学校无线局域网建设方案
一、无线局域网建设方案
9.1需求分析
根据《教育信息化十年发展规划(2011-2020年)》重要文件的指示,提出了三大任务和两个平台的建设任务,简称“三通两平台”,是教育信息化“十二五”核心目标。
三大任务:第一是要基本解决各级各类学校宽带网接入与网络学习环境的问题;第二是加强优质资源的建设与共享,每个班级都要用上优质资源,资源应用是我们的关键;第三是建设实名制的网络学习空间环境,努力推动个人自主学习和教学互动。
两个平台:一是教育管理公共服务平台,二是教育资源公共服务平台,就是大家说的资源云服务平台。我们概括为“三通工程”,即宽带网络校校通、优质资源班班通和网络学习空间人人通。
宽带网络校校通、优质资源班班通在房山区已经完成了第一阶段的部署,而网络学习空间人人通尚处于起步阶段。“人人通”的基本目标是使每个教师、学生拥有一个实名的网络学习空间和环境,把技术和教育融合落实到我们每个教师和学生的日常教学活动和学习中。
“人人通” 的基本条件就是要打破时间和空间的界限,让广大师生能够随时随地接入到学习空间。因此,我们首要解决的问题就是网络学习空间的接入问题,要求广大师生能够随时随地的接入网络。传统的有线网络只能解决教师的网络接入问题,不可能做到每个学生一个网口,所以,人人通最佳的实现途径,就是通过无线的部署方式。随着无线业务和技术的逐渐成熟,无线成为了学校网络使用的重要组成部分,成为有线的重要补充。
房山区目前尚未统一部署无线系统,每个学校的无线系统都采用自建自理的状态。随着
无线技术的不断进步与802.11x系列无线协议的不断演进,无线的信号的覆盖能力与传输速率不再是无线网络的瓶颈,无线视频、移动会议、无线IP语音通话、互动多媒体教学、电子书包、等应用都已通能通过无线的方式普及,移动办公与移动教学也将成为未来学校教学办公的主流方式,当前无线城域网单一的固网接入方式开始逐渐跟不上信息化业务发展的脚步。因此,房山教委需要统一进行无线局域网的建设,从而满足以下业务诉求:
●解决“布线难”问题
各学校信息化建设已有多年的历史,随着学校规模的扩大、学校应用的不断增加,原有规划的有线信息点已不能满足现有的接入需求。而且大楼和房间的功能经常会有变更,教室、办公室、实验室、仪器室等不同用途的房间对网络的需求差别很大,重新布线将耗费大量人力物力财力,且无法一劳永逸的解决问题。
另一方面:为了解决端口不够用的问题,现在学校不得以在交换机下接HUB,却又带来了一系列新的问题。首先,HUB是不可网管的设备,增加了网络管理老师的维护难度,尤其是发生故障时,无法准确定位,及其耗费时间。而且病毒、攻击时常发生,安全防护力度极低。并且,HUB是共享式设备,多位老师共享一个接口的带宽,网络速度受彼此影响,在上网高峰时期,正常办公也无法保障。
学校受有线网络“布线难”的问题困扰已多年,急需一种新的技术来解决这样的问题。无线网络以其随时随地的接入方式,方便灵活的扩展形式,将从根本上解决这个问题。
●方便的课堂教学
随着老师大量拥有笔记本电脑,不论是备课,还是用于课堂教学的相关软件、文件,都会保存在老师自己的笔记本电脑中。虽然目前电子化教学的普及,每个教室都会配备一台教室专用台式电脑共老师使用,但是由于教室是共用的,老师的全部资料、教学软件不可能都随时的存放在这台共用台式机上,而且一旦老师有资料更新或软件更换,即便是这个台式机可以访问校园服务器也无法作到完全与讲课老师的笔记本电脑中的资料完全同步。老师如果在课堂上使用自己的笔记本电脑,临时接上有线网络端口有可能存在一定的连通性风险,难免会影响课堂教学的质量和效率。
如果拥有遍布教学楼的无线网络,老师们只要随时联上无线网络,网络连接随着老师漫游到教室,随时打开笔记本电脑就会随时在线,既可以充分利用老师自己的笔记本电脑中的软件和资料的价值,又可以随时访问校园服务器获取相关教学资料,大大提供课堂教学的灵活性和效率。
●实时的资料传送
传统的办公业务中,一旦涉及到老师之间的会议、教职工上下级的工作汇报,以及任何时候、任何地点的多人之间的文件共享,比如,某老师到上级领导办公室汇报工作,某两位老师在会议室需要临时相互传送一份文件等等,似乎只能用U盘拷贝,或者干脆回到各自的办公室发送邮件,因为这些地点往往不能提供足够的有线网络端口,这种情况经常发生,往
往会极大的影响工作效率。
在充满了无线网络的校园网时代,人与人之间不再会受到地域、网络端口数量不够的限制,每个人都随时随地处于无线网上,文件资料的传送可以随时完成,大大提高了工作效率。
●方便的互联学术互动
学校经常会迎接校外专家、领导、同行的参观、访问、会议和学术活动。在对网络高度依赖的今天,访客们都希望在学校里仍然可以顺利的访问网络,随时处理自己的工作和生活。在原有的有线网络时代,要为这些校外访客提供专门的场所,临时拉线、配置上网账号,大量耗费人力物力财力。
在具备了无线网络之后,一切变得简单起来。每一位校外来宾只要有支持无线上网的笔记本电脑,随时连接校园无线网络,使用早已为其准备好的访客账号上网,无需动用学校的提前准备,大大节省了投入和时间,同时也展示了学校的信息化水平。
●室外教学活动的实时传播
在操场上举办一些室外活动,需要使用校园网络,这时很多老师就会临时的拉一根网线,这个是非常不方便的,一方面线缆容易被踩坏,另一方面也容易绊到来往的学生。
学校中也经常举办运动会、歌唱比赛等大型活动,实时的活动视频在网上的转播,已经成为校园网络生活中的精彩部分。在传统的有线网络时代,由于有线网络线路位置是固定的,因此用于现场录制视频的摄像头的选址只能是固定的。例如,对于校园运动会的实时视频转播,在赛跑类项目的摄像必须选在远处才能将整个场面拍下来,而跳高类项目又必须选在最近距离的位置才能清晰的录制,这对于有线网络而言是无法配合的。
在这种大型活动场所部署无线网络之后,只要采用支持无线上网功能的摄像头,可以随着人在场内远近移动,清晰的实时图像就可以不断的通过无线网络传送到网上,师生们可以随时在网上获取精彩实时的活动视频的实况。
●方便向校外参观、访问人员提供服务
遇到参观人员或短期来访友人的上网,学校往往需要为其单独提供上网服务。在有线网络时代,这种服务需要耗费专人的大量投入,既要为其准备充分的网络端口,又要为其在相应的进修或学习场所单独分配上网IP地址和账号,如果遇到外来访问人员在不同的时间更换不同的上课和学习地点,还要人工的及时进行调整,不但耗费人力,还有可能出错,在来访人员走后,又要进行相应的撤销工作。处于种种投入的考虑,多数学校往往无法为外来进修人员提供及时的网络服务。
在校园实现无线网络后,这种难题将会迎刃而解。由于无线网络的拓扑无关性,无需单独对来访的短期进修人员提供网络端口,只要预先为这类人群开设相应的具备时效性的账号,来访人员通过自己携带的笔记本电脑,就可以连接上网并获得属于自己的访问权限。在进修时间之外,或进修时间到期,无线网络将会自动停止为其服务,无需校园工作人员专门为其服务,大大降低了工作量,并且可以真正将这项服务开展起来,提高学校外来访问人员的感
