无线校园方案
无线校园方案 2025-06-05无线校园方案(通用十三篇)。
无线校园方案 篇1
一、前言
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。
无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1~2Mb/s,工作频段为2.4GHz,并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注,IEEE从1992年开始着手制订802.11标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互操作性,并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。近年来,无线局域网的速率有了本质的提高,新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
随着wireless技术的出现和技术的不断进步,在诸多计算机联网技术中,无线网以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。
二、需求分析
2.1、基本应用情况
对于该办公区的无线网络,主要提供给会议室、行政办公室、销售办公室、
物流办公室、常务副总办公室和行政总监办公室等6个区块使用,这些部门及个人都使用计算机处理及传递各种信息(包括图像、图形、声音、数据等),进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台,具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。
2.2、功能需求分析
(1)技术中心办公室
普通会议
视频会议
多媒体会议
学术研讨
(2)网络办公功能
网上事务管理
Web通用查询
Internet/Intranet信息服务功能
构建公司Intranet公司信息、服务系统,实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享,使管理人员和员工可以在公司内部网络交流。
2.3、环境需求分析
该建筑是属于大城市中的钢筋混凝土框架建筑物,按国家建筑标准,无线信号的贯穿损耗中值为18dB,标准偏差7.7dB,但经现场测试,此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区,在办公区域接入点相对固定,而在大厅和展示厅的信号接入点则相对比较灵活,流动性比较大,需要做好无线信号的无缝漫游、无信号盲区,使使用者能稳定地接收到信号。
2.4、安全需求分析
由于在该楼层中有物流、销售、行政总监等办公室,都拥有公司的机密文件和材料,而为了不让外面的人在上外网的同时不能进入到本公司的内部网络,那就对我们的安全策略提出了要求,则必须使用稳定保险的加密技术来支持,比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。
2.5、用户需求
(1)无线覆盖的场地,保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网
(2)在保证客户在场地及其它覆盖区域无限制上网的同时,能使内部员工在办
公楼内随时访问内部网络。
(3)要求在无线覆盖区内95%的位置,99%的时间用户可成功接入网络,通过无线访问Internet。
(4)场地要求办公区域无线覆盖的信号接收强度达最低到15db,其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。
(5)单用户情况数据传输速率最大4Mb/s,在多用户接入时,不低于100kb/s
无线校园方案 篇2
近年来,随着网络的发展,网吧也如雨后春笋般出现,越来越受广大网络爱好者的青睐,同时也作为一种商业形式被一些有敏锐眼光的经商人士看中。因此,搭建一个中小型的网吧网络,投资较少的金钱,便可以获得可观的利润,因此吸引很多有远见的投资者。搭建一个网吧网络,需要考虑以下几个重要方面:
一、硬件需求:
计算机的配置(cpu,网卡,显卡,游戏键盘,鼠标,主板,机箱,显示器),一般统一配置,交换机的选型:选择一台,性能较高,运行稳定的交换机是整个网络设计的关键,要求:性能稳定,带款可观实现服务;
二、联网技术;
实现与internet的互联,可选用pstn,ddn,adsl,拨号上网,等互联网接入技术,可根据实际情况择优选择,一般选择,速度较高,运行费用较低的isp向isp申请账户要办理一些有关的证件,得到工商部门的许可,这样才能得到有关法律的保护。
三、网络服务搭建相应的服务器(游戏服务器,视频点播服务器,邮件服务器)通过第三方软件(如:美萍,网络管理员),实现主机对替它客户机的远程控制服务,以及费用的计算,收取,转帐,等功能;也可以而通过限制客户机的界面功能,提高系统的安全性,一般采用统一的用户界面,通过主机的控制进入客户机系统,简化网络管理人员的工作压力。大体思路确定后网吧具体设计方案如下:
一计算机配置:
Cpu:IntelCeleronD331+2.66G(590¥)主板:IntelD865PCD(490-850¥)硬盘:Maxtor80G/DiamondMaxPlus9/8M/散(6Y080P0)(445¥)显示器:三星793MB+(1000%¥)机箱:爱国者302B(100-320¥)内存:Kinghorse128MB(PC-3200/DDR400)(220¥)鼠标键盘套餐,耳机:罗技无限炫光鼠键套装(169¥)网卡:主板集成显卡:七彩虹天行6600GTVIVO影音版(128M)(1010¥)总计:4024-4600¥具体计算机的配置可以根据实际情况来选择.对于对视频要求较高的网吧可学则较好的显卡,总之,以应用需求为主,充分考虑其经济性。
二网络扩展设备
二层交换机三台:QuidwayS1024(860$)性能指标:24口10/100Base-TX以太网交换机,每个端口都能自动检测并自适应10/100Mbps的工作速度和全双工/半双工工作模式,提供高效的10Mbps和100Mbps连接,可直接与计算机、服务器和其它网络设备相连
三网络接入设备
纵观近几年出现的互联网接入技术,莫过于adsl,ddn,pstn,dspn,adsl,framRely,拨号上网,raduis等结合笔者经验,认为adsl拨号上网技术,更符合中小型网吧的需求情况,在不影响上网速度与网络连通性的情况下,也是最经济,最高效的的方案,因此,需要:Adslrouter一台:宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。从而,提高网络网络的带宽,提高速度。
四提供的服务:
作为一个网吧的设计管理人员,首先要明白网吧的设计宗旨:获得利润,获得经济效益。而关键因素就是你设计的网吧能否吸引顾客,而这又决定于网吧的网速是否快,服务是否齐全,是否能够满足各种消费群的需求,因此要想在总多的网吧中脱颖而出,在激烈竞争中出入不败之地,就要提供高质量的网络服务,笔者认为可以配置以下几种服务器满足各种客户的需求
常见的网络服务例如:DNS,DHCP,MAIL,等服务是每个网吧都具有的服务,因此在这里不过多介绍,现在介绍一下怎样让你的网吧与众不同,通过周到的服务来做到,现在介绍一下一些网吧服务器的搭建
视频服务:安装摄像头,这样可以吸引一些视频爱好者游戏服务:这是一个网吧不可缺少的的服务,好的游戏服务器,可以吸引无数的游戏迷,可以搭建传奇游戏,盛大游戏音乐服务:选用有大容量的计算机作为音乐服务器客户端连接服务器后可以使用该服务器上的丰富的音乐资源,可以在该服务器上建立一个内往网站,通过asp页面可以搜索相关的资源,同时采有良好的耳机,给人高品质的视觉享受会员卡服务:对于一些上网迷来说,办理会员卡是一项明智的选择,因为这样更实惠,因此这项服务网吧是不可少的,这可以通过一些网络管理软件来实现,会员卡服务,以及收费,转账等,一般对于帐号,密码等要求较高的安全性媒体服务:可以使用real公司得一款视频发布软件(realhelix)来搭建该服务:微软套件:微软office套件
五网吧总体规划拓扑图
是由Internet接入到硬件防火墙(这个要看网吧规模和投资成本)普通网吧会选用软件防火墙,由防火墙在接入到核心交换机,一般都是一个管理交换机下面挂普通24口交换机,然后再连接电脑,服务器都是直接放在管理交换机的。再由核心交换机把带宽分配给每个不同的区块,如:普通区、VIP视频区、游戏对抗区、贵宾商务区、数码体验区。整个网吧配好网线、电源等设施就可以运行了。
无线校园方案 篇3
活动名称:职业形象设计大赛
活动时间:11月18号中午至11月30号
主办单位:泉州理工学院财经系团总支学生会
承办单位:泉州理工学院财经系团总支学生会实践部
活动背景:
大学是个进入社会的跳板,校园作为一个特殊的生活环境,营造成一种特殊的文化氛围,这个社会有它自己存在的模式,相对于校外社会,校内社会更具有单纯性、可归纳性。可如今许多的大学毕业生应聘面试时衣着不得体的现象时有发生,而且大学校园内也存在有些学生穿着欠佳,言谈不合宜的现象。
活动目的:
我系希望以职业形象设计充分展现大学生青春风貌,深刻挖掘自我形象的同时赋予它更为广阔的外延,也为了给我校学生提供一个展示风采和个性的舞台,丰富同学们的第二课堂,也为我校丰富多彩的校园文化增添了一抹亮色。
活动流程策划:
(一)前期:
比赛口号:展职业素养做就业准备
比赛时间:初赛11月17号决赛11月30号晚
比赛地点:三A
比赛对象:全校同学
报名时间:
1、报名方式:以小组为单位进行报名,三人为一组,,以随机抽取进行初赛,最后剩余8组进行决赛。
2、宣传部:前期宣传海报的制作比赛当天赛场布置
组织部:比赛现场座位的安排活动人员的调配
实践部:拉取赞助比赛开始前赞助广告的宣传通知选手到位选出比赛题
学习部:比赛过程中的统分工作
体育部:后勤保障工作赛场纪律紧急情况处理
办公室:比赛现场的拍摄赛后照片的上传
主持人:控制好时间主持人稿
(比赛道具用品奖品的租借及购买等一些部门来做后勤工作….)
(二)中期:
预赛形式:1各组进行自我介绍
2现场抽题回答问题
筛选制度:分数从高到低选出前8组
入围条件:1精神饱满2言谈举止规范3有团队意识4仪态大方5服装得体
面试评委:入选通知:(选择一个部门)通知入选团队,入选团队抽签告知比赛流程
决赛:决赛时间:11月30号
注:比赛当天,所有规划系工作人员提前两小时进入会场作准备工作。
决赛形式:
1、先放一段幻灯片,内容为上一届大赛的照片(约1分钟)
2、进入决赛的团队按顺序进行上台走秀,走完后定在台上。
3、全部走完后,主持人上台。介绍大赛目的等事项,宣布比赛开始。
比赛开始
A、各组依次进行自我介绍(围绕自己的服装,以及对职业形象的理解)评委在每组完后对其进行打分。
B、小组依次进行自选模拟情景表演,如与模拟客户进行会餐交谈,给客户送礼,电话会谈,表达歉意,谈话中途有事,第三者插入谈话,如何三者兼顾场景由参赛者自稿,人数由参赛者找搭档)模拟情景在一定程度上反映选手的走姿,坐姿,言谈举止和应变能力。评委在每组表演完后对其进行打分。
C、中场互动
请专业人员现场教打领带技巧
请现场同学上台参加打领带小游戏
D、各组通过幻灯片形式抽题。评委在每组答题完后对其进
E、评委点评,最后统计分数
F、主持人宣布比赛结果并请嘉宾颁奖
G、主持人宣布比赛结束。
奖励制度
一等奖1名奖励:职业形象设计大赛证书礼品
二等奖1名奖励:职业形象设计大赛证书礼品
三等奖1名奖励:职业形象设计大赛证书礼品
优秀奖若干名
赛后工作安排:比赛结束后工作人员留下打扫卫生
活动总结:………
经费预算:……
无线校园方案 篇4
锐捷深入了解工厂无线使用场景,从办公、生产、物流等业务出发,推出无线工厂网络解决方案:
BYOD让员工可以使用自有设备移动办公;
仓库无线网络让物流效率成倍提升;
车间无线网络可高速连接生产设备,为智能制造提供可靠保障。
1场景多样
兼顾工厂多种环境、业务和终端设备而设计
2性能领先
支持802.11ac无线制式,提供1000M以上的下行带宽
3安全易用
针对无线网络设计的网络安全方案,兼顾安全与易用
4零漫游
针对终端移动的特殊场景,让终端移动中不丢包不掉线
无线校园方案 篇5
活动内容:国际志愿者日
组织募书
活动时间:年-月-日
举办单位:某某大学某某某学院、青年志愿者协会
协办单位:某某工程学院团学支、某某工程学院、青年志愿者协会
年-月-日
关于在国际志愿者日
组织募书活动的策划书
志愿服务是一项高尚的事业。志愿者所体现和倡导的“奉献、友爱、互助、进步”的精神,是中华民族助人为乐、扶贫济困的传统美
德和雷锋精神的继承、创新和发展。某某大学某某工程学院青年志愿者协会准备在20__年国际志愿者日到来之际与海外中国教育基金会(Overseas China Education oundation)合作组织一次为贫困地区的中小学生捐助图书的活动。
附:海外中国教育基金会(OCEF) 是一个基于美国的助学组织。宗旨是帮助中国贫困地区中小学生的义务教育。在中国的主要项目是为贫困地区的中小学募捐图书和建立图书室。OCEF的所有工作人员都是义工,不从OCEF获得任何报酬。
一、活动背景:
1985年12月17日,联合国大会通过40/212号决议,确定每年12月5日作为国际志愿者日,其目的是为了在世界范围内弘扬志愿者精神,宣传志愿者在社会和经济发展中的作用。每年的这一天,世界各国都开展庆祝活动,以推动志愿者服务活动的开展。
二、活动目的:
弘扬志愿者精神,为贫困地区的中小学生的教育事业贡献一份力量。
三、活动简介:
院青协计划于某某年某月某日左右举行一次大型的宣传活动,并借助此次宣传将募书活动持久开展下去(考虑到同学们手中适合中小学生阅读的书籍较少,我们计划将第一阶段的活动延续至下学期,以保证同学们能利用放假回家的机会带来一些合适的书籍。预计第一阶段活动将持续到20__年3月)。如果各方面条件成熟,可以考虑将此项募书活动作为某某工程学院青协的传统逐届开展下去。
四、活动地点及负责人:
宣传活动地点:校本部饮食文化中心前、某某大学南校区食堂前
校本部负责人:某某某
南校区负责人:某某
五、活动步骤:
一)前期准备
1.活动申请 ;
2.设计宣传板 OCEF组织有特制的宣传板报,可供直接使用;
3.设计及复印海报和宣传单 可参考OCEF组织的特制海报和宣传单;
4.在校园网BBS发表募书帖 借助科实部网站的管理权限,对募书活动在网上进行积极宣传;
5.大力开展本院的内部宣传 通知全院各班青协负责人务必在班级内作好宣传工作,让他们将此次活动的精神和意义详实地传达给班级每一位同学,争取在本院同学中募到更多书籍;
6.制作书籍募集明细表 供集书负责人登记捐书者个人以及所捐书籍的详细。
无线校园方案 篇6
既然传统无线解决方案存在这样或那样的劣势,基于AC控制器的无线解决方案是最好选择。这种方案中的设备包括,无线AC控制器、无线AP(瘦 AP)、无线传感器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为边界,无线AC控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。
传统解决方案中,没有集中管理的AC控制器,每一个AP都需要进行独立配置,难以实现全局的统一管理、接入和安全策略设置。新型方案中,无线AC可以出现解决这些问题,每个AP只需要单独复杂通讯工作,其他的有关加密、验证、安全控制等更高层次的工作,全部交流AC控制器完成。
01
组网灵活,扩展性强
由于无线AP无需和无线控制器直接相连,每个AP都可以部署在需要覆盖的任何地方,组网非常的灵活。并且具有高度扩展性,一个AC控制器可以处理多个瘦AP,而且通过硬件升级或者堆叠技术,可以不断地扩充支持瘦AP的数目,从而实现无线网络的不断延伸,具有极高的投资保护价值。
02
集中统一管理
瘦 AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级,增加可以管理的瘦AP 的数量。
03
支持漫游
上面提到,传统组网模式没法实现漫游,而无线控制器以瘦AP作为边界结合快速的射频管理系统,大大减少了无线客户端和AP的关连时间,可以实现如PDA(掌上电脑),手持终端,笔记本电脑等无线适配器在无线网络里面进行快速的切换,进而实现快速漫游的功能,而无需要安装客户端软件。
04
负载均衡
瘦AP和无线控制器系统可在一个瘦AP的覆盖范围内把无线用户或终端分散连接到附近的瘦AP上。在一个瘦AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保视频应用的质量得到保证。
05
强大的接入和安全控制策略
新型无线方案,可以提供多标识的用户的接入验证功能,提供统一的加密功能,提供强大的访问列表功能等,网络安全更加高。
无线校园方案 篇7
1、漫游不成功
(1)检查是否满足漫游条件,ssid是否一样,加密方式密码是否一样,ap间是否有重叠区域;
(2)10.版本本地转发三层漫游,检查所有ap是否在同一个广播域,上联交换机是否配置了端口隔离阻断了ap之间的通信; 11.的版本本地转发三层漫游,确保ap之间可以通信;
(3)10.版本不支持不同wlan-id之间的漫游,检查配置是否符合;
(4)ap之间部署比较密集重叠区域信号较强,需要适当降低功率;
(5)调整终端网卡的漫游灵敏度。
(6)ap/ac升级到最新版本
2、web认证不成功
(1)根据实施一本通核对配置是否正确
(2)在认证服务器上查看是否有认证失败日志,从认证失败日志里面寻找认证失败的原因
(3)从ac上查看是否有认证失败日志,例如有 AAA reject的日志,说明是服务器拒绝的,需要联系服务器方检查一下为什么拒绝认证;
(4)在ac互联口和服务器上抓包,查看整个web认证的交互过程,报文交互是否少了,以及查看错误代码。
3、信号不好
(1)检查ap隧道是否有起来,是否有正常发出信号
(2)把功率调到最大测试信号是否正常
(3)确认天线,馈线连接是否正常,也可以尝试替换正常的天线和馈线测试
(4)测试信号的点位是否有墙体,金属等障碍物挡住,测试的时候尽量正对天线或ap 1m处测试;
(5)替换多个终端,和在多个ap下测试信号强度,排除个别终端和个别ap的问题
(6)断电重启看信号能否回复
(7)ap/ac升级到最新版本
4、网速慢
(1)ping内网网关,看是否有大延迟和丢包情况,如果延迟正常,也没有丢包,可以接有线电脑(配置无线用户网段的地址)测试网速是否正常,检查交换机是否有环路,arp攻击
(2)如果Ping内网网关有大延迟和丢包,先做基本的无线优化如,禁用低速率,岔开信道,适当降低功率,扫描周围是否有干扰的wifi,关闭干扰wifi,合理限速;
(3)查看终端的信号强度是否正常,是否会有信号弱的问题,如果有按照信号弱的排查步骤排查一下
(4)检查周围是否有反制ap,关掉测试(一般是观察周围是否有其他厂家的ap可以尝试关掉测试)
(5)检查终端协商的速率是否会很低,如果一直都很低,很有可能干扰较大
(6)检查是否有微波治疗仪,微波炉,蓝牙等非wifi设备的干扰
无线校园方案 篇8
混合无线网络经常掉线
故障现象
使用Linksys WPC54G网卡和Linksys WRT54G AP构建无线局域网,它们使用的都是IEEE 802.11g协议,网络中还存在少数802.11b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。
故障分析
从理论上说,IEEE 802.11g协议是向下兼容802.11b协议的,使用这两种协议的设备可以同时连接至使用IEEE 802.11g协议的AP。但是,从实际经验来看,只要网络中存在使用IEEE 802.11b协议的网卡,那麽整个网络的连接速度就会降至11Mb/s(IEEE 802.11b协议的传输速度)。
故障解决:
在混用IEEE 802.11b和IEEE 802.11g无线设备时,一定要把无线AP设置成混合(MIXED)模式,使用这种模式,就可以同时兼容IEEE 802.11b和802.11g两种模式。
无线客户端接收不到信号
故障现象
构建无线局域网之后,发现客户端接收不到无线AP的信号。无线网络没有信号
故障分析
导致出现该故障的原因可能有以下几个:
无线网卡距离无线AP或者无线路由器的距离太远,超过了无线网络的覆盖范围,在无线信号到达无线网卡时已经非常微弱了,使得无线客户端无法进行正常连接。
无线AP或者无线路由器未加电或者没有正常工作,导致无线客户端根本无法进行连接。
