校園無線網(wǎng)畢業(yè)設(shè)計(jì)

摘要隨著大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的逐漸增加，特別是應(yīng)用數(shù)據(jù)、話音、視像多媒體的傳輸量的增加,校園網(wǎng)建設(shè)正向數(shù)字化、智能化方向開展。而校園無線局域網(wǎng)作為校園網(wǎng)的重要組成局部，因此在校園網(wǎng)中建設(shè)無線局域網(wǎng)作為有線校園局域網(wǎng)的重要補(bǔ)充顯得尤為重要。無線局域網(wǎng)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能夠利用其簡單的存取架構(gòu)，信息隨身化、隨時(shí)隨地連接網(wǎng)絡(luò)世界。無線局域網(wǎng)彌補(bǔ)有線局域網(wǎng)絡(luò)之缺乏，以到達(dá)網(wǎng)絡(luò)延伸之目的。正陽縣職業(yè)高中校園無線局域網(wǎng)采用UAS+FTTLAN方式組網(wǎng)。官渡校區(qū)核心網(wǎng)絡(luò)設(shè)備為ZXR10UAS5000和ZXR106510，RADIUSServer配合UAS5000進(jìn)行用戶的認(rèn)證和計(jì)費(fèi)管理并連接茂名移動(dòng)城域網(wǎng)，ZXR106510作為校園網(wǎng)核心交換機(jī)同時(shí)連接教育網(wǎng)。本畢業(yè)設(shè)計(jì)主要以校園無線局域網(wǎng)的建設(shè)來展開論證與設(shè)計(jì)的，從中可以為校園無線局域網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞：因特網(wǎng)，無線局域網(wǎng)，信號(hào)覆蓋，3G目錄摘要I目錄II第1章緒論11.1學(xué)校背景11.2目的和意義1第2章校園無線局域網(wǎng)需求分析32.1校園網(wǎng)絡(luò)32.2業(yè)務(wù)需求分析32.3平安性需求分析4第3章校園無線網(wǎng)的概要設(shè)計(jì)53.1校園WLAN的建設(shè)目標(biāo)53.2校園WLAN實(shí)現(xiàn)的根本功能設(shè)計(jì)7第4章校園無線局域網(wǎng)的實(shí)施154.1概述154.2校園無線局域網(wǎng)拓?fù)?64.3校園無線局域網(wǎng)的解決方案184.4主要配置24第5章校園無線局域網(wǎng)的測(cè)試與管理325.1網(wǎng)絡(luò)系統(tǒng)測(cè)試32第6章總結(jié)33參考文獻(xiàn)34致謝35第1章緒論正陽縣職業(yè)高中是經(jīng)縣教育廳批準(zhǔn)，由正陽縣人民政府主辦的一所集計(jì)算機(jī)教育、護(hù)士資格培訓(xùn)、中等職業(yè)技術(shù)教育為一體的綜合職業(yè)學(xué)校。學(xué)校占地面積130畝，建筑面積1.2萬平方米，總投資3000萬元，創(chuàng)辦于1996年8月。正陽縣職業(yè)中等專業(yè)學(xué)校排在我省被認(rèn)定的9所國家級(jí)重點(diǎn)中等職業(yè)學(xué)校之首，成為我市唯一的國家級(jí)重點(diǎn)中等職業(yè)學(xué)校。學(xué)?，F(xiàn)有教職工180人，其中專任教師150人，高級(jí)職稱教師45人，中級(jí)職稱教師103人。全日制在校生3000人。隨著當(dāng)代科技的開展，計(jì)算機(jī)用戶日益增多，用戶要求互連的計(jì)算機(jī)數(shù)量不斷增加，類型也更為復(fù)雜。但傳統(tǒng)的有線網(wǎng)絡(luò)由于受到設(shè)計(jì)或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列的問題，特別是當(dāng)涉及到網(wǎng)絡(luò)移動(dòng)和重新布局時(shí)，所以開展一種可行的無線通信技術(shù)做為現(xiàn)有的數(shù)據(jù)連接擴(kuò)充已成為一種需要。自從上個(gè)世紀(jì)90年代以來，隨著個(gè)人數(shù)據(jù)通信的開展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無線，由固定向移動(dòng)，由單一業(yè)務(wù)向多媒體開展，更進(jìn)一步推動(dòng)了無線局域網(wǎng)〔WirelessLAN,WLAN〕的開展。與有線局域網(wǎng)相比擬，無線局域網(wǎng)具有移動(dòng)性高、傳輸距離長、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營本錢低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等優(yōu)點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的缺乏。在教育信息化快速開展的今天，校園網(wǎng)已經(jīng)成為校園生活的重要組成局部，是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。目前，越來越多的師生擁有了筆記本電腦，上網(wǎng)本等網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備，他們渴望在教室、實(shí)驗(yàn)室、圖書館和室外等場(chǎng)地隨時(shí)隨地的接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時(shí)的獲得所需的信息。在上述背景下，本設(shè)計(jì)對(duì)無線局域網(wǎng)的相關(guān)通信協(xié)議進(jìn)行分析與研究，并在此根底上實(shí)現(xiàn)具體的校園無線局域網(wǎng)應(yīng)用方案。為此本設(shè)計(jì)將為正陽縣職業(yè)高中建設(shè)數(shù)字校園中的無線局域網(wǎng)局部提出可行的實(shí)施方案。WLAN組建后，可以實(shí)現(xiàn)以下教學(xué)及網(wǎng)絡(luò)功能：(1)個(gè)性化的教學(xué)指導(dǎo)：每一個(gè)學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個(gè)學(xué)生的實(shí)際情況，來分別布置任務(wù)，讓他們?nèi)ネ瓿?。這樣的教學(xué)方式非常具有針對(duì)性，容易取得好的效果。(2)靈活多變的教室布局：有了無線網(wǎng)絡(luò)，無須用網(wǎng)線把PC機(jī)連接到每一個(gè)以太網(wǎng)端口，所以你移動(dòng)一臺(tái)聯(lián)網(wǎng)的PC機(jī)時(shí)跟移動(dòng)一張課桌一樣方便。(3)學(xué)生網(wǎng)上查閱資料：有了無線校園網(wǎng)，學(xué)生們還可以利用自己的筆記本電腦很方便地將剛剛聽到的信息或得來的實(shí)驗(yàn)結(jié)果到網(wǎng)上去查找相關(guān)資料驗(yàn)證，而不必等到下次去機(jī)房時(shí)才查對(duì)。(4)無線語音和視頻應(yīng)用：基于無線寬帶網(wǎng)絡(luò)的根底上，可以考慮其他的應(yīng)用。比方VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的WiFi、PDA或PocketPC等來進(jìn)行語音交流。這一全I(xiàn)P的無線語音系統(tǒng)將具有巨大的應(yīng)用前景。還可以利用無線網(wǎng)絡(luò)進(jìn)行室外視頻的實(shí)時(shí)轉(zhuǎn)播，完全擺脫有線的束縛。(5)無線網(wǎng)絡(luò)在教室中的應(yīng)用：在每個(gè)教室中，老師可以攜帶筆記本，從講臺(tái)上來到學(xué)生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時(shí)接入網(wǎng)絡(luò)，下載相關(guān)的資料，而不需要特意跑到辦公區(qū)。(6)會(huì)議室無線網(wǎng)絡(luò)：有了無線網(wǎng)絡(luò)，在會(huì)議室召開教研討論會(huì)議時(shí)，不僅使網(wǎng)絡(luò)應(yīng)用方便了，而且擴(kuò)展了會(huì)議室同時(shí)接入網(wǎng)絡(luò)的人數(shù)。即使召開大型會(huì)議，也能夠保證每個(gè)人對(duì)網(wǎng)絡(luò)應(yīng)用的需求。(7)隨時(shí)隨地獲得資源：在休閑區(qū)進(jìn)行學(xué)術(shù)研討或者在會(huì)議室召開例會(huì)的時(shí)候，會(huì)議時(shí)間非常短暫，會(huì)議地點(diǎn)非常自由。當(dāng)需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時(shí)組網(wǎng)，實(shí)現(xiàn)簡單，可以直接實(shí)現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。