校园无线网络覆盖设计方案
2023年校园网无线覆盖方案范本
2023年校园网无线覆盖方案范本一、背景介绍在如今数字化时代,校园网已经成为大学校园中不可或缺的一部分。
随着学生人数的增加以及移动设备使用的普及,校园网无线覆盖方案成为了大学校园网络建设中的重要环节。
为了提供更快速、更便捷的移动网络服务,我们将提出一个2023年校园网无线覆盖方案。
二、目标和需求分析1. 目标:实现全校范围内稳定、快速、安全的无线网络覆盖,满足学生、教师和其他工作人员对高速网络的需求。
2. 需求分析:a) 区域覆盖:校园的各个区域(包括宿舍、教学楼、图书馆等)都需要有良好的网络覆盖;b) 带宽需求:为了满足多用户同时在线的需求,提供高带宽的网络服务是必要的;c) 安全性:保证网络的安全性,防止网络攻击和黑客窃取用户信息;d) 管理与监控:提供网络的管理和监控功能,及时发现和解决网络问题。
三、解决方案1. 网络设备选择:根据目标和需求分析,选择最新的无线网络设备,如Wi-Fi 6(802.11ax)技术,提供更快速和更可靠的无线网络连接。
2. 网络架构设计:a) 分级架构:建立多个无线接入点(AP),按照不同区域的需求进行分级,每个AP负责一定范围内的无线信号覆盖。
b) 网络拓扑设计:通过无线控制器和交换机进行网络接入和控制,提供稳定的无线连接。
c) 虚拟局域网(VLAN)划分:将校园网划分为不同的子网,实现不同用户的网络隔离,提高网络性能和安全性。
3. 信号优化:a) 信道规划:通过合理规划信道,避免信道干扰和冲突,提供更稳定的无线网络连接。
b) 信号干扰监测:使用专业的无线信号监测设备,及时检测和处理信号干扰问题,提高网络的可用性。
c) 强化障碍物穿透能力:采用合适的天线和信号放大设备,加强信号在建筑物之间的穿透能力,提高覆盖范围。
4. 安全性保障:a) 强化身份认证:使用WPA3等安全协议,加密用户的无线连接,防止黑客攻击。
b) 设置访客网络:为访客提供独立的网络环境,保护内部网络的安全。
校园无线覆盖方案
校园无线覆盖方案随着信息技术的快速发展,无线网络已经成为校园网络建设的一个重要组成部分。
校园无线覆盖方案是为了满足师生的无线上网需求,提供高速的无线网络访问服务。
本文将介绍一个综合的校园无线覆盖方案,包括网络布线、设备选型和安全设置。
一、网络布线:在校园无线覆盖方案中,网络布线是关键的一步。
首先需要确定网络接入点的位置,以保证无线信号的覆盖范围和强度。
通常,大学校园的行政楼、图书馆、教学楼、学生公寓、体育馆等区域都需要覆盖无线网络。
根据需求,可以在每个区域中部署一个或多个接入点。
其次,校园无线覆盖方案需要考虑到网络接入点之间的连线方式。
可以采用有线方式或者无线方式。
有线方式可以使用光纤或者以太网线连接接入点,保证稳定的网络连接。
无线方式则使用无线中继设备进行信号传输,适合于区域相对较小的场所。
最后,网络布线方案还需要考虑到网络接入点的供电问题。
可以采用有线供电或者无线供电的方式。
有线供电可以通过电缆连接接入点,确保供电稳定。
无线供电可以使用太阳能充电或者蓄电池供电的方式,灵活方便。
二、设备选型:在校园无线覆盖方案中,设备选型是非常重要的一步。
首先需要选择合适的无线接入点。
无线接入点应具备高速、稳定的无线信号传输能力,能够满足多个用户同时在线的需求。
其次,需要选择合适的无线网络控制器。
无线网络控制器可以集中管理校园无线网络,提供更好的网络访问控制和监管。
无线网络控制器还能够实现用户认证、访问限制、路由设置等功能,保证网络安全和稳定运行。
此外,还需要选择合适的无线电频设备。
无线电频设备可以广播无线信号,提供用户的无线网络接入。
根据实际需求,可以选择单频段还是双频段设备,以及不同的频段范围。
最后,还需要选择合适的网络设备,包括网络交换机和路由器。
网络交换机和路由器能够提供稳定的网络连接和数据转发功能,保证无线网络的高速传输和稳定性。
三、安全设置:在校园无线覆盖方案中,安全设置是非常重要的一环。
1.设置访问权限:通过设置访问权限,只允许授权的用户进行无线网络访问。
2023年学校校园无线覆盖网络建设方案
2023年学校校园无线覆盖网络建设方案一、背景介绍随着信息技术的不断发展,校园网络已经成为学校发展的重要组成部分。
为了满足大规模增长的学生和教职工对网络的需求,2023年学校计划进行校园无线覆盖网络的建设。
本方案旨在提供全面、高效和安全的无线网络服务,满足学校教育教学和管理的需求。
二、建设目标1. 实现全覆盖:在校园内的所有教学楼、宿舍楼、图书馆、体育馆等公共区域实现无线网络全覆盖,确保每个师生都能随时随地接入网络。
2. 提供高速稳定的服务:保障师生在教学和学习过程中的网络使用体验,提供高速、稳定的网络连接。
3. 强化网络安全:采取多重安全防护措施,确保校园网络的安全性和可靠性,防止网络攻击和信息泄露。
4. 优化网络管理:提供网络监控和管理系统,方便学校对网络进行统一管理和维护。
