1、无线网络建设2014.6.301.无线网络基础知识介绍无线网络基础知识介绍2.WLAN网络组建网络组建3.校园无线网络建设校园无线网络建设4.我校校园无线网络建设我校校园无线网络建设覆盖范围1.1几种无线网络的比较 1 Gb/s100 Mb/s10 Mb/s1 Mb/s100 kb/s10 kb/s用户数据率PAN LAN MAN WAN802.15.4ZigBee802.15.1蓝牙802.15.3超宽带802.11g,a802.11b802.162G移动通信3G移动通信4G移动通信Wi-FiWiMAX1.Wlan与WIFI的区别 WLAN是无线局域网 WIFI是一种无线连接协议,也是实现W
2、LAN的一种主要方式和途径。2.WI-FI与802.11关系Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性(兼职性)。现时一般人会把Wi-Fi及IEEE 802.11混为一谈。甚至把Wi-Fi等同于无线网际网路。实际上,Wi-Fi是无线局域网联盟(WLANA)的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。但是后来人们逐渐习惯用WIFI来称呼802.11协议。802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。1.2常
3、见无线网络基本概念1.3 802.11标准演进*IEEE 802.11,1997年,原始标准(2Mbit/s,工作在2.4GHz)。*IEEE802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。*IEEE 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。*IEEE 802.11c,符合802.1D的媒体接入控制层桥接(MAC Layer Bridging)。*IEEE 802.11d,根据各国无线电规定做的调整。*IEEE802.11e,对服务等级(Quality of Service,QoS)的支持。*IEEE 802.11f,基站的互连
4、性(IAPP,Inter-Access Point Protocol),2006年2月被IEEE批准撤销。*IEEE802.11g,2003年,物理层补充(54Mbit/s,工作在2.4GHz)。*IEEE802.11h,2004年,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道(5GHz频段)。*IEEE802.11i,2004年,无线网络的安全方面的补充。*IEEE802.11j,2004年,根据日本规定做的升级。*IEEE 802.11l,预留及准备不使用。*IEEE 802.11m,维护标准;互斥及极限。*IEEE 802.11n,2009年9月通过正式标准,WL
5、AN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提高达350Mbps甚至高达475Mbps。6*IEEE 802.11p,2010年,这个通讯协定主要用在车用电子的无线通讯上。它设定上是从IEEE 802.11来扩充延伸,来符合智慧型运输系统(Intelligent Transportation Systems,ITS)的相关应用。应用的层面包括高速率的车辆之间以及车辆与5.9千兆赫(5.85-5.925千兆赫)波段的标准ITS路边基础设施之间的资料数据交换。*IEEE 802.11k,2008年,该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现
6、了无线局域网络对频谱资源智能化使用的需求。*IEEE 802.11r,2008年,快速基础服务转移,主要是用来解决客户端在不同无线网络AP间切换时的延迟问题。*IEEE802.11s,2007年9月.拓扑发现、路径选择与转发、信道定位、安全、流量管理和网络管理。网状网络带来一些新的术语。*IEEE 802.11w,2009年,针对802.11管理帧的保护。*IEEE 802.11x,包括802.11a/b/g等三个标准。1*IEEE 802.11y,2008年,针对美国36503700 MHz 的规定。*IEEE 802.11ac,802.11n之后的版本。工作在5G频段,理论上可以提供高达每
7、秒1Gbit的数据传输能力。除了上面的IEEE标准,另外有一个被称为IEEE802.11b+的技术,通过PBCC技术(Packet Binary Convolutional Code)在IEEE 802.11b(2.4GHz频段)基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准,而是一项产权私有的技术,产权属于美国德州仪器公司。1.4 802.11a/b/g/n的比较1.5 802.11n与802.11ac比较1.6 WLAN标准的演进有如下四条主线:p速率提升:802.11(2Mbps)802.11b(11Mbps)802.11g/a(54Mbps)802.1
8、1n(600Mbps)802.11ac(1300Mbps)p安全提升:nWEP WPA WPA2 802.11inWAPIp应用优化:包含一系列针对应用的标准:802.11e(QoS)、802.11r(快速漫游)、802.11f(无缝漫游)、802.11h(自动频率选择和发送功率控制)等pAP管理:自主管理集中管理102.WLAN网络组建2.1 家用无线路由器组建WLAN网络2.2 胖AP组建WLAN网络2.3 AC+瘦AP组建WLAN网络112.1组建家用、小型无线局域网接口接口外网接口内网接口复位按钮 1.外网接口(WAN):用于连接外网,如宽带接入,或和用于拨号的猫(Modem)连接。2
9、.外网接口:用于和台式机或其他支持RJ-45(普通网线)接口的设备连接。3.复位:用于恢复路由出厂设置,在接通电源是,按下复位按钮几秒钟等指示灯全亮时松开,即可将路由恢复到出厂设置。配置路由器参数配置路由器参数以以TP-LINK TL-WR841N为例 1 连接路由器 硬件:电脑 路由器 普通网线(RJ-45接口线)接法:将网线一头接到路由器的4个LAN口中其中一个上,一头接到电脑的RJ-45接口上。2 登录路由器打开IE浏览器 在地址栏输入:192.168.1.1(出厂路由IP)按回车,在弹出的对话框中输入,用户名:admin;密码:admin登录路由器。注意:我所用的路由器地址改为192.
