河北师范大学新校区校园无线局域网方案设计.docx
《河北师范大学新校区校园无线局域网方案设计.docx》由会员分享,可在线阅读,更多相关《河北师范大学新校区校园无线局域网方案设计.docx(36页珍藏版)》请在冰点文库上搜索。
河北师范大学新校区校园无线局域网方案设计
摘要
校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。
目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破有线网络节点的限制,解决多路同时上网的问题不可避免。
然而无线网络的技术已经成熟,足以支撑起种类繁多的应用,随时随地为用户提供稳定高速的接入服务。
可以选择的无线网络解决方案很多,实际部署中要充分考虑现实的条件和实际的需求确定最优的方案,以达到期望的效果。
本文首先分析了校园无线局域网的应用需求,制定了河北师范大学新校区校园无线局域网的整体设计方案。
之后进行了具体的网络分析、拓扑设计、原理实现和设备选型,完成了建设校园无线网络的详细方案。
方案的创新点在于对校园有线网进行了有效补充。
关键词:
无线局域网;校园网;河北师范大学
ABSTRACT
Campusnetworkhasbecomeanimportantpartofcampuslife,andamainwayforstaffandstudentstogainresourcesandinformation.Atpresent,moreandmorestudentshavetheirownlaptopcomputers,andintheoccasionssuchasclassroom,laboratory,library,largeconferenceroom,gymnasium,outdoorplazaandsoon,itbecomeaninevitableproblemthathowtoovercomethelimitationofthecablenetworknodestosolvetheproblemofmultipleaccesstotheInternetatthesametime.Wirelessnetworktechnologyhasbecomematureenoughtosupportthewidevarietyofapplications,andtoprovideuserswithstableandhigh-speedaccessserviceatanytimeandinanyplace.Therearemanywirelessnetworksolutionstoselect,butweshouldtakerealisticconditionsandactualdemandintoaccounttodeterminetheoptimalsolutioninactualdevelopment,inordertoachievethedesiredeffect.
Atfirst,thispaperanalyzestheapplicationrequirementofcampuswirelesslocalareanetwork,andmakeouttheoverallsolutionofwirelesslocalareanetworkofnewcampusofHebeiNormalUniversity.Then,itconductsthespecificnetworkanalysis,topologydesignation,therealizationoftheprincipleandequipmentselection,completingthedetailedschemeofbuildingwirelesslocalareanetwork.Theinnovationpointofthisschemeliesinitseffectivecomplementtothecampuswirednetwork.
Keywords:
WirelessLocalAreaNetwork;Campusnetwork;HebeiNormalUniversity
引言1
河北师范大学新校区校园无线局域网方案设计
一、背景分析
河北师范大学按照搬迁工作统一要求,2010年9月1日至4日外国语学院、体育学院、文学学院、历史文化学院、法政学院、商学院、公共管理学院、美术与设计学院、新闻传播学院及教育学院共十个学院搬入新校区。
