思科统一无线网络基础知识和设计规划
思科统一无线网络
目录
1 .无线局域网基础 3
1.1 无线局域网和有线局域网的比较 3
2.无线网络架构及设计 3
2.1 WLAN 安全 3
2.1.2 基于EAP 的安全方法 4
2.1.3 WPA 4
2.1.4 WPA2 5
2.2 AP 关联和漫游 5
2.2.1 漫游过程 5
2.3 蜂窝布局和信道的使用 6
3 .思科统一无线网络 8 3.1 WLC 的功能 8
3.2 轻量级AP 的工作原理 9
3.3 Cisco 统一无线网络中的数据流模式 10
3.4 轻量级AP 关联和漫游 11
3.5.1 控制器内漫游 12
3.5.2 控制器间漫游 13
3.5.3 移动组 17
1 无线局域网基础
1.1 无线局域网和有线局域网的比较
从最本质上说,交换型网络需要电缆,而无线网络不需要。这看似显得可笑,却指出了它们的物理层之间的不同。
传统以太网是由IEEE802.3 标准定义的。每条以太网连接都必须在严格的条件下运行,尤其是对物理链路本身来说。例如,链路状态、链路速度和双工模式都必须符合标准的规定。无线局域网使用类似的协议,但由IEEE 802.11 标准定义的。
有线以太网设备必须采用载波侦听多路访问/冲突检测(CSMA/CD) 方法来传输和接收以太网帧。在共享的以太网网段上,PC 以半双工模式工作,每台PC 都可以先“发言”,然后侦听是否其他正在发言的设备发生冲突。整个检测冲突的过程是基于有线连接的最大长度的,从网段的一端发送到另一端检测到冲突之间的最大延迟是确定的。
在全双工或交换型以太网链路上,不存在冲突或争取带宽的问题,但它们必须遵循相同的规范。例如,在全双工链路上,必须在预期的时间内发送或接收以太网帧,这要求全双工双绞线的最大长度与半双工链路相同。
虽然无线局域网也基于一组严格的标准,但无线介质本身难以控制。一般而言,当PC 连接到有线网络时,与其共享网络连接的其他设备的数量是已知的;而当PC 使用无线网络时,使用的传输介质为空气;由于接入层没有电缆和插口,因此无法限制其他最终用户使用相同频率无线电波。
因此,无线局域网实际上是一种共享型网络,且争用相同频率电波的主机数量不是固定的。在无线局域网中,冲突犹如家常便饭,因为每条无线连接都是半双工模式的。
IEEE 802.11 WLAN 总是半双工模式的,因为传输站和接收站使用的频率相同。双方不能同时传输,否则将发生冲突。要实现全双工模式,必须在一个频率进行传输,在另一个频率进行接收,这类似于全双工以太网链路的工作原理。虽然这完全可行,但802.11 标准不允许采用全双工模式。
2. 无线网络架构及设计
2.1 WLAN 安全
作为基本服务集(BSS)的中央枢纽,AP 实际上为其覆盖范围内的客户端管理WLAN 。别忘了,无线客户端发送的数据流都必须经过AP,才能到达当前BSS 内的其他WLAN 客户端或位于其他地方的有线客户端。
客户端建立其无线连接时,必须找到可到达并提供成员资格的AP。客户端必须按如下顺序协商成员资格和安全措施:
(1)使用与AP 匹配的SSID;
(2)向AP 认证;
(3)使用一种分组加密方法确保数据的隐秘性,这步是可选的;
(4)使用一种分组认证方法确保数据的完整性,这步也是可选的;
(5)建立同AP 的关联。
SSID 字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN )匹配。如果客户端的SSID 与某个AP 使用的SSID 相同,它便可以开始同该AP 通信。SSID 并不是一种安全措施,而只是用于将WLAN 划分成逻辑用户组。
开放认证是默认设置,无法对客户端进行筛选。任何客户端都可以加入网络,而无需提供任何凭证。实际上,SSID 是需要提供的唯一凭证。虽然这使得认证工作更容易,但几乎无法控制对WLAN 的访问。另外,开放认证没有提供对通过WLAN 传输得数据进行加密的措施。
预共享密钥认证使用一个存储在客户端和AP 中的无线等效协议(Wireless Equivalence Protocol,WEP)密钥。客户端要加入WLAN 时,AP 向它发送一个挑战短语;客户端必须使用挑战短语和WEP 密钥计算出一个可公开共享的值,并将其发回给AP。AP 使用自己的WEP 密钥计算一个类似的值,如果这两个值相同,客户端便通过了认证。
使用预共享密钥(常被称为静态WEP 密钥)认证时,WEP 密钥也被用做加密密钥。通过WLAN 发送每个分组时,将把分组的内容和WEP 密钥提供给加密进程。远端收到分组后,将使用相同的WEP 密钥对其进行解密。
预共享密钥认证比开放认证安全,但存在两个缺点:
■可扩展性不佳,因为必须在每台设备上配置一个很长的密钥字符串;
■不是很安全。
2.1常用的安全方法有:
2.1.1基于EAP 的安全方法
幸运的是,无线安全已发展到使用其他更健壮的方法。AP 可使用各种利用外部认证和授权服务器及其用户数据库的认证方法。
可扩展的认证协议(Extensible Authentication Protocol,EAP )是众多无线安全方法的基础,这些方法的缩略语的末尾都是一致的,如EAP、PEAP 、LEAP。EAP 是在RFC 3748 中定义的,最初用于处理PPP 用户认证。
鉴于其可扩展性,它非常适合用于各种安全环境。RFC 4017 定义了用于WLAN 中的EAP 变种。
EAP 最初用于PPP 通信,而不是无线认证。IEEE 802.1x 协议可用于基于端口的认证,即对认证用户是否能够使用特定的交换机端口。通过8021.x ,甚至可以在用户获得网络连接性之前,在第2 层对其进行认证。WLAN 可使用802.1x 在第2 层实现EAP。
