校園教學(xué)樓5d102無線網(wǎng)絡(luò)設(shè)計【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　校園教學(xué)樓5D102無線網(wǎng)絡(luò)設(shè)計</p><p><b>　　摘 要</b></p><p>　　校園無線局域網(wǎng)的設(shè)計，需要考慮信號強弱、覆蓋面積和安全，以計

2、算機為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變，網(wǎng)絡(luò)教學(xué)、遠程教學(xué)、教育資源共享的教育新時代正向我們走來，校園網(wǎng)絡(luò)的建設(shè)，為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了最理想的教學(xué)環(huán)境，無線局域網(wǎng)主要是無線計算機通信網(wǎng)絡(luò)，校園教學(xué)樓是學(xué)校師生主要活動的場所，為了保證教學(xué)的方便。綜合布線來實現(xiàn)網(wǎng)絡(luò)構(gòu)架，增強無線網(wǎng)絡(luò)信號、增強網(wǎng)絡(luò)安全、完善管理、實現(xiàn)認證。主要的技術(shù)包括VLAN劃分、服務(wù)器搭建橋接、安全認證、認證頁面等內(nèi)容。無線局域網(wǎng)現(xiàn)在面臨的問

3、題是覆蓋面積有限、信號不穩(wěn)定等問題，所以校園無線局域網(wǎng)的設(shè)計，當(dāng)前的WAN的重要性。</p><p>　　本文通過分析網(wǎng)絡(luò)技術(shù)特點和目前校園網(wǎng)的普遍需求及實際應(yīng)用，講解了校園網(wǎng)絡(luò)的基本知識，包括無線路由器、三層交換機、無線AP、服務(wù)器等網(wǎng)絡(luò)設(shè)備，VLAN和IP地址，同時對主要設(shè)備進行了選型。</p><p>　　關(guān)鍵字：無線局域網(wǎng)，服務(wù)器，無線控制器（WLC），無線接入點（AP），三層交換

4、機，綜合布線，橋接，安全認證</p><p><b>　　ABSTRACT</b></p><p>　　The design of campus wireless LAN, need to consider the signal strength, coverage area and security, with the computer as the core of

5、 the information technology will lead to profound changes in the field of education, network teaching, distance learning, education resource sharing of the new era of education, campus network construction, for the const

6、ruction of modern education teaching mode, wireless local area network is the main activity of the school teachers and students, in order to ensure</p><p>　　This paper analyzes the characteristics of network

7、 technology and the general needs of campus network and the practical application, on the basic knowledge of the campus network, including wireless router, the three layer switch, wireless AP, server and other network eq

8、uipment, VLAN and IP address, and the main equipment for the selection.</p><p>　　Key words: wireless LAN, server, wireless controller (WLC), wireless access point (AP), three layer switches, integrated wirin

9、g, bridging, security authentication</p><p><b>　　目 錄</b></p><p><b>　　緒 論4</b></p><p>　　第一章 項目需求分析5</p><p><b>　　1.1項目原則5</b></p

10、><p>　　1.2 項目分析6</p><p>　　1.3研究的目的和意義6</p><p>　　第二章 項目介紹7</p><p><b>　　2.1建設(shè)背景7</b></p><p><b>　　2.2總體目標(biāo)7</b></p><p>　

11、　2.2.1 網(wǎng)絡(luò)拓撲圖7</p><p>　　2.2.2 模擬實驗拓撲圖8</p><p>　　2.2.3 綜合布線圖9</p><p>　　2.2.4 IP和VLAN的劃分11</p><p>　　2.2.5 設(shè)備密碼規(guī)劃表11</p><p>　　2.2.6 設(shè)備選型11</p><

12、;p>　　2.3 部分模擬技術(shù)配置命令12</p><p>　　2.3.1三層交換機上的配置：13</p><p>　　2.3.2配置交換機 DNS服務(wù)器14</p><p>　　2.3.3交換機上配置動態(tài)接口地址池15</p><p>　　2.3.4交換機上具體配置如下：16</p><p>　　2.

