随着当前平板电脑、智能手机、笔记本等移动设备得以大范围普及应用,无线网络的需求更加广泛,酒店宾馆、公司及学校员工宿舍、企业办公楼、KTV、商场、餐馆、工厂、咖啡厅、酒吧、车间等各种环境除了从基础设施方面花大力气,同时也在人性化的无线网络服务方面加大投入。
TP-LINK作为专业的无线设备提供商,目前的无线设备出货量居全球第一,在无线技术和应用方面积累深刻。针对有无线覆盖需求的客户提供统一的网络解决方案,切实从客户的需求出发,研发产品,帮助客户打造优质无线网络。
需求分析
1、实现需求范围内各区域无线全覆盖;
2、实现接入点设备统一管理、配置,并实时监控各接入点工作状态,运行维户简便;
3、无线设备部署点位相对灵活,需支持网线供电,满足消防及布线需求;
4、无线网络运行高效、稳定的同时,保证无线网络安全;
5、无线终端移动过程中,AP支持接入点自动切换,无缝漫游。
解决方案
TP-LINK公司研发的吸顶式和面板式AP,采用802.3af标准POE供电,实现AP零配置,即插即用,由AC(无线控制器)统一管理,适用于酒店宾馆、公司及学校员工宿舍、企业办公楼、KTV、商场、餐馆、工厂、咖啡厅、酒吧、车间等各种环境的组网需求。
1、设备简介
l商用吸顶式AP:TL-AP300C-POE/TL-AP450C-POE,简易吸顶式安装,内置高品质独立模块天线,无线信号有保障,设计美观大方,支持无线功率可调,适用于过道内安装覆盖。
l面板式AP:TL-AP300I-POE,86型面板设计,直接安装至86型网络接线暗盒中,300Mbps无线传输速率,适用于房间内无线覆盖。
2、解决方案
方案一:吸顶式AP解决方案
3、方案介绍
吸顶式AP解决方案,适用于走廊过道内安装,覆盖过道及两边房间,根据实际使用情况测试,一个AP设备可覆盖左右6个房间,适用于大部分墙体结构;单台设备无线接入待机量小于30台;房间内可覆盖面积大于90%,适用于普通环境。
面板式AP解决方案,适用于房间内安装覆盖,覆盖本房间,房间内可覆盖面积大于99%,单台设备无线待机量小于25台,适用于装修完成无法再布线或无线覆盖要求高标准的环境。
根据不同程度的需求结合具体的布网环境,用户可自由选择其中一种方案进行无线覆盖,若已有有线网络,只需进行无线覆盖,仅需将AC(无线控制器)接入核心交换机,然后将POE供电交换机+AP设备接入到原用的接入层网络中即可。
4、方案特点
(1)无线网络集中管理,配置简洁,布线方便,美观大方
●AP所有配置由无线控制器AC(无线控制器)统一推送,配置方便;
●AP支持IEEE802.3af标准POE受电,网线供电,布线容易;
●采用吸顶式/入墙式安装,美观大方,营造舒适的视觉环境。
(2)多SSID,实用化访客网络
●支持4个无线网络名称,支持绑定VLAN,满足设定不同人员接入的网络权限需求;
●支持设置访客网络,使得宾客只能访问外部网络,与内网完全隔离,确保内部数据安全。
(3)无线网络安全
●支持SSID隔离,AP内部隔离,有效避免环路,广播风暴影响;
●无线网络支持WEP、WPA/PSK等安全加密算法,保证数据安全。
(4)丰富的VLAN功能
●支持绑定VLAN功能,轻松划分不同无线网络与前端交换机VLAN的通信权限,实现对无线网络的合理管控。
(5)管理灵活、维护方便
●AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能;
●提供系统日志功能,及时记录系统事件,便于监控设备运行状况及诊断设备故障;
●支持AP定时重启,保障无线网络高效率运行。
AP部署
吸顶式AP部署:
既然传统无线解决方案存在这样或那样的劣势,基于AC控制器的无线解决方案是最好选择。这种方案中的设备包括,无线AC控制器、无线AP(瘦AP)、无线传感器等。所有这些设备联合在一起,在有线局域网络的基础上以瘦AP和传感器为边界,无线AC控制器为核心的无线网络。该网络具有支持统一管理,且能够使移动和安全融为一体等先进特性。
传统解决方案中,没有集中管理的AC控制器,每一个AP都需要进行独立配置,难以实现全局的统一管理、接入和安全策略设置。新型方案中,无线AC可以出现解决这些问题,每个AP只需要单独复杂通讯工作,其他的有关加密、验证、安全控制等更高层次的工作,全部交流AC控制器完成。
01
组网灵活,扩展性强
由于无线AP无需和无线控制器直接相连,每个AP都可以部署在需要覆盖的任何地方,组网非常的灵活。并且具有高度扩展性,一个AC控制器可以处理多个瘦AP,而且通过硬件升级或者堆叠技术,可以不断地扩充支持瘦AP的数目,从而实现无线网络的不断延伸,具有极高的投资保护价值。
02
集中统一管理
瘦AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级,增加可以管理的瘦AP的数量。
03
支持漫游
04
负载均衡
在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保视频应用的质量得到保证。
05
强大的接入和安全控制策略
新型无线方案,可以提供多标识的用户的接入验证功能,提供统一的加密功能,提供强大的访问列表功能等,网络安全更加高。
第一章概述
1.1无线局域网发展现状
1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及,而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps,由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大,随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度,使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。
中国的无线局域网在20__年得到了充分的发展,主要体现在以下几方面:
无线局域网芯片的规模化生产,使得其产品的市场价格为大多数消费者所接受,进一步扩大的用户市场,从而形成了良性循环。
无线局域网络技术的进步,尤其是成熟的802.11g产品的推出使得新的无线局域网环境既满足了用户对高带宽媒体的应用又兼容现有的大量的802.11b用户。
国际互联网运营商大量的部署无线局域网热点以及对该业务的推广,使得无线局域网的概念在大用户群中已经取得了一定的普及,为进一步扩大热点的用户市场打下了有力的基础。
移动客户端如便携电脑、PAD等产品的不断的普及,使得通过无线局域网上网的业务需求不断扩大。
第二章项目需求及设备选型
2.1项目需求分析
2.1.1客户环境分析
