正阳县职业高中校园无线局域网设计

PAGEIII 摘要随着大学校园网络数据传输需要的逐渐增加，特别是应用数据、话音、视像多媒体的传输量的增加,校园网建设正向数字化、智能化方向发展。而校园无线局域网作为校园网的重要组成部分，因此在校园网中建设无线局域网作为有线校园局域网的重要补充显得尤为重要。无线局域网是相当便利的数据传输系统，它利用射频技术，取代旧式的双绞铜线所构成的局域网络，使得用户能够利用其简单的存取架构，信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足，以达到网络延伸之目的。正阳县职业高中校园无线局域网采用UAS+FTTLAN方式组网。官渡校区核心网络设备为ZXR10UAS5000和ZXR106510，RADIUSServer配合UAS5000进行用户的认证和计费管理并连接茂名移动城域网，ZXR106510作为校园网核心交换机同时连接教育网。本毕业设计主要以校园无线局域网的建设来展开论证与设计的，从中可以为校园无线局域网的建设提供理论依据和实践指导。关键词：因特网，无线局域网，信号覆盖，3G目录摘要 I目录 II第1章绪论 11.1学校背景 11.2目的和意义 1第2章校园无线局域网需求分析 32.1校园网络 32.2业务需求分析 32.3安全性需求分析 4第3章校园无线网的概要设计 53.1校园WLAN的建设目标 53.2校园WLAN实现的基本功能设计 7第4章校园无线局域网的实施 154.1概述 154.2校园无线局域网拓扑 164.3校园无线局域网的解决方案 184.4主要配置 24第5章校园无线局域网的测试与管理 325.1网络系统测试 32第6章总结 33参考文献 34致谢 35第47页第1章绪论正阳县职业高中是经县教育厅批准，由正阳县人民政府主办的一所集计算机教育、护士资格培训、中等职业技术教育为一体的综合职业学校。学校占地面积130亩，建筑面积1.2万平方米，总投资3000万元，创办于1996年8月。正阳县职业中等专业学校排在我省被认定的9所国家级重点中等职业学校之首，成为我市唯一的国家级重点中等职业学校。学校现有教职工180人，其中专任教师150人，高级职称教师45人，中级职称教师103人。全日制在校生3000人。随着当代科技的发展，计算机用户日益增多，用户要求互连的计算机数量不断增加，类型也更为复杂。但传统的有线网络由于受到设计或环境条件的制约，在物理、逻辑和资金方面普遍存在着一系列的问题，特别是当涉及到网络移动和重新布局时，所以发展一种可行的无线通信技术做为现有的数据连接扩充已成为一种需要。自从上个世纪90年代以来，随着个人数据通信的发展，为了实现任何人在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线，由固定向移动，由单一业务向多媒体发展，更进一步推动了无线局域网（WirelessLAN,WLAN）的发展。与有线局域网相比较，无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小，组网方式灵活、管理方便等优点，弥补了传统有线局域网的不足。在教育信息化快速发展的今天，校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的师生拥有了笔记本电脑，上网本等网络计算机设备，他们渴望在教室、实验室、图书馆和室外等场地随时随地的接入互联网或校园内网，及时的获得所需的信息。在上述背景下，本设计对无线局域网的相关通信协议进行分析与研究，并在此基础上实现具体的校园无线局域网应用方案。为此本设计将为正阳县职业高中建设数字校园中的无线局域网部分提出可行的实施方案。WLAN组建后，可以实现以下教学及网络功能：(1)个性化的教学指导：每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。(2)灵活多变的教室布局：有了无线网络，无须用网线把PC机连接到每一个以太网端口，所以你移动一台联网的PC机时跟移动一张课桌一样方便。(3)学生网上查阅资料：有了无线校园网，学生们还可以利用自己的笔记本电脑很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证，而不必等到下次去机房时才查对。(4)无线语音和视频应用：基于无线宽带网络的基础上，可以考虑其他的应用。比如VoIP，就是在无线局域网范围内，可以使用支持IEEE802.11协议的WiFi手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播，完全摆脱有线的束缚。(5)无线网络在教室中的应用：在每个教室中，老师可以携带笔记本，从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们，也可以随时接入网络，下载相关的资料，而不需要特意跑到办公区。(6)会议室无线网络：有了无线网络，在会议室召开教研讨论会议时，不仅使网络应用方便了，而且扩展了会议室同时接入网络的人数。即使召开大型会议，也能够保证每个人对网络应用的需求。(7)随时随地获得资源：在休闲区进行学术研讨或者在会议室召开例会的时候，会议时间非常短暂，会议地点非常自由。当需要互相传输数据，或者是接入Internet，利用内部无线局域网随时组网，实现简单，可以直接实现互连、接入Internet查阅资料，很大程度上提高了工作的效率。(8)可任意布置无线视频监控：线网络覆盖到的任意地方，可以通过放置无线摄像头来轻松实现对该区域的监控，使监控变得更为灵活，既随时随地，并且省去了费时费力的布设视频，音频，控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候，透过无线摄像头随时记录下关键的时刻，之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控，防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头，随时保证安全。