在无线局域网中,可使用下述安全方法:LEAP、PEAP、EAP-TLS 和EAP-FAST。由于存在众多的安全方法,使得难以记住它们的功能和强项。您只需记住这样一点,即它们都是基于EAP 的,但使用不同的凭证来认证无线用户。
有些基于EAP 方法添加了其他安全功能,从而超越了认证的范畴,在接下来的几小节讨论各种方法时,您将明白这一点。
2.1.2 WPA
IEEE 802.11i 标准致力于无线安全的各个方面,甚至超越了客户端认证和使用WEP 密钥确保数据隐秘性的范畴。在制定IEEE802.11i 标准期间,无线局域网厂商已走在前头,在尽可能多地实现该标准指定的功能,因此Wi-Fi 联盟根据802.11 草案的一些内容开发了Wi-Fi 受保护的接入(Wi-Fi Protected Access,WPA).
WPA 提供了下述无线局域网安全措施:
■使用802.1x 或预共享密钥进行客户端认证;
■客户端和服务器之间的双向认证;
■使用临时密钥完整性协议(Temporal Key Integrity Protocol,TKIP )确保数据隐秘性;
■使用消息完整性校验(Message Integrity Check,MIC )确保数据完整性。
TKIP 利用无线客户端和AP 嵌入的现有WEP 加密硬件。WEP 加密过程与以前相同,但WEP 密钥的生成频率更高,而不是像使用基于EAP 的认证方法时那样在每次重新认证是生成WEP 密钥。
实际上,TKLP 为每个分组生成新的WEP 密钥。客户适用于基于EAP 的方法对客户端进行认证(或重新认证)时,将生成一个初始密钥。该密钥是通过混合发送方(客户端或AP)的MAC 地址和一个序列号生成的。发送每个分组时,都将更新该WEP 密钥。客户端被要求重新认证时,将生成一个全新的WEP 密钥,然后在发送每个分组时更新该密钥。
对于通过无线网络发送的每个分组,将使用MIC 进程来为其生成一个“指纹”。如果指纹是在分组发送前生成的,则收到分组后,该指纹将同分组的内容匹配。为何要给分组加上指纹呢?分组在空中传输时,可能被拦截、修改并重新发送,这是绝对不能允许发生的。通过添加指纹,可确保数据在网络中传输时的完整性。
2.1.3 WPA2
Wi-Fi 受保护的接入第2 版(WPA2 )是基于最终的802.11i 标准的,在安全措施方面,它在WPA 的基础上做了多方面的改进。
使用WPA 和其他基于EAP 的认证方法时,无线客户端必须向要访问的每个AP 进行认证。如果客户端从一个AP 移到另一个AP,将需要不断进行认证,这很麻烦。WPA2 使用主动密钥缓存(proactive key caching,PKC )解决了这个问题,客户端只需认证一次-向它遇到的第一个AP 认证。只要客户端访问的其他AP 都支持WPA2 ,且被配置为属于一个逻辑组,就将自动传递缓存的认证信息和密钥。
2.3 AP 关联和漫游
无线客户端同AP 关联后,所有前往和来自客户端的数据都必须经过该AP。客户端通过向AP 发送关联请求消息来建立关联,如果客户端与WLAN 兼容,即有正确的SSID 、支持相同的数据率并通过了认证,AP 将使用关联应答进行响应。
只要客户端在当前AP 的覆盖范围内,其同该AP 的关联就将得到维持。请看图25 所示的AP 蜂窝,只要客户端在点A 和B 之间,就能够以可接受的质量接收AP 的信号;客户端走出该蜂窝(到达图中的C 点)后,信号强度将低于可接受的阈值,导致客户端失去关联。
可以通过添加AP 让客户端能够在更大的区域内移动。然而,必须仔细地部署AP,让客户端能够在AP 之间漫游。漫游指的是从一个AP 将关联切换到另一个AP 关联,让无线连接在客户端移动时能够保持的过程。
2.2.漫游过程
要让客户端能够漫游,首先必须满足的条件是什么?首先,必须将相邻AP 配置为使用互不重叠的不同信道。例如,遵循802.11b 或802.11g 的,AP 只能使用信道1、6 和11,同时使用信道1 的AP 不能与其他使用信道1 的AP 相邻,这确保客户端在接收附近AP 的信号时不受来自其他AP 的信号干扰。
漫游过程完全是由无线客户端驱动程序(而不是AP)驱动的,客户端可采取两种方法来确定何时进行漫游:
■客户端可以在其需要漫游前主动搜索其他相邻AP;
■客户端可以在需要漫游时才搜索相邻AP。
客户端确定应该漫游后,它首先必须搜索潜在的新AP,这是通过扫描其他信道以找到其他活动AP 实现的。客户端采取两种方法来执行扫描过程:
■被动扫描:客户端花时间来扫描其他信道,但只侦听来自可用AP 的802.11 信标。
■主动扫描:客户端花时间来扫描其他信道,同时发送802.11 探针请求帧来查询可用AP。
客户端采用被动扫描时,只需等待接收信标即可,因此非常适合用于低功率的嵌入式无线客户端。主动扫描让客户端具有控制权,因为必须发送探针并等待接收探针应答。通常,主动扫描比被动扫描可实现更有效的漫游,因为可以根据需要查询和识别AP。
在图中,对两个AP 进行了正确的配置,使其使用互不重叠的信道1 合6;同时列出了两个AP 的信号强度同客户端位置的关系图。在位置A,客户端可以从AP1 那里收到清晰的信号,因此它保持同该AP 的关联。
当客户端向位置B 移动时,它发现AP1 的信号不再是最优的。在此过程的某个位置,客户端开始查找更佳的AP 以便同其关联。无线客户端采取两个步骤来完成这个过程:第1 步客户端发送802.11 探针请求管理帧;
第2 步侦听的AP 使用802.11 探针响应帧来应答客户,以通告自己的存在。
客户端并不知道将遇到的下一个AP 使用的信道,因此它必须通过每个可能的信道发送探针,所以它必须花时间来调整发射器,使其远离当前AP 的信道,以便能够扫描其他信道并发送探针。
图1客户端在两个AP 之间漫游
2.3 蜂窝布局和信道的使用