受和对学校信息化水平的评价。
●家校通扩展
家校互动一直是教育教学必不可少的一部分,而且家校互动的成功与否往往影响着教学的成功与否。但受限于时间、地点、人物等多方面原因,一直是一个难点。
在中小学,每天家长都会到校门口接送孩子,这其实是家校互动的很好机会。
如果建设了覆盖全校的无线网路,家长每天在校门外等待的时间里,可以使用学校给的家长账号,让家长利用这段时间访问校园网络,了解学生在学校的学习情况,搭建起学校和家长互动的桥梁。
●节省沟通成本,提升沟通效率
目前的有线网络时代,校内师生只能使用运营商的手机网络或电话网络进行教务与教学的沟通,每年将产生巨大的费用。在全区统一部署了无线网络之后,由于无线网络本身就能很好的支持无线语音的通信,随着支持无线技术的手持电话的价格越来越低,最终将会低于GSM手机的价格,将会逐渐成为学生可以承受的范畴,只要学生购买了这种移动话机,只要利用学校已经存在的无线网络,就可以免费的在校内或者校区之间免费的通话,学校也可以因此成为校园电话运营商,如果学生需要对校外打电话,通过学校与校外手机运营商的协商和网络融合,同样可以实现校内打校外电话、学生从校内走出校外的电话网见的切换,真正实现校内数据通信网与校外通讯网的融合。
另外,作为校园内的教职工而言,办公通信方式一般是两种:办公桌上的座机电话、随身携带的手机。处于个人隐私或者电话费用的考虑,一般教职工们不会将手机号码公布给校外人士,一般只会公布其办公座机号码。这样就会出现一些问题,如果校外真有重要的急事要联络这位教职工,而他由于开会、在别的办公室办公等原因不在自己的办公桌前,就有可能会错过这个重要的电话。另外,对于某些学校,也会存在每个学期教职工经常更换办公室,座机电话必须不断地随之进行调整。在传统的有线网络时代,虽然通过部署基于有线网络的VoIP电话,可以解决教职工更换办公室带来的烦琐的电话程控交换机频繁调整的困扰,但是却无法解决漏接办公电话的问题。
在已经部署了无线办公网络的时代,将无需担心这个问题。只要将教职工的办公座机更换成支持无线网络的移动话机,即VoWLAN话机,就成为基于无线网络的VoIP。每个教职工的无线话机仍然是内部号码,不论他离开自己的办公桌去开会或办事,只要身处于无线网络的覆盖下,就永远不会错过那些重要的电话。这一重大的变革,未来将会极大地优化校园办公的效率。
●教育智能终端的支持
随着信息技术发展,电子书包、IPAD等智能终端越来越多的应用于教学课堂,教育智能终端给教学带来新的变化和挑战。
“电子书包”是指具有电纸书阅读功能、上网计算机的信息处理功能,适合学习者个体
使用的数字化学习终端。通过电子书包、借助无线教育宽带网或无线校园网,在课堂中,一旦老师提出问题,学生们就能通过电脑进行查询解答,老师可以看到每个学生的回答速度及答案,学生之间还可以展开讨论而不影响他人。电子书包应用于课堂教学后,不仅课堂上师生间的互动增多了,假期师生间也可以即时“面对面”沟通。老师能够通过电子书包布置、批改电子作业、在线答疑;学生能够在线学习、测试、提交作业;而家长又可以通过网络即时了解孩子的学习情况。此外,视频、网页、 Flash等多媒体的交互应用,使得学习不再是翻翻书本那样枯燥无味,增添了学习乐趣。因为学习材料处于“云”端,可以根据学习需求随时被下载,学生能随时随地学习。课前,老师布置预习作业后,通过网络可知道,哪些学生预习了,哪些没有预习,哪些问题能自行解决,哪些问题理解上有偏颇;课中,老师不用面面俱到,只需根据教学目标,将学生理解上有偏颇的问题讲清楚即可,提升了老师教学和学生学习的效率;课后,通过对在线作业、及时检测和反馈练习,老师们不再需要一本本地批改作业,就能获得学生作业情况和问题,有的放矢地针对性教学。
校园一卡通系统
随着电子信息技术的发展,智能卡(IC卡)在生活中随处可见,而射频识别卡(简称射频卡、RFID卡)正逐渐取代传统的接触式IC卡,成为智能卡领域的新潮流。学生考勤系统设计利用无线射频识别(RFID)技术,实现对学生进行考勤、记录等功能。通过点名、磁卡和接触式IC卡等方式对学生的到课情况进行考勤、记录管理,既耗时又容易相互干扰;而非接触式RFID学生考勤系统实现了利用无线射频识别技术对学生考勤管理,既方便快捷,又省时。
通过无线射频扫描,对于校内如贵重教学仪器、设备等,为了防止被人盗窃,可以通过在这些物体上贴无线定位标记卡,只要该物体处于校园无线网络的覆盖范围内,如果被移动出房间,就会被无线网络发现并在网络管理软件上立即报警,管理人员马上可以获知该盗窃事件的发生,并在事后通过现场的视频监控记录追查犯罪嫌疑人。
除了电子书包、无线考勤及资产管理以外,很多学校利用便利的无线环境,还开展终端手机信息推送、无线视频实时同步等新业务应用。随着基础教育信息化的发展,学校有线网络建设、优化和使用已趋于成熟,在经济相对发达的地区,很多学校采用移动式的无线网络支撑教学和办公。利用部署完成的校园无线网络,包括教学楼、实验室、湖边、草地、公园、体育馆、操场等在内的每一个角落,学生通过笔记本电脑都可以随时随地的访问校内数字图书馆等数字资源,老师可以随时随地的查找资料来应对学生的提问,课后可以在校内任何地方随时与学生保持即时通信来指导作业,校内任何地点可以随时完成网络访问和视频回传、实现实时的电子公告等。
电子书包、无线考勤定位、手机智能终端等应用于教学,将对信息化的基础环境带来巨大的挑战和机遇,特别是对区域的无线网络性能和稳定性提出了挑战。
综上,为了走在教育信息化的前端、发展更好承载教育业务,房山区教育城域网需要进
行整合与统一规划升级改造,从而打造出一个高效的多级教育信息网络平台,同时需要建设无线校园网对房山区所有100所普教进行建设,从而实现校校通、班班通、人人通的建设目标,支撑教育共享平台和教学管理平台的各种教学任务,承载教务办公自动化、学籍管理系统、互动课堂、在线点播、在线交流、在线考试评测、在线交流、电子书包等教学管理应用。将设成功后将作为北京市普教建设样板点进行全市的宣传与复制。利用无线网络和房山区教育城域网优秀的网络资源,更好的进行精品课堂、点播演示、网上研讨等教育、教学活动。打造智慧、便捷的房山区教育网。
9.2改造目标
基于上述需求分析,同时考虑到当全区统一覆盖无线系统之后,有线设备与无线设备有可能通过不同的认证系统进行接入,两套系统需要分别进行繁杂的管理与维护,这将给整网的管理者带来极大的挑战,因此房山教委的无线局域网建设的总体目标如下:
●无线覆盖
要求每个教室采用的无线接入点所能连入的最大终端数不低于50。
●与有线网兼容
如何与现有有线系统使用同一个账号、密码进行认证,并获取相应的访问权限;如何与有线网络使用同一个账号、密码进行计费,使用相同或者不同的计费策略;能否使用同一个网管同时管理有线网络和无线网络等都是WLAN无线网络建设必须要考虑的问题。
●安全需求
定制统一的安全策略,包括出口防火墙等防攻击和流量过滤能力,以及整网的N无线控制器方案,保证有线无线的整网安全。