由以上的概述可以看出，WLAN工程的实施后，将实现三维于一体的校园网络、Internet快速的接入。极大地推动学校的教学与师生信息的获取方式与交流方式，使WLAN用户无论何时何地实现个人与网络世界的联接。第2章校园无线局域网需求分析2.1.1校园网功能的具体表现校园网主要为学校提供如下功能：校园内部的网络环境；信息交流传递渠道；利用信息化环境实施教育过程；实现信息化管理；与城域教育网络环境的沟通渠道，上传数据，下载信息。具体的功能表现在以下方面：多媒体报告厅/教室、多媒体电子教室/网络教室、教师备课室、电子图书馆、电子阅览室、教学实时监控室、信息化办公室、校园卡环境、教师/学生、教育主管部门远程接入系统、网上学校、与Internet连接。2.1.2校园网的建设原则校园网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使校园网的建设工作健康稳定地开展。首先，校园网的建设是一个为学校教育教学活动长期服务的工作，因此在校园网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合学校当前教育教学的实际需要，做出科学的规划部署。在校园网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥校园网络的功效，提高校园网对学校教育的服务水平。正阳县职业高中学校占地面积130亩，建筑面积1.2万平方米，现有在校学生3000多人，教职工478多人，现有主要建筑有9大区域，分别是教学楼区域、图书馆、综合楼科技楼区域、建筑实验楼区域、一区学生宿舍区域、二区学生宿舍区域、三区学生宿舍区域、四区学生宿舍区域、教师宿舍区域。根据教育部门有关文件精神，结合学院实际情况，学院信息化建设工作的核心目标在于充分利用信息技术，建立多层次、高可靠、可管理、可运营的开放式的数字化校园，促使其提高办学质量和效益。重点体现在以下几个方面。教学方面：利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播，同时促进高水平的师生互动，促进主动式、协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养学生的信息素养、问题解决能量和创新能力。管理方面：利用信息技术实现职能信息管理的自动化，实现上下级部门之间更迅速、便捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制。科研方面：促进科研资源共享，加快科研信息传播，促进院内外学术交流。公共服务体系方面：建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境，提供面向全院师生的基本网络服务，建设高质量的数字化图书馆等应用信息资源库，以及服务于学院中心工作的基本信息资源库，实现身份认证等院内公共管理、服务功能。而在移动通信方面：为移动用户提供通信的语音服务和高质量的数据服务。有效地解决通信运营商关心的若干问题：如室内覆盖不足，数据速率偏低。2.3.1WLAN的安全问题与有线网络相比较，无线局域网的安全问题集中在以下两方面：1、物理安全无线设备包括站点（STA，Station）和接入点（AP，AccessPoint）。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成；接入点通常由一个无线输出口和一个有线的网络接口构成，其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先，无线设备存在许多的限制，这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比，无线设备如个人数字助理（PDA）和移动电话等，存在如电池寿命短、显示器小等缺陷。其次，无线设备虽有一定的保护措施，但是这些保护措施总是基于最小信息保护需求的。因此，有必要加强无线设备的各种防护措施。2、存在的威胁由无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，受到影响更大，主要表现在：（1）窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯，任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听，但是发送者和预期的接收者无法知道传输是否被窃听，且无法检测窃听。（2）修改替换。在无线局域网中，较强节点可以屏蔽较弱节点，用自已的数据取代，甚至会代替其他节点作出反应。（3）传递信任。当公司网络包括一部分无线局域网时，就会为攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下，受攻击却不能通过一条确定的路径找到这个接口。因此，参与通信的双方都应该能相互认证。（4）基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。这种情况下也会出现在无线LAN中。但是针对这种攻击进行的保护几乎是不可能的，所能做的就是尽可能地降低破坏所造成的损失。（5）拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络。（6）置信攻击。通常情况下，攻击者可以将自己伪造成基站。当攻击者拥有一个很强的发送设备时，就可以让移动设备尝试登录到他的网络，通过分析窃取密钥和口令，以便发动针对性的攻击。第3章校园无线网的设计目前正阳县职业高中校园网与Internet已形成万兆带宽的有线连接通道，供全校师生有线局域网使用。如图3.1所示，而学院在无线网络建设方面，还处于空白的状态。图3.1正阳县职业高中校园网网络拓扑图本设计是为正阳县职业高中的校园WLAN的网络规划设计，为保证学院校园WLAN的实用性、先进性、经济性以及可延展性，现按学院的整体布局及实际需求，提出校园WLAN的建设目标。