校园⽹络⽆线⽅案
技术部分
第⼀章学院校园⽹络设计⽅案
1.1概述
学院坚持以素质为核⼼,以能⼒为基础,以质量求⽣存,以特⾊谋发展,以培养“⾼素质、⾼技术、⾼技能、⾼适应”的特⾊⼈才为⽬标,注重对学⽣全⾯素质和职业能⼒的培养提⾼。
在信息迅猛发展的今天,学院实现了有线校园的建设。但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学⽣也开始拥有了带有⽆线⽹卡的计算机终端。教师和学⽣对⾼校校园⽹的依赖性相当之⾼,“随时随地获取信息”已成为⼴⼤师⽣们的新需求。
但是,传统的有线校园⽹存在着诸多“⽹络盲点”,⽐如在图书馆、⾷堂等许多不宜⽹络布线的场馆设施
如何联⽹?在教室、实验室等场合如何突破⽹络节点限制、实现多⼈同时上⽹的问题?这就需要我们在现有⽹络的基础上充分扩展和利⽤⽆线⽹络来解决。
⽆线局域⽹(WLAN)技术于20世纪90年代逐步成熟并投⼊商⽤,既可以作传统有线⽹络的延伸,在某些环境也可以替代传统的有线⽹络。⽆线局域⽹具有以下显著特点:简易性:WLAN⽹桥传输系统的安装快速简单,可极⼤的减少铺设管道及布线等繁琐⼯作;
灵活性:⽆线技术使得WLAN设备可以灵活的进⾏安装并调整位置,使⽆线⽹络达到有线⽹络不易覆盖的区域;
综合成本较低:⼀⽅⾯WLAN⽹络减少了布线的费⽤,另⼀⽅⾯在需要频繁移动和变化的动态环境中,⽆线局域⽹技术可以更好地保护已有投资。同时,由于WLAN技术本⾝就是⾯向数据通信领域的IP传输技术,因此可直接通过千兆⾃适应⽹⼝和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能⼒强:WLAN⽹桥系统⽀持多种拓扑结构及平滑扩容,可以⼗分容易地从⼩容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,⽬前在国内外具有较多的中⼤规模应⽤,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。
1.2项⽬需求分析
校园⽆线⽹络的建设应该满⾜以下需求:
(1)学院汽车⼤楼⾃⾝⽆线办公⽹及的需求
学院汽车⼤楼⼯作⼈员移动办公,⼯作⼈员通过⼿机、平板电脑、笔记本等⽆线终端在⼤楼⽆线覆盖的区域及时处理⼯作事务,⽅便快捷。
有线⽹络办公的备份及补充,当有线⽹络接⼝不⾜时,可通过⽆线来扩容。
教室、⾛廊⽆线⽹络接⼊,教室、⾛廊的宽带接⼊统⼀由⽆线实现,减少了布线⼯程,使得整个⼤楼环境更美观。
(2)有线接⼊到⼀个教学计算机机房。
(3)教学西楼光交箱4芯光纤到汽车楼,汽车楼交换机4芯光纤到体育场看台和⽩马公寓。体育场看台有线接⼊到下层4个办公⽤房,⽩马学⽣公寓有线接⼊到门卫室和超市。
(4)经济节约
由于有线⽹络缺少灵活性,这就要求⽹络规划者尽可能地考虑未来发展的需要,所以往往导致预设⼤量利⽤率较低的信息点。⽽⼀旦⽹络的发展超出了设计规划,⼜要花费较多费⽤进⾏⽹络改造。WLAN不受布线接点位置的限制,具有传统局域⽹⽆法⽐拟的灵活性,可以避免或减少以上情况的发⽣。
(5)传输速率⾼
