《延边大学无线网络技术方案.docx》由会员分享,可在线阅读,更多相关《延边大学无线网络技术方案.docx(144页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、延边大学无线网络技术方案Meru Networks版本:1.0作者:Sky Zhang时间:2012/12/22目录1延边大学无线需求61.1 学校介绍61.2 延边大学无线网络需求61.2.1 无线网络架构的要求61.2.2 无线网络产品要求71.2.3 规划覆盖范围要求81.2.4 无线覆盖区域的分类81.2.5 无线网覆盖指标的分级91.2.6 可支持无线上网的设备101.2.7 无线网支持的业务内容102学校无线网络的特点112.1 应用需求概述112.2 基础网络接入122.3 无线校园网络应用142.4 两足校园特点的安全和可靠性152.5 高性能的IPv6和IPv4无线接入162
2、.6 满足生产、运营网络要求的运维和管理162.6.1 基于个人用户的运营管理162.6.2 满足生产、运营网络要求的运维和管理.162.7 多SSID承载多个业务网络163延边大学无线网络系统设计173.1 无线网络的设计标准173.2 无线校园网设计原则183.5无线网络设备选型233.6.1 控制器连接设计253.6.2 控制器冗余设计273.8 无线AP部署方式303.9 无线网管设计313.10 无线网络的扩展设计373.10.2 无线控制器扩展383.10.3 无线网管扩展401.1.1 I用户接入控制401.1.2 2用户认证方式与流程421.1.3 3安全认证设置方式441.1
3、.4 4共建安全规划551.12 无线AP规戈551.12.1 AP的部署规划551.12.2 无线AP实施工艺591.12.3 AP数量规划621.13 部分参数规划621.13.1 1P地址规划621.13.2 频道选择631.13.3 覆盖密度设计651.13.4 功率控制661.13.9 IPv6 实现701.14 产品清单704 MERU解决方案的技术特点724.1 WLAN面临的主要挑战724.3 MERU特点之无缝漫游774.4 MERU特点之单频部署架构784.5 Meru 特点之 Air Traffic Control (空气流量控制)794.6 Meru 特点之 Over-
4、the-air QoS794.7 Meru特点之802.1 In最优性能804.10 Meru特点之Air Time Fairness时间片均分技术815 MERU产品介绍965.1 AP320 (无线接入点)介绍965.2 AP320I (无线接入点)介绍1015.3 AP320 (v2)(无线接入点)介绍1055.4 无线控制器 MC4200 (Controller)介绍1095.5 MeruE(z)RF网络管理平台1136售后服务1196.1 Meru 售后月艮务体系介绍1196.1.1 MERU的售后服务架构1196.1.2 MERU 厂商服务1216.1.3 设备保修服务1226.2
5、 Meru训i十划1247 MERU市场地位和高校案例1297.1 费城学区(实施时间:2006-2010) 1307.2 迈阿密大学(实施时间:2005-2010) 1317.3 伊利诺伊大学(实施时间:2008) 1327.4 密歇根大学(实施时间:2008-2009) 1337.5 坦普尔大学(实施时间:2008-2010) 1347.6 北京师范大学(实施时间:2010-2011) 1357.7 南京大学(实施时间:2011-2012) 1361延边大学无线需求1.1 学校介绍延边大学地处有“教育之乡”美誉的吉林省延边朝鲜族自治州首府延吉市,是一所 具有鲜明民族特色的综合性大学,是中国
6、共产党最早在少数民族地区建立的高校。 学校是国家“211工程”重点建设大学、西部开发重点建设院校、吉林省和教育部共同 重点支持建设大学。学校设有21个学院,拥有12大学科门类的71个本科专业。学校拥有1个国家级 重点学科、12个省级优势特色重点建设学科,7个国家级特色专业,15个省级特色专 业;学校拥有2个博士后科研流动站,6个级学科博士学位授权点(含50多个二级 学科博士学位授权点),24个级学科硕士学位授权点(含140个二级学科硕士学 位授权点),11个专业学位硕士点,涵盖了理、农、医、文、史、经、法等12 大学科门类。学校现有全日制在校学生2万余人,其中本科生17, 000余人,博士、
