企业统一无线网络架构设计
本文从系统的可管理性、安全性以及漫游灵活性等方面介绍了企业传统无线网络架构,从而得出该架构所存在的缺陷并引出了企业统一无线网络架构。该架构采用了轻量级无线接入点(LAP)设备、无线控制器(WLC)设备以及LWAPP等关键技术解决了传统无线网络架构中可用性和安全性不足的问题。
一、引言
随着无线技术在近年来的飞速发展,无线网络已经迅速成为了企业园区网中所不可或缺的组成部分。无线网络的可扩展性、易获取性等特点让企业的日常工作中效率大大得以提升。然而,无线网络给我们带来便利的同时,也带来了一系列管理难题和安全隐患。
目前,企业所普遍采用的无线网络架构均属于传统方式。在该方式中,无线接入点(Wireless Access Point,下简称AP)相互独立,缺乏统一部署和管理,无线数据流缺少汇聚点,安全策略得不到有效部署。针对上述这些缺点,企业统一无线网络架构做出了诸多方面改进,包括AP的管理模式、无线数据流控制等。企业统一无线网络架构在延续了无线网络优势的同时,更是完善了无线网络的可管理性、安全性和可用性,使其更高效、安全地为企业的各类业务应用提供服务。
二、企业传统无线网络架构
企业传统无线网络架构由四大板块组成,分别是:无线终端层、无线接入层、有线传输层和网络控制层。在该架构中,AP相互独立部署于整个企业的园区内,用户的无线数据终端可通过加密信道将数据发送至AP,由AP再将数据转发至有线传输层,继而访问企业内部资源或是互联网资源,详情可参考图一。
点击图片查看大图
图一企业传统无线网络架构
(一)企业无线网络传统架构数据流
传统无线网络架构的确扩展了企业园区网络的覆盖范围,实现企业的各类无线业务,使得用户对于应用的获取更为灵活和方便。在传统无线网络架构中,其无线应用的数据流主要以下几个步骤:
1.用户的无线终端设备通过加密信道连接至离自己最近的AP,这也是该架构中唯一可以实施安全性的环节。
2.无线加密数据传输到AP后,由AP负责数据的解密,然后将数据桥接到企业的有线交换网络。
3.桥接至有线交换网络后,无线应用数据流与企业中的有线数据流完全一致。
(二)企业无线网络传统架构缺点
通过上述图一所示以及无线数据流模的描述,可以清楚的知道,在传统无线网络架构中无线数据流缺少统一的汇聚节点,存在着诸多缺点:
1.AP缺乏统一部署和管理。在企业传统无线网络架构中,各个AP独立运行,企业管理员必须对每个AP进行单独配置,如此分散式的AP部署模式给管理带来很大的不方便性。同时,在网络规划中,一般会将无线用户归入同一个网段,以便在网络中做简单的安全控制。然而,由于AP将部署在企业园区中不同的交换设备,为了满足之前的要求,就不得不将无线网段在所有交换机上互相连通,这样的部署容易造成地址在整个园区网中泛洪,显然这并不符合最佳的网络设计实践的要求。
2.网络安全难以保证。在企业园区网中,无线网络的出现一方面扩大了网络覆盖范围,但另一方面也带来了更多的安全隐患。由于每个AP独立运行,因此管理无线网络的安全性变得十分困难,每个独立的AP处理其各自的安全策略。无线数据流缺少统一的汇集点,这意味着无法对无线数据流进行集中统一的监控,以实现入侵检测和防范、服务质量、带宽控制等。同时,用户无线终端虽然可以与AP之间通过加密信道进行数据传输,但由于无线通信环境的易获取性和复杂性,黑客可以比较方便地对无线数据进行截取、分析和解密,从而窃取到数据内容。
3.AP间信号重叠,漫游功能欠灵活。在传统的无线网络架构中,各个AP独立运行,相互之间没有通信机制,因此每个AP都会将功率信号放到最大,这便会使得AP之间的信号重叠区域可能超过20%,而一般合理的信号重叠区域应维持在10%左右。然而在重叠区域的用户无线终端会出现时断时续的现象。此外,由于AP之间相互独立,当用户在从AP1的信号范围移动到AP2时,无线终端需离开AP1范围即造成信号中断后再连接AP2的信号,在整个漫游过程中将造成数据包的大量丢失。
通过上述章节,我们简单回顾了企业传统无线网络架构及数据流,指出该架构的诸多不足之处。那么在接下来的论述中,针对安全和管理的问题,文章引入一种新的架构方式,即企业统一无线网络架构,该架构不但可为企业获取灵活的无线业务应用,同时还能保证其可管理性和安全性。
三、企业统一无线网络架构
与传统无线网络架构一样,统一无线网络架构也可分为四大区域。其中,无线接入层和
网络控制层的设备部署与传统架构相比存在较大不同:
在网络控制层中,该架构增加了无线控制器(Wireless LanController,下简称WLC)和无线控制系统(Wireless ControlSystem,下简称WCS)。WLC主要对AP进行统一集中管理,以实现网络的安全性和管理的灵活性,是无线网络统一架构的关键设备之一。WCS属于配套管理系统,在该https://www.doczj.com/doc/687394061.html,架构中可查看整个无线网络覆盖的信号强度和范围,并能管理连接无线的用户,查看其身份,IP地址和具体的位置等功能,为统一无线架构的更是增加了灵活方便的元素。
