校园wlan

图书馆无限局域网组建方案

贵州商业高等专科学校图书馆无限局域网构建方案设计

概述

WLAN（WirelessLocalAreaNetwork，无线局域网），随着网络技术的发展，

图书馆自动化、数字化以及网络化的发展也越来越快，图书馆工作的运行模式、

业务管理、文献信息资源的服务对网络的依赖程度也越来越大，特别是近年来随

着数字图书馆的诞生，对网络的要求也越来越高。

与其他网络相比，图书馆网主要有这样几个特点:具有极高的可靠稳定性、

可扩展性、可管理性，具有高速度和高带宽,满足流介质媒体、远程学习等对带

宽和数据敏感的实时应用。

一、需求分析

(1）组网需求

采用成熟的无线局域网组网技术，保证最优性价比.

采用简单、清晰的网络拓扑结构，保证网络的稳定和高性能。

（2）设备需求

可扩展性强，通过增加新的模块和设备解决网络需求的增长，实现网络的平滑扩

容.

设备稳定可靠，性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。

设备具备多功能支持，要求能够采用较少的投资实现较多的功能。

(3）网络安全需求

针对校园图书馆无线网学生比较活跃，易发生IP地址盗用、账号盗用、计算机

入侵等安全问题，要求能够实现端到端的网络安全解决方案。

(4)网络管理需求

采用方便、灵活的管理方式、支持分层次的IP管理。

（一）硬件设备的选购

产品清单

物料编码产品型号产品描述数量

控制器A2F7605HAutex7605配备防火墙、VPN、入侵检测功能模块1台

室内无线接入点A0020100AQ2010室内802。10b/g单频单模—AP接入设备140个

室外无线接入点A0M31100AQ3110室外802。11b/g单频单模"-AP接入设备4个

POE供电器A5P00010PW—POE-1POE适配器—”PW-POE-12"-12端口以太网供电

（POE)适配器

16台

A5P00120PW—POE—12POE适配器—”PW—POE—1”-1端口以太网供电

(POE）适配器

48个

接入交换机01010032μH1016FMM以太网交换机，15＊10/100M+1口百兆多模光口16

网线网线超5类网络双

绞线

网线38箱（按

每AP需80

米估算）

射频电缆CAB-SMA—N-

1

CAB-RF-1m-(

N+SMA）

射频电缆-1m-50ohm超柔软电缆120根

CAB-SMA-N—

6

CAB-RF—6m

—(N+SMA）

射频电缆—6m-50ohm需根据实

际情况确

定数量，初

步估算需

要240根

功分器无源无线分路器-2G/3G-1分2功器120

功率放大器500MW功率放大器96个

天线A5TQD050TQX-24/58B全向天线-2400～2483/5150～5850MHz-5dbi—

50W-垂直极-360DEG-152×21mm桨状—RP—SMA

140个

A5TDG120TDJ—2400J1定向天线-2400～2483MHz-12。5dbi—100W—水

平120DEG—600×175×60mm板状—N

4个

(1）核心交换机的选购

H3CS9512

主要参数

交换机类型路由交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.1P、IEEE802。1Q、IEEE802。1d、

IEEE802.1w、IEEE802。1s、IEEE802。1ad、

IEEE802。3x、IEEE802。3ad、IEEE802。3、

IEEE802。3u、IEEE802.3z、IEEE802.3ab、

IEEE802。3ae、IEEE802。3af

接口介质10Ba—T、100Ba-T、1000BASE-X、1000BaT

背板带宽1。8Tbps

支持VLAN支持、QOS支持、网管支持

（2）交换机的选购

H3CS5500-28C-PWR-EI

主要参数

传输速率10Mbps/100Mbps/1000Mbps/10000Mbps

端口数量28

背板带宽192Gbps

包转发率95。2Mpps

支持VLAN支持、QOS支持、网管支持

网管功能

支持命令行接口（CLI），Telnet，Console口进行配

置

支持SNMPv1/v2/v3，WEB网管

其他技术参数支持：以太网供电PoE

（3)服务器的选购

IBMSystemx3850X5(7145N09）

基本类别

产品类型企业级

产品类别机架式

处理器

CPU类型XeonX7550CPU频率：2000MHz三级缓存：18M

CUP核心:8核

处理器描述标配2个XeonX7550处理器最大支持4个处理器

内存

内存类型DDR316GB

最大内存容量1TB

存储

硬盘大小4＊146GB最大支持8个热插拔硬盘

网络

网络控制器两个千兆以太网卡

软件系统

系统支持

MicrosoftWindowsServer2008（Standard、

Enterpri和DataCenterEdition、32位和64

位)、32位和64位

RedHatEnterpriLinux

SUSEEnterpriLinux(Server和Advanced

Server)

