學(xué)校無(wú)線網(wǎng)絡(luò)實(shí)施方案設(shè)計(jì)

1、實(shí)用標(biāo)準(zhǔn)XX學(xué)校無(wú)線網(wǎng)絡(luò)系統(tǒng)項(xiàng)目技術(shù)規(guī)格書精彩文檔1 需求分析52方案設(shè)計(jì)原則及參照標(biāo)準(zhǔn) 61.1 方案組成 61.2 遵循標(biāo)準(zhǔn) 61.3 設(shè)計(jì)原則 73 無(wú)線網(wǎng)絡(luò)系統(tǒng)解決方案 83.1 無(wú)線網(wǎng)絡(luò)技術(shù)說(shuō)明 83.1.1 無(wú)線網(wǎng)絡(luò)的工作步驟 83.1.2 如何實(shí)現(xiàn)漫游 93.1.3 安全性和管理性如何實(shí)現(xiàn) 93.2 無(wú)線網(wǎng)絡(luò)系統(tǒng)解決方案 123.2.1 設(shè)備選型 123.2.2 無(wú)線網(wǎng)總體架構(gòu)及拓?fù)?123.3 無(wú)線網(wǎng)用戶安全認(rèn)證 143.3.1 校內(nèi)用戶 143.3.2 來(lái)訪用戶 153.3.3 MAC%址認(rèn)證 163.3.4 無(wú)線用戶統(tǒng)一身份管理及認(rèn)證 173.3.5 網(wǎng)絡(luò)資源訪問(wèn)控制 18

2、3.3.6 個(gè)性化門戶服務(wù) 183.3.7 無(wú)線用戶管理平臺(tái) 183.3.8 基于用戶的策略控制 193.3.9 上網(wǎng)日志管理 203.3.10 無(wú)線網(wǎng)絡(luò)管理 203.4 無(wú)線系統(tǒng)拓?fù)鋱D及點(diǎn)位分布表 223.5 無(wú)線設(shè)備供電方案 234 無(wú)線網(wǎng)絡(luò)覆蓋方案 254.1 無(wú)線網(wǎng)絡(luò)覆蓋方式對(duì)比 254.1.1 室內(nèi)蜂窩覆蓋 254.1.2 室外大功率覆蓋 264.1.3 室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合 264.2 如何選擇適合的無(wú)線網(wǎng)絡(luò)覆蓋方式 264.3 無(wú)線網(wǎng)絡(luò)覆蓋方案 284.3.1 綜合樓無(wú)線覆蓋 284.3.2 教學(xué)樓無(wú)線覆蓋 294.3.3 會(huì)議室覆蓋 295 無(wú)線網(wǎng)絡(luò)安裝調(diào)試方案

3、296 全區(qū)無(wú)線用戶漫游規(guī)劃 306.1 區(qū)內(nèi)無(wú)線用戶漫游認(rèn)證方案 306.2 方案特點(diǎn) 327 方案優(yōu)勢(shì)327.1.1 無(wú)線接入點(diǎn) 337.1.2 無(wú)線網(wǎng)絡(luò)控制器 367.1.3 H3c S5120-52C-PWR-E智能交換機(jī) 447.1.4 H3C S5120-28P-HPWR-S智能交換機(jī) 508 施工組織設(shè)計(jì) 568.1 項(xiàng)目管理 568.1.1 商務(wù)管理 578.1.2 設(shè)計(jì)管理 578.1.3 施工管理 578.1.4 工程的技術(shù)管理 588.1.5 工程質(zhì)量管理 588.1.6 安全生產(chǎn)管理 598.1.7 崗位素質(zhì)要求、分工及職責(zé) 598.1.8 工作流程 598.1.9 規(guī)

4、章制度 598.2 人員配備和安排計(jì)劃 608.2.1 項(xiàng)目組織結(jié)構(gòu) 608.2.2 人員配備計(jì)劃 618.3 現(xiàn)場(chǎng)設(shè)施準(zhǔn)備 618.3.1 施工機(jī)械設(shè)備 618.3.2 施工的臨時(shí)設(shè)施 628.3.3 倉(cāng)庫(kù) 628.3.4 現(xiàn)場(chǎng)臨時(shí)設(shè)施 638.4 施工步驟和施工方法 638.4.1 系統(tǒng)工程施工圖具體設(shè)計(jì)深度 638.4.2 施工步驟、注意事項(xiàng) 638.4.3 施工準(zhǔn)備與作業(yè)守則 638.5 施工進(jìn)度計(jì)劃和工期安排 668.5.1 編制原則 668.5.2 編制依據(jù) 678.5.3 施工進(jìn)度計(jì)劃編制 678.5.4 施工準(zhǔn)備階段 678.5.5 主體施工階段 678.5.6 設(shè)備安裝施工階

5、段 688.5.7 驗(yàn)收完工階段 688.5.8 工程進(jìn)度計(jì)劃表 688.6 質(zhì)量保證體系 698.6.1 公司質(zhì)量體系運(yùn)行情況 698.6.2 系統(tǒng)工程質(zhì)量保證體系 698.6.3 質(zhì)量方針和質(zhì)量目標(biāo) 708.7 質(zhì)量保證措施 718.7.1 質(zhì)量控制的方法 718.7.2 質(zhì)量控制措施 728.7.3 變更的質(zhì)量控制 738.8 安全保證技術(shù)措施 748.8.1 安全生產(chǎn)組織管理體系及職責(zé) 748.8.2 安全防范重點(diǎn) 748.8.3 安全措施 758.9 文明施工措施 768.10 項(xiàng)目培訓(xùn) 778.10.1 對(duì)受訓(xùn)人員的要求 778.10.2 培訓(xùn)目的 778.10.3 培訓(xùn)內(nèi)容 77

6、8.10.4 培訓(xùn)計(jì)劃 778.10.5 培訓(xùn)過(guò)程的組織管理 788.11 工程售后服務(wù)方案 788.11.1 保修期內(nèi)或保修期后的服務(wù)項(xiàng)目 788.11.2 緊急異常情況的及時(shí)處理 798.11.3 服務(wù)方式及流程 799 工程測(cè)試及驗(yàn)收 809.1 驗(yàn)收范圍 809.2 驗(yàn)收依據(jù)及標(biāo)準(zhǔn) 809.3 主要驗(yàn)收工具 819.4 驗(yàn)收步驟 819.5 驗(yàn)收總體要求 829.6 產(chǎn)品質(zhì)量檢查 839.7 工程實(shí)施及質(zhì)量控制 839.8 系統(tǒng)檢測(cè) 849.9 分部（子分部）工程竣工驗(yàn)收 849.10 驗(yàn)收文檔 859.11 驗(yàn)收內(nèi)容 851需求分析本次XXX燈校弱電配套工程包括有 10所學(xué)校涉及無(wú)線

