移動通信原理課程設計無線局域網(wǎng)介紹所謂無線，就是利用無線電波來作為信息的傳導。就應用層面來講，它與有線網(wǎng)絡的用途完全相似，兩者最大不同的地方是在于傳\h輸媒介不同。除此之外，正因它是無線，因此無論是在硬件架設或使用\h之機動性均比有線網(wǎng)絡要優(yōu)勢許多。無線局域網(wǎng)(WLAN)是利用無線通信技術在一定的局部范圍內(nèi)\h建立的網(wǎng)絡，是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，它以無線多\h址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)的功能，能夠使用戶真正實\h現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡接入。之所以還稱其是局域網(wǎng)，是因為會受到無線連接設備與計算機\h之間距離的遠近限制而影響傳輸范圍，所以必須要在區(qū)域范圍之內(nèi)才可\h以連網(wǎng)。1.1無線局域網(wǎng)的優(yōu)缺點1.無線局域網(wǎng)的優(yōu)點體現(xiàn)在以下幾個\h方面：（1）靈活性和\h移動性。在有線網(wǎng)絡中，\h網(wǎng)絡設備的安放位置受\h網(wǎng)絡位置限制，而無線局域網(wǎng)在無線信號\h覆蓋區(qū)域內(nèi)的任何一個位置都可以接入網(wǎng)絡。無線局域網(wǎng)另一個最大的優(yōu)點在于其移動性，連接到無線局域網(wǎng)的用戶可以移動且能同時與網(wǎng)絡保持連接。（2）安裝便捷。無線局域網(wǎng)可以免去或最大\h程度地減少網(wǎng)絡布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區(qū)域的局域網(wǎng)絡。(3)易于進行網(wǎng)絡\h規(guī)劃和調(diào)整。對于有線網(wǎng)絡來說，辦公地點或網(wǎng)絡拓撲的改變通常意味著重新建網(wǎng)。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。（4）故障\h定位容易。有線網(wǎng)絡一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網(wǎng)絡則很容易定位\h故障，只需更換故障設備即可恢復網(wǎng)絡連接。（5）易于擴展。無線局域網(wǎng)有多種配置\h方式，可以很快從只有幾個用戶的小型局域網(wǎng)擴展到上千用戶的大型網(wǎng)絡，并且能夠提供節(jié)點間\h“\h漫游”等有線網(wǎng)絡無法實現(xiàn)的特性。由于無線局域網(wǎng)有以上諸多優(yōu)點，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在\h企業(yè)、\h醫(yī)院、\h商店、\h工廠和\h學校等場合得到了廣泛的應用。2.無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷。無線局域網(wǎng)的不足之處體現(xiàn)在以下幾個\h方面：性能。無線局域網(wǎng)是依靠無線\h電波進行傳輸?shù)摹＿@些電波通過無線發(fā)射裝置進行發(fā)射，而\h建筑物、車輛、\h樹木和其它障礙物都可能阻礙\h電磁波的傳輸，所以會影響網(wǎng)絡的性能。（2）\h速率。無線信道的傳輸速率與\h有線信道相比要低得多。無線局域網(wǎng)的最大\h傳輸速率150Mbit/s，只適合于個人終端和小\h規(guī)模網(wǎng)絡應用。（3）安全性。本質上\h無線電波不要求建立物理的連接通道，無線信號是發(fā)散的。從理論上講，很容易監(jiān)聽到無線電波廣播范圍內(nèi)的任何\h信號。1.2組建無線局域網(wǎng)的技術難點無線局域網(wǎng)與以往的基于蜂窩電話網(wǎng)、專用分組交換網(wǎng)及其它技術的無線計算機通信相比,有許多本質上的區(qū)別。無線局域網(wǎng)必須支持高速突發(fā)數(shù)據(jù)業(yè)務,在室內(nèi)使用時要解決包括多徑衰落、相鄰子網(wǎng)間串擾等問題。1.可靠性有線局域網(wǎng)的信道誤比特率達10.9，這樣保證了通信系統(tǒng)的可靠性和穩(wěn)定性。無線局域網(wǎng)的信道誤比特率應盡可能低，否則，當誤比特率過高而不能被糾錯碼糾正時，該錯誤分組將被安排重發(fā)。這樣大量的重發(fā)分組會使網(wǎng)絡的實際吞吐性能大打折扣。具根據(jù)我們的實驗數(shù)據(jù)表明，如系統(tǒng)分組丟失率≤10.5，或信道誤比特率≤10.8，可以保證較滿意的網(wǎng)絡性能。2.兼容性對室內(nèi)應用的局域網(wǎng)，應盡可能與現(xiàn)有有線局域網(wǎng)兼容，現(xiàn)有的網(wǎng)絡操作系統(tǒng)和網(wǎng)絡軟件應能在無線局域網(wǎng)上不加修改地正常運行。3.數(shù)據(jù)數(shù)率為了滿足局域網(wǎng)的業(yè)務環(huán)境，無線局域網(wǎng)至少應具備1Mbps以上的數(shù)據(jù)數(shù)率。由于無線局域網(wǎng)的數(shù)據(jù)經(jīng)無線媒體發(fā)往空中，要求其有較高的通信保密能力。無線局域網(wǎng)可在不同層次采取措施來保證通信的安全性。首先，采取適當?shù)膫鬏敶胧＠纾捎脭U展頻譜技術，使盜聽者難以從空中捕獲到有用信號。其次，為防止不同局域網(wǎng)間干擾與數(shù)據(jù)泄露，需采取網(wǎng)絡隔離或設置網(wǎng)絡認證措施。最后，在同一網(wǎng)中，應設置嚴密的用戶口令及認證措施，防止非法用戶入網(wǎng)。還應設置用戶可選的數(shù)據(jù)加密方案，即使信號被盜聽也難于理解其中的數(shù)據(jù)內(nèi)容。4.移動性我們把無線局域網(wǎng)中的站分為全移動站與半移動站兩類。全移動站指在網(wǎng)絡覆蓋范圍內(nèi)該站可在移動狀態(tài)下保持與網(wǎng)絡的通信。