择。无线网络的广泛应用,无线技术迅猛发展,伴随着无线网络日益严重的安全问题。无线网络打开了允许攻击者超越物理安全界限进入内网的后门,无线网络面临巨大的安全风险,这些风险主要来自于网络内外的窃听,来自于黑客的攻击,来自于合法用户的不当行为。
针对这种安全状况,需要对无线网络的安全措施进行分析,在企业选择无线网络方案时作为考虑的内容。通过对无线网络安全机制的研究,找到适合中小企业的安全方案,降低各种无线网络安全风险,提高企业网络的安全性。
根据美国系统工程专家霍尔的三维方法论,提出了无线网络安全系统工程三维结构。按照这个系统工程理论能系统解决无线网络的安全问题。在研究具体安全方案时,首先从各种攻击风险的角度对非安全的因素进行分析,从而提出各种安全手段,提出切实可靠的企业无线网络安全措施,也是无线网络安全系统工程三维结构中知识维的主要内容。最后根据需求分析推荐了该企业无线网络拓扑结构的改进方案,详细阐述了该方案的设计和实施,包括对VPN无线网关的选择和设置、无线IDS 的部署等。
基于无线网络功能和用户安全分析,通过非安全因素测试,企业的无线网络安全性有极大提高,无线网络结构适合于企业需要,安全方案切实有效。
关键词:网络安全,安全协议,无线虚拟专用网络,无线入侵检测系统,无线攻击
华中科技大学硕士学位论文
Abstract
The wireless network is convenient, economical and high suitable, and chosen by more and more small and medium-sized enterprises. The wireless network spreads widely and the wireless technology develops rapidly, following by wireless network security problem day by day. In the wireless network enable the aggressor to overstep the physical margin of safety to enter the back door of intranet. Wireless network faces with huge security risk. These risks mainly come from the interceptions of network inside or outside, from hacker's attacks, from the validated users’ illegal behavior.
In view of this kind of safe condition, it needs to conduct the research to the wireless network safety measures, which can be chosen by the enterprises. Through the wireless network safety mechanism research, we can find the safety program for the appropriate small and medium-sized enterprise, reduce each kind of wireless network security risk, and enhance the enterprise safety performance.
According to the American systems engineering expert Hall's three-dimension theory, it proposes the wireless network security systems engineering three-dimensional structure. It can solve problems comprehensively of the wireless network security according to this systems engineering theory. When research the concrete safety mechanism, it carries on the analysis from each kind of attack risk's angle to the unsafe factor, thus proposes each safety method, effective security mechanism for enterprise wireless network. Those are also the main content of knowledge in the wireless network security systems engineering three-dimensional structure. Finally it recommends this enterprise wireless network topology improvement program through the demand analysis. It elaborates this plan design and the implementation in detail, including to VPN wireless gateway's choice and establishment, wireless IDS deployment and so on.
华中科技大学硕士学位论文Through the non-safety factor test, enterprise's wireless network security has the enormous enhancement based on analysis on the wireless network function and the user. The wireless network architecture suits in the enterprise need, safety mechanism practical effective.
Key words: Network Security, Security Protocol, Wireless VPN, Wireless IDS, Wireless Attack
华中科技大学硕士学位论文
目录
