无线校园网规划与设计Word文档格式.docx
《无线校园网规划与设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《无线校园网规划与设计Word文档格式.docx(24页珍藏版)》请在冰豆网上搜索。
7.1施工组织24
7.2施工质量、安装及降低成本的措施25
八、工程报价26
一、前言
学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络;
是学校信息化教学环境的基础设施和实现各项管理的物质基础;
是建立远程教育体系的基本保证;
是提高学生素质的重要手段。
其设计方案应注意以下原则:
实用性无线校园网设计应能满足学校目前对网络应用的要求,充分实现学校内部管理、教学和科研的网络化、信息化的要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
安全性应能在可靠性的前提下,抵挡来自内部和外部的攻击;
采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
可靠性校园网的系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
统一性在系统的设计过程中,坚持"
三统一"
,即统一规划、统一标准、统一出口。
先进性在系统的开发过程中,既能满足当前院校对网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;
设计的配置可以灵活变通,以便适应客户的其他要求。
另外,此项目已经有一定的研究基础。
国内校园网研究现状:
正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。
1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。
在此背景下,国内有众多的公司和机构专门进行校园网络的规划与建设,形成了许多有特色的解决方案。
对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。
怎样利用网络设备,进一步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的一个工作重点。
网络系统质量的好坏,直接影响到校园信息网络系统的各项功能及各项业务的开展。
因此,在网络改造和设备的选择上,既要考虑采用符合国际标准的先进、成熟的技术和产品,又要考虑与原有系统整合的因素、人员的培训状况。
为了建设一个先进、可靠、高性能的新网络,我建议按照下面的网络设计原则对网络进行全方位的重新规划:
(1)层次化设计
在校园网络的设计中,采用模块化层次化的设计思路。
整个网络系统从逻辑上分为三个层次:
核心层(Core)、分布层(Distribution)(又叫汇聚层)和访问层(Access)(也叫接入层)每个层次都有其独特的功能。
而从功能上又分为网络骨干模块,网络接入模块,网络安全管理模块。
模块化层次化结构的最大的优点是:
简单、扩展容易、设计灵活。
改变原网络多汇聚层,维护和管理困难的局面。
(2)可靠性设计
系统对网络可靠性的要求非常高,从处理业务到后台管理,需要随时满足用户需求。
高可靠性不仅仅为用户带来了良好的使用体验,也保障了业务信息的准确性。
为确保系统高可靠性,网络系统必须提供设备级、链路级和网络层的可靠性。
在本次网络改造中将完善原有的冗余链路,充分利用这些冗余链路,既保证了网络的可靠性又增加了网络负载均衡能力
(3)局域网的安全措施
校园局域网的有线网络将采用防火墙、IDS、防病毒软件、VPN等安全手段和措施,并将采用冗余设计或双机热备提供更高的处理性能和可用性。
对于新建的无线局域网将采用业界领先的无线接入方案提供商美国CISCO公司的解决方案来满足安全要求
我本着诚挚、认真负责的态度,根据学校的需求,利用美国安普(AMP)公司、思科公司(CISCO)的成熟技术和我近期的工作经验,提供本设计方案,以供审阅。
二、项目需求分析
2.1项目概况
校园网络改造的总目标是:
以高性能综合布线系统支撑,建成一个包含多用途的融办公自动化的高性能网络系统,能适应迅速发展的信息化工作及办公自动化要求的现代化安全地智能软环境,从而实现对信息中心办公与局内资源共享和全国范围内的信息交流。
本次改造范围如下:
无线局域网改造:
目前全校没有覆盖整个校园的无线局域网,为许多笔记用户带来不方便。
为了改变以上现状,我公司建议采用CISCO无线局域网解决方案来满足学校要求。
建设一个覆盖全校的无线局域网,满足学校多元化上网要求,建立无线接入管理系统,从而实现安全接入和权限控制。
2.2系统需求配置
针对无线局域网改造,我们将采用Cisco的瘦AP架构(“轻量型AP”模式),结合WLC(无线局域网控制器)和WCS(无线控制系统),利用光缆、五类非屏蔽网线加上思科公司多年来成功的解决方案为学校建立一个全校范围的无线局域网。
2.3校园无线网络改造整体拓扑图
校园主干线路网络改造光纤走向图(如图2-1所示)。
图2-1光纤走向图
整体网络拓扑图(如图2-2所示)