10、168.21.1;出厂设置的是192.168.1.1大家登录时要输:192.168.1.1点击这里默认的是192.168.1.1不用改。点击这里点击这里如果是快带接入有固定IP,在“WAN口连接类型”这里选”静态IP”;如果外网是DHCP动态分配IP,选择动态即可,不用手配。如果是电话接入的ADSL上网,须选择WAN口连接类型为“PPPoE方式”,输入电信或其他服务商提供的上网账号和密码,保存。点击这里在这里输入无线网络的名称标识点击这里 开始结束地址,可用默认;手动设置必须和路由在同一段,例如我的网段第三位是“21”,默认的是1。路由IP如:默认的是:192.168.1.1我的是:192.1
11、68.21.1DNS:是服务商提供IP地址到网址转换服务的服务器地址,这个必须准确,不然会出现,网络连通但打不开网页,例如:能上QQ不能上网。注意:一般同一地区同一网络服务商提供的DNS服务地址是一样的,常用202.96.64.68。全部设置完后,接上外网,重启全部设置完后,接上外网,重启路由,无线网络应该就可以用了,路由,无线网络应该就可以用了,但这是家用级别,一般客户端在但这是家用级别,一般客户端在10个左右,多了以后用户体验就会很个左右,多了以后用户体验就会很差。差。2023-4-262.2“胖”AP与“瘦”AP组网技术对比胖AP组网:每个AP都是一个单独的节点,独立配置其信道和功率;安
12、装简便 每个AP独立工作,较难扩展到大型、连续、协调的无线局域网和增加高级应用 每个AP都需要独立配置安全策略,如果AP数量增加,将会给网络管理、维护及升级带来较大的困难 很难进行无线网络质量的优化数据的采集瘦AP组网:通过AC对AP群组进行自动信道分配和选择,及自动调整发射功率,降低AP之间的互干扰,提高网络动态覆盖特性 支持二层/三层漫游切换 容易实现非法AP检测和处理 管理节点上移后,运维数据采集针对AC而非AP,解决了网管系统受限于AP处理能力和性能的问题2023-4-26222.2“瘦”AP技术“胖”AP“瘦”AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理
13、加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”2023-4-2623汇汇聚网聚网AAA WEB AAA WEB IP骨干网骨干网WLAN统统一网管一网管AC用户认证计费一般由功能强大的BAS负责Wlan用户关联,无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP,通过AC间接管理减少管理维护工作量AP、AC间建立管理通道;AC对AP集中配置管理;AP监测无线信息汇集到ACAC对无线信道集中智能管理;无线信道数据加密、解密由AP完成2.3瘦AP+AC组网方案243.校园无线网络建设3.1校园无线网络部署需要考虑因素3.2校园无线网络建设阶段
14、3.1校园无线网络部署需要考虑因素1)高密度用户接入问题2)传统客户端、11n、11ac客户端混合存在问题3)2.4G和5G的频段选择问题4)射频干扰问题5)视频在无线中的传输问题6)基本网络接入安全问题7)减少广播域的问题8)SSID的确定9)和运营商合作的方式10)多种手机终端和平板电脑和无线网络的互操作问题11)和认证系统的结合问题12)无线网络运维问题目标:建设一个可运营、可管理的校园无线网络263.2校园无线网络建设阶段1.前期需求分析和技术调研2.邀请厂家进行技术和产品的讲解3.确定建设方自己的测试需求和测试指标4.邀请厂家进行测试,编写测试报告5.确定入围厂家,并要求进行详细的方
