無線網(wǎng)絡課程設計--寢室樓無線網(wǎng)構建方案

1、<p>　　無線網(wǎng)絡基礎 實訓報告</p><p>　　題目： 遼工南十寢室樓無線網(wǎng)構建方案 </p><p>　　院（系）: </p><p>　　專業(yè)班級： </p><p>　　學 號：

2、</p><p>　　學生姓名： </p><p>　　指導教師： </p><p>　　教師職稱： </p><p>　　起止時間：2011.12.12-2011.12.26 </p><p>

3、;<b>　　實訓任務及評語</b></p><p>　　院（系）： 教研室：</p><p><b>　　目 錄</b></p><p>　　第1章 實訓目的與要求1</p><p>　　1.1 實訓目的1</p>

4、<p>　　1.2 實訓環(huán)境1</p><p>　　1.3 實訓的預備知識1</p><p>　　1.4 實訓要求1</p><p>　　第2章 實訓內(nèi)容2</p><p>　　2.1 無線網(wǎng)絡的基本知識2</p><p>　　2.2無線網(wǎng)絡設計5</p><p>　　2.

5、3網(wǎng)絡管理軟件應用12</p><p>　　第3章 實訓日記14</p><p>　　第4章 實訓總結15</p><p><b>　　參考資料17</b></p><p>　　第1章 實訓目的與要求</p><p><b>　　1.1 實訓目的</b></p&

6、gt;<p>　　本實訓要求學生能夠掌握無線網(wǎng)絡概念，無線網(wǎng)絡的組建方法，了解無線網(wǎng)絡的優(yōu)點，測試方法。</p><p><b>　　1.2 實訓環(huán)境</b></p><p>　　網(wǎng)絡環(huán)境下，多媒體計算機一臺（每人）。</p><p>　　1.3 實訓的預備知識</p><p>　　該實訓安排在計算機網(wǎng)絡基

7、礎課程結束后進行，學生已經(jīng)掌握了一定的網(wǎng)絡基礎知識。</p><p><b>　　1.4 實訓要求</b></p><p>　　實訓過程中，要嚴格遵守實訓的時間安排，聽從指導教師的指導。正確地完成上述內(nèi)容，記錄實習日記，規(guī)范完整地撰寫出實訓報告。</p><p><b>　　第2章 實訓內(nèi)容</b></p>

8、<p>　　2.1 無線網(wǎng)絡的基本知識</p><p>　　1、無線網(wǎng)絡的基本概念</p><p>　　所謂無線網(wǎng)絡，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡，也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術，與有線網(wǎng)絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術網(wǎng)線取代，可以和有線網(wǎng)絡互為備份。</p><p>　　在這個

9、“網(wǎng)絡就是計算機”的時代，伴隨著有線網(wǎng)絡的廣泛應用，以快捷高效，組網(wǎng)靈活為優(yōu)勢的無線網(wǎng)絡技術也在飛速發(fā)展。在這個時代背景下，無線局域網(wǎng)是計算機網(wǎng)絡與無線通信技術相結合下的產(chǎn)物。從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網(wǎng)（Wireless local-area network，WLAN）就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)

10、絡的功能。 通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構成有線局域網(wǎng)。但有線網(wǎng)絡在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當要把相離較遠的節(jié)點連接起來時，敷設專用通信線路的布線施工難度大、費用高、耗時長,對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞。無線局域網(wǎng)就是解決有線網(wǎng)絡以上問題而出現(xiàn)的。 </p><p>　　無線局域網(wǎng)的相關技術</p>&l

11、t;p>　　IEEE 802.11標準</p><p>　　IEEE 802.11是在1997年由大量的局域網(wǎng)以及計算機專家審定通過的標準。IEEE 802.11規(guī)定了無線局域網(wǎng)在2.4GHz波段進行操作，這一波段被全球無線電法規(guī)實體定義為擴頻使用波段。 </p><p>　　1999年8月，802.11標準得到了進一步的完善和修訂，包括用一個基于SNMP的MIB來取代原來基于OSI

12、協(xié)議的MIB。另外還增加了兩項內(nèi)容，一是802.11a，它擴充了標準的物理層，頻帶為5GHz，采用QFSK調(diào)制方式，傳輸速率為6Mb/s－54Mb/s。它采用正交頻分復用（OFDM）的獨特擴頻技術，可提供25Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結構接口，并支持語音、數(shù)據(jù)、圖像業(yè)務。這樣的速率完全能滿足室內(nèi)、室外的各種應用場合。但是，采用該標準的產(chǎn)品目前還沒有進入市場。另一種是802.11b標準，在2.4GHz頻帶，采用直

13、接序列擴頻（DSSS）技術和補償編碼鍵控(CCK)調(diào)制方式。該標準可提供11Mb/s的數(shù)據(jù)速率，還能夠根據(jù)情況的變化，在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線局域網(wǎng)設計和應用現(xiàn)狀，擴大了無線局域網(wǎng)的應用領域，現(xiàn)在，大多數(shù)廠商生產(chǎn)的無線局域網(wǎng)產(chǎn)品都基于802.11b標準。 </p><p><b>　　2、無線網(wǎng)絡的優(yōu)點</b>&

