无线网络设计方案篇1

关键词：无线Mesh网络；校园无线网；无线网络解决方案

中图分类号：TN915文献标识码：JDOI：10.3969/j.issn.1003-6970.2015.05.015

0引言

所谓无线校园网，就是通过无线局域网（WirelessLocalAreaNetwork）技术在校园之中建立的无缝无线的通讯式网络，使校园各处都能够进行无线连接式地上网。

目前，我国大部分高校已经拥有属于自己学校的无线校园网，并且学校的大部分区域都可以无线上网，所以大部分学生在自己大学生活中都会考虑购买能够无线上网的笔记本电脑。无线网络技术现在正处速发展的阶段，在现在校园的信息化生活中，无线网络技术变得不可替换，同时也持续在各个领域发挥其重要作用，得到各领域的广泛应用。无线Mesh网络技术已悄然走进我们的大学生活。虽然，目前大多数的网络仍然是有线的架构，但是近年来无线网路在校园内的应用却日益加。无线Mesh网络摆脱了传统网络的局限性，在校园网络基础的拓展中，无线网络技术以快捷、方便的优势，受到广大师生的青睐，从而成为人们翘首以盼的校园新宠。WLAN技术在校园生活中的应用具有十分良好的前景，如果在校园中建立无线校园网，将会便利所有在校师生的上网环境，因此倡导无线网络技术的应用将会意义重大。

1国内外无线Mesh网络的研究现状

1.1国外研究现状

国外较国内对无线Mesh网络的研究更早一步，并且现如今在美国某些地区已经开始商用化。

Maltz测试平台由美国卡内基・梅隆大学计算机科学学院于1999年建立，是最早的一个真实环境下的测试平台之一。

APE测试平台的中心部分是由一个缩小定制的和预先配置好的Linux系统配置组成，它是由瑞典乌普萨拉大学信息学院建立。

LinuxMint测试平台于2006年开始发行，是一份基于Debian和Ubuntu的Linux发行版，其目标是提供一种更完整的即刻可用体验。

Roofnet测试平台由麻省理工学院提出，由37个节点组成，他的每个节点上各安装一块基于802.1b的无线网卡和一根定向天线，其路由功能由一个被称为“Click”的模块化路由实现。

Orbit测试平台是由美国罗斯福大学于2005年提出的，目前还在进一步完善之中。

1.2国内研究现状

由于WLAN受到发射功率的限制，WLAN的覆盖范围有限，其覆盖范围最大只能达到100米，所以传统的无线局域网没有进行大规模的应用。因此，有学者提出了无线Mesh网络。与传统的无线局域网相比，它能够保证既能接受信号，又能发送信号。因此，可以确定的说：无线Mesh网络的出现加快了信息化生活的发展。无线Mesh网络可以应用到许多方面，小到支持个人、家庭用户，大到能够支持商务用户、学校乃至一个城市构建无线Mesh网络。利用无线Mesh网络可以很容易实现NLOS配置，因此，无线Mesh不仅能应用于室内，还能广泛地应用于户外。信号能够自动选择最佳路径不断从一个用户跳到另一个用户，并最终达到物质界局势的目标用户。这样，具有直接视距的用户实际上为没有直接视距的临近用户提供了无线宽带访问功能。无线Mesh网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆盖范围。因此可以看出，无线Mesh网络的发展前景是非常大的。当然，在实际应用中还需要解决一些问题。

1.3国内校园无线Mesh网络遇到的问题

虽然国内校园无线Mesh网络应用范围广，但是在实际应用中却存在一些问题：

（1）通信量多、规模大：在无线Mesh网络中数据可通过中间节点进行多跳转发，每一跳都会带来一些延迟。无线Mesh网络的应用范围越大，接跳也越多，积累的总延迟量就会越大。因此需要购买大量的接入点设备。

