1、师生笔记本拥有量大幅增长,对校园网随时随地、方便接入,提出了更高要求;无线网络更高要求: 教学方式改变、教学手段更新,校园高容量、高带宽业务逐步开展,对无线提出了更高要求;2009年9月随着802.11n技术的标准化完成,无线技术本身有了极发展,无线的性能有了很大的提高。802.11ac等新技术、新标准的出现为学校无线网带来无限的发展机遇。未来更多的应用将会融合在的下一代的无线网络上,为学校师生提供更高速、更便捷、更丰富的无线服务。3.1.2无线网络设计思路随着无线网络的快速发展,无线网络已经成为数字化校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要方式之一。学校的无线应用有如下几
2、种需求:1) 学校是高密度用户环境,与现有有线网络环境互为补充,扩展网络使用围。2) 进一步便于笔记本电脑、智能终端用户随时随地的使用网络,教学楼和办公楼是无线网主要环境。3) 使得校园网络的应用更为灵活多变,健全校园网的接入模式,方便师生在校期间的校园网应用。1、 网络建设原则结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最
3、短时间修复。成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。规性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。可管理性
4、原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。根据目前学校的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FIT AP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电,通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。3.2无线网络总体架构通过对学校各个楼栋的勘测,规划每个AP接入点的放置位置
5、、放置方式,依托于稳定的基础网路架构,通过无线AP接入点,在大楼形成特定的无线网络覆盖,实现将校园网通过无线的方式覆盖大楼的每个角落。考虑到楼体墙体比较厚,在无线架构设计层面,需要将无线信号引入单个房间,以满足教师接入校园网的要求,为教师提供信号覆盖无盲区、稳定的无线网络环境。根据如上要求,本次无线覆盖架构如下图所示:如上图所示,无线网络采用AC+FIT AP的组网方式:1、部署1台无线控制器作为无线控制器,实现对所有的AP进行集中管理和维护。2、在前端根据使用场景部署最佳类型的无线AP,实现信号的前端覆盖。 3、针对教师的安全和管理考虑,建议部署1台安全准入认证系统,实现对所有接入用户的安全
6、认证,保证合法的用户接入网络,非法的用户禁止接入网络。同时针对无线用户,可提供目前业界最便捷的无感知认证方式,实现最佳的用户体验和最好的安全保护。3.3无线热点部署设计建设荆州市体育运动学校学校无线校园网络,除了要满足教职工容量的现状与未来几年的发展之外,还需要根据无线网络自身的特点,为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大围覆盖、安全可信”的无线覆盖网络,无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、认证及网络管理充分融合等多方面综合考虑。3.3.1无线覆盖指标要求1、无线覆盖信号覆盖区域信号强度不低于-75dBm,信噪比SNR20。业务使用较为集中区域的接入
7、速率应不低于140Mbps。室分布系统天线的等效全向辐射功率7dBm。室外分布系统天线、独立WLAN天线的等效全向辐射功率22dBm。室外覆盖方式时,WLAN无线信号一般按穿透一堵墙设计。2、容量计算从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制。根据多年的WLAN部署经验,我司建议:对于小办公室:按照每个AP覆盖5-8用户进行设计(用户只有老师);对于会议室:按照每个AP覆盖25-30用户进行设计;对于高密度办公室:按照每个AP覆盖6080用户进行设计;因此,产品的选型尤为重要,必须能满足带机量的要求,以保证用户的接入质量和正
8、常需求下的网络吞吐量。同时,也需要考虑到无线AP覆盖的环境,对于环境复杂,或者遮挡物较多等对AP型号有强烈干扰的区域,建议AP接入用户数酌情减少。3、工作频段与频点规划依照WLAN的国际规和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示:图51无线频段在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端(比如网卡)不能使用12、13信道做为学生信道,
