無線局域網絡畢業(yè)論文

1、<p><b>　　摘要</b></p><p>　　WLAN就是解決有線網絡以上問題而出現的。WLAN利用電磁波在空氣中發(fā)送和接受數據，而無需線纜介質。無線技術聯網方式是對有線聯網方式的一種補充和擴展，使網上的計算機具有可移動性，能快速、方便的解決以有線方式不易實現的網絡聯通問題。</p><p>　　局域網絡管理的主要工作之一就是鋪設電纜或是檢查電纜是否

2、斷線這種耗時的工作，很容易令人煩躁，也不容易在短時間內找出斷線所在。再者，由于配合企業(yè)及應用環(huán)境不斷的更新與發(fā)展，原有的企業(yè)網絡必須配合重新布局，需要重新安裝網絡線路。雖然電纜本身并不貴，可是請技術人員來配線的成本很高，尤其是老舊的大樓，配線工程費用就更高了。因此，架設無線局域網絡就成為最佳解決方案。</p><p>　　[關鍵詞]:無線技術；局域網；有線網絡</p><p><b&

3、gt;　　ABSTRACT</b></p><p>　　WLAN cable network is to address the above problems arise. WLAN using the electromagnetic wave transmitting and receiving data in the air, without the need for cable medium.

4、Wireless networking is an extension and supplement to wired networking mode, making online computer has the mobility, quick, convenient solution to the cable is not easy to realize network connectivity problem.</p>

5、<p>　　One of the main work of network management is the laying of cables or check the cable is broken this time-consuming, easily annoying, is not easy to find the break point in a short period of time. Moreover,

6、because the business and application environment of constantly updated and development, the original enterprise network must be matched to the layout, the need to install a network line. Although the cable itself is not

7、expensive, but please technical personnel to the high cost of wiring, esp</p><p>　　[Keywords] : Wireless technology; LAN; netwo</p><p><b>　　目錄</b></p><p>　　第1章 WLAN在校園的應

8、用概述1</p><p>　　第2章 校園網WLAN應用需求2</p><p>　　2.1高性能的IPv6和Ipv4無線接入2</p><p>　　2.2基于個人用戶的運營管理2</p><p>　　第3章 校園網WLAN設計思想3</p><p>　　3.1校園網WLAN設計原則3</p>

9、<p>　　3.2校園網WLAN設計思想4</p><p>　　第4章 校園網WLAN建設方案5</p><p><b>　　4.1物理設計5</b></p><p>　　4.2有線部分物理獨立組網7</p><p>　　4.3無線覆蓋方案7</p><p>　　4.3.1覆蓋

10、區(qū)域7</p><p>　　4.3.2設計指標、原則及覆蓋方式8</p><p>　　4.3.3室內覆蓋9</p><p>　　4.3.4室外覆蓋10</p><p>　　4.4邏輯設計12</p><p>　　4.4.1 SSID和VLAN12</p><p>　　4.4.2地址和

11、路由14</p><p>　　第5章 解決方案的設計亮點17</p><p>　　5.1高性能的IPv6和IPv4無線接入17</p><p>　　5.2基于個人用戶的運營管理18</p><p>　　5.3支持數據、語音等多種業(yè)務，有其它智能業(yè)務擴展能力18</p><p>　　5.4滿足校園特點的安全和可

12、靠性18</p><p>　　5.5滿足生產、運營網絡要求的運維和管理19</p><p>　　5.6支持用戶全網漫游19</p><p>　　5.7靈活部署、易于擴展、高性價比19</p><p><b>　　致謝20</b></p><p><b>　　參考文獻21&

13、lt;/b></p><p>　　第1章 WLAN在校園的應用概述</p><p>　　校園網已經成為校園生活的重要組成部分，成為教師和學生獲取資源和信息的主要途徑之一，它把學校中的學生、院系和社交、學術、業(yè)務活動的行政人員緊密地聯系在一起，在高校教育中的作用與地位日益顯著。</p><p>　　經過這些年有線網絡建設、運行、維護，從實踐結果來看，由于目前網絡

14、是“有線”的，所以在有些應用領域會出現困難。例如，很多高校只是在部分區(qū)域接通了網絡，而不能顧及所有區(qū)域，布置了網線的教室、圖書館數量有限；有些高校經費比較緊張，很難投入較大的財力來鋪設光纜；有些高校的建筑物具有一定的歷史意義，不適合鉆孔布線；有些高校由多個校區(qū)組成，校區(qū)之間聯網成本較高等。</p><p>　　隨著信息技術的飛速發(fā)展，教師和學生對高校校園網的依賴性相當之高，“隨時隨地獲取信息”已成為廣大師生們的新

15、需求。但是，傳統(tǒng)的有線校園網存在著諸多“網絡盲點”，比如在圖書館、大型會議室、體育館等許多不宜網絡布線的場館設施如何聯網？在教室、實驗室等場合如何突破網絡節(jié)點限制、實現多人同時上網的問題？</p><p>　　從應用需求方面考慮，無線網絡很適合學校的一些不易于網絡布線的場所應用。現在如何使校園的每個角落都處在網絡中，形成真正意義上的校園網？</p><p>　　想象一下，當學生們放完暑假返

