文字可能有点多,我是用word写的文章,不知道为什么图片上传不了,最终只为大家上传了拓扑图,还请大家谅解。
前言
在信息化的时代,计算机和网络已成为人们的生活中的不可缺少的部分。依靠计算机及网络获取的信息已经占到各种媒体的大部分。同时,通过方便和移动的方式获取信息成为趋势,促使便携式和移动性计算机不断发展。现在的网络将使得人们能够在广阔的世界里,非常方便灵活地接入网络。为了满足这种要求,除了在城市和广域范围内使用高效的专线和租用线路之外,还应该提供园区和城区范围内的高速高带宽无线传输方式。近年来,随着数据通信领域的发展,功能强大的便携式数据终端不断涌现,无线扩频网络技术的发展也日益迅速和成熟。
无线局域网(wlan)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用wlan网络实现数据传输具有以下显著特点:
简易性:wlan网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;
灵活性:无线技术使得wlan设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;
综合成本较低:一方面wlan网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于wlan技术本身就是面向数据通信领域的ip传输技术,因此可直接通过百兆自适应网口和企业内部intranet相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:wlan网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;
随着wlan技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用wlan技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。
第一代无线局域网主要是采用fat ap(即“胖”ap),每一台ap都要单独进行配置,费时、费力、费成本;
第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代wlan产品发展的瓶颈,由于这一代技术的ap储存了大量的网络和安全的配置,包括加密的钥匙,radius client的安全密码 (secret) 等,而ap又是分散在建筑物中的各个位置,一旦ap的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于ac或无线网关的硬件多数是基于pentium架构的,所以当用户接入数量 (ip sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代wlan产品应运而生。
第三代无线局域网采用无线交换机和fit ap(即“瘦”ap)的架构,对传统wlan设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的 wlan 交换机中实现,同时加入了许多重要新功能,诸如无线网管、ap间自适应、无线安管、rf监测、无缝漫游以及qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
表1 fat ap与fit ap两种组网方案对比
wlan技术优势:
wlan利用电磁波在空气中发送和接收数据,而无需线缆介质。wlan的数据传输速率现在已经能够达到54 m,启用super g模式可达到108m,传输距离最远可达10km以上。现在最新的802.11n 协议的传输速率最高速率可达320mbps甚至500mbps。无线网络是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。与有线网络相比,wlan具有以下优点:
(1)安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而wlan最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点 (access point) 设备,就可建立覆盖整个建筑或地区的局域网络。
(2)使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦wlan建成后,无线用户在无线网络的信号覆盖区域内任何一个位置都可以接入网络。
(3)经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,所以往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。
(4)易于扩展
wlan有多种配置方式,能够根据需要灵活选择。这样,wlan就能胜任从只有几个用户的小型网络到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的特性。
1.1.无线网络系统建设目标
本期项目的目标是建立如下系统:
1.通过无线wlan技术构造覆盖本地同时又能与internet网络互联的共享信息网。
2.选用技术先进、具有高性能的无线网络产品。
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
4.具有较好的可扩展性,为今后的网络扩容作好准备
5.将内部无线办公网络与原有internet接入设备进行有效结合,使无线网络的用户能够便捷地进行internet访问。
7.在设备选型上要求所选择的无线产品必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护单位的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要选择拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。
1.2.用户需求
本次无线局域网设计,要求建设一个采用先进技术的无线局域网络,以服务于用户外网接入以及其他应用。要求无线局域网除了安全、稳定之外,还要有良好的扩展性和自由的移动性,同时要求方案所提供的产品不仅要经济,而且建成后的网络还具有维护工作少等特点。同时所提供的设计方案具有推广价值,满足信息化无线网络的标准。
1.3.无线网络建设原则
