宿遷學(xué)院通信工程專業(yè)宿遷學(xué)院安全無線校園網(wǎng)覆蓋方案書通信（1）班學(xué)號200903041姓名SUQIANCOLLEGE宿遷學(xué)院安全無線校園網(wǎng)覆蓋方案書專業(yè)：通信工程班級：09通信工程（1）學(xué)號：200903041__姓名：______2012年11月13日通信（1）班學(xué)號200903041姓名目錄第一章綜述………………..1第二章需求分析…………..22.1總體建設(shè)目標…………………22.2具體實施目標……………….3第三章設(shè)計方案……………..33.1無線認證解決方案………………..33.2無線整體安全解決方案…………..43.3無線網(wǎng)絡(luò)管理解決方案…………..53.4移動漫游設(shè)計方案………………..7第四章無線網(wǎng)絡(luò)系統(tǒng)平臺的實現(xiàn)…………..94.1無線覆蓋實現(xiàn)…………………….94.2無線組網(wǎng)實現(xiàn)…………………….134.3網(wǎng)絡(luò)用戶與應(yīng)用管理實現(xiàn)………..134.4無線網(wǎng)絡(luò)的安全系統(tǒng)實現(xiàn)………………144.5項目進度計劃………15第五章售后服務(wù)………………..155.1售后服務(wù)承諾………155.2對人員培訓(xùn)的承諾：………………..16第一章綜述隨著21世紀社會經(jīng)濟迅速發(fā)展，互聯(lián)網(wǎng)與無線通信技術(shù)的融合。高速率，高性能和兼容性已成為人們的普遍要求，對隨時隨地進行通信和信息服務(wù)的需求變得迫切?，F(xiàn)有的有線網(wǎng)絡(luò)在某種程度上已不能滿足需求，因此，無線化，智能化的移動通信以及快捷方便的無線接入，無線互聯(lián)等眾多適應(yīng)當(dāng)前需求的新概念和新產(chǎn)品應(yīng)運而生。在近兩年，各學(xué)校、教育機關(guān)和相關(guān)機構(gòu)的網(wǎng)絡(luò)建設(shè)進入新一輪發(fā)展高潮，各大中小學(xué)校陸續(xù)建設(shè)起符合當(dāng)今教學(xué)要求的校園網(wǎng)絡(luò)。在相對發(fā)達地區(qū)，不少學(xué)校甚至對已建立校園網(wǎng)絡(luò)進行改造升級。隨著發(fā)展，新的應(yīng)用需求也層出不窮，對網(wǎng)絡(luò)建設(shè)、改造有了更高的需求：為了實現(xiàn)使用戶能夠在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標，要求傳統(tǒng)的計算機網(wǎng)絡(luò)由有線向無線、由固定向移動、由單一業(yè)務(wù)向多媒體發(fā)展，這意味著可以在任何便于工作的地方，在教室、實驗室、圖書館、辦公室、餐廳、會議室以及在室外，都能享受工作和學(xué)習(xí)的自由和靈活性。伴隨著校園信息化水平的提高，學(xué)校的老師和學(xué)生對隨時隨地接入網(wǎng)絡(luò)進行教學(xué)和科研的需求越來越普遍；與此同時，無線技術(shù)迅速發(fā)展，WLAN已經(jīng)由最初只支持11Mbps速率的802.11b標準發(fā)展到支持54Mbps速率的802.11a和802.11g標準，目前支持300Mbps速率的802.11n產(chǎn)品也正在逐步標準化；無線終端日漸普及，伴隨著筆記本電腦的普及，無線網(wǎng)卡成為筆記本電腦的標準配置之一；WLAN技術(shù)和學(xué)校需求相結(jié)合，推動了無線校園網(wǎng)技術(shù)的發(fā)展，根據(jù)權(quán)威機構(gòu)調(diào)查，目前國內(nèi)超過75%的985高校已經(jīng)規(guī)模建設(shè)無線校園網(wǎng)，超過30%校園網(wǎng)有著鮮明的特殊性：公共服務(wù)網(wǎng)絡(luò)和部分運營網(wǎng)絡(luò)共存，用戶量大，突發(fā)流量大，消耗帶寬的新技術(shù)（如BT等P2P軟件）的使用和快速傳播，用戶群體活躍、好奇、敢于嘗試、攻擊性強，同時，計算機蠕蟲、病毒泛濫、盜版資源泛濫、網(wǎng)絡(luò)不良行為突發(fā)性高。