(8)可任意布置無線視頻監(jiān)控：線網(wǎng)絡(luò)覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實(shí)現(xiàn)對(duì)該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時(shí)隨地，并且省去了費(fèi)時(shí)費(fèi)力的布設(shè)視頻，音頻，控制線等等復(fù)雜的施工。例如可以在臨時(shí)布置的考場(chǎng)放置一個(gè)無線攝像頭就實(shí)現(xiàn)了電子監(jiān)考。在學(xué)校召開開學(xué)典禮或者重要會(huì)議的時(shí)候，透過無線攝像頭隨時(shí)記錄下關(guān)鍵的時(shí)刻，之后通過剪輯就保存住了學(xué)校的歷史信息。包括可對(duì)學(xué)校一些需要注意防范的熱鬧地點(diǎn)輕松實(shí)現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財(cái)務(wù)室、校長室等關(guān)鍵地點(diǎn)的門前也可以架設(shè)無線攝像頭，隨時(shí)保證平安。由以上的概述可以看出，WLAN工程的實(shí)施后，將實(shí)現(xiàn)三維于一體的校園網(wǎng)絡(luò)、Internet快速的接入。極大地推動(dòng)學(xué)校的教學(xué)與師生信息的獲取方式與交流方式，使WLAN用戶無論何時(shí)何地實(shí)現(xiàn)個(gè)人與網(wǎng)絡(luò)世界的聯(lián)接。第2章校園無線局域網(wǎng)需求分析2.1.1校園網(wǎng)功能的具體表現(xiàn)校園網(wǎng)主要為學(xué)校提供如下功能：校園內(nèi)部的網(wǎng)絡(luò)環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實(shí)施教育過程；實(shí)現(xiàn)信息化管理；與城域教育網(wǎng)絡(luò)環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。具體的功能表現(xiàn)在以下方面：多媒體報(bào)告廳/教室、多媒體電子教室/網(wǎng)絡(luò)教室、教師備課室、電子圖書館、電子閱覽室、教學(xué)實(shí)時(shí)監(jiān)控室、信息化辦公室、校園卡環(huán)境、教師/學(xué)生、教育主管部門遠(yuǎn)程接入系統(tǒng)、網(wǎng)上學(xué)校、與Internet連接。2.1.2校園網(wǎng)的建設(shè)原那么校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與開展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長期效勞的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)開展規(guī)劃出發(fā)，以效勞于教育為根本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原那么。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)開展的原那么，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的成效，提高校園網(wǎng)對(duì)學(xué)校教育的效勞水平。正陽縣職業(yè)高中學(xué)校占地面積130畝，建筑面積1.2萬平方米，現(xiàn)有在校學(xué)生3000多人，教職工478多人，現(xiàn)有主要建筑有9大區(qū)域，分別是教學(xué)樓區(qū)域、圖書館、綜合樓科技樓區(qū)域、建筑實(shí)驗(yàn)樓區(qū)域、一區(qū)學(xué)生宿舍區(qū)域、二區(qū)學(xué)生宿舍區(qū)域、三區(qū)學(xué)生宿舍區(qū)域、四區(qū)學(xué)生宿舍區(qū)域、教師宿舍區(qū)域。根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實(shí)際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營的開放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點(diǎn)表達(dá)在以下幾個(gè)方面。教學(xué)方面：利用多媒體、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的教學(xué)資源、信息資源和智力資源的共享和傳播，同時(shí)促進(jìn)高水平的師生互動(dòng)，促進(jìn)主動(dòng)式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。管理方面：利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化，實(shí)現(xiàn)上下級(jí)部門之間更迅速、便捷的溝通，實(shí)現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制?？蒲蟹矫妫捍龠M(jìn)科研資源共享，加快科研信息傳播，促進(jìn)院內(nèi)外學(xué)術(shù)交流。公共效勞體系方面：建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個(gè)區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的根本網(wǎng)絡(luò)效勞，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及效勞于學(xué)院中心工作的根本信息資源庫，實(shí)現(xiàn)身份認(rèn)證等院內(nèi)公共管理、效勞功能。而在移動(dòng)通信方面：為移動(dòng)用戶提供通信的語音效勞和高質(zhì)量的數(shù)據(jù)效勞。有效地解決通信運(yùn)營商關(guān)心的假設(shè)干問題：如室內(nèi)覆蓋缺乏，數(shù)據(jù)速率偏低。2.3.1WLAN的平安問題與有線網(wǎng)絡(luò)相比擬，無線局域網(wǎng)的平安問題集中在以下兩方面：1、物理平安無線設(shè)備包括站點(diǎn)〔STA，Station〕和接入點(diǎn)〔AP，AccessPoint〕。站點(diǎn)通常由一臺(tái)PC機(jī)或筆記本電腦加上一塊無線網(wǎng)絡(luò)接口卡構(gòu)成；接入點(diǎn)通常由一個(gè)無線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口構(gòu)成，其作用是提供無線和有線網(wǎng)絡(luò)之間的橋接。物理平安是關(guān)于這些無線設(shè)備自身的平安問題。首先，無線設(shè)備存在許多的限制，這將對(duì)存儲(chǔ)在這些設(shè)備的數(shù)據(jù)和設(shè)備間建立的通信鏈路平安產(chǎn)生潛在的影響。與個(gè)人計(jì)算機(jī)相比，無線設(shè)備如個(gè)人數(shù)字助理〔PDA〕和移動(dòng)等，存在如電池壽命短、顯示器小等缺陷。其次，無線設(shè)備雖有一定的保護(hù)措施，但是這些保護(hù)措施總是基于最小信息保護(hù)需求的。因此，有必要加強(qiáng)無線設(shè)備的各種防護(hù)措施。2、存在的威脅由無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，受到影響更大，主要表現(xiàn)在：〔1〕竊聽。由于無線局域網(wǎng)使用2.5G范圍的無線電播進(jìn)行網(wǎng)絡(luò)通訊，任何人都可以用一臺(tái)帶無線網(wǎng)卡的PC機(jī)或者廉價(jià)的無線掃描器進(jìn)行竊聽，但是發(fā)送者和預(yù)期的接收者無法知道傳輸是否被竊聽，且無法檢測(cè)竊聽?！?〕修改替換。在無線局域網(wǎng)中，較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn)，用自已的數(shù)據(jù)取代，甚至?xí)嫫渌?jié)點(diǎn)作出反響。〔3〕傳遞信任。當(dāng)公司網(wǎng)絡(luò)包括一局部無線局域網(wǎng)時(shí)，就會(huì)為攻擊者提供一個(gè)不需要物理安裝的接口用于網(wǎng)絡(luò)入侵。但在無線網(wǎng)絡(luò)環(huán)境下，受攻擊卻不能通過一條確定的路徑找到這個(gè)接口。因此，參與通信的雙方都應(yīng)該能相互認(rèn)證。〔4〕根底結(jié)構(gòu)攻擊。根底結(jié)構(gòu)攻擊是基于系統(tǒng)中存在的漏洞如軟件臭蟲、錯(cuò)誤配置、硬件故障等。這種情況下也會(huì)出現(xiàn)在無線LAN中。但是針對(duì)這種攻擊進(jìn)行的保護(hù)幾乎是不可能的，所能做的就是盡可能地降低破壞所造成的損失?！?〕拒絕效勞。