目录
1 引言 2
2 WLAN在校园的应用概述2
3 校园网WLAN应用需求 2
4 校园网WLAN设计思想 4
4.1 校园网WLAN设计原则 4
4.2 校园网WLAN设计思想 5
4.3 校园无线网络建设注意的事项 6
5 校园网WLAN建设方案7
5.1 物理设计7
5.2 有线部分物理独立组网 8
5.3 无线覆盖方案9
5.3.1覆盖区域9
5.3.2设计指标、原则及覆盖方式12
5.3.3室内覆盖12
5.3.4室外覆盖14
5.4逻辑设计17
5.4.1 SSID和VLAN 17
5.4.2无线用户接入地址和路由规划18
5.4.3无线网络地址和路由规划18
6 解决方案的设计亮点20
6.1 高性能的IPv6和IPv4无线接入20
6.2 基于个人用户的运营管理21
6.3 支持数据、语音等多种业务,有其它智能业务扩展能力 21 6.4 满足校园特点的安全和可靠性21
6.5 满足生产、运营网络要求的运维和管理 22
6.6 支持用户全网漫游22
6.7 灵活部署、易于扩展、高性价比22
6.8 室内无线接入点AP1010 22
6.9 室外无线接入点AP1310 24
6.10 无线安全控制器WiSM 26
6.11 设备清单及报价28
引言
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一。目前多数校园网均是建立在有线网络基础之上,随着信息技术的飞速发展,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?
随着无线技术的迅速发展,无线技术在各行各业得到广泛的应用。从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应用。
本文介绍了校园无线局域网的应用需求,以及校园无线局域网的设计思路。对校园无线局域网作出了物理和逻辑上的设计。该设计方案既考虑了无线技术本身的特点,同时也考虑了校园网的应用和日后的升级需求。是一个可以灵活部署、易于扩展、高性价比的校园无线局域网设计。
关键词无线技术局域网IEEE802.11 校园网
1WLAN在校园的应用概述
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应用。
2校园网WLAN应用需求
高性能的IPv6和IPv4无线接入:通过对浙江师范大学现场情况勘察和学校无线组网覆盖的需求了解得知,现在学校要对教学楼、办公楼等区域进行无线覆盖,从而达到学校网络的互通。学校现在总共有四栋建筑物需要实现无线组网,即为20、21、24、25幢,浙江师范大学需要覆盖范围总体平面图如下图:
浙江师范大学需要覆盖范围总体平面图
基于个人用户的运营管理:无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:认证、计费、安全控制、QoS控制等。
支持数据、语音等多种业务,有其它智能业务扩展能力:校园无线网络在支持数据转发的同时,应该是真正为语音业务优化的无线设计,包括一体化的IP电话解决方案,通过新技术延长客户端待机时间,实现室内外语音不中断的安全漫游。为学校提供内部话音的无缝覆盖,以提高学校办公效率和教学质量。为保证无线话音的质量,要求无线网络具有良好的QoS控制机制,包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展,如支持精准的无线物理定位、无线视频等。
满足校园特点的安全和可靠性
校园无线网的目标是建设一个收费的、可运营网络,这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求:
●支持精确的无线入侵、射频干扰、非法AP定位和隔离。
●冗余的中央服务控制保证校园复杂接入环境的安全无线接入。
●独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离。
●同时支持端到端的网络可靠性保证技术。
满足生产、运营网络要求的运维和管理
校园无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络级的管理功能,方便未来无线网络的运维管理。
室内、室外、Mesh系统一体化控制:所有AP均工作在同一Controller群组(cluster)管理下,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。
可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为
运营维护提供高效率和低成本。
支持用户全网漫游
校园无线网络应支持用户全网快速、安全、无缝漫游,保证用户在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断,从而保证用户网络应用在移动中的不间断性。灵活部署、易于扩展、高性价比
为方便校园网络的部署和未来维护的方便性,校园无线网络应具有灵活部署、易于扩展的特性,支持无线接入点的即插即用功能。当然,校园无线网络要具有良好的性价比。
3校园网WLAN设计思想
3.1校园网WLAN设计原则
1.移动性强。无线校园网吸引人的一个特点是移动性——用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽,最大传输范围可达到数50km。无线网络中的终端通过无线方式进行通信,在任何地方都能提供实时的信息服务,摆脱了线缆的束缚,增强了可移动性。同时,无线局域网不仅支持移动终端之间的通信,还允许无线设备接入有线网络。在有线局域网中,两个站点的距离在使用铜缆(粗缆)时被限制在500m,即使采用单模光纤也只能达到3km,而无线局域网中两个站点间的距离,目前可达到50km。由于没有线缆的限制,用户可以随心所欲地增加工作站或重新配臵工作站,通信范围受环境条件的限制小,拓宽了网络的传输范围。
