大学校园WLAN覆盖项目书.docx
《大学校园WLAN覆盖项目书.docx》由会员分享,可在线阅读,更多相关《大学校园WLAN覆盖项目书.docx(16页珍藏版)》请在冰豆网上搜索。
大学校园WLAN覆盖项目书
苏州市职业大学南区WLAN覆盖项目书
目录
目录1
1.项目背景3
2.需求分析3
(1)实现随时随地网络接入3
(2)提高办公、学习自动化效率3
(3)提高网络安全性3
(4)将有线网与无线网高度融合3
(5)使无线网络便于管理3
3.周围环境情况4
4.无线网络规划4
(1)覆盖范围4
(2)覆盖质量4
(3)用户规模4
5.无线网络组网规划4
(1)组网规划4
(2)VLAN规划5
(3)SSID规划5
(4)认证规划5
(5)供电5
6.项目实施计划5
(1)室内覆盖5
(2)室外覆盖5
7.设备选型6
(1)华为AP6010DN-AGN6
(2)H3CWA2210X-AG6
(3)华为AC66058
(4)H3CS5500-28F-EI-D9
(5)华为S5700-24TP-SI(AC)11
8.工程报价12
1.项目背景
随着信息化的高速发展,校园内职工和学生拥有的移动网络设备越来越多,对于Internet共享网络资源的需求量也越来越大。
为了实现校园内所有教职员工与学生能够随时随地通过校园网络查看网络资源、提高工作与学习的效率,需要建设一个无线网络,以便于灵活的网络接入。
2.需求分析
本次无线项目共有4栋教学楼、1栋办公楼以及16栋宿舍楼,WLAN的建设需求如下:
(1)实现随时随地网络接入
随着无线产品成本的不断降低及其性能的不断提高,校园内无线上网用户越来越多,对网络的需求也越来越广,校园建成WLAN后,可以实现随时随地网络接入,享受WLAN带来的服务。
(2)提高办公、学习自动化效率
人们可以在校园内任何地方进行无线办公,打开设备通过认证即可接入网络,从而使办公和学习的效率与便利性大大提高。
(3)提高网络安全性
校园用户通过自建的WLAN网络,可以对无线的入侵和威胁作出有效的反映和防护,并对用户上网行为进行审计,提高网络的安全性与可控性
(4)将有线网与无线网高度融合
将现有的有线网络与WLAN建设融合起来,充分利用有线网内现有的资源
(5)使无线网络便于管理
可以充分发挥集中管理功能,对全网AP的行为和用户信息统一监控和管理,只需在无线交换机上就可以开通、管理、维护所有处于接入层的无线接入点设备,包括无线安全、接入认证以及接入用户的访问策略等。
3.周围环境情况
校园教学区内部包含4栋教学楼、1栋办公楼以及16栋宿舍楼,皆覆盖了校园有线网络,可以通过连接网线验证用户名和密码登录到Internet与校园FTP服务器。
4.无线网络规划
覆盖与用户数量要求:
(1)覆盖范围:
教学楼、办公楼及学生宿舍
(2)覆盖质量:
覆盖区90%的测试点
(3)用户规模:
按开户7000人,平均在线700人计算
5.无线网络组网规划
(1)组网规划
无线WLAN覆盖项目网络逻辑拓扑图如下图5.1所示:
图5.1网络拓扑结构图
室内AP:
定位于较为开阔位置,将网线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。
安装过程中应充分考虑防盗问题。
AP通过供电盒就近接入本楼上的接入交换机,然后接入交换机通过千兆光纤与核心交换机互连,无线AP部署在核心交换机,通过网络和无线AP进行统一配置和管理。
室外AP:
供电可采用POE方式由接入的网络设备进行供电,室外机型需具备防雨防电等功能。
(2)VLAN规划
根据不同的无线用户的应用,划分多个VLAN隔离广播域,制定不同的安全策略和优先级别,对无线用户的分组统一管理,以保证维护过程的灵活性。
根据用户身份划分为VLAN1:
Teacher,VLAN2:
Student,VLAN3:
Clerk。
(3)SSID规划
不同的应用原则上使用相同的SSID:
jssvc并不设置隐藏。
(4)认证规划
为了提高无线局域网使用的安全性,WLAN使用WebPortal的方式进行认证,减少网管人员的工作量,也便于用户使用。
(5)供电
由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,本方案主要基于标准的802.3af实现对AP的POE供电。