9、因此建议一般选用1/6/11信道。802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。部署双频点的无线接入点,802.11n同时工作在2.4GHz和5GHz频点;5GHz:更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz信道绑定获得最高的性能,很多802.11n的客户端只有在5GHz频段上支持40MHz;2.4GHz:采
10、用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11n混用,降低性能。3.3.3终端智能识别的WEB认证随着近年来iPhone、iPad、Android、WindowsPhone等各种智能能移动终端的日益普及,网络中不再是清一色的笔记本电脑终端。一个智能的无线网络,必须能够考虑到不同的终端类型、屏幕尺寸对Portal 认证页面的不同要求,实时地对各种终端类型进行识别,并推送符合终端屏幕尺寸的WEB Portal 页面,使用户能够更为便捷的输入用户名及密码,提升无线用户体验。锐
11、捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送,而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务等,提供更多个性化服务。若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等,帮助网络运维人员实现更为精细化的无线用户管理。3.3.4无感知认证,消除重复认证烦恼基于普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等,操作过程较为复杂,用户体验相对较差。为了保证无线用户接入同时具有较高安全性和便捷性,锐捷网络提出了基于802.1X的无感知认证技术,用户只需要在第一次认证中安装一个快速1X配置助手,并完成首次用户名
12、及密码的输入,以后无线终端只要发现无线信号,就会自动进行802.1X的接入认证并连接无线网络,真正实现“一次登陆,三步操作,后续无忧”,带给用户最佳的使用体验。3.3.5公平占用技术,提供上网速度基于802.11标准的无线网络(本文所指的都是802.11无线网络,也包括WiFi网络,下文不再说明),是一种采用CSMA/CA机制的半双工链路,同一时间只能有一个设备在该链路上传送数据,共享同一链路的其他设备在这一段时间只能从该链路接收数据,否则会造成信号损坏,导致数据传送失败。因此,在802.11标准中STA和AP是通过公平竞争来获取无线链路的使用权限,采用这种方式,所有的STA(AP算是一种特殊
13、的STA)能以同样的概率使用无线链路资源来发送数据。但是,在基于AP的无线网络中,这种方式会造成如下问题:低速率的STA占用无线链路的时间可能会比高速的STA长,但是传输的数据量却不一定更多,这会令整个无线网络的吞吐量下降。这是因为,传输同样长度的数据,低速率的STA所花费的时间要比高速率的STA长,所以在使用信道概率相同的情况下,低速STA占用信道的时间要比高速STA的长。由于无线网络的链路是所有接入设备共享的,在时间一定的情况下,无线链路的可用时间就固定了,即无线链路的可用资源就固定了。一旦低速STA占用了资源,无线网络的吞吐量自然就会下降。即使在一个无线网络中,除AP以外的STA的接入速
14、率和射频技术都相同时,也会发生STA的下行速率不稳定的情况。这是因为当一个STA竞争到信道时,它所发送的一个上行帧可能会引起多个下行帧到达AP。如果AP对于将通过无线链路传输的报文采用FIFO队列的方式进行调度,就会导致AP在一段时间竞争到的无线链路资源都被用于发送某一个STA的下行报文,于是STA上的下载流量就会出现时高时低的情况。锐捷公平调度技术在终端类型复杂,用户数较多的场景下,为每个用户终端平均分配无线链路占用时隙,保证不同终端用户都能获得相同的无线网络资源,提升用户的无线上网体验,提高了无线网络整体使用性能。4.运维管理体系设计4.1数字化校园运维管理形势当前校园的信息化已经从基础网
15、络、应用系统建设,逐步进入了一个网络和应用系统复杂度不断增加、规模不断扩大的时期,IP技术也逐步成为关联和承载各种数据、应用交互、多媒体信息等业务的关键基础架构。一方面,校园网规模庞大、设备众多,而区校园网数据中心中更是包含了网络设备、服务器、存储、中间件等多种设备组件;而现在的数据中心所有服务于组织核心业务的信息系统,都需要基于IP技术来实现互联互通,另一方面,IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好,覆盖面广,实时性好的管理通道。随着校园网数据中心建设的推进,为了让凝聚了巨大人力、物力投入的数据中心发挥出其效益,保障整个信息系统从数据中心部各个层面都能够平稳可靠运行,尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、数据库甚至机房设施等组件在的IT基础设施环境进行综合管理的平
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1