电信无线猫设置(1) 本文关键词:设置,电信
电信无线猫设置(1) 本文简介:电信无线宽带猫设置网络技术2010-05-0210:41:59阅读1067评论2字号:大中小电信无线宽带猫NAT设置(华为HG522-C,上海贝尔Plus500)以下是设置方法,把它公布上来的目的就是为了日后在碰到的时候方便快速处理。华为HG522-C(中国电信OEM版)华为HG522-c无线路由猫
电信无线猫设置(1) 本文内容:
电信无线宽带猫设置
网络技术
2010-05-02
10:41:59
阅读1067
评论2
字号:大中小
电信无线宽带猫NAT设置(华为HG522-C,上海贝尔Plus500)
以下是设置方法,把它公布上来的目的就是为了日后在碰到的时候方便快速处理。
华为HG522-C(中国电信OEM版)
华为HG522-c无线路由猫这是一款为电信OEM的产品,内部的芯片在配置上还是比较强大的,不过电信对产品的限制也很多,下面我们看看怎样才能正确配置此款产品。
1、开启此猫的NAT转换功能进行高级设置必须使用高级管理帐号,其高级管理帐号用户名
telecomadmin
密码
nE7jA%5m
(注意此处不要使用此猫说明书或者背面的一般管理帐号,否则无法设置此猫的NAT转换功能)。登录后即进入如图1所示界面。
图
1
2、选择网络选项,然后在选择宽带设置选项,添入如图2所示设置即可。注意:VPI
/
VCI的值参看下面数值添入。
深圳
VPI=8
VCI=35
广州
VPI=8
VCI=35
厦门
VPI=8
VCI=35
鞍山
VPI=0
VCI=35
图
2
3、DHCP配置选项,此处设置是为此猫所带的电脑自动分配IP地址池的设置,如图3所示(可用默认不用添写)。
图
3
4、WLAN配置选项,此处为配置无线网络的内容,具体参看图4设置即可。
图
4
5、远程管理选项,可以禁止电信远程控制你的设备(如图5所示)
图
5
6、选择应用选项,然后设置UPNP配置,此处目的是为了打开迅雷和BT的随机端口设置(如图6所示)
图
6
电信现在分别有V100R100B010跟V100R100B013两种版本的猫,怀疑是华为OEM了两个厂家的产品.所以设置方法也是不一样的好了,废话少说下面说明配置方法
首先,你要进入你的猫,确认一下你的版本.
进入办法是在IE的浏览器栏输入http://192.168.1.1/.帐号密码都是admin
如果是B010你可以通过下面的方法进行配置:
1.在通过上面的方法进入猫后,在IE地址栏直接进入
http://192.168.1.1/phtml/mpvc/add_pppoe.html
后删除8/35
>
增加8/35(各地可能不同)>设置为pppoe>然后填写ADLS的帐号/密码>保存退出
2、进入http://192.168.1.1/phtml/nat/nat.html
>
打开80端口
>
保存退出
3、打开http://192.168.1.1
按“全部保存“4、开始菜单>运行>输入telnet
192.168.1.1>回车登录后输入dhcpserver
enable
5、在输入dnsrelay
enable
回车(设置dns中继)
6、在输入system
config
save回车
7、最后一步重启MODEM
和电脑。
重庆电信vpi/
vci:0/35
dns:211.98.2.4
篇2:《大型无线方案书》
《大型无线方案书》word版 本文关键词:方案,word
《大型无线方案书》word版 本文简介:大型网络WLAN设计方案香港奥亚逊集团是香港实力强大的多元化集团之一。总部位于香港市中心,是一独栋专用豪华办公楼,共5层,共有70个员工办公室(每个办公室均可容纳6人办公空间),20个经理或主管办公室,8个多媒体会议室,在该楼的中部延伸出一个半悬空的室外休闲娱乐体验区。奥亚逊(北京)分公司作为香港奥
《大型无线方案书》word版 本文内容:
大型网络WLAN设计方案
香港奥亚逊集团是香港实力强大的多元化集团之一。总部位于香港市中心,是一独栋专用豪华办公楼,共5层,共有70个员工办公室(每个办公室均可容纳6人办公空间),20个经理或主管办公室,8个多媒体会议室,在该楼的中部延伸出一个半悬空的室外休闲娱乐体验区。
奥亚逊(北京)分公司作为香港奥亚逊集团的子公司,位于北京市CBD中心地带一5A级写字楼8层,共有8个员工办公室(每个办公室均可容纳5人办公),3个经理或主管办公室,1个较大型多媒体会议室。
奥亚逊(上海)办事处是香港奥亚逊集团驻上海的办事处,2个办公室,1个小型会议室,总员工数为10人。
项目概述及需求分析
该项目投资方要求非常清晰明了,即在香港总部和北京分公司分别组建WLAN网络。
1.总部与分支结构要求
1)集团总部(香港)
要求在办公区域、公共区域、电梯区域和室外休闲区等,实现全部无线覆盖。
要求WLAN可以满足办公人员笔记本电脑无线上网、WiFi
PDA/Phone无线通信及上网和无线监控等应用。
要求用户在无线网络覆盖的范围内保证无线语音、数据和视频的通畅。要求实现对WLAN的日常监控和管理。
2)分支公司(北京)
要求在本楼层办公区域覆盖无线网络。
要求WLAN可满足办公人员笔记本电脑无线上网、WiFi
PDA/Phone
无线上网等应用。
3)办事处(上海)
要求在办事处办公室内覆盖无线。
要求WLAN可满足办公人员笔记本电脑了无线上网、WiFi
PDA/Phone
无线上网等应用。
2.主要问题
在网络结构的设计前期,除了要对用户需求和设计目标进行分析以外,还要预见在技术的实施过程中可能存在的问题,提前对存在问题的技术环节和关键环节进行论证分析,并做好解决方案和应急预案。
在设计北京分公司及上海办事处组建SOHO型WLAN,虽然简单但也在部署时注意细节配置的问题。另外,市场上有很多SOHO型无线AP,如无线路由器、无线网桥等,应该选择性价比较高的设备能更好地满足客户需求。
而香港总部WLAN设计就比较复杂。在项目中可能需要上百套无线设备,无论是从具体部署还是实际配置及后期的维护,都是一个不可忽视的工作量。当移动笔记本电脑、WiFi
PDA、WiFi
Phone在跨越多个AP区域甚至跨越多个IP区域的时候,WLAN的设计应保证各类数据流传输的连续性和低延时。当某些AP出现故障时,造成的无线网络覆盖盲区,将快速有效地定位和解决。
该项目中,由于无线设备数量众多,覆盖密度较大,并且各AP之间的信号重叠覆盖区域较多,势必会造成不同AP信号之间的干扰和相互抵消。应该利用本章中的技术及供货商演排出这个问题的配置方法。
另外,在无线网络中,数据、语音和视频3网合一,对于这3种数据流如何来进行分离?并确保实时性强的语音和视频流的通畅,无线网络的安全问题,对于如此庞大的无线局域网,什么样的验证方式最为安全但又便捷?应该如何来勘查现场环境,以更好地部署WLAN呢?尤其是室外AP的部署,有没有更好的解决方案?
