校园WLAN覆盖方案.docx

1、校园WLAN覆盖方案XX学校WLAN覆盖方案第一章 项目概述一.1 项目背景XX学校，有大约XX名在校学生，XX名教职员工。学校有X幢教学大楼、X幢办公大楼，需要分别对建筑大楼做无线布置。通过对建筑物的无线覆盖以实现笔记本、PAD、手机等无线信息终端覆盖和接入，满足学校教学和办公业务，并满足电子书包网络的需求。一.2 教育信息化在教育领域运用计算机多媒体和网络信息技术，促进教育的全面改革，使之适应信息化社会对教育发展的新要求。教育信息化，要求在教育过程中较全面地运用以计算机、多媒体和网络通讯为基础的现代信息技术，促进教育改革，从而适应正在到来的信息化社会提出的新要求，对深化教育改革，实施素质教

2、育，具有重大的意义。以”数字校园”为特征的教育信息化建设正值高速发展时期，各种信息化综合应用正在逐步深入影响着高校的教学、科研、管理和服务，并促发教育模式和教育观念的变革。如何通过改善校园基础网络的投入，为数字校园提供强力支撑，保证各业务系统稳定、高效运行，切实提高网络投资回报率，提升网络价值是所有教育信息化工作着关注的焦点。一.3 校园信息化需要无线网络的理由1、校园网正在成为广大师生依赖的基础环境有以下2个因素。 校园网络正成为学校的第一信息使用媒体. 校园网络和便携式计算机的结合使师生的个人能力拓展到无限 2、师生流动性活动：需要新型的网络服务环境 学生流动性学习模式的日益普遍 学校教师

3、学科访问交流的日益频繁3、新型的教学与科研模式需要无线网络环境支撑 移动教学的出现 电子网络课堂教学 随时互动辅导方式 综合型网络教育方式 自主型网络学习4、校园环境特点决定：适合构建无线网络环境 学校具有地理位置单点或多点集中、区域大等特点，先天适合无线网络的覆盖 学校对网络的可靠性需求要求有线和无线网络互为备份 众多校园空旷区域需要无线网络的覆盖 部分建筑物具有一定的历史意义，不适合钻孔布线第二章 业务现状需求分析二.1 业务现状校园网除了承载着办公自动化系统（OA）、教育管理基础数据库系统（MIS）、优质资源的数据中心等典型应用之外，同时也承载着数字图书馆、电子书包、课件点播、电视会议、

4、校园联网监控等多媒体系统应用；既服务于行政、老师、学生系统内人员，又服务于家长等社会人士，其网络的健壮性、安全性、多媒体应用、易用性就显得尤为重要。二.2 需求分析对于本校园无线网络的建设，有以下的主要建设需求： 需要提供网络多媒体课程等服务来增强课程的互动和学习的自主性； 需要提供移动视频点播、直播等服务来丰富学生娱乐生活； 对数字图书馆全面无线覆盖； 需要提供无线公共设施管理等服务来提高校园公共设施的安全可用性； 需要提供校园安全监控等服务来保障学校的安全与和谐； 需要提供无线一卡通等服务来便捷校园师生的学习与生活； 无线网络采用集中式AP+AC的组网模式； AP无线设备采用POE供电的方

5、式，并能实现大于16个SSID； 充分考虑无线网络的安全控制问题； 建成后的WLAN网络能和现有有线网络的认证系统相融合； 对于无线网络的统一管理和信息记录收集等功能。第三章 总体建设方案三.1 方案设计原则 技术成熟无线局域网需采用无线控制器和瘦无线AP（即Thin AP）的架构，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。在网络管理、系统性能、稳定可靠性、安全性等等各个方面都能够和有线网络相媲美。 高性能，稳定可靠无线局域网应该采用高性能、稳定可靠的产品系统架构，保障本无线局域网能够在任何情况下可靠运行，并且AC出现宕机等故障，不影响AP的正常使用。 全面保障无线局域网安