7、硕士生3500余人。学校综合办学条件优良,基础设施完备,校园占地320公顷,所有办学区通过 光缆和计算机网络连为一体,使网上办公、远程教育更加便捷。拥有语音实验室28 个共1000余座,多媒体教室36个共6000多座,教学用计算机4000台;全校教学 科研仪器设备共15,000余台件。学校图书馆拥有各类纸质文献2,085,852册,电子 资源1,407,322册。进步建设、完善了教务管理、科研管理系统,以及教育在线、 学生在线、实验室与设备信息网等业务网站,提高了教育管理的信息化水平。多功 能体育馆、游泳馆以及各种球类运动场等公共服务设施一应俱全,为全校师生员 的学习、工作、生活提供了便利条件
8、。1.2 延边大学无线网络需求1.2.1 无线网络架构的要求(1)总体要求无线网络采用集中控制器、POE交换机和AP的三层划分,由无线集中控制器统 配置、管理各类APO支持在无线网络中配置针对无线入侵、网络攻击、病毒等的检测、防范策略。(2)集中控制器集中控制器按照N+1的备份配置以保证无线网络的高可靠性,实现关键设备的 冗余与故障热备,实现集中的安全、QoS策略。控制器应具有集中的自动无线资源 管理能力,包括根据实际的无线环境实时调整无线信道、无线发射功率等,在控制层 面对无线特性(如功率的协商、多媒体准入控制能力、多媒体包的转发机制等)具备 控制能力,提供完善的QOS机制。瘦AP可以在2.
9、4G和5.8G频段同时部署AP,采用MIMO或分集技术天线,支持外接 天线或内置天线,支持数据包二层转发模式,即AP本地转发,而不通过控制器转发。 对人员密集区域、环境复杂区域采用支持双频和802.11n技术的AP进行高带宽、高 可靠性、高接入能力的部署,并通过独立的网管软件对所有AP实现统网管。(4)有线接入架构在无线网络密集接入区域,无线网络应单独组网,通过POE交换机接入校园网 汇聚和核心设备。在只配置少量无线AP的区域,无线AP可通过单独的供电模块接 入当地的有线网络。(5)认证计费要求支持Radius等多种认证计费协议。(6) Ipv6:集中控制器、POE交换机应硬件支持IPv6协议
10、,AP支持ipv6层透传。1.2.2 无线网络产品要求(1)无线控制器:a,当网络出现故障时或任何一个控制器不能正常提供服务时,能进行快速切 换,且控制器支持对AP实现负载均衡;b,硬件支持802.11 n;c,支持无线终端跨IP子网的快速无缝漫游,良好支持语音业务/实时多媒体业 务,并保持全网漫游身份的唯一性;d,支持对所有AP(a/b/g/n)进行统管理,AP零配置上线;e,支持并具备组播服务功能;f,支持不同SSID映射不同QOS策略,支持802.1 P、802.1Q,支持单 SSID 映射到多个VLAN的功能,支持根据各种不同的应用类型或认证方式分配 不同的QoS策略;g,支持无线IP
11、S/IDS能力,支持非法AP、非法客户端的发现、抑制功能;h,支持 WEP、WPA、WPA2、AES、TKIP 力口密协议,支持 IPSEC,L2Tp 透传;(2)无线接入点:a,支持内置或外置双频天线;b,支持802.3af标准POE供电;c,支持 WEP,WPA,WPA2,AES,TKIP 加密协议,802.111,802.11 E,WMM;d,支持节电模式;f(支持二层隔离功能;g,支持语音呼叫准入控制CAC功能;h,支持二、三层漫游,并保持客户端应用不中断;i,无线AP的发射功率低于!00毫瓦。1.2.3 规划覆盖范围要求此次项目无线网络覆盖区域为:全面覆盖校区全部建筑物内部和室外区域