3.设计原则及思路
本节内容将主要讲述在网络设计的工作中应该遵循的原则,以及结合实际情况规划无线网络方案。
1.设计原则
无线网络的设计应遵循以下原则。
1)前瞻性
网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。
2)实用性
网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。
3)可靠性
网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要的设备要有一定冗余备份。
4)开放性
在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE
802.11系列国际标准。
5)无线辐射
根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响。
6)避免干扰
无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。
7)安全性
无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。
2.设计思路
面对前面的用户需求、设计目标及众多的技术问题,结合WLA的设计原则,下面整理一下设计思路,为下一步的设计方案做好准备。
1)现场勘查
在WLAN工程中,需要通过现场勘查的方式了解建筑物和周围各种物质的材质,从而来确定WLAN设备的安装位置。
由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物,就会被削弱一部分;尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等,对无线信号的影响都非常大。
2)组网结构
将采用目前最流行的无线局域网组建的方式,即“Splic
MAC”架构,主要采用LWAPP协议,使用“瘦”AP与WLAN控制器组网的方式,适用于香港总部WLAN组网。因为AP数量较多,原始的“胖”AP组网方式,管理难度高,工作量大,并且无法保证移动性强的实时数据流通信。但“胖”AP可以部署在小型WLAN中,如北京分公司WLAN。
3)无线标准
WLAN技术主要是遵循IEEE
802.11x系列标准,而目前国内无线网络设计和部署时主要采用支持IEEE
802.11
a/b/g标准的无线AP、控制器及无线终端等设备。符合IEEE
802.11n标准(下一代高速无线局域网标准)的设备现在已经渐渐成熟,并走向市场,因此设计的时候也要考虑到无线网络标准的发展和应用。
4)故障管理
鉴于香港总部WLAN流量负载、信号盲区(设备故障导致)、信号干扰和恶意接入点等问题,我们可以采用自动射频(Automatic
RF)技术,对周边无线信号进行自动监测和扫描,以实现功率的自动分配,在无线AP设备的增加、减少或出现故障的时候,通过无线控制器(WLAN
Controller)实现对无线AP功率的自动调整,可以避免因单点故障造成的信号盲区,也可以避免因功率的增强而造成信号的冲突和干扰,最终实现各AP区域动态无缝的对接。
另外,自动RF技术还可以对恶意信号及恶意接入点等干扰源进行检测、扫描、定位和驱离。同时借助自动RF技术实现动态信道(Dynamic
Channel)分配技术,避免相邻AP点之间的信道重叠而导致信号冲突。还可以通过RF监测各AP的负载情况,以实现流量的负载均衡。
5)连续性和时延性
鉴于对无线网络中移动性和实时性较强数据流的传输连续性问题和时延性问题,可以采用无线漫游(WLAN
Roaming)技术,可以实现2层Roaming和3层Roaming,既可以在同一控制器域内部实现不同AP之间的无缝漫游,也可以实现跨越到不同控制器域之间AP的Roaming,这样就可以保证无线语音和数据网络的实时畅通。
6)安全方面
在WLAN安全方面,除了从网络结构、硬件设施、安全策略和RF检测等管理端的技术手段以外,还需要对无线网络的客户终端实施安全认证技术,通过安全认证系统对接入端的网络用户进行验证、监控、管理及日志记录等操作。
7)冗余配置
硬件冗余,可以对无线控制器等核心设备提供一定的软硬件冗余备份,对部分重要AP点位还可以双线路备份。
8)服务质量保障(QoS)
QoS方面,实现的标准是IEEE
802.11e,对实时性要求高的语音和视频等多媒体流,在进行数据传输的时候,对数据进行传输优先级的分类,普通的数据流传输可以降低优先级;而对于语音和视频数据,则可以提高它们的优先级。
以上是对这个工程WLAN部署的设计思路。当然,在实际的部署过程中,并不是三言两语可以完成的,这个思路只是对一个整体框架的简单规划,而从这个简单规划中可以看到将会有很多的具体技术问题展现在设计师面前,期待解决。
3.网络拓扑
以下是一个典型的无线局域网的分布式Split
MAC架构的拓扑简图,这个拓扑简图或许可以适用于此项目的无线网络的架构,如图15-33所示。
Split
MAC架构
通过以上的分析相信已经对WLAN技术的需求应用和设计规划有了一定的了解,同时也掌握了一些关于WLAN技术的设计原则和方法,但这只是整个项目的开始。
香港奥亚逊集团WLAN设计方案
在WLAN部署之前,需要进行3个阶段的准备工作,即完成方案设计方案。
无线环境的勘查阶段。
无线站点规划阶段。
无线设备选型阶段。
1.
