




已阅读5页,还剩28页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
四川工程职业技术学院实践报告(论文)摘 要校园无线局域网的设计,需要考虑信号强弱、覆盖面积和安全,以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境,无线局域网主要是无线计算机通信网络,校园教学楼是学校师生主要活动的场所,为了保证教学的方便。综合布线来实现网络构架,增强无线网络信号、增强网络安全、完善管理、实现认证。主要的技术包括VLAN划分、服务器搭建桥接、安全认证、认证页面等内容。无线局域网现在面临的问题是覆盖面积有限、信号不稳定等问题,所以校园无线局域网的设计,当前的WAN的重要性。本文通过分析网络技术特点和目前校园网的普遍需求及实际应用,讲解了校园网络的基本知识,包括无线路由器、三层交换机、无线AP、服务器等网络设备,VLAN和IP地址,同时对主要设备进行了选型。关键字:无线局域网,服务器,无线控制器(WLC),无线接入点(AP),三层交换机,综合布线,桥接,安全认证1四川工程职业技术学院实践报告(论文)ABSTRACTThe design of campus wireless LAN, need to consider the signal strength, coverage area and security, with the computer as the core of the information technology will lead to profound changes in the field of education, network teaching, distance learning, education resource sharing of the new era of education, campus network construction, for the construction of modern education teaching mode, wireless local area network is the main activity of the school teachers and students, in order to ensure the convenience of teaching. Integrated wiring to achieve the network architecture, enhance the wireless network signal, enhance network security, improve the management and achieve certification. The main technology includes VLAN division, server build bridging, security authentication, authentication page and so on. Wireless LAN is now faced with the problem of coverage area is limited, signal is not stable and other issues, so the campus wireless LAN design, the importance of the current WAN.This paper analyzes the characteristics of network technology and the general needs of campus network and the practical application, on the basic knowledge of the campus network, including wireless router, the three layer switch, wireless AP, server and other network equipment, VLAN and IP address, and the main equipment for the selection.Key words: wireless LAN, server, wireless controller (WLC), wireless access point (AP), three layer switches, integrated wiring, bridging, security authentication2四川工程职业技术学院实践报告(论文)目 录绪 论4第一章 项目需求分析51.1项目原则51.2 项目分析61.3研究的目的和意义6第二章 项目介绍72.1建设背景72.2总体目标72.2.1 网络拓扑图72.2.2 模拟实验拓扑图82.2.3 综合布线图92.2.4 IP和VLAN的划分112.2.5 设备密码规划表112.2.6 设备选型112.3 部分模拟技术配置命令122.3.1三层交换机上的配置:132.3.2配置交换机 DNS服务器142.3.3交换机上配置动态接口地址池152.3.4交换机上具体配置如下:162.3.5无线控制器(WLC)上的配置:192.3.6为无线接入点AP划分地址池:20第三章 总结223.1主要贡献223.1.1无线漫游介绍223.1.2无线AP配置规划应当注意以下几个方面的问题223.1.3无线漫游目的223.1.4无线漫游的具体方案233.1.5放大信号24致 谢29参考文献303绪 论 随着Internet的发展,信息发展这么快的时代,所以对网络的稳定、安全等都有了更深层的发展,需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位各级领导提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。 