7、網(wǎng)絡(luò)系統(tǒng)， 參照XXXX學(xué)校需求 進(jìn)行無(wú)線網(wǎng)絡(luò)子系統(tǒng)整體設(shè)計(jì)。根據(jù)目前與設(shè)備站相關(guān)人員的溝通和參照學(xué)校網(wǎng)絡(luò)建設(shè)的相關(guān)資料，此次需要建設(shè)的無(wú)線網(wǎng)絡(luò)將對(duì)教學(xué)樓、辦公樓進(jìn)行無(wú)線信號(hào)覆蓋，提供支持移動(dòng)訪問(wèn)互聯(lián)網(wǎng)絡(luò)，根據(jù)對(duì)現(xiàn)場(chǎng) 場(chǎng)地環(huán)境的先期測(cè)試和綜合分析，設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)將提供高速、穩(wěn)定、安全的無(wú)線信號(hào)覆蓋接入，未來(lái)覆蓋區(qū)域可在此基礎(chǔ)上輕易擴(kuò)展到整個(gè)學(xué)校的辦公區(qū)域、公共區(qū)域、室外“熱點(diǎn)”公共區(qū)域等室內(nèi)和室外的無(wú)線覆蓋.此次方案設(shè)計(jì)將根據(jù)無(wú)線網(wǎng)絡(luò)的高速接入和安全特性，設(shè)計(jì)針對(duì)學(xué)校無(wú)線覆蓋所涉及的全方面，多層次的和應(yīng)用相關(guān)的技術(shù)，來(lái)介紹如何實(shí)現(xiàn)隨時(shí)隨地的學(xué)校網(wǎng)絡(luò)資源共享訪問(wèn)，并設(shè)計(jì)提供安全，可靠的無(wú)線訪問(wèn)接

8、入控制和管理，所設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)平臺(tái)將是一個(gè)多業(yè)務(wù)，多應(yīng)用的平臺(tái)，可支持?jǐn)?shù)據(jù)和語(yǔ)音的同時(shí)接入。同時(shí)考慮到學(xué)校的無(wú)線網(wǎng)絡(luò)是長(zhǎng)年運(yùn)行，24小時(shí)需要提供服務(wù)的， 而且需要考慮實(shí)際同時(shí)接入使用無(wú)線網(wǎng)絡(luò)的用戶數(shù)量不定，所以在方案設(shè)計(jì)中需要考慮到無(wú)線設(shè)備的性能和無(wú)線網(wǎng)絡(luò)的造價(jià)及可擴(kuò)展性。根據(jù)對(duì)學(xué)校相關(guān)區(qū)域建筑樓、建筑材料、建筑結(jié)構(gòu)和室外周邊環(huán)境的觀測(cè)和分析，我們建議在相應(yīng)位置放置無(wú)線接入點(diǎn)AP以提供此區(qū)域的無(wú)線覆蓋。由于學(xué)校的樓層建筑結(jié)構(gòu)相對(duì)比較復(fù)雜，為了保證無(wú)線網(wǎng)絡(luò)的均勻覆蓋 ，需要多個(gè) AP進(jìn)行覆蓋，另外還由于為了樓層間 的樓板的AP信號(hào)的穿透，所以建議上下相鄰的樓層間的AP,交錯(cuò)擺放有助于避免與上下樓

9、層間AP的相同頻道信號(hào)的干擾，這是一種對(duì)于無(wú)線場(chǎng)地環(huán)境良好設(shè)計(jì)和避免AP信號(hào)干擾是有幫助的。具體的 AP擺放位置和網(wǎng)絡(luò)布線圖見(jiàn)方案設(shè)計(jì)部分。2方案設(shè)計(jì)原則及參照標(biāo)準(zhǔn)2.1 方案組成根據(jù)以往無(wú)線網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn)和用戶的需求分析，我們將在下面的篇幅中進(jìn)行詳細(xì)的介紹如何建設(shè)校園無(wú)線網(wǎng)絡(luò)，整個(gè)方案重點(diǎn)分為以下部分：1)無(wú)線局域網(wǎng)系統(tǒng)方案2)無(wú)線點(diǎn)位布署規(guī)劃3)全區(qū)無(wú)線用戶漫游方案4)方案涉及產(chǎn)品的主要性能指標(biāo)2.2 遵循標(biāo)準(zhǔn)我們嚴(yán)格按照以下標(biāo)準(zhǔn)和文件的要求對(duì)XXXX無(wú)線網(wǎng)絡(luò)綜合布線系統(tǒng)進(jìn)行整體設(shè)計(jì)，確保大樓的綜合布線系統(tǒng)是一套完整、規(guī)范的信息鏈路。具體包括以下標(biāo)準(zhǔn)和文件：GB 1526-89信息處理-數(shù)

10、據(jù)流圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號(hào)及約定電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB50173-93)計(jì)算機(jī)場(chǎng)地技術(shù)條件(GB2887-89)計(jì)算機(jī)場(chǎng)地安全要求(GB9361-88)以太網(wǎng)協(xié)議標(biāo)準(zhǔn) (IEEE802.3 )商用建筑線纜標(biāo)準(zhǔn)(EIA/TIA568A/B/B2 )商用建筑通信通道和空間標(biāo)準(zhǔn)(EIA/TIA569 )商用建筑電信設(shè)施管理標(biāo)準(zhǔn)(EIA/TIA-606 )商用建筑通信接地接續(xù)要求(EIA/TIA-607 )無(wú)屏蔽雙絞線系統(tǒng)現(xiàn)場(chǎng)測(cè)試傳輸性能規(guī)范(EIA/TIATSB67 )通信布線系統(tǒng)信息技術(shù)歐洲標(biāo)準(zhǔn)(EN50173)信息技術(shù)互連國(guó)際標(biāo)準(zhǔn) (ISO/IEC

11、11801 )民用建筑電氣設(shè)計(jì)規(guī)范(JGJ/T16-92 )建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范(GB/T 50311-2000 )建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范(GB/T 50312-2000 )智能建筑設(shè)計(jì)標(biāo)準(zhǔn)(GB/T 50314-2000 )智能建筑工程質(zhì)量驗(yàn)收規(guī)范(GB 50339-2003 )通信光纜的一般要求(GB/T7427-87 )電氣裝置安裝工程施工及驗(yàn)收規(guī)范(GBJ232-92)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB 50174-93 )普通中小學(xué)校建設(shè)標(biāo)準(zhǔn)(DG/TJ08-12-2004/J10355-2004 )中小學(xué)校建筑設(shè)計(jì)規(guī)范(GBJ 99-86 )招標(biāo)方提供的需求

12、文書及圖紙資料在實(shí)施過(guò)程中，我公司會(huì)嚴(yán)格按照上述技術(shù)標(biāo)準(zhǔn)和規(guī)范進(jìn)行施工，如果在施工過(guò)程中有國(guó)際或國(guó)內(nèi)最新標(biāo)準(zhǔn)出臺(tái)，我公司會(huì)使用新版本的國(guó)際、國(guó)家標(biāo)準(zhǔn)和規(guī)范進(jìn)行施工、選用設(shè)備、材料。同時(shí)提供所采用的新版本國(guó)際和國(guó)家標(biāo)準(zhǔn)、規(guī)范有關(guān)技術(shù)資料。2.3 設(shè)計(jì)原則本方案主要是為 XXXX學(xué)校弱電配套工程項(xiàng)目設(shè)計(jì)校園無(wú)線網(wǎng)絡(luò)，通過(guò)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的結(jié)合，充分發(fā)揮兩網(wǎng)各自的優(yōu)勢(shì)為廣大師生提供良好的服務(wù)，從整體上提升教學(xué)服務(wù)質(zhì)量并提升學(xué)校影響力。系統(tǒng)方案設(shè)計(jì)原則如下先進(jìn)性當(dāng)今科學(xué)技術(shù)發(fā)展迅速，若花巨資建成一個(gè)幾年之內(nèi)就要淘汰的落后系統(tǒng)，不僅是一種極大的浪費(fèi)，而且將嚴(yán)重影響用戶的聲譽(yù)。所以設(shè)計(jì)方案首先就要確保設(shè)