無線局域網(wǎng)存在一種比擬特殊的拒絕效勞攻擊，攻擊者可以發(fā)送與無線局域網(wǎng)相同頻率的干擾信號(hào)來干擾網(wǎng)絡(luò)的正常運(yùn)行，從而導(dǎo)致正常的用戶無法使用網(wǎng)絡(luò)。〔6〕置信攻擊。通常情況下，攻擊者可以將自己偽造成基站。當(dāng)攻擊者擁有一個(gè)很強(qiáng)的發(fā)送設(shè)備時(shí)，就可以讓移動(dòng)設(shè)備嘗試登錄到他的網(wǎng)絡(luò)，通過分析竊取密鑰和口令，以便發(fā)動(dòng)針對(duì)性的攻擊。第3章校園無線網(wǎng)的設(shè)計(jì)目前正陽縣職業(yè)高中校園網(wǎng)與Internet已形成萬兆帶寬的有線連接通道，供全校師生有線局域網(wǎng)使用。如圖3.1所示，而學(xué)院在無線網(wǎng)絡(luò)建設(shè)方面，還處于空白的狀態(tài)。圖3.1正陽縣職業(yè)高中校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D本設(shè)計(jì)是為正陽縣職業(yè)高中的校園WLAN的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，為保證學(xué)院校園WLAN的實(shí)用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)院的整體布局及實(shí)際需求，提出校園WLAN的建設(shè)目標(biāo)。通過無線局域網(wǎng)覆蓋工程的實(shí)施，可以有效地完善本校的數(shù)字化校園的建設(shè)，使全校的教職員工及學(xué)生可以無論身處學(xué)校何時(shí)何地都可以實(shí)現(xiàn)計(jì)算機(jī)設(shè)備的無縫無線接入，使WLAN用戶無論何時(shí)何地實(shí)現(xiàn)個(gè)人與網(wǎng)絡(luò)世界的聯(lián)接，并實(shí)現(xiàn)快速的網(wǎng)絡(luò)流量，為全校師生及學(xué)生優(yōu)提供優(yōu)質(zhì)的現(xiàn)代化信息效勞。極大地推動(dòng)學(xué)校的教學(xué)與師生信息的獲取方式與交流方式。此外,投資一個(gè)校區(qū)全覆蓋的WLAN工程需要大量的資金投入，結(jié)合本校的具體情況，因此本設(shè)計(jì)方案以學(xué)校WLAN與其它通信運(yùn)營商合作建設(shè)為根底建設(shè)的方案，這樣不僅可以校園建設(shè)數(shù)字校園的目標(biāo)，更是節(jié)約了投資本錢，與此同時(shí)，通信運(yùn)營商利用自身的技術(shù)與軟、硬件條件，可以將WLAN技術(shù)與現(xiàn)代通信技術(shù)3G相結(jié)合，使傳統(tǒng)的WLAN設(shè)備不僅可提供數(shù)據(jù)業(yè)務(wù)，更可提供語音通信業(yè)務(wù)，在增加投資回報(bào)率與回報(bào)周期的同時(shí)，也相對(duì)減低了雙方的投資本錢。校園內(nèi)的師生更可從中獲得更多的數(shù)據(jù)接入方式的效勞。為此本設(shè)計(jì)將校園WLAN與移動(dòng)通信集團(tuán)WLAN相關(guān)標(biāo)準(zhǔn)相結(jié)合進(jìn)行設(shè)計(jì)。WLAN平安解決方案設(shè)計(jì)目前迫切需要一個(gè)開放結(jié)構(gòu)的WLAN平安方案，要充分利IEEE802.11b平安元素，提供最強(qiáng)勁的平安性能并保證有效的集中化平安管理。CiscoSystems、Microsoft和一些其它的組織提出了一個(gè)符合IEEE的平安方案。〔1〕能夠使無線用戶適配器和撥號(hào)用戶遠(yuǎn)程認(rèn)證效勞〔RADIUS〕效勞器進(jìn)行通信的可擴(kuò)展認(rèn)證協(xié)議〔EAP〕和RADIUS的擴(kuò)展：〔2〕建議控制入口訪問的標(biāo)準(zhǔn)IEEE802.1x。一旦該方案投入了應(yīng)用，和接入點(diǎn)相連的無線用戶只有在登錄了網(wǎng)絡(luò)以后才能夠訪問網(wǎng)絡(luò)。當(dāng)用戶在網(wǎng)絡(luò)登錄對(duì)話框或類似的東西上輸入了用戶名和密碼以后，用戶和RADIUS效勞器〔或其他認(rèn)證效勞器〕相互之間就會(huì)通過輸入的用戶名和密碼進(jìn)行認(rèn)證，之后RADIUS效勞器和用戶將獲得一個(gè)在當(dāng)前登錄段上用戶使用的專門的WEP密鑰。所有的像密碼這樣的敏感信息都是受保護(hù)的，以防止被動(dòng)監(jiān)測(cè)和其他方式的攻擊。沒有信息是在空中是透明傳輸?shù)?。建立一個(gè)平安的無線局域網(wǎng)的最好途徑是通過一個(gè)認(rèn)證、授權(quán)和審計(jì)效勞器〔AAA:Authentication,Authorization,Accounting〕來實(shí)現(xiàn)，同時(shí)，遠(yuǎn)程認(rèn)證撥號(hào)用戶效勞器〔RADIUS：remoteauthenticationdialinuserservice〕是基于IETF標(biāo)準(zhǔn)建立的，AAA效勞器認(rèn)證、授權(quán)和審計(jì)功能使用戶有權(quán)使用一個(gè)網(wǎng)絡(luò)。RADIUS/AAA效勞器并不是為無線網(wǎng)絡(luò)而專門設(shè)計(jì)的，與基于IEEE802.1x標(biāo)準(zhǔn)的端口訪問控制的平安性聯(lián)系起來后，RADIUS效勞器為無線網(wǎng)絡(luò)提供了更理想的平安性。這是因?yàn)榈鼐€接入點(diǎn)是做為端口提供應(yīng)用戶系統(tǒng)，并通過一個(gè)無線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)嘗試連接到一個(gè)局域網(wǎng)。如何在無線局域網(wǎng)用戶和RADIUS效勞器之間平安地進(jìn)行證書交換是一個(gè)正在爭論的問題，這種交換通常發(fā)生在一個(gè)擴(kuò)展認(rèn)證協(xié)議上。任何一種無線傳輸都意味著證書信息容易被有惡意企圖的人獲取，同時(shí)需要保護(hù)無線網(wǎng)絡(luò)中的那些證書。LEAP〔輕量級(jí)擴(kuò)展身份認(rèn)證協(xié)議〕和PEAP〔保護(hù)可擴(kuò)展身份驗(yàn)證協(xié)議〕和TTLS〔遂道傳輸層平安協(xié)議〕是三個(gè)最重要的協(xié)議。LEAP或輕量級(jí)EAP是Cisco在無線領(lǐng)域取得成功的重要因素之一。盡管無線局域網(wǎng)不是100%的平安，但是有許多解決方案能夠提供對(duì)無線局域網(wǎng)的平安保護(hù)，如VPN、IPSec加密和利用IEEE802.1x的EAP。所有這些解決方案都使實(shí)施者能夠享受到使用無線局域網(wǎng)的優(yōu)勢(shì)，而不必犧牲平安性。VPN是目前市場(chǎng)上比擬平安有效的解決方案，能夠阻止無線黑客入侵公司局域網(wǎng)或從其它位置來截取機(jī)密信息。對(duì)于無線網(wǎng)絡(luò)用戶而言，必須要慎重考慮鑒權(quán)和保密性問題。對(duì)于無線局域網(wǎng)的企業(yè)用戶而言，無線電波可以在整個(gè)企業(yè)內(nèi)部進(jìn)行傳播，有時(shí)甚至?xí)鞑サ狡髽I(yè)外部，這使保護(hù)網(wǎng)絡(luò)平安成為一項(xiàng)艱巨的任務(wù)。鑒權(quán)是通過使用數(shù)字證書或令牌識(shí)別效勞器處部署相互鑒權(quán)機(jī)制，以阻止“內(nèi)部用戶攻擊”。利用相互鑒權(quán)，沒有必需數(shù)字證書的黑客將不能通過鑒權(quán)程序，從而不被允許訪問無線網(wǎng)絡(luò)。〔1〕移動(dòng)教室只要教師擁有一部上網(wǎng)本，教師你就可以很方便地把它拿到教室或?qū)嶒?yàn)室或室外進(jìn)行教學(xué)和演示；或者可以讓學(xué)生們用它來就地查閱網(wǎng)上資料或遞交電子文檔的作業(yè)等。這樣的帶無線網(wǎng)絡(luò)的教學(xué)上網(wǎng)本可以在整個(gè)校園內(nèi)移動(dòng)，其網(wǎng)絡(luò)連接都不會(huì)中斷，這樣可以十分方便地創(chuàng)造“移動(dòng)教室”。〔2〕個(gè)性化的教學(xué)指導(dǎo)每一個(gè)學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個(gè)學(xué)生的實(shí)際情況，來分別布置任務(wù)，讓他們?nèi)ネ瓿?。這樣的教學(xué)方式非常具有針對(duì)性，容易取得好的效果?！?〕靈活多變的教室布局如果想要你根據(jù)一個(gè)特定的教學(xué)節(jié)目來編排座位；如果你想要在一個(gè)多媒體網(wǎng)絡(luò)教室里增加學(xué)生，那么無線網(wǎng)絡(luò)解決方案就能夠很方便的解決這些問題。有了無線網(wǎng)絡(luò)，無須用網(wǎng)線把PC機(jī)連接到每一個(gè)以太網(wǎng)端口，所以你在移動(dòng)一臺(tái)聯(lián)網(wǎng)的PC機(jī)時(shí)跟移動(dòng)一張課桌一樣方便?！?