根据实地考察,其办公楼尚未完善,图书馆尚未建成。
故本次设计主要针对其教学楼和学生宿舍楼进行无线局域网方案设计。
二、国内外研究现状
国际上,拥有无线校园网,已经成为现代化校园的一个标志。
到2009年,有700所高校建设无线校园网。
在国内,浙江省2010年的调查结果表明,在被调查的高等院校中,高校校园网络接入互联网比率为100%。
清华大学在1999就决定在校园内的图书馆和部分教学楼试验性地架设基于IEEE802.11b标准的无线局域网络。
随后,北京大学、北京-暨南大学、华东师范大学等高校相继部署校园无线网状网。
调查数据表明:
从网络结构、规模和带宽来看,高等职业技术院校校园网建设已经进入高速发展阶段,校园基础网络已经基本形成。
而无线网络建设还在起步阶段,在建的无线网络也多为实验性质或者局部覆盖。
对比国外院校校园网的建设和使用,国内各院校的无线局域网建设相对滞后。
三、无线局域网在校园中应用的意义
校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。
它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。
目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆等场合如何突破有线网络节点的限制,解决多人同时上网的问题在应用中不可避免。
无线网络解决方案能有效解决校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。
如果校园网中采用了无线接入,教学区、科研区的学生和老师就可通过带无线终端的设备轻松联入校园网络,其传输速度可满足师生在线远程教育、浏览信息、文件传输和多媒体等服务。
课后、周末的时候,学生在草坪、操场等休闲场所随时随地进行网络音乐、视频的点播。
图书管理员的工作也会变得井然有序,学生可以使用自己随身携带的笔记本电脑联入学校图书管理系统,快速查找自己所需的资料,随时检查自己所借的图书是否到了归还期等。
这一切让校园生活变得轻松而时尚,提高了学校的教学质量和竞争力。
1无线局域网的基本原理
目前,全球无线局域网市场处在不同标准相互竞争走向统一、各种新标准蓬勃发展的时代。
现在主要的标准有Bluetooth、IEEE802.11系列、HiperLAN和HomeRF等。
其中,得到广泛应用的技术是IEEE802.11系列。
IEEE802.11无论是传输距离还是传输速率都占有优势,因此无线校园网可选择IEEE802.11系列标准。
本部分主要分析无线局域网建设中应遵循的原则和一系列标准。
1.1方案设计原则
(1)可用性
网络系统设计需要保证完整和可用,通过详细需求的了解、现场勘查和问题分析,制定有针对性的解决方案。
信息技术发展快速,通过无线网络接入是发展最被看好的技术领域。
无线网络系统的高可用性、稳定性不能和有线网络相提并论,它的可用性和稳定性取决于应用环境,这一点通过的完善的解决方案完全可以抵消不稳定因素。
(2)经济性
投入低成本实现更多的应用功能和性能,是最终的共同追求。
作为用户来说,投资需要分析,其中包括投入产出比、总体拥有成本等指标。
网络设计寻找的是实惠实用的方案。
(3)可移动性
无线网络设计应主要考虑移动性,尤其在方案设计中充分考虑信号覆盖、辐射、中继等参数。
对于园区规划、无缝连接等总体设计过程中,充分考虑移动用户的跨越等等问题。
与有线网络相比,无线局域网有可移动性,设备安装快速、简单、灵活,适合应用在频繁移动和变化的动态环境中等优越条件。
(4)易用性
无线网络技术本身具备易于安装、灵活管理和简单操作等特点。
客户的应用环境复杂、覆盖范围大、接入用户数量波动不定和应用更加多样。
在产品选择阶段就充分考虑易用性,尤其是网络认证计费系统的选择,可以支持复杂的认证过程和加密手段,整体系统既安全又易于操作和管理,整体网络灵活易用,能满足用户需求。
(5)可管理性、扩展性
对于校园网络来说,不但要考虑对当前用户的管理,减少运营维护的成本,而且要充分为以后的增值业务、应用内容的开展打下基础,所以,在系统的选用上很重要的两点需求就是扩充性和可管理性。
可管理性主要实现对整个网络的监控和对用户的管理,尽量减少问题的发生,在发现问题时能及时解决,实现对整个网络的可管理,把运行维护成本减到最低。
扩充性就是要充分考虑以后业务发展的需要,为未来的网络应用奠定基础。
