目前全國無線網絡實驗室的建設情況

早在2000年，隨著計算機網絡專業(yè)及網絡工程專業(yè)的在各高校逐漸的普及，各大高校都在著手建設基于數據網絡設備的網絡實驗室，而且主要以有線網絡為主，鮮有建設面向無線網絡應用的網絡實驗室。

隨著2006年的無線網絡應用的逐步發(fā)展，部分高校開始意識到無線網絡技術的重要性，開始在原有的網絡實驗室基礎上增加一些網管型無線AP。在路由交換實驗課程的基礎上，增加了部分的無線網絡實驗室。然后這些無線網絡設備大多面向SOHO級別的無線網絡應用，遠遠未能達到培養(yǎng)一個專業(yè)的無線網絡規(guī)劃/調試工程師的要求。

時至2008年底2009年初，全國各個大城市（包括北京、上海、深圳、廣州）已經開始進行無線城市網絡規(guī)劃，這種大型的無線網絡早已拋棄了2006年采用的一般網管型AP組網的方式，轉而采用先進的分布式智能管理型無線AP，通過WIFI技術實現終端覆蓋，MESH及網橋技術實現基站互聯。未來5年的無線應用，如無線語音、無線視頻、熱點覆蓋等均是通過這種分布式部署+集中管理的技術框架來實現。

然而反觀國內各大高校，網絡實驗室內采用的無線設備，依然是基于2006年前的無線技術架構，與三年內的技術發(fā)展趨勢相背離。截止2008年底，全國高校中并未有高校建設了一個能夠把握無線技術發(fā)展趨勢、滿足無線專業(yè)人才培養(yǎng)需求、具備院校行業(yè)專業(yè)特色的智能無線網絡實驗室。

近觀福建省高校情況，省內部分高校也相對其他省份更加迅速的從有線網絡實驗室建設中轉向關注無線網絡實驗室建設。

如果本次無線網絡實驗室建設成功，將是在福建省，乃至全國首家獨立的智能無線網絡實驗室，在增強學生競爭力、提高畢業(yè)生就業(yè)率、提升學校知名度等方面起到極其重要的作用。最終使得我校進入“優(yōu)質生源、優(yōu)質培養(yǎng)、企業(yè)滿意、家長放心”的良性辦學循環(huán)中。

銳捷網絡無線實驗室方案簡述

銳捷網絡推出的無線實驗室，是面向新一代組網架構的實驗環(huán)境，旨在培養(yǎng)具備無線理論知識、實際項目經驗、和動手能力相結合的專業(yè)無線產品工程師。



在無線實驗室中，實驗臺將以智能無線交換網絡產品為核心，結合先進主要的無線網絡技術，在實驗室模擬出各種行業(yè)級的無線應用案例。通過實驗，讓學生能在實際操作中找到各自的興趣點以及相對應的職業(yè)方向：

無線網絡管理員

人才特點：該類人才熟悉無線產品的基本調試和操作；了解無線AP的覆蓋模型；了解網管系統(tǒng)中無線網絡的各項運行參數，并能夠對部分重點參數進行調整和優(yōu)化。

工作方向：校園網管、系統(tǒng)集成商技術人員。

無線網絡調試工程師

人才特點：該類人才擅長無線網絡設備配置和調試方面的工作，對802.11協(xié)議有深刻的理解，熟悉無線交換機和無線AP的工作原理、連接拓撲和流量模型，能夠獨立的進行無線射頻（信道、功率等）環(huán)境的配置和優(yōu)化，具備基本網絡安全知識，能夠按照工程要求進行網絡數據加密、身份認證的配置。

工作方向：系統(tǒng)集成商技術人員、設備廠商技術支持、運營商網絡管理員。

無線網絡規(guī)劃工程師

人才特點：該類人才精通802.11協(xié)議簇和無線射頻理論，對無線設備的信號傳播模型有深刻的理解，能夠對無線AP的安放位置進行合理的選址，能夠借助CAD圖對進行無線覆蓋區(qū)域進行粗略規(guī)劃，同時具備無線網絡IP地址規(guī)劃、SSID規(guī)劃、信道和功率的規(guī)劃。

工作方向：無線廠商售前技術支持、運營商網絡規(guī)劃人員、大型系統(tǒng)集成商。

實驗設備清單

銳捷智能無線實驗室，不滿足于僅僅給學生提供一個簡單的設備連接、配置環(huán)境。

?

?

