校園網(wǎng)無線網(wǎng)設計

校園網(wǎng)無線網(wǎng)詳細設計3.1 無線網(wǎng)絡概述3.1.1無線網(wǎng)絡建設需求隨著校園信息化不斷發(fā)展，師生越來越要求盡可能方便、快速、移動式的訪問校園信息化的資源。同時，師生使用筆記本電腦越來越普及，無線需求越來越迫切。很多學校開始為廣大師生提供了隨時隨地的訪問校園網(wǎng)的方式，在很多傳統(tǒng)有線網(wǎng)絡無法延伸到的場合，如教室、禮堂、會議室、圖書館體育場館等場所，師生同樣能夠方便地訪問校園網(wǎng)絡。無線的應用已經出現(xiàn)在教學、科研、管理、服務多個方面：無線應用越來越廣泛： 學校的教學、科研、管理和服務等各項業(yè)務對于無線依賴程度，已經變得越來越深。無線用戶大規(guī)模增加：師生筆記本擁有量大幅增長，對校園網(wǎng)隨時隨地、方便接入，提出了更高要求；無線網(wǎng)絡更高要求： 教學方式改變、教學手段更新，校園內高容量、高帶寬業(yè)務逐步開展，對無線提出了更高要求；2009年9月隨著802.11n技術的標準化完成，無線技術本身有了極大地發(fā)展，無線的性能有了很大的提高。802.11ac等新技術、新標準的出現(xiàn)為學校無線網(wǎng)帶來無限的發(fā)展機遇。未來更多的應用將會融合在的下一代的無線網(wǎng)絡上，為學校師生提供更高速、更便捷、更豐富的無線服務。3.1.2無線網(wǎng)絡設計思路隨著無線網(wǎng)絡的快速發(fā)展，無線網(wǎng)絡已經成為數(shù)字化校園生活的重要組成部分，是教職員工和學生獲取資源和信息的主要方式之一。學校的無線應用有如下幾種需求：1）學校是高密度用戶環(huán)境，與現(xiàn)有有線網(wǎng)絡環(huán)境互為補充，擴展網(wǎng)絡使用范圍。2）進一步便于筆記本電腦、智能終端用戶隨時隨地的使用網(wǎng)絡，教學樓和辦公樓是無線網(wǎng)主要環(huán)境。3）使得校園網(wǎng)絡的應用更為靈活多變，健全校園網(wǎng)的接入模式，方便師生在校期間的校園網(wǎng)應用。1、網(wǎng)絡建設原則結合WLAN的實際應用和發(fā)展要求，公眾無線局域網(wǎng)(PWLAN)網(wǎng)絡系統(tǒng)設計，主要遵循以下系統(tǒng)總體原則：實用性原則：以現(xiàn)行需求為基礎，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模?？煽啃栽瓌t：系統(tǒng)設計能有效的避免單點失敗，在設備的選擇和關鍵設備的互聯(lián)時，應提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡能在最短時間內修復。成熟和先進性原則：由于WLAN應用于運營網(wǎng)絡仍然屬于新新技術，需要及時將新技術引用進來，更好的開展業(yè)務，同時也要求保證網(wǎng)絡與業(yè)務的可靠性。規(guī)范性原則：系統(tǒng)設計所采用的技術和設備應符合WLAN國際標準、國家標準和聯(lián)通WLAN企業(yè)標準，為系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎。開放性和標準化原則：在設計時，要求提供開放性好、標準化程度高的技術方案；設備的各種接口滿足開放和標準化原則。可擴充和擴展化原則：所有系統(tǒng)設備不但滿足當前需要，并在擴充模塊后滿足可預見將來需求，如帶寬和設備的擴展，應用的擴展和辦公地點的擴展等。保證建設完成后的系統(tǒng)在向新的技術升級時，能保護現(xiàn)有的投資?？晒芾硇栽瓌t：整個系統(tǒng)的設備應易于管理，易于維護，操作簡單，易學，易用，便于進行系統(tǒng)配置，在設備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進行遠程管理和故障診斷。