2.灵活快捷。无线局域网可以以一种独立于有线网络的形式存在,在需要时可以随时建立临时网络,而不依赖有线骨干网。无线局域网组网灵活,可以满足具体的应用和安装需要。系统结构可以适用于小数量用户的对等网络,也可以适用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的,增加无线接入点就可以增大用户数量和覆盖范围,并且允许在较大范围内进行漫游。
3.投资回报快。在许多情况下,安装一个无线网络比常规的有线网络要便宜,特别是现在许多高校有多个校区,
校区如果通过光纤连接的话,费用相当高,而通过无线网络则可以节约一部分费用。并且在两个不同大楼内的计算机联网时,楼间的电缆价格昂贵,有时还受施工和其他方面的限制,而无线网络可以提供一个简单直接的解决方案;从长远考虑,单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等,节省大量资金。相对于有线网络,无线局域网的安装工作非常简单,它无需施工许可证,不需要布线或开挖沟槽,它的组建、配臵和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。同时,无线网络设备可以随办公环境的变化而轻松转移和布臵,有效提高设备的利用率并保护用户的设备投资。
4.传输速率高,码分多址能力强。无线网络的速度可达10M,可支持200个用户连接,且易于扩展,以适应更大量的读者需求。
5.可靠性强。有线网络线路由于金属接头生锈、渗水、人为地意外地切断或者网络的联接不良而造成中断,线路失效,可能破坏网络的数据交换,检查问题往往需要很长时间。而无线网络则不存在这些问题。同时,无线网络不易受自然环境、地形及灾害影响。
6.便于教学。校园无线网络能提供对整个校园网用户的无线上网服务,通过无线网络师生可以在学校任何地方很方便地连入校园网,进行信息的查询,并且马上可以得到数字化的全文信息,方便地进行学习。以一节体育课为例,我们可以在学校体育场任何位臵通过无线网络查找到相关的信息,并进行精确的内容检索,然后,利用这些内容进行教学。
3.2校园网WLAN设计思想
建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求,尤其是方便未来的运维管理。
建议网络部署应该结合学校的实际情况,采用室内、室外多种无线接入方式相结合的方式,以满足学校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足学校教学和科研的要求。
为满足学校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无线接入点的互
联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无线射频的安全防护功能。3.3校园无线网络建设注意的事项
1.无线局域网不可能完全取代有线局域网,只能作为有线网络的补充和完善。二者并不是技术竞争,而是技术互补,互为完善,互为补充。无线局域网是在现有的有线网络的基础上增加更多实际功能,学校的网络中心作为Internet的接入点,也作为无线站的中心站,负责控制所有站点对网络的访问。
2.为适应网络以后的扩展和升级,应慎重考虑选择网络所使用的协议标准和设备。
3.无线网络基础构建的时候要考虑采用专业的设施,聘请专业的队伍去操作,否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。
4.妥善考虑无线网络的支撑系统(包括无线网管、无线安全,无线计费等),否则无线设备之间的不兼容性,或者网络管理的混乱会导致大量问题。
5.由于无线局域网依靠无线电波的传播,电波发射时,受墙壁、大型用具和其他障碍物阻碍,使得网络的性能降低。因此,在校园网内要做到有线和无线的合理布局。
6.无线电波地本质上不要求物理性的访问联接,但如果获得网络的访问代码,那么,在无线电波广播范围内的任何人,都可以监听网络的通信。例如,在停车场附近的人可以很容易地破坏办公室的无线网络,利用访问代码和适当的设备截取敏感数据。因此,要加强数据的安全性。
7.要建立可靠的网络安全机制和提供完善的支持服务。网络建成后及在使用中,网络安全成为刻不容缓的问题,必须建立起安全可靠的身份确认和授权机制;考虑到用户在网络使用中可能会遇到一系列的问题,为此还需为用户提供完善的支持服务,包括对用户提供必要的培训和咨询;网络的建成将大大便利教师和学生的信息访问能力,但过度和不恰当的使用同时也为正常的教学和学习带来消极影响,因此,在充分利用其对教学和学习的辅助功能的同时,还应加大对使用者的管理力度,尤其是对学生用户,尽可能做到扬长避短,趋利避害。
4校园网WLAN建设方案
4.1物理设计
在目前的校园网环境下,借助于Cisco的瘦AP架构(专业叫法为“轻量型AP”模式),可以在现有校园有线网络的基础上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式,通常模式下所有无线数据及控制流量均交由无线控制器来处理(在特殊应用场合可以通过Cisco提供的H-REAP功能将某些SSID的流量终结在本地VLAN),因此借用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络,是比较经济实惠的选择。
在此模式下的物理组网结构图如下。
AP连接在现有校园网的接入交换机,则IP地址由现有校园网有线端提供动态地址/或者符合当地IP地址规划的静态地址。虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道,但是从性能/可管理性等角度出发,建议在满足下列条件的前提下将AP接入现有网络交换机:
●AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)<100毫秒-局域网交
换环境均能实现
●AP尽量不与一般有线网络设备混合在一个VLAN中,避免有线设备的异常流量阻断AP
和无线控制器之间的通讯
●连接在同一L3交换机端口下的所有AP,建议放臵在一个受保护的VLAN中,部署时统一
分配给这些AP静态IP地址,以便于管理
上述要求的实现,需要修改现有交换机的VLAN参数设臵,现有L3交换机的路由设臵,需要和现有校园网的网管部门进行协调。