所以在銳捷智能無線實驗室中，設計了逐步進階的實驗，從基礎的無線射頻類實驗到實際網絡連通性實驗，通過網絡管理類實驗的學習，最終培養(yǎng)學生獨立規(guī)劃和實施大型無線網絡的能力。

實驗方法

?

推薦教材：

1.東南大學出版社—《802.11無線網絡》

2.人民郵件出版社—《無線局域網安全實務-WPA與802.11i》

3.電子工業(yè)出版社—《IEEE802.11無線局域網》

實驗樣例：

【實驗名稱】

非法設備的發(fā)現和定位實驗

【實驗目的】

掌握非法AP和client的發(fā)現和定位的概念及操作方法

【背景描述】

小張在一家大型的單位擔任網絡管理員，前段時間公司為了工作人員上網便利新建了基于智能無線交換架構的無線局域網，但是建成后使用過程中，經常看到整個無線網絡內經常有其它的未經信息中心允許的無線AP在公司的辦公大樓內；并且小張想隨時查看無線網絡內有那些無線客戶端（client）在使用無線網絡，還想隨時找到他們的位置，為了能快速找到這些未經允許的AP和無線網絡內的客戶端，小張想要依靠智能無線交換網絡系統(tǒng)的定位功能開展工作。

【需求分析】

需求1：在無線網絡的環(huán)境中經常存在未經允許的無線設備接入到我們的網絡中，有時我們也需要查找一些無線的客戶端設備，如何利用現有的智能無線交換網絡進行非法AP和客戶端（Client）的查找。

分析1：利用智能無線交換網絡的非法設備自動發(fā)現和定位以及客戶端（Client）的定位功能，實現非法AP和客戶端的查找。

【實驗拓撲】



【實驗設備】

無線網卡1塊

PC1臺

智能無線AP3臺

智能無線交換機1臺

安裝有無線網管RingMaster的服務器1臺

自治型無線AP1臺

【預備知識】

無線局域網基本知識；

智能無線交換網絡工作原理；

智能無線交換產品基本操作。

【實驗原理】

無線定位是一種通過無線環(huán)境內同一平面內的各個AP采集到客戶端或者非法AP的RSSI值（信號強度），而由智能無線交換機計算非法AP或客戶端在平面的大致位置。

由于無線信號數值參數的采集經常受到各種各樣環(huán)境的影響，因此，RingMaster無線網管的定位較為簡單，因此該功能適合滿足一些定位要求比較低的場合。

【實驗步驟】

1、配置無線交換機的基本參數。

無線交換機的默認IP地址是192.168.100.1/24，因此將STA-1的IP地址配置為192.168.100.2/24，并打開瀏覽器登陸到https://192.168.100.1，彈出以下界面：選擇“Y”



系統(tǒng)的默認管理用戶名是admin，密碼為空。



輸入用戶名和密碼后就進入了無線交換機的web配置頁面，點擊“start”，進入快速配置指南。



選擇管理無線交換機的工具--“RingMaster”。



配置無線交換機的IP地址，子網掩碼以及默認網關。



設置系統(tǒng)的管理密碼。



設置系統(tǒng)的時間以及時區(qū)。



確認無線交換機的基本配置。



完成無線交換機的基本配置。

2、通過RingMaster網管軟件來進行無線交換機的高級配置。

運行RingMaster軟件，地址為127.0.0.1，端口443，用戶名和密碼默認為空。



選擇“configuration”，進入配置界面，并添加被管理的無線交換機。



輸入被管理的無線交換機的IP地址，enable密碼。







完成添加后，進入無線交換機的操作界面。



3、配置無線AP。

進入“wireless”-“AccessPoint”選項，添加AP。



為添加的AP進行命名，并選擇連接方式，默認使用“Distributed”模式。



將需要添加的AP機身后面的SN號輸入對話框，用于AP與無線交換機的注冊過程。



選擇添加AP的具體型號和傳輸協(xié)議，完成AP添加。



4、配置無線交換機的DHCP服務器。

進入“System”-“VLANS”選項，選擇“default”vlan，進入屬性配置。



進入“Properties”—“DHCPServer”選項，激活DHCP服務器，設置地址池和DNS，保存。



進入“System”—“Port”選項，將無線交換機的端口POE打開，并保存。



5、打開無線網絡非法設備發(fā)現功能

進入到“Configuration”—“Wireless”—“RFdetection”—“CountermeasureMode”下。



點擊“save”。



應用到無線網絡內，點擊“Deploy”。



6、添加無線網絡的建筑和樓層

打開RingMaster軟件，選擇菜單欄中的“RFPlanning”，彈出如下頁面。



點擊右側的“CreateSite”，出現如下選項，輸入需要定位站點（此站點必須是有無線覆蓋的情況）的名稱，可任填。



點擊下一步“NEXT”，選擇國家代碼和設備工作信道，此處的設置一定要與設備的配置一致，一般可不做更改，下面一行是設置802.11b/g所使用的信道，此設備也要與無線設備所使用的信道一致。



