某校园无线局域网设计方案.docx
《某校园无线局域网设计方案.docx》由会员分享,可在线阅读,更多相关《某校园无线局域网设计方案.docx(35页珍藏版)》请在冰豆网上搜索。
某校园无线局域网设计方案
某校园无线局域网设计方案
1WLA在校园的应用概述
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。
但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?
在教室、实验室等场合如何突破网
络节点限制、实现多人同时上网的问题?
从应用需求方面考虑,无线网络很适合学校的一些不易于
网络布线的场所应用。
2校园网WLA应用需求
高性能的IPv6和IPv4无线接入:
通过对浙江师范大学现场情况勘察和学校无线组网覆盖的需求了解得知,现在学校要对教学楼、办公楼等区域进行无线覆盖,从而达到学校网络的互通。
学校现在总共有四栋建筑物需要实现无线组网,即为20、21、24、25幢,浙江师范大学需要覆盖范围总体平面图如下图:
20S
浙江师范大学需要覆盖范围总体平面图
基于个人用户的运营管理:
无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:
认证、计费、安全控制、QoS控制等。
支持数据、语音等多种业务,有其它智能业务扩展能力:
校园无线网络在支持数据转发的同时,应该是真正为语音业务优化的无线设计,包括一体化的IP电话解决方案,通过新技术延长客户端待机时间,实现室内外语音不中断的安全漫游。
为学校提供内部话音的无缝覆盖,以提高学校办公效率和教学质量。
为保证无线话音的质量,要求无线网络具有良好的QoS控制机制,包括无线话音呼叫控制等手段。
无线网络还应该支持其他智能业务的扩展,如支持精准的无线物理定位、无线视频等。
满足校园特点的安全和可靠性校园无线网的目标是建设一个收费的、可运营网络,这样的定位对可靠性、安全、加密和非授
权用户的控制提出了更明确的要求:
支持精确的无线入侵、射频干扰、非法AP定位和隔离。
冗余的中央服务控制保证校园复杂接入环境的安全无线接入。
独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。
同时支持端到端的网络可靠性保证技术。
满足生产、运营网络要求的运维和管理校园无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络级的管理功能,
方便未来无线网络的运维管理。
室内、室外、Mesh系统一体化控制:
所有AP均工作在同一Controller群组(cluster管理下,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。
可分级的一体化网络管理系统:
有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。
支持用户全网漫游校园无线网络应支持用户全网快速、安全、无缝漫游,保证用户在园区移动过程中可以保证
IP地址不变、网络连接不间断、应用会话不间断,从而保证用户网络应用在移动中的不间断性。
灵活部署、易于扩展、高性价比
为方便校园网络的部署和未来维护的方便性,校园无线网络应具有灵活部署、易于扩展的特性,支持无线接入点的即插即用功能。
当然,校园无线网络要具有良好的性价比。
3校园网WLA设计思想
3.1校园网WLAN设计原则
1.移动性强。
无线校园网吸引人的一个特点是移动性——用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。
并且传输范围大大拓宽,最大传输范围可达到数50km。
无线网络中的终端通过无线方式进行通信,在任何地方都能提供实时的信息服务,摆脱了线缆的束缚,增强了可移动性。
同时,无线局域网不仅支持移动终端之间的通信,还允许无线设备接入有线网络。
在有线局域网中,两个站点的距离在使用铜缆(粗缆)时被限制在500m,即使采用
单模光纤也只能达到3km,而无线局域网中两个站点间的距离,目前可达到50km。
由于没有线缆的限制,用户可以随心所欲地增加工作站或重新配臵工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
2.灵活快捷。
无线局域网可以以一种独立于有线网络的形式存在,在需要时可以随时建立临时网络,而不依赖有线骨干网。
无线局域网组网灵活,可以满足具体的应用和安装需要。
系统结构可以适用于小数量用户的对等网络,也可以适用于几千名移动用户的完整基础网络。
在无线局域网中增加或减少移动主机都是相当容易的,增加无线接入点就可以增大用户数量和覆盖范围,并且允许在较大范围内进行漫游。
3.投资回报快。
在许多情况下,安装一个无线网络比常规的有线网络要便宜,特别是现在许多高校有多个校区,校区如果通过光纤连接的话,费用相当高,而通过无线网络则可以节约一部分费用。