摘要................................................................................................................... I Abstract ........................................................................................................... II 1 绪论
1.1 课题研究的背景和意义 (1)
1.2 国内外研究概况 (3)
1.3 论文的主要工作 (7)
1.4 论文的组织结构 (9)
2 无线网络安全系统工程理论
2.1 无线安全系统工程三维模型 (10)
2.2 逻辑维 (11)
2.3 时间维 (13)
2.4 知识维 (14)
2.5 本章小结 (17)
3 某企业无线网络安全方案设计
3.1 企业原网络拓扑结构 (18)
3.2 非安全因素分析 (19)
3.3 无线网络安全设计 (27)
3.4 本章小结 (35)
华中科技大学硕士学位论文
4 无线网络安全方案实施
4.1 企业无线网具体方案设计 (37)
4.2 方案实施 (39)
4.3 本章小结 (51)
5 无线网络安全机制有效性
5.1 对象安全性分析 (53)
5.2 非安全因素分析 (53)
5.3 方案有效性测试 (55)
5.4 网络改造实际效果 (57)
5.5 本章小结 (58)
6 总结及展望
6.1 工作总结 (59)
6.2 工作展望 (60)
致谢 (61)
参考文献 (62)
华中科技大学硕士学位论文
1 绪论
1.1 课题研究的背景和意义
1.1.1 无线网络应用广泛
狭义上的无线网络指的就是一般意义上的无线局域网(Wireless Local Area Network,WLAN),以802.11b/g/n标准。而广义上的无线网络不仅包含WLAN,还有无线个人局域网(WPAN)和无线广域网(WWAN)。
无线局域网是高速发展的现代无线通信技术在计算机网络中的应用,它采用无线多址信道的有效方式支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供实现的手段。随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛应用。为了实现任何人在任何时间、任何地点均能进行数据通信的目标,要求传统的计算机网络由有线向无线、由定向向移动、由单一向多媒体发展,顺应这一需求的无线局域网技术得到了普遍的发展和关注。无线局域网以其方便、快捷、廉价等诸多优势,在企事业单位、家庭和公共热点地区等领域中取得了巨大的成功。
随着无线技术逐步成熟,无线城市建设浪潮席卷全球。美国费城于2004年7月首次提出无线费城计划,开始建设基于Wi-Fi 802.11b标准的Mesh网络。随后全球各大城市纷纷提出计划或着手建设无线城市。到2006年12月已有超过400个城市开始或计划建设无线宽带城域网,用以提供公共网络的需要。而到2009年,这一数量已经达到600个。这些城市包括美国的华盛顿、纽约、旧金山、洛杉矶、波特兰、费城、迈阿密、奥兰多等,英国的伦敦,德国的汉堡,加拿大的安大略,澳大利亚的帕斯,新西兰的惠灵顿,以色列的耶路撒冷,荷兰的阿姆斯特丹,新加坡及中国的香港、台北等。
如今,这股浪潮也已经波及中国大陆,北京、天津、上海、广州等城市均开始考虑建设类似项目。天津市政府将在滨海新区率先建设无线宽带覆盖网络,在无线城市建设方面“先行一步”。上海的建设规划将从嘉定汽车城开始,着眼于市政服
华中科技大学硕士学位论文
务,采用无线宽带网络进行新城城区全覆盖,以无所不在的综合无线信息网络平台支撑公共安全、城市管理、应急联动、公共服务、商务旅游、生活学习等信息化应用。
1.1.2 无线技术发展迅猛
支持无线局域网的技术主要包括:Bluetooth(蓝牙)、Zigbee、超频波段(UWB)、IrDa(红外)、HomeRF等。其中蓝牙已经广泛应用到无线传感器网络中,其传输功耗很低,同时也广泛应用于无线设备(如PDA、手机、智能电话)、图像处理设备(照相机、打印机、扫描仪)、安全产品(身份识别、智能卡、票据管理)、休闲娱乐(MP3、游戏机耳机)、汽车产品(GPS、安全气囊、动力系统)、家用电器(电视机、音响、录像机)等等。
无线广域网一般指移动电话及数据服务所使用的数字移动通讯网络,由电信运营商所经营。目前主要技术采用GSM、CDMA及现在比较热的3G或3.5G,其连线能力可涵盖相当广泛的地理区域,在全球范围都普遍采用。
1.1.3 研究中小企业无线网络安全的必要性
相对于有线网络的稳定高速,无线网络的便捷、经济和高适用性越来越多成为中小企业的伴随选择。无论是有线网络还是无线网络都受到安全问题的困扰,而无线网络打开了一个允许攻击者超越物理安全界限进入内网的后门,无线网络面临巨大的安全风险,这些风险主要来自于网络内外的窃听,来自于黑客的攻击,来自于未经授权的用户获得提权,来自于无线病毒的威胁[1]。
无线传输的介质是共享的,正是由于这个原因,相对于有线网络来说,通过无线网络发送和接收数据时就更容易被窃听。比如目前无线局域网使用2.4GHz范围的无线电波进行网络通信,任何人使用一台带无线网卡的PC或无线扫描器都可以进行窃听[2]。这种窃听可能来自外部,也可能来自内部。对无线AP来说,它无法知道是否有操纵无线设备的人在网络所在的建筑物里。
无线网络规模大了,对黑客来说他们实施攻击的机会就更多了。随着技术的进步,目前黑客在攻击时不需要非常昂贵的硬件和高超的技术,而只需要一台PC和
华中科技大学硕士学位论文
一个免费软件就可以实现了。通过携带笔记本电脑和IEEE 802.11以太网卡能够轻易找到未加保护的无线局域网,随之可以方便访问内网或释放病毒以及发动匿名攻击。现在无线病毒已经能够拦截蓝牙设备数据、损坏移动电话、PDA及以无线局域网连接的PC等装置。
这些日益增长的安全风险使得研究无线网络安全变得日益重要,对企业来说,无线网络安全工作慢慢成为一项常规工作。
1.2 国内外研究概况
1.2.1 无线网络目前主要的安全技术与概念
安全技术一般包括访问控制技术和保密性。前者对于无线网络特点来说,无线意味着共享接收数据。因此更多的安全解决方案都是解决数据传输过程中的安全性。
a)服务装置标识符
无线客户端必须出示正确的SSID才能访问无线接入点AP,利用服务装置标识符(Services Set Identifier,SSID)可以很好得进行用户群分组,避免任意漫游带来的安全和访问性能的问题[3]。因此可以认为SSID是一个简单的口令,为无线局域网提供一定的安全性。另一方面,AP向外广播SSID,使其安全程度下降。在一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,非法用户也可能得到。
b)物理地址过滤
