高等专科学校WLAN室内覆盖系统方案.doc
- 文档编号:1941850
- 上传时间:2023-05-02
- 格式:DOC
- 页数:53
- 大小:2.43MB
高等专科学校WLAN室内覆盖系统方案.doc
《高等专科学校WLAN室内覆盖系统方案.doc》由会员分享,可在线阅读,更多相关《高等专科学校WLAN室内覆盖系统方案.doc(53页珍藏版)》请在冰点文库上搜索。
景德镇高等专科学校WLAN室内覆盖系统方案
景德镇高等专科学校无线网络覆盖
技术方案书
目录
一、 项目概述 4
1.1景德镇高等专科学校WLAN无线覆盖项目需求 4
二、系统规划 5
2.1无线系统需求分析 5
2.2设备选型原则 5
2.3无线覆盖方式 6
2.3.1室内覆盖 6
2.3.1室外覆盖 6
2.4设计原则和规划方法 6
2.4.1无线网络设计原则 6
2.4.2覆盖区域规划思路及解决方法 7
2.4.3设备频点规划思路及解决办法 7
三、方案设计依据、工作过程及原理 8
3.1网络设计依据 8
3.2无线网络技术指标 8
3.3主要工作过程及原理 9
四、主要设备选择及性能指针 10
4.1室内无线设备 10
4.2室内吸顶天线 12
五、系统架构 13
5.1无线接入部分简述 13
5.2无线安全控制机制选择 13
5.3无线系统的负载均衡 14
5.4无线网络系统拓扑图 14
5.5VLAN支持能力和实现方案 15
5.6VPN支持能力和实现方案 15
六、景德镇高等专科学校黄金校区无线覆盖方案说明 16
6.1支持多种宽带接入认证技术 16
6.1.1WEB/Portal认证 17
6.1.2IEEE802.1x认证 17
6.1.3不同认证方式的比较 18
6.2认证管理系统 19
6.2.1Radius Server 20
6.2.2管理维护系统 21
6.2.3用户自服务、自注册系统 21
6.2.4接口系统 21
6.4满足校园特点的无线网络安全性和可靠性 21
6.4.1访问控制 22
6.4.2数据加密 22
6.4.3单钥密码体制 22
6.4.4双钥密码体制 22
6.4.5数据完整性 22
6.4.6不可否认性 23
6.4.7无线局域网安全标准 23
6.5无线网络管理系统 25
6.5.1无线管理系统产品概述 25
6.5.2无线管理系统功能简述 26
6.6无线网络检测工具 27
6.7多种业务支持能力 28
七、方案具体规划 31
7.1覆盖区域物理设计建议 31
7.2景德镇高等专科学校无线覆盖规划 31
7.2.11-2#楼一层至四层安装图 31
7.2.25#-4#楼一层至四层安装图 32
7.2.36#楼一至五层安装图 33
7.2.47#楼一至五层安装图 34
7.2.58#楼一至六层安装图 35
7.2.69#楼一至四层安装图 36
7.2.710#-11#楼一至六层安装图 37
7.2.812#楼一至六层安装图 38
7.2.9综合楼一层安装图 39
7.2.10综合楼二层安装图 40
7.2.11综合楼三至四层安装图 41
7.2.12综合楼五层安装图 42
7.2.13综合楼六层安装图 43
7.2.14综合楼七层安装图 44
7.3覆盖区域逻辑设计建议 45
7.3.1VLAN和SSID 45
7.3.2地址和路由 46
八、设备总清单 47
九、施工注意事项 48
9.1无线网络信道规划 48
9.2频率复用(C/I)计算方法 49
9.3无线设备的安装 51
9.4电源模块的安装 52
9.5设备的卷标记录 52
一、项目概述
1.1景德镇高等专科学校WLAN无线覆盖项目需求
校园内整体实现学校宿舍区的无线覆盖,要求WLAN网满足如下需求:
实用性:
遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,建设具有最低的TCO(拥有的总成本最低),有最高的性价比的校园无线局域网络。
先进性:
采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
可靠性:
系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不能造成任何损失。
开放性:
选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。
可扩充性:
系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比;
