某校园无线局域网设计方案.doc

某校园无线局域网设计方案1 WLAN在校园的应用概述校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源和信息的主要途径之一，它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络很适合学校的一些不易于网络布线的场所应用。2 校园网WLAN应用需求高性能的IPv6和IPv4无线接入：通过对浙江师范大学现场情况勘察和学校无线组网覆盖的需求了解得知，现在学校要对教学楼、办公楼等区域进行无线覆盖，从而达到学校网络的互通。学校现在总共有四栋建筑物需要实现无线组网，即为20、21、24、25幢，浙江师范大学需要覆盖范围总体平面图如下图： 浙江师范大学需要覆盖范围总体平面图基于个人用户的运营管理：无线网络系统需要支持运营管理功能，能够根据单个用户实现用户管理，包括：认证、计费、安全控制、QoS控制等。支持数据、语音等多种业务，有其它智能业务扩展能力：校园无线网络在支持数据转发的同时，应该是真正为语音业务优化的无线设计，包括一体化的IP电话解决方案，通过新技术延长客户端待机时间，实现室内外语音不中断的安全漫游。为学校提供内部话音的无缝覆盖，以提高学校办公效率和教学质量。为保证无线话音的质量，要求无线网络具有良好的QoS控制机制，包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展，如支持精准的无线物理定位、无线视频等。满足校园特点的安全和可靠性校园无线网的目标是建设一个收费的、可运营网络，这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求：l 支持精确的无线入侵、射频干扰、非法AP定位和隔离。l 冗余的中央服务控制保证校园复杂接入环境的安全无线接入。l 独特的访客隔离机制，保证跨校园漫游用户与校园网用户的隔离。l 同时支持端到端的网络可靠性保证技术。满足生产、运营网络要求的运维和管理校园无线网络规模大、环境复杂，因此无线网络系统应该支持高效的运营网络级的管理功能，方便未来无线网络的运维管理。室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster)管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低成本。支持用户全网漫游校园无线网络应支持用户全网快速、安全、无缝漫游，保证用户在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。灵活部署、易于扩展、高性价比为方便校园网络的部署和未来维护的方便性，校园无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，校园无线网络要具有良好的性价比。3 校园网WLAN设计思想3.1 校园网WLAN设计原则1移动性强。无线校园网吸引人的一个特点是移动性用户可以在教室、办公室、实验室、图书馆之间自由移动并和网络保持持续连接。并且传输范围大大拓宽，最大传输范围可达到数50km。无线网络中的终端通过无线方式进行通信，在任何地方都能提供实时的信息服务，摆脱了线缆的束缚，增强了可移动性。同时，无线局域网不仅支持移动终端之间的通信，还允许无线设备接入有线网络。在有线局域网中，两个站点的距离在使用铜缆（粗缆）时被限制在500m，即使采用单模光纤也只能达到3km，而无线局域网中两个站点间的距离，目前可达到50km。由于没有线缆的限制，用户可以随心所欲地增加工作站或重新配置工作站，通信范围受环境条件的限制小，拓宽了网络的传输范围。2灵活快捷。无线局域网可以以一种独立于有线网络的形式存在，在需要时可以随时建立临时网络，而不依赖有线骨干网。无线局域网组网灵活，可以满足具体的应用和安装需要。系统结构可以适用于小数量用户的对等网络，也可以适用于几千名移动用户的完整基础网络。在无线局域网中增加或减少移动主机都是相当容易的，增加无线接入点就可以增大用户数量和覆盖范围，并且允许在较大范围内进行漫游。3投资回报快。在许多情况下，安装一个无线网络比常规的有线网络要便宜，特别是现在许多高校有多个校区，校区如果通过光纤连接的话，费用相当高，而通过无线网络则可以节约一部分费用。