XX大學(xué)華軟軟件學(xué)院 WLAN網(wǎng)絡(luò)建設(shè)解決方案

1、 XX大學(xué)華軟軟件學(xué)院 WLAN解決方案2012年6月27日目錄 TOC o 1-3 h z u HYPERLINK l _Toc328655611 一綜述 PAGEREF _Toc328655611 h 3 HYPERLINK l _Toc328655612 1.1無線網(wǎng)絡(luò)發(fā)展趨勢(shì) PAGEREF _Toc328655612 h 3 HYPERLINK l _Toc328655613 1.2項(xiàng)目背景 PAGEREF _Toc328655613 h 3 HYPERLINK l _Toc328655614 1.3項(xiàng)目要求 PAGEREF _Toc328655614 h 3 HYPERLINK l

2、 _Toc328655615 二廣州大學(xué)華軟軟件學(xué)院的無線要求分析 PAGEREF _Toc328655615 h 4 HYPERLINK l _Toc328655616 2.1數(shù)據(jù)及時(shí)的收集 PAGEREF _Toc328655616 h 4 HYPERLINK l _Toc328655617 2.2無線網(wǎng)絡(luò)的語音和視頻應(yīng)用 PAGEREF _Toc328655617 h 4 HYPERLINK l _Toc328655618 2.3無線網(wǎng)絡(luò)在教室中的應(yīng)用 PAGEREF _Toc328655618 h 4 HYPERLINK l _Toc328655619 2.4會(huì)議室無線網(wǎng)絡(luò) PAGER

3、EF _Toc328655619 h 4 HYPERLINK l _Toc328655620 2.5臨時(shí)工作無線網(wǎng)絡(luò) PAGEREF _Toc328655620 h 5 HYPERLINK l _Toc328655621 2.6隨時(shí)隨地的瀏覽網(wǎng)絡(luò)資源 PAGEREF _Toc328655621 h 5 HYPERLINK l _Toc328655622 2.7使用方便，節(jié)約話費(fèi)的WIFI PAGEREF _Toc328655622 h 5 HYPERLINK l _Toc328655623 三廣州大學(xué)華軟軟件學(xué)院無線網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc328655623 h 6 HYPERLIN

4、K l _Toc328655624 3.1網(wǎng)絡(luò)拓?fù)鋱D PAGEREF _Toc328655624 h 6 HYPERLINK l _Toc328655625 3.2設(shè)備選擇 PAGEREF _Toc328655625 h 6 HYPERLINK l _Toc328655626 3.2.1 無線控制器 PAGEREF _Toc328655626 h 6 HYPERLINK l _Toc328655627 3.2.2 無線AP PAGEREF _Toc328655627 h 7 HYPERLINK l _Toc328655628 3.3無線網(wǎng)絡(luò)管理 PAGEREF _Toc328655628 h

5、7 HYPERLINK l _Toc328655629 3.3.1 Ringmaster PAGEREF _Toc328655629 h 7 HYPERLINK l _Toc328655630 四廣州大學(xué)華軟軟件學(xué)院AP部署方案 PAGEREF _Toc328655630 h 9 HYPERLINK l _Toc328655631 4.1教學(xué)區(qū)的AP部署 PAGEREF _Toc328655631 h 9 HYPERLINK l _Toc328655632 4.2設(shè)備清單 PAGEREF _Toc328655632 h 14 HYPERLINK l _Toc328655633 4.3工程現(xiàn)場(chǎng)勘

6、測(cè)及測(cè)試 PAGEREF _Toc328655633 h 14 HYPERLINK l _Toc328655634 4.4.1 勘測(cè)目的 PAGEREF _Toc328655634 h 14 HYPERLINK l _Toc328655635 4.4.2工具 PAGEREF _Toc328655635 h 15 HYPERLINK l _Toc328655636 4.4.3勘查的部署方法 PAGEREF _Toc328655636 h 15 HYPERLINK l _Toc328655637 4.4.4 無線信號(hào)的干擾與吸收 PAGEREF _Toc328655637 h 16 HYPERLI

7、NK l _Toc328655638 4.4.5 室外勘測(cè)方法 PAGEREF _Toc328655638 h 18 HYPERLINK l _Toc328655639 五Juniper無線網(wǎng)絡(luò)的特點(diǎn) PAGEREF _Toc328655639 h 19 HYPERLINK l _Toc328655640 5.1先進(jìn)的只能無線交換網(wǎng)絡(luò)架構(gòu) PAGEREF _Toc328655640 h 19 HYPERLINK l _Toc328655641 5.1.1先進(jìn)的智能無線網(wǎng)絡(luò)解決方案 PAGEREF _Toc328655641 h 19 HYPERLINK l _Toc328655642 5.1.

8、2靈活的組網(wǎng)方式 PAGEREF _Toc328655642 h 19 HYPERLINK l _Toc328655643 5.1.3全網(wǎng)絡(luò)高可靠性 PAGEREF _Toc328655643 h 19 HYPERLINK l _Toc328655644 5.1.4優(yōu)秀的擴(kuò)展性 PAGEREF _Toc328655644 h 19 HYPERLINK l _Toc328655645 5.1.5無需更改有線網(wǎng)絡(luò)結(jié)構(gòu) PAGEREF _Toc328655645 h 20 HYPERLINK l _Toc328655646 5.1.6帶寬控制與服務(wù)質(zhì)量的QOS PAGEREF _Toc3286556

9、46 h 20 HYPERLINK l _Toc328655647 5.1.7對(duì)VoWLAN的支持 PAGEREF _Toc328655647 h 20 HYPERLINK l _Toc328655648 5.1.8跨三層的無線漫游 PAGEREF _Toc328655648 h 20 HYPERLINK l _Toc328655649 5.2功能強(qiáng)大的集中網(wǎng)絡(luò)管理 PAGEREF _Toc328655649 h 21 HYPERLINK l _Toc328655650 5.2.1集中統(tǒng)一控制與管理 PAGEREF _Toc328655650 h 21 HYPERLINK l _Toc3286

10、55651 5.2.2簡(jiǎn)便而豐富的用戶入網(wǎng) PAGEREF _Toc328655651 h 21 HYPERLINK l _Toc328655652 5.2.3射頻環(huán)境的檢測(cè) PAGEREF _Toc328655652 h 21 HYPERLINK l _Toc328655653 5.2.4基于Multi-SSID用戶分類 PAGEREF _Toc328655653 h 21 HYPERLINK l _Toc328655654 5.2.5智能分配的負(fù)載均衡 PAGEREF _Toc328655654 h 22 HYPERLINK l _Toc328655655 5.3無線局域網(wǎng)系統(tǒng)的安全管理

11、PAGEREF _Toc328655655 h 22 HYPERLINK l _Toc328655656 5.3.1安全策略的集中實(shí)現(xiàn) PAGEREF _Toc328655656 h 22 HYPERLINK l _Toc328655657 5.3.2安全的本地入侵檢測(cè) PAGEREF _Toc328655657 h 22 HYPERLINK l _Toc328655658 5.3.3端點(diǎn)完整性檢查 PAGEREF _Toc328655658 h 23 HYPERLINK l _Toc328655659 5.3.4先進(jìn)的實(shí)時(shí)定位服務(wù) PAGEREF _Toc328655659 h 23 HYP

12、ERLINK l _Toc328655660 六、產(chǎn)品介紹 PAGEREF _Toc328655660 h 24一綜述1.1無線網(wǎng)絡(luò)發(fā)展趨勢(shì)在這個(gè)網(wǎng)絡(luò)飛速發(fā)展的時(shí)代，伴隨著我國(guó)有線網(wǎng)絡(luò)的廣泛應(yīng)用，傳統(tǒng)的局域網(wǎng)，城域網(wǎng)技術(shù)漸漸的已經(jīng)不能滿足使用的要，一種計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物靠著具有快捷高效，組網(wǎng)靈活等特點(diǎn)已經(jīng)在我國(guó)飛速發(fā)展起來，這就是無線局域網(wǎng)技術(shù)。隨著無線網(wǎng)絡(luò)技術(shù)的成熟在802.11協(xié)議的完善，技術(shù)迅速的成熟使得終端的運(yùn)用得到了大量的好評(píng)，促使了無線終端的快速普及，那么無線將會(huì)成為人們生活中不可缺少的一部分。1.2項(xiàng)目背景廣州大學(xué)華軟軟件學(xué)院校園網(wǎng)絡(luò)建設(shè)的普及，有線以太網(wǎng)絡(luò)建設(shè)

