南邮无线网络项目介绍中文.ppt

南京邮电大学南京邮电大学南京邮电大学无线网络南京邮电大学无线网络项目介绍项目介绍2008.10.07报告内容无线网络组网设备简介2网络安全和认证4校园网络介绍3 1无线布网规划3 3运行情况介绍3 5我校网络介绍v覆盖仙林、三牌楼两校区§覆盖面积2000多亩§信息点上万个，连网主机近万台§10G + G + 155M 网络主干§G + G 双路由出口§自铺光缆100余公里§各类网络设备数百台§开设各类业务数十种，信息量丰富§用户满意度高（资费等）已有网络存在问题v部分区域覆盖困难或无法覆盖v部分情况下接入不便v部分终端（PDA、智能等）无法接入v不支持移动办公（教学）v建设较本较高v速度限制v安全问题无线局域网的优点移动性移动性灵活性灵活性低成本低成本扩充性扩充性不受时间、不受时间、空间的限制，空间的限制，用户可在网用户可在网络中漫游络中漫游不受线缆不受线缆的限制，的限制，可以随意可以随意增加和配增加和配置工作站置工作站不需要大量不需要大量的工程布线，的工程布线，同时节省了同时节省了线路维护的线路维护的费用费用良好的扩充良好的扩充性，可以避性，可以避免初次架设免初次架设不必要的浪不必要的浪费费无线局域网的应用环境WLAN小型网络用户移动办公环境特殊项目的局域网频繁变化的环境复杂的校园网复杂的校园网难以布线的环境无线局域网技术发展11Mbps2.4GHz54Mbps5GHz54Mbps2.4GHz108Mbps2.4/5GHz802.11b802.11a802.11g802.11nIEEE(Institute of Electrical and Electronic Egineers)电器和电子工程师协会，负责进行无线局域网标准的制定，他们提出的802.11标准规定了无线局域网介质访问控制和物理层规范。

无线局域网技术发展IEEE 802.11b标准§使用2.4GHz的频段§采用直接序列扩频(DSSS)调制技术§传输速率可以在11Mbps、 5.5Mbps、 2Mbps、1Mbps之间自动调整无线局域网技术发展IEEE 802.11a标准§使用5GHz的频段§采用正交频分复用(OFDM)调制技术§传输速率范围在6Mbps-54Mbpsv缺点：§传输距离短§5GHz的无线电波对障碍物的穿透性差§无法兼容802.11b无线局域网技术发展IEEE 802.11g标准§使用2.4GHz的频段§采用正交频分复用(OFDM)调制技术§传输速率可达54Mbps§向下兼容802.11b无线局域网技术发展IEEE 802.11n标准§全面兼容2.4GHz、5GHz频段§采用多进多出正交频分复用(MIMO OFDM)调制技术§提供至少108Mbps的传输速率§兼容802.11a、b、g无线局域网未来技术瞻望IEEE 802.16e(WiMax)§中文名称：全球微波接入互操作性§10GHz到66GHz频段§最远传输距离达48公里§最大传输速率为75Mbps§兼容802.11b无线局域网未来技术瞻望IEEE 802.20§中文名称：移动宽带无线接入§移动用户标准§250km/h移动时可提供1Mbit/s带宽§最大传输速率为3Mbps§兼容802.11无线局域网设备组网设备组网设备无线局域网无线接入点(AP)无线网桥无线网卡无线路由器无线交换机天线无线接入点(AP)v无线网络中的重要设备v单独的无线网络中心v无线网络和有线网络的连接点v多个AP提供漫游功能无线网桥v用来连接两个或多个无线网络v无线网桥和AP通常合二为一无线路由器/交换机v无线路由器§小型网络常用§连接局域网和Internetv无线交换机§连接和管理AP§强大的网络管理功能无线局域网部署规划布网区域布网区域布网方式布网方式目的目的1.市内本部校区2.仙林大学城分校区1.结合现有网络情况和骨干网2.全网集中认证、计费服务器、流量控制器3.提供接入服务和业务服务1.老师可以在办公区，教学区，图书馆等无线接入2.学生可以在宿舍，餐厅，操场，活动区无线认证接入校区内网 校本部室内无线网络规划利用室内型AP为南京邮电大学热点地区，如礼堂、大型会展中心、教室、图书馆、体育馆、实验室等场所提供无线互联网接入；每个室内AP直接在原南邮大学的校园局域网传输，在中心机房接入无线交换机，来对所有室内AP进行统一管理。

