无线校园网技术方案.docx

无线校园网技术方案.docx

《无线校园网技术方案.docx》由会员分享，可在线阅读，更多相关《无线校园网技术方案.docx（13页珍藏版）》请在冰豆网上搜索。

无线校园网技术方案

无线校园网技术方案

1概述.

1.1引言2

1.2背景2

1.3WLA优势3

2无线校园网需求3

3无线校园网建设思路4

4无线网络基础架构5

5具体建设方案6

5.1规划6

5.2部署7

5.3安全11

5.4业务和扩展性12

5.5认证管理13

5.6无线漫游机制13

5.7优化14

1概述

1.1引言

目前，在大学的校园里，校园网已经成为校园生活的重要组成部分，是教职员工和学生获取资源和信息的主要途径。

它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起，对高校的教学、科研、管理，起到了非常重要的作用。

随着社会的信息化发展，现在越来越多的学生拥有笔记本电脑、PDA等无线终端,

伴随着校园信息化水平的不断提高，在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在实际应用中已不可避免地凸显出来，学校的老师和学生对随时随地接入网络进行教学、科研、获取网络资源的需求越来越普遍。

但目前大多数院校使用的都还是有线局域网或“有线＋局部无线”的网络形式，只能提供固定的、有限的网络信息点，根本无法满足院校师生日益增长的网络需要。

对于大规模的需求，如果再另行安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。

而且为配合学校应用环境的不断更新与发展，原有的网络必须配合重新布局，工程的繁琐和成本之高自不必说。

此外在局域网络管理工作中，对于铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，而且也不容易在短时间内找出问题所在。

而无线网络技术具有的优点，极大地弥补了有线网络的不足，正由于此，架设无线校园网络无疑就成为了最佳解决方案。

无线校园网是无线局域网的实例之一，无线局域网，简称WLAN（WirelessLocal

AreaNetwork），是指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。

WLAN本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。

随着无线技术的迅速发展，WLAN已经由最初只支持11Mbps速率的802.11b标

准发展到支持54Mbps速率的802.11a和802.11g标准，目前支持300Mbps速率的802.11n产品也正在逐步标准化；无线终端日渐普及，伴随着笔记本电脑的普及，无线网卡成为笔记本电脑的标准配置之一；WLAN技术和学校需求相结合，推动了无

线校园网技术的发展，根据权威机构调查，目前国内超过75%的985高校已经规模

建设无线校园网，超过30%普通高校也已经完成无线校园网的规模部署。

无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将学校教育信息化带入一个新的天地。

1.3WLAN优势

WLAN是计算机网络和无线通信技术结合的产物。

是相当便利的数据传输系统，它利用射频（RadioFrequency;RF）的技术，取代旧式碍手碍脚的双绞铜线（Coaxial）所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。

WLAN具有以下优点：

高带宽：

支持无线数据高速接入，适合进行大量双向和多向的多媒体信息传输，可满足用户对高数据传输的要求；

具有的高度的空间自由性和灵活性，易于扩展，可以避免大规模铺设网线和固定设备投入，极大地缩短了建设周期；

开放频段：

WLAN使用的2.4G/5G频段是开放的，不受政府部门的管制；无缝三维覆盖、可移动通讯；

高容量低成本；

WLAN技术所具有的移动性、便捷性、较高的带宽等特点，以及大规模的产业化和低成本等诸多优势，使WLAN市场能够短短数年内得到了大规范发展。

今天从家庭娱乐终端、移动便携、手机终端到企业各种应用，WLAN应用的身影无处不在。

2无线校园网需求

现代化教学。

现在学校大量开展网络化教学活动，越来越多的资料都需要通过网络获取，老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源，进行资料查询和下载，同时，师生希望能有更便利的条件访问校园网上提供的其它资源（如学校的视频教学等）。

端口数量。

一般来说，有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供数量非常有限的信息点，随着以后笔记本电脑的普及和现代化教学的普及，部分区域同一时刻可能会拥有大量的电脑，但现有的有线校园网没有办法使学生们在这些区域上网。

而采用无线方式，在端口上连接无线接入点，不需布线就可以轻松从-个端口扩展到成百上千个端口的应用。

联合办公。

新生入校和毕业生离校最为典型。

随着档案管理的电子化，此时需要多部门集中联合办公，传统的方式是每次迎新都通过拉网线，接交换机的方式，非常耗费人力，而无线局域网技术能够很好的解决这种多部门联合办公的突发需求，极大的简化每年新生入校和毕业生离校的网络部署工作量，提高学校信息化水平。

临时活动。

各种学术活动越来越多地在学校举行。

除此之外，学校每年也都会举办一些其他的活动，如运动会、人才交流活动等。

由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。

所以很有必要使用无线局域网技术对原有的有线网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。

3无线校园网建设思路

无线校园网，就是通过WLAN技术，在校园中建立的无缝无线通讯网络。

无线校园网是顺应了教育信息化建设的前进步伐，蓬勃发展起来的。

目前教育网用户非常期待实现的许多需求，如网络信息点流动的需求、难以布线区域网络建设的需要、利用网络提高教学效率的需要、以及信息化建设中降低成本和保护投资的要求等，通过无线校园网的建设，都可以找到解决的基础和途径。

国际上，拥有无线校园网，已经成为现代化校园的一个标志。

中国的大学无线校园网的建设已经如火如荼地展开了。

目前我司与xxxx公司合作推广WLAN业务，对于xx地区的大中专及高职院校无线校园网的建设，无须学校出资，均由联通公司投资WLAN相关设备建设无线校园网，并为学校提供免费的基于WLAN的移动宽带接入业务服务的互联网出口。

在学校部署的WLAN网络属于校园网的一部分，可以看做是有线网络的延伸和扩展。

既可以实现WLAN网络与原有的LAN校园网互通和统一认证接入，也可以实现单独的无线接入认证。

在网络建设上，基于WLAN的移动宽带接入网络采用独立部署的方式，WLAN设备采用独立的接入交换机、汇聚交换机及核心交换机和出口设备，WLAN设备并不与学校现有的LAN校园网设备直接连接，实现网络管理的分离，WLAN由联通公司维护管理，而学校还只是负责原LAN校园网的维护。

采用WLAN网络与原有LAN校园网互通的建设方式，既满足了建设、使用需求，又帮助学校实现了“无线校园网”。

设备分离的部署方式，也避免了在维护上存在的责任不明的问题。

（亦可实行

直连共管的模式，可根据学校的需求而定）

在使用上需要用户事先申请无线上网的账号和密码，用户只需点击客户端主界面上无线宽带（WLAN）标签后的连接按钮，客户端将自动接入无线宽带（WLAN）

网络。

如果没有事先设置帐号与密码，连接过程中会提示输入并保存。

我们对于学校的学生和教职员工实行校内包月收费的上网方式。

4无线网络基础架构

无线局域网的组成包括无线网卡和无线接入点（AccessPoint，简称AP）。

无线局域网利用常规的局域网（如10/100/1000M以太网）及其互联设备（路由器、交换机）构成骨干支撑网。

利用无线接入点（AP）来支持移动终端（MT）的移动和漫游。

配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。

对于客户端，无线网卡作为无线网络的接口，实现与无线网络的连接。

无线网

卡根据接口类型的不同，主要有三种类型：

PCMCIA无线网卡（适用于笔记本电脑，支持热插拔）、PCI无线网卡（适用于台式机）和USB无线网卡（适用于笔记本电脑和台式机，支持热插拔）。

无线接入点的作用是完成WLAN和LAN之间的桥接。

WLAN工作站也可漫游（Roaming）在不同的AP之间。

若不加外接天线，AP的覆盖理论上在视野所及之

处约250m。

但若在半开放性空间，或有间隔的区域，则约30~50m左右。

由于微波

是直线传播，所以微波都是小角度穿透几面墙体，墙体将减弱信号，如果墙体为钢筋混凝土，信号则会更弱。

所以，在实际情况下（通常在室外），还需要加上外接增益天线，使距离到达更远、信号更强。

5具体建设方案

无线校园网的建设是一个系统工程，需要全面考虑才能建设一个真正满足用户需求的可运营，可管理的无线校园网。

建设无线校园网主要考虑规划、部署、安全、业务和扩展性、运营、优化等几个方面，每个方面都需要和学校现有的资源相结合，全局考虑，最终提供满足用户需求的高信价比解决方案。

5.1规划

合理的前期规划需要考虑网络架构、用户需求、覆盖范围、用户密度、建筑结

构、用户业务、管理等各方面的需求。

首先是网络架构目前无线局域网有胖AP（FATAP）和瘦AP（FITAP）两种方案，瘦AP架构，由无线控制器实现无线AP的管理和控制，无线AP实现无线信号的加密解密；这种组网方式具有组网灵活，业务开展能力强等特点，更适合规模部署；而胖AP在小规模部署的时候存在成本低，部署简单的优势。

由于无线校园网AP总

数一般都比较多，所以在无线校园网中，一般采用瘦AP架构，即瘦AP+无线交换机组网架构（考虑到未来实际应用中的漫游要求和一些院校的特殊要求，亦可采用AC

集中转发模式。

有线宽带和无线宽带用户统一到城域网BAS上完成用户认证）。

瘦

AP组网方案和传统的胖AP解决方案对比如下：

FAT妒方案

FITAP方案

技术視式

传抚主硫

新生方式，増强管理

安全性

隹统加密.认证方式”普通安全性

増加射频环境监控，基于用户位置安全策略，高安全性

网细营理

討每AP下发配置立件

蚯上配置好丈件，册本身零配置

用户管建

类似有线，根据AP接入的有线端口国分权跟

无钱专门虚姒专用組方式，根庭用戶名区另权限

WLAN组网规模

L2漫游,适合小规模组网,成本较低

L2>口漫游•拓扌卜无关性，适合大规模组网，成本较高

増值业务能力

实现简单数据接入

可扩展语音等丰富业务

其次是无线覆盖方案规划WLAN覆盖规划需要和建筑结构、用户密度等密切相关，一般有软件模拟、现场实测、现场人工勘察几种方式。

目前有很多WLAN网络规划软件，只需要输入目标区域的图片或者CAD图，加上各种材质的衰减等必要的参数，即可模拟出部署AP之后的覆盖效果，但这种方式只是理论上的计算，与实际效果可能存在比较大的差距。

加上很多旧楼根本没有电子版的图纸，所以采用软件模拟的规划方式只能作为参考，更进一步的规划需要实际测试和现场工堪相配合。

比较好的网络规划一般采用软件模拟+设备实测+现场工勘的方式完成，这种方案既能简化现场勘测的工作量，同时结合用户实际情况，又能避免普通网络规划软件考虑不周全带来的方案失真。

第一步，根据用户提供的平面图或者CAD图，使用专业的WLAN网络规划软件，模拟目标区域的覆盖效果；

第二步，典型区域现场测试：

对于比较有典型性同时又可能出问题的区域，需要带设备进行实测，根据测试结果，调整覆盖方案；

第三步，对于条件受限不能进行实测的区域，由专业的WLAN规划团队进行现场勘测，结合现场测试和规划软件结果，输出最终的WLAN规划方案。

5.2部署

在校园无线网络建设需求中，主要存在三种典型的应用环境。

第一是校园内的户外公共区域；第二是局部开放的室内大环境，如典型公共教室、图书阅览室等；第三是房间多、用户数量不多但分布较散的楼宇，如教学办公楼、宿舍等。

以下是一个典型应用案例，是某学院采用AC＋FITAP方案，使用H3CWA1208E-GP、WA2220X-AGP、WA2110-AG等型号FITAP进行的无线校园网建设，主要针对其学生公寓、图书馆、教学楼、实验楼及食堂等热点区域进行覆盖。

无线网络主要实现两个业务，一个是校园网数据业务，另外一个是外网访问业务，分别对应汇聚交换机的两个出口（见下图所示）。

并且支持IPv6协议，可以与下一代互联网互联，无线终端用户可以任选IPv4和IPv6协议接入。

同时H3C无线校园解决方案能够实现自学习的、智能的、实时的无线资源管理功能，能够动态管理所有AP的功率、信道等参数并实现AP间的负载均衡，从而在实现无线信号覆盖的同时，将信号干扰降到最低，保证无线覆盖质量。

智能射频管理模型如下：

WLAN的部署需要根据目标区域的不同，制定最佳的WLAN覆盖方案，根据覆盖区域和用户要求的不同，可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。

室内直接覆盖方案，适用于用户密度高，信号衰减小如图书馆、学术厅、教室

等区域。

这种情况下，AP可以采用壁挂或者吸顶安装。

此时优先考虑的因素是用户数而不是信号质量。

通常每个AP支持的用户数合理值在15-20个，根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。

室内分布式覆盖方案，适用于用户密度不高，信号衰减大的区域如办公楼、学生宿舍等。

每个AP通过室内分布式天馈线带多个天线来达到扩大覆盖区域，提高信号质量的目的。

此时AP一般部署于楼道天花板上或者弱电间中，而天线则部署于楼道内。

在使用室内分布式覆盖的情况下，AP的数量主要是根据施工难度和信号质量之间的平衡。

室外覆盖方案，适合于操场、广场、迎新大道等室外开阔区域。

在这种区域中，需要覆盖的区域范围广，并且通常会有比较多的树木等影响无线信号，同时设备部署到室外，必须考虑防水、防尘、防雷、防高温、防低温等因素，因此室外覆盖方案对无线设备要求非常高，一般必须使用专业室外型产品，在距离超过以太网作用范围的情况下，要求AP必须支持光纤接口。

室外覆盖方案首要考虑是信号质量，一般情况下，普通100mw的室外型产品能够覆盖100-200米，大功率室外型AP可以覆盖超过300米。

室外覆盖室内方案，适合学生宿舍、家属楼等区域的补点方案。

AP部署在目标区域的两侧，在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖，这种情况下，每个AP能够覆盖的区域很广，信号通过窗户进入房间，因此在窗口附近信号质量高，远离出口的区域信号质量稍差。

对于家属楼，如果要求不高，可以只覆盖书房所在的一面，而对于学生宿舍楼，必须采用双面覆盖。

室外覆盖室内的方案只能解决信号覆盖问题，如果使用无线网络的用户比例增加，就会出现速度下降的情况，这种情况下，建议更换为室内覆盖方案。

方案在原有的有线校园网基础上构建无线校园网络，综合起来无线应用环境可统分为室内和室外两个部分。

室内指原先没有安装有线网络的教室、会议室、临时移动办公室等房间。

在室内部署WLAN的第一步是要确定AP的数量和位置。

也就是要将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。

所有AP通过双绞线与有线骨干网络相连，形成以有线网络为基础，无线覆盖为延伸的大面积服务区域。

所有无线终端通过就近的AP接入网络，访问整个网络资源。

覆盖区的间隙会导致在这些区域内无法连通，可以通过地点调查来确定AP的位置和数量。

地点调查可以权衡实际环境（如教室的面积等）和用户需求，考虑到教学环境对网络带宽、网络速度的要求，这包括覆盖频率、信道使用和吞吐量需求等。

多个AP通过线缆连接在有线网络上，使无线终端能够访问网络的各个部分。

通常情况下，一个AP最多可以支持多达80台计算机的接入，当然，数量为20~30台时工作站的工作状态最佳，AP的典型室内覆盖范围是30~100m。

根据教室和会议厅的大小，可配置1个或多个无线接入点（例如，可在教室中放置4台AP，使这个教室最多可容纳80~120个无线网络用户）。

室夕卜指校园操场及其它公共场所等。

（1）设备的选择：

AP、无线全向天线、无线定向天线。

全向天线：

在所有水平方位上信号的发射和接收都相等。

定向天线：

在一个方向上发射和接收大部分的信号。

（2）室外考虑因素

与教室、会议室不同的是，在校园区室外配置无线接入点要复杂一些，要把各

自成一个局域网而又有一定距离的各栋楼房连接起来。

在网络的每一端接入AP，并

在距离远或信号弱地方，同时外接高增益天线，这样就可以实现几公里以内的两个网段之间的互联了。

Internet

该方案中，我们在图书馆（中心机房）架设一个全向室外天线和一个室外定向天线。

全向天线覆盖校园各教学楼和操场；在实验楼上架设定向天线，将信号传递给教学楼A;教学楼A上也要架设架设定向天线，将信号传递给教学楼B;在教学楼B上可架设全向天线可以覆盖草坪，同时也可以将信号传递给教学楼G其他楼依此类推。

具体操作时，要根据实际情况（如各栋楼之间的实际距离以及障碍物等）来考

虑选择设备（如设备型号、是否要加用全向、定向天线，以及增减设备数量等）。

当然，在楼房上架设无线网络设备还需加装避雷器、防潮箱等设备，以防止无线网络设备的损坏。

WLAN工程部署顺序按照方案制定、项目实施、业务测试来进行，各步骤之间只有紧密配合才能保证高质量完成工程部署，提供高质量的WLAN网络服务。

5.3安全

无线局域网由于其物理介质的开放性，就会面临更多的安全性问题。

WLA安全

解决方案，涵盖从链路层到应用层，能够发现和防护常用的无线攻击，确保无线信号传输过程中的安全性。

爺衣親舉下戋*Eatspot=5^^

IZIP/AES/fflBIinS』看能寻童电述

聲藝无尝一倬化玖D

奩金壬空一二_三2士扌'

