自考计算机科学与技术毕业论文：校园无线局域网规划

以下是考生学习网为考生整理提供的“自考计算机科学与技术毕业论文：校园无线局域网规划”，仅供参考。更多自考计算机科学与技术毕业论文可查看本站自考计算机科学与技术毕业论文栏目。

校园无线局域网规划

第一章前言

1.1背景介绍

池州学院是一所省属普通本科高等学校，坐落在安徽省池州市市区。自2008

年9月以来，学校分期分批整体置换至教育园区，新校区依山傍水，整体呈徽派

建筑风格，充满着浓郁的皖南书院气息和浓厚的人文信息，尽显古典文化和现代

文明相结合的山水学林风采。学校校园面积约1928亩，规划总建筑面积54万平

方米，新建约33万（含在建工程）平方米教学、行政和生活用房。建有千兆校园

网、开路与闭路播放的教育电视台及卫星远程教育系统；图书馆现有纸质图书70

万册，电子图书50万册，各类期刊1600余种，拥有中国期刊全文数据库、重庆

维普数据库、万方数据库、EBSCO外文电子期刊、超星电子图书和特色馆藏数据库

等电子资源。

学校现设有13个教学系。分别是中文系、经济贸易系、外语系、数学与计算

机科学系政法与科学管理系、历史与社会学系、资源环境与旅游系等。各个系均

在不同的教学楼内。方便师生学习交流。学校现有的教学楼有博物楼、博识楼、

博雅楼、博彩楼、博爱楼、博学楼、博文楼、博古楼、博弈楼等。

图1：池州学院平面图

1.2建设校园无线局域网络的目的

校园无线局域网的建设主要为了适应现代化教学与现代化科技的发展，顺应时

代。进一步的扩展校园网的覆盖范围，实现校园内无线网络漫游，使全校师生能

够随时随地方便高效地使用校园网络、促进教学和科研发展，拓展研究空间、提

升校园网络环境，提高管理水平和效率，推动学校信息化建设。

池州学院主要包括两大部分，教学区与生活区，园区规划设置比较复杂，目前

的基础有线网络已经建立。新校区在设备上面比较先进。在有线网上建设无线网

会比较方便。整个工程实施后不仅可以保证在校生任意地点上网，还可以改善校

园网络运行环境，加入更多的应用功能。

(1)解决有线网络不能完金覆盖校园问题

(2)解决网络接入方式单一，网络承载压力大的问题

(3)完善教学环境及实验环境的互动性

(4)提高教学质量，丰富学生业余生活

图2：池州学院分区

第二章无线网技术介绍

2.1无线网络、无线局域网

无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络,也包

括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分

类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线

[1]

网络互为备份

无线局域网(Wireless Local Area Network，简称WLAN)让相应的网络节点

以无线的方式方便地互相连接。使人们不必受到网络线缆的限制而连接网络。无

线局域网是传统电信号技术和微计算机技能共同发展出来的新型领域。无线局域

网使用了无线电波来代替传统的电缆传输网络电信号,综合了计算机以太网的高

传输率和无线电通信的方便性这两方面的优点。无线局域网有蓝牙(Blue

tooth)、IEEE802.11系列、Home RF技术等。其中，得到广泛应用的技术是

[2]

IEEE802.11系列

传输方式涉及无线网采用的传输媒体、选择的频段及调制方式。目前无线网

采用的传输媒体主要有两种，即无线电波与红外线。在采用无线电波作为传输媒

体的无线网根据调制方式不同，又可分为扩展频谱方式与窄带调制方式。

a.扩展频谱方式

扩展频谱方式是一种宽带无线通信技术，信号所占用的频带宽度远大于所传

信息必需的最小宽带，频带的扩展通过一个独立的码序列来完成，用编码及调制

的方法来实现，与所传信息数据无关，在接收端用同样的码序列进行接收、解扩

及恢复所传信息数据。在扩展频谱方式中，数据基带信号的频谱被扩展至几倍至

几十倍后再被移至射频发射出去。这一作法虽然牺牲了频带带宽，却提高了通信

系统的抗干扰能力和安全性。

b.窄带调制方式

在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频

发射出去。与扩展频谱方式相比，窄带调制方式占用频带少，频带利用率高。采

用窄带调制方式的无线局域网一般选用专用频段，需要经过国家无线电管理部门

的许可方可使用。

c.红外线方式

采用波长小于1um的红外线作为传输媒体，有较强的方向性，由于采用低于

可见光的部分频谱传输，因此不受无线电限制，红外信号要求视距传输，有较高

的安全性，设备简单、便宜，红外线具有很高的背景噪声，受日光，环境照明的

[2]