●稳定可靠
无线校园网络承载着上网,办公,查阅,教学等重要业务,需要保证高度的可靠性,保证业务的持续稳定。
●行为审计
房山区教育城域网出口部署行为审计设备,保证所有使用教育城域网资源的用户行为可查,以便后续对于学生上网行为的分析与调研。为后续对学生上网行为的大数据分析提供数据来源与依据。
●统一认证
教育局部署统一的身份策略管理中心,对下面各个学校身份认证管理系统下发管理策略,收集各个学校的帐户,实现对所有的城域网用户进行管理。各个学校部署简单易用的身份认证管理系统,管理所属学校的帐号,实现分布式的身份认证系统。为防止学校身份认证系统故障影响正常使用,在教育局设置一套身份认证管理系统,做为各个学校的热备系统
●运行维护
任何一个网络,网络的运营和维护必不可少。如何限制用户使用无线网络进行BT下载等大量占用带宽的行为;如何查询用户的接入日志;如何对分散在各种覆盖目标的无线接入点进行监控和管理;能否对单个无线接入点的带宽进行监控和设置;能否对用户的带宽进行监控和设置等都是WLAN无线校园网络运维需要考虑的问题。
9.2.1传统有线无线园区网络现状
9.2.1.1有线无线网络组网部署
传统的有线无线园区网络部署分为有线无线完全分离组网和有线无线一体化组网两种,如0所示:
?有线无线分离组网:AP通过接入交换机接入网络,AC多为单独的WLAN设备,一般旁挂在网关交换机上。有线和无线网络管理、数据转发完全分离。
?有线无线一体化组网:AP通过接入交换机接入网络,AC作为网关交换机的一块插卡,称为插卡式AC。在这种组网下,虽然AC作为一块板卡融入了网关交换机,但无线AC和有线网关交换机还是独立的管理单元,有线无线数据转发,仍然是完全分开进行处理。
传统有线无线园区网络
无论是有线无线分离组网,还是有线无线一体化组网,有线和无线流量转发完全分离,分别是在交换机和AC设备完成。这将导致有线用户和无线用户的流量转发、网络管理和排障、认证以及访问策略的设置和控制实施都是分开在有线网络和无线网络中独立维护的,这种传统的无线网络和有线网络不能统一管理和深度融合带来排障、管控的工作量增加等问题。
9.2.1.2有线无线不能共用设备能力,造成资源浪费
如0所示,传统园区有线和无线数据流量分别独立转发情况下,传统AC能够管理1K个AP,无线转发能力为20Gb/s。
随着802.11ac时代的到来和BYOD移动办公的逐渐普及,无线千兆接入时代已经逐渐到来,AC设备由于转发能力、端口各方面的限制逐渐成为了流量瓶颈。这就导致在整个网络中,虽然有线侧转发能力、端口和用户管理等资源正常,但无线侧AC设备已经成为瓶颈,有线无线不能共用交换机设备能力,造成整个网络资源浪费。
同时无线流量在集中转发情况下,因为流量上来后会在独立的AC设备或者无线插卡式AC多绕一个回路,独立AC设备或者插卡式AC都会给网络增加不必要的故障点。
传统有线无线园区网络数据流量独立转发
9.2.1.3有线无线深度融合方案
由于传统的有线无线园区网络存在上述管理困难、排障困难、无线转发性能出现瓶颈等问题,华为提出了有线无线深度融合的解决方案。
如0所示,在敏捷交换机插入ENP单板,即可实现AC功能。在敏捷交换机上融合AC功能后,有线和无线可以统一在敏捷交换机进行管理、认证和策略控制,实现了真正的有线无线深度融合。
有线无线深度融合
敏捷交换机的ENP单板可以识别无线报文,并对无线报文进行CAPWAP隧道的加封装和解封装,这样有线无线报文转发行为一致,所有的流量都直接在交换机处理,解决了无线流量集中转发情况下还要经过AC再绕回有线交换机转发的问题,同时也消除了无线流量转发瓶颈限制。
敏捷交换机多块ENP板卡组合的情况下,整机可以看做一个AC,转发能力能达到Tbit 数量级,用户不需要单独购买AC设备或者插卡,既节省了投资又减少了故障点。这样,在园区网络中不再像以前一样需要独立的AC设备或者AC插卡,只需要一台敏捷交换机,即可融合实现AC能力,转发、控制、管理层面都融为一体。这种网元层面的融合很有效的解决了有线和无线网络独立控制和转发的现状,交换机的交换能力和可扩展性也完全消除了AC 设备或AC插卡集中转发的流量瓶颈。
9.3网络改造方案整体概要
9.3.1无线校园网改造整体结构
无线局域网为全新建设,但需要尽可能的使用现网资源。现网资源包括房山区教育城域网和学校现有有线网络。本次建议方案中直接利用房山区教育城域网核心、汇聚节点作为无线控制器使用,使无线网络架构清晰,后期可扩容性强,同时最大程度的利用资源。
园区出口统一连接负责对有线无线网络的教育城域网接入。具有高规格的业务表象能力和丰富的业务特性(MPLS、IPv6等),为后续校园网内部更丰富的业务展开做好硬件基础。
园区网的管理、审计、认证将统一使用教育城域网的资源,做到统一管理、统一审计,减少维护复杂度同时,便于构建整个房山区教育信息库,为后续的大数据分析提供数据依据。
接入采用POE交换机支持灵活的端口与上行端口类型,可以根据学校的规模灵活选择设备类型,和是否部署校园网汇聚交换机,由于接入交换机部署量很大,推荐设备支持“0”配置开局,简易运维
接入无线接入点采用主流产品。保证无线高速接入。尤其针对多用户接入、无线信号干扰等高性能场景,专利技术保证无线应用
9.3.2无线校园网与周边系统的依赖关系
无线校园网主要在学生、教室、访客等用户管理、认证、审计、以及安全防护上依赖于房山区教育城域网。采用全区统一的用户管理平台、认证计费平台、内容审计平台、由于无线园区主要访问的对象是房山区教育城域网,无线所有流量均经过教育城域网访问,所以与教育城域网共享出口安全设备和安全策略。上网行为审计、网络统一认证、网络统一管理、统一日志分析等依赖于房山区教育城域网。
9.3.3无线校园网改造整体效果
●无线覆盖
保证无线网络在校园的无死角覆盖,保证无线网络能够高速、便捷为教务教学服务。先进的无线技术与架构保证未来学校对无线的进一步应用扩展。
●与有线网兼容
与学校现有的有线网络充分的融合和互通,学生、老师可以灵活的采用同一账号访问有线无线的网络,不存在访问权限、服务质量等差分服务限制。
●安全需求
由教育城域网定制统一的安全策略,包括出口防火墙等防攻击和流量过滤能力,以及整网的N无线控制器方案,保证无线的整网安全。
●稳定可靠
无线校园网络承载着上网,办公,查阅,教学等重要业务,需要保证高度的可靠性,保证业务的持续稳定。
●行为审计
由教育城域网系统对所有的入口、出口节点均部署ASG行为审计模块。保证所有使用教育城域网资源的用户行为可查,以便后续对于学生上网行为的分析与调研。为后续对学生上网行为的大数据分析提供数据来源与依据。
●统一认证
由教育局部署统一的身份策略管理中心,对下面各个学校身份认证管理系统下发管理策略,收集各个学校的帐户,实现对所有的城域网用户进行管理。各个学校部署简单易用的身份认证管理系统,管理所属学校的帐号,实现分布式的身份认证系统。为防止学校身份认证系统故障影响正常使用,在教育局设置一套身份认证管理系统,做为各个学校的热备系统●运行维护
