第一篇:无线局域网组网浅析
无线局域网组网浅析
【摘要】 无线局域网(WLAN)技术实现数据传输,具有简易灵活、综合成本低、扩展能力强的特点,在多种行业和领域有着广阔的应用空间,拥有良好的市场需求。本文详细阐述了无线局域网络组建的规划设计原则、覆盖方案以及网管、计费认证系统的网络结构部署方法和经验。
【关键词】 无线 WLAN 规划 设计
Analysis of WLAN Networking Construction
He Qun(China Unicom Co.Ltd Fujian branch,Fuzhou,350007,China)
ABSTRACT:Wireless local area network(WLAN)technology to achieve data transmission,has the advantages of simple,flexible,low comprehensive cost,expansion ability,in a variety of industries and areas has a broad application space,has a good market.In this paper,the design principle,coverage scheme and network structure deployment method and experience of network management and billing authentication system for wireless local area network are described in detail..KEY WORDS:WLAN,data transmission;Networking Construction,Optimization
一、概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有简易灵活、综合成本较低、扩展能力强等显著特点。
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
二、无线局域网设计与规划
2.1设计原则
依照无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,遵循先进性、开放性、可伸展性、安全性、可靠性、可管理性等原则
2.2频率规划
目前针对WLAN来讲,2.4G具有3条不重叠的信道,主要采用1、6、11三个信道交错使用,具体的面覆盖逻辑示意图如下:
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于25MHz。因此从上图可以看出,在一个蜂窝区内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mbps的吞吐量。
2.3频率复用
针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、下行无线链路复用的处理问题,目前都是DCF方式,从而只能结合业务网络覆盖目标效果,使用负载均衡功能进行实现。
2.4容量规划
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,目前每个AP最大的用户默认限制为256个用户。AP的最大吞吐量为:23Mbps,用户的增加总带带下降量不大,100kbps/用户,按128用户进行规划;300kbps/用户按64用户进行规划;1Mbps/用户按22用户进行规划;2Mbps/用户按11用户进行规划。
三、WLAN覆盖方案建议
3.1室内放装式覆盖
适合于尚无室内分布系统的中小规模室内覆盖、小面积盲点覆盖或重要的公用场所的覆盖及容量需求,如宾馆、酒店、会议中心等地区。系统结构简单,由独立AP布点覆盖。
一般来说,普通办公环境,要求中等密度连续覆盖时;或用户只对若干单个房间实现覆盖的情况下,比如,酒店的公共休息区,小酒吧,会议室,西餐厅等区域,通常面积都不大(小于100平方米),每个场所放一个AP即可满足覆盖需求。对于大面积区域稍复杂的应用环境,且用户对传输速率和信号质量要求较高时,建设WLAN时需要对AP的架设位置、AP采用频点、AP隔离距离等进行专门的规划。使用室内直放AP布点覆盖,需考虑及遵循以下几个问题和原则:1)需要有入户线缆资源(双绞线或五类线)。2)如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。3)保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。4)考虑AP和覆盖区域之间直线连接。注意AP的放置位置,要尽量使信号能够垂直的穿过(90°角)墙壁或天花板。5)不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。6)AP天线方向可调,安装AP的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。7)AP安装位置需远离电子设备(起码1~2米),例如微波炉、监视器、电机等。
3.2室内分布式覆盖
适用中大规模的室内覆盖,系统结构较复杂。主要用于中等面积的盲区覆盖或重要的公用场所,满足如宾馆、酒店、机场、会议中心等地区的覆盖要求,但不适合有较高容量需求的网络。室内分布式AP专为室内分布式组网方式设计,AP本身内置功率放大器,射频口发射功率可达500毫瓦。
使用要求:该系统为室内覆盖系统,要求设备安装在室内运行。
来自不同系统基站的下行信号,经过多通道滤波合路器合路,然后通过低损耗电缆、耦合器、功分器等到达终端天线进行室内覆盖,根据每层所需终端天线的数量,选用不同耦合度的耦合器来确定功率分配,形成一定区域的覆盖,对于狭长形状(如地铁、隧道),也可以使用泄露电缆替代室内小天线进行覆盖。由于CDMA、GSM、PHS、WLAN的工作频段差异较大,发射功率和接收灵敏度不同,电缆损耗差异,因此每个系统的覆盖能力和范围差异较大。
利用原有室内分布系统承载WLAN业务时,对原有系统的设计要求及相关改动如下:1)确定原有室分系统规模,估算出每个接入节点间的馈线/分配损耗;2)了解原有功率分配器/定向耦合器的工作频带,保证其在WLAN频段的可用性。若器件工作频段不包括WLAN 2.4G频段,则需要更换;3)了解原有终端天线的工作频带,保证其在WLAN频段的可用性,原则上天线在WLAN频段的VSWR不能大于2.5:1,超过该指标时,建议更换;4)WLAN系统接入时,必须使用滤波合路器,使原有和新接入系统损耗最小,根据需要选择滤波合路器的类型;只要滤波合路器指标合适,CDMA/GSM/PHS与WLAN之间的干扰可以有效控制;5)原有室内分布系统的天线分布位置大多数没有考虑WLAN的覆盖能力/范围要求,因此对于不符合WLAN覆盖要求的天线应当适当移动或通过改变功率分配器增加1-2个终端天线,这样对原有覆盖影响很小,但可以有效改善WLAN信号覆盖;6)明确原有室内覆盖系统为何种信号源接入设备,由于直放站和基站的发射带外信号质量有差异,在接入WLAN时,滤波合路器的端口隔离指标有较大差别,前者80dB,后者只需50dB。
根据实际的工程得到如下经验:1)一般情况下,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线30米范围内,在空旷的会议中心、没有砖隔墙情况下,覆盖电平可以达到-75dBm/WLAN;2)对于酒店客房密集隔墙结构,如果天线口辐射功率为10dBmW,使用2dBi全向室内小天线,则每离天线8-10米范围内,客房内信号可以达到-70~-85dBm。一般来说,信号到达客房门距离应控制在4m以内;3)在进行能量分配时,尽量使信号分布均匀;4)在设计中,从基站到每个天线的路径中尽量避免出现两个以上功分器件(或耦合器),以保证上行信号的有效接入。5)通过利用原CDMA/GSM/PHS室内分布系统,对不符合频段和隔离等要求的硬件进行更换。对不满足WLAN网络良好覆盖的小天线布点进行调整,以达到AP信号良好覆盖的效果。对类似酒店大厅等于较开阔空间,适于采用此方案进行覆盖,可在保证覆盖和容量需求的情况下,降低AP资源投入,并有效避免AP频率干扰。
采用室内分布式覆盖,存在以下问题:1)对没有室内分布系统的环境,为WLAN新建室内分布系统成本高于AP直接布放。2)在较为复杂的环境优化天馈部分,增加或调整天线角度,工程难度仍较大,有的甚至综合成本高于直接布放多AP的成本。
3.3室内补点覆盖
当利用原有室分系统进行WLAN覆盖时,对于工程改造量较大、天线位置改动多、功分负载匹配难度大的情况,可适当采用独立AP覆盖盲点、热点,辅助原室内分布系统,在空间内交叠覆盖达到良好效果。这样做,在室内分布系统硬件基本可满足接入AP信号源的情况下,尽量减少了工程改造量,而通过适当增加单个AP,在空间内适度的交叠覆盖,满足区域覆盖需求,同时可缓解容量需求。
适用范围:进行中大规模的室内覆盖,系统结构设计较复杂,工程改造量相对较小,采用WLAN信号源接入室内分布系统,辅以独立AP布点覆盖少数盲点,最终达到无缝覆盖的良好效果。既可满足公用场所开阔地带,如机场的覆盖需求,又可兼顾如酒店、会议中心等存在中度容量需求。
需注明的是,当原有CDMA、GSM、PHS室内系统的天线分布位置不满足WLAN的覆盖能力/范围要求时,可不考虑对天线做移动或通过改变功率分配器增加终端天线,而是采用独立AP规划方法,对少量热点进行覆盖补盲。
3.4室外立体覆盖
在室外AP部署上,为体现“以线带面”的覆盖策略,应通过在区域内道路两侧部署室外型AP来实现高速无线宽带接入,在站址选择上以满足业务发展的需要为前提,以运营商已有物业中的高度较低的物业为首选,在条件允许的情况下,可以通过合理的方式新建站址。
在建设实施步骤上,以主干道→干道→其余街道→向内延伸的顺序完成广覆盖的建设,在建设完成后可满足大部分用户的无线宽带上网需求。同时,在办公楼宇、大型茶楼、会所、休闲娱乐场所等数据业务需求较高的热点区域进行深度覆盖来提高区域内无线宽带网络品质。
覆盖效果理论计算可依据信号强度和传输距离的换算公式:
1)AP加卡的信号总强度公式:Gt-Gr+AP天线增益+终端天线增益=L信号总强度(dB)
Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)
2)距离产生的信号衰减公式:40+20lgd=L1(dB)d(距离,单位m)
工程中最大传输距离以45m计算,所以L1=72dB
建筑无线传输损耗=穿透损耗中值+偏差+慢衰落余量。各种材料的无线传输损耗参数如下图所示:
四、网管系统部署
无线网络管理系统针对各种规模和应用的WLAN/WAPI网络环境,提供一整套的网络管理解决方案,实现了TMN建议的系统管理(安全管理)、网络拓扑管理、配置管理、故障管理和性能管理等重要的网络管理功能。主要功能应包括:拓扑管理、配置管理、故障管理、性能管、安全管理、日志管理。其逻辑结构如下图所示。
无线网络管理系统可以采用为分布式结构部署,小型规模的系统可以部署在一台服务器上,中大型系统可以根据需要部署在2台以上的服务器上。
1)单机部署。适用较小的网络规模,网元数小于200;服务器上安装网管管理平台所有部件。采集程序/数据库/Web服务等。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19” LCD/56K/10/100/1000M
2)多机部署。适用中等的网络规模,网元数200~600;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。服务器推荐配置:PC 服务器 P4 2.8G/2G Memory/160G HD/19”LCD/56K/10/100/1000M。
3)集中部署。适用较大的网络规模,网元数大于600;所有WLAN网段管理单元的采集机都部署在网管管理中心;在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上,根据具体网管结构和规模推荐PC服务器或小型机。(图4.2)
4)集中分布式部署。适用较大的网络规模,网元数大于600;在一个或多个WLAN网段管理单元部署独立采集机,采集机与网管中心通信,实现采集分部署,管理数据集中。在多台服务器上部署网管管理平台,采集程序、数据库、Web服务分别部署在2台或2台以上的服务器上。根据具体网管结构和规模推荐PC服务器或小型机。(图4.3)
五、认证计费系统
认证计费管理系统的功能模块组成如下图所示:
无线网络建设对认证计费管理系统有以下要求:
1)应支持标准的RADIUS协议,可以全面兼容不同厂家的BRAS产品并已经成功和国内外主流以太网交换机实现802.1X对接。2)支持各种用户计费安全措施,能够实现帐户、MAC、IP、VLAN、接入服务器和服务器端口的绑定或者上述多种要素的绑定。3)丰富的计费策略,可实现时长、流量、包时长、包流量、普通包天、动态包天、分层、包月和包年预付费和后付费等计费策略。4)多样化数据库支持功能,支持Oracle,MS SQL,Postgre等多种流行的数据库系统。5)用户管理功能,能够提供用户开户、用户注销、变更受理、用户查询、用户在线、专线用户管理、停机用户管理、公免帐号管理和广播信息等功能。6)费用管理功能,提供帐单确认、费用预缴、用户充值、用户销帐、批量销帐、银行托收功能。7)齐全的报表管理功能,提供用户清单查询、帐单查询、充值报表、预缴报表、收费报表、欠费报表功能等各种查询、统计功能。8)多样化的卡类管理功能,提供上网卡、充值卡、卡查询等各类卡业务。9)系统设置功能,提供营业区设置、费率设置、策略管理、时段管理、Radius监控、银行托收等功能。10)可靠的安全设计,支持系统角色分配、操作员管理、备份管理、日志记录等功能。
六、结束语
WLAN是无线宽带网络的重要组成部分,主要承载PC、手机及第三方WiFi终端的互联网数据业务,是无线蜂窝网络承载移动数据业务的重要补充。WLAN作为支撑无线宽带接入的有效手段,规划建设的核心目标是实现对蜂窝网络数据流量的有效分流。WLAN网络将与GPRS/EDGE和WCDMA、TD-SCDMA等移动蜂窝网络互为补充,共同构成未来数据业务承载网。因此,WLAN网络的建设对于各运营商来说具有特殊意义。
第二篇:无线局域网组网论文
青海民族大学
毕 业 论 文(设计)
题 目: __ 作 者: ______________ 毕业届期: _________ ___ 指导教师: _____________ ___ 院 系: _________ ___ 专 业: _________ ___
二〇一一年五月八日
校园无线局域网组网
摘 要
摘要:在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,尤其是无线局域网(WALN)的发展,它在人们政治、经济、生活等各个方面发挥着重要的作用。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了无线校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导[1]。
本文以青海民族大学为背景来规划与设计具有现代化特色的无线局域网校园网方案。
关键字:无线局域网,Internet,802.11
II
Wireless LAN Campus
Abstract Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems.Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility.The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network.This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages.The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.Keywords: WLAN, Internet, 802.11
III
目录
第一章 概述.....................................................................................................................................1
