校园无线网络的规划设计与实施
校园无线网络的规划与设计
的认证。
3 . 智 能分 配 的负 载 均 衡 .4 2
由于采用 了集 中控制 , 每个接 入点的情况都 了如指 掌, 对 这样就可 以合理分配 , 有效利用周边整体无线接入 点的资源 ,
[ 摘 要 ]
网络 为 郑 州 升 达
[ 键词 ] 关
1 引言 .
郑 州 升 达 学
提 供 用 户 固定 的
与社会的信息化发展 ,学校 的师 生们需要能随时随处地 获取 各种网络资源。需要在无线网络环境下多种 用户 性高安全性 、 高稳定性 、 可管理性 以及与 已有有线 网络用户 的无缝整合等 , 有针对性的提出校园无线网络 整体解 决方案 。 此次网络建设是在原有 的有线 网络上,进行无线 网络扩 充 。要求完成 资讯楼 、 自勉堂 、 思源会馆、 体育场、 堂等 区域 食
尝试连接进行定位 , 继而第一 时间告警 并将其剔除; 于非法 对
无线设备也需要进行快速发现与告警。
23 网络可扩展性 _ 整个系统可以根据用户 的需要进行规模上的扩展, 扩展后所
智能无线交换机支持先进 的提供 智能化无线 电射频监测
和调控能力 , 可确保某个智能无线接入 点在 发生故障时 , 以 可 自动切换到邻近 的智 能无线接入 点, 由于用户信息全部 同步 在智能无线交换机 上, 因此不会影响无线的接 入服 务。
络 的 用 户 账 号 和 身 份认 证 无 缝 漫 游 。
3 功能强大的集 中网络管理 . 2
校园网络的设计和规划工作进度计划
校园网络的设计和规划工作进度计划一、前言话说咱们学校的网络建设,可谓是磕磕绊绊,一路走来,也是风风雨雨。
如今,我们终于要迎来校园网络的新篇章了!这可不是闹着玩儿的,关系到咱们学子们的学习生活呢!所以,今天我就来给大家普及一下校园网络的设计和规划工作进度计划,让大家对咱们未来的网络有个更加清晰的认识。
二、校园网络设计目标我们得明确一下校园网络的设计目标。
简单来说,就是让咱们的网络速度快、稳定、安全,满足咱们学子们的各种需求。
当然啦,这个目标也不是一蹴而就的,需要我们一步步来实现。
三、校园网络设计原则既然说到了设计目标,那咱们就得说说设计原则了。
其实,校园网络的设计原则也很简单,就是“以人为本”。
什么意思呢?就是说,我们在设计网络的时候,要充分考虑到咱们学子们的需求,让他们用得舒心、放心。
四、校园网络设计方案接下来,咱们就得说说具体的设计方案了。
这个方案呢,可以分为四个部分:基础网络设施、无线网络覆盖、网络安全保障和用户终端设备。
下面,我就来给大家详细讲解一下。
1. 基础网络设施基础网络设施,主要包括有线网络和无线网络两个方面。
有线网络主要是通过铺设网线,实现全校范围内的高速互联;无线网络则是通过部署Wi-Fi热点,让咱们随时随地都能上网。
2. 无线网络覆盖无线网络覆盖,就是指我们的Wi-Fi热点能够覆盖到校园的每一个角落。
为了实现这个目标,我们需要对校园进行详细的勘察,找出合适的位置部署Wi-Fi热点。
我们还需要对Wi-Fi信号进行优化,确保每个角落都能收到稳定的信号。
3. 网络安全保障网络安全保障,就是指我们的网络能够抵御各种攻击,保证数据的安全。
为了实现这个目标,我们需要采取一系列措施,比如设置防火墙、定期更新系统补丁、加强账号密码管理等。
4. 用户终端设备用户终端设备,就是指咱们学子们使用的电脑、手机等设备。
为了让这些设备能够顺利接入网络,我们需要提供相应的驱动程序和软件支持。
我们还需要关注设备的兼容性问题,确保不同的设备都能在校园网络中正常使用。
校园网的搭建与实施毕业设计论文
校园网的搭建与实施毕业设计论文标题:校园网的搭建与实施摘要:随着信息技术的发展,校园网在大学校园中的重要性日益突出。
本论文旨在探讨校园网的搭建和实施,为校园网的建设提供一些建议和指导。
主要内容包括校园网的意义、搭建的过程与技术选择、实施中的问题与解决方案等。
1.引言校园网是现代大学校园中必不可少的基础设施之一,它为学生和教职员工提供了一个快速、安全、便捷的上网环境,并为学校的教学和管理工作提供了强有力的支持。
因此,校园网的搭建与实施是每个大学校园必须面对的重要任务之一2.校园网的搭建过程与技术选择2.1搭建过程校园网的搭建过程可以分为以下几个步骤:规划设计、设备采购、布线与安装、调试与优化。
首先,根据学校的规模和需求,确定校园网的规划设计,包括网络拓扑结构、设备配置和扩展方案等。
