无线ACAP方案样本

TOC\o"1-1"\h\u10852一．无线局域网特点及应用环境 1723二．无线网络原则 28144四．无线局域网架构 2814五．解决问题 325225六.安全建议 416069七．施工细节 5一．无线局域网特点及应用环境1.无线局域网特点无线局域网浮现使有线网络所遇到问题迎刃而解，它可以使顾客任意对有线网络进行扩展和延伸。只是在有线网络基本上通过无线接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行老式布线同步，提供有线局域网所有功能，无线局域网内可以使用无线AC来管理大量AP，当AP增长时，就可接入无线AC而形成一种大型集中管理系。2.无线局域网具备老式有线网络无法比拟特点：灵活性，不受线缆限制，可以随意增长和配备工作站；低成本，无线局域网不再需要大量工程布线，同步节约了线路维护费用；移动性，不受时间、空间限制，顾客可在网络中漫游；易安装，对于有线网络来说，无线局域网组建、配备和维护更为容易。并且，通信范畴不受环境条件限制，网络传播覆盖范畴大大拓展，室外可以传播几十公里、室内可以传播数十、几百米。在网络数据传播方面也有与有线网络等效安全加密办法。3.所有这些无线局域网特点使其可以广泛使用在如下领域：移动办公环境：大型公司、医院等移动工作人员应用环境；难以布线环境：历史建筑、校园、工厂车间、都市建筑群、大型仓库等不能布线或者难于布线环境；频繁变化环境：活动办公室、零售商店、售票点、医院、以及野外勘测、实验、军事、公安和银行金融等，以及流动办公、网络构造经常变化或者暂时组建局域网；特殊项目局域网：航空公司、机场、货运公司、码头、展览和交易会等；小型网络顾客：办公室、家庭办公室（SOHO）顾客；二．无线网络原则IEEE802.11原则IEEE802.11原则是无线局域网原则之一，是无线领域当前最为成熟网络原则。该原则定义了OSI七层模型中物理层（PHY）和媒体访问控制层（MAC）合同规范，其中MAC层是重点。它制定使得各厂商之间无线产品在物理层上实现互操作，而逻辑链路层（LLC）是一致，即MAC层如下对网络应用是透明。在MAC层如下，802.11规定了三种发送及接受技术：扩频(SpreadSpectrum)技术；红外(Infared)技术；窄带(NarrowBand)技术。扩频技术又分为直接序列(DirectSequence,DS)扩频技术和跳频(FrequencyHopping,FH)扩频技术。IEEE802.11b原则IEEE802.11a原则IEEE802.11g原则IEEE802.11n原则三．无线局域网设计原则1依照校园实际状况，考虑顾客需求、覆盖范畴、顾客密度、建筑构造、业务构成等各方面需求，校园无线局域网建设重要是作为校园有线网络补充，运用无线网络技术进一步扩展对学校各个大楼和室外某些区域覆盖范畴，增进教学和科研发展，进一步拓展研究空间；提高校园网络环境，提高管理水平和效率，推动学校信息化建设。因而，在设计网络方案时依照下列原则进行学校无线局域网设计：侧重实际应用，覆盖范畴规定覆盖办公室区域，为教学和学习生活提供切实可用无线网络环境。采用通行网络合同原则，当前无线局域网普遍采用802.11系列原则，因而校园无线局域网将重要支持802.11a/b/g/n原则以提供可供实际应用相对稳定网络通讯服务。全面无线网络支撑系统，以避免无线设备及软件之间不兼容性或网络管理混乱而导致问题，保证网络访问安全性。为了制止非授权顾客访问无线网络，以及防止对无线局域网数据流非法侦听，无线网络要具备相应安全手段，重要涉及：物理地址（MAC）过滤、服务区标记符(SSID)匹配、有线等效保密（WEP）、二层隔离、WPA支持等。四．无线局域网架构本次无线网络采用瘦AP无线架构,无线AC控制所有AP。以更好支持办公移动和多媒体应用，简化网络布置和管理，提供卓越性能、安全性和可扩展性，并支持新兴射频技术；并且可觉得校园网络提供强大容错能力、特殊服务质量(QoS)以及增强语音能力、完整安全功能。