某学校需要对图书馆、实验楼、办公楼进行无线覆盖,3栋楼的结构都为中间走廊,两侧为房间。办公楼与图书馆、实验楼之间隔一条马路,距离为10米左右;图书馆与实验楼处于平行状态,之间的距离为6-7米左右,3栋楼成品字型。上网用户一般为40个,最多不超过100个。平面图如下:
2.1.2项目需求分析
经过详细分析,某学校的无线网络接入系统应具备如下特点:
n便捷性:只要选取地面或楼顶合适的位置就可架设,采用组合全向天线的模式,不需要调整任何角度,信号以无线电波的方式传输。
n稳定性:具备电信级的稳定,保证良好的网络通信质量,保证无线网络系统的长期稳定运行。
n安全性:支持WEP、WPA、WPA2、802.1x、RADIUS等丰富的加密方式,保证网络通信的安全,保证用户安全性。
n高品质:采用高品质无线产品,保证室内的传输质量,具有很强的抗干扰能力,保证用户的网络带宽,满足用户的各种网络应用。
n维护性:在网络上任何节点可进行远管理维护,配置和软件升级。
n经济性:无线网络系统可通过尽量少的Wi-Fi蜂窝基站,而取得最让用户满意的网络接入效果,有较高的经济型。
2.2设计原则
本建议方案的最终目的是,为用户提供一个安全的、高效的、先进的、适用的、经济的、信息交换网络,保证用户在信息管理系统的基础上健康、高速、有效、稳步地向前发展。
根据用户的具体情况,在网络设计中应遵循下列原则:
2.2.1先进性原则
采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
2.2.2开放性原则
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性。
2.2.3可伸展性原则
网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯微波资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。
2.2.4安全性原则
网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:
1.设备采用的是扩频技术;
2.提供了射频信道的加密;
3.用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;
2.2.5可靠性原则
网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则体现在以下方面:
1.选用技术先进、成熟高可靠性的网络设备;
2.系统增益储备高;
3.链路的可维护性好;
2.2.6可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
第三章无线网络方案设计
3.1方案设计
根据某学校无线网络接入的具体需求,经过详细分析,我们提供以下方案设计:
主要目标是完成已建成的图书馆、办公楼、实验楼无线网络用户室内无线信号覆盖,实现楼内用户良好的网络链接效果和流畅的无线上网。
由于需要覆盖的图书馆、办公楼、实验楼周围没有其他建筑物作为折射反射源,因此我们采用在办公楼、实验楼的外侧使用全向基站作为补充覆盖。
平面图如下:
4.4系统防雷设计
●避雷针
在各基站安装点,如果楼顶还没有设置防雷网络,需要在基站上方加装避雷针,以防止基站遭雷击破坏。
●电源防雷
电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备,以及防止线缆遭受二次感应,依照GB50057-94《建筑物防雷设计规范》(20__年版)和GB50343-20__《建筑物电子信息系统防雷技术规范》,应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器,二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。
对于本监控系统,电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11a/b/g基站馈电网在线配备了专用的室外型浪涌抑制器。
●信号线防雷
由于雷电波在线路上能感应出较高的瞬时冲击能量,电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多,其后果是可能造成整个系统的运行中断,因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。
本系统中我们在基站的100M以太网接口采用了专用的室外型浪涌抑制器。
●接地
接地就是让已经内入防雷系统的闪电电流顺利地流入大地,而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用,良好的接地才能有效地泄放雷电能量,降低引下线上的电压,避免发生反击。防雷接地是防雷系统中最基础的环节,接地不好,所有防雷措施的防雷效果都不能发挥出来。
根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定,对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是:从共同接地体的接地干线上引一条支干线到中心机房,在机房安装汇流铜排,电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排,牢固连接,以保证电气设备和人身的安全。
如上面所述,在各基站安装点需通过引下线和接地体提供良好接地。
现实中无线网络安全存在着以下几个典型的问题
NO.1
私搭乱建热点
NO.2
钓鱼热点
任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过滤。消费级与企业级无线实施方案都拥有该选项,以便应用一定等级的MAC地址过滤。
这听起来可能是一种有效的安全方法,但实际上却并非如此。对于黑客而言,在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击,包括WEP(有线等效保密)回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样,在没有专业无线安全检测防御系统的情况下,根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上,所有的数据通信将被黑客截获。
NO.3
伪冒热点
企业针对自身的无线网络可以结合各类内网安全系统进行安全管控,但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点,尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变,一旦尝试进行网络通信时,就会存在用户信息被窃取的风险。
