大学无线网络建设方案建议书Word格式.docx
《大学无线网络建设方案建议书Word格式.docx》由会员分享,可在线阅读,更多相关《大学无线网络建设方案建议书Word格式.docx(110页珍藏版)》请在冰豆网上搜索。
集中控制器、POE交换机应硬件支持IPv6协议,AP支持ipv6二层透传。
1.2.2.无线网络产品要求
(1)无线控制器:
a,当网络出现故障时或任何一个控制器不能正常提供服务时,能进行快速切换,且控制器支持对AP实现负载均衡;
b,硬件支持802.11n;
c,支持无线终端跨IP子网的快速无缝漫游,良好支持语音业务/实时多媒体业务,并保持全网漫游身份的唯一性;
d,支持对所有AP(a/b/g/n)进行统一管理,AP零配置上线;
e,支持并具备组播服务功能;
f,支持不同SSID映射不同QOS策略,支持802.1P、802.1Q,支持单一SSID映射到多个VLAN的功能,支持根据各种不同的应用类型或认证方式分配不同的QoS策略;
g,支持无线IPS/IDS能力,支持非法AP、非法客户端的发现、抑制功能;
h,支持WEP、WPA、WPA2、AES、TKIP加密协议,支持IPSEC,L2TP透传;
i,支持万兆;
(2)无线接入点:
a,支持内置或外置双频天线;
b,支持802.3af标准POE供电;
c,支持WEP,WPA,WPA2,AES,TKIP加密协议,802.11I,802.11E,WMM;
d,支持节电模式;
f,支持二层隔离功能;
g,支持语音呼叫准入控制CAC功能;
h,支持二、三层漫游,并保持客户端应用不中断;
i,无线AP的发射功率低于100毫瓦。
(3)无线网管软件
a,支持自动化的无线局域网信号覆盖和容量规划
b,支持对无线AP和无线交换机进行集中监控和网络管理
c,支持射频扫描
d,支持射频干扰源的检测
1.2.3.设计建设无线网工程技术方面的要求
无线网络设计前需进行现场勘查与仿真设计,并出具相应的部署和信号场强与接入速率模拟分布图纸(同时提供二维平面与三维空间分布图)、AP与管缆施工安装图等相关图纸。
在2.4G和5.8G频段同时部署AP,采用MIMO或分集技术天线,为保证用户接入无线网络的良好的性能,采用并部署支持802.11N标准的AP,兼容802.11a/b/g,并支持5.8G高速802.11N接入,在2.4G频段部分限制802.11b和低速率接入,并针对用户接入情况进行网络优化。
(1)针对****大学无线网用户在校区内的分布情况、用户上网设备的高度普及及上网行为的特点,必须考虑到部分区域内用户高密度接入的要求;
(2)针对****大学各校区内的地形与建筑结构以及装修的特点,尤其是对复杂物理环境的覆盖,应解决好信号屏蔽、干扰和隐蔽信息点的问题,保证用户终端稳定持续的连接;
(3)针对当前大量的个人数字终端设备移动化上网,以及要求校园全网对移动多媒体、无线定位等业务的良好支持,必须考虑到无线AP的合理分布与最佳覆盖;
1.2.4.规划覆盖范围
本项目需要对**大学中关村校区(本部)和良乡校区的总共七座教学楼宇进行无线网室内区域覆盖、同时还包括部分楼宇的室外覆盖。
具体信息参见下表:
✓中关村校区需覆盖包括:
信息教学楼(8号教学楼)教学区、研究生教学楼全楼、图书馆非办公区域。
✓良乡校区包括:
一号教学楼、二号教学楼、行政楼全楼及楼前广场、图书馆四层计算中心机房。
校区名称
覆盖区域
覆盖区域类型
中关村校区
信息教学楼(8号教学楼)教学区域
室内覆盖
研究生教学楼全楼
图书馆非办公区域
室外覆盖
良乡校区
一号教学楼
二号教学楼
行政楼全楼
图书馆四层计算中心机房
1.2.5.无线覆盖区域的分类
⏹A类区域:
固定工作人员为主,业务量较大的区域,如普通教室,办公场所,部分其他室内公共区域;
⏹B类区域:
固定工作人员高密集,并发业务量大的区域,如固定大教室、会场等。
⏹C类区域:
指空间结构与平面布局复杂,装修装饰用材料对电磁场传播影响较大的区域,如:
图书馆、体育馆部分,
⏹D类区域:
人员流动比较频繁的区域,如:
部分餐厅,超市
⏹E类区域:
重大活动或突发人员聚集的场所,需要提供可应急保障覆盖措施(室外临时活动场所,新生入学注册,室外运动场,食堂体育馆等)
