第一篇:會議室無線投影機使用指南解析
前提條件:
1、將筆記本電腦的無線網絡開啟;
2、投影儀正常啟動。使用說明:
1、打開無線網絡連接,選擇 Projector 網絡;
2、打開無線網絡連接屬性,找到 Internet 協議(TCP/IP屬性,設置為自動獲得 IP 地址;
3、打開 IE 瀏覽器輸入;
4、點擊開始按鈕,下載 WPS-1300 setup.msi并運行;
圖 1
5、點擊圖 2第二個按鈕,彈出輸入框, Login Code欄輸入 4443;
圖 圖 3
6、點擊播放按鈕,實現筆記本電腦內容投影到幕布上。
圖 4
第二篇:視頻會議室投影機更新說明
視頻會議室投影機更新說明
隨著機關單位11樓投影機使用年數的增加和日常會議中高清文字及PPT匯報材料的增多,投影機的顯示效果日漸模糊不清。為了滿足日常會議文字圖像顯示的使用要求,建議把原來的4:3的顯示投影模式,更新升級為16:9的高清顯示投影模式,符合高清寬屏VGA輸出的技術要求。
目前11樓會議室投影主要顯示問題為:
1、在文字材料投影顯示時,文字圖像部分模糊、散焦。不能整體聚焦。
2、VGA圖像分辨率需設置成1024X768,在不同分辨率下的PPT文件不能很好的顯示。
3、圖像的對比度不夠高,圖像顯示灰蒙蒙的。
投影機的使用壽命一般為5年左右。其中液晶板的使用壽命為3-5年;燈泡使用壽命為2000-4000小時左右;光學鏡片使用壽命一般為2-5年。11樓會議室的投影機已使用了3年多,燈泡的亮度已越來越暗。針對以上問題,結合我們在長期維護過程中的經驗及對系統設備性能的分析,我們建議更新一臺激光高清工程投影機。
一、投影顯示系統更新內容
1)把原來的投影機更新為激光光源的高清工程投影機。投影機:激光LED光源,亮度:5000 流明以上,LCD液晶顯示板。
2)把原來的4:3投影幕更新16:9的高清投影幕。投影幕布:133英寸高清納米幕布,比例:16:9,類型:平面畫框。
二、具體實施內容
幕布:把原來的4:3幕布兩邊的音響按下圖位置進行移位調整,使新的16:9的高清幕布有足夠的空間可以安裝。
投影機:采用固定式掛架居中安裝,避免投影機在升降時震動對聚焦的影響,以及投影機偏在一側的缺點。
控制系統:修改中央控制系統軟件,使新的投影機能受原中控軟件的控制。
主攝像機:原安裝在音響上方的主攝像機,建議采用移動三角架的方式安裝。在視頻會議需要用到時,提前按所需空間位置安裝。避免圖像傳輸時有俯視角和偏角的問題,滿足省局視頻會議時對圖像的要求。
三、實施計劃 設備采購為:7天 設備安裝為:3天 軟件修改調試為:1天 工期約為合同后10天完工。
四、更新改造費用預算
本次更新改造預計費用為9萬元左右。具體見預算清單。
第三篇:小區無線網絡覆蓋設計方案解析
小區無線網絡覆蓋設計方案解析
無線局域網指的是采用無線傳輸媒介的計算機網絡,結合了最新的計算機網絡技術和無線通信技術。隨著802.11a/b/g/n成為工業標準,因特網的日益普及,以及移動終端的不斷增加,人們對移動IP接入的需求迅速增長。無線局域網WLAN作為有線以太網的延伸,一定程度上滿足了這種需求。憑借無線接入技術本身具有的應用靈活、安裝速度快、建設周期短等優勢,以及地理應用環境的無限制特性,WLAN必將作為一種高速無線數據接入手段與有線網絡一起,構成靈活、高效、完善的寬帶網絡,那么我們生活的小區中該如何覆蓋組網呢?
1無線網絡方案設計及實施方案
1.1網絡設計原則
依照802.11a/b/g/n無線局域網的國際規范和國家無線電管理委員會的標準,在進行實際的網絡設計時,我們會遵循下列原則。
一〉先進性原則
采用先進的設計思想,選用先進的網絡設備,使網絡在今后一定時期內保持技術上的先進性。
二〉開放性原則
網絡設計及網絡設備選型遵從國際標準及工業標準,使網絡具有開放性和兼容性。
三〉可伸展性原則
網絡設計在充分考慮當前情況的同時,必須考慮到今后較長時期內業務發展的需要,留有充分的升級和擴充的可能性。
四〉安全性原則
網絡系統的設計必須貫徹安全性原則,以防止來自網絡內部和外部的各種破壞。
五〉可靠性原則
網絡系統的設計必須貫徹可靠性原則,使網絡系統具有很高的可用性。
六〉可管理性原則
網絡系統應具有良好的可管理性,使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息,能簡便地對網絡進行配置和調整,確保網絡工作在良好狀態。
2.1無線網絡實施目的
隨著網絡通信技術和應用的不斷發展,網絡已遍及世界各國和地區,越來越多的人們為追求更加快捷、高效的生活而選擇各種網絡應用和服務,XXX區作為XX市頂級的住宅區,主要客戶為企業老總、高科技人士、金融證券人士等,他們對網絡應用的需求很多。如:隨時查詢政府各項信息,匯報工作報告;查詢和討論課題在世界范圍內的發展狀況;通過網絡來發布商業信息,實現網上購物等電子商務應用。XXX區的無線網絡建設目標是通過采用現代信息傳輸技術、網絡技術和信息集成技術,進行精密設計、優化集成,將XX社區精心建設成為一個高端的住宅小區,引入了無線網絡覆蓋。可擺脫線纜的約束,為廣大客戶提供全新的上網體驗和無可比擬的便利條件。以上根據小區實際情況酌情更改。
無線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散,環境復雜,通訊的距離較長,若使用有線接入,則存在布線困難、施工不便、費用高、周期長等問題。采用無線方式,無須布線,架設方便,運行、維護成本低,周期短。無線應用靈活,用戶可以方便、快捷地在網上沖浪。
1.2.1無線局域網頻道分配與調制技術
OFDM是無線局域網802.11g采用的技術,可在2.4G的ISM頻段提供最高達54Mbps的速率。
無線局域網拓撲結構
無線局域網組網分兩種拓撲結構:對等網絡和結構化網絡。
對等網絡也成Ad-hoc網絡,它覆蓋的服務區稱獨立基本服務區。對等網絡用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊,該網絡無法接入有線網絡中,只能獨立使用。
對等網絡中的一個節點必需能同時“看”到網絡中的其他節點,否則就認為網絡中斷,因此對等網絡只能用于少數用戶的組網環境,比如4至8個用戶,并且他們離得足夠近。
結構化網絡由無線訪問點(AP)、無線工作站(STA)以及分布式系統(DSS)構成,覆蓋的區域分基本服務區(BSS)和擴展服務區(ESS)。無線訪問點也稱無線hub,用于在無線STA和有線網絡之間接收、緩存和轉發數據。無線訪問點通常能夠覆蓋幾十至幾百用戶,覆蓋半徑達幾百米。
基本服務區由一個無線訪問點以及與其關聯(associate)的無線工作站構成,在任何時候,任何無線工作站都與該無線訪問點關聯。換句話說,一個無線訪問點所覆蓋的微蜂窩區域就是基本服務區。無線工作站與無線訪問點關聯采用AP的基本服務區標示符(BSSID),在802.11b中,BSSID是AP的MAC地址。
擴展服務區是指由多個AP以及連接它們的分布式系統組成的結構化網絡,所有AP必需共享同一個擴展服務區標示符(ESSID),也可以說擴展服務區ESS中包含多個BSS。分布式系統在802.11標準中并沒有定義,但是目前大都是指以太網。擴展服務區是一個Layer 2網絡結構,對于高層協議比如IP來說,它是一個子網。
