教學(xué)樓無(wú)線(xiàn)接入解決方案與分析

1、編號(hào)： 本科畢業(yè)論文本科畢業(yè)論文黃淮學(xué)院黃淮學(xué)院 1 1 號(hào)教學(xué)樓的無(wú)線(xiàn)接入解決方案及分析號(hào)教學(xué)樓的無(wú)線(xiàn)接入解決方案及分析系系 院：信息工程學(xué)院院：信息工程學(xué)院姓姓 名：李義能名：李義能學(xué)學(xué) 號(hào)：號(hào)：專(zhuān)專(zhuān) 業(yè)：通信工程業(yè)：通信工程年年 級(jí)：級(jí)：20082008 級(jí)級(jí)指導(dǎo)教師：姚汝賢指導(dǎo)教師：姚汝賢職職 稱(chēng)：副教授稱(chēng)：副教授完成日期：完成日期：20122012 年年 5 5 月月摘 要國(guó)內(nèi)的校園網(wǎng)絕大部分都是采用有線(xiàn)的方式構(gòu)建的，無(wú)線(xiàn)方案正在逐步完善。無(wú)線(xiàn)網(wǎng)絡(luò)因?yàn)榫哂惺褂梅奖?、不用布線(xiàn)、施工量少、維護(hù)輕松的特性，在未來(lái)的網(wǎng)絡(luò)技術(shù)中必將成為主流，所以在設(shè)計(jì)無(wú)線(xiàn)接入的方案時(shí)，既要保證對(duì)原有的有線(xiàn)網(wǎng)絡(luò)

2、的兼容，以最大限度地避免資源浪費(fèi)；也要放眼未來(lái)，保證現(xiàn)有技術(shù)到未來(lái)新型網(wǎng)絡(luò)技術(shù)的平滑過(guò)渡。設(shè)計(jì)和研究 802.11 無(wú)線(xiàn)協(xié)議，構(gòu)建一個(gè)優(yōu)秀的無(wú)線(xiàn) WLAN 的方案，實(shí)現(xiàn)筆記本及手機(jī)設(shè)備的無(wú)線(xiàn)接入，提高學(xué)生、教師們的學(xué)習(xí)和工作效率。本文通過(guò)對(duì)目前我國(guó)校園網(wǎng)建設(shè)情況的分析,并在綜合考察無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的應(yīng)用狀況后, 提出了我校 1 號(hào)教學(xué)樓的無(wú)線(xiàn)接入的必要性、可行性以及其具體的組建方案。詳細(xì)介紹了對(duì)我校 1 號(hào)教學(xué)樓無(wú)線(xiàn)網(wǎng)絡(luò)接入解決方案研究與分析。在論文中涉及到無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)要求、目標(biāo)以及拓?fù)浣Y(jié)構(gòu)選擇還有方案的實(shí)施。關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；解決方案及分析；802.11 技術(shù)AbstractThe majori

3、ty of the domestic campus network is the way the cable construct, lack of wireless related solutions. Wireless network is easy to use, and not because build wiring, and less, maintenance easy characteristics, the network technology in the future, will become mainstream, so in the design of wireless

4、access when plan, should guarantee to the original cable network compatibility, in order to maximize avoid the waste of resources.Also want to look to the future, ensure that the existing technology to future new network technology of the smooth transition. Design and research 802.11 wireless protoc

5、ol, to construct a good wireless campus of WLAN scheme, can greatly improve the students, the teachers of study and work efficiency.This article through to in our country at present the analysis of the campus network construction, and on the comprehensive investigation on radio network technology ap

6、plication status of the functionaries, brief introduction of our no. 1 teaching building a wireless network planning and design. In the paper involves school of wireless network for construction, the goals, and the topological structure in school choice and the implementation of the programme. Put f

7、orward our school no. 1 the teaching building wireless access of necessity, feasibility and its concrete construction scheme.Key words: wireless network; solutions and analysis; 802.11 technology目目 錄錄1 緒論.11.1 選題背景.11.2 課題研究的目的和意義.11.3 IEEE802.11 系列標(biāo)準(zhǔn).21.4 國(guó)內(nèi)外相關(guān)研究現(xiàn)狀.32 無(wú)線(xiàn)局域網(wǎng)及方案設(shè)計(jì)的相關(guān)介紹.42.1 無(wú)線(xiàn)局域網(wǎng)的特點(diǎn).

8、42.2 無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)原則.52.3 網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇.62.4 設(shè)計(jì)的目標(biāo).63 方案設(shè)計(jì).93.1 需求分析.93.2 硬件設(shè)備的選購(gòu).103.2.1 設(shè)備選購(gòu)的原則.103.2.2 核心交換機(jī)的選購(gòu).103.2.3 POE 交換機(jī)的選購(gòu).113.2.4 服務(wù)器的選購(gòu).123.2.5 無(wú)線(xiàn)路由器的選購(gòu).133.3 解決方案.143.3.1 網(wǎng)絡(luò)結(jié)構(gòu)圖和設(shè)備分配.143.3.2 無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋結(jié)構(gòu)設(shè)計(jì).163.4 地址分配.194 安全防護(hù).214.1 無(wú)線(xiàn)局域網(wǎng)安全狀況.214.2 實(shí)現(xiàn)目標(biāo)與協(xié)議標(biāo)準(zhǔn).214.3 安全認(rèn)證與加密技術(shù).225 結(jié)論及存在的問(wèn)題.24參考文獻(xiàn).25致謝.261

9、緒論1.1 選題背景近些年來(lái),信息技術(shù)的發(fā)展日新月異,正以不可抗拒的力量改變著人們的生產(chǎn)方式、生活方式, 同時(shí)也正在影響并改變著學(xué)校的管理模式、教學(xué)模式、學(xué)習(xí)方式乃至師生的生活方式。隨著校園擴(kuò)建和教學(xué)設(shè)施的完善以及信息技術(shù)的發(fā)展，越來(lái)越多的帶有無(wú)線(xiàn)網(wǎng)卡的便攜式計(jì)算機(jī)終端和增加了 wifi 無(wú)線(xiàn)接入功能的手機(jī)終端被帶進(jìn)了教室。教師和學(xué)生對(duì)高校校園網(wǎng)的依賴(lài)性相當(dāng)之高， “隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。目前除少數(shù)高職院校、民辦高校外,國(guó)內(nèi)高校幾乎都已建立校園網(wǎng),隨著校園網(wǎng)規(guī)模不斷擴(kuò)大,硬件環(huán)境逐漸完善,校園網(wǎng)絡(luò)在高校教學(xué)、科研、管理中的應(yīng)用也在逐步深化。在校園網(wǎng)建設(shè)、運(yùn)行和維護(hù)的實(shí)踐過(guò)

10、程中, 由于眾多高校的校園網(wǎng)基本上是通過(guò)光纖、網(wǎng)線(xiàn)連接起來(lái)的“有線(xiàn)網(wǎng)”,在技術(shù)實(shí)施、實(shí)際應(yīng)用中不可避免地存在一定弊端,而且隨著這種弊端的日益凸現(xiàn), 在一定程度上困擾甚至阻礙著校園網(wǎng)建設(shè)和教育信息化的進(jìn)程。諸如很多學(xué)校只在部分區(qū)域接入網(wǎng)絡(luò),而無(wú)法顧及所有區(qū)域;經(jīng)費(fèi)緊張導(dǎo)致布置網(wǎng)線(xiàn)的教室數(shù)量有限; 學(xué)校中有些具有歷史意義的建筑物不適合鉆孔布線(xiàn)。此外, 在現(xiàn)階段,高校還有一個(gè)顯著的特點(diǎn)就是建立分校區(qū),校本部與分校區(qū)之間的網(wǎng)絡(luò)聯(lián)結(jié)就成了一個(gè)非常大的工程, 通常組網(wǎng)的傳輸媒介主要依賴(lài)銅纜或光纜, 構(gòu)成有線(xiàn)局域網(wǎng)。但有線(xiàn)網(wǎng)絡(luò)在某些場(chǎng)合要受到布線(xiàn)的限制,比如布線(xiàn)、改線(xiàn)工程量大;線(xiàn)路容易損壞;網(wǎng)中的各節(jié)點(diǎn)不可