WLAN应⽤最新的IEEE 802.11n技术,数据传输速率甚⾄可以达到300Mbit/s。实现学院⼤楼的⽆线覆盖,已成为现代化校园的⼀个重要标志。学院⽆线覆盖⽤户有多种需求,如⽹络信息点流动的需求、难以布线区域⽹络建设的需求、利⽤⽹络提⾼⼯作效率的需求、降低成本和保护投资的需求等。这些迫切的需求都可以通过商场⽆线覆盖的建设,实现完美的解决。
(6)客户端⾏为控制及数据采集
客户端在⼤楼中上⽹⾏为数据采集。提供数据接⼝给第三⽅应⽤对接,分析客户的上⽹⾏为,便于学院后期功能拓展。
1.3项⽬设计原则
移动性
学院内部⼈员可利⽤移动终端(如PDA、⼿机、⼿提电脑等)通过WLAN访问,实现⽼师教学、学员学习、相关备管理和实时监控、校园⽹络查阅等功能求, 可以有效保持会话完整性及可靠移动性的前提下实现⽆缝漫游。
多应⽤⽀持
为获得最⼤的投资回报,学院往往希望部署⼀套WLAN系统,⽽能够同时实现多种不同的实际应⽤,如允许不同⽤户多种设备在全范围的语⾳、数据和视频的⽆线应⽤。
可扩展
WLAN技术的发展⽇新⽉异,新技术、新标准层出不穷,所有的⽆线产品和解决⽅案都要为未来的升级和应⽤做好准备。在⽹络建设规划的时候,应该充分考虑到⽹络的可扩展性,为以后⽹络信息点的增加留有充⾜的余地。
可管理
在⽹络管理⽅⾯,必须具有集中管控、智能调控、负载均衡等实⽤功能,使所有的⽆线⽹络可适应多种环境的变化,可动态地保证良好的应⽤效果。同时还具有对AP 进⾏数据采集、远程监控等功能,可通过⼀个AC对所有AP进⾏配置与管理;
稳定可靠性
⽆线信号传播易受环境影响,如何实时根据环境动态调整⽆线接⼊点的信道、发射功率是设计WLAN应该考虑的⼀个重要因素。需要⽆线⽹络具有智能化的⽆线电波⾃动调控与切换能⼒,以确保在单个AP发⽣故障时可⾃动切换到临近的AP,不会影响⽆线接⼊服务
⽆线局域⽹的主要指标决定了设计⽆线局域⽹的原则是以数⽬尽可能少的⽆线AP 来为所有⽹络⽤户提供服务。⽤户相对疏散区域只需要布置少数⽆线AP即可,以⽆线AP覆盖范围最⼤为宜:⽤户相对密集区域需要通过增加单位⾯积内⽆线路由器数⽬来为⽤户提供可靠服务。前者主要考虑覆盖范围这⼀因素,后者则主要考虑单位⾯积系统容量这⼀因素。
设计原则:⽆线覆盖设计将遵循按照信号范围最⼤化原则,在全校全⾯覆盖的前提下,重点选择部分区域进⾏更加细腻的覆盖。并且,保证⽆线⽹络稳定性并与绝⼤多数主流⽆线⽹卡兼容,同时兼顾考虑⽹络扩容,为今后⽹络扩容做好预留。
⑴⼀般来讲室内容许最⼤覆盖距离为35~100⽶,室外容许最⼤距离100~150⽶;
⑵障碍物阻挡;
⑶要观测⽆线覆盖周围的障碍物确定⽆线路由器的数量和放置位置。
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A. ⽔泥墙(15~25cm): 衰减10~12dB
B. ⽊板墙(5~10cm): 衰减5~6dB
C. 玻璃窗(3~5cm): 衰减5~7dB
各种建筑材料对⽆线讯号的影响如下:
A.当⽆线路由器与终端隔⼀座⽔泥墙时,⽆线AP的可传送覆盖距离约剩下< 5⽶有效距离。
B.当⽆线路由器与终端中间隔⼀座⽊板墙时,⽆线AP 的传送距离约剩下< 15⽶有效距离。
C.当⽆线路由器与终端中间隔⼀座玻璃墙时,⽆线AP的传送距离约剩下< 15⽶有效距离。
所以在安装选点时,⼀定要注意以避开墙、柱⼦等
1.4 WLAN组⽹⽅式
