第一篇:无线网优工作总结
本人一直在运行维护部网优中心从事GSM无线网络优化工作,立足本岗、严于律己一直是本人的工作要求和标准,本人主要完成了以下几方面工作:
(1)GSM话务报表及分析。每日坚持做好小区话务、校园组话务和分业务区话务的统计工作,密切关注基站话务动态;每月完成长沙2/3G话务分析报告,对长沙全网GSM/WCDMA话务进行深入分析,并结合共站信息进行基站话务吸收均衡动态分析;(2)负责GSM基础数据库、参数数据库管理。严格按照省公司无线网优作业计划大纲要求,做好基础数据库核查维护及每日网优调整参数核查工作。(3)配合工程新建基站入网割接计费、数据库更新整理。保证新建基站计费所有流程在三个工作日内完成,确保了基站的及时开通;入网当日更新基础数据库,为工程网优提供准确可靠数据支持。(4)无线网络优化平台的日常维护与核查工作。由于网络优化平台存在不稳定的问题,处于不断更新完善的过程中,因此平台的维护更新工作量非常大且问题较多,本人坚持及时核查发现并主动提出问题,配合省公司督促厂家解决,以保证日常网络优化作业计划的正常开展。(5)边界漫游、区域外计费的核查与处理。通过基站入网前就判断是否边界小区,并积极与周边地市沟通,目前边界漫游投诉由以前的每月二十多份减少到十份以下。(6)本中心信息工作的管理。2011年网优中心投稿率保持在100%,且年度上稿率达到保持在66%以上,在第一时间及时反映了运维部最新工作动态和重点工作。
本人在工作中以务实、创新精神激励自己,踏踏实实做好一名合格的运维人。做为一名党员,与同事相处融洽互相帮助,在运维工作中充分发挥自己的力量,努力成为一名称职的系统网络优化工程师。
第二篇:校园无线网设计方案
校园无线网设计方案
一、需求分析:
随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:
由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:
1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及 布线等繁琐的工作
2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面 需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信的IP传输技术,因此可直接通过千兆自适应网口和企业,学校内部Intranet相连,从体系结构上节省了协议转换等相关设备。
4、扩展功能强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十 分容易地从小容量传输系统平滑扩展中等容量传输系统。
三、总体建设目标:
总体建设目标是以现有的宿舍区和教学区内网络为依托,利用无线网络技术,改善教学区信息网络建设基础设施的环境,解决何时何地都能上网的问题,进一步扩大教学区网络的使用范围,使师生们在任何时间、任何起点都能方便高效地使用信息网络。
1、在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有WLAN可以解决这些问题。
2、在学校能漫游。用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议,实现跨区域的无缝漫游,并自动寻找最佳信号质量的无线接入点建立连接。
3、方便管理,迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。
4、认证机制:采用基于802.1X的AAA认证,可为每个用户提供入网身份认证机制。
四、具体实施目标:
1、覆盖范围要求:有限网络无法接入的室外场所,校园内一些场所 很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地,学生室外学习的主要地方。
2、安全、认证、和管理要求:实现针对用户管理、认证、控制功能。
3、校园无线网网络结构要求:无线接入所需要布设无线路由器通过 校园网的汇聚层接入设备到校园网中,在汇聚层都提供相应的接口给无线网。
4、工程布线和安装要求:
室内部分:定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面。安装的时候出应该考虑到防盗的问题。
供电部分:无线路由器可采用POE方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率。
5、产品能力要求:产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。
第三篇:校园网无线网设计
校园网无线网详细设计
3.1 无线网络概述 3.1.1无线网络建设需求
随着校园信息化不断发展,师生越来越要求尽可能方便、快速、移动式的访问校园信息化的资源。同时,师生使用笔记本电脑越来越普及,无线需求越来越迫切。
很多学校开始为广大师生提供了随时随地的访问校园网的方式,在很多传统有线网络无法延伸到的场合,如教室、礼堂、会议室、图书馆体育场馆等场所,师生同样能够方便地访问校园网络。无线的应用已经出现在教学、科研、管理、服务多个方面:
无线应用越来越广泛: 学校的教学、科研、管理和服务等各项业务对于无线依赖程度,已经变得越来越深。
无线用户大规模增加:师生笔记本拥有量大幅增长,对校园网随时随地、方便接入,提出了更高要求;
无线网络更高要求: 教学方式改变、教学手段更新,校园内高容量、高带宽业务逐步开展,对无线提出了更高要求;2009年9月随着802.11n技术的标准化完成,无线技术本身有了极大地发展,无线的性能有了很大的提高。802.11ac等新技术、新标准的出现为学校无线网带来无限的发展机遇。未来更多的应用将会融合在的下一代的无线网络上,为学校师生提供更高速、更便捷、更丰富的无线服务。
3.1.2无线网络设计思路
随着无线网络的快速发展,无线网络已经成为数字化校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要方式之一。学校的无线应用有如下几种需求:
1)学校是高密度用户环境,与现有有线网络环境互为补充,扩展网络使用范围。2)进一步便于笔记本电脑、智能终端用户随时随地的使用网络,教学楼和办公楼是无线网主要环境。
3)使得校园网络的应用更为灵活多变,健全校园网的接入模式,方便师生在校期间的校园网应用。
1、网络建设原则
结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:
实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。
可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
根据目前学校的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FIT AP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电,通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。
3.2无线网络总体架构
通过对学校各个楼栋的勘测,规划每个AP接入点的放置位置、放置方式,依托于稳定的基础网路架构,通过无线AP接入点,在大楼内形成特定的无线网络覆盖,实现将校园网通过无线的方式覆盖大楼的每个角落。考虑到楼体墙体比较厚,在无线架构设计层面,需要将无线信号引入单个房间,以满足教师接入校园网的要求,为教师提供信号覆盖无盲区、稳定的无线网络环境。根据如上要求,本次无线覆盖架构如下图所示:
如上图所示,无线网络采用AC+FIT AP的组网方式:
1、部署1台无线控制器作为无线控制器,实现对所有的AP进行集中管理和维护。
2、在前端根据使用场景部署最佳类型的无线AP,实现信号的前端覆盖。
3、针对教师的安全和管理考虑,建议部署1台安全准入认证系统,实现对所有接入用户的安全认证,保证合法的用户接入网络,非法的用户禁止接入网络。同时针对无线用户,可提供目前业界最便捷的无感知认证方式,实现最佳的用户体验和最好的安全保护。3.3无线热点部署设计
建设荆州市体育运动学校学校无线校园网络,除了要满足教职工容量的现状与未来几年内的发展之外,还需要根据无线网络自身的特点,为其设计规划一个与“有线无线网络融合、一体化管理、高带宽、大范围覆盖、安全可信”的无线覆盖网络,无线网络规划将从无线信道带宽保障、重点区域覆盖、安全可信、认证及网络管理充分融合等多方面综合考虑。
3.3.1无线覆盖指标要求
1、无线覆盖信号
覆盖区域信号强度不低于-75dBm,信噪比SNR≥20。业务使用较为集中区域的接入速率应不低于140Mbps。室内分布系统天线的等效全向辐射功率≥7dBm。
室外分布系统天线、独立WLAN天线的等效全向辐射功率≥22dBm。室外覆盖方式时,WLAN无线信号一般按穿透一堵墙设计。
2、容量计算
从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制。根据多年的WLAN部署经验,我司建议:
对于小办公室:按照每个AP覆盖5-8用户进行设计(用户只有老师); 对于会议室:按照每个AP覆盖25-30用户进行设计; 对于高密度办公室:按照每个AP覆盖60—80用户进行设计;
因此,产品的选型尤为重要,必须能满足带机量的要求,以保证用户的接入质量和正常需求下的网络吞吐量。同时,也需要考虑到无线AP覆盖的环境,对于环境复杂,或者遮挡物较多等对AP型号有强烈干扰的区域,建议AP接入用户数酌情减少。
3、工作频段与频点规划
依照WLAN的国际规范和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz, 最多有13个信道可用。频道分配如下图所示:
图0-1 无线频段
在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端(比如网卡)不能使用12、13信道做为学生信道,因此建议一般选用1/6/11信道。
802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。
部署双频点的无线接入点,802.11n同时工作在2.4GHz和5GHz频点;
5GHz:
更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40MHz信道绑定获得最高的性能,很多802.11n的客户端只有在5GHz频段上支持40MHz;
2.4GHz:
采用2.4GHz频点,兼容原有的802.11a、b/g的客户端;不建议在2.4GHz频点使用40MHz信道绑定,大部分客户端不支持;避免了802.11a、b/g与802.11n混用,降低性能。
3.3.3终端智能识别的WEB认证
随着近年来iPhone、iPad、Android、WindowsPhone等各种智能能移动终端的日益普及,网络中不再是清一色的笔记本电脑终端。一个智能的无线网络,必须能够考虑到不同的终端类型、屏幕尺寸对Portal 认证页面的不同要求,实时地对各种终端类型进行识别,并推送符合终端屏幕尺寸的WEB Portal 页面,使用户能够更为便捷的输入用户名及密码,提升无线用户体验。
锐捷网络的无线控制器不仅支持终端自动识别功能和WEB Portal页面推送,而且推送的认证页面还可以根据用户自定义放置一些广告、通知、业务链接等,提供更多个性化服务。若配合锐捷SMP认证服务器还可实现基于终端类型的角色、访问权限的划分等,帮助网络运维人员实现更为精细化的无线用户管理。
3.3.4无感知认证,消除重复认证烦恼
基于普通的802.1X认证一般需要安装认证客户端或对操作系统原生认证客户端进行配置等,操作过程较为复杂,用户体验相对较差。
为了保证无线用户接入同时具有较高安全性和便捷性,锐捷网络提出了基于802.1X的无感知认证技术,用户只需要在第一次认证中安装一个快速1X配置助手,并完成首次用户名及密码的输入,以后无线终端只要发现无线信号,就会自动进行802.1X的接入认证并连接无线网络,真正实现“一次登陆,三步操作,后续无忧”,带给用户最佳的使用体验。
3.3.5公平占用技术,提供上网速度
