中山智能无线实验室解决方案

智能无线实验室解决方案概述随着移动通信的概念的普及和Web2.0时代的到来，如何随时随地上网，更好地服务于网络科研、生产、娱乐、商务活动，已经成为各行各业对网络第三次浪潮来临的大势所趋。面对就业的压力，走出校门的莘莘学子们会发现，精通计算机知识已经成为从事日常工作的必备基本技能，而不是出类拔萃的资本。面向数据网络与通信网络的复合型人才，才是未来人才争夺站的新焦点。学生就业形势分析2008年全国高校毕业生559万，比2007年增加85万人，2009年高校毕业生将达到619万，预计今后三年内还将以每年50万的速度增长。根据国家劳动保障部的最新统计，2008年的就业状况很不理想。2008年全国普通高校毕业生人数达到495万，比2007年增加82万，同比增幅达19.9%。由于解决国有企业下岗失业人员历史遗留问题的任务仍然很重，新成长劳动力已进入高峰期，特别是高校毕业生近年增量多、压力大，整个就业市场需求岗位的总体状况相对趋紧。在三年内就业的寒冬，走向社会的毕业生会骤然发现，原来精通计算机知识已经成为目前单位用人的必备基本要求，而不是出类拔萃、脱颖而出的资本。当前，金融风暴的吹袭之下，缩小企业人员编制，提高员工工作效能是近三年内的生存发展策略，要求IT类员工从单一技能型人才向“面向数据网络与通信网络的复合型人才”转变。教学符合企业需求，培养复合型、重应用、有实战经验的IT类毕业生，是加强我校IT类毕业生就业竞争力，保证并提高IT类毕业生就业率的必由之路。无线人才需求分析借助无处不在的无线网络，家庭上网模式已经发生革命，我国网民目前达到1.2亿，利用无线上网已经超过10%（截止2008年6月），逼近小灵通用户总量（1500万），而且还在以极高的比例递增，围绕家用无线市场的产品开发、销售、维护等环节急需大量人才。随着“天翼通”、“无线伴侣”、“我的e家”等基于无线网络的运营商业务进入收益回报期，包括中国移动、电信、网通等在内的大型运营商均加大了无线城市、无线园区的建设规模，作为3G的并行发展业务，无线网络被运营商认为是除移动话音之外的主流数据通信业务模式；目前各大运营商均开始大力招揽无线网络开发和维护类人才，人才缺口2008年已经达到50万（不含3G人才缺口）。近年来国家大力发展的新数字农村计划，具备节省光缆资源的天然优势，无线网络已经成为新数字农村信息化的首选技术，仅北京地区未来3年就将投资3个亿建设100所数字化农村，实现“家家有电脑，村村通网络”的发展计划。对于四、五星级酒店和商务酒店而言，没有比提供无线上网服务更能快速提升竞争力了；目前全国90%的五星酒店、30%的四星酒店都开始提供无线网络服务，而从事无线网络运维人员目前却存在巨大缺口。在飞速发展的快销物流行业，例如沃尔玛、家乐福、国美、DHL，这些耳熟能详的企业，如今都已成为无线网络应用的先行者，通过快速数据共享，将使物流行业效率大大提升，利用无线介入生产物流管理，在全球500强企业中已经广泛开展，国内各大企业目前也在纷纷论证和试点，未来企业无线园区和无线生产网将是企业网络的必备。在无线网络巨大的人才匮乏现象背后，反映出无线网络技术的学习和掌握很难自学成才，其蕴含的知识体系需要具备一定的专业性，需要进行理论和实践动手的培养方能成才，这也使得无线网络高级人才的需求和身价倍增。目前全国无线网络实验室的建设情况早在2000年，随着计算机网络专业及网络工程专业的在各高校逐渐的普及，各大高校都在着手建设基于数据网络设备的网络实验室，而且主要以有线网络为主，鲜有建设面向无线网络应用的网络实验室。随着2006年的无线网络应用的逐步发展，部分高校开始意识到无线网络技术的重要性，开始在原有的网络实验室基础上增加一些网管型无线AP。在路由交换实验课程的基础上，增加了部分的无线网络实验室。然后这些无线网络设备大多面向SOHO级别的无线网络应用，远远未能达到培养一个专业的无线网络规划/调试工程师的要求。