轻松组网学生宿舍小型局域网建设指南

时间：2023-07-15 03:37:43 作者：起名无能触综合材料收藏本文下载本文

【导语】“起名无能触”通过精心收集，向本站投稿了9篇轻松组网学生宿舍小型局域网建设指南，下面是小编帮大家整理后的轻松组网学生宿舍小型局域网建设指南，希望对大家带来帮助，欢迎大家分享。

目录
第1篇：轻松组网学生宿舍小型局域网建设指南第2篇：无线局域网组网论文第3篇：小型局域网故障诊断第4篇：Cisco小型局域网配置第5篇：无线局域网的典型组网方式第6篇：组网实例：无线局域网WLAN企业应用第7篇：家庭无线局域网组网实战方案(一)第8篇：Vista/XP局域网组网、共享完全攻略第9篇：无线路由宽带小型办公组网实战

篇1：轻松组网学生宿舍小型局域网建设指南

就快开学了，很多学生朋友又开始谋划电脑联网了，该如何将宿舍里的电脑连接起来实现资源共享、联网游戏、共享上网呢？对于组网老鸟来说这或许不是难事，但对于很多新接触网络的朋友来说就好比登天了，到底该怎么样来实现呢？下面我们就先来系统谈谈，

一、通过交换机组网

要想将宿舍内的电脑全部连接起来，实现一开机就能多机共享上网，除了具备宽带接入外，最传统的方法就是使用交换机。

当然，为每台电脑配上一款网卡也不可少，目前大多数电脑都具备内置网卡，没有的可以按需选配。此外，如果是使用的虚拟拨号不带路由的以太网DSL猫，则需要为主机配上双网卡，一块网卡接DSL猫，一块连接交换机。

在连接时主要需注意，网线线序不要搞错。如果是交换机的UPLINK口连接到交换机的普通端口或交换机普通端口连接到计算机网卡，需用直通线缆，也就是水晶头两端都是遵循568A或568B标准，双绞线的每组绕线是一一对应的，颜色相同的为一组绕线。

而如果是交换机普通端口-连接到交换机普通端口或计算机网卡连接到计算机网卡，则需用交叉线缆，水晶头一端遵循568A，而另一端遵循568B标准。即两个水晶头的连线交叉连接，A水晶头的1、2对应B水晶头的3、6；而A水晶头的3、6对应B水晶头的1、2。颜色相同的为一组绕线，在做线商家处一定说明白不要搞错了，以免不能组网成功，又多花钱重做水晶头。

用交换机组网在宽带端主要有两种方案，一种是虚拟拨号上网，然后通过交换机多机共享上网，这种方案要占用一台电脑做主机，才能实现共享上网。DSL或Cable调制解调器通过标准的USB电缆线或双绞线，连接到计算机的USB连接端口或RJ45网卡上，然后为USB猫安装驱动（以太网猫不必）。

接下来，可安装一款易用的虚拟拨号程序，如EnterNet500、Windows XP中自带的PPPoE虚拟拨号软件、WinPoET、RASPPPoE，以及互联星空软件等等。一般情况下，推荐首选Windows XP中自带的PPPoE虚拟拨号软件，直接使用Windows XP的连接向导就可以轻而易举地建立自己的DSL、Cable和LAN的虚拟拨号上网连接。

然后便可通过ICS、Sygate、WinRoute、WinGate、Winproxy、CCProxy等网关软件实现共享上网，这类软件也是首推Windows自带的ICS（Internet连接共享），只需在主机连接交换机的网卡属性中在该功能上打上勾即可。

当然，对于网关类软件，IP设置也必不可免。在网卡“网络”属性中为每台电脑设置好IP地址。如主机选“指定IP地址”为192.168.0.1，子网掩码为255.255.255.0。选中“DNS配置”项，填上本地ISP服务器的地址，例如“88.188.88.88”，“确定”即可。

其它电脑则可将其IP地址设为除192.168.0.1之外的任一尾数在2-254之间的地址，例如192.168.0.2或192.168.0.3……，总之其尾数要保证与局域网的主机和其它电脑的该地址不同。子网掩码同样为255.255.255.0。在“网关”一栏中填入主机的IP地址，即192.168.0.1，确定后重启电脑即可。

当然，如果所用的宽带猫自带虚拟拨号和路由功能就更好了，在宽带猫的设置页面中开启虚拟拨号和路由功能，添好虚拟拨号的用户名和密码，通过交换机就能实现无需占用主机的共享上网，更为方便。

二、宽带路由器组网

宽带路由器是目前最为流行的组网设备，对于学生宿舍组网来说同样可做为首选。宽带路由器可以连接多种宽带接入方式，比如电话线+ADSL MODEM、光纤+光电转换器+双绞线、有线电视（同轴电缆）+Cable MODEM等等，最新主流产品一般可支持PPPoE（虚拟拨号，多数宽带都是这种方式）、静态IP（专线接入，ISP提供给您固定的IP地址、子网掩码、默认网关、DNS）、动态IP（自动获取IP地址）、WEB认证（每次上网都需先去ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他上网操作）等等宽带接入，较好的满足使用不同宽带的用户接入，

以常见的DSL接入为例，先将以太网ADSL MODEM的LAN口和宽带路由器的WAN口相连，然后用网线将路由器LAN口和电脑网卡连接好。由于目前宽带路由器上的以太网口都具有Auto MDI/MDIX（极性自动翻转）功能，支持端口自动识别交叉/直通双绞线，所以无论网线采用直连线或交叉线都可以正常使用。连接好打开电源后便可对宽带路由器进行设置。

首先，要将网卡设为和宽带路由器同网段的地址（路由器的出厂默认管理地址可参看机壳或其说明书），以某宽带路由器的默认IP地址为192.168.1.1为例，在电脑桌面上右键点击“网上邻居”，选择“属性”，在弹出的窗口中依次双击打开“本地连接”→“属性”→“Internet协议（TCP/IP）”，双击弹出“Internet协议（TCP/IP）属性”窗口――选择“使用下面的IP地址”，填入IP地址：192.168.1. X（X范围2-254，确保每机不同）；子网掩码：255.255.255.0；默认网关：192.168.1.1，“确定”即可。每台电脑都可依法设置。

然后，在“开始→运行”中输入ping 192.168.1.1 -t并回车，如果出现连续的“Reply from 192.168.1.1 : bytes=32 time<10ms TTL=128”信息则表明连接正常。

接下来，便可打开IE浏览器，在地址栏输入“192.168.1.1”回车，按提示输入用户名和密码（可参看产品说明书）。在宽带路由器WEB管理界面中，选择“网络参数”→“WAN口设置”。一般有PPPoE（虚拟拨号，多数宽带都是这种方式）、静态IP（专线接入，ISP提供给您固定的IP地址、子网掩码、默认网关、DNS）、动态IP（自动获取IP地址）三种方式，可按需选择，并填好ISP给的密码或IP地址信息等即可多机上网冲浪了。如果ISP或校方将电脑网卡的MAC地址绑定到了宽带线路上，可使用路由器的“MAC地址克隆”功能，可将被绑定网卡的MAC地址复制到路由器的WAN口即可。

如果上网方式是WEB认证方式，可按以下方式设置――用那台可以进行认证的电脑网卡连接好并用其来配置宽带路由器，将宽带路由器WAN口设置为“动态IP”或“静态IP”（按实际而选），然后打开宽带路由器“MAC地址克隆”页面，点击“克隆MAC地址”按钮，保存即可。每次上网时这台电脑按此法通过认证后，其它电脑也可正常上网了，如果这台认证电脑关闭断网后，这时也能通过其他电脑进行WEB认证重新连上网络。

三、无线路由器组网

无线路由器在设置上和宽带路由器大同小异，因为无线路由器就是在宽带路由器基础上加入了无线AP功能的产品而已，所以基本设置我们在此不再累述。下面主要讲下无线路由器的SSID和信道设置。

SSID叫服务集合标识符，也称为网络名称。它是一种独一无二的标识符，作为无线设备连接到WLAN时的密码。无线路由器在出厂时都设好了SSID，只不过这个SSID是所有该型号设备通用的，你知我知大家知，从安全性上来考虑，其肯定较低。所以大家可以自设自己易记的SSID，只要不超过32个字符即可。

信道（Channel）就是无线网络的通道或频道，主流的802.11b/g标准共有“3”个不重叠的传输信道（1、6、11或13），大家在设置时可优先选用这几个信道做为自己无线路由器的主要通信频道。

至于无线网卡端一般无需做过多配置即可正常与无线路由器联网，因为默认下无线路由器都开启了SSID广播功能，无线网卡若是使用的是出厂驱动通过默认的“ANY”方式就能直接接入无线网络。而使用Windows XP的无线管理程序，也只不过是在弹出的“无线网络连接”窗口中点一下“连接”即可。

当然，为了保证网络安全，可进行必要的安全设置，最好的办法便是设置MAC过滤。由于每块网卡都有唯一的MAC地址，所以在路由器中手工设置宿舍内的电脑的MAC地址为允许访问的地址，便可将不在地址列表的其它标配无线网卡的电脑拦截，以确保安全及电脑连接数量及网速。

篇2：无线局域网组网论文

摘要

摘要：在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，尤其是无线局域网（WALN）的发展，它在人们政治、经济、生活等各个方面发挥着重要的作用。

随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷。各所学校也纷纷建立了无线校园网并接入Internet，但在建设和管理过程中，由于技术和资金的原因，存在着投资大，见效慢，缺乏有效管理的弊端，没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导[1]。

本文以青海民族大学为背景来规划与设计具有现代化特色的无线局域网校园网方案。

关键字：无线局域网，Internet，802.11

Wireless LAN Campus

Abstract

Abstract :In the rapid development of the Internet today, become fast access to the Internet, publish and disseminate important information channel for people in the political, economic, and other aspects of life plays an important role.

With the gradual popularization of Internet and campus networks to information technology in schools is an inevitable choice of campus network system is a very large and complex system, not only for teaching modern, integrated information management and office automation applications, such as a series of The provision of basic platform, but also provides a wide range of applications, so that the information in a timely manner and accurately transmitted to the various systems. Major colleges and universities nationwide as the most important position in modern education, the development of e-learning responsibility. The schools have also established a campus network and access to Internet, but in the construction and management, technical and financial reasons, there is a big investment, slow results, lack of effective management of the disadvantages of not fully play the role of the network. This article is a response to this phenomenon on the campus network to form Campus Network to improve the analysis and disadvantages. The campus network construction in the main application of network technology to the important branch of the local area network technology to the construction and management, so this issue will be graduating from design to the main campus network construction process may use a variety of technical and implementation options for the design direction for the Campus network and provide a theoretical basis and practical guidance.

