校園無線局域網(wǎng)設(shè)計(jì)方案和安全防范畢業(yè)設(shè)計(jì)

1、目 錄第一章 緒 論 4第二章 無線網(wǎng)絡(luò)設(shè)計(jì)方案 82.1 硬件選擇與配置 82.2 無線網(wǎng)絡(luò)設(shè)備選購 102.3 無線校園網(wǎng)設(shè)計(jì)分析 27第三章 安全防范 303.1 概述 303.2 無線局域網(wǎng)的安全認(rèn)證 313.3 無線局域網(wǎng)的加密技術(shù) 323.4 選擇無線局域網(wǎng)安全策略的原則 32第四章 結(jié)束語 33第五章 致 謝 34第一章 緒 論1.1 概述無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性

2、：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹

3、市的全城覆，向客戶提供各種業(yè)務(wù)。 1.2 需求分析1.2.1、建設(shè)背景在信息迅猛發(fā)展的今天，國內(nèi)所有高校均實(shí)現(xiàn)了有線校園的建設(shè)。但隨著教學(xué)設(shè)施的完善，越來越多的便攜式計(jì)算機(jī)終端被帶進(jìn)了教室，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計(jì)算機(jī)終端。教師和學(xué)生對高校校園網(wǎng)的依賴性相當(dāng)之高，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比如在圖書館、大型會議室、體育館等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時(shí)上網(wǎng)的問題？1.2.2總體建設(shè)目標(biāo)利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、

4、方便高效地使用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)；要覆蓋部分原來沒有有線網(wǎng)的空間，諸如：報(bào)告廳；由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用AP將無線網(wǎng)絡(luò)不近接入到有線網(wǎng)絡(luò)）。1.2.3具體實(shí)施目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來的投資保護(hù)，需要同時(shí)支持801.11a，802

5、.11b，實(shí)現(xiàn)雙頻三模技術(shù)；全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計(jì)費(fèi)等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型。覆蓋范圍要求：有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。本次建設(shè)主要包括各宿舍及教學(xué)樓附近空地等。有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。主要包括圖書館、主樓

6、、各教學(xué)樓等；安全、認(rèn)證、計(jì)費(fèi)和管理要求：要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對接，實(shí)現(xiàn)針對用戶計(jì)費(fèi)、管理、控制功能；校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需布設(shè)的AP通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。工程布線和安裝要求：室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要

7、走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。產(chǎn)品能力要求：產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；漫游切換；支撐QOS能力。1.3 無線校園網(wǎng)在教育中的發(fā)展與應(yīng)用無線校園網(wǎng)的建立發(fā)展不斷地改變我們學(xué)生和老師的日常學(xué)習(xí)生活，各個(gè)方面都有典型的應(yīng)用比如：1.3.1提供教學(xué)無線網(wǎng)絡(luò)通過無線校園網(wǎng)絡(luò)覆蓋教學(xué)樓及些校內(nèi)公共課教學(xué)環(huán)境，如計(jì)算機(jī)公共機(jī)房、電教樓公共教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動平臺，加強(qiáng)了學(xué)習(xí)生活的交

8、流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢資料的網(wǎng)絡(luò)環(huán)境。1.3.2提供圖書館無線網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋整個(gè)圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)使用圖書館提供的各種數(shù)字化服務(wù)，能夠了解查閱各類信息知識。1.3.3提供行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。1.3.4提供教工、學(xué)生宿舍網(wǎng)絡(luò)在部分的教工宿舍和大部分的校內(nèi)宿舍提供了無線局域網(wǎng)無限覆蓋，滿足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。1.3.5無線應(yīng)急系統(tǒng)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場

9、合，提供臨時(shí)性的無線網(wǎng)絡(luò)服務(wù)，滿足用戶對網(wǎng)絡(luò)的需求。校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著802.11g無線局域網(wǎng)技術(shù)和無線產(chǎn)品的成熟，無線網(wǎng)絡(luò)的應(yīng)用將會為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開創(chuàng)新的應(yīng)用模式； 利用無線網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識面。而有線網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室才能將他們的計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、宿舍區(qū)、學(xué)術(shù)報(bào)告廳里、圖書館的任何一個(gè)角落都能將他們的筆記本電腦隨時(shí)隨地、隨心所欲的聯(lián)入校園網(wǎng)或Internet、不愿再受有線的束縛。WLAN技術(shù)的出現(xiàn)

10、，學(xué)校采用無線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng) ，還可以在課堂上、圖書館、自習(xí)室也能很方便的接入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少實(shí)驗(yàn)室、圖書館等可以有線園區(qū)上網(wǎng)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績。所以，對于學(xué)校來說，一方面教學(xué)的互動性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)，同時(shí)這些數(shù)據(jù)可隨時(shí)共享，在課堂上現(xiàn)場做演示，并允許老師和同學(xué)們共享文件?；氐剿奚?，學(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可

11、用筆記本無線上網(wǎng)，享受最前沿科技帶來的便捷和樂趣，周末期間可在多個(gè)宿舍之間自由共享文件進(jìn)行學(xué)習(xí)探討、學(xué)術(shù)交流、音樂視頻點(diǎn)播等自由娛樂。第二章 無線網(wǎng)絡(luò)設(shè)計(jì)方案2.1 硬件選擇與配置2.1.1 概述WLAN（Wireless Local Area Network，無線局域網(wǎng)）是通信行業(yè)的一個(gè)時(shí)髦詞語，而且可以肯定它是一種人人都想使用的技術(shù)。WLAN 變得如此流行的原因是易于安裝和使用。通過WLAN 系統(tǒng)，用戶無須考慮復(fù)雜的線路連接和布置問題?？墒荳LAN系統(tǒng)也不是完全的“無線”，因?yàn)橹挥锌蛻舳耸强梢苿拥?，而服?wù)器或者說接入設(shè)備是固定的。使用 WLAN 解決方案，網(wǎng)絡(luò)服務(wù)商和企業(yè)能給他們的客戶提供

