第一篇：无线局域网组网论文

第一章 引 言

随着计算机技术与通信技术的日渐发达，无线网络的应用范围也越来越广。作为与有线网络的相互补充相得益彰的新型技术，无线网络发展至今日，技术已日渐成熟。在我国，越来越多的大中型企业开始在办公场所中构建和铺设无线网络，以用来弥补有线网络的信息点不足和有线的局限性。当涂供电公司是一个处于迅猛发展中的电力服务行业，随着调度大楼建筑布局的改变，如何在已有的有线网络的基础上合理的进行无线覆盖是个现实而迫切的问题。本文将就这个问题进行初步的探讨！

第二章 无线网络概述

2.1 何为无线局域网

在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相距较远的节点连接起来时，铺设专用通信线路的布线施工难度大、费用高、耗时长，对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。2.2 无线局域网的特点

无线局域网利用电磁波在空气中发送和接受数据，而无需线缆介质。无线局域网的数据传输速率现在已经能够达到54Mbps，传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络联通问题。与有线网络相比，无线局域网具有以下优点: ·安装便捷

一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点AP(Access Point)设备，就可建立覆盖整个建筑或地区的局域网络。

·使用灵活

在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。

·经济节约

由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况的发生。

·易于扩展

无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点，所以发展十分迅速。无线局域网己经在政府、医院、商店、企业和学校等不适合网络布线的场合得到了广泛应用。这也是本文讨论的重点。第三章 无线网络的相关技术

3.1 IEEE 802.11标准

1997年IEEE 802.11标准的制定是无线局域网发展的里程碑，它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC(Media Access Control)层和多样的物理层，其物理层标准主要有IEEE 802.11b, a和g。

1).IEEE802.11 b标准

1999年9月正式通过的IEEE802.l 1b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率，运行在2.4GHz的ISM(Industrial Scientific Medical)频段上，采用的调制技术是补码键控技术CCK(Complementary Code Keying)。

802.11 b信息特性:

1.每信道占用22MHz的频带;

2.最大提供11Mbps(CCK调制方式下)的数据传输速率;

3.同一个信号覆盖范围内最多容纳3个互不重叠的信道(1, 6, 11);4.同一区域可支持最多3个无线接入设备，从而提供总计达33Mbps的数据传输率。

2).IEEE802.11 a标准

IEEE802.11 a I作5GHz频段上，使用正交频分复用技术OFDM(Orthogonal Frequency Division Mustiplexing)调制技术可支持54Mbps的传输速率。802.11 a与802.11 b两个标准都存在着各自的优缺点，802.l 1b的优势在于价格低廉，但速率较低(最高11Mbps);而802.11 a优势在于传输速率快(最高54Mbps)且受干扰少，但价格相对较高。另外，a与b工作在不同的频段上，不能工作在同一AP的网络里，因此a与b互不兼容。

802.11 a信息特性:

1.每信道占用20MHz的频带带宽;

2.提供6/9/12/18/24/36/48/54Mbps数据传输速率;3.采用OFDM调制方式;

4.最多提供8+4=12个信道(美国)或19个信道(欧洲)3).IEEE802.11 g标准 为了解决上述问题，为了进一步推动无线局域网的发展，2003年7月802.11工作组批准了802.11g标准，新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术，使数据传输速率提高到20Mbps以上;IEEE802.l1g标准能够与802.11 b的WIFI系统互相连通，共存在同一AP的网络里，保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡，延长了工EEE802.11 b产品的使用寿命，降低用户的投资。

4).IEEE802.11n标准

IEEE己经成立802.lln工作小组，以制定一项新的高速无线局域网标准802.11n, 802.11n工作小组是由高吞吐量研究小组发展而来。IEEE802.11n计划将WLAN的传输速率从802.11 a和802.11 g的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b, 802.11a, 802.11.g之后的另一场重头戏。和以往地802.11标准不同，802.11 n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样n保障了与以往的802.11a, b, g标准兼容。

IEEE802.11 n计划采用MIMO与OFDM相结合，使传输速率成倍提高。另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.l1n标准全面改进了802.11标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能。

3.2 IEEE 802.11无线局域网的物理层关键技术

随着无线局域网技术的应用日渐广泛，用户对数据传输速率的要求越来越高。但是在室内，这个较为复杂的电磁环境中，多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更困难，WLAN需要采用合适的调制技术。1.微单元和无线漫游