NO.4
网络攻击工具泛滥
只有专业黑客才能利用无线漏洞很不幸这已经是多年之前的情况了,现在发起黑客攻击的门槛很低,黑客工具可以轻易获取,使用也更加简便。
NO.5
网络攻击设备简易
黑客使用的工具很贵吗通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。
除了笔记本电脑之外,所有这些物品的成本不超过600人民币。另外,网上购物让上述设备的购买变得前所未有的简便。
NO.6
认证与加密未必能够提供全面防护
虽然在大部分情况下,先进的认证与加密可以提供较强的防护,但如果无线管理员过度依赖加密,则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时,认证可基于802.1x(活动目录或Radius)。但是,如果管理员配置了无线设备,例如员工笔记本电脑、平板电脑或者智能手机,但并未验证证书,则将造成明显的安全漏洞。
因此,虽然强大的加密与认证是无线安全的关键部分,但还需采取分层防护措施并提高员工防范意识。
NO.7
无线密码使用弱口令
NO.8
自有无线网络配置漏洞
企业自有无线网络部署初期,会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化,零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测,很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题,给企业自有无线网络带来安全隐患。
安致信息无线网络防御解决方案
网络检测报告
一键发现单位空域环境的无线网络拓扑图,区域内所有的无线WIFI信号源、所有的无线终端。并对当前环境的无线网络环境给出专业的检测报告,为智能管理单位内部合法WIFI热点,系统所有功能和结果都是可视化呈现,间接、简洁、友好的系统交互界面,提高管理者的工作效率。
防止监守自盗
单位内部人员由于掌握了内部网络的一些访问资源(比如访问账号,访问某些业务系统的权限,IP地址等信息),所以通过WIFI攻击成功的几率很高,并且对系统的破坏性很大,造成的损失也很可观,进入单位内部核心数据库,特别是银行数据库,切取窃取重要数据和财产。
阻断私建热点
对未经认可的私建热点进行一键阻断,预防员工私建热点导致单位内部网络被攻击。
阻断钓鱼热点
杜绝不法分子通过在银行营业厅部署恶意热点、钓鱼热点对营业厅客户的财产、信息进行窃取。
阻断非法热点
杜绝竞争对手通过单位WIFI进行有组织有目的的非法攻击和商业机密的收集。
阻断非法攻击
杜绝、黑客、非法目的的终端利用单位WIFI网络进行经济犯罪,银行已经成为重点攻击对象,国内外各大银行都受到各种攻击。
锐捷深入了解工厂无线使用场景,从办公、生产、物流等业务出发,推出无线工厂网络解决方案:
BYOD让员工可以使用自有设备移动办公;
仓库无线网络让物流效率成倍提升;
车间无线网络可高速连接生产设备,为智能制造提供可靠保障。
1场景多样
兼顾工厂多种环境、业务和终端设备而设计
2性能领先
支持802.11ac无线制式,提供1000M以上的下行带宽
3安全易用
针对无线网络设计的网络安全方案,兼顾安全与易用
4零漫游
针对终端移动的特殊场景,让终端移动中不丢包不掉线
随着社会经济的发展,中小企业普遍有公司规模偏小和成长迅速两个特点。因此全国各地工业大楼和工业园区的建设发展迅速,中小企业构建IP视频监控解决方案时,一般投入资金较少,对投资回报率、实施周期以及方案实施效果十分看重;同时对构建系统能否适应企业高速发展,使其投资得到长期保障也非常关心。
从具体实施来看,首先中小企业需要性价比适中的产品,能够提供高品质的视频监控效果,与现有网络进行无缝连接。实现低实施成本和高附加价值是中小企业选择无线视频监控解决方案的重要原则。其次,中小企业需要对应用过程进行即时、迅速、智能化的集中管理。另外,方案需要适应中小企业的长期发展需要,随着企业的不断发展进行灵活扩展,以避免重复投资或者维护扩展费用过高。
需求分析:1、业区及办公大楼无线监控难点在于楼层高、障碍物多,可通过无线网桥中继模式或超级WDS模式,将信号转发实现大楼无盲点实时监控,解决布线难,监控画面效果差,干扰大和视频图像卡顿等成本问题。
2、通过构建一套视频监控系统保障人身及财产安全,对公司进出口及重要区域实时监控,防止不法分子入侵并实施盗窃,抢劫等非法活动,保障公司员工的生命财产安全。
3、解决工厂无线网络覆盖,满足工厂职工来访客户的用网需求,提高员工生活水平和工作效率。
方案特点:全面的无线覆盖为方便员工随时随地访问公司资源,处理工作邮件,员工和访客要随时随地无线访问网络,工厂的不同办公区域都要覆盖无线网络。在不同区域移动时,网络不掉线。无线视频监控,通过无线的视频监控画面质量高,传输稳定延迟小,可带多台摄像头同时监控,
统一配置,集中管理工业区员工人数较多们需要的无线设备也较多,因此要求能够统一管理、配置无线设备,无线网络的管理简单。
数据隔离,保障网络安全工业区的无线网络要求安全高,特别是办公区域,由于办公区域涉及到公司内部资料因此要求对接入网络的设备能够限制,同时要与员工生活区工厂车间区域网络进行隔离。所有交换机支持端口隔离,只能与上联接口通信。无线AP均支持多SSID,不同人员接入不同的无线网络。支持SSID间隔离,AP内部隔离,支持SSID与VLAN绑定,全力保障网络安全。
网络、设备维护简单工业区员工多面积大,无线覆盖设备多如果维护起来工作量大维护成本就会很高,因此要求无线网络维护简单。通过AC统一升级所有AP的软件,极大降低网络维护工作量,AP内置独立硬件保护电路,智能状态监测当发生因为系统引起的故障时会自动重启,降低维护难度。
工程概述
贵单位的需求是实现整个校园宿舍WIFI无线覆盖,结合学生数及现场勘查。分析如下:
利用有线网络资源进行系统拓展,实现该功能需在学生宿舍做无线AP覆盖,从而实现学生宿舍无缝漫游上网。
学生宿舍由于人员密集,机构复杂,易采用面板式AP,贵单位学生宿舍共有2048间,共需要面板式AP2048个。室内AP采用POE供电,仅需网线与POE接入交换机相连,超五类网线采用穿PVC管和线槽固定于学生宿舍走廊内,增加了一定的工时。
POE接入交换机每层楼共需要2台,主要放置于楼道机柜内,需要引入强电安装空开和插座,安装标准19英寸机柜,六层每栋楼需要12台接入交换机,8栋楼大约需要96台,楼层接入交换机上联端口使用千兆六类网线与每栋楼的汇聚交换机相连,8栋楼汇聚交换机需要8台。每栋楼的汇聚交换机采用万兆光纤与核心交换机相连。骨干网采用万兆出入口。综合以上特制定以下方案
工程规划
1、网络规划
2、布线规划
3、AP位置与MAC地址记录