1.1 概述...............................................................................................................................1 第二章 需求分析.............................................................................................................................2
2.1总体建设目标....................................................................................................................2 2.2具体实施目标....................................................................................................................2 第三章 H3C无线WLAN发展之路.................................................................................................4 第四章 H3C无线校园网建设方案.................................................................................................5
4.1整网逻辑拓扑图................................................................................................................5 4.2无线用户认证解决方案....................................................................................................6 4.3整网的服务质量(QoS)及安全解决方案......................................................................7 4.4频率规划与负载均衡解决方案........................................................................................8 4.5无线网络管理解决方案....................................................................................................9 4.6无线AP供电解决方案....................................................................................................10 第五章 H3C方案特点与优势.......................................................................................................11 5.1H3C一体化无线校园解决方案—更稳定........................................................................11 5.1.1无线控制器N+1冗余备份..................................................................................11 5.1.2 H3C实时无线资源管理......................................................................................12 5.1.3全面的PoE解决方案..........................................................................................14 5.2 H3C一体化无线校园解决方案——高安全..................................................................14 5.2.1无线物理安全......................................................................................................14 5.2.2无线用户安全......................................................................................................15 5.2.3无线网络安全......................................................................................................15 5.3H3C一体化无线校园解决方案——易管理....................................................................16 5.4H3C一体化无线校园解决方案——可扩展....................................................................18 5.4.1 IPv6.....................................................................................................................18 5.4.2万兆多核平台......................................................................................................19 5.5H3C一体化无线校园解决方案——全业务....................................................................20 5.5.1基于用户的流量管理..........................................................................................20 5.5.2无线监控..............................................................................................................21 5.5.3 VoWiFi语音解决方案........................................................................................21 5.5.4页面推送..............................................................................................................22 第六章 无线工程实施解决方案...................................................................................................23 第七章 方案涉及产品介绍...........................................................................................................25 7.1 WA2220E-AG/WA1208E-AGP.............................................................................................25 7.1.1产品特点..............................................................................................................25 7.2WA1208E-AGP.....................................................................................................................29 7.2.1产品特点..............................................................................................................30 7.2.2组网应用..............................................................................................................31 7.3无线控制器.......................................................................................................................34 7.3.1产品特点..............................................................................................................35 第八章 结论...................................................................................................................................38 第九章 致谢...................................................................................................................................39 参考文献.........................................................................................................................................40
IV
校园无线局域网组网
第一章 概述
1.1 概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
青海民族大学学士学位论文
第二章 需求分析
2.1总体建设目标
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研发展,进一步拓展研究空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设; 要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络就近接入到有线网络);
2.2具体实施目标
侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术[7]; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性;
采用非独立型的无线网络结构选型; 覆盖范围要求
I.有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。
II.有线网络使用不便或受限的室内空间:校园内一些室内场所空间较
校园无线局域网组网
大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求,用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、宿舍、行政楼、各教学楼等;
安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能; 校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 工程布线和安装要求:
I.室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
II.室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。III.供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
产品能力要求要求:
I.产品支持AES、WEP加密等安全标准; II.漫游切换; III.支撑QOS能力
青海民族大学学士学位论文
第三章 H3C无线WLAN发展之路
我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发,2004年12月正式推出了运营级大功率WLAN产品WA1208E,大量应用于运营商Wi-FI热点建设中;2007年4月H3C推出了中端无线控制器WX5002及FIT AP WA2110,在不到半年的时间里就在近百个项目中成功应用;2007年10月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。2008年3月,H3C更是厚积薄发,隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品,至此,H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。
校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。
校园无线局域网组网
第四章 H3C无线校园网建设方案
针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:
4.1整网逻辑拓扑图
鉴于有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对高职楼门前空地等室外区域进行覆盖,胖瘦双模室内型WA2220E对所有室内区域进行覆盖[10]。具体的逻辑组网图如下图所示:
图4-1 无线局域网工程方案逻辑组网示意图
青海民族大学学士学位论文
图4-2 无线局域网工程方案物理组网示意图
4.2无线用户认证解决方案
本方案主要采用portal认证,WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。
鉴于目前青海名族大学无线网络规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
校园无线局域网组网
4.3整网的服务质量(QoS)及安全解决方案
青海民族大学无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
无线网络安全:
无线网络安全部分主要包括以下方面的内容:
I.MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
II.SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络; III.WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
IV.支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的; V.华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以