1.2無線局域網絡技術
1.2.2影響無線局域網性能的因素
a、傳輸功率;
b、天線類型和方向;
c、噪聲和干擾:授權用戶,微波爐,有意干擾等;
d、建筑物結構:引發多路經,穿透效應等;
e、無線訪問點擺放的位置。
1.2.3無線局域網絡的安全性
由于無線局域網采用公共的電磁波作為載體,因此與有線線纜不同,任何人都有條件竊聽或干擾信息,因此在無線局域網中,網絡安全很重要。常見的無線網絡安全分幾種:
服務區標示符(SSID):
無線工作站必需出示正確的SSID才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那末安全程度將下降;由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
物理地址(MAC)過濾:
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
連線對等保密(WEP):
在鏈路層采用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務區內的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網絡的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網絡不安全;40位的鑰匙在今天很容易被破解;鑰匙是靜態的,并且要手工維護,擴展能力差。為了提供更高的安全性,802.11i提供了WEP2,該技術與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。WEP2目前不保證互操作性。
端口訪問控制技術(802.1x):
該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網。
802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,特別適合于公共無線接入解決方案。
無線局域網絡產品的兼容性:
WECA是無線以太網兼容性聯盟,有10多個成員,包括3Com,Symbol,Senao,Cisco等,目的是保證各廠家的所有802.11產品的互操作性,所有通過認證的產品將頒發Wi-Fi證書,貼Wi-Fi標志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產品通過了Wi-Fi認證,因此它們之間的互操作將得到保證。
2.2無線網絡需求分析
2.2.1應用需求
整個小區有28棟7層樓,每棟有18戶。樓與樓之間間距有20—30M。我們設計的方案要實現小區內所有業主在房間內和戶外實現無線上網。
2.2.2功能需求
XX社區是XX市一流小區,希望采用的無線網絡覆蓋也是一流的。所以我們采用是先進的、具有一定領先水平的技術,能平滑升級,與營運商的實施計劃一致。無線網絡的優點在于移動性,我們將根據國家的有關規定,對用戶進行管理。本次方案將做到具有以下性能:可擴充性;兼容性;安裝簡便性;可管理性;安全性;布線方便;具有用戶認證的功能。
2.2.3方案選型
根據業主要求和平面圖分析,采用室外覆蓋的話,室外空曠區域沒有什么問題,但是室內盲區會比較多,某些業主屋內信號可能較弱;需要根據現場實際信號強度優化布點。
1.2無線局域網絡技術
1.2.2影響無線局域網性能的因素
a、傳輸功率;
b、天線類型和方向;
c、噪聲和干擾:授權用戶,微波爐,有意干擾等;
d、建筑物結構:引發多路經,穿透效應等;
e、無線訪問點擺放的位置。
1.2.3無線局域網絡的安全性
由于無線局域網采用公共的電磁波作為載體,因此與有線線纜不同,任何人都有條件竊聽或干擾信息,因此在無線局域網中,網絡安全很重要。常見的無線網絡安全分幾種:
服務區標示符(SSID):
無線工作站必需出示正確的SSID才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那末安全程度將下降;由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
物理地址(MAC)過濾:
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
連線對等保密(WEP):
在鏈路層采用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務區內的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網絡的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網絡不安全;40位的鑰匙在今天很容易被破解;鑰匙是靜態的,并且要手工維護,擴展能力差。為了提供更高的安全性,802.11i提供了WEP2,該技術與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。WEP2目前不保證互操作性。
端口訪問控制技術(802.1x):
該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網。
802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,特別適合于公共無線接入解決方案。
無線局域網絡產品的兼容性:
WECA是無線以太網兼容性聯盟,有10多個成員,包括3Com,Symbol,Senao,Cisco等,目的是保證各廠家的所有802.11產品的互操作性,所有通過認證的產品將頒發Wi-Fi證書,貼Wi-Fi標志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產品通過了Wi-Fi認證,因此它們之間的互操作將得到保證。
2.2無線網絡需求分析
2.2.1應用需求
整個小區有28棟7層樓,每棟有18戶。樓與樓之間間距有20—30M。我們設計的方案要實現小區內所有業主在房間內和戶外實現無線上網。
2.2.2功能需求
XX社區是XX市一流小區,希望采用的無線網絡覆蓋也是一流的。所以我們采用是先進的、具有一定領先水平的技術,能平滑升級,與營運商的實施計劃一致。無線網絡的優點在于移動性,我們將根據國家的有關規定,對用戶進行管理。本次方案將做到具有以下性能:可擴充性;兼容性;安裝簡便性;可管理性;安全性;布線方便;具有用戶認證的功能。
2.2.3方案選型
根據業主要求和平面圖分析,采用室外覆蓋的話,室外空曠區域沒有什么問題,但是室內盲區會比較多,某些業主屋內信號可能較弱;需要根據現場實際信號強度優化布點。
第四篇:XX中學無線WLAN建設方案解析
成都XX 實驗中學東XX 分校WLAN 項目技術方案 第I 頁
成都XX 實驗中學東XX 分校 WLAN 項目技術方案