当无线客户端距离无线AP较远时,我们经常使用定向天线技术来增强无线信号的传播,如果定向天线的角度存在问题,也会导致无线客户端无法正常连接。
如果无线客户端没有正确设置网络IP地址,就无法与无线AP进行通信。
出于安全考虑,无线AP或者无线路由器会过滤一些MAC地址,如果网卡的MAC地址被过滤掉了,那麽也无法进行正常的网络连接。故障解决
可以採用以下方法进行解决:
在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP,则在无线AP处安装全向天线以增强发送能力。
通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作,并使用笔记本电脑进行近距离测试。
若无线客户端使用了天线,则试著调整一下天线的方向,使其面向无线AP或者无线路由器的方向。
为无线客户端设置正确的IP地址。
查看无线AP或者无线路由器的安全设置,将无线客户端的MAC地址设置为可信任的MAC地址。
无线客户端能够正常接收信号但无法接入无线网络
故障现象
无线网络有信号连接不上
故障分析
无线网络有信号为什么连接不上?导致该故障的原因可能有:
无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时,就会因没有可用的IP地址而无法接入无线网络。
无线网卡没有设置正确的IP地址。当用户採用手工设置IP地址时,如果所设置的IP地址和无线AP的IP地址不在同一个网段内,也将无法接入无线网络。故障解决
可以采取以下解决办法:
增加无线AP或者无线路由器的地址范围。
为无线网卡设置正确的IP地址,确保其和无线AP的IP地址在同一网段内。
无线网络内部能够正常通信,无法和与无线路由器相连的以太网通信
故障现象
无线客户端可以与无线路由器正常进行通信,但是无法和与无线路由器连接的以太网通信。
故障分析
导致该故障的原因可能是:
局域网(LAN)端口连接故障。
IP地址设置有误。故障解决
可以採用以下解决方法:
通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。
查看无线网络和以太网是否在同一IP地址段,只有同一IP地址段内的主机才能进行通信。
拨打无绳电话时,会对无线网络产生强烈干扰
故障现象
每当拨打无绳电话时,无线网络信号就变得异常微弱,常常导致链路中断。
故障分析
由于无绳电话和IEEE 802.11b都工作在2.4GHz频段上,因此,当拨打无绳电话时,就会对无线网络产生强烈的干扰。
故障解决
一般的解决方法就是停止使用无绳电话或者改变无线网络所使用的信道。
网络环境改变时,无法正常进行接入
故障现象
办公室和家中都构建了无线网络。在办公室时,笔记本电脑能够正常接入公司的无线网络;但是,回到家中后,却发现无法连接到无线网络。
故障分析
导致该故障的原因可能有以下几个:
没有及时更改SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID,如果SSID配置不正确,就无法ping通AP。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。
WEP加密。如果采用的WEP密钥不同,无线客户端就无法与新的无线AP连接。如果WEP配置不对,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
IP地址信息。一般情况下,无线AP都会自动给无线客户端分配IP地址,如果手工设置了无线客户端的IP地址,那麽该客户端就将无法与新的AP进行通信。故障解决
可以采用以下解决方法:
当接入到新的无线网络时,及时更改客户端的SSID设置。
如果接入无线网络需要使用密钥,则在接入该新的无线网络时,需要先获取该网络的密钥以便进行接入。
通常情况下,使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址,则必须确保该静态IP地址和无线AP的IP地址在同一网段内。
设置全部正确,却无法接入无线网络
故障现象
按照无线网络内的其它用户进行了网络设置,包括WEP加密、SSID和IP地址(自动获取IP地址),而且无线信号显示为满格,却无法接入无线网络。
故障分析
出现这种情况,可能是网络管理员对无线AP设置了MAC地址过滤,只允许指定的MAC地址接入到无线网络中,而拒绝未被授权的用户,以保证无线网络的安全。
故障解决
可以与管理联系,将你的无线网卡的MAC地址告诉他,请他将此MAC地址添加到允许接入的MAC地址列表中。
笔记本电脑使用无线方式接入家庭网络实现Inter共享
故障现象
家庭网络使用“ADSL Modem + 宽带路由器”的方式实现Inter共享,无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Inter共享。
故障分析
无线AP一般只有一个LAN接口,因此,将无线AP接入网络时,会佔用原来主机使用的网络接口,除非宽带路由器具有更多的端口,否则就无法将无线AP和原来的主机一同接入到宽带路由器,从而实现对Inter连接的共享。
故障解决
如果宽带路由器没有更多的端口可供使用,可以购买一台无线路由器,WAN端口连接至宽带路由器,LAN端口连接至主机,并为笔记本电脑提供无线接入。另外,也可以采用“SOHO交换机 + 无线AP”的方式,将SOHO交换机连接至宽带路由器,再将无线AP和主机连接至SOHO交换机。
无线AP不具备路由功能
故障现象
采用ADSL虚拟拨号方式上网,无线AP连接至ADSL Modem。台式机(连接无线AP的LAN端口)可以正常上网,笔记本电脑也接收到了无线信号,却无法正常上网,并且显示IP地址和默认网关为“不可用”。
故障分析
如果ADSL Modem不支持路由功能,那麽使用无线AP就无法实现Inter连接共享。
故障解决
可以采取以下方法解决:
启用ADSL Modem的路由功能,实现网络连接共享。
购置一台无线路由器,将LAN连接至台式机,WAN连接至ADSL Modem。
在台式机上安装两块网卡,并将其设置为ICS主机。一块网卡连接至ADSL Modem,另一块网卡连接至无线AP。
利用无线网卡组建对等网络
故障现象
两台台式机通过ADSL接入Inter。现要通过无线方式将两台计算机进行连接。
故障分析解决
方法很简单,只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中,就可以搭建起对等网络,并实现以太网的所有功能,而且可以共享上网。需要注意的是,使用这种方式时,传输速率将为IEEE 802.11b协议理论速率(11Mb/s)的一般左右,即6Mb/s左右。
看不到无线网络中的其它计算机
故障现象
无线网卡显示正常工作,但是在网上邻居中看不到网络中的其它计算机。
故障分析及解决检查SSID和WEP参数设置,确认拼写和大小写正确无误。
