學(xué)校無線網(wǎng)絡(luò)實(shí)施方案

1、PAGE PAGE 87XX學(xué)校無線網(wǎng)絡(luò)系統(tǒng)項(xiàng)目技術(shù)規(guī)格書目 錄 TOC o 1-3 h z u HYPERLINK l _Toc475959513 1需求分析 PAGEREF _Toc475959513 h 4 HYPERLINK l _Toc475959514 2方案設(shè)計(jì)原則及參照標(biāo)準(zhǔn) PAGEREF _Toc475959514 h 5 HYPERLINK l _Toc475959515 2.1方案組成 PAGEREF _Toc475959515 h 5 HYPERLINK l _Toc475959516 2.2遵循標(biāo)準(zhǔn) PAGEREF _Toc475959516 h 5 HYPERLIN

2、K l _Toc475959517 2.3設(shè)計(jì)原則 PAGEREF _Toc475959517 h 6 HYPERLINK l _Toc475959518 3無線網(wǎng)絡(luò)系統(tǒng)解決方案 PAGEREF _Toc475959518 h 7 HYPERLINK l _Toc475959519 3.1無線網(wǎng)絡(luò)技術(shù)說明 PAGEREF _Toc475959519 h 7 HYPERLINK l _Toc475959520 3.1.1無線網(wǎng)絡(luò)的工作步驟 PAGEREF _Toc475959520 h 7 HYPERLINK l _Toc475959521 3.1.2如何實(shí)現(xiàn)漫游 PAGEREF _Toc475

3、959521 h 8 HYPERLINK l _Toc475959522 3.1.3安全性和管理性如何實(shí)現(xiàn) PAGEREF _Toc475959522 h 8 HYPERLINK l _Toc475959523 3.2無線網(wǎng)絡(luò)系統(tǒng)解決方案 PAGEREF _Toc475959523 h 11 HYPERLINK l _Toc475959524 3.2.1設(shè)備選型 PAGEREF _Toc475959524 h 11 HYPERLINK l _Toc475959525 3.2.2無線網(wǎng)總體架構(gòu)及拓?fù)?PAGEREF _Toc475959525 h 11 HYPERLINK l _Toc47595

4、9526 3.3無線網(wǎng)用戶安全認(rèn)證 PAGEREF _Toc475959526 h 13 HYPERLINK l _Toc475959527 3.3.1校內(nèi)用戶 PAGEREF _Toc475959527 h 13 HYPERLINK l _Toc475959528 3.3.2來訪用戶 PAGEREF _Toc475959528 h 14 HYPERLINK l _Toc475959529 3.3.3MAC地址認(rèn)證 PAGEREF _Toc475959529 h 15 HYPERLINK l _Toc475959530 3.3.4無線用戶統(tǒng)一身份管理及認(rèn)證 PAGEREF _Toc475959

5、530 h 16 HYPERLINK l _Toc475959531 3.3.5網(wǎng)絡(luò)資源訪問控制 PAGEREF _Toc475959531 h 17 HYPERLINK l _Toc475959532 3.3.6個(gè)性化門戶服務(wù) PAGEREF _Toc475959532 h 17 HYPERLINK l _Toc475959533 3.3.7無線用戶管理平臺(tái) PAGEREF _Toc475959533 h 17 HYPERLINK l _Toc475959534 3.3.8基于用戶的策略控制 PAGEREF _Toc475959534 h 18 HYPERLINK l _Toc4759595

6、35 3.3.9上網(wǎng)日志管理 PAGEREF _Toc475959535 h 19 HYPERLINK l _Toc475959536 3.3.10無線網(wǎng)絡(luò)管理 PAGEREF _Toc475959536 h 19 HYPERLINK l _Toc475959537 3.4無線系統(tǒng)拓?fù)鋱D及點(diǎn)位分布表 PAGEREF _Toc475959537 h 21 HYPERLINK l _Toc475959538 3.5無線設(shè)備供電方案 PAGEREF _Toc475959538 h 22 HYPERLINK l _Toc475959539 4無線網(wǎng)絡(luò)覆蓋方案 PAGEREF _Toc475959539

7、 h 24 HYPERLINK l _Toc475959540 4.1無線網(wǎng)絡(luò)覆蓋方式對(duì)比 PAGEREF _Toc475959540 h 24 HYPERLINK l _Toc475959541 4.1.1室內(nèi)蜂窩覆蓋 PAGEREF _Toc475959541 h 24 HYPERLINK l _Toc475959542 4.1.2室外大功率覆蓋 PAGEREF _Toc475959542 h 25 HYPERLINK l _Toc475959543 4.1.3室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合 PAGEREF _Toc475959543 h 25 HYPERLINK l _Toc4759

8、59544 4.2如何選擇適合的無線網(wǎng)絡(luò)覆蓋方式 PAGEREF _Toc475959544 h 25 HYPERLINK l _Toc475959545 4.3無線網(wǎng)絡(luò)覆蓋方案 PAGEREF _Toc475959545 h 27 HYPERLINK l _Toc475959546 4.3.1綜合樓無線覆蓋 PAGEREF _Toc475959546 h 27 HYPERLINK l _Toc475959547 4.3.2教學(xué)樓無線覆蓋 PAGEREF _Toc475959547 h 28 HYPERLINK l _Toc475959548 4.3.3會(huì)議室覆蓋 PAGEREF _Toc47

9、5959548 h 28 HYPERLINK l _Toc475959549 5無線網(wǎng)絡(luò)安裝調(diào)試方案 PAGEREF _Toc475959549 h 28 HYPERLINK l _Toc475959550 6全區(qū)無線用戶漫游規(guī)劃 PAGEREF _Toc475959550 h 29 HYPERLINK l _Toc475959551 6.1區(qū)內(nèi)無線用戶漫游認(rèn)證方案 PAGEREF _Toc475959551 h 29 HYPERLINK l _Toc475959552 6.2方案特點(diǎn) PAGEREF _Toc475959552 h 31 HYPERLINK l _Toc475959553 7

10、方案優(yōu)勢(shì) PAGEREF _Toc475959553 h 31 HYPERLINK l _Toc475959554 7.1.1無線接入點(diǎn) PAGEREF _Toc475959554 h 32 HYPERLINK l _Toc475959555 7.1.2無線網(wǎng)絡(luò)控制器 PAGEREF _Toc475959555 h 35 HYPERLINK l _Toc475959556 7.1.3H3C S5120-52C-PWR-EI智能交換機(jī) PAGEREF _Toc475959556 h 43 HYPERLINK l _Toc475959557 7.1.4H3C S5120-28P-HPWR-SI智能

11、交換機(jī) PAGEREF _Toc475959557 h 49 HYPERLINK l _Toc475959558 8施工組織設(shè)計(jì) PAGEREF _Toc475959558 h 55 HYPERLINK l _Toc475959559 8.1項(xiàng)目管理 PAGEREF _Toc475959559 h 55 HYPERLINK l _Toc475959560 8.1.1商務(wù)管理 PAGEREF _Toc475959560 h 55 HYPERLINK l _Toc475959561 8.1.2設(shè)計(jì)管理 PAGEREF _Toc475959561 h 56 HYPERLINK l _Toc47595