14、lt;/p><p>　　無線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。無線局域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps，傳輸距離可遠至20km以上。它是對有線聯(lián)網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡聯(lián)通問題。</p><p>　　與有線網(wǎng)絡相比，無線網(wǎng)絡具有以下優(yōu)點： </p><p><b

15、>　　(1)安裝便捷</b></p><p>　　一般在網(wǎng)絡建設中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡布線施工工程。在施工過程中，往往需要破墻掘地、穿線架管。而無線網(wǎng)絡最大的優(yōu)勢就是免去或減少了網(wǎng)絡布線的工作量，一般只要安裝一個或多個接入點AP(Access Point)設備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡。 </p><p><b>　　(2)

16、使用靈活 </b></p><p>　　在有線網(wǎng)絡中，網(wǎng)絡設備的安放位置受網(wǎng)絡信息點位置的限制。而一旦無線網(wǎng)絡建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡。 </p><p><b>　　(3)經(jīng)濟節(jié)約 </b></p><p>　　由于有線網(wǎng)絡缺少靈活性，這就要求網(wǎng)絡規(guī)劃者盡可能地考慮未來發(fā)展的需要，這就往往導致預設

17、大量利用率較低的信息點。而一旦網(wǎng)絡的發(fā)展超出了設計規(guī)劃，又要花費較多費用進行網(wǎng)絡改造,而無線網(wǎng)絡可以避免或減少以上情況的發(fā)生。</p><p><b>　　(4)易于擴展 </b></p><p>　　無線網(wǎng)絡有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線網(wǎng)絡就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡，并且能夠提供像“漫游(Roaming)”等有線網(wǎng)絡無

18、法提供的特性。由于無線局域網(wǎng)具有多方面的優(yōu)點，所以發(fā)展十分迅速。在最近幾年里，無線局域網(wǎng)已經(jīng)在醫(yī)院、商店、工廠和學校等不適合網(wǎng)絡布線的場合得到了廣泛應用。 </p><p>　　3、無線網(wǎng)絡應用及主要設備介紹</p><p><b>　　無線局域網(wǎng)的應用</b></p><p>　　基于無線局域網(wǎng)具有的諸多優(yōu)點，它可廣泛應用于下列領域：<

19、/p><p>　　(1)接入網(wǎng)絡信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。</p><p>　　(2)難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。 </p><p>　　(3)頻繁變化的環(huán)境：頻繁更換工作地點和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。 </p><p>　　(4)使用便攜式計算

20、機等可移動設備進行快速網(wǎng)絡連接。 </p><p>　　(5)用于遠距離信息的傳輸：如在林區(qū)進行火災、病蟲害等信息的傳輸；公安交通管理部門進行交通管理等。</p><p>　　(6)專門工程或高峰時間所需的暫時局域網(wǎng)：學校、商業(yè)展覽、建設地點等人員流動較強的地方；利用無線局域網(wǎng)進行信息的交流；零售商、空運和航運公司高峰時間所需的額外工作站等。 </p><p>　　

21、(7)流動工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動時得到信息的醫(yī)生、護士、零售商、白領工作者。 </p><p>　　(8)辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡的用戶。</p><p>　　無線網(wǎng)絡應用主要設備</p><p><b>　　AP</b></p><p>　

22、　AP（Access Point）即（無線訪問接入點）如果無線網(wǎng)卡可比作有線網(wǎng)絡中的以太網(wǎng)卡，那么AP就是傳統(tǒng)有線網(wǎng)絡中的HUB，也是目前組建小型無線局域網(wǎng)時最常用的設備。AP相當于一個連接有線網(wǎng)和無線網(wǎng)的橋梁，其主要作用是將各個無線網(wǎng)絡客戶端連接到一起，然后將無線網(wǎng)絡接入以太網(wǎng)。 </p><p>　　目前大多數(shù)的無線AP都支持多用戶接入、數(shù)據(jù)加密、多速率發(fā)送等功能，一些產(chǎn)品更提供了完善的無線網(wǎng)絡管理功能。對于

23、家庭、辦公室這樣的小范圍無線局域網(wǎng)而言，一般只需一臺無線AP即可實現(xiàn)所有計算機的無線接入。 </p><p>　　AP的室內(nèi)覆蓋范圍一般是30m～100m，目前不少廠商的AP產(chǎn)品可以互聯(lián)，以增加WLAN覆蓋面積。也正因為每個AP的覆蓋范圍都有一定的限制，正如手機可以在基站之間漫游一樣，無線局域網(wǎng)客戶端也可以在AP之間漫游。</p><p>　　目前的無線AP可分為兩類：單純型AP和擴展型A

24、P。 </p><p>　　單純型AP由于缺少了路由功能，相當于無線交換機，僅僅是提供一個無線信號發(fā)射的功能。它的工作原理是將網(wǎng)絡信號通過雙絞線傳送過來，經(jīng)過無線AP的編譯，將電信號轉(zhuǎn)換成為無線電訊號發(fā)送出來，形成無線網(wǎng)絡的覆蓋。根據(jù)不同的功率，網(wǎng)絡覆蓋程度也是不同的，一般無線AP的最大覆蓋距離可達400米。 </p><p>　　擴展型AP就是我們常說的無線路由器了。無線路由器，顧名思義

