基于802.11n標(biāo)準(zhǔn)的校園無(wú)線網(wǎng)的規(guī)劃與設(shè)計(jì)
3 基于802.11n標(biāo)準(zhǔn)的WLAN在校園網(wǎng)實(shí)踐中的相關(guān)設(shè)計(jì)
3.1 無(wú)線組網(wǎng)方式設(shè)計(jì)
傳統(tǒng)的基于AP(Aeeem Point)的WLAN,其無(wú)線網(wǎng)絡(luò)系統(tǒng)的管理主要集中在對(duì)每個(gè)AP的配置和更新。其工作量隨AP數(shù)目的增加迅速增長(zhǎng),此時(shí)在整個(gè)無(wú)線局域網(wǎng)系統(tǒng)中,AP之間必須相互協(xié)調(diào)工作。AP配置等的不統(tǒng)一會(huì)引起AP之間的無(wú)線電波干擾,用戶漫游重認(rèn)證等問(wèn)題。中大型無(wú)線局域網(wǎng)的組網(wǎng)方式主要有分布式設(shè)計(jì)和集中式設(shè)計(jì)2種。分布式設(shè)計(jì)方案中,采用分布式的管理方式,主要用于規(guī)模較小的WLAN;而集中式設(shè)計(jì)方案,所有的無(wú)線設(shè)備由網(wǎng)絡(luò)中心統(tǒng)一管理,適用于較大型的WLAN。在具體的組網(wǎng)方式設(shè)計(jì)中應(yīng)綜合考慮RF覆蓋面,帶寬,用戶的認(rèn)證,以及接入的安全性等因素。基于以上因素的考慮,雖然大學(xué)校園網(wǎng)的網(wǎng)絡(luò)規(guī)模算不上大型局域網(wǎng),鑒于校園網(wǎng)的特殊性、管理的復(fù)雜性以及學(xué)校無(wú)線網(wǎng)絡(luò)的擴(kuò)展要求,在具體選擇組網(wǎng)方式時(shí),建議采用集中式的組網(wǎng)方式。集中式管理方式如圖1所示。本文引用地址:http://m.butianyuan.cn/article/155308.htm
該方案中校園網(wǎng)網(wǎng)管人員通過(guò)管理放置在網(wǎng)絡(luò)中心的無(wú)線交換機(jī)就可以管理整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng),包括開(kāi)通、管理、維護(hù)所有AP設(shè)備,進(jìn)而實(shí)現(xiàn)無(wú)線電波頻譜、無(wú)線安全、接入認(rèn)證、移動(dòng)漫游以及用戶接入等的統(tǒng)一管理。
3.2 多業(yè)務(wù)區(qū)分設(shè)計(jì)
根據(jù)校園用戶的類型進(jìn)行無(wú)線網(wǎng)絡(luò)邏輯結(jié)構(gòu)的設(shè)計(jì)。學(xué)校用戶主要由以下幾部分組成:學(xué)校的領(lǐng)導(dǎo)和老師,學(xué)校的學(xué)生包括各類交流生,參加學(xué)校會(huì)議或活動(dòng)的與會(huì)人員,學(xué)校普通的工作者,網(wǎng)絡(luò)管理員。在具體實(shí)施無(wú)線業(yè)務(wù)設(shè)計(jì)時(shí),可以設(shè)置多個(gè)SSID。SSID是對(duì)學(xué)校網(wǎng)絡(luò)的邏輯劃分,擁有相同SSID的用戶位于同一個(gè)VIAN中,根據(jù)每個(gè)VLAN的用戶對(duì)象賦予不同的訪問(wèn)權(quán)限,一定程度上也提高了網(wǎng)絡(luò)的安全性。SSID可以通過(guò)無(wú)線AP在全網(wǎng)進(jìn)行廣播,進(jìn)而滿足不同用戶的使用需求。用戶在網(wǎng)絡(luò)范圍內(nèi)可以搜索到所有的SSID,然后選擇相應(yīng)的SSID進(jìn)行用戶認(rèn)證,認(rèn)證成功即可訪問(wèn)校園網(wǎng)絡(luò)和Internet。
3.3 網(wǎng)絡(luò)和用戶管理
網(wǎng)絡(luò)管理可采用集中式管理,在管理細(xì)節(jié)上可以結(jié)合相關(guān)的網(wǎng)管設(shè)備和網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)管理,對(duì)用戶的管理,考慮到實(shí)現(xiàn)無(wú)線用戶的安全接入和易操作,可以通過(guò)IMC準(zhǔn)入控制軟件的設(shè)置,對(duì)用戶的操作進(jìn)行相應(yīng)的限制。其具體的配置主要包括以下2個(gè)方面:
1)服務(wù)器端的設(shè)置服務(wù)器端的主要功能是創(chuàng)建帳戶和密碼,在安全性要求較高時(shí),可對(duì)用戶賬戶與用戶的信息進(jìn)行綁定。
2)客戶端的設(shè)置客戶端只要下載并安裝專用的客戶端程序,在使用時(shí)雙擊執(zhí)行,輸入服務(wù)器端分配給用戶的用戶名以及用戶自己設(shè)置的密碼即可連接無(wú)線網(wǎng)絡(luò)。
評(píng)論