正陽縣職業(yè)高中校園無線局域網(wǎng)設計

PAGEIII 摘要隨著大學校園網(wǎng)絡數(shù)據(jù)傳輸需要的逐漸增加，特別是應用數(shù)據(jù)、話音、視像多媒體的傳輸量的增加,校園網(wǎng)建設正向數(shù)字化、智能化方向發(fā)展。而校園無線局域網(wǎng)作為校園網(wǎng)的重要組成部分，因此在校園網(wǎng)中建設無線局域網(wǎng)作為有線校園局域網(wǎng)的重要補充顯得尤為重要。無線局域網(wǎng)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術，取代舊式的雙絞銅線所構成的局域網(wǎng)絡，使得用戶能夠利用其簡單的存取架構，信息隨身化、隨時隨地連接網(wǎng)絡世界。無線局域網(wǎng)彌補有線局域網(wǎng)絡之不足，以達到網(wǎng)絡延伸之目的。正陽縣職業(yè)高中校園無線局域網(wǎng)采用UAS+FTTLAN方式組網(wǎng)。官渡校區(qū)核心網(wǎng)絡設備為ZXR10UAS5000和ZXR106510，RADIUSServer配合UAS5000進行用戶的認證和計費管理并連接茂名移動城域網(wǎng)，ZXR106510作為校園網(wǎng)核心交換機同時連接教育網(wǎng)。本畢業(yè)設計主要以校園無線局域網(wǎng)的建設來展開論證與設計的，從中可以為校園無線局域網(wǎng)的建設提供理論依據(jù)和實踐指導。關鍵詞：因特網(wǎng)，無線局域網(wǎng)，信號覆蓋，3G目錄摘要 I目錄 II第1章緒論 11.1學校背景 11.2目的和意義 1第2章校園無線局域網(wǎng)需求分析 32.1校園網(wǎng)絡 32.2業(yè)務需求分析 32.3安全性需求分析 4第3章校園無線網(wǎng)的概要設計 53.1校園WLAN的建設目標 53.2校園WLAN實現(xiàn)的基本功能設計 7第4章校園無線局域網(wǎng)的實施 154.1概述 154.2校園無線局域網(wǎng)拓撲 164.3校園無線局域網(wǎng)的解決方案 184.4主要配置 24第5章校園無線局域網(wǎng)的測試與管理 325.1網(wǎng)絡系統(tǒng)測試 32第6章總結 33參考文獻 34致謝 35第47頁第1章緒論正陽縣職業(yè)高中是經(jīng)縣教育廳批準，由正陽縣人民政府主辦的一所集計算機教育、護士資格培訓、中等職業(yè)技術教育為一體的綜合職業(yè)學校。學校占地面積130畝，建筑面積1.2萬平方米，總投資3000萬元，創(chuàng)辦于1996年8月。正陽縣職業(yè)中等專業(yè)學校排在我省被認定的9所國家級重點中等職業(yè)學校之首，成為我市唯一的國家級重點中等職業(yè)學校。學?，F(xiàn)有教職工180人，其中專任教師150人，高級職稱教師45人，中級職稱教師103人。全日制在校生3000人。隨著當代科技的發(fā)展，計算機用戶日益增多，用戶要求互連的計算機數(shù)量不斷增加，類型也更為復雜。但傳統(tǒng)的有線網(wǎng)絡由于受到設計或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列的問題，特別是當涉及到網(wǎng)絡移動和重新布局時，所以發(fā)展一種可行的無線通信技術做為現(xiàn)有的數(shù)據(jù)連接擴充已成為一種需要。自從上個世紀90年代以來，隨著個人數(shù)據(jù)通信的發(fā)展，為了實現(xiàn)任何人在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標，要求傳統(tǒng)的計算機網(wǎng)絡由有線向無線，由固定向移動，由單一業(yè)務向多媒體發(fā)展，更進一步推動了無線局域網(wǎng)（WirelessLAN,WLAN）的發(fā)展。與有線局域網(wǎng)相比較，無線局域網(wǎng)具有移動性高、傳輸距離長、網(wǎng)絡保密性好、開發(fā)運營成本低、易擴展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等優(yōu)點，彌補了傳統(tǒng)有線局域網(wǎng)的不足。在教育信息化快速發(fā)展的今天，校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學生獲取資源和信息的主要途徑。它將校園里的院系、學生與從事社交、學術、業(yè)務活動的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。目前，越來越多的師生擁有了筆記本電腦，上網(wǎng)本等網(wǎng)絡計算機設備，他們渴望在教室、實驗室、圖書館和室外等場地隨時隨地的接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時的獲得所需的信息。在上述背景下，本設計對無線局域網(wǎng)的相關通信協(xié)議進行分析與研究，并在此基礎上實現(xiàn)具體的校園無線局域網(wǎng)應用方案。為此本設計將為正陽縣職業(yè)高中建設數(shù)字校園中的無線局域網(wǎng)部分提出可行的實施方案。WLAN組建后，可以實現(xiàn)以下教學及網(wǎng)絡功能：(1)個性化的教學指導：每一個學生的學習進度可能是不一樣的。使用無線網(wǎng)絡連接的筆記本電腦，老師們可以方便地根據(jù)每一個學生的實際情況，來分別布置任務，讓他們?nèi)ネ瓿?。這樣的教學方式非常具有針對性，容易取得好的效果。(2)靈活多變的教室布局：有了無線網(wǎng)絡，無須用網(wǎng)線把PC機連接到每一個以太網(wǎng)端口，所以你移動一臺聯(lián)網(wǎng)的PC機時跟移動一張課桌一樣方便。(3)學生網(wǎng)上查閱資料：有了無線校園網(wǎng)，學生們還可以利用自己的筆記本電腦很方便地將剛剛聽到的信息或得來的實驗結果到網(wǎng)上去查找相關資料驗證，而不必等到下次去機房時才查對。(4)無線語音和視頻應用：基于無線寬帶網(wǎng)絡的基礎上，可以考慮其他的應用。比如VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的WiFi手機、PDA或PocketPC等來進行語音交流。這一全IP的無線語音系統(tǒng)將具有巨大的應用前景。還可以利用無線網(wǎng)絡進行室外視頻的實時轉(zhuǎn)播，完全擺脫有線的束縛。(5)無線網(wǎng)絡在教室中的應用：在每個教室中，老師可以攜帶筆記本，從講臺上來到學生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時接入網(wǎng)絡，下載相關的資料，而不需要特意跑到辦公區(qū)。(6)會議室無線網(wǎng)絡：有了無線網(wǎng)絡，在會議室召開教研討論會議時，不僅使網(wǎng)絡應用方便了，而且擴展了會議室同時接入網(wǎng)絡的人數(shù)。即使召開大型會議，也能夠保證每個人對網(wǎng)絡應用的需求。(7)隨時隨地獲得資源：在休閑區(qū)進行學術研討或者在會議室召開例會的時候，會議時間非常短暫，會議地點非常自由。當需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時組網(wǎng)，實現(xiàn)簡單，可以直接實現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。