学校无线网络解决方案.docx
《学校无线网络解决方案.docx》由会员分享,可在线阅读,更多相关《学校无线网络解决方案.docx(60页珍藏版)》请在冰豆网上搜索。
学校无线网络解决方案
无线网络
解决方案
WirelessSolutions
网月科技
开发有限公司
NetmoonTechDevelopCo.,Ltd.
一、关于网月:
网月科技开发有限公司(netmoon)创建于2006年,总部位于美丽的滨海城市辽宁•大连,研发中心位于有中国科技之都美称的四川•成都。
公司成立伊始,就将业务发展方向定位:
为局域网和广域网搭建更好、更强的连接平台,长期致力于新一代网络通讯设备的设计与制造。
通过多年的产品技术深耕,网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。
公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。
网月路由器独有的NS-QoS,是国内唯一真正实现智能流控,游戏优先的软件系统;在此基础上研发的行为管理和审计系统,不仅可以有效的管控内网行为,同时可保障内网的正常应用高效运行,实现管控与保障的完美结合。
在交换机行业领域内,网月不仅在万兆环网应用上取得了良好的市场效果,而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。
而无线系列产品,从入墙、吸顶、挂墙,再到室外无线覆盖,产品形态多种多样,解决了各个领域无线覆盖的难题。
2013年网月云无线功能的上线,是网月无线系列产品在软件功能上的又一次飞跃,顺应了当前移动互联网的市场需求。
正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse、Realtek、Ralink、APM等众多知名芯片厂商的信任和大力支持,现已同这些厂商进行了多方位的产品合作。
网月的不断发展靠的是技术实力,网月的不断进步依托的是强大的团队。
我们一直秉承着:
网月科技,让您领先的企业核心思想!
在这个思想的引领下,相信我们会赢得更多用户对产品的认知、认同和认可。
二、项目介绍:
从2006年至2014年为止,公司现已经推出四大类产品线:
路由器产品,交换机产品,上网行为管理产品及无线产品。
路由器产品:
网月路由器产品采用自主研发的软件体系,智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。
交换机产品:
网月交换机产品分别具有千兆及万兆接口速率两类,其中万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用,是目前最为先进的环网技术。
公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。
上网行为管理产品:
网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能,并且继承了网月路由器产品优异的智能流控,重要应用优先等等特点,是中小型企业上网行为管理的好帮手。
无线系列产品:
网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分,从室内到室外,具有产品形态多种多样,无线信号强,绿色低辐射符合各项国家指标,产品解决了各个领域无线覆盖的难题,一经上市,迅速占领市场,成为企业,酒店,宾馆,学校等场所无线覆盖首选的设备。
三、概述:
在学校师生拥有的笔记本电脑,上网本,智能手机等WIFI终端越来越多的今天。
学生们除了在宿舍需要上网外,在教室,图书馆,实验室甚至户外的草坪上,都对上网的需求越来越多。
同时,在学校中由于需要经常举办各种学术讲座和会议,对于校外参会代表们来说,也都迫切需要能快速接入网络。
而无线覆盖由于有着诸多的便利性,所以是校园网络覆盖的首选方案。
校园无线网络的覆盖将为校园移动上网带来极大的便利。
无线校园网完美覆盖的实现,需要一个强有力的无线网络来支撑,当前校园无线覆盖规模越来越大,从校园局部覆盖扩展到了整个校园内的覆盖,包括室内,室外马路,操场等等。
如何给校园师生提供一个良好的无线网络,已经成为摆在无线网络供应商面前的一个重要课题。
在校园中以有线和无线网络的有效结合,可以不断满足师生在校学习、交流的需要。
能够有效促进信息的获取,提高教学质量,增强学校的竞争力,提高学生的就业率。
随着无线网络的快速发展与应用,对学校的教学模式、教学理念及教学管理将产生深远的影响。
使用无线覆盖校园网络有如下优势:
无线网络技术室计算机网络与无线通信技术相结合的产物。
它利用红外线(IR)、射频(RF)微波作为传输介质,取代传统的有线网络,提供了有线网络所有的功能。
