《无线校园网络建设交流.ppt》由会员分享,可在线阅读,更多相关《无线校园网络建设交流.ppt(51页珍藏版)》请在三一办公上搜索。
1、无线校园网络建设技术交流,提纲,无线校园网概述无线校园网技术及解决方案无线校园网工程概述H3C无线产品H3C无线校园网案例,无线技术在中国的发展,2003:我国下一代互联网需要解决的关键问题之一可扩展性、安全性、移动性、实时性、可持续发展性2006:新时期提出更加明确的要求无线与CNGI“下一代互联网”被列入国家十一五规划“下一代移动通信技术”被列入国家科技中长期发展规划CNGI是我国成为创新型国家、实现跨越式发展的重大工程基于无线/移动互联网的多媒体移动通信是有可能取得突破、具有商业化前景的重大应用示范之一学校是建设无线宽带接入网络极佳的场所,而目前正是建设校园无线网的最佳时机校园的特殊环境
2、导致用户密集,上网地点集中;网络信息资源的建设,导致用网需求激增;笔记本等移动终端的普及,导致无线用户激增;技术的革新,极大的降低网络建设成本,无线技术落户数字化校园的初衷,老师在多媒体教室授课时,是否要拖着长长的网线?校领导网上办公,能否真切感受“没有线缆”的自由?学生在操场、校中心花园等地能否移动式的访问校园网?校园网业务推介演示活动,比如在学校的广场上,没有网口可用,如何在线演示业务呢?对于老的教学楼、宿舍楼,没有布线,置身其中的学生或老师要成为信息化的盲点吗?这些老楼根本无法实施布线。校园内没有光纤资源时,铺设光纤大动干戈,而且有时几乎是不可能的,这种情况下,有什么好的方法来提供连接链
3、路呢?,做有线网络所做不到的事,无线技术在校园的主要应用,智能终端需要无线宽带网支撑,手机,MP3/MP4,GPS,Killer Application,提纲,无线校园网概述无线校园网技术及解决方案无线校园网工程概述H3C无线产品H3C无线校园网案例,新无线校园的诞生传统无线校园的局限,教室,体育场,图书馆,礼堂,室外空地,新无线校园的诞生源自业务的动力,无线新数据业务基于PDA/Laptop教师在教室之间漫游上网;图书馆管理员在阅览室间维护图书资料;巡考员在考场间移动记录各考场信息;,无线语音业务基于WiFi-Phone降低跨校区的沟通成本增进学生与老师之间的沟通提高校领导与老师的工作效率,
4、有线网络与无线网络的综合运营管理校园用户只拥有一个帐号即可同时享用两张网;有线与无线不同的运营策略;,不再是摆脱网线束缚上上网而已!,新无线校园的诞生技术突破使之成为现实,无线交换机“瘦”AP,快速漫游切换隧道技术跨越L2/L3层网络无线交换机协商,集中策略管理AP配置集中下发信道自动调整;功率自动调整;AP负载均衡;,无线网安全非法AP处理;802.11i/WPA/WEP;AP零配置,与有线网统一部署802.11e配合有线网QoS逻辑分开的两张网;统一的认证管理;,自适应射频,负载均衡,快速三层漫游,无线IPv6,有线无线一体化,安全防御,移动业务支撑,无线管理,无线校园网解决方案的架构,无
5、线交换机,802.11 a/b/g,天线,加密,移动 IP,IPSec,认证,802.1x,TKIP,Qos,切换,802.11h,位置检测,每用户的安全策略,网络自愈,RF 管理,非法无线入侵检测,802.11a/b/g,移动 IP,IPSec,认证,802.1x,TKIP,Qos,切换,802.11h,天线,加密,更易管理、安全的无线解决方案,“胖”AP,“瘦”AP,低成本AP,Internet,普通交换机,Internet,无线局域网组网模式:FAT AP&FIT AP,CAMS,Mobility Domain,WX5002,S3600-PWR,S3600-PWR,1、增加Wireles
6、s Switch作为中央控制管理单元、认证终结点,适合大规模高等院校无线网、小型无线城域网;2、Wireless Switch与AP之间跨越L2、L3、广域网的灵活组网;3、快速漫游切换、基于用户的权限管理、无线射频环境监控、语音视频等增值业务的满足;,IP网络,FIT AP组网模式,WA2110-AG,Quidview,S3600-PWR,无线接入点WA2110,DHCP Server,无线控制器WX5002,获取IP地址、DNS Server、域名,无线控制器发现请求,版本、配置下载,无线控制器发现响应,用户数据传递,AP与无线交换机通过二层网络连接:AP通过DHCP server获取IP
