正陽(yáng)縣職業(yè)高中校園無(wú)線局域網(wǎng)設(shè)計(jì)

PAGEI 摘要隨著大學(xué)校園網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的逐漸增加，特別是應(yīng)用數(shù)據(jù)、話音、視像多媒體的傳輸量的增加,校園網(wǎng)建設(shè)正向數(shù)字化、智能化方向發(fā)展。而校園無(wú)線局域網(wǎng)作為校園網(wǎng)的重要組成部分，因此在校園網(wǎng)中建設(shè)無(wú)線局域網(wǎng)作為有線校園局域網(wǎng)的重要補(bǔ)充顯得尤為重要。無(wú)線局域網(wǎng)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能夠利用其簡(jiǎn)單的存取架構(gòu)，信息隨身化、隨時(shí)隨地連接網(wǎng)絡(luò)世界。無(wú)線局域網(wǎng)彌補(bǔ)有線局域網(wǎng)絡(luò)之不足，以達(dá)到網(wǎng)絡(luò)延伸之目的。正陽(yáng)縣職業(yè)高中校園無(wú)線局域網(wǎng)采用UAS+FTTLAN方式組網(wǎng)。官渡校區(qū)核心網(wǎng)絡(luò)設(shè)備為ZXR10UAS5000和ZXR106510，RADIUSServer配合UAS5000進(jìn)行用戶的認(rèn)證和計(jì)費(fèi)管理并連接茂名移動(dòng)城域網(wǎng)，ZXR106510作為校園網(wǎng)核心交換機(jī)同時(shí)連接教育網(wǎng)。本畢業(yè)設(shè)計(jì)主要以校園無(wú)線局域網(wǎng)的建設(shè)來(lái)展開論證與設(shè)計(jì)的，從中可以為校園無(wú)線局域網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞：因特網(wǎng)，無(wú)線局域網(wǎng)，信號(hào)覆蓋，3G目錄摘要 I目錄 II第1章緒論 11.1學(xué)校背景 11.2目的和意義 1第2章校園無(wú)線局域網(wǎng)需求分析 32.1校園網(wǎng)絡(luò) 32.2業(yè)務(wù)需求分析 32.3安全性需求分析 4第3章校園無(wú)線網(wǎng)的概要設(shè)計(jì) 53.1校園WLAN的建設(shè)目標(biāo) 53.2校園WLAN實(shí)現(xiàn)的基本功能設(shè)計(jì) 7第4章校園無(wú)線局域網(wǎng)的實(shí)施 154.1概述 154.2校園無(wú)線局域網(wǎng)拓?fù)?164.3校園無(wú)線局域網(wǎng)的解決方案 184.4主要配置 24第5章校園無(wú)線局域網(wǎng)的測(cè)試與管理 325.1網(wǎng)絡(luò)系統(tǒng)測(cè)試 32第6章總結(jié) 33參考文獻(xiàn) 34致謝 35第1頁(yè)第1章緒論正陽(yáng)縣職業(yè)高中是經(jīng)縣教育廳批準(zhǔn)，由正陽(yáng)縣人民政府主辦的一所集計(jì)算機(jī)教育、護(hù)士資格培訓(xùn)、中等職業(yè)技術(shù)教育為一體的綜合職業(yè)學(xué)校。學(xué)校占地面積130畝，建筑面積1.2萬(wàn)平方米，總投資3000萬(wàn)元，創(chuàng)辦于1996年8月。正陽(yáng)縣職業(yè)中等專業(yè)學(xué)校排在我省被認(rèn)定的9所國(guó)家級(jí)重點(diǎn)中等職業(yè)學(xué)校之首，成為我市唯一的國(guó)家級(jí)重點(diǎn)中等職業(yè)學(xué)校。學(xué)?，F(xiàn)有教職工180人，其中專任教師150人，高級(jí)職稱教師45人，中級(jí)職稱教師103人。全日制在校生3000人。隨著當(dāng)代科技的發(fā)展，計(jì)算機(jī)用戶日益增多，用戶要求互連的計(jì)算機(jī)數(shù)量不斷增加，類型也更為復(fù)雜。但傳統(tǒng)的有線網(wǎng)絡(luò)由于受到設(shè)計(jì)或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列的問(wèn)題，特別是當(dāng)涉及到網(wǎng)絡(luò)移動(dòng)和重新布局時(shí)，所以發(fā)展一種可行的無(wú)線通信技術(shù)做為現(xiàn)有的數(shù)據(jù)連接擴(kuò)充已成為一種需要。自從上個(gè)世紀(jì)90年代以來(lái)，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線向無(wú)線，由固定向移動(dòng)，由單一業(yè)務(wù)向多媒體發(fā)展，更進(jìn)一步推動(dòng)了無(wú)線局域網(wǎng)（WirelessLAN,WLAN）的發(fā)展。與有線局域網(wǎng)相比較，無(wú)線局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影響小，組網(wǎng)方式靈活、管理方便等優(yōu)點(diǎn)，彌補(bǔ)了傳統(tǒng)有線局域網(wǎng)的不足。在教育信息化快速發(fā)展的今天，校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)系在一起，在教育系統(tǒng)中具有重要的作用。目前，越來(lái)越多的師生擁有了筆記本電腦，上網(wǎng)本等網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備，他們渴望在教室、實(shí)驗(yàn)室、圖書館和室外等場(chǎng)地隨時(shí)隨地的接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時(shí)的獲得所需的信息。在上述背景下，本設(shè)計(jì)對(duì)無(wú)線局域網(wǎng)的相關(guān)通信協(xié)議進(jìn)行分析與研究，并在此基礎(chǔ)上實(shí)現(xiàn)具體的校園無(wú)線局域網(wǎng)應(yīng)用方案。為此本設(shè)計(jì)將為正陽(yáng)縣職業(yè)高中建設(shè)數(shù)字校園中的無(wú)線局域網(wǎng)部分提出可行的實(shí)施方案。WLAN組建后，可以實(shí)現(xiàn)以下教學(xué)及網(wǎng)絡(luò)功能：(1)個(gè)性化的教學(xué)指導(dǎo)：每一個(gè)學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無(wú)線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個(gè)學(xué)生的實(shí)際情況，來(lái)分別布置任務(wù)，讓他們?nèi)ネ瓿伞＿@樣的教學(xué)方式非常具有針對(duì)性，容易取得好的效果。(2)靈活多變的教室布局：有了無(wú)線網(wǎng)絡(luò)，無(wú)須用網(wǎng)線把PC機(jī)連接到每一個(gè)以太網(wǎng)端口，所以你移動(dòng)一臺(tái)聯(lián)網(wǎng)的PC機(jī)時(shí)跟移動(dòng)一張課桌一樣方便。(3)學(xué)生網(wǎng)上查閱資料：有了無(wú)線校園網(wǎng)，學(xué)生們還可以利用自己的筆記本電腦很方便地將剛剛聽到的信息或得來(lái)的實(shí)驗(yàn)結(jié)果到網(wǎng)上去查找相關(guān)資料驗(yàn)證，而不必等到下次去機(jī)房時(shí)才查對(duì)。(4)無(wú)線語(yǔ)音和視頻應(yīng)用：基于無(wú)線寬帶網(wǎng)絡(luò)的基礎(chǔ)上，可以考慮其他的應(yīng)用。比如VoIP，就是在無(wú)線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的WiFi手機(jī)、PDA或PocketPC等來(lái)進(jìn)行語(yǔ)音交流。這一全I(xiàn)P的無(wú)線語(yǔ)音系統(tǒng)將具有巨大的應(yīng)用前景。還可以利用無(wú)線網(wǎng)絡(luò)進(jìn)行室外視頻的實(shí)時(shí)轉(zhuǎn)播，完全擺脫有線的束縛。(5)無(wú)線網(wǎng)絡(luò)在教室中的應(yīng)用：在每個(gè)教室中，老師可以攜帶筆記本，從講臺(tái)上來(lái)到學(xué)生面前提供講解。來(lái)到教室聽公開課的外校老師們，也可以隨時(shí)接入網(wǎng)絡(luò)，下載相關(guān)的資料，而不需要特意跑到辦公區(qū)。(6)會(huì)議室無(wú)線網(wǎng)絡(luò)：有了無(wú)線網(wǎng)絡(luò)，在會(huì)議室召開教研討論會(huì)議時(shí)，不僅使網(wǎng)絡(luò)應(yīng)用方便了，而且擴(kuò)展了會(huì)議室同時(shí)接入網(wǎng)絡(luò)的人數(shù)。即使召開大型會(huì)議，也能夠保證每個(gè)人對(duì)網(wǎng)絡(luò)應(yīng)用的需求。(7)隨時(shí)隨地獲得資源：在休閑區(qū)進(jìn)行學(xué)術(shù)研討或者在會(huì)議室召開例會(huì)的時(shí)候，會(huì)議時(shí)間非常短暫，會(huì)議地點(diǎn)非常自由。當(dāng)需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無(wú)線局域網(wǎng)隨時(shí)組網(wǎng)，實(shí)現(xiàn)簡(jiǎn)單，可以直接實(shí)現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。(8)可任意布置無(wú)線視頻監(jiān)控：線網(wǎng)絡(luò)覆蓋到的任意地方，可以通過(guò)放置無(wú)線攝像頭來(lái)輕松實(shí)現(xiàn)對(duì)該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時(shí)隨地，并且省去了費(fèi)時(shí)費(fèi)力的布設(shè)視頻，音頻，控制線等等復(fù)雜的施工。例如可以在臨時(shí)布置的考場(chǎng)放置一個(gè)無(wú)線攝像頭就實(shí)現(xiàn)了電子監(jiān)考。