新建大学生公寓有线及无线网络系统技术方案

XXXX 新建大学生公寓有线及无线网络系统 技术方案 系统概述 XXXX 本次无线校园网项目实施范围包括 新建大学生 公寓有线及无线网络系统 工程建设内容主要包括 完成原有宿舍区核心的替换工作 新建大学生公寓有线网系统建设 实现全部信息点全面覆盖 新建大学生公寓无线网系统建设 实现信号宿舍及公共区域的全面覆盖 设计原则 分层分区设计 按照网络核心 汇聚和接入的模型对 XXXX 无线网络系统进行划分 从而完成 有线及无线用户接入层面与数据中心的数据接入层面的分层设计 整体网络结 构为三层结构 分为核心层 汇聚层和接入层 根据网络实现的功能将其进行 功能区域划分 路由协议 有线接入交换机与汇聚交换机采用静态路由协议进行规划建设 无线控制器与汇聚交换机 POE 接入交换机与汇聚交换机 采用静态路由协议 来进行规划建设 汇聚交换机与核心交换机 采用动态路由协议 OSPF 进行规划建设 拓扑结构 1号号楼楼4号号楼楼3号号楼楼5号号楼楼7号号楼楼国国际际交交流流中中心心 GE5 1 20 GE5 1 24 GE5 1 13GE5 1 14 GE5 1 16 GE5 1 17 GE5 1 18 教教学学楼楼3 图图书书馆馆 梆梆子子井井 10 120 120 18 30 Vlan 991 Vlan 990 10 120 120 14 30 GE0 1 1 GE0 1 2 10 120 120 13 30 10 120 120 17 30 Vlan 905 Vlan916 Vlan 909 Vlan 912 Vlan 921 Vlan 602 Trunk ALL Vlan 914 Vlan 910 Vlan 908 Vlan 913 Vlan 922 Vlan 603 Vlan 555 Vlan 917 Trunk Trunk Access Access Access Access AccessAccess Access AccessAccessAccess 172 16 100 42 30 78 54 5357 62 73 58 6169 70 10177 74102 121 122 125 126 105 106 10 60 63 254 24 10 60 62 254 24 10 60 81 254 24 互互联联Vlan905 用用户户 Vlan60 61 555 互互联联Vlan908 用用户户 Vlan65 555 T GE1 1 1 互互联联Vlan909 用用户户 Vlan66 67 555 S12508 EW 6509 EW 6509 EW 7609 Access Access 新新建建宿宿舍舍楼楼 5120 POE供供 电电交交换换机机 5120 POE供供 电电交交换换机机 5120 POE供供 电电交交换换机机 1楼楼至至9楼楼 1楼楼至至9楼楼 1楼楼至至9楼楼1楼楼至至9楼楼 E552接接入入交交换换机机 E552接接入入交交换换机机 每每层层5个个E552交交换换机机 48口口 每每层层1个个5120交交换换机机 24口口 5120 POE供供 电电交交换换机机 E552接接入入交交换换机机 E552接接入入交交换换机机 GE5 1 2 GE5 1 3GE5 1 4 GE5 1 5 GE5 1 6 GE5 1 7 GE5 1 10 GE5 1 1 2号号A座座 2号号C座座 教教学学楼楼2 Down Down 6号号楼楼 Down AC控控制制器器 1 电电井井 2 电电井井 每每层层6个个E552交交换换机机 48口口 每每层层1个个5120交交换换机机 24口口 设备部署 有线接入交换机信息点部署 设备部署情况 每个寝室部署 4 个有线的千兆接入端口 保证所有同学能够通过千兆有线网络 接入校园网 公共区域为固定的网络设备预留应用的接入端口 地上每个电井 部署 4 台 地下一层每个电井部署两台 共需 78 台有线接入交换机 无线 POE 接入交换机部署 设备部署情况 地上每个电井部署一台无线 POE 供电交换机 地下一层 1 号电井部署一台 共需 19 台 POE 供电交换机 3 台作为备机 无线 AP 信息点部署设计 通过现场勘察及用户确认的需求 XXXX 总共为 215 个 AP 信息点 其中 WA2610E 使用 196 台 WA3620i 使用 19 台 具体点位分布及安装情况如下 室内点位分布及安装情况说明 本次采购中室内 AP XXX WA2610 GNP 数量为 196 个 1 层使用 20 个 2 9 层每层使用 22 个 本次采购中室内 AP XXX WA3620i AGN 数量为 19 个 1 9 层每层使用 1 个 2 个备机其余部署在地下室内 无线网络设备部署设计 无线局域网系统设备部署位置如下 XXX WX6103 无线 AC 控制器接在汇聚交换机 XXX S7506E 上 POE 交换机分别部署在需要无线接入的楼层弱电间 接入汇聚交换机 XXX S7506E 上 无线网系统总体架构设计 无线网系统基础网络结构如下图 汇聚交换机 核心交换机 POE交换机 AC控制器 AP 无线网基础网络结构拓扑图 由上图可见 无线网采用三层网络架构设计 分别为核心层 汇聚层 接入层 AP 采用单链路接入到接入层交换机 POE 接入层交换机采用单链路连接到汇 聚层交换机 AC 控制器采单链路连接到汇聚交换机 在网络管理服务器 安装无线网络管理软件 通过无线管理软件实现对无线局 域网控制设备和无线 AP 设备的管理 网管软件支持工业标准的 SNMP 协议 能够实现网元级设备管理 无线接入部分设计 