4.2有线部分物理独立组网
在上述组网方式的基础上,通过增加具有POE能力的交换机,并通过借助现有校园中的光纤资源直接连接到位于数据中心的有线无线交换核心-新配臵的6509交换机上。
在此模式下,需要额外增加额外投资以采购POE交换机,并且需要利用校园内的富余光纤资源。但是其好处是与原有校园有线网络完全隔离,数据交换、IP地址分配等方面比较灵活统一,并且对现有有线网络的参数配臵几乎不用修改。
4.3无线覆盖方案
5.3.1覆盖区域
无线网络设计实现全校范围无线网络接入环境,以下为20、21幢楼层的平面图:
20幢2楼走廊
21幢2楼走廊
厕所
实验室
实验室
实验室
实验室
室
室
21幢3楼走廊
20幢4楼走廊
20幢5楼走廊21幢5楼走廊研讨
厕所
核物理
实
验
室
实
验
室
楼
梯
实
验
室
5.3.2设计指标、原则及覆盖方式
设计原则:无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
设计指标:各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度>-80dbm。
1、一般来讲室内容许最大覆盖距离为35~100米,室外容许最大距离100~400米
2、障碍物阻挡
要观测无线覆盖周围的障碍物确定AP的数量和放臵位臵。
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A. 水泥墙(15~25cm): 衰减10~12dB
B. 木板墙(5~10cm): 衰减5~6dB
C. 玻璃窗(3~5cm): 衰减5~7dB
各种建筑材料对无线讯号的影响如下:
当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下< 5米有效距离。
当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下< 15米有效距离。
当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下< 15米有效距离。
所以在安装选点时,一定要注意以避开墙、柱子等
覆盖方式:在覆盖区域内,选择教学楼和办公楼为主,其他区域为辅的覆盖方式,实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种方式。
根据国家无线电管理委员会1997年《2.4GHz频段的管理办法》中规定的场强标准,选配不同技术规格的全向天线、扇区天线,既要考虑到每个信号输出点的电频强度,又要顾及信号对人体可能存在的危害,达到“绿色环保”的效果。
再经过现场的覆盖区域现场勘测后,可以对无线覆盖区域进行再进行详细描述。
5.3.3室内覆盖
室内覆盖规划原则:
?AP的放臵要遵循两个原则AP覆盖区域无间隙;
?AP重叠区域最小。相邻AP工作在不同频道,以1,6,11三个频道实现全方位的覆盖。
?根据经验值,当相邻AP设定相同频点时, 要求间隔25米以上;当相邻AP设定相邻频点时, 要求AP间隔16米以上;当AP设定相隔频点时, 要求间隔12米以上。
室内典型环境覆盖(一)
主要特点是:环境开阔、用户数量相对集中、对带宽需求较高,主要用户群是校内教师、学生,例如:多媒体教室、办公楼等。主要用户群:校领导、教师以及来访用户,用户使用环境相对封闭。
室内典型环境覆盖(二)
环境特点是:房间多、用户数量不多但分布较分散的楼宇,楼长、墙体结构厚、房间多,用户无线应用也比较频繁。主要用户群是校内教师、学生。如:教学楼、图书馆等。
这个典型环境包括:教学楼等。
该环境下,覆盖AP安装楼道内,通过内臵天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内,实现了比较细腻的覆盖环境,AP通过有线接入到楼层交换机。
教学楼一层室内无线覆盖示意图
教学楼长约120m,宽约100m,楼层最高处是6层。教学楼AP具体安装位臵和数量根据各楼层办公室或教室数量和位臵而定,AP安装在楼道装饰掉顶内,基本每台AP覆盖其周围两侧8间教室或办公室,其覆盖AP分布如上图所示,共采用11台AP安装在楼道内,AP的间隔距离根据房
间的分布而定。
办公楼室内1层无线覆盖示意图
办公楼整体形状是“L”字型,长约100m,宽约40m,高3层。在楼道内分别布臵AP。如图所示,每台AP覆盖的左右8-10间办公室。
5.3.4室外覆盖
室外设备的AP使用数量大概也遵循室内的条件,但外AP的放臵和设计又有它的独特性主要包括:
?天线的使用
天线的正常使用包括对天线增益和天线类型的选择。
?对室外设备特殊要求
室外设备应该放臵在密封盒内;
天线布臵应该增加避雷器放臵雷击;
不提供本地供电的场所,应尽量选用POE远程供电设备;
室内覆盖区域AP
室外典型环境覆盖(一)
环境特点是:休息区等区域相对比较分散、无线用户应用更加灵活、活动范围更广。
整体校区室外部分进行全面覆盖,通过室外无线接入点外接增益天线的方式覆盖室内区域。体现覆盖范围最大化的覆盖原则,来保证无线用户需求。
从整体上对全校室外部分进行规划,通过室外建设Wlan射频基站对室外和室内用户进行无线覆盖。
室外射频基站由室外型AP、外接天线以及配套避雷设备和报杆等组成。根据复杂的室外建筑结构,外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑如下因素:增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果(尺寸、外形、重量)。
?增益
当规划覆盖范围较小,安装位臵距重点覆盖区域也很近时,天线增益可以低一些。当天线臵于楼顶,目标为覆盖周围地区较大面积时,选择增益较大的天线为益。
?水平、垂直波束宽度
