校園無線局域網(wǎng)的設(shè)計(jì)方案

網(wǎng)絡(luò)教育學(xué)院本科生畢業(yè)論文題目：校園無線局域網(wǎng)的設(shè)計(jì)方案學(xué)習(xí)中心：廣西奧鵬學(xué)習(xí)中心層次：專升本專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)工程年級(jí)：秋季學(xué)號(hào)：學(xué)生：廖振宇指導(dǎo)教師：韋劼群完畢日期：9月16日內(nèi)容摘要校園網(wǎng)已經(jīng)成為校園生活的重要構(gòu)成部分，成為教師和學(xué)生獲取資源和信息的重要途徑之一。目前多數(shù)校園網(wǎng)均是建立在有線網(wǎng)絡(luò)基礎(chǔ)之上，伴隨信息技術(shù)的飛速發(fā)展，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。不過，老式的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，例如在圖書館、大型會(huì)議室、體育館等許多不適宜網(wǎng)絡(luò)布線的場館設(shè)施怎樣聯(lián)網(wǎng)？在教室、試驗(yàn)室等場所怎樣突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同步上網(wǎng)的問題？伴隨無線技術(shù)的迅速發(fā)展，無線技術(shù)在各行各業(yè)得到廣泛的應(yīng)用。從應(yīng)用需求方面考慮，無線網(wǎng)絡(luò)很適合學(xué)校的某些不易于網(wǎng)絡(luò)布線的場所應(yīng)用。本文簡介了校園無線局域網(wǎng)的應(yīng)用需求，以及校園無線局域網(wǎng)的設(shè)計(jì)思緒。對校園無線局域網(wǎng)作出了物理和邏輯上的設(shè)計(jì)。該設(shè)計(jì)方案既考慮了無線技術(shù)自身的特點(diǎn)，同步也考慮了校園網(wǎng)的應(yīng)用和后來的升級(jí)需求。是一種可以靈活布署、易于擴(kuò)展、高性價(jià)比的校園無線局域網(wǎng)設(shè)計(jì)。關(guān)鍵詞無線技術(shù)局域網(wǎng)IEEE802.11校園網(wǎng)目錄TOC\o"1-4"\h\z\u第一章WLAN在校園的應(yīng)用概述 1第二章校園網(wǎng)WLAN應(yīng)用需求 1第三章校園網(wǎng)WLAN設(shè)計(jì)思想 33.1校園網(wǎng)WLAN設(shè)計(jì)原則 33.2校園網(wǎng)WLAN設(shè)計(jì)思想 4第四章校園網(wǎng)WLAN建設(shè)方案 44.1物理設(shè)計(jì) 44.2有線部分物理獨(dú)立組網(wǎng) 64.3無線覆蓋方案 74.3.1覆蓋區(qū)域 74.3.2設(shè)計(jì)指標(biāo)、原則及覆蓋方式 74.3.3室內(nèi)覆蓋 84.3.4室外覆蓋 104.4邏輯設(shè)計(jì) 144.4.1SSID和VLAN 144.4.2地址和路由 164.4.2.1無線顧客接入地址和路由規(guī)劃 164.4.2.2無線網(wǎng)絡(luò)地址和路由規(guī)劃 164.4.2.3IPv6規(guī)劃考慮 184.4.2.4認(rèn)證和計(jì)費(fèi) 19第五章處理方案的設(shè)計(jì)亮點(diǎn) 205.1高性能的IPv6和IPv4無線接入 205.2基于個(gè)人顧客的運(yùn)行管理 205.3支持?jǐn)?shù)據(jù)、語音等多種業(yè)務(wù)，有其他智能業(yè)務(wù)擴(kuò)展能力 205.4滿足校園特點(diǎn)的安全和可靠性 215.5滿足生產(chǎn)、運(yùn)行網(wǎng)絡(luò)規(guī)定的運(yùn)維和管理 215.6支持顧客全網(wǎng)漫游 215.7靈活布署、易于擴(kuò)展、高性價(jià)比 22WLAN在校園的應(yīng)用概述校園網(wǎng)已經(jīng)成為校園生活的重要構(gòu)成部分，成為教師和學(xué)生獲取資源和信息的重要途徑之一，它把學(xué)校中的學(xué)生、院系和社交、學(xué)術(shù)、業(yè)務(wù)活動(dòng)的行政人員緊密地聯(lián)絡(luò)在一起，在高校教育中的作用與地位日益明顯。通過這些年有線網(wǎng)絡(luò)建設(shè)、運(yùn)行、維護(hù)，從實(shí)踐成果來看，由于目前網(wǎng)絡(luò)是“有線”的，因此在有些應(yīng)用領(lǐng)域會(huì)出現(xiàn)困難。例如，諸多高校只是在部分區(qū)域接通了網(wǎng)絡(luò)，而不能顧及所有區(qū)域，布置了網(wǎng)線的教室、圖書館數(shù)量有限；有些高校經(jīng)費(fèi)比較緊張，很難投入較大的財(cái)力來鋪設(shè)光纜；有些高校的建筑物具有一定的歷史意義，不適合鉆孔布線；有些高校由多種校區(qū)構(gòu)成，校區(qū)之間聯(lián)網(wǎng)成本較高，等等。