无线局域网的部署方法

移动通信原理课程设计无线局域网介绍所谓无线，就是利用无线电波来作为信息的传导。就应用层面来讲，它与有线网络的用途完全相似，两者最大不同的地方是在于传\h输媒介不同。除此之外，正因它是无线，因此无论是在硬件架设或使用\h之机动性均比有线网络要优势许多。无线局域网(WLAN)是利用无线通信技术在一定的局部范围内\h建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多\h址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实\h现随时、随地、随意的宽带网络接入。之所以还称其是局域网，是因为会受到无线连接设备与计算机\h之间距离的远近限制而影响传输范围，所以必须要在区域范围之内才可\h以连网。1.1无线局域网的优缺点1.无线局域网的优点体现在以下几个\h方面：（1）灵活性和\h移动性。在有线网络中，\h网络设备的安放位置受\h网络位置限制，而无线局域网在无线信号\h覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。（2）安装便捷。无线局域网可以免去或最大\h程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。(3)易于进行网络\h规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。（4）故障\h定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位\h故障，只需更换故障设备即可恢复网络连接。（5）易于扩展。无线局域网有多种配置\h方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间\h“\h漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在\h企业、\h医院、\h商店、\h工厂和\h学校等场合得到了广泛的应用。2.无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个\h方面：性能。无线局域网是依靠无线\h电波进行传输的。这些电波通过无线发射装置进行发射，而\h建筑物、车辆、\h树木和其它障碍物都可能阻碍\h电磁波的传输，所以会影响网络的性能。（2）\h速率。无线信道的传输速率与\h有线信道相比要低得多。无线局域网的最大\h传输速率150Mbit/s，只适合于个人终端和小\h规模网络应用。（3）安全性。本质上\h无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何\h信号。1.2组建无线局域网的技术难点无线局域网与以往的基于蜂窝电话网、专用分组交换网及其它技术的无线计算机通信相比,有许多本质上的区别。无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。1.可靠性有线局域网的信道误比特率达10.9，这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低，否则，当误比特率过高而不能被纠错码纠正时，该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。具根据我们的实验数据表明，如系统分组丢失率≤10.5，或信道误比特率≤10.8，可以保证较满意的网络性能。2.兼容性对室内应用的局域网，应尽可能与现有有线局域网兼容，现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。3.数据数率为了满足局域网的业务环境，无线局域网至少应具备1Mbps以上的数据数率。由于无线局域网的数据经无线媒体发往空中，要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先，采取适当的传输措施。例如，采用扩展频谱技术，使盗听者难以从空中捕获到有用信号。其次，为防止不同局域网间干扰与数据泄露，需采取网络隔离或设置网络认证措施。最后，在同一网中，应设置严密的用户口令及认证措施，防止非法用户入网。还应设置用户可选的数据加密方案，即使信号被盗听也难于理解其中的数据内容。4.移动性我们把无线局域网中的站分为全移动站与半移动站两类。全移动站指在网络覆盖范围内该站可在移动状态下保持与网络的通信。例如蜂窝电话网的移动站（收机）即是一种全移动站。半移动站指在网络覆盖范围内网中的站可自由移动，但仅在静止状态下才能与网络通信。支持全移动站的网络称为全移动网络，而支持半移动站的网络称为半移动网络。按以上分类，目前的无线局域网大都属于覆盖范围极小的（几米到几百米）的全移动网络。