16、回校園，驚奇地發(fā)現自己的筆記本電腦在學校任何地方都可以上網時的那份欣喜若狂……現在這已經是一些學校的現實。</p><p>　　第2章 校園網WLAN應用需求</p><p>　　2.1高性能的IPv6和Ipv4無線接入</p><p>　　中國下一代互聯網項目（CNGI）正在順利展開，基于純Ipv6的骨干網在CERNET已經建設完成并可以提供接入服務?，F在建設高校

17、無線網絡，除了要考慮對現有Ipv4網絡終端的無線接入，滿足當前高校師生對無線網絡的需求外；又要支持高性能的Ipv6的用戶接入，以適應網絡發(fā)展趨勢，并保護網絡投資。</p><p>　　2.2基于個人用戶的運營管理</p><p>　　無線網絡系統(tǒng)需要支持運營管理功能，能夠根據單個用戶實現用戶管理，包括：認證、計費、安全控制、QoS控制等。</p><p>　?、胖С?/p>

18、數據、語音等多種業(yè)務，有其它智能業(yè)務擴展能力</p><p>　　校園無線網絡在支持數據轉發(fā)的同時，應該是真正為語音業(yè)務優(yōu)化的無線設計，包括一體化的IP電話解決方案，通過新技術延長客戶端待機時間，實現室內外語音不中斷的安全漫游。為學校提供內部話音的無縫覆蓋，以提高學校辦公效率和教學質量。</p><p>　　為保證無線話音的質量，要求無線網絡具有良好的QoS控制機制，包括無線話音呼叫控制等

19、手段。</p><p>　　無線網絡還應該支持其他智能業(yè)務的擴展，如支持精準的無線物理定位、無線視頻等。</p><p>　　⑵滿足校園特點的安全和可靠性</p><p>　　校園無線網的目標是建設一個收費的、可運營網絡，這樣的定位對可靠性、安全、加密和非授權用戶的控制提出了更明確的要求：</p><p>　?、僦С志_的無線入侵、射頻干擾、

20、非法AP定位和隔離。</p><p>　　②冗余的中央服務控制保證校園復雜接入環(huán)境的安全無線接入。</p><p>　　③獨特的訪客隔離機制，保證跨校園漫游用戶與校園網用戶的隔離。</p><p>　?、芡瑫r支持端到端的網絡可靠性保證技術。</p><p>　?、菨M足生產、運營網絡要求的運維和管理</p><p>　　

21、校園無線網絡規(guī)模大、環(huán)境復雜，因此無線網絡系統(tǒng)應該支持高效的運營網絡級的管理功能，方便未來無線網絡的運維管理。</p><p>　　室內、室外、Mesh系統(tǒng)一體化控制：所有AP均工作在同一Controller群組(cluster)管理下，可在全網范圍內實現無縫漫游、設備定位、自動射頻管理和安全控制。</p><p>　　可分級的一體化網絡管理系統(tǒng)：有線、無線網絡管理相結合，集中與分布式管理

22、相結合，為運營維護提供高效率和低成本。</p><p><b>　　⑷支持用戶全網漫游</b></p><p>　　校園無線網絡應支持用戶全網快速、安全、無縫漫游，保證用戶在園區(qū)移動過程中可以保證IP地址不變、網絡連接不間斷、應用會話不間斷，從而保證用戶網絡應用在移動中的不間斷性。</p><p>　?、伸`活部署、易于擴展、高性價比</p

23、><p>　　為方便校園網絡的部署和未來維護的方便性，校園無線網絡應具有靈活部署、易于擴展的特性，支持無線接入點的即插即用功能。當然，校園無線網絡要具有良好的性價比。</p><p>　　第3章 校園網WLAN設計思想</p><p>　　3.1校園網WLAN設計原則</p><p>　　實用性：遵循面向應用，注重實效，急用先上，逐步完善的原則

24、；充分保護已有投資，不設計成華而不實的無線網絡，也不設計成利用率低下的網絡，我們以實用性的原則要求為依據，建設具有最低的TCO（擁有的總成本最低），有最高的性價比的校園無線局域網絡。</p><p>　　先進性：采用先進成熟的網絡概念、技術、方法與設備，反映當今先進水平，又給未來的發(fā)展留有余地；充分采用目前國際、國內流行和成熟的技術，保證網絡能適應技術的快速發(fā)展。</p><p>　　可靠

25、性：系統(tǒng)必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統(tǒng)某些部分出現故障，應能很快恢復工作，并且不能造成任何損失。</p><p>　　開放性：選擇的產品應具有好的互操作性和可移植性，并符合相關的國際標準和工業(yè)標準；無論發(fā)生任何變化，均能夠最大可能性的開放標準。</p><p>　　可擴充性：系統(tǒng)是一個逐步發(fā)展的應用環(huán)境，在系統(tǒng)結構、產品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可

26、能，這種擴充不僅能充分保護原有資源，而且具有較高的性能價格比；</p><p>　　可維護性：系統(tǒng)具有良好的網絡管理、網絡監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護性；</p><p>　　安全性：必須具有高度的保密機制，靈活方便的權限設定和控制機制，以使系統(tǒng)具有多種手段來防備各種形式的非法侵入和機密信息的泄露。</p><p>　　3.2校園網WLAN設計思