无线交换机认证服务器网关计费管理软件流控网关无线AP无线AP无线AP教学主楼教学主楼为旧式办公楼，走廊两边分别是教室和办公室，可在每层走廊天花板上安放2个无线AP，使用吸顶天线可完全覆盖东、西教辅楼辅楼的长度和主楼基本一致，所以同样每层走廊处安放两个无线AP在一层东西各有一个阶梯教室，需要单独安放1个AP其他室内建筑学生宿舍共有学生宿舍6栋构造比较简单，每层在楼道内安放2个无线AP食堂食堂空间比较空旷，可在每一层对角线墙角处各安放1个无线AP，对角覆盖整个食堂有线楼共有4层，每层在楼道安放2个无线AP行政南、北楼行政楼共三层，根据每层走廊的长度和房间数量，只需在走廊处安放1个无线AP，并使用吸顶式全向天线其他室内建筑共3层，每层需要安放3个无线AP小礼堂小礼堂小礼堂小礼堂每层安放3个无线AP科学报告厅科学报告厅科学报告厅科学报告厅每层2个无线AP供应处楼供应处楼供应处楼供应处楼科研楼科研实验楼共20层，其结构简单，只需在每层楼道天花板安放2个无线AP，即可辐射整层房间无线楼(教北楼)无线楼因走廊较长故每层于天花板上安放3个无线AP校本部室外无线网络规划利用室外型无线网桥实现对校园分散教学楼之间的无线网络连接，利用室外型AP对校本部主要广场、操场、球场以及室外休憩场所的覆盖，提供校园网、互联网接入。

仙林校区室内无线网络规划利用室内型AP教学楼、宿舍区、食堂、运动场等场所提供无线互联网接入；每个室内AP直接在原仙林校区的避域网传输，在中心机房接入无线交换机，来对所有室内AP进行统一管理 无线AP认证服务器网关认证计费软件流控网关无线交换机教1楼教一楼由两部分组成，楼层共5层圆型部分每层的配置数量为1个无线AP方形部分以两层为一单位，交错放置4台AP设备，形成跃层对角覆盖 教2、3、4、5楼教1,2,3,4,5楼，结构基本相似，由三部分组成，共5层下图右侧回字形部分以两层为一单位，交错放置4台无线AP，配合高增益定向天线，形成跃层对角覆盖其中，部分楼层建有单独的阶梯教室，需在教室内配置内置天线的AP左侧回字形部分教室较少，以两层为一单位，交错放置2台无线AP，配合高增益定向天线，形成跃层对角覆盖中间的连接部分跨度较长，每层的配置数量为2个AP，并使用吸顶式全向天线 宿舍楼仙林校区的宿舍楼群很多，大约有三十幢，室内的构造相对校本部宿舍楼复杂，不便于室内无线AP的布置，可使用室外AP安置在每幢楼的前方，用来对此楼前面宿舍楼的无线覆盖，并考虑学生人数和同时上网人数等确定使用AP的数量，这样便于管理和维护，降低了人为损坏的环境（每个室外AP都架设在建筑物外墙壁或高杆上），并配有网管远程控制设置。

认证服务器网关认证计费软件流控网关仙林校区室外无线网络规划利用室外型无线网桥实现对校园分散教学楼之间的无线网络连接，利用室外型AP对仙林主要广场、操场、球场以及室外休憩场所的覆盖，提供校园网、互联网接入，使用数量视空间大小而定 无线局域网连接图无线网络交换机放置在楼宇的中心计算机房，与中心计算机房网络交换机连接，无线AP通过POE连接到楼层交换机上或直接连接到无线网桥，每个接入点到AP的线缆长度不得超过100米 校园网管理问题vP2P应用泛滥，导致用户不能正常访问Internet，需要对出口带宽进行有效管理v用户普遍使用代理，造成运用管理困难和费用流失v网络的安全时刻受到威胁，网络需要安全控制v用户网络行为不规范，无法控制，无法进行有效的上网行为日志记录v老师和学生要区别收费，需要提供灵活的计费方式支持v无法控制学生上网时段，导致学生长时间上网无法保障正常作息时间无线网络安全解决方法vSSID服务识别码§SSID(服务识别码)是一个可供设定的字符串，用来区分不同的无线网络区域，设定正确SSID的使用者才可以跟无线网络基地台(Wireless Access Point)通讯 vMACMAC地址过滤地址过滤 §AP还可以通过设置MAC地址过滤功能允许或拒绝某些特定的无线网卡联入无线网络，从而增加网络的安全性。