12、9562 8.1.3施工管理 PAGEREF _Toc475959562 h 56 HYPERLINK l _Toc475959563 8.1.4工程的技術(shù)管理 PAGEREF _Toc475959563 h 56 HYPERLINK l _Toc475959564 8.1.5工程質(zhì)量管理 PAGEREF _Toc475959564 h 57 HYPERLINK l _Toc475959565 8.1.6安全生產(chǎn)管理 PAGEREF _Toc475959565 h 57 HYPERLINK l _Toc475959566 8.1.7崗位素質(zhì)要求、分工及職責(zé) PAGEREF _Toc475959

13、566 h 58 HYPERLINK l _Toc475959567 8.1.8工作流程 PAGEREF _Toc475959567 h 58 HYPERLINK l _Toc475959568 8.1.9規(guī)章制度 PAGEREF _Toc475959568 h 58 HYPERLINK l _Toc475959569 8.2人員配備和安排計(jì)劃 PAGEREF _Toc475959569 h 59 HYPERLINK l _Toc475959570 8.2.1項(xiàng)目組織結(jié)構(gòu) PAGEREF _Toc475959570 h 59 HYPERLINK l _Toc475959571 8.2.2人員配

14、備計(jì)劃 PAGEREF _Toc475959571 h 60 HYPERLINK l _Toc475959572 8.3現(xiàn)場(chǎng)設(shè)施準(zhǔn)備 PAGEREF _Toc475959572 h 60 HYPERLINK l _Toc475959573 8.3.1施工機(jī)械設(shè)備 PAGEREF _Toc475959573 h 60 HYPERLINK l _Toc475959574 8.3.2施工的臨時(shí)設(shè)施 PAGEREF _Toc475959574 h 61 HYPERLINK l _Toc475959575 8.3.3倉庫 PAGEREF _Toc475959575 h 61 HYPERLINK l _T

15、oc475959576 8.3.4現(xiàn)場(chǎng)臨時(shí)設(shè)施 PAGEREF _Toc475959576 h 61 HYPERLINK l _Toc475959577 8.4施工步驟和施工方法 PAGEREF _Toc475959577 h 61 HYPERLINK l _Toc475959578 8.4.1系統(tǒng)工程施工圖具體設(shè)計(jì)深度 PAGEREF _Toc475959578 h 62 HYPERLINK l _Toc475959579 8.4.2施工步驟、注意事項(xiàng) PAGEREF _Toc475959579 h 62 HYPERLINK l _Toc475959580 8.4.3施工準(zhǔn)備與作業(yè)守則 PA

16、GEREF _Toc475959580 h 62 HYPERLINK l _Toc475959581 8.5施工進(jìn)度計(jì)劃和工期安排 PAGEREF _Toc475959581 h 65 HYPERLINK l _Toc475959582 8.5.1編制原則 PAGEREF _Toc475959582 h 65 HYPERLINK l _Toc475959583 8.5.2編制依據(jù) PAGEREF _Toc475959583 h 65 HYPERLINK l _Toc475959584 8.5.3施工進(jìn)度計(jì)劃編制 PAGEREF _Toc475959584 h 65 HYPERLINK l _T

17、oc475959585 8.5.4施工準(zhǔn)備階段 PAGEREF _Toc475959585 h 66 HYPERLINK l _Toc475959586 8.5.5主體施工階段 PAGEREF _Toc475959586 h 66 HYPERLINK l _Toc475959587 8.5.6設(shè)備安裝施工階段 PAGEREF _Toc475959587 h 66 HYPERLINK l _Toc475959588 8.5.7驗(yàn)收完工階段 PAGEREF _Toc475959588 h 67 HYPERLINK l _Toc475959589 8.5.8工程進(jìn)度計(jì)劃表 PAGEREF _Toc4

18、75959589 h 67 HYPERLINK l _Toc475959590 8.6質(zhì)量保證體系 PAGEREF _Toc475959590 h 68 HYPERLINK l _Toc475959591 8.6.1公司質(zhì)量體系運(yùn)行情況 PAGEREF _Toc475959591 h 68 HYPERLINK l _Toc475959592 8.6.2系統(tǒng)工程質(zhì)量保證體系 PAGEREF _Toc475959592 h 68 HYPERLINK l _Toc475959593 8.6.3質(zhì)量方針和質(zhì)量目標(biāo) PAGEREF _Toc475959593 h 68 HYPERLINK l _Toc4

19、75959594 8.7質(zhì)量保證措施 PAGEREF _Toc475959594 h 70 HYPERLINK l _Toc475959595 8.7.1質(zhì)量控制的方法 PAGEREF _Toc475959595 h 70 HYPERLINK l _Toc475959596 8.7.2質(zhì)量控制措施 PAGEREF _Toc475959596 h 71 HYPERLINK l _Toc475959597 8.7.3變更的質(zhì)量控制 PAGEREF _Toc475959597 h 72 HYPERLINK l _Toc475959598 8.8安全保證技術(shù)措施 PAGEREF _Toc4759595

20、98 h 73 HYPERLINK l _Toc475959599 8.8.1安全生產(chǎn)組織管理體系及職責(zé) PAGEREF _Toc475959599 h 73 HYPERLINK l _Toc475959600 8.8.2安全防范重點(diǎn) PAGEREF _Toc475959600 h 73 HYPERLINK l _Toc475959601 8.8.3安全措施 PAGEREF _Toc475959601 h 73 HYPERLINK l _Toc475959602 8.9文明施工措施 PAGEREF _Toc475959602 h 75 HYPERLINK l _Toc475959603 8.1

21、0項(xiàng)目培訓(xùn) PAGEREF _Toc475959603 h 76 HYPERLINK l _Toc475959604 8.10.1對(duì)受訓(xùn)人員的要求 PAGEREF _Toc475959604 h 76 HYPERLINK l _Toc475959605 8.10.2培訓(xùn)目的 PAGEREF _Toc475959605 h 76 HYPERLINK l _Toc475959606 8.10.3培訓(xùn)內(nèi)容 PAGEREF _Toc475959606 h 76 HYPERLINK l _Toc475959607 8.10.4培訓(xùn)計(jì)劃 PAGEREF _Toc475959607 h 76 HYPERLI

22、NK l _Toc475959608 8.10.5培訓(xùn)過程的組織管理 PAGEREF _Toc475959608 h 77 HYPERLINK l _Toc475959609 8.11工程售后服務(wù)方案 PAGEREF _Toc475959609 h 77 HYPERLINK l _Toc475959610 8.11.1保修期內(nèi)或保修期后的服務(wù)項(xiàng)目 PAGEREF _Toc475959610 h 77 HYPERLINK l _Toc475959611 8.11.2緊急異常情況的及時(shí)處理 PAGEREF _Toc475959611 h 78 HYPERLINK l _Toc475959612 8

23、.11.3服務(wù)方式及流程 PAGEREF _Toc475959612 h 78 HYPERLINK l _Toc475959613 9工程測(cè)試及驗(yàn)收 PAGEREF _Toc475959613 h 79 HYPERLINK l _Toc475959614 9.1驗(yàn)收范圍 PAGEREF _Toc475959614 h 79 HYPERLINK l _Toc475959615 9.2驗(yàn)收依據(jù)及標(biāo)準(zhǔn) PAGEREF _Toc475959615 h 79 HYPERLINK l _Toc475959616 9.3主要驗(yàn)收工具 PAGEREF _Toc475959616 h 80 HYPERLINK