〕科學(xué)數(shù)據(jù)的及時(shí)收集有了無線校園網(wǎng)，學(xué)習(xí)將變得不受約束。學(xué)生可以帶著筆記本電腦去教室或者圖書館，這些場(chǎng)所的有線網(wǎng)絡(luò)端口一般是不能滿足所有學(xué)生的上網(wǎng)需求的。學(xué)生們還可以很方便地將剛剛聽到的信息或得來的實(shí)驗(yàn)結(jié)果到網(wǎng)上去查找相關(guān)資料驗(yàn)證，而沒必要等到下次去機(jī)房時(shí)再查對(duì)。〔5〕校園無線網(wǎng)絡(luò)的語音和視頻應(yīng)用基于無線寬帶網(wǎng)絡(luò)的根底上，可以考慮其他的應(yīng)用。比方VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的無線終端設(shè)備如、PDA或PocketPC等來進(jìn)行語音交流。這一全I(xiàn)P的無線語音系統(tǒng)將具有巨大的應(yīng)用前景。還可以利用無線網(wǎng)絡(luò)進(jìn)行室外視頻的實(shí)時(shí)轉(zhuǎn)播，完全擺脫有線的束縛?！?〕無線網(wǎng)絡(luò)在教室中的應(yīng)用無線網(wǎng)絡(luò)的一大特點(diǎn)，是人們可以攜帶著個(gè)人的筆記本電腦，從一地點(diǎn)漫游到另一個(gè)區(qū)域，不再受到線纜的拘束與羈絆。在每個(gè)教室中，老師可以攜帶筆記本，從講臺(tái)上來到學(xué)生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時(shí)接入網(wǎng)絡(luò)，下載相關(guān)的資料，而不需要特意跑到辦公區(qū)?！?〕會(huì)議室無線網(wǎng)絡(luò)校方在會(huì)議室召開教研討論會(huì)議的時(shí)候，往往需要互相傳輸數(shù)據(jù)，或者是接入Internet。您是否遇到過人手一條RJ45網(wǎng)絡(luò)線，大家搶著去連接墻上或桌上的網(wǎng)絡(luò)線插孔的情況？無論在會(huì)議室布設(shè)多少的信息點(diǎn)，總感覺不夠用，不方便。有了WLAN，不僅使網(wǎng)絡(luò)應(yīng)用方便了，而且擴(kuò)展了會(huì)議室同時(shí)接入網(wǎng)絡(luò)的人數(shù)。即使召開大型會(huì)議，和其他學(xué)校的講師、校長一起進(jìn)行學(xué)術(shù)研討的時(shí)候，也能夠保證每個(gè)人對(duì)網(wǎng)絡(luò)應(yīng)用的需求?！?〕臨時(shí)工作小組無線網(wǎng)絡(luò)在休閑區(qū)進(jìn)行學(xué)術(shù)研討或者在會(huì)議室召開例會(huì)的時(shí)候，會(huì)議時(shí)間非常短暫，會(huì)議地點(diǎn)非常自由。當(dāng)需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時(shí)組網(wǎng)，實(shí)現(xiàn)簡單，可以直接實(shí)現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率?！?〕隨時(shí)隨地獲得資源無論是本校的老師還是學(xué)生，無論是來參觀的外校的校長還是來指導(dǎo)工作的教育局領(lǐng)導(dǎo)，無論是室內(nèi)還是戶外，只要拿出PDA或者筆記本，就能使用無線網(wǎng)絡(luò)接入學(xué)校內(nèi)部的網(wǎng)絡(luò)，下載教學(xué)資源、多媒體課件、學(xué)校相關(guān)資料以及其他一些他們需要從學(xué)校獲得的資源。即使是在校園內(nèi)的休息區(qū)域和餐廳，甚至很難架設(shè)有線網(wǎng)絡(luò)的公共草坪上，都能夠讓人擷取網(wǎng)絡(luò)信息，在無線局域網(wǎng)絡(luò)涵蓋范圍內(nèi)，皆可隨處上網(wǎng)。〔10〕隨時(shí)隨地的無線監(jiān)控點(diǎn)無線網(wǎng)絡(luò)覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實(shí)現(xiàn)對(duì)該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時(shí)隨地，并且省去了費(fèi)時(shí)費(fèi)力的布設(shè)視頻，音頻，控制線等等復(fù)雜的施工。例如可以在臨時(shí)布置的考場(chǎng)放置一個(gè)無線攝像頭就實(shí)現(xiàn)了電子監(jiān)考。在學(xué)校召開開學(xué)典禮或者重要會(huì)議的時(shí)候，透過無線攝像頭隨時(shí)記錄下關(guān)鍵的時(shí)刻，之后通過剪輯就保存住了學(xué)校的歷史信息。包括可對(duì)學(xué)校一些需要注意防范的熱鬧地點(diǎn)輕松實(shí)現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財(cái)務(wù)室、校長室等關(guān)鍵地點(diǎn)的門前也可以架設(shè)無線攝像頭，隨時(shí)保證平安?！?1〕學(xué)生網(wǎng)上查閱資料現(xiàn)今，隨著筆記本電腦，PDA的價(jià)格日趨合理，也由于它的便攜性和移動(dòng)性，這些用戶終端漸漸走進(jìn)了學(xué)校學(xué)生的手中。無線局域網(wǎng)的架設(shè)，真正表達(dá)出了這些移動(dòng)終端的移動(dòng)性，學(xué)?；@球場(chǎng)，室外休息長椅，教室等任何無線覆蓋到的地方，都可以通過無線網(wǎng)絡(luò)隨時(shí)隨地的接入互聯(lián)網(wǎng)，以及連入學(xué)校網(wǎng)上圖書館查閱資料，學(xué)校并且可以對(duì)每個(gè)終端用戶群發(fā)通知信息。真正實(shí)現(xiàn)了現(xiàn)代化學(xué)校帶給學(xué)生的方便靈活性?！?2〕使用方便，節(jié)省話費(fèi)的WiFi學(xué)校的教育工作者和管理人員往往同時(shí)肩負(fù)著教學(xué)、科研、管理等多方面的工作，還需要在各個(gè)校區(qū)間奔波，而現(xiàn)有的交換系統(tǒng)都是基于有線結(jié)構(gòu)，遠(yuǎn)遠(yuǎn)不能滿足學(xué)校對(duì)移動(dòng)通訊的需求。即使可以使用，高昂的費(fèi)用也是困擾管理人員的一大問題。而使用基于無線系統(tǒng)的WiFi，不僅大大增加了移動(dòng)性，讓校長和老師們隨時(shí)現(xiàn)身于最需要他們之處。而且節(jié)省了校內(nèi)的通話費(fèi)用，尤其是各分部之間的通訊費(fèi)用。〔13〕隨身攜帶，滿足辦公需求的PDA隨著無紙化辦公的日益加強(qiáng)，學(xué)校的排課、申請(qǐng)、報(bào)銷、審批等流程越來越多地在網(wǎng)上實(shí)現(xiàn)，但是基于有線結(jié)構(gòu)的網(wǎng)絡(luò)迫使學(xué)校的教育工作者和管理人員在處理這些問題時(shí)必須長時(shí)間固定在辦公桌邊。這與老師們繁忙的工作相矛盾。使用集成了攝像、拍照，靈活的語音和數(shù)據(jù)通訊功能的PDA，不僅可以滿足學(xué)校對(duì)數(shù)據(jù)移動(dòng)性的需求，而且減少了等待的時(shí)間，加快了辦公流轉(zhuǎn)的速度，節(jié)省了中間的環(huán)節(jié)。讓校長和老師們隨時(shí)可以拿出PDA處理工作，不需要先記錄在紙上，再到辦公室里輸入電腦。還可以通過PDA實(shí)現(xiàn)老師之間的點(diǎn)對(duì)點(diǎn)呼叫，播送通知式的集群呼叫，語音對(duì)講，遠(yuǎn)程監(jiān)控，甚至對(duì)設(shè)備的管理，校內(nèi)點(diǎn)餐等應(yīng)用。移動(dòng)PDA對(duì)教學(xué)管理的一個(gè)應(yīng)用是學(xué)生的簽到管理，任課教師通過移動(dòng)PDA可以掃描學(xué)生證件上的條碼，通過無線或者通訊座將考勤數(shù)據(jù)及時(shí)傳遞給教學(xué)管理系統(tǒng)，這一應(yīng)用可以第一時(shí)間了解學(xué)生的出勤率?！?4〕固定資產(chǎn)管理學(xué)校是固定資產(chǎn)大戶，由于學(xué)校環(huán)境的特殊性，固定資產(chǎn)往往處于一種比擬無序的管理狀態(tài)，通過條碼結(jié)合無線網(wǎng)絡(luò)技術(shù)，我們可以為學(xué)校提供一個(gè)高效的固定資產(chǎn)管理機(jī)制。固定資產(chǎn)具有價(jià)值高，使用周期長、使用地點(diǎn)分散、管理難度大等特點(diǎn)，往往設(shè)備一購入就失去了監(jiān)管和控制。