它包括IEEE802.11系列、蓝牙、HiperLAN、HomeRF技术等。
目前应用最广泛的是IEEE802.11系列。
其具有移动性强、安装简便、传输速度快、运行成本低等特点,所以实现无线和有线校园网无缝结构具有如下优点:
1)移动性强
用户可以再教室、办公室、实验室、图书馆之间自由移动而不是去与网络的连接。
网络覆盖范围大大拓宽,最大范围可达到50KM
2)带宽很宽
适合进行大量双向和多媒体信息传输,有助于提高教学水平。
如:
802.11b的传输速度提供可达11Mbps数据速率,而最新的802.11n数据传输速率提升了接近三十倍,可达300Mbps。
充分满足了校园网用户对网络速度的需求。
对视频点播、在线教学以及大文件传输都是游刃有余。
3)安装、维护容易
目前扩大校园网络范围,提升网络功能,尽量覆盖到校园的每个角落。
但选择有限网络扩展方案,从现有的网络继续铺设网络线缆,将产生高额的费用。
而对年久的建筑进行综合布线,网络造价和施工要求极高,不利于将来的维护。
而无线投入方式即可解决物理布线困难的地方,又可以把校园网的功能延伸到每个角落。
调试也相对简单,更能节省大量的维护费用。
4)充分利用学校资源
随着笔记本电脑数量的不断增多,学校有限的网络信息点应无法满足需要,要真正的实现数字化校园功能却无需作更多的投资。
无线网络解决了用户虽随时随地上网的需求。
5)网络规模容易扩充
运用无线技术,工作站和服务器之间无需物理连接;通过AP实现与现有有线网络的无缝连接,多人可以同时上网;同时支持动态接入,可以任意移动工作站却能保持持续的连接,在有效的范围内,传输信号可突破墙壁的限制。
6)高安全性
在网络安全方面,无线网络可以融入到已有的有线网络安全体系中。
同时也根据无线网络安全技术特征,提供了用户身份鉴别、访问控制、可稽查性和保密性等各种网络安全需求,尤其能够避免无线链路层的防扫描和密码探测等威胁的发生。
四、某学院网络建设需求分析
4.1网络需求分析
用户的实际环境为某学院,现需对学校内的宿舍、教室、图书馆等多处公共场所进行整体的无线覆盖。
本次无线网络改造采用多种AP混搭方式进行,
1、单位面积内人数较多场所,阶梯教室、食堂等采用网月室内吸顶式双频无线APMP213覆盖,
2、单位面积内人数适中的场所,宿舍、办公室等位置采用吸顶+入墙AP进行覆盖。
以上所有的AP集中管理都由网月无线网络控制器完成,如需计费项目则采用网月云平台中的云计费模块完成,后文会对本地计费和云计费做对比,详细讲述采用云计费的优势。
六、有线网络设计
学校环境当中,无线设备可采用POE交换机加无线AP的方式进行覆盖,而有线网络则采用全千兆到桌面的设计。
6.1.1外网接入线路
根据学校目前现有环境建议用户在外网接入2条100M以上电信加连通宽带,如果宽带费用较高,还可以使用路由器当中的WAN口多拨功能,接入多条PPPOE线路,从而达到带宽叠加的效果。
6.1.2出口路由
出口路由选择使用1台网月R9-1000路由器,R9-1000路由器中开启DHCPserver功能,例:
将R9-1000的IP地址信息设置为192.168.10.254,子网掩码255.255.224.0,可用IP地址池范围为192.168.0.1-192.168.31.254;
这台R9-1000路由器可承载5000个有线和无线终端。
6.1.3网月智能路由器产品特点:
智能流控:
根据局域网用户带宽使用情况,自动控制每台计算机可用带宽,根据网络应用所属业务种类,自动调整优先级;
智能识别:
具备识别几百种网络应用和上千万个网站的能力,自动统计局域网各种网络应用占用带宽情况,并自动生成饼状图。
智能通道限速:
在带宽拥堵时,系统会自动启动通道限速打压机制(打压参数可手动设置),对“视频通道”、“P2P下载通道”等带宽占用较多的网络应用进行带宽抑制,节约出更多带宽,保障网络重要应用的顺畅。
弹性端口
使用弹性端口功能,您可以让路由的WAN口和LAN口实现互转功能,从而接入更多外网线路或是接入多个交换机到路由上,R9-1000支持最多7个WAN口。
WEB认证
使用WEB认证功能,您可以针对不同用户做区分管理,设置方便,管理简单,可自定义跳转地址,认证错误提示以及服务日志,让管理更加人性化。
PPPOE扩展
目前市面上绝大多数路由器都只有四个WAN口,而面对越来越复杂的网络应用和不断变化的网络环境,四WAN路由器已经远远不能满足大多数环境的需求。
针对这种情形,我公司最新推出的R9系列的路由产品,本类产品不仅在硬件上采用了全新的高性能多核心架构,而且在软件上还添加了弹性端口功能,允许用户可直接同时在路由上接入最多11条外网线路。
另外还根据市场需求,添加了拓展PPPOE的功能,最多可拓展接入128条PPPOE线路。
同时可实现真正的带宽叠加,从而在根本上解决了由于宽带成本所限,很多环境带宽不足的难题!
