校园无线网设计方案
一、需求分析:
随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:
由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。
无线局域网具有以下显著的特点:
1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作
2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。
3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信的IP传输技术,因此可直接通过千兆自适应网口和企业,学校内部Intranet相连,从体系结构上节省了协议转换等相关设备。
4、扩展功能强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。
三、总体建设目标:
总体建设目标是以现有的宿舍区和教学区内网络为依托,利用无线网络技术,改善教学区信息网络建设基础设施的环境,解决何时何地都能上网的问题,进一步扩大教学区网络的使用范围,使师生们在任何时间、任何起点都能方便高效地使用信息网络。
1、在学校实行无线覆盖。在校园中,你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展,势必要把网络延伸到校园的每一个角落,比如阶梯教室,体育场所,会议厅图书馆等,这些地方都采用无线网来完成,只有WLAN可以解决这些问题。
2、在学校能漫游。用户在移动中,需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议,实现跨区域的无缝漫游,并自动寻找最佳信号质量的无线接入点建立连接。
3、方便管理,迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中,所有网络设备应该遵循统一的、标准的管理协议和兼容性,并满足集中、统一管理的功能需要,使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。
4、认证机制:采用基于802.1X的AAA认证,可为每个用户提供入网身份认证机制。
四、具体实施目标:
1、覆盖范围要求:有限网络无法接入的室外场所,校园内一些场所很难实现网络有线接入,采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地,学生室外学习的主要地方。
2、安全、认证、和管理要求:实现针对用户管理、认证、控制功能。
3、校园无线网网络结构要求:无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中,在汇聚层都提供相应的接口给无线网。
4、工程布线和安装要求:
室内部分:定为较为开阔位置,将网线走暗线铺设到位,无线路由器可利用设备本身自带的安装附件进行安装,如果需要遮蔽,则需要特定的金属,也可以安装在天花版上面。安装过程中应充分考虑防盗问题。
室外部分:根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶,则需要走网线和电源线;如果无线路由器放置在室内,天线应该放置在外面。安装的时候出应该考虑到防盗的问题。
供电部分:无线路由器可采用POE方式供电,无需本地直接供电,这样可以大大提高路由器的工作效率。
5、产品能力要求:产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。
五、硬件设备的选购:
1、核心层设备:RG-S7600系列
技术参数
参数描述
产品型号
RG-S7610
RG-S7606
RG-S7604
模块插槽
10个(2个用于管理引擎)
6个(2个用于管理引擎)
4个(1个用于管理引擎)
背板
2.4T
1.6T
1T
交换容量
864G
864G
432G
包转发速率
643Mpps
322Mpps
276.8Mpps
802.1q
VLAN
4K
L2协议
IEEE802.3(10Base-T)、IEEE802.3u(100Base-T)、IEEE802.3z(1000Base-X)、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ak、IEEE802.3an、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMP
Snooping、Jumbo
Frame(9Kbytes)、GVRP
L3协议(IPv4)
BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、LPM
Routing、Policy-based
Routing、Route-policy、ECMP、WCMP、VRRP、IGMP
v1/v2/v3、DVMRP、PIM-SM/DM
IPv6协议
ND(邻居发现)、ICMPv6、Path
MTU
Discovery、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP
for
IPv6、Ping
/Traceroute
v6、静态路由、等价路由、OSPFV3、RIPng、IS-ISv6、手工隧道、ISATAP、6to4隧道
QOS
支持IP
Precedence、802.1P(COS优先级)、DSCP、支持支持基于标准、扩展、VLAN
ACL进行流量分类,支持多种队列调度机制如SP、RR、WRR、DRR、SP+WRR、SP+DRR等,支持流量监管(CAR)、支持流量整形Traffic