在无线接入层中,该架构部署的AP为轻量级AP(LAP),俗称“瘦AP”,其意义在于LAP并不需要单独配置,其配置通过WLC处自动下发获取,LAP与WLC之间实现基于LWAPP 隧道封装的通信机制,以确保无线网络系统的统一性和安全性,详情可参考图二。
点击图片查看大图
图二企业统一无线网络架构
(一)企业统一无线网络架构数据流
统一无线网络架构针对传统无线网络架构中的诸多缺点,有了各方面的改进。在论述该架构之前,我们先对该架构中的无线数据流进行必要的描述:
1.用户无线终端设备通过加密的无线信道接入至附近的LAP。
https://www.doczj.com/doc/687394061.html,P接收到用户无线终端的数据,以LWAPP协议在二层通道对数据进行隧道封装(可参考图二中的数据流描述),并通过证书方式对WLC进行认证。合法的WLC在通过认证后,LAP才会将封装后的用户数据发送至WLC。此时,LAP不负责对用户数据进行解密,解密过程由远端WLC完成。
3.WLC接收到LAP发送的数据,先对LWAPP隧道进行解封装,如果数据加密则进行解密,完成后根据原数据包目标地址按路由转发,同时将原数据包源地址更改为自身设备的出口地址。
4.由于WLC在转发数据前将原数据包的源地址更改成自身设备的接口地址,因此回包数
据将先被统一转发至WLC,再由WLC进行LWAPP隧道封装发送给相应的LAP,LAP收到数据进行解封装后发送至用户的无线终端设备。其中,加密解密过程分别由WLC和用户无线终端分别进行,LAP并不参与。
(二)企业统一无线网络架构优点
根据对该架构数据流的描述,不难发现企业统一无线网络架构的优势主要有以下几点:
1.统一的AP管理和控制。在该架构中,LAP并非独立部署于企业园区中,它们的配置策略和运行情况由WLC进行统一管理和协调。接入的LAP会自动同步WLC上的配置文件。在WLC中也能够管理所有已注册的合法LAP,当某个LAP发生故障时,WLC能够及时针对指定LAP进行排障。这使得管理员对于LAP的部署和管理非常的灵活便捷。
与此同时,由于用户无线终端与目标应用间的通信被LAP和WLC用LWAPP协议进行隧道封装传送,因此无线用户可以被设计在同一个网段中而并不需要对整个网络进行二层的贯通,LAP本身的地址可以与归属的二层交换机同一网段。这样的设计并不会对企业园区网造成地址泛洪的影响,是比较优化的网络设计实践。
2.网络安全性有保障。在传统无线网络架构中,无线数据流缺少集中的汇聚点,这导致安全策略难以集中统一部署。然而在该架构中的无线数据流在WLC处有统一的汇聚点。在该汇聚点上,管理员可统一实施相应的安全策略,如认证授权、防入侵检测、服务质量控制等一系列的管理功能,这将大大提升无线网络的自身的安全性。同时,在此架构中,无线数据的加密解密分别由用户的无线终端与WLC之相互交替进行,并且在整个传输过程中都是被隧道封装在LWAPP隧道中,这使得黑客比较难以从中通过对数据包的监听到而实施破解,也从另一个方面加强了无线数据的安全性。
3.支持灵活漫游机制。在该架构中,利用WLC的功能,LAP之间存在信号的交互,也可自动收敛信号,使得信号重叠的区域始终维持在10%左右,从而保证最佳的无线通信环境。WLC还可自动为每个LAP分配信道。以避免各个LAP之间使用相同的信道而产生冲突。同时,用户在移动过程中可实现在LAP之间的自动切换漫游机制,最大程度提升无线通信的效率。
D-LINK 无线网络系统建议书
目录 1 项目背景 (3) 1.1 传统的无线网络构架 (4) 1.2 D-LINK建议的无线网络构架及优势 (5) 1.2.1 部署便捷,无缝接入现有企业网络 (5) 1.2.2 易于管理 (7) 1.2.3 高可靠性 (8) 1.2.4 低成本 (9) 1.2.5 优秀的网络性能 (10) 2 网络总体架构 (11) 3无线交换机的部署 (13) 3.1 无线交换机的特性 (13) 3.1.1 核心单元控制整个无线网络 (13) 3.1.2 高性能, 应用简便 (14) 3.1.3 简化的配置和应用 (14) 3.1.4 最高性能 (15) 3.1.5 可扩展和一体化有线/无线应用 (15) 3.1.6 全面强大的安全特性 (15) 3.2 无线交换机的部署 (17) 3.2.1 无线交换机AP的三层部署方式 (17) 3.2.2 无线交换机与企业网络的接入 (18) 3.2.3 单个无线交换机和跨无线交换机的三层切换漫游 (18) 3.3 无线AP部署 (19) 3.3.1 无线频道分布图 (19) 3.3.2 无线天线选择 (20) 4 附件:产品资料 (21) 4.1 DWS-3024 无线交换机 (21) 4.2 DWS-3500AP 108M无线AP (26) 4.3 DWS-2700AP 室外企业级无线AP (32) 5 设备清单 (38)
1项目背景 请代理商自己填写与项目有关的背景.网络建设技术选型
