大学无线网络覆盖解决方案设计Word文件下载.docx

大学无线网络覆盖解决方案设计Word文件下载.docx

《大学无线网络覆盖解决方案设计Word文件下载.docx》由会员分享，可在线阅读，更多相关《大学无线网络覆盖解决方案设计Word文件下载.docx（27页珍藏版）》请在冰豆网上搜索。

只要增加无线接入点AP就可以拓展整个网络的涵盖X围与容量，也因此安装WLAN对网管人员而言，绝对是项明智之举。

推车上的计算机

如果你没有足够的资金来让每一个教室里或实验室都放一台或几台PC机，那么以下方法可以让的投资的作用得到最大限度的发挥：

把配置无线网络的PC机放在带轮子的小推车上，你就可以很方便地把它推到教室或实验室进展教学和演示；

或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。

这样的带无线网络的小推车可以在整个校园内移动，其网络连接都不会中断，这样可以十分方便地创造“移动教室〞。

个性化的教学指导

每一个学生的学习进度可能是不一样的。

使用无线网络连接的笔记本电脑，教师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。

这样的教学方式非常具有针对性，容易取得好的效果。

灵活多变的教室布局

如果想要你根据一个特定的教学节目来编排座位；

如果你想要在一个多媒体网络教室里增加学生，那么无线网络解决方案就能够很方便的解决这些问题。

有了无线网络，无须用网线把PC机连接到每一个以太网端口，所以你在移动一台联网的PC机时跟移动一X课桌一样方便。

科学数据的与时收集

有了无线校园网，学习将变得不受约束。

学生可以带着笔记本电脑去教室或者图书馆，这些场所的有线网络端口一般是不能满足所有学生的上网需求的。

学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证，而没必要等到下次去机房时再查对。

背包里的笔记本电脑

现在各综合性大学都设立了MBA专业。

由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。

在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。

有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论与台前演示等。

而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。

无线网络的语音和视频应用

基于无线宽带网络的根底上，可以考虑其他的应用。

比如VoIP，就是在无线局域网X围内，可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进展语音交流。

这一全IP的无线语音系统将具有巨大的应用前景。

还可以利用无线网络进展室外视频的实时转播，完全摆脱有线的束缚。

无线网络在教室中的应用

无线网络的一大特点，是人们可以携带着个人的笔记本电脑，从一地点漫游到另一个区域，不再受到线缆的拘束与羁绊。

在每个教室中，教师可以携带笔记本，从讲台上来到学生面前提供讲解。

来到教室听公开课的外校教师们，也可以随时接入网络，下载相关的资料，而不需要特意跑到办公区。

会议室无线网络

校方在会议室召开教研讨论会议的时候，往往需要互相传输数据，或者是接入Internet。

您是否遇到过人手一条RJ45网络线，大家抢着去连接墙上或桌上的网络线插孔的情况？

无论在会议室布设多少的信息点，总感觉不够用，不方便。

有了WLAN，不仅使网络应用方便了，而且扩展了会议室同时接入网络的人数。

即使召开大型会议，和其他学校的讲师、校长一起进展学术研讨的时候，也能够保证每个人对网络应用的需求。

临时工作小组无线网络

在休闲区进展学术研讨或者在会议室召开例会的时候，会议时间非常短暂，会议地点非常自由。

当需要互相传输数据，或者是接入Internet，利用内部无线局域网随时组网，实现简单，可以直接实现互连、接入Internet查阅资料，很大程度上提高了工作的效率。

随时随地获得资源

无论是本校的教师还是学生，无论是来参观的外校的校长还是来指导工作的教育局领导，无论是室内还是户外，只要拿出PDA或者笔记本，就能使用无线网络接入学校内部的网络，下载教学资源、多媒体课件、学校相关资料以与其他一些他们需要从学校获得的资源。

即使是在校园内的休息区域和餐厅，甚至很难架设有线网络的公共草坪上，都能够让人撷取网络信息，在无线局域网络涵盖X围内，皆可随处上网。

随时随地的无线监控点

无线网络覆盖到的任意地方，可以通过放置无线摄像头来轻松实现对该区域的监控，使监控变得更为灵活，既随时随地，并且省去了费时费力的布设视频，音频，控制线等等复杂的施工。

