無線局域網技術是新世紀無線通信領域最有發展前景的技術之一����,隨著下一代寬帶無線接入方式的寬帶化���、移動化���、IP化理念的提出�,WLAN憑借其接入速率高���、架構使用便捷���、系統費用低廉及可擴展性較好等優點����,應用日趨廣泛��,成為近些年來各行各業信息化建設的重點之一���。
校園中各種各樣的WLAN終端如筆記本電腦��、PDA�����、支持WiFi的千元智能機��、即拍即傳的數碼相機如雨后春筍般涌現出來����,同時價格越來越低����,普及程度越來越高���,而且學生群體重點活動區域宿舍的有線網絡無法滿足學生使用智能終端無線上網的迫切需求���,所以無線宿舍網成為校園網建設的新熱點�。
一���、設計原則
學校無線網絡的建設目標是實現類宿舍網環境下的無線網絡全面覆蓋����,為滿足智能終端用戶無線上網�����、無線業務開展構建一個真正可用的無線網絡��。
總體要求:
一�、高信號質量:保證用戶環境下房間內各個角落的無線信號強度>-60dBm�����,注重滿足應用及終端使用需求���;
二����、高數據傳輸性能:支持最新的802.11n標準并滿足高密度用戶的無線接入需求�,提供高數據傳輸速率�����;
三�����、低干擾:確保同一房間內同頻干擾信號強度<-70dBm�����,提高整網吞吐性能�����,構建真正可用的無線網絡�;
四����、美觀易管理:無線網絡結構簡單�����,需要管理的設備數量少�����,管理維護簡單方便����,整個無線部署不影響用戶環境的美觀度��;
二�����、整體設計規劃
學校無線網絡建設整體規劃
根據前面對學校無線網絡建設原則分析�,結合當前學校宿舍的實際情況�����,此次學校無線網絡建設方案主要針對無線覆蓋���、基礎網絡�、數據安全的建設���,下面將對無線網絡建設作詳細描述���,整體拓撲如下:
宿舍無線網絡規劃
針對目前學校無線網絡的實際情況以及宿舍樓具體環境的分析�,此次學校無線網絡采用無線智分方案對學校宿舍進行無線網絡建設���。下面將對智分方案的構成作詳細描述�。
新一代智分型AP
智分型AP采用了內置智能功分設計�����,單AP可進行“1分8”功率分配�,輕松實現8個房間的覆蓋�����,較原智分AP的“1分6”有了更大提升��。相比傳統室分型方案�����,覆蓋同樣的8個房間���,為每個AP省去至少1個2功分器���、8個耦合器和8條跳線����。用戶不再需要維護這些安裝在天花板上���、不能網管的物理器件了���,極大的降低了無線方案的設計����、實施和維護難度�����。
美化天線
自主研發的美化天線中���,既有業界目前尺寸最小的硬幣型天線���,其尺寸只有傳統吸頂天線的1/10�,安裝在墻上�、天花板上幾乎不會感覺到它的存在��;還有極善偽裝的面板型天線���,外觀和尺寸均與普通開關面板一致����,有效地和室內裝修融為一體�����。美化天線部署在房間內簡單��、美觀���、隱蔽性極佳�����,消除了普通用戶對于天線“輻射大”的心理障礙�����,非常適合在宿舍中使用���。
超柔低損饋線
無線智分解決方案中采用的是專門定制設計的超柔低損射頻線纜���。在保證信號傳輸損耗較低同時����,不斷的優化線纜的線徑�,甚至做到了比常見的以太網網線還細�,可以實現近180°的彎曲�����,可根據用戶的實際環境進行靈活部署����,大幅提升了無線網絡布線的速度�,而且后期管理維護也更加簡單�。
基礎網絡規劃
核心網絡部分是整網的中樞神經���,幾乎所有業務均需經過核心交換機���,它擔任著整網的數據轉發決策�,起到大腦的作用����,這也為核心交換設備的性能及可靠性提出了相當高的挑戰�����,以保證學校無線網絡的可靠�、穩定���。其上連防火墻���,下連接入設備�����,保證數據交換不丟包�����。核心設備需具備如下功能:
高性能