通过无线局域网覆盖工程的实施，可以有效地完善本校的数字化校园的建设，使全校的教职员工及学生可以无论身处学校何时何地都可以实现计算机设备的无缝无线接入，使WLAN用户无论何时何地实现个人与网络世界的联接，并实现快速的网络流量，为全校师生及学生优提供优质的现代化信息服务。极大地推动学校的教学与师生信息的获取方式与交流方式。此外,投资一个校区全覆盖的WLAN项目需要大量的资金投入，结合本校的具体情况，因此本设计方案以学校WLAN与其它通信运营商合作建设为基础建设的方案，这样不仅可以校园建设数字校园的目标，更是节约了投资成本，与此同时，通信运营商利用自身的技术与软、硬件条件，可以将WLAN技术与现代通信技术3G相结合，使传统的WLAN设备不仅可提供数据业务，更可提供语音通信业务，在增加投资回报率与回报周期的同时，也相对减低了双方的投资成本。校园内的师生更可从中获得更多的数据接入方式的服务。为此本设计将校园WLAN与移动通信集团WLAN相关规范相结合进行设计。3.1.1WLAN安全解决方案设计目前迫切需要一个开放结构的WLAN安全方案，要充分利IEEE802.11b安全元素，提供最强劲的安全性能并保证有效的集中化安全管理。CiscoSystems、Microsoft和一些其它的组织提出了一个符合IEEE的安全方案。（1）能够使无线用户适配器和拨号用户远程认证服务（RADIUS）服务器进行通信的可扩展认证协议（EAP）和RADIUS的扩展：（2）建议控制入口访问的标准IEEE802.1x。一旦该方案投入了应用，和接入点相连的无线用户只有在登录了网络以后才能够访问网络。当用户在网络登录对话框或类似的东西上输入了用户名和密码以后，用户和RADIUS服务器（或其他认证服务器）相互之间就会通过输入的用户名和密码进行认证，之后RADIUS服务器和用户将获得一个在当前登录段上用户使用的专门的WEP密钥。所有的像密码这样的敏感信息都是受保护的，以防止被动监测和其他方式的攻击。没有信息是在空中是透明传输的。建立一个安全的无线局域网的最好途径是通过一个认证、授权和审计服务器（AAA:Authentication,Authorization,Accounting）来实现，同时，远程认证拨号用户服务器（RADIUS：remoteauthenticationdialinuserservice）是基于IETF标准建立的，AAA服务器认证、授权和审计功能使用户有权使用一个网络。RADIUS/AAA服务器并不是为无线网络而专门设计的，与基于IEEE802.1x标准的端口访问控制的安全性联系起来后，RADIUS服务器为无线网络提供了更理想的安全性。这是因为地线接入点是做为端口提供给用户系统，并通过一个无线局域网络标准尝试连接到一个局域网。如何在无线局域网用户和RADIUS服务器之间安全地进行证书交换是一个正在争论的问题，这种交换通常发生在一个扩展认证协议上。任何一种无线传输都意味着证书信息容易被有恶意企图的人获取，同时需要保护无线网络中的那些证书。LEAP（轻量级扩展身份认证协议）和PEAP（保护可扩展身份验证协议）和TTLS（遂道传输层安全协议）是三个最重要的协议。LEAP或轻量级EAP是Cisco在无线领域取得成功的重要因素之一。尽管无线局域网不是100%的安全，但是有许多解决方案能够提供对无线局域网的安全保护，如VPN、IPSec加密和利用IEEE802.1x的EAP。所有这些解决方案都使实施者能够享受到使用无线局域网的优势，而不必牺牲安全性。VPN是目前市场上比较安全有效的解决方案，能够阻止无线黑客入侵公司局域网或从其它位置来截取机密信息。对于无线网络用户而言，必须要慎重考虑鉴权和保密性问题。对于无线局域网的企业用户而言，无线电波可以在整个企业内部进行传播，有时甚至会传播到企业外部，这使保护网络安全成为一项艰巨的任务。鉴权是通过使用数字证书或令牌识别服务器处部署相互鉴权机制，以阻止“内部用户攻击”。利用相互鉴权，没有必需数字证书的黑客将不能通过鉴权程序，从而不被允许访问无线网络。（1）移动教室只要教师拥有一部上网本，教师你就可以很方便地把它拿到教室或实验室或室外进行教学和演示；或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的带无线网络的教学上网本可以在整个校园内移动，其网络连接都不会中断，这样可以十分方便地创造“移动教室”。（2）个性化的教学指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。（3）灵活多变的教室布局如果想要你根据一个特定的教学节目来编排座位；如果你想要在一个多媒体网络教室里增加学生，那么无线网络解决方案就能够很方便的解决这些问题。有了无线网络，无须用网线把PC机连接到每一个以太网端口，所以你在移动一台联网的PC机时跟移动一张课桌一样方便。（4）科学数据的及时收集有了无线校园网，学习将变得不受约束。学生可以带着笔记本电脑去教室或者图书馆，这些场所的有线网络端口一般是不能满足所有学生的上网需求的。学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证，而没必要等到下次去机房时再查对。（5）校园无线网络的语音和视频应用基于无线宽带网络的基础上，可以考虑其他的应用。比如VoIP，就是在无线局域网范围内，可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播，完全摆脱有线的束缚。（6）无线网络在教室中的应用无线网络的一大特点，是人们可以携带着个人的笔记本电脑，从一地点漫游到另一个区域，不再受到线缆的拘束与羁绊。在每个教室中，老师可以携带笔记本，从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们，也可以随时接入网络，下载相关的资料，而不需要特意跑到办公区。（7）会议室无线网络校方在会议室召开教研讨论会议的时候，往往需要互相传输数据，或者是接入Internet。您是否遇到过人手一条RJ45网络线，大家抢着去连接墙上或桌上的网络线插孔的情况？