充分发挥无线简易运维特性,将无线统一管理的特性复制到校园有线网络(新建无线校园网的有线部分,原来有线网络暂不进行改造)。使有线无线网络真正管理融合统一、便捷运维。
9.4无线局域网改造详细设计
9.4.1房山区无线局域网基础架构
9.4.1.1房山区无线局域网设计
●无线控制器部署位置:
旁挂在现有有线网络。由于每台无线控制器设备只管理本校园的无线业务,可以使用低端无线控制器进行配置,单台无线控制器约可以管理无线接入点数目128台,可以覆盖人数:4000人
●无线控制器部署数量:
由于现有学校较多,需要部署100台无线控制器,如果考虑无线控制器间备份需要324台无线控制器设备,性价比低。
●无线接入点的部署位置及数量:
根据无线工勘确定无线接入点部署位置及数量,由于使用现有网络进行无线接入点的覆盖,要对现有网络做出修改,在原有交换机端口不够情况下需要更换或升级设备等。
●优点:
?每台学校可以对本学校网络进行独立管理,制定独立策略、
?学校内部的有线无线核心节点重合,结构清晰。
?有线无线融合设计,用户接入不区分接入方式,统一接入、一致体验。且网络可以统一管理。
9.4.1.2方案评估与改造后架构说明
基于以上分析,
无线控制器设备部署位置在学校出口:由于学校节点过多(当前学校数量为100所,需要配置无线控制器数量至少100台),同时管理维护需要下放至学校,对运维的要求较高。建议部署有线无线一体化功能,使用AC、交换机融合设备。有线无线统一体化的方案可带来:
设备融合:有线无线网络设备统一虚拟化,统一管理
用户融合:有线无线网络用户统一接入,不再区分用户接入方式。
思想融合:有线无线业务路径完全一致。统一的策略控制,服务质量保证。
无线控制器统一部署在教育局信息中心:需要保证所有厂商积极配合,由于各家厂商能力参差不齐,向下兼容必然导致应用受限。后期的网络灵活性,兼容性有待考虑,此外超大规模的框式无线控制器要求能力非常高,业界无成熟应用经验。
无线控制器部署在城域网的汇聚节点:在各个区域集中控制下,可保证应用和扩容的灵活性,子方案中建议采用城域网交换机有线无线一体化功能,城域交换机及作为无线控制器使用。就房山教委的现网情况,城域网节点暂不在本次项目改造范围之内,所以方案暂不考虑
另外,有线无线一体化方案与分立无线控制器部署(旁挂或板卡)的认证过程对比如下:
(1)有线无线统一认证情况:
(2)有线无线分立认证情况:
综上对比可见,最优的部署方式为骨干网汇聚设备启用板卡的有线无线一体化功能,从而最大程度上方便管理、维护与后续扩展,并有效节省投资。
9.4.2房山区无线局域网WLAN覆盖规划
9.4.2.1射频规划与设计
与IP地址规划一样,WLAN信道是WLAN网络设计中重要一环,大型无线校园网必须对WLAN信道进行统一规划。WLAN信道规划的好坏,影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力,也必将直接影响到无线网络的用户体验。
?频点划分
为保证信道之间不相互干扰,大型无线校园网必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段:2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz 的连续频谱,信道编号1~14,非重叠信道共有三个,一般选取1、6、11这三个非重叠信
道。5.0G频段分配的频谱并不连续,主要有两段:5.15~5.35GHz、5.725GHz~5.85GHz。不重叠信道在5.15~5.35GHz频段有8个,分别为36、40、44、48、52、56、60、64;在5.725GHz~5.85GHz频段有4个,分别为149、153、157、161,可以根据实际部署情况,选择相应的非重叠信道。
?信道覆盖
WLAN信道规划需遵循两个原则:蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。无线接入点交替使用2.4G的1、6、11信道及5.0G的36、40、44信道,避免信号相互干扰;一般情况单独使用2.4G或5.0G的频段,对于会议室等高密度用户接入的场所,可以启用双频进行覆盖,以便提供更好的接入能力。单频覆盖和双频覆的示意图如下图所示。
?链路预算
WLAN链路预算一般经过边缘场强确认,空间损耗计算,覆盖距离计算等步骤。边缘场强确认是指:在WLAN工程部署中,要求重点覆盖区域内的WLAN信号到达用户终端的电平不低于-75dBm。这样可以保障用户与无线接入点的协商速率以及收发数据质量。
空间损耗计算通常采用如下公式:。其中:Pr[dB]为最小接收电平,即为无线接入点在不同传输速率下的接收灵敏度;Pt[dB]为最大发射功率;Gt[dB]为发射天线增益;Gr[dB]为接收天线增益;Pl[dB]为路径损耗(包括空间传播损耗、馈线传播损耗、墙体/玻璃阻挡损耗)。实际部署中终端天线增益不可知,为方便计算常忽略接收天线增益,而采用如下公式:到达用户端的信号电平=无线接入点发射功率+无线接入点天线增益-路径损耗。路径损耗主要指WLAN信号的空间损耗,空间损耗=92.4+20lgf+20lgd (f:GHz,d:km)。由公式推算可知:
为便于理解链路估算的过程,这里给出一个室外场景覆盖和室内场景覆盖的预算案例:根据WLAN 覆盖边缘场强的要求,到达终端用户的信号电平不低于-75dBm ,500mW 无线接入点的输出电平27dBm ,天线增益11dBi ,距离无线接入点 500m 处信号的衰减量94dBm ,由于27+11-94=-56dBm ,大于-75dBm ,因此在通常情况下,无线接入点的覆盖范围为500m 。由于数据通信是双向的,终端的信号发射功率相对无线接入点较弱,综合考虑,一般建议室外无线接入点的覆盖范围为200m ~300m 。有些场景需要利用无线无线接入点设备做桥接, 无线接入点桥接可以按照3km ~5km 规划。
根据WLAN 覆盖边缘场强的要求,到达终端用户的信号电平不低于-75dBm ,100mW 无线接入点的输出电平20dBm ,天线增益4dBi ,距离无线接入点 60m 处信号的衰减量90dBm ,由于20+4-90=-66dBm ,大于-75dBm ,因此在正常情况下,室内无线接入点的理论覆盖范围为60m 。考虑到室内环境复杂,无线信号需要穿越墙体等障碍物,一般建议覆盖半径为20m 左右。 ? 规划工具
无论是室内还是室外,精细地覆盖规划都是一件非常有挑战的工作。很多项目的无线网络规划设计完全参照经验进行设计,与现网环境不能有机结合,不但缺乏科学的依据,准确率也不高,且规划效率低下。粗放的覆盖规划不能充分发挥WLAN 的性能,并且也给后期维护优化带来更多的工作量,增加后期成本。
综上,无线的部署需要专业的规划服务工具,可以提供从规划、建设和优化全流程的工具支撑,大大提升高校这种场景覆盖规划的效率和准确性。
