1、目录校园无线网设计原则2校园各子网设计2宿舍无线组网方案分析3校园网无线网络覆盖解决方案4WLAN特有的内容4纯AP多蜂窝覆盖5从室外向室内覆盖5WLANGSM的合路覆盖6单纯WLAN的天馈覆盖6无线网用户管理7提高管理和应用水平8方案完备 应用为先81、大型建筑无线网络解决方案9应用于校园网需注意的几个问题111 网络覆盖的问题112 每个AP接入点的发射功率123 访问AP的权限124 对校园网WLAN的管理125 无线局域网应用校园网暂时的弊端12(1)标准的不统一12(2)网络安全问题13(3)性价比暂时不高13无线网络基础架构13具体建设方案141. 室内142 . 室外14当前无线
2、校园网解决的问题151.解决信息点流动的问题152.解决难以布线的问题163. 提高教学效率164. 节约成本16校园无线网络随着宽带网络的迅猛发展,高校网络建设的逐步普及,越来越多的师生已经离不开网络,在实验室可以调阅数据库、图书馆里可以查阅全部分类藏书、回宿舍可以登录校园网站等等;越来越多的上网需求也带来了上网方式的逐步丰富作为有线网络的有益补充和技术发展,无线在校园里的应用已经越来越普遍。校园无线网设计原则 校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。 (1)可靠性:确保系统可靠运行,关键设备应有冗余; (2)先进
3、性:采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要; (3)实用性:能够最大限度地满足实际工作的需求,是每个信息系统在建设过程中所必须考虑的一种系统性能,他是自动化系统对用户最基本的承诺; (4)可兼容及可扩展性:在进行方案建设时,力求做到网络结构清晰、合理并具有扩展能力;硬件设置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。 校园各子网设计 (1)教学子网:校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度需求较高,所以设计时
4、推荐所有教学用有线接入百兆无线设备覆盖; (2)办公子网:办公子网主要面向学校的各级领导及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。这样对无线的需求不是非常高,一般的无线设备都能够使用。 (3)图书馆子网:图书馆从应用来说是个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,进行有线接入以无线设备进行覆盖,这样就能减少布线的麻烦,相对于来阅读的同学能轻松的无线上网。 (4)宿舍区及后勤子网:宿舍区子网即在学生宿舍内部连网,学生能直接浏览学校发布的信息及查阅一些电子文件,也能在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍
5、区覆盖范围较广,故在宿舍区设一个网络分中心,分层进行无线覆盖,然后可通过有线连接,做到无线覆盖有线连接的效果。 在设计的各子网的时侯,能看得出无线应用的范围非常大,无线设施的便利点就是扩展起来方便安装方便是用方便。这样来看校园无线网又减少了投资、还方便了管理。宿舍无线组网方案分析: 较旧的学生宿舍一般都没有网络布线,现在如果要布线,工程浩大,花费不菲,所以无线方式是最便捷、节约的方式。当然,无线网络必须保证足够的覆盖范围和网速,如果覆盖范围太小,能接入的用户数很少,需要的无线宽带路由器就会增多,成本也相应提高;如果网速太低,用户除了浏览网页以外什么也做不了,这样的无线就不足为用了。所以,宿舍无
