校园无线网络的设计方案.docx
- 文档编号:8007993
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:21
- 大小:377.14KB
校园无线网络的设计方案.docx
《校园无线网络的设计方案.docx》由会员分享,可在线阅读,更多相关《校园无线网络的设计方案.docx(21页珍藏版)》请在冰豆网上搜索。
校园无线网络的设计方案
摘要
随着IEEE802.11无线局域网技术标准的不断推出以及基于这些标准的无线产品的出现,无线局域网的应用和普及已发展到了一个新阶段,基于WLAN的无线网络构建已成为组建无线校园网的主流技术,是有线校园网网络延伸的重要手段之一。
本文结合某学校无线校园网建设实际情况,阐述了设计与规划校园无线局域网的原则、方法和步骤,组建了基于WLAN的校园无线网络.并对相关的设计方法进行了详细说明,为进一步的研究提供了思路。
无线局域网是当前发展较快的技术,校园是其中重要应用领域之一.无线局域网技术相对成熟,产品较多,各有特性.规划无线校园网时应根据教育特点,选择适合产品,作出覆盖和容量的协调,与有线校园网作优化集成,为学生提供高效、方便的网络接入。
关键字:
思科,千兆交换产品,无线校园网,解决方案
6.1.1解决信息点流动的问题......................................................................................8
6.1.2解决难以布线的问题..........................................................................................8
6.1.3提高教学效率......................................................................................................8
6.1.4节约成本..............................................................................................................8
6.2.1Cisco推出无线校园网方案................................................................................8
6.2.2Cisco无线校园网方案实施细则........................................................................9
6.2.3Cisco无线校园网的特点...................................................................................12
6.2.4方案中使用的设备...........................................................................................13
6.2.5设备报价表.......................................................................................................21
6.3.1室内....................................................................................................................22
6.3.2室外....................................................................................................................23
1.项目背景
学校目前正加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点互联带宽为10G,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
2.项目特点
●全覆盖:
以802.11g模式覆盖整个校园,可保证被覆盖需求的网络访问流畅。
提供数据接入业务,让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。
●可管理:
由于校园有线网络已经建成,统一的网络管理已经投入使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,对无线网内用户和无线接入点/网桥进行统一管理。
●安全性:
充分考虑网络的安全性,原有网络系统已经具备多种安全防御能力,建成的无线网络很好的融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
●可扩充性:
在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
●与认证计费系统的融合:
校园原有的认证计费系统架构已经稳定的运行,在新建成的无线网络中,作为网络接入层的有效补充,能够完全融合进原有认证计费体系,支持今后全网对所有用户的上网控制、认证与计费的持续运营。
●多种服务的支持:
基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。
3.设计原则