成都XX 實驗中學東XX 分校WLAN 項目技術方案 目錄 1 前言.......................................................................................................................................1 2 成都市XX 實驗中學WLAN 覆蓋項目簡介...........................................................................2 3 用戶需求分析........................................................................................................................3 3.1 公共信息通告............................................................................................................3 3.2 無線課堂...................................................................................................................4 3.3 移動圖書館...............................................................................................................4 3.4 無線呼叫通訊............................................................................................................4 3.5
安全監控方案............................................................................................................4 3.6 考場監控方案............................................................................................................4 3.7 固定資產管理............................................................................................................5 4 中興WLAN 解決方案...........................................................................................................6 4.1 基本應用場景............................................................................................................6 4.2 總體組網方案............................................................................................................6 4.2.1 覆蓋設備清單..................................................................................................7 4.3 無線覆蓋設計實現....................................................................................................7 4.3.1 室內放裝覆蓋..................................................................................................8 4.3.2 室內分布系統覆蓋...........................................................................................8 4.4 移動漫游管理............................................................................................................9 4.5 安全認證方案..........................................................................................................10 4.6
計費方案.................................................................................................................12 4.7 擴容方案.................................................................................................................12 4.8 運維方案.................................................................................................................13 5 中興WLAN 解決方案特點..................................................................................................14 5.1 設計原則.................................................................................................................14 5.1.1 網絡連通性...................................................................................................14 5.1.2 網絡安全性...................................................................................................14 5.1.3 網絡可靠性...................................................................................................14 成都XX 實驗中學東XX 分校WLAN 項目技術方案 第III 頁
