安徽工程大学无线网优化方案设计.docx
- 文档编号:5695283
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:25
- 大小:502.13KB
安徽工程大学无线网优化方案设计.docx
《安徽工程大学无线网优化方案设计.docx》由会员分享,可在线阅读,更多相关《安徽工程大学无线网优化方案设计.docx(25页珍藏版)》请在冰点文库上搜索。
安徽工程大学无线网优化方案设计
安徽工程大学无线网优化方案设计
一、学校概述
安徽工程大学(AnhuiPolytechnicUniversity),以工为主的省属多科性高等院校和安徽省重点建设院校,坐落在国家级开放城市芜湖。
学校办学始于1935年由西班牙天主教耶稣会创设的安徽私立内思高级工校,先后经历芜湖电机制造学校(原属于国家第一机械工业部)、芜湖机械学校、合肥工业大学教学点、安徽机电学院、安徽工程科技学院等办学阶段,2010年更名为安徽工程大学,1996年通过原国家教委本科教学合格评价,2007年在教育部本科教学工作水平评估中获得优秀等级,国家首批卓越农林人才教育培养计划改革试点高校。
高等学校和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。
校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。
高速的无线校园网,是高校当前信息化基础建设的一个新方向。
随着无线技术的进步,教育需求和资源的变化、发展,无线系统正逐渐成为发达国家教育机构、院校或部门的重要组成部分。
在部分院校中已经成为某些学科主要的教学平台。
我国无线校园网络的建设较国外起步较晚,但发展仍然相当迅速。
目前,我国15.1%的高校已建有无线校园网,36.2%的高校计划建设无线校园网。
安徽工程大学校园结构俯瞰图
二、需求分析:
无线校园网,就是通过无线局域网技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处于网络中,形成真正意义上的校园网。
目前学校已拥有的有线网络,只能提供固定的信息点,无法满足学校师生随时随地共享教育网络资源的需要。
无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。
无线校园网最大的特点是具有高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效减少网建费用,缩短建设周期;无线网带宽很宽,适合进行大量双向和多向的多媒体信息传输。
校园内部铺设网络的工程涉及面很广,无论在室内还是室外,对校园环境产生不少影响,从投资、施工周期、网络维护、升级等方面着手,学校需要一套更好的网络方案。
随着学校的发展,无线网络不能满足要求。
当前校园无线网存在的问题:
(1)、覆盖方面
目前WLAN网络工作频段是运行在2.4GHz,这样的高频信号对于无线覆盖来讲穿透能力较差,相对传统的2/3G网络,覆盖能力较弱,受环境的影响较大,覆盖效果较差。
(2)、干扰方面
根据IEEE 802.11b及国家相关标准的规定,WLAN工作频段为2.4GHz~2.4835GHz,其中共有13个子信道,这13个子信道是互相重叠的,只有三个频点是相互之间没有重叠,可以同时使用的,就是一般的1、6、11信道。
因此,在分配信道时,应尽量错开分配这三个频点,使重叠区域的信号不受同频干扰。
在分配信道时,还需考虑已有的AP采用的信道,同样应注意避免同频干扰问题。
WLAN网络使用的2.4GHz频段在我国是公共频段,其它非WLAN网络的设备如微波炉、无绳电话、蓝牙设备及其它无线LAN设备均会对WLAN网络产生频率干扰。
(3)、容量方面
根据运营商设计规范“802.11n标准AP,在接入用户带宽512kbps情况下,单AP并发支持用户按照15~20用户考虑”,由于覆盖区是大数据业务流量的区域,目前容量存在一定不足。
(4)、安全问题
随着高校无线局域网的推广使用,,WLAN网络信息系统所面临的安全问题也发生了很大的变化。
对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。
可以说,所有有线网络存在的安全威胁和隐患都同样存在。
同时,任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试也一定程度上暴露了网络的存在。
同时,外部人员可以通过无线网络绕过防火墙,对学校内部数据非法存取;内部教师和学生可以私自设置无线网卡,使用例如P2P等方式与外界通信,大量占据可用带宽。
三、网络分析
1.系统设计原则
1)统一性
网络要统一规划,分步实施,便于网络管理。
2)完整性
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
3)实用性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:
系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。
所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。
以免造成不必要的资金浪费,从而使系统具有较强的实用性。
4)可靠性与有效性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.
