校园无线网设计方案一、需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。二、建设背景:由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。无线局域网具有以下显著的特点:1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信的IP传输技术,因此可直接通过千兆自适应网口和企业,学校内部Intranet相连,从体系结构上节省了协议转换等相关设备。4、扩展功能强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。三、总体建设目标:总体建设目标是以现有的宿舍区和教学区内网络为依托,利用无线网络技术,改善教学区信息网络建设基础设施的环境,解决何时何地都能上网的问题,进一步扩大教学区网络的使用范围,使师生们在任何时间、任何起点都能方便高效地使用信息网络。1、在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有WLAN可以解决这些问题。2、在学校能漫游。用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议,实现跨区域的无缝漫游,并自动寻找最佳信号质量的无线接入点建立连接。3、方便管理,迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。4、认证机制:采用基于802.1X的AAA认证,可为每个用户提供入网身份认证机制。四、具体实施目标:1、覆盖范围要求:有限网络无法接入的室外场所,校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地,学生室外学习的主要地方。2、安全、认证、和管理要求:实现针对用户管理、认证、控制功能。3、校园无线网网络结构要求:无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中,在汇聚层都提供相应的接口给无线网。4、工程布线和安装要求:室内部分:定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面。安装过程中应充分考虑防盗问题。室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面。安装的时候出应该考虑到防盗的问题。供电部分:无线路由器可采用POE方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率。5、产品能力要求:产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。五、硬件设备的选购:1、核心层设备:RG-S7600系列技术参数参数描述产品型号RG-S7610RG-S7606RG-S7604模块插槽10个(2个用于管理引6个(2个用于管理引擎)4个(1个用于管理引擎)技术参数参数描述产品型号RG-S7610RG-S7606RG-S7604擎)背板2.4T1.6T1T交换容量864G864G432G包转发速率643Mpps322Mpps276.8Mpps802.1qVLAN4KL2协议IEEE802.3(10Base-T)、IEEE802.3u(100Base-T)、IEEE802.3z(1000Base-X)、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMPSnooping、JumboFrame(9Kbytes)、GVRPL3协议(IPv4)BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP、IGMPv1/v2/v3、DVMRP、PIM-SM/DMIPv6协议ND(邻居发现)、ICMPv6、PathMTUDiscovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、Ping/Traceroutev6、静态路由、等价路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道QOS支持IPPrecedence、802.1P(COS优先级)、DSCP、支持支持基于标准、扩展、VLANACL进行流量分类,支持多种队列调度机制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等,支持流量监管(CAR)、支持流量整形TrafficShaping(TS)安全功能CPP(CPU保护)、防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤、支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、支持广播报文抑制、DHCPSnooping高可靠设计支持RLDP单向链路检测技术、支持TPP(拓扑保护技术)、双引擎冗余设计、支持电源冗余备份、采用无源背板设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog其它协议DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Syslog尺寸(L×W×H)mm440×480×496440×480×313440×480×221重量≤80KG≤70KG≤50KG电源100VAC~240VAC,50Hz~60Hz,功率:480WMTBF200,000hours技术参数参数描述产品型号RG-S7610RG-S7606RG-S7604温度工作温度:0℃到40℃存储温度:-40℃到70℃湿度工作湿度:10%到90%RH存储湿度:5%到95%RH2、汇聚层无线设备产品型号RG-WS5708技术参数参数描述可管理AP数目基础可管理AP数目128个最大可管理AP数目768个,可增加不同的License灵活扩展性能指标802.11性能20GbpsVLAN4KACL32K无线用户数24KMAC地址表32KARP表8K用户AC内漫游切换时间小于50ms网络互连局域网协议ARPVLAN802.1p802.1q802.1d802.1w802.1s802.11局域网协议802.11802.11b802.11a802.11g802.11d802.11h802.11w802.11k802.11r802.11i802.11e802.11nCAPWAP协议AP和AC之间支持L2/L3层网络拓朴AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置CAPWAP穿透NAT漫游支持AC内漫游支持跨AC间漫游IP应用Ping、TraceRTDHCPServerDHCPClientDHCPRelayDHCPSnoopingDNSClientNTPTelnetTFTPClientIP路由静态路由、OSPF网络安全性安全认证Web认证802.1X802.11安全和加密支持多SSID支持隐藏SSID支持802.11i标准PSK认证支持WPA、WPA2标准WEP(WEP/WEP128)TKIPCCMP支持防ARP欺骗GSN支持GSN联动CPP支持NFPP支持WIDS支持转发集中转发本地转发基于AP的带宽限速相同SSID下的用户隔离可靠性双AC之间快速切换多AC备份(1+1、N+1)双电源可维护性网络管理SNMPV1/V2c/V3RMONSYSLOG网管平台支持RG-SNC管理用户接入管理支持Console口登录支持Telnet登录支持SSH登录支持FTP上传3、无线路由器:TL-WR941N硬件规格协议标准IEEE802.11n、IEEE802.11g、IEEE802.11b;IEEE802.3、IEEE802.3u;无线速率300Mbps接口4个10/100M自适应LAN口,支持自动翻转(AutoMDI/MDIX);按钮QSS快速安全按钮无线参数基本功能无线开关;SSID广播开关;信道选择:1-13;频段带宽可选:20MHz、40MHz、自动;无线模式可选:11nonly、11bgnmixed、11bgmixed、11gonly、11bonly;发射功率可调:高、中、低工作模式AP模式;WDS模式无线安全无线MAC地址过滤;无线安全功能开关;64/128/152位WEP加密;WPA-PSK/WPA2-PSK、WPA/WPA2安全机制;QSS快速安全设置其它功能支持无线漫游;无线主机状态显示;有线功能实用功能IP带宽控制功能;家长控制、上网控制;花生壳DDNS;网络设置WAN口连接类型自动检测;WAN口连接类型支持:PPPoE、动态IP、静态IP、L2TP、PPTP;拨号方式类型:自动拨号、按需拨号、手动拨号、定时功能;MAC地址修改与克隆;VPNPass-through;静态路由;DHCP设置DHCP服务器;DHCP客户端;客户端列表;静态地址分配;端口转发虚拟服务器;特殊应用程序;DMZ主机;UPnP设置;安全设置IP与MAC地址绑定