13、計(jì)技術(shù)和應(yīng)用技術(shù) 的先進(jìn)性，同時(shí)也要保證整個(gè)系統(tǒng)的最佳性能價(jià)格比。靈活性和兼容性隨著科學(xué)技術(shù)的發(fā)展，不可能保證一個(gè)系統(tǒng)永遠(yuǎn)處于領(lǐng)先地位。為此在設(shè)計(jì)方案時(shí)，必須考慮到系統(tǒng)升級(jí)擴(kuò)容的靈活性和兼容性，這就需要采用模塊化、開(kāi)放式、集散型、分布式的控制系統(tǒng)。使得不改變?cè)性O(shè)備，在不損失前期投資的情況下，就能方便的升級(jí)和擴(kuò)容， 確保系統(tǒng)不過(guò)時(shí)。經(jīng)濟(jì)實(shí)用性先進(jìn)性與經(jīng)濟(jì)性往往會(huì)產(chǎn)生矛盾，這就需要在制定總體設(shè)計(jì)方案時(shí)：要選擇性能價(jià)格比最佳的產(chǎn)品和系統(tǒng)。高科技現(xiàn)代化時(shí)代，經(jīng)濟(jì)性衡量的唯一標(biāo)準(zhǔn) 是性能價(jià)格比，既不是單純性能，也不是單純的價(jià)格，若不顧性能，而單純追求價(jià)格，勢(shì)必會(huì)陷入不正當(dāng)?shù)膬r(jià)格競(jìng)爭(zhēng)戰(zhàn)。那么系統(tǒng)事故所造

14、成損失和影響用經(jīng)濟(jì)是補(bǔ)償不了的。善于充分利用軟件來(lái)實(shí)現(xiàn)系統(tǒng)功能，盡可能減少硬件開(kāi)支，達(dá)到降低系統(tǒng)總成本的目的。充分了解其它子系統(tǒng)的功能，并與之進(jìn)行有機(jī)結(jié)合，避免功能重復(fù)。要善于從實(shí)際出發(fā)，突出實(shí)用功能，去掉“華而不實(shí)”的無(wú)用功能，降低總體投資， 求得先進(jìn)性與經(jīng)濟(jì)性的完美統(tǒng)一?？煽啃钥煽啃允窍到y(tǒng)設(shè)計(jì)中的關(guān)鍵，不可靠的系統(tǒng)不僅根本談不上什么先進(jìn)性，而且由于系統(tǒng)的癱瘓導(dǎo)致重大的損失會(huì)給用戶帶來(lái)巨大的負(fù)擔(dān)和耗費(fèi)。為此總體方案的設(shè)計(jì)時(shí)：既要考慮技術(shù)的先進(jìn)性，又要考慮技術(shù)的成熟性。采取集散型分布式控制方式，從系統(tǒng)設(shè)計(jì)結(jié)構(gòu)形式和控制方式的角度來(lái)提高系統(tǒng)總體的可靠性，從而達(dá)到先進(jìn)性和可靠性的完美統(tǒng)一。盡可能減

15、少硬件數(shù)量和硬件連接，充分依靠軟件功能來(lái)提高系統(tǒng)的可靠性。遵循嚴(yán)格科學(xué)的施工規(guī)范， 為各子系統(tǒng)的連接， 架設(shè)可靠的神經(jīng)中樞， 從而為系統(tǒng) 的總體可靠性打下最堅(jiān)實(shí)的基礎(chǔ)。同時(shí)我們的系統(tǒng)設(shè)計(jì)兼顧了系統(tǒng)功能的全面性及操作的簡(jiǎn)易性。當(dāng)有緊急情況發(fā)生時(shí)，系統(tǒng)能自動(dòng)作出迅速、準(zhǔn)確的反映。操作和維護(hù)的方便性21世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代，人力成本的價(jià)值在大幅度增加，系統(tǒng)設(shè)計(jì)如何做到操作和維 護(hù)更方便，對(duì)于提高工作效率， 降低人力成本和降低維護(hù)成本，提高系統(tǒng)總體性能價(jià)格比是極其重要的環(huán)節(jié)。3無(wú)線網(wǎng)絡(luò)系統(tǒng)解決方案3.1 無(wú)線網(wǎng)絡(luò)技術(shù)說(shuō)明3.1.1 無(wú)線網(wǎng)絡(luò)的工作步驟掃頻：STA在加入服務(wù)區(qū)之前要查找哪個(gè)頻道有數(shù)據(jù)信號(hào)，

16、分主動(dòng)和被動(dòng)兩種方式。主動(dòng)掃頻是指STA啟動(dòng)或關(guān)聯(lián)成功后掃描所有頻道；一次掃描中，STA采用一組頻道作為掃描范圍，如果發(fā)現(xiàn)某個(gè)頻道空閑，就廣播帶有ESSID的探測(cè)信號(hào)；AP根據(jù)該信號(hào)做響應(yīng)。被動(dòng)掃頻是指AP每100毫秒向外傳送燈塔信號(hào)，包括用于STA同步的時(shí)間戳，支持速率以及其它信息，STA接收到燈塔信號(hào)后啟動(dòng)關(guān)聯(lián)過(guò)程。關(guān)聯(lián)(Associate )：用于建立無(wú)線訪問(wèn)點(diǎn)和無(wú)線工作站之間的映射關(guān)系，實(shí)際上是把無(wú)線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴(kuò)展服務(wù)區(qū)中的所有AP。一個(gè)無(wú)線工作站同時(shí)只能與一個(gè)AP關(guān)聯(lián)。在關(guān)聯(lián)過(guò)程中，無(wú)線工作站與 AP之間要根據(jù)信號(hào)的強(qiáng)弱協(xié)商速率。重關(guān)聯(lián)(Re-as

17、sociate )：當(dāng)無(wú)線工作站從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)基本服務(wù)區(qū)移動(dòng)到 另外一個(gè)基本服務(wù)區(qū)時(shí)，與新的AP關(guān)聯(lián)的整個(gè)過(guò)程。重關(guān)聯(lián)總是由移動(dòng)無(wú)線工作站發(fā)起。3.1.2 如何實(shí)現(xiàn)漫游漫游：指無(wú)線工作站在一組無(wú)線訪問(wèn)點(diǎn)之間移動(dòng)，并提供對(duì)于用戶透明的無(wú)縫連接,包括基本漫游和擴(kuò)展漫游。基本漫游是指無(wú)線 STA的移動(dòng)僅局限在一個(gè)擴(kuò)展服務(wù)區(qū)內(nèi)部。擴(kuò)展漫游指無(wú)線 SAT從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)BSS移動(dòng)到另一個(gè)擴(kuò)展服務(wù)區(qū)的一個(gè)BSS802.11b/g并不保證這種漫游的上層連接。常見(jiàn)做法是在上層采用的無(wú)線網(wǎng)絡(luò)控制器。3.1.3安全性和管理性如何實(shí)現(xiàn)由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何