图2-2拓扑图
大楼详细网络设备分布图(以文澄楼为例)如图2-3所示
图2-3网络设备分布图
三、有线网络部分设计方案
3.1结构化布线
根据项目需求,本方案把整个校园办公大楼、行政楼、教学楼和宿舍楼等的有线部分设计为一个较典型的星形的拓扑结构系统,现将设计方案概述如下。
3.1.1楼群间子系统
楼群间子系统采用光缆连接,由核心交换机连接到各栋大楼的汇聚层交换机(部分是汇聚层交换机之间的级联)并提供千兆位的带宽,这样就提供了充分的扩展余地。
3.1.2垂直干线子系统
垂直干线子系统是指连接中心机柜总配线架与各楼层机柜配线架的线缆。
本系统数据主干分别为:
从各栋楼的一楼中心机房的汇聚层交换机通过楼层竖井分别向各楼层交换机新敷设1四芯多模铠装光缆。
通过光缆连接,满足各楼层高带宽的需求。
3.1.3管理子系统
管理子系统服务于垂直主干和水平布线的跳线及配线管理空间,除终接垂直和水平线缆的配线设备外,还包括跳线及相关有源设备。
本项目在大楼各楼层弱电井附近设置一个交换机机柜,用于终接线缆及放置设备。
四、总体方案说明
4.1布线系统统计说明
根据对学校环境的实地考察,全校布置无线接入点及设备见下表4-1:
表4-1全校布置无线接入点及设备见下表
大楼名称
AP类型
AP数(个)
交换机类型
交换机数(个)
备注
校办工厂
瘦AP
8
PoE交换机24口
1
实训中心
德五楼
24
5
允明楼
60
10
文澄楼
40
红楼
12
3
图书馆
48
学生活动中心
16
2
报告厅及教学楼
21
4
新体育场
室外型AP
由就近大楼提供
活动板房
旧医务室
旧篮球场
食堂
游泳池
运动场
商业街
新医务室
一舍
6
二舍
三舍
四舍
五舍
六舍
教师公寓
未知
汇聚层交换机
25
每栋1个
4.2办公大楼网络各子系统具体说明
以下将按照楼层综合布线系统的各个子系统之顺序描述各个部分的设计:
工作区子系统
工作区子系统是由各办公室、教室以及学生公寓组成。
根据各自不同的功能,由单个AP和多个AP构成,通过AP可以连接数据终端及其它设备。
AP可安装在走廊的墙壁上。
管理子系统
该子系统实现对水平子系统和垂直干线子系统中双绞线的终接、收容、管理等。
它是连接水平子系统的中枢。
在本系统采用24口配线架。
配线架放置在机柜中。
根据实际情况我们建议在各个楼层竖井附近设一个墙壁机柜。
对机柜的要求:
(1)机柜大小原则上能满足安放配线架和计算机通讯设备,及方便维护、管理人员工作,这里我们采用9U的标准机柜。
(2)在机柜内安装1个单相3线电源插座;
每座功率为500-1000W,以提供配线机柜和计算机通讯设备的电源。
(3)水平电缆或垂直电缆通过塑料线槽引至机柜内,垂直线槽和水平面线槽间均有通路。
(4)配线架上应标有各个AP的编号,编号规则约定如下:
信息点号与房间、办公室编号相互一致。
顺序可参见机柜内或竣工资料的《线序分配表》。
使今后维护管理各信息点线路的工作更为简便。
4.3综合布线管线设计
(1)水平线子系统的布线方案
水平线子系统完成由楼层交换机到无线AP之间连接的功能。
由楼层交换机通过网线连接到无线AP,考虑到网线的传输距离有限(最好不要超过100米)过长的位置可以通过其他设备级联。
网线的铺设采用明线敷设PVC管的方案解决。
这种方式适用于一般已建成建筑物,为水平线系统提供机械保护和支持。
PVC管可以根据情况选用不同的规格。
为保证线缆的转弯半径,PVC管须配以相应规格的分支辅件,以提供线路路由的弯转自如。
(2)垂直干线子系统的走线设计
这部分利用现有楼层竖井敷设级联电缆的方式。
由楼层管理子系统接入汇聚层交换机。
其中电缆采用多模光缆。
3)设备电源管线方案
机柜内的AC电源需求与机柜内安装的设备数量有关。
在机柜内应留有符合一般办公室照明要求的220V电压,电流10A单相三极电源插座。
4.4系统设计原则及依据
本设计方案参照ISO/IECISO11801ANSI/TIA/EIA568A及四川省地方标准之结构化综合布线系统的有关规定设计,内网及外网采用符合超五类标准的布线线缆和连接硬件,并由专业的设计人员设计,以确保整个系统的规范和质量。
4.5设计原则
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。
其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。
而且在设计、施工和维护方面也给人们带来了许多方便。
兼容性:
综合布线的首要特点是它的兼容性。
所谓兼容性是指它自身是完全独
立的而与应用系统相对无关,可以适用于多种应用系统。
综合布线将数据的信号线经过统一规划和设计,采用相同的传输介质、信息插座、交连设备、适配器等,把这些信号综合到一套标准的布线中。
由此可见,这个布线比传统布线大为简化,节省大量的物资、时间和空间。
开放性:
该系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有通信协议。
灵活性:
该系统采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的,而且每条通道可支持终端、以太网工作站及令牌网工作站所有设备的开通及更改均不需改变布线线路,组网也可灵活多变。
