版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、XXXXXXXX 無線網(wǎng)絡升級改造設計方案無線網(wǎng)絡升級改造設計方案 目 錄 1.1.WLANWLAN 在校園的應用概述在校園的應用概述.4 2.2.校園網(wǎng)校園網(wǎng) WLANWLAN 應用需求應用需求.4 3.3.校園網(wǎng)校園網(wǎng) WLANWLAN 設計思想設計思想.6 3.1 校園網(wǎng) WLAN 設計原則.6 3.2 思科校園網(wǎng) WLAN 設計思想.6 3.3 思科 WLAN 解決方案體系結構.7 3.3.1 無線網(wǎng)絡的挑戰(zhàn).7 3.3.2 思科集中化無線網(wǎng)絡解決方案.8 3.3.3 集中化協(xié)議 LWAPP 簡介.10 3.3.4 集中化和統(tǒng)一 WLAN 的好處.11 3.3.4.2 便于升級.12
2、3.3.4.3 通過動態(tài) RF 管理建立可靠的連接.12 3.3.4.4 通過用戶負載均衡優(yōu)化每個用戶的性能.13 3.3.4.5 訪客聯(lián)網(wǎng).15 3.3.4.6 第三層漫游.15 3.3.4.6 嵌入式無線 IDS.16 3.3.4.7 定位服務.17 3.3.4.8 WLAN 語音.17 3.3.4.9 降低總擁有成本.17 3.3.4.10 有線和無線整合.18 3.3.4.11 總結.19 4.4.思科校園網(wǎng)思科校園網(wǎng) WLANWLAN 建設方案建設方案.20 4.1 物理設計(部署).20 4.1.1 無線覆蓋方案.21 4.1.1.1 覆蓋區(qū)域.21 4.1.1.2 設計指標、原則
3、及覆蓋方式.21 4.1.1.3 室內覆蓋.23 4.2 邏輯設計.28 4.2.1 SSID 和 VLAN.28 4.2.2 地址和路由.29 4.2.2.1 無線用戶接入地址和路由規(guī)劃.29 4.2.2.2 無線網(wǎng)絡地址和路由規(guī)劃.29 4.2.2.3 IPv6 規(guī)劃考慮.30 4.2.3 認證和計費.32 5.5.解決方案的設計亮點解決方案的設計亮點.32 5.1 高性能的 IPV6 和 IPV4 無線接入.32 5.2 基于個人用戶的運營管理.32 5.3 支持數(shù)據(jù)、語音等多種業(yè)務,有其它智能業(yè)務擴展能力.32 5.4 滿足校園特點的安全和可靠性.33 5.5 滿足生產(chǎn)、運營網(wǎng)絡要求的
4、運維和管理.33 5.6 支持用戶全網(wǎng)漫游.33 5.7 靈活部署、易于擴展、高性價比.34 6.6.思科校園無線網(wǎng)絡解決方案產(chǎn)品介紹思科校園無線網(wǎng)絡解決方案產(chǎn)品介紹.34 6.1 CISCO AIRONET 系列接入點 .34 6.2 思科無線局域網(wǎng)控制器.46 6.3 CISCO CATALYST 6500 系列無線服務模塊.60 6.4 思科無線控制系統(tǒng)(WCS).69 7.XXXX 二期無線二期無線 AP 分布情況表分布情況表.79 8.XXXXAP 信號測試結果信號測試結果.79 9.結束語結束語.89 1.1.WLANWLAN 在校園的應用概述在校園的應用概述 校園網(wǎng)已經(jīng)成為校園生
5、活的重要組成部分,成為教師和學生獲取資源和信息的 主要途徑之一,它把學校中的學生、院系和社交、學術、業(yè)務活動的行政人員緊密 地聯(lián)系在一起,在高校教育中的作用與地位日益顯著。 經(jīng)過這些年有線網(wǎng)絡建設、運行、維護,從實踐結果來看,由于目前網(wǎng)絡是 “有線”的,所以在有些應用領域會出現(xiàn)困難。例如,很多高校只是在部分區(qū)域接 通了網(wǎng)絡,而不能顧及所有區(qū)域,布置了網(wǎng)線的教室、圖書館數(shù)量有限;有些高校 經(jīng)費比較緊張,很難投入較大的財力來鋪設光纜;有些高校的建筑物具有一定的歷 史意義,不適合鉆孔布線;有些高校由多個校區(qū)組成,校區(qū)之間聯(lián)網(wǎng)成本較高,等 等。 隨著信息技術的飛速發(fā)展,教師和學生對高校校園網(wǎng)的依賴性相
6、當之高,“隨 時隨地獲取信息”已成為廣大師生們的新需求。但是,傳統(tǒng)的有線校園網(wǎng)存在著諸 多“網(wǎng)絡盲點”,比如在圖書館、大型會議室、體育館等許多不宜網(wǎng)絡布線的場館 設施如何聯(lián)網(wǎng)?在教室、實驗室等場合如何突破網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng) 的問題? 從應用需求方面考慮,無線網(wǎng)絡很適合學校的一些不易于網(wǎng)絡布線的場所應用。 現(xiàn)在如何使校園的每個角落都處在網(wǎng)絡中,形成真正意義上的校園網(wǎng)?想象一下, 當學生們放完暑假返回校園,驚奇地發(fā)現(xiàn)自己的筆記本電腦在學校任何地方都可以 上網(wǎng)時的那份欣喜若狂現(xiàn)在這已經(jīng)是一些學校的現(xiàn)實。 2.2.校園網(wǎng)校園網(wǎng) WLANWLAN 應用需求應用需求 高性能的高性能的 IPv6
7、IPv6 和和 IPv4IPv4 無線接入無線接入 中國下一代互聯(lián)網(wǎng)項目(CNGI)正在順利展開,基于純 IPv6 的骨干網(wǎng)在 CERNET 已經(jīng)建設完成并可以提供接入服務?,F(xiàn)在建設高校無線網(wǎng)絡,除了要考慮 對現(xiàn)有 IPv4 網(wǎng)絡終端的無線接入,滿足當前高校師生對無線網(wǎng)絡的需求外;又要 支持高性能的 IPv6 的用戶接入,以適應網(wǎng)絡發(fā)展趨勢,并保護網(wǎng)絡投資。 基于個人用戶的運營管理基于個人用戶的運營管理 無線網(wǎng)絡系統(tǒng)需要支持運營管理功能,能夠根據(jù)單個用戶實現(xiàn)用戶管理,包括: 認證、計費、安全控制、QoS 控制等。 支持數(shù)據(jù)、語音等多種業(yè)務,有其它智能業(yè)務擴展能力支持數(shù)據(jù)、語音等多種業(yè)務,有其它