完成后點擊“Next”，在這里設置建筑物的編號和樓層，本例中使用默認設置。



設置完成后點擊“Finish”，我們已經在網管軟件內加入了一個定位服務區(qū)域。

為了我們在使用中簡便，我們一般使用的距離單位更改為“米（meter）”，點擊左側的“building”，在選項內更改單位。

操作方式如下圖。



進行完上述的軟件操作之后就正式開始我們的無線布置操作了。

7、導入樓層平面圖，實施無線的布置

導入平面圖，點擊左側剛剛設置好的“SITE”名稱左側的“+”，本例中為“office”左側的“+”，出現Building。點擊“Building”左側的“+”，出現下拉的樓層，點擊右側的“Import”導入平面圖。



選擇圖形，在本例中任選了一張JPG的圖片作為無線區(qū)域的覆蓋布置圖，在實際中圖形可選擇CAD、JPG等多種類型。



在實際案例中，最佳方式是選擇CAD圖的DXF格式的圖片，因為該圖片中已經確定了建筑物的各種參數，譬如說墻壁的類型等。

點擊下一步，出現平面圖。



定義導入的平面圖。

選用右側的標尺圖標，丈量平面圖中的尺寸。



只要丈量圖中一條邊的長度，該軟件就會根據圖例進行其它邊的換算，所以圖形畫得準確與否是定位準確的關鍵。

圖例中丈量的是紅色箭頭所指的最長的一條邊，在實際中的距離是40米，我們按照實際距離進行填寫。



點擊確定后進入下一步操作，出現建立覆蓋區(qū)域的向導頁面，點擊“save&continue”，開始指定覆蓋區(qū)域。



在這個畫面下選擇覆蓋區(qū)域的類型，分為三類：

（1）、規(guī)則的矩形區(qū)域

（2）、平行四邊形區(qū)域

（3）、自定義區(qū)域

此例中我們選擇“customarea”。



開始按照我們的實際情況圈定覆蓋區(qū)域。



操作方法：選擇任意一個起始點單擊鼠標的左鍵后松開，滑動鼠標，在拐彎點單擊下鼠標繼續(xù)滑動鼠標圈定區(qū)域，最后滑動鼠標回到起始點，單擊右鍵，覆蓋區(qū)域選定完成。

圈定完之后圖形。

給該區(qū)域起個名稱，并選定使用的頻段和環(huán)境類型，本例中名稱是“ggg”使用2.4GHz，并在室內空曠環(huán)境下使用。



選擇傳輸速率和802.11類型，一般我們使用默認即可。



選擇其它參數，在這里如果我們沒有特殊用途，可不做選擇；直接點擊下一步。



出現如下畫面。



直接點擊“Finish”可以使我們直接進入到已布置好的環(huán)境內。在平面圖內放置已經布好的AP。

在本例中我們已經人為的對我們的環(huán)境進行了勘測，并布置好了AP，只需要直接點擊“Finish”，直接把我們已經存在的AP放置到相對應的位置即可。

點擊“Objecttoplace”。



選中AP。



放置AP。

放置方法：點擊一下AP，放開鼠標，滑動鼠標到實際環(huán)境內AP的實際位置，點擊左鍵，AP就會到達相應的位置。



點擊保存。



這樣，我們的無線布置圖就完成了。

8、通過RingMaster尋找無線客戶端或者定位非法AP

客戶端的發(fā)現和定位。

進入到Monitor菜單下，點擊Client圖標。



出現無線網絡環(huán)境內的客戶端列表，選中后點擊右側的“LocateClient”按鈕。



網管軟件將會出現如下對話框，在圖中會出現客戶端的位置。

圖中紅色箭頭指向的就是被定位的客戶端。



非法AP的發(fā)現和定位。

銳捷無線網絡可以實時發(fā)現與找到非法AP或非法設備，通過RingMaster我們可以定位到該設備。

點擊“Security”，查看無線網絡環(huán)境內存在的危險事件和設備。



非法AP和非法設備的發(fā)現。



點擊上圖。

出現所有設備，并且所有設備的具體細節(jié)內容可以顯示出來。



點擊右下側的“Locate”選項進行定位。



非法AP的定位。





?