每个无线客户端网卡都有唯一的MAC地址,在AP设置中手工维护一组允许访问的MAC地址列表[4],实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址表是最新的,目前地址表大都是手工操作;如果用户增加,则扩展能力很差,只适合于小型网络规模。
c)无线网络加密模式
有线等效保密(Wired Equivalent Privacy,WEP)协议是对在两台设备间
华中科技大学硕士学位论文
无线传输的数据进行加密的方式[5],用以防止非法用户窃听或侵入无线网络。WEP 是1999年9月通过的IEEE 802.11 标准的一部分,使用RC4(Rivest Cipher) [6]串流加密技术达到机密性,并使用CRC-32 校验达到资料正确性[7]。
WPA(Wi-Fi Protected Access)是一种基于标准的可互操作的无线网络安全性增强解决方案[8],可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准[9]并与WEP保持兼容。WPA可提高安全性能,并且只有授权的网络用户才可以访问WLAN网络。
d)其他
随着无线网络技术的高速发展,也出现了很多无线网络安全技术。朗讯(Lucent)公司定义了一个成为封闭网络的特殊的访问控制机制,网管可以使用开放或封闭网络,这种机制只适合于朗讯自己的产品。另外如虚拟专用网络(VPN)、RADIUS 服务[10]、入侵检测系统、个人防火墙、基于生物特征识别技术、智能卡和双因素身份认证等,都是随之发展起来的技术[11]。
1.2.2 无线网络安全技术的理论与成果
a)主要理论与研究成果
1)网络加密协议
在无线网络安全问题研究之初,理所当然把原来应用于有线网络的安全保密协议套用到无线网络中去[12],但是这种套用的效果,从WLAN安全标准[13]的发展情况看,远远不能满足需要。IEEE制定发展了一系列的安全协议[14],以消除WLAN 的安全问题。
2)网络攻击手段
被动攻击:窃听者可以被动拦截窃听所有的无线数据流[15],人为使初始化变量发生变化,只要将这两个具有相同初始化变量的数据包进行逻辑处理,就可以得到两条消息明文的异或值,从而推断原始的数据内容。
主动攻击:即注入数据流,假如攻击者知道加密消息的明文,可以利用已知的加密构建正确的加密包,即构建新的消息、计算校验码、更改初始加密消息的数据
华中科技大学硕士学位论文
从而伪造出新消息的明文、然后将这个包发送到接入点或移动终端,对AP来说,伪造的数据包被当作一个正常的数据包。如果这些非法数据流量太大,就会使网络负荷过重[16],出现严重堵塞甚至瘫痪。
广播监听:AP与HUB相连而不是与交换机相连,那么所有通过HUB的网络业务流将会在整个无线局域网里广播。由于向所有与之连接的装置包括无线接入点广播所有数据包,这样攻击者可以监听到网络中的敏感数据[17]。
D.O.S:拒绝服务攻击,使用非法业务流覆盖无线网络频段,合法用户或AP就无法接收合法数据流[18]。使用简易的设备和工具,攻击者很容易对2.4G频段实施泛洪(flooding)攻击,破坏信号特性,直至导致无线局域网完全停止工作。这种破坏有些是来自于外部的攻击,有些来自于内部的疏忽造成网络瘫痪。不管是有线网络还是无线网络,拒绝服务攻击都是网络安全的最大危险源。
AP欺诈:一般的终端用户不是安全专家,都没有对无线局域网带来的安全风险有足够的认识。因此许多用户没经过任何认证或许可,私自购买AP接入公共网络[19],同样,一个部门也可能随时脱离某个无线局域网而不需要系统确认。
3)虚拟专用网络(VPN)
虚拟专用网络(Virtual Private Network,VPN)技术是目前快速增长的一种安全技术,用来在公共网络基础设施上建立一个虚拟的专用通道,进行安全的数据传输[20]。几年来,VPN技术已经使得企业可以利用Internet进行远程访问。目前,VPN 技术主要应用在下面三种不同的场合:远程访问、局域网间连接和特殊网络。对于安全等级较高的商业网络来说,VPN是替代WEP和MAC地址过滤的较为理想的无线接入的安全方案。在VPN安全方案中,VPN为接入用户提供了一条专用的安全接入隧道到内部网络。客户端与内部网络被AP和VPN服务器之间的局域网和VPN服务器隔开。VPN服务器负责客户端的认证和传输加密,同时作为内部网络的网关。
在无线VPN方面,刘刚进行了移动无线场景下远程访问VPN系统研究[21];高文峰结合VPN技术与无线网络数据安全技术[22];孙建华研究了基于无线VPN的网络图像传输控制系统[23];兰振平对基于EAP与VPN的WLAN安全机制进行过研
华中科技大学硕士学位论文
究[24];李征分析了基于LINUX内核和OpenS/WAN加密算法的无线VPN路由器[25]。VPN渐渐成为一种无线安全应用手段。
4)RADIUS服务
RADIUS(Remote Authentication Dial-in User Server,远程拨号用户认证协议)以C/S模式工作,实现了对访问网络用户的身份认证、授权、计费等增强的服务功能[26]。其客户端多为网络访问服务器(NAS),主要用于将用户信息传递给RADIUS 服务器,RADIUS对用户进行认证,并返回用户的网络访问配置信息[27]。
5)入侵检测系统
入侵检测系统(Intrusion Detection System,IDS)是一种用来检测是否存在未经授权的用户试图访问网络或已经访问网络,甚至已经危及网络安全的有效工具,对于WLAN而言,IDS可能基于主机,也可能基于网络[28~31]。
对IDS的研究中,张翔针对开放源代码入侵检测系统snort进行过分析研究[32];张宇对Snort源码分析与研究[33];孙国学探讨了无线局域网入侵检测系统解决方案[34];胡康兴进行过基于特征学习的网络入侵检测的研究[35]。可见,对IDS的研究越来越深入。
6)其他
其他如个人防火墙、基于生物特征识别、智能卡和双因素身份认证,多是从硬件或软件方面对身份进行认证。
b)网络安全系统工程CNNS理论
1)提出
从信息安全学的角度来说,一般的有线或无线网络安全漏洞也包括管理漏洞、软件漏洞、结构漏洞和信任漏洞,针对网络的漏洞攻击也是利用了系统的上述安全漏洞。只有分析种种和这些系统漏洞相关的技术因素、管理因素和人员因素,才能避免被非法入侵。2001年,深圳安络科技公司通过分析黑客对系统非法攻击实际过程的规律,提出了一种网络安全系统工程方法论,建立了一个比较全面的网络安全工程三维结构理论模型,还公布了《CNNS网络安全系统工程理论模型和方法论》。该方案是一个面向企业网络安全的系统工程,构建出相对时间而言的立体防御体系。