并且在两个不同大楼内的计算机联网时，楼间的电缆价格昂贵，有时还受施工和其他方面的限制，而无线网络可以提供一个简单直接的解决方案；从长远考虑，单位改组、内部调整、人才更变、新配办公室、新增办公大楼、加强部分职能等，节省大量资金。相对于有线网络，无线局域网的安装工作非常简单，它无需施工许可证，不需要布线或开挖沟槽，它的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。同时，无线网络设备可以随办公环境的变化而轻松转移和布置，有效提高设备的利用率并保护用户的设备投资。4传输速率高，码分多址能力强。无线网络的速度可达10M，可支持200个用户连接，且易于扩展，以适应更大量的读者需求。5可靠性强。有线网络线路由于金属接头生锈、渗水、人为地意外地切断或者网络的联接不良而造成中断，线路失效，可能破坏网络的数据交换，检查问题往往需要很长时间。而无线网络则不存在这些问题。同时，无线网络不易受自然环境、地形及灾害影响。6便于教学。校园无线网络能提供对整个校园网用户的无线上网服务，通过无线网络师生可以在学校任何地方很方便地连入校园网，进行信息的查询，并且马上可以得到数字化的全文信息，方便地进行学习。以一节体育课为例，我们可以在学校体育场任何位置通过无线网络查找到相关的信息，并进行精确的内容检索，然后，利用这些内容进行教学。3.2 校园网WLAN设计思想建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构，以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求，尤其是方便未来的运维管理。建议网络部署应该结合学校的实际情况，采用室内、室外多种无线接入方式相结合的方式，以满足学校楼宇多、广场多的特点。如在必要的时候采用室外Mesh WLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下，可以节省无线接入点的数量，从而提高无线网络的性价比。校园无线网络在满足现有网络应用的同时，保证对未来网络技术和应用的支持，如IPv6、无线话音、无线视频、组播等技术的支持，以满足学校教学和科研的要求。为满足学校网络的安全性，建议校园无线网络采用独立的有线网络系统实现无线接入点的互联，同时本次无线网络在满足用户接入安全认证、加密的同时，支持无线射频的安全防护功能。3.3 校园无线网络建设注意的事项1无线局域网不可能完全取代有线局域网，只能作为有线网络的补充和完善。二者并不是技术竞争，而是技术互补，互为完善，互为补充。无线局域网是在现有的有线网络的基础上增加更多实际功能，学校的网络中心作为Internet的接入点，也作为无线站的中心站，负责控制所有站点对网络的访问。2为适应网络以后的扩展和升级，应慎重考虑选择网络所使用的协议标准和设备。3无线网络基础构建的时候要考虑采用专业的设施，聘请专业的队伍去操作，否则在规模扩大到一定程度时就会遇到功率控制、频率选择、环境噪声等很多问题。4妥善考虑无线网络的支撑系统（包括无线网管、无线安全，无线计费等），否则无线设备之间的不兼容性，或者网络管理的混乱会导致大量问题。5由于无线局域网依靠无线电波的传播，电波发射时，受墙壁、大型用具和其他障碍物阻碍，使得网络的性能降低。因此，在校园网内要做到有线和无线的合理布局。6无线电波地本质上不要求物理性的访问联接，但如果获得网络的访问代码，那么，在无线电波广播范围内的任何人，都可以监听网络的通信。例如,在停车场附近的人可以很容易地破坏办公室的无线网络，利用访问代码和适当的设备截取敏感数据。因此，要加强数据的安全性。7要建立可靠的网络安全机制和提供完善的支持服务。网络建成后及在使用中，网络安全成为刻不容缓的问题，必须建立起安全可靠的身份确认和授权机制；考虑到用户在网络使用中可能会遇到一系列的问题，为此还需为用户提供完善的支持服务，包括对用户提供必要的培训和咨询；网络的建成将大大便利教师和学生的信息访问能力，但过度和不恰当的使用同时也为正常的教学和学习带来消极影响，因此，在充分利用其对教学和学习的辅助功能的同时，还应加大对使用者的管理力度，尤其是对学生用户，尽可能做到扬长避短，趋利避害。