无论在会议室布设多少的信息点，总感觉不够用，不方便。有了WLAN，不仅使网络应用方便了，而且扩展了会议室同时接入网络的人数。即使召开大型会议，和其他学校的讲师、校长一起进行学术研讨的时候，也能够保证每个人对网络应用的需求。（8）临时工作小组无线网络在休闲区进行学术研讨或者在会议室召开例会的时候，会议时间非常短暂，会议地点非常自由。当需要互相传输数据，或者是接入Internet，利用内部无线局域网随时组网，实现简单，可以直接实现互连、接入Internet查阅资料，很大程度上提高了工作的效率。（9）随时随地获得资源无论是本校的老师还是学生，无论是来参观的外校的校长还是来指导工作的教育局领导，无论是室内还是户外，只要拿出PDA或者笔记本，就能使用无线网络接入学校内部的网络，下载教学资源、多媒体课件、学校相关资料以及其他一些他们需要从学校获得的资源。即使是在校园内的休息区域和餐厅，甚至很难架设有线网络的公共草坪上，都能够让人撷取网络信息，在无线局域网络涵盖范围内，皆可随处上网。（10）随时随地的无线监控点无线网络覆盖到的任意地方，可以通过放置无线摄像头来轻松实现对该区域的监控，使监控变得更为灵活，既随时随地，并且省去了费时费力的布设视频，音频，控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候，透过无线摄像头随时记录下关键的时刻，之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控，防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头，随时保证安全。（11）学生网上查阅资料现今，随着笔记本电脑，PDA的价格日趋合理，也由于它的便携性和移动性，这些用户终端渐渐走进了学校学生的手中。无线局域网的架设，真正体现出了这些移动终端的移动性，学校篮球场，室外休息长椅，教室等任何无线覆盖到的地方，都可以通过无线网络随时随地的接入互联网，以及连入学校网上图书馆查阅资料，学校并且可以对每个终端用户群发通知信息。真正实现了现代化学校带给学生的方便灵活性。（12）使用方便，节省话费的WiFi电话学校的教育工作者和管理人员往往同时肩负着教学、科研、管理等多方面的工作，还需要在各个校区间奔波，而现有的电话交换系统都是基于有线结构，远远不能满足学校对移动通讯的需求。即使可以使用手机，手机高昂的费用也是困扰管理人员的一大问题。而使用基于无线系统的WiFi手机，不仅大大增加了移动性，让校长和老师们随时现身于最需要他们之处。而且节省了校内的通话费用，尤其是各分部之间的通讯费用。（13）随身携带，满足办公需求的PDA随着无纸化办公的日益加强，学校的排课、申请、报销、审批等流程越来越多地在网上实现，但是基于有线结构的网络迫使学校的教育工作者和管理人员在处理这些问题时必须长时间固定在办公桌边。这与老师们繁忙的工作相矛盾。使用集成了摄像、拍照，灵活的语音和数据通讯功能的PDA，不仅可以满足学校对数据移动性的需求，而且减少了等待的时间，加快了办公流转的速度，节省了中间的环节。让校长和老师们随时可以拿出PDA处理工作，不需要先记录在纸上，再到办公室里输入电脑。还可以通过PDA实现老师之间的点对点呼叫，广播通知式的集群呼叫，语音对讲，远程监控，甚至对设备的管理，校内点餐等应用。移动PDA对教学管理的一个应用是学生的签到管理，任课教师通过移动PDA可以扫描学生证件上的条码，通过无线或者通讯座将考勤数据及时传递给教学管理系统，这一应用可以第一时间了解学生的出勤率。（14）固定资产管理学校是固定资产大户，由于学校环境的特殊性，固定资产往往处于一种比较无序的管理状态，通过条码结合无线网络技术，我们可以为学校提供一个高效的固定资产管理机制。固定资产具有价值高，使用周期长、使用地点分散、管理难度大等特点，往往设备一购入就失去了监管和控制。采用MOTOROLA结合无线网络的远距离射频识别技术的固定资产管理系统可以实时地监控和管理学校的固定资产，能非常方便地清点所有的固定资产，使固定资产管理走向高科技高效率。（15）人性化的移动销售点在无线网络的支持下，我们可以将零售网点移动化，在操场边或教学楼周围的空地上，移动的零售网络可以弥补校园中卖品部的不足，为师生员工提供更加人性化的服务。学生同样可以使用校园卡进行消费和结算，同时，消费数据有可以实时地进行交易结算。移动销售点不仅大大方便了师生的消费，也可以为销售点提供额外的收入。（16）高质量的数字及语音服务使用合路技术，将WLAN信号与3G信号进行合路，使无线网络能提供更为强大的数字及语音服务。3.2.1设计说明1、设计方案概述a)工程概况（1）地理位置：正阳县职业高中第一教学楼（2）经纬度：N：21°40.854；E：110°55078。（3）建筑环境：正阳县职业高中第一教学楼，该大楼分为A，B栋，A，B栋都为11层。本工程对正阳县职业高中第一教学楼A，B栋全楼进行无线局域网的覆盖b)覆盖范围表3.1覆盖范围区域测试位置描述覆盖面积（m2）正阳县职业高中第一教学楼11层12675周边建筑科学实验楼、英语角草坪、西湖、旧办公楼等14258总面积26933c）电磁环境表3.2电磁环境区域测试位置描述测试数据（2.4G频段）正阳县职业高中第一教学楼11层盲区周边建筑科学实验楼、英语角草坪、西湖、旧办公楼等盲区d)设计依据（1）中国移动通信集团广东有限公司关于无线局域网工程的相关规定；（2）IEEE802.11系列标准；（3）国际以太网标准ISO/IEC8802-3；（4）国际以太网标准ANSIX3T89.5FDDI；（5）国际布线标准ISO/IEC11801；（6）国家布线标准CECE89:97；（7）中华人民共和国卫生部颁发的“环境电磁波卫生标准”；（8）现场勘察资料及测试数据。