XX中学无线WLAN建设方案

STYLEREF封面标题（新）成都XX实验中学东XX分校WLAN项目技术方案STYLEREF封面标题（新）成都XX实验中学东XX分校WLAN项目技术方案第成都XX实验中学东XX分校WLAN项目技术方案ProductTypeTechnicalDescriptionPAGE1ZTEConfidentialProprietary 前言WLAN是计算机网络与无线通信技术相结合的产物，它以无线信道作为传输媒介，提供了传统有线局域网的功能,并具备有线网络无法相比的可移动、漫游等特性，能够使用户真正实现随时、随地、随意的访问宽带网络。随着WLAN需求、技术、产品和应用的不断成熟，无线网络已经进入全面普及时代。对于教育行业来说,为教学设备及师生访客提供便捷、高速的网络访问,不但能够为大家提供高效的信息访问，更能提高用户体验,最终提升学校形象.例如,“数字图书馆+无线网络覆盖”模式，可节省大量图书存储空间、节约图书基础建设,通过快速检索更能提高师生随时获取知识的便利性.此外，无线课堂、无线监控、无线资产管理等可以促进整体效率的提升，达到事半功倍的效果.然而，在WLAN商用化进程中，许多用户在组建无线网络时常常会碰到一些困惑.问题主要集中在-—如何实现无线网络的快速部署、如何实现用户的统一认证和计费管理、无线网络资源如何统一管理、如何保证网络安全性和可靠性，以及在允许大量用户接入的同时，如何防范可能的对网络的攻击等等.ZTE凭借多年积累的经验和沉淀、依托强大的研发能力、投入大量的资源，为打造可维可控的教育行业WLAN网络不断创新，致力于为客户提供最优质的产品和业界具有竞争力的综合解决方案。成都市XX实验中学WLAN覆盖项目简介成都市XX实验中学，是成都市青羊区教育局直属的公办全日制普通初级中学。学校1935年建校，有70多年的办学历史，学校前身是“成都省立女子中学”、“四川省成都市第一中学”.1996年成为四川省、成都市第一所办学体制改革实验学校；地处成都市市中心。我校是成都市三大优质教育集团—-“成都XX中学教育集团"的核心成员学校，“成都市青羊区XX实验中学教育集团”的“龙头"学校，成都市青羊区“窗口学校".现有在校学生2700余名、教职工190余人。 项目目前主要覆盖范围为黄色线条区域内U字型教学楼记办公室的室内WLAN覆盖,三栋楼内有教室、阶梯教室、教室办公室60余间.用户需求分析近几年来，随着我国教育行业信息化程度的提高,校园网建设发展迅速,上网人数快速增长,校园网在学校日常工作和生活中的作用也日益重要.譬如，校园网为学校的教学、管理、日常办公、内外交流等各方面提供全面支持;校园网为学生学习活动服务；为教师、教育、教学、科研服务；为学校教学管理服务,同时利用现代视频技术、声像技术、多媒体教学课件进行教学。技术先进、高速、稳定可靠、安全和可扩充是对校园网的基本要求.但随之而来的，是在校园网建设和运维过程中出现的诸多难题。譬如，账号盗用、安装非法软件、传播不当言论、滥用网络资源等.为了确保校园网络安全、稳定、高效的运营，每一个管理者都希望能够掌握盗用账号、从事非法入侵、传播不当言论等行为的证据或线索,从而对用户的上网行为进行必要的规范.这就要求我们必须通过有效的技术手段对用户的上网行为进行审计,收集用户上网数据,分析用户上网行为，掌握网络运行的状态，追查相关行为的责任人,这种技术手段就是通常所说的用户行为审计技术。公共信息通告某些特殊的公共信息发布，由于不能采用传统方式，如通告栏、喇叭广播等,可以借助WLAN网络来满足学生及教师此类信息需求。譬如,考试安排、学生信息、教师资质、紧急通知等。通过WLAN网络针对性地提供更丰富的信息，传播方式上可以采用推送或者自主查询的方式，从而达到便捷服务、高质服务的目的。无线课堂借助WLAN网络，当教师在课堂上授课时,学生可以方便的下载教学的相关资料和课件等.在教学资料和课件上添加批注，记录闪现的灵感、想法,帮助提高授课的效果。如果涉及到某些关键知识点，由于时间原因无法进行详细的解释与说明，此时学生可以利用WLAN网络搜寻相关资料，在学生兴致最浓的时刻获取更丰富的信息，课堂授课会获得更加良好的效果。