无线局域网组网论文

本文核心词:无线局域网论文。

无线局域网组网论文

青海民族大学

毕 业 论 文(设计)

题 目: __

作 者: ______________

毕业届期: _________ ___

指导教师: _____________ ___

院 系: _________ ___

专 业: _________ ___

二?一一年五月八日

校园无线局域网组网

摘 要

摘要:在Internet飞速发展的今天,互联网成为人们快速获取、发布和传递信息的重要渠道,尤其是无线局域网(WALN)的发展,它在人们政治、经济、生活等各个方面发挥着重要的作用。

随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了无线校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导[1]。

本文以青海民族大学为背景来规划与设计具有现代化特色的无线局域网校园网方案。

关键字:无线局域网,Internet,802.11

Wireless LAN Campus

Abstract

Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.

With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems. Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility. The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network. This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages. The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.

In this paper, to think about the source of Xi’an Institute of context for the planning and design characteristics of the campus network modernization program.

Keywords: WLAN, Internet, 802.11

目录

第一章 概述 ……………………………………………………………………………………………………………………. 1

1.1 概述 ………………………………………………………………………………………………………………. 1

第二章 需求分析 …………………………………………………………………………………………………………….. 2

2.1总体建设目标 …………………………………………………………………………………………………….. 2

2.2具体实施目标 …………………………………………………………………………………………………….. 2

第三章 H3C无线WLAN发展之路 ……………………………………………………………………………………. 4

第四章 H3C无线校园网建设方案 ……………………………………………………………………………………. 5

4.1整网逻辑拓扑图 …………………………………………………………………………………………………. 5

4.2无线用户认证解决方案 ………………………………………………………………………………………. 6

4.3整网的服务质量(QoS)及安全解决方案 ……………………………………………………………. 7

4.4频率规划与负载均衡解决方案 ……………………………………………………………………………. 8

4.5无线网络管理解决方案 ………………………………………………………………………………………. 9

4.6无线AP供电解决方案 ………………………………………………………………………………………. 10

第五章 H3C方案特点与优势 …………………………………………………………………………………………. 11

5.1H3C一体化无线校园解决方案―更稳定 ……………………………………………………………… 11

5.1.1无线控制器N+1冗余备份 ………………………………………………………………………. 11

5.1.2 H3C实时无线资源管理 ………………………………………………………………………….. 12

5.1.3全面的PoE解决方案 ……………………………………………………………………………… 14

5.2 H3C一体化无线校园解决方案――高安全 ………………………………………………………… 14

5.2.1无线物理安全 ………………………………………………………………………………………… 14

5.2.2无线用户安全 ………………………………………………………………………………………… 15

5.2.3无线网络安全 ………………………………………………………………………………………… 15

5.3H3C一体化无线校园解决方案――易管理 ………………………………………………………….. 16

5.4H3C一体化无线校园解决方案――可扩展 ………………………………………………………….. 18

5.4.1 IPv6 ……………………………………………………………………………………………………… 18

5.4.2万兆多核平台 ………………………………………………………………………………………… 19

5.5H3C一体化无线校园解决方案――全业务 ………………………………………………………….. 20

5.5.1基于用户的流量管理 ……………………………………………………………………………… 20

5.5.2无线监控 ……………………………………………………………………………………………….. 21

5.5.3 VoWiFi语音解决方案 ……………………………………………………………………………. 21

5.5.4页面推送 ……………………………………………………………………………………………….. 22

第六章 无线工程实施解决方案 ……………………………………………………………………………………… 23

第七章 方案涉及产品介绍 …………………………………………………………………………………………….. 25

7.1 WA2220E-AG/WA1208E-AGP ………………………………………………………………………………… 25

7.1.1产品特点 ……………………………………………………………………………………………….. 25

7.2WA1208E-AGP ……………………………………………………………………………………………………… 29

7.2.1产品特点 ……………………………………………………………………………………………….. 30

7.2.2组网应用 ……………………………………………………………………………………………….. 31

7.3无线控制器 ……………………………………………………………………………………………………….. 34

7.3.1产品特点 ……………………………………………………………………………………………….. 35

第八章 结论 ………………………………………………………………………………………………………………….. 38

第九章 致谢 ………………………………………………………………………………………………………………….. 39

参考文献……………………………………………………………………………………………………………………….. 40

第一章 概述

1.1 概述

无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:

? 简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及

布线等繁琐工作;

? 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无

线网络达到有线网络不易覆盖的区域;

? 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频

繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;

? 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容

易地从小容量传输系统平滑扩展为中等容量传输系统;

随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。

第二章 需求分析

2.1总体建设目标

? 利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时

随地、方便高效地使用校园网络;

? 促进教学和科研发展,进一步拓展研究空间;

? 提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ? 要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;

由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络就近接入到有线网络);

2.2具体实施目标

? 侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用

的无线网络环境;

? 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,

因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术[7];

? 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以

避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; ? 保证网络访问的安全性;

? 采用非独立型的无线网络结构选型;

? 覆盖范围要求

I. 有线网络无法接入的室外场所:校园内一些场所很难实现网络有线

接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。

本次建设主要包括各宿舍及教学楼附近空地等。

II. 有线网络使用不便或受限的室内空间:校园内一些室内场所空间较

大,会产生许多人同时接入网络的需求,采用有线的方式只能提供

少量接口,不能满足要求,用无线网络覆盖来解决相当数量的移动

设备同时访问网络的问题。主要包括图书馆、宿舍、行政楼、各教

学楼等;

? 安全、认证、计费和管理要求

要与现有的计费系统对接,实现针对用户计费、管理、控制功能;

? 校园无线网网络结构要求:

无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 ? 工程布线和安装要求:

I. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;

挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮

蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花

板的情况而定,若天花板是非金属结构,可以固定在天花板内。安

装过程中应充分考虑防盗问题。

II. 室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,

则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,

则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处

理,安装过程中应充分考虑防盗。

III. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供

电(无需本地供电)。

? 产品能力要求要求:

I. 产品支持AES、WEP加密等安全标准;

II. 漫游切换;

III.

支撑QOS能力

第三章 H3C无线WLAN发展之路

我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发,2004年12月正式推出了运营级大功率WLAN产品WA1208E,大量应用于运营商Wi-FI热点建设中;2007年4月H3C推出了中端无线控制器WX5002及FIT AP WA2110,在不到半年的时间里就在近百个项目中成功应用;2007年10月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。2008年3月,H3C更是厚积薄发,隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品,至此,H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。

校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。

第四章 H3C无线校园网建设方案

针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:

4.1整网逻辑拓扑图

鉴于有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对高职楼门前空地等室外区域进行覆盖,胖瘦双模室内型WA2220E对所有室内区域进行覆盖[10]。具体的逻辑组网图如下图所示:

图4-1 无线局域网工程方案逻辑组网示意图

图4-2 无线局域网工程方案物理组网示意图

4.2无线用户认证解决方案

本方案主要采用portal认证,WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。

鉴于目前青海名族大学无线网络规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。

针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。

4.3整网的服务质量(QoS)及安全解决方案

青海民族大学无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;

? 无线网络安全:

无线网络安全部分主要包括以下方面的内容:

I. MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的

MAC地址特征的终端才能进入网络中;

II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,

对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能

进入网络;

III. WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个

共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加

密;

IV. 支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生

成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,

具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这

样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出

密钥出来,从无线空口的流理来看,基本上是不可能的;

V. 华三通信的无线方案中可根据用户名来划分权限,即相同用户在不

同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息

与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以

不一样,这样一定程度上保证用户之间串号问题产生,从而保护投

资,以达到营维平衡;

VI. 与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网

络的进一步安全;

4.4频率规划与负载均衡解决方案

? 频率规划(支持双频三模,建议部署802.11g)

802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果[11]。

针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。

`

图4-3 频率规划原理图

频率规划需要配合使用的功能包括:

I. AP支持13个信道设置

II. AP支持100mW最大射频功率以及多级功率控制

III.