6、全网络安全包括用户认证、权限控制管理、通信数据加密、无线局域网防护等几个方面，无线局域网中需要考虑将其作为一个整体来统筹解决，而不能够全盘依靠有线网络的设备去解决无线局域网的问题。对于本次无线局域网项目，需采用全方位的网络安全技术，通过有线和无线的结合，搭建安全的无线局域网架构，来保证整个网络的安全。 智能化的网络管理机制对于本次无线局域网项目，我们认为应采用智能化的网络管理技术，使得无线局域网系统能够进行自我优化，自我调整，才能够最大化的减少网络管理人员的额外负担，提升网络管理的水平。三.2 技术原则 可用性网络系统要为各类信息系统提供高效的网络传输服务，满足各类数据传输的需求，达到所需的网

7、络传输质量。同时，其采用的技术应当是确保网络的正常运行。在方案中要把先进技术与现有成熟技术结合起来，充分考虑到本校应用的现状和未来发展趋势。 可靠性稳定可靠是业务系统正常工作的保证，应采用高可靠性的网络产品和完备的网络备份策略，充分考虑在网络系统出现异常时的应变能力和容错能力，使网络具有故障自愈的能力,确保整个系统的安全与可靠。 安全性为了能够有效阻止安全事故发生，并在发生安全事件后有效、快捷地处理事故，建立无线上网管控系统是十分有必要的，由于当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。 高性能网络的性能直接

8、影响到整个应用系统业务的效率和质量。网络的性能若不足就会成为业务系统的瓶颈，因此，网络的设计和设备应提供较高的性能。 可扩展性网络的设计应支持业务的扩展，适应未来业务的发展和变化，适应网络结构的变化，具有灵活的伸缩能力，支持多种协议及接口标准，可适合于多种媒体技术和多种高层协议的系统。三.3 网络建设目标建设一个能够更好服务于本校无线网络，是建设者的根本目标，为了达到这个目标，此次无线局域网建设需要考虑以下几个方面：1) 考虑无线局域网能够尽可能使得每个无线AP都被使用：无线局域网能够根据周围环境检测覆盖漏洞，自动调节无线射频发射功率以适应物理环境。无线覆盖不求大而全，而应从实际环境出发，无线

9、覆盖区域应该根据需求分为重点覆盖区域、密集覆盖区域和连续覆盖区域三大类，对于每一类的区域内的信号强度在满足要求的基础之上，需要考虑用户突发的特性。如：在重点区域内应该考虑该特定区域的信号强度需要特别关注，这类区域包括办公楼的领导办公室在内的领导和重要来宾办公地点；而在密集覆盖区域内应该考虑该区域内在未来时间内的并发用户数目，保证密集的无线覆盖能够满足一段时间的将来用户群体的发展需要；最后，在连续性覆盖区域之内，则保持信号能够满足最低标准即可。这样的一个无线覆盖规划，保证了每个无线AP下的平均用户数最大化，才能够保证无线局域网的建设投资能够得到最大的投资回报。2) 考虑无线局域网能够在更多的时间

10、被利用：无线局域网应该支持包括无线网状网在内的多种组网方式，从而可以支持各种突发无线局域网接入需求。建成后的无线局域网不仅要能够在固定的地点被广大员工所使用，而且能够安全灵活的扩展到室外以及不易于布线的场所。在室外广场以及建筑物周边，使用多个无线AP之间组成的无线网状网，能够最短时间内组建好满足突发性的无线接入需求，在使网络资源本身能够得到充分的利用的同时，最大化的服务于本校的广大师生。只有考虑了多种环境下包括无线网状网在内的多种组网方式，才能够最大限度的充分利用无线局域网的资源。3) 考虑无线局域网能够被更多人更好的利用：只有每个用户都被一个相应的准入控制和行为管理平台所约束，无线局域网才能

