学校无线网的解决方案0610.docx
《学校无线网的解决方案0610.docx》由会员分享,可在线阅读,更多相关《学校无线网的解决方案0610.docx(18页珍藏版)》请在冰豆网上搜索。
学校无线网的解决方案0610
xx校园无线网络
解决方案
陕西西华科创软件技术有限公司
2015年06月10日
XX学校无线设备报价清单
XX学校无线设备-报价单
名称
基本配置
单价/元
数量/个
总价/元
室外部分
AP6510DN-AGN
AP6510DN-AGN主机(11n,室外普通型,2x2双频)
5800
6
TQJ-2400-11-T2
全向天线-2400-2500MHz-11dBi-垂直极化-100W-2r-N型母头-自带支架
120
L-AC6005-8AP
AC6005无线接入控制器AP资源授权(8AP)
1900
室内部分
AP3010DN-AGN-CN
AP3010DN-AGN主机(11n,室内普通型2x2双频,内置天线,含中式电源适配器)
980
24
L-AC6005-8AP
AC6005无线接入控制器AP资源授权(8AP)
1900
合计(室外+室内)
备注:
调试费用另行商议
一、前言
1.1概述
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。
无线局域网具有以下显著特点:
简易性:
WLAN网桥传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐工作;
灵活性:
无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:
一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。
同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过千兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:
WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆,向客户提供各种业务。
1.2需求分析
1.2.1建设背景
在信息迅猛发展的今天,国内所有高校均实现了有线校园的建设。
但随着教学设施的完善,越来越多的便携式计算机终端被带进了教室,越来越多的学生也开始拥有了带有无线网卡的计算机终端。
教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。
但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网?
在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?
这就需要我们在现有网络的基础上充分扩展和利用无线网络来解决。
1.2.2总体建设目标
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;
促进教学和科研发展,进一步拓展应用空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
要覆盖部分原来没有有线网的空间,诸如:
食堂、礼堂、教室;
由于本工程是在校园有线网的基础上加以无线扩充(即采用无线AP将无线网络接入到有线网络)。
1.2.3具体实施目标
侧重实际应用,覆盖校园内大部分区域,为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:
目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持801.11a,802.11b,实现双频三模技术。
但是为了长远利益着想我们的无线设备将采用支持802.11n标准(300M带宽)的设备为以后的升级预留空间。
全面的无线网络支撑系统(包括无线网管、无线安全等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;采用非独立型的无线网络结构选型(即:
有线无线结合)。
A、覆盖范围要求
有线网络无法接入的室外场所:
校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。
本次建设根据客户需要覆盖主要区域有线网络使用不便或受限的室内空间:
校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。
用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。