11、移動(dòng)等等。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)接起來(lái)時(shí), 架設(shè)專(zhuān)用通信線(xiàn)路的布線(xiàn)施工難度大、費(fèi)用高、耗時(shí)長(zhǎng),因此對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。如何合理的解決此類(lèi)問(wèn)題, 已成為高校校園網(wǎng)建設(shè)初期必須慎重考慮的問(wèn)題。傳統(tǒng)有線(xiàn)校園網(wǎng)的“網(wǎng)絡(luò)盲點(diǎn)”問(wèn)題, 與師生員工“隨時(shí)隨地獲取信息”的新需求之間的矛盾一度困擾著高校教育信息化決策和建設(shè)人員。如今隨著無(wú)線(xiàn)技術(shù)的快速發(fā)展和日趨成熟,無(wú)線(xiàn)網(wǎng)絡(luò)雖然還不能完全脫離有線(xiàn)網(wǎng)絡(luò),雖然教育行業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)還未呈普及態(tài)勢(shì),但無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成功服務(wù)于某些高校, 以它的高速傳輸能力和靈活性發(fā)揮日益重要的作用。1.2 課題研究的目的和意義隨著社會(huì)對(duì)計(jì)算機(jī)依賴(lài)性的迅速增加，

12、用戶(hù)要求互連的計(jì)算機(jī)數(shù)量更多，類(lèi)型也更為復(fù)雜。但傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)由于受設(shè)計(jì)或環(huán)境條件的制約，在物理、邏輯和資金方面普遍存在著一系列問(wèn)題，特別是當(dāng)涉及到網(wǎng)絡(luò)移動(dòng)和重新布局時(shí)，所以發(fā)展一種可行的無(wú)線(xiàn)通信網(wǎng)絡(luò)技術(shù)作為現(xiàn)有數(shù)據(jù)連接的擴(kuò)充己成為一種需要。自從上個(gè)世紀(jì) 90 年代以來(lái)，隨著個(gè)人數(shù)據(jù)通信的發(fā)展，為了實(shí)現(xiàn)任何人在任何時(shí)間、任何地點(diǎn)均能實(shí)現(xiàn)數(shù)據(jù)通信的目標(biāo)，要求傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)由有線(xiàn)向無(wú)線(xiàn)，由固定向移動(dòng)，由單一業(yè)務(wù)向多媒體發(fā)展，更進(jìn)一步推動(dòng)了無(wú)線(xiàn)局域網(wǎng) (WirelessLAN，WLAN)的發(fā)展。與有線(xiàn)局域網(wǎng)相比較，無(wú)線(xiàn)局域網(wǎng)具有移動(dòng)性高、傳輸距離長(zhǎng)、網(wǎng)絡(luò)保密性好、開(kāi)發(fā)運(yùn)營(yíng)成本低、易擴(kuò)展、受自然環(huán)境影

13、響小，組網(wǎng)方式靈活、管理方便等特點(diǎn)，彌補(bǔ)了傳統(tǒng)有線(xiàn)局域網(wǎng)的不足。黃淮學(xué)院 1 號(hào)教學(xué)樓用以滿(mǎn)足理科教學(xué)實(shí)驗(yàn)要求，同時(shí)成為理科科學(xué)課題研究的實(shí)驗(yàn)、科研基地。對(duì)網(wǎng)絡(luò)需求大，考慮到網(wǎng)絡(luò)的規(guī)劃，教學(xué)樓里面學(xué)習(xí)和工作的師生有接入校園網(wǎng)絡(luò)的需求，提出了我校 1 號(hào)教學(xué)樓的無(wú)線(xiàn)接入的必要性、可行性以及其具體的組建方案。建成之后，不僅便攜式計(jì)算機(jī)可以輕松接入網(wǎng)絡(luò)，帶有 wifi 功能的手機(jī)終端也可以方便的接入網(wǎng)絡(luò)，將明顯的降低同學(xué)們上網(wǎng)的費(fèi)用，滿(mǎn)足學(xué)校教學(xué)、管理等的要求。1.3 IEEE802.11 系列標(biāo)準(zhǔn)IEEE802.11 標(biāo)準(zhǔn)由很多子集構(gòu)成，它己經(jīng)歷了十多年的發(fā)展，目前仍在不斷的改進(jìn)和修訂之中，以適應(yīng)

14、提升網(wǎng)絡(luò)速度、安全認(rèn)證、漫游和 QoS 等方面的要求，它們各有側(cè)重，下面簡(jiǎn)要介紹這些標(biāo)準(zhǔn)的基本內(nèi)容。IEEE802.11b 是 802.11 協(xié)議 1999 版的修改與補(bǔ)充，也叫 Wi-Fi(Wireless Fidelity)。802.11b 工作在 2.4GHz 頻段，建立在直接序列擴(kuò)頻(DSSS，Direct Sequence Spread Spectrum)的加強(qiáng)版本 CCK(補(bǔ)充編碼鍵控)基礎(chǔ)上，它是當(dāng)前應(yīng)用最為廣泛的 WLAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在物理層部分在原來(lái) 802.11 標(biāo)準(zhǔn)的 1Mbit/s，2Mbit/s 傳輸速率之外，增加了 5.5Mbit/s 和 11Mbit/s 的高速數(shù)

15、據(jù)傳輸速率。IEEE802.11a 協(xié)議工作在 5GHz 頻帶，物理層數(shù)據(jù)速率從 6Mbit/s 直到 54Mbit/s，傳輸層可達(dá) 25Mbit/s。采用正交頻分復(fù)用(OFDM)的獨(dú)特的擴(kuò)頻技術(shù)；可提供25Mbit/S 的無(wú)線(xiàn) ATM 接口和 10Mbit/s 的以太網(wǎng)無(wú)線(xiàn)幀結(jié)構(gòu)接口，以及 TDD/TDMA的空中接口；支持語(yǔ)音、數(shù)據(jù)、圖像業(yè)務(wù)。IEEE802.11g 標(biāo)準(zhǔn)于 2003 年 6 月 16 日正式定案，它工作在 2.4GHz 頻段，使用CCK 技術(shù)以與 802.11b 標(biāo)準(zhǔn)后向兼容，同時(shí)為支持 54Mbit/S 的高速率，802.11g 又采用了 OFDM 技術(shù)。 802.11g

16、 的兼容性和高數(shù)據(jù)速率彌補(bǔ)了 802.11a 和 802.11b 各自的缺陷，一方面使得 802.11b 產(chǎn)品可以平穩(wěn)向高數(shù)據(jù)速率升級(jí)，滿(mǎn)足日益增加的帶寬需求，另一方面使得 802.11a 實(shí)現(xiàn)與 802.11b 的互通，克服了 802.11a 一直難以進(jìn)入市場(chǎng)主流的難題。1.4 國(guó)內(nèi)外相關(guān)研究現(xiàn)狀目前無(wú)線(xiàn)局域網(wǎng)仍處于眾多標(biāo)準(zhǔn)共存時(shí)期,IEEE 發(fā)布的最新標(biāo)準(zhǔn)為 802.11g。現(xiàn)在，支持 11Mbps 以上用戶(hù)傳輸速率的系統(tǒng)相當(dāng)成熟；速率在 40Mbps 甚至 80Mbps及以上的系統(tǒng)實(shí)現(xiàn)己在加拿大、美國(guó)、歐洲、日本等國(guó)家的專(zhuān)門(mén)實(shí)驗(yàn)室展開(kāi)。研究的范圍從無(wú)線(xiàn)電設(shè)計(jì)、物理層實(shí)現(xiàn)、媒體接入控制(M