(8)可任意布置無線視頻監(jiān)控：線網(wǎng)絡覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實現(xiàn)對該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時隨地，并且省去了費時費力的布設視頻，音頻，控制線等等復雜的施工。例如可以在臨時布置的考場放置一個無線攝像頭就實現(xiàn)了電子監(jiān)考。在學校召開開學典禮或者重要會議的時候，透過無線攝像頭隨時記錄下關鍵的時刻，之后通過剪輯就保留住了學校的歷史信息。包括可對學校一些需要注意防范的熱鬧地點輕松實現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財務室、校長室等關鍵地點的門前也可以架設無線攝像頭，隨時保證安全。由以上的概述可以看出，WLAN工程的實施后，將實現(xiàn)三維于一體的校園網(wǎng)絡、Internet快速的接入。極大地推動學校的教學與師生信息的獲取方式與交流方式，使WLAN用戶無論何時何地實現(xiàn)個人與網(wǎng)絡世界的聯(lián)接。第2章校園無線局域網(wǎng)需求分析2.1.1校園網(wǎng)功能的具體表現(xiàn)校園網(wǎng)主要為學校提供如下功能：校園內(nèi)部的網(wǎng)絡環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實施教育過程；實現(xiàn)信息化管理；與城域教育網(wǎng)絡環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。具體的功能表現(xiàn)在以下方面：多媒體報告廳/教室、多媒體電子教室/網(wǎng)絡教室、教師備課室、電子圖書館、電子閱覽室、教學實時監(jiān)控室、信息化辦公室、校園卡環(huán)境、教師/學生、教育主管部門遠程接入系統(tǒng)、網(wǎng)上學校、與Internet連接。2.1.2校園網(wǎng)的建設原則校園網(wǎng)建設是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應用以及人員培訓等諸多方面。因此在校園網(wǎng)的建設工作中必須處理好實用與發(fā)展、建設與管理、使用與培訓等關系，從而使校園網(wǎng)的建設工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設是一個為學校教育教學活動長期服務的工作，因此在校園網(wǎng)的規(guī)劃建設過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務于教育為基本點，結合學校當前教育教學的實際需要，做出科學的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設中，一般學校應遵循“統(tǒng)一規(guī)劃、整體設計、分步實施”的原則。其次在校園網(wǎng)的建設中必須堅持硬件建設與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設的同時，加強網(wǎng)絡的組織管理水平，不斷開發(fā)網(wǎng)絡的功能，從而充分發(fā)揮校園網(wǎng)絡的功效，提高校園網(wǎng)對學校教育的服務水平。正陽縣職業(yè)高中學校占地面積130畝，建筑面積1.2萬平方米，現(xiàn)有在校學生3000多人，教職工478多人，現(xiàn)有主要建筑有9大區(qū)域，分別是教學樓區(qū)域、圖書館、綜合樓科技樓區(qū)域、建筑實驗樓區(qū)域、一區(qū)學生宿舍區(qū)域、二區(qū)學生宿舍區(qū)域、三區(qū)學生宿舍區(qū)域、四區(qū)學生宿舍區(qū)域、教師宿舍區(qū)域。根據(jù)教育部門有關文件精神，結合學院實際情況，學院信息化建設工作的核心目標在于充分利用信息技術，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字化校園，促使其提高辦學質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。教學方面：利用多媒體、網(wǎng)絡技術實現(xiàn)高質(zhì)量的教學資源、信息資源和智力資源的共享和傳播，同時促進高水平的師生互動，促進主動式、協(xié)作式、研究型的學習，從而形成開放、高效的教學模式，更好地培養(yǎng)學生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。管理方面：利用信息技術實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制?？蒲蟹矫妫捍龠M科研資源共享，加快科研信息傳播，促進院內(nèi)外學術交流。公共服務體系方面：建設和維護好覆蓋學院教學、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡環(huán)境，提供面向全院師生的基本網(wǎng)絡服務，建設高質(zhì)量的數(shù)字化圖書館等應用信息資源庫，以及服務于學院中心工作的基本信息資源庫，實現(xiàn)身份認證等院內(nèi)公共管理、服務功能。而在移動通信方面：為移動用戶提供通信的語音服務和高質(zhì)量的數(shù)據(jù)服務。有效地解決通信運營商關心的若干問題：如室內(nèi)覆蓋不足，數(shù)據(jù)速率偏低。2.3.1WLAN的安全問題與有線網(wǎng)絡相比較，無線局域網(wǎng)的安全問題集中在以下兩方面：1、物理安全無線設備包括站點（STA，Station）和接入點（AP，AccessPoint）。站點通常由一臺PC機或筆記本電腦加上一塊無線網(wǎng)絡接口卡構成；接入點通常由一個無線輸出口和一個有線的網(wǎng)絡接口構成，其作用是提供無線和有線網(wǎng)絡之間的橋接。物理安全是關于這些無線設備自身的安全問題。首先，無線設備存在許多的限制，這將對存儲在這些設備的數(shù)據(jù)和設備間建立的通信鏈路安全產(chǎn)生潛在的影響。與個人計算機相比，無線設備如個人數(shù)字助理（PDA）和移動電話等，存在如電池壽命短、顯示器小等缺陷。其次，無線設備雖有一定的保護措施，但是這些保護措施總是基于最小信息保護需求的。因此，有必要加強無線設備的各種防護措施。2、存在的威脅由無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，受到影響更大，主要表現(xiàn)在：（1）竊聽。由于無線局域網(wǎng)使用2.5G范圍的無線電播進行網(wǎng)絡通訊，任何人都可以用一臺帶無線網(wǎng)卡的PC機或者廉價的無線掃描器進行竊聽，但是發(fā)送者和預期的接收者無法知道傳輸是否被竊聽，且無法檢測竊聽。（2）修改替換。在無線局域網(wǎng)中，較強節(jié)點可以屏蔽較弱節(jié)點，用自已的數(shù)據(jù)取代，甚至會代替其他節(jié)點作出反應。（3）傳遞信任。當公司網(wǎng)絡包括一部分無線局域網(wǎng)時，就會為攻擊者提供一個不需要物理安裝的接口用于網(wǎng)絡入侵。