大学校园WLAN覆盖项目书.docx

大学校园WLAN覆盖项目书.docx

《大学校园WLAN覆盖项目书.docx》由会员分享，可在线阅读，更多相关《大学校园WLAN覆盖项目书.docx（16页珍藏版）》请在冰豆网上搜索。

大学校园WLAN覆盖项目书

苏州市职业大学南区WLAN覆盖项目书

目录

目录1

1.项目背景3

2.需求分析3

（1）实现随时随地网络接入3

（2）提高办公、学习自动化效率3

（3）提高网络安全性3

（4）将有线网与无线网高度融合3

（5）使无线网络便于管理3

3.周围环境情况4

4.无线网络规划4

（1）覆盖范围4

（2）覆盖质量4

（3）用户规模4

5.无线网络组网规划4

（1）组网规划4

（2）VLAN规划5

（3）SSID规划5

（4）认证规划5

（5）供电5

6.项目实施计划5

（1）室内覆盖5

（2）室外覆盖5

7.设备选型6

（1）华为AP6010DN-AGN6

（2）H3CWA2210X-AG6

（3）华为AC66058

（4）H3CS5500-28F-EI-D9

（5）华为S5700-24TP-SI（AC）11

8.工程报价12

1.项目背景

随着信息化的高速发展，校园内职工和学生拥有的移动网络设备越来越多，对于Internet共享网络资源的需求量也越来越大。

为了实现校园内所有教职员工与学生能够随时随地通过校园网络查看网络资源、提高工作与学习的效率，需要建设一个无线网络，以便于灵活的网络接入。

2.需求分析

本次无线项目共有4栋教学楼、1栋办公楼以及16栋宿舍楼，WLAN的建设需求如下：

（1）实现随时随地网络接入

随着无线产品成本的不断降低及其性能的不断提高，校园内无线上网用户越来越多，对网络的需求也越来越广，校园建成WLAN后，可以实现随时随地网络接入，享受WLAN带来的服务。

（2）提高办公、学习自动化效率

人们可以在校园内任何地方进行无线办公，打开设备通过认证即可接入网络，从而使办公和学习的效率与便利性大大提高。

（3）提高网络安全性

校园用户通过自建的WLAN网络，可以对无线的入侵和威胁作出有效的反映和防护，并对用户上网行为进行审计，提高网络的安全性与可控性

（4）将有线网与无线网高度融合

将现有的有线网络与WLAN建设融合起来，充分利用有线网内现有的资源

（5）使无线网络便于管理

可以充分发挥集中管理功能，对全网AP的行为和用户信息统一监控和管理，只需在无线交换机上就可以开通、管理、维护所有处于接入层的无线接入点设备，包括无线安全、接入认证以及接入用户的访问策略等。

3.周围环境情况

校园教学区内部包含4栋教学楼、1栋办公楼以及16栋宿舍楼，皆覆盖了校园有线网络，可以通过连接网线验证用户名和密码登录到Internet与校园FTP服务器。

4.无线网络规划

覆盖与用户数量要求：

（1）覆盖范围：

教学楼、办公楼及学生宿舍

（2）覆盖质量：

覆盖区90%的测试点

（3）用户规模：

按开户7000人，平均在线700人计算

5.无线网络组网规划

（1）组网规划

无线WLAN覆盖项目网络逻辑拓扑图如下图5.1所示：

图5.1网络拓扑结构图

室内AP：

定位于较为开阔位置，将网线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。

安装过程中应充分考虑防盗问题。

AP通过供电盒就近接入本楼上的接入交换机，然后接入交换机通过千兆光纤与核心交换机互连，无线AP部署在核心交换机，通过网络和无线AP进行统一配置和管理。

室外AP：

供电可采用POE方式由接入的网络设备进行供电，室外机型需具备防雨防电等功能。

（2）VLAN规划

根据不同的无线用户的应用，划分多个VLAN隔离广播域，制定不同的安全策略和优先级别，对无线用户的分组统一管理，以保证维护过程的灵活性。

根据用户身份划分为VLAN1：

Teacher，VLAN2：

Student，VLAN3：

Clerk。

（3）SSID规划

不同的应用原则上使用相同的SSID：

jssvc并不设置隐藏。

（4）认证规划

为了提高无线局域网使用的安全性，WLAN使用WebPortal的方式进行认证，减少网管人员的工作量，也便于用户使用。

（5）供电

由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，本方案主要基于标准的802.3af实现对AP的POE供电。

