wlan无线校园网络设计.docx

1、wlan无线校园网络设计天 津 渤 海 职 业 技 术 学 院毕 业 设 计（论文）任 务 书_08 届 信息工程 系 计算机网络技术 专业_网络081 班设计（论文）题目 无线校园网WLAN设计和规划 学生姓名 柴珂冉 设计地点 天津市南开区 指导教师 职称 辅导教师 职称 年 月 日无线校园网WLAN设计和规划前言 2第一章 概述 3（一） WLAN 3（二） 需求分析 31.2.1 建设背景 31.2.2 建设目标 3第二章 项目建设 3（一） 拓扑构建及地址安排 3（二）设备 5（三）线路敷设 7（四）设备配置 7第三章 安全防范 11（一）安全认证 113.1.1开放认证 113.1

2、.2共享密钥认证 11（二） AP解决方案 123.2.1 “瘦”AP解决方案 12第四章WLAN使用感受 13第五章 附录 14（一）感谢语 14（二）参考文献 15前言随着网络技术的发展，网络的介入形式也是越来也多样化，目前绝大多数学校拥有校园网，但很多都使用有线网络，它受到布线的限制，而且存在线路容易损坏、网络节点不可移动等缺点，在连接距离较远的结点时，铺设施工难度大，工作效率低。而随着WLAN技术标准的不断推出以及基于这些标准的无线产品的出现，WLAN的应用和普及已发展到了一个新阶段。从应用需求方面考虑，无线网络很适合学校的一些不易于网络布线的场所应用。因此，WLAN技术的发展对校园网

3、络的建设有何影响，如何将该技术应用到校园中去，这已成为教育界人士日益关注的焦点。概述（一） WLANWLAN（wireless local-area network，WLAN）。具体的说，以无线电波、激光、红外线灯来代替有限局域网中的部分或全部传输媒介便构成了无线局域网，它是计算机网络技术与无线通信技术结合的产物。它利用射频（radio frequency RF）技术，取代旧时的双绞线构成局域网络，提供传统有线局域网的所有功能。网络所需的基础设施不需要埋在地下或者隐藏的墙壁里，而且可以随需移动或变化，它使用无线信道来接入网络，为通信的移动化、个人化和多媒体应用提供了潜在的手段，并成为宽带接入的

4、有效手段之一。因此，无线局域网可以达到“信息随身化、便利走天下”的理想境界。（二） 需求分析1.2.1 建设背景在信息化迅猛发展的时代，3G手机，掌上电脑，便携式电脑，越来越流行，然而随着学校教学设施的日趋完善，这些便携式计算机终端也逐渐被带进了教室等，越来越多的学生也开始拥有带有无线网卡的计算机终端；此时传统的校园有线网络显然已不能满足现实需求，无线校园网的建设已经势在必行。1.2.2 建设目标 传统的有线网络，局限性太大，建设无线校园网不但可以覆盖有线网络，而且也可覆盖有线达不到的地方，餐厅、图书馆、教室，甚至是操场，校园里的每一寸空间。真正达到教室随时随地办公，学生随时随地在线学习，网络

5、无盲点，教学无局限。项目建设（一） 拓扑构建及地址安排首先是总体拓扑： 采用树形级联交换机的方式，然后接入AP到每个楼道；序号名 称规 格 程 式单 位数 量单 价合 计1华为LS-S5328-AC配置24个GE光模块台130000300002华为LS-S2326TP-PWR-EIPOE交换机 24口台142500350003GE光模块-SFP个141600224004POE电源模块个281200336005(1)小计1210006合计11210007室内分布型AP华三台21923345111468室内全向吸顶天线副45438172529腔体二功分器个203501015010腔体三功分器个16

6、5080011(2)小计53934812合计253934813交换机设备箱600450700mm(宽深高)个1010001000014(3)小计1000015合计31000016综合机柜6006002000mm(宽深高)架523001150017光纤熔接框72芯框14000400018(4)小计1550019合计41550020总计=合计1+合计2+合计3+合计4685848（二）设备根据网络的需求，选择核心层为华为的s5328，汇聚层为华为的2326，接入层为华三的AP;以下为设备清单，首先是主要设备以及费用预算：其次为主材料清单和费用预算：序号名 称规 格 程 式单 位数 量单 价合 计1

7、电力电缆RVVZ 32.5mm米1457.410732射频同轴电缆1/2米647512.92836573以太网线米101501.0310454.54电力电缆RVVZ 14mm米14045605(1)小计95744.56运杂费(%)：(1)1.5%1436.177运输保险费(%)：(1)0.1%95.748采购及保管费(%)：(1)1%957.459合计198233.8610PVC管25米90001.51350011PVC管卡25个90000.15135012交流插座个58040013(2)小计1525014运杂费(%)：(2)4.3%655.7515运输保险费(%)：(2)0.1%15.251

