虚拟构架一个会展中心的无线网络方案

广泛v

       一：关于前期的站点勘探

　　建议使用无线勘测仪Surveyor对无线网信号覆盖进行一次详细地分析测试。

　　用无线勘测仪，网络专业人员能：

　　确保彻底全面的信号覆盖

　　测定理想的AP放置和输出功率

　　查明噪音区域和信道冲突

　　识别客户漫游范围

　　模拟站点实现不同速率，重发，丢包的条件

　　确保每个任何无线局域网节点适当的带宽和速度

　　

　　如上图所示能对站点进行详细的信号覆盖分析

　　二：关于无线站点的安全


　　安全是走向企业应用的前提

　　802.11i就是为了解决Wi-Fi无线网络安全而提出的一个标准，业界有人干脆称其为Wi-Fi安全标准。

　　它的密钥可以支持128位、192位、甚至256位。同时符合联邦信息处理标准140-2认证，进一步加强了对敏感信息的保护。新的标准还在Wi-Fi无线网卡中加入了两层安全保护，充分保障了企业局域网内部的无线接入安全。


　　三：方案设计和拓扑图

　　1：会展中心无线网总拓扑结构图

　　



　　2：会展中心内部详细无线网络布局

　　



　　3：简单说明


　　在原有有线网络的基础上，从骨干交换机上引出一条百兆链路接到会场的核心交换机。由于会展中心有多个馆，所以需要每一个展馆分别作无线网覆盖。

　　每一个AP分别连到会展中心的主干交换机上。在每一个馆内可以用多个AP进行覆盖，无论展台位置如何变动，安装了无线局域网网卡的计算机都可以通过 AP 连接到 Internet。可以使用CiscoAironet系列AP做无线覆盖。


　　四：设备的购买和安装


　　1：建议会展中心的所有PC都建议安装上D-Link系列的无线PCI网卡。安装完毕后每台PC上将会有D-Link AirPlus G Configuration Utility的客户端配置程序。


　　2: Cisco Aironet 1200系列的无线AP，集体数目依照情况而定。


　　3：如果涉及多个网络的连接，特别是有不同的建筑物[会展中心有多个建筑群]的情况下，还应该购买Cisco350系列的无线网桥。不过应该知道网桥在每个地点都应该采用同一类型的和品牌的产品，因为网桥设备在距离超过1.6公里的时候必须改变无线框架，以便支持由于距离造成的同步延时。


　　五：关于其中AP的配置


　　无线接入点(AP)在无线网络中充当用户的中心通信点，可以连接有线和无线网络。使用Web浏览器和命令行接口(CLI)都可以完成配置。


　　一般来说，AP可以配置两个接口以太网接口和无线端口。


　　a：配置方式


　　1：控制台端口(需要翻转线)


　　2：Telnet(远程登录)


　　3：Web浏览器(这是最简单的配置方法，只需要在图形界面(GUI)上就可以操作)


　　b：配置过程


　　1：图形界面(GUI)根据IOS的不同，一般有两种基本的GUI界面。GUI配置简单这里就不说明了。


　　2：通过Telnet在MS-Dos中输入 Telnet ip-address


　　3：使用CLI(命令行)配置是本文的重点。下面我将详细给大家说明。


　　首先连接物理线缆，打开超级终端(在系统“开始”菜单中的“通讯”中)。


　　超级终端的配置参数如下：


　　* 每秒比特数：9600;*数据位：8;*奇偶效验：无;*停止位：1;*流控：Xon/Xoff或者无;

　　User Access Verification

　　Username: Cisco

　　Password:

　　Ap>show version //可以查看当前版本信息


　　c：设置系统名


　　Ap>enable

　　Ap#config t

　　Ap(config)#hostname myap //设置系统名，默认是ap


　　d：为BVI分配IP地址


　　当AP连接到有线网络的时候，会自动创建一个BVI(网桥虚拟接口)连接到网络，允许所有端口都聚合在一个IP地址下。[说明一下我们只能在BVI接口上配置AP的IP地址，不能在其他接口]

