校园无线局域网设计书

1、广西建工集团第二建筑工程有限责任公司技 术 交 底 单施工单位：广西建工集团第二建筑工程有限责任公司 填发日期：2016年 月 日 KJ-186建设单位贺州市安顺保障性住房建设有限公司单位工程名称广西平桂扶贫生态移民与千亿园区建设结合示范工程（一期）项目工程部位内墙腻子接受交底人交底内容：一、工程概况广西平桂扶贫生态移民与千亿园区建设结合示范工程（一期）项目位于贺州市平桂管理区。该项目由贺州市安顺保障性住房建设有限公司建设、广西建工集团第二建筑工程有限责任公司承建。本工程建筑面积为52651.59，其中地下室部分591.15、1#楼15698.42、2#楼 16431.96、3#楼17047.

2、21、商网3474；本工程结构类型为框架剪力墙结构，1#楼18层、2#楼18层、3#楼18层、地下室一层，陕西国防工业职业技术学院3m，主体呈品字型布置。建筑设计等级为级建筑，防火设计建筑分类、2#3#楼均为二类高层建筑。耐火等级为二级，抗震设防烈度为6度，屋面防水等级一级，结构设计使用年限为年。本工程合同工期为180日历天，开工日期为201510月，工程造价89487920.20元。建设单位：贺州市安顺保障性住房建设有限公司施工单位：广西建工集团第二建筑工程有限责任公司2011-9-5 设计单位：北海市城乡规划设计院计算机教研室制勘察单位：广东省建筑设计研究院监理单位：广西恒大项目管理有限公

3、司录二、施工准备1、 32、 抹灰作业全部完成且满足施工要求，阴阳角、施工孔洞、线槽、线盒的抹灰表面应整齐、光滑，管道墙面表面应平整。业务需求分析3作业面应保持干燥，基层含水率不得大于网络功能需求分析42.3 网络性能需求分析62.4 安全性需求分析73设计方案 83.1 技术交底的内容：（1）分部分项工程概况及图纸的特殊要求（2）施工准备（3）操作方法（43.3 技术标准93.4 设计拓扑图3页第1页 3.5 广西建工集团第二建筑工程有限责任公司3.6 无线网络地址和路由规划 交 3.7 设备的选取133.8 安全防范14 2016年 月日 KJ-18616建设单位贺州市安顺保障性住房建设有

4、限公司言单位工程名称广西平桂扶贫生态移民与千亿园区建设结合示范工程（一期）项目工程部位内墙腻子接受交底人随着当代科技的发展，计算机用户日益增多，用户要求互连的计算机数量不断增加，类型也更为复杂。但传统的有线网络由于受到设计或环境条件的制约，在物理、逻辑和资金方面普遍存在着一系列的问题，特别是当涉及到网络移动和重新布局时，所以发展一种可行的无线通信技术作为现有的数据连接扩充已成为一种需要。自从上个世纪90年代以来，随着个人数据通信的发展，为了实现任何人在任何时间、任何地点均能实现数据通信的目标，要求传统的计算机网络由有线向无线，由固定向移动，由单一业务向多媒体发展，更进一步推动了无线局域网（WL

5、AN）的发展。四、施工工艺工艺流程：基层处理 验收 弹线 石膏找角与有线局域网相比较，无线局域网具有移动性高、传输距离长、网络保密性好、开发运营成本低、易扩展、受自然环境影响小，组网方式灵活、管理方便 本工程室内墙面、天棚不刮腻子，公共部分、楼梯间墙面天棚为腻子饰面。 五、施工方法700（1）7000多人，教职工500（2）满刮第一遍耐水腻子：刮腻子过程中要横向和竖向刮，并注意接茬和收头时腻子要刮净。2.2 网络功能需求分析无线教学服务功能：通过无线校园网络覆盖教学楼及些校内公共课教学环境，如计算机公共机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为

6、学生在教室内的自习提供一个方便的查询资料的网络环境。 选用的耐水腻子、建筑胶等材料符合国家规范和设计要求。基层的腻子应平整、坚实、牢固、无粉化、无起皮和无裂皮；腻子的粘结强度应符合建筑室内用腻子（JG/T3049）N型的规定。涂抹均匀，颜色一致，平整光滑无刮痕，无砂眼、起皮、疙瘩、裂缝、透底等缺陷。无线信息交流功能：无线信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。互联网信息服务可以在校园内任何一个地方实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。可以充分利用互联网资源来宣传学校，展

7、示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。交底人： 审核人：无线校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、高效化、公平公正化。学校管理功能主要有以下几个方面。（1技术交底的内容：（1）分部分项工程概况及图纸的特殊要求（2）教务管理系统。）质量验收标准（5）注意事项）行政办公系统。（5共3页第2页7）图书管理系统。技 术 交校园无线网络的语音和视频应用：基于无线宽带网络的基础上，可以考虑其他的应用。比如VoIP，就是在无线局域网范围内

8、，可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播，完全摆脱有线的束缚。 无线应急系统：建设单位校园信息化建设一直是高质量、高效率教学办公的保障，随着802.11g无线局域网技术和无线产品的成熟，无线网络的应用将会为网络化学习、教学开创新的应用模式；利用无线网络实现校内信息的发布、共享、传递，推进教学及管理信息化，拓展学生的知识面。而有线网络只能提供师生们固定的、有限的网络信息点，随着时代的进步，笔记本电脑的普及，师生们希望不仅仅是在实验室才能将他们的计算机

9、连上网络，而在校园的草坪上、宿舍区、学术报告厅里、图书馆的任何一个角落都能将他们的笔记本电脑随时随地、随心所欲的联入校园网或Internet工程部位2.3 网络性能需求分析高性能的IPv6和IPv4无线接入中国下一代互联网项目（CNGI）正在顺利展开，基于纯IPv6的骨干网在CERNET已经建设完成并可以提供接入服务。现在建设高校无线网络，除了要考虑对现有IPv4网络终端的无线接入，满足当前高校师生对无线网络的需求外；又要支持高性能的IPv6的用户接入，以适应网络发展趋势，并保护网络投资。项次有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低成本。支持用户全网漫游：普通

10、刮腻子地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。 2.4 安全性需求分析1物理安全： 无线设备包括站点（ STA ， Station ）和接入点（ AP ， Access Point ）。站点通常由一台 PC 机或笔记本电脑加上一块无线网络接口卡构成；接入点通常由一个无线输出口和一个有线的网络接口构成，其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先，无线设备存在许多的限制，这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比，无线设备如个人数字助理（ PDA ）和移动电话等，存在如电池

11、寿命短、显示器小等缺陷。其次，无线设备虽有一定的保护措施，但是这些保护措施总是基于最小信息保护需求的。因此，有必要加强无线设备的各种防护措施。 3由无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，受到影响更大，主要表现在：a 窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯，任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听，但是发送者和预期的接收者无法知道传输是否被窃听，且无法检测窃听。b 修改替换。在无线局域网中，较强节点可以屏蔽较弱节点，用自已的数据取代，甚至会代替其他节点作出反应。c 传递信任。当校园网络包括一部分无线局域网时，就会为攻击者

12、提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下，受攻击却不能通过一条确定的路径找到这个接口。因此，参与通信的双方都应该能相互认证。允许少量轻微砂眼、刷纹通顺LAN中。但是针对这种攻击进行的保护几乎是不可能的，所能做的就是尽可能地降低破坏所造成的损失。e拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络。f 置信攻击。通常情况下，攻击者可以将自己伪造成基站。当攻击者拥有一个很强的发送设备时，就可以让移动设备尝试登录到他的网络，通过分析窃取密钥和口令，以便发动针对性的攻击。3.1 拉5m

13、线，不足5m拉通线，用钢直尺检查实用性： 遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原则要求为依据，建设具有最低的 TCO （拥有的总成本最低），有最高的性价比的校园无线局域网络。 六、成品保护 可靠性：系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。开放性：装饰墙面完工后，要妥善保护，不得磕碰污染墙面。可扩充性：系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原

14、有资源，而且具有较高的性能价格比；可维护性：系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；安全性：所有工人上架施工时应佩带安全防护用品，尤其是安全带。3.2 设计思想建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构，以保证无线网络可管理性、安全性、QoS建议网络部署应该结合高校的实际情况，采用室内、室外多种无线接入方式相结合的方式，以满足高校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下，可以节省无线接入点的

15、数量，从而提高无线网络的性价比。校园无线网络在满足现有网络应用的同时，保证对未来网络技术和应用的支持，如IPv6、无线话音、无线视频、组播等技术的支持，以满足高校教学和科研的要求。为满足高校网络的安全性，建议校园无线网络采用独立的有线网络系统实现无线接入点的互联，同时本次无线网络在满足用户接入安全认证、加密的同时，支持无线射频的安全防护功能。3.3 技术标准IEEE802.11系列标准（标准规范。）1、一般来讲室内容许最大覆盖距离为35100米，室外容许最大距离100400米2、障碍物阻挡要观测无线覆盖周围的障碍物确定AP的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：

16、A. 水泥墙(1525cm: 衰减1012dBB. 木板墙(510cm: 衰减56dBC. 玻璃窗(35cm: 衰减57dB各种建筑材料对无线讯号的影响如下：当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下< 5米有效距离。当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下< 15米有效距离。当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下< 15米 有效距离。所以在安装选点时，一定要注意以避开墙、柱子等。3.4 设计拓扑图3.5 无线覆盖方案覆盖区域：无线网络设计实现全校范围无线网络接入环境，其中包括教学楼、学生和教师公寓、办公楼、餐厅、图书馆、体育馆、

17、室外场所等。覆盖方式：在覆盖区域内，选择教学楼和办公楼为主，其他区域为辅的覆盖方式，实现全校整体无线覆盖，具体分为室内覆盖和室外覆盖两种方式。室内覆盖室内覆盖规划原则： AP的放置要遵循两个原则AP覆盖区域无间隙； AP重叠区域最小。相邻AP工作在不同频道，实现全方位的覆盖。 根据经验值，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔16米以上；当AP设定相隔频点时, 要求间隔12米以上。室外覆盖室外设备的AP使用数量大概也遵循室内的条件，但外AP的放置和设计又有它的独特性主要包括： 天线的使用天线的正常使用包括对天线增益和天线类型的选择。 对室外设备

18、特殊要求室外设备应该放置在密封盒内；天线布置应该增加避雷器防止雷击；不提供本地供电的场所，应尽量选用POE远程供电设备；3.6 无线网络地址和路由规划由于AP连接在现有校园网的接入交换机，则IP地址由现有校园网有线端提供，虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议在满足下列条件的前提下可以将AP接入现有网络交换机： AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay<100毫秒局域网交换环境均能实现 AP不与一般有线网络设备混合在一个VLAN中，避免有线设备的

19、异常流量阻断AP和无线控制器之间的通讯 连接在同一交换机端口下的所有AP，建议放置在一个受保护的VLAN中，部署时统一分配给这些AP静态IP地址需要修改现有交换机的VLAN参数设置，现有交换机的路由设置用户终端IPv6地址设计按IPv6常规单播地址规划方式分配，前64比特作为Prefix，对应不同学校和VLAN；后64比特对应终端，对应不同主机、终端或接口。主机地址采用Auto Configuration方式，采用EUI-64地址方式映射传统MAC地址Controller/AP需要打开IPv6 Pass-through功能和以太网组播穿过支持功能整个LWAPP隧道对包括ICMPv6在内的IPv

20、6的传输是透明的终端和Sup720路由引擎之间采用Autoconfig或在相应VLAN内使用DHCPv6都可以。无线网络设备IPv6地址设计当前无线部分无需设置IPv6地址 当前无线部分对IPv6的支持是穿透方式的 将来很快我们会支持在Native IPv6的网络上实现LWAPP等机制 而在当前无线部分无需设置IPv6地址Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址 IPv6的无线客户端可以被看做是被透明连接到6500 Sup720的不同VLAN上的IPv6终端 靠6500丰富的双栈支持实现IPv6的高性能传输 因此Sup 720的VLAN路由虚端口和对

21、外CERNET2的相关端口需要分配IPv6地址和做相关IPv6路由设置IPv4和IPv6组播地址规划还需根据组播应用需求进行进一步考虑3.7 设备的选取无线AP : CISCO AIR-AP1242AG-C-K9、CISCO Aironet 1042两种CISCO AIR-AP1242AG-C-K9参数：网络标准 IEEE 802.11a/IEEE 802.11b/IEEE 802.11g 传输速率 54,48,36,24,18,12,9,6,5.5,2,1Mbps 频率范围 2.4122.462GHz(FCC2.4122.472GHz(ETSI2.4222.452GHz(以色列2.4122.

22、484GHz(TELEC传输距离 290m管理 SNMP标准MIB 1和MIB IIWEB安全 UL 1950, CSA 22.2 No. 950-95, IEC 60950, EN 60950, 支持静态和动态 IEEE 802.11 WEP 40位和128位密钥, 支持WEP增强CISCO Aironet 1042参数：网络标准 IEEE 802.11a/b/g 、IEEE 802.11n、IEEE 802.11h、IEEE 802.11d 传输速率 300Mbps 频率范围 2.4GHz-5GHz， 信道 20MHz和40MHz信道 端口类型 10/100/1000BASE-T自感(RJ

23、-45 管理控制台端口(RJ-45 路由引擎： 6500 Sup720 无线基站 避雷针室外天线：CISCO AIR-ANT1949CISCO AIR-ANT1949参数：天馈系统类型 板状定向天线 工作带宽 83MHz 频率范围 2400-2483 MHz 极化方向 垂直极化 其他参数 增益: 22dBi大致覆盖范围(2Mbps: 29.49公里 大致覆盖范围(11Mbps: 18.01公里大致覆盖范围(54Mbps: 227公里 工作温度 -20 - 50 工作湿度 0 - 100% 存储温度 -2070 存储湿度 5% - 95% 3.8 安全防范无线局域网的安全认证在无线客户端和无线A

24、P交换数据之前，它们之间必须先进行一次对话。在802.llb标准制定时，IEEE在其中加入了一项功能：当无线客户端和无线AP对话后，就立即开始认证工作，在通过认证之前，设备无法进行其他关键通信。这种认证方式有两种：开放认证和共享密钥认证。开放认证开放认证方法是802.nb标准中默认的认证方式，在明文状态下进行认证，认证过程：客户端向AP发送认证请求，AP确认认证，注册客户端；客户端发送连接请求给AP，AP确认请求，注册客户端。通常AP的开放认证有三种策略：第一种策略为默认方式，允许任何客户端认证；第二种是只允许认证带有合法服务器标识ID(实际为SSID的客户端，SSID相当于密码的作用;第三种是AP只允许认证MAC地址在AP的访问控制列表中的客户端。共享密钥认证共享密钥认证是基于WEP共享密钥的认证方法，前提是客户端和AP中己经预先手动设置好了共享密钥，共享密钥认证与开放认证相似，只不过它使用WEP对认证过程进行加密，因而其安全性要高于开放认证。无线局域网的加密技术加密技术是网络安全的一项重要技术。IEEE为无线局域网提供了三种安全性保护协议:WEP、TKIP、CCMP。主要的方法有无线局域网EAP策略、无线局域网鉴别与保密基础架构WAPI