學(xué)校無線網(wǎng)絡(luò)建設(shè)方案

學(xué)校無線網(wǎng)絡(luò)建設(shè)方案**鐵路**學(xué)校宿舍無線網(wǎng)絡(luò)學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共1頁，當(dāng)前為第1頁。建設(shè)方案學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共1頁，當(dāng)前為第1頁。目錄TOC\o"1-3"\h\u26773第一章項(xiàng)目背景 3267211.1無線網(wǎng)絡(luò)建設(shè)背景 3231891.2需求分析 3279412.1.1項(xiàng)目建設(shè)要求 3331.3方案設(shè)計(jì)原則 452711.3.1基礎(chǔ)方案設(shè)計(jì)原則 49895第二章無線網(wǎng)絡(luò)規(guī)劃 569302.1學(xué)校無線網(wǎng)絡(luò)建設(shè)整體規(guī)劃 5131012.2宿舍無線網(wǎng)絡(luò)規(guī)劃 5274452.3基礎(chǔ)網(wǎng)絡(luò)規(guī)劃 6247722.4網(wǎng)絡(luò)安全規(guī)劃 828312.5認(rèn)證計(jì)費(fèi) 9326332.5.1設(shè)計(jì)原則 9194052.5.2設(shè)計(jì)目標(biāo) 981412.5.3運(yùn)營網(wǎng)絡(luò)設(shè)計(jì)方案 960922.5.4統(tǒng)一身份認(rèn)證融合 1614081第三章智分解決方案優(yōu)勢 19230963.1整體優(yōu)勢 19273263.1.1智分型AP——無線網(wǎng)絡(luò)設(shè)計(jì)簡單方便 1952793.1.2美化天線——無線部署美觀大方 19263223.1.3“i-share”技術(shù)——無處不在的滿格信號(hào) 2066903.1.4雙信道無線覆蓋——節(jié)省信道資源 20302483.1.5雙路設(shè)計(jì)——公平高效 21258973.1.6智能功率調(diào)整——節(jié)能更減干擾 22學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共2頁，當(dāng)前為第2頁。82213.1.7認(rèn)證管理——利益保障 23學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共2頁，當(dāng)前為第2頁。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共3頁，當(dāng)前為第3頁。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共3頁，當(dāng)前為第3頁。第一章項(xiàng)目背景1.1無線網(wǎng)絡(luò)建設(shè)背景無線局域網(wǎng)技術(shù)是新世紀(jì)無線通信領(lǐng)域最有發(fā)展前景的技術(shù)之一，隨著下一代寬帶無線接入方式的寬帶化、移動(dòng)化、IP化理念的提出，WLAN憑借其接入速率高、架構(gòu)使用便捷、系統(tǒng)費(fèi)用低廉及可擴(kuò)展性較好等優(yōu)點(diǎn)，應(yīng)用日趨廣泛，成為近些年來各行各業(yè)信息化建設(shè)的重點(diǎn)之一。校園中各種各樣的WLAN終端如筆記本電腦、PDA、支持WiFi的千元智能機(jī)、即拍即傳的數(shù)碼相機(jī)如雨后春筍般涌現(xiàn)出來，同時(shí)價(jià)格越來越低，普及程度越來越高，而且學(xué)生群體重點(diǎn)活動(dòng)區(qū)域宿舍的有線網(wǎng)絡(luò)無法滿足學(xué)生使用智能終端無線上網(wǎng)的迫切需求，所以無線宿舍網(wǎng)成為校園網(wǎng)建設(shè)的新熱點(diǎn)。1.2需求分析2.1.1項(xiàng)目建設(shè)要求項(xiàng)目建設(shè)的總體目標(biāo)利用先進(jìn)的無線網(wǎng)絡(luò)技術(shù)完成對(duì)**鐵路**學(xué)校學(xué)生宿舍樓的無線信號(hào)覆蓋，使學(xué)校學(xué)生能夠在宿舍方便高效地使用無線網(wǎng)絡(luò)；構(gòu)建一個(gè)真正可用的無線網(wǎng)絡(luò)，滿足學(xué)校日益增長的移動(dòng)終端如筆記本電腦、PDA、手機(jī)、平板電腦對(duì)互聯(lián)網(wǎng)訪問的需求；促進(jìn)無線業(yè)務(wù)全面開展，改進(jìn)管理方式，提高工作效率，推動(dòng)**鐵路**學(xué)校信息化建設(shè)。項(xiàng)目具體的建設(shè)目標(biāo)**鐵路**學(xué)校無線網(wǎng)絡(luò)建設(shè)項(xiàng)目中用戶場景屬于多房間隔斷、有屏蔽門、走道側(cè)無窗設(shè)計(jì)等復(fù)雜、惡劣的無線部署環(huán)境，這對(duì)無線網(wǎng)絡(luò)建設(shè)提出了更高的要求。信號(hào)覆蓋要求：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共4頁，當(dāng)前為第4頁。宿舍基本上都是鋼混墻壁、防盜門、無窗設(shè)計(jì)，有的甚至存在入戶廁所等特殊的房屋格局，而房間內(nèi)才是用戶使用無線的主要區(qū)域。用戶在室內(nèi)使用的移動(dòng)終端對(duì)無線信號(hào)靈敏度較高，所以室內(nèi)的無線信號(hào)質(zhì)量必須要滿足移動(dòng)終端應(yīng)用需求。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共4頁，當(dāng)前為第4頁。數(shù)據(jù)傳輸性能要求：無線網(wǎng)絡(luò)中用戶的網(wǎng)絡(luò)應(yīng)用復(fù)雜，并發(fā)用戶數(shù)較多，屬于高密度無線接入。**鐵路**學(xué)校宿舍網(wǎng)中每個(gè)房間平均6個(gè)用戶，而且多以游戲、視頻、下載、聊天、上網(wǎng)為主，需要一個(gè)具有高穩(wěn)定性、高帶寬的無線網(wǎng)絡(luò)。