根據(jù)目前學校的用戶規(guī)模和網(wǎng)絡狀況，擬采用無線控制器(AC)+瘦AP（FIT AP）的組網(wǎng)方式，瘦AP實現(xiàn)無線信號的處理，而用戶管理、加密、漫游、AP管理等功能全部集中到AC進行，這樣可以簡化整個網(wǎng)絡的管理，提高設備的工作效率。AP的供電采用以太網(wǎng)供電，通過以太網(wǎng)線來匯聚AP的流量，同時為AP提供電源，這樣可以簡化布線，同時減少故障點，提高網(wǎng)絡的可靠性。3.2無線網(wǎng)絡總體架構通過對學校各個樓棟的勘測，規(guī)劃每個AP接入點的放置位置、放置方式，依托于穩(wěn)定的基礎網(wǎng)路架構，通過無線AP接入點，在大樓內形成特定的無線網(wǎng)絡覆蓋，實現(xiàn)將校園網(wǎng)通過無線的方式覆蓋大樓的每個角落?？紤]到樓體墻體比較厚，在無線架構設計層面，需要將無線信號引入單個房間，以滿足教師接入校園網(wǎng)的要求，為教師提供信號覆蓋無盲區(qū)、穩(wěn)定的無線網(wǎng)絡環(huán)境。根據(jù)如上要求，本次無線覆蓋架構如下圖所示：如上圖所示，無線網(wǎng)絡采用AC+FIT AP的組網(wǎng)方式：1、部署1臺無線控制器作為無線控制器，實現(xiàn)對所有的AP進行集中管理和維護。2、在前端根據(jù)使用場景部署最佳類型的無線AP，實現(xiàn)信號的前端覆蓋。 3、針對教師的安全和管理考慮，建議部署1臺安全準入認證系統(tǒng)，實現(xiàn)對所有接入用戶的安全認證，保證合法的用戶接入網(wǎng)絡，非法的用戶禁止接入網(wǎng)絡。同時針對無線用戶，可提供目前業(yè)界最便捷的無感知認證方式，實現(xiàn)最佳的用戶體驗和最好的安全保護。3.3無線熱點部署設計建設荊州市體育運動學校學校無線校園網(wǎng)絡，除了要滿足教職工容量的現(xiàn)狀與未來幾年內的發(fā)展之外，還需要根據(jù)無線網(wǎng)絡自身的特點，為其設計規(guī)劃一個與“有線無線網(wǎng)絡融合、一體化管理、高帶寬、大范圍覆蓋、安全可信”的無線覆蓋網(wǎng)絡，無線網(wǎng)絡規(guī)劃將從無線信道帶寬保障、重點區(qū)域覆蓋、安全可信、認證及網(wǎng)絡管理充分融合等多方面綜合考慮。3.3.1無線覆蓋指標要求1、 無線覆蓋信號覆蓋區(qū)域信號強度不低于-75dBm，信噪比SNR20。業(yè)務使用較為集中區(qū)域的接入速率應不低于140Mbps。室內分布系統(tǒng)天線的等效全向輻射功率7dBm。室外分布系統(tǒng)天線、獨立WLAN天線的等效全向輻射功率22dBm。室外覆蓋方式時，WLAN無線信號一般按穿透一堵墻設計。2、 容量計算從業(yè)界實現(xiàn)的DCF方式來看，沒有一個最大用戶數(shù)的限制，但業(yè)界各個廠商進行實現(xiàn)時都基于一定理解的前提下進行默認限制。根據(jù)多年的WLAN部署經驗，我司建議：對于小辦公室：按照每個AP覆蓋5-8用戶進行設計（用戶只有老師）；對于會議室：按照每個AP覆蓋25-30用戶進行設計；對于高密度辦公室：按照每個AP覆蓋6080用戶進行設計；因此，產品的選型尤為重要，必須能滿足帶機量的要求，以保證用戶的接入質量和正常需求下的網(wǎng)絡吞吐量。同時，也需要考慮到無線AP覆蓋的環(huán)境，對于環(huán)境復雜，或者遮擋物較多等對AP型號有強烈干擾的區(qū)域，建議AP接入用戶數(shù)酌情減少。 3、 工作頻段與頻點規(guī)劃依照WLAN的國際規(guī)范和國際無線電管理委員會的標準，WLAN無線設備的工作頻段為2400-2483.5MHz，帶寬83.5 MHz，劃分為14個子信道，每個子頻道帶寬為22 MHz, 最多有13個信道可用。