学校无线校园网规划方案Word格式文档下载.docx
- 文档编号:17990902
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:12
- 大小:692.94KB
学校无线校园网规划方案Word格式文档下载.docx
《学校无线校园网规划方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《学校无线校园网规划方案Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。
根据学校的需求和无线网建设与设计原则,在无线校园的建设规划中,我们不仅仅强调无线网络的覆盖、连接、稳定、可靠等因素,我们更要考虑无线校园网的总体建设成本,包括建设无线校园网络的人工成本、建设周期、工程建设的易难程度、将来的维护和升级成本、网络管理的便易等因素。
2.2无线校园网的发展方向
第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差;
第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。
现今大型无线网络要求其与传统有线网络平滑融合,要求管理性和安全性都必须有一个质的提高,而第一代和第二代无线技术必定不能满足,因此,在这样的环境下,基于无线交换机集中式管理的第三代无线架构延生了。
第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。
但是网络的发展日新月异,随着人们对无线局域网技术要求的不断提高,以及对无线局域网认识的深入,瘦AP的概念已经过时。
可胖可瘦成了AP发展的趋势,尤其是随着802.11ac的普及,简单的瘦AP给后台的无线交换机带来极大的负担。
为了解决这个问题,用户付出的代价也是巨大而不划算的。
第四代可胖可瘦AP成为无线局域网发展的必然。
2.3无线校园网的安全设计原则
在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:
(1)接入认证:
具有支持多种用户认证方式;
(2)数据链路的全程加密;
(3)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。
具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;
具有支持热备份的无线交换机的冗余备份机制。
2.4无线校园网将来的扩展和升级
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP在提供无线接入的同时,也可进行无线入侵监控、无线电波传输分析。
同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。
2.5无线校园网的后期管理、维护
在网络管理方面,必须具有集中控管、智能调控、自动恢复、系统冗余等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
同时,还应支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
2.6无线校园网的具体技术需求
根据学校无线局域网系统建设要求,无线局域网系统的建议如下:
1、充分利用现有网络结构与资源,AP就近接入楼层交换机。
2、采用集中管理、当地转发的组网方式,集中管理所有的AP,同时在接入层本地转发数据。
3、AP的供电可以不单独拉线,采用POE供电的方式。
4、采用先进的WLAN网管系统管理局域网。
5、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障。
6、无线局域网系统要支持故障热备冗余能力。
7、无线局域网系统要能方便和灵活地调整与扩充,支持MESH技术快速部署无线网络。
8、无线网络采用不同性能的设备满足不同场景的需求,如在图书馆、会议大厅满足高密度的用户接入,在校园室外满足大范围的覆盖,在办公楼满足安全的接入。
三、无线局域网在校园里承载的典型应用
3.1在现有的校园局域网里,如何快速的部署室外、室内的无线网络?
在校园网的弱电信息点设计当中,尽管教室和办公室建筑中每个房间不一定需要使用电脑或者有网络接入的需求,但是为了考虑将来可能扩展的应用需求,往往在所有的房间中都一定部署电话和网络端口,这样的设计通常容易造成资源的闲置。
而通过部署无线网络,在提供网络接入的同时带动了IP电话等各种应用,不仅削减有线网络信息点,提高了资源利用率,而且还可以使用移动IP电话替代传统的固定电话降低校园的通信费用。
这样的网络接入方式具有灵活便捷的特点,在经济上也是一种高性价比的投资。
3.2为了实现无线校园网络的稳定、可靠性,如何做到冗余的、自愈的无线网络连接?
校园的无线网络为学生、老师、办公人员提供了网络的连接,为了实现可靠的、稳定的连接,校园无线网络应该具有冗余的设计、冗余的无线网络覆盖,当无线网络的某一个节点出现故障时候,不会对用户的终端上网产生影响,系统能够自动的进行自愈及调整,同时网管人员能够快速的进行排错和维修,保障网络的可靠、文档的运行。
3.3学生、老师、行政人员的访问数据的不同,如何区分彼此连接的网络的不同?
采用无线网络的最大优势在于无线网络的灵活性,及时性和移动性,新设计的校园无线网络,具有丰富的用户安全认证/数据加密传输的功能,配合学校的认证管理系统,可为整个学校提供了高速网络信号的无隙覆盖,使整个学校处于整体的电脑网络系统管理之下,加快老师对信息的查询,认识和处理。
无论是对老师、校领导还是工作人员,整个工作的进程都将是可控的。
3.4BYOD(自用设备使用)的流行,不同校园的认证系统的使用,如何与现有的认证系统进行连接?