影响较大，对非透明物体的透过性极差，要求信号源设备的发射功率要大

2.2无线局域网标准

[4]

2.2.1 IEEE802.11标准一览

工作频段为ISM2.4GHz，物理层为FHSS、DSSS(Barker)，传输速率为：

1Mbps、2Mbps。

工作频段为ISM 2.4GHz,物理层为HR/DSSS(Barker，CCK，PBCC)，传输速率

为1Mbps、2Mbps、5.5mbps、11Mbps。

工作频段为U-NIl5GHz，物理层为OFDM，传输速率为：6MHz、9Mbps、

12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps。

尚属工作草案，正在标准化。工作频段ISM2.4GHz，物理层为OFDM，PBCC，

最高速率54Mbps。

处理管制域更新。定义了物理层需求和其他需求，以便使802.1lWLAN可在目

前标准尚不支持的新管制域(国家)工作。

增强了802.11MAC机制，提供OoS、服务类别、增强安全性和认证机制，考虑

增强DCF和PCF效率。后来增强安全性方面的考虑移交给了802．1li任务组。

定义了AP间的协议(Inter-AccessPoint Protocol，IAPP)，规定了AP之间

必要的交互信息，以支持802.11分布式系统功能，使不同厂家的AP互相兼容。

定义了802.1la的频谱和发射功率管理(主要用于欧洲)。

增强了安全及认证机制。

下一代无线网络标准。研究802.1l和SI-BRAN均可接受的全球统一WLAN接

口。

研究无线资源管理，增强802.1l标准的性能。

2.2.2 IEEE802.11b介绍

IEEE802.11b工作在2.4GHzISM频段、物理层为改进的高速直接序列扩频

HR/DSSS、传输速率可高达11Mbps的无线局域网标准。在MAC层上，它与1997年

批准的IEEE802．11标准一样，使用的是统一的IEEES02.1IMAC标准。

IEEE802．11b物理层满足以下规范：

(1)工作频段：ISM 2．400-2．4835GHz

(2)数据有效负载通信能力：l、2、5.5、和11Mbps

(3)调制方式为：差分二进制相移键控(DBPSK)、差分正交相移键控(DQPSK)、

补码键控(CCK)和可选的分组二进制卷积码(PBCC)。

为了获得高的传输速率，IEEE802.11b协议定义了高速PLCP子层，用于

HR/DSSS扩频方式，以实现2、5.5和11Mbps的传输速率。

PLCP子层将MAC层传来的数据MPDU（MAC Protocol Data Unit，MAC层协议

数据单元。将MSDU按一定帧结构包装后的待发数据信息。MSDU：（MAC Service

Data Unit，MAC层业务数据单元是最原始的待发数据信息））转换为PSDU（PLCP

Service Data Unit，PLCP子层业务数据单元。实际是从MAC层传来的MPDU信

息），然后，加上PLCP头(PLCP Header)信息和前导码就构成了PPDU（PLCP

Protocol Data Unit，PLCP子层协议数据单元）数据帧结构。

IEEE定义了两种前导码和头信息组成的PPDU帧结构：长前导码(Long

Preamble)和头信息组成的长PPDU帧以及短前导码(Short Preamble)和头信息组

成的短PPDU帧。

图3：长PPDU格式帧结构

其中前导码由128位同步码(SYNC)和16位起始帧界定符(SFD))构成。同步码

是128位经过扰码后的“l”，它被用于唤醒接收设备，使其与接收信号同步。起

始帧界定符用于通知接收机，在SFD结束后紧接着就丌始传送与物理介质相关的

一些参数。

前导码结束后，就是PLCP头信息，这些信息中包含了与数据传输相关的物理

参数。这些参数包括：信令(SIGNAL)、业务(SERVICE)、将要传输的数据的长度

(LENGTH)和16位的CRC校验码。接收机将按照这些参数调整接收速率、选择解码

方式、决定何时结束数据接收。信令字段长8位，定义数据传输速率，它有四个

值：0Ah、14h、37h和6Eh，分别指定传输速率为1Mbps、2Mbps、5.5Mbps和

11Mbps，接收机将按此调整自己的接收速率。业务字段长度也是8位，它指定使

用何种调制码(CCK还是PBCC)。长度字段长16位，用于指示发送后面的PSDU需

用多长时间(单位为微秒)。16位CRC校验码用于检验收到的信令、业务和长度字

段是否正确。前导码和PLCP头部信息以固定的1Mbps速率发送，而PSDU数据部

分则可以1Mbps、2Mbps、5．5Mbps和11Mbps速率进行传送。

图4：短PPDU帧结构

前导码长为72位，同步码为56位经过扰码的“0”，起始帧界定符长16位，

其码值是长PPDU格式SDF的时间反转码。信令字段长8位，只有三个值：14h、

37h、6Eh，分别指定传输速率为2Mbps、5.5Mbps、1IMbps。业务字段、长度字段

和CRC校验字段与长PPDU格式定义相同。

短PPDU帧结构的前导码传输速率为1Mbps(DBPSK调制)，整个PLCP头部信息

的传输速率为2Mbps，PSDU数据传输速率为2Mbps、5.5Mbps、11Mbps。

2.2.3 IEEE802.11a介绍

IEEE802.1la工作在5GHzU-NII频段，物理层为OFDM，传输速率高达

54Mbps，它在1999年被IEEE定为正式无线局域网标准。在MAC层上，它与

IEEE802.11、IEEE802.11b一样,使用的是统一的IEEES02.11MAC标准。

IEEES0.11a的物理层采用OFDM(正交频分复用)，这是一种高速扩频通信技

术。IEEES02.11a物理层满足以下规范：

(1)工作频段：U-NII 5.15-5.25GHz，5.25-5.35GHz，5.725—5.825GHz

(2)数据有效负载通信能力：6、9、12、18、24、36、48和54Mbps

(3)强制支持速率：6、12和24Mbps

(4)系统使用52个子载波，调制方式为：二进制相移键控(BPSK)、正交相移键

控(QPSK)、正交幅度调制(16-QAM和64-QAM)