基于802.11标准的无线网络(本文所指的都是802.11无线网络,也包括WiFi网络,下文不再说明),是一种采用CSMA/CA机制的半双工链路,同一时间只能有一个设备在该链路上传送数据,共享同一链路的其他设备在这一段时间内只能从该链路接收数据,否则会造成信号损坏,导致数据传送失败。因此,在802.11标准中STA和AP是通过公平竞争来获取无线链路的使用权限,采用这种方式,所有的STA(AP算是一种特殊的STA)能以同样的概率使用无线链路资源来发送数据。但是,在基于AP的无线网络中,这种方式会造成如下问题:
低速率的STA占用无线链路的时间可能会比高速的STA长,但是传输的数据量却不一定更多,这会令整个无线网络的吞吐量下降。这是因为,传输同样长度的数据,低速率的STA所花费的时间要比高速率的STA长,所以在使用信道概率相同的情况下,低速STA占用信道的时间要比高速STA的长。由于无线网络的链路是所有接入设备共享的,在时间一定的情况下,无线链路的可用时间就固定了,即无线链路的可用资源就固定了。一旦低速STA占用了资源,无线网络的吞吐量自然就会下降。
即使在一个无线网络中,除AP以外的STA的接入速率和射频技术都相同时,也会发生STA的下行速率不稳定的情况。这是因为当一个STA竞争到信道时,它所发送的一个上行帧可能会引起多个下行帧到达AP。如果AP对于将通过无线链路传输的报文采用FIFO队列的方式进行调度,就会导致AP在一段时间内竞争到的无线链路资源都被用于发送某一个STA的下行报文,于是STA上的下载流量就会出现时高时低的情况。
锐捷公平调度技术在终端类型复杂,用户数较多的场景下,为每个用户终端平均分配无线链路占用时隙,保证不同终端用户都能获得相同的无线网络资源,提升用户的无线上网体验,提高了无线网络整体使用性能。
4.运维管理体系设计
4.1数字化校园运维管理形势
当前校园的信息化已经从基础网络、应用系统建设,逐步进入了一个网络和应用系统复杂度不断增加、规模不断扩大的时期,IP技术也逐步成为关联和承载各种数据、应用交互、多媒体信息等业务的关键基础架构。一方面,校园网规模庞大、设备众多,而区校园网数据中心中更是包含了网络设备、服务器、存储、中间件等多种设备组件;而现在的数据中心所有服务于组织核心业务的信息系统,都需要基于IP技术来实现互联互通,另一方面,IP技术也为对复杂信息系统进行访问和管理提供了一个一致性好,覆盖面广,实时性好的管理通道。
随着校园网数据中心建设的推进,为了让凝聚了巨大人力、物力投入的数据中心发挥出其效益,保障整个信息系统从数据中心内部各个层面都能够平稳可靠运行,尤其需要有一个可从整体上对包括IP网络、服务器、存储、安全设备、中间件、数据库甚至机房设施等组件在内的IT基础设施环境进行综合管理的平台,并能够提供业务系统运行异常的实时告警和进行图形化问题定位,需要性能趋势分析和预警,并能够基于关键业务系统的角度,以业务重要性为导向进行事件处理和通知。
4.2锐捷网络ITIL运维管理服务
校园网运维管理架构设计要从当前的信息中心当前面临的问题和困难出发,集合校园网信息中心及当前信息化建设概况及教学业务需求,从IT资源资源监控、IT运维管理平台构建两个方面进行综合考量实现基于数字化校园的统一IT运维监控管理平台。
IT运维管理平台的建立将致力于解决当前信息中心所遇到的问题,同时针对校园网当前IT建设内容进行补充和完善,推进校园网IT运维成熟度建设,打造具备先进水准的IT运维管理理念,实现降低学校成本投入,提高教学业务运营效率,更好的支撑教学业务发展的信息化需求。
IT运维管理平台通过各专业监控管理系统实现对网络类、系统类、应用类、安全类等资源的监控,并由综合监控与运维管理系统对各离散的监控数据进行汇聚、整合,实现对本区域范围内各类资源的高效监控与管理。平台分为监控资源层、数据采集层、数据处理层、数据逻辑和数据展现层。
资源层:
监控目标涵盖了有线、无线、物联网内存在的网络设备、通讯设备、服务器、数据库、中间件、存储设备、业务应用以及其他系统设施,通过平台的建设,实现对以上目标的监控管理。
2.数据采集层:
平台提供全面、完善的监控采集功能,分别通过网络监控管理、系统与应用监控管理、安全管理、关键教学业务健康度监控管理实现对全部软、硬件资源进行监控,并形成与各大业务系统的对应关联,从业务系统的层面对监控数据进行分析。
3.数据处理层:
统一事件分析平台根据事件驱动机制,将采集模块采集到的数据进行标准化处理,根据事件关联规则,进行过滤、归并、压缩处理,并进行关联分析,发出告警信息,进入闭环的告警事件处理流程。通过统一事件分析平台,提升运维故障的分析定位能力,同时也减小告警事件重复报、误报的可能性。
统一性能管理针对各种性能指标数据,提供对各类监控指标的集中分析和处理,系统通过标准的接口体系收集,根据管理需要将各类原始性能数据进行规整后,最终写入监控指标库中。定期启动数据压缩、归并引擎,对所有原始数据进行汇总分析,生成各类历史性能统计数据,为性能优化和容量管理提供依据。
数据处理层具备资源配置数据采集和管理接口,可以实现配置数据的同步,监控对象的状态信息和配置数据库自动更新、同步,对各类系统资源基本配置信息的采集能够自动导入配置管理数据库中,以确保配置管理数据库中的数据与实际生产环境一致。
数据逻辑层
运维服务管理实现了ITIL的标准流程模块,包括事件管理、问题管理、变更管理、配置管理等;同时针对用户的运维特色,还提供了知识管理、值班、作业计划等服务管理功能。此外,平台还提供流程引擎,支持自定义流程,满足管理和考核需要。
综合监控展现提供了从资源、节点、网络、业务等多角度、层次化的监控信息和运维信息的集中展现,实现统一基础架构资源管理。
数据中心机房监控管理,从数据中心的动力、环境、安防角度出发,从可视化管理、快速定位实现数据中心基础环境管理,同时与IT综合资源关联,实现数据中心可视化管理。
业务服务管理面向业务视角,从业务的繁忙度、健康度、可用性视角实现关键业务管理,通过业务建模,建立资源、业务、用户的关联关系,帮助业务快速定位故障,呈现业务关系,提升IT部门价值。
5.数据展现层:
统一运维门户,综合反映整个系统运行状况和运维服务管理的展现系统,有效地展示内部的资源运行情况、性能状况、服务工单情况等,结合用户管理提供的用户身份认证、授权检查等功能,使领导、管理者、技术人员能迅速了解自己关心的问题,满足不同层次人员对系统一目了然直观了解的需求。