8、智能業(yè)務擴展能力 校園無線網(wǎng)絡在支持數(shù)據(jù)轉發(fā)的同時,應該是真正為語音業(yè)務優(yōu)化的無線設計, 包括一體化的 IP 電話解決方案,通過新技術延長客戶端待機時間,實現(xiàn)室內外語 音不中斷的安全漫游。為學校提供內部話音的無縫覆蓋,以提高學校辦公效率和教 學質量。 為保證無線話音的質量,要求無線網(wǎng)絡具有良好的 QoS 控制機制,包括無線話 音呼叫控制等手段。 無線網(wǎng)絡還應該支持其他智能業(yè)務的擴展,如支持精準的無線物理定位、無線 視頻等 滿足校園特點的安全和可靠性滿足校園特點的安全和可靠性 XXXX 無線網(wǎng)的目標是建設一個收費的、可運營網(wǎng)絡,這樣的定位對可靠性、 安全、加密和非授權用戶的控制提出了更明確的要求
9、: 支持精確的無線入侵、射頻干擾、非法 AP 定位和隔離 冗余的中央服務控制保證校園復雜接入環(huán)境的安全無線接入 獨特的訪客隔離機制,保證跨校園漫游用戶與校園網(wǎng)用戶的隔離 同時支持端到端的網(wǎng)絡可靠性保證技術。 滿足生產(chǎn)、運營網(wǎng)絡要求的運維和管理滿足生產(chǎn)、運營網(wǎng)絡要求的運維和管理 校園無線網(wǎng)絡規(guī)模大、環(huán)境復雜,因此無線網(wǎng)絡系統(tǒng)應該支持高效的運營網(wǎng)絡 級的管理功能,方便未來無線網(wǎng)絡的運維管理 室內、室外、Mesh 系統(tǒng)一體化控制:所有 AP 均工作在同一 Controller 群組 (cluster)管理下,可在全網(wǎng)范圍內實現(xiàn)無縫漫游、設備定位、自動射頻管理和安 全控制 可分級的一體化網(wǎng)絡管理系統(tǒng):
10、有線、無線網(wǎng)絡管理相結合,集中與分布式管 理相結合,為運營維護提供高效率和低成本。 支持用戶全網(wǎng)漫游支持用戶全網(wǎng)漫游 校園無線網(wǎng)絡應支持用戶全網(wǎng)快速、安全、無縫漫游,保證用戶在園區(qū)移動過 程中可以保證 IP 地址不變、網(wǎng)絡連接不間斷、應用會話不間斷,從而保證用戶網(wǎng) 絡應用在移動中的不間斷性。 靈活部署、易于擴展、高性價比靈活部署、易于擴展、高性價比 為方便校園網(wǎng)絡的部署和未來維護的方便性,校園無線網(wǎng)絡應具有靈活部署、 易于擴展的特性,支持無線接入點的即插即用功能。當然,校園無線網(wǎng)絡要具有良 好的性價比。 3.3.校園網(wǎng)校園網(wǎng) WLANWLAN 設計思想設計思想 3.13.1 校園網(wǎng)校園網(wǎng) WL
11、ANWLAN 設計原則設計原則 實用性:實用性:遵循面向應用,注重實效,急用先上,逐步完善的原則;充分保護已 有投資,不設計成華而不實的無線網(wǎng)絡,也不設計成利用率低下的網(wǎng)絡,我們以實 用性的原則要求為依據(jù),建設具有最低的 TCO(擁有的總成本最低),有最高的性 價比的校園無線局域網(wǎng)絡。 先進性:先進性:采用先進成熟的網(wǎng)絡概念、技術、方法與設備,反映當今先進水平, 又給未來的發(fā)展留有余地;充分采用目前國際、國內流行和成熟的技術,保證網(wǎng)絡 能適應技術的快速發(fā)展。 可靠性:可靠性:系統(tǒng)必須可靠運行,主要的、關鍵的設備應有冗余,一旦系統(tǒng)某些部 分出現(xiàn)故障,應能很快恢復工作,并且不能造成任何損失。 開放
12、性:開放性:選擇的產(chǎn)品應具有好的互操作性和可移植性,并符合相關的國際標準 和工業(yè)標準;無論發(fā)生任何變化,均能夠最大可能性的開放標準。 可擴充性:可擴充性:系統(tǒng)是一個逐步發(fā)展的應用環(huán)境,在系統(tǒng)結構、產(chǎn)品系統(tǒng)、系統(tǒng)容 量與處理能力等方面必須具有升級換代的可能,這種擴充不僅能充分保護原有資源, 而且具有較高的性能價格比; 可維護性:可維護性:系統(tǒng)具有良好的網(wǎng)絡管理、網(wǎng)絡監(jiān)控、故障分析和處理能力,使系 統(tǒng)具有極高的可維護性; 安全性:安全性:必須具有高度的保密機制,靈活方便的權限設定和控制機制,以使系 統(tǒng)具有多種手段來防備各種形式的非法侵入和機密信息的泄露。 3.23.2 思科校園網(wǎng)思科校園網(wǎng) WLA
13、NWLAN 設計思想設計思想 按照現(xiàn)有無線網(wǎng)絡發(fā)展趨勢,建議校園網(wǎng) WLAN 采用集中管理架構下的“瘦 AP”無線網(wǎng)絡架構,以保證無線網(wǎng)絡可管理性、安全性、QoS、無縫漫游等功能需 求,尤其是方便未來的運維管理。 根據(jù)實際情況,采用室內、室外多種無線接入方式相結合的方式,以滿足學校 樓宇多、廣場多的特點。如在必要的時候采用室外 Mesh WLAN 技術通過無線回傳技 術解決有線網(wǎng)絡傳輸距離的合布線難度的問題。同時由于采用室內、外多種無線接 入手段在滿足無線覆蓋的前提下,可以節(jié)省無線接入點的數(shù)量,從而提高無線網(wǎng)絡 的性價比。 校園無線網(wǎng)絡在滿足現(xiàn)有網(wǎng)絡應用的同時,保證對未來網(wǎng)絡技術和應用的支持,
14、 如 IPv6、無線話音、無線視頻、組播等技術的支持,以滿足高校教學和科研的要 求。 為滿足高校網(wǎng)絡的安全性,建議校園無線網(wǎng)絡采用獨立的有線網(wǎng)絡系統(tǒng)實現(xiàn)無 線接入點的互聯(lián),同時本次無線網(wǎng)絡在滿足用戶接入安全認證、加密的同時,支持 無線射頻的安全防護功能。 3.33.3 思科思科 WLANWLAN 解決方案體系結構解決方案體系結構 3.3.13.3.1 無線網(wǎng)絡的無線網(wǎng)絡的挑戰(zhàn)挑戰(zhàn) 透視就是一切地圖就是一個典型的例子。在高空攝影技術面世之前,地圖 并不精確;人們按照估計的比例,將地理標志繪制到地圖上。高空攝影技術為地圖 繪制人員帶來了之前未有的東西透視。透視改變了我們旅行的方式,我們觀察 距離的
15、方式,甚至我們的文明發(fā)展的方式。 過去,無線局域網(wǎng)都缺乏透視能力因為每個接入點都是一個單獨的節(jié)點, 按照一個靜態(tài) RF 計劃(通常為預測的 RF)中的信道和功率設置進行獨立配置。盡 管這些自主的接入點可以收到附近的某個工作在相同信道的接入點的信號,但是自 主接入點無法得知相鄰的接入點與其是否屬于同一個網(wǎng)絡或者是相鄰網(wǎng)絡。而且, 因為自主接入點是“節(jié)點式”的,所以很難擴展到大型、連續(xù)、協(xié)調的無線局域網(wǎng) 和添加高級應用。 表 1 列出了對于自主接入點部署方式的無線需求和解決方案。在某些情況下, 采用自主接入點的 WLAN 的部署會對 WLAN 帶來很多限制。 表表 1 1 對于自主接入點部署方式的
