安徽工程大學(xué)無線網(wǎng)優(yōu)化方案設(shè)計(jì)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)安徽工程大學(xué)無線網(wǎng)優(yōu)化方案設(shè)計(jì)一、學(xué)校概述安徽工程大學(xué)（Anhui Polytechnic University），以工為主的省屬多科性和安徽省重點(diǎn)建設(shè)院校，坐落在國家級(jí)開放城市。學(xué)校辦學(xué)始于1935年由創(chuàng)設(shè)的安徽私立內(nèi)思高級(jí)工校，先后經(jīng)歷蕪湖電機(jī)制造學(xué)校（原屬于國家第一機(jī)械工業(yè)部）、蕪湖機(jī)械學(xué)校、合肥工業(yè)大學(xué)教學(xué)點(diǎn)、安徽機(jī)電學(xué)院、安徽工程科技學(xué)院等辦學(xué)階段，2010年更名為安徽工程大學(xué)，1996年通過原國家教委本科教學(xué)合格評(píng)價(jià)，2007年在教育部本科教學(xué)工作水平評(píng)估中

2、獲得優(yōu)秀等級(jí)，國家首批卓越農(nóng)林人才教育培養(yǎng)計(jì)劃改革試點(diǎn)高校。高等學(xué)校和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。校園網(wǎng)是學(xué)校發(fā)展的重要基礎(chǔ)設(shè)施，是提高學(xué)校教學(xué)和科研水平不可缺少的支撐環(huán)境。高速的無線校園網(wǎng)，是高校當(dāng)前信息化基礎(chǔ)建設(shè)的一個(gè)新方向。隨著無線技術(shù)的進(jìn)步，教育需求和資源的變化、發(fā)展，無線系統(tǒng)正逐漸成為發(fā)達(dá)國家教育機(jī)構(gòu)、院校或部門的重要組成部分。在部分院校中已經(jīng)成為某些學(xué)科主要的教學(xué)平臺(tái)。我國無線校園網(wǎng)絡(luò)的建設(shè)較國外起步較晚，但發(fā)展仍然相當(dāng)迅速。目前，我國151的高校已建有無線校園網(wǎng)，362的高校計(jì)劃建設(shè)無線校

3、園網(wǎng)。安徽工程大學(xué)校園結(jié)構(gòu)俯瞰圖二、需求分析：無線校園網(wǎng)，就是通過無線局域網(wǎng)技術(shù)，在校園中建立的無縫無線通訊網(wǎng)絡(luò)，使校園的每個(gè)角落都處于網(wǎng)絡(luò)中，形成真正意義上的校園網(wǎng)。目前學(xué)校已擁有的有線網(wǎng)絡(luò)，只能提供固定的信息點(diǎn)，無法滿足學(xué)校師生隨時(shí)隨地共享教育網(wǎng)絡(luò)資源的需要。無線校園網(wǎng)正是順應(yīng)了教育信息化建設(shè)的前進(jìn)步伐，蓬勃發(fā)展起來的。無線校園網(wǎng)最大的特點(diǎn)是具有高度的空間自由性和靈活性；可以避免大規(guī)模鋪設(shè)網(wǎng)線和固定設(shè)備投入，有效減少網(wǎng)建費(fèi)用，縮短建設(shè)周期；無線網(wǎng)帶寬很寬，適合進(jìn)行大量雙向和多向的多媒體信息傳輸。校園內(nèi)部鋪設(shè)網(wǎng)絡(luò)的工程涉及面很廣，無論在室內(nèi)還是室外，對(duì)校園環(huán)境產(chǎn)生不少影響，從投資、施工周期、

4、網(wǎng)絡(luò)維護(hù)、升級(jí)等方面著手，學(xué)校需要一套更好的網(wǎng)絡(luò)方案。隨著學(xué)校的發(fā)展，無線網(wǎng)絡(luò)不能滿足要求。當(dāng)前校園無線網(wǎng)存在的問題： （1）、覆蓋方面目前WLAN網(wǎng)絡(luò)工作頻段是運(yùn)行在2.4GHz，這樣的高頻信號(hào)對(duì)于無線覆蓋來講穿透能力較差，相對(duì)傳統(tǒng)的2/3G網(wǎng)絡(luò)，覆蓋能力較弱，受環(huán)境的影響較大，覆蓋效果較差。（2）、干擾方面根據(jù)IEEE802.11b及國家相關(guān)標(biāo)準(zhǔn)的規(guī)定，WLAN工作頻段為2.4GHz2.4835GHz，其中共有13個(gè)子信道，這13個(gè)子信道是互相重疊的，只有三個(gè)頻點(diǎn)是相互之間沒有重疊，可以同時(shí)使用的，就是一般的1、6、11信道。因此，在分配信道時(shí)，應(yīng)盡量錯(cuò)開分配這三個(gè)頻點(diǎn)，使重疊區(qū)域的信號(hào)不