12、,同时应兼顾建筑物内主要楼梯间、电 梯等区域的信号覆盖,尽可能实现无死角、无盲区;全网具备无线终端在线漫游能力, 达到不掉线、无需重新认证。1.2.4 无线覆盖区域的分类 A类区域:固定人员为主,业务量较大的区域,如普通教室,办公场所,宿舍,及 部分其他室内公共区域; B类区域:固定工作人员高密集,并发业务量大的区域,如固定大教室、会场等 c类区域:指空间结构与平面布局复杂,装修装饰用材料对电磁场传播影响较大的 区域,如:图书馆、体育馆部分, D类区域:人员流动比较频繁的区域,如:部分餐厅,超市 E类区域:重大活动或突发人员聚集的场所,需要提供可应急保障覆盖措施(室外 临时活动场所,新生入学注
13、册,室外运动场,食堂体育馆等)上述五类区域内的用户密度、上网行为各有其特点,无线网覆盖时必须针对其特点有 针对性设计出相应的对策,以取得最佳的覆盖效果。1.2.5 无线网覆盖指标的分级 高密度接入要求(V级):要求满足在线用户数不低于座位数的70%,并发传输每 用户速率不低于1Mbps,在线用户数小于座位数70%时,其并发传输每用户传输速率 应相应上升; 较高密度接入要求(IV级):要求满足在线用户数不低于座位数的60%,并发传输 每用户速率不低于1 Mbps;在线用户数小于座位数60%时,其并发传输每用户传输 速率应相应上升; 正常接入要求(III级):要求满足在线用户数不低于座位数50%,
14、并发传输每用户 速率不低于2 Mbps;在线用户数小于座位数50%时,其并发传输每用户传输速率应 相应上升; 移动方式的接入要求(H级):固定在线用户数不确定,以流动人员为主的区域, 并发传输每用户接入速率不低于2 Mbps; 应急覆盖的接入要求(I级):以短时间内有大量接入人员为主,出现大量业务流量。并发传输每用户接入速率不低于1 Mbps;为使全网能够提供优质的移动实时多媒体及无线定位服务,上述五种接入要求的 区域应做到无缝覆盖,覆盖场强不小于70dbm,需要保证无线覆盖区域内95%以上的位 置无线信号强度大于70dbm,语音单向时延小于150ms,抖动小于50ms,丢包率小于1%, mo
15、s值大于3应急覆盖主要解决应急情况下大量迸发用户的上网问题,实现应急措施后,其覆 盖区域的场强、接入速度应达到或接近正常接入的要求。1.2.6 可支持无线上网的设备(1)所有按照802. lla/b/g/n标准设计的有正式入网许可证的设备均可接入;(2)支持笔记本、PDA iphoneipad;1.2.7 无线网支持的业务内容(1)传统的各类网上业务(浏览网页、收发邮件、即时通信、网络电话视频等);(2)支持实时多媒体业务(实时wifi语音点对点通信、点对多点的通信;实时wifi 视频组播、视频对讲功能、视频会议)。支持IPv62学校无线网络的特点2.1 应用需求概述随着IT大环境的变化,WL
16、AN已经无处不在。我们来回看一下近几年终端装置的发 展历史,可以深刻的感受到无线网络蓬勃发展的必然趋势。 2008年:笔记本电脑的出货量超过台式机,且99%以上内置WLAN网卡 2009年:IEEE 802. Un标准出台,实现了 54M到300M的速度跨越 2010年:Apple推出了 WiFi版iPad平板电脑,便携式终端又添新军 2011年:Apple、Android Microsoft三大系统大行其道,基于这些系统平板电脑 和智能手机成为了最主流的数码产品正式由于无线终端的迅猛发展,加上各种各样的应用,使得生活、工作变得更加多 元化。建设无线校园,已经是国内高校信息化发展的必经之路。然
17、而,各高校在建设无 线校园之前,都会考虑几个关键的问题,同时也是他们的需求。这其中就包括无线网络 稳定性、安全性、扩展性、可管理性等多方面的要求。易扩展就无线网络的使用场所来分析,一般高校都会对于些重点区域进行无线网络覆 盖,包括教学楼、图书馆、行政办公楼、体育馆等。以下是目前高校对于无线覆盖的几 个典型区域示意图。目前,国内高校无线网络日后将是多种无线应用共存的一个大规模无线网络,所以 势必存在不同终端、不同用户群、不同应用的网络需求。高校的无线网络用户大致可区 分为4大类,分别为教职员、学生、访客、特殊终端(比如摄像头、相机等)。2.2 基础网络接入在教育信息化快速发展的今天,校园网已经成