6.项目实施计划

（1）室内覆盖

在所需网络覆盖范围——4栋教学楼、1栋办公楼以及16栋宿舍楼内安装AP，选用华为AP6010DN-AGN。

覆盖AP安装在楼道内，通过内置天线覆盖楼道两侧房间，微波通过房间的门窗传输到室内。

AP通过有线接入到楼层交换机，具体安装位置和数量由各栋楼各层教室、寝室数量和位置而定。

基本没台AP覆盖周围两侧8间教室、办公室或寝室。

室内覆盖区域AP分配：

室内覆盖建筑

AP数量

禹济楼

25

信知楼

25

天阔楼

25

流韵楼

25

惠和楼

30

1#2#3#4#宿舍楼

20

5#6#7#8#宿舍楼

25

9#10#11#12#宿舍楼

25

13#14#15#16#宿舍楼

20

小计

220

（2）室外覆盖

分别在流韵楼与宿舍楼6栋的楼顶安放大功率无线AP，设备选用WA2210X-AG，最远可达600米辐射，将天线的角度由斜上方向斜下方进行信号覆盖。

室外覆盖区域AP分配：

室外覆盖AP位置

AP数量

流韵楼

2

6#宿舍楼

1

体育馆

1

2食堂

1

小计

5

7.设备选型

（1）华为AP6010DN-AGN

产品类型

无线接入点

网络标准

IEEE802.11n，IEEE802.11g，IEEE802.11b，IEEE802.11.a

最高传输速率

300Mbps

频率范围

双频（2.4GHz，5GHz）

网络接口

1个1000MbpsLAN口

其它接口

1个Console口

天线类型

内置天线

天线增益

2.4GHz：

4dBi

5GHz：

5dBi

环境标准

存储温度：

-40-70℃

工作湿度：

5%-90%RH（不凝结）

其它性能防水等级：

IP31

其他性能

可同时在线的用户数量：

≤128

（2）H3CWA2210X-AG

 WA2210X-AG是X系列无线产品中的一款室外智能型大功率802.11n无线基站接入设备，工作在2.4GHz频段，采用3天线MIMO方式，最大发射功率可达500mW。

WA2210X-AG集成了H3C自主研发的智能基带射频处理模块，能够针对性地有效解决室外WLAN覆盖各种问题，提高WLAN室外覆盖准确性和稳定性。

同时通过专业的一体化室外型设计，WA2210X-AG具备IP66防水防尘等级和大范围宽温工作能力，非常方便室外的安装和调试，广泛的应用于包括无线城市、无线小区、无线村村通、3G+W共址等各类WLAN室外场景的专业智能覆盖。

硬件规格

属性

WA2210X-AG

重量

2.35kg 

尺寸

245x245x76mm 

10/100/1000M以太网

口 

1个，支持长距离以太网（LRE） 1000M SFP接口 1个 

PoE

 支持802.3af/802.3at兼容供电 本地供电 

本地供电

100~240VAC 

天线

 内置天线（增益:

 10dBi±3，水平波瓣宽度:

65±3），并外置3个N型射频接口

Console口

1个

工作频段 

802.11b/g/n :

 2.4GHz-2.483GHz （中国） 

调制技术

OFDM :

 BPSK@6/9Mbps，QPSK@12/18Mbps，16-QAM@24Mbps，64-QAM@48/54Mbps， 

DSSS :

 DBPSK@1Mbps，DQPSK@2Mbps，and CCK@5.5/11Mbps， 

MIMO-OFDM :