這些問題對網(wǎng)絡(luò)安全和運營造成了較大的壓力，對如何有效管理校園網(wǎng)提出了新的挑戰(zhàn)。在無線網(wǎng)絡(luò)規(guī)劃前，只有充分了解校園網(wǎng)的需求，針對校園存在的問題、無線網(wǎng)絡(luò)的特點，才能制定出具有針對性的方案。通常在進行需求分析時，需要從以下幾個方面進行分析：功能需求：即為校園網(wǎng)對網(wǎng)絡(luò)的需求，就是需要借助網(wǎng)絡(luò)執(zhí)行的任務(wù)與操作。性能需求：性能是一個網(wǎng)絡(luò)所能提供的應(yīng)用和服務(wù)的描述。安全性需求：隨著網(wǎng)絡(luò)的普及，越來越多的人開始使用網(wǎng)絡(luò)，但人們的安全意識普遍不高，因此而帶來的問題將直接影響網(wǎng)絡(luò)的安全性，對校園的機密數(shù)據(jù)造成很大的威脅。信息流需求:需要了解并分析人與系統(tǒng)之間的信息流路徑、信息發(fā)送的類型和格式、信息傳輸?shù)念l率、以及允許的最大誤差率。移動性需求：不同類型的移動用戶，對網(wǎng)絡(luò)的需求不同，可分為連續(xù)移動性需求和定期移動需求。環(huán)境需求：環(huán)境對無線網(wǎng)絡(luò)的影響比較大。法律規(guī)劃需求:并不是所有頻率的電磁波都是可以使用的，有一些特殊頻段是嚴禁使用的，目前我們所使用的設(shè)備基本上都是2.4GHz。預(yù)算需求：無論什么樣的網(wǎng)絡(luò)，都需要資金的支持，作為工程人員需要自預(yù)算范圍內(nèi)最大的滿足要求。第二章需求分析2.1、總體建設(shè)目標校園無線局域示范網(wǎng)建設(shè)的總體目標是：1、利用無線網(wǎng)絡(luò)技術(shù)進一步擴展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡(luò)；2、促進教學(xué)和科研發(fā)展，進一步拓展研究空間，為大型科研活動和無線網(wǎng)絡(luò)技術(shù)研究提供無線網(wǎng)絡(luò)實驗環(huán)境；3、提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)。4、有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。主要包括圖書館前、后面廣場，籃球場等等；5、有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的問題。主要包括各會議室，大教室，圖書館閱覽室和大廳等；2.2、具體實施目標1、注意實際運用，使安全無線校園網(wǎng)覆蓋校園內(nèi)部分區(qū)域，為教學(xué)、科研和學(xué)習(xí)生活提供切實可用的無線網(wǎng)絡(luò)環(huán)境；2、實現(xiàn)以地區(qū)教育局為中心的整個地區(qū)教育系統(tǒng)的無線聯(lián)網(wǎng)。3、采取通行的網(wǎng)絡(luò)協(xié)議標準：目前無線局域網(wǎng)普遍采用802.11系列標準，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標準以提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；4、保證網(wǎng)絡(luò)訪問的安全性，有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式可以實現(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。