18、为校园生活的重要组成部分,是教职 员和学生获取资源和信息的主要途径。它将校园里的老师、学生与从事社交、学术、 业务活动的行政人员紧密地联系,在教育系统中具有重要的作用。随着笔记本、上网本、 智能手机、平板电脑等移动终端种类的不断增加,其灵活、便携的特点,越来越强大的 功能,以及不断降低的成本,加速其在校园中的被使用率,从而对无线网络在校园教学、 学习、办公、公共场所甚至虚拟社区中的普遍应用提出更高的要求。目前,越来越多的 教师、学生渴望在教室、宿舍、实验室、礼堂、图书馆和室外广场等场地随时随地地接 人互联网或校园内网,及时地获得所需的信息。以下为国内高校无线校园接入使用的些典型场景:端口数量一
19、般来说,有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供 数量非常有限的信息点,随着以后笔记本电脑的普及和现代化教学的普及,部分区域同 时刻可能会拥有大量的电脑,但现有的有线校园网没有办法使学生们在这些区域上 网。而采用无线方式,在端口上连接无线接入点,不需布线就可以轻松从个端口扩展 到成百上千个端口的应用。联合办公新生入校和毕业生离校最为典型。随着档案管理的电子化,此时需要多部门集中 联合办公,传统的方式是每次迎新都通过拉网线,接交换机的方式,非常耗费人,而 无线局域网技术能够很好的解决这种多部门联合办公的突发需求,极大的简化每年新生 入校和毕业生离校的网络部署工作量,提高学校信
20、息化水平。临时活动各种学术活动越来越多地在学校举行。除此之外,学校每年也都会举办些其他 的活动,如运动会、人才交流活动等。由于这些应用的特殊性和灵活性,有线局域网将 不能满足校园网的需求。所以很有必要使用无线局域网技术对原有的有线网络进一步扩 充,使校园的每个角落都处在网络中,形成真正意义上的校园网户外上网让师生在户外广场、运动场等地方可以方便的接入校园网络访问资源。2.3 无线校园网络应用随着Internet应用的迅猛发展,笔记本电脑智能移动终端的日益普及和广泛应用, 使广大师生的学习、工作和生活不再紧紧围绕着办公室、教室或宿舍。越来越多的校园 网用户会通过这些智能终端访问各种各样的校园网络
21、资源,可能是网页浏览和邮件收 发,可能是观看在线的多媒体课件,也可能是查询电子图书馆的各类电子文献,还可能 是用户与用户之间的协同与交流。并且与以往不同,由于这些智能终端具有无与伦比的 便携性,用户对校园网络资源的访问将不再具有空间和时间的限制,而会发生在任何时 间、任何地点。校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园 的建设正驶向快车道。当前,各大高校的无线校园网络上的通信流量主要还是以人为主,实现人与人之间 的通信(如QQ、MSN、Skype等即时通信应用)和人与物之间的通信(如网页浏览、在 线视频、邮件收发、FTP下载等),随着将来物联网技术在校园中的应用,还会出现更
22、多 的物与物之间的通信,实现用户、网络、设备三者之间的融合,并演化出各种各样的无 线应用。因此,基于无线的校园应用具有广阔的需求愿景。基于移动终端的校园网访问各种移动终端的普及使越来越多的用户开始习惯于随时随地访问校园网资源,其中 既包括教务、科研、人事、学籍、党团、后勤管理等各种校内办公子系统,也包括电子 图书馆、教学资源库等教学资源支持子系统,还包括教科网和互联网上的各种资源。 基于多媒体的在线电子课件通过移动终端访问多媒体在线电子课件,可以使学校教学突破传统学习模式,充分 利用现有数字资源,为学员提供自助式培训课程菜单。学员在课堂以外可以根据自己的 培训需求,通过无线网络自由点播相关的教
23、学录像和教学课件,克服时间和空间限制, 高精度地实时交互地传送文字信息、图像及音频、视频信号,为教育的网络化、社会化 和终身化提供了理想的支撑平台。 无线视频监控保卫校园安全校园视频监控系统的建设主要是为了预防、控制和减少校园犯罪,提高学校处置突 发事件的应急指挥能力,最大限度的减少意外事故给学校师生造成的影响和损失,切实 保护师生的人身财产安全。由于无线校园网络具有全覆盖特性,因此可以使学校不需要 复杂的网络布线,实现校园视频监控系统的快速部署和灵活调整。 无线物联网和绿色环保校园作为智慧校园的核心内容,无线物联网为校园内各种设施和设备提供“最后一米” 的网络接入,真正实现物与物之间的通信。