(1)当AP天线安装在墙壁上时,天线挂高低于周围建筑物高度,为了既能充分覆盖低层室内部分,又能兼顾楼层较高部分的室内覆盖,根据楼层高度不同,可以选择垂直波束宽度范围35~80°的定向天线。水平波束宽度的考虑与天线的安装位臵及其覆盖目标有关。可以选择水平波束宽度60~150 °的定向天线,或者全向天线、双向天线(即8字形天线)。需要选择天线垂直和水平的角度要相对较大扇区天线,天线的增益也需要选择增益较大天线,保证更大的覆盖范围。并且,天线的安装位臵需要根据现场环境进行细微调节,达到最好的覆盖效果,可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其他建筑,例如:静园、林园等;
(2)当AP天线臵于楼顶或灯杆高处时,也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天线,主要是通过对楼反射信号覆盖本身楼房;而选择全向天线时,信号覆盖将比较均匀。具体方案应从现场覆盖需求,楼身宽度和楼群分布情况角度出发来确定。当楼房建筑较窄,楼层较多时,一般将选择定向天线。例如:办公楼区域、教学楼区域等。
室外典型环境覆盖(二)
一如其他成功的技术,Mesh技术建立在多种现有的主流技术之上,并且技术本质非常简单。具体地说,Mesh是由多个WLAN AP组成的自治网络。Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外,还能完成相邻节点的自动发现、相互认证和配臵,从而智能地为网络流量设计一条最优的路径,实现带宽和覆盖范围的增加,并且,当网络中的某台AP发生故障时。其他AP 能够通过自动配臵动态改变路径,绕过有故障的节点,实现网络的自我修复。Mesh技术构建于现有的802.11系列标准的基础之上,包括802.11a/b/g和802.11i; 当前已经得到Cisco、Intel、北电等大厂商的支持,并被纳入802.11系列标准的规划之中,将被命名为802.11s。
Cisco Aironet 1300系列AP可以同时支持IEEE 802.11h和802.11b/g标准,同时采用一种目前正在申请专利的自适应无线路径协议(AWP),在远程接入点之间建立一个动态的无线网状网络。Aironet AP可以在提供这种动态的、自适应的连接方法的同时,为任何兼容Wi-Fi的客户端提供安全的无线接入(参见下图)。
通过Cisco Aironet 1300产品构成的Mesh传输平台,可以为应用系统的整体应用带来如下好处:?高带宽/吞吐量;
?有线无线一体化网络安全;
?快速安全切换漫游;
?一体化管理与维护;
?针对不同应用级别的差异化服务质量;
?具备高度可扩展的系统。
对于RAP(具备有线回传连接)的Aironet 1310产品,我们设计使用9.5dBi Sector天线做为5.8G 的无线回传链路天线,采用5.5 dBi Omnidirectional天线做为2.4G无线客户端接入的天线。使用9.5dBi 高增益Sector天线有助于提供AP群的覆盖范围,使RAP无线AP可以稳定可靠的接入。同时我们采用5.5dBi的Omni天线做为RAP的接入覆盖。
对于PAP(需要无线回传连接)的Aironet 1310产品,我们设计使用采用7.5 dBi Omnidirectional 天线做为5.8G的无线回传链路天线,采用5.5 dBi Omnidirectional天线做为2.4G无线客户端接入的天线。使用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的情况下,在其他方向上使用Cisco的AWP快速加入其他RAP。
由于园区内大多Mesh AP的均会选取灯杆做为安装点,所以我们提供了相应的灯杆安装套件,以便快速方便的进行AP的安装。
无线AP的供电方式我们会采用就近集中式供电(例如由就近的交通路口的信号灯的电源引出)。由于AP大多安装在灯杆处,灯杆已经形成了一个天然的避雷设施,我们建议只需把AP的接地线可靠的与灯杆同地,即可以避免大多数感应雷击的损害,所以我们在方案中并没有配臵避雷装臵,在实际工程中,可以根据需要酌情增加少量必要的外接避雷器。
5.4逻辑设计
5.4.1 SSID和VLAN
根据学校实际情况和应用需求,建议学校园区使用三种SSID
1.数据服务SSID-Data-SSID:基于三层的Web认证;
2.VoWLAN/双模等形式手机服务的SSID-Voice-SSID:基于二层的MAC认证
3.根据所部署校园的需求,可能还有第三个为访客服务的SSID-Guest-SSID,为访客/中
国移动漫游客户接入提供特定VLAN的访问
上述SSID原则上均是全部可以广播出去,提供对外服务的。也可以根据实际部署需求进行灵活定制。比如学校的某些特定场所,不允许访客进入的/或者不允许访客在此无线上网的,此处的AP可以不用开启Guest-SSID。
为了有效的隔离广播域,提学校园无线网络的性能,建议采用思科AP-Group技术,将所有AP 划分不同的组(Group),每一组AP为一个VLAN。300个AP的校园无线覆盖典型环境下,支持同一SSID的所有AP,按照AP所处楼层、校区位臵划分为不同的AP-Group,客户端接入不同AP-Group时被分割到不同的VLAN,获得不同网段的IP地址。
建议根据用户实际情况(应用类型、上网人数等),每个数据类AP-Group不超过30个AP;Voice类AP-Group不超过80个AP。
根据实际情况,建议:
●Data-SSID对应16个AP-Group,每个AP-Group对应一个VLAN
●Voice-SSID对应4个AP-Group,每个AP-Group对应一个VLAN
●Data-SSID对应VLAN101-116
●Voice-SSID对应VLAN157-160
●Guest-SSID对应VLAN191 (访客数量相对很少,暂时仅分配一个VLAN)
●管理网段对应VLAN199
●Supervisor Engine 720完成VLAN间的路由
5.4.2无线用户接入地址和路由规划
根据学校接入用户的数量,并预留一定扩展能力的前提下,建议:
?32个C类地址段(C1--C32),共8000个地址,用于数据/话音/访客用户接入地址分配
?C1—C16,共4000个IPv4地址,作为Data-SSID客户端地址;对应VLAN101-VLAN116,每个VLAN一个C类IPv4地址段;
