無線網(wǎng)絡(luò)升級改造設(shè)計方案
《無線網(wǎng)絡(luò)升級改造設(shè)計方案》由會員分享,可在線閱讀,更多相關(guān)《無線網(wǎng)絡(luò)升級改造設(shè)計方案(88頁珍藏版)》請在裝配圖網(wǎng)上搜索。
線網(wǎng)絡(luò)升級改造設(shè)計方案 目 錄 1. 校園的應(yīng)用概述 ............................................................................................................ 3 2. 校園網(wǎng) 用需求 ............................................................................................................... 3 3. 校 園網(wǎng) 計思想 ............................................................................................................... 5 園網(wǎng) 計原則 ............................................................................................................. 5 科校園網(wǎng) 計思想 ..................................................................................................... 5 科 決方案體系 結(jié)構(gòu) ................................................................................................. 6 線網(wǎng)絡(luò)的挑戰(zhàn) .............................................................................................................. 6 科集中化無線網(wǎng)絡(luò)解決方案 ...................................................................................... 7 中化協(xié)議 介 ................................................................................................... 9 中化和統(tǒng)一 好處 ...........................................................................................于升級 ............................................................................................................................... 11 過動態(tài) 理建立可靠的連接 ..................................................................................... 11 過用戶負(fù)載均衡優(yōu)化每個用戶的性能 ............................................................................ 12 客聯(lián)網(wǎng) ............................................................................................................................... 14 三層漫游 ............................................................................................................................ 14 入式無線 ................................................................................................................... 15 位服務(wù) ............................................................................................................................... 16 音 .............................................................................................................................. 16 低總擁有成本 ................................................................................................................... 16 線和無線整合 ................................................................................................................. 17 結(jié) ..................................................................................................................................... 18 4. 思科校園網(wǎng) 設(shè)方案 .....................................................................................................