赞
踩
文件编号: SKKJ-EGS-DET-V01
受控状态:■受控 □非受控
保密级别:■公司级 □部门级 □项目级 □普通级
采纳标准:CMMI DEV V1.2
湖南中医药大学
新建23栋宿舍楼
湖南中医药大学宿舍网有线无线一体化项目
设计方案
详细设计
Version 1.0
2022.10.24
网芯科技有限公司
目录
高等院校校园网的建设已经日益关系到学校日常教学、科研以及管理等方面的工作。然而,校园网是高等院校信息化建设的基础设施之一,为教学、科研以及管理现代化的必要平台。在现代化的高等院校校园网建设中,不仅仅需要充分考虑硬件设施方面的正常运行与后期升级,同时也应考虑软件方面的应用与系统的后期维护等方面的重要性。现代化的高等院校其重要标志之一就是信息化建设水平较高,因此国内高等院校纷纷将教育信息化纳入其整体的发展战略之中,为全面实现教学、科研以及校园管理提供便利。
本次项目由网芯科技公司负责,负责对学校的宿舍楼,实现无线网络部署,针对学校无线网络覆盖区域,本公司进行了深刻的探讨,为实现无线网络的稳定运行,需要确认每个区域上网人数,并对区域的地理位置的设备安放以及线路的布置设计出一个合理的方案。为此本公司需要对实地进行地勘,以方便后续项目的实行。
湖南中医药大学23栋宿舍楼。
WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。它是相当便利的数据传输系统,它利用射频的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
连接计算机和传输介质的接口,主要用来将计算机数据转换为能够通过传输介质传输的信号,不需要通过网线进行连接的,而是通过无线信号进行连接。无线网卡通常特指 Wi-Fi 网络的无线网卡。网卡通常是网络设备的从属设备。根据其安装方式,网卡可以分为内置网卡和外置网卡。由于网卡已经成为连接网络的必要设备,所以很多网络设备都内置了网卡。因此,内置网卡也被称为集成网卡。例如,现在的主板都集成了有线网卡,如图所示。箭头所指的接口就是内置网卡提供的有线网卡接口。除了内置网卡外,很多网络设备都允许用户安装额外的网卡,这类网卡被称为外置网卡,有时被称为独立网卡。由于它可以插在主板的各种扩展插槽中,所以可以随意拆卸,具有一定的灵活性。
网络电缆用来连接网络中的各个设备,供设备之间进行数据通信。常见的网络电缆有双绞线、光纤等。
双绞线也就是网线。它是由两根具有绝缘保护层的铜导线缠绕组成的,如图所示。这样的铜线一共有 8 根。每根都通过对应的颜色进行区分。现实生活中,家庭和企业中的计算机进行上网,一般都是通过双绞线连接网络。这些双绞线在排序上往往采用 EIA/TIA 568B 的线序,依次为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。根据有无屏蔽层,双绞线分为屏蔽双绞线与非屏蔽双绞线。根据传输速度分5类线(小于1000M),超5类线(约等于1000M),6类线(等于1000M),7类线(10000M)。注意的是,网线过长,会影响数据的传输,导致数据丢失,因此网线传输距离应小于100米。
光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是“光的全反射”。微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常,光纤的一端的发射装置使用发光二极管或一束激光将光脉冲传送至光纤,光纤的另一端的接收装置使用光敏元件检测脉冲。主要作用是把要传送的数据由电信号转换为光信号进行通信,
在光纤的两端分别装有“光猫”进行信号转换。光在光导纤维的传导损耗比电在电线传导的损耗低得多,所以光纤被用作长距离的信息传递。
一般而言,WLAN的组网有Fit AP和Fat AP两种常见的组网方式。Fit AP,又称为瘦AP,无法独立完成Wi-Fi覆盖,需要和AC配合使用。AC的主要功能是对所有Fit AP进行管理和控制。AC统一给Fit AP批量下发配置,因此不需要对AP逐个进行配置,大大降低了WLAN的管控和维护成本。同时,因为用户的接入认证可以由AC统一管理,所以用户可以在AP间实现无线漫游。“AC+FIT AP”的模式目前广泛应用于大中型园区的Wi-Fi网络部署,如商场、超市、酒店、企业办公、学校等。 FAT AP,又称为胖AP,能够独立完成Wi-Fi覆盖,不需要另外部署管控设备。由于FAT AP是独立工作的,所以每一台FAT AP都需要单独进行配置。如果想要通过部署很多台FAT AP来满足大面积的Wi-Fi覆盖,那么实际配置和维护所耗费的成本是巨大的。同时,由于FAT AP独自控制用户的接入,用户无法在FAT AP之间实现无线漫游。因此,FAT AP通常用于家庭或SOHO环境的小范围Wi-Fi覆盖,类似于家里常用的无线路由器。需要特别说明的是,家用无线路由器兼有AP、AC路由器和交换机的功能,是一种综合性很强的设备。
