连杰校园无线网设计规划.docx
- 文档编号:28319096
- 上传时间:2023-07-10
- 格式:DOCX
- 页数:19
- 大小:558.41KB
连杰校园无线网设计规划.docx
《连杰校园无线网设计规划.docx》由会员分享,可在线阅读,更多相关《连杰校园无线网设计规划.docx(19页珍藏版)》请在冰豆网上搜索。
连杰校园无线网设计规划
_校园无线网的规划与设计
摘要
在世界围,无线局域网技术已迅速开展成为计算机网络中一个至关重要的组成局部,它的应用领域也在飞速扩大,随着IEEE802.11无线局域网标准的制定成功,无线技术已摆脱了过去那种互不兼容的状态,从而能为无法采用有线系统安装的领域提供了可靠的、移动的网络互连方案。
本文首先介绍了无线局域网的根底知识,了解无线局域网的整体状况及相对于其他技术的优点。
然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规那么、无线网络与有线网络的结合等容,并通过一个无线局域网工程设计实例来说明了此工程工程的背景及概况、功能需求分析、工程系统规划、工程总体方案设计、无线网络系统具体设计及实现等容,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。
最后,结合无线局域网当前存在的一些缺乏对今后无线局域网的前景做进一步的展望。
关键词:
无线局域网〔WLAN〕校园网设计与规划
一、前言
1.1概述
无线局域网〔WLAN〕技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有以下显著特点:
简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;
灵活性:
无线技术使得WLAN设备可以灵活的进展安装并调整位置,使无线网络到达有线网络不易覆盖的区域;
综合本钱较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过千兆自适应网口和企业、学校部Intranet相连,从体系构造上节省了协议转换器等相关设备;
扩展能力强:
WLAN网桥系统支持多种拓扑构造及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速开展和不断成熟,目前在国外具有较多的规模应用,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。
1.2需求分析
1.2.1建立背景
在信息迅猛开展的今天,国所有高校均实现了有线校园的建立。
但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开场拥有了带有无线网卡的计算机终端。
教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息〞已成为广阔师生们的新需求。
但是,传统的有线校园网存在着诸多“网络盲点〞,比方在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?
在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?
这就需要我们在现有网络的根底上充分扩展和利用无线网络来解决。
1.2.2总体建立目标
利用无线网络技术进一步扩展校园网的覆盖围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研开展,进一步拓展应用空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建立;
要覆盖局部原来没有有线网的空间,诸如:
食堂、礼堂、教室;
由于本工程是在校园有线网的根底上加以无线扩大〔即采用无线路由器将无线网络接入到有线网络〕。
1.2.3具体实施目标
侧重实际应用,覆盖校园大局部区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g〔54M带宽〕标准以提供可供实际应用的相对稳定的网络通讯效劳,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术。
但是为了长远利益着想我们的无线设备将采用支持802.11n标准〔300M带宽〕的设备为以后的升级预留空间。
全面的无线网络支撑系统〔包括无线网管、无线平安等〕,以防止无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络的平安性;采用非独立型的无线网络构造选型〔即:
有线无线结合〕。
A、覆盖围要求
有线网络无法接入的室外场所:
校园一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大围室外空间的无线网络接入。
本次建立主要包括图书馆前后空地〔学生室外学习的主要地方〕。
有线网络使用不便或受限的室空间:
校园一些室场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时网络的问题。
主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。
B、平安、认证、和管理要求
