当前位置:首页 >> 信息与通信 >>

某校园无线网络覆盖设计方案


XXX 校园无线局域网 技术建议书

2014 年 11 月

1


1 2 2.1 2.2 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 4



概述 ...............................................

....... 3 需求分析 .................................................. 3 总体建设目标 ............................................ 3 具体实施目标 ............................................ 4 无线校园网建设方案 ........................................ 5 整网逻辑拓扑图 .......................................... 5 无线用户认证解决方案 .................................... 5 整网安全解决方案 ........................................ 6 无线校园解决方案——更稳定: ............................ 7 无线校园解决方案——高安全: ............................ 8 无线校园解决方案——易管理: ............................ 9 无线校园解决方案——可扩展: ........................... 10 无线校园网建设方案总结 ................................... 10

2

1 概述
无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网 络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点: ? 简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁 琐工作; ? 灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达 到有线网络不易覆盖的区域; ? 综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和 变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN 技术本身就是面向数据通信领域的 IP 传输技术,因此可直接通过百兆自适应网口 和企业、学校内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备; ? 扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小 容量传输系统平滑扩展为中等容量传输系统; 随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如 荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。

2 需求分析
2.1 总体建设目标
? 利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方 便高效地使用校园网络; ? ? ? 促进教学和科研发展,进一步拓展研究空间; 提升校园网络环境,提高管理水平和效率,推动学校信息化建设; 要覆盖部分原来没有有线网的空间,诸如:寝室;

由于本工程是在校园有线网的基础上加以无线扩充;

3

2.2 具体实施目标
? 侧重实际应用, 覆盖校园内部分区域, 为教学和学习生活提供切实可用的无线网络 环境; ? 采取通行的网络协议标准:目前无线局域网普遍采用 802.11 系列标准,因此校园 无线局域网将主要支持 802.11g(54M 带宽)标准以提供可供实际应用的相对稳定 的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持 801.11a,802.11b; ? 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等) ,以避免无线 设备及软件之间的不兼容性或网络管理的混乱而导致的问题; ? ? ? 保证网络访问的安全性; 采用非独立型的无线网络结构选型; 覆盖范围要求 I. 有线网络无法接入的室外场所: 校园内一些场所很难实现网络有线接入, 采用 无线方式可以实现覆盖大范围室外空间的无线网络接入。 本次建设主要包括各 宿舍及食堂等。 II. 有线网络使用不便或受限的室内空间: 校园内一些室内场所空间较大, 会产生 许多人同时接入网络的需求, 采用有线的方式只能提供少量接口, 不能满足要 求。 用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。 主要包 括寝室、食堂等; ? 安全、认证、计费和管理要求 要与现有的计费系统对接,实现针对用户计费、管理、控制功能; ? 校园无线网网络结构要求: 无线接入所需布设的无线设备通过校园网的汇聚层设备接入到校园网中, 在汇聚层 都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 ? 工程布线和安装要求: I. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上, 可利用设备本身自带的安装附件进行安装; 如果需要遮蔽, 则需要定制非金属 安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属
4

结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。 II. 供电部分:供电可采用弱电方式由接入的设备进行供电。 ? 产品能力要求要求: I. 产品支持 AES、WEP 加密等安全标准; II. 支撑 QOS 能力

3 无线校园网建设方案
针对学校采用 WLAN 技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上 均能较好的满足校方的要求,具体组网构架如下:

3.1 整网逻辑拓扑图
鉴于 XXX 学校的有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼, 本次工程采用无线设备就近接入的原则, 同时又由于现在每栋楼的有线网络为无线网络只能 提供一个有线接口, 此有线接口下接一台交换机完成网络接口的扩展。 具体的逻辑组网图如 下图所示:

图1 ***************无线局域网工程方案逻辑组网示意图

3.2 无线用户认证解决方案
本方案主要采用 portal 认证,WA2220E-AG/WA1208E-AGP 与无线控制器通过二层隧道协
5

议通信, 无线用户的认证点都是放置于无线业务插卡设备上, 后台的 iMC 认证计费系统作为 用户鉴权点。 针对无线用户,无线控制器作为 802.1x 认证的终结点,iMC 认证计费系统作为最后的 鉴权点, 此时的主要工作由无线交换机进行统一调度, 当用户在不同的端口下的不同无线设 备的覆盖范围时,此时用户不会再次触发认证。