增值业务以后将会是运营商的增长点,如果初始的系统不能支持以后的发展,或者不能在需要时实现平滑的升级和过渡,将会造成重复投资。
(6)安全性
无线网络的安全性是当今技术发展的热点话题,目前比较流行的无线网络加密手段错综复杂,统一标准的出台意味着整个市场的合理和健康。
支持多种认证、支持WPA、支持无线用户隔离、支持802.1QVLAN这些技术更加适合我们本次项目的应用。
通过产品与安全技术的对比做出完善的系统设计,系统功能的充分发挥需要更多的辅助服务系统支持,认证计费系统既是为了提高网络安全性又是解决带宽控制的最佳选择。
同时,系统的安全性设计也体现在布局、扩散和终端接入安全。
1.2方案设计遵循标准
(1)遵循中国电信通信企业标准中的《WLAN业务总体技术要求》。
(2)遵循中国电信通信企业标准中的《WLAN用户接入流程技术规范》。
(3)遵循中国电信通信企业标准中的《WLAN业务PORTAL协议规范》。
(4)遵循中国电信通信企业标准中的《中国电信WLAN网管系统技术规范》。
(5)遵循如下国际标准,见表2.1和表2.2。
表2.1
RFC0791(09/1981)
网际协议(IP)
RFC0792(09/1981)
互联网控制消息协议(ICMP)
RFC0826(11/1982)
以太网地址解析协议(ARP)
RFC0894(04/1986)
以太网上传送IP包的标准
RFC0922(10/1984)
存在子网时的互联网数据报广播
RFC0950(08/1985)
互联网标准子网划分
RFC1042(02/1988)
IEEE802网上传送IP包的标准
RFC1519(09/1993)
无地址类的域内路由:
地址分配和拥塞策略
RFC1542(10/1993)
BOOTP协议扩展
RFC1661(07/1994)
点到点协议(PPP)
RFC1757(02/1995)
远端网络监控管理(RMON)信息库
RFC1907(01/1996)
简单网络管理协议(SN~IPv2)管理信息库
RFC2013(11/1996)
UDP的SNMPv2(使用SMIv2)管理信息库
RFC2131(03/1997)
动态主机配置协议(DHCP)
RFC2236(11/1997)
因特网管理协议IGMPv2
RFC2284(03/1998)
PPP扩展认证协议(EAP)
RFC2328(04/1998)
开放式最短路径优先协议OSPFv2
RFC2362(06/1998)
与协议无关的组播(PIM-SM)
RFC2406(11/1998)
安全净荷在IP上的封装协议(ESP)
RFC2453(11/1998)
路由信息协议RIPv2
RFC2516(02/1999)
PPP在以太网上的传输(PPPOE)
RFC2716(10/1999)
EAPTLS认证协议
RFC2865(06/2000)
拨号用户的远程认证服务(RADIUS)
RFC2866(06/2000)
RADIUS计费
RFC2869(06/2000)
RADIUS扩展
RFC3022(01/2001)
网络地址翻译(NAT)
表2.2
协议名称
注释
IEEE802.11
无线局域网物理层和媒质接入控制层规范
IEEE802.11a
无线局域网物理层和媒质接入控制层规范5GHz频段高速物理层规范
IEEE802.11b
无线局域网物理层和媒质接入控制层规范2.4GHz频段高速物理层扩展
IEEE802.11e
IEEE802.11MAC层增强服务质量保证(QoS)协议
IEEE802.11f
支持IEEE802.11的接入点互操作协议(IAPP)
IEEE802.11g
2.4GHz频段高速(20Mbps以上)物理层扩展
IEEE802.11i
无线局域网媒质接入控制层安全性增强规范
IEEE802.1Q
虚拟桥接局域网
IEEE802.1x
基于端口的网络接入控制规范
IEEE802.2
逻辑链路控制协议
IEEE802.3
CSMA/CD接入方式和物理层规范
2河北师范大学新校区无线局域网方案设计
本部分主要分析了河北师范大学新校区校园无线局域网的应用需求,结合实地勘察情况,进行产品技术选择,制定了整体设计方案。
2.1建设目标
河北师范大学新校区的建设目前尚未完工,目前结构完整、有线网络接入比较完善的只有5座教学楼和12座宿舍楼,临时图书馆1座。
本次设计主要针对其教学楼和学生宿舍楼进行无线局域网方案设计,期望达成以下目标。
(1)解决有线网络不能完全覆盖校园问题。
(2)解决信息网络接入方式单一,网络承载压力大的问题。