25、就是帶有無線覆蓋功能的路由器，它主要應用于用戶上網(wǎng)和無線覆蓋。通過路由功能，可以實現(xiàn)家庭無線網(wǎng)絡中的Internet連接共享，也能實現(xiàn)ADSL和小區(qū)寬帶的無線共享接入 。值得一提的是，可以通過無線路由器把無線和有線連接的終端都分配到一個子網(wǎng)，使得子網(wǎng)內(nèi)的各種設備可以方便的交換數(shù)據(jù)。 </p><p>　　對于擴展型AP來說，它們在短距離內(nèi)是可以互聯(lián)的；如果需要傳輸?shù)木嚯x比較遠，那就需要無線網(wǎng)橋和專門的天線等設備來

26、幫忙了。</p><p><b>　　無線路由器</b></p><p>　　無線路由器是單純型AP與寬帶路由器的一種結合體；借助于路由器功能，可實現(xiàn)通過無線網(wǎng)絡與Internet連接共享，實現(xiàn)ADSL和小區(qū)寬帶的無線共享接入 ，另外，無線路由器可以把通過它進行無線和有線連接的終端都分配到一個子網(wǎng)，這樣子網(wǎng)內(nèi)的各種設備交換數(shù)據(jù)就非常方便。 </p>&l

27、t;p>　　無線路由器可廣泛應用于金融、保險、電力、監(jiān)控、交通、氣象、水文監(jiān)測等行業(yè)。無線路由器借助cdma，gprs等無線網(wǎng)絡在公用移動網(wǎng)絡覆蓋的條件下，原先采用以太網(wǎng)接口，依靠有線以太網(wǎng)通信系統(tǒng)的各種終端設備，如PC機、工控機、ATM機、POS機、網(wǎng)絡攝像機等，都可以很方便地通過無線路由器接入到GPRS/CDMA 1X網(wǎng)絡中，利用移動互聯(lián)網(wǎng)提供的數(shù)據(jù)服務來進行數(shù)據(jù)通信。隨著現(xiàn)在越來越多的公司深入研究WIFI WIMAX的技術，

28、使得無線路由的應用也越來越廣。 </p><p>　　現(xiàn)階段無線路由的開發(fā)處于一個飛速發(fā)展的階段，無線模式由2.4G時代開始進入5G網(wǎng)絡，由B過渡到B and G至現(xiàn)在的B/G/N模式，在無線網(wǎng)絡需求越來越大的現(xiàn)在，無線路由產(chǎn)品的研發(fā)已經(jīng)進入一個升華的發(fā)展階段。</p><p>　　無線路由器可以與所有以太網(wǎng)接的ADSL MODEM或CABLE MODEM直接相連，也可以在使用時通過交換機

29、/集線器、寬帶路由器等局域網(wǎng)方式再接入。其內(nèi)置有簡單的虛擬撥號軟件，可以存儲用戶名和密碼撥號上網(wǎng)，可以實現(xiàn)為撥號接入Internet的ADSL、CM等提供自動撥號功能，而無需手動撥號或占用一臺電腦做服務器使用。此外，無線路由器一般還具備相對更完善的安全防護功能。</p><p><b>　　2.2無線網(wǎng)絡設計</b></p><p>　　1、網(wǎng)絡分布及總體平面圖<

30、;/p><p><b>　　圖2-1主要拓撲圖</b></p><p>　　2、網(wǎng)絡設計目標及方案</p><p>　　體建設目標是以現(xiàn)有宿舍區(qū)內(nèi)網(wǎng)絡為依托，利用無線網(wǎng)絡技術，改善宿舍區(qū)信息網(wǎng)絡建設基礎設施的環(huán)境，解決何時何地都能上網(wǎng)問題，進一步擴大校園網(wǎng)絡的使用范圍，使師生們在任何時間、任何地點都能方便高效地使用信息網(wǎng)絡。</p>

31、<p>　　(1)在學校實行無線覆蓋。</p><p>　　(2)在學校能漫游。用戶在移動中，需要時刻保持與網(wǎng)內(nèi)不同無線接入點的穩(wěn)定連接以實現(xiàn)漫游。室外無線接入點RG-P-780支持標準漫游協(xié)議，實現(xiàn)跨區(qū)域的無縫漫游，并自動尋找最佳信號質(zhì)量的無線接入點建立連接。</p><p>　　(3)方便管理，迅速排錯。對設備的管理是網(wǎng)絡管理的重要部分。建成后的校園無線網(wǎng)絡中，所有網(wǎng)絡設備應

32、當遵循統(tǒng)一的、標準的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡中心管理人員可以在網(wǎng)管工作站隨時觀察每一臺網(wǎng)絡設備的工作狀態(tài)。</p><p>　　(4)認證機制。在銳捷網(wǎng)絡 STWN 解決思想中，通過銳捷網(wǎng)絡成熟的基于802.1x的AAA平臺，配合銳捷網(wǎng)絡無線接入點，可為每個無線用戶提供入網(wǎng)身份認證機制。</p><p>　　針對宿舍等結構較為復雜的室內(nèi)區(qū)域，可根據(jù)建筑結構

