校园教学楼5d102无线网络设计

毕业论文校园教学楼5D102无线网络设计系部电气信息工程系专业网络工程学号201312050245学名施俊峰指导教师黄景广摘要校园无线局域网的设计，需要考虑信号强弱、覆盖面积和安全，以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境，无线局域网主要是无线计算机通信网络，校园教学楼是学校师生主要活动的场所，为了保证教学的方便。综合布线来实现网络构架，增强无线网络信号、增强网络安全、完善管理、实现认证。主要的技术包括VLAN划分、服务器搭建桥接、安全认证、认证页面等内容。无线局域网现在面临的问题是覆盖面积有限、信号不稳定等问题，所以校园无线局域网的设计，当前的WAN的重要性。本文通过分析网络技术特点和目前校园网的普遍需求及实际应用，讲解了校园网络的基本知识，包括无线路由器、三层交换机、无线AP、服务器等网络设备，VLAN和IP地址，同时对主要设备进行了选型。关键字无线局域网，服务器，无线控制器（WLC），无线接入点（AP），三层交换机，综合布线，桥接，安全认证ABSTRACTTHEDESIGNOFCAMPUSWIRELESSLAN,NEEDTOCONSIDERTHESIGNALSTRENGTH,COVERAGEAREAANDSECURITY,WITHTHECOMPUTERASTHECOREOFTHEINFORMATIONTECHNOLOGYWILLLEADTOPROFOUNDCHANGESINTHEFIELDOFEDUCATION,NETWORKTEACHING,DISTANCELEARNING,EDUCATIONRESOURCESHARINGOFTHENEWERAOFEDUCATION,CAMPUSNETWORKCONSTRUCTION,FORTHECONSTRUCTIONOFMODERNEDUCATIONTEACHINGMODE,WIRELESSLOCALAREANETWORKISTHEMAINACTIVITYOFTHESCHOOLTEACHERSANDSTUDENTS,INORDERTOENSURETHECONVENIENCEOFTEACHINGINTEGRATEDWIRINGTOACHIEVETHENETWORKARCHITECTURE,ENHANCETHEWIRELESSNETWORKSIGNAL,ENHANCENETWORKSECURITY,IMPROVETHEMANAGEMENTANDACHIEVECERTIFICATIONTHEMAINTECHNOLOGYINCLUDESVLANDIVISION,SERVERBUILDBRIDGING,SECURITYAUTHENTICATION,AUTHENTICATIONPAGEANDSOONWIRELESSLANISNOWFACEDWITHTHEPROBLEMOFCOVERAGEAREAISLIMITED,SIGNALISNOTSTABLEANDOTHERISSUES,SOTHECAMPUSWIRELESSLANDESIGN,THEIMPORTANCEOFTHECURRENTWANTHISPAPERANALYZESTHECHARACTERISTICSOFNETWORKTECHNOLOGYANDTHEGENERALNEEDSOFCAMPUSNETWORKANDTHEPRACTICALAPPLICATION,ONTHEBASICKNOWLEDGEOFTHECAMPUSNETWORK,INCLUDINGWIRELESSROUTER,THETHREELAYERSWITCH,WIRELESSAP,SERVERANDOTHERNETWORKEQUIPMENT,VLANANDIPADDRESS,ANDTHEMAINEQUIPMENTFORTHESELECTIONKEYWORDSWIRELESSLAN,SERVER,WIRELESSCONTROLLERWLC,WIRELESSACCESSPOINTAP,THREELAYERSWITCHES,INTEGRATEDWIRING,BRIDGING,SECURITYAUTHENTICATION目录绪论4第一章项目需求分析511项目原则512项目分析613研究的目的和意义6第二章项目介绍721建设背景722总体目标7221网络拓扑图7222模拟实验拓扑图8223综合布线图9224IP和VLAN的划分11225设备密码规划表11226设备选型1123部分模拟技术配置命令12231三层交换机上的配置13232配置交换机DNS服务器14233交换机上配置动态接口地址池15234交换机上具体配置如下16235无线控制器（WLC）上的配置19236为无线接入点AP划分地址池20第三章总结2231主要贡献22311无线漫游介绍22312无线AP配置规划应当注意以下几个方面的问题22313无线漫游目的22314无线漫游的具体方案23315放大信号24致谢29参考文献30绪论随着INTERNET的发展，信息发展这么快的时代，所以对网络的稳定、安全等都有了更深层的发展，需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位各级领导提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。