在學(xué)校召開開學(xué)典禮或者重要會(huì)議的時(shí)候，透過(guò)無(wú)線攝像頭隨時(shí)記錄下關(guān)鍵的時(shí)刻，之后通過(guò)剪輯就保留住了學(xué)校的歷史信息。包括可對(duì)學(xué)校一些需要注意防范的熱鬧地點(diǎn)輕松實(shí)現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財(cái)務(wù)室、校長(zhǎng)室等關(guān)鍵地點(diǎn)的門前也可以架設(shè)無(wú)線攝像頭，隨時(shí)保證安全。由以上的概述可以看出，WLAN工程的實(shí)施后，將實(shí)現(xiàn)三維于一體的校園網(wǎng)絡(luò)、Internet快速的接入。極大地推動(dòng)學(xué)校的教學(xué)與師生信息的獲取方式與交流方式，使WLAN用戶無(wú)論何時(shí)何地實(shí)現(xiàn)個(gè)人與網(wǎng)絡(luò)世界的聯(lián)接。第2章校園無(wú)線局域網(wǎng)需求分析2.1.1校園網(wǎng)功能的具體表現(xiàn)校園網(wǎng)主要為學(xué)校提供如下功能：校園內(nèi)部的網(wǎng)絡(luò)環(huán)境；信息交流傳遞渠道；利用信息化環(huán)境實(shí)施教育過(guò)程；實(shí)現(xiàn)信息化管理；與城域教育網(wǎng)絡(luò)環(huán)境的溝通渠道，上傳數(shù)據(jù)，下載信息。具體的功能表現(xiàn)在以下方面：多媒體報(bào)告廳/教室、多媒體電子教室/網(wǎng)絡(luò)教室、教師備課室、電子圖書館、電子閱覽室、教學(xué)實(shí)時(shí)監(jiān)控室、信息化辦公室、校園卡環(huán)境、教師/學(xué)生、教育主管部門遠(yuǎn)程接入系統(tǒng)、網(wǎng)上學(xué)校、與Internet連接。2.1.2校園網(wǎng)的建設(shè)原則校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長(zhǎng)期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過(guò)程中，必須從學(xué)校長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。正陽(yáng)縣職業(yè)高中學(xué)校占地面積130畝，建筑面積1.2萬(wàn)平方米，現(xiàn)有在校學(xué)生3000多人，教職工478多人，現(xiàn)有主要建筑有9大區(qū)域，分別是教學(xué)樓區(qū)域、圖書館、綜合樓科技樓區(qū)域、建筑實(shí)驗(yàn)樓區(qū)域、一區(qū)學(xué)生宿舍區(qū)域、二區(qū)學(xué)生宿舍區(qū)域、三區(qū)學(xué)生宿舍區(qū)域、四區(qū)學(xué)生宿舍區(qū)域、教師宿舍區(qū)域。根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實(shí)際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營(yíng)的開放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點(diǎn)體現(xiàn)在以下幾個(gè)方面。教學(xué)方面：利用多媒體、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的教學(xué)資源、信息資源和智力資源的共享和傳播，同時(shí)促進(jìn)高水平的師生互動(dòng)，促進(jìn)主動(dòng)式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問(wèn)題解決能量和創(chuàng)新能力。管理方面：利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化，實(shí)現(xiàn)上下級(jí)部門之間更迅速、便捷的溝通，實(shí)現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。科研方面：促進(jìn)科研資源共享，加快科研信息傳播，促進(jìn)院內(nèi)外學(xué)術(shù)交流。公共服務(wù)體系方面：建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個(gè)區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫(kù)，以及服務(wù)于學(xué)院中心工作的基本信息資源庫(kù)，實(shí)現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能。而在移動(dòng)通信方面：為移動(dòng)用戶提供通信的語(yǔ)音服務(wù)和高質(zhì)量的數(shù)據(jù)服務(wù)。有效地解決通信運(yùn)營(yíng)商關(guān)心的若干問(wèn)題：如室內(nèi)覆蓋不足，數(shù)據(jù)速率偏低。2.3.1WLAN的安全問(wèn)題與有線網(wǎng)絡(luò)相比較，無(wú)線局域網(wǎng)的安全問(wèn)題集中在以下兩方面：1、物理安全無(wú)線設(shè)備包括站點(diǎn)（STA，Station）和接入點(diǎn)（AP，AccessPoint）。站點(diǎn)通常由一臺(tái)PC機(jī)或筆記本電腦加上一塊無(wú)線網(wǎng)絡(luò)接口卡構(gòu)成；接入點(diǎn)通常由一個(gè)無(wú)線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口構(gòu)成，其作用是提供無(wú)線和有線網(wǎng)絡(luò)之間的橋接。物理安全是關(guān)于這些無(wú)線設(shè)備自身的安全問(wèn)題。首先，無(wú)線設(shè)備存在許多的限制，這將對(duì)存儲(chǔ)在這些設(shè)備的數(shù)據(jù)和設(shè)備間建立的通信鏈路安全產(chǎn)生潛在的影響。與個(gè)人計(jì)算機(jī)相比，無(wú)線設(shè)備如個(gè)人數(shù)字助理（PDA）和移動(dòng)電話等，存在如電池壽命短、顯示器小等缺陷。其次，無(wú)線設(shè)備雖有一定的保護(hù)措施，但是這些保護(hù)措施總是基于最小信息保護(hù)需求的。因此，有必要加強(qiáng)無(wú)線設(shè)備的各種防護(hù)措施。2、存在的威脅由無(wú)線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過(guò)程中具有更多的不確定性，受到影響更大，主要表現(xiàn)在：（1）竊聽。由于無(wú)線局域網(wǎng)使用2.5G范圍的無(wú)線電播進(jìn)行網(wǎng)絡(luò)通訊，任何人都可以用一臺(tái)帶無(wú)線網(wǎng)卡的PC機(jī)或者廉價(jià)的無(wú)線掃描器進(jìn)行竊聽，但是發(fā)送者和預(yù)期的接收者無(wú)法知道傳輸是否被竊聽，且無(wú)法檢測(cè)竊聽。（2）修改替換。在無(wú)線局域網(wǎng)中，較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn)，用自已的數(shù)據(jù)取代，甚至?xí)嫫渌?jié)點(diǎn)作出反應(yīng)。（3）傳遞信任。當(dāng)公司網(wǎng)絡(luò)包括一部分無(wú)線局域網(wǎng)時(shí)，就會(huì)為攻擊者提供一個(gè)不需要物理安裝的接口用于網(wǎng)絡(luò)入侵。但在無(wú)線網(wǎng)絡(luò)環(huán)境下，受攻擊卻不能通過(guò)一條確定的路徑找到這個(gè)接口。因此，參與通信的雙方都應(yīng)該能相互認(rèn)證。（4）基礎(chǔ)結(jié)構(gòu)攻擊?；A(chǔ)結(jié)構(gòu)攻擊是基于系統(tǒng)中存在的漏洞如軟件臭蟲、錯(cuò)誤配置、硬件故障等。這種情況下也會(huì)出現(xiàn)在無(wú)線LAN中。但是針對(duì)這種攻擊進(jìn)行的保護(hù)幾乎是不可能的，所能做的就是盡可能地降低破壞所造成的損失。（5）拒絕服務(wù)。無(wú)線局域網(wǎng)存在一種比較特殊的拒絕服務(wù)攻擊，攻擊者可以發(fā)送與無(wú)線局域網(wǎng)相同頻率的干擾信號(hào)來(lái)干擾網(wǎng)絡(luò)的正常運(yùn)行，從而導(dǎo)致正常的用戶無(wú)法使用網(wǎng)絡(luò)。（6）置信攻擊。通常情況下，攻擊者可以將自己偽造成基站。當(dāng)攻擊者擁有一個(gè)很強(qiáng)的發(fā)送設(shè)備時(shí)，就可以讓移動(dòng)設(shè)備嘗試登錄到他的網(wǎng)絡(luò)，通過(guò)分析竊取密鑰和口令，以便發(fā)動(dòng)針對(duì)性的攻擊。第3章校園無(wú)線網(wǎng)的設(shè)計(jì)目前正陽(yáng)縣職業(yè)高中校園網(wǎng)與Internet已形成萬(wàn)兆帶寬的有線連接通道，供全校師生有線局域網(wǎng)使用。如圖3.1所示，而學(xué)院在無(wú)線網(wǎng)絡(luò)建設(shè)方面，還處于空白的狀態(tài)。圖3.1正陽(yáng)縣職業(yè)高中校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D本設(shè)計(jì)是為正陽(yáng)縣職業(yè)高中的校園WLAN的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，為保證學(xué)院校園WLAN的實(shí)用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)院的整體布局及實(shí)際需求，提出校園WLAN的建設(shè)目標(biāo)。通過(guò)無(wú)線局域網(wǎng)覆蓋工程的實(shí)施，可以有效地完善本校的數(shù)字化校園的建設(shè)，使全校的教職員工及學(xué)生可以無(wú)論身處學(xué)校何時(shí)何地都可以實(shí)現(xiàn)計(jì)算機(jī)設(shè)備的無(wú)縫無(wú)線接入，使WLAN用戶無(wú)論何時(shí)何地實(shí)現(xiàn)個(gè)人與網(wǎng)絡(luò)世界的聯(lián)接，并實(shí)現(xiàn)快速的網(wǎng)絡(luò)流量，為全校師生及學(xué)生優(yōu)提供優(yōu)質(zhì)的現(xiàn)代化信息服務(wù)。