重庆三峡学院无线网络项目设计毕业论文(设计)(编辑修改稿)

重庆三峡学院无线网络项目设计毕业论文(设计)(编辑修改稿)内容摘要：

将业务卡从远离管理槽的位置开始安装，由于横式设备的特殊性，为后续布线方便，业务卡安装宜从下至上依次安装，少量业务卡时宜间隔部署。 IP 地址规划 AP 地址段规划 AP 的 IP 地址在分支网络 IP 段内进行增加，按照分支网络的 IP 规划来给AP 分配 IP。 原则是 保证 AP 获取到的 IP 地址与 AC 之间能够三 层可达。 可能有如下几种情况： （ 1） 接入网关下的 IP 段还有空余 此种情况，直接使用空余的 IP 地址分配给 AP。 （ 2） 接入网关下的 IP 地址已经使用完 针对此种情况，只能新增一个 IP 段给 AP 来使用。 （ 3） 无线用户的 VLAN 与 AP 划分开。 用户地址段规划 无线 SSID 信号为 SanXiaU 的无线用户 IP 地址段为： ， 通过DHCP 获取，建议采用外置专用的 DHCP 服务器。 无线用户 SSID 信号为 CMCCEDU 的无线用户 IP 地址段为： ，通过 DHCP 获取，建 议采用外置专用的 DHCP 服务器。 信息工程学院毕业论文（设计） 重庆三峡学院无线网络 项目设计 论文（设计） 5 AP 管理 IP 地址段为 ，通过 DHCP 进行下发管理地址，以便与管理 AP 的工作情况。 无线信号名称规划 SSID 是无线服务的标识，直接反映接入服务的属性。 为了方便使用和管理，此次项目所有区域均采用相同 SSID，且客户严格要求校园无线的 SSID 为SanXiaU，移动无线网络为 CMCCEDU。 无线信道规划 虽然 ~ 之间的 标准的无线频点有 13 个，但由于设计为相互重叠，所以只有 3 个不重叠频点（一般设计工 作在 1,6,11 这三个完全不重叠的频点），这样使得频点配置工程十分必要。 合理的进行信道规划，降低同频干扰，同时楼层之间的泄漏信号干扰也要考虑在内。 信道建议采用手动静态设置。 漫游需求的规划一是要确定漫游的范围，二是要确保覆盖范围内无线信号的无缝覆盖。 图 AP 信道 规划设计 网络 技术 方案 核心路由协议规划 重庆三峡学院数字化校园网核心与出口路由器相连，使用 OSPF 协议。 局域信息工程学院毕业论文（设计） 重庆三峡学院无线网络 项目设计 论文（设计） 6 网核心交换机为局域网与广域网的路由边界点，负责 OSPF 与静态路由的再发布。 全网局域网采用动态路由 OSPF 协 议，进程号统一为 1，其中，根据学校功能区域，为 OSPF 进行区域划分。 此外，将各区域 (除区域 0 以外 )设置为 total stub区域，保留本区路由及缺省路由，并将汇聚上联至核心的端口设置为点到点的接口类型，加快 OSPF 进程的收敛速度，并可以避免接口 UP/DOWN 时，影响路由全网震荡核心交换机通过默认路由指向出口设备。 便于日后的网络维护。 VSU 设计 在传统网络中，为了增强网络的可靠性，在核心层部署了两台交换机，所有的汇聚交换机都有两条链路分别连接到两台核心层交换机。 为了消除环路，在汇聚层交换机部署 MSTP 协议阻塞部分链路，为了提供冗余网关，在核心层部署VRRP 协议。 传统网络存在的缺陷有：网络拓扑复杂，管理困难。 为了增加可靠性，设计了冗余链路，不得不配置 MSTP 消除环路；故障恢复时间一般在秒级，如 VRRP协议，状态为 master 的交换机发生故障，状态为 backup 的交换机至少需要 3 秒切换为 master；生成树协议消除了环路，需要阻塞一些链路，导致资源浪费。 为了解决传统网络的这些问题，提出把两台物理交换机组合成一台虚拟交换机的新技术，称为 VSU，全称是 Virtual Switch Unit，即虚拟交换 单元。 如下图所示，把传统网络中的两台核心交换机用 VSU 技术虚拟成一台交换机， VSU 和汇聚层交换机通过聚合链路连接，在外围设备看来， VSU 相当于一台交换机，和传统网络相比， VSU 的优势有 一下情况。 简化管理， 两台交换机组成 VSU 后，管理员可以对两台交换机统一管理，不需要分别配置管理两台交换机； 简化网络拓扑， VSU 在网络中相当于一台交换机，通过聚合链路和外围设备连接，不存在二层环路，不需要配置 MSTP，各种控制协议作为一台交换机运行。 故障恢复时间缩短到毫秒级， VSU 和外围设备通过聚合链路连接，既提供了冗余链 路，又实现负载均衡，充分利用所有带宽。 