勘测效果
图
仿真效果图 快
速计
算
AP 计算器
华为WLAN
规划工具 PHU 手机
9.4.2.2SSID和漫游规划与设计
?SSID规划
无线接入点可以配置多个SSID,单频无线接入点可支持16个SSID,双频无线接入点可支持32个SSID。通过配置多个SSID,无线控制器针对不同的SSID下发不同的策略,SSID 根据策略进行终端与业务管理。无线网络可按照用户群体划分不同的SSID,如下图所示,针对三种不同的用户群体,在无线接入点上设置了3个SSID:SSID1用于学生、SSID2用于访客和SSID3用于教师。
?SSID和VLAN的映射
通常,以太网中管理VLAN和业务VLAN是分离的。业务VLAN主要用于区分不同的业务类型或用户群体。在WLAN网络中SSID也同样可以承担相应的工作。因此,在SSID的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN应根据实际业务需要与SSID匹配映射关系,映射关系有1:1、1:N、N:1、N:N四种。
?漫游规划
漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个无线接入点的覆盖范围移动到另一个无线接入点的覆盖范围,用户无需重新登录和认证,如下图所示。WLAN 网络漫游中需要了解以下两点:1、漫游过程中SSID必须一致,且使用相同的安全设置。2、漫游中选择连接哪个无线接入点是无线客户端的动作,这个切换的时机和快慢受无线客户端的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。
9.4.2.3服务质量Qos规划与设计
WLAN QoS保证不同质量的无线接入服务之间的互通,满足实际应用的需求。如下图所示,在校园网中,常采用无线空口做WMM调度,有线侧进行优先级映射,校园网做DiffServ 调度的方式,最大程度优化网络发生拥塞时的核心业务和VIP用户服务质量。校园中的QOS 部署一方面需要从业务的角度实现端到端的QOS保障,另一方面出于管理的需要能够对用户或者单无线接入点的带宽进行管理,比如要求校园外的访客用户的带宽不超过300kbps,某个无线接入点上SSID-Guest的总流量限速20Mbps等。
? 业务QOS 报文在WLAN 网络中传输时需要经过有线网络和无线网络两个部分,QOS 的设计要保障端到端的性能。Native 无线控制器 需要具备5级Qos 调度,满足业务服务质量要求。以视频流为例,端到到的方案流程如下图所示:
● 视频服务器通过IP 网络将广播报文发送给无线控制器,并打上优先级:Erthnet 802.1p 优先级为5。
● 无线控制器通过C 无线接入点W 无线接入点隧道将报文发送给无线接入点。无线控制器需要将Earthnet 优先级映射到隧道的优先级。
● 在保证效率的同时,为了提升稳定性,无线接入点上先将组播报文转为单播报文,然后将报文从有线的优先级映射到无线的优先级。
● 不同的业务进入不同的空口队列,并且获取到不同的空口EDCA 参数,从而对不同优先级的业务实现差异性调度,保障QOS 性能。
? 带宽管理
VoIP Video Data
园区网 空口实现
WMM 调度
有线侧进行
IP/VLAN/隧道优先
级映射
园区骨干网络
DiffServ 调度
业务调度
用户调度 Teacher student guest AP AC Voice
Video
Best Effort
Background AirPort Queue Video
Server
IP Network
Switch CAPWAP Tunnel
Video Priority = 5 STA
2 STA
1
出于管理的需要,运维的老师往往需要系统地对用户或者单无线接入点的带宽进行管理,比如要求校园外的访客用户的带宽不超过512kbps,教工这类用户上网获得的带宽不超过
1Mbps, WLAN解决方案需要能够提供基于用户,基于无线接入点(V无线接入点)或者基于某SSID的带宽管理。
●基于用户的带宽管理
基于用户的带宽管理包含基于某个特定用户的带宽管理以及基于用户组(角色)的带宽管理。基于用户的带宽管理需要Radius服务器参与,在认证后Radius下发用户带宽或者用户组给无线控制器,无线控制器通知无线接入点进行相应的带宽控制,如下图1和图2所示。
图1 WLAN基于用户组带宽管理
图2 WLAN基于用户的带宽管理
●基于无线接入点的带宽管理
出于管理的目的,有时需要对某个具体的无线接入点进行带宽管理,如限制某个办公室里的无线接入点带宽为30Mbps,可以通过配置Traffic profile 里的V无线接入点 Limit Rate实现带宽管理,如下图所示。
WLAN基于无线接入点的带宽管理
校园无线网络建设方案
校园无线网络建设方案 一、现状 随着信息时代的到来,各个学校意识到校内网络建设的重要性,只有实现高度的信息共享,建设完善的校园网络平台,才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善,近年来实现了与 Internet互联,同时建成了校园网络,实现校内外信息的共享、传递,而网络信息的普及,而学校的建成时间较早,没有网络综合布线设计,类似的原因制约了学校现代化办学的指导思想,伴随着IEEE802.11标准的出台,解决这一矛盾在无线技术发展成熟的今天已不是问题,同时,无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性,在校园内采用无线局域网技术实施校园网络工程,最大限度地满足教师学生上网需求,对于创建较早的学校来说,年代较久的教室不宜拉网布线,理想的解决方案就是布署无线局域网。 二、需求 在校园无线网络建设需求中,主要存在四种典型的应用: 1、实现以地区教育局为中心的整个地区教育系统的无线网络连接; 2、校园内的户外公共区域覆盖; 3、局部开放的室内大环境,如典型公共教室、图书阅览室等无线覆盖; 4、用户数量不多但分布较散的楼宇,如教室、教师宿舍等的无线网络覆 三、应用方案 1、室内覆盖:在室内根据覆盖需要,放置若干个无线局域网访问点,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端
通过就近的AP接入网络,访问整个网络资源。 采用高灵敏度的无线AP设备,配合吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,以保障高质量的无线信号能够覆盖更远的距离,同时增强设备在干扰较大的频率环境中使用的能力,从而完成室内区域的完全覆盖要求。 2、室外覆盖: 室外区域覆盖一般包涵,体育场地,校内花园,教学区等。根据需覆盖的室外区域的实际情况,选择不同。 (1)设备的选择:AP、全向天线. (2)室外考虑因素:环境、天气。