但在無線網(wǎng)絡環(huán)境下，受攻擊卻不能通過一條確定的路徑找到這個接口。因此，參與通信的雙方都應該能相互認證。（4）基礎結構攻擊?；A結構攻擊是基于系統(tǒng)中存在的漏洞如軟件臭蟲、錯誤配置、硬件故障等。這種情況下也會出現(xiàn)在無線LAN中。但是針對這種攻擊進行的保護幾乎是不可能的，所能做的就是盡可能地降低破壞所造成的損失。（5）拒絕服務。無線局域網(wǎng)存在一種比較特殊的拒絕服務攻擊，攻擊者可以發(fā)送與無線局域網(wǎng)相同頻率的干擾信號來干擾網(wǎng)絡的正常運行，從而導致正常的用戶無法使用網(wǎng)絡。（6）置信攻擊。通常情況下，攻擊者可以將自己偽造成基站。當攻擊者擁有一個很強的發(fā)送設備時，就可以讓移動設備嘗試登錄到他的網(wǎng)絡，通過分析竊取密鑰和口令，以便發(fā)動針對性的攻擊。第3章校園無線網(wǎng)的設計目前正陽縣職業(yè)高中校園網(wǎng)與Internet已形成萬兆帶寬的有線連接通道，供全校師生有線局域網(wǎng)使用。如圖3.1所示，而學院在無線網(wǎng)絡建設方面，還處于空白的狀態(tài)。圖3.1正陽縣職業(yè)高中校園網(wǎng)網(wǎng)絡拓撲圖本設計是為正陽縣職業(yè)高中的校園WLAN的網(wǎng)絡規(guī)劃設計，為保證學院校園WLAN的實用性、先進性、經(jīng)濟性以及可延展性，現(xiàn)按學院的整體布局及實際需求，提出校園WLAN的建設目標。通過無線局域網(wǎng)覆蓋工程的實施，可以有效地完善本校的數(shù)字化校園的建設，使全校的教職員工及學生可以無論身處學校何時何地都可以實現(xiàn)計算機設備的無縫無線接入，使WLAN用戶無論何時何地實現(xiàn)個人與網(wǎng)絡世界的聯(lián)接，并實現(xiàn)快速的網(wǎng)絡流量，為全校師生及學生優(yōu)提供優(yōu)質(zhì)的現(xiàn)代化信息服務。極大地推動學校的教學與師生信息的獲取方式與交流方式。此外,投資一個校區(qū)全覆蓋的WLAN項目需要大量的資金投入，結合本校的具體情況，因此本設計方案以學校WLAN與其它通信運營商合作建設為基礎建設的方案，這樣不僅可以校園建設數(shù)字校園的目標，更是節(jié)約了投資成本，與此同時，通信運營商利用自身的技術與軟、硬件條件，可以將WLAN技術與現(xiàn)代通信技術3G相結合，使傳統(tǒng)的WLAN設備不僅可提供數(shù)據(jù)業(yè)務，更可提供語音通信業(yè)務，在增加投資回報率與回報周期的同時，也相對減低了雙方的投資成本。校園內(nèi)的師生更可從中獲得更多的數(shù)據(jù)接入方式的服務。為此本設計將校園WLAN與移動通信集團WLAN相關規(guī)范相結合進行設計。3.1.1WLAN安全解決方案設計目前迫切需要一個開放結構的WLAN安全方案，要充分利IEEE802.11b安全元素，提供最強勁的安全性能并保證有效的集中化安全管理。CiscoSystems、Microsoft和一些其它的組織提出了一個符合IEEE的安全方案。（1）能夠使無線用戶適配器和撥號用戶遠程認證服務（RADIUS）服務器進行通信的可擴展認證協(xié)議（EAP）和RADIUS的擴展：（2）建議控制入口訪問的標準IEEE802.1x。一旦該方案投入了應用，和接入點相連的無線用戶只有在登錄了網(wǎng)絡以后才能夠訪問網(wǎng)絡。當用戶在網(wǎng)絡登錄對話框或類似的東西上輸入了用戶名和密碼以后，用戶和RADIUS服務器（或其他認證服務器）相互之間就會通過輸入的用戶名和密碼進行認證，之后RADIUS服務器和用戶將獲得一個在當前登錄段上用戶使用的專門的WEP密鑰。所有的像密碼這樣的敏感信息都是受保護的，以防止被動監(jiān)測和其他方式的攻擊。沒有信息是在空中是透明傳輸?shù)?。建立一個安全的無線局域網(wǎng)的最好途徑是通過一個認證、授權和審計服務器（AAA:Authentication,Authorization,Accounting）來實現(xiàn)，同時，遠程認證撥號用戶服務器（RADIUS：remoteauthenticationdialinuserservice）是基于IETF標準建立的，AAA服務器認證、授權和審計功能使用戶有權使用一個網(wǎng)絡。RADIUS/AAA服務器并不是為無線網(wǎng)絡而專門設計的，與基于IEEE802.1x標準的端口訪問控制的安全性聯(lián)系起來后，RADIUS服務器為無線網(wǎng)絡提供了更理想的安全性。這是因為地線接入點是做為端口提供給用戶系統(tǒng)，并通過一個無線局域網(wǎng)絡標準嘗試連接到一個局域網(wǎng)。如何在無線局域網(wǎng)用戶和RADIUS服務器之間安全地進行證書交換是一個正在爭論的問題，這種交換通常發(fā)生在一個擴展認證協(xié)議上。任何一種無線傳輸都意味著證書信息容易被有惡意企圖的人獲取，同時需要保護無線網(wǎng)絡中的那些證書。LEAP（輕量級擴展身份認證協(xié)議）和PEAP（保護可擴展身份驗證協(xié)議）和TTLS（遂道傳輸層安全協(xié)議）是三個最重要的協(xié)議。LEAP或輕量級EAP是Cisco在無線領域取得成功的重要因素之一。盡管無線局域網(wǎng)不是100%的安全，但是有許多解決方案能夠提供對無線局域網(wǎng)的安全保護，如VPN、IPSec加密和利用IEEE802.1x的EAP。所有這些解決方案都使實施者能夠享受到使用無線局域網(wǎng)的優(yōu)勢，而不必犧牲安全性。VPN是目前市場上比較安全有效的解決方案，能夠阻止無線黑客入侵公司局域網(wǎng)或從其它位置來截取機密信息。對于無線網(wǎng)絡用戶而言，必須要慎重考慮鑒權和保密性問題。對于無線局域網(wǎng)的企業(yè)用戶而言，無線電波可以在整個企業(yè)內(nèi)部進行傳播，有時甚至會傳播到企業(yè)外部，這使保護網(wǎng)絡安全成為一項艱巨的任務。鑒權是通過使用數(shù)字證書或令牌識別服務器處部署相互鑒權機制，以阻止“內(nèi)部用戶攻擊”。利用相互鑒權，沒有必需數(shù)字證書的黑客將不能通過鑒權程序，從而不被允許訪問無線網(wǎng)絡。（1）移動教室只要教師擁有一部上網(wǎng)本，教師你就可以很方便地把它拿到教室或?qū)嶒炇一蚴彝膺M行教學和演示；或者可以讓學生們用它來就地查閱網(wǎng)上資料或遞交電子文檔的作業(yè)等。這樣的帶無線網(wǎng)絡的教學上網(wǎng)本可以在整個校園內(nèi)移動，其網(wǎng)絡連接都不會中斷，這樣可以十分方便地創(chuàng)造“移動教室”。（2）個性化的教學指導每一個學生的學習進度可能是不一樣的。使用無線網(wǎng)絡連接的筆記本電腦，老師們可以方便地根據(jù)每一個學生的實際情況，來分別布置任務，讓他們?nèi)ネ瓿?。這樣的教學方式非常具有針對性，容易取得好的效果。（3）靈活多變的教室布局如果想要你根據(jù)一個特定的教學節(jié)目來編排座位；如果你想要在一個多媒體網(wǎng)絡教室里增加學生，那么無線網(wǎng)絡解決方案就能夠很方便的解決這些問題。有了無線網(wǎng)絡，無須用網(wǎng)線把PC機連接到每一個以太網(wǎng)端口，所以你在移動一臺聯(lián)網(wǎng)的PC機時跟移動一張課桌一樣方便。（4）科學數(shù)據(jù)的及時收集有了無線校園網(wǎng)，學習將變得不受約束。