无线校园网的组建与管理(4)

RG-AP220-E 参数 基本参数 额定电压（V） DC 48V 支持PoE以太网供电（802.3af标准） 产品尺寸 240×220×40mm 主要参数 传输速率（Mbps） 300 传输协议 双路双频设计，可支持802.11a/n和802.11b/g/n同时工作 端口类型 1×10/100/1000Base-T（支持PoE受电） 1×console口 1×SFP（复用） 6×RP-SMA接口 环境参数 其它 802.11a、802.11n（兼容802.11a模式）：5个信道802.11b、802.11g、802.11n（兼容802.11b/g模式）：13个信道 最大可划分32个SSID每个SSID可配置单独的认证方式、加密机制、VLAN属性 支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位） 支持SNMP v1/v2C/v3支持通过Telnet、SSH、TFTP、FTP管理 工作温度（℃） -10℃～50℃ 工作湿度 5%－95%（无凝结） 存储温度（℃） -40℃～70℃ 存储湿度 5%－95%（无凝结） 2.4 无线校园网接入设计

无线局域网设备接入原有校园网是构建无线校园网必须考虑的问题，接入方案的选择既要考虑无线网络功能，又要考虑保证原有校园网的设备和运行架构不作大的改变。

依据原有的校园网网络结构，无线控制器RG-WS5302分别与2台核心交换机相连，将核心交换机配置成热备份模式，其中RG-WS5302和核心交换机之间运行OSPF协议连接。为了确保整个网络安全以及易于管理的原则，将无线AP和无线用户分配到不同的VLAN中，其中AP的IP地址由在控制器RG-WS5302启用DHCP

13

服务，对其进行统一分配。

无线用户的地址使用学校的DHCP服务器分配，网关做在RG-WS5302上的三层交换机上，同时可以根据实际情况在核心交换机定义ACL(访问控制列表)，针对无线用户访问作相应的策略控制。 2.5 无线校园网安全设计

无论任何的组建网络类型，安全性都是非常重要的。在网络的组建中应该全面考虑用较为安全的网络操作系统和安全设备，最好是本身带有密钥的。对于江苏财经职业技术学院的图书馆无线设计来说，安全保密性是非常重要的，甚至高于有线网络。因为无线网采用的是无线信号传输，采用的介质是开放的，并且边界不明显，所以无线校园网在设计之初，就必须充分的考虑到怎样才能保证无线网络在使用过程中的安全可靠。访问控制(ACL)可以做到只有经过授权的用户才能对无线校园网进行访问，未被授权的用户将被拒绝。访问控制的实现方式是组建好无线认证系统，对于一个图书馆无线网项目，建议采用801．Ix+EAP的认证方案，搭配WAP认证， MAC地址绑定等方法来实现，数据加密可以考虑采用比较成熟的WAP或者WAPI标准。 2.6 上网计费系统

在网管平台上部署UAM认证组件，出口处部署认证计费网关，开展网络运营。UAM认证组件主要特点如下：

(1)先进的设计理念。基于“用户”、“服务”和“策略”三维关系进行设计，便于管理员理解和操作，解决了传统计费系统操作的复杂性。

(2)融合的多业务统一管理模型。支持基于RADIUS的接入业务的认证、授权、计费。

(3)灵活多样的计费策略。开放的计费模型，能够满足不同应用场景的计费需求，用户可以根据运营的需要轻松定制计费方式和费率。

(4)高性能的计费解决方案。依托于iMC平台，可采用分布式、组件化的体系结构；支持双机冷备和热备，提供准确、稳定、高性能和高可靠的计费保障。

(5)全流程的用户终端管理。可以融合EAD终端准入管理组件和UBA用户行为审计组件为最终用户提供基于用户终端生命周期的管理。包含终端的接入认证、计费管理、终端桌面控制、用户行为审计等囊括事前、事中、事后的全流程

14

终端管理方案，便于管理员在一套系统上操作。

(6)灵活、方便的开放接口。支持提供标准、通用的基于Web Services二次开发接口，经过简单的二次开发工作，管理员可轻松将系统集成到现有运营管理系统中（如企业中的员工管理系统，学校中的学籍管理系统等），从而真正实现多系统的统一管理。