如果无线网络采用Fit AP的方式组网,则可以根据AC和AP的位置关系继续细分为二层组网和三层组网。所谓二层组网,即AC与AP在一个网段内,AP可以通过广播直接访问AC,而不需要进行三层路由,而三层组网是指AC和AP不在一个网段内,AP不能与AC进行二层直接通信,必须进行跨网段路由过程。
在Fit AP组网方式种,一般要求AP为0配置,因此在AP上线后,就必须寻找AC,因此二层与三层的组网方式对网络的配置有一定的影响。
二层组网和三层组网的区别:
当初的无线网是作为有线以太网的一种补充,遵循了IEEE802.3标准,使直接架构于802.3上的无线网产品存在着易受其他微波噪声干扰,性能不稳定,传输速率低且不易升级等弱点,不同厂商的产品相互也不兼容,这一切都限制了无线网的进一步应用。这样,制定一个有利于无线网自身发展的标准就提上了议事日程。到1997年6月,IEEE终于通过了802.11标准。802.11标准是IEEE制定的无线局域网标准,主要是对网络的物理层(PH)和媒质访问控制层(MAC)进行了规定,其中对MAC层的规定是重点。各厂商的产品在同一物理层上可以互操作,逻辑链路控制层(LLC)是一致的,即MAC层以下对网络应用是透明的。
IEEE 802.11是现今无线局域网通用的标准,它是由电气和电子工程师协会(IEEE)所定义的无线网络通信的标准。
频段:5GHz,数据速率:54Mbit/s
IEEE 802.11a是802.11原始标准的一个修订标准,于1999年获得批准。802.11a标准采用了与原始标准相同的核心协议,工作频率为5GHz,使用52个正交频分多路复用副载波,最大原始数据传输率为54Mb/s,这达到了现实网络中等吞吐量(20Mb/s)的要求。
由于2.4G频段日益拥挤,使用5G频段是802.11a的一个重要的改进。但是,也带来了问题。传输距离上不及802.11b/g;理论上5G信号也更容易被墙阻挡吸收,所以802.11a的覆盖不及801.11b。802.11a同样会被干扰,但由于附近干扰信号不多,所以802.11a通常吞吐量比较好。
频段:2.4GHz,数据速率:11Mbit/s
IEEE 802.11b是无线局域网的一个标准。其载波的频率为2.4GHz,可提供1、2、5.5及11Mbit/s的多重传送速度。它有时也被错误地被标为Wi-Fi。实际上Wi-Fi是Wi-Fi联盟的一个商标,该商标仅保障使用该商标的商品互相之间可以合作,与标准本身实际上没有关系。在2.4-GHz的ISM频段共有11个频宽为22MHz的频道可供使用,它是11个相互重叠的频段。IEEE 802.11b的后继标准是IEEE 802.11g。
频段:2.4GHz,数据速率:54Mbit/s
IEEE 802.11g在2003年7月被通过。其载波的频率为2.4GHz(跟802.11b相同),共14个频段,原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a相同)。802.11g的设备向下与802.11b兼容。
频段:2.4GHz/5GHz,数据速率:600Mbit/s
IEEE 802.11n,是由IEEE在2004年1月组成的一个新的工作组在802.11-2007的基础上发展出来的标准,于2009年9月正式批准。该标准增加了对MIMO的支持,允许40MHz的无线频宽,最大传输速度理论值为600Mbit/s。同时,通过使用Alamouti提出的空时分组码,该标准扩大了数据传输范围。
2.4.5 IEEE 802.11ac
频段:5GHz,数据速率:1Gbit/s
IEEE 802.11ac是一个正在发展中的802.11无线计算器网上通信标准,它通过6GHz频带(也就是一般所说的5GHz频带)进行无线局域网(WLAN)通信。理论上,它能够提供最少每秒1 Gigabit带宽进行多站式无线局域网(WLAN)通信,或是最少每秒500 megabits(500 Mbit/s)的单一连线传输带宽。
它采用并扩展了源自802.11n的空中接口(air interface)概念,包括:更宽的RF带宽(提升至160 MHz),更多的MIMO空间流(spatial streams,增加到8),MU-MIMO,以及高密度的解调变(modulation,最高可达到256QAM)。它是IEEE 802.11n的潜在的继任者。
频段:2.4GHz/5GHz,数据速率:1Gbit/s