33、具體情況，選用以下方案：</p><p>　　圖2-2 室內(nèi)無線區(qū)域覆蓋方案</p><p>　　采用多個無線路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個無線路由器都獨立接到交換機上，以保證有更高的帶寬。</p><p><b>　　3、選取網(wǎng)絡設備</b></p><p>　　無線接入點采用銳捷網(wǎng)絡的RG-AP220-E

34、，這款設備是銳捷網(wǎng)絡推出的面向下一代高速無線網(wǎng)絡的無線接入點產(chǎn)品，采用了最新標準的802.11n協(xié)議，每路射頻單元可以提供高達300Mbsp的接入速率，單個AP可以提供600Mbps的接入速率。同時憑借業(yè)界先進的3X3 MIMO天線架構，可使AP220-E產(chǎn)品獲得更大的覆蓋范圍。RG-AP220-E產(chǎn)品充分考慮了無線網(wǎng)絡安全、射頻控制、移動訪問、服務質(zhì)量保證、無縫漫游等重要因素，配合銳捷網(wǎng)絡WS系列無線控制器產(chǎn)品，完成無線用戶數(shù)據(jù)轉(zhuǎn)發(fā)、

35、安全和訪問控制。</p><p>　　RG-AP220-E采用雙路雙頻設計，可支持同時工作在802.11a/n和802.11b/g/n模式。提供一個千兆光電復用端口上聯(lián)。該產(chǎn)品外觀呈壁掛式，可安全方便地安裝于墻壁、天花板等各種位置，提供6個RP-SMA外置天線接口，隨機提供6個3dBi柱狀全向天線，方便客戶根據(jù)應用需要自行靈活更換天線。RG-AP220-E產(chǎn)品可支持本地供電與遠程以太網(wǎng)供電模式，可根據(jù)客戶現(xiàn)場供電

36、環(huán)境進行靈活選擇，特別適合部署在大型校園、企業(yè)辦公、醫(yī)院、運營熱點等環(huán)境。</p><p>　　這款設備具有以下特點：</p><p><b>　　高性能高可靠</b></p><p>　　802.11n高速無線接入</p><p>　　RG-AP220-E將為客戶帶來全新的高速無線網(wǎng)絡體驗。通過采用IEEE 802.1

37、1n標準，其中單路射頻即可為客戶帶來6倍于傳統(tǒng)802.11a/b/g無線網(wǎng)絡的接入帶寬，并發(fā)用戶數(shù)量、覆蓋范圍也顯著提高。</p><p>　　雙路架構可確保11n客戶的高速接入</p><p>　　在傳統(tǒng)的802.11n模式下，往往由于802.11n可分別在2.4或5.8GHz的頻段分別向下兼容802.11b/g或802.11a協(xié)議，而實際客觀存在大量的802.11b/g網(wǎng)卡用戶，這樣8

38、02.11b/g用戶也能接入到11n的AP上，這將導致AP為了向下協(xié)商適應較低協(xié)議速率的用戶，而犧牲802.11n網(wǎng)卡客戶的速度性能，造成802.11n網(wǎng)卡客戶的速度大幅下降，11n的300Mbps的優(yōu)勢無法得到發(fā)揮。</p><p>　　RG-AP220-E產(chǎn)品采用雙路雙頻硬件架構，可支持同時工作在802.11a/n和802.11b/g/n模式，革命性地解決了這一難題。通過兩路都提供用戶接入，可將一路工作在5G

39、Hz的射頻配置為only 11n模式，專門為802.11n網(wǎng)卡客戶提供高速接入體驗；另一路工作在2.4GHz的射頻配置為混合兼容模式，以確保傳統(tǒng)的802.11g客戶的正常接入，圓滿地為不同用戶分別提供最佳適應性的上網(wǎng)體驗。</p><p>　　高性能千兆光電復用口上聯(lián)</p><p>　　RG-AP220-E可提供一個10/100/1000Base-T以太網(wǎng)端口上聯(lián)，千兆級的上聯(lián)為802.

40、11n設計，使有線口不再成為無線接入的速率瓶頸，同時提供一個千兆SFP端口復用，可適應不同客戶現(xiàn)場的有線網(wǎng)絡鏈路形態(tài)，組網(wǎng)更加靈活方便。</p><p><b>　　業(yè)界領先的本地轉(zhuǎn)發(fā)</b></p><p>　　RG-AP220-E繼承了銳捷網(wǎng)絡一貫領先的智能本地化轉(zhuǎn)發(fā)技術，徹底突破了無線控制器的流量瓶頸的限制。通過銳捷網(wǎng)絡RG-WS系列無線控制器的配合，可靈活預配