采用MOTOROLA結(jié)合無線網(wǎng)絡(luò)的遠(yuǎn)距離射頻識(shí)別技術(shù)的固定資產(chǎn)管理系統(tǒng)可以實(shí)時(shí)地監(jiān)控和管理學(xué)校的固定資產(chǎn)，能非常方便地清點(diǎn)所有的固定資產(chǎn)，使固定資產(chǎn)管理走向高科技高效率?！?5〕人性化的移動(dòng)銷售點(diǎn)在無線網(wǎng)絡(luò)的支持下，我們可以將零售網(wǎng)點(diǎn)移動(dòng)化，在操場(chǎng)邊或教學(xué)樓周圍的空地上，移動(dòng)的零售網(wǎng)絡(luò)可以彌補(bǔ)校園中賣品部的缺乏，為師生員工提供更加人性化的效勞。學(xué)生同樣可以使用校園卡進(jìn)行消費(fèi)和結(jié)算，同時(shí)，消費(fèi)數(shù)據(jù)有可以實(shí)時(shí)地進(jìn)行交易結(jié)算。移動(dòng)銷售點(diǎn)不僅大大方便了師生的消費(fèi)，也可以為銷售點(diǎn)提供額外的收入?！?6〕高質(zhì)量的數(shù)字及語音效勞使用合路技術(shù)，將WLAN信號(hào)與3G信號(hào)進(jìn)行合路，使無線網(wǎng)絡(luò)能提供更為強(qiáng)大的數(shù)字及語音效勞。3.2.1設(shè)計(jì)說明1、設(shè)計(jì)方案概述a)工程概況〔1〕地理位置：正陽縣職業(yè)高中第一教學(xué)樓〔2〕經(jīng)緯度：N：21°40.854；E：110°55078?！?〕建筑環(huán)境：正陽縣職業(yè)高中第一教學(xué)樓，該大樓分為A，B棟，A，B棟都為11層。本工程對(duì)正陽縣職業(yè)高中第一教學(xué)樓A，B棟全樓進(jìn)行無線局域網(wǎng)的覆蓋b)覆蓋范圍表3.1覆蓋范圍區(qū)域測(cè)試位置描述覆蓋面積〔m2〕正陽縣職業(yè)高中第一教學(xué)樓11層12675周邊建筑科學(xué)實(shí)驗(yàn)樓、英語角草坪、西湖、舊辦公樓等14258總面積26933c〕電磁環(huán)境表3.2電磁環(huán)境區(qū)域測(cè)試位置描述測(cè)試數(shù)據(jù)〔2.4G頻段〕正陽縣職業(yè)高中第一教學(xué)樓11層盲區(qū)周邊建筑科學(xué)實(shí)驗(yàn)樓、英語角草坪、西湖、舊辦公樓等盲區(qū)d)設(shè)計(jì)依據(jù)〔1〕中國移動(dòng)通信集團(tuán)廣東關(guān)于無線局域網(wǎng)工程的相關(guān)規(guī)定；〔2〕IEEE802.11系列標(biāo)準(zhǔn)；〔3〕國際以太網(wǎng)標(biāo)準(zhǔn)ISO/IEC8802-3；〔4〕國際以太網(wǎng)標(biāo)準(zhǔn)ANSIX3T89.5FDDI；〔5〕國際布線標(biāo)準(zhǔn)ISO/IEC11801；〔6〕國家布線標(biāo)準(zhǔn)CECE89:97；〔7〕中華人民共和國衛(wèi)生部頒發(fā)的“環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)”；〔8〕現(xiàn)場(chǎng)勘察資料及測(cè)試數(shù)據(jù)。3.2.2設(shè)計(jì)思路1、網(wǎng)絡(luò)設(shè)計(jì)思路本次工程按照校園網(wǎng)規(guī)劃及中國移動(dòng)的網(wǎng)絡(luò)規(guī)劃思路，采用集中式的網(wǎng)絡(luò)結(jié)構(gòu)；2、設(shè)備位置分布和編號(hào)對(duì)照AP或2.4GHz干放分布和編號(hào)：表3.3設(shè)備分布和編號(hào)序號(hào)安裝區(qū)域安裝地點(diǎn)設(shè)備名稱AP數(shù)量設(shè)計(jì)編號(hào)11F1F內(nèi)墻上AP1AP1-1F21F1F內(nèi)墻上AP1AP2-1F31F1F內(nèi)墻上AP1AP3-1F41F1F內(nèi)墻上AP1AP4-1F52F2F內(nèi)墻上AP1AP5-2F62F2F內(nèi)墻上AP1AP6-2F73F3F內(nèi)墻上AP1AP7-3F83F3F內(nèi)墻上AP1AP8-3F94F4F內(nèi)墻上AP1AP9-4F104F4F內(nèi)墻上AP1AP10-4F115F5F內(nèi)墻上AP1AP11-5F125F5F內(nèi)墻上AP1AP12-5F136F6F內(nèi)墻上AP1AP13-6F146F6F內(nèi)墻上AP1AP14-6F157F7F內(nèi)墻上AP1AP15-7F167F7F內(nèi)墻上AP1AP16-7F178F8F內(nèi)墻上AP1AP17-8F188F8F內(nèi)墻上AP1AP18-8F199F9F內(nèi)墻上AP1AP19-9F209F9F內(nèi)墻上AP1AP20-9F2110F10F內(nèi)墻上AP1AP21-10F2210F10F內(nèi)墻上AP1AP22-10F2312F12FAP1AP23-12F2412F12FAP1AP24-12F2512F12FAP1AP25-12F2612F12FAP1AP26-12F2712F12FAP1AP27-12F2812F12FAP1AP28-12F2912F12FAP1AP29-12F3012F12FAP1AP30-12F3112F12FAP1AP31-12F3212F12FAP1AP32-12F3312F12FAP1AP33-12F3412F12FAP1AP34-12F3512F12FAP1AP35-12F3612F12FAP1AP36-12F3712F12FAP1AP37-12F3812F12FAP1AP38-12F3.2.3設(shè)備選型及性能指標(biāo)1、無線覆蓋技術(shù)指標(biāo)〔1〕網(wǎng)絡(luò)區(qū)域無線網(wǎng)卡最低接收電平：不低于-80dBm；〔2〕無線信號(hào)(擴(kuò)頻)信噪比(S/N)：大于20dB；〔3〕網(wǎng)絡(luò)數(shù)據(jù)吞吐率：在802.11b模式下，上行或下行單向吞吐量應(yīng)不低于5Mbps(不加密)、〔4〕在802.11g模式下，上行或下行單向吞吐量應(yīng)不低于20Mbps(不加密)；〔5〕數(shù)據(jù)(速率為11Mbps時(shí))接受誤幀率(FER)：<10－5。2、無線設(shè)備技術(shù)指標(biāo)〔1〕網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11系列標(biāo)準(zhǔn)；〔2〕傳輸速率：1/2/12/24/36/48/54Mbps；〔4〕介質(zhì)訪問協(xié)議：CSMA/CA(載波偵聽多點(diǎn)接入/防止沖撞)；〔5〕調(diào)制：DBPSK@1Mbps，DQPSK@2Mbps，BPSK@12Mbps，QPSK@24Mbps，QAM16@36Mbps，QAM16@48Mbps和QAM64@54Mbps。3、主要設(shè)備本方案選用中興的AP，室內(nèi)AP型號(hào)為：ZXV10W815，室外AP型號(hào)為：ZXV10W660A接入層交換機(jī)：ZXR102826會(huì)聚層交換機(jī)：ZXR103904核心層交換機(jī)：ZXR106510UA6500效勞器：RADIUSServer3.2.4設(shè)計(jì)技術(shù)指標(biāo)1、系統(tǒng)吞吐量表3.4系統(tǒng)吞吐量工程吞吐量CMNET訪問支持吞吐量2M〔E1〕以太網(wǎng)絡(luò)接口交換速率197.38Mbit/s(全雙工)移動(dòng)終端支持最高接入速率54Mbps(802.11g)2、系統(tǒng)支持并發(fā)用戶數(shù)在本次WLAN工程：〔1〕覆蓋區(qū)域網(wǎng)絡(luò)AP數(shù)量:38個(gè)〔2〕每AP最正確并發(fā)接入用戶數(shù)：25個(gè)〔3〕故本次覆蓋工程支持覆蓋用戶數(shù)共：38×25＝950個(gè)3、無線覆蓋邊緣場(chǎng)強(qiáng)的取定本方案邊緣場(chǎng)強(qiáng)根據(jù)AP及無線終端接收天線靈敏度確定，同時(shí)根據(jù)現(xiàn)場(chǎng)無線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素，本系統(tǒng)設(shè)定邊緣場(chǎng)強(qiáng)≥-80dBm。4、覆蓋范圍預(yù)測(cè)本方案邊緣場(chǎng)強(qiáng)根據(jù)AP及PC機(jī)接收天線靈敏度確定，同時(shí)根據(jù)現(xiàn)場(chǎng)無線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素，本系統(tǒng)邊緣場(chǎng)強(qiáng)定為Pe≥-80dBm。由于高頻無線電波室內(nèi)外傳播受建筑物墻體、桌子、窗戶、夾板、玻璃、金屬柜等障礙物遮擋的影響，使信號(hào)造成散射、衰減和陰影效應(yīng)；根據(jù)COST室內(nèi)外傳輸模型,不考慮樓層損耗，只考慮本樓層墻體及障礙物損耗，那么傳播模損耗型可簡化為：P=Pt-PLPt表示天線口發(fā)射功率PL=32.24+20lgD++20lgf+Lw式中PL表示空間損耗，用dB來顯示；D表示收、發(fā)天線間距離，以Km為單位；f表示頻率，用MHz為單位，LW為墻體損耗。