根據(jù)XXX大學(xué)和設(shè)計原則無線網(wǎng)絡(luò)的無線網(wǎng)絡(luò)的要求,用該技術(shù)的特性和產(chǎn)品的無線系統(tǒng)的組合
2.2 無線組網(wǎng)方式
結(jié)合用戶的無線網(wǎng)絡(luò)要求,結(jié)合產(chǎn)品的技術(shù)特點(diǎn),以滿足用戶構(gòu)建高速無線接入網(wǎng)絡(luò)的需求,穩(wěn)定,安全,可靠,易于管理,該設(shè)計基于結(jié)構(gòu)為化無線的NOP + AC網(wǎng)絡(luò)解決方案。設(shè)計網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下(可編輯):
2.3 信道規(guī)劃
使用2.4GHz的點(diǎn)作為一個例子,以確保信道不相互干擾,需要兩個信道之間的間隔不小于25兆赫。在一個覆蓋區(qū)域,可以提供多達(dá)三個非重疊的頻點(diǎn)同時工作,通常使用三個頻率點(diǎn)1,6和11中的WLAN頻率規(guī)劃必須考慮建筑結(jié)構(gòu),所述穿透損耗和布線系統(tǒng)的特定條件。
渠道計劃如下:
圖中的橙色,藍(lán)色和×××信號圓分別是1,6和11個通道。中心點(diǎn)是國家行動方案的實(shí)施地點(diǎn)。
2.4高校WLAN高速業(yè)務(wù)設(shè)計
2.4.1端到端的網(wǎng)絡(luò)協(xié)議棧加速
對于無線網(wǎng)絡(luò)現(xiàn)有的干擾環(huán)境 XXX院校,只有加速技術(shù)協(xié)議棧,客戶端不需要安裝任何插件,你只需要打開單邊加速NAC的功能,提高了算法協(xié)議采用無線傳輸,XXX College無線網(wǎng)絡(luò)傳輸速度可提高200%以上。它有效地解決了無線網(wǎng)絡(luò)引起的干擾導(dǎo)致的無線傳輸速率低,丟包等網(wǎng)絡(luò)質(zhì)量問題。
2.4.2應(yīng)用識別和流量控制
XXX大學(xué)有許多類型的移動終端,學(xué)生可以無法控制地運(yùn)行多個應(yīng)用程序。無線控制器創(chuàng)造了一個URL庫和全國最大的應(yīng)用程序庫識別,能夠自動識別無線流量的類型和XXX大學(xué)的終端類型,并建立相應(yīng)的流量為控制策略終端的類型和應(yīng)用。專注于XXX大學(xué)的重要OA,郵件,金融和其他辦公系統(tǒng)的帶寬保護(hù),以避免預(yù)防。對于P 2 P的下載,如流行的業(yè)務(wù),迅雷和電驢,我們可以使有限的帶寬在瀏覽視頻,以防止此類應(yīng)用到合適的帶寬,從而保證網(wǎng)絡(luò)的正常辦公公司
2.4.3針對無線的網(wǎng)絡(luò)優(yōu)化
為了改善XXX高校的無線網(wǎng)絡(luò),相應(yīng)優(yōu)化了降低無線傳輸網(wǎng)絡(luò)速度的相關(guān)機(jī)制,從而進(jìn)一步提高了無線網(wǎng)絡(luò)的傳輸速度。
:廣播優(yōu)化優(yōu)化擴(kuò)散的數(shù)據(jù)包傳輸機(jī)制,減少浪費(fèi)了太多的資源廣播報道。
ARP to Unicast:通過優(yōu)化ARP發(fā)送機(jī)制提高ARP的效率。
發(fā)送DHCP報文給所述無線終端的功能被禁止:DHCP效率通過優(yōu)化DHCP的遞送機(jī)制改善。
速自動變速器:增加了原始分組傳輸?shù)膫鬏數(shù)乃俣群图铀倭藗鬏敂?shù)據(jù)包的傳輸效率。
接入終端的速度限制:允許接入終端的速度限制,禁止在一定速度以下接入終端,提高網(wǎng)絡(luò)的整體速度。
平均帶寬分配:允許用戶均勻分配帶寬。根據(jù)即時算法,它可以防止單個終端降低網(wǎng)絡(luò)的整體速度。
2.4.4智能負(fù)載均衡
對于XXX學(xué)院和大學(xué),目前某些領(lǐng)域的工作人員集中情況,如辦公區(qū)和會議室。 NAC無線控制器可以根據(jù)用戶數(shù)量和流量,實(shí)時智能地將接入終端分配到不同的接入點(diǎn),平衡充電壓力,大大提高容量和連接可用性。無線網(wǎng)絡(luò)同時,可以在2.4G和5G之間執(zhí)行自動充電,以提高無線接入的質(zhì)量。
2.4.5快速L2/L3漫游