青海民族大学学士学位论文
不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;
VI.与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网络的进一步安全;
4.4频率规划与负载均衡解决方案
频率规划(支持双频三模,建议部署802.11g)
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果[11]。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
图4-3 频率规划原理图
频率规划需要配合使用的功能包括:
I.AP支持13个信道设置
II.AP支持100mW最大射频功率以及多级功率控制 III.AP支持外置天线以及定向天线
校园无线局域网组网
IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
4.5无线网络管理解决方案
基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络[6],其具备以下特点:
1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,WA2220E-AG/WA1208E-AGP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。
2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,WA2220E-AG/WA1208E-AGP由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。
3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。
4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。
5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、青海民族大学学士学位论文
带宽以及漫游等历史数据进行记录跟踪。
6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。
7、安全管理:提供入侵检测功能,专用 AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器,并通过网管软件显示。
4.6无线AP供电解决方案
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。
但部分区域AP需室外放置,即需要配合室外机箱使用,为保证寒冷天气低温工作室外机箱内置电加热板,因此除给AP进行POE供电外还需对机箱进行本地交流供电。
[5]
校园无线局域网组网
第五章 H3C方案特点与优势
H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
5.1H3C一体化无线校园解决方案—更稳定
H3C WLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。
5.1.1无线控制器N+1冗余备份
H3C 无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:
AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;
AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优先级相同,则根据AC的接入负载情况来判断。
AP通过比较各AC上(允许接入的最大AP数当前接入的STA数),青海民族大学学士学位论文
并选取值大的AC接入。 如相等,则随机接入。
通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上述方法重新选择一个负载轻的AC接入,从而实现AC的N+1备份。
图5-1 无线控制器N+1冗余备份流程图
5.1.2 H3C实时无线资源管理
H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:
扫描
每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。
分析
无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:
校园无线局域网组网
干扰:其他工作在802.11频段的无线网络对无线介质的影响。 噪音:非802.11信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。
丢包率:包差错率(由于隐藏的节点或信号变形) 信道负载:用来衡量媒介的繁忙程度。
有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。
这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。
决策
利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化和调整,以适应无线环境的变化。
系统使用了优化的信道和功率选择算法、加权判断以及抑制限度,自动评估资源调整的影响,能够确保系统的控制是可靠的。
执行
无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。
上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮的优化作准备。
青海民族大学学士学位论文
5.1.3全面的PoE解决方案
PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。
PoE具有非常明显的优势,具体如下:
简化安装,降低成本,不需为每个网络设备单独提供数据和电力线缆。
灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存在的电源输出口。
可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或)失效故障。
H3C 能够提供全面的PoE解决方案,产品涵盖从高端到低端的全系列产品,包括S9500,S7500E,S5600,S5500,S3600,S3100,WX3024都能够提供PoE解决方案,H3C PoE解决方案使用工业级设计,同时能够提供全面的管理: 5.2 H3C一体化无线校园解决方案——高安全
H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。
5.2.1无线物理安全
H3C公司的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。
校园无线局域网组网
其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。
在无线设备安全方面,H3C的FIT AP提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用H3C公司的无线控制器+FIT AP组网时,都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时,无线控制器会检查AP上报的序列号信息,只有这些预先授权的AP才能接入无线控制器使用,防止非法FIT AP接入网络[5]。
5.2.2无线用户安全
通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离[9]。
5.2.3无线网络安全
图5-2 无线网络安全认证流程图
青海民族大学学士学位论文
为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。
H3C的无线产品支持EAD接入控制方式,配合iNode无线/有线统一客户端可以实现有线,无线用户使用统一的客户端进行认证,结合H3C公司的服务器,H3C公司给用户提供了有线无线一体化的整体安全解决方案。
此外,H3C的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。
5.3 H3C一体化无线校园解决方案——易管理
图5-3 有线无线一体化管理流程图
在管理方面,H3C实现了如下两点:
有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。
校园无线局域网组网
有线无线统一网管,解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等管理需求。
H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。
H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
此外,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
在无线安全解决方案中我们已经介绍过,从用户管理的角度出发,H3C可通过EAD解决方案,做到有线用户和无线用户统一认证平台,从而配合有线设备和无线设备统一网管,真正实现有线无线一体化管理。
青海民族大学学士学位论文
5.4H3C一体化无线校园解决方案——可扩展
5.4.1 IPv6 H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。
依托于H3C功能强大的Commware操作系统平台,H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求,目前无线控制器、无线接入点全面支持IPV6特性,同时无线控制器、无线AP可以灵活的通过IPV4互联,也可以通过IPV6互联,无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。
H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。
H3C公司的Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。
目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联,也可以通过IPV6网络实现IPV4互联[3]。
校园无线局域网组网
图5-4 IPV6和IPV4互联图
5.4.2万兆多核平台
H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台,以在保持通用处理器高灵活高可扩展性的优势的前提下,大幅度提升数据处理的性能。同时,H3C无线控制器在控制平面采用独立的高速通用处理器,可以满足大规模用户的认证和管理等控制需求。
H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构,在拥有高速数据转发的同时,保障了控制平面的业务处理能力,在大规模用户在线的情况下,控制CPU的负担能够维持在一个较低的水平。
青海民族大学学士学位论文
H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点,对用户量大、业务丰富、且新应用不断涌现的WLAN领域,提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎,以及TCAM、XGE等外围器件,均在无线业务处理中得到应用,并发挥了重要的作用。
图5-5 万兆多核平台图
5.5H3C一体化无线校园解决方案——全业务
H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。
5.5.1基于用户的流量管理
H3C FAT AP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外,H3C FIT AP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合H3C有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。
校园无线局域网组网
5.5.2无线监控
H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。
5.5.3 VoWiFi语音解决方案
WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话,这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。而对于校园等场所,可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS,确保数据业务背景流下,语音业务流能优先传输,从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游,使得WLAN网络能够良好的承载语音业务。
图5-6 VoWiFi语音解决方案图
青海民族大学学士学位论文
5.5.4页面推送
根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portal server,能够实现基于用户位置和用户属性的页面推送,Portal server开发本地数据库,存储BSSID和WEB网页的对应关系。用户认证时,Portal server根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。
校园无线局域网组网
第六章 无线工程实施解决方案
从整体的统计看来,青海民族大学此次的无线覆盖设计基本上可以分为以下几种类型:
根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括图书馆所有的空间、学生宿舍、教学楼及办公楼所有的空间;
根据实际工勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
AP室内无障碍覆盖:
主要应用于空间较大的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
AP室内穿越障碍覆盖:
主要应用于办公楼、图书馆、宿舍楼、教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。
青海民族大学学士学位论文
图6-1 AP宿舍内安装拓扑图
室外开阔空间覆盖:
主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种方式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。
校园无线局域网组网
第七章 方案涉及产品介绍
7.1 WA2220E-AG/WA1208E-AGP H3C WA2200无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品,包括室内型、增强型类产品。WA2200系列既可以作为瘦AP(Fit AP)与无线控制器配合组网,也可以作为胖AP(FAT AP)独立进行组网,为WLAN(Wireless Local Area Network)用户提供无线接入服务。
WA2200系列设备外观如下图所示:
图7-1 WA2200系列设备外观图
室内型设备型号: H3C WA2210-AG(单频)、H3C WA2220-AG(双频)增强型设备型号:H3C WA2220E-AG(双频)7.1.1产品特点
WA2200系列无线接入点具有以下特点: 系列化产品满足不同的应用环境
1> 室内型的两款,适用于覆盖半径小、对环境要求不高的室内应用场景; 2> 增强型的一款,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景;
3> 室外型三款,主要面向对高低温、防潮、防水、防尘、防雷有较高要
青海民族大学学士学位论文
求的室外应用场景。
支持FAT/ FIT两种工作模式