17、AC)技術(shù)直至網(wǎng)絡(luò)對(duì)無(wú)線(xiàn)多媒體的支持。根據(jù)技術(shù)發(fā)展趨勢(shì)和研究情況，在未來(lái) 10 年左右的時(shí)間里，為用戶(hù)提供高達(dá)1Gbps 速率的系統(tǒng)是可能的。正是這樣的發(fā)展速度刺激了今天無(wú)線(xiàn)網(wǎng)絡(luò)快速的發(fā)展和應(yīng)用。校園無(wú)線(xiàn)網(wǎng)絡(luò)是落實(shí)信息化校園的重要一步, 作為對(duì)有線(xiàn)網(wǎng)絡(luò)的補(bǔ)充和擴(kuò)充,無(wú)線(xiàn)網(wǎng)絡(luò)能夠與學(xué)校現(xiàn)有的骨干網(wǎng)絡(luò)實(shí)現(xiàn)最大化的兼容?，F(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)在技術(shù)上已日益成熟, 有著非常光明的前途, 在教育中的應(yīng)用將會(huì)有更引人入勝的前景。無(wú)線(xiàn)網(wǎng)絡(luò)為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。目前全世界每天新增無(wú)線(xiàn)網(wǎng)用戶(hù)約 3 萬(wàn)人，全球總數(shù)量已超過(guò) 4 億。隨著 3G 技術(shù)的成熟與國(guó)家產(chǎn)業(yè)政策的扶持,我國(guó)也正在大規(guī)模建設(shè) 3

18、G 無(wú)線(xiàn)互聯(lián)接入網(wǎng)絡(luò), 中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通相繼推出 3G 網(wǎng)絡(luò)應(yīng)用,今后無(wú)線(xiàn)網(wǎng)絡(luò)將會(huì)有更廣泛的發(fā)展空間。2 無(wú)線(xiàn)局域網(wǎng)及方案設(shè)計(jì)的相關(guān)介紹2.1 無(wú)線(xiàn)局域網(wǎng)的特點(diǎn)無(wú)線(xiàn)局域網(wǎng)（WLAN）技術(shù)于 20 世紀(jì) 90 年代逐步成熟并投入商用，既可以作傳統(tǒng)有線(xiàn)網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線(xiàn)網(wǎng)絡(luò)。WLAN 由以下幾個(gè)部分組成： Client（客戶(hù)端）：帶有無(wú)線(xiàn)網(wǎng)卡的便攜機(jī)。 Access Point（無(wú)線(xiàn)路由器，接入點(diǎn)）：執(zhí)行橋接操作的設(shè)備，在客戶(hù)端（Client）和局域網(wǎng)（LAN）之間對(duì)無(wú)線(xiàn)幀和有線(xiàn)幀進(jìn)行相互轉(zhuǎn)換。 Access Controller（AC，無(wú)線(xiàn)控制管理器）：對(duì) W

19、LAN 內(nèi)所有無(wú)線(xiàn)路由器 進(jìn)行管理和控制的設(shè)備，通過(guò)與認(rèn)證服務(wù)器的通信來(lái)進(jìn)行信息過(guò)濾。 Wireless Medium（無(wú)線(xiàn)媒介）：用于客戶(hù)端間進(jìn)行幀傳輸?shù)拿浇椤Ｔ?WLAN系統(tǒng)里使用無(wú)線(xiàn)電頻率做為媒介。無(wú)線(xiàn)局域網(wǎng)具有以下顯著特點(diǎn)：簡(jiǎn)易性：WLAN 網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少鋪設(shè)管道及布線(xiàn)等繁瑣工作；靈活性：無(wú)線(xiàn)技術(shù)使得 WLAN 設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線(xiàn)網(wǎng)絡(luò)達(dá)到有線(xiàn)網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面 WLAN 網(wǎng)絡(luò)減少了布線(xiàn)的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線(xiàn)局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN 技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)

20、域的 IP 傳輸技術(shù)，因此可直接通過(guò)千兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部 Intranet 相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN 網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；無(wú)線(xiàn)是實(shí)現(xiàn)教育信息化目標(biāo)的方式，更是網(wǎng)絡(luò)發(fā)展的方向。盡管無(wú)線(xiàn)技術(shù)的發(fā)展還很緩慢，與有線(xiàn)網(wǎng)絡(luò)發(fā)展不是一個(gè)級(jí)別，但是它絕不單純是有線(xiàn)網(wǎng)絡(luò)的擴(kuò)展。至少，無(wú)線(xiàn)網(wǎng)絡(luò)完全可以滿(mǎn)足教育的需求。我們更應(yīng)該看重的如果是信息的重要性，而不是視聽(tīng)娛悅的社會(huì)標(biāo)準(zhǔn)，并且踏踏實(shí)實(shí)的辦教育，那么教育信息化的進(jìn)程就會(huì)極限的加速。退一步說(shuō)，我們應(yīng)該考慮到這樣一種社會(huì)作用，當(dāng)無(wú)線(xiàn)技術(shù)被

21、推廣和普及，并被廣泛接受和討論之后，其本身也將發(fā)生重大的變革和發(fā)展。而我們現(xiàn)在需要做的就是憑借現(xiàn)有無(wú)線(xiàn)技術(shù)的發(fā)展水平，使用現(xiàn)有的技術(shù)成熟的設(shè)備，開(kāi)動(dòng)腦筋去最實(shí)際的推廣信息化教育的模式。不僅是形式上的網(wǎng)絡(luò)，更是思想、教育模式、教育理念上的轉(zhuǎn)變。我們經(jīng)歷了大學(xué)由精英教育轉(zhuǎn)向大眾化教育的時(shí)期，我們所希望的是在大眾化教育這個(gè)扼殺人才的教育剛剛萌芽的時(shí)候，教育能夠立刻轉(zhuǎn)向自主學(xué)習(xí)的教育模式，汲取發(fā)達(dá)國(guó)家或者說(shuō)是資本主義國(guó)家的教育成功的經(jīng)驗(yàn)，只有這樣才會(huì)推動(dòng)時(shí)代的進(jìn)步。大眾化應(yīng)該是一種形式上的東西，而不應(yīng)該成為教育的理念。因此，將校園網(wǎng)絡(luò)建成學(xué)生的信息熱點(diǎn)是教育信息化最佳的途徑，信息化的目標(biāo)應(yīng)該是讓每個(gè)學(xué)

22、生都能夠快速方便接入網(wǎng)絡(luò)，并將獲取使用信息，將這種學(xué)習(xí)模式作為學(xué)習(xí)的一種方式和途徑。這就需要一種能夠被迅速、廣泛推廣的普適的信息網(wǎng)絡(luò)組建方案。2.2 無(wú)線(xiàn)網(wǎng)絡(luò)的設(shè)計(jì)原則采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線(xiàn)，以先進(jìn)、實(shí)用、開(kāi)放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個(gè)系統(tǒng)設(shè)計(jì)上依照以下原則確定：(1)先進(jìn)性，世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來(lái)越短。所以，選購(gòu)設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測(cè)到未來(lái)發(fā)展方向，選擇軟件要考慮開(kāi)放性，工具性和軟件集成優(yōu)勢(shì)。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，因此，主要、

23、關(guān)鍵設(shè)備以進(jìn)口為主，但國(guó)內(nèi)能滿(mǎn)足要求的，盡量采用國(guó)產(chǎn)設(shè)備。(2)實(shí)用性，系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時(shí)為適應(yīng)我國(guó)實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。(3)安全性，目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國(guó)際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。(4)易擴(kuò)充性，系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級(jí)，保護(hù)用戶(hù)的投資。目前，網(wǎng)