本次无线网络以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全性、可靠性和实用性。具体来讲,其设计遵循以下原则:
1.3.1.先进性
网络应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.3.2.标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持ieee工业标准:ieee 802.11a、ieee 802.11b、ieee 802.11g、802.11n
ieee802.3u、ieee 802.1q等。
无线控制器所选设备支持的功能应该有:
多内核,有线、无线系统可完全独立各有专攻,并行工作两不误,具备有线转发性能高,无线控制业务丰富的特点。
集无线控制、有线交换和poe+供电于一体,统一的电源、温度、关键器件管理故障点降低,节省投资;
内置web网管、本地radius server、portal server和dhcp server,有线无线业务统一监控,简化管理复杂度,节省部署和管理网络的人力投入。
ap接入速率: ieee802.11a:最高54mbps、ieee802.11g:最高54mbps、ieee802.11b:最高11mbps。
802.11n:300mbps、支持国际通用的网络管理协议:snmp(v1、v2、v3),同时支持通过windows平台上的配置工具:telnet、web进行选程管理。
1.3.3.兼容性
跟踪世界科技发展动态,网络规划与现有的有线网络有良好的兼容性,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.3.4.可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,无线网络设备可以通过网络进行升级,以提供更先进、更多的功能。以方便未来更灵活的扩展。
1.3.5.安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。必须有效的控制用户对网络的访问,灵活的实施网络的安全控制策略。无线网络中,无线网络用户在接入无线网络前,必须要经过认证以及授权,防止非法用户的接入。
无线接入点之间的信息必须要经过加密处理,以防止非法用户窃听、篡改。
1.3.6.可管理性
要求无线产品支持:国际标准的网络管理协议snmp,tftp,以及通过telnet、web进行远程管理和监控。通过网络管理软件实时监测无线网络设备的运行状态,网络设备的故障事件报警,网络流量统计分析等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于web的网管界面,是便捷网管的发展趋势,灵活的操作方式简化了管理人员的工作。
2.需求分析
2.1.概况
南山公园:又名南山生态百亭公园也叫盛乐百亭公园,位于呼和浩特林格尔县城关镇内,和位于首府呼和浩特南40公里的和林格尔宝贝河畔,占地5平方公里。园内山水秀美,松涛阵阵,林间鸟儿鸣唱,草地欢歌。该园浓缩天下名亭,荟萃古今中外胜景,更有中华钱币坛,古今联长廊,宗教文化园等八处景观,同时种植有北方适宜的各类花草树木,可谓四季有景,各领风骚,是名副其实的植物王国。盛乐百亭公园被誉为“中国最大的亭文化景观园林”。
2.2.无线覆盖需求
1)和林南山公园景区都要实现无线上网,无线覆盖要求做到尽量没有死角;
2)和林城区都要实现无线上网,无线覆盖要求做到尽量没有死角
3)采用业界先进的网络通信处理器,一个ap可以带用户并发人数64-100人
4)可远程对无线网关设备进行集中管理
5)一定要加强无线网络安全;
6)采用fit ap的组网方案,方便管理,扩展;
通过实施无线局域网解决方案,使在该区域里的任何一个角落,只要在无线信号的覆盖范围内,都能够方便、迅速地接入internet。不需要到明确的访问地点,就始终可以保持网络连接。无线用户的接入速率采用54mbps.
2.3.选型原则
我们在进行无线网络系统设计时考虑如下特点:
1、网络标准:内部无线局域网所有无线网络设备全部执行ieee 802.11a、ieee 802.11b或ieee 802.11g、802.11n标准。
2、稳定性:只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。
3、高带宽:对于无线网络数据的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
4、易扩展: 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;
5、支持qos:qos (英文全称为quality of service,中文名为服务质量)是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。本网络系统应能提供qos功能。
6、安全性:无线网络系统应具有良好的安全性。在无线用户接入网络前,必须接受认证确保只有通过认证的用户才能够使用访问无线网络资源,拒绝非法用户。无线信息传输必须要首先经过加密过程,保证数据的完整性、可靠性、真实性。防止恶意用户破坏数据。
7、容易控制管理:灵活控制接入用户的访问权限。
3.方案设计
3.1.接入点规划及网络结构示意图
3.1.1.和林无线网络拓扑
无线网络拓扑图
说明:每个区域根据不同结构部署不同数量、高灵敏度、穿透能力强的无线ap产品,完成室外区域的完全覆盖。在项目具体实施中,我们可选用h3c公司的室外型双频ap la4320x,完成外部无线覆盖。
考虑到外部网络数据的传输的高带宽,我们推荐选用兼容802.11ac协议,也支持802.11n协议的h3c la4320x,使得传输速率最高可达866mbps,在距离比较远的情况下可采用分离式天线设计,可以适应无线设备与高增益天线的连接使用,以保障高质量的无线信号能够覆盖更远距离,同时增强设备在干扰较大的频率环境中使用的能力。
整体方案采用h3c fit ap方案,在网络中心,采用1台无线控制器wx2540e,对所有ap进行管理控制,满足管理、维护、操作简单方便的要求。
3.1.2.防火墙安全规划
secpath f1000-c-g2是h3c公司面向大中型企业用户开发的新一代专业防火墙设备。支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保�...