校园网无线覆盖方案书

1、校园网无线覆盖方案书业： 专级： 班学号： 姓名： 年 月日目录第一章综述1第二章需求分析22.1总体建设目标22.2具体实施目标3第三章设计方案43.1 无线认证解决方案43.2 无线整体安全解决方案53.3 无线网络管理解决方案63.4 移动漫游设计方案7第四章无线网络系统平台的实现 94.1 无线覆盖实现94.2 无线组网实现134.3 网络用户与应用管理实现134.4 无线网的安全系统实现144.5 项目进度计划15第五章 售后服务155.1 售后服务承诺155.2 对培训的承诺15第一章综述随着21世纪迅速发展，互联网与无线通信技术的融合。高速率，高性能和兼容性已成为人们的普遍要求，

2、对随时随地进行通信和信息服务的需求变得迫切。现有的有线网络在某种程度上已不能满足需求，因此，无线化，智能化的移动通信以及快捷方便的无线接入，无线互联等众多适应当前需求的新概念和新应运而生。WLAN是Wireless Local Area Network的缩写，中文全称为“无线局域网”。WLAN采用射频（RF）技术局域网络，是一种便利的数据传输系统。由于无线局域网设备一般工作于免（unlicensed）频段，在频段的使用上无需高昂的费用，而无线局域网可以在不受地理条件限制、通信不便利以及移动通信的情况下，组建计算机网络，因此它是有线网络的重要补充。目前无线局域网技术已成熟完善，802.11技术标

3、准本身已具备作为运营网络的一种宽带接入所需要考虑的区分运营网络接入、空口安全、用户、多AP间慢速切换、多AP间用户负载均衡等特性规范。802.11技术产业链已经逐步形成，成熟稳定，适合各种应用场合的AP以及配套天馈系统已在运营商网络中大量应用。无线局域网技术已原先定义的为企业或家庭提供最后100m接入（无线Hub）的范围。校园网有着鲜明的特殊性：公共服务网络和部分运营网络共存，用户量大，突发流量大，消耗带宽的新技术（如 BT 等 P2P 软件）的使用和快速，用户群体活跃、好奇、敢于尝试、性强，同时，计算机蠕虫、泛滥、盗版资源泛滥、网络不良行为突发性高。这些问题对和运营造成了较大的，对如何有效管

4、理校园网提出了新的。另外，由于无线通讯技术的日益成熟，无线设备的成本急速下降，支持的带宽也从原先的 11M 达到了目前的 54M，在的将来更是可望达到数百 M 之高，加上终端设备厂商的支持，现在的笔记本几乎都内置了无线网卡，这一切都使无线接入成为现阶段的热点。在无线网络前，只有充分了解校园网的需求，校园存在的问题、无线网络的特点，才能制定出具有性的方案。通常在进行需求分析时，需要从以下几个方面进行分析：(1)功能需求：即为校园网对网络的需求，就是需要借助网络执行的任务与操作。(2)性能需求：性能是一个网络所能提供的应用和服务的描述。(3)安全性需求：随着网络的普及，越来越多的人开始使用网络，但

5、人们的安全意识普遍不高，因此而带来的问题将直接影响网络的安全性，对校园的数据造成很大的威胁。(4)信息流需求:需要了解并分析人与系统之间的信息流路径、的类型和格式、信息传输的频率、以及的最大误差率。(5)移动性需求：不同类型的移动用户，对网络的需求不同，可分为连续移动性需求和定期移动需求。(6)环境需求：环境对无线网络的影响比较大。(7)法律需求:并不是所有频率的电磁波都是可以使用的，有一些特殊频段是严禁使用的，目前我们所使用的设备基本上都是 2.4GHz。(8)预算需求：无论什么样的网络，都需要资金的支持，作为工程需要自预算范围内最大的满足要求。第二章需求分析2.1 总体建设目标校园无线局域

6、示范网建设的总体目标是：利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间，为大型科研活动和无线网络技术研究提供无线网络实验环境；提升校园网络环境，提高管理水平和效率，推动学校信息化建设。由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络接入到有线网络），目前校园有线网已达到了相当的覆盖范围，可以为无线网络的建设提供支持。本工程具体的建设目标是：Ø 侧重实际应用，覆盖校园内部分区域，为教学、科研和学习生活提供切实可用的无线网络环境；Ø 采取通行的网络协议标准：目前无线局域网普遍采

7、用 802.11 系列标准，因此校园无线局域网将主要支持 802.11g（54M 带宽）标准以提供可供实际应用的相对稳定的网络通讯服务；Ø 全面的无线网络支撑系统（包括无线、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的而导致的问题；ØØØI.保证网络的安全性，支持 802.1x 安全认证方式；采用非型的无线网络结构选型；覆盖范围要求有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。主要包括图书馆前、后面广场，篮球场等等；II.有线网络使用不便或受限的室内空间：用

8、无线网络覆盖来解决相当数量的移动设备同时网络的问题。主要包括各会议室，大教室，馆阅览室和大厅等；2.2 具体实施目标1. 解决信息点的问题；一般来说，如教室、馆、会议室等地方一般是不可能布设太多信息点的，但是随着学生笔记本电脑的普及和现代化教学的需要，往往在同一时刻有大量的电脑在上述场所出现，进行网上教学和活动，但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式，在有限的信息点上连接无线接入器，就可轻松从一个信息点扩展到成百上千个信息点，实现多台电脑同时上网。2. 解决难以布线的问题；在、体育馆、礼堂等地方是不宜布线的，但有时对工作的电脑却有上网的需求，采用无线局域网

9、，可以简化在这些区域的网络实施，提供直径近 2公里的无线网络覆盖，用户就可在无线所覆盖的区域移动的应用。3. 极大提高教学效率；教师和学生在上课的时候不必在往返于馆、办公室、教室、宿舍，采用无线方案可以使和同学们在上述地方随意的检索馆的网上资料、服务器的教案、寝室电脑里的作业。同时，为用户对校园网的其他的应用提供了更便利的条件，提高了的利用率。4. 有效降低建网成本；一般来说，AP（无线接入点）可以使原来的一个信息点同时接入数十乃至数百个用户，设备和布线的投资以及维护成本大大降低。第三章设计方案3.1 无线认证解决方案为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带运营平台，校

10、园网络中心需要对各种宽带接入技术进行严格的认证、选择，为建立“可运营、可管理”的网络打好基础。在当前宽带技术的发展领域中，PPPoE、WEB、802.1x 认证作为主流的宽带接入技术受到了快速的发展。、以下就三种认证方式的简单阐述和对比。 PPPoE 认证PPPoE 是一种很成认证技术，具有完整的技术标准，不论在 xDSL 还是 LAN 接入环境中都得到了广泛的应用。PPPoE 具有良好的用户管理能力，不但能完成用户认证，还能够实现地址分配管理，并可实现 MAC 和 VLAN 等二层信息的用户绑定，安全性较高，比较适合于大用户量的电信级运营。但是由于 PPPoE本身点对点的技术特征，使得组播等

11、应用受到一定的限制，需要开发商提供PPPoE 情况下组播应用解决方案；另外 PPPo E 在网络组网方面受到一定的限制，不能三层网络设备。 WEB 认证WEB 认证直接应用浏览器作为认证客户端，是一种新兴的认证技术，目前行业还没有制定统一的技术标准。WEB 认证不需要安装任何客户端软件，并且可以跨三层使用。相对于 PPPoE，WEB 认证对用户的能力和安全性都比较差，容易WEB 服务的 DoS，跨三层使用使得宽带接入服务器无法获得用户的二层信息进行绑定管理，用户抢 IP 等现象的防范只能靠其它二层设备解决。WEB 认证中用户地址的获取一般是 DHCP 方式或者采用静态 IP，无论用户是否认证通

12、过，均要占用 IP 地址。 802.1x 认证技术IEEE802.1X 认证是由 IEEE802.11b 无线接入技术发展而来的基于以太网端口的宽带接入技术，目前只有部分通用的技术标准。IEEE802.1X 认证需要用户 PC 安装 IEEE802.1X 认证客户端软件，用户认证报文通过接入的以太网交换机送到的 Radius 系统进行认证，用户认证通过后连接的以太网交换机端口打开，用户可以正常上网。IEEE802.1X 技术从工作原理上比较简单，但是由于需要采购大量支持的 IEEE802.1换机进行组网，同时需要对标准的 Radius协议进行改造，因此目前主要在教育行业进行推广应用。本方案无线

13、系统同时支持 802.1x 认证、PSK 认证、MAC 认证、PPPoE 认证等多种认证方式，认证方式的多样性应用的灵活性。支持硬件加本方案无线系统采用了业界先进的无线，支持 WEP/TKIP/AES 等硬件加算法，使安全处理不成为系统应用的瓶颈。支持密钥动态协商和更新本方案的无线系统采用 TKIP 或 AES 加密算法时，相应的密钥均是由动态协商而来，且可以在使用一定的时长或加密数据帧后，进行动态更新。这使得无线用户的企图难以得逞。支持中国标准 WAPI（无线局域网鉴别和基础结构）本方案的无线系统除了支持 802.11i 和 WPA 等国际标准外，还支持中国无线局域网标准 GB15629.1

14、1-2003 中提出的、安全等级更高的 WAPI。3.2 无线整体安全解决方案为了非用户无线网络，以及防止对无线局域网数据流的侦听，无线网络要具有相应的安全，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效（WEP）、二层等；本无线局域网的用户认证要求采取集中认证（WEB PORTAL认证方式）和802.1X安全认证方式（支持受保护的 PEAP(Protected EAP)），无线的认证计费系统必须与我校综合认证计费系统对接，用户数不少于15000个。AP、访问系统及认证计费系统必须为同一厂商的，便于用户使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性，

15、达到一次认证，移动使用的目的；需提供认证和计费数据库的结构和二次开发的接口，需要提供基于标准的无线网络管理软件，并提供二次开发的接口；3.3 无线网络管理解决方案在管理方面，要求实现如下两点：l有线、无线统一认证计费管理，解决了不希望用户有线一套帐号，无线又一套帐号，不计费管理的问题。l有线无线统一，解决了不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频管理、无线性能监视、AP 告警等管理需求。无线校园管理系统依托 iMC 智能管理平台，在 iMC 系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建 IT 管理平台，只要在原有的有线网络管理系统中

16、增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情设备和链路当前状态。它可根据不同的方式组织，有效进行拓扑分组、真实组织全网。物理位置视图中用户可根据需要创建度、多层次的物理位置结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。通过 H3C 的管理平台，管理可以对移动终端的信息进行查看，包括 MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在 AC 设备、所在 AP设备等，并能查看各移动终端的全部漫游，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。同时，提供服务策略和 R

17、adio 策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。3.4 移动漫游设计方案在选择无线 AP 方面， 我们提供的是 FAT/FITAP，将来可以无限满足客户增加 AP 的可能，方便管理这些 AP，在 AP 数不是太多的情况下，FAT AP组网既方便管理又节约成本；当 AP 数达到一定规模的时候，可以平滑的过渡到通过无线交换机或者无线器进行组网，这样就可以 AP

18、零配置，AP 的所有操作都在无线器上，软件、配置更新、认证、三层漫游等。既保护了投资也方便了管理。本次使用的无线 AP 不但支持胖 AP 模式还支持瘦 AP 的模式，覆盖采用瘦 AP无线器 AC 的形式，通过 AP 来进行信号覆盖，而 AC 则对所有的 AP 进行管理和终端用户的接入管理。采用瘦 AP 覆盖有如下优点：快速无缝漫游：在 WLAN 覆盖区域内快速切换，用户信息和可无缝漫游，保持业务（数据、语音、）完整性、连续性。用户、MAC 以及 VLAN 组：将 AAA 策略分配给用户、子网或设备组，以便进行方便、有效、高性价比的 WLAN 管理。基于用户的组网：提供基于用户的所有服务，以使用

19、户在漫游有诸如虚拟组成员资格、列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他等内容；还可跟踪用户的具置及当前使用业务情况。AP 零配置安装：接入点无需准备预设置，更换的 AP 从无线 LAN 交换机或器继承配置信息；全面的 AP和管理：所有属性如通道编号、功率、SSID 和安全设置无线交换机或无线器集中处理；灵活的拓扑结构： Wireless Switch 与 AP 之间L2、L3 网络灵活的拓扑结构；支持 IPv6：无线器与 AP 之间可IPv6 网络；Ø 频率802.11g 使用开放的 2.4GHzISM 频段，可工作的信道数为欧洲标准信道数13 个。由于其支

20、持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔 5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段，理论上只能进行三信道的蜂窝实现对需要的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率的效果。如何进行 802.11g 的频率作了大量的实验，实验证明 3 载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。频率原理图频率需要配合使用的功能包括：I.AP 支持 13 个信道设置II.AP 支持 500200mW、6010mW 功率以及多级功率III.AP 支持外置

21、天线以及定向天线IV.特殊应用还需要 AP 支持桥接功能、接入功能以及 WDS 功能结合以上功能的支持，以及勘探工具，可以较好的部署 AP 达到频率的效果。公司无线小区、机场、酒店等热点区域进行过频率，使用效果较好。Ø 负载均衡AP 上支持标准的 IAPP 协议框架，通过负载均衡的部署，可实现在一个热点内用户平均分配到所部署的所有 AP 上，达到在一个服务区 AP 接入用户数何流量的平衡，为用户提供更高的服务质量。具体可部署的负载均衡策略有：I.对所有 AP 设置基于用户数的负载均衡功能，AP 通过对接入用户数的统计，与设定 AP 接入用户数量阀值比较，达到阀值后，不新的用户接入。I

22、I.对所有 AP 设置基于流量的负载均衡功能，AP 通过对接入用户流量的统计，与设定 AP 上流量漏桶阀值上沿比较，达到阀值后，不新的用户接入，少于阀值下沿，再新用户接入。III.配合网络，设置 AP 群功能，在一个群内的 AP 通过组播报时通报接入用户数量，当发现 AP 间用户数差值大于设定阀值，接入用户多的 AP将部分用户赶下网。第四章4.1 无线覆盖实现无线网络系统平台的实现室内无线局域网主要不方便进行大规模布线或不宜布设太多信息点的，如：馆、办公大楼、网络教室、会议室和报告大厅等，的典型无线校园网络整体解决方案如下。中心机房馆Internet服务器群食堂NWH660NWH660路由器N

23、WH9210校园骨干网NWH9210教学大楼NWH9210花园、草坪学生宿舍科技阶梯教室办公楼建网后，师生们在使用无线网时也极其方便，用户只需将无线网卡直接插到笔记本电脑的 PCMCIA 插槽，或者通过 USB 适配器转接插到台式机的 USB 接口上，再经过简单的调试就可以轻松上网了，而且，没有线缆限制，用户可以在这些区域自用漫游。下面将分别介绍不同环境下无线局域网的组建形式。1、大型无线网络解决方案该方案难以进行全面布线的礼堂、馆等，用户可以利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。可以方便、快捷地扩展信息接入点密度，实现移动办公。具体拓扑图如下所示：该方案的特点是可以充分利

24、用智能无线 AP 的性能，使整个网络可以支持数百用户同时安全、稳定的使用。图中根据不同区域的网络应用，按照蜂窝状布设多个无线接入点（AP）。每个 AP 可以承担 254 个用户同时上网，从实际 11M 数据传输网络利用率考虑，推荐布设稍微密集的 AP，可以承受较多用户同时上网的要求，而不至于网络堵塞，AP 间的间距大约在 50-200 米之间。AP 可以放在天花板、墙壁等地方，遵从的原则就是 AP 在视线以内，并尽可能在无线用户的中心位置。如此，信号发射接收强，用户无线连接质量高。AP 之间可以做到负载均衡，相互冗余，并且通过自动适应频道或动态调整功率使得密集的 AP 之间避免了相互干扰。AP