18、人都有條件 竊聽(tīng)或干擾信息，因此在無(wú)線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全分幾種： 服務(wù)區(qū)標(biāo)示符(SSID):無(wú)線工作站必需出示正確的SSID才能訪問(wèn)AP,因此可以認(rèn)為 SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID,那末安全程度將下降；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何” SSID方式，只要無(wú)線工作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP,這將跳過(guò)SSID安全功能。 物理地址(MAC過(guò)濾：每個(gè)無(wú)線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中

19、手工維護(hù)一組允許訪問(wèn)的MACM址列表，實(shí)現(xiàn)物理地址過(guò)濾。 物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MACM址列表必需隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò) 展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。 連線對(duì)等保密(WEP：在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法 用戶的訪問(wèn)。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。WE國(guó)然通過(guò)加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶丟失鑰匙 將使整個(gè)網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)， 擴(kuò)展能力差。

20、為了提供更高的安全性，802.11i提供了 WEP2該技術(shù)與 WE磅似。WEP裸用128位加密鑰匙，從而提供更高的安全。WEP用前不保證互操作性。 無(wú)線網(wǎng)絡(luò)控制器無(wú)線網(wǎng)絡(luò)控制器是無(wú)線網(wǎng)絡(luò)安全的最高級(jí)別。完整的無(wú)線網(wǎng)絡(luò)系統(tǒng)包括無(wú)線接入控制服務(wù)器(Access Control )、無(wú)線接入點(diǎn)(Access Point )、客戶端(STA)等三部分。她是建 立在無(wú)線接入控制點(diǎn)之上也就是通常所說(shuō)的網(wǎng)絡(luò)第三層，在整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)中有效結(jié)合了無(wú)線服務(wù)區(qū)標(biāo)示符(SSID)、物理地址(MAC過(guò)濾、連線對(duì)等保密(WEP等在安全管理方面 的優(yōu)勢(shì)，并克服了物理地址(MAC過(guò)濾、連線對(duì)等保密(WEP在可

21、擴(kuò)展性、安全保密性等方面的弱點(diǎn)，提出了無(wú)線網(wǎng)絡(luò)從安全到管理的整個(gè)解決方案。如下圖所示，無(wú)線網(wǎng)絡(luò)控制器可以提供全網(wǎng)的用戶認(rèn)證管理、防止非法AP接入、防止用戶惡意入侵他人系統(tǒng)等服務(wù)，并根據(jù)客戶需要可實(shí)現(xiàn)對(duì)不同權(quán)限用戶實(shí)現(xiàn)對(duì)上網(wǎng)流量、上網(wǎng)時(shí)間段、上網(wǎng)范圍、訪問(wèn)權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的要求，整個(gè)無(wú)線網(wǎng)絡(luò)安全、管理策略可以在無(wú)線接入控制系統(tǒng)上統(tǒng)一實(shí)現(xiàn)，擴(kuò)展性以及安全保密的問(wèn)題在這里得到了很好的解決。3.2無(wú)線網(wǎng)絡(luò)系統(tǒng)解決方案3.2.1 設(shè)備選型本次XXXX學(xué)校弱電配套工程項(xiàng)目涉及中學(xué)及小學(xué)兩種不同類型的學(xué)校。從招標(biāo)要求要 求來(lái)看，網(wǎng)絡(luò)架構(gòu)為無(wú)線控制器+AP?？紤]到和區(qū)內(nèi)原有無(wú)線網(wǎng)絡(luò)系統(tǒng)的區(qū)內(nèi)單一帳

22、號(hào)漫游的兼容以及今后網(wǎng)絡(luò)的統(tǒng)一管理和可擴(kuò)展性，我們推薦采用XXX品牌無(wú)線控制器WNCAC2020-E,結(jié)合XXX品牌AK2400 ZDC系列無(wú)線接入點(diǎn)來(lái)實(shí)施整個(gè)方案。AK2400ZDC系列無(wú)線接入點(diǎn)支持 IEEE802.11b/g/n 標(biāo)準(zhǔn)，最高速率可達(dá)到 300Mbps,同 時(shí)支持本地供電以及IEEE802.3at標(biāo)準(zhǔn)POE遠(yuǎn)程供電（兼容IEEE802.3af供電）解決方案， 方便工程安裝實(shí)施。整個(gè)方案將從無(wú)線信號(hào)的覆蓋、無(wú)線接入點(diǎn)的維護(hù)管理、用戶的管理、無(wú)線網(wǎng)絡(luò)安全管 理以及無(wú)線網(wǎng)絡(luò)如何和現(xiàn)有有線網(wǎng)絡(luò)相結(jié)合等方面提出了全面的解決方案。3.2.2 無(wú)線網(wǎng)總體架構(gòu)及拓?fù)潆S著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急

23、劇增長(zhǎng)，為了減少?gòu)V播包對(duì)網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用VLAN術(shù)進(jìn)行子網(wǎng)劃分， 通過(guò)三層交換技術(shù)對(duì)各子網(wǎng)進(jìn)行路由交換；另外，在學(xué)校進(jìn)行有線網(wǎng)絡(luò)建設(shè)時(shí)也考慮到將來(lái)可能會(huì)有擴(kuò)展，在有線信息點(diǎn)、光纖和交換機(jī)端口等資源上都留有余量，因此在進(jìn)行無(wú)線網(wǎng)絡(luò)建設(shè)時(shí)，用戶希望建成的無(wú)線網(wǎng)絡(luò)系統(tǒng)能夠盡可能 少的占有這部分網(wǎng)絡(luò)資源，以降低工程造價(jià)和施工周期，因此一般采用AR1近接入配線間，采用無(wú)線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性， 一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分，而無(wú)線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，要求所接AP分別劃到各個(gè)子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無(wú)線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了

24、獨(dú)立的無(wú)線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實(shí)際應(yīng)用中會(huì)存在以下問(wèn)題：1 .不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級(jí)的管理策略2 .不便于無(wú)線網(wǎng)絡(luò)業(yè)務(wù)的劃分3 .不能實(shí)現(xiàn)無(wú)線網(wǎng)用戶的漫游4 .對(duì)無(wú)線接入點(diǎn)無(wú)法做到集中管理、統(tǒng)一配置和升級(jí)為了解決傳統(tǒng)有線與無(wú)線混合組網(wǎng)存在的上述問(wèn)題，采用瘦APT式架構(gòu)彳弋替?zhèn)鹘y(tǒng)AP勺方法來(lái)解決這一問(wèn)題。XX湍牌無(wú)線網(wǎng)絡(luò)組網(wǎng)方案能夠方便的實(shí)現(xiàn)AP勺跨三層部署，接入層的A以需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的無(wú)線控制器IP地址即可。這樣的架 構(gòu)大大簡(jiǎn)化了傳統(tǒng)無(wú)線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減少了有線網(wǎng)絡(luò)配置相雜亂的狀況。防火端匯兼交換機(jī)Port rriodeTrunk核心