在目前的应用中，主要有课件、资源库共享，办公自动化，视频点播和视频广播等多媒体教学。无线局域网是相当便利的数据传输系统，它利用射频技术，取代旧式的双绞铜线所构成的局域网络，使得用户能够利用其简单的存取架构，信息随身化、随时随地连接网络世界。无线局域网弥补有线局域网络之不足，以达到网络延伸之目的。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务。同时考虑未来几年网络平台的发展趋势,为了充分满足高校骨干网对高速、智能、安全、认证计费等的需求，可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。第一章项目需求分析11项目原则1实用性实用性需遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已拥有的资产，不要设计成华而不实的网络，也不要设计成利用率低下的网络，在实际的基础上建设最低成本，最高性价比的WLAN2安全性必须具有高度的保密机制，灵活方便的权限设定和控制机制，已防止各种形式的非法侵入和机密信息的泄露。3可管理性系统需要具有良好的网络管理、网络监控、故障分析和处理能力，使得系统具有极高的可维护性。选择方案时应该考虑下面几个方面A对网络实行集中监测，分权管理，并统一分配资源B选用先进的网络管理平台，集中对全网设备的管理C选择的网络设备及连接在网络上的重要设备都应该支持远程管理D设计时需充分考虑运行维护的问题4可靠性系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统部分故障，便能很快恢复工作，并且不能造成任何损失。5可扩展性系统时一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性价比。6技术先进性采用先进成熟的网络概念、技术、方法与设备，但是不要盲目的追新，最新的往往存在问题而且还不能解决。7性能设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进适用的技术，同时还要努力实现网络的无阻塞性，而不能使网络成为业务应用的瓶颈。12项目分析无线局域网技术WIRELESSLOCALAREANETWORK,WLAN的兴起，是基于现有的有线网络广泛的应用而产生巨大的技术进步。随着人们日常生活和工作与因特网关系的日益密切，无论在家庭或是室外，还是差旅，无线网络都逐渐进入了人们的视野。而在学校这种高密度环境中，访问因特网的需求也越来越多，更多的师生也希望在无拘无束的环境下体验上网的冲浪乐趣。因此本设计根四川工程职业技术学院第五教学楼的具体情况，规划和设计了校园无线局域网。以便能使学校的教学更接近现代化，师生们的生活更加丰富多彩。我们此次用的技术是ACAP无线网络方式覆盖学校的五号教学楼区域，进行室外型WLAN信号覆盖，在覆盖范围内，用户通过无线网络可以随时随意无线上网，让学生们更好的上网和学习。13研究的目的和意义在教育信息化快速发展的今天，校园网络已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，在教育系统中具有重要的作用。目前，越来越多的师生拥有了笔记本电脑，上网本等网络计算机设备，他们渴望在教室、实验室、图书馆和室外等场地随时随地的接入互联网或校园内网，及时的获得所需的信息。无线网络技术在原有的有线网络上进一步扩展校园网的覆盖范围，使师生能够在5D102随时、方便高效地使用校园网络；要覆盖部分原来没有有线网的空间，实现5D102教室上网方便、网络无死角，提升校园网络环境，提高管理水平和效率，推动学校信息化建设；促进教学和科研发展，进一步拓展应用空间。WLAN组建后，可以实现以下教学及网络功能灵活多变的教室布局有了无线网络，无须用网线把PC机连接到每一个以太网端口，所以你移动一台联网的PC机时跟移动一张课桌一样方便。学生网上查阅资料有了无线校园网，学生们还可以利用自己的笔记本电脑很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证，而不必等到下次去机房时才查对。无线网络在教室中的应用在每个教室中，老师可以携带笔记本，从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们，也可以随时接入网络，下载相关的资料，不需要特意跑到办公区。第二章项目介绍21建设背景由于目前校园网里面大多数都是有线的网络，在移动办公的时候很不方便，老师也只能在办公室上网，如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定在学校建设无线网络，让学生、老师能够更好的学习和办公。无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，可以作为传统有线网的伸延，在某些环境也可以替代传统的有线网络。22总体目标实现WIFI登录验证用户首次登入弹出广告无线安全（提取用户部分信息）放大信号221网络拓扑图如图21所示，在整个无线网络系统当中，三层交换机放置在数据中心，与WLC之间采用VLANTRUNK进行连接；AP由POE交换机供电，教室内的AP发布信号到用户设备。