主要包括圖書館前、后面廣場，籃球場等等；5、有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的問題。主要包括各會議室，大教室，圖書館閱覽室和大廳等；第三章設(shè)計方案3.1、無線認證解決方案本方案主要是實現(xiàn)無線認證，采無線認證，WA2220E-AG/WA1208E-AGP與無線控制器通過二層隧道協(xié)議通信，無線用戶的認證點都是放置于無線業(yè)務(wù)插卡設(shè)備上，后臺的IMC認證計費系統(tǒng)作為用戶鑒權(quán)點。針對無線用戶，無線控制器作為802.1x認證的終結(jié)點，IMC認證計費系統(tǒng)作為最后的鑒權(quán)點，當(dāng)用戶在AP內(nèi)進行切換時，此時的主要工作由無線交換機進行統(tǒng)一調(diào)度，當(dāng)用戶在不同的端口下的不同AP的覆蓋范圍時，此時用戶不會再次觸發(fā)認證。在校園網(wǎng)各區(qū)域分別布設(shè)無線局域網(wǎng)絡(luò)以后，用戶可以將無線網(wǎng)卡直接插到筆記本電腦的PCMCIA插槽，或者通過USB適配器轉(zhuǎn)接插到臺式機的USB接口上，只需簡單的設(shè)置就可以連接到校園網(wǎng)上，從而實現(xiàn)上網(wǎng)功能。教師或者學(xué)生就可以在這些區(qū)域漫游使用，用戶無需任何設(shè)置就可以在整個校園內(nèi)連接到校園網(wǎng)上，從辦公區(qū)到教學(xué)樓、從圖書館到宿舍都可以實現(xiàn)移動漫游連接互聯(lián)網(wǎng)。通過室外定向覆蓋的方式，合理布放AP的位置，在達到覆蓋的前提下，合理分布AP數(shù)量以滿足不同的樓宇需求。安裝位置就近取電，無法取電的可通過配置單端口的PoE模塊采用網(wǎng)線遠供。本無線局域網(wǎng)的用戶認證要求采取集中認證（WEBPORTAL認證方式）和802.1X安全認證方式（支持受保護的PEAP(ProtectedEAP)），無線網(wǎng)系統(tǒng)的認證計費系統(tǒng)必須與我校綜合認證計費系統(tǒng)對接，用戶數(shù)不少于15000個。AP、訪問控制系統(tǒng)及認證計費系統(tǒng)必須為同一廠商的產(chǎn)品，便于用戶使用及維護。在連續(xù)覆蓋區(qū)域的認證和覆蓋應(yīng)充分考慮移動用戶的易用性，達到一次認證，移動使用的目的；需提供認證和計費數(shù)據(jù)庫的結(jié)構(gòu)和二次開發(fā)的接口，需要提供基于標準的無線網(wǎng)絡(luò)管理軟件，并提供二次開發(fā)的接口；如此設(shè)置目的一方面由于免費（或收取少許費用）吸引校方支持該項目建設(shè)，從而提供建設(shè)條件（電信在該校園僅能實施局部區(qū)域覆蓋就是因為得不到校方的支持）；另一方面校園用戶通過使用免費校園網(wǎng)得到捆綁，大大增加了用戶付費使用中國移動internet服務(wù)的機率。3.2、無線整體安全解決方案（1）、根據(jù)高校無線校園網(wǎng)的建設(shè)發(fā)展趨勢，結(jié)合最新的無線技術(shù)，網(wǎng)絡(luò)為高校客戶提供了一套具有高性能、智能化、易運維、面向未來等特點的下一代“NEXT”無線校園網(wǎng)解決方案。其中，高性能是建設(shè)無線校園的基礎(chǔ)，智能化是建設(shè)無線校園的關(guān)鍵因素，易運維是建設(shè)無線校園的保障，面向未來是建設(shè)無線校園網(wǎng)的最終目標。（2）、無線網(wǎng)絡(luò)的性能一直是阻礙其發(fā)展和普及的一大障礙，而高性能、高帶寬更是無線校園網(wǎng)的基礎(chǔ)。無線技術(shù)經(jīng)歷了多年的發(fā)展，最新的802.11n技術(shù)為無線在高校的大規(guī)模應(yīng)用提供了堅實的技術(shù)保障，（3)、802.11n技術(shù)由于采用了MIMO（多輸入、多輸出）、OFDM（正交頻分復(fù)用）、40MHzChannels（通道綁定）PacketAggregation（數(shù)據(jù)包聚合）等多種無線技術(shù)，極大程度上提升了無線網(wǎng)絡(luò)接入的帶寬，擴大了其覆蓋范圍。