无线电波在传播过程中会不断衰减，导致AP的通讯范围被限定在一定的范围之内，这个范围被称为微单元。当网络环境存在多AP，且它们的微单元互相有一定范围的重合时，无线用户可以在整个无线局域网覆盖区内移动，无线网卡能够自动发现附近信号强度最大的AP，并通过这个AP收发数据，保持不间断的网络连接，这就称为无线漫游。2.扩频

大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术，能够使数据在无线传输中完整可靠，并且确保同时在不同频段传输的数据不会互相干扰。

3.DSSS(Direct Sequence Spread Spectrum)直接序列扩频调制技术 基于DSSS的调制技术有三种。最初IEEE802.11标准制定下采用DBPSK。如提供2Mbps的数据速率，要采用DQPSK，这个比特码元，成为双比特。第三种是基于CCK的QPSK，是IE用的基本数据调制方式。它采用了补码序列与直序列扩频技术，调制技术，通过PSK方式传输数据，传输速率分为1M, 5.5M和11Mbps.通过与接收端的Rake接收机配合使用，能够在高效率的传输克服多径效应。IEEE802.l1b使用了CCK调制技术来提高数据传输速率，最高可达11Mbps。但是传输速率超过11Mbps，CCK为了对抗多径干扰，需要更复杂的均衡及调制，实现起来非常困难。因此，802.11工作组，为的发展，又引入新的调制技术。

4.PBCC调制技术

PBCC调制技术是由TI公司提出的，己作为802.11 g的可选项被采纳。PBCC也是单载波调制，但它与CCK不同，它使用了更多复杂的信号星座图。PBCC采用8PSK，而CCK使用BPSK/QPSK;另外PBCC使用了卷积码，而CCK使用区块码。因此，它们的解调过程是不同的。PBCC可以完成更高速率的数据传输，其传输速率为11, 22和33Mbps。5.OFDM技术

OFDM技术是一种无线环境下的高速多载波传输技术。无线信道的频率响应曲线大多是非平坦的，而OFDM技术的主要思想:就是在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，并且各子载波并行传输，从而有效的抑制无线信道的时间弥散所带来的工S工。这样就减少了接收机内均衡的复杂度，有时甚至可以不采用均衡器，仅通过插入循环前缀的方式消除ISI的不利影响。

6.MIMO OFDM技术

MIMO(Multiple Input Multiple Output)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。它可以定义为发送端和接收端之间存在多个独立信道，也就是说天线单元之间存在充分的间隔，因此消除了天线间信号的相关性，提高信号的链路性能增加了数据吞吐量。第四章 无线局域网发展现状

目前，全球无线局域网市场处在三种不同标准相互竞争走向统一、各种新标准蓬勃发展的战国时代。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性，可以立竿见影地提高生产率，在各行业的广泛应用取得了引人瞩目的成果，展示了极为广的市场前景，它将创造崭新的生活和工作风尚。

用户渴望转向5GHz无线局域网环境，但他们所面对的，是一个被各种高速网络的多重标准分割得支离破碎的市场。5GHz波段的单一无线局域网标准——而不是802.11a, 802.11h和HiperLAN2三个不同的标准——将使适于54Mbps网络的各种产品可以随处运行。这个标准也会降低成本，因为它使芯片制造商、产品装配商和销售渠道可以只集中关注一种产品类型，而不是三种。

美国和欧洲的各标准团体和厂商对此不能达成一致意见，这就导致无线局域网市场的分割，情形很像移动电话市场。使这一问题进一步复杂化的是，欧洲将对美国的802.l la标准进行修改，使它符合欧洲的各种规章。这一变异的标准被称为802.l lh。

在美国，基于I EEE 802.11 a标准的首批产品已开始销售。基于802.11的各种无线局域网标准是由无线以太网兼容性联盟(WECA)发展的，被命名为Wi-Fi(802.11b)和Wi-Fi5(802.11a)。在欧洲，众多厂商正在推行HiperLAN2标准，各种产品在2002年年中推出，与此同时，各种基于802.11 h的产品也将会在欧洲出现。HiperLAN2标准和802.11标准在物理层上几乎是相同的，但在MAC层却大不相同。两种产品不能进行互操作。两个标准传输无线电射频的方式非常相似，但其数据包形成方式和设备选址等操作方式却完全不同。802.11是真正的无线以太网，而HiperLAN2从技术层次来讲，却更像是无线ATM。专家表示，基于这两个标准的各种产品可在同一间屋里运行，不会相互干扰。HiperLAN2全球论坛和WECA的代表都致认为，一个单一标准更好，但是在短期内，哪个标准将会成功将只能取决于市场。从长远来看，有望在一个单一的标准上进行合作。

