方案分享:校园无线网络覆盖系统设计方案

发布时间: 2020-3-10

  现在的智慧校园建设已经把无线覆盖系统作为校园智能化建设的一部分了,校园无线网络系统包含室内覆盖与室外覆盖两种,那么一般的校园无线网络系统是怎么样呢?

  1.项目概述

  1.1.项目名称

  本项目为某校园WLAN建设方案。

  1.2.方案报告编制依据

  (1)《综合布线WLAN工程设计规范》(GB 50311-2007)。

  1.3.项目建设背景、目标

  1.3.1.项目建设背景

  随着时代发展,为稳步提高教学质量,树立名校品牌,需将原有教学、科研、和校园生活管理进行充分融合,营造一个融合创新的网络科研丰富多彩的校园文化、无处不在的网络学习环境。简而言之,要做一个安全、稳定、环保、网络化的校园。本次项目就是在这样的背景提出的。

  1.3.2.项目建设目标

  根据某教育信息化现状,本项目建设需实现教育信息化、创新教育现代化、提高教学质量。力争实现四个新突破,即教育信息化基础设施建设新突破、优质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制的新突破为建设目标。

  2.现状分析

  平台现状:平台整合了校园内的教学、教务、科研、安全、管理有关的信息资源,通过对松散数据的聚集、处理、挖掘、分析,教育信息化相对过去拥有更多元、更有价值、更具针对性的平台服务和应用,并全面实现校园数字信息化,具有统一的基础数据管理、用户管理。使其组织和业务流程梳理再造,极大推动了教育管理机构和学校进行管理、制度创新,实现教育信息化、决策科学化和管理规范化。

  3.需求分析

  根据某教育信息化现状以及教育局的要求,为解决师生,通过无线上网教学、学习的需求,需要实现某所辖中小学的校园WLAN的覆盖。

  4.建设原则和策略

  4.1.建设原则

  整个WLAN网络的设计应关注“整体规划、分步实施、阶段见效、持续发展”的原则,以业务应用为驱动,在充分利用现有设施和资源的条件下,力求高起点设计,即满足近期需求,又适应长远发展需要。在项目建设过程中,主要遵循如下原则:

  4.1.1.标准化

  WLAN建设应遵循国家、地方规范标准和有关行业规范标准进行建设,并对标准规范的发展有充分的适应能力。

  4.1.2.先进性

  在WLAN的总体设计上,借鉴各类WLAN的成功经验,同时注重考虑同类WLAN的建设教训,在技术上,要采用国际上先进的且成熟的技术,使得设计更加合理、更为先进。充分考虑农某所辖各个学校的现状和特点,在注重WLAN的实用性的前提下,尽可能采用先进的计算机软、硬件环境;在软件的开发思想上,严格按照软件工程的标准和面向服务的体系架构(SOA)来设计,保证WLAN的先进性。

  4.1.3.实用性

  实用性是进行WLAN建设改造设计的基础目标,力求整个WLAN的架构基础设计合理、清晰、简洁;WLAN的应用方式灵活、实用、便捷。

  4.1.4.可靠性

  可靠性是指WLAN的正确性、健壮性两个方面。为了提供可靠的WLAN服务和恢复机制,WLAN必须采用高稳定性、高可用性的软硬件产品,对WLAN的设计提出了更高的要求。

  4.1.5.安全性

  WLAN应该提供完善的安全保障。WLAN必须解决如:外部非法用户访问网络;内部合法用户的越权访问。

  4.1.6.可扩展性

  WLAN必须具有较强的可扩展性和对建设管理变化的自适应能力,以适应由于管理过程变化造成的应用WLAN的变化,并充分考虑在信息化建设中与其他相关信息化应用的关系。WLAN设计中要符合SOA体系规范,保证WLAN具有较强的生命力和扩展能力,满足将来WLAN升级的要求。

  本次WLAN必须考虑到与后期建设WLAN的兼容性和可扩展性。

  4.1.7.开放性

  信息WLAN应该充分考虑开放性,以保证前期投资持续有效,保证WLAN可分期逐步发展和整个WLAN的越来越完善,WLAN在运行环境的软、硬件平台选择上要符合主流行业标准和SOA体系规范,能够较为容易地实现WLAN的升级和扩充,以适应后续工程和适应有关政策法规以及信息技术的发展变化。

  4.1.8.投资保护原则

  满足WLAN整体性能的前提下,充分利用信息化建设已有的设备、软件和数据资源,新添置的设备以满足使用为原则。

  4.1.9.经济性

  在满足当前需要和未来发展的前提下,强调这个WLAN建设经济性,在能够满足当前和未来应用需求的前提下,尽可能地降低WLAN成本,最大可能地提高WLAN的性能价格比。在进行WLAN应用平台的设计和实现时,充分考虑对现有资源的利用、以及未来待建WLAN的整合接入的便捷性。

  4.2.建设策略

  1、统一规划、总体设计

  综合考虑信息化WLAN建设的总体要求,全面梳理信息化WLAN业务流程。根据用户的实际需要,对目标WLAN进行全面、WLAN地总体设计,确保WLAN满足用户各个阶段的建设需要,同时避免信息孤岛带来的高成本、低效率、难维护。