3.3 整网安全解决方案
***************无线局域网络主要服务于学校的学生与教师, 也是规模的公众型网络, 同时由于学生出于技术的研究兴趣, 会对网络发起各种各样的攻击行为, 此时网络安全问题 在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络 中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC 地址)及 用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进 行关联的, 这样本无线网络中着重考虑使用无线网络的空口信息的安全机制, 同时也要考虑 与无线相关的有线网络的安全问题, 对于原有有线网络的安全问题, 在本技术建议书中不作 相应的考虑; ? 无线网络安全: 无线网络安全部分主要包括以下方面的内容: I. MAC 地址过滤:目前支持基于 MAC 地址的过滤,限制具有某种类型的 MAC 地址 特征的终端才能进入网络中; II. SSID 管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上 发的报文都要求进行上带 SSID,如果没有 SSID 标识则不能进入网络; III.WEP 加密:WEP 加密是一种静态加密的机制,通信双方具有一个共同的密钥, 终端发送的空口信息报文必须使用共同的密钥进行加密; IV. 支持 AES 加密,AES 安全机制是一种动态密钥管理机制,同时密钥生成也基于 不对称密钥机制来实现的, 同时密钥的管理也定期更新, 具有体的时间由系统 可以设定, 一般情况都设定为 5 分钟左右, 这样非法用户要想在 5 分钟之内进 行获取足够数量的报文进行匹配出密钥出来, 从无线空口的流理来看, 基本上 是不可能的; V. 无线方案中可根据用户名来划分权限, 即相同用户在不同地点接入无线网络其
6

权限保持一致;密钥设置可能根据 SSID 信息与用户信息进行组合,即不同的 SSID 下不同的用户的密钥生成可以不一样,这样一定程度上保证用户之间串 号问题产生,从而保护投资,以达到营维平衡;

3.4 无线校园解决方案——更稳定:
WLAN 稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的 可靠性这几方面入手,极大的提高了 WLAN 网络的可靠性;在实际的使用情况来看,启用这 些措施之后,WLAN 的可靠性能够得到明显的提升。

实时无线资源管理: 实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤: ? 扫描

每个接入点启动后,通过 CAPWAP 协议与无线控制器建立隧道,并从无线控制器获取基 本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描, 系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。 ? 分析

无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括: ? ? ? ? ? 干扰:其他工作在 802.11 频段的无线网络对无线介质的影响。 噪音:非 802.11 信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。 丢包率:包差错率(由于隐藏的节点或信号变形) 信道负载:用来衡量媒介的繁忙程度。 有效信号强度: 在一定时间内观察到的每个邻居的信号强度和整个信道的平均 信号强度。 这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。 ? 决策

利用前期分析的数据, 无线控制器将采用智能的算法对射频资源进行优化和调整, 以适 应无线环境的变化。 系统使用了优化的信道和功率选择算法、 加权判断以及抑制限度, 自动评估资源调整的
7

影响,能够确保系统的控制是可靠的。 ? 执行

无线控制器将新的发射功率, 信道分配等决策发送到接入点, 接入点负责使能这些配置。 系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下, 系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是 否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数 进行立即的设置。 上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境 的变化与波动都会被定期记录下来,为下一轮的优化作准备。

3.5 无线校园解决方案——高安全:
一体化无线校园解决方案在遵循 IEEE 802.11i 协议和国家 WAPI 标准的基础上,创新性 的提出了分层的安全体系架构,将 WLAN 的安全从单一的物理层安全延伸到了物理层安全、 用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用 WLAN 网络时 能够像使用有线网络一样安全、可靠。 无线物理安全: 无线产品支持以下的加密机制:WEP 加密、TKIP 加密、CCMP 加密、WAPI 加密。 其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法 和对称密码体制的分组密码算法,分别用于 WLAN 设备的数字证书、证书鉴别、密钥协商和 传输数据的加解密。 在无线设备安全方面, 在设备上不保存业务配置, 而是每次启动的时候从无线控制器动 态加载业务配置,这样可以有效避免设备丢失造成配置泄漏,防止非法 FIT 接入网络。 无线用户安全: 通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保 护。无线接入认证主要有 802.1x 接入认证、PSK 认证、MAC 接入认证以及在有线校园网中常 用的 portal 认证等。通过和 AAA 服务器配合,H3C 的无线设备支持对认证用户动态下发带 宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限 制网络资源的使用,通过 VLAN 和优先级来标识用户和业务,并做到业务隔离。

8

无线网络安全: 为了保证无线用户和整个校园网络的安全, 仅仅保证接入点的安全性是远远不够的。 该 方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、 安全策略服务器、 网络设备以及第三方软件的联动, 对接入网络的用户终端强制实施企业安 全策略,严格控制终端用户的网络使用行为,加强网络用户终端的主动防御能力,保护网络 安全。 此外,无线产品支持完善的无线入侵检测系统,可以自动监测非法设备,并适时上报网 管中心,同时对非法设备的攻击可以进行自动防护,最大程度地保护无线网络。