移动图书馆对于读者，传统图书馆不但需要耗费大量的空间存储书籍，而且还受限于图书馆的访问时间和地域。而数字图书馆与WLAN网络相结合的移动图书馆,则突破了以上的两类限制。譬如，移动图书馆的合法用户可以在任意时间、任何地点同时访问同一本书籍，提高了知识获取的效率和便捷;同时，节省了必须去图书馆才能完成的查询、借书、还书等一系列行为,大大减少排队等待办理手续的时间,使读者可以享受到更加自由、便捷的优质服务。无线呼叫通讯在WLAN网络覆盖的情况下,工作人员可以利用IP语音(VoIP)系统代替传统的对讲呼叫系统，提供语音甚至视频的信息传递，并可以进行双向对话通讯。工作人员之间可以随时、随地进行沟通,并可以清楚的了解现场情况,以便迅速做出响应.安全监控方案由于之前在幼儿园、小学等场所,发生过恶性治安事件,因此教育行业的安全监控问题也开始备受关注。通过在校园的门岗、宿舍、教学楼等处设立监控点,学校保安人员可以通过电视墙或监控软件等，对上述区域的人员进出进行监控。特别是在夜间和学生上课期间,免去校园管理人员扫楼监察的麻烦，大大节省开支和人力。同时，在这些公共场所设立监控点后可进行视频监视和记录,以应对突发事件或作为事后分析处理的客观依据。考场监控方案学校自行组织或租借给社会作为考试场所的情况已经非常普遍，而在考试中难以杜绝的各种违纪舞弊行为，是严重影响社会公平的因素。因此,在学校安装考场监控系统，能够更好的维护考场纪律和考生的自身权益,同时可以轻松实现教学水平评估的举证等。以WLAN网络为基础架构，采用包括摄像头、IP存储、高清晰编解码设备等组成的综合解决方案，可以使考场监控工作变得简便、有效，实现了监控系统与IP网络的统一化管理。固定资产管理每所学校都拥有大量的固定资产，小到桌椅板凳、大到投影仪服务器等，借助WLAN网络与无线射频识别技术（RFID)的结合,可以简化学校的固定资产管理工作.当新的教学设备运抵后，即时监控也同时开启，学校人员通过无线终端扫描RFID标签，可以即时根据订单信息核对收到的教学设备.若发现异常情况如错发、漏发等，可立即做出应对，拒收与所订产品不符的医疗物品并通知供应商，避免出现严重的资源不足现象。因此，固定资产管理系统有助于快速处理运抵教学设备，进而极大缩短入库分发的时间。此外，在教学设备使用期间，学校人员只需扫描物品上的标签即可轻松、快捷地完成库存盘点,使固定资产管理工作变得更加简单、准确、便捷、有序、有效。中兴WLAN解决方案基本应用场景教育行业WLAN的应用场景，按照覆盖区域可以分为室内覆盖和室外覆盖，其中室内覆盖包括教室、会议室、餐厅、礼堂、图书馆、宿舍等，室外覆盖包括操场、花园等。按照功能可以分为无线网络接入、无线视频监控、无线语音视频呼叫、无线图书馆、无线资产管理等.总体组网方案为成都市XX实验中学东马棚分校组网时,需要考虑的关键要素有：网络规模和网络地域分布特征。网络规模按网络规模，成都市XX实验中学东马棚分校有AP60余个，属于中型网络，主要应用于满足多业务需求，如采用多SSID，且不同SSID采用不同级别的安全认证方式,使用本地转发与集中转发共存等场景。网络地域分布特征按网络地域分布特征，成都市XX实验中学东马棚分校为本地组网.主要应用于AP、AC、计费、认证系统等在同一个地理区域。图3SEQ图\*ARABIC\s11本地组网覆盖设备清单项目设备清单器件描述单位数量1AC(ZTEW908V2）台12AP（ZTEW812V3)台603AP（ZTEW615V3）台34弱电布线及辅材批1无线覆盖设计实现针对成都XX实验中学东马棚分校的实际情况，中兴通讯分别提供以下两种覆盖方案：室内放装覆盖方案和室内分布系统覆盖方案.室内放装覆盖方案主要用于实验室、阶梯教室、教室等室内区域的覆盖。这类区域多为室内热点区域，用户具有临时性、特定性等特点，适合采用室内放装设备对室内公共区域进行大面积的覆盖。室内分布系统覆盖方案。主要用于楼宇内已有或有意向部署室内分布系统(DAS)场景，如校园宿舍、办公区的覆盖。