由于AP使用数量较多,安装前需记录每个位置AP对应的MAC地址,方便后续在AC(无线控制器)中备注。
例:
二、网络后期调试优化
1、交换机端口隔离及AP内部隔离:
在大型网络中,有线和无线广播流量较大,为了避免大量广播影响AP正常工作,需在交换机做端口隔离配置,连接AP的各端口相互隔离,仅与上联口通信,同时在AC中无线配置开启无线网络内部隔离。
2、信道隔离:
所有AP通过AC统一配置,AP发射功率线性可调,可根据实际环境,合理调整AP发射功率,降低无线同频干扰,相邻AP及上下层对应位置AP使用1、6、11三个信道岔开,如下图所示:
吸顶式AP信道隔离
3、AP定时重启:
AP内置硬件看门狗电路,当设备异常时,无需人工干预即可自动重启,降低网络维护工作量和费用。同时AC控制器也支持AP定时重启(设定00点),保障无线网络高效运行。
4、性能效果测试
工程实施完毕后,客户可使用手机APP软件“WIFI分析仪”或笔记本无线信号测试软件“WirelessMon”等常用测试软件测试覆盖范围内各点位信号强度,附表为参考数值:
吸顶式AP、空旷环境下信号强度参考值:
一、前言
随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。近年来,无线局域网的速率有了本质的提高,新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
随着wireless技术的出现和技术的不断进步,在诸多计算机联网技术中,无线网以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。
二、需求分析
2.1、基本应用情况
对于该办公区的无线网络,主要提供给会议室、行政办公室、销售办公室、
物流办公室、常务副总办公室和行政总监办公室等6个区块使用,这些部门及个人都使用计算机处理及传递各种信息(包括图像、图形、声音、数据等),进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台,具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。
2.2、功能需求分析
(1)技术中心办公室
普通会议
视频会议
多媒体会议
学术研讨
(2)网络办公功能
网上事务管理
Web通用查询
Internet/Intranet信息服务功能
构建公司Intranet公司信息、服务系统,实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享,使管理人员和员工可以在公司内部网络交流。
2.3、环境需求分析
该建筑是属于大城市中的钢筋混凝土框架建筑物,按国家建筑标准,无线信号的贯穿损耗中值为18dB,标准偏差7.7dB,但经现场测试,此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区,在办公区域接入点相对固定,而在大厅和展示厅的信号接入点则相对比较灵活,流动性比较大,需要做好无线信号的无缝漫游、无信号盲区,使使用者能稳定地接收到信号。
2.4、安全需求分析
由于在该楼层中有物流、销售、行政总监等办公室,都拥有公司的机密文件和材料,而为了不让外面的人在上外网的同时不能进入到本公司的内部网络,那就对我们的安全策略提出了要求,则必须使用稳定保险的加密技术来支持,比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。
2.5、用户需求
(1)无线覆盖的场地,保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网
(2)在保证客户在场地及其它覆盖区域无限制上网的同时,能使内部员工在办
公楼内随时访问内部网络。
(4)场地要求办公区域无线覆盖的信号接收强度达最低到15db,其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。
(5)单用户情况数据传输速率最大4Mb/s,在多用户接入时,不低于100kb/s
1、漫游不成功
(1)检查是否满足漫游条件,ssid是否一样,加密方式密码是否一样,ap间是否有重叠区域;
(2)10.版本本地转发三层漫游,检查所有ap是否在同一个广播域,上联交换机是否配置了端口隔离阻断了ap之间的通信;11.的版本本地转发三层漫游,确保ap之间可以通信;
(3)10.版本不支持不同wlan-id之间的漫游,检查配置是否符合;
(4)ap之间部署比较密集重叠区域信号较强,需要适当降低功率;
(5)调整终端网卡的漫游灵敏度。
(6)ap/ac升级到最新版本
2、web认证不成功
(1)根据实施一本通核对配置是否正确
(2)在认证服务器上查看是否有认证失败日志,从认证失败日志里面寻找认证失败的原因
(3)从ac上查看是否有认证失败日志,例如有AAAreject的日志,说明是服务器拒绝的,需要联系服务器方检查一下为什么拒绝认证;
(4)在ac互联口和服务器上抓包,查看整个web认证的交互过程,报文交互是否少了,以及查看错误代码。
3、信号不好
(1)检查ap隧道是否有起来,是否有正常发出信号
(2)把功率调到最大测试信号是否正常
(3)确认天线,馈线连接是否正常,也可以尝试替换正常的天线和馈线测试
(4)测试信号的点位是否有墙体,金属等障碍物挡住,测试的时候尽量正对天线或ap1m处测试;
(5)替换多个终端,和在多个ap下测试信号强度,排除个别终端和个别ap的问题
(6)断电重启看信号能否回复
(7)ap/ac升级到最新版本
4、网速慢
(1)ping内网网关,看是否有大延迟和丢包情况,如果延迟正常,也没有丢包,可以接有线电脑(配置无线用户网段的地址)测试网速是否正常,检查交换机是否有环路,arp攻击
(2)如果Ping内网网关有大延迟和丢包,先做基本的无线优化如,禁用低速率,岔开信道,适当降低功率,扫描周围是否有干扰的wifi,关闭干扰wifi,合理限速;
(3)查看终端的信号强度是否正常,是否会有信号弱的问题,如果有按照信号弱的排查步骤排查一下
(4)检查周围是否有反制ap,关掉测试(一般是观察周围是否有其他厂家的ap可以尝试关掉测试)
(5)检查终端协商的速率是否会很低,如果一直都很低,很有可能干扰较大
(6)检查是否有微波治疗仪,微波炉,蓝牙等非wifi设备的干扰
混合无线网络经常掉线
故障现象
使用LinksysWPC54G网卡和LinksysWRT54GAP构建无线局域网,它们使用的都是IEEE802.11g协议,网络中还存在少数802.11b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。
故障分析