27、想</p><p>　　建議校園網WLAN采用思科公司集中管理架構下的“瘦AP”無線網絡架構，以保證無線網絡可管理性、安全性、QoS、無縫漫游等功能需求，尤其是方便未來的運維管理。</p><p>　　建議網絡部署應該結合高校的實際情況，采用室內、室外多種無線接入方式相結合的方式，以滿足高校樓宇多、廣場多的特點。如在必要的時候采用室外Mesh WLAN技術通過無線回傳技術解決有線網絡傳輸距

28、離的合布線難度的問題。同時由于采用室內、外多種無線接入手段在滿足無線覆蓋的前提下，可以節(jié)省無線接入點的數量，從而提高無線網絡的性價比。</p><p>　　校園無線網絡在滿足現有網絡應用的同時，保證對未來網絡技術和應用的支持，如IPv6、無線話音、無線視頻、組播等技術的支持，以滿足高校教學和科研的要求。</p><p>　　為滿足高校網絡的安全性，建議校園無線網絡采用獨立的有線網絡系統(tǒng)實現

29、無線接入點的互聯，同時本次無線網絡在滿足用戶接入安全認證、加密的同時，支持無線射頻的安全防護功能。</p><p>　　第4章 校園網WLAN建設方案</p><p><b>　　4.1物理設計</b></p><p>　　在目前的校園網環(huán)境下，借助于Cisco的瘦AP架構（專業(yè)叫法為“輕量型AP”模式），可以在現有校園有線網絡的基礎上建立

30、邏輯獨立的無線網絡。由于前端的無線AP運行在LWAPP模式，通常模式下所有無線數據及控制流量均交由無線控制器來處理（在特殊應用場合可以通過Cisco提供的H-REAP功能將某些SSID的流量終結在本地VLAN），因此借用現有校園網的交換機/路由器組成集中控制管理的“覆蓋式”（Overlay）無線網絡，是比較經濟實惠的選擇。</p><p><b>　　圖4-1</b></p>

31、<p>　　在此模式下的物理組網結構圖，如圖4-2所示。</p><p><b>　　圖4-2</b></p><p>　　AP連接在現有校園網的接入交換機，則IP地址由現有校園網有線端提供動態(tài)地址/或者符合當地IP地址規(guī)劃的靜態(tài)地址。雖然從原理上來講AP和無線控制器的AP-Manager只要IP可達即可創(chuàng)建并維護數據/控制隧道，但是從性能/可管理性等角度出

32、發(fā)，建議在滿足下列條件的前提下將AP接入現有網絡交換機：</p><p>　　AP和無線控制器的AP-Manager之間端到端環(huán)回延遲(round trip delay)<100毫秒－局域網交換環(huán)境均能實現。</p><p>　　AP盡量不與一般有線網絡設備混合在一個VLAN中，避免有線設備的異常流量阻斷AP和無線控制器之間的通訊。</p><p>　　連接在

33、同一L3交換機端口下的所有AP，建議放置在一個受保護的VLAN中，部署時統(tǒng)一分配給這些AP靜態(tài)IP地址，以便于管理。</p><p>　　上述要求的實現，需要修改現有交換機的VLAN參數設置，現有L3交換機的路由設置，需要和現有校園網的網管部門進行協(xié)調。</p><p>　　4.2有線部分物理獨立組網</p><p>　　在上述組網方式的基礎上，通過增加具有POE能

34、力的交換機，并通過借助現有校園中的光纖資源直接連接到位于數據中心的有線無線交換核心－新配置的6509交換機上。</p><p><b>　　圖4-3</b></p><p>　　在此模式下，需要額外增加額外投資以采購POE交換機，并且需要利用校園內的富余光纖資源。但是其好處是與原有校園有線網絡完全隔離，數據交換、IP地址分配等方面比較靈活統(tǒng)一，并且對現有有線網絡的參數

35、配置幾乎不用修改。</p><p><b>　　4.3無線覆蓋方案</b></p><p><b>　　4.3.1覆蓋區(qū)域</b></p><p>　　無線網絡設計實現全校范圍無線網絡接入環(huán)境，其中包括教學樓、學生和教師宿舍樓、辦公樓、家屬區(qū)、圖書館、室外場所等。</p><p>　　4.3.2設計

36、指標、原則及覆蓋方式</p><p>　　設計原則：無線覆蓋設計將遵循按照信號范圍最大化原則，在全校全面覆蓋的前提下，重點選擇部分區(qū)域進行更加細膩的覆蓋。并且，保證無線網絡穩(wěn)定性并與絕大多數主流無線網卡兼容，同時兼顧考慮網絡擴容，為今后網絡擴容做好預留。</p><p>　　設計指標：各信號輸出點信號強度10－15dbm；將按照2.4G工作頻段2.412～2.462GHz（FCC）分為ch

37、annel1、channel6、channel11三個完全不干擾頻段設計；目標覆蓋區(qū)域信號強度>-80dbm。</p><p>　　⑴一般來講室內容許最大覆蓋距離為35~100米，室外容許最大距離100~400米。</p><p><b>　?、普系K物阻擋。</b></p><p>　　要觀測無線覆蓋周圍的障礙物確定AP的數量和放置位置。

