大连职业技术学院校园无线网络建设方案-数字校园统一身份认证-用户
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.复位:用于恢复路由出厂设置,在接通 电源是,按下复位按钮几秒钟等指示灯全亮 时松开,即可将路由恢复到出厂设置。
外网接口
内网接口 复位按钮
11
配置路由器参数
以TP-LINK TL-WR841N为例
1 连接路由器
硬件:电脑 路由器 普通网线(RJ-45接口线)
接法:将网线一头接到路由器的4个LAN口中其中 一个上,一头接到电脑的RJ-45接口上。
无线网络建设
2014.6.30
1.无线网络基础知识介绍 2.WLAN网络组建 3.校园无线网络建设 4.我校校园无线网络建设
1.1几种无线网络的比较
用户 数据率
1 Gb/s
100 Mb/s
802.15.3 超宽带
10 Mb/s
1 Mb/s 100 kb/s
10 kb/s
802.15.1 蓝牙
802.15.4 ZigBee
9) 和运营商合作的方式
10)多种手机终端和平板电脑和无线网络的互操作问题
11)和认证系统的结合问题
12)无线网络运维问题
3.2校园无线网络建设阶段
1.前期需求分析和技术调研 2.邀请厂家进行技术和产品的讲解 3.确定建设方自己的测试需求和测试指标 4.邀请厂家进行测试,编写测试报告 5.确定入围厂家,并要求进行详细的方案设 计和实地勘测 6.确定方案、产品性能参数和数量 …….. 7.光纤、双绞线、电源线综合布线和AP安装
54Mbps、108Mbps,提高达350Mbps甚至高达475Mbps。
• * IEEE 802.11p,2010年,这个通讯协定主要用在车用电子的无线通讯上。它设定上是从 IEEE 802.11来扩充延伸,来符合智慧型运输系统(Intelligent Transportation Systems,ITS) 的相关应用。应用的层面包括高速率的车辆之间以及车辆与5.9千兆赫(5.85-5.925千兆 赫)波段的标准ITS路边基础设施之间的资料数据交换。
26
4.我校校园无线网络建设
1.校园网络现状 2.校园无线网络建设需求 3.校园无线网络建设历程 4.校园无线网络建设规划 5.校园无线网络建设过程中涉及的几个问题
4.1 校园网络现状
4.1 校园网络现状
带宽:联通、电信各1G 教育网、政府外网各100M 两校区间三对裸光纤:联通、电信、大开网络
2 登录路由器 打开IE浏览器 在地址栏输入:192.168.1.1(出厂 路由IP)按<Enter>回车,在弹出的对话框中输入, 用户名:admin;密码:admin登录路由器。
注意:我所用的路由器地址 改为192.168.21.1; 出厂设置的是192.168.1.1 大家登录时要输:192.168.1.1
4.3 校园无线网络建设历程
2013年12月,开始启动校园无线网络建设方案调研
2013年12月-2014年4月,邀请厂家讲解技术方案和产品
2014年4月,确定校方无线网络建设需求及测试指标 2014年5月,邀请ARUBA、CISCO、H3CJ、Juniper进行测试,
并编写测试报告 2014年6月,通过测试,让ARUBA、CISCO进行测细地堪并报价
802.11协议组是国际电工电子工程学会(IEEE)为无线局 域网络制定的标准。
1.3 802.11标准演进
• *IEEE 802.11,1997年,原始标准(2Mbit/s,工作在2.4GHz)。 • * IEEE802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。 • *IEEE 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。 • * IEEE 802.11c,符合802.1D的媒体接入控制层桥接(MAC Layer Bridging)。 • * IEEE 802.11d,根据各国无线电规定做的调整。 • * IEEE802.11e,对服务等级(Quality of Service,QoS)的支持。 • * IEEE 802.11f,基站的互连性(IAPP,Inter-Access Point Protocol),2006年2月被IEEE批准撤销。 • * IEEE802.11g,2003年,物理层补充(54Mbit/s,工作在2.4GHz)。 • * IEEE802.11h,2004年,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道