24、l _Toc475959617 9.4驗(yàn)收步驟 PAGEREF _Toc475959617 h 80 HYPERLINK l _Toc475959618 9.5驗(yàn)收總體要求 PAGEREF _Toc475959618 h 81 HYPERLINK l _Toc475959619 9.6產(chǎn)品質(zhì)量檢查 PAGEREF _Toc475959619 h 82 HYPERLINK l _Toc475959620 9.7工程實(shí)施及質(zhì)量控制 PAGEREF _Toc475959620 h 82 HYPERLINK l _Toc475959621 9.8系統(tǒng)檢測(cè) PAGEREF _Toc475959621 h

25、 83 HYPERLINK l _Toc475959622 9.9分部（子分部）工程竣工驗(yàn)收 PAGEREF _Toc475959622 h 83 HYPERLINK l _Toc475959623 9.10驗(yàn)收文檔 PAGEREF _Toc475959623 h 84 HYPERLINK l _Toc475959624 9.11驗(yàn)收內(nèi)容 PAGEREF _Toc475959624 h 84需求分析本次XXXX學(xué)校弱電配套工程包括有10所學(xué)校涉及無線網(wǎng)絡(luò)系統(tǒng)，參照XXXX學(xué)校需求進(jìn)行無線網(wǎng)絡(luò)子系統(tǒng)整體設(shè)計(jì)。根據(jù)目前與設(shè)備站相關(guān)人員的溝通和參照學(xué)校網(wǎng)絡(luò)建設(shè)的相關(guān)資料，此次需要建設(shè)的無線網(wǎng)絡(luò)將對(duì)教

26、學(xué)樓、辦公樓進(jìn)行無線信號(hào)覆蓋，提供支持移動(dòng)訪問互聯(lián)網(wǎng)絡(luò)，根據(jù)對(duì)現(xiàn)場(chǎng)場(chǎng)地環(huán)境的先期測(cè)試和綜合分析，設(shè)計(jì)的無線網(wǎng)絡(luò)將提供高速、穩(wěn)定、安全的無線信號(hào)覆蓋接入,未來覆蓋區(qū)域可在此基礎(chǔ)上輕易擴(kuò)展到整個(gè)學(xué)校的辦公區(qū)域、公共區(qū)域、室外“熱點(diǎn)”公共區(qū)域等室內(nèi)和室外的無線覆蓋.此次方案設(shè)計(jì)將根據(jù)無線網(wǎng)絡(luò)的高速接入和安全特性,設(shè)計(jì)針對(duì)學(xué)校無線覆蓋所涉及的全方面,多層次的和應(yīng)用相關(guān)的技術(shù),來介紹如何實(shí)現(xiàn)隨時(shí)隨地的學(xué)校網(wǎng)絡(luò)資源共享訪問，并設(shè)計(jì)提供安全，可靠的無線訪問接入控制和管理,所設(shè)計(jì)的無線網(wǎng)絡(luò)平臺(tái)將是一個(gè)多業(yè)務(wù),多應(yīng)用的平臺(tái),可支持?jǐn)?shù)據(jù)和語音的同時(shí)接入。同時(shí)考慮到學(xué)校的無線網(wǎng)絡(luò)是長(zhǎng)年運(yùn)行，24小時(shí)需要提供服務(wù)的，

27、而且需要考慮實(shí)際同時(shí)接入使用無線網(wǎng)絡(luò)的用戶數(shù)量不定, 所以在方案設(shè)計(jì)中需要考慮到無線設(shè)備的性能和無線網(wǎng)絡(luò)的造價(jià)及可擴(kuò)展性。根據(jù)對(duì)學(xué)校相關(guān)區(qū)域建筑樓、建筑材料、建筑結(jié)構(gòu)和室外周邊環(huán)境的觀測(cè)和分析,我們建議在相應(yīng)位置放置無線接入點(diǎn)AP以提供此區(qū)域的無線覆蓋。由于學(xué)校的樓層建筑結(jié)構(gòu)相對(duì)比較復(fù)雜,為了保證無線網(wǎng)絡(luò)的均勻覆蓋,需要多個(gè)AP進(jìn)行覆蓋,另外還由于為了樓層間的樓板的AP信號(hào)的穿透，所以建議上下相鄰的樓層間的AP,交錯(cuò)擺放有助于避免與上下樓層間AP的相同頻道信號(hào)的干擾,這是一種對(duì)于無線場(chǎng)地環(huán)境良好設(shè)計(jì)和避免AP信號(hào)干擾是有幫助的。具體的AP擺放位置和網(wǎng)絡(luò)布線圖見方案設(shè)計(jì)部分。方案設(shè)計(jì)原則及參照標(biāo)

28、準(zhǔn)方案組成根據(jù)以往無線網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn)和用戶的需求分析，我們將在下面的篇幅中進(jìn)行詳細(xì)的介紹如何建設(shè)校園無線網(wǎng)絡(luò)，整個(gè)方案重點(diǎn)分為以下部分:1）無線局域網(wǎng)系統(tǒng)方案2) 無線點(diǎn)位布署規(guī)劃3）全區(qū)無線用戶漫游方案4）方案涉及產(chǎn)品的主要性能指標(biāo)遵循標(biāo)準(zhǔn)我們嚴(yán)格按照以下標(biāo)準(zhǔn)和文件的要求對(duì)XXXX無線網(wǎng)絡(luò)綜合布線系統(tǒng)進(jìn)行整體設(shè)計(jì)，確保大樓的綜合布線系統(tǒng)是一套完整、規(guī)范的信息鏈路。具體包括以下標(biāo)準(zhǔn)和文件：GB 1526-89信息處理-數(shù)據(jù)流圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號(hào)及約定電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB50173-93） 計(jì)算機(jī)場(chǎng)地技術(shù)條件（GB2887-89）計(jì)算機(jī)場(chǎng)地安全

29、要求（GB9361-88）以太網(wǎng)協(xié)議標(biāo)準(zhǔn)（IEEE802.3）商用建筑線纜標(biāo)準(zhǔn)（EIA/TIA568A/B/B2）商用建筑通信通道和空間標(biāo)準(zhǔn)（EIA/TIA569）商用建筑電信設(shè)施管理標(biāo)準(zhǔn)（EIA/TIA-606）商用建筑通信接地接續(xù)要求（EIA/TIA-607）無屏蔽雙絞線系統(tǒng)現(xiàn)場(chǎng)測(cè)試傳輸性能規(guī)范（EIA/TIATSB67）通信布線系統(tǒng)信息技術(shù)歐洲標(biāo)準(zhǔn)（EN50173）信息技術(shù)互連國(guó)際標(biāo)準(zhǔn)（ISO/IEC11801）民用建筑電氣設(shè)計(jì)規(guī)范（JGJ/T16-92）建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范（GB/T 50311-2000）建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范（GB/T 50312-20