WA2200系列支持FAT和FIT两种工作模式,根据网络规划的需要,可以通过命令行灵活地在FAT和FIT两种工作模式中切换。
当客户的WLAN网络初始规模较小时,客户可以只采购WA2200设备并设置其工作于FAT模式。随着客户网络规模的不断扩容,当几十甚至上百台WA2200得到应用时,为降低网络管理的复杂度,建议客户采购无线控制器,用于集中管理所有的WA2200设备。WA2200只有切换到FIT工作模式后,才能接受无线控制器的集中管理。
支持FAT/FIT两种工作模式,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资。 支持双频多模
双频是指2.4GHz频段和5GHz频段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a,WA2220-AG、WA2220E-AG可以同时支持IEEE802.11b/g和IEEE802.11a。
支持集中控制管理
WA2200工作于FIT模式时,无线控制器 通过CAPWAP协议对WA2200实施控制,所有WA2200的状态在控制器上均可查询和管理。此外,对于来自无线客户端的协商报文,WA2200会将其透传至无线控制器进行集中处理。因此,所有客户端的状态在控制器上同样也是可查询和管理的。
支持“零配置”特性
WA2200工作于FIT模式时,所有必须配置均通过CAPWAP协议由无线控制器动态获取,WA2200上不需要作任何配置。此特性使WLAN网络维护变得简单。
校园无线局域网组网
支持版本自动升级
WA2200作为FIT AP和无线控制器 配合使用时,可以和网络内的CAPWAP服务器取得联系,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工的干预,减少了网络维护的工作量。
灵活的转发策略
WA2200工作于FIT模式时,在对无线用户数据的转发控制上,既可以支持本地转发模式,也可以支持集中转发模式,集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式,这可以通过在无线控制器上进行相应配置来实现。
集中控制和管理,降低了管理员维护WLAN网络的难度。 支持虚拟AP WA2200支持虚拟AP特性,每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。
支持完善的安全策略 支持丰富的认证方式
WA2200同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密
WA2200采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新
WA2200当采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。
青海民族大学学士学位论文
支持中国标准WAPI(无线局域网鉴别和保密基础结构)
WA2200除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。
支持IPv6特性
WA2200全面支持IPv6特性,解决了IPv4下的地址枯竭等问题,可以满足今后网络发展的需要,是发展的一个大趋势。
支持QoS WA2200支持无线QoS标准WMM(802.11e),保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略,可以提供端到端的QoS保证。
支持无线用户隔离
WA2200工作于FAT AP模式时,支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。
高可靠性的业务设计 BOOTWARE支持CAPWAP WA2200产品Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性,当WA2200工作于FIT模式时,在本地应用程序损坏或下载了非法应用程序的情况下,仍然可以通过无线控制器远程为WA2200加载合法的应用程序,恢复其正常工作,省却了本地升级版本的烦恼。无管理维护接口保证设备免受非法控制
WA2200作为FIT AP使用时,仅受无线控制器的管理,WA2200本身不对外提供CLI、telnet或SNMP管理接口,保证了设备本身的安全。 支持多CAPWAP隧道备份
WA2200作为FIT AP使用时,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA2200仍然可以被其它无线控制器所管理。
支持桥接链路的备份
校园无线局域网组网
WA2200启用桥接特性时,可同时与两个对端建立互为备份关系的桥接链路,两条链路中只有一条能发送数据。当主链路信号质量无法保障时,则将数据流量自动切换到备份链路。此特性尤其适用于轨道交通信息系统。传输速率高达108M WA2200支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽加倍,最高传输速率也由普通模式下的54M提高到108M。
宽温度范围
室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30至45摄氏度,宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。
7.2WA1208E-AGP H3C WA1208E是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QoS机制、802.11f切换机制,并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WA1208E系列提供如下四种型号的产品:
H3C WA1208E-G企业级AP:
提供一个802.11g无线模块,适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。
H3C WA1208E-DG企业级AP:
提供两个802.11g无线模块,最大提供108Mbps的无线网络容量,特别适合于室内环境的大容量覆盖应用。 H3C WA1208E-AG企业级双频AP:
提供802.11a、802.11g两个无线模块,便于频点的灵活规划、同时支持802.11a、802.11b、802.11g用户的接入,节约设备成本,特别适合于802.11a、802.11b、802.11g用户共存环境的室内组网应用。 H3C WA1208E-AGP大功率企业级双频AP:
青海民族大学学士学位论文
提供802.11a、802.11g两个无线模块,其中802.11g模块具有高达500mW的发射功率,能提供不小于600m范围的覆盖;802.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时WA1208E-AGP亦适合于802.11g室内分布式覆盖应用、802.11g室外直放覆盖应用。
H3C WA1208E系列设备的外观如下图所示。
H3C WA1208E-G H3C WA1208E-DG/AG/AGP
图7-2 WA1208E系列设备外观图
7.2.1产品特点
标 准:支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af ;
数据速率:自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps;支持Super A和Super G模式下的108Mbps速率;
虚拟AP:支持多SSID区分网络,便于安全策略、服务质量策略的隔离或多运营商共同运营;
空口安全:支持64/128 WEP加密;支持TKIP加密;支持802.11i,支持AES加密;支持加密方式与SSID的绑定;支持ESSID隐含功能;
校园无线局域网组网
服务质量:无线支持802.11e EDCF;以太网口支持802.1p;支持优先级队列;支持流量限制(CAR);支持流分类;支持SSID/VLAN绑定QOS策略;
WDS:支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提高传输效率;
二层策略:支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL控制用户接入;支持MAC地址学习;支持生成树功能;支持基于多种策略的VLAN标记,支持链路完整性;
三层转发:支持静态IP地址;支持DHCP获取IP地址;支持静态路由; 负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡; 性能检测:支持基于AP的性能监测,包括用户列表、流量等统计信息显示等;
输出功率:支持输出功率最大500mW、多级功率可调;
接收灵敏度:接收灵敏度达到-97dBm,可以保证覆盖更大距离; 供电模式:支持POE(-48V远程供电)、支持本地供电; 可 靠 性:设备上电自检,升级失败保护,支持硬件Watch Dog; 可管理性:支持SNMP、Web、Telnet对AP的故障、配置、重启等管理; 升级维护:支持各种安装方式、支持软件远程升级以及配置文件上传下载;
工作模式:适用于多种应用场合,既可提供接入功能,也可以提供桥接功能,或两种功能同时提供;
胖瘦双模:WA1208E-AGP可以支持胖瘦双模工作,方便用户灵活部署。
7.2.2组网应用
H3C WA1208E设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要
青海民族大学学士学位论文
求。
1、室内无线覆盖
WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50m以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将802.11a、802.11b、802.11g用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。
图7-3 室内无线覆盖拓扑图
2、大范围室外无线覆盖
对没有入户线缆资源的企业,采用基于802.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。
校园无线局域网组网
图7-4 大范围室外无线覆盖图谱图
3、无线分布式系统应用
对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用,基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WA1208E-AGP支持PTP、PTMP(每个射频模块最多支持16个点)WDS与无线接入点合一工作模式。
青海民族大学学士学位论文
图7-5 无线分布式系统拓扑图
7.3无线控制器
H3C 无线控制器系列无线控制器(AC,Access Controller)是华三通信技术有限公司(H3C)自主开发的系列无线控制器,可广泛应用大中型无线网络的接入控制层。H3C 无线控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。
H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。
H3C 无线控制器系列无线控制器与H3C FIT AP 配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。
校园无线局域网组网
7.3.1产品特点
方便部署、易于管理
传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且易于出错。而采用无线控制器和FIT AP配合组网,网络管理人员不再需要对每个AP进行逐一配置,而只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管,并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。另外,为了保证设备的安全性,无线控制器支持对接入的AP设备进行身份认证,保证只有合法的AP才能接入网络。
三层漫游
H3C 无线控制器系列无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。
丰富的RF管理和安全
RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C 无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏,离AP的距离,从而可以采取相应的策略来提升网络可用性。
支持智能的负载均衡
支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载
青海民族大学学士学位论文
超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
IPv6 无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。
完善的QoS 无线控制器系列无线控制器基于H3C公司最新的Comware V5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证,真正成为同时承载数据、语音和视频业务的综合网络。实施Differentiated Service(Diff-Serv)的主要技术包括流分类、流量监管(CAR)、拥塞管理(PQ/CQ)和拥塞避免。
有线无线一体化的网管系统
Quidview 是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,Quidview都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时,可以与业界通用的网管平台进行集成,常用平台有SNMPc、HP Openview等。H3C 无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。
支持EAD无线接入
端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户
校园无线局域网组网
终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 无线控制器系列无线控制器支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
青海民族大学学士学位论文
第八章 结论
本文详细的阐述了无线局域网的定义、标准、安全、组网模式。在分析了师生的需求,结合了青海民族大学现有有线局域网络和环境及当前无线局域网技术基础上,提出了在当前网络中需要填充的无线局域网络的组网模式,并详细的论述了其模式的优势和原理。最后使用具体的网络设备,采用无线交换机+瘦AP模式实现了在青海民族大学填充无线局域网。
在青海民族大学有线局域网中填充无线局域网工程中,无线局域网达到了无缝覆盖、安全、稳定、快速等网络标准,同时本工程还采用集中管理模式,能对整个无线局域网实现集中管理,快速对网络故障做出判断和处理。通过对该项目整个工程的分析、设计、实现和测试,进一步了解了无线局域网的知识,在对无线网络的现场勘查、设计和实现的过程中,通过查询资料和具体网络设备安装、测试、分析对网络工程有了更加具体的认识。
由于时间和技术水平的缘故,本工程还存在着许多方面的工作尚未完善。工程的安全和稳定性还有待改进,在工程的更进一步的运行阶段,应加强整个网络的规划和安全性。在后期的管理中对网络设备的编号及端口控制等有待完善,使整个工程安全、稳定、便于管理。
校园无线局域网组网
第九章 致谢
本文能得以完成,首先要感谢我的指导老师陈超老师。陈老师严谨的治学态度和谦逊的待人态度让我由衷敬佩,是我学习的榜样。陈老师的循循善诱的教导和不拘一格的思路给予作者无尽的启迪。论文的每个细节和每个数据,都离不开陈老师的细心指导。正是在陈老师的悉心指导和关怀下,我逐步选定了方向,深化了对研究课题的认识,从而一步步地完成该论文。
在此,也借此机会向青海民族大学所有教导过我的老师表示衷心的感谢,感谢您们辛勤的劳动。
最后,也要感谢同学们,从遥远的家乡来到这个陌生的城市里,共同维系着彼此之间的感情。四年了,仿佛就在昨天,我的毕业设计是在同学们的协助之下才得以完成。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了无言的帮助,在这里表示诚挚的谢意!