38、</p><p>　?、?G電磁波對于各種建筑材質的穿透損耗的經驗值如下：</p><p>　　水泥墻(15~25cm): 衰減10~12dB；</p><p>　　木板墻(5~10cm): 衰減5~6dB；</p><p>　　玻璃窗(3~5cm): 衰減5~7dB。</p><p>　　各種建筑材料對無線訊號的影響

39、如下：</p><p>　　當AP與終端隔一座水泥墻時,AP的可傳送覆蓋距離約剩下< 5米有效距離；</p><p>　　當AP與終端中間隔一座木板墻時, AP 的傳送距離約剩下< 15米有效距離；</p><p>　　當AP與終端中間隔一座玻璃墻時, AP 的傳送距離約剩下< 15米 有效距離。</p><p>　　所以在

40、安裝選點時，一定要注意以避開墻、柱子等。</p><p>　　覆蓋方式：在覆蓋區(qū)域內，選擇教學樓和辦公樓為主，其他區(qū)域為輔的覆蓋方式，實現全校整體無線覆蓋。具體分為室內覆蓋和室外覆蓋兩種方式，其中室外覆蓋部分包含部分區(qū)域采用Mesh方式進行覆蓋。</p><p>　　根據國家無線電管理委員會1997年《2.4GHz頻段的管理辦法》中規(guī)定的場強標準，選配不同技術規(guī)格的全向天線、扇區(qū)天線，既要

41、考慮到每個信號輸出點的電頻強度，又要顧及信號對人體可能存在的危害，達到“綠色環(huán)?！钡男Ч?。</p><p>　　再經過現場的覆蓋區(qū)域現場勘測后，可以對無線覆蓋區(qū)域進行再進行詳細描述。</p><p><b>　　4.3.3室內覆蓋</b></p><p><b>　　室內覆蓋規(guī)劃原則：</b></p><

42、;p>　　AP的放置要遵循兩個原則AP覆蓋區(qū)域無間隙；</p><p>　　AP重疊區(qū)域最小。相鄰AP工作在不同頻道，以 1， 6，11三個頻道實現全方位的覆蓋。</p><p>　　根據經驗值，當相鄰AP設定相同頻點時, 要求間隔25米以上；當相鄰AP設定相鄰頻點時, 要求AP間隔16米以上；當AP設定相隔頻點時, 要求間隔12米以上。</p><p>　　

43、室內典型環(huán)境覆蓋（一）</p><p>　　主要特點是：環(huán)境開闊、用戶數量相對集中、對帶寬需求較高，主要用戶群是校內教師、學生，例如：多功能廳、會議室、報告廳等。主要用戶群：校領導、教師以及來訪用戶，用戶使用環(huán)境相對封閉。</p><p><b>　　圖4-4</b></p><p>　　室內典型環(huán)境覆蓋（二）</p><p

44、>　　環(huán)境特點是：房間多、用戶數量不多但分布較分散的樓宇，樓長、墻體結構厚、房間多，用戶無線應用也比較頻繁。主要用戶群是校內教師、學生。如：教學樓、行政樓等。</p><p>　　這個典型環(huán)境包括：行政樓、主樓、教學1號樓、教學2號樓等。</p><p>　　教學樓AP具體安裝位置和數量根據各樓層辦公室或教室數量和位置而定，AP安裝在樓道裝飾掉頂內。 教學樓整體形狀是“回”字型，在四

45、周樓道內分別布置AP。</p><p><b>　　4.3.4室外覆蓋</b></p><p>　　室外設備的AP使用數量大概也遵循室內的條件，但外AP的放置和設計又有它的獨特性主要包括：</p><p><b>　　天線的使用</b></p><p>　　天線的正常使用包括對天線增益和天線類型的選

46、擇。</p><p>　　對室外設備特殊要求：</p><p>　　室外設備應該放置在密封盒內；</p><p>　　天線布置應該增加避雷器放置雷擊；</p><p>　　不提供本地供電的場所，應盡量選用POE遠程供電設備。</p><p>　　室外典型環(huán)境覆蓋（一）</p><p>　　環(huán)境特

47、點是：宿舍樓、家屬樓、教學樓、室外空曠休息區(qū)等區(qū)域相對比較分散、無線用戶應用更加靈活、活動范圍更廣。</p><p>　　整體校區(qū)室外部分進行全面覆蓋，通過室外無線接入點外接增益天線的方式覆蓋室內區(qū)域。體現覆蓋范圍最大化的覆蓋原則，來保證無線用戶需求。</p><p>　　從整體上對全校室外部分進行規(guī)劃，通過室外建設Wlan射頻基站對室外和室內用戶進行無線覆蓋。</p>&l

48、t;p>　　室外射頻基站由室外型AP、外接天線（全向、扇區(qū)）以及配套避雷設備和報桿等組成。根據復雜的室外建筑結構，外接天線的選擇更加尤為重要。選擇天線型號時應根據現場環(huán)境考慮如下因素：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果（尺寸、外形、重量）。</p><p><b>　　增益</b></p><p>　　當規(guī)劃覆蓋范圍較小，安裝位置距重點覆蓋區(qū)域

