华为WLAN大学无线校园网总体解决方案
Meru校园无线网络解决方案
Meru 校园无线网络解决方案Meru Networks(NASDAQ: MERU )移动性WLAN的设计必须尽可能保证用户在移动过程中,电波的传送和接收稳定可靠,尽量确保客户的应用在漫游时,不发生中断。
高性能无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。
高密度随着各种WiFi终端不断涌现出来,如智能手机,iTouch等,对无线网络系统覆盖所支持的客户端密度提出了更高的要求。
一个AP支持三、四十个客户端的能力已经不能满足WiFi用户的需求。
高可用性无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。
系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
可管理性可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。
安全性无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。
无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。
可扩展性应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。
在无线网络设计及选择设备时应完全满足目前的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。
开放性无线网络系统应采用国际标准。
无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。
经济性和实用性完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又要保证提供服务时的经济性。
在满足系统功能要求的前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。
2.1设计综述根据校园无线网络的相关技术要求,我们在分析了技术发展趋势之后,结合数据通信发展的实际情况提出以下校园无线网络接入系统方案和建议:1.尽量使用MERU特有的同频架构来部署AP,确保RF干扰降到最小,和无缝漫游,最小化RF信道规划的工作,节约时间和人工;2.全网支持802.11a/b/g/n全区域覆盖;3.在全网内同时支持802.1x和Portal认证方式,客户端无论通过哪一种认证都可以接入无线网络,为不同的WiFi终端提供更加方便灵活的认证方式;4.Portal认证下采用WEP加密,802.1x下采用TKIP或AES加密;5.启用防ARP攻击,DHCP伪装,源地址假冒,非法AP和客户端侦测等安全功能,防止来自WiFi的攻击;MAC地址和AP绑定,避免用户使用相同MAC地址在其他区域(AP下)获得无线接入;6.无线网络独立组网,统一做认证接入,包括Web portal 和 802.1x两种认证方式;7.建议以楼为单位来划分VLAN和分配IP地址,每个VLAN地址池≤一个C类地址,以控制广播和病毒传播8.AP尽量采用隧道方式工作;9.认证和计费方面,MERU控制器提供标准的radius认证和计费接口,集成到目前校园有线网络的认证计费系统中,如果目前客户没有认证计费系统,可以先使用MERU控制器上自带的web portal数据库进行认证,但不支持计费;10.全网内定时或实时运行故障检测程序,及时发现RF干扰,无线网络或终端出现的问题;11.通过标准的SNMP对设备进行配置和监控,通过SNMP trap和网页警告,邮件通知等方式通知管理员。
校园网解决方案
校园网解决方案校园网是指在学校范围内提供网络服务的系统,为师生提供了方便快捷的网络访问和信息交流平台。
为了满足学校网络的需求,我们提供了以下校园网解决方案。
一、网络设备方案为了建立稳定、高效的校园网系统,我们推荐采用以下网络设备方案:1. 网络交换机:选择高性能、可扩展的交换机,以满足学校网络的带宽需求,并支持VLAN划分,实现不同部门和用户的网络隔离。
2. 路由器:选择性能强大、稳定可靠的路由器,以实现校内网络与外网的连接,并支持负载均衡和故障切换,保证网络的可用性和稳定性。
3. 防火墙:配置防火墙设备,保护校园网免受网络攻击和恶意软件的侵害,同时实现对网络流量的监控和管理。
