高校无线网建设专项方案.docVIP

附件2

学院无线网络建设方案

校园网络建设背景

现在校园网为学校和电信运行商共同运行，电信运行商提供宿舍网维护、出口带宽。现在整个校园网有线部分已经比较完善，不过因为建设年限比较旧，提议能够逐步进行替换，将原有百兆更换为千兆接入到桌面。

校园网有线接入认证NAS均在接入交换机，每台接入交换机全部需要管理人员进行配置，网络面临了设备管理难得问题，需要进行将整体网络扁平集中认证。

校园内部也有移动WIFI，不过移动WIFI单独独立于校园网，学生移动终端使用原来越频繁，学校无法监控到学生日常上网行为。只有有线网络校园网极难以应对日益增加移动终端使用需求。

校园网络总体目标

校园网络项目总体目标以下：

利用优异无线网络技术深入扩展校园网覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；

满足校内日益增加移动终端如PDA、手机、平板电脑对互联网访问需求；

改善现有有线网络网络体验；

提升校园网络环境，提升管理水平和效率，推进学校信息化建设，服务无所不在且安全优质，建立校企合作运行模式，实现校企双方双赢战略；

项目建设目标

侧重实际应用，覆盖校园内大部分区域（包含宿舍楼、教学楼），为教学和学习生活提供切实可用无线网络环境；

采取通行网络协议标准：现在无线局域网普遍采取802.11系列标准，所以校园无线局域网将关键支持802.11n/802.11ac标准，从而提供可供实际应用相对稳定网络通讯服务；

全方面无线网络支撑系统（包含无线网管、无线安全，无线计费等），以避免无线设备及软件之间不兼容性或网络管理混乱而造成问题；

确保网络访问安全性，支持802.1x、web-portal、MAC快速认证、pppoe认证等方法；而且此次需要实现有线网和无线网统一认证；

集安全、管控、优化于一体网络出口处理策略；

采取扁平化网络构架、方便管理和扩展，迎合未来网络发展趋势。

项目建设要求

无线覆盖范围要求：

有线网络无法接入室外场所：校园内部分场所极难实现网络有线接入，采取无线方法能够实现覆盖大范围室外空间无线网络接入，此次建设关键包含体育馆、体育场、活动广场等。

有线网络使用不便或受限室内空间：校园内部分室内场所空间较大，会产生很多人同时接入网络需求，采取有线方法只能提供少许接口，不能满足要求。用无线网络覆盖来处理相当数量移动设备同时访问网络问题，关键包含教学楼楼、会议厅、图书馆、礼堂等；

持有大量无线终端学生生活场所：学校宿舍已经布署了有线网络，不过对于学生来说，使用手机、笔记本或pad来上网时间更多，这就要求对于每个宿舍全部进行无线网络覆盖，而且对于每个房间来说，无线网络最少应满足8台以上终端接入能力。

安全、认证、计费和管理要求：

为了阻止没有被授权用户访问无线网络，和预防对无线局域网数据流非法侦听，无线网络要含有对应安全手段，关键包含：物理地址（MAC）过滤、服务区标识符(SSID)匹配、二层隔离、portal认证等；

无线局域网终端认证支持Portal认证方法和802.1X安全认证方法（支持受保护PEAP(ProtectedEAP)），访问控制系统和认证计费系统相互配合实现终端接入认证，便于用户使用及维护。同时在连续覆盖区域认证上要充足考虑移动用户易用性，达成一次认证，移动使用目标；

校园网络结构要求：

无线接入所需布设AP经过POE交换机接入校园网关键层设备，同时办公有线网络汇聚交换机和更换关键设备相连，确保有线网络和和无线网络融合。

简化原有网络结构：伴随无线设备大量加入，网络运维人员压力大，没有足够精力维护每台接入交换机，需要简化现有三层网络架构，使接入设备配置尽可能简单，降低运维运维人员工作压力。基于以上考虑骨干网采取扁平化网络架构，将认证网关上收至关键设备，使管理愈加紧捷高效。

工程布线和安装要求：

室内部分：定好较为开阔位置，将网线走暗线敷设到位；挂在墙上，可利用设备本身自带安装附件进行安装；假如需要遮蔽，则需要定制非金属安装盒；假如是挂在天花板上，则依据天花板情况而定，若天花板是非金属结构，能够固定在天花板内。安装过程中应充足考虑防盗问题。

室外部分：依据设备位置有两种布线方法。假如AP设备放置在楼顶或高架杆，则需要走网线和电源线；假如AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方法馈线全部需走铁管，贴防水胶布方法处理，安装过程中应充足考虑防盗。

供电部分：AP供电可采取POE方法由接入网络设备进行供电（无需当地供电）。

网络设计思绪

经过此次校园网建设，提供全校无线网络覆盖，为广大师生提供愈加紧速、稳定、便利校园网接入方法，让学生和老师随时随地全部能够访问校园网，愈加好为学生学习、生活，老师教学、办公等提供优质信息化服务，同时实现学校自主分区域、分时段、分权限可控可管。对整体网络有以下整体设计思绪：