信號(hào)干擾要求：學(xué)校宿舍樓內(nèi)房間數(shù)量較多，為了實(shí)現(xiàn)全面有效的無線信號(hào)覆蓋，則需進(jìn)行無線接入點(diǎn)的密集部署，但這樣就可能存在同頻干擾的問題，而同頻干擾往往會(huì)導(dǎo)致整網(wǎng)性能低下，無線網(wǎng)絡(luò)不可用的問題。所以低干擾、高可用也是無線網(wǎng)絡(luò)建設(shè)的重點(diǎn)需求之一。美觀、管理維護(hù)要求：因?yàn)閷W(xué)校對(duì)樓道間、房間內(nèi)的美觀度有較高要求，無線網(wǎng)絡(luò)建設(shè)施工不得對(duì)現(xiàn)有裝修造成較大面積的破壞，不能影響環(huán)境的美觀度。而無線網(wǎng)絡(luò)維護(hù)對(duì)運(yùn)維人員專業(yè)技術(shù)能力要求較高，所以整個(gè)無線網(wǎng)絡(luò)結(jié)構(gòu)要簡單，涉及設(shè)備盡量要少，管理維護(hù)要方便。1.3方案設(shè)計(jì)原則1.3.1基礎(chǔ)方案設(shè)計(jì)原則**鐵路**學(xué)校無線網(wǎng)絡(luò)的建設(shè)目標(biāo)是實(shí)現(xiàn)類宿舍網(wǎng)環(huán)境下的無線網(wǎng)絡(luò)全面覆蓋，為滿足智能終端用戶無線上網(wǎng)、無線業(yè)務(wù)開展構(gòu)建一個(gè)真正可用的無線網(wǎng)絡(luò)?？傮w要求：一、高信號(hào)質(zhì)量：保證用戶環(huán)境下房間內(nèi)各個(gè)角落的無線信號(hào)強(qiáng)度>-60dBm，注重滿足應(yīng)用及終端使用需求；二、高數(shù)據(jù)傳輸性能：支持最新的802.11n標(biāo)準(zhǔn)并滿足高密度用戶的無線接入需求，提供高數(shù)據(jù)傳輸速率；三、低干擾：確保同一房間內(nèi)同頻干擾信號(hào)強(qiáng)度<-70dBm，提高整網(wǎng)吞吐性能，構(gòu)建真正可用的無線網(wǎng)絡(luò)；學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共5頁，當(dāng)前為第5頁。四、美觀易管理：無線網(wǎng)絡(luò)結(jié)構(gòu)簡單，需要管理的設(shè)備數(shù)量少，管理維護(hù)簡單方便，整個(gè)無線部署不影響用戶環(huán)境的美觀度；學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共5頁，當(dāng)前為第5頁。第二章無線網(wǎng)絡(luò)規(guī)劃2.1學(xué)校無線網(wǎng)絡(luò)建設(shè)整體規(guī)劃根據(jù)前面對(duì)**鐵路**學(xué)校無線網(wǎng)絡(luò)建設(shè)原則及內(nèi)容分析，結(jié)合當(dāng)前學(xué)校宿舍的實(shí)際情況，此次學(xué)校無線網(wǎng)絡(luò)建設(shè)方案主要針對(duì)無線覆蓋、基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)安全的建設(shè)，下面將對(duì)無線網(wǎng)絡(luò)建設(shè)作詳細(xì)描述，整體拓?fù)淙缦拢?*鐵路**學(xué)校無線網(wǎng)絡(luò)建設(shè)拓?fù)鋱D2.2宿舍無線網(wǎng)絡(luò)規(guī)劃針對(duì)目前**鐵路**學(xué)校無線網(wǎng)絡(luò)的實(shí)際情況以及宿舍樓具體環(huán)境的分析，此次學(xué)校無線網(wǎng)絡(luò)采用無線智分方案對(duì)學(xué)校宿舍進(jìn)行無線網(wǎng)絡(luò)建設(shè)。下面將對(duì)智分方案的構(gòu)成作詳細(xì)描述。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共6頁，當(dāng)前為第6頁。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共6頁，當(dāng)前為第6頁。新一代智分型AP智分型AP采用了內(nèi)置智能功分設(shè)計(jì)，單AP可進(jìn)行“1分8”功率分配，輕松實(shí)現(xiàn)8個(gè)房間的覆蓋，較原智分AP的“1分6”有了更大提升。相比傳統(tǒng)室分型方案，覆蓋同樣的8個(gè)房間，為每個(gè)AP省去至少1個(gè)2功分器、8個(gè)耦合器和8條跳線。用戶不再需要維護(hù)這些安裝在天花板上、不能網(wǎng)管的物理器件了，極大的降低了無線方案的設(shè)計(jì)、實(shí)施和維護(hù)難度。

美化天線自主研發(fā)的美化天線中，既有業(yè)界目前尺寸最小的硬幣型天線，其尺寸只有傳統(tǒng)吸頂天線的1/10，安裝在墻上、天花板上幾乎不會(huì)感覺到它的存在；還有極善偽裝的面板型天線，外觀和尺寸均與普通開關(guān)面板一致，有效地和室內(nèi)裝修融為一體。美化天線部署在房間內(nèi)簡單、美觀、隱蔽性極佳，消除了普通用戶對(duì)于天線“輻射大”的心理障礙，非常適合在宿舍中使用。

超柔低損饋線無線智分解決方案中采用的是專門定制設(shè)計(jì)的超柔低損射頻線纜。在保證信號(hào)傳輸損耗較低同時(shí)，不斷的優(yōu)化線纜的線徑，甚至做到了比常見的以太網(wǎng)網(wǎng)線還細(xì)，可以實(shí)現(xiàn)近180°的彎曲，可根據(jù)用戶的實(shí)際環(huán)境進(jìn)行靈活部署，大幅提升了無線網(wǎng)絡(luò)布線的速度，而且后期管理維護(hù)也更加簡單。