 BPSK，QPSK，16QAM and 64QAM 

发射功率

 27dBm（可调） 

可调功率

 1dBm 

工作温度

 -40 ºC～65ºC

工作湿度

 0~100%（非冷凝） 

存储温度

 -40ºC～85ºC

存储湿度

 0~100%（非冷凝） 

IP防护等级

 IP66 整机功耗 <13W

整机功耗

<13W 

安全规范

GB4943-2000，EN60601-1-2，UL/CSA 60950-1，EN/IEC 60950-1，EN/IEC 60950-22 

EMC

 GB9254-2008，EN301 489，EN55022，FCC Part 15 射频认证 FCC Part 15，EN 300 328，EN 301 893，中国信息产业部无线设备型号核准 

Health

 FCC Bulletin OET-65C，EN 50385，IC Safety Code 6 

MTBF

>250000H 

软件规格 

属性

WA2210X-AG 

产品定位

室外智能型大功率802.11n无线基站接入设备

 IEEE802.11a/b/g/n 

支持802.11b/g/n 

虚拟AP 

16个

安全策略 

加密

支持64、128位WEP加密、WPA、802.11i和WAPI 支持WPA和802.11i的多种密钥更新触发条件 

用户隔离

支持AP上二层转发抑制 

支持虚拟AP（多SSID）之间的隔离

报文过滤

支持

广播抑制

支持支持

SSID隐藏

支持

认证

 支持802.1x认证、MAC地址认证、PSK认证、

PPPoE、Portal、WAPI等（根据应用不同可能需要H3C WX系列多业务无线控制器配合） 

MAC地址过滤

支持

无线端点准入

支持/无线EAD

AAA 

Radius Client 

支持

多域配置 

支持

备份认证服务器

支持

 基于时长的计费

支持

实时计费

支持

认证和计费分离

支持

切换 

AP间切换 

支持

切换依据

根据信号强度、误码率、邻近AP是否正常工作等 

二三层功能 

IP地址设置 

支持静态IP地址（FAT）、支持DHCP获取IP地址 

路由协议

支持静态路由（FAT）

IPv6 

支持

ACL 

支持

服务质量 

802.11e 

支持WMM 

优先级

支持以太网口支持802.1p识别和标记 支持优先级队列及映射

流量限制

支持

流分类

支持

QoS策略映射

支持不同SSID/VLAN映射不同的QoS策略

用户数负载均衡

支持

量负载均衡 

支持

CAC

支持基于用户数和基于信道利用率 

EDCA

支持

U-APSD

支持

SVP Phone 

支持

WDS（无线分布式系统）

支持

省电模式 

支持

管理维护

网络管理

 TR-069，SNMP（V1、V2、V3），Trap，HTTP（S），TFTP，FTP，Telnet 

维护方式 

支持本地维护、支持远端维护 

日志功能

 SYSLOG 

告警功能

支持

故障检测 

支持

统计信息

支持

Watch Dog

支持

Wi-Fi Certified 

IEEE 802.11b/g/n

（3）华为AC6605

参数

AC6605

端口

20xGE+4xGECombo+2x10GE

POE

24端口

电源

1+1AC/1+1DC

转发能力

10Gbit/s

最大可管理AP的数量

1024

无线用户接入能力

10K

AP与AC间组网方式

支持L2/L3层网络拓扑

转发模式

支持直接转发/隧道转发

AC冗余备份

支持1+1热备/N+1备份方式

无线协议

802.11a/b/g/n/ac

（4）H3CS5500-28F-EI-D

参数

S5500-28F-EI-D

交换容量

356Gbps

管理端口

1个console口

业务端口描述

24个1000Base-X千兆SFP端口8个复用的10/100/1000Base-T以太网端口

扩展插槽

2个

可选接口模块

单端口10GEXFP接口模块

两端口10GEXFP接口模块

两端口10GECX4接口模块

两端口SFP接口模块

两端口SFP＋接口模块

端口特性

支持IEEE802.3x流量控制（全双工）

支持基于端口速率百分比的风暴抑制

支持基于PPS的风暴抑制

VLAN

支持基于端口的VLAN（4K个）

支持基于MAC的VLAN

基于协议的VLAN

基于IP子网的VLAN

支持QinQ，灵活QinQ

支持VLANMapping

支持VoiceVLAN

支持GVRP

二层环网协议

支持STP/RSTP/MSTP

支持RRPP

DHCP

DHCPClient

DHCPSnooping

DHCPRelay

DHCPServer

DHCPSnoopingoption82/DHCPRelayoption82

IP路由

支持静态路由

支持RIPv1/v2，RIPng