13、逐漸普及并趨于成熟。以服務(wù)于教學(xué)、科研、工作、生活為目標(biāo)的校園網(wǎng)絡(luò)，為廣大的在校學(xué)生和教職工的學(xué)習(xí)、生活和工作帶來了極大的方便，網(wǎng)絡(luò)信息化同時(shí)也成為了高校重要工作內(nèi)容之一。對(duì)于這樣的需求，受到嚴(yán)格的地域限制的有線網(wǎng)絡(luò)顯然已經(jīng)不能滿足。為了滿足這樣的需求，全國(guó)各高校在經(jīng)過近幾年的無線實(shí)驗(yàn)網(wǎng)的探索之后，紛紛開始規(guī)劃并建設(shè)作為有線網(wǎng)絡(luò)之補(bǔ)充的校園無線網(wǎng)絡(luò)，為校園提供全部的無線局域網(wǎng)信號(hào)覆蓋，并提供數(shù)據(jù)接入業(yè)務(wù)，1.3項(xiàng)目要求廣州大學(xué)華軟軟件學(xué)院無線網(wǎng)絡(luò)項(xiàng)目主要是為了幫助校方提高教育工作者和管理人員的工作效率，滿足學(xué)校教學(xué)、科研、管理、服務(wù)中的移動(dòng)應(yīng)用需求，從而提高學(xué)校教研的水平和質(zhì)量。學(xué)校為學(xué)生提供

14、了先進(jìn)的教學(xué)設(shè)施。校園有線計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)建成，所有教室、辦公室、實(shí)驗(yàn)室實(shí)現(xiàn)校內(nèi)資源共享、校內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)辦公、多媒體與網(wǎng)絡(luò)教學(xué)，并與因特網(wǎng)連通實(shí)現(xiàn)寬帶上網(wǎng)。然而網(wǎng)絡(luò)線纜天生的限制，造成了許多使用者的不便，限制了校內(nèi)網(wǎng)絡(luò)的應(yīng)用。同傳統(tǒng)的有線網(wǎng)絡(luò)相比，無線局域網(wǎng)與生俱來的機(jī)動(dòng)性、方便性、靈活性、低成本等優(yōu)勢(shì)是不言而喻的。機(jī)動(dòng)性驅(qū)策無線通訊與行動(dòng)運(yùn)算最根本的創(chuàng)意原動(dòng)力，可以說是機(jī)動(dòng)性。過去幾年來手機(jī)與家用手提式無繩 的普及，就是個(gè)最好的說明。輕薄短小而攜帶方便的筆記本電腦，也已經(jīng)漸漸開始取代笨重的桌上型計(jì)算機(jī)。方便性無線局域網(wǎng)WLAN的好處之一，還包括其彈性與便利性。由于不需要大量布線，架設(shè)上較傳統(tǒng)網(wǎng)絡(luò)

15、方便，也極少需要管路來架設(shè)網(wǎng)絡(luò)線纜，對(duì)網(wǎng)管人員而言，不僅可以大幅度縮減建構(gòu)網(wǎng)絡(luò)的時(shí)間，將來若網(wǎng)絡(luò)拓?fù)湫枰鼊?dòng)時(shí)，也不用太過大費(fèi)周章的進(jìn)行重新拉線。擴(kuò)充性無線局域網(wǎng)WLAN還有另一個(gè)優(yōu)點(diǎn)，那就是良好的擴(kuò)充性。傳統(tǒng)有線網(wǎng)絡(luò)的鋪設(shè)下，一般網(wǎng)管往往為了預(yù)防以后額外的架設(shè)需要，造成初次架設(shè)時(shí)非必要的浪費(fèi)。以一個(gè)2.4GHZ下的WLAN而言，若當(dāng)有更多使用者加入該網(wǎng)絡(luò)時(shí)，可以在同個(gè)定點(diǎn)擴(kuò)充至三個(gè)互不干擾的無線網(wǎng)絡(luò)，顯著擴(kuò)充了其帶寬負(fù)荷量。投資報(bào)酬無線局域網(wǎng)WLAN廣受重用的最大因素，莫過于其投資報(bào)酬ROI?；蛟S一開始的網(wǎng)絡(luò)設(shè)備較為昂貴，然而安裝成本低廉，加上無線網(wǎng)絡(luò)的檢修較為方便，不怕蟲蛀鼠咬，可靠度高，

16、長(zhǎng)期維護(hù)成本亦相對(duì)下降。重點(diǎn)是WLAN提升了效率與機(jī)動(dòng)性，甚至無形中助長(zhǎng)了生產(chǎn)力，使得投資報(bào)酬率升高，也讓企業(yè)對(duì)WLAN的應(yīng)用與發(fā)展寄予厚望。隨著網(wǎng)絡(luò)語音VOIP在商業(yè)上應(yīng)用的進(jìn)展，WLAN可與之建構(gòu)于辦公室的信息語音網(wǎng)絡(luò)，特別用在大區(qū)域、低密度的連網(wǎng)，都可以協(xié)助學(xué)校大幅降低 聯(lián)機(jī)等營(yíng)運(yùn)開銷。WLAN的用途 ，憑借著隨之而來的高度投資報(bào)酬率，前景一片光明。許多教育家認(rèn)為，如果學(xué)生愿意主動(dòng)參與到學(xué)習(xí)中來，那么他們的學(xué)習(xí)效果會(huì)更好。使用無線網(wǎng)絡(luò)解決方案，把因特網(wǎng)世界帶到課堂、操場(chǎng)和校園的各個(gè)角落，從而將這種“參與式學(xué)習(xí)”的效果得到加強(qiáng)。同時(shí)，筆記本電腦在校園中的普及使得移動(dòng)辦公的需求日益強(qiáng)烈，這不

17、僅可以大大提高了員工的工作效率，同時(shí)也能大幅度降低學(xué)校的網(wǎng)絡(luò)投入。隨著無線網(wǎng)絡(luò)技術(shù)的日益完善，無線局域網(wǎng)WLAN的應(yīng)用，必然能夠很好地解決學(xué)校教研中很多有線解決不了的問題。二廣州大學(xué)華軟軟件學(xué)院的無線要求分析2.1數(shù)據(jù)及時(shí)的收集有了無線校園網(wǎng)，學(xué)習(xí)將變得不受約束。學(xué)生可以帶著筆記本電腦去教室或者圖書館，這些場(chǎng)所的有線網(wǎng)絡(luò)端口一般是不能滿足所有學(xué)生的上網(wǎng)需求的。學(xué)生們還可以很方便地將剛剛聽到的信息或得來的實(shí)驗(yàn)結(jié)果到網(wǎng)上去查找相關(guān)資料驗(yàn)證，而沒必要等到下次去機(jī)房時(shí)再查對(duì)。2.2無線網(wǎng)絡(luò)的語音和視頻應(yīng)用基于無線寬帶網(wǎng)絡(luò)的基礎(chǔ)上，可以考慮其他的應(yīng)用。比如VoIP，就是在無線局域網(wǎng)范圍內(nèi)，可以使用支持I

18、EEE802.11協(xié)議的無線終端設(shè)備如手機(jī)、PDA或PocketPC等來進(jìn)行語音交流。這一全I(xiàn)P的無線語音系統(tǒng)將具有巨大的應(yīng)用前景。還可以利用無線網(wǎng)絡(luò)進(jìn)行室外視頻的實(shí)時(shí)轉(zhuǎn)播，完全擺脫有線的束縛。2.3無線網(wǎng)絡(luò)在教室中的應(yīng)用無線網(wǎng)絡(luò)的一大特點(diǎn)，是人們可以攜帶著個(gè)人的筆記本電腦，從一地點(diǎn)漫游到另一個(gè)區(qū)域，不再受到線纜的拘束與羈絆。在每個(gè)教室中，老師可以攜帶筆記本，從講臺(tái)上來到學(xué)生面前提供講解。來到教室聽公開課的外校老師們，也可以隨時(shí)接入網(wǎng)絡(luò)，下載相關(guān)的資料，而不需要特意跑到辦公區(qū)。2.4會(huì)議室無線網(wǎng)絡(luò)校方在會(huì)議室召開教研討論會(huì)議的時(shí)候，往往需要互相傳輸數(shù)據(jù)，或者是接入Internet。您是否遇到過