16、無線需求和解決方案 需要需要說明說明自主方式的解決方案自主方式的解決方案 第二層快速安第二層快速安 全漫游全漫游 客戶端在子網(wǎng)內部的無 縫漫游跨越不同的接入 點和虛擬 LAN(VLAN) 為支持漫游添加一個無 線域服務(WDS)設備(接 入點或者交換機模塊) 第三層快速安第三層快速安 全漫游全漫游 客戶端在子網(wǎng)之間的無 縫漫游跨越不同的接入 點和 VLAN 自主接入點本身不支持。 需要為支持漫游采用一個集 中式解決方案 升級成本升級成本部署額外管理功能和為 接入點安裝新鏡像所需的時 間 部署一個集中的管理基 站或者使用管理腳本 入侵檢測系統(tǒng)入侵檢測系統(tǒng) (IDSIDS) 能夠檢測偽裝接入點、
17、攻擊和未經(jīng)授權的訪問 使用一個基于 WDS 的 IDS,或者添加一個覆蓋式 WLAN 解決方案 定位服務定位服務直觀顯示接收信號強度使用一個現(xiàn)場調查解決 需要需要說明說明自主方式的解決方案自主方式的解決方案 指示(RSSI)信息變化和 Wi-Fi 設備的位置 方案或者一個覆蓋式 WLAN 動態(tài)動態(tài) RFRF迅速地、動態(tài)地適應 RF 環(huán)境 使用系統(tǒng)級應用設備, 或者一個簡單網(wǎng)絡管理協(xié)議 (SNMP);RF 信息可供手動 檢查或者措施使用 負載均衡負載均衡自動在相鄰接入點之間 均衡客戶端負荷 每個接入點通報服務情 況,但是負載不是自動地在 接入點之間分布 訪客聯(lián)網(wǎng)訪客聯(lián)網(wǎng)能夠為客戶、供應商和 合作
18、伙伴提供對 WLAN 的受 控訪問權限,同時保持網(wǎng)絡 的安全性 為每個接入點部署專門 的中繼 VLAN,并在整個企業(yè) 中加以宣傳 WLANWLAN 語音語音利用現(xiàn)有的無線基礎設 施提供經(jīng)濟有效的、實時的 語音服務 部署基于接入點的呼叫 準入控制(CAC);控制建 立在每個接入點的基礎上, 不能協(xié)調多個接入點 管理管理經(jīng)濟有效的、簡化的 WLAN 管理和部署 為配置 WLAN 管理和單獨 配置每個接入點部署腳本或 者 SNMP 解決方案 3.3.23.3.2 思科集中化無線網(wǎng)絡思科集中化無線網(wǎng)絡解決方案解決方案 使用自主接入點的第一代無線局域網(wǎng)是一種方便的網(wǎng)絡。從 WLAN 首次面世以 來,技術
19、需求發(fā)生了很多變化?,F(xiàn)在,基本的網(wǎng)絡連接已經(jīng)不足以滿足需要。企業(yè) 需要在他們的辦公樓中提供無所不在的無線網(wǎng)絡連接。他們的 WLAN 必須支持多種 移動服務,例如語音、訪客接入、定位和增強的無線入侵防御系統(tǒng)(WIPS),同時 還應當提供簡化的部署、管理和可擴展性。企業(yè)需要突破了表 1 中所列多種限制的 WLAN。 為了部署這些功能和消除這些限制,需要一個統(tǒng)一的 WLAN一個集中式的, 基于連接到無線局域網(wǎng)控制器的輕型接入點的網(wǎng)絡。因此,機構需要思科統(tǒng)一無線 網(wǎng)絡。 可擴展性:可擴展性:WLANWLAN 必須具備的特性必須具備的特性 人們對基于無線網(wǎng)絡的可擴展性、高級服務的需求并不是剛剛出現(xiàn)的。事
20、實上, 蜂窩網(wǎng)絡供應商已經(jīng)在擴展無線網(wǎng)絡方面克服了很多挑戰(zhàn)。最初,蜂窩無線網(wǎng)絡是 由多個提供基本連接的蜂窩信號發(fā)射塔結合而成的。當時有很多管理塔間電話呼叫 的協(xié)議,但是這些協(xié)議并不可靠很多呼叫都會被丟棄。 蜂窩網(wǎng)絡運營商需要一個讓用戶可以在漫游期間保持呼叫的解決方案,以及一 個部署高級服務的平臺。因此,他們采用了一種名為基站控制器的新型網(wǎng)絡組件。 對于蜂窩網(wǎng)絡而言,基站控制器可以協(xié)調一組無線電發(fā)射塔。當蜂窩網(wǎng)絡用戶 在不同發(fā)射塔的覆蓋范圍之間移動時,基站控制器會對漫游切換進行協(xié)調。這可以 提高蜂窩網(wǎng)絡的穩(wěn)定性,減少被丟棄的呼叫。 蜂窩基站控制器的概念也可應用到 802.11 WLAN 中。運營
21、商不是管理多個獨立 的接入點,而是可以通過一個名為無線局域網(wǎng)控制器的集中式設備管理輕型接入點。 WLANWLAN 集中化集中化 參照蜂窩網(wǎng)絡的發(fā)展道路,思科系統(tǒng)公司率先提出了 WLAN 集中化的概念,并 且為高級無線局域網(wǎng)服務提供了業(yè)界第一個統(tǒng)一平臺。統(tǒng)一后的架構,我們稱之為 思科統(tǒng)一無線網(wǎng)絡的關鍵,是將數(shù)據(jù)從輕型接入點經(jīng)由網(wǎng)絡發(fā)送到無線局域網(wǎng)控制 器。 思科提供了很多支持無線局域網(wǎng)集中化的無線局域網(wǎng)控制器,其中包括可以完 全集成到網(wǎng)絡之中的企業(yè)級獨立無線局域網(wǎng)控制器(例如 Cisco 4400 系列無線局 域網(wǎng)控制器和 Cisco 2000 系列無線局域網(wǎng)控制器),以及可以與有線網(wǎng)絡結合的
22、無線局域網(wǎng)控制器,例如 Cisco Catalyst 6500 系列無線服務模塊(WiSM)和用于 集成多業(yè)務路由器的思科無線局域網(wǎng)控制器模塊(WLCM)。 開發(fā)一種新的無線局域網(wǎng)集中化協(xié)議開發(fā)一種新的無線局域網(wǎng)集中化協(xié)議 為了在輕型接入點和無線局域網(wǎng)控制器之間傳輸數(shù)據(jù)和實現(xiàn)通信,需要一種新 的協(xié)議。該協(xié)議需要滿足下列要求: 便于部署便于部署該協(xié)議必須能夠跨越子網(wǎng)邊界,而不是僅僅將多個 VLAN 連接到 集中控制器。 部署安全部署安全將一個接入點加入網(wǎng)絡并不意味著它應當具有完全的網(wǎng)絡訪問權 限。該協(xié)議需要提供一種對所有連接網(wǎng)絡的接入點進行身份驗證的方法。 對接入點的實時控制對接入點的實時控制在