青海民族大学学士学位论文
参考文献
[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-04.[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-02.[3] 余智,汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03.[4] 王燕涛,无线局域网技术在校园网中的应用.软件导刊.2006-23.[5] 魏雪萍,局域网高级组网技术与精彩案例DIY,人民邮电出版社,2002.[6] 张仕斌,网络安全技术[M].北京:清华大学出版社,2004.[7] 王茂才等,无线局域网的安全性研究[J].计算机应用研究,2007.[8] 王慕东、宋承志,无线局域网的发展及应用[J].2002.[9] 陈鹤、曹科,无线局域网技术研究与安全管理[J].2006.[10] 刀泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].2002.[11] 陈平、刘志勤,无线局域网的关键技术及其安全性分析[J].[12] 李建民,网络设计基础[M].北京:北京希望电子出版社,2000.[13] 王达.局域网组建与配置技能实训[M].北京:人民邮电出版社,2006.40
第三篇:无线局域网组网论文
第一章 引 言
随着计算机技术与通信技术的日渐发达,无线网络的应用范围也越来越广。作为与有线网络的相互补充相得益彰的新型技术,无线网络发展至今日,技术已日渐成熟。在我国,越来越多的大中型企业开始在办公场所中构建和铺设无线网络,以用来弥补有线网络的信息点不足和有线的局限性。当涂供电公司是一个处于迅猛发展中的电力服务行业,随着调度大楼建筑布局的改变,如何在已有的有线网络的基础上合理的进行无线覆盖是个现实而迫切的问题。本文将就这个问题进行初步的探讨!
第二章 无线网络概述
2.1 何为无线局域网
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相距较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。2.2 无线局域网的特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。与有线网络相比,无线局域网具有以下优点: ·安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
·使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
·经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
·易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。无线局域网己经在政府、医院、商店、企业和学校等不适合网络布线的场合得到了广泛应用。这也是本文讨论的重点。第三章 无线网络的相关技术
3.1 IEEE 802.11标准
1997年IEEE 802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC(Media Access Control)层和多样的物理层,其物理层标准主要有IEEE 802.11b, a和g。
1).IEEE802.11 b标准
1999年9月正式通过的IEEE802.l 1b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM(Industrial Scientific Medical)频段上,采用的调制技术是补码键控技术CCK(Complementary Code Keying)。
802.11 b信息特性:
1.每信道占用22MHz的频带;
2.最大提供11Mbps(CCK调制方式下)的数据传输速率;
3.同一个信号覆盖范围内最多容纳3个互不重叠的信道(1, 6, 11);4.同一区域可支持最多3个无线接入设备,从而提供总计达33Mbps的数据传输率。
2).IEEE802.11 a标准
IEEE802.11 a I作5GHz频段上,使用正交频分复用技术OFDM(Orthogonal Frequency Division Mustiplexing)调制技术可支持54Mbps的传输速率。802.11 a与802.11 b两个标准都存在着各自的优缺点,802.l 1b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11 a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。另外,a与b工作在不同的频段上,不能工作在同一AP的网络里,因此a与b互不兼容。
802.11 a信息特性:
1.每信道占用20MHz的频带带宽;
2.提供6/9/12/18/24/36/48/54Mbps数据传输速率;3.采用OFDM调制方式;
4.最多提供8+4=12个信道(美国)或19个信道(欧洲)3).IEEE802.11 g标准 为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802.l1g标准能够与802.11 b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了工EEE802.11 b产品的使用寿命,降低用户的投资。
4).IEEE802.11n标准
IEEE己经成立802.lln工作小组,以制定一项新的高速无线局域网标准802.11n, 802.11n工作小组是由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11 a和802.11 g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b, 802.11a, 802.11.g之后的另一场重头戏。和以往地802.11标准不同,802.11 n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样n保障了与以往的802.11a, b, g标准兼容。
IEEE802.11 n计划采用MIMO与OFDM相结合,使传输速率成倍提高。另外,天线技术及传输技术,使得无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.l1n标准全面改进了802.11标准,不仅涉及物理层标准,同时也采用新的高性能无线传输技术提升MAC层的性能,优化数据帧结构,提高网络的吞吐量性能。
3.2 IEEE 802.11无线局域网的物理层关键技术
随着无线局域网技术的应用日渐广泛,用户对数据传输速率的要求越来越高。但是在室内,这个较为复杂的电磁环境中,多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更困难,WLAN需要采用合适的调制技术。1.微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。2.扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
3.DSSS(Direct Sequence Spread Spectrum)直接序列扩频调制技术 基于DSSS的调制技术有三种。最初IEEE802.11标准制定下采用DBPSK。如提供2Mbps的数据速率,要采用DQPSK,这个比特码元,成为双比特。第三种是基于CCK的QPSK,是IE用的基本数据调制方式。它采用了补码序列与直序列扩频技术,调制技术,通过PSK方式传输数据,传输速率分为1M, 5.5M和11Mbps.通过与接收端的Rake接收机配合使用,能够在高效率的传输克服多径效应。IEEE802.l1b使用了CCK调制技术来提高数据传输速率,最高可达11Mbps。但是传输速率超过11Mbps,CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现起来非常困难。因此,802.11工作组,为的发展,又引入新的调制技术。
4.PBCC调制技术
PBCC调制技术是由TI公司提出的,己作为802.11 g的可选项被采纳。PBCC也是单载波调制,但它与CCK不同,它使用了更多复杂的信号星座图。PBCC采用8PSK,而CCK使用BPSK/QPSK;另外PBCC使用了卷积码,而CCK使用区块码。因此,它们的解调过程是不同的。PBCC可以完成更高速率的数据传输,其传输速率为11, 22和33Mbps。5.OFDM技术
OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的,而OFDM技术的主要思想:就是在频域内将给定信道分成许多正交子信道,在每个子信道上使用一个子载波进行调制,并且各子载波并行传输,从而有效的抑制无线信道的时间弥散所带来的工S工。这样就减少了接收机内均衡的复杂度,有时甚至可以不采用均衡器,仅通过插入循环前缀的方式消除ISI的不利影响。
6.MIMO OFDM技术
MIMO(Multiple Input Multiple Output)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除了天线间信号的相关性,提高信号的链路性能增加了数据吞吐量。第四章 无线局域网发展现状
目前,全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广的市场前景,它将创造崭新的生活和工作风尚。
用户渴望转向5GHz无线局域网环境,但他们所面对的,是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a, 802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本,因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型,而不是三种。
