服务热线: 010-51659120
  • 公司名称:奥维互联(北京)通信技术有限公司 开 户 行:工商银行北京西客站南路支行 账    号:0200299719000034981
合作机构
Left
Right

新闻中心

News

校园WIFI覆盖设计方案

日期: 2018-11-16
浏览次数: 97

 1 无线网独立成网

  无线校园网作为一种重要的网络基础设施,必然也是各新校区基本建设的重要组成之一。但是,无线校园网的部署并不是一蹴而就的,我们的无线组网原则是“无线独立成网”,即在物理链路上AP尽量接入无线专用的交换机,在逻辑拓扑上无线尽量划入一个单独的VLAN,从而使无线校园网成为与有线校园网并行的网络。这种设计原则便于集中管理无线设备,便于实施某些无线网络特有的网络管理策略,也便于实施无线网络的某些特殊应用。


  我们考虑在明确有覆盖WLAN需求的热点后,就需要对热点情况进行初步的调研,这包括:(1)通过查看与热点有关的建筑图纸并对热点进行实地考察以了解热点的覆盖面积、建筑结构特点以及某些可能影响WLAN部署的环境因素;(2)调研使用该热点无线网络用户的类型、数量和网络资源访问需求等。通过调研收集了热点相关信息后,结合各种无线信号覆盖技术的特点,就可以为热点选择适宜的覆盖方法来实施覆盖。结合热点具体环境的特点,使用了下述几种覆盖方法。


  1.1 纯AP多蜂窝覆盖

  该方法单纯基于“增加AP数量”这个思路,它通过使用多个AP来达到大范围无线射频信号覆盖的目的。我们可以将某个需要完成无线信号覆盖的大范围区域划分为多个范围较小的区域范围,这些较小的区域范围应该是使用单纯一个AP即可实现覆盖的。纯AP多蜂窝覆盖实现起来相对简便、快捷,但存在下述缺点:(1)易受WLAN高频和低功率的限制,在室内覆盖时,建筑格局的多样性和复杂性也会对AP信号覆盖的效果产生很大影响;(2)众所周知,目前主流的802.11b/g AP在从2.4~2.4835GHz的频段范围内只有3个完全不重叠的频点,如果无法将相邻AP的频点错开就会出现同频干扰,当干扰严重时就会影响正常的数据通信。


  1.2 WLAN+GSM的合路覆盖

  该方法首先是基于“延伸单个AP信号的覆盖范围”和“增加AP数量”两种设计思想的组合。此外,该方法的重要特征是:使用符合WLAN+GSM合路要求的天馈系统来延伸单个AP信号的覆盖范围。“WLAN+GSM合路的天馈系统”指的是在天馈系统中使用多频天线、多频功分器和耦合器等元器件,使GSM与WLAN 两网的无线信号可以通过一套天馈系统传送出去。天馈系统的优势之一是可以克服室内建筑格局的复杂性对无线信号覆盖效果的影响,在大面积室内覆盖时,无线信号可以较均匀地分布。


  1.3 单纯WLAN的天馈覆盖

  所谓单纯WLAN的天馈覆盖是相对于“GSM+WLAN的合路覆盖”而提出的。该覆盖方式指的是“天馈系统中仅传送AP的无线信号”,因此,此覆盖方法中天馈系统的构建也可以仅依据传输2.4GHz的WLAN信号而设计。在实际应用中,当建筑环境复杂而又不具备与GSM合路的条件时,可以考虑单纯针对WLAN使用天馈系统。


  2 无线网用户管理

  大学每天都有大量的外来人员在校区内活动,很多人员有移动办公的需求;同时,我校又存在着大量对计算机技术不是非常精通的教师,如果强行采用802.1x的认证方式,如何为这些人员配置复杂的客户端软件,将会成为难以完成的任务。综合多种利弊因素,权衡之下,部署基于Web的无线认证成为我们的最终选择。