支持OSPFv1/v2，OSPFv3

支持BGP4，BGP4+forIPv6

支持等价路由，策略路由

支持VRRP/VRRPv3

MCE

支持

IPv6

支持ND（NeighborDiscovery）

支持PMTU

支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP

支持手动配置Tunnel

支持6to4tunnel

支持ISATAPtunnel

组播

支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2

支持组播VLAN

支持IGMPv1/v2/v3，MLDv1/v2

支持PIM-DM，PIM-SM，PIM-SSM

支持MSDP，MSDPforIPv6

支持MBGP，MBGPforIPv6

镜像

支持流镜像

支持N:

4端口镜像

支持本地和远程端口镜像

安全特性

支持用户分级管理和口令保护

支持802.1X认证/集中式MAC地址认证

支持GuestVLAN

支持RADIUS认证

支持SSH2.0

支持端口隔离

支持端口安全

支持PORTAL认证

支持EAD

可支持DHCPSnooping，防止欺骗的DHCP服务器

支持动态ARP检测，防止中间人攻击和ARP拒绝服务

支持BPDUguard，Rootguard

支持uRPF（单播反向路径检测），杜绝IP源地址欺骗，防范病毒和攻击

支持IP/Port/MAC的绑定功能

支持OSPF、RIPv2报文的明文及MD5密文认证。

管理与维护

支持XModem/FTP/TFTP加载升级

支持命令行接口（CLI），Telnet，Console口进行配置

支持SNMPv1/v2/v3，WEB网管

支持RMON（RemoteMonitoring）告警、事件、历史记录

支持iMC智能管理中心

支持系统日志，分级告警，调试信息输出

支持HGMPv2（最大256台）

支持NTP

支持电源的告警功能，风扇、温度告警

支持Ping、Tracert

支持VCT（VirtualCableTest）电缆检测功能

支持DLDP（DeviceLinkDetectionProtocol）单向链路检测协议

支持LLDP

支持Loopback-detection端口环回检测

（5）华为S5700-24TP-SI（AC）

产品类型

千兆以太网交换机

应用层级

三层

传输速率

10/100/1000Mbps

交换方式

存储-转发

背板带宽

256Gbps

包转发率

36Mpps

MAC地址表

16K

端口结构

非模块化

端口数量

28个

端口描述

24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口

扩展模块

1个堆叠扩展插槽

传输模式

全双工/半双工自适应

网络标准

IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X

堆叠功能

可堆叠

VLAN

支持4K个VLAN

支持Guest VLAN、Voice VLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:

1和N:

1 VLAN交换功能

QOS

支持对端口接收和发送报文的速率进行限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC

地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN

的非法帧过滤功能

支持基于队列限速和端口Shapping功能

组播管理

支持IGMP v1/v2/v3 Snooping

和快速离开机制

支持VLAN内组播转发和组播

多VLAN复制

支持捆绑端口的组播负载分担

支持可控组播

基于端口的组播流量统计

安全管理

用户分级管理和口令保护

支持防止DOS、ARP攻击功能、ICMP防攻击

支持IP、MAC、端口、VLAN的组合绑定

支持端口隔离、端口安全、Sticky MAC

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE 802.1X认证，支持单端口最大用户数限制

支持AAA认证，支持Radius、TACACS+、NAC等多种方式

支持SSH V2.0

支持HTTPS

支持CPU保护功能

支持 黑名单和白名单

8.工程报价

设备

型号

单价（元）

数量（台）

总价（元）

室内无线AP

华为AP6010DN-AGN

2000

220

440000

室外无线AP

H3CWA2210X-AG

2200

5

11000

AC控制器

华为AC6605

16000

1

16000

光口交换机

H3CS5500-28F-EI-D

18000

9

162000

以太网交换机

华为S5700-24TP-SI（AC）

3800

9

34200

合计（元）

663200