校園無線網(wǎng)設(shè)計方案

一、需求分析：

隨著計算機網(wǎng)絡(luò)通訊的飛速發(fā)展和應(yīng)用的不斷普及，充分利用各種信息正成為世界性的行為，盡快盡早地建設(shè)校園網(wǎng)，好處將是顯著和長遠的。然而，設(shè)計好、管好、用好校園網(wǎng)才是網(wǎng)絡(luò)的關(guān)鍵所在。

面臨21世紀，社會的高度國際化、信息化使現(xiàn)代教育面臨著深刻改變，傳統(tǒng)的教育模式也因此受到?jīng)_擊。以計算機為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變，網(wǎng)絡(luò)教學(xué)、遠程教學(xué)、教育資源共享的教育新時代正向我們走來，校園網(wǎng)絡(luò)的建設(shè)，為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了最理想的教學(xué)環(huán)境。如何充分發(fā)揮校園網(wǎng)的作用，成為擺在我們面前的一個新課題。

校園網(wǎng)概括地講是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。也就是利用先進的綜合布線技術(shù)、無線路由器的安裝構(gòu)架安全、可靠、便捷的計算機信息傳輸網(wǎng)路；利用成熟、領(lǐng)先的計算機網(wǎng)絡(luò)技術(shù)規(guī)劃計算機綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境；利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個不同層次所需要的數(shù)據(jù)，使校園的網(wǎng)絡(luò)管理員能夠更好的管理校園的網(wǎng)絡(luò)，即使出現(xiàn)什么問題也能更快的解決。

無線是實現(xiàn)教育信息現(xiàn)代化目標的方式，更是網(wǎng)絡(luò)發(fā)展的方向，盡管無線技術(shù)與有限網(wǎng)絡(luò)還有一定的差距，但是它絕不是單純有限網(wǎng)絡(luò)的擴展，至少，無線網(wǎng)絡(luò)完全可以滿足教育的需求。我們更應(yīng)該看重的是信息現(xiàn)在代的標準，而不是視娛悅的社會標準，并且踏踏實實的辦教育，那么教育信息化的進程就會極限的加速，達到更好的效果。

二、建設(shè)背景：

由于目前校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動辦公的時候很不方便，學(xué)生只能在寢室里面上有線網(wǎng)，老師也只能在辦公室上，如果有什么需要移動一下位置都很不方便，為了讓學(xué)生有一個很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設(shè)無線網(wǎng)絡(luò)，讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。

無線局域網(wǎng)（WLAN）技術(shù)于20世紀90年代逐步成熟并投入商用，可以作為傳統(tǒng)有線網(wǎng)的伸延，在某些環(huán)境也可以替代傳統(tǒng)的有限網(wǎng)絡(luò)。

無線局域網(wǎng)具有以下顯著的特點：

1、簡易性：WLAN傳輸系統(tǒng)的安裝快速簡單，可極大的減少鋪設(shè)管道及布線等繁瑣的工作

2、靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達到有限網(wǎng)絡(luò)不易覆蓋的區(qū)域。

3、綜合成本比較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費用，另一方面需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護已有投資。同時，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信的IP傳輸技術(shù)，因此可直接通過千兆自適應(yīng)網(wǎng)口和企業(yè)，學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換等相關(guān)設(shè)備。

4、擴展功能強：WLAN網(wǎng)橋系統(tǒng)支持多種拓撲結(jié)構(gòu)及平滑擴容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴展中等容量傳輸系統(tǒng)。

三、總體建設(shè)目標：

總體建設(shè)目標是以現(xiàn)有的宿舍區(qū)和教學(xué)區(qū)內(nèi)網(wǎng)絡(luò)為依托，利用無線網(wǎng)絡(luò)技術(shù)，改善教學(xué)區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時何地都能上網(wǎng)的問題，進一步擴大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍，使師生們在任何時間、任何起點都能方便高效地使用信息網(wǎng)絡(luò)。

1、在學(xué)校實行無線覆蓋。在校園中，你是不可能做到每一個角落都一定可以網(wǎng)線拉到。而隨著校園信息化的發(fā)展，勢必要把網(wǎng)絡(luò)延伸到校園的每一個角落，比如階梯教室，體育場所，會議廳圖書館等，這些地方都采用無線網(wǎng)來完成，只有WLAN可以解決這些問題。

2、在學(xué)校能漫游。用戶在移動中，需要時刻保持與網(wǎng)內(nèi)不同無線接入點的穩(wěn)定連接實現(xiàn)漫游。室外無線接入點RG-P-780支持標準漫游協(xié)議，實現(xiàn)跨區(qū)域的無縫漫游，并自動尋找最佳信號質(zhì)量的無線接入點建立連接。