  对于如何配置VLAN的问题,我们选择了配置统一的VLAN。这样做的优点是统一的VLAN比较容易管理,一个不同于有线网络的VLAN相当于在逻辑上建立了一个独立于有线的网络。以此为基础,采用统一的安全策略、认证方式、访问控制都非常方便,对这个VLAN做的任何修改只会影响到这个VLAN的用户,而不会波及到有线网络用户。另一个特殊优势是可以在用户名和某个特定的IP地址之间建立起关联关系,这样用户不管在学校的哪个热点地区无线上网,都可以使用相同的IP地址。我们也只需要在这个VLAN里配置一台DHCP服务器就可以了。


  综合多方面的利弊得失,我们最终的认证方法是:在校园公共区域学生教师比较集中的地点,如公共绿地、教室、食堂等使用统一的VLAN,并使用Web认证方式进行安全认证,如果对数据通信的安全性有更高的要求,则可以再额外地使用三层VPN拨号。而在一些特殊的地点,如校办、党办、教务处、财务处等关键部门,则可以独立使用和有线网络相同的VLAN配置,根据需要采用802.1x认证以增加通信的安全性。


  3 验收标准

  (1)总配线系统安装到位,规整美观。

  (2)线槽布放、线缆布放规整美观。

  (3)系统接续规整美观。

  (4)设备材料数量型号与设计相符。

  (5)提供100%信息点测通及性能测试报告。

  (6)整个网络系统的安装达到任意抽取一信息点,可以达到网络互联(如WIN98/WIN2000互联)


  校园wifi覆盖方案的设计方案二

  一、校园wifi覆盖应用

  1、 建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有学校关注的焦点。

  2、在室外广场、大型教室、礼堂、会议室、图书馆体育场馆等场所,能方便、快速、移动式的使用网络,这对于笔记本电脑用户数量颇为庞大的学校来说,更是个迫在眉睫的课题。


  二、校园wifi覆盖要求

  1、全覆盖

  以802.11g 模式覆盖整个校园,可保证被覆盖需求的网络访问流畅。提供数据接入业务,让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。


  2、可管理

  由于校园有线网络已经建成,统一的网络管理已经投入使用,本次建成的无线网络,将可以很好的融合进现有校园管理系统中,对无线网内用户和无线接入点/网桥进行统一管理。


  3、安全性

  充分考虑网络的安全性,原有网络系统已经具备多种安全防御能力,建成的无线网络很好的融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。


  4、可扩充性

  在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。


  5、与认证计费系统的融合

  校园原有的认证计费系统架构已经稳定的运行,在新建成的无线网络中,作为网络接入层的有效补充,能够完全融合进原有认证计费体系,支持今后全网对所有用户的上网控制、认证与计费的持续运营。


  6、多种服务的支持

  基于校园级网络的未来可持续发展,采用的无线产品均具备可适应未来发展校园级无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。


  三、校园wifi覆盖原则

  校园无线网的设计原则建立在充分考虑学校使用需要的基础上,力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。

  (1)可靠性

  保证系统可靠运行,要害设备应有冗余;


  (2)先进性

  采用当今国内、国际上最先进和成熟的计算机软、硬件技术,使新建立的系统能够最大限度地适应今后技术和业务发展的需要;


  (3)实用性

  能够最大限度地满足实际工作的要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺;


  (4)可兼容及可扩展性

  在进行方案建设时,力求做到网络结构清楚、合理并具有扩展能力;硬件配置先进、可靠,能够满足网络及软件运行的需要;系统软件安全、可靠,界面友好,易于操作和维护。


  四、校园wifi覆盖方案

  4.1校园各子网设计

  (1)教学子网

  校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高,所以设计时推荐所有教学用有线接入百兆无线设备覆盖;

  (2)办公子网

  办公子网主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。这样对无线的要求不是很高,一般的无线设备都能够使用。

  (3)图书馆子网

  图书馆从应用来说是一个相对独立的系统,因此设计时在图书馆设图书馆网络分中心,进行有线接入以无线设备进行覆盖,这样就可以减少布线的麻烦,相对于来阅读的同学可以轻松的无线上网。

  (4)宿舍区及后勤子网

  宿舍区子网即在学生宿舍内部联网,学生可以直接浏览学校发布的信息及查阅一些电子文档,也可以在宿舍接收老师的远程教学,后勤子网主要为食堂提供售饭一卡通计费系统等,由于宿舍区覆盖范围较广,故在宿舍区设一个网络分中心,分层进行无线覆盖,然后可通过有线连接,做到无线覆盖有线连接的效果。


