wlan无线校园网络设计.docx
《wlan无线校园网络设计.docx》由会员分享,可在线阅读,更多相关《wlan无线校园网络设计.docx(18页珍藏版)》请在冰豆网上搜索。
wlan无线校园网络设计
天津渤海职业技术学院
毕业设计(论文)任务书
___08届信息工程系计算机网络技术专业
___网络081班
设计(论文)题目无线校园网WLAN设计和规划
学生姓名柴珂冉
设计地点天津市南开区
指导教师职称
辅导教师职称
年月日
无线校园网WLAN设计和规划
前言2
第一章概述3
(一)WLAN3
(二)需求分析3
1.2.1建设背景3
1.2.2建设目标3
第二章项目建设3
(一)拓扑构建及地址安排3
(二)设备5
(三)线路敷设7
(四)设备配置7
第三章安全防范11
(一)安全认证11
3.1.1开放认证11
3.1.2共享密钥认证11
(二)AP解决方案12
3.2.1“瘦”AP解决方案12
第四章WLAN使用感受13
第五章附录14
(一)感谢语14
(二)参考文献15
前言
随着网络技术的发展,网络的介入形式也是越来也多样化,目前绝大多数学校拥有校园网,但很多都使用有线网络,它受到布线的限制,而且存在线路容易损坏、网络节点不可移动等缺点,在连接距离较远的结点时,铺设施工难度大,工作效率低。
而随着WLAN技术标准的不断推出以及基于这些标准的无线产品的出现,WLAN的应用和普及已发展到了一个新阶段。
从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应用。
因此,WLAN技术的发展对校园网络的建设有何影响,如何将该技术应用到校园中去,这已成为教育界人士日益关注的焦点。
概述
(一)WLAN
WLAN(wirelesslocal-areanetwork,WLAN)。
具体的说,以无线电波、激光、红外线灯来代替有限局域网中的部分或全部传输媒介便构成了无线局域网,它是计算机网络技术与无线通信技术结合的产物。
它利用射频(radiofrequencyRF)技术,取代旧时的双绞线构成局域网络,提供传统有线局域网的所有功能。
网络所需的基础设施不需要埋在地下或者隐藏的墙壁里,而且可以随需移动或变化,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带接入的有效手段之一。
因此,无线局域网可以达到“信息随身化、便利走天下”的理想境界。
(二)需求分析
1.2.1建设背景
在信息化迅猛发展的时代,3G手机,掌上电脑,便携式电脑,越来越流行,然而随着学校教学设施的日趋完善,这些便携式计算机终端也逐渐被带进了教室等,越来越多的学生也开始拥有带有无线网卡的计算机终端;此时传统的校园有线网络显然已不能满足现实需求,无线校园网的建设已经势在必行。
1.2.2建设目标
传统的有线网络,局限性太大,建设无线校园网不但可以覆盖有线网络,而且也可覆盖有线达不到的地方,餐厅、图书馆、教室,甚至是操场,校园里的每一寸空间。
真正达到教室随时随地办公,学生随时随地在线学习,网络无盲点,教学无局限。
项目建设
(一)拓扑构建及地址安排
首先是总体拓扑:
采用树形级联交换机的方式,然后接入AP到每个楼道;
序号
名称
规格程式
单位
数量
单价
合计
Ⅰ
Ⅱ
Ⅲ
Ⅳ
Ⅴ
Ⅵ
Ⅶ
1
华为LS-S5328-AC
配置24个GE光模块
台
1
30000
30000
2
华为LS-S2326TP-PWR-EI
POE交换机24口
台
14
2500
35000
3
GE光模块-SFP
个
14
1600
22400
4
POE电源模块
个
28
1200
33600
5
(1)小计
121000
6
合计1
121000
7
室内分布型AP
华三
台
219
2334
511146
8
室内全向吸顶天线
副
454
38
17252
9
腔体二功分器
个
203
50
10150
10
腔体三功分器
个
16
50
800
11
(2)小计
539348
12
合计2
539348
13
交换机设备箱
600×450×700mm(宽×深×高)
个
10
1000
10000
14
(3)小计
10000
15
合计3
10000
16
综合机柜
600×600×2000mm(宽×深×高)
架
5
2300
11500
17
光纤熔接框
72芯
框
1
4000
4000
18
(4)小计
15500
19
合计4
15500
20
总计=合计1+合计2+合计3+合计4
685848
(二)设备
根据网络的需求,选择核心层为华为的s5328,汇聚层为华为的2326,接入层为华三的AP;
以下为设备清单,首先是主要设备以及费用预算:
其次为主材料清单和费用预算:
序号
名称
规格程式
单位
数量
单价
合计
Ⅰ
Ⅱ
Ⅲ
Ⅳ
Ⅴ
Ⅵ
Ⅶ
1
电力电缆
RVVZ3×2.5mm²
米
145
7.4
1073
2
射频同轴电缆
1/2″
米
6475
12.92
83657
3
以太网线
米
10150
1.03
10454.5
4
电力电缆
RVVZ1×4mm²
米
140
4
560
5
(1)小计
95744.5
6
运杂费(%):
(1)×1.5%
1436.17
7
运输保险费(%):
(1)×0.1%
95.74
8
采购及保管费(%):
(1)×1%
957.45
9
合计1
98233.86
10
PVC管
φ25
米
9000
1.5
13500
11
PVC管卡
φ25
个
9000
0.15
1350
12
交流插座
个
5
80
400
13
(2)小计
15250
14
运杂费(%):
(2)×4.3%
655.75
15
运输保险费(%):
(2)×0.1%
15.25
16
采购及保管费(%):
(2)×1%
152.5
17
合计2
16073.5
18
1/2'N型malel连接器
1/2”N
个
1346
26
34996
19
水晶头
RJ45
个
460
2
920
20
(3)小计
35916
21
合计3
35916
22
光跳纤
FC/LC-3米/条
条
58
52
3016
23
(4)小计
3016
24
运杂费(%):
(4)×2.4%
72.38
25
运输保险费(%):
(4)×0.1%
3.02
26
采购及保管费(%):
(4)×1%
30.16
27
合计4
3121.56
28
总计=合计1+合计2+合计3+合计4
153344.92
(三)线路敷设
楼道线路敷设:
(四)设备配置
★S5300汇聚交换机配置:
创建vlan9,vlan4001to4010
system-view(sys)
[Quidview]vlan9
[Quidview-vlan-3]vlanbatch4001to4010
[Quidview-vlan-3]quit
[Quidview]
移除缺省Vlanif1(可选)
[Quidview]undointerfacevlanif1
添加交换机管理Vlan接口vlanif9,并配置交换机管理地址
[Quidview]interfacevlanif9
[Quidview-vlanif-3]ipaddress10.16.152.196255.255.255.192
添加交换机缺省路由(通常交换机缺省网关是分配给交换机地址网段的.1地址)
[Quidview]iproute-static0.0.0.00.0.0.010.16.152.193
配置上行端口为trunk接口并允许vlan4001to4010通过
[Quidview]interfaceGigabitEthernet0/0/24
[Quidview-Gigabit0/0/1]undoportdefaultvlan
[Quidview-Gigabit0/0/1]portlink-typetrunk
[Quidview-Gigabit0/0/1]porttrunkallow-passvlan4001to4010
[Quidview-Gigabit0/0/1]speed1000//必须光口两端同时配置此命令,或同时不配置
[Quidview-Gigabit0/0/1]duplexfull//必须光口两端同时配置此命令,或同时不配置
配置下行端口也为trunk接口,并允许vlan4001to4010通过
[Quidview]interfaceEthernet0/0/1
[Quidview-Ethernet0/0/1]undoportdefaultvlan
[Quidview-Ethernet0/0/1]portlink-typetrunk
[Quidview-Ethernet0/0/1]porttrunkallow-passvlan4001to4010
[Quidview]interfaceEthernet0/0/2
[Quidview-Ethernet0/0/2]undoportdefaultvlan
[Quidview-Ethernet0/0/2]portlink-typetrunk
[Quidview-Ethernet0/0/2]porttrunkallow-passvlan4001to4010
配置telnet密码
[Quidview]user-interfacevty04
[Quidview-vty-0-4]authentication-modepassword
[Quidview-vty-0-4]setauthenticationpasswordsimplehuawei