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
校园无线局域网规划
本科毕业设计(论文) 题目:校园无线局域网规划 学生姓名:学号: 系(部):数学计算机科学系专业:计算机科学与技术入学时间:2013年6月导师姓名:职称/学位: 导师所在单位:
校园无线局域网规划 摘要 21世纪网络技术在飞快的发展,伴随着各样电子设备的创新以及用户用途的增加,传统网络技术已经渐渐的不能满足使用的需求。一种计算机网络与无线通信技术相结合的技术靠着具有快捷高效、组网灵活等特点已经在飞速的发展起来,这就是无线网络技术。 无线网络具有许多独特的优势:首先,最重要的是可移动性,它提供了不受线缆限制的应用,用户可以随时随地上网;其次安装容易、WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;三是成本低,性价比非常高特别适合于变化频繁的工作场合。;四是上网灵活,无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域。 现在笔记本电脑的普及以及手机等移动设备的发展,为了方便广大师生试用。校园无线网络的建设势在必行。校园网是一个以应用为核心的综合性信息系统,应以高效、安全、易用为原则,充分满足校园扩展需要,确保高吞吐量以及有线网络的无缝集成。通过本论文的介绍,希望大家能对无线网络和校园网更加了解,认识到无线校园网络的重要性。 关键字:校园无线局域网;应用;规划;WLAN
The campus Wireless LAN Planning Abstract Network technology in the 21st century is a rapid development, along with the increase in the use of innovation as well as users of all kinds of electronic equipment, the traditional network technologies have gradually can not meet the demand. The combination of technologies relying on a computer network and wireless communication technology with efficient and flexible networking has been a rapid development, and this is a wireless network technology The wireless network has a number of unique advantages: First of all, the most important is mobility, which provides applications without cable restrictions, the user can access anytime, anywhere; Secondly easy to install, the WLAN bridge transmission system is quick and easy to install, can begreatly reduce the tedious work of laying pipes and wiring, etc.; Third, low cost, and the cost is very high particularly suited to the frequent changes in the workplace. ; Flexible Internet and wireless technology makes the WLAN device can be flexible to install and adjust the position of the wireless network to the wired network is not easy to cover the area. Laptop now the popularity of mobile phones and other mobile devices, the trial for the convenience of the teachers and students. The construction of the campus wireless network is imperative. The campus network is a comprehensive information system applications at the core, should be efficient, safe, easy-to-use principle, and fully meet the expansion needs of the campus, to ensure high throughput and seamless integration of wired networks. With the introduction of this paper, it is hope that we can learn more about the wireless network and campus network, recognizing the importance of the wireless campus network. Key word:The campus Wireless LAN ;Application ;Planning ;WLAN
无线网络设计方案
无线网络设计方案 方案一:无线网络设计方案 一、需求分析: 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。 面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。 校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。 二、建设背景: 由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。 无线局域网具有以下显著的特点: 1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作 2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。 3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
无线网设计方案