In this paper, to think about the source of Xi'an Institute of context for the planning and design characteristics of the campus network modernization program.

Keywords: WLAN, Internet, 802.11

第一章概述 ..................................................................................................................................... 1

1.1 概述 ............................................................................................................................... 1

第二章需求分析 ............................................................................................................................. 2

2.1总体建设目标 .................................................................................................................... 2

2.2具体实施目标 .................................................................................................................... 2

第三章 H3C无线WLAN发展之路 ................................................................................................. 4

第四章 H3C无线校园网建设方案 ................................................................................................. 5

4.1整网逻辑拓扑图 ................................................................................................................ 5

4.2无线用户认证解决方案 .................................................................................................... 6

4.3整网的服务质量（QoS）及安全解决方案 ...................................................................... 7

4.4频率规划与负载均衡解决方案 ........................................................................................ 8

4.5无线网络管理解决方案 .................................................................................................... 9

4.6无线AP供电解决方案 .................................................................................................... 10

第五章 H3C方案特点与优势 ....................................................................................................... 11

5.1H3C一体化无线校园解决方案―更稳定 ........................................................................ 11

5.1.1无线控制器N+1冗余备份 .................................................................................. 11

5.1.2 H3C实时无线资源管理 ...................................................................................... 12

5.1.3全面的PoE解决方案 .......................................................................................... 14

5.2 H3C一体化无线校园解决方案――高安全 .................................................................. 14

5.2.1无线物理安全 ...................................................................................................... 14

5.2.2无线用户安全 ...................................................................................................... 15

5.2.3无线网络安全 ...................................................................................................... 15

5.3H3C一体化无线校园解决方案――易管理 .................................................................... 16

5.4H3C一体化无线校园解决方案――可扩展 .................................................................... 18

5.4.1 IPv6 ..................................................................................................................... 18

5.4.2万兆多核平台 ...................................................................................................... 19

5.5H3C一体化无线校园解决方案――全业务 .................................................................... 20

5.5.1基于用户的流量管理 .......................................................................................... 20

5.5.2无线监控 .............................................................................................................. 21

5.5.3 VoWiFi语音解决方案 ........................................................................................ 21

5.5.4页面推送 .............................................................................................................. 22

第六章无线工程实施解决方案 ................................................................................................... 23

第七章方案涉及产品介绍 ........................................................................................................... 25

7.1 WA2220E-AG/WA1208E-AGP ............................................................................................. 25

7.1.1产品特点 .............................................................................................................. 25

7.2WA1208E-AGP ..................................................................................................................... 29

7.2.1产品特点 .............................................................................................................. 30

7.2.2组网应用 .............................................................................................................. 31

7.3无线控制器 ....................................................................................................................... 34

7.3.1产品特点 .............................................................................................................. 35

第八章结论 ................................................................................................................................... 38

第九章致谢 ................................................................................................................................... 39

参考文献......................................................................................................................................... 40

第一章概述

1.1 概述

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：

? 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及

布线等繁琐工作；

? 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无

线网络达到有线网络不易覆盖的区域；

? 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频

繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；

? 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容

易地从小容量传输系统平滑扩展为中等容量传输系统；

随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。

第二章需求分析

2.1总体建设目标

? 利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时

随地、方便高效地使用校园网络；

? 促进教学和科研发展，进一步拓展研究空间；

? 提升校园网络环境，提高管理水平和效率，推动学校信息化建设； ? 要覆盖部分原来没有有线网的空间，诸如：人行绿化走廊；

由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络就近接入到有线网络）；

2.2具体实施目标

? 侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用

的无线网络环境；

? 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，

因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术[7]；

? 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以

避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； ? 保证网络访问的安全性；

? 采用非独立型的无线网络结构选型；

? 覆盖范围要求

I. 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线

接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。

本次建设主要包括各宿舍及教学楼附近空地等。

II. 有线网络使用不便或受限的室内空间：校园内一些室内场所空间较

大，会产生许多人同时接入网络的需求，采用有线的方式只能提供

少量接口，不能满足要求，用无线网络覆盖来解决相当数量的移动

设备同时访问网络的问题。主要包括图书馆、宿舍、行政楼、各教

学楼等；

? 安全、认证、计费和管理要求

要与现有的计费系统对接，实现针对用户计费、管理、控制功能；

? 校园无线网网络结构要求：

无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。 ? 工程布线和安装要求：

I. 室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；

挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮

蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花

板的情况而定，若天花板是非金属结构，可以固定在天花板内。安

装过程中应充分考虑防盗问题。

II. 室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，

则需要走网线和电源线；如果AP设备放置在室内，天线放置在室外，

则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处

理，安装过程中应充分考虑防盗。

III. 供电部分：AP的供电可采用POE方式由接入的网络设备进行供

电（无需本地供电）。

? 产品能力要求要求：

I. 产品支持AES、WEP加密等安全标准；

II. 漫游切换；

III.

支撑QOS能力

第三章 H3C无线WLAN发展之路

我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。华三在成立之初就开始了WLAN产品的研发，12月正式推出了运营级大功率WLAN产品WA1208E，大量应用于运营商Wi-FI热点建设中；4月H3C推出了中端无线控制器WX5002及FIT AP WA2110，在不到半年的时间里就在近百个项目中成功应用；2010月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200，也迅速得到了高端用户的认可，在一些大型无线网络项目中成功应用。3月，H3C更是厚积薄发，隆重推出了基于802.11n技术的、面向下一代无线宽带网的WA2600系列产品，至此，H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案，成为国内WLAN产品的主力供应商之一。

校园网一直是华三最重要的市场之一，针对当前出现的终端的移动性增强的趋势，H3C坚持不断创新，为用户提供相应的无线产品及解决方案，满足了校园网用户不断变化的新需求，提高了生产力，同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。

第四章 H3C无线校园网建设方案

针对学校采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架如下：

4.1整网逻辑拓扑图

鉴于有线网络已经较为完善，已经是百兆到楼，部分楼已经做到千兆到楼，本次工程采用AP就近接入的原则，同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口，此有线接口下接一台交换机完成网络接口的扩展，同时完成POE供电的功能；作为整个无线局域网络的中央管理控制器，无线交换机无线控制器通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对高职楼门前空地等室外区域进行覆盖，胖瘦双模室内型WA2220E对所有室内区域进行覆盖[10]。具体的逻辑组网图如下图所示：

图4-1 无线局域网工程方案逻辑组网示意图

图4-2 无线局域网工程方案物理组网示意图

4.2无线用户认证解决方案

本方案主要采用portal认证，WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信，无线用户的认证点都是放置于无线业务插卡设备上，后台的iMC认证计费系统作为用户鉴权点。

鉴于目前青海名族大学无线网络规模，从网络支撑能力的角度来看，需要1块板卡就可以实现。

针对无线用户，无线控制器作为802.1x认证的终结点，iMC认证计费系统作为最后的鉴权点，当用户在AP内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在不同的端口下的不同AP的覆盖范围时，此时用户不会再次触发认证。

4.3整网的服务质量（QoS）及安全解决方案

青海民族大学无线局域网络主要服务于学校的学生与教师，也是规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；

? 无线网络安全：

无线网络安全部分主要包括以下方面的内容：

I. MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的

MAC地址特征的终端才能进入网络中；

II. SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，

对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能

进入网络；

III. WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个

共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加

密；

IV. 支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生

成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，

具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这

样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出

密钥出来，从无线空口的流理来看，基本上是不可能的；

V. 华三通信的无线方案中可根据用户名来划分权限，即相同用户在不

同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息

与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以

不一样，这样一定程度上保证用户之间串号问题产生，从而保护投

资，以达到营维平衡；

VI. 与H3C公司的EAD方案实现流量异常、报文异常监管，从而保护网

络的进一步安全；

4.4频率规划与负载均衡解决方案

? 频率规划（支持双频三模，建议部署802.11g）

802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果[11]。

针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。

图4-3 频率规划原理图

频率规划需要配合使用的功能包括：

I. AP支持13个信道设置

II. AP支持100mW最大射频功率以及多级功率控制

III.

AP支持外置天线以及定向天线

IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能

4.5无线网络管理解决方案

基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络[6]，其具备以下特点：

1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器接入中心机房核心交换机中，WA2220E-AG/WA1208E-AGP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到无线控制器上获得DHCP SERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2220E-AG/WA1208E-AGP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。

3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。无线控制器与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2220E-AG/WA1208E-AGP就可以自动寻找到无线控制器实现注册。

4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，无线控制器会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、

带宽以及漫游等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。

7、安全管理：提供入侵检测功能，专用 AP 可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，WA2220E-AG/WA1208E-AGP将上报相应的告警给无线控制器，并通过网管软件显示。

4.6无线AP供电解决方案

由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，对于校园室外覆盖主要采用AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达100米，满足实际组网的要求。

但部分区域AP需室外放置，即需要配合室外机箱使用，为保证寒冷天气低温工作室外机箱内置电加热板，因此除给AP进行POE供电外还需对机箱进行本地交流供电。

[5]

第五章 H3C方案特点与优势

H3C一体化无线校园解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H3C系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。

5.1H3C一体化无线校园解决方案―更稳定

H3C WLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了WLAN网络的可靠性；在实际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。

5.1.1无线控制器N+1冗余备份

H3C 无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：

? AP在发现AC的过程中，会向AC发送接入请求报文；AC在收到接入请求

后，会向AP发接入回应报文，其中包含了该AC上的负载信息（AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数），和AP在此AC上的接入优先级；

? AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优

先级相同，则根据AC的接入负载情况来判断。

? AP通过比较各AC上（允许接入的最大AP数 - 当前接入的AP数），

并选取值最大的AC接入。如果此值相同，则根据当前接入AC的无线用户数判断。

? AP通过比较各AC上（允许接入的最大STA数 - 当前接入的STA数），

并选取值大的AC接入。

? 如相等，则随机接入。

? 通过CAPWAP隧道的心跳机制，AP可及时发现控制器DOWN，同时根据上

述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。

图5-1 无线控制器N+1冗余备份流程图

5.1.2 H3C实时无线资源管理

H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤：

? 扫描

每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描，系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。

? 分析

无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：

? 干扰：其他工作在802.11频段的无线网络对无线介质的影响。

? 噪音：非802.11信号，如雷达、蓝牙、无绳电话、微波等等对信号

的影响。

? 丢包率：包差错率（由于隐藏的节点或信号变形）

? 信道负载：用来衡量媒介的繁忙程度。

? 有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个

信道的平均信号强度。

这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。

? 决策

利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。

系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。

? 执行

无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。

上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一轮的优化作准备。

5.1.3全面的PoE解决方案

PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源（UPS）供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS，而且还需要在AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。