49、也很近時，天線增益可以低一些。當天線置于樓頂，目標為覆蓋周圍地區(qū)較大面積時，選擇增益較大的天線為益。</p><p><b>　　水平、垂直波束寬度</b></p><p>　　當AP天線安裝在墻壁上時，天線掛高低于周圍建筑物高度，為了既能充分覆蓋低層室內部分，又能兼顧樓層較高部分的室內覆蓋，根據樓層高度不同，可以選擇垂直波束寬度范圍35~80°的定向天線。

50、水平波束寬度的考慮與天線的安裝位置及其覆蓋目標有關?？梢赃x擇水平波束寬60~150 °的定向天線，或者全向天線、雙向天線（即8字形天線）。需要選擇天線垂直和水平的角度要相對較大扇區(qū)天線，天線的增益也需要選擇增益較大天線，保證更大的覆蓋范圍。并且，天線的安裝位置需要根據現場環(huán)境進行細微調節(jié)，達到最好的覆蓋效果，可以選擇安裝在覆蓋樓本身中間側面墻或相關周圍有利于無線傳輸的其他建筑，例如：靜園、林園等；</p><

51、;p>　　當AP天線置于樓頂或燈桿高處時，也可選擇水平波束寬度較大的定向天線或者全向天線。選擇定向天線，主要是通過對樓反射信號覆蓋本身樓房；而選擇全向天線時，信號覆蓋將比較均勻。具體方案應從現場覆蓋需求，樓身寬度和樓群分布情況角度出發(fā)來確定。當樓房建筑較窄，樓層較多時，一般將選擇定向天線。例如：知行樓區(qū)域、東風樓區(qū)域等。</p><p>　　室外典型環(huán)境覆蓋（二）</p><p>　

52、　一如其他成功的技術，Mesh技術建立在多種現有的主流技術之上，并且技術本質非常簡單。具體地說，Mesh是由多個WLAN AP組成的自治網絡。Mesh網絡中的AP除了可以提供WLAN客戶端的接入服務之外，還能完成相鄰節(jié)點的自動發(fā)現、相互認證和配置，從而智能地為網絡流量設計一條最優(yōu)的路徑，實現帶寬和覆蓋范圍的增加，并且，當網絡中的某臺AP發(fā)生故障時。其他AP能夠通過自動配置動態(tài)改變路徑，繞過有故障的節(jié)點，實現網絡的自我修復。Mesh技術構

53、建于現有的802.11系列標準的基礎之上，包括802.11a/b/g和802.11i; 當前已經得到Cisco、Intel、北電等大廠商的支持，并被納入802.11系列標準的規(guī)劃之中，將被命名為802.11s。</p><p>　　Cisco Aironet 1500系列AP可以同時支持IEEE 802.11h和802.11b/g標準，同時采用一種目前正在申請專利的自適應無線路徑協(xié)議（AWP），在遠程接入點之間建

54、立一個動態(tài)的無線網狀網絡。Aironet AP可以在提供這種動態(tài)的、自適應的連接方法的同時，為任何兼容Wi-Fi的客戶端提供安全的無線接入通過Cisco Aironet 1500產品構成的Mesh傳輸平臺，可以為應用系統(tǒng)的整體應用帶來如下好處：</p><p><b>　　高帶寬/吞吐量；</b></p><p>　　有線無線一體化網絡安全；</p>&

55、lt;p><b>　　快速安全切換漫游；</b></p><p><b>　　一體化管理與維護；</b></p><p>　　針對不同應用級別的差異化服務質量；</p><p>　　具備高度可擴展的系統(tǒng)。</p><p>　　對于RAP(具備有線回傳連接)的Aironet 1510產品，我們設

56、計使用9.5dBi Sector天線做為5.8G的無線回傳鏈路天線，采用5.5dBi Omnidirectional天線做為2.4G無線客戶端接入的天線。使用9.5dBi高增益Sector天線有助于提供AP群的覆蓋范圍，使RAP無線AP可以穩(wěn)定可靠的接入。同時我們采用5.5dBi的Omni天線做為RAP的接入覆蓋。</p><p>　　對于PAP(需要無線回傳連接)的Aironet 1510產品，我們設計使用采用

57、7.5 dBi Omnidirectional天線做為5.8G的無線回傳鏈路天線，采用5.5 dBi Omnidirectional天線做為2.4G無線客戶端接入的天線。使用7.5dBi的Omnidirectional有助于在連接原有RAP鏈路失敗的情況下，在其他方向上使用Cisco的AWP快速加入其他RAP。</p><p>　　由于園區(qū)內大多Mesh AP的均會選取燈桿做為安裝點，所以我們提供了相應的燈桿安裝

58、套件，以便快速方便的進行AP的安裝。</p><p>　　無線AP的供電方式我們會采用就近集中式供電（例如由就近的交通路口的信號燈的電源引出）。由于AP大多安裝在燈桿處，燈桿已經形成了一個天然的避雷設施，我們建議只需把AP的接地線可靠的與燈桿同地，即可以避免大多數感應雷擊的損害，所以我們在方案中并沒有配置避雷裝置，在實際工程中，可以根據需要酌情增加少量必要的外接避雷器。</p><p>&