在目前的应用中,主要有课件、资源库共享,办公自动化,视频点播和视频广播等多媒体教学。无线局域网是相当便利的数据传输系统,它利用射频技术,取代旧式的双绞铜线所构成的局域网络,使得用户能够利用其简单的存取架构,信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足,以达到网络延伸之目的。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务。同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速、智能、安全、认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。第一章 项目需求分析1.1项目原则1.实用性实用性需遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已拥有的资产,不要设计成华而不实的网络,也不要设计成利用率低下的网络,在实际的基础上建设最低成本,最高性价比的WLAN2. 安全性必须具有高度的保密机制,灵活方便的权限设定和控制机制,已防止各种形式的非法侵入和机密信息的泄露。3. 可管理性系统需要具有良好的网络管理、网络监控、故障分析和处理能力,使得系统具有极高的可维护性。选择方案时应该考虑下面几个方面:a 对网络实行集中监测,分权管理,并统一分配资源b 选用先进的网络管理平台,集中对全网设备的管理c 选择的网络设备及连接在网络上的重要设备都应该支持远程管理d 设计时需充分考虑运行维护的问题4. 可靠性系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统部分故障,便能很快恢复工作,并且不能造成任何损失。5. 可扩展性系统时一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性价比。6 技术先进性采用先进成熟的网络概念、技术、方法与设备,但是不要盲目的追新,最新的往往存在问题而且还不能解决。7性能设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进适用的技术,同时还要努力实现网络的无阻塞性,而不能使网络成为业务应用的瓶颈。1.2 项目分析无线局域网技术(WirelessLocalAreaNetwork,WLAN)的兴起,是基于现有的有线网络广泛的应用而产生巨大的技术进步。随着人们日常生活和工作与因特网关系的日益密切,无论在家庭或是室外,还是差旅,无线网络都逐渐进入了人们的视野。而在学校这种高密度环境中,访问因特网的需求也越来越多,更多的师生也希望在无拘无束的环境下体验上网的冲浪乐趣。因此本设计根四川工程职业技术学院第五教学楼的具体情况,规划和设计了校园无线局域网。以便能使学校的教学更接近现代化,师生们的生活更加丰富多彩。我们此次用的技术是AC+AP无线网络方式覆盖学校的五号教学楼区域, 进行室外型WLAN信号覆盖,在覆盖范围内,用户通过无线网络可以随时随意无线上网,让学生们更好的上网和学习。1.3研究的目的和意义在教育信息化快速发展的今天,校园网络已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的师生拥有了笔记本电脑,上网本等网络计算机设备,他们渴望在教室、实验室、图书馆和室外等场地随时随地的接入互联网或校园内网,及时的获得所需的信息。无线网络技术在原有的有线网络上进一步扩展校园网的覆盖范围,使师生能够在5D102随时、方便高效地使用校园网络;要覆盖部分原来没有有线网的空间,实现5D102教室上网方便、网络无死角,提升校园网络环境,提高管理水平和效率,推动学校信息化建设;促进教学和科研发展,进一步拓展应用空间。WLAN组建后,可以实现以下教学及网络功能:灵活多变的教室布局:有了无线网络,无须用网线把PC机连接到每一个以太网端口,所以你移动一台联网的PC机时跟移动一张课桌一样方便。学生网上查阅资料:有了无线校园网,学生们还可以利用自己的笔记本电脑很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证,而不必等到下次去机房时才查对。无线网络在教室中的应用:在每个教室中,老师可以携带笔记本,从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们,也可以随时接入网络,下载相关的资料,不需要特意跑到办公区。第二章 项目介绍2.1建设背景由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,老师也只能在办公室上网,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有线网络。2.2总体目标 实现WIFI登录验证 用户首次登入弹出广告 无线安全(提取用户部分信息) 放大信号2.2.1 网络拓扑图如图2-1所示,在整个无线网络系统当中,三层交换机放置在数据中心,与WLC之间采用VLAN trunk进行连接;AP由POE交换机供电,教室内的AP发布信号到用户设备。在这样的网络的实现当中,我们在三层交换机上划分VLAN;在WLC上划分了地址池,AP上用户都将通过WLC分配IP地址,经过相应的策略匹配之后,用户会被要求认证。