(5)卷积码率：1/2、2/3或3/4

IEEE802.11a的PPDU帧结构

图5：IEEE802.1la的OFDM PPDU帧结构

一个OFDM PPDU包括OFDM PLCP前导码(Preamble)、OFDM PLCP头信息、

PSDU、尾bit和填充bit。其中PLCP头由下列字段构成：长度字段、速率字段、

一个保留bit、一个偶校验bit以及一个业务字段。按照调制概念，长度字段、速

率字段、一个保留bit、一个偶校验bit共同组成一个单独的OFDM符号，称之为

信令。这个信令OFDM符号将用BPSK方式调制并具有R=1/2的码率。

2.2.4 IEEE802.11g介绍

IEEE802.11g标准定义了一个工作在ISM 2.4GHz频段、数据传输率达54Mbps

的OFDM物理层。802.1lg使OFDM成为一种强制执行技术，以便在2.4GHz频段上

提供802.11a的数据传输速率，同时还要求实现802.11b模式，并将CCK-OFDM和

PBCC-22作为可选模式。这种折衷反而在IEEE802.1lb和IEEES02.11a两者之间架

起了一座清晰的桥梁，提供了一种开发真正下意义上的多模无线局域网产品的更

简便的手段。

2.2.5 802.11n介绍

802.1ln的主要机制在于通过MAC接口，支持高数据率，并提高频谱效率，为

无线HDTV传输以及企业和零售业用户所处的密集无线网络环境提供超高速数掘

流；运行802.11n组网协议将为WLAN提供500Mbps的速率，这一速率约比前的

WLAN快10倍，而且能与现有的Wi-Fi标准广泛兼容，并支持PC、消费电子设备

和移动平台等装置。

为实现上述功能，802.11 n引入了两项关键技术，多输入多输出(MIMO)技术

和宽信道带宽技术。MIMO技术：这是一种对要发送的数据建立多条“空中路

径”、增加单信道数据吞吐率的无线传输技术。使用多个发射和接收天线，每条

信道能在相同的频率上传送不同的数据集，并通过提高发送信号的传输速度来提

高网络容量。802.11n标准支持2/40MHz信道带宽，从而有可能在全球范围内实现

500Mbps的高速率，并增大数据传输容量。40MHz信道由2个20MHz的相邻信道组

成，利用两个信道之间未被利用的象限频段，可使每次传输能比目前54Mbps的

WLAN数据率提高1倍多，约为125Mbps。

有前面的介绍可知无线网络标准有许多种，这里将比较几个常见的标准进行对

比。

通过比较分析可以看出，目前IEEE 802.11b最常用，但IEEE 802.11g更具

下一代标准的实力，802.11n也在快速发展中。而且各种标准都是根据不同的使用

场合，不同的用户需求而制定的。有的是为了增加带宽和传输距离，有的则是考

虑移动性和经济性，局部最优不等于全局最优。因此，更应视实际需求选择适合

自己的标准。

2.3无线局域网的网络拓扑结构

一个简单的无线局域网包括无线局域网客户端和无线局域网基站。无线局域