（2）信号有限：由于学生的活动场所较为集中，主要集中在教室、图书馆、寝室、食堂的主要活动场所，导致网络不稳、信号差或者网络拥挤的现象。

（3）互操作性：目前影响无线Mesh网络技术迅速普及的一个重要障碍就是互操作性。无线Mesh网络现在还没有一个统一的技术标准，用户现在要么面临如何与各种不同类型的嵌入式无线设备接口的问题，要么就只能使用某一个厂商的无线Mesh产品，这个问题目前是影响无线Mesh技术推广使用最重要的原因。想彻底解决互操作性问题，最终还需要业界统一制定无线Mesh技术标准。

2无线Mesh网络技术简介

2.1无线Mesh网络概述

无线Mesh网络（WirelessMeshNetwork）是一种新型的宽带无线网络结构，是高容量，高速率的分布式网络，也称为“多跳”网络（multi-hop），它可以作为无线接入“最后一公里”的新解决方案。任何无线设备的节点都可以同时作为AP和路由器，网络中的每个节点都可以发送和接收信号，每个节点都可以与一个或络中多个对等节点进行直接通信（如图l所示）。

WMN现已经被写到IEEE802.16和802.15系列标准之中。

校园无线Mesh网络的优点：

（1）扩展网络范围广：每一个结点即能接受信号，也能传输信号；

（2）自愈性：在某台设备发生故障或从其拓扑为之上拆卸的情况下，网络会自动适应这种改变。

（3）多调式：每个网络节点和用户端设备、无线通信单元，均能选择并确定一个从发端到对端的最佳路由。

（4）点对点式网络：自组织网络只要发端和对端的距离足够近，就能不必通过中央管理节点，直接连接发端和对端。

2.2无线Mesh网络关键的技术

2.2.1MAC层

MAC（MediaAccessContr01）层，又叫介质访问控制层，主要负责控制与连接物理层的物理介质。

在传统局域网中，各种传输介质的物理层对应到相应的MAC层，目前MAC所对应的标准为IEEE802.3的MAC层标准，采用CSMA/CD访问控制方式；而在无线局域网中，普遍使用的网络是IEEE802.11，其工作方式采用DCF（分布控制）和PCF（中心控制）。

2.2.2信道分配

在移动通信系统中，信道分配是无线资源管理（RadioResourceManagement，RRM）的重要内容。根据分配方法的不同，信道分配可分为固定信道分配、动态信道分配和混合信道分配。

常用的固定信道分配方案有：均匀固定信道分配方案、非均匀固定信道分配方案、静态信道借用分配方案、简单信道借用分配方案、混合信道借用方案。

动态信道分配的作用是通过业务量参数对信道资源和信道质量准则进行优化配置。

混合信道分配，是指在采用信道复用技术的小区制蜂窝移动系统中，在多信道公用的情况下，以最有效的频谱利用方式为每个小区的通信设备尽可能多的提供可使用信道。

2.2.3路由技术

路由技术的主要功能是将业务数据从源节点指引到目的节点。从网络分成的角度看，路由功能位于网络层。路由可以分为路由转发和路由选择两个部分，其中路由转发功能是收到分组后，根据目的地址搜索转发表，决定分组的发送方向；路由选择功能是搜索分组从某个源节点到目的节点的最佳传输路径，以构造路由表。

由于网络拓扑结构不断变化，因此无线Mesh网络适用于拓扑结构相对固定的传统网络的路由协议并不适用，需要设计专门的路由协议。无线Mesh网络由Adhoc网络发展而来的，是Adhoc网络的一种特殊形态，所以一些在Adhoc网络中使用的路由协议可以应用到无线Mesh网络中来，例如AODV、DSR等。但由于无线Mesh网络自身具有的网状结构、动态拓扑、能量约束、业务模式、结点移动性等特点与Adhoc网络之间存在一些差异，路由协议的性能不高，因此仍然需要设计适用于无线Mesh网络的路由协议。目前研究设计无线Mesh网络路由协议仍是国内外研究的热点。

3基于无线Mesh网络的渤海大学校园网解决方案

3.1环境介绍

3.1.1校园环境介绍

渤海大学是中国唯一一所以海域命名的综合性大学。渤海大学现有30000多学生，教职员工有几千人，用户数量十分庞大。校园中有山，有水，有小型瀑布，各种综合性建筑。校内最宏伟的就是藏书192万册的图书馆，另有宿舍楼11栋，教学楼8栋，食堂两栋，体育场两栋，及多种多样的绿化植物组成（如图2所示）。

