无线校园网
摘要:无线校园网
1 项目需求详细分析
1.1 基本需求分析
l 高速率接入需求分析本次项目建设重点区域为学生宿舍区,学生在宿舍使用无线特点为终端数量多,上网时间集中,视频类、游戏类等高带宽使用量占比较多,针对此类上网特点,需要宿舍区无线能够提供较高的用户并发接入数和较高带宽的接入速率,本次投标方案采用专为高校宿舍区定制的单房间单AP的方案,同时采用支持802.11ac的无线接入点,最大可提供大于1G的单房间实测吞吐量。
l 全信号覆盖需求分析
学生宿舍区建筑墙壁较厚,且为标准的中间走廊,两侧多房间的建筑结构,房间密度大的情况非常普遍(如下图所示),在这种环境下,如果采用走廊部署,部分房间接收到的信号很可能是穿过若干堵墙之后的微弱信号,无法达到正常通信甚至最低通信的要求;如果为了保证每房间信号覆盖将传统放装型AP置于每个屋内,增加部署成本的同时,按照传统AP的功率,相互之间也会有较强干扰,针对高校宿舍区场景,H3C创新的宿舍区方案能够完美两难问题。在互补干扰的前提下,保证信号的完全覆盖。
l 可靠性需求分析
无线网络建设中,针对于瘦AP+AC模式部署,随着业务量和用户量逐渐增加,核心AC控制器的可靠性要求越来越高。一旦AC出现故障将影响整网的AP转发,为保证无线网络运行稳定,本次项目需要考虑冗余设计及可靠性设计。
H3C产品支持无线AC1+1热备技术,AP和主AC建立CAPWAP隧道后,将获得备份AC信息(IP等)。 AP同时和备AC也建立一条CAPWAP隧道。主备AC相互间定期心跳检测,备份AC发现主AC down,将通知AP切换到备份CAPWAP隧道,一旦主AC恢复,AP将重新切回原来的主AC。切换时间为毫秒级别,几乎不会对终端使用有任何影响。
交换机产品通过H3C IRF技术对同一层面的设备进行横向整合,将两台或多台设备虚拟为一台设务,统一转发、统一管理,并实现跨设备的链路捆绑。因此不会引入环路,无需部署STP和VRRP等协议,简化网络协议的部署,大大缩短设备和链路收敛时间(毫秒级),链路负载分担方式工作,利用率大大提升。
l 安全认证需求分析
无线网络部署准入机制,在校园网出口进行准出认证,校园网接入层为把控校园安全的第一到关卡,随着无线网的大力建设,完善的用户及终端准入机制是保障校园网安全重要建设内容,实现准入和准出的一体化认证,同时能够和身份认证系统进行对接,实现无感知认证,即一次登录,输入用户名密码后完成准入准出认证,后续再次使用网络直接无感知认证。
l 无线管理需求分析
H3C iMC智能管理中心并实现对校园网中无线设备的管理,因此无线校园网的管理只需在iMC智能管理中心平台的基础上扩容就能实现对有线设备和无线设备的统一管理。
l IPv6需求分析
IPv6作为未来网络的发展方向,已经开始局部使用,本次无线网络的建设,也要充分考虑 IPv6的支持。H3C终结者AP全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6,都可以自动地与WX系列控制器进行注册提供WLAN服务,不会成为网络中的信息孤岛。
l 无线漫游需求
师生在校园中的工作、学习、生活的位置不是固定的,移动性是无线网络的优势特点,师生在移动过程中,会切换信号最好的AP提供无线网络接入, H3C无线设备能够实现无感知的漫游切换,不使用户频繁登录认证的接入无线网,满足用户日常使用习惯不变的需求,是本次无线项目的建设重点.
