XXXX学院技术无线网络建设方案

XXXX系统建设方案建议书PAGEIIIXXXX学院无线网络建设方案中国电信XXX分公司2016年6月3日

资料版本： V1.0日期： 2016年6月密级： MACROBUTTONCheckIt公开资料MACROBUTTONUncheckIt内部资料MACROBUTTONCheckIt保密资料MACROBUTTONCheckIt机密资料状态： MACROBUTTONUncheckIt初稿MACROBUTTONCheckIt讨论稿MACROBUTTONCheckIt发布修改记录日期作者版本修改记录2016年6月3日XXXV1.0文档生成审阅姓名时间职位版权声明中国电信XXX分公司@20162016年版权所有，保留一切权利非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文的部分或全部，并不得以任何形式传播。目录第1章 项目概述 41.1 建设背景 41.2 需求分析 4第2章 总体规划 52.1 总体规划 52.2 建设目标 52.3 建设原则 52.4 组网模式 6第3章 建设方案及功能介绍 73.1 方案设计 73.2 容量、吞吐量解决办法 73.3无线控制器转发方式 83.4认证方案 93.5漫游功能解决方案 103.5.1同AC下漫游方案 10第4章 项目投资预算 12第5章 售后服务方案 135.1售后服务总体说明 135.1.1本地化服务响应 135.1.2项目实施方案 135.1.3突发事件应急处理 145.2故障处理服务 145.2.1故障级别分类 145.2.2故障响应时间 14XXX系统建设建议方案书中国电信XXX分公司第14页共14页项目概述建设背景随着移动终端在校园的普及，越来越多的师生拥有个人笔记本、ipad和智能终端。师生在教室、实验室、图书馆、会议室等场所需要访问学校的教学资源和Internet接入，根据目前高校校园网建设的现有需求，并考虑到未来的发展趋势，满足师生随时随地接入网络获取资源和信息的需求，从而进一步将学校、老师、学生以及教学资源等更紧密的融合在一起,加强加深校园网信息化建设。根据XXX学院的建筑布局、各楼宇的网络分布状况和学校的网络应用，整个网络的规划采用层次化、区域化的设计思想，便于网络的功能划分、运行维护及无线接入。需求分析XXX学院根据时代发展需求，建设重点区域无缝覆盖，可管可控、高效便捷的无线网络。买足全校师生能够通过无线网络，快捷高效的访问互联网资源，提升校园整体信息服务质量。总体规划总体规划XXX学院整个无线网络采用无线控制器，组成无线用户、无线设备的集中管理集中控制的“瘦”AP无线网络架构网络。内部无线用户可以采用RADIUS认证，MAC地址认证进行身份核查。同时可以开启无线加密功能，有效的保护内网数据信息。对于来自外网数据访问，网络中防火墙设备可以有效的防范来自外部网络（Internet）的恶意攻击。建设目标我方依据职院对无线网络的基本需求，本着架构合理、安全可靠、低成本、低维护量作为出发点，并依据此为该单位提供现金、安全、可靠、高效的无线网络解决方案。无线网络覆盖学生宿舍、行政楼、教学楼、图书馆、食堂、体育馆。建设原则开放性设计时，考虑到功能的可扩展性与维护的方便性，应用服务器、编程语言和数据库，将遵循通用性、开放性，达到减少后续功能增加、修改的难度，减少由于维护方、后续服务方的变更，带来系统二次开发、维护的难度。先进性采用ASP.NET开发，MS－SQL2000作为平台数据库，完全基于微软开发语言进行开发，降低了将来的系统运营成本，提高了系统的稳定性和易维护性。高性能能够充分胜任对大量信息处理的要求和信息量不断增长的要求。系统支持多人操作，建立高速缓冲机制，提高使用者的访问速度，并发性强。实用性以方便用户为宗旨。在统一的用户界面下提供各种实用功能，尽可能降低使用前的培训和使用中的维护投入。后台系统提供易于操作的后台管理维护界面，管理人员完全可以自行维护平台信息。安全性严格的用户权限管理，详细划分用户类别，界定用户权限，有效解决多类型用户带来的管理复杂性。组网模式图1无线网络拓扑示意图本次设计方案采用中兴通讯ZXWLW988作为无线控制器，无线控制器旁挂核心交换机，核心交换机与其它楼宇的汇聚交换机通过光纤进行连接，汇聚交换机与各楼的POE交换机相连接，POE交换机通过网线对AP进行数据传输的同时进行供电，整个无线网络通过本地转发模式增加整个网络的健壮性、稳定性，满足大数据高吞吐量的需求。整个无线网络的安全机制通过中兴通讯认证计费软件对用户进行认证、计费、鉴权、集中管理。建设方案及功能介绍方案设计无线接入点数量估算中国电信在校园无线网络建设的经验总结，网络负荷最大的地方主要为图书馆、学生宿舍，周末及节假日。因此上述地点要考虑网络用户的大容量、高带宽、多并发的问题，为了避免大容量和强干扰之间的矛盾，本次宿舍组网采用室内面板AP进行设计。此种方案既可以利旧原有网线并降低施工难度，以可以避免干扰增加用户容量，改善以往的带宽不够的问题。除此之前，学校食堂是另一个无线网络覆盖的重点区域，此地的特点是集中式网络爆发点，主要表现为短时间内有非常高的流量峰值，是造成网络拥塞的主要地点，因此也要对此地点进行高密度的覆盖。