图书馆无线网络设计Word下载.docx
- 文档编号:22221171
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:19
- 大小:157.13KB
图书馆无线网络设计Word下载.docx
《图书馆无线网络设计Word下载.docx》由会员分享,可在线阅读,更多相关《图书馆无线网络设计Word下载.docx(19页珍藏版)》请在冰豆网上搜索。
关键词:
无线宽带接入,WLAN,架构设计,AP
前言
无线图书馆覆盖,就是通过无线网络覆盖技术,在图书馆中建立的无缝无线通讯网络,使图书馆的每个角落都处在网络中,形成真正意义上的图书馆无线网。
目前传统的为图书馆提供的数据接入一般采用的是光纤+LAN或ADSL这种方式,随着WLAN技术的发展,目前这种无线传输数据的技术已相当成熟,完全可作为一种替代传统接入方式的新的接入方法。
对于一些旧的图书馆有线网络很难进入;
一些弱势运营商在图书馆有线数据接入方面与其他运营商相比也存在资源缺乏,WLAN不失为一种方便快捷切实可行且十分时尚的一种接入方法。
我们将针对图书馆无线网络中办公区,自习区,借阅区等各个区域结构、需求的不同,考虑图书馆为省级图书馆,无线网络内上网人数多,根据建筑结构具体情况,我们将选用NETGEAR的图书馆无线网络解决方案。
NETGEAR技术在行业内出于领先水平。
NETGEAR无线产品发展至今,其性能已经达到54Mbps甚至更高,安全性大幅提升,它的最佳安全性、卓越的稳定性、出色的覆盖效果和低价位产品非常适合于为个人办公,更是适应图书馆无线网中楼层与楼层、楼层内与楼道等整体无线覆盖需求,以及将图书馆分散区域实现无线远程主干连接的特别需要。
本方案力求从整体解决图书馆无线接入的角度进行设计。
在系统需求分析上,考虑到该图书馆的住户大多为工薪阶层和学生。
因此无线网络作为一种图书馆内部有线网络的补充,满足一般的移动需求即可。
在系统的设计原则和系统建设的目标上,主要是保持无线网络的可靠性和稳定性为主,在可靠和稳定的基础上向图书馆内的用户提供无线上网的需求。
一、需求分析
1.1用户应用背景
图书馆从功能服务上来说是一个比较完善的新式图书馆,只是图书馆没有无线网络,管内没有较大的干扰源,整个图书馆的建筑面积1000m2,图书馆内每天能为1500人次提供最优质的服务,学生居多。
随着社会的发展,人们的生活条件也越来越好,拥有一台笔记本电脑对于工薪阶层和学生来说也成为一种时尚和必备物品,到图书馆来学习或者查阅资料用笔记本电脑的人更是数步胜数,或者说来参加各种会议或者学术报告的人都会用到无线网络,例如在图书馆一楼的办公区和读者自习室、二楼的学术报告厅、三楼的办公区及中文图书借阅室、四楼的各个区域、五楼的基藏书库等等每天都会有800—1000人次到这些地方使用无线网络。
图书馆内其他地方其他地方也会有200人次不固定地点的人使用无线网络。
在图书馆内部共有5楼层,每层楼都有接入层交换机,户型结构为一梯多户,其中二楼是网络核心层,其余是接入层。
1.2项目实施背景
为了适应办公的自动化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,提高办公效率及内部人员的信息交流。
图书馆准备建立一个现代化宽带图书馆无线局域网,实现图书信息的共享、协作和通讯;
图书实现智能型、信息化、快节奏、高效率的管理模式。
无线网络的建设有利于图书馆建立起一个更方便的信息化通讯平台。
针对图书馆内部越来越多的移动终端来讲,灵活的接入网络非常重要。
通过无线网络利用国家信息网和互联网上的各种信息,实现图书馆资源共享,能够为移动终端提供高效率的连接方式。
因此,图书馆的无线网络建设是一个典型的面向未来网络化、信息化,更是具备多媒体综合应用需求的网络。
此次网络建设是在图书馆原有的有线网络上,进行无线网络扩充。
在图书馆内部进行无线覆盖,让民众和工作人员随时随地、无拘束的连接到因特网。