4 校园网WLAN建设方案4.1 物理设计在目前的校园网环境下，借助于Cisco的瘦AP架构（专业叫法为“轻量型AP”模式），可以在现有校园有线网络的基础上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式，通常模式下所有无线数据及控制流量均交由无线控制器来处理（在特殊应用场合可以通过Cisco提供的H-REAP功能将某些SSID的流量终结在本地VLAN），因此借用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”（Overlay）无线网络，是比较经济实惠的选择。在此模式下的物理组网结构图如下。AP连接在现有校园网的接入交换机，则IP地址由现有校园网有线端提供动态地址/或者符合当地IP地址规划的静态地址。虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议在满足下列条件的前提下将AP接入现有网络交换机：l AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)-80dbm。1、一般来讲室内容许最大覆盖距离为35100米，室外容许最大距离100400米2、障碍物阻挡要观测无线覆盖周围的障碍物确定AP的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：A. 水泥墙(1525cm): 衰减1012dBB. 木板墙(510cm): 衰减56dBC. 玻璃窗(35cm): 衰减57dB各种建筑材料对无线讯号的影响如下：当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下 5米有效距离。当AP与终端中间隔一座木板墙时, AP 的传送距离约剩下 15米有效距离。当AP与终端中间隔一座玻璃墙时, AP 的传送距离约剩下 15米 有效距离。所以在安装选点时，一定要注意以避开墙、柱子等覆盖方式：在覆盖区域内，选择教学楼和办公楼为主，其他区域为辅的覆盖方式，实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种方式。根据国家无线电管理委员会1997年2.4GHz频段的管理办法中规定的场强标准，选配不同技术规格的全向天线、扇区天线，既要考虑到每个信号输出点的电频强度，又要顾及信号对人体可能存在的危害，达到“绿色环保”的效果。再经过现场的覆盖区域现场勘测后，可以对无线覆盖区域进行再进行详细描述。5.3.3室内覆盖室内覆盖规划原则： AP的放置要遵循两个原则AP覆盖区域无间隙； AP重叠区域最小。相邻AP工作在不同频道，以 1， 6，11三个频道实现全方位的覆盖。 根据经验值，当相邻AP设定相同频点时, 要求间隔25米以上；当相邻AP设定相邻频点时, 要求AP间隔16米以上；当AP设定相隔频点时, 要求间隔12米以上。室内典型环境覆盖（一）主要特点是：环境开阔、用户数量相对集中、对带宽需求较高，主要用户群是校内教师、学生，例如：多媒体教室、办公楼等。主要用户群：校领导、教师以及来访用户，用户使用环境相对封闭。室内典型环境覆盖（二）环境特点是：房间多、用户数量不多但分布较分散的楼宇，楼长、墙体结构厚、房间多，用户无线应用也比较频繁。主要用户群是校内教师、学生。如：教学楼、图书馆等。这个典型环境包括：教学楼等。该环境下，覆盖AP安装楼道内，通过内置天线覆盖楼道两侧房间，微波通过房间的门窗传输到室内，实现了比较细腻的覆盖环境，AP通过有线接入到楼层交换机。教学楼一层室内无线覆盖示意图教学楼长约120m，宽约100m，楼层最高处是6层。教学楼AP具体安装位置和数量根据各楼层办公室或教室数量和位置而定，AP安装在楼道装饰掉顶内，基本每台AP覆盖其周围两侧8间教室或办公室，其覆盖AP分布如上图所示，共采用11台AP安装在楼道内，AP的间隔距离根据房间的分布而定。办公楼室内1层无线覆盖示意图办公楼整体形状是“L”字型，长约100m，宽约40m，高3层。在楼道内分别布置AP。如图所示，每台AP覆盖的左右810间办公室。5.3.4室外覆盖室外设备的AP使用数量大概也遵循室内的条件，但外AP的放置和设计又有它的独特性主要包括： 天线的使用天线的正常使用包括对天线增益和天线类型的选择。 