24、絡(luò)向多平臺(tái)、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類(lèi)型連成一個(gè)可協(xié)同工作的一個(gè)整體。所以所選網(wǎng)絡(luò)的通訊協(xié)議要符合國(guó)際標(biāo)準(zhǔn)，為將來(lái)系統(tǒng)的升級(jí)、擴(kuò)展打下良好的基礎(chǔ)。(5)靈活性采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿(mǎn)足系統(tǒng)及用戶(hù)各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。(6)規(guī)范性，采用的技術(shù)標(biāo)準(zhǔn)按照國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。(7)系統(tǒng)性，項(xiàng)目開(kāi)發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。(8)綜合性，滿(mǎn)足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理，滿(mǎn)足用戶(hù)的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開(kāi)發(fā)與移植。2.3 網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇無(wú)線(xiàn)局域網(wǎng)有很多

25、協(xié)議標(biāo)準(zhǔn)，目前，全球主要有 3 大類(lèi)型：美國(guó)的 IEEE802.11標(biāo)準(zhǔn)系列、歐洲 ETSIBRAN 的 HIPERLAN 標(biāo)準(zhǔn)、日本 ARIB 開(kāi)發(fā)的 MMAC 標(biāo)準(zhǔn)。其中，IEEE802.11 系列發(fā)展最為迅速。由于 802.11g 的兼容性和高數(shù)據(jù)速率彌補(bǔ)了 802.11a 和 802.11b 各自的缺陷，對(duì)于我校 1 號(hào)教學(xué)樓需要覆蓋的范圍廣、無(wú)線(xiàn)上網(wǎng)用戶(hù)多（學(xué)生大量擁有電腦、手機(jī)） 、帶寬要求高等。采用 802.11g 無(wú)線(xiàn)局域網(wǎng)技術(shù)的無(wú)線(xiàn)校園網(wǎng)可以比傳統(tǒng)校園網(wǎng)更輕松實(shí)現(xiàn)信息訪(fǎng)問(wèn)?；?802.11g 無(wú)線(xiàn)局域網(wǎng)技術(shù)的無(wú)線(xiàn)校園網(wǎng)將為 1 號(hào)教學(xué)樓師生提供在任何時(shí)間、任何地點(diǎn)都能享用網(wǎng)

26、絡(luò)資源的便捷。隨著 802.11g 無(wú)線(xiàn)局域網(wǎng)技術(shù)和無(wú)線(xiàn)產(chǎn)品的成熟，無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用將會(huì)為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開(kāi)創(chuàng)新的應(yīng)用模式；利用無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識(shí)面。2.4 設(shè)計(jì)的目標(biāo)總體建設(shè)目標(biāo)是以現(xiàn)有校園網(wǎng)絡(luò)為依托，利用無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)，改善 1 號(hào)教學(xué)樓教學(xué)區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時(shí)何地都能上網(wǎng)問(wèn)題，進(jìn)一步擴(kuò)大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍，使師生們?cè)谌魏螘r(shí)間、任何地點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò)。（1）在 1 號(hào)教學(xué)樓及周邊實(shí)行無(wú)線(xiàn)覆蓋。你是不可能做到每一個(gè)角落都一定可以網(wǎng)線(xiàn)到位的。而隨著校園信息化的發(fā)展，勢(shì)必要求把網(wǎng)絡(luò)延伸到教學(xué)樓的每一個(gè)角落，比如階梯

27、教室、教學(xué)樓周邊活動(dòng)區(qū)、中間花園上網(wǎng)，這些地方都無(wú)法采用有線(xiàn)網(wǎng)絡(luò)來(lái)完成，只有 WLAN 可以解決這些問(wèn)題。（2）在學(xué)校能漫游。用戶(hù)在移動(dòng)中，需要時(shí)刻保持與網(wǎng)內(nèi)不同無(wú)線(xiàn)接入點(diǎn)的穩(wěn)定連接以實(shí)現(xiàn)漫游。室外無(wú)線(xiàn)接入點(diǎn) RG-P-780 支持標(biāo)準(zhǔn)漫游協(xié)議，實(shí)現(xiàn)跨區(qū)域的無(wú)縫漫游，并自動(dòng)尋找最佳信號(hào)質(zhì)量的無(wú)線(xiàn)接入點(diǎn)建立連接。（3）方便管理，迅速排錯(cuò)。對(duì)設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的 1號(hào)教學(xué)樓無(wú)線(xiàn)網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)遵循統(tǒng)一的、標(biāo)準(zhǔn)的管理協(xié)議和兼容性，并滿(mǎn)足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)管工作站隨時(shí)觀察每一臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。 (4) 認(rèn)證機(jī)制。在銳捷網(wǎng)絡(luò) STWN

28、解決思想中，通過(guò)銳捷網(wǎng)絡(luò)成熟的基于802.1x 的 AAA 平臺(tái)，配合銳捷網(wǎng)絡(luò)無(wú)線(xiàn)接入點(diǎn)，可為每個(gè)無(wú)線(xiàn)用戶(hù)提供入網(wǎng)身份認(rèn)證機(jī)制。具體側(cè)重實(shí)際應(yīng)用，覆蓋 1 號(hào)教學(xué)樓及大部分周邊區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線(xiàn)局域網(wǎng)普遍采用 802.11 系列標(biāo)準(zhǔn)，因此校園無(wú)線(xiàn)局域網(wǎng)將主要支持 802.11g（54M 帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類(lèi)型應(yīng)用和將來(lái)的投資保護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)。但是為了長(zhǎng)遠(yuǎn)利益著想我們的無(wú)線(xiàn)設(shè)備將采用支持 802.11n 標(biāo)準(zhǔn)（300M 帶寬）的設(shè)備為以

29、后的升級(jí)預(yù)留空間。全面的無(wú)線(xiàn)網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線(xiàn)網(wǎng)管、無(wú)線(xiàn)安全等） ，以避免無(wú)線(xiàn)設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題；保證網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性；采用非獨(dú)立型的無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)選型（即：有線(xiàn)無(wú)線(xiàn)結(jié)合）。A、覆蓋范圍要求有線(xiàn)網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：教學(xué)區(qū)內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線(xiàn)接入，采用無(wú)線(xiàn)方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線(xiàn)網(wǎng)絡(luò)接入。本次建設(shè)主要包括 1 號(hào)教學(xué)樓前后空地（學(xué)生室外學(xué)習(xí)的主要地方） 。有線(xiàn)網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線(xiàn)的方式只能提供少量接口，不能滿(mǎn)足要求。用無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪(fǎng)問(wèn)網(wǎng)絡(luò)的

30、問(wèn)題。主要包括北面階梯教室、大教室、多媒體教室等。B、安全、認(rèn)證、和管理要求實(shí)現(xiàn)針對(duì)用戶(hù)管理、認(rèn)證、控制功能；C、校園無(wú)線(xiàn)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求無(wú)線(xiàn)接入所需布設(shè)的無(wú)線(xiàn)路由器通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線(xiàn)網(wǎng)。D、工程布線(xiàn)和安裝要求室內(nèi)部分：定好較為開(kāi)闊位置，將網(wǎng)線(xiàn)走暗線(xiàn)鋪設(shè)到位，無(wú)線(xiàn)路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。室外部分：根據(jù)設(shè)備位置有兩種布線(xiàn)方式。如果無(wú)線(xiàn)路由器設(shè)備放置在樓頂，則需要走網(wǎng)線(xiàn)和電源線(xiàn)；