PoE具有非常明显的优势，具体如下：

? 简化安装，降低成本，不需为每个网络设备单独提供数据和电力线

缆。

? 灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存

在的电源输出口。

? 可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能

有效地处理或修理装置的耗电量和（或）失效故障。

H3C 能够提供全面的PoE解决方案，产品涵盖从高端到低端的全系列产品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能够提供PoE解决方案，H3C PoE解决方案使用工业级设计，同时能够提供全面的管理:

5.2 H3C一体化无线校园解决方案――高安全

H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。

5.2.1无线物理安全

H3C公司的无线产品支持以下的加密机制：WEP加密、TKIP加密、CCMP加密、WAPI加密。

其中，WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。

在无线设备安全方面，H3C的FIT AP提供“零配置”功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。此外，用户在采用H3C公司的无线控制器＋FIT AP组网时，都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时，无线控制器会检查AP上报的序列号信息，只有这些预先授权的AP才能接入无线控制器使用，防止非法FIT AP接入网络[5]。

5.2.2无线用户安全

通过用户接入认证实现了对校园无线接入用户的身份认证，为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合，H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限，限制网络资源的使用，通过VLAN和优先级来标识用户和业务，并做到业务隔离[9]。

5.2.3无线网络安全

图5-2 无线网络安全认证流程图

为了保证无线用户和整个校园网络的安全，仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。

H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3C公司的服务器，H3C公司给用户提供了有线无线一体化的整体安全解决方案。

此外，H3C的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护无线网络。

5.3 H3C一体化无线校园解决方案――易管理

图5-3 有线无线一体化管理流程图

在管理方面，H3C实现了如下两点：

? 有线无线统一认证计费管理，解决了老师不希望用户有线一套帐号，

无线又一套帐号，不能统一计费管理的问题。

? 有线无线统一网管，解决了老师不希望采用两套管理系统的问题。

管理系统集成专业的无线管理部件，实现射频资源管理、无线性能

监视、非法AP告警等管理需求。

H3C无线校园管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。

H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线一体化高效管理。

H3C无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。

通过H3C的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。

此外，H3C提供服务策略和Radio策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。

在无线安全解决方案中我们已经介绍过，从用户管理的角度出发，H3C可通过EAD解决方案，做到有线用户和无线用户统一认证平台，从而配合有线设备和无线设备统一网管，真正实现有线无线一体化管理。

5.4H3C一体化无线校园解决方案――可扩展

5.4.1 IPv6

H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络，而且可以将IPv6孤岛网络连接到一个WLAN网络。

依托于H3C功能强大的Commware操作系统平台，H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求，目前无线控制器、无线接入点全面支持IPV6特性，同时无线控制器、无线AP可以灵活的通过IPV4互联，也可以通过IPV6互联，无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。

H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以及IPv6网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。

H3C公司的Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联，也可以通过IPV6网络实现IPV4互联[3]。

图5-4 IPV6和IPV4互联图

5.4.2万兆多核平台

H3C无线控制器数据平面采用多核多线程处理架构（Multi-Core/Multi-Thread）作为新一代硬件平台，以在保持通用处理器高灵活高可扩展性的优势的前提下，大幅度提升数据处理的性能。同时，H3C无线控制器在控制平面采用独立的高速通用处理器，可以满足大规模用户的认证和管理等控制需求。

H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构，在拥有高速数据转发的同时，保障了控制平面的业务处理能力，在大规模用户在线的情况下，控制CPU的负担能够维持在一个较低的水平。

H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点，对用户量大、业务丰富、且新应用不断涌现的WLAN领域，提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎，以及TCAM、XGE等外围器件，均在无线业务处理中得到应用，并发挥了重要的作用。

图5-5 万兆多核平台图

5.5H3C一体化无线校园解决方案――全业务

H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务，解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题，让无线接入变得更有价值。

5.5.1基于用户的流量管理

H3C FAT AP能够通过两种方式实现流量管理：一种方式是基于用户数自动平均调整每个用户的接入带宽；另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理，可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外，H3C FIT AP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合H3C有线网络，可以实现端到端的QoS，从而达到承载语音、视频等时延敏感的业务的目的。

5.5.2无线监控

H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势，将IP智能监控从通常的有线网络接入延伸到无线网络接入，根据用户的应用场景提供丰富多样的无线组网接入模式，通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证，能够实现有线无线网络的统一管理，网络和监控业务的统一管理。同时，通过对突发流量进行码流平滑、多流选择以及误码重传机制，保证了视频流的实时性和流畅性。

5.5.3 VoWiFi语音解决方案

WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话，这既发挥了IP网络成本低的特点，又使得用户获得WLAN带来的方便性。而对于校园等场所，可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS，确保数据业务背景流下，语音业务流能优先传输，从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游，使得WLAN网络能够良好的承载语音业务。

图5-6 VoWiFi语音解决方案图

5.5.4页面推送

根据不同地理位置，不同用户，定制Portal业务。H3C无线控制器内置Portal server，

能够实现基于用户位置和用户属性的页面推送，Portal server开发本地数据库，存储BSSID和WEB网页的对应关系。用户认证时，Portal server根据用户接入的BSSID推送给用户相应的页面。如：在图书馆，推送图书馆新书信息；在学生宿舍，推送后勤相关信息等。

第六章无线工程实施解决方案

从整体的统计看来，青海民族大学此次的无线覆盖设计基本上可以分为以下几种类型：

根据本项目的需求与将业的业务发展需求，初步确定室内部分主要覆盖以下空间，主要包括图书馆所有的空间、学生宿舍、教学楼及办公楼所有的空间；

根据实际工勘的结果来看，可以归纳为四大类：AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖，下面则对这三类覆盖分别进行描述：

? AP室内无障碍覆盖：

主要应用于空间较大的阶梯教室等重点室内区域，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题，根据实现工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。

? AP室内穿越障碍覆盖：

主要应用于办公楼、图书馆、宿舍楼、教学楼等中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP，来覆盖两边的房间区域；并且根据实现工程勘测情况来看，室内走廊部分都可以采用吸顶天线的方式进行操作。

图6-1 AP宿舍内安装拓扑图

? 室外开阔空间覆盖：

主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域，在室外开阔空间中AP的覆盖能力比室内半开阔空间要远，但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络，这就存在两种方式：在附近具备有线网络建筑物的情况，往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。

第七章方案涉及产品介绍

7.1 WA2220E-AG/WA1208E-AGP

H3C WA2200无线局域网接入点设备是华三公司最新研制的高性能系列化无线接入点产品，包括室内型、增强型类产品。WA2200系列既可以作为瘦AP（Fit AP）与无线控制器配合组网，也可以作为胖AP（FAT AP）独立进行组网，为WLAN（Wireless Local Area Network）用户提供无线接入服务。

WA2200系列设备外观如下图所示：

图7-1 WA2200系列设备外观图

室内型设备型号： H3C WA2210-AG(单频)、H3C WA2220-AG(双频)

增强型设备型号：H3C WA2220E-AG(双频)

7.1.1产品特点

WA2200系列无线接入点具有以下特点：

系列化产品满足不同的应用环境

1>室内型的两款，适用于覆盖半径小、对环境要求不高的室内应用场景； 2>增强型的一款，主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景；

3>室外型三款，主要面向对高低温、防潮、防水、防尘、防雷有较高要

求的室外应用场景。

? 支持FAT/ FIT两种工作模式

WA2200系列支持FAT和FIT两种工作模式，根据网络规划的需要，可以通过命令行灵活地在FAT和FIT两种工作模式中切换。

当客户的WLAN网络初始规模较小时，客户可以只采购WA2200设备并设置其工作于FAT模式。随着客户网络规模的不断扩容，当几十甚至上百台WA2200得到应用时，为降低网络管理的复杂度，建议客户采购无线控制器，用于集中管理所有的WA2200设备。WA2200只有切换到FIT工作模式后，才能接受无线控制器的集中管理。

? 支持FAT/FIT两种工作模式，有利于将客户的WLAN网络由小型网络平滑

升级到大型网络，从而很好地保护用户的投资。

? 支持双频多模

双频是指2.4GHz频段和5GHz频段。多模是指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2210-AG可支持IEEE802.11b/g或IEEE802.11a，WA2220-AG、WA2220E-AG可以同时支持IEEE802.11b/g和IEEE802.11a。

? 支持集中控制管理

WA2200工作于FIT模式时，无线控制器通过CAPWAP协议对WA2200实施控制，所有WA2200的状态在控制器上均可查询和管理。此外，对于来自无线客户端的协商报文，WA2200会将其透传至无线控制器进行集中处理。因此，所有客户端的状态在控制器上同样也是可查询和管理的。

? 支持“零配置”特性

WA2200工作于FIT模式时，所有必须配置均通过CAPWAP协议由无线控制器动态获取，WA2200上不需要作任何配置。此特性使WLAN网络维护变得简单。

支持版本自动升级

WA2200作为FIT AP和无线控制器配合使用时，可以和网络内的CAPWAP服务器取得联系，并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的，不需要人工的干预，减少了网络维护的工作量。

? 灵活的转发策略

WA2200工作于FIT模式时，在对无线用户数据的转发控制上，既可以支持本地转发模式，也可以支持集中转发模式，集中转发即数据帧通过CAPWAP隧道传送到控制器上再进行转发。具体采用哪种转发模式，这可以通过在无线控制器上进行相应配置来实现。

集中控制和管理，降低了管理员维护WLAN网络的难度。

? 支持虚拟AP

WA2200支持虚拟AP特性，每个虚拟AP可应用不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得网络管理员可方便地为不同的用户群提供特定的服务。

? 支持完善的安全策略

? 支持丰富的认证方式

WA2200同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式，认证方式的`多样性保证了应用的灵活性。

? 支持硬件加解密

WA2200采用了业界先进的无线芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全处理不成为系统应用的瓶颈。

? 支持密钥动态协商和更新

WA2200当采用TKIP或AES加密算法时，相应的密钥均是由动态协商而来，且可以在使用一定的时长或加密数据帧后，进行动态更新。这使得非法无线用户的窃听企图难以得逞。

? 支持中国标准WAPI（无线局域网鉴别和保密基础结构）

WA2200除了支持802.11i和WPA等国际标准外，还支持中国无线局域网国家标准GB15629.11-2003 中提出的、安全等级更高的WAPI。

? 支持IPv6特性

WA2200全面支持IPv6特性，解决了IPv4下的地址枯竭等问题，可以满足今后网络发展的需要，是发展的一个大趋势。

? 支持QoS

WA2200支持无线QoS标准WMM（802.11e），保证了为不同的业务可以提供不同的无线信道竞争能力。WMM结合有线QoS策略，可以提供端到端的QoS保证。

? 支持无线用户隔离

WA2200工作于FAT AP模式时，支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端只能访问上游的有线网络。应用此特性，运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证，实现所谓的热点应用。

