校园WIFI项目技术方案.docx

上传人:b****3 文档编号:2172796 上传时间:2022-10-27 格式:DOCX 页数:14 大小:75.76KB
下载 相关 举报
校园WIFI项目技术方案.docx_第1页
第1页 / 共14页
校园WIFI项目技术方案.docx_第2页
第2页 / 共14页
校园WIFI项目技术方案.docx_第3页
第3页 / 共14页
校园WIFI项目技术方案.docx_第4页
第4页 / 共14页
校园WIFI项目技术方案.docx_第5页
第5页 / 共14页
点击查看更多>>
下载资源
资源描述

校园WIFI项目技术方案.docx

《校园WIFI项目技术方案.docx》由会员分享,可在线阅读,更多相关《校园WIFI项目技术方案.docx(14页珍藏版)》请在冰豆网上搜索。

校园WIFI项目技术方案.docx

校园WIFI项目技术方案

 

校园标准化无线WIFI项目方案

 

 

xxx有限公司

 

1引言

随着互联网及其应用的高速发展,无线网络、智能终端的普及,无线网络使用需求日益增大,原有的网络访问习惯及网络设施已经难以满足教师及学生现在以及未来对网络的使用需求。

同时为了帮助校园实现移动办公,提高工作效率。

本工程计划在学校的办公楼、教学楼、艺术楼、图书馆、体育馆等办公场所内进行WIFI信号覆盖。

2网络建设原则

2.1全面性

无线网络覆盖设计不仅要保证覆盖区域无线网络的全面性、稳定性,还要能够适应今后高带宽的要求,满足日益增长的业务量需求及设备、服务的更新要求。

2.2可管理性

可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,并能对网络带宽进行资源优化,实现流量负载均衡、合理分配,提高网络的高利用率。

2.3安全性

无线网络系统提供多种有效的安全加密机制,SSID用户隔离,有效降低机密泄露和蹭网盗网行为,保证无线网络的安全。

2.4可扩展性

应用的不断发展要求网络在性能、协议、网络拓扑等方面具备很好的可扩展性。

包含后期无线监控部署、局域网络扩大、带宽资源更新、设备服务的升级等等。

2.5经济性和实用性

完全从现有的应用需求出发,依场所环境做覆盖方案实际部署,既保证方案可行性,还能最大程度的降低建设成本。

3用户需求

项目需要对办公楼各办公室、教学楼教师办公室和特定课室、图书馆、体育馆等办公场所内wifi信号全覆盖建设。

整个无线系统能够进行统一的中央控管,能够支持多种安全策略和认证方式,还能够方便地进行扩容;同时要求实现AP集中管理。

实现教职工在整个办公楼无线覆盖范围内接入点自动切换、无线漫游,教职工无需任何过多的配置,无线网络可以根据不同用户名与密码分配不同网络带宽,有效保障无线网络接入速度和良好的无线网络体验。

4WIFI的覆盖设计规划

4.1无法覆盖的网络规划

4.1.1网络规划

●根据环境具体需求选取合适的无线AP接入点,如大会议室选用高增益双频吸顶式AP满足高密度、高强度的无线网络需求。

另外根据AP到交换机的距离不一采用不同供电方式,如:

网线长度大于60米的使用DC供电方式,长度小于60米的使用PoE供电方式;

●已有有线网络且网线具体小于60米需新增无线的仅需考虑POE供电交换机、AC无线控制器、AP接入点以及当前主路由的负载能力。

根据环境结构确定AP数量,吸顶式AP空旷环境覆盖直径20-30M;

●透过办公楼2楼机柜里的无线控制器(AC),统一管理、配置、监控各楼层的AP;

4.1.2布线规划

●局域网交换机之间根据距离确定传输介质(光纤或以太网线),大于100M的距离需使用光纤传输,收发设备可选用光纤收发器或交换机插光纤模块收发;100M范围内可使用以太网线传输。

●POE供电交换机到AP之间采用标准POE供电,为保证传输质量传输距离应在60M以内,网线质量差异会产生一定衰减,推荐范围在50M以内。

需合理规划供电交换机位置确保供电及数据传输稳定有效。

Xxx学校wifi案例拓扑图:

xxx中学校园wifi网络拓扑图

4.2覆盖区域AP及设备数量

经勘查,根据用户需求规划AP及设备如下:

●每栋楼均已有网络布线,新增AP连接到新交换机,新交换机放到该楼弱电机房,与学校该楼已有的接入交换机其中1个百兆电口(由学校分配)对接,利旧原接入交换机的上连通道汇聚到核心机房(高一二教学楼C栋4楼)的核心交换机后,通过学校已有的教育网专线,利用教育网的统一上网出口连上互联网。

●配置1台无线控制器AC,挂在学校已有的核心交换机上,由学校分配核心交换机1个电口接入。

●配置的AP、AC设备满足与教育局的WIFI认证平台能兼容,满足通过教育局的WIFI认证平台来进行WIFI帐号的认证。

●如果部分上连通道是学校已有的设备,因此涉及到WIFI的调通需在学校已有设备上配置的,由学校负责;本次新建的设备由电信负责。

●办公室AP量化需求:

1.办公楼:

2.教学楼:

3.艺术楼:

4.图书馆:

5.体育馆:

4.3主要设备介绍

4.3.1无线控制器AC

项目

支持特性

无线控制器参考参数

基础性能

缺省管理AP数

64

License步长

32

最大管理AP数

256

可配置最大AP数

1024

802.11MAC

802.11协议簇

支持

多SSID(每射频口)