根据武汉中科创新园科技有限公司多年来对⾏业的理解与分析,⽆线⽹络建设建议采⽤⽆线控制器WAC+AP的组⽹模式设计,对汽车⼤楼实现⽆缝覆盖。
整个⽆线⽹络覆盖采⽤先进的⽆线控制器+AP的架构和802.11n技术:⽤户或⼯作站通过802.11n⽆线瘦AP(Fit AP)接⼊⽹络之中,所有的⽆线AP接⼊交换机进⾏POE供电,由⽆线控制器实现⽆线AP的管理和控制,⽆线AP实现⽆线信号的加密解密。
Fit-AP组⽹⽅式具有组⽹灵活,业务能⼒强等特点,瘦AP组⽹⽅案和传统的胖AP解决⽅案对⽐如下:
Fit-AP组⽹⽅式WAC可集中管理AP设备、Wi-Fi规则、⽹络资源、⽤户服务及管理信息;⽅便企业和
运营商实时获得⽤户信息和⽹络信息;依据这些信息,企业和运营商可以在WAC上,完成全⽹范围内的控制和调整,这⼀平台⽅便企业和运营商实现新的⽤户服务管理模式,及增加新业务。
1.5系统⽹络拓扑图
校园⽹络WLAN系统标准⽹络结构,按模块和层次规划,共分为三部分:⽆线AP、POE交换机、⽆线控制器。
为了满⾜⽤户构建⼀个⾼速、稳定、安全、可靠、易于管理的⽆线接⼊⽹络的需求,本设计⽅案按照FIT_AP+WAC的结构化⽆线⽹络解决⽅案进⾏设计。整体框架基于瘦AP⽅式部署,采⽤WAC(⽆线控制器)对AP进⾏集中管理、控制、配置下发,以及对接⼊终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护⼯作现在只需要在WAC上进⾏就可以了。在这个架构⾥,AP只负责⽆线信号的收发,不作MAC层及其以上的协议层处理,所有的智能⼯作都由WAC完成,基于瘦
AP+WAC架构⽅案的优势在于:
配置简单:AP零配置、所有的配置集中在⽆线控制器上完成,简单便捷;
维护⽅便:管理、维护针对⽆线控制器来实现,不需要对每⼀台AP进⾏操作;
易于升级:针对特性增加带来的软件版本升级需求,只需要对⽆线控制器进⾏操作
即可,不需要对每⼀台⽆线AP单独升级,软件的升级由AP⾃动完成。
安全可控:可以集中进⾏射频及功率、信道调整,⿊⽩名单、⽆线⼊侵检测、安全
访问控制等功能;
扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接⼊⽹
络即可。⽀持三层漫游,⽅便扩展⽀持⽆线监控、话⾳应⽤等业务。
⽹络性能好:⾼速的数据转发,⽀持快速切换,数据私密性好,天然的MAC层加
密隧道;
抗⼲扰性强:可动态分配信道,并在受⼲扰时切换到最优信道
考虑到⽆线⽹络中多媒体业务对带宽⼤规模占⽤的特点,以及对⼤量的AP的⼤流量处理要求,如果采
⽤集中式转发的架构模式,WAC很容易成为性能瓶颈。因此⽅案中采⽤分布式本地转发模式。控制、管理报⽂通过⽆线控制器进⾏统⼀处理,数据报⽂在⽆线AP上直接转化为以太⽹格式的报⽂,不需要通过隧道封装交⽆线控制器处理,从⽽解决⽆线控制器的数据转发性能瓶颈问题。
1.6供电⽅式设计
对许多⽹络系统的设计来讲,当建筑中某些区域的⽤途不确定或布线施⼯难度较⼤
时,部署⽆线接⼊点(AP)是⼗分必要的解决⽅案。但是,⼗分具有讽刺意义的是,在⼤多数情况下,⽆线接⼊点仍然需要电源,这就削弱了⽆线局域⽹的优势。⽽且,在安装时,我们不得不考虑电源插⼝是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。无线网络受限制或无连接