2017年,Broadcom率先推出802.11ax无线芯片,由于先前802.11ad主要在于60GHZ频段,虽然增长了传输速度,但是其覆盖范围受到限制,便成为辅助802.11ac的功能性技术。 依照IEEE的官方项目,继承802.11ac的第六代Wifi为802.11ax,自2018年起推出支持的分享器。
由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号,通信双方没有线缆连接。如果传输链路未采取适当的加密保护,数据传输的风险就会大大增加。因此在WLAN中无线安全显得尤为重要。
为了增强无线网络安全性,至少需要提供认证和加密两个安全机制。
认证机制:认证机制用来对用户的身份进行验证,限定特定的用户(授权的用户)可以使用网络资源。
加密机制:加密机制用来对无线链路的数据进行加密,保证无线网络数据只被所期望的用户接收和理解。
链路认证即WLAN链路关联身份验证,是一种低级的身份验证机制。在STA同AP进行关联时发生,该行为早于接入认证。任何一个STA试图连接网络前,都必须进行链路身份验证进行身份确认。可以把链路身份验证看作是STA连接到网络时的握手过程的起点,是网络连接过程中的第一步。常用的链路认证方案包括开放系统身份认证和共享密钥身份认证。
开放系统身份认证允许任何用户接入到无线网络中来。从这个意义上来说,实际上并没有提供对数据的保护,即不认证。也就是说,如果认证类型设置为开放系统认证,则所有请求认证的STA都会通过认证。如图所示,开放系统认证分为以下两个步骤。
第一步,STA请求认证。STA发出认证请求,请求中包含STA的ID(通常为 MAC 地址)。
第二步,AP返回认证结果。AP发出认证响应,响应报文中包含表明认证是成功还是失败的消息。如果认证结果为成功,那么STA和AP 就通过双向认证。
共享密钥认证是除开放系统认证以外的另外一种认证机制。共享密钥认证需要STA和AP配置相同的共享密钥。共享密钥认证如图所示,具体过程如下。
第一步,STA先向AP发送认证请求;
第二步,AP会随机产生一个Challenge包(即一个字符串)发送给STA;
第三步,STA会将接收到字符串拷贝到新的消息中,用密钥加密后再发送给AP;
第四步,AP接收到该消息后,用密钥将该消息解密,然后对解密后的字符串和最初给STA的字符串进行比较。如果相同,则说明STA拥有无线设备端相同的共享密钥,即通过了共享密钥认证;否则共享密钥认证失败。
接入认证是一种增强WLAN安全性的解决方案。当STA同AP关联后,是否可以使用AP的无线接入服务要取决于接入认证的结果。如果认证通过,则AP为STA打开网络连接端口,否则不允许用户连接网络。常用的接入认证方案有预共享密钥(Pre-shared key,PSK)接入认证和基于802.1X的接入认证方案。
PSK接入认证是以预先设定好的静态密钥进行身份验证。该认证方式需要在无线用户端和无线接入设备端配置相同的预共享密钥。如果密钥相同,PSK 接入认证成功;如果密钥不同,PSK 接入认证失败。
IEEE 802.1X协议是一种基于端口的网络接入控制协议。基于802.1X的接入认证可以在WLAN接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在接口上的用户设备如果能通过认证,就可以访问WLAN中的资源;如果不能通过认证,则无法访问WLAN中的资源。一个具有802.1x认证功能的无线网络系统必须具备客户端、认证者和认证服务器三个要素才能够完成基于端口的访问控制的用户认证和授权。
认证客户端一般安装在用户的工作站上,当用户有上网需求时,激活客户端程序,输入必要的用户名和口令,客户端程序将会送出连接请求。认证者在无线网络中就是无线接入点AP或者具有无线接入点AP功能的通信设备。其主要作用是完成用户认证信息的上传、下达工作,并根据认证的结果打开或关闭端口。认证服务器,通过检验客户端发送来的身份标识(用户名和口令)来判别用户是否有权使用网络系统提供的服务,并根据认证结果向认证系统发出打开或保持网络端口关闭的状态。
三者之间利用以下两种EAP方式传输:在客户端和认证者AP之间的链路上运行EAP over LAN协议;认证者AP和认证服务器之间的同样运行EAP,但该协议被封装到高层协议中。对于该连接过程,IEEE并没有定义具体的协议,但通常用EAP over RADIUS协议进行通信。
如图所示,802.1X使用EAP完成认证,但EAP本身不是一个认证机制,而是一个通用架构用来传输实际的认证协议。EAP的好处就是当一个新的认证协议发展出来的时候,基础的EAP机制不需要随着改变。目前有超过20种不同的EAP协议,而各种不同形态间的差异在于认证机制与密钥管理的不同。其中比较有名的EAP协议包括:最基本的EAP-MD5;需要公钥基础设施PKI(Public Key Infrastructure)的EAP-TTLS、PEAP、EAP-TLS与EAP-LEAP;基于SIM卡的EAP-AKA与EAP-SIM:基于密码的EAP-SRP和EAP-SPEKE;基于预共享密钥PSK(Pre Shared Key)的EAP-SKE、EAP PSK与EAP-FAST。