此类区域中，WLAN系统可与其它无线系统如2G、3G共用DAS系统,快速实现目标区域的WiFi信号覆盖。室内放装覆盖对于用户比较集中或离室外型AP距离较远的室内区域，可以采用室内型AP来进行覆盖；在室内型AP部署时,一般采用全向天线。单个室内型AP的覆盖半径一般为30～100米,最多考虑支持30名用户同时在线。可根据目标覆盖区域的开阔程度和用户数量，来选择选择合理的布放数量,部署方案举例如下图所示。图35室内放装覆盖方案采用室内放装覆盖方案时，一般采用明装壁挂或挂顶方式，也可采用天花板上隐蔽安装的方式,这样便同时保证了美观性和安全性。当采用隐蔽安装方式时，应注意天花板内的高度空间和水平方向的阻挡物，尽量避免阻挡物对无线信号的屏蔽干扰.室内分布系统覆盖室内分布系统是通过功率分配器件和馈线把信源的信号功率分布到建筑物内的各个区域，以保证各个区域获得基本均衡的信号覆盖。对校园宿舍、办公区等已有或将要部署室内分布系统的热点区域，利用合路器即可将WiFi信号引入室内分布系统.室内型AP接入室分系统典型WLAN室分系统组网图如下图所示:图36WLAN室分系统组网图室内型AP设备通过三频合路器在室分系统的干路或支路上接入，将WiFi信号完成合路。值得一提，可以根据大楼实际无线上网用户的分布情况，使室内型AP尽量靠近WLAN目标覆盖区域的支路上进行接入。室分场景下用户一般比较集中且固定，因此在容量设计时按每AP并发用户数15至20名来计算。这种组网方式可以使AP重点部署在需要WLAN信号或者人群较为密集的地区，避免不必要的投资以节省建设成本。室内分布系统天线选择此外对于室内分布系统,可选择如下图的伪装天线来进行信号收发，如此既能够满足室内无线覆盖的目的，也可以达到美化环境、提升WLAN网络用户观感的效果。移动漫游管理为实现无线接入用户的无缝漫游，可通过无线控制器AC和瘦AP之间的隧道机制，实现所有无线终端就像直接连接到无线控制器AC上.这一功能的实现,无须改变已有有线网络的配置，使无线终端在热点区域漫游时不再受限于有线网络。根据成都XX实验中学东马棚分校实际情况，我们推荐使用“同AC下L3(三层）漫游"方案。同AC下三层漫游方案图38同AC下三层漫游方案组网图AP1和AP2属于同一个AC管理，且跨越三层网络与AC进行连接,广播的SSID相同并且处在同一个业务VLAN；当客户端从AP1漫游至AP2时，客户端的各种业务属性都在AC中维护着，漫游过程中不会发生地址变化、重新认证等情况.安全认证方案在解决方案中，中兴通讯推荐采用PEAP认证和DHCP+WEB混合认证的方式。PEAP认证是EAP认证方法的一种实现方式，网络侧通过用户名、密码对终端进行认证，终端侧通过服务器数字证书对网络侧进行认证。用户仅需在首次使用PEAP认证时，输入用户名和密码；后续接入认证时无需用户任何手工操作，均由终端自动完成。对于手持终端类用户,输入账号和密码操作比较繁琐。因此采用PEAP认证方式简化终端手工操作，实现无感知认证以提升用户使用体验;在PEAP认证中,需要Radius服务器支持PEAP认证平台。因此,若用户原有Radius认证服务器不支持PEAP认证，则需要重新对其开发、升级更新。图3SEQ图\*ARABIC\s110PEAP认证示意图DHCP+WEB混合认证只需将计算机设置成自动主机配置模式，之后当用户启动浏览器并试图进行WEB访问时，将由Portal向用户推送登录页面;用户通过此界面输入账号和密码等个人信息,并进而完成认证的全过程。对于固定或移动终端，如台式机、笔记本电脑等则可采取DHCP+WEB的认证方式。图311DHCP+WEB认证示意图计费方案针对成都市XX实验中学东马棚分校的情况，中兴通讯推荐使用基于Radius的计费方案。在WLAN系统计费系统中，参与计费流程的设备主要包括，无线接入控制器AC和计费服务器.无线接入控制器AC中兴通讯为客户提供多平台合一的无线控制器，其支持AC/BRAS功能融合、支持实时计费、大流量计费，完成计费信息的采集功能。