华中科技大学硕士学位论文网络系统安全会随时间推移而安全性不断下降的特点,安络公司根据这一原理特点提出了一种网络安全系统工程方法实现论。这是国内信息安全界首次建立的网络安全解决方案理论模型,主要针对黑客入侵,并能与外部加密、防病毒等信息安全系统进行良好衔接。而根据美国联邦调查局的统计数据,80%以上的信息安全事件是由于系统存在安全漏洞而遭到内网或外部的黑客入侵造成的。经过这几年发展,安络科技公司开发了第二代网络安全系统在线检测仪(CNNS scanner)和CNNS账号口令集中管理系统,前者更是获得了军用信息安全产品认证证书。
2)模型结构
CNNS 三维结构将整个网络系统安全工程的活动过程分为产品工具库的部署安装、服务的组织和实施步骤等紧密衔接的五个模块和五个阶段,同时还考虑了必要的要素和措施来保持这些安全活动,这样就形成了知识维、逻辑维和时间维的三维空间结构。其中知识维表示实现安全系统所需要的工具库和知识库产品或技术,逻辑维是指知识的有效运用,解决现有安全问题并把现有系统安全状况提升到理想状况所要进行的工作内容和逻辑步骤,而时间维则在特定的一段时间内对保持系统安全需要所进行的工作。知识维和逻辑维所组成的平面,可以把系统的安全状况提升到当前安全技术所能达到的目前的安全适用状态,而时间维则对这个安全状态予以保持。
随着网络安全技术和攻击技术日新月异,每年世界网络安全形势都会有较大的变化,因此一般每年企业内部对网络应用一般都会进行新的规划,一般整个立体解决方案的最佳时效为一年。这样每年根据此模型重新分析整个系统的安全形势,提出安全问题,必要时可更新知识维和逻辑维组成新的平面工程。
1.3 论文的主要工作
网络安全是一项综合、全面、长期和相对时效的学科,对无线网络来说同样如此,而无线网络相对有线网络又存在更多来自于互联模型中多层次的安全威胁。
在系统工程理论模型基础上,本课题提出了无线网络安全系统工程理论模型,
华中科技大学硕士学位论文
作为本文的理论基础,介绍了涉及无线网络安全三维模型的逻辑维、时间维和知识维的各项内容,其中知识维作为本文的主要内容。
本课题接着研究了无线网络存在的安全问题,并特别针对某中小企业的无线网络非安全因素方面进行了大量的研究和实践工作,分析了该企业无线网络存在的各种有可能被利用的漏洞,如各种无线协议加密协议的破解,通过伪造合法用户的MAC地址来突破MAC地址过滤,通过无线嗅探截获服务装置标识符,以及各种更高级别威胁如截获数据包和拆包、对无线客户端的扫描和渗透、拒绝服务攻击和“战争驾驶”等。
随后,本文就以无线网络安全系统工程理论模型为理论基础,以某中小企业无线网络为对象,提出了知识维的各种有效提高网络安全性能的措施。加密协议方面,采用高级别的加密和动态安全密码;无线入侵检测系统的实施部署;无线虚拟专用网络的应用;以及其他针对无线网络安全的最新技术,能在一定程度上提高无线网络的安全性。最后在这些安全措施中,考虑该企业的实际情况,推荐了较合适低成本的无线网络改进方案。
总的说来,本文的主要工作包括:
1.介绍了无线网络安全的各种概念和基本理论。
这些基本理论包括一般系统工程理论和一般网络安全系统工程模型等。其中,本课题的重点在知识维的各种安全措施研究。
2.分析某典型无线网络存在的非安全因素,对各种机制进行模型设计。
对某中小企业的无线网络结构及存在的各种可能的非安全因素等进行分析实践,模拟这些非安全因素的攻击手段,以及各种高级安全应用。
3.以无线网络安全系统工程理论为基础分析各种安全技术,提出改进方案,给出实施方案建议,对方案进行分析测试。
根据系统工程模型,本文给出了无线网络安全系统工程的模型。该模型从系统工程的角度全面概括了各种针对无线网络的安全措施,特别是在应用性较强的知识维方面,包含了无线网络加密、无线入侵检测系统、无线虚拟专用系统等安全措施。最后在这些研究的基础上提出针对该企业的无线网络改进方案。
华中科技大学硕士学位论文
1.4 论文的组织结构
本文在组织结构上共分为六个部分。
第一章介绍了无线网络安全方案的课题研究背景,以及国内外的基本研究情况。
第二章在系统工程霍尔模型基础上提出了无线网络安全系统工程模型的基本结构,详细介绍逻辑维、时间维和知识维的各项内容。
第三章介绍了某中小企业的组织结构和无线网络拓扑结构,然后对无线网络中存在的各种可能的非安全因素等进行分析实践,模拟这些非安全因素的攻击手段,以及各种高级安全应用。接着以无线网络安全系统工程的模型为理论基础,对无线网络加密、无线入侵检测系统、无线虚拟专用系统等安全措施进行初步设置或模型设计。
第四章在上述安全措施中,考虑该企业的实际情况,推荐了较合适低成本的无线网络改进方案,给出实施方案建议并进行实施。
第五章对推荐方案的安全性进行分析试验,确认其有效性。
第六章对本课题的研究工作进行了总结,并分析了课题研究中的难点,提出了展望。
华中科技大学硕士学位论文
2 无线网络安全系统工程理论
2.1 无线安全系统工程三维模型
著名的美国系统工程专家霍尔,于1969年提出了一般系统工程的三维方法论。相比安络科技公司的CNNS,霍尔模型的范畴更广泛,模型结构见图2.1,模型分别以涉及的学科知识、系统部署的逻辑顺序和随着发展系统随之前进发展的各个方面组成了三个维度的立体结构。霍尔模型的出现,统一了解决大型复杂系统的管理问题的思想方法,因此现在已经在各种行业和世界各国得到广泛应用。
图2.1 系统工程理论霍尔三维模型
无线网络安全系统工程隶属于一般网络安全系统工程,大部分可以套用CNNS三维模型。但对无线网络来说,除了有线网络中的各种漏洞以外,还存在更多无线传输中特有的加密破解、数据监听、盗用MAC地址冲突及其他可以用来攻击的缺陷。分析对这些缺陷和漏洞的攻击手段,特提出无线网络安全系统工程W-CNNS的三维模型。模型主要结构如图2.2所示。
华中科技大学硕士学位论文图中逻辑维按照系统工程解决步骤,依次为系统规划、分析设计、产品部署、调试优化、和培训维护,为企业无线网络安全服务基础建设。时间维是考虑随着时间推移,知识维的更新,逻辑维的滞后,进行定期或不定期的跟踪,或对特殊事件的响应,最后形成管理机制。知识维主要选取了与无线网络安全最重要的几个漏洞攻击手段和技术最相关的几个因素,加密协议、入侵检测、虚拟专用网络(VPN)和其他,作为本安全系统所需要的工具库和知识库。
图2.2 无线网络安全系统工程W-CNNS三维模型
2.2 逻辑维
2.2.1 系统规划
当无线网络安全系统已经不满足发展需求时,建立新系统或者改造旧系统的要求成为必要。系统规划就是对当前形势进行判断,首先对相关人员进行调查研究,根据需要和可能性,初步拟定系统的几种备选方案,并对这些方案进行可行性研究论证,包括技术上、经济上和社会上的,最后给出建议结论,经由专家组进行系统讨论,形成可行性研究报告,作为系统设计和实施等各个阶段的指导性文件。
华中科技大学硕士学位论文
2.2.2 分析设计
系统分析主要是对无线网络安全系统进行逻辑设计的阶段,根据系统设计任务书所确定的范围进行详细调查,收集各方面信息,分析得到的数据。分析系统的信息流和系统功能,构造出新系统的安全模型,确定系统工作流程,形成系统方案。