为了扩大覆盖范围和提高频带利用率，必然导致引入蜂窝或微蜂窝网络结构。5.节能管理由于无线局域网要面向便携机使用，为节省便携机内电池的消耗，网络应具有节能管理功能。即当某站不处于数据收发状态时，应使机内收发机处于休眠状态，当要收发数据时，再激活收发机。6.小型化、低价格这是无线局域网能够实用并普及的关键所在。这取决于大规模集成电路，尤其是高性能、高集成度砷化镓技术。目前3GHz以下砷化镓MMIC（微波单片集成电路）的技术已逐于成熟，已具备了生产小型、低价格无线局域网射频单元的技术能力。7.电磁环境、无线电频段的使用范围在室内使用的无线局域网，应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段，规定发射功率及带外辐射等各项技术指标。1.3无线局域网的传输介质与有线局域网一样，无线局域网同样也需要传输介质。只是无线局域网采用的传输介质不是双绞线或者光纤，而是红外线或者无线电波，以后者使用居多。1.红外线无线局域网采用小于1微米波长的红外线作为传输介质，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。2.无线电波采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。1.4无线局域网络的应用1.大楼之间大楼之间建构网络的连结，取代专线，简单又便宜。2.餐饮及零售餐饮服务业可使用无线局域网络产品，直接从餐桌即可输入并传送客人点菜内容至厨房、柜台。零售商促销时，可使用无线局域网络产品设置临时收银柜台。3.医疗使用附无线局域网络产品的手提式计算机取得实时信息，医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等，而提升对伤患照顾的品质。4.企业当企业内的员工使用无线局域网络产品时，不管他们在\h办公室的任何一个角落，有无线局域网络产品，就能随意地发电子邮件、分享档案及上网络浏览。5.仓储管理一般仓储人员的盘点事宜，透过无线网络的应用，能立即将最新的资料输入计算机仓储系统。6.货柜集散场一般货柜集散场的桥式起重车，可于调动货柜时，将实时信息传回office，以利相关作业之逐行。7.监视系统一般位于远方且需受监控现场之场所，由于布线之困难，可藉由无线网络将远方之影像传回主控站。8.展示会场诸如一般的电子展，计算机展，由于网络需求极高，而且布线又会让会场显得凌乱，因此若能使用无线网络，则是再好不过的选择。1.5无线局域网的拓扑结构无线局域网有两种主要的拓扑结构，即自组织型（也就是对等型，即人们常称的Ad-Hoc型）和基础结构型。1.自组织型无中心拓扑或者无基础设施的无线局域网的典型组网方式为点对点模式Ad-hoc，也叫做对等结构模式或者称为自组织网络/移动自组网。这种拓扑的网络无法接入到有线网络中，只能独立使用，无需AP，安全等功能由各个客户端自行维护。移动自组网采用非集中式的MAC协议。2.基础结构型基础结构模式(Infrastructure)由AP、无线工作站以及分布式系统DSS(distributionsystemservices)构成，覆盖的区域成为基本服务集BSS(basicserviceset)。无线工作站与AP关联采用AP的基本服务区标识符BSSID(basicservicesetidentifier)。在802.11中，BSSID是AP的MAC地址。1.6无线局域网安全1.6.1无线局域网安全规划在线网络规划中,由于信号的覆盖可能会有众多的未知访问者试图进行连接,无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入侵整个网络,往往成为了无线网络规划者需要解决的难点。IEEE802.11b和IEEE802.11g都提供了一些相对严密的安全保护机制,它可以通过采用WEP(有线等效密钥)和WPA(接入保护)安全机制来提供数据的机密性和完整性保护,同时提供访问控制功能,只有通过身份认证的用户才可以访问无线网络。WEP和WPA技术可以通过大量的密文加密位和动态的密钥,为非法访问者制造很高的安全难度,从而避免网络安全问题的发生。在无线网络规划中，采用802.1X安全认证技术和具有802.1QVLAN功能的无线产品,并采用无线设备与接入层交换机设备的联动，可以将无线访问的用户融入到整个认证网络中，也可以有效地实现全网管理统一的目标，解决了无线用户无法管、不方便管的老问题。1.6.2数据安全的实现在上述安全控制中，数据的保密性、数据的完整性和防抵赖性是网络招投标系统的一个重要的安全性要求，有许多的数据加密方法。大整数因子分解系统(代表性的有RSA)和椭圆曲线离散对数系统(ECC)被认为是目前比较安全和有效的。