理設(shè)計(部署) ................................................................................................................. 無線覆蓋方案 .................................................................................................................蓋區(qū)域 ............................................................................................................................... 20 計指標(biāo)、原則及覆蓋方式 ............................................................................................... 20 內(nèi)覆蓋 ............................................................................................................................... 22 輯設(shè)計 ................................................................................................................................. ................................................................................................................ 地址和路由 ....................................................................................................................線用戶接入地址和路由規(guī)劃 ............................................................................................ 28 線網(wǎng)絡(luò)地址和路由規(guī)劃 .................................................................................................... 28 劃考慮 ...................................................................................................................... 29 證和計費 ..................................................................................................................... 解決方案的設(shè)計亮點 ...............................................................................................................性能的 ..........................................................................................于個 人用戶的運營管理 .....................................................................................................持?jǐn)?shù)據(jù)、語音等多種業(yè)務(wù),有其它智能業(yè)務(wù)擴展能力 ..................................................2 足校園特點的安全和可靠性 ..............................................................................................足生產(chǎn)、運營網(wǎng)絡(luò)要求的運維和管理 ..............................................................................持用戶全網(wǎng)漫游 .................................................................................................................活部署、易于擴展、高性價比 ........................................................................................... 思科 校園無線網(wǎng)絡(luò)解決方案產(chǎn)品介紹 ...................................................................................列接入點 ......................................................................................................科無線局域網(wǎng)控制器 .........................................................................................................500 系列無線服務(wù)模塊 ...............................................................................