校园覆盖方案
一、需求分析
在“科教兴国”的政策的指引下,教育信息化建设得到了迅猛的发展。在近两年,各学校、教育机关和相关机构的网络建设进入新一轮发展高潮,各大中小学校陆续建设起符合当今教学要求的校园网络。在相对发达地区,不少学校甚至对已建立校园网络进行改造升级。随着发展,新的应用需求也层出不穷,对网络建设、改造有了更高的需求:
个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展。无线时代正在来临,这意味着可以在任何便于工作的地方,在教室、实验室、图书馆、办公室、餐厅、会议室以及在室外,都能享受工作和学习的自由和灵活性。无线局域网具有的高灵活性和可靠性正在成为每个学校根本的、必备的合作工具。
无线局域网是计算机网络与无线通信技术相结合的产物,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体化应用提供了潜在的手段。在互联网高速发展的今天,无线局域网将是未来发展的趋势,必将最终代替传统的有线网络。
随着社会对计算机依赖性的迅速增加,用户要求互连的计算机数量更多,类型也更为复杂。现代电子技术的发展,使人们可以根据不同的要求选择不同的网络方案,但传统有线网络由于受设计或环境条件的制约,在物理、逻辑和资金方面普遍存在着一系列问题,特别是当涉及到网络移动和重新布局时。所以发展一种可行的无线通信网络技术作为现有数据连接的扩充已成为一种需要。进入90年代以来,随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,因此更进一步的推动了无线局域网(Wireless LAN,简称WLAN)的发展。
无线局域网有了突破性的进展是在IEEE 802.11标准颁布以后,它的制定是无线网络技术发展的一个里程碑。802.11标准除了体现了无线局域网的优点和各种不同的性能以外,还使得各种不同厂商的无线产品得以兼容,从而促进了无线局域网的全面发展,结束了多种标准共存的混乱局面。 目前,802.11b标准已是最成熟的无线应用的标准,并且也是无线局域网当中应用最多协议标准,已经得到了无线移动环境的广泛接受,在未来的无线技术发展
的过程中802.11g和802.11a标准将以更高的性能推动无线局域网WLAN的发展。
伴随着校园信息化水平的提高,学校的老师和学生对随时随地接入网络进行教学和科研的需求越来越普遍;与此同时,无线技术迅速发展,WLAN已经由最初只支持11Mbps速率的802.11b标准发展到支持54Mbps速率的802.11a和802.11g标准,目前支持300Mbps速率的802.11n产品也正在逐步标准化;无线终端日渐普及,伴随着笔记本电脑的普及,无线网卡成为笔记本电脑的标准配置之一;WLAN技术和学校需求相结合,推动了无线校园网技术的发展,根据权威机构调查,目前国内超过75%的985高校已经规模建设无线校园网,超过30%普通高校也已经完成无线校园网的规模部署。
二、无线局域网的特点
无线局域网具有传统有线网络无法比拟的特点: n
灵活性,不受线缆的限制,可以随意增加和配置工作站;
n 低成本,无线局域网不再需要大量的工程布线,同时节省了线路维护的费用; n
移动性,不受时间、空间的限制,用户可在网络中漫游;
n 易安装,对于有线网络来说,无线局域网的组建、配置和维护更为容易。
三、无线覆盖网络系统概述
3.1 无线覆盖业务描述
无线(WiFi)上网,随着以iPhone/ iPad为代表的智能手机/平板电脑的迅速普及,成为人手一个(特别是商务、旅游人士)的必备终端,无线(WiFi)上网的井喷式需求不可避免成为各行业(如:酒店、银行、学校、KTV、电影院、酒店等场所)必须考量的基础服务。
据全球的旅游网站TripAdvisor(网站排名全球第270位,远高于携程网-第824位)在2011年5月公布的、对酒店客户的调查统计表明:免费无线上网、免费早餐等服务是最吸引客户的酒店服务。无线覆盖业务特征如下:
1)提供高速共享接入速率
无线覆盖一般采用802.11B/G/N标准,可提供300Mbps的带宽,满足用户浏览互联网、收发EMAIL、网上办公及的需求。
2)支持漫游
用户可以在覆盖范围内有无线网络覆盖的热点地区使用WLAN接入业务。