并且在两个不同大楼内的计算机联网时,楼间的电缆价格昂贵,有时还受施工和其他方面的限制,而无线网络可以提供一个简单直接的解决方案;从长远考虑,单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等,节省大量资金。
相对于有线网络,无线局域网的安装工作非常简单,它无需施工许可证,不需要布线或开挖沟槽,它的组建、配臵和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
同时,无线网络设备可以随办公环境的变化而轻松转移和布臵,有效提高设备的利用率并保护用户的设备投资。
4•传输速率高,码分多址能力强。
无线网络的速度可达10M,可支持200个用户连接,且易于扩展,以适应更大量的读者需求。
5.可靠性强。
有线网络线路由于金属接头生锈、渗水、人为地意外地切断或者网络的联接不良而造成中断,线路失效,可能破坏网络的数据交换,检查问题往往需要很长时间。
而无线网络则不存在这些问题。
同时,无线网络不易受自然环境、地形及灾害影响。
6.便于教学。
校园无线网络能提供对整个校园网用户的无线上网服务,通过无线网络师生可以在学校任何地方很方便地连入校园网,进行信息的查询,并且马上可以得到数字化的全文信息,方便地进行学习。
以一节体育课为例,我们可以在学校体育场任何位臵通过无线网络查找到相关的信息,并进行精确的内容检索,然后,利用这些内容进行教学。
3.2校园网WLAN设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QoS无缝漫游等功能需求,尤其是方便未来的运维管理。
建议网络部署应该结合学校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以满足学校楼宇多、广场多的特点。
如在必要的时候采用室外MeshWLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。
同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无
线话音、无线视频、组播等技术的支持,以满足学校教学和科研的要求。
为满足学校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。
3.3校园无线网络建设注意的事项
1.无线局域网不可能完全取代有线局域网,只能作为有线网络的补充和完善。
二者并不是技术竞争,而是技术互补,互为完善,互为补充。
无线局域网是在现有的有线网络的基础上增加更多实际功能,学校的网络中心作为Internet的接入点,也作为无线站的中心站,负责控制所有站点对网络的访问
2.为适应网络以后的扩展和升级,应慎重考虑选择网络所使用的协议标准和设备。
3.无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。
4.妥善考虑无线网络的支撑系统(包括无线网管、无线安全,无线计费等),否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题。
5.由于无线局域网依靠无线电波的传播,电波发射时,受墙壁、大型用具和其他障碍物阻碍,使得网络的性能降低。
因此,在校园网内要做到有线和无线的合理布局。
6.无线电波地本质上不要求物理性的访问联接,但如果获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。
例如,在停车场附近的人可以很容易地破坏办公室的无线网络,利用访问代码和适当的设备截取敏感数据。
因此,要加强数据的安全性。
7.要建立可靠的网络安全机制和提供完善的支持服务。
网络建成后及在使用中,网络安全成为刻不容缓的问题,必须建立起安全可靠的身份确认和授权机制;考虑到用户在网络使用中可能会遇到一系列的问题,为此还需为用户提供完善的支持服务,包括对用户提供必要的培训和咨询;网络的建成将大大便利教师和学生的信息访问能力,但过度和不恰当的使用同时也为正常的教学和学习带来消极影响,因此,在充分利用其对教学和学习的辅助功能的同时,还应加大对使用者的管理力度,尤其是对学生用户,尽可能做到扬长避短,趋利避害。
4校园网WLA建设方案
4.1物理设计
在目前的校园网环境下,借助于Cisco的瘦AP架构(专业叫法为“轻量型AP”模式),可以在现有校园有线网络的基础上建立逻辑独立的无线网络。
由于前端的无线AP运行在LWAPP模式,通常模式下所有无线数据及控制流量均交由无线控制器来处理(在特殊应用场合可以通过Cisco提
供的H-REAP功能将某些SSID的流量终结在本地VLAN),因此借用现有校园网的交换机/路由器
组成集中控制管理的“覆盖式”(Overlay)无线网络,是比较经济实惠的选择。
在此模式下的物理组网结构图如下。
Cisco解决方案物理拓扑