本次组网方案中无线接入设备采用 XXX 接入点 AP 其中包括 WA3620i AGN 室内 AP19 台 WA2610E GNP 楼道 AP197 台 根据勘察的情况 可实现对宿 舍区域及公共区域无线覆盖 让校园网内用户可以随时随地访问必要的信息 无线局域网控制设备采用 XXX 的 WX6103 无线控制器 无线局域网管理系统 WSM 共 1 套 可实现对全网 AP 的自动配置下发 射频扫面 信道分配等统 一的管理和安全接入控制 无线 AP 天线覆盖不产生地理区域交叉 无线终端 用户访问要实现安全认证 无线网络管理 基于标准的 SNMP 协议实现对设备的管理 专门的无线局域网管理软件 WSM 可实现对 WLAN 所有网元的管理 网管工作站可以放在网上的任意位置 通过 标准的 SNMP 即可实现对无线局域网控制设备的管理 无线局域网控制设备 S7503E 可以实现更为强大的管理包括 AP 的自动拓扑发现 自动升级 批量配 置 分级管理 分级告警等 并可实现针对无线覆盖空间内的射频扫描 非法 接入点监听等安全功能 而无线局域网管理软件 WSM 可以实现配置管理整个 WLAN 无线网络 其具备以下特点 零配置安装 接入点无需准备预设置 AP 从无线控制器继承配置信息 可将无 线局域网控制设备 S7503E 接入中心机房核心交换机中 AP 无需事先进行任何 配置 即通过接入层交换机接入有线网络 并自动注册到 S7503E 上 获得 DHCP SERVER 分配的 IP 地址 并自动下载配置文件正常工作 在大规模 AP 的项目中大量节省安装维护成本 防盗防入侵 敏感配置信息不在本地保存 即使设备被入侵被盗也不会丢失安 全信息 实际运营中很多 AP 是放置在公共场所 如果密钥 SSID 等安全信息 在本地保存的话 一旦失窃对全网安全性造成威胁 AP 由于其零配置安装 一 旦掉电不会保存任何信息 避免入侵 支持灵活的拓扑结构 AP 允许多种部署 从而能够直接或间接连接到管理它的 无线局域网控制器 AC 与 AP 之间可以隔离任何路由器或交换机 只要共同连 接进有线网络 AP 就可以自动寻找到 AC 实现注册 自动设置发射功率和分配射频信道 自动设置发射功率和分配射频信道 用以 优化射频单元大小和满足各国对射频信道的要求 当有个别 AP 故障时 AC 会 自动调大相邻 AP 的功率弥补信号盲区 基于身份的组网 根据用户名对用户权限进行区分 不同于传统的 WLAN 网络 通过接入的有线交换机端口对用户权限进行划分 并且可以对用户的位置 带 宽以及漫游等历史数据进行记录跟踪 提供增强的安全性和无缝漫游 通过这项基于身份的组网功能 经过改进的用 户组认证接入控制 始终强制的漫游策略以及对带宽使用的监视实现了无线局 域网的增强的安全性 实现了无缝的用户移动性和自由性 从而可以进行安全 连接和漫游 一次认证多次接入 免去在不同 AP 下切换的再次认证 无线客户端访问的认证授权接口设计 考虑到对业务系统的安全性要求较高 无线网基础安全部分业务系统的无线客 户端的接入采用 802 1X WEB PORTAL 认证 加密方式采用 WPA 认证服务器部署在服务区 在该服务器上安装 Windows 2003 操作系统 IAS 授 权软件 通过与 S7503E 配合实现全网用户授权管理 频率规划 本项目采用 802 11gn 构建无线网 802 11gn 使用开放的 2 4GHz ISM 频段 可 工作的信道数为欧洲标准信道数 11 个 使用其中的 1 6 11 三个频段实现无 线覆盖 漫游切换 XXXX 校园网内的用户在不同 AP 间移动 不需要重认证 业务不中断 无线网系统测试验收 网络系统测试的主要内容描述如下 连通性测试 外网访客网络互通测试 VLAN 互访控制测试 网络管理系统测试 连通性测试 网络连通性能的测试是网络系统建设中最基本的组成部分 是对网络系统基本 功能的评判 此项测试利用 TCP IP 协议的 PING 程序进行 主要用于测试网络节点之间的连 通性 其具体作法是在两个被测节点分别选择一台工作站 或服务器 在其中 一台上执行 PING 命令访问另一台工作站 并记录结果 具体测试方法如下 在操作系统的 DOS 状态下 运用 Ping 命令 测试完毕后 记录下平均延迟和 丢包率 连通性的测试表格如下所示 项目名称 测试地点 测试时间 测试人 源地址 目的地址 测试工具 主机内置 ping 测试工具 命令 ping ipaddress l 100 n 100 包长 byte 包数丢包率 最小时间 ms 平均时间 ms 最大时间 ms PING 1100500 PING 2500500 PING 31000500 实现功能 合理的测试时间指标 在信号较好的情况下 平均时间小于 50ms 丢包率小于 1 签字 集成测试人员 日期 用户 日期 网络管理系统测试 本项目配备了可对无线设备 无线 AP 无线控制器 进行管理的网元级管理软 件 因此对网络设备管理的测试 主要包括以下几项内容 1 网络设备管理软件测试内容 网络监测功能测试 是否图形方式显示所有网络节点的工作状态 网络节点内设备部件 端口及线 路的配置运行情况 是否实现对设备端口出入信息流量和流向进行跟踪 能否对设备异常工作进行报警 设备配置功能测试 是否能够实现对设备进行配置 2 无线设备管理软件测试内容 1 网络监测功能测试 自动拓扑发现 能否对设备异常工作进行报警 是否能提供入侵检测功能 2 设备配置功能测试 是否能够实现对无线控制器进行配置 是否能够实现对 AP 进行配置 无线网系统测试完成后填写以下测试表