检查计算机是否启用了文件和打印机共享,确认在无线网络属性的“常规”选项卡中“Microsoft网络的文件和打印机共享”複选框被选中。
IEEE 802.11g传输速率较低
故障现象
为了保证无线网络标准的兼容性,我们在选择无线产品时,一般都会选取支持IEEE 802.11b/g的无线AP和无线网卡。然而,在实际的网络测试中,我们发现,在没有干扰和传输距离有限的情况下,无线链路的传输速率仍然较低,不能达到标称的54Mb/s。
故障分析
IEEE 802.11g不但具有54Mb/s的传输速度,而且,还能很好的兼容IEEE 802.11b无线设备,从而能够将802.11b无线网络平滑升级到802.11g无线网络。
故障解决
为了兼容现有的802.11b无线局域网设备,802.11g除了和802.11b使用相同的2.4GHz频带外,还採用了两种不同的OFDM(正交频分复用)编码技术,以和相对应的802.11b或者802.11g设备通信。也就是说,在混合使用802.11b和802.11g无线设备的网络中,使用802.11g的无线设备既可以以54Mb/s的速率和802.11b设备通信,也可以以11Mb/s的速率和802.11b设备进行通信。
但是,在无线局域网中,使用的是共享信道,数据链路层使用CSMA/CA(带有冲突避免的载波帧听多路访问)来实现对无线信道的控制。也就是说,当有一台主机在和AP通信时,其它主机就只能处在监听状态,一旦该主机通信完毕,其它主机就会通过竞争的方式来实现对信道的控制。
所以,在802.11b和802.11g混合使用的无线网络中,由于802.11b无法监听到802.11g的通信状态,就有可能在802.11g设备进行通信的同时抢佔无线信道,从而严重干扰802.11设备的通信。
为了解决这一问题,802.11g协议采用了“RTS/CTS”技术。无线局域网设备在发送数据前,都要先发送一个RTS(Request To Send)帧给无线AP,请求使用无线资源,如果这时AP没有和其它设备通信,就发送一个CTS(Clear To Send)帧给该设备,通知它可以跟无线AP进行通信。这样,就避免了上述干扰问题。
无线校园方案 篇9
工程概述
贵单位的需求是实现整个校园宿舍WIFI无线覆盖,结合学生数及现场勘查。分析如下:
利用有线网络资源进行系统拓展,实现该功能需在学生宿舍做无线AP覆盖,从而实现学生宿舍无缝漫游上网。
学生宿舍由于人员密集,机构复杂,易采用面板式AP,贵单位学生宿舍共有2048间,共需要面板式AP 2048个。室内 AP采用POE供电,仅需网线与POE接入交换机相连,超五类网线采用穿PVC管和线槽固定于学生宿舍走廊内,增加了一定的工时。
POE接入交换机每层楼共需要2台,主要放置于楼道机柜内,需要引入强电安装空开和插座,安装标准19英寸机柜,六层每栋楼需要12台接入交换机,8栋楼大约需要96台,楼层接入交换机上联端口使用千兆六类网线与每栋楼的汇聚交换机相连,8栋楼汇聚交换机需要8台。每栋楼的汇聚交换机采用万兆光纤与核心交换机相连。骨干网采用万兆出入口。综合以上特制定以下方案
工程规划
1、网络规划
根据环境具体需求选取合适型号核心交换、汇聚交换机。接入层POE供电交换机, AP接入点。
已有有线网络需新增无线的仅需考虑POE供电交换机、无线控制器、AP接入点以及当前主路由的负载能力。根据环境结构确定AP数量,内部天线科学布局,降低同频干扰,提高传输性能
2、布线规划
局域网交换机之间根据距离确定传输介质(光纤或以太网线),大于100M的距离需使用光纤传输,收发设备可选用光纤收发器或交换机插光纤模块收发;100M范围内可使用以太网线传输。
POE供电交换机到AP之间采用标准POE供电,传输距离100M以内,网线质量差异会产生一定衰减,工程使用超五类无氧铜网线,范围在60M以内。合理规划供电交换机位置确保供电及数据传输稳定有效。
3、AP位置与MAC地址记录
由于AP使用数量较多,安装前需记录每个位置AP对应的MAC地址,方便后续在AC(无线控制器)中备注。
例:
二、网络后期调试优化
1、交换机端口隔离及AP内部隔离:
在大型网络中,有线和无线广播流量较大,为了避免大量广播影响AP正常工作,需在交换机做端口隔离配置,连接AP的各端口相互隔离,仅与上联口通信,同时在AC中无线配置开启无线网络内部隔离。
2、信道隔离:
所有AP通过AC统一配置,AP发射功率线性可调,可根据实际环境,合理调整AP发射功率,降低无线同频干扰,相邻AP及上下层对应位置AP使用1、6、11三个信道岔开,如下图所示:
吸顶式AP信道隔离
3、AP定时重启:
AP内置硬件看门狗电路,当设备异常时,无需人工干预即可自动重启,降低网络维护工作量和费用。同时AC控制器也支持AP定时重启(设定00点),保障无线网络高效运行。
4、性能效果测试
工程实施完毕后,客户可使用手机APP软件“WIFI分析仪”或笔记本无线信号测试软件“WirelessMon”等常用测试软件测试覆盖范围内各点位信号强度,附表为参考数值:
吸顶式AP、空旷环境下信号强度参考值:
常见阻隔物对无线信号的衰减经验值如下:
无线校园方案 篇10
第一章 概述
1.1 无线局域网发展现状
1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及,而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps,由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大,随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度,使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。
中国的无线局域网在20__年得到了充分的发展,主要体现在以下几方面:
无线局域网芯片的规模化生产,使得其产品的市场价格为大多数消费者所接受,进一步扩大的用户市场,从而形成了良性循环。
无线局域网络技术的进步,尤其是成熟的802.11g产品的推出使得新的无线局域网环境既满足了用户对高带宽媒体的应用又兼容现有的大量的802.11b用户。
国际互联网运营商大量的部署无线局域网热点以及对该业务的推广,使得无线局域网的概念在大用户群中已经取得了一定的普及,为进一步扩大热点的用户市场打下了有力的基础。
移动客户端如便携电脑、PAD等产品的不断的普及,使得通过无线局域网上网的业务需求不断扩大。
第二章 项目需求及设备选型
2.1 项目需求分析
2.1.1 客户环境分析
某学校需要对图书馆、实验楼、办公楼进行无线覆盖,3栋楼的结构都为中间走廊,两侧为房间。办公楼与图书馆、实验楼之间隔一条马路,距离为10米左右;图书馆与实验楼处于平行状态,之间的距离为6-7米左右,3栋楼成品字型。上网用户一般为40个,最多不超过100个。平面图如下:
2.1.2 项目需求分析