因此,如果采⽤不使⽤POE供电的⽅式,⽽采⽤AP本地供电的⽅式,则在部署以及维护AP时,⼀定要有电⽓⽅⾯专家对⽆线⽹络进⾏⽀持,对于新增或修改的部署点都需要通过电⽓⼯程师的规划和配合。⼗分不⽅便,使本来以灵活著称的⽆线⽹络⽆形的增加了局限性。⽽如果采⽤POE供电⽅式,则完全可以避免上述缺点,因此建议采⽤以POE供电的⽅式。
1.7⽆线AP点位规则
WLAN 传输环境的性能与许多因素相关,包括⾮WLAN ⽆线设备(如蓝⽛、微波炉等)⼲扰、WLAN ⽆线设备间同频/ 邻频⼲扰、⽤户处的信号强度等设备影响,也包括⽤户端的数⽬、应⽤与⼯作速率、终端⽹卡差异等的影响。因此,在实际应⽤中⾸先要对现场环境进⾏仔细的⼯勘,并参考⽤户数⽬、⽤户应⽤等情况,确定合适的AP 与天线的类型、数⽬和位置,明确每个AP 的⽬标覆盖范围。在此基础上,通过调整部分参数和实施⼀定的控制策略,将WLAN 环境的性能优化到最佳⽔平。
汽车⼤楼采⽤多个⽆线AP整合交叉覆盖形成⼤⾯积覆盖区域,每个⽆线AP都独⽴接到交换机上,以保证有更⾼的带宽。
根据学院汽车⼤楼呈L型,是依⼭⽽建,南北长46⽶,东西长58⽶。所以每层楼的房间⼤⼩和数量都有所不同,⼀楼房间有1⼤(115平⽅)3⼩和⼤约200平的⼤厅,⼆楼房间有3⼤(150平⽅)3⼩,三楼房间有3⼤(150平⽅)3⼩,四楼房间有5⼤(200平⽅)3⼩,五楼房间有3⼤(200平⽅)1⼩,六楼房间有3⼤(200平⽅)1⼩,AP数量型号统计如下表:
1.8 WLAN系统⽆缝漫游设计
在wifi⽹络中,⽤户终端通过关联AP⼴播的SSID进⾏wifi接⼊。移动漫游过程中,⽤户终端会对关联的AP进⾏切换,在切换过程总,不可避免的将发⽣“切断上⼀个连接、关联下⼀个连接”的过程,导致⽤户上⽹体验中断和业务丢包现象。由于⽆线局域⽹采⽤类似于移动通信⽹中的“蜂窝”覆盖⽅式,来实现⼤⾯积覆盖,当终端在移
动⼀点到另外⼀点的移动过程中,不可避免的需要从⼀个AP切换到另外⼀个AP,在切
换过程中,移动终端需要进⾏“取消关联”及“重关联”的操作,此外,在有后台认证
系统存在的情况下,⽤户还需要进⾏重认证、session key重分发及重新分配IP地址
的过程,这种⽅式⽆法满⾜⼀些对时延⾮常敏感的业务的⽀持,因为传统⽆线⽹络的漫
游只停留在IEEE802.11协议层上,并没有对⽤户会话进⾏完整性保持。
本⽅案以⽆线控制器为核⼼,对所有AP上接⼊的⽤户采⽤统⼀会话管理,所有已
认证终端均在中⼼⽆线控制器中保存相应会话,AP仅仅只负载传输⽤户数据,因此⽆
论终端移动到哪个AP下,⽤户信息和授权都在⽆线控制器所管辖的移动域内快速的交
互,可以有效保持会话完整性及可靠移动性的前提下实现⽆缝漫游。最终使得终端漫游
切换时间控制在30ms-50ms之内,漫游切换丢包率控制在0.5%以下。
漫游切换过程
(1)当⽤户在AP1的覆盖范围内,通过AP1与⽹络进⾏连接;
(2)当⽤户处于AP1与AP2交叉覆盖范围内时,⽤户在与AP1连接的同时,与AP2做好连接的准备;
(3)当⽤户到达AP2的覆盖范围时,通过AP2与⽹络进⾏连接,⽤户感觉不到AP的切换造成的⽹络中断现象。