通过对整个IT运维管理平台的构建,将能够实现整个校园网运维体系落地: 1)构建IT资源综合监控管理:
通过建立IT综合监控平台,实现对IT资源、数据中心、业务系统的统一监控,对故障的快速定位和故障诊断指导,配合知识库内的维护经验,帮校园网数据中心快速定位和解决问题。
平台中自动巡检功能将配合其他工具一起帮助我中心工作人员完成IT资源巡检、设备配置备份、各项性能和设备信息指标收集、设备的直接管理、日志备份、流量分析等功能,帮校园网信息中心更好的提高IT运维水平。
2)实现IT服务管理:
通过建立IT运维管理平台,实现对当前信息中心对校园网的业务梳理,以平台化、系统化方式承载信息中心的整体业务。
IT综合运维管理平台将承载服务台作为信息中心对外部的统一接口,减少当前运维工作中接口人不明确,部分问题无人响应或响应不及时的状态,更好的提升师生用户体验。同时,平台将使所有人员的日常工作都得以形成相应的工单记录,还包括成熟的经验累积、每个工作人员的业务处理情况,并可形成相应的数据报表,为决策者提供数据依据。
同时平台将会对校园网信息中心所有IT资产进行统一的梳理和记录,通过不同的CI属性进行记录和归类,提供有效的资产管理手段,为信息中心提供资源台账的管理工具。
作为IT运维管理平台,还将为校园网信息中心提供IT信息化项目的管理工具、服务水平的管理工具、运维人员计划任务、值班工作的管理工具。
通过IT运维管理平台的建设及当前相应工作方式的微调,校园网信息中心将近一步规范化、流程化、平台化信息中心的相关业务,并拥有相应的数据统计、经验积累、报表支撑,提高信息中心的IT运维建设的成熟度。
第四篇:无线网习题+参考答案
WLAN培训题库 3G和WLAN这两种技术的关系本质上是()A A、互补 B、竞争 C、无关3G网络可以支持()C A、语音信号 B、数据信号 C、语音和数据信号802.11b最大的数据传输速率可以达到()D A、108Mbps B、54Mbps C、24Mbps D、11Mbps 4 802.11g标准的传输速率为()C A、320Mbit/s B、108Mbit/s C、54Mbit/s D、24Mbps 7 802.11n可以兼容的标准不包括()A A、802.11a B、802.11b C、802.11g 8 AP的主要功能为()A A、提供无线覆盖 B、鉴权 C、计费 WLAN的故障检修相比有线网络而言更加()B A、简单 B、困难 C、一样 WLAN的连接方式为()B A、光纤 B、无线 C、同轴电缆 WLAN的主要应用范围错误的是()B A、家庭 B、高速公路 C、校园 WLAN架构体系中,与无线网卡连接的设备为()A A、AP B、AC C、AS WLAN适用于以下哪种网络环境()A A、局域网 B、城域网 C、广域网 WLAN网络在进行多终端接入设计时,一般按照每个AP并发()个用户进行设计。B A、10 B、20 C、30 D、40 17 WLAN与3G相比优势在于()C A、覆盖范围广 B、移动性强 C、带宽大 当同一区域使用多个AP时,通常使用()信道 B A、1、2、3 B、1、6、11
C、1、5、10
D、以上都不是 21 两台无线设备是通过()建立桥连接 A A、MAC地址
B、IP地址 C、设备的标志号 D、设备的型号 22 两台无线网桥建立桥接,()必须相同 B A、SSID、信道 B、信道
C、SSID、MAC地址 D、设备序列号、MAC地址 23 没有采用OFDM技术的标准是()B A、802.11a B、802.11b C、802.11g 如AP安装位置的四周有特殊物品,如微波炉、无绳电话等他干扰源,一般要求AP至少离开此类干扰源()米。C A、0.5~1 B、1~2 C、2~3 D、3~4 26 室内覆盖,为了美观可以使用()C A、杆状天线 B、抛物面天线 C、吸顶天线 D、平板天线 无线AP和PC之间有一定的有效距离,室内约为()米,室外约为()米。A A、150、300
B、300、150
C、100、200
D、50、100 29 无线网络的链路计算公式如下Pr=Pt-Ltl+Gta-Ltm+Gra-Lrl,其中Pr=接收功率,Pt=设备的发射功率,Gta=发射天线的增益,Gra=接收天线的增益,那么Ltl和Ltm分别指的是()C A、使用频率、接收端传输线路衰耗
B、两站之间的距离、传输空间衰耗
C、发射端传输线路衰耗、传输空间衰耗
D、发射端传输线路衰耗、使用频率 30 相对比有线网络而言WLAN更加()B A、稳定 B、方便 C、高速
以下不属于WLAN体系架构范围的是()C A、无线网卡 B、AP C、交换机
在多个频道同时工作的情况下,为保证频道之间不相互干扰,WLAN要求两个频道的中心频率间隔不能低于()C A、15MHZ B、22MHZ C、25MHZ D、35MHZ 35 中国移动“随E行”采用的接入方式为()C A、GPRS B、EDGE C、WLAN
3.下列哪个是WLAN最常用的上网认证方式:
A、WEP认证 B、SIM认证
C、宽带拨号认证 D、PPoE认证 答案:A 4.802.11a的最大速率为()。
A、11M B、108M C、54M D、36M 答案:B 8.新建WLAN站点在开通时需要申请下列哪些数据:
A.AP和交换机的IP地址和VLAN数据 B.传输ONU网管数据 C.家园卡数据 D.以上都是 答案:A 9.WLAN系统覆盖设计要求为98%以上区域的信号强度为:
A.不得低于-65dBm B.不得低于-70dBm C.不得低于-75dBm D.不得低于-85dBm 答案:C 17、802.11g标准物理层采用的传输技术为(D)(A)DSSS(B)FHSS(C)DFIR(D)ODFM 18、802.11b物理层采用的调制方式有(C)(A)BPSK(B)QPSK(C)CCK(D)16QAM
4、在2008年北京奥运会上,中国移动提出了基于()的“即拍即传”无线业务?C A、IEEE802.11b
B、IEEE802.11g C、IEEE802.11n
D、IEEE802.11s
6、针对QoS的问题,IEEE推出了()标准,以便无线链路MAC提供QoS控制和保障机制。B A、IEEE802.11 d