AP支持外置天线以及定向天线

IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能

4.5无线网络管理解决方案

基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络[6],其具备以下特点:

1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中,WA2220E-AG/WA1208E-AGP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到无线控制器上获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,WA2220E-AG/WA1208E-AGP由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。

3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。

4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时,无线控制器会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、

带宽以及漫游等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游:通过这项基于身份的.组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。

7、安全管理:提供入侵检测功能,专用 AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入,WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器,并通过网管软件显示。

4.6无线AP供电解决方案

由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。

但部分区域AP需室外放置,即需要配合室外机箱使用,为保证寒冷天气低温工作室外机箱内置电加热板,因此除给AP进行POE供电外还需对机箱进行本地交流供电。

[5]

第五章 H3C方案特点与优势

H3C一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。

5.1H3C一体化无线校园解决方案―更稳定

H3C WLAN稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了WLAN网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN的可靠性能够得到明显的提升。

5.1.1无线控制器N+1冗余备份

H3C 无线控制器产品支持AC之间的N+1备份,以下通过介绍AP选择接入的AC过程来说明AC间的备份:

? AP在发现AC的过程中,会向AC发送接入请求报文;AC在收到接入请求

后,会向AP发接入回应报文,其中包含了该AC上的负载信息(AC允许接入的最大AP数,当前接入的AP数,允许接入的最大STA数,当前接入的STA数),和AP在此AC上的接入优先级;

? AP在接收到AC的回应报文后,会选择接入优先级高的AC接入。如果优

先级相同,则根据AC的接入负载情况来判断。

? AP通过比较各AC上 (允许接入的最大AP数 – 当前接入的AP数),

并选取值最大的AC接入。如果此值相同,则根据当前接入AC的无线用户数判断。

? AP通过比较各AC上 (允许接入的最大STA数 – 当前接入的STA数),

并选取值大的AC接入。

? 如相等,则随机接入。

? 通过CAPWAP隧道的心跳机制,AP可及时发现控制器DOWN,同时根据上

述方法重新选择一个负载轻的AC接入,从而实现AC的N+1备份。

图5-1 无线控制器N+1冗余备份流程图

5.1.2 H3C实时无线资源管理

H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:

? 扫描

每个接入点启动后,通过CAPWAP协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。

? 分析

无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:

? 干扰:其他工作在802.11频段的无线网络对无线介质的影响。

? 噪音:非802.11信号,如雷达、蓝牙、无绳电话、微波等等对信号

的影响。

? 丢包率:包差错率(由于隐藏的节点或信号变形)

? 信道负载:用来衡量媒介的繁忙程度。

? 有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个

信道的平均信号强度。

这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。

? 决策

利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化和调整,以适应无线环境的变化。

系统使用了优化的信道和功率选择算法、加权判断以及抑制限度,自动评估资源调整的影响,能够确保系统的控制是可靠的。

? 执行

无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。

上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮的优化作准备。

5.1.3全面的PoE解决方案

PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力,采用PoE设备,AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力,因此在使用PoE设备的情况下,所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备,就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座,增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。

PoE具有非常明显的优势,具体如下:

? 简化安装,降低成本,不需为每个网络设备单独提供数据和电力线

缆。

? 灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存

在的电源输出口。

? 可靠性增强,有SNMP能力的PoE装置,可实施远程检测和控制,能

有效地处理或修理装置的耗电量和(或)失效故障。

H3C 能够提供全面的PoE解决方案,产品涵盖从高端到低端的全系列产品,包括S9500,S7500E,S5600,S5500,S3600,S3100,WX3024都能够提供PoE解决方案,H3C PoE解决方案使用工业级设计,同时能够提供全面的管理:

5.2 H3C一体化无线校园解决方案――高安全

H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上,创新性的提出了分层的安全体系架构,将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。

5.2.1无线物理安全

H3C公司的无线产品支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密。

其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。

在无线设备安全方面,H3C的FIT AP提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用H3C公司的无线控制器+FIT AP组网时,都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时,无线控制器会检查AP上报的序列号信息,只有这些预先授权的AP才能接入无线控制器使用,防止非法FIT AP接入网络[5]。