3.2.2设计思路1、网络设计思路本次工程按照校园网规划及中国移动的网络规划思路，采用集中式的网络结构；2、设备位置分布和编号对照AP或2.4GHz干放分布和编号：表3.3设备分布和编号序号安装区域安装地点设备名称AP数量设计编号11F1F内墙上AP1AP1-1F21F1F内墙上AP1AP2-1F31F1F内墙上AP1AP3-1F41F1F内墙上AP1AP4-1F52F2F内墙上AP1AP5-2F62F2F内墙上AP1AP6-2F73F3F内墙上AP1AP7-3F83F3F内墙上AP1AP8-3F94F4F内墙上AP1AP9-4F104F4F内墙上AP1AP10-4F115F5F内墙上AP1AP11-5F125F5F内墙上AP1AP12-5F136F6F内墙上AP1AP13-6F146F6F内墙上AP1AP14-6F157F7F内墙上AP1AP15-7F167F7F内墙上AP1AP16-7F178F8F内墙上AP1AP17-8F188F8F内墙上AP1AP18-8F199F9F内墙上AP1AP19-9F209F9F内墙上AP1AP20-9F2110F10F内墙上AP1AP21-10F2210F10F内墙上AP1AP22-10F2312F12FAP1AP23-12F2412F12FAP1AP24-12F2512F12FAP1AP25-12F2612F12FAP1AP26-12F2712F12FAP1AP27-12F2812F12FAP1AP28-12F2912F12FAP1AP29-12F3012F12FAP1AP30-12F3112F12FAP1AP31-12F3212F12FAP1AP32-12F3312F12FAP1AP33-12F3412F12FAP1AP34-12F3512F12FAP1AP35-12F3612F12FAP1AP36-12F3712F12FAP1AP37-12F3812F12FAP1AP38-12F3.2.3设备选型及性能指标1、无线覆盖技术指标（1）网络区域无线网卡最低接收电平：不低于-80dBm；（2）无线信号(扩频)信噪比(S/N)：大于20dB；（3）网络数据吞吐率：在802.11b模式下，上行或下行单向吞吐量应不低于5Mbps(不加密)、（4）在802.11g模式下，上行或下行单向吞吐量应不低于20Mbps(不加密)；（5）数据(速率为11Mbps时)接受误帧率(FER)：<10－5。2、无线设备技术指标（1）网络标准：IEEE802.11系列标准；（2）传输速率：1/2/12/24/36/48/54Mbps；（4）介质访问协议：CSMA/CA(载波侦听多点接入/避免冲撞)；（5）调制：DBPSK@1Mbps，DQPSK@2Mbps，BPSK@12Mbps，QPSK@24Mbps，QAM16@36Mbps，QAM16@48Mbps和QAM64@54Mbps。3、主要设备本方案选用中兴的AP，室内AP型号为：ZXV10W815，室外AP型号为：ZXV10W660A接入层交换机：ZXR102826汇聚层交换机：ZXR103904核心层交换机：ZXR106510UA6500服务器：RADIUSServer3.2.4设计技术指标1、系统吞吐量表3.4系统吞吐量项目吞吐量CMNET访问支持吞吐量2M（E1）以太网络接口交换速率197.38Mbit/s(全双工)移动终端支持最高接入速率54Mbps(802.11g)2、系统支持并发用户数在本次WLAN工程：（1）覆盖区域网络AP数量:38个（2）每AP最佳并发接入用户数：25个（3）故本次覆盖工程支持覆盖用户数共：38×25＝950个3、无线覆盖边缘场强的取定本方案边缘场强根据AP及无线终端接收天线灵敏度确定，同时根据现场无线环境、干扰源情况、系统容量、数据流量、系统信噪比等因素，本系统设定边缘场强≥-80dBm。4、覆盖范围预测本方案边缘场强根据AP及PC机接收天线灵敏度确定，同时根据现场无线环境、干扰源情况、系统容量、数据流量、系统信噪比等因素，本系统边缘场强定为Pe≥-80dBm。由于高频无线电波室内外传播受建筑物墙体、桌子、窗户、夹板、玻璃、金属柜等障碍物遮挡的影响，使信号造成散射、衰减和阴影效应；根据COST室内外传输模型,不考虑楼层损耗，只考虑本楼层墙体及障碍物损耗，则传播模损耗型可简化为：P=Pt-PLPt表示天线口发射功率PL=32.24+20lgD++20lgf+Lw式中PL表示空间损耗，用dB来显示；D表示收、发天线间距离，以Km为单位；f表示频率，用MHz为单位，LW为墙体损耗。以AP1-1F为例，其覆盖最远点约20米处场强P为：设Pt为26.0dBm，天线增益G为2.1dBi，隔墙或天花衰减25dB，则：P=26.0+2.1-［32.24+20lg（20*10-3）+20lg2400+25］=-36dBm即满足覆盖要求。第4章校园无线局域网的实施本次无线网络规模庞大，涉及的楼宇众多，分别包含教学区，办公区，科研试验区，宿舍区以及运动场等开阔地区。在这些地区中，办公区、教学区以及会议区的是负责学校正常运转的重点区域，对于运动场，体育场等室外休闲区域，由于上网人数少且分散，则是尽量提高覆盖面，保证覆盖效果。因此，在无线网络设计中，将区域分为重点和非重点进行按需要覆盖，按照“保证所有无线用户都能上网”的设计原则，最大程度控制网络建设成本。中心机房使用核心设备为UAS5000和ZXR106510，RADIUSServer配合UAS5000进行用户的认证和计费管理，ZXR106510做为校园网核心交换机同时连接教育网。建成后该WLAN网络后，WLAN成为正阳县职业高中信数字信息化校园的新亮点4.2.1校园WLAN点规划图本设计所使用的室外无线接入设备接收信号有效覆盖范围半径为100米，为了减少建筑物的阻挡，将用于室外信号覆盖的平板天线和全向天线安装在楼顶位置。而用于室内的AP设备接收信号有效覆盖范围半径为40米，WLAN定点总图如图4.1所示图4.1WLAN定点总图4.2.2校园WLAN方案拓扑图为了满足应用需求以及WLAN设备定点位置，校园WLAN方案拓扑图4.2所示图4.2校园WLAN方案拓扑全网采用UAS+FTTLAN方式组网。官渡校区核心设备为UAS5000和ZXR106510，RADIUSServer配合UAS5000进行用户的认证和计费管理，ZXR106510做为校园网核心交换机同时连接教育网。UAS5000、ES6510、RadiusServer都集中放置在校园网络中心机房。