第1页 / 共73页
第2页 / 共73页
第3页 / 共73页
第4页 / 共73页
第5页 / 共73页
第6页 / 共73页
第7页 / 共73页
第8页 / 共73页
h3c 无线解决方案.doc
1概述
2需求分析
2.1 总体建设目标
2.2具体实施目标
3H3C无线校园网建设方案
3.1整网逻辑拓扑图
3.2无线用户认证解决方案
3.3整网安全解决方案
3.4频率规划与负载均衡解决方案
3.5无线网络管理解决方案
3.6无线AP供电解决方案
4H3C方案特点与优势
4.1H3C一体化无线校园解决方案——更稳定:
4.2H3C一体化无线校园解决方案——高安全:
4.3H3C一体化无线校园解决方案——易管理:
4.4H3C一体化无线校园解决方案——可扩展:
4.5H3C一体化无线校园解决方案——全业务:
5无线工程实施解决方案
5.1概述
5.2科技楼:
5.3水模拟楼(环境楼):
5.4艺术楼:
5.5化学楼:
5.6生地楼:
5.7英东楼:
5.8主楼前广场:
5.9教10(物理楼):
5.10 教9楼及门前空地:
5.11 教8(数学楼):
5.12 主楼:
5.13 教2:
5.14 东操场看台:
5.15 教4:
5.16 教7:
5.17 电子楼(主楼、附楼演播楼)及门前空地:
5.18 阶梯教室(敬文讲堂):
5.19 覆盖区域详细说明
5.20 覆盖效果理论计算
6产品配置方案
7方案涉及产品介绍
7.1WA2220E-AG/WA1208E-AGP
7.2WA1208E-AGP
7.3无线控制器WX5002
8北京高校无线应用案例
8.1北京航空航天大学无线校园网
8.2北京交通大学无线校园网
9H3C售后保障体系以及用户认证培训体系
9.1两小时厂家上门服务
9.2服务组织结构
9.3服务及时性保障
9.4服务有效性保障
XXX大学无线局域网工程技术建议书
XXX 大学无线局域网
技术建议书
华三通信技术有限公司
2008 年 xx 月
1
XXX大学无线局域网工程技术建议书
目 录
1 概述 ....................................................... 4
2 需求分析 ................................................... 4
2.1 总体建设目标 .............................................4
2.2 具体实施目标 .............................................5
3
H3C 无线校园网建设方案 ......................................6
3.1 整网逻辑拓扑图 ...........................................6
3.2 无线用户认证解决方案 .....................................7
3.3 整网安全解决方案 .........................................7
3.4 频率规划与负载均衡解决方案 ...............................8
3.5 无线网络管理解决方案 .....................................9
3.6 无线 AP 供电解决方案 .....................................10
4
H3C 方案特点与优势 .........................................11
4.1
H3C 一体化无线校园解决方案——更稳定: .................... 11
4.2
H3C 一体化无线校园解决方案——高安全: .................... 14
4.3
H3C 一体化无线校园解决方案——易管理: .................... 15
4.4
H3C 一体化无线校园解决方案——可扩展: .................... 17
4.5
H3C 一体化无线校园解决方案——全业务: .................... 19
5 无线工程实施解决方案 ...................................... 21
5.1 概述 ....................................................21
5.2 科技楼: ................................................22
5.3 水模拟楼(环境楼): ....................................24
5.4 艺术楼: ................................................24
5.5 化学楼: ................................................26
5.6 生地楼: ................................................27
5.7 英东楼: ................................................28
2
XXX大学无线局域网工程技术建议书
5.8 主楼前广场: ............................................29
5.9 教 10(物理楼): ....................................... 29
5.10 教 9 楼及门前空地: ......................................30
5.11 教 8(数学楼): ........................................ 31
5.12 主楼: ..................................................32
5.13 教 2: .................................................. 33