5.2.2无线用户安全

通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离[9]。

5.2.3无线网络安全

图5-2 无线网络安全认证流程图

为了保证无线用户和整个校园网络的安全,仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络安全。

H3C的无线产品支持EAD接入控制方式,配合iNode无线/有线统一客户端可以实现有线,无线用户使用统一的客户端进行认证,结合H3C公司的服务器,H3C公司给用户提供了有线无线一体化的整体安全解决方案。

此外,H3C的无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。

5.3 H3C一体化无线校园解决方案――易管理

图5-3 有线无线一体化管理流程图

在管理方面,H3C实现了如下两点:

? 有线无线统一认证计费管理,解决了老师不希望用户有线一套帐号,

无线又一套帐号,不能统一计费管理的问题。

? 有线无线统一网管,解决了老师不希望采用两套管理系统的问题。

管理系统集成专业的无线管理部件,实现射频资源管理、无线性能

监视、非法AP告警等管理需求。

H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。

H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。

H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。

通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。

此外,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。

在无线安全解决方案中我们已经介绍过,从用户管理的角度出发,H3C可通过EAD解决方案,做到有线用户和无线用户统一认证平台,从而配合有线设备和无线设备统一网管,真正实现有线无线一体化管理。

5.4H3C一体化无线校园解决方案――可扩展

5.4.1 IPv6

H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。

依托于H3C功能强大的Commware操作系统平台,H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求,目前无线控制器、无线接入点全面支持IPV6特性,同时无线控制器、无线AP可以灵活的通过IPV4互联,也可以通过IPV6互联,无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。

H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4和IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。

H3C公司的Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联,也可以通过IPV6网络实现IPV4互联[3]。

图5-4 IPV6和IPV4互联图

5.4.2万兆多核平台

H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台,以在保持通用处理器高灵活高可扩展性的优势的前提下,大幅度提升数据处理的性能。同时,H3C无线控制器在控制平面采用独立的高速通用处理器,可以满足大规模用户的认证和管理等控制需求。

H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构,在拥有高速数据转发的同时,保障了控制平面的业务处理能力,在大规模用户在线的情况下,控制CPU的负担能够维持在一个较低的水平。

H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点,对用户量大、业务丰富、且新应用不断涌现的WLAN领域,提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎,以及TCAM、XGE等外围器件,均在无线业务处理中得到应用,并发挥了重要的作用。

图5-5 万兆多核平台图

5.5H3C一体化无线校园解决方案――全业务

H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题,让无线接入变得更有价值。

5.5.1基于用户的流量管理

H3C FAT AP能够通过两种方式实现流量管理:一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理,可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外,H3C FIT AP解决方案可以实现基于用户的权限和流量管理,可以设定每个用户所占用的带宽,实现精确流量管理,配合H3C有线网络,可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。

5.5.2无线监控

H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势,将IP智能监控从通常的有线网络接入延伸到无线网络接入,根据用户的应用场景提供丰富多样的无线组网接入模式,通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证,能够实现有线无线网络的统一管理,网络和监控业务的统一管理。同时,通过对突发流量进行码流平滑、多流选择以及误码重传机制,保证了视频流的实时性和流畅性。

5.5.3 VoWiFi语音解决方案

WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话,这既发挥了IP网络成本低的特点,又使得用户获得WLAN带来的方便性。而对于校园等场所,可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS,确保数据业务背景流下,语音业务流能优先传输,从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游,使得WLAN网络能够良好的承载语音业务。

图5-6 VoWiFi语音解决方案图

5.5.4页面推送

根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portal server,

能够实现基于用户位置和用户属性的页面推送,Portal server开发本地数据库,存储BSSID和WEB网页的对应关系。用户认证时,Portal server根据用户接入的BSSID推送给用户相应的页面。如:在图书馆,推送图书馆新书信息;在学生宿舍,推送后勤相关信息等。

第六章 无线工程实施解决方案

从整体的统计看来,青海民族大学此次的无线覆盖设计基本上可以分为以下几种类型:

根据本项目的需求与将业的业务发展需求,初步确定室内部分主要覆盖以下空间,主要包括图书馆所有的空间、学生宿舍、教学楼及办公楼所有的空间;

根据实际工勘的结果来看,可以归纳为四大类:AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:

? AP室内无障碍覆盖:

主要应用于空间较大的阶梯教室等重点室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。

? AP室内穿越障碍覆盖:

主要应用于办公楼、图书馆、宿舍楼、教学楼等中间走廊两边房间结构室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但在走廊式结构的室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,来覆盖两边的房间区域;并且根据实现工程勘测情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作。

图6-1 AP宿舍内安装拓扑图

? 室外开阔空间覆盖:

主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域,在室外开阔空间中AP的覆盖能力比室内半开阔空间要远,但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络,这就存在两种方式:在附近具备有线网络建筑物的情况,往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。

第七章 方案涉及产品介绍

7.1 WA2220E-AG/WA1208E-AGP

H3C WA2200无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品,包括室内型、增强型类产品。WA2200系列既可以作为瘦AP(Fit AP)与无线控制器配合组网,也可以作为胖AP(FAT AP)独立进行组网,为WLAN(Wireless Local Area Network)用户提供无线接入服务。

WA2200系列设备外观如下图所示:

图7-1 WA2200系列设备外观图

室内型设备型号: H3C WA2210-AG(单频)、H3C WA2220-AG(双频)

增强型设备型号:H3C WA2220E-AG(双频)

7.1.1产品特点

WA2200系列无线接入点具有以下特点:

系列化产品满足不同的应用环境

1> 室内型的两款,适用于覆盖半径小、对环境要求不高的室内应用场景; 2> 增强型的一款,主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景;

3> 室外型三款,主要面向对高低温、防潮、防水、防尘、防雷有较高要

求的室外应用场景。

? 支持FAT/ FIT两种工作模式

WA2200系列支持FAT和FIT两种工作模式,根据网络规划的需要,可以通过命令行灵活地在FAT和FIT两种工作模式中切换。

当客户的WLAN网络初始规模较小时,客户可以只采购WA2200设备并设置其工作于FAT模式。随着客户网络规模的不断扩容,当几十甚至上百台WA2200得到应用时,为降低网络管理的复杂度,建议客户采购无线控制器,用于集中管理所有的WA2200设备。WA2200只有切换到FIT工作模式后,才能接受无线控制器的集中管理。

? 支持FAT/FIT两种工作模式,有利于将客户的WLAN网络由小型网络平滑

升级到大型网络,从而很好地保护用户的投资。

? 支持双频多模

双频是指2.4GHz频段和5GHz频段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a,WA2220-AG、WA2220E-AG可以同时支持IEEE802.11b/g和IEEE802.11a。

? 支持集中控制管理

WA2200工作于FIT模式时,无线控制器 通过CAPWAP协议对WA2200实施控制,所有WA2200的状态在控制器上均可查询和管理。此外,对于来自无线客户端的协商报文,WA2200会将其透传至无线控制器进行集中处理。因此,所有客户端的状态在控制器上同样也是可查询和管理的。

? 支持“零配置”特性

WA2200工作于FIT模式时,所有必须配置均通过CAPWAP协议由无线控制器动态获取,WA2200上不需要作任何配置。此特性使WLAN网络维护变得简单。

支持版本自动升级

WA2200作为FIT AP和无线控制器 配合使用时,可以和网络内的CAPWAP服务器取得联系,并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的,不需要人工的干预,减少了网络维护的工作量。

? 灵活的转发策略

WA2200工作于FIT模式时,在对无线用户数据的转发控制上,既可以支持本地转发模式,也可以支持集中转发模式,集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式,这可以通过在无线控制器上进行相应配置来实现。

集中控制和管理,降低了管理员维护WLAN网络的难度。

? 支持虚拟AP

WA2200支持虚拟AP特性,每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。

? 支持完善的安全策略

? 支持丰富的认证方式

WA2200同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。

? 支持硬件加解密

WA2200采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。

? 支持密钥动态协商和更新

WA2200当采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。

? 支持中国标准WAPI(无线局域网鉴别和保密基础结构)

