TENDA 30KM远距离无线AP组网记

公司刚刚接到了一个大单，要为某所大学组建一个局域网。学校原本有一个INTRANET网络，但是差不多开学了，在调试网络是发现网络根本不能用啊。很多网线都被暑假里的什么“海棠”之类的台风给吹坏了，很多的地方还进了水。呵呵真是为我们送来一份中秋贺礼啊，上到公司老总，下到我们的具体负责的小罗罗，都是欢欣鼓舞啊。销售副总带着一向假情的语调说：同志们，我们要打好这次硬仗啊，争取在中秋节前我们把这个工程给弄完（靠，这家伙啥意思啊，不弄完，就不让我们和老婆孩子团圆是吧，小心我们的口水演死你）刚跑一下神，就听老大喊：小书啊，你在想什么啊？我刚才说的话你听到了没？啊，啊……，呵呵，老大，当然听到了，您在讲话，我怎么能开小猜呢？那好，我刚才在讲什么呢？你重复以下！我晕，老大，我好象没有做错什么吧，当着这么多兄弟的面想糗我啊。这个嘛，恩，哦，啊#￥%~！……。还说你没有开小猜（老大洋装发怒，一看就知道），你小子每次开会都这样，看样子非要给点重要任务给你不可，那好下面的任务就交给了，限你在两天内把这所大学的组网方案拿出来，有什么不明白的就找我商量。好Meeting over!哦……（这些平日“吃我的，穿我的”的家伙竟然在关键时刻起我的哄）

    这是一所民办高校，现在就要开学，因此学校要我们给出一个非常经济、非常实用的组网方案，而且不能有很大的土木改造。学校占地约有五千亩，从学校的主教大楼的中心机房到各教学楼、实验大楼、图书馆以及教工宿舍和学生宿舍之间是宽阔的绿化带，每个主楼内部有其独立的局域网环境，校方要求学校内部网络全部通过中心机房连接Internet，以实现校园网络的管理和安全。这样一个学校如果重新布线，那可就是很大的一个工程，而且周期太长。因此这个也不现实，于是我想起了现在无线设备的发展，很多地方都应用无线产品，于是我决定建立一个无线局域网，以达到组网迅速、实用、经济的目的。下面我就把我的组网方案介绍给大家。

一、 方案介绍
    大学的主教大楼位于学校的中心地带，各教学楼、实验大楼、图书馆以及教工宿舍和学生宿舍与其之间有宽阔的绿化带，露天球场及环行跑道，而学校为了实现校园的网络管理，必须要求各教学楼、实验大楼、图书馆以及教工宿舍和学生宿舍都通过学校中心机房连接Internet，在这种情况下，破土布线显然不是上上之选，破坏绿化带、浪费工时、且一定程度上施工也给学校师生带来很多不便。再者，在后期的网络维护和网络扩展上，都带来隐患和难题。

    我们考虑到学校原有的各个大楼内部拥有独立的局域网，那么理论上可以简单的把各个局域网和中心机房进行物理连接，实现连接Internet的目的，然后只要通过设置静态路由就可以实现各个对等子网之间的共享。

    我们选择TENDA的远距离无线AP建立无线连接，并确定了两种方案。

方案一： 在中心机房所处的主教大楼做源无线信号的发射点。利用AP接入到原有的路由器内网，考虑到安全性，我们把源AP设置成PMP模式，即点对多点模式，在此模式下，只有源AP确认的MAC地址才能实现与源AP的无线连接。

    在各个接入大楼建立接入点AP，通过MAC地址验证，连接到源AP。

    把接入点AP与大楼内部的局端路由器WAN口连接，用路由器建立一个级联的下级子网，并设置静态路由，设置每个对等子网间的共享。

    此方案单纯的实现主教大楼和各个接入大楼之间的连接，最大性能的确保了安全性，排除了由无线连接引起的接入混乱，因为在PMP（点对多点）模式下，源AP不向外广播SSID，无线网卡并不能扫描到此无线AP。且需扩展子网，只需增添AP的MAC地址，即可实现新AP的连接。有效的利用了原有的资源，低成本的解决了校园网络的集中式管理。

方案二： 在中心机房所处的主教大楼做源无线信号的发射点。采用无线路由器或无线AP发送SSID广播，覆盖整个校园网络。即在校园内都可通过无线网卡连接到此无线路由器或是无线AP。考虑到安全性，我们设置无线密钥，即需要密钥才能连接到无线路器或是无线AP。

    在各个接入大楼建立客户端模式AP，通过密钥验证，连接到源AP。

    把客户端模式AP与大楼内部的局端路由器WAN口连接，用路由器建立一个级联的下级子网，并设置静态路由，设置每个对等子网间的共享。

    此方案充分利用无线接入的特点，实现校园无线网络的无缝连接，使网络不再局限于教室、机房或是寝室，而是无时无刻、随时随地体验上网冲浪的乐趣。而扩展内部子网只需建立客户端AP并接入即可，无须更改源AP的设置。

三、设备选型
    整个工程产品我们都选择了TENDA的无线产品，腾达无线系列产品TWL5400R、TWL5400A、TWL54U、TWL54C在此项目中得到良好的应用。

TWL54U

 
TWL54C
    腾达无线系列产品支持IEEE 802.11g、IEEE 802.11b、IEEE 802.3以及 IEEE 802.3u标准，支持CSMA/CA、CSMA/CD、TCP/IP、PPPoE、DHCP、ICMP、NAT协议，采用DSSS（直接序列展频）技术，工作于2.4GHz国际开放无线通信频段，产品可实现54Mbps的数据传输速率，产品支持Windows9x/NT/ME/2000及UNIX现有的主要操作系统，利用40位或者128位的加密算法，采用SSID广播、MAC过滤、WEP/WPA加密等技术，从而提供更高的安全性。

    在实际的组网应用中，我们选择了第二套方案，并在主教大楼安装了TWL5400R大功率无线路由器。各个接入点大楼采用TWL5400AP大功率无线AP与主教楼中心机房连接。并为中心机房配备了部分TWL54U和TWL54C无线网卡，用于在学校举行运动会或大型户外活动时对网络的需求。

TWL5400R

TWL5400A
    腾达无线系列产品与国内外其他品牌产品相比，性价比高，安装简单快速、管理方便、安全性强、易于使用的优点，与其他厂家的产品兼容性好，是本次无线局域网项目的首选品牌。
安装的拓扑图：

      经过我两天一夜的“呕心利血”终于按时把我的方案交到老大的手中，老大看着这样的一叠纸，暗暗的那个乐就别提了，平常从来没有对我这么“和蔼”今天竟然帮我到了一杯水，还说你小子真有你的。我还以为你两天完成不了，没想到……（哪次我没有完成任务啊，还没想到，你没想到的东西还多着呢），好，看一下，看看是否可行。呵呵结果你就不用想了，我的东西他还从来没有枪毙过。