无线环境的勘查阶段
在WLAN的设计中,无线环境的勘查是一个非常重要的环节,主要勘查3个重要的因素:覆盖的范围、流量及负载和应用需求。
首先要进行的是RF的勘查。由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。
无线信号每遇到一个障碍物,就会被削弱一部分;尤其是浇注的钢筋混凝土墙体。实验表明,在10m的距离,无线信号穿过两堵砖墙后,仍然可以达到标称的最高的传输速率,但再穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体会极大地削弱无线信号。另外其他一些建筑物材质,也是无线信号或大或小的杀手。
可以将AP置于相对较高的位置,可以有效地消除AP与无线终端之间固定的或移动的遮挡物,从而能够保证WLAN的覆盖范围,保障WLAN的畅通。
减少无线干扰问题从下面几个步骤着手。
分析WLAN射频干扰的可能性。
移除WLAN射频干扰的来源。
调整AP的频谱波段。
采用IEEE
802.11a标准。
IEEE
802.11a采用5GHz频谱,在短、中期内,这段频谱的干扰将远较IEEE
802.11b所使用的2.4GHz小。
1)
确定覆盖范围
RF勘查之后就是确定覆盖范围,由此确定需要部署AP的个数。无线信号的重叠是非常重要的,它保证漫游的顺利实现,但是它们必须工作在不同的信道上,减少干扰的发生。WLAN的应用场合主要是在大楼内或大楼间;因此,建筑物的体积、布局、建材及办公环境内各式各样的干扰源都是影响信号传输质量的因素。同样的一套WLAN设备在一个地方信号有效传输距离可能是100多米,换个地方可能连50米都不到。所以,在确定AP位置时,设备的标称值只能作为一个大致的参考,精确的位置必须要通过场地信号强度测试仪和比较试验来确定。许多网络厂商都有面向企业的场地信号强度测试产品,效果都不错。
场地信号强度测试工具的种类很多,有基于笔记本电脑、袖珍PC的,也有基于PDA的。基于袖珍PC的测试工具用起来比笔记本电脑灵活,但功能和适应性稍差。如果选用基于PDA的测试工具,最好挑能接标准PC卡的那种,因为在标准PC卡上附加无线收发功能已是时下非常流行的做法。场地信号强度测试工具比较知名的品牌和型号有:思科的Aironet
NIC、Symbol
Spectrum24及Agere
Orinoco。
2)流量及负载
一个典型6MB带宽的IEEE
802.11b无线频道可以支持30~50个或更多的用户。对于某些特别重要的应用或用户,可以考虑配置带流量优先级管理功能的AP,也可以选配第3方厂商具有同类功能的独立的产品,但成本要高一些。
另外,WLAN的优化设计不仅要从覆盖范围的角度来考虑,还要考虑其负载能力,以保证服务质量。以布置WLAN为例,假设实际的需求是要保证30个员工同时使用公司视频服务器,一个AP不能满足要求,需要在同一教室里面布置两个AP。由于用户需求是动态变化的,AP的实际负载可能会加重或减轻,这些变化可以通过对WLAN监视得知。网络管理员应根据实际变化对AP的数量和分布做出调整。
3)需求及应用
WLAN的部署一定要考虑用户的需求和具体应用,而不同的需求和应用则采用不同的WLAN设计方案。例如,咖啡店的WLAN使用者可能是部分年轻人,这些人上网喜欢聊天、网络游戏和语音对话;而旅馆多是商务人士,商务人士更可能的是连接公司的企业网、收发电子邮件和处理商务等。
在进行环境勘查时一定要了解用户在WLAN上将运行哪些应用,这也决定了网络的带宽。
总之,良好的WLAN设计不仅可以保证较好的服务质量,也可以减少AP的使用数量从而节约成本,其前提是事先经过充分的实地测量和评估。
2.
无线站点的规划阶段
在本阶段中需要考虑两个问题:一是AP覆盖范围和密度;二是频段与信道的选择。
1)AP覆盖范围和密度
AP的位置首先应根据实际的场景和需求初步进行选择,然后再通过实地测量进行调整。定位需要遵循以下原则:AP覆盖区域之间无间隙,AP之间重叠区域最小。第1条原则保证所有的区域都能覆盖到,而第2条原则是要尽可能减少所需的AP数量。
AP覆盖区域的确定需要根据接收到的信号强度来决定,做法是先设定一个信号强度阈值,例如,为满足某个区域的WLAN终端点播流媒体的需求,通过测量得知信噪比SNR=10dB是能够保证点播流媒体质量稳定的最低信号强度,所以可将10dB作为阈值,凡是信号强度不低于这个阈值的区域就确定为AP的覆盖区域;然后进行实地测量,并记录产生AP的覆盖区域图,最后根据定位原则进行调整,直到满意为止。
由于各个区域的用户密度不同,一般情况下用户密度大的区域情况更复杂,所以应先在用户密度高的区域进行AP的布置,然后再布置用户密度低的区域。在空旷的户外可用对称圆形和球形来划定AP覆盖区域;而在规则的狭长或矩形建筑物内可用线形或矩形将AP对称分布。但是由于室内建筑结构的复杂性,例如,金属防盗门、铝合金门窗等,应当在初步选择AP位置后进行仔细的测量,以确保所布置的AP能够覆盖所有区域。
如果要通过增加AP
来提高覆盖能力和范围时,一定要在详细的规划和设计后再做出决定。在WLAN中,传送的数据是利用无线电波在空中辐射传播,它可以被发射机覆盖范围内任何WLAN客户机所接收到。无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层的、甚至是发射机所在大楼之外的接收设备,这样就可能会有人非法使用你的WLAN,更糟糕的是破坏或者攻击网络。所以必须从安全的角度出发,仔细考虑AP的布放位置。
另外,在布放AP时,还必须详细考虑信道的安排和单元大小。为了实现完美的信道规划,必须仔细阅读AP的说明书或厂商的支持网站,详尽了解该AP的无线信号覆盖范围。
站点布放步骤如下。
收集建筑物的设计图和公文,从而了解房间电源和结构基础(例如,金属防火通道、墙、门口和通道)。
评估建筑物的环境,选择对无线信号影响最小的AP布放点。
测试无线信道,确保没有干扰。
选择全向或定向天线的布放点。
配置多样化的天线避免或减少干扰。