[Quidview-vty-0-4]userprivilegelevel3
保存交换机配置
[Quidview]quit
save
★S2300接入交换机配置:
创建vlan9,vlan4001
system-view(sys)
[Quidview]vlan9
[Quidview-vlan-3]vlan4001
[Quidview-vlan-5]quit
[Quidview]
@配置telnet密码
[Quidview]user-interfacevty04
[Quidview-vty-0-4]authentication-modepassword
[Quidview-vty-0-4]setauthenticationpasswordsimplehuawei
[Quidview-vty-0-4]userprivilegelevel3
移除缺省Vlanif1
[Quidview]undointerfacevlanif1
添加交换机管理Vlan接口vlanif9,并配置交换机管理地址
[Quidview]interfacevlanif9
[Quidview-vlanif-3]ipaddress10.16.153.27255.255.255.128
[Quidview-vlanif-3]quit
添加交换机缺省路由(通常交换机缺省网关是分配给交换机地址网段的.1地址)
[Quidview]iproute-static0.0.0.00.0.0.010.16.153.1
配置上行接口为trunk接口并允许全部vlan通过
[Quidview]interfaceGigabitEthernet0/0/1
porthybridpvidvlan3930
porthybriduntaggedvlan3930
[Quidview-Gigabit0/0/1]undoportdefaultvlan
[Quidview-Gigabit0/0/1]portlink-typetrunk
[Quidview-Gigabit0/0/1]porttrunkallow-passvlanall
Undonegotiationauto
配置连接AP的1-8口属于vlan4001
[Quidview]vlan60
[Quidview-vlan60]portEthernet0/0/1to0/0/8
(porte0/0/1)
(porte0/0/1to0/0/8)
[Quidview]interfaceEthernet0/0/1
[Quidview-Ethernet0/0/1]portlink-typeaccess
[Quidview-Ethernet0/0/1]portdefaultvlan3901
[Quidview]interfaceEthernet0/0/2
[Quidview-Ethernet0/0/1]portlink-typeaccess
[Quidview-Ethernet0/0/1]portdefaultvlan4001
[Quidview-Ethernet0/0/1]portlink-typeaccess
………………………………….
[Quidview]interfaceEthernet0/0/8
[Quidview-Ethernet0/0/1]portlink-typeaccess
[Quidview-Ethernet0/0/1]portdefaultvlan4001
保存交换机配置
[Quidview]quit
save
完成交换机配置后,检查上行链路是否通,在交换机上ping网关:
ping10.16.152.193
如果能ping通,说明上行光纤三层链路已经联通
检查完上行链路后,检查网管是否已经在上面开通wlan业务,方法为连接PC到交换机看是否能获得私网地址,并ping无线控制器AC的地址
将PC通过网线连接到交换机的1-8口中的任何一个接口,PC网卡设置为自动获取地址
检查PC是否能获得10开头的私网地址,比如10.255.0.0
如果PC能获取地址,在PC上ping无线控制器10.16.152.194,如果能ping通,说明上行wlan业务已经全部开通
检查完wlan网管业务后,断开PC连接交换机的网线,打开PC的无线网卡,搜索是否有ChinaNet的无线服务
如果能搜索到ChinaNet,点击连接到ChinaNet,查看PC是否能获取到公网地址
如果能通过无线获得公网地址,开打PC的dos窗口,ping,如果能ping通,说明无线连接已经OK。
使用测试账号进行PPPOE拨号,打开网页,看能否上网。
如果能ping通,但是不能上网,说明是上层网管问题,请联系电信网管处理。
注意点:
AP首次上电时,会从网管中心无线控制器下载版本和配置,时间大概15分钟,因此在AP首次上电时的15分钟内,不能对AP进行断电。
第三章安全防范
(一)安全认证
3.1.1开放认证
开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证,认证过程如图所示:
客户端向无线路由器发送认证请求,无线路由器确认认证,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求,注册客户端。
通常无线路由器的开放认证有三种策略:
第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。
3.1.2共享密钥认证
共享密钥认证是基于WEP共享密钥的认证方法,前提是客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用WEP对认证过程进行加密,因而其安全性要高于开放认证。
(二)AP解决方案
3.2.1“瘦”AP解决方案
所谓“瘦”AP,就是无线交换机将原先的企业级AP诸如安全、QOS、接入控制和负载均衡等功能集成到交换机中原先企业级AP只能充当天线,因此“瘦”AP解决方案具有一下优点:
1.集中控制与管理
无线交换机+瘦AP架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式可以统一管理整个无线网络的AP。
2.即插即用的网络部署
无线交换机可被部署于数据中心,全网的AP设备可跨越二层或三层网络与无线交换机连接。
当一个新的AP设备被连接入网络时,将立即被无线交换机发现并配置,用户无须在现场进行任何配置,即可随时开通,实现即插即用的网络部署。
3.网络自愈功能
无线交换机能实时侦测出线上AP是否存在失效,当发现有AP出现故障时,无线交换机会自动检测这个故障,并指示附近的接入点调整功率和信道设置来弥补发生故障的接入点留下的空缺。
若有新的接入点加入,其他接入点应能降低功率发射,以避免产生冲突。
4.无线接入的负载均衡
为了更合理地分配带宽,在无线交换机里有全部分布AP的列表和负载状况,无线交换机会根据一定的算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担AP的负担,达到最佳的使用效果,充分利用网络资源。
第四章WLAN使用感受
经过近两个月的方案设计及实施,本身感觉,wlan在中国已经逐步趋于成熟,虽然中途遇到很多困难,但是最终通过各种途径解决了问题,首先是解决问题的方式,虽然面临的信息很多,但是如何从大量的信息中筛选出所需的信息,有用的信息,才是解决问题的关键,另外一个就是解决问题的方法,就像我在解决设计中的很多问题一样,一开始总是在看书,和书上的进行比对,虽然书本上的只是大部分都是有价值,正确的,但实际上每个人的设计思路和规划方法、都是不同的,这就求我们一定要通过实践才能找到解决问题的方案。
在整个毕业设计的过程中,我深刻的体会到了这一点的重要性,也牢记主了这一点,在今后的学习和研究中我也会继续将这种方法延续下去。
本设计方案还存在许多不足,特别是在无线局域网的安全防范中,随着无线技术的不断更新给无线局域网的发展带来了很大的发展,也对无线局域网的安全带来了前所未有的挑战。
随着IPV6的发展趋势,无线局域网的发展也得随着IPV6的发展而发展。
但同时我也感受到了wlan的优越性和独特性,也注意到了wlan的安全性还是有着很大的挑战,不过最终相信,wlan将很快融入我们的生活!
第五章附录
(一)感谢语
通过这一阶段的努力,我的毕业设计《无线校园网WLAN设计和规划
》终于完成了,这意味着大学生活即将结束。
在大学阶段,我在学习和思想上都受益非浅,这除了自身的努力外,与各位老师、同学和朋友的关心、支持和鼓励是分不开的。
在本论文的写作过程中,我的专业老师,吴老师倾注了大量的心血,在此我表示衷心感谢。
同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。
谢谢你们!
(二)参考文献
[1]无线局域网(WLAN)设计与实现段水福厉晓华段炼编著
[2]网络工程师考试辅导李磊编著
毕业设计(论文)成绩评定
指导教师评语:
成绩:
指导教师:
年月日
答辩小组评语:
成绩:
答辩小组组长:
年月日
毕业设计总成绩:
毕业设计领导小组负责人:
年月日
学生姓名
指导教师
吴强
论文题目
第一次指导
日期:
指导教师:
第二次指导
日期:
指导教师:
第三次指导
日期:
指导教师:
第四次指导
日期:
指导教师:
第五次指导
日期:
指导教师:
第六次指导
日期:
指导教师:
升级会员 