• * IEEE 802.11w,2009年,针对802.11管理帧的保护。 • * IEEE 802.11x,包括802.11a/b/g等三个标准。[1] • * IEEE 802.11y,2008年,针对美国3650–3700 MHz 的规定。 • * IEEE 802.11ac,802.11n之后的版本。工作在5G频段,理论上可以提供高达每秒1Gbit的
点击这里
点击这里
默认的是192.168.1.1 不用改。
点击这里
如果是快带接入有固定IP,在“WAN口连接类型”这里选”静态IP”; 如果外网是DHCP动态分配IP,选择动态即可,不用手配。
如果是电话接入的ADSL上网,须选择WAN口连接类型为“PPPoE 方式”,输入电信或其他服务商提供的上网账号和密码,保存。
6
1.4 802.11a/b/g/n的比较
1.5 802.11n与802.11ac比较
1.6 WLAN标准的演进有如下四条主线:
速率提升:802.11(2Mbps) 802.11b(11Mbps) 802.11g/a (54Mbps) 802.11n(600Mbps) 802.11ac(1300Mbps)
Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11标准的无线网路 产品之间的互通性(兼职性)。现时一般人会把Wi-Fi及IEEE 802.11混为一谈。甚至把Wi-Fi等同于无线网际网路。
实际上,Wi-Fi是无线局域网联盟(WLANA)的一个商标,该 商标仅保障使用该商标的商品互相之间可以合作,与标准本身 实际上没有关系。但是后来人们逐渐习惯用WIFI来称呼802.11 协议。
点击这里
在这里输入无线网 络的名称标识
点击这里
路由IP如: 默认的是:192.168.1.1 我的是:192.168.21.1
开始结束地址, 可用默认;手动设 置必须和路由在同 一段,例如我的网 段第三位是“21”, 默认的是1。
DNS:是服务商提供IP地址到网址转 换服务的服务器地址,这个必须准 确,不然会出现,网络连通但打不 开网页,例如:能上QQ不能上网。
数据传输能力。
• 除了上面的IEEE标准,另外有一个被称为IEEE802.11b+的技术,通过PBCC技术(Packet Binary Convolutional Code)在IEEE 802.11b(2.4GHz频段) 基础上提供22Mbit/s的数据传 输速率。但这事实上并不是一个IEEE的公开标准,而是一项产权私有的技术,产权属于 美国德州仪器公司。
注意:一般同一地区同一网络服务商提供的DNS服务地址是一样的,常用202.96.64.68。
全部设置完后,接上外网,重启
路由,无线网络应该就可以用了, 但这是家用级别,一般客户端在10 个左右,多了以后用户体验就会很 差。
2.2“胖”AP与“瘦”AP组网技术对比
• 胖AP组网:
– 每个AP都是一个单独的节点 ,独立配置其信道 和功率;安装简便
管理
策略
移动性
转发 加密
“胖”AP
认证
容易部署的“AP”
802.11a/b/g/n 天线
2019/7/27
集中控制器AC
加密 认证 “瘦” AP
22
AAA WEB
用户认证计费一般由 功能强大的BAS负责
Wlan用户关联,无线 接入控制和安全由AC 集中管理
无线信道数据 加密、解密由 AP完成
2.3瘦AP+AC组网方案
– 每个AP独立工作,较难扩展到大型、连续、协 调的无线局域网和增加高级应用
