XXXX学院无线校园网建设方案

XXXXXX无线校园网建设方案一、背景无线局域网技术是新世纪无线通信领域最有发展前景的技术之一，随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出，WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点，应用日趋广泛，成为近些年来各行各业信息化建设的重点之一。在XXXXXX校园中，各种各样的无线终端如笔记本电脑、PDA、支持Wi-Fi的智能手机、即拍即传的数码相机如雨后春笋般涌现出来，同时价格越来越低，普及程度越来越高，学生群体重点活动区域的有线网络无法满足学生使用智能终端无线上网的迫切需求，因此，为了实现学校师生的无线上网，访问学校资源，开展无线教学等，使学校信息化建设有力推动教学的发展，无线校园网络的建设迫在眉睫。二、需求分析2.1网络使用需求校园网络成为广大师生依赖的基础环境。无论是老师还是学院，都将校园网络成为获悉信息的第一使用媒体。通过网络和信息终端结合使师生的个人能力拓展到无限，无论是办公还是学习，从固定式的网络接入到移动接入再发展到随时随地的无线接入方式，都为无线网络的建设提出了新的挑战。2.2教学科研需求高校信息化的目的是为了提升教学质量，丰富教学手段，通过良好的网络环境搭建利于师生交流性的教学、科研活动，学生流动性学习模式的日益普遍以及学校各学科之间的访问交流日益频繁等交互式学习的要求。新型的教学和科研模式包括了电子网络课堂、移动教学、随时互动辅导、综合性网络教育、自主型网络学习等都需要无线网络环境支撑。2.3信息化建设需求校园有线网络线缆、接入等故障较为突出，教师和学生需要更为方便可靠的上网方式；地理位置单点或多点集中、区域大等高校常有的特点，必须使用无线网络进行覆盖；高校对网络的可靠性需求要求有线和无线网络互为备份；众多校园空旷区域需要无线网络的覆盖；三、总体目标利用先进的无线网络技术进一步扩展整个校园的无线信号覆盖范围，使用户能够随时随地、方便高效地使用无线网络；构建一个真正可用的无线网络，实现教师办公室，阅览室，自习室，绿地操场的无线覆盖，实现无线网络与有线网络之间的无缝连接满足日益增长的移动终端如笔记本电脑、PDA、手机、平板电脑对互联网访问的需求；实现无线网络设备集中管理，故障监控和告警功能，上网用户认证和计费功能，促进无线业务全面开展，改进管理方式，提高工作效率，推动学校信息化建设。3.1系统设计指标信号覆盖电平：对有业务需求的楼层和区域进行覆盖，接收信号电平大于-65dBm。信号质量：用户终端无线网卡接收到的下行信号C/I值应大于20dB。信号泄露：室内WLAN信号泄露至室外10米处的信号强度应不高于-65dBm。网络质量：PING时延小于50ms。容量规划：单AP接入能力以20-30个用户为宜。XXXXXX无线网络建设项目中，用户场景包括教学楼、实验楼、办公楼，以及宿舍楼，特别是宿舍区域的环境，对无线信号屏蔽更为严重。数据传输性能要求：无线网络中用户的网络应用复杂，并发用户数较多，属于高密度无线接入。如学校宿舍网中每个房间平均4-6个用户，而且多以游戏、视频、下载、聊天、上网为主，需要一个具有高稳定性、高带宽的无线网络。信号干扰要求：用户场景下房间数量较多，为了实现全面有效的无线信号覆盖，则需进行无线接入点的密集部署，但这样就可能存在同频干扰的问题，而同频干扰往往会导致整网性能低下，无线网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。多WLAN网并存要求：用户场景下存在运营商WLAN网络或者之后存在运营商WLAN网络建设的可能，这就出现了用户自建WLAN与运营商WLAN并存的情况，而2.4GHz频段内只有3个互不干扰的无线信道，信道不充足的问题也会导致出现多AP工作在相同的信道，即会产生同频干扰等问题。无线网络建设需要考虑如何在保证无线网络正常使用的前提下，实现多WLAN网络并存。美观、管理维护要求：因为办公楼、教学楼、宿舍里对于楼道间、房间内的美观度有较高要求，无线网络建设施工不得对现有装修造成较大面积的破坏，不能影响环境的美观度。而无线网络维护对运维人员专业技术能力要求较高，所以整个无线网络结构要简单，涉及设备尽量要少，管理维护要方便。3.2设计原则可靠性：无线网络将有大量的科研、教学、管理等实时数据在网络上传输，其网络的可靠性直接影响到科研及教学等工作的正常进行，所以任何网络的单点失败都可能对学校造成损失。所以整个无线网络的拓扑设计，设备配置，协议支持都必须充分体现出对高可靠性的支持，无线网络SSL，RADIUS本身就具有高可靠性，而且还有高适应性网络SSL，RADIUS本身就具有高可靠性，而且还有高适应性。兼容性：要求能保证现有普通Wi-Fi终端平滑的接入，支持IEEE802.11a,IEEE802.11b,IEEE802.11g，IEEE802.11n,IEEE802.11ac；要求设备接口均采用标准接口。可扩展性：网络规模在满足当前需求的情况下，还应具有一定的扩展空间；设备软件应支持在线升级，适应网络技术发展需求。投资保护，系统设计采用成熟的网络通信技术，按照国际标准和工业界标准建立一个独立于应用，长期稳定和可靠，具有灵活的开放系统，并能以较好的性能价格比实现与现有系统互联和向将来技术升级。可管理性和可维护性：在一个网络系统中，网络管理已经越来越受到人们的重视，因为它关系到网络系统的使用效率，维护监控甚至系统资源的再分配。开放性和先进性：在大型网中，用户环境千差万别，应用平台和硬件平台各不相同，遵循开放式标准实现网络互联的最根本的保证。四、建设规划4.1建设标准IEEE802.11ac，是一个802.11无线局域网（WLAN）通信标准，它通过5GHz频带（也是其得名原因）进行通信。