802.11n無線技術(shù)的理論帶寬達到150Mbps-600Mbps，實際接入的帶寬可以達到100Mbps-300Mbps，是傳統(tǒng)無線的5倍。采用802.11n技術(shù)在同環(huán)境下比802.11a、b/g模式的覆蓋范圍提高了20%。（4）、網(wǎng)絡(luò)多核處理器具有可擴展性強、功能實現(xiàn)靈活等特點，為高校用戶量大、業(yè)務(wù)豐富、新應(yīng)用不斷涌現(xiàn)等需求提供了堅實的硬件基礎(chǔ)。（5）無線加密：與無線網(wǎng)絡(luò)相關(guān)的另一個擔(dān)心的問題是數(shù)據(jù)保密問題，而這對有線網(wǎng)絡(luò)來說并不是一個大問題。對于使用現(xiàn)代交換機的有線網(wǎng)絡(luò)，因為網(wǎng)絡(luò)交換機只在發(fā)送方和接收方之間轉(zhuǎn)發(fā)單播流量，所以竊聽不是一個很大的問題。而無線網(wǎng)絡(luò)中的數(shù)據(jù)包是在開放廣播頻率上傳輸，所以數(shù)據(jù)保密就成為一個重大的擔(dān)憂。因此，用于保護無線數(shù)據(jù)包的加密方法必須足夠穩(wěn)定和可靠，而且在客戶端和接入點之間進行密鑰交換時，必須進行身份認證和加密處理。（6）WEP與802.1x配合：由于對密鑰進行加密的短初始化向量的弱點以及密鑰本身的靜態(tài)屬性，使用早期802.11b技術(shù)的傳統(tǒng)WEP是一個十分薄弱的加密系統(tǒng)。每一用戶必須手工將靜態(tài)WEP密鑰輸入到自己的便攜機中，而這些靜態(tài)密鑰經(jīng)常因為不愿付出附加的維護開銷而保持不變。如果便攜機被竊或被破壞，這些WEP密鑰就可能被竊，從而危及無線網(wǎng)絡(luò)的安全。利用802.1x身份認證和WEP，可以通過增強功能來解決傳統(tǒng)靜態(tài)WEP存在的問題。通過實現(xiàn)到RADIUS服務(wù)器的EAP和身份認證，802.1x解決了靜態(tài)WEP密鑰所存在的安全問題，其解決途徑是在每次執(zhí)行802.1x身份認證時都重發(fā)新的密鑰，從而實現(xiàn)了動態(tài)WEP。這樣，用戶不再需要在便攜機上輸入一個靜態(tài)WEP密鑰，因為用戶每次進行身份認證時都會為其生成一個新的隨機密鑰。另外，其他一些實現(xiàn)方法還允許在特定的一段時間重新生成WEP加密密鑰，或強制要求在一定的時間間隔之后才能再次進行身份認證。在802.1xWEP加密技術(shù)中，WEP加密方法仍然使用，但持續(xù)變化的密鑰消除了靜態(tài)密鑰和薄弱的短初始化向量帶來的危險。現(xiàn)在，人們可以不再那么擔(dān)心便攜機和手持設(shè)備被竊，因為靜態(tài)密鑰將不會存放在這些設(shè)備上。AES是一種對稱迭代數(shù)據(jù)塊密碼技術(shù)，使用相同的加密密鑰進行加密和解密。加密過程在802.11數(shù)據(jù)包的數(shù)據(jù)部分使用了多次迭代，并在離散的固定長度塊中對明文的文本數(shù)據(jù)進行加密。AES使用128位數(shù)據(jù)塊（配置128位加密密鑰）對數(shù)據(jù)進行加密，同時基于TKIP和MIC提供的增強功能，并使用很多類似的算法來實現(xiàn)高水平的數(shù)據(jù)保護。因為AES增加了處理方面的開銷，所以需要購買新的客戶端和接入點或無線局域網(wǎng)交換機，以支持802.11i的增強數(shù)據(jù)保密功能。802.11i已經(jīng)獲得批準，而802.11i兼容的產(chǎn)品應(yīng)該在2004年第4季度開始有限供應(yīng)市場。擁有較老硬件的企業(yè)需要確定是否值得為了安全性的增強而付出購買802.11i兼容硬件的成本。3.3、無線網(wǎng)絡(luò)管理解決方案在管理方面，要求實現(xiàn)如下兩點：（1）、有線、無線統(tǒng)一認證計費管理，解決了老師不希望用戶有線一套帳號，無線又一套帳號，不能統(tǒng)一計費管理的問題。