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
校园无线网络的规划设计与实施
黄冈师范学院 课程论文 课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班 学生姓名:刘宏博 学生学号:2013263040111 授课教师:刘小俊
目录 一、需求分析 (2) 二、网络设计原则 (3) 三、组网分析和设计 (4) 四、无线网络的规划与设计 (5) 4.1 无线接入点信道划分 (5) 4.1.1 楼栋内各楼层信道划分 (7) 4.1.2 室外区域的信道划分 (7) 4.2 无线上网的认证 (9) 4.3 无线区域漫游 (12) 五、无线网络安全 (13) 5.1 数据加密 (13) 5.2 建立无线虚拟专用网 (15) 5.3 使用入侵检测系统 (15) 总结 (16) 参考文献 (17)
一、需求分析 以黄冈师范学院校园网为例,进行需求分析 (一).网络应用需求 (1)所有学生在缴费后均可接入Internet; (2)在校园内部,接入校园网的方式同时满足有线和无线; (3)通过网页或客户端的方式进行上网认证; (4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求; (5)通过无线方式访问网络后,能够在校内各区域实现漫游; (二).安全需求 1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统, 并对接入Internet用户进行权限控制。 2. 进行用户权限设置,对不同的用户分组进行权限的设置。 3. 按照相应标准进行局域网的建设,确保物理层的安全。2.采用主机访问控制手段加 强对主机的访问控制。 4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安 全的检测。 5. 建立身份认证系统,对各应用系统本身进行加固。 (三).技术需求 1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。主干网承担 了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。 2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。网络中心可对整个校 园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。 3. 对校内各网络节点进行监控,防止病毒的传播。校园的主要建筑有图书馆,教学楼, 实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终
构建校园无线局域网
构建一个校园无线局域网 班级:通信09301班 作者:孙小东 学号:09014925 指导老师:李雪 完成时间:2011.11.7
一、绪论 前言 无线局域网(Wireless Local Area Network,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.11标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。 与有线网络相比,无线局域网以其方便、快捷、廉价等诸多优势,可以为不易布线的地方和短距离的数据传输提供网络支持,在校园和公共热点地区等领域的应用中很快得到了长足的发展和巨大的成功。此外,WLAN还有其他一些优点。它能够方便地实施联网技术,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动。 项目简介 校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?此时,校园无线网络成为最佳的解决方案。 随着笔记本电脑和无线网卡的普及,无线网络使用越来越普及。同样无线网络在校园的使用也越来越普及,目前全国已经超过51%的许多高校部署了无线网络。通过部署无线网络,可以使校园内的网络应用涵盖到各个方面。无线网络作为网络链路可以为各种应用提供底层基础,各种各样的应用都可以在无线网络上得以实现。并且由于无线网络具有灵活性,移动性等特点,也可以在无线网络上支持一些特殊
无线网络设计方案
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
某校园无线网络覆盖设计方案知识讲解
XXX 校园无线局域网技术建议书 20XX 年X 月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和 变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet 相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
校园无线局域网论(1)
校园无线局域网 摘要: 有线计算机网络已经在教育领域得到了广泛的应用,它对教育事业起到了非常巨大的作用。当今时代计算机网络已经在校园中得到广泛应用,并产生了新的教学方式——数字化教学。近年来,随着无线网络协议标准的进一步完善和无线产品性价比的提高,无线网络逐渐走入了校园并在校园网的建设中起到越来越大的作用,同样也扮演着越来越重要的角色。可以说,无线网络已经在校园中得到广泛的应用,对校园里的学生、老师也产生了很大的影响。同样也产生了无线教学模式,无线教学模式的出现可以使无线网络在校园中得到更广泛的应用。 Abstract: Cable computer network has been in education field have been extensively applied, it to education career has played a very important role. Nowdays computer network has been widely applied on campus, and has produced new teaching mode - digital teaching. In recent years, along with the wireless network protocol standards of further perfecting and wireless products ratio of performance to improve, wireless networks gradually into the campus and in the construction of network plays a more and more major role, also play an increasingly important role. Can say, wireless network has been widely applied on campus of campus, the students, the teacher also produced great impact. Likewise also produced a wireless teaching mode, wireless teaching mode emerges can make wireless network on campus get more extensive application. 关键词:无线局域网、校园网、无线接入站 Keywords:Wireless LAN 、Campus network 、Wireless access station