25、交換機(jī)Vian 1QQ interface： 197 16.1Q0,1Vian 200 interface：t92.16.2Q0,1ESSID:TeacharVLAN1Q0Port mode Trunk無(wú)她接入點(diǎn)AK2400 ZDC甲:101&1。.般4GW:192.16.W0.1工iilJj .1； WFA/WPA2(802.1 k)ESSID GuestVLAN200IP. 192.1 &加。睚4GW: 132.16 200.1認(rèn)證方式：WEB-DHCPj_uInternet圖：無(wú)線網(wǎng)絡(luò)典型拓?fù)鋱D如上圖所示，當(dāng)AP&加電后通過(guò)廣播、 DHC或DNST式來(lái)獲得位于網(wǎng)絡(luò)

26、骨干上的無(wú)線控制器WN(ACJIP地址信息，AP&得到無(wú)線控制器地址之后，便可與無(wú)線控制器建立通信，隨后無(wú)線控制器將AP1行所需相關(guān)配置下發(fā)。AP攵到這些信息后，隨即進(jìn)行系統(tǒng)啟動(dòng)并根據(jù)無(wú)線控制器提供的配置進(jìn)行自身參數(shù)的配置。在A用動(dòng)完畢后與無(wú)線控制器之間采用隧道方式進(jìn)行互連，用戶的認(rèn)證數(shù)據(jù)包在進(jìn)入 AP后，被API新封包進(jìn)入該隧道傳入無(wú)線控制器，由于認(rèn)證數(shù)據(jù)全部被封入隧道，用戶的數(shù)據(jù)并不因A*無(wú)線控制器之間跨了路由而改變路由路徑，從用戶角度來(lái)看，用戶的認(rèn)證數(shù)據(jù)直接跨越了層層路由，直接進(jìn)入了無(wú)線控制器， 無(wú)需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無(wú)需考慮協(xié)議兼容性，從而實(shí)現(xiàn)了拓?fù)錈o(wú)關(guān)的組網(wǎng)。由于采用瘦

27、AFfe可作為一個(gè)整體結(jié)構(gòu)運(yùn)行,AP勺組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被路由隔開(kāi)的以便于按需擴(kuò)展或修改無(wú)線局域網(wǎng)。整套方案構(gòu)建了一個(gè)穩(wěn)定的、安全的校園無(wú)線網(wǎng)絡(luò)環(huán)境，解決了無(wú)線網(wǎng)絡(luò)環(huán)境下對(duì)各種不同等級(jí)用戶網(wǎng)絡(luò)安全訪問(wèn)控制，同時(shí)整個(gè)方案又保持著整個(gè)校園無(wú)線網(wǎng)絡(luò)高度可擴(kuò)展性。3.3無(wú)線網(wǎng)用戶安全認(rèn)證3.3.1 校內(nèi)用戶校內(nèi)用戶主要是學(xué)校內(nèi)部的師生，他們由于工作和學(xué)習(xí)的需要要求隨時(shí)接入網(wǎng)絡(luò)訪問(wèn)校 園網(wǎng)內(nèi)資源以及訪問(wèn) Internet ，但是這些用戶的數(shù)據(jù)有可能是些最新的科研成果、研究資 料和論文等等比較重要和機(jī)密的資料，使用了無(wú)線網(wǎng)傳輸這些重要資料可能遭到非法竊聽(tīng)的嚴(yán)重后果，因此需要對(duì)這類用戶的數(shù)

28、據(jù)進(jìn)行加密處理，以保障用戶數(shù)據(jù)的安全。我司工程師與國(guó)內(nèi)多個(gè)學(xué)校網(wǎng)絡(luò)中心技術(shù)人員經(jīng)過(guò)反復(fù)論證，提出使用WPA(802.1x)對(duì)這類用戶進(jìn)行身份驗(yàn)證最為合適。WNCAC2020系列支持 WP姒證，WP姒證方式是一種基于端口控制的認(rèn)證方式，即關(guān)聯(lián) 到AP上的每一個(gè)無(wú)線終端， 在AP上都有一對(duì)虛擬的端口，一個(gè)叫可控端口，另一個(gè)叫非可控端口；可控端口平時(shí)處于斷開(kāi)狀態(tài)，用戶上網(wǎng)的數(shù)據(jù)不能通過(guò)，該端口可以按照 WNC勺指令打開(kāi)與關(guān)閉；非可控端口平時(shí)一直處于連同狀態(tài)，但是僅僅允許用戶認(rèn)證數(shù)據(jù)包通過(guò)。當(dāng)用戶關(guān)聯(lián)到AP上后，由WP姒證客戶端提出認(rèn)證請(qǐng)求，并提示用戶輸入賬號(hào)， 由AP將認(rèn)真請(qǐng)求通過(guò)非可控端口轉(zhuǎn)發(fā)給

29、WNC WNCU后臺(tái)用戶數(shù)據(jù)庫(kù)中取得用戶的賬號(hào)信息并與用戶提 交的進(jìn)行對(duì)比，如果匹配則無(wú)線接入控制器再與AP進(jìn)行密鑰協(xié)商，自動(dòng)隨即生成加密密鑰，此后WN3送指令給AP,要求AP將對(duì)應(yīng)該用戶的可控端口打開(kāi)，并將生成的密鑰通過(guò)TLS建立的安全隧道傳送給無(wú)線終端，此后用戶傳輸?shù)臄?shù)據(jù)使用該密鑰法進(jìn)行加密，該密鑰每隔一段時(shí)間由無(wú)線接入控制器重新和AP進(jìn)行協(xié)商以更換密鑰，無(wú)需用戶手工干預(yù)即可將密鑰分發(fā)給無(wú)線終端，如此循環(huán)下去，實(shí)現(xiàn)了更高安全性的要求。對(duì)于那些對(duì)網(wǎng)絡(luò)安全要求較高的校內(nèi)用戶，建議采用WPAT式認(rèn)證接入。圖:WPA認(rèn)證流程示意圖3.3.2 來(lái)訪用戶來(lái)訪用戶主要是到學(xué)校參觀、學(xué)術(shù)交流和聯(lián)系工作的一

30、些用戶，這類用戶對(duì)網(wǎng)絡(luò)的需求最重要的就是需要能夠方便快速的接入Internet 、瀏覽網(wǎng)頁(yè)、收發(fā) Email等等，不允許訪問(wèn)校內(nèi)網(wǎng)絡(luò)資源。WPAT案雖然采用了基于數(shù)字證書的強(qiáng)加密方式進(jìn)行認(rèn)證，但是對(duì)于用戶 端配置要求較高，必須配合認(rèn)證軟件才能工作（Win XP SP1、SP2自帶，Win2K必須打SP4）,對(duì)于學(xué)校內(nèi)部用戶， 進(jìn)行簡(jiǎn)單培訓(xùn)說(shuō)明基本可以掌握，但是對(duì)于臨時(shí)來(lái)訪人員， 要求他們進(jìn)行繁瑣的設(shè)備顯然不切實(shí)際。這類用戶對(duì)數(shù)據(jù)安全要求較低，但要求能夠盡可能簡(jiǎn)單地通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)Internet ,因此為了便于這類用戶的使用，我們建議采用WE&DHCPU證方式簡(jiǎn)化用戶認(rèn)證操作的過(guò)程。W

