A. 需要一個無線校園網路規劃設計的參考方案~~用Cisco Packet Tracer做的
無線校園網建設方案
現狀
隨著信息時代的到來,各個學校意識到校內網路建設的重要性,只有實現高度的信息共享,建設完善的校園網路平台,才能夠發展成為一所現代化的學校。現在學校辦學條件的日趨完善,近年來實現了與 Internet互聯,同時建成了校園網路,實現校內外信息的共享、傳遞,而網路信息的普及,以及計算機硬體設備價格的下降,越來越多的學生擁有了筆記本電腦,因此學生要求在校園內實現移動上網的呼聲越來越高,而校內的教學樓和宿舍樓因建成時間較早,沒有網路綜合布線設計,類似的原因制約了學校現代化辦學的指導思想,伴隨著IEEE802.11標準的出台,解決這一矛盾在無線技術發展成熟的今天已不是問題,同時,無線區域網(WLAN)還擁有傳統網路所不能比擬的擴容性和移動性,在校園內採用無線區域網技術實施校園網路工程,可適應在校學生移動性強、數量大等特點,最大限度地滿足學生上網需求,並且對於創建較早的學校來說,年代較久的教學樓不宜拉網布線,理想的解決方案就是布署無線區域網。
需求
在校園無線網路建設需求中,主要存在四種典型的應用:
l 實現以地區教育局為中心的整個地區教育系統的無線網路連接;
l 校園內的戶外公共區域覆蓋;
l 局部開放的室內大環境,如典型公共教室、圖書閱覽室等無線覆蓋;
l 用戶數量不多但分布較散的樓宇,如教學辦公樓、宿舍等的無線網路覆
應用方案
室內覆蓋:
在室內根據覆蓋需要,放置若干個無線區域網訪問點,用戶在移動時,系統會自動漫遊,在不同的訪問點之間進行信號的切換。這些訪問點連接到各樓的校園骨幹網。也就是將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨幹網路相連,形成以有線網路為基礎,無線覆蓋為延伸的大面積服務區域。所有無線終端通過就近的AP接入網路,訪問整個網路資源。
方案採用高靈敏度的Orinda無線AP設備,配合吸頂天線,以一個AP配合一個天線,或一個AP配合多個天線,以保障高質量的無線信號能夠覆蓋更遠的距離,同時增強設備在干擾較大的頻率環境中使用的能力,從而完成室內區域的完全覆蓋要求。
側面圖 俯視圖
室外覆蓋:
室外區域覆蓋一般包涵,體育場,校內花園,中心廣場,教學樓,實驗樓樓宇間等。根據需覆蓋的室外區域的實際情況,選擇不同。
(1)設備的選擇:AP、全向天線、定向天線。
(2)室外考慮因素:環境、天氣。
設計建立多個無線覆蓋點,均採用Orinda電信級室外型AP2411E0,根據客戶要求每個覆蓋點覆蓋范圍半徑達到200米,信號強度在70dbm,速率達到54mbps,採用重疊交叉無線覆蓋的方式,完成區域的無縫無線覆蓋。配合室外大夾角定向天線或高增益全向天線,成功實現系統設計目標。使用戶在區域內任何角落都可以通過無線訪問校園網路。
室外覆蓋示意圖
你要配置一個學校的無線網路,那麼你肯定要根據學校裡面的那個網路去配置它的網路。
C. 校園無線網路覆蓋方案的設計方案有哪些
AC+943AP無線覆蓋方案。用AC管理全部無線AP。無線AP分布校園每個角落
D. 校園無線覆蓋方案
你這是非官方搞的吧!
如果只是追求某幾個點信號好的話,最好是定向天線。另外不只是天線,路由器發射功率不夠還是沒用。
E. 急求在校園宿舍無線網路規劃方案!!!之前用的放裝型AP,信號不行,性能也跟不上,急求可行方案!
在宿舍無線下常見有這么三種部署方式:
1、樓道中部署放裝型AP
缺點:因為牆體多為厚重的鋼筋混凝土牆,對信號衰減大,到了室內信號已經很弱了,協商的關聯速度上不去。為了讓房間內的信號上去,不得不加大AP的功率,導致AP之間的同頻干擾很嚴重,使用效果不好。
2、使用室分型部署方案
缺點:室分型部署多見於運營商承建的項目中,為了節約成本,用1個AP進行信號提供整層樓的無線覆蓋,這就導致每個房間內性能很低,此外方案中會用到干放、功分器、耦合器等無源器件,一旦出現故障無從查起。
優點:同頻干擾的問題不存在
3、智分型解決方案
結合放裝和室分部署方案的優勢,採用天線入室的方式,讓1個AP給4到8個房間提供信號和性能,這樣一來,鋼混牆不但不是障礙物,反而成了避免各個房間相互干擾的支撐。1個AP為8個房間提供性能,基本保證每個終端有2M的性能,基本可用。
題外話:銳捷網路是智分型解決方案的發源者,聽說最近出了第三代智分解決方案,每房間可達千兆,遠超業內其他廠商,而且以後更新換代不用換AP,只更換天線就行了。
這樣可以么?