以AP1-1F為例，其覆蓋最遠(yuǎn)點(diǎn)約20米處場(chǎng)強(qiáng)P為：設(shè)Pt為26.0dBm，天線增益G為2.1dBi，隔墻或天花衰減25dB，那么：P=26.0+2.1-［32.24+20lg〔20*10-3〕+20lg2400+25］=-36dBm即滿足覆蓋要求。第4章校園無線局域網(wǎng)的實(shí)施本次無線網(wǎng)絡(luò)規(guī)模龐大，涉及的樓宇眾多，分別包含教學(xué)區(qū)，辦公區(qū)，科研試驗(yàn)區(qū)，宿舍區(qū)以及運(yùn)動(dòng)場(chǎng)等開闊地區(qū)。在這些地區(qū)中，辦公區(qū)、教學(xué)區(qū)以及會(huì)議區(qū)的是負(fù)責(zé)學(xué)校正常運(yùn)轉(zhuǎn)的重點(diǎn)區(qū)域，對(duì)于運(yùn)動(dòng)場(chǎng)，體育場(chǎng)等室外休閑區(qū)域，由于上網(wǎng)人數(shù)少且分散，那么是盡量提高覆蓋面，保證覆蓋效果。因此，在無線網(wǎng)絡(luò)設(shè)計(jì)中，將區(qū)域分為重點(diǎn)和非重點(diǎn)進(jìn)行按需要覆蓋，按照“保證所有無線用戶都能上網(wǎng)”的設(shè)計(jì)原那么，最大程度控制網(wǎng)絡(luò)建設(shè)本錢。中心機(jī)房使用核心設(shè)備為UAS5000和ZXR106510，RADIUSServer配合UAS5000進(jìn)行用戶的認(rèn)證和計(jì)費(fèi)管理，ZXR106510做為校園網(wǎng)核心交換機(jī)同時(shí)連接教育網(wǎng)。建成后該WLAN網(wǎng)絡(luò)后，WLAN成為正陽縣職業(yè)高中信數(shù)字信息化校園的新亮點(diǎn)4.2.1校園WLAN點(diǎn)規(guī)劃圖本設(shè)計(jì)所使用的室外無線接入設(shè)備接收信號(hào)有效覆蓋范圍半徑為100米，為了減少建筑物的阻擋，將用于室外信號(hào)覆蓋的平板天線和全向天線安裝在樓頂位置。而用于室內(nèi)的AP設(shè)備接收信號(hào)有效覆蓋范圍半徑為40米，WLAN定點(diǎn)總圖如圖4.1所示圖4.1WLAN定點(diǎn)總圖4.2.2校園WLAN方案拓?fù)鋱D為了滿足應(yīng)用需求以及WLAN設(shè)備定點(diǎn)位置，校園WLAN方案拓?fù)鋱D4.2所示圖4.2校園WLAN方案拓?fù)淙W(wǎng)采用UAS+FTTLAN方式組網(wǎng)。官渡校區(qū)核心設(shè)備為UAS5000和ZXR106510，RADIUSServer配合UAS5000進(jìn)行用戶的認(rèn)證和計(jì)費(fèi)管理，ZXR106510做為校園網(wǎng)核心交換機(jī)同時(shí)連接教育網(wǎng)。UAS5000、ES6510、RadiusServer都集中放置在校園網(wǎng)絡(luò)中心機(jī)房。ZXR106510下掛接多個(gè)三層ZXR103904或二層中低端交換機(jī)ZXR102826，二層交換機(jī)接最終用戶。各WLAN點(diǎn)區(qū)域采用ZXR103904做為會(huì)聚交換設(shè)備，與中心機(jī)房的ZXR106510采用1000M光口遠(yuǎn)程互通。ZXR103904下掛多個(gè)二層中低端交換機(jī)，二層交換機(jī)接AP設(shè)備，由AP設(shè)備連接最終用戶。用戶采用PPPOE方式訪問移動(dòng)城域網(wǎng)，用戶的IP地址、網(wǎng)關(guān)等信息由UAS的IPPool在用戶經(jīng)過PPP認(rèn)證后分配給撥號(hào)用戶。數(shù)據(jù)流量經(jīng)過ZXR106510由UAS5000管理及控制后經(jīng)OSPF路由至移動(dòng)城域網(wǎng)。用戶在校園內(nèi)部互通及訪問教育網(wǎng)時(shí)使用靜態(tài)設(shè)置的教育網(wǎng)公網(wǎng)IP地址，流量經(jīng)過ZXR106510的三層靜態(tài)路由直接進(jìn)入教育網(wǎng)。為區(qū)分宿舍區(qū)和教學(xué)區(qū)的撥號(hào)用戶，UAS5000與ES6510之間采用1000MES端口，從每個(gè)建筑物出來的數(shù)據(jù)包都有802.1Qtag，UAS5000識(shí)別每個(gè)數(shù)據(jù)包的VLAN標(biāo)識(shí)以區(qū)分屬于宿舍區(qū)或教學(xué)區(qū)，針對(duì)不同的用戶采用不同的計(jì)費(fèi)策略。除校內(nèi)互聯(lián)、訪問教育網(wǎng)、撥號(hào)上移動(dòng)網(wǎng)之外，該校園網(wǎng)還提供組播效勞，節(jié)目內(nèi)容包含網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)電影等組播節(jié)目，與3G信號(hào)合路后還可以提供3G效勞。在校園網(wǎng)的中心機(jī)房，組播效勞器連接在ZXR106510的一個(gè)端口上。ZXR106510和ZXR103904采用PIM協(xié)議交換組播路由，ZXR103904同時(shí)支持IGMP組播協(xié)議。網(wǎng)絡(luò)中二層以太網(wǎng)交換機(jī)設(shè)置為IGMPSnooping方式。針對(duì)正陽縣職業(yè)高中覆蓋面積廣闊，本設(shè)計(jì)方案將分區(qū)域說明，下面將針對(duì)教學(xué)區(qū)第一教學(xué)樓信號(hào)覆蓋進(jìn)行概述4.3.1設(shè)備平面布置說明1、選擇AP設(shè)置點(diǎn)的原那么〔1〕盡量減少信道干擾；〔2〕加大信號(hào)覆蓋范圍；〔3〕提高無線覆蓋質(zhì)量；〔4〕滿足重點(diǎn)區(qū)域的用戶容量需求；〔5〕便于設(shè)備維護(hù)。2、AP位置確定AP的定位需考慮以下幾種情況：〔1〕是否存在2.4GMHz以上高頻干擾信號(hào)；〔2〕系統(tǒng)容量；〔3〕空間及其它介質(zhì)〔如墻體、桌子、窗戶、夾板、玻璃等〕損耗；〔4〕邊緣場(chǎng)強(qiáng)；〔5〕建筑物天花、供電、走線路由〔AP至AC的五類線最大長度必須小于100米〕等情況對(duì)周圍環(huán)境、裝修等整體美觀的影響；〔6〕工作環(huán)境喧鬧混亂程度；〔7〕模擬測(cè)試數(shù)據(jù)。3、信道規(guī)劃在信道配置方面，依據(jù)802.11標(biāo)準(zhǔn)及國家無委會(huì)對(duì)2.4G頻段擴(kuò)頻設(shè)備的使用規(guī)定，該頻段的工作頻率帶寬為83.5MHz，最多有13個(gè)信道可用，具體信道標(biāo)號(hào)及其中心頻率如下所示：表4.5信道標(biāo)號(hào)及其中心頻率信道標(biāo)號(hào)中心頻率信道低端/高端頻率12412MHz2401/2423MHz22417MHz2406/2428MHz32422MHz2411/2433MHz42427MHz2416/2438MHz52432MHz2421/2443MHz62437MHz2426/2448MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz在多個(gè)頻道同時(shí)工作的情況下，為保證頻道之間不相互干擾，要求兩個(gè)頻道的中心頻率間隔不能低于5MHz，故同頻道間必須兩兩隔離，DSSS技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作，應(yīng)用中一般選擇1，6，11三個(gè)頻道進(jìn)行頻率規(guī)劃。經(jīng)現(xiàn)場(chǎng)勘測(cè)，鑒于上述情況的分析，確定AP位置，詳見設(shè)備安裝示意圖，設(shè)備信道具體配置如下表：表4.6設(shè)備信道具體配置樓號(hào)/樓層AP編號(hào)信道標(biāo)號(hào)1FAP1-1F11FAP2-1F61FAP3-1F111FAP4-1F12FAP5-2F112FAP6-2F63FAP7-3F13FAP8-3F64FAP9-4F114FAP10-4F15FAP11-5F65FAP12-5F116FAP13-6F16FAP14-6F67FAP15-7F117FAP16-7F18FAP17-8F68FAP18-8F119FAP19-9F19FAP20-9F610FAP21-10F1110FAP22-10F112FAP23-12F612FAP24-12F1112FAP25-12F112FAP26-12F612FAP27-12F1112FAP28-12F112FAP29-12F612FAP30-12F1112FAP31-12F112FAP32-12F612FAP33-12F1112FAP34-12F112FAP35-12F612FAP36-12F1112FAP37-12F112FAP38-12F64.3.2IP地址1、IP地址規(guī)劃原那么按照廣東省移動(dòng)公司的要求，設(shè)備公有IP地址由省公司統(tǒng)一指定，設(shè)備私有地址那么根據(jù)工程實(shí)際使用情況來具體分配，以下是設(shè)備具體IP地址分配情況?！?