校園WIFI覆蓋設計方案

日期： 2020-10-28 浏覽次數:

　1 無線網獨立成網

　　無線校園網作爲一種重要的網絡基礎設施，必然也是各新校區基本建設的重要組成之一。但是，無線校園網的部署並(bìng)不是一蹴而就的，我們的無線組網原則是“無線獨立成網”，即在物理鏈路上AP盡量接入無線專用的交換機，在邏輯拓撲上無線盡量劃入一個單獨的VLAN，從而使無線校園網成爲與有線校園網並(bìng)行的網絡。這種設計原則便於(yú)集中管理無線設備，便於(yú)實施某些無線網絡特有的網絡管理策略，也便於(yú)實施無線網絡的某些特殊應用。

　　我們考慮在明確有覆蓋WLAN需求的熱點後，就需要對熱點情況進行初步的調研，這包括：(1)通過查看與熱點有關的建築圖紙並(bìng)對熱點進行實地考察以瞭(le)解熱點的覆蓋面積、建築結構特點以及某些可能影響WLAN部署的環境因素;(2)調研使用該熱點無線網絡用戶的類型、數量和網絡資源訪問需求等。通過調研收集瞭(le)熱點相關信息後，結合各種無線信号覆蓋技術的特點，就可以爲熱點選擇适宜的覆蓋方法來實施覆蓋。結合熱點具體環境的特點，使用瞭(le)下述幾種覆蓋方法。

　　1.1 純AP多蜂窩覆蓋

　　該方法單純基於(yú)“增加AP數量”這個思路，它通過使用多個AP來達到大範圍無線射頻信号覆蓋的目的。我們可以将某個需要完成無線信号覆蓋的大範圍區域劃分爲多個範圍較小的區域範圍，這些較小的區域範圍應該是使用單純一個AP即可實現覆蓋的。純AP多蜂窩覆蓋實現起來相對簡便、快捷，但存在下述缺點：(1)易受WLAN高頻和低功率的限制，在室内覆蓋時，建築格局的多樣性和複雜性也會對AP信号覆蓋的效果産(chǎn)生很大影響;(2)衆所周知，目前主流的802.11b/g AP在從2.4～2.4835GHz的頻段範圍内隻有3個完全不重疊的頻點，如果無法将相鄰AP的頻點錯開就會出現同頻幹擾，當幹擾嚴重時就會影響正常的數據通信。

　　1.2 WLAN+GSM的合路覆蓋

　　該方法首先是基於(yú)“延伸單個AP信号的覆蓋範圍”和“增加AP數量”兩種設計思想的組合。此外，該方法的重要特征是：使用符合WLAN+GSM合路要求的天饋系統來延伸單個AP信号的覆蓋範圍。“WLAN+GSM合路的天饋系統”指的是在天饋系統中使用多頻天線、多頻功分器和耦合器等元器件，使GSM與WLAN 兩網的無線信号可以通過一套天饋系統傳(chuán)送出去。天饋系統的優勢之一是可以克服室内建築格局的複雜性對無線信号覆蓋效果的影響，在大面積室内覆蓋時，無線信号可以較均勻地分布。

　　1.3 單純WLAN的天饋覆蓋

　　所謂單純WLAN的天饋覆蓋是相對於(yú)“GSM+WLAN的合路覆蓋”而提出的。該覆蓋方式指的是“天饋系統中僅傳送AP的無線信号”，因此，此覆蓋方法中天饋系統的構建也可以僅依據傳輸2.4GHz的WLAN信号而設計。在實際應用中，當建築環境複雜而又不具備(bèi)與GSM合路的條件時，可以考慮單純針對WLAN使用天饋系統。

　　2 無線網用戶管理

　　大學每天都有大量的外來人員在校區内活動，很多人員有移動辦公的需求;同時，我校又存在著(zhe)大量對計算機技術不是非常精通的教師，如果強行採用802.1x的認證方式，如何爲這些人員配置複雜的客戶端軟件，将會成爲難以完成的任務。綜合多種利弊因素，權衡之下，部署基於(yú)Web的無線認證成爲我們的最終選擇。

　　對於(yú)如何配置VLAN的問題，我們選擇瞭(le)配置統一的VLAN。這樣做的優點是統一的VLAN比較容易管理，一個不同於(yú)有線網絡的VLAN相當於(yú)在邏輯上建立瞭(le)一個獨立於(yú)有線的網絡。以此爲基礎，採用統一的安全策略、認證方式、訪問控制都非常方便，對這個VLAN做的任何修改隻會影響到這個VLAN的用戶，而不會波及到有線網絡用戶。另一個特殊優勢是可以在用戶名和某個特定的IP地址之間建立起關聯關系，這樣用戶不管在學校的哪個熱點地區無線上網，都可以使用相同的IP地址。我們也隻需要在這個VLAN裏配置一台DHCP服務器就可以瞭(le)。