校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。
●可靠性:
保证系统可靠运行,要害设备应有冗余;
●先进性:
采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;
●实用性:
能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;
●可兼容及可扩展性:
在进行方案建设时,力求做到网络结构清楚、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。
4.需求分析
4.1发展现状
据一项调查表明,截至目前,我国已经有15.1%的高校建有无线校园网,但绝大多数都属于试验性质,并没有广泛开放给学生使用。
同时有36.2%的高校计划建设无线校园网,两项合计达到了51.3%。
调查同时表明,国内大学中希望购买笔记本电脑的学生达到67.2%,在这些学生中又有80%左右希望通过分期付款方式购买。
笔记本校园是当代大学生的切实呼唤,无线互联网技术从上世纪90年代末发展至今,已经趋于成熟,最高速率已经达到54M,并实现了漫游认证。
实际上,IBM、三星等电脑厂商每年都分两次(暑假、寒假)向大学生提供非凡优惠折扣的笔记本电脑,大大提高了部分地区大学生的电脑普及率和学习效率。
目前,无线校园局域网在国内高校已经被越来越多的用户接受,北京大学、北京第二外国语学院、上海同济大学、西安交通大学、武汉大学、华中科技大学、东北大学东软信息学院等相继采用了无线方式搭建或者补充校园网。
无论是校园内部信息点的分布设计、校园内建筑物间的网络连接,还是学校本部和分部的联网,无线网络技术都能发挥作用。
此外,无线网络环境的引入,也为崭新的无线多媒体提供了应用平台,将教育信息化建设引入新的天地。
4.2可行性分析
随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的可行的思路。
无线局域网标准IEEE802.11b/g/n能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。
无线网络的特殊优势在于:
采用无线联网技术,具有高度的空间自由性和网络灵活性,避免了大规模铺设网线,有效的削减了施工费用,并且建设周期很短。
无线局域网产品通常与有线以太网配合使用,主要适用于便携终端应用较多的场所、范围较大而信息点分布稀疏的场所、环境恶劣或其它不适合布线的场所等,有助于简化网络结构,增加网络的扩展性和灵活性。
目前,无线校园局域网在国内已经被越来越多的用户接受,无论是校园内部信息点的分布设计、校园内建筑物间的网络连接,还是学校本部和分部的联网,无线网络技术都能发挥作用。
此外,无线网络环境的引入,也为崭新的无线多媒体提供了应用平台,将教育信息化建设引入新的天地。
4.3目标需求
学校:
优化管理体制,实现资源合理配置,节约不必要开支,投入教学、科研及校园设施;加速科研成果转化,开展对外合作、交流;承办各种技能培训、考核,扩大知名度;开办远程教育;加强师生素质培养;
教师:
获取信息;提高业务水平及自身素质;进行科研及项目开发;对外学术交流;加强与学生的交流;便利的校园生活服务;
学生:
获取信息,拓宽知识面;提高专业水平,随时得到教师指导;广泛的交流;学习与实践相结合;丰富多彩的校园生活及发挥才能的机会;便利的校园生活服务。
4.4功能需求
1、学院采用1000M做骨干,100M到桌面。
2、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载,网络管理等。
3、校园网采用路由器+防火墙结构进行接入,网络互联设备(交换机、路由器、线缆、及其他设置)。
4、所有实验室各自划分VLAN,各系办公室各自划分VLAN,行政办公室为一个VLAN,教室为一个VLAN,服务器组为一个VLAN。
5、做好路由器与防火墙之间的安全通信工作,防止搭线窃听,IP盗用。
6、所有实验室各自划分VLAN之间不能互访,不能访问其他区域,只能上网。
7、各系办公室自划分VLAN之间不能互访,不能访问行政办公VLAN,能上网,可以访问教室的VLAN。
8、网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米,两楼用光纤连接。
4.5应用需求
校园内部铺设网络的工程涉及面很广,无论是在室内还是在室外,均会对现有的校园环境产生不少影响,这一点在发展历史较长、校内新老建筑并举的校园内表现的尤为明显。
从投资、施工周期、网络维护、升级等多个方面着眼,学校需要一整套能够多快好省建设校园网络的方案。
现在大部分学校都已建有有线局域网,但是随着学校的发展,对现有的校园网提出了更多更高的要求:
■现代化教学需求。
现在学校大量开展网络化教学活动,很多课程或课件都要通过访问页面来获取。
学生希望在任意时间在学校的任何地点访问课程主页和课件资源,并进行提交作业等活动。
同时,师生希望能有更便利的条件访问校园网上提供的其他资源。
■端口数量的限制。
一般来说,有线局域网中在如教室、图书馆、会议室等地方不可能布设太多信息点,随着以后学生中笔记本电脑的普及和现代化教学的普及,这些地方往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域上网。
而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从—个端口扩展到成百上千个端口的应用。
■分校间的连接。
对于地理位置分布较远的多个校区之间的校园联网,采用无线局域网技术是最佳选择。
它可以将学校内所有校区的局域网联网,实现资源共享。
