无线网络覆盖方案设计
wifi覆盖工程方案
wifi覆盖工程方案Wi-Fi覆盖工程方案一、需求分析随着无线网络的普及和发展,Wi-Fi覆盖工程成为了许多场所的重要需求。
我们将针对一个中等规模的办公楼进行Wi-Fi覆盖工程的方案设计。
二、网络拓扑结构设计为了实现办公楼内全面的Wi-Fi覆盖,我们采用了基于中央控制器的集中式网络拓扑结构。
具体方案如下:1. 主干网络设计办公楼的主干网络采用有线Ethernet连接,通过核心交换机将数据传输到各个楼层的宽带接入设备。
2. 楼层网络设计每个楼层设有一台楼层交换机,负责接收主干网络的数据,并通过无线控制器连接到Wi-Fi设备。
3. 无线网络设备布局在每个楼层的关键位置,我们将布置无线AP(接入点)设备,以确保覆盖范围的均匀性和信号强度的稳定性。
根据楼层面积和客户需求,预计每层楼需安装10~15台AP。
三、无线频道规划为了确保无线信号的稳定和避免频道干扰,我们进行了详细的频道规划。
1. 2.4GHz频段在2.4GHz频段,我们采用了非重叠的信道(1、6、11)来避免干扰。
每个AP设备将自动选择最佳信道。
同时,为了满足高密度用户需求,我们将通过信号功率调整来确保每个AP之间的信号覆盖范围重叠。
2. 5GHz频段在5GHz频段,我们将采用动态频道选择技术,根据实时网络负载和信号干扰情况自动选择最佳信道。
这将确保更高频段上的稳定性和可用性。
四、安全考虑为了保护Wi-Fi网络的安全性,我们将采取以下安全措施:1. WPA2-PSK加密Wi-Fi网络采用最新的WPA2-PSK加密算法,确保用户数据的机密性和完整性。
2. 用户认证为了控制网络访问权限,我们将设置用户认证系统。
用户需要输入独立的用户名和密码来访问Wi-Fi网络。
3. 隔离访问控制我们将为办公楼内的不同用户群体设立不同的访问权限,使得内部员工和访客之间的网络互通得以隔离。
五、监控与管理为了保证Wi-Fi网络的稳定和高效运行,我们将进行监控与管理。
1. 网络监控通过网络管理工具,我们将实时监控各个AP设备以及无线控制器的状态、网络吞吐量、信号强度等指标,及时发现并解决潜在问题。
网络无线覆盖方案
网络无线覆盖方案第1篇网络无线覆盖方案一、项目背景随着信息化建设的不断深入,无线网络已成为现代企业、教育、医疗等行业不可或缺的部分。
为满足日益增长的网络需求,提高网络服务质量,本项目旨在制定一套合法合规的网络无线覆盖方案,为用户提供稳定、高效、安全的无线网络环境。
二、项目目标1. 实现全区域内的无线网络覆盖,确保信号稳定,无死角;2. 满足用户在高密度环境下的网络使用需求,保证网络带宽和接入速度;3. 确保网络系统的安全性和可管理性,降低网络故障风险;4. 合法合规,遵循我国相关法律法规和标准。
三、方案设计1. 网络架构采用层次化设计,分为核心层、汇聚层和接入层。
(1)核心层:负责整个无线网络的汇聚、转发和控制,采用高性能路由器或交换机;(2)汇聚层:实现接入层设备的汇聚,提供高速转发能力,采用高性能交换机;(3)接入层:为用户提供无线接入服务,采用无线接入点(AP)。
2. 无线覆盖(1)采用室内外分布式无线接入点,实现全区域覆盖;(2)根据现场环境,合理规划无线信道和发射功率,降低干扰;(3)采用高增益天线,提高信号覆盖范围和穿透能力;(4)针对高密度区域,采用智能负载均衡技术,优化用户接入体验。
3. 网络安全(1)采用WPA3加密协议,保障无线网络安全;(2)启用网络访问控制,防止非法设备接入;(3)部署防火墙、入侵检测系统等安全设备,提高网络安全防护能力;(4)定期进行网络安全检查和漏洞扫描,确保网络系统安全。