容量、吞吐量解决办法对于宿舍，本次方案采用了中兴ZXWLWE2012面板式AP，单台AP采用MIMO2X2双空间流，单台最大带宽300Mbps，最大并发20用户，可以满足8人宿舍每人2台终端的需求.在WE2012面板AP上设计有2个网线口，1个电话线口和1个USB充电口，满足宿舍有线电话和台式电脑上网的问题。图2宿舍覆盖对于办公室，采用中兴通讯ZXWLWE8022这款教育专用型AP。在采用双频终端的条件下，可以在2个频段同时最高容纳60用户并发，从此有效的解决了多用户并发上网的问题。图3大容量解决方案图3.3无线控制器转发方式无线控制器对所控制AP有两种转发模式，一种为集中转发、另一种为本地转发。图4转发模式图从上图可以看出，集中转发方式所有数据与认证数据流都要经过无线控制器，一是加长了认证过程，二是增加了无线控制器的压力，使无线控制器时时在转发大数据包，此时需要高性能的设备，无形之中增加了整体组网的成本。本地转发模式无线控制器只对用户做认证，所有数据转发均在本地接入交换机上进行交互，不仅增加了整个网络数据包的转发效率，还可以在无线控制器均出现故障时仍可以保证AP在租期内的正常使用。3.4认证计费图5认证流程图3.4.1认证方式方案提供目前主流应用认证方式，如PPPoE、802.1x、WEBPORTAL等。Portal认证方式更加适合组网要求。为了更加适合学校简单认证的方式，还可以通过无感知认证的方法，必免了每次登陆都需要认证的麻烦。无感知认证只需要用户登陆一次，以后便于可以不再需要认证，直接联网。图6Portal认证方式为了方便学生在校内网和Internet上简单互访，本次方案采用在Portal认证界面做2个访问按钮，当学生访问校内网时，只要点击校内网按钮即可不需要认证直通校内网网站；如需要访问Internet时，此时需要学生输入自己的用户名和密码，最后点击登陆即可以在登陆Internet。3.4.2计费方式计费方式：需要针对不同的群体实现差异化的灵活计费方式，如基于时长（包月、包年），基于流量、基于DAA（目的地址计费）等。3.5漫游功能解决方案为实现无线接入用户的无缝漫游，可通过无线控制器AC和瘦AP之间的隧道机制，实现所有无线终端就像直接连接在无线控制器AC上。这一功能的实现，无须改变已有有线网络的配置，使无线终端在热点区域漫游时不再受限于有线网络。根据用户需要，移动漫游可分为“同AC下漫游”和“跨AC间漫游”两大类。其中根据AC及AP组网结构，“同AC下漫游”可细分为“L2（二层）漫游”、“L3（三层）漫游”两种情况。3.5.1同AC下漫游方案L2漫游方案L2漫游方案组网图图7L7漫游方案正常工作时，AP1和AP2会和AC的WAN口建立隧道1和隧道2；当STA正常链接AP1并在AC上认证后，该用户的SSID、MAC地址、IP地址、无线加密认证等信息都会保存在AC，并且STA发起的管理和业务的数据报文都承载在这个二层隧道1上。当STA从AP1切换到AP2时，这时AC通过判断STA用户的MAC地址不变，确定用户发生漫游，STA的管理和业务的数据报文都承载在隧道2上。这个过程，STA无需发起重新的认证。L3漫游方案L3漫游方案组网图图8L3漫游方案AP1和AP2属于同一个AC管理，且跨越三层网络与AC进行连接，广播的SSID相同并且处在同一个业务VLAN；当客户端从AP1漫游至AP2时，客户端的各种业务属性都在AC中维护着，漫游过程中不会发生地址变化、重新认证等情况。项目投资预算项目投资概算表总体报价项目类别设备单位数量投资(元)基础光网安全核心交换系统台87362,650线路改造--200,000WIFI设备无线接入点台1277,521.44AC无线控制器台178,142网管系统台150,000AP设备个1348745,841其他包含施工费，设计费等538,856合计2,053,010售后服务方案5.1售后服务总体说明该项目售后服务是为了满足用户高层次、全方位、个性化的服务需求而提供的，通过多种方式，在最短的时间内响应并解决该项目在运行中出现的故障，最大程度降低系统设备或使用技术故障对相关单位各项业务产生的影响，保障整套系统稳定、高效的运行。5.1.1本地化服务响应中国电信将为本项目提供本地化服务。由中国电信河东营销中心做为本项目的服务本地接口，并且提供专业的技术人员进行本地服务支持。为了向电信客户提供高质量的通信服务，中国电信建立起了一套极为严格的、行之有效的服务质量管理体系。5.1.2项目实施方案实施前期编号实施环节具体目标、范围简述人员分工1落实项目实施需求全面了解业主的需求及业务特点，项目各方核对、落实施工需求并形成实施方案设计规划组2实施现场情况调研了解项目实施现场的具体情况设计规划组2.1硬件现场情况调查完成网络设备、服务器、机房配套设施、存储系统等硬件设备现场情况的调查设计规划组3项目方案设计完成数据存储、办公、管理系统的设计工作设计规划组4制定详细实施方案编制实施技术参数手册和工程安装手册设计规划组、工程实施组4.1制定系统工程规范根据项目实际情况制定网络工程规范设计规划组4.2进行技术验证搭建测试环境，对技术方案进行验证设计规划组4.3编制施工手册编写技术参数手册和工程安装手册设计规划组，工程实施组5软硬件设备采购根据法规要求进行招投标，按照招投标流程确定软硬件设备供应商设计规划组6线路申