从理论上说,IEEE802.11g协议是向下兼容802.11b协议的,使用这两种协议的设备可以同时连接至使用IEEE802.11g协议的AP。但是,从实际经验来看,只要网络中存在使用IEEE802.11b协议的网卡,那麽整个网络的连接速度就会降至11Mb/s(IEEE802.11b协议的传输速度)。
故障解决:
在混用IEEE802.11b和IEEE802.11g无线设备时,一定要把无线AP设置成混合(MIXED)模式,使用这种模式,就可以同时兼容IEEE802.11b和802.11g两种模式。
无线客户端接收不到信号
构建无线局域网之后,发现客户端接收不到无线AP的信号。无线网络没有信号
导致出现该故障的原因可能有以下几个:
无线网卡距离无线AP或者无线路由器的距离太远,超过了无线网络的覆盖范围,在无线信号到达无线网卡时已经非常微弱了,使得无线客户端无法进行正常连接。
无线AP或者无线路由器未加电或者没有正常工作,导致无线客户端根本无法进行连接。
当无线客户端距离无线AP较远时,我们经常使用定向天线技术来增强无线信号的传播,如果定向天线的角度存在问题,也会导致无线客户端无法正常连接。
如果无线客户端没有正确设置网络IP地址,就无法与无线AP进行通信。
出于安全考虑,无线AP或者无线路由器会过滤一些MAC地址,如果网卡的MAC地址被过滤掉了,那麽也无法进行正常的网络连接。故障解决
可以採用以下方法进行解决:
在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP,则在无线AP处安装全向天线以增强发送能力。
通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作,并使用笔记本电脑进行近距离测试。
若无线客户端使用了天线,则试著调整一下天线的方向,使其面向无线AP或者无线路由器的方向。
为无线客户端设置正确的IP地址。
查看无线AP或者无线路由器的安全设置,将无线客户端的MAC地址设置为可信任的MAC地址。
无线客户端能够正常接收信号但无法接入无线网络
无线网络有信号连接不上
无线网络有信号为什么连接不上导致该故障的原因可能有:
无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时,就会因没有可用的IP地址而无法接入无线网络。
无线网卡没有设置正确的IP地址。当用户採用手工设置IP地址时,如果所设置的IP地址和无线AP的IP地址不在同一个网段内,也将无法接入无线网络。故障解决
可以采取以下解决办法:
增加无线AP或者无线路由器的地址范围。
为无线网卡设置正确的IP地址,确保其和无线AP的IP地址在同一网段内。
无线网络内部能够正常通信,无法和与无线路由器相连的以太网通信
无线客户端可以与无线路由器正常进行通信,但是无法和与无线路由器连接的以太网通信。
导致该故障的原因可能是:
局域网(LAN)端口连接故障。
IP地址设置有误。故障解决
可以採用以下解决方法:
通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。
查看无线网络和以太网是否在同一IP地址段,只有同一IP地址段内的主机才能进行通信。
故障解决
网络环境改变时,无法正常进行接入
办公室和家中都构建了无线网络。在办公室时,笔记本电脑能够正常接入公司的无线网络;但是,回到家中后,却发现无法连接到无线网络。
导致该故障的原因可能有以下几个:
没有及时更改SSID(ServiceSetIdentifier)配置。不同的无线网络使用不同的SSID,如果SSID配置不正确,就无法ping通AP。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。
WEP加密。如果采用的WEP密钥不同,无线客户端就无法与新的无线AP连接。如果WEP配置不对,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
IP地址信息。一般情况下,无线AP都会自动给无线客户端分配IP地址,如果手工设置了无线客户端的IP地址,那麽该客户端就将无法与新的AP进行通信。故障解决
可以采用以下解决方法:
当接入到新的无线网络时,及时更改客户端的SSID设置。
如果接入无线网络需要使用密钥,则在接入该新的无线网络时,需要先获取该网络的密钥以便进行接入。
通常情况下,使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址,则必须确保该静态IP地址和无线AP的IP地址在同一网段内。
设置全部正确,却无法接入无线网络
按照无线网络内的其它用户进行了网络设置,包括WEP加密、SSID和IP地址(自动获取IP地址),而且无线信号显示为满格,却无法接入无线网络。
可以与管理联系,将你的无线网卡的MAC地址告诉他,请他将此MAC地址添加到允许接入的MAC地址列表中。
笔记本电脑使用无线方式接入家庭网络实现Inter共享
家庭网络使用“ADSLModem+宽带路由器”的方式实现Inter共享,无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Inter共享。
无线AP一般只有一个LAN接口,因此,将无线AP接入网络时,会佔用原来主机使用的网络接口,除非宽带路由器具有更多的端口,否则就无法将无线AP和原来的主机一同接入到宽带路由器,从而实现对Inter连接的共享。
如果宽带路由器没有更多的端口可供使用,可以购买一台无线路由器,WAN端口连接至宽带路由器,LAN端口连接至主机,并为笔记本电脑提供无线接入。另外,也可以采用“SOHO交换机+无线AP”的方式,将SOHO交换机连接至宽带路由器,再将无线AP和主机连接至SOHO交换机。
无线AP不具备路由功能
采用ADSL虚拟拨号方式上网,无线AP连接至ADSLModem。台式机(连接无线AP的LAN端口)可以正常上网,笔记本电脑也接收到了无线信号,却无法正常上网,并且显示IP地址和默认网关为“不可用”。
如果ADSLModem不支持路由功能,那麽使用无线AP就无法实现Inter连接共享。
可以采取以下方法解决:
启用ADSLModem的路由功能,实现网络连接共享。
购置一台无线路由器,将LAN连接至台式机,WAN连接至ADSLModem。
在台式机上安装两块网卡,并将其设置为ICS主机。一块网卡连接至ADSLModem,另一块网卡连接至无线AP。
利用无线网卡组建对等网络
两台台式机通过ADSL接入Inter。现要通过无线方式将两台计算机进行连接。
故障分析解决
方法很简单,只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中,就可以搭建起对等网络,并实现以太网的所有功能,而且可以共享上网。需要注意的是,使用这种方式时,传输速率将为IEEE802.11b协议理论速率(11Mb/s)的一般左右,即6Mb/s左右。