4. 网络管理(1)采用统一网络管理系统,实现对无线网络的集中管理;(2)实时监控网络设备、用户接入和流量情况,便于故障排查和性能优化;(3)配置VPN接入,满足远程管理和维护需求;(4)建立完善的网络运维管理制度,确保网络稳定运行。
四、合法合规性1. 遵循我国《网络安全法》、《无线电管理条例》等相关法律法规;2. 符合我国无线通信标准,如GB 15629.11、GB 50311等;3. 选用合法合规的网络设备,具备相关认证;4. 依法进行网络建设,确保项目顺利实施。
厂区无线wifi覆盖方案
厂区无线wifi覆盖方案厂区无线 WIFI 覆盖方案1. 引言随着科技的进步和无线网络技术的发展,无线网络在工业环境中的应用越来越普遍。
而在一个大型的厂区中,实现全面且稳定的无线 WIFI 覆盖成为一项重要任务。
本文将介绍厂区无线 WIFI 覆盖方案,包括网络规划、设备选择和部署策略等关键内容。
2. 网络规划在进行厂区无线 WIFI 覆盖之前,需要进行网络规划,以确定覆盖区域和需求。
2.1 厂区地图首先,需要获取厂区的详细地图,包括建筑物、道路、车间、办公楼等信息。
这将为后续无线网络设备的布局提供基础。
2.2 覆盖需求根据厂区的实际需求,确定无线WIFI 的覆盖范围和覆盖密度。
这取决于人员流动性、设备数量和工作区域等因素。
此外,还需要考虑对信号强度和带宽的要求,以满足员工、客户和设备的无线互联需求。
2.3 存在的问题在网络规划阶段,还需要考虑和解决一些存在的问题,如网络容量不足、信号干扰、安全性和管理等方面的问题。
3. 设备选择在厂区无线 WIFI 覆盖方案中,设备的选择至关重要。
以下是一些需要考虑的关键因素:3.1 硬件设备- 无线路由器:选择高性能、稳定的无线路由器,支持最新的无线协议(如802.11ac),并具有良好的覆盖范围;- 交换机:选择带有 PoE(Power over Ethernet)功能的交换机,以便为无线路由器和其他网络设备供电;- 接入点:根据网络规划确定的需求和覆盖范围,选择适合的无线接入点,并合理布置。
3.2 系统软件- 网络管理系统:选择一套功能强大、易于使用的网络管理系统,用于监控和管理无线网络设备,以提高整个网络的运行效率;- 安全防护软件:选择一款可靠的网络安全软件,确保无线网络的安全性,防止非授权用户和恶意攻击。
3.3 其他设备在设备选择过程中,还需要考虑其他相关的设备,如天线、信号放大器和网络线缆等。
这些设备的选择应根据具体需求和情况来确定。
4. 部署策略在设备选择完成后,需要制定一个合理的部署策略,以确保无线 WIFI 的覆盖效果。
企业无线网络覆盖方案
企业无线网络覆盖方案
目录
1. 企业无线网络覆盖方案概述
1.1 现状分析
1.2 需求分析
2. 设备选择与布局
2.1 无线路由器选择
2.2 AP布局
3. 网络安全与管理
3.1 加密方式选择
3.2 访客网络设置
4. 性能优化与调试
4.1 信道优化
4.2 速度提升
---
企业无线网络覆盖方案概述
现状分析:企业无线网络覆盖需要考虑企业内部的各种建筑结构和材料对信号的干扰情况,以及员工数量和使用设备的类型等因素。
需求分析:根据企业实际需求,确定无线网络的覆盖范围、带宽需求、稳定性和安全性等方面的要求。
设备选择与布局
无线路由器选择:选择性能稳定、安全性高的无线路由器,支持企业级网络管理和监控功能。
AP布局:合理规划AP的放置位置,避免信号盲区和重叠覆盖,提高覆盖范围和稳定性。
网络安全与管理