实现针对用户管理、认证、控制功能;
C、校园无线网网络构造要求
无线接入所需布设的无线路由器通过校园网的会聚层设备接入到校园网中,在会聚层都提供相应的接口给无线网。
D、工程布线和安装要求
室局部:
定好较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进展安装;如果需要遮蔽,那么需要定制非金属安装盒;如果是挂在天花板上,那么根据天花板的情况而定,假设天花板是非金属构造,可以固定在天花板。
安装过程中应充分考虑防盗问题。
室外局部:
根据设备位置有两种布线方式。
如果无线路由器设备放置在楼顶,那么需要走网线和电源线;如果无线路由器设备放置在室,天线放置在室外,那么需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电局部:
无线路由器的供电可采用POE方式由接入的网络设备进展供电〔无需本地供电〕。
E、产品能力要求
产品支持AES、WEP加密等平安标准、漫游切换、支撑QOS能力
1.3校园无线网在教育中的开展与应用
1.3.1教学网络
通过校园无线网络覆盖机房、多媒体教室等。
为广阔师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室的自习提供一个方便的查询资料的网络环境。
1.3.2图书馆网络
通过无线校园网覆盖整个图书馆所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。
1.3.3行政办公网络
通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的效劳质量。
1.3.4教工、学生宿舍网络
在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。
1.3.5无线应急网络
在出现需要突发性大规模网络效劳要求的场合,提供临时性的无线网络效劳,满足用户对网络的需求。
校园信息化建立一直是高质量、高效率教学办公的保障,随着802.11g无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;利用无线网络实现校信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。
而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。
WLAN技术的出现,学校采用无线组建校园网,学生们不仅可以在宿舍和实验室固定的地方上网,还可以在课堂上、图书馆等许多地方很方便的接入,甚至根据自己的合理时间安排,在学校宽阔空旷的花园草坪上上网查阅学习资料。
在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力,改良学校的学习环境,提高了学生的学习效率与成绩。
所以,对于学校来说,一方面教学的互动性增强了,另一方面,教学的信息量大大增加了;在课堂上,学生不再仅仅是被动的听者,也是互动教育的参与者,学生可以用自己的资料来参与教学,同时这些数据可随时共享,在课堂上现场做演示,并允许教师和同学们共享文件。
回到宿舍,学生也不再为找网络接口而发愁,躺在宿舍的床上既可用笔记本无线上网,享受最前沿科技带来的便捷和乐趣,周末期间可在多个宿舍之间自由共享文件进展学习探讨、学术交流、音乐视频点播等自由娱乐。
二、校园无线网的设计方案
2.1概述
WLAN〔WirelessLocalAreaNetwork,无线局域网〕是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN变得如此流行的原因是易于安装和使用。
通过WLAN系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线〞,因为只有客户端是可移动的,而效劳器或者说接入设备是固定的。
使用WLAN解决方案,网络效劳商和企业能给他们的客户提供无线局域网效劳,这些效劳包括:
使用带有WLAN功能的设备组建一个无线网络。
这个网络可以成为接入固网或者Internet的入口。
配置了无线PCI网卡的客户端可以与无线网络建立连接并固网或Internet。
WLAN客户端与传统的802.3局域网的互连。
通过不同的加密和认证方式实现平安的。
WLAN功能使用户能够平安的网络并且能在同一移动区域进展快速漫游。
2.2WLAN的工作机制
WLAN由以下几个局部组成:
⑴Client〔客户端〕:
带有无线网卡的便携机。
⑵AccessPoint〔无线路由器,接入点〕:
执行桥接操作的设备,在客户端〔Client〕和局域网〔LAN〕之间对无线帧和有线帧进展相互转换。
⑶AccessController〔AC,无线控制管理器〕:
对WLAN所有无线路由器进展管理和控制的设备,通过与认证效劳器的通信来进展信息过滤。
⑷WirelessMedium〔无线媒介〕:
用于客户端间进展帧传输的媒介。
在WLAN系统里使用无线电频率做为媒介。
2.3硬件设备的选购
2.3.1核心交换机的选购
H3CS9512
主要参数
交换机类型
路由交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af
接口介质
