1、XXX学院无线校园网建设方案XX网络目 录1 概述 12 规划与建设目标 33 背景与现状分析 54 无线网络详细设计方案 .64.1 无线网络拓扑设计 64.2 设备选型设计 84.2.1 无线控制器选型设计 84.2.2 无线 AP 选型设计 .84.2.3 POE 交换机选型设计 94.3 无线网络建设原则 94.4 无线网络协议标准选择 104.5 无线网络频段设计 114.6 无线网络信号覆盖及容量设计 114.7 无线网络架构设计 134.8 无线网络转发模式设计 144.9 无线网络部署方式 184.10 “无感知”用户接入管理设计 224.11 无线网络安全建设 254.12
2、无线网络基础平台建设 274.13 无线网络出口建设 284.14 无线网络防雷及电源设计 294.14.1 无线网络防雷设计 294.14.2 无线网络 UPS 电源设计 .345 无线网络业务分流 376 无线网认证运营设计 386.1 无线网络认证 386.2 无线网络计费 396.2.1 计时长计费策略 396.2.2 计天计费策略 .396.2.3 包月计费策略 .396.2.4 计网关流量计费策略 406.2.5 分地区计费策略 406.2.6 分段计费策略 .416.2.7 计费规则组合 .416.2.8 账务管理 .416.2.9 自助服务 .436.2.10 一卡通对接 .4
3、37 无线网管理及 IT运维规划设计 447.1 IT 平台统一管理 447.2 射频环境监测管理 457.3 无线频谱分析和保护 467.4 增值的无线终端定位服务 477.5 无线终端及用户监控 487.6 无线终端及用户监控 487.7 丰富的无线报表统计 487.8 基于 ITIL 的 IT 运维流程管理 .498 无线网络地勘设计 508.1 教学办公区覆盖规划 518.2 得月楼覆盖规划 528.3 宿舍区覆盖规划 538.4 室外区域覆盖规划 548.5 无线 AP 点位规划 .569 无线网布线设计 579.1 工程安装及施工工艺 5810 锐捷无线网络方案特点 .6010.1
4、 有线无线统一认证、统一运维 6010.2 业内最全的无线部署方案 6010.3 独一无二的智分体验 6010.4 整网双频双流 6110.5 全功能无线特性 6110.6 IPV6 平滑过渡 .6210.7 统一品牌,功能更全,性能更优,无兼容性问题 6211 预期效益分析 6311.1 业务效益分析 6311.1.1 教学业务效益分析 6311.1.2 科研业务效益分析 6311.1.3 日常管理效益分析 6311.1.4 信息系统服务效益分析 6411.2 经济效益分析 6411.3 社会效益分析 6512 锐捷网络品牌及成功案例 .6612.1 公司介绍 6612.2 大连海事大学 6
5、912.3 北京师范大学 7012.4 福州大学 7112.5 北京中医药大学 7212.6 新疆医科大学 7412.7 江西理工大学 7512.7.1 网络部署说明 .7512.7.2 运行数据 .7612.7.3 现场照片 .7712.8 赣南师范学院 7912.9 教育客户荣誉名单(排名不分先后) 8013 锐捷网络服务体系介绍 .9213.1 服务体系概述 9213.2 呼叫中心及技术支持系统 9413.3 备件管理系统 9613.4 培训体系 9714 产品简介 .9914.1 无线控制器 9914.2 无线控制器插卡 10414.3 高性能室内放装双频 AP.10914.4 密集型
6、房间室内双频 AP.11114.5 普通室内放装双频 AP.11214.6 面板式室内 AP 11514.7 室外放装型 AP 11615 附录:无线网络在 XXX医学院的应用 11815.1 校园教学应用 11815.1.1 更方便的课堂教学 11815.1.2 可充分利用的教师休息室 11815.1.3 随时在线的图书馆阅览室 11915.1.4 校园处处是课堂 11915.1.5 妥善处理教室上网敏感问题 12015.1.6 灵活满足校外进修与学者访问 12015.1.7 优化的学生网上选课 12115.1.8 促成学生良好学习习惯的养成 12115.2 校园办公应用 12215.2.1
7、 面对面的文件资料现场传送 12215.2.2 随时上网的会议与学术活动 12215.2.3 高效率的校内工作会议 12315.2.4 更人性化的办公环境 12315.2.5 高效率的跨部门、跨校区办公 12415.2.6 教学评估的重要考察方面 12415.2.7 校园应急办公网络 12415.2.8 更高效的校内电子公告 12515.2.9 现场实时的网络维护 12615.2.10 重点业务的冗余保护 .12615.2.11 可灵活扩展的图书馆查询服务 12615.2.12 电子阅览室无线上网 .12715.2.13 图书馆书架图书管理 .12715.3 校园生活应用 12715.3.1
8、摆脱有线端口限制和地域限制 12715.3.2 充分满足跨校区学生交流 12815.3.3 精彩实时的活动转播 12915.4 校园增值应用 12915.4.1 校园无线电话运营 12915.4.2 增加收入的校园商业资源平台 13015.4.3 基于位置的无线射频扫描 13015.4.4 以人为本的虚拟网上展厅 13115.5 XXX 医学院校园无线特色应用 13215.5.1 无线网络对学校一卡通系统的增值应用 13215.5.2 实验室实验数据的实时传送 13215.5.3 xxx 医学院方便快捷的电子地图 13315.5.4 无处不在的视频服务 13315.5.5 永不漏接的办公电话
9、13315.5.6 xxx 医学院新颖高效的迎新活动 13415.5.7 可灵活部署的平安校园监控 13511 概述学校校园占地面积 1644.79 亩,是目前国内校园面积最大的中医药高等院校。现有专任教师 771 人,高级专业技术人员 418 人,具有硕士及以上学位 551 人。学校始终坚持“为中医药事业发展服务,为地方经济发展和社会全面进步服务”的办学宗旨,弘扬“惟学、惟人、求强、求精”的校训,以“培养适应社会进步和中医药事业发展需要,具有市场竞争力的实践型、创新型、创业型人才”为目标,努力办好人民满意的大学,先后获得全国和全省党的建设和思想政治工作先进高校、全国大学生暑期社会实践活动先进
10、单位、全国绿化模范单位、全省文明单位等荣誉称号。目前 xxx 医学院已部署了包含办公、教学、图书馆、师生宿舍在内的完善的有线网络,为学校的信息化应用起到了关键性作用。然而,传统的有线网络只能提供用户固定地点的、有限数量的网络信息点端口。随着学校信息化应用不断建设,师生越来越要求尽可能方便、快速、移动式的访问校园信息化的资源。同时,科技的进步使得师生使用笔记本电脑越来越普及,学校的师生们需要能随时随处地获取网络提供的各种资源。对于这样的需求,受到严格的地域限制的有线网络显然已经不能满足。 为了满足这样的需求,全国其他各高校在经过近几年的无线实验网的探索之后,纷纷开始规划并建设作为有线网络之补充的
11、校园无线网络,为校园提供全部的无线局域网信号覆盖,并提供互联网无线接入业务,让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。当今国内省内各高校都掀起了建设无线网络的浪潮,省外高校中,如福州大学、对外经贸大学、北京师范大学、四川农业大学、华北电力大学等都已建设了完备的基于最新 802.11N 的无线网络;省内大学中,南昌大学、江西理工大学、赣南师范学院也都完成了无线网络的新一轮建设,江西财经大学、九江学院、江西师大等正准备进行。对于 xxx医学院来说,无线网络的建设,也为下一步实现在校园无线网络上提供 VoIP、视频监控、视频教学等增2值服务,以及建立统一计费、管理和运营提供了有利
12、的条件。很多高校开始为广大师生提供了随时随地的访问校园网的方式,在很多传统有线网络无法延伸到的场合,如大型教室、礼堂、会议室、图书馆体育场馆等场所,师生同样能够方便地访问校园网络。只有随时随地能够连接到校园网,才能满足目前校园日益增长的信息化交互需求。可以说,无线数字化校园以全新的形态,全移动式的网络访问模式,正在逐步改变着校园里人们的工作与生活习惯。正是由于校园无线网络的出现,一大批新兴的网络应用模式将会如雨后春笋般逐渐在校园开花结果。以不断提高教学、科研、工作、生活品质和效率为目标,大力发展校园无线网络,对于新时代的高校信息化发展来说,具有重要的战略意义。xxx 医学院顺应时代发展,抓住机
13、遇,借鉴兄弟院校的有益经验,适时开启无线校园网建设,让学校师生体会到无线网络给教学和学习、生活带来的好处,同时创新网络价值,推动学校信息化的整体发展。32 规划与建设目标总体建设目标是:通过无线校园网的建设支持学校各学科、专业和总体教学水平的快速发展。建设一个特色鲜明、符合学校发展宏图的无线新型校园环境,实现全校的无线无缝高速覆盖,为学校培养高素质的创造性人才、从事科学研究和知识创新、进行高科技辐射、高技术产业化和国际文化学术交流等提供重要保障,积极推进学校全面建设。具体目标如下:无线网络与基础设施平台的建设目标是:建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线校园网络与基础设施
14、平台,通过支持 802.11N 标准,实现无线网络的无缝、高速覆盖,为网络资源的充分利用和共享提供强有力的保障,为学校的全面信息化奠定坚实的基础。网络基础设施完善,基本形成覆盖全校的高速无线网络。在网络规模、技术水平、性能、稳定性和安全性方面,达到省内一流水平,为学校各类应用系统和公共资源服务提供一个高速、安全、可靠的无线基础平台。全面进行多种灵活接入方式建设,通过完善的高速无线网络来实现整个校园范围内无盲点区域的网络覆盖,学校拥有对全校(包括无线网络在内)的所有网络设备完全管理权限,以保证整个校园网络的可用、可管;在校内可以提供各运营商的无线网络 WLAN 接入等。无线网建设完成后,数字信息
15、化将渗透到校园的所有角落,在教学、科研、管理、服务等多个方面为师生带来根本性的变化,如下图所示:453 背景与现状分析xxx 医学院共计 2 个校区,虽然目前学校已经部署了较为完善的有线网络,但师生迫切希望能在教室、多媒体教室、阶梯教室、礼堂、会议室、图书馆、体育馆、试验室等场所连接互联网,只有随时随地能够连接到网络,才能满足目前用户对网络的需求。学校现有无线网络环境复杂,既存在图书馆这样的大开间环境,又存在宿舍网这样的密集部署环境。此次网络建设是在 xxx 医学院校园改造的有线网络上,进行无线网络扩充。要求完成全方位立体式无线覆盖,让师生们可以在这些区域随时随地、无拘束的连接到网络,教职工可
16、以依托无线完成各项教学办公事务,外来来宾可以顺畅的访问校内和校外网络资源。新的无线网络建设将独立建设,成为有线网络重要补充和备份,实现有线无线统一管理,统一认证,同时做到尽可能的简化网络结构,提高网络访问速度与效率。64 无线网络详细设计方案4.1 无线网络拓扑设计通过部署支持 802.11N 的无线 AP 建设覆盖全校的独立的无线网络。并和现有有线校园网进行融合,逻辑拓扑如下: 整个无线网络分为三层结构,分别由核心路由器 BAS、汇聚交换机、POE 接入交换机和无线接入AP 组成,IT 运维管理系统和认证计费系统和原有有线网共用一套产品,实现有线无线统一管理,统一认证。 核心 BAS 和有线
17、网共用一套,采用双万兆互联,实现虚拟化设计。汇聚交换机通过双万兆上联核心BAS,汇聚交换机通过千兆光纤和 POE 接入交换机互联,接入交换机通过千兆网线和 AP 互联,进7行 POE 供电。 阳明校区(老校区)无线汇聚交换机上联阳明校区有线核心 BAS,通过有线网出口链路联入新校区核心 BAS 上。 在湾里校区配置插卡式 AC,配置 6 块插卡式无线控制器,共配置 6144 个 AP 的 License。插入无线汇聚交换机,汇聚交换机做到虚拟化(插卡式 AC 插入无线汇聚交换机,使用交换机相应端口) 。在阳明校区配置 2 台无线控制器,配置 1024 个 AP 的 License,阳明校区其中
18、 1 台控制器作为冗余的无线控制器,实现 1+1 的无线控制器冗余。 无线 AP 采用 802.11N 型 AP,其中在宿舍区采用智分 802.11n 无线 AP,支持双路双频,在教学办公区采用 100mw 的放装 2 条流 802.11n 无线 AP 和智分 AP,在重点区域(如会议室)采用支持802.11N 标准的放装 3 条流无线 AP;在得月楼部署面板式 AP,在室外(例如:体育馆、操场等)采用 500mw 的防水防尘的室外 AP,每台 AP 都配置足够的馈线、天线等配件。 为了对如此大量的 AP 进行统一和方便的管理,在汇聚交换机上采用无线控制器插卡对无线 AP 进行管理(其中阳明校
19、区无线控制器部署在汇聚交换机侧) ,实现无线控制器的 N+N 冗余备份。 无线 AP仅放出单个或多个 SSID,配合认证系统和出口系统实现内外网的灵活访问控制,提供不同身份认证策略的功能。师生只需要登录 1 次即可实现校内免费、校外收费的网络需求,满足学校接入需求。 无线网和有线网共用一套出口设备,实现智能选路、流控、防火墙、入侵防御、VPN、日志审计、上网行为管理、内容加速等功能。84.2 设备选型设计本次无线网络建设涉及到无线控制器、无线 AP 和 POE 交换机。汇聚交换机和有线网产品类似,另外其余核心设备、出口设备和有线网共用 1 套,不再赘述。4.2.1 无线控制器选型设计xxx 医
20、学院无线网涉及到新校区和老校区两部分无线控制器,均采用万兆吞吐量的高性能无线 AC。其中在湾里校区采用 6 块插卡式无线控制板卡 8600-WS,和汇聚交换机实现一体化管理,一体化控制,利用背板进行无线数据高速转发。阳明校区采用 2 台独立盒式无线控制器 WS5708,利用万兆口和阳明校区的 BAS 进行互联。所有无线控制器均支持超过 1024 个无线 AP 的接入,满足学校并发要求。无论是无线控制器插卡还是独立的无线控制器,均满足 N+N 冗余备份。4.2.2 无线 AP 选型设计中医学院无线部署环境复杂,既有宿舍网这样的密集部署环境,又有图书馆这种大开间环境,还有得月楼这种酒店式环境。不同
21、的环境其对无线的要求和影响是不一样的。根据此种情况,我们采用多种部署方式的 AP 来进行无线覆盖。包括高性能 450M 三条流的 AP330-I,普通室内放装的支持 300M 吞吐的 AP220-I,还有天线入户的适合密集房间部署的智分 AP220-E(M),以及得月楼部署的面板式AP110-W 和室外部署的 RG-AP620-H(C) 。除 AP110-W 外,其余 AP 均可实现双频双流的无线覆盖。其智分解决方案是锐捷网络独有的解决方案,由于天线入户设计,可保证 5.8G 信号不会衰减,同时 AP之间的干扰会降到最低。而面板式 AP 采用标准的 86 面板盒,集成有线、无线、电话接口,无需
22、另外布线,不破坏房间美观。更适合酒店场景的部署。94.2.3 POE 交换机选型设计xxx 医学院无线网 POE 交换机采用支持 POE 和 POE+供电的高性能交换机,可灵活选配电口和光口,支持丰富的安全特性,并同时支持 802.1X 认证和 WEB 认证,可满足多种接入管理的要求。同时全面支持 IPV6 协议,可实现 IPV4/IPV6 双栈部署。4.3 无线网络建设原则结合 xxx 医学院的需求,xxx 医学院无线网络建设的总体设计要求如下:一、先进性:采用 802.11n 系列标准,提供 802.11a、802.11b 、802.11g、802.11n 多标准的联网支持;实现高质量接入
23、。在密集部署的宿舍区,采用馈线入户的智分部署方式,同时部署双路双频,部署美观,维护方便,覆盖效果好,吞吐性能高。 二、稳定性:注重应用效果,覆盖校园内区域,提供具有良好用户满意度的无线网络环境;三、可管理性:基于业务的 IT 运维管理系统和充分满足学校、运营商需求的认证计费系统;实现有线无线一体化认证,有线无线一体化管理。师生只需要一个账号就可以走遍校园。四、可运营性:实现有线无线统一运营,满足运营商认证计费的需求,也保证学校监管的权利,可持续性发展,兼顾多方的权益。五、安全性:支持用户身份鉴别、访问控制、审计、防病毒、防攻击;必须支持较好的线路冗余、电源冗余能力,以提高网络的可靠性六、可扩充
24、性:在不改变主体架构的前提下,实现平滑升级和扩容;七、兼容性及多服务的支持:满足各类新型移动终端的网络接入需求;满足校园级无线宽带应用(如无、线语音应用、无线视频会议应用、无线多媒体通信应用等)的未来发展需要。10八、创新性:对校园网进行创新型的应用,建设社交型的校园网络,提升学校信息化发展水平,满足教育部对学校信息化试点的要求。4.4 无线网络协议标准选择无线网络讲过多年的发展,已经从最早的 802.11b/a 协议演进到了 802.11ac 标准,如下图所示:新的 802.11ac 标准刚刚推出,价格价高,且目前没有终端网卡支持,本次中医学院网络设计以802.11n 标准为主,在宿舍区部署
25、 2条流的 802.11n智分无线 AP,在教学办公区部署 2条流的802.11N放装无线 AP,在得月楼部署单条流的 802.11N面板式无线 AP,在重点区域部署 3条流450M的 802.11n放装无线 AP。既充分考虑到了现有无线应用环境,又满足未来学校高扩展的需要。114.5 无线网络频段设计无线网络有 2.4G 和 5.8G 两个频段,2.4G 用于 b/g/n,而 5.8G 用于 a/n/ac 标准。目前市场内主流产品均支持 2.4G,中高端产品支持 5.8G,且根据统计,5.8G 产品将成普及之势,在未来 2 年占到无线网卡总出货量的 60%以上。未来满足学校当前业务应用,也为
26、了保证无线网络建设未来的扩展性,本次无线网络建设全部采用双频产品,无论是宿舍、教学办公、实验室还是室外都同时覆盖 2.4G 和 5.8G双频,均支持 2.4G和 5.8G同时工作。4.6 无线网络信号覆盖及容量设计xxx 医学院本次建设的无线网络在进行多终端接入设计时,应采用差异化设计,综合考虑设备性能、系统整体成本统间干扰等因素,在主要室内场所均既考虑信号覆盖,又考虑接入用户数。室外区域则重点考虑信号覆盖,对于部分室外接入密集的区域适当考虑接入用户数(如球场等)为保证无线服务服务质量,本次校区所有房间(面板 AP 除外)内可达到无线信号在室内覆盖区域任何空间信号双频覆盖。信号强度不低于-60
27、dbm ,丢包率小于 1%。室外环境无线信号双频覆盖。信号强度不低于-75dBm。同时为了达到信号稳定,同频率、同信道的干扰信号强度不高于 -75dbm。为保证互不干扰,其信道分配按照如下原则进行:12在目标覆盖区内, 单 AP 支持同时接入用户数不应小于 36 人。单 AP 能满足每人 4M,总计 24 人的并发上网规模。所有部署的 AP 发射功率应符合国家无委会规定,满足国家无线电管理局(原信产部,现工信部下属无线电管理机构)关于调整 2.4GHz 频段发射功率限值及有关问题的通知信部无【2002】353 号和关于使用 5.8GHz 频段频率事宜的通知(信部无2002277 号)文件的要求
28、,室内 AP 功率不应大于100mw(20dB),室外 AP 功率 500mw。针对本次宿舍网无线部署是一个难点,因此采用锐捷智分解决方案,采用了业界独创的“i-share”技术,自动调整智分型 AP 外接的 8 根天线的工作模式,确保每根天线都能独立的进行数据收发,实现“1 分 8”部署,而且智分部署方案采用超柔馈线连接美化天线的入室部署方式,不再需要无线信号穿透墙壁进行覆盖,使房间内每个角落的信号都是“满格” 。134.7 无线网络架构设计一直以来,传统的无线局域网主要是采用自治型无线接入点架构,每个无线接入点都是一个独立的管理与工作单元,无线接入点之间无法进行任何沟通,如果需要对全网设备
29、进行管理,需要逐台进行配置和管理,不仅费时、费力、维护成本高,而且缺乏所有的无线网络设备无法形成一个整体,也就无法具备整体协作的安全防御能力,整个网络的融合性差。后来,根据自治型无线接入点的这种缺乏全面管理的缺陷,一些厂商开始推出新的无线网络架构,即“无线局域网交换机远程轻型无线接入点”结构,可以满足所有的无线接入点全部受到无线局域网交换机的统一控管,这种组网架构和相应产品的出现,使得无线网络的整体管理能力、安全防御能力得到完全的改善,使得无线网络的组网变得轻松、易管理。本次无线网络我们建议采用“无线局域网交换机远程轻型无线接入点”结构。这种解决方案将非常适合 xxx 医学院这样的大规模的无线
30、网络环境使用。144.8 无线网络转发模式设计瘦 AP 架构支持本地转发和集中转发两种方式,本地转发方式下用户数据由 AP 进行独立处理,无需经过 AC;而集中转发方式下用户数据需经过 AC,由 AC 进行统一处理。下面分别就本地转发和集中转发的区别做下简要描述:1) 本地转发:15在本地转发方式下,无线用户的数据流量直接由 AP 本次进行转发,等同于胖 AP 对用户流量的处理方式,但此时 AP 还是通过 AC 进行集中控制和管理。AC 只和 AP 间建立控制通道,但不会建立数据隧道,用户数据不经过 AC,直接由 AP 负责。利用瘦 AP 本地转发方式进行大规模组网,可以完全代替目前主要采用的
31、集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS 、负载均衡、流控、二层隔离等功能还是由 AC 统一控制,再由 AP 具体实施;只是业务数据不通过隧道传送到 AC,再经由 AC 解封后统一转发,而是由 AP 本地转发。此组网方式的优势主要体现在,将业务数据转发任务分散到 AP,降低 AC 压力,轻松应对带宽挑战,彻底解决 AC 瓶颈问题,提高网络整体吞吐率。2) 集中转发:16在集中转发方式下,AP 和 AC 会构建一个数据隧道,所有用户业务数据由数据隧道传送到 AC 处,这个数据隧道中传输的是二层数据。集中转发组网,AP 和 AC 之间单独建立一条隧道传输数据业务,所有的数据
32、业务都通过 AC 转发出去,所以 AC 的负荷比较大。集中转发所有的数据包都要走隧道,所以对链路的带宽要求较高,并且对 AC 接口的带宽要求也较高。由于集中转发的数据包要封装到隧道里再转发走所,所以对 AP 的 CPU 消耗比本地转发更大。由于对带宽要求较高,所以集中转发的 AC 可管理的 AP 数量也会受到一定限制。这样对于规模较大的网络或者有备份要求的项目,会增加成本。此外,当隧道转发出现不通或者丢包现象时,查找网络故障难度比本地转发高。集中转发的优点是对于现网改动较小。且在集中转发情况下,数据流量都是由 AC 进行转发,AC 对漫游用户做特殊处理,漫游后不改变原来用户的 VLAN 标记,
33、因此可以实现平滑的二层、三层漫游。173) 本地转发和集中转发对比:在注重功能的场合,应使用集中转发;在注重性能的场合,组网比较简单的情况下,使用本地转发可以获得更好的效果。另外,本地转发的优势在于当无线用户流量比较大时可以避免 AC 成为网络性能的瓶颈,而集中转发的优势在于能更好的适应无线网络的发展。具体对比如下:本地转发 集中转发AC 性能压力 低 高AP 性能压力 低 略高三层漫游 不可以 可以数据流安全控制 较难 容易业务隔离、热点区分需要把无线用户和有线用户统一考虑从接入层开始的转发路径规划,一般跟 AC 对 AP 的管理路径是分离的。无线用户从 AP 到 AC 的转发路径跟 AC
34、对 AP 的管理路径一致无线加解密 AP 完成,老 AP 无法支持新加密类型,另一方面能充分利用 AP 的加解密引擎提高网络整体吞吐率。AP 或 AC 完成,可以支持功能较弱的 AP,另一方面对 AC 的加解密能力要求提高,性能压力较大整体网络性能 高 低锐捷网络无线产品同时支持本地转发和集中转发两种模式,可进行灵活部署。184.9 无线网络部署方式当前无线网络部署方式主要分放装、室分、智分、面板式 4 种。AP 放装方式(含面板式)指的是 AP 和天线都部署在走廊或房间内部的方式,这种方式为传统部署方式,其特点为部署简单,造价较低,但是如密集部署,会导致干扰过大,性能下降,只适合于人员较少,
35、较为空旷的部署场景。不适合于密集部署的宿舍网场景。在宿舍网中不利于无线信号的衍射,一般来说,这样会造成信号在房间中衰减过大,将导致房间外信号非常强,而房间内信号弱,无法满足正常上网。同时由于 5.8G 信号无法穿墙,所以如采用放装方式部署,除非每个房间一个 AP,否则房间内5.8G 信号无法有效覆盖。具体部署方式如图所示:放装方式AP 室分方式是把 AP 部署在走廊或弱电间,而天线部署在房间内,AP 和天线之间通过馈线连接,中间还需要加装功分器和耦合器等设备。这样虽然解决了信号不稳定,无法上网的问题。但此种部署十分复杂,不仅需要 AP、天线、馈线,还需要功分器、耦合器等设备,增加了部署实施难度
36、,加大了投资成本,而且增加了故障节点,不利于网络的管理和维护。同时由于目前室分 AP 只能做到单射频卡,性能较为低下。具体部署方式如图所示:19室分方式AP 智分方式综合了放装解决方案和室分解决方案的优点,并加以改良。整体方案由无线控制器,智分 AP,馈线,天线 4 部分组成,无需功分器、耦合器等。部署简单,易于管理和维护,也节省了成本。同时由于集成了 射频卡,使得性能不再成为瓶颈。非常适合宿舍网这样的密集部署环境。一套智分仅覆盖 4 间房,但每个房间内都有 2.4GHz 和 5GHz 的双频信号,而且各自都能最大提供 300Mbps 的接入速率,4 间房的所有用户共享这 600Mbps 的接
37、入性能,适用于对无线性能有极高要求的场景。 ,具体部署方式如下所示:AP 面板式部署方式采用标准的 86 开关面板盒规格,而且还集成了以太网口和 IP 电话接口,整个安装过程只需要两步就能快速实现无线网络覆盖。第一步、拆去房间内原有的有线网络的接口面板,第二步、将原有网线插在迷你型 AP310 上并直接安装就能即插即用。它打破了以往无线网络建设的老旧方式,20无需再拉新的网线,而是有效利用了既有的网络,将网络新建对酒店等环境的影响时间降到最低。四种方式部署适合不同的应用场景,简单对比如下:解决方案 实现原理 实现效果 方案弊端办公教学楼内放装方案AP 放装部署在教学办公楼内,无线信号辐射到隔壁
38、相邻的房间 在办公教学楼有窗户,大开间等的情况下,终端用户使用体验较好,网速较快房间结构有一定要求:一般来说房间应有大飘窗结构,如采用防盗门结构对信号有较大影响(可通过防盗门内放置解决) 。宿舍内放装方案AP 放装部署在宿舍内,对于宿舍单边分布的建筑结构,无线信号辐射到隔壁相邻的宿舍,覆盖 3 个房间;对于双边分布的建筑结构,若宿舍门为木门,则无线信号还可辐射到对面的宿舍,覆盖 4 个房间在宿舍间墙体较薄的情况下,终端用户使用体验差,网速慢,5.8G 信号无法覆盖。存在隐藏节点问题。终端用户使用体验不佳:为了使信号能够穿透墙体,保证覆盖,AP 的发射功率需要调高。若楼层间的地板比较薄,相邻楼层
39、间 AP 信号产生干扰。无法同时满足覆盖和性能需求,并解决干扰问题成本高:单台 AP 覆盖的宿舍房间数偏少21室分系统方案AP 部署在任意位置,通过馈线延伸可以把天线部署在宿舍内,覆盖房间数比较有弹性,视每宿舍内上网的学生人数而定在上网高峰期,会出现网速慢的情况可维护性低:施工配件多,需要额外增加功分器或耦合器以及接头等配件。增加故障点,增加排查问题的工作量可实施性不足:需要计算线路损耗,线缆走线有较为严格的要求。对施工人员的专业性要求高终端用户使用体验不佳/成本高:由于室分系统部署方案所用的AP 都是单射频芯片产品,单射频芯片带 40 个终端在高峰期会导致过度冲突,严重降低网速。如果为了保障
40、终端用户使用体验,减少 AP 覆盖的房间数,则会导致成本过高智分系统方案AP 部署在任意位置,通过馈线延伸可以把天线部署在宿舍内,覆盖房间数比较有弹性,视每宿舍内上网的学生人数而定每个房间均具备双频双流,可同时支持 2.4G 和5.8G 的有效覆盖,若 AP 覆盖 4 个宿舍,累计 30 台无线终端,在上网高峰期,网速可保持高速稳定,无需外置功分耦合,美化馈线。无隐藏节点问题。信号覆盖效果相比放装提升30%,信号干扰降低 30%。受馈线长度影响,一般房间到AP 的距离不应超过 15 米酒店面板式部署方AP 部署在房间内,替换原有有线和电无需布线、可选胖瘦模式,美观性能略低,只支持 2.4G22
41、式 话面板 方便,可满足 10台左右终端的上网此外,考虑到学校得月楼环境是酒店公寓式环境,在得月楼部署面板式 AP,该 AP 是新一代基于802.11n 协议的迷你型无线接入点(AP) 。尺寸符合标准的 86 开关面板盒规格,而且还集成了以太网口和 IP 电话接口,整机设计简洁美观、部署便捷,是酒店等环境无线网络建设的最佳选择。迷你型 AP110 采用了墙面安装设计,整个安装过程只需要两步就能快速实现无线网络覆盖。第一步、拆去房间内原有的有线网络的接口面板,第二步、将原有网线插在迷你型 AP110 上并直接安装就能即插即用。它打破了以往无线网络建设的老旧方式,无需再拉新的网线,而是有效利用了既
42、有的网络,将网络新建对酒店等环境的影响时间降到最低。根据以上分析,本次校园网无线部署,建议教学办公区采用放装+智分部署,得月楼采用面板式部署,宿舍区采用智分部署方式。4.10 “无感知”用户接入管理设计“无感知”认证技术,具体是指对于终端用户来说,无线网络的准入过程没有感知,即无需繁琐的账号密码输入、校验过程,即可实现无线的安全接入。实现无感知认证的基础,是各种智能操作系统自带的 802.1X 客户端,但不同系统的客户端其易用性却有着天壤之别:苹果系的操作系统如 iOS、MacOS在自带 802.1X 客户端的配置方面非常方便,首次只需输入账号、密码即可23但对于 Windows 和 Andr
43、oid 系统,则要繁琐很多这种认证方式的繁琐程度,是一般用户无法接受的,大部分用户甚至都找不到在哪里配置,如果基于这种方式构建无感知认证,无疑是不现实的。锐捷网络 BYOD 解决方案解决了这个难题,对于初次配置复杂的 Windows 和 Android 系统,给出了方便易用的配置助手,当用户连接到无线网络以后,会自动检测用户的设备类型,如果是 Windows PC 或24者 android 手机,则会自动提示用户下载使用小助手小助手虽然呈现给用户的只是简单的账号和密码输入,但后台却完成了完整的 802.1X 认证环境的配置工作,同时,仅有首次认证需要使用小助手,后续即可实现跟 iOS 一样的入网即认证的效果,实现“无感知” 。“无感知”的另一个体现,是在对访客的管理上。锐捷 BYOD 解决方案创新的提出了访客“自助管理”的理念,即由访客通过先连入无线网络,然后给出人性化的提示,由访客自助进行上网账号的开通和使用,再辅以后台系统对于访客网络权限的控制,使访客在进入网络后仅能进行低权限的操作,这是非常方便的。“无感知”的访客管理有多种手段,这里介绍其中的一种“手机短信开户”方式:即访客连接至无线网络之后,会弹出认证的页面,访客可以通过自己的手机号码进行注册,按照接收到的短信中的账号密码进行上网操作。