AP连接在现有校园网的接入交换机,则IP地址由现有校园网有线端提供动态地址/或者符合当地IP地址规划的静态地址。
虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道,但是从性能/可管理性等角度出发,建议在满足下列条件的前提下将AP接入现有网络交换机:
AP和无线控制器的AP-Manager之间端到端环回延迟(roundtripdelay)<100毫秒—局域网交换环境均能实现
AP尽量不与一般有线网络设备混合在一个VLAN中,避免有线设备的异常流量阻断AP
和无线控制器之间的通讯
连接在同一L3交换机端口下的所有AP,建议放臵在一个受保护的VLAN中,部署时统一分配给这些AP静态IP地址,以便于管理
上述要求的实现,需要修改现有交换机的VLAN参数设臵,现有L3交换机的路由设臵,需要和现有校园网的网管部门进行协调。
4.2有线部分物理独立组网
在上述组网方式的基础上,通过增加具有POE能力的交换机,并通过借助现有校园中的光纤
6509交换机上。
资源直接连接到位于数据中心的有线无线交换核心-新配臵的
在此模式下,需要额外增加额外投资以采购POE交换机,并且需要利用校园内的富余光纤资源。
但是其好处是与原有校园有线网络完全隔离,数据交换、IP地址分配等方面比较灵活统一,并且对现有有线网络的参数配臵几乎不用修改。
4.3无线覆盖方案
5.3.1覆盖区域
无线网络设计实现全校范围无线网络接入环境,以下为20、21幢楼层的平面图:
3.6
办
4.2
6
9软件实
验室
23.4
实
实
23.4
机31.2
理单实片
验机分与室微
办
4.2
办
4.2
办
7.8
厅学16.2
告告第
待室
7.8
接
20幢2楼走廊
实15.6
实23.4
实频
验电31.2
路高
42
实
验
49.2
室办78
公
7.8
办
部外°2
7.2
办4.2
7.8
办
9.6
实
13.8
4.2
公办1
4.2
20幢3楼走廊
21幢3楼走廊
办4.2
分合
室设15.6
23.4
实
统
16.2
23.4
实
P
DA^D
4.2
7.8
办
16.8
7.8
办
4.2
20幢4楼走廊
办
E
办
70.8
办
办144
公
室
实
验
室19.8
19.8
实
验
室
楼梯6.6
实27.6
验
室
13.2
实
21幢4楼走廊
研讨
实验室
实
验
室
楼
梯
实验室
5.3.2设计指标、原则及覆盖方式
设计原则:
无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点
选择部分区域进行更加细腻的覆盖。
并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
设计指标:
各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412〜2.462GHz(FCC)分为channell、channel6channel11三个完全不干扰频段设计;目标覆盖区域信号强度>-80dbm。
1、一般来讲室内容许最大覆盖距离为35~100米,室外容许最大距离100~400米
2、障碍物阻挡
要观测无线覆盖周围的障碍物确定AP的数量和放臵位臵。
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A.水泥墙(15~25cm):
衰减10~12dB
B.木板墙(5~10cm):
衰减5~6dB
C.玻璃窗(3~5cm):
衰减5~7dB
各种建筑材料对无线讯号的影响如下:
当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下<5米有效距离。
当AP与终端中间隔一座木板墙时,AP的传送距离约剩下<15米有效距离。
当AP与终端中间隔一座玻璃墙时,AP的传送距离约剩下<15米有效距离。
所以在安装选点时,一定要注意以避开墙、柱子等
覆盖方式:
在覆盖区域内,选择教学楼和办公楼为主,其他区域为辅的覆盖方式,实现全校整体无线覆盖。
具体分为室内覆盖和室外覆盖两种方式。
根据国家无线电管理委员会1997年《2.4GHz频段的管理办法》中规定的场强标准,选配不同
技术规格的全向天线、扇区天线,既要考虑到每个信号输出点的电频强度,又要顾及信号对人体可能存在的危害,达到“绿色环保”的效果。
再经过现场的覆盖区域现场勘测后,可以对无线覆盖区域进行再进行详细描述。
5.3.3室内覆盖
室内覆盖规划原则:
AP的放臵要遵循两个原则AP覆盖区域无间隙;
AP重叠区域最小。
相邻AP工作在不同频道,以1,6,11三个频道实现全方位的覆
盖。
根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
室内典型环境覆盖
(一)
主要特点是:
环境开阔、用户数量相对集中、对带宽需求较高,主要用户群是校内教师、学生,例如:
多媒体教室、办公楼等。
主要用户群:
校领导、教师以及来访用户,用户使用环境相对封闭。
I:
!