10Base-T、100Base-T、1000BASE-X、1000BaseT
背板带宽
1.8Tbps
支持
VLAN支持、QOS支持、网管支持
2.3.2POE交换机的选购
H3CS5500-28C-PWR-EI
主要参数
传输速率
10Mbps/100Mbps/1000Mbps/10000Mbps
端口数量
28
背板带宽
192Gbps
包转发率
95.2Mpps
支持
VLAN支持、QOS支持、网管支持
网管功能
支持命令行接口(CLI),Telnet,Console口进展配置
支持SNMPv1/v2/v3,WEB网管
其他技术参数
支持:
以太网供电PoE
2.3.3效劳器的选购
IBMSystemx3850X5(7145N09)
根本类别
产品类型
企业级
产品类别
机架式
处理器
CPU类型
XeonX7550CPU频率:
2000MHz三级缓存:
18MCUP核心:
8核
处理器描述
标配2个XeonX7550处理器最大支持4个处理器
存
存类型
DDR316GB
最大存容量
1TB
存储
硬盘大小
4*146GB最大支持8个热插拔硬盘
网络
网络控制器
两个千兆以太网卡
软件系统
系统支持
MicrosoftWindowsServer2021(Standard、Enterprise和DataCenterEdition、32位和64位)、32位和64位
RedHatEnterpriseLinux
SUSEEnterpriseLinux(Server和AdvancedServer)
VMwareESXServer/ESXi4.0
2.3.4无线路由器的选购
TP-LINKTL-WR1043N
主要性能
网络标准
IEEE802.11n、IEEE802.11g、IEEE802.11b、IEEE802.3、IEEE802.3u、IEEE802.3ab
最高传输速率
300Mbps
频率围
2.4-2.4835GHz
信道数
13
网络协议
CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE
灵敏度
270M:
-68dBm10%PER、130M:
-68dBm10%PER、108M:
-68dBm10%PER、54M:
-68dBm10%PER、11M:
-85dBm8%PER、6M:
-88dBm10%PER、1M:
-90dBm8%PER
网络接口
1个WAN口、4个LAN口
网络功能
平安性能
提供64/128/152位WEP加密,支持WPA/WPA2、WPA-PSK/WPA2-PSK平安机制
网络管理
全中文WEB管理界面,支持免费WEB软件升级
2.3.5光纤收发器的选购
NCCGE-1000S-B13(15)
根本规格
设备类型
光纤收发器
接口类型
10/100/1000M,单纤单模SC
网络
符合协议标准
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x
传输速率
10/100/1000Mbps
最大传输距离
20000米
注:
以上设备的样图、详细信息和报价均来自中关村在线。
2.4校园无线网设计分析
2.4.1设计原那么
无线局域网的主要指标决定了设计无线局域网的原那么是以数目尽可能少的无线路由器来为所有网络用户提供效劳。
用户相对疏散区域只需要布置少数无线路由器即可,以无线路由器覆盖围最大为宜:
用户相对密集区域需要通过增加单位面积无线路由器数目来为用户提供可靠效劳。
前者主要考虑覆盖围这一因素,后者那么主要考虑单位面积系统容量这一因素。
设计原那么:
无线覆盖设计将遵循按照信号围最大化原那么,在全校全面覆盖的前提下,重点选择局部区域进展更加细腻的覆盖。
并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
⑴一般来讲室容许最大覆盖距离为35~100米,室外容许最大距离100~400米;
⑵障碍物阻挡;
⑶要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。
2.4G电磁波对于各种建筑材质的穿透损耗的经历值如下:
A.水泥墙(15~25cm):
衰减10~12dB
B.木板墙(5~10cm):
衰减5~6dB
C.玻璃窗(3~5cm):
衰减5~7dB
各种建筑材料对无线讯号的影响如下:
当无线路由器与终端隔一座水泥墙时,无线路由器的可传送覆盖距离约剩下<5米有效距离。
当无线路由器与终端中间隔一座木板墙时,无线路由器的传送距离约剩下<15米有效距离。
当无线路由器与终端中间隔一座玻璃墙时,无线路由器的传送距离约剩下<15米有效距离。
所以在安装选点时,一定要注意以避开墙、柱子等。
2.5设计方案
2.5.1主要拓朴图
2.5.2校园无线网络的三种典型应用及解决方案
第一:
户外公共区域的覆盖;第二:
局部开放的室大环境,如大型公共教室、大礼堂、阅览室等无线覆盖;第三:
房间多、用户分散的楼宇〔教学楼、办公楼、宿舍区等〕的无线覆盖。
A、室外区域无线覆盖方案
学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。
根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠穿插无线漫游的覆盖方式,即可成功实现设计要求和目标。
