無(wú)線局域網(wǎng)組網(wǎng)論文

時(shí)間：2023-04-30 21:02:29 資料我要投稿

相關(guān)推薦

青海民族大學(xué)

無(wú)線局域網(wǎng)組網(wǎng)論文

畢業(yè) 論文（設(shè)計(jì)）

題目： __

作者： ______________

畢業(yè)屆期： _________ ___

指導(dǎo)教師： _____________ ___

院系： _________ ___

專業(yè)： _________ ___

二〇一一年五月八日

校園無(wú)線局域網(wǎng)組網(wǎng)

摘要

摘要：在Internet飛速發(fā)展的今天，互聯(lián)網(wǎng)成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，尤其是無(wú)線局域網(wǎng)（WALN）的發(fā)展，它在人們政治、經(jīng)濟(jì)、生活等各個(gè)方面發(fā)揮著重要的作用。

隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。全國(guó)各大高校作為現(xiàn)代教育的最主要陣地，發(fā)展網(wǎng)絡(luò)教育責(zé)無(wú)旁貸。各所學(xué)校也紛紛建立了無(wú)線校園網(wǎng)并接入Internet，但在建設(shè)和管理過(guò)程中，由于技術(shù)和資金的原因，存在著投資大，見效慢，缺乏有效管理的弊端，沒有充分發(fā)揮出網(wǎng)絡(luò)的作用。本文就是針對(duì)這一現(xiàn)象進(jìn)行對(duì)校園網(wǎng)的組建分析和改善校園網(wǎng)弊端。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以校園網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)[1]。

本文以青海民族大學(xué)為背景來(lái)規(guī)劃與設(shè)計(jì)具有現(xiàn)代化特色的無(wú)線局域網(wǎng)校園網(wǎng)方案。

關(guān)鍵字：無(wú)線局域網(wǎng)，Internet，802.11

Wireless LAN Campus

Abstract

Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.

With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems. Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility. The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network. This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages. The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.

In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.

Keywords: WLAN, Internet, 802.11

第一章概述 ..................................................................................................................................... 1

1.1 概述 ............................................................................................................................... 1

第二章需求分析 ............................................................................................................................. 2

2.1總體建設(shè)目標(biāo) .................................................................................................................... 2

2.2具體實(shí)施目標(biāo) .................................................................................................................... 2

第三章 H3C無(wú)線WLAN發(fā)展之路 ................................................................................................. 4

第四章 H3C無(wú)線校園網(wǎng)建設(shè)方案 ................................................................................................. 5

4.1整網(wǎng)邏輯拓?fù)鋱D ................................................................................................................ 5

4.2無(wú)線用戶認(rèn)證解決方案 .................................................................................................... 6

4.3整網(wǎng)的服務(wù)質(zhì)量（QoS）及安全解決方案 ...................................................................... 7

4.4頻率規(guī)劃與負(fù)載均衡解決方案 ........................................................................................ 8

4.5無(wú)線網(wǎng)絡(luò)管理解決方案 .................................................................................................... 9

4.6無(wú)線AP供電解決方案 .................................................................................................... 10

第五章 H3C方案特點(diǎn)與優(yōu)勢(shì) ....................................................................................................... 11

5.1H3C一體化無(wú)線校園解決方案—更穩(wěn)定 ........................................................................ 11

5.1.1無(wú)線控制器N+1冗余備份 .................................................................................. 11

5.1.2 H3C實(shí)時(shí)無(wú)線資源管理 ...................................................................................... 12

5.1.3全面的PoE解決方案 .......................................................................................... 14

5.2 H3C一體化無(wú)線校園解決方案——高安全 .................................................................. 14

5.2.1無(wú)線物理安全 ...................................................................................................... 14

5.2.2無(wú)線用戶安全 ...................................................................................................... 15

5.2.3無(wú)線網(wǎng)絡(luò)安全 ...................................................................................................... 15

5.3H3C一體化無(wú)線校園解決方案——易管理 .................................................................... 16

5.4H3C一體化無(wú)線校園解決方案——可擴(kuò)展 .................................................................... 18

5.4.1 IPv6 ..................................................................................................................... 18

5.4.2萬(wàn)兆多核平臺(tái) ...................................................................................................... 19

5.5H3C一體化無(wú)線校園解決方案——全業(yè)務(wù) .................................................................... 20

5.5.1基于用戶的流量管理 .......................................................................................... 20

5.5.2無(wú)線監(jiān)控 .............................................................................................................. 21

5.5.3 VoWiFi語(yǔ)音解決方案 ........................................................................................ 21

5.5.4頁(yè)面推送 .............................................................................................................. 22

第六章無(wú)線工程實(shí)施解決方案 ................................................................................................... 23

第七章方案涉及產(chǎn)品介紹 ........................................................................................................... 25

7.1 WA2220E-AG/WA1208E-AGP ............................................................................................. 25

7.1.1產(chǎn)品特點(diǎn) .............................................................................................................. 25

7.2WA1208E-AGP ..................................................................................................................... 29

7.2.1產(chǎn)品特點(diǎn) .............................................................................................................. 30

7.2.2組網(wǎng)應(yīng)用 .............................................................................................................. 31

7.3無(wú)線控制器 ....................................................................................................................... 34

7.3.1產(chǎn)品特點(diǎn) .............................................................................................................. 35

第八章結(jié)論 ................................................................................................................................... 38

第九章致謝 ................................................................................................................................... 39

參考文獻(xiàn)......................................................................................................................................... 40

第一章概述

1.1 概述

無(wú)線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無(wú)線局域網(wǎng)具有以下顯著特點(diǎn)：

? 簡(jiǎn)易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及

布線等繁瑣工作；

? 靈活性：無(wú)線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)

線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；

? 綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻

繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；

? 擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容

易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；

隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國(guó)內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹市的全城覆蓋，向客戶提供各種業(yè)務(wù)。

第二章需求分析

2.1總體建設(shè)目標(biāo)

? 利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)

隨地、方便高效地使用校園網(wǎng)絡(luò)；

? 促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間；

? 提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)； ? 要覆蓋部分原來(lái)沒有有線網(wǎng)的空間，諸如：人行綠化走廊；

由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充（即采用AP將無(wú)線網(wǎng)絡(luò)就近接入到有線網(wǎng)絡(luò)）；

2.2具體實(shí)施目標(biāo)

? 側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用

的無(wú)線網(wǎng)絡(luò)環(huán)境；

? 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，

因此校園無(wú)線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)[7]；

? 全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全，無(wú)線計(jì)費(fèi)等），以

避免無(wú)線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題； ? 保證網(wǎng)絡(luò)訪問(wèn)的安全性；

? 采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型；

? 覆蓋范圍要求

I. 有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線

接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。

本次建設(shè)主要包括各宿舍及教學(xué)樓附近空地等。

II. 有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較

大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供

少量接口，不能滿足要求，用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)

設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括圖書館、宿舍、行政樓、各教

學(xué)樓等；

? 安全、認(rèn)證、計(jì)費(fèi)和管理要求

要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)針對(duì)用戶計(jì)費(fèi)、管理、控制功能；

? 校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：

無(wú)線接入所需布設(shè)的AP通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。 ? 工程布線和安裝要求：

I. 室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；

掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮

蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花

板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安

裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。

II. 室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，

則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，

則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處

理，安裝過(guò)程中應(yīng)充分考慮防盜。

III. 供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供

電（無(wú)需本地供電）。

? 產(chǎn)品能力要求要求：

I. 產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；

II. 漫游切換；

III.

支撐QOS能力

第三章 H3C無(wú)線WLAN發(fā)展之路

我們先就華三的WLAN產(chǎn)品的基本情況給大家做一個(gè)簡(jiǎn)單的介紹。華三在成立之初就開始了WLAN產(chǎn)品的研發(fā)，2004年12月正式推出了運(yùn)營(yíng)級(jí)大功率WLAN產(chǎn)品WA1208E，大量應(yīng)用于運(yùn)營(yíng)商Wi-FI熱點(diǎn)建設(shè)中；2007年4月H3C推出了中端無(wú)線控制器WX5002及FIT AP WA2110，在不到半年的時(shí)間里就在近百個(gè)項(xiàng)目中成功應(yīng)用；2007年10月H3C又推出基于萬(wàn)兆多核架構(gòu)的高端控制器WX6103及系列化FAT/FIT雙模式AP WA2200，也迅速得到了高端用戶的認(rèn)可，在一些大型無(wú)線網(wǎng)絡(luò)項(xiàng)目中成功應(yīng)用。2008年3月，H3C更是厚積薄發(fā)，隆重推出了基于802.11n技術(shù)的、面向下一代無(wú)線寬帶網(wǎng)的WA2600系列產(chǎn)品，至此，H3C可以為客戶提供FAT AP、FIT AP、無(wú)線控制器、MESH、網(wǎng)橋等全系列無(wú)線產(chǎn)品及解決方案，成為國(guó)內(nèi)WLAN產(chǎn)品的主力供應(yīng)商之一。

校園網(wǎng)一直是華三最重要的市場(chǎng)之一，針對(duì)當(dāng)前出現(xiàn)的終端的移動(dòng)性增強(qiáng)的趨勢(shì)，H3C堅(jiān)持不斷創(chuàng)新，為用戶提供相應(yīng)的無(wú)線產(chǎn)品及解決方案，滿足了校園網(wǎng)用戶不斷變化的新需求，提高了生產(chǎn)力，同時(shí)也進(jìn)一步鞏固了H3C作為國(guó)內(nèi)網(wǎng)絡(luò)設(shè)備供應(yīng)商的領(lǐng)導(dǎo)者地位。

