H3C滁州学院无线覆盖方案剖析文档格式.docx
- 文档编号:21093806
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:19
- 大小:696.63KB
H3C滁州学院无线覆盖方案剖析文档格式.docx
《H3C滁州学院无线覆盖方案剖析文档格式.docx》由会员分享,可在线阅读,更多相关《H3C滁州学院无线覆盖方案剖析文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
扩展能力强:
WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如平安城市、国家大剧院等的全城、全区覆盖,向客户提供各种业务。
二、客户需求分析
校园无线局域示范网建设的总体目标是:
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设。
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络接入到有线网络),目前校园有线网已达到了相当的覆盖范围,可以为无线网络的建设提供支持。
本工程具体的建设目标是:
侧重实际应用,覆盖校园内部分区域,为教学、科研和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性,支持802.1x安全认证方式;
采用非独立型的无线网络结构选型;
覆盖范围要求
I.有线网络无法接入的室外场所:
校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
主要包括图书馆前、后面广场,篮球场等等;
II.有线网络使用不便或受限的室内空间:
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括各会议室,大教室,图书馆阅览室和大厅等;
安全、认证、计费和管理要求
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:
物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离等;
本无线局域网的用户认证要求采取集中认证(WEBPORTAL认证方式)和802.1X安全认证方式(支持受保护的PEAP(ProtectedEAP)),无线网系统的认证计费系统必须与我校综合认证计费系统对接,用户数不少于15000个。
AP、访问控制系统及认证计费系统必须为同一厂商的产品,便于用户使用及维护。
在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的;
需提供认证和计费数据库的结构和二次开发的接口,需要提供基于标准的无线网络管理软件,并提供二次开发的接口;
校园无线网网络结构要求:
无线接入所需布设的AP通过校园网的接入层设备接入到校园网中,在接入层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。
工程布线和安装要求:
I.室内部分:
定好较为开阔位置,将网线和电源线走暗线敷设到位;
挂在墙上,可利用设备本身自带的安装附件进行安装;
如果需要遮蔽,则需要定制非金属安装盒;
如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
II.室外部分:
根据设备位置有两种布线方式。
如果AP设备放置在楼顶,则需要走网线和电源线;
如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
III.供电部分:
AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
产品能力要求要求:
I.具有无委会核准证;
II.支持负载均衡;
三、整体建网原则
结合校园和WLAN的实际应用与发展要求,无线局域网(WLAN)网络系统设计本着建设功能完整、技术成熟先进的网络系统的前提下,主要遵循以下系统总体原则:
高可靠性原则:
网络系统的稳定可靠是应用系统正常运行的关键保证,对于校园网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证校园办公系统的高效运行。
技术先进性和实用性原则:
以现行需求为基础,保证满足校园办公应用系统业务的同时,又要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到校园网络应用的需求和未来的发展趋势。
安全性原则:
WLAN是一个空间开放网络,同时作对信息的安全以及网络的安全要求较高。
制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。
高性能原则:
承载网络性能是校园整个办公系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,力争实现透明网络,网络不能成为校园实施业务的瓶颈。
规范性原则:
系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:
在设计时,要求提供开放性好、标准化程度高的技术方案;
设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:
所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。
保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:
整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
四、网络建设方案
4.1总体方案设计
校园无线网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
H3C公司无线方案理解为是有线网络的外延,整个方案设计的要点主要包括认证点的选择问题、网络安全设计、无线网部署、网络管理几个方面。
我们将在后面的方案详细设计中进行分析和方案描述。
本方案设计具有以下前提:
目前的网络中都不具有POE供电功能,每台AP的配件中带有一块供电模块,可以通过与交换机之间串接为AP供电;
或者在AP接入比较集中的交换机下增加一台专门的POE交换机对下挂AP进行集中供电;
POE供电模块的功率都能满足AP的工作功率需要(15.4W);
现有的交换机端口数量都足够AP接入,有线网络方案中已经考虑交换机POE供电的问题;