VMwareESXServer/ESXi4.0

（4）无线路由的选购

TP—LINKTL—WR1043N

主要性能

网络标准

IEEE802。11n、IEEE802。11g、IEEE802。11b、

IEEE802。3、IEEE802.3u、IEEE802。3ab

最高传输速率300Mbps

频率范围2。4-2。4835GHz

信道数13

网络协议CSMA/CA、CSMA/CD、TCP/IP、DHCP、ICMP、NAT、PPPoE

灵敏度270M：-68dBm＠10％PER、130M：-68dBm@10%PER、

108M:-68dBm@10％PER、54M:—68dBm@10%PER、

11M:-85dBm＠8％PER、6M：-88dBm@10%PER、

1M:—90dBm@8%PER

网络接口1个WAN口、4个LAN口

网络功能

安全性能

提供64/128/152位WEP加密,支持WPA/WPA2、

WPA—PSK/WPA2—PSK安全机制

网络管理全中文WEB管理界面，支持免费WEB软件升级

（5）光纤收发器的选购

NCCGE-1000S—B13（15)

基本规格

设备类型光纤收发器

接口类型10/100/1000M，单纤单模SC

网络

符合协议标准

IEEE802。3、IEEE802.3u、IEEE802。3ab、IEEE802.3z、

IEEE802.3x

传输速率10/100/1000Mbps

最大传输距离20000米

（二）软件采购

（1）网络操作系统

windows操作系统

(2）应用软件

网络管理系统、办公系统软件应用服务软件

（3）数据库软件

SQLServer软件

价格：18000

(三）网络拓扑结构图

（四）WLAN的基本配置

1。国家码:国家码会决定系统的许多特性，例如运行所需的电源规格，以

及帧传输可以使用的频段总数等。

—ESS接口：无线控制器支持WLAN—ESS与WLAN-DBSS类型虚拟

接口.WLAN模块动态地为每一个无线接入服务创建一个WLAN—DBSS虚接口，此

虚接口的VLAN配置继承于WLAN—ESS接口.WLAN-ESS接口是一种虚拟的二层

接口，类似于Access类型的二层以太网接口，具有二层属性,并可配置多种二

层协议.它为WLAN—DBSS接口提供配置模板。用户可以为WLAN-ESS接口配置参

数,这些参数将应用到该接口下的WLAN—DBSS接口上。

3。无线策略：将AP的无线参数抽象为一个无线策略模板，通过将无线策

略模板下发到AP上的方式实现对AP无线参数的配置。减少了为每一个AP配

置无线参数的工作。

4。服务模板:提供对客户端的接入和访问控制等功能。每个服务模板对应

一个WLAN—ESS接口,服务模板和WLAN—ESS接口组成了WLAN的逻辑管理接口

－ESS.

模板：AP模板为AC为了对AP进行管理和配置创建的与AP一一对应的

模板.首先在AP上创建AP模板,AP模板的rial-id是AP的唯一标识，与AP

一一对应.通过对AP模板的配置完成对AP的配置。

二．实施目标

利用无线网络技术进一步扩展校园图书馆无线网的覆盖范围,使全校师生能够随

时随地、方便高效地使用校园图书馆无线网络；

促进教学和科研发展，进一步拓展应用空间;

提升校园网络环境，提高管理水平和效率，推动学校信息化建设;

要覆盖部分原来没有有线网的空间,诸如:食堂、礼堂、教室；

由于本工程是在校园有线网的基础上加以无线扩充（即采用无线路由器将无线网

络接入到有线网络）.

三．具体实施方案

校园图书馆无线局域网组建具体实施，可以分为室内和室外两个部分进行。

1。室内

指原先没有安装有线网络的教室、会议室、临时移动办公室等房间。

在室内部署WLAN的第一步是要确定AP的数量和位置。也就是要将多个AP

形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有

AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸

的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源.

