还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
高校无线网建设方案换为千兆接入到桌面校园网络建设背景1目前校园网为学校和电信运营商共同运营,电信运营商提供宿舍网维护、出口带宽目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,建议可以逐步进行替换,将原有百兆更校园网有线接入认证均在接入交换机,每台接入交换机都需要管理人员进行配置,网络面临了设备管理难得问题,需要进行将整体nas网络扁平集中认证校园内部也有移动,但是移动单独独立于校园网,学生移动终端使用原来越频繁,学校无法监控到学生日常上网行为只有有线网络的校园网很难以应对wifi wifi日益增长的移动终端使用需求校园网络项目总体目标如下地使用校园网络;2改善现有有线网络的网络体验;校园网络总体目标利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效满足校内日益增长的移动终端如、手机、平板电脑对互联网访问的需求;pda提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质,建立校企合作的运营模式,实现校企双方的双赢战略;项目建设目标侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生
2.1活提供切实可用的无线网络环境;采取通行的网络协议标准目前无线局域网普遍采用系列标准,因此校园无线局域网将主要支持标准,从而提供可供实际应用的相对稳
802.11定的网络通讯服务;
802.11n/
802.11ac全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;保证网络访问的安全性,支持、、快速认证、认证等方式;并且此次需要实现有线网和无线网的统一认证;集安全、管控、优化于一体
802.1x web-portal macpppoe的网络出口解决策略;采用扁平化的网络构架、方便管理和扩展,迎合未来网络的发展趋势项目建设要求无线覆盖范围要求
2.2有线网络无法接入的室外场所校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入,本次建设主要包括体育馆、体育场、活动广场等有线网络使用不便或受限的室内空间校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题,主要包括教学楼楼、会议厅、图书馆、礼堂等;持有大量无线终端的学生的生活场所学校宿舍已经部署了有线网络,但是对于学生来说,使用手机、笔记本或者来上网的时间更多,这就要求对于每个宿舍都进行无线网络的覆盖,并且对于每个房间来说,无线网络至少应满足台以pad上终端的接入能力8安全、认证、计费和管理要求为了阻止没有被授权的用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括物理地址()过滤、服务区标识符()匹配、二层隔离、认证等;mac无线局域网的终端认证支持认证方式和安全认证方式(支持受保ssid portal护的portal
802.1x()),访问控制系统与认证计费系统相互配合实现终端接入认证,便于用户的使用及维护同时在连续覆盖区域的认证上要充分考虑移动用户的peap protectedeap易用性,达到一次认证,移动使用的目的;校园网络结构要求无线接入所需布设的通过交换机接入校园网的核心层设备,同时办公有线网络的汇聚交换机与更换的核心设备相连,保证有线网络与和无线网络的融合ap poe简化原有网络结构随着无线设备的大量加入,网络运维人员压力大,没有足够精力维护每台接入交换机,需要简化现有三层网络架构,使接入设备配置尽可能简单,减少运维运维人员的工作压力基于以上考虑骨干网采用扁平化网络架构,将认证网关上收至核心设备,使管理更加快捷高效工程布线和安装要求室内部分定好较为开阔位置,将网线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内安装过程中应充分考虑防盗问题室外部分根据设备位置有两种布线方式如果设备放置在楼顶或高架杆,则需要走网线和电源线;如果设备放置在室内,天线放置在室外,则需要走天ap线馈线这两种方式馈线都需走铁管,贴防水胶布的方式处理,安装过程中应充分ap考虑防盗供电部分的供电可采用方式由接入的网络设备进行供电(无需本地供电)ap poe网络设计思路通过此次校园网的建设,提供全校无线网络覆盖,为广大师生提供更加快速、稳
2.3定、便利的校园网接入方式,让学生和老师随时随地都可以访问校园网,更好的为学生的学习、生活,老师的教学、办公等提供优质的信息化服务,同时实现学校自主分区域、分时段、分权限的可控可管对整体网络有如下的整体设计思路出口区域改造出口区域改造设计出口网关设备、流量控制设备网关设备网关设备除了具有强大的功能、数据转发能力外,还需要具有多链路负载功能、负载保护功能等,当其中一条链路发生拥塞时能够及时发现,并且nat进行智能调整;流量控制设备基于用户的服务、应用等条件进行灵活的流量控制;核心区域改造现有网络核心设备已经无法满足网络改造及扩建的需求,需要对现有核心设备进行更换,原有的核心设备作为有线网络汇聚交换机与核心设备相连,用以利旧;为了便于后期网络维护,网络整体架构采用扁平化模式,用户网关上收至核心交换机,同时办公有线网络部分设备采用原有的接入设备,通过认证上收,在保留相同安全防护的前提下简化接入交换机的配置;无线网络改造本次无线校园涉及学生宿舍、实验楼、办公室、教室、体育场等,针对不同的覆盖场景选择不同的信号覆盖方案,宿舍采用面板进行信号覆盖,办公室及教学楼采用系列进行信号覆盖,室外区域大功率室外进行ap信号覆盖,具体说明如下办公区域采用进行信号覆盖,支持x-sense apap无线标准,单可达到的共享速率,采用ap供电,千兆上联至交换机,保证接入带宽;
802.11a/b/g/n/ac ap1167mbps appoe宿舍区域采用墙面式进行无线信号覆盖,为每个房间提供双频双流,最大poe的单频接入速率,ap运营管理平台通过部署系统与其它网络设备协同工作实现网络运营、增强全局安300mbps全的目的,提高管理效率通过与无线控制器的联动实现基不同终端类型的身份验证,配合日志平台实现用户实名上网日志记录,配置出口设备实现基于用户身份的路由选择和带宽控制;项目建设价值通过本次的网络升级改造项目,可以为校企双方提供如下价值点