30、00）智能建筑設(shè)計(jì)標(biāo)準(zhǔn)（GB/T 50314-2000）智能建筑工程質(zhì)量驗(yàn)收規(guī)范（GB 50339-2003）通信光纜的一般要求（GB/T7427-87）電氣裝置安裝工程施工及驗(yàn)收規(guī)范（GBJ232-92）電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB 50174-93）普通中小學(xué)校建設(shè)標(biāo)準(zhǔn) （DG/TJ08-12-2004/J10355-2004）中小學(xué)校建筑設(shè)計(jì)規(guī)范 （GBJ 99-86）招標(biāo)方提供的需求文書及圖紙資料 在實(shí)施過程中，我公司會(huì)嚴(yán)格按照上述技術(shù)標(biāo)準(zhǔn)和規(guī)范進(jìn)行施工，如果在施工過程中有國(guó)際或國(guó)內(nèi)最新標(biāo)準(zhǔn)出臺(tái)，我公司會(huì)使用新版本的國(guó)際、國(guó)家標(biāo)準(zhǔn)和規(guī)范進(jìn)行施工、選用設(shè)備、材料。同時(shí)提供所采用的新版本國(guó)

31、際和國(guó)家標(biāo)準(zhǔn)、規(guī)范有關(guān)技術(shù)資料。設(shè)計(jì)原則本方案主要是為XXXX學(xué)校弱電配套工程項(xiàng)目設(shè)計(jì)校園無線網(wǎng)絡(luò)，通過無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的結(jié)合，充分發(fā)揮兩網(wǎng)各自的優(yōu)勢(shì)為廣大師生提供良好的服務(wù)，從整體上提升教學(xué)服務(wù)質(zhì)量并提升學(xué)校影響力。系統(tǒng)方案設(shè)計(jì)原則如下先進(jìn)性當(dāng)今科學(xué)技術(shù)發(fā)展迅速，若花巨資建成一個(gè)幾年之內(nèi)就要淘汰的落后系統(tǒng)，不僅是一種極大的浪費(fèi)，而且將嚴(yán)重影響用戶的聲譽(yù)。所以設(shè)計(jì)方案首先就要確保設(shè)計(jì)技術(shù)和應(yīng)用技術(shù)的先進(jìn)性，同時(shí)也要保證整個(gè)系統(tǒng)的最佳性能價(jià)格比。靈活性和兼容性隨著科學(xué)技術(shù)的發(fā)展，不可能保證一個(gè)系統(tǒng)永遠(yuǎn)處于領(lǐng)先地位。為此在設(shè)計(jì)方案時(shí)，必須考慮到系統(tǒng)升級(jí)擴(kuò)容的靈活性和兼容性，這就需要采用模塊化、開

32、放式、集散型、分布式的控制系統(tǒng)。使得不改變?cè)性O(shè)備，在不損失前期投資的情況下，就能方便的升級(jí)和擴(kuò)容，確保系統(tǒng)不過時(shí)。經(jīng)濟(jì)實(shí)用性先進(jìn)性與經(jīng)濟(jì)性往往會(huì)產(chǎn)生矛盾，這就需要在制定總體設(shè)計(jì)方案時(shí)：要選擇性能價(jià)格比最佳的產(chǎn)品和系統(tǒng)。高科技現(xiàn)代化時(shí)代，經(jīng)濟(jì)性衡量的唯一標(biāo)準(zhǔn)是性能價(jià)格比，既不是單純性能，也不是單純的價(jià)格，若不顧性能，而單純追求價(jià)格，勢(shì)必會(huì)陷入不正當(dāng)?shù)膬r(jià)格競(jìng)爭(zhēng)戰(zhàn)。那么系統(tǒng)事故所造成損失和影響用經(jīng)濟(jì)是補(bǔ)償不了的。善于充分利用軟件來實(shí)現(xiàn)系統(tǒng)功能，盡可能減少硬件開支，達(dá)到降低系統(tǒng)總成本的目的。充分了解其它子系統(tǒng)的功能，并與之進(jìn)行有機(jī)結(jié)合，避免功能重復(fù)。要善于從實(shí)際出發(fā)，突出實(shí)用功能，去掉“華而不實(shí)”的

33、無用功能，降低總體投資，求得先進(jìn)性與經(jīng)濟(jì)性的完美統(tǒng)一?？煽啃钥煽啃允窍到y(tǒng)設(shè)計(jì)中的關(guān)鍵，不可靠的系統(tǒng)不僅根本談不上什么先進(jìn)性，而且由于系統(tǒng)的癱瘓導(dǎo)致重大的損失會(huì)給用戶帶來巨大的負(fù)擔(dān)和耗費(fèi)。為此總體方案的設(shè)計(jì)時(shí)：既要考慮技術(shù)的先進(jìn)性，又要考慮技術(shù)的成熟性。采取集散型分布式控制方式，從系統(tǒng)設(shè)計(jì)結(jié)構(gòu)形式和控制方式的角度來提高系統(tǒng)總體的可靠性，從而達(dá)到先進(jìn)性和可靠性的完美統(tǒng)一。盡可能減少硬件數(shù)量和硬件連接，充分依靠軟件功能來提高系統(tǒng)的可靠性。遵循嚴(yán)格科學(xué)的施工規(guī)范，為各子系統(tǒng)的連接，架設(shè)可靠的神經(jīng)中樞，從而為系統(tǒng)的總體可靠性打下最堅(jiān)實(shí)的基礎(chǔ)。同時(shí)我們的系統(tǒng)設(shè)計(jì)兼顧了系統(tǒng)功能的全面性及操作的簡(jiǎn)易性。當(dāng)有緊

34、急情況發(fā)生時(shí)，系統(tǒng)能自動(dòng)作出迅速、準(zhǔn)確的反映。操作和維護(hù)的方便性21世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代，人力成本的價(jià)值在大幅度增加，系統(tǒng)設(shè)計(jì)如何做到操作和維護(hù)更方便，對(duì)于提高工作效率，降低人力成本和降低維護(hù)成本，提高系統(tǒng)總體性能價(jià)格比是極其重要的環(huán)節(jié)。無線網(wǎng)絡(luò)系統(tǒng)解決方案無線網(wǎng)絡(luò)技術(shù)說明無線網(wǎng)絡(luò)的工作步驟掃頻：STA在加入服務(wù)區(qū)之前要查找哪個(gè)頻道有數(shù)據(jù)信號(hào)，分主動(dòng)和被動(dòng)兩種方式。主動(dòng)掃頻是指STA啟動(dòng)或關(guān)聯(lián)成功后掃描所有頻道；一次掃描中，STA采用一組頻道作為掃描范圍，如果發(fā)現(xiàn)某個(gè)頻道空閑，就廣播帶有ESSID的探測(cè)信號(hào)；AP根據(jù)該信號(hào)做響應(yīng)。被動(dòng)掃頻是指AP每100毫秒向外傳送燈塔信號(hào)，包括用于STA同步的