第五章 无线局域网安全现状

无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。

正是可选择的加密运算法则和工EEE 802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。5.1 安全机制

目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中。

1．SSID(服务组标志符)

本质上，它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联，而一个接入点却可与多个终端关联。关联是由终端来启动的。2．WEP

通过实施WEP，有可能使用共享密钥认证，通过共享的秘密WEP加密密钥信息证实身份，不需要公开传输密钥。广播和多点传送信息一般不加密。3．RADIUS认证

它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。

接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RAD工US服务器上。RADIUS服务器的作用一是接收用户的各种连接请求:二是处理各种请求以鉴别用户;三是通过向用户提供服务所必须的信息对接入点做出响应。接入点对RADIUS服务器的回复响应起作用，许可或拒绝对网络的接入。各种认证特征内嵌于RAD工US服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证，而各种密码都是经过加密的。4．协议和地址过滤

它在无线网络上把接入点配置为“非”转发特定协议，可根据MAC地址(被拒绝的地址)拒绝对有线局域网的接入，也可根据MAC地址有选择地许可对有线局域网的接入。

5．SNMPv3 只有在SNMPv3上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。6．802.1 x

在工EEE 802.11无线标准委员会内部，对I EEE 802.1 x(基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力，为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防，如802.11 i将提高安全性和认证机制。7．PPP扩展认证协议(EPA)

EAP是PPP认证的一种普遍协议，支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制，而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。它也允许使用’后端’(back-end)服务器，这种后端服务器实际上执行各种不同的机制，而认证者仅仅是通过认证交换。8．快速重置密钥(Rapid Re-Keying)

基于IEEE 802.1 x协议，该协议包括用户认证和各种WEP密钥分布特征。快速重置密钥也使用工EEE 802.1 x的周期性重置密钥选择。在接入点它周期性地生成新的、高质量、伪随机性的、碎片WEP密钥配对。快速重置密钥使用802.lx周期性地把这些密钥传送给各相关用户，这就需要802.1 x的EAP-TLS(扩展认证协议一传输层安全性)认证方法。9．VPN

无线用户也是VPN用户，它会创建针对VPN网关和政策服务器的加密隧道。这将使无线连接具有VPN安全特色。5.2 项目中拟采取的措施 5.2.1用户隔离

由于无线用户的流动性和不确定性，需要对用户之间互访的进行隔离，首先必须要求AP具有二层隔离功能。但是，仅仅AP具有二层隔离功能，只能保证连接在同一个AP下的两个无线用户之间的隔离，而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯，因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此，必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN，以保证连接在不同AP下的用户之间的隔离，同时在Ocamar AC上的也应设置为用户隔离状态，这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。5.2.2认证方式

用户认证采用WEB+DHCP方式，即用户打开IE浏览器，输入一个URL，这时AC将用户的浏览器重定向到认证页面，要求用户在认证页面提供用户名和密码，当用户成功认证后，AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证，用户电脑设置简单，用户无须安装任何客户端软件，仅仅需要将用户网卡设为自动获得IP地址，AC会自动为用户分配正确的IP；即使用户将无线网卡设置了固定的IP地址，也可利用AC中的即插即用功能。认证通过后，为了提高安全性，AC对MAC地址、IP地址以及用户名三者实施了绑定策略。使用到无线AP中的三项功能，MAC地址绑定，DHCP服务和认证功能。采用MAC地址绑定功能通过设置MAC地址绑定功能后，其他没绑定MAC地址的终端就不能接入无线局域网；DHCP主要是为网内用户自动分配IP地址，所有有些用户就通过获取IP地址进入无线局域网中，只要将DHCP功能关闭就能杜绝这类事件的发生；目前，网络中最常用的认证方式就是802.1x端口认证技术，我们可通过这项功能限制非法用户访问无线局域网。

在大部分的无线AP中，提供了一种SSID功能，这项功能主要是用来区分不同的网络，实际上这就是无线局域网的名称，一般同一厂家的无线AP都采用同一种SSID，所以我们在无线局域网组建成功后最好将SSID进行重新设置。通常情况下，无线AP都是将SSID进行广播，为了防止其他用户搜索到SSID，我们最好将这项功能关闭，不过关闭之后对性能有影响，但无线局域网的安全却得到了提高。5.2.3用户权限和网络访问控制