解决方案中支持的计费模式包括:在线时长、在线流量、DHCP、固定物理地址（端口、VLAN、MAC、IP绑定)等；计费服务器计费服务器的主要功能是,根据无线接入控制器AC上采集的计费信息,完成最终的计费处理和业务控制功能。扩容方案未来成都市XX实验中学东马棚分校，WLAN网络的扩容场景大致分为两种：覆盖扩展和容量扩展.覆盖扩展随着WLAN网络建设需求的提升，越来越多的地方需要实现WLAN信号覆盖，这时就出现了对新区域扩展覆盖的需求.网络扩容可遵循如下两条原则:1）如果原有AC容量有富余，新部署的AP可就近接入原有AC，此时可能涉及到升级原有AC的License文件。如果受限于回程的条件及AC容量，则需要部署新的AC。2）如果新部署区域与原来部署的WLAN网络覆盖区域邻近，则在信道规划是必须考虑邻区干扰规避方案。容量扩展随着已覆盖区域用户数的不断增加，出现了WLAN网络拥塞现象，急需增加新的AP来进行容量扩容,以满足不断增长的WLAN业务需求。对于容量扩展的场景，由于需要新增AP和AC来进行网络扩容，此时可采纳两种方案来扩容：1）同频扩容方案，新扩容AP使用的频段与原来部署AP的频段相同.因此,在进行系统扩容时,不仅要考虑AP/AC的容量因素，同时也要考虑新增AP与原来部署AP的信道统一规划的问题。2）异频扩容方案，新扩容AP使用的频段不同于原先部署AP的频段。比如原先AP如果采用2.4GHz频段进行覆盖，那么扩容AP则可以选择5.8GHz频段。中兴通讯推荐采用异频扩容的方案,以降低网络扩容难度和成本.值得一提，当无线接入控制器AC接入AP的数量过多时,可在网络中增加汇聚层交换机来分区域二级组网。运维方案图3SEQ图\*ARABIC\s112ZTEWLAN运维方案示意图中兴WLAN运维方案基于专业运维优化系统——NetMAXE2EOSS,集成了数据采集模块、网络数据分析优化模块、AP鹰眼热点监控模块以及系列化开通维护模块等,能够实现端到端的运维功能。快配工具：实现在AC侧批量配置AP的功能，减少AP开通工时;割接工具：应用于替换现网运行的旧设备；开通检测工具:实现单AP业务测试集成化，减少系统联调及设备验证工时；巡检工具：应用于日常维护，可降低巡检工作量、降低对操作人员技能水平要求等；对于现网存量大的场景，可有效降低运维成本；告警分析工具：同上；参数一致性检查工具：同上;性能KPI分析工具：同上；中兴WLAN解决方案特点设计原则网络连通性随着教育行业的发展和网络技术的革新,在学校中使用的移动终端数目也越来越多，老师或学生需要在任何地方、任何时候都能够轻松的接入到网络中,以访问相关服务器或教学设备来完成他们的活动。网络环境就是提供设备之间互通的环境，以进一步实现丰富多彩的网络应用,而为保证用户的移动性需求，WLAN网络成为必需手段。网络安全性教育行业对安全性有非常高的要求，譬如学生信息、考试内容等都是相当机密的信息，因此必须保证数据的安全性.为防止被非法窃听或恶意破坏，在网络建设的初始就应当考虑采用严密的网络安全措施.中兴通讯WLAN网络所提供的安全特性包括VLAN技术、用户认证技术、访问控制、负载均衡技术以及安全分级管理等,可充分满足网络安全性需求。网络可靠性随着教育行业中新教学方式的普及，譬如多媒体教学、数字图书馆等，访问量和数据传输量剧增，网络负荷也相应加重。如果网络没有高性能,将会导致系统反应缓慢，甚至在业务量突增时，发生系统崩溃、中止等异常现象。因此，网络在初始建设时不仅要考虑如何实现数据传输，还要充分考虑网络的冗余与可靠；否则网络在运行过程中一旦发生故障，系统又不能很快恢复工作，所带来的后果将使学校蒙受损失，并影响声誉和形象;并且高性能的网络也是实现一些关键业务或特殊应用的必备条件。网络可管理性随着学校网络规模的日益扩大，设备和数据的种类日益增加,网络应用的日益多样化，网络管理也变的更加重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，从而不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况等.