科無線控制系統(tǒng) (........................................................................................................ 期無線 布情況表 ............................................................................................ 號測試結(jié)果 .......................................................................................................... 結(jié)束語 .......................................................................................................................................3 1. 校園的應(yīng)用 概述 校園網(wǎng)已經(jīng)成為校園生活的重要組成部分,成為教師和學(xué)生獲取資源和信息的主要途徑之一,它把學(xué)校中的學(xué)生、院系和社交、學(xué)術(shù)、業(yè)務(wù)活動的行政人員緊密地聯(lián)系在一起,在高校教育中的作用與地位日益顯著。 經(jīng)過這些年 有線網(wǎng)絡(luò)建設(shè)、運行、維護,從實踐結(jié)果來看,由于目前網(wǎng)絡(luò)是“有線”的,所以在有些應(yīng)用領(lǐng)域會出現(xiàn)困難。例如,很多高校只是在部分區(qū)域接通了網(wǎng)絡(luò),而不能顧及所有區(qū)域,布置了網(wǎng)線的教室、圖書館數(shù)量有限;有些高校經(jīng)費比較緊張,很難投入較大的財力來鋪設(shè)光纜;有些高校的建筑物具有一定的歷史意義,不適合鉆孔布線;有些高校由多個校區(qū)組成,校區(qū)之間聯(lián)網(wǎng)成本較高,等等。 隨著信息技術(shù)的飛速發(fā)展,教師和學(xué)生對高校校園網(wǎng)的依賴性相當(dāng)之高,“隨時隨地獲取信息”已成為廣大師生們的新需求。但是,傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點”,比如在 圖書館、大型會議室、體育館等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)?在教室、實驗室等場合如何突破網(wǎng)絡(luò)節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題? 從應(yīng)用需求方面考慮,無線網(wǎng)絡(luò)很適合學(xué)校的一些不易于網(wǎng)絡(luò)布線的場所應(yīng)用。現(xiàn)在如何使校園的每個角落都處在網(wǎng)絡(luò)中,形成真正意義上的校園網(wǎng)?想象一下,當(dāng)學(xué)生們放完暑假返回校園,驚奇地發(fā)現(xiàn)自己的筆記本電腦在學(xué)校任何地方都可以上網(wǎng)時的那份欣喜若狂??現(xiàn)在這已經(jīng)是一些學(xué)校的現(xiàn)實。 2. 校園網(wǎng) 用需求 高性能的 中國下一代互聯(lián)網(wǎng)項目( 在順利展開,基于純 骨干網(wǎng)在在建設(shè)高校無線網(wǎng)絡(luò),除了要考慮 4 對現(xiàn)有 足當(dāng)前高校師生對無線網(wǎng)絡(luò)的需求外;又要支持高性能的 用戶接入,以適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢,并保護網(wǎng)絡(luò)投資 。 基于個人用戶的運營管理 無線網(wǎng)絡(luò)系統(tǒng)需要支持運營管理功能,能夠根據(jù)單個用戶實現(xiàn)用戶管理,包括: 認(rèn)證、 計費、安全控制、 支持?jǐn)?shù)據(jù)、語音等多種業(yè)務(wù),有其它智能業(yè)務(wù)擴展能力 校園無線網(wǎng)絡(luò)在支持?jǐn)?shù)據(jù) 轉(zhuǎn)發(fā)的同時,應(yīng)該是真正為語音業(yè)務(wù)優(yōu)化的無線設(shè)計,包括一體化的 通過新技術(shù)延長客戶端待機時間,實現(xiàn)室內(nèi)外語音不中斷的安全漫游 。為學(xué)校提供內(nèi)部話音的無縫覆蓋,以提高學(xué)校辦公效率和教學(xué)質(zhì)量。 為保證無線話音的質(zhì)量,要求無線網(wǎng)絡(luò)具有良好的 括無線話音呼叫控制等手段。 無線網(wǎng)絡(luò)還應(yīng)該支持 其他智能業(yè)務(wù)的擴展,如 支持精準(zhǔn)的無線物理定位 、無線視頻等 滿足校園特點的安全和可靠性 運營網(wǎng)絡(luò),這樣的定位對 可靠性、安全、加密和非授權(quán)用戶的控制提出了更明確的要 求 : ? 支持 精確的無線入侵、射頻干擾、非法 ? 冗余的中央服務(wù)控制 保證校園復(fù)雜接入環(huán)境的安全無線接入 ? 獨特的訪客隔離機制,保證跨校園漫游用戶與校園網(wǎng)用戶的隔離 ? 同時 支持端到端的網(wǎng)絡(luò)可靠性保證技術(shù)。 滿足生產(chǎn)、運營網(wǎng)絡(luò)要求的運維和管理 校園無線網(wǎng)絡(luò)規(guī)模大、環(huán)境復(fù)雜,因此無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該支持高效的運營網(wǎng)絡(luò)級的管理功能,方便未來無線網(wǎng)絡(luò)的運維管理 室內(nèi)、室外、 有 理下,可在全網(wǎng)范圍內(nèi)實現(xiàn)無縫漫游、設(shè)備定位、自動射頻管理和 安全控制 可分級的一體化網(wǎng)絡(luò)管理系統(tǒng):有線、無線網(wǎng)絡(luò)管理相結(jié)合,集中與分布式管理相結(jié)合,為運營維護提供高效率和低成本。 支持用戶全網(wǎng)漫游 校園無線網(wǎng)絡(luò)應(yīng)支持用戶全網(wǎng)快速、安全、無縫漫游,保證用戶在園區(qū)移動過程中可以保證 址不變、網(wǎng)絡(luò)連接不間斷、應(yīng)用會話不間斷,從而保證用戶網(wǎng)絡(luò)應(yīng)用在移動中的不間斷性。 