  4.2校园网拓扑结构


  4.3室外区域无线覆盖方案

  (1)学校体育场、图书馆前后空地是学生课外学习较为集中的区域,也是学校最为需要实现无线覆盖的室外公共区域。根据需覆盖的室外区域的实际情况,设计建立多个无线覆盖点,采用重叠交叉无线漫游的覆盖方式,即可成功实现设计要求和目标。

  (2)考虑到相邻的无线AP之间有信号重叠区域,为保证这部分区域所使用的信号频道不能互相覆盖,具体地说信号互相覆盖的无线AP必须使用不同的频道,否则很容易造成各个无线AP之间的信号相互产生干扰,从而导致无线网络的整体性能下降。目前一个无线AP可以使用的频道总共有11个,其中只有1、6、11这三个频道是完全不被覆盖的,因此你可以将相邻的无线AP设置成使用这些频道,来确保无线漫游成功。

  (3)室内覆盖区域的大小和建筑结构的复杂程度往往差别很大,需要根据具体需求,设计多种室内覆盖解决方案。

  (4)机房无线覆盖方案

  机房内容量和布置相对固定,一般不会有太大变动,可以采用传统的以太网。如有必要可以将无线局域网作为有线网络的扩展,以达到增加机房容量的效果。


  五、校园网的安全防范

  确保无线局域网网安全可以说“三分靠技术,七分靠策略”,无线局域网部署中要适当应用安全技术,合理选择安全策略。在部署无线局域网时,只要结合自身的网路安全实际需求,合理选择无线局域网的安全策略,提供足够的网络安全防护,就可以安心的享受无线接入的便捷,同时也能保证重要数据的安全。首先对无线局域网的各种安全措施以及无线路由器类型进行比较,最后选择基本安全、增强安全和扩展安全三种无线局域网部署方案。


  六、无线覆盖功能特点

  1、适合学校、酒店、工厂等公共场所无线覆盖,设备安装快捷,维护简单,易于扩展。

  2、可实现局域网的文件共享、Internet共享,速度最快可达108M。在该系统建设场合下大大降低了布线成本, 相对于传统的电话线、专线连接,有速度快、成本低的优点。

  3、AP带机量大可设置不同信道,解决了学校上网人数多且集中的难题。

  4、整个方案设备少,故障点少,运行稳定,安装调试好后常年不用维护。

  5、支持WAP2密匙,配合企业级路由服务器进行上网认证管理和流量控制。

  6、使用AP数量少,每层AP设置不同信道,避免同频干扰,无线连接稳定。

  7、设备成本低,覆盖效率高,无信号盲点和死角,辐射小不影响健康。


  七、产品特点

  1、单个支持128个用户同时上网,满足多用户接入。

  2、支持Hotspot认证上网,认证页面可植入商家广告;

  3、无线传输速度高达300Mbps,结合高品质工业级防水设计,适应各种恶劣的环境。

  4、外置多天线提高信号强度及穿透能力,让无线覆盖面积更加广阔,连接更加随心所欲。

  5、可普遍满足无线覆盖范围扩广、点对点通讯、整栋楼层全覆盖等需求。

  6、浏览器集中式管理,有效实现对区域内各分布AP的集中统一管理,一次更改设置所有AP全部生效;

  7、支持标准POE供电系统,可满足在没有电源情况下的刚性需求。

  8、设备采用吸顶式设计,美观大方,可直接安装在楼道天花板上,不占用地面空间,并增添美观度。

  9、支持WEP/WPA TKIP /WPA2/WPA2 AES安全机制,保障无线网络不被侵犯或盗用。

  10、在已经实现无线覆盖的情况中用户可扩展无线监控等应用,满足无线数字化设施的基础建设。

  11、可设置不同频道的AP,避开信道干扰,使无线信号更加稳定。

 

奥维互联通信技术有限公司 
联系方式:010-51659120
联系地址:北京市丰台区西三环南路14号院 (首科大厦)A座711
关注我们 · 一起探索未来
Copyright ©2018 - 2020 奥维互联(北京)通讯技术有限公司
犀牛云提供企业云服务