没有合适的资源?快使用搜索试试~ 我知道了~
无线网络升级改造设计方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 190 浏览量
2022-06-15
10:57:22
上传
评论
收藏 2.84MB PDF 举报
温馨提示
试读
56页
。。。
资源推荐
资源详情
资源评论
.
无线网络升级改造设计方案
WLAN 在校园的应用概述
校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的
主要途径之一,它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密
地联系在一起,在高校教育中的作用与地位日益显著。
经过这些年有线网络建设、运行、维护,从实践结果来看,由于目前网络是"有
线"的,所以在有些应用领域会出现困难。例如,很多高校只是在部分区域接通了网
络,而不能顾及所有区域,布置了网线的教室、图书馆数量有限;有些高校经费比较
紧,很难投入较大的财力来铺设光缆;有些高校的建筑物具有一定的历史意义,不适
合钻孔布线;有些高校由多个校区组成,校区之间联网成本较高,等等。
随着信息技术的飞速发展,教师和学生对高校校园网的依赖性相当之高,"随时
随地获取信息"已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多"
网络盲点",比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如
何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问
题?
从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应
用。现在如何使校园的每个角落都处在网络中,形成真正意义上的校园网?想象一
下,当学生们放完暑假返回校园,惊奇地发现自己的笔记本电脑在学校任何地方都可
以上网时的那份欣喜若狂……现在这已经是一些学校的现实。
1. 校园网 WLAN 应用需求
高性能的 IPv6 和 IPv4 无线接入
中国下一代互联网项目〔CNGI 正在顺利展开,基于纯 IPv6 的骨干网在 CERNET
已经建设完成并可以提供接入服务。现在建设高校无线网络,除了要考虑对现有
IPv4 网络终端的无线接入,满足当前高校师生对无线网络的需求外;又要支持高性
能的 IPv6 的用户接入,以适应网络发展趋势,并保护网络投资。
基于个人用户的运营管理
无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:
认证、计费、安全控制、QoS 控制等。
支持数据、语音等多种业务,有其它智能业务扩展能力
校园无线网络在支持数据转发的同时,应该是真正为语音业务优化的无线设计,
包括一体化的 IP 解决方案,通过新技术延长客户端待机时间,实现室外语音不中断
的安全漫游。为学校提供部话音的无缝覆盖,以提高学校办公效率和教学质量。
为保证无线话音的质量,要求无线网络具有良好的 QoS 控制机制,包括无线话音
呼叫控制等手段。
无线网络还应该支持其他智能业务的扩展,如支持精准的无线物理定位、无线
视频等
满足校园特点的安全和可靠性
1 / 56
.
XXXX 无线网的目标是建设一个收费的、可运营网络,这样的定位对可靠性、安
全、加密和非授权用户的控制提出了更明确的要求:
• 支持精确的无线入侵、射频干扰、非法 AP 定位和隔离
• 冗余的中央服务控制保证校园复杂接入环境的安全无线接入
• 独特的访客隔离机制,保证跨校园漫游用户与校园网用户的隔离
• 同时支持端到端的网络可靠性保证技术。
满足生产、运营网络要求的运维和管理
校园无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络
级的管理功能,方便未来无线网络的运维管理
室、室外、Mesh 系统一体化控制:所有 AP 均工作在同一 Controller 群组
<cluster>管理下,可在全网围实现无缝漫游、设备定位、自动射频管理和安全控制
可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管
理相结合,为运营维护提供高效率和低成本。
支持用户全网漫游
校园无线网络应支持用户全网快速、安全、无缝漫游,保证用户在园区移动过
程中可以保证 IP 地址不变、网络连接不间断、应用会话不间断,从而保证用户网络
应用在移动中的不间断性。
灵活部署、易于扩展、高性价比
为方便校园网络的部署和未来维护的方便性,校园无线网络应具有灵活部署、
易于扩展的特性,支持无线接入点的即插即用功能。当然,校园无线网络要具有良好
的性价比。
2. 校园网 WLAN 设计思想
3.1 校园网WLAN 设计原则
实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有
投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性
的原则要求为依据,建设具有最低的 TCO〔拥有的总成本最低,有最高的性价比的校
园无线局域网络。
先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又
给未来的发展留有余地;充分采用目前国际、国流行和成熟的技术,保证网络能适
应技术的快速发展。
可靠性:系统必须可靠运行,主要的、关键的设备应有冗余,一旦系统某些部分
出现故障,应能很快恢复工作,并且不能造成任何损失。
开放性:选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准
和工业标准;无论发生任何变化,均能够最大可能性的开放标准。
可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容
量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,
而且具有较高的性能价格比;
可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系
统具有极高的可维护性;
2 / 56
.
