趙德寶

摘要：本文針對各院校實踐場所管理水平差異較大，智能化程度低，無法支撐互聯(lián)網(wǎng)十時代對實訓室管理的要求，尤其是高職院校更為突出。本文將著眼高職院校工科專業(yè)的典型實訓室開展智能化建設研究。其重點為充分利用WLAN技術，實現(xiàn)組建智能實訓室的要求。從而構建基于AC+Fit AP的無線實訓室網(wǎng)絡。

關鍵詞：智能實訓室 無線 WLAN

引言

隨著網(wǎng)絡技術與物聯(lián)網(wǎng)技術的不斷發(fā)展，為解決高校實訓室實現(xiàn)智能化管理，結(jié)合學院新網(wǎng)絡綜合實訓室及云計算實訓室建設要求，設計LIMP智能實訓室管理平臺。通過該平臺教學演示、實踐搭建和創(chuàng)新設計，以完整模塊的形式展現(xiàn)一個完整的應用系統(tǒng)。由于該平臺是硬件系統(tǒng)的模塊化搭建，因而該系統(tǒng)平臺的重組性與擴展性較好。學生不僅可以在教學中完成學習觀摩與技術認知，還能借助該平臺實現(xiàn)技術遷移與創(chuàng)新設計驗證。而如果使用有線網(wǎng)絡實現(xiàn)起來會比較麻煩，無線局域網(wǎng)的出現(xiàn)也使有線網(wǎng)絡所遇到的問題迎刃而解，它可以使用戶任意對有線網(wǎng)絡進行擴展和延伸。只是在有線網(wǎng)絡的基礎上通過無線接入器、無線網(wǎng)橋、無線網(wǎng)卡等無線設備使無線通信得以實現(xiàn)。在該智能實訓室建設過程中，使用無線AC來管理大量的AP，當AP的增加時，就可接人無線AC而形成一個大型的集中管理系統(tǒng)。

1無線智能實訓室的設計

根據(jù)智能實訓室的實際情況，考慮學校實訓室需求、覆蓋范圍、用戶密度、建筑結(jié)構、業(yè)務構成等各方面的需求，在設計網(wǎng)絡方案時根據(jù)下列原則進行學校實訓室的設計：

側(cè)重實際應用，覆蓋范圍要求覆蓋新建及改造實訓室區(qū)域，為學生實訓及實訓室管理提供切實可用的無線網(wǎng)絡環(huán)境。采取通行的網(wǎng)絡協(xié)議標準，目前無線局域網(wǎng)普遍采用802.11系列標準，因此實訓室區(qū)域無線局域網(wǎng)將主要支持802. lla/b/g/n標準以提供可供實際應用的相對穩(wěn)定的網(wǎng)絡通訊服務。全面的無線網(wǎng)絡支撐系統(tǒng)，以避免無線設備及軟件之間的不兼容性或網(wǎng)絡管理的混亂而導致的問題保證網(wǎng)絡訪問的安全性。采用直連式三層組網(wǎng)，數(shù)據(jù)業(yè)務直接轉(zhuǎn)發(fā)，設備選用華為AC6605以及AP6010設備。

2無線局域網(wǎng)的架構

本次的無線網(wǎng)絡采用Fit AP無線架構，無線AC控制所有APo以更好的支持無線智能實訓室，簡化網(wǎng)絡部署和管理，提供卓越的性能、安全性和可擴展性，并支持新興的射頻技術;并且能夠為智能實訓室網(wǎng)絡提供強大的容錯能力、特殊服務質(zhì)量（QoS）以及增強的語音能力、完整的安全功能。無線AC專為企業(yè)部署而設計的，提供強大的可擴展性支持。

AP真正無需任何配置，即插即用。所有對無線網(wǎng)絡的配置都在無線AC上完成。 AP支持PoE供電，在連接上網(wǎng)線后，AP可以通過DHCP方式自動獲取Wireless Switch的地址列表，然后通過WISPe（Wireless Svritch Protocol enhanced）與Wireless SWitch進行通信。規(guī)劃內(nèi)容如表1：

3 無線智能實訓室實現(xiàn)

配置接入交換機

由接人交換機給AP管理報文添加VLAN 100的ta90 AC和AP之間網(wǎng)絡屬于三層組網(wǎng)，需要配置接人交換機到匯聚交換機之間VLAN100互通。直接轉(zhuǎn)發(fā)模式下需要配置AP到AC之間業(yè)務VLAN 101內(nèi)互通和業(yè)務VLAN 102內(nèi)互通。重要命令如下：