12、無線局域網(wǎng)服務(wù)，這些服務(wù)包括：使用帶有 WLAN 功能的設(shè)備組建一個(gè)無線網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)可以成為接入固網(wǎng)或者Internet 的入口。配置了無線PCI 網(wǎng)卡的客戶端可以與無線網(wǎng)絡(luò)建立連接并訪問固網(wǎng)或Internet。WLAN 客戶端與傳統(tǒng)的802.3 局域網(wǎng)的互連。通過不同的加密和認(rèn)證方式實(shí)現(xiàn)安全的訪問。WLAN 功能使用戶能夠安全的訪問網(wǎng)絡(luò)并且能在同一移動區(qū)域內(nèi)進(jìn)行快速漫游。2.1.2 WLAN 的工作機(jī)制WLAN 由以下幾個(gè)部分組成： Client（客戶端）：帶有無線網(wǎng)卡的便攜機(jī)。 Access Point（AP，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶端（Client）和局域網(wǎng)（LAN）之間對

13、無線幀和有線幀進(jìn)行相互轉(zhuǎn)換。 Access Controller（AC，無線控制管理器）：對WLAN 內(nèi)所有AP 進(jìn)行管理和控制的設(shè)備，通過與認(rèn)證服務(wù)器的通信來進(jìn)行信息過濾。 Wireless Medium（無線媒介）：用于客戶端間進(jìn)行幀傳輸?shù)拿浇?。在WLAN系統(tǒng)里使用無線電頻率做為媒介。WLAN系統(tǒng)邏輯上是一個(gè)專一的針對無線局域網(wǎng)的解決方案。圖1-1展示了典型的WLAN系統(tǒng)。圖1-1 典型的WLAN系統(tǒng)在這個(gè)組網(wǎng)中有 1 個(gè)AC 和3 個(gè)AP。AP 可以和AC 直連，或者被2層或3層網(wǎng)絡(luò)隔離開。在初始化階段，AP獲取自身的網(wǎng)絡(luò)配置，包括IP地址和DNS服務(wù)器的IP地址。AP使用一個(gè)發(fā)現(xiàn)機(jī)制來

14、識別鄰近的AC，它能請求DNS服務(wù)器提供AC的網(wǎng)絡(luò)地址。(1 客戶端如果想和其它客戶端進(jìn)行通信必須與網(wǎng)絡(luò)中的AP 建立起連接。(2 然后AP 與AC 進(jìn)行通信，認(rèn)證客戶端的身份。(3 一旦客戶端被認(rèn)證通過，它就可以和網(wǎng)絡(luò)里的其它客戶端進(jìn)行通信了。2.1.3 WLAN 的基本配置項(xiàng) 國家碼：國家碼會決定系統(tǒng)的許多特性，例如運(yùn)行所需的電源規(guī)格，以及幀傳輸可以使用的頻段總數(shù)等。 WLAN-ESS 接口：無線控制器支持 WLAN-ESS 與WLAN-DBSS 類型虛擬接口。WLAN 模塊動態(tài)地為每一個(gè)無線接入服務(wù)創(chuàng)建一個(gè)WLAN-DBSS 虛接口，此虛接口的VLAN 配置繼承于WLAN-ESS 接口。

15、WLAN-ESS 接口是一種虛擬的二層接口，類似于Access 類型的二層以太網(wǎng)接口，具有二層屬性，并可配置多種二層協(xié)議。它為WLAN-DBSS 接口提供配置模板。用戶可以為WLAN-ESS 接口配置參數(shù)，這些參數(shù)將應(yīng)用到該接口下的WLAN-DBSS接口上。 無線策略：將 AP 的無線參數(shù)抽象為一個(gè)無線策略模板，通過將無線策略模板下發(fā)到AP 上的方式實(shí)現(xiàn)對AP 無線參數(shù)的配置。減少了為每一個(gè)AP 配置無線參數(shù)的工作。 服務(wù)模板：提供對客戶端的接入和訪問控制等功能。每個(gè)服務(wù)模板對應(yīng)一個(gè)WLAN-ESS 接口，服務(wù)模板和WLAN-ESS 接口組成了WLAN 的邏輯管理接口ESS。 AP 模板：AP

16、 模板為AC 為了對AP 進(jìn)行管理和配置創(chuàng)建的與AP 一一對應(yīng)的模板。首先在AP上創(chuàng)建AP 模板，AP 模板的serial-id 是AP 的唯一標(biāo)識，與AP 一一對應(yīng)。通過對AP 模板的配置完成對AP 的配置。2.2 無線網(wǎng)絡(luò)設(shè)備選購2.2.1 無線網(wǎng)卡無線網(wǎng)卡是終端無線網(wǎng)絡(luò)的設(shè)備，是無線局域網(wǎng)的無線覆蓋下通過無線連接網(wǎng)絡(luò)進(jìn)行上網(wǎng)使用的無線終端設(shè)備。具體來說無線網(wǎng)卡就是使你的電腦可以利用無線來上網(wǎng)的一個(gè)裝置，但是有了無線網(wǎng)卡也還需要一個(gè)可以連接的無線網(wǎng)絡(luò)，如果你在家里或者所在地有無線路由器或者無線AP（AccessPoint無線接入點(diǎn)）的覆蓋，就可以通過無線網(wǎng)卡以無線的方式連接無線網(wǎng)絡(luò)可上網(wǎng)。

17、2.2.1.1 無線網(wǎng)卡標(biāo)準(zhǔn) IEEE 802.11a ：使用5GHz頻段，傳輸速度54Mbps，與802.11b不兼容； IEEE 802.11b ：使用2.4GHz頻段，傳輸速度11Mbps； IEEE 802.11g ：使用2.4GHz頻段，傳輸速度54Mbps，可向下兼容802.11b； IEEE 802.11n(Draft 2.0 ：用于Intel新的迅馳2筆記本和高端路由上，可向下兼容,傳輸速度300Mbps。2.2.1.2 無線網(wǎng)卡的分類無線網(wǎng)卡按照接口的不同可以分為多種： 一種是臺式機(jī)專用的PCI接口無線網(wǎng)卡； 一種是筆記本電腦專用的PCMCIA接口網(wǎng)卡； 一種是USB無線網(wǎng)卡

