无线校园网的设计与优化毕业论文

《无线校园网的设计与优化毕业论文》由会员分享，可在线阅读，更多相关《无线校园网的设计与优化毕业论文（37页珍藏版）》请在装配图网上搜索。

1、 天津职业技术师范大学 Tianjin University of Technology and Education 毕 业 设 计 专 业： 网络工程 班级学号： 网络1001 – 21 学生姓名： 潘书阳 指导教师： 刘建卿 副教授 二〇一四年六月 天津职业技术师范大学本科生毕业设计 无线校园网的设计与优化 ——工程勘测、地址和布线规划、AP和AC的调试和安装、方案测试及优

2、化 Wireless Campus Network Design and Optimization ——Engineering Reconnaissance, Address and Wiring Plan, Debugging and Installation of AP and AC, Scheme Testing and Optimization 专业班级：网络1001 学生姓名：潘书阳 指导教师：刘建卿 副教授 学 院：信息技术工程学院 2014年6月 摘 要 目前，有线校园网建设的技术已经日渐普及并趋于成熟，但其致命的

3、弱点就是受到了严格的区域限制；只有能随时随地连接到校园网络，才能满足当前用户对校园网的迫切需求。为了满足此需求，学校纷纷开始规划并建设无线校园网作为有线校园网的补充，为校园提供全方位的无线信号覆盖，弥补有线校园网的不足，最大限度地延伸网络半径，真正让网络渗透到校园的每个角落。 本次毕业设计结合天津职业技术师范大学信息技术工程学院现有的办公网络和无线组网技术，采用IEEE 802.11g通讯模式，实现对学院稳定的无线信号覆盖。论文涵盖了无线校园网建设中工程勘测、方案部署规划、AP/AC的安装调试和方案的测试的具体内容。 关键词：无线校园网；信号覆盖；方案规划 ABSTRACT At

4、 present, the construction techniques of Wired Campus Network have become popular and mature, but Its Achilles heel is limited by the strict area. Only able to connect to campus network anytime and anywhere that can meet the current needs of users for campus network. In order to meet these needs, pe

5、ople begin planning and constructing Wireless Campus Network as a supplement of Wired Campus Network. It provides comprehensive coverage of wireless signal for campus, makes up for the insufficient of the Wired Campus Network, extends the radius of the network to capacity, and makes the network pene

6、trated into every corner in campus indeed. This graduation design realizes a stable coverage of wireless signal in school with the combination of the existing office network in School of Information Technology and Engineering of Tianjin University of Technology and Education and wireless networking

7、 technology, and it uses IEEE 802.11g communication model. This thesis covers the details of engineering reconnaissance, address and wiring planning, debugging and installation of AP and AC, testing of our scheme. Key Words: Wireless Campus Network; Signal Coverage; Scheme Planning 目 录 1 绪

8、论 1 1.1 设计背景 1 1.2 需求分析 1 1.3 工作思路 2 1.3.1 工程勘测 2 1.3.2 地址及布线规划 2 1.3.3 方案测试及优化 3 2 工程勘测 4 2.1 工程范围 4 2.2 现场勘测 5 2.2.1 射频环境勘测 5 2.2.2 部署环境勘测 6 2.3 衰减研究 7 3 方案部署规划 9 3.1 AP点位规划 9 3.2 频率部署规划 10 3.3 AP布线规划 11 3.3.1 布线规划图 11 3.3.2 布线施工 12 3.4 命名规范 13 3.4.1 设备命名规范 13 3.4.2 SSID命名规范 1

9、3 3.4.3 IP地址规范 14 3.5 设备选型 14 3.6 IP地址规划 15 4 AP、AC安装与调试 16 4.1 AP安装 16 4.1.1 天线类型 16 4.1.2 实地安装 17 4.1.3 安装步骤 18 4.1.4 调试AP 18 4.2 AC安装 18 4.2.1 实地安装 18 4.2.2 调试AC 19 5 方案测试与优化 20 5.1 测试准备 20 5.1.1 测试概述 20 5.1.2 WLAN测试工具与测试选点 20 5.1.3 WLAN测试用例 20 5.2 测试 21 5.2.1 WLAN无线网络测试 21 5.

10、2.2 接入认证测试 23 5.2.3 安全性测试 23 5.2.4 可靠性测试 25 5.2.5 管理性测试 26 5.2.6 QoS测试 26 5.3方案优化 27 总 结 28 参考文献 29 附 录 Ⅰ 30 致 谢 31 II 天津职业技术师范大学2014届本科生毕业设计 1 绪论 1.1 设计背景 随着生活节奏的加快，人们需要频繁地变换生活中的角色来应对来自方方面面的生活压力，网络不仅仅再像以前那样只是一个工具，并且在人们的生活中已经起到了不可替代的作用，并且在无形之中改变了人们的生活方式。人们随时随地接入网络的需求也随之迅猛增长，传

11、统的有线网络已经无法满足人们的这种需求，因为有线网络的一个致命的弱点就是严格的区域限制，于是无线网络应运而生，无线网络让人们摆脱了线缆的束缚，让人们的生活变得更加的自如。 这种需求在校园里面体现地更为明显，在我国教育界的信息化快速发展的今天，学校也在尝试开展网络教学活动，更多的资料需要通过网络获取；目前传统有线校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径，它将老师、学生以及行政人员紧密地联系在一起，在现有的教育系统中扮演着重要的角色；但随着越来越多的师生拥有了手提电脑、PDA、智能手机等可以接入无线网络的设备，他们渴望在教室、实验室、会议室、图书馆甚至在体育