第四章 H3C無(wú)線校園網(wǎng)建設(shè)方案

針對(duì)學(xué)校采用WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足校方的要求，具體組網(wǎng)構(gòu)架如下：

4.1整網(wǎng)邏輯拓?fù)鋱D

鑒于有線網(wǎng)絡(luò)已經(jīng)較為完善，已經(jīng)是百兆到樓，部分樓已經(jīng)做到千兆到樓，本次工程采用AP就近接入的原則，同時(shí)又由于現(xiàn)在每棟樓的有線網(wǎng)絡(luò)為無(wú)線網(wǎng)絡(luò)只能提供一個(gè)有線接口，此有線接口下接一臺(tái)交換機(jī)完成網(wǎng)絡(luò)接口的擴(kuò)展，同時(shí)完成POE供電的功能；作為整個(gè)無(wú)線局域網(wǎng)絡(luò)的中央管理控制器，無(wú)線交換機(jī)無(wú)線控制器通過(guò)校園的核心交換機(jī)接入網(wǎng)絡(luò)。由胖瘦雙模室外型WA1208E對(duì)高職樓門前空地等室外區(qū)域進(jìn)行覆蓋，胖瘦雙模室內(nèi)型WA2220E對(duì)所有室內(nèi)區(qū)域進(jìn)行覆蓋[10]。具體的邏輯組網(wǎng)圖如下圖所示：

圖4-1 無(wú)線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖

圖4-2 無(wú)線局域網(wǎng)工程方案物理組網(wǎng)示意圖

4.2無(wú)線用戶認(rèn)證解決方案

本方案主要采用portal認(rèn)證，WA2220E-AG/WA1208E-AGP與無(wú)線控制器通過(guò)二層隧道協(xié)議通信，無(wú)線用戶的認(rèn)證點(diǎn)都是放置于無(wú)線業(yè)務(wù)插卡設(shè)備上，后臺(tái)的iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為用戶鑒權(quán)點(diǎn)。

鑒于目前青海名族大學(xué)無(wú)線網(wǎng)絡(luò)規(guī)模，從網(wǎng)絡(luò)支撐能力的角度來(lái)看，需要1塊板卡就可以實(shí)現(xiàn)。

針對(duì)無(wú)線用戶，無(wú)線控制器作為802.1x認(rèn)證的終結(jié)點(diǎn)，iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為最后的鑒權(quán)點(diǎn)，當(dāng)用戶在AP內(nèi)進(jìn)行切換時(shí)，此時(shí)的主要工作由無(wú)線交換機(jī)進(jìn)行統(tǒng)一調(diào)度，當(dāng)用戶在不同的端口下的不同AP的覆蓋范圍時(shí)，此時(shí)用戶不會(huì)再次觸發(fā)認(rèn)證。

4.3整網(wǎng)的服務(wù)質(zhì)量（QoS）及安全解決方案

青海民族大學(xué)無(wú)線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的學(xué)生與教師，也是規(guī)模的公眾型網(wǎng)絡(luò)，同時(shí)由于學(xué)生出于技術(shù)的研究興趣，會(huì)對(duì)網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時(shí)網(wǎng)絡(luò)安全問(wèn)題在建網(wǎng)時(shí)必須考慮問(wèn)題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號(hào)、密碼，而對(duì)于學(xué)校學(xué)生用戶來(lái)，帳號(hào)信息都是一個(gè)實(shí)名原則，與學(xué)生的學(xué)藉進(jìn)行關(guān)聯(lián)的，這樣本無(wú)線網(wǎng)絡(luò)中著重考慮使用無(wú)線網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也要考慮與無(wú)線相關(guān)的有線網(wǎng)絡(luò)的安全問(wèn)題，對(duì)于原有有線網(wǎng)絡(luò)的安全問(wèn)題，在本技術(shù)建議書中不作相應(yīng)的考慮；

? 無(wú)線網(wǎng)絡(luò)安全：

無(wú)線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：

I. MAC地址過(guò)濾：目前支持基于MAC地址的過(guò)濾，限制具有某種類型的

MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中；

II. SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，

對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識(shí)則不能

進(jìn)入網(wǎng)絡(luò)；

III. WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)

共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加

密；

IV. 支持AES加密，AES安全機(jī)制是一種動(dòng)態(tài)密鑰管理機(jī)制，同時(shí)密鑰生

成也基于不對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)的，同時(shí)密鑰的管理也定期更新，

具有體的時(shí)間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這

樣非法用戶要想在5分鐘之內(nèi)進(jìn)行獲取足夠數(shù)量的報(bào)文進(jìn)行匹配出

密鑰出來(lái)，從無(wú)線空口的流理來(lái)看，基本上是不可能的；

V. 華三通信的無(wú)線方案中可根據(jù)用戶名來(lái)劃分權(quán)限，即相同用戶在不

同地點(diǎn)接入無(wú)線網(wǎng)絡(luò)其權(quán)限保持一致；密鑰設(shè)置可能根據(jù)SSID信息

與用戶信息進(jìn)行組合，即不同的SSID下不同的用戶的密鑰生成可以

不一樣，這樣一定程度上保證用戶之間串號(hào)問(wèn)題產(chǎn)生，從而保護(hù)投

資，以達(dá)到營(yíng)維平衡；

VI. 與H3C公司的EAD方案實(shí)現(xiàn)流量異常、報(bào)文異常監(jiān)管，從而保護(hù)網(wǎng)

絡(luò)的進(jìn)一步安全；

4.4頻率規(guī)劃與負(fù)載均衡解決方案

? 頻率規(guī)劃（支持雙頻三模，建議部署802.11g）

802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對(duì)于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對(duì)需要規(guī)劃的熱點(diǎn)的無(wú)縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果[11]。

針對(duì)如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對(duì)需要覆蓋的區(qū)域進(jìn)行無(wú)縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。

圖4-3 頻率規(guī)劃原理圖

頻率規(guī)劃需要配合使用的功能包括：

I. AP支持13個(gè)信道設(shè)置

II. AP支持100mW最大射頻功率以及多級(jí)功率控制

III.

AP支持外置天線以及定向天線

IV. 針對(duì)特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能

4.5無(wú)線網(wǎng)絡(luò)管理解決方案

基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn)對(duì)設(shè)備的管理，專門的無(wú)線局域網(wǎng)管理軟件Quidview無(wú)線組件可實(shí)現(xiàn)對(duì)WLAN所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過(guò)標(biāo)準(zhǔn)的SNMP即可實(shí)現(xiàn)對(duì)無(wú)線交換機(jī)的管理。無(wú)線交換機(jī)可以實(shí)現(xiàn)更為強(qiáng)大的管理包括AP的自動(dòng)拓?fù)浒l(fā)現(xiàn)、自動(dòng)升級(jí)、批量配置、分級(jí)管理、分級(jí)告警等，并可實(shí)現(xiàn)針對(duì)無(wú)線覆蓋空間內(nèi)的射頻掃描、非法接入點(diǎn)監(jiān)聽等安全功能。而無(wú)線局域網(wǎng)管理軟件WXM可以實(shí)現(xiàn)配置管理整個(gè)WLAN無(wú)線網(wǎng)絡(luò)[6]，其具備以下特點(diǎn)：

1、零配置安裝：接入點(diǎn)無(wú)需準(zhǔn)備預(yù)設(shè)置，AP從無(wú)線控制器繼承配置信息�？蓪o(wú)線控制器接入中心機(jī)房核心交換機(jī)中，WA2220E-AG/WA1208E-AGP無(wú)需事先進(jìn)行任何配置，即通過(guò)接入層交換機(jī)接入有線網(wǎng)絡(luò)，并自動(dòng)注冊(cè)到無(wú)線控制器上獲得DHCP SERVER分配的IP地址，并自動(dòng)下載配置文件正常工作，在大規(guī)模AP的項(xiàng)目中大量節(jié)省安裝維護(hù)成本。

2、防盜防入侵：敏感配置信息不在本地保存，即使設(shè)備被入侵被盜也不會(huì)丟失安全信息。實(shí)際運(yùn)營(yíng)中很多AP是放置在公共場(chǎng)所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對(duì)全網(wǎng)安全性造成威脅，WA2220E-AG/WA1208E-AGP由于其零配置安裝，一旦掉電不會(huì)保存任何信息，避免入侵。

3、支持靈活的拓?fù)浣Y(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無(wú)線局域網(wǎng)控制器。無(wú)線控制器與WA2220E-AG/WA1208E-AGP之間可以隔離任何路由器或交換機(jī)，只要共同連接進(jìn)有線網(wǎng)絡(luò)，WA2220E-AG/WA1208E-AGP就可以自動(dòng)尋找到無(wú)線控制器實(shí)現(xiàn)注冊(cè)。

4、自動(dòng)設(shè)置發(fā)射功率和分配射頻信道：自動(dòng)設(shè)置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國(guó)對(duì)射頻信道的要求。當(dāng)有個(gè)別AP故障時(shí)，無(wú)線控制器會(huì)自動(dòng)調(diào)大相鄰AP的功率彌補(bǔ)信號(hào)盲區(qū)。

5、基于身份的組網(wǎng)：根據(jù)用戶名對(duì)用戶權(quán)限進(jìn)行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡(luò)通過(guò)接入的有線交換機(jī)端口對(duì)用戶權(quán)限進(jìn)行劃分，并且可以對(duì)用戶的位置、