13、3.5無線控制器（WLC）上的配置：19</p><p>　　2.3.6為無線接入點AP劃分地址池：20</p><p><b>　　第三章 總結(jié)22</b></p><p>　　3.1主要貢獻22</p><p>　　3.1.1無線漫游介紹22</p><p>　　3.1.2無線AP配

14、置規(guī)劃應(yīng)當(dāng)注意以下幾個方面的問題22</p><p>　　3.1.3無線漫游目的22</p><p>　　3.1.4無線漫游的具體方案23</p><p>　　3.1.5放大信號24</p><p><b>　　致 謝29</b></p><p><b>　　參考文獻30&l

15、t;/b></p><p><b>　　緒 論</b></p><p>　　隨著Internet的發(fā)展，信息發(fā)展這么快的時代，所以對網(wǎng)絡(luò)的穩(wěn)定、安全等都有了更深層的發(fā)展，需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位各級領(lǐng)導(dǎo)提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設(shè)備的功能。 在目前的應(yīng)用中，主要有課件、資源庫共享，辦

16、公自動化，視頻點播和視頻廣播等多媒體教學(xué)。</p><p>　　無線局域網(wǎng)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，取代舊式的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得用戶能夠利用其簡單的存取架構(gòu)，信息隨身化、隨時隨地連接網(wǎng)絡(luò)世界。 無線局域網(wǎng)彌補有線局域網(wǎng)絡(luò)之不足，以達到網(wǎng)絡(luò)延伸之目的。高校校園網(wǎng)的網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)技術(shù)發(fā)展幾乎是同步進行的。高校不僅承擔(dān)著教書育人的工作，更承擔(dān)著部分國家級的科研任務(wù)。同時考慮未來幾年

17、網(wǎng)絡(luò)平臺的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速、智能、安全、認證計費等的需求，可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術(shù)。構(gòu)建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男剩行У乇ＷC了遠程多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。 </p><p>　　第一章 項目需求分析</p><p><b>　　1.1項目原則<

18、/b></p><p><b>　　1.實用性</b></p><p>　　實用性需遵循面向應(yīng)用，注重實效，急用先上，逐步完善的原則；充分保護已擁有的資產(chǎn)，不要設(shè)計成華而不實的網(wǎng)絡(luò)，也不要設(shè)計成利用率低下的網(wǎng)絡(luò)，在實際的基礎(chǔ)上建設(shè)最低成本，最高性價比的WLAN</p><p><b>　　2. 安全性</b><

19、/p><p>　　必須具有高度的保密機制，靈活方便的權(quán)限設(shè)定和控制機制，已防止各種形式的非法侵入和機密信息的泄露。</p><p><b>　　3. 可管理性</b></p><p>　　系統(tǒng)需要具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使得系統(tǒng)具有極高的可維護性。</p><p>　　選擇方案時應(yīng)該考慮下面幾個方面

20、：</p><p>　　a 對網(wǎng)絡(luò)實行集中監(jiān)測，分權(quán)管理，并統(tǒng)一分配資源</p><p>　　b 選用先進的網(wǎng)絡(luò)管理平臺，集中對全網(wǎng)設(shè)備的管理</p><p>　　c 選擇的網(wǎng)絡(luò)設(shè)備及連接在網(wǎng)絡(luò)上的重要設(shè)備都應(yīng)該支持遠程管理</p><p>　　d 設(shè)計時需充分考慮運行維護的問題</p><p><b>　　

21、4. 可靠性</b></p><p>　　系統(tǒng)必須可靠運行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)部分故障，便能很快恢復(fù)工作，并且不能造成任何損失。</p><p><b>　　5. 可擴展性</b></p><p>　　系統(tǒng)時一個逐步發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力方面必須具有升級換代的可能，這種擴充不僅能充

22、分保護原有資源，而且具有較高的性價比。</p><p><b>　　6 技術(shù)先進性</b></p><p>　　采用先進成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，但是不要盲目的追新，最新的往往存在問題而且還不能解決。</p><p><b>　　7．性能</b></p><p>　　設(shè)計時首先要考慮有足夠的

