現在的智慧校園建設已經把無線覆蓋系統作為校園智能化建設的一部分了,校園無線網絡系統包含室内覆蓋與室外覆蓋兩種,那麼一般的校園無線網絡系統是怎麼樣呢?
1.項目概述本項目為某校園WLAN建設方案。
(1)《綜合布線WLAN工程設計規範》(GB 50311-2007)。
随着時代發展,為穩步提高教學質量,樹立名校品牌,需将原有教學、科研、和校園生活管理進行充分融合,營造一個融合創新的網絡科研豐富多彩的校園文化、無處不在的網絡學習環境。簡而言之,要做一個安全、穩定、環保、網絡化的校園。本次項目就是在這樣的背景提出的。
根據某教育信息化現狀,本項目建設需實現教育信息化、創新教育現代化、提高教學質量。力争實現四個新突破,即教育信息化基礎設施建設新突破、優質數字教育資源共建共享新突破、信息技術與教育教學深度融合新突破、教育信息化科學發展機制和新突破為建設目标。
2.現狀分析平台現狀:平台整合了校園内的教學、教務、科研、安全、管理有關的信息資源,通過對松散數據的聚集、處理、挖掘、分析,教育信息化相對過去擁有更多元、更有價值、更具針對性的平台服務和應用,并全面實現校園數字信息化,具有統一的基礎數據管理、用戶管理。使其組織和業務流程梳理再造,極大推動了教育管理機構和學校進行管理、制度創新,實現教育信息化、決策科學化和管理規範化。
3.需求分析根據某教育信息化現狀以及教育局的要求,為解決師生,通過無線上網教學、學習的需求,需要實現某所轄中小學的校園WLAN的覆蓋。
4.建設原則和策略整個WLAN網絡的設計應關注“整體規劃、分步實施、階段見效、持續發展”的原則,以業務應用為驅動,在充分利用現有設施和資源的條件下,力求高起點設計,即滿足近期需求,又适應長遠發展需要。在項目建設過程中,主要遵循如下原則:
WLAN建設應遵循國家、地方規範标準和有關行業規範标準進行建設,并對标準規範的發展有充分的适應能力。
在WLAN的總體設計上,借鑒各類WLAN的成功經驗,同時注重考慮同類WLAN的建設教訓,在技術上,要采用國際上先進的且成熟的技術,使得設計更加合理、更為先進。充分考慮農某所轄各個學校的現狀和特點,在注重WLAN的實用性的前提下,盡可能采用先進的計算機軟、硬件環境;在軟件的開發思想上,嚴格按照軟件工程的标準和面向服務的體系架構(SOA)來設計,保證WLAN的先進性。
實用性是進行WLAN建設改造設計的基礎目标,力求整個WLAN的架構基礎設計合理、清晰、簡潔;WLAN的應用方式靈活、實用、便捷。
可靠性是指WLAN的正确性、健壯性兩個方面。為了提供可靠的WLAN服務和恢複機制,WLAN必須采用高穩定性、高可用性的軟硬件産品,對WLAN的設計提出了更高的要求。
WLAN應該提供完善的安全保障。WLAN必須解決如:外部非法用戶訪問網絡;内部合法用戶的越權訪問。
WLAN必須具有較強的可擴展性和對建設管理變化的自适應能力,以适應由于管理過程變化造成的應用WLAN的變化,并充分考慮在信息化建設中與其他相關信息化應用的關系。WLAN設計中要符合SOA體系規範,保證WLAN具有較強的生命力和擴展能力,滿足将來WLAN升級的要求。
本次WLAN必須考慮到與後期建設WLAN的兼容性和可擴展性。
信息WLAN應該充分考慮開放性,以保證前期投資持續有效,保證WLAN可分期逐步發展和整個WLAN的越來越完善,WLAN在運行環境的軟、硬件平台選擇上要符合主流行業标準和SOA體系規範,能夠較為容易地實現WLAN的升級和擴充,以适應後續工程和适應有關政策法規以及信息技術的發展變化。
滿足WLAN整體性能的前提下,充分利用信息化建設已有的設備、軟件和數據資源,新添置的設備以滿足使用為原則。
在滿足當前需要和未來發展的前提下,強調這個WLAN建設經濟性,在能夠滿足當前和未來應用需求的前提下,盡可能地降低WLAN成本,最大可能地提高WLAN的性能價格比。在進行WLAN應用平台的設計和實現時,充分考慮對現有資源的利用、以及未來待建WLAN的整合接入的便捷性。
1、統一規劃、總體設計
綜合考慮信息化WLAN建設的總體要求,全面梳理信息化WLAN業務流程。根據用戶的實際需要,對目标WLAN進行全面、WLAN地總體設計,确保WLAN滿足用戶各個階段的建設需要,同時避免信息孤島帶來的高成本、低效率、難維護。
2、實用為主、整合資源