5)适应性
用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.
6)可扩展性
由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
7)安全性
信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全.因此,应采取如下技术以增强网络的安全性:
设备的安全性
①应用级的安全性
②网络级的安全性
③数据级的安全性
2、具体分析网络
为了实现对Internet的高速访问学校向中国电信申请了500Mb的光纤接入,因此我们选择室外单模光纤通过核心路由器直连电信机房。
本网络通过NAT方式实现内部用户对互联网的快速流畅的访问。
校园网络采用典型的星型结构,网络中心位于学校实训中心大楼,路由器采用高性能多WAN的锐捷RSR-08路由器连接到外网,通过锐捷RSR-08防火墙接入到核心层交换机上。
核心层交换机采用低延迟,具备高速存储转发功能的华为QuidwayS8512交换机,网络中心通过1000M室外多模光纤连接到教学楼,宿舍楼等汇聚点,汇聚层采用快速以太网技术,快速存储转发性能,高速流量汇聚及监控的华为S9003交换机,楼层间,各部门间采用华为S5700-24TR型号交换机接入。
每层设有无线AP点,通过无线信号连接电脑。
核心层是所有数据流经的网络层次,为整个网络提供Internet的接入与本地Intranet内数据交换,核心层采用三层网络设备,包括高性能,高可用性的路由器,三层交换机,防火墙、服务器等设备构成高性能的网络基础平台。
路由器通过OSPF协议,动态路由协议,PPP协议等相关技术来实现网络的安全高速通信。
核心层交换机通过与锐捷RSR-08型号的高安全性企业防火墙相连后再通过锐捷RSR-08路由器连接到外网,对外服务器直接连接防火墙以提高整个Intranet的高安全性,防范黑客及非授权用户利用系统安全漏洞等非法手段对内部网络的恶意入侵和攻击,保护内网数据和服务器的的安全性。
与核心层交换机相连的服务器群中有FTP服务器,OA服务器,数据库服务器,打印服务器,DNS服务器,DHCP服务器。
由于贵公司部门数据储备量大,对安全级别要求较高,故采用磁盘阵列技术,通过添加备用SQL服务器与磁盘DB串联接到核心层交换机上实现。
有效的防止数据的丢失,损坏,以及安全,实现数据的高存储。
汇聚层通过对数据的快速转发,满足楼层和部门交换机到到核心层的正常通性,严格控制和最大限度提供了通信流量。
通过Spanning协议(生成树协议),Trunk技术实现各部门及各个节点通信的权限和优先级别。
接入层直接连接到各楼层AP点,各个节点的PC机上,通过Vlan的划分,Trunk的设置等技术,使整个网络的正常运行。
四、网络配置设计
1)覆盖开阔区域
草坪、足球场、篮球场等不再是网络的终点站,连接了放大器和天线的AP完全可以将无线信号覆盖到校园的每个角落,整个校园的每一寸土地都可以上网是一个巨大的教学空
无线AP的工作拓扑图
2)无线中继点
蜂窝技术中,每个AP与有线网络相连,学校中的学术报告厅阶梯教室等,面积较大,这时需要采用无线中继的方式进行网络接力,只要将两个AP互联,接收前一AP的信号,形成新的覆盖区域,从而达到覆盖的目的
多个AP之间形成无线中继拓扑图
3)微蜂窝覆盖及漫游
对于教学楼、宿舍等场所,用蜂窝覆盖最简洁,每个AP的发射功率有严格控制,室内的AP受建筑物影响,单个AP不能覆盖整个区域。
由于IEEE802.11b规定AP的多频道工作模式,因此合理分布AP就会覆盖整个区域,无线终端设备将自动检测信号的强度,建立最高质量的无线链路。
微蜂窝覆盖图形
安徽工程大学学校无线校园网拓扑图
此图中路由器连接外网,运用防火墙的保护作用,防止病毒的侵扰。
再有核心交换机,汇聚交换机,接入交换机把网络送入到所需的地方,最后通过无线AP把无线信号散播出去,但是无线AP的覆盖范围有限,在上面加上放大器和大增益的无线天线扩大覆盖范围。
再通过无线中继技术,蜂窝覆盖技术等使整个校园都有无线信号。
4)VLAN和IP划分
部门
电脑数量