同时为了未来办公需要,本方案设计的无线网络具备良好的扩充性,能与移动运营商实现无线信号的覆盖,通过移动运营商在公共场合建设相应的无线局域网接入区,接入区连接到IP核心网,继而提供接入服务。
图书馆原本具有完善的网络结构,新的无线网络建设具有良好的兼容性,图书馆内部不需要改变任何项目,只需用原有的网管系统就可以对无线网络进行管理。
1.3用户需求
要求实现图书馆内部无线网络的主体工程,考虑无线覆盖需要;
建立完善的无线网络,提供真正的信息化平台。
同时网络还要兼容图书馆原有网络管理中心,方便维护网络的正常运转。
兼容图书馆原有的办公系统,简化网络结构。
而且在进行布线时,不能对图书馆内的装修和墙壁有任何损害。
对于网络性能,根据用户要求:
该网络要能安全实现网络的总体设计目标,同时易于使用、用户界面统一、标准,表现力强;
易于安装和维护,网络运行质量高;
开放性好,便于移植、扩展和推广;
在设备选型上,要有较好的性能价格比;
十年内保持技术上的领先;
网络安全性达到国家有关标准。
1.4物理结构
从楼层分布明细可以看出图书馆原有的有线网络没有完全覆盖各阅览室,需建设无线网络予以补充,组成无线+有线的混合型网络。
随着无线网络设备价格不断走低、新技术日益成熟,生活节奏的加快,信息高速时代的到来、信息的迅速发展、阅览不在是单一的阅读书刊了、因为在阅读图书的时候经常会遇见一些问题、为了方便在网上找到相应的答案就需要借助互连网、而根据实际情况表明图书馆已经建立许久、不可能在以前的基础上去布线、那样会让的图书馆形体大损、也不方便施工,继而选择安装简单又能满足现状需求的无线局域网,人们在图书馆的无线网络的应用要求也越来越高,在图书馆通过无线网络登陆图书馆系统查询馆内各种书籍及连入互联网进行网上查询。
1.5设备选型的需求分析
覆盖区内安装有超过三款的无线路由器或AP,会让设备间性能的下降。
为什么同样的无线覆盖区内安装有超过三款的无线路由器或AP会造成设备间性能的下降呢?
,其主要是由于无线信号的串扰所引起。
众所周知,在2.4GHz波段WI-FI无线信号的13个信道中,只有1、6、11(或13)3个信道被认为是不重叠的,通俗的说,也就是您在同样的无线覆盖区内安装有三款无线路由器或AP,将它们的信道分别设置为1、6、11,它们之间是不会发生相互干扰的。
但当该重叠覆盖区域内的无线局域网超过3个,那在2.4GHz波段下,就必定有两个以上的无线设备间会互相发生干扰,造成无线传输性能的急剧下降。
在同样的无线覆盖区内的2-3个无线局域网中一定不能有采用SuperG(108Mbps)网络的WLAN存在。
这是因为SuperG技术采用了双频捆绑技术,其会捆绑两个Channel(信道),并将其锁定在6信道,相当于占用了两个互不重叠的标准频道,因此可达到速度倍增的效果。
但也正是这样的原因,造成在无线覆盖区内,仅允许有一个SuperG网络出现,如果还有其它同类WLAN网络设备的话,势必将发生信道干扰,造成无线性能莫名其妙的下降。
802.11n系统也具备类似的频道捆绑技术,其会不会也引发无线信号的干扰呢,厂家也想到了这样的问题,推出了相关的解决办法。
如TP-LINK的802.11n无线产品便具备CCA(ClearChannelAssessment,空频道检测)技术,它能保证在捆绑某一频道之前检测该频道是否已经被使用,只有未被使用的频道才会被捆绑,这就保证使用频道捆绑时不会对周围的用户产生干扰,从而在一定程度上解决不可知的多WLAN状态下的干扰问题
1.6系统目标和设计原则
系统目标
(1)以无线的方式覆盖整个图书馆
(2)对每一位用户和每个无线接入点(网桥)进行管理
(3)充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可审核性和保密性等要求。
(4)在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。
在将来使用802.11n的产品时,能够顺利过度。
(5)记录每一个用户的上网信息,以便记费服务器通过记时长、流量等方式进行记费。
