高校无线网络设计方案

高校无线网络设计方案内容摘要：

卡的笔记本计算机一般均有开关无线网卡的装置，和表示无线网卡开关状态的指示灯。 （1）打开“网络连接”设置窗口在桌面右键单击“网上邻居”，点击“属性” 菜单（2）保证无线网络连接已启用在“网络连接”窗口中，如果“无线网络连接”状态是“禁用”，右键单击“无线网络连接”，点击“启用” 菜单：（3）查看可用的无线连接右键单击“无线网络连接”，点击“查看可用的无线连接” 菜单：（4）连接校园无线网络在“无线网络连接”窗口中，选择“SWJTUnet”无线网络，然后点击“连接”按钮：（5）在弹出的对话框中，点击“仍然连接”按钮：至此便建立了与校园无线网络的连接。 连接成功后，将显示星号标记，和“已连接上”文字。 （6）拨号认证上网无线网络连接成功以后，用户便可以使用已申请的教育网或网通的账号密码，拨号认证上网，访问校园网和Internet，与有线网络登陆方式一样。 （7）断开校园无线网络上网完毕注销账号后，或不需要再使用无线网络时，在“无线网络连接”窗口中，选择“SWJTUnet”无线网络，然后点击“断开”按钮：（8）在弹出的对话框中，点击“是”按钮。 “AP零配置”在无线校园网的部署 (1)AP零配置对无线校园网的价值通过全新的网络管理接口可以很好的解决目前无线校园组网中存在的管理问题：用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。 用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。 无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。 无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。 用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。 用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。 AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。 (３)无线控制器和FIT AP之间的网络拓扑：在集中式WLAN管理模式中，H3C的FIT AP和无线控制器之间可以支持三种网络拓扑结构： 　　1.直连模式：:FIT AP和无线控制器直接互联，中间不经过其它设备节点。 2.二层网络连接模式： FIT AP和无线控制器同属于一个二层广播域，FIT AP和AC之间通过二层交换机互联。 3.三层网络连接模式： FIT AP和无线控制器属于不同的IP网段. FIT AP和AC之间的通信需要通过路由器或者三层交换机三层转发来完成。 在本设计方案中,我们采用二层网络连接模式,FIT AP和AC之间通过两层交换机互连.。 图312 无线控制器和FIT AP之间的网络拓扑(４)获取IP地址FIT AP在和网络通信前必须能够获取自身的IP地址，为了减少维护人员的配置，FIT AP必须能够支持自动获取IP地址，目前业界标准的做法是采用DHCP client功能. AP启动以后会在其上行接口上通过DHCP client模块发起获取IP地址的过程. 通过DHCP的协议交互FIT AP可以从DHCP server获取到以下信息：自身使用的IP地址、DNS server的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表(此信息通过DHCP option43提供)等。 发现相同二层网络内的无线控制器(含直连模式)：FIT AP一旦获取到IP地址， AP均衡的接入到不同的无线控制器。 FIT AP和无线控制器的交互过程,详见下图:　图313 相同广播域内的无线控制器发现过程(５)部署于IPv6双栈网络为了适应下一代IP网络的部署要求，H3C公司的FIT AP能够同时满足IPv4和IPv6两种不同网络的组网要求(图19所示)， AP的缺省发现方式FIT AP会首先作为IPv4节点发起无线控制器发现过程，当发现过程失败以后，FIT AP会切换到IPv6节点方式继续无线控制器发现过程. FIT AP会在以下两种情况下切换到IPv6模式：　FIT AP无法从DHCP server获取到IPv4网络地址；　FIT AP在IPv4网络没有无线控制器响应FIT AP的发现请求；FIT AP在IPv4网络中和所有的无线控制器建立连接失败。 图314 AP和无线控制器部署于IPv4/IPv6双栈网络(６)AP软件下载很多情况下需要升级FIT AP的软件，如果采用传统的设备升级方法则需要网络维护者利用TFTP/FTP来逐一对需要升级的AP进行软件升级，为了保证升级以后的可回退性，还需要在AP的Flash空间中保存备份软件。 这种升级方式对于网络维护者的工作负担很大，同时为了支持升级以后的可回退性而增加FLASH空间会提升AP的成本。 为了简化网络维护者的工作，H3C的FIT AP在每次启动时都会比较本地保存的软件版本和无线控制器上保存的FIT AP的软件版本，一旦FIT AP发现本地保存的版本不是最新版本时，FIT AP会主动要求从无线控制器下载最新的软件版本，这个下载更新过程无需用户配置干预.为了保证下载过程的可回退性，H3C的FIT AP的bootrom软件可以监控下载的FIT AP软件的运行状况，一旦发现FIT AP软件无法正常启动，bootrom软件会接管和无线控制器的交互，强制升级本地软件版本。 (７)配置下发FIT AP为了给无线用户提供接入服务需要获得无线业务参数、射频参数等配置信息。 在分布式管理模型中网络维护者需要登录到每台AP上对这些参数进行逐一配置，FIP AP的配置信息保存在无线控制器上，FIT AP在每次系统启动时都会从无线控制器上下载。 为了方便配置，H3C的无线控制器提供了通用的业务模板和设备模板，用户可以根据开通的业务建立一个模板，并由不同的AP来引用。 例如：用户可以配置一个针对加密用户的服务模板，该模板内包含：SSID=“TKIP加密”，加密方式=TKIP，认证方式=，范本被AP1AP10引用，这样用户就不用再对每个AP都配置这些参数，而只需配置一遍。 WX5002不同SSID不同VLAN功能的配置(1)组网需求：WX500WA21H3C POE交换机、便携机（安装有11b/g无线网卡）(2)组网图：图315 网络拓扑图WA2110的序列号为h3c000fe258e830。 WX5002上有两个SSID，分别是h3cvlan2和h3cvlan3。 SSID h3cvlan2的WEP加密的密钥为12345，密钥索引为1。 SSID h3cvlan3的WEP加密的密钥为67890，密钥索引为2。 无线客户端连接h3cvlan2时属于VLAN 2。 无线客户端连接h3cvlan3时属于VLAN 3。 (3)WX交换机的典型配置： version , ESS 1102P01 sysname H3C domain default enable system vlan 1 vlan 2 to 3 domain system accesslimit disable state active idlecut disable selfserviceurl disable dhcp server ippool pool1 network mask gatewaylist expired day 3 dhcp server ippool pool2 network mask gatewaylist expired day 3 dhcp server ippool pool3 network mask gatewaylist expired day 3 wlan servicetemplate。