可靠性:
该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,所有线缆和相关连接件均通过ISO认证,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。
应用系统全部采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的可靠运行。
先进性:
该系统采用双绞线布线方式,极为合理地构成一套完整的布线。
所有布线均采用世界上最新通信标准,链路均按8芯双绞线配置。
5类双绞线的数据最大传输率可达到155Mbps。
经济性:
虽然综合布线初期投资比较高,但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系,统一设计,统一施工,统一管理。
这样可省去大量的重复劳动和设备占用,使布线周期大大缩短。
另外,综合布线系统使用简单、方便,维护费用低,可以满足三维多媒体的传输和用户对ISDN、ATM的需求。
可见综合布线系统具有很高的性能价格比。
4.6设计依据
本工程设计满足下列标准:
-ISO11801国际建筑通用布线标准
-ANSI/EIA/TIA-569电信走道和空间的商用建筑标准
-ANSI/EIA/TIA-606商用建筑物电信设备的管理标准
-ANSI/EIA/TIATSB-75商用建筑物电信设备的管理标准
-IEEE100BASE-T100兆以太网
-CCITTISDN综合业务数据网络标准
-IEEE802.310BASE-T光纤分布数据接口(FDDI)标准
-IEEE802.5TOKENRING网络标准
-ANSIFDDI110Mbps光纤数据接口高速局域网标准
-ATM155Mbps/622.5Mbps异步传输模式标准
4.7安装与设计规范
中国民用建筑电气设计规范(JGJ/T16-92)
智能建筑设计标准(EBD-03-95)
工业企业通信设计规范(CECS09:
89)
建筑与建筑群综合布线系统工程设计规范(CECS72:
97)
建筑与建筑群综合布线系统工程施工及验收规范(CECS72:
电气装置安装工程施工及验收规范(GBJ23282)
五、无线网络设计
目前学校没有覆盖整个校园的无线局域网,为许多笔记用户带来不便,另外,目前很多手机都已智能化,均以支持WIFI的功能,有些用户希望上网浏览视频,但是仅靠移动公司提供的有限的流量是不能满足用户的需求的,这就需要接入无线网,以达到更快的上网速度。
为了改变以上现状,我建议采用CISCO无线局域网解决方案来建设一个覆盖全校的无线局域网,满足学校多元化的上网要求,建立无线接入管理系统,通过无线网管系统WCS管理软件从而实现无线局域网安全接入和权限控制。
5.1独立组网设计
在目前的环境下,借助于Cisco的瘦AP架构(“轻量型AP”模式),以及室外型AP可以在全校范围内建立覆盖全校的无线网络。
由于前端的无线AP运行在LWAPP模式,通常模式下所有无线数据及控制流量均交由无线控制器来处理(在特殊应用场合可以通过Cisco提供的H-REAP功能将某些SSID的流量终结在本地VLAN),因此借用交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络,是比较经济实惠的选择。
AP连接在各个楼层的接入交换机,则IP地址由核心层交换机提供动态地址/或者符合当地IP地址规划的静态地址。
虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道,但是从性能/可管理性等角度出发,建议在满足下列条件的前提下将AP接入楼层POE交换机:
∙AP和无线控制器的AP-Manager之间端到端环回延迟(roundtripdelay)<
100毫秒-局域网交换环境均能实现
∙连接在同一L3交换机端口下的所有AP,建议放置在一个受保护的VLAN中,部署时统一分配给这些AP静态IP地址,以便于管理。
5.2无线覆盖方案
本方案无线系统由以下各部分组成:
1.各自楼内均部署楼层交换机+室内无线AP方案,完成大楼内部覆盖;
具体实施方式如下:
由于涉及到学校报告厅、多媒体教室以及会议室等大的教室,在无线网总体设计上,要保证这样的教室每个房间建立3个AP,呈倒三角型。
由于思科公司有要求说,无线AP的布置,最好不要穿越两堵以上的墙壁或者带有金属性的房门,所以,普通的教室建议每三个教室安装一个AP,AP在教室的过道交叉安装,这样既保证了室内信号的强度,也降低了在过道内重复安装AP的成本。
AP再接入各楼层POE交换机。
此外,
根据允明楼的具体情况不同(弧形带楼状,距离较长),考虑多安装几个AP,建议每层楼安装8个AP。
文澄楼为实验室和办公室,房门多为金属门,对信号屏蔽比较大,因此多加AP以达到增强信号的目的,每层单面装4个AP,一层楼共8个AP。
图书馆情况较特殊,各楼层大都比较空旷,故在每层的房间内,四个角落各放置一个AP。
学生活动中心房间比较大,并且考虑到可能会用到多媒体放映视频等,必须提供足够的带宽,AP也加装到4个。