然后,根据设计方案,选择合适的设备进行采购,并委托专业团队进行布线与安装工作。
接下来,对校园网进行调试与优化,确保网络性能和稳定性。
2.2技术选择校园网的技术选择涉及到网络设备、通信协议和安全策略等方面。
在选择网络设备时,应考虑设备的性能、品牌和可扩展性等因素。
通信协议的选择主要包括以太网、无线局域网和光纤通信等。
对于安全策略的选择,可以采用防火墙、入侵检测系统和VPN等技术,保障校园网的稳定和安全运行。
3.实施中的问题与解决方案在校园网的实施过程中,可能遇到各种问题,例如设备兼容性、网络拥堵和安全漏洞等。
针对这些问题,可以采取以下解决方案。
首先,进行充分的设备测试和兼容性检查,确保设备之间的兼容性和稳定性。
其次,对网络拥堵问题可以采用负载均衡和带宽管理等技术进行解决。
最后,加强网络安全管理,及时更新安全补丁,定期进行漏洞扫描和安全评估。
4.结论通过本论文的研究与讨论,我们了解到校园网的搭建与实施是一个复杂而细致的过程,需要全面考虑各种因素。
合理规划、科学选择技术和解决问题是校园网搭建与实施的关键。
通过搭建和实施一个高效、安全的校园网,可以提升学校的教学和管理水平,为师生提供更好的信息化服务。
学校校园无线覆盖网络建设方案
学校校园无线覆盖网络建设方案一、背景介绍随着科技的迅猛发展,信息技术在各个领域的应用越来越广泛,尤其是在教育领域。
学校校园无线覆盖网络是将教育与信息技术相结合的重要手段,它能够为学校提供便捷的网络服务,提升教学效果和管理水平。
因此,学校需要进行校园无线覆盖网络建设,以满足师生的网络需求,提高教学科研能力。
二、目标与需求分析1. 目标- 实现全校范围内的无线网络覆盖。
- 提供稳定、快速、安全的网络服务。
- 支持多种终端设备的连接。
- 方便管理和维护。
2. 需求分析- 单个无线AP的覆盖范围有限,需要在校园内合理安排AP 的数量和位置,以实现全覆盖。
- 教学楼、图书馆、实验室等重要场所需要更高的网络带宽和稳定性。
- 考虑到学生的网络需求和安全问题,需要建立学生专用网络和教师专用网络。
- 需要具备网络管理和监控的功能,方便网络运维。
三、解决方案1. 确定AP的数量和位置根据校园的地理特点、建筑结构以及人流密度等因素确定AP 的数量和位置。
要保证每个AP的信号覆盖范围不重叠,并且能够实现全覆盖。
在教学楼、图书馆、实验室等重要场所安装专用的AP,以提供更高的网络带宽和稳定性。
2. 选择合适的网络设备根据学校实际需求,选择适当的无线AP设备和交换机设备。
无线AP设备要支持多种无线协议,如802.11ac或802.11ax,并具备更高的传输速率和容量,以适应学生和教师的网络需求。
交换机设备要具备良好的性能和稳定性,能够支持大量的终端设备连接和流量传输。
3. 建立学生专用网络和教师专用网络学生专用网络和教师专用网络可以分别设置独立的网络账号和密码,以保障网络的安全性和稳定性。
学生网络可以使用动态IP地址分配,教师网络可以使用静态IP地址分配,以满足不同用户的需求。
同时,学生专用网络可以设置访问限制,如限制访问特定网站和应用程序,以防止不良信息的传播。
4. 网络管理和监控建立网络管理系统,实现对校园网络的集中管理和监控。
校园无线覆盖解决方案
04 安全设计:考虑无线网络的安全需求,包括认证、加 密、访问控制等方面,制定相应的安全策略和措施
设备选型与采购
01
02
03
确定无线覆盖范围 和需求
04
选择合适的无线设 备类型和品牌
05
考虑设备性能、价格 和售后服务等因素
意义:方便师生随时 随地接入网络,提高 学习效率和教学质量
04
提高校园安全:通过 无线网络监控和管理, 提高校园安全水平
解决方案的特点和优势
覆盖范围广:能够覆盖整个 信号稳定:采用先进的无线
校园,包括教学楼、宿舍楼、 技术,保证信号稳定,传输
食堂等区域。
速度快。
安全性高:采用加密技术, 保证数据传输的安全性。
采购设备,确保数量 和质量满足需求
安装和调试设备,确 保无线网络稳定运行
施工与安装
确定安装位置:根 据校园环境、建筑
1 物分布等因素确定 无线AP的安装位 置
安装无线AP:按 照设计要求,将无
2 线AP安装到指定 位置,并进行固定 和连接
连接网络:将无线
3 AP连接到校园网 络,并进行网络配 置和测试
提高学校管理水平:无线网络覆盖可以让学校更 好地管理校园,提高管理效率。
促进信息化建设:无线网络覆盖是学校信息化建 设的重要组成部分,可以提高学校的信息化水平。