1.2 针对性需求分析
l 采用802.11ac无线产品的需求802.11n协议在2009年5月发布,为近几年的主流无线协议,随着2012年IEEE发布的802.11ac,可以使无线访问的理论速率达到1.3Gbps,目前支持802.11ac的终端产品逐年倍增,支持802.11ac的AP产品已经在业界大规模取代802.11n的产品成为无线建设主流,考虑到无线网络建设先进性的要求,为满足未来5年能够交付高品质无线的能力,建设无线时全部采用802.11ac的部署方案。
l 采用统一型号产品方便运维需求
校园网建设的周期很短,但IT人员会面临长期的网络运维工作,如果网络中选用的设备型号较多,标准不一致,运维时将面临差异化管理方式,给运维带来不便;采用相同或同系列的产品,可以更加统一对网络中的设备进行维护,配置部署下发,均采用同样的命令,软件版本升级可以批量统一完成,在多个设备发生硬件故障时,也可以得到统一及时的更换,总之,采用相同型号,或同一代的产品,能够大大提升整体运维的效率。
l 校园无线IPv6安全需求
随着高校校园网业务的迅速发展,安全问题日益严重。在IPv4/IPv6双栈环境中,通常说IPv6比IPv4更安全,但是IPv6并不是万能的,各种攻击漏洞也必定存在,问题的根源大多与非法主机接入有关。无线网络安全基于“漏桶原则”,IPv6网络安全的漏洞,将影响成熟完善的IPv4网络安全防御体系,随着无线校园网的大规模建设,IPv6无线网络的防护技术越来越重要。针对IPv4、IPv6主机的安全合法接入问题,清华大学提出的SAVI(源地址认证提高,Source Address Validation Improvements)技术是一个很好的解决方案,该方案采用源地址验证的交换机技术CPS(Control Plan/Packet Snooping)方法,是在网络层实现的追溯技术。本次采用无线产品全部支持无线SAVI。
l 校园移动应用平台对无线系统开放性需求
目前多款校园移动端APP,利用丰富的数据中心资源能够给师生提供个性化的服务,随着无线网络的大规模建设,基于定位的各类特色应用逐渐给用户的学习生活带来极大的便利,无线系统,能够提供开放的接口,厂商应具有本地定制开发的能力,满足无线基础设施、定位功能的应用创新。
2 重难点、风险分析
2.1 现场勘测重难点分析
无线电的传播,包括发射、接收、干扰、以及传播路径等。无线电波与普通建筑物对象(包括墙壁、金属甚至人)的相互作用可能影响能量传播的方式,进而影响特定系统所能达到的范围和覆盖区域。根据所遇障碍物的数量和类型,典型的 WLAN 系统可以覆盖的范围或半径有所不同。通过使用多个AP,可以扩展覆盖范围,从而在更大区域内提供无约束的真正移动和漫游。对于普通室内部署而言,一般情况下,只需要一个AP或通过简单叠加AP即可,无需对AP的布放数量和位置进行仔细的勘测和计算。
但对WLAN室内复杂应用和室外应用而言,如对体育场、学生宿舍等覆盖应用,只有在对覆盖地点进行勘测和指标计算后,才能确定出AP、天线及其他器件的型号和数量。同时通过勘测和指标计算,也才能确定AP布放的位置、天线的方位角等工程设计参数,是作为产品配置的重要素材,也是工程安装初步的指导资料。
无线工勘及实施重难点
(1)在无线网络工前勘测时,首先应该考虑的是使AP与网卡之间无线信号的有效交互,因此无线信号覆盖范围是AP选点首要考虑的因素。其次是接入用户的有效带宽,为了保证各用户具有一定的带宽,需要将每个AP下的同时接入的用户控制在一定数量下,通常一个AP推荐接入用户数为20人左右。
(2)在进行天线选择时,需尽量考虑到信号分布的均匀,对于重点区域和信号碰撞点,需要考虑调整天线方位角和下倾角;
(3)AP天线安装的位置应确保天线主波束方向正对覆盖目标区域,保证良好的覆盖效果。
(4)相同频点的AP的覆盖方向尽可能错开,避免同频干扰。
(5)即使无线信号能通过门、窗直射穿透,纵向最多也只能覆盖2-3个房间。
(6)被覆盖的区域应该尽可能靠近AP的天线,被覆盖区域与AP的天线尽可能直视,
(7)由于负责工堪的工程师,是需要对实际施工的工程师负责。也就是说,负责工堪的工程师在工堪的时候需要为负责施工的工程师做一些考虑,主要考虑的问题就是安装AP的理想位置是否能够进行实际施工:
是否安装AP后是否破坏客户的室内外装潢;
AP安装位置是否有合适的供电设备;
AP安装位置与上联网络设备距离是否在100M以内;
AP在此处的安装工艺应该是怎么样的;
2.2 无线部署位置重难点分析
学生宿舍是人群密集区域。用户数较多、数据流量较大,WLAN业务需求量较大, WLAN建设应同时兼顾覆盖和容量。宿舍楼的建筑结构一般有走廊单边宿舍、走廊双边宿舍以及小区套间结构。走廊双边宿舍为主,建筑材质一般以钢筋混凝土为主,屏蔽效应较强,无线信号从走廊穿透宿舍难度较大,无线网络覆盖重点是宿舍区每个房间。H3C针对宿舍场景,退出新一代解决方案,将放装AP入室,AP专为宿舍场景设计,既能保证每个房间的信号和带宽质量,由能避免同一楼层多个AP之间的干扰,同时所有室内AP通过统一的本体POE设备供电,提供最高4G的上行速率,且部署起来只需要传统的网线连接,完美的解决了宿舍场景的覆盖问题。具体方案参照架构设计
2.3 无线系统调优重难点分析
2.3.1 无线网络优化步骤
无线网络优化一般按照确定标准、分析问题、信号侧优化、数据侧优化、测试效果五个步骤进行。而在实际的项目中,根据具体问题的不同,相关步骤可能需要循环进行。l 确定标准:确定无线网络验收的一般标准,例如某运营商网络验收标准为主要覆盖区域信号强度不低于-65dBm,一般覆盖区域信号强度不低于-75dBm,丢包率不高于3%等;
l 分析问题:分析造成现有无线网络使用问题的内在原因,如客户端无法打开Portal 认证页面、或无线上网速度太慢的根本原因可能是丢包严重或数据发送数率较低;
l 信号侧优化:按照无线覆盖的一般原则(如蜂窝覆盖)完成工程安装规范、设备功率、信道、覆盖方式方面的调整,以保证无线信号强度与质量的要求;
l 数据侧优化:在信号侧优化的基础上,如有必要,需要深入分析用户数据类型及应用特点,并做出有针对性的参数、配置调整;
l 测试效果:以一般验收标准测试优化后的网络效果,如信号强度、丢包率是否满足要求,在此基础上最终以客户应用模式的标准和实际业务模型进行测试,保证实际应用的稳定。
2.3.2 信道设置
802.11 协议在2.4GHz 频段定义了14 个信道,每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为2.412GHz,信道2 的中心频率为2.417GHz,依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的,其中心频率与信道13的中心频率相差12 MHz。为了最大程度的利用频段资源,可以使用1、6、11;2、7、12;3、8,13;4、9、14 这四组互相不干扰的信道来进行无线覆盖。
2.3.3 信号穿透损坏估测
在WLAN 工程中,需要通过现场勘查的方式了解建筑物和周围各种物质的材质,并估测其对无线信号的影响,从而来确定WLAN 设备的安装位置。例如将AP 置于相对较高的位置,可以有效地消除AP 与无线终端之间的固定或移动的遮挡物,从而能够保证AP 与无线终端之间信号的有效交互,提高WLAN 的覆盖质量,保障WLAN 网络的畅通。2.4GHz 电磁波对于各种建筑材质的穿透损耗的经验值如下:
l 隔墙的阻挡(砖墙厚度100-300mm):20-40dB;
l 楼层的阻挡:20dB 以上;
l 木制家具、门和其它木板隔墙的阻挡:2-15dB;
l 厚玻璃(12mm):10dB
同时,在衡量墙壁等对于AP 信号的穿透损耗时,需考虑AP 信号入射角度。
2.3.4 功率调整
WLAN 系统使用的是CSMA/CA 公平信道竞争机制,在这个机制中,STA 在有数据发送时,首先监听信道,如果信道中没有其他STA 在传输数据,则首先随机退避一个时间,如果在这个时间内没有其他STA 抢占到信道,STA 等待完后可以立即占用信道并传输数据。WLAN 系统中每个信道的带宽是有限的,其有限的带宽资源会在所有共享相同信道的STA 间平均分配。为避免AP 间的同频干扰,必要时应对同信道的AP 功率进行适当的调整,保证客户端在一个位置可见的同信道AP 较强信号只有一个,同时要满足信号强度的要求(例如不低于-75dBm)。
2.3.5 数据侧优化