上述五类区域内的用户密度、上网行为各有其特点,无线网覆盖时必须针对其特点有针对性设计出相应的对策,以取得最佳的覆盖效果。
1.2.6.无线网覆盖指标的分级
⏹高密度接入要求(Ⅴ级):
要求满足在线用户数不低于座位数的70%,并发传输每用户速率不低于1Mbps;
在线用户数小于座位数70%时,其并发传输每用户传输速率应相应上升;
⏹较高密度接入要求(Ⅳ级):
要求满足在线用户数不低于座位数的60%,并发传输每用户速率不低于1Mbps;
在线用户数小于座位数60%时,其并发传输每用户传输速率应相应上升;
⏹正常接入要求(Ⅲ级):
要求满足在线用户数不低于座位数50%,并发传输每用户速率不低于2Mbps;
在线用户数小于座位数50%时,其并发传输每用户传输速率应相应上升;
⏹移动方式的接入要求(Ⅱ级):
固定在线用户数不确定,以流动人员为主的区域,并发传输每用户接入速率不低于2Mbps;
⏹应急覆盖的接入要求(Ⅰ级):
以短时间内有大量接入人员为主,出现大量业务流量。
并发传输每用户接入速率不低于1Mbps;
为使全网能够提供优质的移动实时多媒体及无线定位服务,上述五种接入要求的区域应做到无缝覆盖,覆盖场强不小于-70dbm,需要保证无线覆盖区域内95%以上的位置无线信号强度大于-70dbm,语音单向时延小于150ms,抖动小于50ms,丢包率小于1%,mos值大于3。
应急覆盖主要解决应急情况下大量迸发用户的上网问题,实现应急措施后,其覆盖区域的场强、接入速度应达到或接近正常接入的要求。
1.2.7.可支持无线上网的设备
(1)所有按照802.11a/b/g/n标准设计的有正式入网许可证的设备均可接入;
(2)支持笔记本、PDA、iphone、ipad;
1.2.8.无线网支持的业务内容
(1)传统的各类网上业务(浏览网页、收发邮件、即时通信、网络电话视频等);
(2)支持实时多媒体业务(实时wifi语音点对点通信、点对多点的通信;
实时wifi视频组播、视频对讲功能、视频会议)。
第二章高校无线网络的应用需求
2.1应用需求概述
随着IT大环境的变化,WLAN已经无处不在。
我们来回看一下近几年终端装置的发展历史,可以深刻的感受到无线网络蓬勃发展的必然趋势。
⏹2008年:
笔记本电脑的出货量超过台式机,且99%以上内置WLAN网卡
⏹2009年:
IEEE802.11n标准出台,实现了54M到300M的速度跨越
⏹2010年:
Apple推出了WiFi版iPad平板电脑,便携式终端又添新军
⏹2011年:
Apple、Android、Microsoft三大系统大行其道,基于这些系统平板电脑和智能手机成为了最主流的数码产品
正式由于无线终端的迅猛发展,加上各种各样的应用,使得生活、工作变得更加多元化。
建设无线校园,已经是国内高校信息化发展的必经之路。
然而,各高校在建设无线校园之前,都会考虑几个关键的问题,同时也是他们的需求。
这其中就包括无线网络稳定性、安全性、扩展性、可管理性等多方面的要求。
就无线网络的使用场所来分析,一般高校都会对于一些重点区域进行无线网络覆盖,包括教学楼、图书馆、行政办公楼、体育馆等。
以下是目前高校对于无线覆盖的几个典型区域示意图。
目前,国内高校无线网络日后将是多种无线应用共存的一个大规模无线网络,所以势必存在不同终端、不同用户群、不同应用的网络需求。
高校的无线网络用户大致可区分为4大类,分别为教职员工、学生、访客、特殊终端(比如摄像头、相机等)。
2.2基础网络接入需求
在教育信息化快速发展的今天,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。
它将校园里的老师、学生与从事社交、学术、业务活动的行政人员紧密地联系,在教育系统中具有重要的作用。
随着笔记本、上网本、智能手机、平板电脑等移动终端种类的不断增加,其灵活、便携的特点,越来越强大的功能,以及不断降低的成本,加速其在校园中的被使用率,从而对无线网络在校园教学、学习、办公、公共场所甚至虚拟社区中的普遍应用提出更高的要求。
目前,越来越多的教师、学生渴望在教室、宿舍、实验室、礼堂、图书馆和室外广场等场地随时随地地接人互联网或校园内网,及时地获得所需的信息。