(6)为发展无线宽带应用打下基础。
设计原则
图书馆无线局域网接入建设的设计原则建立在充分考虑图书馆使用需要的基础上,力求满足整个图书馆无线网的可靠性、先进性、实用性、可兼容及可扩展性。
(1)可靠性:
保证系统可靠运行,关键设备应有冗余;
(2)先进性:
采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;
(3)实用性:
能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;
(4)可兼容及可扩展性:
在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;
硬件配置先进、可靠,能够满足网络及软件运行的需要;
系统软件安全、可靠,界面友好,易于操作和维护。
二、无线网络层次及拓扑分析
2.1图书馆无线网络拓扑分析
针对图书馆的需求分析,NETGEAR提供了整套高性能网络方案。
该图书馆的无线覆盖我们分为两层结构:
接入层和汇聚层。
接入层主要有无线AP构成,用来实现用户无线终端的接入;
汇聚层主要有无线网桥构成,主要用来实现将各个无线AP接入的信号汇聚到图书馆网络出口。
在保证覆盖的基础上,为了降低可能的故障率,汇聚层的无线级联层数要求越少最好。
因此在本方案中,部分楼层将通过一级网桥直接将AP的信号汇聚至网络出口。
根据前面提到的图书馆无线覆盖的原则,我们将整个图书馆先进行分组覆盖,第一层为第1组,第二层为第2组,以此类推。
其他第2组通过架设在图书馆中心无线网桥,实现与架设在图书馆有线网络中心机房的通信,第1、3、4、5组采用直接将架设在有线网络的边缘的无线网桥通过一级网桥直接汇聚至网络出口。
覆盖采用如下图所示的方式:
三个分组中1、2、3组各有七到十个区室,排列和结构类似。
整个网络的拓扑结构如下图所示:
图2.1网络拓扑结构图
整个网络呈星形拓扑结构,我们在每层需要进行无线覆盖的区域选择最佳地点放置无线热点AP,放置时保证无线信号覆盖的范围,力求楼层内最少布点,最大覆盖范围。
每层所布置的AP通过超五类屏蔽双绞线连接到中心机房的交换机上实现集中管理。
表2.1接口设置
接口
所属类型
所属VLAN
Ip
F0/1
馆长办公室
VLAN1
192.168.0.0
F0/2
阅览室
VLAN2
192.168.1.0
F0/3
室外无线
VLAN3
192.168.2.0
三、设备选型与配置
3.1无线AP选型
从需求分析上面我们了解到整个无线网络的用户结点数量为300个,设备所需总带宽为16.2G。
根据每个阅览的面积300m2(长30m,宽10m)、用户节点数75个,需求分析中我们已经选择出了适合本次方案的协议802.11g.根据802.1g协议传输速率为54MB/S(理想值)进行计算可以得出每间阅览室的总传输速率为225MB.无线AP的传输速率为108MB/S。
每间阅览室安装两个无线AP的传输速率为216MB,根据实际情况了解到阅览室内不可能每个人都同时拿着笔记本电脑上网,即使是每个人都同时上网,也就是上网速率也不会影响用户正常上网。
3.2服务器选型
本次方案中需要架设DHCP服务器并且安装热点认证系统及防火墙安全所以要购买一台服务器来提供网络服务。
服务器主要提供IP地址下发。
所选择的服务器性能要稳定才能提供正常的服务、选择的设备不需要档次太高以够用为准、对硬件的支持要好,充分其扩展性、出现突发状况可以满足特殊需求、在正常管理中便于用户操作、不能盲目的看价格,误认为价格越高设备越好,要理性看待价格。
选择一家售后服务好的厂家,可以提供优质的售后服务。
服务器的出现的时候可以尽快的进行维护、以减少损失。
3.3操作系统
本次方案中重点在于无线局域网的组建和设计,所以关于服务器操作系统就不作详细讲解。
Web服务器,数据库服务器及其他服务器操作系统都用WindowsSever2003操作系统。
预先使用思科PacketTracer5来模拟设计图书馆馆内的网络的结构,并且设置各个路由器,使之能够正常通信!