23、骨干帶寬、合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、先進適用的技術(shù)，同時還要努力實現(xiàn)網(wǎng)絡(luò)的無阻塞性，而不能使網(wǎng)絡(luò)成為業(yè)務(wù)應(yīng)用的瓶頸。</p><p><b>　　1.2 項目分析</b></p><p>　　無線局域網(wǎng)技術(shù)(Wireless Local Area Network, WLAN)的興起，是基于現(xiàn)有的有線網(wǎng)絡(luò)廣泛的應(yīng)用而產(chǎn)生巨大的技術(shù)進步。

24、隨著人們?nèi)粘Ｉ詈凸ぷ髋c因特網(wǎng)關(guān)系的日益密切，無論在家庭或是室外，還是差旅，無線網(wǎng)絡(luò)都逐漸進入了人們的視野。而在學(xué)校這種高密度環(huán)境中，訪問因特網(wǎng)的需求也越來越多，更多的師生也希望在無拘無束的環(huán)境下體驗上網(wǎng)的沖浪樂趣。因此本設(shè)計根四川工程職業(yè)技術(shù)學(xué)院第五教學(xué)樓的具體情況，規(guī)劃和設(shè)計了校園無線局域網(wǎng)。以便能使學(xué)校的教學(xué)更接近現(xiàn)代化，師生們的生活更加豐富多彩。 </p><p>　　我們此次用的技術(shù)是AC+A

25、P無線網(wǎng)絡(luò)方式覆蓋學(xué)校的五號教學(xué)樓區(qū)域， 進行室外型WLAN信號覆蓋，在覆蓋范圍內(nèi)，用戶通過無線網(wǎng)絡(luò)可以隨時隨意無線上網(wǎng)，讓學(xué)生們更好的上網(wǎng)和學(xué)習(xí)。</p><p>　　1.3研究的目的和意義</p><p>　　在教育信息化快速發(fā)展的今天，校園網(wǎng)絡(luò)已經(jīng)成為校園生活的重要組成部分，是教職員工和學(xué)生獲取資源和信息的主要途徑。它將校園里的院系、學(xué)生與從事社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密地聯(lián)系

26、在一起，在教育系統(tǒng)中具有重要的作用。目前，越來越多的師生擁有了筆記本電腦，上網(wǎng)本等網(wǎng)絡(luò)計算機設(shè)備，他們渴望在教室、實驗室、圖書館和室外等場地隨時隨地的接入互聯(lián)網(wǎng)或校園內(nèi)網(wǎng)，及時的獲得所需的信息。</p><p>　　無線網(wǎng)絡(luò)技術(shù)在原有的有線網(wǎng)絡(luò)上進一步擴展校園網(wǎng)的覆蓋范圍，使師生能夠在5D102隨時、方便高效地使用校園網(wǎng)絡(luò)；要覆蓋部分原來沒有有線網(wǎng)的空間，實現(xiàn)5D102教室上網(wǎng)方便、網(wǎng)絡(luò)無死角，提升校園網(wǎng)絡(luò)環(huán)境，

27、提高管理水平和效率，推動學(xué)校信息化建設(shè)；促進教學(xué)和科研發(fā)展，進一步拓展應(yīng)用空間。WLAN組建后，可以實現(xiàn)以下教學(xué)及網(wǎng)絡(luò)功能：</p><p>　　靈活多變的教室布局：有了無線網(wǎng)絡(luò)，無須用網(wǎng)線把PC機連接到每一個以太網(wǎng)端口，所以你移動一臺聯(lián)網(wǎng)的PC機時跟移動一張課桌一樣方便。</p><p>　　學(xué)生網(wǎng)上查閱資料：有了無線校園網(wǎng)，學(xué)生們還可以利用自己的筆記本電腦很方便地將剛剛聽到的信息或得來