根据业务模式和对用户权限管理的需要，需要对用户访问本地网络的权限进行控制。比如，公司员工允许通过WLAN访问本地网络资源，诸如文件服务器、打印服务器、MIS、视频服务等，同时允许访问INTERNET；对于来访人员，根据其不同身份级别，对其能否访问本地网络资源加以控制。根据这些需求，AC有两个Internet的出口，用于让某些不允许访问本地网络资源的用户直接访问INTERNET。

AC的一个端口（出口2）和企业收敛交换机相连，用于提供给某些用户(比如访客)上网出口，因为这些用户不允许访问企业内部网络。而AC的另一个端口（出口1）接企业内部局域网，这样，企业内部员工可以通过这条路由访问本地网络资源以及访问INTERNET，从而实现用户权限的控制和本地网络资源的控制。

此外，根据实际的业务需要，可增加MAC地址绑定方式，只有指定的MAC地址，并通过对应的用户名和密码进行认证，才能合法接入网络；或采用MAC地址验证方式，可根据不同的MAC地址为无线用户分配不同网段的IP地址，实现基于不同用户的业务策略和访问控制；也可根据 AC上不同的网口，对应交换机的VLAN分配不同网段的IP地址，实现基于不同区域的业务策略和访问控制。5.2.4无线网络设备管理安全

为了便于网络管理员对整个无线网络进行有效的管理，AC上内建了一个基于WEB的管理平台，提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置，各模块运行状况监控等；对无线接入点的管理包括扫描指定网段的所有AP，实时报告所有AP运行状态，发现非法AP立即报警，群组更改AP的设置，如ESSID等，以便对所有AP进行集中化的管理。

第六章 结束语

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势，但与有线网络相比，无线局域网也有很多不足。无线网络速率较慢、价格较高，因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络，无线网络与有线网络是互补的关系，而不是竞争；目前还只是有线网络的补充，而不是替换。但也应该看到，近年来，随着适用于无线局域网产品的价格正逐渐下降，相应软件也逐渐成熟。此外，无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来，无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用！

同时，随着无线网络的普及发展以及在企业无线网络的应用的兴起，我坚信当涂供电公司调度大楼的无线网络项目也会在不久的将来实施的。本文虽就无线网络项目在当涂供电公司调度大楼的实施进行了简单的初步探讨研究，但仍希望在将来的实施过程中成为一种参考。由于本人能力有限，其中定有不少不足之处。希望通过此次答辩过程进一步完善，充实自己！为将来走上工作岗位积累宝贵的经验财富。

第七章 致 谢

经过半年的学习和工作，终于完成了毕业课题的论文撰写工作。在此，我必须要感谢学习中指导、帮助过我的倪政林老师和同学们，还有当涂供电公司信息中心的同事，没有他们的帮助，我是不可能完成整个课题的工作，并在其中不断学习和实践、获益非浅的。

本论文在倪政林老师的悉心指导和严格要求下业已完成，从课题选择、方案论证到具体设计，无不凝聚着倪老师的心血和汗水，在三年的学习和生活期间，也始终感受着导师们的精心指导和无私的关怀，我受益匪浅。在此向倪政林老师表示深深的感谢和崇高的敬意.不积跬步何以至千里，本设计能够顺利的完成，也归功于当涂电大分校邹元洪辅导员和各位任课老师的认真负责，使我能够很好的掌握和运用专业知识，并在设计中得以体现。正是有了他们的悉心帮助和支持，才使我的毕业论文工作顺利完成。

第八章 参考文献

[1]《无线网络技术的分析》福建电脑，2005/09 [2]《IEEE 802.11无线局域网》金纯著，电子土业出版社 [3]《无线技术在局域网中的应用和研究》王学平,2006/03 [4]《天津移动无线局域网建设》蔡向阳，2006/04 [5]《运用无线网络技术组建局域网实践》现代计算机，2005/01

第二篇：无线局域网组网论文

青海民族大学

毕 业 论 文（设计）

题 目： __ 作 者： ______________ 毕业届期： _________ ___ 指导教师： _____________ ___ 院 系： _________ ___ 专 业： _________ ___