以下为国内高校无线校园接入使用的一些典型场景:
端口数量
一般来说,有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供数量非常有限的信息点,随着以后笔记本电脑的普及和现代化教学的普及,部分区域同一时刻可能会拥有大量的电脑,但现有的有线校园网没有办法使学生们在这些区域上网。
而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从-个端口扩展到成百上千个端口的应用。
联合办公
新生入校和毕业生离校最为典型。
随着档案管理的电子化,此时需要多部门集中联合办公,传统的方式是每次迎新都通过拉网线,接交换机的方式,非常耗费人力,而无线局域网技术能够很好的解决这种多部门联合办公的突发需求,极大的简化每年新生入校和毕业生离校的网络部署工作量,提高学校信息化水平。
临时活动
各种学术活动越来越多地在学校举行。
除此之外,学校每年也都会举办一些其他的活动,如运动会、人才交流活动等。
由于这些应用的特殊性和灵活性,有线局域网将不能满足校园网的需求。
所以很有必要使用无线局域网技术对原有的有线网络进一步扩充,使校园的每个角落都处在网络中,形成真正意义上的校园网
户外上网
让师生在户外广场、运动场等地方可以方便的接入校园网络访问资源。
2.3无线校园网络应用需求
随着Internet应用的迅猛发展,笔记本电脑智能移动终端的日益普及和广泛应用,使广大师生的学习、工作和生活不再紧紧围绕着办公室、教室或宿舍。
越来越多的校园网用户会通过这些智能终端访问各种各样的校园网络资源,可能是网页浏览和邮件收发,可能是观看在线的多媒体课件,也可能是查询电子图书馆的各类电子文献,还可能是用户与用户之间的协同与交流。
并且与以往不同,由于这些智能终端具有无与伦比的便携性,用户对校园网络资源的访问将不再具有空间和时间的限制,而会发生在任何时间、任何地点。
校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园的建设正驶向快车道。
当前,各大高校的无线校园网络上的通信流量主要还是以人为主,实现人与人之间的通信(如QQ、MSN、Skype等即时通信应用)和人与物之间的通信(如网页浏览、在线视频、邮件收发、FTP下载等),随着将来物联网技术在校园中的应用,还会出现更多的物与物之间的通信,实现用户、网络、设备三者之间的融合,并演化出各种各样的无线应用。
因此,基于无线的校园应用具有广阔的需求愿景。
◆基于移动终端的校园网访问
各种移动终端的普及使越来越多的用户开始习惯于随时随地访问校园网资源,其中既包括教务、科研、人事、学籍、党团、后勤管理等各种校内办公子系统,也包括电子图书馆、教学资源库等教学资源支持子系统,还包括教科网和互联网上的各种资源。
◆基于多媒体的在线电子课件
通过移动终端访问多媒体在线电子课件,可以使学校教学突破传统学习模式,充分利用现有数字资源,为学员提供自助式培训课程菜单。
学员在课堂以外可以根据自己的培训需求,通过无线网络自由点播相关的教学录像和教学课件,克服时间和空间限制,高精度地实时交互地传送文字信息、图像及音频、视频信号,为教育的网络化、社会化和终身化提供了理想的支撑平台。
◆无线视频监控保卫校园安全
校园视频监控系统的建设主要是为了预防、控制和减少校园犯罪,提高学校处置突发事件的应急指挥能力,最大限度的减少意外事故给学校师生造成的影响和损失,切实保护师生的人身财产安全。
由于无线校园网络具有全覆盖特性,因此可以使学校不需要复杂的网络布线,实现校园视频监控系统的快速部署和灵活调整。
◆无线物联网和绿色环保校园
作为智慧校园的核心内容,无线物联网为校园内各种设施和设备提供“最后一米”的网络接入,真正实现物与物之间的通信。
无线校园网一方面可以作为校园物联网的主干通信通道,另一方面也可以通过自身提供各种具备Wi-Fi接口的设备接入,因此可以作为校园物联网的“高速公路”,为校园物联网的建设提供高性能的基础通信平台。
通过基于无线校园网的物联网,学校可以被打造成自动化的智慧校园,不仅可以通过各种设施之间的通信和联动,进一步提升校园安全功能,而且还可以对水、电设施的开关进行自动优化,节约水电开支,实现绿色环保校园的理想。