快速漫游切换技术特点如下:
⽆线漫游过程对⽆线终端⽽⾔透明化
⽆线终端漫游过程中,IP地址和TCP连接保持不变,不影响⽤户的上层业余
漫游切换过程⼩于30ms
漫游过程中,⽆线终端不改变ip地址,⽆需重新认证
1.9 WLAN⽹络安全设计
认证⽅式建议
⽆线⽹络通信系统不仅仅需要服务于需要进⾏数据传输的移动终端设备,对于可以借助⽹络进⾏其它业务操作的数据⽤户,也应该同样提供数据传输的能⼒,并且保证两者互不⼲扰。本⽅案所架设的⽆线⽹络系统⽀持多SSID,能够利⽤⼀套物理⽹络设备建⽴起⼏套虚拟的⽆线⽹络环境,并且每⼀套⽆线⽹络环境都具有其专门的认证⽅法。在⼀般数据⽤户进⾏⽹络访问的时候,本⽅案可以提供包括开放系统在内的常见认证⽅案,包括:WEB页⾯认证,802.1X认证,基于SSID的认证等。⽤户在接⼊⽹络之前,透过⽆线⽹络⼦系统把相关⾝份信息发送到后台的认证数据库当中,只有通过⾝份验证的⽤户才能够得到进⼊⽹络进⾏访问的许可授权。
加密⽅式建议
本⽅案架构中的集中式加密解密模式尤其适⽤于对于数据传输具有严格私密性要求的场所。在本⽅案的通信系统,正是这样的⼀个典型例⼦。控制中⼼和终端之间的来往控制信息以及数据都不希望受到⾮授权⽤户的任意监听进⽽窃取其中的敏感信息,端到端的通信受到先进加密算法的保护。本⽅案架构中可以直接对⼆层的⽆线⽹络数据采⽤AES算法进⾏加密。
1.10 IP地址规划设计
⽆线⽹络系统属于⽤户内⽹,只进⾏内部通信使⽤;该⽆线⽹络系统作为⽤户整体⽹络的⼀个分⽀,ip地址可参照⽤户现有⽹络进⾏规划。IP地址规划按照职能,分两个部分:
(1)设备管理ip:⽤于标识交换机、AP设备的固定ip地址
(2)⽤户终端ip:⽤户终端设备(PDA、笔记本、wifi⼿机等)的ip地址,或由DHCP server ⾃动分配或由⽤户⼿⼯配置
第⼆章学院校园⽆线⽹络⽅案特点
2.1⽹络⾼带宽
本⽅案的⽆线产品是基于802.11n 技术的超百兆⾼速⽆线接⼊设备,可提供⾼达300Mbps 的⽆线接⼊速度,相当于传统802.11a/b/g ⽹络6 倍以上的⽆线接⼊速率。
2.2⽹络安全性⾼
本⽅案的AP⽀持丰富的安全策略,如WAPI,加密⽅式(⽀持64、128位WEP加密,WPA,802.11i和WAPI),认证⽅式(⽀持802.1x认证、MAC地址认证、PSK认证),⽤户隔离和⽆线端点准⼊,保证WLAN⽹络的安全
2.3智能负载均衡
本⽅案的WLAN系列产品提供了基于⽤户数量和流量的负载均衡功能,当AP的负载达到门限时,AC会⾃动分配新接⼊的⽤户到临近负载低的AP上,⼤⼤提⾼了整个⽹络的使⽤效率。
2.4⽀持本地供电和POE供电
本⽅案的AP系列产品不仅⽀持本地供电,同时还⽀持PoE供电。PoE设备的原理是通过⾮屏蔽双绞线中四对线中的两对线来供电,传输数据的同时传输直流电,使⽤PoE设备⼤⼤降低了设备成本和管理成本。
PoE具有如下明显的优势:
1.简化安装、降低成本—不需为每个⽹络设备单独提供数据和电⼒线缆;
2.灵活性提⾼—⽹络装置可被安装在任何位置,⽽不需靠近⼀个已存在的电源
接⼝;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论