覆盖区的间隙会导致在这些区域内无法连通。安装人员可以通过地点调查来

确定AP的位置和数量.地点调查可以权衡实际环境（如教室的面积等）和用户需

求，考虑到教学环境对网络带宽、网络速度的要求，这包括覆盖频率、信道使用

和吞吐量需求等。多个AP通过线缆连接在有线网络上,使无线终端能够访问网络

的各个部分.

通常情况下,一个AP最多可以支持多达80台计算机的接入,当然，数量为

20~30台时工作站的工作状态最佳，AP的典型室内覆盖范围是30~100m。根据教

室和会议厅的大小，

可配置1个或多个无线接入点。

例如，可在教室中放置4台AP(请见附图）,使这个教室最多可容纳80~120个无

线网络用户.

2。室外

指校园操场及其他公共场所等。

（1）设备的选择：AP、无线全向天线、无线定向天线。

全向天线:在所有水平方位上信号的发射和接收都相等.

定向天线：在一个方向上发射和接收大部分的信号。

（2）室外考虑因素

与教室、会议室不同的是，在校园区室外配置无线接入点要复杂一些，

要把各自成一个局域网而又有一定距离的各栋楼房连接起来。在网络的每一端接

入AP，并在距离远或信号弱地方,同时外接高增益天线，这样就可以实现几公里

以内的两个网段之间的互联了。

该方案中，我们在图书馆（中心机房)架设一个全向室外天线和一个室外

定向天线。全向天线覆盖校园各教学楼和操场；在实验楼上架设定向天线,将信

号传递给教学楼A;教学楼A上也要架设架设定向天线，将信号传递给教学楼B；

在教学楼B上可架设全向天线可以覆盖草坪，同时也可以将信号传递给教学楼

C.其他楼依此类推。

具体操作时，要根据实际情况（如各栋楼之间的实际距离以及障碍物等)来考虑

选择设备(如设备型号、是否要加用全向、定向天线,以及增减设备数量等）.

当然，在楼房上架设无线网络设备还需加装避雷器、防潮箱等设备,以防止无线

网络设备的损坏.

四．验收方案

(一）网络系统测试

当无线局域网构建之后,首先对网络协议进行测试，对不同的网络接口和网络协议测试，数

据传输的连通良好,正确性高；其二是对布线系统的测试，双绞线电缆、光纤和布线测试都

正常;其三是对网络设备和网络系统进行测试,设备正常工作，操作系统中,语音、数据、图像

多媒体、IP接入等项目都正常；最后，整个局域网能够正常运行，满足了教师与学生的需

求，达到了我们预计的设计目标使用的技术和设备的选型合适,并且网络性能良好;

（一）安全可靠

在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措

施,无线网的安全性主要从以下几个方面考虑：

（1）接入认证：具有支持多种用户认证方式；

(2）采用具有用户状态访问控制的防火墙技术;

（3）具有数据在无线信道上传输的VPN机制;

(4）具有无线网的防病毒机制

(5）具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能。

具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生

故障时自动切换到邻近AP，不会影响无线的接入服务；具有支持热备份的无线

控制器N+1的冗余备份机制。

(2）故障自动恢复

传统的无线网在有AP损坏或失效时,这个AP的覆盖范围就会失去了无线连

接。遇到这种情况的一般做法就是把现场失效的AP换掉。但由于大多数的AP

都是设置在外面（不是在机房)，所以不一定能马上作更换，现场的环境也有局

限性，不一定很容易维护人员即时做出更换(很多的AP都是安装在天花板上).

系统具有自动恢复的功能,实时侦测出网上AP是否有失效，当发觉有AP出现故

障时，交换机能会自动调节邻近的AP的功率（覆盖范围）来接替失效AP的工作。

（3）培训和售后服务

网络系统成功地安装后,承建方为校园用户提供了必要的培训，主要是对网路管

理员、领导等进行了培训,对不同的使用者进行了不同的培训;主要保证系统正

常，高效运行的保障和维护。

合同上表明：除了学校网管人员的日常维护工作外，当网络系统出现大故障，或

网络性能下降时，技术范围之类和免费项目的时间之内，需要承建方进行系统的

维护。