極大地推動(dòng)學(xué)校的教學(xué)與師生信息的獲取方式與交流方式。此外,投資一個(gè)校區(qū)全覆蓋的WLAN項(xiàng)目需要大量的資金投入，結(jié)合本校的具體情況，因此本設(shè)計(jì)方案以學(xué)校WLAN與其它通信運(yùn)營(yíng)商合作建設(shè)為基礎(chǔ)建設(shè)的方案，這樣不僅可以校園建設(shè)數(shù)字校園的目標(biāo)，更是節(jié)約了投資成本，與此同時(shí)，通信運(yùn)營(yíng)商利用自身的技術(shù)與軟、硬件條件，可以將WLAN技術(shù)與現(xiàn)代通信技術(shù)3G相結(jié)合，使傳統(tǒng)的WLAN設(shè)備不僅可提供數(shù)據(jù)業(yè)務(wù)，更可提供語(yǔ)音通信業(yè)務(wù)，在增加投資回報(bào)率與回報(bào)周期的同時(shí)，也相對(duì)減低了雙方的投資成本。校園內(nèi)的師生更可從中獲得更多的數(shù)據(jù)接入方式的服務(wù)。為此本設(shè)計(jì)將校園WLAN與移動(dòng)通信集團(tuán)WLAN相關(guān)規(guī)范相結(jié)合進(jìn)行設(shè)計(jì)。3.1.1WLAN安全解決方案設(shè)計(jì)目前迫切需要一個(gè)開放結(jié)構(gòu)的WLAN安全方案，要充分利IEEE802.11b安全元素，提供最強(qiáng)勁的安全性能并保證有效的集中化安全管理。CiscoSystems、Microsoft和一些其它的組織提出了一個(gè)符合IEEE的安全方案。（1）能夠使無(wú)線用戶適配器和撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)（RADIUS）服務(wù)器進(jìn)行通信的可擴(kuò)展認(rèn)證協(xié)議（EAP）和RADIUS的擴(kuò)展：（2）建議控制入口訪問(wèn)的標(biāo)準(zhǔn)IEEE802.1x。一旦該方案投入了應(yīng)用，和接入點(diǎn)相連的無(wú)線用戶只有在登錄了網(wǎng)絡(luò)以后才能夠訪問(wèn)網(wǎng)絡(luò)。當(dāng)用戶在網(wǎng)絡(luò)登錄對(duì)話框或類似的東西上輸入了用戶名和密碼以后，用戶和RADIUS服務(wù)器（或其他認(rèn)證服務(wù)器）相互之間就會(huì)通過(guò)輸入的用戶名和密碼進(jìn)行認(rèn)證，之后RADIUS服務(wù)器和用戶將獲得一個(gè)在當(dāng)前登錄段上用戶使用的專門的WEP密鑰。所有的像密碼這樣的敏感信息都是受保護(hù)的，以防止被動(dòng)監(jiān)測(cè)和其他方式的攻擊。沒有信息是在空中是透明傳輸?shù)?。建立一個(gè)安全的無(wú)線局域網(wǎng)的最好途徑是通過(guò)一個(gè)認(rèn)證、授權(quán)和審計(jì)服務(wù)器（AAA:Authentication,Authorization,Accounting）來(lái)實(shí)現(xiàn)，同時(shí)，遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)器（RADIUS：remoteauthenticationdialinuserservice）是基于IETF標(biāo)準(zhǔn)建立的，AAA服務(wù)器認(rèn)證、授權(quán)和審計(jì)功能使用戶有權(quán)使用一個(gè)網(wǎng)絡(luò)。RADIUS/AAA服務(wù)器并不是為無(wú)線網(wǎng)絡(luò)而專門設(shè)計(jì)的，與基于IEEE802.1x標(biāo)準(zhǔn)的端口訪問(wèn)控制的安全性聯(lián)系起來(lái)后，RADIUS服務(wù)器為無(wú)線網(wǎng)絡(luò)提供了更理想的安全性。這是因?yàn)榈鼐€接入點(diǎn)是做為端口提供給用戶系統(tǒng)，并通過(guò)一個(gè)無(wú)線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)嘗試連接到一個(gè)局域網(wǎng)。如何在無(wú)線局域網(wǎng)用戶和RADIUS服務(wù)器之間安全地進(jìn)行證書交換是一個(gè)正在爭(zhēng)論的問(wèn)題，這種交換通常發(fā)生在一個(gè)擴(kuò)展認(rèn)證協(xié)議上。任何一種無(wú)線傳輸都意味著證書信息容易被有惡意企圖的人獲取，同時(shí)需要保護(hù)無(wú)線網(wǎng)絡(luò)中的那些證書。LEAP（輕量級(jí)擴(kuò)展身份認(rèn)證協(xié)議）和PEAP（保護(hù)可擴(kuò)展身份驗(yàn)證協(xié)議）和TTLS（遂道傳輸層安全協(xié)議）是三個(gè)最重要的協(xié)議。LEAP或輕量級(jí)EAP是Cisco在無(wú)線領(lǐng)域取得成功的重要因素之一。盡管無(wú)線局域網(wǎng)不是100%的安全，但是有許多解決方案能夠提供對(duì)無(wú)線局域網(wǎng)的安全保護(hù)，如VPN、IPSec加密和利用IEEE802.1x的EAP。所有這些解決方案都使實(shí)施者能夠享受到使用無(wú)線局域網(wǎng)的優(yōu)勢(shì)，而不必犧牲安全性。VPN是目前市場(chǎng)上比較安全有效的解決方案，能夠阻止無(wú)線黑客入侵公司局域網(wǎng)或從其它位置來(lái)截取機(jī)密信息。對(duì)于無(wú)線網(wǎng)絡(luò)用戶而言，必須要慎重考慮鑒權(quán)和保密性問(wèn)題。對(duì)于無(wú)線局域網(wǎng)的企業(yè)用戶而言，無(wú)線電波可以在整個(gè)企業(yè)內(nèi)部進(jìn)行傳播，有時(shí)甚至?xí)鞑サ狡髽I(yè)外部，這使保護(hù)網(wǎng)絡(luò)安全成為一項(xiàng)艱巨的任務(wù)。鑒權(quán)是通過(guò)使用數(shù)字證書或令牌識(shí)別服務(wù)器處部署相互鑒權(quán)機(jī)制，以阻止“內(nèi)部用戶攻擊”。利用相互鑒權(quán)，沒有必需數(shù)字證書的黑客將不能通過(guò)鑒權(quán)程序，從而不被允許訪問(wèn)無(wú)線網(wǎng)絡(luò)。（1）移動(dòng)教室只要教師擁有一部上網(wǎng)本，教師你就可以很方便地把它拿到教室或?qū)嶒?yàn)室或室外進(jìn)行教學(xué)和演示；或者可以讓學(xué)生們用它來(lái)就地查閱網(wǎng)上資料或遞交電子文檔的作業(yè)等。這樣的帶無(wú)線網(wǎng)絡(luò)的教學(xué)上網(wǎng)本可以在整個(gè)校園內(nèi)移動(dòng)，其網(wǎng)絡(luò)連接都不會(huì)中斷，這樣可以十分方便地創(chuàng)造“移動(dòng)教室”。（2）個(gè)性化的教學(xué)指導(dǎo)每一個(gè)學(xué)生的學(xué)習(xí)進(jìn)度可能是不一樣的。使用無(wú)線網(wǎng)絡(luò)連接的筆記本電腦，老師們可以方便地根據(jù)每一個(gè)學(xué)生的實(shí)際情況，來(lái)分別布置任務(wù)，讓他們?nèi)ネ瓿?。這樣的教學(xué)方式非常具有針對(duì)性，容易取得好的效果。（3）靈活多變的教室布局如果想要你根據(jù)一個(gè)特定的教學(xué)節(jié)目來(lái)編排座位；如果你想要在一個(gè)多媒體網(wǎng)絡(luò)教室里增加學(xué)生，那么無(wú)線網(wǎng)絡(luò)解決方案就能夠很方便的解決這些問(wèn)題。有了無(wú)線網(wǎng)絡(luò)，無(wú)須用網(wǎng)線把PC機(jī)連接到每一個(gè)以太網(wǎng)端口，所以你在移動(dòng)一臺(tái)聯(lián)網(wǎng)的PC機(jī)時(shí)跟移動(dòng)一張課桌一樣方便。（4）科學(xué)數(shù)據(jù)的及時(shí)收集有了無(wú)線校園網(wǎng)，學(xué)習(xí)將變得不受約束。學(xué)生可以帶著筆記本電腦去教室或者圖書館，這些場(chǎng)所的有線網(wǎng)絡(luò)端口一般是不能滿足所有學(xué)生的上網(wǎng)需求的。學(xué)生們還可以很方便地將剛剛聽到的信息或得來(lái)的實(shí)驗(yàn)結(jié)果到網(wǎng)上去查找相關(guān)資料驗(yàn)證，而沒必要等到下次去機(jī)房時(shí)再查對(duì)。（5）校園無(wú)線網(wǎng)絡(luò)的語(yǔ)音和視頻應(yīng)用基于無(wú)線寬帶網(wǎng)絡(luò)的基礎(chǔ)上，可以考慮其他的應(yīng)用。比如VoIP，就是在無(wú)線局域網(wǎng)范圍內(nèi)，可以使用支持IEEE802.11協(xié)議的無(wú)線終端設(shè)備如手機(jī)、PDA或PocketPC等來(lái)進(jìn)行語(yǔ)音交流。這一全I(xiàn)P的無(wú)線語(yǔ)音系統(tǒng)將具有巨大的應(yīng)用前景。還可以利用無(wú)線網(wǎng)絡(luò)進(jìn)行室外視頻的實(shí)時(shí)轉(zhuǎn)播，完全擺脫有線的束縛。（6）無(wú)線網(wǎng)絡(luò)在教室中的應(yīng)用無(wú)線網(wǎng)絡(luò)的一大特點(diǎn)，是人們可以攜帶著個(gè)人的筆記本電腦，從一地點(diǎn)漫游到另一個(gè)區(qū)域，不再受到線纜的拘束與羈絆。在每個(gè)教室中，老師可以攜帶筆記本，從講臺(tái)上來(lái)到學(xué)生面前提供講解。來(lái)到教室聽公開課的外校老師們，也可以隨時(shí)接入網(wǎng)絡(luò)，下載相關(guān)的資料，而不需要特意跑到辦公區(qū)。（7）會(huì)議室無(wú)線網(wǎng)絡(luò)校方在會(huì)議室召開教研討論會(huì)議的時(shí)候，往往需要互相傳輸數(shù)據(jù)，或者是接入Internet。您是否遇到過(guò)人手一條RJ45網(wǎng)絡(luò)線，大家搶著去連接墻上或桌上的網(wǎng)絡(luò)線插孔的情況？無(wú)論在會(huì)議室布設(shè)多少的信息點(diǎn)，總感覺不夠用，不方便。