交替使用信道可避免重叠,这常被称为信道重用。以覆盖更大的区域,它提供了4、8 甚至12 个互不重叠的信道,因此相邻蜂窝使用相同信道的可能性非常低。
图2二维区域的信道布局
楼层使用的使用三维信道布局。在实际上,相邻楼层中的蜂窝将相互重叠,就像同一楼层的相邻蜂窝一样。
在这种情况下,在楼层平面内以及楼层之间都需要交替地使用信道。一楼的信道1 不能与二楼和地下室的信道1 相互重叠。
图3三维信道布局
3 思科统一无线网络
3.1 WLC 的功能
在WLC 和一个或多个轻量级AP 之间建立LWAPP 隧道后,WLC 便能够提供各种其他功能。阅读下述WLC 功能列表时,请回想一下前面讨论过的传统WLAN 架构面临的困扰和缺点。
■动态地分配信道:WLC 根据区域内其他活动的接入点,为每个LAP 选择并配置RF 信道。
■优化发射功率:WLC 根据所需的覆盖范围设置每个LAP 的发射功率。发射功率还将定期地自动调整。
■自我修复无线覆盖范围:如果某个LAP 出现故障,将自动调高周围LAP 的发射功率,以覆盖出现的空洞。
■灵活的客户端漫游:客户端可在第2 层或第3 层漫游,且切换时间非常短。
■动态的客户端负载均衡:如果多个LAP 覆盖的地理区域相同,WLC 将让客户端同用得最少的LAP 相关联,从而在LAP 之间分配客户端负载。
■ RF 监控:WLC 负责管理每个LAP,因此能够通过扫描信道来监控RF 的使用情况。通过侦听信道,WLC 能够远程地收集有关RF 干扰、噪音、周围LAP 发出的信号以及恶意AP 或特殊客户端发出的信号。
■安全性管理:允许无线客户端关联并接入WLAN 前,WLC 可以要求它们从可信的DHCP 服务器那里获得IP 地址。
很多平台都支持Cisco WLC ,主要差别在于管理的LAP 数量。表19.2 列出了支持WLC 的平台。
表1 Cisco WLC 平台和功能
在网络中可以部署多个WLC 以处理大量的LAP 。另外,使用多个WLC 提供了一定的冗余性,这样某个WLC 出现故障时LAP 将能够恢复。
管理多个WLC 将消耗大量的精力,因为需要管理和监控的LAP 很多。Cisco 无线控制系统(Wireless Control System, WCS )是一个可选的服务器平台,可用做网络中所有WLC 的GUI 前端。在WCS 中,可以执行任何WLAN 管理和配置任务,还可以规划RF 和跟踪无线用户。
WCS 使用楼面布置图来动态地显示无线覆盖范围。还可以将有关大楼的建造信息提供给它,使其能够更深入地了解RF 信号的传播情况。这样做后,WCS 就能根据多个收到客户端信号的LAP 决定客户端的位置,其误差在几米之内。
WCS 还能够同Cisco 无线定位装置(Wireless Location Appliance )协同工作,以跟踪数千个无线客户端的位置。甚至可以使用802.11 RFID 有源标签,以跟踪物体在无线覆盖区域内的位置。在需要找出恶意的无线客户端或需要跟踪在大楼内移动的公司财产时,使用MAC 地址来跟踪物体将很方便。
3.2 轻量级AP 的工作原理
轻量级AP 被设计为无需接触它就能对其进行配置。LAP 必须找到一个WLC 并获得所有的配置参数,因此无需通过控制台端口或网络对其进行配置。
下面的步骤详细描述了LAP 进入活动状态之前必须完成的启动过程:
第1 步LAP 从DHCP 服务器那里获得一个IP 地址。
第2 步LAP 获悉所有可用WLC 的IP 地址。
第3 步LAP 向其地址列表中的第一个WLC 发送加入请求消息。如果该WLC 没有应答,将尝试下一个WLC 。WLC 接受LAP 时,将向LAP 发回加入应答消息,这将把两台设备绑定起来。
第4 步WLC 将LAP 的代码映像版本同本地存储的代码映像版本进行比较。如果不同,LAP 将下载WLC 存储的代码映像并重新启动。
第5 步WLC 和LAP 建立一条加密的LWAPP 隧道和一条不加密的LWAPP 隧道,前者用于传输管理数据流,而后者用于传输无线客户端的数据。
在上述步骤列表中,我们应注意到两点。在第2 步中,LAP 可以使用下述任何方法来查找WLC 的IP 地址:
■ DHCP 服务器,它在包含WLC 地址列表的应答中添加选项43。
■ LAP 使用IP 子网广播地址广播一条加入请求消息,希望有WLC 也连接到该子网或VLAN 中。仅当LAP 和WLC 在第2 层相邻时,这种方法才管用。
在任何时刻,LAP 总是加入或关联到一个WLC。然而,LAP 能够维护一个最多可包含三个WLC(主WLC 、辅助WLC 和第三WLC )的列表。LAP 启动时,它按顺序同每个WLC 联系,如果找不到做出响应的WLC,LAP 将尝试使用IP 子网广播来找到可用的WLC 。
LAP 启动并成功地加入一个WLC 后,如果该WLC 由于某种原因出现故障,LAP 将无法继续转发数据流和维护客户端关联。因此,LAP 意识到其WLC 没有响应后,它将重新启动并搜索处于活动状态的WLC ,这意味着在LAP 重新启动并加入其他控制器期间,所有客户端关联都将终止。
LAP 断开同WLC 的联系后,客户端关联通常会终止,客户端无法通过WLAN 传输数据。一个特例是用于远程场点的Cisco 远程边缘接入点(Remote Edge Access Point, REAP ),在远程场点中,LAP 通过WAN 链路连接到WLC 。使用REAP 时,即使WAN 链路出现故障导致WLC 不可用,LAP 仍能够继续运行。这让无线用户能够继续在远程场点内通信,直到链路(和WLC )恢复正常。
3.3 Cisco 统一无线网络中的数据流模式
由于轻量级AP 通过逻辑LWAPP 隧道连接到交换型网络,因此进入和离开WLAN 的数据流模式不同于传统WLAN 。