12、馆、运动场等场地可以轻松访问到教学资源，有线校园网对此就鞭长莫及了。 同时在传统的有线校园网的建设、投产运行和后期维护的过程中在某些场合很可能要受到限制，比如改线时工程比较繁琐、线路容易损坏、网络中的所有节点不可能大范围地移动等。特别是当要把相距较远的节点联接起来时，架设专用的有线通信线路的布线施工难度大，费用高并且耗时长。面对正在迅速扩张的联网需求，这些限制无疑成为了网络发展的瓶颈；随着无线局域网技术的成熟和无线产品的日新月异，无线校园网为校园网建设提出了新的可行的思路。 在上述背景下，建设无线校园网成为学校越来越亟待解决的问题，因此本设计对无线局域网的相关知识进行分析与研究，并以此为基

13、础实现具体的无线校园网方案，结合天津职业技术师范大学信息技术工程学院现有的办公网络进行组网建设。 1.2 需求分析 按照选题的要求，本次毕业设计的设计需求如下： 1) 实现对信息技术工程学院稳定的无线信号覆盖； 2) 提供支持移动办公应用系统所需的无线网络高达54M带宽,并可根据不同的无线终端设备自动调整； 3) 提供安全可靠的无线数据加密和身份认证，保证必须通过身份验证的合法用户才能通过学校的无线AP接入校园网和互联网络，防止非法用户访问； 4) 该网络需要具备完全扩展的要求，为以后的升级和扩容奠定基础，充分的保证现有的投资； 5) 选择802.11g通讯模式； 6) 以有线

14、和无线结合的方式实现组网，实现低成本、高稳定、高效率、健壮性、高带宽、全覆盖、可扩展的无限局域网络。 根据以上需求，设计方案在硬件方面的基本框架可以定下来：采用星形网络拓扑，无线接入点和无线控制器相结合再配以安全服务器即可满足设计的基本需求；在软件方面根据IEEE的规定，802.11g可以满足第二项中需求的54M带宽。而在安全认证方面需要能够实现用户的安全接入，防止非法用户访问，可以选择使用Portal认证方式或者802.1X+AD域结合的认证方式等。稳定性和健壮性可以由冗余技术实现。 1.3 工作思路 根据需求分析以及本设计子标题内容，工作思路如下。 1.3.1 工程勘测 工程勘测

15、主要包括三个点： 1) 获取天津职业技术师范大学信息技术工程学院室内平面设计图以进行无线网络覆盖的规划；根据室内平面设计图了解覆盖区域障碍物分布情况，以分析对信号的阻挡；了解覆盖区域的面积，信号覆盖质量要求，不同的地点有不同的覆盖要求；考察覆盖区域的现有信号分布情况，了解信号的盲点、热点和信号碰撞区域；信号的接入位置与方式，考察设备可以安装的位置。 2) 了解信息学院用户的的介入需求： (1) 用户接入速率（覆盖效果）要求。 (2) 用户的无线应用类型（无线终端类型）。 3) 了解用户现有的网络情况以便作出相应的决策，用户现有网络（包括有线和无线）应用及组网情况。 1.3.2 地址

16、及布线规划 1) 地址规划：内网部分主要用到IPv4私有网络地址段，在本网络连接到公网地方使用学校分配给学院的共有IPv4地址。 2) 布线规划：根据工程勘测时获得的数据时确定的无线接入点位置、数量，设计无线网络拓扑；并结合信息学院室内平面设计图，规划出详细的布线图。 1.3.3 方案测试及优化 1) 方案测试 测试内容主要包括：性能测试、安全性测试、可靠性测试、管理性测试、服务指标测试等。其中服务指标测试包括信号质量、速率指标、覆盖指标；最主要的测试是性能测试和安全性测试。 2) 方案优化 对已经投入运行的WLAN网络进行有针对性的业务调查和性能分析，通过参数采集、数据分析等办

17、法找出网络的缺陷和不足，从而提出优化方案并付诸实施，使现有WLAN网络资源得到最佳效益，实现网络业务规模和质量的可持续发展。网络优化是在现有网络资源上的细微调节，不是大的改动。 主要包括无线资源优化和网络性能优化： 无线资源的优化，也就是无线信号的优化，主要是通过各种手段，包括调整信道、调整功率、调整AP的部署位置或者天线朝向等，调整WLAN的无线信号质量，使WLAN信号的覆盖达到客户所希望的目标。 网络性能的优化，主要是针对网络速率和网络容量等一些和用户息息相关的参数进行最优调节，通常可以通过增加AP、更换AP等来实现。 2 工程勘测 2.1 工程范围 本次毕业设计地点主要集中在

18、天津职业技术师范大学信息技术工程学院所在地(A教学楼10F)，同时也包括部分4F的网络中心。如图2-1和图2-2所示，天津职业技术师范大学A教学楼10F整体呈标准的长方形结构，需要部署无线网络的楼层为10F，包括所有的办公室、会议室、教研室、实训室、大厅等。 传播模式：半开放环境——办公楼 覆盖面积：4960平方米左右(估算值) 覆盖范围：10F所有室内区域 图2-1 教学主楼A楼10F东部 图2-2 教学主楼A楼10F西部 2.2 现场勘测 建设WLAN网络之前需要对架设区域的无线射频情况有一定的了解，影响射频环境的常见因素有以下三种。 1) 运营商的AP，这种AP现在到处都