– 每个AP都需要独立配置安全策略,如果AP数量 增加,将会给网络管理、维护及升级带来较大 的困难
– 很难进行无线网络质量的优化数据的采集
• 瘦AP组网: 2019/7/27
2.2“瘦”AP技术
集中式的管理 丰富的功能
安全的透明的隧道
两校区核心路由器分别是Juniper MX960和MX240 两校区各有一套深澜Srun3000认证计费系统 目前学校有线网络采用IPOE的认证方式,学生宿舍分 别与联通、电信合作,采用光纤入户方式
4.2 校园无线网络建设的需求
随着笔记本电脑、PAD、手机等智能终端 的普及,广大师生对校园无线网络的应用需 求也更加迫切,希望 在校园内随时随地接入 网络进行工作和学习,于是就有了大家在办 公室、宿舍通过架设无线路由器进行无线网 络应用的实践,这样做解决了部分师生入网 的问题,但也为校园网络安全埋下了隐患, 例如:无线SSID密码简单或不设置、家用无线 路由器易被破解、教师工号使用初始密码不 更改等。
24
3.1校园无线网络部署需要考虑因素
1) 高密度用户接入问题
2) 传统客户端、11n、11ac客户端混合存在问题
3) 2.4G和5G的频段选择问题
4) 射频干扰问题
5) 视频在无线中的传输问题 6) 基本网络接入安全问题 7) 减少广播域的问题
目标:建设一个可 运营、可管理的校 园无线网络
8) SSID的确定
2.1 家用无线路由器组建WLAN网络 2.2 胖AP组建WLAN网络 2.3 AC+瘦AP组建WLAN网络
10
2.1组建家用、小型无线局域网
接口
1.外网接口(WAN):用于连接外网,如宽带 接入,或和用于拨号的猫(Modem )连接。
2. 外网接口:用于和台式机或其他支持 RJ-45(普通网线)接口的设备连接。
IP骨干网
汇聚网
WLAN统一网管
通过SNMP网管、telnet、 WEB直接管理AC
对AP,通过AC间接管理 减少管理维护工ห้องสมุดไป่ตู้量
AC
AP、AC间建立管理通道; AC对AP集中配置管理; AP监测无线信息汇集到AC AC对无线信道集中智能管理;
2019/7/27
23
3.校园无线网络建设
3.1校园无线网络部署需要考虑因素 3.2校园无线网络建设阶段
PAN
Wi-Fi 802.11g, a
802.11b
WiMAX 802.16
4G 移动通信
3G 移动通信
2G 移动通信
覆盖范围
LAN
MAN
WAN
1.2常见无线网络基本概念
1.Wlan与WIFI的区别 WLAN是无线局域网 WIFI是一种无线连接协议,也是实现WLAN的一种主要方
式和途径。 2.WI-FI与802.11关系
• * IEEE 802.11k,2008年,该协议规范规定了无线局域网络频谱测量规范。该规范的制订 体现了无线局域网络对频谱资源智能化使用的需求。
• * IEEE 802.11r,2008年,快速基础服务转移,主要是用来解决客户端在不同无线网络AP 间切换时的延迟问题。
• * IEEE802.11s,2007年9月.拓扑发现、路径选择与转发、信道定位、安全、流量管理和网 络管理。网状网络带来一些新的术语。
安全提升: WEP WPA WPA2 802.11i WAPI
应用优化:包含一系列针对应用的标准:802.11e(QoS)、802.11r(快 速漫游)、802.11f(无缝漫游)、802.11h(自动频率选择和发送功率控 制)等
AP管理:自主管理集中管理
2.WLAN网络组建
确定校方无线网络建设方案
4.4 校园无线网建设规划
32
4.5 校园无线网络建设规划
本期校园无线网络要实现全校范围无线信号全覆盖,全网 采用802.11ac标准 基于现有软硬件设备,实现校园有线无线统一认证计费管理
无线控制器AC与MX960采用万兆互联,并支持集中和本地转发
(5GHz频段)。 • * IEEE802.11i,2004年,无线网络的安全方面的补充。 • * IEEE802.11j,2004年,根据日本规定做的升级。 • * IEEE 802.11l,预留及准备不使用。 • * IEEE 802.11m,维护标准;互斥及极限。 • * IEEE 802.11n,2009年9月通过正式标准,WLAN的传输速率由目前802.11a及802.11g提供的