31、如果無(wú)線(xiàn)路由器設(shè)備放置在室內(nèi)，天線(xiàn)放置在室外，則需要走天線(xiàn)饋線(xiàn)。這兩種方式饋線(xiàn)都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。供電部分：無(wú)線(xiàn)路由器的供電可采用 POE 方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無(wú)需本地供電） 。E、產(chǎn)品能力要求產(chǎn)品支持 AES、WEP 加密等安全標(biāo)準(zhǔn)、漫游切換、支撐 QOS 能力3 方案設(shè)計(jì)3.1 需求分析通過(guò)征詢(xún)用戶(hù)來(lái)了解所要建設(shè)的網(wǎng)絡(luò)需要滿(mǎn)足的需求,根據(jù)校園的特點(diǎn),一般有如下需求：一、教學(xué)網(wǎng)絡(luò)通過(guò)校園無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣大師生提供了一個(gè)更為有效的網(wǎng)絡(luò)互動(dòng)平臺(tái)，加強(qiáng)了學(xué)習(xí)生活的交流，同時(shí)為學(xué)生在教室內(nèi)的自習(xí)提供一個(gè)方便的查詢(xún)資料的網(wǎng)絡(luò)環(huán)境。二、信

32、息查詢(xún)網(wǎng)絡(luò)通過(guò)無(wú)線(xiàn)網(wǎng)覆蓋整個(gè)教學(xué)樓內(nèi)的區(qū)域，教師和學(xué)生可以很方便地利用無(wú)線(xiàn)網(wǎng)絡(luò)查閱到網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書(shū)，最大程度的滿(mǎn)足資源共享，信息交流。通過(guò)無(wú)線(xiàn)網(wǎng)覆蓋學(xué)校的各系、院辦公區(qū)，通過(guò)對(duì)辦公區(qū)域提供無(wú)線(xiàn)網(wǎng)絡(luò)，提高了各職能部門(mén)的效率，滿(mǎn)足了教職員工的在線(xiàn)查詢(xún)能力，大大提高了各職能部門(mén)的服務(wù)質(zhì)量。在 1 號(hào)教學(xué)樓周邊提供了局域網(wǎng)無(wú)線(xiàn)覆蓋，滿(mǎn)足了教工和學(xué)生臨時(shí)上網(wǎng)的要求。三、無(wú)線(xiàn)應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場(chǎng)合，提供臨時(shí)性的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)，滿(mǎn)足用戶(hù)對(duì)網(wǎng)絡(luò)的需求。校園信息化建設(shè)一直是高質(zhì)量、高效率教學(xué)辦公的保障，隨著 802.11g 無(wú)線(xiàn)局域網(wǎng)技術(shù)和無(wú)線(xiàn)產(chǎn)品的成熟，無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用將

33、會(huì)為網(wǎng)絡(luò)化學(xué)習(xí)、教學(xué)開(kāi)創(chuàng)新的應(yīng)用模式； 利用無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)校內(nèi)信息的發(fā)布、共享、傳遞，推進(jìn)教學(xué)及管理信息化，拓展學(xué)生的知識(shí)面。而有線(xiàn)網(wǎng)絡(luò)只能提供師生們固定的、有限的網(wǎng)絡(luò)信息點(diǎn)，隨著時(shí)代的進(jìn)步，筆記本電腦的普及，師生們希望不僅僅是在實(shí)驗(yàn)室才能將他們的計(jì)算機(jī)連上網(wǎng)絡(luò)，而在校園的草坪上、自習(xí)室等任何一個(gè)角落都能將他們的筆記本電腦隨時(shí)隨地、隨心所欲的聯(lián)入校園網(wǎng)或 Internet、不愿再受有線(xiàn)的束縛。WLAN 技術(shù)的出現(xiàn)，1 號(hào)教學(xué)樓采用無(wú)線(xiàn)組網(wǎng)，學(xué)生們不僅可以在實(shí)驗(yàn)室固定的地方上網(wǎng) ，還可以在課堂上、自習(xí)室等許多地方很方便的接入，甚至根據(jù)自己的合理時(shí)間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。

34、在考試前夕更可以減少機(jī)房等可以有線(xiàn)上網(wǎng)區(qū)的壓力，改進(jìn)學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績(jī)。所以，對(duì)于學(xué)校來(lái)說(shuō)，一方面教學(xué)的互動(dòng)性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動(dòng)的聽(tīng)者，也是互動(dòng)教育的參與者，學(xué)生可以用自己的資料來(lái)參與教學(xué)，同時(shí)這些數(shù)據(jù)可隨時(shí)共享，在課堂上現(xiàn)場(chǎng)做演示，并允許老師和同學(xué)們共享文件。3.2 硬件設(shè)備的選購(gòu)3.2.1 設(shè)備選購(gòu)的原則根據(jù)已制定的網(wǎng)絡(luò)設(shè)計(jì)原則，所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定：（1）安全、穩(wěn)定、可靠作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過(guò)相當(dāng)

35、長(zhǎng)時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時(shí)選用國(guó)際知名廠(chǎng)商的產(chǎn)品。（2）技術(shù)先進(jìn)性網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)不會(huì)因?yàn)榧夹g(shù)落后而被淘汰。同時(shí)，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時(shí)，能夠降級(jí)使用。（3）易于擴(kuò)展性，由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)

36、有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。（4）管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時(shí)必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。3.2.2 核心交換機(jī)的選購(gòu) 核心交換機(jī)采用華為 3Com 公司的 H3C S9512，H3C S9512 交換機(jī)是華為 3Com公司面向以業(yè)務(wù)為核心的企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代核心路由交換機(jī)，該產(chǎn)品基于華為 3Com 公司自適應(yīng)安全網(wǎng)絡(luò)的技術(shù)理念，在提供大容量、高性能 L2/L3 交換服務(wù)基礎(chǔ)上，進(jìn)一步融合了硬件 IPv6、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)業(yè)務(wù)分析等智

37、能特性，可廣泛的適用各行業(yè)的生產(chǎn)網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP 城域網(wǎng)核心和匯聚、園區(qū)網(wǎng)核心、匯聚和配線(xiàn)間等場(chǎng)所，為用戶(hù)提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案。如圖 3-1H3C S9512主要參數(shù)交換機(jī)類(lèi)型核心交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.1P、IEEE 802.1Q、IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1ad、IEEE 802.3x、IEEE 802.3ad、IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IE

38、EE 802.3ae、IEEE 802.3af接口介質(zhì)10Base-T、100Base-T、1000BASE-X、1000BaseT背板帶寬1.8Tbps支持VLAN 支持、QOS 支持、網(wǎng)管支持圖 3-1 核心交換機(jī)的選購(gòu)3.2.3 POE 交換機(jī)的選購(gòu)POE 交換機(jī)采用華為 3Com 公司的 H3C S5500-28C-PWR-EI。產(chǎn)品具有 24 個(gè)SFP 千兆端口，8 個(gè)復(fù)用的 10/100/1000Base-T 以太網(wǎng)端口（Combo）和兩個(gè)擴(kuò)展槽位。支持堆疊功能，支持多業(yè)務(wù)能力，具有豐富的 QoS 策略和出色的管理性，產(chǎn)品質(zhì)量好，性能穩(wěn)定，是校園網(wǎng)建設(shè)不錯(cuò)的選擇。如圖 3-2H3C

39、 S5500-28C-PWR-EI主要參數(shù)傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口數(shù)量28背板帶寬192Gbps包轉(zhuǎn)發(fā)率95.2Mpps支持VLAN 支持、QOS 支持、網(wǎng)管支持網(wǎng)管功能支持命令行接口(CLI),Telnet,Console 口進(jìn)行配置支持 SNMPv1/v2/v3，WEB 網(wǎng)管其他技術(shù)參數(shù)支持以太網(wǎng)供電 PoE圖 3-2 POE 交換機(jī)的選購(gòu)3.2.4 服務(wù)器的選購(gòu)提供高端的企業(yè)級(jí)服務(wù)器產(chǎn)品，旨在支持工作負(fù)載需求持續(xù)變化的環(huán)境。靈活的配置和模塊化組件式設(shè)計(jì)，允許選擇多種實(shí)施方案，將價(jià)格低廉的簡(jiǎn)單配置作為起點(diǎn)，然后一路升級(jí)到企業(yè)級(jí)技術(shù)。能夠