师生宿舍楼分布较广，教学楼比较密集，用网范围大，用户密度较大，所用流量多。有些地点网络信号强度低，如理工二号楼、人文楼。

3.1.2校园环境特点

（1）校园环境WLAN网络规模庞大，地域覆盖范围也较大。

（2）网络覆盖范围要广，需实现师生在宿舍，教学楼，食堂，体育场等在校任何角落的全网覆盖，满足所有在校人员的无缝隙漫游。

（3）使用无线校园网的人数较多，每个用户都存在各种各样不同的网络需求，所产生的上网流量比其他地区明显偏多。

3.2方案设计

针对渤海大学在校人数多，网速慢，某些地区连不上网的情况，我们提出以下设计方案：

（1）室外无线网覆盖

在教学楼、宿舍楼、食堂以外连网不便的地方，建立多条回转链路，使用5.8G无线网桥作为各个主要覆盖区域同基站间的回转链路。另外，可以在每条主干链路上设计多个Mesh根桥，在无线空间利用独立的5.8G天线互联扩展Mesh网络，形成多Mesh网络，以增强稳定性。也可以采用室外无线桥接方式进行室外无线网的覆盖，成本低且易操作。

（2）室内无线网覆盖

师生在室内，也处于室外无线网覆盖范围内，因此可以使用室内CPE设备增补信号，让用户更快捷地搜索到网络。

无线网络设计方案篇2

关键词：无线局域网，接入点，Infrastructure网络

一、WLAN概述

无线局域网WLAN（WirelessLocalAreaNetwork）是采用无线传输媒介的局域网，其使用电磁波代替常规LAN中使用的双绞线、同轴电缆或光纤传送和接收数据。无线网络与有线网络相比，具有以下优点：网络部署简单：在局域网建设过程中，网络布线工程在整个项目中占用的时间最长、耗费的人力物力最多、对网络部署环境的影响最大。而WLAN最大的优势就是免去或极大的减少了网络布线的工作量，一般只要部署一个或多个无线接入点（AccessPoint）设备，就可建立覆盖整个区域的局域网络，并实现与已有网络的灵活整合；组网灵活：在有线网络中，网络信息点的位置一般是提前设计好的，网络设备的安放位置便受网络信息点位置的限制。而WLAN建成后，无线终端在无线网络的信号覆盖区内可任意移动，灵活接入网络；易于扩展；经济节约；安全性能强；受自然环境、地形及灾害影响小。

鉴于WLAN的以上优点，其应用范围也日趋广泛，涉及的领域包括：公共场所：航空公司、机场、货运公司、码头、展览和交易会等；难以布线的环境：历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；频繁变化的环境：活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等，以及流动办公、网络结构经常变化或者临时组建的局域网。

WLAN有两种拓扑结构，一种是有中心的结构化网络，通称Infrastructure网络。这种类型的WLAN要求一个无线站点充当中心站，所有站点对网络的访问均由其控制，其结构如图1所示。无线局域网的另一种拓扑结构是无中心的对等网络，亦称Adhoc模式,也称为点对点模式，即peertopeer模式，以这种方式连接的设备相互之间都可以直接通信而不用经过AP，如图2所示。Adhoc网络是一种特殊的无线移动网络，由于它的多跳性，各结点不仅具有普通移动终端所具有的功能，而且具有报文转发的能力。在将要搭建的课堂实验环境中，我们将使用第一种结构，即Infrastructure结构的无线局域网。

