校园WIFI项目技术方案Word格式文档下载.docx
《校园WIFI项目技术方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《校园WIFI项目技术方案Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
同时要求实现AP集中管理。
实现教职工在整个办公楼无线覆盖范围内接入点自动切换、无线漫游,教职工无需任何过多的配置,无线网络可以根据不同用户名与密码分配不同网络带宽,有效保障无线网络接入速度和良好的无线网络体验。
4WIFI的覆盖设计规划
4.1无法覆盖的网络规划
4.网络规划
●根据环境具体需求选取合适的无线AP接入点,如大会议室选用高增益双频吸顶式AP满足高密度、高强度的无线网络需求。
另外根据AP到交换机的距离不一采用不同供电方式,如:
网线长度大于60米的使用DC供电方式,长度小于60米的使用PoE供电方式;
●已有有线网络且网线具体小于60米需新增无线的仅需考虑POE供电交换机、AC无线控制器、AP接入点以及当前主路由的负载能力。
根据环境结构确定AP数量,吸顶式AP空旷环境覆盖直径20-30M;
●透过办公楼2楼机柜里的无线控制器〔AC〕,统一管理、配置、监控各楼层的AP;
4.布线规划
●局域网交换机之间根据距离确定传输介质〔光纤或以太网线〕,大于100M的距离需使用光纤传输,收发设备可选用光纤收发器或交换机插光纤模块收发;
100M范围内可使用以太网线传输。
●POE供电交换机到AP之间采用标准POE供电,为保证传输质量传输距离应在60M以内,网线质量差异会产生一定衰减,推荐范围在50M以内。
需合理规划供电交换机位置确保供电及数据传输稳定有效。
Xxx学校wifi案例拓扑图:
xxx中学校园wifi网络拓扑图
4.2覆盖区域AP及设备数量
经勘查,根据用户需求规划AP及设备如下:
●每栋楼均已有网络布线,新增AP连接到新交换机,新交换机放到该楼弱电机房,与学校该楼已有的接入交换机其中1个百兆电口(由学校分配)对接,利旧原接入交换机的上连通道汇聚到核心机房(高一二教学楼C栋4楼)的核心交换机后,通过学校已有的教育网专线,利用教育网的统一上网出口连上互联网。
●配置1台无线控制器AC,挂在学校已有的核心交换机上,由学校分配核心交换机1个电口接入。
●配置的AP、AC设备满足与教育局的WIFI认证平台能兼容,满足通过教育局的WIFI认证平台来进行WIFI帐号的认证。
●如果部分上连通道是学校已有的设备,因此涉及到WIFI的调通需在学校已有设备上配置的,由学校负责;
本次新建的设备由电信负责。
●办公室AP量化需求:
1.办公楼:
2.教学楼:
3.艺术楼:
4.图书馆:
5.体育馆:
4.3主要设备介绍
4.无线控制器AC
项目
支持特性
无线控制器参考参数
基础性能
缺省管理AP数
64
License步长
32
最大管理AP数
256
可配置最大AP数
1024
支持
多SSID(每射频口)
16
隐藏SSID
11G保护
11nonly
用户数限制
支持:
基于SSID、Radio的用户数限制
用户在线检测
用户无流量自动老化
多国家码部署
无线用户隔离
1、无线用户二层隔离
2、基于SSID的无线用户隔离
40MHz模式的20MHz/40MHz自动切换
本地转发
基于SSID+VLAN的本地转发
CAPWAP
自动输入AP序列号
AC发现(DHCPoption43、DNS方式)
IPv6隧道
时钟同步
Jumbo帧发送
AP双上行隧道链路
通过AC配置AP基本网络参数
配置静态IP、VLAN、接入的AC地址等
AP与AC间穿越NAT
漫游能力
同一AC内,不同AP下二、三层漫游
不同AC间,不同AP下二、三层漫游
接入控制
Opensystem、Shared-Key
WEP-64/128、动态WEP
WPA、WPA2
TKIP
CCMP
支持(11n推荐)
WAPI
可选支持
无线EAD(终端准入控制)
Portal认证
远程、外挂服务器
Portal页面推送
基于SSID、AP的Portal页面推送
Portal穿越Proxy
EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAPoffload(仅支持TLS,PEAP)
本地认证
802.1X、Portal、MAC认证