頻道分配如下圖所示：圖01 無線頻段在多個頻道同時工作的情況下，為保證頻道之間不互相干擾，要求兩個頻道的中心頻率間隔不能低于25 MHz?？紤]參照北美標準設計的許多WLAN設備和終端（比如網(wǎng)卡）不能使用12、13信道做為學生信道，因此建議一般選用1/6/11信道。802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標準信道數(shù)13個。由于其支持直序擴頻技術造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。部署雙頻點的無線接入點，802.11n同時工作在2.4GHz和5GHz頻點； 5GHz：更多的頻譜資源-數(shù)量較多的不沖突頻點，更少的干擾（藍牙、微波爐），從40MHz信道綁定獲得最高的性能，很多802.11n的客戶端只有在5GHz頻段上支持40MHz； 2.4GHz：采用2.4GHz頻點，兼容原有的802.11a、b/g的客戶端；不建議在2.4GHz頻點使用40MHz信道綁定，大部分客戶端不支持；避免了802.11a、b/g與802.11n混用，降低性能。3.3.3終端智能識別的WEB認證隨著近年來iPhone、iPad、Android、WindowsPhone等各種智能能移動終端的日益普及，網(wǎng)絡中不再是清一色的筆記本電腦終端。一個智能的無線網(wǎng)絡，必須能夠考慮到不同的終端類型、屏幕尺寸對Portal 認證頁面的不同要求，實時地對各種終端類型進行識別，并推送符合終端屏幕尺寸的WEB Portal 頁面，使用戶能夠更為便捷的輸入用戶名及密碼，提升無線用戶體驗。銳捷網(wǎng)絡的無線控制器不僅支持終端自動識別功能和WEB Portal頁面推送，而且推送的認證頁面還可以根據(jù)用戶自定義放置一些廣告、通知、業(yè)務鏈接等，提供更多個性化服務。若配合銳捷SMP認證服務器還可實現(xiàn)基于終端類型的角色、訪問權限的劃分等，幫助網(wǎng)絡運維人員實現(xiàn)更為精細化的無線用戶管理。 3.3.4無感知認證，消除重復認證煩惱基于普通的802.1X認證一般需要安裝認證客戶端或對操作系統(tǒng)原生認證客戶端進行配置等，操作過程較為復雜，用戶體驗相對較差。為了保證無線用戶接入同時具有較高安全性和便捷性，銳捷網(wǎng)絡提出了基于802.1X的無感知認證技術，用戶只需要在第一次認證中安裝一個快速1X配置助手，并完成首次用戶名及密碼的輸入，以后無線終端只要發(fā)現(xiàn)無線信號，就會自動進行802.1X的接入認證并連接無線網(wǎng)絡，真正實現(xiàn)“一次登陸，三步操作，后續(xù)無憂”，帶給用戶最佳的使用體驗。3.3.5公平占用技術，提供上網(wǎng)速度基于802.11標準的無線網(wǎng)絡（本文所指的都是802.11無線網(wǎng)絡，也包括WiFi網(wǎng)絡，下文不再說明），是一種采用CSMA/CA機制的半雙工鏈路，同一時間只能有一個設備在該鏈路上傳送數(shù)據(jù)，共享同一鏈路的其他設備在這一段時間內只能從該鏈路接收數(shù)據(jù)，否則會造成信號損壞，導致數(shù)據(jù)傳送失敗。因此，在802.11標準中STA和AP是通過公平競爭來獲取無線鏈路的使用權限，采用這種方式，所有的STA（AP算是一種特殊的STA）能以同樣的概率使用無線鏈路資源來發(fā)送數(shù)據(jù)。但是，在基于AP的無線網(wǎng)絡中，這種方式會造成如下問題：低速率的STA占用無線鏈路的時間可能會比高速的STA長，但是傳輸?shù)臄?shù)據(jù)量卻不一定更多，這會令整個無線網(wǎng)絡的吞吐量下降。這是因為，傳輸同樣長度的數(shù)據(jù)，低速率的STA所花費的時間要比高速率的STA長，所以在使用信道概率相同的情況下，低速STA占用信道的時間要比高速STA的長。由于無線網(wǎng)絡的鏈路是所有接入設備共享的，在時間一定的情況下，無線鏈路的可用時間就固定了，即無線鏈路的可用資源就固定了。