三、建设方案1. 网络设备建设(1)部署高性能的无线接入点(AP):根据校园的地理环境和使用需求,合理规划AP的数量和布局,确保覆盖范围和信号强度。
采用最新的802.11ax(Wi-Fi 6)技术,提供更高的速度和连接密度。
(2)网络核心设备升级:升级网络交换机、路由器等核心设备,增强网络传输能力和处理速度,满足大规模用户同时在线的需求。
(3)引入云管理系统:采用云管理系统,实现集中监控和管理,提高网络的可管理性和可扩展性。
2. 网络安全建设(1)入侵检测和防护系统:部署入侵检测和防护系统,实时监测网络中的异常行为和攻击,提供实时报警和快速响应。
(2)网络访问控制:设置网络访问控制策略,对师生进行身份验证和授权,确保网络资源的合理使用。
(3)数据加密和隔离:对无线网络进行数据加密,保护用户隐私和数据安全;实现用户与用户之间、用户与访客之间的隔离,防止信息泄露和攻击扩散。
3. 管理系统建设(1)网络监控系统:建立网络监控系统,实时监测网络设备和用户的状态,及时发现和解决网络故障。
(2)用户管理系统:建立用户管理系统,提供师生身份认证和网络账号管理服务,确保网络资源的合理分配和管理。
校园无线网络设计方案
校园无线网络设计方案一、概述随着无线通信技术的不断发展和普及,校园无线网络已经成为现代化校园建设中不可或缺的一部分。
校园无线网络提供了便捷的网络接入方式,并为学生、教职工、访客等多方面的人群提供了更加高效的网络服务。
本文将提出一个校园无线网络设计方案,以满足校园用户对于无线网络的需求。
二、网络规划与布局1. 网络规划校园无线网络覆盖区域通常较大,需要将整个校园划分为若干个无线覆盖区域,每个区域配备一个无线接入点(Access Point,简称AP)。
根据校园的实际情况和需求,可以根据教学楼、图书馆、学生宿舍等不同功能区域设置不同的AP,以实现精确的网络覆盖。
2. 网络布局校园无线网络的AP需要合理布局,以确保信号覆盖范围的均匀性和稳定性。
首先,AP的放置位置应尽量避免大面积金属物体或物理障碍物,以免影响信号传输。
其次,根据校园地形和建筑结构,AP的高度和密度要进行合理设置,以保证覆盖的均衡性。
此外,AP间的距离也要有一定的规划,避免频繁的切换和干扰。
三、频段选择与信道规划1. 频段选择校园无线网络设计中,一般会选择2.4GHz和5GHz两个频段进行覆盖。
2.4GHz频段信号传输距离较远,穿墙能力强,但受到较多的干扰;5GHz频段传输速率更快,干扰较少,但信号传输距离相对较短。
根据校园网络的实际情况,可以根据AP的位置和人数密集度选择不同的频段覆盖。
2. 信道规划对于2.4GHz频段,可以根据无线设备数量和用户密度的不同,合理规划AP的信道,避免信道干扰。
可以选择无重叠的信道来减少干扰程度。
对于5GHz频段,由于信号传输距离相对较短,可以采用更多的信道来增加覆盖范围和用户容量。
四、安全策略与身份认证1. 安全策略校园无线网络设计中,安全性是一个非常重要的考虑因素。
可以采用WPA2-Enterprise认证方式,使用802.1X协议进行身份验证和加密。
另外,在AP设置中,可以限制无线信号的广播范围,以减少潜在的安全风险。
校园网无线覆盖方案范本
校园网无线覆盖方案范本无线网络已成为校园网络建设的重要组成部分,为师生提供了更便捷、灵活的上网方式。
校园网无线覆盖方案是指在校园内建设无线网络的布网策略和具体实施方案。
下面是一份校园网无线覆盖方案的范本,供参考。
一、方案概述:为满足师生对无线网络的需求,提供全校范围内稳定、高速的无线上网服务,本方案将采用分布式无线接入点的方式进行覆盖,以实现全覆盖、高密度、高性能的无线网络环境。
二、网络规划:校园网络按照使用场景分为室内和室外,根据需求和覆盖范围,将分别采用不同的接入点进行布置。
1.室内网络规划:根据教学楼、图书馆、实验室等不同的室内使用场所,将在每个楼层选择合适的位置进行接入点部署,以提供稳定的无线网络信号覆盖。
其中,每个教学楼将至少设置2个接入点,图书馆和实验室将根据使用需求设置更多的接入点。
2.室外网络规划:根据校园道路、广场、运动场等室外使用场景,将在重要区域设置室外接入点,以提供室外范围的无线网络覆盖。
同时,也将考虑到植被和建筑物对信号的屏蔽,通过合理的布置和增加信号转发设备来克服这些障碍。
三、设备选择:根据覆盖范围和性能需求,选择合适的无线接入点设备进行部署。
建议选用多频段设备,以减少互相之间的干扰。
同时,要考虑设备的稳定性、吞吐量、带宽和安全性等性能指标。
在设备选择上,可以优先选择知名品牌的设备。
四、无线频率规划:校园内的无线网络频率规划是保证无线信号不受相互干扰,稳定信号传输的重要保证。
在校园网无线覆盖方案中,应该进行详细的频率规划和分配,避免频段重叠,合理匹配频道。
五、无线接入控制:为保证无线接入的安全性和稳定性,需要对接入点进行合理的控制和管理。