网客户端的作用是与无线基站进行管理关联，使设备具有无线接入功能并接入到

无线局域网中进行通信。包含多种类型的设备，最常见的是具有各种接口类型的

无线网卡。无线局域网基站设备指的是处于网络拓扑中心位置的设备，通常按功

能划分为无线局域网接入点、无线局域网桥、无线局域网路由器。这些功能上的

划分，有的仅仅是一种工作模式上的划分，设备硬件本身并没有区别，在同一设

备上有可能实现多种功能。

a.无线网卡

又称无线适配器，无线网卡主要由网络接口卡单元，扩频通信机和天线

三个功能模块组成。每个网卡只有一个MAC地址，计算机接收信息时，扩频通信

机通过天线接收并处理判断是否给网络接口卡。

b.无线AP

无线AP是无线网络中负责数据接收和转发的设备，功能相当于网络集线器和

交换机，是一个桥接的无线基站，固定位置并可接有线网络。通常将AP分为胖AP

和瘦AP。胖AP普遍应用于SOHO家庭网络或小型无线局域网，有线网络入户后，

可以部署胖AP进行室内覆盖，室内无线终端可以通过胖AP访问INTERNET。而瘦

AP是指需要无线控制器进行管理、调试和控制的AP。

c.无线网桥

无线网桥是工作于数据链路层的网络互连设备，用于连接两个或多个独立的

网络段。以接收、存储、地址过滤、转发通信，分隔广播通信量，数据链路层相

同协议。点对点、点对多点、中继连接等桥接。

d.无线路由器

无线路由器是一种集无线AP与有线宽带路由器于一体的产品。具有简单、高

效、使用方便、部署简单特点，动态主机配置协议，网络地址转换，防火墙功

能，即插即用等。

e.无线天线

无线天线功能是发射和接收电磁波，扩展无线局域网的覆盖范围，性能参数

是传播方向，工作频段，天线接口，天线增益。信号方向分为全向天线和定向天

线。

f.交换器

交换机即交换式的集线器。交换器的每个埠(port)都享有一个专属的频宽并

[3]

具备资料交换功能，使得网路传输效能在同一时间内所能传输的资料量较大

。

2.3.2无线局域网络的组网方式

目前无线局域网的组网方式主要有点对点模式、多AP模式、无线网桥模式和

无线中继器模式等组网方式。

a.点对点模式

点对点模式也称为Ad hoC模式，该模式要求网中的任意两个无线客户端之间

均可直接通信，网络中的所有无线客户端的地位平等，无需设置任何的中心控制

节点。点对点中的一个无线客户端必须能同时连接到网络中的其他无线客户端，

否则就认为网络中断。它主要用来在没有基础设施的地方快速而轻松地建无线局

域网。

图6：点对点结构拓扑图

b.多AP模式

多AP模式是指由多个AP以及连接他们的分布式系统组成的基础勾结模式网

络，也称为扩展服务区。扩展服务区中的每个AP都是一个独立的无线网络基本服

务区，所有AP共享同一个扩展服务区标示符(ESSID)。相同ESSID的无线网络间

可以进行漫游，不同ESSID的无线网络形成逻辑子网。

图7：多AP模式拓扑图

c.无线网桥模式

[6]