时至2008年底2009年初，全国各个大城市（包括北京、上海、深圳、广州）已经开始进行无线城市网络规划，这种大型的无线网络早已抛弃了2006年采用的一般网管型AP组网的方式，转而采用先进的分布式智能管理型无线AP，通过WIFI技术实现终端覆盖，MESH及网桥技术实现基站互联。未来5年的无线应用，如无线语音、无线视频、热点覆盖等均是通过这种分布式部署+集中管理的技术框架来实现。然而反观国内各大高校，网络实验室内采用的无线设备，依然是基于2006年前的无线技术架构，与三年内的技术发展趋势相背离。截止2008年底，全国高校中并未有高校建设了一个能够把握无线技术发展趋势、满足无线专业人才培养需求、具备院校行业专业特色的智能无线网络实验室。近观福建省高校情况，省内部分高校也相对其他省份更加迅速的从有线网络实验室建设中转向关注无线网络实验室建设。如果本次无线网络实验室建设成功，将是在福建省，乃至全国首家独立的智能无线网络实验室，在增强学生竞争力、提高毕业生就业率、提升学校知名度等方面起到极其重要的作用。最终使得我校进入“优质生源、优质培养、企业满意、家长放心”的良性办学循环中。锐捷网络无线实验室方案简述锐捷网络推出的无线实验室，是面向新一代组网架构的实验环境，旨在培养具备无线理论知识、实际项目经验、和动手能力相结合的专业无线产品工程师。在无线实验室中，实验台将以智能无线交换网络产品为核心，结合先进主要的无线网络技术，在实验室模拟出各种行业级的无线应用案例。通过实验，让学生能在实际操作中找到各自的兴趣点以及相对应的职业方向：¾无线网络管理员人才特点：该类人才熟悉无线产品的基本调试和操作；了解无线AP的覆盖模型；了解网管系统中无线网络的各项运行参数，并能够对部分重点参数进行调整和优化。工作方向：校园网管、系统集成商技术人员¾无线网络调试工程师人才特点：该类人才擅长无线网络设备配置和调试方面的工作，对802.11协议有深刻的理解，熟悉无线交换机和无线AP的工作原理、连接拓扑和流量模型，能够独立的进行无线射频（信道、功率等）环境的配置和优化，具备基本网络安全知识，能够按照工程要求进行网络数据加密、身份认证的配置。工作方向：系统集成商技术人员、设备厂商技术支持、运营商网络管理员¾无线网络规划工程师人才特点：该类人才精通802.11协议簇和无线射频理论，对无线设备的信号传播模型有深刻的理解，能够对无线AP的安放位置进行合理的选址，能够借助CAD图对进行无线覆盖区域进行粗略规划，同时具备无线网络IP地址规划、SSID规划、信道和功率的规划。工作方向：无线厂商售前技术支持、运营商网络规划人员、大型系统集成商实验设备清单锐捷智能无线实验室，不满足于仅仅给学生提供一个简单的设备连接、配置环境。产品型号产品说明每组数量MP-71802.11b/g室内智能管理型无线接入点（SMA型天线接口，随机自带2.4GHz柱状天线，如需PoE适配器、其他外置天线需单独选购）1MP-422802.11a/b/g双路双频三模室内智能管理型无线接入点（支持无线网状网（Mesh），内置2.4/5GHz天线，外置2个SMA型天线接口，也可外接天线，如需PoE适配器、其他外置天线需单独选购）1MXR-2智能无线局域网交换机2个10/100Mbps以太网端口，其中1个端口支持以太网供电（PoE），支持4个MP系列智能管理型无线接入点的控制权1RG-E-120单端口以太网供电（POE）适配器1RMTS无线网络集中网管平台系统软件RingMaster（含5个网元的License）1所以在锐捷智能无线实验室中，设计了逐步进阶的实验，从基础的无线射频类实验到实际网络连通性实验，通过网络管理类实验的学习，最终培养学生独立规划和实施大型无线网络的能力。