对室外设备特殊要求室外设备应该放置在密封盒内；天线布置应该增加避雷器放置雷击；不提供本地供电的场所，应尽量选用POE远程供电设备；室内覆盖区域AP分配：室内覆盖建筑AP数量20幢1821幢1524幢1525幢15小计：63室外典型环境覆盖（一）环境特点是：休息区等区域相对比较分散、无线用户应用更加灵活、活动范围更广。整体校区室外部分进行全面覆盖，通过室外无线接入点外接增益天线的方式覆盖室内区域。体现覆盖范围最大化的覆盖原则，来保证无线用户需求。从整体上对全校室外部分进行规划，通过室外建设Wlan射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线以及配套避雷设备和报杆等组成。根据复杂的室外建筑结构，外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑如下因素：增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果（尺寸、外形、重量）。 增益当规划覆盖范围较小，安装位置距重点覆盖区域也很近时，天线增益可以低一些。当天线置于楼顶，目标为覆盖周围地区较大面积时，选择增益较大的天线为益。 水平、垂直波束宽度（1）当AP天线安装在墙壁上时，天线挂高低于周围建筑物高度，为了既能充分覆盖低层室内部分，又能兼顾楼层较高部分的室内覆盖，根据楼层高度不同，可以选择垂直波束宽度范围3580的定向天线。水平波束宽度的考虑与天线的安装位置及其覆盖目标有关。可以选择水平波束宽度60150 的定向天线，或者全向天线、双向天线（即8字形天线）。需要选择天线垂直和水平的角度要相对较大扇区天线，天线的增益也需要选择增益较大天线，保证更大的覆盖范围。并且，天线的安装位置需要根据现场环境进行细微调节，达到最好的覆盖效果，可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其他建筑，例如：静园、林园等；（2）当AP天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天线，主要是通过对楼反射信号覆盖本身楼房；而选择全向天线时，信号覆盖将比较均匀。具体方案应从现场覆盖需求，楼身宽度和楼群分布情况角度出发来确定。当楼房建筑较窄，楼层较多时，一般将选择定向天线。例如：办公楼区域、教学楼区域等。室外典型环境覆盖（二）一如其他成功的技术，Mesh技术建立在多种现有的主流技术之上，并且技术本质非常简单。具体地说，Mesh是由多个WLAN AP组成的自治网络。Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外，还能完成相邻节点的自动发现、相互认证和配置，从而智能地为网络流量设计一条最优的路径，实现带宽和覆盖范围的增加，并且，当网络中的某台AP发生故障时。其他AP能够通过自动配置动态改变路径，绕过有故障的节点，实现网络的自我修复。Mesh技术构建于现有的802.11系列标准的基础之上，包括802.11a/b/g和802.11i; 当前已经得到Cisco、Intel、北电等大厂商的支持，并被纳入802.11系列标准的规划之中，将被命名为802.11s。Cisco Aironet 1300系列AP可以同时支持IEEE 802.11h和802.11b/g标准，同时采用一种目前正在申请专利的自适应无线路径协议（AWP），在远程接入点之间建立一个动态的无线网状网络。Aironet AP可以在提供这种动态的、自适应的连接方法的同时，为任何兼容Wi-Fi的客户端提供安全的无线接入（参见下图）。通过Cisco Aironet 1300产品构成的Mesh传输平台，可以为应用系统的整体应用带来如下好处： 高带宽/吞吐量； 有线无线一体化网络安全； 快速安全切换漫游； 一体化管理与维护； 针对不同应用级别的差异化服务质量； 具备高度可扩展的系统。对于RAP(具备有线回传连接)的Aironet 1310产品，我们设计使用9.5dBi Sector天线做为5.8G的无线回传链路天线，采用5.5 dBi Omnidirectional天线做为2.4G无线客户端接入的天线。使用9.5dBi高增益Sector天线有助于提供AP群的覆盖范围，使RAP无线AP可以稳定可靠的接入。