4.2胖瘦一体化方案的优势
在选择无线AP方面,H3C公司提供的是FAT/FIT一体化AP,将来可以无限满足客户增加AP的可能,方便管理这些AP,在AP数不是太多的情况下,FATAP组网既方便管理又节约成本;
当AP数达到一定规模的时候,可以平滑的过渡到通过无线交换机或者无线控制器进行组网,这样就可以AP零配置,AP的所有操作都在无线控制器上,软件下载、配置更新、密码认证、三层漫游等。
既保护了投资也方便了管理。
本次使用的无线AP不但支持胖AP模式还支持瘦AP的模式,覆盖采用瘦AP+无线控制器AC的形式,通过AP来进行信号覆盖,而AC则对所有的AP进行管理和终端用户的接入管理。
采用瘦AP覆盖有如下优点:
快速无缝漫游:
在WLAN覆盖区域内快速切换,用户信息和授权可无缝漫游,保持业务(数据、语音、视频)完整性、连续性。
用户、MAC以及VLAN组:
将AAA策略分配给用户、子网或设备组,以便进行方便、有效、高性价比的WLAN管理。
基于用户身份的组网:
提供基于用户身份的所有服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表(ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容;
还可跟踪用户的具体位置及当前使用业务情况。
AP零配置安装:
接入点无需准备预设置,更换的AP从无线LAN交换机或控制器继承配置信息;
全面的AP控制和管理:
所有属性如通道编号、功率、SSID和安全设置都由无线交换机或无线控制器集中处理控制;
灵活的拓扑结构:
WirelessSwitch与AP之间跨越L2、L3网络灵活的拓扑结构;
支持IPv6:
无线控制器与AP之间可跨越IPv6网络;
支持有线、无线统一网管:
支持iMC网管,与H3C有线设备形成有线、无线一体化网管。
4.3无线网络和有线网络的统一融合
H3C一体化无线校园解决方案有效实现了现有有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。
根据用户需求,通过在H3C系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。
H3C高端无线控制器每个模块可以接入640个FITAP,支持2万个无线客户端设备,并可以通过增加模块,提升系统整体处理能力,最大可以支持6000个以上的FITAP及数十万的无线客户端。
此外,H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。
H3C无线EAD实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。
4.4安全和认证系统
H3C的无线AP支持丰富的认证方式
H3C的无线系统同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密
H3C的无线系统采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新
H3C的无线系统采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。
这使得非法无线用户的窃听企图难以得逞。
支持中国标准WAPI(无线局域网鉴别和保密基础结构)
H3C的无线系统除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003中提出的、安全等级更高的WAPI。
4.5有线网络和无线网络的统一计费和管理
在管理方面,要求实现如下两点:
●有线、无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。
●有线无线统一网管,解决了老师不希望采用两套管理系统的问题。
管理系统集成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等管理需求。
H3C无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。
用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
H3C无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。
它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。
物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
同时,H3C提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。
策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
4.6覆盖效果分析
室外覆盖开通后,覆盖区域内的95%以上位置电平大于≥-75dBm满足设计要求;
用无线上网卡接收到的下行C/I值>
20Db;
室内覆盖开通后,主要覆盖区域内的95%以上位置电平大于≥-75dBm满足设计要求;
4.7系统扩容分析
学生公寓区域首期规划接入用户数约为1000人,根据实际情况与经验值,实际并发使用用户为1000*40%=400人,本系统能容纳的客户数为:
30*15=450(个),如全部接入,则每个用户带宽分配为25*15/450=0.83Mbit/s。
图书馆区域,系统能容纳的客户数为:
60*5=300(个),如全部接入,则每个用户带宽分配为25*5/300=0.42Mbit/s。
教学楼区域
少量用户接入大量用户接入
对于接入容量的考虑,应覆盖区的具体情况,及考虑用户的具体需求,已经采用802.11G的无线标准,单个设备的带宽可达54M,如果在日后的需求中有需要,还可以分步增加。
而对于每一个楼的实施,结合分步实施的原则,每个楼部署六个AP进行覆盖,这时每个楼的接入容量理论上为共享可达54M×
6;
实际使用时为25M,×
6,随着用户数的增加,可以逐步增加AP,部署时注意将各AP的覆盖区域分开,并且遵循WLAN信道分布的理论,把临近的几个信道分别使用1,6,11信道,以最大限度的减少同频间的干扰。
4.8接入信源介绍
本方案的信号源使用光纤将信号引入各楼的楼顶,AP支持光纤接入,因此直接用光纤接入即可。
五、无线网络基础方案
5.1方案逻辑组网图