理论上，它能够提供最少1Gbps带宽进行多站式无线局域网通信，或是最少500Mbps的单一连接传输带宽。802.11ac是802.11n的继承者。它采用并扩展了源自802.11n的空中接口（airinterface）概念，包括：更宽的RF带宽（提升至160MHz），更多的MIMO空间流（spatialstreams）（增加到8），多用户的MIMO，以及更高阶的调制（modulation）（达到256QAM）。4.2建设方式采用无线控制器AC+AP的方式建设无线校园网。无线控制器(WirelessAccessPointController)是一种网络设备，用来集中化控制无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等，有效协调各AP的信号强度，信道、以及承载的用户数量；统一控制整片无线网络，使用相同的SSID时，可以做预先认证，这样一个用户从一个AP到另外一个AP可以先做连接再断掉之前的AP，漫游加快；用户接入统一管理，实现安全控制。1）灵活的组网方式和优秀的扩展性采用FitAP+无线控制器解决方案，无线用户的传输是通过FitAP内已建立的GRE隧道和无线控制器互连的，因此FitAP无需和无线控制器直接相连，无线Fit可以通过网络部署在需要覆盖的任意地方，比如你把一个FitAP部署在每一个员工的家里，然后通过VPN连接到企业内部的无线控制器，把企业的无线网络扩充到每一个企业成员的家庭里面。无线控制有高度的可扩展性，一般的无线控制器都可以处理多个FitAP，而且通过硬件升级或者堆叠技术，可以不断地扩充支持FitAP的数目，从而实现无线网络的不断延伸。具有极高的投资保护价值。2）智能的RF管理功能，自动部署和故障恢复无线控制器能够自动设定FitAP的RF工作状态，解决了在传统无线网络解决方案里面，难以确定复杂环境内每一个AP的工作状态的问题，强大的RF自动管理功能，使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松的部署AP。通过厂家提供的专门RF管理模块，我们可以根据用户的建筑设计图，初步估计FitAP的部署，并能在实际的调试过程中，计算无线终端的平均带宽，AP和AP之间覆盖面等。通过RF管理软件的计算，安装人员就可以根据建筑图纸上所显示的位置安装AP，在无线网安装完成后，网管人员通过RF规划自动校准功能，无线控制器可以自动调节无线网上所有FitAP的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后，网管人员更可通过RF管理模块随时监测网内的每个AP的无线电波实际的运行状态，及时掌握每个AP的工作状态和故障诊断，及时做出调整策略。3）集中的网络管理FitAP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级，增加可以管理的FitAP的数量。4）强大的漫游功能支持无线控制器以FitAP作为边界结合快速的RF管理系统，大大减少了无线客户端和AP的关连时间，可以实现如PDA，手持终端，笔记本电脑等无线适配器在无线网络里面进行快速的切换，进而实现快速漫游的功能，而无需要安装客户端软件。事实上，在RF管理系统的作用下，为了避免同频干扰的入侵，每个AP的实时工作频率有可能发生变化的，RF系统不停扫描各个可用信道，根据扫描结果自动定义FitAP的实时工作频率，这使得无线适配器必须在不同的时刻都通过工作在统一信道的的不同的FitAP进行关连。也就是说，在无线控制器以FitAP的系统里，无线适配器一直工作在同一系统的不同的AP里，这种设计初衷使得整个系统同时获得强大的漫游支持。5）负载均衡FitAP和无线控制器系统可在一个FitAP的覆盖范围内把无线用户或终端分散连接到附近的FitAP上。在一个FitAP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用临近的AP做接入，从而确保视频应用的质量得到保证。6）无线终端定位，快速定位故障点和入侵检测无线控制器结合RF管理工具及传感器，FitAP和无线控制器系统可以跟踪和定位无线终端的位置，诸如无线接入的电脑、PDA和Wi-Fi手机等。系统通常采用三角模式的定位技术，无线定位的准确性可达到2.5米以内，无线定位的条件是所寻找的无线终端附近须有最少三个专门的传感器的存在。此功能有利于无线网络快速定位入侵源和故障点，而且还可以结合一些应用程序作二次开发应用。7）强大的接入和安全策略控制基于无线控制器的无线网络解决方案所提供的强大的接入可以控制策略包括以下个方面的内容。首先，系统可以提供多标识的用户的接入验证功能，当无线用户进入无线网络以后，一般情况都不能直接拿到一个可以访问网络的权限，在无线用户要取得接入网络的权限的时候，系统必须严正用户的身份，目前无线系统支持各种用户认证的方式802.1、WEB认证、MAC、SSID、VPN多种标识的认证方式，配置非常灵活，而且可以集中配置。其次，系统可以提供统一的加密功能，系统能提供的加密功能包括WEP、WPA、WPA-PSK、WPA2等多种加密方式，而且所有的配置都可以通过无线控制器全局配置。FitAP和无线控制器系统保证了所有无线用户在不同的VLAN（Layer3）或者在不同的AP上漫游时不需要进行重新认证及重新初始化加密进程，可靠实现安全的无缝漫游。再次，无线控制器提供强大的访问列表功能，结合内部的验证数据库，可以为不同的组/用户，以不同的验证方式为基础，赋予不同的访问功能。在传统的网络中，有线局域网络和无线局域网是两个相对独立的系统，因此是无办法实现基于无线用户的访问列表控制的。而无线控制器作为连接无线网络和有线网络的桥梁，通过其自身的网关作用，可以实现灵活多样的有线和无线用户的互相访问控制，配置相当灵活。8）Qos支持，优化WIFI语音及关键应用F