有了WLAN，不僅使網(wǎng)絡(luò)應(yīng)用方便了，而且擴(kuò)展了會(huì)議室同時(shí)接入網(wǎng)絡(luò)的人數(shù)。即使召開大型會(huì)議，和其他學(xué)校的講師、校長(zhǎng)一起進(jìn)行學(xué)術(shù)研討的時(shí)候，也能夠保證每個(gè)人對(duì)網(wǎng)絡(luò)應(yīng)用的需求。（8）臨時(shí)工作小組無(wú)線網(wǎng)絡(luò)在休閑區(qū)進(jìn)行學(xué)術(shù)研討或者在會(huì)議室召開例會(huì)的時(shí)候，會(huì)議時(shí)間非常短暫，會(huì)議地點(diǎn)非常自由。當(dāng)需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無(wú)線局域網(wǎng)隨時(shí)組網(wǎng)，實(shí)現(xiàn)簡(jiǎn)單，可以直接實(shí)現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。（9）隨時(shí)隨地獲得資源無(wú)論是本校的老師還是學(xué)生，無(wú)論是來(lái)參觀的外校的校長(zhǎng)還是來(lái)指導(dǎo)工作的教育局領(lǐng)導(dǎo)，無(wú)論是室內(nèi)還是戶外，只要拿出PDA或者筆記本，就能使用無(wú)線網(wǎng)絡(luò)接入學(xué)校內(nèi)部的網(wǎng)絡(luò)，下載教學(xué)資源、多媒體課件、學(xué)校相關(guān)資料以及其他一些他們需要從學(xué)校獲得的資源。即使是在校園內(nèi)的休息區(qū)域和餐廳，甚至很難架設(shè)有線網(wǎng)絡(luò)的公共草坪上，都能夠讓人擷取網(wǎng)絡(luò)信息，在無(wú)線局域網(wǎng)絡(luò)涵蓋范圍內(nèi)，皆可隨處上網(wǎng)。（10）隨時(shí)隨地的無(wú)線監(jiān)控點(diǎn)無(wú)線網(wǎng)絡(luò)覆蓋到的任意地方，可以通過(guò)放置無(wú)線攝像頭來(lái)輕松實(shí)現(xiàn)對(duì)該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時(shí)隨地，并且省去了費(fèi)時(shí)費(fèi)力的布設(shè)視頻，音頻，控制線等等復(fù)雜的施工。例如可以在臨時(shí)布置的考場(chǎng)放置一個(gè)無(wú)線攝像頭就實(shí)現(xiàn)了電子監(jiān)考。在學(xué)校召開開學(xué)典禮或者重要會(huì)議的時(shí)候，透過(guò)無(wú)線攝像頭隨時(shí)記錄下關(guān)鍵的時(shí)刻，之后通過(guò)剪輯就保留住了學(xué)校的歷史信息。包括可對(duì)學(xué)校一些需要注意防范的熱鬧地點(diǎn)輕松實(shí)現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財(cái)務(wù)室、校長(zhǎng)室等關(guān)鍵地點(diǎn)的門前也可以架設(shè)無(wú)線攝像頭，隨時(shí)保證安全。（11）學(xué)生網(wǎng)上查閱資料現(xiàn)今，隨著筆記本電腦，PDA的價(jià)格日趨合理，也由于它的便攜性和移動(dòng)性，這些用戶終端漸漸走進(jìn)了學(xué)校學(xué)生的手中。無(wú)線局域網(wǎng)的架設(shè)，真正體現(xiàn)出了這些移動(dòng)終端的移動(dòng)性，學(xué)校籃球場(chǎng)，室外休息長(zhǎng)椅，教室等任何無(wú)線覆蓋到的地方，都可以通過(guò)無(wú)線網(wǎng)絡(luò)隨時(shí)隨地的接入互聯(lián)網(wǎng)，以及連入學(xué)校網(wǎng)上圖書館查閱資料，學(xué)校并且可以對(duì)每個(gè)終端用戶群發(fā)通知信息。真正實(shí)現(xiàn)了現(xiàn)代化學(xué)校帶給學(xué)生的方便靈活性。（12）使用方便，節(jié)省話費(fèi)的WiFi電話學(xué)校的教育工作者和管理人員往往同時(shí)肩負(fù)著教學(xué)、科研、管理等多方面的工作，還需要在各個(gè)校區(qū)間奔波，而現(xiàn)有的電話交換系統(tǒng)都是基于有線結(jié)構(gòu)，遠(yuǎn)遠(yuǎn)不能滿足學(xué)校對(duì)移動(dòng)通訊的需求。即使可以使用手機(jī)，手機(jī)高昂的費(fèi)用也是困擾管理人員的一大問(wèn)題。而使用基于無(wú)線系統(tǒng)的WiFi手機(jī)，不僅大大增加了移動(dòng)性，讓校長(zhǎng)和老師們隨時(shí)現(xiàn)身于最需要他們之處。而且節(jié)省了校內(nèi)的通話費(fèi)用，尤其是各分部之間的通訊費(fèi)用。（13）隨身攜帶，滿足辦公需求的PDA隨著無(wú)紙化辦公的日益加強(qiáng)，學(xué)校的排課、申請(qǐng)、報(bào)銷、審批等流程越來(lái)越多地在網(wǎng)上實(shí)現(xiàn)，但是基于有線結(jié)構(gòu)的網(wǎng)絡(luò)迫使學(xué)校的教育工作者和管理人員在處理這些問(wèn)題時(shí)必須長(zhǎng)時(shí)間固定在辦公桌邊。這與老師們繁忙的工作相矛盾。使用集成了攝像、拍照，靈活的語(yǔ)音和數(shù)據(jù)通訊功能的PDA，不僅可以滿足學(xué)校對(duì)數(shù)據(jù)移動(dòng)性的需求，而且減少了等待的時(shí)間，加快了辦公流轉(zhuǎn)的速度，節(jié)省了中間的環(huán)節(jié)。讓校長(zhǎng)和老師們隨時(shí)可以拿出PDA處理工作，不需要先記錄在紙上，再到辦公室里輸入電腦。還可以通過(guò)PDA實(shí)現(xiàn)老師之間的點(diǎn)對(duì)點(diǎn)呼叫，廣播通知式的集群呼叫，語(yǔ)音對(duì)講，遠(yuǎn)程監(jiān)控，甚至對(duì)設(shè)備的管理，校內(nèi)點(diǎn)餐等應(yīng)用。移動(dòng)PDA對(duì)教學(xué)管理的一個(gè)應(yīng)用是學(xué)生的簽到管理，任課教師通過(guò)移動(dòng)PDA可以掃描學(xué)生證件上的條碼，通過(guò)無(wú)線或者通訊座將考勤數(shù)據(jù)及時(shí)傳遞給教學(xué)管理系統(tǒng)，這一應(yīng)用可以第一時(shí)間了解學(xué)生的出勤率。（14）固定資產(chǎn)管理學(xué)校是固定資產(chǎn)大戶，由于學(xué)校環(huán)境的特殊性，固定資產(chǎn)往往處于一種比較無(wú)序的管理狀態(tài)，通過(guò)條碼結(jié)合無(wú)線網(wǎng)絡(luò)技術(shù)，我們可以為學(xué)校提供一個(gè)高效的固定資產(chǎn)管理機(jī)制。固定資產(chǎn)具有價(jià)值高，使用周期長(zhǎng)、使用地點(diǎn)分散、管理難度大等特點(diǎn)，往往設(shè)備一購(gòu)入就失去了監(jiān)管和控制。采用MOTOROLA結(jié)合無(wú)線網(wǎng)絡(luò)的遠(yuǎn)距離射頻識(shí)別技術(shù)的固定資產(chǎn)管理系統(tǒng)可以實(shí)時(shí)地監(jiān)控和管理學(xué)校的固定資產(chǎn)，能非常方便地清點(diǎn)所有的固定資產(chǎn)，使固定資產(chǎn)管理走向高科技高效率。（15）人性化的移動(dòng)銷售點(diǎn)在無(wú)線網(wǎng)絡(luò)的支持下，我們可以將零售網(wǎng)點(diǎn)移動(dòng)化，在操場(chǎng)邊或教學(xué)樓周圍的空地上，移動(dòng)的零售網(wǎng)絡(luò)可以彌補(bǔ)校園中賣品部的不足，為師生員工提供更加人性化的服務(wù)。學(xué)生同樣可以使用校園卡進(jìn)行消費(fèi)和結(jié)算，同時(shí)，消費(fèi)數(shù)據(jù)有可以實(shí)時(shí)地進(jìn)行交易結(jié)算。移動(dòng)銷售點(diǎn)不僅大大方便了師生的消費(fèi)，也可以為銷售點(diǎn)提供額外的收入。（16）高質(zhì)量的數(shù)字及語(yǔ)音服務(wù)使用合路技術(shù)，將WLAN信號(hào)與3G信號(hào)進(jìn)行合路，使無(wú)線網(wǎng)絡(luò)能提供更為強(qiáng)大的數(shù)字及語(yǔ)音服務(wù)。3.2.1設(shè)計(jì)說(shuō)明1、設(shè)計(jì)方案概述a)工程概況（1）地理位置：正陽(yáng)縣職業(yè)高中第一教學(xué)樓（2）經(jīng)緯度：N：21°40.854；E：110°55078。（3）建筑環(huán)境：正陽(yáng)縣職業(yè)高中第一教學(xué)樓，該大樓分為A，B棟，A，B棟都為11層。本工程對(duì)正陽(yáng)縣職業(yè)高中第一教學(xué)樓A，B棟全樓進(jìn)行無(wú)線局域網(wǎng)的覆蓋b)覆蓋范圍表3.1覆蓋范圍區(qū)域測(cè)試位置描述覆蓋面積（m2）正陽(yáng)縣職業(yè)高中第一教學(xué)樓11層12675周邊建筑科學(xué)實(shí)驗(yàn)樓、英語(yǔ)角草坪、西湖、舊辦公樓等14258總面積26933c）電磁環(huán)境表3.2電磁環(huán)境區(qū)域測(cè)試位置描述測(cè)試數(shù)據(jù)（2.4G頻段）正陽(yáng)縣職業(yè)高中第一教學(xué)樓11層盲區(qū)周邊建筑科學(xué)實(shí)驗(yàn)樓、英語(yǔ)角草坪、西湖、舊辦公樓等盲區(qū)d)設(shè)計(jì)依據(jù)（1）中國(guó)移動(dòng)通信集團(tuán)廣東有限公司關(guān)于無(wú)線局域網(wǎng)工程的相關(guān)規(guī)定；（2）IEEE802.11系列標(biāo)準(zhǔn)；（3）國(guó)際以太網(wǎng)標(biāo)準(zhǔn)ISO/IEC8802-3；（4）國(guó)際以太網(wǎng)標(biāo)準(zhǔn)ANSIX3T89.5FDDI；（5）國(guó)際布線標(biāo)準(zhǔn)ISO/IEC11801；（6）國(guó)家布線標(biāo)準(zhǔn)CECE89:97；（7）中華人民共和國(guó)衛(wèi)生部頒發(fā)的“環(huán)境電磁波衛(wèi)生標(biāo)準(zhǔn)”；（8）現(xiàn)場(chǎng)勘察資料及測(cè)試數(shù)據(jù)。