无线一体化智慧校园网技术设计方案1126084150.docx
《无线一体化智慧校园网技术设计方案1126084150.docx》由会员分享,可在线阅读,更多相关《无线一体化智慧校园网技术设计方案1126084150.docx(56页珍藏版)》请在冰豆网上搜索。
无线一体化智慧校园网技术设计方案1126084150
无线一体化智慧校园网
技术设计方案
1项目背景概述4
1.1项目背景4
1.2现状分析5
1.3总体建设目标5
2总体架构设计7
2.1建设原则7
2.1.1安全性7
2.1.2先进性7
2.1.3开放性7
2.1.4扩展性7
2.1.5高性能8
2.1.6可运营管理8
2.1.7规范化和标准化8
2.2网络架构拓扑9
2.3网络设计概述9
3无线校园网设计11
3.1无线地勘情况11
3.2用户终端类型分析12
3.3方案设计原则12
3.3.1无缝覆盖12
3.3.2多种服务支持13
3.3.3安全性13
3.3.4兼容性13
3.3.5扩展性13
3.3.6高性能13
337可管理14
3.4无线规划设计14
3.4.1分布式加集中式的无线部署方式15
342集中式的身份认证系统15
3.4.3无线供电设计15
3.5无线热点部署设计16
3.5.1无线覆盖指标要求16
3.5.2不同场景下的无线部署18
3.6无线设备部署规划21
3.7无线部署点位图示例22
3.8无线漫游设计23
3.9无线多SSID设计24
3.10无线认证设计24
3.10.1802.1X无线认证方式24
3.10.2WebPortal无线认证方式26
3.10.3终端智能识别的WEB认证27
3.10.4无线安全设计27
3.11无线审计设计28
3.12无线QOS设计29
3.13智慧校园无线方案特点与优势31
3.13.1X-sense,会思考的灵动天线31
3.13.2业务流量全面分流的本地转发架构34
3.13.3基于用户、流量、频段的智能负载均衡35
3.13.4逐级深入的安全防护37
3.13.5坚若磐石的可靠网络40
3.13.6全面支持IPv6的无线网络41
1项目背景概述
1.1项目背景
学院自建校以来,服务于教务教学的校园网络设施,有力地支持了学院的高速发展。
但随着学院业务系统的增多和新型教学方式的转变,对学生的学习、实验探究和实践的要求明显提高,因而对整个学院的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足这种需要;另外,由于原有的网
络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。
随着无线应用及移动终端的普及,为了更好的服务于师生,加快教育信息化建设的步伐,促进校园信息
化建设成为学校育人的有机组成部分,大力发展校园无线网络,建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说,具有重要的战略意义。
现在无线网络产品和技术都已成熟,无
线11ac,11n技术相比传统11g的技术在性能和覆盖上都有了质的飞跃,加上学校无线应用越来越多,如笔记本、pad、手机等终端广泛应用,学校全校无线校园网建设成为学校信息化发展的必然趋势。
当前学校在信息化建设方面的背景和需求,可以总结概括为以下几点:
(一)加快学校信息化建设,是落实“创新人才培养体系”、“改革人才培养模式”人才培养战略的需要。
《国家中长期教育改革和发展规划纲要(2010-2020年)》中明确指出“信息技术对教育发展具有革命
性影响,必须予以高度重视”,提出了“创新人才培养体系”、“改革人才培养模式”、“加强实践教学”、“提高课程建设质量”等系列工作。
这些工作的开展需要利用各类信息化技术手段,形成以移动互联网络接入环
境、知识云、学习云支撑的课堂教育模式,以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模
式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模
式,以综合数据分析支撑课程建设质量。
全面推进学生自主性、互动性和探究式学习,实现人才培养战略的
总体目标。
(二)加快学校信息化建设,是推进“学科建设梯度推进战略”、“学科交叉与融合创新”学科建设战略
口J需^<。
学科建设是高校能力建设的核心内容,信息化是加快学科建设的重要手段。
“十二五”期间,我校确立
了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建设目标,这些工作的推进需要建立以泛在快速的网络环境和基于云架构的资源共享环境为核心的学科建设的公共支撑平台,融合学校数字图书、教学影像视频等各类知识资源,为各学科提供按需、主动推送服务。