VLAN名
VLAN号
VLANIP
IP网段
IP范围
5栋教学楼
100
Teaching1
031
192.168.31.1
192.168.31.0/25
192.168.31.2~230/25
2栋教学楼
100
Teaching2
032
192.168.32.1
192.168.32.0/25
192.168.32.2~230/25
4栋教学楼
150
Teacher1
041
192.168..41.1
192.168.41.0/25
192.168.41.2~230/25
6栋教学楼
150
Teacher2
042
192.168.42.1
192.168.42.0/25
192.168.42.2~230/25
教务处
20
zwc
051
192.168.51.1
192.168.51.0/25
192.168.51.2~230/25
西图书馆
50
library
052
192.168.52.1
192.168.52.0/25
192.168.52.2~230/25
学生
处
30
Xgb
053
192.168.53.1
192.168.53.0/25
192.168.53.2~230/25
就业中心
25
Jiuye
054
192.168.54.1
192.168.54.0/25
192.168.54.2~230/25
食堂超市
20
shitiang
055
192.168.55.1
192.168.55.0/25
192.168.55.2.~230/25
院办
20
Yuanban
056
192.168.56.1
192.168.56.0/25
192.168.56.2.~230/25
宿舍男1~5
600
Student1
011
012
013
192.168.11.1
192.168.12.1
192.168.13.1
192.168.11.0/25
192.168.12.0/25
192.168.13.0/25
192.168.11.2~230/25
192.168.12.2~230/25
192.168.13.2~230/25
宿舍男6~11
600
Student2
014
015
016
192.168.14.1192.168.15.1
192.168.16.1
192.168.14.0/25
192.168.15.0/25
192.168.16.0/25
192.168.14.2~230/25
192.168.15.2~230/25
192.168.16.2~230/25
宿舍男11~16
600
Student3
017
018
019
192.168.17.1
192.168.18.1192.168.19.1
192.168.17.0/25
192.168.18.0/25
192.168.19.0/25
192.168.17.2~230/25
192.168.18.2~230/25
192.168.19.2~230/25
宿舍女1~8
600
Student4
021
022
023
192.168.21.1
192.168.22.1
192.168.23.1
192.168.21.0/25
192.168.22.0/25
192.168.23.0/25
192.168.21.2~230/25
192.168.22.2~230/25
192.168.23.2~230/25
浴室
600
Student5
024
025
026
192.168.24.1
192.168.25.1
192.168.26.1
192.168.24.0/25
192.168.25.0/25
192.168.26.0/25
192.168.24.2~230/25
192.168.25.2~230/25
192.168.26.2~230/25
新就业指导中心
600
Student6
027
028
029
192.168.27.1
192.168.28.1
192.168.29.1
192.168.27.0/25
192.168.28.0/25
192.168.29.0/25
192.168.27.2~230/25