3)无线认证
帮助企业展示自己品牌,通过短信认证方式获取客户手机号码,进行二次营销。
3.2无线覆盖网络架构
无线覆盖网络一般可化分为三层:接入层、汇聚层、骨干传输层。其中,在接入层使用AP来作为无线客户端接入IP数据的桥梁;在汇聚层采用二层交换机或访问控制服务器,用来完成用户接入控制功能,同时可作为认证点来提供基于WEB短信 认证;在骨干传输层中包括AAA Server、Billing system、NMS三部分,这三部分作为WLAN的核心部分提供了认证、网络管理的重要功能-客户的合法性查询、客户使用WLAN网络的状况、。NMS系统对WLAN无线覆盖网络提供了全方位的监控,为管理者了解每个热点地区设备的运行提供了详细的信息。骨干拓扑及各部分职能:
接入层:
1). 用户的无线连接;
2). 用户的IP地址分发;
3). 用户的数据服务。
汇聚层:
1). 用户的身份认证
2). 用户的数据传输;
3). 用户的服务提供。
骨干传输层:
1). 主干的数据传输; 2). 无线覆盖全网设备的管理,配置和升级;
3). 无线覆盖全网的实时性能监控和跟踪; 4). 用户的身份数据查取和认证;
5). 无线覆盖全网的用户情况查询。
四、无线覆盖网络系统方案规划
4.1无线覆盖网络系统IP规划
在无线覆盖网络里,我们需要规划三个不同的子网网段,管理型交换机(或路由器)需要配置公网IP以方便管理者进行远程的管理,而对于内网的地址,要求设备管理地址和用户的使用地址区分开来,因而在做无线覆盖网络规划时需要给出3个地址段。
无线覆盖网络架构IP规划图
202.96.134.133--------公网地址,用于整个热点和WAN的通讯;
10.10.10.0 --------私网地址,用于分配给热点下的每个用户;
192.168.1.0 --------私网地址,用于管理热点下的每个设备,也用于网络资源接入设备和AP的通讯。在这种情况下,用户是只能看到分配给自己的10.1.1.0网段的IP地址,而看不到AP的地址,避免了对AP的直接攻击。而网管中心则可以实现通过192.168.1.0这段管理IP直接对交换机和AP实现管理和监控。
4.2无线覆盖网络系统频率规划及分析
在室内部署无线网络时,由于我们使用的2.4G频段只有三个互相无干扰的频点。而布置多个接入点才能构成一套微蜂窝系统,这与移动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断。
室内外覆盖效果预测,在覆盖区内的200米距离内,考虑AP天线增益为15dBi,则计算公式如下:
P=Pt+ Gt -PL-Pa;PL=32.45+20lgD+20lgf
Pt表示无线宽带接入基站天线口发射功率;PL:空间损耗;Pa:墙壁等障碍物的穿透损耗,此处为零;Gt:天线增益
A: 无线网卡到AP的RX口之功率
PL=86dB,P=20-86+(-5)+15=-56dBm
结论:可满足802.11g 54Mbps OFDM之灵敏度要求。
B: AP到无线网卡的RX口之功率
PL=86dB,P=27-86+(-5)+15=-49dBm
结论:可满足802.11g 54Mbps OFDM之灵敏度要求。
五、无线局域网设计原则
根据校园的实际情况,考虑用户需求、覆盖范围、用户密度、建筑结构、业务构成等各方面的需求,校园无线局域网建设的主要是作为校园有线网络的补充,利用无线网络技术进一步扩展对学校各个大楼和室外部分区域的覆盖范围,使全校师生在学校内部能够随时随地、方便高效地使用校园网络资源;促进教学和科研发展,进一步拓展研究空间;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。
因此,在设计网络方案时根据下列原则进行学校无线局域网的设计:
1、 侧重实际应用,覆盖范围要求覆盖学校内大部分区域,尤其是包括各会议室、办公室、图书资料室和大厅等教学楼、会议室和体育场馆等有线网络不易覆盖的区域,为教学和学习生活提供切实可用的无线网络环境;
n 2、 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此