例如蜂窩電話網(wǎng)的移動站（收機）即是一種全移動站。半移動站指在網(wǎng)絡覆蓋范圍內(nèi)網(wǎng)中的站可自由移動，但僅在靜止狀態(tài)下才能與網(wǎng)絡通信。支持全移動站的網(wǎng)絡稱為全移動網(wǎng)絡，而支持半移動站的網(wǎng)絡稱為半移動網(wǎng)絡。按以上分類，目前的無線局域網(wǎng)大都屬于覆蓋范圍極小的（幾米到幾百米）的全移動網(wǎng)絡。為了擴大覆蓋范圍和提高頻帶利用率，必然導致引入蜂窩或微蜂窩網(wǎng)絡結構。5.節(jié)能管理由于無線局域網(wǎng)要面向便攜機使用，為節(jié)省便攜機內(nèi)電池的消耗，網(wǎng)絡應具有節(jié)能管理功能。即當某站不處于數(shù)據(jù)收發(fā)狀態(tài)時，應使機內(nèi)收發(fā)機處于休眠狀態(tài)，當要收發(fā)數(shù)據(jù)時，再激活收發(fā)機。6.小型化、低價格這是無線局域網(wǎng)能夠實用并普及的關鍵所在。這取決于大規(guī)模集成電路，尤其是高性能、高集成度砷化鎵技術。目前3GHz以下砷化鎵MMIC（微波單片集成電路）的技術已逐于成熟，已具備了生產(chǎn)小型、低價格無線局域網(wǎng)射頻單元的技術能力。7.電磁環(huán)境、無線電頻段的使用范圍在室內(nèi)使用的無線局域網(wǎng)，應考慮電磁波對人體健康的損害及其它電磁環(huán)境的影響。無線電管理部門應規(guī)定無線局域網(wǎng)能夠使用的頻段，規(guī)定發(fā)射功率及帶外輻射等各項技術指標。1.3無線局域網(wǎng)的傳輸介質與有線局域網(wǎng)一樣，無線局域網(wǎng)同樣也需要傳輸介質。只是無線局域網(wǎng)采用的傳輸介質不是雙絞線或者光纖，而是紅外線或者無線電波，以后者使用居多。1.紅外線無線局域網(wǎng)采用小于1微米波長的紅外線作為傳輸介質，有較強的方向性，由于它采用低于可見光的部分頻譜作為傳輸介質，使用不受無線電管理部門的限制。2.無線電波采用無線電波作為無線局域網(wǎng)的傳輸介質是目前應用最多的，這主要是因為無線電波的覆蓋范圍較廣，應用較廣泛。1.4無線局域網(wǎng)絡的應用1.大樓之間大樓之間建構網(wǎng)絡的連結，取代專線，簡單又便宜。2.餐飲及零售餐飲服務業(yè)可使用無線局域網(wǎng)絡產(chǎn)品，直接從餐桌即可輸入并傳送客人點菜內(nèi)容至廚房、柜臺。零售商促銷時，可使用無線局域網(wǎng)絡產(chǎn)品設置臨時收銀柜臺。3.醫(yī)療使用附無線局域網(wǎng)絡產(chǎn)品的手提式計算機取得實時信息，醫(yī)護人員可藉此避免對傷患救治的遲延、不必要的紙上作業(yè)、單據(jù)循環(huán)的遲延及誤診等，而提升對傷患照顧的品質。4.企業(yè)當企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡產(chǎn)品時，不管他們在\h辦公室的任何一個角落，有無線局域網(wǎng)絡產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡瀏覽。5.倉儲管理一般倉儲人員的盤點事宜，透過無線網(wǎng)絡的應用，能立即將最新的資料輸入計算機倉儲系統(tǒng)。6.貨柜集散場一般貨柜集散場的橋式起重車，可于調(diào)動貨柜時，將實時信息傳回office，以利相關作業(yè)之逐行。7.監(jiān)視系統(tǒng)一般位于遠方且需受監(jiān)控現(xiàn)場之場所，由于布線之困難，可藉由無線網(wǎng)絡將遠方之影像傳回主控站。8.展示會場諸如一般的電子展，計算機展，由于網(wǎng)絡需求極高，而且布線又會讓會場顯得凌亂，因此若能使用無線網(wǎng)絡，則是再好不過的選擇。1.5無線局域網(wǎng)的拓撲結構無線局域網(wǎng)有兩種主要的拓撲結構，即自組織型（也就是對等型，即人們常稱的Ad-Hoc型）和基礎結構型。1.自組織型無中心拓撲或者無基礎設施的無線局域網(wǎng)的典型組網(wǎng)方式為點對點模式Ad-hoc，也叫做對等結構模式或者稱為自組織網(wǎng)絡/移動自組網(wǎng)。這種拓撲的網(wǎng)絡無法接入到有線網(wǎng)絡中，只能獨立使用，無需AP，安全等功能由各個客戶端自行維護。移動自組網(wǎng)采用非集中式的MAC協(xié)議。2.基礎結構型基礎結構模式(Infrastructure)由AP、無線工作站以及分布式系統(tǒng)DSS(distributionsystemservices)構成，覆蓋的區(qū)域成為基本服務集BSS(basicserviceset)。無線工作站與AP關聯(lián)采用AP的基本服務區(qū)標識符BSSID(basicservicesetidentifier)。在802.11中，BSSID是AP的MAC地址。1.6無線局域網(wǎng)安全1.6.1無線局域網(wǎng)安全規(guī)劃在線網(wǎng)絡規(guī)劃中,由于信號的覆蓋可能會有眾多的未知訪問者試圖進行連接,無線網(wǎng)絡如何從中識別出合法的用戶,避免非法用戶利用無線網(wǎng)絡的安全隱患入侵整個網(wǎng)絡,往往成為了無線網(wǎng)絡規(guī)劃者需要解決的難點。IEEE802.11b和IEEE802.11g都提供了一些相對嚴密的安全保護機制,它可以通過采用WEP(有線等效密鑰)和WPA(接入保護)安全機制來提供數(shù)據(jù)的機密性和完整性保護,同時提供訪問控制功能,只有通過身份認證的用戶才可以訪問無線網(wǎng)絡。WEP和WPA技術可以通過大量的密文加密位和動態(tài)的密鑰,為非法訪問者制造很高的安全難度,從而避免網(wǎng)絡安全問題的發(fā)生。在無線網(wǎng)絡規(guī)劃中，采用802.1X安全認證技術和具有802.1QVLAN功能的無線產(chǎn)品,并采用無線設備與接入層交換機設備的聯(lián)動，可以將無線訪問的用戶融入到整個認證網(wǎng)絡中，也可以有效地實現(xiàn)全網(wǎng)管理統(tǒng)一的目標，解決了無線用戶無法管、不方便管的老問題。