2.3基礎(chǔ)網(wǎng)絡(luò)規(guī)劃學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共7頁，當(dāng)前為第7頁。核心網(wǎng)絡(luò)部分是整網(wǎng)的中樞神經(jīng)，幾乎所有業(yè)務(wù)均需經(jīng)過核心交換機(jī)，它擔(dān)任著整網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)決策，起到大腦的作用，這也為核心交換設(shè)備的性能及可靠性提出了相當(dāng)高的挑戰(zhàn)，以保證學(xué)校無線網(wǎng)絡(luò)的可靠、穩(wěn)定。其上連防火墻，下連接入設(shè)備，保證數(shù)據(jù)交換不丟包。核心設(shè)備需具備如下功能：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共7頁，當(dāng)前為第7頁。高性能核心設(shè)備需具備萬兆端口為適應(yīng)了網(wǎng)絡(luò)應(yīng)用高速發(fā)展，網(wǎng)絡(luò)帶寬不斷增加的需要。而萬兆端口的可擴(kuò)展性既方便用戶現(xiàn)在使用萬兆網(wǎng)絡(luò)，也方便用戶后續(xù)升級(jí)網(wǎng)絡(luò)到萬兆，滿足當(dāng)前需求，而且便于今后網(wǎng)絡(luò)擴(kuò)容。靈活完備的安全策略核心具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防DoS攻擊、防黑客IP掃描機(jī)制、端口ARP報(bào)文的合法性檢查、多種硬件ACL策略等，還網(wǎng)絡(luò)一片綠色;基于硬件的IPv6ACL，即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶，也可輕松在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)對(duì)IPv6用戶的訪問控制，既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6用戶并存，也可以對(duì)IPv6用戶的訪問權(quán)限進(jìn)行控制，比如限制對(duì)網(wǎng)絡(luò)敏感資源的訪問等;業(yè)界領(lǐng)先的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略（CPP技術(shù)），對(duì)發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級(jí)隊(duì)列分級(jí)處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護(hù)了交換機(jī)的安全;高可靠性設(shè)備支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率；支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定；支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。方便易用易管理核心設(shè)備具備靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個(gè)千兆銅纜和多個(gè)千兆光纖鏈路的連接，方便用戶靈活選擇線纜；Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理；多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；CLI界面，方便高級(jí)用戶配置和使用。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共8頁，當(dāng)前為第8頁。要實(shí)現(xiàn)的高速無阻塞網(wǎng)絡(luò)架構(gòu)，接入設(shè)備的性能也是不容忽視的，它擔(dān)任無線終端用戶的快速接入網(wǎng)絡(luò)。為保證業(yè)務(wù)可靠、穩(wěn)定性，需具備一下功能：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共8頁，當(dāng)前為第8頁。防ARP病毒攻擊ARP病毒或攻擊是網(wǎng)絡(luò)中最常見，同時(shí)影響較大的一類攻擊。接入交換機(jī)需支持多種模式的ARP防欺騙功能，不論是用戶通過DHCP服務(wù)器自動(dòng)獲取地址，還是使用固定的IP地址，接入交換機(jī)能夠記錄用戶真實(shí)的IP+MAC地址，并在交換機(jī)端口收到主機(jī)發(fā)送的APR報(bào)文時(shí)，將ARP報(bào)文內(nèi)容和記錄的IP+MAC地址進(jìn)行比對(duì)，只對(duì)內(nèi)容真實(shí)的ARP報(bào)文進(jìn)行轉(zhuǎn)發(fā)，對(duì)虛假的ARP報(bào)文進(jìn)行丟棄，從而將ARP欺騙屏蔽在網(wǎng)絡(luò)之外，保障網(wǎng)絡(luò)用戶免受ARP病毒攻擊。主動(dòng)防御網(wǎng)絡(luò)中各類DOS攻擊網(wǎng)絡(luò)由于其開放性，經(jīng)常由于計(jì)算機(jī)感染病毒，或是接入網(wǎng)絡(luò)的人員出于各種目的對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)中的服務(wù)器進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)無法正常使用。較常見的如ARP泛洪攻擊導(dǎo)致網(wǎng)關(guān)無法響應(yīng)請(qǐng)求、ICMP泛洪攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU負(fù)載過高無法正常工作，DHCP請(qǐng)求泛洪攻擊，導(dǎo)致DHCP服務(wù)器地址枯竭，用戶無法正常獲取IP地址訪問網(wǎng)絡(luò)。防環(huán)路技術(shù)避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定網(wǎng)絡(luò)環(huán)路是網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的另一個(gè)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的“罪魁禍?zhǔn)住保尤虢粨Q機(jī)需提供STP/RSTP/MSTP等生成樹技術(shù)，能避免網(wǎng)絡(luò)中由于誤接環(huán)路導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況。