7、地址、DNS server、域名,AP先尝试获取IPv4动态地址,不成功再尝试获取IPv6动态地址,如果仍不成功,则使用固定的静态IP地址。AP发出二层广播的发现请求报文试图联系一个无线控制器接收到发现请求报文的无线控制器会检查该AP是否有接入本机的权限,如果有则回应发现响应如果需要,AP从无线控制器下载最新软件版本,并获取配置AP开始正常工作和无线控制器交换用户数据报文,Fit AP零配置启动注册过程(一),无线接入点WA2110,DHCPServer,无线控制器WX5002,获取IP地址、DNS Server、域名,无线控制器发现请求,版本、配置下载,用户数据传递,AP与无线控制器通过三层
8、网络连接:AP通过DHCP server获取IP地址、DNS server、域名AP发出二层广播的发现请求报文试图联系一个无线控制器AP在多次尝试发现请求无回应的情况下:如果DHCP server支持option 43选项,并在分配IP地址回应的报文中携带option 43选项,则AP会根据option 43选项中携带的无线控制器的IP地址发送发现请求如果DHCP server不支持option 43选项,则AP会从DNS server获取的IP地址,其中xxxx.xxx是从DHCP server学习到的domain名字,AP向该IP地址发送发现请求接收到发现请求报文的无线控制器会检查该AP是
9、否有接入本机的权限,如果有则回应发现响应。如果需要,AP从无线控制器下载最新软件版本与配置。AP开始正常工作和无线控制器交换用户数据,长时间无响应,DNS Server,获取无线控制器的IP地址,无线控制器发现请求,无线控制器发现响应,Fit AP零配置启动注册过程(二),集中策略管理自适应信道、功率调节,多个AP在同一信道信道之间互相干扰低转发性能手动调整困难,学术报告厅、礼堂等AP密集场所,AP信道如何设置?,自动发现客户端、AP以及它们之间的空间关系动态调整AP的电源以及信道,避免信道之间的干扰持续监控和优化无线环境,动态网络结构,智能射频管理让用户不再为配置功率和信道而苦恼,每个AP上
10、电时,无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率,在保证覆盖的前提下保证AP间的干扰最小 当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号 当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态,AP,AP,AP,AP,AP,AP,AP,教室A,教室B,办公室A,办公室B,AP负载分担使AP负载更均衡,无线控制器可以设定AP间对接入用户进行负载分担 负载分担的策略可以是基于AP接入的用户数量,AP流量负载
11、情况 当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,教室AP1,办公室AP2,拒绝关联,接受关联,负载均衡原理,教室AP1,办公室AP2,智能负载均衡技术,启动负载分担的重叠覆盖区,不启动负载分担的区域,快速漫游切换50ms保证语音业务不中断,L3(POE),Wireless Switch/Controller,Quidv
12、iew,CERNET,CERNET2,CAPWAPAP to Switch,L3(POE),Wireless Switch/Controller,CAPWAPAP to Switch,Mobility DomainInter-switch Protocol,校内漫游,校区漫游,无线校园网解决方案的IPv6特性,AP,无线控制器,IPv6资源,IPv6有线校园网,无线IPv6客户端,无线IPv6客户端,无线组网支持IPv6环境,AP和无线控制器之间可以建立基于IPv6地址的隧道多个无线控制器之间可以建立基于IPv6地址的隧道,IPv6管理,AP:DNS6DHCP client6,“瘦”AP是一种