19、是，但是通常流量很小，对我们的网络影响较小，这种AP使用inSSIDer或者Wirelessmon等工具就可以扫描出来。 2) 私自架设的AP，这种AP由于用途不明，不能判断流量大小，所以有可能会对网络造成较大的影响，如果要判断这个AP的使用情况及流量大小，可以使用Airmagnet analyzer去测试，或者通过走访的方式询问该AP的管理者。如果这个AP流量较大时，需要作为风险点考虑。 3) 非WLAN射频干扰，2.4GHz频段是共用频段，很多民用的设备都工作在这个频段内，这些设备在工作的过程中或多或少都会对本网络造成影响，由于这些信号并非WLAN信号，WLAN分析工具是分析不出来的，

20、需要使用Airmagnet Spectrum之类的专业工具进行扫描。 2.2.1 射频环境勘测 勘测所用的工具包括：已经安装好Wirelessmon或者inSSIDer这种能测试信号强度的测试软件的PC 1台； 具体的射频勘测情况如下： † 运营商AP信号干扰：存在运营商AP，SSID为CMCC-EDU、CMCC-TUTE、TUTE-ALL，如图2-3所示。 图2-3 信号较强的运营商AP信号 † 私自架设AP干扰：存在少量信号较强的私架AP，其SSID为XIAOTONGLAB、SOFTWARE_STUFF等，其余AP信号较弱，对网络的干扰很小，如图2-4与图2-5所示。 图2-

21、4 1005 SSID为SOFTWARE_STUFF的AP 图2-5 1026 SSID为XIAOTONGLAB的AP † 非WLAN射频干扰：通过对环境的走访了解，发现基本不存在非WLAN射频干扰。 2.2.2 部署环境勘测 经过实地勘察，对影响射频质量的特殊墙体、门窗、物品进行了记录，具体情况如下： † 10F所有的承重梁都是钢筋混凝土，对无线信号的阻隔能力较高；所有的墙面均为砖墙，对信号有一定的阻隔。 † 所有的实训室、会议室全都采用金属防盗门，对无线信号阻隔极高。如图2-6与图2-7，CMCC-EDU的AP是安装在走廊上的，对比可以看出从走廊到室内MAC地址为80:f6:

22、2e:ad:b1:70的AP(称为AP-b170)信号强度降低了16dB左右。 图2-6走廊上AP-b170的信号强度 图2-7房间内AP-b170的信号强度 † 其余办公室的门基本都为木质防火门，影响较小。 † 楼梯间和电梯井周边由于空间比较狭小导致无线信号较弱，如图2-8与图2-9所示(均按信号强度由强到弱排列)。几乎所有的AP信号在10F东部电梯井处都减弱到了60以下，但信号依然是绿色，可能是CMCC-EDU设计的边缘场强比-75dBm要小；而在10楼西部楼梯间，由于CMCC-EDU没有安装AP或者天线，信号强度最好的AP也低于-75dBm； 图2-8 10F东部电梯井处AP信

23、号强度 图2-9 10F西部楼梯间AP信号强度 2.3 衰减研究 射频信号经过不同的障碍物之后会有不同程度的衰减，就电波的空间传播损耗来说，2.4GHz频段的电磁波有近似的路径传播损耗， 根据2.1中的传播模式为”半开放环境——办公楼”，可知本次毕业设计的传播模型为室内模型。 根据室内环境的传播模型，采用衰减因子模型计算，如下公式： (3-1) 其中为路径衰减，为衰减因子，D为传播路径。 针对不同的无线环境，衰减因子的取值有所不同。在自由空间中路径衰减与距离的平方成正比，即；在建筑物内，距离对路径损耗的影响将明显大于自由空间，一般来说对于全开放环境的取值

24、为2.0～2.5；对于半开放环境的取值为2.5～3.0；对于比较封闭的环境的取值为3.0～3.5。 同时在室内环境传播模型中，一般终端的接收电平估算公式为： (3-2) 其中为最小接收电平，以-75dBm作为边缘场强的覆盖要求，为最大发射功率；为发射天线的增益；为接收天线的增益；为路径损耗。 本次毕业设计中取值为3.0，测试时使用的AP为迈普WA2000-323W-PE属于外置天线放装型，其标称发射功率为100mW=20dBm，最大增益为100mW=20dBm；终端为SONY-VAIO-E系列笔记本电脑，无线网卡功率为32mW；在不考虑建筑材质的穿透损耗情况下，根据

25、公式(3-2)，的计算结果如下： 其中发射功率的100mW与20dBm之间的换算，见附录Ⅰ。 根据公式(3-1)，其中=3.0，的计算结果如下 从的计算结果可以看出，在不考虑建筑材质的穿透损耗情况下，使用该AP时的最大覆盖范围为200m左右。 实际环境中计算覆盖范围时需要考虑建筑材质穿透损耗，各种建筑材质对于2.4GHz电磁波的穿透损耗的经验值如表2-1所示。 表2-1建筑材质的穿透损耗经验值 建筑材质 损耗(dB) 砖墙(100～300mm) 20～40 楼层 ＞30 木制品 2～15 厚玻璃(12mm左右) 10 3 方案部署规划 3.