WA2200除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。

? 支持IPv6特性

WA2200全面支持IPv6特性,解决了IPv4下的地址枯竭等问题,可以满足今后网络发展的需要,是发展的一个大趋势。

? 支持QoS

WA2200支持无线QoS标准WMM(802.11e),保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略,可以提供端到端的QoS保证。

? 支持无线用户隔离

WA2200工作于FAT AP模式时,支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端只能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现所谓的热点应用。

? 高可靠性的业务设计

? BOOTWARE支持CAPWAP

WA2200产品Bootware软件支持CAPWAP特性,可以与无线控制器进行交互完成应用程序的加载。支持此特性, 当WA2200工作于FIT模式时,在本地应用程序损坏或下载了非法应用程序的情况下,仍然可以通过无线控制器远程为WA2200加载合法的应用程序,恢复其正常工作,省却了本地升级版本的烦恼。 无管理维护接口保证设备免受非法控制

WA2200作为FIT AP使用时,仅受无线控制器的管理,WA2200本身不对外提供CLI、telnet或SNMP管理接口,保证了设备本身的安全。

? 支持多CAPWAP隧道备份

WA2200作为FIT AP使用时,可同时与多台无线控制器之间建立CAPWAP隧道连接,多条隧道相互备份,保证了在一台无线控制器出现故障后,WA2200仍然可以被其它无线控制器所管理。

? 支持桥接链路的备份

WA2200启用桥接特性时,可同时与两个对端建立互为备份关系的桥接链路,两条链路中只有一条能发送数据。当主链路信号质量无法保障时,则将数据流量自动切换到备份链路。此特性尤其适用于轨道交通信息系统。

传输速率高达108M

WA2200支持Turbo模式,可以将两个信道捆绑起来用于数据传输,捆绑后的信道带宽加倍,最高传输速率也由普通模式下的54M提高到108M。

? 宽温度范围

室内型工作温度范围为0至45摄氏度,室外型和增强型工作温度范围为-30至45摄氏度,宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。

7.2WA1208E-AGP

H3C WA1208E是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QoS机制、802.11f切换机制,并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WA1208E系列提供如下四种型号的产品:

? H3C WA1208E-G企业级AP:

提供一个802.11g无线模块,适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。

? H3C WA1208E-DG企业级AP:

提供两个802.11g无线模块,最大提供108Mbps的无线网络容量,特别适合于室内环境的大容量覆盖应用。

? H3C WA1208E-AG企业级双频AP:

提供802.11a、802.11g两个无线模块,便于频点的灵活规划、同时支持802.11a、802.11b、802.11g用户的接入,节约设备成本,特别适合于802.11a、802.11b、802.11g用户共存环境的室内组网应用。

? H3C WA1208E-AGP大功率企业级双频AP:

提供802.11a、802.11g两个无线模块,其中802.11g模块具有高达500mW的发射功率,能提供不小于600m范围的覆盖;802.11a模块利用干扰较少的5.8GHz频段,能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用,节约设备成本。同时WA1208E-AGP亦适合于802.11g室内分布式覆盖应用、802.11g室外直放覆盖应用。 H3C WA1208E系列设备的外观如下图所示。

H3C WA1208E-G H3C WA1208E-DG/AG/AGP

图7-2 WA1208E系列设备外观图

7.2.1产品特点

? 标 准:支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、

802.3af ;

? 数据速率:自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、

18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps;支持Super A和Super G模式下的108Mbps速率;

? 虚拟AP:支持多SSID区分网络,便于安全策略、服务质量策略的隔离

或多运营商共同运营;

? 空口安全:支持64/128 WEP加密;支持TKIP加密;支持802.11i,支

持AES加密;支持加密方式与SSID的绑定;支持ESSID隐含功能;

? 服务质量:无线支持802.11e EDCF;以太网口支持802.1p;支持优先级

队列;支持流量限制(CAR);支持流分类;支持SSID/VLAN绑定QOS

策略;