1.1 传统的无线网络构架 传统的无线网络构架,是由网络访问接点Access Point(AP)来实现的。AP是个单点设备,也就是说,每个AP有自己独立的CPU、存储内存和管理软件,这些AP之间并没有太多的相关性。正是由于这个特点,使得传统的无线网络在热点区、家庭等应用场景中体现出非常方便的特性,因为这些场景中,不需要太多的管理,维护和安全方面的考虑。 但是,在企业网络应用中,这种传统概念的无线网络却遇到了极大的挑战。这集中表现在: 1)系统缺乏整合性:与企业有线网络的集成:单点设备由于缺 少系统的整合特性,因此在实施网络构架时,很难做到与企 业的有线网络一个无缝的集成。 2)系统缺乏安全性:目前的无线网络集成中,最常见的安全策 略是使用前端数据加密和后端身份验证双重方式。然而,这 些安全措施只能从使用者的角度来保护网络的安全,却不能 防止无线黑客的入侵,网络的安全隐患很大。 3)系缺乏可管理性和可维护性:单点设备需要企业的网络管理 人员进行逐个的设置,管理和维护,当企业网络规模趋于大 型化时,原本可以为企业员工带来方便的无线网络却给IT人 员带来了莫大的麻烦。例如在对网络AP进行升级时,管理和 维护一个包括成百上千个AP的无线网络需要大量的人力投 入。
无线网络设计方案 方案一:无线网络设计方案 一、需求分析: 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。 面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。 校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。 二、建设背景: 由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。 无线局域网具有以下显著的特点: 1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作 2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。 3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
无线网络施工方案 15.4.5.1机柜(箱)的安装 设备安装位置应符合工程设计平面图要求; 机柜前后留有足够的空间便于设备的安装、布线以及后期调测和维护; 壁挂式机柜(机箱、网络箱)安装时底部距地面距离宜在1.2~1.5米之间; 机柜(箱)安装必须符合YD5059-98《通信设备安装抗震设计规范》和工程设计要求; 机柜安装位置应与机房内其他设备及走线架(槽)位置匹配; 安装完成后将机柜内外擦拭干净。 15.4.5.2室内AP的安装 安装AP之前,准确记录AP的MAC地址或其他有效编号; 安装场所应干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点,安装位置附近不得放置易燃品; AP的安装位置便于网线、电源线、馈线的布线,便于维护和更换; AP的安装位置距离地面的高度不应小于1.5米; AP设备安装在弱电井内、墙面时,为防止AP被盗,建议将AP安装高度在2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中,并保持良好通风,保持工作环境清洁无灰尘。 在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制; 如果AP安装位置的四周有特殊设备,如微波炉、无绳电话等干扰源,建议AP离开此类干扰源3米; 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。 如果吊顶为石膏板或木质,可将AP安装在吊顶内,但必须做好固定,在附近须留有检修口;
室内WLAN AP 设备宜接地,接地点应与连接的交换机连接至同一接地体,或两个不同的接地电位差不应大于1Vr.m.s。 室内放装型AP加全向天线,是常用的一种无线信号覆盖方式。其特点是布放方式简单、灵活,施工成本低。同时每隔AP独立工作、方便根据布放区域需求灵活调整AP数量,满足用户不同带宽要求。 室内放装型AP多用在不便于安装室分系统的建筑,或用在面积较小、用户相对集中、对容量希求较大的区域。比如会议室、办公室、休闲中心等场景宜选用室内放装型AP设备。 覆盖区域的带宽需求与发送功率调整 目标覆盖区域带宽需求60M,可采用3个11gAP实现,调整每个AP的发送功率,使其满足覆盖目标大于-60dbm的接收场强; 目标覆盖区域带块需求120M,需布放6个AP,每个AP发送功率应减小,尽可能减轻同频干扰的概率;
无线网络优化设计方案 目录 目录 0 摘要 (1) 第一章GSM无线网络优化方法 (2) 1.1 简介 (2) 1.2产生原因 (2) 1.3实施方案 (3) 第二章网络优化常见问题及优化方案 (4) 2.1 网络常见问题 (4) 2.1.1 电话不通的现象 (4) 2.1.2 电话难打现象 (6) 2.1.3 掉话现象 (6) 2.1.4 局部区域话音质量较差 (7) 2.1.5 多径干扰 (8) 2.2 无线网络优化的目的 (9)