24、无线校园网一方面可以作为校园物联网的主 干通信通道,另一方面也可以通过自身提供各种具备Wi-Fi接口的设备接入,因此可以 作为校园物联网的“高速公路”,为校园物联网的建设提供高性能的基础通信平台。通 过基于无线校园网的物联网,学校可以被打造成自动化的智慧校园,不仅可以通过各种 设施之间的通信和联动,进步提升校园安全功能,而且还可以对水、电设施的开关进 行自动优化,节约水电开支,实现绿色环保校园的理想。2.4 满足校园特点的安全和可靠性目前高校校园无线网的目标是建设一个可收费的、可运营网络,这样的定位对可靠、 安全、加密和非授权用户的控制提出了更明确的要求:,支持精确的无线入侵、射频干扰、非法A
25、P定位和隔离;,同时支持端到端的网络可靠性保证技术。2.5 髙性能的IPv6和IPv4无线接入现在建设高校无线网络,除了要考虑对现有IPv4网络终端的无线接入,满足当前 高校师生对无线网络的需求外,又要支持!Pv6的用户接入,以适应网络发展趋势,并 保护网络投资。2.6 满足生产、运营网络要求的运维和管理2.6.1 基于个人用户的运营管理无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:认 证、计费、安全控制、QoS控制等。2.6.2 满足生产、运营网络要求的运维和管理校园无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络级的 管理功能,方便未来无线网络的运维
26、管理。室内、室外、Mesh系统一体化控制:有线、 无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。2.7 多SSID承载多个业务网络国内高校无线网络今后将承载多种不同类型、应用的业务,需要为不同业务开设不 同SSID ,便于运营管理,学校需要开设多个SSID,分别用于互联网访问、免费校内资 源和教育网访问、纯IPv6网络访问。为在大学校园提供无线覆盖的运营商开设SSID服 务,实现教育网与运营商用户在同一物理网上运行。3延边大学无线网络系统设计3.1无线网络的设计标准移动性WLAN的设计必须尽可能保证用户在移动过程中,电波的传送和接收稳定可靠,尽 量确保客户的应用在漫
27、游时,不发生中断。髙性能无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求 不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。髙密度随着各种WiFi终端不断涌现出来,如智能手机,iTouch等,对无线网络系统覆 盖所支持的客户端密度提出了更高的要求。一个AP支持三、四十个客户端的能力 已经不能满足WiFi用户的需求。髙可用性无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用 的正常运行。系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均 衡负载和自动故障切换。可管理性可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速
28、定位并排除故障, 根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。安全性无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。无 线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵 入。可扩展性应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可 扩展性。在无线网络设计及选择设备时应完全满足目前的应用需求,同时充分考虑今后 较长时间内应用发展的需要,网络系统应能方便地升级。开放性无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立,支持各种 通讯协议,各种数据库和客户机/服务器应用,与现有的LAN