根据系统分析得到的安全模型和设计要求进行物理设计即系统设计。根据逻辑功能的要求,考虑实际条件,进行具体设计,确定系统的实施方案。主要设计任务包括:系统模块结构设计、安全机制的选用和设计、文件或数据库设计、密码体制工程化设计、密钥管理设计、输入输出设计、对话设计、计算机处理过程设计、选择系统的硬件设备和系统软件等。此外,还要进行程序模块和处理过程设计。系统设计完成系统分析说明书和安全系统选择方案报告或实施方案设计报告,作为系统建设实施的必要条件。
在分析设计阶段中,有一些工作需要反复进行,比如需要反复对用户的需求进行调查和分析,一旦发现问题,就需要对前一个过程进行修改,甚至重新设计。因为安全系统是一个复杂系统,系统需求和用户的理解不可能一步到位,需求和设计需要反复磨合,反复磋商,逐渐形成满意和平衡的方案。
2.2.3 产品部署
产品部署是新系统建立或旧系统改造的实施阶段,将理论模型变成实际的物理系统的过程。系统分析设计结果经有关管理部门审批后即可组织进行方案实施,部署设计产品。
2.2.4 调试优化
系统工程类产品部署一般都要进行系统调试和优化,对系统性能是否满足设计和需求进行实际验证,也是用户初步认识、了解和熟悉系统的过程。对调试验证过程和结果进行系统优化,达到满足设计要求和用户需求,完成验收。
2.2.5 培训维护
无线网络安全系统通过验收后交付使用,在投入运行后,系统还需要不断维护
无线网络施工方案 15.4.5.1机柜(箱)的安装 设备安装位置应符合工程设计平面图要求; 机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护; 壁挂式机柜(机箱、网络箱)安装时底部距地面距离宜在1.2~1.5米之间; 机柜(箱)安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求; 机柜安装位置应与机房内其他设备及走线架(槽)位置匹配; 安装完成后将机柜内外擦拭干净。 15.4.5.2室内AP的安装 安装AP之前,准确记录AP的MAC地址或其他有效编号; 安装场所应干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点,安装位置附近不得放置易燃品; AP的安装位置便于网线、电源线、馈线的布线,便于维护和更换; AP的安装位置距离地面的高度不应小于1.5米; AP设备安装在弱电井内、墙面时,为防止AP被盗,建议将AP安装高度在2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中,并保持良好通风,保持工作环境清洁无灰尘。 在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制; 如果AP安装位置的四周有特殊设备,如微波炉、无绳电话等干扰源,建议AP离开此类干扰源3米; 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。 如果吊顶为石膏板或木质,可将AP安装在吊顶内,但必须做好固定,在附近须留有检修口;
室内WLAN AP 设备宜接地,接地点应与连接的交换机连接至同一接地体,或两个不同的接地电位差不应大于1Vr.m.s。 室内放装型AP加全向天线,是常用的一种无线信号覆盖方式。其特点是布放方式简单、灵活,施工成本低。同时每隔AP独立工作、方便根据布放区域需求灵活调整AP数量,满足用户不同带宽要求。 室内放装型AP多用在不便于安装室分系统的建筑,或用在面积较小、用户相对集中、对容量希求较大的区域。比如会议室、办公室、休闲中心等场景宜选用室内放装型AP设备。 覆盖区域的带宽需求与发送功率调整 目标覆盖区域带宽需求60M,可采用3个11gAP实现,调整每个AP的发送功率,使其满足覆盖目标大于-60dbm的接收场强; 目标覆盖区域带块需求120M,需布放6个AP,每个AP发送功率应减小,尽可能减轻同频干扰的概率;
D-LINK 无线网络系统建议书
目录 1 项目背景 (3) 1.1 传统的无线网络构架 (4) 1.2 D-LINK建议的无线网络构架及优势 (5) 1.2.1 部署便捷,无缝接入现有企业网络 (5) 1.2.2 易于管理 (7) 1.2.3 高可靠性 (8) 1.2.4 低成本 (9) 1.2.5 优秀的网络性能 (10) 2 网络总体架构 (11) 3无线交换机的部署 (13) 3.1 无线交换机的特性 (13) 3.1.1 核心单元控制整个无线网络 (13) 3.1.2 高性能, 应用简便 (14) 3.1.3 简化的配置和应用 (14) 3.1.4 最高性能 (15) 3.1.5 可扩展和一体化有线/无线应用 (15) 3.1.6 全面强大的安全特性 (15) 3.2 无线交换机的部署 (17) 3.2.1 无线交换机AP的三层部署方式 (17) 3.2.2 无线交换机与企业网络的接入 (18) 3.2.3 单个无线交换机和跨无线交换机的三层切换漫游 (18) 3.3 无线AP部署 (19) 3.3.1 无线频道分布图 (19) 3.3.2 无线天线选择 (20) 4 附件:产品资料 (21) 4.1 DWS-3024 无线交换机 (21) 4.2 DWS-3500AP 108M无线AP (26) 4.3 DWS-2700AP 室外企业级无线AP (32) 5 设备清单 (38)
1项目背景 请代理商自己填写与项目有关的背景.网络建设技术选型
1.1 传统的无线网络构架 传统的无线网络构架,是由网络访问接点Access Point(AP)来实现的。AP是个单点设备,也就是说,每个AP有自己独立的CPU、存储内存和管理软件,这些AP之间并没有太多的相关性。正是由于这个特点,使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性,因为这些场景中,不需要太多的管理,维护和安全方面的考虑。 但是,在企业网络应用中,这种传统概念的无线网络却遇到了极大的挑战。这集中表现在: 1)系统缺乏整合性:与企业有线网络的集成:单点设备由于缺 少系统的整合特性,因此在实施网络构架时,很难做到与企 业的有线网络一个无缝的集成。 2)系统缺乏安全性:目前的无线网络集成中,最常见的安全策 略是使用前端数据加密和后端身份验证双重方式。然而,这 些安全措施只能从使用者的角度来保护网络的安全,却不能 防止无线黑客的入侵,网络的安全隐患很大。 3)系缺乏可管理性和可维护性:单点设备需要企业的网络管理 人员进行逐个的设置,管理和维护,当企业网络规模趋于大 型化时,原本可以为企业员工带来方便的无线网络却给IT人 员带来了莫大的麻烦。例如在对网络AP进行升级时,管理和 维护一个包括成百上千个AP的无线网络需要大量的人力投 入。
