锐捷网络智能无线实验室解决方案

目前全国无线网络实验室的建设情况

早在2000年，随着计算机网络专业及网络工程专业的在各高校逐渐的普及，各大高校都在着手建设基于数据网络设备的网络实验室，而且主要以有线网络为主，鲜有建设面向无线网络应用的网络实验室。

随着2006年的无线网络应用的逐步发展，部分高校开始意识到无线网络技术的重要性，开始在原有的网络实验室基础上增加一些网管型无线AP。在路由交换实验课程的基础上，增加了部分的无线网络实验室。然后这些无线网络设备大多面向SOHO级别的无线网络应用，远远未能达到培养一个专业的无线网络规划/调试工程师的要求。

时至2008年底2009年初，全国各个大城市（包括北京、上海、深圳、广州）已经开始进行无线城市网络规划，这种大型的无线网络早已抛弃了2006年采用的一般网管型AP组网的方式，转而采用先进的分布式智能管理型无线AP，通过WIFI技术实现终端覆盖，MESH及网桥技术实现基站互联。未来5年的无线应用，如无线语音、无线视频、热点覆盖等均是通过这种分布式部署+集中管理的技术框架来实现。

然而反观国内各大高校，网络实验室内采用的无线设备，依然是基于2006年前的无线技术架构，与三年内的技术发展趋势相背离。截止2008年底，全国高校中并未有高校建设了一个能够把握无线技术发展趋势、满足无线专业人才培养需求、具备院校行业专业特色的智能无线网络实验室。

近观福建省高校情况，省内部分高校也相对其他省份更加迅速的从有线网络实验室建设中转向关注无线网络实验室建设。

如果本次无线网络实验室建设成功，将是在福建省，乃至全国首家独立的智能无线网络实验室，在增强学生竞争力、提高毕业生就业率、提升学校知名度等方面起到极其重要的作用。最终使得我校进入“优质生源、优质培养、企业满意、家长放心”的良性办学循环中。

锐捷网络无线实验室方案简述

锐捷网络推出的无线实验室，是面向新一代组网架构的实验环境，旨在培养具备无线理论知识、实际项目经验、和动手能力相结合的专业无线产品工程师。



在无线实验室中，实验台将以智能无线交换网络产品为核心，结合先进主要的无线网络技术，在实验室模拟出各种行业级的无线应用案例。通过实验，让学生能在实际操作中找到各自的兴趣点以及相对应的职业方向：

无线网络管理员

人才特点：该类人才熟悉无线产品的基本调试和操作；了解无线AP的覆盖模型；了解网管系统中无线网络的各项运行参数，并能够对部分重点参数进行调整和优化。

工作方向：校园网管、系统集成商技术人员。

无线网络调试工程师

人才特点：该类人才擅长无线网络设备配置和调试方面的工作，对802.11协议有深刻的理解，熟悉无线交换机和无线AP的工作原理、连接拓扑和流量模型，能够独立的进行无线射频（信道、功率等）环境的配置和优化，具备基本网络安全知识，能够按照工程要求进行网络数据加密、身份认证的配置。

工作方向：系统集成商技术人员、设备厂商技术支持、运营商网络管理员。

无线网络规划工程师

人才特点：该类人才精通802.11协议簇和无线射频理论，对无线设备的信号传播模型有深刻的理解，能够对无线AP的安放位置进行合理的选址，能够借助CAD图对进行无线覆盖区域进行粗略规划，同时具备无线网络IP地址规划、SSID规划、信道和功率的规划。

工作方向：无线厂商售前技术支持、运营商网络规划人员、大型系统集成商。

实验设备清单

锐捷智能无线实验室，不满足于仅仅给学生提供一个简单的设备连接、配置环境。

所以在锐捷智能无线实验室中，设计了逐步进阶的实验，从基础的无线射频类实验到实际网络连通性实验，通过网络管理类实验的学习，最终培养学生独立规划和实施大型无线网络的能力。