请看图4 所示的网络,两个无线客户端关联到由LAP 和WLC 组成的WLAN 。从客户端A 出发前往网络其他地方的数据流将经过LAP 和连接到WLC 的LWAPP 隧道,然后进入交换型园区网。
然而,对于两个无线客户端之间的数据流,其传输路径很有趣。这种数据流从客户端A 出发,经LAP、LWAPP 隧道进入WLC ,然后经LWAPP 隧道和LAP 到达客户端B。这进一步说明WLC 在统一无线网络架构中扮演了至关重要的角色。
图4使用轻量级AP 时的数据流模式
虽然进入和离开WLAN 的数据流都必须经过LWAPP 隧道和WLC ,但并非所有数据流操作都是隧道两端进行的。
所有分组认证和加密功能都是由LAP 硬件完成的,而没有将其移到WLC 中。
在网络中使用自主AP 时,必须将为无线客户端提供服务的VLAN 进行扩展,使其覆盖AP;而使用轻量级AP 时,不需要这样做。
首先,来看如图5 所示的示例网络。两个VLAN(A 和B)用于传输无线客户端数据流,它们分别被关联到SSID A 和B。注意,VLAN A 和B 只延伸到交换机SW2 和WLC 之间的中继链路上;另外,WLC 和LAP 是通过VLAN Z 连接起来的,该VLAN 完全同接入VLAN A 和B 隔离了。
图5支持多个VLAN 和SSID 的统一无线网络
加入VLAN 的数据流实际上是通过LWAPP 隧道传输的,因此从逻辑上说,它们覆盖了用户所在的LAP 。图6说明了这一点,其中用阴影表示的VLAN A 扩展到了两个LAP,并在这里被映射到SSID A 。
图6通过LWAPP 隧道扩展的VLAN A
3.4 轻量级AP 关联和漫游
无线客户端必须同轻量级AP 协商关联,这与所有802.11 无线网络一样。LAP 只负责完成实时无线功能,因此它将客户端的关联请求传递给WLC 。实际上,无线客户端直接同WLC 协商关联,这很重要,其原因有两个:
■ 可以在一个中央位置管理所有的客户端关联;
■ 客户端漫游更快、更容易,因为将在控制器中维护或解除关联。
使用自主AP 时,客户端通过将关联从一个AP 切换到另一个AP 来实现漫游。客户端必须分别同每个AP 进行协商,而切换关联时,前一个AP 必须将来自客户端的缓存数据交给下一个AP。使用自主AP 时,漫游只发生在第2 层,要支持第3 层漫游,必须采取其他措施。
使用轻量级AP 时,客户端也是通过切换关联来进行漫游。在客户端看来,关联是在AP 之间切换的;但实际上是根据AP-WLC 绑定在WLC 之间切换的。
通过WLC 的帮助,轻量级AP 可以支持第2 层和第3 层漫游。别忘了,客户端关联总是对应一条LWAPP 隧道,切换到新的AP 时,关联也将对应到新的隧道,即将新AP 连接到的WLC 的隧道。
漫游时,客户端的IP 地址可保持不变,而不管客户端通过哪条LWAPP 隧道连接到控制器。接下来的几小节将从负责管理漫游和客户端关联的WLC 的角度讨论客户端漫游。
3.5.1 控制器内漫游
在图7中,客户端开始移动,漫游到AP2 覆盖的区域内。就这个例子而言,有两点需要注意:AP1 和AP2 提供的蜂窝都使用SSID My WLAN ,这让客户端能够在它们之间漫游。另外,AP1 和AP2 连接到的是同一个控制器——WLC 1 。
在该图7中,客户端变成了通过AP2 关联到WLC1 。虽然使用的AP 不同,但关联和LWAPP 隧道是由同一个控制器提供的。这被称为控制器内漫游,客户端的关联仍在同一个控制器内。
这种漫游很简单,因为控制器WLC1 只需更新其表,以便使用连接到AP2 的LWAPP 隧道来找到客户端即可。在控制器内,很容易将为旧关联缓存的数据移交给新关联。
图7漫游到新的LAP 2 蜂窝内的无线客户端
3.5.2 控制器间漫游
在有些情况下,客户端可能从一个控制器漫游到另一个控制器。例如,大型无线网络可能包含大量LAP ,使用单个WLC 无法支持它们。也可能为实现负载均衡和冗余而将LAP 分散到多个控制器。
在图9中,无线客户端当前通过AP1 关联到WLC1。但两个相邻的LAP 蜂窝属于不同的WLC。所有客户端的数据流都将经过AP1 到WLC1 的LWAPP 隧道。
图9漫游到其他控制器前的无线客户端
客户端移动到AP2 的蜂窝内时,发现使用的SSID 相同,因此客户端可以将关联切换到WLC2 。只要两个控制器(WLC1 和WLC2)位于同一个IP 子网中,它们就能轻松地交接客户端的关联。这是通过移动消息交换-将有关客户端的信息人一个从一个WLC 传递给另一个WLC -实现的。完成移动消息交换后,客户端便将使用AP2 和WLC2 之间LWAPP 隧道。客户端的IP 地址没变,实际上漫游过程对客户端来说是完全透明的。
图10进行控制器漫游后(控制器位于同一子网)
下面来看图11所示的情形。两个控制器(WLC1 和WLC2)位于不同的IP 子网中,这两个子网分别是VLAN A 和B。一开始,无线客户端位于AP1 的蜂窝中,并关联到WLC1 。客户端获得的IP 地址位于VLAN A 中,因为AP 1 将VLAN A 映射到其SSID 。该客户端的所有数据流都将通过AP 1 和WLC 1 之间的LWAPP 隧道传输到VLAN A 中。
图11发生控制器间漫游前(控制器位于不同的子网中)
客户端移动到AP2 提供的蜂窝内后,将发生一些有趣的事情。在图11 中,客户端通过AP2 关联到WLC2 ,后者让客户端能够接入VLAN B 。客户端的IP 地址没变,但由于WLC1 和WLC2 位于不同的子网(VLAN )中,因此客户端的IP 地址移到了其他子网内。两个控制器必须协同工作,以便继续为客户端提供服务,而不要求客户端获得新的IP 地址。两个控制器在它们之间建立一条Ether-IP 隧道,用于传输前往客户端的数据流。通过使用Ether-IP 隧道,控制器可以使用IP 协议97 将MAC 层数据封装在IP 分组中。为将分组转发给客户端,一个控制器封装分组并将其发送给另一个控制器,后者通过隧道收到分组后将其拆封,使其格式与原来相同(Ether-IP 隧道是在RFC 3378 中定义的)。