ZXR106510下挂接多个三层ZXR103904或二层中低端交换机ZXR102826，二层交换机接最终用户。各WLAN点区域采用ZXR103904做为汇聚交换设备，与中心机房的ZXR106510采用1000M光口远程互通。ZXR103904下挂多个二层中低端交换机，二层交换机接AP设备，由AP设备连接最终用户。用户采用PPPOE方式访问移动城域网，用户的IP地址、网关等信息由UAS的IPPool在用户经过PPP认证后分配给拨号用户。数据流量经过ZXR106510由UAS5000管理及控制后经OSPF路由至移动城域网。用户在校园内部互通及访问教育网时使用静态设置的教育网公网IP地址，流量经过ZXR106510的三层静态路由直接进入教育网。为区分宿舍区和教学区的拨号用户，UAS5000与ES6510之间采用1000MES端口，从每个建筑物出来的数据包都有802.1Qtag，UAS5000识别每个数据包的VLAN标识以区分属于宿舍区或教学区，针对不同的用户采用不同的计费策略。除校内互联、访问教育网、拨号上移动网之外，该校园网还提供组播服务，节目内容包含网络教学、网络电影等组播节目，与3G信号合路后还可以提供3G服务。在校园网的中心机房，组播服务器连接在ZXR106510的一个端口上。ZXR106510和ZXR103904采用PIM协议交换组播路由，ZXR103904同时支持IGMP组播协议。网络中二层以太网交换机设置为IGMPSnooping方式。针对正阳县职业高中覆盖面积广阔，本设计方案将分区域说明，下面将针对教学区第一教学楼信号覆盖进行概述4.3.1设备平面布置说明1、选择AP设置点的原则（1）尽量减少信道干扰；（2）加大信号覆盖范围；（3）提高无线覆盖质量；（4）满足重点区域的用户容量需求；（5）便于设备维护。2、AP位置确定AP的定位需考虑以下几种情况：（1）是否存在2.4GMHz以上高频干扰信号；（2）系统容量；（3）空间及其它介质（如墙体、桌子、窗户、夹板、玻璃等）损耗；（4）边缘场强；（5）建筑物天花、供电、走线路由（AP至AC的五类线最大长度必须小于100米）等情况对周围环境、装修等整体美观的影响；（6）工作环境喧闹混乱程度；（7）模拟测试数据。3、信道规划在信道配置方面，依据802.11标准及国家无委会对2.4G频段扩频设备的使用规定，该频段的工作频率带宽为83.5MHz，最多有13个信道可用，具体信道标号及其中心频率如下所示：表4.5信道标号及其中心频率信道标号中心频率信道低端/高端频率12412MHz2401/2423MHz22417MHz2406/2428MHz32422MHz2411/2433MHz42427MHz2416/2438MHz52432MHz2421/2443MHz62437MHz2426/2448MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz在多个频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于5MHz，故同频道间必须两两隔离，DSSS技术最多可以提供3个不重叠的频道同时工作，应用中一般选择1，6，11三个频道进行频率规划。经现场勘测，鉴于上述情况的分析，确定AP位置，详见设备安装示意图，设备信道具体配置如下表：表4.6设备信道具体配置楼号/楼层AP编号信道标号1FAP1-1F11FAP2-1F61FAP3-1F111FAP4-1F12FAP5-2F112FAP6-2F63FAP7-3F13FAP8-3F64FAP9-4F114FAP10-4F15FAP11-5F65FAP12-5F116FAP13-6F16FAP14-6F67FAP15-7F117FAP16-7F18FAP17-8F68FAP18-8F119FAP19-9F19FAP20-9F610FAP21-10F1110FAP22-10F112FAP23-12F612FAP24-12F1112FAP25-12F112FAP26-12F612FAP27-12F1112FAP28-12F112FAP29-12F612FAP30-12F1112FAP31-12F112FAP32-12F612FAP33-12F1112FAP34-12F112FAP35-12F612FAP36-12F1112FAP37-12F112FAP38-12F64.3.2IP地址1、IP地址规划原则按照广东省移动公司的要求，设备公有IP地址由省公司统一指定，设备私有地址则根据项目实际使用情况来具体分配，以下是设备具体IP地址分配情况。（1）网络系统采用集中式，AC采用公有IP地址与移动CMNET核心交换机互联，而AC的下联AP端口与接入网汇聚交换机互联，同时AC上启动DHCP功能，对各个热点区域的上网用户进行公有IP地址分配；（2）这种地址分配规则的原则有如下好处：将地址翻译的NAT功能分散到各个AC，减少接入路由器的负荷；方便网管系统建立到AC的VPN通道，进一步管理各个热点区域的所有网络设备否则需要建立网管系统到接入路由器之间的VPN通道，否则，增加现有路由器的负担或需另外增加VPN网关。（3）用户地址采用公有地址的优点：随着中国移动WLAN业务的不断发展，越来越多的用户要求在网络上提供VPN、NetMeeting和VOIP等IP业务，为了最大化地为用户提供服务，中国移动WLAN上所有互联网络设备必须具有一个唯一的公有IP地址；为基于IP网络的新业务建设好基础网络，便于未来新业务的开展。