|
校園網(wǎng)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案
資源天下 2019/8/25 9:56:37
目錄
1. 概述 1
2. 校園網(wǎng)總體架構(gòu)設(shè)計(jì) 1
3. 無(wú)線網(wǎng)絡(luò)設(shè)計(jì) 2
3.1 802.11n無(wú)線全覆蓋 2
3.2 無(wú)線網(wǎng)絡(luò)的兼容性設(shè)計(jì) 3
3.3 無(wú)線控制器的穩(wěn)定性設(shè)計(jì) 3
3.4 802.11n無(wú)線的可靠性設(shè)計(jì) 4
3.5 802.11n無(wú)線的安全性設(shè)計(jì) 5
3.6 校園無(wú)線網(wǎng)絡(luò)管理體系建設(shè) 6
1. 概述
湘星學(xué)院新校區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)目標(biāo)是成為一個(gè)高起點(diǎn)���、高標(biāo)準(zhǔn)、技術(shù)先進(jìn)�、功能設(shè)施國(guó)際一流的數(shù)字化校園網(wǎng),成為國(guó)內(nèi)乃至國(guó)際上數(shù)字化校園的典范�����,充分滿足學(xué)院師生的工作����、學(xué)習(xí)、科研等應(yīng)用需求�����。
湘星學(xué)院的校園分為東區(qū)�、南區(qū)、北區(qū)三個(gè)校區(qū)����,其中東區(qū)、北區(qū)均有獨(dú)立的機(jī)房���。湘星學(xué)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分為校園網(wǎng)�����、智能控制專網(wǎng)和一卡通專網(wǎng)����,三個(gè)網(wǎng)絡(luò)物理隔離,其中校園網(wǎng)主要面向全院師生���,業(yè)務(wù)為互聯(lián)網(wǎng)訪問(wèn)�����、多媒體教學(xué)等校園網(wǎng)各種應(yīng)用���������?刂凭W(wǎng)則面向安保人員�,業(yè)務(wù)為全院的IP監(jiān)控及智能化控制設(shè)備的聯(lián)網(wǎng)。一卡通專網(wǎng)主要涉及收費(fèi)結(jié)算�����、門禁管理�����、學(xué)籍管理���、考勤管理等業(yè)務(wù)�。
2. 校園網(wǎng)總體架構(gòu)設(shè)計(jì)
校園網(wǎng)總體架構(gòu)設(shè)計(jì)如下:
圖1 校園網(wǎng)總體邏輯結(jié)構(gòu)圖
湘星學(xué)院新校區(qū)分為東區(qū)��、南區(qū)�����、北區(qū)三個(gè)校區(qū)����,共設(shè)2個(gè)中心機(jī)房,分別位于東區(qū)和北區(qū)�。東區(qū)為五棟學(xué)生宿舍樓和一棟綜合服務(wù)樓,共計(jì)約15000個(gè)信息點(diǎn)�����。南區(qū)和北區(qū)為教學(xué)科研辦公區(qū)�����,共計(jì)約8000個(gè)信息點(diǎn),南區(qū)和北區(qū)的中心機(jī)房設(shè)在北區(qū)���,南區(qū)和北區(qū)樓棟交換機(jī)均通過(guò)萬(wàn)兆光纖鏈路捆綁匯接到北區(qū)中心機(jī)房�。
數(shù)據(jù)中心位于北區(qū)中心機(jī)房��,數(shù)據(jù)中心邏輯上分為內(nèi)網(wǎng)數(shù)據(jù)中心���、外網(wǎng)DMZ區(qū)���、網(wǎng)絡(luò)出口區(qū)域。內(nèi)網(wǎng)數(shù)據(jù)中心作為數(shù)字校園建設(shè)的關(guān)鍵區(qū)域�,必須保證數(shù)據(jù)中心網(wǎng)絡(luò)的高可靠、高穩(wěn)定�、高安全。同時(shí)��,隨著數(shù)字化校園的建設(shè)逐步推進(jìn)�����,需要實(shí)現(xiàn)校內(nèi)各院系處室信息系統(tǒng)的互聯(lián)互通��,消除信息孤島,存儲(chǔ)設(shè)備在考慮高性能高穩(wěn)定的同時(shí)�,需要充分考慮存儲(chǔ)設(shè)備可充分兼容光纖存儲(chǔ)、IP SAN等多種存儲(chǔ)模式�。