校园无线局域网将主要支持802.11a/b/g/n标准以提供可供实际应用的相对稳定的网络通讯服务;
n 3、全面的无线网络支撑系统,以避免无线设备及软件之间的不兼容性或网络管
理的混乱而导致的问题; n
4、 保证网络访问的安全性;
5、安全、认证、管理要求。
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等。
六、MOBISYS无线接入认证系统
如下图所示,
1. 用户搜索到的WIFI热点,无密码直接连接成功;
2. 无线认证系统通过Portal服务器返回即时的认证页面(包含广告、品牌、促销信息),并提示用户输入账户名和密码;
3. 用户输入学校分配的帐号和密码
4. 网关校验通过,对此用户设备授权上网,用户即可通过WIFI畅游互联网。
七、总体解决方案构架图
组网说明:
如图所示,要对整个校园进行覆盖,校园大致可以分为四个区,教学楼A,教学楼B,远动场和教工宿舍。教学楼的结构比较简单,两面为大部分都是窗户,所以采用室外向室内覆盖的方式比较简单。此方案中我们选用的MB24N3-14D90(水平90度覆盖角度)。对于教学楼A我们使用两台MB243-14D90对其进行覆盖,一台(AP1)架在校门旁的楼顶,另一台(AP2)架在机房的楼顶,两台分别对教学楼A的两面进行覆盖,AP1处的数据要回传至机房(认证网关装在机房),如图AP7和AP8为一对网桥MB58N2-16I做回传链路。对于教学楼B使用两台AP进行覆盖,AP3架在机房上对教学楼B的一面进行覆盖,AP4装在教学楼B楼顶对另一面进行覆盖(由于安装在其自身楼顶,所以安装时角度向下俯视照射),教学楼B和机房之间用一对网桥MB58N2-16I(AP9和AP10)进行做链路传输。AP5装在机房上对教工宿舍楼覆盖同时可覆盖到运动场。AP6装在教学楼B楼顶对幼儿园和教工宿舍进行补充覆盖。
八,设备清单
设备名称
|
设备型号
|
产品介绍
|
单位
|
数量
|
网桥
|
MB58N2-16I
|
IEEE802.11a/n协议,300Mbps,400mW的射频单元,1个10/100M自适应LAN/WAN口,支持自动翻转(Auto MDI/MDIX), IP67,标配POE,集成16dBi双极化天线。
|
台
|
4
|
覆盖AP
|
MB24N3-14D90
|
IEEE802.11b/g/n协议,300Mbps,400mW的射频单元,680MHz主频,1个10/100M自适应LAN/WAN口,支持自动翻转(Auto MDI/MDIX), IP67,标配POE,集成14dBi/90度扇区双极化定向天线,设备长度仅450mm。
|
台
|
6
|
认证网关
|
MB2100-L1
|
兼容性好,部署方便,网关NAT模式
高性能,单台设备支持2个英特尔千兆网口
高吞吐量,支持千人同时上网
可靠性高,稳定性强,工程级工控硬件配置,保证7X24小时长期不间断工作
满足日志采集要求:原始数据,认证请求,登录记录,访问记录
支持多台设备分布式认证,通过云中心管理系统集中控制
第三方API扩展认证(CAS、radius、LDAP、任意系统API对接)
|
台
|
1
|
技术参数
产品型号
|
MB58N2-16I
|
无线特性
|
频段协议
|
5150-5850MHz / 802.11a/n
|
调制方式
|
OFDM/MIMO
|
速率选择
|
6、9、12、18、24、36、48、54、96、108、150、240、300Mbps动态转换
|
工作模式
|
覆盖AP /桥接Bridge/中继 AP Repeater/客户端 Wireless client
|
电平显示
|
支持接收电平状态/天线校对
|
频段扫描
|
站点扫描及信道侦测
|
射频特性
|
射频功率
|
26dBm±1dBm
|
灵敏度
|
-75dBm@300Mbps/-74dBm@108Mbps/-86dBm@12Mbps/-92dBm@6Mbps
|
射频带宽
|
5/10/20/40MHZ
|
安全特性
|
加密方式
|
WEP/WPA/WPA2/802.1x
|
二层隔离
|
支持隐藏SSID
|
ACL控制
|
访问控制列表的MAC地址过滤
|
网络管理
|
网络性质
|
DHCP Server/DHCP Clinet/Net等