因此,不同的应用场景对AP密度的要求是不一样的。例如,在家庭这样小面积的应用环境中,单个AP基本就可以覆盖整个地方,所以AP的吞吐量不是限制应用的关键。而在宾馆、飞机场这样比较大的应用场所,为了接入更多的用户,AP的密度就非常重要了。在一定的区域中,降低AP无线信号的发射功率,就可以放置更多的AP,从而在保证吞吐量的基础上接入更多的用户。
网络的容量受到在线用户数量影响,而为了增加容量,就需要更多的AP,这才能保证用户能够访问网络。IEEE
802.11b标准的AP具有11Mbps吞吐量,一般情况下可以满足以下的应用。
50个大部分时间空闲、偶尔收发一下邮件的普通用户。
25个主流用户,这些用户使用邮件、下载或者上传中等大小的文件。
10到20个一直在网络上处理大文件的用户。
2)频段与信道的选择
这两方面的选择需要综合考虑。当前市场上的很多AP都具有多频段传输能力,如IEEE
802.11b/g和IEEE
802.11a/g。根据使用模型决定采用哪种WLAN标准,公共休息室采用IEEE
802.11b标准可以很好地满足邮件和浏览网页,采用IEEE
802.11a标准的会议室满足数据的传输和共享,而SOHO最好采用IEEE
802.11g标准。
无论选择何种标准,信道选择的原则都是一致的。由于多个AP信号覆盖区域相互交叉重叠,因此,各个AP覆盖区域所占频道之间必须遵守一定的规范,邻近的相同频道之间不能相互覆盖,也就是说,相互覆盖区域的AP不能采用同一频道,否则会造成AP在信号传输时相互干扰,从而降低AP的工作效率。
例如,IEEE
802.11b工作频带的宽度约为83.5MB,被划分为11个频道。为了最大限度地利用频带资源,最常见的办法就是选取3个互不重合的频道作为整个系统的工作频段。3个互不重合的频道在实际应用中一般有两种用法。
第1种:也是最普遍的一种,就是A、B、C两两相邻,并部分重叠,从而在获得最大的覆盖面积的情况下消除死角,杜绝同一频道的互相干扰。
第2种:用得不太多,即在同一地点安装3个AP,每个AP分别工作在3个互不重叠的频道,3个频道聚合使用,以获得最大的传输带宽。利用这些完全不覆盖的频道作为多蜂窝覆盖是最合适的。另外还要注意一点,就是用于实现无线漫游网络的AP必须使用同一网络名称(SSID)、同一网段的IP地址,否则无线客户端将无法实现漫游功能。
信号的完整覆盖与同一频道信号间的干扰是一对矛盾,弄不好就会顾此失彼。实际的网络环境是立体的,而不是平面的,同一楼层的AP相安无事,但很可能对另一楼层的AP造成干扰。一般来说,工作频道越多,这对矛盾就越容易解决。比起工作在2.4GHz频段的IEEE
802.11b,工作在5频段的IEEE
802.11a有更多的互不重叠频道的优势(8个),AP的定点工作能因此变得轻松一些,不过,每个AP的覆盖半径比较小。AP的实际配置数目估算起来很简单,一般来说,30~50米左右一个,但精确的数量和摆放位置则要通过实测来定。大楼的结构、布局及办公室是开敞式的还是封闭式的等因素,都会使理论估算与实际情况有些出入。
3.
无线设备的选型阶段
谈到WLAN(AP、网桥、AC、无线交换机和天线)产品的选购,不仅要对产品的特点有所了解,而且要针对特定的安装要求进行挑选,应该主要从产品性能稳定、安全可靠性、使用方便和性价比等角度来考虑。
1)功率并非越大越好
WLAN的有效覆盖直径在室内为30~50米,室外可达到100~300米。毫无疑问,覆盖范围越大,用户就可以离AP越远,移动空间也就越大。然而功率过大,则会对人体产生不利的影响。国际标准综合考虑了在对人体无害基础上信号最强的功率为100毫瓦,即20个dBm,在满足需要的前提下AP的功率越接近这个数值越好。
选择知名品牌——用户应该尽量选择名牌大厂的产品,由规模较大的厂商提供的产品,会采用名牌正品无线芯片和电子元件,质量可靠,性能稳定。某些无名小厂大量采用低档甚至残次无线芯片,其结果就是WLAN设备的功率过大或过小。从品牌上看,WLAN设备也大致分为3大阵营:第1阵营是美国产品,如思科、北电和Avaya等厂商,它们的产品品质优良、工作稳定、管理方便并具有强大的企业级全程全网的组网能力;第2阵营是中国台湾的产品,如
D-Link等,作为美国企业的OEM厂商,它们的产品制作工艺及产品性能不错,但由于缺乏系统性,因此更适合简便的小型网络环境;第3阵营是大陆产品,如清华比威、TP-LINK等厂商的产品,主要特点是功能性能相对简单,价格也比较便宜。
2)数据传输速率
目前,几乎所有WLAN产品的数据传输速度都能达到11Mbps或者以上,随着IEEE
802.11g产品的推出,54Mbps的产品将会越来越多。但是有一点需要注意,那就是标称的速率和实际使用起来得到的速率可能会有差距,因为它除了受所处环境因素影响外,还受产品质量的影响,产品质量不同,传输速度也会有一定的差距,这一点用户在选购时要注意。
3)安全性
安全可靠除了包含对人体无害、链路传输稳定之外,最主要的含义就是数据的安全性了。但不同的厂商所提供的数据加密技术和安全解决方案不尽相同,现在常用的WLAN安全产品及其方案有很多,如SSID、WEP(Wired
Equivalent
Privacy)、MAC地址过滤和IEEE
802.1x/EAP认证。此外,有的产品采用WLAN通信与IP路由相结合的方式:IP的过滤、VPN等。有的产品还采用先进的Stateful
Packet
Inspection防火墙技术,可以防护DoS攻击,还可以对可能会出现问题的E-mail发出警告通知。在这里要建议的是,用户在购买WLAN产品时最好不要单独购买而要整套购买,这样不但可以避免兼容性问题,而且设备的性能会发挥得更为出色,安全的解决方案也会更加完美。
4)管理与易用性
WLAN产品作为一个网络设备,自然需要相应的设备设置。对有些WLAN产品的安装维护比较复杂,没有专业的技术人员就很难完成驱动及其他方面的安装,而有些WLAN产品的安装维护却比较简单,这一点用户在购买时要特别注意。对于一些易用性不好的产品,即使经销商答应帮你安装调试好,也尽量不要购买,因为这样会给以后的维护带来很多的麻烦。当然,对于有专业电脑技术人员的一些大型企业来说,易用性并不是很大的问题,但对于一些如只有十多个人的小型企业或家庭用户来说,就不得不认真考虑这个问题了。
4.