四、网络管理与安全方案
本组网方案实际上是一种分布式的组网结构。
WLAN作为一种宽带接入手段,与LAN接入或专线接入一样,同处于城域网的接入层。
由于在作为宽带无线方式的应用中,WLAN热点区域可能相对分散,所以本方案利用无线接入控制点NETGEARWNDAP330设置在WLAN办公区和阅览室内,用户的无线接入管理在此处全部终结,并能够对用户进行统一的接入管理。
4.1无线网认证
在无线接入方式上,引入Web服务器提供DHCP+Web的认证方式,由小区内各居民楼的边缘接入点自动分发来自中心网桥DHCP的IP,同时在居民楼群设立不同的SSID,方便作用域的管理。
另外独特的Any-IP技术,支持用户即插即用,这样就可以向用户提供“零配置修改”(不用修改任何现有的设置)地临时宽带接入,在ESS网络内任意漫游。
采用Any-IP技术,用户带笔记本到其他地方使用就不必修改笔记本的IP设置,这样移动办公将成为现实。
4.2无线网安全管理
在安全方面,我们在管理中心,设置有统一的RADIUS认证服务器,用以对用户进行认证和计费,WNDAP330作为RADIUS的客户端,可以将用户的认证和计费信息进行收集,并送至RADIUS认证服务器。
同时,无线接入控制器采用的认证方式在认证过程中的用户密码均采用动态WEP加密传输。
在政府办公楼内部,为了防止小区内部居民或外来人员对无线网络的非法使用,将不广播SSID,以隔离用户群。
另外,考虑到政府外来办公人员的无线应用需求,本方案在政府办公大楼顶楼的多媒体会议室独设了一个无线接入点,此无线接入点广播SSID,外来办公人员可在开会的同时,不需要设置SSID的密码即可上网。
4.3无线AP安全
无线网络安全设计从几种方面进行考虑。
隐藏SSID、为无线AP设置一个复杂的密码,采用复杂的加密方式。
隐藏SSID为网络安全起到一定的作用,设置一个复杂的密码可以使网络不易受到侵入,采用复杂的加密方式可以防止非法用户获取网络中传输的数据进行分析从中找出有用的数据信息。
现在最常用的是WPA加密方式。
WPA采用802..1X和TKIP来实现WLAN的访问控制。
802.1X是一种基于端口访问的控制标准。
TKIP采用RC4加密算法。
在以前的WEP基础上新增加了四个新算法:
扩展48位初始化向量和IV顺序规则、每包构建机制、消息完整性代码、密钥重新获取和分发机制。
扩展48位初始化向量:
每一个数据包都具有独有的48位序列号这个序列号在每次传送新数据包时递增,并被用作初始化向量和密钥的一部分。
将序列号加到密钥中,确保了每个数据包使用不同的密钥。
消息完整性代码防止用户信息被篡改,对数据完整性起到一定的保证。
密钥重新获取和分发机制:
TKIP生成混合到每个包密钥中的基本密钥。
无线站每次与接入点建立联系时,就生成一个新基本密钥。
这个基本密钥通过将特定的会话内容与用户接入点和无线站生成的一些随机数以及接入点和无线站的MAC地址进行散列处理来产生。
本次方案中采用WPA+TKIP加密方式再加上强大的认证机制对无线网络的安全提供第一道屏障。
因为无线AP没有动态分配IP地址的功能所以这里需要配置DHCP服务器为用户分配IP地址。
这里采用ROS自带的DHCP功能为用户分配IP地址。
通过ROS安装DHCP服务器可以有效的和热点认证和防火墙功能有机的结合在一起使用。
4.4无线网络中防火墙
目前出现了很多拒绝服务攻击,DOS、DDOS洪水攻击。
攻击原理主要是基于TCP三次握手来对主机进行不停的连接,连接到一半停止响应又新建一个连接,就这样反复连接反复断开造成网络资源紧张服务器崩溃不能提供正常的服务该类攻击危害性极大,但只需要防火墙里面针对相同IP地址设置一个响应次数就可以了。
无论用户连接多少次我们只响应规定的几次这样就可以有效的避免洪水攻击。
input–用于处理进入路由器的数据包,即数据包目标IP地址是到达路由器一个接口的IP地址,经过路由器的数据包不会在input-chains处理。
forward–用于处理通过路由器的数据包
output–用于处理源于路由器并从其中一个接口出去的数据包。
Ros通过三种链表来控制数据包通过。
RosFIREWALL采用自上而下的判断顺序对经过的数据包进行检测。
如果经过的数据与策略相符合则允许数据包通过,如果经过的数据包与策略不符合就拒绝数据包通过。
网络中流行着各种类型的病毒和木马,PC机电脑上面都安装上了杀毒软件但病毒更新速率永远在杀毒软件的前面,可以有效利用防火墙的防病毒木马功能进行有效防止。
ROS防火墙还具有网站过滤功能,有的网站是恶意网站,站内存在大量的病毒木马防止用户进入该网站可以进行网站过滤。
ROS具有FTP上传功能,在对ROS服务器进行配置的时候可以在网上下载各种扩展名为.rsc脚本。
利用ROS的上传功能可以把防火墙常脚本上传到ROS系统中方便管理员进行快速的配置ROS,搭建一个安全可靠的防止屏障。
ROS防火墙具有安装速度快、功能强大、安全性高而且价格低的优点在本次方案中选用该防火墙为无线网络提供安全的环境。
五、工程实施
5.1图书馆无线网络总体设施
根据对图书馆实地考察得知图书馆原有的有线网络结构完善,层次清晰。