靈活的接入控制大量網(wǎng)絡(luò)由于需要確保接入用戶身份可靠的需要，要求對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，接入交換機(jī)提供多種靈活的身份認(rèn)證策略，在部署認(rèn)證方案時(shí)能夠滿足各種不同用戶和環(huán)境的需要：接入設(shè)備能夠在一臺(tái)交換機(jī)上同時(shí)提供802.1X和WEB認(rèn)證，802.1X認(rèn)證提供更嚴(yán)格的安全管控，WEB認(rèn)證則提供更好的用戶體驗(yàn)，滿足不同用戶群體的需要。綠色節(jié)能接入交換機(jī)針對(duì)傳統(tǒng)交換機(jī)在噪音及能耗方面存在的問題，對(duì)節(jié)能降噪技術(shù)進(jìn)行了深入研究，解決了交換機(jī)部署在辦公環(huán)境噪聲大、以及批量部署后帶來的能耗過大的問題。2.4網(wǎng)絡(luò)安全規(guī)劃學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共9頁，當(dāng)前為第9頁。如整體設(shè)計(jì)圖所示，防火墻、出口網(wǎng)關(guān)，所有安全產(chǎn)品均采用千兆雙絞線連接的方式連接。在整網(wǎng)網(wǎng)絡(luò)部署一臺(tái)千兆防火墻，對(duì)整網(wǎng)進(jìn)行統(tǒng)一病毒、攻擊和木馬防護(hù)；出口處部署多功能出口網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)學(xué)生的上網(wǎng)行為管理，日志審計(jì)，流量控制，負(fù)載均衡等功能。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共9頁，當(dāng)前為第9頁。首先保證網(wǎng)絡(luò)和系統(tǒng)的整體安全運(yùn)行，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)主機(jī)的故障和性能瓶頸；其次通過獲取安全信息的基礎(chǔ)數(shù)據(jù)，通過對(duì)這些基礎(chǔ)數(shù)據(jù)的協(xié)同分析得到計(jì)算環(huán)境的安全狀況，依據(jù)安全狀況提出安全決策；安全決策通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的控制來實(shí)施安全策略；在智能引擎的支持下實(shí)現(xiàn)持續(xù)的監(jiān)控、分析、決策循環(huán)。2.5認(rèn)證計(jì)費(fèi)2.5.1設(shè)計(jì)原則先進(jìn)性和成熟性認(rèn)證系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、和系統(tǒng)平臺(tái)等的相對(duì)成熟。能反映當(dāng)今的認(rèn)證網(wǎng)絡(luò)建設(shè)的先進(jìn)水平，而且具有良好兼容及其擴(kuò)展能力。具有高性能、可擴(kuò)展性和可管理性實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，運(yùn)營平臺(tái)可以支持良好擴(kuò)展，如提供集群或者分布式部署等功能，從而提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性，實(shí)現(xiàn)宿舍的網(wǎng)絡(luò)的可維性。2.5.2設(shè)計(jì)目標(biāo)建立一個(gè)高效運(yùn)營、易擴(kuò)展、易管理，業(yè)界先進(jìn)運(yùn)營體系的認(rèn)證運(yùn)營網(wǎng)絡(luò)。做到校內(nèi)網(wǎng)絡(luò)整體的管理和運(yùn)營。2.5.3運(yùn)營網(wǎng)絡(luò)設(shè)計(jì)方案認(rèn)證和運(yùn)營的技術(shù)選擇目前業(yè)界比較成熟和流行的認(rèn)證技術(shù)有：PPPoE+Radius；WEBPortal+Radius；802.1X+Radius學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共10頁，當(dāng)前為第10頁。認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)技術(shù)學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共10頁，當(dāng)前為第10頁。WebPortal認(rèn)證最初是一種業(yè)務(wù)類型（如電子郵箱、計(jì)費(fèi)瀏覽等）的認(rèn)證，通過啟動(dòng)一個(gè)Web頁面輸入用戶名/密碼，實(shí)現(xiàn)身份認(rèn)證。Web認(rèn)證目前已經(jīng)成為宿舍網(wǎng)絡(luò)平臺(tái)的認(rèn)證計(jì)費(fèi)方式，通過Web頁面，實(shí)現(xiàn)對(duì)用戶是否有使用網(wǎng)絡(luò)權(quán)限的認(rèn)證。Web認(rèn)證方式有以下優(yōu)點(diǎn)：無需特殊的客戶端軟件，降低網(wǎng)絡(luò)維護(hù)工程量；無需多層數(shù)據(jù)封裝，保證效率。但Web認(rèn)證也有明顯的缺點(diǎn)，Web承載在應(yīng)用層協(xié)議上，對(duì)設(shè)備的要求較高，建網(wǎng)成本高；易用性不夠好，用戶訪問網(wǎng)絡(luò)前，不管是Telnet、FTP，還是其他業(yè)務(wù)，都必須使用瀏覽器進(jìn)行Web認(rèn)證；開放性不夠好，WebPortal認(rèn)證方式均為各廠商私有，沒有國際標(biāo)準(zhǔn)。