无线设备部署与配置
经过周密的勘查和规划,终于到了无线设备部署和配置阶段了,在本阶段同样分为几个步骤:一是设备的部署;二是设备的配置;三是安全和管理的部署。
1)设备的部署
在选择WLAN设备的位置时,应当注意以下几个方面。
(1)WLAN设备的位置应当相对较高
(2)WLAN设备应当尽量居于中央
由于WLAN设备的覆盖范围是一个圆形区域,所以,只有将WLAN设备置于中央,才能保障覆盖区内的每个位置都能接收到无线信号,从而有效地接入WLAN。WLAN能够自动调整传输速率,以适应复杂的网络环境。离WLAN设备越近,无线信号越强,抗干扰能力越大,传输速率也就越高。反之,离WLAN设备越远,无线信号就越弱,抗干扰能力越差,传输速率也就越低。
(3)不要穿过太多的墙壁(尤其是浇注的钢筋混凝土墙体)
如果建筑物是两层或两层以上建筑,建议在每一层楼都单独设置一个AP,以保证本楼层内能够覆盖无线信号。另外,如果建筑物的间隔比较多;那么,应当保证AP与WLAN终端之间不超过两道墙。否则,就应当考虑安装多个AP,以保证无线信号的强度。
(4)多WLAN设备的覆盖范围应当重叠
随着距离的延长,无线信号将越来越弱,传输速率也不断下降。因此,为了保证有足够的网络带宽,就必须使每个WLAN设备的覆盖区域有少量的重叠。只有覆盖范围少许重叠后,才能尽可能多地减少无线电波的盲区,使WLAN覆盖到整个空间。
(5)供电
有些AP提供了以太网供电(符合802.3af标准)功能,这就省去了外接电源,为布放提供了便利条件。
(6)避雷
为了保护设备的完好、防雨和正常工作,室外AP、网桥及相关设备应放置在密封的配电盒内。由于天线布置在楼顶较高的位置,出于安全的考虑,要加装避雷器。
2)设备的配置
(1)AP和网桥的设置
AP和网桥通常可工作于多种模式下,可以根据需要,选择合适的工作模式。重点是要做好无线漫游的设置。利用多个AP可以搭建无线漫游网络,实现用户在整个信号覆盖区域内的漫游。当用户从一个位置移动到另一个位置时,以及一个AP的信号变弱或AP由于通信量太大而拥塞时,可以连接到新的AP而不中断与网络的连接,这一点与日常使用的移动电话非常相似。若想实现无线漫游,须将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。可以根据第5节内容对信道进行选择且在AP中设置相应的信道。
(2)无线网卡的设置
Windows
XP内置有WLAN支持模块,无线网卡安装完成后,即可实现WLAN连接。通常情况下,可采用默认的“任何可用的网络(首选访问点)”。Windows
98/Me/2000则需要安装随无线网卡附送的客户端应用程序来设置要接入的WLAN。
提示:
在经过精心筹备之后就可以进入WLAN设备部署和配置环节。由于此方案的配置过程过大,非本书容量所能承载,因此本方案中不包含每个设备配置过程。
篇3:校园网无线覆盖方案书
校园网无线覆盖方案书 本文关键词:校园网,覆盖,方案
校园网无线覆盖方案书 本文简介:校园网无线覆盖方案书专业:班级:_____学号:_姓名:_____*年*月*日目录第一章综述……………………………………………………1第二章需求分析………………………………………………22.1总体建设目标……………………………………22.2具体实施目标…………………………………3第三章设计方案………
校园网无线覆盖方案书 本文内容:
校园网无线覆盖方案书
专
业:
班
级:
_____
学
号:
_
姓
名:
_____*年*月*日
目
录
第一章
综述
……………………………………………………1
第二章
需求分析
………………………………………………2
2.1
总体建设目标……………………………………2
2.2
具体实施目标
…………………………………
3
第三章
设计方案
………………………………………………
4
3.1无线认证解决方案…………………………………4
3.2无线整体安全解决方案……………………………5
3.3无线网络管理解决方案……………………………6
3.4移动漫游设计方案…………………………………7
第四章
无线网络系统平台的实现
……………………………
9
4.1无线覆盖实现………………………………………
9
4.2无线组网实现………………………………………13
4.3网络用户与应用管理实现…………………………13
4.4无线网的安全系统实现………………………
14
4.5项目进度计划……………………………………
15
第五章
售后服务
………………………………………………15
5.1
售后服务承诺
…………………………………
15
5.2
对人员培训的承诺………………………………15
第一章
综述
随着21世纪社会经济迅速发展,互联网与无线通信技术的融合。高速率,高性能和兼容性已成为人们的普遍要求,对随时随地进行通信和信息服务的需求变得迫切。现有的有线网络在某种程度上已不能满足需求,因此,无线化,智能化的移动通信以及快捷方便的无线接入,无线互联等众多适应当前需求的新概念和新产品应运而生。
WLAN是Wireless
Local
Area
Network的缩写,中文全称为“无线局域网”。WLAN采用射频(RF)技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权(unlicensed)频段,在频段的使用上无需高昂的许可费用,而无线局域网可以在不受地理条件限制、通信不便利以及移动通信的情况下,组建计算机网络,因此它是有线网络的重要补充。
目前无线局域网技术已成熟完善,802.11技术标准本身已具备作为运营网络的一种宽带接入手段所需要考虑的区分运营网络接入、空口安全、用户隔离、多AP间慢速切换、多AP间用户负载均衡等特性规范。802.11技术产品产业链已经逐步形成,产品成熟稳定,适合各种应用场合的AP基站以及配套天馈系统已在运营商网络中大量应用。无线局域网技术已超越原先定义的为企业或家庭提供最后100m接入(无线Hub)的范围。
校园网有着鲜明的特殊性:公共服务网络和部分运营网络共存,用户量大,突发流量大,消耗带宽的新技术(如BT等P2P软件)的使用和快速传播,用户群体活跃、好奇、敢于尝试、攻击性强,同时,计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。这些问题对网络安全和运营造成了较大的压力,对如何有效管理校园网提出了新的挑战。