解决方案的目标和意义
目标:实现校园无线 网络的全覆盖,提高 网络服务质量
01
促进信息化建设:推 动校园信息化建设, 提高学校管理水平
03
02
3
防火墙技术:通过设置防火墙,防止外部网络对内部网络的攻击
校园网络规划设计方案
校园网络规划设计方案一、背景介绍随着信息技术的发展,校园网络已成为现代教育管理和教学活动的重要组成部分。
为了满足学校师生的教学、学习、科研和办公需求,推动教育信息化的发展,一个高效、稳定、安全的校园网络是必不可少的。
本文将对校园网络的规划设计方案进行详细阐述。
二、规划目标1.提供全覆盖的网络服务:在整个校区内实现无线网络全覆盖,满足师生在任何地点的网络需求。
2.提供高速稳定的网络连接:建立高速、稳定的有线和无线网络,确保网络通信的畅通无阻。
3.保障网络安全:采取相应的安全措施,保护校园网络不受到网络攻击和恶意软件的侵害。
4.实现资源共享和信息交流:搭建各种信息平台和应用服务,方便师生进行资源共享和信息交流。
5.提供可管理和可扩展的网络结构:建立可管理、可操作、可扩展的网络结构,方便校园网络的管理和维护。
三、网络设备建设1.网络主干设备:选用高性能的路由器和交换机作为网络的主干设备,保证网络的稳定性和扩展性。
2.网络接入设备:部署多个无线网络接入点,覆盖校园内所有区域,同时提供有线网络接入端口,满足不同设备的接入需求。
3.网络安全设备:在网络中加入防火墙、入侵检测系统和防病毒系统等安全设备,保护校园网络的安全。
4.服务器设备:建立统一的服务器集群,包括网站服务器、数据库服务器、邮件服务器等,满足校园内各种服务的需求。
四、网络拓扑结构设计1.校园网络分区:将整个校园网络划分为教学区、办公区、生活区和外网区等不同区域,为各个区域提供相应的网络服务。
2.三层网络结构:将校园网络划分为核心层、汇聚层和接入层三层结构,保证网络通信的高效性和可靠性。
3.网络划分和虚拟局域网:根据校园内不同组织的需求,将网络划分为不同的虚拟局域网,实现资源共享和安全管理。
五、无线网络规划1.无线网络覆盖:根据校园地理特点和建筑结构,在校园内设置多个无线网络接入点,形成无线网络覆盖网,满足师生的无线上网需求。
2.无线网络信号优化:对无线信号进行优化,选择合适的信道和传输速率,提高无线网络的稳定性。
基于WLAN的无线校园网的设计与实现
基于WLAN的无线校园网的设计与实现引言无线局域网(Wireless LAN),简称WLAN,经常使用于办公室、家庭以及机场候机厅等公共区域,甚至于大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是IEEE 802.n标准。
无线校园网在国内已经被越来越多的用户接受,无论是校园内部信息点的分布设计,还是校园内建筑物间的网络连接,无线网络技术都能发挥出不可替代的作用。
此外,无线网络环境的引入,也为教育信息化建设提供了应用平台。
1 无线校园网应用需求分析现在大部分学校都已建有有线局域网,但是随着学校的发展,对现有的校园网提出了更多更高的要求:(1)现代化教学需求。
现在学校大量开展网络化教学活动,很多精品课程或课件都要通过网络来获取,学生希望在任意时间、学校的任何地点访问网络教学资源,并进行提交作业等活动。
(2)端口数量的限制。
一般来说,有线局域网中如教室、图书馆、会议室等地方不可能布设太多信息点,随着学生中笔记本电脑的普及和现代化教学设备的普及,这些地方往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生在这些区域上网,而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松地从一个端口扩展到几十甚至是几百个端口的应用。
(3)移动办公。
随着教职员工的移动办公设备越来越多,并且对移动办公的要求也比较高,如会议、校长办公等都适合使用无线局域网。
(4)临时性活动。
随着学校的办学层次的提高,学校的学术氛围也日益浓厚,对外交流日趋频繁,各种学术活动越来越多,除此之外,学校每年也都会举办一些其他的活动,如运动会、人才交流活动等。
由于这些应用的特殊性和灵活性,有线局域网将不能满足需求,无线局域网恰能很好地解决这些问题。
使校园的每个角落都处在网络中,形成真正意义上的校园网。