29、网络系统无缝地集成。经济性和实用性完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用 需求升级的网络系统方案,同时又要保证提供服务时的经济性。在满足系统功能要求的 前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。3.2 无线校园网设计原则信号覆盖范围和强度项目需求:无线网络信号要求做设计区域全覆盖。无线局域网协议采用802.11 a/b/g/n兼容方 式,信号强度不低于65 (dbm),以保证用户无线上网,WiFi电话,移动PDA的应用要 求。需求分析:通过多种安装方式,达到覆盖延边大学校园园区的主要无线应用区域。安装方式采 用明装或暗装的方式,室
30、内AP安装采用天花板吸顶方式,室外AP安装在位置较高的 楼顶。覆盖区域和安装规格在实施方案图纸中标识。RF信号抗干扰项目需求:在楼宇格局布置复杂的空间内,AP或多或少的存在着RF信号的干扰,以及其他 同频率无线设备的信号干扰,要求尽量把这种干扰降到最小。需求分析:Meru可以通过同频技术来处理或避免干扰,提高RF信号质量和信道利用率用户容量和传输性能项目需求:覆盖区域内,确保无线网络的传输质量以及达到WiFi电话的语音质量。需求分析:根据用户的容量和应用流量需求,在设计方案中满足每台室内AP设计接入用户数 量不低于50个,每个用户均可提供802.11n高速接入。漫游性能项目需求:要求无线网络系
31、统支持无缝漫游,保证无线网络在覆盖区域应用时(包括PDA和 WiFi电话)的数据不中断和语音的流畅。需求分析:Meru无线网络系统使用同频技术,在覆盖区域支持无缝漫游,实时交互用户接入 信息,保证无缝漫游性能。网络负载均衡项目需求:在覆盖区域,要满足多用户使用时不会产生网络瓶颈和网络性能的下降。需求分析:在方案中,无线网络系统应该提供动态的基于流量和用户数量的负载均衡机制,为 用户提供最好的网络性能。通用计费支持项目需求:开放的WLAN覆盖方式,对内网开放,对学生/访客用户收取访问互联网络费用。需求分析:通过Web方式完成认证,经过后台计费系统完成计费。统维护管理项目需求:提供简单、易用、统的
32、无线网络管理平台。为今后校方的IT维护人员提供最好 的工作便利。同时,保证与延边大学现有有线网络无缝衔接。需求分析:无线网络系统通过个核心管理部件进行综合的管理,不需要针对单独的AP接入 点进行管理和维护。AP、AC均支持标准SNMP协议,支持第三方网管系统。用户接入认证项目需求:支持主流和多种形式的无线网络接入认证方式,满足用户的安全需求。需求分析:要求无线系统支持国际主流的大部分认证协议和认证方式,包括802.1 x、Captive Porta!和MAC地址绑定认证方式。无线安全加密项目需求:无线网络的安全是个重要的应用保障,没有安全一切应用都变得脆弱和危险。无 线网络系统需要兼容和接纳最
33、高等级和最广泛的加密协议,保证信息安全需求分析:支持通用的加密方式和协议,包括WEP、WPA、WPA2等。加密和认证通常是 起使用的。无线入侵防护机制项目需求:对于网络恶意入侵频繁发生的今天,保证网络的安全成为系统的第一要素。被入侵 和恶意攻击的网络系统是无法承载日常应用的,违背网络建设的初衷。需求分析:无线网络的入侵防护系统能够监听个个无线信道的数据流量,实时汇总和分析。针 对入侵行为进行有效的联动保护。性能稳定项目需求:无线设备需要满足最大的无故障运行时间(MTBF),保证网络的正常运行需求分析:网络核心设备的MTBF=5年。3.3 无线校园网设计综述根据延边大学的相关技术要求,在充分分析
34、了校方需求和技术发展趋势之后,结合 数据通信发展的实际情况现提出以下无线网络接入系统方案。下面我们就延边大学无线 网络建设提出如下建议:1 .全网支持802.11b/g/n,在某些特殊区域,如图书馆,多媒体教室,学术报告厅 等热点区域支持高密度覆盖,确保用户数据,语音,视频的融合应用;无线控制 器采用N+1冗余方式。2 .对数据,语音和视频启用不同的QoS策略,在WiFi语音使用频繁区域做语音 呼叫控制和信道之间的负载均衡。3 .在全网内同时支持MAC, 802.1 x和Portal认证方式,客户端无论通过哪种 认证都可以接入无线网络,为不同的WiFi终端提供更加方便灵活的认证方式。4 . P