构建跨学科的网络信息平台,为
各科学交叉提供在线的信息交流环境,开展学科相关资源的共享,促进学术交流合作,推进学科交叉融合。
(三)加快学校信息化建设,是支撑“跨学科研究平台”、“学科联合攻关”科研发展战略的需要。
《高等学校中长期科学和技术发展规划纲要》中指出“要抓住信息化建设的发展机遇,构建信息化公共
服务体系,以信息化带动科研工作现代化,实现高校科研工作的跨越式发展”。
我校的科学研究的定位是以
加强科研平台建设和科研创新团队建设为基础,以争取高水平科研项目和科研成果为突破口,在这新形势下,为适应我校新一轮科研发展的需要,开展学术网络建设、面向学术团队建立机构知识库等形式的创新知
识资源服务、网上学术交流服务、大型仪器设备共享服务、网上科技成果转化等服务是十分必要的,营造具
有学院特色、支撑学科建设、结合区域发展的科研环境。
(四)加快学校信息化建设,是推动管理科学化、智能化、效能化发展,构建智慧校园的需要。
大学校园离不开科学的管理,科学的管理必须借助于信息化的支撑。
近年来,学校高度重视管理体制机
制的改革,强调机关工作的效能建设,强调提升管理服务水平。
这些工作的落实需要利用先进的信息化技术手段,部署自动化、智能化的管理服务系统,科学全面地采集、整合、挖掘学校各类相关信息与数据,为学校整体管理效能的提高和量化决策提供支撑。
同时,通过现有的信息化技术手段,结合基建改造工作,实现
安全监控、节能减排、有效控制等目标,为全力打造智慧校园提供保障。
1.2现状分析
学院位于职教园区,学校目前只进行办公有线网络建设,现有学生宿舍网络服务由多家公司提供,并未统一纳入到校园网中,这给校园网的统一入口管理带来了阻碍,同时现有校园网仅覆盖教学办公区有线网络,
随着信息技术应用发展,随时随地使用无线网络已是趋势,另外网络应用系统均是针对各部门、各单位的具
体工作进行建设的,并未遵循统一的技术标准来设计、开发以及购置,难免存在信息建设局限性、片面性,
致使各系统数据结构差异较大,难以进行跨系统的数据管理和调用,使得资源难以整合。
学生和教师在每个系统中都有一个身份和密码,形成了用户多重身份和密码体系,多重登陆界面;缺乏
数据标准,各个业务系统对相同的数据重复管理,系统之间数据难以共享,给各部门的协作业务处理带来困
难;三个食堂饭卡不能通用,图书馆目前还采用条形码的借阅证,一卡通未能实施;校园无线网仅局部有建
设,以上种种让师生不能充分享受信息化服务的便利。
行政管理从公文的流转到日常的工作沟通,常因人为
因素而降低工作效率,增大管理成本。
学校信息化管理和维护分散在各部门,形成信息“孤岛”,无法实现
资源共享,难以为领导决策提供全面详实的信息。
1.3总体建设目标
当前学院已经形成完善的教学办公网有线网。
但是全校无线网络基础网,学生宿舍网仍未纳入在校园网
中,在网络架构方面不尽合理,此次建设需要考虑与有线网络以及身份认证运维管理系统进行有机的结合,
实现有线无线一体化的智慧校园网建设。
总体上,通过分阶段分层次的建设,学院将形成全校统一的有线网络和无线网络,有线校园网通过组播、IPTV、IPV6等下一代网络技术承载起校内师生高速的互联网访问以及智慧校园应用交互,无线校园网通过高速的802.11n以及802.11ac等技术与有线网络相辅相成,协同创新,实现校内随时随地的互联网访问,同时通过有线无线的一体化集中运维管理,形成一套高速、可靠、安全可运营的基础承载网络,并通过
互联网网关优化实现出口的高性能NAT,并与身份认证系统联动实现智能流控和带宽管理以及智能用户路
由实现基于不同运营商的路由选路。
实现校园网的“以网养网”,校内师生“用网管网”的智慧校园网建设,
并且通过构建校园应用场景的信息沟通平台推动校内整体智慧校园的建设与发展,打造一个让学校师生满意的信息化服务的生态圈。
2总体架构设计
2.1建设原则
2.1.1安全性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种
有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信
息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。
因此系统应分别针对
不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,卓智网
络充分考虑安全性,针对教育行业网络的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定、
