《山东省XX中学无线网络方案.doc》由会员分享,可在线阅读,更多相关《山东省XX中学无线网络方案.doc(10页珍藏版)》请在第一文库网上搜索。
1、山东省XXXX 无线网络方案目录1.项目需求分析22.无线网络方案介绍32.1 WLAN无线技术背景与发展简介32.2WLAN无线网络部署模式的选择42.3无线网络覆盖方案设计52.4网络组网拓扑介绍62.5 用户接入认证与无线网络管理73.方案优势83.1 H3C原厂品牌服务83.2 电信级高可靠性83.3 安全插卡优势93.4 高带宽接入103.5 高密度接入101. 项目需求分析XXX学校介绍.由于校园原有网络较为简单、而且运行时间较长,为了云校园的稳定、高速运行。本次项目为全校整体有线无线一体化规划建设,无线网络覆盖需求如下:n 主楼(由南、北、侧楼三座教学楼组成)教室、办公室、实验室
2、内的全面覆盖。主楼建筑格局规范,为6层,通过西边的侧楼互通互联。每层走廊的覆盖可由教室内无线AP来兼顾实现n 侧楼教室、办公室内的全面覆盖共计三层每层走廊的覆盖可由教室内无线AP来兼顾实现n 东侧附楼教室内的全面覆盖。每层走廊的覆盖可由教室内无线AP来兼顾实现2. 无线网络方案介绍2.1 WLAN无线技术背景与发展简介无线局域网络(WLAN)技术作为有线网络的有效延伸,当时技术发明的出发点和前瞻性就已经站在了市场与应用的前沿,其灵活便捷的部署和接入特性必将大大提高日常生活与工作的效率;这一点,从目前WLAN技术的大规模、广泛性、渗透性的商用局面中得到了充分的、毋庸置疑的验证。从日常生活中的移动
3、性、随意便捷接入的需求,到各行各业中的生产与管理性无线应用的需求,WLAN的盛行势不可挡。目前无线局域网技术已成熟完善,802.11技术产品产业链已经逐步形成,产品成熟稳定,适合各种应用场合的AP基站以及配套天馈系统已在运营商网络中大量应用。随着计算机及网络技术的飞速发展,信息化技术与应用已经越来越渗透和主导人类生活领域的方方面面,相对应的数据量与应用需求也呈现出稳步快速的增长趋势。在当下WLAN技术应用盛行的局势之下,采用802.11b、802.11a和802.11g技术的传统无线AP(Access Point)设备的低带宽容量和链路速率已经不能满足当前WEB2.0时代新型业务与应用模式对无
4、线网络传输能力的需求(常规参数配置情况下,802.11g最高物理速率理论值为54Mbps,此时对应的UDP吞吐量为20Mbps)。WLAN的新宠802.11ac技术体系应运而生,其先进的MIMO天线技术和高效优化的协议管理控制机制,以及成熟稳定的OFDM调制技术,在常规频段(标准的2.4G和5.8G频段)上再一次实现了物理速率的提升,双信道捆绑使用的情况下最高物理速率可以达到了1.3Gbps。同时,802.11ac支持向下兼容802.11n,可实现对现行无线网络的平滑升级,进一步保护了用户投资。2.2 WLAN无线网络部署模式的选择目前业界部署无线网络的模式主要是FAT-AP(胖AP,全功能A
5、P)和“FIT-AP+AC(瘦AP+无线控制器)”两种解决方案。传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的,这类网络典型的组网方式是采用FAT AP有线交换机的分布式WLAN组网模式,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施,对WLAN网络设备的管理也是分布式的。随着WLAN技术的成熟和应用的普及,WLAN网络部署的趋向规模化,接入的用户数和无线设备的规模都在成倍增长,网络中心在建设和维护无线网络时发现采用传统的WLAN组网和管理模式已经很难适应现有的无线网络规模。目前在无线网络的建设和维护中遇到的主要问题有:1) WLAN建网时需要对成百上千的AP进行逐
6、一的网络业务配置,不但工作量大,而且很容易因误配置而造成配置不一致,进一步增加了不必要的工作量。2) 为了管理AP,需要维护大量AP的IP地址和设备的映射关系,每新增加一批AP设备都需要进行地址关系维护。3) 接入AP的边缘网络需要更改VLAN、ACL等配置以适应无线用户的接入,为了能够支持用户的无缝漫游,需要在边缘网络上配置所有无线用户可能使用的VLAN和ACL。4) 察看网络运行状况和统计信息,以及在线更改服务策略和安全策略设定时都需要逐一登录到AP设备才能完成。5) 升级AP软件无法自动完成,需要手动逐一对设备进行软件升级6) AP设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存
7、在入侵隐患,在发现设备丢失后又需要全网重配置。随着建网、组网问题的不断出现,一种全新的WLAN网络架构FIT-AP+AC集中式WLAN管理模式应运而生。此组网架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中,以便于给用户呈现统一的网络管理接口:1) FIT AP的配置保存在无线控制器中,FIT AP启动时会自动从
8、无线控制器下载合适的设备配置信息2) FIT AP需要能够自动获取IP地址,同时FIT AP需要能够自动发现可接入的无线控制器,并对无线控制器和FIT AP之间的网络拓扑不敏感3) 无线控制器支持FIT AP的配置代理和查询代理,能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备,同时可以实时察看FIT AP的状态和统计信息4) 无线控制器保存FIT AP的最新软件,并负责FIT AP软件的自动更新2.3 无线网络覆盖方案设计本次项目将采用业内成熟的“FIT-AP+AC(瘦AP+无线控制器)”的WLAN无线网络部署模式,无线AP全部采用支持802.11ac的高性能AP设备。每个云教