例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。

在学校召开开学典礼或者重要会议的时候，透过无线摄像头随时记录下关键的时刻，之后通过剪辑就保存住了学校的历史信息。

包括可对学校一些需要注意防X的热闹地点轻松实现监控，防止突发事件的发生。

在财务室、校长室等关键地点的门前也可以架设无线摄像头，随时保证安全。

学生网上查阅资料

现今，随着笔记本电脑，PDA的价格日趋合理，也由于它的便携性和移动性，这些用户终端渐渐走进了学校学生的手中。

无线局域网的架设，真正表现出了这些移动终端的移动性，学校篮球场，室外休息长椅，教室等任何无线覆盖到的地方，都可以通过无线网络随时随地的接入互联网，以与连入学校网上图书馆查阅资料，学校并且可以对每个终端用户群发通知信息。

真正实现了现代化学校带给学生的方便灵活性。

随身携带，满足办公需求的PDA

随着无纸化办公的日益加强，学校的排课、申请、报销、审批等流程越来越多地在网上实现，但是基于有线结构的网络迫使学校的教育工作者和管理人员在处理这些问题时必须长时间固定在办公桌边。

这与教师们繁忙的工作相矛盾。

使用集成了摄像、拍照，灵活的语音和数据通讯功能的PDA，不仅可以满足学校对数据移动性的需求，而且减少了等待的时间，加快了办公流转的速度，节省了中间的环节。

让校长和教师们随时可以拿出PDA处理工作，不需要先记录在纸上，再到办公室里输入电脑。

还可以通过PDA实现教师之间的点对点呼叫，广播通知式的集群呼叫，语音对讲，远程监控，甚至对设备的管理，校内点餐等应用。

移动PDA对教学管理的一个应用是学生的签到管理，任课教师通过移动PDA可以扫描学生证件上的条码，通过无线或者通讯座将考勤数据与时传递给教学管理系统，这一应用可以第一时间了解学生的出勤率。

人性化的移动销售点

在无线网络的支持下，我们可以将零售网点移动化，在操场边或教学楼周围的空地上，移动的零售网络可以弥补校园中卖品部的不足，为师生员工提供更加人性化的服务。

学生同样可以使用校园卡进展消费和结算，同时，消费数据有可以实时地进展交易结算。

移动销售点不仅大大方便了师生的消费，也可以为销售点提供额外的收入。

设备选型——MOTOROLA校园移动解决方案的优势

校园无线网络是一个复杂的系统工程项目，与传统的无线网络方案比拟，校园无线网络具有以下特点:

♦覆盖X围广，涉与教学区域，生活区域，公共热点区域等；

♦使用人员众多，涉与教职员工，学生，外来人员，专家学者等各种类型的应用者；

♦覆盖点分散，管理本钱高；

♦安全管理复杂，需要针对各种类型的使用者进展安全方面的规划和部署；

♦人员移动性的要求高；

♦越来越多元化的无线应用需求：

如PDA，WiFi，移动视频，游戏机，移动教学设备，校园一卡通设备等等。

针对校园无线网络和移动应用需求的快速增长，我们认为，应该有一种全新的无线移动的解决方案来满足客户的这些要求，真正帮助客户建立一套具有高可靠性，可扩展性，同时又具有良好投资回报的解决方案。

MOTOROLA移动解决方案能够很好地满足校园无线网络的需求和扩展，简化网络的部署和管理，提高网络的安全性和可维护性，并可以在此网络根底上衍生出很多人性化的无线应用需求。

2.Motorola无线局域网技术

下一代无线网络交换系统〔Wi-NG〕构架

Wi-NG下一代无线网络交换系统是Motorola公司推出的一个全新理念的无线网络管理体系，与传统的无线网络构架相比，Wi-NG提供一个与物理层无关的整合的网络管理平台，这一平台将大大方便无线网络〔包括WiFi系统，RFID系统，WiMax系统，Mesh等各种类型的无线应用〕的规划，部署，实施，管理和维护。

并在此根底上提升网络的安全特性，扩展移动应用，是一个划时代的产品和理念。

下一代无线网络交换系统是一个跨平台的系统，其接入方式对于无线物理层是完全透明的，即各种不同类型的无线技术都可以通过这样一个平台来进展综合管理。

Wi-NG架构着眼于提高网络安全性,移动性,多媒体应用的QoS,网络部署的方便性和可管理性；

下一代无线网络交换系统能够兼容各种类型网络的AP部署：

包括第二层和第三层的部署和移动。

Wi-NG架构还将能够支持对新一代正在崛起的RF技术:

RFID的融合。

管理层

WIDS/WIPS无线防入侵检测系统

RFMS无线规划和管理系统

系统升级和配置管理

提高企网络安全和管理

高可靠性和网络自愈

方便的网络升级和扩展

应用

移动设备的网络连接

移动设备与资产监控

移动设备-固定设备的聚合

降低运营本钱

WiFi语音系统的合成

服务

移动设备接入

L2/L3层无线漫游

Mesh网络的集成

无线定位系统

真正的企业级移动应用

完全的无缝漫游体系，保证移动应用的畅通

结构

基于Linux的无线交换操作系统

无线物理层和硬件抽象

自服务和自诊断系统

系统可靠性高

可维护能力强大

无线网络的整体部署结构

Wi-NG无线交换系统具有强大的中央部署和管理功能。

下一代的无线网络系统采用中央控制的无线网络交换机和瘦AP接入架构，大大简化了对无线接入点设备的配置管理和维护工作，使其真正成为一个瘦接入端设备，而所有的管理都由位于网络核心的无线交换机类实现，因此突破了传统无线网络的管理和维护瓶颈，实现了“零配置〞管理和维护。

通过位于会聚层或骨干层的无线网络交换机，可以实现对所有瘦接入端设备的配置和管理，因此对无线网络，只需要一个端点的就可以实现所有的管理功能。

根据网络系统中不同网络设备的地位和作用，可以将无线网络系统分为几个局部，分别是：

无线终端

主要承载在网络应用的无线网络终端。

无线网路终端的种类很多，所承载的应用也丰富多样。

例如：

WiFi无线、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的打印机和收银机等等。

无线接入层

主要包含AccessPoint/AccessPort无线接入点设备，负责无线终端用户的接入和网络传输。

方案中采用的主要无线接入点产品是MotorolaAP300，所有的AP300通过以太网网线连接到支持802.3afPOE供电的以太网交换机上，获得电源供电和上级网络连接。

AP300是Motorola第三代无线网络构架当中的高端无线接入点〔AccessPort〕，是与无线交换机无缝匹配的无线接入点〔俗称：

瘦AP〕。

AP300为用户提供最好的技术特性、最轻松的安装维护和最经济的本钱。

POE会聚层

主要包含带有802.3af.标准以太网供电〔POE〕功能的有线网络交换机，这些交换机在有线网络中往往被视为接入层设备，但是在无线网络中，它们起到会聚AP访问点连接到网络核心设备的作用。

核心应用层

核心应用层主要包括2局部内容，分别是无线网络和核心设备—无线网络交换机和无线网络应用服务器—包括WIPS无线入侵安全防护平台、RFManager无线网络规划和维护管理工具平台等等。