35、ortal认证下采用WEP加密,802.1x下采用TKIP或AES加密。5 .启用防ARP攻击,DHCP伪装,源地址假冒,非法AP和客户端侦测等安全功 能,防止来自WiFi的攻击;MAC地址和AP绑定,避免用户使用相同MAC地 址在其他区域(AP下)获得无线接入。6 .无线网络独立组网,通过汇接交换机接入到骨干网络,与有线网络统做认证 接入。7 .建议以楼为单位来划分VLAN和分配IP地址,每个VLAN地址池4个C类地 址,以控制广播和病毒传播,同时提供UserlD-VLAN-AP的3元或多元映射表, 方便管理员在大规模管理网络时更加方便。8 .认证和计费方面,MERU控制器提供标准的radi
36、us认证和计费接口,集成到目 前延边大学有线网络的认证计费系统中。9 .通过标准的SNMP对设备进行配置和监控,通过SNMP trap和网页警告,邮件 通知等方式通知管理员。在MERU的EzRF网管或独立的syslog上记录发生问 题的网络环境上下文,必要时可进行现场重现和日后的审计。3.4 无线网络的架构设计延边大学无线网采用层次化的设计,主要分为以下几层:集中管理层,分步控制层, 用户接入层。集中管理层为无线网管系统,集中管理所有的无线网络设备;分布控制层为所有无线控制器,管理一定区域内的无线AP;用户接入层为所有无线接入点集中管理层EzRF无线 集中管理系统分布控制层支持5000APS5
37、余颦牖余”/组元产羲叫為通就余控制.团支持500Aps支持500Aps支持500Aps支持500Aps备份控制器3.5 无线网络设备选型根据延边大学的实际情况,我们对于控制器选型有如下建议:目前市场上高端无线控制器单机可管理的AP数量一般在500个或以上,考虑到后 期无线网络管理的简易型,建议考虑部署能支持多AP管理的控制器。无线控制器一般提供集中转发和本地转发两种工作模式。对于集中转发,更适合做 一些用户行为或者服务质量的高度控制,但由于所有数据需要途径控制器,用户每 个数据包都会被控制器所终结和转发,对于并非基于数据交换来设计的无线网络控 制器而言,转发性能必定是以后的瓶颈。因此,延边大学
38、对于需要高吞吐量的区域, 应当更多的使用本地转发的模式,使得数据的转发更加合理化,优化整体网络性能。 而由于本地转发模式底下,控制器无法做深层次的控制,本地转发模式底下的安全 性将需要有保障,比方说本地转发模式底下的用户二层隔离,避免客户端因中毒以 后通过二层广播扩大影响。由于应用的不同,比方说普通上网(需要高吞吐量)和语音应用(需要更好的QoS 服务质量保证),建议选用的无线控制器可以支持在同一个AP底下同时支持本地 转发和集中转发模式。考虑到无线网络以后将逐渐成为关键的网络接入方式,稳定性和可用性是非常重要的,建议考虑无线控制器的冗余方案。 考虑到成本原因,建议延边大学的无线控制器实施N+
39、1冗余保护机制,而并非1:1 的冗余机制。因此,我们结合了延边大学的实际情况和Meru的产品特点,在本期项目中推荐选 用Meru MC4200作为无线控制器。对于无线AP,我们根据项目的需求,推荐延边大学选用MeruAP320、AP320i和AP320 (v2)o三款AP的特点与使用场景区分:AP系列AP300系列型号AP320AP320iAP320 (v2)描述双频 802.11a/b/g/n 室内无线接入点双频802.11 a/b/g/n室内无线接入点双频802.11 a/b/g/n室外无 线接入点外观、飞.空间流2 个(300Mbps)2 个(300Mbps)2 个(300Mbps)以太
40、网端口1个1000000M自适应RJ45 电1个1000/1000M自适应RJ45 电1个10M自适应RJ45 电射频卡双射频卡,支持802.11 a/b/g/n 组合双射频卡,支持802.11 a/b/g/n 组合双射频卡,支持802.11 a/b/g/n 组合天线接口外置天线接口,6个内置天线外置天线RP-SMA 接 口MIMO支持支持,3x3支持,3x3支持,3x3控制口1 个 RJ45 1 个 RJ45 ! 个 RJ45 供电模式支持 802.3af 或 802.3atPoE供电或5V直流供电支持 802.3af 或 802.3at PoE供电或5V直流供电支持 802.3af 或 8