可以采用MAC地址认证、账号认证等方式进行用户身份验证,避免未授权用户接入。
同时,也可以设置流量控制、连接数限制等策略,以维持整体的网络质量。
六、信号干扰解决:在校园网络覆盖过程中,难免会遇到信号干扰的问题,特别是在密集的无线网络环境中。
学校校园无线覆盖网络建设方案
学校校园无线覆盖网络建设方案一、背景介绍随着科技的迅猛发展,信息技术在各个领域的应用越来越广泛,尤其是在教育领域。
学校校园无线覆盖网络是将教育与信息技术相结合的重要手段,它能够为学校提供便捷的网络服务,提升教学效果和管理水平。
因此,学校需要进行校园无线覆盖网络建设,以满足师生的网络需求,提高教学科研能力。
二、目标与需求分析1. 目标- 实现全校范围内的无线网络覆盖。
- 提供稳定、快速、安全的网络服务。
- 支持多种终端设备的连接。
- 方便管理和维护。
2. 需求分析- 单个无线AP的覆盖范围有限,需要在校园内合理安排AP 的数量和位置,以实现全覆盖。
- 教学楼、图书馆、实验室等重要场所需要更高的网络带宽和稳定性。
- 考虑到学生的网络需求和安全问题,需要建立学生专用网络和教师专用网络。
- 需要具备网络管理和监控的功能,方便网络运维。
三、解决方案1. 确定AP的数量和位置根据校园的地理特点、建筑结构以及人流密度等因素确定AP 的数量和位置。
要保证每个AP的信号覆盖范围不重叠,并且能够实现全覆盖。
在教学楼、图书馆、实验室等重要场所安装专用的AP,以提供更高的网络带宽和稳定性。
2. 选择合适的网络设备根据学校实际需求,选择适当的无线AP设备和交换机设备。
无线AP设备要支持多种无线协议,如802.11ac或802.11ax,并具备更高的传输速率和容量,以适应学生和教师的网络需求。
交换机设备要具备良好的性能和稳定性,能够支持大量的终端设备连接和流量传输。
3. 建立学生专用网络和教师专用网络学生专用网络和教师专用网络可以分别设置独立的网络账号和密码,以保障网络的安全性和稳定性。
学生网络可以使用动态IP地址分配,教师网络可以使用静态IP地址分配,以满足不同用户的需求。
同时,学生专用网络可以设置访问限制,如限制访问特定网站和应用程序,以防止不良信息的传播。
4. 网络管理和监控建立网络管理系统,实现对校园网络的集中管理和监控。
学校校园无线覆盖网络建设方案
安全性需求
确保无线网络的安全性, 防止未经授权的访问和数 据泄露。
建设目标与预期成果
建设目标
构建一个覆盖全校、高性能、安全可 靠的无线网络,提升校园信息化水平 ,促进智慧校园建设。
预期成果
实现全校师生随时随地接入无线网络 ,提高教学、科研和管理的效率;推 动校园内信息化应用的普及和发展; 提升学校形象和竞争力。
增加网络带宽
通过升级网络带宽或增加网络通道,提高网络传输速度和数据吞吐 量。
启用QoS技术
通过配置QoS(服务质量)技术,优先保障关键应用的带宽需求。
负载均衡技术应用探讨
部署负载均衡设备
01
在网络出口或关键应用服务器前部署负载均衡设备,实现流量
分发和负载均衡。
配置负载均衡算法
02
根据应用特点和需求,选择合适的负载均衡算法,如轮询、加
权轮询、最少连接等。
启用会话保持功能
03
对于需要保持会话的应用,启用负载均衡设备的会话保持功能
,确保同一用户的请求始终被转发到同一台服务器上。
未来扩展能力评估及建议提
评估现有网络架构
分析现有网络架构的瓶颈和不足,提出改进建议。
预测未来业务需求
根据学校发展规划和业务需求预测,评估未来网络扩展的需求和 趋势。
02
无线覆盖网络规划
网络拓扑结构设计
层次化网络设计
采用核心层、汇聚层和接入层的 三层网络架构,实现网络的层次
化管理和高效数据传输。
冗余设计
在网络核心层和汇聚层部署冗余设 备,确保网络的稳定性和可靠性。
安全性考虑
在网络拓扑结构中加入防火墙、入 侵检测系统等安全设备,保障网络 安全。
设备选型与配置方案
2024年校园网无线覆盖方案范本(2篇)
2024年校园网无线覆盖方案范本____年校园网无线覆盖方案一、前言随着科技的发展和校园信息化建设的深入推进,校园无线网络已成为高校教学、科研和管理工作的重要组成部分。
为了满足日益增长的无线网络需求,提高校园网的覆盖范围和服务质量,本方案拟对____年的校园网无线覆盖进行规划。
二、目标2.1 提高无线网络覆盖范围,实现全校园无死角覆盖。
2.2 提供稳定、高速的无线网络服务,满足师生的多样化需求。
2.3 提升无线网络安全性,保障用户数据的安全性和隐私。
三、方案内容3.1 硬件设备更新与优化根据校园无线网络的使用情况和未来发展趋势,对现有设备进行更新与优化,以提升无线网络的效果和覆盖范围。
3.1.1 更新设备根据技术发展新趋势,更新现有的无线路由器、交换机等设备,采用最新的IEEE 802.11ax标准,提供更高的无线网络速度和容量。
此外,将逐步淘汰旧设备,采购新设备以替代。