26、1 AP点位规划 根据实地勘测的信息确定了能满足毕设需求的部署方案，天津职业技术师范大学A教学楼10F无线AP部署方案如下： A教学楼10F AP部署如图3-1所示，其中房间号与用途对应关系如表3-1所示。 图3-1 A教学楼10F AP部署图 表3-1 10F各房间号与其用途对应关系 房间号 用途 房间号 用途 房间号 用途 1002 十楼大厅 1004 学生会 1005 软件工程教研室 1006 教育技术教研室 1007 应用技术教研室 1008 网络工程教研室 1010 资料档案室 1033 院长办公室 1012 会议室 101

27、3 IT人才培养基地 1014 大学生创新基地 1015 软件研究所 1020 系统实验实训室 1022 微机应用实验室 1024 学院办公室 1025 硬件实训室 1026 党总支 1027 安装调试与维修实训室 根据勘察结果，10F的承重梁都是钢筋混凝土结构并且墙面均为砖墙，对无线信号的阻隔比较强，为了保证室内用户接受到的无线信号稳定并且信号强度良好，基本每个房间都有部署无线AP。根据无线AP的覆盖范围可适当调整安装时无线AP的放置位置，以求达到最为理想的效果。 在电梯井周边以及楼梯间由于空间比较狭小无线信号较弱，因此可在此处安装增强型AP或者如图

28、4-1所示在此处放置多个AP。同时，学院办公室、党总支、和院长办公室(房间号分别为1024、1033和1026)三处人员流动量比较大，因此也应该加强此三处的无线信号覆盖，所以在楼层中部两个楼梯间分别安装一个无线AP，同时满足以上两种需求。 10楼大厅是信息技术工程学院的活动中心，人员流动极为明显，该大厅可容纳多达50～70人同时参加活动，因此需要在大厅内部安装至少两个AP以保证人们对学院无线网的需求。 在10F东部和西部两端的厕所两旁的房间都是金属防盗门，因此走廊部分能接受到的无线信号强度会比较弱，为了不影响已接入用户漫游时的用户体验，在两端的走廊出分别放置一台AP以保证无线覆盖的完整性。

29、 3.2 频率部署规划 目前WLAN使用的频段有2.4GHz、5.8GHz两个频段，5.8GHz频段目前在中国有5个不重叠的信道，比2.4GHz频段部署更加灵活，具体的部署方式可参照以下2.4GHz频段，尽可能保证平面空间和立体空间同频信道尽量互不重叠。 本设计主要是根据IEEE 802.11g标准来进行展开，根据IEEE的规定802.11g工作在2.4GHz频段，一般可以分配出13个信道，如表3-2所示。 表3-2 2.4GHz频段信道分配表 2.4GHz频段信道分配表 信道 中心频率 (MHz) 信道低端/高端频率 (MHz) 1 2412 2401/2423 2

30、 2417 2406/2428 3 2422 2411/2433 4 2427 2416/2438 5 2432 2421/2443 6 2437 2426/2448 7 2442 2431/2453 8 2447 2426/2448 9 2452 2441/2463 10 2457 2446/2468 11 2462 2451/2473 12 2467 2456/2478 13 2472 2461/2483 将其画成频率/能量图,如图3-2所示。 图3-2 2.4GHz频率/能量图 由以上图表可以看出，2.4GH

31、z频段目前主要有1、6、11这3个不重叠的工作信道，为了尽量避免信道干扰，保证此次设计中WLAN的信道资源，根据图4-1中的AP部署图进行信道调整。调整时应遵循以下要求： 1) 2.4G频段互不重叠的信道采用蜂窝状（如图3-3所示）覆盖，尽可能保证平面空间和立体空间同频信道互不重叠。 2) 根据经验，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔15米以上；当AP设定相隔频点时, 要求间隔12米以上。AP部署自动频率调整功能，以防止同频干扰。 图3-3 蜂窝覆

32、盖 3) 对于室内区域存在多套室内覆盖系统的情况，应充分考虑其他通信系统使用的频段，设计时预留必要的保护频带。 4) 室内AP覆盖区频点配置时应充分利用建筑物内部结构，尽量避免每一个AP所覆盖的区域对横向相邻区域可能存在的干扰。 5) 系统设计时应注意避免干扰源（如微波炉）的影响。 3.3 AP布线规划 3.3.1 布线规划图 根据3.1中的图3-1，考虑实际应用的需求以及布线的规则，绘制出10F的AP布线图，如图3-4所示。 10楼走廊均已经使用T型龙骨架以及石膏板进行过吊顶，可以用来支撑线缆，因此首先考虑用其进行线缆的架设。由于房间内部是没有经过吊顶的，因此需要在室内墙面打孔

33、直接安装AP。由走廊进入到房间的入户线缆为不影响正常使用及美观，需要在龙骨架上方的墙面打孔入户。 图3-4 A教学楼10F AP布线图 3.3.2 布线施工 1) 布线要求 经过现场勘测、研究，根据信息技术工程学院的实际现场需求，从经济实用的角度出发，现有如下几点要求： † 根据勘测结果，A教学楼10F的AP数量按21个点计算。楼层交换机到AP均采用5类线缆百兆接入。 † 布线时必须穿管(PVC管保护)。 † 确定管内线缆数量：管内所有线缆横截面面积不得超过PVC管横截面的80%。 2) 确定点位 点位确定的依据：根据楼层图纸，结合勘测确定的AP部署图的点位，用铅笔、直尺将

34、各点位标注出来。 † 测量出楼层交换机到各点位AP的长度，各点位处网线应预留长度为5-7M（考虑到后期优化为调整AP位置），楼层交换机出口预留线的长度为2M。 † 确定标签：将网线按一定长度剪断后，在两端分别贴上标签，注明名称。 3) 注意事项 † 应按照“先远后近”进行放线，拉线时每段线的长度不超过20M，超过部分必须有人接送。 † 在线路转弯处必须有人接送，拉线时就轻拉轻放，避免线缆损伤。 † 管路两端设备处网线应根据实际情况留有足够的冗余。 † 布放网线时，网线不能放成死角或打结，以保证网线的性能良好，网线应顺直，尽量避免交叉。 † 网线铺设时，两端应做好标记，线缆标记要