28、的實驗結(jié)果到網(wǎng)上去查找相關(guān)資料驗證，而不必等到下次去機房時才查對。</p><p>　　無線網(wǎng)絡(luò)在教室中的應(yīng)用：在每個教室中，老師可以攜帶筆記本，從講臺上來到學(xué)生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時接入網(wǎng)絡(luò)，下載相關(guān)的資料，不需要特意跑到辦公區(qū)。</p><p><b>　　第二章 項目介紹</b></p><p><b

29、>　　2.1建設(shè)背景</b></p><p>　　由于目前校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動辦公的時候很不方便，老師也只能在辦公室上網(wǎng)，如果有什么需要移動一下位置都很不方便，為了讓學(xué)生有一個很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設(shè)無線網(wǎng)絡(luò)，讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，可以作為傳統(tǒng)有線網(wǎng)的伸延，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)

30、。</p><p><b>　　2.2總體目標(biāo)</b></p><p>　　實現(xiàn)WIFI登錄驗證</p><p>　　用戶首次登入彈出廣告</p><p>　　無線安全（提取用戶部分信息）</p><p><b>　　放大信號</b></p><p>

31、　　2.2.1 網(wǎng)絡(luò)拓撲圖</p><p>　　如圖2-1所示，在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，三層交換機放置在數(shù)據(jù)中心，與WLC之間采用VLAN trunk進行連接；AP由POE交換機供電，教室內(nèi)的AP發(fā)布信號到用戶設(shè)備。</p><p>　　在這樣的網(wǎng)絡(luò)的實現(xiàn)當(dāng)中，我們在三層交換機上劃分VLAN；在WLC上劃分了地址池，AP上用戶都將通過WLC分配IP地址，經(jīng)過相應(yīng)的策略匹配之后，用戶會被要求

32、認證。</p><p>　　圖2-1網(wǎng)絡(luò)拓撲附圖</p><p>　　2.2.2 模擬實驗拓撲圖 </p><p>　　圖2-2模擬實驗拓撲附圖</p><p>　　2.2.3 綜合布線圖 </p><p>　　我們的設(shè)計是將校園網(wǎng)接入3560系列Cisco三層交換機，三層交換機接web服務(wù)器、WLC（Cisco250

33、0系列無線控制器）；向下接Cisco POE供電交換機，Cisco POE向下接4個AIR-CAP-16021-C-K9的Cisco AP（無線接入點），為AP供電，AP分布到教室四個角落以保證信號的覆蓋面積；由無線控制器AC為4個瘦AP分配地址，利用WEB服務(wù)器上的網(wǎng)頁做用戶認證。拓撲效果如圖2-3所示：</p><p>　　圖2-3 綜合布線設(shè)計圖</p><p>　　2.2.4 IP

34、和VLAN的劃分</p><p>　　表2-1 IP和VLAN的劃分表</p><p>　　2.2.5 設(shè)備密碼規(guī)劃表</p><p>　　表2-2 設(shè)備密碼規(guī)劃表</p><p>　　2.2.6 設(shè)備選型</p><p>　　表2-3 設(shè)備選型表</p><p>　　2.3 部分模擬技術(shù)配置命

35、令</p><p>　　圖2-4 模擬拓撲圖</p><p>　　2.3.1三層交換機上的配置：</p><p><b>　　創(chuàng)建VLAN</b></p><p><b>　　#vlan 2</b></p><p>　　#name Controller</p>

36、<p><b>　　#vlan 3</b></p><p><b>　　#name ACS</b></p><p><b>　　#vlan 4</b></p><p><b>　　#name AP</b></p><p><b>　　#

37、end</b></p><p>　　#show vlan brie</p><p>　　將接口劃分到VLAN</p><p>　　#int fa0/24</p><p>　　#sw moa cc //設(shè)置接口模式（access客戶端模式）</p><p>　　#sw acc vlan 4 //把端口Fa0/

38、24加到vlan24中</p><p>　　#spanning-tree portfst //開啟生成樹模式</p><p>　　接口f0/22 同上</p><p>　　#int fa0/23</p><p>　　#sw trunk encapsu //封裝</p><p>　　#sw mo trunk</p&