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
8.5一套完整的无线(wifi)覆盖系统施工方案 根据我司实地调查xx集团总部厂区宿舍楼的布局特点,依据无线网络需求和无线网络设计原则,结合聚玩无线系统技术和产品的特点,施工方案设计如下: 1、无线覆盖网络结构示意图 结合用户无线网络需求情况,结合聚玩产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑原理如下:
2、无线覆盖实际拓扑图(宿舍楼) 3、无线设备点位设计 实际部署方式需要根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。 xx总部宿舍楼:
暂定部署按7800平方米覆盖,宿舍人数较多每150-300平方米需要一个AP,预计总AP数量约为28个: 4、AP 点位图(每层宿舍楼) 根据覆盖区域面积要求,AP点施工规划图 如下(实际施工中可能会此规划图稍有偏差,具体方案以现场施工要求和条件为准):
5、弱电施工布线图(均采用无插座POE供电,安全可靠) 6.设计依据
网络标准:支持IEEE802.11n,IEEE802.11g,IEEE802.11b,IEEE 802.3u,IEEE13802.3af; ü传输速率:300M:-65dBm@10% PER;150M:-68dBm@10% PER;108M: -70dBm@10% PER;54M:-72dBm@10% PER11M:-85dBm@8% PER;6M: -88dBm@10% PER;1M:-90dBm@8% PER; ü介质访问协议:CSMA/CA,TCP/IP,IPX/SPX,NetBEUI,DHCP,NDIS3,NDIS4, NDIS5l ü调制:DBPSK、DQPSK、CCK、OFDM、16-QAM、64-QAM 7.无线覆盖技术指标 待覆盖区域内95%以上的位置,信号场强大于等于-75dBm; WIFI 覆盖区域内99%的区域的WIFI 的接入成功率大于95%;单AP 并发用户数不低于30 人/台;天线口的出口功率控制在10-15dBm 为宜,最大不超过15dBm(有室内分布系统时需有此指标),放装AP 设备输出射频功率小于20dBm; 8.设备选型情况
无线网络优化设计方案 目录 目录 0 摘要 (1) 第一章GSM无线网络优化方法 (2) 1.1 简介 (2) 1.2产生原因 (2) 1.3实施方案 (3) 第二章网络优化常见问题及优化方案 (4) 2.1 网络常见问题 (4) 2.1.1 电话不通的现象 (4) 2.1.2 电话难打现象 (6) 2.1.3 掉话现象 (6) 2.1.4 局部区域话音质量较差 (7) 2.1.5 多径干扰 (8) 2.2 无线网络优化的目的 (9)
2.3 网络优化过程 (10) 2.4 无线网络优化分析工具 (14) 第三章RFID发射设备电磁兼容性研究情况 (15) 摘要 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 关键字:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标
第一章GSM无线网络优化方法 1.1 简介 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 1.2 产生原因 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采
“十方会”无线覆盖方案 客户需求 1、达到整个别墅的全区域无线覆盖。保证信号没有死掉! 2、方便用户对整个网络系统的管理、维护。 3、客户系统后期升级、扩展性好。 4、无线局域网实现无间断漫游功能(瘦AP+AC可以实现)。 5、2个别墅之间的草坪的露天场所也需要做无线覆盖 6、用户要分开2个独立的网络,一个是公司内部的办公网络(不允许外来客户访问),一个是免费给用户提供的无线网络,供用户免费使用。 无WIFI不酒店 吃饭上菜后第一个动作是神马?拿起筷子?NO你OUT啦!环顾四周,吃饭第一大事是牌子!旅游的意义是在于放松和休闲吗?当微博朋友圈充满了好友们游山玩水,观海酒店,舌尖上的美食、、、终于了解这个一个爱“显摆“的世界啦。 然而对于一些有特色的酒店来讲,这是时下最流行的微博营销。 如果今天你出差OR旅行,入住了一个没有WIFI的酒店,然后会发生什么?、、、哦,大概是没有然后了、、、 酒店行业迎来了春天,团购也好,神秘房,LASTMINUTE也罢,因为要满足手机、PAD的广泛普及和无线技术的飞速发展,住客除了对酒店硬件设施、服务水平的要求之外,对无线网络的需求从可选到必备----出差的商务人群需要第一时间利用无线网络首发邮件,处理公事;旅游的人们需要利用无线网络上传照片,同时查询旅游咨询等。酒店是否能为客人提供安全、稳定、高效的无线网络,成为了目前我们大家选择酒店的重要因素。 越来越被认可的WIFI观念、驱动着酒店无线网络的发展。然而。追逐无线浪潮并非盲目跟风,在为酒店搭建无线网络之前,酒店经营者应该先搞清楚以下几点问题,从而选择真正是和自己酒店的无线网络。 一:无线网络,能为酒店做什么? 酒店的无线网络,不仅为客户提供了上网的WIFI信号,还能为酒店实现以下几点功能:1,无线点餐;点餐员在点菜同时完成输单过程,避免点餐人员的来回跑动,工作效率极大提高;无线点餐和厨房出品自动打印功能,使服务人员从人工跑单中解脱出来;传统的点餐管理要求服务人员开据3联单或多单,成本较高。使用无线点餐系统,无需手工开单,节约开单成本。 2,无线POS 3,无线语音服务 4,无线视频监控: 5,无线视频巡更: 6,行李服务 7,智能客房。
长沙理工大学城南学院 《计算机网络》课程设计报告 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 课程成绩完成日期2013年7月5日
课程设计成绩评定 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业 课程名称计算机网络课程设计时间2012~2013学年第二学期18~19周学生姓名指导老师龙际珍 题目小型企业的无线组网方案 主要内容: (1)学习无线组网技术 (2)学习、掌握IP地址的划分方法; (3)学习、掌握路由协议的配置方法; (4)实现小型企业的无线组网方案,并分析其安全特性; 要求: (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。 应当提交的文件: (1)课程设计报告。 (2)课程设计附件(各类图纸、设备配置清单、报告等)