18、，這種網(wǎng)卡不管是臺式機(jī)用戶還是筆記本用戶，只要安裝了驅(qū)動程序，都可以使用。在選擇時(shí)要注意的只有采用USB2.0接口的無線網(wǎng)卡才能滿足802.11g或802.11g+的需求。USB無線網(wǎng)卡除此而外，還有筆記本電腦中應(yīng)用比較廣泛的MINI-PCI無線網(wǎng)卡。MINI-PCI為內(nèi)置型無線網(wǎng)卡，其優(yōu)點(diǎn)是無需占用PC卡或USB插槽，并且免去了隨時(shí)身攜一張PC卡或USB卡的麻煩。 2.2.1.3.無線網(wǎng)卡接口類型 臺式機(jī)專用的PCI接口無線網(wǎng)卡 筆記本電腦專用的PCMICA接口網(wǎng)卡PCAMICA網(wǎng)卡 USB接口無線網(wǎng)卡USB無線網(wǎng)卡 筆記本電腦內(nèi)置的MINI-PCI無線網(wǎng)卡MINI-PCI無線網(wǎng)卡2.2.1

19、.4 無線網(wǎng)卡與無線上網(wǎng)卡的區(qū)別 無線上網(wǎng)卡無線網(wǎng)卡和無線上網(wǎng)卡外觀很象，但功用確大不一樣。通過這一比較可見，二者雖然都可以實(shí)現(xiàn)無線上網(wǎng)功能，但其實(shí)現(xiàn)的方式和途徑卻大相徑庭。所有無線網(wǎng)卡只能局限在已布有無線局域網(wǎng)的范圍內(nèi)。如果要在無線局域網(wǎng)覆蓋的范圍以外，也就是通過無線廣域網(wǎng)實(shí)現(xiàn)無線上網(wǎng)功能，電腦就要在擁有無線網(wǎng)卡的基礎(chǔ)上，同時(shí)配置無線上網(wǎng)卡。由于手機(jī)信號覆蓋的地方遠(yuǎn)遠(yuǎn)大于無線局域網(wǎng)的環(huán)境，所有無線上網(wǎng)卡大大減少了對地域方面的依賴，對廣大個(gè)人用戶而言更加方便適用.無線網(wǎng)卡和無線上網(wǎng)卡雖然都能實(shí)現(xiàn)無線功能，但實(shí)現(xiàn)的方式和途徑是完全不同的。無線網(wǎng)卡主要應(yīng)用在無線局域網(wǎng)內(nèi)用于局域網(wǎng)連接，要有無線路由

20、或無線AP這樣的接入設(shè)備才可以使用，而無線上網(wǎng)卡就象普通的56K MODEM一樣用在手機(jī)信號可以覆蓋的任何地方進(jìn)行Internet接入，新手要注意區(qū)別。2.2.2 無線AP無線AP（AP，Access Point，無線訪問節(jié)點(diǎn)、會話點(diǎn)或存取橋接器）是一個(gè)包含很廣的名稱，它不僅包含單純性無線接入點(diǎn)（無線AP），也同樣是無線路由器（含無線網(wǎng)關(guān)、無線網(wǎng)橋）等類設(shè)備的統(tǒng)稱單純性無線AP就是一個(gè)無線的交換機(jī)，提供無線信號發(fā)射接受的功能。單純性無線AP的工作原理是將網(wǎng)絡(luò)信號通過雙絞線傳送過來，經(jīng)過AP產(chǎn)品的編譯，將電信號轉(zhuǎn)換成為無線電訊號發(fā)送出來，形成無線網(wǎng)的覆蓋。根據(jù)不同的功率，其可以實(shí)現(xiàn)不同程度、不同

21、范圍的網(wǎng)絡(luò)覆蓋，一般無線AP的最大覆蓋距離可達(dá)300米。 多數(shù)單純性無線AP本身不具備路由功能，包括DNS、DHCP、Firewall在內(nèi)的服務(wù)器功能都必須有獨(dú)立的路由或是計(jì)算機(jī)來完成。目前大多數(shù)的無線AP都支持多用戶（30-100臺電腦）接入，數(shù)據(jù)加密，多速率發(fā)送等功能，在家庭、辦公室內(nèi)，一個(gè)無線AP便可實(shí)現(xiàn)所有電腦的無線接入。 單純性無線AP亦可對裝有無線網(wǎng)卡的電腦做必要的控制和管理。單純性無線AP即可以通過10BASE-T（WAN）端口與內(nèi)置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相連，也可以在使用時(shí)通過交換機(jī)/集線器、寬帶路由器再接入有線網(wǎng)絡(luò)。無線AP組網(wǎng)結(jié)構(gòu)

22、圖2.2.2.1 AP選購H3C WA2110-AG簡介：WA2110-AG是華三通信技術(shù)有限公司（H3C）自主研發(fā)的雙頻多模系列無線接入點(diǎn)，可廣泛應(yīng)用于各種向用戶提供WLAN接入的無線網(wǎng)絡(luò)；WA2110-AG作為瘦AP（FIT AP）與H3C公司自主研發(fā)的無線控制器系列產(chǎn)品配套使用。H3C WA2110-AG主要參數(shù)無線AP工作方式：室內(nèi)型Fit AP無線AP傳輸距離：600m頻率范圍：802.11a: 5.15GHz-5.3網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11a, IEEE802.11b,IEEE802.11g調(diào)制技術(shù)：OFDM, DBPSK, DQPSK, 接收靈敏度：802.11a: -70

23、dBm54Mb其他功能：支持虛擬AP支持“零配”安全：GB4943-2000, UL60950端口類型：1個(gè)10/100Base-Tx輸出功率：6WH3C WA2110-AG特點(diǎn) 支持虛擬APWA2100和WA2200系列產(chǎn)品支持多SSID實(shí)現(xiàn)虛擬AP特性，每個(gè)SSID可對應(yīng)不同的VLAN、從而對于每一個(gè)SSID可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)服務(wù)及認(rèn)證方式。該特性使管理員可以方便的為不同用戶群、不同的業(yè)務(wù)制定區(qū)分的服務(wù)策略。 支持“零配置”特性傳統(tǒng)無線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無線網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理人員往往要配置上百個(gè)AP，配置工作量巨大，且易于出錯。而采用H3C