41、置RG-AP220-E產(chǎn)品的數(shù)據(jù)轉(zhuǎn)發(fā)模式，根據(jù)SSID名稱或者用戶VLAN以決定是否需要經(jīng)過無線控制器轉(zhuǎn)發(fā)，或直接進入有線網(wǎng)絡進行數(shù)據(jù)交換。</p><p>　　通過本地轉(zhuǎn)發(fā)技術可以將延遲敏感、傳輸要求實時性高的數(shù)據(jù)分類通過有線網(wǎng)絡轉(zhuǎn)發(fā)，可以大大緩解無線控制器的流量壓力，更好的適應802.11n網(wǎng)絡高流量傳輸?shù)囊蟆?lt;/p><p>　　完美實現(xiàn)用戶漫游訪問</p><

42、p>　　通過與RG-WS系列無線控制器產(chǎn)品的配合，無線用戶在RG-AP220-E之間移動訪問時，可以保證二層網(wǎng)絡和三層網(wǎng)絡的無縫漫游，用戶在過程中不會感覺到數(shù)據(jù)訪問的中斷。</p><p>　　豐富的服務質(zhì)量保證（QoS）</p><p>　　RG-WS5302支持豐富的服務質(zhì)量保證（QoS），如支持WLAN/AP/STA多種模式的帶寬限制，可針對重要關鍵的數(shù)據(jù)傳輸應用，提供優(yōu)先的帶

43、寬保證。</p><p><b>　　靈活完備的安全策略</b></p><p><b>　　用戶數(shù)據(jù)加密安全</b></p><p>　　RG-AP220-E產(chǎn)品支持完整的數(shù)據(jù)安全保障機制，可支持WEP、TKIP和AES加密技術，徹底保證無線網(wǎng)絡的數(shù)據(jù)傳輸安全。</p><p>　　支持虛擬無線分

44、組技術</p><p>　　通過虛擬無線接入點（Virtual AP）技術，整機可最大提供32個ESSID，支持32個802.1QVLAN，網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離，并可針對每個SSID配置單獨的認證方式、加密機制等。</p><p>　　標準CAPWAP加密隧道確保傳輸安全</p><p>　　RG-AP220-E產(chǎn)品與銳捷

45、網(wǎng)絡RG-WS系列無線控制器以國際標準的CAPWAP加密隧道模式通信，確保了數(shù)據(jù)傳輸過程中的內(nèi)容安全。</p><p><b>　　射頻安全</b></p><p>　　在銳捷網(wǎng)絡一體化網(wǎng)管系統(tǒng)RG-SNC、RG-WS系列無線控制器產(chǎn)品的配合下，RG-AP220-E產(chǎn)品可啟用射頻探針掃描機制，實時發(fā)現(xiàn)非法接入點、或其它射頻干擾源，并提供相應的告警，使網(wǎng)管人員可隨時監(jiān)控

46、各個無線環(huán)境中的潛在威脅和使用狀況。</p><p><b>　　用戶安全準入</b></p><p>　　支持WEB認證模式，用戶使用瀏覽器即可完成認證過程，不僅保證了接入用戶的用戶合法性，而且用戶能快捷便利的使用無線網(wǎng)絡，極大的提高了用戶的體驗感。（配合AC）</p><p>　　支持802.1X認證模式，全面支持GSN（Global Se

47、curity Network）全局安全網(wǎng)絡解決方案。GSN是一套定位于網(wǎng)絡訪問控制（NAC）領域的解決方案。遵從標準的網(wǎng)絡訪問控制體系，從用戶的接入、授權、主機的合規(guī)到網(wǎng)絡行為監(jiān)控、網(wǎng)絡攻擊防治等多個層面，對網(wǎng)絡準入進行了嚴格的定義，并通過這種控制，實現(xiàn)了“入網(wǎng)即認證、入網(wǎng)即安全”的建設理念。</p><p><b>　　ARP欺騙的防護</b></p><p>　　

48、ARP檢測功能有效遏制了網(wǎng)絡中日益泛濫的ARP網(wǎng)關欺騙和ARP主機欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)。無論在動態(tài)分配IP環(huán)境下，還是靜態(tài)分配IP環(huán)境下，均可實現(xiàn)自動綁定工作，大大的節(jié)省了人力成本，降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率，防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡帶寬，導致網(wǎng)絡擁塞的攻擊行為。</p><p><b>　　DHCP安全</b></p&g

49、t;<p>　　支持DHCP snooping，只允許信任端口的DHCP響應，防止未經(jīng)管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網(wǎng)的行為；并在DHCP監(jiān)聽的基礎上，通過動態(tài)監(jiān)測ARP和檢查源IP，有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙。</p><p><b>　　管理信息安全</b></p>

50、<p>　　SSH（Secure Shell）和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備?；谠碔P地址控制的Telnet訪問控制，更加精細的提供了設備管理控制，保證只有管理員配置的IP地址才能登陸AP，增強了設備網(wǎng)管的安全性。</p><p><b>　　豐富全面的管理策略</b></p>&