根据客户要求,建立覆盖图书馆、办公楼、实验楼的无线网络,使楼内的用户可以通过无线网络接入互联网,用户可以采用登录、拨号等方式接入互联网络。
经过详细分析,某学校的无线网络接入系统应具备如下特点:
n 便捷性:只要选取地面或楼顶合适的位置就可架设,采用组合全向天线的模式,不需要调整任何角度,信号以无线电波的方式传输。
n 稳定性:具备电信级的稳定,保证良好的网络通信质量,保证无线网络系统的长期稳定运行。
n 安全性:支持WEP、WPA、WPA2、802.1x、RADIUS等丰富的加密方式,保证网络通信的安全,保证用户安全性。
n 高品质:采用高品质无线产品,保证室内的传输质量,具有很强的抗干扰能力,保证用户的网络带宽,满足用户的各种网络应用。
n 维护性:在网络上任何节点可进行远管理维护,配置和软件升级。
n 经济性:无线网络系统可通过尽量少的Wi-Fi蜂窝基站,而取得最让用户满意的网络接入效果,有较高的经济型。
2.2 设计原则
随着网络技术和软件技术的飞速发展,特别是Inter/Intra的出现及其相关技术的迅速发展,信息革命带来了全球范围市场竞争的日益加剧,对传统的通信方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平,提供便捷灵活、安全稳定、功能先进的网络接入系统,要求以科学、先进的手段建立学校的无线网络接入系统。
本建议方案的最终目的是,为用户提供一个安全的、高效的、先进的、适用的、经济的、信息交换网络,保证用户在信息管理系统的基础上健康、高速、有效、稳步地向前发展。
根据用户的具体情况,在网络设计中应遵循下列原则:
2.2.1 先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
2.2.2 开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.2.3 可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.2.4 安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:
1. 设备采用的是扩频技术;
2. 提供了射频信道的加密;
3. 用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;
4. 网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏。
2.2.5 可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面:
1. 选用技术先进、成熟高可靠性的网络设备;
2. 系统增益储备高;
3. 链路的可维护性好;
2.2.6 可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
第三章 无线网络方案设计
3.1 方案设计
根据某学校无线网络接入的具体需求,经过详细分析,我们提供以下方案设计:
主要目标是完成已建成的图书馆、办公楼、实验楼无线网络用户室内无线信号覆盖,实现楼内用户良好的网络链接效果和流畅的无线上网。
由于需要覆盖的图书馆、办公楼、实验楼周围没有其他建筑物作为折射反射源,因此我们采用在办公楼、实验楼的外侧使用全向基站作为补充覆盖。
平面图如下:
4.4 系统防雷设计
● 避雷针
在各基站安装点,如果楼顶还没有设置防雷网络,需要在基站上方加装避雷针,以防止基站遭雷击破坏。
● 电源防雷
电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94《建筑物防雷设计规范》(20__年版)和GB50343-20__《建筑物电子信息系统防雷技术规范》,应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器,二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。
对于本监控系统,电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11a/b/g基站馈电网在线配备了专用的室外型浪涌抑制器。
● 信号线防雷
由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多,其后果是可能造成整个系统的运行中断,因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。
本系统中我们在基站的100M以太网接口采用了专用的室外型浪涌抑制器。
● 接地
接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才能有效地泄放雷电能量,降低引下线上的电压,避免发生反击。防雷接地是防雷系统中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。
根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定,对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是:从共同接地体的接地干线上引一条支干线到中心机房,在机房安装汇流铜排,电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排,牢固连接,以保证电气设备和人身的安全。
如上面所述,在各基站安装点需通过引下线和接地体提供良好接地。
无线校园方案 篇11
在很多企业都会出现这样情况:由于种种原因,原有布线所预留的端口常常会不够用,如果要增加端口,必须重新布置数条电缆,或外接HUB等设备。这时就会碰到施工烦琐、破坏原有线路或电缆等许多的问题。
使用无线网络产品,只需为每个新用户配置一个无线网卡即可解决问题便可免除布线的烦恼。利用多重无线访问节点您可以在您的整个公司园区配置无线网络,以使用户可随意漫游。接入Internet,只要添置一台无线网络路由器,可以不需要添加任何设备的情况下让有线网络和无线网络的使用者轻松上网。
没有线缆,却有可靠的普通以太网的性能
无线局域网解决方案能够提供与传统以太网相媲美的性能、可靠性和可管理性。每个无线访问节点可在半径为300英尺(100米)的最大覆盖范围内同时为多达63个用户提供服务。(实际覆盖范围取决于所处特定建筑的无线电环境。)
无线局域网解决方案,用户能够以高达11Mbps的速率发送和接收信息,为今天对带宽要求极高的应用提供必要的通信量和高性能。其结果是,通过对因特网/内部网数据、合作与决策支持工具和电子邮件的无限制的即时访问,提高了公司的效率——所有这些既无线又'无忧'。