23、部署、認證接入點和將其連接到控制器之后,該協(xié) 議需要提供對接入點的實時控制,以便管理和部署移動服務。 協(xié)議擴展能力協(xié)議擴展能力該協(xié)議需要支持多種平臺從大型以太網(wǎng)交換機中基于機 箱的模塊,到可堆疊交換機、路由器和其他任何網(wǎng)絡組件。 傳輸擴展能力傳輸擴展能力盡管網(wǎng)絡通常運行在以太網(wǎng)的基礎上,但是該協(xié)議必須能夠 支持低速的 WAN 連接,甚至無線網(wǎng)絡(對于無線網(wǎng)狀網(wǎng)絡等應用)。 這就是即滿足這些對于開發(fā)新型通信協(xié)議的要求,又符合實際需要的支持 第二層和第三層數(shù)據(jù)包信息的輕型接入點協(xié)議(LWAPP)。 3.3.33.3.3 集中化協(xié)議集中化協(xié)議 LWAPPLWAPP 簡介簡介 LWAPPLWAPP 是
24、什么?是什么? LWAPP 是一項由思科系統(tǒng)公司擬定的互聯(lián)網(wǎng)工程任務小組(IETF)標準草案, 實現(xiàn)了輕型接入點和 WLAN 系統(tǒng)(例如控制器、交換機和路由器)之間的通信協(xié)議 的標準化。它的目標包括: 減輕接入點中的處理量,讓它們將計算資源集中用于無線接入,而不是過濾和 策略實施 為整個 WLAN 系統(tǒng)進行集中的流量處理、驗證、加密和策略實施 利用一個第二層基礎設施或者 IP 路由網(wǎng)絡,為多供應商接入點互操作性提供 一個通用封裝和傳輸機制 LWAPP 標準可以通過定義下列規(guī)范實現(xiàn)這些目標: 接入點設備發(fā)現(xiàn)、信息交換和配置 接入點認證和軟件控制 數(shù)據(jù)包封裝、分段和格式化 接入點和無線控制器之間的
25、通信控制和管理 LWAPPLWAPP 的工作原理的工作原理 LWAPP 將輕型接入點的介質訪問控制(MAC)功能交由無線局域網(wǎng)控制器和輕 型接入點共同承擔。對時間敏感的功能(例如次原子握手和發(fā)送給接入點的信標) 都在接入點進行管理。其他對網(wǎng)絡具有重要意義的功能(例如移動管理、身份驗證、 VLAN 劃分、RF 管理、無線 IDS 和數(shù)據(jù)包轉發(fā))都在無線局域網(wǎng)控制器進行管理。 (如圖 1 所示) 圖圖 1 1 分離的介質訪問控制功能 安全策略 QoS 策略 無線局域網(wǎng)控制器控制器 MAC 功能 802.11 MAC 管理: RF 管理 移動管理 人力分配 分離 MAC 遠程 RF 接口 MAC 層
26、加密 LWAPP 輕型接入點 (重新)關聯(lián)請求和 行為框架 802.11 數(shù)據(jù):封裝 和發(fā)送到接入點 802.11e 資源預留: 控制協(xié)議在 802.11 管理幀中發(fā)送到接入 點信令在控制器完 成 802.11i 身份驗證和 密鑰交換 接入點 MAC 功能 802.11:信號發(fā)射, 探測響應,身份驗證 (如果啟用) 802.11 控制:數(shù)據(jù) 包確認和傳輸(延遲) 802.11e:幀排序和 數(shù)據(jù)包優(yōu)先級設置 (訪問 RF) 802.11i:接入點中 的加密 輕型接入點和無線局域網(wǎng)控制器之間存在多對一的關系單個無線局域網(wǎng)控 制器可以管理和操作大量的輕型接入點。另外,無線局域網(wǎng)控制器可以在一個大型
27、無線網(wǎng)絡中協(xié)調和比較信息甚至跨越 WAN。就像衛(wèi)星擁有廣闊空間的完整視圖 一樣,控制器也擁有整個網(wǎng)絡的整體視圖。 一旦將這項協(xié)議作為標準,并準備好用于統(tǒng)一的平臺,WLAN 集中化的真正優(yōu) 勢將會變得顯而易見。 3.3.43.3.4 集中化和統(tǒng)一集中化和統(tǒng)一 WLANWLAN 的好處的好處 下面列出了 WLAN 集中化和統(tǒng)一 WLAN 所具有的很多好處。 3.3.4.13.3.4.1 便于部署便于部署 當在企業(yè)中部署自主接入點時,每個接入點都將單獨進行配置。這種配置可以 在每個接入點的基礎上進行,也可以通過一個系統(tǒng)級應用或者設備完成。在完成對 自主接入點的配置之后,每個接入點都將可以支持 VLA
28、N,以便劃分不同的用戶群 組,為不同的用戶和用戶群組區(qū)分不同的 LAN 策略和服務(例如安全和服務質量 QoS)。這些 VLAN 可以擴展到網(wǎng)絡的接入層。根據(jù)部署的規(guī)模和范圍,VLAN 可 以在多臺交換機中進行中繼和擴展。 在向網(wǎng)絡引入基于輕型接入點和無線局域網(wǎng)控制器的集中化時,并不需要在接 入層重新劃分子網(wǎng)和設置 VLAN 中繼。相反,VLAN 將以中繼方式連接到一個集中式 無線局域網(wǎng)控制器,而控制器則將把用戶和 WLAN 劃分到 VLAN 中。這可以簡化 WLAN 的部署和管理。 在使用集中化解決方案時,一個輕型接入點只需要找出無線局域網(wǎng)控制器的 IP 地址當部署于第二層模式時。(在部署于
29、一個遠程子網(wǎng)中時,接入點需要 IP 地址、子網(wǎng)掩碼和缺省網(wǎng)關信息)。輕型接入點還可以從一個標準的動態(tài)主機 配置協(xié)議(DHCP)服務器接收無線局域網(wǎng)控制器的 IP 地址。 在輕型接入點聯(lián)系無線局域網(wǎng)控制器之后,控制器將會為輕型接入點設定所有 RF 策略和無線局域網(wǎng)策略。因為所有來自接入點的數(shù)據(jù)包都會被置入一個 LWAPP 隧道,進而發(fā)送到無線局域網(wǎng)控制器,所以不需要將特殊 VLAN 擴展到各個接入點。 3.3.4.23.3.4.2 便于升級便于升級 較低的運營成本可以提高一個機構的投資效率。問題是:怎樣實現(xiàn)低成本的運 營? 集中化有助于簡化升級集中化有助于簡化升級 利用思科統(tǒng)一無線網(wǎng)絡,所有輕型
30、接入點映像都會被嵌入到控制器映像之中。 當控制器映像被升級時,它也會升級所有與其關聯(lián)的接入點。不需要在一個集中管 理基站上采用一個專門的腳本或者創(chuàng)建一個特殊的任務。 思科統(tǒng)一無線網(wǎng)絡的低成本接入點升級的另外一個好處是:輕型接入點和控制 器之間的互操作能力已經(jīng)通過了思科的質量保障團隊的全面測試和認證。 3.3.4.33.3.4.3 通過動態(tài)通過動態(tài) RFRF 管理建立可靠的連接管理建立可靠的連接 過去,使用自主接入點的無線網(wǎng)絡通常利用一個靜態(tài) RF 計劃進行部署,而且 每個接入點都以靜態(tài)方式設置它們的信道和功率。這個計劃是根據(jù) RF 預測制定的, 即利用計算機對 RF 環(huán)境的模擬,結合接入點的天