3.1.2 增加设备数量根据校园网络的使用需求和分布情况,合理增加无线路由器的数量,以提高校园网的无线覆盖范围和稳定性。
3.2 信号覆盖优化为了提高无线网络的覆盖范围和质量,在校园内部进行信号覆盖的优化。
3.2.1 增加无线接入点(AP)根据校园网络使用情况和用户密度,在校园内增加无线接入点,以提高无线网络的连接稳定性和服务质量。
根据不同地区的使用情况,确定AP的布置位置,尽量减少信号盲区和信号干扰。
3.2.2 信号调整与优化通过对校园无线网络的信号进行调整和优化,使其能够在更大范围内提供稳定、高速的无线网络连接。
3.3 网络安全加强随着无线网络的普及和使用,网络安全问题变得日益重要。
为了保障用户数据的安全和隐私,提高网络的安全性,需加强校园无线网络的安全防护。
3.3.1 强化网络边界防护加强对校园无线网络的边界监控和防护,建立有效的入侵检测和阻断系统,及时发现并处理潜在的网络攻击行为。
3.3.2 强化用户身份认证优化无线网络的用户认证机制,加强对用户身份的验证和管理,防止未授权的用户接入网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园无线网络覆盖设计方案Pleasure Group Office【T985AB-B866SYT-B182C-BS682T-STT18】***********无线局域网技术建议书2009年9月目录1概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有以下显着特点:➢简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;➢灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;➢综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;➢扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
2需求分析2.1总体建设目标✓利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;✓促进教学和科研发展,进一步拓展研究空间;✓提升校园网络环境,提高管理水平和效率,推动学校信息化建设;✓要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络不近接入到有线网络);2.2具体实施目标➢侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络环境;➢采取通行的网络协议标准:目前无线局域网普遍采用系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,,实现双频三模技术;➢全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;➢保证网络访问的安全性;➢采用非独立型的无线网络结构选型;➢覆盖范围要求I.有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设主要包括各宿舍及教学楼附近空地等。
II.有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括图书馆、主楼、各教学楼等;➢安全、认证、计费和管理要求要与现有的计费系统对接,实现针对用户计费、管理、控制功能;➢校园无线网网络结构要求:无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
➢工程布线和安装要求:I.室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
II.室外部分:根据设备位置有两种布线方式。
如果AP设备放置在楼顶,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
III.供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
➢产品能力要求要求:I.产品支持AES、WEP加密等安全标准;II.漫游切换;III.支撑QOS能力3H3C无线WLAN发展之路我们先就华三的WLAN产品的基本情况给大家做一个简单的介绍。
华三在成立之初就开始了WLAN 产品的研发,2004年12月正式推出了运营级大功率WLAN产品WA1208E,大量应用于运营商Wi-FI热点建设中;2007年4月H3C推出了中端无线控制器WX5002及FIT AP WA2110,在不到半年的时间里就在近百个项目中成功应用;2007年10月H3C又推出基于万兆多核架构的高端控制器WX6103及系列化FAT/FIT双模式AP WA2200,也迅速得到了高端用户的认可,在一些大型无线网络项目中成功应用。