图1Infrastructure模式图2Adhoc模式

二、WLAN搭建课堂实验室的必要性和可行性

目前，大学校园大范围布设的是有线网络，学生上课的教室即使配置了多媒体设备的也大都使用有线网络，并且一般情况下不允许教师私自在多媒体计算机中安装软件或更改配置，在某些大学课程特别是涉及计算机相关内容的课程中，有大量实际操作性较强的教学内容和需要与学生共享的软件及资料，单靠多媒体演示，不能实时、生动的与学生交流，在某些程度上影响了教学效果。如果课堂中具备灵活的计算机网络环境，并允许学生使用某些网络设备，如笔记本电脑，实时与教师授课使用的计算机进行互动，能极大的提高学生的学习积极性和主动性，同时也提高了学生的动手能力，较好的改善课堂授课效果，达到“课堂实验室的目标。

由于大部分高校的教学楼中，有线网络的布设基本固定，每个教室一般只配有一个网口，使用有线网络实现课堂实验室不现实。而无线局域网具有安装便捷、使用灵活、易于扩展的特点，恰好适用于课堂这种需要灵活网络环境的场合，并且无线局域网络的组网非常容易，在配置好无线接入点（AP）后，教师和学生带有能无线上网的移动设备，便可轻松实现局域网组建。

三、WLAN应用于“课堂实验室的实施方法

“课堂实验室可以由学校统一实施，即由学校在各教学楼内布设无线网络环境，主要是布设一些AP，这样做的优点是使非计算机专业的教师可以直接使用无线网络环境与学生实现互动，但缺点是教师只能加入到网络，不能对无线网络的连通性和其他属性进行控制。另一种实施方案是由需要课堂实验环境的教师利用授课教室的网口自己设置AP实现无线局域网。这种方案的优点是教师能够按需组建和配置网络，控制网络的连通和断开，在某种程度上能有效管理网络的使用，避免学生滥用网络进行与课程无关的上网行为。但该方案的缺点是要求教师掌握无线网络的相关技术；多个AP同时在一个无线信号覆盖区内可能造成组网混乱的情况。因此第二种实施方案比较适用于计算机专业的教师。下面简要介绍一下无线局域网搭建的具体实现方法。

无线网络的搭建，有很多种方式。目前比较常用的组网方案主要包括单接入点解决方案、多接入点解决方案、无线中继解决方案、多蜂窝漫游解决方案。简单来说，即用户分布在一个较小范围时，只需要一个无线AP就可以了。如果范围大一些，就需要引入多个无线AP，如果范围扩大到了一个区域，则可能需要引入无线交换机、MESH无线技术等。对于由教师自己搭建“课堂实验室的情况，采用单接入点方案即可，它只需要采用一个无线AP。在配置好无线AP和无线网络终端后，无线AP可以连接附近的无线网络终端，形成星型网络结构，同时通过10Base-T端口与有线网络相连，使整个无线网的终端都能访问有线网络的资源，并可通过路由器访问Internet。在此方案中，主要需安装和配置无线AP及无线终端。

1.无线AP的安装与配置

首先，使用PC对无线AP进行配置，注意网线一端连接PC，另一端要连接到无线AP的LAN口而不是WAN口，可根据无线AP产品自带的安装向导进行设置，因为“课堂实验室的网络环境对安全性要求相对较低，因此我们主要使用这种安装方式进行设置。以TP-LINK无线路由器为例，无线部分的设置如图3。主要包括无线功能、SSID号和频段三个基本设置，其中“无线功能可决定路由器AP的功能是否启用。“SSID号是无线路由器的标识字符，是作为接入此无线网络的验证标识，无线网络终端如教师和学生的无线设备要加入无线网络时，必须拥有与路由器相同的SSID号，否则就无法接入该无线网络。各厂商对此均有自己的默认设置，对TP-LINK无线路由器而言，其默认为TP-LINK，可以改成其他名称，作为一种最简单的安全保障措施。“频段也叫信道，以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在2.4～2.4835GHz频段，这些频段被分为11或13个信道。当使用环境中有两个以上的AP或者与邻居的AP覆盖范围重叠时，需要为每个AP设定不同的频段，以免冲突。频段设置完成后，最基本的网络参数就都设置完了。论文格式，接入点。如果用户对安全方面没有任何要求，则终端无线网卡在默认状态下即可连入了。