另外,由于无线通讯技术的日益成熟,无线设备的成本急速下降,支持的带宽也从原先的11M达到了目前的54M,在不久的将来更是可望达到数百M之高,加上终端设备厂商的支持,现在的笔记本几乎都内置了无线网卡,这一切都使无线接入成为现阶段的热点。
在无线网络规划前,只有充分了解校园网的需求,针对校园存在的问题、无线网络的特点,才能制定出具有针对性的方案。通常在进行需求分析时,需要从以下几个方面进行分析:
(1)
功能需求:即为校园网对网络的需求,就是需要借助网络执行的任务与操作。
(2)
性能需求:性能是一个网络所能提供的应用和服务的描述。
(3)
安全性需求:随着网络的普及,越来越多的人开始使用网络,但人们的安全意识普遍不高,因此而带来的问题将直接影响网络的安全性,对校园的机密数据造成很大的威胁。
(4)
信息流需求:需要了解并分析人与系统之间的信息流路径、信息发送的类型和格式、信息传输的频率、以及允许的最大误差率。
(5)
移动性需求:不同类型的移动用户,对网络的需求不同,可分为连续移动性需求和定期移动需求。
(6)
环境需求:环境对无线网络的影响比较大。
(7)
法律规划需求:并不是所有频率的电磁波都是可以使用的,有一些特殊频段是严禁使用的,目前我们所使用的设备基本上都是2.4GHz。
(8)
预算需求:无论什么样的网络,都需要资金的支持,作为工程人员需要自预算范围内最大的满足要求。
第二章
需求分析
2.1
总体建设目标
校园无线局域示范网建设的总体目标是:利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。
由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络接入到有线网络),目前校园有线网已达到了相当的覆盖范围,可以为无线网络的建设提供支持。
本工程具体的建设目标是:
?
侧重实际应用,覆盖校园内部分区域,为教学、科研和学习生活提供切实可用的无线网络环境;
?
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务;
?
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
?
保证网络访问的安全性,支持802.1x安全认证方式;
?
采用非独立型的无线网络结构选型;
?
覆盖范围要求
I.
有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入。主要包括图书馆前、后面广场,篮球场等等;
II.
有线网络使用不便或受限的室内空间:用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括各会议室,大教室,图书馆阅览室和大厅等;
2.2
具体实施目标
1.
解决信息点流动的问题;
一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。
2.
解决难以布线的问题;
在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。
3.
极大提高教学效率;
教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。
4.
有效降低建网成本;
一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数十乃至数百个用户,设备和布线的投资以及维护成本大大降低。
第三章
设计方案
3.1无线认证解决方案
为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带运营平台,校园网络中心需要对各种宽带接入技术进行严格的认证、选择,为建立“可运营、可管理”的网络打好基础。在当前宽带技术的发展领域中,PPPoE、WEB、802.1x认证作为主流的宽带接入技术受到了快速的发展。、
以下就三种认证方式的简单阐述和对比。
①
PPPoE认证
PPPoE是一种很成熟的认证技术,具有完整的技术标准,不论在xDSL还是LAN接入环境中都得到了广泛的应用。PPPoE具有良好的用户管理能力,不但能完成用户认证,还能够实现地址分配管理,并可实现MAC和VLAN等二层信息的用户绑定,安全性较高,比较适合于大用户量的电信级运营。但是由于PPPoE本身点对点的技术特征,使得组播等应用受到一定的限制,需要开发商提供PPPoE情况下组播应用解决方案;另外PPPoE在网络组网方面受到一定的限制,不能跨越三层网络设备。
②
WEB认证
WEB认证直接应用浏览器作为认证客户端,是一种新兴的认证技术,目前行业还没有制定统一的技术标准。WEB认证不需要安装任何客户端软件,并且可以跨三层使用。相对于PPPoE,WEB认证对用户的控制能力和安全性都比较差,容易遭受针对WEB服务的DoS攻击,跨三层使用使得宽带接入服务器无法获得用户的二层信息进行绑定管理,用户抢IP等现象的防范只能靠其它二层设备解决。WEB认证中用户地址的获取一般是DHCP方式或者采用静态IP,无论用户是否认证通过,均要占用IP地址。
③
802.1x认证技术
IEEE802.1X认证是由IEEE802.11b无线接入技术发展而来的基于以太网端口控制的宽带接入技术,目前只有部分通用的技术标准。IEEE802.1X认证需要用户PC安装IEEE802.1X认证客户端软件,用户认证报文通过接入的以太网交换机送到后台的Radius系统进行认证,用户认证通过后连接的以太网交换机端口打开,用户可以正常上网。IEEE802.1X技术从工作原理上比较简单,但是由于需要采购大量支持的IEEE802.1X交换机进行组网,同时需要对标准的Radius协议进行改造,因此目前主要在教育行业进行推广应用。
本方案无线系统同时支持802.1x认证、PSK认证、MAC认证、PPPoE认证等多种认证方式,认证方式的多样性保证了应用的灵活性。
支持硬件加解密
本方案无线系统采用了业界先进的无线芯片,支持WEP/TKIP/AES等硬件加解密算法,使安全处理不成为系统应用的瓶颈。