核心設備需具備萬兆端口為適應了網絡應用高速發展�,網絡帶寬不斷增加的需要���。而萬兆端口的可擴展性既方便用戶現在使用萬兆網絡�,也方便用戶后續升級網絡到萬兆���,滿足當前需求�,而且便于今后網絡擴容���。
靈活完備的安全策略
核心具有的多種內在機制可以有效防范和控制病毒傳播和黑客攻擊�����,如預防DoS攻擊����、防黑客IP掃描機制����、端口ARP報文的合法性檢查��、多種硬件ACL策略等����,還網絡一片綠色;
基于硬件的IPv6 ACL����,即使在IPv4網絡內有IPv6用戶�,也可輕松在網絡邊緣實現對IPv6用戶的訪問控制�,既可允許網絡內IPv4/IPv6用戶并存�,也可以對IPv6用戶的訪問權限進行控制�����,比如限制對網絡敏感資源的訪問等;
業界領先的硬件CPU保護機制:特有的CPU保護策略(CPP技術)�,對發往CPU的數據流�����,進行流區分和優先級隊列分級處理�,并根據需要實施帶寬限速���,充分保護CPU不被非法流量占用�、惡意攻擊和資源消耗���,保障了CPU安全����,充分保護了交換機的安全;
高可靠性
設備支持生成樹協議802.1D�����、802.1w�、802.1s��,完全保證快速收斂���,提高容錯能力�,保證網絡的穩定運行和鏈路的負載均衡���,合理使用網絡通道��,提供冗余鏈路利用率��;
支持VRRP虛擬路由器冗余協議����,有效保障網絡穩定����;
支持RLDP�����,可快速檢測鏈路的通斷和光纖鏈路的單向性���,并支持端口下的環路檢測功能��,防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象��。
方便易用易管理
核心設備具備靈活復用的多種千兆接口形式���,可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接���,方便用戶靈活選擇線纜�����;
Syslog方便各種日志信息的統一收集�、維護��、分析��、故障定位�、備份���,便于管理員網絡維護和管理�;
多端口同步監控���,通過一個端口即可同時監控多個端口的數據流�����,可以只監控輸入幀或只監控輸出幀或雙向幀�����,大大提高維護效率����;
CLI界面��,方便高級用戶配置和使用����。
要實現的高速無阻塞網絡架構���,接入設備的性能也是不容忽視的�,它擔任無線終端用戶的快速接入網絡����。為保證業務可靠�、穩定性�����,需具備一下功能:
防ARP病毒攻擊
ARP病毒或攻擊是網絡中最常見���,同時影響較大的一類攻擊�。接入交換機需支持多種模式的ARP防欺騙功能���,不論是用戶通過DHCP服務器自動獲取地址���,還是使用固定的IP地址�,接入交換機能夠記錄用戶真實的IP+MAC地址�����,并在交換機端口收到主機發送的APR報文時�����,將ARP報文內容和記錄的IP+MAC地址進行比對����,只對內容真實的ARP報文進行轉發���,對虛假的ARP報文進行丟棄�,從而將ARP欺騙屏蔽在網絡之外����,保障網絡用戶免受ARP病毒攻擊���。
主動防御網絡中各類DOS攻擊
網絡由于其開放性���,經常由于計算機感染病毒���,或是接入網絡的人員出于各種目的對網絡設備��、網絡中的服務器進行攻擊���,導致網絡無法正常使用���。較常見的如ARP泛洪攻擊導致網關無法響應請求��、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作��,DHCP請求泛洪攻擊��,導致DHCP服務器地址枯竭�,用戶無法正常獲取IP地址訪問網絡����。
防環路技術避免網絡中出現環路導致的網絡不穩定
網絡環路是網絡中經常出現的另一個導致網絡不穩定的“罪魁禍首”����,接入交換機需提供STP/RSTP/MSTP等生成樹技術����,能避免網絡中由于誤接環路導致網絡不穩定的狀況�����。