24、WA2100或WA2200 作為Fit AP配合無線控制器的進(jìn)行組網(wǎng)時(shí)，網(wǎng)絡(luò)維護(hù)人員只需要在無線控制器上對業(yè)務(wù)屬性和物理屬性相似的AP建立配置模版，這樣AP在啟動時(shí)可以從無線控制器動態(tài)獲取配。2.2.3 無線控制器無線控制器是一種網(wǎng)絡(luò)設(shè)備，能夠自動優(yōu)化基本無線網(wǎng)絡(luò)，并支持該網(wǎng)絡(luò)之上的高級移動服務(wù)。思科無線局域網(wǎng)控制器適用于企業(yè)無線局域網(wǎng)部署，并提供了系統(tǒng)級無線局域網(wǎng)功能，如安全策略、入侵防御、RF管理、服務(wù)質(zhì)量(QoS和移動性。思科無線局域網(wǎng)控制器與Cisco1000系列輕型接入點(diǎn)和思科無線控制系統(tǒng)(WCS軟件共用，可支持關(guān)鍵的無線應(yīng)用。從語音和數(shù)據(jù)服務(wù)到地點(diǎn)跟蹤，WLAN控制器提供了必要的控

25、制能力、可擴(kuò)展性和可靠性，以便IT經(jīng)理能構(gòu)建從分支機(jī)構(gòu)到主園區(qū)的安全、企業(yè)級無線網(wǎng)絡(luò)。思科無線局域網(wǎng)控制器可平穩(wěn)地集成入現(xiàn)有企業(yè)網(wǎng)絡(luò)中。它們使用輕型接入點(diǎn)協(xié)議（LWAPP），與Cisco1000系列輕型接入點(diǎn)在任意第二層（以太網(wǎng)）或第三層（IP）基礎(chǔ)設(shè)施上通信（圖2）。這種新型IETF標(biāo)準(zhǔn)有助于確保接入點(diǎn)和無線局域網(wǎng)控制器間的通信安全，可完全自動地支持重要的無線局域網(wǎng)配置和管理功能，從而實(shí)現(xiàn)經(jīng)濟(jì)有效的無線局域網(wǎng)運(yùn)營。2.2.3.1 AC選購H3C WX5002-128H3C WX5002-128特色 方便部署、易于管理 傳統(tǒng)無線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無線網(wǎng)

26、絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)AP，工作量巨大，且容易出錯。而采用無線控制器和FIT AP配合組網(wǎng)時(shí)，只需要在無線控制器上對一類相同屬性的AP建立配置模板，AP在啟動時(shí)可以自動從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動后自動獲取IP地址、自動獲取AC的工作列表并自動和AC建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，即插即用，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無線控制器對所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管。維護(hù)人員可以指定AP或用戶進(jìn)行在線服

27、務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。同時(shí)，無線控制器支持AP軟件自動更新功能，AP在每次重新啟動時(shí)會自動比較當(dāng)前運(yùn)行的軟件版本和無線控制器上的最新版本是否一致，如不一致AP會自動更新本地的軟件映像，軟件升級不再需要網(wǎng)管人員的干預(yù)。2 三層漫游 H3C WX5002和WX6100系列無線控制器支持三層漫游（無線漫游即無線客戶端連接到同一個(gè)SSID，從一個(gè)AP切換到另外一個(gè)AP的過程。三層漫游就是相鄰的兩個(gè)AP廣播相同的SSID但對應(yīng)到不同的VLAN。目前瘦AP技術(shù)在三層漫游時(shí)都是不中斷的。即，無線客戶端漫游到新AP上時(shí)，IP地址不變，所以通信不中斷），并支持快速漫游，漫游切換時(shí)間小

28、于50ms，滿足對切換時(shí)間要求最苛刻的語音業(yè)務(wù)。 豐富的RF管理和安全RF（Radio Frequency的縮寫，表示可以輻射到空間的電磁頻率，頻率范圍從300KHz30GHz之間）管理功能，可以使得無線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國家代碼自動設(shè)置，H3C WX5002和WX6100系列無線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無線用戶所處電磁環(huán)境的好壞、離AP的距離，從而可以采取相應(yīng)的策略來提升網(wǎng)絡(luò)可用性。 支持智能的負(fù)載均

29、衡 支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對處于AP覆蓋重疊區(qū)的無線用戶才啟動AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。 高可靠的備份功能 H3C WX5002和WX6100系列無線控制器支持AC組備份功能，通過預(yù)先配置，AP優(yōu)

30、先同主AC建立CAPWAP鏈路，當(dāng)主AC不可用時(shí)，AP會自動尋找AC組中的第二個(gè)主AC，并和第二個(gè)主AC建立CAPWAP鏈路，從而達(dá)到AC間業(yè)務(wù)備份的目的。H3C WX5002和WX6100系列無線控制器還支持100ms業(yè)務(wù)熱備份，AP會同時(shí)和兩臺無線控制器建立CAPWAP鏈路，一臺作為主設(shè)備，另外一臺作為備份設(shè)備，但只有和主設(shè)備建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測機(jī)制可以保證在100毫秒之內(nèi)檢測到主設(shè)備的異常，并通知AP將主備CAPWAP鏈路切換，保證控制信號的不間斷傳送。 IPv6AP和無線控制器之間可以穿過IPv6網(wǎng)絡(luò)互聯(lián)，從

31、而使組網(wǎng)方式更加靈活，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，保護(hù)用戶投資。 完善的QoS H3C WX5002無線控制器基于H3C公司最新的Comware V5平臺開發(fā)，不但對Diff-Serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對IPv6協(xié)議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管（Policing）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1AF4、BE等六組PHB及業(yè)務(wù)，可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。 支持隧道QoS AP接收到的無線報(bào)文首先要通過CAPWAP隧道送到AC上進(jìn)