2.4满足校园特点的安全和可靠性
目前高校校园无线网的目标是建设一个可收费的、可运营网络,这样的定位对可靠、安全、加密和非授权用户的控制提出了更明确的要求:
✓支持精确的无线入侵、射频干扰、非法AP定位和隔离;
✓同时支持端到端的网络可靠性保证技术。
2.5高性能的IPv6和IPv4无线接入
现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,满足当前高校师生对无线网络的需求外,又要支持IPv6的用户接入,以适应网络发展趋势,并保护网络投资。
2.6满足生产、运营网络要求的运维和管理
2.5.1基于个人用户的运营管理
无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:
认证、计费、安全控制、QoS控制等。
2.5.2满足运营网络要求的运维和管理
校园无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络级的管理功能,方便未来无线网络的运维管理。
室内、室外、Mesh系统一体化控制:
有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。
2.7多SSID承载多个业务网络
国内高校无线网络今后将承载多种不同类型、应用的业务,需要为不同业务开设不同SSID,便于运营管理,学校需要开设多个SSID,分别用于互联网访问、免费校内资源和教育网访问、纯IPv6网络访问。
为在大学校园提供无线覆盖的运营商开设SSID服务,实现教育网与运营商用户在同一物理网上运行。
第三章无线网络系统设计综述
3.1无线网络的设计标准
Ø
移动性
WLAN的设计必须尽可能保证用户在移动过程中,电波的传送和接收稳定可靠,尽量确保客户的应用在漫游时,不发生中断。
高性能
无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。
高密度
随着各种WiFi终端不断涌现出来,如智能手机,iTouch等,对无线网络系统覆盖所支持的客户端密度提出了更高的要求。
一个AP支持三、四十个客户端的能力已经不能满足WiFi用户的需求。
高可用性
无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。
系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
可管理性
可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。
安全性
无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。
无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。
可扩展性
应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。
在无线网络设计及选择设备时应完全满足目前的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。
开放性
无线网络系统应采用国际标准。
无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。
经济性和实用性
完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又要保证提供服务时的经济性。
在满足系统功能要求的前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。
3.2无线校园网设计原则
信号覆盖范围和强度
项目需求:
无线网络信号要求做设计区域全覆盖。
无线局域网协议采用802.11a/b/g/n兼容方式,信号强度不低于-70(dbm),以保证用户无线上网,WiFi电话,移动PDA的应用要求。
需求分析:
通过多种安装方式,达到覆盖****大学校园园区的主要无线应用区域。
安装方式采用明装或暗装的方式,室内AP安装采用天花板吸顶方式,室外AP安装在位置较高的楼顶。
覆盖区域和安装规格在实施方案图纸中标识。
RF信号抗干扰
在楼宇格局布置复杂的空间内,AP或多或少的存在着RF信号的干扰,以及其他同频率无线设备的信号干扰,要求尽量把这种干扰降到最小。
Meru可以通过同频技术来处理或避免干扰,提高RF信号质量和信道利用率
用户容量和传输性能
覆盖区域内,确保无线网络的传输质量以及达到WiFi电话的语音质量。
根据用户的容量和应用流量需求,在设计方案中满足每台室内AP设计接入用户数量不低于50个,每个用户均可提供802.11n高速接入。
漫游性能
要求无线网络系统支持无缝漫游,保证无线网络在覆盖区域应用时(包括PDA和WiFi电话)的数据不中断和语音的流畅。
Meru无线网络系统使用同频技术,在覆盖区域支持无缝漫游,实时交互用户接入信息,保证无缝漫游性能。
网络负载均衡
在覆盖区域,要满足多用户使用时不会产生网络瓶颈和网络性能的下降。
在方案中,无线网络系统应该提供动态的基于流量和用户数量的负载均衡机制,为用户提供最好的网络性能。
通用计费支持
开放的WLAN覆盖方式,对内网开放,对学生/访客用户收取访问互联网络费用。
通过Web方式完成认证,经过后台计费系统完成计费。
用户分组管理与隔离
对于不同无线用户的应用,制定不同的安全、隔离策略和优先级别。
能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性。
针对用户的无线网络应用,能够满足单用户隔离的需求,保证网络应用的安全性。
无线网络系统应该支持Vlan划分与多SSID的应用方式,支持ACL和QoS服务质量控制,能够针对不同的Wlan和Vlan制定不同的网络控制策略。
支持用户隔离工作模式,满足用户上网的安全需求,不向外发送ESSID信息,阻断用户之间的通讯。
统一维护管理
提供简单、易用、统一的无线网络管理平台。
为今后校方的IT维护人员提供最好的工作便利。
同时,保证与****大学现有有线网络无缝衔接。
无线网络系统通过一个核心管理部件进行综合的管理,不需要针对单独的AP接入点进行管理和维护。
AP、AC均支持标准SNMP协议,支持第三方网管系统。
用户接入认证
支持主流和多种形式的无线网络接入认证方式,满足用户的安全需求。
要求无线系统支持国际主流的大部分认证协议和认证方式,包括802.1x、CaptivePortal和MAC地址绑定认证方式。
无线安全加密
无线网络的安全是一个重要的应用保障,没有安全一切应用都变得脆弱和危险。
无线网络系统需要兼容和接纳最高等级和最广泛的加密协议,保证信息安全
支持通用的加密方式和协议,包括WEP、WPA、WPA2等。
加密和认证通常是一起使用的。
无线入侵防护机制
对于网络恶意入侵频繁发生的今天,保证网络的安全成为系统的第一要素。
被入侵和恶意攻击的网络系统是无法承载日常应用的,违背网络建设的初衷。
无线网络的入侵防护系统能够监听个个无线信道的数据流量,实时汇总和分析。
针对入侵行为进行有效的联动保护。
性能稳定
无线设备需要满足最大的无故障运行时间(MTBF),保证网络的正常运行
网络核心设备的MTBF>
=5年。
3.3无线校园网设计综述
根据****大学的相关技术要求,在充分分析了校方需求和技术发展趋势之后,结合数据通信发展的实际情况现提出以下无线网络接入系统方案。
下面我们就****大学无线网络系统建设提出如下建议:
1.结合****大学本次无线网建设需求使用MERU特有同频架构来部署AP,确保RF干扰降到最小,和无缝漫游,最小化RF信道规划的工作,节约时间和人工。
2.全网支持802.11a/b/g/n,在某些特殊区域,如图书馆,多媒体教室,学术报告厅等热点区域支持高密度覆盖,确保用户数据,语音,视频的融合应用;
无线控制器采用1+1冗余方式,结合Meru所提供的无线网络架构优化调整方案,实现无线网络统一管理。
3.对数据,语音和视频启用不同的QoS策略,在WiFi语音使用频繁区域做语音呼叫控制和信道之间的负载均衡。
4.在全网内同时支持MAC,80
升级会员 