6.项目实施计划
(1)室内覆盖
在所需网络覆盖范围——4栋教学楼、1栋办公楼以及16栋宿舍楼内安装AP,选用华为AP6010DN-AGN。
覆盖AP安装在楼道内,通过内置天线覆盖楼道两侧房间,微波通过房间的门窗传输到室内。
AP通过有线接入到楼层交换机,具体安装位置和数量由各栋楼各层教室、寝室数量和位置而定。
基本没台AP覆盖周围两侧8间教室、办公室或寝室。
室内覆盖区域AP分配:
室内覆盖建筑
AP数量
禹济楼
25
信知楼
25
天阔楼
25
流韵楼
25
惠和楼
30
1#2#3#4#宿舍楼
20
5#6#7#8#宿舍楼
25
9#10#11#12#宿舍楼
25
13#14#15#16#宿舍楼
20
小计
220
(2)室外覆盖
分别在流韵楼与宿舍楼6栋的楼顶安放大功率无线AP,设备选用WA2210X-AG,最远可达600米辐射,将天线的角度由斜上方向斜下方进行信号覆盖。
室外覆盖区域AP分配:
室外覆盖AP位置
AP数量
流韵楼
2
6#宿舍楼
1
体育馆
1
2食堂
1
小计
5
7.设备选型
(1)华为AP6010DN-AGN
产品类型
无线接入点
网络标准
IEEE802.11n,IEEE802.11g,IEEE802.11b,IEEE802.11.a
最高传输速率
300Mbps
频率范围
双频(2.4GHz,5GHz)
网络接口
1个1000MbpsLAN口
其它接口
1个Console口
天线类型
内置天线
天线增益
2.4GHz:
4dBi
5GHz:
5dBi
环境标准
存储温度:
-40-70℃
工作湿度:
5%-90%RH(不凝结)
其它性能防水等级:
IP31
其他性能
可同时在线的用户数量:
≤128
(2)H3CWA2210X-AG
WA2210X-AG是X系列无线产品中的一款室外智能型大功率802.11n无线基站接入设备,工作在2.4GHz频段,采用3天线MIMO方式,最大发射功率可达500mW。
WA2210X-AG集成了H3C自主研发的智能基带射频处理模块,能够针对性地有效解决室外WLAN覆盖各种问题,提高WLAN室外覆盖准确性和稳定性。
同时通过专业的一体化室外型设计,WA2210X-AG具备IP66防水防尘等级和大范围宽温工作能力,非常方便室外的安装和调试,广泛的应用于包括无线城市、无线小区、无线村村通、3G+W共址等各类WLAN室外场景的专业智能覆盖。
硬件规格
属性
WA2210X-AG
重量
2.35kg
尺寸
245x245x76mm
10/100/1000M以太网
口
1个,支持长距离以太网(LRE) 1000M SFP接口 1个
PoE
支持802.3af/802.3at兼容供电 本地供电
本地供电
100~240VAC
天线
内置天线(增益:
10dBi±3,水平波瓣宽度:
65±3),并外置3个N型射频接口
Console口
1个
工作频段
802.11b/g/n :
2.4GHz-2.483GHz (中国)
调制技术
OFDM :
BPSK@6/9Mbps,QPSK@12/18Mbps,16-QAM@24Mbps,64-QAM@48/54Mbps,
DSSS :
DBPSK@1Mbps,DQPSK@2Mbps,and CCK@5.5/11Mbps,
MIMO-OFDM :
BPSK,QPSK,16QAM and 64QAM
发射功率
27dBm(可调)
可调功率
1dBm
工作温度
-40 ºC~65ºC
工作湿度
0~100%(非冷凝)
存储温度
-40ºC~85ºC
存储湿度
0~100%(非冷凝)
IP防护等级
IP66 整机功耗 <13W
整机功耗
<13W
安全规范
GB4943-2000,EN60601-1-2,UL/CSA 60950-1,EN/IEC 60950-1,EN/IEC 60950-22
EMC
GB9254-2008,EN301 489,EN55022,FCC Part 15 射频认证 FCC Part 15,EN 300 328,EN 301 893,中国信息产业部无线设备型号核准
Health
FCC Bulletin OET-65C,EN 50385,IC Safety Code 6
MTBF
>250000H
软件规格
属性