B、IEEE802.11 e
C、IEEE802.11 f
D、IEEE802.11 r
10、由一个无线AP以及关联的无线客户端被称为一个()。B A、IBSS
B、BSS
C、ESS
12、由于无线通信过程中信号强度太弱、错误率较高,无线客户端切换到其它无线AP的信道,这个过程称为()。B A、关联
B、重关联
C、漫游
D、负载平衡
14、下列中哪种扩频技术采用伪随机序列PN对发送的窄带信号进行调制,使其成为一个频谱扩展的扩频信号。B A、跳频扩频
B、直接序列扩频
C、跳时扩频
D、线性调频
15、IEEE802.11规定MAC层采用()协议来实现网络系统的集中控制。A A、CSMA/CA
B、CSMA/CD
C、TDMA D、FDMA
16、IEEE802.11帧结构中,()用于确定无线客户端和AP之间何时发送和接收数据。C A、信头Header
B、负载Payload
C、前导信号Preamble
17、IEEE802.11b标准采用()调制方式。B A、FHSS
B、DSSS C、OFDM
D、MIMO
19、在下面信道组合中,选择有三个非重叠信道的组合。B A、信道1 信道6
信道10 B、信道2 信道7
信道12 C、信道3 信道4
信道5 D、信道4 信道6
信道8 20、IEEE802.11a标准采用()调制方式。C A、FHSS
B、DSSS
C、OFDM
D、MIMO
21、与IEEE802.11b相比较,IEEE802.11g的信号覆盖范围和数据传输速率如何?B A、覆盖大、速率高
B、覆盖小、速率高
C、覆盖大、速率低
D、覆盖小、速率低
23、哪种技术充分利用多径效应,可以在不增加带宽的情况下成倍提高通信系统的容量和频谱利用率。B A、OFDM
B、MIMO
C、SRD
D、RRM
24、IEEE802.11n采用码率强化机制,为提供更高的数据传输速率,其码率提高到(D)。A、1/4
B、3/4
C、3/5
D、5/6
28、对于2.4GHz的信道的中心频率间隔不低于(c)。A、5MHz
B、20MHz
C、25MHz
D、83.5MHz
29、目前国际标准规定的无线产品最大发射功率为100mW,相当于(c)。A、1dbm
B、10dbm
C、20dbm
D、30dbm
32、关于无线局域网三个方面的安全性定义,(c)用于保证合法用户的身份。A、Confidentiality B、Integrity
C、Authenticity
34、WEP协议通过对无线帧的加密部分加入(a)来提供数据完整性的验证。A、ICV
B、IV
C、MIC
35、下列认证方式是属于硬件认证而非用户认证的是(c)。
A、共享密钥认证 B、EAP认证
C、MAC认证
D、SSID匹配 38、802.1x用于WLAN的安全认证,在无线客户端与(c)之间进行身份的认证。A、AP
B、AC
C、AS
D、WLAN交换机
39、WPA是IEEE802.11i的一个子集,其核心内容是(c)。A、802.1x
B、EAP
C、TKIP
D、MIC 40、STA以WPA模式与AP建立关联后,如果网络中有RADIUS认证服务器,则STA使用(b)方式进行认证。
A、EAP
B、IEEE802.1x
C、PSK
D、开放系统认证
41、IEEE802.11i标准中新增加了(b)加密算法。A、DES
B、AES
C、PTK D、GTK
51、在各热点不同覆盖区域中至少选(a)个采样测试点,测试点均匀分布,而且应考虑用户使用习惯,尽量选择用户的平常接入区域。
A、5 B、10 C、15 D、20
53、网络ping包成功率测试中,ping100次,包大小为1500字节,成功率应不小于(c)。A、90% B、95% C、97%
55、基于Web和SIM认证的接入成功率应分别大于(b)。A、90%、90% B、95%、95% C、95%、97% D、97%、97%
56、AP间切换成功率测试应不小于(a)。A、90% B、95% C、97% D、98% 60、关于室内AP的安装,建议安装在高度为(c)以上。A、1米
B、1.2米
C、1.5米
D、1.8米 62、大功率的AP首选(b)供电方式。A、PoE供电
B、本地供电
65、AC与AP间直接相连时选用(a)。A、交叉五类线
B、直通五类线
多选题:
1. 中国的2.4GHz标准共有()个频点,互不重迭的频点有()个。A.11个 B.13个 C.3个 D.5个 答案:B,C 2. 对AP的干扰有哪些:,因此在AP周围应尽量避开干扰源。A.微波炉 B.蓝牙设备
C.医疗或科学设备 D.2.4GHz无绳电话 答案:A,B,C,D 3.WLAN的四种技术标准 802.11、802.11a、802.11b、802.11g的频率占用分别为 GHz、GHz、GHz、GHz。A.2.4GHz B.5GHz C.8GHz D.3GHz 答案:A,B,A,A 4.802.11定义了3种帧类型,分别为:。A.数据帧 B.控制帧 C.管理帧 D.码片速率帧 答案:A,B,C 5.覆盖延伸系统的常用覆盖方式包括下列哪几种:。A.室内覆盖 B.室外覆盖
C.室内外混合覆盖 D.合路覆盖 答案:A,B,C 6.代维人员在对室外站点进行例行巡检时要对天馈部分哪些内容重点检查:。
A.天线安装牢固 B.接地良好
C.天线的指向是否有新增遮挡物 D.天线是否受损 答案:A,B,C,D 9.在WLAN网管平台进行性能验收时,主要检查以下哪些内容:。A.接入网元的用户数 B.接入网元的流量 C.接入网元的延迟 D.接入网元的丢包率 答案:A,B,C,D 13.当同一区域使用多个AP时,通常使用(B)信道
A)1、2、3 B)1、6、11 C)1、5、10 D)以上都不是 35.以下哪种技术可以提高WLAN传输的速率()A)Super G B)WMM C)增强速率 D)best速率
37.假设AP使用2信道,下列哪些设备会对WLAN信号造成干扰()A)微波炉 B)使用6信道的AP C)PHS基站 D)使用7信道的AP 39.室内覆盖,为了美观可以使用()
A)杆状天线 B)抛物面天线 C)吸顶天线 D)平板天线 40.无线客户站搜索不到WLAN信号,有可能是什么原因()