5、受同頻干擾。在分配信道時(shí)，還需考慮已有的AP采用的信道，同樣應(yīng)注意避免同頻干擾問題。WLAN網(wǎng)絡(luò)使用的2.4GHz頻段在我國是公共頻段，其它非WLAN網(wǎng)絡(luò)的設(shè)備如微波爐、無繩電話、藍(lán)牙設(shè)備及其它無線LAN設(shè)備均會(huì)對(duì)WLAN網(wǎng)絡(luò)產(chǎn)生頻率干擾。 （3）、容量方面根據(jù)運(yùn)營商設(shè)計(jì)規(guī)范“802.11n標(biāo)準(zhǔn)AP，在接入用戶帶寬512kbps情況下，單AP并發(fā)支持用戶按照1520用戶考慮”，由于覆蓋區(qū)是大數(shù)據(jù)業(yè)務(wù)流量的區(qū)域，目前容量存在一定不足。（4）、安全問題隨著高校無線局域網(wǎng)的推廣使用，,WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也發(fā)生了很大的變化。對(duì)WLAN來說,其安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩個(gè)方面

6、。可以說,所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都同樣存在。同時(shí)，任何不可信的無線設(shè)備可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試也一定程度上暴露了網(wǎng)絡(luò)的存在。同時(shí)，外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻,對(duì)學(xué)校內(nèi)部數(shù)據(jù)非法存取；內(nèi)部教師和學(xué)生可以私自設(shè)置無線網(wǎng)卡，使用例如P2P等方式與外界通信，大量占據(jù)可用帶寬。三、網(wǎng)絡(luò)分析1.系統(tǒng)設(shè)計(jì)原則 1）統(tǒng)一性網(wǎng)絡(luò)要統(tǒng)一規(guī)劃，分步實(shí)施，便于網(wǎng)絡(luò)管理。2）完整性整個(gè)網(wǎng)絡(luò)的系統(tǒng)功能、數(shù)據(jù)安全、網(wǎng)絡(luò)管理等方面應(yīng)有充分的保證。)實(shí)用性當(dāng)今世界計(jì)算機(jī)和通信技術(shù)處于高速發(fā)展階段，新的技術(shù)和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術(shù)和設(shè)備往往存在不成熟和不完善等問題，需要在使用過程中不

7、斷的完善，但給用戶帶來的問題將是：系統(tǒng)不穩(wěn)定、不可靠，存在安全隱患，而且造成了大量不必要的資金浪費(fèi)，運(yùn)行和維護(hù)費(fèi)用大大增加。所以本系統(tǒng)在充分滿足系統(tǒng)應(yīng)用需求的前提下，應(yīng)采用先進(jìn)的、成熟的、實(shí)用性強(qiáng)的技術(shù)和產(chǎn)品，不盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金浪費(fèi)，從而使系統(tǒng)具有較強(qiáng)的實(shí)用性。) 可靠性與有效性網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，如發(fā)生系統(tǒng)癱瘓，其造成的損失是難以估量的，因此系統(tǒng)必須可靠地連續(xù)運(yùn)行，即系統(tǒng)設(shè)計(jì)必須從系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、廠商的技術(shù)服務(wù)與維修響應(yīng)能力、設(shè)備備件供應(yīng)能力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可能小.它應(yīng)該能實(shí)現(xiàn)內(nèi)部辦公事務(wù)和外部事

8、務(wù)處理的整合.) 適應(yīng)性用戶信息網(wǎng)站應(yīng)采用大型關(guān)系數(shù)據(jù)庫,模塊化等先進(jìn)成熟的技術(shù)方法,在給用戶提供了極大的靈活性的同時(shí),也有效地保證了系統(tǒng)的可靠性.）可擴(kuò)展性由于計(jì)算機(jī)和通信技術(shù)的不斷發(fā)展，用戶的需求也在隨著時(shí)間的推移不斷的發(fā)生變化，以及由于應(yīng)用軟件種類和業(yè)務(wù)數(shù)量的增加，功能的強(qiáng)化，系統(tǒng)軟件的升級(jí)將對(duì)主機(jī)和網(wǎng)絡(luò)系統(tǒng)提出更高的要求，網(wǎng)絡(luò)構(gòu)造應(yīng)具有高度的擴(kuò)展性,以降低系統(tǒng)擴(kuò)充的投入成本,并滿足信息技術(shù)高速發(fā)展的需要.能適應(yīng)2-3年內(nèi)的業(yè)務(wù)增長和突發(fā)性事件的需要,確保各級(jí)系統(tǒng)的可擴(kuò)充性和先進(jìn)性,并注意設(shè)備的冗余設(shè)計(jì)以及網(wǎng)絡(luò)的負(fù)載均衡.）安全性信息安全是企業(yè)信息網(wǎng)實(shí)施的第一要素,網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)