　　Ap#config t

　　Ap(config)#interface bvi1 //进入BVI接口配置模式

　　Ap(config-if)#ip address address mask //第二个address为你分配的ip地址 mask为掩码


　　d：察看网络映射


　　Ap(config)#dot11 network-map 30 //要建立无线网络映射

　　Ap#show dot11 network-map //显示无线网络映射

　　Ap#show dot11 adjacent-ap //显示一个与某个AP邻连的AP列表


　　e：为企业网络配置SSID


　　SSID(服务集标示符)一个唯一的标识符，允许客户端识别出一个接入点(AP)

　　Ap(config)#int dot11radio 0

　　Ap(config-if)#ssid myAP

　　Ap(config-if-ssid)#authentication open //设置认证类型


　　f：监控AP状态


　　Ap#show interface dot11radio 加上相应接口号


　　g：配置Telnet服务

　　Ap(config)#line vty 0 4

　　Ap(config-line)#login local

　　Ap(config-line)#end

　　Ap#show run

　　!

　　line con 0

　　line vty 0 4

　　login local

　　line vty 5 15

　　login

　　!

　　五：各个网络层间的相互级联


　　1：基本infrastructure拓扑


　　BSS是WLAN的基本构架，可以为会展中的多个成员站点和AP相连构成BBS，一个BSS有一个SSID。

　　


　　各个小展区内无线网络拓扑


　　一个AP和一个接入层交换机相连接。


　　2：扩展infrastructure拓扑[即ESS]


　　将多个BSS相连，这样就可以创建会展中心大范围的网络。


　　拓扑图如下：

　　




       3：网桥之间的连接


　　由于WLAN中只有一个网桥可以设置为网络的根网桥。根网桥模式下在有线LAN和无线AP间的连接传送流量;

　　有根网桥和非根网桥的连接。又分为带有客户端的和不带有客户端的;


　　4：无线AP的信号覆盖范围




　　






    　尽量保证有最小的信号瞒区，保证信号无限设备通讯畅通。


　　六：管理维护技术


　　Wlan技术的普及对当今的网络专业人员来说提出了新的挑战。


　　Wlan解决方案引型(WLSE)用于Cisco Wlan设备的企业管理。WLSE使用基于Web的GUI对大量的展区内的AP和网桥进行管理，提供配置改动，安全，既非，故障，和性能监控等功能。

　　使用Aironet配置管理工具，这是管理员对客户端的管理工具。ACAT是一个供管理员使用的工具，为运行Windows操作系统的pc中的客户端适配器指定软件的安装选项。


　　当然一切的一切最重要的还是要我们网络管理员具备健全的知识，还有丰富的网络管理工作经验。


　　七：个人对构架无线网的看法


　　无线安全策略的分析设计组建对无线网络的发展是很重要的，安全-监测-测试-改进 是一个持续的安全过程。


　　1：认证 (802.1X)


　　2: 加密 (WEP)


　　3: 完整性验证(CRC)


　　4：流量过滤


　　5: Vlan和VPN


　　6：禁用一些服务或者增加一些服务安全性


　　7：有效的控制无线覆盖的地理范围


　　学习Cisco无线局域网这课程让我对无线网络有了更好的认识，提高的原有的网络技术知识，对将来更好的学习先进的网络技术提供了导向。


　　通过对课本理论知识的认真学习后发现需要进行一次实战的构架才能更深刻的掌握自己所学习到的知识，当然构架网络的前提，是要首先对网络进行一个详细的分析，然后认真的写出构架的具体方案，还要有准确地拓扑图的绘制。

中意鲁卡

图片看不到啊

广泛v

中意鲁卡 发表于 2014-11-5 09:38
图片看不到啊

哈哈  好像是 没有了

山东牛

确定  没有图片，求图。