相对于有线网络,无线网络存在着更大的数据安全隐患。在一个区域内的所有WLAN设备共享一个传输媒介,任何一个设备可以接收到其他所有设备的数据,这个特性直接威胁到WLAN 接入数据的安全。WLAN中常用的三种加密方案包括:有线等效加密(WEP)、暂时密钥集成协议(TKIP)和高级加密标准 AES-CCMP。WEP加密采用RC4加密算法,密钥的长度一般有64位和128位两种。其中有24Bit的IV(Initialization Vector,初始化向量)是由系统产生,因此需要在AP和STA上配置的共享密钥就只有40位或104位。在实际中,已经广泛使用
104位密钥的WEP来代替40位密钥的WEP,104位密钥的WEP称为WEP-104。
虽然WEP104在一定程度上提高了WEP加密的安全性,但是受到RC4加密算法以及静态配置密钥的限制,WEP加密还是存在比较大的安全隐患,无法保证数据的机密性、完整性和对接入用户实现身份认证。TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议)为增强WEP加密机制而设计的过渡方案。它也和WEP加密机制一样使用的是RC4算法,但是相比WEP加密机制,TKIP加密机制可以为WLAN服务提供更加安全的保护,主要体现在以下几点:静态WEP的密钥为手工配置,且一个服务区内的所有用户都共享同一把密钥,而TKIP的密钥为动态协商生成,每个传输的数据包都有一个与众不同的密钥;TKIP将密钥的长度由WEP的40位加长到128位,初始化向量IV的长度由24位加长到48位,提高了WEP加密的安全性;TKIP支持MIC认证(Message Integrity Check,信息完整性校验)和防止重放攻击功能。
AES-CCMP(Counter mode with CBC-MAC Protocol,计数器模式搭配CBCMAC协议)是目前为止WLAN中最高级的无线安全协议。CCMP使用128位AES(Advanced Encryption Standard,高级加密标准)加密算法实现机密性,使用CBC-MAC(区块密码锁链-信息真实性检查码协议)来保证数据的完整性和认证。
本次无线覆盖侧重实际应用,为广大师生的日常工作和生活提供便利的、可靠的无线网络接入服务。由于校内用户比较集中,校内不同区域的热点情况不同,广大师生使用智能手机、平板电脑、笔记本电脑等无线设备的人数逐渐增加,所以应该充分酝酿、合理规划无线网络的组网方式,以满足学生宿舍楼整体的无线接入网络需求,并且为以后的发展和扩容打下良好的基础。
23栋宿舍楼是用户较为集中的区域,无线校园网建设需布置大量的无线接入设备,对此类设备进行统一管理的功能显得尤为重要。在没课或者晚上的时候,宿舍内部人员众多,用户集中,使用的业务多为网页浏览、文献下载、影音下载、在线游戏娱乐、在线视频交流、网络办公等对数据处理要求较高的内容,所以需要整个无线网络有很高的数据处理能力。该无线校园网络设计从整体性来讲是较为独立和完善的网络系统,其最底层使用的是无线 AP 设备对无线网进行有效的接入,而从整体性上分析,其无线校园网应基本具备三层结构:接入层、汇聚层以及核心层。
使用三层网络结构,每层负责特定的功能:接入层负责接入设备的统一管理,负责数据的接收;汇聚层处在接入层和核心层的中间,起到承上启下的作用,负责对接入层接收到数据进行汇聚,从而分担核心层对数据的负荷,提高整个网络的效率,汇聚层应该有实施的策略、安全性、路由管理、源地址或目的地址过滤等多种功能,在汇聚层总,应该选用三层交换技术和 VLAN 的交换机,以达到网络隔离和分段的目的;核心层是无线网络的核心部分,有核心层交换机、防火墙、数据中心等设备组成,对整个无线局域网络的连通和性能起到非常关键的作用,核心层需要满足可靠性、高效性、冗余性、容错性、可管理性、适应性、低延迟性的要求。
无线校园网的设计初衷是为广大学生提供学习、工作、娱乐的方便,这就使得其需要有必要的认证系统来保证网络系统的安全和用户的稳定。
本次校园无线网主要覆盖1-23栋宿舍楼,每个区域都有无线接入的需求,只是集中程度不同。故而,学校无线校园网信号上的覆盖应基本完成整个项目范围的完全覆盖。在该覆盖范围内的宿舍楼具备的特点是人员多、房间多以及密度高等,这就使得无线校园网信号在这种环境下通常受到一定的阻碍。本文通过相关的调查研究及其信号测试将无线 AP 在学生宿舍布置的密度明显加强,方案设计为在每个办公室以及宿舍置一台室内AP,以满足用户接入需求,通过这样密集的布置手段来保障 2.4G 和 5.8G 的双频信号在宿舍楼内部的覆盖,并在宿舍楼走廊安装AP,确保网络完全覆盖。在室外区域,根据用户密集度的不同,布置定向或全向的室外 AP。