还有有些布线不方便的校园建筑物之间也可通过无线局域网技术实现连接。
■移动办公。
随着教职员工的移动办公设备越来越多,并且对移动办公的要求也比较高,如会议、校长办公等都适合使用无线局域网。
■临时性活动。
随着学校的办学层次的提高,学校的学术氛围也日益浓厚,对外交流日趋频繁,各种学术活动越来越多地在学校举行。
除此之外,学校每年也都会举办一些其他的活动,如运动会、人才交流活动等。
由于这些应用的特殊性和灵活性,有线局域网将不能满足校园网的需求。
所以很有必要使用无线局域网技术对原有的有线网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园网。
5.总体设计
5.1校园各子网设计
(1)教学子网:
校园网建网的目的之一是利用计算机网络实现多媒体教学。
在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用有线接入百兆无线设备覆盖;
(2)办公子网:
办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。
这样对无线的要求不是很高,一般的无线设备都能够使用。
(3)图书馆子网:
图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,进行有线接入以无线设备进行覆盖,这样就可以减少布线的麻烦,相对于来阅读的同学可以轻松的无线上网。
(4)宿舍区及后勤子网:
宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,分层进行无线覆盖,然后可通过有线连接,做到无线覆盖有线连接的效果。
在设计的各子网的时侯,可以看得出无线应用的范围很大,无线设施的便利点就是扩展起来方便安装方便是用方便。
这样来看校园无线网又减少了投资、还方便了治理。
5.2校园网拓扑结构图
6.无线校园网解决方案
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:
图书馆、办公大楼、网络教室、会议室和报告大厅等,典型的无线校园网络整体解决方案如下:
在校园网各区域分别布设无线局域网络以后,用户可以将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,只需简单的设置就可以连接到校园网上,从而实现上网功能。
教师或者学生就可以在这些区域漫游使用,用户无需任何设置就可以在整个校园内连接到校园网上,从办公区到教学楼、从图书馆到宿舍都可以实现移动漫游连接互联网。
6.1当前无线校园网面临的问题
6.1.1.解决信息点流动的问题
一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生中笔记本电脑的普及和现代化教学的普及,上述场所往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域上网。
采用无线方式,在有限的信息点上连接无线接入器,就可以轻松从一个信息点扩展到成百上千个信息点的应用。
6.1.2.解决难以布线的问题
在实验室、体育馆、礼堂等地方是不宜布线的,但校园网的用户却有上网的需求,采用无线局域网,可以简化在这些区域网络实施,提供直径近200米的无线网络覆盖,用户可以在无线所覆盖的区域移动应用。
6.1.3.提高教学效率
教师和学生上课的时候不必再往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。
同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。
6.1.4.节约成本
AP无线接入点可以使原来的一个信息点同时接入数十乃至数百个用户设备,布线的投资以及维护成本大大降低。
6.2方案一
6.2.1.Cisco推出无线校园网方案
目前,Cisco拥有基于802.11a、802.11b、802.11g、802.11n以及兼容三者的双频多模的全系列WLAN产品及其解决方案,为用户提供了丰富的应用选择。
作为全球率先推出支持MIMO技术的无线网络方案的厂商,Cisco为用户提供了IEEE802.11b环境中进行快速无线接入的途径。
同时为了提高校园无线网的安全,Cisco的WAP200、WAP200E等无线设备都可以支持802.1x认证管理;在网络实施中,可以实现基于双绞线的远程供电(POE)。
综合而言,Cisco推出的无线产品采用的全部是基于业界标准的成熟产品,旨在使学校网络具备以下功能:
■与存在的有线网络环境互为补充,扩展网络使用范围;
■为移动多媒体教学应用提供移动平台;
■进一步便于笔记本电脑用户随时随地的使用网络;
■支持个人数字助理(PDA)的网络应用;
■使得校园网络的应用更为灵活多变;
■为外来的宾客提供便捷灵活的网络接入服务。
6.2.2.Cisco无线校园网方案实施细则
考虑到学校无线网络可能要连接室外的信息点,以实现全面有效的网络覆盖,因此,方案中采用的是室外无线接入设备,WAP200E室外无线AP。
CiscoWAP200E是一款多功能产品,它既可担当室外无线网桥,也可胜任室外无线接入。
该产品工作在2.4GHz频段,完全符合IEEE802.11g的技术标准,支持点对点桥接、点对多点桥接的工作模式。
安全方面,该产品提供WEP/WPA/WPA2数据加密,具有MAC地址存取控制功能,从而为数据的稳定传输提供了安全的信息通道,确保网络安全。
此外,WAP200E还易于安装、调试、管理,用户可以通过WEB进行网络管理,而且还支持SNMP,这使整个无线网络管理、维护变得更加轻松、简单。
对准备进行无线热点建设或搭建户外无线网络的用户,特别是在技术方面相对薄弱的教育行业用户,该产品无疑是最佳的选择。
