您好,欢迎来到南京仲子路科技有限公司!
您好,欢迎来到南京仲子路科技有限公司!
create smarter cities via our expertise
无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、ip化理念的提出,wlan凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的重点之一。
校园中各种各样的wlan终端如笔记本电脑、pda、支持wifi的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求,所以无线宿舍网成为校园网建设的新热点。
一、设计原则
学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖,为满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络。
总体要求:
一、高信号质量:保证用户环境下房间内各个角落的无线信号强度>-60dbm,注重满足应用及终端使用需求;
二、高数据传输性能:支持最新的802.11n标准并满足高密度用户的无线接入需求,提供高数据传输速率;
三、低干扰:确保同一房间内同频干扰信号强度<-70dbm,提高整网吞吐性能,构建真正可用的无线网络;
四、美观易管理:无线网络结构简单,需要管理的设备数量少,管理维护简单方便,整个无线部署不影响用户环境的美观度;
二、整体设计规划
学校无线网络建设整体规划
根据前面对学校无线网络建设原则分析,结合当前学校宿舍的实际情况,此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设,下面将对无线网络建设作详细描述,整体拓扑如下:
宿舍无线网络规划
针对目前学校无线网络的实际情况以及宿舍楼具体环境的分析,此次学校无线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描述。
新一代智分型ap
智分型ap采用了内置智能功分设计,单ap可进行“1分8”功率分配,轻松实现8个房间的覆盖,较原智分ap的“1分6”有了更大提升。相比传统室分型方案,覆盖同样的8个房间,为每个ap省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护这些安装在天花板上、不能网管的物理器件了,极大的降低了无线方案的设计、实施和维护难度。
美化天线
自主研发的美化天线中,既有业界目前尺寸最小的硬币型天线,其尺寸只有传统吸顶天线的1/10,安装在墙上、天花板上几乎不会感觉到它的存在;还有极善伪装的面板型天线,外观和尺寸均与普通开关面板一致,有效地和室内装修融为一体。美化天线部署在房间内简单、美观、隐蔽性极佳,消除了普通用户对于天线“辐射大”的心理障碍,非常适合在宿舍中使用。
超柔低损馈线
无线智分pg电子直营站的解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗较低同时,不断的优化线缆的线径,甚至做到了比常见的以太网网线还细,可以实现近180°的弯曲,可根据用户的实际环境进行灵活部署,大幅提升了无线网络布线的速度,而且后期管理维护也更加简单。
基础网络规划
核心网络部分是整网的中枢神经,几乎所有业务均需经过核心交换机,它担任着整网的数据转发决策,起到大脑的作用,这也为核心交换设备的性能及可靠性提出了相当高的挑战,以保证学校无线网络的可靠、稳定。其上连防火墙,下连接入设备,保证数据交换不丢包。核心设备需具备如下功能:
高性能
核心设备需具备万兆端口为适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆,满足当前需求,而且便于今后网络扩容。
灵活完备的安全策略
核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防dos攻击、防黑客ip扫描机制、端口arp报文的合法性检查、多种硬件acl策略等,还网络一片绿色;
基于硬件的ipv6 acl,即使在ipv4网络内有ipv6用户,也可轻松在网络边缘实现对ipv6用户的访问控制,既可允许网络内ipv4/ipv6用户并存,也可以对ipv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等;
业界领先的硬件cpu保护机制:特有的cpu保护策略(cpp技术),对发往cpu的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护cpu不被非法流量占用、恶意攻击和资源消耗,保障了cpu安全,充分保护了交换机的安全;
高可靠性
设备支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持vrrp虚拟路由器冗余协议,有效保障网络稳定;
支持rldp,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接hub等设备形成的环路而导致网络故障的现象。
方便易用易管理
核心设备具备灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
cli界面,方便高级用户配置和使用。
要实现的高速无阻塞网络架构,接入设备的性能也是不容忽视的,它担任无线终端用户的快速接入网络。为保证业务可靠、稳定性,需具备一下功能:
防arp病毒攻击
arp病毒或攻击是网络中最常见,同时影响较大的一类攻击。接入交换机需支持多种模式的arp防欺骗功能,不论是用户通过dhcp服务器自动获取地址,还是使用固定的ip地址,接入交换机能够记录用户真实的ip mac地址,并在交换机端口收到主机发送的apr报文时,将arp报文内容和记录的ip mac地址进行比对,只对内容真实的arp报文进行转发,对虚假的arp报文进行丢弃,从而将arp欺骗屏蔽在网络之外,保障网络用户免受arp病毒攻击。
主动防御网络中各类dos攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如arp泛洪攻击导致网关无法响应请求、icmp泛洪攻击导致网络设备cpu负载过高无法正常工作,dhcp请求泛洪攻击,导致dhcp服务器地址枯竭,用户无法正常获取ip地址访问网络。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,接入交换机需提供stp/rstp/mstp等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
灵活的接入控制
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,接入交换机提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:
接入设备能够在一台交换机上同时提供802.1x和web认证,802.1x认证提供更严格的安全管控,web认证则提供更好的用户体验,满足不同用户群体的需要。
绿色节能
接入交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
网络安全规划
如拓扑图所示,防火墙、出口网关,所有安全产品均采用千兆双绞线连接的方式连接。在整网网络部署一台千兆防火墙,对整网进行统一病毒、攻击和木马防护;出口处部署多功能出口网关,实现对学生的上网行为管理,日志审计,流量控制,负载均衡等功能。
首先保证网络和系统的整体安全运行,及时发现网络和系统主机的故障和性能瓶颈;其次通过获取安全信息的基础数据,通过对这些基础数据的协同分析得到计算环境的安全状况,依据安全状况提出安全决策;安全决策通过对网络节点的控制来实施安全策略;在智能引擎的支持下实现持续的监控、分析、决策循环。
三、方案优势
整体优势
无线智分方案是目前针对学校宿舍最适合无线网络的pg电子直营站的解决方案,它完美的解决了原有走廊部署ap方案的诸多弊端,相对于传统pg电子直营站的解决方案它有一下优势:
智分型ap——无线网络设计简单方便
在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率ap通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆盖效果。整个系统涉及室分专用元器件众多,实际部署时施工复杂,而且这些元器件基本不能保证是由同一家厂商生产,管理维护工作量大。
此次校园网无线智分方案中智分型ap采用内置智能软功分设计,相同覆盖区域为每个ap省去了传统室分部署中的3个功分器、3个耦合器和3条跳线,使得整个无线部署方案的设计、实施和维护难度得到大幅降低。
美化天线——无线部署美观大方
微型硬币天线,尺寸只有传统吸顶天线的1/10,具有极强的隐蔽性,消除了用户对于天线“辐射大”的心理障碍,非常适合用在美观性需求较高的宿舍里。
伪装天线,大小形状如同普通开关面板,配合定制的超柔低损馈线,延伸至房间内进行壁挂安装,巧妙的进行伪装,不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体装修的美观性。
“i-share”技术——无处不在的满格信号
学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等,而传统的楼道放装ap的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30db,倾斜的入射角度损耗更加严重。而且更有可能存在入户厕所的房间格局,这样无线信号就需要穿透多层墙壁才能到达房间内,实测的信号强度基本上都远<-60dbm,而目前市面上很多移动设备的信号灵敏度较高。
为了应对这种复杂的用户环境,此次学校无线网络建设采用了业界独创的“i-share”技术,使智分型ap与无线控制器建立连接之后,充分利用智分型ap 的多天线物理架构,自动调整智分型ap的6根天线的工作模式,保证每根天线都能独立的进行数据收发,实现“ 1分6 ”部署,即为单个ap对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案采用超柔馈线美化天线入室的部署方式,不再需要无线信号穿透墙壁进行覆盖,结合“i-share”的智能模式调整,使房间内每个角落的信号都是“满格”。
双信道无线覆盖——节省信道资源
无线网络建设过程中比较重要的一个环节就是信道规划,通过合理的信道规划能有效地降低ap部署时带来的信号干扰问题,例如蜂窝式覆盖等。但是这并没有从根本上解决这类宿舍网这种密集无线部署时必然会带来的同频干扰等问题。
此次学校网络智分pg电子直营站的解决方案创新的采用了双信道部署技术,使智分型ap的单张网卡对应的三根天线呈“l”字型对三间房间进行无线覆盖(如图所示),使同楼层与上下楼层的相邻房间实现了错频部署,避免了对角房间可能出现的同频信号干扰,而且只需要两个信道可以完成整个楼栋的无线覆盖。
2.4ghz频段一共只有3个互不干扰的信道,采用智分方案中双信道部署技术后节省了一个2.4频段的宝贵信道资源。
双路设计——公平高效
业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果,而此前应用最为广泛的是采用802.11g标准的室分型ap,其提供的最大接入速率仅为54mbps,远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型ap,天线的收发模式均为siso模式,所以基本上均为单网卡设计,因此采用信道捆绑等技术后最大也只能提供150mbps的接入速率,仅能满足不到20个移动终端的同时有效接入。可是学校宿舍网环境属于高密集接入的用户场景,单房间用户数为6人,也就是说支持802.11n的室分型ap也仅能满足三间房间的有效覆盖及并发使用。
此次网络无线智分部署方案中的智分型ap支持最新的802.11n标准,全面向下兼容802.11a、802.11b、802.11g标准。智分型ap采用双网卡设计,单网卡最大提供150mbps的接入速率,整机最大可以提供高达300mbps的接入速率,性能较传统g型室分系统提升6倍,较n型室分系统提升2倍,完全能满足30~40个用户并发接入无线网络同时使用视频、游戏、qq聊天、浏览网页等应用。
智能功率调整——节能更减干扰
为满足宿舍无线高性能的需求,常见的方法是将多个ap直接布放在楼道中进行直接放装的密集部署,而2.4ghz频段下互不干扰信道只有3个,所以当楼道中的ap数量超过4个后,就会存在多个ap使用相同信道的情况。ap在通透空旷的楼道中无线覆盖范围很大,这样就会造成使用相同信道的ap发射的无线信号产生严重的同频干扰,降低整网的吞吐性能,最终影响到用户正常的无线网络使用。
此次无线网络采用最新的rrm技术,结合超柔馈线美化天线进行入室覆盖的部署模式,实时采集空间中无线信号的强度,为天线选择最适合的无线信号发射功率,实现智能功率调整,在保证每个房间都能获得优异信号强度的前提下,有效利用房间墙壁对无线信号的衰减,尽最大程度避免了相邻房间信号的干扰,保证了整网的吞吐性能,提高了无线网络的可用性。
同样的环境下,采用智分前后,干扰改善的效果一目了然。
如果您有想了解更多关于校园无线网络系统的信息,或者您有任何疑问,请致电:4001-868-111。仲子路为您提供24小时在线客户服务,我们将竭诚为您服务!同时,仲子路还是智慧 校园建设工程的pg电子直营站的解决方案服务商,可以为您提供更多的产品与pg电子直营站的解决方案。
声明:本文只做技术研究讨论,请勿用于非法目的,如果恶意使用造成任何法律责任本站概不负责!