靈活部署、易于擴展、高性價比 5 為方便校園網(wǎng)絡(luò)的部署和未來維護的方便性,校園無線網(wǎng)絡(luò)應(yīng)具有靈活部署、易于擴展的特性,支持無線接入點的即插即用功能。當(dāng)然,校園無線網(wǎng)絡(luò)要具有良好的性價比。 3. 校園網(wǎng) 計 思想 實用性: 遵循面向應(yīng)用,注重實效,急用先上,逐步完善的原則;充分保護已有投資,不設(shè)計成華而不實的無線網(wǎng)絡(luò),也不設(shè)計成利用率低下的網(wǎng)絡(luò),我們以實用性的原則要求為依據(jù),建設(shè)具有最低的 有的總成本最低),有最高的性價比的校園無線局域網(wǎng)絡(luò)。 先進性: 采用先進成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備,反映當(dāng)今先進水平,又給未來的發(fā)展留有余地;充分采用目前國際、國內(nèi)流行和成熟的技術(shù),保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。 可靠性: 系統(tǒng)必須可靠運行,主要的、關(guān)鍵的設(shè)備應(yīng)有冗余,一旦系統(tǒng)某些部分 出現(xiàn)故障,應(yīng)能很快恢復(fù)工作,并且不能造成任何損失。 開放性: 選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性,并符合相關(guān)的國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn);無論發(fā)生任何變化,均能夠最大可能性的開放標(biāo)準(zhǔn)。 可擴充性: 系統(tǒng)是一個逐步發(fā)展的應(yīng)用環(huán)境,在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能,這種擴充不僅能充分保護原有資源,而且具有較高的性能價格比; 可維護性: 系統(tǒng)具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力,使系統(tǒng)具有極高的可維護性; 安全性: 必須具有高度的保密機制,靈活方便的權(quán)限設(shè)定和控制機制,以使系統(tǒng) 具有多種手段來防備各種形式的非法侵入和機密信息的泄露。 計思想 按照現(xiàn)有無線網(wǎng)絡(luò)發(fā)展趨勢, 建議校園網(wǎng) 線網(wǎng)絡(luò)架構(gòu),以保證無線網(wǎng)絡(luò)可管理性、安全性、 縫漫游等功能需求,尤其是方便未來的運維管理 。 根據(jù) 實際情況,采用室內(nèi)、室 外多種無線接入方式相結(jié)合的方式,以滿足 學(xué)校樓宇多、廣場多的特點。如在必要的時候采用室外 術(shù)通過無線回傳技術(shù)解決有線網(wǎng)絡(luò)傳輸距離的合布線難度的問題。 同時由于采用室內(nèi)、外多種無線接入手段在滿足無線覆蓋的前 提下,可以節(jié)省無線接入點的數(shù)量,從而提高無線網(wǎng)絡(luò)的性價比。 校園無線網(wǎng)絡(luò)在滿足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的同時,保證對未來網(wǎng)絡(luò)技術(shù)和應(yīng)用的支持,如 線話音、無線視頻、組播等技術(shù)的支持,以滿足高校教學(xué)和科研的要求。 6 為滿足高校網(wǎng)絡(luò)的安全性,建議校園無線網(wǎng)絡(luò)采用獨立的有線網(wǎng)絡(luò)系統(tǒng)實現(xiàn)無線接入點的互聯(lián),同時本次無線網(wǎng)絡(luò)在滿足用戶接入安全認(rèn)證、加密的同時,支持無線射頻的安全防護功能。 線網(wǎng)絡(luò)的 挑戰(zhàn) 透視就是 一切 ―― 地圖就是一個典型的例子。在高空攝影技術(shù)面世之前, 地圖并不精確;人們按照估計的比例,將地理標(biāo)志繪制到地圖上。高空攝影技術(shù)為地圖繪制人員帶來了 之前未有的東西 ―― 透視 。 透視 改變了我們旅行的方式,我們觀察距離的方式,甚至我們的文明發(fā)展的方式。 過去,無線局域網(wǎng)都缺乏透視能力 ―― 因為每個接入點都是一個單獨的節(jié)點,按照一個靜態(tài) 劃(通常為預(yù)測 的 的信道和功率設(shè)置進行獨立配置。盡管這些自主的接入點可以收到附近的某個工作在相同信道的接入點的信號,但是自主接入點無法得知相鄰的接入點與其是否屬于同一個網(wǎng)絡(luò)或者 是 相鄰網(wǎng)絡(luò)。而且,因為自主接入點是 “ 節(jié)點式 ” 的,所以很 難擴展到大型、連續(xù)、協(xié)調(diào)的無線局域網(wǎng)和添加高級應(yīng)用。 表 1列出了對于自主接入點部署方式的無線需求和解決方案。在某些情況下,采用自主接入點的 來 很多限制。 表 1 對于自主接入點部署方式的無線需求和解決方案 需要 說明 自主方式的解決 方案 第二層快速安全漫游 客戶端在子網(wǎng)內(nèi)部的無縫漫游 ―― 跨越不同的接入點和虛擬 為支持漫游添加一個無線域服務(wù)( 備(接入點或者交換機模塊) 第三層快速安全漫游 客戶端在子網(wǎng)之間的無縫漫游 ―― 跨越不同的接入點和 主 接入點 本身 不支持。需要為支持漫游采用一個集中式解決方案 升級成本 部署額外管理功能和為接入點安裝新鏡像所需的時間 部署一個集中的管理基站或者使用管理腳本 入侵檢測系統(tǒng)( 能夠檢測偽裝接入點、攻擊和未經(jīng)授權(quán)的訪問 使用一個基于 者添加一個覆蓋式定位服務(wù) 直觀顯示接收信號強度 使用一個現(xiàn)場調(diào)查解決 7 需要 說明 自主方式的解決 方案 指示( 息變化和方案或者一個覆蓋式 態(tài) 速地、動態(tài)地適應(yīng) 使用系統(tǒng)級應(yīng)用設(shè)備,或者一個簡單網(wǎng)絡(luò)管理協(xié)議( ; 負(fù)載均衡 自動在相鄰接入點之間均衡客戶端負(fù)荷 每個接入點通報服務(wù)情況,但是負(fù)載不是自動地在接入點之間分布 訪客聯(lián)網(wǎng) 能夠為客戶、供應(yīng)商和合作伙伴提供對 受控訪問權(quán)限,同時保持網(wǎng)絡(luò)的安全性 為每個接入點部署專門的中繼 在整個企業(yè)中加以宣傳 音 利用現(xiàn)有的無線基礎(chǔ)設(shè)施提供經(jīng)濟有效的、實時的語音服務(wù) 部署基于接入點的呼叫準(zhǔn)入控制( 控制建立在每個接入點的基礎(chǔ)上,不能協(xié)調(diào)多個接入點 管理 經(jīng)濟有效的、簡化的為配置 科集中化無線網(wǎng)絡(luò) 解決方案 使用自主接入點的第一代無線局域網(wǎng)是一種方便的網(wǎng)絡(luò)。