2 无线校园网的设计原则校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、兼容性和安全性。
校园无线局域网的设计与规划
校园无线局域网的设计与规划一、引言校园无线局域网(Wireless Local Area Network,简称WLAN)的设计与规划是为了满足校园内师生、员工等用户对无线网络的需求,提供高速、稳定、安全的无线网络服务。
本文将详细介绍校园无线局域网的设计与规划内容。
二、需求分析1. 覆盖范围:校园无线局域网应覆盖整个校园,包括教学楼、宿舍楼、图书馆、实验室等重要场所。
2. 用户数量:校园无线局域网应支持同时连接大量用户,包括师生、员工等,以满足他们的上网需求。
3. 带宽要求:校园无线局域网应提供高速的网络连接,以支持用户进行在线学习、教学、办公等活动。
4. 安全性要求:校园无线局域网应具备强大的安全机制,保护用户的网络隐私和数据安全。
5. 管理和维护:校园无线局域网应具备便捷的管理和维护功能,以便管理员能够及时处理网络故障和优化网络性能。
三、设计与规划1. 网络拓扑结构:校园无线局域网采用分布式拓扑结构,将校园内各个场所的无线接入点(Access Point,简称AP)连接到核心交换机,实现统一的网络管理和控制。
2. 无线信号覆盖:根据校园的地理环境和建筑结构,合理规划AP的位置和数量,以确保无线信号能够覆盖到每个角落。
采用合适的天线增强信号覆盖范围,避免信号干扰和盲区。
3. 网络带宽管理:校园无线局域网应采用带宽管理技术,对不同用户和应用进行带宽分配和限制,以保证网络的公平性和稳定性。
4. 安全机制:校园无线局域网应采用WPA2(Wi-Fi Protected Access 2)等安全协议,提供身份验证、数据加密和防止网络入侵等功能。
同时,设置访客网络和内部网络隔离,确保访客无法访问内部敏感数据。
5. 网络管理系统:校园无线局域网应配备网络管理系统,实现对AP的集中管理、监控和配置。
管理员可以通过该系统查看网络状态、调整网络参数、进行故障排除等操作。
6. 容灾备份:为了确保校园无线局域网的高可用性,应采用冗余设计,备份核心交换机和关键设备,以防止单点故障对网络的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黄冈师范学院课程论文课程名称:短距离无线与移动通信网络论文题目:校园无线网络的规划设计与实施学生班级:网络工程201301班学生姓名:***学生学号:*************授课教师:***目录一、需求分析 (2)二、网络设计原则 (3)三、组网分析和设计 (4)四、无线网络的规划与设计 (5)4.1 无线接入点信道划分 (5)4.1.1 楼栋内各楼层信道划分 (7)4.1.2 室外区域的信道划分 (7)4.2 无线上网的认证 (9)4.3 无线区域漫游 (12)五、无线网络安全 (13)5.1 数据加密 (13)5.2 建立无线虚拟专用网 (15)5.3 使用入侵检测系统 (15)总结 (16)参考文献 (17)一、需求分析以黄冈师范学院校园网为例,进行需求分析(一).网络应用需求(1)所有学生在缴费后均可接入Internet;(2)在校园内部,接入校园网的方式同时满足有线和无线;(3)通过网页或客户端的方式进行上网认证;(4)无线网络要覆盖整个校园,能够满足移动设备随时随地上网需求;(5)通过无线方式访问网络后,能够在校内各区域实现漫游;(二).安全需求1. 校园网接入Internet,应该使用防火墙技术防止黑客和其他非法入侵者入侵网络系统,并对接入Internet用户进行权限控制。
2. 进行用户权限设置,对不同的用户分组进行权限的设置。
3. 按照相应标准进行局域网的建设,确保物理层的安全。
2.采用主机访问控制手段加强对主机的访问控制。
4. 划分完全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全的检测。
5. 建立身份认证系统,对各应用系统本身进行加固。
(三).技术需求1. 为确保校园网的性能及安全需求,采用光纤以太网作为校园网的主干。
主干网承担了整个学校网络包交换,子网的划分,网络管理等重要的任务,应采用具有三层路由功能,包交换性能高的交换机作为主干网的节点机,分布在网络中心,图书馆,教学楼,实训楼,食堂,教师公寓和学生公寓。
2. 设立一个网络中心,配置相应的服务器以及路由交换等设备。