实验方法

推荐教材：

1.东南大学出版社—《802.11无线网络》

2.人民邮件出版社—《无线局域网安全实务-WPA与802.11i》

3.电子工业出版社—《IEEE802.11无线局域网》

实验样例：

【实验名称】

非法设备的发现和定位实验

【实验目的】

掌握非法AP和client的发现和定位的概念及操作方法

【背景描述】

小张在一家大型的单位担任网络管理员，前段时间公司为了工作人员上网便利新建了基于智能无线交换架构的无线局域网，但是建成后使用过程中，经常看到整个无线网络内经常有其它的未经信息中心允许的无线AP在公司的办公大楼内；并且小张想随时查看无线网络内有那些无线客户端（client）在使用无线网络，还想随时找到他们的位置，为了能快速找到这些未经允许的AP和无线网络内的客户端，小张想要依靠智能无线交换网络系统的定位功能开展工作。

【需求分析】

需求1：在无线网络的环境中经常存在未经允许的无线设备接入到我们的网络中，有时我们也需要查找一些无线的客户端设备，如何利用现有的智能无线交换网络进行非法AP和客户端（Client）的查找。

分析1：利用智能无线交换网络的非法设备自动发现和定位以及客户端（Client）的定位功能，实现非法AP和客户端的查找。

【实验拓扑】



【实验设备】

无线网卡1块

PC1台

智能无线AP3台

智能无线交换机1台

安装有无线网管RingMaster的服务器1台

自治型无线AP1台

【预备知识】

无线局域网基本知识；

智能无线交换网络工作原理；

智能无线交换产品基本操作。

【实验原理】

无线定位是一种通过无线环境内同一平面内的各个AP采集到客户端或者非法AP的RSSI值（信号强度），而由智能无线交换机计算非法AP或客户端在平面的大致位置。

由于无线信号数值参数的采集经常受到各种各样环境的影响，因此，RingMaster无线网管的定位较为简单，因此该功能适合满足一些定位要求比较低的场合。

【实验步骤】

1、配置无线交换机的基本参数。

无线交换机的默认IP地址是192.168.100.1/24，因此将STA-1的IP地址配置为192.168.100.2/24，并打开浏览器登陆到https://192.168.100.1，弹出以下界面：选择“Y”



系统的默认管理用户名是admin，密码为空。



输入用户名和密码后就进入了无线交换机的web配置页面，点击“start”，进入快速配置指南。



选择管理无线交换机的工具--“RingMaster”。



配置无线交换机的IP地址，子网掩码以及默认网关。



设置系统的管理密码。



设置系统的时间以及时区。



确认无线交换机的基本配置。



完成无线交换机的基本配置。

2、通过RingMaster网管软件来进行无线交换机的高级配置。

运行RingMaster软件，地址为127.0.0.1，端口443，用户名和密码默认为空。



选择“configuration”，进入配置界面，并添加被管理的无线交换机。



输入被管理的无线交换机的IP地址，enable密码。







完成添加后，进入无线交换机的操作界面。



3、配置无线AP。

进入“wireless”-“AccessPoint”选项，添加AP。



为添加的AP进行命名，并选择连接方式，默认使用“Distributed”模式。



将需要添加的AP机身后面的SN号输入对话框，用于AP与无线交换机的注册过程。



选择添加AP的具体型号和传输协议，完成AP添加。



4、配置无线交换机的DHCP服务器。

进入“System”-“VLANS”选项，选择“default”vlan，进入属性配置。



进入“Properties”—“DHCPServer”选项，激活DHCP服务器，设置地址池和DNS，保存。



进入“System”—“Port”选项，将无线交换机的端口POE打开，并保存。



5、打开无线网络非法设备发现功能

进入到“Configuration”—“Wireless”—“RFdetection”—“CountermeasureMode”下。



点击“save”。



应用到无线网络内，点击“Deploy”。



6、添加无线网络的建筑和楼层

打开RingMaster软件，选择菜单栏中的“RFPlanning”，弹出如下页面。



点击右侧的“CreateSite”，出现如下选项，输入需要定位站点（此站点必须是有无线覆盖的情况）的名称，可任填。



点击下一步“NEXT”，选择国家代码和设备工作信道，此处的设置一定要与设备的配置一致，一般可不做更改，下面一行是设置802.11b/g所使用的信道，此设备也要与无线设备所使用的信道一致。