为了确保可靠的连接,无线局域网设备支持动态速率转换和自动负载均衡。动态速率转换可调整无线连接速度以补偿无线电频率干扰,而自动负载均衡可作用于多重AccessPoint之间的无线通信,以优化网络性能。这两种特性可确保多个用户能够以尽可能高的速率访问网络服务。
利用无线局域网解决方案,用户可以在无线网络的访问节点之间作无缝漫游——无论这种网络是配置在会议室、多层建筑还是通过多重IP子网配置在整个公司园区。该方案支持动态主机配置协议(DHCP),使笔记本用户在子网之间移动时,能够自动获得新的IP地址,而用户只需简单地悬置和重新恢复笔记本电脑的操作。对于完全无缝的跨子网漫游(例如,在建筑物之间或公司园区),可提供'扩展漫游'功能,该功能允许无线访问节点与另一个与用户位置相关的AccessPoint进行通信,以确保无论用户在什么位置,数据传输都能送达。
易于安装和配置
与使用时一样,无线局域网的安装、配置和管理也非常简单易行。只需三个基本硬件,便可在现有的以太网上增加无线网络功能。可为使用台式机用USB网卡(或PCI网卡)的无线桌面电脑系统和使用PC卡的移动电脑系统提供无线接口。杰出的可管理性
当无线局域网安装完毕,客户便可充分利用的许多管理工具和选项。例如,WirlessLANAccessPoint支持行业标准的简单网络管理协议(SNMP)。网络管理器能够选择任何与SNMP标准兼容的网络管理工具来监视和管理网络活动的多样性及无线电频率的变化。
支持IEEE无线局域网标准
无线局域网在11Mbps、5.5Mbps、2Mbps和1Mbps速率上,符合IEEE802.11和IEEE802.11b标准。同时,在1Mbps和2Mbps速率上,还向下兼容原来的802.11DS标准。产品通过Wi-Fi认证,以确保多厂商产品的互用性。您可以在办公室、饭店甚至家中与任何经过Wi-Fi验证的产品一起使用。这些产品可适应未来的发展,相信在未来几年中Wi-Fi网络在商业和公共领域将得到更加广泛的使用。
极高的安全性
取消线缆并不意味取消对安全的需要。WirelessLAN
AccessPoint可提供多层次安全保障,包括支持加密技术、访问控制清单、领域鉴定和频谱信号发送。
解决方案组件
可支持多至30位用户同时运行。距离可达100米(328英尺),速度可达11Mbps。该速度要比上一代无线局域网产品快5倍多,相当于标准线缆以太局域网的速度。产品有:WP-20xx无线网桥、WP-20xxB无线网桥(内建桥接器)。
无论笔记本电脑或是桌面计算机在什么位置,您都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接。无论何时何地,在您需要时都可获得与有线网络相同的性能。本站提供多种接口的无线网卡供选择,有适用于台式机的PCI接口的:WMP11PCI无线网卡,有适用笔记本的PCMCIA接口的:WN-1011PPCMCIA无线网卡、WPC11PCMCIA无线网卡、A2424-2APCMCIA无线网卡,有笔记本和台式机均适用的USB接口的:WN-1011UUSB无线网卡、WUSB11USB无线网卡、WL1200USB无线网卡。
无线路由器
有线路由器集成无线网桥的功能,合二为一(即有线路由器+AP)。既能实现宽带接入共享,又能轻松拥有无线局域网的功能。产品有:WA-2204无线路由器、BEFW11S4无线路由器、FR3002AL无线路由器。
无线校园方案 篇12
现实中无线网络安全存在着以下几个典型的问题
NO.1
私搭乱建热点
企业内部员工私搭乱建和未经授权使用无线网络,由于这些无线热点的安全等级无法得到保证,很容易成为企业重要资料外泄的安全隐患。一旦恶意人员利用此类安全隐患接入企业内部网络,就会导致重要数据被窃取和纂改。
NO.2
钓鱼热点
任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过滤。消费级与企业级无线实施方案都拥有该选项,以便应用一定等级的MAC地址过滤。
这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP (有线等效保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样,在没有专业无线安全检测防御系统的情况下,根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上,所有的数据通信将被黑客截获。
NO.3
伪冒热点
企业针对自身的无线网络可以结合各类内网安全系统进行安全管控,但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点,尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变,一旦尝试进行网络通信时,就会存在用户信息被窃取的风险。Zc530.coM
NO.4
网络攻击工具泛滥
只有专业黑客才能利用无线漏洞?很不幸这已经是多年之前的情况了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也更加简便。
NO.5
网络攻击设备简易
黑客使用的工具很贵吗?通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。
除了笔记本电脑之外,所有这些物品的成本不超过600人民币。另外,网上购物让上述设备的购买变得前所未有的简便。
NO.6
认证与加密未必能够提供全面防护
虽然在大部分情况下,先进的认证与加密可以提供较强的防护,但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,认证可基于802.1x(活动目录或Radius)。但是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,但并未验证证书,则将造成明显的安全漏洞。
因此,虽然强大的加密与认证是无线安全的关键部分,但还需采取分层防护措施并提高员工防范意识。
NO.7
无线密码使用弱口令
无线WLAN密码强度不够,就使得攻击者可以通过简单的暴力方式密码。据第三方WLAN密码分享的工具统计,从密码构成来看,90.2%的企业WLAN密码为不安全的纯数字密码,只有9.8%的企业WLAN使用了“数字+字母”或“数字+字母+特殊符号”的组合密码,且很多还是12345678、asd123!@#、a12345678、abc123456等等公认为比较常见流行的密码。很多时候,攻击者并不需要穷举密码排列的所有组合,只需要尝试常见的密码组合就可以快速密码。弱口令问题是企业WLAN最为普遍存在的的安全隐患。
NO.8
自有无线网络配置漏洞
企业自有无线网络部署初期,会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化,零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测,很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题,给企业自有无线网络带来安全隐患。