31、EB- DHCPU證方式，用戶無(wú)需手工配置本機(jī)IP地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼和DNS等相關(guān)配置，只需將用戶網(wǎng)卡設(shè)定為通過(guò)DHCP自動(dòng)獲得即可。 WNCJ置DHCPServer ,當(dāng)用戶通過(guò)無(wú)線網(wǎng)卡連到 AP上，用戶網(wǎng)卡會(huì)發(fā)出 DHCP青求以獲取IP等信息，當(dāng) WNC攵到用戶這 一請(qǐng)求后自動(dòng)為其設(shè)置好正確的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)，免去了用戶手動(dòng)配置的不便。隨后用戶打開(kāi) IE瀏覽器輸入一個(gè)網(wǎng)址，WNC彈出一個(gè)認(rèn)證頁(yè)面，在該頁(yè)面用戶只要輸入正確賬號(hào)即可認(rèn)證上網(wǎng)。使用此種認(rèn)證方式的最大優(yōu)點(diǎn)就是無(wú)需安裝任何客戶端軟 件，使用戶操作更為方便，從真正意義上體現(xiàn)出無(wú)線局域網(wǎng)帶來(lái)的移動(dòng)學(xué)習(xí)的便捷。圖:We

32、b+DHCPl證界面另外，結(jié)合高性能 WNC可以對(duì)來(lái)訪用戶定義多種等級(jí)，有效的對(duì)來(lái)訪用戶進(jìn)行管理, 同時(shí) WNC內(nèi)置的策略路由功能和帶寬控制，進(jìn)一步對(duì)認(rèn)證后用戶進(jìn)行路由出口和帶寬進(jìn)行控制，有效解決用戶網(wǎng)絡(luò)資源分配的問(wèn)題。同時(shí)還可以根據(jù)學(xué)校管理策略設(shè)定基于用戶組的ACL(Access Control List)訪問(wèn)控制列表，對(duì)來(lái)訪用戶允許訪問(wèn)網(wǎng)址進(jìn)行控制及監(jiān)控。We以證具有以下優(yōu)勢(shì):1 .強(qiáng)制跳轉(zhuǎn)登錄界面2 .用戶名和密碼采用基于數(shù)字證書的安全技術(shù)進(jìn)行加密傳輸3 .可定制的用戶認(rèn)證界面，全中文化4 .簡(jiǎn)單，無(wú)需專門客戶端，瀏覽器即可，各種操作系統(tǒng)均可兼容3.3.3 MAO址認(rèn)證除了上述WEB+D

33、HCP WPAU證方式外，WNC AC2020系列還支持基于 MACM址的認(rèn)證方式，只需將用戶無(wú)線網(wǎng)卡MAW入XXX品牌無(wú)線網(wǎng)絡(luò)控制器中，則相應(yīng)用戶在連接上AP后無(wú)線網(wǎng)絡(luò)控制器自動(dòng)會(huì)為其進(jìn)行認(rèn)證而不會(huì)要求用戶輸入用戶名和密碼，簡(jiǎn)化了用戶操作。Cl h itat 看士，一:OCAMAR Welcome to Ocamar WNC第加值1也討證MU狂4比置也引HA3IIW Uiint 心心VPXKB LQkF叱置 珈旺卻 防止事力鵬第 JDPWE汗汗總#MM斌證功咫*&出用果冏祀*比1幅式:3UKKil3肛an：:正苦理利CO&MMFfTh糅謝布 EnU眸山籍認(rèn)曲-Cnpiua5l

34、iF C1WJ CAhJAR Alt RhhkfcI3.3.4 無(wú)線用戶統(tǒng)一身份管理及認(rèn)證目前，越來(lái)越多的學(xué)校擁有了基于校園網(wǎng)平臺(tái)的數(shù)字辦公、教學(xué)等應(yīng)用系統(tǒng)，這些系統(tǒng)均需要用戶進(jìn)行身份認(rèn)證后以防止非法用戶的入侵造成對(duì)系統(tǒng)的破壞。由于應(yīng)用系統(tǒng)類型眾多，造成各系統(tǒng)的用戶賬號(hào)不能同步，對(duì)于用戶來(lái)說(shuō)往往是需要牢記多個(gè)賬號(hào)，使用上非常不便，因此各學(xué)校為了解決用戶賬號(hào)統(tǒng)一的問(wèn)題，采用集中管理用戶賬號(hào)的方法，將用戶賬號(hào)存儲(chǔ)在中心的數(shù)據(jù)庫(kù)中，各系統(tǒng)均到該數(shù)據(jù)庫(kù)中取用戶賬號(hào)信息，從而解決了校園網(wǎng)用戶統(tǒng)一身份認(rèn)證的問(wèn)題。同樣，無(wú)線網(wǎng)絡(luò)作為校園網(wǎng)絡(luò)的延伸和補(bǔ)充，如果能和有線網(wǎng)絡(luò)一樣采用同樣賬號(hào)進(jìn)行管理的話，一方面無(wú)

35、疑方便了用戶的使用，另一方面對(duì)于校園網(wǎng)管中心來(lái)說(shuō)也降低了維護(hù)的工作量，WNCAC2020-E無(wú)線網(wǎng)絡(luò)控制器支持多種身份驗(yàn)證接口，可以與Radius、 LDAP Windows Active Directory 、 ORACLE MySQL SQL Server 等多種數(shù)據(jù)源 進(jìn)行對(duì)接，在進(jìn)行身份認(rèn)證時(shí)可以到后臺(tái)Radius Server上進(jìn)行認(rèn)證，從而實(shí)現(xiàn)校園網(wǎng)用戶Welcome to Ocamar WNC的統(tǒng)一認(rèn)證。OCAMAR" VeQIEI-N.nrr如" ay ii國(guó)EIZ- .IrtTaWS-圖：用戶管理界面3.3.5 網(wǎng)絡(luò)資源訪問(wèn)控制考慮到這部分用戶主要為校外人

36、員，而某些校園網(wǎng)內(nèi)部資源僅作為科研、教學(xué)用途不對(duì)外開(kāi)放，因此需要對(duì)這類用戶的網(wǎng)絡(luò)資源訪問(wèn)進(jìn)行一定的控制，以保護(hù)某些校內(nèi)資源。WNCAC2020系列支持基于用戶的 ACL（訪問(wèn)控制列表），管理員可以預(yù)先編輯好來(lái)訪用戶被允許和禁止訪問(wèn)的網(wǎng)段列表，XXX品牌無(wú)線網(wǎng)絡(luò)控制器在用戶認(rèn)證成功后根據(jù)該用戶ACL列表動(dòng)態(tài)設(shè)置該用戶能夠訪問(wèn)的資源，從而有效屏蔽了校內(nèi)某些較敏感資源。3.3.6 個(gè)性化門戶服務(wù)個(gè)性化服務(wù)只提供給使用 WEBA證方式的用戶，由于使用WEBA證方式的用戶主要是校 外臨時(shí)來(lái)訪人員，是采用 WEB（面登陸方式，該頁(yè)面是每個(gè)無(wú)線用戶上網(wǎng)必需訪問(wèn)的界面,該頁(yè)面除了需要為用戶提供無(wú)線網(wǎng)絡(luò)認(rèn)證功能