39、gt;<p>　　為vlan 分配ip地址</p><p>　　#Int vlan 2</p><p>　　#ip add 10.1.2.254 255.255.255.0</p><p>　　Vlan 3 vlan 4 同上</p><p>　　啟動 iprouting 功能：</p><p>　　#i

40、p routing</p><p>　　測試能否ping通 10.1.3.241 （server ip）</p><p>　　我們需要在交換機上為客戶端動態(tài)分配IP</p><p><b>　　#vlan 200</b></p><p>　　#name helloworld-vlan200</p><

41、p>　　#int vlan 200</p><p>　　#ip add 10.1.200.254 255.255.255.0</p><p><b>　　#exit</b></p><p>　　#ip dhcp pool HELLOWORLD_VLAN200</p><p>　　#network 10.1.200.

42、0 255.255.255.0</p><p>　　#default-router 10.1.200.254 </p><p>　　#dns-server 61.139.2.69</p><p>　　我們需要在交換機劃分一個vlan 將連接路由器的接口加進來。</p><p><b>　　#vlan 5 </b><

43、;/p><p>　　#name sw-inter</p><p>　　#int vlan 5</p><p>　　#ip add 192.168.10.2.132 255.255.255.0</p><p><b>　　#exit</b></p><p>　　#int fa0/1</p>

44、<p>　　#sw mode acc </p><p>　　#sw acc vlan 5</p><p><b>　　#exit</b></p><p>　　#ip route 0.0.0.0 0.0.0.0 192.168.2.1</p><p>　　#ip default-gateway 192.168.

45、2.1 </p><p><b>　　#exit</b></p><p>　　2.3.2配置交換機 DNS服務(wù)器</p><p>　　#ip domain-lookup</p><p>　　#ip name-server 61.139.2.69</p><p><b>　　#exit&l

46、t;/b></p><p><b>　　#wr</b></p><p>　　2.3.3交換機上配置動態(tài)接口地址池</p><p>　　圖2-5交換機上配置動態(tài)接口</p><p>　　點擊apply按鈕 進入如下界面</p><p>　　圖2-6交換機上配置動態(tài)接口</p>&

47、lt;p>　　繼續(xù)點擊apply按鈕：</p><p>　　圖2-7動態(tài)借口選項</p><p>　　圖2-8建立無線密碼</p><p>　　2.3.4交換機上具體配置如下：</p><p>　　圖2-9交換機基本配置</p><p><b>　　連接無線網(wǎng)！?。?lt;/b></p>

48、;<p>　　ip routing</p><p>　　ip name-server 61.139.2.69</p><p><b>　　!</b></p><p>　　ip dhcp pool APPOOL</p><p>　　network 10.1.4.0 255.255.255.0</p>

49、;<p>　　default-router 10.1.4.254 </p><p>　　dns-server 10.1.2.1 </p><p>　　option 43 hex f104.0a01.0201</p><p>　　! </p><p>　　ip dhcp pool HELLOWORLD</p&

50、gt;<p>　　network 10.1.200.0 255.255.255.0</p><p>　　default-router 10.1.200.254 </p><p>　　dns-server 61.139.2.69 </p><p>　　! </p><p>　　ip dhcp pool 802<

51、;/p><p>　　! </p><p>　　ip dhcp pool 802.1x-POOL</p><p>　　network 10.1.250.0 255.255.255.0</p><p>　　default-router 10.1.250.254 </p><p>　　dns-server 61.

52、139.2.69</p><p>　　interface FastEthernet0/22</p><p>　　switchport access vlan 3</p><p>　　switchport mode access</p><p>　　spanning-tree portfast</p><p>　　!