帶寬以及漫游等歷史數(shù)據(jù)進(jìn)行記錄跟蹤。

6、提供增強(qiáng)的安全性和無(wú)縫漫游：通過(guò)這項(xiàng)基于身份的組網(wǎng)功能，經(jīng)過(guò)改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對(duì)帶寬使用的監(jiān)視實(shí)現(xiàn)了無(wú)線局域網(wǎng)的增強(qiáng)的安全性，實(shí)現(xiàn)了無(wú)縫的用戶移動(dòng)性和自由性，從而可以進(jìn)行安全連接和漫游，一次認(rèn)證多次接入，免去在不同AP下切換的再次認(rèn)證。

7、安全管理：提供入侵檢測(cè)功能，專用 AP 可以不斷地掃描空域，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。一旦無(wú)線網(wǎng)絡(luò)中有非法接入點(diǎn)接入，WA2220E-AG/WA1208E-AGP將上報(bào)相應(yīng)的告警給無(wú)線控制器，并通過(guò)網(wǎng)管軟件顯示。

4.6無(wú)線AP供電解決方案

由于本次無(wú)線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電，對(duì)于校園室外覆蓋主要采用AP放在室外，對(duì)AP的本地供電問(wèn)題難度更大�；跇�(biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對(duì)AP的供電。通過(guò)在匯集交換機(jī)處疊加一個(gè)供電電源或者內(nèi)嵌交換機(jī)內(nèi)，通過(guò)以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)100米，滿足實(shí)際組網(wǎng)的要求。

但部分區(qū)域AP需室外放置，即需要配合室外機(jī)箱使用，為保證寒冷天氣低溫工作室外機(jī)箱內(nèi)置電加熱板，因此除給AP進(jìn)行POE供電外還需對(duì)機(jī)箱進(jìn)行本地交流供電。

[5]

第五章 H3C方案特點(diǎn)與優(yōu)勢(shì)

H3C一體化無(wú)線校園解決方案有效實(shí)現(xiàn)了有線和無(wú)線網(wǎng)絡(luò)的融合，通過(guò)統(tǒng)一的硬件平臺(tái)、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為校園用戶提供安全的無(wú)線接入。根據(jù)用戶需求，通過(guò)在H3C系列交換機(jī)中加入無(wú)線控制器插卡，就可為原有的有線校園網(wǎng)絡(luò)提供無(wú)線支持，還可以像擴(kuò)展和管理傳統(tǒng)有線網(wǎng)絡(luò)一樣，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和管理。H3C通過(guò)iMC智能網(wǎng)絡(luò)管理平臺(tái)為網(wǎng)絡(luò)管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無(wú)線網(wǎng)絡(luò)。H3C無(wú)線EAD實(shí)現(xiàn)了與有線一致的、端到端的安全防護(hù)體系，可以在終端接入層面幫助高校網(wǎng)管人員統(tǒng)一實(shí)施安全策略，大幅度提高網(wǎng)絡(luò)的整體安全。

5.1H3C一體化無(wú)線校園解決方案—更穩(wěn)定

H3C WLAN穩(wěn)定性解決方案從無(wú)線控制器的可靠性，接入交換機(jī)供電的可靠性、無(wú)線信號(hào)的可靠性這幾方面入手，極大的提高了WLAN網(wǎng)絡(luò)的可靠性；在實(shí)際的使用情況來(lái)看，啟用這些措施之后，WLAN的可靠性能夠得到明顯的提升。

5.1.1無(wú)線控制器N+1冗余備份

H3C 無(wú)線控制器產(chǎn)品支持AC之間的N+1備份，以下通過(guò)介紹AP選擇接入的AC過(guò)程來(lái)說(shuō)明AC間的備份：

? AP在發(fā)現(xiàn)AC的過(guò)程中，會(huì)向AC發(fā)送接入請(qǐng)求報(bào)文；AC在收到接入請(qǐng)求

后，會(huì)向AP發(fā)接入回應(yīng)報(bào)文，其中包含了該AC上的負(fù)載信息（AC允許接入的最大AP數(shù)，當(dāng)前接入的AP數(shù)，允許接入的最大STA數(shù)，當(dāng)前接入的STA數(shù)），和AP在此AC上的接入優(yōu)先級(jí)；

? AP在接收到AC的回應(yīng)報(bào)文后，會(huì)選擇接入優(yōu)先級(jí)高的AC接入。如果優(yōu)

先級(jí)相同，則根據(jù)AC的接入負(fù)載情況來(lái)判斷。

? AP通過(guò)比較各AC上（允許接入的最大AP數(shù) - 當(dāng)前接入的AP數(shù)），

并選取值最大的AC接入。如果此值相同，則根據(jù)當(dāng)前接入AC的無(wú)線用戶數(shù)判斷。

? AP通過(guò)比較各AC上（允許接入的最大STA數(shù) - 當(dāng)前接入的STA數(shù)），

并選取值大的AC接入。

? 如相等，則隨機(jī)接入。

? 通過(guò)CAPWAP隧道的心跳機(jī)制，AP可及時(shí)發(fā)現(xiàn)控制器DOWN，同時(shí)根據(jù)上

述方法重新選擇一個(gè)負(fù)載輕的AC接入，從而實(shí)現(xiàn)AC的N+1備份。

圖5-1 無(wú)線控制器N+1冗余備份流程圖

5.1.2 H3C實(shí)時(shí)無(wú)線資源管理

H3C實(shí)時(shí)無(wú)線資源管理解決方案提供了實(shí)時(shí)閉環(huán)的無(wú)線資源管理，包括了如下步驟：

? 掃描

每個(gè)接入點(diǎn)啟動(dòng)后，通過(guò)CAPWAP協(xié)議與無(wú)線控制器建立隧道，并從無(wú)線控制器獲取基本的配置。無(wú)線控制器負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中的無(wú)線接入點(diǎn)執(zhí)行掃描過(guò)程。通過(guò)定期的信道掃描，系統(tǒng)能夠分析和了解信道的質(zhì)量、干擾情況、鄰居接入點(diǎn)的分布等。

? 分析

無(wú)線控制器將對(duì)無(wú)線接入點(diǎn)定期上報(bào)的數(shù)據(jù)進(jìn)行聚合分析。這些數(shù)據(jù)包括：

? 干擾：其他工作在802.11頻段的無(wú)線網(wǎng)絡(luò)對(duì)無(wú)線介質(zhì)的影響。

? 噪音：非802.11信號(hào)，如雷達(dá)、藍(lán)牙、無(wú)繩電話、微波等等對(duì)信號(hào)

的影響。

? 丟包率：包差錯(cuò)率（由于隱藏的節(jié)點(diǎn)或信號(hào)變形）

? 信道負(fù)載：用來(lái)衡量媒介的繁忙程度。

? 有效信號(hào)強(qiáng)度：在一定時(shí)間內(nèi)觀察到的每個(gè)鄰居的信號(hào)強(qiáng)度和整個(gè)

信道的平均信號(hào)強(qiáng)度。

這些數(shù)據(jù)將幫助無(wú)線控制器構(gòu)建無(wú)線網(wǎng)絡(luò)的完整視圖，為管理控制提供決策數(shù)據(jù)。

? 決策

利用前期分析的數(shù)據(jù)，無(wú)線控制器將采用智能的算法對(duì)射頻資源進(jìn)行優(yōu)化和調(diào)整，以適應(yīng)無(wú)線環(huán)境的變化。

系統(tǒng)使用了優(yōu)化的信道和功率選擇算法、加權(quán)判斷以及抑制限度，自動(dòng)評(píng)估資源調(diào)整的影響，能夠確保系統(tǒng)的控制是可靠的。

? 執(zhí)行

無(wú)線控制器將新的發(fā)射功率，信道分配等決策發(fā)送到接入點(diǎn)，接入點(diǎn)負(fù)責(zé)使能這些配置。系統(tǒng)提供了兩種控制模式：參考模式和立即模式，增加了系統(tǒng)使用的靈活性。參考模式下，系統(tǒng)不進(jìn)行實(shí)際的控制策略執(zhí)行，只是給出建議的功率、信道的設(shè)定值，管理員可以決定是否執(zhí)行這些配置，確保了用戶控制的靈活性。立即模式下，將根據(jù)系統(tǒng)計(jì)算出的信道等參數(shù)進(jìn)行立即的設(shè)置。

上述過(guò)程是閉環(huán)過(guò)程，一旦配置下發(fā)以后，控制器將持續(xù)監(jiān)視網(wǎng)絡(luò)環(huán)境。任何無(wú)線環(huán)境的變化與波動(dòng)都會(huì)被定期記錄下來(lái)，為下一輪的優(yōu)化作準(zhǔn)備。

5.1.3全面的PoE解決方案

PoE設(shè)備的原理是通過(guò)非屏蔽雙絞線中四對(duì)線中的兩對(duì)線來(lái)傳輸電源，傳輸數(shù)據(jù)的同時(shí)傳輸直流電。因?yàn)锳P往往要求使用不間斷電源（UPS）供應(yīng)電力，采用PoE設(shè)備，AP端僅僅通過(guò)一根RJ-45網(wǎng)線與網(wǎng)絡(luò)連接即可以同時(shí)傳輸數(shù)據(jù)和電力，因此在使用PoE設(shè)備的情況下，所有的AP都使用一個(gè)UPS在PoE設(shè)備端進(jìn)行保護(hù)。如果不使用PoE設(shè)備，就需要給每個(gè)AP配一個(gè)UPS，而且還需要在AP附近安裝電源插座，增加了成本。因此使用PoE設(shè)備將大大降低設(shè)備成本和管理成本。

