校园网无线网设计.docx
《校园网无线网设计.docx》由会员分享,可在线阅读,更多相关《校园网无线网设计.docx(9页珍藏版)》请在冰豆网上搜索。
校园网无线网设计
校园网无线网详细设计
3.1无线网络概述
3.1.1无线网络建设需求
随着校园信息化不断发展,师生越来越要求尽可能方便、快速、移动式的访问校园信息化的资源。
同时,师生使用笔记本电脑越来越普及,无线需求越来越迫切。
很多学校开始为广大师生提供了随时随地的访问校园网的方式,在很多传统有线网络无法延伸到的场合,如教室、礼堂、会议室、图书馆体育场馆等场所,师生同样能够方便地访问校园网络。
无线的应用已经出现在教学、科研、管理、服务多个方面:
无线应用越来越广泛:
学校的教学、科研、管理和服务等各项业务对于无线依赖程度,已经变得越来越深。
无线用户大规模增加:
师生笔记本拥有量大幅增长,对校园网随时随地、方便接入,提出了更高要求;
无线网络更高要求:
教学方式改变、教学手段更新,校园内高容量、高带宽业务逐步开展,对无线提出了更高要求;2009年9月随着802.11n技术的标准化完成,无线技术本身有了极大地发展,无线的性能有了很大的提高。
802.11ac等新技术、新标准的出现为学校无线网带来无限的发展机遇。
未来更多的应用将会融合在的下一代的无线网络上,为学校师生提供更高速、更便捷、更丰富的无线服务。
3.1.2无线网络设计思路
随着无线网络的快速发展,无线网络已经成为数字化校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要方式之一。
学校的无线应用有如下几种需求:
1)学校是高密度用户环境,与现有有线网络环境互为补充,扩展网络使用范围。
2)进一步便于笔记本电脑、智能终端用户随时随地的使用网络,教学楼和办公楼是无线网主要环境。
3)使得校园网络的应用更为灵活多变,健全校园网的接入模式,方便师生在校期间的校园网应用。
1、网络建设原则
结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:
实用性原则:
以现行需求为基础,充分考虑发展的需要来确定系统规模。
可靠性原则:
系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:
由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。
规范性原则:
系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:
在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:
所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。
保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:
整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
根据目前学校的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FITAP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。
AP的供电采用以太网供电,通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。
3.2无线网络总体架构
通过对学校各个楼栋的勘测,规划每个AP接入点的放置位置、放置方式,依托于稳定的基础网路架构,通过无线AP接入点,在大楼内形成特定的无线网络覆盖,实现将校园网通过无线的方式覆盖大楼的每个角落。
考虑到楼体墙体比较厚,在无线架构设计层面,需要将无线信号引入单个房间,以满足教师接入校园网的要求,为教师提供信号覆盖无盲区、稳定的无线网络环境。
根据如上要求,本次无线覆盖架构如下图所示:
如上图所示,无线网络采用AC+FITAP的组网方式:
1、部署1台无线控制器作为无线控制器,实现对所有的AP进行集中管理和维护。
2、在前端根据使用场景部署最佳类型的无线AP,实现信号的前端覆盖。