1.6.2數(shù)據(jù)安全的實現(xiàn)在上述安全控制中，數(shù)據(jù)的保密性、數(shù)據(jù)的完整性和防抵賴性是網(wǎng)絡招投標系統(tǒng)的一個重要的安全性要求，有許多的數(shù)據(jù)加密方法。大整數(shù)因子分解系統(tǒng)(代表性的有RSA)和橢圓曲線離散對數(shù)系統(tǒng)(ECC)被認為是目前比較安全和有效的。但從密鑰的簡單性、成本的低廉性、管理的簡易性、算法的復雜性、保密的安全性以及計算的快速性等幾個方面考察碼算法，橢圓曲線密碼體制是一種能適應未來通信技術和信息安全技術發(fā)展的公開密碼體制，它在運算速度和存儲空間面占有很大的優(yōu)勢。1.6.3橢圓曲線密碼體制橢圓曲線密碼系統(tǒng)是基于尖端的數(shù)學難題——橢圓曲線離散對數(shù)問題之上的。雖然它的安全性很高，但計算非常復雜，實現(xiàn)速度較慢。為了提高橢圓曲線密碼系統(tǒng)的速度，使它適應實際應用的需要，必須設計出效率高的橢圓曲線密碼算法。早期對橢圓曲線密碼算法的研究主要集中在域操作算法上，人們通過選擇不同的域，設計高效的域算法和改善域算法的性能等手段來加快域運算的速度。從橢圓曲線密碼技術被提出到1995年大約十年間，人們對橢圓曲線密碼技術的研究主要以理論為主。這段時間，人們對橢圓曲線密碼系統(tǒng)的安全性作了進一步的探討；對橢圓曲線密碼算法進行了初步的研究，提出了許多實現(xiàn)ECC操作的算法，其中對域和域操作算法的研究成果最為顯著。1995年以后，人們對橢圓曲線密碼技術的研究開始偏重于應用方面。除了繼續(xù)改善橢圓曲線密碼算法的性能外，一些實驗性的橢圓曲線加密系統(tǒng)也被實現(xiàn)，并且其性能也得到分析。近幾年來，對橢圓曲線密碼技術而言，域操作算法已研究得相當成熟，橢圓曲線密碼體制（ECC）的安全性也已得到人們的普遍認同?，F(xiàn)在對ECC技術的研究主要集中于以下幾個方向：1)加快點乘的運算速度在ECC系統(tǒng)中，橢圓曲線點乘運算是最耗時間的運算，它決定了整個ECC系統(tǒng)的性能。因此，進一步加快計算點乘kP+1Q的速度，從而提高整個FCC系統(tǒng)的性能正成為一個熱門的研究領域。2)快速產(chǎn)生橢圓曲線參數(shù)要使用橢圓曲線密碼系統(tǒng)，首先要先確定系統(tǒng)的各個參數(shù)，這是建立ECC系統(tǒng)最花時間的一個步驟。雖然可以隨機產(chǎn)生橢圓曲線參數(shù)，并且一旦產(chǎn)生了一條安全的橢圓曲線后，就可以一直使用該曲線來建立橢圓曲線密碼系統(tǒng)，但如何快速地以隨機方式產(chǎn)生可用于密碼學的安全的橢圓曲線參數(shù)是密碼學者一直在謀求解決的問題。3)橢圓曲線密碼系統(tǒng)的實現(xiàn)ECC的特點使得它特別適合于在計算能力弱的環(huán)境下實現(xiàn)，如何在計算能力弱的環(huán)境下實現(xiàn)ECC，特別是在不增加成本的前提下如何充分利用ECC的計算量小，占用存儲空間少、安全性高等優(yōu)勢。4)橢圓曲線密碼協(xié)議的設計目前支持橢圓曲線技術的密碼協(xié)議還很少，因此設計新的基于橢圓曲線密碼系統(tǒng)的密碼協(xié)議是學者們現(xiàn)在和將來的一項任務。2、無線局域網(wǎng)的基礎配置2.1無線局域網(wǎng)協(xié)議簡介2.1.1802.11a協(xié)議IEEE802.11a\h（\hWi-Fi\h5）標準是得到廣泛應用的802.11b標準的后續(xù)標準。它工作在5GHzU-NⅡ頻帶，物理層速率可達54Mbps，傳輸層可達25Mbps?？商峁?5Mbps的無線ATM接口和10Mbps的以太網(wǎng)無線幀結構接口，以及TDD/TDMA的空中接口；支持語音、數(shù)據(jù)、圖像業(yè)務；一個扇區(qū)可接入多個用戶，每個用戶可帶多個用戶終端。2.1.2802.11b協(xié)議IEEE802.11b是無線局域網(wǎng)的一個標準。其載波的頻率為2.4GHz，傳送速度為11Mbit/s。IEEE802.11b是所有無線局域網(wǎng)標準中最著名，也是普及最廣的標準。它有時也被錯誤地標為Wi-Fi。實際上Wi-Fi是無線局域網(wǎng)聯(lián)盟（WLANA）的一個商標，該商標僅保障使用該商標的商品互相之間可以合作，與標準本身實際上沒有關系。在2.4-GHz-ISM頻段共有14個頻寬為22MHz的頻道可供使用。IEEE802.11b的后繼標準是IEEE\h802.11g，其傳送速度為54Mbit/s。2.1.3802.11g協(xié)議IEEE802.11g2003年7月，通過了第三種調(diào)變標準。其載波的頻率為2.4GHz（跟802.11b相同），原始傳送速度為54Mbit/s，凈傳輸速度約為24.7Mbit/s（跟802.11a相同）。802.11g的設備與802.11b兼容。802.11g是為了提高更高的\h傳輸速率而制定的標準，它采用2.4GHz頻段，使用CCK技術與802.11b(Wi-Fi）后向兼容，同時它又通過采用OFDM技術支持高達54Mbit/s的數(shù)據(jù)流，所提供的帶寬是\h802.11a的1.5倍。從802.11b到802.11g，可發(fā)現(xiàn)WLAN標準不斷發(fā)展的軌跡：802.11b是所有WLAN標準演進的基石，未來許多的系統(tǒng)大都需802.11b向后向兼容，802.11a是一個非全球性的標準，與802.11b后向不兼容，但采用OFDM技術，支持的數(shù)據(jù)流高達54Mbit/s，提供幾倍于\h802.11b/g的高速信道，如802.11b/g提供3個非重疊信道可達8-12個；可以看出，在802.11g和802.11a之間存在與Wi-Fi兼容性上的差距，為此出現(xiàn)了一種橋接此差距的雙頻技術——雙模（dualband)802.11a+g(=b），它較好地融合了802.11a/g技術，工作在2.4GHz和5GHz兩個頻段，服從802.11b/g/a等標準，與802.11b后向兼容，使用戶簡單連接到現(xiàn)有或未來的802.11網(wǎng)絡成為可能。