WA2210X-AG
产品定位
室外智能型大功率802.11n无线基站接入设备
IEEE802.11a/b/g/n
支持802.11b/g/n
虚拟AP
16个
安全策略
加密
支持64、128位WEP加密、WPA、802.11i和WAPI 支持WPA和802.11i的多种密钥更新触发条件
用户隔离
支持AP上二层转发抑制
支持虚拟AP(多SSID)之间的隔离
报文过滤
支持
广播抑制
支持支持
SSID隐藏
支持
认证
支持802.1x认证、MAC地址认证、PSK认证、
PPPoE、Portal、WAPI等(根据应用不同可能需要H3C WX系列多业务无线控制器配合)
MAC地址过滤
支持
无线端点准入
支持/无线EAD
AAA
Radius Client
支持
多域配置
支持
备份认证服务器
支持
基于时长的计费
支持
实时计费
支持
认证和计费分离
支持
切换
AP间切换
支持
切换依据
根据信号强度、误码率、邻近AP是否正常工作等
二三层功能
IP地址设置
支持静态IP地址(FAT)、支持DHCP获取IP地址
路由协议
支持静态路由(FAT)
IPv6
支持
ACL
支持
服务质量
802.11e
支持WMM
优先级
支持以太网口支持802.1p识别和标记 支持优先级队列及映射
流量限制
支持
流分类
支持
QoS策略映射
支持不同SSID/VLAN映射不同的QoS策略
用户数负载均衡
支持
量负载均衡
支持
CAC
支持基于用户数和基于信道利用率
EDCA
支持
U-APSD
支持
SVP Phone
支持
WDS(无线分布式系统)
支持
省电模式
支持
管理维护
网络管理
TR-069,SNMP(V1、V2、V3),Trap,HTTP(S),TFTP,FTP,Telnet
维护方式
支持本地维护、支持远端维护
日志功能
SYSLOG
告警功能
支持
故障检测
支持
统计信息
支持
Watch Dog
支持
Wi-Fi Certified
IEEE 802.11b/g/n
(3)华为AC6605
参数
AC6605
端口
20xGE+4xGECombo+2x10GE
POE
24端口
电源
1+1AC/1+1DC
转发能力
10Gbit/s
最大可管理AP的数量
1024
无线用户接入能力
10K
AP与AC间组网方式
支持L2/L3层网络拓扑
转发模式
支持直接转发/隧道转发
AC冗余备份
支持1+1热备/N+1备份方式
无线协议
802.11a/b/g/n/ac
(4)H3CS5500-28F-EI-D
参数
S5500-28F-EI-D
交换容量
356Gbps
管理端口
1个console口
业务端口描述
24个1000Base-X千兆SFP端口8个复用的10/100/1000Base-T以太网端口
扩展插槽
2个
可选接口模块
单端口10GEXFP接口模块
两端口10GEXFP接口模块
两端口10GECX4接口模块
两端口SFP接口模块
两端口SFP+接口模块
端口特性
支持IEEE802.3x流量控制(全双工)
支持基于端口速率百分比的风暴抑制
支持基于PPS的风暴抑制
VLAN
支持基于端口的VLAN(4K个)
支持基于MAC的VLAN
基于协议的VLAN
基于IP子网的VLAN
支持QinQ,灵活QinQ
支持VLANMapping
支持VoiceVLAN
支持GVRP
二层环网协议
支持STP/RSTP/MSTP
支持RRPP
DHCP
DHCPClient
DHCPSnooping
DHCPRelay
DHCPServer
DHCPSnoopingoption82/DHCPRelayoption82
IP路由
支持静态路由
支持RIPv1/v2,RIPng
支持OSPFv1/v2,OSPFv3
支持BGP4,BGP4+forIPv6
支持等价路由,策略路由
支持VRRP/VRRPv3
MCE
支持
IPv6
支持ND(NeighborDiscovery)
支持PMTU
支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP
支持手动配置Tunnel
支持6to4tunnel
支持ISATAPtunnel
组播
支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2