51、lt;p>　　業(yè)界最靈活的工作模式</p><p>　　RG-AP220-E產(chǎn)品可支持Fat（胖）和Fit（瘦）兩種工作模式，可以根據(jù)不同行業(yè)客戶的組網(wǎng)需要，隨時靈活的進行切換，立即生效。當客戶的無線信息點較少時，RG-AP220-E可工作在Fat（胖）模式，可自行獨立組網(wǎng)使用；當客戶的無線信息點達到一定規(guī)模時，RG-AP220-E可工作在Fit（瘦）模式，并配合銳捷網(wǎng)絡RG-WS系列無線控制器產(chǎn)品使用，由

52、無線控制器產(chǎn)品集中控制，達到全網(wǎng)一體化的控管、安全、流量管理、QoS、IP管理等全面控制。通過兩種模式的自然過渡，充分的保護客戶的投資。</p><p><b>　　簡易的零配置安裝</b></p><p>　　RG-AP220-E產(chǎn)品工作在Fit（瘦）模式時，在安裝前無需預設置，在現(xiàn)場安裝實施和后期維護中，產(chǎn)品的更換無需重新配置，可隨時從無線控制器繼承配置信息自動完

53、成配置，將實施和維護的工作量和成本大大降低。</p><p><b>　　完善的遠程管理</b></p><p>　　處于網(wǎng)絡任何位置的RG-AP220-E產(chǎn)品，其各項工作參數(shù)如信道號、功率等級、SSID設置、安全設置、VLAN劃分等，均可以被遠端的RG-WS系列無線控制器集中處理，既降低了本地的管理資源的消耗，也將管理權集中，提高了無線網(wǎng)絡的安全性和管理效率。<

54、;/p><p>　　方便部署與維護的以太網(wǎng)供電端口</p><p>　　除了支持本地供電外，RG-AP220-E產(chǎn)品支持以太網(wǎng)供電標準協(xié)議（802.3af），其以太網(wǎng)端口可通過End-span PSE（PoE供電交換機）設備或Mid-span PSE（PoE供電適配器）設備，在以太網(wǎng)線纜上接受通信數(shù)據(jù)和電力提供。管理員可通過遠程網(wǎng)絡直接對設備進行操作，同時也避免了電源供電不方便的問題，大大降低

55、了部署難度和安裝成本。</p><p><b>　　4、網(wǎng)絡安全</b></p><p>　　針對無線網(wǎng)絡的安全問題所采取的一些措施。</p><p>　　(1)注意AP登陸密碼 對于網(wǎng)絡高手而言，進行一些無線安全設置并不困難，但對于絕大多數(shù)用戶來說，其對這些設置并不是很了解，所以我們先從基礎講起。首先，要保證你的無線局域網(wǎng)安全就必需更改你的

56、無線AP或無線寬帶路由器的默認設置密碼。 大家知道，很多無線AP或無線寬帶路由器的登陸用戶名和密碼默認情況下都是“admin”或廠家英文名簡稱如“TP-LINK、SMC等等”，這樣任何一個用戶就可比較輕易的進入您的無線AP或無線寬帶路由器進行設置和資料更改，更利害的是對寬帶較了解的用戶還可獲得你寬帶密碼。所以，最好將默認的登陸密碼改為你自己易記的密碼，以訪非法用戶輕易對你的無線AP或無線寬帶路由器進行控制 (2)注意SSID

57、設置 SSID全名ServiceSetIdentifier，譯為服務設置識別碼，是無線網(wǎng)絡最基本的身份認證機制。其為一群無線區(qū)域網(wǎng)路裝置所共享的域名，舉凡無線網(wǎng)絡各個節(jié)點皆需設定相同的SSID才能相互傳輸。所以無線工作站必需出示正確的SSID，與無線AP或無線寬帶路由器的SSID相同，才能訪問無線AP或無線寬帶路由器；如果出示的SSID與無線AP或無線寬帶路</p><p>　　2.3網(wǎng)絡管理軟件應用&

58、lt;/p><p>　　網(wǎng)絡管理軟件采用銳捷網(wǎng)絡公司提供的銳捷流量分析系統(tǒng)，該軟件系統(tǒng)是專門用來監(jiān)視網(wǎng)絡活動，幫助用戶了解流量構成、協(xié)議分布和用戶活動的軟件。</p><p>　　圖2-3銳捷流量分析系統(tǒng)</p><p>　　產(chǎn)品主要配合銳捷路由交換設備的IPFIX功能使用，同時也可以兼容主流的第三方廠商設備。該產(chǎn)品廣泛適用于各種行業(yè)網(wǎng)絡的流量統(tǒng)計。 

59、0;</p><p>　　它與傳統(tǒng)基于SNMP的分析手段、基于實時抓包分析方法不同，它利用Flow技術來收集網(wǎng)絡中有關流量的重要信息，并對收集的數(shù)據(jù)進行深入分析，為管理人員提供豐富有用的報表，使他們可以隨時了解：誰(Who)在什么時間(When)、什么地方(Where)、使用什么協(xié)議(What)、訪問什么網(wǎng)站、具體的流量有多少(How)等最關心的問題。該產(chǎn)品是企業(yè)用來監(jiān)控帶寬、進行流量與協(xié)議分析的理想軟件。<