图12发生控制器间漫游后(控制器位于不同的子网中)
并非客户端的所有数据流经过的路径都相同。离开客户端的数据流经LWAPP 隧道从AP2 传输到WLC2,然后进入VLAN B ,这可能与您预期的相同。虽然客户端的IP 地址并不属于新的VLAN ,但仍可以将分组发送到该VLAN 。
前往客户端的数据流采用不同的路径。在图12中,数据流经交换机进入VLAN A,然后被转发到WLC1。这些数据流为何进入VLAN A 而不是客户端现在位于的VLAN B 呢?别忘了,客户端使用的IP 地址属于VLAN A ,因此它仍属于VLAN A ,而不管它漫游到无线网络的什么地方。
前往该客户端的数据流的目标地址位于VLAN A 中,必须将其转发到VLAN A 。因此,WLC1 必须接受这种数据流,并将其转发到客户端当前关联的控制器。WLC1 通过Ether-IP 隧道将数据流转发给WLC2 ,后者再通过连接到AP2 的LWAPP 隧道将数据流转发给客户端。
由于客户端最初是通过WLC1 加入到WLAN 中的,因此WLC1 始终是该客户端的锚点(anchor point );为其他子网中的客户端提供服务的控制器被称为外部代理(foreign agent)。客户端漫游时,锚点WLC 将做出相应的反应,通过Ether-IP 隧道连接到客户端的当前外部代理WLC。我们称这种漫游机制为非对称漫游。
3.5.3 移动组
要进行控制器间漫游,客户端必须能够在有不同控制器关联的LAP 之间漫游。在漫游期间,控制器之间必须能够交换客户端的关联信息。
为此,将WLC 组合成逻辑移动组。客户端可漫游到任何LAP(及其关联的WLC),只要后者位于同一个移动组中。
一个移动组最多可包含24 个不同类型和平台的WLC,移动组包含的LAP 数量随WLC 管理的LAP 数量而异,而后者又随平台而异。
有时候,无线客户端在移动时可能跨越移动组边界——两个相邻LAP 属于不同的移动组。在这种情况下,客户端可将其关联切换到新的移动组中,但其IP 地址及WLC 维护的会话信息都将被丢弃。
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
无线网设计方案
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
无线网络建设实施计划方案
一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建式 2.1瘦AP组建式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网式,无线控制器(AC)必须使用单独的机架式硬件设备,
瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。 移动手持终端 无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE交换机POE交换机POE交换机(瘦AP无线组建网络拓扑图)
学校园网络规划设计方案
学校园网络规划设计方案 设计方案 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我公司与公司一起,通过专场技术交流会、认证培训、项目设计和方案论证等形式,为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分: 结构化布线系统 结构化布线划成个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统 ⑴ 工作区子系统
无线网络优化设计方案
无线网络优化设计方案 目录 目录 0 摘要 (1) 第一章GSM无线网络优化方法 (2) 1.1 简介 (2) 1.2产生原因 (2) 1.3实施方案 (3) 第二章网络优化常见问题及优化方案 (4) 2.1 网络常见问题 (4) 2.1.1 电话不通的现象 (4) 2.1.2 电话难打现象 (6) 2.1.3 掉话现象 (6) 2.1.4 局部区域话音质量较差 (7) 2.1.5 多径干扰 (8) 2.2 无线网络优化的目的 (9)
2.3 网络优化过程 (10) 2.4 无线网络优化分析工具 (14) 第三章RFID发射设备电磁兼容性研究情况 (15) 摘要 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 关键字:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标
第一章GSM无线网络优化方法 1.1 简介 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 1.2 产生原因 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采
无线网络设计方案