同时我们采用5.5dBi的Omni天线做为RAP的接入覆盖。对于PAP(需要无线回传连接)的Aironet 1310产品，我们设计使用采用7.5 dBi Omnidirectional天线做为5.8G的无线回传链路天线，采用5.5 dBi Omnidirectional天线做为2.4G无线客户端接入的天线。使用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的情况下，在其他方向上使用Cisco的AWP快速加入其他RAP。由于园区内大多Mesh AP的均会选取灯杆做为安装点，所以我们提供了相应的灯杆安装套件，以便快速方便的进行AP的安装。无线AP的供电方式我们会采用就近集中式供电（例如由就近的交通路口的信号灯的电源引出）。由于AP大多安装在灯杆处，灯杆已经形成了一个天然的避雷设施，我们建议只需把AP的接地线可靠的与灯杆同地，即可以避免大多数感应雷击的损害，所以我们在方案中并没有配置避雷装置，在实际工程中，可以根据需要酌情增加少量必要的外接避雷器。5.4逻辑设计5.4.1 SSID和VLAN根据学校实际情况和应用需求，建议学校园区使用三种SSID1. 数据服务SSIDData-SSID：基于三层的Web认证；2. VoWLAN/双模等形式手机服务的SSIDVoice-SSID：基于二层的MAC认证3. 根据所部署校园的需求，可能还有第三个为访客服务的SSIDGuest-SSID，为访客/中国移动漫游客户接入提供特定VLAN的访问上述SSID原则上均是全部可以广播出去，提供对外服务的。也可以根据实际部署需求进行灵活定制。比如学校的某些特定场所，不允许访客进入的/或者不允许访客在此无线上网的，此处的AP可以不用开启Guest-SSID。为了有效的隔离广播域，提学校园无线网络的性能，建议采用思科AP-Group技术，将所有AP划分不同的组（Group），每一组AP为一个VLAN。300个AP的校园无线覆盖典型环境下，支持同一SSID的所有AP，按照AP所处楼层、校区位置划分为不同的AP-Group，客户端接入不同AP-Group时被分割到不同的VLAN，获得不同网段的IP地址。建议根据用户实际情况（应用类型、上网人数等），每个数据类AP-Group不超过30个AP；Voice类AP-Group不超过80个AP。根据实际情况，建议：l Data-SSID对应16个AP-Group，每个AP-Group对应一个VLANl Voice-SSID对应4个AP-Group，每个AP-Group对应一个VLANl Data-SSID对应VLAN101-116l Voice-SSID对应VLAN157-160l Guest-SSID对应VLAN191 (访客数量相对很少，暂时仅分配一个VLAN)l 管理网段对应VLAN199l Supervisor Engine 720完成VLAN间的路由5.4.2无线用户接入地址和路由规划根据学校接入用户的数量，并预留一定扩展能力的前提下，建议： 32个C类地址段(C1-C32)，共8000个地址，用于数据/话音/访客用户接入地址分配 C1C16，共4000个IPv4地址，作为Data-SSID客户端地址；对应VLAN101-VLAN116，每个VLAN一个C类IPv4地址段； C32，共250个IPv4地址，作为Guest-SSID客户端地址（如果部署访客SSID）；对应VLAN191，一个C类IPv4地址段； C27C30，共1000个IPv4地址，作为Voice-SSID客户端地址；对应VLAN157-VLAN160，每个VLAN一个C类IPv4地址段； C17C26及C31，共2750个IPv4地址，作为保留地址池 每个与SSID对应的VLAN，需要分配一个IPv4地址给无线控制器，作为IP-DHCP-Relay等功能的源地址 也可以根据具体情况减少每个AP-Group的AP数量，增多AP-Group数量（即增加VLAN数），也同时把保留的地址段分给新VLAN，避免VLAN内用户激增使VLAN内用户过多而地址不够无线用户在地址分配方式上建议采用DHCP动态地址分配，配置外置DHCP服务器实现。无线控制器WiSM对无线客户端的DHCP Request进行DHCP Proxy的操作（源地址为WiSM的VLAN接口地址）。