15、案设计和实地勘测6.确定方案、产品性能参数和数量.7.光纤、双绞线、电源线综合布线和AP安装8.校园无线网络系统集成调试和试运营9.校园无线网络稳定运行,验收4.我校校园无线网络建设1.校园网络现状2.校园无线网络建设需求3.校园无线网络建设历程4.校园无线网络建设规划5.校园无线网络建设过程中涉及的几个问题4.1 校园网络现状4.1 校园网络现状两校区核心路由器分别是两校区核心路由器分别是Juniper MX960和和MX240两校区间三对裸光纤:联通、电信、大开网络两校区间三对裸光纤:联通、电信、大开网络带宽:联通、电信各带宽:联通、电信各1G 教育网、政府外网各教育网、政府外网各100M
16、两校区各有一套深澜两校区各有一套深澜Srun3000认证计费系统认证计费系统目前学校有线网络采用目前学校有线网络采用IPOE的认证方式,学生宿舍分的认证方式,学生宿舍分别与联通、电信合作,采用光纤入户方式别与联通、电信合作,采用光纤入户方式4.2 校园无线网络建设的需求 随着笔记本电脑、PAD、手机等智能终端的普及,广大师生对校园无线网络的应用需求也更加迫切,希望 在校园内随时随地接入网络进行工作和学习,于是就有了大家在办公室、宿舍通过架设无线路由器进行无线网络应用的实践,这样做解决了部分师生入网的问题,但也为校园网络安全埋下了隐患,例如:无线SSID密码简单或不设置、家用无线路由器易被破解、
17、教师工号使用初始密码不更改等。4.3 校园无线网络建设历程2014年年4月,确定校方无线网络建设需求及测试指标月,确定校方无线网络建设需求及测试指标2013年年12月月-2014年年4月,邀请厂家讲解技术方案和产品月,邀请厂家讲解技术方案和产品2013年年12月,开始启动校园无线网络建设方案调研月,开始启动校园无线网络建设方案调研2014年年5月,邀请月,邀请ARUBA、CISCO、H3CJ、Juniper进行测试,进行测试,并编写测试报告并编写测试报告2014年年6月,通过测试,让月,通过测试,让ARUBA、CISCO进行测细地堪并报价进行测细地堪并报价 确定校方无线网络建设方案确定校方无线
18、网络建设方案324.4 校园无线网建设规划334.5 校园无线网络建设规划无线控制器无线控制器AC与与MX960采用万兆互联,并支持集中和本地转发采用万兆互联,并支持集中和本地转发基于现有软硬件设备,实现校园有线无线统一认证计费管理基于现有软硬件设备,实现校园有线无线统一认证计费管理本期校园无线网络要实现全校范围无线信号全覆盖,全网本期校园无线网络要实现全校范围无线信号全覆盖,全网采用采用802.11ac标准标准无线控制器无线控制器AC支持集群和冗余倒换功能,本基采购支持集群和冗余倒换功能,本基采购3台台无线网络管理系统实现无线网络管理系统实现AC、POE交换机、交换机、AP的统一管理的统一管
19、理344.5 校园无线网建设规划无线无线AP室内计划采用走廊模式部署,室内信号强度要求达室内计划采用走廊模式部署,室内信号强度要求达-65db无线无线AP计划全网采用计划全网采用802.11ac标准标准楼宇楼宇AP采用采用POE供电,接入供电,接入POE交换机直接上联至交换机直接上联至MX960两校区使用同一两校区使用同一SSID,即,即SSID_DLVTC有线无线用户使用同一账号,即学号有线无线用户使用同一账号,即学号354.6校园无线网络建设过程中涉及的几个问题4.6.1无线AP辐射问题 4.6.2无线AP常见信号干扰源4.6.1无线AP辐射问题 GSM手机发射的峰值功率为2瓦、CDMA手机发射功率的指标为0.2瓦,室内AP为0.1w 4.6.2无线AP常见信号干扰源1.承重墙、柱子2.铁门3.无线路由器4.无线键盘、鼠标5.蓝牙设备6.无绳电话7.红外探头谢谢大家谢谢大家!