网络中心可对整个校园网进行管理,并作为校内连接Internet的网络关口,承担防御过滤等功能。
3. 对校内各网络节点进行监控,防止病毒的传播。
校园的主要建筑有图书馆,教学楼,实训楼,食堂,教师公寓,学生公寓,必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。
4. 以学生公寓为例,没幢学生公寓6层,每层12间的话,每间宿舍需设置4个信息点。
据此应该在每层设集线箱,每幢公寓有一个管理间,管理间内设二层交换设备。
5. 整个校园为一个虚拟局域网,为管理不同性质的用户应划分不同的子网,进行IP地址分配以及相应的路由配置。
(四).其他需求1. 在图书馆,自习教室建设无线网络,满足学习需求。
2. 做好应急的准备,相应设备在紧急情况下的正常使用。
二、网络设计原则①实用性实用性是网络系统建设的首要原则,该网络必须最大限度的满足需求,保证网络服务的质量,否则就会影响日常工作效率。
②标准化整个网络从设计、技术和设备的选择,要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求,必须支持国际标准的网络接口和协议,以提供高度的开放性。
③先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。
只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不容易被淘汰。
④可扩展性可扩展性是指该网络系统能够适应需求的变化。
随着技术发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。
⑤可靠性网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,核心设备需要支持冗余备份。
⑥安全性网络安全性在整个网络中是个很重要的问题,网络系统建设应采取一定手段控制网络的安全性,以保证网络正常运行。
⑦管理性随着网络规模和复杂程度的增加,管理和故障排除就会越来越困难。
为保障网络中心的正常运行,网络必须易于管理,支持网络网段与端口的监控与出错的统计、网络故障的定位、诊断、修复。
三、组网分析和设计下图为黄冈师范学院南区的简化地图根据简化的地图来看,可采用三层网络架构的层次化模型设计,每个层次实现各自的功能,各个层次分别为:(1)接入层采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的有线接入,还要连接到多个AP实现用户的无线接入。
(2)汇聚层汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
(3)核心层接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
由以上信息设计出校园网的网络拓扑图,具体设计如下四、无线网络的规划与设计无线网络是整个校园网设计中的核心之一,如何实现无线网络覆盖整个校园以及如何在所有的覆盖区域内漫游都是问题的关键,下面我们对这些问题来进行一一讨论。
4.1 无线接入点信道划分大多数的AP都支持802.11a/b/g/n标准,其中802.11a和802.11n支持5GHz频率,其他都只支持2.4GHz(802.11n还同时支持2.4GHz),因为当前大部分AP都是工作在2.4GHz的频段下的,所以我们需要给这些设备在2.4GHz下设置不同信道来避免相邻的 AP之间产生干扰。
WLAN信道列表是法律所规定的IEEE 802.11无线网络应该使用的无线信道。
802.11工作组划分了两个独立的频段,2.4GHz和4.9/5.8GHz。
每个频段又划分为若干信道,且每个国家自己制定政策订出如何使用这些频段。
2.4 GHz (802.11b/g)2.4 GHz WLAN 频道与带宽示意图从图中可看出,中国将其划分成13个信道,其中1,6,11这三个信道互不干扰, 除此之外,还有2,7,12;3,7,13两组也是互不干扰的,也就是说按照该信道的划分标准,2.4GHz频段下最多只有3个信道能够互不干扰。
我们知道数学上有一个四色定理,通俗的来说就是任意一个地图,只用四种颜色即可将其涂满,且任意相邻的地区颜色不同,但目前只有三种频率可用,因此需要采用一种特殊结构,或根据具体情况来设计。