37、外，還可以利用該頁(yè)面作為向來(lái)訪用戶提供一如：無(wú)線些信息服務(wù)的窗口， 可以針對(duì)學(xué)校網(wǎng)絡(luò)服務(wù)的特點(diǎn)，提供一些個(gè)性化的服務(wù)內(nèi)容,網(wǎng)絡(luò)使用指南、學(xué)校介紹、公共信息查詢等。由于這些服務(wù)內(nèi)容是一些公開(kāi)的信息，需要在用戶認(rèn)證之前就應(yīng)該先提供給用戶訪問(wèn)，這可以配合WNC AC勺Open Garden功能，使這些XXX品牌無(wú)線網(wǎng)絡(luò)公共信息資源向每個(gè)無(wú)線用戶敞開(kāi)，便于用戶快速方便的獲取這些信息;控制控制器支持內(nèi)置Portal Server,還支持個(gè)性化的門戶（Portal ）業(yè)務(wù)，可以定制 WEB認(rèn)證的首頁(yè)頁(yè)面，個(gè)性化的Portal提高了學(xué)校形象和服務(wù)水平。圖:Protal頁(yè)面定制3.3.7 無(wú)線用戶管理平臺(tái)無(wú)線

38、網(wǎng)絡(luò)控制器提供功能強(qiáng)大的用戶管理平臺(tái)， 能夠靈活的管理無(wú)線用戶， 并能夠?qū)o(wú) 線用戶進(jìn)行分組控制， 每種組別采用不同的控制策略。 例如可以將用戶分為老師、 學(xué)生和訪 客三種組別，對(duì)于老師組中的用戶可以在任何時(shí)段訪問(wèn)任何資源而不受限制； 對(duì)于學(xué)生組中 用戶可以對(duì)其允許上網(wǎng)時(shí)間段、允許訪問(wèn)的網(wǎng)站、允許使用的網(wǎng)絡(luò)協(xié)議、服務(wù)等進(jìn)行控制；對(duì)于訪客組中用戶可以限制其訪問(wèn)校園網(wǎng)中某些資源，對(duì)其訪問(wèn) Internet 不受限制等等。班日 Mid W 4?HUAI 反憤仙山XJL：r4j|J,： Q- © 可圄/命色 唱去勺*才田ma為S - B S QW山跖.仁皿-OCAMARWelcome to

39、Ocamar WNCfflARW用戶r用戶開(kāi)尸用戶互聞 iEiffiF1*傕甘西襄匚仃皿 QCAKLAE. AllIT!. L41.13. 25 口 TTJ H3I 4：用戶管理平臺(tái)界面3.3.8 基于用戶的策略控制在校園中組建無(wú)線局域網(wǎng)，其目的是為教師和學(xué)生提供一個(gè)移動(dòng)、靈活、方便的教學(xué)環(huán)境，為了能夠讓校園無(wú)線網(wǎng)最大程度上為教學(xué)活動(dòng)服務(wù)，利用無(wú)線網(wǎng)絡(luò)控制器上強(qiáng)大的用戶控制管理策略，可以對(duì)用戶進(jìn)行如下幾個(gè)方面的策略控制：1 .對(duì)用戶進(jìn)行分級(jí)權(quán)限控制，例如可以根據(jù)學(xué)校領(lǐng)導(dǎo)、老師和學(xué)生將用戶分為幾個(gè) 群組，不同群組所能訪問(wèn)的網(wǎng)絡(luò)資源進(jìn)行限制，從而可以保護(hù)學(xué)校內(nèi)部一些重要 資料免遭非法人員竊取2 .

40、能夠屏蔽一些有著非法和不健康內(nèi)容的網(wǎng)站3 .上網(wǎng)時(shí)段進(jìn)行控制，例如在教學(xué)時(shí)間段可以讓用戶上網(wǎng)，而在非教學(xué)期不能允許 使用網(wǎng)絡(luò)，這樣的控制策略能夠更好的、高效的利用網(wǎng)絡(luò)設(shè)施和資源Fin 7丸/1?一。守：去9，生田麻，E目"C3，：!©Lhl - H 3 - t3 電址-Hlp;JnRWL工皿iBmJadvwnBCli ! nb.OCAMARWelcome to Ocamar WNC里相M, »AEft2猛證jcUi班 4配«i事 的 ME Ft Ei Jr UJ：IE O miVIF £!口n K9 閩信屯區(qū)才w-即尸冒鹿用戶界戶P«

41、it IE黑四知I圖ft的文 在防尸理用上喀帕,醫(yī)療生伊修勝庭星= 片住學(xué)生BT名即3二蝌H Mx-uei4amMKiMB12ffil6dttK>D ： CO5O5MMO00由iWCTHJ4 *102400，役加5S TirrtR 洶|目 3_廿伸山卻華?N1M TumokSHW-Ei TUvd可融地篁4 工| D.D.D.D箕夏用尸加2Tp.Tlt2.T¥P1 與Tern因 QtojeM.y BPffS&:|i|ntsaGMiS 畫41 _| 抗L住國(guó)北沖竭1川0簫止蟒制4 "況下豪ML版用目定文格克出的詹履不:通*物日范國(guó)從tws*于引09% DO;引 苴

42、中點(diǎn)3當(dāng) 口!»區(qū)一切二回三叵即回五口溫m TCPg143. Ifla. 13.350 手+ I'HH用戶策略控制配置界面因此，學(xué)校利用無(wú)線網(wǎng)絡(luò)控制器上述靈活的控制策略，能夠?qū)崿F(xiàn)校園無(wú)線網(wǎng)最大程度上 為教學(xué)活動(dòng)服務(wù)的目的。3.3.9 上網(wǎng)日志管理由于無(wú)線網(wǎng)中用戶移動(dòng)性比較大的特點(diǎn)，因此對(duì)無(wú)線網(wǎng)用戶的訪問(wèn)訪問(wèn)行為的記錄變得尤為重要，無(wú)線網(wǎng)絡(luò)控制器可以記錄用戶上網(wǎng)日志，日志內(nèi)容包括以下一些關(guān)鍵字段：1 .用戶名2 .用戶訪問(wèn)的網(wǎng)站的 URL< IP地址3 .訪問(wèn)時(shí)間4 .用戶的主機(jī)的IP地址5 . MACM址等信息記錄的日志可通過(guò) TFTP備份至后臺(tái)服務(wù)器。訪問(wèn)日志可以記錄

43、用戶的整個(gè)網(wǎng)上活動(dòng)過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)的安全控制。3.3.10 無(wú)線網(wǎng)絡(luò)管理為了保證無(wú)線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，對(duì)其進(jìn)行方便、高效的管理是必不可少的。 在本方案中,區(qū)信息中心網(wǎng)管人員和學(xué)校網(wǎng)管老師能夠方便地實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的全面的管理，1 .系統(tǒng)采用網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議SNMP寸相關(guān)無(wú)線局域網(wǎng)設(shè)備進(jìn)行配置、管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析，便于學(xué)校網(wǎng)絡(luò)管理人員了解當(dāng)前無(wú)線網(wǎng)絡(luò)工 作狀態(tài)2 .提供拓?fù)浒l(fā)現(xiàn)、管理的功能，可以直觀的反映出WNC AP和其他相關(guān)設(shè)備之間的對(duì)應(yīng)關(guān)系。錚火向中學(xué)仕口.且口29】 詼會(huì)隨中學(xué)口D 30 0.51靜浦光中判10Ji 0.5E-n7 陽(yáng) L國(guó) U0.24E-L92. L6