5.1.4 網絡可管理性................................................................................................14 5.1.5 網絡可擴展性................................................................................................15 5.2 關鍵技術優勢..........................................................................................................15 5.2.1 端到端解決方案............................................................................................15 5.2.2 產品設計業界領先.........................................................................................15 5.2.3 運維管理統一高效.........................................................................................15
5.2.4 工程交付經驗豐富.........................................................................................16 6 縮略語.................................................................................................................................17 成都XX 實驗中學東XX 分校WLAN 項目技術方案 圖目錄 圖 3-1 本地組網..............................................................................................................................7 圖 3-10 PEAP 認證示意圖............................................................................................................11 圖 3-12 ZTE WLAN運維方案示意圖............................................................................................13 表目錄
表 5-1 縮略語................................................................................................................................17 成都XX 實驗中學東XX 分校WLAN 項目技術方案 第1頁 1 前言
WLAN 是計算機網絡與無線通信技術相結合的產物,它以無線信道作為傳輸媒介,提供了傳統有線局域網的功能,并具備有線網絡無法相比的可移動、漫游等特性,能夠使用戶真正實現隨時、隨地、隨意的訪問寬帶網絡。隨著WLAN 需求、技術、產品和應用的不斷成熟,無線網絡已經進入全面普及時代。
對于教育行業來說,為教學設備及師生訪客提供便捷、高速的網絡訪問,不但能夠為大家提供高效的信息訪問,更能提高用戶體驗,最終提升學校形象。例如,“數字圖書館+無線網絡覆蓋”模式,可節省大量圖書存儲空間、節約圖書基礎建設,通過快速檢索更能提高師生隨時獲取知識的便利性。此外,無線課堂、無線監控、無線資產管理等可以促進整體效率的提升,達到事半功倍的效果。
然而,在WLAN 商用化進程中,許多用戶在組建無線網絡時常常會碰到一些困惑。問題主要集中在——如何實現無線網絡的快速部署、如何實現用戶的統一認證和計費管理、無線網絡資源如何統一管理、如何保證網絡安全性和可靠性,以及在允許大量用戶接入的同時,如何防范可能的對網絡的攻擊等等。
ZTE 憑借多年積累的經驗和沉淀、依托強大的研發能力、投入大量的資源,為打造可維可控的教育行業WLAN 網絡不斷創新,致力于為客戶提供最優質的產品和業界具有競爭力的綜合解決方案。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 2 成都市XX 實驗中學WLAN 覆蓋項目簡介
成都市XX 實驗中學,是成都市青羊區教育局直屬的公辦全日制普通初級中學。學校1935年建校,有70多年的辦學歷史,學校前身是“成都省立女子中學”、“四川省成都市第一中學”。1996年成為四川省、成都市第一所辦學體制改革實驗學校;地處成都市市中心。
我校是成都市三大優質教育集團——“成都XX 中學教育集團”的核心成員學校,“成都市青羊區XX 實驗中學教育集團”的“龍頭”學校,成都市青羊區“窗口學校”。現有在校學生2700余名、教職工190余人。
項目目前主要覆蓋范圍為黃色線條區域內U 字型教學樓記辦公室的室內WLAN 覆蓋,三棟樓內有教室、階梯教室、教室辦公室60余間。
成都XX 實驗中學東XX 分校WLAN 項目技術方案
第3頁 3 用戶需求分析
近幾年來,隨著我國教育行業信息化程度的提高,校園網建設發展迅速,上網人數快速增長,校園網在學校日常工作和生活中的作用也日益重要。譬如,校園網
為學校的教學、管理、日常辦公、內外交流等各方面提供全面支持;校園網為學生學習活動服務;為教師、教育、教學、科研服務;為學校教學管理服務,同時利用現代視頻技術、聲像技術、多媒體教學課件進行教學。技術先進、高速、穩定可靠、安全和可擴充是對校園網的基本要求。
但隨之而來的,是在校園網建設和運維過程中出現的諸多難題。譬如,賬號盜用、安裝非法軟件、傳播不當言論、濫用網絡資源等。為了確保校園網絡安全、穩定、高效的運營,每一個管理者都希望能夠掌握盜用賬號、從事非法入侵、傳播不當言論等行為的證據或線索,從而對用戶的上網行為進行必要的規范。這就要求我們必須通過有效的技術手段對用戶的上網行為進行審計,收集用戶上網數據,分析用戶上網行為,掌握網絡運行的狀態,追查相關行為的責任人,這種技術手段就是通常所說的用戶行為審計技術。
3.1 公共信息通告
某些特殊的公共信息發布,由于不能采用傳統方式,如通告欄、喇叭廣播等,可以借助WLAN 網絡來滿足學生及教師此類信息需求。譬如,考試安排、學生信息、教師資質、緊急通知等。通過WLAN 網絡針對性地提供更豐富的信息,傳播方式上可以采用推送或者自主查詢的方式,從而達到便捷服務、高質服務的目的。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 3.2 無線課堂