支持密钥动态协商和更新
本方案的无线系统采用TKIP或AES加密算法时,相应的密钥均是由动态协商而来,且可以在使用一定的时长或加密数据帧后,进行动态更新。这使得非法无线用户的窃听企图难以得逞。
支持中国标准WAPI(无线局域网鉴别和保密基础结构)
本方案的无线系统除了支持802.11i和WPA等国际标准外,还支持中国无线局域网国家标准GB15629.11-2003
中提出的、安全等级更高的WAPI。
3.2无线整体安全解决方案
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离等;
本无线局域网的用户认证要求采取集中认证(WEB
PORTAL认证方式)和802.1X安全认证方式(支持受保护的
PEAP(Protected
EAP)),无线网系统的认证计费系统必须与我校综合认证计费系统对接,用户数不少于15000个。AP、访问控制系统及认证计费系统必须为同一厂商的产品,便于用户使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的;
需提供认证和计费数据库的结构和二次开发的接口,需要提供基于标准的无线网络管理软件,并提供二次开发的接口;
3.3无线网络管理解决方案
在管理方面,要求实现如下两点:
l
有线、无线统一认证计费管理,解决了老师不希望用户有线一套帐号,无线又一套帐号,不能统一计费管理的问题。
l
有线无线统一网管,解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件,实现射频资源管理、无线性能监视、非法AP告警等管理需求。
无线校园管理系统依托iMC智能管理平台,在iMC系统全面的有线网络管理的基础上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,只要在原有的有线网络管理系统中增加无线管理功能,便可以与有线管理平台统一部署,节省投入和维护成本。
无线校园管理解决方案中的无线业务逻辑拓扑,使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构,并在指定平面图上根据真实情况摆放设备,逼近真实网络环境。
通过H3C的管理平台,管理人员可以对移动终端的信息进行查看,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,可以随时了解最终接入用户的情况,并对其接入轨迹进行审计。
同时,提供服务策略和Radio策略的管理,通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工添加外,还提供从文件导入和设备导入功能,用户可以从系统导出或导入模板,也可从某一标准配置设备上导入配置形成模板,下发到其它设备,完成策略的批量克隆功能,极大地减少用户的维护工作量,降低维护成本。
3.4移动漫游设计方案
在选择无线AP方面,
我们提供的是FAT/FIT一体化AP,将来可以无限满足客户增加AP的可能,方便管理这些AP,在AP数不是太多的情况下,FAT
AP组网既方便管理又节约成本;当AP数达到一定规模的时候,可以平滑的过渡到通过无线交换机或者无线控制器进行组网,这样就可以AP零配置,AP的所有操作都在无线控制器上,软件下载、配置更新、密码认证、三层漫游等。既保护了投资也方便了管理。
本次使用的无线AP不但支持胖AP模式还支持瘦AP的模式,覆盖采用瘦AP+无线控制器AC的形式,通过AP来进行信号覆盖,而AC则对所有的AP进行管理和终端用户的接入管理。采用瘦AP覆盖有如下优点:
快速无缝漫游:在WLAN覆盖区域内快速切换,用户信息和授权可无缝漫游,保持业务(数据、语音、视频)完整性、连续性。
用户、MAC
以及
VLAN组:将
AAA
策略分配给用户、子网或设备组,以便进行方便、有效、高性价比的
WLAN
管理。
基于用户身份的组网:提供基于用户身份的所有服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表
(ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容;还可跟踪用户的具体位置及当前使用业务情况。
AP零配置安装:接入点无需准备预设置,更换的
AP
从无线
LAN
交换机或控制器继承配置信息;
全面的AP控制和管理:所有属性如通道编号、功率、SSID
和安全设置都由无线交换机或无线控制器集中处理控制;
灵活的拓扑结构:
Wireless
Switch与AP之间跨越L2、L3网络灵活的拓扑结构;
支持IPv6:无线控制器与AP之间可跨越IPv6网络;
?
频率规划
802.11g使用开放的2.4GHz
ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。`
频率规划原理图
频率规划需要配合使用的功能包括:
I.
AP支持13个信道设置
II.
AP支持500~200mW、60~10mW功率以及多级功率控制
III.
AP支持外置天线以及定向天线
IV.
针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
结合以上功能的支持,以及勘探工具,可以较好的部署AP达到频率规划的效果。华为公司针对无线小区、机场、酒店等热点区域进行过频率规划,使用效果较好。
?
负载均衡
AP上支持标准的IAPP协议框架,通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有AP上,达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服务质量。具体可部署的负载均衡策略有:
I.
对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计,与设定AP接入用户数量阀值比较,达到阀值后,不允许新的用户接入。
II.
对所有AP设置基于流量的负载均衡功能,AP通过对接入用户流量的统计,与设定AP上流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。
III.