35、表示清楚，在一根线缆的两端必须有一致的标识，线标应清晰可读。标线号时要求以左手拿线头，线尾向右，以便于以后线号的确认。 † 做好水晶头，用测试仪测试通断。 † 制作水晶头要求：接头外层绝缘皮压入水晶头。 3.4 命名规范 3.4.1 设备命名规范 根据一般性要求，对设备的命名进行严格的规范有助于网络后期的管理和维护；本设计中设备采用统一的命名规范：安装地点_设备功能_设备类型_设备编号，各字段内容如表3-3所示。 表3-3 设备命名规范 字段 字段可能包含的内容 安装地点 A4 四楼网络中心 A10 10楼所在地 设备功能 WLN 无线局域网区 CSW 核心交换

36、区 SVA 服务接入区 WLA 无线接入区 设备类型/型号 AP 无线接入点 AC 无线控制器 SV 服务器 SW 交换机 后面加上设备具体型号 设备编号 长度两个字符，为相同功能的设备的序号排列，01～99 根据上表中的命名规范可以更好地对工程进行把控以及后续的管理维护工作；例如AC无线控制器一般放置在网络中心，因此可以将其命名为A4_WLN_AC(这里应加上AC的具体型号)_01；AP接入是放置在10楼的，可以命名为A10_WLA_AP_01；其他的设备依此类推。 3.4.2 SSID命名规范 SSID是服务集标识的英文缩写，可以将一个WLAN分为几

37、个需要不同身份验证的子网络，每个子网的身份验证相互独立。一般最多支持32个字符。 根据本次设计的网络拓扑图，可以将需要SSID的地方分为两处分别在WLAN区和A10无线接入区。命名规范如下： 1) WLAN区：SSID均为TUTE_WLAN。 2) A10无线接入区：SSID均为TUTE_SITE(其中SITE含义为School of Information Technology and Engineering)。 3.4.3 IP地址规范 针对本设计的应用场景，需要分配的IP地址有如下几类： 1) AC无线控制器 AC部署在4F网络中心的服务器区，互联交换机的地址应从机房中的互

38、联地址块中选择。每台AC需要一个管理地址，使用两台AC做二层的1+1冗余备份，因此总共需要同一个网段的两个IP地址，可以使用掩码为255.255.255.252的IP地址段。 2) AP接入 每台AP需要一个管理地址，一共21台AP，同时为了增强WLAN的健壮性以及可扩展性，算作32台AP，并使用掩码为255.255.255.224的IP地址段。 3) 服务器接入 使用到的服务器包括AAA认证服务器、Portal服务器、DHCP服务器、DNS服务器、网管服务器，一般WLAN中用到的服务器都是这几种，为了以后新出现的各种服务器提供条件，并为现有网络提供一些冗余，服务器按16台计算，使用掩

39、码为255.255.255.240的IP地址段。 4) 接入终端 根据预算，21个AP 每个AP的接入用户数量按30个计算，理论上最多可同时承载630个用户；而实际使用情况，同时使用的用户数量最多不会超过130个，因此需要同时分配给用户的IP地址也不会超过这个数值，但是为了提高可扩展性，将上限提高至256，同时使用掩码为255.255.255.0的IP地址段。 3.5 设备选型 根据指导教师提供的设备清单，本设计的设备选型如表3-4所示。 表3-4 设备选型 设备名称 设备型号 数量(台) 备注 无线控制器(AC) EWP-WX3024E-POEP 2 室内面板式

40、AP EWP-WA2610H-GN-FIT 16 室内300m AP EWP-WA2620i-AGN-FIT 5 三层交换机 LS-5800-60C-PWR-H3 2 二层交换机 LS-E528-H3 2 带PoE模块 3.6 IP地址规划 根据4.4中的IP地址规范，对4类需要分配IP地址的场景进行详细的IP地址规划。具体规划如下 1) 主要使用IPv4私有地址段中192.168.0.0/16段中的192.168.0.0/24和192.168.1.0/26两个地址块。 2) 由于接入终端的数量为256个，因此将192.168.0.0/24地

41、址块分配给类型四的接入终端。 3) 192.168.1.0/26地址块中总共有64个IP地址，根据VLSM由大到小的分配方法将这些IP地址分配给AP接入、AC控制和服务器. 4) 具体的分配方案如表3-5所示。 表3-5 IP地址规划表 类型 AC无线控制器 AP接入 服务器 接入终端 地址块 192.168.1.48/30 192.168.1.0/27 192.168.1.32/28 192.168.0.0/24 子网掩码 255.255.255.252 255.255.255.224 255.255.255.240 255.255.255.0 起始地址

42、 192.168.1.48 192.168.1.0 192.168.1.32 192.168.0.0 结束地址 192.168.1.51 192.168.1.31 192.168.1.47 192.168.0.255 数量(个) 4 32 16 256 4 AP、AC安装与调试 4.1 AP安装 根据不同的AP类型选择合适的安装方式，而的AP类型极大程度上决定于AP的天线类型，天线一般分为全向天线、定向天线等。 4.1.1 天线类型 天线主要分为全向天线和定向天线两大类。 1) 全向天线 全向天线，即在水平方向上表现为360都均匀辐射，在垂直面内具有一

43、定辐射范围的天线；一般情况下波瓣宽度越小增益越大，全向天线增益越大，水平方向上覆盖的范围也就越大，垂直方向上覆盖的范围越小。在移动通信系统中一般应用于较大型的基站，因为其覆盖范围大。全向天线安装起来比较方便，不需要考虑两端天线安装角度的问题，全向天线的特点是覆盖面积广、承载功率大、架设方便、极化方式（水平极化或垂直极化）可灵活选择。 图4-1 全向天线覆盖范围三维图 图4-2 全向天线覆盖范围平视图(左)、俯视图(右) 图4-1和图4-2分别显示了全向天线的覆盖范围三维图和俯视图、平视图。 2) 定向天线 定向天线是指在某一个或某几个特定方向上发射及接收电磁波特别强，而在其他的方向上

