《xx科技大学无线网络建设要求及规范(DOC)》由会员分享,可在线阅读,更多相关《xx科技大学无线网络建设要求及规范(DOC)(13页珍藏版)》请在金锄头文库上搜索。
1、xx科技大学无线网络建设要求及规范一、投标条件本次招标要求投标人具备以下条件:1) 投标方所选用的主要产品在国内高校有3个成功应用案例(要求每个案例AP数量600个。2) 具有信息产业部计算机信息系统集成贰级资质以上(含贰级)。3) 无线网络建设所需要的光缆、双绞线、所有网络接入设备由运营商自行投资建设和安装维护。4) 投标人应有产品制造厂家针对本项目主要产品的授权书。5) 投标方所选用的主要产品的制造厂商必须拥有针对本工程的专业技术人员,要提供现场指导、调试。投标人在青岛经济技术开发区有技术支持,并有常驻技术人员。6) 本项目不接受多家公司联合投标方式。二、技术说明1项目建设目标xx科技大学
2、校园网是学校的一项基础设施。校园无线网络是xx科技大学有线网络建设的有效补充和扩展。通过在校园有线网络的基础上建设无线网络。在保障信息安全的前提下,采用高速以太技术和802.11a/b/g/n无线网络技术实现校园区域网络的全面覆盖,即实现校园内在任何地方任何时间任何人都可以进行网上学习、网上办公、网上教学、网上科研及网上服务的一种普适计算的校园网络文化,逐步实现学校信息化引领教育现代化的目标。按照现有无线网络发展趋势,xx科技大学校园网WLAN采用集中管理架构下的“瘦AP”无线网络架构,以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求,尤其是方便未来的运维管理。根据xx科技大学的实际
3、情况,采用室内、室外多种无线接入方式相结合的方式,在保证无线覆盖的前提下,可以节省无线接入点的数量,从而提高无线网络的性价比,以此满足学校楼宇多、广场多的特点。采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离和布线难度的问题。利用校园有线网络的基础结构,采用相对独立的专用网络系统实现无线接入点的互联,同时本次无线网络在满足用户接入安全认证、加密,支持无线射频的安全防护功能的基础上与学校有线网络实现互联。校园无线网络在满足现有网络应用的同时,保证对未来网络技术和应用的支持,如IPv6、无线话音、无线视频、组播等技术的支持,以满足高校教学和科研的要求。2项目建设内容及技术要求21
4、校园网WLAN设计原则 校园无线网络建设要纳入学校信息化建设总体规划,覆盖学校办公区、学生宿舍区、教职工宿舍区等主要场所。实用性:遵循面向应用,注重实效,急用先上,逐步完善的原则;充分保护已有投资,不设计成华而不实的无线网络,也不设计成利用率低下的网络,我们以实用性的原则要求为依据,要求建设成具有高的性价比的校园无线局域网络。先进性:采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。可靠性:系统必须可靠运行,主要的、关键的设备、线路应有冗余,一旦系统某些部分出现故障,应能很快恢复工作,并且不
5、能造成任何损失。开放性:选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。可扩充性:系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比;可维护性:系统具有良好的网络管理、网络监控、故障分析和处理能力,使系统具有极高的可维护性。安全性:必须具有高度的保密机制,灵活方便的权限设定和控制机制,以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。学校利益优先:为保障学校利益,不能因无线网络建设影响学校现有出口带宽、校区互