鉴于的有线网络已经较为完善,已经是千兆到楼,本次工程采用无线网就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,同时完成POE供电的功能,具体的逻辑组网图如下图所示:
图1无线项目方案逻辑组网示意图
5.2计费模式:
考虑到无线网网络的主要负责包括为校内师生提供网络服务的任务,同时鉴于前期无线用户的数量还是相对较小,则采用包月制进行运营,等无线用户达到一定规模以后,增加计时运营策略,对于国际流量采用按流量计费,将无线网络中的无线流量信息。
5.3整网安全
无线局域网络主要服务于学校的学生与教师,也是一种小规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:
用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:
MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
无线网络安全:
有无线网络安全部分主要包括以下方面的内容:
I.MAC地址过滤:
目前我司AP都支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中,对于中大规模网络时,使用MAC地址过滤时操作起来具有较大的难度,主要原因是:
MAC地址的规律性不大,所有的AP都要进行配置;
II.SSID管理:
是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
III.WEP加密:
WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
有线网络安全:
具体细分包括用户帐号密码的安全,用户上往后计算机内部数据,用户数据在网上传输的安全等。
在有线网络中的用户帐号与密码的安全,在采用802.1X认证主要具有多种加密方式:
MD5、EAP-MD5等等,而对于WEB认证方式时,用户与PortalServer之间采用的明文传输,在PortalServer与认证服务器之间采用非明文方式,由二者进行约定相应的加密方式。
5.4频率规划与负载均衡:
频率规划
802.11g使用开放的2.4GHzISM频段,可工作的信道数为欧洲标准信道数13个。
由于其支持直序扩频技术造成相邻频点之间存在重叠。
对于真正相互不重叠信道只有相隔5个信道的工作中心频点。
因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
`
图2频率规划原理图
频率规划需要配合使用的功能包括:
I.AP支持13个信道设置
II.AP支持500~200mW、60~10mW功率以及多级功率控制
III.AP支持外置天线以及定向天线
IV.针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
结合以上功能的支持,以及勘探工具,可以较好的部署AP达到频率规划的效果。
华为公司针对无线小区、机场、酒店等热点区域进行过频率规划,使用效果较好。
负载均衡
AP上支持标准的IAPP协议框架,通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有AP上,达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服务质量。
具体可部署的负载均衡策略有:
I.对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计,与设定AP接入用户数量阀值比较,达到阀值后,不允许新的用户接入。
II.对所有AP设置基于流量的负载均衡功能,AP通过对接入用户流量的统计,与设定AP上流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。
III.配合网络规划,设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量,当发现AP间用户数差值大于设定阀值,接入用户多的AP将部分用户赶下网。
5.5供电问题:
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,对于校园室外覆盖主要采用AP放在室外,对AP的本地供电问题难度更大。
基于标准的802.3af实现对AP的供电。
通过在汇集交换机处叠加一个供电电源或者内嵌交换机内,通过以太网线在传输数据同时给AP供电,供电距离达200米,满足实际组网的要求。
六、无线覆盖解决方案:
6.1室内覆盖:
从整体的统计看来,无线覆盖设计基本上可以分为以下几种类型,根据本项目的需求与将来的业务发展需求,初步确定室内部分主要覆盖以下空间:
编号
地点
信号覆盖范围
接入点型号
AP接入点类型
AP数量
信道规划
1
教学楼东
WA2210-AG
室内型AP
2
S1
教学楼西
3
图书馆1楼
WA2220E-AG
S1/S6
4
图书馆2楼
5
图书馆3楼
6
图书馆4楼
S11
备注:
S1、S6、S11分别代表信道1、6、11;
从上表中情况,可以归纳为三大类:
单AP室内覆盖、多AP重叠室内覆盖、独立办公室覆盖,下面则从这三类中进行展开描述:
单AP室内覆盖:
此时主要应用于大教室、会议室、办公室、食堂,此时主要信号进行此空间内覆盖,无需要考虑到室外信息的覆盖,此时又分二种情况,划分原则主要要看是否要使用吸顶天线的问题,对于没有天花板类的教室与会议室采用悬挂AP进行覆盖,而对于有天花板的教室、办公室、会议室采用吸顶天线的方式进行覆盖空间。
图3普通教室无线覆盖示意图
图4普通会议室无线覆盖示意图
对于图3的情况,则将AP固定到主讲台后面的墙壁上,而对于图4的情况则将吸顶天线固定到天花板上;
此时的工程方面考虑如下,基本上不用考虑使用吸顶天线,主要因为这样的大空间基本上没有吸天线的很好的依附物,都是采用悬挂墙壁AP进行覆盖,布置点参考上图所示,信道规划方面采用AP1/AP2/AP3分别采用信道1、信道6、信道11,这样布置时,会存在部分信息外泄到室外,当室外布置AP覆盖门外空间时,则要使用信道11;
由于裙楼大阶梯教室有两层四个房间,通过功分器将一个AP分成两个板状天线,分别是放在阶梯教室内,无线覆盖。
图书馆内办公室有线已经覆盖,且用户数不是太多,现在无线做个补充,故每层用功分器将AP分成两个或者三个天线,无线覆盖,既解决了无线覆盖的问题又保护了用户投资。
WLAN技术是高频,信息遇
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 滁州 学院 无线 覆盖 方案 剖析