无线网络设计方案 方案一:无线网络设计方案 一、需求分析: 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。 面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。 校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。 二、建设背景: 由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。 无线局域网具有以下显著的特点: 1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作 2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。 3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域
无线网络规划与设计
随着WLAN技术的成熟和终端的普及,WLAN网络承载的业务与应用逐渐丰富,为越来越多的终端用户所喜爱,各大运营商与企业也不断加大对WLAN网络建设的投入,在各热点楼宇(写 字楼、酒店、机场等)规划部署WLAN网络,以满足终端用户不断上涨的业务需求。本文将 对无线网络的规划设计原则加以总结和分析,可作为无线网络部署的指导意见。 无线网络规划与设计 当前WLAN网络采用的主流协议为802.11a/g/n,在设计无线网络部署方案时,首先应对这些协议有所了解,特别是与网络部署相关的信道、频率等信息,最终根据协议规定的相关原则来指导网络的规划与设计。本文主要以802..11g协议为例阐述无线网络的规划与设计。 1、802.11g协议频谱 如图1所示,IEEE 802.11g协议的频谱范围是2.4~2.4835GHz。802.11协议在2.4GHz 频段定义了14个信道,每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为2.412GHz,信道2 的中心频率为2.417GHz,依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的,其 中心频率与信道13 的中心频率相差12 MHz。 图1 802.11g协议频谱划分图 从图1可以看到,信道1在频谱上和信道2、3、4、5都有交叠的地方,这 就意味着:如果有两个无线设备同时工作,且它们工作的信道分别为1和3,则它们发送出来的信号会互相干扰。
为了最大程度的利用频段资源,可使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。 下面的表1列出了802.11g在各国家授权使用的频段。在北美地区(美国、加拿大)开放1-11信道,在欧洲开放1-13信道。中国与欧洲一样,同样开放 1-13信道。 表1 802.11g协议的授权使用频段 由于只有部分国家开放了12~14信道频段,所以一般情况下,使用1、6、11这一组互相不干扰的信道来进行无线覆盖。 注:对于802.11a的5G频段,在中国一共开放了5个信道,分别是149、153、157、161、165信道,这5个信道相互之间不重叠,为互不干扰信道。 2、规划设计原则 在了解的802.11g协议的频谱分布后,下面将遵照协议标准指导无线网络的规划与设计。
中学校园网络规划设计方案
摘要 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。校园网工程是一项技术性较强的综合工程,它涉及到网络交换设备、路由设备、服务器与工作站、校园网应用软件、传输介质等许多方面。本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。 关键词:校园网络;规划设计;无线网络局域网技术;
目录 摘要 (1) 一、需求分析 (4) (一)目的 (4) (二)该校园网实现的主要功能 (4) 1.共享国内外信息资源 (4) 2.www浏览 (4) 3.电子邮件系统(E-mail) (4) 4.匿名FTP服务 (4) 5.电子公告牌BBS. (4) 6.网络考试 (4) 7.CIMS、MIS等教学科研实验网 (4) 8.建立电子图书馆,提供联网查询 (4) (三)该校园网技术方案的特点 (5) 1.先进性 (5) 2.标准化 (5) 3.实际性 (5) 4.经济性 (5) 5.易维护性 (5) (四)网络接入技术和网络访问策略 (5) 1.建立虚拟网 (5) 2.网络管理 (5) 3.网络安全需求分析 (6) 4.广域网连接 (6) 二、网络规划设计 (7) (一)网络规划原则 (7) 1.实用性与先进性 (7) 2.开放性与标准化 (7) 3.可靠性与安全性 (7) 4.经济性与可扩充性 (7) (二) 网络拓朴图 (8) (三)网络技术的选择 (8)
无线网络设计方案
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
H3C 技术甜甜圈 无线网络规划与设计
无线网络规划与设计 随着WLAN技术的成熟和终端的普及,WLAN网络承载的业务与应用逐渐丰富,为越来越多的终端用户所喜爱,各大运营商与企业也不断加大对WLAN网络建设的投入,在各热点楼宇(写字楼、酒店、机场等)规划部署WLAN网络,以满足终端用户不断上涨的业务需求。本文将对无线网络的规划设计原则加以总结和分析,可作为无线网络部署的指导意见。 无线网络规划与设计 当前WLAN网络采用的主流协议为802.11a/g/n,在设计无线网络部署方案时,首先应对这些协议有所了解,特别是与网络部署相关的信道、频率等信息,最终根据协议规定的相关原则来指导网络的规划与设计。本文主要以802..11g协议为例阐述无线网络的规划与设计。 1、802.11g协议频谱 如图1所示,IEEE 802.11g协议的频谱范围是2.4~2.4835GHz。802.11协议在2.4GHz 频段定义了14个信道,每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为 2.412GHz,信道2 的中心频率为2.417GHz,依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的,其中心频率与信道13 的中心频率相差12 MHz。 图1 802.11g协议频谱划分图 从图1可以看到,信道1在频谱上和信道2、3、4、5都有交叠的地方,这就意味着:如果有两个无线设备同时工作,且它们工作的信道分别为1和3,则它们发送出来的信号会互相干扰。 为了最大程度的利用频段资源,可使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。 下面的表1列出了802.11g在各国家授权使用的频段。在北美地区(美国、加拿大)开放1-11信道,在欧洲开放1-13信道。中国与欧洲一样,同样开放1-13信道。