在无线局域网络的连接部分,方案中采用了WAP200无线设备。
该设备既可作为无线局域网的接入器(AccessPoint)使用,也可通过桥接模式用于扩展有线网络的通信能力。
产品还支持业内最新的Wi-Fi保护接入(WPA/WPA2)安全标准支持功能,新标准结合了数字加密和网络认证功能,为校园网的数据传输提供更高级别的安全性与无线通信通道。
针对使用笔记本电脑的用户,Cisco提供了多种无线网卡可供选择。
如:
WPC54GPCMCIA卡,以及具有USB接口的WUSB54G无线网卡。
这些无线网卡可以运行在基本模式(带无线接入点的点对点网络模式)或Ad-Hoc模式(点对点无须无线接入点的网络模式)。
在基本模式下,都可以通过无线AP接入有线网络。
楼宇间可采用室外网桥连接方式。
这种方式是通过两个无线网桥设备点对点(PointtoPoint)链接,由于独享信道,较适合两个局域网的远距离互连,架设高增益定向天线后,可以增加传输距离,特别是如果校园内的两幢建筑物或者分校之间不方便布线,则可采用这种方式。
在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。
点对点桥接
点对多点桥接
室外网桥连接方式为我们提供了一种较为灵活、带宽适合并且较为经济的互连方式。
它适用于具有多校区的学校实现各校区间以及各建筑物之间的网络互连。
随着网络的急剧增加和对业务多样性要求的提高,网络的安全性问题日益突出。
由于传统认证方式对着校园网中用户数量数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈的问题势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。
IEEE802.1x协议的诞生很好满足了用户在这些方面的需求。
IEEE802.1x协议通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。
Cisco为用户提供量身定制的可运营校园网组网方案,充分保护用户的投资,保障最高的性价比。
校园网用户开机后首先需通过接入交换机的802.1x认证后,方可接入校园网,保证校园网较高的安全性,根据用户需求在校园网内部可以只提供接入认证功能而不提供计费,或者提供接入认证和计费功能。
用户访问外网,通过外网出口RADIUS服务器进行802.1x认证,认证通过之后进行计费。
6.2.3.Cisco无线校园网的特点:
本方案适用于数据接入点约500个规模的中小学校园网网络。
■无线室外路由器、无线AP和无线网卡组成了完整的无线系统,实施极为便利,免去布线的困难,节约用户建设校园网络环境的时间、精力和财力;
■WAP200E室外无线路由器适应性出色,使用中避免了网络施工造成的环境破坏,利用无线网络空中连接校园内建筑物;
■对于很多学校存在分校的现象予以充分考虑。
产品的传输能力较强,稳定性好,能够方便的连接分校与本部的校园网络,解决校园外地域网络施工的难题;
■网络的应变性好,使用灵活。
能够充分配合学校举办的各类临时性或者应急性活动,根据需要迅速架设后者调整网络;
■Cisco无线网络产品提供了可靠的安全保证,其全部无线网络产品均支持WPA/WPA2加密,并可扩充至256位的AES加密算法,为无线校园网络在覆盖区域内的全面应用提供了保障,无论是办公,还是个人传输,都能够放心应用。
■极高的网络安全性,网络设备支持802.1X的认证,结合校园网的认证计费系统,实现了校园网极高的安全控制策略;此外,通过IP地址、MAC地址、端口、VLAN号、用户帐号等多元素的绑定,实现多种方式的用户接入访问控制,保证用户接入的安全
■无线局域网的发展为校园网的建设和升级换代带来了新的选择,通过运用无线局域网技术的几种的应用方式,我们可以在校园实现网络的覆盖。
对于我校在楼宇内采用接入方式对办公室、会议室、校园广阔地进行无线网络覆盖。
而对于学校两部则通过室外网桥连接方式实现网络互通。
无线局域网作为一个有限局域网的补充和完善,在校园网建设中将会有更好的应用。
我们在构建无线局域网时可以根据不同的需求选择不同的接入方式这将使无线局域网技术得到更好的应用。
6.2.4方案中使用的产品
产品名称 产品描述
Catalyst4506 智能千兆可扩展三层交换机
CiscoRV082 双WAN口VPN路由器
SRW224G4 10/100M+1000Base-T+Combo1000MSFP二层交换机
SRW224G4P 10/100M+千兆Combo上联,支持PoE供电的二层交换机
WAP200 带PoE功能的802.11g54M无线接入点
WAP200E 802.11g54M室外无线接入点
WPC54G PCMCIA接口802.11g54M无线网卡
6.2.5方案设备报价
产品名称
品牌
型号及参数
数量
单位
单价(元)
合计(元)
智能千兆可扩展三层交换机
思科
Catalyst4506
2
台
16000
32000
双WAN口VPN路由器
思科
CiscoRV082
2
台
11300
22600
10/100M+1000Base-T+Combo1000MSFP二层交换机
思科
SRW224G4
60
台
3400
204000
10/100M+千兆Combo上联,支持PoE供电的二层交换机
思科
SRW224G4P
56
台
4600
257600
带PoE功能的802.11g54M无线接入点
思科
WAP200
560
个
750
42000
802.11g54M室外无线接入点
思科
WAP200E
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 无线网络 设计方案