伴隨信息技術(shù)的飛速發(fā)展，教師和學(xué)生對高校校園網(wǎng)的依賴性相稱之高，“隨時(shí)隨地獲取信息”已成為廣大師生們的新需求。不過，老式的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，例如在圖書館、大型會(huì)議室、體育館等許多不適宜網(wǎng)絡(luò)布線的場館設(shè)施怎樣聯(lián)網(wǎng)？在教室、試驗(yàn)室等場所怎樣突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同步上網(wǎng)的問題？從應(yīng)用需求方面考慮，無線網(wǎng)絡(luò)很適合學(xué)校的某些不易于網(wǎng)絡(luò)布線的場所應(yīng)用。目前怎樣使校園的每個(gè)角落都處在網(wǎng)絡(luò)中，形成真正意義上的校園網(wǎng)？想象一下，當(dāng)學(xué)生們放完暑假返回校園，驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何地方都可以上網(wǎng)時(shí)的那份欣喜若狂……目前這已經(jīng)是某些學(xué)校的現(xiàn)實(shí)。校園網(wǎng)WLAN應(yīng)用需求高性能的IPv6和IPv4無線接入中國下一代互聯(lián)網(wǎng)項(xiàng)目（CNGI）正在順利展開，基于純IPv6的骨干網(wǎng)在CERNET已經(jīng)建設(shè)完畢并可以提供接入服務(wù)。目前建設(shè)高校無線網(wǎng)絡(luò)，除了要考慮對既有IPv4網(wǎng)絡(luò)終端的無線接入，滿足目前高校師生對無線網(wǎng)絡(luò)的需求外；又要支持高性能的IPv6的顧客接入，以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢，并保護(hù)網(wǎng)絡(luò)投資?；趥€(gè)人顧客的運(yùn)行管理無線網(wǎng)絡(luò)系統(tǒng)需要支持運(yùn)行管理功能，可以根據(jù)單個(gè)顧客實(shí)現(xiàn)顧客管理，包括：認(rèn)證、計(jì)費(fèi)、安全控制、QoS控制等。支持?jǐn)?shù)據(jù)、語音等多種業(yè)務(wù)，有其他智能業(yè)務(wù)擴(kuò)展能力校園無線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)的同步，應(yīng)當(dāng)是真正為語音業(yè)務(wù)優(yōu)化的無線設(shè)計(jì)，包括一體化的IP電話處理方案，通過新技術(shù)延長客戶端待機(jī)時(shí)間，實(shí)現(xiàn)室內(nèi)外語音不中斷的安全漫游。為學(xué)校提供內(nèi)部話音的無縫覆蓋，以提高學(xué)校辦公效率和教學(xué)質(zhì)量。為保證無線話音的質(zhì)量，規(guī)定無線網(wǎng)絡(luò)具有良好的QoS控制機(jī)制，包括無線話音呼喊控制等手段。無線網(wǎng)絡(luò)還應(yīng)當(dāng)支持其他智能業(yè)務(wù)的擴(kuò)展，如支持精確的無線物理定位、無線視頻等。滿足校園特點(diǎn)的安全和可靠性校園無線網(wǎng)的目的是建設(shè)一種收費(fèi)的、可運(yùn)行網(wǎng)絡(luò)，這樣的定位對可靠性、安全、加密和非授權(quán)顧客的控制提出了更明確的規(guī)定：支持精確的無線入侵、射頻干擾、非法AP定位和隔離。冗余的中央服務(wù)控制保證校園復(fù)雜接入環(huán)境的安全無線接入。獨(dú)特的訪客隔離機(jī)制，保證跨校園漫游顧客與校園網(wǎng)顧客的隔離。同步支持端到端的網(wǎng)絡(luò)可靠性保證技術(shù)。滿足生產(chǎn)、運(yùn)行網(wǎng)絡(luò)規(guī)定的運(yùn)維和管理校園無線網(wǎng)絡(luò)規(guī)模大、環(huán)境復(fù)雜，因此無線網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)支持高效的運(yùn)行網(wǎng)絡(luò)級(jí)的管理功能，以便未來無線網(wǎng)絡(luò)的運(yùn)維管理。室內(nèi)、室外、Mesh系統(tǒng)一體化控制：所有AP均工作在同一Controller群組(cluster)管理下，可在全網(wǎng)范圍內(nèi)實(shí)現(xiàn)無縫漫游、設(shè)備定位、自動(dòng)射頻管理和安全控制?？煞旨?jí)的一體化網(wǎng)絡(luò)管理系統(tǒng)：有線、無線網(wǎng)絡(luò)管理相結(jié)合，集中與分布式管理相結(jié)合，為運(yùn)行維護(hù)提供高效率和低成本。支持顧客全網(wǎng)漫游校園無線網(wǎng)絡(luò)應(yīng)支持顧客全網(wǎng)迅速、安全、無縫漫游，保證顧客在園區(qū)移動(dòng)過程中可以保證IP地址不變、網(wǎng)絡(luò)連接不間斷、應(yīng)用會(huì)話不間斷，從而保證顧客網(wǎng)絡(luò)應(yīng)用在移動(dòng)中的不間斷性。