從 術(shù)需求發(fā)生了很多變化?,F(xiàn)在,基本的網(wǎng)絡(luò)連接已經(jīng)不足以滿足需要。企業(yè)需要在他們的辦公樓中提供無所不在的無線網(wǎng)絡(luò)連接。他們的 如語音、訪客接入、定位和增強的無線入侵防御系統(tǒng)( 同時還應(yīng)當(dāng)提供簡化的部署、管理和可擴展性。企業(yè)需要突破了表 1中所列多種限制的 為了部署這些功能和消除這些限制, 需要一個統(tǒng)一的 一個集中式的,基于連接到無線局域網(wǎng)控制器的輕型接入點的網(wǎng)絡(luò)。因此, 機構(gòu) 需要思科統(tǒng)一無線網(wǎng)絡(luò)。 可擴展性: 須具備的特性 人們對基于無線網(wǎng)絡(luò)的可擴展性、高級服務(wù)的需求并不是剛剛出現(xiàn)的。事實上,蜂窩網(wǎng)絡(luò)供應(yīng)商已經(jīng)在擴展無線網(wǎng)絡(luò)方面克服了很多挑戰(zhàn)。最初,蜂窩無線網(wǎng)絡(luò)是由多個提供基本連接的蜂窩信號發(fā)射塔結(jié)合而成的。當(dāng)時有很多管理塔間電話呼叫的協(xié)議,但是這些協(xié)議并不可靠 ―― 很多呼叫都會被丟棄。 8 蜂窩網(wǎng)絡(luò)運營商需要一個讓用戶可以在漫游期間保持呼叫的解決方案,以及一個部署高級服務(wù)的平 臺。因此,他們采用了一種名為基站控制器的新型網(wǎng)絡(luò)組件。 對于蜂窩網(wǎng)絡(luò)而言,基站控制器可以協(xié)調(diào)一組無線電發(fā)射塔。當(dāng)蜂窩網(wǎng)絡(luò)用戶在不同發(fā)射塔的覆蓋范圍之間移動時,基站控制器會對漫游切換進行協(xié)調(diào)。這可以提高蜂窩網(wǎng)絡(luò)的穩(wěn)定性,減少被丟棄的呼叫。 蜂窩基站控制器的概念也可應(yīng)用到 營商不 是 管理多個獨立的接入點,而是可以通過一個名為無線局域網(wǎng)控制器的集中式設(shè)備管理輕型接入點。 中化 參照蜂窩網(wǎng)絡(luò)的發(fā)展道路,思科系統(tǒng)公司 ?率先提出了 中化的概念,并且為高級無線局域網(wǎng)服務(wù)提供 了業(yè)界第一個統(tǒng)一平臺。統(tǒng)一 后的 架構(gòu) ,我們稱之為思科統(tǒng)一無線網(wǎng)絡(luò) 的關(guān)鍵, 是 將數(shù)據(jù)從輕型接入點經(jīng)由網(wǎng)絡(luò)發(fā)送到無線局域網(wǎng)控制器。 思科提供了很多支持無線局域網(wǎng)集中化的無線局域網(wǎng)控制器,其中包括可以完全集成到網(wǎng)絡(luò)之中的企業(yè)級獨立無線局域網(wǎng)控制器(例如 400 系列無線局域網(wǎng)控制器 和 000 系列無線局域網(wǎng)控制器 ),以及可以與有線網(wǎng)絡(luò)結(jié)合的無線局域網(wǎng)控制器,例如 500 系列無線服務(wù)模塊( 用于集成多業(yè)務(wù)路由器的思科無線局域網(wǎng)控制器模塊( 開發(fā) 一種新的無線局域網(wǎng)集中化協(xié)議 為了在輕型接入點和無線局域網(wǎng)控制器之間傳輸數(shù)據(jù)和實現(xiàn)通信,需要一種新的協(xié)議。該協(xié)議需要滿足下列要求: ? 便于部署 ―― 該協(xié)議必須能夠跨越子網(wǎng)邊界,而 不是僅僅將多個 接到集中控制器。 ? 部署安全 ―― 將一個接入點加入網(wǎng)絡(luò)并不意味著它應(yīng)當(dāng)具有完全的網(wǎng)絡(luò)訪問權(quán)限。該協(xié)議需要提供一種對所有連接網(wǎng)絡(luò)的接入點進行身份驗證的方法。 ? 對接入點的實時控制 ―― 在部署、認(rèn)證接入點和將其連接到控制器之后,該協(xié)議需要提供對接入點的實時控制,以便管理和部署移動服務(wù)。 ? 協(xié)議擴展能力 ―― 該協(xié)議需要支持多種平臺 --從大型以太網(wǎng)交換機中基于機箱的模塊,到可堆疊交換機、路由器和其他任何網(wǎng)絡(luò)組件。 ? 傳輸擴展能力 ―― 盡管網(wǎng)絡(luò)通常運行在以太網(wǎng)的基礎(chǔ)上,但是該協(xié)議必須能夠支持低速的 至無線網(wǎng)絡(luò)(對于 無線 網(wǎng)狀 網(wǎng)絡(luò) 等應(yīng)用)。 這就是即 滿足這些對于開發(fā)新型通信協(xié)議的要求, 又 符合實際需要 的 ―― 支持第二層和第三層 數(shù)據(jù)包 信息的輕型接入點協(xié)議( 9 中化協(xié)議 介 什么? 準(zhǔn)草案,實現(xiàn)了輕型接入點和 如控制器、交換機和路由器)之間的通信協(xié)議的標(biāo)準(zhǔn)化。它的目標(biāo)包括: ? 減輕接入點中的處理量,讓它們將計算資源集中用于無線接入,而不是過濾和策略實施 ? 為整個 統(tǒng)進行集中的流量處理、驗證、加密和策略實施 ? 利用一個第二層基礎(chǔ)設(shè)施或者 由網(wǎng)絡(luò),為多供應(yīng)商接入點互操作性提供一個通用封裝和傳輸機制 ? 接入點設(shè)備發(fā)現(xiàn)、信息交換和配置 ? 接入點認(rèn)證和軟件控制 ? 數(shù)據(jù)包 封裝、分段和格式化 ? 接入點和無線控制器之間的通信控制和管理 工作原理 的介質(zhì)訪問控制( 能交由無線局域網(wǎng)控制器和輕型接入點共同承擔(dān)。對時間敏感的功能(例如次原子握手和 發(fā)送給 接入點的 信標(biāo) )都在接入點進行管理。其他對網(wǎng)絡(luò)具有重要意義的功能(例如移動管理、身份驗證、 線 據(jù)包 轉(zhuǎn)發(fā))都在無線局域網(wǎng)控制器進行管理。(如圖 1所示) 圖 1 分離的介質(zhì)訪問控制功能 ? 安全策略 ? 無線局域網(wǎng)控制器 控制器 ? 理 : 10 ? ? 移動管理 人力分配 分離 遠(yuǎn)程 ? 