2.3 网络优化过程 (10) 2.4 无线网络优化分析工具 (14) 第三章RFID发射设备电磁兼容性研究情况 (15) 摘要 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 关键字:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标
第一章GSM无线网络优化方法 1.1 简介 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 1.2 产生原因 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采
长沙理工大学城南学院 《计算机网络》课程设计报告 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 课程成绩完成日期2013年7月5日
课程设计成绩评定 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业 课程名称计算机网络课程设计时间2012~2013学年第二学期18~19周学生姓名指导老师龙际珍 题目小型企业的无线组网方案 主要内容: (1)学习无线组网技术 (2)学习、掌握IP地址的划分方法; (3)学习、掌握路由协议的配置方法; (4)实现小型企业的无线组网方案,并分析其安全特性; 要求: (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。 应当提交的文件: (1)课程设计报告。 (2)课程设计附件(各类图纸、设备配置清单、报告等)
小型企业无线组网方案 学生姓名:指导教师:龙际珍 摘要:本课程设计主要内容是模拟企业环境,构建企业内部无线网结构。本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过Cisco Packet Tracer软件进行模拟设计无线局域网的基本构造来说明,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。最后,对此次课程设计做出分析总结。 关键词:无线局域网(WLAN);校园网;规划
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP 分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.16 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.1 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.1 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.1 (6)
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建方式 2.1瘦AP组建方式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网方式,无线控制器(AC)必须使用单独的机架式硬件设备,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。
服务器 路由器控制器 汇聚交换机 移动手持终端无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE 交换机POE 交换机POE 交换机 (瘦AP 无线组建网络拓扑图) 无线定点图—初步
无线网络工程施工管理及技术方案
1.工程概况 本工程施工项目包括:线路安装、设备安装、设备调试。该工程首先要充分了解大楼系统结构,系统安装连接,保证不破坏原有装修,整体性能优良,安装工艺合理,使用操作灵活高效;本工程因使用环境要求严格,因而对其工程施工质量较高的要求,工程质量应以达到优良质量水平为目标,在计划编制、技术应用、施工机具、劳动力安排、质量监控等方面,需要通过科学管理,精心组织,周密安排,优化资源搭配,采取有效措施保证工程萁和质量,让业主得到最优的施工技术,最短的施工工程工期,最好的工程质量和最高的社会效益,短平快志完成任务。 工程实施计划 1.1.工程组织结构 无线网络的建设是一项系统工程,不仅仅是无线网络的顺利搭建,还包含和第三方的主机、操作系统、网络设备、各种应用软件等的联调,为了保障工程的进度和质量,保障“*********”无线网络项目的顺利完成,也为了使用户有效管理和维护软、硬件系统,我们建议双方成立一个项目实施小组,包括项目经理、技术经理、供应链经理、客户经理、实施工程师、研发协调经理、客户代表,共同完成这一无线网络工程。双方分别委派负责人负责本工程项目总体规划,统筹制订工作计划、协调工作步骤和节奏及有关在实施过程中和调试过程中重大事件的决策,对工程进行全面监控