6、连线路、资费分成等现有利益。如因此产生影响,负责承建的运营商应在不高于现有收费标准的情况下,为学校提供相同数量和质量的出口线路、互连线路。22项目建设内容xx科技大学无线网络是校园网络的有机组成部分,网络建设完成后要能够实现其建设目标。校园无线网络的建设指导思想是总体设计,分期进行,既要考虑与现有的校园有线网络的有机结合,又要充分发挥无线网络的优势,既要融合又要相对独立,实现其建设的内容和设备状况与有线网络形成统一的整体架构。有线和无线网络的集成对于实现统一的网络控制、可扩展性、安全性和可靠性具有重要的意义。为了支持企业级的无线应用,必须提供覆盖整个系统的无线局域网功能(例如安全策略、入侵防御
7、、RF管理、QoS和移动性)。使用轻型接入点和无线局域网控制器的WLAN可以方便地支持有线、无线局域网的整合。项目的主要内容包括:1、 xx科技大学校园无线网络设计方案;2、 2010年校园无线网络建设实施方案。xx科技大学无线网络的建设最终要实现全校范围内无线网络接入环境。其中包括教学楼、办公楼、图书馆、体育馆、家属区、学生和教师宿舍楼和室外场所等。无线覆盖设计将遵循按照信号范围最大化原则,在全校全面覆盖的前提下,重点选择部分区域进行更加细腻的覆盖。具体分为室内覆盖和室外覆盖两种方式,其中室外覆盖部分包含部分区域采用Mesh方式进行覆盖。根据国家无线电管理委员会1997年2.4GHz频段的管
8、理办法中规定的场强标准,选配不同技术规格的全向天线、扇区天线,既要考虑到每个信号输出点的电频强度,又要顾及信号对人体可能存在的危害,达到“绿色环保”的效果。1、信号覆盖强度AP信号输出功率: 20dBm/100mW; 接收信号强度:目标覆盖区域中95%以上位置的接收信号强度-75dBm; 2、AP部署要求1) 信号覆盖要求布设AP的数量根据场地面积、可能并发的无线终端使用人数进行合理设置,每一楼层内要实现信号无盲区,重点区域,包括办公楼及教学楼,满足95%区域接收信号强度-75dBm。室外满足95%区域接收信号强度-65dBm2)AP供电及布线(1)原则上需要对所安装的AP进行单独综合布线,布
9、线标准采用6类布线系统标准。(2)综合布线不应毁损目前楼内装修,要求美观得体,合理安排施工时间,做到不影响学校的正常办公、教学和科研。(3)双绞线敷设保护线槽,线槽安装、固定牢靠;双绞线要进行测试,测试需达标;线缆两端标识清楚、无误,打印标签粘贴牢固、耐久;提供布线路由图、点位分布图、线缆测试报告等文档。当AP部署点所布放双绞线长度超过100米时,应采用敷设光纤的方式为AP提供有线接入;但若AP自身无光纤接口,需配置光电转换设备实现连接。(4)单一配线间所连接AP数量多于5个时,采用支持标准802.3af协议POE供电交换机集中为AP进行供电;否则可以采用POE供电适配器为AP供电。(5)供电
10、交换机或适配器所用电源插线板由投标方提供,插线板应选用品牌知名度高的优质产品。(6)布线系统、POE供电交换机可利用配线间已有机柜,但如当前机柜空间不够,需要投标方提供机柜。3)AP安装工艺(1)AP自身安装美观,固定牢靠,无损伤,无掉漆。(2)AP连接线缆尽量高处走线,不易碰触;(3)AP与线缆插接牢固,不易松动。(4)室外AP要接地,安装工艺做到防风、防雨、防雷。(5)AP自身粘贴打印标签,标识自身命名、IP地址、MAC地址、上联交换机IP及交换机端口,标识清晰、无误,标签粘贴牢靠、耐久。3、IP地址分配1) 客户端IP地址采用动态分配方式,由DHCP服务器提供。2) 无线客户端IP子网单