PoE具有非常明顯的優(yōu)勢(shì)，具體如下：

? 簡(jiǎn)化安裝，降低成本，不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線

纜。

? 靈活性提高，網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個(gè)已存

在的電源輸出口。

? 可靠性增強(qiáng)，有SNMP能力的PoE裝置，可實(shí)施遠(yuǎn)程檢測(cè)和控制，能

有效地處理或修理裝置的耗電量和（或）失效故障。

H3C 能夠提供全面的PoE解決方案，產(chǎn)品涵蓋從高端到低端的全系列產(chǎn)品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能夠提供PoE解決方案，H3C PoE解決方案使用工業(yè)級(jí)設(shè)計(jì)，同時(shí)能夠提供全面的管理:

5.2 H3C一體化無(wú)線校園解決方案——高安全

H3C一體化無(wú)線校園解決方案在遵循IEEE 802.11i協(xié)議和國(guó)家WAPI標(biāo)準(zhǔn)的基礎(chǔ)上，創(chuàng)新性的提出了分層的安全體系架構(gòu)，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理多個(gè)層面上，使用戶在使用WLAN網(wǎng)絡(luò)時(shí)能夠像使用有線網(wǎng)絡(luò)一樣安全、可靠。

5.2.1無(wú)線物理安全

H3C公司的無(wú)線產(chǎn)品支持以下的加密機(jī)制：WEP加密、TKIP加密、CCMP加密、WAPI加密。

其中，WAPI 采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公鑰密碼體制的橢圓曲線密碼算法和對(duì)稱密碼體制的分組密碼算法，分別用于WLAN 設(shè)備的數(shù)字證書、證書鑒別、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密。

在無(wú)線設(shè)備安全方面，H3C的FIT AP提供“零配置”功能，在設(shè)備上不保存業(yè)務(wù)配置，而是每次啟動(dòng)的時(shí)候從無(wú)線控制器動(dòng)態(tài)加載業(yè)務(wù)配置，這樣可以有效避免設(shè)備丟失造成配置泄漏。此外，用戶在采用H3C公司的無(wú)線控制器＋FIT AP組網(wǎng)時(shí)，都需要預(yù)先在無(wú)線控制器上設(shè)置部署的AP序列號(hào)。當(dāng)這些AP啟動(dòng)和無(wú)線控制器建立關(guān)聯(lián)時(shí)，無(wú)線控制器會(huì)檢查AP上報(bào)的序列號(hào)信息，只有這些預(yù)先授權(quán)的AP才能接入無(wú)線控制器使用，防止非法FIT AP接入網(wǎng)絡(luò)[5]。

5.2.2無(wú)線用戶安全

通過(guò)用戶接入認(rèn)證實(shí)現(xiàn)了對(duì)校園無(wú)線接入用戶的身份認(rèn)證，為網(wǎng)絡(luò)服務(wù)提供了安全保護(hù)。H3C無(wú)線接入認(rèn)證主要有802.1x接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及在有線校園網(wǎng)中常用的portal認(rèn)證等。通過(guò)和AAA服務(wù)器配合，H3C的無(wú)線設(shè)備支持對(duì)認(rèn)證用戶動(dòng)態(tài)下發(fā)帶寬、VLAN、ACL、優(yōu)先級(jí)等參數(shù)，對(duì)于不同的用戶群和業(yè)務(wù)可以控制其訪問(wèn)網(wǎng)絡(luò)的權(quán)限，限制網(wǎng)絡(luò)資源的使用，通過(guò)VLAN和優(yōu)先級(jí)來(lái)標(biāo)識(shí)用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離[9]。

5.2.3無(wú)線網(wǎng)絡(luò)安全

圖5-2 無(wú)線網(wǎng)絡(luò)安全認(rèn)證流程圖

為了保證無(wú)線用戶和整個(gè)校園網(wǎng)絡(luò)的安全，僅僅保證接入點(diǎn)的安全性是遠(yuǎn)遠(yuǎn)不夠的。H3C推出了無(wú)線EAD解決方案，該方案從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，保護(hù)網(wǎng)絡(luò)安全。

H3C的無(wú)線產(chǎn)品支持EAD接入控制方式，配合iNode無(wú)線/有線統(tǒng)一客戶端可以實(shí)現(xiàn)有線，無(wú)線用戶使用統(tǒng)一的客戶端進(jìn)行認(rèn)證，結(jié)合H3C公司的服務(wù)器，H3C公司給用戶提供了有線無(wú)線一體化的整體安全解決方案。

此外，H3C的無(wú)線產(chǎn)品支持完善的無(wú)線入侵檢測(cè)系統(tǒng)，可以自動(dòng)監(jiān)測(cè)非法設(shè)備，并適時(shí)上報(bào)網(wǎng)管中心，同時(shí)對(duì)非法設(shè)備的攻擊可以進(jìn)行自動(dòng)防護(hù)，最大程度地保護(hù)無(wú)線網(wǎng)絡(luò)。

5.3 H3C一體化無(wú)線校園解決方案——易管理

圖5-3 有線無(wú)線一體化管理流程圖

在管理方面，H3C實(shí)現(xiàn)了如下兩點(diǎn)：

? 有線無(wú)線統(tǒng)一認(rèn)證計(jì)費(fèi)管理，解決了老師不希望用戶有線一套帳號(hào)，

無(wú)線又一套帳號(hào)，不能統(tǒng)一計(jì)費(fèi)管理的問(wèn)題。

? 有線無(wú)線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問(wèn)題。

管理系統(tǒng)集成專業(yè)的無(wú)線管理部件，實(shí)現(xiàn)射頻資源管理、無(wú)線性能

監(jiān)視、非法AP告警等管理需求。

H3C無(wú)線校園管理系統(tǒng)依托iMC智能管理平臺(tái)，在iMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無(wú)線網(wǎng)絡(luò)管理能力。用戶無(wú)需重新搭建IT管理平臺(tái)，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無(wú)線管理功能，便可以與有線管理平臺(tái)統(tǒng)一部署，節(jié)省投入和維護(hù)成本。

H3C無(wú)線校園管理解決方案不僅為用戶提供了靈活的組件選擇，同時(shí)符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理的需求。通過(guò)集中式管理架構(gòu)和統(tǒng)一的網(wǎng)管系統(tǒng)，可以保證設(shè)備互通性和無(wú)線網(wǎng)絡(luò)的輕松配置，實(shí)現(xiàn)有線無(wú)線一體化高效管理。

H3C無(wú)線校園管理解決方案中的無(wú)線業(yè)務(wù)邏輯拓?fù)�，使用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要?jiǎng)?chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。

通過(guò)H3C的管理平臺(tái)，管理人員可以對(duì)移動(dòng)終端的信息進(jìn)行查看，包括MAC地址、信號(hào)強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動(dòng)終端的全部漫游記錄，可以隨時(shí)了解最終接入用戶的情況，并對(duì)其接入軌跡進(jìn)行審計(jì)。

此外，H3C提供服務(wù)策略和Radio策略的管理，通過(guò)模板的方式對(duì)設(shè)備進(jìn)行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０澹部蓮哪骋粯?biāo)準(zhǔn)配置設(shè)備上導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護(hù)工作量，降低維護(hù)成本。

在無(wú)線安全解決方案中我們已經(jīng)介紹過(guò)，從用戶管理的角度出發(fā)，H3C可通過(guò)EAD解決方案，做到有線用戶和無(wú)線用戶統(tǒng)一認(rèn)證平臺(tái)，從而配合有線設(shè)備和無(wú)線設(shè)備統(tǒng)一網(wǎng)管，真正實(shí)現(xiàn)有線無(wú)線一體化管理。

5.4H3C一體化無(wú)線校園解決方案——可擴(kuò)展

5.4.1 IPv6

H3C公司的WLAN不但可以穿過(guò)IPv6網(wǎng)絡(luò)建立WLAN網(wǎng)絡(luò)，而且可以將IPv6孤島網(wǎng)絡(luò)連接到一個(gè)WLAN網(wǎng)絡(luò)。

依托于H3C功能強(qiáng)大的Commware操作系統(tǒng)平臺(tái)，H3C WLAN產(chǎn)品從設(shè)計(jì)階段就考慮了教育用戶對(duì)IPV6的需求，目前無(wú)線控制器、無(wú)線接入點(diǎn)全面支持IPV6特性，同時(shí)無(wú)線控制器、無(wú)線AP可以靈活的通過(guò)IPV4互聯(lián)，也可以通過(guò)IPV6互聯(lián)，無(wú)線也可以靈活的選擇是使用IPV4接入無(wú)線網(wǎng)絡(luò)還是IPV6接入無(wú)線網(wǎng)絡(luò)。

H3C公司集中管理架構(gòu)WLAN在接入點(diǎn)和接入控制器之間采用CAPWAP協(xié)議構(gòu)建，而且同時(shí)支持IPv4和IPv6協(xié)議。也就是，接入控制器作為服務(wù)器，可以接收來(lái)自IPv4以及IPv6網(wǎng)絡(luò)的接入點(diǎn)的鏈接請(qǐng)求；而且接入點(diǎn)可以動(dòng)態(tài)的選擇使用IPv4或者IPv6和接入控制器建立鏈接。