有预见性地发现网络存在的问题，并将其消灭于萌芽状态，可以降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。网络可扩展性网络建设为未来发展提供良好的扩展接口是非常理智的选择。随着学校规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。同时，由于视频教学、视频监控、VOIP通信等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为教育行业网络技术的趋势。学校着眼于未来，对网络的多媒体支持是有很多需求的。中兴通讯通过模块化的网络结构设计和WLAN网络产品,能为教育行业客户的网络提供很强的扩展和升级能力。而且在网络带宽非常宝贵的情况下,丰富的QoS机制,如WMM、IP优先、排队、组内广播和链路压缩等优化技术，能进一步使实时多媒体和关键业务得到有效的保障。关键技术优势端到端解决方案中兴通讯不仅提供终端、无线接入点AP、无线控制器AC、Radius/Portal服务器及各类交换机、路由器等全系列的WLAN网络系统主设备;而且提供包括土建、配套安装、设备安装全套的交钥匙工程，有着丰富的配套建设经验及完善的配套物料方案；遍布全国的直销网络，快速的故障响应能力,产品需求定制能力,具备在运营商大规模商用的经验（发货量超百万台AP）；针对客户一次性采购的特点,AC配套的服务器、路由器、交换机等全套的配套产品可根据客户需求一次配置到位，可针对客户的实际机房情况配置不同的机柜：挂墙机柜、小型落地机柜（1.2米)、大型落地机柜（2米)等。产品设计业界领先中兴通讯室外型AP具备IP66的防护能力，适应在各种室外环境下灵活部署；AC支持双机热备份、负载均衡等功能，大幅提升网络可靠性;支持内嵌DHCPServer、PortalServer,BRAS业务计费网关等;支持内嵌Portal个性化定向推送，实现向用户推送不同Portal页面；中兴通讯AP产品比业界同类产品功耗水平低约40%，如W811N产品最低功耗仅为5。5W；可有效降低设备耗电量、绿色环保，响应政府节能减排号召。运维管理统一高效中兴通讯统一网管使客户免去分散人工维护的尴尬，有效降低运营维护成本；专业的故障分析、定位功能，可为客户节省大量人工定位故障成本；支持本地认证、快速认证、Radius认证等认证方式，并且可支持无感知认证，极大提升用户体验.工程交付经验丰富对于AP工程实施的较复杂性，针对不同使用场景有多种配套物料可供选择;例如：天线涵盖普通定向天线、高增益定向天线、网桥用的抛面天线、室内吸顶天线等；用于利旧客户已有的非POE供电交换机的POE供电模块;用于传输的EPON、GPON、POE交换机等；中兴通讯在国内三大运营商及政府企业,特别是教育行业的WLAN大规模应用中积累了丰富的经验，进一步强化了无线局域网系统工程交付及维护服务的能力，助您更好、更快的建设WLAN网络；在融合原有室内分布系统建设WLAN网络场景方面,积累了丰富的工程经验；因此在所需覆盖场景2G、3G无线网络已经建设完毕后,依然能够做到对原有业务影响最小的情况下，快速完成无线局域网系统的工程交付。缩略语表5SEQ表\＊ARABIC\s11缩略语缩写英文全名ACAccessControlAPAccessPointARPAddressResolutionProtocolCHAPChallengeHandshakeAuthenticationProtocolDHCPDynamicHostConfigurationProtocolDNSDomainNameSystemDSCPDifferentiatedServicesCodePointDSSSDirectSequenceSpreadSpectrumFTPFileTransferProtocolICMPInternetControlMessageProtocolIGMPSnoopingInternetGroupManagementProtocolSnoopingIPInternetProtocolIPv4InternetProtocolversion4Ip