靈活布署、易于擴(kuò)展、高性價(jià)比為以便校園網(wǎng)絡(luò)的布署和未來維護(hù)的以便性，校園無線網(wǎng)絡(luò)應(yīng)具有靈活布署、易于擴(kuò)展的特性，支持無線接入點(diǎn)的即插即用功能。當(dāng)然，校園無線網(wǎng)絡(luò)要具有良好的性價(jià)比。校園網(wǎng)WLAN設(shè)計(jì)思想校園網(wǎng)WLAN設(shè)計(jì)原則實(shí)用性：遵照面向應(yīng)用，重視實(shí)效，急用先上，逐漸完善的原則；充足保護(hù)已經(jīng)有投資，不設(shè)計(jì)成華而不實(shí)的無線網(wǎng)絡(luò)，也不設(shè)計(jì)成運(yùn)用率低下的網(wǎng)絡(luò)，我們以實(shí)用性的原則規(guī)定為根據(jù)，建設(shè)具有最低的TCO（擁有的總成本最低），有最高的性價(jià)比的校園無線局域網(wǎng)絡(luò)。先進(jìn)性：采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、措施與設(shè)備，反應(yīng)當(dāng)今先進(jìn)水平，又給未來的發(fā)展留有余地；充足采用目前國際、國內(nèi)流行和成熟的技術(shù)，保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的迅速發(fā)展?？煽啃裕合到y(tǒng)必須可靠運(yùn)行，重要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能導(dǎo)致任何損失。開放性：選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性，并符合有關(guān)的國際原則和工業(yè)原則；無論發(fā)生任何變化，均可以最大也許性的開放原則?？蓴U(kuò)充性：系統(tǒng)是一種逐漸發(fā)展的應(yīng)用環(huán)境，在系統(tǒng)構(gòu)造、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級(jí)換代的也許，這種擴(kuò)充不僅能充足保護(hù)原有資源，并且具有較高的性能價(jià)格比；可維護(hù)性：系統(tǒng)具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護(hù)性；安全性：必須具有高度的保密機(jī)制，靈活以便的權(quán)限設(shè)定和控制機(jī)制，以使系統(tǒng)具有多種手段來防備多種形式的非法侵入和機(jī)密信息的泄露。校園網(wǎng)WLAN設(shè)計(jì)思想提議校園網(wǎng)WLAN采用思科企業(yè)集中管理架構(gòu)下的“瘦AP”無線網(wǎng)絡(luò)架構(gòu)，以保證無線網(wǎng)絡(luò)可管理性、安全性、QoS、無縫漫游等功能需求，尤其是以便未來的運(yùn)維管理。提議網(wǎng)絡(luò)布署應(yīng)當(dāng)結(jié)合高校的實(shí)際狀況，采用室內(nèi)、室外多種無線接入方式相結(jié)合的方式，以滿足高校樓宇多、廣場多的特點(diǎn)。如在必要的時(shí)候采用室外MeshWLAN技術(shù)通過無線回傳技術(shù)處理有線網(wǎng)絡(luò)傳播距離的合布線難度的問題。同步由于采用室內(nèi)、外多種無線接入手段在滿足無線覆蓋的前提下，可以節(jié)省無線接入點(diǎn)的數(shù)量，從而提高無線網(wǎng)絡(luò)的性價(jià)比。校園無線網(wǎng)絡(luò)在滿足既有網(wǎng)絡(luò)應(yīng)用的同步，保證對未來網(wǎng)絡(luò)技術(shù)和應(yīng)用的支持，如IPv6、無線話音、無線視頻、組播等技術(shù)的支持，以滿足高校教學(xué)和科研的規(guī)定。為滿足高校網(wǎng)絡(luò)的安全性，提議校園無線網(wǎng)絡(luò)采用獨(dú)立的有線網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)無線接入點(diǎn)的互聯(lián)，同步本次無線網(wǎng)絡(luò)在滿足顧客接入安全認(rèn)證、加密的同步，支持無線射頻的安全防護(hù)功能。校園網(wǎng)WLAN建設(shè)方案物理設(shè)計(jì)在目前的校園網(wǎng)環(huán)境下，借助于Cisco的瘦AP架構(gòu)（專業(yè)叫法為“輕量型AP”模式），可以在既有校園有線網(wǎng)絡(luò)的基礎(chǔ)上建立邏輯獨(dú)立的無線網(wǎng)絡(luò)。由于前端的無線AP運(yùn)行在LWAPP模式，一般模式下所有無線數(shù)據(jù)及控制流量均交由無線控制器來處理（在特殊應(yīng)用場所可以通過Cisco提供的H-REAP功能將某些SSID的流量終止在當(dāng)?shù)豓LAN），因此借用既有校園網(wǎng)的互換機(jī)/路由器構(gòu)成集中控制管理的“覆蓋式”（Overlay）無線網(wǎng)絡(luò)，是比較經(jīng)濟(jì)實(shí)惠的選擇。