3、针对教师的安全和管理考虑,建议部署1台安全准入认证系统,实现对所有接入用户的安全认证,保证合法的用户接入网络,非法的用户禁止接入网络。
同时针对无线用户,可提供目前业界最便捷的无感知认证方式,实现最佳的用户体验和最好的安全保护。
3.3无线热点部署设计
建设荆州市体育运动学校学校无线校园网络,除了要满足教职工容量的现状与未来几年内的发展之外,还需要根据无线网络自身的特点,为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大范围覆盖、安全可信”的无线覆盖网络,无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、认证及网络管理充分融合等多方面综合考虑。
3.3.1无线覆盖指标要求
1、无线覆盖信号
覆盖区域信号强度不低于-75dBm,信噪比SNR≥20。
业务使用较为集中区域的接入速率应不低于140Mbps。
室内分布系统天线的等效全向辐射功率≥7dBm。
室外分布系统天线、独立WLAN天线的等效全向辐射功率≥22dBm。
室外覆盖方式时,WLAN无线信号一般按穿透一堵墙设计。
2、容量计算
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制。
根据多年的WLAN部署经验,我司建议:
对于小办公室:
按照每个AP覆盖5-8用户进行设计(用户只有老师);
对于会议室:
按照每个AP覆盖25-30用户进行设计;
对于高密度办公室:
按照每个AP覆盖60—80用户进行设计;
因此,产品的选型尤为重要,必须能满足带机量的要求,以保证用户的接入质量和正常需求下的网络吞吐量。
同时,也需要考虑到无线AP覆盖的环境,对于环境复杂,或者遮挡物较多等对AP型号有强烈干扰的区域,建议AP接入用户数酌情减少。
3、工作频段与频点规划
依照WLAN的国际规范和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5MHz,划分为14个子信道,每个子频道带宽为22MHz,最多有13个信道可用。
频道分配如下图所示:
图51无线频段
在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于25MHz。
考虑参照北美标准设计的许多WLAN设备和终端(比如网卡)不能使用12、13信道做为学生信道,因此建议一般选用1/6/11信道。
802.11g使用开放的2.4GHzISM频段,可工作的信道数为欧洲标准信道数13个。
由于其支持直序扩频技术造成相邻频点之间存在重叠。
对于真正相互不重叠信道只有相隔5个信道的工作中心频点。
因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
部署双频点的无线接入点,802.11n同时工作在2.4GHz和5GHz频点;
Ø5GHz:
更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz信道绑定获得最高的性能,很多802.11n的客户端只有在5GHz频段上支持40MHz;
Ø2.4GHz:
采用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11n混用,降低性能。
3.3.3终端智能识别的WEB认证
随着近年来iPhone、iPad、Android、WindowsPhone等各种智能能移动终端的日益普及,网络中不再是清一色的笔记本电脑终端。
一个智能的无线网络,必须能够考虑到不同的终端类型、屏幕尺寸对Portal认证页面的不同要求,实时地对各种终端类型进行识别,并推送符合终端屏幕尺寸的WEBPortal页面,使用户能够更为便捷的输入用户名及密码,提升无线用户体验。
锐捷网络的无线控制器不仅支持终端自动识别功能和WEBPortal页面推送,而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等,提供更多个性化服务。
若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等,帮助网络运维人员实现更为精细化的无线用户管理。
3.3.4无感知认证,消除重复认证烦恼
基于普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等,操作过程较为复杂,用户体验相对较差。