美国和欧洲的各标准团体和厂商对此不能达成一致意见,这就导致无线局域网市场的分割,情形很像移动电话市场。使这一问题进一步复杂化的是,欧洲将对美国的802.l la标准进行修改,使它符合欧洲的各种规章。这一变异的标准被称为802.l lh。
在美国,基于I EEE 802.11 a标准的首批产品已开始销售。基于802.11的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的,被命名为Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在欧洲,众多厂商正在推行HiperLAN2标准,各种产品在2002年年中推出,与此同时,各种基于802.11 h的产品也将会在欧洲出现。HiperLAN2标准和802.11标准在物理层上几乎是相同的,但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似,但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网,而HiperLAN2从技术层次来讲,却更像是无线ATM。专家表示,基于这两个标准的各种产品可在同一间屋里运行,不会相互干扰。HiperLAN2全球论坛和WECA的代表都致认为,一个单一标准更好,但是在短期内,哪个标准将会成功将只能取决于市场。从长远来看,有望在一个单一的标准上进行合作。
第五章 无线局域网安全现状
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和工EEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。5.1 安全机制
目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中。
1.SSID(服务组标志符)
本质上,它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联,而一个接入点却可与多个终端关联。关联是由终端来启动的。2.WEP
通过实施WEP,有可能使用共享密钥认证,通过共享的秘密WEP加密密钥信息证实身份,不需要公开传输密钥。广播和多点传送信息一般不加密。3.RADIUS认证
它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。
接入点的作用如同一个RADIUS用户,它可收集用户认证信息并把这些信息传送到指定的RAD工US服务器上。RADIUS服务器的作用一是接收用户的各种连接请求:二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用,许可或拒绝对网络的接入。各种认证特征内嵌于RAD工US服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证,而各种密码都是经过加密的。4.协议和地址过滤
它在无线网络上把接入点配置为“非”转发特定协议,可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入,也可根据MAC地址有选择地许可对有线局域网的接入。
5.SNMPv3 只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。6.802.1 x
在工EEE 802.11无线标准委员会内部,对I EEE 802.1 x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力,为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防,如802.11 i将提高安全性和认证机制。7.PPP扩展认证协议(EPA)
EAP是PPP认证的一种普遍协议,支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制,而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用’后端’(back-end)服务器,这种后端服务器实际上执行各种不同的机制,而认证者仅仅是通过认证交换。8.快速重置密钥(Rapid Re-Keying)
基于IEEE 802.1 x协议,该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用工EEE 802.1 x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802.lx周期性地把这些密钥传送给各相关用户,这就需要802.1 x的EAP-TLS(扩展认证协议一传输层安全性)认证方法。9.VPN
无线用户也是VPN用户,它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。5.2 项目中拟采取的措施 5.2.1用户隔离
由于无线用户的流动性和不确定性,需要对用户之间互访的进行隔离,首先必须要求AP具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连接在不同AP下的用户之间的隔离,同时在Ocamar AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。5.2.2认证方式
用户认证采用WEB+DHCP方式,即用户打开IE浏览器,输入一个URL,这时AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码,当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址,AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认证通过后,为了提高安全性,AC对MAC地址、IP地址以及用户名三者实施了绑定策略。使用到无线AP中的三项功能,MAC地址绑定,DHCP服务和认证功能。采用MAC地址绑定功能通过设置MAC地址绑定功能后,其他没绑定MAC地址的终端就不能接入无线局域网;DHCP主要是为网内用户自动分配IP地址,所有有些用户就通过获取IP地址进入无线局域网中,只要将DHCP功能关闭就能杜绝这类事件的发生;目前,网络中最常用的认证方式就是802.1x端口认证技术,我们可通过这项功能限制非法用户访问无线局域网。
在大部分的无线AP中,提供了一种SSID功能,这项功能主要是用来区分不同的网络,实际上这就是无线局域网的名称,一般同一厂家的无线AP都采用同一种SSID,所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下,无线AP都是将SSID进行广播,为了防止其他用户搜索到SSID,我们最好将这项功能关闭,不过关闭之后对性能有影响,但无线局域网的安全却得到了提高。5.2.3用户权限和网络访问控制
根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器、MIS、视频服务等,同时允许访问INTERNET;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据这些需求,AC有两个Internet的出口,用于让某些不允许访问本地网络资源的用户直接访问INTERNET。
AC的一个端口(出口2)和企业收敛交换机相连,用于提供给某些用户(比如访客)上网出口,因为这些用户不允许访问企业内部网络。而AC的另一个端口(出口1)接企业内部局域网,这样,企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET,从而实现用户权限的控制和本地网络资源的控制。
此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据 AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。5.2.4无线网络设备管理安全
为了便于网络管理员对整个无线网络进行有效的管理,AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。
第六章 结束语
无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争;目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,随着适用于无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用!
同时,随着无线网络的普及发展以及在企业无线网络的应用的兴起,我坚信当涂供电公司调度大楼的无线网络项目也会在不久的将来实施的。本文虽就无线网络项目在当涂供电公司调度大楼的实施进行了简单的初步探讨研究,但仍希望在将来的实施过程中成为一种参考。由于本人能力有限,其中定有不少不足之处。希望通过此次答辩过程进一步完善,充实自己!为将来走上工作岗位积累宝贵的经验财富。
第七章 致 谢
经过半年的学习和工作,终于完成了毕业课题的论文撰写工作。在此,我必须要感谢学习中指导、帮助过我的倪政林老师和同学们,还有当涂供电公司信息中心的同事,没有他们的帮助,我是不可能完成整个课题的工作,并在其中不断学习和实践、获益非浅的。
本论文在倪政林老师的悉心指导和严格要求下业已完成,从课题选择、方案论证到具体设计,无不凝聚着倪老师的心血和汗水,在三年的学习和生活期间,也始终感受着导师们的精心指导和无私的关怀,我受益匪浅。在此向倪政林老师表示深深的感谢和崇高的敬意.不积跬步何以至千里,本设计能够顺利的完成,也归功于当涂电大分校邹元洪辅导员和各位任课老师的认真负责,使我能够很好的掌握和运用专业知识,并在设计中得以体现。正是有了他们的悉心帮助和支持,才使我的毕业论文工作顺利完成。