是否有解決你的問題
F. 請問想要實現校園教學樓無線網路應怎樣做
想要實現教學校園教學樓無線網路,應該第一先去申請移動或者聯通要求開個賬戶,第二呢,要求把寬頻線架進學校就可以實現
G. 設計一個校園無線區域網,有這方面經驗的講解一下,提供一些資料(最好附上拓撲結構圖)
個人認為無線網路沒有什麼技術含量,只要達到信號覆蓋就可以了。兩種方案:
1.在現有有線網路基礎上改進,這樣的網路很穩定,例如在圖書館樓頂假設基站的話可以使用樓內的網路線路,而不建議和其他的熱點做hd-hoc之類的橋接。
2.如果以前的有線網路規模很小,那麼就可以大量建設無線熱點,使用wds的連接方式,使用相同的信號,相同的ssid,基站的建設要是信號覆蓋累死奧運五環的形式,這樣信號沒有死角,而且可以使校內用戶實現無縫漫遊。
建議:
設備建議使用企業級的室外ap,天線盡量使用定向天線矩陣,不要使用全向天線,要有線和無線並存,無線的覆蓋的目的是讓校園空曠處、圖書館等鋪設線路不方便不美觀和對上網穩定性要求不高的場所任意上網。象寢室樓內建議鋪設有線,而與校園網接入口可以使用無線,這樣減少了鋪設線路的成本而且寢室內的網路也非常穩定。如果象寢室樓內這樣環境比較負責,阻擋比較多的場所也要實現無線覆蓋的話也可以,但是會不穩定,使得校園的高速網路沒有體現出來,何況寢室樓內用無線沒有意義,校園無線網的思想是讓學生坐在草坪上就可以上網。
還有就是網路安全,建議校園網內使用mac地址驗證的方式接入無線網路,但是只能使用校園網資源,如果想訪問互聯網的話需要ppoe認證,可以在校園網內安裝ros路由來實現pppoe驗證,這樣有一下幾點好處:
1.可以有效防止arp
2.便於學校的上網計費和流量管理,可以很簡單的商業化。
H. 怎樣在一幢宿舍樓架設無線網路,使整個宿舍樓都可以用無線,求一策劃案,內容詳細點,謝謝
如果你想用無線網覆蓋整座樓房,這個比較麻煩了.需要做無線分布.
每兩層放置一個無線ap或路由器(必須是可拆卸天線的那種),利用功分器和饋線連接各個天線.根據需要進行布置天線.這樣就可以了,方案比較簡單,但是施工有點費勁
I. 基於校園無線網路安全策略
樓主,你好,很榮幸幫你解答問題,希望以下回答能夠幫助到你,望請採納,謝謝!
1、在過去的很多年,計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在實施過程中工程量大,破壞性強,網中的各節點移動性不強。為了解決這些問題,無線網路作為有線網路的補充和擴展,逐漸得到的普及和發展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成「公共場所」。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網並進行網上教學互動活動。移動性與頻繁交替性,使有線網路無法靈活滿足他們對網路的需求,造成網路互聯和Intemet接入瓶頸。
將無線網路的技術引入校園網,在某些場所,如網路教室,會議室,報告廳、圖書館等區域,可以率先覆蓋無線網路,讓用戶能真正做到無線漫遊,給工作和生活帶來巨大的便利。隨後,慢慢把無線的覆蓋范圍擴大,最後做到全校無線的覆蓋。
2 校園網無線網路安全需求現狀
在無線網路技術成熟的今天,無線網路解決方案能夠很好滿足校園網的種種特殊的要求,並且擁有傳統網路所不能比擬的易擴容性和自由移動性,它已經逐漸成為一種潮流,成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網路的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網,這都源於無線區域網拓展了現有的有線網路的覆蓋范圍,使隨時隨地的網路接入成為可能。但在使用無線網路的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網路提供的比較常用的安全機制有如下三種:① 基於MAC地址的認證。基於 MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用 MAC地址列表來限制網路中的用戶訪問。實施 MAC地址訪問控制後,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網路,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網路。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密演算法。如果用戶有正確的共享密鑰,那麼就授予該用戶對無線網路的訪問權。③ 802.1x認證。802.1x協議稱為基於埠的訪問控制協議,它是個二層協議,需要通過 802.1x客戶端軟體發起請求,通過認證後打開邏輯埠,然後發起 DHCP請求獲得IP以及獲得對網路的訪問。
可以說 ,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基於MAC地址的認證或共享密鑰認證也沒有設置,更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防範措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網路,進而進入校園網,就會對我們的校園網路構成威脅。
3 校園網無線網路安全解決方案
校園網內無線網路建成後,怎樣才能有效地保障無線網路的安全?前面提到的基於 MAC地址的認證存在兩個問題,一是數據管理的問題,要維護 MAC資料庫,二是 MAC可嗅探,也可修改;如果採用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證伺服器。整個認證的過程發生在申請者與認證伺服器之間,認證者只起到了橋接的作用。申請者向認證伺服器表明自己的身份,然後認證伺服器對申請者進行認證,認證通過後將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。
J. 校園網路設計方案
信息系統架構規劃
(1) 區域網、廣域網基礎設施架構、綜合布線、機房建設、IT架構建設方案及咨詢;
(2)網路部署,Internet接入、VPN、VLan、無線網路等
(3)企業伺服器部署,OA系統、郵件系統、網站系統、文件服務、ERP、資料庫等
(4)繪制清晰明了的網路拓撲圖,信息點、電話分機對應圖,關鍵業務數據流程圖,並進行統一的加密歸檔
(5)對各種設備資產的購入、分配、變更、失效等管理形成統一的列表流程並歸檔
(6)擬定信息系統使用規范和使用指南,新員工的IT培訓及IT人員代聘