主要包括礼堂、图书馆、办公楼、实验楼、各教学楼等。
B、安全、认证、和管理要求
实现针对用户管理、认证、控制功能;
C、校园无线网网络结构要求
无线接入所需布设的无线路由器通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网。
D、工程布线和安装要求
室内部分:
定好较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
室外部分:
根据设备位置有两种布线方式。
如果无线AP设备放置在楼顶,则需要走网线和电源线;如果无线路由器设备放置在室内,天线放置在室外,则需要走天线馈线。
这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。
供电部分:
无线路由器的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
E、产品能力要求
产品支持AES、WEP加密等安全标准、漫游切换、支撑QOS能力
1.3校园无线网在教育中的发展与应用
1.3.1教学网络
通过校园无线网络覆盖机房、多媒体教室等。
为广大师生提供了一个更为有效的网络互动平台,加强了学习生活的交流,同时为学生在教室内的自习提供一个方便的查询资料的网络环境。
1.3.2图书馆网络
通过无线校园网覆盖整个图书馆内所有的区域,教师和学生可以很方便地利用无线网络查阅到网络上的相关资料和浏览数字图书。
1.3.3行政办公网络
通过无线校园网覆盖学校的各系、院办公楼和行政办公区,通过对办公区域提供无线网络,提高了各职能部门的效率,满足了教职员工的在线查询能力,大大提高了各职能部门的服务质量。
1.3.4教工、学生宿舍网络
在教工宿舍和学生宿舍提供了无线局域网无线覆盖,满足了教工和学生临时上网的要求。
1.3.5无线应急网络
在出现需要突发性大规模网络服务要求的场合,提供临时性的无线网络服务,满足用户对网络的需求。
校园信息化建设一直是高质量、高效率教学办公的保障,随着802.11g无线局域网技术和无线产品的成熟,无线网络的应用将会为网络化学习、教学开创新的应用模式;利用无线网络实现校内信息的发布、共享、传递,推进教学及管理信息化,拓展学生的知识面。
而有线网络只能提供师生们固定的、有限的网络信息点,随着时代的进步,笔记本电脑的普及,师生们希望不仅仅是在实验室才能将他们的计算机连上网络,而在校园的草坪上、宿舍区、图书馆等任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet、不愿再受有线的束缚。
WLAN技术的出现,学校采用无线组建校园网,学生们不仅可以在宿舍和实验室固定的地方上网,还可以在课堂上、图书馆等许多地方很方便的接入,甚至根据自己的合理时间安排,在学校宽阔空旷的花园草坪上上网查阅学习资料。
在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力,改进学校的学习环境,提高了学生的学习效率与成绩。
所以,对于学校来说,一方面教学的互动性增强了,另一方面,教学的信息量大大增加了;在课堂上,学生不再仅仅是被动的听者,也是互动教育的参与者,学生可以用自己的资料来参与教学,同时这些数据可随时共享,在课堂上现场做演示,并允许老师和同学们共享文件。
回到宿舍,学生也不再为找网络接口而发愁,躺在宿舍的床上既可用笔记本无线上网,享受最前沿科技带来的便捷和乐趣,周末期间可在多个宿舍之间自由共享文件进行学习探讨、学术交流、音乐视频点播等自由娱乐。
二、校园无线网的设计方案
2.1概述
WLAN(WirelessLocalAreaNetwork,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。
WLAN变得如此流行的原因是易于安装和使用。
通过WLAN系统,用户无须考虑复杂的线路连接和布置问题。
可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。
使用WLAN解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括:
使用带有WLAN功能的设备组建一个无线网络。
这个网络可以成为接入固网或者Internet的入口。
配置了无线PCI网卡的客户端可以与无线网络建立连接并访问固网或Internet。
WLAN客户端与传统的802.3局域网的互连。
通过不同的加密和认证方式实现安全的访问。
WLAN功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。