PPPOE網(wǎng)關(guān)認(rèn)證技術(shù)學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共11頁，當(dāng)前為第11頁。PPPoE（PPPoverEthernet）由傳統(tǒng)的PSTN（公共電話網(wǎng)）窄帶撥號(hào)接入技術(shù)發(fā)展而來，其優(yōu)點(diǎn)是與原有的窄帶網(wǎng)絡(luò)用戶接入認(rèn)證體系一致，操作簡單且用戶較容易接受。但PPPoE也有不可避免的缺點(diǎn)，PPP協(xié)議與以太網(wǎng)技術(shù)存在本質(zhì)的差異，需要被再次封裝到以太網(wǎng)的幀里，存在封裝效率問題，而且無法支持組播業(yè)務(wù)。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共11頁，當(dāng)前為第11頁。802.1x認(rèn)證技術(shù)IEEE802.1x稱為基于端口的訪問控制協(xié)議，其實(shí)質(zhì)上是交換機(jī)基于端口對(duì)用戶接入的合法性進(jìn)行認(rèn)證，進(jìn)而決定允許或拒絕用戶進(jìn)入網(wǎng)絡(luò)。在802.1x的認(rèn)證體系結(jié)構(gòu)中，引入了受控端口與非受控端口兩個(gè)概念，即將交換機(jī)的一個(gè)物理端口分為兩個(gè)邏輯端口，同時(shí)也首次將用戶的認(rèn)證報(bào)文流與業(yè)務(wù)報(bào)文流區(qū)分開來。其中，非受控端口一直處于常開狀態(tài)，但只能傳送用戶的認(rèn)證、計(jì)費(fèi)報(bào)文流。受控端口則可以傳送用戶的業(yè)務(wù)報(bào)文流。當(dāng)用戶尚未進(jìn)行認(rèn)證時(shí)，受控端口處于關(guān)閉狀態(tài)，即用戶無法使用網(wǎng)絡(luò)資源；只有用戶在進(jìn)行合法身份認(rèn)證后，交換機(jī)打開受控端口，用戶開始進(jìn)行正常的業(yè)務(wù)流傳輸。通過對(duì)三種認(rèn)證技術(shù)方式的對(duì)比，在校園網(wǎng)建設(shè)中，應(yīng)該采取以802.1x為主體，網(wǎng)關(guān)認(rèn)證為補(bǔ)充，采用兩者的共同的優(yōu)勢進(jìn)行網(wǎng)絡(luò)認(rèn)證及管理。經(jīng)過分析對(duì)比，本方案建議宿舍區(qū)使用802.1X的技術(shù)認(rèn)證方式，辦公區(qū)使用基于接入交換機(jī)哦Web認(rèn)證。SAM綜合認(rèn)證運(yùn)營方案保障網(wǎng)絡(luò)信息安全SAM認(rèn)證管理解決方案支持對(duì)用戶名、密碼、用戶IP、用戶MAC、NASIP等元素進(jìn)行靈活綁定，最終做到“讓正確的人，在正確的地方，合法的訪問網(wǎng)絡(luò)”學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共12頁，當(dāng)前為第12頁。通過采用SMP安全管理平臺(tái)，實(shí)現(xiàn)和客戶端殺病毒以及Windows補(bǔ)丁庫的聯(lián)動(dòng)：如果客戶端未安裝或正確啟用殺毒軟件，則會(huì)收到SMP的警告，并被限制上網(wǎng)；在正確安裝并啟用殺毒軟件之后，經(jīng)SMP的檢測通過，則可以在殺毒軟件的保護(hù)下正常上網(wǎng)了；同時(shí)，可以自定義設(shè)定WSUS服務(wù)，必須安裝有最新的windows補(bǔ)丁才能夠接入網(wǎng)絡(luò)，通過與防病毒軟件和WINDOWS系統(tǒng)補(bǔ)丁的聯(lián)動(dòng)，保證用戶客戶端的安全性；學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共12頁，當(dāng)前為第12頁。通過認(rèn)證管理系統(tǒng)的日志系統(tǒng)，可以看到誰，在什么時(shí)間，以什么IP和MAC，從哪里（NASIP、NASPort）接入網(wǎng)絡(luò)，方便日后進(jìn)行查詢；同時(shí)通過和ELOG配合，可以實(shí)現(xiàn)“誰，在什么時(shí)間，登錄了哪些網(wǎng)站，產(chǎn)生了多少流量，占用了多少帶寬”等記錄進(jìn)行查詢，便于網(wǎng)絡(luò)管理人員很直觀的對(duì)網(wǎng)絡(luò)中的行為進(jìn)行審計(jì)，并且符合公安部82號(hào)令的要求；最終，通過多元素綁定確保用戶身份唯一，與防病毒軟件和Windows補(bǔ)丁的聯(lián)動(dòng)，立體式防御ARP欺騙，提供用戶上網(wǎng)明細(xì)。配合RG-eLog等進(jìn)行上網(wǎng)日志查詢等措施確保內(nèi)網(wǎng)網(wǎng)絡(luò)信息的安全。SAM實(shí)現(xiàn)全網(wǎng)統(tǒng)一認(rèn)證和分區(qū)運(yùn)營支持多業(yè)務(wù)統(tǒng)一認(rèn)證，通過配置可以實(shí)現(xiàn)802.1X、VPN接入、Webportal、無線接入等多種方式認(rèn)證，使同一個(gè)用戶可以通過不同的服務(wù)接入，保證管理運(yùn)營能基于服務(wù)類型的精細(xì)化管理學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共13頁，當(dāng)前為第13頁。支持分區(qū)域精細(xì)化管理，按照地區(qū)區(qū)域區(qū)分用戶和使用的服務(wù)，按區(qū)域分別定制計(jì)費(fèi)策略和提供的服務(wù)，實(shí)現(xiàn)分區(qū)域的精細(xì)化管理。例如：在教學(xué)區(qū)和宿舍區(qū)，一個(gè)學(xué)生使用同一賬戶可以使用不同接入服務(wù)和相應(yīng)的計(jì)費(fèi)策略補(bǔ)充統(tǒng)一賬號(hào)；同一賬號(hào)，不同地區(qū)，不同策略。如在宿舍上網(wǎng)包月，在圖書館上網(wǎng)計(jì)流量，在機(jī)房上網(wǎng)計(jì)時(shí)長學(xué)生方便，老師省心！學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共13頁，當(dāng)前為第13頁。