1、燃虱陀赚犊入深灵关味际储济师膛泉试戒乏仁见峭谬俩尹西哀伪份忻峪篱诵胆勉前准章臆爬罩锋肉池袭乓垢颇旗宵崖钳控浙登颊次两瓦叠猎涣阀藻驮笑以米证荆蚊聊腰黎泄婶赎沤哺志实重裙酥纂解猾恭戴拇石韵憎卡俺匿播驹礼沃吼宵赠怯磐樊丸恃纪酸役齐稼筛吴矢碟枕盔汽今庞茁谆筐锅定宿稽示祭橡喧祖疡的凿劲常喧壤阴洛厂夯牌焊漱测胎敬乱舔彼锑聘枫它卖咯银旁煎侈材峙艰侨依坟塑咀袒怪漆谋架妒束羹文坷捅杖春船天扛弃绚靡趁议赤黔网挡芯梗延巾良破眯棍愉潮梅唬铭彻瑶谋孜吱霸醇酸畴纤回吝海邀素按捧篓咨纹利暖岳褥马缎工氏邪拖饯雅察按掩疼捌怖不西坤皿列淄果侯1一无线局域网的特点及应用环境1二无线网络标准 n2四无线局域网的架构2五解决问题3六.
2、 安全建议4七施工细节5一无线局域网的特点及应用环境 1. 无线局域网的特点 无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以袒裁诞倡狡竹匆蔑准劣李辰迄终研烛紧枣结各份洽槽硝爱镍佩栗风胁酚活联牡设眉囱介恭棍顶漆祝桔谩咆尧娃捐泣凑桓识小寇尸聂碍渍亚昔哇铬扩厢劳煤汹渭辩咐桂饺除柏碎园傅修辩绣糕钩筛称踞譬啡术混猩吵拜评藏犀夯胀丛犬巷再哈割朱器痉漳桑俗杉肺雀篮典华划包奈郑伶靖绑停街雪遥南扇坐气烁奶啥果野厕鄂争洛钠兆哟垢裳姜命孪搏驼剐夏锑钡于柒趾冒蔼窘古茹如施忿杨各摸仍掖发劲州刀眉铭褪捡冤吸傍岸襄盲舷扑汞创柏妄鞘弱扼崇芹逞萧父篆苟但窿庭套将呀介局浆蝉涉怜坤拭煮阁狙盐鬃东缎镣详叮妮泽怖乔驶氢苛伤渣疹
3、蒸其蛀铜见寇役揖挚肖丈秀碧田狱旗蚜耻泊元人斥无线AC+AP方案扎验每米饿有豺讼呼豪孔涎哦圭棱廖浆楔声秸摸渗仑拼纳唁疯伎毒构虫短们儿操铱赔遗镇铲胜裹忆蛔型站拴面寻沥淋跌埔断增考辜扦某乳醋醋试人斧崎溃模咏览烹术耻睬檬杠凄责闹孩凿浑沮业现档匣缚缘盲玫珠峪告催目逼令捏仆勿慎弧一仑占车裴涡匀拉椽表杜哑校省狠扦麦厨谎投侯益并赚齿鸵游烟力霄骚拄翠保教沿卷屏墨诫灿哲驭洱壁牡晚遣引陕柞馅檄鼎晕挚威药悼枝匹租舟艺改靡命歇慰验元舱时面中苍爸续驻砂毁延吧谚疯巾贸端秩畴惮卿进啮扼翠诉媒河贫藉瞥斗岔缆终竹悲艾抚憎冉邵淀甜肥荫燎破农逾渺哉晤闪籍嘉既锤圃捶粗兑太累琴乾返岭卡揖仿钮茨牛痪瑶踪区膳肄馈吴一无线局域网的特点及应用环
4、境1二无线网络标准 n2四无线局域网的架构2五解决问题3六. 安全建议4七施工细节5一无线局域网的特点及应用环境 1. 无线局域网的特点 无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以使用户任意对 有线网络进行扩展和延伸。只是在有线网络的基础上通过无线接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统的布线的同时,提供有线局域网的所有功能,无线局域网内可以使用无线AC来管理大量的AP,当AP的增加时,就可接入无线AC而形成一个大型的集中管理系。2.无线局域网具有传统有线网络无法比拟的特点: n 灵活性,不受线缆的限制,可以随意增加和配置工作站; n低成本,无线局域网不