9、功能,更重要的是要穩(wěn)定安全. 因此,應(yīng)采取如下技術(shù)以增強(qiáng)網(wǎng)絡(luò)的安全性:設(shè)備的安全性應(yīng)用級(jí)的安全性網(wǎng)絡(luò)級(jí)的安全性數(shù)據(jù)級(jí)的安全性2、具體分析網(wǎng)絡(luò)為了實(shí)現(xiàn)對(duì)Internet的高速訪問學(xué)校向中國電信申請了500Mb的光纖接入，因此我們選擇室外單模光纖通過核心路由器直連電信機(jī)房。本網(wǎng)絡(luò)通過NAT方式實(shí)現(xiàn)內(nèi)部用戶對(duì)互聯(lián)網(wǎng)的快速流暢的訪問。校園網(wǎng)絡(luò)采用典型的星型結(jié)構(gòu)，網(wǎng)絡(luò)中心位于學(xué)校實(shí)訓(xùn)中心大樓，路由器采用高性能多WAN的銳捷RSR-08路由器連接到外網(wǎng)，通過銳捷RSR-08防火墻接入到核心層交換機(jī)上。核心層交換機(jī)采用低延遲，具備高速存儲(chǔ)轉(zhuǎn)發(fā)功能的華為QuidwayS8512交換機(jī)，網(wǎng)絡(luò)中心通過1000M室

10、外多模光纖連接到教學(xué)樓，宿舍樓等匯聚點(diǎn)，匯聚層采用快速以太網(wǎng)技術(shù)，快速存儲(chǔ)轉(zhuǎn)發(fā)性能，高速流量匯聚及監(jiān)控的華為S9003交換機(jī)，樓層間，各部門間采用華為S5700-24TR型號(hào)交換機(jī)接入。每層設(shè)有無線AP點(diǎn)，通過無線信號(hào)連接電腦。核心層是所有數(shù)據(jù)流經(jīng)的網(wǎng)絡(luò)層次，為整個(gè)網(wǎng)絡(luò)提供Internet的接入與本地Intranet內(nèi)數(shù)據(jù)交換，核心層采用三層網(wǎng)絡(luò)設(shè)備，包括高性能，高可用性的路由器，三層交換機(jī)，防火墻、服務(wù)器等設(shè)備構(gòu)成高性能的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。路由器通過OSPF協(xié)議，動(dòng)態(tài)路由協(xié)議，PPP協(xié)議等相關(guān)技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)的安全高速通信。 核心層交換機(jī)通過與銳捷RSR-08型號(hào)的高安全性企業(yè)防火墻相連后再通過銳

11、捷RSR-08路由器連接到外網(wǎng)，對(duì)外服務(wù)器直接連接防火墻以提高整個(gè)Intranet的高安全性，防范黑客及非授權(quán)用戶利用系統(tǒng)安全漏洞等非法手段對(duì)內(nèi)部網(wǎng)絡(luò)的惡意入侵和攻擊，保護(hù)內(nèi)網(wǎng)數(shù)據(jù)和服務(wù)器的的安全性。與核心層交換機(jī)相連的服務(wù)器群中有FTP服務(wù)器，OA服務(wù)器，數(shù)據(jù)庫服務(wù)器，打印服務(wù)器，DNS服務(wù)器，DHCP服務(wù)器。由于貴公司部門數(shù)據(jù)儲(chǔ)備量大，對(duì)安全級(jí)別要求較高，故采用磁盤陣列技術(shù)，通過添加備用SQL服務(wù)器與磁盤DB串聯(lián)接到核心層交換機(jī)上實(shí)現(xiàn)。有效的防止數(shù)據(jù)的丟失，損壞，以及安全，實(shí)現(xiàn)數(shù)據(jù)的高存儲(chǔ)。匯聚層通過對(duì)數(shù)據(jù)的快速轉(zhuǎn)發(fā)，滿足樓層和部門交換機(jī)到到核心層的正常通性，嚴(yán)格控制和最大限度提供了通信流

12、量。通過Spanning協(xié)議（生成樹協(xié)議），Trunk技術(shù)實(shí)現(xiàn)各部門及各個(gè)節(jié)點(diǎn)通信的權(quán)限和優(yōu)先級(jí)別。接入層直接連接到各樓層AP點(diǎn)，各個(gè)節(jié)點(diǎn)的PC機(jī)上，通過Vlan的劃分，Trunk的設(shè)置等技術(shù)，使整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。四、網(wǎng)絡(luò)配置設(shè)計(jì)1）覆蓋開闊區(qū)域草坪、足球場、籃球場等不再是網(wǎng)絡(luò)的終點(diǎn)站，連接了放大器和天線的AP完全可以將無線信號(hào)覆蓋到校園的每個(gè)角落，整個(gè)校園的每一寸土地都可以上網(wǎng)是一個(gè)巨大的教學(xué)空無線AP的工作拓?fù)鋱D2）無線中繼點(diǎn)蜂窩技術(shù)中，每個(gè)AP與有線網(wǎng)絡(luò)相連，學(xué)校中的學(xué)術(shù)報(bào)告廳階梯教室等，面積較大，這時(shí)需要采用無線中繼的方式進(jìn)行網(wǎng)絡(luò)接力，只要將兩個(gè)AP互聯(lián)，接收前一AP的信號(hào)，形成新的