19、人手一條RJ45網(wǎng)絡(luò)線，大家搶著去連接墻上或桌上的網(wǎng)絡(luò)線插孔的情況？無論在會(huì)議室布設(shè)多少的信息點(diǎn)，總感覺不夠用，不方便。有了WLAN，不僅使網(wǎng)絡(luò)應(yīng)用方便了，而且擴(kuò)展了會(huì)議室同時(shí)接入網(wǎng)絡(luò)的人數(shù)。即使召開大型會(huì)議，和其他學(xué)校的講師、校長(zhǎng)一起進(jìn)行學(xué)術(shù)研討的時(shí)候，也能夠保證每個(gè)人對(duì)網(wǎng)絡(luò)應(yīng)用的需求。2.5臨時(shí)工作無線網(wǎng)絡(luò)在休閑區(qū)進(jìn)行學(xué)術(shù)研討或者在會(huì)議室召開例會(huì)的時(shí)候，會(huì)議時(shí)間非常短暫，會(huì)議地點(diǎn)非常自由。當(dāng)需要互相傳輸數(shù)據(jù)，或者是接入Internet，利用內(nèi)部無線局域網(wǎng)隨時(shí)組網(wǎng)，實(shí)現(xiàn)簡(jiǎn)單，可以直接實(shí)現(xiàn)互連、接入Internet查閱資料，很大程度上提高了工作的效率。2.6隨時(shí)隨地的瀏覽網(wǎng)絡(luò)資源無論是本校的老

20、師還是學(xué)生，無論是來參觀的外校的校長(zhǎng)還是來指導(dǎo)工作的教育局領(lǐng)導(dǎo)，無論是室內(nèi)還是戶外，只要拿出PDA或者筆記本，就能使用無線網(wǎng)絡(luò)接入學(xué)校內(nèi)部的網(wǎng)絡(luò)，下載教學(xué)資源、多媒體課件、學(xué)校相關(guān)資料以及其他一些他們需要從學(xué)校獲得的資源。即使是在校園內(nèi)的休息區(qū)域和餐廳，甚至很難架設(shè)有線網(wǎng)絡(luò)的公共草坪上，都能夠讓人擷取網(wǎng)絡(luò)信息，在無線局域網(wǎng)絡(luò)涵蓋范圍內(nèi)，皆可隨處上網(wǎng)。 無線網(wǎng)絡(luò)覆蓋到的任意地方，可以通過放置無線攝像頭來輕松實(shí)現(xiàn)對(duì)該區(qū)域的監(jiān)控，使監(jiān)控變得更為靈活，既隨時(shí)隨地，并且省去了費(fèi)時(shí)費(fèi)力的布設(shè)視頻，音頻，控制線等等復(fù)雜的施工。例如可以在臨時(shí)布置的考場(chǎng)放置一個(gè)無線攝像頭就實(shí)現(xiàn)了電子監(jiān)考。在學(xué)校召開開學(xué)典禮或者

21、重要會(huì)議的時(shí)候，透過無線攝像頭隨時(shí)記錄下關(guān)鍵的時(shí)刻，之后通過剪輯就保留住了學(xué)校的歷史信息。包括可對(duì)學(xué)校一些需要注意防范的熱鬧地點(diǎn)輕松實(shí)現(xiàn)監(jiān)控，防止突發(fā)事件的發(fā)生。在財(cái)務(wù)室、校長(zhǎng)室等關(guān)鍵地點(diǎn)的門前也可以架設(shè)無線攝像頭，隨時(shí)保證安全。2.7使用方便，節(jié)約話費(fèi)的WIFI 學(xué)校的教育工作者和管理人員往往同時(shí)肩負(fù)著教學(xué)、科研、管理等多方面的工作，還需要在各個(gè)校區(qū)間奔波，而現(xiàn)有的 交換系統(tǒng)都是基于有線結(jié)構(gòu)，遠(yuǎn)遠(yuǎn)不能滿足學(xué)校對(duì)移動(dòng)通訊的需求。即使可以使用手機(jī)，手機(jī)高昂的費(fèi)用也是困擾管理人員的一大問題。而使用基于無線系統(tǒng)的WiFi手機(jī)，不僅大大增加了移動(dòng)性，讓校長(zhǎng)和老師們隨時(shí)現(xiàn)身于最需要他們之處。而且節(jié)省了校

22、內(nèi)的通話費(fèi)用，尤其是各分部之間的通訊費(fèi)用。三廣州大學(xué)華軟軟件學(xué)院無線網(wǎng)絡(luò)設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)鋱D 3.2設(shè)備選擇 3.2.1 無線控制器WLC800 提供16個(gè)接入點(diǎn)的基本許可 (WLC800最多支持128個(gè)接入點(diǎn)) 通過3-Stream 802.11n接入點(diǎn)提供線速吞吐率 提供8 Gbps吞吐率，并在集中轉(zhuǎn)發(fā)模式下最多支持128個(gè)3-Stream 802.11n接入點(diǎn) 4 個(gè) GbE端口和4 個(gè) 10/ 100/ 1000 Mbps以太網(wǎng)端口 冗余電源標(biāo)準(zhǔn) 3.2.2 無線AP802.11n協(xié)議于2009年9月11號(hào)正式標(biāo)準(zhǔn)化，目前基于802.11n協(xié)議的AP可以提供最高300Mbps的介入速率

23、，并兼容傳統(tǒng)802.11a/b/g終端。802.11n AP目前已經(jīng)逐漸成為WLAN網(wǎng)絡(luò)的主流技術(shù)。因此本次項(xiàng)目中我們建議使用JuniperMP-522與MP-522E0。MP-522為雙頻AP，同時(shí)支持2.4GHz和5GHz，每個(gè)Radio支持2x2 MIMO （三個(gè)傳輸鏈和兩個(gè)接收）。MP-522擁有一個(gè)10/100/1000 Mbps自協(xié)商以太網(wǎng)端口，當(dāng)兩個(gè)Radio都運(yùn)行在300Mbps速率的時(shí)候，能夠使用802.3af POE進(jìn)行供電，最大限度保護(hù)用戶投資。3.3無線網(wǎng)絡(luò)管理3.3.1 RingmasterRingMaster是Juniper網(wǎng)絡(luò)推出的針對(duì)智能無線交換網(wǎng)絡(luò)的集中管理平

24、臺(tái)系統(tǒng)軟件，可為用戶提供局域網(wǎng)或跨越廣域網(wǎng)環(huán)境下的無線網(wǎng)絡(luò)部署規(guī)劃、設(shè)備配置及管理監(jiān)控服務(wù)，并分析輸出輸詳細(xì)的網(wǎng)絡(luò)運(yùn)行狀態(tài)報(bào)告。RingMaster可與Juniper網(wǎng)絡(luò)MX系列智能無線局域網(wǎng)交換機(jī)協(xié)同工作，對(duì)所有部署的MP系列智能管理型無線接入點(diǎn)產(chǎn)品進(jìn)行集中管理和控制，以優(yōu)化網(wǎng)絡(luò)表現(xiàn)，并增強(qiáng)網(wǎng)絡(luò)安全性。使用RingMaster無線局域網(wǎng)交換機(jī)集中網(wǎng)管系統(tǒng)軟件，可在無線局域網(wǎng)部署實(shí)施前，簡(jiǎn)便智能地進(jìn)行規(guī)劃和配置。該系統(tǒng)軟件的規(guī)劃部分能夠支持導(dǎo)入需要部署的建筑平面圖，計(jì)算各種常見障礙物（如門、墻壁、天花板等建筑障礙物）的信號(hào)屏蔽參數(shù)，自動(dòng)配置每個(gè)無線接入點(diǎn)的容量和覆蓋范圍。Virtual Sit