3、方便管理，迅速排錯。對設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)該遵循統(tǒng)一的、標準的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)絡(luò)工作站隨時觀察每一臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。

4、認證機制：采用基于802.1X的AAA認證，可為每個用戶提供入網(wǎng)身份認證機制。

四、具體實施目標：

1、覆蓋范圍要求：有限網(wǎng)絡(luò)無法接入的室外場所，校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間無線網(wǎng)絡(luò)接入。本次建議主要包括圖書館前空地，學(xué)生室外學(xué)習(xí)的主要地方。

2、安全、認證、和管理要求：實現(xiàn)針對用戶管理、認證、控制功能。

3、校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需要布設(shè)無線路由器通過校園網(wǎng)的匯聚層接入設(shè)備到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。

4、工程布線和安裝要求：

室內(nèi)部分：定為較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無線路由器可利用設(shè)備本身自帶的安裝附件進行安裝，如果需要遮蔽，則需要特定的金屬，也可以安裝在天花版上面。安裝過程中應(yīng)充分考慮防盜問題。

室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果無線路由器放置在室內(nèi)，天線應(yīng)該放置在外面。安裝的時候出應(yīng)該考慮到防盜的問題。

供電部分：無線路由器可采用POE方式供電，無需本地直接供電，這樣可以大大提高路由器的工作效率。

5、產(chǎn)品能力要求：產(chǎn)品支持AES、WEP等安全加密標準、漫游切換、支持QOS能力。

五、硬件設(shè)備的選購：

1、核心層設(shè)備：RG-S7600系列

技術(shù)參數(shù)

參數(shù)描述

產(chǎn)品型號

RG-S7610

RG-S7606

RG-S7604

模塊插槽

10個（2個用于管理引擎）

6個（2個用于管理引擎）

4個（1個用于管理引擎）

背板

2.4T

1.6T

1T

交換容量

864G

864G

432G

包轉(zhuǎn)發(fā)速率

643Mpps

322Mpps

276.8Mpps

802.1q

VLAN

4K

L2協(xié)議

IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP

Snooping、Jumbo

Frame(9Kbytes)、GVRP

L3協(xié)議(IPv4)

BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPM

Routing、Policy-based

Routing、Route-policy、ECMP、WCMP、VRRP、IGMP

v1/v2/v3、DVMRP、PIM-SM/DM

IPv6協(xié)議

ND（鄰居發(fā)現(xiàn)）、ICMPv6、Path

MTU

Discovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP

for

IPv6、Ping

/Traceroute

v6、靜態(tài)路由、等價路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道

QOS

支持IP

Precedence、802.1P（COS優(yōu)先級）、DSCP、支持支持基于標準、擴展、VLAN

ACL進行流量分類，支持多種隊列調(diào)度機制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量監(jiān)管（CAR）、支持流量整形Traffic

Shaping（TS）

安全功能

CPP（CPU保護）、防DDOS攻擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源IP欺騙、防IP掃描、支持基于標準、擴展、VLAN的IPv4/v6ACL報文過濾、支持OSPF、RIPv2

及BGPv4

報文的明文及MD5密文認證、支持受限的IP地址的Telnet的登錄和口令機制、支持廣播報文抑制、DHCP

Snooping

高可靠設(shè)計

支持RLDP單向鏈路檢測技術(shù)、支持TPP（拓撲保護技術(shù)）、雙引擎冗余設(shè)計、支持電源冗余備份、采用無源背板設(shè)計、風(fēng)扇采用冗余設(shè)計、所有單板和電源模塊支持熱插拔功能

管理方式

SNMP

v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下載管理、支持NTP時鐘、支持Syslog

其它協(xié)議

DHCP

Client、DHCP

Relay、DHCP

Server、DNS

Client、UDP

relay、ARP

Proxy、Syslog

尺寸（L

×

W

×

H）mm

440×

480

×

496

440

×

480

×

313

440

×

480

×

221

重量

≤80KG

≤70KG

≤50KG

電源

100VAC~240VAC，50Hz~60Hz，功率:480W

MTBF

200,000

hours

溫度

工作溫度：0℃?到

40℃

存儲溫度：-40℃

到

70℃

濕度

工作濕度：10%

到

90%

RH

存儲濕度：5%

到

95%

RH2、匯聚層無線設(shè)備

產(chǎn)品型號

RG-WS5708

技術(shù)參數(shù)

參數(shù)描述

可管理AP數(shù)目

基礎(chǔ)可管理AP數(shù)目

128個

最大可管理AP數(shù)目

768個，可增加不同的License靈活擴展

性能指標

802.11性能

20Gbps

VLAN

4K

ACL

32K

無線用戶數(shù)