35、時(shí)間戳，支持速率以及其它信息，STA接收到燈塔信號(hào)后啟動(dòng)關(guān)聯(lián)過程。關(guān)聯(lián)（Associate）：用于建立無線訪問點(diǎn)和無線工作站之間的映射關(guān)系，實(shí)際上是把無線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴(kuò)展服務(wù)區(qū)中的所有AP。一個(gè)無線工作站同時(shí)只能與一個(gè)AP關(guān)聯(lián)。在關(guān)聯(lián)過程中，無線工作站與AP之間要根據(jù)信號(hào)的強(qiáng)弱協(xié)商速率。 重關(guān)聯(lián)（Re-associate）：當(dāng)無線工作站從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)基本服務(wù)區(qū)移動(dòng)到另外一個(gè)基本服務(wù)區(qū)時(shí)，與新的AP關(guān)聯(lián)的整個(gè)過程。重關(guān)聯(lián)總是由移動(dòng)無線工作站發(fā)起。如何實(shí)現(xiàn)漫游漫游：指無線工作站在一組無線訪問點(diǎn)之間移動(dòng)，并提供對(duì)于用戶透明的無縫連接，包括基本漫游和擴(kuò)展漫游

36、?；韭问侵笩o線STA的移動(dòng)僅局限在一個(gè)擴(kuò)展服務(wù)區(qū)內(nèi)部。擴(kuò)展漫游指無線SAT從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)BSS移動(dòng)到另一個(gè)擴(kuò)展服務(wù)區(qū)的一個(gè)BSS，802.11b/g并不保證這種漫游的上層連接。常見做法是在上層采用的無線網(wǎng)絡(luò)控制器。安全性和管理性如何實(shí)現(xiàn)由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種：服務(wù)區(qū)標(biāo)示符(SSID)：無線工作站必需出示正確的SSID才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那末安全程度將下降；由于一般情況下，

37、用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP，這將跳過SSID安全功能。物理地址（MAC）過濾：每個(gè)無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。連線對(duì)等保密（WEP）：在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法

38、用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不保證互操作性。無線網(wǎng)絡(luò)控制器 無線網(wǎng)絡(luò)控制器是無線網(wǎng)絡(luò)安全的最高級(jí)別。完整的無線網(wǎng)絡(luò)系統(tǒng)包括無線接入控制服務(wù)器（Access Control）、無線接入點(diǎn)（Access Point）、客戶端（STA）等三部分

39、。她是建立在無線接入控制點(diǎn)之上也就是通常所說的網(wǎng)絡(luò)第三層，在整個(gè)無線網(wǎng)絡(luò)系統(tǒng)中有效結(jié)合了無線服務(wù)區(qū)標(biāo)示符(SSID)、物理地址（MAC）過濾、連線對(duì)等保密（WEP）等在安全管理方面的優(yōu)勢(shì)，并克服了物理地址（MAC）過濾、連線對(duì)等保密（WEP）在可擴(kuò)展性、安全保密性等方面的弱點(diǎn)，提出了無線網(wǎng)絡(luò)從安全到管理的整個(gè)解決方案。如下圖所示，無線網(wǎng)絡(luò)控制器可以提供全網(wǎng)的用戶認(rèn)證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)等服務(wù)，并根據(jù)客戶需要可實(shí)現(xiàn)對(duì)不同權(quán)限用戶實(shí)現(xiàn)對(duì)上網(wǎng)流量、上網(wǎng)時(shí)間段、上網(wǎng)范圍、訪問權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的要求，整個(gè)無線網(wǎng)絡(luò)安全、管理策略可以在無線接入控制系統(tǒng)上統(tǒng)一實(shí)現(xiàn)，擴(kuò)展

40、性以及安全保密的問題在這里得到了很好的解決。無線網(wǎng)絡(luò)系統(tǒng)解決方案設(shè)備選型本次XXXX學(xué)校弱電配套工程項(xiàng)目涉及中學(xué)及小學(xué)兩種不同類型的學(xué)校。從招標(biāo)要求要求來看，網(wǎng)絡(luò)架構(gòu)為無線控制器+AP?？紤]到和區(qū)內(nèi)原有無線網(wǎng)絡(luò)系統(tǒng)的區(qū)內(nèi)單一帳號(hào)漫游的兼容以及今后網(wǎng)絡(luò)的統(tǒng)一管理和可擴(kuò)展性，我們推薦采用XXX品牌無線控制器WNC AC2020-E，結(jié)合XXX品牌AK2400 ZDC系列無線接入點(diǎn)來實(shí)施整個(gè)方案。AK2400 ZDC系列無線接入點(diǎn)支持IEEE802.11b/g/n標(biāo)準(zhǔn)，最高速率可達(dá)到300Mbps，同時(shí)支持本地供電以及 IEEE802.3at標(biāo)準(zhǔn)POE遠(yuǎn)程供電(兼容IEEE802.3af供電)解決方

41、案，方便工程安裝實(shí)施。整個(gè)方案將從無線信號(hào)的覆蓋、無線接入點(diǎn)的維護(hù)管理、用戶的管理、無線網(wǎng)絡(luò)安全管理以及無線網(wǎng)絡(luò)如何和現(xiàn)有有線網(wǎng)絡(luò)相結(jié)合等方面提出了全面的解決方案。無線網(wǎng)總體架構(gòu)及拓?fù)潆S著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長(zhǎng)，為了減少廣播包對(duì)網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用VLAN技術(shù)進(jìn)行子網(wǎng)劃分，通過三層交換技術(shù)對(duì)各子網(wǎng)進(jìn)行路由交換；另外，在學(xué)校進(jìn)行有線網(wǎng)絡(luò)建設(shè)時(shí)也考慮到將來可能會(huì)有擴(kuò)展，在有線信息點(diǎn)、光纖和交換機(jī)端口等資源上都留有余量，因此在進(jìn)行無線網(wǎng)絡(luò)建設(shè)時(shí)，用戶希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能少的占有這部分網(wǎng)絡(luò)資源，以降低工程造價(jià)和施工周期，因此一般采用AP就近接入配線間，采用無線網(wǎng)絡(luò)與

42、有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，要求所接AP也分別劃到各個(gè)子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨(dú)立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實(shí)際應(yīng)用中會(huì)存在以下問題：不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級(jí)的管理策略不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分不能實(shí)現(xiàn)無線網(wǎng)用戶的漫游對(duì)無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和升級(jí)為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用瘦AP方式架構(gòu)代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。XXX品牌無線網(wǎng)絡(luò)組網(wǎng)方案能夠方便的實(shí)現(xiàn)AP的跨三層部署，接入層的AP只需要拿到屬于自己的IP網(wǎng)絡(luò)

43、設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的無線控制器IP地址即可。這樣的架構(gòu)大大簡(jiǎn)化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減少了有線網(wǎng)絡(luò)配置相雜亂的狀況。圖:無線網(wǎng)絡(luò)典型拓?fù)鋱D如上圖所示，當(dāng)AP在加電后通過廣播、DHCP或DNS方式來獲得位于網(wǎng)絡(luò)骨干上的無線控制器WNC AC的IP地址信息，AP在得到無線控制器地址之后，便可與無線控制器建立通信，隨后無線控制器將AP運(yùn)行所需相關(guān)配置下發(fā)。AP收到這些信息后，隨即進(jìn)行系統(tǒng)啟動(dòng)并根據(jù)無線控制器提供的配置進(jìn)行自身參數(shù)的配置。在AP啟動(dòng)完畢后與無線控制器之間采用隧道方式進(jìn)行互連，用戶的認(rèn)證數(shù)據(jù)包在進(jìn)入AP后，被AP重新封包進(jìn)入該隧道傳入無線控制器，由于認(rèn)證數(shù)據(jù)全部被封入隧道，