但从密钥的简单性、成本的低廉性、管理的简易性、算法的复杂性、保密的安全性以及计算的快速性等几个方面考察码算法，椭圆曲线密码体制是一种能适应未来通信技术和信息安全技术发展的公开密码体制，它在运算速度和存储空间面占有很大的优势。1.6.3椭圆曲线密码体制椭圆曲线密码系统是基于尖端的数学难题——椭圆曲线离散对数问题之上的。虽然它的安全性很高，但计算非常复杂，实现速度较慢。为了提高椭圆曲线密码系统的速度，使它适应实际应用的需要，必须设计出效率高的椭圆曲线密码算法。早期对椭圆曲线密码算法的研究主要集中在域操作算法上，人们通过选择不同的域，设计高效的域算法和改善域算法的性能等手段来加快域运算的速度。从椭圆曲线密码技术被提出到1995年大约十年间，人们对椭圆曲线密码技术的研究主要以理论为主。这段时间，人们对椭圆曲线密码系统的安全性作了进一步的探讨；对椭圆曲线密码算法进行了初步的研究，提出了许多实现ECC操作的算法，其中对域和域操作算法的研究成果最为显著。1995年以后，人们对椭圆曲线密码技术的研究开始偏重于应用方面。除了继续改善椭圆曲线密码算法的性能外，一些实验性的椭圆曲线加密系统也被实现，并且其性能也得到分析。近几年来，对椭圆曲线密码技术而言，域操作算法已研究得相当成熟，椭圆曲线密码体制（ECC）的安全性也已得到人们的普遍认同。现在对ECC技术的研究主要集中于以下几个方向：1)加快点乘的运算速度在ECC系统中，椭圆曲线点乘运算是最耗时间的运算，它决定了整个ECC系统的性能。因此，进一步加快计算点乘kP+1Q的速度，从而提高整个FCC系统的性能正成为一个热门的研究领域。2)快速产生椭圆曲线参数要使用椭圆曲线密码系统，首先要先确定系统的各个参数，这是建立ECC系统最花时间的一个步骤。虽然可以随机产生椭圆曲线参数，并且一旦产生了一条安全的椭圆曲线后，就可以一直使用该曲线来建立椭圆曲线密码系统，但如何快速地以随机方式产生可用于密码学的安全的椭圆曲线参数是密码学者一直在谋求解决的问题。3)椭圆曲线密码系统的实现ECC的特点使得它特别适合于在计算能力弱的环境下实现，如何在计算能力弱的环境下实现ECC，特别是在不增加成本的前提下如何充分利用ECC的计算量小，占用存储空间少、安全性高等优势。4)椭圆曲线密码协议的设计目前支持椭圆曲线技术的密码协议还很少，因此设计新的基于椭圆曲线密码系统的密码协议是学者们现在和将来的一项任务。2、无线局域网的基础配置2.1无线局域网协议简介2.1.1802.11a协议IEEE802.11a\h（\hWi-Fi\h5）标准是得到广泛应用的802.11b标准的后续标准。它工作在5GHzU-NⅡ频带，物理层速率可达54Mbps，传输层可达25Mbps。可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD/TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。2.1.2802.11b协议IEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz，传送速度为11Mbit/s。IEEE802.11b是所有无线局域网标准中最著名，也是普及最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟（WLANA）的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系。在2.4-GHz-ISM频段共有14个频宽为22MHz的频道可供使用。IEEE802.11b的后继标准是IEEE\h802.11g，其传送速度为54Mbit/s。2.1.3802.11g协议IEEE802.11g2003年7月，通过了第三种调变标准。其载波的频率为2.4GHz（跟802.11b相同），原始传送速度为54Mbit/s，净传输速度约为24.7Mbit/s（跟802.11a相同）。802.11g的设备与802.11b兼容。802.11g是为了提高更高的\h传输速率而制定的标准，它采用2.4GHz频段，使用CCK技术与802.11b(Wi-Fi）后向兼容，同时它又通过采用OFDM技术支持高达54Mbit/s的数据流，所提供的带宽是\h802.11a的1.5倍。从802.11b到802.11g，可发现WLAN标准不断发展的轨迹：802.11b是所有WLAN标准演进的基石，未来许多的系统大都需802.11b向后向兼容，802.11a是一个非全球性的标准，与802.11b后向不兼容，但采用OFDM技术，支持的数据流高达54Mbit/s，提供几倍于\h802.11b/g的高速信道，如802.11b/g提供3个非重叠信道可达8-12个；可以看出，在802.11g和802.11a之间存在与Wi-Fi兼容性上的差距，为此出现了一种桥接此差距的双频技术——双模（dualband)802.11a+g(=b），它较好地融合了802.11a/g技术，工作在2.4GHz和5GHz两个频段，服从802.11b/g/a等标准，与802.11b后向兼容，使用户简单连接到现有或未来的802.11网络成为可能。