32、行分析處理，H3C WX5002和WX6100系列無線控制器支持無線QoS到有線QoS/CoS的映射。在AP側(cè)，無線域的QoS信息（802.11E）可以被映射到外層隧道的有線二層域（802.1p）和三層域（DSCP）中，這樣可以保證高優(yōu)先級無線報(bào)文在有線網(wǎng)絡(luò)上受到更好的優(yōu)先級保證。 支持多種認(rèn)證方式 H3C WX5002和WX6100系列無線控制器802.1x認(rèn)證， portal認(rèn)證，MAC地址認(rèn)證，PPPoE認(rèn)證等多重認(rèn)證方式。H3C WX5002和WX6100系列無線控制器內(nèi)置802.1x認(rèn)證服務(wù)器，支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時(shí)WX61

33、00系列無線控制器還支持通過802.1x認(rèn)證后下發(fā)VLAN和ACL功能，完成不同用戶的動態(tài)授權(quán)。Portal認(rèn)證方式解決了不便于安裝客戶端用戶的安全認(rèn)證問題。MAC地址認(rèn)證功能解決了一些手持終端（例如：WiFi Phone、手持移動終端等）并不方便采取電腦上的認(rèn)證問題。H3C WX5002和WX6100系列無線控制器還還支持PPPoE認(rèn)證，通過PPPoE成熟的認(rèn)證和計(jì)費(fèi)功能，可以方便的實(shí)現(xiàn)按流量計(jì)費(fèi)等高級的計(jì)費(fèi)方式，滿足一些客戶的運(yùn)營級需求。 支持無線入侵檢查WIDS（Wireless Intrusion Detection System） H3C WX5002和WX6100系列無線控制器支持

34、非法AP檢測，黑/白名單設(shè)置和無線協(xié)議攻擊防御等WIDS功能，有效的提高了無線網(wǎng)絡(luò)的整體安全。通過非法AP檢測功能，無線網(wǎng)絡(luò)可以自動監(jiān)測非法設(shè)備（例如Rouge AP，或者Ad Hoc 無線終端），并適時(shí)上報(bào)網(wǎng)管中心，同時(shí)對非法設(shè)備的攻擊可以進(jìn)行自動防護(hù)。白名單功能確保只有名單上的無線用戶才能進(jìn)行數(shù)據(jù)傳輸，其他用戶均被認(rèn)為非法用戶，非法用戶的報(bào)文全部在AP上被丟棄，從而減少非法報(bào)文對無線網(wǎng)絡(luò)的沖擊。另一方面，無線控制器還提供黑名單功能。用戶可以通過配置方式或者控制器實(shí)時(shí)檢測偵聽的方式來確定設(shè)備是否被加入黑名單，被加入到黑名單中的設(shè)備發(fā)過來的報(bào)文全部在AP上丟棄，從而減少攻擊報(bào)文對無線網(wǎng)絡(luò)的沖擊

35、。無線控制器還支持多種攻擊的檢測，例如DOS攻擊，F(xiàn)lood攻擊，去認(rèn)證、去連接報(bào)文的仿冒檢測，以及無線用戶Weak IV檢測。特別無線協(xié)議攻擊防御可以和動態(tài)黑名單配合使用，當(dāng)控制器檢測到攻擊時(shí)，可以將發(fā)起攻擊的無線客戶端動態(tài)添加到動態(tài)黑名單中，從而保證WLAN系統(tǒng)不再被該設(shè)備攻擊。 支持EAD無線接入 端點(diǎn)準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效

36、地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。H3C WX5002和WX6100系列無線控制器支持無線用戶的EAD接入，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。 有線無線一體化的網(wǎng)管系統(tǒng)IMC網(wǎng)管是H3C公司自主研發(fā)的新一代網(wǎng)絡(luò)管理系統(tǒng)。IMC網(wǎng)管采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級管理、配置文件管理、告警管理、性能管理等功能。無論對于企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)用戶

37、還是各大運(yùn)營商，IMC網(wǎng)管都可以提供完善的解決方案，方便用戶監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。H3C WX5002和WX6100系列無線控制器系列無線控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理WX5002-128 主要性能參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 、IEEE 802.11d、IEEE 802.11i、IEEE 802.11h、CAPWAP 網(wǎng)絡(luò)接口 ：WX5002-64 & WX5002-128：2個(gè)1000Base-X SFP千

38、兆以太網(wǎng)端口（Combo） 工作電壓：（V） 100240V AC ；50/60Hz 安全性能 ：支持用戶分級管理和口令保護(hù)支持IEEE 802.1X認(rèn)證（EAP-SIM、EAP-TTLS、EAP-TLS、EAP-MD5、EAP-PEAP）支持EAD（Endpoint Admission Defense，端點(diǎn)準(zhǔn)入防御）支持AAA支持Radius認(rèn)證支持HWTacacs+支持集中式MAC地址認(rèn)證2.2.4 無線網(wǎng)橋無線網(wǎng)橋是為使用無線（微波）進(jìn)行遠(yuǎn)距離數(shù)據(jù)傳輸?shù)狞c(diǎn)對點(diǎn)網(wǎng)間互聯(lián)而設(shè)計(jì)。它是一種在鏈路層實(shí)現(xiàn)lan互聯(lián)的存儲轉(zhuǎn)發(fā)設(shè)備，可用于固定數(shù)字設(shè)備與其他固定數(shù)字設(shè)備之間的遠(yuǎn)距離（可達(dá)20km）、高

39、速（可達(dá)11mbps）無線組網(wǎng)。無線網(wǎng)橋有三種工作方式，點(diǎn)對點(diǎn)，點(diǎn)對多點(diǎn)，中繼連接。特別適用于城市中的遠(yuǎn)距離高以及是否加用雙向放大器。從作用上來理解無線網(wǎng)橋，它可以用于連接兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段，這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，相距幾百米到幾十公里。所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b或802.11以及采用5.8GHz頻段的802.11a無線網(wǎng)橋。在無高大障礙（山峰或建筑）的條件下，一對速組網(wǎng)和野外作業(yè)的臨時(shí)組網(wǎng)。其作用距離取決于環(huán)境和天線，現(xiàn)7km的點(diǎn)對點(diǎn)微波互連。一對27dbi的定向天線可以實(shí)現(xiàn)10km的點(diǎn)對