? WDS:支持PTP、PTMP工作模式;支持连接速率锁定、传输报文整合,提

高传输效率;

? 二层策略:支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL

控制用户接入;支持MAC地址学习;支持生成树功能;支持基于多种策略的VLAN标记,支持链路完整性;

? 三层转发:支持静态IP地址;支持DHCP获取IP地址;支持静态路由; ? 负载均衡:支持基于用户数的负载均衡、基于流量的负载均衡;

? 性能检测:支持基于AP的性能监测,包括用户列表、流量等统计信息显

示等;

? 输出功率:支持输出功率最大500mW、多级功率可调;

? 接收灵敏度:接收灵敏度达到-97dBm,可以保证覆盖更大距离;

? 供电模式:支持POE(-48V远程供电)、支持本地供电;

? 可 靠 性:设备上电自检,升级失败保护,支持硬件Watch Dog;

? 可管理性:支持SNMP、Web、Telnet对AP的故障、配置、重启等管理; ? 升级维护:支持各种安装方式、支持软件远程升级以及配置文件上传下

载;

? 工作模式:适用于多种应用场合,既可提供接入功能,也可以提供桥接

功能,或两种功能同时提供;

? 胖瘦双模:WA1208E-AGP可以支持胖瘦双模工作,方便用户灵活部署。

7.2.2组网应用

H3C WA1208E设备系列支持丰富的组网应用,包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要

求。

1、室内无线覆盖

WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号,安装在墙壁上使用自带天线,或安装在天花板内、桌面上外接天线放置,对50m以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将802.11a、802.11b、802.11g用户引导到合适的无线模块上,以提高网络效能,保证用户接入效果。

图7-3 室内无线覆盖拓扑图

2、大范围室外无线覆盖

对没有入户线缆资源的企业,采用基于802.11技术的无线接入方式,为最终用户提供宽带服务,同时发挥了在无线覆盖范围内,室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。

图7-4 大范围室外无线覆盖图谱图

3、无线分布式系统应用

对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用,基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具,WA1208E-AGP支持PTP、PTMP(每个射频模块最多支持16个点)WDS与无线接入点合一工作模式。

图7-5 无线分布式系统拓扑图

7.3无线控制器

H3C 无线控制器系列无线控制器(AC,Access Controller)是华三通信技术有限公司(H3C)自主开发的系列无线控制器,可广泛应用大中型无线网络的接入控制层。H3C 无线控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能,集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。

H3C公司使用创新的基于认证的组网来提供网络服务,这种方法基于用户身份而非端口或设备,以便跨越整个网络实现移动性和安全性。当用户漫游网络时,通过WLAN网络范围内的无线控制器的信息交换,以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。

H3C 无线控制器系列无线控制器与H3C FIT AP 配合组网,可以方便的部署于任何现有的二层网络或三层网络之中,控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。

7.3.1产品特点

? 方便部署、易于管理

传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且易于出错。而采用无线控制器和FIT AP配合组网,网络管理人员不再需要对每个AP进行逐一配置,而只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联,真正做到了零配置,免维护,极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管,并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。另外,为了保证设备的安全性,无线控制器支持对接入的AP设备进行身份认证,保证只有合法的AP才能接入网络。

? 三层漫游

H3C 无线控制器系列无线控制器支持三层漫游,并支持快速漫游,漫游切换时间小于50ms,满足对切换时间要求最苛刻的语音业务。

? 丰富的RF管理和安全

RF管理功能,可以使得无线网络的布网灵活性大大增强,网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段,信道和功率还需要按照国家代码自动设置,H3C 无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新,更是让系统可以适时了解每一个无线用户所处电磁环境的好坏,离AP的距离,从而可以采取相应的策略来提升网络可用性。

? 支持智能的负载均衡

支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现AP的负载

超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP,但如果无线用户不在AP的重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。

? IPv6

无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联,从而使组网方式更加灵活,可以满足今后网络发展的需要,保护用户投资。