6、线组网首选TP-LINK域展?&速展? 无线产品系列。配套使用TP-LINK域展?&速展? 无线宽带路由器TL-WR640G/641G/642G、无线PCI网卡TL-WN650G、无线笔记本网卡TL-WN610G,或无线USB网卡TL-WN620G(集成速展?技术)构建网络。TP-LINK域展?&速展?系列无线产品,可提供室内最远200米的传输距离(因环境而异),以及最高可达108M的无线传输速率,充分保证一个无线路由器能覆盖多个宿舍(深圳大学研究生宿舍环境实测可覆盖最少7间宿舍),并都能提供令人满意的速率。使学生在宿舍里也能享受视频影视、在线游戏等大数据流量上网娱乐。并可通过TP-LINK域
7、展?&速展?无线宽带路由器TL-WR640G/641G/642G的防火墙、防止DoS攻击、多项保密功能等提供无线安全上网。TL-WR640G/641G/642G的DDNS、UPnP等功能还可以实现构建免费个人网站、视频聊天等附加功能,增加上网乐趣。如图所示,将TP-LINK域展?&速展?无线宽带路由器TL-WR640G/641G/642G放置在同一层7间宿舍的中间一间,即可以覆盖全部宿舍,现在,每一间宿舍均可通过TP-LINK无线PCI网卡TL-WN650G、无线笔记本网卡TL-WN610G或无线USB网卡TL-WN620G实现无线上网。另外,还可选用TP-LINK 域展?无线宽带路由器TL-
8、WR540G/541G/542G、无线PCI网卡TL-WN550G、无线笔记本网卡TL-WN510G,可以提供与TP-LINK域展?&速展?无线产品同样有效的无线覆盖,速率最高也可达到54Mbps,满足一般学生宿舍上网的需要。校园网无线网络覆盖解决方案 统一规划 分步实施“统一规划,分步实施”是贯穿于大学无线校园网建设始终的重要思路。其无线网络的建设内容主要包括无线信号覆盖与组网、无线测试、无线网络管理和无线应用四部分。无线校园网的建设本质上也是一种网络基础设施建设,尽管WLAN发展时间不长,商业应用也刚刚开始,但几十年来随着有线网络的发展与成熟,网络构建、网络管理与网络维护等概念早已深入人心
9、,无线网的建设也同样包括这些基本内容。此外,由于WLAN的传输媒介是无线电波,同时还具备不同于有线网络的便捷、灵活等特性,所以,无线校园网的建设还包括无线信号覆盖效果测试、无线网络安全、无线网络典型应用等一些。WLAN特有的内容。 无线网独立成网无线校园网作为一种重要的网络基础设施,必然也是各新校区基本建设的重要组成之一。但是,无线校园网的部署并不是一蹴而就的,我们的无线组网原则是“无线独立成网”,即在物理链路上AP尽量接入无线专用的交换机,在逻辑拓扑上无线尽量划入一个单独的VLAN,从而使无线校园网成为与有线校园网并行的网络。这种设计原则便于集中管理无线设备,便于实施某些无线网络特有的网络管
10、理策略,也便于实施无线网络的某些特殊应用。当然,在一些老楼的无线网络部署中,由于原先的布线系统和网络设备的分配均未考虑到无线网络的建设,在物理链路上为无线设备配备单独的交换机和网络链路也比较困难,我们只可能实施逻辑拓扑上的无线独立成网原则,这需要对楼宇原有的有线网络配置做较大的修改,工作量会比较大,但我们认为从长远角度来看这是值得的。在具体实施无线组网工程时,由于目前针对大规模WLAN的组网规划、设计和实施还没有成熟的理论和工具。我们考虑在明确有覆盖WLAN需求的热点后,就需要对热点情况进行初步的调研,这包括:(1)通过查看与热点有关的建筑图纸并对热点进行实地考察以了解热点的覆盖面积、建筑结构
11、特点以及某些可能影响WLAN部署的环境因素;(2)调研使用该热点无线网络用户的类型、数量和网络资源访问需求等。通过调研收集了热点相关信息后,结合各种无线信号覆盖技术的特点,就可以为热点选择适宜的覆盖方法来实施覆盖。 结合热点具体环境的特点,使用了下述几种覆盖方法。纯AP多蜂窝覆盖该方法单纯基于“增加AP数量”这个思路,它通过使用多个AP来达到大范围无线射频信号覆盖的目的。我们可以将某个需要完成无线信号覆盖的大范围区域划分为多个范围较小的区域范围,这些较小的区域范围应该是使用单纯一个AP即可实现覆盖的。纯AP多蜂窝覆盖实现起来相对简便、快捷,但存在下述缺点:(1)易受WLAN高频和低功率的限制,