44、发射及接收电磁波则为零或极小的一种天线。跟全向天线一样，波瓣越小，增益越大。采用定向发射天线的目的是增加辐射功率的有效利用率，增加保密性；采用定向接受天线的主要目的是增加抗干扰能力。定向天线对于微蜂窝范围内建筑物的室内覆盖有显著的改善和提高。 图4-3 显示了一般化的定向天线覆盖范围的俯视图和平视图。 图4-3 定向天线覆盖范围俯视图(左)、平视图(右) 4.1.2 实地安装 根据图3-1中的21个AP的部署情况，将AP分为A、B两组，A组为东西部的厕所走廊的两个AP加上电梯井和楼梯间处放置的三个AP，一共五个；其余的16个为放置在各个房间的AP。 AP安装的方式一般

45、有三种，三种方式的选择主要由AP部署的地点来决定。 † 壁挂：指将AP挂到墙面的部署方式。 † 吸顶：指将AP固定在天花板顶部的方式。 † 外置天线：指AP通过馈线连接吸顶的美化天线。 本设计中选用面板式AP以及室内300mAP；B组部署的位置均在房间内，使用面板式AP，根据勘察结果，10F所有的房间都没有进行石膏板吊顶，因此比较适合使用壁挂的安装方式；A组所在地均为走廊，使用室内300mAP，并且都经过T型龙骨吊顶，因此使用吸顶的安装方式。 为确保 AP 在安装到天花板里以后没问题，否则安装上去后才发现 AP 是坏的，再拆下来是件很麻烦的事情。所以在设备安装之前，要

46、进行加电检查，以确保 AP 的软件版本是最新，并且能够正常和无线控制器关联启动。 4.1.3 安装步骤 1) POE模块电源线连接。 2) POE模块网线连接；LAN口连接交换机，WAN口连接AP。 3) 壁挂安装完成后，查看POE模块上2个指示灯是否均亮。 4.1.4 调试AP AP的基础配置包括以下步骤： 1) 配置AP的名字(格式为A10_WLA_AP_+编号)； (config)# set host-id A10_WLA_AP323W-PE_01 2) 配置关闭DHCP状态； (config)# set management dhcp-status down

47、 3) 配置AP本地IP地址及掩码； (config)# set management static-ip 192.168.1.1 (config)# set management static-mask 255.255.255.224 4) 配置AP的网关IP地址； (config)# set static-ip-route gateway 192.168.1.40 5) 配置主、备AC的管理地址； (config)# set managed-ap switch-address-1 192.168.1.49 (config)# set managed-ap

48、 switch-address-2 192.168.1.50 6) 保存配置； (config)# save-running 4.2 AC安装 一般的安装顺序是首先安装AP，然后安装馈线系统，最后安装AC。 4.2.1 实地安装 AC安装在A教学楼4F的网络中心。将AC安装于标准的19英寸机架内，如图4-4所示。 按照如下步骤安装无线控制器： 1) 用包装箱内附带的机架安装螺丝钉将专用机架角铁牢固的安装到无线控制器的两侧。 2) 将无线控制器置于标准19 英寸机架内，再使用螺丝钉将无线控制器牢固的固定在机架中的合适位置，并且在无线控制器与周围物体间留有足够的通风空间。

49、注意：无线控制器的角铁起的是固定作用，不能用来承重，建议在无线控制器底部安装机架托板，并且不要在无线控制器上放置重物，也不要让其它设备或物体遮挡住无线控制器的通风孔，以免损坏无线控制器或影响无线控制器正常工作。 图4-4 AC安装至19英寸机架内 4.2.2 调试AC AC的基础配置主要包括以下步骤： 1) 配置用户名和密码及telnet； 2) 配置给AP管理分配的DHCP； 3) 配置增加的VLAN； 4) 配置环回(loopback)口地址； 5) 配置路由。 无线AP的注册以及配置： 1) 在AC控制器上扫描AP的序列号，进行自动注册，自动分配信道； 2) 注册成

50、功之后，然后进行配置，并根据图4-1进行速率和信道优化； AC的高级配置包括以下步骤： 1) 配置认证方式(Portal认证等)； 2) 配置安全策略(二层隔离、防ARP欺骗等)。 在模拟实施过程中，以上AC的配置步骤由同组同学完成。 5 方案测试与优化 5.1 测试准备 5.1.1 测试概述 对无线接入WLAN技术的基本功能、性能、安全性、可管理性、高可用性等方面内容进行测试，了解掌握相关新技术特性和实现功能，以此进一步提高系统自动化运维和分析能力，降低系统运行的风险，确保系统的可用性和可靠性。 5.1.2 WLAN测试工具与测试选点 1) 测试工具 本次测试

51、所需的测试工具如表5-1所示。 表5-1 测试工具 名称 数量 要求 便携式电脑 2台 内置无线网卡或外置USB无线网卡(支持802.11 a/b/g协议)。 智能手持设备(Pad、手机) 若干 具有WIFI连接功能，能进行WPA2 PSK认证。 WLAN智能测试分析软件 1套 要求能够测试WLAN场强、信噪比；能够分析出测试区域内的干扰情况及同邻频干扰情况 2) 测试选点 测试应覆盖天津职业技术师范大学A教学楼10F的全部热点区域，电梯井、楼梯间、办公室、教研室的地点需要增加测试次数。在10楼东部和西部分别选取采样测试点，重点考虑用户经常接入的区域，并均匀分