和管理。 具体工作职责如下: :**** 项目职务:项目经理 公司职务:技术总监 项目职责:项目的总体协调与负责,公司工程人员的调配。 :*****项目职务:客户经理 公司职务:销售经理 项目职责:制定该网络工程项目商务实施方案,跟踪项目的执行情况,检查项目的执行质量,负责与用户的协调工作。 :****项目职务:技术经理 公司职务:售前部经理 项目职责:该项目的总体技术负责,同时负责该项目环境收集、技术方案的设计与编写,实施目标咨询等。 :*** *** ***** ***项目职务:实施工程师 项目职责:负责项目设备及软件安装、调试、割接、测试、验收、售后服务等管理及技术服务工作,负责技术文档资料的编制与整理。 1.2.项目工程进度列表
无线网络升级改造设计方案
目录 1.WLAN在校园的应用概述 (4) 2.校园网WLAN应用需求 (4) 3.校园网WLAN设计思想 (6) 3.1校园网WLAN设计原则 (6) 3.2某校园网WLAN设计思想 (6) 3.3某WLAN解决方案体系结构 (7) 3.3.1 无线网络的挑战 (7) 3.3.2 某集中化无线网络解决方案 (8) 3.3.3集中化协议LWAPP简介 (10) 3.3.4集中化和统一WLAN的好处 (11) 3.3.4.2 便于升级 (12) 3.3.4.3 通过动态RF管理建立可靠的连接 (12) 3.3.4.4通过用户负载均衡优化每个用户的性能 (13) 3.3.4.5 访客联网 (15) 3.3.4.6第三层漫游 (15) 3.3.4.6 嵌入式无线IDS (16) 3.3.4.7 定位服务 (17) 3.3.4.8 WLAN语音 (17) 3.3.4.9 降低总拥有成本 (17) 3.3.4.10 有线和无线整合 (18) 3.3.4.11 总结 (19) 4.某校园网WLAN建设方案 (20) 4.1物理设计(部署) (20) 4.1.1无线覆盖方案 (21) 4.1.1.1 覆盖区域 (21) 4.1.1.2 设计指标、原则及覆盖方式 (21) 4.1.1.3 室内覆盖 (23) 4.2逻辑设计 (28) 4.2.1 SSID 和VLAN (28) 4.2.2 地址和路由 (29) 4.2.2.1无线用户接入地址和路由规划 (29) 4.2.2.2无线网络地址和路由规划 (29) 4.2.2.3 IPv6规划考虑 (30) 4.2.3 认证和计费 (32) 5.解决方案的设计亮点 (32) 5.1高性能的IP V6和IP V4无线接入 (32) 5.2基于个人用户的运营管理 (32) 5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (32) 5.4满足校园特点的安全和可靠性 (33) 5.5满足生产、运营网络要求的运维和管理 (33) 5.6支持用户全网漫游 (33) 5.7灵活部署、易于扩展、高性价比 (34) 6.某校园无线网络解决方案产品介绍 (34)
20xx无线网络设计方案 Clear objectives, matters, methods and record progress, so as to make pla nning direct ion con siste nt, action coord in ated and orderly. 姓名: _____________________ 单位: _____________________ 时间: _____________________ 编号:FS-DY-59070 20xx无线网络设计方案 使用备注:该资料可用于明确实施目标、工作事项、实施方法和记录实施进度,最终使得总体规划方向一致,行动协调,进行有序。文档可直接下载或修改,使用时请详细阅读内容。 在很多企业都会出现这样情况:由于种种原因,原有布 线所预留的端口常常会不够用,如果要增加端口,必须重新布置数条电缆,或外接HUB等设备。这时就会碰到施工烦琐、破坏原有线路或电缆等许多的问题。 使用无线网络产品,只需为每个新用户配置一个无线网
卡即可解决问题便可免除布线的烦恼。利用多重无线访问节点您可以在您的整个公司园区配置无线网络,以使用户可随意漫游。接入Internet,只要添置一台无线网络路由器,可以不需要添加任何设备的情况下让有线网络和无线网络的使用者轻松上网。 没有线缆,却有可靠的普通以太网的性能 无线局域网解决方案能够提供与传统以太网相媲美的 性能、可靠性和可管理性。每个无线访问节点可在半径为300 英尺(100米)的最大覆盖范围内同时为多达63个用户提供服务。(实际覆盖范围取决于所处特定建筑的无线电环境。)无线局域网解决方案,用户能够以高达11Mbps的速率发送和接收信息,为今天对带宽要求极高的应用提供必要的通信量和高性能。其结果是,通过对因特网/内部网数据、合作与决策支持工具和电子邮件的无限制的即时访问,提高了公司的效率一一所有这些既无线又'无忧'。 为了确保可靠的连接,无线局域网设备支持动态速率转 换和自动负载均衡。动态速率转换可调整无线连接速度以补偿无
