无线校园网建设方案的研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇无线校园网建设方案的研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
建设无线校园网主要考虑规划、部署、安全、业务和扩展性、运营、优化等几个方面,每个方面都需要与学校现有的资源相结合,全局考虑,最终提供满足用户需求的高性价比解决方案。
1.规划
首先是网络架构。目前无线局域网有胖AP(FAT AP)和瘦AP(FIT AP)两种方案,瘦AP架构由无线控制器实现对无线AP的管理和控制,由无线AP实现对无线信号的加密解密。这种方式具有组网灵活、业务开展能力强等特点,更适合大规模部署。胖AP在小规模部署的时候具有成本低、部署简单的优势。由于无线校园网AP总数一般都比较多,所以在无线校园网中,一般采用瘦AP架构。
通过以上分析结合网络现状与需求可以看出,FAT AP是适合甘肃交通职业技术学院的一种低成本、高性能的技术方案。
其次是无线(WLAN)覆盖方案规划。WLAN覆盖规划需要考虑建筑结构、用户密度等因素,一般有软件模拟、现场实测、现场人工勘察几种方式。具体步骤如下:
第一步,根据用户提供的平面图或者CAD图,使用专业的WLAN网络规划软件,模拟目标区域覆盖的效果。
第二步,典型区域现场测试。对于比较典型同时又可能出问题的区域,需要带设备进行实测,根据测试结果,调整覆盖方案。
第三步,对于条件受限不能进行实测的区域,由专业的WLAN规划团队现场勘测,结合现场测试和规划软件结果,制定最终的WLAN覆盖规划方案。
2.部署
WLAN的部署需要根据目标区域的不同制定最佳的WLAN覆盖方案,根据覆盖区域和用户要求不同,可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。
(1)室内直接覆盖
适用于用户密度高、信号衰减小的区域,如图书馆、合班教室、阶梯教室、礼堂等。这种情况下,AP可以采用壁挂式或者吸顶式安装。此时优先考虑的因素是用户数量而不是信号质量。通常,每个AP支持用户数量的合理值在15个~20个,根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。
(2)室内分布式覆盖
适用于用户密度不高、信号衰减大的区域,如办公楼、实训车间等。每个AP通过室内分布式系统带多个天线来达到扩大覆盖区域、提高信号质量的目的。此时AP一般部署于楼道天花板上或者弱电间中,天线则部署于楼道内。在使用室内分布式覆盖的情况下,AP的数量主要在施工难度和信号质量之间取得平衡。
(3)室外覆盖
适合于操场、篮球场、迎新大道等室外开阔区域。在这些区域中,需要覆盖的区域范围广,并且通常会有比较多的树木等影响无线信号。同时设备部署到室外,必须考虑防水、防尘、防雷、防高温、防低温等因素,因此对无线设备要求非常高,一般必须使用专业室外型产品。在距离超过以太网作用范围的情况下,要求AP必须支持光纤接口。室外覆盖方案首要考虑的是信号质量,一般情况下,普通100mw的室外型产品能够覆盖100米~200米,大功率室外型AP可以覆盖超过300米。
(4)室外覆盖室内
适合学生宿舍、家属楼等区域的补点方案。AP部署在目标区域的两侧,在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。在这种情况下,每个AP能够覆盖的区域很广,信号通过窗户进入房间,因此窗口附近的信号质量高,远离窗口的区域信号质量稍差。对于家属楼,如果要求不高,可以只覆盖书房所在的一面,而对于学生宿舍楼,必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题,如果使用无线网络的用户比例增加,上网速度则会下降。这种情况下,建议更换为室内覆盖方案。
3.安全
无线局域网由于其物理介质的开放性,会面临更多的安全性问题。WLAN安全解决方案,涵盖从链路层到应用层,能够发现和防护常见的无线攻击,确保无线信号传输过程中的安全。
在链路层,需要考虑结合802.1x认证,防范针对802.11报文的Flood、Null Data、Weak IV等常见攻击,使二者都能满足无线校园网对数据传输安全性的要求。此外,瘦AP架构能够很好地发现和防范非法AP,确保用户不会因连接到非法AP上而导致泄密。
4.业务和扩展性
简单的Internet接入已经不能满足学校教学和科研的多种需求,需要WLAN提供更多的业务,发挥WLAN移动性的优势,提供更多的服务。
首先,无线校园网需要全面支持802.11e协议,提供端到端的QoS保障,为WLAN承载语音、视频等多媒体业务打下良好的基础。同时,AP之间要求实现快速漫游,确保漫游过程中对业务的影响降到最低。其次还需要考虑无线校园网对组播有良好的支持,以便开展多媒体教学。
目前除支持Internet接入之外,无线校园网可以开展的业务还包括:(1)多媒体教学和网络电视:学生可以随时随地通过网络开展学习,提高学习效率;(2)基于位置的页面推送:用户在不同位置接入无线网络时能够提供不同的提示信息,用于学校内部信息的及时传播;(3)VoWiFi:校内无线IP电话,方便广大教职员工内部通信;(4)即拍即传:校园网编辑人员随时把最新活动照片上传至学校网页,师生随时把最新照片上传到个人博客;(5)另外由于很多学校需要在最新网络技术的基础上开展科研工作,因此要求无线网络能够支持最新的技术,包括无线Mesh、IPV6、802.11n等多种业务。
5.管理
设备管理:目前很多已建成的无线校园网都是有线设备一套管理系统、无线设备一套管理系统。很多时候,无线网络出现问题后必须由有线网管系统配合才能最终找到问题的原因,给系统维护带来极大的工作量。因此,无线校园网的管理系统必须能够实现对无线校园网建设所需的所有设备,包括AC、FIT AP、FAT AP,PoE交换机、汇聚交换机、核心交换机在内的有线和无线设备的统一管理,使无线校园网能够作为一个完整的系统,实现单独的管理和运营。
用户管理:对于无线校园网来说,无线管理系统必须能够实现对用户IP、MAC地址、用户名、所在AP、安全策略等动态的管理,能够在系统中实时查询到每个用户的相关信息并记录成日志,以备审计,实现对用户的良好管理。
6.运营和优化
WLAN的运营,既有WLAN自身的特点,又需要和现有的有线网络尽可能保持一致,因此需要全面统一考虑。
认证方面,对于无线校园网来说,由于用户的终端类型多种多样,802.1x认证的终端兼容性问题很难解决,所以在无线校园网中不推荐使用802.1x认证,而推荐使用Web Portal方式认证。在和运营商联合建设的情况下,可以使用PPPoE认证。
计费方面,大多数学校的有线网络都是采用校园网包月、外网按流量计费的模式。此模式包括两个认证过程:第一个过程是用户接入无线网络时检查用户是否存在以及是否缴纳包月费用;第二个过程是用户访问外网时启动流量计费认证。由于用户需要输入两次同样的用户名密码,很不方便,因此无线校园网在计费策略和有线网络保持一致的情况下,可以通过实现一次认证,简化用户认证流程。
网络优化是一个持续的过程。无线局域网容易受到外界干扰,对于短期的干扰,无线控制器自动信道调整和自动功率控制能够把干扰的影响降到最低;而对于长期的干扰,必须根据用户长期使用效果进行人工调节或者调整。
无线校园网是一个系统工程,只有充分考虑到校园网建设的规划、部署、安全、业务和扩展性、管理、运营和优化等各个环节,才能建成既满足实际需求又能节约成本并且是可运营、可管理的运营级无线校园网。
(作者单位:甘肃交通职业技术学院)