4. 网络存储设备:为学校提供统一的文件存储和共享平台,支持备份和恢复功能,确保数据的安全性和可靠性。
5. 网络管理系统:部署网络管理系统,实现对网络设备的集中管理和监控,及时发现和解决网络故障,提高网络运维效率。
二、网络布线方案良好的网络布线是建立高效校园网的基础,我们建议采用以下网络布线方案:1. 光纤布线:采用光纤作为主干路线,支持高速数据传输和远距离传输,提供稳定的网络连接。
2. 网线布线:在教室、办公室等固定位置,使用高质量的网线进行布线,确保网络信号的稳定和传输速度的快捷。
3. 网络接口:在教室、图书馆、宿舍等区域设置网络接口,方便师生接入网络,提供便捷的网络服务。
4. 网络设备间的连线:使用合适的网线连接网络设备,保证网络设备之间的通信畅通,提高网络性能。
三、网络安全方案为了保障校园网的安全性,我们推荐以下网络安全方案:1. 认证与授权:配置网络认证系统,对接入校园网的用户进行身份认证和授权,确保惟独合法用户可以访问网络资源。
2. 防火墙策略:设置防火墙策略,对网络流量进行过滤和检测,阻挠恶意攻击和非法访问,保护校园网的安全。
3. 安全审计:配置安全审计系统,记录网络活动和事件,及时发现异常行为和安全漏洞,并采取相应的应对措施。
华为整体网络解决方案设计
实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。
4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。
4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。
WLAN无线校园网的优化与改进
() 1无线环 境
・ 网 络 干 扰 源 多
24GHz 开 放 频 段 ,使 用时 无 需获 得 无 . 是 线 电委 员 会 的批 准 ,因此 各种 电 子 设 备 在 这 一
频 段 密 布 ,同 时 其 他 运 营 商 W L AN 、各 种 小
・ 网 络 数 据 规 划 初 期 网 络 规 划 的 局 限性 暴 露 了很 多 问题 , 诸 如按 照校 园 划分 业 务VL AN,导 致高 峰 期大 量 用户 在线 ,出现大 量广 播报 文 ,影 响 网络应 用 。 ・ 大流 量业 务 的剧增 在 线 影 视 、B 下 载 等大 流量 业 务在 校 园 用 T
初 具 规 模 ,初 期 的 网络 部 署 主 要考 虑 了 网 络 覆
盖 的效 果 ,随着 网 络 用 户 的 越 来 越 多 , 网络 规 模 越 来 越 大 ,网 络 的 优 化 和 调 整 的 需 求 就 越 发
紧迫 。
・ 校 园网络 Qo 保证 s
校 园是个 覆盖 面广 、用 户量 大的 特殊热 点 区
力 ,优化业务 流程均能较 大地提 升用户感受 。 ・ 网 络 出 口带 宽 不 足 由于 业 务 和 用 户 的 高 速 发 展 ,使 得 初 期 规 划 的 传 输 网带 宽 严 重 不 足 ,上 行 带 宽 成 为 整
个 网 络 的瓶 颈 。 () 络 规 划 3网
现 , 目前 的 校 园 网大 多存 在 如 下 问 题 ,影 响 到 了整个网络的服务质量。
交 换 机 实现 , 同 时 对 无 线 环 境 、网 络
目 校 园网络 优 化案 例
某 无 线 校 园 网 于 2 0 年 建 成 ,有 09
60 台AP 0余 ,采 用 室 分 合路 方 式 部 署 , 覆 盖 目标 为 2 栋 学 生 公 寓 和2 研 究 生 1 栋
WLAN无线校园网的优化与改进
生 楼 有 9 0 多个A P
,
上 行 由3 个 O N U
系列 优 化 措 施
。
由于 采 用
同时大
属 于 自动 关
N 业务,
分担数据 传输
1 0 0 M b it / , s
,
O NU
输 出带 宽 只 有
,
集 中控 制 型 W L A N 解 决 方 案 主 要 的 优
,
联 ) 但是 并未使 用W L A
㈣
、
在 国 内高 速 发 展
已 2 年 有余
,
从最
初 的胖 A
、
P
解决 方
网络硬 件架构和 数 据优 化
本项 优化措 施 主 要 针对 网络 带宽
瓶颈
、
案 热 点覆 盖 的部
署 方 式 转 变 为 目前 的智能集 中控 制 型 解ቤተ መጻሕፍቲ ባይዱ
决 方案 热 点 覆 盖 和 无 线校 园 网 齐 头 并
进 的发 展 态 势
.