2.2網(wǎng)絡的接入方法2.2.1DHCP動態(tài)主機設置協(xié)議（DynamicHostConfigurationProtocol,DHCP）是一個\h局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡或\h網(wǎng)絡服務供應商自動分配\hIP\h地址，給用戶或者內(nèi)部網(wǎng)絡管理員作為對所有\(zhòng)h計算機作中央管理的手段。使用DHCP時必須在網(wǎng)絡上有一臺DHCP服務器，而其他機器執(zhí)行DHCP客戶端。當DHCP客戶端程序發(fā)出一個信息，要求一個動態(tài)的IP地址時，DHCP服務器會根據(jù)目前已經(jīng)配置的地址，提供一個可供使用的IP地址和子網(wǎng)掩碼給客戶端。DHCP使服務器能夠動態(tài)地為網(wǎng)絡中的其他服務器提供IP地址，通過使用DHCP，就可以不給Intranet網(wǎng)中除DHCP、DNS和WINS服務器外的任何服務器設置和維護靜態(tài)IP地址。使用DHCP可以大大簡化配置客戶機的TCP／IP的工作，尤其是當某些TCP／IP參數(shù)改變時，如網(wǎng)絡的大規(guī)模重建而引起的IP地址和子網(wǎng)掩碼的更改。動態(tài)分配方法是惟一能夠自動重復使用IP地址的方法，它對于暫時連接到網(wǎng)上的DHCP客戶機來說尤其方便，對于永久性與網(wǎng)絡連接的新主機來說也是分配IP地址的好方法。DHCP客戶機在不再需要時才放棄IP地址，如DHCP客戶機要正常關閉時，它可以把IP地址釋放給DHCP服務器，然后DHCP服務器就可以把該IP地址分配給申請IP地址的DHCP客戶機。DNS，DomainNameSystem或者DomainNameService（域名系統(tǒng)或者余名服務）。域名系統(tǒng)為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉為IP地址。域名服務是運行域名系統(tǒng)的Internet工具。執(zhí)行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。DHCP服務器上的IP地址數(shù)據(jù)庫包含如下項目：1.對互聯(lián)網(wǎng)上所有客戶機的有效配置參數(shù)。2.在緩沖池中指定給客戶機的有效IP地址，以及手工指定的保留地址。3.服務器提供租約時間，租約時間即指定IP地址可以使用的時間。在網(wǎng)絡中配置DHCP服務器有如下優(yōu)點：1.管理員可以集中為整個互聯(lián)網(wǎng)指定通用和特定子網(wǎng)的TCP／IP參數(shù)，并且可以定使用保留地址的客戶機的參數(shù)。2.提供安全可信的配置。DHCP避免了在每臺計算機上手工輸入數(shù)值引起的配置錯誤，還能防止網(wǎng)絡上計算機配置地址的沖突。3.使用DHCP服務器能大大減少配置花費的開銷和重新配置網(wǎng)絡上計算機的時間，服務器可以在指派地址租約時配置所有的附加配置值。4.客戶機不需手工配置TCP／IP。5.客戶機在子網(wǎng)間移動時，舊的IP地址自動釋放以便再次使用。在再次啟動客戶機時，DHCP服務器會自動為客戶機重新配置TCP／IP。6.大部分路由器可以轉發(fā)DHCP配置請求，因此，互聯(lián)網(wǎng)的每個子網(wǎng)并不都需要DHCP服務器。2.2.2DHCP分配地址的方式DHCP使用客戶/服務器模式，網(wǎng)絡管理員建立一個或多個DHCP服務器，在這些服務器中保存了可以提供給客戶機的TCP／IP配置信息。這些信息包括網(wǎng)絡客戶的有效配置參數(shù)、分配給客戶的有效IP地址池(其中包括為手工配置而保留的地址)、服務器提供的租約持續(xù)時間。使用動態(tài)分配方法可以解決IP地址不夠用的困擾，例如C類網(wǎng)絡只能支持254臺主機，而網(wǎng)絡上的主機有三百多臺，但如果網(wǎng)上同一時間最多有200個用戶，此時如果使用手工分配或自動分配將不能解決這一問題。而動態(tài)分配方式的IP地址并不固定分配給某一客戶機，只要有空閑的IP地址，DHCP服務器就可以將它分配給要求地址的客戶機；當客戶機不再需要IP地址時，就由DHCP服務器重新收回。如果將TCP／IP網(wǎng)絡上的計算機設定為從DHCP服務器獲得IP地址，這些計算機則成為DHCP客戶機。啟動DHCP客戶機時，它DHCP服務器通信以接收必要的TCP／IP配置信息。該配置信息至少包含一個IP地址和子網(wǎng)掩碼，以及與配置有關的租約。DHCP服務器有3種為DHCP客戶機分配TCP／IP地址的方式：1.手工分配：在手工分配中，網(wǎng)絡管理員在DHCP服務器通過手工方法配置DHCP客戶機的IP地址。當DHCP客戶機要求網(wǎng)絡服務時，DHCP服務器把手工配置的IP地址傳遞給DHCP客戶機。2.自動分配：在自動分配中，不需要進行任何的IP地址手工分配。當DHCP客戶機第一次向DHCP服務器租用到IP地址后，這個地址就永久地分配給了該DHCP客戶機，而不會再分配給其他客戶機。3.動態(tài)分配：當DHCP客戶機向DHCP服務器租用IP地址時，DHCP服務器只是暫時分配給客戶機一個IP地址。只要租約到期，這個地址就會還給DHCP服務器，以供其他客戶機使用。如果DHCP客戶機仍需要一個IP地址來完成工作，則可以再要求另外一個IP地址。2.2.4PPPoE \h以太網(wǎng)上的點對點協(xié)議PPPoE（Point-to-PointProtocoloverEthernet），是將\h點對點協(xié)議\h（PPP）封裝在\h以太網(wǎng)\h（Ethernet）框架中\(zhòng)h的一種網(wǎng)絡隧道協(xié)議。由于協(xié)議中集成了\hPPP\h協(xié)議，所以實現(xiàn)了傳統(tǒng)以\h太網(wǎng)不能提供的身份驗證\h、\h加密以及壓縮等功能，也可用于纜線調(diào)制解調(diào)器\h（\hcable \hmodem\h）和\h數(shù)字用戶線路\h（\hDSL\h）等以\h以太網(wǎng)協(xié)\h議向用戶提供接入服務的協(xié)議體系。