小型企业无线组网方案 学生姓名:指导教师:龙际珍 摘要:本课程设计主要内容是模拟企业环境,构建企业内部无线网结构。本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过Cisco Packet Tracer软件进行模拟设计无线局域网的基本构造来说明,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。最后,对此次课程设计做出分析总结。 关键词:无线局域网(WLAN);校园网;规划
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
企业无线办公解决 方案
XX企业 无线网络建设项目 实 施 方 案 xxxx年xx月xx日
目录 第一部分项目概述 (1) 1.1 项目背景 (1) 1.2 建设目标 (1) 第二部分需求分析 (2) 2.1高质量、高性能的无线网络覆盖 (2) 2.2 上网认证,统一管理 (2) 2.3 portal定制,展示企业形象 (2) 2.4行为审计,上网追溯 (3) 2.5实现大功率用电设备远程管控 (3) 第三部分技术方案 (3) 3.1 智能分布式无线组网 (3) 3.2 交换机智能集群 (3) 3.3 无缝漫游 (3) 3.4 安全策略 (4) 第四部分方案详述 (4) 4.1 统一管理,维护简单 (4) 4.2 认证方式 (5) 4.2.1用户名密码认证 (5) 4.2.2动态密码认证 (5) 4.2.3微信认证 (5) 4.2.4 无感知认证 (5) 4.3支持负载均衡、自动功率和信道调整 (5) 4.4智能终端设备远程管理大功率用电设备 (6) 4.5 Portal定制及信息推送 (7) 4.5.1 Portal定制 (7) 4.5.2信息推送 (7) 第五部分方案优势 (7) 5.1 业务流量分流的本地转发架构 (7) 5.2 基于用户、流量、频段的智能负载均衡 (8) 5.3 健全的安全防护机制 (9) 5.3.1 全面的准入认证 (9) 5.3.2 由始至终的无线数据加密 (9) 5.3.3 用户权限灵活控制 (10) 5.3.4 非法AP及用户防御反制 (10) 第六部分建设原则 (11) 6.1 实用性 (11) 6.2 可靠性 (11) 6.3 安全性 (12) 6.4 可扩容 (12)
无线网络工程施工管理及技术方案
1.工程概况 本工程施工项目包括:线路安装、设备安装、设备调试。该工程首先要充分了解大楼系统结构,系统安装连接,保证不破坏原有装修,整体性能优良,安装工艺合理,使用操作灵活高效;本工程因使用环境要求严格,因而对其工程施工质量较高的要求,工程质量应以达到优良质量水平为目标,在计划编制、技术应用、施工机具、劳动力安排、质量监控等方面,需要通过科学管理,精心组织,周密安排,优化资源搭配,采取有效措施保证工程萁和质量,让业主得到最优的施工技术,最短的施工工程工期,最好的工程质量和最高的社会效益,短平快志完成任务。 工程实施计划 1.1.工程组织结构 无线网络的建设是一项系统工程,不仅仅是无线网络的顺利搭建,还包含和第三方的主机、操作系统、网络设备、各种应用软件等的联调,为了保障工程的进度和质量,保障“*********”无线网络项目的顺利完成,也为了使用户有效管理和维护软、硬件系统,我们建议双方成立一个项目实施小组,包括项目经理、技术经理、供应链经理、客户经理、实施工程师、研发协调经理、客户代表,共同完成这一无线网络工程。双方分别委派负责人负责本工程项目总体规划,统筹制订工作计划、协调工作步骤和节奏及有关在实施过程中和调试过程中重大事件的决策,对工程进行全面监控
和管理。 具体工作职责如下: :**** 项目职务:项目经理 公司职务:技术总监 项目职责:项目的总体协调与负责,公司工程人员的调配。 :*****项目职务:客户经理 公司职务:销售经理 项目职责:制定该网络工程项目商务实施方案,跟踪项目的执行情况,检查项目的执行质量,负责与用户的协调工作。 :****项目职务:技术经理 公司职务:售前部经理 项目职责:该项目的总体技术负责,同时负责该项目环境收集、技术方案的设计与编写,实施目标咨询等。 :*** *** ***** ***项目职务:实施工程师 项目职责:负责项目设备及软件安装、调试、割接、测试、验收、售后服务等管理及技术服务工作,负责技术文档资料的编制与整理。 1.2.项目工程进度列表
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
鹰潭安防科技有限公司 无线网络安装方案 目录 一、无线网络需求…………………………… 二、现场环境分析和设计原则……………… 三、工程概述………………………………… 四、系统及功能介绍………………………… 五、无线设备拓扑图………………………… 六、使用设备及描述………………………… 七、室内AP分布节点……………………… 一、WLAN(WIFI)无线网络需求
随着无线技术的日益发展,无线互联网的的优势逐渐显现,企业信息化应用的广泛深入,WLAN无线上网已经是企业信息化的大势所趋,苹果笔记本已经没有网口,只能用WLAN上网。很多客户都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网,新业务需求的不断出现,企业迫切希望企业信息网络系统实现新飞跃,在保障安全和稳定的前提下,充分满足企业内部、外边联系和日常管理需求,实现便捷的移动和远程办公,安防为用户提供了一整套安全稳定的无线覆盖方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,可以实现企业内部的无线移动需求,还能支持企业内部的各项无线应用的可靠运行。针对企业内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中保证整个公司内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 二、现场环境分析和设计原则 (1)本次无线网络覆盖所有区域。 (2)接入设备包括:笔记本电脑、iPAD、智能手机等。 (3)局部大客流解决方案。 网络建设遵循以下基本原则: (1)网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。 (2)网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。(3)网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。 (4)网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建方式 2.1瘦AP组建方式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网方式,无线控制器(AC)必须使用单独的机架式硬件设备,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。