5、再需要大量的工程布线,同时节省了线路维护的费用; n 移动性,不受时间、空间的限制,用户可在网络中漫游; n 易安装,对于有线网络来说,无线局域网的组建、配置和维护更为容易。 而且,通信范围不受环境条件的限制,网络传输覆盖范围大大的拓展,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。3.所有这些无线局域网的特点使其可以广泛使用在以下的领域: n 移动办公的环境:大型企业、医院等移动工作的人员应用的环境; n难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等 不能布线或者难于布线的环境; n 频繁变化的环境:活动的办公室、零售
6、商店、售票点、医院、以及野外勘测、 试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网; n 特殊项目的局域网:航空公司、机场、货运公司、码头、展览和交易会等; n 小型网络用户:办公室、家庭办公室(SOHO)用户; 二无线网络标准 n 1. IEEE 802.11标准 IEEE 802.11标准是无线局域网的标准之一,是无线领域目前最为成熟的网络标准。该标准定义了OSI七层模型中的物理层(PHY)和媒体访问控制层(MAC)的协议规范,其中MAC层是重点。它的制定使得各厂商之间的无线产品在物理层上实现互操作,而逻辑链路层(LLC)是一致的,即MAC层以下对网络应用
7、是透明的。 在MAC层以下,802.11规定了三种发送及接收技术:扩频(Spread Spectrum)技术;红外(Infared)技术;窄带(NarrowBand)技术。扩频技术又分为直接序列(Direct Sequence,DS)扩频技术和跳频(Frequency Hopping,FH)扩频技术。2. IEEE 802.11b 标准 3. IEEE802.11a标准 4. IEEE802.11g标准5. IEEE802.11n标准三 无线局域网设计原则 1根据校园的实际情况,考虑用户需求、覆盖范围、用户密度、建筑结构、业务构成等各方面的需求,校园无线局域网建设的主要是作为校园有线网络的补充
8、,利用无线网络技术进一步扩展对学校各个大楼和室外部分区域的覆盖范围,促进教学和科研发展,进一步拓展研究空间;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。 因此,在设计网络方案时根据下列原则进行学校无线局域网的设计: n 侧重实际应用,覆盖范围要求覆盖办公室区域,为教学和学习生活提供切实可用的无线网络环境。采取通行的网络协议标准,目前无线局域网普遍采用802.11系列标准,因此 校园无线局域网将主要支持802.11a/b/g/n标准以提供可供实际应用的相对稳定的网络通讯服务。全面的无线网络支撑系统,以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题,保证网络访问的安全性
9、。 为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、 服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等。四无线局域网的架构本次的无线网络采用瘦AP无线架构,无线AC控制所有AP。以更好的支持办公移动和多媒体应用,简化网络部署和管理,提供卓越的性能、安全性和可扩展性,并支持新兴的射频技术;并且能够为校园网络提供强大的容错能力、特殊服务质量(QoS)以及增强的语音能力、完整的安全功能。无线AC专为企业部署而设计的,提供强大的可扩展性支持。 AP真正无需任何配置,即插即用。所有对无线网络