59、lt;b>　　4.4邏輯設計</b></p><p>　　4.4.1 SSID和VLAN</p><p>　　根據高校實際情況和應用需求，建議學校園區(qū)使用三種SSID：</p><p>　　數據服務SSID－Data-SSID：基于三層的Web認證；</p><p>　　Vo WLAN/雙模等形式手機服務的SSID－Voic

60、e-SSID：基于二層的MAC認證；</p><p>　　根據所部署校園的需求，可能還有第三個為訪客服務的SSID－Guest-SSID，為訪客/中國移動漫游客戶接入提供特定VLAN的訪問。</p><p>　　上述SSID原則上均是全部可以廣播出去，提供對外服務的。也可以根據實際部署需求進行靈活定制。比如學校的某些特定場所，不允許訪客進入的/或者不允許訪客在此無線上網的，此處的AP可以不

61、用開啟Guest-SSID。</p><p>　　為了有效的隔離廣播域，提高校園無線網絡的性能，建議采用思科AP-Group技術，將所有AP劃分不同的組（Group），每一組AP為一個VLAN。300個AP的校園無線覆蓋典型環(huán)境下，支持同一SSID的所有AP，按照AP所處樓層、校區(qū)位置劃分為不同的AP-Group，客戶端接入不同AP-Group時被分割到不同的VLAN，獲得不同網段的IP地址。</p>

62、<p>　　建議根據用戶實際情況（應用類型、上網人數等），每個數據類AP-Group不超過30個AP；Voice類AP-Group不超過80個AP。</p><p><b>　　圖4-5</b></p><p>　　根據實際情況，建議：</p><p>　　Data-SSID對應16個AP-Group，每個AP-Group對應一個

63、VLAN；</p><p>　　Voice-SSID對應4個AP-Group，每個AP-Group對應一個VLAN；</p><p>　　Data-SSID對應VLAN101-116；</p><p>　　Voice-SSID對應VLAN157-160；</p><p>　　Guest-SSID對應VLAN191 (訪客數量相對很少，暫時僅分

64、配一個VLAN)；</p><p>　　管理網段對應VLAN199；</p><p>　　Supervisor Engine 720完成VLAN間的路由。</p><p>　　4.4.2地址和路由</p><p>　　⑴無線用戶接入地址和路由規(guī)劃</p><p>　　根據高校接入用戶的數量，并預留一定擴展能力的前提下，

65、建議：</p><p>　　32個C類地址段(C1--C32)，共8000個地址，用于數據/話音/訪客用戶接入地址分配；</p><p>　　C1—C16，共4000個IPv4地址，作為Data-SSID客戶端地址；對應VLAN101-VLAN116，每個VLAN一個C類IPv4地址段；</p><p>　　C32，共250個IPv4地址，作為Guest-SSID客

66、戶端地址（如果部署訪客SSID）；對應VLAN191，一個C類IPv4地址段；</p><p>　　C27—C30，共1000個IPv4地址，作為Voice-SSID客戶端地址；對應VLAN157-VLAN160，每個VLAN一個C類IPv4地址段；</p><p>　　C17—C26及C31，共2750個IPv4地址，作為保留地址池；</p><p>　　每個與S

67、SID對應的VLAN，需要分配一個IPv4地址給無線控制器，作為IP-DHCP-Relay等功能的源地址。</p><p>　　也可以根據具體情況減少每個AP-Group的AP數量，增多AP-Group數量（即增加VLAN數），也同時把保留的地址段分給新VLAN，避免VLAN內用戶激增使VLAN內用戶過多而地址不夠。</p><p>　　無線用戶在地址分配方式上建議采用DHCP動態(tài)地址分配

68、，配置外置DHCP服務器實現。無線控制器WiSM對無線客戶端的DHCP Request進行DHCP Proxy的操作（源地址為WiSM的VLAN接口地址）。</p><p>　?、茻o線網絡地址和路由規(guī)劃</p><p>　　對于無線接入點AP，基本原則：雖然瘦AP支持通過DHCP動態(tài)獲取IP地址，但是從運營管理的角度，本方案建議采用靜態(tài)IP地址。</p><p>　

69、　如果AP連接在現有校園網的接入交換機，則IP地址由現有校園網有線端提供，雖然從原理上來講AP和無線控制器的AP-Manager只要IP可達即可創(chuàng)建并維護數據/控制隧道，但是從性能/可管理性等角度出發(fā)，建議在滿足下列條件的前提下可以將AP接入現有網絡交換機：</p><p>　　AP和無線控制器的AP-Manager之間端到端環(huán)回延遲(round trip delay)<100毫秒－局域網交換環(huán)境均能實現；

70、</p><p>　　AP不與一般有線網絡設備混合在一個VLAN中，避免有線設備的異常流量阻斷AP和無線控制器之間的通訊；</p><p>　　連接在同一L3交換機端口下的所有AP，建議放置在一個受保護的VLAN中，部署時統(tǒng)一分配給這些AP靜態(tài)IP地址；</p><p>　　需要修改現有交換機的VLAN參數設置，現有L3交換機的路由設置。</p>&l