本次无线网络的添加只是为了对图书馆网络的完善,所以不需要要对图书馆内其他网络进行改动或修整。
只需要把无线网络的各设备、连接介质、软件、协议及各线路安装完善既可。
原有的有线网络分布为:
核心层位于2楼中心机房,其他各楼层有汇聚层,在从各楼层接入到桌面
由于我们要对该图书馆进行全覆盖无线网络架设,该图书馆为5层建筑,建筑面积3000m2,楼层面积大。
所以我们将无线网络将分楼层、分网络层次架设。
一楼,在过期报刊库两面和办公区及读者自习各安装一个AP用来覆盖两边的各区室。
因为各区室间基本没有干扰墙,两个AP布置之后利用信号的反射和绕射以及设备内置天线的副波瓣来对第一组其他区域进行覆盖。
这样只需要四AP就可以完成第一组区域完全覆盖。
二楼,因中心机房在电子阅览室,在汇聚层接入边缘网桥,再接入无线AP,在电子阅览室两边、视彰阅览室下面、学术报告厅、读者休息室、大厅分别安装AP。
通过信号的反射和绕射以及设备内置天线的副波瓣来对第一组其他区域进行覆盖,这样就可以完成第二组的全覆盖。
三楼,在中文图书借阅室两边及接待室、台港澳文献借阅室,用4个就可完成全覆盖。
AP1安放在中文图书借阅室靠近服务台位置,AP2可安放在中文图书借阅室中央位置,AP3安放中文图书借阅室与办公区之间,AP4安放在台港澳文献借阅室中央位置。
四楼,在工具书库,外文书库,咨询中心分别安装AP就可完成全覆盖。
AP1安放在工具书库中央天花板,AP2安放在外文书库的中央天花板上,AP3安放在咨询中心的出口处的天花板上。
五楼,在基藏书库两边及中间天花板分别安装AP可完成全覆盖。
AP1安放在基藏书库与保存本阅览室之间的天花板上,AP2安放在基藏书库的中央位置,AP3安放在基藏书库右侧的右下角靠近个人研究室的位置。
由于图书馆的天花板都是吊顶天花板,所以AP的安装位置可固定于天花板上,可不损坏图书馆内墙体。
5.2各区室无线网络覆盖方案
图书馆用户接入不同于公共场所的接入,有其自身的特点,图书馆接入用户在空间上相对集中,用户的应用对带宽要求中等。
我们按照一层楼200个用户计算,同时接入网络的用户以150个计算,这样一个AP的用户数就能满足。
图书馆用户大多采用笔记本PC机接入,可以配置USB插口的无线网卡,同时也可以配置室内全向天线改善接收效果,天线的位置可以放置在靠近AP天线的窗户侧。
5.2.1办公、休闲区无线网络覆盖方案
该方案针对办公,休闲区内部的无线应用而设计。
办公、休闲区分别位于一,二,三楼的入口处,按照前面的设计原则由于楼层结构宽大,信号不能完全覆盖大楼内部,因此本方案在区室内部安放数个AP的方法来实现无线盲点的覆盖。
具体拓扑图如下所示:
图5.1办公、休闲区无线覆盖图
该方案的特点是可以充分利用智能无线AP的性能,使整个网络可以支持数三百用户同时安全、稳定的使用。
图中根据图书馆内不同区域的网络应用,按照每层铺设布设4个无线接入点(AP)。
每个AP可以承担100个用户同时上网,从实际54M数据传输网络利用率考虑,完全可以覆盖图书馆内部的无线盲点,可以承受较多用户同时上网的要求,而不至于网络堵塞。
AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。
如此,信号发射接收强,用户无线连接质量高。
AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得AP之间避免了相互干扰。
AP通过普通的超五类双绞线与交换机相连。
每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。
办公大楼内的服务器端如果启用DHCP服务功能,客户端就可以通过DHCP服务器自动获取IP地址,那么用户一旦通过了认证,无需要任何配置就可以连接到互联网,从而避免了繁琐的网络属性设置。
5.2.3电子阅览室及特殊电子阅览室无线网络覆盖方案
电子阅览室、视障阅览室及各特殊阅览室因都有大量有线网络覆盖,所以不需要特别的AP覆盖,用户可用原有有线接入点连接,无线网络有信号覆盖就可以了。
5.2.4各借阅室及阅览室无线网络覆盖方案
阅览室内部以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。
所以我们将所有的借阅室和阅览室以楼层为单位进行分组覆盖,因前文中也讲解,此就不多做讲解了。
5.3三层交换机配置代码
Switch>
en
Switch#conf
Switch(config)#intvlan1
Switch(config-if)#ipaddr192.168.0.1255.255.255.0(设置VLAN1的SVI地址为192.168.0.1)
Switch(config-if)#noshut
Switch(config-if)#exit
给VLAN1配置一个DHCP,VLAN中的PC机能够自动获取IP地址
Switch(config)#ipdhcppooldhcp(设置DHCP地址池名为DHCP)
Switch(dhcp-config)#network19
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 图书馆 无线网络 设计