第八章 参考文献
[1]《无线网络技术的分析》福建电脑,2005/09 [2]《IEEE 802.11无线局域网》金纯著,电子土业出版社 [3]《无线技术在局域网中的应用和研究》王学平,2006/03 [4]《天津移动无线局域网建设》蔡向阳,2006/04 [5]《运用无线网络技术组建局域网实践》现代计算机,2005/01
第四篇:局域网组网技术
《局域网组网技术》课程设计报告
0806601-09 徐庶
一、设计时间
2010年12月 27日-----12月31日
二、设计地点
湖南城市学院实验楼计算机505机房
三、设计目的
通过此次课程设计,使学生全面复习和巩固所学专业知识,综合运用所学理论知识,进行中小型网络的整体方案设计、掌握关键技术的实施、局域网的故障诊断排除方法,锻炼学生综合运用所学理论知识解决实际问题的能力,加强实际动手能力培养,达到学以致用、理论与实际的统一。
四、设计小组成员
0806601班任浩、邢瑞浩、徐庶
五、指导老师
何建新老师、阳王东老师.六、设计课题
经过小组大部分组员的讨论,决定选取以下四个题目作为设计课题:
1、校园局域网组建,具体要求如下:
(1)以校园网络中心为中心,建立一个覆盖全校的校园网,为全校师生提供的www、DNS、DHCP、FTP网络服务、以及Internet接入等服务,并要留有一定的扩展余地。
(2)校园网络中心和各系办、校机关合在一起作为一个子网。(需要划分子网或做VLAN)(3)网络中心要建立4个服务器:www、DNS、DHCP、FTP服务器。
各单位的机房配置情况如下:校机关20台PC机,网络中心10台PC机,各系部各50台PC机。
2、按照EIA/TIA-568A/568B商业建筑物通信布线标准,制作双绞线平行跳线1条、交叉跳线1条。利用UTP通断测试仪,测量制作好的网线。搭建无线分布式系统模式无线网络。
3、网络服务器的配置:安装虚拟机VMware Workstation,然后安装windows server 2003/2000,配置www、DNS、DHCP、FTP网络服务;
4、局域网的故障诊断排除:局域网硬件连接常见故障的诊断分析及排除方法,掌握常用网络命令的使用:ping、ipconfig、arp、tracert、net、netstat、nslookup、ftp等。
七、基本思路及关键问题的解决方法;
1、见附件1
2、参考相应的书籍和网络资料,利用实验室的器材,完成各类网线的制作。
3、①安装虚拟机VMware Workstation;
②安装windows server 2003/2000;
③在上述已经安装的操作系统上配置www、DNS、DHCP、FTP网络服务(见附件2);
4、利用自己的实验计算机,参考实验中提供的各类命令代码,进行实际的操作(见附件3);
八、算法及流程图(无)
九、设计过程中出现的问题及相应解决办法;
1、①对于网络的知识的了解不够全面,在设计局域网时举步为艰。解决办法:上网收集相关资料,全面了解局域网的配置信息; ②交换机的选择较为困难,尤其是局域网的各项配置;
十、课程设计心得体会(见附件4);
参考文献
[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.[2]蔡皖东.计算机网络[M].西安:西安电子科技大学出版社,2000.[3]刘远生.计算机网络基础与应用[M].北京:电子工业出版社,2007.[4]Andrew S.Tanenhaum.计算机网络[M].3版.熊桂喜,等译,北京:清华大学出版社,1998.附件1:
某某大学校园网整体设计方案
1.网络建设现状
某某大学刚刚新建,需要建立自己的校园网络,该学校有校机关、8个系(校机关在1号楼,8个系分别在2到9号楼),还有一个网络中心位于10号楼,各单位距离网络中心在1000米以内。2.需求特点描述
该校已经具备校园数字化教学与管理基本条件,现在需要构建网络基础平台和数字化学习的平台以及网络管理平台。
网络管理平台一般包括:配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况,目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多,需要建构一个统一、安全、可靠、方便的网络管理平台,除了安全管理和计费管理外,配置管理、性能管理和故障管理也是亟待解决的问题。
3.设计原则
。具体的实施原则如下:
3.1 良好的开放性和可扩展性
校园网络应具有的开放性,这种开放性依靠标准化实现,使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中,网络体系结构和通信协议应选择广泛使用的国际标准,使得校园网成为一个完全开放式的网络环境。
3.2 校园网软件平台的针对性
3.3 高度的安全性和可靠性
对于网络系统,应确保系统运行可靠,对关键部位提供容错能力,同时建立完善的安全管理体系。
3.4 经济实用性
盲目地追求技术,会建成一个不稳定、不成熟产品的实验台。单纯高性能,只会带来难以承受的高额投资。所以,网络系统建设应采用成熟、适用、实用、好用的技术,力争以最小的投资得到最大的满足。4.整体解决方案 4.1项目建设目标
此大学校园网工程建设目标是:采用100Mbps/1000Mbps光钎交换网络实现校区内部高速互联,光缆连接全校80%楼宇(教学区、住宅区),增加信息点1600个。校区网络互连采用10Mbps单模光钎接口,校区内全面采用10/100/1000Mbps交换技术,将学校的各种PC机、服务器、终端设备和局域网连接起来,整合现有的网络资源,改善与Internet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架,以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网,并逐步形成数字化校园网络。4.2主干网设计
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可 范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
该主干网在方案上有二个重点:主干网技术策略;主干交换机的基本要求。
主干网技术的基本要求可概括为:千兆传输距离550m以内采用50/125多模光缆;千兆传输距离大于550m、小于5000m采用9/125单模光缆;百兆传输距离2000m以内采用50/125多模光缆;百兆传输距离大于2000m采用9/125单模光缆。
主干交换机的基本要求可概括为:机箱式结构,便于扩展;支持多种网络方式,如快速以太网、千兆以太网等;高性能,高背板带宽及中心交换吞吐量;支持第二/三层交换,支持各种IP应用;高可靠性设计,如多电源/管理模块、热插拔;丰富的可管理能力等。
整个主干网以校园网络中心的主机房(主配线间1),向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处(设置在办公楼)、现代教育技术中心(设置在4号教学楼)也是校园网的信息资源分中心,可采用锐捷S2024M(配置M2040三层交换引擎)交换机与校园网双中心的锐捷S4900连接,以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机S2024M和S2024,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用S2800模块下连其他楼宇(网络接入层)。主干各节点(核心层交换机和汇聚层交换机)采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。如图1所示。
4.3网络中心设计
网络中心是校园网的信息资源中心和通信枢纽中心,其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此,网络拓扑结构要严格按照内外网隔离的模式设计。非军事区(DMZ)包括交换机、学校WWW服务器、E-Mail服务器、防火墙、路由器、Internet专线连接设施;内网包括用户管理和计费系统、网络教学平台、网络OA系统,核心交换机,远程访问服务器,防火墙和带宽增益服务器等设施。路由器采用锐捷STAR-R2614通过2M DDN专线与CERNET相连。防火墙采用实达-龙马WLM Firewall 2.0A型,带宽增益服务器采用Star-CS2001高速缓存服务器,远程访问服务器采用锐捷STAR-R2614路由器,配置M2608A-8口异步串口模块。
附件2:
一、WWW服务器的配置:
二、DNS服务器配置
三、FTP服务器配置
四、DHCP服务器配置
附件3:
附件4:
实验心得
本学期我们信管专业开设了《计算机网络基础与应用》这门课程,许多同学都觉得这门课程很难。作为一个文科生,我个人也觉得相当吃力。
在学期的末尾,老师安排我们进行课程设计。通过本次计算机网络课程设计,在自己动手实践的过程中,我渐渐加深了对于课本知识的理解,以前不懂的地方,也慢慢变得豁然开朗起来。
“纸上学来终觉浅,绝知此事要躬行”,在课程设计的过程中。不仅让我对计算机网络的基本组成、部件的设计、部件间的连接、网络的设计也让我觉得自己的动手能力有了很大的提高;自信心也增强了,在课程设计中自己动脑子解决遇到的问题,书本上的知识有了用武之地,这巩固和深化了自己的知识结构。起初第一次讲解时,由于对计算机总体结构不怎么熟悉、没认真预习、思考不够认真、对书本的知识不够扎实以及前几次实验都忘得差不多了,所以不知道从哪里开始着手,直到那天课结束也是一脸的茫然,不知道这次课程设计到底在做什么,整体上没有一点把握,心想这次课程设计肯定惨了。但在第二次讲解前,我对以前做过的实验重新看了一遍,在设计时随着老师的一次次详细的讲解及同学的不断讨论,通过自己不断思考,我渐渐的才对这次课程设计有了初步了解,此时感觉自己对这次课程设计认识有了质的提高, 自己的思路也慢慢清晰,自信心也增强了。