53、 </p><p>　　interface FastEthernet0/23</p><p>　　switchport trunk encapsulation dot1q</p><p>　　switchport mode trunk</p><p>　　! </p><p>　　inter

54、face FastEthernet0/24</p><p>　　switchport access vlan 4</p><p>　　switchport mode access</p><p>　　spanning-tree portfast</p><p>　　! </p><p>　　interf

55、ace GigabitEthernet0/1</p><p>　　! </p><p>　　interface GigabitEthernet0/2</p><p>　　! </p><p>　　interface Vlan1</p><p>　　no ip address</p&

56、gt;<p><b>　　shutdown </b></p><p>　　! </p><p>　　interface Vlan2</p><p>　　ip address 10.1.2.254 255.255.255.0</p><p>　　! </p>&l

57、t;p>　　interface Vlan3</p><p>　　ip address 10.1.3.254 255.255.255.0</p><p>　　! </p><p>　　interface Vlan4</p><p>　　ip address 10.1.4.254 255.255.255.0</p>

58、;<p>　　! </p><p>　　interface Vlan5</p><p>　　ip address 192.168.2.132 255.255.255.0</p><p>　　! </p><p>　　interface Vlan200</p><p>　　i

59、p address 10.1.200.254 255.255.255.0</p><p>　　! </p><p>　　interface Vlan250</p><p>　　ip address 10.1.250.254 255.255.255.0</p><p>　　! </p><p&

60、gt;　　ip default-gateway 192.168.2.1</p><p>　　ip classless</p><p>　　ip route 0.0.0.0 0.0.0.0 192.168.2.1</p><p>　　ip http server</p><p>　　ip http secure-server</p>

61、<p>　　! </p><p>　　! </p><p>　　line con 0</p><p>　　speed 57600</p><p>　　line vty 0 4</p><p><b>　　login </b></p>

62、<p>　　line vty 5 15</p><p><b>　　login </b></p><p>　　! </p><p>　　end </p><p>　　2.3.5無線控制器（WLC）上的配置：</p><p>　　圖2-10無線控制器的配

63、置</p><p>　　圖2-11WLC管理接口</p><p>　　在這里我們將WLC的管理接口地址配置為10.1.2.1/24</p><p>　　管理接口為port1</p><p>　　管理VLAN VLAN2</p><p>　　虛擬接口IP 1.1.1.1</p><p><

64、b>　　用戶名：admin</b></p><p>　　密碼：Cisco123</p><p><b>　　特別注意：</b></p><p><b>　　圖2-12注意事項</b></p><p>　　需要在WLC上開啟：</p><p>　　Networ

65、k webmode enable</p><p>　　這樣就可以進入web管理界面了</p><p>　　2.3.6為無線接入點AP劃分地址池：</p><p>　　圖2-13為無線接入點AP劃分地址池</p><p><b>　　圖2-14</b></p><p>　　重啟AP 觀察是否學(xué)到IP

66、地址</p><p><b>　　#reload</b></p><p>　　圖2-15觀察IP地址</p><p><b>　　第三章 總結(jié)</b></p><p><b>　　3.1主要貢獻</b></p><p>　　3.1.1無線漫游介紹<

67、/p><p>　　無線漫游通信對商業(yè)用戶及移動通信運營商而言都是非常重要的，要想成功實現(xiàn)漫游通信，除了網(wǎng)絡(luò)建設(shè)外，能夠保證在整個網(wǎng)絡(luò)覆蓋區(qū)域都具有良好服務(wù)質(zhì)量的測試測量系統(tǒng)也十分關(guān)鍵。 現(xiàn)代社會里，移動電話的使用已非常普遍，而隨著移動電話用戶的增加，用戶到外地進行漫游通信的數(shù)量也在急劇上升。針對這種呈爆炸式增長的市場需求，一些移動通信運營商采取了合并或者獨自建立大量“無漫游費”網(wǎng)絡(luò)的策略，但大部分運營商仍然依靠他們互

68、相之間訂立的漫游協(xié)議進行合作管理。這些運營商正面臨著一些棘手的難題，即如何才能確保他們的網(wǎng)絡(luò)能夠真正準(zhǔn)確有效地為漫游用戶提供滿意的服務(wù)。 對運營商來說，漫游用戶相對來說更加重要，因為不像本地用戶，他們隨時都可能更換網(wǎng)絡(luò)。此外，在提供安全性的同時還要讓用戶得到快速的信道反應(yīng)和高質(zhì)量服務(wù)也對移動網(wǎng)絡(luò)運營商提出了嚴(yán)峻的挑戰(zhàn)。移動用戶則要求網(wǎng)絡(luò)的管理工作在“幕后”進行，漫游時的信號問題會對網(wǎng)絡(luò)性能產(chǎn)生較大影響。</p><p