9、室在“电子书包”教学模式下,设计100学生同时并发,并且保证在传输高清图片、云课件、高清视频等应用的情况下有良好的用户体验。采用骨干万兆千兆接入的有线方案。安全方面,在出口放置一台H3C ACG设备,提供对学校内部访问外网的控制、管理以及审计功能,满足公安部82号令。并且在核心交换机上部署防火墙安全插卡,实现网络攻击防御、内网不同服务之间的安全隔离,以及各应用直接的访问控制。无线网络建设的具体覆盖方案说明如下:每个教室各布放1台无线放装式AP,各个办公室、实验室放1台面板式AP,采用万兆上行的POE交换机实现远程以太网线供电。网线采用六类或以上双绞线,AP端需预留3-5米余缆(后期扩容、无线优
10、化等考虑)。根据现场工勘、以及与校内老师沟通POE交换机以及无线AP统计如下:四座楼共放置9台POE交换机为所有的无线AP进行供电。并且通过万兆光纤互联核心交换机。室内面板式AP数60台,型号推荐: H3C WA4320H-ACN(办公室)室内高并发放装型AP数65台,型号推荐:H3C WA4330-ACN。室内放装型AP数3台。型号推荐:H3C WA4320I-ACN 。AP布放线路连接示意图:2.4网络组网拓扑介绍网络建设之后的拓扑示意图如下:本次网络覆盖项目将采用业内成熟万兆骨干千兆接入、以及“无线控制器+瘦AP”的组网部署模式,核心交换机、无线控制器布放在机房内。根据AP部署位置合理放
11、置相应台数24口POE交换机,通过万兆光纤与无线控制器互联。2.5 用户接入认证与无线网络管理当前无线网络用户接入认证方式有两种:802.1x和Web Portal认证。802.1x认证可实现基于无线端口或终端MAC的强制性认证,安全性较高,属于先认证后接入无线网络的模式,适用于固定办公场景下对安全要求较高的情况(终端需要安装802.1X认证客户端),后期学生用智能终端可能会对该方面进行优化与定制。Web Portal认证可实现基于IP地址的流量触发式认证,属于先接入无线网络、出控制器时触发认证。总而言之,无论采用何种认证方式,都必须有一种用户接入认证管理服务器的支持,本次项目推荐采用H3C
12、iMC智能管理中心平台,可搭配iMC-WSM组件实现学校无线网络系统的融合管理;可搭配iMC-EIA组件(以及inode客户端软件)实现对办公用无线终端的统一认证管理。本次部署采用在核心机房部署一台H3C认证服务器,对校内人员进行统一认证。接入认证只解决了用户的身份验证问题,而无法对不同身份的用户提供不同等级的服务和访问权限,通过和AAA服务器配合,H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离。3. 方案优势3.1 H3C原厂品牌服务WLAN网
13、络优化专业服务是由H3C原厂开发、原厂提供交付指导的服务产品。通过统一制订的服务标准,规范的服务交付质量和有效的全程监控保证客户可以享受到高质量的服务。服务中对客户WLAN网络状况的分析和改进建议方案将由H3C公司WLAN技术领域专家提供,这些专家在WLAN网络优化方面均具备非常丰富的实践经验。国内率先推出专业WLAN网络优化服务H3C WLAN网络优化服务在国内率先推出,H3C推出的优化服务可覆盖不同客户的不同WLAN网优需求。拥有业界领先WLAN网优设备,为用户提供量身定做的优化方案H3C与业界领先的WLAN软件厂商、仪器公司(Airmagnet、Agilent、Ixia等)建立了战略合作
14、关系,可根据用户的应用与网络情况提供丰富、完善、专业的WLAN网络优化建议和方案,从而达到提高网络可用性和保护用户投资的最终目的。3.2 电信级高可靠性电信级的高可靠性,保障用户业务长期稳定运行,核心交换机采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;可以在恶劣的环境下长时间稳定运行,达到99.999的电信级可靠性。3.3 安全插卡优势3.3.1 高可靠性:降低单点故障在设备内部,基于交换机的无阻塞技术,各种插卡通过背板总线进行数据交换。任何一块插卡出现故障,基于H3C专利技术,可以通过Bypas
15、s方式使得流量自动绕过故障插卡,保证业务流正常处理和转发,不会出现单点故障。插卡式设备,所有的关键部件都可以冗余部署。单独的盒式设备,一般最多提供双电源的可靠性设计。而插卡式设备,包括电源、引擎、接口板、业务板等都可以冗余部署,大大提高了可靠性。当所有的关键部件都进行冗余部署的时候,实际上就是两台设备在同时工作,并可以进行负载分担。所有的插卡都支持热插拔,大大降低出现故障时更换设备的时间。3.3.2 高性能和高扩展性:减少业务瓶颈高性能:所有的H3C SecBlade业务模块都采用了业界最领先的多核多线程CPU+ASIC+FPGA的高性能、分布式硬件架构。这种分布式的硬件架构保证了所有的业务能在第一时间并行处理。对于现在大量的应用层安全攻击,由于需要进行深入的报文分析,只有这种多核多线程的硬件架构才能真正做到实时处理,不会产生大的数据延迟。高转发:所有的SecBlade业务模块与交换机及其他插卡之间都是通过交换机Crossbar总线进行数据传输,数据带宽高达10Gbps以上。相对于盒式设备之间通常采用的网线连接方式,数据带宽更高、延时更低,而且可靠性更高,不会出现由于网线故障或连接故障导致的业务中断。盒式设备性能一般是固定的,但是插卡式设备的处理能力可以通过板卡的扩展进行数倍的
免费区 