A)客户站无线网卡不支持12、13信道 B)AP设置为桥接模式 C)AP无线模式为11G D)AP启用802.1Q VLAN 41.无线客户站可以搜索到WLAN信号但关联不上AP,有可能是以下哪些原因造成()
A)AP距离过远或障碍物过多,信号强度低于无线网卡接收灵敏度 B)周围环境中存在强干扰源
C)关联到该AP的用户过多 D)客户站无线网卡加密方式与AP不一致 43.802.11b最大的数据传输速率可以达到(B)(A)108Mbps(B)54Mbps(C)24Mbps(D)11Mbps 45.在多个频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于().(A)15MHZ(B)22MHZ(C)25MHZ(D)35MHZ
2、按照Microsoft的解释,无线局域网包括哪些基本组件?ABD A、STA
B、AP
C、AC
D、端口
4、常见的无线网卡的类型有哪些?BCD A、HUB
B、PCI
C、USB
D、SD/CF
5、无线AP在结构上包括哪些组件?ABCD
A、发送器
B、接收器
C、天线
D、桥接器
7、无线网桥通过哪些桥接方式来实现网络互连的?ABD
A、点对点
B、点对多点
C、多点对多点
D、中继连接
9、下列天线中属于定向天线的是()。BC
A、吸顶天线
B、平板天线
C、扇形天线
D、杆状天线
10、无线局域网采用的传输媒体主要是()。CD A、长波
B、短波
C、微波
D、红外线
11、无线局域网按照网络拓扑结构分为哪两类网络?CD A、Scatternet
B、FDDI
C、Ad-Hoc D、Infrastructure
13、IEEE802.11将BSS定义为无线局域网的基本单元,其功能包括()。AB A、DCF
B、PCF
C、HCF
15、IEEE802.11b采用CCK调制方式,新增的速率是()。BC A、2 Mb/s
B、5.5 Mb/s
C、11Mb/s
D、22Mb/s
16、下列无线网络技术标准中工作在5.8GHz频段的是()。AD
A、IEEE802.11a
B、IEEE802.11b
C、IEEE802.11g
D、IEEE802.11n
19、决定天线性能优劣的两个重要技术指标是()。CD A、发射功率
B、接收灵敏度
C、增益
D、场型 20、属于无线局域网的被动攻击有哪些?AB
A、网络窃听
B、通信量分析
C、身份假冒
D、中间人攻击
21、属于IEEE802.11的用户认证机制有:()。AC A、Open authentication
B、Pre-Shared Key authentication
C、Shared Key authentication
D、MAC authentication
22、流行的EAP类型包括()。ABC
A、EAP-TLS
B、EAP-TTLS
C、PEAP
D、LEAP
23、IEEE802.1x的组件包括()。BCD A、Port
B、Supplicant
C、Authenticator
D、Authentication Server
24、WPA采用下面哪些算法进行加密,提高加密安全强度。ABCD A、发包生成新密钥 B、消息完整性代码 C、序列功能的初始向量
D、密钥重新获取和分配机制
29、属于无线AP的安全措施的是()。ABD A、隐藏SSID
B、启用WEP
C、启用DHCP服务
D、启用MAC地址过滤
填空题:
1、802.11b /g工作频率为(2.4)GHz,802.11a工作频率为(5)GHz,国内802.11b /g包括(13)个频道。
2、如用户需要WLAN网络实现漫游功能,多台AP必须使用相同(SSID)
3、W812/815缺省IP地址为(192.168.0.228),缺省用户名、密码分别为(admin)、(password)
10、无线网络性能测试主要包含(网络延时测试),(信号强度测试),(传输带宽测试)
12、天线的极化方向有:(垂直极化)(水平极化)(双向极化)
13、802.11g使用(OFDM正交频分复用)调变技术
14、施工前的规划主要包括(AP信道)(SSID)(管理IP地址)(VLAN)的规划。
15、OFDM子载波频率间隔为(312.5kHz)
16、OFDM调制方式包括:(BPSK、QPSK、16-QAM、64QAM)
17、(BSS)是WLAN网络的基本构成单元,(STA)只能和同一个(BSS)内进行通信
18、设计无线局域网时,要达到4个主要要求,____________,可扩展性,可管理性,互操作性。
19、无线网络可根据数据传输的距离分为_________、_________、_________和__________四种不同类型。20、无线局域网的不足之处体现在以下_________、_________和__________三个方面。
21、目前,无线局域网的接入方式主要有_________、_________、_________和__________四种。
22、IEEE802.11g与 IEEE802.11_________兼容。
23、IEEE802.11g能够提供_________Mbit/s数据速率。
24、为了保证无线局域网的安全,加密和__________都是必要的。
25、问答题:
1.简述在AP调测配置中最重要的四部分? 答案:(1)、AP的地址配置(包括IP地址、子掩码、网关便于管理)(2)、AP的功率和信道配置(3)、AP的SSID配置(4)、SNMP配置(便于网管到搜寻与管理)3.WLAN系统测试设计指标有哪些? 答案:(1)、信号覆盖电平:对有业务需求的楼层和区域进行覆盖,目标覆盖区域内95%以上位置,接收信号电平≥-75dBm。(2)、信号质量:目标覆盖区域内95%以上位置,用户终端无线网卡接收到的下行信号C/I值应大于40dB。(3)、数据速率:WLAN覆盖区域内95%的区域的WLAN的下载成功率大于93%;WLAN覆盖区域内99%以上的区域WLAN的传输速率大于20KB/s。(4)、信号外泄:室内WLAN信号泄漏至室外10米处的信号强度应不高于-75dBm。4.在WLAN维护时,发现现场能搜索到无线网络却不能上网,如何排除故障? 答案:(1)、看是否能连接到中国移动登陆界面。(2)、看ONU的PON口灯闪烁是否正常。(3)、将电脑直接连到ONU网口看是否能正常上网。(4)、上述过程如都正常还不能上网,则可机房联系看是否是数据问题。6.请按下图提供内容,描述图中的主要元器件及相关用途。