[Switch] vlan loatch 100 t0 102

[Svritch] interface ethernet 0/0/1

[Svritch-Ethernet0/0/11 port Iink-type trunk

[Switch-Ethernet0/0/1] port trunk pvid vlan 100

端口的虛擬局域網(wǎng)ID號

[Switch-Ethernet0/0/1] port trunk allovr-pass vlan 101 100

[Svritch-Ethernet0/0/11 port_isolate enable

瑞口隔離功能

[Switch-Ethernet0/0/1] quit

[Svritch] interface ethernet 0/0/2

[SYvitch-Ethernet0/0/2] port Link_type trunk

[Switch-Ethernet0/0/2] port trunk pvid vlan 100

[Switch-Ethernet0/0/2] port trunk allow_pass vlan 102 100

[Svritch-Ethernet0/0/21 port_isolate enable

[Svritch-Ethernet0/0/21 quit

[Switch] interface giga}oitethernet 0/0/1

[Svritch-GigabitEthernet0/0/11 port link_type trunk

[Switch-Giga}oitEthernet0/0/1] port trunk aILowpass vlan101 102 100

[Switch-GigabitEthernet0/0/1] quit

（2）配置匯聚層交換機

使用匯聚交換機的DHCP Relay功能，實現(xiàn)VLAN 200和VLAN100的互通。配置匯聚交換機到AC之間VLAN 200互通。在匯聚交換機上配置業(yè)務VLAN 101和業(yè)務VLAN 102的IP地址池。重要配置命令如下：

[Switch] vlan batch 100 t0 102 200

[Switch] dhcp enable

[S Aritch] interface Vlanif 100

[Sv，ritch-Vlanifl00] ip address 192.168.10.1 24

[Switch-Vlanifl00] dhcp select relay 適應不同網(wǎng)段的申請同一個DHCP服務器

[Switch-Vlanifl00] dhcp relay server_ip 172.16.10.1

[Switch-Vlanifl00] quit

（3）配置AC

配置AC.使AP與AC之間能夠傳輸管理報文和業(yè)務報文。重要命令如下：

配置AC的接口，使能DHCP服務器，AC作為AP的DHCP服務器：

[AC] dhcp enable

[AC] interface Vlanif 200

[AC-Vlanif200] ip address 172.16.10.1 24

[AC-Vlanif200] dhcp select global

[AC-Vlanif200] quit

配置AP地址池：

[AC] ip pool huavrei_ap

[AC -ip—po ol-huaweiap]

gate～ray-list

192. 168. 10.1

[AC-ip～pool-huavrei_ap] netYvork 192.168 .10.O mask 24

[AC-ippool-huaweiap] option 43 sub-option 3 ascii172.16.10.1

[AC-ip—pool-huaweiap] quit

[AC] ip routestatic 192.168.10.0 24 172.16.10.254

配置AP并上線，配置AP的認證方式為MAC認證：

[AC-vrlan-vieW] apauth-mode mac-auth

根據(jù)查詢到的AP設備類型ID （AP60IODN—AGN typeid為19），離線添加AP：

[AC-vrlan-view] ap id l typeid 19 mac 60de4476e360

[AC-.nrlan-view] ap id 2 typeid 19 mac dcd2fc04-b500

將AP加入指定域：

[AC-Wlan-view] apregion id 101

[AC-vrlan-apregion-101] quit

[AC-wlan-view] apregion id 102

[AC-.nrlan-apregion-102] quit

[AC-vrlan-view] ap id 1

[AC-wlan-ap-l] region-id 101

[AC-Wlan-ap-l] quit

[AC-Wlan-vieW] ap id 2

[AC-wlan-ap2] region-id 102

[AC-wlan-ap2] quit

配置WLANESS虛接口，以wlan-ess O為例：

[AC] interfaceWlan-ess O

[AC-Wlan-Ess0] port hy}orid pvid vlan 101

[AC-Wlan-Ess0] port hy}orid untagged vlan 101

[AC-Wlan-Ess0] quit

配置WMM模板和射頻模板，參數(shù)采用默認配置，將WMM模板綁定到射頻模板，以huavrei_apl為例：

[AC-wlan-vieW] wmm-profile name huavreiapl

[AC-vrlan-vieW] radioprofile narne huavrei_apl

[AC-vrlan-radioprof-huaweiapl] .nrmm-profile namehua.nrei-apl數(shù)碼世界P210

[AC-wlan-radioprof-hua.nreiapl] quit

配置安全櫝板，參數(shù)采用默認配置，即開放認證、不加密：

[AC-vrlan-view] securityprofile name huawel-ap

配置流量模板，參數(shù)采用默認配置：

[AC-wlan-view] traffic-profile name huawel-ap

配置API設置數(shù)據(jù)轉(zhuǎn)發(fā)模式為直接轉(zhuǎn)發(fā)默認轉(zhuǎn)發(fā)模式為直接轉(zhuǎn)發(fā)

[AC-wlan-view] serviceset name huawei-l

[AC-Wlan-serviceset-hua.nrei-l] ssid hua.nrei-l

[AC-.nrlan-servicesethua.nrei-l] wlan-ess O

[AC-vrlan-serviceset-huawei-l] service-vlan 101

[AC-wlan-serviceset-huawei-l] securityprofile namehuawei_ap