44、用戶的數(shù)據(jù)并不因AP與無線控制器之間跨了路由而改變路由路徑，從用戶角度來看，用戶的認(rèn)證數(shù)據(jù)直接跨越了層層路由，直接進(jìn)入了無線控制器，無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)。由于采用瘦AP的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被路由隔開的AP也可作為一個(gè)整體結(jié)構(gòu)運(yùn)行，以便于按需擴(kuò)展或修改無線局域網(wǎng)。整套方案構(gòu)建了一個(gè)穩(wěn)定的、安全的校園無線網(wǎng)絡(luò)環(huán)境，解決了無線網(wǎng)絡(luò)環(huán)境下對(duì)各種不同等級(jí)用戶網(wǎng)絡(luò)安全訪問控制，同時(shí)整個(gè)方案又保持著整個(gè)校園無線網(wǎng)絡(luò)高度可擴(kuò)展性。無線網(wǎng)用戶安全認(rèn)證校內(nèi)用戶校內(nèi)用戶主要是學(xué)校內(nèi)部的師生，他們由于工作和學(xué)習(xí)的需要要求隨時(shí)接入網(wǎng)絡(luò)訪問校園網(wǎng)內(nèi)資源

45、以及訪問Internet，但是這些用戶的數(shù)據(jù)有可能是些最新的科研成果、研究資料和論文等等比較重要和機(jī)密的資料，使用了無線網(wǎng)傳輸這些重要資料可能遭到非法竊聽的嚴(yán)重后果，因此需要對(duì)這類用戶的數(shù)據(jù)進(jìn)行加密處理，以保障用戶數(shù)據(jù)的安全。我司工程師與國(guó)內(nèi)多個(gè)學(xué)校網(wǎng)絡(luò)中心技術(shù)人員經(jīng)過反復(fù)論證，提出使用WPA(802.1x) 對(duì)這類用戶進(jìn)行身份驗(yàn)證最為合適。WNC AC2020系列支持WPA認(rèn)證，WPA認(rèn)證方式是一種基于端口控制的認(rèn)證方式，即關(guān)聯(lián)到AP上的每一個(gè)無線終端，在AP上都有一對(duì)虛擬的端口，一個(gè)叫可控端口，另一個(gè)叫非可控端口；可控端口平時(shí)處于斷開狀態(tài)，用戶上網(wǎng)的數(shù)據(jù)不能通過，該端口可以按照WNC的指令

46、打開與關(guān)閉；非可控端口平時(shí)一直處于連同狀態(tài)，但是僅僅允許用戶認(rèn)證數(shù)據(jù)包通過。當(dāng)用戶關(guān)聯(lián)到AP上后，由WPA認(rèn)證客戶端提出認(rèn)證請(qǐng)求，并提示用戶輸入賬號(hào)，由AP將認(rèn)真請(qǐng)求通過非可控端口轉(zhuǎn)發(fā)給WNC，WNC從后臺(tái)用戶數(shù)據(jù)庫中取得用戶的賬號(hào)信息并與用戶提交的進(jìn)行對(duì)比，如果匹配則無線接入控制器再與AP進(jìn)行密鑰協(xié)商，自動(dòng)隨即生成加密密鑰，此后WNC發(fā)送指令給AP，要求AP將對(duì)應(yīng)該用戶的可控端口打開，并將生成的密鑰通過TLS建立的安全隧道傳送給無線終端，此后用戶傳輸?shù)臄?shù)據(jù)使用該密鑰法進(jìn)行加密，該密鑰每隔一段時(shí)間由無線接入控制器重新和AP進(jìn)行協(xié)商以更換密鑰，無需用戶手工干預(yù)即可將密鑰分發(fā)給無線終端， 如此循環(huán)

47、下去，實(shí)現(xiàn)了更高安全性的要求。對(duì)于那些對(duì)網(wǎng)絡(luò)安全要求較高的校內(nèi)用戶，建議采用WPA方式認(rèn)證接入。圖:WPA認(rèn)證流程示意圖來訪用戶來訪用戶主要是到學(xué)校參觀、學(xué)術(shù)交流和聯(lián)系工作的一些用戶，這類用戶對(duì)網(wǎng)絡(luò)的需求最重要的就是需要能夠方便快速的接入Internet、瀏覽網(wǎng)頁、收發(fā)Email 等等，不允許訪問校內(nèi)網(wǎng)絡(luò)資源。WPA方案雖然采用了基于數(shù)字證書的強(qiáng)加密方式進(jìn)行認(rèn)證，但是對(duì)于用戶端配置要求較高，必須配合認(rèn)證軟件才能工作（Win XP SP1、SP2自帶，Win2K必須打SP4），對(duì)于學(xué)校內(nèi)部用戶，進(jìn)行簡(jiǎn)單培訓(xùn)說明基本可以掌握，但是對(duì)于臨時(shí)來訪人員，要求他們進(jìn)行繁瑣的設(shè)備顯然不切實(shí)際。這類用戶對(duì)數(shù)據(jù)

48、安全要求較低，但要求能夠盡可能簡(jiǎn)單地通過無線網(wǎng)絡(luò)訪問Internet，因此為了便于這類用戶的使用，我們建議采用WEBDHCP認(rèn)證方式簡(jiǎn)化用戶認(rèn)證操作的過程。WEBDHCP認(rèn)證方式，用戶無需手工配置本機(jī)IP地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼和DNS等相關(guān)配置，只需將用戶網(wǎng)卡設(shè)定為通過DHCP自動(dòng)獲得即可。WNC內(nèi)置DHCP Server，當(dāng)用戶通過無線網(wǎng)卡連到AP上，用戶網(wǎng)卡會(huì)發(fā)出DHCP請(qǐng)求以獲取IP等信息，當(dāng)WNC收到用戶這一請(qǐng)求后自動(dòng)為其設(shè)置好正確的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)，免去了用戶手動(dòng)配置的不便。隨后用戶打開IE瀏覽器輸入一個(gè)網(wǎng)址，WNC會(huì)彈出一個(gè)認(rèn)證頁面，在該頁面用戶只要輸入正確賬號(hào)即可

49、認(rèn)證上網(wǎng)。使用此種認(rèn)證方式的最大優(yōu)點(diǎn)就是無需安裝任何客戶端軟件，使用戶操作更為方便，從真正意義上體現(xiàn)出無線局域網(wǎng)帶來的移動(dòng)學(xué)習(xí)的便捷。圖:Web+DHCP認(rèn)證界面另外，結(jié)合高性能WNC，可以對(duì)來訪用戶定義多種等級(jí)，有效的對(duì)來訪用戶進(jìn)行管理，同時(shí)WNC 內(nèi)置的策略路由功能和帶寬控制，進(jìn)一步對(duì)認(rèn)證后用戶進(jìn)行路由出口和帶寬進(jìn)行控制，有效解決用戶網(wǎng)絡(luò)資源分配的問題。同時(shí)還可以根據(jù)學(xué)校管理策略設(shè)定基于用戶組的ACL(Access Control List)訪問控制列表，對(duì)來訪用戶允許訪問網(wǎng)址進(jìn)行控制及監(jiān)控。Web認(rèn)證具有以下優(yōu)勢(shì)：強(qiáng)制跳轉(zhuǎn)登錄界面用戶名和密碼采用基于數(shù)字證書的安全技術(shù)進(jìn)行加密傳輸可定制的