Shaping(TS)
安全功能
CPP(CPU保护)、防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤、支持OSPF、RIPv2
及BGPv4
报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、支持广播报文抑制、DHCP
Snooping
高可靠设计
支持RLDP单向链路检测技术、支持TPP(拓扑保护技术)、双引擎冗余设计、支持电源冗余备份、采用无源背板设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能
管理方式
SNMP
v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog
其它协议
DHCP
Client、DHCP
Relay、DHCP
Server、DNS
Client、UDP
relay、ARP
Proxy、Syslog
尺寸(L
×
W
×
H)mm
440×
480
×
496
440
×
480
×
313
440
×
480
×
221
重量
≤80KG
≤70KG
≤50KG
电源
100VAC~240VAC,50Hz~60Hz,功率:480W
MTBF
200,000
hours
温度
工作温度:0℃ 到
40℃
存储温度:-40℃
到
70℃
湿度
工作湿度:10%
到
90%
RH
存储湿度:5%
到
95%
RH2、汇聚层无线设备
产品型号
RG-WS5708
技术参数
参数描述
可管理AP数目
基础可管理AP数目
128个
最大可管理AP数目
768个,可增加不同的License灵活扩展
性能指标
802.11性能
20Gbps
VLAN
4K
ACL
32K
无线用户数
24K
MAC地址表
32K
ARP表
8K
用户AC内漫游切换时间
小于50ms
网络互连
局域网协议
ARP
VLAN
802.1p
802.1q
802.1d
802.1w
802.1s
802.11局域网协议
802.11
802.11b
802.11a
802.11g
802.11d
802.11h
802.11w
802.11k
802.11r
802.11i
802.11e
802.11n
CAPWAP协议
AP和AC之间支持L2/L3层网络拓朴
AP可以自动发现可接入的AC
AP可以自动从AC更新软件版本
AP可以自动从AC下载配置
CAPWAP穿透NAT
漫游
支持AC内漫游
支持跨AC间漫游
IP应用
Ping、TraceRT
DHCP
Server
DHCP
Client
DHCP
Relay
DHCP
Snooping
DNS
Client
NTP
Telnet
TFTP
Client
IP路由
静态路由、OSPF
网络安全性
安全认证
Web认证
802.1X
802.11安全和加密
支持多SSID
支持隐藏SSID
支持802.11i标准PSK认证
支持WPA、WPA2标准
WEP(WEP/WEP128)
TKIP
CCMP
支持防ARP欺骗
GSN
支持GSN联动
CPP
支持
NFPP
支持
WIDS
支持
转发
集中转发
本地转发
基于AP的带宽限速
相同SSID下的用户隔离
可靠性
双AC之间快速切换
多AC备份(1+1、N+1)
双电源
可维护性
网络管理
SNMP
V1/V2c/V3
RMON
SYSLOG
网管平台
支持RG-SNC管理
用户接入管理
支持Console口登录
支持Telnet登录
支持SSH登录
支持FTP上传
3、无线路由器:TL-WR941N
硬件规格
协议标准
IEEE
802.11n、IEEE
802.11g、IEEE
802.11b;
IEEE
802.3、IEEE
802.3u;
无线速率
300Mbps
接口
4个10/100M自适应LAN口,支持自动翻转(Auto
MDI/MDIX);
按钮
QSS快速安全按钮
无线参数
基本功能
·
无线开关;
·
SSID广播开关;
·
信道选择:1-13;
·
频段带宽可选:20MHz、40MHz、自动;
·
无线模式可选:11n
only、11
bgn
mixed、11
bg
mixed、11g
only、11b
only;
·
发射功率可调:高、中、低
工作模式
·
AP模式;
·
WDS模式
无线安全
·
无线MAC地址过滤;
·
无线安全功能开关;
·
64/128/152位WEP加密;
·
WPA-PSK/WPA2-PSK、WPA/WPA2安全机制;
·
QSS快速安全设置
其它功能
·
支持无线漫游;
·
无线主机状态显示;
有线功能
实用功能
·
IP带宽控制功能;
·
家长控制、上网控制;
·
花生壳DDNS;
网络设置
·
WAN口连接类型自动检测;
·
WAN口连接类型支持:PPPoE、动态IP、静态IP、L2TP、PPTP;
·
拨号方式类型:自动拨号、按需拨号、手动拨号、定时功能;
·
MAC地址修改与克隆;
·
VPN
Pass-through;
·
静态路由;
DHCP设置
·
DHCP服务器;
·
DHCP客户端;
·
客户端列表;
·
静态地址分配;
端口转发
·
虚拟服务器;
·
特殊应用程序;
·
DMZ主机;
·
UPnP设置;
安全设置
·
IP与MAC地址绑定防ARP攻击;
·
IP地址过滤;
·
域名过滤;
·
MAC地址过滤;
·
DoS攻击防范;
·
FLOOD攻击防范;
·
Ping包控制;
系统工具
·
流量统计;
·
系统安全日志;
·
邮件告警;
·
本地Web管理控制;
·
远程Web管理;
·
配置文件导入与导出;
·
Web软件升级;
文档内容仅供参考