13、覆蓋區(qū)域，從而達(dá)到覆蓋的目的 多個(gè)AP之間形成無線中繼拓?fù)鋱D3）微蜂窩覆蓋及漫游對(duì)于教學(xué)樓、宿舍等場所，用蜂窩覆蓋最簡潔，每個(gè)AP的發(fā)射功率有嚴(yán)格控制，室內(nèi)的AP受建筑物影響，單個(gè)AP不能覆蓋整個(gè)區(qū)域。由于IEEE802.11b規(guī)定AP的多頻道工作模式，因此合理分布AP就會(huì)覆蓋整個(gè)區(qū)域，無線終端設(shè)備將自動(dòng)檢測信號(hào)的強(qiáng)度，建立最高質(zhì)量的無線鏈路。 微蜂窩覆蓋圖形安徽工程大學(xué)學(xué)校無線校園網(wǎng)拓?fù)鋱D此圖中路由器連接外網(wǎng)，運(yùn)用防火墻的保護(hù)作用，防止病毒的侵?jǐn)_。再有核心交換機(jī)，匯聚交換機(jī)，接入交換機(jī)把網(wǎng)絡(luò)送入到所需的地方，最后通過無線AP把無線信號(hào)散播出去，但是無線AP的覆蓋范圍有限，在上面加上放大器和大

14、增益的無線天線擴(kuò)大覆蓋范圍。再通過無線中繼技術(shù)，蜂窩覆蓋技術(shù)等使整個(gè)校園都有無線信號(hào)。4）VLAN和IP劃分部門電腦數(shù)量VLAN名VLAN 號(hào)VLAN IPIP網(wǎng)段IP范圍5棟教學(xué)樓100Teaching1031/25230/252棟教學(xué)樓100Teaching2032/25230/254棟教學(xué)樓150Teacher1041/25230/256棟教學(xué)樓150Teacher2042/25230/25教務(wù)處20zwc051/25230/25西圖書館50library052/25230/25學(xué)生處30Xgb053/25230/25就業(yè)中心25Jiuye054/25230/25

15、食堂超市20shitiang055/25.230/25院辦20Yuanban 056/25.230/25宿舍男15600Student1011012013/25/25/25230/25230/25230/25宿舍男611600Student2014015016/25/25/25230/25230/25230/25宿舍男1116600Student3017018019/25/25/25230/25230/25230/25宿舍女18600Student4021022023/25/25/25230/25230/25230/25浴室600Student5024025026/25/25/25230/25

16、230/25230/25新就業(yè)指導(dǎo)中心600Student6027028029/25/25/25230/25230/25230/255）設(shè)備類型和信息點(diǎn)設(shè)備名稱廠名型號(hào)參數(shù)數(shù)量單價(jià)總價(jià)）室外無線APAruba-AR70傳輸功率:-20dBm/100mW;運(yùn)行模式:23,33Multiple-In,Multiple-Out(MIMO);內(nèi)置天線;天線增益:2.4GHz-2.5GHz/3.2 dBi、5.150GHz-5.875GHz/5.2dBi15000室內(nèi)無線APD-Link-Dwl-3200AP室內(nèi)100米、室外500米1個(gè)自適應(yīng)LAN10/100M 2.4GHz-2.4835GHz 80

17、2.11b 11M DSSS:DBPSK、DQPSK、CCK,802.11g 54M OFDM:BP1200室外無線天線D-LinkSNT24-0400增益4dBi的全向2.4GHz。150室內(nèi)無線天線D-LinkSNT24-0800增益8dBi的全向2.4GHz。150接入層交換機(jī)華為S5700-24TP-SI-AC24口100兆交換機(jī)，可上標(biāo)準(zhǔn)機(jī)架，可網(wǎng)管，與匯聚層交換機(jī)為同一品牌支持同一管理軟件4000 匯聚層交換機(jī)華為S930324口100兆交換機(jī)，1個(gè)1000兆多模光纖口，可網(wǎng)管30000核心交換機(jī)華為QuiduayS85121個(gè)1000兆多模光纖口，68個(gè)100兆光纖口三層交換機(jī)1