2.2网络的接入方法2.2.1DHCP动态主机设置协议（DynamicHostConfigurationProtocol,DHCP）是一个\h局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或\h网络服务供应商自动分配\hIP\h地址，给用户或者内部网络管理员作为对所有\h计算机作中央管理的手段。使用DHCP时必须在网络上有一台DHCP服务器，而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP／IP的工作，尤其是当某些TCP／IP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。动态分配方法是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。DNS，DomainNameSystem或者DomainNameService（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。DHCP服务器上的IP地址数据库包含如下项目：1.对互联网上所有客户机的有效配置参数。2.在缓冲池中指定给客户机的有效IP地址，以及手工指定的保留地址。3.服务器提供租约时间，租约时间即指定IP地址可以使用的时间。在网络中配置DHCP服务器有如下优点：1.管理员可以集中为整个互联网指定通用和特定子网的TCP／IP参数，并且可以定使用保留地址的客户机的参数。2.提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。3.使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。4.客户机不需手工配置TCP／IP。5.客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCP／IP。6.大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。2.2.2DHCP分配地址的方式DHCP使用客户/服务器模式，网络管理员建立一个或多个DHCP服务器，在这些服务器中保存了可以提供给客户机的TCP／IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。使用动态分配方法可以解决IP地址不够用的困扰，例如C类网络只能支持254台主机，而网络上的主机有三百多台，但如果网上同一时间最多有200个用户，此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机，只要有空闲的IP地址，DHCP服务器就可以将它分配给要求地址的客户机；当客户机不再需要IP地址时，就由DHCP服务器重新收回。如果将TCP／IP网络上的计算机设定为从DHCP服务器获得IP地址，这些计算机则成为DHCP客户机。启动DHCP客户机时，它DHCP服务器通信以接收必要的TCP／IP配置信息。该配置信息至少包含一个IP地址和子网掩码，以及与配置有关的租约。DHCP服务器有3种为DHCP客户机分配TCP／IP地址的方式：1.手工分配：在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。2.自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。3.动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。2.2.4PPPoE \h以太网上的点对点协议PPPoE（Point-to-PointProtocoloverEthernet），是将\h点对点协议\h（PPP）封装在\h以太网\h（Ethernet）框架中\h的一种网络隧道协议。由于协议中集成了\hPPP\h协议，所以实现了传统以\h太网不能提供的身份验证\h、\h加密以及压缩等功能，也可用于缆线调制解调器\h（\hcable \hmodem\h）和\h数字用户线路\h（\hDSL\h）等以\h以太网协\h议向用户提供接入服务的协议体系。本质上，它是一个允许在以太\h广播域中的两个以太网接口间建立点对点隧道的协议。以\hLinux系统常用的\hpppd为例，支持\hPPP接口上面的\hIP\h、\hIPv6\h和\hIPX网络层协议。它使用传统的基于PPP的软件来管理一个不是使用串行线路而是使用类似于以太网的有向分组网络的连接。方便了接入供应商的记费。