? 高可靠性的业务设计

? BOOTWARE支持CAPWAP

WA2200产品Bootware软件支持CAPWAP特性，可以与无线控制器进行交互完成应用程序的加载。支持此特性，当WA2200工作于FIT模式时，在本地应用程序损坏或下载了非法应用程序的情况下，仍然可以通过无线控制器远程为WA2200加载合法的应用程序，恢复其正常工作，省却了本地升级版本的烦恼。无管理维护接口保证设备免受非法控制

WA2200作为FIT AP使用时，仅受无线控制器的管理，WA2200本身不对外提供CLI、telnet或SNMP管理接口，保证了设备本身的安全。

? 支持多CAPWAP隧道备份

WA2200作为FIT AP使用时，可同时与多台无线控制器之间建立CAPWAP隧道连接，多条隧道相互备份，保证了在一台无线控制器出现故障后，WA2200仍然可以被其它无线控制器所管理。

? 支持桥接链路的备份

WA2200启用桥接特性时，可同时与两个对端建立互为备份关系的桥接链路，两条链路中只有一条能发送数据。当主链路信号质量无法保障时，则将数据流量自动切换到备份链路。此特性尤其适用于轨道交通信息系统。

传输速率高达108M

WA2200支持Turbo模式，可以将两个信道捆绑起来用于数据传输，捆绑后的信道带宽加倍，最高传输速率也由普通模式下的54M提高到108M。

? 宽温度范围

室内型工作温度范围为0至45摄氏度，室外型和增强型工作温度范围为-30至45摄氏度，宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。

7.2WA1208E-AGP

H3C WA1208E是华为3Com公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e EDCF QoS机制、802.11f切换机制，并提供了如虚拟AP、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力。WA1208E系列提供如下四种型号的产品：

? H3C WA1208E-G企业级AP：

提供一个802.11g无线模块，适合于室内环境的基本覆盖和蜂窝式连续覆盖应用。

? H3C WA1208E-DG企业级AP：

提供两个802.11g无线模块，最大提供108Mbps的无线网络容量，特别适合于室内环境的大容量覆盖应用。

? H3C WA1208E-AG企业级双频AP：

提供802.11a、802.11g两个无线模块，便于频点的灵活规划、同时支持802.11a、802.11b、802.11g用户的接入，节约设备成本，特别适合于802.11a、802.11b、802.11g用户共存环境的室内组网应用。

? H3C WA1208E-AGP大功率企业级双频AP：

提供802.11a、802.11g两个无线模块，其中802.11g模块具有高达500mW的发射功率，能提供不小于600m范围的覆盖；802.11a模块利用干扰较少的5.8GHz频段，能提供性能优良的WDS功能。特别适合于WDS与接入点统一设备的室外全无线组网应用，节约设备成本。同时WA1208E-AGP亦适合于802.11g室内分布式覆盖应用、802.11g室外直放覆盖应用。 H3C WA1208E系列设备的外观如下图所示。

H3C WA1208E-G H3C WA1208E-DG/AG/AGP

图7-2 WA1208E系列设备外观图

7.2.1产品特点

? 标准：支持IEEE802.11a、802.11b、802.11g、802.3、802.3u、

802.3af ；

? 数据速率：自动侦测联机速度支持54Mbps、48Mbps、36Mbps、24Mbps、

18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps；支持Super A和Super G模式下的108Mbps速率；

? 虚拟AP：支持多SSID区分网络，便于安全策略、服务质量策略的隔离

或多运营商共同运营；

? 空口安全：支持64/128 WEP加密；支持TKIP加密；支持802.11i，支

持AES加密；支持加密方式与SSID的绑定；支持ESSID隐含功能；

? 服务质量：无线支持802.11e EDCF；以太网口支持802.1p；支持优先级

队列；支持流量限制（CAR）；支持流分类；支持SSID/VLAN绑定QOS

策略；

? WDS：支持PTP、PTMP工作模式；支持连接速率锁定、传输报文整合，提

高传输效率；

? 二层策略：支持二层转发抑止、SSID隔离、WAN接口MAC地址过滤、ACL

控制用户接入；支持MAC地址学习；支持生成树功能；支持基于多种策略的VLAN标记，支持链路完整性；

? 三层转发：支持静态IP地址；支持DHCP获取IP地址；支持静态路由； ? 负载均衡：支持基于用户数的负载均衡、基于流量的负载均衡；

? 性能检测：支持基于AP的性能监测，包括用户列表、流量等统计信息显

示等；

? 输出功率：支持输出功率最大500mW、多级功率可调；

? 接收灵敏度：接收灵敏度达到-97dBm，可以保证覆盖更大距离；

? 供电模式：支持POE（-48V远程供电）、支持本地供电；

? 可靠性：设备上电自检，升级失败保护，支持硬件Watch Dog；

? 可管理性：支持SNMP、Web、Telnet对AP的故障、配置、重启等管理； ? 升级维护：支持各种安装方式、支持软件远程升级以及配置文件上传下

载；

? 工作模式：适用于多种应用场合，既可提供接入功能，也可以提供桥接

功能，或两种功能同时提供；

? 胖瘦双模：WA1208E-AGP可以支持胖瘦双模工作，方便用户灵活部署。

7.2.2组网应用

H3C WA1208E设备系列支持丰富的组网应用，包括室内直放应用、室内分布式应用、室外直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型的顺利接入、又适应了室内室外环境的特殊覆盖的要

求。

1、室内无线覆盖

WA1208E设备系列能根据室内接入用户的数量或接入用户的类型选用合适的型号，安装在墙壁上使用自带天线，或安装在天花板内、桌面上外接天线放置，对50m以内范围进行覆盖。WA1208E-DG、WA1208E-AG等根据其无线模块的配置自动将802.11a、802.11b、802.11g用户引导到合适的无线模块上，以提高网络效能，保证用户接入效果。

图7-3 室内无线覆盖拓扑图

2、大范围室外无线覆盖

对没有入户线缆资源的企业，采用基于802.11技术的无线接入方式，为最终用户提供宽带服务，同时发挥了在无线覆盖范围内，室内、室外任何位置随时随地接入、建设工程量小工期短、建网成本低等特点。

图7-4 大范围室外无线覆盖图谱图

3、无线分布式系统应用

对多个离散局域网子网需要组成更大的局域网络的应用或有环境保护要求的室外景区应用，基于802.11技术的WDS无疑是一种建网成本低、工期短、传输性能高的有效工具，WA1208E-AGP支持PTP、PTMP（每个射频模块最多支持16个点）WDS与无线接入点合一工作模式。

图7-5 无线分布式系统拓扑图

7.3无线控制器

H3C 无线控制器系列无线控制器（AC，Access Controller）是华三通信技术有限公司（H3C）自主开发的系列无线控制器，可广泛应用大中型无线网络的接入控制层。H3C 无线控制器系列无线控制器提供了丰富的有线数据和无线数据的处理功能，集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及 IPv4&IPv6等多功能于一体。

H3C公司使用创新的基于认证的组网来提供网络服务，这种方法基于用户身份而非端口或设备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过WLAN网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密等功能增强了网络安全。

H3C 无线控制器系列无线控制器与H3C FIT AP 配合组网，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和AP通过CAPWAP协议进行互联而无需针对现在有网络进行重新配置。

7.3.1产品特点

? 方便部署、易于管理

传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置，当无线网络规模较大时网络管理员往往要配置上百个AP，工作量巨大，且易于出错。而采用无线控制器和FIT AP配合组网，网络管理人员不再需要对每个AP进行逐一配置，而只需要在无线控制器上对一类相同属性的AP建立配置模板，AP在启动时可以自动从无线控制器上下载最新的配置文件。另外，由于AP本身不保存任何配置，万一设备丢失，也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联，真正做到了零配置，免维护，极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后，无线控制器对所管理的AP以及AP所接入的用户进行实时监控，并能将这些信息实时上报给网管，并且维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定，使网络配置策略更加灵活。同时，无线控制器支持AP软件自动更新功能，AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致，如不一致AP会自动更新本地的软件映像，软件升级不再需要网管人员的干预。另外，为了保证设备的安全性，无线控制器支持对接入的AP设备进行身份认证，保证只有合法的AP才能接入网络。

? 三层漫游

H3C 无线控制器系列无线控制器支持三层漫游，并支持快速漫游，漫游切换时间小于50ms，满足对切换时间要求最苛刻的语音业务。

? 丰富的RF管理和安全

RF管理功能，可以使得无线网络的布网灵活性大大增强，网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段，信道和功率还需要按照国家代码自动设置，H3C 无线控制器系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新，更是让系统可以适时了解每一个无线用户所处电磁环境的好坏，离AP的距离，从而可以采取相应的策略来提升网络可用性。

? 支持智能的负载均衡

支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现AP的负载

超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP，但如果无线用户不在AP的重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C公司创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。

? IPv6

无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联，从而使组网方式更加灵活，可以满足今后网络发展的需要，保护用户投资。

? 完善的QoS

无线控制器系列无线控制器基于H3C公司最新的Comware V5平台开发，不但对Diff-Serv标准进行了完善，同时还增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管（Policing）、队列管理、队列调度（Scheduling）等，完整实现了标准中定义的EF、AF1～AF4、BE等六组PHB及业务，可为用户提供具有不同服务质量等级的服务保证，真正成为同时承载数据、语音和视频业务的综合网络。实施Differentiated Service（Diff-Serv）的主要技术包括流分类、流量监管（CAR）、拥塞管理（PQ/CQ）和拥塞避免。

? 有线无线一体化的网管系统

Quidview 是H3C公司自主研发的新一代网络管理系统。Quidview采用组件化结构设计，通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商，Quidview都可以提供完善的解决方案，方便用户监控、维护、管理各自的网络。Quidview的设备管理组件在单独安装时，可以与业界通用的网管平台进行集成，常用平台有SNMPc、HP Openview等。H3C 无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段，并提供完备的告警、测试、诊断、跟踪、日志等功能，方便用户的日常维护管理。

? 支持EAD无线接入

端点准入防御（EAD，Endpoint Admission Defense）解决方案从控制用户

终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。H3C 无线控制器系列无线控制器支持无线用户的EAD接入，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。