18、8萬電源長城ATX-350250w,8cm的風(fēng)扇200服務(wù)器IBM xSeries 235 8671 L1CXeon2.8G/512M/36.4G/48*CD/10-100-1000M/1530000防火墻WLMBWLMB-1000 LX企業(yè)級(jí) 吞吐量1.4G30萬合計(jì)五、網(wǎng)絡(luò)建設(shè)軟件設(shè)備名稱單價(jià)（元）數(shù)量總價(jià)（元）瑞星殺毒軟件網(wǎng)絡(luò)版5001500綜合網(wǎng)絡(luò)管理軟件7001700正版WindowsXP系統(tǒng)安裝軟件8001800多媒體系統(tǒng)軟件4001400正版Microsoft Office辦公軟件20012002600（元）學(xué)校信息點(diǎn)樓棟房間數(shù)信息點(diǎn)數(shù)4棟教學(xué)樓六層60間60個(gè)6棟教學(xué)樓四層40

19、間40個(gè)學(xué)生處校團(tuán)委樓四層24間30個(gè)宿舍16六層120間120個(gè)宿舍711六層84間84個(gè)宿舍1118六層120間120個(gè)宿舍19六層120間120個(gè)浴室七層140間140個(gè)新就業(yè)指導(dǎo)中心七層140間140個(gè)就業(yè)中心二層10個(gè)教務(wù)處一層2個(gè)院辦二層4個(gè)圖書館四層15個(gè)教師宿舍1四層40個(gè)教師宿舍2五層60個(gè)六、設(shè)計(jì)優(yōu)化方案1）優(yōu)化目標(biāo)通過合理的網(wǎng)絡(luò)優(yōu)化手段，對(duì)現(xiàn)網(wǎng)已交維的WLAN網(wǎng)絡(luò)進(jìn)行專業(yè)化的優(yōu)化，排除現(xiàn)網(wǎng)中存在的故障與潛在的問題，使得各項(xiàng)指標(biāo)都能達(dá)到高效網(wǎng)絡(luò)的標(biāo)準(zhǔn)，提供給WLAN用戶一個(gè)易接入、高性能、高可靠性無線接入網(wǎng)絡(luò)服務(wù)，從而提高用戶滿意度。（1）、無線網(wǎng)絡(luò)的優(yōu)化使無線接入設(shè)備能覆

20、蓋所有期望覆蓋的區(qū)域，區(qū)域中的信號(hào)強(qiáng)度能夠符合接收的要求，并具有足夠承擔(dān)預(yù)期負(fù)載的能力；（2）、運(yùn)營級(jí)的無線寬帶網(wǎng)絡(luò)需要關(guān)注與用戶體驗(yàn)相關(guān)的各項(xiàng)指標(biāo)，如Portal推送成功率、認(rèn)證成功率等，這些指標(biāo)是否能夠達(dá)到要求也是一個(gè)優(yōu)化重點(diǎn)；（3）、運(yùn)維系統(tǒng)的各項(xiàng)指標(biāo)需要能夠達(dá)到要求，這對(duì)于運(yùn)維的有效性非常重要。2）優(yōu)化內(nèi)容和場景（1）、優(yōu)化內(nèi)容：網(wǎng)優(yōu)工作包含產(chǎn)品部署優(yōu)化和配置優(yōu)化兩個(gè)方面。部署優(yōu)化一般設(shè)計(jì)到變更施工方案、增減設(shè)備、調(diào)整天線等工程動(dòng)作，而產(chǎn)品優(yōu)化則通過一些命令配置、開啟產(chǎn)品特定功能，實(shí)現(xiàn)網(wǎng)絡(luò)性能的提升。 前者需要較大的工作量、成本和優(yōu)化周期，一般不如后者代價(jià)更?。煌扑]優(yōu)先采用配置優(yōu)化，如

21、仍無法解決問題，再考慮部署優(yōu)化。 前者適用于一般的無線產(chǎn)品，后者適用于功能較完善的WLAN產(chǎn)品（需要AC支持豐富的功能特性）。常見的無線網(wǎng)絡(luò)問題如下圖所示（2）、優(yōu)化場景：根據(jù)AP布放方式，WLAN系統(tǒng)無線環(huán)境可以分為：室內(nèi)直接布放（室內(nèi)放裝型）、室內(nèi)分布合路布放（室內(nèi)分布型）、室外布放（室外型）。3）優(yōu)化原則由于在做網(wǎng)絡(luò)規(guī)劃時(shí)一般已經(jīng)考慮到實(shí)際場景的用戶需求，因此在進(jìn)行無線優(yōu)化時(shí)首先需要根據(jù)實(shí)際場景的運(yùn)營情況考慮是否與規(guī)劃出現(xiàn)偏差，另外一方面就是需要根據(jù)用戶的反饋制定優(yōu)化計(jì)劃。在考慮優(yōu)化計(jì)劃時(shí)需要遵循以下原則：AP的覆蓋區(qū)域中不存在弱區(qū)保持適度的AP間的重疊區(qū)域。第一條原則是保證所有的區(qū)域信