40、點(diǎn)微波互連。12dbi的定向天線可以實(shí)現(xiàn)2km的點(diǎn)對點(diǎn)微波互連；一對只實(shí)現(xiàn)到鏈路層功能的無線網(wǎng)橋是透明網(wǎng)橋，而具有路由等網(wǎng)絡(luò)層功能、在網(wǎng)絡(luò)24dbi的定向天線可以實(shí)層實(shí)現(xiàn)異種網(wǎng)絡(luò)互聯(lián)的設(shè)備叫無線路由器，也可作為第三層網(wǎng)橋使用。無線網(wǎng)橋通常是用于室外，主要用于連接兩個(gè)網(wǎng)絡(luò)，使用無線網(wǎng)橋不可能只使用一個(gè)，必需兩個(gè)以上，而AP可以單獨(dú)使用。無線網(wǎng)橋功率大，傳輸距離遠(yuǎn)（最大可達(dá)約50km），抗干擾能力強(qiáng)等，不自帶天線，一般配備拋物面天線實(shí)現(xiàn)長距離的點(diǎn)對點(diǎn)連接。2.2.4.1 點(diǎn)對點(diǎn)連接方案在同一城市中不同地點(diǎn)的兩個(gè)局域網(wǎng)互聯(lián)可以通過鋪設(shè)光纜或租用線路的方法實(shí)現(xiàn)，但由于城市環(huán)境的條件限制，鋪設(shè)光纜的工程

41、可能無法實(shí)施，實(shí)施過程中或許會遇到人為和意外的破壞;而租用DDN線路會面臨著租用費(fèi)用太高和線路帶寬太低的困擾，使用昂科無線長距離解決方案，在兩點(diǎn)間天線的發(fā)射方向上沒有障礙物阻擋的情況下，利用室外無線網(wǎng)橋配合高增益定向天線，可以在相距幾十公里以內(nèi)的建筑物間快速建立起網(wǎng)絡(luò)連接。該方案不但可以大大提高傳輸速率，還可以節(jié)省昂貴的線路租用費(fèi)用，為用戶節(jié)約成本、提高工作效率，一次性投入，無任何多余追加費(fèi)用的支出。連接示意圖如圖所示：2.2.4.2 點(diǎn)對多點(diǎn)方案點(diǎn)對多點(diǎn)方案主要用在企業(yè)希望將分布在城市中的各分部連接在一起企事業(yè)單位，從多個(gè)分布點(diǎn)中選擇一個(gè)中心點(diǎn)，位于其他各點(diǎn)的中心位置，使其他各點(diǎn)達(dá)到中心的距

42、離均衡，而且無障礙物。在中心放置具有路由和協(xié)議轉(zhuǎn)換功能的無線網(wǎng)橋加裝高增益的全向天線;其他各點(diǎn)放置無線網(wǎng)橋和高增益的定向天線。連接示意圖如圖所示：2.2.4.3 無線網(wǎng)橋的選購H3C WB2321EH3CWB2321E無線網(wǎng)橋設(shè)備是杭州華三通信技術(shù)有限公司自主研發(fā)的首款無線網(wǎng)橋產(chǎn)品。在組網(wǎng)應(yīng)用中，WB2321E可作為橋接器連接兩個(gè)或多個(gè)物理上隔離的局域網(wǎng)。通過WB2321E橋接功能，在這些分散的局域網(wǎng)上的主機(jī)感覺不到物理位置的分布，可以方便的實(shí)現(xiàn)相互通訊。WB2321E支持extend-range技術(shù)，保證了WB2321E長距離覆蓋，并且支持點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)橋接應(yīng)用，能有效的解決樓宇間通信、大

43、型企業(yè)分支接入等問題。目前杭州華三通信技術(shù)有限公司公司提供的具體產(chǎn)品型號為WB2321E-AGP，為雙頻多模無線網(wǎng)橋，雙頻率即可工作于WLAN的2.4GHz頻段或5GHz頻段之上；多模即支持IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式，其中11g模式功率可達(dá)到500mW。H3C WB2321E特色 標(biāo)準(zhǔn) 支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、802.3af。 支持雙頻多模 雙頻是指2.4GHz頻段和5GHz頻段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式。WB2321E

44、可同時(shí)支持IEEE802.11g、IEEE802.11a和IEEE802.11b。 同時(shí)支持接入和橋接 WB2321E配置雙射頻單元，可以一個(gè)射頻單元作接入，另一個(gè)作橋接使用。此外，通過配置，還可以實(shí)現(xiàn)在同一個(gè)射頻單元上同時(shí)支持接入和橋接。WB2321E的這一特點(diǎn)，使得在需要對WLAN網(wǎng)絡(luò)進(jìn)行橋接時(shí)，省卻了單獨(dú)部署AP。 支持多種工作方式 WB2321E可靈活配置工作在點(diǎn)到點(diǎn)方式或點(diǎn)到多點(diǎn)方式，點(diǎn)到點(diǎn)方式下建立橋接鏈路的兩端WB2321E處于對等地位，點(diǎn)到多點(diǎn)方式下，一端配置為root工作模式，一端配置為client工作模式。支持多種工作模式使得WB2321E應(yīng)用時(shí)選擇更加靈活。 支持大容量單

45、一WB2321E網(wǎng)橋，可以同時(shí)與最多16個(gè)鄰居建立橋接鏈路。 支持虛擬橋組通過在WB2321E節(jié)點(diǎn)上配置多個(gè)橋接ID，可在同一網(wǎng)橋設(shè)備加入到多個(gè)橋組中，使得多個(gè)邏輯橋接網(wǎng)絡(luò)可以復(fù)用同一物理無線網(wǎng)絡(luò)，各邏輯橋接網(wǎng)絡(luò)可對應(yīng)不同的VLAN、不同的網(wǎng)絡(luò)服務(wù)以及不同的認(rèn)證方式等。此特性使得WB2321E在組網(wǎng)應(yīng)用上更加靈活。 支持QoS 通過對QoS的支持，WB2321E可區(qū)分無線側(cè)不同數(shù)據(jù)的收發(fā)優(yōu)先級，也可根據(jù)配置的ACL策略對用戶流量進(jìn)行限制。支持WME和CAR，保證高優(yōu)先級用戶的帶寬。 支持MAC地址過濾WB2321E支持基于接入SSID或橋接ID設(shè)置防火墻，通過ACL配置靈活的防火墻策略，可控制