LDAP认证
基本位置的用户接入控制
访客接入
VIP通道
ARP防攻击
无线SAVI
SSID防假冒
用户名与SSID绑定
基于域、SSID选择AAA服务器
AAA服务器备份
无线用户的本地AAA服务器
TACACS+
QoS
优先级映射
L2-L4流分类
流量限速
流控粒度8Kbps
基于用户角色(UserProfile)的接入控制
智能带宽限速-基于带宽均分算法
智能带宽限速-基于每用户指定带宽的算法
智能带宽保障
在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;
在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽
QoSOptimizationforSVPphone
CAC(CallAdmissionControl)
基于用户数/带宽的CAC
端到端QoS
AP上行口限速
无线资源管理
国家码锁定
静态信道、功率设置
动态信道、功率设置
动态速率调节
空口黑洞检测和补偿
负载均衡维度
基于流量、用户、频段(双频支持)
智能负载均衡
AP均衡组
自动发现并灵活设定
安全防御
静态黑名单
动态黑名单
白名单
非法AP检测
基于SSID、BSSID、设备OUI等
非法AP反制
防无线泛洪攻击(FloodingAttack)
防仿冒攻击(SpoofAttack)
防WeakIV攻击
wIPS
可实现7层移动安全防御
二层协议
ARP代答
可聚合端口数目
4
广播风暴抑制
IP协议
IPv4协议
NativeIPv6(原生)
IPv6SAVI
IPv6Portal
组播协议
MLDSnooping
IGMPSnooping
组播组数目
组播转单播(IPv4、IPv6)
可依据环境设置单播接入阈值
备份
VRRP
AC间1+1、N+1、N+N备份
AC间快速切换
300ms快速检测/3s切换
AC间AP数负荷分担
RemoteAP
DHCPServer双机热备
Portal双机热备
网管与配置
管理方式
WEB、SNMPv1/v2/v3、RMON等
配置方式
WEB、CLI、TELNET、FTP等
无线定位
AeroScout定位
绿色节能
按需定时关闭AP射频口
按需定时关闭无线服务
逐包功率控制(PPC)
WLAN综合应用
RFPing
远程探针分析
实时频谱防护(RTSG)
智能无线业务感知(wIAA)
报文发送公平调度机制
基于连接状况的流量整形
调整AP间信道共享
调整AP间信道重用
射频接口发送速率调整算法
忽略弱信号无线报文
禁止弱信号客户端接入
禁止组播报文缓存
Blink状态检测(部分AP)
4.频AP
●实现高性能无线接入和最正确无线网络TCO
◆遵从协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下产品的6倍左右。
通过特有的内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最正确无线网络TCO(总拥有成本/TotalCostofOwnership)。
●绿色低碳设计
◆采用专业绿色低碳设计,功耗小于10W,而标准的802.3af(PoE)供电为,这就意味着该AP可以使用普通PoE交换机(如H3CS3000/S5000系列PoE交换机)进行供电,供电距离可达100m。
使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。
●提供千兆以太网接口有线连接
◆上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
●支持Fat/Fit两种模式
◆支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
◆当客户的无线网络初始规模较小时,客户只需采购该无线设备,并设置其工作模式为Fat模式。
随着客户网络规模的不断扩容,当网络中应用的WA2无线设备到达几十甚至上百台时,为降低网络管理的复杂度,建议客户采购同品牌自主研发的WX系列无线控制器设备,便于集中管理网络中的所有的AP无线设备,此时只需将其工作模式切换到Fit模式。
◆作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作模式
升级会员 