192.168.28.2~230/25
192.168.29.2~230/25
5)设备类型和信息点
设备名称
厂名型号
参数
数量
单价
总价)
室外无线AP
Aruba-AR70
传输功率:
-20dBm/100mW;运行模式:
2×3,3×3Multiple-In,Multiple-Out(MIMO);内置天线;天线增益:
2.4GHz-2.5GHz/3.2dBi、5.150GHz-5.875GHz/5.2dBi
15000
室内无线AP
D-Link-Dwl-3200AP
室内100米、室外500米1个自适应LAN10/100M2.4GHz-2.4835GHz802.11b11MDSSS:
DBPSK、DQPSK、CCK,802.11g54MOFDM:
BP
1200
室外无线天线
D-LinkSNT24-0400
增益4dBi的全向2.4GHz。
150
室内无线天线
D-LinkSNT24-0800
增益8dBi的全向2.4GHz。
150
接入层交换机
华为S5700-24TP-SI-AC
24口100兆交换机,可上标准机架,可网管,与汇聚层交换机为同一品牌支持同一管理软件
4000
汇聚层交换机
华为S9303
24口100兆交换机,1个1000兆多模光纤口,可网管
30000
核心交换机
华为QuiduayS8512
1个1000兆多模光纤口,6~8个100兆光纤口三层交换机
18万
电源
长城ATX-350
250w,8cm的风扇
200
服务器
IBMxSeries2358671L1C
Xeon2.8G/512M/36.4G/48*CD/10-100-1000M/15’
30000
防火墙
WLMB
WLMB-1000LX企业级吞吐量1.4G
30万
合计
五、网络建设软件设备
名称
单价(元)
数量
总价(元)
瑞星杀毒软件网络版
500
1
500
综合网络管理软件
700
1
700
正版WindowsXP系统安装软件
800
1
800
多媒体系统软件
400
1
400
正版MicrosoftOffice办公软件
200
1
200
2600(元)
学校信息点
楼栋
房间数
信息点数
4栋教学楼
六层60间
60个
6栋教学楼
四层40间
40个
学生处校团委楼
四层24间
30个
宿舍1~6
六层120间
120个
宿舍7~11
六层84间
84个
宿舍11~18
六层120间
120个
宿舍1~9
六层120间
120个
浴室
七层140间
140个
新就业指导中心
七层140间
140个
就业中心
二层
10个
教务处
一层
2个
院办
二层
4个
图书馆
四层
15个
教师宿舍1
四层
40个
教师宿舍2
五层
60个
六、设计优化方案
1)优化目标
通过合理的网络优化手段,对现网已交维的WLAN网络进行专业化的优化,排除现网中存在的故障与潜在的问题,使得各项指标都能达到高效网络的标准,提供给WLAN用户一个易接入、高性能、高可靠性无线接入网络服务,从而提高用户满意度。
(1)、无线网络的优化使无线接入设备能覆盖所有期望覆盖的区域,区域中的信号强度能够符合接收的要求,并具有足够承担预期负载的能力;
(2)、运营级的无线宽带网络需要关注与用户体验相关的各项指标,如Portal 推送成功率、认证成功率等,这些指标是否能够达到要求也是一个优化重点;
(3)、 运维系统的各项指标需要能够达到要求,这对于运维的有效性非常重要。
2)优化内容和场景
(1)、优化内容:
网优工作包含产品部署优化和配置优化两个方面。
部署优化一般设计到变更施工方案、增减设备、调整天线等工程动作,而产品优化则通过一些命令配置、开启产品特定功能,实现网络性能的提升。
前者需要较大的工作量、成本和优化周期,一般不如后者代价更小;推荐优先采用配置优化,如仍无法解决问题,再考虑部署优化。
前者适用于一般的无线产品,后者适用于功能较完善的WLAN产品(需要AC支持丰富的功能特性)。
常见的无线网络问题如下图所示
(2)、优化场景:
根据AP 布放方式,WLAN 系统无线环境可以分为:
室内直接布放(室内放装型)、室内分布合路布放(室内分布型)、室外布放(室外型)。
3)优化原则