? 完善的QoS

无线控制器系列无线控制器基于H3C公司最新的Comware V5平台开发,不但对Diff-Serv标准进行了完善,同时还增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,完整实现了标准中定义的EF、AF1~AF4、BE等六组PHB及业务,可为用户提供具有不同服务质量等级的服务保证, 真正成为同时承载数据、语音和视频业务的综合网络。实施Differentiated Service(Diff-Serv)的主要技术包括流分类、流量监管(CAR)、拥塞管理(PQ/CQ)和拥塞避免。

? 有线无线一体化的网管系统

Quidview 是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计,通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商,Quidview都可以提供完善的解决方案,方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时,可以与业界通用的网管平台进行集成,常用平台有SNMPc、HP Openview等。H3C 无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理。

? 支持EAD无线接入

端点准入防御(EAD,Endpoint Admission Defense)解决方案从控制用户

终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 无线控制器系列无线控制器支持无线用户的EAD接入,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。

本文详细的阐述了无线局域网的定义、标准、安全、组网模式。在分析了师生的需求,结合了青海民族大学现有有线局域网络和环境及当前无线局域网技术基础上,提出了在当前网络中需要填充的无线局域网络的组网模式,并详细的论述了其模式的优势和原理。最后使用具体的网络设备,采用无线交换机+瘦AP模式实现了在青海民族大学填充无线局域网。

在青海民族大学有线局域网中填充无线局域网工程中,无线局域网达到了无缝覆盖、安全、稳定、快速等网络标准,同时本工程还采用集中管理模式,能对整个无线局域网实现集中管理,快速对网络故障做出判断和处理。通过对该项目整个工程的分析、设计、实现和测试,进一步了解了无线局域网的知识,在对无线网络的现场勘查、设计和实现的过程中,通过查询资料和具体网络设备安装、测试、分析对网络工程有了更加具体的认识。

由于时间和技术水平的缘故,本工程还存在着许多方面的工作尚未完善。工程的安全和稳定性还有待改进,在工程的更进一步的运行阶段,应加强整个网络的规划和安全性。在后期的管理中对网络设备的编号及端口控制等有待完善,使整个工程安全、稳定、便于管理。

本文能得以完成,首先要感谢我的指导老师陈超老师。陈老师严谨的治学态度和谦逊的待人态度让我由衷敬佩,是我学习的榜样。陈老师的循循善诱的教导和不拘一格的思路给予作者无尽的启迪。论文的每个细节和每个数据,都离不开陈老师的细心指导。正是在陈老师的悉心指导和关怀下,我逐步选定了方向,深化了对研究课题的认识,从而一步步地完成该论文。

在此,也借此机会向青海民族大学所有教导过我的老师表示衷心的感谢,感谢您们辛勤的劳动。

最后,也要感谢同学们,从遥远的家乡来到这个陌生的城市里,共同维系着彼此之间的感情。四年了,仿佛就在昨天,我的毕业设计是在同学们的协助之下才得以完成。

在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了无言的帮助,在这里表示诚挚的谢意!

参考文献

[1] 于雷,余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-04.

[2] 张圣,陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-02.

[3] 余智,汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03.

[4] 王燕涛,无线局域网技术在校园网中的应用.软件导刊.2006-23.

[5] 魏雪萍,局域网高级组网技术与精彩案例DIY,人民邮电出版社,2002.

[6] 张仕斌,网络安全技术[M].北京:清华大学出版社,2004.

[7] 王茂才等,无线局域网的安全性研究[J].计算机应用研究,2007.

[8] 王慕东、宋承志,无线局域网的发展及应用[J].2002.

[9] 陈鹤、曹科,无线局域网技术研究与安全管理[J].2006.

[10] 刀泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].2002.

[11] 陈平、刘志勤,无线局域网的关键技术及其安全性分析[J].

[12] 李建民,网络设计基础[M] .北京:北京希望电子出版社,2000.

[13] 王达.局域网组建与配置技能实训[M] .北京:人民邮电出版社,2006.

未经允许不得转载:全书网 » 无线局域网组网论文

赞 (0)