安全性:必须具有高度的机制,灵活方便的权限设定和控制机制,以使系统具有
多种手段来防备各种形式的非法侵入和信息的泄露。
3.2 思科校园网WLAN 设计思想
按照现有无线网络发展趋势,建议校园网 WLAN 采用集中管理架构下的"瘦 AP"
无线网络架构,以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求,尤
其是方便未来的运维管理。
根据实际情况,采用室、室外多种无线接入方式相结合的方式,以满足学校楼宇
多、广场多的特点。如在必要的时候采用室外 Mesh WLAN 技术通过无线回传技术解
决有线网络传输距离的合布线难度的问题。同时由于采用室、外多种无线接入手段
在满足无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价
比。
校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,
如 IPv6、无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要
求。
为满足高校网络的安全性,建议校园无线网络采用独立的有线网络系统实现无
线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密的同时,支持无
线射频的安全防护功能。
3.3 思科 WLAN 解决方案体系结构
3.3.1 无线网络的
挑战
透视就是一切――地图就是一个典型的例子。在高空摄影技术面世之前,地图
并不精确;人们按照估计的比例,将地理标志绘制到地图上。高空摄影技术为地图
绘制人员带来了之前未有的东西――透视。透视改变了我们旅行的方式,我们观察
距离的方式,甚至我们的文明发展的方式。
过去,无线局域网都缺乏透视能力――因为每个接入点都是一个单独的节点,按
照一个静态 RF 计划〔通常为预测的 RF 中的信道和功率设置进行独立配置。尽管这
些自主的接入点可以收到附近的某个工作在相同信道的接入点的信号,但是自主接
入点无法得知相邻的接入点与其是否属于同一个网络或者是相邻网络。而且,因为
自主接入点是"节点式"的,所以很难扩展到大型、连续、协调的无线局域网和添加
高级应用。
表 1 列出了对于自主接入点部署方式的无线需求和解决方案。在某些情况下,
采用自主接入点的 WLAN 的部署会对 WLAN 带来很多限制。
表 1 对于自主接入点部署方式的无线需求和解决方案
需要 说明 自主方式的解决方案
第二层快速安 客户端在子网部的无缝 为支持漫游添加一个无
全漫游 漫游――跨越不同的接入点 线域服务〔WDS 设备〔接入
和虚拟 LAN〔VLAN 点或者交换机模块
第三层快速安 客户端在子网之间的无 自主接入点本身不支
全漫游 缝漫游――跨越不同的接入 持。需要为支持漫游采用一
3 / 56
.
需要
升级成本
入侵检测系统
〔IDS
定位服务
说明
点和 VLAN
部署额外管理功能和为
接入点安装新镜像所需的时
间
能够检测伪装接入点、
攻击和未经授权的访问
直观显示接收信号强度
指示〔RSSI 信息变化和 Wi-
Fi 设备的位置
迅速地、动态地适应 RF
环境
自主方式的解决方案
个集中式解决方案
部署一个集中的管理基
站或者使用管理脚本
使用一个基于 WDS 的
IDS,或者添加一个覆盖式
WLAN 解决方案
使用一个现场调查解决
方案或者一个覆盖式 WLAN
使用系统级应用设备,或
者一个简单网络管理协议
〔SNMP;RF 信息可供手动检
查或者措施使用
每个接入点通报服务情
况,但是负载不是自动地在
接入点之间分布
为每个接入点部署专门
的中继 VLAN,并在整个企业
中加以宣传
部署基于接入点的呼叫
准入控制〔CAC;控制建立
在每个接入点的基础上,不
能协调多个接入点
为配置 WLAN 管理和单独
配置每个接入点部署脚本或
者 SNMP 解决方案
动态 RF
负载均衡 自动在相邻接入点之间
均衡客户端负荷
能够为客户、供应商和
合作伙伴提供对 WLAN 的受
控访问权限,同时保持网络
的安全性
利用现有的无线基础设
施提供经济有效的、实时的
语音服务
经济有效的、简化的
WLAN 管理和部署
访客联网
WLAN 语音
管理
思科集中化无线网络
解决方案
使用自主接入点的第一代无线局域网是一种方便的网络。从 WLAN 首次面世以
来,技术需求发生了很多变化。现在,基本的网络连接已经不足以满足需要。企业需
要在他们的办公楼中提供无所不在的无线网络连接。他们的 WLAN 必须支持多种移
动服务,例如语音、访客接入、定位和增强的无线入侵防御系统〔WIPS,同时还应当
提供简化的部署、管理和可扩展性。企业需要突破了表 1 中所列多种限制的
WLAN。
为了部署这些功能和消除这些限制,需要一个统一的 WLAN――一个集中式的,
基于连接到无线局域网控制器的轻型接入点的网络。因此,机构需要思科统一无线
网络。
可扩展性:WLAN 必须具备的特性
4 / 56
.