H3C公司的Fit AP設(shè)備為零配置設(shè)備，該設(shè)備在上電后可以自動(dòng)發(fā)現(xiàn)接入控制器，選擇當(dāng)前能夠提供最優(yōu)服務(wù)的接入控制器建立鏈接。由于接入點(diǎn)為零配置設(shè)備，不能判斷當(dāng)前接入的網(wǎng)絡(luò)為IPv4還是IPv6網(wǎng)絡(luò)，所以H3C的接入點(diǎn)會(huì)首先在IPv4網(wǎng)絡(luò)進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點(diǎn)無(wú)法成功通過(guò)IPv4網(wǎng)絡(luò)和接入控制器建立鏈接，則接入點(diǎn)會(huì)切換到使用IPv6進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理。

目前H3C可以實(shí)現(xiàn)非常靈活的IPV6處理機(jī)制,即可通過(guò)IPV4網(wǎng)絡(luò)實(shí)現(xiàn)IPV6互聯(lián)，也可以通過(guò)IPV6網(wǎng)絡(luò)實(shí)現(xiàn)IPV4互聯(lián)[3]。

圖5-4 IPV6和IPV4互聯(lián)圖

5.4.2萬(wàn)兆多核平臺(tái)

H3C無(wú)線控制器數(shù)據(jù)平面采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代硬件平臺(tái)，以在保持通用處理器高靈活高可擴(kuò)展性的優(yōu)勢(shì)的前提下，大幅度提升數(shù)據(jù)處理的性能。同時(shí)，H3C無(wú)線控制器在控制平面采用獨(dú)立的高速通用處理器，可以滿足大規(guī)模用戶的認(rèn)證和管理等控制需求。

H3C無(wú)線控制器采用獨(dú)立的控制CPU配合高性能多核多線程處理器架構(gòu)，在擁有高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，保障了控制平面的業(yè)務(wù)處理能力，在大規(guī)模用戶在線的情況下，控制CPU的負(fù)擔(dān)能夠維持在一個(gè)較低的水平。

H3C多核處理器技術(shù)具有可擴(kuò)展性強(qiáng)、功能實(shí)現(xiàn)靈活、掩蓋外設(shè)訪問(wèn)數(shù)據(jù)及阻塞延遲等特點(diǎn)，對(duì)用戶量大、業(yè)務(wù)豐富、且新應(yīng)用不斷涌現(xiàn)的WLAN領(lǐng)域，提供了堅(jiān)實(shí)的硬件基礎(chǔ)。而數(shù)據(jù)解析引擎、流分類引擎、加解密引擎，以及TCAM、XGE等外圍器件，均在無(wú)線業(yè)務(wù)處理中得到應(yīng)用，并發(fā)揮了重要的作用。

圖5-5 萬(wàn)兆多核平臺(tái)圖

5.5H3C一體化無(wú)線校園解決方案——全業(yè)務(wù)

H3C 無(wú)線校園網(wǎng)解決方案提供VoWiFi、無(wú)線監(jiān)控、頁(yè)面推送等業(yè)務(wù)，解決了校園內(nèi)部和校區(qū)之間通訊費(fèi)用高、無(wú)線監(jiān)控和無(wú)線多媒體教學(xué)以及不同部門網(wǎng)頁(yè)個(gè)性化頁(yè)面推送的問(wèn)題，讓無(wú)線接入變得更有價(jià)值。

5.5.1基于用戶的流量管理

H3C FAT AP能夠通過(guò)兩種方式實(shí)現(xiàn)流量管理：一種方式是基于用戶數(shù)自動(dòng)平均調(diào)整每個(gè)用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過(guò)此兩種方式的流量管理，可以防止P2P業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無(wú)法正常使用網(wǎng)絡(luò)的情況。此外，H3C FIT AP解決方案可以實(shí)現(xiàn)基于用戶的權(quán)限和流量管理，可以設(shè)定每個(gè)用戶所占用的帶寬，實(shí)現(xiàn)精確流量管理，配合H3C有線網(wǎng)絡(luò)，可以實(shí)現(xiàn)端到端的QoS，從而達(dá)到承載語(yǔ)音、視頻等時(shí)延敏感的業(yè)務(wù)的目的。

5.5.2無(wú)線監(jiān)控

H3C無(wú)線監(jiān)控解決方案整合了公司無(wú)線網(wǎng)絡(luò)和視頻監(jiān)控解決方案的優(yōu)勢(shì)，將IP智能監(jiān)控從通常的有線網(wǎng)絡(luò)接入延伸到無(wú)線網(wǎng)絡(luò)接入，根據(jù)用戶的應(yīng)用場(chǎng)景提供豐富多樣的無(wú)線組網(wǎng)接入模式，通過(guò)統(tǒng)一網(wǎng)管對(duì)無(wú)線資源和監(jiān)控資源進(jìn)行統(tǒng)一管理和控制。H3C 無(wú)線監(jiān)控解決方案能夠提供端到端的QoS保證，能夠?qū)崿F(xiàn)有線無(wú)線網(wǎng)絡(luò)的統(tǒng)一管理，網(wǎng)絡(luò)和監(jiān)控業(yè)務(wù)的統(tǒng)一管理。同時(shí)，通過(guò)對(duì)突發(fā)流量進(jìn)行碼流平滑、多流選擇以及誤碼重傳機(jī)制，保證了視頻流的實(shí)時(shí)性和流暢性。

5.5.3 VoWiFi語(yǔ)音解決方案

WiFi語(yǔ)音終端設(shè)備利用現(xiàn)有的WLAN網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)線的VoIP語(yǔ)音通話，這既發(fā)揮了IP網(wǎng)絡(luò)成本低的特點(diǎn)，又使得用戶獲得WLAN帶來(lái)的方便性。而對(duì)于校園等場(chǎng)所，可針對(duì)學(xué)生群體開展WiFi語(yǔ)音的內(nèi)部運(yùn)營(yíng)。H3C WLAN解決方案能夠?qū)崿F(xiàn)端到端的QoS，確保數(shù)據(jù)業(yè)務(wù)背景流下，語(yǔ)音業(yè)務(wù)流能優(yōu)先傳輸，從而有效保障語(yǔ)音的通話質(zhì)量。同時(shí)能夠?qū)崿F(xiàn)跨越三層網(wǎng)絡(luò)的快速漫游，使得WLAN網(wǎng)絡(luò)能夠良好的承載語(yǔ)音業(yè)務(wù)。

圖5-6 VoWiFi語(yǔ)音解決方案圖

5.5.4頁(yè)面推送

根據(jù)不同地理位置，不同用戶，定制Portal業(yè)務(wù)。H3C無(wú)線控制器內(nèi)置Portal server，

能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁(yè)面推送，Portal server開發(fā)本地?cái)?shù)據(jù)庫(kù)，存儲(chǔ)BSSID和WEB網(wǎng)頁(yè)的對(duì)應(yīng)關(guān)系。用戶認(rèn)證時(shí)，Portal server根據(jù)用戶接入的BSSID推送給用戶相應(yīng)的頁(yè)面。如：在圖書館，推送圖書館新書信息；在學(xué)生宿舍，推送后勤相關(guān)信息等。

第六章無(wú)線工程實(shí)施解決方案

從整體的統(tǒng)計(jì)看來(lái)，青海民族大學(xué)此次的無(wú)線覆蓋設(shè)計(jì)基本上可以分為以下幾種類型：

根據(jù)本項(xiàng)目的需求與將業(yè)的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，主要包括圖書館所有的空間、學(xué)生宿舍、教學(xué)樓及辦公樓所有的空間；

根據(jù)實(shí)際工勘的結(jié)果來(lái)看，可以歸納為四大類：AP室內(nèi)無(wú)障礙覆蓋、AP室內(nèi)穿越障礙覆蓋、室外開闊空間覆蓋，下面則對(duì)這三類覆蓋分別進(jìn)行描述：

? AP室內(nèi)無(wú)障礙覆蓋：

主要應(yīng)用于空間較大的階梯教室等重點(diǎn)室內(nèi)區(qū)域，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無(wú)需要考慮到穿越墻壁、地板等障礙物對(duì)隔壁空間的覆蓋；此時(shí)又分二種情況，劃分原則主要要看是否要使用吸頂天線的問(wèn)題，根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來(lái)看，室內(nèi)部分都可以采用吸頂天線的方式進(jìn)行操作。

? AP室內(nèi)穿越障礙覆蓋：

主要應(yīng)用于辦公樓、圖書館、宿舍樓、教學(xué)樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因?yàn)闊o(wú)線信號(hào)穿越墻壁、地板等障礙物會(huì)存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號(hào)效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來(lái)覆蓋兩邊的房間區(qū)域；并且根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來(lái)看，室內(nèi)走廊部分都可以采用吸頂天線的方式進(jìn)行操作。

圖6-1 AP宿舍內(nèi)安裝拓?fù)鋱D

? 室外開闊空間覆蓋：

主要應(yīng)用于各教學(xué)樓、宿舍樓門前空地這樣的室外開闊區(qū)域，在室外開闊空間中AP的覆蓋能力比室內(nèi)半開闊空間要遠(yuǎn)，但為了保證效果通常是添加室外天線使用�？紤]到AP的有線端需要接入到有線網(wǎng)絡(luò)，這就存在兩種方式：在附近具備有線網(wǎng)絡(luò)建筑物的情況，往往考慮通過(guò)將AP安裝在具備有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過(guò)室外定向天線對(duì)室外開闊空間進(jìn)行覆蓋。