加密方式选择:采用WPA2-Enterprise或更高级别的加密方式,保障无线网络数据的安全性。
访客网络设置:为访客提供独立的访客网络,限制访问权限,保护企业核心网络的安全。
性能优化与调试
信道优化:根据周围环境和信号干扰情况,合理调整AP的信道设置,减少干扰提升网络速度。
速度提升:优化网络带宽分配,限制带宽占用较高的应用程序,提高整体网络速度和稳定性。
室内无线wifi覆盖方案
室内无线WiFi覆盖方案在当今社会,无线网络已经成为我们生活中不可或缺的一部分,特别是在办公室、商场、餐厅、学校等室内环境中,人们对于稳定、高速的WiFi覆盖需求越来越迫切。
为了满足这一需求,我们需要采取一系列措施来实现室内无线WiFi的有效覆盖。
1. 网络规划在实施室内WiFi覆盖方案之前,首先需要进行网络规划。
这包括确定覆盖的范围、需求的带宽、设备的选型等。
根据实际情况,可以选择单一AP覆盖、多AP无线覆盖或者Mesh网络覆盖等不同方式。
2. 设备选购选择合适的设备对于保障室内WiFi覆盖的效果至关重要。
优质的路由器、中继器、信号放大器等设备能够提供更加稳定、快速的无线网络连接。
此外,还要注意设备的互操作性和管理易用性。
3. 信号优化为了确保室内各个角落都能够获得稳定的WiFi信号,需要进行信号优化。
这包括选择合适的信号频率、调整信道设置、减少干扰源等措施。
通过优化信号,可以提高网络的覆盖范围和质量。
4. 安全设置在搭建室内WiFi覆盖网络的过程中,安全性是至关重要的一环。
确保网络设备和通信数据的安全,可避免信息泄露、黑客入侵等安全问题。
采取合适的加密措施、设置防火墙、定期更新设备软件可以提高网络的安全性。
5. 定期维护一旦搭建好室内WiFi覆盖网络,定期的维护和检查也是必不可少的。
定期检查设备的运行状态、更新软件补丁、清理设备附近的干扰源等措施可以保障网络的稳定运行。
此外,还要定期调整网络参数、优化信号覆盖范围,以提高网络的性能。
总的来说,实现室内无线WiFi覆盖并不是一件简单的事情,需要在规划、设备选择、信号优化、安全设置和定期维护等方面做出详细的考虑和准备。
只有全面而细致地实施方案,才能为用户提供稳定、快速的无线网络连接,满足他们在室内各个场所的上网需求。
厂区无线wifi覆盖方案
厂区无线WiFi覆盖方案一、背景随着工业发展的快速推进,越来越多的厂区需要提供稳定可靠的无线网络,以满足员工办公、设备监控和数据传输等需求。
然而,由于厂区环境复杂,往往存在诸多挑战,如信号干扰、区域覆盖不均等问题。
因此,制定一种合理的厂区无线WiFi覆盖方案显得尤为重要。
二、需求分析在制定厂区无线WiFi覆盖方案之前,首先需要对厂区的需求进行详细分析。
以下是一些可能需要考虑的需求因素:1.覆盖范围:确定需要覆盖的区域范围,包括室内办公区域、生产车间、仓库等。
2.用户数量:估计同时连接WiFi的用户数量,以确定无线接入点的数量和容量。
3.数据传输量:根据数据传输需求评估无线网络的带宽要求。
4.安全性需求:考虑是否需要对WiFi网络进行加密和身份认证保护。
5.设备互联需求:是否需要支持设备之间的互联和通信。
6.扩展能力:考虑未来的扩展需求。
三、方案建议在对厂区需求进行分析的基础上,以下是一个可能的厂区无线WiFi覆盖方案建议:1.选取合适的无线标准: 根据需求,选择支持高容量和覆盖范围广的无线标准,如802.11ac或802.11ax。
2.合理布置无线接入点: 根据厂区的地理环境和需求,合理布置无线接入点,以确保WiFi信号覆盖范围均匀、信号强度稳定。
3.选择合适的天线设备: 根据覆盖需求和环境特点,选择适合的天线设备,如定向天线、全向天线等。