学校校园无线覆盖网络建设方案
校园无线建设方案部分 1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用,更好地服务学校信息化发展需求,需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内,主要用于教学、科研和管理,是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络,是学校师生及管理人员所依托的重要资源,本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进,留有扩展”,在满足技术要求的前提下,选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖,使得校园内可以无线上网,为了保证用户无线上网的安全,增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT 运维管理平台,本次建设的无线网络系统需要无缝对接到现有系统中,建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用,我公司可提供实现与现有系统无缝对接方案,无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关,对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及,无法防护。本次项目提供无线防火墙安全策略,可根据AP 或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。
校园无线网络的规划与设计
湖南软件职业学院《无线校园网规划与设计》姓名: 专业: 学号: 指导老师:
目录 摘要 (1) 一、无线局域网络的定义与特点 (2) 1.1无线局域网的定义 (2) 1.2无线局域网的特点 (2) 1.3无线局域网的需求分析 (4) 二、无线校园网络的接入方式 (10) 2.1、无线网卡 (11) 2.2、无线接点与无线网桥 (11) 2.3、无线天线发射与接收 (11) 2.4、无线局域网接入控制器( AC )与认证服务器( AS ) (12) 三、构建无线校园网络的基础架构 (12) 3.1规划拓扑结构 (12) 3.2规划网络层次 (13) 3.3汇聚层和接入层设计 (13) 3.4主干网设计 (14) 四、构建校园无线局域网的方案 (17) 4.1、WLAN网络规划流程 (17) 4.2、调研及勘查 (18) 4.3覆盖设计 (18) 五、信息化的实现,无线网络拓宽了校园网络的应用 (22) 六、网络通信与信息的安全 (23) 七、无线校园网络的实施方案 (25) 八、无线校园网络实施步骤与应用 (27) 总结 (29) 参考文献 (30) 致谢 (31)
摘要 随着现代教育技术的应用手段的更新,校园网络的地位在学校教育教学中越来越重要,无线网络技术的不断成熟和普及,拓宽了有线校园网络的应用空间,无线网络解决方案更能满足校园网络的师生要求,并且拥有传统网络所不能比拟的易扩容性和移动性,已经逐渐成为众多网络建设的最佳方案选择。在校园中安装无线接入点,学校师生教职员工可以很方便接入校园网络,为工作、学习带来方便和提高了效率,也提高了教学效果。本文就湖南软件职业学院无线校园网络建设提供了一些技术性参考和设计意见。
校园无线局域网的构建分析
校园无线局域网的构建分析 摘要无线局域网具有不受限于实体线路的便利和广泛特性,运用于学校校园网中 可以彰显校园信息化的基础建设水平,完善教学条件,为师生提供“处处是教室, 处处能学习”的开放式信息环境,大大提高了学校的教学质量和竞争力,值得在广 大学校中推广和应用。 关键词无线局域网;学校校园网;局域网的构建 1引言 移动互联网的出现正在改变人们在信息时代的生活,用户对于移动应用,特别是其中的互动、生活辅助应用的需求越来越大。越来越多的教师持有智能手机和平板电脑等智能终端,校园内的有线网络端口在数量上无法满足日益增长的互联网接入需求。因此,寻找一种高效的网络解决方案,正是实现服务教学、保障教学目标的重要途径。 2结果与讨论 2.1校园无线局域网概述 2.1.1什么是无线局域网 无线局域网(WirelessLocal Area Network,缩写为"WLAN")是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 2.1.2校园无线局域网技术 校园无线局域网络的基本技术倾向于采用IEEE802.11b技术建设,802.11b 宽带无线技术较成熟的,并随着技术的进步,平滑过渡到802,11g,逐步增加网络带宽。LMDS(Loca1Mu1tipoint DistribtIteservice区域多点传输服务)是点对多点无线连接技术,可以提供大带宽、远距离、高可靠性的无线连接,特别适台大的校园内多栋楼之间的连接以及不同校区之间的连接。LMDS和802.11b这两种技术结合使用,可以实现整个校园无线连接,所提供的带宽能够毫无障碍的运行一般的多媒体课件。在校园内设置无线接入基站,在一定范围内用户可以通过无线网卡自由上网,没有任何束缚,如果再配合笔记本电脑、掌上电脑,完全可以实现随时随地学习的目标。与光纤加五类线这种有线组网方式相比,通过基站和无线网卡组网所需投资较少。当前的技术背景下,采用LNlEls等无线技术手段是较适台我国高等教育应用的接入技术,它具有宽带、可靠、接入方式灵活机动,初期组网投资少、使用和维护费用合理等特点,几乎能完美的满足各高校对于接入技术的要求。 2.1.3传统学校有线网络存在的弊端 传统学校有线网络存在的不足之处,主要包括三个大的方面:(1)获取信息不及时:在校园内如操场、草坪、学术报告厅等开阔的场所,在休息时学生若想浏览所需网页,通常会找不到网络信息点;(2)网络信息连接点短缺:在学生量大的如教学楼、宿舍、图书馆等场所,网络接口就不能满足学生的需求,特