31、線發(fā)射功率,估計接入點的覆蓋 范圍。RF 預測的目標是以最小的信道重疊,獲得接入點的最優(yōu)覆蓋范圍。但是, 因為 RF 預測是在一個不考慮部署后 RF 環(huán)境實際發(fā)生情況的計算機上進行的,所以 它們只是對實際 RF 環(huán)境的估計。 例如,在使用 RF 預測時,很難準確地估計來自相鄰網(wǎng)絡、辦公室改建、房門 開啟或關閉、微波爐或者其他干擾源的共用信道干擾。 集中化可以提供動態(tài)集中化可以提供動態(tài) RFRF 無線局域網(wǎng)控制器可以自動獲知同一個網(wǎng)絡中不同輕型接入點之間的信號強度。 控制器能利用這些信息,為網(wǎng)絡創(chuàng)建一個動態(tài)優(yōu)化 RF 拓撲。無線局域網(wǎng)控制器可 以用一種獨特的方式提供動態(tài) RF。 在一個支持思科
32、LWAPP 的接入點啟動時,它會立即搜尋網(wǎng)絡中的無線局域網(wǎng)控 制器。在其找到一個無線局域網(wǎng)控制器之后,支持 LWAPP 的接入點會發(fā)出加密的 “neighbor”(鄰居)消息。這些鄰居消息包括 MAC 地址和任何相鄰接入點的信號 強度。在一個無線局域網(wǎng)控制器網(wǎng)絡中,控制器可以利用這些鄰居信息確定接入點 在網(wǎng)絡中的相對空間狀態(tài)??刂破麟S后會調節(jié)每個接入點的信道和信號強度,以獲 得最佳的覆蓋范圍和網(wǎng)絡容量。 如果網(wǎng)絡中有一個無線局域網(wǎng)控制器集群(例如在單個網(wǎng)絡中部署多個控制器) ,那么會有一個控制器被選為缺省控制器,所有控制器都會向它們的輕型接入點發(fā) 送缺省控制器信息。缺省控制器會關聯(lián)網(wǎng)絡中所有接
33、入點的信息,再將最佳信道和 功率設置發(fā)送給網(wǎng)絡中的每個接入點。 思科統(tǒng)一無線網(wǎng)絡架構中內置的算法有助于確保網(wǎng)絡不會“抖動”,即發(fā)生沒 有必要的變化。這樣做的結果是,建立起一個能夠實時地適應不斷變化的 RF 環(huán)境 的動態(tài)無線網(wǎng)絡。 3.3.4.43.3.4.4 通過用戶負載均衡優(yōu)化每個用戶的性能通過用戶負載均衡優(yōu)化每個用戶的性能 802.11 協(xié)議很難預測和保障用戶的性能和吞吐。因為 802.11 為每個網(wǎng)絡組件 提供了相等的空間訪問能力,所以每個客戶端都可以決定它接下來將漫游到哪個接 入點。當客戶端設備進入一個覆蓋區(qū)域時,它們可能會漫游到信號最強的接入點。 同樣,每個客戶端設備對 RF 介質的
34、訪問權限與它們所關聯(lián)的接入點一樣。因此, 所有客戶端的 RF 吞吐都有可能降低所有客戶端都可以關聯(lián)到同一個接入點。 這通常被成為“會議室效應”。 負載均衡可以通過不斷地優(yōu)化用戶關聯(lián)關系,為每個客戶端提供最佳的,從而 優(yōu)化所有客戶端的吞吐。這可以提高每個客戶端的吞吐,動態(tài)地均衡網(wǎng)絡的客戶端 負載。 集中化有助于均衡用戶負載集中化有助于均衡用戶負載 思科無線局域網(wǎng)控制器和模塊擁有一個網(wǎng)絡整體視圖。通過加密的無線消息, 這些控制器可以獲知接入點之間的信號強度。另外,當某個客戶端探測接入點(這 是 802.11 標準的一部分,即客戶端尋找任何廣播它所尋找的 WLAN 名稱的接入點) 時,控制器會收到來
35、自每個收到客戶端探測信號的接入點所發(fā)出的信號??刂破麟S 后將根據(jù)客戶端的信號強度和信噪比,決定哪個接入點應當響應客戶端的探測信號。 例如,某個相鄰接入點能夠以較低的信號強度提供相同的服務??刂破鲗⒏鶕?jù)接入 點的信號強度(RSSI),決定哪個接入點應當響應客戶端的探測信號。(如圖 2 所 示) 圖圖 2 2 無線局域網(wǎng)控制器決定哪個接入點應當響應客戶端的探測信號 3.3.4.53.3.4.5 訪客聯(lián)網(wǎng)訪客聯(lián)網(wǎng) 訪客聯(lián)網(wǎng)已經(jīng)從一種奢侈的功能發(fā)展成為了一項業(yè)務必需的功能。訪客聯(lián)網(wǎng)讓 機構可以在保證無線網(wǎng)絡安全的同時,為客戶、供應商和合作伙伴提供對他們的 WLAN 的受控訪問權限。它讓顧問和訪客可以迅
36、速開展合作,加快業(yè)務速度。 今天,問題不再是一個機構是否應當提供訪客聯(lián)網(wǎng)功能,而是它打算怎樣提供 該功能?如果使用自主接入點部署方式,管理員可以通過將“訪客”VLAN 拓展到 網(wǎng)絡中,提供訪客網(wǎng)絡。這些 VLAN 具有不同于普通網(wǎng)絡流量的安全策略。這些 VLAN 可能會成為錯誤配置的來源和潛在的安全漏洞。 集中化有助于簡化訪客聯(lián)網(wǎng)集中化有助于簡化訪客聯(lián)網(wǎng) 在思科統(tǒng)一無線網(wǎng)絡中,每個無線局域網(wǎng)控制器都具有一個美觀的 Web 門戶, 讓機構可以根據(jù)自己的業(yè)務需要定制 WLAN。例如,網(wǎng)絡管理人員可以將控制器放 入 DMZ,充當訪客接口。當在網(wǎng)絡中部署一個訪客無線局域網(wǎng)時,所有來自于訪客 WLAN
37、的流量都會以隧道方式發(fā)送到訪客控制器。與采用自主接入點的無線局域網(wǎng) 不同,使用輕型接入點和無線局域網(wǎng)控制器的思科解決方案不需要對底層 VLAN 架 構進行任何改動。 3.3.4.63.3.4.6第三層漫游第三層漫游 借助采用輕型接入點的思科統(tǒng)一無線網(wǎng)絡,當?shù)谌龑勇伪灰刖W(wǎng)絡時,管理 員不需要將 VLAN 拓展到網(wǎng)絡中的所有接入點,就可以保持一個扁平式的無線子網(wǎng)。 那些采用自主接入點的網(wǎng)絡則有所不同它們通過拓展 VLAN 來實現(xiàn)漫游,因而 會產(chǎn)生大范圍的、不便于擴展的廣播域。 通過像思科統(tǒng)一無線網(wǎng)絡這樣在不使用 VLAN 的情況下實現(xiàn)第三層漫游,可以 簡化網(wǎng)絡,讓網(wǎng)絡可以方便地支持各種實時應用
38、,例如基于無線網(wǎng)絡的語音和視頻。 集中化有助于支持第三層漫游集中化有助于支持第三層漫游 利用思科統(tǒng)一無線網(wǎng)絡,輕型接入點可以被部署到網(wǎng)絡的標準子網(wǎng)基礎設施中, 并獲得一個隸屬于它們所在子網(wǎng)的 IP 地址。所有來自于無線客戶端的流量都將被 放置到一個通過底層網(wǎng)絡發(fā)送到無線局域網(wǎng)控制器的 LWAPP 數(shù)據(jù)包中??蛻舳嗽O備 可以從一個連接到控制器的子網(wǎng)獲得它們的 IP 地址而不是它們所在的樓宇的 子網(wǎng)。底層子網(wǎng)基礎設施對于客戶端而言是透明的。控制器可以管理互相之間的所 有漫游和隧道通信,以確保不需要移動 IP 等協(xié)議。 3.3.4.63.3.4.6 嵌入式無線嵌入式無線 IDSIDS 安全是網(wǎng)絡管理