5.4.3无线网络地址和路由规划对于无线接入点AP，基本原则：虽然瘦AP支持通过DHCP动态获取IP地址，但是从运营管理的角度，本方案建议采用静态IP地址。如果AP连接在现有校园网的接入交换机，则IP地址由现有校园网有线端提供，虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议在满足下列条件的前提下可以将AP接入现有网络交换机： AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)100毫秒局域网交换环境均能实现 AP不与一般有线网络设备混合在一个VLAN中，避免有线设备的异常流量阻断AP和无线控制器之间的通讯 连接在同一L3交换机端口下的所有AP，建议放置在一个受保护的VLAN中，部署时统一分配给这些AP静态IP地址 需要修改现有交换机的VLAN参数设置，现有L3交换机的路由设置如果AP连接在新构建的有线网络中（与原有校园有线网络隔离），则IP地址可以由有线网络分配，也可以从32个C类IPv4地址段中分配，建议从保留地址池中分配比如将C21C22(共500个IPv4地址)用来作为管理网段的IP地址池 300个AP; 6509上的一个WiSM需要至少4个IPv4地址，用于和AP通讯的AP-Manager地址及管理地址Management-Interface;无线网络设备需要两类地址： 管理地址AP-Manager, Management从管理网段分配； 无线SSID映射VLAN的Dynamic-Interface地址，有多少个AP-Group就有多少Dynamic-Interface从客户端VLAN中分配 IPv6规划考虑用户终端IPv6地址设计按IPv6常规单播地址规划方式分配，前64比特作为Prefix，对应不同学校和VLAN；后64比特对应终端，对应不同主机、终端或接口。主机地址采用Auto Configuration方式，采用EUI-64地址方式映射传统MAC地址终端IPv6单播地址获得过程：Controller/AP需要打开IPv6 Pass-through功能和以太网组播穿过支持功能整个LWAPP隧道对包括ICMPv6在内的IPv6的传输是透明的终端和Sup720路由引擎之间采用Autoconfig或在相应VLAN内使用DHCPv6都可以。无线网络设备IPv6地址设计当前无线部分无需设置IPv6地址 当前无线部分对IPv6的支持是穿透方式的 将来很快我们会支持在Native IPv6的网络上实现LWAPP等机制 而在当前无线部分无需设置IPv6地址Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址 IPv6的无线客户端可以被看做是被透明连接到6500 Sup720的不同VLAN上的IPv6终端 靠6500丰富的双栈支持实现IPv6的高性能传输 因此Sup 720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址和做相关IPv6路由设置IPv4和IPv6组播地址规划还需根据组播应用需求进行进一步考虑5.4.4认证和计费采用Web和Mac地址认证相结合的认证方式：1. Data-SSIDa. 针对无线用户的数据终端接入建议采用Web认证方式，外置Portal，MD5-CHAPb. 采用CERNET的Portal/RADIUSc. 与CERNET计费系统相集成2. Voice-SSIDa. 对于无线话音设备建议采用Mac认证方式，以保证使用的方便性b. 采用CERnet的Portal/RADIUS5 解决方案的设计亮点5.1 高性能的IPv6和IPv4无线接入IPv6作为下一代互联网的支撑技术对于处于科研前沿的学校而言至关重要，思科是业界最早支持IPv6的无线接入，并且无线控制单元与核心交换机一体化设计，利用核心交换机超大容量的背板和转发能力，保证交换无瓶颈，为用户提供高性能的无线网络解决方案。思科无线控制器是业界最高性能的无线控制器之一，在设计初始即为所有的AP预留了足够的带宽，保证无线控制器不成为整个无线网的性能瓶颈。以6509上的WISM模块为例，WISM到背板的带宽高达8G bps，可以同时支持300个AP。假设每个AP下20个用户同时使用网络（中度负荷），则每个用户可以得到8G/300/20 = 1.33M的背板带宽保证。