4.1.1 楼栋内各楼层信道划分楼层内由于是水平结构,因此AP可以按照水平结构布局,如下图所示AP分布示意图把每一楼划到同一扩展服务区域,多个BSS组成一个扩展服务集(ESS),所有AP处于同一水平结构,因此仅用两个信道就可在楼层内实现空分复用,此时可选信道就非常多了,只要保证两个信道频率相隔25MHz以上即可使相邻AP之间互不干扰,最后我们随机选取符合要的两个信道给AP,那么关于楼栋内的信道划分就完成了。
4.1.2 室外区域的信道划分室外的情况较室内要复杂,首先是区域面积广,AP覆盖范围有限,以及环境因素的影响,这会导致在设计时的难度会大大增加,所以仅给出一个在较为理想环境下的设计。
首先我们要解决的问题是AP应设置多大的功率,或者说AP的作用范围为多大比较合适,其次如何分布这些AP能够使其无缝辐射范围最大。
通过几何证明可以得出,三个半径相同的圆两两相交,以圆心为顶点的三角形是正三角形且其边长是圆半径的3倍时,圆域的面积最大,相交部分最小,也即是说在这种情况下,三个圆构成的无缝拓扑面积最大,如图一所示。
对于给定区域,采用此方式进行覆盖,形成一个正六边形的蜂窝式结构,能保证以最小的节点数覆盖给定区域,如图2所示。
我们可以把其他结构来做一个对比,比如正三角形和正方形,具体对比如下。
从上面对比图可发现,六边形结构的辐射面积最大,并且重叠区域最小,所以,我们可以采用这种模式来布置AP,我们把每个AP的辐射半径设置成相同的大小,半径大小为R,那么每个相邻的AP之间的距离为3R,任意两两相邻的AP之间形成一个正三角形,最终每个AP的辐射范围形成六边形结构,接下来,就需要对信道进行划分,可以选取1,6,11这三个互不干扰的信道,因为是蜂窝结构,使用三个信道即可完成划分,且任意相邻的AP之间互不干扰,实现空分复用。
如下图所示。
图4-4对于黄冈师范学院,操场和科技广场均可采用该方式进行无线覆盖,以保证在室外的无线上网需求。
4.2 无线上网的认证大部分有线网络都已经具有认证计费系统,有基于WebPortal,有基于802.1X,也有基于PPPoE方式。
无线网络的接入,一般希望不要改变原有的认证计费方式,应该能无缝地纳入到现有认证计费系统中来。
我们首先来把这三种认证模式进行一个对比,列举出每种认证方式的优缺点,从中选取最合适的认证方案。
PPPoE优点:与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL就使用了PPPoE协议。
PPPoE在当前运营商接入网中得到广泛的应用,并且Windows系统自带客户端,更容易被用户接受。
缺点:第一,在网络安全方面,存在广播域的ARP攻击,假冒BRAS骗取用户账号密码等问题;第二,在网络稳定方面,容易产生巨包被网络中的节点丢弃,网络在BRAS 设备上容易形成单点瓶颈和故障;第三,在协议支持方面,PPPoE不支持组播BRAS需要将组播包单个封装后转发,组播数据流大量增加了BRAS的负担;第四,在安全审计方面,BRAS只能记录用户的IP、MAC、登录时间,无法进行更详细定位;第五,在计费策略方面,无法实施分区域的收费策略。
Web + Portal优点:不需要特殊的客户端软件,降低网络维护工作量,可以提供Portal等业务认证。
缺点:WEB承载在7层协议上,对于设备的要求较高,建网成本高;用户连接性差,不容易检测用户离线,基于时间的计费较难实现;易用性不够好,用户在访问网络前,不管是 TELNET、FTP还是其它业务,必须使用浏览器进行WEB认证;IP地址的分配在用户认证前,如果用户不是上网用户,则会造成地址的浪费,而且不便于多ISP的支持。
认证前后业务流和数据流无法区分。
802.1X优点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;缺点:需要特定客户端软件;网络现有楼道交换机的问题:由于802.1x是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; IP地址分配和网络安全问题:802.1x协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+802.1x,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题;计费问题:802.1x协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。