第七章方案涉及產(chǎn)品介紹

7.1 WA2220E-AG/WA1208E-AGP

H3C WA2200無(wú)線局域網(wǎng)接入點(diǎn)設(shè)備是華三公司最新研制的高性能系列化無(wú)線接入點(diǎn)產(chǎn)品，包括室內(nèi)型、增強(qiáng)型類產(chǎn)品。WA2200系列既可以作為瘦AP（Fit AP）與無(wú)線控制器配合組網(wǎng)，也可以作為胖AP（FAT AP）獨(dú)立進(jìn)行組網(wǎng)，為WLAN（Wireless Local Area Network）用戶提供無(wú)線接入服務(wù)。

WA2200系列設(shè)備外觀如下圖所示：

圖7-1 WA2200系列設(shè)備外觀圖

室內(nèi)型設(shè)備型號(hào)： H3C WA2210-AG(單頻)、H3C WA2220-AG(雙頻)

增強(qiáng)型設(shè)備型號(hào)：H3C WA2220E-AG(雙頻)

7.1.1產(chǎn)品特點(diǎn)

WA2200系列無(wú)線接入點(diǎn)具有以下特點(diǎn)：

系列化產(chǎn)品滿足不同的應(yīng)用環(huán)境

1> 室內(nèi)型的兩款，適用于覆蓋半徑小、對(duì)環(huán)境要求不高的室內(nèi)應(yīng)用場(chǎng)景； 2> 增強(qiáng)型的一款，主要面向倉(cāng)庫(kù)、工廠車間等對(duì)溫度、防塵等環(huán)境要求較高的應(yīng)用場(chǎng)景；

3> 室外型三款，主要面向?qū)Ω叩蜏�、防潮、防水、防塵、防雷有較高要

求的室外應(yīng)用場(chǎng)景。

? 支持FAT/ FIT兩種工作模式

WA2200系列支持FAT和FIT兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以通過(guò)命令行靈活地在FAT和FIT兩種工作模式中切換。

當(dāng)客戶的WLAN網(wǎng)絡(luò)初始規(guī)模較小時(shí)，客戶可以只采購(gòu)WA2200設(shè)備并設(shè)置其工作于FAT模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容，當(dāng)幾十甚至上百臺(tái)WA2200得到應(yīng)用時(shí)，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購(gòu)無(wú)線控制器，用于集中管理所有的WA2200設(shè)備。WA2200只有切換到FIT工作模式后，才能接受無(wú)線控制器的集中管理。

? 支持FAT/FIT兩種工作模式，有利于將客戶的WLAN網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑

升級(jí)到大型網(wǎng)絡(luò)，從而很好地保護(hù)用戶的投資。

? 支持雙頻多模

雙頻是指2.4GHz頻段和5GHz頻段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三種模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a，WA2220-AG、WA2220E-AG可以同時(shí)支持IEEE802.11b/g和IEEE802.11a。

? 支持集中控制管理

WA2200工作于FIT模式時(shí)，無(wú)線控制器通過(guò)CAPWAP協(xié)議對(duì)WA2200實(shí)施控制，所有WA2200的狀態(tài)在控制器上均可查詢和管理。此外，對(duì)于來(lái)自無(wú)線客戶端的協(xié)商報(bào)文，WA2200會(huì)將其透?jìng)髦翢o(wú)線控制器進(jìn)行集中處理。因此，所有客戶端的狀態(tài)在控制器上同樣也是可查詢和管理的。

? 支持“零配置”特性

WA2200工作于FIT模式時(shí)，所有必須配置均通過(guò)CAPWAP協(xié)議由無(wú)線控制器動(dòng)態(tài)獲取，WA2200上不需要作任何配置。此特性使WLAN網(wǎng)絡(luò)維護(hù)變得簡(jiǎn)單。

支持版本自動(dòng)升級(jí)

WA2200作為FIT AP和無(wú)線控制器配合使用時(shí)，可以和網(wǎng)絡(luò)內(nèi)的CAPWAP服務(wù)器取得聯(lián)系，并下載最新的軟件版本到AP設(shè)備。所有的這些操作都是自動(dòng)完成的，不需要人工的干預(yù)，減少了網(wǎng)絡(luò)維護(hù)的工作量。

? 靈活的轉(zhuǎn)發(fā)策略

WA2200工作于FIT模式時(shí)，在對(duì)無(wú)線用戶數(shù)據(jù)的轉(zhuǎn)發(fā)控制上，既可以支持本地轉(zhuǎn)發(fā)模式，也可以支持集中轉(zhuǎn)發(fā)模式，集中轉(zhuǎn)發(fā)即數(shù)據(jù)幀通過(guò)CAPWAP隧道傳送到控制器上再進(jìn)行轉(zhuǎn)發(fā)。具體采用哪種轉(zhuǎn)發(fā)模式，這可以通過(guò)在無(wú)線控制器上進(jìn)行相應(yīng)配置來(lái)實(shí)現(xiàn)。

集中控制和管理，降低了管理員維護(hù)WLAN網(wǎng)絡(luò)的難度。

? 支持虛擬AP

WA2200支持虛擬AP特性，每個(gè)虛擬AP可應(yīng)用不同的VLAN、不同的網(wǎng)絡(luò)服務(wù)以及不同的認(rèn)證方式。該特性使得網(wǎng)絡(luò)管理員可方便地為不同的用戶群提供特定的服務(wù)。

? 支持完善的安全策略

? 支持豐富的認(rèn)證方式

WA2200同時(shí)支持802.1x認(rèn)證、PSK認(rèn)證、MAC認(rèn)證、PPPoE認(rèn)證等多種認(rèn)證方式，認(rèn)證方式的多樣性保證了應(yīng)用的靈活性。

? 支持硬件加解密

WA2200采用了業(yè)界先進(jìn)的無(wú)線芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全處理不成為系統(tǒng)應(yīng)用的瓶頸。

? 支持密鑰動(dòng)態(tài)協(xié)商和更新

WA2200當(dāng)采用TKIP或AES加密算法時(shí)，相應(yīng)的密鑰均是由動(dòng)態(tài)協(xié)商而來(lái)，且可以在使用一定的時(shí)長(zhǎng)或加密數(shù)據(jù)幀后，進(jìn)行動(dòng)態(tài)更新。這使得非法無(wú)線用戶的竊聽企圖難以得逞。

? 支持中國(guó)標(biāo)準(zhǔn)WAPI（無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）

WA2200除了支持802.11i和WPA等國(guó)際標(biāo)準(zhǔn)外，還支持中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11-2003 中提出的、安全等級(jí)更高的WAPI。

? 支持IPv6特性

WA2200全面支持IPv6特性，解決了IPv4下的地址枯竭等問(wèn)題，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，是發(fā)展的一個(gè)大趨勢(shì)。

? 支持QoS

WA2200支持無(wú)線QoS標(biāo)準(zhǔn)WMM（802.11e），保證了為不同的業(yè)務(wù)可以提供不同的無(wú)線信道競(jìng)爭(zhēng)能力。WMM結(jié)合有線QoS策略，可以提供端到端的QoS保證。

? 支持無(wú)線用戶隔離

WA2200工作于FAT AP模式時(shí)，支持無(wú)線用戶之間的隔離。當(dāng)啟用了此功能后，兩個(gè)無(wú)線客戶端之間無(wú)法直接通訊，無(wú)線客戶端只能訪問(wèn)上游的有線網(wǎng)絡(luò)。應(yīng)用此特性，運(yùn)營(yíng)商可強(qiáng)制無(wú)線用戶到指定的網(wǎng)關(guān)或服務(wù)器上進(jìn)行計(jì)費(fèi)或更安全的認(rèn)證，實(shí)現(xiàn)所謂的熱點(diǎn)應(yīng)用。

? 高可靠性的業(yè)務(wù)設(shè)計(jì)

? BOOTWARE支持CAPWAP

WA2200產(chǎn)品Bootware軟件支持CAPWAP特性，可以與無(wú)線控制器進(jìn)行交互完成應(yīng)用程序的加載。支持此特性，當(dāng)WA2200工作于FIT模式時(shí)，在本地應(yīng)用程序損壞或下載了非法應(yīng)用程序的情況下，仍然可以通過(guò)無(wú)線控制器遠(yuǎn)程為WA2200加載合法的應(yīng)用程序，恢復(fù)其正常工作，省卻了本地升級(jí)版本的煩惱。無(wú)管理維護(hù)接口保證設(shè)備免受非法控制

WA2200作為FIT AP使用時(shí)，僅受無(wú)線控制器的管理，WA2200本身不對(duì)外提供CLI、telnet或SNMP管理接口，保證了設(shè)備本身的安全。

? 支持多CAPWAP隧道備份

WA2200作為FIT AP使用時(shí)，可同時(shí)與多臺(tái)無(wú)線控制器之間建立CAPWAP隧道連接，多條隧道相互備份，保證了在一臺(tái)無(wú)線控制器出現(xiàn)故障后，WA2200仍然可以被其它無(wú)線控制器所管理。

? 支持橋接鏈路的備份

WA2200啟用橋接特性時(shí)，可同時(shí)與兩個(gè)對(duì)端建立互為備份關(guān)系的橋接鏈路，兩條鏈路中只有一條能發(fā)送數(shù)據(jù)。當(dāng)主鏈路信號(hào)質(zhì)量無(wú)法保障時(shí)，則將數(shù)據(jù)流量自動(dòng)切換到備份鏈路。此特性尤其適用于軌道交通信息系統(tǒng)。