由于在做网络规划时一般已经考虑到实际场景的用户需求,因此在进行无线优化时首先需要根据实际场景的运营情况考虑是否与规划出现偏差,另外一方面就是需要根据用户的反馈制定优化计划。
在考虑优化计划时需要遵循以下原则:
AP 的覆盖区域中不存在弱区保持适度的AP 间的重叠区域。
第一条原则是保证所有的区域信号强度都能符合或高于验收规范的要求,第二条原则是要在不影响用户体验的情况下尽可能减少所需的AP 数量。
1.充分利用现有WLAN 相关设备。
2.尽量不改变现有WLAN 网络的物理构架。
3.覆盖优先考虑
4.保证覆盖的前提下通过调整AP 相关参数或者物理位置降低同频干扰情况。
5.在会议室等一些用户相对集中的场所考虑容量和干扰的相互平衡。
4)配置优化
1、信道干扰
问题描述:
信道分布不合理,在部分区域存在同频干扰情况。
原因分析:
缺少无线施工图纸与AP部署的一一对应关系图,无法对信号进行更完善的信道优化。
解决办法:
(1)获取智分的布线图纸,准确判断radio1、2所覆盖的房间。
(2)获取准确的物理部署图上放装AP的点位信息。
(3)根据上述2个点位图,采用1、6、11方式对AP的信道进行调整。
(4)保证信号覆盖情况下,对信号放射强度进行调整以减少同频干扰。
2、智分配置
问题描述:
智分AP采用1分8方式部署,但使用双流配置。
原因分析:
实施时错误配置,将导致所有1分8智分的无线体验下降。
解决办法:
修订所有智分AP的配置为单流模式。
3、二层隔离
问题描述:
对于没有二层互访的网络需配置该功能
原因分析:
由于无线用户的流动性和不确定性,在某些场合(特别是在公共场合),用户间无互访需求。
而WLAN网络中,来自无线客户端的广播/组播报文会向WLAN中所有终端发送,极大的占用了空口资源。
二层隔离功能开启后,来自无线客户端的广播/组播报文只会向有线网络发送一份,而不会再向其他无线客户端发送,可以极大地减少无线空口流量,从而提高WiFi网络的整体性能和应用感受。
解决办法:
Ruijie(config)#wids
Ruijie(config-wids)#user-isolationapenable
4、用户限速
问题描述:
用户网络中,如果个别用户通过WLAN使用网络工具下载,从而达到很高的流量,进而直接消耗了当前空口资源,造成其他无线用户访问网络慢、ping抖动丢包等问题。
原因分析:
基于无线用户限速可以适当的控制突发性大流量对无线网络的影响,有利于网络稳定。
我司支持基于用户的上下行流量限速,包括智能限速,避免个别用户独占大量带宽。
解决办法:
Ruijie(config)#wlan-config1
Ruijie(config-wlan)#wlan-basedper-user-limitdown-streamsaverage-data-rate380burst-data-rate600
5、禁用低速
问题描述:
根据现场使用抓包网卡分析,发现低速率报文占用信道的比重很大,AP与STA之间发送的报文若使用较低速率时,整个WLAN网络数据传输性能就会严重下降。
原因分析:
当AP下存在一个协商速率较高的用户,和一个协商速率较低的用户,则因为两个用户抢占空口的机会是相等的,高速率用户每次快速发完自己的数据后都要等待低速用户慢慢的的发完它属于它的那一次机会想要发的数据才能继续发包,此时相当于高速率用户的发包速率也被拉低了,整体发包速率自然也被大幅拉低。
因此,因尽量避免WLAN环境当中出现低速率用户。
解决办法:
将1、2、5.5、6、9Mbps速率禁用,抑制低速率用户占用空口时间,从而降低其对空口性能的影响,保证整理空口性能最优。
4.5场景优化
(1)、室内分布型WLAN优化
目前很多高档写字楼已经进行了移动通信的室内分布系统建设,在引入WLAN 时可以考虑采用共用室分系统的建设方式;另外,没有室分系统的楼宇在规划建设室内分布系统时可以将WLAN 信号一同考虑。
如图所示,将WLAN 的无线射频信号通过合路器馈入室内分布系统,各
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安徽 工程 大学 无线 优化 方案设计