（2）、有線無線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問題。管理系統(tǒng)集成專業(yè)的無線管理部件，實現(xiàn)射頻資源管理、無線性能監(jiān)視、非法AP告警等管理需求。無線校園管理系統(tǒng)依托IMC智能管理平臺，在IMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無線網(wǎng)絡(luò)管理能力。用戶無需重新搭建IT管理平臺，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無線管理功能，便可以與有線管理平臺統(tǒng)一部署，節(jié)省投入和維護成本。無線校園管理解決方案中的無線業(yè)務(wù)邏輯拓撲，使用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進行拓撲分組、真實組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要創(chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù)真實情況擺放設(shè)備，逼近真實網(wǎng)絡(luò)環(huán)境。通過H3C的管理平臺，管理人員可以對移動終端的信息進行查看，包括MAC地址、信號強度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動終端的全部漫游記錄，可以隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。同時，提供服務(wù)策略和Radio策略的管理，通過模板的方式對設(shè)備進行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０?，也可從某一標準配置設(shè)備上導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護工作量，降低維護成本。日前，網(wǎng)絡(luò)設(shè)備的配置基本上是通過登錄設(shè)各，利用設(shè)備提供的配置命令完成的。這也是唯一能夠完成所有配置任務(wù)的方式。設(shè)備的制造商會針對不刷型號的設(shè)備推出一些輔助的配置管理軟件工具，簡化設(shè)備的配置過程。但是往往只能實現(xiàn)部分配置功能，而且只針劉特定型號的設(shè)備，缺乏通用?？傊?，在網(wǎng)絡(luò)設(shè)備配置管理領(lǐng)域，日前尚沒有町以代替登錄設(shè)各，手工配置的方案或產(chǎn)品。3.4、移動漫游設(shè)計方案在選擇無線AP方面，我們提供的是FAT/FIT一體化AP，將來可以無限滿足客戶增加AP的可能，方便管理這些AP，在AP數(shù)不是太多的情況下，F(xiàn)ATAP組網(wǎng)既方便管理又節(jié)約成本；當(dāng)AP數(shù)達到一定規(guī)模的時候，可以平滑的過渡到通過無線交換機或者無線控制器進行組網(wǎng)，這樣就可以AP零配置，AP的所有操作都在無線控制器上，軟件下載、配置更新、密碼認證、三層漫游等。既保護了投資也方便了管理。本次使用的無線AP不但支持胖AP模式還支持瘦AP的模式，覆蓋采用瘦AP＋無線控制器AC的形式，通過AP來進行信號覆蓋，而AC則對所有的AP進行管理和終端用戶的接入管理。采用瘦AP覆蓋有如下優(yōu)點：（1）、快速無縫漫游：在WLAN覆蓋區(qū)域內(nèi)快速切換，用戶信息和授權(quán)可無縫漫游，保持業(yè)務(wù)（數(shù)據(jù)、語音、視頻）完整性、連續(xù)性。（2）、用戶、MAC以及VLAN組：將AAA策略分配給用戶、子網(wǎng)或設(shè)備組，以便進行方便、有效、高性價比的WLAN管理。