4.使用频段管理: 避免频段干扰,合理规划无线网络频段,尽量避免与其他无线设备产生冲突。
5.建立网络安全措施: 为保护无线网络的安全性,可以采用WPA2或WPA3加密协议,并使用密钥管理系统对用户身份进行认证和授权。
6.设备管理和监控: 考虑使用网络管理系统对无线设备进行集中管理和监控,以提高网络安全性和运维效率。
7.考虑备份和冗余: 在设计方案时,应考虑网络备份及冗余,以确保网络稳定性和容灾能力。
8.考虑未来扩展: 预留足够的设备接入数量和网络带宽,以满足未来厂区扩展的需求。
无线网络覆盖方案
-遵循国家相关政策法规,办理无线网络相关手续。
-与运营商合作,确保无线网络合法合规运营。
五、实施计划
1.调研分析:收集区域无线网络覆盖需求,分析建筑结构、用户密度等影响因素。
2.设备选型:根据需求,选择合适的无线设备。
3.设计方案:制定无线网络覆盖方案,包括设备布局、网络拓扑结构等。
4.设备采购:采购所需设备,确保质量可靠。
2.速度要求:提供高速稳定的无线网络,满足高峰时段用户需求。
3.安全需求:确保无线网络安全,保护用户数据不被非法获取。
四、方案设计
1.网络架构
-核心层:部署高性能无线控制器(AC),负责整个无线网络的管理与控制。
-接入层:安装多个无线接入点(AP),实现无线信号的广泛覆盖。
2.技术参数
-频段选择:根据区域特点和用户需求,合理分配2.4GHz和5GHz频段。
2.设备选型
-无线控制器:选择性能稳定、支持高并发、易于管理的无线控制器。
-无线接入点:选用覆盖范围广、信号稳定、支持高密度接入的无线接入点。
-网络设备:根据实际需求,选择合适的核心交换机、接入交换机等网络设备。
3.无线信号覆盖
-采用室内外一体化设计,实现全区域无线信号覆盖。
-根据建筑结构和实际需求,合理布局AP,确保无线信号覆盖均匀,无盲区。
-安全审计:定期进行网络安全审计,及时发现并处理安全漏洞。
五、实施步骤
1.现场勘查:详细勘查区域环境,评估无线信号传播特性。
2.设备选型:根据覆盖需求和预算,选择合适的无线设备。
3.方案制定:绘制详细的网络拓扑图,编写设备配置方案。
4.设备部署:按照方案进行设备安装,确保AP布局合理。
5.系统调试:完成设备配置,进行无线网络调试,优化网络性能。
无线网络覆盖解决方案
-负载均衡:实施智能负载均衡技术,动态调整用户分布,避免网络拥塞。
4.网络安全
-加密策略:采用先进的加密算法,如WPA3,保护数据传输安全。
-认证机制:部署合法合规的用户认证系统,如802.1X认证,确保用户身份合法。
-安全防护:通过防火墙、入侵检测系统等设备,增强网络安全防护能力。
-室内覆盖:利用室内AP进行高密度部署,采用定向天线或全向天线,以实现信号均匀覆盖。
-室外覆盖:选用室外型AP,结合建筑物布局,通过高增益天线实现远距离信号覆盖。
-特殊区域覆盖:对信号盲区或弱区采用中继、反射等技术进行补充覆盖。
3.网络优化
-信道优化:根据现场环境进行无线信道扫描,选择干扰最小的信道。
4.安全防护
-无线网络安全:采用WPA2及以上加密标准,防止非法用户接入。
-用户身份认证:采用合法合规的用户身份认证方式,如Portal认证、802.1X认证等。
-防火墙、入侵检测系统:部署防火墙和入侵检测系统,保护核心网络设备安全。
五、实施步骤
1.现场勘查:了解目标区域的建筑结构、用户需求等,制定初步无线网络覆盖方案。
五、实施步骤
1.需求分析与规划:深入调查目标区域的网络需求、建筑结构和用户行为,制定初步规划。