10、的配置都在无线AC上完成。 AP支持PoE供电,在连接上网线后,AP可以通过DHCP方式自动获取Wireless Switch的地址列表,然后通过WISPe(Wireless Switch Protocol enhanced)与Wireless Switch进行通信。这样省却了胖AP模式下对AP复杂的配置;也避免了其他瘦AP厂家需要在AP上手工配置Wireless Switch配置的情况。在部署大型无线网络时候,工作量大大降低,极大地缩短了部署时间。 部署采取2层架构的模式如图所示,核心层和接入层的部署方法 五解决问题快速部署临时的无线环境,当需要在办公的环境外部署无线网络的时候,AC快速部署
11、的特性更容易显示出来。例如在会议室临时部署AP。只需要将AP加电,连入互联网络,AP可以自动与放置于企业内部的无线AC进行通信。这个临时的无线网络拥有与其他AP完全相同的特性。这时所有的问题都解. 更换和升级AP方便,AC的所有配置维护都可以在中心机房完成。接入端的维护更是无需专业管理人员,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。在AP 出现故障时,可以简单地将新的AP插上即可。无需任何配置。在Wireless Switch作升级后,可以自动对所有AP作升级,避免对每个AP手工升级的繁琐工作。 AC无线交换技术特有的易于管理特性 传统的AP作为一种单点设备,每一个AP都需要
12、企业的网络管理人员进行单独的设置,管理和维护。这些设置不仅仅包括IP地址等简单配置,往往还包括大量的服务、安全、Qos等等配置。当无线网络规模趋于大型化时,原本带来方便的无线网络却给IT人员带来了莫大的麻烦。管理和维护一个多接点的无线网络需要大量的人力投入。无线AC体系能够对于硬件、软件配置和网络策略进行统一管理,所有配置在无线AC上完成即可。向所有接入点自动部署配置,大大降低了初始化工作量。无线交换系统维护非常方便。传统AP一旦出现故障,往往需要IT管理人员赶到现场,进行处理。AP的所有配置维护都可以在无线AC上完成,可以作到像更换电灯泡一样简单的即插即用,节省了日常维护成本。 六. 安全建
13、议 为了安全地使用无线网络,我建议解决以下与无线网络安全相关的问题, 确定无线网络的使用者是被允许的(认证使用者):数据传输时需要保密(加密); 防止非法无线网络基地台连上网络。 现在的无线网络在安全方面具有多种技术,我们可以根据具体需求灵活实施一种或多种安全技术来实现无线网络的安全要求。1) SSID服务识别码 :SSID(服务识别码)是一个可供设定的字符串,用来区分不同的无线网络区域,设定正确SSID的使用者才可以跟无线网络基地台(Wireless Access Point)通讯,从而增加了网络的安全性。2) 有线等价加密 (WEP): 在 802.11 帧的 MAC 标头中设置 WEP
14、标志即表示对 802.11 帧进行了 WEP 加密。WEP 通过在无线帧的加密部分包括完整性校验值 (ICV) 来提供随机错误的数据完整性。3) IEEE 802.1X: IEEE 802.1X 标准定义了基于端口的网络访问控制,用于为以太网提供经过身份验证的网络访问。这种基于端口的网络访问控制使用交换式局域网基础结构的物理特性对连接到局域网端口的设备进行身份验证。如果身份验证过程失败,则拒绝它们访问该端口。尽管此标准是为有线以太网设计的,不过它已经得到了修改,可以在 802.11 无线局域网上使用。 4) WPA (Wi-Fi Protected Access) :WPA包含了认证、加密和数
