XXXX大学无线覆盖及认证解决方案

XXXX无线覆盖及认证解决方案友讯电子设备（上海）有限公司1/35xxxx大学无线覆盖及认证解决方案友讯电子设备（上海）有限公司2008年5月XXXX无线覆盖及认证解决方案友讯电子设备（上海）有限公司2/35目录一、项目综述...................................................................................................................................3二、无线校园网的特点和面临的问题...........................................................................................42.1、无线网络建设和设备维护的问题.................................................................................42.2、网络管理与运营的问题.................................................................................................4三、项目设计原则...........................................................................................................................63.1、无线网络设计原则.........................................................................................................63.2、认证设计原则.................................................................................................................7四、xxxx大学无线校园网组网建议..............................................................................................94.1大学园区的无线覆盖........................................................................................................94.1.1拓扑图....................................................................................................................94.1.2教学楼等比较复杂的室内覆盖..........................................................................104.2无线AP的会聚与管理....................................................................................................11五、xxxx大学无线校园网认证建议............................................................................................145.1D-LinkDSA-4000/8000宽带接入网关........................................................................145．1．1认证技术比较...............................................................................................145.2、D-Linkxxxx大学认证应用方案...................................................................................165、2、1xxxx大学WEB认证解决方案.......................................................................165、2、2xxxx大学认证方案的特点.............................................................................17六、相关设备简介.........................................................................................................................196、1、DWL-3500AP...........................................................................................................196、2、DWS-3024无线交换机...........................................................................................236.3、ANT24天线系列............................................................................................................296.3DSA-4000/8000接入服务器...........................................................................................28XXXX无线覆盖及认证解决方案友讯电子设备（上海）有限公司3/35一、项目综述随着Internet技术的发展，网络已经逐渐成为人们生活的一部分。作为新技术应用的前沿阵地，校园网在这几年发展迅速。校园网有着鲜明的特殊性：公共服务网络和部分运营网络共存，用户量大，突发流量大，消耗带宽的新技术（如BT等P2P软件）的使用和快速传播，用户群体活跃、好奇、敢于尝试、攻击性强，同时，计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。这些问题对网络安全和运营造成了较大的压力，对如何有效管理校园网提出了新的挑战。另外，由于无线通讯技术的日益成熟，无线设备的成本急速下降，支持的带宽也从原先的11M达到了目前的54M，在不久的将来更是可望达到数百M之高，加上终端设备厂商的支持，现在的笔记本几乎都内置了无线网卡，这一切都使无线接入成为现阶段的热点。D-Link针对校园存在的问题、无线网络的特点，整合了多年在校园网络、电信网络开发认证管理系统的经验以及结合了近200所高校客户实践应用，准备为xxxx大学的建设做出自己的贡献。XXXX无线覆盖及认证解决方案友讯电子设备（上海）有限公司4/35二、无线校园网的特点和面临的问题xxxx大学随着业务的不断拓展，考虑到越来越多的外来会议和移动办公人员，以及校内教职工移动办公的需要，现提出建设无线校园的设想。对于整个无线系统的构架，主要考虑到以下2个问题。2.1、无线网络建设和设备维护的问题无线网络的建设受到多方面因素的制约：无线设备的发射功率有限。目前根据国家相应规定，无线AP的发射功率室设备不超过100毫瓦，室外设备不超过200毫瓦，因此无线信号的穿透性不高，在比较复杂的建筑内无法大面积覆盖，而且容易受到干扰。无线设备的带宽不高。虽然现在各大厂商推出了MIMO、802.11n等技术来提高无线设备的带宽，并且最高达到上百兆，但是必须配合相应的设备才能实现，而目前大多数用户的笔记本内置网卡最多支持802.11g，速度最高54M，因此在组网时必须考虑如何保证在用户数量比较多时，如何保证每用户的带宽。由于AP采用的是HUB的机制，当单台AP接入的用户数量过多时，会产生大量广播包，网络效率会大幅下降。由于受到上述因素的制约，为了保证网络的品质，在建设无线网络时，除了AP的位置必须精心挑选外，在某些情况下，还需要适当增加AP的数量，加上AP通常安装在不起眼的高处，这就带来一个设备维护的问题。2.2、网络管理与运营的问题校园网是一个功能复杂的网络，与其他的网络相比有其独特的一面：教育网和Internet混合接入、免费网络资源和运营网络资源共存、新技术和旧网络混合使用。而且，校园网用户是一群最有活力的用户群体：掌握新技术最快、最会使用新技术、最有挑战欲望。同时，以太网技术在校园网接入层被普遍采用，相对来讲，以太网技术不是一个具有严格管理能力的组网技术，这决定了校园网的安XXXX无线覆盖及认证解决方案友讯电子设备（上海）有限公司5/35全性较低。当这些因素碰到一起的时候，校园网遇到比较突出的如下几个问题：网络Interet出口拥塞，用户不能正常访问Internet，需要对出口带宽进行有效管理。校园网internet出口带宽有限，是校园网络最为稀缺的资源。若干用户无限制的使用出口带宽或者使用P2P工具进行下载，首先造成出口拥塞，出口的拥塞接着造成更多用户加入带宽的争抢，致使出口更加拥塞，这必将导致通信掉包严重，大量出现重复发送数据包，进一步拥塞整个网络，其最终结果就是整个网络出现拥塞，所有用户不能正常上网。同时，校园网的用户具有用网时间集中、并发在线人数众多、流量巨大且分布时段不均等特点，这些更加剧了网络拥塞程度。网络的安全时刻受到威胁，网络需要安全控制。考虑到以太网技术的经济性和实用性，以及校园网用户集中的特点，以太网技术在校园网络接入层被普遍采用。以太网技术最初是为企业内部组网使用的技术，其管理能力较弱，在校园网环境下，用户对各种网络技术的掌握程度较高，管理问题尤其突出：学生活跃、好奇、敢于尝试、攻击性强，同时，计算机蠕虫、病毒泛滥、盗版资源泛滥、网络不良行为突发性高。用户网络行为不规范，无法控制，无法进行有效的记录。盗用IP地址，修改MAC地址，用户名和密码的丢失，合法网络用户无法登陆网络，网络管理者如何解决？谁在访问非法网站？谁在恶意占用带宽？校园的特殊性使校园网的管理者必须对于网络上各种不规范行为进行足够的重视。一旦有相关的非法网络行为被相关部门获得，如何提交有效的网络访问记录？以前采用的认证管理系统问题多多或对选型一筹莫展。以前可能由于采用的一些厂家的计费系统效率低，功能差，随着网络的发展成为了网络瓶颈；也可能采用了不同厂家的接入设备或802.1X交换机做计费用，而导致相互之间不能共用一套认证后台；也可能随着网络的发展，以前的系统功能已经无法满足现在的需要；也可能您目前正徘徊在各个厂家的产品选型和对比当中。XXXX无线覆盖及认证解决方案友讯电子设备（上海）有限公司6/35三、项目设计原则由于xxxx大学无线网络建设分为网络建设与认证两部分，基本拓扑如图：因此，项目设计的原则也分为网络与认证两部分来介绍。3.1、无线网络设计原则xxxx大学的外来人员较多，流动性较大，由此，网络的硬件设备应该具备以下特点：产品对环境的适应能力强产品的适应能力是指产品对工作环境的要求不是特别高，也就是说产品的硬件比较出色，对温度、湿度、电压等外界因素适应性强。这主