為了執(zhí)行該地區(qū)XXX高校辦公室的無線漫游和中斷,與傳統(tǒng)的Fat NAP解決方案相比,無線解決方案無法保證通過所有三層漫游。無線解決方案滿足優(yōu)秀的漫游功能L3,用戶移動性不受子網(wǎng)限制,保證XXX。大學(xué)用戶不間斷地在不同地區(qū)之間移動。
2.4.6射頻優(yōu)化
根據(jù)XXX大學(xué)的不同環(huán)境,NAC可以自動調(diào)整射頻,有效避免自干擾,也可以自動調(diào)整信道,為NAP分配不同的信道,避免信道間干擾。
2.5高校WLAN全面、便捷的安全設(shè)計
2.5.1更全面的安全
對于高校XXX的實(shí)際情況,經(jīng)過精細(xì)的控制權(quán)限,阻斷非法URL,動態(tài)黑名單,防DOS,IDS等***是學(xué)校XXX更全面的安全保護(hù)。
2.5.1.1精細(xì)化角色識別與授權(quán)管理
對于XXX院校,不同部門有不同的角色對象,授權(quán)用戶執(zhí)行多級角色,根據(jù)不同角色分配不同的訪問策略和流量控制。據(jù)來自不同大學(xué),不同終端(手機(jī)或電腦),不同的用戶(內(nèi)部員工或客戶)的不同部門(行政,教師,領(lǐng)導(dǎo)者)被分成不同的角色和不同的權(quán)限,使他們能夠充分保證他們的各自的保險,避免缺乏授權(quán)。
2.5.1.2危險應(yīng)用和URL的識別和管控
在XXX大學(xué)內(nèi),教師和學(xué)生無線訪問互聯(lián)網(wǎng),可能存在對非法網(wǎng)絡(luò)進(jìn)行反查詢的情況,這對學(xué)校和大學(xué)的安全構(gòu)成了風(fēng)險。對于建庫的應(yīng)用識別和URL庫在全國規(guī)模最大這款無線控制器,我們可以自動識別應(yīng)用和危險的URL,我們可以阻止和控制這些應(yīng)用程序和危險的URL,提高大學(xué)網(wǎng)絡(luò)的安全性。
2.5.1.3動態(tài)黑名單
NAC無線控制器實(shí)時監(jiān)控?zé)o線網(wǎng)絡(luò)的安全性。如果網(wǎng)絡(luò)上出現(xiàn)***終端,則無線控制器會自動將其添加到動態(tài)黑名單中,并禁止其訪問一段時間。經(jīng)過一段時間后,如果終端仍有***,它將保留在黑名單中。如果它恢復(fù)正常,則允許訪問。
2.5.2更便捷的安全
2.5.2.1 802.1X自動配置
802.1X能有效保證了XXX公司網(wǎng)絡(luò)的安全性,但802.1X的復(fù)雜配置往往會對802.1X認(rèn)證的實(shí)施產(chǎn)生很大的阻力。在這方面,XXX高校提供了802.1X自動配置工具,使各部門人員可以輕松使用802.1X認(rèn)證。
2.5.2.2帳號、MAC自動綁定
如果XXX擁有領(lǐng)導(dǎo)和其他人事帳戶的密鑰帳戶,帳戶和MAC地址將自動鏈接到密鑰帳戶。避免未經(jīng)授權(quán)的訪問,同時減少管理員的笨拙操作。此外,一個帳戶最多可以鏈接5個MAC,從而實(shí)現(xiàn)安全性和靈活性。
2.5.2.3統(tǒng)一集中管理
結(jié)合NAC無線統(tǒng)一集中管理平臺,安裝前無需對設(shè)備進(jìn)行任何配置。實(shí)施完成后,無線控制器將提供配置,從而顯著減少工作量,降低實(shí)施和維護(hù)成本。在后續(xù)維護(hù)中,通過NAC圖形交互區(qū)域分析界面,您可以輕松找到問題并輕松完成維護(hù)工作。
2.6 設(shè)備選型
根據(jù)之前對xxx高校的分析,為了實(shí)現(xiàn)更快更安全的WLAN業(yè)務(wù)建設(shè),XXX學(xué)院的無線系統(tǒng)必須具備以下功能:
加速無線網(wǎng)絡(luò)
確定和保證大學(xué)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的帶寬
識別和控制非法Web應(yīng)用程序和URL
802.1X配置允許只需單擊一下即可自動配置
NAP無線接入點(diǎn)使用2.4G和5G雙頻接入來保證接入的數(shù)量和質(zhì)量。
基于此提議,建議使用NAC系列無線信號控制器和NAP無線接入點(diǎn)系列設(shè)備。然后,根據(jù)XXX學(xué)院的實(shí)際環(huán)境和無線網(wǎng)絡(luò)的XXX學(xué)院信號要求,選擇X 260s并根據(jù)NAP號選擇無線控制器。
| 