8、6采购及保管费(%)：(2)1%152.517合计216073.5181/2N型malel连接器1/2”N个1346263499619水晶头RJ45个460292020(3)小计3591621合计33591622光跳纤FC/LC3米/条条5852301623(4)小计301624运杂费(%)：(4)2.4%72.3825运输保险费(%)：(4)0.1%3.0226采购及保管费(%)：(4)1%30.1627合计43121.5628总计=合计1+合计2+合计3+合计4153344.92（三）线路敷设楼道线路敷设：（四）设备配置S5300汇聚交换机配置：创建vlan 9，vlan 4001 to

9、4010 system-view（sys）Quidviewvlan 9Quidview-vlan-3vlan batch 4001 to 4010Quidview-vlan-3quitQuidview移除缺省Vlanif1（可选）Quidview undo interface vlanif 1添加交换机管理Vlan接口vlanif 9, 并配置交换机管理地址Quidview interface vlanif 9Quidview-vlanif-3 ip address 10.16.152.196 255.255.255.192添加交换机缺省路由(通常交换机缺省网关是分配给交换机地址网段的.1地址

10、)Quidview ip route-static 0.0.0.0 0.0.0.0 10.16.152.193配置上行端口为trunk接口并允许vlan 4001 to 4010通过Quidview interface GigabitEthernet0/0/24Quidview-Gigabit0/0/1 undo port default vlanQuidview-Gigabit0/0/1 port link-type trunkQuidview-Gigabit0/0/1 port trunk allow-pass vlan 4001 to 4010Quidview-Gigabit0/0/1

11、speed 1000 / 必须光口两端同时配置此命令，或同时不配置Quidview-Gigabit0/0/1 duplex full / 必须光口两端同时配置此命令，或同时不配置配置下行端口也为trunk接口，并允许vlan 4001 to 4010通过Quidview interface Ethernet0/0/1Quidview-Ethernet0/0/1 undo port default vlanQuidview-Ethernet0/0/1 port link-type trunkQuidview-Ethernet0/0/1 port trunk allow-pass vlan 400

12、1 to 4010Quidview interface Ethernet0/0/2Quidview-Ethernet0/0/2 undo port default vlanQuidview-Ethernet0/0/2 port link-type trunkQuidview-Ethernet0/0/2 port trunk allow-pass vlan 4001 to 4010配置telnet 密码Quidview user-interface vty 0 4Quidview-vty-0-4 authentication-mode passwordQuidview-vty-0-4 set a

13、uthentication password simple huaweiQuidview-vty-0-4 user privilege level 3保存交换机配置Quidview quit saveS2300接入交换机配置：创建vlan 9，vlan 4001 system-view（sys）Quidviewvlan 9Quidview-vlan-3vlan 4001Quidview-vlan-5quitQuidview配置telnet 密码Quidview user-interface vty 0 4Quidview-vty-0-4 authentication-mode password

14、Quidview-vty-0-4 set authentication password simple huaweiQuidview-vty-0-4 user privilege level 3移除缺省Vlanif1Quidview undo interface vlanif 1添加交换机管理Vlan接口vlanif 9, 并配置交换机管理地址Quidview interface vlanif 9Quidview-vlanif-3 ip address 10.16.153.27 255.255.255.128Quidview-vlanif-3quit添加交换机缺省路由(通常交换机缺省网关是分配

15、给交换机地址网段的.1地址)Quidview ip route-static 0.0.0.0 0.0.0.0 10.16.153.1配置上行接口为trunk接口并允许全部vlan通过Quidview interface GigabitEthernet0/0/1port hybrid pvid vlan 3930 port hybrid untagged vlan 3930 Quidview-Gigabit0/0/1 undo port default vlanQuidview-Gigabit0/0/1 port link-type trunkQuidview-Gigabit0/0/1 port

16、 trunk allow-pass vlan allUndo negotiation auto 配置连接AP的1-8口属于vlan 4001Quidview vlan 60Quidview-vlan60 port Ethernet0/0/1 to 0/0/8 (port e0/0/1) (port e0/0/1 to 0/0/8)Quidview interface Ethernet0/0/1Quidview-Ethernet0/0/1 port link-type accessQuidview-Ethernet0/0/1 port default vlan 3901 Quidview int

17、erface Ethernet0/0/2Quidview-Ethernet0/0/1 port link-type accessQuidview-Ethernet0/0/1 port default vlan 4001Quidview-Ethernet0/0/1 port link-type access.Quidview interface Ethernet0/0/8Quidview-Ethernet0/0/1 port link-type accessQuidview-Ethernet0/0/1 port default vlan 4001保存交换机配置Quidview quit save

18、完成交换机配置后，检查上行链路是否通，在交换机上ping网关： ping 10.16.152.193如果能ping通，说明上行光纤三层链路已经联通检查完上行链路后，检查网管是否已经在上面开通wlan业务，方法为连接PC到交换机看是否能获得私网地址，并ping无线控制器AC的地址将PC通过网线连接到交换机的1-8口中的任何一个接口，PC网卡设置为自动获取地址检查PC是否能获得10开头的私网地址，比如10.255.0.0如果PC能获取地址，在PC上ping 无线控制器10.16.152.194，如果能ping通，说明上行wlan业务已经全部开通检查完wlan网管业务后，断开PC连接交换机的网线，打