40、支持企業(yè)應(yīng)用、服務(wù)器整合及虛擬化環(huán)境。提供一種模塊化的集成，更好的擴(kuò)展性，穩(wěn)定性。如圖 3-3IBM System x3850 X5(7145N09)基本類(lèi)別產(chǎn)品類(lèi)型企業(yè)級(jí)產(chǎn)品類(lèi)別機(jī)架式處理器CPU 類(lèi)型Xeon X7550 CPU 頻率：2000MHz 三級(jí)緩存：18M CUP 核心：8 核處理器描述標(biāo)配 2 個(gè) Xeon X7550 處理器 最大支持 4 個(gè)處理器內(nèi)存內(nèi)存類(lèi)型DDR3 16GB最大內(nèi)存容量1TB存儲(chǔ)硬盤(pán)大小4*146GB 最大支持 8 個(gè)熱插拔硬盤(pán)網(wǎng)絡(luò)網(wǎng)絡(luò)控制器兩個(gè)千兆以太網(wǎng)卡軟件系統(tǒng)系統(tǒng)支持Microsoft Windows Server 2008(Standard、En

41、terprise 和 Data Center Edition、32 位和 64 位)、32 位和 64 位Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.0圖 3-3 服務(wù)器的選購(gòu)3.2.5 無(wú)線(xiàn)路由器的選購(gòu)TP-LINK TL-WR1043N 是一臺(tái)有線(xiàn)與無(wú)線(xiàn)集于一體的千兆無(wú)線(xiàn)路由器，搭配前端黑色指示燈面板、三根固定全向天線(xiàn)和側(cè)面黑色的散熱孔擋板。后側(cè)配備 1 個(gè)WAN 口,4 個(gè) LAN 千兆端口，均支持自動(dòng)協(xié)商和端口自動(dòng)翻轉(zhuǎn)。TP-Link TL

42、-WR1043N 無(wú)線(xiàn)路由器，網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab；全中文 WEB 管理界面，支持免費(fèi) WEB 軟件升級(jí)，并發(fā)用戶(hù)數(shù)可以達(dá)到到了 80 人左右，滿(mǎn)足師生的接入。如圖 3-4TP-LINK TL-WR1043N主要性能網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.11n、IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab最高傳輸速率300Mbps頻率范圍2.4-2.4835GHz信道數(shù)13網(wǎng)絡(luò)協(xié)議CSMA/C

43、A、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE靈敏度270M:-68dBm10% PER、130M:-68dBm10% PER、108M:-68dBm10% PER、54M:-68dBm10% PER、11M:-85dBm8% PER、6M:-88dBm10% PER、1M:-90dBm8% PER網(wǎng)絡(luò)接口1 個(gè) WAN 口、4 個(gè) LAN 口網(wǎng)絡(luò)功能安全性能提供 64/128/152 位 WEP 加密,支持WPA/WPA2、WPA-PSK/WPA2-PSK 安全機(jī)制網(wǎng)絡(luò)管理全中文 WEB 管理界面,支持免費(fèi) WEB 軟件升級(jí)圖 3-4 無(wú)線(xiàn)路由器的選購(gòu)3.3 解決方

44、案3.3.1 網(wǎng)絡(luò)結(jié)構(gòu)圖和設(shè)備分配1 號(hào)教學(xué)樓位于我校北區(qū)西南，總建筑面積 25530 平方米，工程采用全框架結(jié)構(gòu)六層，局部五層，建筑高度 24 米。教學(xué)樓內(nèi)有五個(gè)院系：信息工程學(xué)院，國(guó)際學(xué)院。各院系辦公區(qū)，實(shí)驗(yàn)區(qū)，教學(xué)區(qū)分布集中，這種分塊式布局為網(wǎng)絡(luò)布線(xiàn)、覆蓋提供了便利。樓層平面圖如圖 3-5 所示，樓層信息如圖 3-6 所示。圖 3-5 1 號(hào)樓層平面圖樓層實(shí)驗(yàn)室辦公室大教室1954214943010544855211261310圖 3-6 樓層信息對(duì)于 1 號(hào)教學(xué)樓的無(wú)線(xiàn)網(wǎng)絡(luò)，采用的是核心交換機(jī)與各層樓的二級(jí)交換機(jī)相連接，二級(jí)交換機(jī)接 AP 的拓?fù)浣Y(jié)構(gòu)。核心交換機(jī)通過(guò)五類(lèi)雙絞線(xiàn)與二類(lèi)交換

45、機(jī)采用交叉連接，二級(jí)交換機(jī)通過(guò)五類(lèi)雙絞線(xiàn)與 AP 采用直連方式進(jìn)行連接。主網(wǎng)絡(luò)拓?fù)鋱D如圖 3-7圖 3-7 主網(wǎng)絡(luò)拓?fù)鋱D根據(jù)系統(tǒng)規(guī)劃，綜合考慮到設(shè)備的安全性以及教學(xué)樓的總體布局，將服務(wù)器和核心交換機(jī)設(shè)在六樓 010611 房間，POE 交換機(jī)設(shè)置于北樓與中間夾道交匯處，根據(jù)樓層用戶(hù)數(shù)選擇 AP 的個(gè)數(shù)，考慮到潛在用戶(hù)，要預(yù)留適當(dāng)?shù)?AP 接口，為日后擴(kuò)展所用。各樓層主要設(shè)備清單如圖 3-8樓層服務(wù)器（個(gè)）核心交換機(jī)（個(gè)）POE 交換機(jī)（個(gè)）無(wú)線(xiàn)路由器（個(gè)）10018200183001104001105001961113圖 3-8 樓層設(shè)備清單3.3.2 無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋結(jié)構(gòu)設(shè)計(jì)對(duì)于局部無(wú)線(xiàn)網(wǎng)絡(luò)，采

46、用的是以 AP 為中心結(jié)點(diǎn)的星型結(jié)構(gòu)，最大限度實(shí)現(xiàn)無(wú)線(xiàn)覆蓋，以滿(mǎn)足多用戶(hù)的需求。第一：戶(hù)外公共區(qū)域的覆蓋；第二：局部開(kāi)放的室內(nèi)大環(huán)境，如大型公共教室、自習(xí)室等無(wú)線(xiàn)覆蓋； 第三：房間多、用戶(hù)分散的區(qū)域（普通教學(xué)區(qū)）的無(wú)線(xiàn)覆蓋。A、室外區(qū)域無(wú)線(xiàn)覆蓋方案教學(xué)樓前后空地是學(xué)生課外學(xué)習(xí)較為集中的區(qū)域，也是學(xué)校最為需要實(shí)現(xiàn)無(wú)線(xiàn)覆蓋的室外公共區(qū)域。根據(jù)需覆蓋的室外區(qū)域的實(shí)際情況，設(shè)計(jì)建立多個(gè)無(wú)線(xiàn)覆蓋點(diǎn)，離樓體近的區(qū)域采用墻體外安裝無(wú)線(xiàn)路由器，遠(yuǎn)離樓體的可通過(guò)支撐物安裝無(wú)線(xiàn)路由器，即可成功實(shí)現(xiàn)設(shè)計(jì)要求和目標(biāo)。具體的實(shí)施如下：要實(shí)現(xiàn)無(wú)線(xiàn)漫游，就需要將多個(gè)無(wú)線(xiàn)路由器的信號(hào)覆蓋范圍相互重疊一小部分，不過(guò)要想漫游成功

