校园WIFI项目技术方案文档格式.docx
- 文档编号:19076807
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:14
- 大小:587.14KB
校园WIFI项目技术方案文档格式.docx
《校园WIFI项目技术方案文档格式.docx》由会员分享,可在线阅读,更多相关《校园WIFI项目技术方案文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
另外根据AP到交换机的距离不一采用不同供电方式,如:
网线长度大于60米的使用DC供电方式,长度小于60米的使用PoE供电方式;
●已有有线网络且网线具体小于60米需新增无线的仅需考虑POE供电交换机、AC无线控制器、AP接入点以及当前主路由的负载能力。
根据环境结构确定AP数量,吸顶式AP空旷环境覆盖直径20-30M;
●透过办公楼2楼机柜里的无线控制器(AC),统一管理、配置、监控各楼层的AP;
4.1.2布线规划
●局域网交换机之间根据距离确定传输介质(光纤或以太网线),大于100M的距离需使用光纤传输,收发设备可选用光纤收发器或交换机插光纤模块收发;
100M范围内可使用以太网线传输。
●POE供电交换机到AP之间采用标准POE供电,为保证传输质量传输距离应在60M以内,网线质量差异会产生一定衰减,推荐范围在50M以内。
需合理规划供电交换机位置确保供电及数据传输稳定有效。
Xxx学校wifi案例拓扑图:
xxx中学校园wifi网络拓扑图
4.2覆盖区域AP及设备数量
经勘查,根据用户需求规划AP及设备如下:
●每栋楼均已有网络布线,新增AP连接到新交换机,新交换机放到该楼弱电机房,与学校该楼已有的接入交换机其中1个百兆电口(由学校分配)对接,利旧原接入交换机的上连通道汇聚到核心机房(高一二教学楼C栋4楼)的核心交换机后,通过学校已有的教育网专线,利用教育网的统一上网出口连上互联网。
●配置1台无线控制器AC,挂在学校已有的核心交换机上,由学校分配核心交换机1个电口接入。
●配置的AP、AC设备满足与教育局的WIFI认证平台能兼容,满足通过教育局的WIFI认证平台来进行WIFI帐号的认证。
●如果部分上连通道是学校已有的设备,因此涉及到WIFI的调通需在学校已有设备上配置的,由学校负责;
本次新建的设备由电信负责。
●办公室AP量化需求:
1.办公楼:
2.教学楼:
3.艺术楼:
4.图书馆:
5.体育馆:
4.3主要设备介绍
4.3.1无线控制器AC
项目
支持特性
无线控制器参考参数
基础性能
缺省管理AP数
64
License步长
32
最大管理AP数
256
可配置最大AP数
1024
802.11MAC
802.11协议簇
支持
多SSID(每射频口)
16
隐藏SSID
11G保护
11nonly
用户数限制
支持:
基于SSID、Radio的用户数限制
用户在线检测
用户无流量自动老化
多国家码部署
无线用户隔离
1、无线用户二层隔离
2、基于SSID的无线用户隔离
40MHz模式的20MHz/40MHz自动切换
本地转发
基于SSID+VLAN的本地转发
CAPWAP
自动输入AP序列号
AC发现(DHCPoption43、DNS方式)
IPv6隧道
时钟同步
Jumbo帧发送
AP双上行隧道链路
通过AC配置AP基本网络参数
配置静态IP、VLAN、接入的AC地址等
AP与AC间穿越NAT
漫游能力
同一AC内,不同AP下二、三层漫游
不同AC间,不同AP下二、三层漫游
接入控制
Opensystem、Shared-Key
WEP-64/128、动态WEP
WPA、WPA2
TKIP
CCMP
支持(11n推荐)
WAPI
可选支持
SSHv1.5/v2.0
无线EAD(终端准入控制)
Portal认证
远程、外挂服务器
Portal页面推送
基于SSID、AP的Portal页面推送
Portal穿越Proxy
802.1x认证
EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAPoffload(仅支持TLS,PEAP)
本地认证
802.1X、Portal、MAC认证
LDAP认证
1、支持802.1X与Portal接入
2、802.1X接入时支持EAP-GTC和EAP-TLS
基本位置的用户接入控制
访客接入
VIP通道
ARP防攻击
无线SAVI
SSID防假冒
用户名与SSID绑定
基于域、SSID选择AAA服务器
AAA服务器备份
无线用户的本地AAA服务器
TACACS+
QoS
优先级映射
L2-L4流分类
流量限速
流控粒度8Kbps
802.11e/WMM
基于用户角色(UserProfile)的接入控制
智能带宽限速-基于带宽均分算法
智能带宽限速-基于每用户指定带宽的算法
智能带宽保障
在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;
在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽
QoSOptimizationforSVPphone
CAC(CallAdmissionControl)
基于用户数/带宽的CAC
端到端QoS
AP上行口限速
无线资源管理
国家码锁定
静态信道、功率设置
动态信道、功率设置
动态速率调节
空口黑洞检测和补偿
负载均衡维度
基于流量、用户、频段(双频支持)
智能负载均衡
AP均衡组
自动发现并灵活设定
安全防御
静态黑名单
动态黑名单
白名单
非法AP检测
基于SSID、BSSID、设备OUI等
非法AP反制
防无线泛洪攻击(FloodingAttack)
防仿冒攻击(SpoofAttack)
防WeakIV攻击
wIPS
可实现7层移动安全防御
二层协议
ARP代答
802.1p
802.1q
802.1x
可聚合端口数目
4
广播风暴抑制
IP协议
IPv4协议
NativeIPv6(原生)
IPv6SAVI
IPv6Portal
组播协议
MLDSnooping
IGMPSnooping
组播组数目
组播转单播(IPv4、IPv6)
可依据环境设置单播接入阈值
备份
VRRP
AC间1+1、N+1、N+N备份
AC间快速切换
300ms快速检测/3s切换
AC间AP数负荷分担
RemoteAP
DHCPServer双机热备
Portal双机热备
网管与配置
管理方式
WEB、SNMPv1/v2/v3、RMON等
配置方式
WEB、CLI、TELNET、FTP等
无线定位
AeroScout定位
绿色节能
按需定时关闭AP射频口
