解決方案
無線校園網拓撲圖
· 布網方案簡介
假設現有的有線網絡中,每棟樓與中心機房都有光纖連接,在樓內布有若干個接入交換機,這些接入交換機接入到各小區(如學生生活區、教學區)的匯聚層交換機,再由匯聚層交換機接入到設在中心機房的骨干交換機。 如以上圖所示,校園無線局域網由室內與室外兩部分組成。
在室內根據覆蓋需要,放置若干個無線局域網訪問點cisco AP1242,用戶在移動時,系統會自動漫游,在不同的訪問點之間進行信號的切換。這些訪問點連接到各樓的接入交換機。在室內做無線網覆蓋時,一般將AP放在室內的頂部和樓道的開闊處效果會比較好,這些AP設備的供電可能會比較麻煩,可以采用以太網供電器(PoE, Power over Ethernet),通過以太網線供電非常方便。
在室外,選擇合適的大樓樓頂安裝無線訪問點,并安裝天線以增加信號的增益,該無線訪問點連接到該棟樓的接入交換機上。
由于AP 維護的地點(如屋頂),遠程管理變得非常重要。為解決無線局域網安全及為使用者提供一個放心、易管理的使用環境,需要通過放置在機房中的無線局域網接入控制服務器、安全認證服務器、及網管服務器安來實現。
· IEEE 802.11 解決校園網認證難題
隨著用戶數的急劇增加和對業務多樣性要求的提高,網絡的安全性問題日益突出。由于傳統認證方式對校園網中用戶數據包繁瑣的處理造成了網絡傳輸瓶頸,而通過增加其他網絡設備來解決傳輸瓶頸勢必造成網絡成本的提升,因此無法滿足用戶對網絡安全性、高效性和低成本的要求。IEEE 802.1x協議的誕生很好滿足了用戶在這些方面的需求。IEEE 802.11通過對認證方式和認證體系結構進行優化,有效地解決了傳統PPPoE和Web/Portal認證方式帶來的問題,消除了網絡瓶頸,減輕了網絡封裝開銷,降低了建網成本,從而成為當前校園網選型的一個熱點。
IEEE 802.1x又名為基于端口的訪問控制協議(Port based network access control protocol),它源于IEEE 802.11無線以太網(EAPOW)。該協議的認證體系結構中采用了"可控端口"和"不可控端口"的邏輯功能,從而可以實現認證與業務的分離,保證了網絡傳輸的效率。用戶通過認證后,業務流和認證流分開,對后續的數據包處理沒有特殊要求,所有業務很靈活,都不受認證方式限制,易于實現多業務運行,去除冗余昂貴的多業務網關設備。IEEE 802.11協議為二層協議,不需要到達三層,對設備的整體性能要求不高,因此有效降低了建網成本。由于對網絡性能的極大改進以及對認證計費問題的圓滿解決,IEEE 802.11引起了網絡用戶的充分重視。國際上各大學在無線網設備選型中,就競標廠商交換機設備的802.11協議進行了嚴格測試,并以802.11的實現情況作為選擇的關鍵因素。雖然802.11在國際上還是一個很"年輕"的標準和技術,很多方面還需要進一步的改進,然而在國內,隨著用戶數量急劇增加和應用水平的提高,對網絡安全性等方面的要求也更高,從而推動了802.11技術的快速發展,這也使得寰龍創新等國內網絡廠商能夠在802.11的研發應用方面處于業界領先水平。
編輯:思考的牛