3.6 无线校园解决方案——易管理:

在管理方面,实现了如下两点: ? 有线无线统一认证计费管理, 解决了老师不希望用户有线一套帐号, 无线又一 套帐号,不能统一计费管理的问题。 ? 有线无线统一网管, 解决了老师不希望采用两套管理系统的问题。 管理系统集 成专业的无线管理部件,实现射频资源管理、无线性能监视、非法告警等管理 需求。 无线校园管理系统依托 iMC 智能管理平台,在 iMC 系统全面的有线网络管理的基础上,
9

为用户提供无线网络管理能力。用户无需重新搭建 IT 管理平台,只要在原有的有线网络管 理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。 无线校园管理解决方案不仅为用户提供了灵活的组件选择,同时符合业界主流的 SOA 架构,具备良好的扩展性,能够满足客户网络管理的需求。通过集中式管理架构和统一的网 管系统,可以保证设备互通性和无线网络的轻松配置,实现有线无线一体化高效管理。 无线校园管理解决方案中的无线业务逻辑拓扑, 使用户直观了解网络部署情况及设备和 链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物 理位置视图中用户可根据需要创建多维度、 多层次的物理位置结构, 并在指定平面图上根据 真实情况摆放设备,逼近真实网络环境。 在无线安全解决方案中我们已经介绍过, 从用户管理的角度出发, 可通过 EAD 解决方案, 做到有线用户和无线用户统一认证平台, 从而配合有线设备和无线设备统一网管, 真正实现 有线无线一体化管理。

3.7 无线校园解决方案——可扩展:
集中管理架构 WLAN 在接入点和接入控制器之间采用 CAPWAP 协议构建,而且同时支持 IPv4 和 IPv6 协议。也就是,接入控制器作为服务器,可以接收来自 IPv4 以及 IPv6 网络的 接入点的链接请求; 而且接入点可以动态的选择使用 IPv4 或者 IPv6 和接入控制器建立链接。 目前可以实现非常灵活的 IPV6 处理机制,即可通过 IPV4 网络实现 IPV6 互联, 也可以通 过 IPV6 网络实现 IPV4 互联。

4 无线校园网建设方案总结

10


相关文章:
某校园无线网络覆盖设计方案
某校园无线网络覆盖设计方案_信息与通信_工程科技_专业资料 暂无评价|0人阅读|0次下载|举报文档 某校园无线网络覆盖设计方案_信息与通信_工程科技_专业资料。XXX ...
校园无线网络覆盖设计方案
校园无线网络覆盖设计方案_信息与通信_工程科技_专业资料。无线局域网 规划方案书...也可从某一标准配置设备上导入配置形成模板, 下发到其它 设备,完成策略的批量克...
校园无线网络的设计方案
本文结合某学校无线校 园网建设实际情况,阐述了设计规划校园无线局域网的原则...规划无线校园时应根据教育特点 ,选择适合产品 ,作出覆盖和容量的协调 ,与有...
校园无线网络设计方案
校园无线网络设计方案_工学_高等教育_教育专区。潍坊学院,网络课程设计潍坊...校园无线网在教育中的发展与应用 1.3.1 教学网络通过校园无线网络覆盖机房、多...
校园无线覆盖方案
校园无线覆盖方案_建筑/土木_工程科技_专业资料。校园无线网络覆盖设计方案 深圳市...88 dBm 发射功率:>70mW 三、 项目情况概述 某省初中学校,占地面积1平方公里。...
校园无线网设计规划方案
校园无线网络 校园无线网络设计规划方案你在这个网络飞速发展的时代,伴随着有线...某校园无线网络覆盖设计... 43页 1下载券 校园无线网设计规划方案 暂无评价 ...
校园无线网的设计方案
校园无线网设计方案_信息与通信_工程科技_专业资料。校园无线网设计方案一、 ...1、 在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都 一定可以网线...
学校无线网络设计规划方案
学校无线网络设计规划方案_信息与通信_工程科技_专业资料。学校无线网络设计规划方案...某校园无线网络覆盖设计... 43页 1下载券 校园无线网络的应用与设... 36页...
校园无线覆盖方案141209
校园无线覆盖方案141209_广告/传媒_人文社科_专业资料。校园无线覆盖方案 ...-3- 某某校园 WIFI 技术方案 3、网络设计标准 3.1 网络设计原则计算机网络系统...
更多相关标签:
校园无线网络覆盖方案 | 校园无线覆盖方案 | 校园无线ap覆盖方案 | 校园无线wifi覆盖方案 | 校园无线覆盖解决方案 | 校园无线网覆盖方案 | 校园无线覆盖施工方案 | 校园无线网络覆盖 |