在此模式下的物理組網(wǎng)構(gòu)造圖如下。AP連接在既有校園網(wǎng)的接入互換機(jī)，則IP地址由既有校園網(wǎng)有線端提供動(dòng)態(tài)地址/或者符合當(dāng)?shù)豂P地址規(guī)劃的靜態(tài)地址。雖然從原理上來講AP和無線控制器的AP-Manager只要IP可達(dá)即可創(chuàng)立并維護(hù)數(shù)據(jù)/控制隧道，不過從性能/可管理性等角度出發(fā)，提議在滿足下列條件的前提下將AP接入既有網(wǎng)絡(luò)互換機(jī)：AP和無線控制器的AP-Manager之間端到端環(huán)回延遲(roundtripdelay)<100毫秒－局域網(wǎng)互換環(huán)境均能實(shí)現(xiàn)AP盡量不與一般有線網(wǎng)絡(luò)設(shè)備混合在一種VLAN中，防止有線設(shè)備的異常流量阻斷AP和無線控制器之間的通訊連接在同一L3互換機(jī)端口下的所有AP，提議放置在一種受保護(hù)的VLAN中，布署時(shí)統(tǒng)一分派給這些AP靜態(tài)IP地址，以便于管理上述規(guī)定的實(shí)現(xiàn)，需要修改既有互換機(jī)的VLAN參數(shù)設(shè)置，既有L3互換機(jī)的路由設(shè)置，需要和既有校園網(wǎng)的網(wǎng)管部門進(jìn)行協(xié)調(diào)。有線部分物理獨(dú)立組網(wǎng)在上述組網(wǎng)方式的基礎(chǔ)上，通過增長具有POE能力的互換機(jī)，并通過借助既有校園中的光纖資源直接連接到位于數(shù)據(jù)中心的有線無線互換關(guān)鍵－新配置的6509互換機(jī)上。在此模式下，需要額外增長額外投資以采購POE互換機(jī)，并且需要運(yùn)用校園內(nèi)的富余光纖資源。不過其好處是與原有校園有線網(wǎng)絡(luò)完全隔離，數(shù)據(jù)互換、IP地址分派等方面比較靈活統(tǒng)一，并且對既有有線網(wǎng)絡(luò)的參數(shù)配置幾乎不用修改。無線覆蓋方案覆蓋區(qū)域無線網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)全校范圍無線網(wǎng)絡(luò)接入環(huán)境，其中包括教學(xué)樓、學(xué)生和教師宿舍樓、辦公樓、家眷區(qū)、圖書館、體育館、室外場所等。設(shè)計(jì)指標(biāo)、原則及覆蓋方式設(shè)計(jì)原則：無線覆蓋設(shè)計(jì)將遵照按照信號(hào)范圍最大化原則，在全校全面覆蓋的前提下，重點(diǎn)選擇部分區(qū)域進(jìn)行愈加細(xì)膩的覆蓋。并且，保證無線網(wǎng)絡(luò)穩(wěn)定性并與絕大多數(shù)主流無線網(wǎng)卡兼容，同步兼顧考慮網(wǎng)絡(luò)擴(kuò)容，為此后網(wǎng)絡(luò)擴(kuò)容做好預(yù)留。設(shè)計(jì)指標(biāo)：各信號(hào)輸出點(diǎn)信號(hào)強(qiáng)度10－15dbm；將按照2.4G工作頻段2.412～2.462GHz（FCC）分為channel1、channel6、channel11三個(gè)完全不干擾頻段設(shè)計(jì)；目的覆蓋區(qū)域信號(hào)強(qiáng)度>-80dbm。1、一般來講室內(nèi)容許最大覆蓋距離為35~100米，室外容許最大距離100~2、障礙物阻擋要觀測無線覆蓋周圍的障礙物確定AP的數(shù)量和放置位置。2.A.水泥墻(15~25cm):衰減10~12dBB.木板墻(5~10cm):衰減5~6dBC.玻璃窗(3~5cm):衰減5~7dB多種建筑材料對無線訊號(hào)的影響如下：當(dāng)AP與終端隔一座水泥墻時(shí),AP的可傳送覆蓋距離約剩余<5米當(dāng)AP與終端中間隔一座木板墻時(shí),AP的傳送距離約剩余<15米當(dāng)AP與終端中間隔一座玻璃墻時(shí),AP的傳送距離約剩余<15米因此在安裝選點(diǎn)時(shí)，一定要注意以避開墻、柱子等覆蓋方式：在覆蓋區(qū)域內(nèi)，選擇教學(xué)樓和辦公樓為主，其他區(qū)域?yàn)檩o的覆蓋方式，實(shí)現(xiàn)全校整體無線覆蓋。詳細(xì)分為室內(nèi)覆蓋和室外覆蓋兩種方式，其中室外覆蓋部分包括部分區(qū)域采用Mesh方式進(jìn)行覆蓋。根據(jù)國家無線電管理委員會(huì)1997年《2.4GHz頻段的管理措施》中規(guī)定的場強(qiáng)原則，選配不一樣技術(shù)規(guī)格的全向天線、扇區(qū)天線，既要考慮到每個(gè)信號(hào)輸出點(diǎn)的電頻強(qiáng)度，又要顧及信號(hào)對人體也許存在的危害，到達(dá)“綠色環(huán)境保護(hù)”的效果。再通過現(xiàn)場的覆蓋區(qū)域現(xiàn)場勘測后，可以對無線覆蓋區(qū)域進(jìn)行再進(jìn)行詳細(xì)描述。室內(nèi)覆蓋室內(nèi)覆蓋規(guī)劃原則：AP的放置要遵照兩個(gè)原則AP覆蓋區(qū)域無間隙；AP重疊區(qū)域最小。