39、人員的關注焦點,而無線安全則是安全人員最關注的問題。一 個重要的顧慮是惡意接入點可能會在一個有線或者無線網(wǎng)絡中制造漏洞。通過在網(wǎng) 絡中采用一個無線 ID 系統(tǒng),可以為網(wǎng)絡添加一條額外的防線。無線局域網(wǎng) IDS 可 以降低黑客或者惡意用戶訪問關鍵網(wǎng)絡資源的風險。 集中化有助于支持無線集中化有助于支持無線 IDSIDS 思科輕型接入點和無線局域網(wǎng)控制器可以同時充當數(shù)據(jù)服務設備和 IDS 傳感器。 這可以通過 LWAPP 獨有的分離 MAC 架構實現(xiàn),即有些功能由接入點承擔,另外一些 由控制器承擔。LWAPP 分離 MAC 讓輕型接入點可以在不中斷數(shù)據(jù)服務的情況下掃描 信道。接入點和控制器擁有一個強
40、大的攻擊簽名庫,它可用于檢測無線威脅包 括惡意接入點,特殊網(wǎng)絡,或者試圖尋找無線網(wǎng)絡漏洞的惡意人員。輕型接入點可 以在它們在工作時使用的信道上檢測攻擊,以及檢測那些工作信道與它們不同的威 脅,例如惡意接入點和特殊網(wǎng)絡。 另外,因為思科統(tǒng)一無線網(wǎng)絡輕型接入點和無線局域網(wǎng)控制器都配有 X.509 證 書,它們可以檢測到偽裝成網(wǎng)絡中某個可靠接入點(充當一個 honeypot*)的未經(jīng) 授權的接入點。 思科統(tǒng)一無線網(wǎng)絡還可以利用其強大的隔離惡意功能,消除因為惡意接入點所 導致的威脅。這種功能有助于確??蛻舳瞬粫c惡意接入點建立關聯(lián)。 一種由網(wǎng)絡管理員部署的,用于檢測、制止未經(jīng)授權的網(wǎng)絡訪問的授權接入點
41、。 3.3.4.73.3.4.7 定位服務定位服務 定位服務是下一代無線網(wǎng)絡必須達到的一項要求。定位服務支持同時跟蹤 WLAN 基礎設施內部的數(shù)千個 Wi-Fi 設備。這些服務被用于一些關鍵的應用,例如 高價值資產(chǎn)跟蹤、IT 管理、安全和業(yè)務策略的執(zhí)行。其他應用包括: 基于無線局域網(wǎng)的 e911 和語音 客戶端故障診斷和客戶端位置與客戶端連接問題的關聯(lián) 資產(chǎn)跟蹤和管理,以跟蹤任何支持 802.11 的設備(包括配有 802.11 RFID 標 簽的資產(chǎn)) 基于位置的安全 無線局域網(wǎng)不僅可以獲知輕型接入點之間的路徑損耗和信號強度,還可以從網(wǎng) 絡中的支持 LWAPP 的接入點那里獲得關于客戶端信號
42、強度的信息。 思科無線局域網(wǎng)控制器會將收到的客戶端信號強度信息轉發(fā)到思科無線控制系 統(tǒng)(WCS)和思科無線定位設備,它們將根據(jù)樓宇材料類型、多路徑和反射等因素, 進行高強度的 RF 指紋計算,確定 802.11 或者有源 RFID 設備的位置。這些信息將 實時提供。LWAPP 是支持定位服務的控制和傳輸協(xié)議。 3.3.4.83.3.4.8 WLANWLAN 語音語音 WLAN 語音(VoWLAN)不僅可以提供 IP 語音(VoIP)的諸多好處(例如收費旁 路),還可以提供移動性。選擇 VoWLAN 功能的管理人員都希望通過用他們的 802.11 數(shù)據(jù)網(wǎng)絡承擔語音功能,降低或者消除辦公樓內移動電
43、話使用成本。 集中化有助于支持高性能集中化有助于支持高性能 VoWLANVoWLAN 對于自主解決方案而言,基于 802.11 的語音采用了與普通數(shù)據(jù)流量相同的底 層協(xié)議,并通過在接入點和一個語音終端之間運行 802.11e,提供了一些額外的功 能。不幸的是,工作在相同信道的自主接入點無法協(xié)調它們的呼叫準入控制 (CAC)功能。而且,所有能夠接收到工作在相同信道的其他設備信號的設備都會 受到共用信道干擾,而自主接入點并不能方便地解決這個問題。 利用思科統(tǒng)一無線網(wǎng)絡,無線局域網(wǎng)控制器可以為網(wǎng)絡提供可預測的 CAC。在 這種統(tǒng)一網(wǎng)絡中,控制器擁有網(wǎng)絡中所有客戶端的整體視圖,以及同一信道中所有 接入
44、點之間的總呼叫容量。這種功能有助于確保當一個 VoWLAN 呼叫獲準進入思科 統(tǒng)一無線網(wǎng)絡時,所有接入點可以提供足夠的語音容量。這樣,可以為網(wǎng)絡提供更 加可預測、更加可靠的語音性能。 3.3.4.93.3.4.9 降低總擁有成本降低總擁有成本 較低的總擁有成本(TCO)讓機構可以在不增加額外人手的情況下部署解決方 案,從而降低網(wǎng)絡部署和維護所造成的負擔。這有助于改善機構的經(jīng)營狀況。對于 自主接入點部署方式,時間主要被用于安裝和初始化接入點,重新設置接入點,以 及升級接入點。 在一個包含 100 個接入點的自主接入點網(wǎng)絡中,如果一年為每個自主接入點花 費 30 分鐘,就相當于一年花費 3000
45、個人分鐘,或者 50 個人小時。在五年的 折舊期中,就有超過一個月的時間被用于自主接入點的管理上不包括診斷客戶 端和其他網(wǎng)絡組件問題所用的時間。 圖圖 3 3 為配置每個接入點付出的人力成本預測 集中化有助于降低集中化有助于降低 TCOTCO 利用思科統(tǒng)一無線網(wǎng)絡,用戶不需要逐一配置 100 個網(wǎng)絡組件,而是只需要配 置無線局域網(wǎng)控制器??刂破鬟M而再配置網(wǎng)絡中的所有接入點。另外,管理員不需 要升級網(wǎng)絡中每個接入點的軟件,而是只需要升級無線局域網(wǎng)控制器的軟件,這樣 所有輕型接入點都會同時得到升級。 因為無線局域網(wǎng)控制器能夠搜索整個無線網(wǎng)絡,所以它可以協(xié)調信息和使用高 級功能(例如定位),為診斷客