22、號(hào)強(qiáng)度都能符合或高于驗(yàn)收規(guī)范的要求，第二條原則是要在不影響用戶體驗(yàn)的情況下盡可能減少所需的AP數(shù)量。1.充分利用現(xiàn)有WLAN相關(guān)設(shè)備。2.盡量不改變現(xiàn)有WLAN網(wǎng)絡(luò)的物理構(gòu)架。3.覆蓋優(yōu)先考慮4.保證覆蓋的前提下通過調(diào)整AP相關(guān)參數(shù)或者物理位置降低同頻干擾情況。5.在會(huì)議室等一些用戶相對(duì)集中的場所考慮容量和干擾的相互平衡。4）配置優(yōu)化1、信道干擾問題描述：信道分布不合理，在部分區(qū)域存在同頻干擾情況。原因分析：缺少無線施工圖紙與AP部署的一一對(duì)應(yīng)關(guān)系圖，無法對(duì)信號(hào)進(jìn)行更完善的信道優(yōu)化。解決辦法：（1）獲取智分的布線圖紙，準(zhǔn)確判斷radio1、2所覆蓋的房間。（2）獲取準(zhǔn)確的物理部署圖上放裝AP的

23、點(diǎn)位信息。（3）根據(jù)上述2個(gè)點(diǎn)位圖，采用1、6、11方式對(duì)AP的信道進(jìn)行調(diào)整。（4）保證信號(hào)覆蓋情況下，對(duì)信號(hào)放射強(qiáng)度進(jìn)行調(diào)整以減少同頻干擾。2、智分配置問題描述：智分AP采用1分8方式部署，但使用雙流配置。原因分析：實(shí)施時(shí)錯(cuò)誤配置，將導(dǎo)致所有1分8智分的無線體驗(yàn)下降。解決辦法：修訂所有智分AP的配置為單流模式。3、二層隔離問題描述：對(duì)于沒有二層互訪的網(wǎng)絡(luò)需配置該功能原因分析：由于無線用戶的流動(dòng)性和不確定性，在某些場合（特別是在公共場合），用戶間無互訪需求。而WLAN網(wǎng)絡(luò)中，來自無線客戶端的廣播/組播報(bào)文會(huì)向WLAN中所有終端發(fā)送，極大的占用了空口資源。二層隔離功能開啟后，來自無線客戶端的廣播

24、/組播報(bào)文只會(huì)向有線網(wǎng)絡(luò)發(fā)送一份，而不會(huì)再向其他無線客戶端發(fā)送，可以極大地減少無線空口流量，從而提高WiFi網(wǎng)絡(luò)的整體性能和應(yīng)用感受 。 解決辦法：Ruijie(config)# wids Ruijie(config-wids)# user-isolation ap enable 4、用戶限速問題描述：用戶網(wǎng)絡(luò)中，如果個(gè)別用戶通過WLAN使用網(wǎng)絡(luò)工具下載，從而達(dá)到很高的流量，進(jìn)而直接消耗了當(dāng)前空口資源，造成其他無線用戶訪問網(wǎng)絡(luò)慢、ping抖動(dòng)丟包等問題。原因分析：基于無線用戶限速可以適當(dāng)?shù)目刂仆话l(fā)性大流量對(duì)無線網(wǎng)絡(luò)的影響，有利于網(wǎng)絡(luò)穩(wěn)定。我司支持基于用戶的上下行流量限速，包括智能限速，避免個(gè)別

25、用戶獨(dú)占大量帶寬。解決辦法：Ruijie(config)# wlan-config 1 Ruijie(config-wlan)# wlan-based per-user-limit down-streams average-data-rate 380 burst-data-rate 600 5、禁用低速問題描述：根據(jù)現(xiàn)場使用抓包網(wǎng)卡分析，發(fā)現(xiàn)低速率報(bào)文占用信道的比重很大，AP與STA之間發(fā)送的報(bào)文若使用較低速率時(shí)，整個(gè)WLAN網(wǎng)絡(luò)數(shù)據(jù)傳輸性能就會(huì)嚴(yán)重下降。原因分析：當(dāng)AP下存在一個(gè)協(xié)商速率較高的用戶，和一個(gè)協(xié)商速率較低的用戶，則因?yàn)閮蓚€(gè)用戶搶占空口的機(jī)會(huì)是相等的，高速率用戶每次快速發(fā)完自己的數(shù)