2.2WLAN的工作机制
WLAN由以下几个部分组成:
⑴Client(客户端):
带有无线网卡的便携机。
⑵AccessPoint(无线AP,接入点):
执行桥接操作的设备,在客户端(Client)和局域网(LAN)之间对无线帧和有线帧进行相互转换。
⑶AccessController(AC,无线控制管理器):
对WLAN内所有无线路由器进行管理和控制的设备,通过与认证服务器的通信来进行信息过滤。
⑷WirelessMedium(无线媒介):
用于客户端间进行帧传输的媒介。
在WLAN系统里使用无线电频率做为媒介。
2.3硬件设备的选购
2.3.1接入控制器(AccessController)AC6005-8的选购
AC6005接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。
支持有线无线一体化接入,应用于中小型企业及分支园区覆盖或企业办公网络等场境。
高容量、高性能设计,拥有8个GE口,提供4Gbit/s的转发能力,可管理128个AP,接入2K无线终端;灵活的数据转发方式,支持直接转发、隧道转发;灵活的用户权限控制,提供基于用户和角色的访问控制策略控制能力;丰富的网络运维方式,可通过网管eSight、WEB网管、命令行(CLI)进行维护。
设备外观
规格简介
1、可灵活应用于直连式和旁挂式组网
2、最多可管理128台802.11b/g/n的AP
网络接口
1.MODE按钮,即模式切换按钮
2.6个10/100/1000BASE-T以太网电接口
3.2个Combo接口
4.Console调测接口
5.USB接口
维护接口
1、在命令行方式下,支持通过Console口本地配置、Telnet/SSH远程登录2、支持Web网管,使用本地图形化配置
3、支持网管基于SNMP协议实现对设备的配置
业务特性
1、最大可管理128个AP,达到业界盒式AC的最高水平
2、支持CAPWAP(ControlAndProvisioningofWirelessAccessPoints,无线接入点控制协议)隧道硬件线速转发
3、支持WLAN用户在AC管理的AP间快速漫游切换、负荷均衡等特性
4、支持AP信道的自动选择,以及功率、速率的自动调整
5、支持IEEE802.11e(WMM)
组网模式
1、支持WDS网桥
2、支持点到点无线桥模式
3、支持点到多点无线桥模式
4、自动拓扑检测与环路避免(STP)
5、支持无线Mesh网络
6、支持Mesh设备的接入认证
7、支持Mesh路由算法
8、支持零配置上线
转发模式
1、支持直接转发(又称分布转发或本地转发)
2、支持隧道转发(又称集中转发)
3、支持集中认证、分布转发
4、用户认证通过前采用隧道转发模式,用户认证后采用本地转发。
设备尺寸
产品高度1.U
320mm×233.6mm×43.6mm
工作环境
工作温度范围:
-25℃~65℃
工作湿度范围:
5%~95%(非凝结)
工作气压范围:
70kPa~106kPa
电源
额定电压:
100VAC~240VAC,50/60Hz
最大电压范围:
90VAC~264VAC,47Hz~63Hz
最大功率:
AC6005-8:
25.6W
2.3.2华为POE交换机的选购
华为S5500-28C-PWR-EI
主要参数
传输速率
10Mbps/100Mbps/1000Mbps/10000Mbps
端口数量
28
背板带宽
192Gbps
包转发率
95.2Mpps
支持
VLAN支持、QOS支持、网管支持
网管功能
支持命令行接口(CLI),Telnet,Console口进行配置
支持SNMPv1/v2/v3,WEB网管
其他技术参数
支持:
以太网供电PoE
2.3.4室内无线AP(AP3010DN)的选购
ØAP3010DN-AGN是华为公司推出的经济适用级802.11n产品,美观实用,适合部署在中小型企业、咖啡厅、休闲中心等商业环境高速可靠的无线接入服务,支持2×2MIMO,双频速率最高可达600Mbps;完善的用户接入控制能力,可根据用户组策略,基于用户实施访问控制;高等级的网络安全性,支持WIDS和WIPS;强大的网络特性,支持IPv4/IPv6双协议栈。
设备外观
AP3010DN(室内型)
规格简介
WiFi标准:
满足IEEE802.11a/b/g/n
工作频段:
2.4GHz和5.8GHz
网络接口
1.Console口。
2.ETH/PoE:
10/100/1000M,用于有线以太网连接,并且支持PoE功能,用于连接PoE交换机或PoE电源,给AP供电。
3.Default:
缺省按钮,长按恢复出厂缺省值。
4.电源输入接口:
12VDC。
5.Lock设备锁接口:
用于保证AP3010DN-AGN的防盗安全最大(物理)比特率为600Mbps
维护接口
1、1个控制台端口:
Console
2、1个设备锁接口:
Lock
每端口发射功率
17dBm
发射功率支持1dB步长调整,可调范围支持从最大发射功率向下20dB
说明:
实际发射功率遵照不同国家和地区法规而有所不同。
天线类型
内置天线
设备尺寸
180mm×180mm×50mm
工作环境
工作温度范围:
-10℃~55℃
工作湿度范围:
5%~95%(非凝结)
工作高度:
-60m~4000m
防护标准:
符合IP31要求
电源
支持外接电源适配器直流供电或POE供电两种供电方式:
1、当PoE供电和直流供电两种方式同时存在时,以直流电源为主供电电源,PoE供电为后备电源。
2、直流供电的外接电源适配器规格:
DC12V±10%
POE供电:
-48VDC
满足802.3af/at以太网供电标准。
最大功耗:
9.5W说明:
实际最大功耗遵照不同国家和地区法规而有所不同。
2.3.4室外无线AP(AP6510DN)的选购
AP6510DN-AGN是华为公司推出的性能增强级802.11n产品,防尘防水,耐高低温。
适合部署在广场、步行街、游乐场等覆盖场景,或者数字港口、无线数据回传、无线视频监控、车地回传等桥接场景。
高速可靠的无线接入服务,支持2×2MIMO,双频速率最高可达600Mbps;完善的用户接入控制能力,可根据用户组策略,基于用户实施访问控制;高等级的网络安全性,支持WIDS和WIPS;强大的网络特性,支持IPv4/IPv6双协议栈;
设备外观
AP6510DN(室外型)
规格简介
WiFi标准:
满足IEEE802.11a/b/g/n
工作频段:
2.4GHz和5.8GHz
网络接口
1.ETH/PoE:
10/100/1000M,用于有线以太网连接。
并且支持PoE供电。
2.Default:
缺省按钮。
拧下螺丝,从螺丝孔中长按此按钮超过3秒,可恢复出厂缺省值。
3.接地点:
当需要AP设备接地时,可以将接地线连到到此接地点。
4.2.4G天线接口。
5.5G天线接口。
最大(物理)比特率为600Mbps
维护接口
1、1个控制台端口:
Console
2、1个设备锁接口:
Lock
每端口发射功率
AP6510DN-AGN:
2.4G:
26dBm5G:
20dBm
发射功率支持1dB步长调整,可调范围支持从最大发射功率向下20dB。
说明:
实际发射功率遵照不同国家和地区法规而有所不同。
AP6610DN-AGN:
2.4G:
27dBm5G:
24dBm
发射功率支持1dB步长调整,可调范围支持从最大发射功率向下20dB。
说明:
实际发射功率遵照不同国家和地区法规而有所不同。
天线类型
天线类型:
双极化天线或室外普通天线
天线接口类型:
取决于室内天馈系统天线类型
设备尺寸
255mm×255mm×83mm
工作环境
工作温度范围:
-40℃~60℃
工作湿度范围:
5%~95%(非凝结)
工作气压范围:
70kPa~106kPa
防护标准:
符合IP67要求
电源
POE供电:
-48VDC
满足802.3at以太网供电标准
AP6510DN-AGN:
25.5W
说明:
实际最大功耗遵照不同国家和地区法规而有所不同。
AP6610DN-AGN:
交流输入电压
额定电压范围:
100VAC~240VAC,50/60Hz
最大电压范围:
90VAC~264VAC,47Hz~63Hz
2.4校园无线网设计分析
2.4.1设计原则
无线局域网的主要指标决定了设计无线局域网的原则是以数目尽可能少的无线路由器来为所有网络用户提供服务。
用户相对疏散区域只需要布置少数无线路由器即可,以无线路由器覆盖范围最大为宜:
用户相对密集区域需要通过增加单位面积内无线路由器数目来为用户提供可靠服务。
前者主要考虑覆盖范围这一因素,后者则主要考虑单位面积系统容量这一因素。
设计原则:
无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。
并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
⑴一般来讲室内容许最大覆盖距离为35~100米,室外容许最大距离100~400米;
⑵障碍物阻挡;
⑶要观测无线覆盖周围的障碍物确定无线路由器的数量和放置位置。
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A.水泥墙(15~25cm):
衰减10~12dB
B.木板墙(5~10cm):
衰减5~6dB
C.玻璃窗(3~5cm):
衰减5~7dB
各种建筑材料对无线讯号的影响如下:
当无线路由器与终端隔一座水泥墙时,无线路由器的可传送覆盖距离约剩下<5米有效距离。
当无线路由器与终端中间隔一座木板墙时,无线路由器的传送距离约剩下<15米有效距离。
当无线路由器与终端中间隔一座玻璃墙时,无线路由器的传送距离约剩下<15米有效距离。
所以在安装选点时,一定要注意以避开墙、柱子等。
2.5设计方案
2.5.1主要拓朴图
2.5.2校园无线网络的三种典型应用及解决方案
第一:
户外公共区域的覆盖;第二:
局部开放的室内大环境,如大型公共教室、大礼堂、阅览室等无线覆盖;第三:
房间多、用户分散的楼宇(教学楼、办公楼、宿舍区等)的无线覆盖。
A、室外区域无线覆盖方案
学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。
根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。
具体的实施如下:
要实现无线漫游,就需要将多个无线路由器的信号覆盖范围相互重叠一小部分,不过要想漫游成功,还需要对各个无线路由器进行适当的设置。
首先需要登录进无线路由器的参数设置界面,在其中找到SSID设置选项,然后将所有无线路由器的SSID名称设置成相同,这样才能确保漫游用户在同一网络中漫游;接着还要修改每一个无线路由器的IP地址,让所有无线路由器的IP地址属于同一网段之中;
还需要修改信号互相覆盖的无线路由器的频道。
考虑到相邻的两个无线路由器之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线路由器必须使用不同的频道,否则很容易造成各个无线路由器之间的信号相互产生干扰,从而导致无线网络的整体性能下降。
目前一个无线路由器可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线路由器设置成使用这些频道,来确保无线漫游成功。
B、室内区域无线覆盖方案一
室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。
一般来讲,针对局部开发的室内大环境,如图书阅览室、礼堂、体育馆、大教室等,网络用户数量较多而集中,采用多个多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
C、室内区域无线覆盖方案二
针对办公楼、教学楼、宿舍等结构较为复杂的室内区域,可根据建筑结构具体情况,选用以下两种方案:
方案一:
采用多个无线路由器整合交叉覆盖形成大面积覆盖区域,每个无线路由器都独立接到交换机上,以保证有更高的带宽。
方案二:
采用室外覆盖方式,选用室外无线路由器,通过天线聚集无线信号,使无线覆盖范围更大、更远,穿透能力更强。
设备与天线安置于楼宇顶部,以无线信号向下整体覆盖楼宇。
D、机房无线覆盖方案
机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。
如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。
三、安全防范
3.1概述
安全问题一直是制约无线局域网技术的推广的关键因素之一,越来多的决策者认为安全问题是影响他们做出无线局域网部署决定的首要因素。
实际上,IEEE以及Wifi联盟、Microsoft、Cisco等无线局域网标准的制定机构和软硬件厂商,一直致力于重新定义和改进无线局域网安全标准,以便无线局域网能经受恶劣的安全环境的考验。
本方案对无线局域网各种安全标准和协议进行分析与研究,提出了选择无线局域网的安全策略,并给出了无线局域网安全技术在校园网工程建设中的应用。
3.2无线局域网的安全认证
在无线客户端和无线无线路由器交换数据之前,它们之间必须先进行一次对话。
在802.llb标准制定时,IEEE在其中加入了一项功能:
当无线客户端和无线无线路由器对话后,就立即开始认证工作,在通过认证之前,设备无法进行其他关键通信。
这种认证方式有两种:
开放认证和共享密钥认证。
3.2.1开放认证
开放认证方法是802.nb标准中默认的认证方式,在明文状态下进行认证,认证过程如图所示:
客户端向无线路由器发送认证请求,无线路由器确认认证,注册客户端;客户端发送连接请求给无线路由器,无线路由器确认请求,注册客户端。
通常无线路由器的开放认证有三种策略:
第一种策略为默认方式,允许任何客户端认证;第二种是只允许认证带有合法服务器标识ID(实际为SSID)的客户端,SSID相当于密码的作用;第三种是无线路由器只允许认证MAC地址在无线路由器的访问控制列表中的客户端。
3.2.2共享密钥认证
共享密钥认证是基于WEP共享