图2-1网络拓扑附图2.2.2 模拟实验拓扑图 图2-2模拟实验拓扑附图2.2.3 综合布线图 我们的设计是将校园网接入3560系列Cisco三层交换机,三层交换机接web服务器、WLC(Cisco2500系列无线控制器);向下接Cisco POE供电交换机,Cisco POE向下接4个AIR-CAP-16021-C-K9的Cisco AP(无线接入点),为AP供电,AP分布到教室四个角落以保证信号的覆盖面积;由无线控制器AC为4个瘦AP分配地址,利用WEB服务器上的网页做用户认证。拓扑效果如图2-3所示:图2-3 综合布线设计图2.2.4 IP和VLAN的划分表2-1 IP和VLAN的划分表设备管理IP地址规划/24设备名称接口VLANIP地址子网掩码备注3560CiscoFa0/22VLAN354/24Fa0/23VLAN54/24Fa0/24VLAN 454/242500无线控制器Fa0//24管理IP无线接入点APFa0/0/24管理IP2.2.5 设备密码规划表表2-2 设备密码规划表设备地址登入方式用户名密码无线控制器WEBadminCisco123Console口consoleadminCisco123无线AP(APBOAA,7726,277A)动态获取(/24)consoleCisco无线AP(LNC)动态获取(/24)consoleCisco无线AP(AP54A2,7412,BC21)动态获取(/24)consoleCisco无线AP(AP)动态获取(/24)consoleCisco 2.2.6 设备选型名称规格数量单价(元)合计(元)交换机Cisco catalyst 3560 v2三层交换机18999/台8999无线APCisco AIR-CAP1602I-C-K9AP42099/台8396POE交换机P1030(48V2.5A)SG200-10FP-CN12590/台2590WLC(无线控制器)cisco2500系列无线控制器(WLC)18999/台8999合计728984元表2-3 设备选型表2.3 部分模拟技术配置命令图2-4 模拟拓扑图2.3.1三层交换机上的配置:创建VLAN#vlan 2#name Controller#vlan 3#name ACS#vlan 4#name AP#end#show vlan brie将接口划分到VLAN#int fa0/24#sw moa cc /设置接口模式(access客户端模式)#sw acc vlan 4 /把端口Fa0/24加到vlan24中#spanning-tree portfst /开启生成树模式接口f0/22 同上#int fa0/23#sw trunk encapsu /封装#sw mo trunk为vlan 分配ip地址#Int vlan 2#ip add 54 Vlan 3 vlan 4 同上启动 iprouting 功能:#ip routing测试能否ping通 41 (server ip)我们需要在交换机上为客户端动态分配IP#vlan 200#name helloworld-vlan200#int vlan 200#ip add 54 #exit#ip dhcp pool HELLOWORLD_VLAN200#network #default-router 54 #dns-server 9我们需要在交换机划分一个vlan 将连接路由器的接口加进来。#vlan 5 #name sw-inter#int vlan 5#ip add .132 #exit#int fa0/1#sw mode acc #sw acc vlan 5#exit#ip route #ip default-gateway #exit2.3.2配置交换机 DNS服务器#ip domain-lookup#ip name-server 9#exit#wr2.3.3交换机上配置动态接口地址池图2-5交换机上配置动态接口点击apply按钮 进入如下界面图2-6交换机上配置动态接口继续点击apply按钮:图2-7动态借口选项图2-8建立无线密码2.3.4交换机上具体配置如下:图2-9交换机基本配置连接无线网!ip routingip name-server 9!ip dhcp pool APPOOL network default-router 54 dns-server option 43 hex f104.0a01.0201! ip dhcp pool HELLOWORLD network default-router 54 dns-server 9 ! ip dhcp pool 802! ip dhcp pool 802.1x-POOL network default-router 54 dns-server 9interface FastEthernet0/22 switchport access vlan 3 switchport mode access spanning-tree portfast! interface FastEthernet0/23 switchport trunk encapsulation dot1q switchport mode trunk! interface FastEthernet0/24 switchport access vlan 4 switchport mode access spanning-tree portfast! interface GigabitEthernet0/1! interface GigabitEthernet0/2! interface Vlan1 no ip address shutdown ! interface Vlan2 ip address 54 ! interface Vlan3 ip address 54 ! interface