　　綜合多方面的利弊得失，我們最終的認證方法是：在校園公共區域學生教師比較集中的地點，如公共綠地、教室、食堂等使用統一的VLAN，並(bìng)使用Web認證方式進行安全認證，如果對數據通信的安全性有更高的要求，則可以再額外地使用三層VPN撥号。而在一些特殊的地點，如校辦、黨辦、教務處、财務處等關鍵部門，則可以獨立使用和有線網絡相同的VLAN配置，根據需要採(cǎi)用802.1x認證以增加通信的安全性。

　　3 驗收标準

(1)總配線系統安裝到位，規(guī)整美觀(guān)。

(2)線槽布放、線纜布放規(guī)整美觀(guān)。

(3)系統接續規整美觀。

(4)設備(bèi)材料數量型号與設計(jì)相符。

(5)提供100%信息點測(cè)通及性能測(cè)試報(bào)告。

(6)整個網絡系統的安裝達(dá)到任意抽取一信息點(diǎn)，可以達(dá)到網絡互聯(如WIN98/WIN2000互聯)

　　校園wifi覆蓋方案的設計方案二

　　一、校園wifi覆蓋應用

　　1、建設安全可靠、經濟适用、可持續發(fā)展的校園網絡，如何爲未來數字化教育發(fā)展培養信息化人才，已經成爲所有學校關注的焦點(diǎn)。

　　2、在室外廣場、大型教室、禮堂、會議室、圖書館體育場館等場所，能方便、快速、移動式的使用網絡，這對於(yú)筆(bǐ)記本電腦用戶數量頗爲龐大的學校來說，更是個迫在眉睫的課題。

　　二、校園wifi覆蓋要求

　　1、全覆蓋

　　以802.11g 模式覆蓋整個校園，可保證被覆蓋需求的網絡訪問流暢(chàng)。提供數據接入業務，讓學校師生體會到無線局域網給教師的教學和學生的學習帶來的好處(chù)。

　　2、可管理

　　由於(yú)校園有線網絡已經建成，統一的網絡管理已經投入使用，本次建成的無線網絡，将可以很好的融合進現有校園管理系統中，對無線網内用戶和無線接入點(diǎn)/網橋進行統一管理。

　　3、安全性

　　充分考慮網絡的安全性，原有網絡系統已經具備(bèi)多種安全防禦能力，建成的無線網絡很好的融合進原有網絡安全解決方案體系中，並(bìng)根據無線網絡的安全技術特征，補充爲具有多層次的安全保護措施，以滿足用戶身份鑒别、訪問控制、可稽核性和保密性等要求。

　　4、可擴充性

　　在校園網絡規模不斷發展的情況下，無線網絡可滿足在不改變主體架構與大部分設備(bèi)的前提下，平滑實現升級和擴充，降低原有網絡的硬件投資，並(bìng)保證擴展後的系統可用性與穩定性。

　　5、與認證計(jì)費(fèi)系統的融合

　　校園原有的認證計費系統架構已經穩定的運行，在新建成的無線網絡中，作爲網絡接入層(céng)的有效補(bǔ)充，能夠完全融合進原有認證計費體系，支持今後全網對所有用戶的上網控制、認證與計費的持續運營。

　　6、多種服務的支持

　　基於(yú)校園級網絡的未來可持續發展，採用的無線産品均具備可适應未來發展校園級無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)的需要，並(bìng)提供低成本的無縫升級和前後兼容。

　　三、校園wifi覆蓋原則

　　校園無線網的設計原則建立在充分考慮學校使用需要的基礎(chǔ)上，力求滿足整個(gè)校園網的可靠性、先進性、實用性、可兼容及可擴展性。

　　(1)可靠性

　　保證系統可靠運行，要害設(shè)備(bèi)應有冗餘;

　　(2)先進性

　　採(cǎi)用當(dāng)今國内、國際上最先進和成熟的計算機軟、硬件技術，使新建立的系統能夠最大限度地适應今後技術和業務發展的需要;

　　(3)實用性

　　能夠最大限度地滿足實際工作的要求，是每個信息系統在建設過程中所必須考慮的一種系統性能，它是自動(dòng)化系統對(duì)用戶最基本的承諾;

　　(4)可兼容及可擴(kuò)展性

　　在進行方案建設時，力求做到網絡結構清楚、合理並(bìng)具有擴展能力;硬件配置先進、可靠，能夠滿足網絡及軟件運行的需要;系統軟件安全、可靠，界面友好，易於(yú)操作和維護。