通用功能:
策略路由日志系统端口映射端口镜像ARP病毒防御内网攻击防御日志系统动态域名主机信息显示线路流量图DHCPPPPOE认证VPN电子公告双系统升级保护DNS负载均衡PING强制DNS重定向URL重定向
6.1.4核心交换机
根据整个网络的部署将核心交换机选配为MS2884FT万兆光口核心交换机(二层交换机,根据实际情况需配置多台),千兆电口与路由器相连,千兆光口用户连接分支POE交换机MS3228。
MS2884FT是网月科技为满足局域网中远距离传输需求而研发的管理型万兆核心层光纤交换机,同时设备支持网月全网管控协议,可以对局域网交换设备集中管理,可以将端口状态、端口流量、拓扑结构等信息方便直观的展现给网络管理员。
6.1.5MS2884FT产品特点:
1.WEB页面集中管理
网月MS系列交换机都支持网月自主研发的全网管控系统,可在全网管控主管控端集中管理全网所有交换机,无需进入交换机进行单独设置,使复杂繁琐的设备管理工作简化。
2.自动生成局域网拓扑结构
在网月MS系列交换机的全网管控主控端管理界面中,可以通过扫描操作自动生成具体到每台网络终端(PC机)的网络结构拓扑图。
整个网络组成结构直观展现,方便管理者掌控局域网物理组成结构。
3.安全联动、全网绑定
网月MS系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定;彻底解决内网ARP病毒欺骗、DDOS洪水攻击等威胁,杜绝掉线、卡机现象。
三元绑定之后,指定的端口只允许指定的ip,mac通过,指定的ip,mac只能在绑定的端口通过,所以可以有效的防御内网的arp,洪水等攻击。
4.流量统计
网月MS系列交换机附带有流量统计功能,可以详细的观看到每个端口通过的包数量,并对广播包,单播包等也有详细的统计。
使用户可以实时的观察内网是哪台客户机存在异常。
5.端口限速功能
网月MS系列交换机可以实现对单一或多个端口进行单独限速,方便管理者管理内网的所有客户机的流量。
6.自动生成所有端口流量图
网月MS系列交换机产品支持端口流量图集中显示,可在相关查看页面,清晰的了解到局域网内每台客户机的流量使用情况。
7.集中显示所有端口适配状态图
网月MS系列交换机可以集中显示所有端口的适配状态,让网络维护人员随时掌握是否有客户机存在适配异常。
8.支持VLAN
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。
网月MS系列交换机内置基于端口的VLAN和802.1Q两种vlan划分方式,可以让企业网络管理者很好的管理内部网络,针对不同的部门进行不同的管理。
9.支持DHCP保护(DHCPSNOOPING)
网月MS系列交换机支持DHCP保护功能,开启功能之后可以手动指定允许通过的DHCP服务的IP及MAC地址信息,非法的DHCP服务器会被交换机阻断掉,良好的解决网吧,酒店,出租屋等环境的DHCP分配问题。
对DHCP入侵说不。
10.多种多样的附加功能
端口镜像,网络监测,端口汇聚,设备编号显示,配置文件导入导出,网络校时等。
6.1.6POE交换机
POE交换机采用网月千兆POE供电交换机MS3228,本产品支持802.3af/at双重供电标准,单口预制POE供电功率为10W,最大为36W,整机最多可提供330W的供电功率;同时本产品为智能交换机,支持网月智能交换机的所有功能,功能特点可参照(6.1.5)。
POE交换机MS3228和核心交换机MS2884FT采用光纤连接,可保证远距离传输的环境下仍然可以正常运行。
七、无线网络设计
7.1无线网络拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
所有节点的往外传输都由中央节点来处理。
7.2逻辑施工拓扑图
如图所示AP根据部署位置选择网月室内/室外无线AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。
无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。
通过网月无线云平台,实现对多位置的集中认证、广告投放及计费管理。
当用户连入无线网络时强制推送无线认证页面,同时实现上网的认证以及用户上网时长或流量的计费。