學生可以帶著筆記本電腦去教室或者圖書館，這些場所的有線網(wǎng)絡端口一般是不能滿足所有學生的上網(wǎng)需求的。學生們還可以很方便地將剛剛聽到的信息或得來的實驗結果到網(wǎng)上去查找相關資料驗證，而沒必要等到下次去機房時再查對。（5）校園無線網(wǎng)絡的語音和視頻應用基于無線寬帶網(wǎng)絡的基礎上，可以考慮其他的應用。比如VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的無線終端設備如手機、PDA或PocketPC等來進行語音交流。這一全IP的無線語音系統(tǒng)將具有巨大的應用前景。還可以利用無線網(wǎng)絡進行室外視頻的實時轉(zhuǎn)播，完全擺脫有線的束縛。（6）無線網(wǎng)絡在教室中的應用無線網(wǎng)絡的一大特點，是人們可以攜帶著個人的筆記本電腦，從一地點漫游到另一個區(qū)域，不再受到線纜的拘束與羈絆。在每個教室中，老師可以攜帶筆記本，從講臺上來到學生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時接入網(wǎng)絡，下載相關的資料，而不需要特意跑到辦公區(qū)。（7）會議室無線網(wǎng)絡校方在會議室召開教研討論會議的時候，往往需要互相傳輸數(shù)據(jù)，或者是接入Internet。您是否遇到過人手一條RJ45網(wǎng)絡線，大家搶著去連接墻上或桌上的網(wǎng)絡線插孔的情況？無論在會議室布設多少的信息點，總感覺不夠用，不方便。有了WLAN，不僅使網(wǎng)絡應用方便了，而且擴展了會議室同時接入網(wǎng)絡的人數(shù)。即使召開大型會議，和其他學校的講師、校長一起進行學術研討的時候，也能夠保證每個人對網(wǎng)絡應用的需求。（8）臨時工作小組無線網(wǎng)絡在休閑區(qū)進行學術研討或者在會議室召開例會的時候，會議時間非常短暫，會議地點非常自由。當需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時組網(wǎng)，實現(xiàn)簡單，可以直接實現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。（9）隨時隨地獲得資源無論是本校的老師還是學生，無論是來參觀的外校的校長還是來指導工作的教育局領導，無論是室內(nèi)還是戶外，只要拿出PDA或者筆記本，就能使用無線網(wǎng)絡接入學校內(nèi)部的網(wǎng)絡，下載教學資源、多媒體課件、學校相關資料以及其他一些他們需要從學校獲得的資源。即使是在校園內(nèi)的休息區(qū)域和餐廳，甚至很難架設有線網(wǎng)絡的公共草坪上，都能夠讓人擷取網(wǎng)絡信息，在無線局域網(wǎng)絡涵蓋范圍內(nèi)，皆可隨處上網(wǎng)。（10）隨時隨地的無線監(jiān)控點無線網(wǎng)絡覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實現(xiàn)對該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時隨地，并且省去了費時費力的布設視頻，音頻，控制線等等復雜的施工。例如可以在臨時布置的考場放置一個無線攝像頭就實現(xiàn)了電子監(jiān)考。在學校召開開學典禮或者重要會議的時候，透過無線攝像頭隨時記錄下關鍵的時刻，之后通過剪輯就保留住了學校的歷史信息。包括可對學校一些需要注意防范的熱鬧地點輕松實現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財務室、校長室等關鍵地點的門前也可以架設無線攝像頭，隨時保證安全。（11）學生網(wǎng)上查閱資料現(xiàn)今，隨著筆記本電腦，PDA的價格日趨合理，也由于它的便攜性和移動性，這些用戶終端漸漸走進了學校學生的手中。無線局域網(wǎng)的架設，真正體現(xiàn)出了這些移動終端的移動性，學校籃球場，室外休息長椅，教室等任何無線覆蓋到的地方，都可以通過無線網(wǎng)絡隨時隨地的接入互聯(lián)網(wǎng)，以及連入學校網(wǎng)上圖書館查閱資料，學校并且可以對每個終端用戶群發(fā)通知信息。真正實現(xiàn)了現(xiàn)代化學校帶給學生的方便靈活性。（12）使用方便，節(jié)省話費的WiFi電話學校的教育工作者和管理人員往往同時肩負著教學、科研、管理等多方面的工作，還需要在各個校區(qū)間奔波，而現(xiàn)有的電話交換系統(tǒng)都是基于有線結構，遠遠不能滿足學校對移動通訊的需求。即使可以使用手機，手機高昂的費用也是困擾管理人員的一大問題。而使用基于無線系統(tǒng)的WiFi手機，不僅大大增加了移動性，讓校長和老師們隨時現(xiàn)身于最需要他們之處。而且節(jié)省了校內(nèi)的通話費用，尤其是各分部之間的通訊費用。（13）隨身攜帶，滿足辦公需求的PDA隨著無紙化辦公的日益加強，學校的排課、申請、報銷、審批等流程越來越多地在網(wǎng)上實現(xiàn)，但是基于有線結構的網(wǎng)絡迫使學校的教育工作者和管理人員在處理這些問題時必須長時間固定在辦公桌邊。這與老師們繁忙的工作相矛盾。使用集成了攝像、拍照，靈活的語音和數(shù)據(jù)通訊功能的PDA，不僅可以滿足學校對數(shù)據(jù)移動性的需求，而且減少了等待的時間，加快了辦公流轉(zhuǎn)的速度，節(jié)省了中間的環(huán)節(jié)。讓校長和老師們隨時可以拿出PDA處理工作，不需要先記錄在紙上，再到辦公室里輸入電腦。還可以通過PDA實現(xiàn)老師之間的點對點呼叫，廣播通知式的集群呼叫，語音對講，遠程監(jiān)控，甚至對設備的管理，校內(nèi)點餐等應用。移動PDA對教學管理的一個應用是學生的簽到管理，任課教師通過移動PDA可以掃描學生證件上的條碼，通過無線或者通訊座將考勤數(shù)據(jù)及時傳遞給教學管理系統(tǒng)，這一應用可以第一時間了解學生的出勤率。（14）固定資產(chǎn)管理學校是固定資產(chǎn)大戶，由于學校環(huán)境的特殊性，固定資產(chǎn)往往處于一種比較無序的管理狀態(tài)，通過條碼結合無線網(wǎng)絡技術，我們可以為學校提供一個高效的固定資產(chǎn)管理機制。固定資產(chǎn)具有價值高，使用周期長、使用地點分散、管理難度大等特點，往往設備一購入就失去了監(jiān)管和控制。采用MOTOROLA結合無線網(wǎng)絡的遠距離射頻識別技術的固定資產(chǎn)管理系統(tǒng)可以實時地監(jiān)控和管理學校的固定資產(chǎn)，能非常方便地清點所有的固定資產(chǎn)，使固定資產(chǎn)管理走向高科技高效率。（15）人性化的移動銷售點在無線網(wǎng)絡的支持下，我們可以將零售網(wǎng)點移動化，在操場邊或教學樓周圍的空地上，移動的零售網(wǎng)絡可以彌補校園中賣品部的不足，為師生員工提供更加人性化的服務。學生同樣可以使用校園卡進行消費和結算，同時，消費數(shù)據(jù)有可以實時地進行交易結算。移動銷售點不僅大大方便了師生的消費，也可以為銷售點提供額外的收入。（16）高質(zhì)量的數(shù)字及語音服務使用合路技術，將WLAN信號與3G信號進行合路，使無線網(wǎng)絡能提供更為強大的數(shù)字及語音服務。3.2.1設計說明1、設計方案概述a)工程概況（1）地理位置：正陽縣職業(yè)高中第一教學樓（2）經(jīng)緯度：N：21°40.854；E：110°55078。