为了保证无线用户接入同时具有较高安全性和便捷性,锐捷网络提出了基于802.1X的无感知认证技术,用户只需要在第一次认证中安装一个快速1X配置助手,并完成首次用户名及密码的输入,以后无线终端只要发现无线信号,就会自动进行802.1X的接入认证并连接无线网络,真正实现“一次登陆,三步操作,后续无忧”,带给用户最佳的使用体验。
3.3.5公平占用技术,提供上网速度
基于802.11标准的无线网络(本文所指的都是802.11无线网络,也包括WiFi网络,下文不再说明),是一种采用CSMA/CA机制的半双工链路,同一时间只能有一个设备在该链路上传送数据,共享同一链路的其他设备在这一段时间内只能从该链路接收数据,否则会造成信号损坏,导致数据传送失败。
因此,在802.11标准中STA和AP是通过公平竞争来获取无线链路的使用权限,采用这种方式,所有的STA(AP算是一种特殊的STA)能以同样的概率使用无线链路资源来发送数据。
但是,在基于AP的无线网络中,这种方式会造成如下问题:
低速率的STA占用无线链路的时间可能会比高速的STA长,但是传输的数据量却不一定更多,这会令整个无线网络的吞吐量下降。
这是因为,传输同样长度的数据,低速率的STA所花费的时间要比高速率的STA长,所以在使用信道概率相同的情况下,低速STA占用信道的时间要比高速STA的长。
由于无线网络的链路是所有接入设备共享的,在时间一定的情况下,无线链路的可用时间就固定了,即无线链路的可用资源就固定了。
一旦低速STA占用了资源,无线网络的吞吐量自然就会下降。
即使在一个无线网络中,除AP以外的STA的接入速率和射频技术都相同时,也会发生STA的下行速率不稳定的情况。
这是因为当一个STA竞争到信道时,它所发送的一个上行帧可能会引起多个下行帧到达AP。
如果AP对于将通过无线链路传输的报文采用FIFO队列的方式进行调度,就会导致AP在一段时间内竞争到的无线链路资源都被用于发送某一个STA的下行报文,于是STA上的下载流量就会出现时高时低的情况。
锐捷公平调度技术在终端类型复杂,用户数较多的场景下,为每个用户终端平均分配无线链路占用时隙,保证不同终端用户都能获得相同的无线网络资源,提升用户的无线上网体验,提高了无线网络整体使用性能。
4.运维管理体系设计
4.1数字化校园运维管理形势
当前校园的信息化已经从基础网络、应用系统建设,逐步进入了一个网络和应用系统复杂度不断增加、规模不断扩大的时期,IP技术也逐步成为关联和承载各种数据、应用交互、多媒体信息等业务的关键基础架构。
一方面,校园网规模庞大、设备众多,而区校园网数据中心中更是包含了网络设备、服务器、存储、中间件等多种设备组件;而现在的数据中心所有服务于组织核心业务的信息系统,都需要基于IP技术来实现互联互通,另一方面,IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好,覆盖面广,实时性好的管理通道。
随着校园网数据中心建设的推进,为了让凝聚了巨大人力、物力投入的数据中心发挥出其效益,保障整个信息系统从数据中心内部各个层面都能够平稳可靠运行,尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、数据库甚至机房设施等组件在内的IT基础设施环境进行综合管理的平台,并能够提供业务系统运行异常的实时告警和进行图形化问题定位,需要性能趋势分析和预警,并能够基于关键业务系统的角度,以业务重要性为导向进行事件处理和通知。
4.2锐捷网络ITIL运维管理服务
校园网运维管理架构设计要从当前的信息中心当前面临的问题和困难出发,集合校园网信息中心及当前信息化建设概况及教学业务需求,从IT资源资源监控、IT运维管理平台构建两个方面进行综合考量实现基于数字化校园的统一IT运维监控管理平台。
IT运维管理平台的建立将致力于解决当前信息中心所遇到的问题,同时针对校园网当前IT建设内容进行补充和完善,推进校园网IT运维成熟度建设,打造具备先进水准的IT运维管理理念,实现降低学校成本投入,提高教学业务运营效率,更好的支撑教学业务发展的信息化需求。
IT运维管理平台通过各专业监控管理系统实现对网络类、系统类、应用类、安全类等资源的监控,并由综合监控与运维管理系统对各离散的监控数据进行汇聚、整合,实现对本区域范围内各类资源的高效监控与管理。