靈活的接入控制
大量網絡由于需要確保接入用戶身份可靠的需要�����,要求對接入網絡的用戶進行身份認證��,接入交換機提供多種靈活的身份認證策略���,在部署認證方案時能夠滿足各種不同用戶和環境的需要:
接入設備能夠在一臺交換機上同時提供802.1X和WEB認證����,802.1X認證提供更嚴格的安全管控�����,WEB認證則提供更好的用戶體驗����,滿足不同用戶群體的需要�。
綠色節能
接入交換機針對傳統交換機在噪音及能耗方面存在的問題�����,對節能降噪技術進行了深入研究���,解決了交換機部署在辦公環境噪聲大����、以及批量部署后帶來的能耗過大的問題�。
網絡安全規劃
如拓撲圖所示�,防火墻�、出口網關�,所有安全產品均采用千兆雙絞線連接的方式連接��。在整網網絡部署一臺千兆防火墻�,對整網進行統一病毒����、攻擊和木馬防護���;出口處部署多功能出口網關��,實現對學生的上網行為管理���,日志審計��,流量控制���,負載均衡等功能����。
首先保證網絡和系統的整體安全運行����,及時發現網絡和系統主機的故障和性能瓶頸����;其次通過獲取安全信息的基礎數據�����,通過對這些基礎數據的協同分析得到計算環境的安全狀況���,依據安全狀況提出安全決策���;安全決策通過對網絡節點的控制來實施安全策略�;在智能引擎的支持下實現持續的監控�����、分析����、決策循環���。
三����、方案優勢
整體優勢
無線智分方案是目前針對學校宿舍最適合無線網絡的解決方案�����,它完美的解決了原有走廊部署AP方案的諸多弊端���,相對于傳統解決方案它有一下優勢:
智分型AP——無線網絡設計簡單方便
在宿舍場景下實現無線覆蓋采用的最多就是室內分布式部署的方式��。室分型大功率AP通過功率放大器�、功分器����、耦合器將無線信號經過多級處理后發射出去����,獲得較好的無線覆蓋效果����。整個系統涉及室分專用元器件眾多�,實際部署時施工復雜���,而且這些元器件基本不能保證是由同一家廠商生產���,管理維護工作量大��。
此次校園網無線智分方案中智分型AP采用內置智能軟功分設計����,相同覆蓋區域為每個AP省去了傳統室分部署中的3個功分器�、3個耦合器和3條跳線��,使得整個無線部署方案的設計���、實施和維護難度得到大幅降低��。
美化天線——無線部署美觀大方
微型硬幣天線��,尺寸只有傳統吸頂天線的1/10���,具有極強的隱蔽性�,消除了用戶對于天線“輻射大”的心理障礙�,非常適合用在美觀性需求較高的宿舍里����。
偽裝天線�,大小形狀如同普通開關面板��,配合定制的超柔低損饋線�,延伸至房間內進行壁掛安裝����,巧妙的進行偽裝���,不僅提高了無線信號的有效覆蓋范圍���,而且還保證了室內整體裝修的美觀性�����。
“i-share”技術——無處不在的滿格信號
學校宿舍中多采用鋼混加固墻壁����、防盜門����、走廊側無窗設計等�,而傳統的樓道放裝AP的無線部署�,無線信號就需要穿透墻壁來對房間內進行覆蓋���。墻壁對無線信號的損耗根據墻壁的厚度不同而有所區別���,一般損耗都在20~30dB���,傾斜的入射角度損耗更加嚴重���。而且更有可能存在入戶廁所的房間格局�����,這樣無線信號就需要穿透多層墻壁才能到達房間內���,實測的信號強度基本上都遠<-60dBm��,而目前市面上很多移動設備的信號靈敏度較高�。
為了應對這種復雜的用戶環境���,此次學校無線網絡建設采用了業界獨創的“i-share”技術�����,使智分型AP與無線控制器建立連接之后����,充分利用智分型AP 的多天線物理架構�,自動調整智分型AP的6根天線的工作模式�����,保證每根天線都能獨立的進行數據收發�,實現“ 1分6 ”部署�,即為單個AP對6間房間進行無線信號有效覆蓋奠定基礎���。而且智分部署方案采用超柔饋線+美化天線入室的部署方式�,不再需要無線信號穿透墻壁進行覆蓋����,結合“i-share”的智能模式調整����,使房間內每個角落的信號都是“滿格”���。