5.14 东操场看台: ............................................33
5.15 教 4: .................................................. 33
5.16 教 7: .................................................. 34
5.17 电子楼(主楼、附楼演播楼)及门前空地: ................. 35
5.18 阶梯教室(敬文讲堂): ..................................37
5.19 覆盖区域详细说明 ........................................38
5.20 覆盖效果理论计算 ........................................38
6 产品配置方案 .............................................. 39
7 方案涉及产品介绍 .......................................... 39
7.1
WA2220E-AG/WA1208E-AGP ................................... 39
7.2
WA1208E-AGP .............................................. 48
7.3 无线控制器 WX5002 ....................................... 59
8 北京高校无线应用案例 ...................................... 65
8.1 北京航空航天大学无线校园网 ..............................65
8.2 北京交通大学无线校园网 ..................................66
9
H3C 售后保障体系以及用户认证培训体系 ...................... 67
9.1 两小时厂家上门服务 ......................................67
9.2 服务组织结构 ............................................67
9.3 服务及时性保障 ..........................................68
9.4 服务有效性保障 ..........................................69
3
XXX大学无线局域网工程技术建议书
1 概述
无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网
络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:
简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁
琐工作;
灵活性:无线技术使得 WLAN 设备可以灵活的进行安装并调整位置,使无线网络达
到有线网络不易覆盖的区域;
综合成本较低:一方面 WLAN 网络减少了布线的费用,另一方面在需要频繁移动和
变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN
技术本身就是面向数据通信领域的 IP 传输技术,因此可直接通过百兆自适应网口
和企业、学校内部 Intranet 相连,从体系结构上节省了协议转换器等相关设备;
扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小
容量传输系统平滑扩展为中等容量传输系统;
随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如
荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。
2 需求分析
2.1 总体建设目标
利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方
便高效地使用校园网络;
促进教学和科研发展,进一步拓展研究空间;
提升校园网络环境,提高管理水平和效率,推动学校信息化建设;
要覆盖部分原来没有有线网的空间,诸如:人行绿化走廊;
由于本工程是在校园有线网的基础上加以无线扩充(即采用 AP 将无线网络不近接入到
4
XXX大学无线局域网工程技术建议书
有线网络);
2.2 具体实施目标
侧重实际应用,覆盖校园内部分区域,为教学和学习生活提供切实可用的无线网络
环境;
采取通行的网络协议标准:目前无线局域网普遍采用 802.11 系列标准,因此校园
无线局域网将主要支持 802.11g(54M 带宽)标准以提供可供实际应用的相对稳定
的网络通讯服务,同时兼顾多种类型应用和将来的投资保护,需要同时支持
801.11a,802.11b,实现双频三模技术;
全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线
设备及软件之间的不兼容性或网络管理的混乱而导致的问题;
保证网络访问的安全性;
采用非独立型的无线网络结构选型;
覆盖范围要求
I. 有线网络无法接入的室外场所:校园内一些场所很难实现网络有线接入,采用
无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各
宿舍及教学楼附近空地等。
II. 有线网络使用不便或受限的室内空间:校园内一些室内场所空间较大,会产生
许多人同时接入网络的需求,采用有线的方式只能提供少量接口,不能满足要
求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包
括图书馆、主楼、各教学楼等;
安全、认证、计费和管理要求
要与现有的计费系统对接,实现针对用户计费、管理、控制功能;
校园无线网网络结构要求:
无线接入所需布设的 AP 通过校园网的汇聚层设备接入到校园网中,在汇聚层都提