60、;/p><p>　　該產(chǎn)品可以用于各型校園網(wǎng)、金融中心/網(wǎng)點、政府辦公網(wǎng)絡、普教城域網(wǎng)等各類網(wǎng)絡。</p><p>　　銳捷流量分析系統(tǒng)的主要特點有：</p><p><b>　　靈活的部署方式 </b></p><p>　　內(nèi)建數(shù)據(jù)庫，無須配置；</p><p>　　Windows/Lin

61、ux雙操作系統(tǒng)支持，部署隨心所愿；</p><p>　　B/S架構，實現(xiàn)隨時隨地管理。</p><p><b>　　廣泛的兼容性 </b></p><p>　　協(xié)議廣泛兼容：支持IPFIX、Netflow v5/v7/v9、JFlow、SFlow、Netstream； </p><p>　　設備廣泛支

62、持：除了支持銳捷設備以外，還支持思科、北電、華為、惠普等主流設備制造商設備。 </p><p><b>　　應用流量分析 </b></p><p>　　內(nèi)建應用特征。系統(tǒng)內(nèi)建了幾十中主流應用的特征值，如MSSQL、LDAP、SMTP、POP等；</p><p>　　應用特征自定義功能。用戶可以根據(jù)自己應用情況定義需要識別的應

63、用特征； </p><p>　　應用流量統(tǒng)計。能夠基于各種維度進行流量統(tǒng)計，如源、目的IP等； </p><p>　　應用流量占比統(tǒng)計。提供各種流量比例統(tǒng)計功能，幫助優(yōu)化網(wǎng)絡。 </p><p><b>　　流量監(jiān)視與分析 </b></p><p>　　完全基于設備，無探針無代理設

64、計，部署成本低； </p><p>　　設備分組和IP分組，便于分區(qū)管理和分部門流量分析； </p><p>　　即時告警。支持流量閥值靈活設定； </p><p>　　提供對公網(wǎng)IP反向DNS解析，快速定位網(wǎng)站。 </p><p><b>　　豐富的報表 </b><

65、;/p><p>　　帶寬使用實時統(tǒng)計； </p><p>　　歷史帶寬使用趨勢報表。提供一天、一周、一月和一年內(nèi)的帶寬使用趨勢； </p><p>　　Top N報表。顯示了哪些主機耗盡了大量帶寬，還可以深入分析使用了哪些應用、訪問了哪些目標；  </p><p>　　應用帶寬分布統(tǒng)計。用于判斷網(wǎng)內(nèi)的流量占

66、用情況是否健康，以決定是否需要優(yōu)化網(wǎng)絡；  </p><p>　　自定義報表功能。  </p><p>　　計劃報表功能。管理員可以自定義報表內(nèi)容，并且指定時間發(fā)送到指定郵箱。 </p><p><b>　　第3章 實訓日記</b></p><p><b>　　

67、第4章 實訓總結</b></p><p>　　通過這次實訓對配置WLAN方法的一些總結：</p><p>　　對于一個網(wǎng)絡管理人員來說，正確配置無線網(wǎng)絡的重要性不言而喻。以下三條是根據(jù)本次實踐而總結的一些最佳配置原則。 </p><p><b>　　一、SSID過多</b></p><p>　　運行多個SSI

68、D有哪些壞處呢?因為每個無線射頻設備對每個SSID每秒鐘就要發(fā)送大約十次信號。因而，如果用戶的環(huán)境中擁有五個SSID，那么每秒鐘用戶將進行50次無線發(fā)送。所有的這些無線信號發(fā)送都占用可用的無線媒體，因而會減少可用的帶寬數(shù)量。但是，經(jīng)過翻越資料看到多個用戶組使用相同的身份驗證和加密方法，但卻是關于不同的SSID的(不妨考慮一下一所大學的情形，大學學生和教職員工對無線網(wǎng)絡的身份驗證是以同樣的的方式進行的，但卻是關于不同的SSID的)。在這種

69、情形中，整合SSID是可能的，還可以充分利用“用戶組” 的概念。例如，學生和教工可位于活動目錄中的不同的組織單元中。學生和教工以同樣的SSID登錄進入無線網(wǎng)絡。但是，在RADIUS服務器對無線網(wǎng)作出響應時，它會將組織單元作為一種RADIUS屬性而傳送。無線網(wǎng)絡會查看這種信息，并將終端用戶放置到恰當?shù)挠脩艚M(學生或教工)中。無線網(wǎng)絡可以為每一個用戶組創(chuàng)建特定的策略，根據(jù)多種選項(包括端口、服務、時間、IP地址、IP范圍等)來準許或拒絕訪問

70、。例如，僅準許教工可以訪問包含學生等級信息的服務器的IP地址。</p><p>　　利用用戶組可以減少無關緊要的SSID的數(shù)量，并減少無線媒體的使用。如此一來，無線信號的發(fā)送便會減少，因而會降低網(wǎng)絡的管理成本并增加可用的網(wǎng)絡帶寬。</p><p>　　二、“隱藏”SSID廣播</p><p>　　SSID代表著服務集標志，即用戶掃描無線網(wǎng)絡時在計算機上看到的網(wǎng)絡名稱