可维护性:
系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性;
安全性:
必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。
二、系统规划
2.1无线系统需求分析
计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了生产、管理、科研及教学事业的发展。
企业的生产、经营环境的改善,必须以现代化的集成生产管理系统和高度自动化的信息技术为依托,将企业的各个生产部门构成一个有机的整体,而不是自动化程度很高的“孤岛”的简单迭加。
目前,信息化程度已成为衡量一个国家、一个地区、一个单位综合实力的重要标志。
党中央和国务院对我国信息化工作非常重视,并指出了“统筹规划、联合建设、统一标准、专项结合”的十六字指导方针。
随着信息化建设的不断深入发展,原有人工管理方式已不能适应现代管理需要。
在以往的工作模式下,信息主要有业务员来传递,这种手工劳动不仅延缓了信息传递时间,而且,由于工作习惯的不同,檔具有不同的格式,经过多次周转,往往会造成信息失真,大大地影响了工作质量。
随着企业规模的不断发展和业务量的不断增加,原有的工作方式已不能满足现代系统的需要。
特别是对突发事件的处理能力。
主要需求分为如下几个方面:
1、校内热点区域进行无线覆盖。
2、无线网络与校园网进行结合。
3、满足网上的集成系统和业务系统的需求。
2.2设备选型原则
南京智达康无线产品可分为如下几种:
可同时开启5.8G信道和2.4G信道的IEEE802.11a/b/g双RF发射单元的AP,有室内型、室外型两种可选;工作在2.4G频点,可升级至双2.4G频点的IEEE802.11b/gAP,同样有室内型、室外型两种可选。
南京智达康无线通信有限公司研发、生产的所有设备专为运营商设计。
产品所采取的主板、核心部件以及上层软件提供的高可靠性、稳定性以及多功能性,远非普通企业级、家庭级WLAN设备可比。
IEEE802.11a/b/g双RF发射单元AP进行组网,最大能同时提供8个互不干扰的频点,180Mbps净速率、432Mbps空中速率的带宽接入能力。
该产品可用于看台以及新闻中心等区域覆盖。
IEEE802.11b/gAP可作为室内普通用户的接入,如用户数不多的功能用房。
由于该产品可通过简单升级,成为双2.4G频点AP,满足日后系统扩容需要。
可选择的ZA-5000-WS无线接入控制器及BWA-Manager网管系统提供WLAN系统的后台管理、控制部分。
同时,南京智达康WLAN系统也可被运营商统一网管平台或第三方网管平台很好的相容。
2.3无线覆盖方式
2.3.1室内覆盖
室内覆盖规划原则:
üAP的放置要遵循两个原则AP覆盖区域无间隙;
üAP重迭区域最小。
相邻AP工作在不同频道,以1,6,11三个频道实现全方位的覆盖。
ü根据经验值,当相邻AP设定相同频点时,要求间隔25米以上;当相邻AP设定相邻频点时,要求AP间隔16米以上;当AP设定相隔频点时,要求间隔12米以上。
2.3.1室外覆盖
(1)当AP天线安装在墙壁上时,天线挂高低于周围建筑物高度,为了既能充分覆盖低层室内部分,又能兼顾楼层较高部分的室内覆盖,根据楼层高度不同,可以选择垂直波束宽度范围35~80°的定向天线。
水平波束宽度的考虑与天线的安装位置及其覆盖目标有关。
可以选择水平波束宽度60~150°的定向天线,或者全向天线、双向天线(即8字形天线)。
需要选择天线垂直和水平的角度要相对较大扇区天线,天线的增益也需要选择增益较大天线,保证更大的覆盖范围。
并且,天线的安装位置需要根据现场环境进行细微调节,达到最好的覆盖效果,可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其它建筑,例如:
静园、林园等;
(2)当AP天线置于楼顶或灯杆高处时,也可选择水平波束宽度较大的定向天线或者全向天线。
选择定向天线,主要是通过对楼反射信号覆盖本身楼房;而选择全向天线时,信号覆盖将比较均匀。
具体方案应从现场覆盖需求,楼身宽度和楼群分布情况角度出发来确定。
当楼房建筑较窄,楼层较多时,一般将选择定向天线。
2.4设计原则和规划方法
2.4.1无线网络设计原则
设计原则:
无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。