本質上，它是一個允許在以太\h廣播域中的兩個以太網(wǎng)接口間建立點對點隧道的協(xié)議。以\hLinux系統(tǒng)常用的\hpppd為例，支持\hPPP接口上面的\hIP\h、\hIPv6\h和\hIPX網(wǎng)絡層協(xié)議。它使用傳統(tǒng)的基于PPP的軟件來管理一個不是使用串行線路而是使用類似于以太網(wǎng)的有向分組網(wǎng)絡的連接。方便了接入供應商的記費。并且，連接的另一端僅當PPPoE連接接通時才分配IP地址，所以允許IP地址的動態(tài)復用。PPPoE(PPPoverEthernet)是在以太網(wǎng)上建立PPP連接，由于以太網(wǎng)技術十分成熟且使用廣泛，而PPP協(xié)議在傳統(tǒng)的撥號上網(wǎng)應用中顯示出良好的可擴展性和優(yōu)質的管理控制機制，二者結合而成的PPPoE協(xié)議得到了寬帶接入運營商的認可并廣為采用。PPPoE建立過程可以分為Discovery階段和PPP會話階段。Discovery階段是一個無狀態(tài)的階段，該階段主要是選擇接入服務器，確定所要建立的PPP會話標識符SessionID，同時獲得對方點到點的連接信息；PPP會話階段執(zhí)行標準的PPP過程。一個典型的Discovery階段包括以下4個步驟：(1)主機首先主動發(fā)送廣播包PADI尋找接入服務器，PADI必須至少包含一個服務名稱類型的TAG，以表明主機所要求提供的服務。(2)接入服務器收到包后如果可以提供主機要求01234567890123456789012345678901以太網(wǎng)類=0x8863/8864版本(Ver)類型(Type)編碼(CODE)會話ID(SessionID)長度(Length)凈荷(Payload)(3)主機在回應PADO的接入服務器中選擇一個合適的，并發(fā)送PADR告知接入服務器，PADR中必須聲明向接入服務器請求的服務種類。(4)接入服務器收到PADR包后開始為用戶分配一個唯一的會話標識符SessionID，啟動PPP狀態(tài)機以準備開始PPP會話，并發(fā)送一個會話確認包PADS。主機收到PADS后，雙方進入PPP會話階段。在會話階段，PPPoE的以太網(wǎng)類域設置為0x8864，CODE為0x00，SessionID必須是Discovery階段所分配的值。PPP會話階段主要是LCP、認證、NCP3個協(xié)議的協(xié)商過程，LCP階段主要完成建立、配置和檢測數(shù)據(jù)鏈路連接，認證協(xié)議類型由LCP協(xié)商(CHAP或者PAP)，NCP是一個協(xié)議族，用于配置不同的網(wǎng)絡層協(xié)議，常用的是IP控制協(xié)議(IPCP)，它負責配置用戶的IP和DNS等工作。PADT包是會話中止包，它可以由會話雙方的任意一方發(fā)起，但必須是會話建立之后才有效。2.2.5固定IP固定IP：固定IP地址是長期固定分配給一臺計算機（或路由器）使用的IP地址，一般是特殊的服務器才擁有固定IP地址。在Internet上有千百萬臺主機，為了區(qū)分這些主機，人們給每臺主機都分配了一個專門的地址，稱為IP地址。通過IP地址就可以訪問到每一臺主機。IP地址由4部分數(shù)字組成，每部分數(shù)字對應于8位二進制數(shù)字，各部分之間用小數(shù)點分開。如某一臺主機的IP地址為：12。實際上，IP地址是一個32位二進制數(shù)，12就是二進制數(shù)110100111001100010000011110000。InternetIP地址由NIC（InternetNetworkInformationCenter）統(tǒng)一負責全球地址的規(guī)劃、管理；同時InterNIC、APNIC、RIPE三大網(wǎng)絡信息中心具體負責美國及其它地區(qū)的IP地址分配。視頻監(jiān)控、郵件服務器、WEB服務器、WAP服務器、網(wǎng)絡辦公等都需要固定IP接入。2.2.6固定IP、DHCP、PPPOE三種接入方式比較1.用戶管理和開銷方面固定IP方式：對IP地址管理不易，用戶惡意更改或者嘗試自行設置自己的IP地址，都會造成管理上的麻煩，增加運營商的額外開銷。DHCP方式：一方面DHCP存在較多的廣播開銷，對于用戶量較多的城域網(wǎng)會造成網(wǎng)絡運行效率下降和配置困難；另一方面，仍然無法解決用戶自行配置IP地址的問題。PPPoE：由于采用動態(tài)分配IP地址方式，用戶撥號后無需自行配置IP地址、網(wǎng)關、域名等，它們均是自動生成，不存在用戶自行更改IP地址的問題，對用戶管理方便，而且PPPoE協(xié)議是在包頭和用戶數(shù)據(jù)之間插入PPPoE和PPP封裝，這兩個封裝加起來也只有8個字節(jié)，廣播開銷很小。2.計費策略方面固定IP和DHCP方式的計費策略不靈活，一般采用包月制，如要實現(xiàn)流量計費功能則必須要有相應的流量監(jiān)視或采集系統(tǒng)，或在高端路由器上啟動記賬功能，然后應用SNMP進行計費，這有可能使路由器運行效率下降。PPPoE可以實現(xiàn)對用戶的靈活計費，可以按時長、流量計費，也可采用包月制。3.用戶服務策略定制方面.固定IP和DHCP方式只能配合IP地址轉換和地址訪問列表控制來制定簡單的服務，如果要實現(xiàn)按特定用戶進行流量控制，必須購買流量控制設備。PPPoE支持業(yè)務QoS保證，可方便地對用戶進行實時流量控制。4.信息安全方面固定IP,DHCP和PPPoE都可以采用細化VLAN的方式來解決用戶信息的安全問題，將局域網(wǎng)交換機的每個端口配置成獨立的VLAN，利用VLAN可以隔離ARP，DHCP等攜帶用戶信息的廣播消息，從而使用戶數(shù)據(jù)安全性得到提高。固定IP地址方式為了識別用戶的合法性必須將IP地址和端口VID進行綁定，因為每個用戶處于邏輯上獨立的網(wǎng)內(nèi)，所以對每個用戶要配置一個子網(wǎng)的4個IP地址：子網(wǎng)地址、網(wǎng)關地址、子網(wǎng)廣播地址和用戶主機地址，這樣會造成地址利用率降低，而PPPoE采用認證、授權的方式不存在這個問題。