44、3 L0. 30：*E-4F-2L92. LM L0. Sl：ETFTDI曾闿 L0 32>£-<II-*iL92. L63. L0. 33：*E-q?-5L® 168 L0. 34：ETFTll% l鋪 LS 節(jié):AE-4T-TLffi. L63. L0. 36*E-qP-8L92 L63 LO. 37L的 10.38E-5I-2Lffi. L&3, L0.39*!MM 白留 L&S L0. 4DE-5FTU望 169 1.0.弘*E-5I-5LS2. L63. L0.(12E-SML92 LB8 巾, 43E-5r-7L9E L63 L0T4

45、E-51-aL92. L&a. L0.-15ETMCi鍛tee他蜘k ec<C t10.31 0. B 占* AFE-W-10lfl? I6B. 10 4TlE-5y-1ltS9Z. 166 W 旬 w-a»-i rifl? i的 in 叫igif 11.口.日Q-4Mli翟.106.1DL36 哲暮列表浦光門0° Sfct中學(xué)e ILQ5liFltttI談金有安田廠1狀賽I用戶爨1位*I331BIStt -102. IBS. ID. £4 1S2. IM. ID. 3D 192,160 10.34 LE. LWa LD.32 19£. 1

46、66.10.33 1®. tea. LO. 3*1 192. IM. 10. 36 192 J 筋/口 3& 1BZ. 1.10.37 192.163.10. 3B 192. IM. ID. 39 i52. tea io 40 IK. 168. LD. <IL ISE. 1&SI.1D.4Z 1®. IM. 10.43 4 ISE.168 ID 4s7ZT事件E-3F-1 E-41T E-4j-a E-H £-V7 T-4J-5 I-4JH6. E-4F-T E-4T-B E-5T-1 E-5T-2 1-5F-3 E-

47、5T-qE-5F-5 'E-5F-B1-EF-? E-5T-B皿式00-明00 APAK24OO-GW0 Af 添鋼AP AEZWCH910D Af AE?4O3-GQD Af JLE4£i3-G1OD Af AK24OI G】(M9 ATW他7加口延 AE24O3-GJ0Q Af AE40a-G10D AP AE24O3-GWD Af 寅K24O0-G】M4 AE2400-G100 AF AEZMM-G】。Af AS油M-Gi。AP AK24DO-G1OD Af離戰(zhàn)：0正在在在在在在在o -U J o -U o o O 2 o o n- o o o -UE-3F-1 E-4

48、FT, E-4J-2 E-1T-3 E-4JT E-4F-5 E-4.F fi E-4J-7 E-1T-H E-5F-1 I-SF-2 E-y-3 m E-5F-5 E-5F-E E-6F-T E-&T-B在戰(zhàn)用尸;13ZD0fi-|-27 Z00fi-il-27 2lME-a1-2T2036-11-ST2TO6-I1-27 Z00fi-ll-2T 2O0B-I1-2T t rvr15 34 M,9CU J15 34.31,88715 34: <11,13371.5 3O, 7« 15 33 46, 130 15.33 46.040 15 33-46.0iJ4 l .r

49、e. + ri- i訐開(kāi).轉(zhuǎn)信笫擊J：臣相正理般將解門Q.加D.：B7TM) 第筋ra瞪叵理服為匏口 1口 05：mD9謠 與口口.中印5.1TTO9J的連撥斷開(kāi).堂/紀(jì)必諄寓酹眠芳孤口0溜Q5E卸 成動(dòng)用遠(yuǎn)旌鬢各都口口鄉(xiāng)口1*1仃0：1逑立連倭. 慝常把L4原番回班努器門0.129 ITTMi 成功與運(yùn)程服務(wù)器川口.“ 口上1王09J建立瓦強(qiáng).y：Tf上：在0：NUBN 匚口 門門,* cr.r/FE、在線設(shè)備狀態(tài)查詢-券*I幅大學(xué)輜.如也 工帆 耳國(guó)越1A 3FDL-FLD ID IM. 0 A9JiO2-FLD 10. IDO. 11 Jr ASKEW(LQ 10.1M.12 * iMT

50、OWELO IQ UN 11 * Aim-rL0i 10. 1M. ” Jf- AlKe-TdO. 10. IDO. J5 * AIW-TEll) LQ. JOO. 1& A A!FCe-FLDi ID IM. H >"AiraMrELDLlD.Uffl.lfl) Jr A3FlO-r(LQ 10. IM. 1-0 * MTIIi-rtLQi IQ IW ao * A£reL-JL& Itl. 1M.2J > gtETtm ID. 100.221 * 依T03-FE” LQ. JM. > tZFD4-FL0 ID 1M.24 JlZFffi

51、-T：La 10.1D0.25* gw寸n。10.1ML 超 1 * iCTOf IQ IQ IM,ST * ji2m-TL0i in. iM.2aj Jp j£KMtLO. ID. IDO. 29 * AZFlO-TEld IQ00.30】 A 4ZnB-FLDi ID IDO. 31 A3KIL-T：LO 10. IDO. 32* A3TttW(LQ ID. IM. 34 * 即MTllQ IQ IW 乖 * 心儂4口。揖.1IM. » 4 A3Ke-T(L0.10. IDO.afT > m-lCLO IQDO,葡】 品 t?FD9-rLDi ID ：ID0. U

52、 * A3FL0-TCLa 10. 1D0.41 4»'A3FH-T(LQ ID. 1D0.42 * MKHTllQ IQ I IN 43方旬捷又甬R而看時(shí)間段e而奇的卜amais.宣號(hào)Qa JjeZ4DD-G>10( M Lt海怖范K學(xué)-1D.10.J12.be也:置:竄區(qū)圖書館展用康物露H苜貢 腦頁(yè) 后頁(yè)H末頁(yè)叵AK2eoo-oiOQ apJ玉區(qū)叵書tgi秣E12 二11 j10 二B06-21 13:00rrr r r r r r r F F rFDJLdLDLge -wr06-21 11:00M-2112CX)理用戶制庫(kù)崗:人>花湖為杵ID LDL7EU日

53、上誓師珍巒上屈輪i婢伴L(zhǎng)O.LOL?2也需上他福目章件10 L0I聾上導(dǎo)師設(shè)備上鈦蛇評(píng)事件IQ LD172IEI±<tffi娃否上我輪再事件10. L0L7£I器上中師.避話上既蜜月圭嚀1口口L72您！!尋取,過(guò)疊!卷至加用戶數(shù)量查而3.4無(wú)線系統(tǒng)拓?fù)鋱D及點(diǎn)位分布表本次XXXX學(xué)校弱電配套工程（中學(xué) 10所）進(jìn)行網(wǎng)絡(luò)系統(tǒng)改造，網(wǎng)絡(luò)改造參照XXXX學(xué)校需求。網(wǎng)絡(luò)拓?fù)鋱DPC機(jī)PC機(jī)F兆以太網(wǎng)附蹈一T兆蕓慢光纖鏈蹄一1、上圖為鐵嶺中學(xué)的網(wǎng)絡(luò)拓?fù)鋱D，從圖中可以看出，整個(gè)網(wǎng)絡(luò)采用分層設(shè)計(jì)，匯聚/ 樓層交換機(jī)連接到核心交換機(jī)。2、所有無(wú)線信息點(diǎn)分別連接到各設(shè)備間的交換機(jī)上，通過(guò)樓層交換機(jī)進(jìn)行匯聚，將所 有無(wú)線信息點(diǎn)進(jìn)行統(tǒng)一的管