學(xué)生宿舍2A樓無線網(wǎng)絡(luò)建設(shè)方案

1、1 1 / / 6 6學(xué)生宿舍 2A 樓無線網(wǎng)絡(luò)建設(shè)方案一、概況學(xué)生宿舍 2A2A 樓將于年月底正式投入使用，相配套的有線網(wǎng)絡(luò)已開工建設(shè)，在學(xué)生入住前將可以完成建設(shè)并投入運行。按照學(xué)校院長辦公會的決定，2A2A 樓的無線網(wǎng)絡(luò)也由學(xué)校組織建設(shè)，采用套物理線路和設(shè)備進(jìn)行信號覆蓋，承載電信、移動、聯(lián)通三家通信運營商的無線業(yè)務(wù)，學(xué)生可以自由選擇無線網(wǎng)絡(luò)服務(wù)。2A2A 樓無線網(wǎng)絡(luò)將采取系列標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)（以為主），建設(shè)內(nèi)容包括無線設(shè)備、無線網(wǎng)管等。在計費和管理方面， 通過基于多映射實現(xiàn)不同用戶組隔離、基于用戶組控制其訪問權(quán)限實現(xiàn)分級授權(quán)、多運營商接入等要求。2A2A 樓無線網(wǎng)絡(luò)部署方式主要采用室內(nèi)部署

2、，將選擇合適的點位，將網(wǎng)線走暗線敷設(shè)到 位；的供電采用方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電。此次的無線網(wǎng)絡(luò)覆蓋范圍是新建學(xué)生宿 舍 2A2A 樓的全部樓層。、無線網(wǎng)絡(luò)方案. .網(wǎng)絡(luò)架構(gòu)學(xué)生宿舍 2A2A 樓無線網(wǎng)絡(luò)系統(tǒng)將仍采用辦公區(qū)域的網(wǎng)絡(luò)架構(gòu)模式,地轉(zhuǎn)發(fā) 認(rèn)證”的解決方案，如圖所示。服務(wù)器（，簡稱）無線控制器（，簡稱）交換機(jī)“瘦”的扁平化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)“本即采用寬帶遠(yuǎn)防火墻核心 BRASBRAS器等移動聯(lián)通電信樓層 P0P0 接入交換機(jī)深瀾認(rèn)證計費系統(tǒng)2 2 / / 6 6. . 組網(wǎng)說明我校將使用 作為全校的業(yè)務(wù)控制和認(rèn)證中心，并配置后臺深瀾認(rèn)證計費系統(tǒng)實現(xiàn)對用 戶的認(rèn)證、 授權(quán)和計費。 無線用戶

3、的認(rèn)證點放置在上， 后臺的認(rèn)證計費系統(tǒng)作為用戶鑒權(quán)點。作 或 中繼，規(guī)劃一段地址段為分配私網(wǎng)地址。作，允許直接與建立隧道； 允許與網(wǎng)管 平臺相互訪問。我校的無線組網(wǎng)采用瘦架構(gòu)， 無線控制器旁掛。 對于無線用戶數(shù)據(jù)流量的處理， 采用本 地轉(zhuǎn)發(fā)方式，只負(fù)責(zé)對的管理， 不承載用戶業(yè)務(wù)流量， 所有業(yè)務(wù)流量通過本地轉(zhuǎn)發(fā)后直接通 過校園網(wǎng)到。實現(xiàn)輕載，不再成為性能瓶頸。部署在前端覆蓋區(qū)， 采用零配置， 通過 的方式獲知無線控制器的地址， 與建立加密隧 道。在上根據(jù)用戶無線報文的字段及位置，映射為相應(yīng)的業(yè)務(wù)。在同一個上部署個，包括電 信、移動、 聯(lián)通以及校園網(wǎng)，用戶在選擇不同的運營商的網(wǎng)絡(luò)服務(wù)后， 即可以選

4、擇不同的運 營商的進(jìn)行接入，從而實現(xiàn)多運營商的用戶接入。 規(guī)劃無線網(wǎng)絡(luò)需規(guī)劃管理、 管理、場點業(yè)務(wù)等。 下聯(lián)的交換機(jī)， 配置的管理， 終結(jié)在； 管理， 由發(fā)起終結(jié)在；場點業(yè)務(wù)，由發(fā)起終結(jié)在。 用戶終端用戶選擇不同運營商的進(jìn)行接入， 由負(fù)責(zé)對用戶認(rèn)證、 分配校園網(wǎng)私有地址和管理， 用 戶業(yè)務(wù)流量通過本地轉(zhuǎn)發(fā)后直接通過校園網(wǎng)到 ，再通過不同運營商的出口訪問互聯(lián)網(wǎng)。 . . 認(rèn)證和計費根據(jù)學(xué)校的規(guī)劃， 我校的校園網(wǎng)絡(luò)架構(gòu)都將逐步改造為扁平化的架構(gòu)， 認(rèn)證方式都將統(tǒng) 一為的方式。鑒于此，新建的無線網(wǎng)絡(luò)也將結(jié)合深瀾計費系統(tǒng)對用戶使用基于的認(rèn)證方式， 實現(xiàn)有線和無線的一體化認(rèn)證。的認(rèn)證方式需要與服務(wù)器和認(rèn)