l 开启无线用户二层隔离功能,减少非必要的广播报文对空口带宽的影响;l 基于无线用户进行空口限速,将空口有限资源进行合理分配;
l 调整管理帧的发送间隔、取消对某些无效管理帧的回应,以减少管理报文对有效带宽的影响;
l 关闭低速率应用,在满足覆盖范围的前提下,可以关闭低速率应用以提高空口的带宽利用率;
将无线客户端的电源管理属性设置为最高值,以增强无线终端的工作性能,提高数据下载的效率与稳定性。
2.4 整体融合方案
2.4.1 总体架构图
无线网核心采用10508-V加无线板卡实现,支持N+M虚拟化热备方式,核心到汇聚设备为万兆互联其中汇聚设备可以每个楼宇部署一台,部分多楼宇一台。接入设备主要负责POE供电及无线AP部署。
2.4.2 无线方案总体架构
网络建设将采用无线控制器AC+无线瘦AP的部署方式,同时无线将与认证进行整合,对接入用户进行统一认证,无线认证将采用portal的方式,用户名和密码将采用原有的邮件服务器的用户名、密码。用户登录无线网络之后,将弹出认证的portal页面,用户只需要输入邮件系统的用户名和密码即可。
无线网络的架构有早先的胖AP组网架构和现在主流的无线控制器AC+瘦AP的无线网络架构。在绝大多数的无线网络中,都采用了无线控制器AC+瘦AP的架构。
该架构下的无线网络由无线控制器,和多台无线AP组成,所有的无线AP皆由该控制器进行统一的配置和管理。无线AP可以通过PoE交换机进行远程的PoE供电或者选择本地供电。如果采用远程的PoE供电,则可以在无线控制器上按照时间进行无线AP的开关定时,按照设定好的策略自动定时开关AP,满足一定的节能需求。
该架构具备如下优点:
瘦AP统一架构
无线控制器+FIT AP控制架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中,以便于给用户呈现统一的网络管理接口:
A. FIT AP的配置保存在无线控制器中,FIT AP启动时会自动从无线控制器下载合适的设备配置信息。
B. FIT AP需要能够自动获取IP地址,同时FIT AP需要能够自动发现可接入的无线控制器,并对无线控制器和FIT AP之间的网络拓扑不敏感。
C. 无线控制器支持FIT AP的配置代理和查询代理,能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备,同时可以实时察看FIT AP的状态和统计信息。
D. 无线控制器保存FIT AP的最新软件,并负责FIT AP软件的自动更新。
H3C公司通过这一全新的网络管理接口可以很好的解决目前中大型WLAN网络组网中存在的管理问题:
1、 用户只需要建立业务参数模板和设备参数模板,并设定指定的AP引用这些模板,当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置,用户的配置工作量大大减少。
2、 用户对FIT AP的管理是通过无线控制器来代理完成,网管不再关心FIT AP的IP地址,FIT AP和无线控制器之间的关联是自动完成,不再需用户对AP进行的配置干预。
3、 无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中,接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。
4、 无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息,维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成,因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备,而只需要登录到指定的无线控制器就可以完成设置,无线控制器会自动把新的配置下发到指定的FIT AP。
5、 用户不再需要手动逐一对AP设备进行软件升级,AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本,如果无线控制器上保存的版本更新,FIT AP会自动更新本地的软件影像。