  2、实用为主、整合资源

  本次WLAN的建设应客观地满足当前和未来一段时间的发展需要,紧密结合各自工作职责,有的放矢地开展急需WLAN的建设,将有限的资金投入到必须的项目建设上。在WLAN建设过程中,遵循以功能实用为主,充分利用已有的网络基础、业务资源、信息资源、环境资源,选用成熟的硬件产品和应用WLAN相结合的建设方针。

  3、技术先进、行业领先

  在WLAN规划过程中,要充分考虑先进的技术,先进的方法,要采用符合国际发展潮流的技术,要有前瞻性。另一方面,在WLAN建设过程中,还要充分把握技术的稳定性和成熟性,使得本次项目既能够达到业内的领先水平。

  5.建设方案

  5.1.网络拓扑图

网络拓扑图

  本项目后端设备Radius服务器、Portal服务器、短信猫、AC放在教育局机房,前端AP通过POE交换机接入某所辖各个学校机房接入交换机中,再通过教育城域网至教育局机房,进过Radius服务器认证后,通过短信猫发送短信验证码,验证成功后连接互联网。

  5.2.校园无线建设

  5.2.1.室外AP建设方案

  场景特点:

  信号远:远距离覆盖。

  用户少:室外人数不多,性能要求不是很高。

  施工复杂:室外布线施工比较复杂。

  解决方案:

  室外区域分布有较高、密集的建筑群和植物群,这对于信号的阻挡将是较大的障碍。因此,应当选用专用的室外大功率无线AP产品,配置使用定向天线,可以保证无障碍下的500米半径覆盖以及近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质,同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标,无线室外覆盖,建议部署在校内的制高点上,同时采用全向或定向天线向进行无线覆盖。

  线路解决:利用现有WLAN的备用光纤,增加一套独立的光纤收发器将室外AP接入到校园网。

  天线覆盖详细说明如下:

  n采用定向天线

  采用定向天线的室外型AP设备布放。AP集中安装在一处,且每个站点采用三副定向天线分别朝向其覆盖区域。

  n采用全向天线

  在容量需求较小的区域,也可以采用若干全向天线进行覆盖。如下图所示:

  采用以上两类天线模式,都要保证AP覆盖区域之间无间隙;在所有区域都能覆盖的情况下,尽量做到重叠区域最小,所需AP数量最少等要求。

  室外大功率覆盖应注意以下几方面:

  (1) AP天线位置应相对较高,距地面约3至15m较合适;

  (2) AP天线应尽量居于目标覆盖区域中央,尽量放置于较空旷位置;

  (3) 多AP的无线覆盖范围应当适当重叠;

  (4) AP天线应避免多层阻挡,特别避免穿过多层墙壁,尤其是钢筋混凝土墙体;

  (5) 在进行网桥模式覆盖时,需要保证上下级AP间的信号不被干扰。

  5.2.2.室内AP建设方案

  对于用户比较集中或离室外型AP距离较远的室内区域,可以采用室内型AP来进行覆盖;在室内型AP部署时,一般采用全向天线。

  单个室内型AP的覆盖半径一般为30米,最多考虑支持100名用户同时在线。可根据目标覆盖区域的开阔程度和用户数量,来选择选择合理的布放数量。

  采用室内放装覆盖方案时,一般采用明装壁挂或挂顶方式,也可采用天花板上隐蔽安装的方式,这样便同时保证了美观性和安全性。当采用隐蔽安装方式时,应注意天花板内的高度空间和水平方向的阻挡物,尽量避免阻挡物对无线信号的屏蔽干扰。

  5.2.3.移动漫游管理

  为实现无线接入用户的无缝漫游,可通过无线控制器AC和瘦AP之间的隧道机制,实现所有无线终端就像直接连接到无线控制器AC上。这一功能的实现,无须改变已有有线网络的配置,使无线终端在热点区域漫游时不再受限于有线网络。

  根据用户需要,移动漫游可分为“同AC下漫游”和“跨AC间漫游”两大类。其中根据AC及AP组网结构,“同AC下漫游”可细分为“L2(二层)漫游”、“L3(三层)漫游”两种情况。

  (1)同AC下二层漫游方案

同AC下二层漫游方案组网图

  正常工作时,AP1和AP2会和AC建立隧道1和隧道2;当STA正常链接AP1并在AC上认证后,该用户的SSID、MAC地址、IP地址、无线加密认证等信息都会保存在AC,并且STA发起的管理和业务的数据报文都承载在这个二层隧道1上。

  当STA从AP1切换到AP2时,AC通过判断STA用户的MAC地址不变,确定用户发生漫游,STA的管理和业务的数据报文都承载在隧道2上。这个过程,STA无需发起重新的认证。

  (2)同AC下三层漫游方案

同AC下三层漫游方案组网图

  AP1和AP2属于同一个AC管理,且跨越三层网络与AC进行连接,广播的SSID相同并且处在同一个业务VLAN;当客户端从AP1漫游至AP2时,客户端的各种业务属性都在AC中维护着,漫游过程中不会发生地址变化、重新认证等情况。

  来源:智能化弱电工程设计与施工