2.设备选型与采购:根据规划要求,选择符合国家标准的无线网络设备。
3.现场施工与部署:严格按照设计方案进行设备安装、布线和调试。
4.系统调试与优化:完成网络部署后,进行系统调试,确保网络性能达到预期。
5.项目验收:组织专家对覆盖效果、网络性能、安全防护等方面进行全面验收。
2.构建安全可靠的网络环境,保障用户数据传输的安全。
校园网无线覆盖方案(四篇)
校园网无线覆盖方案一、技术选型考虑到无线通信技术的快速发展,预计____年5G和Wi-Fi 6技术将逐步普及。
因此,在校园网无线覆盖方案中,应优先采用这两种先进技术,以实现更高速的网络连接和更优质的用户体验。
二、网络规划1. 覆盖范围:确保校园网无线信号覆盖至所有重要区域,包括教室、实验室、图书馆、宿舍、餐厅及运动场等。
2. 覆盖密度:依据不同区域的人流密度和使用需求,合理配置无线路由器,以确保信号覆盖的均匀性和稳定性。
3. 信道管理:根据无线路由器的数量和分布,合理划分信道,减少干扰,提升信号质量。
运用智能信道选择算法,实时调整信道分配,适应环境变化和网络负载。
三、设备选型1. 无线路由器:选用支持5G和Wi-Fi 6技术的路由器,提供高速连接和优质信号覆盖。
确保设备具备高稳定性和可靠性。
2. 室内覆盖:采用支持多信道技术的室内接入点(AP),以增强覆盖范围和信号强度。
室内AP还应具备自动网络协调和优化功能。
3. 室外覆盖:选用具备防水、防尘、抗干扰能力的室外无线设备,满足校园各区域的覆盖需求。
四、容量规划1. 带宽分配:根据用户数量和使用需求,合理分配带宽资源,确保网络连接的稳定性和高速性。
制定合理的带宽限制和QoS策略,保障网络质量和公平性。
2. 流量管理:针对高流量应用,如在线教育和视频会议,运用智能流量管理技术,如流量限制和优化,以平衡网络负载,提升用户体验。
五、安全保障1. 身份认证:采用有效的身份认证机制,如WPA3、EAP-TLS等,确保用户身份和数据安全。
2. 数据加密:对用户数据进行加密传输,保障数据的完整性和机密性。
3. 防火墙和入侵检测:配置防火墙和入侵检测系统,防止恶意攻击和非法访问。
六、监测和管理1. 网络监测:利用网络监测工具,对网络连接、带宽、信号覆盖等进行实时监测,及时发现并解决问题。
2. 设备管理:建立设备管理系统,对无线路由器、AP等设备进行统一管理维护,包括配置、升级、故障排除等。
电信全屋wifi覆盖方案
电信全屋wifi覆盖方案无线网络已经成为我们生活中不可或缺的一部分,而全屋WiFi覆盖便是提供稳定、高速无线网络的解决方案之一。
在这篇文章中,我们将为您介绍电信全屋WiFi覆盖方案,以及如何实施和优化您的网络连接。
一、方案概述电信全屋WiFi覆盖方案旨在提供高速、稳定的无线网络覆盖,以满足用户对网络的需求。
通过优化网络信号传输和设备配置,您可以在整个住宅或办公室中实现无缝的网络连接。
二、方案实施1. 网络设备选型在实施电信全屋WiFi覆盖方案之前,首先需要选择适合的网络设备。
根据您的需求和预算,选择性能优良、兼容性强的无线路由器和WiFi信号扩展器。
2. 信号覆盖规划为了确保全屋的WiFi覆盖,需要进行信号覆盖规划。
根据住宅或办公室的布局,确定合适的位置放置无线路由器和WiFi信号扩展器,以确保信号覆盖的全面性和均匀性。
3. 无线网络连接在全屋WiFi覆盖方案中,无线网络连接至关重要。
通过设置网络设备的无线安全性、加密方式和访问权限,可以保障网络连接的安全性,并防止未经授权的用户接入网络。
4. 信号干扰优化为了提供最佳的网络连接质量,需要优化信号干扰。