2.4为学校师生提供一个可用、好用的无线网络,满足日益增长的无线需求改善学校无线网络原有体验建立校企合作的运营模式,实现双方的共赢帮助学校管理维护网络,提供专业的售后方案设计原则无缝信号覆盖
33.1校园网络方案设计根据上述的需求分析和部署环境的实际特点,学院的网络整体规划,需要本着以下原则进行规划与设计本次无线校园网建设采取标准的网络协议标准,提供不低于的单个的无线带宽接入能力,提供高性能的无线覆盖;
802.11ac600mbps无线信号覆盖学校的大部分区域,保证被覆盖需求的网络访问流畅,提供数据接入ap业务,让在此居住的学生能够快捷的访问丰富的校内资源同时,必须利用现在的学院有线资源,做到有线、无线混合组网,避免学生投资的浪费支持多种服务基于网络的未来可持续发展,无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如,无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础,并提供低成本的无缝升级和先后兼容无线系统需要具有协议和流量的分类转发和管理能力ipv6安全防护特性网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等网络融合兼容本次建设的无线网络能够很好的与现有的学院校园网兼容,学生无论在宿舍区域还是在教学区域都采用统一身份准入系统,实现对学生访问资源的统一管理和认证网络的扩展性在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性预留、可升级的能力,为未来无线校园网建设提供基础,无线网络要支持冗余扩展的冗余备份能力;ac ap网络建设过程尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使ac n+1用,逐步过渡,有效保护学校投资,最终形成一个统一的、一体化的综合网络系统高速的数据转发网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量便捷的管理平台为了让校园网能够良性、稳定、持续、健康的发展,对校园网学生进行严格的管理和控制,学校需要对校园网进行学生接入管理管理,通过对上网的学生进行认证,记录上网学生的行为,为学校的网络管理提供便利的工具于此同时,对于本次网络中所涉及的无线、、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为学生公寓内的学生提供可靠的网ap ac络接入服务规范化标准化网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,要模块化、结构化、数据要代码化,以便于信息共享和交流及将来的维护在系统设计和软件开发时,应用程序必须规范化、模块化和可复用第二篇电信无线交换机组网建设解决方案电信无线交换机组网建设解决方案发布时间运营商可充分利用自身现有的网络和运维经验,在那些地理条件差、居住分散、交2013-05-14通闭塞的偏远农村;以及城郊结合部;小型企事业单位等接入该无线交换机,完全避免了光纤、微波等现有手段所存在的建设成本高、工期长、施工维护困难的问题,不但赢得时间跨度,还可对该无线交换机设备进行二次或多次利用同时还可结合数据平台的一号双机功能,赢得与绑定手机用户利用无线交换机的接入模式是目前无线运营商投资少,短平快抢占话音市场的上佳解决方案cdma cdma第三篇校园无线网设计方案校园无线网设计方案
一、需求分析随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的然而,设计好、管好、用好校园网才是网络的关键所在面临世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击以计算机为核心的信息技术必将导致教育教学领域的深刻21改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境如何充分发挥校园网的作用,成为摆在我们面前的一个新课题校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果
二、建设背景由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公无线局域网()技术于世纪年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络wlan2090无线局域网具有以下显著的特点、简易性传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作1wlan、灵活性无线技术使得设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域2wlan、综合成本比较低一方面网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资同时,由于3wlan技术本身就是面向数据通信的传输技术,因此可直接通过千兆自适应网口和企业,学校内部相连,从体系结构上节省了协议转换等相关设备wlan ip、扩展功能强网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从intranet小容量传输系统平滑扩展中等容量传输系统4wlan
三、总体建设目标总体建设目标是以现有的宿舍区和教学区内网络为依托,利用无线网络技术,改善教学区信息网络建设基础设施的环境,解决何时何地都能上网的问题,进一步扩大教学区网络的使用范围,使师生们在任何时间、任何起点都能方便高效地使用信息网络、在学校实行无线覆盖在校园中,你是不可能做到每一个角落都一定可以网线拉到而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶1梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有可以解决这些问题wlan、在学校能漫游用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游室外无线接入点支持标准漫游协议,实现跨区域的无缝漫2游,并自动寻找最佳信号质量的无线接入点建立连接rg-p-
780、方便管理,迅速排错对设备的管理是网络管理的重要部分建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集3中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态、认证机制采用基于的认证,可为每个用户提供入网身份认证机制