平台分为监控资源层、数据采集层、数据处理层、数据逻辑和数据展现层。
资源层:
监控目标涵盖了有线、无线、物联网内存在的网络设备、通讯设备、服务器、数据库、中间件、存储设备、业务应用以及其他系统设施,通过平台的建设,实现对以上目标的监控管理。
2.数据采集层:
平台提供全面、完善的监控采集功能,分别通过网络监控管理、系统与应用监控管理、安全管理、关键教学业务健康度监控管理实现对全部软、硬件资源进行监控,并形成与各大业务系统的对应关联,从业务系统的层面对监控数据进行分析。
3.数据处理层:
统一事件分析平台根据事件驱动机制,将采集模块采集到的数据进行标准化处理,根据事件关联规则,进行过滤、归并、压缩处理,并进行关联分析,发出告警信息,进入闭环的告警事件处理流程。
通过统一事件分析平台,提升运维故障的分析定位能力,同时也减小告警事件重复报、误报的可能性。
统一性能管理针对各种性能指标数据,提供对各类监控指标的集中分析和处理,系统通过标准的接口体系收集,根据管理需要将各类原始性能数据进行规整后,最终写入监控指标库中。
定期启动数据压缩、归并引擎,对所有原始数据进行汇总分析,生成各类历史性能统计数据,为性能优化和容量管理提供依据。
数据处理层具备资源配置数据采集和管理接口,可以实现配置数据的同步,监控对象的状态信息和配置数据库自动更新、同步,对各类系统资源基本配置信息的采集能够自动导入配置管理数据库中,以确保配置管理数据库中的数据与实际生产环境一致。
数据逻辑层
运维服务管理实现了ITIL的标准流程模块,包括事件管理、问题管理、变更管理、配置管理等;同时针对用户的运维特色,还提供了知识管理、值班、作业计划等服务管理功能。
此外,平台还提供流程引擎,支持自定义流程,满足管理和考核需要。
综合监控展现提供了从资源、节点、网络、业务等多角度、层次化的监控信息和运维信息的集中展现,实现统一基础架构资源管理。
数据中心机房监控管理,从数据中心的动力、环境、安防角度出发,从可视化管理、快速定位实现数据中心基础环境管理,同时与IT综合资源关联,实现数据中心可视化管理。
业务服务管理面向业务视角,从业务的繁忙度、健康度、可用性视角实现关键业务管理,通过业务建模,建立资源、业务、用户的关联关系,帮助业务快速定位故障,呈现业务关系,提升IT部门价值。
5.数据展现层:
统一运维门户,综合反映整个系统运行状况和运维服务管理的展现系统,有效地展示内部的资源运行情况、性能状况、服务工单情况等,结合用户管理提供的用户身份认证、授权检查等功能,使领导、管理者、技术人员能迅速了解自己关心的问题,满足不同层次人员对系统一目了然直观了解的需求。
通过对整个IT运维管理平台的构建,将能够实现整个校园网运维体系落地:
1)构建IT资源综合监控管理:
通过建立IT综合监控平台,实现对IT资源、数据中心、业务系统的统一监控,对故障的快速定位和故障诊断指导,配合知识库内的维护经验,帮校园网数据中心快速定位和解决问题。
平台中自动巡检功能将配合其他工具一起帮助我中心工作人员完成IT资源巡检、设备配置备份、各项性能和设备信息指标收集、设备的直接管理、日志备份、流量分析等功能,帮校园网信息中心更好的提高IT运维水平。
2)实现IT服务管理:
通过建立IT运维管理平台,实现对当前信息中心对校园网的业务梳理,以平台化、系统化方式承载信息中心的整体业务。
IT综合运维管理平台将承载服务台作为信息中心对外部的统一接口,减少当前运维工作中接口人不明确,部分问题无人响应或响应不及时的状态,更好的提升师生用户体验。
同时,平台将使所有人员的日常工作都得以形成相应的工单记录,还包括成熟的经验累积、每个工作人员的业务处理情况,并可形成相应的数据报表,为决策者提供数据依据。
同时平台将会对校园网信息中心所有IT资产进行统一的梳理和记录,通过不同的CI属性进行记录和归类,提供有效的资产管理手段,为信息中心提供资源台账的管理工具。
作为IT运维管理平台,还将为校园网信息中心提供IT信息化项目的管理工具、服务水平的管理工具、运维人员计划任务、值班工作的管理工具。
通过IT运维管理平台的建设及当前相应工作方式的微调,校园网信息中心将近一步规范化、流程化、平台化信息中心的相关业务,并拥有相应的数据统计、经验积累、报表支撑,提高信息中心的IT运维建设的成熟度。
升级会员 