按需定时关闭无线服务
逐包功率控制(PPC)
WLAN综合应用
RFPing
远程探针分析
实时频谱防护(RTSG)
智能无线业务感知(wIAA)
报文发送公平调度机制
802.11n报文发送抑制
基于连接状况的流量整形
调整AP间信道共享
调整AP间信道重用
射频接口发送速率调整算法
忽略弱信号无线报文
禁止弱信号客户端接入
禁止组播报文缓存
Blink状态检测(部分AP)
4.3.2单频AP
●实现高性能无线接入和最佳无线网络TCO
◆遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。
通过特有的内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/TotalCostofOwnership)。
●绿色低碳设计
◆采用专业绿色低碳设计,功耗小于10W,而标准的802.3af(PoE)供电为15.4W,这就意味着该AP可以使用普通PoE交换机(如H3CS3000/S5000系列PoE交换机)进行供电,供电距离可达100m。
使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。
●提供千兆以太网接口有线连接
◆上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
●支持Fat/Fit两种模式
◆支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
◆当客户的无线网络初始规模较小时,客户只需采购该无线设备,并设置其工作模式为Fat模式。
随着客户网络规模的不断扩容,当网络中应用的WA2无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购同品牌自主研发的WX系列无线控制器设备,便于集中管理网络中的所有的AP无线设备,此时只需将其工作模式切换到Fit模式。
◆作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。
●提供本地转发功能
◆当AP(Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发,导致转发效率低下。
AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大提高了转发效率。
●支持IPv4/IPv6双协议栈
◆全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。
通过与WX系列无线控制器建立IPv6隧道,无论原有有线网络是IPv4还是IPv6,该AP都可以自由的与WX系列控制器进行通信,不会成为网络中的信息孤岛。
●支持智能负载均衡
◆支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。
H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最大限度的提高了无线网络容量。
●提供only11n接入功能
◆由于802.11n向下兼容802.11a/b/g协议,故通常情况下,802.11a/b/g用户也能接入到802.11n的无线接入设备上。
但这种兼容能力的提供,会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。
支持将设备的射频设置为only11n模式,使得802.11n接入用户的高速带宽和接入性能得到保证。
●支持中国标准WAPI
◆除了支持WLAN国际标准802.11i,还支持中国无线局域网国家标准GB15629.11-2003中提出的WAPI标准。
●支持无线入侵检测/防御(WIDS/WIPS)
◆工作在Fat模式时,支持黑名单和白名单等无线用户接入控制特性。
WA2612-AGN工作在Fit模式时,配合H3C自主研发的WX系列无线控制器设备,可以同时支持Rogue检测、入侵检测以及黑名单和白名单等WIDS/WIPS特性。
●提供EAD无线接入
◆终端准入控制(EAD,EnduserAdmissionDomination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。
●支持中文SSID
◆支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。
●支持TR-069特性(CWMP)
◆支持TR-069特性,此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。
TR-069是由DSL论坛(www.dslforum.org)所开发的系列技术规范之一,其全称为“CPE广域网管理协议”。
●全面支持智能型有线无线一体化管理
◆可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。
◆WSM是厂家在下一代业务软件平台的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。
基于Web的管理系统,
为无线业务管理者提供了简便、友好的管理平台。
与智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。
4.3.3PoE交换机
交换机参考图
●全线速的二层交换:
8.8Gbps的总线带宽为交换机所有的端口提供二层线速交换能力,保证所有端口无阻塞的进行报文转发。
●优异的安全性:
支持512个802.1QVLAN,支持端口和MAC地址绑定,支持广播风暴抑制,还可以对属于同一个802.1QVLAN的端口之间设置隔离或互通。
●低功耗静音设计:
具备低功耗和工作环境温度适应性强的特点,采用无风扇设计,彻底免除噪音,还具有免机械风扇维护和更好的防尘效果。
●灵活的扩展能力和远程维护:
●提供百兆光接口扩展能力,允许交换机通过光纤上联网络。
支持HGMP集群管理系统并能实现设备管理和故障诊断,实现了设备的集中管理和维护。
●多样的管理方式:
交换机支持SNMPV1/V2,支持OpenView等通用网管平台以及网管系统配置和管理。
支持CLI命令行,Web网管,TELNET,HGMP集群管理等多种方式,便于设备维护。
WelcomeTo
Download!
!
欢迎您的下载,资料仅供参考!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 WIFI 项目 技术 方案