型接入點 (重新)關(guān)聯(lián)請求和行為框架 ? 據(jù):封裝和發(fā)送到接入點 ? 源預(yù)留:控制協(xié)議在 令在控制器完成 ? 份驗證和密鑰交換 接入點 ? 號發(fā)射,探測響應(yīng),身份驗證(如果啟用) ? 制: 數(shù)據(jù)包 確認(rèn)和傳輸(延遲) ? 排序和數(shù)據(jù)包 優(yōu)先級設(shè)置(訪問 ? 入點中的加密 輕型接入點和無線局域網(wǎng)控制器之間存在多對一的關(guān)系 ―― 單個無線局域網(wǎng)控制器可以管理和操作大量的輕型接入點。另外,無線 局域網(wǎng)控制器可以在一個大型無線網(wǎng)絡(luò)中協(xié)調(diào)和比較信息 ―― 甚至跨越 像衛(wèi)星擁有廣闊空間的完整視圖一樣,控制器也擁有整個網(wǎng)絡(luò)的 整體 視圖。 一旦將這項協(xié)議作為標(biāo)準(zhǔn),并準(zhǔn)備好用于 統(tǒng)一 的平臺, 中化的真正優(yōu)勢將會變得顯而易見。 中化和統(tǒng)一 下面列出了 具有的很多好處。 于部署 當(dāng)在企業(yè)中部署自主接入點時,每個接入點都將單獨進行配置。這種配置可以在每個接入點的基礎(chǔ)上進行,也可以通過一個系統(tǒng)級應(yīng)用或者設(shè)備完成。在完成對自主接入點的 配置之后,每個接入點都將可以支持 便劃分不同的用戶群 11 組,為不同的用戶和用戶群組區(qū)分不同的 如安全和服務(wù)質(zhì)量[。這些 以擴展到網(wǎng)絡(luò)的接入層。根據(jù)部署的規(guī)模和范圍, 在向網(wǎng)絡(luò)引入基于輕型接入點和無線局域網(wǎng)控制器的集中化時,并不需要在接入層重新劃分子網(wǎng)和設(shè)置 反, 控制器則將把用戶和 。這可以簡化 在使用集中化解 決方案時,一個輕型接入點只需要找出無線局域網(wǎng)控制器的― 當(dāng)部署于第二層模式時。(在部署于一個遠(yuǎn)程子網(wǎng)中時,接入點需要網(wǎng)掩碼和缺省網(wǎng)關(guān)信息)。輕型接入點還可以從一個標(biāo)準(zhǔn)的動態(tài)主機配置 協(xié)議( 務(wù)器接收無線局域網(wǎng)控制器的 在輕型接入點聯(lián)系無線局域網(wǎng)控制器之后,控制器將會為輕型接入點設(shè)定所有為所有來自接入點的數(shù)據(jù)包都會被置入一個 而發(fā)送到無線局域網(wǎng)控制器,所以不需要將特殊 展到各個接入點。 于升級 較低 的運營成本可以提高一個機構(gòu)的投資效率。問題是:怎樣實現(xiàn)低成本的運營? 集中化有助于簡化升級 利用思科統(tǒng)一無線網(wǎng)絡(luò),所有輕型接入點 映像 都會被嵌入到控制器 映像 之中。當(dāng)控制器 映像 被升級時,它也會升級所有與其關(guān)聯(lián)的接入點。不需要在一個集中管理基站上采用一個專門的腳本或者創(chuàng)建一個特殊的任務(wù)。 思科統(tǒng)一無線網(wǎng)絡(luò)的低成本接入點升級的另外一個好處是:輕型接入點和控制器之間的互操作能力已經(jīng)通過了思科的質(zhì)量保障團隊的全面測試和認(rèn)證。 過動態(tài) 過去,使用自主接入點的無線網(wǎng)絡(luò)通常利用一 個靜態(tài) 且每個接入點都以靜態(tài)方式設(shè)置它們的信道和功率。這個計劃是根據(jù) 利用計算機對 合接入點的天線發(fā)射功率,估計接入點的覆蓋范圍。 得接入點的最優(yōu)覆蓋范圍。但是,因為 以它們只是對實際 12 例如,在使用 難準(zhǔn)確地估計來自相鄰網(wǎng)絡(luò)、辦公室改建、房門開啟或關(guān)閉、微波爐或者其他干擾源的共用信道干擾。 集中化可以提供動態(tài) 線局域網(wǎng)控制 器可以自動獲知同一個網(wǎng)絡(luò)中不同輕型接入點之間的信號強度??刂破髂芾眠@些信息,為網(wǎng)絡(luò)創(chuàng)建一個動態(tài)優(yōu)化 線局域網(wǎng)控制器可以用一種獨特的方式提供動態(tài) 在一個支持思科 會立即搜尋網(wǎng)絡(luò)中的無線局域網(wǎng)控制器。在其找到一個無線局域網(wǎng)控制器之后,支持 (鄰居)消息。這些鄰居消息包括 一個無線局域網(wǎng)控制器網(wǎng)絡(luò)中,控制器可以利用這些鄰居信息確定接入點在網(wǎng)絡(luò)中的相對空間狀態(tài)??刂破麟S后會調(diào)節(jié)每個接入 點的信道和信號強度,以獲得最佳的覆蓋范圍和網(wǎng)絡(luò)容量。 如果網(wǎng)絡(luò)中有一個無線局域網(wǎng)控制器集群(例如在單個網(wǎng)絡(luò)中部署多個控制器),那么會有一個控制器被選為缺省控制器,所有控制器都會向它們的輕型接入點發(fā)送缺省控制器信息。缺省控制器會關(guān)聯(lián)網(wǎng)絡(luò)中所有接入點的信息,再將最佳信道和功率設(shè)置發(fā)送給網(wǎng)絡(luò)中的每個接入點。 思科統(tǒng)一無線網(wǎng)絡(luò)架構(gòu)中內(nèi)置的算法有助于確保網(wǎng)絡(luò)不會 “ 抖動 ” ,即發(fā)生沒有必要的變化。這樣做的結(jié)果是,建立起一個能夠?qū)崟r地適應(yīng)不斷變化的 能 為 每個網(wǎng)絡(luò)組件提供了相等的空間訪問能力,所以每個客戶端都可以決定它接下來將漫游到哪個接入點。當(dāng)客戶端設(shè)備進入一個覆蓋區(qū)域時,它們可能會漫游到信號最強的接入點。同樣,每個客戶端設(shè)備對 此,所有客戶端的 吐都有可能降低 ―― 所有客戶端都可以關(guān)聯(lián)到同一個接入點。這通常被成為 “ 會議室效應(yīng) ” 。 負(fù)載均衡可以通過不斷地優(yōu)化用戶關(guān)聯(lián)關(guān)系,為每個客戶端提供最佳的,從而優(yōu)化所有客戶端的吞吐。這可以提高每個客戶 端的吞吐,動態(tài)地均衡網(wǎng)絡(luò)的客戶端負(fù)載。 集中化有助于均衡用戶負(fù)載 思科無線局域網(wǎng)控制器和模塊擁有一個網(wǎng)絡(luò) 整體 視圖。通過加密的無線消息,這些控制器可以獲知接入點之間的信號強度。另外,當(dāng)某個客戶端探測接入點(這是 客戶端尋找任何廣播它所尋找的 13 時,控制器會收到來自每個收到客戶端探測信號的接入點所發(fā)出的信號。