相鄰AP工作在不一樣頻道，以1，6，11三個(gè)頻道實(shí)現(xiàn)全方位的覆蓋。根據(jù)經(jīng)驗(yàn)值，當(dāng)相鄰AP設(shè)定相似頻點(diǎn)時(shí),規(guī)定間隔25米以上；當(dāng)相鄰AP設(shè)定相鄰頻點(diǎn)時(shí),規(guī)定AP間隔16米以上；當(dāng)AP設(shè)定相隔頻點(diǎn)時(shí),規(guī)定間隔12米以上。室內(nèi)經(jīng)典環(huán)境覆蓋（一）重要特點(diǎn)是：環(huán)境開闊、顧客數(shù)量相對集中、對帶寬需求較高，重要顧客群是校內(nèi)教師、學(xué)生，例如：多功能廳、會(huì)議室、匯報(bào)廳等。重要顧客群：校領(lǐng)導(dǎo)、教師以及來訪顧客，顧客使用環(huán)境相對封閉。室內(nèi)經(jīng)典環(huán)境覆蓋（二）環(huán)境特點(diǎn)是：房間多、顧客數(shù)量不多但分布較分散的樓宇，樓長、墻體構(gòu)造厚、房間多，顧客無線應(yīng)用也比較頻繁。重要顧客群是校內(nèi)教師、學(xué)生。如：教學(xué)樓、科研樓等。這個(gè)經(jīng)典環(huán)境包括：法學(xué)大樓、新聞大樓、人文大樓、經(jīng)濟(jì)大樓、科研辦公樓、教學(xué)1樓、新圖書館、多媒體教學(xué)樓等。該環(huán)境下，覆蓋AP安裝樓道內(nèi)，通過內(nèi)置天線覆蓋樓道兩側(cè)房間，微波通過房間的門窗傳播到室內(nèi)，實(shí)現(xiàn)了比較細(xì)膩的覆蓋環(huán)境，AP通過有線接入到樓層互換機(jī)。教學(xué)樓四層室內(nèi)無線覆蓋示意圖教學(xué)樓長約120m，寬約100m，樓層最高處是14層。教學(xué)樓AP詳細(xì)安裝位置和數(shù)量根據(jù)各樓層辦公室或教室數(shù)量和位置而定，AP安裝在樓道裝飾掉頂內(nèi)，基本每臺(tái)AP覆蓋其周圍兩側(cè)8間教室或辦公室。教學(xué)樓四層是樓層面積教大一層，其覆蓋AP分布如上圖所示，共采用11臺(tái)AP安裝在樓道內(nèi)，AP的間隔距離根據(jù)房間的分布而定。在匯報(bào)廳內(nèi)安裝1－2臺(tái)AP進(jìn)行覆蓋匯報(bào)廳整個(gè)會(huì)場。教學(xué)樓室內(nèi)1層無線覆蓋示意圖教學(xué)樓整體形狀是“回”字型，長約80m，寬約60m，露高4層。在四面樓道內(nèi)分別布置AP。如圖所示，每臺(tái)AP覆蓋的左右8－10間教室?？蒲薪虒W(xué)樓室內(nèi)1層覆蓋示意圖科研樓分為3各區(qū)域，中間區(qū)域高3層重要是禮堂和會(huì)議室，其他兩區(qū)域樓道長度約為30－40m。中間區(qū)域通過3臺(tái)AP覆蓋禮堂和會(huì)議室，其他兩區(qū)域沒層各安裝1臺(tái)AP進(jìn)行覆蓋，詳細(xì)位置選擇在樓道拐角處。室外覆蓋室外設(shè)備的AP使用數(shù)量大概也遵照室內(nèi)的條件，但外AP的放置和設(shè)計(jì)又有它的獨(dú)特性重要包括：天線的使用天線的正常使用包括對天線增益和天線類型的選擇。對室外設(shè)備特殊規(guī)定室外設(shè)備應(yīng)當(dāng)放置在密封盒內(nèi)；天線布置應(yīng)當(dāng)增長避雷器放置雷擊；不提供當(dāng)?shù)毓╇姷膱鏊?，?yīng)盡量選用POE遠(yuǎn)程供電設(shè)備；室內(nèi)覆蓋區(qū)域AP分派：室內(nèi)覆蓋建筑AP數(shù)量法學(xué)大樓20新聞大樓11經(jīng)濟(jì)大樓A42經(jīng)濟(jì)大樓B20人文大樓13科研教學(xué)樓25教學(xué)1樓40新圖書館16多媒體教學(xué)樓15小計(jì)：202室外經(jīng)典環(huán)境覆蓋（一）環(huán)境特點(diǎn)是：宿舍樓、家眷樓、部分教學(xué)樓、后勤、體育場、室外空曠休息區(qū)等區(qū)域相對比較分散、無線顧客應(yīng)用愈加靈活、活動(dòng)范圍更廣。整體校區(qū)室外部分進(jìn)行全面覆蓋，通過室外無線接入點(diǎn)外接增益天線的方式覆蓋室內(nèi)區(qū)域。體現(xiàn)覆蓋范圍最大化的覆蓋原則，來保證無線顧客需求。從整體上對全校室外部分進(jìn)行規(guī)劃，通過室外建設(shè)Wlan射頻基站對室外和室內(nèi)顧客進(jìn)行無線覆蓋。室外射頻基站由室外型AP、外接天線（全向、扇區(qū)）以及配套避雷設(shè)備和報(bào)桿等構(gòu)成。根據(jù)復(fù)雜的室外建筑構(gòu)造，外接天線的選擇愈加尤為重要。選擇天線型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場環(huán)境考慮如下原因：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果（尺寸、外形、重量）。增益當(dāng)規(guī)劃覆蓋范圍較小，安裝位置距重點(diǎn)覆蓋區(qū)域也很近時(shí)，天線增益可以低某些。