46、戶端連接問題提供支持。這些功能可以降低大型無 線網(wǎng)絡的 TCO,同時減少診斷和管理網(wǎng)絡所需的成本。 3.3.4.103.3.4.10 有線和無線整合有線和無線整合 有線和無線網(wǎng)絡的集成對于實現(xiàn)統(tǒng)一的網(wǎng)絡控制、可擴展性、安全性和可靠性 具有重要的意義。為了支持企業(yè)級的無線應用,必須提供覆蓋整個系統(tǒng)的無線局域 網(wǎng)功能(例如安全策略、入侵防御、RF 管理、QoS 和移動性)。使用輕型接入點和 無線局域網(wǎng)控制器的 WLAN 可以方便地支持有線、無線局域網(wǎng)的整合,因為控制器 功能可以被集成到思科交換和路由平臺之中。 整合可以保護投資和精簡成本整合可以保護投資和精簡成本 思科統(tǒng)一無線網(wǎng)絡提供了一個統(tǒng)一、創(chuàng)
47、新的端到端網(wǎng)絡。它可以提供有力的投 資保護,為有線和無線網(wǎng)絡確保一個安全、移動、經(jīng)濟有效的交互式工作環(huán)境。這 種使用輕型接入點和無線局域網(wǎng)控制器的統(tǒng)一網(wǎng)絡基礎設施,可以與集成到一系列 思科交換、路由平臺中的獨立或者模塊化局域網(wǎng)控制器配合使用。 客戶可以通過添加一個模塊化無線局域網(wǎng)控制器(例如 Cisco Catalyst 6500 系列 WiSM 或者用于集成多業(yè)務路由器的思科 WLCM),大幅度降低 TCO、減少支持 成本,以及縮短計劃內和計劃外斷網(wǎng)時間。 思科統(tǒng)一無線網(wǎng)絡還支持網(wǎng)絡準入控制(NAC)和思科兼容擴展客戶端設備。 用于 WLAN 的 NAC 可以通過在 WLAN 客戶端試圖進入
48、網(wǎng)絡時執(zhí)行設備安全策略,提供 威脅防御功能。思科兼容擴展計劃有助于推動那些可以與思科 WLAN 基礎設施進行 互操作,并利用思科創(chuàng)新提高安全性、移動性、服務質量和網(wǎng)絡管理水平的客戶端 設備的普及。 3.3.4.113.3.4.11 總結總結 思科統(tǒng)一無線網(wǎng)絡可以降低部署、管理無線網(wǎng)絡的復雜性;支持多種高級服務, 例如語音、定位和訪客聯(lián)網(wǎng);并且有助于確保有線、無線網(wǎng)絡的運營成本的可管理 性。網(wǎng)絡集中和整合并不是新概念它最初是由蜂窩網(wǎng)絡運營商所提出的,進而 被引入到了 802.11 網(wǎng)絡之中。通過集中和整合,無線網(wǎng)絡將能夠擴展到大型企業(yè) 級部署,為用戶提供可靠的連接和移動性。 4.4.思科校園網(wǎng)思
49、科校園網(wǎng) WLANWLAN 建設方案建設方案 4.14.1 物理設計(部署)物理設計(部署) 各區(qū)域 AP 數(shù)量統(tǒng)計(全校整體規(guī)劃): AP 區(qū)域AP 數(shù)量AP 區(qū)域AP 數(shù)量 第二教學樓55學生公寓 527 第三教學樓47學生公寓 660 第四教學樓113學生公寓 760 第五教學樓129學生公寓 8154 食堂10學生公寓 9167 圖書信息大廈38金鼎公寓180 教學實習樓13住宅25 第一實驗樓15體育場(室外)4 第二實驗樓19國教小體育場(室外)2 學生公寓 1(培訓中心)18毓秀園(室外)2 學生公寓 2(數(shù)字領地)18古松園(室外)2 學生公寓 327小廣場(室外)1 學生公寓
50、 424其他(室外)3 共計: 1213 其中本次方案僅針對以下部分樓宇(二期無線建設): AP 區(qū)域AP 數(shù)量 圖書信息大廈38 具實際調查,XXXX 正在建設的一期無線工程采用的是 CISCO 的無線控制 4404 加瘦 AP 的方案,故本次的二期無線建設方案也采用的 CISCO 的產(chǎn)品,便于統(tǒng)一管 理。 本次工程采用 AP 就近接入的原則,即每樓宇設備間新添交換機直接連至該樓 匯聚設備上實現(xiàn)網(wǎng)絡連通,同時提供 POE 供電的功能;作為整個無線局域網(wǎng)絡的中 央管理控制器,本次采用的是無線控制器 AIR-CT5508-100-K9,該控制器可擴展至 管理 250AP,便于今后的無線建設及擴展
51、;無線管理軟件 WCS 只需提供接口連接至 網(wǎng)絡即可實現(xiàn)其管理功能。具體的邏輯組網(wǎng)圖如下圖所示: 無線網(wǎng)絡組網(wǎng)如下圖所示: 無線控制器 核心交換機 室內無線接入點選擇 AIR-LAP1131AG-C-K9,均使用全向天線實現(xiàn)覆蓋;無線 控制器選擇 AIR-CT5508-100-K9。使用 POE 交換機 WS-C2960-24PC-L 為 AP 提供電 源,個別設備間點位較少情況下可使用 Power Injector 供電模塊利用原有網(wǎng)絡資 源實現(xiàn)供電功能。無線網(wǎng)絡管理采用思科無線控制系統(tǒng)(WCS),為無線網(wǎng)絡運行 提供 RF 預測、策略配置、網(wǎng)絡優(yōu)化、排障、用戶跟蹤、安全監(jiān)控等支持。 4.1
52、.14.1.1 無線覆蓋方案無線覆蓋方案 4.1.1.14.1.1.1 覆蓋區(qū)域覆蓋區(qū)域 此次無線網(wǎng)絡實現(xiàn) XXXX 全校部分范圍無線網(wǎng)絡接入環(huán)境,其中本次僅實施圖 書信息大廈。 4.1.1.24.1.1.2 設計指標、原則及設計指標、原則及覆蓋方式覆蓋方式 設計原則:設計原則:無線覆蓋設計將遵循按照信號范圍最大化原則,在全校全面覆蓋 的前提下,重點選擇部分區(qū)域進行更加細膩的覆蓋。并且,保證無線網(wǎng)絡穩(wěn)定性并 與絕大多數(shù)主流無線網(wǎng)卡兼容,同時兼顧考慮網(wǎng)絡擴容,為今后網(wǎng)絡擴容做好預留。 設計指標:設計指標:各信號輸出點信號強度 1015dbm;將按照 2.4G 工作頻段 2.4122.462GHz
53、(FCC)分為 channel1、channel6、channel11 三個完全不干擾頻 段設計;目標覆蓋區(qū)域信號強度-80dbm。 1、一般來講室內容許最大覆蓋距離為 35100 米 室外容許最大距離 100400 米 2、障礙物阻擋 要觀測無線覆蓋周圍的障礙物確定 AP 的數(shù)量和放置位置。 2.4G 電磁波對于各種建筑材質的穿透損耗的經(jīng)驗值如下: A. 水泥墻(1525cm): 衰減 1012dB B. 木板墻(510cm): 衰減 56dB C. 玻璃窗(35cm): 衰減 57dB 各種建筑材料對無線訊號的影響如下: 當 AP 與終端隔一座水泥墻時,AP 的可傳送覆蓋距離約剩下 5 米