支持组播VLAN
支持IGMPv1/v2/v3,MLDv1/v2
支持PIM-DM,PIM-SM,PIM-SSM
支持MSDP,MSDPforIPv6
支持MBGP,MBGPforIPv6
镜像
支持流镜像
支持N:
4端口镜像
支持本地和远程端口镜像
安全特性
支持用户分级管理和口令保护
支持802.1X认证/集中式MAC地址认证
支持GuestVLAN
支持RADIUS认证
支持SSH2.0
支持端口隔离
支持端口安全
支持PORTAL认证
支持EAD
可支持DHCPSnooping,防止欺骗的DHCP服务器
支持动态ARP检测,防止中间人攻击和ARP拒绝服务
支持BPDUguard,Rootguard
支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击
支持IP/Port/MAC的绑定功能
支持OSPF、RIPv2报文的明文及MD5密文认证。
管理与维护
支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI),Telnet,Console口进行配置
支持SNMPv1/v2/v3,WEB网管
支持RMON(RemoteMonitoring)告警、事件、历史记录
支持iMC智能管理中心
支持系统日志,分级告警,调试信息输出
支持HGMPv2(最大256台)
支持NTP
支持电源的告警功能,风扇、温度告警
支持Ping、Tracert
支持VCT(VirtualCableTest)电缆检测功能
支持DLDP(DeviceLinkDetectionProtocol)单向链路检测协议
支持LLDP
支持Loopback-detection端口环回检测
(5)华为S5700-24TP-SI(AC)
产品类型
千兆以太网交换机
应用层级
三层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
256Gbps
包转发率
36Mpps
MAC地址表
16K
端口结构
非模块化
端口数量
28个
端口描述
24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口
扩展模块
1个堆叠扩展插槽
传输模式
全双工/半双工自适应
网络标准
IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X
堆叠功能
可堆叠
VLAN
支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:
1和N:
1 VLAN交换功能
QOS
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC
地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN
的非法帧过滤功能
支持基于队列限速和端口Shapping功能
组播管理
支持IGMP v1/v2/v3 Snooping
和快速离开机制
支持VLAN内组播转发和组播
多VLAN复制
支持捆绑端口的组播负载分担
支持可控组播
基于端口的组播流量统计
安全管理
用户分级管理和口令保护
支持防止DOS、ARP攻击功能、ICMP防攻击
支持IP、MAC、端口、VLAN的组合绑定
支持端口隔离、端口安全、Sticky MAC
支持黑洞MAC地址
支持MAC地址学习数目限制
支持IEEE 802.1X认证,支持单端口最大用户数限制
支持AAA认证,支持Radius、TACACS+、NAC等多种方式
支持SSH V2.0
支持HTTPS
支持CPU保护功能
支持 黑名单和白名单
8.工程报价
设备
型号
单价(元)
数量(台)
总价(元)
室内无线AP
华为AP6010DN-AGN
2000
220
440000
室外无线AP
H3CWA2210X-AG
2200
5
11000
AC控制器
华为AC6605
16000
1
16000
光口交换机
H3CS5500-28F-EI-D
18000
9
162000
以太网交换机
华为S5700-24TP-SI(AC)
3800
9
34200
合计(元)
663200