外网接口
内网接口 复位按钮
11
配置路由器参数
以TP-LINK TL-WR841N为例
1 连接路由器
硬件:电脑 路由器 普通网线(RJ-45接口线)
接法:将网线一头接到路由器的4个LAN口中其中 一个上,一头接到电脑的RJ-45接口上。
无线网络建设
2014.6.30
1.无线网络基础知识介绍 2.WLAN网络组建 3.校园无线网络建设 4.我校校园无线网络建设
1.1几种无线网络的比较
用户 数据率
1 Gb/s
100 Mb/s
802.15.3 超宽带
10 Mb/s
1 Mb/s 100 kb/s
10 kb/s
802.15.1 蓝牙
802.15.4 ZigBee
9) 和运营商合作的方式
10)多种手机终端和平板电脑和无线网络的互操作问题
11)和认证系统的结合问题
12)无线网络运维问题
3.2校园无线网络建设阶段
1.前期需求分析和技术调研 2.邀请厂家进行技术和产品的讲解 3.确定建设方自己的测试需求和测试指标 4.邀请厂家进行测试,编写测试报告 5.确定入围厂家,并要求进行详细的方案设 计和实地勘测 6.确定方案、产品性能参数和数量 …….. 7.光纤、双绞线、电源线综合布线和AP安装
54Mbps、108Mbps,提高达350Mbps甚至高达475Mbps。
• * IEEE 802.11p,2010年,这个通讯协定主要用在车用电子的无线通讯上。它设定上是从 IEEE 802.11来扩充延伸,来符合智慧型运输系统(Intelligent Transportation Systems,ITS) 的相关应用。应用的层面包括高速率的车辆之间以及车辆与5.9千兆赫(5.85-5.925千兆 赫)波段的标准ITS路边基础设施之间的资料数据交换。
26
4.我校校园无线网络建设
1.校园网络现状 2.校园无线网络建设需求 3.校园无线网络建设历程 4.校园无线网络建设规划 5.校园无线网络建设过程中涉及的几个问题
4.1 校园网络现状
4.1 校园网络现状
带宽:联通、电信各1G 教育网、政府外网各100M 两校区间三对裸光纤:联通、电信、大开网络
2 登录路由器 打开IE浏览器 在地址栏输入:192.168.1.1(出厂 路由IP)按<Enter>回车,在弹出的对话框中输入, 用户名:admin;密码:admin登录路由器。
注意:我所用的路由器地址 改为192.168.21.1; 出厂设置的是192.168.1.1 大家登录时要输:192.168.1.1
4.3 校园无线网络建设历程
2013年12月,开始启动校园无线网络建设方案调研
2013年12月-2014年4月,邀请厂家讲解技术方案和产品
2014年4月,确定校方无线网络建设需求及测试指标 2014年5月,邀请ARUBA、CISCO、H3CJ、Juniper进行测试,
并编写测试报告 2014年6月,通过测试,让ARUBA、CISCO进行测细地堪并报价
802.11协议组是国际电工电子工程学会(IEEE)为无线局 域网络制定的标准。
1.3 802.11标准演进
• *IEEE 802.11,1997年,原始标准(2Mbit/s,工作在2.4GHz)。 • * IEEE802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。 • *IEEE 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。 • * IEEE 802.11c,符合802.1D的媒体接入控制层桥接(MAC Layer Bridging)。 • * IEEE 802.11d,根据各国无线电规定做的调整。 • * IEEE802.11e,对服务等级(Quality of Service,QoS)的支持。 • * IEEE 802.11f,基站的互连性(IAPP,Inter-Access Point Protocol),2006年2月被IEEE批准撤销。 • * IEEE802.11g,2003年,物理层补充(54Mbit/s,工作在2.4GHz)。 • * IEEE802.11h,2004年,无线覆盖半径的调整,室内(indoor)和室外(outdoor)信道