54、有效距離。 當 AP 與終端中間隔一座木板墻時, AP 的傳送距離約剩下 15 米有效距 離。 當 AP 與終端中間隔一座玻璃墻時, AP 的傳送距離約剩下 15 米 有效距 離。 所以在安裝選點時,一定要注意以避開墻、柱子等 覆蓋方式:覆蓋方式:在覆蓋區(qū)域內,選擇教學樓,辦公樓及學生宿舍為主,其他區(qū)域 為輔的覆蓋方式,實現(xiàn)全校整體無線覆蓋。具體分為室內覆蓋和室外覆蓋兩種方式, 其中室外覆蓋部分包含部分區(qū)域采用 Mesh 方式進行覆蓋。 根據(jù)國家無線電管理委員會 1997 年2.4GHz 頻段的管理辦法中規(guī)定的場 強標準,選配不同技術規(guī)格的全向天線、扇區(qū)天線,既要考慮到每個信號輸出點的 電頻強
55、度,又要顧及信號對人體可能存在的危害,達到“綠色環(huán)?!钡男Ч?經(jīng)過現(xiàn)場的覆蓋區(qū)域現(xiàn)場勘測后,對無線覆蓋區(qū)域進行詳細描述 4.1.1.34.1.1.3 室內覆蓋室內覆蓋 室內覆蓋規(guī)劃原則: AP 的放置要遵循兩個原則 AP 覆蓋區(qū)域無間隙; AP 重疊區(qū)域最小。相鄰 AP 工作在不同頻道,以 1, 6,11 三個頻道實 現(xiàn)全方位的覆蓋。 根據(jù)經(jīng)驗值,當相鄰 AP 設定相同頻點時, 要求間隔 25 米以上;當相鄰 AP 設定相鄰頻點時, 要求 AP 間隔 16 米以上;當 AP 設定相隔頻點時, 要 求間隔 12 米以上。 室內典型環(huán)境覆蓋(一)室內典型環(huán)境覆蓋(一) 主要特點是:環(huán)境開闊、用戶
56、數(shù)量相對集中、對帶寬需求較高,主要用戶群 是校內教師、學生,例如:多功能廳、會議室、報告廳,圖書館等。主要用戶群: 校領導、教師以及來訪用戶,用戶使用環(huán)境相對封閉。 室內典型環(huán)境覆蓋(二)室內典型環(huán)境覆蓋(二) 環(huán)境特點是:房間多、用戶數(shù)量不多但分布較分散的樓宇,樓長、墻體結構 厚、房間多,用戶無線應用也比較頻繁。主要用戶群是校內教師、學生。如:教學 樓、實驗樓等。 這個典型環(huán)境包括:教學樓、實驗樓等。 該環(huán)境下,覆蓋 AP 安裝樓道內,通過內置天線覆蓋樓道兩側房間,微波通過 房間的門窗傳輸?shù)绞覂龋瑢崿F(xiàn)了比較細膩的覆蓋環(huán)境,AP 通過有線接入到樓層交 換機。 圖書信息大廈覆蓋設計圖書信息大廈覆
57、蓋設計 圖書信息大廈可分為圖書館和信息樓 2 部分,其中圖書館部分共 7 層,信息樓 部分共 4 層(3-4 層為整體大機房)。 1 層 AP 分布圖見下,本層布置 AP 數(shù)量 7 個 AP AP AP AP AP APAP 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2 間閱覽室,布 置于屋頂,信息樓部分直接布置于屋內墻上壁掛放置,正常情況下每 AP 帶用戶 10-20 人,高峰情況下可能增加至 30-40 人 2 層 AP 分布圖見下,本層布置 AP 數(shù)量 8 個 APAP APAP AP APAP AP 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2
58、間閱覽室,布置 于屋頂,信息樓部分直接布置于屋內墻上壁掛放置,正常情況下每 AP 帶用戶 10- 20 人,高峰情況下可能增加至 30-40 人 3 層分布圖見下,本層布置 AP 數(shù)量 7 個 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2 間閱覽室,布置 于屋頂,信息樓部分直接布置于屋內墻上壁掛放置,正常情況下每 AP 帶用戶 10- 20 人,高峰情況下可能增加至 30-40 人 4 層分布圖見下,本層布置 AP 數(shù)量 4 個 AP APAP AP AP APAP APAP APAP 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2 間閱覽室,布置 于屋頂
59、,信息樓部分為 3 層機房上空,正常情況下每 AP 帶用戶 10-20 人,高峰情 況下可能增加至 30-40 人 5 層分布圖見下,本層布置 AP 數(shù)量 4 個 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2 間閱覽室,布置 于屋頂,由該層起信息樓部分無,正常情況下每 AP 帶用戶 10-20 人,高峰情況下 可能增加至 30-40 人 6 層分布圖見下,本層布置 AP 數(shù)量 4 個 APAP APAP APAP APAP 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2 間閱覽室,布置 于屋頂,由該層起信息樓部分無,正常情況下每 AP 帶用戶 10-20
60、人,高峰情況下 可能增加至 30-40 人 7 層分布圖見下,本層布置 AP 數(shù)量 4 個 標示 AP 位置,如圖所示,該層圖書館基本是一個 AP 覆蓋 2 間閱覽室,布置 于屋頂,由該層起信息樓部分無,正常情況下每 AP 帶用戶 10-20 人,高峰情況下 可能增加至 30-40 人 統(tǒng)計 AP 數(shù)量如下: 圖書館部分:各層均為 4AP,共 28AP 信息樓部分:一層 3AP,二層 4AP,三層 3AP,共 10AP 設備間位置計劃以樓層為單位劃分: 圖書館部分,1-3 層一個設備間,AP 統(tǒng)一由原有橋架引至 2 層設備間中的 POE 交換機上,AP 數(shù)量為 12 個,故該設備間配備 1 臺
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 自由教練協(xié)議書(2篇)
- 購買玉石的消費合同(2篇)
- 南京航空航天大學《電子商務案例分析含實踐》2023-2024學年第一學期期末試卷
- 南京航空航天大學《測試技術》2021-2022學年第一學期期末試卷
- 南京工業(yè)大學浦江學院《數(shù)媒工作坊-4》2022-2023學年第一學期期末試卷
- 【初中化學】水資源及其利用第1課時課件+2024-2025學年化學人教版九年級上冊
- 反證法說課稿
- 《紙的發(fā)明》說課稿
- 《學會尊重》說課稿
- 《桃花源記》說課稿9
- IYB培訓—成本核算ppt課件
- 梁-彎矩圖-梁-內力圖--(剪力圖與彎矩圖)(共47頁)
- S7-1200PLC的PID工藝功能
- 幾大類資管產(chǎn)品的比較
- 水利工程防汛應急救援預案
- 安徽醫(yī)科大學一附院高新分院-工程概況詳解
- 中藥材、中藥飲片的驗收
- 老垃圾填埋作業(yè)方案
- 中考英語作文評分標準
- 老年服務倫理與禮儀課件
- 稱骨歌及說明
評論
0/150
提交評論