6、 AP本地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全隐患。
无线方案分为产品架构部分和方案设计部分。产品主要考虑设备的先进性以及安全性具体从下面几个方面来介绍。
1、支持802.11ac,同时兼容802.11n
现在无线的接入速度越来越接近于有线的速度,无线传输协议提供的接入速度也从主流的54M到现在的1.3Gbps带宽。现在有线网络千兆早已普及,所以在考虑建设无线网络的时候,支持1.3Gbps传输带宽的802.11ac协议是必须要支持的,同时还需要向前兼容802.11n协议,本次设计的无线AP将全部采用支持1.3Gbps带宽的802.11ac技术的AP。
2、双频双摸
无线网络在宿舍区域,会出现接入密度过大的现象,这个时候,采用双频双模的无线AP就能更好的解决这个问题。同一台AP同时支持2.4G和5G两个频段,且在两个不同频段下都能接入一定的用户,相当于将无线接入密度提高了一倍。
4、智能负载均衡
当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡;支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
5、IPv6支持
将选择全面支持IPv4/IPv6双栈协议的无线设备,以支持下一代互联网的需求。
6、支持虚拟化
无线控制器支持虚拟化技术,可以实现多个控制器池化,提高设备的可靠性。
7、采用PoE供电方式
PoE供电方式更加灵活、方便,可以省却本地供电的繁琐工程;对AP的开关控制也更方便。
2.4.3 宿舍区无线部署方案架构
2.4.3.1 方案概述
针对多房间结构建筑,如宿舍、小型办公室这样的场景做无线覆盖时,传统的方案是采用独立放装AP或者天线入室AP,在信号或者性能方面存在不足。H3C 终极者无线方案针对这类场景采用了全新的组网架构,创新的解决了该类覆盖的信号和性能问题,实现了每房间的无线千兆接入速率,让人们的无线生活更加自由,自在。宿舍区方案由无线控制器+AP本体+AP分体组成。其中分体AP部署在房间内,本体AP可以部署在楼层配线间或者竖井。
1宿舍方案组网结构图
2.4.3.2 AP本体 POE设备
宿舍区方案相比传统的瘦AP架构,增加了“AP本体”这个角色,每个房间仍然有一个分体AP覆盖,分体AP通过网线连接到本体AP,每个本体AP可以承接最多20个分体AP,为这些分体AP进行PoE供电的同时,也能够进行管理和维护。AP本体具备上行接口,在部署过程当中可以发挥接入交换机的作用,与上行汇聚或者核心连接。当分体AP失去关联或者故障的时候可以再本体AP上发现。
AP本体方案
2.4.3.3 分体AP
终极者分体AP部署在房间内,独立工作。相比传统的室分和放装方案,每个房间内的用户可独享单AP的提供的带宽。H3C全系列的宿舍区方案都支持802.11ac千兆无线接入。可以充分的满足客户对高带宽的需求。分体AP采用PoE供电。2.4.4 走廊总体覆盖
其中主要以办公室为主,使用者一般为学校老师。大部分房间格局较为统一,且每个房间的人员并不密集。在办公区域推荐采用传统放装式AP进行部署,将AP间隔放置在办公楼的走廊上,完成各个办公室的无线信号覆盖。
2.4.5 宿舍场景精细化覆盖
在部分区域存在部分墙壁较厚,房间建筑结构较为复杂的办公室,针对这部分区域建议采用面板AP进行室内无线信号的精细化覆盖,作为走廊放装式AP的信号覆盖补充。
2.4.6 人员密集场景覆盖
建设无线的部分区域有着一些区域属于人员集中的地方,这些地点在同一时间可能会有大量人员接入无线网络,终端设备以更新换代较快智能手机为主,针对这一场景,传统AP的并发接入能力将会产生瓶颈,同时要求满足日益增长的5GHZ终端集中接入支持。需要区别于传统放装AP的相应产品,实现师生良好无线体验。针对高密接入的特殊场景,H3C可以提供自主研发的三频AP,完美解决高密覆盖的难题,该AP除了内置2.4GHz和5GHz射频卡以外,还有第三块可以进行2.4GHz或5GHz频段切换的射频卡,能够实现超过100人的同时并发能力。
2.4.7 室外覆盖
室外无线信号覆盖采用室外AP+定向天线方式,实现高质量信号覆盖。
上一篇: 没有了
下一篇: 没有了