供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。
7.3无线网络覆盖(室内双频)
网月双频无线AP产品特点:
●双频方式部署,外形美观,适合于空间开阔,访问密集的场所,如会议室、集中办公区等;
●AP支持2.4GHz、5.8GHz同时工作,在其优异的芯片性能所成倍提高了用户数的基础上,单个设备更能支持百人以上同时接入。
●所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;
7.3.1网月室内双频AP
无线AP也像其他无线产品一样属于射频(RF)系统,需要工作在一定的频率范围之内,才能够与其他设备相互通讯,我们把这个频率范围叫做工作频段。
无线AP工作的频段一般分为2.4GHz和5.0GHz两个频段。
但由于使用2.4GHz的无线设备越来越多(无线鼠标、无绳电话、无线路由等等),因此会在实际的无线部署当中使用2.4GHz的无线网络设备非常容易其他信号所干扰,造成无线效果体验差;而现在5GHz越来越得到广泛应用,同时具备2.4GHz和5GHz的无线AP,我们就称之为双频无线AP。
双频无线AP抗干扰能力更强,可接入用户数更多,不重叠的无线信道更多,因此十分适合单位面积内人数较多的场合进行覆盖。
网月双频无线AP在原有AP的功能基础上还支持双频智能负载均衡功能,按接入用户数量和流量的AP间复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有,则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备。
还支持单AP内部频段的负载均衡,客户端网卡2.4GHz频段和5.8GHz频段都支持时候,会依据复杂均衡优先让客户端连接5.8GHz频段,达到均衡频段上用户数目的。
网月无线AP创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户及单AP内频段选择优化才启动负载均衡功能,从而最大限度的提高了无线网络容量。
7.3.2室内无线AP技术参数:
项目
规格
无线标准
IEEE802.11n
IEEE802.11g
IEEE802.11b
IEEE802.11a
无线频段
802.11b/g/n:
2.4GHz-2.483GHz(中国),802.11a/n:
5.745GHz-5.825GHz
ERIP
27dBm(500mW)
功率可调
支持
多SSID
4
无线频宽
支持40MHZ模式和20MHZ/40MHZ切换
调制技术
IEEE802.11b:
DSSS(DBPK,DQPSK,CCK)
IEEE802.11g:
OFDM(64-QAM,16-QAM,QPSK,BPSK)
IEEE802.11n:
(OFDM(64-QAM,16-QAM,QPSK,BPSK)
安全策略
WEP(64/128Bit)
WPA-PSK(AES+TKIP)/(802.1x,RADIUS)
WPA2(PSK(AES+TKIP)/(802.1x,RADIUS)
802.1x(64/128Bit)
UserIsolation(用户隔离)
HiddenSSID(隐藏ssid)
MACAddressFiltering(MACACL)
IEEE802.11mixedmodesupportopenandsharedkey
authentication(共享密匙认证)
VLANassignmentonBSSID
VLANassigntoFrontLAN
VLANpassthroughtoFrontLAN
NetworkIntegrity
支持多SSID之间隔离
支持Portal认证
(根据应用不同可能需要无线无线控制器配合)
PORTAL认证
支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。
云PORTAL
支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手册
PORTAL认证断网策略
支持
多SSIDPORTAL认证
支持
无线漫游
支持无线漫游,
接入速率
802.11N:
40MHzBW:
13.5,15,27,30,40.5,45,54,60,81,91,108,120,121.5,135,140,150,300Mbps
802.11G:
54,48,36,24,18,12,11,9,6,5.5,2,1Mbps
802.11B:
11,5.5,2,1Mbps
AP切换依据
根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等
QOS
支持WMM(802.11e)
支持软件优先级队列(4级)
VLAN
802.1QVLAN,管理VLAN,LAN口VLAN
系统负载显示
支持
WDS
支持,支持Repeater、Client模式
LLDP
支持,支持RX、TX、RX+TX模式,支持自定义发送间隔,支持自定义TTL时间,支持自定义FastChange时间
用户隔离
支持
广播SSID取消
支持
DHCP修正
支持
DHCP绑定
支持
节能模式
支持自定义关闭电源指示灯(暂未支持)
管理
支持FATAP模式,FITAP模式,支持AC统一升级,统一模板操作等
维护方式
支持WEB页面,支持ssh
系统日志
支持操作日志、告警日志、安全日志等
统计信息
AP状态统计,用户状态统计
OUI显示
支持OUI实时更新,支持集中显示无线终端厂家信息
7.4无线网络覆盖(室内单频)
7.4.1室内无线网络覆盖特点:
●单频AP部署,单个设备成本较低,可降低整体投入;
●所有无线AP均应采用瘦AP方式进行部署,由部署于网络信息中心的无线控制器进行统一的配置和管理;
●注意事项:
单频AP进行覆盖时,对于人数较多的区域需要根据环境及人数等因素合理规划AP数量,不宜过多也不宜过少;使用单频AP进行室外覆盖时,则需要单独加装防雷及防御设施。
7.4.2网月单频室内无线AP技术参数:
项目
规格
无线标准
IEEE802.11n
IEEE802.11g
IEEE802.11b
无线频段
802.11b/g/n:
2.4GHz-2.483GHz(中国)
ERIP
12dBm(16mW)/25dBm(350mW)
功率可调
支持
多SSID
4
无线频宽
支持40MHZ模式和20MHZ/40MHZ切换
调制技术
IEEE802.11b:
DSSS(DBPK,DQPSK,CCK)
IEEE802.11g:
OFDM(64-QAM,16-QAM,QPSK,BPSK)
IEEE802.11n:
(OFDM(64-QAM,16-QAM,QPSK,BPSK)
安全策略
WEP(64/128Bit)
WPA-PSK(AES+TKIP)/(802.1x,RADIUS)
WPA2(PSK(AES+TKIP)/(802.1x,RADIUS)
802.1x(64/128Bit)
UserIsolation(用户隔离)
HiddenSSID(隐藏ssid)
MACAddressFiltering(MACACL)
IEEE802.11mixedmodesupportopenandsharedkey
authentication(共享密匙认证)
VLANassignmentonBSSID
VLANassigntoFrontLAN
VLANpassthroughtoFrontLAN
NetworkIntegrity
支持多SSID之间隔离
支持Portal认证
(根据应用不同可能需要无线无线控制器配合)
PORTAL认证
支持本地PORTAL,支持自定义LOGO,支持固定用户,流动用户创建,支持例外IP,例外MAC,支持认证客户端与计费软件联动,联动之后刷二代身份证可自动生成无线账户。
云PORTAL
支持,支持以手机号码、QQ号码、微信公众平台、新浪微博、倒计时、随机密码、固定账号、随机账号等多种方式认证到无线网络,详情见网月云平台手册
PORTAL认证断网策略
支持
多SSIDPORTAL认证
支持
无线漫游
支持无线漫游,
接入速率
802.11N:
40MHzBW:
13.5,15,27,30,40.5,45,54,60,81,91,108,120,121.5,135,140,150Mbps
802.11G:
54,48,36,24,18,12,11,9,6,5.5,2,1Mbps
802.11B:
11,5.5,2,1Mbps
AP切换依据
根据信号强度、误码率、RSSI、S/N、邻近AP是否正常工作等
QOS
支持WMM(802.11
升级会员 