人们对基于无线网络的可扩展性、高级服务的需求并不是刚刚出现的。事实上,
蜂窝网络供应商已经在扩展无线网络方面克服了很多挑战。最初,蜂窝无线网络是
由多个提供基本连接的蜂窝信号发射塔结合而成的。当时有很多管理塔间呼叫的协
议,但是这些协议并不可靠――很多呼叫都会被丢弃。
蜂窝网络运营商需要一个让用户可以在漫游期间保持呼叫的解决方案,以及一
个部署高级服务的平台。因此,他们采用了一种名为基站控制器的新型网络组件。
对于蜂窝网络而言,基站控制器可以协调一组无线电发射塔。当蜂窝网络用户
在不同发射塔的覆盖围之间移动时,基站控制器会对漫游切换进行协调。这可以提
高蜂窝网络的稳定性,减少被丢弃的呼叫。
蜂窝基站控制器的概念也可应用到 802.11 WLAN 中。运营商不是管理多个独立
的接入点,而是可以通过一个名为无线局域网控制器的集中式设备管理轻型接入
点。
WLAN 集中化
参照蜂窝网络的发展道路,思科系统公司 率先提出了 WLAN 集中化的概念,并且
为高级无线局域网服务提供了业界第一个统一平台。统一后的架构,我们称之为思
科统一无线网络的关键,是将数据从轻型接入点经由网络发送到无线局域网控制
器。
思科提供了很多支持无线局域网集中化的无线局域网控制器,其中包括可以完
全集成到网络之中的企业级独立无线局域网控制器〔例如 Cisco 4400 系列无线局
域网控制器和 Cisco 2000 系列无线局域网控制器,以及可以与有线网络结合的无线
局域网控制器,例如 Cisco Catalyst 6500 系列无线服务模块〔WiSM 和用于集成多
业务路由器的思科无线局域网控制器模块〔WLCM。
开发一种新的无线局域网集中化协议
为了在轻型接入点和无线局域网控制器之间传输数据和实现通信,需要一种新
的协议。该协议需要满足下列要求:
便于部署――该协议必须能够跨越子网边界,而不是仅仅将多个 VLAN 连接到集
中控制器。
部署安全――将一个接入点加入网络并不意味着它应当具有完全的网络访问权
限。该协议需要提供一种对所有连接网络的接入点进行身份验证的方法。
对接入点的实时控制 ――在部署、认证接入点和将其连接到控制器之后 ,该协
议需要提供对接入点的实时控制,以便管理和部署移动服务。
协议扩展能力――该协议需要支持多种平台--从大型以太网交换机中基于机
箱的模块,到可堆叠交换机、路由器和其他任何网络组件。
传输扩展能力 ――尽管网络通常运行在以太网的基础上 ,但是该协议必须能够
支持低速的 WAN 连接,甚至无线网络〔对于无线网状网络等应用。
这就是即满足这些对于开发新型通信协议的要求,又符合实际需要的――支持
第二层和第三层数据包信息的轻型接入点协议〔LWAPP。
3.3.3 集中化协议 LWAPP 简介
LWAPP 是什么?
5 / 56
剩余55页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6513
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功