• * IEEE 802.11w,2009年,针对802.11管理帧的保护。 • * IEEE 802.11x,包括802.11a/b/g等三个标准。[1] • * IEEE 802.11y,2008年,针对美国3650–3700 MHz 的规定。 • * IEEE 802.11ac,802.11n之后的版本。工作在5G频段,理论上可以提供高达每秒1Gbit的
点击这里
点击这里
默认的是192.168.1.1 不用改。
点击这里
如果是快带接入有固定IP,在“WAN口连接类型”这里选”静态IP”; 如果外网是DHCP动态分配IP,选择动态即可,不用手配。
如果是电话接入的ADSL上网,须选择WAN口连接类型为“PPPoE 方式”,输入电信或其他服务商提供的上网账号和密码,保存。
6
1.4 802.11a/b/g/n的比较
1.5 802.11n与802.11ac比较
1.6 WLAN标准的演进有如下四条主线:
速率提升:802.11(2Mbps) 802.11b(11Mbps) 802.11g/a (54Mbps) 802.11n(600Mbps) 802.11ac(1300Mbps)
Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11标准的无线网路 产品之间的互通性(兼职性)。现时一般人会把Wi-Fi及IEEE 802.11混为一谈。甚至把Wi-Fi等同于无线网际网路。
实际上,Wi-Fi是无线局域网联盟(WLANA)的一个商标,该 商标仅保障使用该商标的商品互相之间可以合作,与标准本身 实际上没有关系。但是后来人们逐渐习惯用WIFI来称呼802.11 协议。
点击这里
在这里输入无线网 络的名称标识
点击这里
路由IP如: 默认的是:192.168.1.1 我的是:192.168.21.1
开始结束地址, 可用默认;手动设 置必须和路由在同 一段,例如我的网 段第三位是“21”, 默认的是1。
DNS:是服务商提供IP地址到网址转 换服务的服务器地址,这个必须准 确,不然会出现,网络连通但打不 开网页,例如:能上QQ不能上网。
数据传输能力。
• 除了上面的IEEE标准,另外有一个被称为IEEE802.11b+的技术,通过PBCC技术(Packet Binary Convolutional Code)在IEEE 802.11b(2.4GHz频段) 基础上提供22Mbit/s的数据传 输速率。但这事实上并不是一个IEEE的公开标准,而是一项产权私有的技术,产权属于 美国德州仪器公司。
注意:一般同一地区同一网络服务商提供的DNS服务地址是一样的,常用202.96.64.68。
全部设置完后,接上外网,重启
路由,无线网络应该就可以用了, 但这是家用级别,一般客户端在10 个左右,多了以后用户体验就会很 差。
2.2“胖”AP与“瘦”AP组网技术对比
• 胖AP组网:
– 每个AP都是一个单独的节点 ,独立配置其信道 和功率;安装简便
管理
策略
移动性
转发 加密
“胖”AP
认证
容易部署的“AP”
802.11a/b/g/n 天线
2019/7/27
集中控制器AC
加密 认证 “瘦” AP
22
AAA WEB
用户认证计费一般由 功能强大的BAS负责
Wlan用户关联,无线 接入控制和安全由AC 集中管理
无线信道数据 加密、解密由 AP完成
2.3瘦AP+AC组网方案
– 每个AP独立工作,较难扩展到大型、连续、协 调的无线局域网和增加高级应用
– 每个AP都需要独立配置安全策略,如果AP数量 增加,将会给网络管理、维护及升级带来较大 的困难
– 很难进行无线网络质量的优化数据的采集
• 瘦AP组网: 2019/7/27