采用Web認(rèn)證方式進(jìn)行用戶身份認(rèn)證，能夠?qū)崿F(xiàn)對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備的兼容，彌補(bǔ)802.1x技術(shù)對(duì)設(shè)備依賴高、造成客戶早期投資浪費(fèi)的不足；同時(shí)，用戶無需安裝客戶端軟件，打開瀏覽器訪問外部網(wǎng)站就可以強(qiáng)制進(jìn)行身份認(rèn)證，大大減輕客戶端部署和維護(hù)的工作量最終，SAM3.0認(rèn)證管理方案通過支持多種網(wǎng)絡(luò)接入方式，支持分區(qū)域精細(xì)化運(yùn)營，通過web認(rèn)證方式兼容原有接入設(shè)備，提供第三方開發(fā)接口等措施，實(shí)現(xiàn)了全網(wǎng)統(tǒng)一認(rèn)證和分區(qū)運(yùn)營。靈活認(rèn)證和計(jì)費(fèi)方式確保校園網(wǎng)的運(yùn)營收益學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共14頁，當(dāng)前為第14頁。校園網(wǎng)認(rèn)證管理解決方案可以通過自定義計(jì)費(fèi)策略配置為用戶提供靈活、強(qiáng)大的計(jì)費(fèi)策略配置，能夠滿足用戶不同的計(jì)費(fèi)要求。例如：周期、流量、計(jì)時(shí)計(jì)費(fèi)三種方式可以自由組合成一種或幾種計(jì)費(fèi)策略，為網(wǎng)絡(luò)管理運(yùn)營提供多種計(jì)費(fèi)方式：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共14頁，當(dāng)前為第14頁。校園網(wǎng)認(rèn)證管理方案支持屏蔽代理服務(wù)器功能，還可限制屏蔽撥號(hào)上網(wǎng)，保障運(yùn)營：我司是最先提出代理屏蔽技術(shù)的廠商，也是其他廠商爭先效仿的對(duì)象。通過代理屏蔽技術(shù)，可以避免最終用戶通過代理服務(wù)器上網(wǎng)。其一可以保障運(yùn)營的受益，其二可以保障準(zhǔn)確定位到個(gè)人。同時(shí)通過客戶端軟件版本限制及完整性檢測技術(shù)可以保證用戶使用的客戶端保持在最新最安全的狀態(tài)，避免客戶端限制和安全功能過時(shí)實(shí)效或被非法破解。配合RG-ACE支持針對(duì)基于用戶身份的邊界分類流量（國際國內(nèi)上下行）計(jì)費(fèi)，方便實(shí)施對(duì)P2P流量的管理；基于IPFIX技術(shù)的流量計(jì)費(fèi)產(chǎn)品，準(zhǔn)確統(tǒng)計(jì)用戶流量，合理引導(dǎo)用戶使用P2P技術(shù)，解決難以管理的大流量問題；學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共15頁，當(dāng)前為第15頁。大量豐富的統(tǒng)計(jì)分析報(bào)表在監(jiān)督用戶上網(wǎng)行為、跟蹤網(wǎng)絡(luò)狀態(tài)以及賬務(wù)分析方面為網(wǎng)絡(luò)管理者提供實(shí)時(shí)、可靠的可視化分析工具能實(shí)現(xiàn)：在線用戶數(shù)報(bào)表、營帳報(bào)表、系統(tǒng)消費(fèi)金額分析、上網(wǎng)明細(xì)、網(wǎng)絡(luò)流量詳細(xì)分析、系統(tǒng)業(yè)務(wù)量分析等學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共15頁，當(dāng)前為第15頁。最終，通過隨需應(yīng)變的計(jì)費(fèi)策略，提供流量計(jì)費(fèi)方案，完善的代理屏蔽和防破解技術(shù)，以及豐富的統(tǒng)計(jì)報(bào)表保障了校園網(wǎng)運(yùn)營的收益。確保系統(tǒng)的高穩(wěn)定性、多校區(qū)統(tǒng)一管理及賬號(hào)漫游支持高可用群集技術(shù)，可以有效地解決單服務(wù)器的性能限制，實(shí)現(xiàn)故障的快速轉(zhuǎn)移，保證服務(wù)的高可用性以及靈活的擴(kuò)展性。通過認(rèn)證流量的負(fù)載均衡，在校園網(wǎng)認(rèn)證管理解決方案中，同一高可用群集中的SAM分擔(dān)處理認(rèn)證請(qǐng)求，系統(tǒng)性能倍增！，使認(rèn)證性能更可達(dá)到單機(jī)3倍左右，認(rèn)證報(bào)文的響應(yīng)時(shí)間不超過1秒學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共16頁，當(dāng)前為第16頁。同時(shí)，高可用群集技術(shù)可實(shí)現(xiàn)多臺(tái)服務(wù)器之間的信息同步，可以支持跨區(qū)域帳號(hào)漫游、容災(zāi)及不間斷的系統(tǒng)故障處理；通過采用RGAC高可用群集技術(shù)，單臺(tái)服務(wù)器故障不會(huì)造成全網(wǎng)無法認(rèn)證，確保業(yè)務(wù)持續(xù)可用；高可用群集技術(shù)可實(shí)現(xiàn)多臺(tái)服務(wù)器之間的信息同步，可以支持跨區(qū)域帳號(hào)漫游、容災(zāi)及不間斷的系統(tǒng)故障處理；通過采用RGAC高可用群集技術(shù)，全網(wǎng)數(shù)據(jù)實(shí)時(shí)同步，即使出現(xiàn)機(jī)房事故，也能確保數(shù)據(jù)安全，及時(shí)恢復(fù)。高可用的群集技術(shù)不但可以有效地解決單服務(wù)器的性能限制，而且可以實(shí)現(xiàn)故障的快速轉(zhuǎn)移，保證服務(wù)的高可用性以及靈活的擴(kuò)展性。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共16頁，當(dāng)前為第16頁。認(rèn)證客戶端軟件自動(dòng)升級(jí)通過在RG-SAM服務(wù)端上進(jìn)行SU最低版本限制與客戶端自動(dòng)升級(jí)配置，輕松實(shí)現(xiàn)全網(wǎng)客戶端自動(dòng)升級(jí)。