46、某些移動用戶的接入，或限制對其數(shù)據(jù)的無線橋接。 安全可靠 WB2321E支持WPA/802.11i以及最新的加密標(biāo)準(zhǔn)TKIP、AES。 支持動態(tài)密鑰分發(fā)和管理 支持802.1X-EAP、open system和share key認(rèn)證方式共存。 支持WEP加密 密鑰長度可選擇64位、128位。 高傳輸速率 WB2321E支持Super A/G模式，通過信道捆綁可以使物理層帶寬達(dá)到108Mbit/s。 傳輸功率分級可調(diào) WB2321E射頻單元輸出功率支持四檔（100%、50%、25%、12.5%）可調(diào)，可實(shí)現(xiàn)靈活的功率控制。 高接收靈敏度 WB2321E的802.11a模式下的靈敏度指標(biāo)為：-90

47、dbm6M、-70dbm54M，802.11g模式下的靈敏度指標(biāo)為：-91dBm6Mbps、-72dBm54Mbps。 寬溫度范圍 WB2321E工作溫度范圍為-4055，寬溫度范圍保證了WB2321E設(shè)備可廣泛應(yīng)用于各種應(yīng)用場景。 覆蓋距離廣 WB2321E支持extend-range這一有助于擴(kuò)大覆蓋范圍的特有技術(shù)，保證了WB2321E長距離覆蓋。 低網(wǎng)絡(luò)維護(hù)成本 使用WB2321E，服務(wù)提供商無需銅線資源，可以在企業(yè)分支機(jī)構(gòu)迅速建立通訊鏈路。由于無需大量的有線網(wǎng)絡(luò)部署，將大大降低服務(wù)商的網(wǎng)絡(luò)建設(shè)和維護(hù)成本。 管理便捷 支持Console口方式對WB2321E進(jìn)行本地維護(hù)和管理，支持SNM

48、P、Telnet方式對WB2321E進(jìn)行本地或遠(yuǎn)程配置和維護(hù)；支持iMC管理；支持Web網(wǎng)管。2.2.2.5 無線路由器無線路由器（Wireless Router）好比將單純性無線AP和寬帶路由器合二為一的擴(kuò)展型產(chǎn)品，它不僅具備單純性無線AP所有功能如支持DHCP客戶端、支持VPN、防火墻、支持WEP加密等等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享。市場上流行的無線路由器一般都支持專線xdsl/ cable，動態(tài)xdsl，pptp四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、nat防火墻、mac地址過濾等等功能。目前無線路由器產(chǎn)品支持的主流協(xié)議標(biāo)

49、準(zhǔn)為IEEE 802.11g，并且向下兼容802.11b。而IEEE802.11b與802.11g標(biāo)準(zhǔn)是可以兼容的，它們最大的區(qū)別就是支持的傳輸速率不同，前者只能支持到11M，而后者可以支持54M。而新推出不久的802.11g+標(biāo)準(zhǔn)可以支持108M的無線傳輸速率，傳輸速度可以基本與有線網(wǎng)絡(luò)持平。無線路由器的選購H3C WBR204g+參數(shù)主要性能網(wǎng)絡(luò)標(biāo)準(zhǔn)參數(shù)糾錯IEEE 802.11b、IEEE 802.11g數(shù)據(jù)傳輸率參數(shù)糾錯54Mbps有效工作距離參數(shù)糾錯室內(nèi)100米、室外300米頻率范圍參數(shù)糾錯2.4-2.4835GHz調(diào)制方式參數(shù)糾錯正交頻分復(fù)用(OFDM、直接序列擴(kuò)頻(DSSS靈敏度

50、參數(shù)糾錯=-80dBm(11Mbps、BER2dBi、全向網(wǎng)絡(luò)接口參數(shù)糾錯110/100M WAN口、410/100M LAN口安全性能參數(shù)糾錯支持WPA、WEP認(rèn)證參數(shù)糾錯CE2.2.6 無線網(wǎng)絡(luò)的配置2.2.6.1 無線網(wǎng)絡(luò)的安裝確定你的電腦已安裝好無線網(wǎng)卡。確定開啟了電腦的無線網(wǎng)卡。內(nèi)置無線網(wǎng)卡的筆記本電腦一般均有開關(guān)無線網(wǎng)卡的裝置，和表示無線網(wǎng)卡開關(guān)狀態(tài)的指示燈。 打開“網(wǎng)絡(luò)連接”設(shè)置窗口在桌面右鍵單擊“網(wǎng)上鄰居”，點(diǎn)擊“屬性” 菜單。 保證無線網(wǎng)絡(luò)連接已啟用在“網(wǎng)絡(luò)連接”窗口中，如果“無線網(wǎng)絡(luò)連接”狀態(tài)是“禁用”，右鍵單擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“啟用” 菜單。 查看可用的無線連接右鍵

51、單擊“無線網(wǎng)絡(luò)連接”，點(diǎn)擊“查看可用的無線連接” 菜單。 連接校園無線網(wǎng)絡(luò)在“無線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡(luò)，然后點(diǎn)擊“連接”按鈕。 在彈出的對話框中，點(diǎn)擊“仍然連接”按鈕：至此便建立了與校園無線網(wǎng)絡(luò)的連接。連接成功后，將顯示星號標(biāo)記，和“已連接上”文字。 撥號認(rèn)證上網(wǎng)無線網(wǎng)絡(luò)連接成功以后，用戶便可以使用已申請的教育網(wǎng)或網(wǎng)通的帳號密碼，撥號認(rèn)證上網(wǎng)，訪問校園網(wǎng)和Internet，與有線網(wǎng)絡(luò)登陸方式一樣。 斷開校園無線網(wǎng)絡(luò)上網(wǎng)完畢注銷賬號后，或不需要再使用無線網(wǎng)絡(luò)時(shí)，在“無線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無線網(wǎng)絡(luò)，然后點(diǎn)擊“斷開”按鈕。 在彈出的對話框中，點(diǎn)擊