宿舍楼内部用户集中、对数据处理的要求较高,所以在设计高校宿舍楼无线校园网建设方案时,应充分考虑无线网络的性能需求,以满足广大学生对文献下载、网页浏览、数字化办公、文娱休闲等业务的需求。本文在设计无线校园网时,以及在实施与建设过程中,着重关注以下几个方面:
学校无线网核心网络平台主要是其整体构架的核心层,本文所设计的无线校园网中所有数据的转发,都集中在核心层,因此需要其具备较高的处理能力。因此,本文在设计无线校园网之时在核心网络平台方面设计上着力做到高效,采取双核心的设计,这种设计在保障数据处理时既可以做到单核心负载不会太高,又可以做到双核下某核出现故障之时,另一核可以保障正常工作,从而有效保障无线校园网的正常运转。
无线网络不同于有线网络,因为其信号的开放性,所以极易收到干扰,为了保证无线网络数据传输的质量和安全性,在设计无线网络时,应该注重避免信号干扰。该高校无线校园网在校园范围内信号传输方面,由于其它各种频段无线信号的干扰,极容易对整个无线校园网的正常运转带来影响。因此,本文在设计无线校园网之时根据 AP 信号的有效范围进行合理规划,以确保彼此相邻的无线校园网信号之间不会出现同频或者临频的情况出现,同时还考虑到无线校园网 AP 信号存在的不可避免的遮挡物,譬如植物、衣服等物体的遮挡,应该尽可能的远离这部分干源或者适当的增加AP的数量。
无线网络技术已经有十几年的发展历程,根据技术和产品的主要特点,主要划分为三代。第一代使用的无线接入设备为 Fat AP,俗称“胖”AP,因为它自带有完整的操作系统,需要进行复杂的配置,负载着数据处理、转发等功能。第一代无线网络技术因此存在很多弊端,例如,不便于大型无线网络的安装和维护,AP上配置了很多网络和安全配置,以及加密的密钥,一旦 AP 失盗,便存在着很大的安全隐患。
鉴于第一代无线网络的弊端,在第一代无线网络技术的基础上,加入了无线网关的功能,形成了第二代无线网络技术。第二代无线网络的无线网关并不能对 AP 进行集中配置和管理,AP 仍然属于“胖”AP 的模式,第一代无线网络的弊端仍没有得到本质的改善。
第三代无线网络对之前的技术进行了改革,对无线设备的功能进行了重新划分,引入了无线控制器的设备,剥离了原先“胖”AP 的数据处理、设备配置、安全管理等功能,并划归在无线控制器中进行实现,配备“瘦”AP,即 Fit AP。此时的 AP 仅仅提供无线接入服务,而不对接入数据进行处理,并加入了无线网管、AP 间自适应、无线安管、RF 监测、无缝漫游以及 Qos 等功能。第三代无线网络的性能较之前的网络有很大程度的提升,提高了网络管理的效率,提升了网络安全管理的能力,便于无线网络的扩充,提高了无线网络的整体性能,适合大规模的无线网络建设。
该组网的规模较大,用户众多,跟据第三代无线网络架构技术的特点和实际情况的应用需求分析,本次方案所设计的学校无线校园网主要使用 WLAN Fit AP +AC 集中转发方式组网的形式,这种设计将无线网络接入点信号放置在校园内接入需求较为集中的位置,使用楼宇交换机POE远程供电的形式进行动力传输。学校无线网设计中的交换机POE主要安放于配线间,使用千兆光纤使其与无线校园网OLT进行相连。学校无线网无线接入协议支持 IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n、IEEE802.11ac 等五种传输协议,以此解决无线局域网对不同网卡的兼容问题。
无线网络拓扑设计要考虑网络出口设计、安全管理、认证管理、有线网络和无线网络融合等问题。现今的高校一般都有教育网、移动、联通等多家网络接入出口,在接入外部网络时,因为互联网是安全隐患高发区域,所以网络安全是一个尤为重要的问题,在网络设计时,要充分设计安全策略。在原有有线网络的基础上建设无线网络,要做到两种网络的统一认证和管理,便于用户用同一账号接入不同的网络。根据无线网络架构技术的选择,该方案无线局域网网络拓扑设置为接入层、汇聚层、核心层三层结构。统一使用 BRAS 认证网关进行一体化准入、准出认证,无线网络接入层、汇聚层和核心层的交换机采用万兆光纤相连,AP 和接入层交换机采用千兆光纤连接,从而保证带宽的需求。两台核心交换机部署在校网中心,接入层交换机部署在宿舍楼的每层弱电间,汇聚层交换机部署在每栋宿舍楼的1楼的弱电间。通过防火墙和用户认证访问管理来解决安全问题。该拓扑图是总线型拓扑图,由于总线型拓扑图故障隔离和检测困难,我们也设计了备用的链路。如图所示为无线校园网方案中的网络拓扑设计:
本文设计的无线校园网络的无线接入设备采用 POE 供电的方式提供动力传输。POE 供电是指在现有的以太网 Cat.5 布线基础架构下,不进行任何的改动,在一些基于 IP 的终端,比如无线局域网接入点,传输数据信号的同时,为这些终端同时进行直流电的供电技术。这种供电技术在保证无线网络正常运转的前提下最大程度地降低了无线网络的建设成本。无线校园网 POE 交换机负责室外无线接入点 AP 的接入,并为所有无线接入电 AP 进行供电,所以应该具有很高的安全性要求。学校宿舍楼无线网络用户集中,需求较高,但仍可根据实际情况划分为两类,第一类为室内区域,第二类为室外区域。这两类区域都有各自的特点,根据其特点的不同,需选用不同的AP 产品。
目前无线网络的频段有 2.4GHz 和 5.8GHz 两个,一般的网络产品支持 2.4GHz频段,中高档次产品支持 5.8GHz 频段,为了保证建设的无线网络能够满足所有设备的网络接入需求,本次采用 2.4GHz 和 5.8GHz 两个频段混合使用的方式2。学校无线网络在频率规划设计中使用的是 IEEE 802.11n标准技术,其最高传输速度可达到 600Mbps,同时具备较强的兼容性,并且信号具备良好的稳定性和抗干扰性。由于该高校无线校园网使用的 IEEE 802.11n标准技术运用的频段为 2.4GHz 和5.8GHz,这就使其网络信号能够覆盖校园内的所有建筑物。
该高校无线校园网的设计方案中的网络线路设置时施工时间长且对周边环境影响较大,在此期间需要对校园内部建筑物进行前期管线埋设,以便于工程完工之后的后期网络线路的布置的。
该高校无线校园网的设计方案在实际建设过程中不需要大量的有线网线,这样既避免了人为破坏出现的故障又有效防止了线路故障问题的出现。而无线扩频通信技术最初就是源于军事领域的防窃听技术,因此其具备一定的安全性能,这就使得针对无线校园网的信号窃取较难实施,与此同时无线校园网使用的是网络隔离与认证技术,这使得其设置有严密的用户口令与认证措施。
该高校无线校园网的设计方案在实施过程中便于后期的保养与维护,对于移动和变更的环境,无线校园网的成本大大减少。
该高校无线校园网的设计方案在实施之后,相比有线网络具有明显的易扩展性的优势。在具体使用过程中无线网络不需要独立的线路,这也使其具备明显的组网灵活性和易扩展性的优势,这对于后期的网络升级扩容而言就较为容易,既在已有的无线网络基础之上增加 AP 就完成操作。
该无线校园网已经覆盖了23栋宿舍楼室内及室外周围环境,为广大师生提供了便利,广大师生可以基本实现在校园内部随时随地享用无线网络资源。
该无线校园网具备较强的兼容性,这有利于实现无线网络与有线网络相互协调运行的局面。
1、寝室楼1-18栋以三栋为一组,以4、5、6栋为一组宿舍群,4、5、6栋是相连的三栋,其间距都为19.2m。一到三楼都有树木遮挡,六楼走廊预计有衣物遮挡。一楼阳台有防盗网遮挡。
2、研究生院宿舍群为19、20、21三栋。一到四楼有树木遮挡。其余空间没有明显遮挡物。其中21栋有电梯。
3、医学生院宿舍群为22,23两栋。两栋之间有羽毛球场,空间开阔,没有明显遮挡物。
(1)室内
学校宿舍楼的构造有相同的,我们由此将学校宿舍楼分为六组:3、6、9、12、15、18栋宿舍楼是一组;1、4、7、10、13、16栋宿舍楼是一组;2、5、8、11、14、17栋宿舍楼是一组;22、23栋是医学院;19、20栋是研究生院;21栋是接待中心。各组取一栋样例宿舍分析,例如6栋每层有19间房间(包括宿舍,杂物间,宿管值班室);4栋每层有29间宿舍,比较特殊的一楼有一间活动室;5栋每层有19间宿舍,在二楼有一间活动室,一间杂物连廊。医学院每层有38间宿舍,21栋每层有18间,19栋每层有21间宿舍,20栋每层有27间宿舍。在宿舍走廊里,每四间宿舍安置一个面板ap。初步预估在室内的面板ap总量在4047个。
(2)室外
在宿舍楼栋之间,也是学生频繁活动的场所,因此在每栋楼栋的顶层两头各安置一室外AP,每台AP可以承载200人同时使用,初步预估室外AP的数量在44个。
1、网络质量要求满足日常上网,视频应用,信道通畅。
2、系统覆盖要求规划,要保证无线信号的全部覆盖,对AP和天线选址与相关配置需要有系统的解决方案,设计师应根据区域的实际情况进行设计。
3、在用户较多,AP数量较多的区域,可以通过降低发射功率来减少覆盖区域,以达到减少同频干扰的目的。
4、方案设计中选择AP时,应综合考虑设备性能、系统整体成本统计、干扰等因素。
5、对于有多个WLAN网络存在的区域,AP的布防应尽量避免频率的干扰。