控制器隨后將根據(jù)客戶端的信號強度和信噪比,決定哪個接入點應(yīng)當(dāng)響應(yīng)客戶端的探測信號。例如,某個相鄰接入點能夠以較低的信號強度提供相同的服務(wù)??刂破鲗⒏鶕?jù)接入點的信 號強度( 決定哪個接入點應(yīng)當(dāng)響應(yīng)客戶端的探測信號。(如圖2所示) 14 圖 2 無線局域網(wǎng)控制器決定哪個接入點應(yīng)當(dāng)響應(yīng)客戶端的探測信號 客聯(lián)網(wǎng) 訪客聯(lián)網(wǎng)已經(jīng)從一種奢侈的功能發(fā)展成為了一項業(yè)務(wù)必需的功能。訪客聯(lián)網(wǎng)讓機構(gòu)可以在保證無線網(wǎng)絡(luò)安全的同時,為客戶、供應(yīng)商和合作伙伴提供對他們的讓顧問和訪客可以迅速開展合作,加快業(yè)務(wù)速度。 今天,問題不再是一個機構(gòu)是否應(yīng)當(dāng)提供訪客聯(lián)網(wǎng)功能,而是它打算怎樣提供該功能?如果使用自主接入點部署方式,管理員可以通過將 “ 訪 客 ”展到網(wǎng)絡(luò)中,提供訪客網(wǎng)絡(luò)。這些 些 集中化有助于簡化訪客聯(lián)網(wǎng) 在思科統(tǒng)一無線網(wǎng)絡(luò)中,每個無線局域網(wǎng)控制器都具有一個美觀的 機構(gòu)可以根據(jù)自己的業(yè)務(wù)需要定制 如,網(wǎng)絡(luò)管理人員可以將控制器放入 當(dāng)訪客接口。當(dāng)在網(wǎng)絡(luò)中部署一個訪客無線局域網(wǎng)時,所有來自于訪客采用自主接入點的無線局域網(wǎng)不同,使用輕型接入點和無線局域網(wǎng)控制器的思科解決方 案不需要對底層 三層漫游 借助采用輕型接入點的思科統(tǒng)一無線網(wǎng)絡(luò),當(dāng)?shù)谌龑勇伪灰刖W(wǎng)絡(luò)時,管理員不需要將 展到網(wǎng)絡(luò)中的所有接入點,就可以保持一個扁平式的無線子 15 網(wǎng)。那些采用自主接入點的網(wǎng)絡(luò)則有所不同 ―― 它們通過拓展 而會產(chǎn)生大范圍的、不便于擴展的廣播域。 通過像思科統(tǒng)一無線網(wǎng)絡(luò)這樣在不使用 以簡化網(wǎng)絡(luò),讓網(wǎng)絡(luò)可以方便地支持各種實時應(yīng)用,例如基于無線網(wǎng)絡(luò)的語音和視頻。 集中化有助于支持第三層漫游 利用思科 統(tǒng)一無線網(wǎng)絡(luò),輕型接入點可以被部署到網(wǎng)絡(luò)的標(biāo)準(zhǔn)子網(wǎng)基礎(chǔ)設(shè)施中,并獲得一個隸屬于它們所在子網(wǎng)的 有來自于無線客戶端的流量都將被放置到一個通過底層網(wǎng)絡(luò)發(fā)送到無線局域網(wǎng)控制器的 據(jù)包中。客戶端設(shè)備可以從一個連接到控制器的子網(wǎng)獲得它們的 ― 而不是它們所在的樓宇的子網(wǎng)。底層子網(wǎng)基礎(chǔ)設(shè)施對于客戶端而言是透明的??刂破骺梢怨芾砘ハ嘀g的所有漫游和隧道通信,以確保不需要移動 入式無線 全是網(wǎng)絡(luò)管理人員的關(guān)注焦點,而無線安全則是安全人員最關(guān)注的問題。一個重要 的顧慮是惡意接入點可能會在一個有線或者無線網(wǎng)絡(luò)中制造漏洞。通過在網(wǎng)絡(luò)中采用一個無線 以為網(wǎng)絡(luò)添加一條額外的防線。無線局域網(wǎng) 集中化有助于支持無線 思科輕型接入點和無線局域網(wǎng)控制器可以同時充當(dāng)數(shù)據(jù)服務(wù)設(shè)備和 可以通過 構(gòu)實現(xiàn),即有些功能由接入點承擔(dān),另外一些由控制器承擔(dān)。 入點和控制器擁有一個強大的攻擊簽名庫,它可用于檢測無線 威脅 ―― 包括惡意接入點,特殊網(wǎng)絡(luò),或者試圖尋找無線網(wǎng)絡(luò)漏洞的惡意人員。輕型接入點可以在它們在工作時使用的信道上檢測攻擊,以及檢測那些工作信道與它們不同的威脅,例如惡意接入點和特殊網(wǎng)絡(luò)。 另外,因為思科統(tǒng)一無線網(wǎng)絡(luò)輕型接入點和無線局域網(wǎng)控制器都配有 們可以檢測到偽裝成網(wǎng)絡(luò)中某個可靠接入點(充當(dāng)一個 的未經(jīng)授權(quán)的接入點。 思科統(tǒng)一無線網(wǎng)絡(luò)還可以利用其強大的隔離惡意功能,消除因為惡意接入點所導(dǎo)致的威脅。這種功能有助于確??蛻舳瞬粫c惡意接入點建立關(guān)聯(lián)。 一種由網(wǎng)絡(luò)管理員部署 的,用于檢測、制止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問的授權(quán)接入點。 16 位服務(wù) 定位服務(wù)是下一代無線網(wǎng)絡(luò)必須達到的一項要求。定位服務(wù)支持同時跟蹤些服務(wù)被用于一些關(guān)鍵的應(yīng)用,例如高價值資產(chǎn)跟蹤、 全和業(yè)務(wù)策略的執(zhí)行。其他應(yīng)用包括: ? 基于無線局域網(wǎng)的 ? 客戶端故障診斷和客戶端位置與客戶端連接問題的關(guān)聯(lián) ? 資產(chǎn)跟蹤和管理,以跟蹤任何支持 設(shè)備(包括配有 簽的資產(chǎn)) ? 基于位置的安全 無線局域網(wǎng)不僅可以獲知輕型接入點 之間的路徑損耗和信號強度,還可以從網(wǎng)絡(luò)中的支持 接入點那里獲得關(guān)于客戶端信號強度的信息。 思科無線局域網(wǎng)控制器會將收到的客戶端信號強度信息轉(zhuǎn)發(fā)到思科無線控制系統(tǒng)( 思科無線定位設(shè)備,它們將根據(jù)樓宇材料類型、多路徑和反射等因素,進行高強度的 定 者有源 些信息將實時提供。 音 僅可以提供 諸多好處(例如 收費旁路 ),還可以提供移 動性。選擇 低或者消除辦公樓內(nèi)移動電話使用成本。 集中化有助于支持高性能 于自主解決方案而言,基于 語音采用了與普通數(shù)據(jù)流量相同的底層協(xié)議,并通過在接入點和一個語音終端之間運行 供了一些額外的功能。不幸的是,工作在相同信道的自主接入點無法協(xié)調(diào)它們的呼叫準(zhǔn)入控制( 能。而且,所有能夠接收到工作在相同信道的其他設(shè)備信號的設(shè)備都會受到共用信道干擾,而自 主 接入點并不能方便地解決這個問題。 