雙信道無線覆蓋——節省信道資源
無線網絡建設過程中比較重要的一個環節就是信道規劃�,通過合理的信道規劃能有效地降低AP部署時帶來的信號干擾問題��,例如蜂窩式覆蓋等��。但是這并沒有從根本上解決這類宿舍網這種密集無線部署時必然會帶來的同頻干擾等問題��。
此次學校網絡智分解決方案創新的采用了雙信道部署技術�,使智分型AP的單張網卡對應的三根天線呈“L”字型對三間房間進行無線覆蓋(如圖所示)��,使同樓層與上下樓層的相鄰房間實現了錯頻部署����,避免了對角房間可能出現的同頻信號干擾����,而且只需要兩個信道可以完成整個樓棟的無線覆蓋���。
2.4Ghz頻段一共只有3個互不干擾的信道����,采用智分方案中雙信道部署技術后節省了一個2.4頻段的寶貴信道資源��。
雙路設計——公平高效
業界公認傳統的室內分布式系統部署在類宿舍網環境中能得到較好的信號覆蓋效果����,而此前應用最為廣泛的是采用802.11g標準的室分型AP����,其提供的最大接入速率僅為54Mbps�,遠遠無法應對現在普遍百兆接入的需求��。目前市場上新推出的支持802.11n的室分型AP�����,天線的收發模式均為SISO模式��,所以基本上均為單網卡設計���,因此采用信道捆綁等技術后最大也只能提供150Mbps的接入速率�,僅能滿足不到20個移動終端的同時有效接入��?�?墒菍W校宿舍網環境屬于高密集接入的用戶場景�,單房間用戶數為6人����,也就是說支持802.11n的室分型AP也僅能滿足三間房間的有效覆蓋及并發使用�。
此次網絡無線智分部署方案中的智分型AP支持最新的802.11n標準����,全面向下兼容802.11a��、802.11b�����、802.11g標準�。智分型AP采用雙網卡設計��,單網卡最大提供150Mbps的接入速率���,整機最大可以提供高達300Mbps的接入速率����,性能較傳統G型室分系統提升6倍��,較N型室分系統提升2倍���,完全能滿足30~40個用戶并發接入無線網絡同時使用視頻�、游戲�、QQ聊天����、瀏覽網頁等應用�����。
智能功率調整——節能更減干擾
為滿足宿舍無線高性能的需求��,常見的方法是將多個AP直接布放在樓道中進行直接放裝的密集部署��,而2.4GHz頻段下互不干擾信道只有3個�����,所以當樓道中的AP數量超過4個后�����,就會存在多個AP使用相同信道的情況�����。AP在通透空曠的樓道中無線覆蓋范圍很大���,這樣就會造成使用相同信道的AP發射的無線信號產生嚴重的同頻干擾�,降低整網的吞吐性能���,最終影響到用戶正常的無線網絡使用�����。
此次無線網絡采用最新的RRM技術��,結合超柔饋線+美化天線進行入室覆蓋的部署模式�,實時采集空間中無線信號的強度�����,為天線選擇最適合的無線信號發射功率�����,實現智能功率調整�����,在保證每個房間都能獲得優異信號強度的前提下���,有效利用房間墻壁對無線信號的衰減����,盡最大程度避免了相鄰房間信號的干擾�,保證了整網的吞吐性能�,提高了無線網絡的可用性��。
同樣的環境下�,采用智分前后����,干擾改善的效果一目了然��。
如果您有想了解更多關于校園無線網絡系統的信息�,或者您有任何疑問��,請致電:4001-868-111�����。仲子路為您提供24小時在線客戶服務���,我們將竭誠為您服務�!同時���,仲子路還是智慧 校園建設工程的解決方案服務商����,可以為您提供更多的產品與解決方案��。
聲明:本文只做技術研究討論����,請勿用于非法目的���,如果惡意使用造成任何法律責任本站概不負責���!
在線咨詢