本次WLAN的建設應客觀地滿足當前和未來一段時間的發展需要,緊密結合各自工作職責,有的放矢地開展急需WLAN的建設,将有限的資金投入到必須的項目建設上。在WLAN建設過程中,遵循以功能實用為主,充分利用已有的網絡基礎、業務資源、信息資源、環境資源,選用成熟的硬件産品和應用WLAN相結合的建設方針。
3、技術先進、行業領先
在WLAN規劃過程中,要充分考慮先進的技術,先進的方法,要采用符合國際發展潮流的技術,要有前瞻性。另一方面,在WLAN建設過程中,還要充分把握技術的穩定性和成熟性,使得本次項目既能夠達到業内的領先水平。
5.建設方案
網絡拓撲圖
本項目後端設備Radius服務器、Portal服務器、短信貓、AC放在教育局機房,前端AP通過POE交換機接入某所轄各個學校機房接入交換機中,再通過教育城域網至教育局機房,進過Radius服務器認證後,通過短信貓發送短信驗證碼,驗證成功後連接互聯網。
場景特點:
信号遠:遠距離覆蓋。
用戶少:室外人數不多,性能要求不是很高。
施工複雜:室外布線施工比較複雜。
解決方案:
室外區域分布有較高、密集的建築群和植物群,這對于信号的阻擋将是較大的障礙。因此,應當選用專用的室外大功率無線AP産品,配置使用定向天線,可以保證無障礙下的500米半徑覆蓋以及近距離的多重障礙物的穿透能力,完全保證了室外區域的信号覆蓋品質,同時設備本身具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指标,無線室外覆蓋,建議部署在校内的制高點上,同時采用全向或定向天線向進行無線覆蓋。
線路解決:利用現有WLAN的備用光纖,增加一套獨立的光纖收發器将室外AP接入到校園網。
天線覆蓋詳細說明如下:
n采用定向天線
采用定向天線的室外型AP設備布放。AP集中安裝在一處,且每個站點采用三副定向天線分别朝向其覆蓋區域。
n采用全向天線
在容量需求較小的區域,也可以采用若幹全向天線進行覆蓋。如下圖所示:
采用以上兩類天線模式,都要保證AP覆蓋區域之間無間隙;在所有區域都能覆蓋的情況下,盡量做到重疊區域最小,所需AP數量最少等要求。
室外大功率覆蓋應注意以下幾方面:
(1) AP天線位置應相對較高,距地面約3至15m較合适;
(2) AP天線應盡量居于目标覆蓋區域中央,盡量放置于較空曠位置;
(3) 多AP的無線覆蓋範圍應當适當重疊;
(4) AP天線應避免多層阻擋,特别避免穿過多層牆壁,尤其是鋼筋混凝土牆體;
(5) 在進行網橋模式覆蓋時,需要保證上下級AP間的信号不被幹擾。
對于用戶比較集中或離室外型AP距離較遠的室内區域,可以采用室内型AP來進行覆蓋;在室内型AP部署時,一般采用全向天線。
單個室内型AP的覆蓋半徑一般為30米,最多考慮支持100名用戶同時在線。可根據目标覆蓋區域的開闊程度和用戶數量,來選擇選擇合理的布放數量。
采用室内放裝覆蓋方案時,一般采用明裝壁挂或挂頂方式,也可采用天花闆上隐蔽安裝的方式,這樣便同時保證了美觀性和安全性。當采用隐蔽安裝方式時,應注意天花闆内的高度空間和水平方向的阻擋物,盡量避免阻擋物對無線信号的屏蔽幹擾。
為實現無線接入用戶的無縫漫遊,可通過無線控制器AC和瘦AP之間的隧道機制,實現所有無線終端就像直接連接到無線控制器AC上。這一功能的實現,無須改變已有有線網絡的配置,使無線終端在熱點區域漫遊時不再受限于有線網絡。
根據用戶需要,移動漫遊可分為“同AC下漫遊”和“跨AC間漫遊”兩大類。其中根據AC及AP組網結構,“同AC下漫遊”可細分為“L2(二層)漫遊”、“L3(三層)漫遊”兩種情況。
(1)同AC下二層漫遊方案
同AC下二層漫遊方案組網圖
正常工作時,AP1和AP2會和AC建立隧道1和隧道2;當STA正常鍊接AP1并在AC上認證後,該用戶的SSID、MAC地址、IP地址、無線加密認證等信息都會保存在AC,并且STA發起的管理和業務的數據報文都承載在這個二層隧道1上。
當STA從AP1切換到AP2時,AC通過判斷STA用戶的MAC地址不變,确定用戶發生漫遊,STA的管理和業務的數據報文都承載在隧道2上。這個過程,STA無需發起重新的認證。
(2)同AC下三層漫遊方案
同AC下三層漫遊方案組網圖
AP1和AP2屬于同一個AC管理,且跨越三層網絡與AC進行連接,廣播的SSID相同并且處在同一個業務VLAN;當客戶端從AP1漫遊至AP2時,客戶端的各種業務屬性都在AC中維護着,漫遊過程中不會發生地址變化、重新認證等情況。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!