5.第三層廣播風暴固定IP和DHCP方式都不能解決第三層廣播風暴問題，第三層廣播風暴影響同一IP子網(wǎng)所有用戶的使用質量。而PPPoE方式由于采用二層隧道認證，所有鏈路設備都工作在第二層，不存在第三層廣播風暴問題。從以上的比較可以看出，PPPoE同其他兩種接入方式相比具有較大的優(yōu)勢，因此PPPoE目前被各大運營商普遍采用。2.3路由器的設置現(xiàn)在的路由器設置，多是通過WEB進行設置；由于路由器在沒有正確設置以前，無線功能可能無法使用，因此我們通過網(wǎng)線與路由器聯(lián)接；首先我們在瀏覽器地址欄中輸入WR541G默認的IP地址，。路由器的默認IP地址可能不相同，因此可在路由器上的標明或說明書中找到。在這里，需要說明一下：在通過WEB設置路由器時，當臺與路由器聯(lián)接的電腦的IP地址，必須設置成與路由器同一網(wǎng)關中；如耗子的路由器IP地址是，因此與之聯(lián)接的電腦的IP可設置成55之間任一地址。對于電腦IP地址的設置，可如此設置：在電腦正確安裝好網(wǎng)卡驅動的情況下，選擇控制面板--網(wǎng)絡連接--本地連接，選擇Internet協(xié)議（TCP/IP），點擊屬性--選擇使用下面的IP地址；IP地址輸入：55之間任一地址，在此輸入，子網(wǎng)掩碼輸入，默認網(wǎng)關輸入即路由器的IP地址。在瀏覽器地址欄中輸入路由器的IP，確定后即可進入路由器的WEB設置界面。一般路由器在進入WEB設置界面時，需要管理員密碼，如第一次輸入，按說明介紹，輸入原始密碼即可。TP-LINK路由器設置安裝簡單，而且性價比也不錯，特別適合家庭網(wǎng)絡2.4無線網(wǎng)卡設置首先正確安裝無線網(wǎng)卡的驅動，然后選擇控制面板--網(wǎng)絡連接--選擇無線網(wǎng)絡連接，右鍵選擇屬性。在無線網(wǎng)卡連接屬性中選擇配置，選擇屬性中的ADHoc信道，在值中選擇6，其值應與路由器無線設置頻段的值一致，點擊確定。一般情況下，無線網(wǎng)卡的頻段不需要設置的，系統(tǒng)會自動搜索的。耗子的無線網(wǎng)卡即可自動搜索到頻段，因此如果你設置好無線路由后，無線網(wǎng)卡無法搜索到無線網(wǎng)絡，一般多是頻段設置的原因，請按上面設置正確的頻段即可。設置完面后，選擇選擇控制面板--網(wǎng)絡連接--鼠標雙擊無線網(wǎng)絡聯(lián)接，選擇無線網(wǎng)絡連接狀態(tài)，正確情況下，無線網(wǎng)絡應正常連接的。如果無線網(wǎng)絡聯(lián)接狀態(tài)中，沒有顯示聯(lián)接，點擊查看無線網(wǎng)絡，然后選擇刷新網(wǎng)絡列表，在系統(tǒng)檢測到可用的無線網(wǎng)絡后，點擊聯(lián)接，即可完成無線網(wǎng)絡連接。其實無線網(wǎng)絡設置與有線網(wǎng)站設置基本差不多的。只是比有線網(wǎng)絡多了個頻段設置，如果只是簡單的設置無線網(wǎng)絡，以上設置過程即可完成。上述文章只是介紹了一臺電腦與無線路由器聯(lián)接，如是多臺機器，與單機設置是一樣的。因為我們在路由器中設置了DHCP服務，因此無法指定IP，即可完成多臺機器的網(wǎng)絡配置。如果要手動指定每臺機器的IP，只要在網(wǎng)卡TCP/IP設置中，指定IP地址即可，但一定要注意，IP地址的設置要與路由器在同一網(wǎng)段中，網(wǎng)關和DNS全部設置成路由器的IP即可。注意：1如果在選擇刷新網(wǎng)絡列表中，無法檢測到無線網(wǎng)絡，請檢查無線路由器中的無線網(wǎng)絡是否打開，電腦上的無線網(wǎng)卡是否打開，頻段是否設置正確。2如要手動指定機器IP，只要將網(wǎng)關和DNS全部設置成路由的IP即可。3無線網(wǎng)絡有一定的傳輸距離，只有在有效距離內(nèi)，才可能正常聯(lián)接。2.5網(wǎng)絡廣播設計2.5.1設計依據(jù)及主要技術規(guī)范GYJ25-86《廳堂擴聲系統(tǒng)特性指標》；GB4959-95《廳堂擴聲特性測量方法》；GBJ76-84《會議系統(tǒng)電及音頻性能要求》；GB/T14197-93《聲系統(tǒng)設備互連用連接器的應用》；GB/T14947-94《聲系統(tǒng)設備互連的優(yōu)選配接值》；GB/T15644-95《視聽系統(tǒng)設備互連用連接器的應用》；GB/T15859-1995《視聽、視頻和電視系統(tǒng)中設備互連的優(yōu)選配接值》；GB12060-89《聲系統(tǒng)設備一般術語解釋和計算方法》；GB3096-93《城市區(qū)域環(huán)境的噪聲標準》JGJ/T16-92《民用建筑電氣設計規(guī)范》。DBJ08-47-95《智能建筑設計標準》SJ2467《通信設備漢語清晰度測試方法》GB/T14476-93《客觀評價廳堂語言可懂度的“RASTI”法》GB50116-98《火災自動報警系統(tǒng)設計規(guī)范》GBJ232-90，92《電氣裝置安裝工程施工及驗收規(guī)范《劇院、電影院、多用途廳堂聲學設計規(guī)范》(國家標準送審稿)2.5.2系統(tǒng)設計思想1.先進性和可擴展性現(xiàn)代信息技術的發(fā)展，新產(chǎn)品、新技術層出不窮。因此本系統(tǒng)在投資費用許可的情況下應充分利用現(xiàn)代最新技術，以使系統(tǒng)在盡可能長的時間內(nèi)與社會發(fā)展相適應。但由于現(xiàn)代科學技術的飛速發(fā)展，故必須充分考慮今后的發(fā)展需要，設計方案必須具備前瞻性和可擴展性。這種可擴展性不僅充分保護了甲方的投資，而且具有較高的綜合性能價格比。本設計對此均作了充分考慮，選用了先進的IP網(wǎng)絡公共廣播系統(tǒng)，極便于系統(tǒng)的擴展和升級。2.科學性和規(guī)范性網(wǎng)絡廣播系統(tǒng)與一般音響系統(tǒng)不同，是一個先進復雜的綜合性系統(tǒng)工程，必需從系統(tǒng)設計開始，包括施工、安裝、調(diào)試直到最后驗收的全過程，都嚴格按照國家有關的標準和規(guī)范，做好系統(tǒng)的標準化設計和科學的管理工作。