在这样的网络的实现当中，我们在三层交换机上划分VLAN；在WLC上划分了地址池，AP上用户都将通过WLC分配IP地址，经过相应的策略匹配之后，用户会被要求认证。图21网络拓扑附图222模拟实验拓扑图图22模拟实验拓扑附图223综合布线图我们的设计是将校园网接入3560系列CISCO三层交换机，三层交换机接WEB服务器、WLC（CISCO2500系列无线控制器）；向下接CISCOPOE供电交换机，CISCOPOE向下接4个AIRCAP16021CK9的CISCOAP（无线接入点），为AP供电，AP分布到教室四个角落以保证信号的覆盖面积；由无线控制器AC为4个瘦AP分配地址，利用WEB服务器上的网页做用户认证。拓扑效果如图23所示图23综合布线设计图224IP和VLAN的划分表21IP和VLAN的划分表设备管理IP地址规划10100/24设备名称接口VLANIP地址子网掩码备注FA0/22VLAN31013254/242552552550FA0/23VLAN21012254/2425525525503560CISCOFA0/24VLAN41014254/2425525525502500无线控制器FA0/110121/242552552550管理IP无线接入点APFA0/010122/242552552550管理IP225设备密码规划表表22设备密码规划表设备地址登入方式用户名密码HTTP/10121WEBADMINCISCO123无线控制器CONSOLE口CONSOLEADMINCISCO123无线AP（APBOAA,7726,277A）动态获取（10140/24）CONSOLECISCO无线APLNC动态获取（10140/24）CONSOLECISCO无线APAP54A2,7412,BC21动态获取（10140/24）CONSOLECISCO无线AP（AP）动态获取（10140/24）CONSOLECISCO226设备选型表23设备选型表23部分模拟技术配置命令名称规格数量单价（元）合计（元）交换机CISCOCATALYST3560V2三层交换机18999/台8999无线APCISCOAIRCAP1602ICK9AP42099/台8396POE交换机P103048V25ASG20010FPCN12590/台2590WLC无线控制器CISCO2500系列无线控制器WLC18999/台8999合计728984元图24模拟拓扑图231三层交换机上的配置创建VLANVLAN2NAMECONTROLLERVLAN3NAMEACSVLAN4NAMEAPENDSHOWVLANBRIE将接口划分到VLANINTFA0/24SWMOACC/设置接口模式（ACCESS客户端模式）SWACCVLAN4/把端口FA0/24加到VLAN24中SPANNINGTREEPORTFST/开启生成树模式接口F0/22同上INTFA0/23SWTRUNKENCAPSU/封装SWMOTRUNK为VLAN分配IP地址INTVLAN2IPADD10122542552552550VLAN3VLAN4同上启动IPROUTING功能IPROUTING测试能否PING通1013241（SERVERIP）我们需要在交换机上为客户端动态分配IPVLAN200NAMEHELLOWORLDVLAN200INTVLAN200IPADD1012002542552552550EXITIPDHCPPOOLHELLOWORLD_VLAN200NETWORK10120002552552550DEFAULTROUTER101200254DNSSERVER61139269我们需要在交换机划分一个VLAN将连接路由器的接口加进来。VLAN5NAMESWINTERINTVLAN5IPADD1921681021322552552550EXITINTFA0/1SWMODEACCSWACCVLAN5EXITIPROUTE0000000019216821IPDEFAULTGATEWAY19216821EXIT232配置交换机DNS服务器IPDOMAINLOOKUPIPNAMESERVER61139269EXITWR233交换机上配置动态接口地址池图25交换机上配置动态接口点击APPLY按钮进入如下界面图26交换机上配置动态接口继续点击APPLY按钮图27动态借口选项图28建立无线密码234交换机上具体配置如下图29交换机基本配置连接无线网IPROUTINGIPNAMESERVER61139269IPDHCPPOOLAPPOOLNETWORK101402552552550DEFAULTROUTER1014254DNSSERVER10121OPTION43HEXF1040A010201IPDHCPPOOLHELLOWORLDNETWORK10120002552552550DEFAULTROUTER101200254DNSSERVER61139269IPDHCPPOOL802IPDHCPPOOL8021XPOOLNETWORK10125002552552550DEFAULTROUTER101250254DNSSERVER61139269INTERFACEFASTETHERNET0/22SWITCHPORTACCESSVLAN3SWITCHPORTMODEACCESSSPANNINGTREEPORTFASTINTERFACEFASTETHERNET0/23SWITCHPORTTRUNKENCAPSULATIONDOT1QSWITCHPORTMODETRUNKINTERFACEFASTETHERNET0/24SWITCHPORTACCESSVLAN4SWITCHPORTMODEACCESSSPANNINGTREEPORTFASTINTERFACEGIGABITETHERNET0/1INTERFACEGIGABITETHERNET0/2INTERFACEVLAN1NOIPADDRESSSHUTDOWNINTERFACEVLAN2IPADDRESS10122542552552550INTERFACEVLAN3IPADDRESS10132542552552550INTERFACEVLAN4IPADDRESS10142542552552550INTERFACEVLAN5IPADDRESS19216821322552552550INTERFACEVLAN200IPADDRESS1012002542552552550INTERFACEVLAN250IPADDRESS1012502542552552550IPDEFAULTGATEWAY19216821IPCLASSLESSIPROUTE0000000019216821IPHTTPSERVERIPHTTPSECURESERVERLINECON0SPEED57600LINEVTY04LOGINLINEVTY515LOGINEND235无线控制器（WLC）上的配置图210无线控制器的配置图211WLC管理接口在这里我们将WLC的管理接口地址配置为10121/24管理接口为PORT1管理VLANVLAN2虚拟接口IP1111用户名ADMIN密码CISCO123特别注意图212注意事项需要在WLC上开启NETWORKWEBMODEENABLE这样就可以进入WEB管理界面了236为无线接入点AP划分地址池图213为无线接入点AP划分地址池图214重启AP观察是否学到IP地址RELOAD图215观察IP地址第三章总结31主要贡献311无线漫游介绍无线漫游通信对商业用户及移动通信运营商而言都是非常重要的，要想成功实现漫游通信，除了网络建设外，能够保证在整个网络覆盖区域都具有良好服务质量的测试测量系统也十分关键。现代社会里，移动电话的使用已非常普遍，而随着移动电话用户的增加，用户到外地进行漫游通信的数量也在急剧上升。针对这种呈爆炸式增长的市场需求，一些移动通信运营商采取了合并或者独自建立大量“无漫游费”网络的策略，但大部分运营商仍然依靠他们互相之间订立的漫游协议进行合作管理。这些运营商正面临着一些棘手的难题，即如何才能确保他们的网络能够真正准确有效地为漫游用户提供满意的服务。对运营商来说，漫游用户相对来说更加重要，因为不像本地用户，他们随时都可能更换网络。此外，在提供安全性的同时还要让用户得到快速的信道反应和高质量服务也对移动网络运营商提出了严峻的挑战。移动用户则要求网络的管理工作在“幕后”进行，漫游时的信号问题会对网络性能产生较大影响。312无线AP配置规划应当注意以下几个方面的问题1所有无线AP必须使用同一SSID。2所有无线AP必须使用同一网段的IP地址，并且处于同一VLAN中。3信号相互覆盖的无线AP不能使用相同的频道。4无线AP必须采用相同的加密方式WEPORWPA，并设置相同登录密码313无线漫游目的1避免漫游过程中的认证时间过长导致丢包甚至信号中断2保证用户授权信息不变3保证用户IP地址不变314无线漫游的具体方案轻量级AP关联和漫游无线客户端必须同轻量级AP协商关联，这与所有IEEE80211无线网络一样。然而，SPLITMAC架构对客户端管理有一个有趣的影响，因为LAP只负责完成实时无线功能，因此它将客户端的关联请求传递给WLC，也就是说，无线客户端直接同WLC协商关联。其原因有两个可以在一个中央位置管理所有的客户端关联；客户端漫游更快、更容易，因为直接在控制器中维护或解除关联。当使用自主AP时，客户端通过将关联从一个AP切换到另一个AP来实现漫游，客户端必须分别同每个AP进行协商，而在切换关联时，前一个AP必须将来自客户端的缓存数据交给下一个AP；当使用自主AP时，漫游只发生在第2层，要支持第3层漫游，必须采取其他措施。在使用轻量级AP时，客户端也是通过切换关联来进行漫游，在客户端看来，关联是在AP之间切换的，但实际上是根据APWLC绑定在WLC之间切换的。通过WLC的帮助，轻量级AP可以支持第2层和第3层漫游，客户端关联且总是对应一条CAPWAP隧道，当切换到新的AP时，关联也将对应到新的隧道，即将新AP连接到的WLC的隧道。漫游时，客户端的IP地址可保持不变，而不管客户端通过哪条CAPWAP隧道连接到控制器。控制器内漫游一个无线客户端在位置A时有活动的无线关联，这是通过AP1关联WLC1的，正如您预期的，所有前往和来自该客户端的数据流都将通过AP1和WLC1之间的CAPWAP隧道。如下图图31漫游前位于LAP1蜂窝内的无线客户端客户端开始移动，漫游到AP2覆盖的区域内，有两点需要注意AP1和AP2提供的蜂窝都使用SSID“MYWLAN“，这让客户端能够在它们之间漫游；AP1和AP2连接到的是同一个控制器WLC1。客户端变成了通过AP2关联到WLC1，虽然使用的AP不同，但关联和CAPWA