无线网桥模式是利用一对AP连接两个有线或者无线局域网网段

图8：无线网桥模式的组网

第三章校园无线局域网的设计

3.1无线网络设计原则

采用成熟的技术和思想，运用先进的集成技术，以实用、开放、安全、使用

方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效

能。本系统在软硬件设备以及整个系统设计上依照以下原则确定：

a.统一性

网络要统一规划，分步实施，便于网络管理。

b.实用性

本系统在充分满足系统应用需求的前提下，应采用先进的、成熟的、实用性

强的技术和产品，不要盲目的追求设备的高档、技术的超前。以免造成不必要的

资金浪费。

c.易扩充性，灵活性

系统要易于扩展，可方便地进行设备扩充适应工程的变化，以及灵活地进行

软件版本的更新和升级。采用结构化、模块化的设计形式，满足系统及用户各种

不同的应用要求，适应业务调整变化。保护用户的投资[7]。

d.规范性

采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠

性。

e.安全性

计算机网络与外部网络互连互通日益增加，网络系统不但要能够实现功能,更

重要的是要稳定安全[3]。

3.2产品技术选择

无线校园网络是对校园园区提供无缝的信息网络覆盖，为学生及教职工的笔

记本电脑以及手机等无线设备无线接入校园网络以及互联网络提供了一种可能。

目前室内无线网络设备的覆盖范围～般为30—100m，室外一般为100-500m，实际

传输距离可能受到环境的影响。

根据校园楼宇多，接入点多，接入点密集，但有线网络完善的实际情况我们

采用有线网络结合无线网络、在有线网络的结点上介入AP设备的方式。这样的优

势在于可以降低投资成本，信号质量和接入人数都会有显着的提高。

保护无线网络安全的最基础手段是加密，通过简单的设置AP(AccessPoint)和

无线网卡等设备，就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比

较脆弱，但是仍然可以给非法访问设置不小的障碍。在部署无线网络的时候将出

厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，

除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可

能。

3.3接入点AP的覆盖原则以及AP的参数

(1)需要有入户线缆资源(双绞线)。

(2)如果在一个区域内安装一个AP，则尽量把AP安放在房间的中央位置，而

且最好是放置于大厅天花板上；如果同一区域安装两个AP，则可以放在两个对角

上。

(3)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花

板，然而，每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放

置AP与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。

(4)考虑AP和覆盖区域之间直线连接。AP的放置位置要尽量使信号能够垂直

的穿过(90度角)墙壁或天花板。

(5)不同的建筑材料产生不同的传输效果。由金属的框架构成的建筑物会使

WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的

门，避免放置在使信号必须通过金属材料的位置。

3.4校园无线网方案实施细则

我们池州学院教学区为例，设池州学院的网络中心在图书馆

为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：

采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍

为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。

这种层次结构便于IP地址分配和管理，它的使用关键在于选择合适的层次结构。

子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把

“网”划分为多少个“小网”，以及每个子网中的主机数目。如表3所示。

VLAN称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，

每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网

（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换

机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内

部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。

通过划分VLAN子网，划小了广播域，避免了数据碰撞在大的物理LAN内产生

严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网

络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直

接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上

配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全

性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的

院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不

改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网

段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络

监督与管理的自动化，从而更有效的进行网络监控。

图9：校园无线网网络的具体结构拓扑图

此图中路由器连接外网，运用防火墙的保护作用，防止病毒的侵扰。再有核

心交换机，汇聚交换机，接入交换机把网络送入到所需的地方，最后通过无线AP

把无线信号散播出去，无线AP的覆盖范围有限，可以在上面加上放大器和大增益

的无线天线扩大覆盖范围。再通过无线中继技术，蜂窝覆盖技术等使整个校园都

有无线信号。

由于我校的有线网络完善，因此该设计是在我校的有线网络的基础上进行规划。

在室外等空旷地区需要选用的设备是AP、无线全向天线（全向天线：在所有

水平方位上信号的发射和接收都相等）、无线定向天线（定向天线：在一个方向

上发射和接收大部分的信号）。在中心机房架设室外定向天线，在操场等地的高

处假设全向天线。定向天线将无线网络信号传递给全向天线。全向天线则覆盖操

场。在楼房上架设无线网络设备时还需加装避雷器、防潮箱等设备，以防止无线

网络设备的损坏。

图10：室外AP

办公楼、教学楼、等结构较为复杂的室内区域，可采用高灵敏度、穿透能力

强的无线AP产品，配合分离式吸顶天线，以一个AP配合一个天线，或一个AP配

合多个天线，完成室内区域的完全覆盖。在项目具体实施中，选用无线AP，配合

[3]