3.2.2設(shè)計(jì)思路1、網(wǎng)絡(luò)設(shè)計(jì)思路本次工程按照校園網(wǎng)規(guī)劃及中國(guó)移動(dòng)的網(wǎng)絡(luò)規(guī)劃思路，采用集中式的網(wǎng)絡(luò)結(jié)構(gòu)；2、設(shè)備位置分布和編號(hào)對(duì)照AP或2.4GHz干放分布和編號(hào)：表3.3設(shè)備分布和編號(hào)序號(hào)安裝區(qū)域安裝地點(diǎn)設(shè)備名稱AP數(shù)量設(shè)計(jì)編號(hào)11F1F內(nèi)墻上AP1AP1-1F21F1F內(nèi)墻上AP1AP2-1F31F1F內(nèi)墻上AP1AP3-1F41F1F內(nèi)墻上AP1AP4-1F52F2F內(nèi)墻上AP1AP5-2F62F2F內(nèi)墻上AP1AP6-2F73F3F內(nèi)墻上AP1AP7-3F83F3F內(nèi)墻上AP1AP8-3F94F4F內(nèi)墻上AP1AP9-4F104F4F內(nèi)墻上AP1AP10-4F115F5F內(nèi)墻上AP1AP11-5F125F5F內(nèi)墻上AP1AP12-5F136F6F內(nèi)墻上AP1AP13-6F146F6F內(nèi)墻上AP1AP14-6F157F7F內(nèi)墻上AP1AP15-7F167F7F內(nèi)墻上AP1AP16-7F178F8F內(nèi)墻上AP1AP17-8F188F8F內(nèi)墻上AP1AP18-8F199F9F內(nèi)墻上AP1AP19-9F209F9F內(nèi)墻上AP1AP20-9F2110F10F內(nèi)墻上AP1AP21-10F2210F10F內(nèi)墻上AP1AP22-10F2312F12FAP1AP23-12F2412F12FAP1AP24-12F2512F12FAP1AP25-12F2612F12FAP1AP26-12F2712F12FAP1AP27-12F2812F12FAP1AP28-12F2912F12FAP1AP29-12F3012F12FAP1AP30-12F3112F12FAP1AP31-12F3212F12FAP1AP32-12F3312F12FAP1AP33-12F3412F12FAP1AP34-12F3512F12FAP1AP35-12F3612F12FAP1AP36-12F3712F12FAP1AP37-12F3812F12FAP1AP38-12F3.2.3設(shè)備選型及性能指標(biāo)1、無(wú)線覆蓋技術(shù)指標(biāo)（1）網(wǎng)絡(luò)區(qū)域無(wú)線網(wǎng)卡最低接收電平：不低于-80dBm；（2）無(wú)線信號(hào)(擴(kuò)頻)信噪比(S/N)：大于20dB；（3）網(wǎng)絡(luò)數(shù)據(jù)吞吐率：在802.11b模式下，上行或下行單向吞吐量應(yīng)不低于5Mbps(不加密)、（4）在802.11g模式下，上行或下行單向吞吐量應(yīng)不低于20Mbps(不加密)；（5）數(shù)據(jù)(速率為11Mbps時(shí))接受誤幀率(FER)：<10－5。2、無(wú)線設(shè)備技術(shù)指標(biāo)（1）網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.11系列標(biāo)準(zhǔn)；（2）傳輸速率：1/2/12/24/36/48/54Mbps；（4）介質(zhì)訪問(wèn)協(xié)議：CSMA/CA(載波偵聽多點(diǎn)接入/避免沖撞)；（5）調(diào)制：DBPSK@1Mbps，DQPSK@2Mbps，BPSK@12Mbps，QPSK@24Mbps，QAM16@36Mbps，QAM16@48Mbps和QAM64@54Mbps。3、主要設(shè)備本方案選用中興的AP，室內(nèi)AP型號(hào)為：ZXV10W815，室外AP型號(hào)為：ZXV10W660A接入層交換機(jī)：ZXR102826匯聚層交換機(jī)：ZXR103904核心層交換機(jī)：ZXR106510UA6500服務(wù)器：RADIUSServer3.2.4設(shè)計(jì)技術(shù)指標(biāo)1、系統(tǒng)吞吐量表3.4系統(tǒng)吞吐量項(xiàng)目吞吐量CMNET訪問(wèn)支持吞吐量2M（E1）以太網(wǎng)絡(luò)接口交換速率197.38Mbit/s(全雙工)移動(dòng)終端支持最高接入速率54Mbps(802.11g)2、系統(tǒng)支持并發(fā)用戶數(shù)在本次WLAN工程：（1）覆蓋區(qū)域網(wǎng)絡(luò)AP數(shù)量:38個(gè)（2）每AP最佳并發(fā)接入用戶數(shù)：25個(gè)（3）故本次覆蓋工程支持覆蓋用戶數(shù)共：38×25＝950個(gè)3、無(wú)線覆蓋邊緣場(chǎng)強(qiáng)的取定本方案邊緣場(chǎng)強(qiáng)根據(jù)AP及無(wú)線終端接收天線靈敏度確定，同時(shí)根據(jù)現(xiàn)場(chǎng)無(wú)線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素，本系統(tǒng)設(shè)定邊緣場(chǎng)強(qiáng)≥-80dBm。4、覆蓋范圍預(yù)測(cè)本方案邊緣場(chǎng)強(qiáng)根據(jù)AP及PC機(jī)接收天線靈敏度確定，同時(shí)根據(jù)現(xiàn)場(chǎng)無(wú)線環(huán)境、干擾源情況、系統(tǒng)容量、數(shù)據(jù)流量、系統(tǒng)信噪比等因素，本系統(tǒng)邊緣場(chǎng)強(qiáng)定為Pe≥-80dBm。由于高頻無(wú)線電波室內(nèi)外傳播受建筑物墻體、桌子、窗戶、夾板、玻璃、金屬柜等障礙物遮擋的影響，使信號(hào)造成散射、衰減和陰影效應(yīng)；根據(jù)COST室內(nèi)外傳輸模型,不考慮樓層損耗，只考慮本樓層墻體及障礙物損耗，則傳播模損耗型可簡(jiǎn)化為：P=Pt-PLPt表示天線口發(fā)射功率PL=32.24+20lgD++20lgf+Lw式中PL表示空間損耗，用dB來(lái)顯示；D表示收、發(fā)天線間距離，以Km為單位；f表示頻率，用MHz為單位，LW為墻體損耗。以AP1-1F為例，其覆蓋最遠(yuǎn)點(diǎn)約20米處場(chǎng)強(qiáng)P為：設(shè)Pt為26.0dBm，天線增益G為2.1dBi，隔墻或天花衰減25dB，則：P=26.0+2.1-［32.24+20lg（20*10-3）+20lg2400+25］=-36dBm即滿足覆蓋要求。第4章校園無(wú)線局域網(wǎng)的實(shí)施本次無(wú)線網(wǎng)絡(luò)規(guī)模龐大，涉及的樓宇眾多，分別包含教學(xué)區(qū)，辦公區(qū)，科研試驗(yàn)區(qū)，宿舍區(qū)以及運(yùn)動(dòng)場(chǎng)等開闊地區(qū)。在這些地區(qū)中，辦公區(qū)、教學(xué)區(qū)以及會(huì)議區(qū)的是負(fù)責(zé)學(xué)校正常運(yùn)轉(zhuǎn)的重點(diǎn)區(qū)域，對(duì)于運(yùn)動(dòng)場(chǎng)，體育場(chǎng)等室外休閑區(qū)域，由于上網(wǎng)人數(shù)少且分散，則是盡量提高覆蓋面，保證覆蓋效果。因此，在無(wú)線網(wǎng)絡(luò)設(shè)計(jì)中，將區(qū)域分為重點(diǎn)和非重點(diǎn)進(jìn)行按需要覆蓋，按照“保證所有無(wú)線用戶都能上網(wǎng)”的設(shè)計(jì)原則，最大程度控制網(wǎng)絡(luò)建設(shè)成本。中心機(jī)房使用核心設(shè)備為UAS5000和ZXR106510，RADIUSServer配合UAS5000進(jìn)行用戶的認(rèn)證和計(jì)費(fèi)管理，ZXR106510做為校園網(wǎng)核心交換機(jī)同時(shí)連接教育網(wǎng)。建成后該WLAN網(wǎng)絡(luò)后，WLAN成為正陽(yáng)縣職業(yè)高中信數(shù)字信息化校園的新亮點(diǎn)4.2.1校園WLAN點(diǎn)規(guī)劃圖本設(shè)計(jì)所使用的室外無(wú)線接入設(shè)備接收信號(hào)有效覆蓋范圍半徑為100米，為了減少建筑物的阻擋，將用于室外信號(hào)覆蓋的平板天線和全向天線安裝在樓頂位置。而用于室內(nèi)的AP設(shè)備接收信號(hào)有效覆蓋范圍半徑為40米，WLAN定點(diǎn)總圖如圖4.1所示圖4.1WLAN定點(diǎn)總圖4.2.2校園WLAN方案拓?fù)鋱D為了滿足應(yīng)用需求以及WLAN設(shè)備定點(diǎn)位置，校園WLAN方案拓?fù)鋱D4.2所示圖4.2校園WLAN方案拓?fù)淙W(wǎng)采用UAS+FTTLAN方式組網(wǎng)。官渡校區(qū)核心設(shè)備為UAS5000和ZXR106510，RADIUSServer配合UAS5000進(jìn)行用戶的認(rèn)證和計(jì)費(fèi)管理，ZXR106510做為校園網(wǎng)核心交換機(jī)同時(shí)連接教育網(wǎng)。UAS5000、ES6510、RadiusServer都集中放置在校園網(wǎng)絡(luò)中心機(jī)房。ZXR106510下掛接多個(gè)三層ZXR103904或二層中低端交換機(jī)ZXR102826，二層交換機(jī)接最終用戶。各WLAN點(diǎn)區(qū)域采用ZXR103904做為匯聚交換設(shè)備，與中心機(jī)房的ZXR106510采用1000M光口遠(yuǎn)程互通。ZXR103904下掛多個(gè)二層中低端交換機(jī)，二層交換機(jī)接AP設(shè)備，由AP設(shè)備連接最終用戶。用戶采用PPPOE方式訪問(wèn)移動(dòng)城域網(wǎng)，用戶的IP地址、網(wǎng)關(guān)等信息由UAS的IPPool在用戶經(jīng)過(guò)PPP認(rèn)證后分配給撥號(hào)用戶。數(shù)據(jù)流量經(jīng)過(guò)ZXR106510由UAS5000管理及控制后經(jīng)OSPF路由至移動(dòng)城域網(wǎng)。