《[信息与通信]无线校园网工程技术建议书》由会员分享,可在线阅读,更多相关《[信息与通信]无线校园网工程技术建议书(46页珍藏版)》请在金锄头文库上搜索。
1、东北大学工商管理学院网络改造项目技术建议书杭州华三通信技术有限公司3东北大学工商管理学院网络改造项目技术建议书目 录1概述32需求分析33网络建设方案53.1无线网络基础方案53.1.1方案逻辑组网图53.1.2认证方式及认证点选择53.1.3整网安全63.1.4频率规划与负载均衡:73.1.5网络管理83.1.6供电问题93.2覆盖解决方案93.2.1学院无线部署覆盖方案104产品配置方案114.1设备选型方案114.2设备配置清单115H3C设备介绍125.1H3C S7500E系列核心交换机125.1.1产品简介125.1.2产品特点135.2H3C S5100-EI系列全千兆交换机15
2、5.2.1产品简介155.2.2品特点175.3H3C WX3000系列无线交换机185.3.1产品简介185.3.2产品特点195.4H3C WA2600系列无线接入点205.4.1产品简介205.4.2产品特点216H3C方案的特点与优势226.1H3C Fit AP方案的特点226.1.1智能射频管理226.1.2智能负载均衡226.1.3业务QOS支持236.1.4Portal认证支持246.1.5多业务的安全性256.1.6IPV6266.1.7AP间无线漫游276.2H3C解决方案的优势296.2.1产品系列丰富296.2.2电信级产品质量保证296.2.3强大的研发团队,自主知识
3、产权,快速响应客户需求306.2.4完善的服务体系306.2.5丰富的无线网络工程经验306.2.6完善的网管解决方案307H3C简介及应用案例317.1H3C公司总体描述317.2成功案例317.2.1国家大剧院317.2.2北京首都国际机场T3航站楼347.2.3北京航空航天大学无线校园网357.2.4北京交通大学无线校园网367.2.5华东理工大学无线校园网367.2.6中国电信集团办公大楼377.2.7国家电力监管委员会387.2.8中山医院397.2.9泰国APEC会议398H3C公司售后保障体系以及用户认证培训体系408.1厂家上门服务408.2服务组织结构408.3服务及时性保障
4、428.48.4服务有效性保障438.4.1724小时热线技术支持电话438.4.2区域技术支持平台438.4.3网上问题处理系统438.4.4完善的实验平台448.4.5高效快捷的备件系统448.4.6技术支持网站与技术支持论坛448.4.7完备的技术支持资料开发系统44东北大学工商管理学院网络改造项目技术建议书东北大学工商管理学院网络改造项目技术建议书1 概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点: 简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐
5、工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸
6、如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。2 需求分析目前学院有线接入点为400余个,交换机数量为17台24口2层交换机,未来接入点在600左右主要来自于老师及学生的接入需求,在有线网络上增加接入点,对施工来讲难度很大,因此采用更加灵活的接入方式无线接入。东北大学管理学院的校园无线局域示范网建设的总体目标是: 利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; 促进教学和科研发展,进一步拓展研究空间; 提升校园网络环境,提高管理水平和效率,推动学校信息化建设;由于本工程是在校园有线网的基础上加以无线扩充(即采用AP将无线网络就近接入到有线网络
7、);本工程具体的建设目标是: 侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此校园无线局域网将主要支持802.11agn标准以提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持802.1x安全认证方式; 采用非独立型的无线网络结构选型; 覆盖范围要求有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生许多人同时接入网络的需求,采用