2、IP地址分配：表4.7AP地址分配AP编号IP地址备注AP1-1FDHCP自动分配～254AP2-1FDHCP自动分配～254AP3-1FDHCP自动分配～254AP4-1FDHCP自动分配～254AP5-2FDHCP自动分配～254AP6-2FDHCP自动分配～254AP7-3FDHCP自动分配～254AP8-3FDHCP自动分配～254AP9-4FDHCP自动分配～254AP10-4FDHCP自动分配～254AP11-5FDHCP自动分配～254AP12-5FDHCP自动分配～254AP13-6FDHCP自动分配～254AP14-6FDHCP自动分配～254AP15-7FDHCP自动分配～254AP16-7FDHCP自动分配～254AP17-8FDHCP自动分配～254AP18-8FDHCP自动分配～254AP19-9FDHCP自动分配～254AP20-9FDHCP自动分配～254AP21-10FDHCP自动分配～254AP22-10FDHCP自动分配～254AP23-12FDHCP自动分配～254AP24-12FDHCP自动分配～254AP25-12FDHCP自动分配～254AP26-12FDHCP自动分配～254AP27-12FDHCP自动分配～254AP28-12FDHCP自动分配～254AP29-12FDHCP自动分配～254AP30-12FDHCP自动分配～254AP31-12FDHCP自动分配～254AP32-12FDHCP自动分配～254AP33-12FDHCP自动分配～254AP34-12FDHCP自动分配～254AP35-12FDHCP自动分配～254AP36-12FDHCP自动分配～254AP37-12FDHCP自动分配～254AP38-12FDHCP自动分配～254表4.8DHCPIP地址POOL范围开始地址结束地址子网掩码54DHCP网关4.4.1无线AP的主要配置（1）配置系统名并分配地址AP>enableAP>configtermainalAP(config)#hostnameJFRSB(config)#interfacebvi1RSB(config-if)#ipaddress（2）配置SSID(一个唯一的标识，允许客户端识别一个接入点)RSB(config)#intdot11radio0RSB(config-if)#ssidRSBRSB(config-if-ssid)#authenticationopen4.4.2接入层交换机的主要配置在这个方案当中为交换机配置了Trunk链路，其中主要以Switch1进行配置（1）配置trunk链路Switch1#configterminalSwitch1(config)#intfa0/2Switch1(config-if)#switchportmodetrunkSwitch1(config-if)#exitSwitch1(config)#intfa0/3Switch1(config-if)#switchportmodetrunk4.4.3核心层交换机的主要配置本方案中需要为核心层交换机做了VTP服务器、Vlan和路由等配置，本节主要以Switch2交换机为例进行说明其配置过程（1）配置VTP服务器Switch2#configterminalSwitch2(config)#VTPmodeserver（2）配置VLANSwitch2#configterminalSwitch2(config)#vlan2Switch2(config-vlan)#namej1jiaoxuelouSwitch2(config-vlan)#vlan3Switch2(config-vlan)#namejifangSwitch2(config-vlan)#exitSwitch2(config)#intvlan2Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan3Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan4Switch2(config-if)#ipaddressSwitch2(config-if)#intvlan5Switch2(config-if)#ipaddress（3）配置trunk链路Switch2#configterminalSwitch2(config)#intrangeg0/1–2Switch2(config-if)#switchportmodetrunk（4）配置路由Switch2#configterminalSwitch2(config)#iproute.s0/0Switch2(config)#iproutefa0/04.4.4路由器的主要配置本方案中为路由器配置了访问控制列表与Nat，使用企业能访问外网，本节主要以Router路由器为例进行说明其配置过程。（1）定义访问控制列表router#configureterminalrouter(config)#access-list|permitip55（2）设置natrouter#configureterminalrouter(config)#ipnatinsidesourelist|interfaces0/04.4.5无线网络的配置1、无线网络的安装确定你的电脑已安装好无线网卡。确定开启了电脑的无线网卡。内置无线网卡的笔记本电脑一般均有开关无线网卡的装置，和表示无线网卡开关状态的指示灯。⑴打开“网络连接”设置窗口在桌面右键单击“网上邻居”，点击“属性”菜单。⑵保证无线网络连接已启用在“网络连接”窗口中，如果“无线网络连接”状态是“禁用”，右键单击“无线网络连接”，点击“启用”菜单。⑶查看可用的无线连接右键单击“无线网络连接”，点击“查看可用的无线连接”菜单。⑷连接校园无线网络在“无线网络连接”窗口中，选择“SWJTUnet”无线网络，然后点击“连接”按钮。⑸在弹出的对话框中，点击“仍然连接”按钮：至此便建立了与校园无线网络的连接。连接成功后，将显示星号标记，和“已连接上”文字。⑹拨号认证上网无线网络连接成功以后，用户便可以使用已申请的教育网或网通的帐号密码，拨号认证上网，访问校园网和Internet，与有线网络登陆方式一样。⑺断开校园无线网络上网完毕注销账号后，或不需要再使用无线网络时，在“无线网络连接”窗口中，选择“SWJTUnet”无线网络，然后点击“断开”按钮。⑻在弹出的对话框中，点击“是”按钮。2、“AP零配置”在无线校园网的部署⑴AP零配置对无线校园网的价值通过全新的网络管理接口可以很好的解决目前无线校园组网中存在的管理问题：1、用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FITAP启动时无线控制器会根据预先的配置引用信息给FITAP下发配置，用户的配置工作量大大减少。