當(dāng)日線置于樓頂，目的為覆蓋周圍地區(qū)較大面積時(shí)，選擇增益較大的天線為益。水平、垂直波束寬度（1）當(dāng)AP天線安裝在墻壁上時(shí)，天線掛高下于周圍建筑物高度，為了既能充足覆蓋低層室內(nèi)部分，又能兼顧樓層較高部分的室內(nèi)覆蓋，根據(jù)樓層高度不一樣，可以選擇垂直波束寬度范圍35~80°的定向天線。水平波束寬度的考慮與天線的安裝位置及其覆蓋目的有關(guān)?？梢赃x擇水平波束寬度60~150°的定向天線，或者全向天線、雙向天線（即8字形天線）。需要選擇天線垂直和水平的角度要相對較大扇區(qū)天線，天線的增益也需要選擇增益較大天線，保證更大的覆蓋范圍。并且，天線的安裝位置需要根據(jù)現(xiàn)場環(huán)境進(jìn)行細(xì)微調(diào)整，到達(dá)最佳的覆蓋效果，可以選擇安裝在覆蓋樓自身中間側(cè)面墻或有關(guān)周圍有助于無線傳播的其他建筑，例如：靜園、林園等；（2）當(dāng)AP天線置于樓頂或燈桿高處時(shí)，也可選擇水平波束寬度較大的定向天線或者全向天線。選擇定向天線，重要是通過對樓反射信號(hào)覆蓋自身樓房；而選擇全向天線時(shí)，信號(hào)覆蓋將比較均勻。詳細(xì)方案應(yīng)從現(xiàn)場覆蓋需求，樓身寬度和樓群分布狀況角度出發(fā)來確定。當(dāng)樓房建筑較窄，樓層較多時(shí)，一般將選擇定向天線。例如：知行樓區(qū)域、東風(fēng)樓區(qū)域等。室外經(jīng)典環(huán)境覆蓋（二）一如其他成功的技術(shù)，Mesh技術(shù)建立在多種既有的主流技術(shù)之上，并且技術(shù)本質(zhì)非常簡樸。詳細(xì)地說，Mesh是由多種WLANAP構(gòu)成的自治網(wǎng)絡(luò)。Mesh網(wǎng)絡(luò)中的AP除了可以提供WLAN客戶端的接入服務(wù)之外，還能完畢相鄰節(jié)點(diǎn)的自動(dòng)發(fā)現(xiàn)、互相認(rèn)證和配置，從而智能地為網(wǎng)絡(luò)流量設(shè)計(jì)一條最優(yōu)的途徑，實(shí)現(xiàn)帶寬和覆蓋范圍的增長，并且，當(dāng)網(wǎng)絡(luò)中的某臺(tái)AP發(fā)生故障時(shí)。其他AP可以通過自動(dòng)配置動(dòng)態(tài)變化途徑，繞過有故障的節(jié)點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)的自我修復(fù)。Mesh技術(shù)構(gòu)建于既有的802.11系列原則的基礎(chǔ)之上，包括802.11a/b/g和802.11i;目前已經(jīng)得到Cisco、Intel、北電等大廠商的支持，并被納入802.11系列原則的規(guī)劃之中，將被命名為802.11s。CiscoAironet1500系列AP可以同步支持IEEE802.11h和802.11b/g原則，同步采用一種目前正在申請專利的自適應(yīng)無線途徑協(xié)議（AWP），在遠(yuǎn)程接入點(diǎn)之間建立一種動(dòng)態(tài)的無線網(wǎng)狀網(wǎng)絡(luò)。AironetAP可以在提供這種動(dòng)態(tài)的、自適應(yīng)的連接措施的同步，為任何兼容Wi-Fi的客戶端提供安全的無線接入（參見下圖）。通過CiscoAironet1500產(chǎn)品構(gòu)成的Mesh傳播平臺(tái)，可認(rèn)為應(yīng)用系統(tǒng)的整體應(yīng)用帶來如下好處：高帶寬/吞吐量；有線無線一體化網(wǎng)絡(luò)安全；迅速安全切換漫游；一體化管理與維護(hù)；針對不一樣應(yīng)用級(jí)別的差異化服務(wù)質(zhì)量；具有高度可擴(kuò)展的系統(tǒng)。對于RAP(具有有線回傳連接)的Aironet1510產(chǎn)品，我們設(shè)計(jì)使用9.5dBiSector天線做為5.8G的無線回傳鏈路天線，采用5.5dBiOmnidirectional天線做為2.4G無線客戶端接入的天線。使用9.5dBi高增益Sector天線有助于提供AP群的覆蓋范圍，使RAP無線AP可以穩(wěn)定可靠的接入。同步我們采用5.5dBi的Omni天線做為RAP的接入覆蓋。對于PAP(需要無線回傳連接)的Aironet1510產(chǎn)品，我們設(shè)計(jì)使用采用7.5dBiOmnidirectional天線做為5.8G的無線回傳鏈路天線，采用5.5dBiOmnidirectional天線做為2.4G無線客戶端接入的天線。使用7.5dBi的Omnidirectional有助于在連接原有RAP鏈路失敗的狀況下，在其他方向上使用Cisco的AWP迅速加入其他RAP。由于園區(qū)內(nèi)大多MeshAP的均會(huì)選用燈桿做為安裝點(diǎn)，因此我們提供了對應(yīng)的燈桿安裝套件，以便迅速以便的進(jìn)行AP的安裝。無線AP的供電方式我們會(huì)采用就近集中式供電（例如由就近的交通路口的信號(hào)燈的電源引出）。