11.概述................................................................................................21.1前言.....................................................................................22.项目背景.......................................................................................32.1无线局域网设计原则和技术需求.....................................42.2遵循标准.............................................................................62.3技术成熟.............................................................................62.4安全可靠.............................................................................62.5可扩展可升级.....................................................................72.6易管理易维护.....................................................................72.7技术需求.............................................................................73.无线局域网方案建议...................................................................93.1无线组网方式设计.............................................................93.2多业务区分设计...............................................................103.3无线安全性设计...............................................................114.WLAN建设方案.........................................................................144.1无线网络拓扑图...............................................................144.2点位覆盖图.......................................................................145.设备选型.....................................................................................175.1选型概述...........................................................................175.2产品规格...........................................................................175.3价格明细清单...................................................................3421.概述1.1前言在国际上,拥有无线校园网,已经成为数字化校园的一个标志。随着无线局域网技术的不断成熟和普及,无线局域网作为有线网络的补充和延伸,对推动高校信息化资源建设的发展起到了重要作用,同时对教师、学生的学习、生活方式产生了积极的影响。目前各种移动终端在校园的普及,和教学科研的需要,无线网络建设已经成为趋势。华三的WIFI解决方案不仅着眼于解决无线覆盖这个基本前提,还依托多年来为全国近千所高校提供认证,计费方案所积累的市场了解,提供了基于校园现有有线网的,易于管理,维护的校园无线网络解决方案。无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。32.项目背景随着无线网络的普及,无线终端(ipad,iphone)等的快速井喷式的增长,原有的有线网络已经无法满足现在校园上网的需求,举例来说,大多数学生及教工人员都拥有不止一台智能终端,比如iphone,ipad,笔记本电脑等,像这些智能终端往往没有有线以太网接口,这就要求校园必须有完善的无线覆盖,来满足校园内部无线上网的需求。无线局域网(以下简称WLAN)作为一种能够在一定区域范围内支持移动特性的无线宽带接入手段,为校园开展移动数据业务提供了一种重要手段。WLAN业务的开展要求无线设备应该支持以下原则:在校园WLAN网络建设中,遵循国家环保局和无委电磁辐射的要求。WLAN接入点的部署以热点地区、办公及住宿区为主,如宿舍,教学楼群,办公中心,以及图书馆等人群聚集的公共场所。用户认证采用多种接入方式为主,同时支持用户名/密码认证方式。支持基于时长和流量的多种计费形式,并为现有移动用户提供统一帐单。为用户提供安全的WLAN接入方式,保护合法用户的认证和数据信息,防止非法用户的入侵。4WLAN系统业务类型通过WLAN接入方式,无线网络设备能够支持为WLAN用户提供丰富的数据业务类型,主要包括:(1)支持互联网无线宽带接入WLAN为用户访问Internet提供了一种宽带接入方式。通过WLAN接入设备,用户能够高速使用,FTP,E-mail等各种Internet业务。(2)支持虚拟专用网业务(VPN)移动办公者可以通过WLAN接入方式,高速访问企业内部网络资源,如企业内部网页,内部邮件系统,内部文件系统等。(3)支持多媒体数据业务WLAN接入方式为用户使用多媒体应用(如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等)提供了可能。(4)支持基于WLAN的增值业务基于WLAN接入方式的的数据业务可以和现有的数据业务结合,如VOIP语音应用,短消息服务,移动电子邮件,移动个人理财,娱乐天地,位置服务,游戏等。校园可以利用业务控制手段如门户网站来引导用户对增值业务的使用。2.1无线局域网设计原则和技术需求当前系统建设目标是建立一个统一的综合性平台,通过统一的无5线网络接入,实现功能丰富、自动路由、全透明传输、全面无线校园业务等一体化的处理与管理。同时,系统需要最佳的性能/价格比。主要的一些系统设计原则如下所列:系统的先进性-采用国际最新的无线网络科技,使其在无线领域具有较高的水平。结合酒店的业务实际,建立高可用性的无线系统。功能的丰富性–系统应该具有丰富的校园及无线应用功能,满足校园及办公人员个性化的应用要求。系统的可扩展性-扩充方便,设置修改灵活,操作维护简单,系统构筑时间短,能够适应办公的快速变化。实用性-系统将充分考虑实用性,以用户的实际需求为出发点,充分满足(用户)使用方便、系统管理方便的原则。系统的可靠性-可靠性、稳定性是本系统一个重要的设计原则,必须采取有效的手段,保证整个系统的可靠稳定运行。系统的共享性–充分利用现有各种系统的资源,充分利用有线传输以及数据IP网络,考虑节省长期运行成本。规范性与开放性-能够与TCP/IP、Internet系统、业务系统等直接或间接互联并集成合作。系统的可维护性–在日常运行过程中,系统需提供对运行情况的监测和控制功能,从而保证系统的正常运行,强大的功能、友好的界面对系统进行维护是今后系统充分发挥效力的关键。维护系统是为了让系统更好的发挥功效。系统的可管理性-提供统一的图形化管理工具,方便进行全面6的管理。2.2遵循标准无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。2.3技术成熟第一代无线局域网主要是采用FatAP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和ThinAP的架构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。2.4安全可靠在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:(1)接入认证:具有支持多种用户认证方式;(2)采用具有用户状态访问控制的防火墙技术;(3)具有数据在无线信道上传输的VPN机制;(4)具有无线网的防病毒机制7(5)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。2.5可扩展可升级通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。2.6易管理易维护在网络管理方面,必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。2.7技术需求根据校园无线局域网系统建设要求,无线局域网系统建设原则如下:1、采用WLAN交换技术及WLAN交换体系结构。2、充分利用现有网络结构与资源,不单独组网,AP就近接入有线网络(最近的交换机),并且不改变原有网络结构以及交换机配置。83、采用集中控管的组网方式,集中控制管理所有的AP。4、采用先进的WLAN网管系统管理校园局域网。5、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障。6、无线局域网系统要能方便和灵活地调整与扩充。93.无线局域网方案建议无线网络覆盖如下区域:整个校园的无线网络分为三大部分,分为公共区域,办公区和住宿区;为了保证无线局域网系统的可用性和连续性,分布在不同地点的AP必须在同一逻辑网络中,并且需要进行集中式的管理和配置。结合处理中心网络和应用需求以及华三解决方案的特点,无线网络子系统中的设计原则可以分为以下几大点:采用无线交换架构组建无线网络子系统;利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网络配置和设置不更改;用户子网和设备子网隔离,无线用户无法访问设备子网;AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;无线网与内网及内外网之间的通信均设有不同级别的安全防护措施,保证网络系统不受干扰,正常运行。根据校园的无线网络需求和无线网络设计原则,结合华三无线系统技术及产品的特点,方案的设计分为:无线组网方式设计、多业务区分设计、网络及用户管理、网络安全防护设计、移动漫游、兼容性和计费设计七个部分。3.1无线组网方式设计华三无线系统的组网方式有两种,集中式组网和分布式组网。可10以根据不同的网络规模和管理方式,考虑选用集中式的组网方式进行组网。3.2多业务区分设计从用户分类与分布情况分析,用户主要分成以下几类:(1)办