虽然价格贵一些，但还是业界性价比非常好的一款无线控制器。一个6509可以插最多5个WISM模块，也就是说在同时支持1500个AP的情况下，我们可以保证每个用户可以拿到1.33M的背板带宽保证，保证了用户的合理性能要求并提供了巨大的网络扩展空间。5.2 基于个人用户的运营管理思科“瘦AP”集中化解决方案具有运营级的网络管理能力，可以提供灵活一体化的认证、计费、管理等解决方案适于基于个人用户的运营管理，便于学校用户根据不同人员群体制定不同的安全策略（如认证方式、加密算法、访问权限等）、服务质量级别（如转发优先级等）、以及日志管理和计费。5.3 支持数据、语音等多种业务，有其它智能业务扩展能力思科校园无线网络解决方案在支持数据转发的同时，真正为语音业务优化的无线设计，包括：一体化的IP电话解决方案，辅助客户端省电，语音不中断安全漫游。为学校提供内部话音的无缝覆盖，方便教师和学员的工作和学习，可以极大提高学校办公效率和教学质量。为保证无线话音的质量，思科无线网络具有良好的QoS控制机制，可以根据不同的策略实现不同的优先级，保证话音等时间敏感应用的传输质量；同时思科无线解决方案支持无线话音呼叫控制手段，保证呼叫连接建立的有效带宽。思科无线网络解决方案还支持其他智能业务的扩展，如支持精准的无线物理定位、无线视频等。5.4 满足校园特点的安全和可靠性思科校园无线网络的解决方案支持校园多级别、多种类、多级的认证方式和加密技术，具体如下： 支持精确的无线入侵、射频干扰、非法AP定位和隔离，保证校园无线网络免受无线类的安全攻击 冗余的中央服务控制保证校园复杂接入环境的安全无线接入，通过提供N+1的冗余控制器架构，为校园提供可靠的无线接入网络 独特的访客隔离机制，保证跨校园漫游用户与校园网用户的隔离。将访客和校园网络完全逻辑隔离，在允许访客跨校园漫游访问互联网的同时保证校园网络的相对安全 同时支持端到端的网络可靠性保证技术：o 无线射频功率的自动控制，实现无线接入覆盖的故障自动恢复和用户接入负载均衡o 无线控制器的冗余，保证无线接入点AP的接入冗余o 思科强大的有线网络的可靠性技术保证5.5 满足生产、运营网络要求的运维和管理校园无线网络规模大、环境复杂，因此无线网络系统应该支持高效的运营网络级的管理功能，方便未来无线网络的运维管理思科无线网络采用一体化集中式架构，室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组（cluster）管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制并且思科支持可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低成本。5.6 支持用户全网漫游校园无线网络应支持用户全网快速、安全、无缝漫游，保证用户在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。思科无线网络解决方案支持用户跨AP、跨无线控制器无缝快速漫游，支持用户跨2层网络和3层网络无缝快速漫游。5.7 灵活部署、易于扩展、高性价比思科集中化无线网络解决方案支持无线接入点的即插即用功能，方便校园网络的部署和未来维护，具有良好的性价比。5.8 室内无线接入点AP1010Cisco Aironet 1000系列轻型接入点提供了业界领先的RF功能和范围最广泛的部署选项，可以最大限度地提高无线局域网的性能、安全性、可靠性和易用性。这使得思科无线局域网解决方案可以适用于任何企业环境。Cisco Aironet 1000系列轻型接入点Cisco Aironet 1000系列轻型接入点为与思科无线局域网控制器和无线控制系统(WCS)管理工具配合使用进行了专门的设计。它们可以提供对802.11a、802.11b和802.11g的双频支持，并且能够通过同步无线监控实现动态、实时的RF管理。另外，Cisco Aironet 1000系列轻型接入点还可以处理一些对时间敏感的功能，例如第二层加密。该功能让思科无线局域网可以安全地支持语音、视频和数据应用。AP1020配有两个内部扇形天线。它适用于办公室和教学楼环境，可以提供方便的部署和可预测的覆盖模式。