13、二层设备,无线控制器:ACL6DNS6TraceRT6Telnet6,TFTP IPv6FTP IPv6DHCP client6 Ping6,IPv6组播,无线交换机支持MLD Snooping配合现有IPv6有线网络,实现IPv6组播业务,采用叠加方式在现有网络上搭建无线网络,CAMS计费系统,接入层交换机,核心/汇聚层交换机(无线管理模块),Quidview网管系统,无线管理插件,PoE供电简化无线网部署PoE端口管理=故障AP重启管理基于现有核心交换机扩容无线管理模块,降低改造综合成本有线网络、无线网络统一认证计费管理,PoE交换机,PoE交换机,采用叠加方式建立无线网络可以最大限度的减
14、少对原有有线网络的配置更改,宿舍区,办公区,教学区,办公区无线,教学区无线,H3C的解决之道分层安全体系,拒绝接入丢弃报文,无线入侵检测空中警察,非法设备的识别和处理:,周期性监听空口信息,设备信息报告,AP,非法设备,无线控制器,向非法设备发起攻击,非法设备是未经网络管理者许可部署的无线设备或者是发起无线攻击的设备无线控制器可以指定AP工作在两种工作模式:模式一、AP负责监听空口所有信道的信息,但不负责用户报文的转发。模式二、AP在为用户转发数据的同时定期切换到其他信道监听信息AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器无线控制器根据AP上报的设备信息识别合法设备,排
15、除非法设备无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击,设备过滤,列入黑名单,攻击指示,有线网络,令牌桶,流量统计,DropTail,RR/DRR,接收报文,无线有线优先级映射,流分类,流量限制,队列,发送报文,出队调度,拥塞控制,转发,源地址 目的地址 源端口 目的端口 协议类型,ACL,无线控制器调度机制,CAPWAP隧道优先级,CAPWAP隧道优先级,有线、无线统一端到端QoS机制,用户优先级到CAPWAP优先级映射,用户优先级到CAPWAP优先级映射,无线资源统一管理,用户管理与网络设备管理的融合,CAMS综合访问管理服务器,CAMS集成了事前认证、事中监控、事后审计和
16、业务管理等多种功能,是一体的多业务安全接入管理平台CAMS可以与H3C的无线控制器、FAT AP、交换机、路由器等网络设备共同组网,实现对无线接入、用户宽带接入、VPN接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网的用户管理中心,在基本的AAA功能之上,提供了多业务融合的管理、维护和安全控制平台,智能融合无线校园解决方案总结,无线管理中心,无线网策略管理中心,无线交换机,运营管理中心,室内型热点无线覆盖,图书馆阅览室,教室、办公室,会议室/学术厅,室外型热点无线覆盖,运动场/操场,迎新大道,校园干道,校园有线骨干网,PoE供电接入,无线业务应用,移动数据业务,Wi-Fi语音漫
17、游,统一认证计费PoE管理支持IPv6,与现有校园网无缝集成,xxx的网络管理,自适应能力,自适应射频管理智能负载均衡即插即用,xxx的网络管理,业务支撑能力,语音级快速三层漫游端到端业务服务质量,xxx的网络管理,安全防御能力,完善的加密技术无线入侵检测防非法AP,xxx的网络管理,策略集中管理能力,射频资源管理无线业务部署无线性能监视,运营商无线校园解决方案,无线管理中心,无线网策略管理中心,无线交换机,运营管理中心,热点无线覆盖,图书馆阅览室,教室、办公室,会议室/学术厅,校园有线骨干网,PoE供电接入,无线业务应用,移动数据业务,Wi-Fi语音漫游,学校 SSID,运营商 SSID,C