无线 AC 热备 在无线局域网的部署中，当前有两种部署方式：瘦 AP(Access Point，无线接入点 )模式和胖 AP 模式。 其中，瘦 AP 模式逐渐成为主流的部署方式。 在瘦 AP 模式的部署中，有两类无线设备： AC(Access Controller，无线控制器 )和 AP；AP 需要与 AC 建立连接，然后用户在 AC 上进行统一配置， AC 会把相关配置下发给 AP。 信息工程学院毕业论文（设计） 重庆三峡学院无线网络 项目设计 论文（设计） 7 AC 和 AP 通过协作，从而为用户提供无线局域网的服务。 关于 AC 和 AP 间的协作规范在 RFC5415，即 CAPWAP 协议中定义。 在 CAPWAP 协议中规定：当 AC 与 AP 建立了 CAPWAP 连接后， AC 与每台 AP 间都会建立一条 CAPWAP 通信隧道， AC 发送给 AP 的每个报文，都必须通过 CAPWAP 通信隧道；而 AP 发给 AC 的每个报文，也必须通过 CAPWAP 通信隧道。 CAPWAP 通信隧道是一种点到点的隧道，是一种单播隧道。 锐捷网络无线控制器 (AC)的热备份功能，是在 AC 发生不可达 (故障 )时，为ACAP 提供毫秒级的 CAPWAP 隧道切换能力，确保已关联用户业务最 大程度上不间断。 两台 AC 通过协商确定主 AC 和备 AC， AC 间通过保活机制进行保活； AP 与主 AC 建立主 CAPWAP 隧道，与备 AC 建立备 CAPWAP 隧道； 用户使用无线客户端关联到 AP； 用户通过 AP 与 AC 的主 CAPWAP 隧道与外部进行网络通信； 当主 AC 发生故障，备 AC 检测到保活超时，马上通知 AP； 备 AC与 AP 之间的备用 CAPWAP 隧道被激活；备 AC 变成主 AC； 用户的业务在备 CAPWAP 隧道激活后恢复正常； 当原主 AC 恢复正常，与新主 AC 重新建立 热备关系，原主 AC 变成备 AC； AP 与之建立备 CAPWAP 隧道；用户的业务不会中断。 通过在两台无线控制上应用 AC 热备技术，可以保证任意一台无线控制 AC出现故障时，各学校的 AP 仍然可以连接到另外的一台 AC，保证无线网络运行正常。 日志系统规划设计 安装 CentOS，由于 Log 日志系统目前不支持在 Windows 系统上运行，需安装 CentOS 系统之后，再在 CentOS 系统上安装 eLog。 注：安装 CentOS 的时候不要选择系统自带的 MySQL 数据库，否则会导致 elog 系统运行异常。 配置 eLog 日志系统，成安装之后，通过在 IE 浏览器输入 来访问并管理 eLog，在系统参数配置中完成与SAM服务器的联动配置，并在设备管理中分别添加 EG及 WALL 设备。 注意 eLog目前支持 EG、 WALL、 NPE、 ACE 这几个系列的设备联动，其余的暂不支持。 添加完成之后， eLog 会自动记录 SAM 认证用户的流量、 url 及相关日志；设备的流量、 NAT 等相关日志。 信息工程学院毕业论文（设计） 重庆三峡学院无线网络 项目设计 论文（设计） 8 安全技术 方案 无线信号安全部署 为提高无线网络的安全性和稳定性，采用 AC 控制器 统一管理无线 AP，以便与对用户数据安全过滤，同时也使后期网络维护更方便，具体配置如下： version RGOS (1b19)p2, Release(179742)(Fri Oct 31 18:54:51 CST 2020 ngcf67) hostname 主 ac 控制器 localeap eapmethods peap peap innermethods eapmschapv2 eapgtc TenGigabitEther 0/1 enable webmaster level 0 username admin password 7 1014162a0c1c webmaster level 2 username guest password 7 101207221606 redirect port 8081 cwmp cpe inform nfpp vlan 1 vlan 10 name 管理 vlan vlan 11 name ap 管理 vlan vlan 101 name cmcc1 vlan 1801 name 会议室 vlan 4014 name cmcc_。