答案:按图中顺序,从左到右依次为:定向壁挂、全向吸顶、对数周期、宽带耦合器、宽带功分器。前三种天线依次在室内进行覆盖,对数周期天线用在电梯覆盖,宽带耦合器和宽带功分器用于室分系统中的天线与馈线连接。7.WLAN的特点 答案:
无线局域网的网络速度与以太网相当
实现“任何人在任何时间,任何地点以任何方式与任何人通信”
无线局域网除能传输语音信息外,还能顺利地进行图形、图像及数字影像等多种媒体的传输。
具有高移动性,通信范围不受环境条件的限制,拓宽了网络的传输范围。抗干扰性强、网络的保密性好 建网容易,管理方便。
在不易布线的地方和远距离的数据处理节点提供强大的网络支持
8.请简述WLAN网络优化从哪几个方面入手? 答案:
WLAN网络优化主要从五个方面入手,即组网优化→工程质量优化→覆盖优化→容量优化→频率优化。
9.请简述现场验收检查时AP的安装从哪些方面检查? 答案:
(1)、设备安装必须符合工程设计要求。如果设备的安装位置需要变更,必须征得设计和建设单位的同意,并办理设计变更手续;
(2)、如果AP安装在弱电井内,则需做好防尘等安全措施,为防止AP被盗,建议在固定架加锁或是将AP安装在定做机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无尘;
(3)、如果AP壁挂安装在大楼墙面上,必须做好防盗措施,建议将AP安装在定做机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无灰尘;
(4)、在安装AP的时候,要考虑以太网交换机与AP之间100米的距离限制;(5)、安装地方便于工程施工和运行维护;(6)、AP四周如有特殊物品,如微波炉,建议至少远离此类干扰源大约2-3米;
(7)、如AP安装在天花板内应放在检修口附近,以便于维护,暂未安装天花板的不允许放在吊顶上,以防备以后业主安装吊顶被封死
10.请简述现场验收检查时室分天线的安装从哪些方面检查? 答案:
(1)、天线安装位置、型号必须符合工程设计要求,并检查天线工作频段与AP工作模式要求的频段相符;
(2)、天线安装时应保证天线的清洁干净;
(3)、挂墙式天线安装必须牢固可靠,并保证天线垂直美观,不破坏室内整体环境;(4)、吸顶式天线安装必须牢固、可靠。安装在天花板下时,应不破坏室内整体环境;安装在天花板吊顶内时,应预留维护口;
(5)、天线与吊顶内的射频馈线连接良好,并牢固固定;(6)、吸顶天线不允许与金属天花板吊顶直接接触,需要与金属天花板吊顶接触安装时,接触面间必须加绝缘垫片;
(7)、需要支架的天线,支架需牢固固定,并做到布局合理美观; 11.请简述现场验收检查时五类线(超五类线)从哪些方面检查? 答案:
(1)、五类线的绑扎:在管道内和吊顶内隐蔽走线位置绑扎的间距不应大于40cm,在管道开放处和明线布放时,绑扎的间距不应大于30cm。五类线必须牢固绑扎固定;(2)、五类线应避免与强电、高压管道、消防管道等一起布放,确保其不受强电、强磁等源体的干扰;
(3)、对于不能在管道、走线井内布放的五类线,应套用PVC管,PVC管应尽可能靠墙布放并牢固固定,PVC管不能有交叉现象;
(4)、五类线的布放长度不应超过100米。如实际长度大于100米应修改设计,改用其它传输方式解决;(5)、五类线设备端应留有一定空余长度并绑扎整齐固定,便于后期检修和做线缆接头;(6)、尽量避免五类线与电源线平行铺设,如果需平行铺设,应满足隔离要求。12.请简述现场验收检查时光纤从哪些方面检查? 答案:
(1)、光纤的布放必须符合设计文件(方案)的要求,且应整齐、美观,不得有扭曲、空中飞线等情况;
(2)、当光纤需要弯曲布放时,要求弯曲角保持圆滑,并符合相应曲率要求;(3)、光纤上应无重物或其他重型线缆叠压;(4)、未用尾纤光接头应加保护套;
13.请简述现场验收检查时接地线从哪些方面检查? 答案:
(1)、一般设备的接地线,应使用截面积不小于16mm的多股铜线;(2)、地线应与其他信号线有一定距离,单独布放;(3)、严禁在接地线中加装开关或熔断器;
(4)、接地线布放时应尽量短直,多余的线缆应截断,严禁盘绕;(5)、接地线接地后测试指标应符合接地要求;(6)、固定的金属网络箱均要采取接地措施;
(7)、安装在微蜂窝与宏蜂窝机房内的设备可采用与基站设备共地的形式,接到机房地网上;(8)、接地线不允许上行,应沿墙向下布放。14. WLAN工程勘察包括哪些内容? 1)测试WLAN信号,根据测试情况调整AP布放位置 2)供电情况勘察
3)将勘察结果形成记录
4)现场环境查看,是否是雷区,是否有干扰源等等.15.简要介绍WLAN信道规划的基本原则
1)同一区域内所选的频率应该至少间隔25MHz,我们可以使用3个不重叠信道(如信道1、6、11)。
2)相邻AP选择不同的信道,并确保在选择相同信道号的AP之间,有其它选择了不同信道号的AP设备的分隔布置。
3)在考虑AP之间彼此信号覆盖范围时,不仅要考虑水平层面上的信道区别设置,还要考虑到垂直层面上的信道区别设置,这点在楼层施工时,特别要考虑周全。
4)如果在某些特殊环境下,需要使用较多AP,信道无法完全隔开,可以考虑适当降低AP的发射功率,减小干扰
16. 说明WLAN网络中的“网桥”、“AP”概念和W860A基本设置中的“网桥”、“路由器”有何区别。
WLAN网络中的网桥是指一对一或一对多桥接,AP是无线覆盖。W860A基本设置中的网桥是指作为二层网络设备透传数据,路由器则是启用三层路由功能。
17、请分别说出MAC地址控制和无线接入隔离的作用。无线接入隔离:无线用户只能访问AP,无法互相访问 MAC地址控制:在MAC列表中的设备才让接入。
18、两台设备需要建立桥接,需要进行什么样的配置? “接入点模式”是否都为“桥接”
“远端点MAC地址”是否正确
“国家/区域”是否设置相同
“信道/频率”是否设置相同
“加密方式”是否设置相同
“网桥之间的距离”设置是否接近于真实距离
19.要想AP被网管管理到,需要在AP上做什么样的配置? 1)首先要做到AP到网管服务器之间路由可达,即需要配置可用的IP地址.2)在远程设定中,配置网管服务器的地址.