50、用戶認(rèn)證界面，全中文化簡(jiǎn)單，無需專門客戶端，瀏覽器即可，各種操作系統(tǒng)均可兼容MAC地址認(rèn)證除了上述WEB+DHCP和WPA認(rèn)證方式外， WNC AC2020系列還支持基于MAC地址的認(rèn)證方式，只需將用戶無線網(wǎng)卡MAC錄入XXX品牌無線網(wǎng)絡(luò)控制器中，則相應(yīng)用戶在連接上AP后無線網(wǎng)絡(luò)控制器自動(dòng)會(huì)為其進(jìn)行認(rèn)證而不會(huì)要求用戶輸入用戶名和密碼，簡(jiǎn)化了用戶操作。無線用戶統(tǒng)一身份管理及認(rèn)證目前，越來越多的學(xué)校擁有了基于校園網(wǎng)平臺(tái)的數(shù)字辦公、教學(xué)等應(yīng)用系統(tǒng)，這些系統(tǒng)均需要用戶進(jìn)行身份認(rèn)證后以防止非法用戶的入侵造成對(duì)系統(tǒng)的破壞。由于應(yīng)用系統(tǒng)類型眾多，造成各系統(tǒng)的用戶賬號(hào)不能同步，對(duì)于用戶來說往往是需要牢記多個(gè)賬

51、號(hào)，使用上非常不便，因此各學(xué)校為了解決用戶賬號(hào)統(tǒng)一的問題，采用集中管理用戶賬號(hào)的方法，將用戶賬號(hào)存儲(chǔ)在中心的數(shù)據(jù)庫中，各系統(tǒng)均到該數(shù)據(jù)庫中取用戶賬號(hào)信息，從而解決了校園網(wǎng)用戶統(tǒng)一身份認(rèn)證的問題。同樣，無線網(wǎng)絡(luò)作為校園網(wǎng)絡(luò)的延伸和補(bǔ)充，如果能和有線網(wǎng)絡(luò)一樣采用同樣賬號(hào)進(jìn)行管理的話，一方面無疑方便了用戶的使用，另一方面對(duì)于校園網(wǎng)管中心來說也降低了維護(hù)的工作量， WNC AC2020-E無線網(wǎng)絡(luò)控制器支持多種身份驗(yàn)證接口，可以與Radius、LDAP、Windows Active Directory、 ORACLE、MySQL、SQL Server等多種數(shù)據(jù)源進(jìn)行對(duì)接，在進(jìn)行身份認(rèn)證時(shí)可以到后臺(tái)Ra

52、dius Server上進(jìn)行認(rèn)證，從而實(shí)現(xiàn)校園網(wǎng)用戶的統(tǒng)一認(rèn)證。圖:用戶管理界面網(wǎng)絡(luò)資源訪問控制考慮到這部分用戶主要為校外人員，而某些校園網(wǎng)內(nèi)部資源僅作為科研、教學(xué)用途不對(duì)外開放，因此需要對(duì)這類用戶的網(wǎng)絡(luò)資源訪問進(jìn)行一定的控制，以保護(hù)某些校內(nèi)資源。WNC AC2020系列支持基于用戶的ACL(訪問控制列表)，管理員可以預(yù)先編輯好來訪用戶被允許和禁止訪問的網(wǎng)段列表，XXX品牌無線網(wǎng)絡(luò)控制器在用戶認(rèn)證成功后根據(jù)該用戶ACL列表動(dòng)態(tài)設(shè)置該用戶能夠訪問的資源，從而有效屏蔽了校內(nèi)某些較敏感資源。個(gè)性化門戶服務(wù)個(gè)性化服務(wù)只提供給使用WEB認(rèn)證方式的用戶，由于使用WEB認(rèn)證方式的用戶主要是校外臨時(shí)來訪人員，

53、是采用WEB頁面登陸方式，該頁面是每個(gè)無線用戶上網(wǎng)必需訪問的界面，該頁面除了需要為用戶提供無線網(wǎng)絡(luò)認(rèn)證功能外，還可以利用該頁面作為向來訪用戶提供一些信息服務(wù)的窗口，可以針對(duì)學(xué)校網(wǎng)絡(luò)服務(wù)的特點(diǎn)，提供一些個(gè)性化的服務(wù)內(nèi)容，如：無線網(wǎng)絡(luò)使用指南、學(xué)校介紹、公共信息查詢等。由于這些服務(wù)內(nèi)容是一些公開的信息，需要在用戶認(rèn)證之前就應(yīng)該先提供給用戶訪問，這可以配合WNC AC的Open Garden功能，使這些公共信息資源向每個(gè)無線用戶敞開，便于用戶快速方便的獲取這些信息；XXX品牌無線網(wǎng)絡(luò)控制控制器支持內(nèi)置Portal Server,還支持個(gè)性化的門戶（Portal）業(yè)務(wù)，可以定制WEB認(rèn)證的首頁頁面，個(gè)

54、性化的Portal提高了學(xué)校形象和服務(wù)水平。圖:Protal頁面定制無線用戶管理平臺(tái)無線網(wǎng)絡(luò)控制器提供功能強(qiáng)大的用戶管理平臺(tái)，能夠靈活的管理無線用戶，并能夠?qū)o線用戶進(jìn)行分組控制，每種組別采用不同的控制策略。例如可以將用戶分為老師、學(xué)生和訪客三種組別，對(duì)于老師組中的用戶可以在任何時(shí)段訪問任何資源而不受限制；對(duì)于學(xué)生組中用戶可以對(duì)其允許上網(wǎng)時(shí)間段、允許訪問的網(wǎng)站、允許使用的網(wǎng)絡(luò)協(xié)議、服務(wù)等進(jìn)行控制；對(duì)于訪客組中用戶可以限制其訪問校園網(wǎng)中某些資源，對(duì)其訪問Internet不受限制等等。用戶管理平臺(tái)界面基于用戶的策略控制在校園中組建無線局域網(wǎng)，其目的是為教師和學(xué)生提供一個(gè)移動(dòng)、靈活、方便的教學(xué)環(huán)境，