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1)公司有1000 台PC (2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3)公司有自己的内部网页与外部网站 (4)公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1。布线结构需求 2。网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求
1。总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1。网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求. 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2。系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
无线网络设计说明 总体设计说明: 本次无线覆盖主要是作为客户原有有线网络的补充,客户工作人员能够通过无线网络直接连接到客户局域网,并通过客户局域网能够进行互联网访问,业务办公等功能。 无线网络可以采用分布式转发模式和集中式转发模式两种,也就是平时常说的胖模式和瘦模式。分布式转发(胖模式)就是把每个无线AP 作为一个独立的设备,由AP进行数据转发,与其他的AP没有任何关联;集中式转发(瘦模式)是把所有的AP连接到一台(或者两台)无线控制器上,AP本身不进行数据转发,由无线控制器来转发数据。对于无线AP 数量较少的网络,采用分布式转发比较合适,经济性好;但是当无线AP 的数量较多时,管理方面就会比较复杂,需要登录到每台AP上进行管理,同时,由于每台AP都是完全独立的,每台AP都可以设置自己的SSID,当用户移动性较强的时候,无线连接会中断,需要手工重新连接到另外的AP上。而集中式转发解决了这个问题,在网络内所有的无线AP 均采用相同的SSID,AP本身不转发数据,而是通过无线控制器来进行转发,移动用户所在范围只要有任何一台AP的无线信号覆盖,即可连接到网络中,移动过程中不会产生中断;同时,采用集中式转发的时候,管理员只需要登录到无线控制器,就可以对所有的无线AP进行管理。所有,当AP数量较少的时候,可以采用分布式转发模式;而AP数量较多时,则采用集中式转发模式。另外一个选择的原则是根据用户的应用来选择,因为分布式转发在连接AP的切换过程中会有段时间的中断,该中断时间根据不同的终端设备时间也不相同,如果客户应用对中断要求较高,则必须采用集中式转发模式。 本项目无线覆盖范围广,需要的无线AP数量较多,因此,建议采用集中式转发模式。
无线WIFI覆盖方案
1前言 WLAN是计算机网络与无线通信技术相结合的产物,它以无线信道作为传输媒介,提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性,能够使用户真 正实现随时、随地、随意的访问宽带网络。在政府和企业网领域,WLAN技术作为新的宽带 数据网接入技术得到了越来越多的青睐,许多城市和地区都已经开展“无线城市”建设。而 且在数字化办公、商业、医疗、教育、酒店、餐饮服务等众多领域,随着WLAN需求、技 术、产品和应用的不断成熟,无线网络已经进入全面普及时代。 网络不仅作为传播信息的工具,也是提高游客满意度、贴合游客生活的有效手段。而无线网络由于其移动性、便利性和灵活性的特点,更是得以在日常使用中大显身手。由于网络 使用者一般会要求提供高速Internet访问能力,因此通过WLAN完全可以实现灵活且可扩展 的网络解决方案。具体而言,WLAN系统的应用使游客可以非常方便和灵活的在生态园内导 览,无论是在游客接待中心、生态园、餐厅还是花园。 同时由于无线局域网的引入,使生态园开拓各种新的服务成为可能。无线局域网同样能够为生态园员工所用,例如通过手持移动数据终端及时下达和了解工作任务和完成情况、在 生态园各个位置实现办公网络连接功能。综上所述,一个高效、便捷、稳定、安全的无线局 域网系统不但能够为生态园中的游客提供便捷服务,而且还能够提高生态园员工的服务和管 理水平。 然而,在WLAN商用化进程中,许多用户在组建无线网络时常常会碰到一些困惑。问题主要集中在——如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无 线网络资源如何统一管理、如何保证网络安全性和可靠性,以及在允许大量用户接入的同时, 如何防范可能的对网络的攻击等等。 我方凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源,为打造可维可控的电信级和企业级WLAN网络不断创新,致力于为客户提供最优质的产品和业界具有 竞争力的综合解决方案。