校园网规划设计方案
校园网规划设计方案 导语:校园网建设的必要性学校是否采用最先进的信息和传播 技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于 影响整个社会深刻变革的中心地位。 校园网必须具备教学、管理和通讯三大功能。教师可以方便地 浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和 查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校 的管理人员可方便地对教务、行政事务、学生学籍、财务等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。 ①要适应未来网络的扩展和拓扑结构的变化。 ②要能为特定的师生用户或用户组提供访问路径。 ③要保证网络能不间断地运行。 ④当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤使用频率较高的应用能够支持网上大多数的师生用户。 ⑥能合理地分配用户对网内、网外的信息第一文库网流量。 ⑦能支持较多的网络协议,扩大网络的应用范围。 ⑧支持IP的单点传送和多点广播数据流。 1.1项目概况 本次项目是为**中学建设的一个校园网,这个学校有一栋教学楼、一栋实验楼、一栋图书馆、一栋办公楼、两栋女生宿舍和两栋男
生宿舍,教学楼、实验楼都为六层,每层有十个教室,图书馆、办公楼为三层,办公楼一层有十二个办公室,一个办公室内最多有四台计算机,图书馆三楼为电子阅览室,一二层为图书室,学生宿舍有六层,每层有二十四个寝室,每个寝室最多有六台计算机,每个教室或者办公室或者寝室内只安装一个以太网接口,如老师或学生要连接多台计算机需自己配置以太网交换机,该学校的中央机房设在电子阅览室旁边,该校园网中要求每台计算机都能连接互联网,局域网资源共享,局域网内采用VLAN技术限制不同办公室的部分访问。 安全与可靠性 校园网的总体设计原则先进性。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术; 开放性。网络协议采用符合ISO及其他标准,如IEEE,ITUT,ANSI等制订的协议,采用遵从国际和国家标准的网络设备; 可靠性。选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,包括交换机、路由器以及网络服务器的可靠性; 可扩展性。网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用;
校园无线网络的规划设计与实施
黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊
目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)
一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终
校园网规划与设计
重庆大学城市科技学院 课程设计报告书 课程名称:《局域网络组建与设计》课程设计专业班级:计算机科学与技术2007级(1)班组号: 组长: 组员: 指导教师:张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书
目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)
二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)
计算机平台需求 (13) 子网(Vlan)划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况: 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定,采用新的机制和模式运行的独立学院,由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量,选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念,先进的办学模式,兼收并蓄,博采众长,使莘莘学子全面发展、学有所长。 组网目标: 随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、
无线网络升级改造设计方案
无线网络升级改造设计方案