71、。在多數(shù)接入點上都有一個選項讓用戶“隱藏”SSID，因而網(wǎng)絡名稱在無線傳輸?shù)臄?shù)據(jù)幀上不再出現(xiàn)。在Windows操作系統(tǒng)中內(nèi)置的無線檢測軟件中，這些網(wǎng)絡并不作為可用的網(wǎng)絡連接選項而出現(xiàn)。但是如今有不少商業(yè)及免費的軟件可以快速地破解所謂的“隱藏”的SSID，如Kismet。還有 Netstumbler，它也許無法完全解析SSID，但是它會顯示一個空SSID的接入點的存在。Netstumbler會發(fā)送活動的探測請求，即使 SSID被隱藏了，根

72、據(jù)IEEE的標準，仍要求接入點響應這種請求。雖然這種響應并不包含真實的SSID，但它會包含其它的有用信息，如MAC地址、信道號、信號強度等。攻擊者可以使用這種信息作為攻擊的跳板，這正如在攻擊者發(fā)現(xiàn)了真實的SSID之后所做的一樣。</p><p>　　還有一個問題，合法用戶為了連接到無線網(wǎng)絡，也需要知道SSID。隱藏SSID的廣播常常導致合法的用戶搞不清楚要連接到的網(wǎng)絡，這會造成不少麻煩。</p>&

73、lt;p>　　總之，由于SSID可以很容易就被檢測到，所以隱藏SSID幾乎無法提供安全機會?？梢哉f，與其說它會成為攻擊者的阻礙，倒不如說它成了自己單位的合法用戶的麻煩。</p><p>　　三、時間分片的無線入侵檢測</p><p>　　執(zhí)行無線網(wǎng)絡的入侵檢測有兩種主要的方法，其種之一是通過一個專用的檢測器，另外一種方法是通過時間分片。在不為工作站(筆記本電腦等)服務時，使用時間分片

74、的接入點會花費一段時間，掃描信道，以提供入侵檢測功能。很多無線產(chǎn)品會每15秒掃描網(wǎng)絡50毫秒。這個數(shù)字聽起來比較合理。但是，如果細細算來，其結果就是，每24個小時僅有大約不到五分鐘的掃描時間，也就是說有太多的空閑時間。這時可以使用專用的檢測設備。這種檢測設備可以全天候掃描網(wǎng)絡。共有兩種類型的專用檢測設備，嵌入式與覆蓋式。嵌入式檢測器利用接入點或設備內(nèi)的額外的射頻，它會向同樣的WLAN控制器和管理平臺報告，這些控制器和管理平臺控制著負責為

75、客戶端的訪問服務的AP射頻。而覆蓋式檢測器是獨立的設備，它的制造商通常與AP接入點不同，并向它自己的獨立服務器報告。</p><p><b>　　參考資料</b></p><p>　　[1] 于雷，余兆明.高校校園無線局域網(wǎng)部署方案的分析研究.中國科技信息.2008-04</p><p>　　[2] 張圣，陳偉.基于WLAN技術的無線校園網(wǎng)組網(wǎng)

76、研究.中國數(shù)據(jù)通信.2008-02</p><p>　　[3] 余智，湯旭翔.無線網(wǎng)絡在校園網(wǎng)中的應用.計算機時代.2007-03</p><p>　　[4] 王燕濤.無線局域網(wǎng)技術在校園網(wǎng)中的應用.軟件導刊.2006-23</p><p>　　[5] IEEE批準802.119無線局域網(wǎng)標準.電子產(chǎn)品世界，2003，(14)</p><p>

77、;　　[6] 馮錫平，劉元安.MIMO一oFDM技術與IEEE802.lln標準.現(xiàn)代電信科技，2005，(03)</p><p>　　[7] 董春慶.無線網(wǎng)絡局域網(wǎng)技術及應用[J].網(wǎng)絡世界，2007（06）</p><p>　　[8］王文鼎.局域網(wǎng)與局域網(wǎng)技術[M]，北京：清華大學出版社,2006．11.</p><p>　　[9］戚文靜.網(wǎng)絡安全與管理[M]，

78、北京：中國水利水電出版社,2006．12. </p><p>　　[10］凌力.網(wǎng)絡協(xié)議與網(wǎng)絡安全[M]，北京：清華大學出版社,2007．11. </p><p>　　[11] 胡遠萍，張治元.計算機組網(wǎng)技術，北京：高等教育出版社,2003.6.</p><p>　　[12] 周武旸等.無線Internet技術，北京：人民郵電出版社，2006.7.</p>

79、;<p>　　[13] 陳偉.數(shù)據(jù)通信與計算機網(wǎng)絡[M]，武漢：武漢理工大學出版社，2004.11 </p><p>　　[14] 段水福.計算機網(wǎng)絡規(guī)劃與設計[M]，浙江：浙江大學出版社，2005.8. </p><p>　　[15] 陳明.計算機網(wǎng)絡設計教程[M]，北京：清華大學出版社,2007.3. </p><p>　　[16] 周昕.數(shù)據(jù)通信