25、e Survey向?qū)Чδ芸勺詣?dòng)將MP系列無線接入點(diǎn)產(chǎn)品布置于站點(diǎn)平面圖中，以模擬和優(yōu)化無線接入點(diǎn)發(fā)射功率并且自動(dòng)分配射頻信道，使得整個(gè)虛擬規(guī)劃模型最大化的接近實(shí)際應(yīng)用，并對(duì)項(xiàng)目實(shí)施提供完善的指導(dǎo)。RingMaster可根據(jù)用戶建筑物的射頻環(huán)境、障礙物特性、用戶訪問帶寬要求等因素，自動(dòng)規(guī)劃MP系列智能管理型無線接入點(diǎn)產(chǎn)品的部署位置及部署數(shù)量，同時(shí)也可以對(duì)任何支持OAPI的第三方廠商的無線接入點(diǎn)產(chǎn)品進(jìn)行部署規(guī)劃。RingMaster系統(tǒng)軟件不僅可以規(guī)劃安裝過程，還可以對(duì)部署結(jié)果進(jìn)行驗(yàn)證。用戶可以快速?gòu)?fù)制和驗(yàn)證配置模板，自動(dòng)下發(fā)配置到多臺(tái)無線網(wǎng)絡(luò)交換機(jī)和MP系列無線接入點(diǎn)以建立無線網(wǎng)絡(luò)。此外，該系統(tǒng)

26、軟件還可用于跟蹤配置變化、進(jìn)行全網(wǎng)無線設(shè)備的批量升級(jí)、管理全網(wǎng)設(shè)備版本，并從管理端保存設(shè)備歷史配置。這樣可以大大降低部署無線網(wǎng)絡(luò)的人為錯(cuò)誤，大量節(jié)約成本。RingMaster系統(tǒng)軟件可提供對(duì)射頻環(huán)境的全面控制，可提供對(duì)整個(gè)無線局域網(wǎng)的簡(jiǎn)易而精確的操作。射頻掃描可以按計(jì)劃進(jìn)行、連續(xù)進(jìn)行或按需進(jìn)行，使用戶能夠了解無線空間內(nèi)發(fā)生的所有操作，監(jiān)視探測(cè)并定位非法接入點(diǎn)、非法網(wǎng)絡(luò)或其他射頻干擾。此外，該系統(tǒng)軟件還可以監(jiān)測(cè)無線用戶通信情況，并自動(dòng)調(diào)整無線接入點(diǎn)的功率，以消除覆蓋區(qū)域之間的盲區(qū)，優(yōu)化射頻性能。RingMaster系統(tǒng)軟件可監(jiān)視并記錄無線網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況，可精確地對(duì)無線局域網(wǎng)進(jìn)行動(dòng)態(tài)調(diào)整和平衡，

27、并可輸出長(zhǎng)達(dá)30天的設(shè)備運(yùn)行情況及用戶記錄，協(xié)助管理員進(jìn)行周密而有計(jì)劃的網(wǎng)絡(luò)管理。RingMaster系統(tǒng)軟件支持AES、TKIP和WEP加密等豐富的無線數(shù)據(jù)安全特性，并結(jié)合了WPA/WPA2和802.1x驗(yàn)證，因此可以基于每用戶或每用戶組進(jìn)行全面的管理和保護(hù)，跟蹤無線網(wǎng)絡(luò)上的所有業(yè)務(wù)。基于此項(xiàng)功能，可以實(shí)現(xiàn)針對(duì)用戶組的認(rèn)證接入控制、靈活可控的漫游策略、對(duì)帶寬使用的監(jiān)視，大大增強(qiáng)了無線局域網(wǎng)的安全性，并可以實(shí)現(xiàn)安全連接和漫游。RingMaster系統(tǒng)軟件對(duì)采集的用戶數(shù)據(jù)和網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)提供了強(qiáng)化分析能力，它可以通過監(jiān)視連接對(duì)象、對(duì)象所處位置、原來的位置以及曾經(jīng)使用過的業(yè)務(wù)來組建一個(gè)移動(dòng)域（Mob

28、ility Domain），以確保無線局域網(wǎng)的安全，并可以隨時(shí)監(jiān)視用戶漫游記錄，協(xié)助管理員進(jìn)行詳細(xì)的漫游管理。RingMaster系統(tǒng)軟件已經(jīng)率先支持對(duì)下一代無線通信協(xié)議IEEE 802.11n，可配合支持802.11n智能無線接入點(diǎn)，完成對(duì)高速用戶數(shù)據(jù)的監(jiān)控。同時(shí)，還支持Mesh（無線網(wǎng)狀網(wǎng)）技術(shù)，可配合Mesh網(wǎng)關(guān)和Mesh無線接入點(diǎn)產(chǎn)品，完成城域級(jí)的大規(guī)模無線網(wǎng)狀網(wǎng)的全面控制管理。四廣州大學(xué)華軟軟件學(xué)院AP部署方案為了滿足華軟學(xué)院WIFI網(wǎng)絡(luò)建設(shè)項(xiàng)目一期的需求，根據(jù)華軟軟件學(xué)院WIFI網(wǎng)絡(luò)建設(shè)一期工程用戶需求做了細(xì)致詳細(xì)的現(xiàn)場(chǎng)勘查，juniper瞻博網(wǎng)絡(luò)專門為華軟學(xué)院訂制了以下AP部署方

29、案，方案中AP點(diǎn)位部署均經(jīng)過了現(xiàn)場(chǎng)實(shí)際的勘查以及精密測(cè)算，并且在各個(gè)覆蓋區(qū)域都考慮了N+1的AP冗余方案。4.1教學(xué)區(qū)的AP部署 E型教學(xué)樓東門學(xué)生廣場(chǎng)（室外AP-522E），東門附近區(qū)域覆蓋，1樓迎新現(xiàn)場(chǎng)覆蓋，北門附近區(qū)域覆蓋，西門附近區(qū)域覆蓋,西門外籃球場(chǎng)（室外AP-522E），共放AP數(shù)為8個(gè)AP，如圖所示。中心圖書館中心圖書館布放5個(gè)AP全面覆蓋，其中內(nèi)部4個(gè)，外部1個(gè)閱覽室（圖書館）閱覽室放置5個(gè)AP全面覆蓋禮堂一、禮堂二、禮堂三、禮堂四4個(gè)禮堂室內(nèi)全面覆蓋,其中3個(gè)為小禮堂，1個(gè)為大禮堂，每個(gè)小禮堂放置2個(gè)AP，大禮堂放置3個(gè)AP，共9個(gè)AP。綜合樓一樓一樓過道放置1個(gè)AP覆蓋。行

30、政樓室內(nèi)全面覆蓋（共三層樓），一層放置2個(gè)AP ,二層放置3個(gè)AP，三層放置1個(gè)AP，共計(jì)6個(gè)AP。湖邊閱覽室湖邊閱覽室放置4個(gè)AP，全面覆蓋及室外周邊區(qū)域（約半徑2米）覆蓋?？傆?jì)校區(qū)覆蓋地點(diǎn)AP數(shù)量E型教學(xué)樓8+1中心圖書館5+1閱覽室（圖書館）5+1禮堂一2禮堂二2+1（為禮堂13）禮堂三2禮堂四（大禮堂）3+1行政樓6+1綜合樓一樓1湖邊閱覽室4+1共計(jì)454.2設(shè)備清單類別設(shè)備名稱描述數(shù)量單價(jià) (元)總價(jià)硬件WLC800RWireless LAN Controller with 4 x GigE (SFP) and 4 x 1000Base-T ports, including 16

31、AP license1許可WLC800-U3232 AP license upgrade for WLC800R2硬件WLA522802.11a/b/g/n2x2MIMO,single PoE Ethernet port, 41硬件WLA522E802.11a/b/g/n 2x2 MIMO, Includes four paddleantennas Ceiling/wall mounting bracket included.4軟件WLM-RMTSJuniper Networks RingMaster Tool Suite Base License supporting 5 managed A

32、ccess Points1許可WLM-RMTS-50Juniper Networks RingMaster Tool Suite License supporting an additional 50 managed Access Points1硬件WLM1200-LA（選配）Providing real-time location services and upgradeable to supportRFFirewall Application software1硬件POE供電模塊POE供電1硬件POE供電交換機(jī)POE供電7服務(wù)PAR-AR5-WLM1200-LA（選配）Operate Sp

33、ecialist AR5 SupportforWLM1200-LA1服務(wù)PAR-AR5-WLC800ROperate Specialist AR5 Support for WLC800R1服務(wù)PAR-SUP-WLC800-U32Operate Specialist AR5 Support for -WLC800-U321服務(wù)PAR-SUP-WLM-RMTSOperate Specialist AR5 Support for WLM-RMTS1服務(wù)PAR-SUP-WLM-RMTS-50Operate Specialist AR5 Support for WLM-RMTS-5014.3工程現(xiàn)場(chǎng)勘測(cè)