AccessPoint
室内无线覆盖示意图
室内典型环境覆盖
(二)
环境特点是:
房间多、用户数量不多但分布较分散的楼宇,楼长、墙体结构厚、房间多,用户无线应用也比较频繁。
主要用户群是校内教师、学生。
如:
教学楼、图书馆等。
这个典型环境包括:
教学楼等。
ED
该环境下,覆盖AP安装楼道内,通过内臵天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
多腐教室
LT
教
学
楼
O
LU
—RAPioig
I.'I■
教学楼一层室内无线覆盖示意图
教学楼长约120m,宽约100m,楼层最高处是6层。
教学楼AP具体安装位臵和数量根据各楼层办公室或教室数量和位臵而定,AP安装在楼道装饰掉顶内,基本每台AP覆盖其周围两侧8间教室或办公室,其覆盖AP分布如上图所示,共采用11台AP安装在楼道内,AP的间隔距离根据房
间的分布而定
OlEU口
匚CAPID10
100D1
办公楼室内1层无线覆盖示意图
办公楼整体形状是“L”字型,长约100m,宽约40m,高3层。
在楼道内分别布臵AP。
如图所示,每台AP覆盖的左右8—10间办公室。
534室外覆盖
室外设备的AP使用数量大概也遵循室内的条件,但外AP的放臵和设计又有它的独特性主要包括:
天线的使用
天线的正常使用包括对天线增益和天线类型的选择。
对室外设备特殊要求
室外设备应该放臵在密封盒内;
天线布臵应该增加避雷器放臵雷击;
不提供本地供电的场所,应尽量选用POE远程供电设备;
室内覆盖区域AP分配:
室内覆盖建筑
AP数量
20幢
18
21幢
15
24幢
15
25幢
15
小计:
63
室外典型环境覆盖
(一)
环境特点是:
休息区等区域相对比较分散、无线用户应用更加灵活、活动范围更广。
整体校区室外部分进行全面覆盖,通过室外无线接入点外接增益天线的方式覆盖室内区域。
体现覆盖范围最大化的覆盖原则,来保证无线用户需求。
从整体上对全校室外部分进行规划,通过室外建设Wlan射频基站对室外和室内用户进行无线
覆盖。
室外射频基站由室外型AP、外接天线以及配套避雷设备和报杆等组成。
根据复杂的室外建筑结构,外接天线的选择更加尤为重要。
选择天线型号时应根据现场环境考虑如下因素:
增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)。
增益
当规划覆盖范围较小,安装位臵距重点覆盖区域也很近时,天线增益可以低一些。
当天线臵于楼顶,目标为覆盖周围地区较大面积时,选择增益较大的天线为益。
水平、垂直波束宽度
(1)当AP天线安装在墙壁上时,天线挂高低于周围建筑物高度,为了既能充分覆盖低层室
内部分,又能兼顾楼层较高部分的室内覆盖,根据楼层高度不同,可以选择垂直波束宽度范围35~80°的定向天线。
水平波束宽度的考虑与天线的安装位臵及其覆盖目标有关。
可以选择水平波束宽度60~150°的定向天线,或者全向天线、双向天线(即8字形天线)。
需要选择天线垂直和
水平的角度要相对较大扇区天线,天线的增益也需要选择增益较大天线,保证更大的覆盖范围。
并且,天线的安装位臵需要根据现场环境进行细微调节,达到最好的覆盖效果,可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其他建筑,例如:
静园、林园等;
(2)当AP天线臵于楼顶或灯杆高处时,也可选择水平波束宽度较大的定向天线或者全向天线。
选择定向天线,主要是通过对楼反射信号覆盖本身楼房;而选择全向天线时,信号覆盖将比较均匀。
具体方案应从现场覆盖需求,楼身宽度和楼群分布情况角度出发来确定。
当楼房建筑较
窄,楼层较多时,一般将选择定向天线。
例如:
办公楼区域、教学楼区域等。
室外典型环境覆盖
(二)
一如其他成功的技术,Mesh技术建立在多种现有的主流技术之上,并且技术本质非常简单。
具体地说,Mesh是由多个WLANAP组成的自治网络。
Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外,还能完成相邻节点的自动发现、相互认证和配臵,从而智能地为网络流量设计一条最优的路径,实现带宽和覆盖范围的增加,并且,当网络中的某台AP发生故障时。
其他
AP能够通过自动配臵动态改变路径,绕过有故障的节点,实现网络的自我修复。
Mesh技术构建于
现有的802.11系列标准的基础之上,包括802.11a/b/g和802.11i;当前已经得到CiscoIntel、北电等大厂商的支持,并被纳入802.11系列标准的规划之中,将被命名为802.11s
CiscoAironet1300系列AP可以同时支持IEEE802.11h和802.11b/g标准,同时采用一种目前正在申请专利的自适应无线路径协议(AWP),在远程接入点之间建立一个动态的无线网状网络。
AironetAP可以在提供这种动态的、自适应的连接方法的同时,为任何兼容Wi-Fi的客户端提供安
全的无线接入(参见下图)
通过CiscoAironet1300产品构成的Mesh传输平台,可以为应用系统的整体应用带来如下好
处:
咼带宽/吞吐量;
有线无线一体化网络安全;
快速安全切换漫游;
一体化管理与维护;
针对不同应用级别的差异化服务质量;
具备高度可扩展的系统。
对于RAP(具备有线回传连接)的Aironet1310产品,我们设计使用9.5dBiSecto吠线做为5.8G的无线回传链路天线,采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。
使用9.5dBi高增益Sector天线有助于提供AP群的覆盖范围,使RAP无线AP可以稳定可靠的接入。
同时我们采用5.5dBi的Omni天线做为RAP的接入覆盖。
对于PAP(需要无线回传连接)的Aironet1310产品,我们设计使用采用7.5dBiOmnidirectional天线做为5.8G的无线回传链路天线,采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。
使用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的情况下,在其他方向上使用Cisco的AWP快速加入其他RAP。
由于园区内大多MeshAP的均会选取灯杆做为安装点,所以我们提供了相应的灯杆安装套件,以便快速方便的进行AP的安装。
无线AP的供电方式我们会采用就近集中式供电(例如由就近的交通路口的信号灯的电源引出)。
由于AP大多安装在灯杆处,灯杆已经形成了一个天然的避雷设施,我们建议只需把AP的
接地线可靠的与灯杆同地,即可以避免大多数感应雷击的损害,所以我们在方案中并没有配臵避雷装臵,在实际工程中,可以根据需要酌情增加少量必要的外接避雷器。
5.4逻辑设计
541SSID和VLAN
根据学校实际情况和应用需求,建议学校园区使用三种SSID
1.数据服务SSID-Data-SSID:
基于三层的Web认证;
2.VoWLAN/双模等形式手机服务的SSID-Voice-SSID:
基于二层的MAC认证
3.根据所部署校园的需求,可能还有第三个为访客服务的SSID-Guest-SSID,为访客/中
国移动漫游客户接入提供特定VLAN的访问
上述SSID原则上均是全部可以广播出去,提供对外服务的。
也可以根据实际部署需求进行灵活定制。
比如学校的某些特定场所,不允许访客进入的/或者不允许访客在此无线上网的,此处的
AP可以不用开启Guest-SSID
为了有效的隔离广播域,提学校园无线网络的性能,建议采用思科AP-Group技术,将所有AP划分不同的组(Group),每一组AP为一个VLAN。
300个AP的校园无线覆盖典型环境下,支持同一SSID的所有AP,按照AP所处楼层、校区位臵划分为不同的AP-Group,客户端接入不同
AP-Group时被分割到不同的VLAN,获得不同网段的IP地址。
建议根据用户实际情况(应用类型、上网人数等),