?C32,共250个IPv4地址,作为Guest-SSID客户端地址(如果部署访客SSID);对应VLAN191,一个C类IPv4地址段;
?C27—C30,共1000个IPv4地址,作为Voice-SSID客户端地址;对应VLAN157-VLAN160,每个VLAN一个C类IPv4地址段;
?C17—C26及C31,共2750个IPv4地址,作为保留地址池
?每个与SSID对应的VLAN,需要分配一个IPv4地址给无线控制器,作为IP-DHCP-Relay 等功能的源地址
?也可以根据具体情况减少每个AP-Group的AP数量,增多AP-Group数量(即增加VLAN 数),也同时把保留的地址段分给新VLAN,避免VLAN内用户激增使VLAN内用户过
多而地址不够
无线用户在地址分配方式上建议采用DHCP动态地址分配,配臵外臵DHCP服务器实现。无线控制器WiSM对无线客户端的DHCP Request进行DHCP Proxy的操作(源地址为WiSM的VLAN 接口地址)。
5.4.3无线网络地址和路由规划
对于无线接入点AP,基本原则:虽然瘦AP支持通过DHCP动态获取IP地址,但是从运营管理的角度,本方案建议采用静态IP地址。
如果AP连接在现有校园网的接入交换机,则IP地址由现有校园网有线端提供,虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道,但是从性能/可管理性等角度出发,建议在满足下列条件的前提下可以将AP接入现有网络交换机:?AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)<100毫秒-局域网交换环境均能实现
?AP不与一般有线网络设备混合在一个VLAN中,避免有线设备的异常流量阻断AP和无线控制器之间的通讯
?连接在同一L3交换机端口下的所有AP,建议放臵在一个受保护的VLAN中,部署时统一分配给这些AP静态IP地址
?需要修改现有交换机的VLAN参数设臵,现有L3交换机的路由设臵
如果AP连接在新构建的有线网络中(与原有校园有线网络隔离),则IP地址可以由有线网络分配,也可以从32个C类IPv4地址段中分配,建议从保留地址池中分配 比如将C21+C22(共500个IPv4地址)用来作为管理网段的IP地址池
?300个AP;
?6509上的一个WiSM需要至少4个IPv4地址,用于和AP通讯的AP-Manager地址及管理地址Management-Interface;
无线网络设备需要两类地址:
?管理地址AP-Manager, Management 从管理网段分配;
?无线SSID映射VLAN的Dynamic-Interface地址,有多少个AP-Group就有多少Dynamic-Interface 从客户端VLAN中分配
IPv6规划考虑
用户终端IPv6地址设计
按IPv6常规单播地址规划方式分配,前64比特作为Prefix,对应不同学校和VLAN;后64比特对应终端,对应不同主机、终端或接口。
主机地址采用Auto Configuration方式,采用EUI-64地址方式映射传统MAC地址
终端IPv6单播地址获得过程:
Controller/AP需要打开IPv6 Pass-through功能和以太网组播穿过支持功能
整个LWAPP隧道对包括ICMPv6在内的IPv6的传输是透明的终端和Sup720路由引擎之间采用Autoconfig或在相应VLAN内使用DHCPv6都可以。
无线网络设备IPv6地址设计
当前无线部分无需设臵IPv6地址
?当前无线部分对IPv6的支持是穿透方式的
?将来很快我们会支持在Native IPv6的网络上实现LWAPP等机制
?而在当前无线部分无需设臵IPv6地址
Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址
?IPv6的无线客户端可以被看做是被透明连接到6500 Sup720的不同VLAN上的IPv6终端
?靠6500丰富的双栈支持实现IPv6的高性能传输
?因此Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址和做相关IPv6路由设臵
IPv4和IPv6组播地址规划还需根据组播应用需求进行进一步考虑
5.4.4认证和计费
采用Web和Mac地址认证相结合的认证方式:
1.Data-SSID
a.针对无线用户的数据终端接入建议采用Web认证方式,外臵Portal,MD5-CHAP
b.采用CERNET的Portal/RADIUS
c.与CERNET计费系统相集成
2.Voice-SSID
a.对于无线话音设备建议采用Mac认证方式,以保证使用的方便性
b.采用CERnet的Portal/RADIUS
5解决方案的设计亮点
5.1高性能的IPv6和IPv4无线接入
IPv6作为下一代互联网的支撑技术对于处于科研前沿的学校而言至关重要,思科是业界最早支持IPv6的无线接入,并且无线控制单元与核心交换机一体化设计,利用核心交换机超大容量的
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
无线网络设计方案 方案一:无线网络设计方案 一、需求分析: 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。 面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。 校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。 二、建设背景: 由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。 无线局域网具有以下显著的特点: 1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作 2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。 3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域