一旦低速STA占用了資源，無線網(wǎng)絡的吞吐量自然就會下降。即使在一個無線網(wǎng)絡中，除AP以外的STA的接入速率和射頻技術都相同時，也會發(fā)生STA的下行速率不穩(wěn)定的情況。這是因為當一個STA競爭到信道時，它所發(fā)送的一個上行幀可能會引起多個下行幀到達AP。如果AP對于將通過無線鏈路傳輸?shù)膱笪牟捎肍IFO隊列的方式進行調度，就會導致AP在一段時間內競爭到的無線鏈路資源都被用于發(fā)送某一個STA的下行報文，于是STA上的下載流量就會出現(xiàn)時高時低的情況。銳捷公平調度技術在終端類型復雜，用戶數(shù)較多的場景下，為每個用戶終端平均分配無線鏈路占用時隙，保證不同終端用戶都能獲得相同的無線網(wǎng)絡資源，提升用戶的無線上網(wǎng)體驗，提高了無線網(wǎng)絡整體使用性能。4.運維管理體系設計4.1數(shù)字化校園運維管理形勢當前校園的信息化已經從基礎網(wǎng)絡、應用系統(tǒng)建設，逐步進入了一個網(wǎng)絡和應用系統(tǒng)復雜度不斷增加、規(guī)模不斷擴大的時期，IP技術也逐步成為關聯(lián)和承載各種數(shù)據(jù)、應用交互、多媒體信息等業(yè)務的關鍵基礎架構。一方面，校園網(wǎng)規(guī)模龐大、設備眾多，而區(qū)校園網(wǎng)數(shù)據(jù)中心中更是包含了網(wǎng)絡設備、服務器、存儲、中間件等多種設備組件；而現(xiàn)在的數(shù)據(jù)中心所有服務于組織核心業(yè)務的信息系統(tǒng)，都需要基于IP技術來實現(xiàn)互聯(lián)互通，另一方面，IP技術也為對復雜信息系統(tǒng)進行訪問和管理提供了一個一致性好，覆蓋面廣，實時性好的管理通道。隨著校園網(wǎng)數(shù)據(jù)中心建設的推進，為了讓凝聚了巨大人力、物力投入的數(shù)據(jù)中心發(fā)揮出其效益，保障整個信息系統(tǒng)從數(shù)據(jù)中心內部各個層面都能夠平穩(wěn)可靠運行，尤其需要有一個可從整體上對包括IP網(wǎng)絡、服務器、存儲、安全設備、中間件、數(shù)據(jù)庫甚至機房設施等組件在內的IT基礎設施環(huán)境進行綜合管理的平臺，并能夠提供業(yè)務系統(tǒng)運行異常的實時告警和進行圖形化問題定位，需要性能趨勢分析和預警，并能夠基于關鍵業(yè)務系統(tǒng)的角度，以業(yè)務重要性為導向進行事件處理和通知。4.2銳捷網(wǎng)絡ITIL運維管理服務校園網(wǎng)運維管理架構設計要從當前的信息中心當前面臨的問題和困難出發(fā)，集合校園網(wǎng)信息中心及當前信息化建設概況及教學業(yè)務需求，從IT資源資源監(jiān)控、IT運維管理平臺構建兩個方面進行綜合考量實現(xiàn)基于數(shù)字化校園的統(tǒng)一IT運維監(jiān)控管理平臺。IT運維管理平臺的建立將致力于解決當前信息中心所遇到的問題，同時針對校園網(wǎng)當前IT建設內容進行補充和完善，推進校園網(wǎng)IT運維成熟度建設，打造具備先進水準的IT運維管理理念，實現(xiàn)降低學校成本投入，提高教學業(yè)務運營效率，更好的支撐教學業(yè)務發(fā)展的信息化需求。IT運維管理平臺通過各專業(yè)監(jiān)控管理系統(tǒng)實現(xiàn)對網(wǎng)絡類、系統(tǒng)類、應用類、安全類等資源的監(jiān)控，并由綜合監(jiān)控與運維管理系統(tǒng)對各離散的監(jiān)控數(shù)據(jù)進行匯聚、整合，實現(xiàn)對本區(qū)域范圍內各類資源的高效監(jiān)控與管理。平臺分為監(jiān)控資源層、數(shù)據(jù)采集層、數(shù)據(jù)處理層、數(shù)據(jù)邏輯和數(shù)據(jù)展現(xiàn)層。