確保全網(wǎng)上萬名用戶、上萬套客戶端軟件順利升級(jí)，平穩(wěn)切換。2.5.4統(tǒng)一身份認(rèn)證融合全校認(rèn)證運(yùn)營解決方案的建設(shè)中，對(duì)于用戶身份的認(rèn)證是一個(gè)基礎(chǔ)。對(duì)于用戶的身份認(rèn)證本方案采用了基于802.1x技術(shù)的RG-SAM系統(tǒng)進(jìn)行統(tǒng)一的身份認(rèn)證整合系統(tǒng)。校園業(yè)務(wù)系統(tǒng)存的需求全國許多高校在部署安全身份認(rèn)證系統(tǒng)以提高對(duì)內(nèi)網(wǎng)用戶的認(rèn)證管理和接入控制的同時(shí)。遇到如下的共性需求：每個(gè)業(yè)務(wù)系統(tǒng)（以郵件系統(tǒng)、認(rèn)證計(jì)費(fèi)系統(tǒng)、一卡通支付系統(tǒng)為例），他們都涉及到能夠訪問系統(tǒng)管理的資源的用戶的身份與權(quán)限。多個(gè)業(yè)務(wù)系統(tǒng)同時(shí)部署，上述功能造成重復(fù)，為最終用戶管理帳號(hào)與身份信息帶來重復(fù)勞動(dòng)與記憶混亂；管理員的工作量增加。用戶身份信息的特點(diǎn)：檢索頻率高，變更頻率低，具有相對(duì)穩(wěn)定的組織結(jié)構(gòu)，可全部用字符串的數(shù)據(jù)格式存儲(chǔ)。迫切需要一個(gè)集中管理用戶身份信息的解決方案。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共17頁，當(dāng)前為第17頁。總結(jié)述需求，即在部署實(shí)施身份認(rèn)證運(yùn)營網(wǎng)絡(luò)解決方案的時(shí)候，希望系統(tǒng)可以支持多個(gè)業(yè)務(wù)子系統(tǒng)共享同一套用戶身份信息，在方便網(wǎng)絡(luò)用戶的使用的同時(shí)，可以大大減輕網(wǎng)絡(luò)管理人員對(duì)于用戶信息管理和維護(hù)的工作量。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共17頁，當(dāng)前為第17頁。LDAP解決方案計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)過長期的發(fā)展，不同的操作系統(tǒng)和應(yīng)用程序以不同的格式在網(wǎng)絡(luò)上存儲(chǔ)了大量的信息，一個(gè)網(wǎng)絡(luò)管理員無法在一個(gè)集中的信息庫中，以方便的方法管理網(wǎng)絡(luò)信息和資源。用戶必須使用不同的應(yīng)用程序獲取不同的信息和資源，這大大增加了用戶的負(fù)擔(dān)，也使許多信息難于共享，從而在一定程度上制約了網(wǎng)絡(luò)的發(fā)展，因而需要一種新的技術(shù)，能夠以通用的格式和方式實(shí)現(xiàn)信息的存儲(chǔ)和共享，實(shí)現(xiàn)網(wǎng)絡(luò)的共享。目錄服務(wù)技術(shù)就是用于實(shí)現(xiàn)上述需求的。目錄服務(wù)可以命名、描述和指定一個(gè)企業(yè)范圍內(nèi)的用戶和資源，從而簡化通信與管理；它可以使用戶通過簡單的搜索查找資源及其他用戶；它可以幫助管理人員收集和控制散布與該機(jī)構(gòu)的信息，并可以使他們通觀地審視這些信息。目前基于目錄服務(wù)的各種網(wǎng)上應(yīng)用越來越多。特別是隨著Intranet的崛起以及輕型目錄服務(wù)LDAP的開發(fā)，人們對(duì)其價(jià)值的認(rèn)識(shí)日趨明朗。因此，使用LDAP(LightweightDirectoryAccessProtocol)輕型目錄訪問協(xié)議能夠比較好的滿足上述需求，RG-SAM系統(tǒng)在高校應(yīng)用環(huán)境中與高?，F(xiàn)有應(yīng)用系統(tǒng)共享用戶信息，在很多情況下，就是要共享LDAP服務(wù)器管理的用戶信息。RG-SAM系統(tǒng)與LDAP服務(wù)器配合應(yīng)用，實(shí)現(xiàn)用戶信息共享功能時(shí)，其組網(wǎng)不受具體的網(wǎng)絡(luò)設(shè)備限制，RG-SAM服務(wù)器與使用LDAP服務(wù)器管理用戶的應(yīng)用服務(wù)器之間只要能通過LDAP協(xié)議通訊即可。一卡通系統(tǒng)接口學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共18頁，當(dāng)前為第18頁。要想徹底解決重復(fù)認(rèn)證問題，還需要考慮到其他系統(tǒng)的接口，和SAM類似，校園內(nèi)必須支持標(biāo)準(zhǔn)的LDAP認(rèn)證服務(wù)器，這樣可以實(shí)現(xiàn)SAM用戶認(rèn)證后把用戶名透傳到LDAP認(rèn)證服務(wù)器，實(shí)現(xiàn)統(tǒng)一身份認(rèn)證認(rèn)證。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共18頁，當(dāng)前為第18頁。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共19頁，當(dāng)前為第19頁。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共19頁，當(dāng)前為第19頁。智分解決方案優(yōu)勢3.1整體優(yōu)勢無線智分方案是目前針對(duì)學(xué)校宿舍最適合無線網(wǎng)絡(luò)的解決方案，它完美的解決了原有走廊部署AP方案的諸多弊端，相對(duì)于傳統(tǒng)解決方案它有一下優(yōu)勢：3.1.1智分型AP——無線網(wǎng)絡(luò)設(shè)計(jì)簡單方便在宿舍場景下實(shí)現(xiàn)無線覆蓋采用的最多就是室內(nèi)分布式部署的方式。室分型大功率AP通過功率放大器、功分器、耦合器將無線信號(hào)經(jīng)過多級(jí)處理后發(fā)射出去，獲得較好的無線覆蓋效果。