用戶在校園內(nèi)部互通及訪問(wèn)教育網(wǎng)時(shí)使用靜態(tài)設(shè)置的教育網(wǎng)公網(wǎng)IP地址，流量經(jīng)過(guò)ZXR106510的三層靜態(tài)路由直接進(jìn)入教育網(wǎng)。為區(qū)分宿舍區(qū)和教學(xué)區(qū)的撥號(hào)用戶，UAS5000與ES6510之間采用1000MES端口，從每個(gè)建筑物出來(lái)的數(shù)據(jù)包都有802.1Qtag，UAS5000識(shí)別每個(gè)數(shù)據(jù)包的VLAN標(biāo)識(shí)以區(qū)分屬于宿舍區(qū)或教學(xué)區(qū)，針對(duì)不同的用戶采用不同的計(jì)費(fèi)策略。除校內(nèi)互聯(lián)、訪問(wèn)教育網(wǎng)、撥號(hào)上移動(dòng)網(wǎng)之外，該校園網(wǎng)還提供組播服務(wù)，節(jié)目?jī)?nèi)容包含網(wǎng)絡(luò)教學(xué)、網(wǎng)絡(luò)電影等組播節(jié)目，與3G信號(hào)合路后還可以提供3G服務(wù)。在校園網(wǎng)的中心機(jī)房，組播服務(wù)器連接在ZXR106510的一個(gè)端口上。ZXR106510和ZXR103904采用PIM協(xié)議交換組播路由，ZXR103904同時(shí)支持IGMP組播協(xié)議。網(wǎng)絡(luò)中二層以太網(wǎng)交換機(jī)設(shè)置為IGMPSnooping方式。針對(duì)正陽(yáng)縣職業(yè)高中覆蓋面積廣闊，本設(shè)計(jì)方案將分區(qū)域說(shuō)明，下面將針對(duì)教學(xué)區(qū)第一教學(xué)樓信號(hào)覆蓋進(jìn)行概述4.3.1設(shè)備平面布置說(shuō)明1、選擇AP設(shè)置點(diǎn)的原則（1）盡量減少信道干擾；（2）加大信號(hào)覆蓋范圍；（3）提高無(wú)線覆蓋質(zhì)量；（4）滿足重點(diǎn)區(qū)域的用戶容量需求；（5）便于設(shè)備維護(hù)。2、AP位置確定AP的定位需考慮以下幾種情況：（1）是否存在2.4GMHz以上高頻干擾信號(hào)；（2）系統(tǒng)容量；（3）空間及其它介質(zhì)（如墻體、桌子、窗戶、夾板、玻璃等）損耗；（4）邊緣場(chǎng)強(qiáng)；（5）建筑物天花、供電、走線路由（AP至AC的五類線最大長(zhǎng)度必須小于100米）等情況對(duì)周圍環(huán)境、裝修等整體美觀的影響；（6）工作環(huán)境喧鬧混亂程度；（7）模擬測(cè)試數(shù)據(jù)。3、信道規(guī)劃在信道配置方面，依據(jù)802.11標(biāo)準(zhǔn)及國(guó)家無(wú)委會(huì)對(duì)2.4G頻段擴(kuò)頻設(shè)備的使用規(guī)定，該頻段的工作頻率帶寬為83.5MHz，最多有13個(gè)信道可用，具體信道標(biāo)號(hào)及其中心頻率如下所示：表4.5信道標(biāo)號(hào)及其中心頻率信道標(biāo)號(hào)中心頻率信道低端/高端頻率12412MHz2401/2423MHz22417MHz2406/2428MHz32422MHz2411/2433MHz42427MHz2416/2438MHz52432MHz2421/2443MHz62437MHz2426/2448MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz在多個(gè)頻道同時(shí)工作的情況下，為保證頻道之間不相互干擾，要求兩個(gè)頻道的中心頻率間隔不能低于5MHz，故同頻道間必須兩兩隔離，DSSS技術(shù)最多可以提供3個(gè)不重疊的頻道同時(shí)工作，應(yīng)用中一般選擇1，6，11三個(gè)頻道進(jìn)行頻率規(guī)劃。經(jīng)現(xiàn)場(chǎng)勘測(cè)，鑒于上述情況的分析，確定AP位置，詳見設(shè)備安裝示意圖，設(shè)備信道具體配置如下表：表4.6設(shè)備信道具體配置樓號(hào)/樓層AP編號(hào)信道標(biāo)號(hào)1FAP1-1F11FAP2-1F61FAP3-1F111FAP4-1F12FAP5-2F112FAP6-2F63FAP7-3F13FAP8-3F64FAP9-4F114FAP10-4F15FAP11-5F65FAP12-5F116FAP13-6F16FAP14-6F67FAP15-7F117FAP16-7F18FAP17-8F68FAP18-8F119FAP19-9F19FAP20-9F610FAP21-10F1110FAP22-10F112FAP23-12F612FAP24-12F1112FAP25-12F112FAP26-12F612FAP27-12F1112FAP28-12F112FAP29-12F612FAP30-12F1112FAP31-12F112FAP32-12F612FAP33-12F1112FAP34-12F112FAP35-12F612FAP36-12F1112FAP37-12F112FAP38-12F64.3.2IP地址1、IP地址規(guī)劃原則按照廣東省移動(dòng)公司的要求，設(shè)備公有IP地址由省公司統(tǒng)一指定，設(shè)備私有地址則根據(jù)項(xiàng)目實(shí)際使用情況來(lái)具體分配，以下是設(shè)備具體IP地址分配情況。（1）網(wǎng)絡(luò)系統(tǒng)采用集中式，AC采用公有IP地址與移動(dòng)CMNET核心交換機(jī)互聯(lián)，而AC的下聯(lián)AP端口與接入網(wǎng)匯聚交換機(jī)互聯(lián)，同時(shí)AC上啟動(dòng)DHCP功能，對(duì)各個(gè)熱點(diǎn)區(qū)域的上網(wǎng)用戶進(jìn)行公有IP地址分配；（2）這種地址分配規(guī)則的原則有如下好處：將地址翻譯的NAT功能分散到各個(gè)AC，減少接入路由器的負(fù)荷；方便網(wǎng)管系統(tǒng)建立到AC的VPN通道，進(jìn)一步管理各個(gè)熱點(diǎn)區(qū)域的所有網(wǎng)絡(luò)設(shè)備否則需要建立網(wǎng)管系統(tǒng)到接入路由器之間的VPN通道，否則，增加現(xiàn)有路由器的負(fù)擔(dān)或需另外增加VPN網(wǎng)關(guān)。（3）用戶地址采用公有地址的優(yōu)點(diǎn)：隨著中國(guó)移動(dòng)WLAN業(yè)務(wù)的不斷發(fā)展，越來(lái)越多的用戶要求在網(wǎng)絡(luò)上提供VPN、NetMeeting和VOIP等IP業(yè)務(wù)，為了最大化地為用戶提供服務(wù)，中國(guó)移動(dòng)WLAN上所有互聯(lián)網(wǎng)絡(luò)設(shè)備必須具有一個(gè)唯一的公有IP地址；為基于IP網(wǎng)絡(luò)的新業(yè)務(wù)建設(shè)好基礎(chǔ)網(wǎng)絡(luò)，便于未來(lái)新業(yè)務(wù)的開展。2、IP地址分配：表4.7AP地址分配AP編號(hào)IP地址備注AP1-1FDHCP自動(dòng)分配～254AP2-1FDHCP自動(dòng)分配～254AP3-1FDHCP自動(dòng)分配～254AP4-1FDHCP自動(dòng)分配～254AP5-2FDHCP自動(dòng)分配～254AP6-2FDHCP自動(dòng)分配～254AP7-3FDHCP自動(dòng)分配～254AP8-3FDHCP自動(dòng)分配～254AP9-4FDHCP自動(dòng)分配～254AP10-4FDHCP自動(dòng)分配～254AP11-5FDHCP自動(dòng)分配～254AP12-5FDHCP自動(dòng)分配～254AP13-6FDHCP自動(dòng)分配～254AP14-6FDHCP自動(dòng)分配～254AP15-7FDHCP自動(dòng)分配～254AP16-7FDHCP自動(dòng)分配～254AP17-8FDHCP自動(dòng)分配～254AP18-8FDHCP自動(dòng)分配～254AP19-9FDHCP自動(dòng)分配～254AP20-9FDHCP自動(dòng)分配～254AP21-10FDHCP自動(dòng)分配～254AP22-10FDHCP自動(dòng)分配～254AP23-12FDHCP自動(dòng)分配～254AP24-12FDHCP自動(dòng)分配～254AP25-12FDHCP自動(dòng)分配～254AP26-12FDHCP自動(dòng)分配～254AP27-12FDHCP自動(dòng)分配～254AP28-12FDHCP自動(dòng)分配～254AP29-12FDHCP自動(dòng)分配～254AP30-12FDHCP自動(dòng)分配～254AP31-12FDHCP自動(dòng)分配～254AP32-12FDHCP自動(dòng)分配～254AP33-12FDHCP自動(dòng)分配～254AP34-12FDHCP自動(dòng)分配～254AP35-12FDHCP自動(dòng)分配～254AP36-12FDHCP自動(dòng)分配～254AP37-12FDHCP自動(dòng)分配～254AP38-12FDHCP自動(dòng)分配～254表4.8DHCPIP地址POOL范圍開始地址結(jié)束地址子網(wǎng)掩碼54DHCP網(wǎng)關(guān)4.4.1無(wú)線AP的主要配置（1）配置系統(tǒng)名并分配地址AP>enableAP>configtermainalAP(config)#hostnameJFRSB(config)#interfacebvi1RSB(config-if)#ipaddress（2）配置SSID(一個(gè)唯一的標(biāo)識(shí)，允許客戶端識(shí)別一個(gè)接入點(diǎn))RSB(config)#intdot11radio0RSB(config-if)#ssidRSBRSB(config-if-ssid)#authenticationopen4.4.2接入層交換機(jī)的主要配置在這個(gè)方案當(dāng)中為交換機(jī)配置了Trunk鏈路，其中主要以Switch1進(jìn)行配置（1）配置trunk鏈路Switch1#configterminalSwitch1(config)#intfa0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#intfa0/3Switch1(config-if)#switchportmodetrunk4.4.3核心層交換機(jī)的主要配置本方案中需要為核心層交換機(jī