8、有线的方式只能提供少量接口,不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。 安全、认证和管理要求为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等;本无线局域网的用户认证支持集中认证(WEB PORTAL认证方式)和802.1X安全认证方式(支持受保护的 PEAP(Protected EAP)), AP、访问控制系统及认证计费系统必须为要配合要通过验证,便于使用用户的使用及维护。在连续覆盖区域的认证和覆盖应充分
9、考虑移动用户的易用性,达到一次认证,移动使用的目的; 校园无线网网络结构要求:无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中,在汇聚层都提供相应的接口给无线网线,在接入层设备要在方案中进行描述。 工程布线和安装要求:i. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。ii. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。 产品能力要求要求:
10、i. 具有无委会核准证;ii. 产品支持AES、WEP加密等安全标准;iii. 漫游切换;iv. 支撑QOS能力3 网络建设方案针对学校采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求,具体组网构架如下: 3.1 无线网络基础方案3.1.1 方案逻辑组网图鉴于东北大学管理学院的有线网络已经较为完善,本次工程采用AP就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器,在校园的核心交换机旁挂AC无线控制器WX3024接入
11、网络。3.1.2 认证方式及认证点选择本方案主要采用Portal认证方案,WA2620系列与WX3024通过二层隧道协议通信,无线用户的认证点都是放置于WX3024设备上。Portal认证又称为强制WEB认证或WEB+DHCP,以其新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点,受到越来越多用户的欢迎。Portal认证业务可以为管理者提供方便的管理功能,如要求所有的用户都到门户网站去认证,门户网站可以开展广告、信息服务、个性化的业务等,为信息传播提供一个良好的载体。鉴于目前东北大学管理学院无线网络接入点较多,从网络支撑能力的角度来看,建议2台WX3024实现高可靠。针对无线用户,W
12、X3024无线交换机作为Portal终结点。Portal认证具有以下优点: 不需要安装客户端软件相对于其他的认证方式,Portal认证通过网页即可实现认证,无需安装客户端。不但减少了用户机器的负担,而且方便了上网用户的使用,同时管理者也不用逐一为每个上网用户安装和升级客户端软件,极大减轻管理难度。 可对在线用户进行实时检测用户认证通过后,Portal Server和用户之间采用心跳机制保持通信,当终端用户的机器出现异常时,比如:死机、网络断线、异常关闭浏览器等情况出现时,Portal Server就可以及时发现用户侧的问题,并通知设备将此终端用户下线并且停止计费;同时Portal Server
13、支持开启或者关闭心跳,也可以设置心跳的间隔和心跳超时时长,这种功能使心跳检测更加灵活,大大提高了计费精度和对复杂的网络的适应能力。 具有按用户接入端口分组的功能,可为不同组用户提供不同的配置Portal认证可以根据用户所在交换机的端口以及用户所在的IP地址池,将用户划分为不同的组,每个组都可以设置不同的认证主页、不同的认证方式,从而方便对不同的用户进行管理。同时PORTAL所有的认证页面都使用了JSP技术,管理员可以根据不同用户群的特点,定制特色认证页面,极大提高用户使用满意度。 支持二次地址分配和NAT功能为了减少公网IP地址资源的浪费,PORTAL通过与设备的配合,使用户在认证前使用的是私
14、网IP,认证成功后再分配公网IP,从而保证了公网IP地址的更加合理的应用。如果用户的IP地址经过了NAT转换,再经过PORTAL服务进行认证,PORTAL服务器支持开启NAT功能,可以为用户下载一个APPLET,获取用户的实际IP地址,再通过设备进行认证。 支持认证窗口的最小化功能 用户在认证通过后,Portal支持在线窗口可以最小化到任务栏,以减少对用户上网的影响。 防止窗口过滤的功能 很多上网用户出于安全的考虑或者防止网上的垃圾广告,会安装个人防火墙或者窗口过滤工具,来防止IE 弹出窗口。如果用户的IE开启了窗口过滤的功能,Portal在弹出认证成功窗口时,会进行窗口过滤的检测,从而防止由
15、于窗口过滤而无法认证成功的情况。3.1.3 整网安全东北大学工商管理学院无线局域网络主要服务于学校的学生与教师,也是一种小规模的公众型网络,同时由于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑; 无线