52、布测试点。 5.1.3 WLAN测试用例 根据方案的具体特点，决定对方案进行WLAN无线网络测试、接入认证测试、安全性测试、可靠性测试、管理性测试以及QoS测试。 具体的测试项目及其子项目如表5-2所示。 表5-2 测试用例 测试项目 测试编号 测试子项目 备注 WLAN无线网络测试 1.1 场强信噪比测试 1.2 同邻频干扰测试 1.3 网络Ping包成功率测试 1.4 网络Ping包时延测试 接入认证测试 2.1 Web Portal认证测试 安全性测试 3.1 AP接入功能测试 3.2 信道自动调节功能测试

53、 3.3 防ARP欺骗功能测试 3.4 SSID隐藏功能测试 可靠性测试 4.1 二层热备冗余部署测试 管理性测试 5.1 基本管理功能测试 5.2 设备流量统计测试 QoS测试 6.1 无线用户带宽控制测试 5.2 测试 5.2.1 WLAN无线网络测试 1) 场强信噪比测试是为了测试规定区域内无线网络的覆盖情况，主要是测试AP覆盖区域内的信号强度及信噪比，测试的预制条件、测试流程、预期结果如表5-3所示。 表5-3 场强信噪比测试 预置条件 ① AP正常运行 ② 天线正确安装或馈线系统符合标准 ③ 使用专业测试仪器

54、 测试流程 ① 明确某个AP的覆盖区域 ② 在AP覆盖区域边缘选取测试点 ③ 使用工具测试该店信号稳定后的场强、信噪比 预期结果 ① 信号强度大于-80dBm ② 信噪比在24dBm～40dBm之间 2) 同邻频干扰测试主要是测试网络覆盖区域内的WLAN信号同邻频干扰情况，测试的预制条件、测试流程、预期结果如表5-4所示。 表5-4 同邻频干扰测试 预置条件 ④ AP正常运行 ⑤ 天线正确安装或馈线系统符合标准 ⑥ 使用专业测试仪器 测试流程 ① 明确某个AP的覆盖区域 ② 在AP覆盖区域边缘选取测试点 ③ 对于多个AP同时使用的信道，进行单信道测试，查看是否有

55、同频干扰 ④ 观察是否有AP工作在相邻信道上，查看是否有邻频干扰 预期结果 ① 同频干扰小于-80dBm ② 邻频干扰小于-70dBm 3) 网络Ping包成功率测试是为了测试终端与AC之间的网络连通性，测试的预制条件、测试流程、预期结果如表5-5所示。成功率计算公式如下： (6-1) 表5-5 网络Ping包成功率测试 预置条件 ① 系统正常运行 ② 用户连接到WLAN网络 测试流程 ① 用户从终端ping AC或AC上连端口的IP地址 ② Ping100次，每个Ping包大小为1500字节 ③ 记录成功Ping通的次数 预期结果

56、 成功率不低于97% 4) 网络Ping包时延测试是为了测试终端与AC之间的网络稳定性，测试的预制条件、测试流程、预期结果如表5-6所示。 表5-6 网络Ping包时延测试 预置条件 ① 系统正常运行 ② 用户连接到WLAN网络 测试流程 ① 用户从终端ping AC或AC上连端口的IP地址 ② Ping 100次，每个Ping包大小为1500字节 ③ 记录每次成功Ping成功返回的时间 预期结果 平均Ping包时延不大于50ms 5.2.2 接入认证测试 1) Web Portal认证测试主要是测试无线客户端是否可使用Web Portal进行认证，只有经过

57、Portal授权的用户才能正常接入，测试的预制条件、测试流程、预期结果如表5-7所示。 表5-7 接入认证测试 预置条件 ① 系统正常运行 ② Web Portal服务器已安装并启动相应服务 ③ AC已经配置为接受Web认证请求 测试流程 ① 配置Web Portal服务器的NAS，添加测试用户 ② 使用无线客户端连接到无线网络，在弹出的Portal认证页面中输入测试用户的用户名和密码进行认证 ③ 查看服务器用户认证记录 预期结果 无线客户端可以正常进行Web Portal认证。 5.2.3 安全性测试 1) AP接入功能测试是为了测试AC对于接入AP的合规性检查

58、，只有检查合规的AP才能注册到AC，测试的预制条件、测试流程、预期结果如表5-8所示。 表5-8 AP接入功能测试 预置条件 ① 系统正常运行 ② AP的检查合规 测试流程 ① AC上添加AP的MAC地址 ② 检查合规的AP是否可以注册到AP上 预期结果 合规的AP可以注册到AC上，并统一管理 2) 二层隔离功能测试是测试集中转发模式下相同AP中用户的隔离功能，使相同AP上的用户不能互通，测试的预制条件、测试流程、预期结果如表5-9所示。 表5-9 二层隔离功能测试 预置条件 ① 系统正常运行 ② AP配制成集中转发方式，开启一个SSID 测试流程 ① 两个

59、以上的用户连接到同一个AP ② 用户之间执行Ping操作，查看互通情况 ③ 配置AP下用户隔离的相关配置，查看用户间的互通情况 预期结果 在配置了用户隔离之后，用户之间无法相互Ping通 3) 信道自动调节功能测试是测试AP检测到周围AP的信道与自身相同时，是否会自动调节自身信道，避免信道干扰，可以增强信道的高可用性，防止恶意的信道干扰，测试的预制条件、测试流程、预期结果如表5-10所示。 表5-10 信道自动调节功能测试 预置条件 ① 系统正常运行 ② 两台AP的覆范围重叠部分超过其覆盖范围的40% ③ 其中一台AP的信道设置为1 测试流程 ① 设置另外一台AP的