（3）建筑環(huán)境：正陽縣職業(yè)高中第一教學樓，該大樓分為A，B棟，A，B棟都為11層。本工程對正陽縣職業(yè)高中第一教學樓A，B棟全樓進行無線局域網(wǎng)的覆蓋b)覆蓋范圍表3.1覆蓋范圍區(qū)域測試位置描述覆蓋面積（m2）正陽縣職業(yè)高中第一教學樓11層12675周邊建筑科學實驗樓、英語角草坪、西湖、舊辦公樓等14258總面積26933c）電磁環(huán)境表3.2電磁環(huán)境區(qū)域測試位置描述測試數(shù)據(jù)（2.4G頻段）正陽縣職業(yè)高中第一教學樓11層盲區(qū)周邊建筑科學實驗樓、英語角草坪、西湖、舊辦公樓等盲區(qū)d)設計依據(jù)（1）中國移動通信集團廣東有限公司關于無線局域網(wǎng)工程的相關規(guī)定；（2）IEEE802.11系列標準；（3）國際以太網(wǎng)標準ISO/IEC8802-3；（4）國際以太網(wǎng)標準ANSIX3T89.5FDDI；（5）國際布線標準ISO/IEC11801；（6）國家布線標準CECE89:97；（7）中華人民共和國衛(wèi)生部頒發(fā)的“環(huán)境電磁波衛(wèi)生標準”；（8）現(xiàn)場勘察資料及測試數(shù)據(jù)。3.2.2設計思路1、網(wǎng)絡設計思路本次工程按照校園網(wǎng)規(guī)劃及中國移動的網(wǎng)絡規(guī)劃思路，采用集中式的網(wǎng)絡結構；2、設備位置分布和編號對照AP或2.4GHz干放分布和編號：表3.3設備分布和編號序號安裝區(qū)域安裝地點設備名稱AP數(shù)量設計編號11F1F內(nèi)墻上AP1AP1-1F21F1F內(nèi)墻上AP1AP2-1F31F1F內(nèi)墻上AP1AP3-1F41F1F內(nèi)墻上AP1AP4-1F52F2F內(nèi)墻上AP1AP5-2F62F2F內(nèi)墻上AP1AP6-2F73F3F內(nèi)墻上AP1AP7-3F83F3F內(nèi)墻上AP1AP8-3F94F4F內(nèi)墻上AP1AP9-4F104F4F內(nèi)墻上AP1AP10-4F115F5F內(nèi)墻上AP1AP11-5F125F5F內(nèi)墻上AP1AP12-5F136F6F內(nèi)墻上AP1AP13-6F146F6F內(nèi)墻上AP1AP14-6F157F7F內(nèi)墻上AP1AP15-7F167F7F內(nèi)墻上AP1AP16-7F178F8F內(nèi)墻上AP1AP17-8F188F8F內(nèi)墻上AP1AP18-8F199F9F內(nèi)墻上AP1AP19-9F209F9F內(nèi)墻上AP1AP20-9F2110F10F內(nèi)墻上AP1AP21-10F2210F10F內(nèi)墻上AP1AP22-10F2312F12FAP1AP23-12F2412F12FAP1AP24-12F2512F12FAP1AP25-12F2612F12FAP1AP26-12F2712F12FAP1AP27-12F2812F12FAP1AP28-12F2912F12FAP1AP29-12F3012F12FAP1AP30-12F3112F12FAP1AP31-12F3212F12FAP1AP32-12F3312F12FAP1AP33-12F3412F12FAP1AP34-12F3512F12FAP1AP35-12F3612F12FAP1AP36-12F3712F12FAP1AP37-12F3812F12FAP1AP38-12F3.2.3設備選型及性能指標1、無線覆蓋技術指標（1）網(wǎng)絡區(qū)域無線網(wǎng)卡最低接收電平：不低于-80dBm；（2）無線信號(擴頻)信噪比(S/N)：大于20dB；（3）網(wǎng)絡數(shù)據(jù)吞吐率：在802.11b模式下，上行或下行單向吞吐量應不低于5Mbps(不加密)、（4）在802.11g模式下，上行或下行單向吞吐量應不低于20Mbps(不加密)；（5）數(shù)據(jù)(速率為11Mbps時)接受誤幀率(FER)：<10－5。2、無線設備技術指標（1）網(wǎng)絡標準：IEEE802.11系列標準；（2）傳輸速率：1/2/12/24/36/48/54Mbps；（4）介質(zhì)訪問協(xié)議：CSMA/CA(載波偵聽多點接入/避免沖撞)；（5）調(diào)制：DBPSK@1Mbps，DQPSK@2Mbps，BPSK@12Mbps，QPSK@24Mbps，QAM16@36Mbps，QAM16@48Mbps和QAM64@54Mbps。3、主要設備本方案選用中興的AP，室內(nèi)AP型號為：ZXV10W815，室外AP型號為：ZXV10W660A接入層交換機：ZXR102826匯聚層交換機：ZXR103904核心層交換機：ZXR106510UA6500服務器：RADIUSServer3.2.4設計技術指標1、系統(tǒng)吞吐量表3.4系統(tǒng)吞吐量項目吞吐量CMNET訪問支持吞吐量2M（E1）以太網(wǎng)絡接口交換速率197.38Mbit/s(全雙工)移動終端支持最高接入速率54Mbps(802.11g)2、系統(tǒng)支持并發(fā)用戶數(shù)在本次WLAN工程：（1）覆蓋區(qū)域網(wǎng)絡AP數(shù)量:38個（2）每AP最佳并發(fā)接入用戶數(shù)：25個（3）故本次覆蓋工程支持覆蓋用戶數(shù)共：38×25＝950個3、無線覆蓋邊緣場強的取定本方案邊緣場強根據(jù)AP及無線終端接收天線靈敏度確定，同時根據(jù)現(xiàn)場無線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素，本系統(tǒng)設定邊緣場強≥-80dBm。4、覆蓋范圍預測本方案邊緣場強根據(jù)AP及PC機接收天線靈敏度確定，同時根據(jù)現(xiàn)場無線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素，本系統(tǒng)邊緣場強定為Pe≥-80dBm。由于高頻無線電波室內(nèi)外傳播受建筑物墻體、桌子、窗戶、夾板、玻璃、金屬柜等障礙物遮擋的影響，使信號造成散射、衰減和陰影效應；根據(jù)COST室內(nèi)外傳輸模型,不考慮樓層損耗，只考慮本樓層墻體及障礙物損耗，則傳播模損耗型可簡化為：P=Pt-PLPt表示天線口發(fā)射功率PL=32.24+20lgD++20lgf+Lw式中PL表示空間損耗，用dB來顯示；D表示收、發(fā)天線間距離，以Km為單位；f表示頻率，用MHz為單位，LW為墻體損耗。以AP1-1F為例，其覆蓋最遠點約20米處場強P為：設Pt為26.0dBm，天線增益G為2.1dBi，隔墻或天花衰減25dB，則：P=26.0+2.1-［32.24+20lg（20*10-3）+20lg2400+25］=-36dBm即滿足覆蓋要求。第4章校園無線局域網(wǎng)的實施本次無線網(wǎng)絡規(guī)模龐大，涉及的樓宇眾多，分別包含教學區(qū)，辦公區(qū)，科研試驗區(qū)，宿舍區(qū)以及運動場等開闊地區(qū)。在這些地區(qū)中，辦公區(qū)、教學區(qū)以及會議區(qū)的是負責學校正常運轉(zhuǎn)的重點區(qū)域，對于運動場，體育場等室外休閑區(qū)域，由于上網(wǎng)人數(shù)少且分散，則是盡量提高覆蓋面，保證覆蓋效果。