26、據(jù)后都要等待低速用戶慢慢的的發(fā)完它屬于它的那一次機(jī)會(huì)想要發(fā)的數(shù)據(jù)才能繼續(xù)發(fā)包，此時(shí)相當(dāng)于高速率用戶的發(fā)包速率也被拉低了，整體發(fā)包速率自然也被大幅拉低。因此，因盡量避免WLAN環(huán)境當(dāng)中出現(xiàn)低速率用戶。解決辦法：將1、2、5.5、6、9Mbps速率禁用，抑制低速率用戶占用空口時(shí)間，從而降低其對(duì)空口性能的影響，保證整理空口性能最優(yōu)。4.5場景優(yōu)化（1）、室內(nèi)分布型WLAN優(yōu)化目前很多高檔寫字樓已經(jīng)進(jìn)行了移動(dòng)通信的室內(nèi)分布系統(tǒng)建設(shè)，在引入WLAN時(shí)可以考慮采用共用室分系統(tǒng)的建設(shè)方式；另外，沒有室分系統(tǒng)的樓宇在規(guī)劃建設(shè)室內(nèi)分布系統(tǒng)時(shí)可以將WLAN信號(hào)一同考慮。如圖所示，將WLAN的無線射頻信號(hào)通過合路器

27、饋入室內(nèi)分布系統(tǒng)，各頻段信號(hào)共用天饋進(jìn)行覆蓋。由于WLAN設(shè)備輸出信號(hào)強(qiáng)度較小，一般采用后端合路，使AP盡量接近天線。共用室內(nèi)分布系統(tǒng)的優(yōu)點(diǎn)在于可以充分利用原有資源，工程量較小，經(jīng)濟(jì)快捷。另一方面，應(yīng)注意WLAN使用與原有系統(tǒng)不同的頻段，需更換支持2.4GHz的元器件；需重新進(jìn)行鏈路預(yù)算。共用室內(nèi)分布系統(tǒng)時(shí)天線點(diǎn)位可能不是最優(yōu)的；且由于使用的AP較少，網(wǎng)絡(luò)容量較低。（2）、室外型WLAN優(yōu)化采用室外型覆蓋方式建設(shè)速度快，網(wǎng)絡(luò)維護(hù)簡單，投資少見效快。但應(yīng)注意下面幾方面問題：1.室外WLAN信號(hào)和室內(nèi)WLAN信號(hào)之間的干擾；2.WLAN為共享帶寬，無法保障單個(gè)用戶的帶寬；3.室內(nèi)WLAN信號(hào)的覆蓋

28、效果。室外型AP一般多為大功率設(shè)備，并使用高增益室外天線。對(duì)于室外的WLAN信號(hào)主要存在的問題有：干擾信號(hào)大、信號(hào)場強(qiáng)不足、出現(xiàn)信號(hào)盲點(diǎn)、移動(dòng)漫游用戶漫游失敗等問題，優(yōu)化工作也圍繞此幾種問題進(jìn)行改進(jìn)。室外型的WLAN環(huán)境比較復(fù)雜，由于室外阻擋物比室內(nèi)少很多，因此同頻干擾的問題比較嚴(yán)重。普遍處理同頻干擾的辦法一般為降低同頻設(shè)備的發(fā)射功率，使減少其同頻信號(hào)交疊區(qū)域，但這樣不是一個(gè)最好的解決辦法。在一個(gè)相對(duì)較大的環(huán)境中，部署的AP比較多時(shí)，頻率的復(fù)用程度非常高。如果減少其設(shè)備的重疊區(qū)域，又會(huì)導(dǎo)致用戶漫游失敗、信號(hào)強(qiáng)度過弱等情況的發(fā)生。因此既要保持信號(hào)的場強(qiáng)又要減少同頻干擾的重疊區(qū)域，必須要對(duì)室外區(qū)域

29、進(jìn)行分區(qū)域覆蓋，使用定向天線可以解決以上的問題。對(duì)于室外WLAN優(yōu)化合理調(diào)整定向天線的仰角可以有效消除天線底下“陰影效應(yīng)”信號(hào)盲區(qū)的問題。另外，使用多面定向天線可以解決覆蓋區(qū)域分區(qū)、減少全向天線不必要的反射、匯聚電磁波能量、補(bǔ)充覆蓋盲點(diǎn)的最有效辦法。在對(duì)室外AP進(jìn)行天線角度優(yōu)化時(shí)，應(yīng)把天線的水平半功率角控制在主要的覆蓋區(qū)域，而兩個(gè)同頻天線如需要產(chǎn)生重疊區(qū)域應(yīng)該盡量把重疊區(qū)域調(diào)整為天線水平半功率角以外，這樣可以減少同頻AP間的帶寬復(fù)用問題，也清晰區(qū)分了AP的分管區(qū)域，減少用戶漫游時(shí)的頻繁切換。4.6安全性管理優(yōu)化（1）、使用新技術(shù)提高安全性Wi-Fi Protected Access(WPA,W

30、i2Fi保護(hù)訪問)是Wi2Fi聯(lián)盟提出的一種新的安全方式,以取代安全性不足的WEP。WPA采用了基于動(dòng)態(tài)密鑰的生成方法及多級(jí)密鑰管理機(jī)制,方便了WLAN的管理和維護(hù)。WPA由認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)部分組成。1.認(rèn)證。WPA的認(rèn)證分為兩種:第一種采用802.1x/EAP(ExtensibleAuthenticationProtocol)的方式,用戶提供認(rèn)證所需的憑證,如用戶名密碼,通過特定的用戶認(rèn)證服務(wù)器來實(shí)現(xiàn)。另一種為WPA預(yù)共享密鑰方式,要求在每個(gè)無線局域網(wǎng)節(jié)點(diǎn)(AP、STA等)預(yù)先輸入一個(gè)密鑰,只要密鑰吻合就可以獲得無線局域網(wǎng)的訪問權(quán)。2.加密。WPA采用TKIP(Temporal