傳輸速率高達(dá)108M

WA2200支持Turbo模式，可以將兩個(gè)信道捆綁起來(lái)用于數(shù)據(jù)傳輸，捆綁后的信道帶寬加倍，最高傳輸速率也由普通模式下的54M提高到108M。

? 寬溫度范圍

室內(nèi)型工作溫度范圍為0至45攝氏度，室外型和增強(qiáng)型工作溫度范圍為-30至45攝氏度，寬溫度范圍保證了WA2200可以在任何季節(jié)工作在全球絕大多數(shù)地點(diǎn)。

7.2WA1208E-AGP

H3C WA1208E是華為3Com公司自主研發(fā)的新一代定位于企業(yè)運(yùn)營(yíng)網(wǎng)絡(luò)的無(wú)線接入點(diǎn)系列設(shè)備。支持802.11i安全機(jī)制、802.11e EDCF QoS機(jī)制、802.11f切換機(jī)制，并提供了如虛擬AP、多類型認(rèn)證方法共存、多樣化的計(jì)費(fèi)策略、多層次的安全策略、全面的二層特性、豐富的管理維護(hù)手段等強(qiáng)大的可運(yùn)營(yíng)、可管理、可盈利能力。WA1208E系列提供如下四種型號(hào)的產(chǎn)品：

? H3C WA1208E-G企業(yè)級(jí)AP：

提供一個(gè)802.11g無(wú)線模塊，適合于室內(nèi)環(huán)境的基本覆蓋和蜂窩式連續(xù)覆蓋應(yīng)用。

? H3C WA1208E-DG企業(yè)級(jí)AP：

提供兩個(gè)802.11g無(wú)線模塊，最大提供108Mbps的無(wú)線網(wǎng)絡(luò)容量，特別適合于室內(nèi)環(huán)境的大容量覆蓋應(yīng)用。

? H3C WA1208E-AG企業(yè)級(jí)雙頻AP：

提供802.11a、802.11g兩個(gè)無(wú)線模塊，便于頻點(diǎn)的靈活規(guī)劃、同時(shí)支持802.11a、802.11b、802.11g用戶的接入，節(jié)約設(shè)備成本，特別適合于802.11a、802.11b、802.11g用戶共存環(huán)境的室內(nèi)組網(wǎng)應(yīng)用。

? H3C WA1208E-AGP大功率企業(yè)級(jí)雙頻AP：

提供802.11a、802.11g兩個(gè)無(wú)線模塊，其中802.11g模塊具有高達(dá)500mW的發(fā)射功率，能提供不小于600m范圍的覆蓋；802.11a模塊利用干擾較少的5.8GHz頻段，能提供性能優(yōu)良的WDS功能。特別適合于WDS與接入點(diǎn)統(tǒng)一設(shè)備的室外全無(wú)線組網(wǎng)應(yīng)用，節(jié)約設(shè)備成本。同時(shí)WA1208E-AGP亦適合于802.11g室內(nèi)分布式覆蓋應(yīng)用、802.11g室外直放覆蓋應(yīng)用。 H3C WA1208E系列設(shè)備的外觀如下圖所示。

H3C WA1208E-G H3C WA1208E-DG/AG/AGP

圖7-2 WA1208E系列設(shè)備外觀圖

7.2.1產(chǎn)品特點(diǎn)

? 標(biāo) 準(zhǔn)：支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、

802.3af ；

? 數(shù)據(jù)速率：自動(dòng)偵測(cè)聯(lián)機(jī)速度支持54Mbps、48Mbps、36Mbps、24Mbps、

18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps；支持Super A和Super G模式下的108Mbps速率；

? 虛擬AP：支持多SSID區(qū)分網(wǎng)絡(luò)，便于安全策略、服務(wù)質(zhì)量策略的隔離

或多運(yùn)營(yíng)商共同運(yùn)營(yíng)；

? 空口安全：支持64/128 WEP加密；支持TKIP加密；支持802.11i，支

持AES加密；支持加密方式與SSID的綁定；支持ESSID隱含功能；

? 服務(wù)質(zhì)量：無(wú)線支持802.11e EDCF；以太網(wǎng)口支持802.1p；支持優(yōu)先級(jí)

隊(duì)列；支持流量限制（CAR）；支持流分類；支持SSID/VLAN綁定QOS

策略；

? WDS：支持PTP、PTMP工作模式；支持連接速率鎖定、傳輸報(bào)文整合，提

高傳輸效率；

? 二層策略：支持二層轉(zhuǎn)發(fā)抑止、SSID隔離、WAN接口MAC地址過(guò)濾、ACL

控制用戶接入；支持MAC地址學(xué)習(xí)；支持生成樹功能；支持基于多種策略的VLAN標(biāo)記，支持鏈路完整性；

? 三層轉(zhuǎn)發(fā)：支持靜態(tài)IP地址；支持DHCP獲取IP地址；支持靜態(tài)路由； ? 負(fù)載均衡：支持基于用戶數(shù)的負(fù)載均衡、基于流量的負(fù)載均衡；

? 性能檢測(cè)：支持基于AP的性能監(jiān)測(cè)，包括用戶列表、流量等統(tǒng)計(jì)信息顯

示等；

? 輸出功率：支持輸出功率最大500mW、多級(jí)功率可調(diào)；

? 接收靈敏度：接收靈敏度達(dá)到-97dBm，可以保證覆蓋更大距離；

? 供電模式：支持POE（-48V遠(yuǎn)程供電）、支持本地供電；

? 可靠性：設(shè)備上電自檢，升級(jí)失敗保護(hù)，支持硬件Watch Dog；

? 可管理性：支持SNMP、Web、Telnet對(duì)AP的故障、配置、重啟等管理； ? 升級(jí)維護(hù)：支持各種安裝方式、支持軟件遠(yuǎn)程升級(jí)以及配置文件上傳下

載；

? 工作模式：適用于多種應(yīng)用場(chǎng)合，既可提供接入功能，也可以提供橋接

功能，或兩種功能同時(shí)提供；

? 胖瘦雙模：WA1208E-AGP可以支持胖瘦雙模工作，方便用戶靈活部署。

7.2.2組網(wǎng)應(yīng)用

H3C WA1208E設(shè)備系列支持豐富的組網(wǎng)應(yīng)用，包括室內(nèi)直放應(yīng)用、室內(nèi)分布式應(yīng)用、室外直放應(yīng)用、室外WDS應(yīng)用等。專業(yè)的產(chǎn)品設(shè)計(jì)達(dá)到了以最小的設(shè)備成本既保證了不同用戶類型的順利接入、又適應(yīng)了室內(nèi)室外環(huán)境的特殊覆蓋的要

求。

1、室內(nèi)無(wú)線覆蓋

WA1208E設(shè)備系列能根據(jù)室內(nèi)接入用戶的數(shù)量或接入用戶的類型選用合適的型號(hào)，安裝在墻壁上使用自帶天線，或安裝在天花板內(nèi)、桌面上外接天線放置，對(duì)50m以內(nèi)范圍進(jìn)行覆蓋。WA1208E-DG、WA1208E-AG等根據(jù)其無(wú)線模塊的配置自動(dòng)將802.11a、802.11b、802.11g用戶引導(dǎo)到合適的無(wú)線模塊上，以提高網(wǎng)絡(luò)效能，保證用戶接入效果。

圖7-3 室內(nèi)無(wú)線覆蓋拓?fù)鋱D

2、大范圍室外無(wú)線覆蓋

對(duì)沒有入戶線纜資源的企業(yè)，采用基于802.11技術(shù)的無(wú)線接入方式，為最終用戶提供寬帶服務(wù)，同時(shí)發(fā)揮了在無(wú)線覆蓋范圍內(nèi)，室內(nèi)、室外任何位置隨時(shí)隨地接入、建設(shè)工程量小工期短、建網(wǎng)成本低等特點(diǎn)。

圖7-4 大范圍室外無(wú)線覆蓋圖譜圖

3、無(wú)線分布式系統(tǒng)應(yīng)用

對(duì)多個(gè)離散局域網(wǎng)子網(wǎng)需要組成更大的局域網(wǎng)絡(luò)的應(yīng)用或有環(huán)境保護(hù)要求的室外景區(qū)應(yīng)用，基于802.11技術(shù)的WDS無(wú)疑是一種建網(wǎng)成本低、工期短、傳輸性能高的有效工具，WA1208E-AGP支持PTP、PTMP（每個(gè)射頻模塊最多支持16個(gè)點(diǎn)）WDS與無(wú)線接入點(diǎn)合一工作模式。

圖7-5 無(wú)線分布式系統(tǒng)拓?fù)鋱D

7.3無(wú)線控制器

H3C 無(wú)線控制器系列無(wú)線控制器（AC，Access Controller）是華三通信技術(shù)有限公司（H3C）自主開發(fā)的系列無(wú)線控制器，可廣泛應(yīng)用大中型無(wú)線網(wǎng)絡(luò)的接入控制層。H3C 無(wú)線控制器系列無(wú)線控制器提供了豐富的有線數(shù)據(jù)和無(wú)線數(shù)據(jù)的處理功能，集精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS及 IPv4&IPv6等多功能于一體。

H3C公司使用創(chuàng)新的基于認(rèn)證的組網(wǎng)來(lái)提供網(wǎng)絡(luò)服務(wù)，這種方法基于用戶身份而非端口或設(shè)備，以便跨越整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時(shí)，通過(guò)WLAN網(wǎng)絡(luò)范圍內(nèi)的無(wú)線控制器的信息交換，以實(shí)現(xiàn)在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問(wèn)和安全策略。同時(shí)采用WPA/WPA2和 802.1X 認(rèn)證結(jié)合的 AES、TKIP 以及 WEP 加密等功能增強(qiáng)了網(wǎng)絡(luò)安全。