3 江苏财经职业技术学院图书馆无线局域网功能实现

对于无线校园网的实现，根据图2.1.1，我所采用的核心交换机是RG-3760S,无线控制器是RG-WS5302,无线接收器是RG-AP220-E，所列出的部分配置如下所示：

交换机配置(RG-3760S)

Ruijie(config)#hostname RG-3760S #为交换机命名

RG-3760S (config)#vlan 10 #创建VLAN 10

RG-3760S (config)#vlan 20 #创建VLAN 20

RG-3760S (config)#vlan 100 #创建VLAN100

RG-3760S (config)#vlan 101 #创建VLAN101

RG-3760S (config)#service dhcp #启用DHCP服务

RG-3760S (config)#ip dhcp pool ap-pool #创建地址池，为AP分配IP地址

RG-3760S (dhcp-config)#option 138 ip 9.9.9.9 #配置DHCP138选项，地址为AC的环回接口地址

RG-3760S (dhcp-config)#network 192.168.10.0 255.255.255.0 #指定地址池

RG-3760S (dhcp-config)#default-router 192.168.10.254

15

交换机配置

Ruijie(config)#hostname RG-3760S #为交换机命名

RG-3760S (config)#vlan 10 #创建VLAN 10

RG-3760S (config)#vlan 20 #创建VLAN 20

RG-3760S (config)#vlan 100 #创建VLAN100

RG-3760S (config)#vlan 101 #创建VLAN101

RG-3760S (config)#service dhcp #启用DHCP服务

RG-3760S (config)#ip dhcp pool ap-pool #创建地址池，为AP分配IP地址

RG-3760S (dhcp-config)#option 138 ip 9.9.9.9 #配置DHCP138选项，地址为AC的环回接口地址

RG-3760S (dhcp-config)#network 192.168.10.0 255.255.255.0 #指定地址池

RG-3760S (dhcp-config)#default-router 192.168.10.254 #指定默认网关

RG-3760S (config)#ip dhcp pool vlan100 #创建地址池，为用户分配IP地址

RG-3760S (dhcp-config)#domain-name 202.106.0.20 #指定DNS服务器

RG-3760S (dhcp-config)#network 192.168.100.0 255.255.255.0 #指定地址池

RG-3760S (dhcp-config)#default-router 192.168.100.254 #指定默认网关

16

RG-3760S (config)#ip dhcp pool vlan101 #创建地址池，为VLAN 101用户分配IP地址

RG-3760S (dhcp-config)#domain-name 202.106.0.20 #指定DNS服务器

RG-3760S (dhcp-config)#network 192.168.101.0 255.255.255.0 #指定地址池

RG-3760S (dhcp-config)#default-router 192.168.101.254 #指定默认网关

RG-3760S (config)#interface VLAN 10

RG-3760S (config-VLAN 10)#ip address 192.168.10.254 255.255.255.0 #配置VLAN10地址

RG-3760S (config)#interface VLAN 20

RG-3760S (config-VLAN 20)#ip address 192.168.11.2 255.255.255.0 #配置VLAN20地址

RG-3760S (config)#interface VLAN 100

RG-3760S (config-VLAN 100)#ip address 192.168.100.254 255.255.255.0 #配置VLAN100地址

RG-3760S (config)#interface VLAN 101

RG-3760S (config-VLAN 101)#ip address 192.168.101.254 255.255.255.0 #配置VLAN101地址

RG-3760S (config)#interface GigabitEthernet 0/25

RG-3760S (config-if- GigabitEthernet 0/25)#switchport access vlan 10 #将接口加入到VLAN10

RG-3760S (config)#interface GigabitEthernet 0/26

RG-3760S (config-if- GigabitEthernet 0/26)#switchport mode trunk #将接口设置为trunk模式

RG-3760S (config)#ip route 9.9.9.9 255.255.255.255 192.168.11.1 #配置静态路由

无线控制器配置（RG-WS5302）

17

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库无线校园网的组建与管理(4)在线全文阅读。