无线校园场景说明

1、西加云杉无线校园网方案场景说明http:/ 西加云杉科技有限公司1、方案概述2、方案总体框架3、场景特色4、注意事项5、场景测试报告目录目录方案概述1SKSpruce 西加云杉科技有限公司方案概述 本方案针对单所校园无线网络部署的需求，从以下三个方面解决中小学校园无线覆盖问题，提供优质、稳定的无线网络体验，方便师生随时随地接入网络，共享网络教学资源。 场景化的无线覆盖 教育场景认证方式 智能化运维管理方案总体架构SKSpruce 西加云杉科技有限公司21、网络拓扑2、网络介绍1、网络拓扑SKSpruce 西加云杉科技有限公司SKSpruce 西加云杉科技有限公司Internet二层POE交换机

2、AP用户终端Portal/radius服务器安全网关学校核心三层交换机无线控制器二层POE交换机NMS网管系统2、网络介绍SKSpruce 西加云杉科技有限公司 网络规划：在学校核心机房部署一台无线接入控制器SAC-700C、一台认证服务器SKA2P-1K、 一台NMS网管服务器、直接与核心交换机直连，在学校各区域部署AP与POE交换机直连。 AP发现方式：在校园核心交换机上配置option 43发现； 数据转发模式：集中认证，本地转发； 无线认证方式：针对学校办公及访客网络都采用WebAuth认证，其中办公网络为用户账号与mac绑定相结合方式，访客为临时授权限时认证方式，增加学校网络访问安全

3、性。场景特色SKSpruce 西加云杉科技有限公司31 集中认证，本地转发2 教育场景认证方式3 断网保活4 无缝L2/L3层漫游5 射频定时关断6 一网多用角色权限控制7 智能化运维1、集中认证，本地转发SKSpruce 西加云杉科技有限公司室外AP室内AP接入交换机ACInternet认证数据业务数据价值点：集中认证、本地转发模式，在业务数据本地转发的情况下，对用户认证进行集中管理，无线网络不再是转发性能瓶颈。2.2 授权认证SKSpruce 西加云杉科技有限公司有访客需要连接无线网络时，教师可授权该访客上网。教师教师访客访客请求接入访客打开浏览器弹出包含二维码的页面教师打开微信扫描访客的

4、二维码，授权访客上网扫描二维码授权接入价值点：区别普通的portal认证，既杜绝学生课余时间上网、又保证校外访客接入网络的需求 2.4 扫二维码关注学校公众号上网SKSpruce 西加云杉科技有限公司价值点：学校开家长会时，家长关注学校公众号上网，帮助建立家长与学校的沟通渠道，及时了解孩子在校的表现。家长家长打开微信，添加或扫描学校的微信订阅号（二维码），并进行关注关注成功后，企业微信订阅号将把包含用户名密码的信息发送至用户在收到的信息中点击“我要上网”，自动完成上网认证完成认证家长通过微信公众号可以随时了解学校动态微信公众号3、断网保活SKSpruce 西加云杉科技有限公司老用户新用户业务数

5、据用户关联AC断网后，在线老用户不掉线，继续正常上网AC断网后，新用户正常接入CAPWAP隧道链接中断价值点：当CAPWAP隧道链接中断时，AP上capwap进入发现状态，但并不删除AP配置，本地无线网络仍然正常工作，本地用户数据保存在AP上，待capwap链路恢复AP重新上线，AP会与AC重新同步用户信息，整个过程中用户无感知。4、无缝L2/L3层漫游SKSpruce 西加云杉科技有限公司VLAN10APAPVLAN10L2网络移动二层漫游VLAN1IP:VLAN20APAPVLAN30L3网络STA移动三层漫游二层漫游：能够在同一个子网内的AP间漫游，业务不中断三层漫游：能够