第五篇:高校无线网建设方案
附件2 学院无线网络建设方案 换为千兆接入到桌面。
校园网络建设背景
目前校园网为学校和电信运营商共同运营,电信运营商提供宿舍网维护、出口带宽。目前整个校园网有线部分已经比较完善,但是由于建设年限比较旧,建议可以逐步进行替换,将原有百兆更校园网有线接入认证NAS均在接入交换机,每台接入交换机都需要管理人员进行配置,网络面临了设备管理难得问题,需要进行将整体网络扁平集中认证。
校园内部也有移动WIFI,但是移动WIFI单独独立于校园网,学生移动终端使用原来越频繁,学校无法监控到学生日常上网行为。只有有线网络的校园网很难以应对日益增长的移动终端使用需求。校园网络项目总体目标如下:
地使用校园网络;
改善现有有线网络的网络体验;
校园网络总体目标
利用先进的无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效 满足校内日益增长的移动终端如PDA、手机、平板电脑对互联网访问的需求;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设,服务无所不在且安全优质,建立校企合作的运营模式,实现校企双方的双赢战略;
2.1 项目建设目标
侧重实际应用,覆盖校园内大部分区域(包括宿舍楼、教学楼),为教学和学习生活提供切实可用的无线网络环境;
采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11n/802.11ac标准,从而提供可供实际应用的相对稳定的网络通讯服务;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性,支持802.1x、web-portal、MAC快速认证、pppoe认证等方式;并且此次需要实现有线网和无线网的统一认证; 集安全、管控、优化于一体的网络出口解决策略;
采用扁平化的网络构架、方便管理和扩展,迎合未来网络的发展趋势。2.2 项目建设要求
无线覆盖范围要求:
有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间的无线网络接入,本次建设主要包括体育馆、体育场、活动广场等。
有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题,主要包括教学楼楼、会议厅、图书馆、礼堂等;
持有大量无线终端的学生的生活场所:学校宿舍已经部署了有线网络,但是对于学生来说,使用手机、笔记本或者pad来上网的时间更多,这就要求对于每个宿舍都进行无线网络的覆盖,并且对于每个房间来说,无线网络至少应满足8台以上终端的接入能力。
安全、认证、计费和管理要求:
为了阻止没有被授权的用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、二层隔离、portal认证等;
无线局域网的终端认证支持Portal认证方式和802.1X安全认证方式(支持受保护的
PEAP(Protected EAP)),访问控制系统与认证计费系统相互配合实现终端接入认证,便于用户的使用及维护。同时在连续覆盖区域的认证上要充分考虑移动用户的易用性,达到一次认证,移动使用的目的;
校园网络结构要求:
无线接入所需布设的AP通过POE交换机接入校园网的核心层设备,同时办公有线网络的汇聚交换机与更换的核心设备相连,保证有线网络与和无线网络的融合。
简化原有网络结构:随着无线设备的大量加入,网络运维人员压力大,没有足够精力维护每台接入交换机,需要简化现有三层网络架构,使接入设备配置尽可能简单,减少运维运维人员的工作压力。基于以上考虑骨干网采用扁平化网络架构,将认证网关上收至核心设备,使管理更加快捷高效。工程布线和安装要求:
室内部分:定好较为开阔位置,将网线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶或高架杆,则需要走网线和电源线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶布的方式处理,安装过程中应充分考虑防盗。 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。
2.3 网络设计思路
通过此次校园网的建设,提供全校无线网络覆盖,为广大师生提供更加快速、稳定、便利的校园网接入方式,让学生和老师随时随地都可以访问校园网,更好的为学生的学习、生活,老师的教学、办公等提供优质的信息化服务,同时实现学校自主分区域、分时段、分权限的可控可管。对整体网络有如下的整体设计思路:
出口区域改造:出口区域改造设计出口网关设备、流量控制设备
网关设备:网关设备除了具有强大的NAT 功能、数据转发能力外,还需要具有多链路负载功能、负载保护功能等,当其中一条链路发生拥塞时能够及时发现,并且进行智能调整; 流量控制设备:基于用户的服务、应用等条件进行灵活的流量控制;
核心区域改造:现有网络核心设备已经无法满足网络改造及扩建的需求,需要对现有核心设备进行更换,原有的核心设备作为有线网络汇聚交换机与核心设备相连,用以利旧;
为了便于后期网络维护,网络整体架构采用扁平化模式,用户网关上收至核心交换机,同时办公有线网络部分设备采用原有的接入设备,通过认证上收,在保留相同安全防护的前提下简化接入交换机的配置;
无线网络改造:本次无线校园涉及学生宿舍、实验楼、办公室、教室、体育场等,针对不同的覆盖场景选择不同的信号覆盖方案,宿舍采用面板AP进行信号覆盖,办公室及教学楼采用X-sense系列AP进行信号覆盖,室外区域大功率室外AP进行信号覆盖,具体说明如下: 办公区域:采用AP进行信号覆盖,支持802.11a/b/g/n/ac无线标准,单AP可达到1167Mbps的共享速率,AP采用POE供电,千兆上联至POE交换机,保证接入带宽;
宿舍区域:采用墙面式AP进行无线信号覆盖,为每个房间提供双频双流,最大300Mbps的单频接入速率,运营管理平台:通过部署系统与其它网络设备协同工作实现网络运营、增强全局安全的目的,提高管理效率。通过与无线控制器的联动实现基不同终端类型的身份验证,配合日志平台实现用户实名上网日志记录,配置出口设备实现基于用户身份的路由选择和带宽控制;
2.4 项目建设价值
通过本次的网络升级改造项目,可以为校企双方提供如下价值点:
为学校师生提供一个可用、好用的无线网络,满足日益增长的无线需求。
改善学校无线网络原有体验
建立校企合作的运营模式,实现双方的共赢
帮助学校管理维护网络,提供专业的售后 3.1 方案设计原则
无缝信号覆盖
校园网络方案设计
根据上述的需求分析和部署环境的实际特点,学院的网络整体规划,需要本着以下原则进行规划与设计:
本次无线校园网建设采取标准的802.11ac网络协议标准,提供不低于600Mbps的单个AP的无线带宽接入能力,提供高性能的无线覆盖;
无线信号覆盖学校的大部分区域,保证被覆盖需求的网络访问流畅,提供数据接入业务,让在此居住的学生能够快捷的访问丰富的校内资源。同时,必须利用现在的学院有线资源,做到有线、无线混合组网,避免学生投资的浪费。
支持多种服务
基于网络的未来可持续发展,无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如,无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础,并提供低成本的无缝升级和先后兼容。无线系统需要具有IPv6协议和流量的分类转发和管理能力。
安全防护特性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
网络融合兼容
本次建设的无线网络能够很好的与现有的学院校园网兼容,学生无论在宿舍区域还是在教学区域都采用统一身份准入系统,实现对学生访问资源的统一管理和认证。
网络的扩展性
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,为未来无线校园网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力;
网络建设过程尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护学校投资,最终形成一个统一的、一体化的综合网络系统。
高速的数据转发 网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
便捷的管理平台
为了让校园网能够良性、稳定、持续、健康的发展,对校园网学生进行严格的管理和控制,学校需要对校园网进行学生接入管理管理,通过对上网的学生进行认证,记录上网学生的行为,为学校的网络管理提供便利的工具。
于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为学生公寓内的学生提供可靠的网络接入服务。
规范化标准化
网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,要模块化、结构化、数据要代码化,以便于信息共享和交流及将来的维护。在系统设计和软件开发时,应用程序必须规范化、模块化和可复用。
点击咨询 