34、及測(cè)試 每棟樓在實(shí)施前，會(huì)對(duì)該樓的前期AP部署方案進(jìn)行二次驗(yàn)證性測(cè)試，會(huì)對(duì)整棟樓隨機(jī)挑選1個(gè)有代表性的樓層進(jìn)行測(cè)試，再對(duì)每層樓結(jié)構(gòu)不同的點(diǎn)位進(jìn)行測(cè)試。如果效果達(dá)到局方要求，則進(jìn)行下一步實(shí)施。如果測(cè)試未達(dá)到局方效果，則通過測(cè)試，另選取新點(diǎn)位，最終以書面形式通知局方，做設(shè)計(jì)變更。局方簽字同意變更，則進(jìn)行下一步實(shí)施。如果不同意，則另選取新點(diǎn)位，再向局方提出設(shè)計(jì)變更，直到局方簽字認(rèn)可設(shè)計(jì)變更，方可進(jìn)行下一步實(shí)施計(jì)劃。4.4.1 勘測(cè)目的在滿足無線用戶終端信號(hào)在-70dbi的前提下，確定：室外、室內(nèi)AP位置；天線的類型及位置；各個(gè)AP所覆蓋的范圍；干擾源或障礙物的位置及干擾程度；AP或天線的供電方式、來

35、源及走向；AP至交換機(jī)的互聯(lián)方式、線纜及長(zhǎng)度、走向；AP至天線的線纜及長(zhǎng)度、走向。4.4.2工具測(cè)試AP（室內(nèi)、室外）測(cè)試網(wǎng)卡（多個(gè)）測(cè)試移動(dòng)終端（多個(gè)，筆記本或PDA）無線測(cè)試儀天線（多種）測(cè)試用電纜測(cè)試軟件（NetworkStumbler）4.4.3勘查的部署方法 AP及天線部署為了能夠使用戶能夠在任意位置訪問無線網(wǎng)絡(luò)，在設(shè)計(jì)時(shí)，室內(nèi)最大距離35100米，室外最大距離100300米，可以在信號(hào)強(qiáng)度較弱的接入點(diǎn)，通過增加定向天線來擴(kuò)大信號(hào)覆蓋范圍和信號(hào)的強(qiáng)度。為了能夠保證用戶帶寬和數(shù)據(jù)語音通信質(zhì)量，建議每個(gè)AP下連接2030個(gè)用戶為益，在用戶量多的熱點(diǎn)地區(qū)建議通過增加AP接入點(diǎn)數(shù)量，來保證用

36、戶接入數(shù)和帶寬等需求，以防止AP超負(fù)載工作而帶來的低帶寬和低速率。然后需要注意，無線信號(hào)通過墻壁、天花板和其它物品數(shù)量將限制信號(hào)傳輸?shù)姆秶?。典型范圍的多樣性依賴于教室和辦公區(qū)的材料類型和射頻噪音背景。當(dāng)確定為獨(dú)立AP布點(diǎn)覆蓋時(shí)的AP布放位置與綜合覆蓋時(shí)的天線布放位置，宜參考以下幾個(gè)原則：室外與室內(nèi)空曠區(qū)域總體宜以蜂窩狀布局，包括水平方向與垂直方向，將信號(hào)均勻分布，控制每個(gè)AP天線覆蓋區(qū)域的重疊區(qū)域；AP天線應(yīng)布放在高處，以增大網(wǎng)卡接收面積，減少人員走動(dòng)等環(huán)境變化對(duì)信號(hào)傳播的影響，改善AP的接收性能；AP/天線方向可調(diào)，安裝時(shí)應(yīng)確保天線主波束方向正對(duì)覆蓋目標(biāo)區(qū)域，保證良好的覆蓋效果；AP/天線安

37、裝位置的確定應(yīng)使信號(hào)在目標(biāo)覆蓋區(qū)內(nèi)盡可能少穿透隔斷、穿透時(shí)與隔斷垂直，以減少信號(hào)衰減；AP天線安裝位置需遠(yuǎn)離電子設(shè)備或者必要時(shí)對(duì)干擾源加以屏蔽，例如微波爐、監(jiān)視器、電機(jī)等。在選擇AP布放位置時(shí)應(yīng)注意潛在的可能影響無線射頻信號(hào)傳播的障礙物，如金屬架、金屬屏風(fēng)等物體。天線選擇的原則選擇天線型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場(chǎng)環(huán)境考慮如下因素：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果（尺寸、外形、重量）。增益當(dāng)規(guī)劃覆蓋范圍較小，安裝位置距重點(diǎn)覆蓋區(qū)域也很近時(shí)，天線增益可以低一些。當(dāng)天線置于樓頂，目標(biāo)為覆蓋周圍地區(qū)較大面積時(shí)，選擇增益較大的天線為宜。水平、垂直波束寬度（1）當(dāng)AP天線安裝在墻壁上時(shí)，天線掛高低

38、于周圍建筑物高度，為了既能充分覆蓋低層室內(nèi)部分，又能兼顧樓層較高部分的室內(nèi)覆蓋，根據(jù)樓層高度不同，可以選擇垂直波束寬度范圍3580的定向天線。水平波束寬度的考慮與天線的安裝位置及其覆蓋目標(biāo)有關(guān)?？梢赃x擇水平波束寬度60150的定向天線，或者全向天線、雙向天線（即8字形天線）。（2）當(dāng)AP天線置于樓頂或燈桿高處時(shí)，也可選擇水平波束寬度較大的定向天線或者全向天線。選擇定向天線，主要是通過對(duì)樓反射信號(hào)覆蓋本身樓房；而選擇全向天線時(shí)，信號(hào)覆蓋將比較均勻。具體方案應(yīng)從現(xiàn)場(chǎng)覆蓋需求，樓身寬度和樓群分布情況角度出發(fā)來確定。當(dāng)樓房建筑較窄，樓層較多時(shí)，一般將選擇定向天線。4.4.4 無線信號(hào)的干擾與吸收無線信

39、號(hào)干擾主要包括如下方面：物理環(huán)境對(duì)于WLAN無線信號(hào)的干擾障礙物射頻信號(hào)衰減度參考表RF障礙物相對(duì)衰減度范例木材低辦公室分區(qū)塑料低內(nèi)墻合成材料低辦公室分區(qū)石棉低天花板玻璃低窗戶磚中內(nèi)墻和外墻大理石中內(nèi)墻混凝土高樓板和外墻金屬很高辦公分區(qū)、防火門開闊地帶有利于無線信號(hào)的傳輸，而建筑內(nèi)的不同物質(zhì)會(huì)對(duì)WLAN無線信號(hào)產(chǎn)生不同的干擾和影響。干燥的墻壁，鋼鐵材料對(duì)信號(hào)的吸收少；而潮濕和水性物質(zhì)，有色玻璃，植物，人體等將會(huì)大大吸收信號(hào)，降低無線信號(hào)強(qiáng)度，從而降低WLAN信號(hào)覆蓋范圍，減少無線傳輸速率。所以，在部署AP時(shí)，需要在無線信號(hào)容易受到干擾的環(huán)境增強(qiáng)AP覆蓋的密度。同時(shí)，為了減少信號(hào)傳輸?shù)亩嗦窂絾栴}

40、，應(yīng)該消除或者減少信號(hào)傳輸路徑上的障礙物。其他ISM無線設(shè)備的信號(hào)干擾由于基于802.11b/g技術(shù)的WLAN工作在開放的.4GHzISM頻段上，因此能夠被工作在同樣頻段的無線設(shè)備如無繩 ，微波基站，藍(lán)牙網(wǎng)絡(luò)設(shè)備等的干擾，影響WLAN網(wǎng)絡(luò)設(shè)備之間的信號(hào)傳輸。所以，AP的部署應(yīng)該遠(yuǎn)離這些干擾源，或者增強(qiáng)AP覆蓋的密度?？梢詾锳P設(shè)備選擇配置不同的天線來克服無線信號(hào)干擾帶來的不良影響，如多極全向天線能夠減少信號(hào)傳輸?shù)亩嗦窂絾栴}；當(dāng)需要增加信號(hào)強(qiáng)度時(shí)，可以使用高增益天線；也可以使用定向天線來滿足適合特定形狀的覆蓋要求。WLAN無線信道規(guī)劃WLAN收發(fā)信機(jī)采用ISM頻段。ISM頻段專用于工業(yè)、科學(xué)和醫(yī)

