学生公寓网络系统技术方案

1、技术方案1 系统概述xxx本次无线校园网项目实施范围包括：学生公寓无线网络系统。工程建设内容主要包括：1. 学生公寓三层共92间房无线网络系统建设，实现信号宿舍及公共区域的全面覆盖。2. 公寓室外AP利旧连入校园网。2 设计原则2.1 分层分区设计按照网络核心、汇聚和接入的模型对xxx无线网络系统进行划分，从而完成有线及无线用户接入层面与数据中心的数据接入层面的分层设计，整体网络结构为三层结构，分为核心层、汇聚层和接入层。本次无线网络系统为接入层无线网络部署，采用H3C无线终结者方案，在一楼层弱电间机柜内增加4台H3C WT1020-20无线终结者本体连接至汇聚交换机，各宿舍内部署H3C WT

2、U430无线终结单元进行无线信号覆盖，同时每层楼道部署2个放装式AP保证无线信号覆盖，漫游不中断。有线部分在一楼弱电间部署5台48口千兆交换机，实现每个房间内2个信息点的接入。部署一台全光口汇聚交换机实现到核心交换机的数据汇聚。2.2 路由协议无线本体接入交换机与汇聚交换机采用静态路由协议进行规划建设。汇聚交换机与核心交换机，采用动态路由协议OSPF进行规划建设。2.3 拓扑结构3 设备部署3.1 楼层结构一层按除去盥洗室为30房间，二层、三层除去盥洗室每层31房间，共92个房间。弱电间位于一层值班室位置。3.2 无线本体接入交换机部署设备部署情况：每个本体可支持20个分体，本体AP部署于一层

3、的弱电间，共5个本体H3C EWP-WT1020。3.3 无线分体AP信息点部署通过现场勘察及用户确认的需求，学生公寓共需分体AP“H3C EWP-WTU430” 92台，需放装AP共6台。为实现良好的覆盖效果，入户分体AP部署于每个房间的入户门正上方。3.4 放装型AP部署每层部署两台放装型AP，共6台。通过在接入交换机前端部署POE注入设备实现供电。每楼层放装AP部署于南北侧楼梯间正对走廊中部区域，参见上图“”中标识。3.5 室外AP部署目前公寓有两台室外AP，采用利旧部署方式，通过新布线缆连入楼层接入交换机。3.6 有线交换机部署根据房间总数92间估算，每个房间内部署2个信息点至一层弱电

4、间，共计184个有线信息点，同时，6台无线放装AP接入至接入交换机通过POE注入设备实现POE供电，总计有线信息点计190个。考虑到端口的余量，部署5台48口千兆交换机。汇聚交换机通过双千兆链路下联至接入交换机，并通过千兆单模光纤上联至汇聚交换机。预计规划1台汇聚交换机，包括24个下联千兆口，4个上联千兆口，并预留2个万兆上联口便于未来的万兆扩容。4 网络系统总体架构设计网络系统基础网络结构如下图：无线网基础网络结构拓扑图由上图可见，无线网采用三层网络架构设计，分别为核心层、汇聚层、接入层；AP采用单链路接入到接入层交换机，本体接入交换机采用单链路连接到汇聚层交换机。在网络管理服务器，安装无线

5、网络管理软件，通过无线管理软件实现对无线局域网控制设备和无线AP设备的管理，网管软件支持工业标准的SNMP协议，能够实现网元级设备管理。4.1 无线接入部分设计本次组网方案中无线接入方案采用H3C终结者无线部署方案，其中包括本体“H3C EWP-WT1020” 5台，分体AP“H3C EWP-WTU430” 92台，放装AP共6台。根据勘察的情况，可实现对宿舍区域及公共区域无线覆盖，让校园网内用户可以随时随地访问必要的信息。无线局域网控制设备采用目前已部署的H3C的WX6103无线控制器；可实现对无线本体的自动配置下发、注册，射频扫面，分体AP通过本体进行信道分配等统一的管理和安全接入。4.2

6、 无线网络管理基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件WSM可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线局域网控制设备的管理。无线局域网控制设备S7503E可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WSM可以实现配置管理整个WLAN无线网络，其具备以下特点：Ø 零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线局域网控制设备S7503E接入中心机房核心交换机

7、中，AP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到S7503E上，获得DHCP SERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。Ø 防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，AP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。Ø 支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。AC与AP之间可以隔离任何路由器或交换

8、机，只要共同连接进有线网络，AP就可以自动寻找到AC实现注册。Ø 自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，AC会自动调大相邻AP的功率弥补信号盲区。Ø 基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。Ø 提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。4.3 无线客户端访问的认证授权接口设计无线网基础安全部分业务系统使用目前的无线客户端的