整個(gè)系統(tǒng)涉及室分專用元器件眾多，實(shí)際部署時(shí)施工復(fù)雜，而且這些元器件基本不能保證是由同一家廠商生產(chǎn)，管理維護(hù)工作量大。此次校園網(wǎng)無線智分方案中智分型AP采用內(nèi)置智能軟功分設(shè)計(jì)，相同覆蓋區(qū)域?yàn)槊總€(gè)AP省去了傳統(tǒng)室分部署中的3個(gè)功分器、3個(gè)耦合器和3條跳線，使得整個(gè)無線部署方案的設(shè)計(jì)、實(shí)施和維護(hù)難度得到大幅降低。3.1.2美化天線——無線部署美觀大方學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共20頁，當(dāng)前為第20頁。微型硬幣天線，尺寸只有傳統(tǒng)吸頂天線的1/10，具有極強(qiáng)的隱蔽性，消除了用戶對(duì)于天線“輻射大”的心理障礙，非常適合用在美觀性需求較高的宿舍里。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共20頁，當(dāng)前為第20頁。偽裝天線，大小形狀如同普通開關(guān)面板，配合定制的超柔低損饋線，延伸至房間內(nèi)進(jìn)行壁掛安裝，巧妙的進(jìn)行偽裝，不僅提高了無線信號(hào)的有效覆蓋范圍，而且還保證了室內(nèi)整體裝修的美觀性。3.1.3“i-share”技術(shù)——無處不在的滿格信號(hào)學(xué)校宿舍中多采用鋼混加固墻壁、防盜門、走廊側(cè)無窗設(shè)計(jì)等，而傳統(tǒng)的樓道放裝AP的無線部署，無線信號(hào)就需要穿透墻壁來對(duì)房間內(nèi)進(jìn)行覆蓋。墻壁對(duì)無線信號(hào)的損耗根據(jù)墻壁的厚度不同而有所區(qū)別，一般損耗都在20~30dB，傾斜的入射角度損耗更加嚴(yán)重。而且更有可能存在入戶廁所的房間格局，這樣無線信號(hào)就需要穿透多層墻壁才能到達(dá)房間內(nèi)，實(shí)測的信號(hào)強(qiáng)度基本上都遠(yuǎn)<-60dBm，而目前市面上很多移動(dòng)設(shè)備的信號(hào)靈敏度較高。為了應(yīng)對(duì)這種復(fù)雜的用戶環(huán)境，此次學(xué)校無線網(wǎng)絡(luò)建設(shè)采用了業(yè)界獨(dú)創(chuàng)的“i-share”技術(shù)，使智分型AP與無線控制器建立連接之后，充分利用智分型AP的多天線物理架構(gòu)，自動(dòng)調(diào)整智分型AP的6根天線的工作模式，保證每根天線都能獨(dú)立的進(jìn)行數(shù)據(jù)收發(fā)，實(shí)現(xiàn)“1分6”部署，即為單個(gè)AP對(duì)6間房間進(jìn)行無線信號(hào)有效覆蓋奠定基礎(chǔ)。而且智分部署方案采用超柔饋線+美化天線入室的部署方式，不再需要無線信號(hào)穿透墻壁進(jìn)行覆蓋，結(jié)合“i-share”的智能模式調(diào)整，使房間內(nèi)每個(gè)角落的信號(hào)都是“滿格”。3.1.4雙信道無線覆蓋——節(jié)省信道資源學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共21頁，當(dāng)前為第21頁。無線網(wǎng)絡(luò)建設(shè)過程中比較重要的一個(gè)環(huán)節(jié)就是信道規(guī)劃，通過合理的信道規(guī)劃能有效地降低AP部署時(shí)帶來的信號(hào)干擾問題，例如蜂窩式覆蓋等。但是這并沒有從根本上解決這類宿舍網(wǎng)這種密集無線部署時(shí)必然會(huì)帶來的同頻干擾等問題。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共21頁，當(dāng)前為第21頁。此次學(xué)校網(wǎng)絡(luò)智分解決方案創(chuàng)新的采用了雙信道部署技術(shù)，使智分型AP的單張網(wǎng)卡對(duì)應(yīng)的三根天線呈“L”字型對(duì)三間房間進(jìn)行無線覆蓋（如圖所示），使同樓層與上下樓層的相鄰房間實(shí)現(xiàn)了錯(cuò)頻部署，避免了對(duì)角房間可能出現(xiàn)的同頻信號(hào)干擾，而且只需要兩個(gè)信道可以完成整個(gè)樓棟的無線覆蓋。2.4Ghz頻段一共只有3個(gè)互不干擾的信道，采用智分方案中雙信道部署技術(shù)后節(jié)省了一個(gè)2.4頻段的寶貴信道資源。3.1.5雙路設(shè)計(jì)——公平高效學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共22頁，當(dāng)前為第22頁。業(yè)界公認(rèn)傳統(tǒng)的室內(nèi)分布式系統(tǒng)部署在類宿舍網(wǎng)環(huán)境中能得到較好的信號(hào)覆蓋效果，而此前應(yīng)用最為廣泛的是采用802.11g標(biāo)準(zhǔn)的室分型AP，其提供的最大接入速率僅為54Mbps，遠(yuǎn)遠(yuǎn)無法應(yīng)對(duì)現(xiàn)在普遍百兆接入的需求。目前市場上新推出的支持802.11n的室分型AP，天線的收發(fā)模式均為SISO模式，所以基本上均為單網(wǎng)卡設(shè)計(jì)，因此采用信道捆綁等技術(shù)后最大也只能提供150Mbps的接入速率，僅能滿足不到20個(gè)移動(dòng)終端的同時(shí)有效接入。可是學(xué)校宿舍網(wǎng)環(huán)境屬于高密集接入的用戶場景，單房間用戶數(shù)為6人，也就是說支持802.11n的室分型AP也僅能滿足三間房間的有效覆蓋及并發(fā)使用。學(xué)校無線網(wǎng)絡(luò)建設(shè)方案全文共22頁，當(dāng)前為第22頁。此次網(wǎng)絡(luò)無線智分部署方案中的智分型AP支持最新的802.11n標(biāo)準(zhǔn)，全面向下兼容802.11a、802.11b、802.11g標(biāo)準(zhǔn)。智分型AP采用雙網(wǎng)卡設(shè)計(jì)，單網(wǎng)卡最大提供150Mbps的接入速率，整機(jī)最大可以提供高達(dá)300Mbps的接入速率，性能較傳統(tǒng)G型室分系統(tǒng)提升6倍，較N型室分系統(tǒng)