55、為了能夠讓校園無線網(wǎng)最大程度上為教學(xué)活動(dòng)服務(wù)，利用無線網(wǎng)絡(luò)控制器上強(qiáng)大的用戶控制管理策略，可以對(duì)用戶進(jìn)行如下幾個(gè)方面的策略控制：對(duì)用戶進(jìn)行分級(jí)權(quán)限控制，例如可以根據(jù)學(xué)校領(lǐng)導(dǎo)、老師和學(xué)生將用戶分為幾個(gè)群組，不同群組所能訪問的網(wǎng)絡(luò)資源進(jìn)行限制，從而可以保護(hù)學(xué)校內(nèi)部一些重要資料免遭非法人員竊取能夠屏蔽一些有著非法和不健康內(nèi)容的網(wǎng)站上網(wǎng)時(shí)段進(jìn)行控制，例如在教學(xué)時(shí)間段可以讓用戶上網(wǎng)，而在非教學(xué)期不能允許使用網(wǎng)絡(luò)，這樣的控制策略能夠更好的、高效的利用網(wǎng)絡(luò)設(shè)施和資源用戶策略控制配置界面因此，學(xué)校利用無線網(wǎng)絡(luò)控制器上述靈活的控制策略，能夠?qū)崿F(xiàn)校園無線網(wǎng)最大程度上為教學(xué)活動(dòng)服務(wù)的目的。上網(wǎng)日志管理由于無線網(wǎng)中用

56、戶移動(dòng)性比較大的特點(diǎn)，因此對(duì)無線網(wǎng)用戶的訪問訪問行為的記錄變得尤為重要，無線網(wǎng)絡(luò)控制器可以記錄用戶上網(wǎng)日志，日志內(nèi)容包括以下一些關(guān)鍵字段：用戶名用戶訪問的網(wǎng)站的URL或IP地址訪問時(shí)間用戶的主機(jī)的IP地址MAC地址等信息記錄的日志可通過TFTP備份至后臺(tái)服務(wù)器。訪問日志可以記錄用戶的整個(gè)網(wǎng)上活動(dòng)過程，實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制。無線網(wǎng)絡(luò)管理為了保證無線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，對(duì)其進(jìn)行方便、高效的管理是必不可少的。在本方案中，區(qū)信息中心網(wǎng)管人員和學(xué)校網(wǎng)管老師能夠方便地實(shí)現(xiàn)對(duì)無線網(wǎng)絡(luò)的全面的管理， 系統(tǒng)采用網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議SNMP對(duì)相關(guān)無線局域網(wǎng)設(shè)備進(jìn)行配置、管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析，便于學(xué)校網(wǎng)

57、絡(luò)管理人員了解當(dāng)前無線網(wǎng)絡(luò)工作狀態(tài)提供拓?fù)浒l(fā)現(xiàn)、管理的功能，可以直觀的反映出WNC、AP 和其他相關(guān)設(shè)備之間的對(duì)應(yīng)關(guān)系。在線設(shè)備狀態(tài)查詢?cè)诰€用戶數(shù)量查詢無線系統(tǒng)拓?fù)鋱D及點(diǎn)位分布表本次XXXX學(xué)校弱電配套工程（中學(xué)10所）進(jìn)行網(wǎng)絡(luò)系統(tǒng)改造，網(wǎng)絡(luò)改造參照XXXX學(xué)校需求。網(wǎng)絡(luò)拓?fù)鋱D1、上圖為鐵嶺中學(xué)的網(wǎng)絡(luò)拓?fù)鋱D，從圖中可以看出，整個(gè)網(wǎng)絡(luò)采用分層設(shè)計(jì)，匯聚/樓層交換機(jī)連接到核心交換機(jī)。2、所有無線信息點(diǎn)分別連接到各設(shè)備間的交換機(jī)上，通過樓層交換機(jī)進(jìn)行匯聚，將所有無線信息點(diǎn)進(jìn)行統(tǒng)一的管理，實(shí)現(xiàn)無線的集中訪問控制。無線網(wǎng)絡(luò)點(diǎn)位分布表序號(hào)樓棟樓層位置數(shù)量1教學(xué)樓一層走廊52二層走廊53多功能廳24三層走廊

58、55四層走廊56五層走廊57行政樓一層走廊38二層走廊39會(huì)議室110三層走廊311實(shí)驗(yàn)樓一層走廊212二層走廊213三層走廊314四層走廊215五層走廊216體育館一層書庫217閱覽室218風(fēng)雨操場(chǎng)419二層視聽教室120學(xué)生閱覽室421合計(jì)61無線設(shè)備供電方案對(duì)無線網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)來講，部署無線接入點(diǎn)(AP)的需要考慮布線，還需要考慮無線AP的電源供應(yīng)問題。當(dāng)建筑中某些區(qū)域布線施工難度較大時(shí)，這就削弱了無線局域網(wǎng)的優(yōu)勢(shì)。此時(shí)，我們不得不考慮電源插口是否存在？以及連接是否可靠？電源是否會(huì)從墻板上脫落等不確定因素。為了解決這上述問題，我們?cè)诒敬螣o線網(wǎng)絡(luò)項(xiàng)目建設(shè)中采用的無線接入點(diǎn)均支持IEEE80

59、2.3at標(biāo)準(zhǔn)PoE供電(IEEE802.3af標(biāo)準(zhǔn))，同時(shí)采用PoE供電設(shè)備和無線AP配合工作，通過網(wǎng)線對(duì)無線AP進(jìn)行供電。下面兩幅圖是本地供電方式(強(qiáng)電)和PoE遠(yuǎn)程供電方式的區(qū)別:圖示：本地供電方式圖示：PoE遠(yuǎn)程供電方式通過上圖對(duì)比可以看出，采用本地供電方式的情況下，工程施工需要為每個(gè)無線接入點(diǎn)AP鋪設(shè)220V電源。220V電源的選擇主要有兩種：1、就近接入原則。比如在AP鋪設(shè)附近的插座、電燈等用電設(shè)備引線，這樣會(huì)減少很多的工程量。當(dāng)然，就近接入的也會(huì)帶來很多的問題，比如，插座、電燈等設(shè)備會(huì)有單獨(dú)的開關(guān)控制，當(dāng)設(shè)備停用或檢修時(shí)會(huì)導(dǎo)致無線AP停止工作，于是就會(huì)因?yàn)橛绊懣蛻羰褂?，產(chǎn)生報(bào)修或

60、維護(hù)工作，給無線網(wǎng)絡(luò)的使用帶來較大的不穩(wěn)定性。2、單獨(dú)為無線AP鋪設(shè)電源。單獨(dú)鋪設(shè)電源能夠較好的保證無線AP正常工作，但電源和網(wǎng)絡(luò)線路必須分開鋪設(shè)，會(huì)帶來較大的工作量。由于做無線系統(tǒng)集成的公司都只有做弱電的集成資質(zhì)，如果大規(guī)模的鋪設(shè)電源，勢(shì)必會(huì)產(chǎn)生安全隱患。并且無線AP的耗電情況不能進(jìn)行統(tǒng)一監(jiān)控管理。在本方案中我們推薦采用PoE設(shè)備對(duì)AP進(jìn)行供電，使數(shù)據(jù)交換與電源管理由同一POE設(shè)備共同完成，超五類線同時(shí)完成數(shù)據(jù)傳輸與電源輸送，避免了復(fù)雜的電源布線，方便網(wǎng)絡(luò)管理員集中管理控制終端設(shè)備的電源。POE集中供電可以使無線局域網(wǎng)絡(luò)的可靠性大大提高。需要說明的是，POE供電方案已經(jīng)獲得IEEE標(biāo)準(zhǔn)組織認(rèn)