。 、
扩 容传 输 设 备上 行 带 宽
、
扩容 核
商经 过 周密 的现 场 测试 模拟 讨 论
、
,
用 户上 网 高 峰 时 段 的 紧缺 问 题
。
入 用户数量 超 过设 计值
、
、
大流 量 业务挑
一
心 交换 机 与lP 城 域 网带宽等 措 施 的实
,
分 析 了 可 能 出 现 问题 的 几 个 因 素
, ,
A C 传 输 的 0 N U 发 生 吊死 现
象
,
。
第 阶段 : 修 改业 务数据
一
殊 的 公 共热 点 区 域 江 苏 浙 江 陕 西
校园网无线覆盖方案
校园网无线覆盖方案随着互联网的普及以及信息技术的不断更新迭代,校园网已经成为大多数高校学生学习、交流、生活中必不可少的一部分。
然而,在大型高校内部,如何实现稳定、高速的无线覆盖成为校园网建设中关键的问题之一。
本文将从无线覆盖的具体实现、方案选择以及后期维护等角度,来探讨如何实现校园网无线覆盖方案的优化。
一、无线覆盖的具体实现方式无线覆盖的实现方式较为多样,常见的方式有以下几种:1. 基站式无线局域网(WLAN)基站式无线局域网是一种传统的无线覆盖方式,它通过各个基站之间的覆盖区域来实现无线网络的覆盖。
在校园内部,可以将基站部署在学校内各个教学楼、宿舍楼等区域,利用多个基站的联合覆盖来实现无缝切换,达到优化无线覆盖的效果。
2. 分布式无线局域网(WLAN)分布式无线局域网是一种新型的无线覆盖方式,它通过将无线信号分发至多个分散的接入点,来实现无线网络的覆盖。
在校园内部,可以使用多个无线接入点将有线网络信号扩展至整个校园范围内,以此来覆盖所有的无线用户。
3. 蜂窝式无线局域网(WLAN)蜂窝式无线局域网也是一种比较新型的无线覆盖方式,重点是利用多个中央控制器和智能终端之间的协作,来实现基于蜂窝技术的无线网络覆盖。
在校园内部,可以将多个中央控制器分布在校园内的不同区域,以此来减少各个控制器之间的干扰,实现更加高效的无线网络覆盖。
二、无线覆盖方案的选择在实际的工程建设中,我们需要根据校园内部的场景需求来选择适合的无线覆盖方案。
以下是一些具体的建议:1. 建筑结构因素如果高校内部的建筑结构比较复杂,如存在高楼、弱电等盲区问题,我们建议采用分布式无线局域网的实现方式,通过多个接入点来完善网络覆盖。
2. 用户数量因素如果校园内部的用户数量很大,建议采用蜂窝式无线局域网的实现方式,以此来实现更好地带宽分配、网络管理以及实时监测。
3. 安全性因素如果校园内部的网络安全问题比较突出,我们建议采用基站式无线局域网的方式,以此来保证网络安全性与稳定性,并减少一些威胁因素。
学校(校园)无线WIFI覆盖需求综合解决方案
一、项目概述1.1 简介WIFI网络作为移动互联网的主要构成部分,在信息化时代,几乎每个人都需要接入网络获取信息、移动办公、学习等。
随着智能手机、平板电脑等智能终端的不断普及,传统的有线接入方式早已无法满足现阶段网络需求,WIFI网络的普及对校园信息化建设,教师移动办公等方面起到了很大的助力作用。
二、需求分析2.1 方案设计原则实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低),有最高的性价比的校园无线局域网络。
先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
开放性:选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。
可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比;可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性;安全性:必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
2.2 WIFI无线覆盖需求该学校覆盖方案由室内和室外等部分共同构成,现阶段主要需求为办公室外区域实现WIFI覆盖,为终端提供高品质的无线接入点。