安致信息无线网络防御解决方案
NO.1
网络检测报告
一键发现单位空域环境的无线网络拓扑图,区域内所有的无线WIFI信号源、所有的无线终端。并对当前环境的无线网络环境给出专业的检测报告,为智能管理单位内部合法WIFI热点,系统所有功能和结果都是可视化呈现,间接、简洁、友好的系统交互界面,提高管理者的工作效率。
NO.2
防止监守自盗
单位内部人员由于掌握了内部网络的一些访问资源(比如访问账号,访问某些业务系统的权限,IP地址等信息),所以通过WIFI攻击成功的几率很高,并且对系统的破坏性很大,造成的损失也很可观,进入单位内部核心数据库,特别是银行数据库,切取窃取重要数据和财产。
NO.3
阻断私建热点
对未经认可的私建热点进行一键阻断,预防员工私建热点导致单位内部网络被攻击。
NO.4
阻断钓鱼热点
杜绝不法分子通过在银行营业厅部署恶意热点、钓鱼热点对营业厅客户的财产、信息进行窃取。
NO.5
阻断非法热点
杜绝竞争对手通过单位WIFI进行有组织有目的的非法攻击和商业机密的收集。
NO.6
阻断非法攻击
杜绝、黑客、非法目的的终端利用单位WIFI网络进行经济犯罪,银行已经成为重点攻击对象,国内外各大银行都受到各种攻击。
无线校园方案 篇13
1、需求分析
随着各类手持终端的普及, WLAN网络越来越多的走近我们的生活。无线 WIFI 便成了各种办公场所, 休闲购物场所的必备设施,基于更好的为服务客户的宗旨,各大型购物商场等掀起了建设无线网络的热潮。
商场紧邻 国际机场, 商场共四层, 占地约一万五平米,日均人流量在 6000 人左右。商场为了更好的为客户提供优质的服务,准备建设无线网络,主要目的是为商场购物人群提供免费的无线上网服务,开展商品活动宣传,收集相关信息帮助商场掌握顾客消费习惯。
2、方案介绍
根据商场的实际情况, 无线网络的建设采用分步建设、 无缝升级的方式,分两步实现。
第一步实现:1、客户上网;2、广告推送;3、用户认证;4、流量控制
第二步实现更多高级的营销功能, 主要包括无线网络结合手机 APP的应用。
第一阶段方案
设计思路:高性能
信号覆盖范围和强度
无线网络信号要求做到商场四层营业区域全覆盖。 无线局域网协议采用 802.11b/g/n 兼容方式。
无线覆盖边缘功率场强:高速数据密集区域≥ -75dBm
服务区域覆盖率: 符合指定功率强度的区域占设计服务区域的比例不低于 95%
用户容量和传输性能
覆盖区域内, 根据用户的容量和应用流量需求, 在设计方案中满足每台 AP设计接入用户数量不超过 30 个。保证热点区域移动终端无线上网性能。
高可用性
漫游性能:要求无线网络系统支持无缝漫游, 保证移动手持终端在覆盖区域应用时的数据不中断。
统一维护管理:提供简单、易用、统一的无线网络管理平台。为今后商场的 IT 维护人员提供最好的工作便利。
无线网络系统通过无线控制器(AC)综合的管理,不需要针对单独的无线接入点(AP)进行管理和维护。
URL白名单管理:提供 URL白名单功能,客人连上网络后无需通过认证即可访问白名单中的网站站点。
流量控制管理:无线网络系统通过无线控制器( AC)可以对接入终端进行流量控制,避免个别终端大量占用带宽影响网络的正常使用。
广告推送功能:无线网络支持向接入的用户推送定制的广告页面或者插入式广告。
高安全性
用户接入认证:支持多种形式的无线网络接入认证方式,满足商场的安全需求。
要求无线系统支持主流认证协议和认证方式,包括 Web Portal 方式和基于 RADIUS的 802.1 无线认证方式。
无线安全加密:无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议, 保证私密信息安全,支持通用的加密方式和协议,包括 WEP、WPA-PSK、WPA2-PSK等。加密和认证通常是一起使用的, 所以具体的安全方案需视商场的安全系统平台而定。
系统架构
数据传输方面:无线终端的业务数据经过 AC 并由 AC 处理转发。瘦AP与 AC建立数据隧道,利用 WLTP私有协议传输业务数据和瘦AP的管理数据。AC放置在商场本地主机房,AC数据出口直接对接本地汇聚交换机。
网络管理方面: AC集中管理所有的瘦 AP,统一监控状态、 下发配置。
网络安全方面: AP支持多 SSID,可同时广播顾客用SSID 和工作用SSID,不同SSID分别绑定不同 VLAN,从而将营运网络与办公网络隔离开。AP还支持无线客户端隔离;支持访问接入控制黑白名单;支持虚假 AP侦测等安全功能。
用户认证方面:采用网页认证方式。用户连接 AP后,内置 Portal 服务器推送认证页面,用户通过内置 Radius 服务器认证后,才能允许访问网络。
广告推送功能: 实现在用户整个上网时间段全程广告覆盖, 同时广告形式多样,不会引起用户反感。实现一个永远在线的信息发布平台。
方案优势
一体化管理 :采用 AC+瘦 AP网络架构,AC集中管理所有的瘦 AP。实现统一状态监控、统一管理配置。单个管理员即可完成无线网络日常维护工作,极大提高了管理效率、降低了维护成本。
一体化认证:采用网页认证,所用上网用户都需经过认证服务器
集中认证。
良好的扩展性 :网络扩容时,新增 AP 只要接入网络就可以被 AC自动配置,自动上线工作,无需对网络做任何设置或物理改动。
强大的安全措施:采用严格的认证流程,保证所有用户上网信息可追溯。完善的加密认证机制、无线客户端隔离、 URL 过滤、接入访问控制黑白名单等功能保证您的企业网络安全。
优秀的接入性能: AP采用 500mW电信级 AP,信号穿透能力强,一般间隔两面砖墙也能保证良好的信号强度 (-75dBm),经历严格的高低温长时间测试保证各类环境下的良好性能。
丰富的增值功能: 系统能够向网络用户推送广告页面。广告形式丰富、营销成本低、对象精准。
AP点位图
AP供电与安装方式
AP采用 PoE(Power over Ether )交换机集中供电 ,避免了传统 AP需要在每个点位布设强电,方便布设及检修。保证了网络的可靠性与稳定性。
两台 PoE 交换机分别放置在二楼、楼层的弱电间内。二楼的PoE
交换机给一楼、二楼的AP供电;四楼的 PoE交换机给三楼、四楼的AP供电。
AC放置在四楼弱电间,与二楼交换机通过光纤相连。
AP采用放装式安装 ,隐蔽放置在天花板内。
第二阶段方案
第二阶段主要实现可定制门店移动 APP。安装在顾客手机上,支
持 Android 、IOS 系统,实现无线网络与商场营销的深度结合。顾客使用移动 APP可扫描二维码免费关联门店 Wi-Fi,关联成功后 APP可即时显示顾客所处商场的促销信息, 并上传顾客相关信息到后台服务器,商场可根据手机的信息分析顾客消费行为, 以此来促进顾客在门店内的消费。
- 欲了解无线校园方案网的更多内容,可以访问:无线校园方案