配合网络规划,设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量,当发现AP间用户数差值大于设定阀值,接入用户多的AP将部分用户赶下网。
第四章
无线网络系统平台的实现
4.1无线覆盖实现
室内无线局域网主要针对不方便进行大规模布线或不宜布设太多信息点的建筑,如:图书馆、办公大楼、网络教室、会议室和报告大厅等,xxx的典型无线校园网络整体解决方案如下。
建网后,师生们在使用无线网时也极其方便,用户只需将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,再经过简单的调试就可以轻松上网了,而且,没有线缆限制,用户可以在这些区域自用漫游。
下面将分别介绍不同环境下无线局域网的组建形式。
1、大型建筑无线网络解决方案
该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度,实现移动办公。具体拓扑图如下所示:
该方案的特点是可以充分利用智能无线AP的性能,使整个网络可以支持数百用户同时安全、稳定的使用。图中根据不同区域的网络应用,按照蜂窝状布设多个无线接入点(AP)。每个AP可以承担254个用户同时上网,从实际11M数据传输网络利用率考虑,推荐布设稍微密集的AP,可以承受较多用户同时上网的要求,而不至于网络堵塞,AP间的间距大约在50-200米之间。AP可以放在天花板、墙壁等地方,遵从的原则就是AP在视线以内,并尽可能在无线用户的中心位置。如此,信号发射接收强,用户无线连接质量高。AP之间可以做到负载均衡,相互冗余,并且通过自动适应频道或动态调整功率使得密集的AP之间避免了相互干扰。
AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与教室内已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。校园网服务器端如果启用DHCP服务功能,那么用户就可以通过DHCP服务器自动获取IP地址,无需要任何配置就可以连接校园网,从而避免了繁琐的网络属性设置。
(1)校园中有些楼宇不是很空旷、有较多的墙壁、如果采用楼内覆盖会用到大批量的AP,造成成本上的不经济,如普通教室、宿舍、办公室、实验室等;
(2)对于较大面积的运动场、花园、草坪;
该方案的特点是通过放大器对发射信号增大,通过天线对信号聚集。从而使覆盖范围更大、更远;穿透能力更强。只用一套设备就可以覆盖直径2000米以上的空旷场所;或覆盖一栋教学楼(办公楼);AP通过双绞线与校园骨干网相连。但如果设备出现问题会造成所覆盖区内不能使用无线网络;所以设备的选择上要求更高、更稳定。
师生可以带上有无线网卡的笔记本电脑,无论是在运动场所、休闲草坪、教学楼、办公楼都可以自由的访问校园网络和Internet。真正的实现了移动教学、办公、娱乐!让校园生活变得更加精彩。指点鼠标、激扬无线!
2、普通建筑无线网络的解决方案
校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将xxx的普通型AP接入校园网的以太网端口,作为有线网络的补充,如下图所示:
不同楼层网络的布设情况如下图所示,采用多个无线接入点(AP),每个AP可带30个左右的用户,AP间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个AP,以实现上网区域都可以被无线信号完全覆盖为标准,这样可以承受较多用户同时上网的要求时,而不至于使网络堵塞或者瘫痪。AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。
每个AP通过普通的五类双绞线与交换机相连,再将校园骨干网与楼内已经布好的交换机接口相连,就可以与校园网连通。每个AP都应该有一个固定的IP地址,只做网管使用,与无线用户端IP无关。校园网服务器端如果启用DHCP服务功能,那么用户的IP地址就可以通过自动获取选项获取IP地址,从而避免了繁琐的网络属性设置。
4.2无线组网实现
无线交换机+瘦AP的集中式管理架构通过集中管理、简化AP、端到端的通讯提供更强的安全性;更加智能的无线带宽管理;更高效的无线安全策略管理来解决传统无线局域网中的问题。在这种构架中,无线交换机替代了原来二层交换机的位置,瘦AP取代了原有的企业级AP。通过这种方式,就可以在整个企业范围内把安全性、移动性、QoS和其他特性集中起来管理。
4.3网络用户与应用管理实现
l
严谨的带宽限制
D-Link系统具有上行下行带宽控制功能,同时还提供tcplimit控制,对用户上网带宽使用做到标准而严谨的限制。
解决学校问题:控制学生恶意抢占带宽,有效防止BT等对线程下载软件,保证网络运行正常次序。
l
方便的用户服务
D-Link系统具有用户自助服务web,用户可以在校园网内在未认证通过的时候查询自己的使用记录,对自己的帐号进行充值。
l
详细的上网记录
D-Link系统具有上网日志服务,可以记录所有用户上网访问记录,并且可以根据相应的要求进行数据分析。
l
移动的管理平台
D-Link系统管理客户端以web方式提供,无需安装其他辅助工具,只要有web浏览器就可对系统进行管理。
解决学校问题:学校网络中心老师即使回到家中或者出差在外,只要有网络在便可完全掌握校园运营情况。
4.4无线网的安全系统实现
无线局域网络主要服务于学校的学生与教师,也是一种小规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;
?
无线网络安全:
有无线网络安全部分主要包括以下方面的内容:
I.
MAC地址过滤:目前我司AP都支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中,对于中大规模网络时,使用MAC地址过滤时操作起来具有较大的难度,主要原因是:MAC地址的规律性不大,所有的AP都要进行配置;
II.
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
4.5项目进度计划
任务
时间
备注
考察校园现有网络现状
7天
定制无线网的规划并作出预算、设备采购
10天
设备安装
30天
设备调试
7天
验收
1天
第五章
售后服务
5.1
售后服务承诺
1、在设备进行安装调试期间,我公司将派现场工作经验丰富的高级工程师亲临现场免费指导安装调试,保证产品正常顺利运行。
2、供应备件及时、确保用户满意
(1)及时反映用户需求;
(2)提供质优价廉的产品,确保按期完成;
(3)严格控制产品质量;
总之,我们不仅提供给用户的是合格的产品,而且更提供高质量的服务,在同行业中树立起良好的形象,给用户留下深刻的印象。主要是售后服务提供的技术支持,维修费用,和相关合同的遵守期限
5.2
对人员培训的承诺
本公司免费培训调试人员及维修人员,对培训的教员、教材等的质量负责,并努力提高受训者的学习兴趣,提高教学效果。客户有权对教学中的薄弱环节提出改进意见和要求并保证受训人员有专用的时间用于培训,为提高教学质量提供保证。同时并与维修人员建立联系,在维修使用方面,做长期的技术支持。