|
带宽控制
|
支持以太网上下行带宽控制
|
带宽测试
|
提供无线设备带宽测试工具
|
状态显示
|
ARP、Bridge、route 、throughput table
|
虚拟SSID
|
支持多SSID及各自加密方式
|
802.1Q
|
支持802.1Q VLAN
|
管理方式
|
WEB、SNMP、TELNET、SSH
|
升级备份
|
支持F/W的WEB、TFTP、FTP升级与备份
|
LED指示灯
|
标配高亮度LED设备运行状态指示灯及信号强度指示
|
电气特性
|
供电方式
|
标配:24V POE远程供电模块
|
功耗
|
8W
|
接口类型
|
天线接口
|
内置16dBi双极化定向天线
|
网络接口
|
标配:1个10/100M 以太网端口,支持 MDI/MDIX 自适应和RJ1以太网供电功能
|
硬件复位
|
一个硬件复位按钮
|
直流接口
|
DC直流输入接口(可选,不能与POE供电同时使用)
|
物理特性
|
尺寸
|
278.5×122.2×94.5 mm
|
重量
|
0.5KG
|
材料
|
ABS
|
环境特性
|
工作温度
|
-40C~+80C
|
工作湿度
|
95%,无冷凝
|
防水等级
|
IP67
|
搭配产品
|
MB58N2-16I、MB58N1-E
|
MB58N2-16I
天线方向图
|
1-2端口增益:16 水平波瓣:30度 垂直波瓣:30度
|
|
产品型号
|
MB24N3-14D90
|
天线特性
|
增益
|
14dBi
|
|
波瓣H/V
|
90/ 15
|
无线特性
|
频段协议
|
2400-2483MHz / IEEE802.11b/g/n
|
|
调制方式
|
OFDM/MIMO
|
|
速率选择
|
6、9、12、18、24、36、48、54、96、108、150、240、300Mbps动态转换
|
|
工作模式
|
覆盖AP/桥接Bridge/中继 Repeater/覆盖+桥接模式WDS
|
|
电平显示
|
支持接收电平状态/天线校对
|
|
频段扫描
|
站点扫描及信道侦测
|
|
DFS
|
动态频率选择,能探测和避让军用雷达信道
|
射频特性
|
射频功率
|
26dBm±1dBm
|
|
灵敏度
|
-75dBm@300Mbps/-74dBm@108Mbps/-86dBm@12Mbps/-92dBm@6Mbps
|
|
射频带宽
|
5/10/20/40MHZ
|
安全特性
|
加密方式
|
WEP/WPA/WPA2/802.1x
|
|
二层隔离
|
支持隐藏SSID
|
|
ACL控制
|
访问控制列表的MAC地址过滤
|
网络管理
|
网络性质
|
DHCP Server/DHCP Clinet/Net等
|
|
QoS管理
|
支持WMM(无线多媒体)
|
|
状态显示
|
ARP、Bridge、route 、throughput table
|
|
自动重启
|
可按多少小时或指定时间重启,达到设备保护及故障恢复的作用
|
|
虚拟SSID
|
支持多SSID及各自加密方式
|
|
管理方式
|
WEB、SNMP、TELNET、SSH
|
|
升级备份
|
支持F/W的WEB、TFTP、FTP升级与备份
|
|
LED指示灯
|
标配高亮度LED设备运行状态指示灯
|
电气特性
|
供电方式
|
标配:DC48V POE远程供电(4、5针为+,7、8针为-)
可选:DC24-48V直流输入
|
|
功耗
|
10W
|
|
网络接口
|
标配:1个10/100M 以太网端口,支持 MDI/MDIX 自适应和以太网供电功能
|
|
直流接口
|
二芯DC直流输入接口(可选)
|
物理特性
|
尺寸
|
450x180x60mm
|
|
重量
|
2.2KG
|
|
材料
|
ABS
|
环境特性
|
工作温度
|
-40C~+80C
|
|
工作湿度
|
95%,无冷凝
|
|
防水等级
|
IP67
|
详细信息请访问网站:Http://www.mobisys.com.cn 或咨询当地经销商;
厂家联系电话: 86171535
MOBISYS——为盟贝特的注册商标;
最终解释权属于产品制造商:深圳盟贝特志成网络技术有限公司。