71、t;p>　　如果AP連接在新構建的有線網絡中（與原有校園有線網絡隔離），則IP地址可以由有線網絡分配，也可以從32個C類IPv4地址段中分配，建議從保留地址池中分配?比如將C21＋C22(共500個IPv4地址)用來作為管理網段的IP地址：</p><p><b>　　300個AP;</b></p><p>　　6509上的一個WiSM需要至少4個IPv4地址，

72、用于和AP通訊的AP-Manager地址及管理地址Management-Interface;</p><p>　　無線網絡設備需要兩類地址：</p><p>　　管理地址AP-Manager, Management從管理網段分配；</p><p>　　無線SSID映射VLAN的Dynamic-Interface地址，有多少個AP-Group，就有多少Dynamic-

73、Interface，從客戶端VLAN中分配。</p><p><b>　　⑶IPv6規(guī)劃考慮</b></p><p>　　用戶終端IPv6地址設計</p><p>　　按IPv6常規(guī)單播地址規(guī)劃方式分配，前64比特作為Prefix，對應不同學校和VLAN；后64比特對應終端，對應不同主機、終端或接口。</p><p>&

74、lt;b>　　圖4-6</b></p><p>　　主機地址采用Auto Configuration方式，采用EUI-64地址方式映射傳統(tǒng)MAC地址。</p><p><b>　　圖4-7</b></p><p>　　終端IPv6單播地址獲得過程。</p><p><b>　　圖4-8<

75、/b></p><p>　　Controller/AP需要打開IPv6 Pass-through功能和以太網組播穿過支持功能。</p><p>　　整個LWAPP隧道對包括ICMPv6在內的IPv6的傳輸是透明的終端和Sup720路由引擎之間采用Autoconfig或在相應VLAN內使用DHCPv6都可以。</p><p>　　無線網絡設備IPv6地址設計。&

76、lt;/p><p>　　當前無線部分無需設置IPv6地址：</p><p>　　當前無線部分對IPv6的支持是穿透方式的；</p><p>　　將來很快我們會支持在Native IPv6的網絡上實現LWAPP等機制；</p><p>　　而在當前無線部分無需設置IPv6地址；</p><p>　　Sup 720的VLAN路

77、由虛端口和對外CERNET2的相關端口需要分配IPv6地址；</p><p>　　IPv6的無線客戶端可以被看做是被透明連接到6500 Sup720的不同VLAN上的IPv6終端；</p><p>　　靠6500豐富的雙棧支持實現IPv6的高性能傳輸。</p><p>　　因此Sup 720的VLAN路由虛端口和對外CERNET2的相關端口需要分配IPv6地址和做相

78、關IPv6路由設置。IPv4和IPv6組播地址規(guī)劃還需根據組播應用需求進行進一步考慮。</p><p><b>　　4、認證和計費</b></p><p>　　采用Web和Mac地址認證相結合的認證方式：</p><p>　　Data-SSID；</p><p>　　針對無線用戶的數據終端接入建議采用Web認證方式，外置

79、Portal，MD5-CHAP；</p><p>　　采用CERNET的Portal/RADIUS；</p><p>　　與CERNET計費系統(tǒng)相集成；</p><p>　　Voice-SSID；</p><p>　　對于無線話音設備建議采用Mac認證方式，以保證使用的方便性；</p><p>　　采用CERnet的P

80、ortal/RADIUS。</p><p>　　第5章 解決方案的設計亮點</p><p>　　5.1高性能的IPv6和IPv4無線接入</p><p>　　IPv6作為下一代互聯網的支撐技術對于處于科研前沿的高校而言至關重要，思科是業(yè)界最早支持IPv6的無線接入，并且無線控制單元與核心交換機一體化設計，利用核心交換機超大容量的背板和轉發(fā)能力，保證交換無瓶頸，為用

81、戶提供高性能的無線網絡解決方案。</p><p>　　思科無線控制器是業(yè)界最高性能的無線控制器之一，在設計初始即為所有的AP預留了足夠的帶寬，保證無線控制器不成為整個無線網的性能瓶頸。以6509上的WISM模塊為例，WISM到背板的帶寬高達8G bps，可以同時支持300個AP。假設每個AP下20個用戶同時使用網絡（中度負荷），則每個用戶可以得到8G/300/20 = 1.33M的背板帶寬保證。雖然價格貴一些，但

82、還是業(yè)界性價比非常好的一款無線控制器。一個6509可以插最多5個WISM模塊，也就是說在同時支持1500個AP的情況下，我們可以保證每個用戶可以拿到1.33M的背板帶寬保證，保證了用戶的合理性能要求并提供了巨大的網絡擴展空間。</p><p>　　5.2基于個人用戶的運營管理</p><p>　　思科“瘦AP”集中化解決方案具有運營級的網絡管理能力，可以提供靈活一體化的認證、計費、管理等解

83、決方案適于基于個人用戶的運營管理，便于高校用戶根據不同人員群體制定不同的安全策略（如認證方式、加密算法、訪問權限等）、服務質量級別（如轉發(fā)優(yōu)先級等）、以及日志管理和計費。</p><p>　　5.3支持數據、語音等多種業(yè)務，有其它智能業(yè)務擴展能力</p><p>　　思科高校無線網絡解決方案在支持數據轉發(fā)的同時，真正為語音業(yè)務優(yōu)化的無線設計，包括：一體化的IP電話解決方案，輔助客戶端省電，