11、够通过管理平台去控制和影响用户的网络行为。在不同的区域，无线局域网虽然同样提供无线接入的功能，但是在不同的地点不同的时间内，无线局域网本身应该能够引导用户正确的使用网络：办公区域是计算机病毒容易传播的地方，通过在接入层限制网络应用的种类，无线局域网能够比有线网络更加容易阻止病毒的传播；并且无线局域网能够方便的供外来交流访客使用，并且访客帐户的创建和删除无需本校账号数据库的参与。无线局域网本身应该能够设置灵活的访问控制策略，使得用户既能够获得便利的网络资源，又不会滥用网络资源。4) 考虑无线局域网能够让更多的应用被使用：无线局域网必须能够支持应用识别以及满足不同的网络应用环境。本校的无线局域网作

12、为有线网络的扩充，不仅仅扩展的是网络接入的边界，而且还能够将有线网络中的应用延伸到无线局域网当中去。克服了安全问题的无线局域网，确保了用户带宽的无线局域网，除了能够承载日常OA业务在内的有线网络应用之外，还能够激发出更多的特色的无线应用。5) 考虑全区无线局域网的统一整合：每个学校的无线局域网只能学校师生自己使用，别的学校去访问的师生无法使用，一定程度上浪费了资源，后期教育主管部门会整合电子书包资源，建立统一的认证计费平台，实现全区无线网络统一认证，统一管理，师生学生无论在哪个学校都可以通过无线网络访问教育资源。所以本校无线控制平台要支持BRAS功能，可与其他认证系统、策略控制系统配合实现统一

13、认证、管理。三.4 方案总体架构无线网络建设方案是以现有的有线网络作为基础，将有线网络的资源性能、带宽、业务等进行”无线”地延伸，形成网络资源被使用者更好、更多、更方便地被使用。解决方案拓扑图 网络架构设计分成三个层次，即核心汇聚接入的模式。每台电脑或数字终端分别通过二层接入交换机或者通过无线AP接入网络。数台二层接入交换机最终连接到大楼汇聚交换机上，通过汇聚交换机上行的高速光纤接口和核心交换机互连。三.5 无线上网管控系统的必要性搭建无线校园网络不仅仅只是以能实现业务为目的，而是要做到无线网络的安全、可控、可管理，让上网的师生和家长享受绿色的、健康的、畅通的无线网络。所以，搭建安全的无线网络

14、前提是建立一套无线上网管控系统。要做到无线网络的安全，无线上网管控系统必须做到以下几点：1. 多种认证方式：大部分的家用或者商用无线，都是只采用一次认证，即接入无线时的密码认证。一重认证存在巨大风险，现在网络技术不断发展，不管是强行破解，还是类似“wifi万能钥匙”之类的无线网络共享软件，都可以轻松的获取接入密码。所以无线上网管控系统必须具备多重认证功能，如网页认证、短信认证、微信认证等，统一管理认证账号，保证接入安全。2. 上网行为管理：无线上网管控系统必须实现上网行为管理功能，必须满足公安部82号令的要求，做到上网合法合规，营造绿色上网环境。必须实现针对具体应用程序进行管控，防止迅雷、电驴

15、等占用巨大带宽，并且可以记录所有上网人员的访问记录、时间时长等。可根据用户的类型限制上网时长、上网次数等。3. 大数据分析：无线上网管控系统必须实现对用户上网数据进行分析的能力，了解学生的兴趣点，缩小与学生之间的代沟，有针对性的与教学相结合，提高学生学习兴趣和教学质量。4. 主动推送资源：无线上网管控系统需实现针对不同用户，主动推送文字、图片、视频等信息。可向学生推送一些有助于学习的课外辅导网站、视频等，可向老师推送学校通知、教学计划等。三.6 整体方案价值整体网络从网络冗余到安全防范、从资产的先期投入到后期资产保护等等都进行了全面考虑，目的是交付给用户一个完善、易用的网络，不仅在网络建设的早

16、期易用，而且在未来几年也能满足客户的业务发展。其中主要优势体现在：1. 安全性高：从业务角度，整网分区域管理，设置不同的安全访问策略，在无线用户接入到本校网络之前需要经过多重认证机，减少不安全用户和设备的接入。所有用户通过无线上网管控系统对用户准入控制、用户上网行为管理、用户上网行为审计。2. 扩展性强：充分考虑无线WIFI网络覆盖预留的网络端口,设计考虑到未来5年以上的扩容需要，所用的网络协议、IP地址规划以及接口模块等都符合扩容的标准，即使未来添加/修改网络的设备都不会对网络整体结构有大范围变动;3. 高速无线接入：高性能无线接入产品，为用户提供高带宽、高质量的WLAN服务。产品将MIMO

17、（多入多出）与OFDM（正交频分复用）技术相结合，用户数据传输信号更加稳定。4. 组网灵活 无线网络支持集中式转发功能，所有AP可以通过无线控制器做统一的认证计费；支持本地转发功能，数据转发不通过无线控制进行集中转发，能够提高数据转发的效率。 组网方案灵活，可以根据用户实际网络、应用环境搭建理想的网络结构。第四章 产品介绍四.1 无线智能管控系统网康智蛛智能无线管理系统，致力于在wifi时代帮助客户建立智能的、安全的、易维护的无线平台，充分挖掘无线网络的优势和价值，提高无线平台的使用收益。1：精准的推送能力提供云认证统一平台，可基于不同地区、不同时间推送不同内容。同时，基于不同的用户提供不同的

18、访问权限。2：强大的管控能力拥有实名制上网、上网行为审计、流量管理等功能，并且可以对全网行为进行可视化分析。四.2 无线接入控制器中兴通讯W981系列接入控制器（AC，Access Controller）是专为政府和企业客户所设计的，集用户控制管理、安全机制、移动管理、射频管理、超强QoS和高速数据处理等功能于一身，具有高可靠性、业务类型丰富的特点。AC集成BRAS和AAA功能的设计，提升了产品运营的适应性，不必额外配置BRAS/AAA从而降低建网和运营成本。BRAS模块支持WPA/WPA2和802.1X认证协议及AES、TKIP等先进空口加密算法增强网络安全性，支持层三用户漫游可使业务在子网

19、间切换时不中断，极大提升了用户感受。安全可靠的无线接入提供强大的移动安全防御，如：黑名单、白名单、Rogue AP防御、畸形报文检测、非法用户下线和攻击检测与反制（例如：DoS攻击、Flood攻击和中间人攻击)等。智能无线射频管理优化支持信道智能切换和功率调整，保证每个AP能够分配到最优的信道和功率，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开雷达，微波炉等干扰源。支持针对AP的远程探针分析功能。可以对覆盖区内的WiFi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足

20、无线网络监控运维要求。绿色网络接入支持基于时间段打开或关闭AP的接入服务，这样可以控制用户使用网络的时间，在深夜关闭AP也节能环保。内置BRAS功能内置BRAS功能，标准实现用户的接入、控制和管理能力，为客户提供优秀的无线网络管理、用户接入控制的一体方案，减少客户投资和带来部分无BRAS场景下的无线业务快速开展能力。四.3 AP1（面板型AP）中兴通讯ZXWL WE2012是一款2.4G室内单频入墙式 AP。 这款802.11n高性能AP安装简单、部署快捷，能够大幅度降低酒店房间、学生宿舍等环境WLAN网络的建设开销，并且能够和室内装修完美融合。 WE2012基于ZTE统一 CSP软件平台，能

21、够轻松地在瘦AP和胖AP工作模式间切换，并能为您提供一个稳定可靠、可管理的运营级WLAN网络。标准IEEE 802.11b/g/n802.11b:BPSK, QPSK, CCK802.11g/n: BPSK, QPSK, 16-QAM, 64-QAM物理层速率802.11b: 1,2,5.5, 11Mbps (DSSS)802.11g: 6,9,12,18,24,36,48,54Mbps (OFDM)802.11n: MCS0 to MCS15 高达300Mbps无线链路2X2 MIMO双流MRC技术提高接收性能CDD技术提高发射性能STBC技术增强覆盖范围和接收性能频段2.4-2.484GH