AP300无线接入点通过100Mbps的速率连接到POE供电交换机，再由POE供电交换机连接到核心层网络设备上。

方案中的核心无线交换机堆叠就是通过1000Mbps的高带宽连接到核心网络当中，保证了网络规划的金字塔稳定结构。

所有AP300收集到的无线网络流量都通过POE交换机聚集到核心无线交换机RFS7000进展统一的过滤和转发。

RFManager

无线网络管理与规划工具

WIPS

无线入侵保护系统

网关接入层

主要负责网络与广域网的网关接入工作。

包含与互联网连接的路由器、防火墙等，同时也包含语音网络的接入网关等。

L2层部署

两层部署指的是WirelessSwitch和AP位于同一网段。

此时瘦接入端AP不需要任何的第三层信息，如IP地址等。

在两层部署的无线交换系统架构中，初始时,AP向本地VLAN上发送一个Hello广播包,以试图发现交换机。

VLAN上的所有无线交换机都会接收到这个Hello广播包，并回应一个Parent数据包。

据此，WirelessSwitch和AP建立起联系。

Motorola无线交换机能够自动识别并采纳瘦AP。

在二层部署中，瘦AP无需做任何配置，所有接入点和无线交换机之间通过第二层网络数据包进展数据交换。

L3层部署

当瘦接入端和无线交换机位于不同网络时，属于第三层部署模式。

大型网络中，往往采用三层部署的方式。

L3层部署中，AP会首先试图从DHCP或DNS服务器上获得第三层网络IP地址,然后根据DHCP响应中的optionsfield获得交换机信息。

无线交换机识别到瘦AP的接入请求后，将瘦AP采纳到本机管理体系下，实现部署完成。

无论是第二层部署或是第三层部署，都不需要更改任何的有线网络的配置，因此在规划实施过程中，无线交换机模式大大减少了部署本钱。

L2层移动

IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。

如果站点从一个小区切换到另一个小区，这就是处在漫游〔Roaming〕过程中。

漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括根本漫游和扩展漫游。

根本漫游是指无线STA的移动仅局限在一个扩展服务区内部。

扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。

MotorolaWi-NG架构具有业界最好的漫游特性，提供二层和三层的漫游支持，支持全网AP间的无缝漫游。

当用户在楼房或公司部门之间移动时，允许在访问点之间进展无缝连接。

同时Motorola强大的漫游特征，即使在最高级别的安全需求下，同样能满足移动设备的快速漫游。

L3层移动

校园网和大型企业往往要求移动用户进展跨第三层的漫游应用,当跨网段移动时,同时需要支持QoS和安全性。

Motorola的Wi-NG架构支持增强的移动性:

第三层移动。

第三层移动的目的在于：

当移动设备进展跨网段漫游时,维持同样的第三层IP地址。

第三层移动使TCP/UDP会话在不同IP网段时能够维持。

保证在设备移动时,IP数据包能够进展透明的漫游。

Motorola提供的三层移动方式不需要特殊客户端支持，移动设备无需加装客户端软件，适用于任何终端设备〔如笔记本、PDA、Wi-Fi手机〕。

●三层漫游前：

●三层漫游后：

MOTOROLA在无线交换机系统中实现了一套完整的端到端分层式安全模式。

所有的安全策略都是基于组的，也就是说，每个独立的无线子网都可以有自己独立的安全机制，例如：

无线子网1可以配置较低或开放的安全策略，而无线子网2和3如此可以分别配置中等或高级的安全策略。

⏹存取控制列表ACL：

2/3/4层控制列表为进展网络流量高级控制提供了过滤功能，使管理员能够根据应用程序类型、协议、IP地址、MAC来转发，阻止或重定向数据包。

⏹身份验证：

将确保只有授权用户和设备才能访问网络，WS5100提供了一系列身份验证机制，以支持各种安全要求

预分配密钥〔Pre-sharedKey〕

802.1x/扩展身份验证协议〔EAP〕：

EAP提供了强大的身份验证机制和动态密钥分发功能，同时还提供进展双向身份验证的一种方式。

授权用户向无线网络标识自己的身份，无线网络同样向用户标识自己的身份，以确保只有授权用户才能够访问网络资源。

动态密钥分发机制如此提供了一针对每一个用户、每一个会话的新的加密密钥，极大地提高了数据加密的强度。

WS5100系统支持多种EAP验证方式：

EAP-TLS，EAP-TTLS，WPA-PEAP等。

Kerberos：

行业标准的Kerberosv5协议满足移动环境中对可扩展性和安全性的全面要求。

Kerberos具有双向身份验证与动态数据加密特性。

所有流量都得到加密，并在每个客户端根底上生成安全密钥，从不将密钥共享或重复使用。

同时Kerberos又提供非常强大的漫游特征，即使在最高级别的安全需求下，同样能满足移动设备的快速漫游。

基于公共密钥根底PKI的证书：

与基于AES的VPN传输结合在一起使用的PKI通过安全数字证书，为进展网络接入提供了强大的身份验证功能，其中包括身份与数据完整性确认〔确保数据不被篡改或被破坏〕，以与授权确认。