2008年3月,H3C更是厚积薄发,隆重推出了基于技术的、面向下一代无线宽带网的WA2600系列产品,至此,H3C可以为客户提供FAT AP、FIT AP、无线控制器、MESH、网桥等全系列无线产品及解决方案,成为国内WLAN产品的主力供应商之一。
校园网一直是华三最重要的市场之一,针对当前出现的终端的移动性增强的趋势,H3C坚持不断创新,为用户提供相应的无线产品及解决方案,满足了校园网用户不断变化的新需求,提高了生产力,同时也进一步巩固了H3C作为国内网络设备供应商的领导者地位。
4H3C无线校园网建设方案针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下:4.1整网逻辑拓扑图鉴于***************的有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,无线交换机无线控制器通过校园的核心交换机接入网络。
由胖瘦双模室外型WA1208E对电子楼门前空地等室外区域进行覆盖,胖瘦双模室内型WA2220E对所有室内区域进行覆盖。
具体的逻辑组网图如下图所示:图1***************无线局域网工程方案逻辑组网示意图图2***************无线局域网工程方案物理组网示意图S3100-16TP-PWR-EIS7506EWA2210-AG1分4功分器吸顶天线吸顶天线吸顶天线吸顶天线双绞线射频线射频线射频线射频线射频线物理连接图无线控制单模光纤4.2无线用户认证解决方案本方案主要采用portal认证,WA2220E-AG/WA1208E-AGP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线业务插卡设备上,后台的iMC认证计费系统作为用户鉴权点。
鉴于目前***************无线网络本次规模,从网络支撑能力的角度来看,需要1块板卡就可以实现。
针对无线用户,无线控制器作为认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
4.3整网安全解决方案***************无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;➢无线网络安全:无线网络安全部分主要包括以下方面的内容:I.MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;II.SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;III.WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;IV.支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;V.华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入无线网络其权限保持一致;密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串号问题产生,从而保护投资,以达到营维平衡;VI.与H3C公司的EAD方案实现流量异常、报文异常监管,从而保护网络的进一步安全;4.4频率规划与负载均衡解决方案➢频率规划(支持双频三模,建议部署802.11g)802.11g使用开放的 ISM频段,可工作的信道数为欧洲标准信道数13个。
由于其支持直序扩频技术造成相邻频点之间存在重叠。
对于真正相互不重叠信道只有相隔5个信道的工作中心频点。
因此对于802.11g在地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
`图3频率规划原理图频率规划需要配合使用的功能包括:I.AP支持13个信道设置II.AP支持100mW最大射频功率以及多级功率控制III.AP支持外置天线以及定向天线IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能4.5无线网络管理解决方案基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。
网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。
无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。
而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络,其具备以下特点:1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。