)做了VTP服務(wù)器、Vlan和路由等配置，本節(jié)主要以Switch2交換機(jī)為例進(jìn)行說(shuō)明其配置過(guò)程（1）配置VTP服務(wù)器Switch2#configterminalSwitch2(config)#VTPmodeserver（2）配置VLANSwitch2#configterminalSwitch2(config)#vlan2Switch2(config-vlan)#namej1jiaoxuelouSwitch2(config-vlan)#vlan3Switch2(config-vlan)#namejifangSwitch2(config-vlan)#exitSwitch2(config)#intvlan2Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan3Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan4Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan5Switch2(config-if)#ipaddress（3）配置trunk鏈路Switch2#configterminalSwitch2(config)#intrangeg0/1–2Switch2(config-if)#switchportmodetrunk（4）配置路由Switch2#configterminalSwitch2(config)#iproute.s0/0Switch2(config)#iproutefa0/04.4.4路由器的主要配置本方案中為路由器配置了訪問(wèn)控制列表與Nat，使用企業(yè)能訪問(wèn)外網(wǎng)，本節(jié)主要以Router路由器為例進(jìn)行說(shuō)明其配置過(guò)程。（1）定義訪問(wèn)控制列表router#configureterminalrouter(config)#access-list|permitip55（2）設(shè)置natrouter#configureterminalrouter(config)#ipnatinsidesourelist|interfaces0/04.4.5無(wú)線網(wǎng)絡(luò)的配置1、無(wú)線網(wǎng)絡(luò)的安裝確定你的電腦已安裝好無(wú)線網(wǎng)卡。確定開啟了電腦的無(wú)線網(wǎng)卡。內(nèi)置無(wú)線網(wǎng)卡的筆記本電腦一般均有開關(guān)無(wú)線網(wǎng)卡的裝置，和表示無(wú)線網(wǎng)卡開關(guān)狀態(tài)的指示燈。⑴打開“網(wǎng)絡(luò)連接”設(shè)置窗口在桌面右鍵單擊“網(wǎng)上鄰居”，點(diǎn)擊“屬性”菜單。⑵保證無(wú)線網(wǎng)絡(luò)連接已啟用在“網(wǎng)絡(luò)連接”窗口中，如果“無(wú)線網(wǎng)絡(luò)連接”狀態(tài)是“禁用”，右鍵單擊“無(wú)線網(wǎng)絡(luò)連接”，點(diǎn)擊“啟用”菜單。⑶查看可用的無(wú)線連接右鍵單擊“無(wú)線網(wǎng)絡(luò)連接”，點(diǎn)擊“查看可用的無(wú)線連接”菜單。⑷連接校園無(wú)線網(wǎng)絡(luò)在“無(wú)線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無(wú)線網(wǎng)絡(luò)，然后點(diǎn)擊“連接”按鈕。⑸在彈出的對(duì)話框中，點(diǎn)擊“仍然連接”按鈕：至此便建立了與校園無(wú)線網(wǎng)絡(luò)的連接。連接成功后，將顯示星號(hào)標(biāo)記，和“已連接上”文字。⑹撥號(hào)認(rèn)證上網(wǎng)無(wú)線網(wǎng)絡(luò)連接成功以后，用戶便可以使用已申請(qǐng)的教育網(wǎng)或網(wǎng)通的帳號(hào)密碼，撥號(hào)認(rèn)證上網(wǎng)，訪問(wèn)校園網(wǎng)和Internet，與有線網(wǎng)絡(luò)登陸方式一樣。⑺斷開校園無(wú)線網(wǎng)絡(luò)上網(wǎng)完畢注銷賬號(hào)后，或不需要再使用無(wú)線網(wǎng)絡(luò)時(shí)，在“無(wú)線網(wǎng)絡(luò)連接”窗口中，選擇“SWJTUnet”無(wú)線網(wǎng)絡(luò)，然后點(diǎn)擊“斷開”按鈕。⑻在彈出的對(duì)話框中，點(diǎn)擊“是”按鈕。2、“AP零配置”在無(wú)線校園網(wǎng)的部署⑴AP零配置對(duì)無(wú)線校園網(wǎng)的價(jià)值通過(guò)全新的網(wǎng)絡(luò)管理接口可以很好的解決目前無(wú)線校園組網(wǎng)中存在的管理問(wèn)題：1、用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AP引用這些模板，當(dāng)FITAP啟動(dòng)時(shí)無(wú)線控制器會(huì)根據(jù)預(yù)先的配置引用信息給FITAP下發(fā)配置，用戶的配置工作量大大減少。2、用戶對(duì)FITAP的管理是通過(guò)無(wú)線控制器來(lái)代理完成，網(wǎng)管不再關(guān)心FITAP的IP地址，F(xiàn)ITAP和無(wú)線控制器之間的關(guān)聯(lián)是自動(dòng)完成，不再需用戶對(duì)AP進(jìn)行的配置干預(yù)。3、無(wú)線用戶的數(shù)據(jù)報(bào)文被FITAP封裝在AP和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不需要再為無(wú)線用戶的接入而更改VLAN和ACL等配置4、無(wú)線控制器保存了所管理的FITAP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登錄到指定的無(wú)線控制器就可以完成信息察看。用戶對(duì)FITAP的管理是通過(guò)無(wú)線控制器來(lái)代理完成，因此在線更改服務(wù)策略設(shè)定和安全策略設(shè)定也不再需要逐一登錄到AP設(shè)備，而只需要登錄到指定的無(wú)線控制器就可以完成設(shè)置，無(wú)線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的FITAP。5、用戶不再需要手動(dòng)逐一對(duì)AP設(shè)備進(jìn)行軟件升級(jí)，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的版本和無(wú)線控制器上保存的版本，如果無(wú)線控制器上保存的版本更新，F(xiàn)ITAP會(huì)自動(dòng)更新本地的軟件影像。6、AP本地不再保存配置信息，即使設(shè)備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。⑵無(wú)線控制器和FITAP之間的網(wǎng)絡(luò)拓?fù)湓诩惺絎LAN管理模式中，H3C的FITAP和無(wú)線控制器之間可以支持三種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：1、直連模式：:FITAP和無(wú)線控制器直接互聯(lián)，中間不經(jīng)過(guò)其他設(shè)備節(jié)點(diǎn)。2、二層網(wǎng)絡(luò)連接模式：FITAP和無(wú)線控制器同屬于一個(gè)二層廣播域，F(xiàn)ITAP和AC之間通過(guò)二層交換機(jī)互聯(lián)。3、三層網(wǎng)絡(luò)連接模式：FITAP和無(wú)線控制器屬于不同的IP網(wǎng)段.FITAP和AC之間的通信需要通過(guò)路由器或者三層交換機(jī)三層轉(zhuǎn)發(fā)來(lái)完成。圖4.3無(wú)線控制器和FITAP之間的網(wǎng)絡(luò)拓?fù)洧谦@取IP地址FITAP在和網(wǎng)絡(luò)通信前必須能夠獲取自身的IP地址，為了減少維護(hù)人員的配置，F(xiàn)ITAP必須能夠支持自動(dòng)獲取IP地址，目前業(yè)界標(biāo)準(zhǔn)的做法是采用DHCPclient功能.AP啟動(dòng)以后會(huì)在其上行接口上通過(guò)DHCPclient模塊發(fā)起獲取IP地址的過(guò)程.通過(guò)DHCP的協(xié)議交互FITAP可以從DHCPserver獲取到以下信息：自身使用的IP地址、DNSserver的IP地址、網(wǎng)關(guān)IP地址、域名、可接入的無(wú)線控制器的IP地址列表(此信息通過(guò)DHCPoption43提供)等。ⅰ發(fā)現(xiàn)相同二層網(wǎng)絡(luò)內(nèi)的無(wú)線控制器(含直連模式)FITAP一旦獲取到IP地址，就會(huì)通過(guò)廣播方式發(fā)起無(wú)線控制器發(fā)現(xiàn)請(qǐng)求.和AP同屬于相同二層廣播域的無(wú)線控制器會(huì)根據(jù)預(yù)先配置的可接入AP列表和當(dāng)前的負(fù)載情況決定是否響應(yīng)AP的發(fā)現(xiàn)請(qǐng)求.通過(guò)用戶的預(yù)先配置和無(wú)線控制器自身的判斷可以使FITAP均衡的接入到不同的無(wú)線控制器。FITAP和無(wú)線控制器的交互過(guò)程詳見圖2：圖4.4相同廣播域內(nèi)的無(wú)線控制器發(fā)現(xiàn)過(guò)程ⅱ發(fā)現(xiàn)跨三層網(wǎng)絡(luò)的無(wú)線控制器H3C的FITAP還能夠支持被跨三層網(wǎng)絡(luò)的無(wú)線控制器管理.在這種情況下由于FITAP和無(wú)線控制器之間跨越了三層網(wǎng)絡(luò)，因此FITAP已經(jīng)無(wú)法通過(guò)二層廣播方式來(lái)發(fā)現(xiàn)無(wú)線控制器而只能通過(guò)單播形式來(lái)發(fā)現(xiàn)遠(yuǎn)端的無(wú)線控制器，但FITAP如何能夠獲取到無(wú)線控制器的IP地址呢？