11、独设置,不与当前有线网络终端IP子网混用。4、无线接入认证1) 接入认证能力:无线设备可实现基于PPPoE、802.1X、Web-Portal、MAC地址等几种认证方式;可实现对不同的AP组合实施上述几种方式中的一种或多种认证;可实现对不同的SSID实施不同的认证方式。2) 第三方AAA服务器支持:无线设备支持Radius、LDAP协议,必须实现能以校内现有认证系统作为无线接入用户的AAA服务器。3) Portal界面定制:WEB-Portal方式的认证Portal界面,实现由校方个性化定制,支持中、英文页面。 4) 网页重定向:认证后可自动将用户端页面,重定向到校方指定网站。5、无线接入控制
12、能力系统可实现多种基于用户或用户群的访问控制:1)基于不同的用户或用户群可实施不同的认证方式;2)基于不同的用户或用户群可实施不同的资源访问权限控制;3)基于不同的用户或用户群可实施不同的接入上、下行带宽控制;4)基于不同的用户或用户群可实施基于时间的接入控制;5)上述多种接入控制策略实施、操作过程要方便、易用,即时生效。6、无线网络漫游支持1)支持无线终端跨域AP进行L2漫游。2)支持无线终端跨越IP子网无线进行L3漫游;3)跨IP网段移动,可保持无线终端原有IP地址、认证与加密方式等不变,无需重新获取。7、无线网络安全1)传输加密:无线设备支持多种加密方式,支持AES、TKIP 和 WEP
13、加密。2) EAP认证类型:无线设备支持多种EAP类型,支持EAP-PEAP、EAP-TLS、EAP-TTLS。802.11i增强安全协议: 支持WPA,WPA2,802.1X。3)系统可方便地实现AP下无线接入用户之间的通信隔离。4) 系统可有效防范无线网络中假冒网关IP和假冒其他终端IP地址两种类型的ARP欺骗攻击。5)系统可有效防范无线网络中DHCP攻击、假冒DHCP Server。6)系统能对flood攻击以及DDOS攻击进行识别和有效防护。7)系统可有效防范无线网络中的欺诈AP、非法AP,实现对此类AP的发现、定位及屏蔽(发射RF射频干扰方式)。8) 系统具备无线入侵防范(IDS/I
14、PS)功能,对常见射频层次攻击、网络层次攻击进行有效防护。8、无线网络设备管理及上网收费管理无线网络设备管理系统要求能实现如下管理功能:1) 集中-分布式管理:系统需实现校区可以管控所有校区AP及其无线接入用户。2) 无线终端监控、管理:可实现对移动终端的信息进行查看(包括MAC地址、信号强度、RSSI、SSID、使用信道、所在无线交换机、所在AP、所在Radio等);可实现对终端进行强制用户下线、加入黑名单、查看用户详细信息等功能;可对无线接入终端、RFID物品进行无线定位,定位精度小于5米,并可能在导入的地理布局图片上准确定位显示。可实现对用户认证/加密策略、访问控制策略统一制定、下发。3
15、) 无线设备监控、管理:可对受控AP进行实时管理,实现对设备的配置管理、性能管理、安全管理和故障管理(故障发现、故障告警等);可实时查看AP运行状态、流量信息、接入终端信息、射频信息、SSID信息。可对设备批量进行配置部署、软件升级。4) 无线射频管理:系统可自动对布放的AP进行频道分配,也可通过管理界面手工调节;系统可自动对布放的AP进行功率调节,也可通过管理界面手工调节;系统可通过图形化的界面,实时反馈每个覆盖区域的无线射频信号热敏图。5)上网及收费管理为满足学校对无线网络的建设管理及应用要求,实现网络的安全性和灵活管理,无线网络认证和计费设备放置在学校校园网中心机房;无线网络用户的开户、认证由学校负责完成,用户使用需符合学校现有上网用户的管理规定。具体要求见xx科技大学青岛校区学生公寓网络管理办法。无线网络用户的资费标准由学校和运营商协商确定,用户缴费采用校园一卡通方式。收取的上网费归在学校财务一卡通独立的商户下,帐户结算由运营商直接和学校按期结算。运营商将总收入的20%交给学校用作网络运行管理。3、设备技术参数31货物名称和数量各投标方根据招标书要求,配置xx科技大学校园网无线网络系统一套,包括总体设计方案和本期购置的设备与网络管理软件。在“ 设备技术参数”中未列出的设