二〇一一年五月八日

校园无线局域网组网

摘 要

摘要：在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，尤其是无线局域网（WALN）的发展，它在人们政治、经济、生活等各个方面发挥着重要的作用。

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷。各所学校也纷纷建立了无线校园网并接入Internet，但在建设和管理过程中，由于技术和资金的原因，存在着投资大，见效慢，缺乏有效管理的弊端，没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导[1]。

本文以青海民族大学为背景来规划与设计具有现代化特色的无线局域网校园网方案。

关键字：无线局域网，Internet，802.11

II

Wireless LAN Campus

Abstract Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems.Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility.The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network.This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages.The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.Keywords: WLAN, Internet, 802.11

III

目录

第一章 概述.....................................................................................................................................1

1.1 概述...............................................................................................................................1 第二章 需求分析.............................................................................................................................2

2.1总体建设目标....................................................................................................................2 2.2具体实施目标....................................................................................................................2 第三章 H3C无线WLAN发展之路.................................................................................................4 第四章 H3C无线校园网建设方案.................................................................................................5

4.1整网逻辑拓扑图................................................................................................................5 4.2无线用户认证解决方案....................................................................................................6 4.3整网的服务质量（QoS）及安全解决方案......................................................................7 4.4频率规划与负载均衡解决方案........................................................................................8 4.5无线网络管理解决方案....................................................................................................9 4.6无线AP供电解决方案....................................................................................................10 第五章 H3C方案特点与优势.......................................................................................................11 5.1H3C一体化无线校园解决方案—更稳定........................................................................11 5.1.1无线控制器N+1冗余备份..................................................................................11 5.1.2 H3C实时无线资源管理......................................................................................12 5.1.3全面的PoE解决方案..........................................................................................14 5.2 H3C一体化无线校园解决方案——高安全..................................................................14 5.2.1无线物理安全......................................................................................................14 5.2.2无线用户安全......................................................................................................15 5.2.3无线网络安全......................................................................................................15 5.3H3C一体化无线校园解决方案——易管理....................................................................16 5.4H3C一体化无线校园解决方案——可扩展....................................................................18 5.4.1 IPv6.....................................................................................................................18 5.4.2万兆多核平台......................................................................................................19 5.5H3C一体化无线校园解决方案——全业务....................................................................20 5.5.1基于用户的流量管理..........................................................................................20 5.5.2无线监控..............................................................................................................21 5.5.3 VoWiFi语音解决方案........................................................................................21 5.5.4页面推送..............................................................................................................22 第六章 无线工程实施解决方案...................................................................................................23 第七章 方案涉及产品介绍...........................................................................................................25 7.1 WA2220E-AG/WA1208E-AGP.............................................................................................25 7.1.1产品特点..............................................................................................................25 7.2WA1208E-AGP.....................................................................................................................29 7.2.1产品特点..............................................................................................................30 7.2.2组网应用..............................................................................................................31 7.3无线控制器.......................................................................................................................34 7.3.1产品特点..............................................................................................................35 第八章 结论...................................................................................................................................38 第九章 致谢...................................................................................................................................39 参考文献.........................................................................................................................................40

IV

校园无线局域网组网

第一章 概述

1.1 概述

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：

 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；

 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；

 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；

 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；

随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。

青海民族大学学士学位论文

第二章 需求分析

2.1总体建设目标

 利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；

 促进教学和科研发展，进一步拓展研究空间；

 提升校园网络环境，提高管理水平和效率，推动学校信息化建设；  要覆盖部分原来没有有线网的空间，诸如：人行绿化走廊；

由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络就近接入到有线网络）；

2.2具体实施目标

 侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境；

 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术[7]；  全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；  保证网络访问的安全性；

 采用非独立型的无线网络结构选型；  覆盖范围要求

I.有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。

II.有线网络使用不便或受限的室内空间：校园内一些室内场所空间较

校园无线局域网组网

大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求，用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、宿舍、行政楼、各教学楼等；

 安全、认证、计费和管理要求

要与现有的计费系统对接，实现针对用户计费、管理、控制功能；  校园无线网网络结构要求：

无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。 工程布线和安装要求：

I.室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。

II.室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和电源线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。III.供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。