H3C的FITAP支持兩種方法來(lái)實(shí)現(xiàn)這一功能：方法一：FITAP從DHCPserver獲取IP地址時(shí)同時(shí)會(huì)獲取到自身的domain名字和DNSserver地址，F(xiàn)ITAP將獲取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同時(shí)FITAP會(huì)向DNSserver請(qǐng)求解析獲取H3C.xxxx.xxx的IP地址，用戶只需在DNSserver上配置H3C.xxxx.xxx對(duì)應(yīng)的無(wú)線控制器的IP地址，AP就能獲取到無(wú)線控制器的IP地址并向該IP地址發(fā)送無(wú)線控制器發(fā)現(xiàn)請(qǐng)求。方法二：用戶在DHCPserver上通過(guò)option43屬性來(lái)配置無(wú)線控制器的IP地址，當(dāng)FITAP在從DHCPserver獲取IP地址時(shí)，通過(guò)解析DHCP回應(yīng)報(bào)文中攜帶的option43屬性就可以獲取無(wú)線控制器的IP地址并向該IP地址發(fā)送無(wú)線控制器發(fā)現(xiàn)請(qǐng)求。⑷部署于IPv6雙棧網(wǎng)絡(luò)為了適應(yīng)下一代IP網(wǎng)絡(luò)的部署要求，H3C公司的FITAP能夠同時(shí)滿足IPv4和IPv6兩種不同網(wǎng)絡(luò)的組網(wǎng)要求(圖4所示)，為了簡(jiǎn)化用戶配置這種適應(yīng)能力不需要用戶配置干預(yù)而是自適應(yīng)調(diào)整.做為FITAP的缺省發(fā)現(xiàn)方式FITAP會(huì)首先做為IPv4節(jié)點(diǎn)發(fā)起無(wú)線控制器發(fā)現(xiàn)過(guò)程，當(dāng)發(fā)現(xiàn)過(guò)程失敗以后，F(xiàn)ITAP會(huì)切換到IPv6節(jié)點(diǎn)方式繼續(xù)無(wú)線控制器發(fā)現(xiàn)過(guò)程.FITAP會(huì)在以下兩種情況下切換到IPv6模式：FITAP無(wú)法從DHCPserver獲取到IPv4網(wǎng)絡(luò)地址FITAP在IPv4網(wǎng)絡(luò)沒有無(wú)線控制器響應(yīng)FITAP的發(fā)現(xiàn)請(qǐng)求FITAP在IPv4網(wǎng)絡(luò)中和所有的無(wú)線控制器建立連接失敗。圖4.5AP和無(wú)線控制器部署于IPv4/IPv6雙棧網(wǎng)絡(luò)⑸AP軟件下載很多情況下網(wǎng)絡(luò)維護(hù)者需要升級(jí)FITAP的軟件，如果采用傳統(tǒng)的設(shè)備升級(jí)方法則需要網(wǎng)絡(luò)維護(hù)者利用TFTP/FTP來(lái)逐一對(duì)需要升級(jí)的AP進(jìn)行軟件升級(jí)，為了保證升級(jí)以后的可回退性，還需要在AP的Flash空間中保存?zhèn)浞蒈浖?。這種升級(jí)方式對(duì)于網(wǎng)絡(luò)維護(hù)者的工作負(fù)擔(dān)很大，同時(shí)為了支持升級(jí)以后的可回退性而增加FLASH空間會(huì)提升AP的成本。為了簡(jiǎn)化網(wǎng)絡(luò)維護(hù)者的工作，H3C的FITAP在每次啟動(dòng)時(shí)都會(huì)比較本地保存的軟件版本和無(wú)線控制器上保存的FITAP的軟件版本，一旦FITAP發(fā)現(xiàn)本地保存的版本不是最新版本時(shí)，F(xiàn)ITAP會(huì)主動(dòng)要求從無(wú)線控制器下載最新的軟件版本，這個(gè)下載更新過(guò)程無(wú)需用戶配置干預(yù).為了保證下載過(guò)程的可回退性，H3C的FITAP的bootrom軟件可以監(jiān)控下載的FITAP軟件的運(yùn)行狀況，一旦發(fā)現(xiàn)FITAP軟件無(wú)法正常啟動(dòng)，bootrom軟件會(huì)接管和無(wú)線控制器的交互，強(qiáng)制升級(jí)本地軟件版本。⑹配置下發(fā)FITAP為了給無(wú)線用戶提供接入服務(wù)需要獲得無(wú)線業(yè)務(wù)參數(shù)、射頻參數(shù)等配置信息。在分布式管理模型中網(wǎng)絡(luò)維護(hù)者需要登錄到每臺(tái)AP上對(duì)這些參數(shù)進(jìn)行逐一配置，配置工作量巨大.在集中式管理模型中，F(xiàn)IPAP的配置信息保存在無(wú)線控制器上，F(xiàn)ITAP在每次系統(tǒng)啟動(dòng)時(shí)都會(huì)從無(wú)線控制器上下載。為了方便配置，H3C的無(wú)線控制器提供了通用的業(yè)務(wù)模板和設(shè)備模板，用戶可以根據(jù)開通的業(yè)務(wù)建立一個(gè)模板，并由不同的AP來(lái)引用。例如：用戶可以配置一個(gè)針對(duì)加密用戶的服務(wù)模板，該模板內(nèi)包含：ssid=“TKIP加密”，加密方式=TKIP，認(rèn)證方式=802.1x，模板被AP1-AP10引用，這樣用戶就不用再對(duì)每個(gè)AP都配置這些參數(shù)，而只需配置一遍。WX5002不同SSID不同VLAN功能的配置⑴組網(wǎng)需求WX5002、WA2110、H3CPOE交換機(jī)、便攜機(jī)（安裝有11b/g無(wú)線網(wǎng)卡）⑵組網(wǎng)圖圖4.6組網(wǎng)圖WA2110的序列號(hào)為h3c000fe258e830。WX5002上有兩個(gè)SSID，分別是h3c-vlan2和h3c-vlan3。SSIDh3c-vlan2的WEP加密的密鑰為12345，密鑰索引為1。SSIDh3c-vlan3的WEP加密的密鑰為67890，密鑰索引為2。無(wú)線客戶端連接h3c-vlan2時(shí)屬于VLAN2，/24網(wǎng)段。無(wú)線客戶端連接h3c-vlan3時(shí)屬于VLAN3，/24網(wǎng)段。第5章校園無(wú)線局域網(wǎng)的測(cè)試與管理5.1.1使用Ping命令1．Ping確認(rèn)本地的TCP/IP工作正常。測(cè)試結(jié)果得到響應(yīng)。（如果沒有做到這一點(diǎn)，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問(wèn)題或者是網(wǎng)卡損壞）。2．Ping本機(jī)IP地址確認(rèn)網(wǎng)卡和鏈路工作正常。測(cè)試結(jié)果得到響應(yīng)。表明網(wǎng)絡(luò)適配器（網(wǎng)卡或MODEM）工作正常。（不通則是網(wǎng)絡(luò)適配器出現(xiàn)故障。出現(xiàn)此問(wèn)題時(shí)，斷開網(wǎng)絡(luò)電纜，然后重新發(fā)送該命令。如果網(wǎng)線斷開后本命令正確，則表示另一臺(tái)計(jì)算機(jī)可能配置了相同的IP地址）。3．Ping局域網(wǎng)內(nèi)其他IP。測(cè)試結(jié)果得到響應(yīng)。（如果不通，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問(wèn)題）。5.1.2使用VLAN、VTP命令1．Showinterfacevlanvlan-num用于顯示VLAN是否已激活、交換機(jī)MAC基地址、接口參數(shù)等。2．Showmac-address-table用于顯示CAM，即橋接表的內(nèi)容。該命令可列出學(xué)習(xí)到的主機(jī)MAC地址及其所屬VLAN、所端口、條目類型（靜態(tài)STATIC、動(dòng)態(tài)DYNAMIC等）以及滿足列表?xiàng)l件的MAC地址數(shù)目。3．Showvlan用于查看VLAN創(chuàng)建情況。該命令可以顯示系統(tǒng)所有的VLAN信息，包括VLAN編號(hào)、VLAN名稱、VLAN狀態(tài)、VLAN成員等信息。4．Showvtpstatus用于檢查VTP配置情況。5.1.3使用NAT命令1．Showipnattranslation用于顯示當(dāng)前正在進(jìn)行的NAT情況。2．Showipnattranslationverbose用于顯示當(dāng)前正在進(jìn)行的NAT更為詳細(xì)的情況。3．Showipnatstatistics用于顯示NAT運(yùn)行情況統(tǒng)計(jì)。4．Debugipnat用于打開對(duì)NAT的診斷。第6章總結(jié)無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。在當(dāng)前的教育行業(yè)建設(shè)數(shù)字校園的大潮中，校園WLAN是數(shù)字校園必不可少的軟硬件部分，因此，建設(shè)校園的無(wú)線局域網(wǎng)是一個(gè)必定的發(fā)展趨勢(shì)。如何建設(shè)安全可靠、經(jīng)濟(jì)適用、可持續(xù)發(fā)展的校園網(wǎng)絡(luò)，如何為未來(lái)數(shù)化教育發(fā)展培養(yǎng)信息化人才，已經(jīng)成為所有教育單位關(guān)注的焦點(diǎn)。而建設(shè)具備多態(tài)的復(fù)合性網(wǎng)絡(luò)構(gòu)架，可以滿足校園級(jí)網(wǎng)絡(luò)規(guī)劃對(duì)于應(yīng)對(duì)不同的網(wǎng)絡(luò)互聯(lián)的需求問(wèn)題。當(dāng)前我國(guó)電信運(yùn)營(yíng)商對(duì)3G網(wǎng)建設(shè)的投入也在快速地增長(zhǎng)，無(wú)論是技術(shù)的成熟度還是資金的投入度，都已不成問(wèn)題。而3G技術(shù)與WLAN建設(shè)有很強(qiáng)的互補(bǔ)性。因此，校園WLAN與電信運(yùn)營(yíng)商共同建設(shè)是一個(gè)最優(yōu)化的決策。本W(wǎng)LAN設(shè)計(jì)方案的工程實(shí)施之后，基本實(shí)現(xiàn)校園WLAN信號(hào)全面覆蓋，基本不存在信號(hào)太弱的問(wèn)題。影響網(wǎng)絡(luò)傳輸?shù)膯?wèn)題主要是由于干擾的存在。合理的信道劃分和AP信號(hào)強(qiáng)度的合理分配是優(yōu)化中最主要的工作。在實(shí)際的實(shí)施過(guò)程中，由于各AP地理位置不勻均性以及建筑物的阻擋，加上信道的劃分很多時(shí)候與信號(hào)覆蓋范圍以及信號(hào)強(qiáng)度大小產(chǎn)生矛盾，這使我們必須設(shè)計(jì)出一種最優(yōu)的方案。嚴(yán)格按照相隔5個(gè)信道的原則（即使用1、6、11信道）來(lái)部署AP，以盡量避免同頻和鄰頻干擾。根據(jù)建筑平面圖以及AP的位置和信道在滿足覆蓋地區(qū)的信號(hào)質(zhì)量的前提下做出一個(gè)大體的方