外網(wǎng)DMZ區(qū)為校內(nèi)外用戶提供郵件���、FTP�����、WEB等多種服務(wù)���,是校外用戶訪問(wèn)校內(nèi)資源的重要區(qū)域。隨著招生工作的信息化深入發(fā)展���,很多考生都通過(guò)通過(guò)學(xué)校官方網(wǎng)站了解學(xué)校的招生計(jì)劃�����,這讓眾多高校網(wǎng)站的掛馬威脅也在最近繼續(xù)增加劇增���, 這些掛馬網(wǎng)站不僅僅給瀏覽用戶帶來(lái)安全隱患。更為嚴(yán)重的是�,黑客可以利用跨站攻擊模式,獲取這些大學(xué)網(wǎng)站服務(wù)器更高級(jí)的管理權(quán)限,進(jìn)而可以“非法進(jìn)入”含有學(xué)生信息的數(shù)據(jù)庫(kù)�,去竊取或者破壞高考招生的相關(guān)數(shù)據(jù)。因此除了部署防火墻等安全設(shè)備外��,還需要對(duì)目前新型的攻擊威脅進(jìn)行針對(duì)性的防護(hù)����。
網(wǎng)絡(luò)出口區(qū)是全校師生訪問(wèn)校外資源的必經(jīng)之路,隨著多媒體流量的急劇增加�,千兆帶寬已經(jīng)不能滿足廣大師生的實(shí)際應(yīng)用需求。這一點(diǎn)在國(guó)內(nèi)的重點(diǎn)高校如中山大學(xué)���、暨南大學(xué)等學(xué)校體現(xiàn)得尤為明顯��,部分高校為了應(yīng)對(duì)帶寬的不斷升級(jí)的形式�����,已經(jīng)將INTERNET和CERNET出口鏈路升級(jí)到萬(wàn)兆��,并對(duì)關(guān)鍵應(yīng)用流量進(jìn)行梳理控制���,以優(yōu)先滿足關(guān)鍵應(yīng)用的帶寬需求。另外����,教育部CNGI項(xiàng)目的深入建設(shè)發(fā)展和IPv6時(shí)代的到來(lái)�����,各高校紛紛開通了CERNET-2 的連接��, 利用IPv6網(wǎng)絡(luò)開展的科研和教學(xué)活動(dòng)。湘星學(xué)院新校區(qū)校園的建設(shè)著眼于高起點(diǎn)����、現(xiàn)代化、智能化的校園網(wǎng)建設(shè)�����,因此必須充分考慮未來(lái)5-10年的出口流量的迅猛增長(zhǎng)和IPv6技術(shù)應(yīng)用的廣泛開展���,在校園網(wǎng)出口部署萬(wàn)兆路由器和萬(wàn)兆流量控制設(shè)備�����,并要求出口設(shè)備全面支持IPv4/v6雙棧�。
3. 無(wú)線網(wǎng)絡(luò)設(shè)計(jì)
湘星學(xué)院無(wú)線網(wǎng)絡(luò)建議采用智能轉(zhuǎn)發(fā)技術(shù)作為無(wú)線網(wǎng)絡(luò)的基礎(chǔ)技術(shù)架構(gòu)��,配合802.11n高速無(wú)線標(biāo)準(zhǔn),以及向下兼容的802.11abg技術(shù)標(biāo)準(zhǔn)��,打造高性能的無(wú)線網(wǎng)絡(luò)平臺(tái)�。
智能轉(zhuǎn)發(fā)技術(shù)是銳捷網(wǎng)絡(luò)面向下一代無(wú)線網(wǎng)絡(luò)的無(wú)線組網(wǎng)架構(gòu),完善解決大規(guī)模802.11n 無(wú)線接入點(diǎn)的部署情況下���,核心層的無(wú)線控制器在集中式轉(zhuǎn)發(fā)模式下的流量瓶頸問(wèn)題��。通過(guò)智能轉(zhuǎn)發(fā)技術(shù)����,無(wú)線接入點(diǎn)可具備根據(jù)不同用戶�、不同VLAN等方式來(lái)決定數(shù)據(jù)流量是否需要全部集中流經(jīng)無(wú)線控制器。這樣不僅可以保持原有的集中式轉(zhuǎn)發(fā)架構(gòu)下的安全和管理優(yōu)勢(shì)��,更可以根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)實(shí)際情況將時(shí)延敏感�����、流量較大的數(shù)據(jù)流分離到有線網(wǎng)絡(luò)直接處理���,將管理控制報(bào)文����、安全控制要求高的報(bào)文送交無(wú)線控制器處理,避免因?yàn)锳P的數(shù)量眾多或者是AP的負(fù)載過(guò)大而造成無(wú)線控制器的轉(zhuǎn)發(fā)瓶頸�����,這種解決方案將非常適合湘星學(xué)院這樣的大規(guī)模的80(未完��,下一頁(yè))
|