目录 1.WLAN在校园的应用概述 (4) 2.校园网WLAN应用需求 (4) 3.校园网WLAN设计思想 (6) 3.1校园网WLAN设计原则 (6) 3.2某校园网WLAN设计思想 (6) 3.3某WLAN解决方案体系结构 (7) 3.3.1 无线网络的挑战 (7) 3.3.2 某集中化无线网络解决方案 (8) 3.3.3集中化协议LWAPP简介 (10) 3.3.4集中化和统一WLAN的好处 (11) 3.3.4.2 便于升级 (12) 3.3.4.3 通过动态RF管理建立可靠的连接 (12) 3.3.4.4通过用户负载均衡优化每个用户的性能 (13) 3.3.4.5 访客联网 (15) 3.3.4.6第三层漫游 (15) 3.3.4.6 嵌入式无线IDS (16) 3.3.4.7 定位服务 (17) 3.3.4.8 WLAN语音 (17) 3.3.4.9 降低总拥有成本 (17) 3.3.4.10 有线和无线整合 (18) 3.3.4.11 总结 (19) 4.某校园网WLAN建设方案 (20) 4.1物理设计(部署) (20) 4.1.1无线覆盖方案 (21) 4.1.1.1 覆盖区域 (21) 4.1.1.2 设计指标、原则及覆盖方式 (21) 4.1.1.3 室内覆盖 (23) 4.2逻辑设计 (28) 4.2.1 SSID 和VLAN (28) 4.2.2 地址和路由 (29) 4.2.2.1无线用户接入地址和路由规划 (29) 4.2.2.2无线网络地址和路由规划 (29) 4.2.2.3 IPv6规划考虑 (30) 4.2.3 认证和计费 (32) 5.解决方案的设计亮点 (32) 5.1高性能的IP V6和IP V4无线接入 (32) 5.2基于个人用户的运营管理 (32) 5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (32) 5.4满足校园特点的安全和可靠性 (33) 5.5满足生产、运营网络要求的运维和管理 (33) 5.6支持用户全网漫游 (33) 5.7灵活部署、易于扩展、高性价比 (34) 6.某校园无线网络解决方案产品介绍 (34)
校园网规划与设计
第一章:项目概述 一、项目名称:邯郸县第一中学校园网络规划设计 二、项目背景:邯郸县第一中学校园,校园占地104.65亩,教学楼两栋,宿舍楼2栋,食堂2个,超市1个,60个教学班。 三、项目目标:建立好整个校园网,以及维护好整个校园网,规划好设计好整个校园网,以及对校园网的施工和综合布线。以及后期的维护。 四、项目内容: 1.学校目前主要的网络应用包括文件共享服务,打印服务,财务管理,未来将实施internent应用,把各大分校区连接在一起,形成网络一体化,新增邮件服务. 2.添置新的OA系统,完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理,以及提供必要的查询,并打印结果。 3.校园接入网络后,新增WWW服务 4.接入中国教育科研网CERNET. 5.校园网要求实现组播业务。 6. 系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。 7.子网分布:教育管理子网,图书馆资源子网,财务子网,科研子网,软件资源子网【容量800G 收录的视频1000G】 第二章:网络需求分析 一、校园网络应提供以下功能: 1、接校内所有教学楼、办公楼中的PC。 2、支持约1000用户浏览网站。 3、提供受存取权控制的文件、档案查询服务。 4、提供学校自己的管理信息系统(MIS)。 5、提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 6、建立FTP,共享教学资源,建立OA,便于办公,建立网络教学高速通道,达到
网络教学,公共信息资源在线查询系统,以及成绩查询系统。 二、校园网对主机系统的主要要求: 1、主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2、主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3、支持通用大型数据库,如 SQL、Oracle 等; 4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5、能与 Internet 互联,可提供互联网的应用,如WWW浏览服务。 6、支持 SNMP 网络管理协议,具有良好的可管理性和可维护性; 三、校园系统设计方按应满足如下要求: 1、网络方案应采用成熟的技术,并尽可能采用先进的技术; 2、合理分配带宽,使用户不受网上“塞车”的影响,主教学楼使用ADSL接入Internet,带宽大约10 MBIT/S,需要能接入因特网,以及校园网; 3、应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 4、该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法; 5、该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 6、考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值; 四、校园网对网络设备的要求: 1、性能;;所有网络设备都应有足够的吞吐量; 2、可靠性和高可用性;应考虑多种容错技术; 3、可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置,采用国际统一的标准; 五、系统集成所共同追求的设计目标: 1、建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP 等网络管理协议; 2、采用 Internet 上的标准协议--TCP/IP 协议,提供校园内部及面向全球的WWW服务、FTP 服务、NEWS 服务、电子邮件服务,实现与国际互联网的完全接