完成后点击“Next”，在这里设置建筑物的编号和楼层，本例中使用默认设置。



设置完成后点击“Finish”，我们已经在网管软件内加入了一个定位服务区域。

为了我们在使用中简便，我们一般使用的距离单位更改为“米（meter）”，点击左侧的“building”，在选项内更改单位。

操作方式如下图。



进行完上述的软件操作之后就正式开始我们的无线布置操作了。

7、导入楼层平面图，实施无线的布置

导入平面图，点击左侧刚刚设置好的“SITE”名称左侧的“+”，本例中为“office”左侧的“+”，出现Building。点击“Building”左侧的“+”，出现下拉的楼层，点击右侧的“Import”导入平面图。



选择图形，在本例中任选了一张JPG的图片作为无线区域的覆盖布置图，在实际中图形可选择CAD、JPG等多种类型。



在实际案例中，最佳方式是选择CAD图的DXF格式的图片，因为该图片中已经确定了建筑物的各种参数，譬如说墙壁的类型等。

点击下一步，出现平面图。



定义导入的平面图。

选用右侧的标尺图标，丈量平面图中的尺寸。



只要丈量图中一条边的长度，该软件就会根据图例进行其它边的换算，所以图形画得准确与否是定位准确的关键。

图例中丈量的是红色箭头所指的最长的一条边，在实际中的距离是40米，我们按照实际距离进行填写。



点击确定后进入下一步操作，出现建立覆盖区域的向导页面，点击“save&continue”，开始指定覆盖区域。



在这个画面下选择覆盖区域的类型，分为三类：

（1）、规则的矩形区域

（2）、平行四边形区域

（3）、自定义区域

此例中我们选择“customarea”。



开始按照我们的实际情况圈定覆盖区域。



操作方法：选择任意一个起始点单击鼠标的左键后松开，滑动鼠标，在拐弯点单击下鼠标继续滑动鼠标圈定区域，最后滑动鼠标回到起始点，单击右键，覆盖区域选定完成。

圈定完之后图形。

给该区域起个名称，并选定使用的频段和环境类型，本例中名称是“ggg”使用2.4GHz，并在室内空旷环境下使用。



选择传输速率和802.11类型，一般我们使用默认即可。



选择其它参数，在这里如果我们没有特殊用途，可不做选择；直接点击下一步。



出现如下画面。



直接点击“Finish”可以使我们直接进入到已布置好的环境内。在平面图内放置已经布好的AP。

在本例中我们已经人为的对我们的环境进行了勘测，并布置好了AP，只需要直接点击“Finish”，直接把我们已经存在的AP放置到相对应的位置即可。

点击“Objecttoplace”。



选中AP。



放置AP。

放置方法：点击一下AP，放开鼠标，滑动鼠标到实际环境内AP的实际位置，点击左键，AP就会到达相应的位置。



点击保存。



这样，我们的无线布置图就完成了。

8、通过RingMaster寻找无线客户端或者定位非法AP

客户端的发现和定位。

进入到Monitor菜单下，点击Client图标。



出现无线网络环境内的客户端列表，选中后点击右侧的“LocateClient”按钮。



网管软件将会出现如下对话框，在图中会出现客户端的位置。

图中红色箭头指向的就是被定位的客户端。



非法AP的发现和定位。

锐捷无线网络可以实时发现与找到非法AP或非法设备，通过RingMaster我们可以定位到该设备。

点击“Security”，查看无线网络环境内存在的危险事件和设备。



非法AP和非法设备的发现。



点击上图。

出现所有设备，并且所有设备的具体细节内容可以显示出来。



点击右下侧的“Locate”选项进行定位。



非法AP的定位。