v有线等价加密有线等价加密( (WEP)WEP)§有线对等保密(WEP)由IEEE 802.11标准定义，旨在提供与有线网络等效的数据机密性WEP 通过加密无线节点之间发送的数据来提供数据机密性服务vIEEE 802.1XIEEE 802.1X §IEEE 802.1X 标准定义了基于端口的网络访问控制，用于为以太网提供经过身份验证的网络访问如果身份验证过程失败，则拒绝它们访问该端口vWPA(Wi-Fi Protected Access)WPA(Wi-Fi Protected Access) §WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案v无线客户端隔离功能无线客户端隔离功能 §支持无线客户端隔离功能的AP ，非常适合在校园网等地区布放，使无线用户在轻松上网的同时，最大限度的保持安全性 校园网认证计费解决方案无线交换机 无线交换机认证网关计费管理软件internet核心交换机 ftp servermail servervod server接入层可采用支持802.1x的switch，高可靠性接入认证网关位于网络出口部分并结合后认证计费运营平台，实现一次拨号二次认证方案，用户可采用此方案针对内网资源免费内网资源免费，上外部网络收费上外部网络收费的策略。

内网内网外网外网绿色绿色客户端软件客户端软件无线交换机计费软件认证计费平台特点v自动的缴费通知与自注册功能§可实现欠费、缴费自动通知与信息提示自注册功能模块解决庞大用户信息的录入及开户设置v方便及直观的网络运维§网络运营过程中系统可实现对信息、接入设备状况的基本情况进行查看，可以通过系统平台发布即时信息给用户，将报警信息通过邮件或短信的方式发送给相关管理人员v个性化的控制与管理§针对不同用户及群组进行个性的带宽控制、P2P下载带宽控制、防代理设置不同用户的信用额度管理与控制v完备的自服务及自注册功能§用户可随时访问自助服务系统，管理和维护自己的资料和信息，可对密码、帐单查询、费用充值、清单查询等用户自助功能v灵活的上网时段控制§根据校园学生作息时间，合理对上网时段进行有效的控制与管理，充分的解决学生正常学习与娱乐的作息安排§强大而灵活的接入时段控制，一天24小时独立控制，对节假日、周末、平常三个层次分别区分控制，可以通过一次设置保证全年的时段控制§结合认证网关对不同时段进行P2P下载带宽控制，及正常上网带宽管理v实现校园一卡通及IDS等接口的有机整合§可以与校园一卡通系统进行接口，实现后勤部门的统一收费及扣费。

系统支持与各种IDS的有机整合，实现根据信息的提示进行修改用户的状态并停用，对用户的情况夏可发送强制下线到接入设备，强制用户下线运行情况介绍v已开通校本部及仙林校区教学区、管理区、部分开阔地以及学生宿舍区（一期工程 AP 600 个）v多控制器（一期工程 5 个）冗余配置，可靠性、扩展性均比较好v技术上采用瘦AP + Mesh方案，接入网络覆盖面上居国内高校前列v网络整体运行稳定，接入方便，速度快捷v在学校迎接教育部评估期间，受到专家一致好评v作为 “无线城市” 有机构成部分，开创与电信企业合作先河运行中容易出现的问题v与原有有线网络互连及统一网管问题v室内、外覆盖范围问题v信号强度问题v用户接入无线网卡质量问题v网络可扩展性问题v无线网络安全问题v计费问题v二、三期无线局域网考虑南京邮电大学南京邮电大学NJUPT-CN。