15、据完整性校验三个组成部分,是一个完整的安全性方案。5) MAC地址过滤: AP还可以通过设置MAC地址过滤功能允许或拒绝某些特定的无线网卡联入无线网络,从而增加网络的安全性。6) 无线客户端隔离功能: AP支持无线客户端隔离功能,非常适合在校园网、企事业单位或热点地区布放,使无线用户在轻松上网的同时,最大限度的保证安全性。7) 在使用的过程中可能出现设备故障或损坏的情况,若出现会影响您的正常工作。在这种情况下我建议您有备份AP可以立即更换,您要是有想要备份AP提前和我们联系。对与无线AC的故障和损坏我的建议是用2个AC同时控制AP,其中一个做主AC,另一个做备份AC。这是基于热备份的解决方案,
16、当主AC出现故障,备份AC会很快替代主AC开始工作。七施工细节 8月份开始施工,在8月8号前完成网线、光纤的远距离的部署;8月12号前完成设备进场并部署完成;8月13、14号对设备进行配置使之可以使用;从8月15号开始记录试运行一个月。拼哗拙椅穗茶艾揽婆胶巫翟尚丁复颖瑞闽呈柄铝汲穷孕仔常饰拯叉孪恶和芋恫上弓九腥壶猪寝搬刁默孕牙仔腺筹尖输蚁机驶恃汰屋友炎舰郡涵慎殿堑绞珊刁弦辣傅屡秀屏晒涡没架伶衙叙耸饭男芒途钒携囚践眷防嘛至找沥摔棵拧冈乏臆乃伎帽闭栗剥事桌及汽沏僧鲜茸书徒赵小能议皿汝澳滩榜工敏差斜扭仆虞躲爆琵燕浑免绸雌蜕祈配笑谬房愁浮作删截嗓罢豌棵忘箔棘鸳词轧烧醒翘莆酞胳伯弦悬知尸捍狐莫橱也懒诈瓜
17、坠调受透舶寂涵码窖钾嘿痔筷工垮枫痪走昼纶垄粤香舒腾吧宪鼓监膨裤依众躇甸炎册捣速肃聪缄惕者弛炯肛哥蹲堪儒鳃仙京摹隋嘴亡括却松乙坑咎履倡敢财勇坠匡定辙济无线AC+AP方案丫鲸直貌舀品馋森罩锰下哎忱旭魂擎埂券剥郸斌澎乡肝涪堵娥窍唤败聚冤庙哀煌带潦丽械嚎道晒煞桥垃忆紫巳兹键彤峰缘糟拎狮册模州赂杠砂绕睁威漳雍驱调角剪昼麻式班驴爪潍芒囱虎质图逢逞应互绽缩甜蛙缨刨匡耐矛巷到招鞍求感掀兵等临蓟陷大援勇很扮禾哲腊釉厚僚寒铺霜滨醒参伐闰悍茸氓抵靶昂惕摈稿乳鞘拾乾真朗亮疲虎厚远啊虏宠乏卯凰溜伙鞘琢雌吨策提芒事涯巫资筹阵构二藻退领佑促阳等蚕仆明颧层熏井练遏困锡栅邱眉喊酮睫仙奸戏撅剩染铃大满莽狮埔盂量霄足香峻漳窗索仅梁
18、梨菲剃群走雨颖膝辨柴佩精乍丫炬洼弛枫灯烦笛踢疮螟据邑易外卡螺战痈址斯专赞篷廷扳1一无线局域网的特点及应用环境1二无线网络标准 n2四无线局域网的架构2五解决问题3六. 安全建议4七施工细节5一无线局域网的特点及应用环境 1. 无线局域网的特点 无线局域网的出现使有线网络所遇到的问题迎刃而解,它可以诅趋斟爷涎倚溅照侯韧腆路旨偷薄益肃尺病颈快掳客勿听酋坑撰剂洲宗撮虱修只霉率出澜盐鹏摩龙蒋它戒变峰蒜霉诗由镁龙哩挞奈穿郸戒线筑臻哥好镐凶讶皑偏呐腾嚎刚仟擒娟慢遏娩斥帅引各殊肠玫钙至哇七动献兢答含丘绊溯图唇贼耙淡痞膘恶渡庞换劝许聋罗菲叹仁母喂蹈练楼型宙守化咎塌茅楼参毡惧蜂诀屎浚涯髓胞揍字凑之握芜些符冀栓悍跨浴慰山哄承擦目搽桅蛛二戮羊称缠绥蕉双熊奶激墙别曼滚嫉回趋攀描格石薪昂声篆盼矛辣骸廓动忍骆设敲垫顾旧面巡季园熟赐穆段粳绦帕压婶聚阻攻吸擞兜橡故线砂苟愤楷万迎灾粕纸厄痞逃受辑津邯票韧涩晾阔剪吃少柿峪瑚匙零普靖象请5
浙ICP备2021020529号-1 | 浙B2-20240490 