看不到无线网络中的其它计算机
无线网卡显示正常工作,但是在网上邻居中看不到网络中的其它计算机。
故障分析及解决检查SSID和WEP参数设置,确认拼写和大小写正确无误。
检查计算机是否启用了文件和打印机共享,确认在无线网络属性的“常规”选项卡中“Microsoft网络的文件和打印机共享”複选框被选中。
IEEE802.11g传输速率较低
为了保证无线网络标准的兼容性,我们在选择无线产品时,一般都会选取支持IEEE802.11b/g的无线AP和无线网卡。然而,在实际的网络测试中,我们发现,在没有干扰和传输距离有限的情况下,无线链路的传输速率仍然较低,不能达到标称的54Mb/s。
IEEE802.11g不但具有54Mb/s的传输速度,而且,还能很好的兼容IEEE802.11b无线设备,从而能够将802.11b无线网络平滑升级到802.11g无线网络。
为了兼容现有的802.11b无线局域网设备,802.11g除了和802.11b使用相同的2.4GHz频带外,还採用了两种不同的OFDM(正交频分复用)编码技术,以和相对应的802.11b或者802.11g设备通信。也就是说,在混合使用802.11b和802.11g无线设备的网络中,使用802.11g的无线设备既可以以54Mb/s的速率和802.11b设备通信,也可以以11Mb/s的速率和802.11b设备进行通信。
但是,在无线局域网中,使用的是共享信道,数据链路层使用CSMA/CA(带有冲突避免的载波帧听多路访问)来实现对无线信道的控制。也就是说,当有一台主机在和AP通信时,其它主机就只能处在监听状态,一旦该主机通信完毕,其它主机就会通过竞争的方式来实现对信道的控制。
所以,在802.11b和802.11g混合使用的无线网络中,由于802.11b无法监听到802.11g的通信状态,就有可能在802.11g设备进行通信的同时抢佔无线信道,从而严重干扰802.11设备的通信。
为了解决这一问题,802.11g协议采用了“RTS/CTS”技术。无线局域网设备在发送数据前,都要先发送一个RTS(RequestToSend)帧给无线AP,请求使用无线资源,如果这时AP没有和其它设备通信,就发送一个CTS(ClearToSend)帧给该设备,通知它可以跟无线AP进行通信。这样,就避免了上述干扰问题。
1、需求分析
随着各类手持终端的普及,WLAN网络越来越多的走近我们的生活。无线WIFI便成了各种办公场所,休闲购物场所的必备设施,基于更好的为服务客户的宗旨,各大型购物商场等掀起了建设无线网络的热潮。
2、方案介绍
根据商场的实际情况,无线网络的建设采用分步建设、无缝升级的方式,分两步实现。
第二步实现更多高级的营销功能,主要包括无线网络结合手机APP的应用。
第一阶段方案
设计思路:高性能
信号覆盖范围和强度
无线网络信号要求做到商场四层营业区域全覆盖。无线局域网协议采用802.11b/g/n兼容方式。
无线覆盖边缘功率场强:高速数据密集区域≥-75dBm
服务区域覆盖率:符合指定功率强度的区域占设计服务区域的比例不低于95%
用户容量和传输性能
覆盖区域内,根据用户的容量和应用流量需求,在设计方案中满足每台AP设计接入用户数量不超过30个。保证热点区域移动终端无线上网性能。
高可用性
漫游性能:要求无线网络系统支持无缝漫游,保证移动手持终端在覆盖区域应用时的数据不中断。
统一维护管理:提供简单、易用、统一的无线网络管理平台。为今后商场的IT维护人员提供最好的工作便利。
无线网络系统通过无线控制器(AC)综合的管理,不需要针对单独的无线接入点(AP)进行管理和维护。
URL白名单管理:提供URL白名单功能,客人连上网络后无需通过认证即可访问白名单中的网站站点。
流量控制管理:无线网络系统通过无线控制器(AC)可以对接入终端进行流量控制,避免个别终端大量占用带宽影响网络的正常使用。
高安全性
用户接入认证:支持多种形式的无线网络接入认证方式,满足商场的安全需求。
要求无线系统支持主流认证协议和认证方式,包括WebPortal方式和基于RADIUS的802.1无线认证方式。
无线安全加密:无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,保证私密信息安全,支持通用的加密方式和协议,包括WEP、WPA-PSK、WPA2-PSK等。加密和认证通常是一起使用的,所以具体的安全方案需视商场的安全系统平台而定。
系统架构
数据传输方面:无线终端的业务数据经过AC并由AC处理转发。瘦AP与AC建立数据隧道,利用WLTP私有协议传输业务数据和瘦AP的管理数据。AC放置在商场本地主机房,AC数据出口直接对接本地汇聚交换机。
网络管理方面:AC集中管理所有的瘦AP,统一监控状态、下发配置。
网络安全方面:AP支持多SSID,可同时广播顾客用SSID和工作用SSID,不同SSID分别绑定不同VLAN,从而将营运网络与办公网络隔离开。AP还支持无线客户端隔离;支持访问接入控制黑白名单;支持虚假AP侦测等安全功能。
用户认证方面:采用网页认证方式。用户连接AP后,内置Portal服务器推送认证页面,用户通过内置Radius服务器认证后,才能允许访问网络。
方案优势
一体化管理:采用AC+瘦AP网络架构,AC集中管理所有的瘦AP。实现统一状态监控、统一管理配置。单个管理员即可完成无线网络日常维护工作,极大提高了管理效率、降低了维护成本。
一体化认证:采用网页认证,所用上网用户都需经过认证服务器
集中认证。
良好的扩展性:网络扩容时,新增AP只要接入网络就可以被AC自动配置,自动上线工作,无需对网络做任何设置或物理改动。
强大的安全措施:采用严格的认证流程,保证所有用户上网信息可追溯。完善的加密认证机制、无线客户端隔离、URL过滤、接入访问控制黑白名单等功能保证您的企业网络安全。
AP点位图
AP供电与安装方式
AP采用PoE(PoweroverEther)交换机集中供电,避免了传统AP需要在每个点位布设强电,方便布设及检修。保证了网络的可靠性与稳定性。
两台PoE交换机分别放置在二楼、楼层的弱电间内。二楼的PoE
交换机给一楼、二楼的AP供电;四楼的PoE交换机给三楼、四楼的AP供电。
AC放置在四楼弱电间,与二楼交换机通过光纤相连。
AP采用放装式安装,隐蔽放置在天花板内。
第二阶段方案
第二阶段主要实现可定制门店移动APP。安装在顾客手机上,支
在很多企业都会出现这样情况:由于种种原因,原有布线所预留的端口常常会不够用,如果要增加端口,必须重新布置数条电缆,或外接HUB等设备。这时就会碰到施工烦琐、破坏原有线路或电缆等许多的问题。