⏹数据加密：

加密特性确保数据在传输过程中维护其私密性。

WS5100支持一组加密选项，为增强加密技术提供根底，并具有一定灵活性有助于用户选择适合的级别

WEP加密传输：

WEP提供静态密钥加密算法，向所有用户分发单独的密钥进展数据的加密和解密。

WEP利用被广泛使用的RC-4加密算法生成40位或128位的密钥，提供在非关键环境中的根本无线安全性。

WPA时效密钥完整性协议〔TKIP〕：

WPA-TKIP提供以每个数据包为根底的密钥旋转，并检查消息的完整性〔MIC〕，以确定在传输过程中数据是否被篡改或破坏。

KeyGuard-MCM：

KeyGuard使用TKIP，为每个数据包提供一个不同的密钥，但在检查消息完整性〔MIC〕时采用一个早期版本的协议来确保数据不被篡改或破坏。

WTLS高级加密标准AES的虚拟专网VPN：

WS5100VPN版本提供一个端到端的VPN，确保无线通信具有完整性、私密性以与身份验证等特性。

AES加密算法为客户端和VPN服务器之间传输数据提供了极高的安全性。

它支持持续会话与会话恢复功能，以确保进展连续通信，防止中断事务，并无需重新登录。

QoS服务质量保证

下一代无线网络交换系统提供集成的QoS无线网络服务质量的保证，针对不同类型的无线应用，无线交换机会进展相应的处理，以保证移动业务的畅通。

通常的QoS处理方式有：

基于队列的数据包传输顺序和基于数据包类型的优先权传递秩序。

前一种方式是针对多媒体数据进展数据包队列的编排，然后根据系统设定的带宽分配比进展数据传递；

基于数据包类型的优先权传递秩序如此是强制性地传输位于优先权顶端的数据包，以保证业务的畅通。

Motorola的无线交换机系统可以自动识别并优化处理各种类型的网络数据包，实现在无线网络上的QoS功能。

⏹通过QoS实现服务质量的控制：

通过在网络拥堵时保证特定类型流量的带宽，无线交换几可以控制每个移动设备的服务质量〔QoS〕。

通过支持2/3/4层分类，DiffServ和802.1p，数据包被分配给带宽加权排队任务计划，然后有任务计划程序为每类队列分配可用的带宽。

此外，电源节省协议〔PSP〕可一为每个设备提供设备休眠队列，维护设备在休眠模式下的应用程序性能。

无线交换机系统支持QoS的无线数据业务处理，对未来的无线多媒体应用提供了支持。

射频管理

下一代无线网络交换系统具有智能数据包处理的无线网络交换机。

根据使用环境的变化，无线交换机能智能地进展频率的分配和功率的管理。

a网络自愈：

网络自愈功能是指当AP发生故障或产生干扰时,动态调节RF网络,包括传输能量,通道和支持的速率,

通过无线交换机实现对每个接入点通讯能量的控制，这有助于合理地安排接入点，防止无线信号之间的干扰，结合自动选择通道的功能，能使整个网络更加安全和清洁。

无线交换机支持两种类型的自动调节：

●邻居发现：

当AP故障时,邻居AP进展自调节补偿

●干扰防止：

动态的通讯通道选择防止通道间的干扰；

可以配置RFRetry门限值来决定进展通道自动选择的条件

b通道自动选择〔ACS〕

无线网络的通讯通道如果选择不当，将会造成无线信号间的相互干扰。

尤其在802.11b和802.11g网络中。

传统模式的AccessPoint，都采用手工的方式进展通道配置，这一方式非常烦琐，特别是在大型网络中，手工配置的方式还容易造成通道间的相互干扰。

RFS7000提供了通讯通道的自动选择功能，只要启动这一功能，AP300就会自动检查所在区域的无线信号，确定信号交叉覆盖区的通讯频率，然后选择一个没有干扰的通讯通道进展工作。

这一功能可以提供管理人员最方便快捷的初始化安装和网络扩大。

⏹自动选择通讯通道：

无线交换机具有对无线接入点AP300的智能通道管理能力，在安装实施时，或者在根据需要时，驱动接入点自动扫描环境中的无线信息，这些信息被汇总到无线交换机的管理端，无线交换机会智能地为每个接入点分配最适合的通讯通道。

由于自动选择通道〔ACS〕消除了环境的影响，因此改善了无线信号的质量，降低了接入点之间的干扰。

增强的无线接入端〔瘦AP〕

MOTOROLA无线交换机系统中的接入端具有非常强大的性能，也是领先于其它竞争对手的一个重要特征。

接入端使得无线网络的实现和管理更加简单化，而其升级空间强大，这种极具创意的设计消除了新旧标准融合过程中对设备和管理的多重要求。

用户可以通过无线交换机的新功能对接入端口进展轻松地升级，投资具有保障。

符合802.11的各种接入方式可以适合各种最具挑战性的应用场景。

⏹虚拟AP，实现一个接入点的多个接入功能：

没有虚拟AP的接入点，当我们实现虚拟子网时，必须使用多台同样的设备，或者在一个设备上将带款划分，这种配置方式会大大影响虚拟子网的通讯