2.3 具体需求分析教师和学生在必要时需做到移动办公,同时需要通过WIFI网络对终端用户进行认证,进行增值服务,如对终端进行计费、信息发布等。
学校无线网络规划方案
1.无线接入点:选择高性能、高可靠性的无线接入设备,支持802.11ac协议。
2.核心交换机:选用高性能、高可靠性的三层交换机,满足高速数据交换需求。
3.路由器:选择高性能路由器,实现与教育城域网的高速连接。
八、网络安全
1.采用WPA2及以上加密协议,保障无线网络安全。
2.部署防火墙、入侵检测系统,防范网络攻击和数据泄露。
3.提高网络安全性能,保障用户信息安全。
四、规划原则
1.统一规划、分步实施:全校无线网络规划应遵循统一标准、统一设计,分阶段、分区域进行实施。
2.安全可靠:确保无线网络安全,防范各类网络攻击和数据泄露。
3.高性能:选用高性能设备,满足高速、稳定的数据传输需求。
4.易于维护:降低运维成本,提高运维效率。
4.施工:按照规划方案,分阶段、分区域进行无线网络建设。
5.调试:完成无线网络设备安装、调试,确保网络稳定运行。
6.培训:对学校网络管理人员进行培训,提高运维能力。
7.运维:建立完善的运维管理制度,确保无线网络长期稳定运行。
十、项目预算
根据设备选型、施工费用、运维成本等因素,编制项目预算。
十一、效益分析
五、网络架构
1.核心层:采用高性能路由器、交换机,实现与教育城域网的高速连接。
2.分布式接入层:部署无线接入点(AP),实现校园内无线信号覆盖。
3.网络管理:采用专业的网络管理系统,实现对无线网络的集中管理、监控和优化。
六、无线网络规划
1.覆盖范围:根据学校建筑分布,合理规划无线接入点位置,确保全校范围内无线信号覆盖。
2.师生人数众多,且移动设备普及,无线网络需求量大。
3.现有无线网络存在信号不稳定、速度慢、安全性不高等问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重点覆盖区,满足100%用户并发,接入速率不低于2Mbps;
双频覆盖,2.4Gຫໍສະໝຸດ z和5GHz边缘场强均大于-60dBm。
教室区域
一般覆盖区,满足30%用户并发,学生同时接入上网,并发接入速率不低于1Mbps;
双频覆盖,2.4GHz和5GHz边缘场强均大于75dBm。
会议室、学术交流厅、演播厅
教育园区WLAN解决方案
技术建议书
1
1.1
随着技术的进步,教育需求和资源的变化、发展,无线校园网的建设正逐渐成为不少高校信息化的重要组成部分,成为事实上的高校信息化建设热点。无线校园已经成为提升教学环境品质,提高教育资源利用率,增加教育灵活性和交流性的重要方式。
国内外高校信息化建设的先行者如清华大学,香港大学在早前已经用802.11b/g完成WLAN在校园的部署建设。高校WLAN网络主要覆盖教学楼,图书馆,科学馆等学习和交流场所,以及湖边,草地,广场等室外休闲场所,为学生提供快速便捷的接入Internet访问和学习资源查找服务。
随着越来越多的学生拥有个人笔记本、ipad和智能终端,为了更好的解决学生在教室、实验室、图书馆、学术报告厅、会议室以及室外广场等场所,接入网络节点的限制,XX大学计划建设WLAN无线校园网,满足师生随时随地接入网络获取资源和信息的需求,将学校的院系、学生与从事社交、学术、业务活动的行政人员更紧密的联系在一起。
早期少数高校采取与运营商合作的方式完成WLAN无线网络的建设,采用双SSID,一个SSID用于校园网,一个SSID用于运营商网络。由于运营商只关心网络出口流量,对学校内部的网络需求和运维响应迟钝。目前大部分高校都采取自己投资建设,自己运维。
1.2
随着高校信息化的发展、网络中所承载内容的变化、新的接入方式的成熟。现代WLAN无线校园网的需求概括为如下几点。
高校好奇萌动的青年学生喜欢探索,校园中存在不少技术和动手能力强的学生,无线网络需要注意网络安全,防止非法设备的接入等问题。
无线校园网络承载着上网,办公,查阅,教学等重要业务,需要保证高度的可靠性,保证业务的持续稳定。