并且，连接的另一端仅当PPPoE连接接通时才分配IP地址，所以允许IP地址的动态复用。PPPoE(PPPoverEthernet)是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符SessionID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程。一个典型的Discovery阶段包括以下4个步骤：(1)主机首先主动发送广播包PADI寻找接入服务器，PADI必须至少包含一个服务名称类型的TAG，以表明主机所要求提供的服务。(2)接入服务器收到包后如果可以提供主机要求01234567890123456789012345678901以太网类=0x8863/8864版本(Ver)类型(Type)编码(CODE)会话ID(SessionID)长度(Length)净荷(Payload)(3)主机在回应PADO的接入服务器中选择一个合适的，并发送PADR告知接入服务器，PADR中必须声明向接入服务器请求的服务种类。(4)接入服务器收到PADR包后开始为用户分配一个唯一的会话标识符SessionID，启动PPP状态机以准备开始PPP会话，并发送一个会话确认包PADS。主机收到PADS后，双方进入PPP会话阶段。在会话阶段，PPPoE的以太网类域设置为0x8864，CODE为0x00，SessionID必须是Discovery阶段所分配的值。PPP会话阶段主要是LCP、认证、NCP3个协议的协商过程，LCP阶段主要完成建立、配置和检测数据链路连接，认证协议类型由LCP协商(CHAP或者PAP)，NCP是一个协议族，用于配置不同的网络层协议，常用的是IP控制协议(IPCP)，它负责配置用户的IP和DNS等工作。PADT包是会话中止包，它可以由会话双方的任意一方发起，但必须是会话建立之后才有效。2.2.5固定IP固定IP：固定IP地址是长期固定分配给一台计算机（或路由器）使用的IP地址，一般是特殊的服务器才拥有固定IP地址。在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成，每部分数字对应于8位二进制数字，各部分之间用小数点分开。如某一台主机的IP地址为：12。实际上，IP地址是一个32位二进制数，12就是二进制数110100111001100010000011110000。InternetIP地址由NIC（InternetNetworkInformationCenter）统一负责全球地址的规划、管理；同时InterNIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。视频监控、邮件服务器、WEB服务器、WAP服务器、网络办公等都需要固定IP接入。2.2.6固定IP、DHCP、PPPOE三种接入方式比较1.用户管理和开销方面固定IP方式：对IP地址管理不易，用户恶意更改或者尝试自行设置自己的IP地址，都会造成管理上的麻烦，增加运营商的额外开销。DHCP方式：一方面DHCP存在较多的广播开销，对于用户量较多的城域网会造成网络运行效率下降和配置困难；另一方面，仍然无法解决用户自行配置IP地址的问题。PPPoE：由于采用动态分配IP地址方式，用户拨号后无需自行配置IP地址、网关、域名等，它们均是自动生成，不存在用户自行更改IP地址的问题，对用户管理方便，而且PPPoE协议是在包头和用户数据之间插入PPPoE和PPP封装，这两个封装加起来也只有8个字节，广播开销很小。2.计费策略方面固定IP和DHCP方式的计费策略不灵活，一般采用包月制，如要实现流量计费功能则必须要有相应的流量监视或采集系统，或在高端路由器上启动记账功能，然后应用SNMP进行计费，这有可能使路由器运行效率下降。PPPoE可以实现对用户的灵活计费，可以按时长、流量计费，也可采用包月制。3.用户服务策略定制方面.固定IP和DHCP方式只能配合IP地址转换和地址访问列表控制来制定简单的服务，如果要实现按特定用户进行流量控制，必须购买流量控制设备。PPPoE支持业务QoS保证，可方便地对用户进行实时流量控制。4.信息安全方面固定IP,DHCP和PPPoE都可以采用细化VLAN的方式来解决用户信息的安全问题，将局域网交换机的每个端口配置成独立的VLAN，利用VLAN可以隔离ARP，DHCP等携带用户信息的广播消息，从而使用户数据安全性得到提高。固定IP地址方式为了识别用户的合法性必须将IP地址和端口VID进行绑定，因为每个用户处于逻辑上独立的网内，所以对每个用户要配置一个子网的4个IP地址：子网地址、网关地址、子网广播地址和用户主机地址，这样会造成地址利用率降低，而PPPoE采用认证、授权的方式不存在这个问题。5.第三层广播风暴固定IP和DHCP方式都不能解决第三层广播风暴问题，第三层广播风暴影响同一IP子网所有用户的使用质量。