69、>　　3.1.2無線AP配置規(guī)劃應(yīng)當(dāng)注意以下幾個方面的問題</p><p>　　1.所有無線AP必須使用同一SSID。</p><p>　　2.所有無線AP必須使用同一網(wǎng)段的IP地址，并且處于同一VLAN中。</p><p>　　3.信號相互覆蓋的無線AP不能使用相同的頻道。</p><p>　　4.無線AP必須采用相同的加密方式WEP

70、 or WPA ，并設(shè)置相同登錄密碼</p><p>　　3.1.3無線漫游目的</p><p>　　1.避免漫游過程中的認證時間過長導(dǎo)致丟包甚至信號中斷</p><p>　　2.保證用戶授權(quán)信息不變</p><p>　　3.保證用戶IP地址不變</p><p>　　3.1.4無線漫游的具體方案</p>

71、<p>　　輕量級AP關(guān)聯(lián)和漫游：</p><p>　　無線客戶端必須同輕量級AP協(xié)商關(guān)聯(lián)，這與所有IEEE 802.11無線網(wǎng)絡(luò)一樣。然而，Split MAC架構(gòu)對客戶端管理有一個有趣的影響，因為LAP只負責(zé)完成實時無線功能，因此它將客戶端的關(guān)聯(lián)請求傳遞給WLC，也就是說，無線客戶端直接同WLC協(xié)商關(guān)聯(lián)。其原因有兩個：可以在一個中央位置管理所有的客戶端關(guān)聯(lián)；客戶端漫游更快、更容易，因為直接在控制器中維

72、護或解除關(guān)聯(lián)。</p><p>　　當(dāng)使用自主 AP時，客戶端通過將關(guān)聯(lián)從一個 AP切換到另一個AP來實現(xiàn)漫游，客戶端必須分別同每個AP進行協(xié)商，而在切換關(guān)聯(lián)時，前一個AP必須將來自客戶端的緩存數(shù)據(jù)交給下一個AP；當(dāng)使用自主AP時，漫游只發(fā)生在第2層，要支持第3層漫游，必須采取其他措施。在使用輕量級AP時，客戶端也是通過切換關(guān)聯(lián)來進行漫游，在客戶端看來，關(guān)聯(lián)是在AP之間切換的，但實際上是根據(jù)AP-WLC綁定在WL

73、C之間切換的。通過WLC的幫助，輕量級AP可以支持第2層和第3層漫游，客戶端關(guān)聯(lián)且總是對應(yīng)一條CAPWAP隧道，當(dāng)切換到新的AP時，關(guān)聯(lián)也將對應(yīng)到新的隧道，即將新AP連接到的WLC的隧道。漫游時，客戶端的IP地址可保持不變，而不管客戶端通過哪條CAPWAP隧道連接到控制器。</p><p><b>　　控制器內(nèi)漫游：</b></p><p>　　一個無線客戶端在位置A

74、時有活動的無線關(guān)聯(lián)，這是通過AP1關(guān)聯(lián)WLC1的，正如您預(yù)期的，所有前往和來自該客戶端的數(shù)據(jù)流都將通過AP1和WLC1之間的CAPWAP隧道。如下圖：</p><p>　　圖3-1漫游前位于LAP 1蜂窩內(nèi)的無線客戶端</p><p>　　客戶端開始移動，漫游到AP2覆蓋的區(qū)域內(nèi)，有兩點需要注意：AP1和AP2提供的蜂窩都使用SSID"MyWLAN"，這讓客戶端能夠在它