資源層：監(jiān)控目標涵蓋了有線、無線、物聯(lián)網(wǎng)內存在的網(wǎng)絡設備、通訊設備、服務器、數(shù)據(jù)庫、中間件、存儲設備、業(yè)務應用以及其他系統(tǒng)設施，通過平臺的建設，實現(xiàn)對以上目標的監(jiān)控管理。2.數(shù)據(jù)采集層：平臺提供全面、完善的監(jiān)控采集功能，分別通過網(wǎng)絡監(jiān)控管理、系統(tǒng)與應用監(jiān)控管理、安全管理、關鍵教學業(yè)務健康度監(jiān)控管理實現(xiàn)對全部軟、硬件資源進行監(jiān)控，并形成與各大業(yè)務系統(tǒng)的對應關聯(lián)，從業(yè)務系統(tǒng)的層面對監(jiān)控數(shù)據(jù)進行分析。3.數(shù)據(jù)處理層：統(tǒng)一事件分析平臺根據(jù)事件驅動機制，將采集模塊采集到的數(shù)據(jù)進行標準化處理，根據(jù)事件關聯(lián)規(guī)則，進行過濾、歸并、壓縮處理，并進行關聯(lián)分析，發(fā)出告警信息，進入閉環(huán)的告警事件處理流程。通過統(tǒng)一事件分析平臺，提升運維故障的分析定位能力，同時也減小告警事件重復報、誤報的可能性。統(tǒng)一性能管理針對各種性能指標數(shù)據(jù)，提供對各類監(jiān)控指標的集中分析和處理，系統(tǒng)通過標準的接口體系收集，根據(jù)管理需要將各類原始性能數(shù)據(jù)進行規(guī)整后，最終寫入監(jiān)控指標庫中。定期啟動數(shù)據(jù)壓縮、歸并引擎，對所有原始數(shù)據(jù)進行匯總分析，生成各類歷史性能統(tǒng)計數(shù)據(jù)，為性能優(yōu)化和容量管理提供依據(jù)。數(shù)據(jù)處理層具備資源配置數(shù)據(jù)采集和管理接口，可以實現(xiàn)配置數(shù)據(jù)的同步，監(jiān)控對象的狀態(tài)信息和配置數(shù)據(jù)庫自動更新、同步，對各類系統(tǒng)資源基本配置信息的采集能夠自動導入配置管理數(shù)據(jù)庫中，以確保配置管理數(shù)據(jù)庫中的數(shù)據(jù)與實際生產環(huán)境一致。數(shù)據(jù)邏輯層運維服務管理實現(xiàn)了ITIL的標準流程模塊，包括事件管理、問題管理、變更管理、配置管理等；同時針對用戶的運維特色，還提供了知識管理、值班、作業(yè)計劃等服務管理功能。此外，平臺還提供流程引擎，支持自定義流程，滿足管理和考核需要。綜合監(jiān)控展現(xiàn)提供了從資源、節(jié)點、網(wǎng)絡、業(yè)務等多角度、層次化的監(jiān)控信息和運維信息的集中展現(xiàn)，實現(xiàn)統(tǒng)一基礎架構資源管理。數(shù)據(jù)中心機房監(jiān)控管理，從數(shù)據(jù)中心的動力、環(huán)境、安防角度出發(fā)，從可視化管理、快速定位實現(xiàn)數(shù)據(jù)中心基礎環(huán)境管理，同時與IT綜合資源關聯(lián)，實現(xiàn)數(shù)據(jù)中心可視化管理。業(yè)務服務管理面向業(yè)務視角，從業(yè)務的繁忙度、健康度、可用性視角實現(xiàn)關鍵業(yè)務管理，通過業(yè)務建模，建立資源、業(yè)務、用戶的關聯(lián)關系，幫助業(yè)務快速定位故障，呈現(xiàn)業(yè)務關系，提升IT部門價值。5.數(shù)據(jù)展現(xiàn)層：統(tǒng)一運維門戶，綜合反映整個系統(tǒng)運行狀況和運維服務管理的展現(xiàn)系統(tǒng)，有效地展示內部的資源運行情況、性能狀況、服務工單情況等，結合用戶管理提供的用戶身份認證、授權檢查等功能，使領導、管理者、技術人員能迅速了解自己關心的問題，滿足不