41、藥領(lǐng)域，頻率范圍：24002484MHZ。通信帶寬84MHZ。載頻間隔為5MHz。共14個(gè)頻點(diǎn)，序號(hào)（ARFCN）為114，頻率與序號(hào)（n）的關(guān)系為：f1（n）2412（n1）5MHz。由于AP采用的直接序列擴(kuò)頻方式。AP發(fā)射頻率的間隔也決定了數(shù)據(jù)傳輸?shù)淖罡咚俾剩诒ＷC最高傳輸速率為11Mbps時(shí)，對(duì)可用頻點(diǎn)間間隔要求就較高。所以一般情況下，推薦使用1、6、11頻點(diǎn)進(jìn)行復(fù)用。ISM頻段頻點(diǎn)間隔和移動(dòng) 通信網(wǎng)一樣，為了擴(kuò)大覆蓋范圍和提高頻譜利用率，WLAN也必然需要引入蜂窩結(jié)構(gòu)。AP頻率復(fù)用方式一般來說，規(guī)劃AP頻點(diǎn)時(shí)，需盡量將兩個(gè)相鄰AP設(shè)定在相隔頻道上。當(dāng)AP呈規(guī)則分布時(shí)，可參考如上圖中的頻

42、率復(fù)用模式。WLAN是干擾受限系統(tǒng)，相鄰兩AP所采用的頻點(diǎn)影響著連接信號(hào)質(zhì)量(LinkQuality)。隨著距離的增加，信號(hào)質(zhì)量和強(qiáng)度會(huì)變差和減弱。接收的信號(hào)質(zhì)量與傳輸速度并無絕對(duì)關(guān)系，但信號(hào)質(zhì)量越差，表示受干擾而導(dǎo)致聯(lián)機(jī)中斷的機(jī)率增加，若中斷次數(shù)增多，則傳輸速率會(huì)降低。4.4.5 室外勘測(cè)方法InternetGatewayInternetInternetGatewayInternet有線接入點(diǎn)ABCDEF以下描述均基于上面圖例步驟1：根據(jù)需求分析，預(yù)定無線由哪些站址覆蓋。例圖覆蓋A、B、C、D、E、F六個(gè)地區(qū)。步驟2：分別確定所覆蓋的面積辦法：用皮尺量。步驟3：根據(jù)所覆蓋用戶數(shù)及用戶最小接入

43、帶寬1M需求，確定出AP數(shù)。步驟4：分析覆蓋范圍內(nèi)是否有干擾源。辦法：無線測(cè)試儀、調(diào)查。步驟5：確定天線類型及發(fā)射功率。辦法：在A點(diǎn)安裝測(cè)試AP及測(cè)試天線，用線纜連接，通電。在最遠(yuǎn)端用測(cè)試終端測(cè)接收靈敏度（SNR），并用筆記本測(cè)接入帶寬。如果測(cè)試結(jié)果滿足上網(wǎng)需求，結(jié)束。如果不滿足，加大天線增益。步驟6：確定該點(diǎn)的電源來源及走向。辦法：與用戶協(xié)商，并畫出路徑圖。步驟7：確定與交換機(jī)互聯(lián)方式、線纜走向及線纜類型。辦法：調(diào)查設(shè)備信息進(jìn)行設(shè)計(jì)。步驟8：調(diào)查該點(diǎn)的雷、雨、溫度（2050）等天氣情況，并采取相應(yīng)措施。B、C、D、E、F地區(qū)重復(fù)步驟2步驟8步驟9：A、B、C、D、E、F六個(gè)地區(qū)完成后，劃分信

44、道。步驟10：填寫勘測(cè)結(jié)論五Juniper無線網(wǎng)絡(luò)的特點(diǎn)5.1先進(jìn)的只能無線交換網(wǎng)絡(luò)架構(gòu)5.1.1先進(jìn)的智能無線網(wǎng)絡(luò)解決方案南京中央商場(chǎng)商場(chǎng)區(qū)域WLAN項(xiàng)目需求，Juniper建議采用先進(jìn)的智能無線交換網(wǎng)絡(luò)架構(gòu)作為無線網(wǎng)絡(luò)解決方案技術(shù)的核心思想，采用支持智能轉(zhuǎn)發(fā)功能的無線控制器，配合部署在各樓棟接入層的智能管理型無線接入點(diǎn)產(chǎn)品，以及無線網(wǎng)絡(luò)集中管理平臺(tái)，完成整個(gè)無線網(wǎng)絡(luò)。實(shí)現(xiàn)對(duì)整個(gè)WLAN的統(tǒng)一管理。5.1.2靈活的組網(wǎng)方式智能無線交換架構(gòu)帶來的另一個(gè)好處是非常靈活的組網(wǎng)。本次部署無線網(wǎng)絡(luò)，構(gòu)架在有線網(wǎng)絡(luò)之上。采用智能無線交換網(wǎng)絡(luò)架構(gòu)，只需要在網(wǎng)絡(luò)中心機(jī)房放置智能無線控制器，在接入層部署智能無

45、線接入點(diǎn)，即可完成整網(wǎng)的部署。由于智能無線接入點(diǎn)本身并不保存配置，所有的控制指令都有無線控制器統(tǒng)一下發(fā)，因此無論無線接入點(diǎn)部署于任何的物理位置，都可以與處于網(wǎng)絡(luò)中心的無線控制器取得聯(lián)系并被控制，無論是初次安裝還是后續(xù)更換無線接入點(diǎn)，僅僅需要在需要部署的位置連入有線網(wǎng)絡(luò)，即可立即在無線控制器的控制下開始工作，使得整網(wǎng)的部署非常簡(jiǎn)單和靈活。5.1.3全網(wǎng)絡(luò)高可靠性為了充分保證隨時(shí)對(duì)全網(wǎng)智能無線接入點(diǎn)的集中控制，Juniper無線控制器均支持集群和冗余能力，可以同時(shí)對(duì)同一個(gè)無線接入點(diǎn)提供服務(wù)，由于他們之間采用了實(shí)時(shí)的信息同步技術(shù)，如果一臺(tái)無線交換機(jī)與無線接入點(diǎn)失去聯(lián)系，將迅速由另一臺(tái)無線控制器接管，

46、而用戶信息不會(huì)丟失，仍然保持正常通信狀態(tài)。如果是一臺(tái)AP發(fā)生故障，無線控制器可支持自恢復(fù)功能，通過快速查詢?cè)摴收蠠o線接入點(diǎn)鄰近的智能無線接入點(diǎn)，調(diào)節(jié)其工作功率、信道等參數(shù)來接替該故障無線接入點(diǎn)的用戶接入工作，迅速補(bǔ)充盲點(diǎn)，并實(shí)施向網(wǎng)絡(luò)中心的無線控制器匯報(bào)，通知網(wǎng)管人員盡快更換故障無線接入點(diǎn)，更換之后，無線控制器將原先的配置信息繼續(xù)控制新的無線接入點(diǎn)，鄰接的無線接入點(diǎn)的射頻參數(shù)調(diào)節(jié)恢復(fù)成原有狀態(tài)，接替工作結(jié)束。在這整個(gè)切換期間，對(duì)用戶的訪問完全沒有影響。這種冗余特性將極大的保證了整網(wǎng)工作的可靠性。5.1.4優(yōu)秀的擴(kuò)展性智能無線交換網(wǎng)絡(luò)架構(gòu)具有非常方便擴(kuò)展的特性，無線控制器能夠通過license對(duì)