报告厅和0号教学楼教室均偏大,安装三个呈三角形的AP,以增强发射信号。
两个AP的房间,呈对角安装。
2.楼层顶层POE交换机+室外无线AP方案,完成校园空旷部分的无线覆盖;
具体如下:
对于在两栋大楼之间的空间进行无线覆盖,只需在两栋大楼的楼顶安装相对称的定向天线,相对着进行信号的发射。
以确保大楼间的无线信号覆盖。
对于较空旷的地方,比如操场等应安装全向型天线来满足无线信号的发射要求。
体育场和运动场较空旷,故安装室外型AP。
3.POE交换机放置在各个楼层,各楼层有一个弱电间,各栋楼又有一个汇聚层交换机,为了施工方便,汇聚层交换机统一放置在一楼弱电间,各栋楼的汇聚层交换机连接到文澄楼的核心交换机上,核心交换机放置在文澄楼网络中心机房;
4.无线控制器(WLC),无线网络管理(WCS),以及无线接入认证审计均部署在核心楼宇(文澄楼)中,连接至核心交换机;
5.核心交换机通过防火墙连接至Internet。
5.3无线控制器WLC
在本项目中,总的AP数量达到了400多个,我们配置了5台Cisco无线控制模块无线控制器,在任何一台控制器故障时,不会影响无线业务中断。
所有无线控制器支持802.11a/b/g协议,还支持802.11n协议,支持室内和室外AP的统一管理,以及下一代的无线方案和MESH网状网解决方案,换句话说,思科的无线控制模块适用于任何802.11无线协议。
思科无线局域网控制器适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。
它们与Cisco1000系列轻型接入点和思科无线控制系统(WCS)软件共用,可支持关键的无线应用。
从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建从分支机构到办公楼的安全、企业级无线网络。
思科无线局域网控制器可平稳地集成入现有企业网络中。
它们使用轻型接入点协议(LWAPP),与Cisco1000系列轻型接入点在任意第二层(以太网)或第三层(IP)基础设施上通信。
这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全,可完全自动地支持重要的无线局域网配置和管理功能,从而实现经济有效的无线局域网运营。
思科无线局域网控制器使企业能为支持关键业务应用的端到端无线局域网系统,创建和实施策略。
多个WLAN控制器可自动相互发现,并在它们之间无缝协调WLAN服务。
以这种方式,思科无线局域网控制器可作为单一无缝系统运行,提供一个有数千AP的可扩展WLAN网络。
从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建安全的企业级无线网络。
灵活的部署选项
思科系统公司提供了几种无线局域网控制器,适用于不同的企业部署情况。
这其中包括Cisco2500和5500系列。
2500系列无线控制器
▪支持802.11a/b/g/n
▪支持PCI认证
▪WLC2500硬件
4个GE口,
2个上联口,2个下联口
其中2个GE口有以太网供电
最多支持到50个AP,500个客户端;
多达300Mbps的吞吐量
表5-12500无线控制器价格表
AIR-CT2504-5-K9
2504WirelessControllerwith5APLicenses
$3,743.00
AIR-CT2504-15-K9
2504WirelessControllerwith15APLicenses
$7,493.00
AIR-CT2504-25-K9
2504WirelessControllerwith25APLicenses
$13,493.00
AIR-CT2504-50-K9
2504WirelessControllerwith50APLicenses
$19,493.00
5500系列无线控制器
▪1RU高度
▪8口千兆上联
▪支持12,25,50,100,250,500AP;
▪支持多达7000个客户端;
▪经过优化的802.11n性能;
▪智能射频控制平面,可以自行配置、修复和优化。
▪高效漫游功能可提升应用性能;
▪2热插拔电源模块插槽
表5-25500无线控制器价格表
AIR-CT5508-500-K9
Cisco5508SeriesWirelessControllerforupto500APs
$220,490.00
AIR-CT5508-250-K9
Cisco5508SeriesWirelessControllerforupto250APs
$136,490.00
AIR-CT5508-100-K9
Cisco5508SeriesWirelessControllerforupto100APs
$83,990.00
AIR-CT5508-50-K9
Cisco5508SeriesWirelessControllerforupto50APs
$47,240.00
AIR-CT5508-25-K9
Cisco5508SeriesWirelessControllerforupto25APs
$33,590.00
AIR-CT5508-12-K9
Cisco5508SeriesWirelessContro