2.2“瘦”AP技术
集中式的管理 丰富的功能
安全的透明的隧道
两校区核心路由器分别是Juniper MX960和MX240 两校区各有一套深澜Srun3000认证计费系统 目前学校有线网络采用IPOE的认证方式,学生宿舍分 别与联通、电信合作,采用光纤入户方式
4.2 校园无线网络建设的需求
随着笔记本电脑、PAD、手机等智能终端 的普及,广大师生对校园无线网络的应用需 求也更加迫切,希望 在校园内随时随地接入 网络进行工作和学习,于是就有了大家在办 公室、宿舍通过架设无线路由器进行无线网 络应用的实践,这样做解决了部分师生入网 的问题,但也为校园网络安全埋下了隐患, 例如:无线SSID密码简单或不设置、家用无线 路由器易被破解、教师工号使用初始密码不 更改等。
24
3.1校园无线网络部署需要考虑因素
1) 高密度用户接入问题
2) 传统客户端、11n、11ac客户端混合存在问题
3) 2.4G和5G的频段选择问题
4) 射频干扰问题
5) 视频在无线中的传输问题 6) 基本网络接入安全问题 7) 减少广播域的问题
目标:建设一个可 运营、可管理的校 园无线网络
8) SSID的确定
2.1 家用无线路由器组建WLAN网络 2.2 胖AP组建WLAN网络 2.3 AC+瘦AP组建WLAN网络
10
2.1组建家用、小型无线局域网
接口
1.外网接口(WAN):用于连接外网,如宽带 接入,或和用于拨号的猫(Modem )连接。
2. 外网接口:用于和台式机或其他支持 RJ-45(普通网线)接口的设备连接。
IP骨干网
汇聚网
WLAN统一网管
通过SNMP网管、telnet、 WEB直接管理AC
对AP,通过AC间接管理 减少管理维护工ห้องสมุดไป่ตู้量
AC
AP、AC间建立管理通道; AC对AP集中配置管理; AP监测无线信息汇集到AC AC对无线信道集中智能管理;
2019/7/27
23
3.校园无线网络建设
3.1校园无线网络部署需要考虑因素 3.2校园无线网络建设阶段
PAN
Wi-Fi 802.11g, a
802.11b
WiMAX 802.16
4G 移动通信
3G 移动通信
2G 移动通信
覆盖范围
LAN
MAN
WAN
1.2常见无线网络基本概念
1.Wlan与WIFI的区别 WLAN是无线局域网 WIFI是一种无线连接协议,也是实现WLAN的一种主要方
式和途径。 2.WI-FI与802.11关系
• * IEEE 802.11k,2008年,该协议规范规定了无线局域网络频谱测量规范。该规范的制订 体现了无线局域网络对频谱资源智能化使用的需求。
• * IEEE 802.11r,2008年,快速基础服务转移,主要是用来解决客户端在不同无线网络AP 间切换时的延迟问题。
• * IEEE802.11s,2007年9月.拓扑发现、路径选择与转发、信道定位、安全、流量管理和网 络管理。网状网络带来一些新的术语。
安全提升: WEP WPA WPA2 802.11i WAPI
应用优化:包含一系列针对应用的标准:802.11e(QoS)、802.11r(快 速漫游)、802.11f(无缝漫游)、802.11h(自动频率选择和发送功率控 制)等
AP管理:自主管理集中管理
2.WLAN网络组建
确定校方无线网络建设方案
4.4 校园无线网建设规划
32
4.5 校园无线网络建设规划
本期校园无线网络要实现全校范围无线信号全覆盖,全网 采用802.11ac标准 基于现有软硬件设备,实现校园有线无线统一认证计费管理
无线控制器AC与MX960采用万兆互联,并支持集中和本地转发
(5GHz频段)。 • * IEEE802.11i,2004年,无线网络的安全方面的补充。 • * IEEE802.11j,2004年,根据日本规定做的升级。 • * IEEE 802.11l,预留及准备不使用。 • * IEEE 802.11m,维护标准;互斥及极限。 • * IEEE 802.11n,2009年9月通过正式标准,WLAN的传输速率由目前802.11a及802.11g提供的