5、證服務(wù)器配合使用， 主機(jī)首先通過得到一個地址， 通過重 定向的方式強(qiáng)制用戶與認(rèn)證服務(wù)器通信， 也可以使用戶只訪問一些內(nèi)部服務(wù)器； 然后， 接入 服務(wù)器將用戶強(qiáng)制連接到認(rèn)證服務(wù)器上， 并在瀏覽器中彈出認(rèn)證頁面。 在該頁面中輸入用戶 名和密碼， 作為的端把認(rèn)證信息傳送到 ，對用戶進(jìn)行認(rèn)證。認(rèn)證結(jié)束后，一方面會通知給 出相關(guān)提示給用戶，如“認(rèn)證通過，可以訪問網(wǎng)絡(luò)” ，也可能是“認(rèn)證失敗，用戶名或密碼 錯誤”等。認(rèn)證通過后，用戶獲得相應(yīng)的訪問權(quán)限，可以訪問互聯(lián)網(wǎng)或特定的網(wǎng)絡(luò)。另一方 面同時會根據(jù)認(rèn)證結(jié)果通知設(shè)備進(jìn)行相關(guān)策略調(diào)整，讓認(rèn)證通過的用戶可以連接到網(wǎng)絡(luò)中， 讓認(rèn)證未通過的用戶無法接入到網(wǎng)絡(luò)。 在

6、的認(rèn)證方式中， 用戶的賬號都是由進(jìn)行認(rèn)證， 這樣 就可以免去客戶端軟件相對繁瑣的接入要求。在此種認(rèn)證方式中， 一般通過部署作為核心路由器， 實現(xiàn)基于的用戶認(rèn)證計費， 提供了 用戶接入網(wǎng)絡(luò)時的身份認(rèn)證和會話控制功能， 如速率限制和訪問控制等， 同時， 可以實現(xiàn)基 于用戶賬號和其他相關(guān)信息（位置信息、時間信息）等的用戶認(rèn)證、控制、計費功能。3 3 / / 6 6. . 網(wǎng)絡(luò)管理 集中式管理無線控制器和間采用標(biāo)準(zhǔn)的協(xié)議進(jìn)行通訊， 實現(xiàn)對的集中管理和自動配置。 通過使用該 功能，無線控制器可將其所管理的軟件版本及配置文件自動下載到上。 這樣， 當(dāng)在網(wǎng)絡(luò)中增 加新的、 更換壞的或給網(wǎng)絡(luò)中所有的軟件版本升

7、級時， 網(wǎng)絡(luò)管理者只需在無線控制器上進(jìn)行 統(tǒng)一操作即可輕松完成相應(yīng)工作。這將極大的減輕網(wǎng)絡(luò)維護(hù)人員的管理工作量。 圖形化管理軟件在前期的辦公無線網(wǎng)絡(luò)建設(shè)中， 已配置了一套圖形化界面的無線網(wǎng)絡(luò)管理軟件， 網(wǎng)絡(luò)管 理者能在最短的時間內(nèi)掌握無線網(wǎng)絡(luò)的基本配置和管理。在 2A2A 樓無線網(wǎng)絡(luò)建設(shè)中，建議增 加此無線網(wǎng)絡(luò)管理軟件的相應(yīng)管理授權(quán)，以實現(xiàn)對 2A2A 樓無線網(wǎng)絡(luò)中的管理。在無線網(wǎng)管軟件中，可以實現(xiàn)的自動拓?fù)浒l(fā)現(xiàn)、自動升級、批量配置、分級管理、分級 告警等功能， 并可實現(xiàn)針對無線覆蓋空間內(nèi)的射頻掃描、 非法接入點監(jiān)聽等安全功能。 并對 設(shè)備提供實時性能數(shù)據(jù)的查看功能，使用戶了解當(dāng)前網(wǎng)絡(luò)運行的基

8、本情況和性能狀態(tài)。 實時射頻管理通過無線控制器的實時射頻管理特性， 對射頻功率和無線信道自動調(diào)整功能， 有效解決 無線網(wǎng)絡(luò)中存在的射頻盲區(qū)覆蓋問題和無線信道干擾問題。 依賴這些功能， 所部署的無線網(wǎng) 絡(luò)將具備更高的抗災(zāi)和自愈能力。 網(wǎng)絡(luò)負(fù)載均衡在網(wǎng)絡(luò)中一個的覆蓋范圍內(nèi)， 無線連接的帶寬是共享， 即無線終端數(shù)目越多， 每個終端 所能分享的帶寬就越小。 采用瘦模式， 無線網(wǎng)絡(luò)系統(tǒng)可在一個的覆蓋范圍內(nèi)把無線用戶或終 端分散連接到附近的上。 由此可以避免某個由于用戶接入數(shù)過多， 而產(chǎn)生性能瓶頸， 并顯著 改善網(wǎng)絡(luò)的性能，提高網(wǎng)絡(luò)的可靠性。. . 網(wǎng)絡(luò)安全在無線網(wǎng)絡(luò)建設(shè)過程中， 需要在用戶安全、 系統(tǒng)安