图3无线路由器设置向导

若简单的向导设置不能满足组网需求，就需要进入无线路由器的Web管理界面进入更细致的设置。论文格式，接入点。论文格式，接入点。简要介绍一下这种设置所涉及的内容。论文格式，接入点。打开浏览器，在地址栏输入无线AP的默认IP地址，该地址可在产品说明书中查到，一般都为http://192.168.1.1，接着输入无线AP的帐号与密码进入配置程序，管理用户和密码同样参照说明书的初始设置输入。论文格式，接入点。一般无线路由器都会有下面三类设置项：无线基本设置，主要是设置无线网络参数，包括SSID、信道、安全认证、密钥等；MAC地址过滤，该设置是接入安全机制的一个措施，可以限制未经许可的主机加入无线网络，主要基于网卡MAC地址筛选；客户状态，显示连接到本无线网络的所有主机的基本信息，包括MAC地址等。

2.无线终端的设置

配置好无线路由器后，需要对无线网卡的参数做相应的修改，才能使无线终端加入到此WLAN中去。以win2000为例，在windows系统的设备管理器中，选择安装的无线网卡设备，并打开其“属性窗口，点击“高级标签，可以看到刚才在无线路由器中设置的无线参数的对应项，如图4所示。页面左边的窗口为属性列表，右边的下拉列表对应所选属性可供选择的值。

图4设置无线网卡的属性

“Channel对应无线路由器设置中的频段，“ESSID对应无线路由器设置中的“SSID。当无线网卡未手动指定SSID时，网卡将自动搜索信号最强的AP并进行连接，此时需要该AP启用SSID广播功能。“EncryptionLevel加密级别对应“密钥类型，即WEP共享密钥中的加密位数，根据无线路由器设置的选项来选择64位还是128位。“WEPKey#1～#4是4条WEP共享密钥，根据无线路由器中的设置对应填写，并在“WEPKeytouse中选择使用哪条密钥。如果密钥不符，则会出现无线网卡客户端已连接上此网络，但不能收发数据的情况。“OperatingMode工作模式，包括无线网卡的两种网络工作模式：Infrastructure模式和AdHoc模式。在这里，我们应该选择Infrastructure模式来连接到无线路由器。而且在Infrastructure模式中，不需要设置“Channel，此时的“频段是自动检测的。

在整个配置过程中，需要特别注意以下两点：

（1）无线路由器的IP地址。因为最终我们要把无线路由器和上级设备相连，所以两者的IP地址应该在同一网段。

（2）设置PC的IP。可以通过设置无线路由器的DHCP功能自动获取，或者在TCP/IP属性页面中自行设置，此时需要保证PC与无线路由器的IP地址在同一网段。

完成了无线AP和无线终端的配置后，接通无线AP的电源，拉出其后端的天线，再用网线将其连接到它的上级设备，这里我们可以直接使用教室中预留的网口，从而将其所覆盖的无线网络同有线网络连接起来。

四、结束语

目前，无线局域网技术已经比较成熟，但在大部分高校中，无线局域网的应用并不普遍，往往多分布在实验室附近。高校中许多涉及计算机技术的课程虽然配备了相关的实验环节，但课堂中的讲授内容大多也与实际操作有关，利用无线局域网技术建立“课堂实验室能够有效提高该类课程的课堂教学效果，增加教师与学生的互动，提高学生的积极性和动手能力，并且组网在技术上也较容易实现。论文格式，接入点。但“课堂实验室也不可避免的存在隐患，其中影响最大的情况是学生是否能够正当使用网络，该情况可以通过有效的网络管理手段尽量避免，但最好的解决方法还是教师提高自身的授课技巧，吸引学生的注意力，让学生积极参与课堂教学。综上，让网络进入课堂，搭建“课堂实验室不失为提高课堂教学质量的一种可供参考的好方法。

参考文献

1．金纯,陈林星,杨吉云.IEEE802.11无线局域网[M].电子工业出版社,2004:1-10,235-294.

2．RonPrice.无线网络原理与应用[M].清华大学出版社，2008:1-18,237-272.