本文详细的阐述了无线局域网的定义、标准、安全、组网模式。在分析了师生的需求，结合了青海民族大学现有有线局域网络和环境及当前无线局域网技术基础上，提出了在当前网络中需要填充的无线局域网络的组网模式，并详细的论述了其模式的优势和原理。最后使用具体的网络设备，采用无线交换机+瘦AP模式实现了在青海民族大学填充无线局域网。

在青海民族大学有线局域网中填充无线局域网工程中，无线局域网达到了无缝覆盖、安全、稳定、快速等网络标准，同时本工程还采用集中管理模式，能对整个无线局域网实现集中管理，快速对网络故障做出判断和处理。通过对该项目整个工程的分析、设计、实现和测试，进一步了解了无线局域网的知识，在对无线网络的现场勘查、设计和实现的过程中，通过查询资料和具体网络设备安装、测试、分析对网络工程有了更加具体的认识。

由于时间和技术水平的缘故，本工程还存在着许多方面的工作尚未完善。工程的安全和稳定性还有待改进，在工程的更进一步的运行阶段，应加强整个网络的规划和安全性。在后期的管理中对网络设备的编号及端口控制等有待完善，使整个工程安全、稳定、便于管理。

本文能得以完成，首先要感谢我的指导老师陈超老师。陈老师严谨的治学态度和谦逊的待人态度让我由衷敬佩，是我学习的榜样。陈老师的循循善诱的教导和不拘一格的思路给予作者无尽的启迪。论文的每个细节和每个数据，都离不开陈老师的细心指导。正是在陈老师的悉心指导和关怀下，我逐步选定了方向，深化了对研究课题的认识，从而一步步地完成该论文。

在此，也借此机会向青海民族大学所有教导过我的老师表示衷心的感谢，感谢您们辛勤的劳动。

最后，也要感谢同学们，从遥远的家乡来到这个陌生的城市里，共同维系着彼此之间的感情。四年了，仿佛就在昨天，我的毕业设计是在同学们的协助之下才得以完成。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了无言的帮助，在这里表示诚挚的谢意！

参考文献

[1] 于雷，余兆明.高校校园无线局域网部署方案的分析研究.中国科技信息.2008-04.

[2] 张圣，陈伟.基于WLAN技术的无线校园网组网研究.中国数据通信.2008-02.

[3] 余智，汤旭翔.无线网络在校园网中的应用.计算机时代.2007-03.

[4] 王燕涛，无线局域网技术在校园网中的应用.软件导刊.2006-23.

[5] 魏雪萍，局域网高级组网技术与精彩案例DIY，人民邮电出版社，2002.

[6] 张仕斌，网络安全技术[M].北京：清华大学出版社，2004.

[7] 王茂才等，无线局域网的安全性研究[J].计算机应用研究，2007.

[8] 王慕东、宋承志，无线局域网的发展及应用[J].2002.

[9] 陈鹤、曹科，无线局域网技术研究与安全管理[J].2006.

[10] 刀泉、冉春玉、祁明龙、陈建军，无线局域网技术[J].2002.

[11] 陈平、刘志勤，无线局域网的关键技术及其安全性分析[J].

[12] 李建民，网络设计基础[M] .北京：北京希望电子出版社，2000.

[13] 王达.局域网组建与配置技能实训[M] .北京：人民邮电出版社，2006.

篇3：小型局域网故障诊断

1添加网关192.168.0.1 2DNS 202.97.244.68 第二个要看你机器原来的DNS是多少啦注：DNS有两个

添加IP192.168.0.？看自己的机器是怎么分配要看网落通不通请在开始菜单的运行里打个命令

PING（空格）192.168.0.1（空格）-T 飞雪下面的知识你要掌握一下！！！

首先小型局域网故障诊断必读

对于小型局域网的管理员来说，在网络的维护过程中，麻烦不断，怎么尽可能地减少网络的故障，以及出现常见的故障如何排除，是每一个管理员都希望做到的。现将小型局域网经常出现的故障加以解析。

目前的网络大多数都围绕着Intranet/Internet体系，或者是单独一个局域网。我主要针对目前流行的小型网吧的计算机网络体系为例，来说一下常见的故障现象及排除方法。

1、网络不通。这是最常见的问题，解决问题的基本原则是先软后硬，先从软件方面去考虑，对于目前流行的Windows网络，可以先安装好TCP/IP协议，指定每台计算机的IP地址，使用Ping命令，看其它的计算机是否能够Ping的通，如果不通，则证明网络连接有问题，如果通但是有时候丢失数据包的话，证明网络传输有阻塞，或者说是网络设备接触不大好，需要检查网络设备。

2、RJ45接口是否制作好，RJ45是10BASE-T网络标准中接口形式，现在被广泛使用。其内部有8个线槽，线槽含义遵循EIA/TIA568国际标准，在10BASE-T网络中1、2线为发送线，3、6线为接收线。在双机进行连接的时候，其中的1,3,2,6线需要对调。否则也会造成网络的不通。另外，需要检查HUB或者交换机的接头是否有问题，如果某个接口有问题，可以换一个接口来测试。

3、网卡的问题，目前大多数网吧使用的都是PCI的自适应网卡，或者使用100M的网卡。网卡的问题不太明显，所以在测试的时候最好是先测试网线，再测试网卡，如果有条件的话，可以使用测线仪或者万用表进行测试。首先要查看网卡是否正常安装了驱动程序，如果没有安装驱动程序，或者驱动程序有问题，硬件有冲突，需要查看与什么硬件冲突，然后修改对应的中断号和I/O地址来避免冲突，有些网卡还需要在CMOS中进行设置。即使网卡在系统属性中的调备管理器中显示工作正常，也不能掉以轻心。

我曾经遇见过以下几个现象：ISA Tp-Link网卡，在安装好它的驱动程序以后，如果一连上网线，其它计算机都无法正常连接到网络，把它去掉以后，其它计算机可以正常连网；另一块网卡是安装好它的驱动以后，在系统属性中的设备管理器中也显示正常，但是无论换任何网线都无法正常连网，换一块网卡问题解决，这些问题都是网卡的问题。

4、病毒，最近互联网上出现许多比较厉害的新病毒，例如红色代码，蓝色代码，尼姆达等病毒。某些病毒除了使计算机运行变慢，还可以阻塞网络，造成网络塞车。对付这些新病毒，大多数病毒厂商，例如瑞星，Kv3000在其主页上都有对付的办法，在这里一定要注意，不要按照平常的杀毒办法杀毒，必须对杀毒软件进行定时的升级。某些病毒直接查杀无法杀干净。

网络诊断是一门综合性技术，涉及网络技术的方方面面。为方便下面的讨论，首先简单回顾一下网络和路由器的基本概念。

1．计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小，一般在数米到数十公里之间。广域网覆盖地理范围较大，如校园、城市之间、乃至全球。计算机网络的发展，导致网络之间各种形式的连接。采用统一协议实现不同网络的互连，使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议，将世界范围内计算机网络连接在一起，成为当今世界最大的和最流行的国际性网络。

2.为了完成计算机间的通信，把每部计算机互连的功能划分成定义明确的层次，规定了同层进程通信的协议及相邻层之间的接口和服务，将这些层、同层进程通信的协议及相邻层之间的接口统称为网络体系结构。国际标准化组织（ISO）提出的开放系统互连参考模型（OSI）是当代计算机网络技术体系的核心。该模型将网络功能划分为7个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

3.TCP/IP即传输控制协议和网间互联协议是一组网络协议。TCP/IP起源于美国ARPANET网，发展至今已成为因特网使用的标准通信协议。使用TCP/IP能够使采用不同操作系统的计算机以有序的方式交换数据。

4.路由器是一种网络设备，是用于网络连接、执行路由选择任务的专用计算机。路由器工作于网络层，对信包转发，并具有过滤功能。路由器能够将使用不同技术的两个网络互连起来，能够在多种类型的网络之间（局域网或广域网）建立网络连接。它将处在七层模型中的网络层的信息，根据最快、最直接的路由原理从一个网络的网络层传输到另一个网络的网络层，以达到最佳路由选择。同时在内部使用高档微处理器，用高速的内部总线连接适合各种网络协议的接口卡。并具有多种网管功能，能监视与路由器相连接的一些网络设备和它们的配置运行情况。

5.CISCO路由器是目前网络建设中使用最多的一种路由器，有多种档次、多种系列，目前常用的当属2500系列，本文以2500系列为例讨论。2500系列路由器是固定接口的多协议路由器，支持CISCOIOS全部功能。根据特定的协议环境分为以下四种类型：固定配置的路由器（2501）、带HUB口的路由器（2507）、摸块化的路由器（2514）和访问服务器（2511）。它们结构简单、操作方便、易于配置和管理，是一种用于小规模局域网和广域网网络层中继的路由设备。

6．CISCOIOS是CISCO所特有的互连网操作系统，所有的CISCO产品都运行IOS，IOS将它们无缝连接在一起协同工作。给用户提供一个可支持任意硬件界面、任意链路层、网络层协议的可扩展的开放型网络。IOS支持众多的协议，包括各种网络通信协议和路由协议等。CISCOIOS已成为工业界网际网互联的事实标准。

CISCOIOS提供几种不同的操作模式，每一种模式提供一组相关的命令集、不同的操作权限和操作功能。基于安全目的，CISCO用户界面中有两级访问权限：用户级和特权级。

第一级访问允许查看路由状态，叫做用户EXEC模式，又称为查看模式；

第二级访问允许查看路由器配置、修改配置和运行调试命令，叫做特权EXEC模式，又称为配置模式。

在特权级中，按不同的配置内容，可进入不同的配置模式，如全球配置模式、接口配置模式、线配置模式等。

网络故障诊断概述

网络故障诊断应该实现三方面的目的：

确定网络的故障点，恢复网络的正常运行；

发现网络规划和配置中欠佳之处，改善和优化网络的性能；

观察网络的运行状况，及时预测网络通信质量。

网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议配置或操作错误；传输层的设备性能或通信拥塞问题；上三层CISCOIOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为止。

网络诊断可以使用包括局域网或广域网分析仪在内的多种工具：路由器诊断命令；网络管理工具和其它故障诊断工具。CISCO提供的工具足以胜任排除绝大多数网络故障。查看路由表，是解决网络故障开始的好地方。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有用信息的网络工具。我们通常使用一个或多个命令收集相应的信息，在给定情况下，确定使用什么命令获取所需要的信息。譬如，通过IP协议来测定设备是否可达到的常用方法是使用ping命令。ping从源点向目标发出ICMP信息包，如果成功的话，返回的ping信息包就证实从源点到目标之间所有物理层、数据链路层和网罗层的功能都运行正常。如何在互联网络运行后了解它的信息，了解网络是否正常运行，监视和了解网络在正常条件下运行细节，了解出现故障的情况。监视那些内容呢？利用showinterface命令可以非常容易地获得待检查的每个接口的信息。另外showbuffer命令提供定期显示缓冲区大小、用途及使用状况等。Showproc命令和showprocmem命令可用于跟踪处理器和内存的使用情况，可以定期收集这些数据，在故障出现时，用于诊断参考，