室内吸顶天线，完成楼宇内部无线覆盖

。以博弈楼为例分析教学楼AP分布。

图11：博弈楼无线AP分布图

有别于教室和办公室，宿舍的网络特点是：性能稳定、可靠性高、延迟小、

速度快,符合学生用户对速度的需求。所以若从室外对宿舍楼宿舍覆盖将不能满

足学生的要求。所以选择在宿舍楼内进行无线覆盖。如果要在没个宿舍中都部署

AP的话，成本将会很高，而且很不实际。较合适的方案是在宿舍楼梯安装AP，用

功分器通过电缆将天线安装在各宿舍内。

3.5无线环境的网络优化

WLAN不同于传统的有线网络，噪声和干扰、建筑物结构、无线设备的摆放及

其参数的设置都对WLAN的信号质量和传输速率等性能有很大的影响。因此，WLAN

的设计也与有线网络不同。WLAN优化设计的目的是:使无线接入设备覆盖所有期望

覆盖的区域，并且具有足够承担预期负载的能力。由于环境的复杂性，WLAN的设

计必须通过实际的测量才能达到理想效果。

3.5.1网络优化中需要测试的一些主要指标

网络优化是一个系统的工程，它包含着一系列的优化方式，各种优化方式的

综合，形成了网络的整体优化。网络优化更是要贯穿整个网络发展的全过程，因

此，从建设网络起直至网络的运行维护、优化始终都是非常重要的，其中最为重

要一些参数是不得不注意的。

a.信号场强(Field strength)

信号场强标示测试点接收到的某个AP的信号强度。一般电平在-75dBm以上便

可保证数据的可靠传输。

b.信号质量

测试软件通过连续发送小的脉冲数据包给AP测算出信号的质量

c.载波干扰比(C/I)

C/I是指接收到的希望信号电平与非希望信号电平的比值，此值与移动用户站

(MS)的瞬时位置有关，此指标衡量工作于其它信道上的相邻AP对服务AP数据流

量的干扰程度。

d.接收/发送数据速率(Rx/Tx Data Rate)

评估无线局域网建设质量的重要参数，是获得用户对无线网络真实感受的有

效手段。

e.接收误帧率(RxFER)

接收误帧率，影响数据传输速率的重要指标之一。

f.发送重发次数TxRetry(Transmit Retries)

发送重发次数，单位为每秒重发数据包数。

3.5.2降低干扰

干扰是无线网络设计规划和运行维护过程中始终应予以特殊关注的问题，由

于无线网络的信号是用无线方式传输的，极易受到各种其它无线电波的干扰，为

了保证网络的通信质量，网络优化的过程中，需要经常的对网络的各种干扰信号

详细分析，要分析干扰信号的种类、强度、性质以及来源，一旦发现有其它未知

来源的干扰信号，应查找干扰源，保证网内信号的纯洁。同时，也要注意调整好

频率规划，避免网内的邻频干扰和越站干扰等。

根据成因可分为两大类:

a.物理环境对于WLAN无线信号的干扰

开阔地带有利于无线信号的传输，而热点地区建筑内的不同物质会对WLAN无

线信号产生不同的干扰和影响。干燥的墙壁对信号的吸收少;而潮湿和水性物质、

金属、有色玻璃、植物、人体等将会大大吸收信号，降低无线信号强度，从而降

低WLAN信号覆盖范围，减少无线传输速率。所以，在部署AP时，需要在无线信

号容易受到干扰的环境增强AP覆盖的密度。同时，为了减少信号传输的多路径问

题，应该消除或者减少信号传输路径上的障碍物。

b.其他ISM无线设备的信号干扰

由于基于802.11g技术的WLAN工作在开放的2.4GHz ISM频段上，这是工

业、科研、医疗公用的频段，因此有可能被工作在同样频段的其他设备如无绳电

话，微波基站，蓝牙网络设备等的干扰，影响WLAN网络设备之间的信号传输。所

以，AP的部署应该远离这些干扰源，或者增强AP覆盖的密度。

a.信号太弱

考虑通过加AP，增加AP发射功率，调整AP位置来改善。无线信号对天花

板，地板穿透力都较强，而对植物，铝箔，有色玻璃等的穿透力相对弱得多。同

时无线信号也有一定的反射和折射能力，在实施过程中应该充分考虑到这些因

素。

b.外部干扰

让干扰源尽可能地远离AP，同时考虑增强AP的覆盖和密度。

c.内部干扰

考虑合理的信道划分和AP信号强度的合理分配。在规划的时候严格按照相隔

5个信道的原则(即使用1、6、11信道)来部署AP，以尽量避免同频和邻频干扰。

根据实际情况，参照建筑平面图以及AP的位置和信道在满足覆盖地区的信号质量

的前提下做出一个大体的方案，然后根据方案来逐步调整，同时也对方案做才出

相应地调整，直至找出一个相对最理想的方案。原则上在满足需覆盖区域信号质

量的前提下尽可能减少AP的数量和功率，同时要考虑来自于相邻房间和楼层其他

的AP影响。

第四章安全防护

4.1局域网安全分析

4.1.1局域网的安全现状

无线局域网是一种非常容易被发现的网络,要使合法的用户能够连入一个无线

局域网,无线局域网网关设备就要发送足够强度的指示性信号,以提示一定范围内

的无线局域网节点哪里可以进行接入。但是在这样做的同时,也为攻击者指示了

非常明确的入侵目标。攻击者可以通过无线网络设备实施入侵行为,不像有线局域

网一样,必须要有物理的线路连接,因此对来自外部网络的非法入侵行为和破坏

可设置网关防火墙来抵御。但对于局域网内部来说,这些防御措施都起不到什么

作用,局域网对于内部的安全攻击,都是非常脆弱的。这使得攻击者一旦通过了

无线局域网网关节点的验证,就可以直接进入无线局域网的局域网内部,从而使

得无线局域网的内部各资源和重要数据处于一个没有安全防护的危险境界之下。

即使有些无线局域网配备了面向内部的入侵行为监测系统,入侵者的拒接服务攻

击以及物理地址仿冒攻击也依然会使得无线局域网处于瘫痪或者不安全的环境之

中。

a.数据易被窃取

无线局域网络的无线通信方式其数据包更容易被截获。现在大多数网络通信

都是以明文格式出现的由于不能在物理空间上的严格界定这就会使处于无线信号

覆盖范围之内的攻击者可以监视并破解通信信息而且目前很多无线局域网络在默

认状态下是没有加密的所以传输的信息很容易被泄漏任何能接收到信号的人都可

进入并解码破译。

b.网络易受干扰

由于目前802.11b协议规定的工作作频段的开放性广泛用于很多电子产品因

此容易互相干扰造成无法通信或者通信中断。如果恶意用户通过干扰器对特定无

线网络进行拒绝服务攻击或者干扰那么会对无线网络造成很大的破坏更令人困扰

的是这个干扰源不会很容易就能查出来。

c.网络易被入侵

无线局域网的接入点在设计上要求其具有公开、易获取的特性以方便合法接

入者但这也为入侵者提供了必要的信息利用这些信息入侵者可以在能够接受信号

的任何地方进入网络或发起攻击即使被入侵检测系统发现也很难定位在不改变原

有安全配置的情况下难以阻止入侵的继续。

d.易受地址欺骗攻击

由于802.11无线局域网对数据帧不进行认证操作通过非常简单的方法就可以

获得网络中站点的MAC地址然后通过欺骗帧改变ARP表进行地址欺骗攻击。同时

攻击者还可以通过截获会话帧发现AP中存在的认证缺陷装扮成AP进入网络进一

步获取认证身份信息从而进入网络。因此无线局域网是很容易受到利用非法AP进

行的中间人欺骗攻击。中间人攻击则对授权客户端和AP进行双重欺骗进而对信息

[5]