　　四、校園wifi覆蓋方案

　　4.1校園各子網設計

　　(1)教學子網

　　校園網建網的目的之一是利用計算機網絡實現多媒體教學。在教學過程中，大量傳(chuán)送的是文本、圖像和部分視頻等數據，對速度要求較高，所以設計時推薦所有教學用有線接入百兆無線設備(bèi)覆蓋;

　　(2)辦公子網

　　辦(bàn)公子網主要面向學校的各級領導以及各職能部門，辦(bàn)公計算機所實現的功能主要是對網絡數據的查詢、修改、添加、删除等操作。這樣對無線的要求不是很高，一般的無線設備(bèi)都能夠使用。

　　(3)圖書館子網

　　圖書館從應用來說是一個相對獨立的系統，因此設計時在圖書館設圖書館網絡分中心，進行有線接入以無線設備(bèi)進行覆蓋，這樣就可以減少布線的麻煩，相對於(yú)來閱讀的同學可以輕松的無線上網。

　　(4)宿舍區(qū)及後(hòu)勤子網

　　宿舍區子網即在學生宿舍内部聯網，學生可以直接浏覽學校發布的信息及查閱一些電子文檔，也可以在宿舍接收老師的遠程教學，後勤子網主要爲食堂提供售飯一卡通計費系統等，由於(yú)宿舍區覆蓋範圍較廣，故在宿舍區設一個網絡分中心，分層(céng)進行無線覆蓋，然後可通過有線連接，做到無線覆蓋有線連接的效果。

　　4.2室外區域無線覆蓋方案

　　(1)學校體育場(chǎng)、圖書館前後空地是學生課外學習較爲集中的區域，也是學校最爲需要實現無線覆蓋的室外公共區域。根據需覆蓋的室外區域的實際情況，設計建立多個無線覆蓋點，採(cǎi)用重疊交叉無線漫遊的覆蓋方式，即可成功實現設計要求和目标。

　　(2)考慮到相鄰的無線AP之間有信号重疊區域，爲保證這部分區域所使用的信号頻道不能互相覆蓋，具體地說信号互相覆蓋的無線AP必須使用不同的頻道，否則很容易造成各個無線AP之間的信号相互産(chǎn)生幹擾，從而導緻無線網絡的整體性能下降。目前一個無線AP可以使用的頻道總共有11個，其中隻有1、6、11這三個頻道是完全不被覆蓋的，因此你可以将相鄰的無線AP設置成使用這些頻道，來確(què)保無線漫遊成功。

　　(3)室内覆蓋(gài)區域的大小和建築結構的複(fù)雜程度往往差别很大，需要根據具體需求，設計多種室内覆蓋(gài)解決方案。

　　(4)機(jī)房無線覆蓋(gài)方案

　　機房内容量和布置相對固定，一般不會有太大變(biàn)動，可以採(cǎi)用傳統的以太網。如有必要可以将無線局域網作爲有線網絡的擴展，以達到增加機房容量的效果。

　　五、校園網的安全防範

　　確(què)保無線局域網網安全可以說“三分靠技術，七分靠策略”，無線局域網部署中要适當(dāng)應用安全技術，合理選擇安全策略。在部署無線局域網時，隻要結合自身的網路安全實際需求，合理選擇無線局域網的安全策略，提供足夠的網絡安全防護，就可以安心的享受無線接入的便捷，同時也能保證重要數據的安全。首先對無線局域網的各種安全措施以及無線路由器類型進行比較，最後選擇基本安全、增強安全和擴展安全三種無線局域網部署方案。

　　六、無線覆蓋功能特點

　　1、适合學校、酒店、工廠等公共場所無線覆蓋，設備(bèi)安裝快捷，維護簡單，易於(yú)擴展。

　　2、可實現局域網的文件共享、Internet共享,速度最快可達108M。在該系統建設場合下大大降低瞭(le)布線成本, 相對於(yú)傳統的電話線、專線連接，有速度快、成本低的優點。

　　3、AP帶(dài)機量大可設置不同信道，解決瞭(le)學校上網人數多且集中的難題。

　　4、整個方案設備(bèi)少，故障點(diǎn)少，運行穩定，安裝調試好後常年不用維護。

　　5、支持WAP2密匙，配合企業級(jí)路由服務器進(jìn)行上網認證管理和流量控制。

　　6、使用AP數量少，每層(céng)AP設置不同信道，避免同頻幹(gàn)擾，無線連接穩定。

　　7、設備(bèi)成本低，覆蓋效率高，無信号盲點(diǎn)和死角，輻射小不影響健康。

　　七、産品特點

　　1、單(dān)個(gè)支持128個(gè)用戶同時上網，滿足多用戶接入。

　　2、支持Hotspot認(rèn)證上網，認(rèn)證頁面可植入商家廣(guǎng)告;

　　3、無線傳(chuán)輸速度高達(dá)300Mbps，結合高品質工業級防水設計,适應各種惡劣的環境。