校园网是一个用户高度集中、规模巨大的局域网,其用户知识层次高,对网络服务质量要求高。为了给学生和老师提供一个宽松的网络环境,需要通过认证授予学生和老师相应的权限,保证校园的信息安全,通过计费避免资源浪费。
随着黑板的消失,ipad教学的兴起、学生自主学习意识的增强、网上教室的发展,随时随地自由的接入网络已成校园网的基本诉求,WLAN无线覆盖自然也就成为无线校园网最基本的需求。
如何与现有有线系统使用同一个账号、密码进行认证,并获取相应的访问权限;如何与有线网络使用同一个账号、密码进行计费,使用相同或者不同的计费策略;能否使用同一个网管同时管理有线网络和无线网络等都是WLAN无线网络建设必须要考虑的问题。
如下图所示:网络主干采用环型拓扑结构,采用核心层、分布层及接入层三级网络结构,6个汇聚节点分别接到核心路由器。核心层和汇聚层、接入层采用了大二层架构,主干网传输速率为1Gbps,支持IPv6和可扩万兆连接。校园网光纤已经通达校园内的各教学楼、办公楼和学生公寓,共接入建筑100余座,联网机器22000余台。教学办公科研网、校园无线网共有出口带宽1.8Gbps(其中电信400Mbps,教育网1Gbps,联通400Mbps)。
安全防护
无线安全加密:无线信号是开放的,任何人都可以接受到,存在数据被窃听,篡改等安全隐患,WLAN无线网络需要支持WEP、WPA/WPA2、WAPI等加密认证方式,充分保证学校师生重要信息的私密性,数据传输的安全性。
无线入侵防护:为了更好的保证网络的安全性和可靠性,WLAN无线网需要支持泛洪攻击、Spoof攻击、暴力PSK破解、Weak IV等WIDS/WIPS安全防护。
无线漫游:覆盖区域内无线漫游,用户终端从一个AP覆盖范围移动到另一个AP覆盖范围,无需重新登录和认证;
精细化控制:老师、学生、访客不同的角色拥护不同的权限,且教师和学生之间要隔离,限制教师和学生互访;
多用户调度:AP能感知接入用户数量,灵活调整物理信道竞争参数,降低碰撞几率,避免过多的用户接入同一AP,保障服务质量和体验。
双频覆盖,2.4GHz和5GHz边缘场强均大于-70dBm
食堂区域
重点覆盖区域,满足同时就餐师生15%并发上网,同时接入速率不低于1Mbp;
双频覆盖,2.4GHz和5GHz边缘场强均大于-65dBm
广场,操场室外场景
一般覆盖区域,双频覆盖,2.4GHz和5GHz边缘场强均大于-75dBm。
2
服务质量QoS
任何一个网络,网络的运营和维护必不可少。如何限制用户使用无线网络进行BT下载等大量占用带宽的行为;如何查询用户的接入日志;如何对分散在各种覆盖目标的AP进行监控和管理;能否对单个AP的带宽进行监控和设置;能否对用户的带宽进行监控和设置等都是WLAN无线校园网络运维需要考虑的问题。
2
2.1
XX大学是一所“文理工医渗透、学研产用结合”的综合性大学,占地面积8000余亩,现有全日制本、专科生73400多人,各类研究生12400多人。XX大学1995年开始筹建校园计算机网络,历经几期建设后,目前已基本建成一个连接各校区的可靠、实用、融合、统一管理运营的网络环境和平台。
2.2
WLAN无线网建设要充分利用现有资源,与有线网络实现统一认证计费、统一资源共享;覆盖学校教学楼、办公楼、学生宿舍和操场等场所;实现笔记本、智能手机、平板电脑等多种WIFI无线终端泛在接入。WLAN无线网主要的覆盖场景和应用需求如下。
2
主要覆盖场景中,笔记本、台式计算机、智能手机、平板电脑等多种类型WIFI无线终端,802.11a、802.11b、802.11g、802.11n等多种标准的终端均可便捷接入,满足我校网络师生接入覆盖需求。
重点覆盖区,满足40%师生同时上网;并发接入速率不低于1Mbps;
双频覆盖,2.4GHz和5GHz边缘场强均大于-70dBm。
办公区
重点覆盖区,满足100%用户并发,办公人员同时上网,并发接入速率不低于2Mbps;
双频覆盖,2.4GHz和5GHz边缘场强均大于-70dBm
图书馆阅览室
重点覆盖区,满足40%并发上网,同时接入速不低于1Mbps;