因此，在無線網(wǎng)絡設計中，將區(qū)域分為重點和非重點進行按需要覆蓋，按照“保證所有無線用戶都能上網(wǎng)”的設計原則，最大程度控制網(wǎng)絡建設成本。中心機房使用核心設備為UAS5000和ZXR106510，RADIUSServer配合UAS5000進行用戶的認證和計費管理，ZXR106510做為校園網(wǎng)核心交換機同時連接教育網(wǎng)。建成后該WLAN網(wǎng)絡后，WLAN成為正陽縣職業(yè)高中信數(shù)字信息化校園的新亮點4.2.1校園WLAN點規(guī)劃圖本設計所使用的室外無線接入設備接收信號有效覆蓋范圍半徑為100米，為了減少建筑物的阻擋，將用于室外信號覆蓋的平板天線和全向天線安裝在樓頂位置。而用于室內(nèi)的AP設備接收信號有效覆蓋范圍半徑為40米，WLAN定點總圖如圖4.1所示圖4.1WLAN定點總圖4.2.2校園WLAN方案拓撲圖為了滿足應用需求以及WLAN設備定點位置，校園WLAN方案拓撲圖4.2所示圖4.2校園WLAN方案拓撲全網(wǎng)采用UAS+FTTLAN方式組網(wǎng)。官渡校區(qū)核心設備為UAS5000和ZXR106510，RADIUSServer配合UAS5000進行用戶的認證和計費管理，ZXR106510做為校園網(wǎng)核心交換機同時連接教育網(wǎng)。UAS5000、ES6510、RadiusServer都集中放置在校園網(wǎng)絡中心機房。ZXR106510下掛接多個三層ZXR103904或二層中低端交換機ZXR102826，二層交換機接最終用戶。各WLAN點區(qū)域采用ZXR103904做為匯聚交換設備，與中心機房的ZXR106510采用1000M光口遠程互通。ZXR103904下掛多個二層中低端交換機，二層交換機接AP設備，由AP設備連接最終用戶。用戶采用PPPOE方式訪問移動城域網(wǎng)，用戶的IP地址、網(wǎng)關等信息由UAS的IPPool在用戶經(jīng)過PPP認證后分配給撥號用戶。數(shù)據(jù)流量經(jīng)過ZXR106510由UAS5000管理及控制后經(jīng)OSPF路由至移動城域網(wǎng)。用戶在校園內(nèi)部互通及訪問教育網(wǎng)時使用靜態(tài)設置的教育網(wǎng)公網(wǎng)IP地址，流量經(jīng)過ZXR106510的三層靜態(tài)路由直接進入教育網(wǎng)。為區(qū)分宿舍區(qū)和教學區(qū)的撥號用戶，UAS5000與ES6510之間采用1000MES端口，從每個建筑物出來的數(shù)據(jù)包都有802.1Qtag，UAS5000識別每個數(shù)據(jù)包的VLAN標識以區(qū)分屬于宿舍區(qū)或教學區(qū)，針對不同的用戶采用不同的計費策略。除校內(nèi)互聯(lián)、訪問教育網(wǎng)、撥號上移動網(wǎng)之外，該校園網(wǎng)還提供組播服務，節(jié)目內(nèi)容包含網(wǎng)絡教學、網(wǎng)絡電影等組播節(jié)目，與3G信號合路后還可以提供3G服務。在校園網(wǎng)的中心機房，組播服務器連接在ZXR106510的一個端口上。ZXR106510和ZXR103904采用PIM協(xié)議交換組播路由，ZXR103904同時支持IGMP組播協(xié)議。網(wǎng)絡中二層以太網(wǎng)交換機設置為IGMPSnooping方式。針對正陽縣職業(yè)高中覆蓋面積廣闊，本設計方案將分區(qū)域說明，下面將針對教學區(qū)第一教學樓信號覆蓋進行概述4.3.1設備平面布置說明1、選擇AP設置點的原則（1）盡量減少信道干擾；（2）加大信號覆蓋范圍；（3）提高無線覆蓋質(zhì)量；（4）滿足重點區(qū)域的用戶容量需求；（5）便于設備維護。2、AP位置確定AP的定位需考慮以下幾種情況：（1）是否存在2.4GMHz以上高頻干擾信號；（2）系統(tǒng)容量；（3）空間及其它介質(zhì)（如墻體、桌子、窗戶、夾板、玻璃等）損耗；（4）邊緣場強；（5）建筑物天花、供電、走線路由（AP至AC的五類線最大長度必須小于100米）等情況對周圍環(huán)境、裝修等整體美觀的影響；（6）工作環(huán)境喧鬧混亂程度；（7）模擬測試數(shù)據(jù)。3、信道規(guī)劃在信道配置方面，依據(jù)802.11標準及國家無委會對2.4G頻段擴頻設備的使用規(guī)定，該頻段的工作頻率帶寬為83.5MHz，最多有13個信道可用，具體信道標號及其中心頻率如下所示：表4.5信道標號及其中心頻率信道標號中心頻率信道低端/高端頻率12412MHz2401/2423MHz22417MHz2406/2428MHz32422MHz2411/2433MHz42427MHz2416/2438MHz52432MHz2421/2443MHz62437MHz2426/2448MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz在多個頻道同時工作的情況下，為保證頻道之間不相互干擾，要求兩個頻道的中心頻率間隔不能低于5MHz，故同頻道間必須兩兩隔離，DSSS技術最多可以提供3個不重疊的頻道同時工作，應用中一般選擇1，6，11三個頻道進行頻率規(guī)劃。經(jīng)現(xiàn)場勘測，鑒于上述情況的分析，確定AP位置，詳見設備安裝示意圖，設備信道具體配置如下表：表4.6設備信道具體配置樓號/樓層AP編號信道標號1FAP1-1F11FAP2-1F61FAP3-1F111FAP4-1F12FAP5-2F112FAP6-2F63FAP7-3F13FAP8-3F64FAP9-4F114FAP10-4F15FAP11-5F65FAP12-5F116FAP13-6F16FAP14-6F67FAP15-7F117FAP16-7F18FAP17-8F68FAP18-8F119FAP19-9F19FAP20-9F610FAP21-10F1110FAP22-10F112FAP23-12F612FAP24-12F1112FAP25-12F112FAP26-12F612FAP27-12F1112FAP28-12F112FAP29-12F612FAP30-12F1112FAP31-12F112FAP32-12F612FAP33-12F1112FAP34-12F112FAP35-12F612FAP36-12F1112FAP37-12F112FAP38-12F64.3.2IP地址1、IP地址規(guī)劃原則按照廣東省移動公司的要求，設備公有IP地址由省公司統(tǒng)一指定，設備私有地址則根據(jù)項目實際使用情況來具體分配，以下是設備具體IP地址分配情況。（1）網(wǎng)絡系統(tǒng)采用集中式，AC采用公有IP地址與移動CMNET核心交換機互聯(lián)，而AC的下聯(lián)AP端口與接入網(wǎng)匯聚交換機互聯(lián)，同時AC上啟動DHCP功能，對各個熱點區(qū)域的上網(wǎng)用戶進行公有IP地址分配；（2）這種地址分配規(guī)則的原則有如下好處：將地址翻譯的NAT功能分散到各個AC，減少接入路由器的負荷；方便網(wǎng)管系統(tǒng)建立到AC的VPN通道，進一步管理各個熱點區(qū)域的所有網(wǎng)絡設備否則需要建立網(wǎng)管系統(tǒng)到接入路由器之間的VPN通道，否則，增加現(xiàn)有路由器的負擔或需另外增加VPN網(wǎng)關。