(3)解决学生及教职工上网管理的问题。
(4)提升校园整体形象,建设“数字化校园”。
(5)提高教学质量,丰富学生业余生活。
整个工程实施后不仅可以满足在校学生任意地点上网的需求,还可以改善校园网络运行环境。
2.2需求分析
一、校园环境分析
河北师范大学是河北省首个“软件学院”和首个“笔记本大学”。
按照学校搬迁工作统一要求,2010年9月1日至4日外国语学院、体育学院、文学学院、历史文化学院、法政学院、商学院、公共管理学院、美术与设计学院、新闻传播学院及教育学院共十个学院搬入新校区。
目前园区规划设置比较简单,基础有线网络已经建立,但是通过调查了解到目前的网络环境并不能满足学生及教师对信息化的需求,这其中主要问题在于宿舍区未建立信息网络接口、网络接入方式单一、授课和实验环境不能满足教学需求等等。
二、用户数量及流量分析
河北师范大学新校区目前在校学生10000人,教职工200余人,根据对学校现场的深入调查,初步统计流量分布见表3.1。
表3.1
区域
接入时间分配
流量分配比例
上午
下午
晚上
教学楼
50%
50%
0%
15%
宿舍楼
20%
20%
60%
40%
图书馆
20%
40%
40%
30
办公楼
40%
40%
20%
10%
操场
30%
30%
40%
5%
2.3实地勘察
经实地考察,该校区有的公共教学楼五座,互相连通在一起。
集中的宿舍楼区两个,每个区域六座宿舍楼。
食堂一座,临时图书馆一座,办公楼一座,操场一个,各部分实景图见附录。
校园平面示意图如图3.1所示。
图3.1校园平面示意图
2.4产品技术选择
一、覆盖方式选择
目前室内无线网络设备的覆盖范围一般为30~100m,室外100~500m(实际传输距离可能受到环境的影响)。
无线网络铺设方式有以下三种:
方式一、无线中继桥接模式。
该模式采用室外AP辐射室内AP的做法,室内AP仅作为桥接设备提供信息点接入,该方式比较适合范围小、接入人数少、布线难度大的环境。
方式二、有线网络结合无线网络。
楼宇利用室外无线AP接入主干网络,通过信息网络布线连接至各室内AP节点提供信息接入服务。
该方式适合无线接入集中,接入信息点数量相对较多,布线难度相对简单的环境。
方式三、有线网络承载无线网络。
主干网络采用已经铺设的有线网络,直接在各个节点铺设接入点AP设备。
该方式适合有线网络非常完善,仅通过配线即可到达AP铺设点,施工难度相对较低。
根据实际情况,本校园无线网络采用方式二和方式三的铺设方式,其优势在于可以综合降低投资成本,且信号质量和接入人数都会有显著的提高。
二、无线网络安全技术选择
WLAN网络安全技术已经是业界都在关注的重点问题,SSID、WEP、WPA、VLAN等一系列技术的运用,将有效的提高无线网络的安全防御能力。
保护无线网络安全的最基础手段是加密,通过简单的设置AP(AccessPoint)和无线网卡等设备,就可以启用WEP加密。
虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍。
在有条件的情况下启用独立的认证服务为WEP自动分配密钥。
另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。
现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。
三、认证技术选择
IEEE802.lx是一种基于端口的网络接入控制技术,提供了一个可靠的用户认证和密钥分发框架,与上层的EAP配置实现认证.并能与后台Radius认证服务器进行通讯。
选择支持IEEE802.1x的、配合校园内部的Radius服务器,可以对接入用户进行严格的认证和接入控制,增强了无线网络的安全性能,使用户可以放心地使用无线网络。
四、频率规划标准
(1)2.4GHz频段
国家无线电委员会颁布的标准,在2.4GHz频段,频率范围2400~24835MHz划分了13信道,见表3.2。
表3.2
信道
中心频率(MHz)
信道低端/高端频率(MHz)
1
2412
2401/2423
2
2417
2406/2428
3
2422
2411/2433
4
2427
2416/2438
5
2432
2421/2443
6
2437
2426/2448
7
2442
2431/2453
8
2447
2436/2458
9
2452
2441/2463
10
2457
2446/2468
11
2462
2451/2473
12
2467
