普教无线校园网建设方案书0130Word文件下载.docx
- 文档编号:15179376
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:31
- 大小:294.12KB
普教无线校园网建设方案书0130Word文件下载.docx
《普教无线校园网建设方案书0130Word文件下载.docx》由会员分享,可在线阅读,更多相关《普教无线校园网建设方案书0130Word文件下载.docx(31页珍藏版)》请在冰豆网上搜索。
2.2.6安装部署简单方便7
2.2.7室外AP覆盖7
2.4普教行业无线校园网安全需求7
2.4.1基础型无线网安全机制7
2.4.2增强型无线网安全机制7
2.4.3其他安全机制8
第三章普教行业无线校园网设计9
3.1总体设计原则9
3.1.1遵循标准9
3.1.2安全可靠9
3.1.3可扩展可升级9
3.1.4易管理易维护9
3.2总体设计规划10
3.3总体拓扑图10
3.4无线设计10
1.5POE接入交换机设计11
3.7认证计费设计(可选)11
第四章普教行业无线校园网产品介绍13
4.1无线控制器产品介绍13
4.2无线AP介绍17
4.3POE交换机介绍22
DCS-3950-28CT-PoE系列智能安全接入交换机22
产品特色23
技术规范25
第五章普教行业无线校园网方案特色27
5.1有线无线一体化设计27
5.2有线无线一体化交换机接口丰富27
5.3集成强大的有线功能27
5.4与DCSM联动,实现无线有线统一认证统一管理27
5.5支持多种数据转发模式27
5.5.1集中转发27
5.5.2本地转发27
5.6IPV6全功能支持28
第一章普教行业无线校园网项目概况
1.1项目背景
无线局域网络(WirelessLocalAreaNetworks;
WLAN)是相当便利的数据传输系统,它利用射频(RadioFrequency;
RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
对于局域网络管理主要工作之一,铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。
再者,为了适应学校规模及应用不断的更新与发展,原有的有线网络必须重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。
因此,架设无线局域网络就成为最佳解决方案。
根据分析讨论,网络建设将分以下几个部分的进行,内容包含以下几个子系统:
1、无线网络覆盖
2、无线控制器
3、接入PoE交换机
第二章普教行业无线校园网建设需求
一、
二、
2.1普教行业无线校园网建网需求
无线校园网作为校园网的延伸应用,在实际的建设过程中,要充分考虑了无线校园网中各项业务的特点。
在普教行业的网络应用包含教育视频点播、试题库、电子备课系统、教育OA系统、电子课件库等应用,因此无线网络要满足以下要求:
1.高带宽:
校园网正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载过渡到以多媒体流(多媒体教学、远程教学、实况网上视频转播、VOD点播、视频会议等)处理为中心的多业务应用网络。
越来越多的教学方式依托于网络给用户提供多种的特色教学模式多媒体教学;
通过建立VOD视频服务器平台,为学生、老师提供优质的视频内容服务。
遵循网络建设先进性原则,建议采用符合802.11n300M无线AP,此标准AP网络接入带宽在300M左右,可基本满足校园内应用带宽要求。
2.无缝覆盖:
无线校园网承载校园网内多种应用,数据、语音、视频等,要求无线网络覆盖区域,信号稳定,无信号盲区,语音、数据在不同AP间切换无掉线,无明显延迟。
3.可靠性:
校园网作为承载各种信息的通讯基础设施,其可靠性是最基本、最根本的要求,尤其是诸多实时的应用(如视频实时转播、会议电视等)和关键业务(如校园一卡通业务)对网络设备的可靠性(网元的可靠性)、链路的可靠性和网络的可靠性等方面提出了更高的要求。
4.网络安全:
网络安全包括网络级、系统级、用户级、应用级的安全,在网络级,需要利用防火墙的过滤与隔离功能,将信任网络(校园内网)和不信任的网络(外网)隔离开来,并利用防火墙的NAT(网络地址转换)功能,对外屏蔽校园内网的网络拓扑信息,从而避免校园网受到外来攻击。
在网络内部,根据用户的网络使用需求,将用户和网络资源划分为不同的VLAN,在VLAN间根据需求启用相应的ACL(访问控制列表),从而保证用户的物理隔离和资源访问的安全。
5.网络服务质量:
网络中承载着网页浏览、文件传输、IP语音、网络多媒体教学、VOD点播、视频会议等各种业务,这些业务由于其自身特点和实现方式都对网络资源都有不同的要求(带宽、时延、抖动等),网络基础设施必须能够识别不同的业务并进行区分服务。
6.用户管理:
用户接入认证的需求,保证合法的用户接入和对网络资源安全使用;
对用户带宽进行控制的需求,能对用户的带宽进行控制。
7.资源管理:
避免IP/MAC地址盗用,实现IP地址分配管理,实现用户对网络资源的区别访问。
8.组播:
随着校园信息化的深入,多媒体教学、VOD点播、视频会议等应用的规模展开,组播的应用能够在提供高质量服务的同时有效地利用带宽。
9.可扩展性:
网络必须能够扩展以适应用户以及业务的发展并保护用户的投资。
10.可增值性:
网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础,可考虑在开通多种服务后开展运营计费。
2.2普教行业无线校园网应用需求
普教行业无线校园网建设需求如下:
2.2.1教学楼的无线覆盖
对于学校内的教学楼根据应用需求可进行全覆盖或重点区域覆盖。
随着学生使用智能手机、平板电脑等移动终端越来越多,教学楼的无线接入需求也越来越高。
2.2.2学生公寓等区域的高密度无线接入
学生公寓是高密度的无线接入区域,在实现无死角、无盲区的全覆盖基础上,需充分考虑在高峰时段(学生下课后在宿舍的上网需求)无线终端的接入能力、稳定性及带宽保证。
2.2.3校园资产的定位
为了使学校贵重资产得到有效保护,可以将重点教研科学仪器及重点藏书采用RFID标签实现定位管理。
2.2.4学校多媒体教学
视频多媒体教学是受学生欢迎的信息化教学应用之一,为了便于校内学生可以随时随地进行多媒体课件学习,要求建设的无线网络能很好地承载多媒体课件的稳定传输。
2.2.5AP覆盖能力及抗干扰能力
要实现稳定可靠的无线网络覆盖,需要采用性能较强,拥有较好覆盖能力、且具有良好抗干扰能力的AP进行部署。
2.2.6安装部署简单方便
后期无线网络扩展时,新加入的AP可以自动发现无线控制器或集中管理系统,并自动从无线控制器获得更新软件版本信息并通过AC进行初始化配置。
所有的无线配置通过无线控制器的web页面即可实现,配置页面语言需为中文。
2.2.7室外AP覆盖
中国地域广泛不同低于的室外温度区间不同,例如东北区域冬天最低气温在零下30度左右,因此为保证室外AP的正常工作,要求室外AP的工作温度区间要能适应所有地区的温度环境,且能防雷防雨。
1
2
3
4
5
6
7
2.4普教行业无线校园网安全需求
8
2.4.1基础型无线网安全机制
基础型无线网安全机制:
1、更改无线控制器的管理员登录初始口令,并设置不同的管理权限。
2、将学校内网SSID与外网SSID分开,分别配置独立的VLAN,以及认证机制。
3、无线启用WPA/WPA2加密方式
2.4.2增强型无线网安全机制
采用认证计费体制:
1、校内用户访问校园网信息采用802.1x认证
无线AP通过以太网线路连接到网络,通过无线控制器进行SSID、无线信道、发射功率、无线加密等管理。
DHCP服务器可以使用校园网内原有的服务器。
校内用户采用802.1x认证接入校内无线局域网的流程如下:
(1)用户开机后,检测到校内特定的SSID有效,通过802.1x客户端软件发起请求;
(2)AP检测到该请求后,向AAA发出请求,AAA服务器发出响应;
(3)用户端弹出对话框,要求输入合法的身份标识,如用户名及其密码。
(4)用户端将身份标识传送到AP;
(5)AP将相应信息发送到AAA进行认证。
(6)如果认证通过,则AP到DHCP服务器的端口打开。
客户端软件发起DHCP请求,经认证设备转发到DHCP服务器。
DHCP服务器为用户分配IP地址。
(7)用户可以上网了。
(8)AP通过定期的检测保证链路的激活。
如果用户离开或异常死机,则AP在发起多次检测后,自动认为用户已经下线,于是向认证服务器发送终止连接的信息。
2、校内用户访问校园网采用Protal认证
Protal认证又称为WEB页面认证或浏览器推送认证等,此种认证方式不需要在用户终端上安装任何客户端软件,只需要终端支持浏览器就可以进行网络认证操作。
因此Protal认证的兼容性较高。
校内采用portal认证的流程如下:
(1)用户开机,通过正确的SSID接入无线校园网。
(2)如果无线校园网采用DHCP动态地址分配的方式为用户提供分配IP地址,用户正确接入无线网络后将从DHCP服务器获取到IP地址,掩码,网关,DNS等地址信息。
认证通过前其他网络操作将被系统拒绝。
(3)用户打开浏览器,输入任意有效网址,网页将被重定向到认证页面。
(4)用户在认证页面上输入网管分配的用户名,密码,点击登录。
(5)认证信息通过AP发送到后台的AAA服务器进行认证。
(6)用户通过认证后浏览器将弹出保活页面,用户可以通过此页面下线。
(7)用户可以正常上网。
2.4.3其他安全机制
1、无线接入点安全侦测和保护机制
需实时监测无线校园网覆盖区域内的所有AP接入情况,如相邻的AP、设置错误的AP以及未经认可而连接到网络中的AP。
网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。
2、无线网络入侵检测机制
需检查是否有黑客入侵和可疑活动的发生,一旦发现有黑客入侵,系统需做出实时响应和报警。
3、多SSID区分机制
需根据需要,在无线网络中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
第三章普教行业无线校园网设计
3.1总体设计原则
旨在打造一个“高性能、高安全、可管理、可运营、可升级”的无线校园网络。
3.1.1遵循标准
无线局域网采用的技术支持应为国际标准或业界标准。
无线校园网部署将采用遵循IEEE802.11n标准的AP设备。
采用无线控制器AC,胖瘦一体AP的方式实现无线网络的统一管理。
3.1.2安全可靠
在网络安全性方面,无线网安全性主要从以下几个方面考虑:
1.接入认证:
对无线采用加密方式,接入终端需要输入正确密钥,或者采用Radius认证方式,接入终端要输入为其分配的用户名密码进行认证;
2.数据链路的全程加密;
3.具有无线电波监控能力,能
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 普教 无线 校园网 建设 方案 0130