无线网络极大地方便了教育科研。
教师和科研人员可以一边讲解一边通过无线移动终端实时调用课件,学生也可以通过终端设备来进行学校。
为了实现安全的接入到校园的无线网络,网管人员会面对不同用户角色、不同终端的操作系统、不同的访问权限等问题。
通过多种技术帮助网管人员实现了BYOD的应用,同时也解决了网络安全、认证的问题:
动态PSK:
为每个用户提供一个PSK,可在802.1X及密钥间达成完美平衡,虽可简单执行,却高度安全。
零IT激活功能:
可为无线网络用户提供安全直接的服务及管理功能,使用户在无IT员工干预的情况下即可进行网络连接。
目录集成:
可使企业充分利用现有目录资源,包括活动目录、LDAP、eDirectory(用于BYOD设备管理)、用户认证及策略等。
设备指纹识别及策略:
有利于灵活创建基于用户、角色及设备类型的授权参数文件。
客户端可视性:
可提供精细监控及诊断功能以便管理员及支持人员更好监管使用趋势及网络行为,从而做出明智的决策。
四、校园网无线局域网方案建议
4.1无线校园网络的组网方式设计
校园的无线网络设计采用PoE供电方式,由PoE交换机远程为无线AP进行供电,以超五类网线互联,最后通过接入交换机连接接入有线网平台交换机,整个无线网可以实施灵活的无线VLAN划分和各级认证加密。
AP采用POE供电因此实际部署时AP可以直接接入到现有的有线系统交换机中,尽量减少施工难度和施工周期,同时对现有网络架构也不会造成任何的改变,同时无线采用分布式转发,即数据通过无线AP转换进入有线网后直接通过交换机进行转输,因此稳定性较高即使出现无线控制宕机的情况也不会影响现有用户对无线网络的使用,同时分布式转发架构所有的数据转发通过AP直接进入有线网络不需要AC进行转发,因此AC特理性能不需要配置太高,AC只需实现对AP注册接入用户认证,加密等控制策略即可。
4.2网络与用户管理
无线系统中可以设定用户的角色(role),每个role可以基于用户权限和可访问资源的设定等规则。
用户权限是针对无线接入的特性而设计。
一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限,所以访问不同的VLAN的资源需要分别登录不同的SSID,这样是十分不便的。
基于用户角色的权限管理是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户角色权限,访问其他SSID对应的网络资源。
这样,一个具有全部权限的用户通过一个SSID登录后,可以访问所有SSID对应的语音、数据和视频业务的权限,从而简化了用户的权限设置和用户管理的复杂性。
一般在用户权限设计中,可以将来宾和普通用户的权限设置的较低,只能访问有限的资源,且优先级较低,并且有带宽的限制。
其他用户可能有较高的权限,可以访问更多的学校资源,或者对某些特殊的来宾开放某些VIP账号,分配给其较高权限的role。
在带宽方面可以做比较宽松的限制。
所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。
4.3无线流媒体教学设计
不同于普通接入型无线网络,基于流媒体无线网络具有其鲜明的特点:
1、用户密度高,流量巨大:
在使流媒体上课的区域,接入无线网络的用户密度很高,而且所有用户同时上线,下线,可以在瞬间对网络造成很大的冲击。
2、对网络延时要求较高,由于流媒体的应用最主要的功能是需要同步,因此,当学生以及老师使用无线网络时,无线网络对其终端数据进行传输时必须尽量保证较低的时延,这样才可以保证学生和教师机同步,可以完成授课,或者同时在线上完成作业,接受考试时间控制等。
3、对多媒体的要求质量较高,在流媒体中有些教学内容是需要从教师机或服务器分发到学生客户端,而有很多内容是多媒体内容,因此,保持对语音,视频等多媒体的优先支持在校园网络中非常重要。
通常流媒体教学软件都具有如下功能:
1,通过无线网络快速的在教室内广播,PPT,音视频及计算机操作演示等内容。
2,教师可以通过远程设置、远程命令、断线锁屏、黑屏警告、限制学生U盘使用、限制应用程序使用、限制浏览网页等功能有效地控制学生终端,有序高效地课堂管理教学。
3,课堂中实时在线考试等。
4,学生在线向教室求助,教师随时调取某个学生的屏幕来帮助学生。
所有这些应用都要求无线网络能够支持在高密度终端分布的情况下支持低时延,同步的数据传输。
无线系统提供组播直通转发和组播转单播等多种处理方式,单台AP可以满足不少于60个终端的并发高清流媒体教学:
4.4802.11ac
802.11ac是在802.11n标准之上建立起来的包括将使用802.11n的5GHz频段。