47、，還需要對(duì)各個(gè)無(wú)線(xiàn)路由器進(jìn)行適當(dāng)?shù)脑O(shè)置。首先需要登錄進(jìn)無(wú)線(xiàn)路由器的參數(shù)設(shè)置界面，在其中找到 SSID 設(shè)置選項(xiàng)，然后將所有無(wú)線(xiàn)路由器的 SSID 名稱(chēng)設(shè)置成相同，這樣才能確保漫游用戶(hù)在同一網(wǎng)絡(luò)中漫游；接著還要修改每一個(gè)無(wú)線(xiàn)路由器的 IP 地址，讓所有無(wú)線(xiàn)路由器的 IP 地址屬于同一網(wǎng)段之中。還需要修改信號(hào)互相覆蓋的無(wú)線(xiàn)路由器的頻道。考慮到相鄰的兩個(gè)無(wú)線(xiàn)路由器之間有信號(hào)重疊區(qū)域，為保證這部分區(qū)域所使用的信號(hào)頻道不能互相覆蓋，具體地說(shuō)信號(hào)互相覆蓋的無(wú)線(xiàn)路由器必須使用不同的頻道，否則很容易造成各個(gè)無(wú)線(xiàn)路由器之間的信號(hào)相互產(chǎn)生干擾，從而導(dǎo)致無(wú)線(xiàn)網(wǎng)絡(luò)的整體性能下降。目前一個(gè)無(wú)線(xiàn)路由器可以使用的頻道總共有

48、 11 個(gè)，其中只有 1、6、11 這三個(gè)頻道是完全不被覆蓋的，因此你可以將相鄰的無(wú)線(xiàn)路由器設(shè)置成使用這些頻道，來(lái)確保無(wú)線(xiàn)漫游成功。B、北樓室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋室內(nèi)覆蓋區(qū)域的大小和建筑結(jié)構(gòu)的復(fù)雜程度往往差別很大，需要根據(jù)具體需求，設(shè)計(jì)多種室內(nèi)覆蓋解決方案。一般來(lái)講，針對(duì)局部開(kāi)發(fā)的室內(nèi)大環(huán)境，如階梯教室、大教室等，網(wǎng)絡(luò)用戶(hù)數(shù)量較多而集中，采用多個(gè)多個(gè)無(wú)線(xiàn)路由器整合交叉覆蓋形成大面積覆蓋區(qū)域，每個(gè)無(wú)線(xiàn)路由器都獨(dú)立接到交換機(jī)上，以保證有更高的帶寬。如圖 3-9圖 3-9 北樓室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋針對(duì) 1 號(hào)教學(xué)樓的北樓包含走道兩邊是大教室和階梯教室，由于階梯教室范圍較大，墻壁較普通教室為厚，對(duì)信號(hào)有一定的損

49、益。故采取上述組網(wǎng)方式，在北樓安裝四個(gè) AP，可以同時(shí)滿(mǎn)足 300 人的無(wú)線(xiàn)接入，盡量靠近教室內(nèi)側(cè)，安裝全向天線(xiàn)，對(duì)階梯教室和附近區(qū)域進(jìn)行覆蓋。各臺(tái) AP 設(shè)置為完全獨(dú)立的頻段，避免干擾。結(jié)構(gòu)如圖 3-10圖 3-10 北樓 AP 布設(shè)結(jié)構(gòu)圖C、南樓無(wú)線(xiàn)區(qū)域無(wú)線(xiàn)覆蓋針對(duì) 1 號(hào)教學(xué)樓南樓教學(xué)區(qū)，辦公區(qū)，實(shí)驗(yàn)區(qū)分布情況，可根據(jù)具體情況，選用以下兩種方案：方案 A：1 號(hào)教學(xué)樓的 3-5 樓僅包含走道兩邊的普通教室和辦公室，在走道進(jìn)行AP 布設(shè)覆蓋即可。設(shè)計(jì)在走道中按 20 米一臺(tái)布設(shè)五個(gè) AP，并在南北樓連接層中間布設(shè)一個(gè) AP，可以同時(shí)滿(mǎn)足 500 人的無(wú)線(xiàn)接入，安裝全向天線(xiàn)，并設(shè)置為完全獨(dú)立

50、的頻段，避免干擾。結(jié)構(gòu)如圖 3-11圖 3-11 南樓 AP 布設(shè)結(jié)構(gòu)圖方案 B：1 號(hào)教學(xué)樓的 1、2、6 樓包含走道兩邊的實(shí)驗(yàn)室較多，實(shí)驗(yàn)室多是采用有線(xiàn)接入的方式，而且已基本實(shí)現(xiàn)覆蓋，不過(guò)走道兩邊也有少量教室和辦公室，所以在走道進(jìn)行 AP 布設(shè)覆蓋時(shí)采用稀疏布設(shè)，初步計(jì)劃為三個(gè) AP，盡量靠近教室或辦公室即可。結(jié)構(gòu)如圖 3-12圖 3-12 南樓室內(nèi)區(qū)域無(wú)線(xiàn)覆蓋D、機(jī)房無(wú)線(xiàn)覆蓋方案機(jī)房?jī)?nèi)容量和布置相對(duì)固定，一般不會(huì)有太大變動(dòng)，可以采用傳統(tǒng)的以太網(wǎng)。如有必要可以將無(wú)線(xiàn)局域網(wǎng)作為有線(xiàn)網(wǎng)絡(luò)的擴(kuò)展，以達(dá)到增加機(jī)房容量的效果。3.4 地址分配由于國(guó)內(nèi)公有 IP 地址有限，所以在組建網(wǎng)絡(luò)的時(shí)候，應(yīng)該考

51、慮在私有的網(wǎng)絡(luò)中使用私有 IP 地址。根據(jù)網(wǎng)絡(luò)規(guī)模的大小，選擇 A、B、C 類(lèi)的私有地址對(duì)私有網(wǎng)絡(luò)內(nèi)的站點(diǎn)進(jìn)行地址分配，這里我們使用 B 類(lèi)的私有地址。IP 地址分配如圖 3-13圖 3-13 地址分配方案注:IP 劃分也可根據(jù)學(xué)校整體規(guī)劃對(duì)于普通用戶(hù)，不宜用指定 IP 地址的方式，因?yàn)橛脩?hù)有可能任意修改自己的 IP樓宇樓層用戶(hù) IP 網(wǎng)段用戶(hù) IP 網(wǎng)關(guān)01172.29.200.0/255.255.252.0172.29.200.102172.29.204.0/255.255.252.0172.29.204.103172.29.208.0/255.255.252.0172.29.208.10

52、4172.29.212.0/255.255.252.0172.29.212.105172.29.216.0/255.255.252.0172.29.216.11 號(hào)教學(xué)樓06172.29.220.0/255.255.252.0172.29.220.1地址，容易造成網(wǎng)絡(luò)管理混亂，可以使用動(dòng)態(tài)分配地址的方式有效的管理用戶(hù)的地址。對(duì)于以太網(wǎng)主機(jī)，使用 DHCP 方式進(jìn)行 IP 地址分配。4 安全防護(hù)4.1 無(wú)線(xiàn)局域網(wǎng)安全狀況由于無(wú)線(xiàn)局域網(wǎng)通過(guò)無(wú)線(xiàn)電波在空中傳輸數(shù)據(jù)，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)無(wú)線(xiàn)局域網(wǎng)用戶(hù)都能接觸到這些數(shù)據(jù)。無(wú)論接觸數(shù)據(jù)者是在另外一個(gè)房間、另一層樓或是在本建筑之外，無(wú)線(xiàn)

53、就意味著會(huì)讓人接觸到數(shù)據(jù)。與此同時(shí)，要將無(wú)線(xiàn)局域網(wǎng)發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線(xiàn)電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人都可以截獲和插入數(shù)據(jù)。因此，雖然無(wú)線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)局域網(wǎng)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶(hù)的自由，它安裝時(shí)間短，增加用戶(hù)或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線(xiàn)覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。無(wú)線(xiàn)局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪(fǎng)問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要