（3）用戶地址采用公有地址的優(yōu)點：隨著中國移動WLAN業(yè)務的不斷發(fā)展，越來越多的用戶要求在網(wǎng)絡上提供VPN、NetMeeting和VOIP等IP業(yè)務，為了最大化地為用戶提供服務，中國移動WLAN上所有互聯(lián)網(wǎng)絡設備必須具有一個唯一的公有IP地址；為基于IP網(wǎng)絡的新業(yè)務建設好基礎網(wǎng)絡，便于未來新業(yè)務的開展。2、IP地址分配：表4.7AP地址分配AP編號IP地址備注AP1-1FDHCP自動分配～254AP2-1FDHCP自動分配～254AP3-1FDHCP自動分配～254AP4-1FDHCP自動分配～254AP5-2FDHCP自動分配～254AP6-2FDHCP自動分配～254AP7-3FDHCP自動分配～254AP8-3FDHCP自動分配～254AP9-4FDHCP自動分配～254AP10-4FDHCP自動分配～254AP11-5FDHCP自動分配～254AP12-5FDHCP自動分配～254AP13-6FDHCP自動分配～254AP14-6FDHCP自動分配～254AP15-7FDHCP自動分配～254AP16-7FDHCP自動分配～254AP17-8FDHCP自動分配～254AP18-8FDHCP自動分配～254AP19-9FDHCP自動分配～254AP20-9FDHCP自動分配～254AP21-10FDHCP自動分配～254AP22-10FDHCP自動分配～254AP23-12FDHCP自動分配～254AP24-12FDHCP自動分配～254AP25-12FDHCP自動分配～254AP26-12FDHCP自動分配～254AP27-12FDHCP自動分配～254AP28-12FDHCP自動分配～254AP29-12FDHCP自動分配～254AP30-12FDHCP自動分配～254AP31-12FDHCP自動分配～254AP32-12FDHCP自動分配～254AP33-12FDHCP自動分配～254AP34-12FDHCP自動分配～254AP35-12FDHCP自動分配～254AP36-12FDHCP自動分配～254AP37-12FDHCP自動分配～254AP38-12FDHCP自動分配～254表4.8DHCPIP地址POOL范圍開始地址結束地址子網(wǎng)掩碼54DHCP網(wǎng)關4.4.1無線AP的主要配置（1）配置系統(tǒng)名并分配地址AP>enableAP>configtermainalAP(config)#hostnameJFRSB(config)#interfacebvi1RSB(config-if)#ipaddress（2）配置SSID(一個唯一的標識，允許客戶端識別一個接入點)RSB(config)#intdot11radio0RSB(config-if)#ssidRSBRSB(config-if-ssid)#authenticationopen4.4.2接入層交換機的主要配置在這個方案當中為交換機配置了Trunk鏈路，其中主要以Switch1進行配置（1）配置trunk鏈路Switch1#configterminalSwitch1(config)#intfa0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#intfa0/3Switch1(config-if)#switchportmodetrunk4.4.3核心層交換機的主要配置本方案中需要為核心層交換機做了VTP服務器、Vlan和路由等配置，本節(jié)主要以Switch2交換機為例進行說明其配置過程（1）配置VTP服務器Switch2#configterminalSwitch2(config)#VTPmodeserver（2）配置VLANSwitch2#configterminalSwitch2(config)#vlan2Switch2(config-vlan)#namej1jiaoxuelouSwitch2(config-vlan)#vlan3Switch2(config-vlan)#namejifangSwitch2(config-vlan)#exitSwitch2(config)#intvlan2Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan3Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan4Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan5Switch2(config-if)#ipaddress（3）配置trunk鏈路Switch2#configterminalSwitch2(config)#intrangeg0/1–2Switch2(config-if)#switchportmodetrunk（4）配置路由Switch2#configterminalSwitch2(config)#iproute.s0/0Switch2(config)#iproutefa0/04.4.4路由器的主要配置本方案中為路由器配置了訪問控制列表與Nat，使用企業(yè)能訪問外網(wǎng)，本節(jié)主要以Router路由器為例進行說明其配置過程。（1）定義訪問控制列表router#configureterminalrouter(config)#access-list|permitip55（2）設置natrouter#configureterminalrouter(config)#ipnatinsidesourelist|interfaces0/04.4.5無線網(wǎng)絡的配置1、無線網(wǎng)絡的安裝確定你的電腦已安裝好無線網(wǎng)卡。確定開啟了電腦的無線網(wǎng)卡。內(nèi)置無線網(wǎng)卡的筆記本電腦一般均有開關無線網(wǎng)卡的裝置，和表示無線網(wǎng)卡開關狀態(tài)的指示燈。⑴打開“網(wǎng)絡連接”設置窗口在桌面右鍵單擊“網(wǎng)上鄰居”，點擊“屬性”菜單。⑵保證無線網(wǎng)絡連接已啟用在“網(wǎng)絡連接”窗口中，如果“無線網(wǎng)絡連接”狀態(tài)是“禁用”，右鍵單擊“無線網(wǎng)絡連接”，點擊“啟用”菜單。⑶查看可用的無線連接右鍵單擊“無線網(wǎng)絡連接”，點擊“查看可用的無線連接”菜單。⑷連接校園無線網(wǎng)絡在“無線網(wǎng)絡連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡，然后點擊“連接”按鈕。⑸在彈出的對話框中，點擊“仍然連接”按鈕：至此便建立了與校園無線網(wǎng)絡的連接。連接成功后，將顯示星號標記，和“已連接上”文字。⑹撥號認證上網(wǎng)無線網(wǎng)絡連接成功以后，用戶便可以使用已申請的教育網(wǎng)或網(wǎng)通的帳號密碼，撥號認證上網(wǎng)，訪問校園網(wǎng)和Internet，與有線網(wǎng)絡登陸方式一樣。⑺斷開校園無線網(wǎng)絡上網(wǎng)完畢注銷賬號后，或不需要再使用無線網(wǎng)絡時，在“無線網(wǎng)絡連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡，然后點擊“斷開”按鈕。⑻在彈出的對話框中，點擊“是”按鈕。2、“AP零配置”在無線校園網(wǎng)的部署⑴AP零配置對無線校園網(wǎng)的價值通過全新的網(wǎng)絡管理接口可以很好的解決目前無線校園組網(wǎng)中存在的管理問題：1、用戶只需要建立業(yè)務參數(shù)模板和設備參數(shù)模板，并設定指定的AP引用這些模板，當FITAP啟動時無線控制器會根據(jù)預先的配置引用信息給FITAP下發(fā)配置，用戶的配置工作量大大減少。