〕網(wǎng)絡(luò)系統(tǒng)采用集中式，AC采用公有IP地址與移動(dòng)CMNET核心交換機(jī)互聯(lián)，而AC的下聯(lián)AP端口與接入網(wǎng)會(huì)聚交換機(jī)互聯(lián)，同時(shí)AC上啟動(dòng)DHCP功能，對(duì)各個(gè)熱點(diǎn)區(qū)域的上網(wǎng)用戶進(jìn)行公有IP地址分配；〔2〕這種地址分配規(guī)那么的原那么有如下好處：將地址翻譯的NAT功能分散到各個(gè)AC，減少接入路由器的負(fù)荷；方便網(wǎng)管系統(tǒng)建立到AC的VPN通道，進(jìn)一步管理各個(gè)熱點(diǎn)區(qū)域的所有網(wǎng)絡(luò)設(shè)備否那么需要建立網(wǎng)管系統(tǒng)到接入路由器之間的VPN通道，否那么，增加現(xiàn)有路由器的負(fù)擔(dān)或需另外增加VPN網(wǎng)關(guān)?！?〕用戶地址采用公有地址的優(yōu)點(diǎn)：隨著中國移動(dòng)WLAN業(yè)務(wù)的不斷開展，越來越多的用戶要求在網(wǎng)絡(luò)上提供VPN、NetMeeting和VOIP等IP業(yè)務(wù)，為了最大化地為用戶提供效勞，中國移動(dòng)WLAN上所有互聯(lián)網(wǎng)絡(luò)設(shè)備必須具有一個(gè)唯一的公有IP地址；為基于IP網(wǎng)絡(luò)的新業(yè)務(wù)建設(shè)好根底網(wǎng)絡(luò)，便于未來新業(yè)務(wù)的開展。2、IP地址分配：表4.7AP地址分配AP編號(hào)IP地址備注AP1-1FDHCP自動(dòng)分配～254AP2-1FDHCP自動(dòng)分配～254AP3-1FDHCP自動(dòng)分配～254AP4-1FDHCP自動(dòng)分配～254AP5-2FDHCP自動(dòng)分配～254AP6-2FDHCP自動(dòng)分配～254AP7-3FDHCP自動(dòng)分配～254AP8-3FDHCP自動(dòng)分配～254AP9-4FDHCP自動(dòng)分配～254AP10-4FDHCP自動(dòng)分配～254AP11-5FDHCP自動(dòng)分配～254AP12-5FDHCP自動(dòng)分配～254AP13-6FDHCP自動(dòng)分配～254AP14-6FDHCP自動(dòng)分配～254AP15-7FDHCP自動(dòng)分配～254AP16-7FDHCP自動(dòng)分配～254AP17-8FDHCP自動(dòng)分配～254AP18-8FDHCP自動(dòng)分配～254AP19-9FDHCP自動(dòng)分配～254AP20-9FDHCP自動(dòng)分配～254AP21-10FDHCP自動(dòng)分配～254AP22-10FDHCP自動(dòng)分配～254AP23-12FDHCP自動(dòng)分配～254AP24-12FDHCP自動(dòng)分配～254AP25-12FDHCP自動(dòng)分配～254AP26-12FDHCP自動(dòng)分配～254AP27-12FDHCP自動(dòng)分配～254AP28-12FDHCP自動(dòng)分配～254AP29-12FDHCP自動(dòng)分配～254AP30-12FDHCP自動(dòng)分配～254AP31-12FDHCP自動(dòng)分配～254AP32-12FDHCP自動(dòng)分配～254AP33-12FDHCP自動(dòng)分配～254AP34-12FDHCP自動(dòng)分配～254AP35-12FDHCP自動(dòng)分配～254AP36-12FDHCP自動(dòng)分配～254AP37-12FDHCP自動(dòng)分配～254AP38-12FDHCP自動(dòng)分配～254表4.8DHCPIP地址POOL范圍開始地址結(jié)束地址子網(wǎng)掩碼DHCP網(wǎng)關(guān)4.4.1無線AP的主要配置〔1〕配置系統(tǒng)名并分配地址AP>enableAP>configtermainalAP(config)#hostnameJFRSB(config)#interfacebvi1〔2〕配置SSID(一個(gè)唯一的標(biāo)識(shí)，允許客戶端識(shí)別一個(gè)接入點(diǎn))RSB(config)#intdot11radio0RSB(config-if)#ssidRSBRSB(config-if-ssid)#authenticationopen4.4.2接入層交換機(jī)的主要配置在這個(gè)方案當(dāng)中為交換機(jī)配置了Trunk鏈路，其中主要以Switch1進(jìn)行配置〔1〕配置trunk鏈路Switch1#configterminalSwitch1(config)#intfa0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#intfa0/3Switch1(config-if)#switchportmodetrunk4.4.3核心層交換機(jī)的主要配置本方案中需要為核心層交換機(jī)做了VTP效勞器、Vlan和路由等配置，本節(jié)主要以Switch2交換機(jī)為例進(jìn)行說明其配置過程〔1〕配置VTP效勞器Switch2#configterminalSwitch2(config)#VTPmodeserver〔2〕配置VLANSwitch2#configterminalSwitch2(config)#vlan2Switch2(config-vlan)#namej1jiaoxuelouSwitch2(config-vlan)#vlan3Switch2(config-vlan)#namejifangSwitch2(config-vlan)#exitSwitch2(config)#intvlan2Switch2(config-if)#intvlan3Switch2(config-if)#intvlan4Switch2(config-if)#intvlan5〔3〕配置trunk鏈路Switch2#configterminalSwitch2(config)#intrangeg0/1–2Switch2(config-if)#switchportmodetrunk〔4〕配置路由Switch2#configterminalSwitch2(config)#iproute.s0/0Switch2(config)#iproutefa0/04.4.4路由器的主要配置本方案中為路由器配置了訪問控制列表與Nat，使用企業(yè)能訪問外網(wǎng)，本節(jié)主要以Router路由器為例進(jìn)行說明其配置過程?！?〕定義訪問控制列表router#configureterminal〔2〕設(shè)置natrouter#configureterminalrouter(config)#ipnatinsidesourelist|interfaces0/04.4.5無線網(wǎng)絡(luò)的配置1、無線網(wǎng)絡(luò)的安裝確定你的電腦已安裝好無線網(wǎng)卡。確定開啟了電腦的無線網(wǎng)卡。內(nèi)置無線網(wǎng)卡的筆記本電腦一般均有開關(guān)無線網(wǎng)卡的裝置，和表示無線網(wǎng)卡開關(guān)狀態(tài)的指示燈。⑴翻開“網(wǎng)絡(luò)連接”設(shè)置窗口在桌面右鍵單擊“網(wǎng)上鄰居”，點(diǎn)擊“屬性”菜單。⑵保證無線網(wǎng)絡(luò)連接已啟用在“網(wǎng)絡(luò)連接”窗口中，如果“無線網(wǎng)絡(luò)連接”狀態(tài)是“禁用”，右鍵單擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“啟用”菜單。⑶查看可用的無線連接右鍵單擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“查看可用的無線連接”菜單。⑷連接校園無線網(wǎng)絡(luò)在“無線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡(luò)，然后點(diǎn)擊“連接”按鈕。⑸在彈出的對(duì)話框中，點(diǎn)擊“仍然連接”按鈕：至此便建立了與校園無線網(wǎng)絡(luò)的連接。連接成功后，將顯示星號(hào)標(biāo)記，和“已連接上”文字。⑹撥號(hào)認(rèn)證上網(wǎng)無線網(wǎng)絡(luò)連接成功以后，用戶便可以使用已申請(qǐng)的教育網(wǎng)或網(wǎng)通的帳號(hào)密碼，撥號(hào)認(rèn)證上網(wǎng)，訪問校園網(wǎng)和Internet，與有線網(wǎng)絡(luò)登陸方式一樣。⑺斷開校園無線網(wǎng)絡(luò)上網(wǎng)完畢注銷賬號(hào)后，或不需要再使用無線網(wǎng)絡(luò)時(shí)，在“無線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡(luò)，然后點(diǎn)擊“斷開”按鈕。⑻在彈出的對(duì)話框中，點(diǎn)擊“是”按鈕。