使用无线网络产品,只需为每个新用户配置一个无线网卡即可解决问题便可免除布线的烦恼。利用多重无线访问节点您可以在您的整个公司园区配置无线网络,以使用户可随意漫游。接入Internet,只要添置一台无线网络路由器,可以不需要添加任何设备的情况下让有线网络和无线网络的使用者轻松上网。
没有线缆,却有可靠的普通以太网的性能
无线局域网解决方案能够提供与传统以太网相媲美的性能、可靠性和可管理性。每个无线访问节点可在半径为300英尺(100米)的最大覆盖范围内同时为多达63个用户提供服务。(实际覆盖范围取决于所处特定建筑的无线电环境。)
为了确保可靠的连接,无线局域网设备支持动态速率转换和自动负载均衡。动态速率转换可调整无线连接速度以补偿无线电频率干扰,而自动负载均衡可作用于多重AccessPoint之间的无线通信,以优化网络性能。这两种特性可确保多个用户能够以尽可能高的速率访问网络服务。
易于安装和配置
与使用时一样,无线局域网的安装、配置和管理也非常简单易行。只需三个基本硬件,便可在现有的以太网上增加无线网络功能。可为使用台式机用USB网卡(或PCI网卡)的无线桌面电脑系统和使用PC卡的移动电脑系统提供无线接口。杰出的可管理性
当无线局域网安装完毕,客户便可充分利用的许多管理工具和选项。例如,WirlessLANAccessPoint支持行业标准的简单网络管理协议(SNMP)。网络管理器能够选择任何与SNMP标准兼容的网络管理工具来监视和管理网络活动的多样性及无线电频率的变化。
支持IEEE无线局域网标准
无线局域网在11Mbps、5.5Mbps、2Mbps和1Mbps速率上,符合IEEE802.11和IEEE802.11b标准。同时,在1Mbps和2Mbps速率上,还向下兼容原来的802.11DS标准。产品通过Wi-Fi认证,以确保多厂商产品的互用性。您可以在办公室、饭店甚至家中与任何经过Wi-Fi验证的产品一起使用。这些产品可适应未来的发展,相信在未来几年中Wi-Fi网络在商业和公共领域将得到更加广泛的使用。
极高的安全性
取消线缆并不意味取消对安全的需要。WirelessLAN
AccessPoint可提供多层次安全保障,包括支持加密技术、访问控制清单、领域鉴定和频谱信号发送。
解决方案组件
可支持多至30位用户同时运行。距离可达100米(328英尺),速度可达11Mbps。该速度要比上一代无线局域网产品快5倍多,相当于标准线缆以太局域网的速度。产品有:WP-20xx无线网桥、WP-20xxB无线网桥(内建桥接器)。
无论笔记本电脑或是桌面计算机在什么位置,您都可以即时、安全地与任何经Wi-Fi验证的设备或网络连接。无论何时何地,在您需要时都可获得与有线网络相同的性能。本站提供多种接口的无线网卡供选择,有适用于台式机的PCI接口的:WMP11PCI无线网卡,有适用笔记本的PCMCIA接口的:WN-1011PPCMCIA无线网卡、WPC11PCMCIA无线网卡、A2424-2APCMCIA无线网卡,有笔记本和台式机均适用的USB接口的:WN-1011UUSB无线网卡、WUSB11USB无线网卡、WL1200USB无线网卡。
无线路由器
有线路由器集成无线网桥的功能,合二为一(即有线路由器+AP)。既能实现宽带接入共享,又能轻松拥有无线局域网的功能。产品有:WA-2204无线路由器、BEFW11S4无线路由器、FR3002AL无线路由器。
专业的无线技术赢得客户的信赖
汕头大学已于20__年的年底部署了一套Aruba校园无线网络。先进的移动性可以增强与改善现有汕头大学的教育模式,为将汕头大学建设成为“具有鲜明地域特色的教学研究型”大学提供信息化支撑与保障。形成真正的“人在移动、网随人动”。
随着无线接入技术的提高,无线终端的不断普及,以及无线终端普及带来的多样化应用,无线网络还需要给学校提供更智能的接入,按照用户群体区分访问控制策略及带宽,智能的按照设备类型自动分配访问控制策略,智能的按照应用提高优先级。因此,在新建的体育公园、医学院、学生宿舍区域,汕头大学希望能有一套更为“量体裁衣”的解决方案。
搞定复杂的场景接入和严苛的需求
本次无线AP部署设计包含几大类型的使用场景:体育公园、医学院及学生宿舍。设计中依据不同场景,进行综合评估及部署位置设计,并包含无线覆盖热图,以便清晰了解无线部署后的覆盖效果。对不同的场景如高密度接入、室外接入、接待中心与公共过道接入等,由于环境的不同引用场景的不同,相应AP的部署方式也不一样,因此在进行设计时需要对特殊地区的AP摆放附加安装部署举例。在体育公园内,需求包括篮球馆和游泳馆两大场馆的高密度无线覆盖。其中,篮球馆最高可容纳七千多人。此外,体育馆内还有餐饮、健身及酒店住宿等配套服务。这些区域除了提供给学校师生的无线使用外,还有外来访客及酒店客人使用的无线网络需求。在医学院中,则还涉及到多媒体教室等高密度接入环境部署以及十楼模拟医院的部署。
根据上述分析,Aruba为汕头大学制定了最为“合体”的解决方案:利用汕头大学一期无线网络的核心架构,在新建区域部署802.11ac无线接入点产品。根据实际情况,在体育馆、医学院、学生宿舍选择合适的AP产品,包括在高密的区域采用AP-225,在开放的环境采用AP-205,在室外采用AP-275,在宿舍房间内采用面板式无线接入点AP-103H新建的AP统一受原无线控制器管理,用户接入认证全部由ClearPass负责承载。
针对该毕业典礼,Aruba团队为汕头大学提供了最专业的高密度场景设计。分别针对2.4GHz和5GHz频段,提供专业的信道规划设计,控制AP的发射功率、利用Aruba专利技术ClientMatch解决各种客户端连接问题,开启Airtime优化、5GHz频段指引、广播优化等功能。
一、需求分析:
随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:
由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:
1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作
2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
4、扩展功能强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。
三、总体建设目标:
1、在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有WLAN可以解决这些问题。
2、在学校能漫游。用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议,实现跨区域的无缝漫游,并自动寻找最佳信号质量的无线接入点建立连接。
3、方便管理,迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。