6、在不同子网内的AP间漫游，业务部中断5、射频定时关断SKSpruce 西加云杉科技有限公司对特定区域的AP，在特定的时间段关闭射频卡，节能环保无线信号定时关断无线信号定时关断6、一网多用角色权限控制SKSpruce 西加云杉科技有限公司外部访客内部员工访客数据内部服务器有线设备无线控制器网络出口员工数据15nSSID：Guestn认证方式：Portal认证、教师授权认证n接入带宽：1Mbpsn资源访问权限：InternetnSSID：Officen认证方式：Dot1x认证n接入带宽：2Mbpsn资源访问权限：Internet，内部资源价值点：基于接入用户的角色，设置不同的权限策略，单台AP实现

7、多业务的区别部署，一机多网，一网多用。7、智能化运维SKSpruce 西加云杉科技有限公司在NMS网管系统配置发现规则，发现到AC、AP和UE后，可管理无线设备、查看设备告警信息等1、网络管理和监控当前设备资源统计，统计的所有在线AC设备，今日全网用户关联失败原因、今日全网告警统计、设备的告警数统计、今日AP带宽趋势、AP在线用户趋势、今日AC利用率、今日AP利用率、接口信息查看、报表管理等，全方面监控网络的各项参数，更好的保障网络的稳定运行。2、WEB方式配置AC、AP在NMS网管系统中登录AC、AP的WEB界面，具体可以参看WEBUI操作手册。界面如下图所示。注意事项SKSpruce 西加

8、云杉科技有限公司4u 组网问题u 覆盖问题组网问题SKSpruce 西加云杉科技有限公司 组网问题 1、如学校网络受限跨三层组网时，需要在AP上配置NAT。 2、单台AP试用组网： 方式一：胖AP模式，sta在三层交换机获取IP地址； 方式二：胖AP模式，sta在AP获取IP地址通过NAT转发，AP有线口在三层交换机动态获取地址； 方式三：胖AP模式，在vlan1上配置与外网同网段静态ip地址，sta仍然从AP上获取IP地址，开启AP上路由转发功能（该模式由于配置的静态ip走三层转发，需要在AP上配置默认路由，下一跳为与AP有线口直连的网关地址，并需要在与AP直连的交换设备上配置回程路由，目标

9、网段为AP上配置的sta网段，下一跳为AP有线口的静态地址 ，必须要能够在外部交换设备上配置静态路由，保证ap上用户网段直到防火墙路由可达，才可保证用户能够正常上网）； 方式四：瘦AP模式，使用个性化SSID，该模式使用瘦AP默认配置，在有线口配置静态ip地址，由于模式为瘦AP，此时capwap出端口可以配置为有线口，再设置NAT转发功能即可；但需要在web页面修改ssid名称；覆盖问题SKSpruce 西加云杉科技有限公司 覆盖问题 1、教学、报告厅等高密度接入下需保证无线信号稳定性和性能够用 2、在铁门、铁窗、封闭的框架式建筑结构、有屏蔽网的教室或办公室需考虑无线信号差的问题，通过合理的A

10、P部署解决信号问题 3、管线资源不足时，部署实施困难，可合理利用既有线路、交换机，使用POE电源模块场景测试报告SKSpruce 西加云杉科技有限公司51、集中认证，本地转发功能验证2、贴合教育场景的认证方式验证3、断网保活功能验证4、无缝L2/L3层漫游功能验证5、射频定时关断功能验证6、一网多用角色权限控制测试7、智能化运维管理测试1、集中认证，本地转发功能验证SKSpruce 西加云杉科技有限公司1、配置成集中认证，本地转发，验证功能，并测试转发性能2、贴合教育场景的认证方式验证SKSpruce 西加云杉科技有限公司2.1 批量导入WIFI用户名密码、自主修改密码验证能否批量导入用户名密码 2.2 授权认证验证授权认证功能能否实现 2.3 基于用户名的MAC绑定验证能否基于用户名绑定MAC，非绑定MAC的设备能否接入 2.4 扫二维码关注学校公众号上网验证微信认证功能3、断网保活功能验证SKSpruce 西加云杉科技有限公司测试AC断开连接后：1.老用户是否掉线2.新用户能否接入1.用户在同一子网移动，验证L2漫游功能及用户体验2.用户在不同子网移动，验证L3漫游功能及用户体验4、无缝L2/L3层漫游功能验证SKSpruce