19、开PC的无线网卡，搜索是否有ChinaNet的无线服务如果能搜索到ChinaNet，点击连接到ChinaNet，查看PC是否能获取到公网地址如果能通过无线获得公网地址，开打PC的dos窗口，ping ，如果能ping通，说明无线连接已经OK。使用测试账号进行PPPOE拨号，打开网页，看能否上网。如果能ping 通，但是不能上网，说明是上层网管问题，请联系电信网管处理。注意点： AP首次上电时，会从网管中心无线控制器下载版本和配置，时间大概15分钟，因此在AP首次上电时的15分钟内，不能对AP进行断电。第三章 安全防范（一）安全认证3.1.1开放认证开放认证方法是802.nb标准中默认的认证方式

20、，在明文状态下进行认证，认证过程如图所示：客户端向无线路由器发送认证请求，无线路由器确认认证，注册客户端；客户端发送连接请求给无线路由器，无线路由器确认请求，注册客户端。通常无线路由器的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端，SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。3.1.2共享密钥认证共享密钥认证是基于WEP共享密钥的认证方法，前提是客户端和无线路由器中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它使用WEP对认证过程进行

21、加密，因而其安全性要高于开放认证。 （二） AP解决方案3.2.1 “瘦”AP解决方案所谓“瘦”AP，就是无线交换机将原先的企业级AP诸如安全、QOS、接入控制和负载均衡等功能集成到交换机中原先企业级AP只能充当天线，因此“瘦”AP解决方案具有一下优点：1.集中控制与管理无线交换机瘦AP架构具有简单而强大的无线局域网集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是从无线交换机上获取的，通过无线交换机管理模式可以统一管理整个无线网络的AP。2.即插即用的网络部署无线交换机可被部署于数据中心，全网的AP设备可跨越二层或三层网络与无线交换机连接。当一个新的AP设备被连接入网络时，将立即被

22、无线交换机发现并配置，用户无须在现场进行任何配置，即可随时开通，实现即插即用的网络部署。3.网络自愈功能无线交换机能实时侦测出线上AP是否存在失效，当发现有AP出现故障时，无线交换机会自动检测这个故障，并指示附近的接入点调整功率和信道设置来弥补发生故障的接入点留下的空缺。若有新的接入点加入，其他接入点应能降低功率发射，以避免产生冲突。4.无线接入的负载均衡为了更合理地分配带宽，在无线交换机里有全部分布AP的列表和负载状况，无线交换机会根据一定的算法，指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上，从而分担AP的负担，达到最佳的使用效果，充分利用网络资源。第四

23、章WLAN使用感受经过近两个月的方案设计及实施，本身感觉，wlan在中国已经逐步趋于成熟，虽然中途遇到很多困难，但是最终通过各种途径解决了问题，首先是解决问题的方式，虽然面临的信息很多，但是如何从大量的信息中筛选出所需的信息，有用的信息，才是解决问题的关键，另外一个就是解决问题的方法，就像我在解决设计中的很多问题一样，一开始总是在看书，和书上的进行比对，虽然书本上的只是大部分都是有价值，正确的，但实际上每个人的设计思路和规划方法、都是不同的，这就求我们一定要通过实践才能找到解决问题的方案。在整个毕业设计的过程中，我深刻的体会到了这一点的重要性，也牢记主了这一点，在今后的学习和研究中我也会继续将

24、这种方法延续下去。本设计方案还存在许多不足，特别是在无线局域网的安全防范中，随着无线技术的不断更新给无线局域网的发展带来了很大的发展，也对无线局域网的安全带来了前所未有的挑战。随着IPV6的发展趋势，无线局域网的发展也得随着IPV6的发展而发展。但同时我也感受到了wlan的优越性和独特性，也注意到了wlan的安全性还是有着很大的挑战，不过最终相信，wlan将很快融入我们的生活！第五章 附录（一）感谢语通过这一阶段的努力，我的毕业设计无线校园网WLAN设计和规划终于完成了，这意味着大学生活即将结束。在大学阶段，我在学习和思想上都受益非浅，这除了自身的努力外，与各位老师、同学和朋友的关心、支持和鼓

25、励是分不开的。在本论文的写作过程中，我的专业老师，吴老师倾注了大量的心血，在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。谢谢你们！（二）参考文献1无线局域网（WLAN）设计与实现 段水福 厉晓华 段炼 编著2网络工程师考试辅导 李磊 编著毕业设计（论文）成绩评定指导教师评语：成绩： 指导教师： 年 月 日答辩小组评语：成绩： 答辩小组组长： 年 月 日毕业设计总成绩：毕业设计领导小组负责人： 年 月 日学生姓名指导教师吴强论文题目第一次指导日期： 指导教师： 第二次指导日期： 指导教师： 第三次指导日期： 指导教师： 第四次指导日期： 指导教师： 第五次指导日期： 指导教师： 第六次指导日期： 指导教师：