H3C 無(wú)線控制器系列無(wú)線控制器與H3C FIT AP 配合組網(wǎng)，可以方便的部署于任何現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過(guò)CAPWAP協(xié)議進(jìn)行互聯(lián)而無(wú)需針對(duì)現(xiàn)在有網(wǎng)絡(luò)進(jìn)行重新配置。

7.3.1產(chǎn)品特點(diǎn)

? 方便部署、易于管理

傳統(tǒng)無(wú)線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無(wú)線網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)AP，工作量巨大，且易于出錯(cuò)。而采用無(wú)線控制器和FIT AP配合組網(wǎng)，網(wǎng)絡(luò)管理人員不再需要對(duì)每個(gè)AP進(jìn)行逐一配置，而只需要在無(wú)線控制器上對(duì)一類相同屬性的AP建立配置模板，AP在啟動(dòng)時(shí)可以自動(dòng)從無(wú)線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬(wàn)一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動(dòng)后自動(dòng)獲取IP地址、自動(dòng)獲取AC的工作列表并自動(dòng)和AC建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無(wú)線控制器對(duì)所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管，并且維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。同時(shí)，無(wú)線控制器支持AP軟件自動(dòng)更新功能，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的軟件版本和無(wú)線控制器上的最新版本是否一致，如不一致AP會(huì)自動(dòng)更新本地的軟件映像，軟件升級(jí)不再需要網(wǎng)管人員的干預(yù)。另外，為了保證設(shè)備的安全性，無(wú)線控制器支持對(duì)接入的AP設(shè)備進(jìn)行身份認(rèn)證，保證只有合法的AP才能接入網(wǎng)絡(luò)。

? 三層漫游

H3C 無(wú)線控制器系列無(wú)線控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms，滿足對(duì)切換時(shí)間要求最苛刻的語(yǔ)音業(yè)務(wù)。

? 豐富的RF管理和安全

RF管理功能，可以使得無(wú)線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國(guó)家代碼自動(dòng)設(shè)置，H3C 無(wú)線控制器系列無(wú)線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡(jiǎn)單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無(wú)線用戶所處電磁環(huán)境的好壞，離AP的距離，從而可以采取相應(yīng)的策略來(lái)提升網(wǎng)絡(luò)可用性。

? 支持智能的負(fù)載均衡

支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無(wú)線控制器發(fā)現(xiàn)AP的負(fù)載

超過(guò)設(shè)定的門限值以后，對(duì)于新接入的用戶無(wú)線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無(wú)線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無(wú)線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無(wú)線網(wǎng)絡(luò)容量。

? IPv6

無(wú)線控制器實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。AP和無(wú)線控制器之間可以穿過(guò)IPv6網(wǎng)絡(luò)互聯(lián)，從而使組網(wǎng)方式更加靈活，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，保護(hù)用戶投資。

? 完善的QoS

無(wú)線控制器系列無(wú)線控制器基于H3C公司最新的Comware V5平臺(tái)開發(fā)，不但對(duì)Diff-Serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對(duì)IPv6協(xié)議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管（Policing）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。實(shí)施Differentiated Service（Diff-Serv）的主要技術(shù)包括流分類、流量監(jiān)管（CAR）、擁塞管理（PQ/CQ）和擁塞避免。

? 有線無(wú)線一體化的網(wǎng)管系統(tǒng)

Quidview 是H3C公司自主研發(fā)的新一代網(wǎng)絡(luò)管理系統(tǒng)。Quidview采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級(jí)管理、配置文件管理、告警管理、性能管理等功能。無(wú)論對(duì)于企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)用戶還是各大運(yùn)營(yíng)商，Quidview都可以提供完善的解決方案，方便用戶監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。Quidview的設(shè)備管理組件在單獨(dú)安裝時(shí)，可以與業(yè)界通用的網(wǎng)管平臺(tái)進(jìn)行集成，常用平臺(tái)有SNMPc、HP Openview等。H3C 無(wú)線控制器系列無(wú)線控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測(cè)試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理。

? 支持EAD無(wú)線接入

端點(diǎn)準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶

終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。H3C 無(wú)線控制器系列無(wú)線控制器支持無(wú)線用戶的EAD接入，通過(guò)與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無(wú)線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無(wú)線客戶端符合相應(yīng)的安全策略之后才允許正常訪問(wèn)網(wǎng)絡(luò)，從而提高了無(wú)線網(wǎng)絡(luò)的整體安全性。

本文詳細(xì)的闡述了無(wú)線局域網(wǎng)的定義、標(biāo)準(zhǔn)、安全、組網(wǎng)模式。在分析了師生的需求，結(jié)合了青海民族大學(xué)現(xiàn)有有線局域網(wǎng)絡(luò)和環(huán)境及當(dāng)前無(wú)線局域網(wǎng)技術(shù)基礎(chǔ)上，提出了在當(dāng)前網(wǎng)絡(luò)中需要填充的無(wú)線局域網(wǎng)絡(luò)的組網(wǎng)模式，并詳細(xì)的論述了其模式的優(yōu)勢(shì)和原理。最后使用具體的網(wǎng)絡(luò)設(shè)備，采用無(wú)線交換機(jī)+瘦AP模式實(shí)現(xiàn)了在青海民族大學(xué)填充無(wú)線局域網(wǎng)。

在青海民族大學(xué)有線局域網(wǎng)中填充無(wú)線局域網(wǎng)工程中，無(wú)線局域網(wǎng)達(dá)到了無(wú)縫覆蓋、安全、穩(wěn)定、快速等網(wǎng)絡(luò)標(biāo)準(zhǔn)，同時(shí)本工程還采用集中管理模式，能對(duì)整個(gè)無(wú)線局域網(wǎng)實(shí)現(xiàn)集中管理，快速對(duì)網(wǎng)絡(luò)故障做出判斷和處理。通過(guò)對(duì)該項(xiàng)目整個(gè)工程的分析、設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試，進(jìn)一步了解了無(wú)線局域網(wǎng)的知識(shí)，在對(duì)無(wú)線網(wǎng)絡(luò)的現(xiàn)場(chǎng)勘查、設(shè)計(jì)和實(shí)現(xiàn)的過(guò)程中，通過(guò)查詢資料和具體網(wǎng)絡(luò)設(shè)備安裝、測(cè)試、分析對(duì)網(wǎng)絡(luò)工程有了更加具體的認(rèn)識(shí)。

由于時(shí)間和技術(shù)水平的緣故，本工程還存在著許多方面的工作尚未完善。工程的安全和穩(wěn)定性還有待改進(jìn)，在工程的更進(jìn)一步的運(yùn)行階段，應(yīng)加強(qiáng)整個(gè)網(wǎng)絡(luò)的規(guī)劃和安全性。在后期的管理中對(duì)網(wǎng)絡(luò)設(shè)備的編號(hào)及端口控制等有待完善，使整個(gè)工程安全、穩(wěn)定、便于管理。

本文能得以完成，首先要感謝我的指導(dǎo)老師陳超老師。陳老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度和謙遜的待人態(tài)度讓我由衷敬佩，是我學(xué)習(xí)的榜樣。陳老師的循循善誘的教導(dǎo)和不拘一格的思路給予作者無(wú)盡的啟迪。論文的每個(gè)細(xì)節(jié)和每個(gè)數(shù)據(jù)，都離不開陳老師的細(xì)心指導(dǎo)。正是在陳老師的悉心指導(dǎo)和關(guān)懷下，我逐步選定了方向，深化了對(duì)研究課題的認(rèn)識(shí)，從而一步步地完成該論文。

在此，也借此機(jī)會(huì)向青海民族大學(xué)所有教導(dǎo)過(guò)我的老師表示衷心的感謝，感謝您們辛勤的勞動(dòng)。

最后，也要感謝同學(xué)們，從遙遠(yuǎn)的家鄉(xiāng)來(lái)到這個(gè)陌生的城市里，共同維系著彼此之間的感情。四年了，仿佛就在昨天，我的畢業(yè)設(shè)計(jì)是在同學(xué)們的協(xié)助之下才得以完成。

在論文即將完成之際，我的心情無(wú)法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長(zhǎng)、同學(xué)、朋友給了無(wú)言的幫助，在這里表示誠(chéng)摯的謝意！

參考文獻(xiàn)

[1] 于雷，余兆明.高校校園無(wú)線局域網(wǎng)部署方案的分析研究.中國(guó)科技信息.2008-04.

[2] 張圣，陳偉.基于WLAN技術(shù)的無(wú)線校園網(wǎng)組網(wǎng)研究.中國(guó)數(shù)據(jù)通信.2008-02.

[3] 余智，湯旭翔.無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用.計(jì)算機(jī)時(shí)代.2007-03.

[4] 王燕濤，無(wú)線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用.軟件導(dǎo)刊.2006-23.

[5] 魏雪萍，局域網(wǎng)高級(jí)組網(wǎng)技術(shù)與精彩案例DIY，人民郵電出版社，2002.

[6] 張仕斌，網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社，2004.

[7] 王茂才等，無(wú)線局域網(wǎng)的安全性研究[J].計(jì)算機(jī)應(yīng)用研究，2007.

[8] 王慕東、宋承志，無(wú)線局域網(wǎng)的發(fā)展及應(yīng)用[J].2002.