52、“是”按鈕。2.6.2 “AP零配置”在無線校園網(wǎng)的部署 AP零配置對無線校園網(wǎng)的價(jià)值通過全新的網(wǎng)絡(luò)管理接口可以很好的解決目前無線校園組網(wǎng)中存在的管理問題：1、用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些模板，當(dāng)FIT AP啟動時(shí)無線控制器會根據(jù)預(yù)先的配置引用信息給FIT AP下發(fā)配置，用戶的配置工作量大大減少。2、用戶對FIT AP的管理是通過無線控制器來代理完成，網(wǎng)管不再關(guān)心FIT AP的IP地址，F(xiàn)IT AP和無線控制器之間的關(guān)聯(lián)是自動完成，不再需用戶對AP進(jìn)行的配置干預(yù)。3、無線用戶的數(shù)據(jù)報(bào)文被FIT AP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不需要再

53、為無線用戶的接入而更改VLAN和ACL等配置4、無線控制器保存了所管理的FIT AP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登錄到指定的無線控制器就可以完成信息察看。用戶對FIT AP的管理是通過無線控制器來代理完成，因此在線更改服務(wù)策略設(shè)定和安全策略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只需要登錄到指定的無線控制器就可以完成設(shè)置，無線控制器會自動把新的配置下發(fā)到指定的FIT AP。5、用戶不再需要手動逐一對AP設(shè)備進(jìn)行軟件升級，AP在每次重新啟動時(shí)會自動比較當(dāng)前運(yùn)行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，F(xiàn)IT AP會自動更新本地的軟件影像。6、AP本地不再保存配置信

54、息，即使設(shè)備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。 無線控制器和FIT AP之間的網(wǎng)絡(luò)拓?fù)湓诩惺絎LAN管理模式中，H3C的FIT AP和無線控制器之間可以支持三種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)： 1、直連模式：:FIT AP和無線控制器直接互聯(lián)，中間不經(jīng)過其他設(shè)備節(jié)點(diǎn)。2、二層網(wǎng)絡(luò)連接模式： FIT AP和無線控制器同屬于一個(gè)二層廣播域，F(xiàn)IT AP和AC之間通過二層交換機(jī)互聯(lián)。3、三層網(wǎng)絡(luò)連接模式： FIT AP和無線控制器屬于不同的IP網(wǎng)段. FIT AP和AC之間的通信需要通過路由器或者三層交換機(jī)三層轉(zhuǎn)發(fā)來完成。圖1 無線控制器和FIT AP之間的網(wǎng)絡(luò)拓?fù)?獲取IP地址FIT AP在和網(wǎng)絡(luò)通信前必須

55、能夠獲取自身的IP地址，為了減少維護(hù)人員的配置，F(xiàn)IT AP必須能夠支持自動獲取IP地址，目前業(yè)界標(biāo)準(zhǔn)的做法是采用DHCP client功能. AP啟動以后會在其上行接口上通過DHCP client模塊發(fā)起獲取IP地址的過程. 通過DHCP的協(xié)議交互FIT AP可以從DHCP server獲取到以下信息：自身使用的IP地址、DNS server的IP地址、網(wǎng)關(guān)IP地址、域名、可接入的無線控制器的IP地址列表(此信息通過DHCP option43提供等。 發(fā)現(xiàn)相同二層網(wǎng)絡(luò)內(nèi)的無線控制器(含直連模式FIT AP一旦獲取到IP地址，就會通過廣播方式發(fā)起無線控制器發(fā)現(xiàn)請求.和AP同屬于相同二層廣播域的

56、無線控制器會根據(jù)預(yù)先配置的可接入AP列表和當(dāng)前的負(fù)載情況決定是否響應(yīng)AP的發(fā)現(xiàn)請求.通過用戶的預(yù)先配置和無線控制器自身的判斷可以使FIT AP均衡的接入到不同的無線控制器。FIT AP和無線控制器的交互過程詳見圖2：圖2 相同廣播域內(nèi)的無線控制器發(fā)現(xiàn)過程 發(fā)現(xiàn)跨三層網(wǎng)絡(luò)的無線控制器H3C的FIT AP還能夠支持被跨三層網(wǎng)絡(luò)的無線控制器管理.在這種情況下由于FIT AP和無線控制器之間跨越了三層網(wǎng)絡(luò)，因此FIT AP已經(jīng)無法通過二層廣播方式來發(fā)現(xiàn)無線控制器而只能通過單播形式來發(fā)現(xiàn)遠(yuǎn)端的無線控制器，但FIT AP如何能夠獲取到無線控制器的IP地址呢？ H3C的FIT AP支持兩種方法來實(shí)現(xiàn)這一功能

57、：方法一：FIT AP從DHCP server獲取IP地址時(shí)同時(shí)會獲取到自身的domain名字和DNS server地址，F(xiàn)IT AP將獲取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同時(shí)FIT AP會向DNS server請求解析獲取H3C.xxxx.xxx的IP地址，用戶只需在DNS server上配置H3C.xxxx.xxx對應(yīng)的無線控制器的IP地址，AP就能獲取到無線控制器的IP地址并向該IP地址發(fā)送無線控制器發(fā)現(xiàn)請求。方法二：用戶在DHCP server上通過option43屬性來配置無線控制器的IP地址，當(dāng)FIT AP在從DHCP server獲取IP地址時(shí)，通過解析DHCP回應(yīng)報(bào)文中攜帶的option43屬性就可以獲取無線控制器的IP地址并向該IP地址發(fā)送無線控制器發(fā)現(xiàn)請求。 部署于IPv6雙棧網(wǎng)絡(luò)為了適應(yīng)下一代IP網(wǎng)