借助WLAN 網絡,當教師在課堂上授課時,學生可以方便的下載教學的相關資料和課件等。在教學資料和課件上添加批注,記錄閃現的靈感、想法,幫助提高授課的效果。如果涉及到某些關鍵知識點,由于時間原因無法進行詳細的解釋與說明,此時學生可以利用WLAN 網絡搜尋相關資料,在學生興致最濃的時刻獲取更豐富的信息,課堂授課會獲得更加良好的效果。
3.3 移動圖書館
對于讀者,傳統圖書館不但需要耗費大量的空間存儲書籍,而且還受限于圖書館的訪問時間和地域。而數字圖書館與WLAN 網絡相結合的移動圖書館,則突破了以上的兩類限制。譬如,移動圖書館的合法用戶可以在任意時間、任何地點同時訪問同一本書籍,提高了知識獲取的效率和便捷;同時,節省了必須去圖書館才能完成的查詢、借書、還書等一系列行為,大大減少排隊等待辦理手續的時間,使讀者可以享受到更加自由、便捷的優質服務。
3.4 無線呼叫通訊
在WLAN 網絡覆蓋的情況下,工作人員可以利用IP 語音(VoIP系統代替傳統的對講呼叫系統,提供語音甚至視頻的信息傳遞,并可以進行雙向對話通訊。工作人員之間可以隨時、隨地進行溝通,并可以清楚的了解現場情況,以便迅速做出響應。
3.5 安全監控方案
由于之前在幼兒園、小學等場所,發生過惡性治安事件,因此教育行業的安全監控問題也開始備受關注。通過在校園的門崗、宿舍、教學樓等處設立監控點,學校保安人員可以通過電視墻或監控軟件等,對上述區域的人員進出進行監控。特別是在夜間和學生上課期間,免去校園管理人員掃樓監察的麻煩,大大節省開支和人力。同時,在這些公共場所設立監控點后可進行視頻監視和記錄,以應對突發事件或作為事后分析處理的客觀依據。
3.6 考場監控方案
學校自行組織或租借給社會作為考試場所的情況已經非常普遍,而在考試中難以杜絕的各種違紀舞弊行為,是嚴重影響社會公平的因素。因此,在學校安裝考場監控系統,能夠更好的維護考場紀律和考生的自身權益,同時可以輕松實現教學水平評估的舉證等。以WLAN 網絡為基礎架構,采用包括攝像頭、IP 存儲、高清晰編解碼設備等組成的綜合解決方案,可以使考場監控工作變得簡便、有效,實現了監控系統與IP
成都XX 實驗中學東XX 分校WLAN 項目技術方案 第5頁
網絡的統一化管理。3.7 固定資產管理
每所學校都擁有大量的固定資產,小到桌椅板凳、大到投影儀服務器等,借助WLAN 網絡與無線射頻識別技術(RFID)的結合,可以簡化學校的固定資產管理工作。當新的教學設備運抵后,即時監控也同時開啟,學校人員通過無線終端掃描RFID 標簽,可以即時根據訂單信息核對收到的教學設備。若發現異常情況如錯發、漏發等,可立即做出應對,拒收與所訂產品不符的醫療物品并通知供應商,避免出現嚴重的資源不足現象。因此,固定資產管理系統有助于快速處理運抵教學設備,進而極大縮短入庫分發的時間。此外,在教學設備使用期間,學校人員只需掃描物品上的標簽即可輕松、快捷地完成庫存盤點,使固定資產管理工作變得更加簡單、準確、便捷、有序、有效。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 4 中興WLAN 解決方案 4.1 基本應用場景
教育行業WLAN 的應用場景,按照覆蓋區域可以分為室內覆蓋和室外覆蓋,其中室內覆蓋包括教室、會議室、餐廳、禮堂、圖書館、宿舍等,室外覆蓋包括操場、花園等。按照功能可以分為無線網絡接入、無線視頻監控、無線語音視頻呼叫、無線圖書館、無線資產管理等。
4.2 總體組網方案
為成都市XX 實驗中學東馬棚分校組網時,需要考慮的關鍵要素有:網絡規模和網絡地域分布特征。
● 網絡規模
按網絡規模,成都市XX 實驗中學東馬棚分校有AP60余個,屬于中型網絡,主要應用于滿足多業務需求,如采用多SSID,且不同SSID 采用不同級別的安全認證方式,使用本地轉發與集中轉發共存等場景。
● 網絡地域分布特征
按網絡地域分布特征,成都市XX 實驗中學東馬棚分校為本地組網。主要應用于AP、AC、計費、認證系統等在同一個地理區域。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 第7頁 圖 3-1 本地組網
4.2.1 覆蓋設備清單
4.3 無線覆蓋設計實現
針對成都XX 實驗中學東馬棚分校的實際情況,中興通訊分別提供以下兩種覆蓋方案:室內放裝覆蓋方案和室內分布系統覆蓋方案。● 室內放裝覆蓋方案
主要用于實驗室、階梯教室、教室等室內區域的覆蓋。這類區域多為室內熱點區域,用戶具有臨時性、特定性等特點,適合采用室內放裝設備對室內公共區域進行大面積的覆蓋。
● 室內分布系統覆蓋方案。
主要用于樓宇內已有或有意向部署室內分布系統(DAS場景,如校園宿舍、辦公區的覆蓋。此類區域中,WLAN 系統可與其它無線系統如2G、3G 共用DAS 系統,快速實現目標區域的WiFi 信號覆蓋。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 4.3.1 室內放裝覆蓋
對于用戶比較集中或離室外型AP 距離較遠的室內區域,可以采用室內型AP 來進行覆蓋;在室內型AP 部署時,一般采用全向天線。
單個室內型AP 的覆蓋半徑一般為30~100米,最多考慮支持30名用戶同時在線。可根據目標覆蓋區域的開闊程度和用戶數量,來選擇選擇合理的布放數量,部署方案舉例如下圖所示。
圖 3-5 室內放裝覆蓋方案
采用室內放裝覆蓋方案時,一般采用明裝壁掛或掛頂方式,也可采用天花板上隱蔽安裝的方式,這樣便同時保證了美觀性和安全性。當采用隱蔽安裝方式時,應注意天花板內的高度空間和水平方向的阻擋物,盡量避免阻擋物對無線信號的屏蔽干擾。
4.3.2 室內分布系統覆蓋
室內分布系統是通過功率分配器件和饋線把信源的信號功率分布到建筑物內的各個區域,以保證各個區域獲得基本均衡的信號覆蓋。
對校園宿舍、辦公區等已有或將要部署室內分布系統的熱點區域,利用合路器即可將WiFi 信號引入室內分布系統。室內型AP 接入室分系統
典型WLAN 室分系統組網圖如下圖所示: 成都XX 實驗中學東XX 分校WLAN 項目技術方案
第9頁 圖 3-6 WLAN 室分系統組網圖
室內型AP 設備通過三頻合路器在室分系統的干路或支路上接入,將WiFi 信號完成合路。值得一提,可以根據大樓實際無線上網用戶的分布情況,使室內型AP 盡量靠近WLAN 目標覆蓋區域的支路上進行接入。
室分場景下用戶一般比較集中且固定,因此在容量設計時按每AP 并發用戶數15至20名來計算。這種組網方式可以使AP 重點部署在需要WLAN 信號或者人群較為密集的地區,避免不必要的投資以節省建設成本。● 室內分布系統天線選擇
此外對于室內分布系統,可選擇如下圖的偽裝天線來進行信號收發,如此既能夠滿足室內無線覆蓋的目的,也可以達到美化環境、提升WLAN 網絡用戶觀感的效果。
4.4 移動漫游管理
為實現無線接入用戶的無縫漫游,可通過無線控制器AC 和瘦AP 之間的隧道機制,實現所有無線終端就像直接連接到無線控制器AC 上。這一功能的實現,無須改變已有有線網絡的配置,使無線終端在熱點區域漫游時不再受限于有線網絡。
根據成都XX 實驗中學東馬棚分校實際情況,我們推薦使用“同AC 下L3(三層)漫游”方案。
● 同AC 下三層漫游方案
成都XX 實驗中學東XX 分校WLAN 項目技術方案 圖 3-8 同AC 下三層漫游方案組網圖
AP1和AP2屬于同一個AC 管理,且跨越三層網絡與AC 進行連接,廣播的SSID 相同并且處在同一個業務VLAN ;當客戶端從AP1漫游至AP2時,客戶端的各種業務屬性都在AC 中維護著,漫游過程中不會發生地址變化、重新認證等情況。
4.5 安全認證方案
在解決方案中,中興通訊推薦采用PEAP 認證和DHCP+WEB混合認證的方式。PEAP 認證
是EAP 認證方法的一種實現方式,網絡側通過用戶名、密碼對終端進行認證,終端側通過服務器數字證書對網絡側進行認證。用戶僅需在首次使用PEAP 認
證時,輸入用戶名和密碼;后續接入認證時無需用戶任何手工操作,均由終端自動完成。對于手持終端類用戶,輸入賬號和密碼操作比較繁瑣。因此采用PEAP 認證方式簡化終端手工操作,實現無感知認證以提升用戶使用體驗;
在PEAP 認證中,需要Radius 服務器支持PEAP 認證平臺。因此,若用戶原有Radius 認證服務器不支持PEAP 認證,則需要重新對其開發、升級更新。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 第11頁 圖 3-2 PEAP 認證示意圖
DHCP+WEB混合認證
只需將計算機設置成自動主機配置模式,之后當用戶啟動瀏覽器并試圖進行WEB 訪問時,將由Portal 向用戶推送登錄頁面;用戶通過此界面輸入賬號和密碼等個人信息,并進而完成認證的全過程。對于固定或移動終端,如臺式機、筆記本電腦等則可采取DHCP+WEB的認證方式。
圖 3-11 DHCP+WEB認證示意圖
成都XX 實驗中學東XX 分校WLAN 項目技術方案 4.6 計費方案
針對成都市XX 實驗中學東馬棚分校的情況,中興通訊推薦使用基于Radius 的計費方案。在WLAN 系統計費系統中,參與計費流程的設備主要包括,無線接入控制器AC 和計費服務器。
● 無線接入控制器AC 中興通訊為客戶提供多平臺合一的無線控制器,其支持AC/BRAS功能融合、支持實時計費、大流量計費,完成計費信息的采集功能。解決方案中支持的計費模式包括:在線時長、在線流量、DHCP、固定物理地址(端口、VLAN、MAC、IP 綁定)等;
● 計費服務器
計費服務器的主要功能是,根據無線接入控制器AC 上采集的計費信息,完成最終的計費處理和業務控制功能。
4.7 擴容方案
未來成都市XX 實驗中學東馬棚分校,WLAN 網絡的擴容場景大致分為兩種:覆蓋擴展和容量擴展。
● 覆蓋擴展
隨著WLAN 網絡建設需求的提升,越來越多的地方需要實現WLAN 信號覆蓋,這時就出現了對新區域擴展覆蓋的需求。
網絡擴容可遵循如下兩條原則:1)如果原有AC 容量有富余,新部署的AP 可就近接入原有AC,此時可能涉及到升級原有AC 的License 文件。如果受限于回程的條件及AC 容量,則需要部署新的AC。2)如果新部署區域與原來部署的WLAN 網絡覆蓋區域鄰近,則在信道規劃是必須考慮鄰區干擾規避方案。
● 容量擴展
隨著已覆蓋區域用戶數的不斷增加,出現了WLAN 網絡擁塞現象,急需增加新的AP 來進行容量擴容,以滿足不斷增長的WLAN 業務需求。
對于容量擴展的場景,由于需要新增AP 和AC 來進行網絡擴容,此時可采納兩種方案來擴容:1)同頻擴容方案,新擴容AP 使用的頻段與原來部署AP 的頻段相同。因此,在進行系統擴容時,不僅要考慮AP/AC的容量因素,同時也要考慮新增AP 與原來部署AP 的信道統一規劃的問題。2)異頻擴容方案,新擴容AP 使用的頻段不同于原先部署AP 的頻段。比如原先AP 如果采用2.4GHz 頻段進行覆蓋,那么擴容AP 則可以選擇5.8GHz 頻段。
中興通訊推薦采用異頻擴容的方案,以降低網絡擴容難度和成本。值得一提,當無線接入控制器AC 接入AP 的數量過多時,可在網絡中增加匯聚層交換機來分區域二
成都XX 實驗中學東XX 分校WLAN 項目技術方案
第13頁
級組網。4.8 運維方案
圖 3-32 ZTE WLAN運維方案示意圖
AP 探針系列化開通維護模塊AP 鷹眼熱點監控模塊 網絡數據分析優化模塊端到端關聯分析模塊
中興WLAN 運維方案基于專業運維優化系統——NetMAX E2E OSS,集成了數據采集模塊、網絡數據分析優化模塊、AP 鷹眼熱點監控模塊以及系列化開通維護模塊等,能夠實現端到端的運維功能。
● 快配工具:實現在AC 側批量配置AP 的功能,減少AP 開通工時; ● 割接工具:應用于替換現網運行的舊設備;
● 開通檢測工具:實現單AP 業務測試集成化,減少系統聯調及設備驗證工時;
● 巡檢工具:應用于日常維護,可降低巡檢工作量、降低對操作人員技能水平要求等;
對于現網存量大的場景,可有效降低運維成本; ● 告警分析工具:同上; ● 參數一致性檢查工具:同上; ● 性能KPI 分析工具:同上;
成都XX 實驗中學東XX 分校WLAN 項目技術方案 5 中興WLAN 解決方案特點 5.1 設計原則 5.1.1 網絡連通性
隨著教育行業的發展和網絡技術的革新,在學校中使用的移動終端數目也越來越多,老師或學生需要在任何地方、任何時候都能夠輕松的接入到網絡中,以訪問相關服務器或教學設備來完成他們的活動。網絡環境就是提供設備之間互通的環境,以進一步實現豐富多彩的網絡應用,而為保證用戶的移動性需求,WLAN 網絡成為必需手段。
5.1.2 網絡安全性
教育行業對安全性有非常高的要求,譬如學生信息、考試內容等都是相當機密的信息,因此必須保證數據的安全性。為防止被非法竊聽或惡意破壞,在網絡建設的初始就應當考慮采用嚴密的網絡安全措施。中興通訊WLAN 網絡所提供的安全特性包括VLAN 技術、用戶認證技術、訪問控制、負載均衡技術以及安全分級管理等,可充分滿足網絡安全性需求。
5.1.3 網絡可靠性
隨著教育行業中新教學方式的普及,譬如多媒體教學、數字圖書館等,訪問量和數據傳輸量劇增,網絡負荷也相應加重。如果網絡沒有高性能,將會導致系統反應緩慢,甚至在業務量突增時,發生系統崩潰、中止等異常現象。因此,網絡在初始建設時不僅要考慮如何實現數據傳輸,還要充分考慮網絡的冗余與可靠;否則網絡在運行過程中一旦發生故障,系統又不能很快恢復工作,所帶來的后果將使學校蒙受損失,并影響聲譽和形象;并且高性能的網絡也是實現一些關鍵業務或特殊應用的必備條件。
5.1.4 網絡可管理性
隨著學校網絡規模的日益擴大,設備和數據的種類日益增加,網絡應用的日益多樣化,網絡管理也變的更加重要。良好的網絡管理要重視網絡管理人力和財力的事先投入,主動控制網絡,從而不僅能夠進行定性管理,而且還能夠定量分析網絡流量,了解網絡健康狀況等。有預見性地發現網絡存在的問題,并將其消滅于萌芽狀態,可以降低網絡故障所帶來的損失,使網絡管理的投入達到事半功倍的效果。
成都XX 實驗中學東XX 分校WLAN 項目技術方案 第15頁
5.1.5 網絡可擴展性
網絡建設為未來發展提供良好的擴展接口是非常理智的選擇。隨著學校規模的擴大、業務的增長,網絡的擴展和升級是不可避免的問題。同時,由于視頻教學、視頻監控、VOIP 通信等多媒體技術的日趨成熟,網絡傳輸的數據已不再是單一數據了,多媒體網絡傳輸成為教育行業網絡技術的趨勢。學校著眼于未來,對網絡的多媒體支持是有很多需求的。中興通訊通過模塊化的網絡結構設計和WLAN 網絡產品,能為教育行業客戶的網絡提供很強的擴展和升級能力。而且在網絡帶寬非常寶貴的情況下,豐富的QoS 機制,如WMM、IP 優先、排隊、組內廣播和鏈路壓縮等優化技術,能進一步使實時多媒體和關鍵業務得到有效的保障。
5.2
關鍵技術優勢 5.2.1 端到端解決方案
● 中興通訊不僅提供終端、無線接入點AP、無線控制器AC、Radius/Portal服務器及
各類交換機、路由器等全系列的WLAN 網絡系統主設備;而且提供包括土建、配套安裝、設備安裝全套的交鑰匙工程,有著豐富的配套建設經驗及完善的配套物料方案;
● 遍布全國的直銷網絡,快速的故障響應能力,產品需求定制能力,具備在運營商大
規模商用的經驗(發貨量超百萬臺AP);
● 針對客戶一次性采購的特點,AC 配套的服務器、路由器、交換機等全套的配套產
品可根據客戶需求一次配置到位,可針對客戶的實際機房情況配置不同的機柜:掛墻機柜、小型落地機柜(1.2米)、大型落地機柜(2米)等。
5.2.2 產品設計業界領先
● 中興通訊室外型AP 具備IP66的防護能力,適應在各種室外環境下靈活部署;AC 支持雙機熱備份、負載均衡等功能,大幅提升網絡可靠性;
● 支持內嵌DHCP Server、Portal Server,BRAS 業務計費網關等;支持內嵌Portal 個性化定向推送,實現向用戶推送不同Portal 頁面;
● 中興通訊AP 產品比業界同類產品功耗水平低約40%,如W811N 產品最低功耗僅
為5.5W ;可有效降低設備耗電量、綠色環保,響應政府節能減排號召。5.2.3 運維管理統一高效
● 中興通訊統一網管使客戶免去分散人工維護的尷尬,有效降低運營維護成本;
成都XX 實驗中學東XX 分校WLAN 項目技術方案 ●
專業的故障分析、定位功能,可為客戶節省大量人工定位故障成本; ● 支持本地認證、快速認證、Radius 認證等認證方式,并且可支持無感知認證,極
大提升用戶體驗。5.2.4 工程交付經驗豐富
● 對于AP 工程實施的較復雜性,針對不同使用場景有多種配套物料可供選擇;例
如:天線涵蓋普通定向天線、高增益定向天線、網橋用的拋面天線、室內吸頂天線等;用于利舊客戶已有的非POE 供電交換機的POE 供電模塊;用于傳輸的EPON、GPON、POE 交換機等;
● 中興通訊在國內三大運營商及政府企業,特別是教育行業的WLAN 大規模應用中
積累了豐富的經驗,進一步強化了無線局域網系統工程交付及維護服務的能力,助您更好、更快的建設WLAN 網絡;
● 在融合原有室內分布系統建設WLAN 網絡場景方面,積累了豐富的工程經驗;因
此在所需覆蓋場景2G、3G 無線網絡已經建設完畢后,依然能夠做到對原有業務影響最小的情況下,快速完成無線局域網系統的工程交付。
成都 XX 實驗中學東 XX 分校 WLAN 項目技術方案 6 縮略語 表 5-1 縮略語 縮寫 AC AP ARP CHAP DHCP DNS DSCP DSSS FTP ICMP IGMP Snooping IP IPv4 Ipv6 ISP IP67 MAC MDI MIMO NAT NTP OAM OFDM OSS PAP PPPoE PoE QoS RARP SNMP SNTP SSID STP TCP Access Control Access Point Address Resolution Protocol Challenge Handshake Authentication Protocol Dynamic Host Configuration Protocol Domain Name System Differentiated Services Code Point 英文全名 Direct Sequence Spread Spectrum File Transfer Protocol Internet Control Message Protocol Internet Group Management Protocol Snooping Internet Protocol Internet Protocol version 4 Internet Protocol version 6 Internet Service Provider International Protection code 67 Medium Access Control Media Dependant Interface Multiple-Input Multiple-Out-put Network Address Translation Network Time Protocol Operation And Maintenance Orthgonal Frequency Division Multiplexing Operating Supporting System Password Authentication Protocol Point to Point Protocol over Ethernet Power over Ethernet Quality of Service Reverse Address Resolution Protocol Simple Network Management Protocol Simple Network Time Protocol Service Set Identifier Spanning Tree Protocol Transfer Control Protocol 第 17 頁
成都 XX 實驗中學東 XX 分校 WLAN 項目技術方案 縮寫 TFTP UDP VLAN VPN WAN WAPI WDS WEP WLAN WMM WPA Trivial File Transfer Protocol User Datagram Protocol Virtual Local Area Network Virtual Private Network Wide Area Network 英文全名 WLAN Authentication and Privacy Infrastructure WLAN Distribution System Wired Equivalent Privacy Wireless Local Area Network Wi-fi MultiMedia Wi-Fi Protected Address
第五篇:小區無線網絡覆蓋組網技術方案解析
隨著802.11a/b/g/n成為工業標準,因特網的日益普及,以及移動終端的不斷增加,人們對移動IP接入的需求迅速增長。無線局域網WLAN作為有線以太網的延伸,一定程度上滿足了這種需求。憑借無線接入技術本身具有的應用靈活、安裝速度快、建設周期短等優勢,以及地理應用環境的無限制特性,WLAN必將作為一種高速無線數據接入手段與有線網絡一起,構成靈活、高效、完善的寬帶網絡,那么我們生活的小區中該如何覆蓋組網呢?