由于AP大多安裝在燈桿處，燈桿已經(jīng)形成了一種天然的避雷設(shè)施，我們提議只需把AP的接地線可靠的與燈桿同地，即可以防止大多數(shù)感應(yīng)雷擊的損害，因此我們在方案中并沒有配置避雷裝置，在實(shí)際工程中，可以根據(jù)需要酌情增長少許必要的外接避雷器。邏輯設(shè)計(jì)SSID和VLAN根據(jù)高校實(shí)際狀況和應(yīng)用需求，提議學(xué)校園區(qū)使用三種SSID數(shù)據(jù)服務(wù)SSID－Data-SSID：基于三層的Web認(rèn)證；VoWLAN/雙模等形式手機(jī)服務(wù)的SSID－Voice-SSID：基于二層的MAC認(rèn)證根據(jù)所布署校園的需求，也許尚有第三個(gè)為訪客服務(wù)的SSID－Guest-SSID，為訪客/中國移動(dòng)漫游客戶接入提供特定VLAN的訪問上述SSID原則上均是所有可以廣播出去，提供對外服務(wù)的。也可以根據(jù)實(shí)際布署需求進(jìn)行靈活定制。例如學(xué)校的某些特定場所，不容許訪客進(jìn)入的/或者不容許訪客在此無線上網(wǎng)的，此處的AP可以不用啟動(dòng)Guest-SSID。為了有效的隔離廣播域，提高校園無線網(wǎng)絡(luò)的性能，提議采用思科AP-Group技術(shù)，將所有AP劃分不一樣的組（Group），每一組AP為一種VLAN。300個(gè)AP的校園無線覆蓋經(jīng)典環(huán)境下，支持同一SSID的所有AP，按照AP所處樓層、校區(qū)位置劃分為不一樣的AP-Group，客戶端接入不一樣AP-Group時(shí)被分割到不一樣的VLAN，獲得不一樣網(wǎng)段的IP地址。提議根據(jù)顧客實(shí)際狀況（應(yīng)用類型、上網(wǎng)人數(shù)等），每個(gè)數(shù)據(jù)類AP-Group不超過30個(gè)AP；Voice類AP-Group不超過80個(gè)AP。根據(jù)實(shí)際狀況，提議：Data-SSID對應(yīng)16個(gè)AP-Group，每個(gè)AP-Group對應(yīng)一種VLANVoice-SSID對應(yīng)4個(gè)AP-Group，每個(gè)AP-Group對應(yīng)一種VLANData-SSID對應(yīng)VLAN101-116Voice-SSID對應(yīng)VLAN157-160Guest-SSID對應(yīng)VLAN191(訪客數(shù)量相對很少，臨時(shí)僅分派一種VLAN)管理網(wǎng)段對應(yīng)VLAN199SupervisorEngine720完畢VLAN間的路由地址和路由無線顧客接入地址和路由規(guī)劃根據(jù)高校接入顧客的數(shù)量，并預(yù)留一定擴(kuò)展能力的前提下，提議：32個(gè)C類地址段(C1--C32)，共8000個(gè)地址，用于數(shù)據(jù)/話音/訪客顧客接入地址分派C1—C16，共4000個(gè)IPv4地址，作為Data-SSID客戶端地址；對應(yīng)VLAN101-VLAN116，每個(gè)VLAN一種C類IPv4地址段；C32，共250個(gè)IPv4地址，作為Guest-SSID客戶端地址（假如布署訪客SSID）；對應(yīng)VLAN191，一種C類IPv4地址段；C27—C30，共1000個(gè)IPv4地址，作為Voice-SSID客戶端地址；對應(yīng)VLAN157-VLAN160，每個(gè)VLAN一種C類IPv4地址段；C17—C26及C31，共2750個(gè)IPv4地址，作為保留地址池每個(gè)與SSID對應(yīng)的VLAN，需要分派一種IPv4地址給無線控制器，作為IP-DHCP-Relay等功能的源地址也可以根據(jù)詳細(xì)狀況減少每個(gè)AP-Group的AP數(shù)量，增多AP-Group數(shù)量（即增長VLAN數(shù)），也同步把保留的地址段分給新VLAN，防止VLAN內(nèi)顧客激增使VLAN內(nèi)顧客過多而地址不夠無線顧客在地址分派方式上提議采用DHCP動(dòng)態(tài)地址分派，配置外置DHCP服務(wù)器實(shí)現(xiàn)。無線控制器WiSM對無線客戶端的DHCPRequest進(jìn)行DHCPProxy的操作（源地址為WiSM的VLAN接口地址）。無線網(wǎng)絡(luò)地址和路由規(guī)劃對于無線接入點(diǎn)AP，基本原則：雖然瘦AP支持通過DHCP動(dòng)態(tài)獲取IP地址，不過從運(yùn)行管理的角度，本方案提議采用靜態(tài)IP地址。