通过调整WiFi 信道、避免物理障碍和电磁干扰,可以减少信号干扰对网络连接的影响,提升网络的稳定性和性能。
三、方案优化1. 信号检测与优化为了实现全屋WiFi覆盖的最佳效果,您可以使用WiFi信号检测工具来确定弱信号区域,并采取相应的措施加强信号覆盖,如增加WiFi信号扩展器、调整设备位置等。
2. 定期维护与更新保持网络设备的稳定性和性能需要定期维护与更新。
您可以定期检查设备固件更新、清理无用设备的连接、优化设备配置等,以提升网络连接质量和安全性。
3. 安全加密与防护在全屋WiFi覆盖方案中,网络安全至关重要。
您可以采用强密码、启用网络防火墙和网络安全软件等措施,保护您的网络免受可能的网络攻击和安全威胁。
四、总结电信全屋WiFi覆盖方案可以帮助您实现高速、稳定的无线网络连接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.1 方案总述 图3.1无线网络拓扑示意图 增加运维难度,影响运维效率的因素有大量的网络节点,复杂的网络拓扑和网络覆盖的地理围。
网络节点越多意味着网络管理员要维护的设备越多,同时某一节点出现问题的概率越大,从而提升了管理员的工作量。而复杂的网络拓扑让基于业务变更的网络策略调整与优化变的复杂,网络管理员不得不看 4分片分区的自下而上的逐层修改配置,由于复杂的网络拓扑导致的错综复杂的网络协议关系给问题排查带来不小的难度。
网络所覆盖的地址围是不能人为控制的,但是从运维的角度看,减少运维压力提高运维效率就是网络管理员尽量少的跑到接入端去进行问题排查,实现方法就是前端设备尽量少或不需要进行配置,只要接入网络就可通过网络中心进行统一管理,这样当前端接入设备出现故障,只需要找工程人员做简单的设备更换,而不需要管理员到现场在进行复杂的配置,网络管理运维效率得以提升。
在以上三个因素中网络覆盖的地理围是不可改变的,而网络节点数和网络拓扑是可以从方案设计上进行优化,因此神州数码在某市教育城域网网项目中在满足教学应用的需求下以简化后期运维量为出发点,在方案设计中使用最少的设备,最简单的拓扑来满足应用需求。
如图2.1所示,在某市教育无线网建设中神州数码采用教育局集中管理,集中运维的思路进行网络设计,学校只作为网络前端进行AP和PoE交换机的部署,无线控制器,实名认证系统、网络管理系统、安全运维审计系统以及无线应用加速系统等网络管理、运维系统将统一部署在某市教育局,实现对全市无线网的统一管理,统一运维。
采用这种网络设计当管理员需要修改网络策略对网络进行调整或优化时,他只需要对教育局数据中心的设备进行调整即可全网生效,而不需要从接入端逐层 的进行配置修改。能实现如此的管理方式也得益于当前无线网络的部署架构。 当前主流的无线网络全部采用无线控制器+瘦AP的架构,无线控制器就像无线网络的大脑,它负责管理与其连接的所有AP的配置策略,而瘦AP只是运算和执行策略,基于此架构,无线网络可直接通过对中心端的无线控制器的配置操作达到修改接入点网络策略的目的,从而实现中心的统一管理,统一运维。
3.2 无线控制器的选择与部署 3.4.1 0无线控制器的选择 在型无线网络环境中采用无线控制器+瘦AP的网络架构已经成为不争的事实。从无线控制器的形态上分类从目前市场上的产品来看可分为两类:硬件形态的无线控制器和软件形态的无线控制器。
硬件形态的无线控制器是从无线控制器+瘦AP架构正是发布后一直延续到现在的一种无线控制器物理形态,目前市场上主要以X86工控机或多核+交换板作为硬件架构。这种架构的产生源于第一代瘦AP架构,第一代瘦AP的数据转发模式采用的是集中式转发,即无线AP所有的数据都要流经无线控制器,再由无线控制器转发到上层网络当中,这种模式就需要无线控制器就较好的数据转发性能,而服务器网卡在数据转发上的性能与带有交换架构的工控机来比就要差一些,因此,无线控制器是以硬件形态出现的。