龍三去备兰锂'运便豹告整、设冬言喧谟奏圭菩liris无逢妄金黄坯拄无谨揑気益龙一笙薯

佥恙匸FW交刍*:

芷二真畫

在链路层，需要考虑结合802.1X认证，防范针对802.11报文的Flood、NullData、

WeakIV等常见攻击；在安全标准方面，802.11i安全机制被广泛使用的，另外中国

WAPI安全标准也逐步成熟，二者都能满足无线校园网对数据传输安全性的要求；另外瘦AP架构能够很好的发现和防范非法AP，确保用户不会连接到非法AP上而导致泄密。

很多校园网ARP病毒泛滥，无线局域网由于共享带宽机制，更易受到ARP病毒影响，因此，必须在应用层提供解决方案能够全面防护ARP攻击，避免ARP病毒爆发而导致无线网络不可用。

这就需要无线网络提供安全准入功能，这样能够更

有效的减少病毒或者系统漏洞对网络可用性带来的影响。

另外无线控制器集成IPS

功能因其能够很好的防御高层攻击已成为一种趋势。

5.4业务和扩展性

简单的Internet接入已经不能满足学校教学和科研的多种需求，需要WLANI供更

多的业务，发挥WLAF移动性的优势，提供更多的服务。

首先无线校园网需要全面支持802.11e协议，提供端到端的QoS保障，为WLAN承载语音、视频等多媒体业务打下良好的基础；同时，AP之间要求实现快速漫游，确保漫游过程中对业务的影响降到最低。

其次无线校园网还需要考虑对组播良好的支持，以便开展多媒体教学。

目前除支持Internet接入之外，无线校园网可以开展的业务，包括：

多媒体教学和网络电视：

学生可以随时随地通过网络开展学习，提高学习效率；支持基于位置的页面推送：

用户在不同位置接入无线网络时能够提供不同的提示信息，用于学校内部信息的及时传播；

VoWiFi:

校内无线IP电话，方便广大教职员工内部通信即拍即传：

校园网编辑人员随时把最新活动照片上传学校网页，老师学生随时把

最新照片上传到个人博客；

另外由于很多学校需要在最新网络技术的基础上开展科研工作，因此要求无线网

络能够支持最新的技术包括无线Mesh、IPV6、802.11n等等多种业务。

厂基于热点的页面推送:

不同位置弹出不同的提示信息

基于用户的贡面推送：

同一位宣不同用户弾出不同的同时信息

基于位置的页面推送

5.5认证管理

在认证方面，重要的认证技术包括802.1x、WebPortal和PPPoE认证，但对于无线校园网来说，由于用户的终端类型多种多样，方案全面支持802.1X认证、

WebPortaI认证、PPPoE认证，满足无线校园网认证灵活的特点；

在计费方面，我们对学校学实行的是固定包月制，认证过程较为简单，是用户接入无线网络时检查用户是否存在以及是否缴纳包月费用，来判断是否通过，因此无线校园网在计费策略和有线网络保持一致的情况下，实现一次认证，简化用户认证流程。

5.6无线漫游机制

校园的无线系统建设完毕后，可以实现无缝漫游。

本系统配置的方案是二层和三层漫游联合工作的机制，即二层漫游过程中配置实现用户的二层隔离机制，使每个用户在二层都是一个独立的Vlan，这样就能有效避免ARP病毒爆发的情况；在漫游时采用三层漫游机制，这样的优点是：

用户的IP地址始终保持不变；

用户始终根据最短路径优先原则选择上联的有线点；

用户的不同群组间也可以根据配置的不同带宽和优先级区别不同的漫游行为。

5.7优化

对于WLAF网络的优化来说，是一个持续的过程。

无线局域网容易受到外界干扰,对于短期的干扰，无线控制器自动信道调整和自动功率控制能够把干扰的影响降到最低；而对于长期的干扰，必须根据用户长期使用效果进行人工调节或者调整。