18、erNet,ChinaNet,单一物理网络承载两套逻辑网,解决频谱资源问题用户根据业务需求自主选择网络,提纲,无线校园网概述无线校园网技术及解决方案无线校园网工程概述H3C无线产品H3C无线校园网案例,教育单AP室内覆盖,根据具体环境的不同,可以将AP固定到主讲台后面的墙壁上,或者用吸顶天线固定到天花板上,一般来说,室内覆盖可以覆盖普通隔离墙2-3层,吸顶电线,WA1208E,教育多AP重叠室内覆盖,基本上不用考虑使用吸顶天线,主要因为这样的大空间基本上没有吸天线的很好的依附物,都是采用悬挂墙壁AP进行覆盖,布置点参考上图所示,信道规划方面采用AP1/AP2/AP3分别采用信道1、信道6、信道
19、11。,教育室内覆盖,注意:高校目前的新建大楼普遍为大型连体建筑,承重墙明显增厚。行政办公区域普遍为铸铁防盗门,必要时可以考虑房间内覆盖或室外补点覆盖大多数老楼改造项目无法使用吸顶天线,新建大楼尽量考虑使用吸顶天线覆盖,教育室外覆盖,教育室外覆盖,小结,无线校园项目需要明确客户需求,一般学校主要为有线网络的补充,供学生上网。个别学校需要提供无线IP电话支持,这类项目对工勘的精度要求会更高 无线校园网一般来说会采取静态密钥加密(MAC认证)或者Portal认证,计费一般建议选用包月服务。一般来说很多学校已经有标准的认证服务器,甚至和一卡通数据库联动 211,985类的重点高校,校园建筑普遍是近年
20、新建,承重墙、隔断墙、房门等普遍较厚、材质钢混,对无线信号的衰减较大,尽可能进行房间内布放 图书馆是无线上网的重点覆盖地区,普通阅览间可以放置2-3台AP 校园室外区域覆盖(广场、草地、湖边等)一般采用具备一定垂直角的定向板状天线,通过楼顶、墙面的安装,具有一定的下倾角进行覆盖(直线距离150-300米),同时需要避免大树等障碍物的衰减,小结,校园室外覆盖勘测需要和客户(物业)确定好电源、信号线的接出方式和地线的引出方式以及抱杆、避雷设施的安装方式 对于极个别过于厚重的建筑物,可以考虑进行对端建筑物室外覆盖的补充,可以使用户在窗台附近的上网感受更好一些 一般来说,教室的覆盖效果会比办公室的覆盖
21、效果要好,办公室如果环境较复杂,可以选择房间内安装 一般来说,由于经费问题,学生宿舍不在覆盖范围内,办公和教学区域是覆盖的重点区域 一般来说,对于普通教学区域,可以把AP布放在走廊边,尽量采用吸顶天线伸出天花板安装。室内覆盖可以覆盖普通隔离墙2-3层。尽量避免将全向天线靠在墙壁处安装,减少对信号质量的影响,提纲,无线校园网概述无线校园网技术及解决方案无线校园网工程概述H3C无线产品H3C无线校园网案例,无线局域网,无线应用,FAT AP/网桥,FIT/FAT AP,MESH/网桥,FAT AP,WH2520,WA2110-AG,WA2210-AGWA2220-AG,WA1208E-G/GP,无
22、线控制器系列,WX5002,WX6103,S7500 插卡,S7500E/9500插卡,网络管理软件,无线客户端,无线IDS,WB2320,WA1208E-AG/DG/AGP,WA2220E-AG,WA2210X-G/AG/AGP,独立式无线控制器,WX6100:可管理640个AP,带12K用户;2个10GE、20个GE电口、4个1000Base-X SFP千兆以太网端口(Combo)交换容量为:48Gbps包转发率:4M,WX5002:可管理64/128个AP,带2K用户;2个GE电口交换容量为:4Gbps包转发率:500kpps,插卡式无线控制器,LS8M1WCM128AO,LSQM1WC
23、MB0,LSBM1WCM2A0,S7500,S7500E,S9500,S7500无线控制器插卡性能等同与WX5002S7500E和S9500插卡性能等同与WX6100,FIT/FAT AP系列产品,WA21002200:百兆电口,POE;WA2200X-AG:百兆电口光口;支持IEEE802.11a、IEEE802.11b、IEEE802.11g。支持多个SSID实现虚拟AP特性,每个SSID可对应不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得管理员可方便的为不同用户群或者不同的业务制定不同的策略 和无线控制器配合使用,所有的配置通过CAPWAP协议动态获取,在AP设备侧可不做任