75、們之間漫游；AP1和AP2連接到的是同一個控制器WLC1。</p><p>　　客戶端變成了通過AP2關(guān)聯(lián)到WLC1，雖然使用的AP不同，但關(guān)聯(lián)和CAPWAP隧道是由同一個控制器提供的，這被稱為控制器內(nèi)漫游，客戶端的關(guān)聯(lián)仍在同一個控制器內(nèi)。</p><p>　　這種漫游很簡單，因為控制器WLC1只須更新其列表，以便使用連接到AP2的CAPWAP隧道來找到客戶端即可，在控制器內(nèi)，很容易將為舊

76、關(guān)聯(lián)緩存的數(shù)據(jù)移交給新關(guān)聯(lián)。如下圖：</p><p>　　圖3-2漫游到新的LAP2蜂窩內(nèi)的無線客戶端</p><p>　　現(xiàn)在我們擁有4個AP 共同廣播SSID hero.我們將AP全部設(shè)為瘦AP模式，當(dāng)我們用客戶端連接SSID時，哪個AP的信號強度較高，客戶端就會關(guān)聯(lián)到那個AP上。當(dāng)我們客戶端在4個AP之間不斷移動時，同樣會發(fā)生這種事件。客戶端在AP之間發(fā)生漫游 不會造成信號中斷，重連

77、等情況。完全不會影響用戶的上網(wǎng)體驗。</p><p>　　3.1.5放大信號 </p><p>　　1．在我們的方案中我們組用了4個AP分別擺放在教室5D102的四個角以此來增大覆蓋范圍同時實現(xiàn)信號放大的作用。</p><p>　　無線接入點AP的位置擺放如圖所示：</p><p>　　圖3-3 AP擺放的平面圖</p><

78、;p>　　2．易拉罐放大信號的原理：</p><p>　　易拉罐的內(nèi)表面反射了無線電波，加強了天線的發(fā)射和接收信號的能力。AP原本發(fā)射的是360度的球面波，套上易拉罐之后，易拉罐就能將電磁波向180度集中，這樣起到了一個使電磁波更集中的作用。它相當(dāng)于把分散的信號集中到一個方向，用易拉罐放大信號如圖所示：</p><p>　　圖3-4易拉罐放大圖</p><p>

79、;　　3.使用易拉罐前的網(wǎng)速如圖所示</p><p>　　圖3-5使用易拉罐前的網(wǎng)</p><p>　　4.使用易拉罐后的網(wǎng)速如圖所示</p><p>　　圖3-6使用易拉罐后的網(wǎng)速</p><p>　　5.找到最合適的無線信道</p><p><b>　　圖3-7無線信道</b></p&g

80、t;<p><b>　　致 謝</b></p><p>　　首先誠摯的感謝我的論文指導(dǎo)老師黃景廣老師,再次謹(jǐn)向黃老師表示衷心的感謝,黃老師對本次本人的畢業(yè)設(shè)計給予了很多的幫助,在我們的方案指導(dǎo)上給出了意見和建議，同時也非常感謝輔導(dǎo)老師的的講解和指導(dǎo)，在最后非常感謝我們組的徐元林，李鴻濱，楊蕾，劉浩同學(xué)在這次設(shè)計我們一同努力完成，對本次的設(shè)計做出了巨大的貢獻。</p>

81、<p><b>　　參考文獻</b></p><p>　　【1】《綜合布線技術(shù)與工程》余明輝、陳兵、何益新.高等教育出版社.2008.6</p><p>　　【2】《CCNA Security》[美] Cisco Networking Academy 人民郵電出版社.2013.1</p><p>　　【3】《CCNA E1--E4

82、》[美] Cisco Networking Academy 人民郵電出版社.2009.6</p><p>　　【4】《Cisco無線局域網(wǎng)配置基礎(chǔ)》（第2版）常藩、徐剛等 電子工業(yè)出版社.2014.7</p><p>　　【5】《無線局域網(wǎng)安全：設(shè)計及實現(xiàn)》郭淵博、楊奎武、張暢等國防工業(yè)出版社.2010.3</p><p>　　【6】51CTO學(xué)院 http: