大学无线网络建设方案

2024-12-11

大学无线网络建设方案（精选8篇）

大学无线网络建设方案篇1

**铁路**学校宿舍无线网络

建设方案

第一章项目背景.............................................................4 1.1无线网络建设背景.....................................................4 1.2需求分析.............................................................4 2.1.1项目建设要求...................................................4 1.3 方案设计原则.........................................................5 1.3.1基础方案设计原则...............................................5 第二章无线网络规划..........................................................6 2.1学校无线网络建设整体规划.............................................6 2.2宿舍无线网络规划.....................................................6 2.3基础网络规划.........................................................7 2.4网络安全规划.........................................................9 2.5认证计费............................................................10 2.5.1设计原则......................................................10 2.5.2设计目标......................................................10 2.5.3运营网络设计方案..............................................10 2.5.4统一身份认证融合..............................................17 第三章智分解决方案优势.....................................................20 3.1整体优势............................................................20 3.1.1智分型AP——无线网络设计简单方便..............................20 3.1.2美化天线——无线部署美观大方..................................20 3.1.3“i-share”技术——无处不在的满格信号..........................21 3.1.4双信道无线覆盖——节省信道资源................................21 3.1.5双路设计——公平高效..........................................22 3.1.6智能功率调整——节能更减干扰..................................23 3.1.7认证管理——利益保障..........................................24

第一章项目背景

1.1无线网络建设背景

无线局域网技术是新世纪无线通信领域最有发展前景的技术之一，随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出，WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点，应用日趋广泛，成为近些年来各行各业信息化建设的重点之一。

校园中各种各样的WLAN终端如笔记本电脑、PDA、支持WiFi的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来，同时价格越来越低，普及程度越来越高，而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求，所以无线宿舍网成为校园网建设的新热点。

1.2需求分析

2.1.1项目建设要求

项目建设的总体目标

 利用先进的无线网络技术完成对**铁路**学校学生宿舍楼的无线信号覆盖，使学校学生能够在宿舍方便高效地使用无线网络；

 构建一个真正可用的无线网络，满足学校日益增长的移动终端如笔记本电脑、PDA、手机、平板电脑对互联网访问的需求；

 促进无线业务全面开展，改进管理方式，提高工作效率，推动**铁路**学校信息化建设。

项目具体的建设目标

**铁路**学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境，这对无线网络建设提出了更高的要求。信号覆盖要求：

宿舍基本上都是钢混墙壁、防盗门、无窗设计，有的甚至存在入户厕所等特殊的房屋格局，而房间内才是用户使用无线的主要区域。用户在室内使用的移动终端对无线信号灵敏度较高，所以室内的无线信号质量必须要满足移动终端应用需求。数据传输性能要求：

无线网络中用户的网络应用复杂，并发用户数较多，属于高密度无线接入。**铁路**学校宿舍网中每个房间平均6个用户，而且多以游戏、视频、下载、聊天、上网为主，需要一个具有高稳定性、高带宽的无线网络。信号干扰要求：

学校宿舍楼内房间数量较多，为了实现全面有效的无线信号覆盖，则需进行无线接入点的密集部署，但这样就可能存在同频干扰的问题，而同频干扰往往会导致整网性能低下，无线网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。美观、管理维护要求：

因为学校对楼道间、房间内的美观度有较高要求，无线网络建设施工不得对现有装修造成较大面积的破坏，不能影响环境的美观度。而无线网络维护对运维人员专业技术能力要求较高，所以整个无线网络结构要简单，涉及设备尽量要少，管理维护要方便。

1.3 方案设计原则

1.3.1基础方案设计原则

**铁路**学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖，为满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络。

总体要求：

一、高信号质量：保证用户环境下房间内各个角落的无线信号强度>-60dBm，注重满足应用及终端使用需求；

二、高数据传输性能：支持最新的802.11n标准并满足高密度用户的无线接入需求，提供高数据传输速率；

三、低干扰：确保同一房间内同频干扰信号强度<-70dBm，提高整网吞吐性能，构建真正可用的无线网络；

四、美观易管理：无线网络结构简单，需要管理的设备数量少，管理维护简单方便，整个无线部署不影响用户环境的美观度；第二章无线网络规划

2.1学校无线网络建设整体规划

根据前面对**铁路**学校无线网络建设原则及内容分析，结合当前学校宿舍的实际情况，此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设，下面将对无线网络建设作详细描述，整体拓扑如下：

**铁路**学校无线网络建设拓扑图

2.2宿舍无线网络规划

针对目前**铁路**学校无线网络的实际情况以及宿舍楼具体环境的分析，此次学校无线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描述。新一代智分型AP

智分型AP采用了内置智能功分设计，单AP可进行“1分8”功率分配，轻松实现8个房间的覆盖，较原智分AP的“1分6”有了更大提升。相比传统室分型方案，覆盖同样的8个房间，为每个AP省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护这些安装在天花板上、不能网管的物理器件了，极大的降低了无线方案的设计、实施和维护难度。

美化天线

自主研发的美化天线中，既有业界目前尺寸最小的硬币型天线，其尺寸只有传统吸顶天线的1/10，安装在墙上、天花板上几乎不会感觉到它的存在；还有极善伪装的面板型天线，外观和尺寸均与普通开关面板一致，有效地和室内装修融为一体。美化天线部署在房间内简单、美观、隐蔽性极佳，消除了普通用户对于天线“辐射大”的心理障碍，非常适合在宿舍中使用。

超柔低损馈线

无线智分解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗较低同时，不断的优化线缆的线径，甚至做到了比常见的以太网网线还细，可以实现近180°的弯曲，可根据用户的实际环境进行灵活部署，大幅提升了无线网络布线的速度，而且后期管理维护也更加简单。

2.3基础网络规划

核心网络部分是整网的中枢神经，几乎所有业务均需经过核心交换机，它担任着整网的数据转发决策，起到大脑的作用，这也为核心交换设备的性能及可靠性提出了相当高的挑战，以保证学校无线网络的可靠、稳定。其上连防火墙，下连接入设备，保证数据交换不丢包。核心设备需具备如下功能：  高性能

核心设备需具备万兆端口为适应了网络应用高速发展，网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络，也方便用户后续升级网络到万兆，满足当前需求，而且便于今后网络扩容。

 灵活完备的安全策略

核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色;基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等;业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全; 高可靠性

设备支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；

支持VRRP虚拟路由器冗余协议，有效保障网络稳定；

支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。

 方便易用易管理

核心设备具备灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆；

Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；

多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； CLI界面，方便高级用户配置和使用。

要实现的高速无阻塞网络架构，接入设备的性能也是不容忽视的，它担任无线终端用户的快速接入网络。为保证业务可靠、稳定性，需具备一下功能：  防ARP病毒攻击

ARP病毒或攻击是网络中最常见，同时影响较大的一类攻击。接入交换机需支持多种模式的ARP防欺骗功能，不论是用户通过DHCP服务器自动获取地址，还是使用固定的IP地址，接入交换机能够记录用户真实的IP+MAC地址，并在交换机端口收到主机发送的APR报文时，将ARP报文内容和记录的IP+MAC地址进行比对，只对内容真实的ARP报文进行转发，对虚假的ARP报文进行丢弃，从而将ARP欺骗屏蔽在网络之外，保障网络用户免受ARP病毒攻击。

 主动防御网络中各类DOS攻击

网络由于其开放性，经常由于计算机感染病毒，或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击，导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作，DHCP请求泛洪攻击，导致DHCP服务器地址枯竭，用户无法正常获取IP地址访问网络。

 防环路技术避免网络中出现环路导致的网络不稳定

网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”，接入交换机需提供STP/RSTP/MSTP等生成树技术，能避免网络中由于误接环路导致网络不稳定的状况。

 灵活的接入控制

大量网络由于需要确保接入用户身份可靠的需要，要求对接入网络的用户进行身份认证，接入交换机提供多种灵活的身份认证策略，在部署认证方案时能够满足各种不同用户和环境的需要：

接入设备能够在一台交换机上同时提供802.1X和WEB认证，802.1X认证提供更严格的安全管控，WEB认证则提供更好的用户体验，满足不同用户群体的需要。

 绿色节能

接入交换机针对传统交换机在噪音及能耗方面存在的问题，对节能降噪技术进行了深入研究，解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。

2.4网络安全规划

如整体设计图所示，防火墙、出口网关，所有安全产品均采用千兆双绞线连接的方式连接。在整网网络部署一台千兆防火墙，对整网进行统一病毒、攻击和木马防护；出口处部署多功能出口网关，实现对学生的上网行为管理，日志审计，流量控制，负载均衡等功能。

首先保证网络和系统的整体安全运行，及时发现网络和系统主机的故障和性能瓶颈；其次通过获取安全信息的基础数据，通过对这些基础数据的协同分析得到计算环境的安全状况，依据安全状况提出安全决策；安全决策通过对网络节点的控制来实施安全策略；在智能引擎的支持下实现持续的监控、分析、决策循环。

2.5认证计费

2.5.1设计原则

1)先进性和成熟性

认证系统设计既要采用先进的概念、技术和方法，又要注意结构、和系统平台等的相对成熟。能反映当今的认证网络建设的先进水平，而且具有良好兼容及其扩展能力。2)具有高性能、可扩展性和可管理性

实现系统的扩展和维护，运营平台可以支持良好扩展，如提供集群或者分布式部署等功能，从而提高网络的易用性、可管理性，同时又具有很好的可扩充性，实现宿舍的网络的可维性。

2.5.2设计目标

建立一个高效运营、易扩展、易管理，业界先进运营体系的认证运营网络。做到校内网络整体的管理和运营。

2.5.3运营网络设计方案

认证和运营的技术选择

目前业界比较成熟和流行的认证技术有：

 PPPoE + Radius；  WEB Portal + Radius；  802.1X + Radius 认证计费网关技术

Web Portal认证最初是一种业务类型（如电子邮箱、计费浏览等）的认证，通过启动一个Web页面输入用户名/密码，实现身份认证。Web认证目前已经成为宿舍网络平台的认证计费方式，通过Web页面，实现对用户是否有使用网络权限的认证。Web认证方式有以下优点：无需特殊的客户端软件，降低网络维护工程量；无需多层数据封装，保证效率。但Web认证也有明显的缺点，Web承载在应用层协议上，对设备的要求较高，建网成本高；易用性不够好，用户访问网络前，不管是Telnet、FTP，还是其他业务，都必须使用浏览器进行Web认证；开放性不够好，Web Portal认证方式均为各厂商私有，没有国际标准。PPPOE网关认证技术

PPPoE（PPP over Ethernet）由传统的PSTN（公共电话网）窄带拨号接入技术发展而来，其优点是与原有的窄带网络用户接入认证体系一致，操作简单且用户较容易接受。但PPPoE也有不可避免的缺点，PPP协议与以太网技术存在本质的差异，需要被再次封装到以太网的帧里，存在封装效率问题，而且无法支持组播业务。802.1x认证技术

IEEE 802.1x 称为基于端口的访问控制协议，其实质上是交换机基于端口对用户接入的合法性进行认证，进而决定允许或拒绝用户进入网络。在802.1x的认证体系结构中，引入了受控端口与非受控端口两个概念，即将交换机的一个物理端口分为两个逻辑端口，同时也首次将用户的认证报文流与业务报文流区分开来。其中，非受控端口一直处于常开状态，但只能传送用户的认证、计费报文流。受控端口则可以传送用户的业务报文流。当用户尚未进行认证时，受控端口处于关闭状态，即用户无法使用网络资源；只有用户在进行合法身份认证后，交换机打开受控端口，用户开始进行正常的业务流传输。

通过对三种认证技术方式的对比，在校园网建设中，应该采取以802.1x为主体，网关认证为补充，采用两者的共同的优势进行网络认证及管理。经过分析对比，本方案建议宿舍区使用802.1X的技术认证方式，办公区使用基于接入交换机哦Web认证。SAM综合认证运营方案保障网络信息安全

1.SAM认证管理解决方案支持对用户名、密码、用户IP、用户MAC、NAS IP等元素进行灵活绑定，最终做到“让正确的人，在正确的地方，合法的访问网络”

2.通过采用SMP安全管理平台，实现和客户端杀病毒以及Windows补丁库的联动：如果客户端未安装或正确启用杀毒软件，则会收到SMP的警告，并被限制上网；在正确安装并启用杀毒软件之后，经SMP的检测通过，则可以在杀毒软件的保护下正常上网了；同时，可以自定义设定WSUS服务，必须安装有最新的windows补丁才能够接入网络，通过与防病毒软件和WINDOWS系统补丁的联动，保证用户客户端的安全性；

3.通过认证管理系统的日志系统，可以看到谁，在什么时间，以什么IP和MAC，从哪里（NAS IP、NAS Port）接入网络，方便日后进行查询；同时通过和ELOG配合，可以实现“谁，在什么时间，登录了哪些网站，产生了多少流量，占用了多少带宽”等记录进行查询，便于网络管理人员很直观的对网络中的行为进行审计，并且符合公安部82号令的要求；

最终，通过多元素绑定确保用户身份唯一，与防病毒软件和Windows补丁的联动，立体式防御ARP欺骗，提供用户上网明细。配合RG-eLog等进行上网日志查询等措施确保内网网络信息的安全。

SAM实现全网统一认证和分区运营

1.支持多业务统一认证，通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证，使同一个用户可以通过不同的服务接入，保证管理运营能基于服务类型的精细化管理

2.支持分区域精细化管理，按照地区区域区分用户和使用的服务，按区域分别定制计费策略和提供的服务，实现分区域的精细化管理。例如：在教学区和宿舍区，一个学生使用同一账户可以使用不同接入服务和相应的计费策略补充统一账号；同一账号，不同地区，不同策略。如在宿舍上网包月，在图书馆上网计流量，在机房上网计时长学生方便，老师省心！

3.采用Web认证方式进行用户身份认证，能够实现对现有网络设备的兼容，弥补802.1x技术对设备依赖高、造成客户早期投资浪费的不足；同时，用户无需安装客户端软件，打开浏览器访问外部网站就可以强制进行身份认证，大大减轻客户端部署和维护的工作量

最终，SAM3.0认证管理方案通过支持多种网络接入方式，支持分区域精细化运营，通过web认证方式兼容原有接入设备，提供第三方开发接口等措施，实现了全网统一认证和分区运营。

灵活认证和计费方式确保校园网的运营收益

1.校园网认证管理解决方案可以通过自定义计费策略配置为用户提供灵活、强大的计费策略配置，能够满足用户不同的计费要求。例如：周期、流量、计时计费三种方式可以自由组合成一种或几种计费策略，为网络管理运营提供多种计费方式：

2.校园网认证管理方案支持屏蔽代理服务器功能，还可限制屏蔽拨号上网，保障运营：我司是最先提出代理屏蔽技术的厂商，也是其他厂商争先效仿的对象。通过代理屏蔽技术，可以避免最终用户通过代理服务器上网。其一可以保障运营的受益，其二可以保障准确定位到个人。同时通过客户端软件版本限制及完整性检测技术可以保证用户使用的客户端保持在最新最安全的状态，避免客户端限制和安全功能过时实效或被非法破解。

3.配合RG-ACE支持针对基于用户身份的边界分类流量（国际国内上下行）计费，方便实施对P2P流量的管理；基于IPFIX技术的流量计费产品，准确统计用户流量，合理引导用户使用P2P技术，解决难以管理的大流量问题；

4.大量丰富的统计分析报表在监督用户上网行为、跟踪网络状态以及账务分析方面为网络管理者提供实时、可靠的可视化分析工具能实现：在线用户数报表、营帐报表、系统消费金额分析、上网明细、网络流量详细分析、系统业务量分析等

最终，通过随需应变的计费策略，提供流量计费方案，完善的代理屏蔽和防破解技术，以及丰富的统计报表保障了校园网运营的收益。

确保系统的高稳定性、多校区统一管理及账号漫游

1.支持高可用群集技术，可以有效地解决单服务器的性能限制，实现故障的快速转移，保证服务的高可用性以及灵活的扩展性。通过认证流量的负载均衡，在校园网认证管理解决方案中，同一高可用群集中的SAM分担处理认证请求，系统性能倍增！，使认证性能更可达到单机3倍左右，认证报文的响应时间不超过1秒

2.同时，高可用群集技术可实现多台服务器之间的信息同步，可以支持跨区域帐号漫游、容灾及不间断的系统故障处理；通过采用RGAC高可用群集技术，单台服务器故障不会造成全网无法认证，确保业务持续可用；高可用群集技术可实现多台服务器之间的信息同步，可以支持跨区域帐号漫游、容灾及不间断的系统故障处理；通过采用RGAC高可用群集技术，全网数据实时同步，即使出现机房事故，也能确保数据安全，及时恢复。高可用的群集技术不但可以有效地解决单服务器的性能限制，而且可以实现故障的快速转移，保证服务的高可用性以及灵活的扩展性。

认证客户端软件自动升级

通过在RG-SAM服务端上进行SU最低版本限制与客户端自动升级配置，轻松实现全网客户端自动升级。确保全网上万名用户、上万套客户端软件顺利升级，平稳切换。

2.5.4统一身份认证融合

全校认证运营解决方案的建设中，对于用户身份的认证是一个基础。对于用户的身份认证本方案采用了基于802.1x技术的RG-SAM系统进行统一的身份认证整合系统。

校园业务系统存的需求

全国许多高校在部署安全身份认证系统以提高对内网用户的认证管理和接入控制的同时。遇到如下的共性需求：

每个业务系统（以邮件系统、认证计费系统、一卡通支付系统为例），他们都涉及到能够访问系统管理的资源的用户的身份与权限。

多个业务系统同时部署，上述功能造成重复，为最终用户管理帐号与身份信息带来重复劳动与记忆混乱；管理员的工作量增加。

用户身份信息的特点：检索频率高，变更频率低，具有相对稳定的组织结构，可全部用字符串的数据格式存储。

迫切需要一个集中管理用户身份信息的解决方案。

总结述需求，即在部署实施身份认证运营网络解决方案的时候，希望系统可以支持多个业务子系统共享同一套用户身份信息，在方便网络用户的使用的同时，可以大大减轻网络管理人员对于用户信息管理和维护的工作量。

LDAP解决方案

计算机网络经过长期的发展，不同的操作系统和应用程序以不同的格式在网络上存储了大量的信息，一个网络管理员无法在一个集中的信息库中，以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源，这大大增加了用户的负担，也使许多信息难于共享，从而在一定程度上制约了网络的发展，因而需要一种新的技术，能够以通用的格式和方式实现信息的存储和共享，实现网络的共享。

目录服务技术就是用于实现上述需求的。目录服务可以命名、描述和指定一个企业范围内的用户和资源，从而简化通信与管理；它可以使用户通过简单的搜索查找资源及其他用户；它可以帮助管理人员收集和控制散布与该机构的信息，并可以使他们通观地审视这些信息。目前基于目录服务的各种网上应用越来越多。特别是随着Intranet的崛起以及轻型目录服务LDAP的开发，人们对其价值的认识日趋明朗。

因此，使用LDAP(Lightweight Directory Access Protocol)轻型目录访问协议能够比较好的满足上述需求，RG-SAM系统在高校应用环境中与高校现有应用系统共享用户信息，在很多情况下，就是要共享LDAP服务器管理的用户信息。

RG-SAM系统与LDAP服务器配合应用，实现用户信息共享功能时，其组网不受具体的网络设备限制，RG-SAM服务器与使用LDAP服务器管理用户的应用服务器之间只要能通过LDAP协议通讯即可。

一卡通系统接口

要想彻底解决重复认证问题，还需要考虑到其他系统的接口，和SAM类似，校园内必须支持标准的LDAP认证服务器，这样可以实现SAM用户认证后把用户名透传到LDAP认证服务器，实现统一身份认证认证。

第三章智分解决方案优势

3.1整体优势

无线智分方案是目前针对学校宿舍最适合无线网络的解决方案，它完美的解决了原有走廊部署AP方案的诸多弊端，相对于传统解决方案它有一下优势：

3.1.1智分型AP——无线网络设计简单方便

在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去，获得较好的无线覆盖效果。整个系统涉及室分专用元器件众多，实际部署时施工复杂，而且这些元器件基本不能保证是由同一家厂商生产，管理维护工作量大。

此次校园网无线智分方案中智分型AP采用内置智能软功分设计，相同覆盖区域为每个AP省去了传统室分部署中的3个功分器、3个耦合器和3条跳线，使得整个无线部署方案的设计、实施和维护难度得到大幅降低。

3.1.2美化天线——无线部署美观大方

微型硬币天线，尺寸只有传统吸顶天线的1/10，具有极强的隐蔽性，消除了用户对于天线“辐射大”的心理障碍，非常适合用在美观性需求较高的宿舍里。

伪装天线，大小形状如同普通开关面板，配合定制的超柔低损馈线，延伸至房间内进行壁挂安装，巧妙的进行伪装，不仅提高了无线信号的有效覆盖范围，而且还保证了室内整体装修的美观性。

3.1.3“i-share”技术——无处不在的满格信号

学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等，而传统的楼道放装AP的无线部署，无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别，一般损耗都在20~30dB，倾斜的入射角度损耗更加严重。而且更有可能存在入户厕所的房间格局，这样无线信号就需要穿透多层墙壁才能到达房间内，实测的信号强度基本上都远<-60dBm，而目前市面上很多移动设备的信号灵敏度较高。

为了应对这种复杂的用户环境，此次学校无线网络建设采用了业界独创的“i-share”技术，使智分型AP与无线控制器建立连接之后，充分利用智分型AP 的多天线物理架构，自动调整智分型AP的6根天线的工作模式，保证每根天线都能独立的进行数据收发，实现“ 1分6 ”部署，即为单个AP对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案采用超柔馈线+美化天线入室的部署方式，不再需要无线信号穿透墙壁进行覆盖，结合“i-share”的智能模式调整，使房间内每个角落的信号都是“满格”。

3.1.4双信道无线覆盖——节省信道资源

无线网络建设过程中比较重要的一个环节就是信道规划，通过合理的信道规划能有效地降低AP部署时带来的信号干扰问题，例如蜂窝式覆盖等。但是这并没有从根本上解决这类宿舍网这种密集无线部署时必然会带来的同频干扰等问题。

此次学校网络智分解决方案创新的采用了双信道部署技术，使智分型AP的单张网卡对应的三根天线呈“L”字型对三间房间进行无线覆盖（如图所示），使同楼层与上下楼层的相邻房间实现了错频部署，避免了对角房间可能出现的同频信号干扰，而且只需要两个信道可以完成整个楼栋的无线覆盖。

2.4Ghz频段一共只有3个互不干扰的信道，采用智分方案中双信道部署技术后节省了一个2.4频段的宝贵信道资源。

3.1.5双路设计——公平高效

业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果，而此前应用最为广泛的是采用802.11g标准的室分型AP，其提供的最大接入速率仅为54Mbps，远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型AP，天线的收发模式均为SISO模式，所以基本上均为单网卡设计，因此采用信道捆绑等技术后最大也只能提供150Mbps的接入速率，仅能满足不到20个移动终端的同时有效接入。可是学校宿舍网环境属于高密集接入的用户场景，单房间用户数为6人，也就是说支持802.11n的室分型AP也仅能满足三间房间的有效覆盖及并发使用。

此次网络无线智分部署方案中的智分型AP支持最新的802.11n标准，全面向下兼容802.11a、802.11b、802.11g标准。智分型AP采用双网卡设计，单网卡最大提供150Mbps的接入速率，整机最大可以提供高达300Mbps的接入速率，性能较传统G型室分系统提升6倍，较N型室分系统提升2倍，完全能满足30~40个用户并发接入无线网络同时使用视频、游戏、QQ聊天、浏览网页等应用。

3.1.6智能功率调整——节能更减干扰

为满足宿舍无线高性能的需求，常见的方法是将多个AP直接布放在楼道中进行直接放装的密集部署，而2.4GHz频段下互不干扰信道只有3个，所以当楼道中的AP数量超过4个后，就会存在多个AP使用相同信道的情况。AP在通透空旷的楼道中无线覆盖范围很大，这样就会造成使用相同信道的AP发射的无线信号产生严重的同频干扰，降低整网的吞吐性能，最终影响到用户正常的无线网络使用。

此次无线网络采用最新的RRM技术，结合超柔馈线+美化天线进行入室覆盖的部署模式，实时采集空间中无线信号的强度，为天线选择最适合的无线信号发射功率，实现智能功率调整，在保证每个房间都能获得优异信号强度的前提下，有效利用房间墙壁对无线信号的衰减，尽最大程度避免了相邻房间信号的干扰，保证了整网的吞吐性能，提高了无线网络的可用性。同样的环境下，采用智分前后，干扰改善的效果一目了然。

3.1.7认证管理——利益保障

1.保障客户端安全性

通过采用SMP安全管理平台，实现与客户端杀病毒软件以及Windows补丁强联动，用户必须安装有最新的windows补丁，正确安装并启用杀毒软件之后，经SMP的安全检测通过，则可以正常上网。

2.实现ARP三重立体防御体系

通过网络中“ARP三重立体防御体系”，解决了ARP欺骗中的网关型欺骗，中间人欺骗以及ARP泛洪攻击，在可能发生ARP请求和响应的所有环节，都加以防范，有效弥补了由于ARP协议本身的缺陷所带来的漏洞，解决了困扰广大网络管理员的ARP欺骗问题，给我们的局域网带来更加健康和谐的网络环境。3.详细日志审计

通过和ELOG配合，可以实现“谁，在什么时间，登录了哪些网站，产生了多少流量，占用了多少带宽”等记录进行查询，便于网络管理人员很直观的对网络中的行为进行审计。4.有线、无线、VPN统一认证

校园网认证管理解决方案支持多业务统一认证，通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证，使同一个用户可以通过不同的服务接入，保证管理运营能基于服务类型的精细化管理； 5.支持分区域精细化管理

按照地区区域区分用户和使用的服务，按区域分别定制计费策略和提供的服务，实现分区域的精细化管理。

6.代理屏蔽技术，保障运营的利益

支持屏蔽代理服务器功能，还可限制屏蔽拨号上网，通过代理屏蔽技术，可以避免最终用户通过代理服务器上网。其一可以保障运营的受益，其二可以保障准确定位到个人。7.实现多校区统一管理及账号漫游

通过采用RGAC高可用群集技术，单台服务器故障不会造成全网无法认证，确保业务持续可用；实现多台服务器之间的信息同步，可以支持跨校区域帐号漫游、容灾及不间断的系统故障处理；全网数据实时同步，即使出现机房事故，也能确保数据安全，及时恢复。

大学无线网络建设方案篇2

现有的有线校园网络

基于有线局域网架构的校园网在现有的实际教学活动中已经显露出诸多不足, 首先由于学校大量开展网络化教学需要通过访问网络来实现, 学生希望能在校园任何地点方便地访问校园网来获取学习资源。其次是信息点数量有限, 现有的有线校园网如在教室、图书馆、会议室等地方不可能布设太多信息点, 但随着现代化教学的普及这些地方可能在同一时刻存在大量设备 (包括电脑和手机) 接入而有线网络无法满足这些设备同时上网, 而采用无线方式通过端口连接无线接入点无需另外布线就可以轻松地从一个端口扩展, 满足多设备的上网需求。除此之外, 学校每年也都会有一些大型活动, 例如每年一次的迎新任务, 此时人员流动量很大, 且场地要求很高, 现有的有线网络无法覆盖场地区域, 造成诸多不便。

无线局域网简介

无线局域网 (Wireless Local Area Network) 简称WLAN, 主要技术有蓝牙 (Bluetooth) 、IEEE802.11a/b/g/n、HiperLAN和WiMax技术等。其中, 蓝牙技术的安全性最好, 但是传输速率慢, 仅有1Mbps, 而且传输距离短, 只有10米左右, 并不适合用在校园环境中。HiperLAN是一种在欧洲应用的无线局域网通讯标准, 是目前性能最高的WLAN技术, 但是在欧洲以外没有应用。WiMax即全球微波互联接入, 是一项新兴的宽带无线接入技术, 能提供面向互联网的高速连接, 数据传输距离最远可达50km, 具有QoS保障、传输速率高、业务丰富多样等优点。它的技术起点较高, 采用了代表未来通信技术发展方向的OFDM/OFDMA、AAS、MIMO等先进技术, 缺点是投资较大, 且目前支持WiMax的设备还比较少。IEEE802.11标准是目前应用最广泛, 使用最多的无线局域网标准, 目前已经由早期的802.11a标准发展到的目前的802.11n标准, 并且被绝大多数的设备支持且建设成本较低, 本着采用先进的成熟技术、满足校园应用需求、追求高品质的性能和合适的建设成本的原则, 802.11技术是建设无线校园网络的理想选择。

无线校园网方案实施

1. AP布设设计

无线校园网应该依赖在原有的有线网络基础上设计, 目标是作为现有网络的重要补充和扩展。总体建设目标应以现有校园网络为依托, 利用IEEE802.11无线网络标准, 将校园网延伸到校内各个区域之中, 实现校园内所有区域与校园网及互联网的高速访问, 解决校园内部分区域网络信息点不足的问题, 使得全校师生可以在任何地点、任何时间都能方便高效地使用信息网络, 促进学校的教学和科研水平的提高。

建设校园无线网络可以通过接入点AP (Access Point) 实现和有线网络的无缝连接, 我们可以依据学校的需求和实际情况灵活的设置接入点, 运用多种覆盖方式, 来达到无线网络的全校园覆盖。通过AP完成覆盖后, 无论在学校的任何一个角落, 只要支持Wi-Fi, 任何设备都可以通过接入点接入到校园网, 进而可以通过认证连接到Internet。在具体设置接入点时, 我们可以依据校园的需求分为以下几种情况:

(1) 在已经有有线网接入的办公楼内:由于原来设计时楼内的各个办公室已经部署了较多的信息点, 无线网的建设主要是作为有线网的一种补充扩展, 理论上每层楼只需要部署一个AP就可以满足上网需求, 只需要确定AP的安装位置, 确保楼层内每个办公室都能接收到无线信号即可。

(2) 在教室、多媒体会议室之类原先没有部署或者只部署了很少网络信息点的区域:首先要确定需要部署AP的数量, 理论上每个AP最多可以同时支持254个设备同时上网, 但是考虑到AP的实际负载能力以及多用户情况下对网络带宽、速率的要求, 每个AP的最大负载应当低于30个。确定了AP的数量后, 接着需要确定AP的安放位置, 在室内通常情况下, 一个AP覆盖范围是30～100m。根据教室或者会议厅的实际布局和大小, AP的间距应在20～50m之间, 来保证较好的使用效果。

(3) 在户外原先没有网络覆盖的区域:在校园区室外的情况要比室内复杂一些, 由于户外的区域相对室内较大, 除AP外, 可能还需要利用无线全向天线或者无线定向天线来实现信号增益, 全向天线在所有水平方位上发射信号和接收信号, 而定向天线在某个特定的方向上发射和接收大部分的信号。在学校的实际应用中, 当两栋楼相距较远的时候, 我们可以在两栋教学楼顶架设无线定向天线, 而在楼群密集或者类似操场的开阔区域, 我们可以选择一栋楼的楼顶架设全向天线, 用来覆盖这些区域, 同时采用无线蜂窝覆盖, 确保使多个AP形成的无线信号覆盖区域进行交叉覆盖, 以确保所有覆盖区域之间的无缝对接。所有AP通过网线与校园主干网络连接, 无线终端设备可以通过就近的AP接入网络, 进而访问整个校园网络资源。

2. 无线网络标准选择

本文之前已经提到过, 在架设无线校园网时需要基于现有的校园网, 同时考虑校园自身的应用特点, 因此在无线网络构架、网络安全、费用和分布范围上应该采用成熟的标准, 同时还应考虑到产品的兼容性和维护问题, 采用支持802.11技术的设备是建设无线校园网络的理想选择。802.11是IEEE在1997年为无线局域网制定了第一个版本标准, 在1999年提出了修订标准802.11a, 虽然802.11a标准的传输速率达到了54Mbps, 但是这个标准工作在5Ghz频段, 与现有的许多设备存在兼容性问题, 因此不予考虑。后续的802.11b/g/n标准都工作在2.4Ghz频段, 由于2.4GHz的ISM频段为世界上绝大多数国家通用, 因此这些标准得到了最为广泛的应用, 不存在兼容性问题。其中802.11b标准支持的速率为11Mbps, 802.11g标准支持的速率为54Mbps, 最新的802.11n标准采用了新的MIMO技术, 最大的传输速度可以达到300Mbps, 已经达到并且超过了现有常用有线网络的速度, 当采用双倍带宽时, 速度甚至可以达到600Mbps。考虑到学校的实际应用环境, 应当优先考虑支持802.11n协议的产品, 这样在理想状态下上网速率可以达到100Mbps以上, 完全可以和有线网络相媲美。并且802.11n协议向下兼容802.11b/g协议, 现有的手机和笔记本等终端不存在任何兼容问题。

3. 无线网络安全

最后无线网络的安全问题也是大家所最关心的问题。在校园网中, 我们可以对所有的AP实行统一的加密, 即使用无线时需要输入正确的密码后才能访问校园网中的内容, 具体的加密方式可以选择采用128bit密钥的WEP2加密方式。而对于一些安全级别要求较高的应用, 则需要建立专门的虚拟专用网络VPN。通过用户和关键应用之间建立一种关系连接来进行加密通信, 通过这样的点对点的模式, 可以屏蔽掉物理层和链路层的不安全因素, 但是采用这样的VPN链接方式也会消耗掉网络上额外的15%～20%的带宽负载。

对于访问互联网的安全认证, 所有AP会接入校园网的核心交换机, 因此互联网的认证安全机制与原本有线网络的安全认证机制相同。以高校内广泛使用的Dr.COM认证计费平台为例, 只需要更改Dr.COM控制台的设置, 允许用户通过web的方式认证, 这样无论用户使用何种设备, 只需要链接AP访问指定的web认证页面, 输入自己的帐号密码, 即可访问互联网。Dr.COM控制端通过账户名实现对用户上网行为的统一管理。

大学无线网络建设方案篇3

关键词：无线网络 IEEE802.11 局域网络

中图分类号：TP393.17 文献标识码：A 文章编号：1673-8454（2007）11-0027-02

随着无线技术的逐步成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。在我国，越来越多的学校开始构建和应用无线校园网络。无线网络的快速发展，对学校的教学模式、教学理念及教学管理产生了重大的影响，使教师、学生的学习方式发生了巨大的变化。

一、无线网络技术

无线局域网络（Wireless Vlan）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它提供了一种有效方法来支持计算机之间的通信，即使用无线多址信道，并为通信的移动性、个人化和多媒体应用提供了潜在的手段，条件具备的情况下可使用户真正实现随时、随地、随意的网络接入。WLAN对用户来说是完全透明的，使用起来与传统网络一样。无线网络技术有IEEE802.11系列、蓝牙Bluetooth、HiperLAN、HomeRF技术等。从本质上说，无线局域网络是传统局域网某种程度上的延伸。目前得到广泛应用的技术是IEEE802.11系列。

二、无线网络的优势与不足

1．无线网络的优势

（1）简易性和灵活性

WLAN网桥传输系统的安装快速简单，可极大地减少铺设管道及布线等繁琐工作；同时无线技术使得WLAN设备可以灵活地进行安装并调整位置，使无线网络轻松达到有线网络不易覆盖的区域，这让移动办公成为现实，而且解决了综合布线难的问题，是有线网络必要的补充和完善。

（2）网络资源利用充分

随着电子设备更新换代速度加快，产品价格逐渐降低，越来越多的人拥有了无线设备，有线局域网的固定性正限制着移动设备的使用，束缚数字化建设及发展。因此建设无线网络，势在必行，既可以解决用户随时随地上网的需求，又能使网络资源得以充分的利用。

（3）节约网络建设成本

一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的环境中，WLAN技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和学校内部的局域网络相连，从体系上节省了协议转换器等相关设备。

（4）无线安全性高

无线技术采用了扩频技术，64、128、256位WEB加密技术，另外，它的外加MAC地址绑定、用户隔离功能，可以防止非许可用户进入，使网络更安全。

2．无线网络的不足

（1）易受外界环境影响

无线网络依靠无线电波进行连接，电波必然受到墙壁、树林、水面和其它障碍物的影响，使网络的性能有明显降低。同时天气的好坏也影响到电波的传输，季节变化中，冬天信号明显差于夏天信号。

（2）速度不及有线网络

即使应用802.11g标准，在无线信号最强的地方，连接速率最大也只有54Mbps，虽然在一定程度上可以满足用户使用，但是相比起100Mbps的有线连接来说，还是存在一定的差距，而且电波的不稳定性，也会给使用带来一定的问题。

三、东北师范大学无线校园网的具体实施方案

1．建设目的

东北师范大学无线校园网络建设目的是：（1）利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；（2）促进教学和科研发展，进一步拓展研究空间；（3）提升校园网络环境，提高管理水平和效率，推动学校信息化建设；（4）覆盖部分原来没有接入校园网，不适宜综合布线的楼宇，提高网络资源综合利用率。

2．建设方案

东北师范大学有线网络建设已经较为完善，接入的楼宇主干都是千兆光线链路，终端用户百兆到桌面。此次无线网络建设是在有线网络基础上，采用就近接入的原则，在每个AP接入点的楼宇内就近布线到设备间，然后通过楼宇内汇聚交换机和核心交换机相连，从而实现和校园网络的无缝对接。方案逻辑组网如图1：

（1）覆盖区域和设备

我校有两个校区组成，分为本部校区和净月校区，经过研究确定了室外需要无线信号覆盖的区域主要以广场为主，兼顾不易进行综合布线的楼宇，例如室内需要无线服务的有图书馆阅览室、食堂以及大型的教室和会议室。使用的无线设备为室外型大功率WA1208-AGP-AC和室内型大容量WA1208E-DG-AC两种AP，适合于802.11a、802.11b和802.11g用户共存的环境，最大速率可达到54Mbps，解决了兼容性问题，同时有足够的扩展空间。

（2）上网方式

无线校园网络主要服务于学校的教师和学生，由于其覆盖范围的不确定性和广泛性，为了防止不合法用户的使用，浪费带宽，采用了基于CAMS的Portal认证方式，只有申请了无线网络服务的用户，才能使用。具体措施就是利用一台华为3528G交换机，在其上建立一个无线VLAN，端口下启用DHCP服务，然后和楼宇内的汇聚交换机以TRUNK方式连接，所有无线上网都经过它向Portal Server发起认证请求，认证成功后计时开始。这样，既保证合法用户的使用，也保证校园内所有无线网络处于一个VLAN内，方便无线网络的管理和维护。上网流程如下：

1）用户通过3528G内置DHCP获得IP地址；

2）通过Explorer访问Web/Portal Server，输入用户名和密码；

3）Web/Portal Server获得用户MAC/IP/VID作为用户标识；

4）通过Server给某个用户上网权限，并检验每个数据流是否满足权限；

5）用户下线，需要在Web/Portal的Explorer界面上注销，通知系统停止计费；

6）系统定期检查用户在线情况，发现用户下线，停止计费。

（3）计费策略和模式

Cams认证服务有多种计费策略可供选择，考虑到无线网络使用具有一定的局限性和时间性，制定了按时长收费的标准，申请无线服务的时候需要在帐号中存入一定数量的钱，如果帐号中没有钱，用户登录的时候系统会提示用户余额不足，拒绝登录网络。计费精确到秒，认证成功开始计费，下线停止计费。

3．网络安全

网络的安全包括用户安全、设备安全、信息安全等几个方面，用户开通无线网络服务后，用户名和密码就是学校的电子邮件帐号和密码，使用它才能登陆到网络，每个人的都不相同，用户名由用户的姓名拼音和随机产生的数字组成，密码是由数字和特殊符号任意组合而成，具有很高的安全性和保密性，从一定程度上保证了用户的安全；对于设备，都是在各个教学楼的楼顶阳台上，利用双绞线进行POE供电和传输数据，对于防火和防盗都是安全的；华为的无线设备提供了MAC地址过滤功能、SSID管理和WEPAES加密三种模式，可以依据不同情况进行选择，信息上也是安全的。

4．网络管理

QuidView网络管理软件是华为3Com公司对全线数据通信设备实施统一管理和维护的网管产品，利用QuideView网管系统，基于标准的SNMP协议实现对WLAN所有网元的实时监控和管理。网管工作站可以放在网络中的任意位置，通过它即可实现对所有设备的管理，包括自动绘制拓扑图、自动升级、批量配置、分级管理和分级警告等。

无线局域网络特有的移动性和简便性，使其成为有线局域网络有益的补充和延伸。无线局域网络克服了有线网络无法克服的困难，对于扩充学校网络接入能力，提高网络资源的利用率，推进学校信息化建设，具有不可替代的作用。

参考文献：

[1]樊伟，周正国．校园无线网络建设的方案．科技动态

校园无线网络设计方案篇4

针对办公楼、教学楼等结构较为复杂的室内区域，可根据建筑结构具体情况，选用以下两种方案：

方案一，采用高灵敏度、穿透能力强的无线AP产品，配合分离式吸顶天线，以一个AP配合一个天线，或一个AP配合多个天线，完成室内区域的完全覆盖。在项目具体实施中，选用Axelwave高校专用AX9600EDU系列无线AP，配合XA-203室内吸顶天线，完成楼宇内部无线覆盖。采用分离式天线设计，可以适应无线设备与高增益天线的连接使用，以保障高质量的无线信号能够覆盖更远距离，同时增强设备在干扰较大的频率环境中使用的能力。

方案二，采用室外覆盖方式，选用室外无线AP，通过天线聚集无线信号，使无线覆盖范围更大、更远，穿透能力更强。设备与天线安置于楼宇顶部或底部，以无线信号向下或向上整体覆盖楼宇。在项目具体实施中，选用Axelwave 高校专用AX9400EDU系列室外无线AP，配合XA212全向天线或XA-124定向天线，完成无线网络覆盖要求。

解决无线网络策划方案篇5

专业的无线技术赢得客户的信赖

汕头大学已于的年底部署了一套Aruba校园无线网络。先进的移动性可以增强与改善现有汕头大学的教育模式，为将汕头大学建设成为“具有鲜明地域特色的教学研究型”大学提供信息化支撑与保障。形成真正的“人在移动、网随人动”。

随着无线接入技术的提高，无线终端的不断普及，以及无线终端普及带来的多样化应用，无线网络还需要给学校提供更智能的接入，按照用户群体区分访问控制策略及带宽，智能的按照设备类型自动分配访问控制策略，智能的按照应用提高优先级。因此，在新建的体育公园、医学院、学生宿舍区域，汕头大学希望能有一套更为 “量体裁衣”的解决方案。

搞定复杂的场景接入和严苛的需求

本次无线AP部署设计包含几大类型的使用场景：体育公园、医学院及学生宿舍。设计中依据不同场景，进行综合评估及部署位置设计，并包含无线覆盖热图，以便清晰了解无线部署后的覆盖效果。对不同的场景如高密度接入、室外接入、接待中心与公共过道接入等，由于环境的不同引用场景的不同，相应AP的部署方式也不一样，因此在进行设计时需要对特殊地区的AP摆放附加安装部署举例。在体育公园内，需求包括篮球馆和游泳馆两大场馆的高密度无线覆盖。其中，篮球馆最高可容纳七千多人。此外，体育馆内还有餐饮、健身及酒店住宿等配套服务。这些区域除了提供给学校师生的无线使用外，还有外来访客及酒店客人使用的无线网络需求。在医学院中，则还涉及到多媒体教室等高密度接入环境部署以及十楼模拟医院的部署。

根据上述分析，Aruba为汕头大学制定了最为“合体”的解决方案：利用汕头大学一期无线网络的核心架构，在新建区域部署802.11ac无线接入点产品。根据实际情况，在体育馆、医学院、学生宿舍选择合适的AP产品，包括在高密的区域采用AP-225，在开放的环境采用AP-205，在室外采用AP- 275，在宿舍房间内采用面板式无线接入点AP-103H新建的AP统一受原无线控制器管理，用户接入认证全部由ClearPass负责承载。

由于毕业典礼中将篮球场进行临时座位摆放，坐席数超过5000个。因此接入属于临时性、超高密度及高性能的无线接入需求。就无线接入环境而言，客观存在着较多的困难：终端接入类型及接入需求比较复杂;大量的智能终端采用节电模式，导致频繁的上、下线行为;大多数智能终端仅支持2.4GHz频段和11:1 HT20模式;终端对无线带宽的需求不明确;突发的接入需求和上、下行流量增加了网络控制、优化的难度;终端同时接入后，预计会有很多师生进行视频拍摄及互联网分享。

针对该毕业典礼，Aruba团队为汕头大学提供了最专业的高密度场景设计。分别针对2.4GHz和5GHz频段，提供专业的信道规划设计，控制AP的发射功率、利用Aruba专利技术ClientMatch解决各种客户端连接问题，开启Airtime优化、5GHz频段指引、广播优化等功能。

不同酒店无线网络设计方案篇6

不同酒店无线网络设计方案

根据星级酒店的特点，要实现包括办公楼、行政楼和客房的大面积网络覆盖。网络结构就会包括不同网络设备和不同的连接方式，同时也包含不同功能特征，以充分满足酒店管理的需要。基于上述所述，网络结构应当针对不同的情况解决不同的问题。合理的网络方案不仅简化网络的管理，而且能够提高网络的整体性能和可用性。

因此，针对酒店面积大的实际情况，酒店无线网络的设计方案一般有两种。一种是楼层之间用有线网络进行连接，多个房间共用一台无线路由器或无线AP；另外一种就是使用无线路由器，通过酒店现有的CATV线路传输无线网络信号，这样只需要在机房安装无线路由器，在客户端安装天线就可以实现无线网络覆盖了。

相比之下，第二种无线网络搭建方案更为可观。因为CATV线路已经成为酒店的标准配置，部署无线网络，只需要加装无线网络信号发射器就可以了，免去布线的烦恼，而且可以节约网络设备投资。因为使用第一种无线网络搭建方案，不仅需要铺设网线，而且需要购买大量的无线路由器，因为在实际应用中，一台无线路由器的信号仅仅能够覆盖3至5间客房。无论是使用效果，还是投资成本，第二种方案都是首选。

此外，从楼外和楼内的不同，还可分为楼外覆盖和楼内覆盖两种解决方案:楼内覆盖方案是指在走廊中央放置1个无线接入设备AP(Access Point)，覆盖整个楼层；另一种楼外覆盖方案，是在楼的一侧侧放置1个AP，增加室外天线，覆盖整个大楼。

典型酒店无线网络解决方案

无线酒店网络系统一般包括酒店无线整体接入、无线大堂吧、无线咖啡吧、无线多功能厅等，提供VOD点播、Internet服务、酒店资源查询等服务。酒店客人无论在酒店的客房、大堂吧、咖啡吧都能够一边品尝咖啡，一边用手提电脑上网冲浪，上网查询当地文艺娱乐活动，或进行网上购物。在众多的无线需求中间，酒店的大厅和会议室无线需求最为具有典型意义，下面我们就这两种情况分别给出相应的解决之道：

酒店大厅无线解决方案：

由于会议室、大厅的特殊情况无法布线，所以这些地方往往成了有线网络覆盖的死角。而且即使想布线，但由于与会人员流动性大、位置、用户数量不固定，这在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别，把我们的网络管理员疲于奔命。而且由于使用有线网络来进行网络铺设，每个用户都必须使用一个双绞线连接到网络的信息插座，这样室内就会网线纵横交错，有时会因为各种原因很可能影响会议的进程，给用户造成不便。完会后，网络撤收也要需要花费大量的人力、物力、时间，这样就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。

一般酒店的大厅面积比较大，如果一个AP不能够覆盖整个区域，我们可以安装多个AP组成微蜂窝网络来覆盖整个区域。而像咖啡厅的面积比较小，所以使用一个AP基本上可以覆盖整个区域。为了能够与整个酒店的网络和Internet 通讯，我们使用5类双绞线把AP连接到酒店的网络交换机。

大厅无线解决方案

在用户端，每个用户都在自己的电脑上安装一块PCMCIA无线网卡，就可以轻松接入到网络中，享受网络给我们带来的方便。而且，用户可以方便地实现在整个区域内自由地不间断通信的移动。整个网络的用户的增减相当方便。

酒店会议室无线解决方案：

根据我们各个不同会议室面积的大小，来选择每个会议室放置几个AP来完全覆盖整个会议室。

会议室无线解决方案

无线传感器网络路由协议改进方案篇7

无线传感器网络是一种新型的无线网络体系,它能够协作地感知、采集和处理网络覆盖区域内监测对象的信息,并且在医疗、军事、环境检测、工业等领域有着广泛的应用前景[1,2]。Wendi B. Heinzelman, Anantha P. Chandrakasan, Hari Balakrishnan(MIT, 电子与计算机系)2000年提出了LEACH(Low- Energy Adaptive Clustering Hierarchy)[3]分层路由协议,它采用分层的网络结构,各节点独立地按照一定的概率自我决定是否成为簇首,并且周期性地进行簇首选举和网络重组,以避免簇首节点耗能过多,影响整个网络寿命。

在无线传感器网络的设计中有很多严格的限制,如:节点的尺寸、重量、能耗、成本等等。其中最关键的是能耗问题,因为无线传感器网络的节点成千上万,而且通常被布置在环境恶劣或者很难到达的区域,给节点更换电池是不现实的,采用设计精良的网络协议可以有效降低能耗,延长WSN的生命期。

本研究主要介绍无线传感器网络路由协议改进方案。

1 LEACH算法策略及其缺陷

在初始化阶段,LEACH协议随机地选取一个传感器节点作为簇首,选取的原则是:传感器节点随机生成一个0,1之间的随机数,如果大于阈值I,则该节点当选为簇首。I按下列公式计算:

$Ι (n) = {\begin{cases} \frac{p}{(1 - p (r m o d (1 / p)))} \\ 0, n \notin G \end{cases}, n \in G (1)$

式中 p—节点成为簇首的百分数;r—当前轮数;r mod (1/p)—这一轮循环中当选过簇首的节点个数;G—在这一轮循环中未当选簇首的节点集合。

当簇首选定之后,簇首向节点群广播自己成为簇首的消息,节点根据接收到的消息的强度来决定加入哪个簇,并告知相应的簇首。基于TDMA方式,簇首为簇成员分配时隙。在稳定工作阶段,簇成员采集所监测的数据,在给定的时隙内传送到簇首,簇首进行必要的数据融合后再将数据传送到sink点,经过一段时间后,进入下一轮。

LEACH算法的不足之处:

(1) 在真实的网络环境中,节点的分布往往是不规则的,使得一些簇的成员个数过于庞大,导致簇首由于能量消耗过快而失效,在极端情况下还可能导致网络的某一区域因为失效节点过多而失去感知信息的能力。而且所有节点以相同的概率成为簇首,缺乏对节点能量特性的考虑。

(2) 在数量上常常呈现不稳定状态,即在一次实现中会出现群首个数远远偏离期望值的现象。当群首个数太少时,失去分层的意义;当群首个数太多时,由于群首要直接与远端的基站通信,发射功率较大,会导致整个网络能耗过大。

(3) 各簇头节点至基站均为单跳,所以网络的扩展性不强,并且不适用于大型网络。与PEGASIS[4]相比,LEACH的传输距离较远,并且数据融合相对较少,这就要求传输更多的数据到更远的距离,从而加大了能量消耗。由于LEACH节点都是相同的,可以应用能够实现数据融合的多跳协议从而减少能量的消耗。并且大量的文献也表明,多跳路由协议节点的能耗要比单跳的少得多[5]。

2 提出新的LEACH方案

针对以上不足,在一定程度上,对LEACH进行一定的改进,可以使其生存时间更长,应用范围更广。首先,将节点所在的区域划分成簇头相等的几个区域,离sink远的区域的簇头可以通过离sink近的簇头传递到sink节点,这样实现了多跳机制;其次,依据文献[6],簇的成员数量对网络的生存时间有着重要影响。避免簇成员数过大导致簇头过早失效,提出节点度的概念,即簇头节点不能超过一定的度;再次,为了避免低能量级与位置不佳的节点被选为簇首,引入新型簇首选择机制。

2.1 引入节点度

实验研究发现,大量真实网络的节点度分布服从幂率分布。这就意味着,具有某个特定度的节点数目与这个度之间的关系可以用一个幂函数近似表示。该函数曲线是一条下降相对缓慢的曲线,说明度很大的节点可以在网络中存在。

2.2 对节点进行区域划分

簇首节点选好后,所有簇首发信息通知基站,基站根据簇首的位置信息可以计算出簇首到基站的距离。将这些距离值由小到大进行排序,并对他们进行等分,等分的个数由区域大小来定。区域面积大的,等分个数多,即所分的区域多,将第一等分中的簇头节点的ID和簇内其他节点的ID都记为1,以此类推。

在本研究中,对区域的划分实现了多跳机制,在接收信息时,开始判断:

(1) 如果接收信息的是基站,则接收完成。

(2) 如果接收信息的是簇头,那么该节点将信息传给比自己ID小1的且信号最强的簇头。不断循环该步骤,直到信息传到ID=1的簇头,然后直接传给基站。

(3) 如果是普通节点接收到信息,那么该节点将信息传给ID与自己相等的且信号最强的簇头,然后重复步骤(2),完成信息的传输。

2.3 新型簇首选择机制

为了避免低能量级与位置不佳的节点被选为簇首,进一步均衡整个网络的能量负载分布,通过考虑候选节点的剩余能量以及地理位置信息等参数来优化簇首选择。假定采用如下网络模型:无线传感器网络中每个节点有6个属性字段:ID(节点标识),Cid(聚类标识),E_node(节点剩余能量),E_average(簇内所有节点剩余能量的平均值),Px,y(节点位置信息),P(节点的全局位置信息),其中,节点自身的坐标值由自带的GPS获得,在每一轮簇的重选过程中,各节点查看自身的E_node值,并向先前簇首报告,簇首计算簇内的E_average值:

$E_a v e r a g e (r) = \frac{\sum_{r = 1}^{n} E_n o d e (r)}{n} (2)$

将E_average广播给簇内各个节点,各节点调整各自成为簇首的阈值,看是否成为簇首,调整后的阈值为:

$\begin{array}{l} Ι (n) = W_{1} g \frac{p}{1 - p [(r + 1) m o d \frac{1}{p}]} \times \frac{E_n o d e (r)}{E_a v e r a g e (r)} + \\ W_{2} g \frac{1}{\sum_{r = 1}^{n} d_{i}^{2} + d_{B S}^{2}} (3) \end{array}$

式中 E_node(r)—节点在r回合的剩余能量;E_average(r)—r回合簇内其余所有节点的剩余能量平均值;W1,W2—剩余能量以及全局位置信息的加权系数; $\sum_{r = 1}^{n} d_{i}^{2}$ —被选节点与其他节点的距离的平方和;d $_{B S}^{2}$ —被选节点与基站的距离。

簇首选定后,其他节点根据接收到的广播信息强度大小来决定加入的簇,向簇首发送加入簇的请求并将自己的Px,y,E_node与ID传给簇首。簇首收到这些信息后,按能量由高到低排列,选择能量高的节点加入簇,判断节点个数不能超过簇首自身度的阈值(w),其中:

$w = k g \frac{1}{p} (4)$

式中 p—节点成为簇首的百分比;k—节点度的承受系数(簇中成员最大数和期望簇中成员数的比值)。

文献[7]给出了一种最优的节点成为簇首的百分数:

$p = [\frac{1}{3 c} (1 + \frac{\sqrt[3]{2}}{d} + d)]^{2} (5)$

$d = \sqrt[3]{2 + 27 c^{2} + 3 \sqrt{3} c \sqrt{27 c^{2} + 4}} (6)$

其中, $c = 3.06 a \sqrt{λ} (a$ 为区域边长的一半)。

将收到的Px,y值广播给簇内各个节点(包括未通过申请加入簇的节点),并将Cid发送给加入簇的节点;然后各个点根据收到的Px,y计算全局位置信息值。对于未被选入进簇的节点则令其进入睡眠状态。节点位置信息的传递是在簇建立过程中伴随能量消息的传递一起进行的,因此大大减少了信息交互中的通信损耗,并且节点一旦分布,一般情况下不会移动,因此位置信息只需传递一次,以后不用再进行传递。全局位置信息值为:

$\begin{array}{l} Ρ = \sum_{i = 1}^{n - 1} [(x - x_{i})^{2} + (y - y_{i})^{2}] + [(x - x_{B S})^{2} + (y - y_{B S})^{2}] \\ = \sum_{i = 1}^{n - 1} d_{i}^{2} + d_{B S}^{2} (7) \end{array}$

式中 (x,y)—节点自身的坐标;(xi,yi)—簇内其余节点的坐标值(包括未通过申请加入簇的节点);(xBS,yBS)—基站的坐标值。

3 改进后的算法步骤

综上所述,笔者将步骤总结如下:

第1步:每个节点以独立的概率p选举自己成为簇首。

每一个节点随机地生成(0,1)之间的随机数,如果小于阈值I,则该节点当选为簇首。

若是初始回合,I按式(1)计算;

否则,各个节点先将自己的E_node报告给先前簇首,簇首计算簇内的E_average值,然后广播给各节点,各个节点按式(3)调整自己的阈值。

第2步:每个簇首以CSMA的机制全网广播。

第3步:划分区域,标记簇头节点ID。

第4步:非簇首节点根据接收到的广播信息强度大小来决定加入的簇,标记自己的ID为簇头ID;并将Px,y,E_node信息发送给簇。

第5步:各个节点根据收到的信息计算自己的全局位置信息值(只计算一次,之后的回合中无需计算)。

第6步:如果簇首节点的度超过阈值W,根据节点的能量高低进行选择,对于能量低的通知其进入睡眠,等待下一轮时将自己唤醒。

4 仿真结果

在本研究中,将100个节点随机地散布到(x=0,y=0)与(x=100,y=100)的正方形区域。每个节点具有4 J的初始能量,每个节点接收或发送数据需要消耗E=40 nJ/bit,且每个数据包的大小固定为50 bit。所有节点一旦放置就不能移动,节点死亡发生在能量为零时。仿真运行期间,采用节点平均能耗以及相同回合下节点存活个数作为算法性能指标,将改进后的LEACHNEW算法与原LEACH算法进行比较。

相同回合数情况下节点存活个数与节点的能量平均消耗如图1、图2所示,图1中对加权系数W1与W2的取值进行了多次实验,从图1可以看出,在W1=0.5且W2=5时,节点存活个数最多,并且存活了120轮。

5 结束语

在LEACH协议基础上,本研究采用新型的簇首选择机制,并根据簇头离基站的距离对区域进行划分,实现多跳传输;为避免簇头节点能耗过多,引入节点度等概念,来保证节点能量负载的均衡化。算法通过考虑候选节点的剩余能量、地理位置等参数来优化簇首选择,从而避免了低能耗和位置不佳的节点被选为簇头;区域划分和节点度等手段都进一步保证了网络内节点能量负载的均衡性。仿真实验结果表明,新的算法机制能够更好地均衡网络内的节点能量,从而延长了节点与网络的寿命。

参考文献

[1]ESTRIN D,GOVINDAN R,HEIDEMANN J,et al.NextCentury Challenges:Scalable Coordination in Sensor Net-works[C]//Proceeding of the 5th ACM/IEEE InternationalConference on Mobile Computing and Networking.USA:Washington,1999:263-270.

[2]孙利民,李建中,陈渝.无线传感器网络[M].北京:清华大学出版社,2005.

[3]HEINZELMAN W B,CHANDRAKASAN A P,BAL-AKRISHNAN H.An application-specific protocol architec-ture for wireless microsensor networks[J].IEEE Trans.onWireless Comm,2002,1(4):660-670.

[4]ZHUJ.On the energy-efficient organization and the lifetimeof multi-hop sensor networks communication letters[J].IEEE,2003,7(11):537-539.

[5]SZECHU L.A lifetime-extending deployment strategy formulti-hop wireless sensor networks[J].CommunicationNetworks and Services Research Conference,2006,4(5):8.

[6]CHANG R,KUO C.An Energy Efficient Routing Mechanismfor Wireless Sensor Networks[C]//Proceedings of the 20thInternational Conference on Advanced Information Networkingand Applications.USA:Washington,2006:308-312.

大学无线网络建设方案篇8

关键词：无线传感器网络；密钥管理；不规则区域

中图分类号：TP212.9 文献标识码：A 文章编号：1000－8136（2012）09－0002－02

传感节点在无线网络中通常部署在河流、峡谷、海湾等不规则的地形中，这样的环境使得一些传感定位算法和路由算法的性能发挥不出来。在这样的网络环境下，传感节点在各自的通信范围内因障碍物的阻碍，不能进行正常的通信。因此，就需要借助其他相邻的传感节点进行转接通信，这样就增加了无线网络的定位难度，进而产生定位误差。无线传感器网络安全中，密钥管理是无线传感器网络各种安全技术的基础。常规的路由算法，当遇到规则网络时对于边界区域经常采用“右手规则”，这种做法会使不规则边界区域产生盲区。这种情况是由于边界区域传感器节点部署密度低，而中心区域的节点密度高造成的。针对上述问题，Vivekananlin提出了基于多维尺度（Multidimensional Scaling，MDS）算法。在MDS算法中，每个传感器节点都存储着相邻两个邻居节点的信息，源节点到目的节点的最短路径是由MDS算法产生的。在MDS算法中，通过终端的路由信息传输来解决源传感节点与目的节点相对距离较远的问题；相反，如果源节点和目的节点相对距离较近时，通过本地路由来进行信息的传输。

1不规则网络模型

在自组织网络中经常采用随机停留点移动（Randomaypnint Mobility，RwM）模型来模拟真实世界的运动规则。在RwM模型中，节点首先在初始位置停留一段时间T，然后在模拟区域内随机选取一个位置作为下一个移动目的地，并以一个随机的速度v向目的地移动，到达目的地后再次停留一个预定的时间，然后重复上述动作。一些学者在研究不规则的移动自组织网络中，用RwM模型来验证路由算法的性能。例如RwM模型下基于时间和位置的路由算法［5］。

2不规则区城的密钥管理方案

2.1IKM方案原理

IKM方案主要包括密钥预分配阶段和密钥对建立阶段。部署服务器根据密钥产生算法产生密钥池，根据组的总数把密钥池分成子密钥池（Subset Pool，SP）。令（ri，cj）为组Gi的横坐标和纵坐标的索引，组Gi的原始子密钥池（Orinal subset Pool，OsP）为OSPri,cj，某一矩形窗口的横向长度为t（横向关联长度），纵向长度为m（纵向关联长度），该矩形窗口的左下角位于组Gri,cj。每个组从密钥池中选取子密钥池作为组的原始子密钥池，且落在范围为（t＋1）×（m＋l）的矩形窗口内的各个组的原始子密钥池均不相同。

2.2系统参数

首先选择用于EKG的必要参数：①假设G1为一个循环加法群，其生成元为P，G2为一个循环乘法群。令q为素数，并且G1和G2的阶均为q。②双线性对映射关系e∶G1×G1→G2。③选择一个防碰撞hash函数H1，使得H1∶{0，1}*→G1。这样，B就可以用参数［G1，G2，H1，e］计算传感器节点的相关信息，并把这些信息分配给相应的节点，所有合法节点都知道这些参数。

3方案分析

3.1密钥存储空间

密钥存储空间在WSN资源受限的环境中显得尤为重要。比较EKG和Du等提出的基于ECC的密钥管理方案的密钥存储需求。假设有P个C和Q个T，其中P＜Q。每个C都要存储簇内所有T的公钥、自己的一对公私密钥对和一个用于新配置传感器节点的密钥KH；每个T都配置自己的私钥和C的公钥。所以整个WSN需要存储的密钥数为P（Q＋3）＋2Q＝（P＋2）Q＋3P。在EKG中，每个节点并没有预配置任何密钥，只有在有数据通信，才建立配对密钥。在最坏的情况下，EKG最多存储Q/P个密钥，Q/P值的大小取决于簇内节点的数量。

3.2能量消耗

邻居节点u和v的共享密钥建立过程为：节点u送自己的公钥＝IuP给v；节点v送自己的公钥＝IvP给u；最后，节点u和v计算出的共享密钥为Ku，v＝Iu ＝IuIvP＝Iv ＝Kv，u密钥建立过程中并不需要进行相互认证，所以在能量消耗方面比EKG略占优势。为了减少在EKG中密钥建立的能量消耗，可以考虑在允许放宽安全需求的情况下，节点保存已认证过的共享密钥用于今后一段时间（密钥的有效期视具体情况而定）的彼此通信。这样就不必在每次通信时都进行密钥建立与认证过程。

4结束语

文章提出基于不规则区域的密钥管理方案。该方案首先把不规则区域分成若干组，根据不规则网络的形状给出纵向与横向大小不同的位置关联而形成部署子密钥池。本文对EKG方案进行性能分析。结果表明该方案能够解决不规则区域的边界问题。

参考文献：

［1］AKYILDIZ F, SU W, SANKARASUBRAMANIAM Y, et al. A survey on sensor networks［J］. IEEE Communications Magazine, 2002, 40（8）：102～114.

［2］苏忠，林闯，封富君等.无线传感器网络密钥管理的方案和协议［J］.软件学报，2007（5）：1218～1231.

（编辑：王昕敏）

【大学无线网络建设方案】推荐阅读：

太原理工大学无线网络通信技术实验报告01-08