网络故障以某种症状表现出来，故障症状包括一般性的（象用户不能接入某个服务器）和较特殊的（如路由器不在路由表中）。对每一个症状使用特定的故障诊断工具和方法都能查找出一个或多个故障原因。

一般故障排除模式如下：第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。

网络故障分层诊断技术

1．物理层及其诊断物理层是OSI分层结构体系中最基础的一层，它建立在通信媒体的基础上，实现系统和通信媒体的物理接口，为数据链路实体之间进行透明传输，为建立、保持和拆除计算机和网络之间的物理连接提供服务。

物理层的故障主要表现在设备的物理连接方式是否恰当；连接电缆是否正确；MODEM、CSU/DSU等设备的配置及操作是否正确。确定路由器端口物理连接是否完好的最佳方法是使用showinterface命令，检查每个端口的状态，解释屏幕输出信息，查看端口状态、协议建立状态和EIA状态。

2．数据链路层及其诊断数据链路层的主要任务是使网络层无须了解物理层的特征而获得可靠的传输。数据链路层为通过链路层的数据进行打包和解包、差错检测和一定的校正能力，并协调共享介质。在数据链路层交换数据之前，协议关注的是形成帧和同步设备。查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享同一数据链路层的封装情况。每对接口要和与其通信的其他设备有相同的封装。通过查看路由器的配置检查其封装，或者使用show命令查看相应接口的封装情况。

3．网络层及其诊断网络层提供建立、保持和释放网络层连接的手段，包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是：沿着从源到目标的路径，查看路由器路由表，同时检查路由器接口的IP地址。如果路由没有在路由表中出现，应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由，或者排除一些动态路由选择过程的故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由选择信息只在同一自治系统号（AS）的系统之间交换数据，查看路由器配置的自治系统号的匹配情况。

路由器接口故障排除

1．串口故障排除串口出现连通性问题时，为了排除串口故障，一般是从showinterfaceserial命令开始，分析它的屏幕输出报告内容，找出问题之所在。串口报告的开始提供了该接口状态和线路协议状态。

接口和线路协议的可能组合有以下几种：

1）串口运行、线路协议运行，这是完全的工作条件。该串口和线路协议已经初始化，并正在交换协议的存活信息。

2）串口运行、线路协议关闭，这个显示说明路由器与提供载波检测信号的设备连接，表明载波信号出现在本地和远程的调制解调器之间，但没有正确交换连接两端的协议存活信息。可能的故障发生在路由器配置问题、调制解调器操作问题、租用线路干扰或远程路由器故障，数字式调制解调器的时钟问题，通过链路连接的两个串口不在同一子网上，都会出现这个报告。

3)串口和线路协议都关闭，可能是电信部门的线路故障、电缆故障或者是调制解调器故障。

4）串口管理性关闭和线路协议关闭，这种情况是在接口配置中输入了shutdown命令。通过输入noshutdown命令，打开管理性关闭。接口和线路协议都运行的状况下，虽然串口链路的基本通信建立起来了，但仍然可能由于信息包丢失和信息包错误时会出现许多潜在的故障问题。正常通信时接口输入或输出信息包不应该丢失，或者丢失的量非常小，而且不会增加。如果信息包丢失有规律性增加，表明通过该接口传输的通信量超过接口所能处理的通信量。解决的办法是增加线路容量。查找其他原因发生的信息包丢失，查看showinterfaceserial命令的输出报告中的输入输出保持队列的状态。当发现保持队列中信息包数量达到了信息的最大允许值，可以增加保持队列设置的大小。

2．以太接口故障排除

以太接口的典型故障问题是：带宽的过分利用；碰撞冲突次数频繁；使用不兼容的??类型。使用showinterfaceethernet命令可以查看该接口的吞吐量、碰?H冲突、信息包丢失、和??类型的有关内容等。

1）通过查看接口的吞吐量可以检测网络的利用。如果网络广播信息包的百分比很高，网络性能开始下降。光纤网转换到以太网段的信息包可能会淹没以太口。互联网发生这种情况可以采用优化接口的措施，即在以太接口使用noiproutecache命令，禁用快速转换，并且调整缓冲区和保持队列。

2）两个接口试图同时传输信息包到以太电缆上时，将发生碰?H。以太网要求冲突次数很少，不同的网络要求是不同的，一般情况发现冲突每秒有3、5次就应该查找冲突的原因了。碰?H冲突产生拥塞，碰?H冲突的原因通常是由于敷设的电缆过长、过分利用、或者聋节点。以太网络在物理设计和敷设电缆系统管理方面应有所考虑，超规范敷设电缆可能引起更多的冲突发生。

3）如果接口和线路协议报告运行状态，并且节点的物理连接都完好，可是不能通信。引起问题的原因也可能是两个节点使用了不兼容的??类型。解决问题的办法是重新配置使用相同??类型。如果要求使用不同??类型的同一网络的两个设备互相通信，可以在路由器接口使用子接口，并为每个子接口指定不同的封装类型。

3．异步通信口故障排除互连网络的运行中，异步通信口的任务是为用户提供可靠服务，但又是故障多发部位。主要的问题是，在通过异步链路传输基于LAN通信量时，将丢失的信息包的量降止最少。

异步通信口故障一般的外部因素是：拨号链路性能低劣；电话网交换机的连接质量问题；调制解调器的设置。检查链路两端使用的调制解调器：连接到远程PC机端口调制解调器的问题不太多，因为每次生成新的拨号时通常都初始化调制解调器，利用大多数通信程序都能在发出拨号命令之前发送适当的设置字符串；连接路由器端口的问题较多，这个调制解调器通常等待来自远程调制解调器的连接，连接之前，并不接收设置字符串。如果调制解调器丢失了它的设置，应采用一种方法来初始化远程调制解调器。简单的办法是使用可通过前面板配置的调制解调器，另一种方法是将调制解调器接到路由器的异步接口，建立反向telnet,发送设置命令配置调制解调器。showinterfaceasync命令、showline命令是诊断异步通信口故障使用最多的工具。showinterfaceasync命令输出报告中，接口状态报告关闭的唯一的情况是接口没有设置封装类型。线路协议状态显示与串口线路协议显示相同。showline命令显示接口接收和传输速度设置以及EIA状态显示。

showline命令可以认为是接口命令（showinterfaceasync）的扩展。showline命令输出的EIA信号及网络状态：noCTSnoDSRDTRRTS：调制解调器未与异步接口连接。CTSnoDSRDTRRTS：调制解调器与异步接口连接正常，但未连接远程调制解调器。CTSDSRDTRRTS：远程调制解调器拨号进入并建立连接。确定异步通信口故障一般可用下列步骤：检查电缆线路质量；检查调制解调器的参数设置；检查调制解调器的连接速度；检查rxspeed和txspeed是否与调制解调器的配置匹配；通过showinterfaceasync命令和showline命令查看端口的通信状况；从showline命令的报告检查EIA状态显示；检查接口封装；检查信息包丢失及缓冲区丢失情况。

网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平需要注意以下几方面的问题：认真学习有关网络技术理论；清楚网络的结构设计，包括网络拓朴、设备连接、系统参数设置及软件使用；了解网络正常运行状况、注意收集网络正常运行时的各种状态和报告输出参数；熟悉常用的诊断工具，准确的描述故障现象。

篇4：Cisco小型局域网配置

cisco2811主要配置如下：

interface FastEthernet0/0

description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0/0$

ip address 172.17.10.10 255.255.255.248

ip nat outside

ip virtual-reassembly

duplex auto

speed 100

interface FastEthernet0/1

ip address 172.18.1.1 255.255.255.252

ip nat inside

ip virtual-reassembly

duplex full

speed 100

router rip

version 2

network 172.17.0.0

network 172.18.0.0

neighbor 172.18.1.2

ip route 0.0.0.0 0.0.0.0 172.17.10.9

ip nat pool ippool1 172.17.10.10 172.17.10.10 netmask 255.255.255.248

ip nat inside source list 1 pool ippool1 overload

access-list 1 permit 172.18.10.0 0.0.0.255 //只允许vlan10用户访问外部网络

Cisco3560主要配置如下：

no aaa new-model

ip subnet-zero

ip routing //启用vlan路由

no ip domain-lookup

ip dhcp excluded-address 172.18.20.254

ip dhcp excluded-address 172.18.10.254

ip dhcp pool vlan20

import all

network 172.18.20.0 255.255.255.0

default-router 172.18.20.254

dns-server 58.193.192.1 58.193.192.2

domain-name njust.edu.cn

lease 6 23

ip dhcp pool vlan10

import all

network 172.18.10.0 255.255.255.0

default-router 172.18.10.254

dns-server 58.193.192.1 58.193.192.2

domain-name njust.edu.cn

lease 6 23

interface FastEthernet0/1

switchport access vlan 10

interface FastEthernet0/2

switchport access vlan 20

interface FastEthernet0/3

switchport access vlan 20

interface FastEthernet0/4

switchport access vlan 20

interface FastEthernet0/23

description trunk_link cisco2950_fe0/24

switchport trunk encapsulation dot1q

switchport mode trunk

interface FastEthernet0/24

description uplink cisco2811_fe0/1

switchport access vlan 100

speed 100

duplex full

interface Vlan1

ip address 1.0.0.1 255.255.255.0

interface Vlan10

ip address 172.18.10.254 255.255.255.0

interface Vlan20

ip address 172.18.20.254 255.255.255.0

interface Vlan100

ip address 172.18.1.2 255.255.255.252

router rip

version 2

network 1.0.0.0 //方便从路由器直接登录交换机

network 172.18.0.0

neighbor 172.18.1.1

ip classless

ip route 0.0.0.0 0.0.0.0 172.18.1.1

ip http server

Cisco2950主要配置如下：

interface FastEthernet0/1

switchport access vlan 10

interface FastEthernet0/2

switchport access vlan 10

interface FastEthernet0/3

switchport access vlan 20

interface FastEthernet0/4

switchport access vlan 20

！

interface FastEthernet0/24

switchport mode trunk

interface Vlan1

ip address 1.0.0.2 255.255.255.0

no ip route-cache

ip default-gateway 1.0.0.1 //添加默认网关

ip http server

Cisco3560 vtp 配置为server ，Cisco2950 vtp 配置为client，vtp domain name与password相同，

Cisco小型局域网配置

，

因为Cisco2950 trunk端口不支持ISL封装，因此两端都要dot1q。

作者“小李飞刀”