供相应的接口给无线网线,在接入层设备要在方案中进行描述。
工程布线和安装要求:
I. 室内部分:定好较为开阔位置,将网线和电源线走暗线敷设到位;挂在墙上,
5
XXX大学无线局域网工程技术建议书
可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属
安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属
结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。
II. 室外部分:根据设备位置有两种布线方式。如果 AP 设备放置在楼顶,则需要
走网线和电源线;如果 AP 设备放置在室内,天线放置在室外,则需要走天线
馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考
虑防盗。
III.供电部分:AP 的供电可采用 POE 方式由接入的网络设备进行供电(无需本地
供电)。
产品能力要求要求:
I. 产品支持 AES、WEP 加密等安全标准;
II. 漫游切换;
III.支撑 QOS 能力
3 H3C无线校园网建设方案
针对学校采用 WLAN 技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上
均能较好的满足校方的要求,具体组网构架如下:
3.1 整网逻辑拓扑图
鉴于 XXX 大学的有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,
本次工程采用 AP 就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供
一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成 POE 供电的功能;
作为整个无线局域网络的中央管理控制器,无线交换机 WX5002 通过校园的核心交换机接入
网络。由胖瘦双模室外型 WA1208E 对电子楼门前空地等室外区域进行覆盖,胖瘦双模室内型
WA2220E 对所有室内区域进行覆盖。具体的逻辑组网图如下图所示:
6
XXX大学无线局域网工程技术建议书
图 1 XXX 大学无线局域网工程方案逻辑组网示意图
3.2 无线用户认证解决方案
本方案主要采用 portal 认证,WA2220E-AG/WA1208E-AGP 与 WX5002 通过二层隧道协议
通信,无线用户的认证点都是放置于 WX5002 设备上,后台的 iMC 认证计费系统作为用户鉴
权点。
鉴于目前 XXX 大学无线网络本次规模较大,从网络支撑能力的角度来看,需要 5 台
WX5002 才可以实现。
针对无线用户,WX5002 无线控制器作为 802.1x 认证的终结点,iMC 认证计费系统作为
最后的鉴权点,当用户在 AP 内进行切换时,此时的主要工作由无线交换机进行统一调度,
当用户在相同或者不同的 WX5002 系列交换机下不同的端口下的不同 AP 的覆盖范围时,此时
用户不会再次触发认证。
3.3 整网安全解决方案
XXX 大学无线局域网络主要服务于学校的学生与教师,也是规模的公众型网络,同时由
于学生出于技术的研究兴趣,会对网络发起各种各样的攻击行为,此时网络安全问题在建网
时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而在校园网络中主要
依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC 地址)及用户的
帐号、密码,而对于学校学生用户来,帐号信息都是一个实名原则,与学生的学藉进行关联
7
的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线
相关的有线网络的安全问题,对于原有有线网络的安全问题,在本技术建议书中不作相应的
XXX大学无线局域网工程技术建议书
考虑;
无线网络安全:
无线网络安全部分主要包括以下方面的内容:
I.
MAC 地址过滤:目前支持基于 MAC 地址的过滤,限制具有某种类型的 MAC 地址
特征的终端才能进入网络中;
II. SSID 管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上
发的报文都要求进行上带 SSID,如果没有 SSID 标识则不能进入网络;
III.WEP 加密:WEP 加密是一种静态加密的机制,通信双方具有一个共同的密钥,
终端发送的空口信息报文必须使用共同的密钥进行加密;
IV. 支持 AES 加密,AES 安全机制是一种动态密钥管理机制,同时密钥生成也基于
不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统
可以设定,一般情况都设定为 5 分钟左右,这样非法用户要想在 5 分钟之内进
行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上
是不可能的;
V. 华三通信的无线方案中可根据用户名来划分权限,即相同用户在不同地点接入
无线网络其权限保持一致;密钥设置可能根据 SSID 信息与用户信息进行组合,
即不同的 SSID 下不同的用户的密钥生成可以不一样,这样一定程度上保证用
户之间串号问题产生,从而保护投资,以达到营维平衡;
VI. 与 H3C 公司的 EAD 方案实现流量异常、报文异常监管,从而保护网络的进一步
安全;
3.4 频率规划与负载均衡解决方案
频率规划(支持双频三模,建议部署 802.11g)
802.11g 使用开放的 2.4GHz
ISM 频段,可工作的信道数为欧洲标准信道数 13 个。由
于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔 5
个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段,理论上只能进行三信道
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