最后提交正規(guī)的測試驗收報告及全套施工圖紙和技術資料供甲方存檔。特別作為政府撥款項目，必須確保整個工程經(jīng)得起各方面的和較長時間的嚴格考驗。3.安全性和可靠性網(wǎng)絡廣播系統(tǒng)的建設，直接影響著用戶的使用效果、外部形象及投資回報，因此系統(tǒng)設計必須安全、可靠，并從線路敷設、設備安裝、系統(tǒng)調(diào)試以及對甲方人員的技術培訓等方面，都必滿足可靠性的要求。4.系統(tǒng)配置經(jīng)濟性始終遵循網(wǎng)絡廣播系統(tǒng)選用設備的性能和價格之比達到最佳的原則，保證網(wǎng)絡廣播系統(tǒng)配置具有很高的經(jīng)濟性和實用性。綜合吸取當前國內(nèi)外網(wǎng)絡廣播系統(tǒng)的先進技術的特點，確保設備先進、格調(diào)高雅、音質優(yōu)美、功能強大，操作簡單。5.網(wǎng)絡廣播的主要作用(1)發(fā)布作息鐘聲(2)提供背景音樂(3)集會擴聲(4)轉播新聞(5)廣播節(jié)目(6)發(fā)布通知、尋呼以及其他語音信息(7)必要時發(fā)布警笛及災害性事故緊急廣播2.5.3基本要求1.應能發(fā)布實時的語音廣播、錄音廣播以及轉播國家和地方電臺新聞。2.應覆蓋區(qū)內(nèi)的各個地方。3.廣播覆蓋區(qū)域應能分區(qū)控制，可視需要手動選通或關閉任何廣播分區(qū)。4.應具有強插功能。即能對任何選定的廣播分區(qū)（包括已經(jīng)關閉了的分區(qū)）強行插入尋呼廣播或其他緊急廣播。在發(fā)生突發(fā)性緊急事件時，應能強行發(fā)布警笛。5.應能實現(xiàn)自動定時管理。包括定時接通/關閉廣播系統(tǒng)的電源，定時播放已編排好的鐘聲/音樂鈴聲或其他節(jié)目。6.網(wǎng)絡廣播的工程常用規(guī)范在常規(guī)情況下，網(wǎng)絡廣播信號通過布設在廣播服務區(qū)內(nèi)的有線廣播線路或網(wǎng)絡傳輸。網(wǎng)絡廣播信號也可用無線傳輸，但須接受有關無線電廣播（或無線電通信）法規(guī)的管制。網(wǎng)絡廣播原則上是單聲道廣播，但不排除根據(jù)實際需要在有條件的局部區(qū)域內(nèi)營造立體聲效果。如果不考慮突發(fā)公共事件緊急廣播，則廣播功放的額定輸出功率不小于廣播揚聲器總功率的1.3倍。室內(nèi)廣播功率傳輸線路應使用阻燃護套線，傳輸線截面宜保證衰減不大于3dB，且干線截面不小于1平方毫米；室外廣播功率傳輸干線截面不宜小于1.5平方毫米。線路應穿管或用線槽敷設（室內(nèi)線管或線槽必須是阻然材料），不得與電力線路、電話線路、網(wǎng)絡線共管或共槽。音箱功率不少于5瓦。露天設置的音箱必須用全天候防水音箱。具有室外金屬布線的廣播系統(tǒng)考慮避雷設施。由廣播前置放大器到功放輸出，信噪比不劣于75dB（線路輸入）或60dB（話筒輸入）；頻響不劣于60Hz～15kHz。功放的輸出額定功率應與標稱值相符，應有輸出短路保護。揚聲器系統(tǒng)的頻響不劣于150Hz～12kHz，靈敏度不劣于88dB。2.5.4系統(tǒng)配置說明（1）傳輸：全數(shù)字化傳輸，借助已有的計算機網(wǎng)傳輸信號，因此配置清單中不含網(wǎng)絡設備，如交換機、光纖轉換器、網(wǎng)線等。(2）功能：按配置清單交付的廣播系統(tǒng)，可實現(xiàn)定時打鈴、背景音樂、消防報警功能，以及其他輔助應用。優(yōu)先權：消防聯(lián)動廣播>尋呼話筒>定時打鈴>定時節(jié)目>點播揚聲器的布置設計:系統(tǒng)保證了在有BGM背景音樂的區(qū)域，其播放范圍內(nèi)最遠點的播放聲壓級≥80dB或高出環(huán)境背景噪聲15dB。緊急廣播則要求通道任何部位到最近的一個揚聲器的步行距離不超過25m，每個揚聲器的額定功率不小于3W。由于公眾場所，背景噪聲較大，這就要求公共廣播信號須大于噪聲15dB以上，才能清晰有效。最終的設計為背景音樂的聲壓級大于75dB，頻響特性150Hz～5kHz，±3dB。功率放大器容量設計:功放輸出電壓采用100V，考慮到線路損耗因素，功率放大器容量按該系統(tǒng)揚聲器總數(shù)的1.3－1.5倍確定。2.5.5廣播網(wǎng)絡和非廣播網(wǎng)絡比較1.其傳播沒有國界,不受發(fā)射功率的影響。2.聽眾不必遵循傳統(tǒng)廣播/同步0收聽節(jié)目的傳播方式,可以在自己合適的時間進行收聽,即使聽眾忘了收聽或是錯過了精彩節(jié)目,也可以在網(wǎng)上重復收聽,這是一般廣播做不到的。那些語言學習、在線教學、文學、旅游等內(nèi)容豐富的節(jié)目,還可以在網(wǎng)上讓聽眾付費下載,做第二次出售。3.比現(xiàn)行廣播專業(yè)化頻道的內(nèi)容更加細分化和專門化,完全針對特定的用戶群。4.目前網(wǎng)絡廣播有直播和點播兩種主要播放形式。直播主要用于重大活動的即時報道;點播則是將節(jié)目根據(jù)內(nèi)容做成一個個片段,聽眾可以根據(jù)標題或分類選擇所喜愛的片段來收聽。5.網(wǎng)絡廣播能在更大程度上發(fā)揮出與廣播同步互動交流的優(yōu)勢,可以與聽眾進行更密切、更快捷的溝通。對于傳統(tǒng)廣播而言,熱線電話和手機短信是聽眾與電臺聯(lián)系最直接的方式之一,這種方式受節(jié)目播出時間長短的限制。而網(wǎng)絡能為受眾提供廣闊的發(fā)表意見空間,在網(wǎng)站上設置論壇、問卷調(diào)查、民意調(diào)查及編輯信箱等功能,可以與網(wǎng)民形成互動,最大限度地滿足受眾參與節(jié)目的需求,從而獲得讀者的反饋信息、新聞線索,不僅充分發(fā)揮了廣播的開放性,也很大地提高了聽眾的忠實度。ENSP搭建無線局域網(wǎng)簡介eNSP是圖形化網(wǎng)絡仿真平臺，該平臺通過對真實網(wǎng)絡設備的仿真模擬，幫助廣大ICT從業(yè)者和客戶快速熟悉華為數(shù)通系列產(chǎn)品，了解并掌握相關產(chǎn)品的操作和配置、提升對企業(yè)ICT網(wǎng)絡的規(guī)劃、建設、運維能力，從而幫助企業(yè)構建更高效，更優(yōu)質的企業(yè)ICT網(wǎng)絡。