24K

MAC地址表

32K

ARP表

8K

用戶AC內(nèi)漫游切換時間

小于50ms

網(wǎng)絡(luò)互連

局域網(wǎng)協(xié)議

ARP

VLAN

802.1p

802.1q

802.1d

802.1w

802.1s

802.11局域網(wǎng)協(xié)議

802.11

802.11b

802.11a

802.11g

802.11d

802.11h

802.11w

802.11k

802.11r

802.11i

802.11e

802.11n

CAPWAP協(xié)議

AP和AC之間支持L2/L3層網(wǎng)絡(luò)拓樸

AP可以自動發(fā)現(xiàn)可接入的AC

AP可以自動從AC更新軟件版本

AP可以自動從AC下載配置

CAPWAP穿透NAT

漫游

支持AC內(nèi)漫游

支持跨AC間漫游

IP應(yīng)用

Ping、TraceRT

DHCP

Server

DHCP

Client

DHCP

Relay

DHCP

Snooping

DNS

Client

NTP

Telnet

TFTP

Client

IP路由

靜態(tài)路由、OSPF

網(wǎng)絡(luò)安全性

安全認證

Web認證

802.1X

802.11安全和加密

支持多SSID

支持隱藏SSID

支持802.11i標準PSK認證

支持WPA、WPA2標準

WEP(WEP/WEP128)

TKIP

CCMP

支持防ARP欺騙

GSN

支持GSN聯(lián)動

CPP

支持

NFPP

支持

WIDS

支持

轉(zhuǎn)發(fā)

集中轉(zhuǎn)發(fā)

本地轉(zhuǎn)發(fā)

基于AP的帶寬限速

相同SSID下的用戶隔離

可靠性

雙AC之間快速切換

多AC備份（1+1、N+1）

雙電源

可維護性

網(wǎng)絡(luò)管理

SNMP

V1/V2c/V3

RMON

SYSLOG

網(wǎng)管平臺

支持RG-SNC管理

用戶接入管理

支持Console口登錄

支持Telnet登錄

支持SSH登錄

支持FTP上傳

3、無線路由器：TL-WR941N

硬件規(guī)格

協(xié)議標準

IEEE

802.11n、IEEE

802.11g、IEEE

802.11b；

IEEE

802.3、IEEE

802.3u；

無線速率

300Mbps

接口

4個10/100M自適應(yīng)LAN口，支持自動翻轉(zhuǎn)（Auto

MDI/MDIX）；

按鈕

QSS快速安全按鈕

無線參數(shù)

基本功能

·

無線開關(guān)；

·

SSID廣播開關(guān)；

·

信道選擇：1-13；

·

頻段帶寬可選：20MHz、40MHz、自動；

·

無線模式可選：11n

only、11

bgn

mixed、11

bg

mixed、11g

only、11b

only；

·

發(fā)射功率可調(diào)：高、中、低

工作模式

·

AP模式；

·

WDS模式

無線安全

·

無線MAC地址過濾；

·

無線安全功能開關(guān)；

·

64/128/152位WEP加密；

·

WPA-PSK/WPA2-PSK、WPA/WPA2安全機制；

·

QSS快速安全設(shè)置

其它功能

·

支持無線漫游；

·

無線主機狀態(tài)顯示；

有線功能

實用功能

·

IP帶寬控制功能；

·

家長控制、上網(wǎng)控制；

·

花生殼DDNS；

網(wǎng)絡(luò)設(shè)置

·

WAN口連接類型自動檢測；

·

WAN口連接類型支持：PPPoE、動態(tài)IP、靜態(tài)IP、L2TP、PPTP；

·

撥號方式類型：自動撥號、按需撥號、手動撥號、定時功能；

·

MAC地址修改與克??；

·

VPN

Pass-through；

·

靜態(tài)路由；

DHCP設(shè)置

·

DHCP服務(wù)器；

·

DHCP客戶端；

·

客戶端列表；

·

靜態(tài)地址分配；

端口轉(zhuǎn)發(fā)

·

虛擬服務(wù)器；

·

特殊應(yīng)用程序；

·

DMZ主機；

·

UPnP設(shè)置；

安全設(shè)置

·

IP與MAC地址綁定防ARP攻擊；

·

IP地址過濾；

·

域名過濾；

·

MAC地址過濾；

·

DoS攻擊防范；

·

FLOOD攻擊防范；

·

Ping包控制；

系統(tǒng)工具

·

流量統(tǒng)計；

·

系統(tǒng)安全日志；

·

郵件告警；

·

本地Web管理控制；

·

遠程Web管理；

·

配置文件導(dǎo)入與導(dǎo)出；

·

Web軟件升級；

文檔內(nèi)容僅供參考