而PPPoE方式由于采用二层隧道认证，所有链路设备都工作在第二层，不存在第三层广播风暴问题。从以上的比较可以看出，PPPoE同其他两种接入方式相比具有较大的优势，因此PPPoE目前被各大运营商普遍采用。2.3路由器的设置现在的路由器设置，多是通过WEB进行设置；由于路由器在没有正确设置以前，无线功能可能无法使用，因此我们通过网线与路由器联接；首先我们在浏览器地址栏中输入WR541G默认的IP地址，。路由器的默认IP地址可能不相同，因此可在路由器上的标明或说明书中找到。在这里，需要说明一下：在通过WEB设置路由器时，当台与路由器联接的电脑的IP地址，必须设置成与路由器同一网关中；如耗子的路由器IP地址是，因此与之联接的电脑的IP可设置成55之间任一地址。对于电脑IP地址的设置，可如此设置：在电脑正确安装好网卡驱动的情况下，选择控制面板--网络连接--本地连接，选择Internet协议（TCP/IP），点击属性--选择使用下面的IP地址；IP地址输入：55之间任一地址，在此输入，子网掩码输入，默认网关输入即路由器的IP地址。在浏览器地址栏中输入路由器的IP，确定后即可进入路由器的WEB设置界面。一般路由器在进入WEB设置界面时，需要管理员密码，如第一次输入，按说明介绍，输入原始密码即可。TP-LINK路由器设置安装简单，而且性价比也不错，特别适合家庭网络2.4无线网卡设置首先正确安装无线网卡的驱动，然后选择控制面板--网络连接--选择无线网络连接，右键选择属性。在无线网卡连接属性中选择配置，选择属性中的ADHoc信道，在值中选择6，其值应与路由器无线设置频段的值一致，点击确定。一般情况下，无线网卡的频段不需要设置的，系统会自动搜索的。耗子的无线网卡即可自动搜索到频段，因此如果你设置好无线路由后，无线网卡无法搜索到无线网络，一般多是频段设置的原因，请按上面设置正确的频段即可。设置完面后，选择选择控制面板--网络连接--鼠标双击无线网络联接，选择无线网络连接状态，正确情况下，无线网络应正常连接的。如果无线网络联接状态中，没有显示联接，点击查看无线网络，然后选择刷新网络列表，在系统检测到可用的无线网络后，点击联接，即可完成无线网络连接。其实无线网络设置与有线网站设置基本差不多的。只是比有线网络多了个频段设置，如果只是简单的设置无线网络，以上设置过程即可完成。上述文章只是介绍了一台电脑与无线路由器联接，如是多台机器，与单机设置是一样的。因为我们在路由器中设置了DHCP服务，因此无法指定IP，即可完成多台机器的网络配置。如果要手动指定每台机器的IP，只要在网卡TCP/IP设置中，指定IP地址即可，但一定要注意，IP地址的设置要与路由器在同一网段中，网关和DNS全部设置成路由器的IP即可。注意：1如果在选择刷新网络列表中，无法检测到无线网络，请检查无线路由器中的无线网络是否打开，电脑上的无线网卡是否打开，频段是否设置正确。2如要手动指定机器IP，只要将网关和DNS全部设置成路由的IP即可。3无线网络有一定的传输距离，只有在有效距离内，才可能正常联接。2.5网络广播设计2.5.1设计依据及主要技术规范GYJ25-86《厅堂扩声系统特性指标》；GB4959-95《厅堂扩声特性测量方法》；GBJ76-84《会议系统电及音频性能要求》；GB/T14197-93《声系统设备互连用连接器的应用》；GB/T14947-94《声系统设备互连的优选配接值》；GB/T15644-95《视听系统设备互连用连接器的应用》；GB/T15859-1995《视听、视频和电视系统中设备互连的优选配接值》；GB12060-89《声系统设备一般术语解释和计算方法》；GB3096-93《城市区域环境的噪声标准》JGJ/T16-92《民用建筑电气设计规范》。DBJ08-47-95《智能建筑设计标准》SJ2467《通信设备汉语清晰度测试方法》GB/T14476-93《客观评价厅堂语言可懂度的“RASTI”法》GB50116-98《火灾自动报警系统设计规范》GBJ232-90，92《电气装置安装工程施工及验收规范《剧院、电影院、多用途厅堂声学设计规范》(国家标准送审稿)2.5.2系统设计思想1.先进性和可扩展性现代信息技术的发展，新产品、新技术层出不穷。因此本系统在投资费用许可的情况下应充分利用现代最新技术，以使系统在尽可能长的时间内与社会发展相适应。但由于现代科学技术的飞速发展，故必须充分考虑今后的发展需要，设计方案必须具备前瞻性和可扩展性。这种可扩展性不仅充分保护了甲方的投资，而且具有较高的综合性能价格比。本设计对此均作了充分考虑，选用了先进的IP网络公共广播系统，极便于系统的扩展和升级。2.科学性和规范性网络广播系统与一般音响系统不同，是一个先进复杂的综合性系统工程，必需从系统设计开始，包括施工、安装、调试直到最后验收的全过程，都严格按照国家有关的标准和规范，做好系统的标准化设计和科学的管理工作。