该高校无线校园网实施方案为保证信号覆盖区域内信号强度达标,并符合国家相关标准,室内无线接入设备的输出信号的强度应该小于 20dbm,而室外的无线接入设备的输出信号强度应该小于 27dbm,从而把辐射强度控制在一定范围内。未来保障信号质量,无线信号覆盖的区域内,信号的强度应该都大于-73dbm,一旦小于这个数值,无线接入通讯将不畅通。
因为无线网络建设工程实施过程复杂,(AP 的供电方式应采用 POE 交换机远程供电的方式)。
本次无线校园网的设计,为了满足现有无线设备接入网络,需采用2.4GHz和5.8GHz等两个频道,这也便于该校园无线网络今后的扩容和发展。本次无线接入设备,室内部分主要采用壁挂的方式布置,室外部分主要采用抱杆的方式进行布置,从而起到美观和统一的效果,所有无线接入设备应同时支持在 2.4GHz 和 5.8GHz 两个频段工作。
(学 校 无 线 校 园 网 实 施 方 案 无 线 接 入 点 ( AP ) 支 持 IEEE802.11a、IEEE802.11b/g、IEEE802.11n 无线传输协议,无线传输协议在保证高速无线接入的同时对老旧无线网卡的支持。)
因为每个无线接入点同时有多个用户接入,未来避免接入用户间的信息泄露,保护信息隐私,无线接入设备应该将无线接入用户进行隔离,使不同的用户有各自的逻辑通道,互不影响。
整个组网规模庞大,为了便于管理,学校将使用多个 SSID,以区别管理和收费,所以无线接入点应支持 Multi SSID 功能,用户不管在哪个区域,都可以通过 AP,通过不同的认证策略进行身份认证,达到顺畅接入网络的目的。由于无线接入用户移动性强,同一无线接入点的用户在不断发生变化,这就要求无线接入设备应根据用户的变化情况,根据一定的策略,自动进行优化,自动对数据进行分流处理,使用户能够平滑地进行漫游,而不至于导致网络的阻塞。无线信号的开放性,要求无线网络设备应具有较高安全策略。无线接入设备应该支持射频(RF)信号加密特性,并且应支持 802.11i 安全标准,在通过 WPA2认证机制进行认证时,应该使用 TKIP 和 AES 等加密方式进行加密,并且应根据用户的不同需求,选择相应的加密方式。由于整个无线校园网络需使用多个 SSID,这就需要无线认证系统采用不同的认证界面。当不同的用户进行接入网络认识时,无线接入设备应能够准确识别,与校园网的认证系统进行对接。整个网络应实现有线网络和无线网络的统一认证。
设备名称 | 品牌类型 | 数量 | 单价 | 单位 | 总价 |
核心交换机 | 思科 Cisco Meraki交换机 MS410-16-HW | 2 | 34500 | 元/台 | 69000 |
汇聚交换机 | 思科 Cisco Meraki交换机 MS410-16-HW | 31 | 34500 | 元/台 | 1069500 |
POE接入交换机 | 思科WS-C2960X-48TS-LL | 138 | 6699 | 元/台 | 924462 |
面板AP | 思科无线AIR-CAP1702I-H-K9/3702E-A/K/Z/Q/N/ 1702I-H | 4047 | 605 | 元/个 | 1707915 |
无线控制器 | 思科Cisco AIR-CT3504-K9 | 27 | 38900 | 元/个 | 1050300 |
防火墙 | CISCO ASA5525-K9 | 4 | 24500 | 元/台 | 98000 |
UPS电源 | 华为电源UPS2000-A-10KTTL | 2 | 7849 | 元/台 | 15698 |
光模块 | 思科SFP-10G-LR-X | 50 | 180 | 元/个 | 9000 |
光纤连接器 | 博扬(BOYANG)BY-LJZ-01 | 50 | 5.9 | 元/个 | 295 |
六类RJ45非屏蔽水晶头 | EANASON/一讯六类RJ45水晶头 | 6558 | 0.7 | 元/个 | 4590.6 |
六类RJ45跳线 | 泛达(PANDUIT)六类非屏蔽网线跳线 | 100 | 45 | 元/米 | 4500 |
光纤跳线 | 诺可信(Nokoxin) 电信级光纤跳线 SC-SC单模 | 100 | 3 | 元/米 | 300 |
光纤配线架 | 万级(OFNPFTTH)电信级光纤配线架 | 163 | 298 | 元/个 | 48574 |
光缆 | 皇鹰HY-GYXTW-12B1.3中芯束管式室外光缆 | 12000 | 2.39 | 元/米 | 28680 |
双绞线 | 山泽 六类网线 | 128591 | 4.6 | 元/米 | 591518.6 |
立式机柜 | 神州机柜 T6.6618 网络机柜18U | 26 | 755 | 元/台 | 19630 |
网管软件 | 星网锐捷(STAR-NET)综合网管系统软件 S9000 EMU | 1 | 30000 | 元/台 | 30000 |