进行窃取和篡改。

4.2无线网络安全措施

为了保护无线网路免于攻击入侵的威胁，用户主要应该在提高使用的安全

性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现

最基本的安全目的。

a.提供接入控制

验证授权用户接入特定资源，同时拒绝为未经授权的用户提供接入。

b.确保连接的保密与完好

利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过

无线网络传输的数据；

c.防止拒绝服务（DoS）攻击

确保不会有用户占用某个接入点的所有可用带宽，从而影响其他用户的正常

[5]

接入

。

4.2.2无线局域网的安全措施

a.访问控制

访问控制技术对无线局域网的用户访问请求加以限制保障合法用户获取资源

同时拒绝非授权用户。在目前的无线局域网中一般是利用MAC地址访问控制和服

务区域认证ID技术来防止非法无线设备入侵。

b.数据加密

数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的

数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所

谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和

公开密钥两种。

c.VPN(Virtual Private Network虚拟专用网络)

VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网

络安全性是在现有的网络上组建的虚拟的，加密的网络。VPN主要采用四项安全

保障技术来保证网络安全这四项技术分别是隧道技术、密钥管理技术、访问控制

技术、身份认证技术。VPN的IP Sec(Internet Protocol Security)协议是目前

互联网通信中最完整的一种网络安全技术，利用它建立起来的隧道具有更好的安

全性和可靠性。

d.布置防火墙与病毒检测系统

防火墙的布置在局域网和外网的交界处用来阻止来自外部网络的入侵,用于保

障内部网络安全。网络数据流经过防火墙的扫描可以过滤掉一些攻击以免在目标

计算机上执行。也可以禁止特殊的网站用来防止来自不明入侵者的通信过滤掉不

安全服务和控制未经授权的用户访问网络上的访问。病毒和木马是窃取网络个人

信息的主要手段，为防止病毒通过软盘、U盘、光盘传播。用集中式防病毒管理

模式通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)对病

[5]

毒进行检测自动进行更新特征码实时清除病毒

。

结束语

本文主要介绍的是校园通用无线网络的规划设计。方案最大的特点是摆脱了连

接网线的束缚能够使学习远离教室可以在网络覆盖的范围内的任何地方上网，通

过无线终端与网络连接可以做到人手一部终端而无需进行大量的综合布线、设备

配置等工作。

无线校园网以上突出的特点给高等教育带来了极大的便利其便利程度超出了以

往任何时期。这些便利的条件为高校实现教育理论的实践、进行深层次的教学改

革提供了极大的潜力空间必然引领着高校按照新的条件进行教学理念、教学方

法、教学评估和教学管理等方方面面的改变从某种程度上说这种改变是革命性

的。表面上看无线校园网还是在技术方面对教学进行支持但是由于这种支持可以

深入到教学的核心部分因此必将引发高等教育教学改革的新一轮高潮。校园无线

局域网网是一个庞大而复杂的工程需要根据具体的环境来组建网络涉及的面也比

较广本文这套方案只是针对无线校园网络建设提出的一种设计思路在具体设计过

程中没有进行本文中提到的收集建筑图纸和实地勘测的工作因而在很多方面都只

能说是一种设想倘若要具体实施就必须需要专业人员针对具体校园环境作出一个

完整的解决方案所以这只是一个基础如果要组建校园网还需要对各个地方进行改

进这样才能节省校园网络成本才能最大限度发挥出校园网的性能。

主要参考文献

[1]董春庆。无线局域网技术应用[J].网络世界，2007（06）

[2]汪涛，无线网络技术导论，清华大学出版社，2008（2）

[3]于雷，余兆明.高校校园无线局域网部署方案的分析研究.中国科技信

息.2008-04

[4]Cisco Press．思科网络技术学院教程：无线局域网基础．人民邮电出版

社．2005.

[5]周靖等.无线网络安全.第1版.北京:电子工业出版社，2004

[7]张佳．无线局域网技术及其在校园网中的应用．黄山学院学报，2007，

以上“自考计算机科学与技术毕业论文：校园无线局域网规划”由考生学习网提供，更多自考相关毕业论文请查看本站自考毕业论文栏目。