24、何配置 持WEP/TKIP/AES等硬件加解密算法,WA2110,WA2210/2220,WA2220X,WA2220E,AP远程供电设备,H3C 31/36 PWR,H3C 5500 PWR,H3C 5600 PWR,种类丰富的系列化可选天线,2dB全向天线:该类天线为AP的缺省天线,随AP发货。包括一种双频段的微带天线,用于室内型设备如WA2110,WA2210-AG;一种2.4G黑色半波天线和5G天线,用于WA1208E和WA2220E-AG等复杂环境型AP,这些天线的接头均为反极性SMA头。,双频室内应用天线:该类天线为室内部署使用,包括一种吸顶天线,一种平板天线,一种全向天线。非常适
25、合于WA2110-AG和WA2210-AG,这两种AP可通过软件配置成不同的频段,使用双频天线避免了更换天线的麻烦。这类天线也可用于单频AP设备,2.4G室内应用天线:该类天线为室内部署11b/gAP使用,包括一种桌面天线,一种吸顶天线。适合于WA1208E和WA2220E。,2.4G室外高增益天线:该类天线为室外部署11b/g使用,包括一类高增益全向天线,包括各种增益;一类板式定向天线,有不同的方向角和增益;一类八木天线,包括两种不同增益,用于地铁环境;一类碟型天线,用于11g网桥应用。,5.8G室外高增益天线:该类天线为室外部署11a网桥使用,可部署点到点和点到多点网络。包括一种高增益全向
26、天线;一种背射定向天;一种高增益碟型天线。,原厂认证电缆与附件,射频电缆:用于连接AP和天线,包括两种不同长度的SMA转N头电缆;三种不同长度的N转N头电缆;一种超柔转接电缆。,网口防雷器:室外应用时,用于保护AP和交换机免遭感应雷损伤,包括一种对交换机侧防护且支持POE供电的POE-MH模块,和一个对AP侧防护的网口防雷单元。建议在多雷雨地区必配。接地线:用于给室外机箱、网口和天馈防雷器提供接地,天馈防雷器:室外应用时,天线感应的雷击能量,可以被串连在天线和设备间的天馈防雷器通过接地线泄放到地上,从而对AP设备起到保护作用。包括2.4G、5.8G和双频共三种规格可供选用。户外应用时,建议必配
27、该器件,并保证可靠接地!,N型接头连接器:用于AP、电缆、天馈防雷器等N型接口设备的硬性互连,包括一种双阴N头连接器,一种双阳N头连接器,绝缘胶带和防水胶带:户外应用时,电缆、天馈防雷器、天线的接头处,先用绝缘胶带缠裹,再用防水胶带缠裹,保证绝缘和防水,使系统可以长期可靠的运行下去!,提纲,无线校园网概述无线校园网技术及解决方案无线校园网工程概述H3C无线产品H3C无线校园网案例,北京交通大学无线网,300余台H3C公司瘦AP;3台WX系列无线交换机;2006年投入使用至今,稳定可靠运行,北京航空航天大学无线网,450余台H3C公司瘦AP;5台WX系列无线交换机;2005年投入使用至今,稳定可
28、靠运行,校园骨干网,华东理工大学无线校园网,WX系列无线控制器(双机),Wireless Switch Manager,集中策略管理中心,3928P-PWR-EI,FIT AP,3928P-PWR-EI,FIT AP,教学楼48个AP,FIT AP,3928P-PWR-EI,3928P-PWR-EI,3928P-PWR-EI,FIT AP,FIT AP,食堂6个AP,室外(如操场等)7个AP,FIT AP,学生宿舍楼168个AP,3928P-PWR-EI,3928P-PWR-EI,3928P-PWR-EI,FIT AP,FIT AP,FIT AP,FIT AP,通过223台AP对奉贤新校区的教学楼、宿舍楼、食堂、操场等区域连续覆盖,采用20台S3600 POE交换机做AP的接入,通过两台S5600做汇聚。全网的无线接入点依靠2台高端WX系列无线控制器实施全网统一控制和管理,同时通过CAMS进行用户的认证和计费管理。,S5624P,S5624P,教育主要用户名单,北京大学中科院中央美术学院北京航空航天大学南京航空航天大学北京外国语大学北京师范大学哈尔滨工程大学郑州大学,辽宁工学院,北京交通大学山东大学兰州大学重庆大学湖南大学湖南师范大学湖南农业大学南华大学西安理工大学,