 产品能力要求要求：

I.产品支持AES、WEP加密等安全标准； II.漫游切换； III.支撑QOS能力

青海民族大学学士学位论文

第三章 H3C无线WLAN发展之路

我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发，2004年12月正式推出了运营级大功率WLAN产品WA1208E，大量应用于运营商Wi-FI热点建设中；2007年4月H3C推出了中端无线控制器WX5002及FIT AP WA2110，在不到半年的时间里就在近百个项目中成功应用；2007年10月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200，也迅速得到了高端用户的认可，在一些大型无线网络项目中成功应用。2008年3月，H3C更是厚积薄发，隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品，至此，H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案，成为国内WLAN产品的主力供应商之一。

校园网一直是华三最重要的市场之一，针对当前出现的终端的移动性增强的趋势，H3C坚持不断创新，为用户提供相应的无线产品及解决方案，满足了校园网用户不断变化的新需求，提高了生产力，同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。

校园无线局域网组网

第四章 H3C无线校园网建设方案

针对学校采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架如下：

4.1整网逻辑拓扑图

鉴于有线网络已经较为完善，已经是百兆到楼，部分楼已经做到千兆到楼，本次工程采用AP就近接入的原则，同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口，此有线接口下接一台交换机完成网络接口的扩展，同时完成POE供电的功能；作为整个无线局域网络的中央管理控制器，无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对高职楼门前空地等室外区域进行覆盖，胖瘦双模室内型WA2220E对所有室内区域进行覆盖[10]。具体的逻辑组网图如下图所示：

图4-1 无线局域网工程方案逻辑组网示意图

青海民族大学学士学位论文

图4-2 无线局域网工程方案物理组网示意图

4.2无线用户认证解决方案

本方案主要采用portal认证，WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信，无线用户的认证点都是放置于无线业务插卡设备上，后台的iMC认证计费系统作为用户鉴权点。

鉴于目前青海名族大学无线网络规模，从网络支撑能力的角度来看，需要1块板卡就可以实现。

针对无线用户，无线控制器作为802.1x认证的终结点，iMC认证计费系统作为最后的鉴权点，当用户在AP内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在不同的端口下的不同AP的覆盖范围时，此时用户不会再次触发认证。

校园无线局域网组网

4.3整网的服务质量（QoS）及安全解决方案

青海民族大学无线局域网络主要服务于学校的学生与教师，也是规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；

 无线网络安全：

无线网络安全部分主要包括以下方面的内容：

I.MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；

II.SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络； III.WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；

IV.支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的； V.华三通信的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以

青海民族大学学士学位论文

不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡；

VI.与H3C公司的EAD方案实现流量异常、报文异常监管，从而保护网络的进一步安全；

4.4频率规划与负载均衡解决方案

 频率规划（支持双频三模，建议部署802.11g）

802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果[11]。

针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。`

图4-3 频率规划原理图

频率规划需要配合使用的功能包括：

I.AP支持13个信道设置

II.AP支持100mW最大射频功率以及多级功率控制 III.AP支持外置天线以及定向天线

校园无线局域网组网

IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能

4.5无线网络管理解决方案

基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络[6]，其具备以下特点：

1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中，WA2220E-AG/WA1208E-AGP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到无线控制器上获得DHCP SERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2220E-AG/WA1208E-AGP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。

3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。

4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，无线控制器会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、青海民族大学学士学位论文

带宽以及漫游等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。

7、安全管理：提供入侵检测功能，专用 AP 可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器，并通过网管软件显示。

4.6无线AP供电解决方案

由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，对于校园室外覆盖主要采用AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达100米，满足实际组网的要求。

但部分区域AP需室外放置，即需要配合室外机箱使用，为保证寒冷天气低温工作室外机箱内置电加热板，因此除给AP进行POE供电外还需对机箱进行本地交流供电。

[5]

校园无线局域网组网

第五章 H3C方案特点与优势

H3C一体化无线校园解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H3C系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。

5.1H3C一体化无线校园解决方案—更稳定

H3C WLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了WLAN网络的可靠性；在实际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。

5.1.1无线控制器N+1冗余备份

H3C 无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：

 AP在发现AC的过程中，会向AC发送接入请求报文；AC在收到接入请求后，会向AP发接入回应报文，其中包含了该AC上的负载信息（AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数），和AP在此AC上的接入优先级；

 AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优先级相同，则根据AC的接入负载情况来判断。

 AP通过比较各AC上（允许接入的最大AP数当前接入的STA数），青海民族大学学士学位论文

并选取值大的AC接入。 如相等，则随机接入。

 通过CAPWAP隧道的心跳机制，AP可及时发现控制器DOWN，同时根据上述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。