4802.1x aaa
四、具体实施目标、覆盖范围要求有限网络无法接入的室外场所,校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入本次建议主1要包括图书馆前空地,学生室外学习的主要地方、安全、认证、和管理要求实现针对用户管理、认证、控制功能、校园无线网网络结构要求无线接入所需要布设无线路由器通过校园网的汇聚2层接入设备到校园网中,在汇聚层都提供相应的接口给无线网
3、工程布线和安装要求室内部分定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本4身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面安装过程中应充分考虑防盗问题室外部分根据设备位置有两种布线方式如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面安装的时候出应该考虑到防盗的问题供电部分无线路由器可采用方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率poe、产品能力要求产品支持、等安全加密标准、漫游切换、支持能力5第四篇安全无线办公室建设方案中小型企业()关心的主要问题就是如何降aes wepqos低运营成本和提高整体效率技术可帮助解决这些问题提供语音、视频和smb数据融合的网络支持可提高业务灵活性更为丰富的实时通信则能更快地响应客户smb需求而在办公室中,无线局域网()可实现员工之间的连接和员工与资源的连接wlan同时,随着对技术依赖性的提高,企业需要出色的安全性网络安全攻击正在不断增多,威胁着基础设施以及重要数据和客户信息的保密性安全无线办公室解决方案通过一个全面、可靠的有线和无线基础设施,来满足smb所有网络需求这一独特的解决方案可确保网络整体安全性、降低总拥有成本x®(),并提高员工生产率、增强协作和客户响应能力安全无线办公室解决方案可解决企业面临的业务挑战tco安全无线办公室解决方案概述x安全无线办公室解决方案将无线、安全和通信功能整合到一个全面的产品包x中,其中包括x ip集成多业务路由器使客户能在运行安全、并发的数据、语音和视频服务的同时,获得全网速可选无x线功能在单一设备中提供了宽带接入和安全服务质量功能支持电话,可确保网络永远可用,提高员工效率、协作能力和生产率ip先进的安全服务能保证您的信息安全,使您的网络持续运行,这其中包括一个用于实现网络周边安全的集成状态化检测防火墙、高速安全(),和在互联网上提供数据保密性的这种集成安全功能有助于构建一个自防御网络利用ip ipsec威胁防御来抵御蠕虫和病毒,通过安全连接来保护有线和无线网络上传输的所有流vpn x-量的保密性,并凭借信任和身份管理来确保只有符合公司策略的授权用户才能接入网络接入点接入点在安全、可管理性和信号范围方面均处于业界领先地位,是能ciscoaironet®高效满足需求的、基于标准的无线解决方案接入点易于部署和管理,降低ciscoaironet了整体,增强了总盈利能力它们符合、和规范,极为灵活,smb能满足当前的企业网络需求,而且具有可扩展性,能支持未来要求tco ieee
41.
42.
51.
3.
62.
92.
102.
5.
102.
5.
102.
102.
203.
203.
203.
203.
213.
213.
223.
233.
1.1无线接入方式的宽带化、移动化、化理念的提出,凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来ip wlan各行各业信息化建设的重点之一校园中各种各样的终端如笔记本电脑、、支持的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,wlan pdawifi而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求,所以无线宿舍网成为校园网建设的新热点需求分析项目建设要求
1.2项目建设的总体目标
2.
1.1利用先进的无线网络技术完成对铁路学校学生宿舍楼的无线信号覆盖,使学校学生能够在宿舍方便高效地使用无线网络;****构建一个真正可用的无线网络,满足学校日益增长的移动终端如笔记本电脑、、手机、平板电脑对互联网访问的需求;促进无线业务全面开展,改进管理方式,提高工作效率,推动铁路学校信息pda化建设****项目具体的建设目标铁路学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求信号****覆盖要求宿舍基本上都是钢混墙壁、防盗门、无窗设计,有的甚至存在入户厕所等特殊的房屋格局,而房间内才是用户使用无线的主要区域用户在室内使用的移动终端对无线信号灵敏度较高,所以室内的无线信号质量必须要满足移动终端应用需求数据传输性能要求无线网络中用户的网络应用复杂,并发用户数较多,属于高密度无线接入铁路学校宿舍网中每个房间平均个用户,而且多以游戏、视频、下载、聊天、上网**为主,需要一个具有高稳定性、高带宽的无线网络信号干扰要求**6学校宿舍楼内房间数量较多,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,而同频干扰往往会导致整网性能低下,无线网络不可用的问题所以低干扰、高可用也是无线网络建设的重点需求之一美观、管理维护要求因为学校对楼道间、房间内的美观度有较高要求,无线网络建设施工不得对现有装修造成较大面积的破坏,不能影响环境的美观度而无线网络维护对运维人员专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管理维护要方便方案设计原则基础方案设计原则
1.3铁路学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖,为
1.
3.1满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络****总体要求
一、高信号质量保证用户环境下房间内各个角落的无线信号强度,注重满足应用及终端使用需求;-60dbm
二、高数据传输性能支持最新的标准并满足高密度用户的无线接入需求,提供高数据传输速率;
802.11n
三、低干扰确保同一房间内同频干扰信号强度。