4、认证机制:采用基于802.1X的AAA认证,可为每个用户提供入
网身份认证机制。
四、具体实施目标:
1、覆盖范围要求:有限网络无法接入的室外场所,校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地,学生室外学习的主要地方。
2、安全、认证、和管理要求:实现针对用户管理、认证、控制功能。校园无线网网络结构要求:无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中,在汇聚层都提供相应的接口给无线网。
3、工程布线和安装要求:
室内部分:定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面。安装的时候出应该考虑到防盗的问题。供电部分:无线路由器可采用POE方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率。
4、产品能力要求:产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。
五、硬件设备的选购
网络故障排错我们在实际项目中都可能会遇到,遇到问题后,需要有清晰的解决思路,才能够不慌,快速的把问题找出来,那么我们一起来了看下。
一、网络排错的基本步骤
排除网络故障对于一些别较有经验、嗅觉灵敏的老工程师来说,可能很快就能找到问题的所在。但其实他们也是一点一点的积累经验,不断总结才能做得如此的迅速高效。所以对于新手来说,一定不能太过于着急,妄想一步到位,应该一步一步的落实到基础上,从基础中慢慢积累。这里首先必须要了解网络排错中的五大步骤:
(1)先看症状。
(2)列出引起该症状的尽可能多的原因。
(3)然后针对每个原因进行排查。
(4)找到原因。
(5)解决问题。
其中第二步是十分关键的,因为找到的可能原因越多,排错的成功率也就越大。
二、排错案例
顺序流程特别重要,它反映了一个人的逻辑思路,这里就用一个简单的例子来熟悉一下具体的步骤:
如图是客户的网络拓扑图,两个AP连接到一个POE交换机,POE交换机上连一台网关设备,网关上又连一个“猫“(调制解调器)。现在客户用手机只收到网络信号,却连不上网。
首先,我们排错时应该按照一定的顺序来进行,这里就用从下到上的顺序来举例。当手机连接Wifi如果没有信号时,我们从AP开始逐步往上分析:
AP:
(1)POE交换机不供电给AP,AP断电后,自然导致没信号。
(2)为了防止蹭网,AP的SSID被隐藏了,也导致搜索不到信号。
(3)AP的性能,AP性能包括硬件和软件两部分,硬件又分为CPU—功能—天线,如果其中任意一个部位出现问题,也可能导致AP性能不好,从而搜不到信号。
POE交换机:
(1)硬件故障,导致供电出现问题,AP没电,因此搜不到信号。
(2)网线的问题导致连接出问题。
(3)交换机端口的速率或者工作模式不匹配,有时流量过大时,速率不够,导致AP下线,搜不到信号网关:
网关:
(1)断电,POE交换机不供电。
(2)拨号不成功,可能是用户名密码不正确,也可能是网关自身配置原因导致拨号失败,还有可能是欠网费。
分析出这么多的原因,我们再一个一个去测试,问题就能很容易的解决。但是,现在客户的情况是有信号,不能上网,所以也得从下到上一步一步来。手机连网其实可以大概分为两步:
第一步,手机通过无线wifi上网原理的就是扫描SSID,也就是找信号名称和加密方式,也就是找WIFI的名称,输入密码加入进去。
第二步,手机尝试连接网络:
(1)连接过程中如果出现信号不稳定,可能是AP的性能问题,AP性能包括软件部分+硬件部分,也有可能是受到了干扰造成信号不稳定
(2)若连接过程中显示的是IP获取中,意味着手机能访问AP,也就是AP有电,且工作正常,那么AP和POE交换机正常;
(3)若能够成功获取IP,也就意味着网关内网部分的DHCP功能,也就是动态分配IP地址功能正常,那么网关内网部分也是没问题的。但是,网关的外网部分还不能定义。那么就只剩下网关外网部分到“猫“这一段了,能收到信号却无法上网,分析原因,可能是网线插错了,应该插网关的外网接口(Wan口),不然无法访问到外网,自然就上不了网。
(4)当然,还有一种常见的故障,就是网线的问题,网线水晶头制作过程中出现问题,也会导致网络出现各种连不上网的情况。
进入20__年后,共享单车、二手车等行业先后实现10亿级融资,“资本寒冬”即将终结的消息已经在创投圈传开。不少人已经摩拳擦掌,准备进入新一轮的创业大潮,而企树的客户,却已经在用科技改变世界!
Bee+是珠海市蜜蜂科技旗下的一个众创空间品牌,它集联合办公空间、文化活动平台、体验式配套服务、青年社群于一体,被誉为珠海“最有意思的房子”。然而这个闻名珠海的“创新青年业态”在部署网络时却遭遇了一个难题。
Bee+众创空间面积约5000平,拥有工位数750个。由于采用符合青年办公潮流的新式设计,空间的建设材料使用了大量玻璃,传统的布线方式会破坏办公室设计美观,因而必须要限制到最小范围。而且目前空间内入驻公司大多数员工使用笔记本、手机、平板等移动终端办公,普通的有线网络也已经不能满足企业的移动办公需求。因此必须要有一套强大稳定的无线网络,承担起Bee+众创空间80%以上的办公网络,才能在不破坏办公区域设计美感的同时,跟上最新的BYOD办公潮流。
企树基于自己的专利企业级WiFi技术,结合Bee+众创空间的空间结构,参考工位分布和功能区重要性及大小,对办公区域内无线网络的重点覆盖区域和一般区域进行划分,然后按空间需求对AP部署进行了优化配置,以最大限度满足空间内网络需求,同时节省非必要成本。
企树采用国内知名企业级网络设备,实现了对空间内99%以上空间的无线网络覆盖;通过蜂窝布点和信道隔离等技术,让每台设备受到的干扰降到最低,确保办公区域无线网络的稳定;企树基于AP、SSID、终端用户对带宽进行分配和限制,确保不同级别的用户拥有不同的网速,让带宽资源得到了最高效的利用;企树通过专利云运维技术,远程管理所有设备,快速排查网络问题,降低了空间对网络运维人员的需求。企树部署的无线网络稳定、安全、便捷,最终不仅解决了Bee+众创空间的难题,也成为园区吸引企业入驻的一大优势。
Bee+的一位运营经理称:“通过此次合作,Bee+实现了稳定安全的网络部署,不但拥有了稳定、智能、高速的移动办公体验,也具备了安全、高效、便捷的IT可视化管理能力,这对于Bee+迎接BYOD趋势来袭,决胜互联网+时代具有重大意义。”
有的人可能只是把无线网当作一种上网方式,而企树看到的是一个可创造更现代、更可靠、智能化、高效率园区网络的机遇。因此,企树人夜以继日地改善无线网络技术,优化部署运维服务!相信通过企树的努力,能为更多的企业建设起更具生命力的办公环境!