无线AC专为公司布置而设计，提供强大可扩展性支持。AP真正无需任何配备，即插即用。所有对无线网络配备都在无线AC上完毕。AP支持PoE供电，在连接上网线后，AP可以通过DHCP方式自动获取WirelessSwitch地址列表，然后通过WISPe(WirelessSwitchProtocolenhanced)与WirelessSwitch进行通信。这样省却了胖AP模式下对AP复杂配备；也避免了其她瘦AP厂家需要在AP上手工配备WirelessSwitch配备状况。在布置大型无线网络时候，工作量大大减少，极大地缩短了布置时间。布置采用2层架构模式如图所示，核心层和接入层布置办法五．解决问题迅速布置暂时无线环境，当需要在办公环境外布置无线网络时候，AC迅速布置特性更容易显示出来。例如在会议室暂时布置AP。只需要将AP加电，连入互联网络，AP可以自动与放置于公司内部无线AC进行通信。这个暂时无线网络拥有与其她AP完全相似特性。这时所有问题都解.更换和升级AP以便，AC所有配备维护都可以在中心机房完毕。接入端维护更是无需专业管理人员，可以作到像更换电灯泡同样简朴即插即用，节约了寻常维护成本。在AP浮现故障时，可以简朴地将新AP插上即可。无需任何配备。在WirelessSwitch作升级后，可以自动对所有AP作升级，避免对每个AP手工升级繁琐工作。AC无线互换技术特有易于管理特性老式AP作为一种单点设备，每一种AP都需要公司网络管理人员进行单独设立，管理和维护。这些设立不但仅涉及IP地址等简朴配备，往往还涉及大量服务、安全、Qos等等配备。当无线网络规模趋于大型化时，原本带来以便无线网络却给IT人员带来了莫大麻烦。管理和维护一种多接点无线网络需要大量人力投入。无线AC体系可以对于硬件、软件配备和网络方略进行统一管理，所有配备在无线AC上完毕即可。向所有接入点自动布置配备，大大减少了初始化工作量。无线互换系统维护非常以便。老式AP一旦浮现故障，往往需要IT管理人员赶到现场，进行解决。AP所有配备维护都可以在无线AC上完毕，可以作到像更换电灯泡同样简朴即插即用，节约了寻常维护成本。六.安全建议为了安全地使用无线网络，我建议解决如下与无线网络安全有关问题，拟定无线网络使用者是被容许(认证使用者)：数据传播时需要保密(加密)；防止非法无线网络基地台连上网络。当前无线网络在安全面具备各种技术，咱们可以依照详细需求灵活实行一种或各种安全技术来实现无线网络安全规定。SSID服务辨认码：SSID(服务辨认码)是一种可供设定字符串，用来区别不同无线网络区域，设定对的SSID使用者才可以跟无线网络基地台(WirelessAccessPoint)通讯，从而增长了网络安全性。有线等价加密(WEP)：在802.11帧MAC标头中设立WEP标志即表达对802.11帧进行了WEP加密。WEP通过在无线帧加密某些涉及完整性校验值(ICV)来提供随机错误数据完整性。IEEE802.1X：IEEE802.1X原则定义了基于端口网络访问控制，用于为以太网提供通过身份验证网络访问。这种基于端口网络访问控制使用互换式局域网基本构造物理特性对连接到局域网端口设备进行身份验证。如果身份验证过程失败，则回绝它们访问该端口。尽管此原则是为有线以太网设计，但是它已经得到了修改，可以在802.11无线局域网上使用。WPA(Wi-FiProtectedAccess)：WPA包括了认证、加密和数据完整性校验三个构成某些，是一种完整安全性方案。MAC地址过滤：AP还可以通过设立MAC地址过滤功能容许或回绝某些特定无线网卡联入无线网络，从而增长网络安全性。无线客户端隔离功能：AP支持无线客户端隔离功能，非常适合在校园网、企事业单位或热点地区布放，使无线顾客在轻松上网同步，最大限度保证安全性。在使用过程中也许浮现设备故障或损坏状况，若浮现会影响您正常工作。在这种状况下我建议您有备份AP可以及时更换，您要