图5-1 无线控制器N+1冗余备份流程图

5.1.2 H3C实时无线资源管理

H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤：

 扫描

每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描，系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。

 分析

无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：

校园无线局域网组网

 干扰：其他工作在802.11频段的无线网络对无线介质的影响。 噪音：非802.11信号，如雷达、蓝牙、无绳电话、微波等等对信号的影响。

 丢包率：包差错率（由于隐藏的节点或信号变形） 信道负载：用来衡量媒介的繁忙程度。

 有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。

这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。

 决策

利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。

系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。

 执行

无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。

上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一轮的优化作准备。

青海民族大学学士学位论文

5.1.3全面的PoE解决方案

PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源（UPS）供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS，而且还需要在AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。

PoE具有非常明显的优势，具体如下：

 简化安装，降低成本，不需为每个网络设备单独提供数据和电力线缆。

 灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存在的电源输出口。

 可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理或修理装置的耗电量和（或）失效故障。

H3C 能够提供全面的PoE解决方案，产品涵盖从高端到低端的全系列产品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能够提供PoE解决方案，H3C PoE解决方案使用工业级设计，同时能够提供全面的管理: 5.2 H3C一体化无线校园解决方案——高安全

H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。

5.2.1无线物理安全

H3C公司的无线产品支持以下的加密机制：WEP加密、TKIP加密、CCMP加密、WAPI加密。

校园无线局域网组网

其中，WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。

在无线设备安全方面，H3C的FIT AP提供“零配置”功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。此外，用户在采用H3C公司的无线控制器＋FIT AP组网时，都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时，无线控制器会检查AP上报的序列号信息，只有这些预先授权的AP才能接入无线控制器使用，防止非法FIT AP接入网络[5]。

5.2.2无线用户安全

通过用户接入认证实现了对校园无线接入用户的身份认证，为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合，H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限，限制网络资源的使用，通过VLAN和优先级来标识用户和业务，并做到业务隔离[9]。

5.2.3无线网络安全

图5-2 无线网络安全认证流程图

青海民族大学学士学位论文

为了保证无线用户和整个校园网络的安全，仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。

H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3C公司的服务器，H3C公司给用户提供了有线无线一体化的整体安全解决方案。

此外，H3C的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护无线网络。

5.3 H3C一体化无线校园解决方案——易管理

图5-3 有线无线一体化管理流程图

在管理方面，H3C实现了如下两点：

 有线无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。

校园无线局域网组网

 有线无线统一网管，解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频资源管理、无线性能监视、非法AP告警等管理需求。

H3C无线校园管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。

H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线一体化高效管理。

H3C无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。

通过H3C的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。

此外，H3C提供服务策略和Radio策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。

在无线安全解决方案中我们已经介绍过，从用户管理的角度出发，H3C可通过EAD解决方案，做到有线用户和无线用户统一认证平台，从而配合有线设备和无线设备统一网管，真正实现有线无线一体化管理。

青海民族大学学士学位论文

5.4H3C一体化无线校园解决方案——可扩展

5.4.1 IPv6 H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络，而且可以将IPv6孤岛网络连接到一个WLAN网络。

依托于H3C功能强大的Commware操作系统平台，H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求，目前无线控制器、无线接入点全面支持IPV6特性，同时无线控制器、无线AP可以灵活的通过IPV4互联，也可以通过IPV6互联，无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。

H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以及IPv6网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。

H3C公司的Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联，也可以通过IPV6网络实现IPV4互联[3]。

校园无线局域网组网

图5-4 IPV6和IPV4互联图

5.4.2万兆多核平台

H3C无线控制器数据平面采用多核多线程处理架构（Multi-Core/Multi-Thread）作为新一代硬件平台，以在保持通用处理器高灵活高可扩展性的优势的前提下，大幅度提升数据处理的性能。同时，H3C无线控制器在控制平面采用独立的高速通用处理器，可以满足大规模用户的认证和管理等控制需求。

H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构，在拥有高速数据转发的同时，保障了控制平面的业务处理能力，在大规模用户在线的情况下，控制CPU的负担能够维持在一个较低的水平。

青海民族大学学士学位论文

H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点，对用户量大、业务丰富、且新应用不断涌现的WLAN领域，提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎，以及TCAM、XGE等外围器件，均在无线业务处理中得到应用，并发挥了重要的作用。

图5-5 万兆