（3）、基于用戶身份的組網(wǎng)：提供基于用戶身份的所有服務(wù)，以使用戶在漫游時具有諸如虛擬專用組成員資格、訪問控制列表(ACL)、認證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容；還可跟蹤用戶的具體位置及當(dāng)前使用業(yè)務(wù)情況。（4）、AP零配置安裝：接入點無需準備預(yù)設(shè)置，更換的AP從無線LAN交換機或控制器繼承配置信息；（5）、全面的AP控制和管理：所有屬性如通道編號、功率、SSID和安全設(shè)置都由無線交換機或無線控制器集中處理控制；（6）、靈活的拓撲結(jié)構(gòu)：WirelessSwitch與AP之間跨越L2、L3網(wǎng)絡(luò)靈活的拓撲結(jié)構(gòu)；（7）、支持IPv6：無線控制器與AP之間可跨越IPv6網(wǎng)絡(luò)；802.11g使用開放的2.4GHzISM頻段，可工作的信道數(shù)為歐洲標準信道數(shù)13個。由于其支持直序擴頻技術(shù)造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果，可以實現(xiàn)蜂窩對需要覆蓋的區(qū)域進行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。頻率規(guī)劃原理圖A、頻率規(guī)劃頻率規(guī)劃需要配合使用的功能包括：AP支持13個信道設(shè)置AP支持500～200mW、60～10mW功率以及多級功率控制AP支持外置天線以及定向天線針對特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能結(jié)合以上功能的支持，以及勘探工具，可以較好的部署AP達到頻率規(guī)劃的效果。華為公司針對無線小區(qū)、機場、酒店等熱點區(qū)域進行過頻率規(guī)劃，使用效果較好。B、負載均衡AP上支持標準的IAPP協(xié)議框架，通過負載均衡的部署，可實現(xiàn)在一個熱點內(nèi)用戶平均分配到所部署的所有AP上，達到在一個服務(wù)區(qū)AP接入用戶數(shù)何流量的平衡，為用戶提供更高的服務(wù)質(zhì)量。具體可部署的負載均衡策略有：（1）對所有AP設(shè)置基于用戶數(shù)的負載均衡功能，AP通過對接入用戶數(shù)的統(tǒng)計，與設(shè)定AP接入用戶數(shù)量閥值比較，達到閥值后，不允許新的用戶接入。（2）對所有AP設(shè)置基于流量的負載均衡功能，AP通過對接入用戶流量的統(tǒng)計，與設(shè)定AP上流量漏桶閥值上沿比較，達到閥值后，不允許新的用戶接入，少于閥值下沿，再允許新用戶接入。（3）配合網(wǎng)絡(luò)規(guī)劃，設(shè)置AP群功能，在一個群內(nèi)的AP通過組播報文實時通報接入用戶數(shù)量，當(dāng)發(fā)現(xiàn)AP間用戶數(shù)差值大于設(shè)定閥值，接入用戶多的AP將部分用戶趕下網(wǎng)。第四章無線網(wǎng)絡(luò)系統(tǒng)平臺的實現(xiàn)4.1、無線覆蓋實現(xiàn)室內(nèi)無線局域網(wǎng)主要針對不方便進行大規(guī)模布線或不宜布設(shè)太多信息點的建筑，如：圖書館、辦公大樓、網(wǎng)絡(luò)教室、會議室和報告大廳等，xxx的典型無線校園網(wǎng)絡(luò)整體解決方案如下。建網(wǎng)后，師生們在使用無線網(wǎng)時也極其方便，用戶只需將無線網(wǎng)卡直接插到筆記本電腦的PCMCIA插槽，或者通過USB適配器轉(zhuǎn)接插到臺式機的USB接口上，再經(jīng)過簡單的調(diào)試就可以輕松上網(wǎng)了，而且，沒有線纜限制，用戶可以在這些區(qū)域自用漫游。下面將分別介紹不同環(huán)境下無線局域網(wǎng)的組建形式。1、大型建筑無線網(wǎng)絡(luò)解決方案該方案針對難以進行全面布線的禮堂、圖書館等，用戶可以利用已經(jīng)存在的有線網(wǎng)絡(luò)接口，輕松解決無線局域網(wǎng)的安裝布設(shè)。