通过visio软件虚拟实现规划校园网络,画出整个园区网络的拓扑图。并分别进行IP地址的规划。这几天的课程设计令我受益匪浅,很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识,我意识到我们所学的东西将来都是要付诸实践的,所以一切要从实际情况出发,理论联系实际,这样才能真正发挥我们所具备的能力。比如划分IP时,不仅看现存多少主机数,还要看到以后的发展,未来可能增加的主机数,这样才能保证我们的工作成果不至于提前失效。当然,这就是从实际情况出发了。
经过这次课程设计的洗礼,我相信,只要自己在每一次实践中都能仔细思考,课程设计其实都不会很难,关键在于自己能不能认真思考,能不能亲自动手做实验,而不是想着其他人的劳动果实,其次你还要多操作,只有多操作才能从中发现问题,才能及时向老师和同学请教,解决问题,从而更好的掌握书本中知识。还有通过这次实践也让我懂得了:学校安排课程设计目的不在于你做了多少,不在于你做得好不好,关键在于你能否认真去对待,在于你能否通过这次设计对课本上知识有了更深刻的认识,在于能否从中学到书本上学不到的知识。在以后的学习生涯中,我一定会更加认真地对待每一次课程设计。
第五篇:无线局域网练习题
: 号 学 : 名 姓 : 级 班 无锡工艺职业技术学院14/15学年第二学期
《 无线局域网技术 》课程考试卷
一、填空题:(每空 1 分,30分)1.IEEE802.11标准按出现的时间分别是IEEE802.11b、IEEE802.11a、IEEE802.11g、__ IEEE802.11n__________。
2.IEEE802.11标准规定了两种认证机制:开放系统论证、______________和_______共享密钥论证_______。
3.为便于无线工作站在不同的蜂窝之间做无缝漫游,一般建议有___15______%的无线覆盖重叠范围。
4._____接入点(AP)__________是一种提供到无线工作站通信支持的WLAN设备,并且在某些情况下,也提供到有线网络的接口。
5.无线局域网的安全措施主要体现在信息过滤、用户访问控制和数据加密三个方面。
6.为提高无线局域网接入的安全性,一般采用_身份论证________和___加密技术______二者结合的技术方式。
7.IEEE802.11n采用的_MIMO_______系统在发送端和接收端均采用多天线和多通道。
8.为了保证足够的带宽以供应用,通常建议每个无线AP连接的用户数量不超过___30______个。
9.在单极化天线和双极化天线中,最常用的是____双极化_____。10.为防止无线设备对人体造成损害或对其他设备造成干扰,目前国际标准规定无线产品的最大发射功率为__20dBm(即100mW)_______。11.ISM是指工业、科学、医疗领域的频段,工作在__2.4GHZ_______频段。12.按照不同的调制方式,采用微波作为传输媒体的无线局域网可分为___扩展频谱方式、窄带调制方式
13.IEEE802.11g有_3_________个互不重叠的信道。
14.红外线是波长_______在750nm至1mm_____________之间的电磁波。15.IEEE802.11帧分为3种类型: __控制帧________、__管理帧 ________和数据帧。
16.IEEE 802.11标准采用______ CSMA/CA_____机制,可在所有站支持竞争型异步业务,从而使信号冲突概率减少到最小。
17.无线局域网有两种类型的扫描 _主动扫描、_________和_被动扫描____。18.无线路由器通过___ WAN _______口用于连接Internet。
19.通常情况下,小增益天线适合于___无线漫游____等需要大覆盖范围的应用。
20.2004年6月,IEEE批准了____802.11i(Wi-Fi)__________作为WLAN安全标准。
21.IEEE802.11b最高传输速度可达11Mb/s,实际吞吐量约6Mb/s。对于用户浏览所需带宽约100kb/s,高质量视频流所需带宽约2Mb/s。因此,从理论上,一个IEEE802.11b无线AP可支持浏览用户____60_____个或视频用户_____3____个。
22.大功率的AP首选___本地_____供电方式。23.室内覆盖,为了美观可以采用__吸顶 ____天线。
24.对于一个区域内存在多个AP,由于AP设备虽然支持十几个信道,但相互无干扰的信道间至少需要间隔5个载频,因此覆盖同一区域内的AP数量最好不要超过____3__个。
二、单项选择题(每小题 1 分,30分)1.(D)以下哪个缩略语用于表示可为单个用户提供10米覆盖范围的网络? A、WWAN B、WLAN
C、WMAN
D、WPAN 2.天线主要工作在OSI参考模型的哪一层?(A)
A.第1层
B.第2层
C、第3层
D、第4层 3.WEP采用的加密算法是_______。(C)
A、AES
B、DES
C、RC4
D、CRC 4.根据FCC管制域,哪3个不重叠信道可用于2.4GHz的WLAN设计方案?(C)
A、信道3、5和7
B、信道2、6和11 C、信道1、6和11
D、信道1、5和9 5.无线桥接可做到点到_______。(D)A、2点
B、3点
C、4点
D、4点以上 6.下列哪种不属于无线网卡的接口类型?(C)
A、PCI
B、PCMCIA
C、IEEE1394
D、USB 7.可扩展认证协议为IEEE802.11i中的核心的用户审核机制,其缩写为_______。(B)
A、WPA
B、EAP
C、PAD
D、EDI 8.WEP加密过程中,通过在在无线帧的加密部分加入_______来提供数据完整性的验证。(D)
A、CRC
B、MAC
C、IV
D、ICV 9.目前主流的WiFi协议802.11g的物理层传输带宽是54Mbps,但其实际传输层以上的可用带宽约为(B)
A、16M
B、24M
C、32M
D、40M 10.如果AP发射功率为100mw,那么对应的dbm值是(A)
A、20dBm
B、18dBm
C、16dBm
D、10dBm 11.下列哪种材料对2.4GHz的RF信号的阻碍作用最小(D)
A、混凝土
B、金属
C、钢
D、木墙 12.关于室内AP的安装,建议安装在高度为(C)以上。A、1米
B、1.2米
C、1.5米
D、1.8米
13.一个学生在自习室里使用无线连接到他的实验合作者的笔记本电脑,他正在使用的是(A)无线模式?
A、ad-hoc模式(点对点模式)
B、基础结构模式 C、固定基站模式
D、漫游模式
14.当一台无线设备想要与另一台无线设备关联时,必须在这两台设备之间使用相同的(D)。
A、BSS
B、ESS
C、IBSS
D、SSID 15.(C)允许无线局域网节点在WLAN外共享一个共同的公共IP地址的因特网网关服务是什么?
A、DHCP
B、IP
C、NAT
D、TCP 16.(D)当规划一个无线局域网时,以下哪个特性明确了每个接入点所支持的节点数以及WLAN的带宽? A、容量
B、覆盖范围
C、深度
D、拓扑结构
17.对于室外天线必须要求防雷,即在天线、馈线、网桥间必须加接避雷器,避雷器的接地电阻要求不大于(B)。A、5Ω
B、10Ω
C、15Ω
18.在点到点(PtP)的无线传输中,最适合的天线类型是(A)。A、两端定向天线
B、一端全向天线,一端定向天线
C、两端全向天线
D、以上都不是
19.在场强信噪比检测中,信号强度大于(C)。A、-70dBm
B、-75dBm
C、-80dBm
D、-85dBm 20.用来描述天线对发射功率的汇聚程度的指标是(D)。A、极性
B、功率
C、带宽
D、增益
21.确定无线设备间信号传播距离的最优方法是(C)。A、目测距离
B、使用强烈直线光源来估算RF信号
C、进行彻底的站点勘查 D、使用路径损耗计算公式 22.以下采用OFDM调制技术的802.11协议是(B)
A、802.11i
B、802.11a
C、802.11b
D、802.11e 23.以下不产生2.4GHz电磁波的设备是(C)
A、蓝牙手机
B、微波炉
C、传统固定电话
D、AP 24.以下为中国电信WLAN热点SSID的是(B)。A、CMCC-EDU
B、ChinaNet
C、ChinaTelecom-EDU
D、ChinaUnicom 25.当无线客户端检测不到信号时,不太可能的原因是(D)。A、可能是配置问题,配置有误可能导致 AP 没有发射信号
B、可能信号弱问题,信号弱可能导致覆盖不到
C、可能是客户端问题,客户端错误设置可能导致搜索不到信号 D、信号相互干扰的问题
26.WiMax是采用哪种技术标准来构建宽带无线网络的?(D)A、IEEE802.11
B、IEEE802.11s
C、IEEE802.15
D、IEEE802.16 27.针对QoS的问题,IEEE推出了(B)标准,以便无线链路 MAC提供QoS控制和保障机制。A、IEEE802.11 d
B、IEEE802.11 e
C、IEEE802.11 f
D、IEEE802.11 r 28.由于无线通信过程中信号强度太弱、错误率较高,无线客户端切换到其它无线AP的信道,这个过程称为(B)。A、关联
B、重关联
C、漫游
D、负载平衡
29.STA以WPA模式与AP建立关联后,如果网络中有RADIUS认证服务器,则STA使用(B)方式进行认证。
A、EAP
B、IEEE802.1x
C、PSK
D、开放系统认证 30.以下无线局域网相关国际标准中由我国提出的是(D)A、WPA
B、IEEE802.1x
C、WEP
D、WAPI 参考答案:
一、1、IEEE802.11n
2、开放系统论证、共享密钥论证 3、15
4、接入点(AP)
5、用户访问控制
6、身份论证、加密技术
7、MIMO系统8、30
9、双极化天线10、20dBm(即100mW)11、2.4GHz
12、扩展频谱方式、窄带调制方式 13、3
14、在750nm至1mm
15、控制帧、管理帧
16、CSMA/CA
17、主动扫描、被动扫描
18、WAN
19、RC4对称加密算法20、802.11i(Wi-Fi)21、60、3
22、本地
23、吸顶24、3
二、DACCD CBDBA DCADC DBACD CBCBD DBBBD
点击咨询 