16

隐藏SSID

支持

11G保护

支持

11nonly

支持

用户数限制

支持:

基于SSID、Radio的用户数限制

用户在线检测

支持

用户无流量自动老化

支持

多国家码部署

支持

无线用户隔离

支持:

1、无线用户二层隔离

2、基于SSID的无线用户隔离

40MHz模式的20MHz/40MHz自动切换

支持

本地转发

支持:

基于SSID+VLAN的本地转发

CAPWAP

自动输入AP序列号

支持

AC发现(DHCPoption43、DNS方式)

支持

IPv6隧道

支持

时钟同步

支持

Jumbo帧发送

支持

AP双上行隧道链路

支持

通过AC配置AP基本网络参数

支持:

配置静态IP、VLAN、接入的AC地址等

AP与AC间穿越NAT

支持

漫游能力

同一AC内,不同AP下二、三层漫游

支持

不同AC间,不同AP下二、三层漫游

支持

接入控制

Opensystem、Shared-Key

支持

WEP-64/128、动态WEP

支持

WPA、WPA2

支持

TKIP

支持

CCMP

支持(11n推荐)

WAPI

可选支持

SSHv1.5/v2.0

支持

无线EAD(终端准入控制)

支持

Portal认证

支持:

远程、外挂服务器

Portal页面推送

支持:

基于SSID、AP的Portal页面推送

Portal穿越Proxy

支持

802.1x认证

支持:

EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAPoffload(仅支持TLS,PEAP)

本地认证

支持:

802.1X、Portal、MAC认证

LDAP认证

支持:

1、支持802.1X与Portal接入

2、802.1X接入时支持EAP-GTC和EAP-TLS

基本位置的用户接入控制

支持

访客接入

支持

VIP通道

支持

ARP防攻击

支持:

无线SAVI

SSID防假冒

支持:

用户名与SSID绑定

基于域、SSID选择AAA服务器

支持

AAA服务器备份

支持

无线用户的本地AAA服务器

支持

TACACS+

支持

QoS

优先级映射

支持

L2-L4流分类

支持

流量限速

支持:

流控粒度8Kbps

802.11e/WMM

支持

基于用户角色(UserProfile)的接入控制

支持

智能带宽限速-基于带宽均分算法

支持

智能带宽限速-基于每用户指定带宽的算法

支持

智能带宽保障

支持:

在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽

QoSOptimizationforSVPphone

支持

CAC(CallAdmissionControl)

支持:

基于用户数/带宽的CAC

端到端QoS

支持

AP上行口限速

支持

无线资源管理

国家码锁定

支持

静态信道、功率设置

支持

动态信道、功率设置

支持

动态速率调节

支持

空口黑洞检测和补偿

支持

负载均衡维度

支持:

基于流量、用户、频段(双频支持)

智能负载均衡

支持

AP均衡组

支持:

自动发现并灵活设定

安全防御

静态黑名单

支持

动态黑名单

支持

白名单

支持

非法AP检测

支持:

基于SSID、BSSID、设备OUI等

非法AP反制

支持

防无线泛洪攻击(FloodingAttack)

支持

防仿冒攻击(SpoofAttack)

支持

防WeakIV攻击

支持

wIPS

支持:

可实现7层移动安全防御

二层协议

ARP代答

支持

802.1p

支持

802.1q

支持

802.1x

支持

可聚合端口数目

4

广播风暴抑制

支持

IP协议

IPv4协议

支持

NativeIPv6(原生)

支持

IPv6SAVI

支持

IPv6Portal

支持

组播协议

MLDSnooping

支持

IGMPSnooping

支持

组播组数目

256

组播转单播(IPv4、IPv6)

支持:

可依据环境设置单播接入阈值

备份

VRRP

支持

AC间1+1、N+1、N+N备份

支持

AC间快速切换

300ms快速检测/3s切换

AC间AP数负荷分担

支持

RemoteAP

支持

DHCPServer双机热备

支持

Portal双机热备

支持

网管与配置

管理方式

支持:

WEB、SNMPv1/v2/v3、RMON等

配置方式

支持:

WEB、CLI、TELNET、FTP等

无线定位

AeroScout定位

支持

绿色节能

按需定时关闭AP射频口

支持

按需定时关闭无线服务

支持

逐包功率控制(PPC)

支持

WLAN综合应用

RFPing

支持

远程探针分析

支持

实时频谱防护(RTSG)

支持

智能无线业务感知(wIAA)

支持

报文发送公平调度机制

支持

802.11n报文发送抑制

支持

基于连接状况的流量整形

支持

调整AP间信道共享

支持

调整AP间信道重用

支持

射频接口发送速率调整算法

支持

忽略弱信号无线报文

支持

禁止弱信号客户端接入

支持

禁止组播报文缓存

支持

Blink状态检测(部分AP)

支持

4.3.2单频AP

●实现高性能无线接入和最佳无线网络TCO

◆遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。

通过特有的内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/TotalCostofOwnership)。

●绿色低碳设计

◆采用专业绿色低碳设计,功耗小于10W,而标准的802.3af(PoE)供电为15.4W,这就意味着该AP可以使用普通PoE交换机(如H3CS3000/S5000系列PoE交换机)进行供电,供电距离可达100m。

使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。

●提供千兆以太网接口有线连接

◆上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。

●支持Fat/Fit两种模式

◆支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。

◆当客户的无线网络初始规模较小时,客户只需采购该无线设备,并设置其

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 工程科技

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1