84、語音不中斷安全漫游。為學校提供內部話音的無縫覆蓋，方便教師和學員的工作和學習，可以極大提高學校辦公效率和教學質量。</p><p>　　為保證無線話音的質量，思科無線網絡具有良好的QoS控制機制，可以根據不同的策略實現不同的優(yōu)先級，保證話音等時間敏感應用的傳輸質量；同時思科無線解決方案支持無線話音呼叫控制手段，保證呼叫連接建立的有效帶寬。</p><p>　　思科無線網絡解決方案還支持其他

85、智能業(yè)務的擴展，如支持精準的無線物理定位、無線視頻等。</p><p>　　5.4滿足校園特點的安全和可靠性</p><p>　　思科校園無線網絡的解決方案支持高校多級別、多種類、多級的認證方式和加密技術，具體如下：</p><p>　　支持精確的無線入侵、射頻干擾、非法AP定位和隔離，保證高校無線網絡免受無線類的安全攻擊；</p><p>

86、　　冗余的中央服務控制保證校園復雜接入環(huán)境的安全無線接入，通過提供N+1的冗余控制器架構，為高校提供可靠的無線接入網絡；</p><p>　　獨特的訪客隔離機制，保證跨校園漫游用戶與校園網用戶的隔離。將訪客和校園網絡完全邏輯隔離，在允許訪客跨校園漫游訪問互聯網的同時保證高校網絡的相對安全；</p><p>　　同時支持端到端的網絡可靠性保證技術，無線射頻功率的自動控制，實現無線接入覆蓋的故

87、障自動恢復和用戶接入負載均衡，無線控制器的冗余，保證無線接入點AP的接入冗余，思科強大的有線網絡的可靠性技術保證。</p><p>　　5.5滿足生產、運營網絡要求的運維和管理</p><p>　　校園無線網絡規(guī)模大、環(huán)境復雜，因此無線網絡系統(tǒng)應該支持高效的運營網絡級的管理功能，方便未來無線網絡的運維管理。</p><p>　　思科無線網絡采用一體化集中式架構，室內

88、、室外、Mesh系統(tǒng)一體化控制：所有AP均工作在同一Controller群組（cluster）管理下，可在全網范圍內實現無縫漫游、設備定位、自動射頻管理和安全控制。</p><p>　　并且思科支持可分級的一體化網絡管理系統(tǒng)：有線、無線網絡管理相結合，集中與分布式管理相結合，為運營維護提供高效率和低成本。</p><p>　　5.6支持用戶全網漫游</p><p>

89、　　校園無線網絡應支持用戶全網快速、安全、無縫漫游，保證用戶在園區(qū)移動過程中可以保證IP地址不變、網絡連接不間斷、應用會話不間斷，從而保證用戶網絡應用在移動中的不間斷性。</p><p>　　思科無線網絡解決方案支持用戶跨AP、跨無線控制器無縫快速漫游，支持用戶跨2層網絡和3層網絡無縫快速漫游。</p><p>　　5.7靈活部署、易于擴展、高性價比</p><p>

90、;　　思科集中化無線網絡解決方案支持無線接入點的即插即用功能，方便校園網絡的部署和未來維護，具有良好的性價比。</p><p><b>　　致謝</b></p><p>　　感謝我的導師**老師，他循循善誘的教導和不拘一格的思路給予我無盡的啟迪。*老師多次詢問研究進程，并為我指點迷津，幫助我開拓研究思路，精心點撥、熱忱鼓勵。金老師一絲不茍的作風，嚴謹求實的態(tài)度，踏踏實

91、實的精神，不僅授我以文，而且教我做人，雖歷時二載，卻給以終生受益無窮之道。對*老師的感激之情是無法用言語表達的。</p><p>　　從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了我無言的幫助，在這里請接受我誠摯的謝意!</p><p><b>　　參考文獻</b></p><p>　　[1]黃鶴.《淺析計算機網絡安全策略[J

92、].《科技信息(學術研究)》 ， 2007，(16).　　</p><p>　　[2] 吳微,文軍. 單片機原理及制作[M ]. 武漢:武漢大學出版社, 1992.</p><p>　　[3]高永安.《計算機網絡安全的防范策略》[J].《科技信息》， 2006，(07).</p><p>

93、;　　[4] 高吉祥. 電子技術基礎實驗與課程設計[M ]. 北京:電子工業(yè)出版社, 2002.　</p><p>　　[5]劉青超.《電子商務的安全策略》[J].《科技情報開發(fā)與經濟》 ， 2005，(21).　　</p><p>　　[6] 吳沖. 計算機網絡[M].清華大學出版2005.<

94、/p><p>　　[7] 謝希仁. 計算機網絡第五版[M]. 高等教育出版社,2002.</p><p>　　[8] 趙保經. 中國集成電路大全[M ]. 北京:國防工業(yè)出版社,1985.</p><p>　　[9] 何國偉. 軟件可靠性[M]. 國防工業(yè)出版社，1998