2、用户对FITAP的管理是通过无线控制器来代理完成，网管不再关心FITAP的IP地址，FITAP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。3、无线用户的数据报文被FITAP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置4、无线控制器保存了所管理的FITAP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FITAP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FITAP。5、用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FITAP会自动更新本地的软件影像。6、AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。⑵无线控制器和FITAP之间的网络拓扑在集中式WLAN管理模式中，H3C的FITAP和无线控制器之间可以支持三种网络拓扑结构：1、直连模式：:FITAP和无线控制器直接互联，中间不经过其他设备节点。2、二层网络连接模式：FITAP和无线控制器同属于一个二层广播域，FITAP和AC之间通过二层交换机互联。3、三层网络连接模式：FITAP和无线控制器属于不同的IP网段.FITAP和AC之间的通信需要通过路由器或者三层交换机三层转发来完成。图4.3无线控制器和FITAP之间的网络拓扑⑶获取IP地址FITAP在和网络通信前必须能够获取自身的IP地址，为了减少维护人员的配置，FITAP必须能够支持自动获取IP地址，目前业界标准的做法是采用DHCPclient功能.AP启动以后会在其上行接口上通过DHCPclient模块发起获取IP地址的过程.通过DHCP的协议交互FITAP可以从DHCPserver获取到以下信息：自身使用的IP地址、DNSserver的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表(此信息通过DHCPoption43提供)等。ⅰ发现相同二层网络内的无线控制器(含直连模式)FITAP一旦获取到IP地址，就会通过广播方式发起无线控制器发现请求.和AP同属于相同二层广播域的无线控制器会根据预先配置的可接入AP列表和当前的负载情况决定是否响应AP的发现请求.通过用户的预先配置和无线控制器自身的判断可以使FITAP均衡的接入到不同的无线控制器。FITAP和无线控制器的交互过程详见图2：图4.4相同广播域内的无线控制器发现过程ⅱ发现跨三层网络的无线控制器H3C的FITAP还能够支持被跨三层网络的无线控制器管理.在这种情况下由于FITAP和无线控制器之间跨越了三层网络，因此FITAP已经无法通过二层广播方式来发现无线控制器而只能通过单播形式来发现远端的无线控制器，但FITAP如何能够获取到无线控制器的IP地址呢？H3C的FITAP支持两种方法来实现这一功能：方法一：FITAP从DHCPserver获取IP地址时同时会获取到自身的domain名字和DNSserver地址，FITAP将获取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同时FITAP会向DNSserver请求解析获取H3C.xxxx.xxx的IP地址，用户只需在DNSserver上配置H3C.xxxx.xxx对应的无线控制器的IP地址，AP就能获取到无线控制器的IP地址并向该IP地址发送无线控制器发现请求。方法二：用户在DHCPserver上通过option43属性来配置无线控制器的IP地址，当FITAP在从DHCPserver获取IP地址时，通过解析DHCP回应报文中携带的option43属性就可以获取无线控制器的IP地址并向该IP地址发送无线控制器发现请求。⑷部署于IPv6双栈网络为了适应下一代IP网络的部署要求，H3C公司的FITAP能够同时满足IPv4和IPv6两种不同网络的组网要求(图4所示)，为了简化用户配置这种适应能力不需要用户配置干预而是自适应调整.做为FITAP的缺省发现方式FITAP会首先做为IPv4节点发起无线控制器发现过程，当发现过程失败以后，FITAP会切换到IPv6节点方式继续无线控制器发现过程.FITAP会在以下两种情况下切换到IPv6模式：FITAP无法从DHCPserver获取到IPv4网络地址FITAP在IPv4网络没有无线控制器响应FITAP的发现请求FITAP在IPv4网络中和所有的无线控制器建立连接失败。图4.5AP和无线控制器部署于IPv4/IPv6双栈网络⑸AP软件下载很多情况下网络维护者需要升级FITAP的软件，如果采用传统的设备升级方法则需要网络维护者利用TFTP/FTP来逐一对需要升级的AP进行软件升级，为了保证升级以后的可回退性，还需要在AP的Flash空间中保存备份软件。这种升级方式对于网络维护者的工作负担很大，同时为了支持升级以后的可回退性而增加FLASH空间会提升AP的成本。为了简化网络维护者的工作，H3C的FITAP在每次启动时都会比较本地保存的软件版本和无线控制器上保存的FITAP的软件版本，一旦FITAP发现本地保存的版本不是最新版本时，FITAP会主动要求从无线控制器下载最新的软件版本，这个下载更新过程无需用户配置干预.为了保证下载过程的可回退性，H3C的FITAP的bootrom软件可以监控下载的FITAP软件的运行状况，一旦发现FITAP软件无法正常启动，bootrom软件会接管和无线控制器的交互，强制升级本地软件版本。⑹配置下发FITAP为了给无线用户提供接入服务需要获得无线业务参数、射频参数等配置信息。在分布式管理模型中网络维护者需要登录到每台AP上对这些参数进行逐一配置，配置工作量巨大.在集中式管理模型中，FIPAP的配置信息保存在无线控制器上，FITAP在每次系统启动时都会从无