最后提交正规的测试验收报告及全套施工图纸和技术资料供甲方存档。特别作为政府拨款项目，必须确保整个工程经得起各方面的和较长时间的严格考验。3.安全性和可靠性网络广播系统的建设，直接影响着用户的使用效果、外部形象及投资回报，因此系统设计必须安全、可靠，并从线路敷设、设备安装、系统调试以及对甲方人员的技术培训等方面，都必满足可靠性的要求。4.系统配置经济性始终遵循网络广播系统选用设备的性能和价格之比达到最佳的原则，保证网络广播系统配置具有很高的经济性和实用性。综合吸取当前国内外网络广播系统的先进技术的特点，确保设备先进、格调高雅、音质优美、功能强大，操作简单。5.网络广播的主要作用(1)发布作息钟声(2)提供背景音乐(3)集会扩声(4)转播新闻(5)广播节目(6)发布通知、寻呼以及其他语音信息(7)必要时发布警笛及灾害性事故紧急广播2.5.3基本要求1.应能发布实时的语音广播、录音广播以及转播国家和地方电台新闻。2.应覆盖区内的各个地方。3.广播覆盖区域应能分区控制，可视需要手动选通或关闭任何广播分区。4.应具有强插功能。即能对任何选定的广播分区（包括已经关闭了的分区）强行插入寻呼广播或其他紧急广播。在发生突发性紧急事件时，应能强行发布警笛。5.应能实现自动定时管理。包括定时接通/关闭广播系统的电源，定时播放已编排好的钟声/音乐铃声或其他节目。6.网络广播的工程常用规范在常规情况下，网络广播信号通过布设在广播服务区内的有线广播线路或网络传输。网络广播信号也可用无线传输，但须接受有关无线电广播（或无线电通信）法规的管制。网络广播原则上是单声道广播，但不排除根据实际需要在有条件的局部区域内营造立体声效果。如果不考虑突发公共事件紧急广播，则广播功放的额定输出功率不小于广播扬声器总功率的1.3倍。室内广播功率传输线路应使用阻燃护套线，传输线截面宜保证衰减不大于3dB，且干线截面不小于1平方毫米；室外广播功率传输干线截面不宜小于1.5平方毫米。线路应穿管或用线槽敷设（室内线管或线槽必须是阻然材料），不得与电力线路、电话线路、网络线共管或共槽。音箱功率不少于5瓦。露天设置的音箱必须用全天候防水音箱。具有室外金属布线的广播系统考虑避雷设施。由广播前置放大器到功放输出，信噪比不劣于75dB（线路输入）或60dB（话筒输入）；频响不劣于60Hz～15kHz。功放的输出额定功率应与标称值相符，应有输出短路保护。扬声器系统的频响不劣于150Hz～12kHz，灵敏度不劣于88dB。2.5.4系统配置说明（1）传输：全数字化传输，借助已有的计算机网传输信号，因此配置清单中不含网络设备，如交换机、光纤转换器、网线等。(2）功能：按配置清单交付的广播系统，可实现定时打铃、背景音乐、消防报警功能，以及其他辅助应用。优先权：消防联动广播>寻呼话筒>定时打铃>定时节目>点播扬声器的布置设计:系统保证了在有BGM背景音乐的区域，其播放范围内最远点的播放声压级≥80dB或高出环境背景噪声15dB。紧急广播则要求通道任何部位到最近的一个扬声器的步行距离不超过25m，每个扬声器的额定功率不小于3W。由于公众场所，背景噪声较大，这就要求公共广播信号须大于噪声15dB以上，才能清晰有效。最终的设计为背景音乐的声压级大于75dB，频响特性150Hz～5kHz，±3dB。功率放大器容量设计:功放输出电压采用100V，考虑到线路损耗因素，功率放大器容量按该系统扬声器总数的1.3－1.5倍确定。2.5.5广播网络和非广播网络比较1.其传播没有国界,不受发射功率的影响。2.听众不必遵循传统广播/同步0收听节目的传播方式,可以在自己合适的时间进行收听,即使听众忘了收听或是错过了精彩节目,也可以在网上重复收听,这是一般广播做不到的。那些语言学习、在线教学、文学、旅游等内容丰富的节目,还可以在网上让听众付费下载,做第二次出售。3.比现行广播专业化频道的内容更加细分化和专门化,完全针对特定的用户群。4.目前网络广播有直播和点播两种主要播放形式。直播主要用于重大活动的即时报道;点播则是将节目根据内容做成一个个片段,听众可以根据标题或分类选择所喜爱的片段来收听。5.网络广播能在更大程度上发挥出与广播同步互动交流的优势,可以与听众进行更密切、更快捷的沟通。对于传统广播而言,热线电话和手机短信是听众与电台联系最直接的方式之一,这种方式受节目播出时间长短的限制。而网络能为受众提供广阔的发表意见空间,在网站上设置论坛、问卷调查、民意调查及编辑信箱等功能,可以与网民形成互动,最大限度地满足受众参与节目的需求,从而获得读者的反馈信息、新闻线索,不仅充分发挥了广播的开放性,也很大地提高了听众的忠实度。ENSP搭建无线局域网简介eNSP是图形化网络仿真平台，该平台通过对真实网络设备的仿真模拟，帮助广大ICT从业者和客户快速熟悉华为数通系列产品，了解并掌握相关产品的操作和配置、提升对企业ICT网络的规划、建设、运维能力，从而帮助企业构建更高效，更优质的企业ICT网络。