3．SteveRackley.无线网络原理与应用[M].电子工业出版社114-119.

4．无线路由器设置向导[EB/OL].http://sour.njcit.edu.cn/2009/0905/2574_2.html.

5．无线路网卡设置[EB/OL].http://www.vlan9.com/cisco-cert/c054552.html.

无线网络设计方案篇3

[关键词]无线校园局域网无线控制器FATAPFITAP

[中图分类号]TN925.93[文献标识码]A[文章编号]1007-9416(2010)02-0090-02

1引言

随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。

前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FATAP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。

为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FATAP转化为FITAP就能解决传统的无线校园网络面临的诸多问题。

2传统的无线校园网设计

2.1网络现状

本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。

新建的无线局域网采用FatAP的分布式组网架构,在一期的有线局域网基础上,配以FatAP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。

目前校园网的拓朴图如图2-1所示。

2.2存在的问题

选择FatAP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:

2.2.1面对逐渐增多的无线接入点时,缺乏集中的配置管理手段

初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。

2.2.2缺乏智能的RF管理,难以进行RF设置

在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。

2.2.3各AP”冷热”不均,无法实现负载均衡

有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。

通过经过2年左右的实际运行情况,基于传统的FatAP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。

为解决以上问题,本文提出了基于无线控制器和FITAP的无线校园局域网解决方案。

3基于无线控制器的无线校园局域网设计方案

3.1组网架构简述

本文提出的无线控制器+FitAP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以FitAP、无线适配器等设备而成。

3.1.1无线控制器

目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FATAP完成的功能集中到无线控制器,简化了AP配置。

AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。

3.1.2FitAP

FitAP的出现时相对于FatAP而言的,FitAP不需配置即可使用。FitAP启动时自动从AC下载配置信息,FitAP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FATAP而言,FitAP的出现极大的简化了AP配置。

3.2无线校园局域网设计方案

3.2.1需求分析

目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。

校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。

针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加FatAP的方式进行网络扩展的话,就会使得本文在2.2中提出的由于FatAP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+FitAP的无线网络解决方案。

3.2.2设计方案

本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FATAP通过软件升级一次性转化成FITAP,图书馆会议室和教室新增的AP直接配以FITAP。

新设计方案的校园网的拓朴图如图2所示。

3.3新方案的优势

采用无线控制器+FitAP架构的无线网网络与传统采用FATAP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FITAP软件转换升级)或新增的?FITAP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。

新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。

可以看出本方案可以解决校园无线在本文2.2中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。

4结语

随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FATAP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。

[参考文献]

[1]周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.

[2]陈盈,郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.

[3]李浩林,沈世锦,张正凤.AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.

[4]红斌.无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.

[作者简介]

孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;

无线网络设计方案篇4

1.1安全架构方面

在有线交换设备上集成无线交换功能、IDS功能、防火墙功能等是目前厂商较为认可的模式,把安全业务卡插在机架式设备上,就可以实现无线安全业务与交换设备的高度缝合。而这些安全业务卡是电信级硬件平台,可以轻松实现用户网络安全的深度防护。

1.2终端接入方面

在网络应用的过程中,安全威胁是无处不在,尤其终端因其使用者维护水平参差不齐的原因更易成为网络安全威胁的突出对象。比如补丁不及时更新、防病毒措施不到位、系统安全的错误配置等。为了实现全面的安全管理,需要对无线和有线终端的接入进行统一控制。较为成熟的有华三一体化终端接入方案EAD。其解决方案图如2,华三的EAD解决方案支持的身份认证有L2TP、Portal、802.1X。其中L2TP是终端用户通过互联网接入用户内部网的场景,该方式相对较少见。802.1X则是对接入层均为H3C交换机的场景适用。Portal是用于适应用户网接入设备品牌较多不统一的场景,这种模式是最为常见。

1.3接入控制统一管理方面

由于早期的无线网络与有线网络是相对比较独立的,网络管理员需要两套独立的认证系统分别对无线和有线网络进行认证管理,工作量大。对用户而言需要记住两套账户和密码,不方便用户使用。一体化认证系统既可以让用户认证共用802.1x、计费等服务,也可以实现无线网相关业务的策略控制。从而简化管理,并降低维护成本。