具体的实施如下:
要实现无线漫游,就需要将多个无线路由器的信号覆盖围相互重叠一小局部,不过要想漫游成功,还需要对各个无线路由器进展适当的设置。
首先需要登录进无线路由器的参数设置界面,在其中找到SSID设置选项,然后将所有无线路由器的SSID名称设置成一样,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;
还需要修改信号互相覆盖的无线路由器的频道。
考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这局部区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否那么很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。
目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功。
B、室区域无线覆盖方案一
室覆盖区域的大小和建筑构造的复杂程度往往差异很大,需要根据具体需求,设计多种室覆盖解决方案。
一般来讲,针对局部开发的室大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合穿插覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
C、室区域无线覆盖方案二
针对办公楼、教学楼、宿舍等构造较为复杂的室区域,可根据建筑构造具体情况,选用以下两种方案:
方案一:
采用多个无线路由器整合穿插覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
方案二:
采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖围更大、更远,穿透能力更强。
设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。
D、机房无线覆盖方案
机房容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。
如有必要可以将无线局域网作为有线网络的扩展,以到达增加机房容量的效果。
三、平安防
3.1概述
平安问题一直是制约无线局域网技术的推广的关键因素之一,越来多的决策者认为平安问题是影响他们做出无线局域网部署决定的首要因素。
实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改良无线局域网平安标准,以便无线局域网能经受恶劣的平安环境的考验。
本方案对无线局域网各种平安标准和协议进展分析与研究,提出了选择无线局域网的平安策略,并给出了无线局域网平安技术在校园网工程建立中的应用。
3.2无线局域网的平安认证
在无线客户端和无线无线路由器交换数据之前,它们之间必须先进展一次对话。
在802.llb标准制定时,IEEE在其中参加了一项功能:
当无线客户端和无线无线路由器对话后,就立即开场认证工作,在通过认证之前,设备无法进展其他关键通信。
这种认证方式有两种:
开放认证和共享密钥认证。
3.2.1开放认证
开放认证方法是802.nb标准中默认的认证方式,在明文状态下进展认证,认证过程如下图:
客户端向无线路由器发送认证请求,无线路由器确认认证,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求,注册客户端。
通常无线路由器的开放认证有三种策略:
第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法效劳器标识ID(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的控制列表中的客户端。
3.2.2共享密钥认证
共享密钥认证是基于WEP共享密钥的认证方法,前提是客户端和无线路由器中己经预先手动设置好了共享密钥,共享密钥认证与开放认证相似,只不过它使用WEP对认证过程进展加密,因而其平安性要高于开放认证。
3.3无线局域网的加密技术
加密技术是网络平安的一项重要技术。
IEEE为无线局域网提供了三种平安性保护协议:
WEP、TKIP、CCMP。
主要的方法有无线局域网E无线路由器策略、无线局域网鉴别与根底架构W无线路由器I以及IEEE802.11标准中的WPA等等。
其中W无线路由器I是我国自主研发的、拥有自主知识产权的无线网络平安标准而TKIP主要进展无线网络产品的互通性测试。
然而,这些还联够,还需要一些增强方法和策略等。
3.4选择无线局域网平安策略的原那么
确保无线局域网网平安可以说“三分靠技术,七分靠策略〞,无线局域网部署中要适当应用平安技术,合理选择平安策略。
在部署无线局域网时,只要结合自身的网路平安实际需求,合理选择无线局域网的平安策略,提供足够的网络平安防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的平安。
首先对无线局域网的各种平安措施以及无线路由器类型进展比拟,最后选择根本平安、增强平安和扩展平安三种无线局域网部署方案。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 无线 设计 规划