桥架 | 爱喜达(AIXIDA)镀锌金属电缆桥架100500.8 | 8053 | 88 | 元/米 | 708664 |
网线钳套装 | 广乾多功能三用网线钳套装 | 10 | 35 | 元/套 | 350 |
理线架 | hbodie理线架12档1U24口 | 163 | 19.8 | 元/个 | 3227.4 |
束线带 | 高湘高自锁式尼龙扎带 | 100 | 3 | 元/把 | 300 |
抱杆 | 海康威视(HIKVISION)3米立杆 | 44 | 599 | 元/根 | 26356 |
标签 | 乐标(lopal)A4不干胶网线标签打印纸 | 1 | 45 | 元/把 | 45 |
室外AP | 思科AIR-AP1542D/I-H-K9室外无线AP | 44 | 7400 | 元/个 | 325600 |
路由器 | 思科(CISCO)路由器 Meraki Z3 | 1 | 3299 | 元/台 | 3299 |
应用服务器 | CISCO UCS C240 M3(2U) | 1 | 13700 | 元/台 | 13700 |
计费网关服务器 | 思科UCS C210 M2 | 1 | 8835 | 元/台 | 8835 |
数据存储服务器 | 思科CISCO UCS S3260 存储服务器 | 1 | 34000 | 元/台 | 34000 |
壁挂式机柜 | 图腾(TOTEN)W2.6406 网络机柜6U | 115 | 570 | 元/台 | 65550 |
网线套管 | 开图 包线管理线管理线器电线保护套 | 460 | 7.8 | 元/米 | 3588 |
6865477.6 |
由于是第一次对网络工程进行网络方案设计,对设备了解有限,某些交换机的接口线或其他设备存在不匹配的问题,但未进行纠正,请自行查找资料判断。
总线布局方案:网线穿过各个宿舍的墙洞到达走廊桥架再到宿舍各层的弱电间与POE交换机相连,每层的POE交换机从弱电间网线套管延伸到一楼弱电间再到值班室,
再从值班室连接到道路预埋的主链光纤,最后汇总到校网中心。楼顶室外AP走管道连接每栋六楼的POE交换。(备用光纤链路与现用光纤布局方式相同)。
四栋
一楼
二楼
三楼---六楼
五栋
一楼
二楼
三楼---六楼
六栋
一楼
二楼---六楼
二十一栋
一楼
二楼
三楼---六楼
研究院
一楼
二楼
三楼---六楼
医学院
一楼
二楼
三---四楼
五---六楼
四栋 一楼 覆盖图(其他覆盖图照此)
室外包括学生宿舍楼的间隙,宿舍之间的道路以及宿舍楼后的羽毛球场和一鉴塘区域,其主要特点为场地开阔、用户相对分散、树木较多,因此在这些区域选取合适的放装地点,部署AP, 保证各个位置的网络畅通。方案在宿舍楼顶、羽毛球场和一鉴塘,以立抱杆的方式,部署室外AP。
本方案AP选用思科AIR-AP1542D/I-H-K9室外无线AP, POE供电,该产品支持2.4G和5G双频,同时也支持IPv4/1Pv6双协议栈,能够覆盖的范围大,每射频最大接入用户数为200个,从而能够较好满足场地的无线接入需求。室外部署如下:
分析学校无线网络的现状,在此基础上,对无线校园网的主要协议标准进行分析和比较,包括各协议标准的传输速率、传输距离、与其它协议的兼容性等性能指标。然后,对无线校园网系统进行总体的设计和论述。
结合学校网络现状,分析出学校无线网络需具有OLT、ODN、ONU等三层总体结构,信号应覆盖湖南中医药大学23栋宿舍楼,需采用先进的技术标准,具有较强的数据处理能力。在需求的基础上,提出了学校的具体设计方案,即采用第三代无线网络架构技术,使用 WLAN Fit AP +AC 集中转发方式组网的形式,并进行了无线网络拓扑结构设计。
设备选型,对无线校园网的频率规划进行了设计。无线网络管理设计、无线 AP 供电方案设计等。对无线校园网的设计方案通过工程施工、网络安全性、建设成本、易于扩展、覆盖区域、兼容性等方面的分析,进行了可行性分析。接着,对该高校的无线校园网的实施方案进行了具体的介绍。先是对该项目进行了分析,提出了该高校无线网络实施的总体原则,对室内和室外的无线网络实施方案进行了描述。详细说明了 AP 布置数量、位置的设计,以及 AC 放置位置的设计。
项目答辩后未及时发布,存在的问题主要是配置清单某些设备和双绞线之间的问题,平面图只有一张覆盖图,时间充足可将所有平面图的网络覆盖图绘画;以及未对整体网络分配子网IP。这些都是加分项,越全面越好。小组成员在PPT中,团队协作才能做好项目,不懂的多问多查阅资料,才能少犯错误,因为配置清单的问题未能获奖,实属遗憾,整个团队都没有仔细比对检查,导致评分一般。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。