41、02.3atPoE供电或5V直流供电适合场所学术报告厅,图书馆,多 媒体教室,新闻发布会场学术报告厅,图书馆,多媒体 教室,需要美观部署的区域室外广场,道路3.6 无线控制器设计3.6.1 控制器连接设计延边大学有两个校区:老校区,新校区。老校区有800颗左右的AP,新校区有2000+ 的AP,两个校区分别管理。老校区需要2台MC4200,新校区需要5台MC4200。一共有9台MC4200,分成两个组团:组团1: 6台MC4200, 5台主控制器,1台备份控制器,管理新校区组团2: 3台MC4200, 2台主控制器,1台备份控制器,管理老校区每个组团都有两台控制器的接口交换机作为控制器和网络互
42、连接口。一台主用,一 台备份。也就是2个组团共4台控制器的接口交换机。每台无线控制器都有2个10G接口,分别连到2台控制器的接口交换机上。每台控制器的接口交换机都会有单独的端口(个端口对应一台主用的无线控制 器,备用控制器没有)连接到有线核心交换机上。主用的控制器的接口交换机和有线核 心交换机通过10G接口互连,备用的控制器的接口交换机和有线核心交换机通过1G接 互连。主用的控制器的接口交换机会有单独的端口(一个端口对应一台主用的无线控制 器,备用控制器没有)分别连接到三家运营商交换机上,每家运营商单独一个接口, 通过1G接口连接。下图为连接示意图:组团1:运管商互联!网络管干B=3=E延山电
43、信1I雑份护馴赛MC4JM组团2:將I址边联姉睡边移动植心校制H2各份控制SMC4?flnMC?niMC4Hl:控制器| ion | m. I 帙心拧制8H严 MX, 10G IW |IO(. I 1O.延边联通1(*3 I先钱控制器棲II交投机I北垓控制將接II交換机2様。中制)B3MC3MC42HBMCCOOML4JTOMC4JW运营商互联!网络贅干延边电信QI控剎器组团2I lot. I m; I ia无线控制器接II交换机核心尢线控制器接口交换机43.6.2 控制器冗余设计控制器的冗余分为几个方面。第一是设备级的冗余:本期采购的9台MC4200中有两台是作为备份控制器的。针对两个控制器
44、组团,分别采用4+1和3+1的方式冗余备份。平时备份控制器并没有AP注册在上面,它实时的监听其他控制器的状态:主用控制器主用控制器主用控制器番份控制器当一台主用控制器发生故障之后,备份控制器会快速的替代改设备,相应的AP迅 速的注册到原先的备份控制器上,将用户业务的中断减低到最小。实现Meru N+!冗余的前提: Meru控制器支持N+1冗余机制,NW5。 Meru实现N+1冗余的前提是控制器硬件需要相同型号,软件系统相同,AC要放置 在同一个子网当中。第二是控制器端口的冗余。每台控制器都有冗余的链路连接到控制器的接口交换机,控制器接口交换机主备冗 余。分别连接到核心网络中。3.7 AP点位设
45、计原则AP的点位应遵循以下的基本尊准则: AP一般部署在教室内,走廊信号由教室内部的AP提供 教学楼天井等室外开阔区域由专门部署在附近走廊上的AP提供信号覆盖 确保信号强度-65dBm,信噪比SNR18dB 无线独立组网,通过专用汇聚交换机连接到有线核心交换机 50人教室部署1个AP; 50-100人教室部署2个AP,预留1个信息点 100-200人教室部署4个AP,预留1个信息点 AP通过3层发现AC,并采用“集中转发”和“本地转发”工作模式结合部署 全校使用统的SSID号同时要兼顾客户端的通信性能。在考虑终端性能的时候,假设:1)该AP周围的相邻AP均处于带负载双频工作状态下;2)终端的类型、品牌、性能与目前国内高校移动设备的平均普及程度基本一致, 即手机大部分为11g的1*1天线、笔记本也有部分11g的1*1天线;3) “手机上网”指40%左右观看视频节目或下载,其余为其他应用;4)每个AP在2.4和5频段至少各开通8个SSID(四个共建方各开通两个SSID), 即每个AP至少开通了 16个SSIDo对于延边大学的无线覆盖的区域,有一下集中类型:1)安装在学生公寓楼道的AP两个频段同时工作时2.4G频段(采用360吸顶天线)可以提