802.1X用户访问控制、802.1d、802.1w、802.1s冗余链路保护等,另外还具有良好的防病毒能力,提高整个网络的安全性,保证内外网安全。
2.1.2先进性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的
生命周期应有比较长的时间,可以在信息技术不断发展的今天,在系统建成以后比较长的一段时间内能满足用户需求增长的需要;不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网络建设的领先地位,采用万/千兆以太网技术构建网络主干、支干线路。
2.1.3开放性
采用开放的软硬件平台和数据库管理系统,遵循国际标准化组织提出的开放系统互联的标准,应用软件
必须独立于软硬件平台,能集成任何第三方的应用,具有良好的可扩展性、可移植性和互操作性。
2.1.4扩展性
系统必须具有良好的可扩充性,在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核
心设备必须采用模块化的结构,跟踪网络发展的前沿方向,符合网络的发展趋势并具有充分的扩展性。
系统
建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投
资,最终形成一个统一的、一体化的综合网络系统。
2.1.5高性能
网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的
交换容量与多服务支持的能力,保证网络服务的质量。
2.1.6可运营管理
为了让校园网能够良性、稳定、持续、健康的发展,对校园网用户进行严格的管理和控制,学校需要对
校园网进行用户接入管理管理,通过对上网的用户进行认证,记录上网用户的行为,为学校的网络管理提供
便利的工具。
同时可进行计费扩展,通过对用户收取一定的费用来达到“以网养网”的目的,并要求运营系统能够贴
近校园用户的应用模式,方便维护和管理。
2.1.7规范化和标准化
网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,要模块化、结构化、数据要代码化,以便于信息共享和交流及将来的维护。
在系统设计和软件开发时,应用程序必须规范化、模块化和可复用。
2.2网络架构拓扑
2.3网络设计概述
整体逻辑上将校园网划分为原有教学办公有线网、新建全校无线网、学生宿舍有线无线一体网、网络边
界以及IT运营运维管理。
基础交换网络:
采用1台锐捷RG-N18000系列面向十万兆平台设计的高端核心交换机组建核心环状网
络,实现数据中心、核心网冗余可靠设计,具有高的可靠性、转发性能、扩展能力和业务部署能力,实现数
据信息的无阻塞高速交互运作,支持VEPA,TRILL,FCOE等数据中心特性,从基础网络架构平台IAAS层支
持云特性,满足学校未来的云平台建设。
无线校园区:
基于应用场景的无线设计,在教学办公去等开阔复杂结构环境下部署锐捷搭载X-Sense灵
动天线的无线AP,提供更好的信号覆盖和更加智能的无线信号,在学生密集且无线带宽要求更高的区域采用锐捷精细化802.11n无线设备进行覆盖,每间宿舍部署1台,最高带宽可达600M,提供给校内学生一个
堪比有线的无线网络,针对室外操场篮球场等区域,采用锐捷802.11AC室外双路双频覆盖,满足全校90%
以上区域的覆盖,提供校内师生随时随地接入无线校园网的便捷享受。
同时整体的无线组网采用”瘦AP+AC
的组网方式,将整体校园网的无线通过无线控制器进行集中管控,便于后期的整体运维管理。
网络边界区:
提供高性能NAT数据转发,满足校园网具有对网络出口设备NAT性能转发要求高的特
点,避免数据在网络出口处形成拥塞,导致数据不能正常转发形成性能瓶颈;提供多链路智能选路,避免策
略路由出现部分区域不能正常上网的情况出现,实现链路的自动备份,提升网络整体稳定性;在提升用户访
问互联网速度的前提下提升带宽的综合利用率,带宽合理分配,合理分配带宽资源,对关键业务进行带宽保
障,对于下载类的应用基于时间段进行限制,灵活管理,与身份认证系统联动,基于用户记录URL日志、
IM上下线日志、Seesion日志等信息满足网监要求;日志集中管理,网络出口处的各种日志需要集中管理,方便在日后进行查询和定位;应用及流量可视化和性能评估,对互联网出口和内网应用的流量进行L2~L7
层的可视化分析,了解网络流量构成,对网络的性能进行评估,了解网络的性能瓶颈,提供优化决策依据,对应用的性能进行评估,了解关键业务系统的性能瓶颈,提供优化决策依据。
IT运营运维管理区:
采用锐捷RG-SAM实现对全校有线无线的一体化运营管理,同时结合锐捷RG-
SAM运营商版本实现与三家运营商的无缝对接,无需定制化开发即可轻松保障学校和运营商双方的利益,通过每月报表的对账,保障学校与运营商之间的收益分成,实现双方的互利共赢。
通过RG-RIIL综合监控管理平台提供IT基础设施管理及业务应用系统的监控管理,其中IT基础设施
管理提供对网络、主机、操作系统、数据库、中间件、应用软件以及门户网站等IT资源的全面管理;建立
性能处理的基线,定期提出性能报表和趋势表,可以根据趋势分析,提出性能优化的建议;遵循ITIL、
ISO20000标准,提供自助服务台、事件管理、知识库等。
提供一个集中管理故障和事件的中心,能够收集各种管理功能产生的故障事件,完成故障事件收集、过滤、关联和处理等工作,以实现对故障的快速处理。
3无线校园网设计
3.1无线地勘情况
根据对本次项目的实际场景进行地勘,本次无线项目具有部署范围广、环境复杂等特点,针对相关环境,卓智网络进行了详细的地勘,相关情况如下:
2.4G频段几乎
1.无线环境比较恶劣
由于目前学生公寓内,运营商已经将相关的无线信号进行了先期部署,照成目前公寓内
全部被占用,信号干扰严重。
2.部署环境特点
1)大开间、高密度
大开间、高密度的环境主要分布在图书馆、阶梯教室及报告厅等,该类场景具备空间大,学生相对集中
的情况,针对该类情况,可以采用放装的方式,确保该场景无线信号的覆盖,同时根据单位区域内接入的用户数,可以分布无线AP的部署位置,确保该区域内的信号覆盖及接入性能。
2)房间密集型
该场景主要集中在宿舍楼,通过地勘发现,墙体结构比较牢固,房间以
3)公共区域
同时还需根据实际地勘情况,区分哪些是密集人群区,哪些是稀疏的区域,针
对不同区域进行针对性的部署,更加符合学校的实际情况。
3.2用户终端类型分析
随着信息化的迅速发展,移动终端的类型也越来越多,如笔记本、PAD、手机等对终端的性能要求越来
越高,终端网卡类型由单流单频网卡、双流单频网卡到现在主流的双流双频网卡,如IPAD4、Ipone5、三
星GALAXY等都支持5G,为更好的分流,将尽可能支持5G的终端自动连接到5G射频卡上,来减轻2.4G的压力,即在学校部署无线网络时,当1台AP上连接人数较多时,最好使用双流双频的设备,并且随着移
动互联网应用越来越丰富,大流量密集区域一定要采用支持802.11AC的无线AP进行部署,可以满足未来
5年的业务应用。
3.3方案设计原则
根据上述的需求分析和部署环境的实际特点,学院的无线网络整体规划,需要本着以下原则进行规划与
设计:
3.3.1无缝覆盖
本次无线校园网建设采取业界性能最强的802.11ac,802.11n网络协议标准,提供不低于600Mbps的单
个AP的无线带宽接入能力,提供高性能的无线覆盖;
无线信号覆盖整个校区90%以上区域,保证被覆盖需求的网络访问流畅。
提供数据接入业务,让在此
居住学习的师生能够快捷的访问丰富的校内资源。
332多种服务支持
基于校园级网络的未来可持续发展,无线网络规划应为未来发展多媒体、高带宽的无线宽带应用(如,无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础,并提供低成本的无缝升
级和先后兼容。
无线系统需要具有IPv6协议和流量的分类转发和管理能力。
3.3.3安全性
网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种
有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信
息安全,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。
因此系统应分别针对
不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
3.3.4兼容性
本次建设的无线网络能够很好的与现有校园网兼容,对于在学生公寓接入校园网的学生,采用统一身份
准入系统,该准入将与目前学校采用的锐捷RG-SAM认证系统进行无缝对接,实现对学生访问资源的统一
管理和认证。
3.3.5扩展性
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升
级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
预留AC、AP可升级的能力,
为未来无线校园网建设提供基础,无线网络要支持AC冗余扩展N+1的冗余备份能力;
统一建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保