2、“AP零配置”在無線校園網(wǎng)的部署⑴AP零配置對(duì)無線校園網(wǎng)的價(jià)值通過全新的網(wǎng)絡(luò)管理接口可以很好的解決目前無線校園組網(wǎng)中存在的管理問題：1、用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些模板，當(dāng)FITAP啟動(dòng)時(shí)無線控制器會(huì)根據(jù)預(yù)先的配置引用信息給FITAP下發(fā)配置，用戶的配置工作量大大減少。2、用戶對(duì)FITAP的管理是通過無線控制器來代理完成，網(wǎng)管不再關(guān)心FITAP的IP地址，F(xiàn)ITAP和無線控制器之間的關(guān)聯(lián)是自動(dòng)完成，不再需用戶對(duì)AP進(jìn)行的配置干預(yù)。3、無線用戶的數(shù)據(jù)報(bào)文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不需要再為無線用戶的接入而更改VLAN和ACL等配置4、無線控制器保存了所管理的FITAP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登錄到指定的無線控制器就可以完成信息觀察。用戶對(duì)FITAP的管理是通過無線控制器來代理完成，因此在線更改效勞策略設(shè)定和平安策略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只需要登錄到指定的無線控制器就可以完成設(shè)置，無線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的FITAP。5、用戶不再需要手動(dòng)逐一對(duì)AP設(shè)備進(jìn)行軟件升級(jí)，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比擬當(dāng)前運(yùn)行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，F(xiàn)ITAP會(huì)自動(dòng)更新本地的軟件影像。6、AP本地不再保存配置信息，即使設(shè)備喪失也不存在因配置喪失而出現(xiàn)的平安隱患。⑵無線控制器和FITAP之間的網(wǎng)絡(luò)拓?fù)湓诩惺絎LAN管理模式中，H3C的FITAP和無線控制器之間可以支持三種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：1、直連模式：:FITAP和無線控制器直接互聯(lián)，中間不經(jīng)過其他設(shè)備節(jié)點(diǎn)。2、二層網(wǎng)絡(luò)連接模式：FITAP和無線控制器同屬于一個(gè)二層播送域，F(xiàn)ITAP和AC之間通過二層交換機(jī)互聯(lián)。3、三層網(wǎng)絡(luò)連接模式：FITAP和無線控制器屬于不同的IP網(wǎng)段.FITAP和AC之間的通信需要通過路由器或者三層交換機(jī)三層轉(zhuǎn)發(fā)來完成。圖4.3無線控制器和FITAP之間的網(wǎng)絡(luò)拓?fù)洧谦@取IP地址FITAP在和網(wǎng)絡(luò)通信前必須能夠獲取自身的IP地址，為了減少維護(hù)人員的配置，F(xiàn)ITAP必須能夠支持自動(dòng)獲取IP地址，目前業(yè)界標(biāo)準(zhǔn)的做法是采用DHCPclient功能.AP啟動(dòng)以后會(huì)在其上行接口上通過DHCPclient模塊發(fā)起獲取IP地址的過程.通過DHCP的協(xié)議交互FITAP可以從DHCPserver獲取到以下信息：自身使用的IP地址、DNSserver的IP地址、網(wǎng)關(guān)IP地址、域名、可接入的無線控制器的IP地址列表(此信息通過DHCPoption43提供)等。ⅰ發(fā)現(xiàn)相同二層網(wǎng)絡(luò)內(nèi)的無線控制器(含直連模式)FITAP一旦獲取到IP地址，就會(huì)通過播送方式發(fā)起無線控制器發(fā)現(xiàn)請(qǐng)求.和AP同屬于相同二層播送域的無線控制器會(huì)根據(jù)預(yù)先配置的可接入AP列表和當(dāng)前的負(fù)載情況決定是否響應(yīng)AP的發(fā)現(xiàn)請(qǐng)求.通過用戶的預(yù)先配置和無線控制器自身的判斷可以使FITAP均衡的接入到不同的無線控制器。FITAP和無線控制器的交互過程詳見圖2：圖4.4相同播送域內(nèi)的無線控制器發(fā)現(xiàn)過程ⅱ發(fā)現(xiàn)跨三層網(wǎng)絡(luò)的無線控制器H3C的FITAP還能夠支持被跨三層網(wǎng)絡(luò)的無線控制器管理.在這種情況下由于FITAP和無線控制器之間跨越了三層網(wǎng)絡(luò)，因此FITAP已經(jīng)無法通過二層播送方式來發(fā)現(xiàn)無線控制器而只能通過單播形式來發(fā)現(xiàn)遠(yuǎn)端的無線控制器，但FITAP如何能夠獲取到無線控制器的IP地址呢？H3C的FITAP支持兩種方法來實(shí)現(xiàn)這一功能：方法一：FITAP從DHCPserver獲取IP地址時(shí)同時(shí)會(huì)獲取到自身的domain名字和DNSserver地址，F(xiàn)ITAP將獲取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同時(shí)FITAP會(huì)向DNSserver請(qǐng)求解析獲取H3C.xxxx.xxx的IP地址，用戶只需在DNSserver上配置H3C.xxxx.xxx對(duì)應(yīng)的無線控制器的IP地址，AP就能獲取到無線控制器的IP地址并向該IP地址發(fā)送無線控制器發(fā)現(xiàn)請(qǐng)求。方法二：用戶在DHCPserver上通過option43屬性來配置無線控制器的IP地址，當(dāng)FITAP在從DHCPserver獲取IP地址時(shí)，通過解析DHCP回應(yīng)報(bào)文中攜帶的option43屬性就可以獲取無線控制器的IP地址并向該IP地址發(fā)送無線控制器發(fā)現(xiàn)請(qǐng)求。⑷部署于IPv6雙棧網(wǎng)絡(luò)為了適應(yīng)下一代IP網(wǎng)絡(luò)的部署要求，H3C公司的FITAP能夠同時(shí)滿足IPv4和IPv6兩種不同網(wǎng)絡(luò)的組網(wǎng)要求(圖4所示)，為了簡化用戶配置這種適應(yīng)能力不需要用戶配置干預(yù)而是自適應(yīng)調(diào)整.做為FITAP的缺省發(fā)現(xiàn)方式FITAP會(huì)首先做為IPv4節(jié)點(diǎn)發(fā)起無線控制器發(fā)現(xiàn)過程，當(dāng)發(fā)現(xiàn)過程失敗以后，F(xiàn)ITAP會(huì)切換到IPv6節(jié)點(diǎn)方式繼續(xù)無線控制器發(fā)現(xiàn)過程.FITAP會(huì)在以下兩種情況下切換到IPv6模式：FITAP無法從DHCPserver獲取到IPv4網(wǎng)絡(luò)地址FITAP在IPv4網(wǎng)絡(luò)沒有無線控制器響應(yīng)FITAP的發(fā)現(xiàn)請(qǐng)求FITAP在IPv4網(wǎng)絡(luò)中和所有的無線控制器建立連接失敗。圖4.5AP和無線控制器部署于IPv4/IPv6雙棧網(wǎng)絡(luò)⑸AP軟件下載很多情況下網(wǎng)絡(luò)維護(hù)者需要升級(jí)FITAP的軟件，如果采用傳統(tǒng)的設(shè)備升級(jí)方法那么需要網(wǎng)絡(luò)維護(hù)者利用TFTP/FTP來逐一對(duì)需要升級(jí)的AP進(jìn)行軟件升級(jí)，為了保證升級(jí)以后的可回退性，還需要在AP的Flash空間中保存?zhèn)浞蒈浖?。這種升級(jí)方式對(duì)于網(wǎng)絡(luò)維護(hù)者的工作負(fù)擔(dān)很大，同時(shí)為了支持升級(jí)以后的可回退性而增加FLASH空間會(huì)提升AP的本錢。為了簡化網(wǎng)絡(luò)維護(hù)者的工作，H3C的FITAP在每次啟動(dòng)時(shí)都會(huì)比擬本地保存的軟件版本和無線控制器上保存的FITAP的軟件版本，一旦FITAP發(fā)現(xiàn)本地保存的版本不是最新版本時(shí)，F(xiàn)ITAP會(huì)主動(dòng)要求從無線控制器下載最新的軟件版本，這個(gè)下載更新過程無需用戶配置干預(yù).為了保證下載過程的可回退性，H3C的FITAP的bootrom軟件可以監(jiān)控下載的FITAP軟件的運(yùn)行狀況，一旦發(fā)現(xiàn)FITAP軟件無法正常啟動(dòng)，bootrom軟件會(huì)接管和無線控制器的交互，強(qiáng)制升級(jí)本地軟件版本。⑹配置下發(fā)FITAP為了給無線用戶提供接入效勞需要獲得無線業(yè)務(wù)參數(shù)、射頻參數(shù)等配置信息。在分布式管理模型中網(wǎng)絡(luò)維護(hù)者需要登錄到每臺(tái)AP上對(duì)這些參數(shù)進(jìn)行逐一配置，配置工作量巨大.在集中式管理模型中，F(xiàn)IPAP的配置信息保存在無線控制器上，F(xiàn)ITAP在每次系統(tǒng)啟動(dòng)時(shí)都會(huì)從無線控制器上下載。為了方便配置，H3C的無線控制器提供了通用的業(yè)務(wù)模