1.拓撲搭建搭建AC+FIT

AP組網(wǎng)拓撲：

ensp模擬器中使用AC6005、AP2050型號；VLAN

10：用戶VLAN

網(wǎng)段

/；VLAN

11：網(wǎng)關VLAN

網(wǎng)段/54用于AC與AP之間.圖1無線局域網(wǎng)的拓撲圖2.拓撲圖各部件功能作用AP1（無線接入控制器）：負責進行無線局域網(wǎng)的覆蓋，當它覆蓋到一定的區(qū)域時，所在與該區(qū)域內(nèi)的通信設備可以通過密碼認證對于該片區(qū)域內(nèi)的WLAN進行連接，之后其可以在該區(qū)域內(nèi)對于要處理的信息進行收、發(fā)。AC1（無線局域網(wǎng)控制管理單元）：集中的無線局域網(wǎng)通過AC對所有工作在“瘦”AP模式下的AP進行集中管理和維護。在該拓撲圖（圖1）中，AP可通過無線接入點控制與管理協(xié)議（CAPWAP）與AC建立隧道通信連接，WLAN用戶業(yè)務數(shù)據(jù)通過CAPWAP隧道傳遞到AC，AC接觸隧道封裝后，再進行路由轉發(fā)。LSW（交換機）：像集線器一樣，交換機提供了大量可供線纜連接的端口；當它轉發(fā)幀時，交換機會重新產(chǎn)生一個不失真的方形電信號；交換機在每個端口都使用相同的轉發(fā)或過濾設計。AR（路由器）：它可以連接不同的網(wǎng)絡功能，并且可以對于信息傳輸功能。它還可以自動選擇信息在數(shù)據(jù)鏈路中傳輸?shù)淖罴崖窂?，這樣既可以縮短數(shù)據(jù)在鏈路中傳輸?shù)臅r間，降低時延，提高信息傳輸效率，又可以減少能量損耗，節(jié)省成本。PC（個人電腦）：他作為信息傳輸過程中的處理器，可以對于信息內(nèi)容進行解密，是信息可以匹配不同的設備語言。STA（筆記本電腦）、Cellphone（手機）：終端設備、用戶設備。3.拓撲的設備及端口配置AC上進行VLAN的配置；

在系統(tǒng)視圖下，創(chuàng)建vlan

10和vlan

11，在系統(tǒng)視圖下，進入g0/0/1接口，將接口類型改為trunk口，允許vlan

10

11通過，并將pvid

改為11,將AC與交換機之間連接的接口類型改為access，加入VLAN10。

配置命令：

sys

/*進入系統(tǒng)視圖/

vlan

batch

10

11

/起VLAN10

和11/

int

g0/0/1

/進入g0/0/1接口/

port

link-type

trunk

/定義接口類型為trunk/

port

trunk

allow-pass

vlan

10/11

/允許口通過VLAN10和11/

port

trunk

pvid

vlan

11

/打上標簽將接口vlan

1改為vlan

11/

int

g0/0/2

port

link-type

access

/將接口類型改為access口/

quit

vlan

10

/進入vlan

10/

port

g0/0/2

/接口加到VLAN10底下，二層VLAN建立完成/

quit（2）配置VLANIF接口DHCP功能；

在系統(tǒng)視圖下創(chuàng)建一個地址池并命名，將這個地址池的網(wǎng)段和掩碼加入進去，然后輸入網(wǎng)關和域名解析的地址，激活DHCP，進入vlanif

10和11配置IP地址，AC與AP之間通信地址段為

24；然后vlanif

10使用全局地址池，給vlanif

11使用接口地址池。

配置命令：

ip

pool

FJP-ip

/創(chuàng)建地址池，地址池名為FJP/

network

mask

24

/*地址池內(nèi)網(wǎng)段為，掩碼為24位

*/

gateway-list

/此地址池網(wǎng)關地址為/

dns-list

/給用戶的主要參數(shù)地址池，域名解析地址為/

dhcp

enable

/激活dhcp/

int

vlanif

10

/進入三層接口vlanif

10/

dhcp

select

alobal

/在VLA10中使用地址池，global指用全局地址池

24/

ip

address

24

/配置管理IP地址為

24/

quit

/返回系統(tǒng)視圖/

int

vlanif

11

/進入三層接口vlanif

11/

ip

address

54

24

/配置IP地址為54

24/

dhcp

select

interface

/在VLAN11中配地址池，interface指使用接口地址池

24的地址段/

quit

/返回系統(tǒng)視圖/（3）配置AP上線：創(chuàng)建AP組，將AP綁定到AP組中；

系統(tǒng)視圖下，進入到wlan視圖下，配置域管理的名稱和國家代碼，返回wlan視圖，創(chuàng)建ap管理組，將創(chuàng)建的域管理模板加入到ap組里,配置源地址vlanif為11，設置ap認證模式為mac認證，給ap編號輸入對應mac地址，給ap命名加入到ap組，統(tǒng)一管理。

配置命令：

wlan

/進入到wlan視圖/

regulatory-domain-profile

name

domain-fjp

/創(chuàng)建域管理的模板，名稱為domain-fjp/

country-code

CN

/設置國家代碼，CN指中國/

quit;

ap-group

name

apg-FJP

/創(chuàng)建ap管理組，命名apg-FJP/

regulatory-domain-profile

domain-fjp

/在apg-FJP組內(nèi)使用域模