Vlan4 ip address 54 ! interface Vlan5 ip address 32 ! interface Vlan200 ip address 54 ! interface Vlan250 ip address 54 ! ip default-gateway ip classlessip route ip http serverip http secure-server! ! line con 0 speed 57600line vty 0 4 login line vty 5 15 login ! end 2.3.5无线控制器(WLC)上的配置:图2-10无线控制器的配置图2-11WLC管理接口在这里我们将WLC的管理接口地址配置为/24管理接口为port1管理VLAN VLAN2虚拟接口IP 用户名:admin密码:Cisco123特别注意:图2-12注意事项需要在WLC上开启:Network webmode enable这样就可以进入web管理界面了2.3.6为无线接入点AP划分地址池:图2-13为无线接入点AP划分地址池图2-14重启AP 观察是否学到IP地址#reload 图2-15观察IP地址第三章 总结3.1主要贡献3.1.1无线漫游介绍无线漫游通信对商业用户及移动通信运营商而言都是非常重要的,要想成功实现漫游通信,除了网络建设外,能够保证在整个网络覆盖区域都具有良好服务质量的测试测量系统也十分关键。 现代社会里,移动电话的使用已非常普遍,而随着移动电话用户的增加,用户到外地进行漫游通信的数量也在急剧上升。针对这种呈爆炸式增长的市场需求,一些移动通信运营商采取了合并或者独自建立大量“无漫游费”网络的策略,但大部分运营商仍然依靠他们互相之间订立的漫游协议进行合作管理。这些运营商正面临着一些棘手的难题,即如何才能确保他们的网络能够真正准确有效地为漫游用户提供满意的服务。 对运营商来说,漫游用户相对来说更加重要,因为不像本地用户,他们随时都可能更换网络。此外,在提供安全性的同时还要让用户得到快速的信道反应和高质量服务也对移动网络运营商提出了严峻的挑战。移动用户则要求网络的管理工作在“幕后”进行,漫游时的信号问题会对网络性能产生较大影响。3.1.2无线AP配置规划应当注意以下几个方面的问题1.所有无线AP必须使用同一SSID。2.所有无线AP必须使用同一网段的IP地址,并且处于同一VLAN中。3.信号相互覆盖的无线AP不能使用相同的频道。4.无线AP必须采用相同的加密方式WEP or WPA ,并设置相同登录密码3.1.3无线漫游目的1.避免漫游过程中的认证时间过长导致丢包甚至信号中断2.保证用户授权信息不变3.保证用户IP地址不变3.1.4无线漫游的具体方案轻量级AP关联和漫游:无线客户端必须同轻量级AP协商关联,这与所有IEEE 802.11无线网络一样。然而,Split MAC架构对客户端管理有一个有趣的影响,因为LAP只负责完成实时无线功能,因此它将客户端的关联请求传递给WLC,也就是说,无线客户端直接同WLC协商关联。其原因有两个:可以在一个中央位置管理所有的客户端关联;客户端漫游更快、更容易,因为直接在控制器中维护或解除关联。当使用自主 AP时,客户端通过将关联从一个 AP切换到另一个AP来实现漫游,客户端必须分别同每个AP进行协商,而在切换关联时,前一个AP必须将来自客户端的缓存数据交给下一个AP;当使用自主AP时,漫游只发生在第2层,要支持第3层漫游,必须采取其他措施。在使用轻量级AP时,客户端也是通过切换关联来进行漫游,在客户端看来,关联是在AP之间切换的,但实际上是根据AP-WLC绑定在WLC之间切换的。通过WLC的帮助,轻量级AP可以支持第2层和第3层漫游,客户端关联且总是对应一条CAPWAP隧道,当切换到新的AP时,关联也将对应到新的隧道,即将新AP连接到的WLC的隧道。漫游时,客户端的IP地址可保持不变,而不管客户端通过哪条CAPWAP隧道连接到控制器。控制器内漫游:一个无线客户端在位置A时有活动的无线关联,这是通过AP1关联WLC1的,正如您预期的,所有前往和来自该客户端的数据流都将通过AP1和WLC1之间的CAPWAP隧道。如下图:图3-1漫游前位于LAP 1蜂窝内的无线客户端客户端开始移动,漫游到AP2覆盖的区域内,有两点需要注意:AP1和AP2提供的蜂窝都使用SSIDMyWLAN,这让客户端能够在它们之间漫游;AP1和AP2连接到
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 数字孪生在城市能源规划与建设中的节能减排策略报告
- 咨询工程师考试黑钻押题及完整答案详解【名校卷】
- 中级银行从业资格之中级银行业法律法规与综合能力能力测试备考题及完整答案详解(网校专用)
- 软件定义网络-第7篇-洞察及研究
- 重难点解析京改版数学9年级上册期末试题附答案详解【培优】
- 咨询工程师全真模拟模拟题【网校专用】附答案详解
- 自考公共课题库试题【夺冠系列】附答案详解
- 财富管理行业客户需求与服务升级对财富管理行业的启示与建议报告
- 中级银行从业资格之中级银行业法律法规与综合能力预测复习(考试直接用)附答案详解
- 环保公司成本核算管理细则
- 2025年中国智慧养殖行业市场占有率及投资前景预测分析报告
- 电影院安全生产与安全管理规定制度
- 废气处理合同协议
- 镁铝合金行业前景
- 2025-2030中国余热回收行业市场现状供需分析及投资评估规划分析研究报告
- 无人机物流配送服务手册
- 见证取样送检计划方案
- 二年级上册语文课内阅读理解每日一练(含答案)
- 2025-2030年中国功率器件市场发展趋势规划研究报告
- 基层管理培训课程
- 宇宙飞船的发射与回收技术分析
评论
0/150
提交评论