校园无线网的设计方案

校园无线网设计方案

一、需求分析：

随着计算机网络通讯的飞速发展和应用的不断普及，充分利用各种信息正成为世界性的行为，尽快尽早地建设校园网，好处将是显著和长远的。然而，设计好、管好、用好校园网才是网络的关键所在。

面临21世纪，社会的高度国际化、信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用，成为摆在我们面前的一个新课题。

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据，使校园的网络管理员能够更好的管理校园的网络，即使出现什么问题也能更快的解决。

无线是实现教育信息现代化目标的方式，更是网络发展的方向，尽管无线技术与有限网络还有一定的差距，但是它绝不是单纯有限网络的扩展，至少，无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准，而不是视娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化的进程就会极限的加速，达到更好的效果。

二、建设背景：

由于目前校园网里面大多数都是有线的网络，在移动办公的时候很不方便，学生只能在寝室里面上有线网，老师也只能在办公室上，如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定在学校建设无线网络，让学生、老师能够更好的学习和办公。

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，可以作为传统有线网的伸延，在某些环境也可以替代传统的有限网络。

无线局域网具有以下显著的特点：

1、简易性：WLAN传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐的工作

2、灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有限网络不易覆盖的区域。

3、综合成本比较低：一方面WLAN网络减少了布线的费用，另一方面需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信的IP传输技术，因此可直接通过千兆自适应网口和企业，学校内部Intranet相连，从体系结构上节省了协议转换等相关设备。

4、扩展功能强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。

三、总体建设目标：

总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区信息网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何起点都能方便高效地使用信息网络。

1、在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展，势必要把网络延伸到校园的每一个角落，比如阶梯教室，体育场所，会议厅图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。

2、在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。

3、方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应该遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。

4、认证机制：采用基于802.1X的AAA认证，可为每个用户提供入网身份认证机制。

四、具体实施目标：

1、覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地，学生室外学习的主要地方。

2、安全、认证、和管理要求：实现针对用户管理、认证、控制功能。

3、校园无线网网络结构要求：无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中，在汇聚层都提供相应的接口给无线网。

4、工程布线和安装要求：

室内部分：定为较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装，如果需要遮蔽，则需要特定的金属，也可以安装在天花版上面。安装过程中应充分考虑防盗问题。

室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器放置在室内，天线应该放置在外面。安装的时候出应该考虑到防盗的问题。

供电部分：无线路由器可采用POE方式供电，无需本地直接供电，这样可以大大提高路由器的工作效率。

5、产品能力要求：产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。

五、硬件设备的选购：

1、核心层设备：RG-S7600系列

技术参数

参数描述

产品型号

RG-S7610

RG-S7606

RG-S7604

模块插槽

10个（2个用于管理引擎）

6个（2个用于管理引擎）

4个（1个用于管理引擎）

背板

2.4T

1.6T

1T

交换容量

864G

864G

432G

包转发速率

643Mpps

322Mpps

276.8Mpps

802.1q

VLAN

4K

L2协议

IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X）、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP

Snooping、Jumbo

Frame(9Kbytes)、GVRP

L3协议(IPv4)

BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPM

Routing、Policy-based

Routing、Route-policy、ECMP、WCMP、VRRP、IGMP

v1/v2/v3、DVMRP、PIM-SM/DM

IPv6协议

ND（邻居发现）、ICMPv6、Path

MTU

Discovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP

for

IPv6、Ping

/Traceroute

v6、静态路由、等价路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道

QOS

支持IP

Precedence、802.1P（COS优先级）、DSCP、支持支持基于标准、扩展、VLAN

ACL进行流量分类，支持多种队列调度机制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等，支持流量监管（CAR）、支持流量整形Traffic

Shaping（TS）

安全功能

CPP（CPU保护）、防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤、支持OSPF、RIPv2

及BGPv4

报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、支持广播报文抑制、DHCP

Snooping

高可靠设计

支持RLDP单向链路检测技术、支持TPP（拓扑保护技术）、双引擎冗余设计、支持电源冗余备份、采用无源背板设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能