护学校投资,最终形成一个统一的、一体化的综合网络系统。
3.3.6高性能
网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的
交换容量与多服务支持的能力,保证网络服务的质量。
337可管理
为了让校园网能够良性、稳定、持续、健康的发展,对校园网学生进行严格的管理和控制,学校需要对
校园网进行学生接入管理管理,通过对上网的学生进行认证,记录上网学生的行为,为学校的网络管理提供
便利的工具。
于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确
保各设备运行在最佳状态,为师范大学的师生提供可靠的网络接入服务。
3.4无线规划设计
此次网络建设是在学院校园原有的有线网络上,采用无线单独组网的方式进行无线网络建设。
学院分为
南校区,北校区,老校区,本次无线网络覆盖需求为三校区的所有教学楼、图书馆、宿舍楼、体育场,宿舍楼,户外等区域。
要求完成全方位立体式无线覆盖,让师生们可以在这些区域随时随地、无拘束的连接到网
络,教职工可以依托无线完成各项教学办公事务,外来来宾可以顺畅的访问校内和校外网络资源。
在室内区域,由于大型会议厅、楼层办公室、阶梯教室内部需要多角度立体式覆盖,因此必须选用高射
频能力和全向天线的配置,在前期的选点规划中,需保证各角落采样信号强度均达到了70%以上,长时间
无间断Ping测试无丢包,避免信号的衰减和带宽,保证了室内用户的网络访问。
同时,无线AP需支持
IEEE802.3af标准的PoE以太网供电技术,可以支持设备在楼内距离电源100米的范围内仍然可以随意部
署,简化设备安装和部署的难度。
在规划中的全网无线接入点设备均支持无缝漫游802.11f协议,用户在不同的AP之间移动时,将实现
用户切换零延迟、无中断漫游,彻底保障用户移动中的数据传输。
室内产品与室外产品必须具备不同的要求,其中,对于室内设备必须具备较强的抗同频干扰能力、高接
收灵敏度和很好的障碍物穿透能力;对于室外产品在发射功率和覆盖面积方面有更高的要求,同时还必须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。
建成后的无线网络需要融合进学校认证计费系统中。
由于无线网络认证可以采用802.1X客户端或者
Web认证方式,因此需要认证系统也支持该认证模式。
同时,还可以利用无线网络的认证安全功能,针对不
同的用户开设不同的认证权限,既可以满足校内学生、教职工的认证权限和计费的区别,还可以对校外来访
用户提供单独的认证权限,做到“入网即认证、认证后分配权限”等多种多样的用户策略功能;结合有线系
统实现有线无线一体化,实现统一认证,统一运营管理。
3.4.1分布式加集中式的无线部署方式
由于整个学院项目无线网络规模较大,整个无线网络采用FITAP的运行模式,在南校区核心N18010
上配置两块无线控制器板卡AC,,各区域的无线POE交换机通过千兆单模光纤直连,实现无线数据的集中
转发。
由网络中心中心无线控制器直接管理维护,通过在网络中心部署无线控制器捷无线,每台可实现对最
多4000个AP的集中管控,实现对宿舍区和教学办公区的区别管理的同时实现无线控制器1+1热备。
其中
一台作为主控制器,另外一台作为备份控制器,此时只有主控制器会接受AP的注册请求。
当FitAP和主控
制器注册建立CAPWAP关联时,主控制器会将备份控制器的信息通告给无线AP,AP会根据此信息和备
份的控制器也建立CAPWAP链路,但只有和主控制器建立的CAPWAP链路处于工作状态。
当主控制器异
常不工作机时,备份控制器和主控制器之间的心跳检测机制可以快速检测到主设备的DOWN机,并及时通
知FITAP进行主备用CAPWAP隧道的切换,保证用户的业务不中断。
3.4.2集中式的身份认证系统
全网络的统一的认证方式和无缝漫游,对于学院所有校园无线网接入用户进行统一认证,对于跨校区的
账号能通过统一的SSID接入到网络中,支持由中心机房的域服务器或支持通过LDAP协议接口做接入用户
认证,通过系统管理软件统一无线网管理和维护等工作,实现全网化跨AP和跨校区的统一认证和无缝漫
游。
3.4.3无线供电设计
由于本次无线网中AP设备数量较多,无线AP供电的面临巨大的挑战,原有POE供电设备的兼容问
题,本地电源的部署问题等。
对于无线AP的供电一般采用三种方式:
本地电源供电,采用AP自带的直流适配器供电,对于高校无线校园网的环境,AP布放位置根据实际
覆盖效果而调整,AP供电在已建设完成的建筑物上较难进行本地供电。
不可能保障AP附近都会有电源
升级会员 