9、全、 數(shù)據(jù)安全等方面為校園網(wǎng)絡(luò)提供 多種無線接入安全特性，充分滿足校園中環(huán)境下無線數(shù)據(jù)安全接入的需求。 用戶安全2A2A 樓的無線網(wǎng)絡(luò)方案將采用 認(rèn)證方式向用戶提供安全的無線接入， 有效阻止非授權(quán)人 員訪問網(wǎng)絡(luò)。同時，無線接入點（）上還可以提供無線用戶數(shù)據(jù)隔離功能，防止惡意用戶通 過無線網(wǎng)絡(luò)訪問其它用戶的電腦。 系統(tǒng)安全2A2A 樓的無線網(wǎng)絡(luò)建設(shè)方案所選設(shè)備需要提供對非法及惡意接入的檢測和隔離、針對無線網(wǎng)絡(luò)的攻擊防護(hù)、 對無線終端的異常流量進(jìn)行檢測及報警等功能。全符合強(qiáng)健無線安全的要求，并提供包括、 、在內(nèi)的全面安全特性，滿足不同用戶的安全需 求。. . 無線漫游無縫漫游是無線網(wǎng)絡(luò)移動性的最佳

10、體現(xiàn)。 但是傳統(tǒng)的無線接入點僅僅能夠?qū)崿F(xiàn)基于二層 的漫游，一旦無同時，所選設(shè)備需要安4 4 / / 6 6線用戶跨越網(wǎng)段，就會由于重新獲取地址、重認(rèn)證、重新驗證加密等過程， 而導(dǎo)致漫游的失敗和通信的中斷。這對于無線用戶眾多的高校而言，是無法接受的。本方案中的采用的是 無線網(wǎng)絡(luò)架構(gòu)，所有用戶信息并不保存在本地的中，而是全部集 中在上，實時存在著連接狀態(tài)、認(rèn)證狀態(tài)、地址分配信息、加密驗證狀態(tài)等用戶信息，即便 是無線用戶跨網(wǎng)段移動， 還是會延續(xù)原有的地址、 認(rèn)證與加密方式， 不存在重新獲取的必要， 因此也不會中斷連接。 實現(xiàn)這一過程， 并不需要有線網(wǎng)絡(luò)的參與， 對有線網(wǎng)絡(luò)和無線用戶而 言都是透明的。

11、. . 用戶分類新建學(xué)生宿舍 2A2A 樓的無線網(wǎng)絡(luò)將采用基于無線控制器的技術(shù)。無線控制器可以通過發(fā) 布不同類型的（移動、聯(lián)通、電信、校園網(wǎng)） ，并將不同的映射到不同的（網(wǎng)絡(luò)）上，一方 面，實現(xiàn)用戶的隔離，另一方面，無線用戶就可以接入到不同的網(wǎng)絡(luò)中。三、無線覆蓋方案. . 覆蓋新建宿舍 2A2A 樓共層，中間走廊，兩側(cè)房間，建議采用放裝式部署，不采用饋線方式， 具體部署方式為放置于宿舍內(nèi)， 覆蓋兩側(cè)宿舍 （即一臺覆蓋三間宿舍） ，個樓層共計部署臺， 具體部署方式如圖、圖所示，其中，的部署數(shù)量已經(jīng)考慮冗余。采用設(shè)備自帶天線，通過方 式給設(shè)備遠(yuǎn)程供電。為防止之間的信道干擾， 采用“品” 字形部署，

12、 盡量避免同一樓層和上下樓層之間的干 擾。在采用合的部署方式基礎(chǔ)上， 采用調(diào)整不同的發(fā)射功率的方式， 來進(jìn)一步減少之前的信 道干擾。5 5 / / 6 6弱電間的匯聚設(shè)備上，此匯聚設(shè)備上聯(lián)至設(shè)備上。具體互連結(jié)構(gòu)圖如圖所示。圖佰舍層點位圖根據(jù)上述的部署方式，2A2A 樓共需要部署個，具體的使用數(shù)量與分布如表所示。如前所 述，均以零配置部署。表使用分布樓層數(shù)量覆蓋描述主樓 1F1F放置宿舍內(nèi)，覆蓋兩側(cè)房間主樓 2F2F放置宿舍內(nèi)，覆蓋兩側(cè)房間主樓 3F3F放置宿舍內(nèi)，覆蓋兩側(cè)房間主樓 4F4F放置宿舍內(nèi)，覆蓋兩側(cè)房間主樓 5F5F放置宿舍內(nèi)，覆蓋兩側(cè)房間主樓 6F6F放置宿舍內(nèi)，覆蓋兩側(cè)房間. .設(shè)備互聯(lián)每層樓在弱電間將放置一臺交換機(jī)，為供電。交換機(jī)再通過光纖連接到放置于行政樓樓1iE-l-I1圖宿舍層點位圖ICJwKV3API111J信息樓中心機(jī)房行政樓 2 樓2A 樓各樓層弱電間各區(qū)域 AP6 6 / / 6 6無線控制器圖網(wǎng)絡(luò)拓?fù)鋱D四、其他要求：()