無線網絡方案設計及實施方案
1.1 網絡設計原則
依照802.11a/b/g/n無線局域網的國際規范和國家無線電管理委員會的標準,在進行實際的網絡設計時,我們會遵循下列原則。
一〉先進性原則
采用先進的設計思想,選用先進的網絡設備,使網絡在今后一定時期內保持技術上的先進性。
二〉開放性原則
網絡設計及網絡設備選型遵從國際標準及工業標準,使網絡具有開放性和兼容性。
三〉可伸展性原則
網絡設計在充分考慮當前情況的同時,必須考慮到今后較長時期內業務發展的需要,留有充分的升級和擴充的可能性。
四〉安全性原則
網絡系統的設計必須貫徹安全性原則,以防止來自網絡內部和外部的各種破壞。
五〉可靠性原則
網絡系統的設計必須貫徹可靠性原則,使網絡系統具有很高的可用性。
六〉可管理性原則
網絡系統應具有良好的可管理性,使得網絡管理人員能方便及時地掌握諸如網絡拓撲結構、網絡性能統計、網絡故障等信息,能簡便地對網絡進行配置和調整,確保網絡工作在良好狀態。
2.1 無線網絡實施目的
隨著網絡通信技術和應用的不斷發展,網絡已遍及世界各國和地區,越來越多的人們為追求更加快捷、高效的生活而選擇各種網絡應用和服務,XXX區作為XX市頂級的住宅區,主要客戶為企業老總、高科技人士、金融證券人士等,他們對網絡應用的需求很多。如:隨時查詢政府各項信息,匯報工作報告;查詢和討論課題在世界范圍內的發展狀況;通過網絡來發布商業信息,實現網上購物等電子商務應用。XXX區的無線網絡建設目標是通過采用現代信息傳輸技術、網絡技術和信息集成技術,進行精密設計、優化集成,將XX社區精心建設成為一個高端的住宅小區,引入了無線網絡覆蓋。可擺脫線纜的約束,為廣大客戶提供全新的上網體驗和無可比擬的便利條件。以上根據小區實際情況酌情更改。
無線接入在物理布局、通信距離等方面有其特殊性。一般物理分布分散,環境復雜,通訊的距離較長,若使用有線接入,則存在布線困難、施工不便、費用高、周期長等問題。采用無線方式,無須布線,架設方便,運行、維護成本低,周期短。無線應用靈活,用戶可以方便、快捷地在網上沖浪。1.2.1 無線局域網頻道分配與調制技術
OFDM是無線局域網802.11g采用的技術,可在2.4G的ISM頻段提供最高達54Mbps的速率。
無線局域網拓撲結構
無線局域網組網分兩種拓撲結構:對等網絡和結構化網絡。
對等網絡也成Ad-hoc網絡,它覆蓋的服務區稱獨立基本服務區。對等網絡用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊,該網絡無法接入有線網絡中,只能獨立使用。
對等網絡中的一個節點必需能同時“看”到網絡中的其他節點,否則就認為網絡中斷,因此對等網絡只能用于少數用戶的組網環境,比如4至8個用戶,并且他們離得足夠近。
結構化網絡由無線訪問點(AP)、無線工作站(STA)以及分布式系統(DSS)構成,覆蓋的區域分基本服務區(BSS)和擴展服務區(ESS)。無線訪問點也稱無線hub,用于在無線STA和有線網絡之間接收、緩存和轉發數據。無線訪問點通常能夠覆蓋幾十至幾百用戶,覆蓋半徑達幾百米。
基本服務區由一個無線訪問點以及與其關聯(associate)的無線工作站構成,在任何時候,任何無線工作站都與該無線訪問點關聯。換句話說,一個無線訪問點所覆蓋的微蜂窩區域就是基本服務區。無線工作站與無線訪問點關聯采用AP的基本服務區標示符(BSSID),在802.11b中,BSSID是AP的MAC地址。
擴展服務區是指由多個AP以及連接它們的分布式系統組成的結構化網絡,所有AP必需共享同一個擴展服務區標示符(ESSID),也可以說擴展服務區ESS中包含多個BSS。分布式系統在802.11標準中并沒有定義,但是目前大都是指以太網。擴展服務區是一個Layer 2網絡結構,對于高層協議比如IP來說,它是一個子網。
1.2 無線局域網絡技術
1.2.2 影響無線局域網性能的因素
a、傳輸功率;
b、天線類型和方向;
c、噪聲和干擾:授權用戶,微波爐,有意干擾等;
d、建筑物結構:引發多路經,穿透效應等;
e、無線訪問點擺放的位置。1.2.3 無線局域網絡的安全性
由于無線局域網采用公共的電磁波作為載體,因此與有線線纜不同,任何人都有條件竊聽或干擾信息,因此在無線局域網中,網絡安全很重要。常見的無線網絡安全分幾種:
服務區標示符(SSID):
無線工作站必需出示正確的SSID才能訪問AP,因此可以認為SSID是一個簡單的口令,從而提供一定的安全。如果配置AP向外廣播其SSID,那末安全程度將下降;由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式,只要無線工作站在任何AP范圍內,客戶端都會自動連接到AP,這將跳過SSID安全功能。
物理地址(MAC)過濾:
每個無線工作站網卡都由唯一的物理地址標示,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。物理地址過濾屬于硬件認證,而不是用戶認證。這種方式要求AP中的MAC地址列表必需隨時更新,目前都是手工操作;如果用戶增加,則擴展能力很差,因此只適合于小型網絡規模。
連線對等保密(WEP):
在鏈路層采用RC4對稱加密技術,鑰匙長40位,從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務區內的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網絡的安全性,但也存在許多缺陷:一個用戶丟失鑰匙將使整個網絡不安全;40位的鑰匙在今天很容易被破解;鑰匙是靜態的,并且要手工維護,擴展能力差。為了提供更高的安全性,802.11i提供了WEP2,該技術與WEP類似。WEP2采用128位加密鑰匙,從而提供更高的安全。WEP2目前不保證互操作性。
端口訪問控制技術(802.1x):
該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后,是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網。
802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內嵌802.1x認證代理,同時它還作為Radius客戶端,將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認證系統及計費,特別適合于公共無線接入解決方案。
無線局域網絡產品的兼容性:
WECA是無線以太網兼容性聯盟,有10多個成員,包括3Com,Symbol,Senao,Cisco等,目的是保證各廠家的所有802.11產品的互操作性,所有通過認證的產品將頒發Wi-Fi證書,貼Wi-Fi標志。Wi-Fi代表Ethernet for WLAN。目前有40多個廠家的100多個產品通過了Wi-Fi認證,因此它們之間的互操作將得到保證。
2.2 無線網絡需求分析
2.2.1 應用需求
整個小區有28棟7層樓,每棟有18戶。樓與樓之間間距有20—30M。我們設計的方案要實現小區內所有業主在房間內和戶外實現無線上網。
2.2.2 功能需求
XX社區是XX市一流小區,希望采用的無線網絡覆蓋也是一流的。所以我們采用是先進的、具有一定領先水平的技術,能平滑升級,與營運商的實施計劃一致。無線網絡的優點在于移動性,我們將根據國家的有關規定,對用戶進行管理。本次方案將做到具有以下性能:可擴充性;兼容性;安裝簡便性;可管理性;安全性;布線方便;具有用戶認證的功能。
2.2.3 方案選型
根據業主要求和平面圖分析,采用室外覆蓋的話,室外空曠區域沒有什么問題,但是室內盲區會比較多,某些業主屋內信號可能較弱;需要根據現場實際信號強度優化布點。
點擊咨詢 