假如AP連接在既有校園網(wǎng)的接入互換機(jī)，則IP地址由既有校園網(wǎng)有線端提供，雖然從原理上來講AP和無線控制器的AP-Manager只要IP可達(dá)即可創(chuàng)立并維護(hù)數(shù)據(jù)/控制隧道，不過從性能/可管理性等角度出發(fā)，提議在滿足下列條件的前提下可以將AP接入既有網(wǎng)絡(luò)互換機(jī)：AP和無線控制器的AP-Manager之間端到端環(huán)回延遲(roundtripdelay)<100毫秒－局域網(wǎng)互換環(huán)境均能實(shí)現(xiàn)AP不與一般有線網(wǎng)絡(luò)設(shè)備混合在一種VLAN中，防止有線設(shè)備的異常流量阻斷AP和無線控制器之間的通訊連接在同一L3互換機(jī)端口下的所有AP，提議放置在一種受保護(hù)的VLAN中，布署時(shí)統(tǒng)一分派給這些AP靜態(tài)IP地址需要修改既有互換機(jī)的VLAN參數(shù)設(shè)置，既有L3互換機(jī)的路由設(shè)置假如AP連接在新構(gòu)建的有線網(wǎng)絡(luò)中（與原有校園有線網(wǎng)絡(luò)隔離），則IP地址可以由有線網(wǎng)絡(luò)分派，也可以從32個(gè)C類IPv4地址段中分派，提議從保留地址池中分派例如將C21＋C22(共500個(gè)IPv4地址)用來作為管理網(wǎng)段的IP地址池300個(gè)AP;6509上的一種WiSM需要至少4個(gè)IPv4地址，用于和AP通訊的AP-Manager地址及管理地址Management-Interface;無線網(wǎng)絡(luò)設(shè)備需要兩類地址：管理地址AP-Manager,Management從管理網(wǎng)段分派；無線SSID映射VLAN的Dynamic-Interface地址，有多少個(gè)AP-Group就有多少Dynamic-Interface從客戶端VLAN中分派IPv6規(guī)劃考慮顧客終端IPv6地址設(shè)計(jì)按IPv6常規(guī)單播地址規(guī)劃方式分派，前64比特作為Prefix，對應(yīng)不一樣學(xué)校和VLAN；后64比特對應(yīng)終端，對應(yīng)不一樣主機(jī)、終端或接口。主機(jī)地址采用AutoConfiguration方式，采用EUI-64地址方式映射老式MAC地址終端IPv6單播地址獲得過程：Controller/AP需要打開IPv6Pass-through功能和以太網(wǎng)組播穿過支持功能整個(gè)LWAPP隧道對包括ICMPv6在內(nèi)的IPv6的傳播是透明的終端和Sup720路由引擎之間采用Autoconfig或在對應(yīng)VLAN內(nèi)使用DHCPv6都可以。無線網(wǎng)絡(luò)設(shè)備IPv6地址設(shè)計(jì)目前無線部分無需設(shè)置IPv6地址目前無線部分對IPv6的支持是穿透方式的未來很快我們會(huì)支持在NativeIPv6的網(wǎng)絡(luò)上實(shí)現(xiàn)LWAPP等機(jī)制而在目前無線部分無需設(shè)置IPv6地址Sup720的VLAN路由虛端口和對外CERNET2的有關(guān)端口需要分派IPv6地址IPv6的無線客戶端可以被看做是被透明連接到6500Sup720的不一樣VLAN上的IPv6終端靠6500豐富的雙棧支持實(shí)現(xiàn)IPv6的高性能傳播因此Sup720的VLAN路由虛端口和對外CERNET2的有關(guān)端口需要分派IPv6地址和做有關(guān)IPv6路由設(shè)置IPv4和IPv6組播地址規(guī)劃還需根據(jù)組播應(yīng)用需求進(jìn)行深入考慮認(rèn)證和計(jì)費(fèi)采用Web和Mac地址認(rèn)證相結(jié)合的認(rèn)證方式：Data-SSID針對無線顧客的數(shù)據(jù)終端接入提議采用Web認(rèn)證方式，外置Portal，MD5-CHAP采用CERNET的Portal/RADIUS與CERNET計(jì)費(fèi)系統(tǒng)相集成Voice-SSID對于無線話音設(shè)備提議采用Mac認(rèn)證方式，以保證使用的以便性采用CERnet的Portal/RADIUS

處理方案的設(shè)計(jì)亮點(diǎn)高性能的IPv6和IPv4無線接入IPv6作為下一代互聯(lián)網(wǎng)的支撐技術(shù)對于處在科研前沿的高校而言至關(guān)重要，思科是業(yè)界最早支持IPv6的無線接入，并且無線控制單元與關(guān)鍵互換機(jī)一體化設(shè)計(jì)，運(yùn)用關(guān)鍵互換機(jī)超大容量的背板和轉(zhuǎn)發(fā)能力，保證互換無瓶頸，為顧客提供高性能的無線網(wǎng)絡(luò)處理方案。思科無線控制器是業(yè)界最高性能的無線控制器之一，在設(shè)計(jì)初始即為所有的AP預(yù)留了足夠的帶寬，保證無線控制器不成為整個(gè)無線網(wǎng)的性能瓶頸。以6509上的WISM模塊為例，WISM到背板的帶寬高達(dá)8Gbps，可以同步支持300個(gè)AP。假設(shè)每個(gè)AP下20個(gè)顧客同步使用網(wǎng)絡(luò)（中度負(fù)荷），則每個(gè)顧客可以得到8G/300/20=1.33M的背板帶寬保證。雖然價(jià)格貴某些，但還是業(yè)界性價(jià)比非常好的一款無線控制器。一種6509可以插最多5個(gè)WISM模塊，也就是說在同步支持1500個(gè)AP的狀況下，我們可以保證每個(gè)顧客可以拿到1.33M的背板帶寬保證，保證了顧客的合理性能規(guī)定并提供了巨大的網(wǎng)絡(luò)擴(kuò)展空間?；趥€(gè)人顧客的運(yùn)行管理思科“瘦AP”集中化處理方案具有運(yùn)行級(jí)的網(wǎng)絡(luò)管理