篇5：无线局域网的典型组网方式

对于无线局域网的典型组网方式我们很多人并不清楚，但是要进行哪些操作呢？下面就给大家介绍了几种典型的方式，相信看过此文会对你有所帮助，

无线组网1 无线组网

组网要求：在局域网内用无线的方式组网，实现各设备间的资源共享。

组网方式：在局域网中心放置无线接入点，上网设备上加装无线网卡。

无线组网2 点到点连接

①单机与计算机网络的无线连接

组网要求：实现远端计算机与计算机网络中心的无线连接

组网方式：在计算机网络中心加装无线接入点外接定向天线，在单机上加装无线网卡外接定向天线与网络中心相对。

②计算机网络间的无线连接

组网要求：实现远端计算机网络与计算机网络中心的无线连接

组网方式：在计算机网络中心加装无线接入点外接定向天线，在远端计算机网络加装无线接入点外接定向天线与网络中心相对。

无线组网3 点到多点的连接

①异频多点连接

组网要求：有 A 、B 、C 三个有线网络， A 为中心网络，要实现 A 网分别与 B 网和 C 网的无线连接。

组网方式：在 A 网加装一无线网桥外接定向天线，在 B 网加装一无线网桥外接定向天线和 A 网相对；在 A 网加装另一无线网桥外接定向天线，在 C 网加装一无线网桥外接定向天线和 A 网的第二个定向天线相对。

②同频多点连接

组网要求：有 A 、B 、C 、D 四个有线网络， A 为中心网络，要实现 A 网分别与 B 网、C 网、D 网的无线连接，

组网方式：在 A 网加装一无线网桥外接全向天线，在 B 网、C 网、D 网各加装一无线网桥外接定向天线和 A 网相对， A 网与 B 、C 、D 三网以相同的频率建立连接。

无线组网4 面向区域的移动上网服务

组网要求：在较大的范围内为在此区域内的移动设备提供移动上网服务。

组网方式：在区域内进行基站选点，在每个基站放置无线接入点外接全向天线，形成多个互相交叠的蜂窝来覆盖要联网的区域。移动设备上加装无线网卡，即可享受在此范围内的移动联网服务。

无线组网5 中继连接

①跨越障碍物的连接

组网要求：两个网络间要实现无线组网，但两个网络的地理位置间有障碍物，不存在微波传输所要求的可视路径。

组网方式：采用建立中继中心的方式，寻找一个能同时看到两个网络的位置设置中继点，使两个网络能够通过中继建立连接。

②长距离连接

组网要求：两个网络间要实现无线组网，但两个网络的距离超过了点对点连接能达到的最大通信距离。

组网方式：在两个网络间建立一个中继点，使两个网络能够通过中继建立连接。

无线组网6 网状网连接

无线网状网是纯无线网络的系统，网络内的各个 AP 之间可以通过无线通道直接相互连接。

相互间无线连接的 AP 数量可以不受限制。通常一个城市里面可以有上万台 AP 同时在网络上协调工作。无线网状网整体网络中的任何位置的 AP 都拥有相同的带宽，不会因多级连接而降低带宽。无线网状网可以构成覆盖城市范围的宽带无线通讯网，可以提供无线的 VOIP 和移动宽带多媒体通信服务，也可以为某些特定行业用户，提供城域宽带无线移动接入服务。

篇6：组网实例：无线局域网WLAN企业应用

安全WLAN访问解决方案

Cisco Aironet系列可以作为一个无线层无缝地集成到现有的网络中，或者重新创建一个能够迅速地、经济有效地实现移动性的纯无线网络，Aironet系列产品通过了无线以太网兼容性联盟（WECA）的Wi-Fi互操作性认证，可以与其他IEEE 802.11b产品进行无缝的集成。这简化了网络管理人员和技术支持人员的部署流程。但是同时需要指出的是，Cisco无线安全套件只能支持基于Cisco技术的产品。

当网络需要改动时，网络管理人员只需要在房间中放入另外一台工作站，并装上一个Cisco Aironet客户端卡，就足以增大网络的规模。利用Cisco Aironet无线网桥，还可以降低连接远程建筑物的成本。它们可以在以太网之间提供高速的、长距离的建筑物间无线连接，从而节约大量的时间和安装专线的成本。

Cisco Aironet产品系列可以在提供安全性的同时为用户提供更多的自由。它可以方便地与现有的网络集成。可以提高员工的工作效率，还可以节约开支。其移动性和灵活性使得它成了安全无线网络的最佳解决方案。最重要的是，它可以建立一个真正安全的、便于安装的无线网络。可以通过Cisco整体实施解决方案（TIS）获得部署助手，通过CiscoSMARTnet支持获得技术运营支持。

TCO亮点

选择通过无线以太网兼容性联盟Wi-Fi互操作性认证的产品，实现与其他IEEE 802.11b产品的无缝集成。利用Cisco Aironet无线网桥，在以太网之间提供高速的、长距离的建筑物间无线连接，降低连接远程建筑物的成本以及时间和安装专线的成本。 (学电脑)

无线中小企业解决方案

对于典型的用户数在300到1000点的中小型网络，HP推荐采用HP ProCurve 5300xl系列交换机作为网络的核心交换机，用HP ProCurve 2600系列交换机作为网络的边缘交换机，用 ProCurve Wireless AP 420 WW作为无线用户的访问点，

应用于网络核心的HP ProCurve Switch 5300xl 系列交换机采用结构紧凑的4或8插槽模块化设计，支持RIP/RIP II/OSPF路由协议，同时，由于内置了HP网络独有的“病毒扼制”(Virus Throttling)技术，将蠕虫病毒的危害可能降低到了最小限度。

Wireless Access Point 420是一个特性全面的IEEE 802.11b/g接入点，最适用于部署大、中型无线局域网。HP ProCurve Wireless Access Point 420集成802.3af以太网供电(PoE)，提供了一种经济、高效地部署802.11b或802.11g无线网络的方式。HP ProCurve Networking将交换机和无线访问硬件结合在一起，提供安全、适当的网络访问级别。另外，HP网络利用基于边缘性的安全策略和控制管理技术，通过源端口过滤、基于Web的验证、MAC地址锁定、安全FTP文件传输、速率限制等技术，来应对有线与无线综合网络的安全和管理，保障网络应用的运行安全。

TCO亮点

HP ProCurve Wireless Access Point 420集成802.3af以太网供电(PoE)，提供了一种经济、高效地部署802.11b或802.11g无线网络的方式。内置了“病毒扼制”(Virus Throttling)技术，将蠕虫病毒的危害可能降低到了最小限度。

WLAN亮点

在有线接入网络中，用户只能在具有信息点的位置上网，限制了终端用户的活动范围。而WLAN建成后，在无线网信号覆盖区域内的任何位置都可以接入网络，使用户真正实现随时、随地、随意的接入宽带网络。由于WLAN技术在二层上与以太网完全一致，所以能够将WLAN集成到已有的网络中，也能将已有的应用扩展到WLAN中。这样，就可以利用已有的有线接入资源，迅速地部署WLAN网络，形成无缝覆盖。WLAN产品的多模整合是主要的技术趋势，能够支持802.11a/b/g的AP和其他无线接入产品能够更好地适应用户不同的网络环境和未来发展及技术升级的需要，同时能够保护现有的设备投资。另外，针对无线安全的需求，新的WLAN产品将更多地把防火墙、防病毒、身份认证等功能集成到无线交换技术和产品中，使新的WLAN能够提供更多自适应、自防御性能。因此无线技术发展的一个总趋势是更加强调移动性、融合性和智能化。

篇7：家庭无线局域网组网实战方案(一)

就无线局域网本身而言，其组建过程是非常简单的，当一块无线网卡与无线AP（或是另一块无线网卡）建立连接并实现数据传输时，一个无线局域网便完成了组建过程。

然而考虑到实际应用方面，数据共享并不是无线局域网的惟一用途，大部分用户（包括企业和家庭）所希望的是一个能够接入Internet并实现网络资源共享的无线局域网，此时，Internet的连接方式以及无线局域网的配置则在组网过程中显得尤为重要。

家庭无线局域网的组建，最简单的莫过于两台安装有无线网卡的计算机实施无线互联，其中一台计算机还连接着Internet，如图1所示。这样，一个基于Ad-Hoc结构的无线局域网便完成了组建。总花费不过几百元（视无线网卡品牌及型号）。但其缺点也正如上期所提及：范围小、信号差、功能少、使用不方便。

无线AP的加入，则丰富了组网的方式（如图2），并在功能及性能上满足了家庭无线组网的各种需求。技术的发展，令AP已不再是单纯的连接“有线”与“无线”的桥梁。带有各种附加功能的产品层出不穷，这就给目前多种多样的家庭宽带接入方式提供了有力的支持。下面就从上网类型入手，来看看家庭无线局域网的组网方案。

1．普通电话线拨号上网

如果家庭采用的是56K Modem的拨号上网方式，无线局域网的组建必须依靠两台以上装备了无线网卡的计算机才能完成（如图3，因为目前还没有自带普通Modem拨号功能的无线AP产品）。其中一台计算机充当网关，用来拨号。其他的计算机则通过接收无线信号来达到“无线”的目的。在这种方式下，如果计算机的数量只有2台，无线AP可以省略，两台计算机的无线网卡直接相连即可连通局域网。当然，网络的共享还需在接入Internet的那台计算机上安装WinGate等网关类软件。此时细心的读者会发现，这种无线局域网的组建与有线网络非常相似，都是拿一台计算机做网关，惟一的不同就是用无线传输替代了传统的有线传输而已。

2．以太网宽带接入

以太网宽带接入方式是目前许多居民小区所普遍采用的，其方式为所有用户都通过一条主干线接入Internet，每个用户均配备个人的私有IP地址，用户只需将小区所提供的接入端（一般是一个RJ-45网卡接口）插入计算机中，设置好小区所分配的IP地址、网关以及DNS后即可连入Internet（如图4）。就过程及操作上看，这种接入方式的过程十分简便，一般情况下只需将Internet接入端插入AP中，设置无线网卡为“基站模式”，分配好相应的IP地址、网关、DNS既可。

3．虚拟拨号＋局域网

这类宽带的接入方式与以太网宽带非常类似，ISP将网线直接连接到用户家中。但不同的是，用户需要用虚拟拨号软件进行拨号，从而获得公有IP地址方可连接Internet。对于这种宽带接入方式，最理想的无线组网方案是采用一个无线路由器（WirelessRouter）作为网关进行虚拟拨号（如图5），所有的无线终端都通过它来连接Internet，使用起来十分方便，