并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
设计指标:
各信号输出点信号强度10-15dbm;将按照2.4G工作频段2.412~2.462GHz(FCC)分为channel1、channel6、channel11三个完全不干扰频段设计;目标覆盖区域信号强度>-80dbm。
1、一般来讲室内容许最大覆盖距离为35~100米
室外容许最大距离100~400米
2、障碍物阻挡
要观测无线覆盖周围的障碍物确定AP的数量和放置位置。
2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下:
A.水泥墙(15~25cm):
衰减10~12dB
B.木板墙(5~10cm):
衰减5~6dB
C.玻璃窗(3~5cm):
衰减5~7dB
各种建筑材料对无线讯号的影响如下:
·当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下<5米有效距离。
·当AP与终端中间隔一座木板墙时,AP的传送距离约剩下<15米有效距离。
·当AP与终端中间隔一座玻璃墙时,AP的传送距离约剩下<15米有效距离。
所以在安装选点时,一定要注意以避开墙、柱子等
覆盖方式:
在覆盖区域内,选择教学楼和办公楼,学生宿舍为主,其它区域为辅的覆盖方式,实现全校整体无线覆盖。
具体分为室内覆盖和室外覆盖两种方式,其中室外覆盖部分包含部分区域选择性采用Mesh方式进行覆盖。
根据国家无线电管理委员会1997年《2.4GHz频段的管理办法》中规定的场强标准,选配不同技术规格的全向天线、扇区天线,既要考虑到每个信号输出点的电频强度,又要顾及信号对人体可能存在的危害,达到“绿色环保”的效果。
经过现场的覆盖区域现场勘测后,对无线覆盖区域进行详细描述:
2.4.2覆盖区域规划思路及解决方法
(1)区域实际接入并发人数和系统带宽要求:
区域总接入用户数量为120,平均带宽要求为350kbps,并发比例为30%;
实际总并发人数为120×30%=36人;
系统实际要求总带宽为:
36×350Kbps=12.6Mbps;
(2)覆盖后的实际系统带宽和并发人数及平均带宽:
以南京智达康的无线产品作为区域的覆盖设备;
以每个AP并发接入30用户计算;
该区域接入AP的数量为:
36÷30=2个;
该区域使用的频点数量:
2;
系统提供实际总带宽:
22Mbps×2=44Mbps;
实际总并发用户平均可获带宽:
44Mbps÷36=1.2Mbps;
因此,系统容量是远远可以满足现有的需求的。
2.4.3设备频点规划思路及解决办法
设备安装位置:
房间内部天花板;
到机房路由:
AP通过超五类线与机房相连;
天线安装:
采取室内AP自带天线。
频点规划:
房间3内,前3个AP建议采用2.4GHz工作频段,通道采用1、6、11,中间的5个AP采用5.8GHz工作频段,通道采用149、153、157、161、165这5个通道,后面3个AP采用2.4G工作频段,通道采用11、6、1
功率控制:
房间3内,降低前后6个AP的发射功率,可以避免通信到之间的干扰。
三、方案设计依据、工作过程及原理
3.1网络设计依据
lIP网网管技术标准及规范要求
lIEEE802.11标准
l计算机信息系统安全准则
l中华人民共和国电子计算机机房设计规范
l国际以太网标准ISO/IEC8802-3
l国际以太网标准ANSI
l国际布线标准ISO/IEC11801
l国家布线标准CECE89:
97
l现场勘测资料
l产品出厂参数、技术规格书
3.2无线网络技术指标
u无线终端网络带宽在1Mbps以上;
u支持并发数不少于60个终端的同时接入;
u覆盖区域内的WLAN信号强度不低于-80dbm
u网络区域无线网卡最低接收电平:
>-80dBm;
u无线信号(扩频)信噪比(S/N);>20Db
u发射功率:
最大发射功率为100MW。
u无线网络接受灵敏度;
-78dBm@54Mbps
-79dBm@48Mbps
-83dBm@36Mbps
-87dBm@24Mbps
-90dBm@18Mbps
-92dBm@12Mps
-94dBm@9Mps
-95dBm@6Mbps
-93dBm@11Mbps
-96dBm@5.5Mbps
-97dBm@2Mbps
-100dBm@1Mbps
u发射频普:
工作频段:
2.4G-2.4835GHz
通道间隔:
5.0MHz
通道带宽:
22.0MHz
u接收门限电平值:
最小接收机门限电平为-80dbm,最大接收机门限电平为-8dbm。
u杂散发射:
AP杂散发射功率电平值为-40dbm。
u发射功率稳定度:
23PPM以下。
uPower-on与power-down坡度:
上升和下降时间都是1.5us。
u支持无线网络的内、外网物理隔离选项,保证大流量压力测试下100小时无异。
u无线覆盖网络采用802.11a/g/b技术标准,具有良好的兼容性,能兼容市场上主流的802.11a、802.11g、802.11b设备。
u支持动态IP地址分配功能,具有DHCPClient、静态IP地址、DHCPRelay功能;
u支持生成树协议。
u具有自动RF管理和功率控制技术。
u故障自恢复功能。
3.3主要工作过程及原理
扫频:
STA在加入服务区之前要查找哪个频道有数据信号,分主动和被动两种方式。
主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有ESSID的探测信号;AP根据该信号做响应。
被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联(Associate):
用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的联机。
分布式系统将该映像关系分发给扩展服务区中的所有AP。
一个无线工作站同时只能与一个AP关联。
在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:
11Mbps,5.5Mbps,2Mbps和1Mbps。
重关联(Reassociate):
当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的AP关联的整个过程。
重关联总是由移动无线工作站发起。
漫游:
指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。
基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。
扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802.11b并不保证这种漫游的上层连接。
常见做法是采用MobileIP或动态DHCP。
四、主要设备选择及性能指针
4.1室内无线设备
4.2室内吸顶天线
五、系统架构
5.1无线接入部分简述
无线网络的建设是在南昌市外语外贸职业学院有线校园网络之上,进行无线网络扩充。
网络通过联通公司提供的网络出口接入Internet。
无线网络的主要覆盖学生宿舍区域,进行全方位立体式无线覆盖,让学生们可以随时随地、无拘束的连接到网络。
该校具有完善的有线网络结构,新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,并在无线网络认证计费方面无缝融合。
在整体无线网络的规划中,始终以高效、稳定、安全为总体设计目标,同时保证易于使用、用户接口统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;具备较好的性能价格比,并在几年内保持解决方案与技术上的领先,为用户提供一个灵活的移动教学和办公的“平台”,对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线校园网环境。
5.2无线安全控制机制选择
在有线以太网技术的发展历程中,越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。
而对于无线网络而言,由于其利用空中载波通道作为传输载体,其物理层与数据链路层工作原理与有线网络有所不同,其所遵循的安全策略也与有线网络截然不同。
在校园级无线网络的规划中,由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接,无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入侵整个网络,往往成为了无线网络规划者需要解决的难点。
在目前面向行业级的WLAN产品的安全技术中,越来越强调单机安全策略的强化,以及与有线网络安全互补的核心思想。
其中,SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的运用,将有效的提高无线网络的安全防御能力。