60、信道也为1，模拟干扰 ② 3分钟后，查看各自信道是否改变 预期结果 AP检测到周围AP的信道与自身相同时会自动调节自身信道，避免信道干扰 4) 防ARP欺骗功能测试是为了测试部署的无线环境是否能有效防御ARP欺骗攻击，可以更好地维持网络的稳定性，防止出现用户掉线现象，测试的预制条件、测试流程、预期结果如表5-11所示。 表5-11 防ARP欺骗功能测试 预置条件 ① 系统正常运行 ② 两台PC同时连接到WLAN ③ 设备未开启防ARP欺骗功能 测试流程 ① 正常用户PC1执行Ping操作，测试与网关的连通性 ② ARP攻击源PC2执行攻击操作，查看PC1的通信是否受

61、到影响，并查看AC的ARP表项 ③ 暂停PC2的ARP攻击，开启设备的防ARP欺骗 ④ 再次开启PC2的ARP欺骗攻击，PC1同时执行Ping网关操作，测试其连通性 ⑤ 查看AC的ARP表项 预期结果 ① 当ARP攻击源开始攻击时，在未开启防ARP欺骗功能时，AC的ARP表项被篡改。 ② 当ARP攻击源开始攻击时，在开启防ARP欺骗功能时，AC的ARP表项不会被篡改。 5) SSID隐藏功能测试是测试AP的SSID在自动搜索无线网络时候是否可见，是否存在安全性隐患，SSID隐藏可以提高网络的安全性，最大限度降低安全隐患，测试的预制条件、测试流程、预期结果如表5-12所示。

62、表5-12 SSID隐藏功能测试 预置条件 ① 系统正常运行 ② AC上配置了SSID，同时添加了隐藏命令，并已为AP颁发了配置 测试流程 ① 通过无线客户端搜索无线网络，查看是否可以搜到AC设置的SSID ② 在无线客户端上手动添加该SSID，查看是否可以连接到此网络 预期结果 配置SSID隐藏后，客户端无法搜索到相应SSID，手动加入后可以正常访问网络。 5.2.4 可靠性测试 1) 二层热备冗余部署测试主要测试二层热备是否支持冗余部署以及故障后切换时间长短，测试的预制条件、测试流程、预期结果如表5-13所示。 表5-13 二层热备冗余部署测试 预置条件 ①

63、物理上使用两台AC进行热备冗余部署，并且两台AC在同一网段，使用了二层发现 ② 系统正常运行 测试流程 ① 在无线客户端访问网络同时，将主AC下电模拟设备故障，查看二层热备切换状态，使用无线客户端Ping网关，查看无线客户端访问网络连通性 ② 将主AC设备加电模拟设备故障恢复，查看二层热备切换状态及无线客户端访问网络情况 预期结果 ① 步骤2中，主备AC切换成功，无线客户端访问网络不受影响 ② 步骤3中，主备AC进行切换，无线客户端访问网络不受影响 5.2.5 管理性测试 1) 基本管理功能测试是为了验证网管服务器可以对设备进行基础管理，如telnet、traceroute、

64、web管理等功能，测试的预制条件、测试流程、预期结果如表5-14所示。 表5-14 基本管理功能测试 预置条件 ① AC已经为网管服务器的管理进行了相关配置 ② 系统正常运行 测试流程 ① 配置网管服务器，让其管理相关AC ② 测试网管服务器的基本功能，包括web、telnet、traceroute 预期结果 网管服务器能满足以上的所有管理功能 2) 设备流量统计测试是为了验证测试网管服务器对设备进行流量统计，并且生成报表，测试的预制条件、测试流程、预期结果如表5-15所示。 表5-15 设备流量统计测试 预置条件 ① 系统正常运行 ② 有3～4个客户端接入到W

65、LAN 测试流程 ① 用户在客户端上进行有流量传输的操作 ② 在网管服务器上查看设备流量情况 ③ 导出流量报表 预期结果 网管服务器对设备进行流量统计，并且生成报表。 5.2.6 QoS测试 1) 无线用户带宽控制测试是测试设备是否可以基于单用户或整个SSID进行带宽控制，测试的预制条件、测试流程、预期结果如表5-16所示。 表5-16 无线用户带宽控制测试 预置条件 ① 系统正常运行 ② 测试设备均已正常连接 测试流程 ① 设置对每个用户进行带宽限制功能，比较设置前后带宽，测试客户端带宽是否被限制成功， ② 设置某个SSID上所有用户进行带宽限制，比较设置前

66、后带宽，测试用户带宽是否被限制成功 预期结果 测试设备可以使用不同方式，不同类别分别进行带宽限制。 5.3方案优化 对已经投入运行的WLAN网络进行有针对性的业务调查和性能分析，通过参数采集、数据分析等办法找出网络的缺陷和不足，从而提出优化方案并付诸实施，使现有WLAN网络资源得到最佳效益，实现网络业务规模和质量的可持续发展。网络优化是在现有网络资源上的细微调节，不是大的改动。 主要包括无线资源优化和网络性能优化 无线资源的优化，也就是无线信号的优化，主要是通过各种手段，包括调整信道、调整功率、调整AP的部署位置或者天线朝向等，调整WLAN的无线信号质量，使WLAN信号的覆盖达到客户所希望的目标； 网络性能的优化，主要是针对网络速率和网络容量等一些和用户息息相关的参数进行最优调节，通常可以通过增加AP、更换AP等来实现； 优化工作由我协助同组同学一起完成，具体的优化方案在其论文里已经详细描述，这里就不再赘述。 总 结 在无线校园网的设计过程中，根据刘老师提出的一些建设性的意见，并且在目前的一些WLAN设计的经典案例基础上，结合天津职业技术师范大学A教学楼