31、 Key Integrity Protocol,臨時(shí)密鑰完整性協(xié)議)為加密引入了新的機(jī)制,它使用一種密鑰構(gòu)架和管理方法,通過由認(rèn)證服務(wù)器動(dòng)態(tài)生成、分發(fā)密鑰來取代單個(gè)靜態(tài)密鑰,把密鑰首部長度從24位增加到128位等方法增強(qiáng)安全性。而且,TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后,使用802.1x產(chǎn)生一個(gè)唯一的主密鑰處理會(huì)話。3、消息完整性校驗(yàn)。除了保留802.11的CRC校驗(yàn)外,WPA為每個(gè)數(shù)據(jù)分組又增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值,以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報(bào)文。（2）、加強(qiáng)日常安全管理布置AP的時(shí)候要在校園區(qū)域以外進(jìn)行檢查,防止AP的覆蓋范圍超出校園區(qū)域。

32、禁止教職員工和學(xué)生私自安裝AP,通過便攜機(jī)配置無線網(wǎng)卡和無線掃描軟件可以進(jìn)行掃描。如果網(wǎng)卡支持修改屬性需要密碼功能,要開啟該功能,防止網(wǎng)卡屬性被修改。制定無線網(wǎng)絡(luò)管理規(guī)定,規(guī)定教職員工和學(xué)生不得把網(wǎng)絡(luò)設(shè)置信息告訴學(xué)校外部人員,禁止設(shè)置P2P的Ad hoc網(wǎng)絡(luò)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全知識(shí)培訓(xùn)。發(fā)現(xiàn)未授權(quán)AP的出現(xiàn),應(yīng)定期開展AP搜尋,主動(dòng)找尋并移除這些AP有助于增強(qiáng)網(wǎng)絡(luò)之安全性。定期檢查AP的設(shè)定參數(shù)以確定未被改變而成為安全漏洞。某些WLAN Gateway,或某些硬件或軟件都有自動(dòng)的Rogue AP偵測功能,可大大簡化工作負(fù)擔(dān)。新建校園網(wǎng)絡(luò)可以參考市面已有的技術(shù):如VPN、防火墻、IDS、

33、以及802.1x/EAP等標(biāo)準(zhǔn),大方向上應(yīng)先決定使用企業(yè)級(jí)AP或WLAN Gateway。七、校園網(wǎng)絡(luò)管理和安全 網(wǎng)絡(luò)管理不但需要先進(jìn)，實(shí)用的技術(shù)支持手段，對(duì)大型網(wǎng)絡(luò)而言，更需要合理有效的組織體系和規(guī)章制度。管理方案1 配置管理借助數(shù)據(jù)庫系統(tǒng)，管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器的配置信息，通信和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，用戶名，電子郵件地址，口令字等重要網(wǎng)管信息。2失效管理失效管理是網(wǎng)絡(luò)正常運(yùn)行至關(guān)重要的一個(gè)部分，目的是保證網(wǎng)絡(luò)正常運(yùn)行，盡量減少故障發(fā)生的頻度，消除故障產(chǎn)生的隱患，并及時(shí)修復(fù)已出現(xiàn)的故障。3性能管理對(duì)接入網(wǎng)絡(luò)和IP地址的流量及流速進(jìn)行定時(shí)采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在，能夠按業(yè)務(wù)，地區(qū)。

34、時(shí)間統(tǒng)計(jì)流量，根據(jù)流量統(tǒng)計(jì)安排鏡像操作時(shí)間。4安全管理通過對(duì)網(wǎng)絡(luò)的全面了解，按照安全策略的要求及風(fēng)險(xiǎn)分析的結(jié)果，整個(gè)網(wǎng)絡(luò)措施應(yīng)按系統(tǒng)體系建立。具體的安全控制系統(tǒng)有以下幾個(gè)方面組成：物理安全，網(wǎng)絡(luò)安全，信息安全。 物理安全管理環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。設(shè)備安全：主要包括設(shè)備的防盜，防毀，防電磁信息輻射泄漏，防止線路截獲，抗電磁干擾及電源保護(hù)等媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全系統(tǒng)（主機(jī)，服務(wù)器）安全反病毒系統(tǒng)安全檢測入侵檢測審計(jì)分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急，災(zāi)難恢復(fù)局域網(wǎng)，子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)反病毒由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，依次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中的重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三中技術(shù)：*預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有：加密可