管理方式

SNMP

v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog

其它协议

DHCP

Client、DHCP

Relay、DHCP

Server、DNS

Client、UDP

relay、ARP

Proxy、Syslog

尺寸（L

×

W

×

H）mm

440×

480

×

496

440

×

480

×

313

440

×

480

×

221

重量

≤80KG

≤70KG

≤50KG

电源

100VAC~240VAC，50Hz~60Hz，功率:480W

MTBF

200,000

hours

温度

工作温度：0℃ 到

40℃

存储温度：-40℃

到

70℃

湿度

工作湿度：10%

到

90%

RH

存储湿度：5%

到

95%

RH2、汇聚层无线设备

产品型号

RG-WS5708

技术参数

参数描述

可管理AP数目

基础可管理AP数目

128个

最大可管理AP数目

768个，可增加不同的License灵活扩展

性能指标

802.11性能

20Gbps

VLAN

4K

ACL

32K

无线用户数

24K

MAC地址表

32K

ARP表

8K

用户AC内漫游切换时间

小于50ms

网络互连

局域网协议

ARP

VLAN

802.1p

802.1q

802.1d

802.1w

802.1s

802.11局域网协议

802.11

802.11b

802.11a

802.11g

802.11d

802.11h

802.11w

802.11k

802.11r

802.11i

802.11e

802.11n

CAPWAP协议

AP和AC之间支持L2/L3层网络拓朴

AP可以自动发现可接入的AC

AP可以自动从AC更新软件版本

AP可以自动从AC下载配置

CAPWAP穿透NAT

漫游

支持AC内漫游

支持跨AC间漫游

IP应用

Ping、TraceRT

DHCP

Server

DHCP

Client

DHCP

Relay

DHCP

Snooping

DNS

Client

NTP

Telnet

TFTP

Client

IP路由

静态路由、OSPF

网络安全性

安全认证

Web认证

802.1X

802.11安全和加密

支持多SSID

支持隐藏SSID

支持802.11i标准PSK认证

支持WPA、WPA2标准

WEP(WEP/WEP128)

TKIP

CCMP

支持防ARP欺骗

GSN

支持GSN联动

CPP

支持

NFPP

支持

WIDS

支持

转发

集中转发

本地转发

基于AP的带宽限速

相同SSID下的用户隔离

可靠性

双AC之间快速切换

多AC备份（1+1、N+1）

双电源

可维护性

网络管理

SNMP

V1/V2c/V3

RMON

SYSLOG

网管平台

支持RG-SNC管理

用户接入管理

支持Console口登录

支持Telnet登录

支持SSH登录

支持FTP上传

3、无线路由器：TL-WR941N

硬件规格

协议标准

IEEE

802.11n、IEEE

802.11g、IEEE

802.11b；

IEEE

802.3、IEEE

802.3u；

无线速率

300Mbps

接口

4个10/100M自适应LAN口，支持自动翻转（Auto

MDI/MDIX）；

按钮

QSS快速安全按钮

无线参数

基本功能

·

无线开关；

·

SSID广播开关；

·

信道选择：1-13；

·

频段带宽可选：20MHz、40MHz、自动；

·

无线模式可选：11n

only、11

bgn

mixed、11

bg

mixed、11g

only、11b

only；

·

发射功率可调：高、中、低

工作模式

·

AP模式；

·

WDS模式

无线安全

·

无线MAC地址过滤；

·

无线安全功能开关；

·

64/128/152位WEP加密；

·

WPA-PSK/WPA2-PSK、WPA/WPA2安全机制；

·

QSS快速安全设置

其它功能

·

支持无线漫游；

·

无线主机状态显示；

有线功能

实用功能

·

IP带宽控制功能；

·

家长控制、上网控制；

·

花生壳DDNS；

网络设置

·

WAN口连接类型自动检测；

·

WAN口连接类型支持：PPPoE、动态IP、静态IP、L2TP、PPTP；

·

拨号方式类型：自动拨号、按需拨号、手动拨号、定时功能；

·

MAC地址修改与克隆；

·

VPN

Pass-through；

·

静态路由；

DHCP设置

·

DHCP服务器；

·

DHCP客户端；

·

客户端列表；

·

静态地址分配；

端口转发

·

虚拟服务器；

·

特殊应用程序；

·

DMZ主机；

·

UPnP设置；

安全设置

·

IP与MAC地址绑定防ARP攻击；

·

IP地址过滤；

·

域名过滤；

·

MAC地址过滤；

·

DoS攻击防范；

·

FLOOD攻击防范；

·

Ping包控制；

系统工具

·

流量统计；

·

系统安全日志；

·

邮件告警；

·

本地Web管理控制；

·

远程Web管理；

·

配置文件导入与导出；

·

Web软件升级；

文档内容仅供参考