无线网络优化设计方案 目录 目录 0 摘要 (1) 第一章GSM无线网络优化方法 (2) 1.1 简介 (2) 1.2产生原因 (2) 1.3实施方案 (3) 第二章网络优化常见问题及优化方案 (4) 2.1 网络常见问题 (4) 2.1.1 电话不通的现象 (4) 2.1.2 电话难打现象 (6) 2.1.3 掉话现象 (6) 2.1.4 局部区域话音质量较差 (7) 2.1.5 多径干扰 (8) 2.2 无线网络优化的目的 (9)
2.3 网络优化过程 (10) 2.4 无线网络优化分析工具 (14) 第三章RFID发射设备电磁兼容性研究情况 (15) 摘要 网络优化的工作流程具体包括五个方面:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标。在网络优化时首先要通过OMC-R采集系统信息,还可通过用户申告、日常CQT测试和DT测试等信息完善问题的采集,了解用户对网络的意见及当前网络存在的缺陷,并对网络进行测试,收集网络运行的数据;然后对收集的数据进行分析及处理,找出问题发生的根源;根据数据分析处理的结果制定网络优化方案,并对网络进行系统调整。调整后再对系统进行信息收集,确定新的优化目标,周而复始直到问题解决,使网络进一步完善。 关键字:系统性能收集、数据分析及处理、制定网络优化方案、系统调整、重新制定网络优化目标
第一章GSM无线网络优化方法 1.1 简介 随着网络优化的深入进行,现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度,力争使网络更加稳定和通畅,使网络的系统指标进一步提高,网络质量进一步完善。 1.2 产生原因 通过前述的几种系统性收集的方法,一般均能发现问题的表象及大部分问题产生的原因。 数据分析与处理是指对系统收集的信息进行全面的分析与处理,主要对电测结果结合小区设计数据库资料,包括基站设计资料、天线资料、频率规划表等。通过对数据的分析,可以发现网络中存在的影响运行质量的问题。如频率干扰、软硬件故障、天线方向角和俯仰角存在问题、小区参数设置不合理、无线覆盖不好、环境干扰、系统忙等。数据分析与处理的结果直接影响到网络运行的质量和下一步将采
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
无线局域网W L A N建 设工程施工组织方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
工程项目施工组织方案 工程项目名称:2009年梅州WLAN热点一期建设工程 单项工程名称:2009年梅州WLAN热点一期建设工程 工程地点: 承建单位: 编制单位: 项目经理 (签名): 编制日期: 1 工程概况及特点 工程概况 工程简述:本工程名称是年 WLAN热点一期建设工程,概括了各WIFI热点AP设备、外置天线、HUB设备和相应国内配套设备的硬件安装,以及AP设备至ADSL Modem、Hub设备的以太网线及AP设备至外置天线的馈线的线缆布放,室外AP设备的简易地网的制作,AP设备的软硬件调测,电源线和保护地线的布线,包括配套电源及接线端子的等部分。 该工程的本期工期为30天,本次主要进行本期工程的施工组织。 工程承包范围: 各WIFI热点AP设备、外置天线、HUB设备和相应国内配套设备的硬件安装,以及AP设备至ADSL Modem、Hub设备的以太网线及AP设备至外置天线的馈线的线缆布放,室外AP设备的简易地网的制作,AP设备的软硬件调测,电源线和保护地线的布线,包括配套电源及接线端子的等部分。 工程特点 工程特点:流程长;响应速度和客户要求高;点多分散,(现场管理)人力资源需求较大,运作相对困难;协调环节多。 影响施工的主要和特殊环节分析:流程长:勘查->设计、方案->施工->验收->完工;响应速度和客户要求高;点多分散,(现场管理)人力资源需求较大,运作相对困难。在施工管理及实施过程中必须制定更合理有
WLAN及宽带接入建设项目方案
目录 1.XXXXWLAN网络建设需求 (3) 1.1.前言 (3) 1.2.需求分析 (3) 2.XXXXWLAN网络设计原则 (4) 2.1.解决方案技术先进性 (4) 2.2.完善的安全措施 (4) 2.3.网络可扩展性 (5) 2.4.功能丰富的集中管理 (6) 2.5.灵活的部署方式 (6) 3.无线网络规划 (6) 3.1.覆盖规划原则 (7) 3.2.容量规划原则 (8) 3.3.频率规划与干扰控制 (9) 4.无线网络组网方案 (10) 4.1.网络拓扑及组网 (10) 4.2.点位分布图 (11) 4.2.1.一层点位分布说明 (12) 4.2.2.二层点位分布说明 (15) 4.2.3.三层点位分布说明 (17) 4.3.无线网络点位分布汇总表 (18) 4.4.无线智分接入 (19) 4.5.无线网络统一运维管理 ....................................................................... 错误!未定义书签。 5.实施建议........................................................................................................ 错误!未定义书签。 5.1.AP安装注意问题 ................................................................................. 错误!未定义书签。 5.2.调试准备工作 ....................................................................................... 错误!未定义书签。 6.投资预算 (20)
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