47、管理AP的數(shù)量進(jìn)行勝跡，例如：?jiǎn)闻_(tái)MX-800R默認(rèn)標(biāo)配可以支持16個(gè)AP，最高可支持128個(gè)智能無線接入點(diǎn)的控制權(quán)，用戶可以按照“按需配置，漸進(jìn)擴(kuò)展”思路來不斷增加智能無線接入點(diǎn)產(chǎn)品即可完成擴(kuò)容，因此擴(kuò)展無線接入點(diǎn)顯得非常容易；當(dāng)智能無線接入點(diǎn)的規(guī)模超過單臺(tái)無線控制器所能管理AP的最高值后，可以非常簡(jiǎn)單的增加無線控制器產(chǎn)品，多臺(tái)無線控制器形成智能集群體而同步信息，原有的無線交換機(jī)無需淘汰，因此，非常適合大規(guī)模無線接入點(diǎn)的部署和后期的擴(kuò)容需求。5.1.5無需更改有線網(wǎng)絡(luò)結(jié)構(gòu)無線網(wǎng)絡(luò)并不是獨(dú)立的網(wǎng)絡(luò)，需要與有線網(wǎng)絡(luò)很好的融合在一起工作，因此，為了避免在規(guī)劃中的無線網(wǎng)絡(luò)部署影響到有線網(wǎng)絡(luò)的路由和V

48、LAN等部署，采用智能無線交換網(wǎng)絡(luò)架構(gòu)就可以做到無需更改有線網(wǎng)絡(luò)結(jié)構(gòu)的目的。在該網(wǎng)絡(luò)架構(gòu)中，所有無線用戶的數(shù)據(jù)傳輸，是通過AP與無線控制器之間建立的CAPWAP隧道技術(shù)來完成互連，無線用戶的VLAN無須在接入層和匯聚層存在。無線用戶的VLAN是可透過無線控制器在整個(gè)中心網(wǎng)絡(luò)機(jī)房和骨干交換機(jī)互連互通，同時(shí)也非常方便進(jìn)行擴(kuò)展。AP則可以放置于樓內(nèi)需要部署的任何地方，無需用直接連接到無線控制器上，他們之間可以輕松地通過跨越三層進(jìn)行隧道數(shù)據(jù)交換。同時(shí)，無需擔(dān)心無線用戶的VLAN會(huì)破壞原有有線網(wǎng)絡(luò)的VLAN部署，所有工作可以在無線交換機(jī)上統(tǒng)一劃分。5.1.6帶寬控制與服務(wù)質(zhì)量的QOS通過無線控制器的全局

49、控制，可以很輕松地實(shí)現(xiàn)對(duì)每一臺(tái)智能無線接入點(diǎn)上行帶寬，甚至每一個(gè)用戶的帶寬的控制。同時(shí)，針對(duì)不同的用戶業(yè)務(wù)類型（如語音通信），無線控制器可以集中設(shè)置定義不同的QoS隊(duì)列，比如將SIP和RTP協(xié)議可設(shè)定在高的隊(duì)列，而一般應(yīng)用如 、ftp則可設(shè)定在較低的隊(duì)列。這樣將對(duì)于例如語音、視頻這種時(shí)延敏感的業(yè)務(wù)，將可以得到最佳帶寬與傳輸保證。5.1.7對(duì)VoWLAN的支持隨著VoWLAN（Voice over WLAN）的普及，基于WLAN網(wǎng)絡(luò)的語音通信將可能成為大辦公人員之間的主流通話方式。而集中控制、智能轉(zhuǎn)發(fā)的智能無線交換網(wǎng)絡(luò)架構(gòu)正是為此而設(shè)計(jì)的。由于關(guān)鍵需要滿足語音通信的時(shí)延、呼叫的容量和漫游切換時(shí)間

50、，無線控制器可以支持無線語音用戶設(shè)置專有的語音SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖LAN語音用戶隔離，并給予較高的優(yōu)先隊(duì)列，即可確保在數(shù)據(jù)和語音同時(shí)傳送時(shí)，語音的質(zhì)量不受影響。同時(shí)也可以防止沒有無線語音權(quán)限的用戶使用無線語音，以確保無線網(wǎng)絡(luò)資源能有效運(yùn)用。5.1.8跨三層的無線漫游無縫漫游是無線網(wǎng)絡(luò)移動(dòng)性的最佳體現(xiàn)。但是傳統(tǒng)的無線接入點(diǎn)僅僅能夠?qū)崿F(xiàn)基于二層的漫游，一旦無線用戶跨越網(wǎng)段，就會(huì)由于重新獲取IP地址、重認(rèn)證、重新驗(yàn)證加密等過程，而導(dǎo)致漫游的失敗和通信的中斷。這對(duì)于無線用戶眾多的某大學(xué)而言，是無法接受的。利用Juniper網(wǎng)絡(luò)先進(jìn)的智能無線交換網(wǎng)絡(luò)架構(gòu)，由于所有用戶信息并不保存在本地的

51、無線接入點(diǎn)中，而是全部集中在無線交換機(jī)上，因此無論是單臺(tái)無線交換機(jī)還是多臺(tái)無線交換機(jī)的集群體，包括連接狀態(tài)、認(rèn)證狀態(tài)、IP地址分配信息、加密驗(yàn)證狀態(tài)等用戶信息總是實(shí)時(shí)存在的，即便是無線用戶跨網(wǎng)段移動(dòng)，還是會(huì)延續(xù)原有的IP地址、認(rèn)證與加密方式，不存在重新獲取的必要，因此也不會(huì)中斷連接。實(shí)現(xiàn)這一過程，并不需要有線網(wǎng)絡(luò)的參與，對(duì)有線網(wǎng)絡(luò)和無線用戶而言都是透明的。這種無縫跨三層漫游尤其是對(duì)延遲敏感的語音業(yè)務(wù)有重大的意義。5.2功能強(qiáng)大的集中網(wǎng)絡(luò)管理5.2.1集中統(tǒng)一控制與管理對(duì)于無線網(wǎng)絡(luò)來說，管理是非常重要的事情。從RF射頻覆蓋狀態(tài)的監(jiān)測(cè)、無線鏈路的帶寬的監(jiān)測(cè)、用戶認(rèn)證的異常報(bào)警、無線接入安全等都需要

52、考慮。由于傳統(tǒng)的無線局域網(wǎng)是單純基于無線接入點(diǎn)，沒有集中管理的概念，因此對(duì)于無線網(wǎng)絡(luò)的管理，要在每個(gè)無線接入點(diǎn)上進(jìn)行設(shè)置和更改，其工作量對(duì)于大規(guī)模無線接入點(diǎn)的無線網(wǎng)而言是不可想像的。而且無線局域網(wǎng)是一個(gè)整體系統(tǒng)，無線接入點(diǎn)之間必須互協(xié)調(diào)工作，單獨(dú)改變一個(gè)無線接入點(diǎn)的參數(shù)和配置，可能會(huì)會(huì)引起無線接入點(diǎn)之間的無線電波干擾，用戶漫游重認(rèn)證和授權(quán)也可能會(huì)產(chǎn)生問題，因此集中控制和管理顯得非常必要。因此，本方案中的無線控制器產(chǎn)品可以充分發(fā)揮集中管理功能，對(duì)全網(wǎng)智能無線接入點(diǎn)的行為和用戶信息統(tǒng)一監(jiān)控和管理，網(wǎng)絡(luò)管理人員只需在無線控制器上就可開通、管理、維護(hù)所有處于接入層的智能無線接入點(diǎn)設(shè)備，包括無線電波頻譜

53、、無線安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶的訪問策略。5.2.2簡(jiǎn)便而豐富的用戶入網(wǎng)正是智能無線網(wǎng)絡(luò)構(gòu)架，使WLAN能夠和有線網(wǎng)絡(luò)無縫的融合，因此，能夠方便地實(shí)現(xiàn)各種用戶認(rèn)證方式。例如，web-portal、802.1X、MAC地址等。在本次項(xiàng)目中我們建議對(duì)內(nèi)部員工使用802.1X的認(rèn)證，對(duì)外來訪客采用web-portal的認(rèn)證方式。5.2.3射頻環(huán)境的檢測(cè)射頻環(huán)境的優(yōu)劣，將直接影響無線網(wǎng)絡(luò)的穩(wěn)定性和鏈路帶寬的品質(zhì)，因此，對(duì)全樓需要覆蓋的區(qū)域?qū)崟r(shí)的射頻環(huán)境監(jiān)測(cè)是保證網(wǎng)絡(luò)穩(wěn)定可靠的基石。Juniper網(wǎng)絡(luò)的無線控制器支持先進(jìn)的提供智能化無線電射頻監(jiān)測(cè)和調(diào)控能力，可確保某個(gè)智能無線接入點(diǎn)在發(fā)生故障