第一代瘦AP主要采用的是IEEE 802.11g无线传输协议,IEEE 802.11g协议在TCP传输协议下的最大带宽在25Mbps左右,第一代无线控制器采用集中式转发模式不会产生网络瓶颈。
随着单一项目的无线网络规模的扩大,双频双模无线AP的出现以及IEEE 802.11n协议的无线AP的问世,无线AP的上行带宽越来越高。因此,集中式转发已经成为数据传输瓶颈,为了解决这一问题,提高无线网络传输性能,瘦AP开始采用本地转发,集中管理的架构,即从瘦AP上行的业务数据都有AP直接通过交换机转发到网关,不在经由无线控制器进行转发。只有瘦AP的管理数据和 是在无线控制器和AP之间交互,这种交互数据的数据流非常小,因此无线控制器开始采用单臂旁挂核心交换机的方式进行部署,我们称这种部署方式为旁路部署。
图3.2-1 集中转发&本地转发示意图 前面讲到数据采用本地转发的瘦AP与无线控制器之间的管理数据流量很小,无线控制器的数据转发性能,随着服务器性能的大幅提升以及虚拟化技术的完善和普及,软件形态的无线控制器应运而生。很多人把简单的认为软件形态的无线控制器就是把硬件形态无线控制器里的系统抽离出来形成的,所以除了形态上的差别之外其他都是一样的。其实这是一个简单而且错误的理解,软件形态的无线控制器的产生更多由于虚拟化技术和云数据中心的普及而产生的,因此软件形态的无线控制器自身的首要特性就是虚拟化特性,云特性。例如一台软件形态的无线控制器,可以根据不同用户群定制属于自己的虚拟化控制器,用于实现对自己区域的无线AP的个性化管理。我们把这种虚拟化称为1:N虚拟化。而当一个大型网络中有多台软件形态的无线控制器,他们可以形成一个统一无线管理控制器池,任何一个控制节点出现问题都不会出现瘦AP脱管的现象,形成一个统一的,整体的无线网络控制云平台,我们把这种虚拟化称为N:1虚拟化。 由此我们可以看出软件形态的无线控制器的基本特性就是支持虚拟化和云特性。基于这些虚拟化特性我们也把软件形态的无线控制器成为“云”无线控制器。目前采用“云”无线控制器的主要代表厂家有思科和神州数码。
两种形态的无线控制具有哪些特性差异,如表3.2.1,我们对两种无线控制器的主要差异特性做了简单的对比。
表3.2.1 无线控制器特性对比: 特性 硬件形态无线控制器 “云”无线控制器 具有虚拟化特性 不具备 具备 管理AP数量 单台≤4000(主流产品) 软件系统无AP管理上限 端口配置 千兆电/光口≥4; 具有万兆端口或扩展插槽 端口依托于服务器配置的网卡类型
AP数据转发方式 支持本地转发和集中转发 支持本地转发 AP部署方式 二层部署、三层部署 二层部署、三层部署、跨NAT部署
根据两种形态的无线控制器的特性差异我们来做一个简单的综合分析。 传统的硬件形态无线控制器一台设备可管理的最大AP数量一般在4000台左右,市场上目前主流销售的硬件无线控制器最大管理AP数量在2000台以下,由此可以看出传统硬件无线控制器主要用于园区无线网络的部署。
某市教育城域网项目的大型城域级的无线网络如果采用硬件无线控制器由于管理AP数的限制,就只能采用分布式部署的方式,即以学校或者更小的区域为单位,将无线控制器分别部署在这些单位中,或者采用集中式分组部署,即将多台无线控制器集中放置在区教育局中心机房,以管理地址段作为划分手段将AP分别指不同的无线控制器来管理。