重庆XXX技术有限公司 网络建设方案(草) 一、组建局域网的目标 利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与In ternet相结合的网络。 满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与In ter net连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail 发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。 二、需求分析 1.总体需求分析 网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。 2.对局域网所需求计算机的分析 经计算总共大约有1200台左右电脑接入系统。
3.网络节点需求分析与分布 本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽?每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M 的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通 过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。 三、设计原则 根据厂区的建设要求和当今计算机信息技术发展状况,个人认为 该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则: 1)可扩展性原则 在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。 2)实用性原则 信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。 3)先进性
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19)
一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少,即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势。尤其
WLAN 方案设计实战 无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建,向用户提供安全可靠的服务,并能够方便地进行管理维护和升级扩充。 对于一个中小企业而言,无线网的应用越来越广泛,在很多不方便布线的地方,无线局域网已经成为首选方案。那么如何为一个中小企业量身定做一套合适的无线网方案呢?下面我们以某企业为例,介绍该企业无线局域网搭建的过程,希望能够对大家有所参考和帮助。 该企业拥有两座大楼,A 楼和B 楼,位于马路两侧。A 楼建于20 世纪80 年代中期,作为工作区;B 楼建于90年代中期,作为星级酒店。在大楼建设初期,网络应用并没有今天这么普及,所以在大厦建设时的综合布线主要是电力和电话线路,没有进行网络布线。作为高档酒店,顾客多为一些高学历的商务人士,为了能够随时随地获得信息,提高办公效率,这些商务人士往往都带有笔记本电脑,并希望能够方便地接入网络。再加上,现在,餐饮和住宿等服务业的竞争也越来越激烈,惟有提供更好的服务才能在竞争中立于不败之地,而且利用网络信息技术也是企业提高管理效率,提高竞争力的需要。为入住的顾客提供方便快捷的网络服务并构建企业自己的网络就成了该企业迫切的需求。在这个例子中,我们按照下面的步骤来一步一步地帮助这个客户解决问题。 第一步: 用户需求分析 对任何一项工程而言,需求分析总是首要的。在为一个中小企业设计一套局域网方案时,我们首先要弄清楚客户的具体需求,这对方案的设计和设备的选择起着决定性的作用。我们需要向客户了解: 为什么需要网络,需要什么样的网络,在网络的安全性方面有没有特殊的要求等问题。在这个例子中,根据客户的要求,A 楼需要建立内部的局域网以提高办公效率、降低管理成本,B 楼需要为入住的顾客提供方便快捷的接入Internet 的入口。并且该企业的两栋楼内部的网络需要互联以更大程度地共享资源。另外该企业提出了安全性的要求,入住的顾客只有通过安全认证才能登录网络并接入In ternet,而且当顾客使用网络服务的时候需 要对顾客计费。 根据对该企业实际情况的分析,首先,我们需要以两栋大楼为单位建立两个局域网,然后连接两个局域网,接着通过宽带路由器解决共享上网,最后在局域网里添加一个服务器进行安 全控制和计费。这样我们就得出了一个初步的方案。这还不够,这个方案还需要进一步完善。 第二步:局域网设计 局域网的建设方案是最重要的,因为接入是否方便,局域 网络性能能否达到用户要求,都取决于网。根据客户的需求我们不妨提出两个局域网方案。 方案一,有线以太网。在布线方便的条件下,有线以太网应该是我们的首选。首先,有线网 带宽高,主流的有线以太网产品传输速率都在100Mbit/s,千兆位和万兆位的产品也越来越 多。在两栋楼内部使用5类双绞线建立1 00BASE -TX 的有线网络连接各个房间,这样的方 案可以充分满足各种网络应用,而且有线传输介质的抗干扰性和安全性均优于无线介质。但在这个例子中,缺点也是显而易见的。首先,布线不方便。由于大楼在建立时没有进行网络布线,而且已经装修一新,如果走明线布线,不美观,和高档酒店也不协调。走暗线布线,必然要破坏装修,而且工期
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
网络设计与组网综合大作业 目录 网络设计与组网综合大作业 ..........................................................................................................I 目录 ..............................................................................................................................................I 第一章绪论 .. (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (8) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)