22、z双无线链路，802.11n 单频室内信道HT 20MHz / 40MHz射频功率2.4G Hz : 最大50mW加密64/128-bit WEPWPA-PSK, WPA2-PSKWPA-Enterprise, WPA2-EnterpriseTKIP和AES/CCMP射频接口内置天线网络接口3 * RJ-45 FE接口，1个WAN，2个LAN Auto-MDIX和POE2 * RJ-11电话接口，1个接网络，1个接电话 复位键，短按时复位，长按时恢复默认配置 USB，对外供电LED键，控制状态指示灯四.4 AP2（低密度放装型AP）中兴通讯ZXWL WE8022是一款室内双频AP，2.4G用于

23、 无线覆盖，5G可用于无线覆盖，也可用于无线桥接。 这款802.11n高性能AP支持MIMO 2x2，支持双空间流，每个频段支持高达300 Mbps速率。这款AP具有安装灵活的特点，可以挂墙，也可以吊顶。 WE8022基于ZTE统一 CSP软件平台，能够轻松地在瘦AP和胖AP工作模式间切换，并能为您提供一个稳定可靠、可管理的运营级WLAN网络。标准IEEE 802.11b/g/n物理层速率802.11b:11Mbps802.11a/g:54Mbps802.11n:300Mbps无线链路2X2 MIMO双流频段2.42.484GHz5.155.85GHz信道20MHz/40MHz射频功率2.4G

24、Hz:最大100mW5GHz:最大100mW加密64/128-bit WEPWPA-PSK, WPA2-PSKWPA-Enterprise, WPA2-EnterpriseTKIP和AES/CCMP射频接口内置天线网络接口1xRJ-45GE接口Auto-MDIX,POE1xDC电源适配器接口四.5 AP3（中型放装型AP） 中兴通讯ZXWL W822E系列室内接入点是一款室内双频AP，2.4G用于无线覆盖，5G可用于无线覆盖，也可用于无线桥接。这款802.11n高性能AP支持 MIMO 3x3，支持三空间流，每个频段支持高达450 Mbps速率。这款AP具有安装灵活的特点，可以挂墙，也可以吊顶

25、。 W822E能够轻松地在瘦AP和胖AP工作模式间切换，基于ZTE统一CSP软件平台，能为您提供一个稳定可靠、可管理的运营级WLAN网络。W822E系列室内接入点包含两个型号W822E和W822Ei，其中W822E是外置天线，W822Ei是内置天线。标准IEEE 802.11b/g/n物理层速率802.11b:11Mbps802.11a/g:54Mbps802.11n:450Mbps无线链路3x3 MIMO 3空间流频段2.42.484GHz5.155.85GHz信道20MHz/40MHz射频功率2.4GHz:最大100mW5GHz:最大100mW加密64/128-bit WEPWPA-PSK

26、, WPA2-PSKWPA-Enterprise, WPA2-EnterpriseTKIP和AES/CCMP射频接口W822E：6xSMA接口W822Ei：内置天线网络接口2xRJ-45GE接口Auto-MDIX,POE1xDC电源适配器接口四.6 AP4（高密放装型AP）中兴通讯ZXWL W822Ui 是一款高性能双频室内AP，支持802.11ac，支持3空间流，无线传输速率高达1.75Gbps。 独特的调度设计使W822Ui能够提供优秀的多用户体验，1.75Gbps的无线传输速率和良好的 QoS控制使其能够适配各种业务。W822Ui外观精美，能够轻松地安装在墙面上或天花板上。标准IEEE802.11a/b/g/n/ac物理层速率802.11b:11Mbps802.11a/g:54Mbps802.11n:450Mbps802.11ac:1.3Gbps无线链路3x3 MIMO 3空间流频段2.42.484GHz5.155.85GHz信道20MHz/40MHz射频功率2.4GHz:最大100mW5GHz:最大100mW加密64/128-bit WEPWPA-PSK, WPA2-PSKWPA-Enterprise, WPA2-EnterpriseTKIP和AES/CCMP射频接口内置天线网络接口2xRJ-45GE接口Auto-MDIX,POE1xDC电源适配器接口