实验内容实验名称掌握技能类型无线交换机和无线AP的基础理论实验让学生了解智能无线交换系统的产品组成、产品形态和连接拓扑连通类实验无线交换机和无线AP的软件更新实验掌握无线交换机操作系统的版本切换，以及无线AP的远程批量升级连通类实验无线交换机与无线AP的二、三层发现实验掌握无线AP与无线交换机在不同拓扑环境下的组网方式连通类实验室外AP的Mesh实验掌握Mesh设备的配置、天线的选择、避雷器安装以及防水的操作方法连通类实验室外AP的点对点网桥实验掌握室外网桥的配置、天线的选择、避雷器安装以及防水的操作方法连通类实验无线用户的二、三层漫游实验掌握二层、三层网络的漫游配置方法连通类实验无线AP的射频干扰和优化实验掌握判断信号干扰的方法以及规避射频干扰的手段，并学会对射频环境进行优化和调整射频类实验无线AP间的功率调整、黑洞补偿实验掌握无线交换机自动功率调整的实现方法，验证“黑洞补偿”的作用射频类实验无线交换机负载均衡实验掌握基于用户数量、频段的负载均衡实现方法射频类实验无线交换机带宽控制实验掌握分析无线网络带宽资源的方法，能够基于用户、SSID、权值的方式调节用户带宽射频类实验无线AP在802.11a/b/g协议下的吞吐量实验掌握三种协议的速率差距、覆盖的范围，加深对协议知识的理解射频类实验无线用户的ARP防御实验掌握无线环境下的ARP防护原理和防护方法安全类实验非法无线设备的发现和定位实验掌握无线环境下的非法AP以及非法用户的探测，并能实时的定位出设备的位置安全类实验无线网络的加密配置实验掌握无线网络的数据加密类型以及各种加密方式的应用场合安全类实验无线网络的portal页面推送实验掌握portal认证的配置方法安全类实验无线网络的MAC地址认证实验掌握MAC地址认证的配置方法，适用场合以及该认证方法的局限性安全类实验无线网络的802.1x认证实验掌握802.1x认证的实现原理，配置方法安全类实验无线射频规划软件的仿真实验掌握无线射频规划软件的使用方法，能够独立完成园区网、企业网的覆盖效果仿真过程网络管理类无线网管系统对终端设备的定位实验掌握无线定位系统的工作原理和使用方法，能够对无线设备进行定位操作网络管理类网管系统的离线、在线配置下发实验掌握无线网管系统的配置方式，能够使用web、RingMaster来对无线交换机进行在线和离线的配置网络管理类网管系统的监控管理实验掌握网管系统中监控界面的功能和特点，能够通过监控界面的图表和数据分析网络运行情况网络管理类推荐教材：1.东南大学出版社—802.11无线网络2.人民邮件出版社—无线局域网安全实务-WPA与802.11i3.电子工业出版社—IEEE802.11无线局域网实验样例：【实验名称】非法设备的发现和定位实验【实验目的】掌握非法AP和client的发现和定位的概念及操作方法【背景描述】小张在一家大型的单位担任网络管理员，前段时间公司为了工作人员上网便利新建了基于智能无线交换架构的无线局域网，但是建成后使用过程中，经常看到整个无线网络内经常有其它的未经信息中心允许的无线AP在公司的办公大楼内；并且小张想随时查看无线网络内有那些无线客户端（client）在使用无线网络，还想随时找到他们的位置，为了能快速找到这些未经允许的AP和无线网络内的客户端，小张想要依靠智能无线交换网络系统的定位功能开展工作。【需求分析】需求1：在无线网络的环境中经常存在未经允许的无线设备接入到我们的网络中，有时我们也需要查找一些无线的客户端设备，如何利用现有的智能无线交换网络进行非法AP和客户端（Client）的查找。分析1：利用智能无线交换网络的非法设备自动发现和定位以及客户端（Client）的定位功能，实现非法AP和客户端的查找。【实验拓扑】【实验设备】无线网卡1块PC1台智能无线AP3台智能无线交换机1台安装有无线网管RingMaster的服务器1台自治型无线AP1台【预备知识】无线局域网基本知识；智能无线交换网络工作原理；智能无线交换产品基本操作。【实验原理】无线定位是一种通过无线环境内同一平面内的各个AP采集到客户端或者非法AP的RSSI值（信号强度），而由智能无线交换机计算非法AP或客户端在平面的大致位置。由于无线信号数值参数的采集经常受到各种各样环境的影响，因此，RingMast