2、用戶對FITAP的管理是通過無線控制器來代理完成，網(wǎng)管不再關心FITAP的IP地址，F(xiàn)ITAP和無線控制器之間的關聯(lián)是自動完成，不再需用戶對AP進行的配置干預。3、無線用戶的數(shù)據(jù)報文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡不需要再為無線用戶的接入而更改VLAN和ACL等配置4、無線控制器保存了所管理的FITAP的運行狀況和在線用戶統(tǒng)計信息，維護人員只需登錄到指定的無線控制器就可以完成信息察看。用戶對FITAP的管理是通過無線控制器來代理完成，因此在線更改服務策略設定和安全策略設定也不再需要逐一登錄到AP設備，而只需要登錄到指定的無線控制器就可以完成設置，無線控制器會自動把新的配置下發(fā)到指定的FITAP。5、用戶不再需要手動逐一對AP設備進行軟件升級，AP在每次重新啟動時會自動比較當前運行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，F(xiàn)ITAP會自動更新本地的軟件影像。6、AP本地不再保存配置信息，即使設備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。⑵無線控制器和FITAP之間的網(wǎng)絡拓撲在集中式WLAN管理模式中，H3C的FITAP和無線控制器之間可以支持三種網(wǎng)絡拓撲結構：1、直連模式：:FITAP和無線控制器直接互聯(lián)，中間不經(jīng)過其他設備節(jié)點。2、二層網(wǎng)絡連接模式：FITAP和無線控制器同屬于一個二層廣播域，F(xiàn)ITAP和AC之間通過二層交換機互聯(lián)。3、三層網(wǎng)絡連接模式：FITAP和無線控制器屬于不同的IP網(wǎng)段.FITAP和AC之間的通信需要通過路由器或者三層交換機三層轉(zhuǎn)發(fā)來完成。圖4.3無線控制器和FITAP之間的網(wǎng)絡拓撲⑶獲取IP地址FITAP在和網(wǎng)絡通信前必須能夠獲取自身的IP地址，為了減少維護人員的配置，F(xiàn)ITAP必須能夠支持自動獲取IP地址，目前業(yè)界標準的做法是采用DHCPclient功能.AP啟動以后會在其上行接口上通過DHCPclient模塊發(fā)起獲取IP地址的過程.通過DHCP的協(xié)議交互FITAP可以從DHCPserver獲取到以下信息：自身使用的IP地址、DNSserver的IP地址、網(wǎng)關IP地址、域名、可接入的無線控制器的IP地址列表(此信息通過DHCPoption43提供)等。ⅰ發(fā)現(xiàn)相同二層網(wǎng)絡內(nèi)的無線控制器(含直連模式)FITAP一旦獲取到IP地址，就會通過廣播方式發(fā)起無線控制器發(fā)現(xiàn)請求.和AP同屬于相同二層廣播域的無線控制器會根據(jù)預先配置的可接入AP列表和當前的負載情況決定是否響應AP的發(fā)現(xiàn)請求.通過用戶的預先配置和無線控制器自身的判斷可以使FITAP均衡的接入到不同的無線控制器。FITAP和無線控制器的交互過程詳見圖2：圖4.4相同廣播域內(nèi)的無線控制器發(fā)現(xiàn)過程ⅱ發(fā)現(xiàn)跨三層網(wǎng)絡的無線控制器H3C的FITAP還能夠支持被跨三層網(wǎng)絡的無線控制器管理.在這種情況下由于FITAP和無線控制器之間跨越了三層網(wǎng)絡，因此FITAP已經(jīng)無法通過二層廣播方式來發(fā)現(xiàn)無線控制器而只能通過單播形式來發(fā)現(xiàn)遠端的無線控制器，但FITAP如何能夠獲取到無線控制器的IP地址呢？H3C的FITAP支持兩種方法來實現(xiàn)這一功能：方法一：FITAP從DHCPserver獲取IP地址時同時會獲取到自身的domain名字和DNSserver地址，F(xiàn)ITAP將獲取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同時FITAP會向DNSserver請求解析獲取H3C.xxxx.xxx的IP地址，用戶只需在DNSserver上配置H3C.xxxx.xxx對應的無線控制器的IP地址，AP就能獲取到無線控制器的IP地址并向該IP地址發(fā)送無線控制器發(fā)現(xiàn)請求。方法二：用戶在DHCPserver上通過option43屬性來配置無線控制器的IP地址，當FITAP在從DHCPserver獲取IP地址時，通過解析DHCP回應報文中攜帶的option43屬性就可以獲取無線控制器的IP地址并向該IP地址發(fā)送無線控制器發(fā)現(xiàn)請求。⑷部署于IPv6雙棧網(wǎng)絡為了適應下一代IP網(wǎng)絡的部署要求，H3C公司的FITAP能夠同時滿足IPv4和IPv6兩種不同網(wǎng)絡的組網(wǎng)要求(圖4所示)，為了簡化用戶配置這種適應能力不需要用戶配置干預而是自適應調(diào)整.做為FITAP的缺省發(fā)現(xiàn)方式FITAP會首先做為IPv4節(jié)點發(fā)起無線控制器發(fā)現(xiàn)過程，當發(fā)現(xiàn)過程失敗以后，F(xiàn)ITAP會切換到IPv6節(jié)點方式繼續(xù)無線控制器發(fā)現(xiàn)過程.FITAP會在以下兩種情況下切換到IPv6模式：FITAP無法從DHCPserver獲取到IPv4網(wǎng)絡地址FITAP在IPv4網(wǎng)絡沒有無線控制器響應FITAP的發(fā)現(xiàn)請求FITAP在IPv4網(wǎng)絡中和所有的無線控制器建立連接失敗。圖4.5AP和無線控制器部署于IPv4/IPv6雙棧網(wǎng)絡⑸AP軟件下載很多情況下網(wǎng)絡維護者需要升級FITAP的軟件，如果采用傳統(tǒng)的設備升級方法則需要網(wǎng)絡維護者利用TFTP/FTP來逐一對需要升級的AP進行軟件升級，為了保證升級以后的可回退性，還需要在AP的Flash空間中保存?zhèn)浞蒈浖＿@種升級方式對于網(wǎng)絡維護者的工作負擔很大，同時為了支持升級以后的可回退性而增加FLASH空間會提升AP的成本。為了簡化網(wǎng)絡維護者的工作，H3C的FITAP在每次啟動時都會比較本地保存的軟件版本和無線控制器上保存的FITAP的軟件版本，一旦FITAP發(fā)現(xiàn)本地保存的版本不是最新版本時，F(xiàn)ITAP會主動要求從無線控制器下載最新的軟件版本，這個下載更新過程無需用戶配置干預.為了保證下載過程的可回退性，H3C的FITAP的bootrom軟件可以監(jiān)控下載的FITAP軟件的運行狀況，一旦發(fā)現(xiàn)FITAP軟件無法正常啟動，bootrom軟件會接管和無線控制器的交互，強制升級本地軟件版本。⑹配置下發(fā)FITAP為了給無線用戶提供接入服務需要獲得無線業(yè)務參數(shù)、射頻參數(shù)等配置信息。在分布式管理模型中網(wǎng)絡維護者需要登錄到每臺AP上對這些參數(shù)進行逐一配置，配置工作量巨大.在集中式管理模型中，F(xiàn)IPAP的配置信息保存在無線控制器上，F(xiàn)ITAP在每次系統(tǒng)啟動時都會從無