54、素。影響無(wú)線(xiàn)局域網(wǎng)安全的問(wèn)題主要在以下方面：數(shù)據(jù)保密。無(wú)線(xiàn) LAN 網(wǎng)絡(luò)通信安全會(huì)受到幾方面的危害，例如傳輸中數(shù)據(jù)被人查看或捕獲，傳輸中數(shù)據(jù)被人改動(dòng)、重新發(fā)送。訪(fǎng)問(wèn)和驗(yàn)證。每個(gè)訪(fǎng)問(wèn)點(diǎn)形成了通向網(wǎng)絡(luò)的一個(gè)新的入口。正因?yàn)槿绱司蜁?huì)受到下列漏洞的威脅：首先，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，瀏覽存放在網(wǎng)絡(luò)上的信息，或者是讓網(wǎng)絡(luò)感染上病毒。其次，未授權(quán)實(shí)體進(jìn)入網(wǎng)絡(luò)，利用該網(wǎng)絡(luò)作為攻擊第三方網(wǎng)絡(luò)的出發(fā)點(diǎn)(致使受危害的網(wǎng)絡(luò)卻被誤認(rèn)為攻擊始發(fā)者)。第三，入侵者對(duì)移動(dòng)終端發(fā)動(dòng)攻擊，或?yàn)榱藶g覽移動(dòng)終端上的信息，或?yàn)榱送ㄟ^(guò)受危害的移動(dòng)設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò)。4.2 實(shí)現(xiàn)目標(biāo)與協(xié)議標(biāo)準(zhǔn)為了保護(hù)無(wú)線(xiàn)網(wǎng)路免于攻擊入侵的威脅，應(yīng)該在提高使用的安

55、全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。提供接入控制：驗(yàn)證用戶(hù)，授權(quán)他們接入特定的資源，同時(shí)拒絕為未經(jīng)授權(quán)的用戶(hù)提供接入；確保連接的保密與完好：利用強(qiáng)有力的加密和校驗(yàn)技術(shù)，防止未經(jīng)授權(quán)的用戶(hù)竊聽(tīng)、插入或修改通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；防止拒絕服務(wù)（DoS）攻擊：確保不會(huì)有用戶(hù)占用某個(gè)接入點(diǎn)的所有可用帶寬，從而影響其他用戶(hù)的正常接入。實(shí)際上，IEEE 以及 Wifi 聯(lián)盟、Microsoft、Cisco 等無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)的制定機(jī)構(gòu)和軟硬件廠(chǎng)商，一直致力于重新定義和改進(jìn)無(wú)線(xiàn)局域網(wǎng)安全標(biāo)準(zhǔn)，以便無(wú)線(xiàn)局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗(yàn)。本方案對(duì)無(wú)線(xiàn)局域網(wǎng)各種

56、安全標(biāo)準(zhǔn)和協(xié)議進(jìn)行分析與研究，提出了選擇無(wú)線(xiàn)局域網(wǎng)的安全策略，并給出了無(wú)線(xiàn)局域網(wǎng)安全技術(shù)在校園網(wǎng)工程建設(shè)中的應(yīng)用。4.3 安全認(rèn)證IEEE 802.1X 是根據(jù)用戶(hù) ID 或設(shè)備，對(duì)網(wǎng)絡(luò)客戶(hù)端(或端口)進(jìn)行鑒權(quán)的標(biāo)準(zhǔn)。該流程被稱(chēng)為“端口級(jí)別的鑒權(quán)” 。它采用 RADIUS(遠(yuǎn)程認(rèn)證撥號(hào)用戶(hù)服務(wù))方法，并將其劃分為三個(gè)不同小組：請(qǐng)求方、認(rèn)證方和授權(quán)服務(wù)器。 IEEE 802.1X 標(biāo)準(zhǔn)應(yīng)用于試圖連接到端口或其它設(shè)備 (認(rèn)證方)的終端設(shè)備和用戶(hù)(請(qǐng)求方)。認(rèn)證和授權(quán)都通過(guò)鑒權(quán)服務(wù)器后端通信實(shí)現(xiàn)。IEEE 802.1X 提供自動(dòng)用戶(hù)身份識(shí)別，集中進(jìn)行鑒權(quán)、密鑰管理和 LAN 連接配置。整個(gè) 802.

57、1X 的實(shí)現(xiàn)設(shè)計(jì)三個(gè)部分，請(qǐng)求者系統(tǒng)、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)。請(qǐng)求者系統(tǒng)請(qǐng)求者是位于局域網(wǎng)鏈路一端的實(shí)體，由連接到該鏈路另一端的認(rèn)證系統(tǒng)對(duì)其進(jìn)行認(rèn)證。請(qǐng)求者通常是支持 802.1X 認(rèn)證的用戶(hù)終端設(shè)備，用戶(hù)通過(guò)啟動(dòng)客戶(hù)端軟件發(fā)起 802.1x 認(rèn)證，后文的認(rèn)證請(qǐng)求者和客戶(hù)端二者表達(dá)相同含義。 認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)對(duì)連接到鏈路對(duì)端的認(rèn)證請(qǐng)求者進(jìn)行認(rèn)證。認(rèn)證系統(tǒng)通常為支持 802. 1X 協(xié)議的網(wǎng)絡(luò)設(shè)備，它為請(qǐng)求者提供服務(wù)端口，該端口可以是物理端口也可以是邏輯端口，一般在用戶(hù)接入設(shè)備 (如 LAN Switch 和 AP) 上實(shí)現(xiàn) 802.1X 認(rèn)證。下文的認(rèn)證系統(tǒng)、認(rèn)證點(diǎn)和接入設(shè)備三者表達(dá)相同含義

58、。 認(rèn)證服務(wù)器系統(tǒng)認(rèn)證服務(wù)器是為認(rèn)證系統(tǒng)提供認(rèn)證服務(wù)的實(shí)體，建議使用 RADIUS 服務(wù)器來(lái)實(shí)現(xiàn)認(rèn)證服務(wù)器的認(rèn)證和授權(quán)功能。 請(qǐng)求者和認(rèn)證系統(tǒng)之間運(yùn)行 802.1X 定義的 EAPO (Extensible Authentication Protocolover LAN)協(xié)議。當(dāng)認(rèn)證系統(tǒng)工作于中繼方式時(shí)，認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間也運(yùn)行 EAP 協(xié)議，EAP 幀中封裝認(rèn)證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中(如 RADIUS)，以便穿越復(fù)雜的網(wǎng)絡(luò)到達(dá)認(rèn)證服務(wù)器；當(dāng)認(rèn)證系統(tǒng)工作于終結(jié)方式時(shí)，認(rèn)證系統(tǒng)終結(jié) EAPoL 消息，并轉(zhuǎn)換為其它認(rèn)證協(xié)議(如 RADIUS)，傳遞用戶(hù)認(rèn)證信息給認(rèn)證服務(wù)器系統(tǒng)。 認(rèn)證系統(tǒng)每個(gè)物理端口內(nèi)部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來(lái)傳遞 EAPoL 協(xié)議幀，可隨時(shí)保證接收認(rèn)證請(qǐng)求者發(fā)出的EAPoL 認(rèn)證報(bào)文;受控端口只有在認(rèn)證通過(guò)的狀態(tài)下才打開(kāi)，用于傳遞網(wǎng)絡(luò)資源和服務(wù)。 認(rèn)證過(guò)程(1) 客戶(hù)端向接入設(shè)備發(fā)送一個(gè) EAPoL-Start 報(bào)文，開(kāi)始 802.1x 認(rèn)證接入; (2) 接入設(shè)備向客戶(hù)端發(fā)送 EAP-Request/