服务器 路由器控制器 汇聚交换机 移动手持终端无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE 交换机POE 交换机POE 交换机 (瘦AP 无线组建网络拓扑图) 无线定点图—初步
无线网络升级改造设计方案
目录 1.WLAN在校园的应用概述 (4) 2.校园网WLAN应用需求 (4) 3.校园网WLAN设计思想 (6) 3.1校园网WLAN设计原则 (6) 3.2某校园网WLAN设计思想 (6) 3.3某WLAN解决方案体系结构 (7) 3.3.1 无线网络的挑战 (7) 3.3.2 某集中化无线网络解决方案 (8) 3.3.3集中化协议LWAPP简介 (10) 3.3.4集中化和统一WLAN的好处 (11) 3.3.4.2 便于升级 (12) 3.3.4.3 通过动态RF管理建立可靠的连接 (12) 3.3.4.4通过用户负载均衡优化每个用户的性能 (13) 3.3.4.5 访客联网 (15) 3.3.4.6第三层漫游 (15) 3.3.4.6 嵌入式无线IDS (16) 3.3.4.7 定位服务 (17) 3.3.4.8 WLAN语音 (17) 3.3.4.9 降低总拥有成本 (17) 3.3.4.10 有线和无线整合 (18) 3.3.4.11 总结 (19) 4.某校园网WLAN建设方案 (20) 4.1物理设计(部署) (20) 4.1.1无线覆盖方案 (21) 4.1.1.1 覆盖区域 (21) 4.1.1.2 设计指标、原则及覆盖方式 (21) 4.1.1.3 室内覆盖 (23) 4.2逻辑设计 (28) 4.2.1 SSID 和VLAN (28) 4.2.2 地址和路由 (29) 4.2.2.1无线用户接入地址和路由规划 (29) 4.2.2.2无线网络地址和路由规划 (29) 4.2.2.3 IPv6规划考虑 (30) 4.2.3 认证和计费 (32) 5.解决方案的设计亮点 (32) 5.1高性能的IP V6和IP V4无线接入 (32) 5.2基于个人用户的运营管理 (32) 5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (32) 5.4满足校园特点的安全和可靠性 (33) 5.5满足生产、运营网络要求的运维和管理 (33) 5.6支持用户全网漫游 (33) 5.7灵活部署、易于扩展、高性价比 (34) 6.某校园无线网络解决方案产品介绍 (34)
企业无线网络解决方案 篇一:企业无线解决方案 企业无线解决方案 概述 当前越来越多的企事业单位加快了信息化的进程,纷纷组建信息化网络,以提高工作效率、加强与外界的沟通协调。建设企业办公网络,不仅要考虑经济性、高效率,还需要考虑企业员工能够快速便捷的接入网络进行工作以及流动办公人员、驻外人员和来访客户便捷的临时接入企业内部网络的需求。无线网络是高效率并符合员工自由需求及便捷临时接入的强经济性的企业网络解决方案。针对企事业网络的实际情况,TP-LINK推出了一整套网络解决方案,助企事业单位的建设一个高速稳定的网络,提升企事业单位的工作效率。 需求分析 移动办公 随着笔记本的普及,越来越多的企业采用笔记本作为办公电脑。绝大部分的笔记本都安装有无线网卡,企事业单位希望其员工可以在不受硬件网络接口位置及数量的限制情况下随时随地接入到企业网络中。临时接入 对于企事业单位的驻外员工及来访客户,需要提供临时
的网络接口,以便在需要时允许他们接入到企业网络。而传统的有线接口位置固定并且数量有限,很难满足这一需求。而临时扩展有线网络既费时又费钱。无线网络安全随着Internet技术发展,网络安全问题也越来越突出。由于无线网络环境是开放的,必须防范非法用户接入到公司网络。同时各种病毒、网络攻击日益突出。而企事业单位中有很多机密信息,因此企事业单位要求网络具有很强攻击防护功能,保证网络的安全稳定的运行、保证机密信息的安全。 权限管理 企事业单位有各式各样的分工,采购、销售、市场等不同部门各司所职,权限各有差异,需要网络具有丰富的VLAN 功能以满足权限划分的需要,对不同部门网络进行相互隔离,防止越权访问,保护重要信息安全。 上网管理 随着网络中各类应用的出现,不加管控的网络已经给企事业单位带来了不少困扰,员工上网聊天、炒股、下载电影等网络活动,极大的影响了员工的工作效率,在一些关键部门,还带来了不少的安全隐患。因此企事业单位在建设网络的时候,需要很好的管控员工上网行为。 管理维护简单,扩展性好 企事业单位网络较为复杂,对网络可管理性与可维护性要求较高。无线AP部署位置的灵活性,要求其可以通过PoE
xxxx集团 无线网络覆盖施工方案 根据我司实地调查xx集团总部厂区宿舍楼的布局特点,依据无线网络需求和无线网络设计原则,结合聚玩无线系统技术和产品的特点,施工方案设计如下: 1、无线覆盖网络结构示意图 结合用户无线网络需求情况,结合聚玩产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑原理如下:
2、无线覆盖实际拓扑图(宿舍楼) 3、无线设备点位设计 实际部署方式需要根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。 xx总部宿舍楼: 暂定部署按7800平方米覆盖,宿舍人数较多每150-300平方米需
要一个AP,预计总AP数量约为28个: 序号设备类型放置区域设备 1 无线接入点AP 宿舍走廊顶部42 2 POE交换机隐蔽处(协商隐蔽 6 3 网关(认证服务机房(协商隐蔽处) 5 4 AC(控制器)机房(协商隐蔽处) 5 5 硬路由机房 1 4、AP 点位图(每层宿舍楼) 根据覆盖区域面积要求,AP点施工规划图如下(实际施工中可能会此规划图稍有偏差,具体方案以现场施工要求和条件为准):
5、弱电施工布线图(均采用无插座POE供电,安全可靠) 6.设计依据 网络标准:支持IEEE802.11n,IEEE802.11g,IEEE802.11b,IEEE 802.3u,IEEE13802.3af; 传输速率:300M:-65dBm@10% PER;150M:-68dBm@10% PER;108M: -70dBm@10% PER;54M:-72dBm@10% PER11M:-85dBm@8% PER;6M: -88dBm@10% PER;1M:-90dBm@8% PER; 介质访问协议:CSMA/CA,TCP/IP,IPX/SPX,NetBEUI,DHCP,NDIS3,NDIS4, NDIS5 调制:DBPSK、DQPSK、CCK、OFDM、16-QAM、64-QAM 7.无线覆盖技术指标