首先介绍给大家一个小知识：通常在选购时用户会将AP与Wireless Router相混淆，这里再详加说明。一般而言，普通AP没有路由功能，它只能起到单纯的网关作用，即把有线网络与无线网络简单地连接起来，其本身也不带交换机功能。而Wireless Router则是带了路由功能的AP，相当于有线网络中的交换机，并且带有虚拟拨号的PPPoE功能，可以直接存储拨号的用户名和密码，能够直接和DSL Modem连接。另外，在网络管理能力上，Wireless Router也要优于普通AP。但通常情况下，人们把AP和Wireless Router统称为无线AP。

4．以太网DSL Modem接入

DSL目前最普及的宽带接入方式（中国电信所提供的宽带接入，如图6），用户只需一块有线网卡，通过网线连接以太接口的DSL Modem进行虚拟拨号连接上网。在这种宽带接入方式下，组网方案根据DSL Modem是否支持路由而分为两类。

其一是DSL Modem不支持路由模式，无法进行独立拨号。这种情况下的组网方式基本与“局域网+虚拟拨号”方式相同，需要无线路由器的支持。另外需要注意的是，无线路由器应通过网线连接在DSL Modem的下端。

其二是DSL Modem支持路由的模式，作为单独的网关进行拨号并占有公有IP地址。此时，一个普通的AP的接入既可满足需要，所有无线终端的网关都指向DSL Modem的IP地址。

了解了这么多理论知识，下面就以笔者的“无线家居”为例，详细介绍无线局域网的组建过程，想必在看完之后您一定会发现，无线局域网的组建过程同有线组网一样简单。

笔者家中的宽带接入方式为中国网通的ADSL，一共3台计算机连入Internet（IBM ThinkPad T41、ThinkPad X24、台式电脑）。其中，两台IBM笔记本电脑都装配了无线网卡，通过无线局域网访问Internet，而台式电脑则通过“有线”方式进行连接。对于这样一个“有线”“无线”并用的需求，笔者选用了IBM High Rate Wireless LAN Gateway无线路由器来实现。该无线AP是一台标准的商用型产品，不仅具备路由、PPPoE虚拟拨号等功能，而且还自带了4口交换机来满足“有线”的功能需求。

无线AP的安装

这部分的工作十分简便。首先将ADSL Modem的网线插入AP的Internet接口上，接着再把台式电脑与AP的交换机接口用网线连接起来（四个接口任选），至此，硬件准备便完成了。

无线AP的配置

这一步是无线局域网组建的关键。由于笔者所组建的无线局域网为“有线”+“无线”的形式，因此无论是通过有线连接的台式电脑还是无线连接的笔记本电脑都可以对AP进行配置。这里笔者选择了用IBM ThinkPad T41（以下简称T41）笔记本电脑进行无线配置。

篇8：Vista/XP局域网组网、共享完全攻略

以Windows Vista 和 windows xp的局域网互连互通为范例，Vista和其他系统的共享问题，同理，

1、Windows 防火墙设置：

如果你压根没开Vista的Windows 防火墙，跳过此步。

首先打开控制面板，点击安全里面的windows防火墙(允许程序通过Windows防火墙)，在Windows 防火墙设置里面的“例外”那儿，勾选“文件和打印共享”选项和“网络发现”选项!因为Vista系统的电脑要访问其他网络的计算机和被其它计算机访问，应该开启来《网络发现功能》。

2、打开控制面板中的“网络和Internet”里面的“设置文件共享”，你可以在此处确认和落实一下文件共享、打印机共享、公用文件夹共享(这个开不开随便，反正可以随时指定其他需要共享的文件夹)等方式是否开通。截图如下：

3、Windows Vista和windows xp系统的电脑，尽量都设置同一个工作组，例如默认的WorkGroup或者其他，尽量相同，方便查找，当然不同也是能找到的。

4、Windows Vista和windows xp系统的电脑，肯定要设置同一个ip地址段，这个就不罗嗦了。在本地或者无线链接的属性里面，设置ipv4(Vista用户)里面的ip地址为同一个网段和掩码、网关，

例如 192.168.1.3 192.168.1.100等等。

5、通过上述设置，大家就可以用对方许可的用户名和密码来互相访问了。如果知道对方的管理员帐号，则更轻松了。如果对方没有给你用户名和密码，那么你就要他给你新增一个Windows用户即可。或者，让他开通guest帐号，设置个密码，激活guest帐号就可以了，当然，guest帐号的密码可以是空的，不过也太危险了一点。

提示：

1、对于非Vista Home家庭版的Vista系统，如果发现还是别人不能访问你，打开gpedit.msc组策略，计算机配置--windows设置--安全设置--本地策略--用户权限分配，在右侧找到“从网络访问此计算机”，看用户组里是否有everyone，另外“拒绝从网络访问此计算机”是否添加了everyone。 Vista Home 家庭版没有组策略工具，而且，也不需要对此项目做更改。

2、如果发现还是不能使用文件夹共享和访问局域网，估计，你之前关闭了一些局域网内必备的一些系统级服务，解决办法很简单，打开控制面板里面的系统服务选项，把 Computer Browser 和 Server服务设为自动并开启，或者，最简单的办法是使用Vista优化大师里面的服务优化大师，打开服务优化向导，在 “TCP/IP NetBIOS Helper,Computer Browser,Server“ 这儿去掉勾，就可以了。就是允许这些服务运行。

可能是server和computer browser 服务，或者仅仅server服务。

篇9：无线路由宽带小型办公组网实战

小型办公网络的搭建，已经成为SOHO办公之外的另一应用热点，我们发现，小型企业的建网方式，已经不再如设想的那样传统与守旧，越来越多的小型无线网络正在小办公环境中活跃着。

这得益于小型无线路由产品价格的降低，以及无线局域网（WLAN）建设的简单性，很多企业放弃有线网络而选择WLAN办公方案，简单是最大的原因所在。

对于宽带用户而言，如果不采用任何网络设备，而通过软件代理服务器实现宽带共享虽然可行。但对于客户机数量较多，对网络性能要求较高的用户，例如SOHO用户和中小企业而言，却无法满足他们的需求。

通常情况下，用户只会申请一条宽带线路，而宽带运营商所提供的账号只能对一个内网IP地址有效，此时这个IP地址可以正常使用公网IP，但其它内网IP地址无法采用相同账号登录，网络会认为第二个是非法盗用账号，从而拒绝其登录因特网。这使得众多电脑处于一种尴尬局面。以往路由器只面向企业级用户，虽然能够解决Internet共享问题，但却由于价格过高而使SOHO用户和小型企业无法承受，随着需求的增长，面向SOHO/个人用户的宽带路由器，经过几年的发展已经非常成熟，且平民化的价格，已使其广泛应用在SOHO/个人用户之中。

某公司是一家典型的小型企业，台式PC的数量不到十台，另外还有两台笔记本电脑，也可以看做典型“SOHO”。联网方式采用蓝波宽带（宽带服务提供商，类似于歌华有线、长城宽带——编者注）提供的宽带入户，由于该公司租用的是商住楼，所以户内只有一个宽带接口。为了使公司数据能够共享，他们组建了一个小型局域网，通过10/100M网卡以及一个HUB（集线器）将近十台电脑串联了起来，虽然性能上一般，但基本上已经能够满足文件传输的简单要求。

采购源于需求

这样的小型串联网络的问题很快就体现出来，公司员工在同时上网时带宽分配不均，在搭建网络时，由于考虑成本原因，在一台性能相对较好的PC上安装了两块网卡，希望能够通过代理服务器实现所有PC的Internet共享——毕竟成本是小型企业所考虑的重要因素嘛——而且，因为蓝波宽带采用了“IP网关控制”的计费形式，一个账号只能针对一个IP地址，所以他们使用了SYGATE服务器代理软件，这个软件虽然能够解决一些问题，但却解决得不够彻底，远不能保证公司所有员工的同时在线，一段时间内总要有几个同事体验不到高速的网络给大家带来的工作高效率，大大影响了大伙儿工作的效率和方式。一方面要保证性能，一方面又要兼顾成本，这该如何是好呢？

经过再三申请，公司终于批准了购买宽带无线路由器的申请，但费用有限，还是要精打细算。SOHO对网络的需求相信还有很多人会遇上，其他人是怎么解决的呢？听听朋友的意见吧，一位电脑发烧友说他家有三台电脑（两台PC，一台笔记本），他用的是一款某品牌的低端宽带无线路由器，说性能不错，

于是该公司在中关村海龙大厦里的一个专卖SOHO网络产品的柜台上寻到了此款产品。这款产品正好在预算之内，而且还多了无线功能，可算为两台笔记本找到“移动伴侣”了。需要说明的是，这个产品有四个交换机口，可以直接连接四台电脑。回到公司，打开包装，细细端详，工艺确实不错，包装内的东西也比较齐全，而且还附赠了一跟网线。

应用其实很简单

其实有了以往建立的局域网基础，再添加这台路由器非常简单。通过网线将HUB的UPLink接口与路由器内置的交换端口连接上即可。也可以把三台计算机直接接到路由器上，这样可以余出三个HUB端口连接更多的计算机。他们选择了后者，然后把路由器连接到宽带接口，由于有四个RJ-45接口是交换机接口，因此每个端口独享100M带宽，其他连接在HUB上的则共享10M带宽。测试了一下，性能提升非常明显，配合10/100M网卡，直接接在交换机端口PC的传输速率能够达到100M带宽。

原本以为难点将会出现在路由器的配置过程中，没有想到配置过程出乎意料地顺利。通过Web界面就完成了整个网络的配置过程。

下面简单地谈一下配置路由器的过程。这款路由器的设置非常简单，它可以直接通过IE进行设置，缺省地址为：192.168.0.1，这也是这个小局域网中的网关地址。打开Web浏览器，在地址栏中输入无线路由器的地址192.168.0.1，此时系统会要求输入登录密码。该密码可以在产品的说明书上查询到。

第一步，在IE栏中输入192.168.0.1，如图1所示。

图1

第二步，进入配置主画面，配置路由器，如图2、3所示。其他不用理会均使用缺省设置，点击APPLY，基础设置OK了。

图2

图3

第三步，在无线配置方面就更简单，如图4所示。

图4

第四步，根据安装说明最后把有线网卡和无线网卡的TCP/IP属性均设置成自动获得IP地址。其他设置默认即可，如图5所示。

图5

一切准备就绪，重新启动每台客户机，完成后一个标准的对等网可以运行了。最后经过在任意一台机器上网络服务接入用户名和密码认证，就可以通过宽带路由器共享上网了。