以上两种部署方法确实可以解决无线AP的管理问题,但是如前面所讲,从后期管理运维的角度考虑,这两种部署方式在网络中增加了多台无线控制器,网络拓扑变的复杂,网络管理员需要维护的设备数量增加。网路认证策略,QoS策 略需要在每台控制器上配置一次,在网络出现问题时,需要做大量的数据检测和排除工作,运维效率降低。
“云”无线控制器从功能设计上并没有AP管理上限。AP管理上限取决于承载“云”无线控制器的服务器硬件性能。而“云”无线控制器的虚拟化特性允许采用服务器横向扩展(Scale out)的方式来提升管理性能,同时还实现了冗余。
由于“云”无线控制器的虚拟化特性,即使服务器采用横向扩展方式进行扩容,它从管理运维的角度看只是一个管理节点,网络管理员看到的管到的始终是一台无线控制器,不需要为学校的AP归哪个控制器管而划分群组。
从端口配置上看,某市教育城域网这种大型的无线网络部署无线控制器都会采用旁路部署,无线AP采用本地数据转发的方式,这种方式无线AP与无线控制器之间之交互管理数据,数据流量小,只需要1到2个万兆接口接入核心交换就可以完成链路部署。因此硬件控制器上所配置的丰富的接口和高速的数据转发性能都起不到什么作用。
基于以上分析可以看出,在某市教育城域网项目中,使用“云”无线控制器具有扩容更容易,拓扑更简单的特点,更易于后期的网络维护。 3.4.2 无线控制器的部署
图3.2.2-1 “云”无线控制器部署示意图 如图3.2.2-1所示,“云“无线控制器只需要部署在教育局网络中心的运维管理区。建议配置两台服务器运行“云”无线控制器,服务器前端配合一台链路负载均衡,两台服务器对AP管理实现负载均衡,并且避免单点故障引起网络问题。
3.3 无线AP的选择与部署 无线AP首先要满足某市教育局无线控制器管理要求,能通过CAPWAP协议与某市教育局的无线控制器进行对接。
某市教育城域网骨干 AP需要满足50人同时接入,因此无线AP要采用IEEE802.11n/IEEE 802.11ac协议的无线AP,并且支持2.4GHz和5.8GHz双频双模,AP要采用2x2:2或以上MIMO架构。
无线AP支持IEEE 802.3af或IEEE802.3at供电协议,通过PoE方式供电。由于无线AP的最大传输带宽已经超过百兆,所以上行PoE交换机建议采用千兆PoE交换机。交换机要支持至少370W的PoE功率输出,并且支持IEEE 802.3af和IEEE 802.3at协议。
在本项目中推荐采用神州数码的DCWL-8200系列AP和S5750E系列PoE交换机。
3.4 实名认证系统部署 要满足全市账户漫游,就需要一个统一的实名认证系统对某市所辖学校所有网络账户进行统一管理和统一认证,网络用户不管身处哪所学校都可以使用自己的账户登陆网络。
现在主流的认证系统一般分为两类,一类是网关型认证系统,以硬件形态为主,一般串行在网络出口。第二类是软件型认证系统,一般部署在网络中心机房的管理区,通过与作为认证发起设备的联动实现认证。
某市信息化教学应用非常丰富,干网带宽已经达到万兆,如果采用网关型认证系统可能会产生网络瓶颈,鉴于此,本项目中推荐使用软件型认证计费系统。
神州数码的软件计费系统是有DCSM-RS 认证服务平台和DCSM-BW综合业务管理平台两部分组成。
DCSM-RS提供集中的宽带网络用户认证,授权和计费,及接入策略管理,为电信运营商和大中型园区网提供类型丰富、配置灵活的宽带运营业务模式,如集中认证、漫游认证、外网准入准出认证、Portal认证、免认证Portal推送、无感知认证等,以及WLAN、远程/VPN、PPPoE拨号、IPoE、802.1x等各种基于身份的认证支持。