2园区无线网络安全解决方案

2.1统一的身份管理

本方案认证管理平台提供了多种身份系统对接功能,可以与常见的基于LDAP的系统如CA、WindowsAD进行对接,也可以通过RadiusProxy功能与其他Radius服务器对接,可兼容80%以上的身份系统,账号可以实现批量导入,较好的解决了统一身份的问题。是一个可兼容无线、有线、VPN的多平台身份认证系统,采用这个平台即可同时管理无线、有线和VPN的认证用户,并且为每个用户制定统一的网络权限,无论用户在公司外部或内部接入,都可以使用同一套账号密码,享受用户所分配的网络权限。

2.2计费管理

方案支持多种计费类型,提供后付、预付等计费业务,可按流量、时长等进行计费。计费类型达数十种之多,其中每种计费类型又可衍生出多种计费策略。可实现基础计费管理、精细化计费管理以及用户与账户分离的运营管理方式。(1)基础计费管理:基础计费策略由模板直接定义,可实现免费、包天、包月、流量、时长、有限流量、有限时长、国内外流量区分费率、国内包月国际流量预付/后付的计费策略。在此基础之上定义包季度、包学期、包学年、或任意时间段的计费策略。(2)精细化计费管理:可定制不同区域、不同日期段、不同时间段、不同Vlan、不同接入设备类型、上网时长各区间、上网出/入流量各区间不同的计费策略,实现灵活、精细的计费。

2.3用户、账户分离的运营管理方式

用户与账户一对一、多对一、一对多、多对多的方式实现了用户与账户的独立管理,实现公共账户、私人账号、多业务账户的科学管理。

无线网络设计方案篇5

在校园无线网络建设需求中，主要存在四种典型应用：

第一是校园内户外公共区域覆盖；

第二是局部开放的室内大环境，如大型公共教室、图书阅览室等无线覆盖；

第三是房间多、用户分散的楼宇，如教学办公楼、宿舍区等的无线覆盖；

第四是实现以地区教育局为中心的整个地区教育系统的无线联网。

一、室外区域无线覆盖方案

学校体育场、中心广场、教学楼宇间公共区域等，一般是学校需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况，可以设计建立多个无线覆盖基站，采用重叠交叉无线覆盖的方式，完成区域的无缝无线覆盖。实际无线校园网建设项目中，选用电信级室外无线AP，配合室外大夹角定向天线，即可成功实现系统设计目标。

二、室内区域无线覆盖方案一

室内覆盖区域的大小和建筑结构的复杂程度往往差别很大，需要根据具体需求，设计多种室内覆盖解决方案。

一般来讲，针对局部开发的室内大环境，如图书阅览室、礼堂、体育馆、大教室等，网络用户数量较多而集中，推荐设计以单个AP小面积覆盖，多个AP整合交叉覆盖形成大面积覆盖区域，每个AP都独立接到交换机上，以保证有更高的带宽。实际无线校园网建设项目中，采用兼容802.11b/g标准的无线AP设备，完成无线网络的室内覆盖。

三、室内区域无线覆盖方案二

针对办公楼、教学楼等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：

方案A，采用高灵敏度的无线AP设备，配合分离式吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，完成室内区域的完全覆盖。实际无线校园网建设项目中，选用兼容802.11b/g标准的电信级无线AP设备，配合室内吸顶天线，完成楼宇内部无线覆盖。该无线AP支持使用分离式天线，可以适应无线设备与高增益天线的连接使用，以保障高质量的无线信号能够覆盖更远距离，同时增强设备在干扰较大的频率环境中使用的能力。

方案B，采用室外覆盖方式，选用室外无线AP，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部或底部，以无线信号向下或向上整体覆盖楼宇。实际无线校园网建设项目中，采用兼容802.11b/g标准的电信级无线AP设备，配合全向天线或定向天线，完成无线网络覆盖要求。

四、校校通无线联网系统