5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结 (17) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术 正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二,使用华为的eNSP对网络进行了简单的模拟,以实现网络的互通互联,对各层设备进行了配置。 I
家庭无线局域网组建:无线局域网组建方案 家庭无线局域网如何组建呢?对于家庭用户而言,组建无线局域网是最经济、有效的解决方案,由于家庭房间布局的特点以及各房间距离近的特点,组建无线局域网便成为首选。下面是小编跟大家分享的是家庭无线局域网组建,欢迎大家来阅读学习~ 家庭无线局域网组建 方法/步骤 创建家庭无线局域网的硬件条件: 要组建局域网的各台电脑必须具备无线网卡硬件设备。尤其是对于台式机电脑,需要另购无线USB或PCI插槽式网卡。另外还需要拥有一台无线路由器。如果具体这两个硬件条件,那么创建无线局域网就很容易啦。 将其中一台电脑通过网线与无线路由器相连,然后根据路由器背面的登陆地址和账号信息登陆路由器管理界面。 在路由器管理界面中,首先根据电信运营商所提供的上网方式进行设置。切换至W AN 接口项,根据电信服务商所提供的连接类型来选择WLan口连接类型,本例以静态IP地址为例进行讲解。如果电信服务商提供的是静态IP地址登陆方式,则根据所提供的IP相关信息进行如图所示设置: 接下来开启DHCP服务器,以满足无线设备的任意接入。点击DHCP服务器→DHCP 服务,然后在右侧勾选启用DHCP服务,同时设置地址池的开始地址和结束地址,我们可以根据与当前路由器所连接的电脑数量进行设置,比如小编所设置的参数,范围为192.168.0.3~192.168.0.19。最后点击确定按钮。
最后开启无线共享热点:切换至无线设置选项卡,然后设置SSID号,同时勾选开启无线功能选项,最后点击确定来完成设置。当然,我们还可以对无线共享安全方面进行更为详细的设置,比如设置登陆无线路由热点的密码等,具体方法大家可自行研究。 接下来就可以打开电脑中的无线开关啦。如果此时存在无线路由器所发出的无线热点,则电脑端就会搜索到该信号,并可以进行连接操作。 感谢您的阅读!
中国移动通信网 基站延伸覆盖系统 WLAN覆盖工程 设 计 方 案 工程名称:****热点WLAN覆盖工程 建设单位:中国移动通信集团浙江有限公司杭州分公司设计单位:****公司 设计人员:**(手机号码)(此人必须为实际设计人员)
目录 一、工程概述 (3) 1.项目背景 (3) 2.覆盖范围及覆盖方式 (3) 二、网络拓扑图 (4) 1.路由拓扑图 (4) 2.楼层交换机至AP拓扑图 (4) 3.室分天馈系统图 (5) 4.热点天线平面图 (7) 三、设计依据 (10) 1、各种相关文件标准 (10) 2、设计技术指标 (10) 四、设计思路 (10) 1.方案设计原则: (10) 2.信源选择: (10) 3.AP的安装: (10) 五、方案分析 (11) 1、覆盖效果分析 (11) 2、功率电平分配表 (12) 六、设备安装说明 (12) 1、主机的安装 (12) 2、天线的安装 (12) 3、电缆的布放 (12) 4、接头的装配 (13) 5、电源的安装 (13) 6、避雷措施 (13) 7、接地说明 (13) 8、标识说明 (14) 七、主机及器件技术指标 (14) 八、材料清单 (15) 九、辅料清单: (15) 十、系统报价 (16) 附表A (17)
一、工程概述 1.项目背景 内容:热点所在详细地址、大楼主要用途、建筑面积、该热点用户人数等基本概述; 地图:地理位置与外观截图,推荐可采用E都市电子地图进行截图。 2.覆盖范围及覆盖方式 WLAN覆盖区域(要求精确描述,不得采用“覆盖全大楼”),并明确是新建 注: 一)覆盖方式有以下几种: 1.纯合路 2.单独天馈系统 3.按需馈路
一、无线网络建设目标 仓库部署无线网络及移动终端系统,建成无线扫码、无线仓储系统后,可以主要实现以下目标: 1.入库管理:入库单即时通过无线网络提交给后台系统,管理员及时获取入库数据; 2.出库管理:当理货员到仓库领取图书时,仓库管理员在移动终端上通过无线网络下传出库单据并输入待出库的图书数量,主机数据库就会自动更改商品库存; 3.库存盘点:理货员手持移动终端,直接在货架上扫描商品条码,即时通过无线网络环境提交库存信息; 4.其它作业:人员调度管理、系统管理等。 无线扫码作业、无线仓储系统中,投标商必须保证仓库无线网络环境全覆盖,并确保高效稳定的网络环境。 二、无线网络建方式 2.1瘦AP组建方式 传统FAT无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置,对其进行配置的话,工作量巨大,且容易出错,因此,不建议用户大规模部署使用。建议采用“无线控制器(AC)+瘦AP(FIT AP)+POE交换机+无线网络管理”的FIT AP组网方式,无线控制器(AC)必须使用单独的机架式硬件设备,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(Power Over Ethernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。本次FIT AP无线网络部署模式,是将所有的配置在AC上统一实现,AP本身零配置,可实现无缝漫游,适合大规模无线组网。
服务器 路由器控制器 汇聚交换机 移动手持终端无线AP 无线AP 无线AP 移动手持终端移动手持终端移动手持终端 无线AP POE 交换机POE 交换机POE 交换机 (瘦AP 无线组建网络拓扑图) 无线定点图—初步