在通道的设置上,802.11ac将沿用802.11n的MIMO技术,为传输速率达到Gbps量级打下基础,第一阶段的目标达到的传输速率为1Gbps,目的是达到有线电缆的传输速率802.11ac每个通道的工作频宽将由802.11n的40MHz,提升到80MHz甚至是160MHz,再加上大约10%的实际频率调制效率提升,最终理论传输速度将由802.11n最高的600Mbps跃升至1Gbps。
此外,802.11ac还将向后兼容802.11全系列现有和即将发布的所有标准和规范,包括即将发布的802.11s无线网状架构以及802.11u等。
安全性方面,它将完全遵循802.11i安全标准的所有内容,使得无线连接能够在安全性方面达到企业级用户的需求。
我们提供室内、室外、高密度和普通直放等多种802.11ac标准的无线AP,满足学校不同场景的覆盖要求。
4.5多系统间认证切换
通常在校园网中存在多个品牌的网络设备,在并网运行时终端漫游需要重新二次认证,采用802.1X认证方案时终端会自动在后台进行用户名和密码的认证,即使系统需要二次认证终端也是无感知的,而采用webportal方式用户名和密码都需要终端手动输入,因此终端在两个品牌间漫游时需要重新二次认证,因此我们建议将webportal放置出口网关处,由网关对所有的无线流量进行统一的认证,不同品牌的网络设备只需透传终端的MAC或IP地址即可,这样一来可保证多品牌网络设备的并网运行,并且不会给终端带来任何的感知:
AP通过以太网、无线桥接或无线MESH连接到网络,通过无线控制器进行SSID、无线信道、发射功率、RougeAP检测和无线加密、认证等管理。
无线控制器将创建一个SSID,用户可以通过该SSID接入到学校网络当中。
用户想访问网络时,流量经过认证网关,由认证弹出WEB认证页面(包括欢迎界面、用户名和密码输入表单等),通过认证后的用户就可以访问网络了(也可以重定向到缺省的网页)。
具体流程如下:
用户连接SSID;
客户端发起DHCP请求,经认证设备转发到DHCPServer。
DHCPServer为用户分配IP地址;
用户打开浏览器,HTTP请求被认证网关捕获,并重定向到登录界面;
用户输入用户名和密码,并通过AAA服务器进行认证;
认证通过后,无线控制器将Web页面重定向到无线控制器指定的WEB服务器页面;
;
用户可以上网。
Web+DHCP实现简单,无需客户端和相关配置,扩展性也好,是目前较常用的方法。
4.6室外区域覆盖设计
在校网中教学楼是重要的覆盖区域。
而在教学楼之外,室外室外型11ac标准的AP同时提供全向、定向宽波束、定向窄波束、全外置天线多种型号,满足道路、广场等多场景覆盖,同时AP外型极小,非常便于灯杆、屋檐的隐藏安装,在室外安装布线有困难时可采用AP内置的SmartMesh技术,通过无线进行数据回传,前端AP只需供电即可正常工作,AP还满足IP67防护等级,在恶劣天气下仍能正常工作。
五、校园的无线局域网建设规划特点
5.1组网方便
无需重新布线或划分VLAN,AP就近接入现有网。
在网络的中心或集中交换机处部署无线控制器AC,对AP进行同一的AP、用户接入、安全和无线RF管理。
5.2智能天线技术,更少的AP数量,更大更有效的覆盖
AP的天线是由多根水平和垂直极化天线组成的智能天线矩阵系统,可以提供4095种天线模式,系统控制软件利用构建在802.1MAC层协议中的反馈机制不停的为每一个接受设备调整天线模式。
在具有多个房间和隔断(包括承重和非承重墙)的二层400多平米的居室里,能够提供15-20M的稳定的数据流。
这一技术将大大减少用户在热点地区AP的部署数量,节省用户的投资。
5.3抗干扰能力强
智能天线系统通过检测射频和多径问题以及邻居网络噪声带来的干扰,能够实时重新自我配置和调整,使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。
在办公楼中,由于AP众多,在每个频道都有多个AP,因此无法通过跳频来解决干扰问题,而又不想因为缩小功率而减少覆盖范围,可以通过改变传输路径来避开干扰,保证数据的可靠传输。
5.4安装部署简单方便
新AP可以自动发现AC或集中管理系统,自动更新软件版本和初始化配置。
安装人员无需查看需要安装或更换的AP的版本、配置,无需现场调试和测试,插上电连上线,GO!
。
一个网络里版本的统一非常重要,版本不统一,设备工作状态就不一样,会对维护和管理造成相当的困扰。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学校 无线 校园网 规划 方案