思科(CISCO) AIR-AP1010-C-K9 技术参数：思科(CISCO) AIR-AP1010-C-K9 基础参数无线AP工作方式 轻型接入点网络标准 IEEE 802.11a, IEEE 802.11b 和 802.11g传输速率 54,48,36,24,18,12,9,6,5.5,2,1频率范围 802.11a: 5.155.25 GHz, 5.255.35 GHz, 5.475.725GH, 5.7255.825 GHz 802.11b: 2.4122.497 GHz 802.11g: 2.4122.497 GHz 取决于各个国家的法规要求调制技术 DSSS, OFDM接收灵敏度 802.11a: 73 dBm, 速率54 Mbps 75 dBm, 速率48 Mbps 80 dBm, 速率36 Mbps 83 dBm, 速率24 Mbps 87 dBm, 速率18 Mbps 89 dBm, 速率12 Mbps 90 dBm, 速率9 Mbps 91 dBm, 速率6 Mbps 802.11b: 89 dBm, 速率11 Mbps 91 dBm, 速率5.5 Mbps 92 dBm, 速率2 Mbps 94 dBm, 速率1 Mbps 802.11g: 73 dBm, 速率54 Mbps 75 dBm, 速率48 Mbps 80 dBm, 速率36 Mbps 84 dBm, 速率24 Mbps 87 dBm, 速率18 Mbps 90 dBm, 速率12 Mbps 89 dBm, 速率11 Mbps 91 dBm, 速率9 Mbps 91 dBm, 速率6 Mbps 91 dBm, 速率5.5 Mbps 92 dBm, 速率2 Mbps 94 dBm, 速率1 Mbps传输距离 396m输出功率 电源功率10W思科(CISCO) AIR-AP1010-C-K9 网络参数传输协议 TCP/IP管理 自动配置和管理安全 UL 60950, 第三版 UL 2043 EN 50385:2002 RSS 102 FCC OET 65思科(CISCO) AIR-AP1010-C-K9 其他参数端口类型 10/100Mbps以太网 (RJ-45)其他功能 Cisco Aironet 1000系列802.11a/b/g 接入点, 配有内部天线。思科(CISCO) AIR-AP1010-C-K9 外观参数状态指示灯 连接, 活动; 电源, 报警尺寸 24414541重量 0.6kg5.9 室外无线接入点AP1310产品简介Cisco Aironet 1300系列无线户外接入点/网桥（图1）是802.11g接入点和无线网桥，可在多个固定或移动网络与客户机之间提供经济高效的高速无线连接。利用Cisco Aironet 1300系列构建城域无线基础设施可为部署人员提供灵活易用的解决方案，满足广域组网专业人员的安全要求。 Cisco Aironet 1300系列Cisco Aironet 1300系列符合802.11g标准提供了54-Mbps的数据传输速度及公认的安全技术，同时保持与传统802.11b设备完全向后兼容。思科系统公司 通过思科结构化无线局域网（SWAN）解决方案将Cisco Aironet 1300系列与您的有线网络集成在一起，从而使该产品的安装和维护工作非常轻松。Cisco Aironet 1300系列基于Cisco IOS 软件，可提供快速安全漫游、服务质量（QoS）及VLAN等先进特性。Cisco Aironet 1300系列的灵活性允许它作为无线网桥、接入点或工作组无线网桥运行。接入点Cisco Aironet 1300系列专门用于恶劣的户外环境，但也能部署在室内，最适用于需要外部接入点的无线LAN（WLAN）。Cisco Aironet 1300系列是经过WiFi认证的接入点，同时还支持Cisco Aironet和思科兼容客户机设备提供的新特性。思科(CISCO) AIR-BR1310G-x-K9-R 技术参数网络标准IEEE 802.11b或IEEE 802.11g数据传输率54Mbps调制方式802.11b直接序列扩频（DSSS）802.11g正交频分多路复用（OFDM）天线集成天线网络接口双铜轴电缆，10/100BaseT以太网状态指示灯四个LED：安全、无线电、状态和以太网安全性能无线网桥模式,接入点模式,工作组无线网桥模式尺寸（mm）203 x 205.