12、在室内覆盖时,建筑格局的多样性和复杂性也会对AP信号覆盖的效果产生很大影响;(2)众所周知,目前主流的802.11b/g AP在从2.42.4835GHz的频段范围内只有3个完全不重叠的频点,如果无法将相邻AP的频点错开就会出现同频干扰,当干扰严重时就会影响正常的数据通信。从室外向室内覆盖该方法是AP多蜂窝覆盖的一种特殊应用。当某一楼宇建筑结构为规则的“筒子楼”时,可将AP装在楼宇外面,从楼宇两侧通过房间的窗户向楼宇覆盖,使用这种方式,每个AP可以覆盖多层楼面中的多个房间,这样只要使用少数几个AP就可以达到覆盖整幢楼宇的目的。当用户不是很多时,该方法不失为一种便捷、低成本的部署方式。WLANG
13、SM的合路覆盖该方法首先是基于“延伸单个AP信号的覆盖范围”和“增加AP数量”两种设计思想的组合。此外,该方法的重要特征是:使用符合WLANGSM合路要求的天馈系统来延伸单个AP信号的覆盖范围。天馈系统在移动通信领域是一个重要的组成部分,随着无线局域网的不断发展,一些原来在用户移动通信领域的概念逐渐移植到了无线局域网中。“WLANGSM合路的天馈系统”指的是在天馈系统中使用多频天线、多频功分器和耦合器等元器件,使GSM与WLAN 两网的无线信号可以通过一套天馈系统传送出去。该方法的优势之一是在支持WLAN的同时,还可以解决其他移动通信系统存在的室内覆盖问题,降低投资成本和施工难度,加快工程进度
14、,方便系统维护,对运营商开展综合无线业务较为有利。此外,天馈系统的优势之一是可以克服室内建筑格局的复杂性对无线信号覆盖效果的影响,在大面积室内覆盖时,无线信号可以较均匀地分布。单纯WLAN的天馈覆盖所谓单纯WLAN的天馈覆盖是相对于“GSMWLAN的合路覆盖”而提出的。该覆盖方式指的是“天馈系统中仅传送AP的无线信号”,因此,此覆盖方法中天馈系统的构建也可以仅依据传输2.4GHz的WLAN信号而设计。在实际应用中,当建筑环境复杂而又不具备与GSM合路的条件时,可以考虑单纯针对WLAN使用天馈系统。 无线网用户管理大学每天都有大量的外来人员在校区内活动,很多人员有移动办公的需求;同时,我校又存在
15、着大量对计算机技术不是非常精通的文科教师,如果强行采用802.1x的认证方式,如何为这些人员配置复杂的客户端软件,将会成为难以完成的任务。综合多种利弊因素,权衡之下,部署基于Web的无线认证成为我们的最终选择。对于如何配置VLAN的问题,我们选择了配置统一的VLAN。这样做的优点是显而易见的,统一的VLAN比较容易管理,一个不同于有线网络的VLAN相当于在逻辑上建立了一个独立于有线的网络。以此为基础,采用统一的安全策略、认证方式、访问控制都非常方便,对这个VLAN做的任何修改只会影响到这个VLAN的用户,而不会波及到有线网络用户。另一个特殊的优势是可以在用户名和某个特定的IP地址之间建立起关联关系,这样用户不管在学校的哪个热点地区无线上网,都可以使用相同的IP地址。我们也只需要在这个VLAN里配置一台DHCP服务器就可以了。当然,这种选择也有其缺点所在,一方面,我们需要对所有热点地区的网络都进行重新配置,由于要使用不同于有线网络的单独VLAN,需要对交换机配置Trunk,这样交换机上每个端口都需要重新配置,工作量会非常大;另一方面,如果所有的无线网络都配置成相同的VLAN,那在同一个VLAN里的主机可能非常多,一旦有机器中毒,扫描整个VLAN可能会
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1