利用思科統(tǒng)一無線網(wǎng)絡(luò),無線局域網(wǎng)控制器可以為網(wǎng)絡(luò)提供可預(yù)測的 這種統(tǒng)一網(wǎng)絡(luò)中,控制器擁有網(wǎng)絡(luò)中所有客戶端的整體視圖,以及同一信道中所有接入點之間的總呼叫容量。這種功能有助于確保當(dāng)一個 叫獲準(zhǔn)進入思科統(tǒng)一無線網(wǎng)絡(luò)時,所有接入點可以提供足夠的語音容量。這樣,可以為網(wǎng)絡(luò)提供更加可預(yù)測、更加可靠的語音性能。 低總擁有成本 較低的總擁有成本( 機構(gòu)可以在不增加額外人手的情況下部署解決方案,從而降低網(wǎng)絡(luò)部署和維護所造成的負(fù)擔(dān)。這有助于改善機構(gòu)的經(jīng)營狀況。對于 17 自主接入點 部署方式,時間主要被用于安裝和初始化接入點,重新設(shè)置接入點,以及升級接入點。 在一個包含 100個接入點的自主接入點網(wǎng)絡(luò)中,如果一年為每個自主接入點花費 30分鐘,就相當(dāng)于一年花費 3000個人 · 分鐘,或者 50個人 · 小時。在五年的折舊期中,就有超過一個月的時間被用于自主接入點的管理上 ―― 不包括診斷客戶端和其他網(wǎng)絡(luò)組件問題所用的時間。 圖 3 為配置每個接入點付出的人力成本預(yù)測 集中化有助于降低 用思科統(tǒng)一無線網(wǎng)絡(luò),用戶不需要逐一配置 100個網(wǎng)絡(luò)組件,而是只需要配置無線局域網(wǎng)控制器??刂破鬟M而再配 置網(wǎng)絡(luò)中的所有接入點。另外,管理員不需要升級網(wǎng)絡(luò)中每個接入點的軟件,而是只需要升級無線局域網(wǎng)控制器的軟件,這樣所有輕型接入點都會同時得到升級。 因為無線局域網(wǎng)控制器能夠搜索整個無線網(wǎng)絡(luò),所以它可以協(xié)調(diào)信息和使用高級功能(例如定位),為診斷客戶端連接問題提供支持。這些功能可以降低大型無線網(wǎng)絡(luò)的 時減少診斷和管理網(wǎng)絡(luò)所需的成本。 線和無線整合 有線和無線網(wǎng)絡(luò)的集成對于實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)控制、可擴展性、安全性和可靠性具有重要的意義。為了支持企業(yè)級的無線應(yīng)用,必須提供覆蓋整個系統(tǒng)的無線局 域網(wǎng)功能(例如安全策略、入侵防御、 理、 使用輕型接入點和無線局域網(wǎng)控制器的 線局域網(wǎng)的整合,因為控制器功能可以被集成到思科交換和路由平臺之中。 整合可以保護投資和精簡成本 18 思科統(tǒng)一無線網(wǎng)絡(luò)提供了一個統(tǒng)一、創(chuàng)新的端到端網(wǎng)絡(luò)。它可以提供有力的投資保護,為有線和無線網(wǎng)絡(luò)確保一個安全、移動、經(jīng)濟有效的交互式工作環(huán)境。這種使用輕型接入點和無線局域網(wǎng)控制器的統(tǒng)一網(wǎng)絡(luò)基礎(chǔ)設(shè)施,可以與集成到一系列思科交換、路由平臺中的獨立或者模塊化局域網(wǎng)控制器配合使用。 客戶可以通過添 加一個模塊化無線局域網(wǎng)控制器(例如 500系列 大幅度降低 少支持成本,以及縮短計劃內(nèi)和計劃外斷網(wǎng)時間。 思科統(tǒng)一無線網(wǎng)絡(luò)還支持網(wǎng)絡(luò)準(zhǔn)入控制( 思科兼容擴展客戶端設(shè)備。用于 以通過在 供威脅防御功能。思科兼容擴展計劃有助于推動那些可以與思科 利用思科創(chuàng)新提高安全性、移動性、服務(wù)質(zhì)量和網(wǎng)絡(luò)管理水平的客戶端設(shè)備的普及。 結(jié) 思科統(tǒng)一無線網(wǎng)絡(luò)可以降低部署、管理無線網(wǎng)絡(luò)的復(fù)雜性;支持多種高級服務(wù),例如語音、定位和訪客聯(lián)網(wǎng);并且有助于確保有線、無線網(wǎng)絡(luò)的運營成本的可管理性。網(wǎng)絡(luò)集中和整合并不是新概念 ―― 它最初是由蜂窩網(wǎng)絡(luò)運營商所提出的,進而被引入到了 過集中和整合,無線網(wǎng)絡(luò)將能夠擴展到大型企業(yè)級部署,為用戶提供可靠的連接和移動性。 19 4. 思科校園網(wǎng) 設(shè)方案 署) 各區(qū)域 全校整體 規(guī)劃 ) : 第二教學(xué)樓 55 學(xué)生公寓 5 27 第三教學(xué)樓 47 學(xué)生公寓 6 60 第四教學(xué)樓 113 學(xué)生公寓 7 60 第五教學(xué)樓 129 學(xué)生公寓 8 154 食堂 10 學(xué)生公寓 9 167 圖書信息大廈 38 金鼎公寓 180 教學(xué)實習(xí)樓 13 住宅 25 第一實驗樓 15 體育場(室外) 4 第二實驗樓 19 國教小體育場(室外) 2 學(xué)生公寓 1(培訓(xùn)中心) 18 毓秀園(室外) 2 學(xué)生公寓 2(數(shù)字領(lǐng)地) 18 古松園(室外) 2 學(xué)生公寓 3 27 小廣場(室外) 1 學(xué)生公寓 4 24 其他(室外) 3 共計: 1213 其中本次方案僅針對以下部分樓宇 (二期無線建設(shè)) : 域 圖書信息大廈 38 具 實際 調(diào)查, 無線 控制 4404加瘦 本次的二期無線建設(shè)方案也采用的 品,便于統(tǒng)一管理。 本次工程采用 即每樓宇設(shè)備間新添交換機直接連至該樓匯聚設(shè)備上實現(xiàn)網(wǎng)絡(luò)連通 ,同時 提供 電的功能;作為整個無線局域網(wǎng)絡(luò)的中央管理控制器, 本次采用的是 無線 控制器 控制器可擴展至管理 250于今后的 無線建設(shè)及 擴展 ;無線管理軟件 需提供接口連接至網(wǎng)絡(luò)即可實現(xiàn)其管理功能。 具體的邏輯組網(wǎng)圖如下圖所示: 20 無線網(wǎng)絡(luò)組網(wǎng)如下圖所示:- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 無線網(wǎng)絡(luò) 升級 改造 設(shè)計方案
鏈接地址:http://m.appdesigncorp.com/p-28265.html