2456/2478
13
2472
2461/2483
2.4GHz频段可用带宽为83.5MHz,划分为13个信道,每个信道带宽为5MHz,每个用户占用的带宽为22MHz。
在实际建网进行频率规划时,相邻小区应尽量使用互不交迭的信道以减小干扰,一般选用1、6、11号频段。
频段分配示意图如图3.2所示。
图3.2频段分配示意图
2.4GHz频段用户的接收电平和速率的对应关系见表3.3。
表3.3
数据速率(Mbps)
接收机门限电平(dBm)
邻道抑制比(dB)
6
-82
16
9
-81
15
12
-79
13
18
-77
11
24
-74
8
36
-70
4
48
-66
0
(2)5.8GHz频段
国家无线电委员会颁布的标准,WLAN在5.8GHz频段,频率范围为5725~5850MHz。
划分了5个信道,见表3.4。
表3.4
信道
中心频率(MHz)
信道低端/高端频率(MHz)
1
5745
5735/5755
2
5765
5755/5775
3
5785
5775/5795
4
5805
5795/5815
5
5825
5805/5835
5.8GHz频段可用带宽为125MHz,划分为5个信道,每个信道带宽为20MHz。
在实际建网进行频率规划时,相邻小区应尽量使用互不交迭的信道以减小干扰。
频段分配如图3.3所示。
图3.3频段分配示意图
5.8GHz频段用户的接收电平和速率的对应关系见表3.5。
表3.5
数据速率(Mbps)
接收机门限电平(dBm)
邻道抑制比(dB)
6
-82
16
9
-81
15
12
-79
13
18
-77
11
24
-74
8
36
-70
4
48
-66
0
54
-65
-1
2.5AP布点覆盖原则
对于大面积区域和复杂的应用环境,考虑使用一个或者多个AP进行覆盖。
参考原则为每个AP的用户容量25人,大厅部署一台或两台AP,采用全向吸顶天线进行覆盖。
使用室内AP覆盖,需考虑和遵循以下几个问题和原则:
(1)需要有入户线缆资源(双绞线)。
(2)如果在一个大厅里只安装一个AP,则尽量把AP安放在大厅的中央位置,而且最好是放置于大厅天花板上;如果同一空间安装两个AP,则可以放在两个对角上。
(3)保持信号穿过墙壁和天花板的数量最小。
2.4GHz信号能够穿透墙壁和天花板,然而,每一面墙壁和天花板都将使AP信号的覆盖范围减少1到3米。
应放置AP于合适的位置,使墙壁和天花板阻碍信号的路径最短,损耗最小。
(4)考虑AP和覆盖区域之间直线连接。
注意AP的放置位置,要尽量使信号能够垂直的穿过墙壁或天花板。
(5)不同的建筑材料产生不同的传输效果。
由金属的框架构成的建筑物会使WLAN无线信号的传输距离变小。
放置AP的位置应使信号通过干燥的墙壁或敞开的门,避免放置在使信号必须通过金属材料的位置。
(6)AP天线方向可调,安装AP的位置应确保天线主波束方向被对覆盖目标区域,保证良好的覆盖效果。
(7)AP安装位置需远离电子设备(例如微波炉、监视器、电机等)至少两米。
2.6无线校园网络整体规划
每座教学楼和宿舍楼分别部署室外AP接入点一个,教学楼和学生公寓内安装室内型AP。
AP设备通过原有有线网络连接至交换机的相应端口接入校园网络。
校园AP分布示意图如图3.4所示。
图3.4校园AP分布示意图
中心节点设置在办公楼,办公楼到学生宿舍由两条光纤连接,办公楼到教学楼由一条光纤连接。
根据实地勘察,采用以下解决方案。
(1)所有室外AP作为主要接入点,AP采用大范围覆盖设计,分布于整个园区。
初步统计数为21台。
(2)室内AP作为基本AP使用,实现全面覆盖。
数量根据具体情况而定。
3河北师范大学新校区无线局域网方案实施
本部分是在总体方案的基础上,对教学楼和学生公寓进行详细的室内无线覆盖方案设计并拟定施工图纸,最后进行费用预算。
3.1室内无线覆盖方案设计
室内无线覆盖主要用于公共教学楼和学生公寓内部,本部分将针对教学楼和学生公寓进行详细的无线覆盖方案设计,并分析预期的结果。
3.1.1教学楼
一、教学楼模型
教学楼总覆盖面积为7800平方米,分为6层,每层楼房平面尺寸为65×20平方米,门口为楼梯和弱电井,有11个等面积的教室分布在两侧,中间是走廊。
教室尺寸为10×8平方米,可以容纳80个学生上课,走廊宽度为4米。
每个教室有4个大窗口,窗子为大玻璃窗框,有利于无线信号辐射到教室。
楼层平面示意图如4.1所示。
图4.1楼层平面示意图
二、覆盖方式分析
(1)AP设备选
升级会员 