54、時(shí)，可以自動(dòng)切換到鄰近的智能無線接入點(diǎn)，由于用戶信息全部同步在無線控制器上，因此不會(huì)影響無線的接入服務(wù)。這種強(qiáng)大的射頻監(jiān)測(cè)能力不僅表現(xiàn)在對(duì)大規(guī)模無線網(wǎng)絡(luò)的管理工作中，即便是在初次安裝無線網(wǎng)絡(luò)時(shí)，網(wǎng)管人員也可可以在網(wǎng)絡(luò)中心機(jī)房，通過無線控制器來自動(dòng)調(diào)節(jié)整網(wǎng)所有智能無線接入點(diǎn)的射頻參數(shù)，比如頻率、信道、功率等。智能無線接入點(diǎn)之間會(huì)自動(dòng)協(xié)調(diào)射頻參數(shù)，直到相鄰的無線接入點(diǎn)之間達(dá)到最優(yōu)無線電射頻運(yùn)行環(huán)境，并把最終調(diào)整結(jié)果返回給無線控制器，網(wǎng)管人員就可以實(shí)時(shí)看到射頻環(huán)境的現(xiàn)狀，并決定是否繼續(xù)調(diào)整或手動(dòng)單獨(dú)調(diào)整。5.2.4基于Multi-SSID用戶分類有線網(wǎng)絡(luò)的VLAN劃分可以使得用戶入網(wǎng)即可歸屬于相應(yīng)的

55、虛擬網(wǎng)中，并實(shí)時(shí)相應(yīng)的策略和數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。智能無線交換網(wǎng)絡(luò)也可以很好的實(shí)現(xiàn)這一點(diǎn)，這就是基于無線控制器的Multi-SSID技術(shù)。5.2.5智能分配的負(fù)載均衡負(fù)載均衡是網(wǎng)絡(luò)技術(shù)中一項(xiàng)非常實(shí)用的技術(shù)，即便是在無線網(wǎng)絡(luò)中，負(fù)載均衡也是不可缺少的。這是因?yàn)椴徽撁颗_(tái)無線接入點(diǎn)設(shè)備一般最大能帶20-30個(gè)并發(fā)客戶，一旦并發(fā)入網(wǎng)的無線用戶數(shù)量超過這個(gè)上限則無法承載。在Juniper網(wǎng)絡(luò)的智能無線交換網(wǎng)絡(luò)架構(gòu)體系中，由于有了無線控制器的集中控制，可以很清楚地知道每個(gè)區(qū)域的AP連接了多少個(gè)無線用戶，是否已經(jīng)達(dá)到用戶數(shù)的上限或帶寬的上限，其周邊還有沒有用戶數(shù)和帶寬較空閑的無線接入點(diǎn)，無線控制器即可將無線用戶分散

56、到不同的智能無線接入點(diǎn)產(chǎn)品上入網(wǎng)，特別是針對(duì)大量的數(shù)據(jù)傳輸和視頻傳輸，這樣就可以有效的緩解單個(gè)無線接入點(diǎn)的負(fù)擔(dān)，有效利用周邊整體無線接入點(diǎn)的資源，從而確保每個(gè)需要上網(wǎng)的用戶的正常數(shù)據(jù)訪問的質(zhì)量。5.3無線局域網(wǎng)系統(tǒng)的安全管理5.3.1安全策略的集中實(shí)現(xiàn)傳統(tǒng)的無線網(wǎng)絡(luò)的安全策略均分布在每一臺(tái)無線接入點(diǎn)上，不但需要單獨(dú)配置，帶來巨大的工作量，而且如果需要更改策略，還需要全部重新配置，這是無法接受的。如果無線接入點(diǎn)設(shè)備被盜，非法用戶可以從設(shè)備中讀出相應(yīng)的入網(wǎng)認(rèn)證、加密等信息，從而很輕易地入侵無線網(wǎng)絡(luò)?；谶@一問題，Juniper網(wǎng)絡(luò)推出的智能無線交換網(wǎng)絡(luò)架構(gòu)，將所有的安全策略全部集中到無線控制器上統(tǒng)

57、一發(fā)布和控制，包括用戶身份認(rèn)證、入網(wǎng)行為控制、安全加密、病毒庫、無線入侵檢測(cè)、無線電射頻管理等，網(wǎng)管人員只要在無線控制器上配置安全策略，就可以輕松地完成了整網(wǎng)的安全策略的配置，解決了工作量的問題，同時(shí)也避免了無線接入點(diǎn)被盜產(chǎn)生的安全信息外泄的危機(jī)。在傳統(tǒng)的AP組網(wǎng)中，非法用戶完全可能通過盜取無線接入點(diǎn)并讀取入網(wǎng)密碼等信息，繼而入侵網(wǎng)絡(luò)。無線控制器通過對(duì)AP的控制，使得AP在本地并不保存任何數(shù)據(jù)，而是全部實(shí)時(shí)存儲(chǔ)在無線控制器上，因此AP可以實(shí)現(xiàn)靈配置，這對(duì)于安全而言是非常有效的，完全杜絕了非法用戶在接入層盜取設(shè)備截獲信息的可能，同時(shí)也大大簡(jiǎn)化了本地化的工作量。 5.3.2安全的本地入侵檢測(cè)無線網(wǎng)

58、絡(luò)由于使用空中的無線電射頻信道工作，因此基于無線網(wǎng)絡(luò)的入侵防護(hù)顯得尤為重要。這其中包括非法無線接入點(diǎn)的防范與非法用戶連接訪問的防范。非法無線接入點(diǎn)可能侵占合法無線接入點(diǎn)的正常信道工作，這樣不但會(huì)對(duì)合法的無線接入點(diǎn)產(chǎn)生干擾，由于非法設(shè)備往往不具備安全功能，還會(huì)將非法用戶之間帶進(jìn)有線網(wǎng)絡(luò)中。采用Juniper網(wǎng)絡(luò)無線控制器，可以控制每臺(tái)智能無線接入點(diǎn)產(chǎn)品動(dòng)態(tài)掃描其所處的環(huán)境，并將掃描到的設(shè)備信息送交無線交換機(jī)及網(wǎng)管平臺(tái)查詢，這樣網(wǎng)絡(luò)管理人員即可實(shí)時(shí)發(fā)現(xiàn)是否有非法無線接入點(diǎn)存在，隨后可以開啟自動(dòng)保護(hù)機(jī)制，阻止無線用戶通過非法無線接入點(diǎn)進(jìn)入無線網(wǎng)絡(luò)。另一種重要威脅是非法無線用戶對(duì)合法無線接入點(diǎn)的入侵。

59、互聯(lián)網(wǎng)上可以輕易地下載到很多無線入侵和攻擊工具，而原先傳統(tǒng)的無線接入點(diǎn)設(shè)備均都沒有偵測(cè)無線入侵的功能，所以當(dāng)受到像無線DOS攻擊時(shí)，就會(huì)誤以為是無線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊將會(huì)導(dǎo)致用戶的無線連接斷線，但網(wǎng)管人員卻無法在第一時(shí)間得到報(bào)警。利用Juniper網(wǎng)絡(luò)的智能無線網(wǎng)絡(luò)架構(gòu)技術(shù)，無線控制器本身內(nèi)置無線入侵模式庫，可以實(shí)時(shí)檢測(cè)異常的無線數(shù)據(jù)包，當(dāng)無線系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)和報(bào)警，并提醒網(wǎng)管人員注意并提示相應(yīng)的解決措施。5.3.3端點(diǎn)完整性檢查通過和準(zhǔn)入系統(tǒng)配合，當(dāng)無線終端試圖訪問網(wǎng)絡(luò)，在該用戶認(rèn)證之前，準(zhǔn)入系統(tǒng)可以對(duì)無線終端

60、的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過檢查，可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)，也可設(shè)置成將無線用戶重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證。5.3.4先進(jìn)的實(shí)時(shí)定位服務(wù)瞻博網(wǎng)絡(luò)WLM1200是用于企業(yè)無線局域網(wǎng)的一種可擴(kuò)展、機(jī)架安裝的管理平臺(tái)。它可以 預(yù)配置成一臺(tái)定位設(shè)備(WLM1200-LA)或一臺(tái)RingMaster設(shè)備(WLM1200-RMTS)。瞻博網(wǎng)絡(luò)的這種定位設(shè)備能夠提供快速、可靠和先進(jìn)的實(shí)時(shí)定位服務(wù)，用于跟蹤無線局域網(wǎng)上的設(shè)備。它