25、 通过普通的超五类双绞线与交换机相连，再将交换机的另一端与教室内已经的网络接口相连与校园网连通。每个 AP 可以有一个固定的 IP 地址做网管应用，与用户的 IP 地址无关。校园网服务器端如果启用 DHCP 服务功能，那么用户就可以通过 DHCP 服务器自动获取 IP 地址，无需要任何配置就可以连接校园网，从而避免了繁琐的网络属性设置。（1）校园中有些楼宇不是很空旷、有较多的墙壁、如果采用楼内覆盖会用到大批量的 AP，造成成本上的不,如普通教室、宿舍、办公室、等；（2）对于较大面积的运动场、花园、草坪；该方案的特点是通过放大器对发射信号增大，通过天线对信号。从而使覆盖范围更大、更远；穿透能力更

26、强。只用一套设备就可以覆盖直径 2000上的空旷场所；或覆盖一栋教学楼（办公楼）；AP 通过双绞线与校园骨干网相连。但如果设备出现问题会造成所覆盖区内不能使用无线网络；所以设备的选择上要求更高、更稳定。师生可以带上有无线网卡的笔记本电脑，无论是在运动场所、休闲草坪、教学楼、办公楼都可以自由的校园网络和 Internet。真正的实现了移动教学、办公、！让校园生活变得更加。指点鼠标、激扬无线！2、普通无线网络的解决方案校园中大多数场合如普通教室、宿舍、办公室、等，可以直接将的普通型 AP 接入校园网的以太网端口，作为有线网络的补充，如下图所示：不同楼层网络的布设情况如下图所示，采用多个无线接入点（

27、AP），每个AP 可带 30 个左右的用户，AP 间距可以根据各楼层的实际结构和无线节点的数量和分布情况而定。在楼道或房间中布置若干个 AP，以实现上网区域都可以被无线信号完为标准，这样可以承受较多用户同时上网的要求时，而不至于使网络堵塞或者瘫痪。AP 的放置与无线客户端尽可能视线以内为原则，可以放在天花板、墙壁等地方，这样可以尽可能地覆盖其中所有无线用户区域。每个 AP 通过普通的五类双绞线与交换机相连，再将校园骨干网与楼内已经的交换机接口相连，就可以与校园网连通。每个 AP 都应该有一个固定的 IP地址，只做使用，与无线用户端 IP 无关。校园网服务器端如果启用 DHCP服务功能，那么用户

28、的 IP 地址就可以通过自动获取选项获取 IP 地址，从而避免了繁琐的网络属性设置。4.2 无线组网实现无线交换机瘦 AP 的集中式管理架构通过集中管理、简化 AP、端到端的通讯提供更强的安全性；更加智能的无线带宽管理；更高效的无线安全策略管理来解决传统无线局域网中的问题。在这种构架中，无线交换机替代了原来二层交换机的位置，瘦 AP 取代了原有的企业级 AP。通过这种方式，就可以在整个企业范围内把安全性、移动性、QoS 和其他特性集中起来管理。4.3 网络用户与应用管理实现l 严谨的带宽限制D-Link 系统具有上行下行带宽功能，同时还提供 tcplimit，对用户上网带宽使用做到标准而严谨的限制。解决学校问题：学生抢占带宽，有效防止 BT 等对线程软件，保证网络运行正常次序。l 方便的用户服务D-Link 系统具有用户自助服务 web，用户可以在校园网内在未认证通过的时候的使用，对的帐号进行充值。l 详细的上网D-Link 系统具有上网日志服务，可以所有用户上网，并且可以根据相应的要求进行数据分析。l 移动的管理平台D-Link 系统管理客户端以 web 方式提供，无需安装其他辅助工具，只要有web 浏览器就可对系统进行管理。解决学校问题：学校网络中心即使回到家中或者出差在外，只要有网络在便可完全掌握校园运营情况。4.