1.拓扑搭建搭建AC+FIT

AP组网拓扑：

ensp模拟器中使用AC6005、AP2050型号；VLAN

10：用户VLAN

网段

/；VLAN

11：网关VLAN

网段/54用于AC与AP之间.图1无线局域网的拓扑图2.拓扑图各部件功能作用AP1（无线接入控制器）：负责进行无线局域网的覆盖，当它覆盖到一定的区域时，所在与该区域内的通信设备可以通过密码认证对于该片区域内的WLAN进行连接，之后其可以在该区域内对于要处理的信息进行收、发。AC1（无线局域网控制管理单元）：集中的无线局域网通过AC对所有工作在“瘦”AP模式下的AP进行集中管理和维护。在该拓扑图（图1）中，AP可通过无线接入点控制与管理协议（CAPWAP）与AC建立隧道通信连接，WLAN用户业务数据通过CAPWAP隧道传递到AC，AC接触隧道封装后，再进行路由转发。LSW（交换机）：像集线器一样，交换机提供了大量可供线缆连接的端口；当它转发帧时，交换机会重新产生一个不失真的方形电信号；交换机在每个端口都使用相同的转发或过滤设计。AR（路由器）：它可以连接不同的网络功能，并且可以对于信息传输功能。它还可以自动选择信息在数据链路中传输的最佳路径，这样既可以缩短数据在链路中传输的时间，降低时延，提高信息传输效率，又可以减少能量损耗，节省成本。PC（个人电脑）：他作为信息传输过程中的处理器，可以对于信息内容进行解密，是信息可以匹配不同的设备语言。STA（笔记本电脑）、Cellphone（手机）：终端设备、用户设备。3.拓扑的设备及端口配置AC上进行VLAN的配置；

在系统视图下，创建vlan

10和vlan

11，在系统视图下，进入g0/0/1接口，将接口类型改为trunk口，允许vlan

10

11通过，并将pvid

改为11,将AC与交换机之间连接的接口类型改为access，加入VLAN10。

配置命令：

sys

/*进入系统视图/

vlan

batch

10

11

/起VLAN10

和11/

int

g0/0/1

/进入g0/0/1接口/

port

link-type

trunk

/定义接口类型为trunk/

port

trunk

allow-pass

vlan

10/11

/允许口通过VLAN10和11/

port

trunk

pvid

vlan

11

/打上标签将接口vlan

1改为vlan

11/

int

g0/0/2

port

link-type

access

/将接口类型改为access口/

quit

vlan

10

/进入vlan

10/

port

g0/0/2

/接口加到VLAN10底下，二层VLAN建立完成/

quit（2）配置VLANIF接口DHCP功能；

在系统视图下创建一个地址池并命名，将这个地址池的网段和掩码加入进去，然后输入网关和域名解析的地址，激活DHCP，进入vlanif

10和11配置IP地址，AC与AP之间通信地址段为

24；然后vlanif

10使用全局地址池，给vlanif

11使用接口地址池。

配置命令：

ip

pool

FJP-ip

/创建地址池，地址池名为FJP/

network

mask

24

/*地址池内网段为，掩码为24位

*/

gateway-list

/此地址池网关地址为/

dns-list

/给用户的主要参数地址池，域名解析地址为/

dhcp

enable

/激活dhcp/

int

vlanif

10

/进入三层接口vlanif

10/

dhcp

select

alobal

/在VLA10中使用地址池，global指用全局地址池

24/

ip

address

24

/配置管理IP地址为

24/

quit

/返回系统视图/

int

vlanif

11

/进入三层接口vlanif

11/

ip

address

54

24

/配置IP地址为54

24/

dhcp

select

interface

/在VLAN11中配地址池，interface指使用接口地址池

24的地址段/

quit

/返回系统视图/（3）配置AP上线：创建AP组，将AP绑定到AP组中；

系统视图下，进入到wlan视图下，配置域管理的名称和国家代码，返回wlan视图，创建ap管理组，将创建的域管理模板加入到ap组里,配置源地址vlanif为11，设置ap认证模式为mac认证，给ap编号输入对应mac地址，给ap命名加入到ap组，统一管理。

配置命令：

wlan

/进入到wlan视图/

regulatory-domain-profile

name

domain-fjp

/创建域管理的模板，名称为domain-fjp/

country-code

CN

/设置国家代码，CN指中国/

quit;

ap-group

name

apg-FJP

/创建ap管理组，命名apg-FJP/

regulatory-domain-profile

domain-fjp

/在apg-FJP组内使用域模