本此规划中,将按照层次化的设计理念,完成南昌市外语外贸职业学院的无线网络安全需求。
我门公司的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御能力。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。
尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。
在校园无线网络规划中,由于目前校园有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。
因此,AP产品应选择具备多BSS的划分和802.1QVLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
5.3无线系统的负载均衡
无线网络中的各个AP具有负载均衡功能,可根据系统的用户数或是流量这两种方式均衡各个AP上的负载,避免某个AP上的负载过大,而使某个区域的无线网络性能下降,造成链路不稳定,通过负载均衡调节后的无线网络,具有更好的网络性能,能够为更多的无线终端提供良好的无线性能,保障无线网络的性能。
5.4无线网络系统拓扑图
5.5VLAN支持能力和实现方案
5.6VPN支持能力和实现方案
六、景德镇高等专科学校黄金校区无线覆盖方案说明
校园网络是一个高兼容,可管理的网络,前期网络的泡沫不在于我们的网络规模是否超前,我们的带宽是否太大,而是我们如何管理和运营我们的网络,从中真正得到应有的效益,同时让不同需求的用户得到不同的服务,还有就是充分挖掘现有网络的潜力,在目前的网络中提供更多的服务。
有必要强调:
宽带网络应该是一个高兼容、可管理的网络,而不再是简单的免费开放的计算机网络平台。
所以我们必须重新审视宽带网络建设中的认证、计费、业务开展等。
6.1支持多种宽带接入认证技术
目前宽带接入的方式主要有xDSL、LMDS、HomePNA、LAN、HFC、WLAN等,根据不同电信运营商的基础网络结构,目前重点应用的有LAN、ADSL、WLAN。
以太网接入是指接入网用户侧采用以太网协议的接入技术,其简单高效,能兼容所有带标准以太网接口的终端,用户不需要另配新的适配卡或协议软件,因而是一种十分廉价的宽带接入技术。
因传统以太网主要针对小型的专用网络环境而设计,强调资源共享,所以在用户信息的隔离、用户传输质量的保证、业务管理和网络可靠性方面考虑不太全面,这对以太网用于公用网网络很不利。
目前一些设备制造商和运营商已注意到这些问题,提出了一些有效的解决方案:
如通过VLAN进行用户隔离,用IGMPSnooping(互联网组管理协议窃听)技术以及优先级控制、TaggedVLAN(带标记的虚拟局域网)等功能支持有实时与组播要求的视频点播业务等。
在用户管理方面常用三种以太网接入认证技术:
WEB/Portal认证方式、基于BNAS(宽带接入服务器)和PPPoE(基于以太网的点到点协议)认证方法、基于以太网端口的用户访问控制技术IEEE802.1x协议。
6.1.1WEB/Portal认证
WEB/Portal认证方式是一种没有标准化的认证方式,各设备厂商具体实现并不完全一致。
WEB/Portal认证方式的认证过程可以归纳为:
用户开机并通过DHCP服务器分配认证IP地址,局端设备通过对该IP地址进行强制URL访问到登陆页面,用户输入用户账号信息并发往认证服务器,认证服务器获得用户MAC/IP/VLANID作为用户标识,认证服务器回馈认证成功信息,局端设备将用户VLANID、用户端口、用户IP地址和MAC地址进行可选择性的绑定并开放用户的上网功能。
这种方式认证和业务流也实现了分离,并可以方便地利用WEB服务器推出Portal和广告等增值业务,对用户进行业务宣传及业务引导。
WEB/Portal认证过程可以简单描述如下:
1.用户通过Web/Portalserver内置DHCP获得IP地址。
2.用户通过Explore访问WEB/PortalServer,输入用户名和密码。
3.WEB/PortalServer获得用户MAC/IP/VID作为用户标识。
4.通过Server给某个MAC/IP/VID以上网权限,并检验每个数据流是否满足权限要求。
5.用户下线,需要在WEB/PO
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高等专科学校 WLAN 室内 覆盖 系统 方案