可以方便、快捷地擴展信息接入點密度，實現(xiàn)移動辦公。具體拓撲圖如下所示：該方案的特點是可以充分利用智能無線AP的性能，使整個網(wǎng)絡(luò)可以支持數(shù)百用戶同時安全、穩(wěn)定的使用。圖中根據(jù)不同區(qū)域的網(wǎng)絡(luò)應(yīng)用，按照蜂窩狀布設(shè)多個無線接入點（AP）。每個AP可以承擔(dān)254個用戶同時上網(wǎng)，從實際11M數(shù)據(jù)傳輸網(wǎng)絡(luò)利用率考慮，推薦布設(shè)稍微密集的AP，可以承受較多用戶同時上網(wǎng)的要求，而不至于網(wǎng)絡(luò)堵塞，AP間的間距大約在50-200米之間。AP可以放在天花板、墻壁等地方，遵從的原則就是AP在視線以內(nèi)，并盡可能在無線用戶的中心位置。如此，信號發(fā)射接收強，用戶無線連接質(zhì)量高。AP之間可以做到負載均衡，相互冗余，并且通過自動適應(yīng)頻道或動態(tài)調(diào)整功率使得密集的AP之間避免了相互干擾。AP通過普通的超五類雙絞線與交換機相連，再將交換機的另一端與教室內(nèi)已經(jīng)布好的網(wǎng)絡(luò)接口相連與校園網(wǎng)連通。每個AP可以有一個固定的IP地址做網(wǎng)管應(yīng)用，與用戶的IP地址無關(guān)。校園網(wǎng)服務(wù)器端如果啟用DHCP服務(wù)功能，那么用戶就可以通過DHCP服務(wù)器自動獲取IP地址，無需要任何配置就可以連接校園網(wǎng)，從而避免了繁瑣的網(wǎng)絡(luò)屬性設(shè)置。（1）校園中有些樓宇不是很空曠、有較多的墻壁、如果采用樓內(nèi)覆蓋會用到大批量的AP，造成成本上的不經(jīng)濟,如普通教室、宿舍、辦公室、實驗室等；（2）對于較大面積的運動場、花園、草坪；該方案的特點是通過放大器對發(fā)射信號增大，通過天線對信號聚集。從而使覆蓋范圍更大、更遠；穿透能力更強。只用一套設(shè)備就可以覆蓋直徑2000米以上的空曠場所；或覆蓋一棟教學(xué)樓（辦公樓）；AP通過雙絞線與校園骨干網(wǎng)相連。但如果設(shè)備出現(xiàn)問題會造成所覆蓋區(qū)內(nèi)不能使用無線網(wǎng)絡(luò)；所以設(shè)備的選擇上要求更高、更穩(wěn)定。師生可以帶上有無線網(wǎng)卡的筆記本電腦，無論是在運動場所、休閑草坪、教學(xué)樓、辦公樓都可以自由的訪問校園網(wǎng)絡(luò)和Internet。真正的實現(xiàn)了移動教學(xué)、辦公、娛樂！讓校園生活變得更加精彩。指點鼠標、激揚無線！2、普通建筑無線網(wǎng)絡(luò)的解決方案校園中大多數(shù)場合如普通教室、宿舍、辦公室、實驗室等，可以直接將xxx的普通型AP接入校園網(wǎng)的以太網(wǎng)端口，作為有線網(wǎng)絡(luò)的補充，如下圖所示：不同樓層網(wǎng)絡(luò)的布設(shè)情況如下圖所示，采用多個無線接入點（AP），每個AP可帶30個左右的用戶，AP間距可以根據(jù)各樓層的實際結(jié)構(gòu)和無線節(jié)點的數(shù)量和分布情況而定。在樓道或房間中布置若干個AP，以實現(xiàn)上網(wǎng)區(qū)域都可以被無線信號完全覆蓋為標準，這樣可以承受較多用戶同時上網(wǎng)的要求時，而不至于使網(wǎng)絡(luò)堵塞或者癱瘓。AP的放置與無線客戶端盡可能視線以內(nèi)為原則，可以放在天花板、墻壁等地方，這樣可以盡可能地覆蓋其中所有無線用戶區(qū)域。每個AP通過普通的五類雙絞線與交換機相連，再將校園骨干網(wǎng)與樓內(nèi)已經(jīng)布好的交換機接口相連，就可以與校園網(wǎng)連通。每個AP都應(yīng)該有一個固定的IP地址，只做網(wǎng)管使用，與無線用戶端IP無關(guān)。校園網(wǎng)服務(wù)器端如果啟用DHCP服務(wù)功能，那么用戶的IP地址就可以通過自動獲取選項獲取IP地址，從而避免了繁瑣的網(wǎng)絡(luò)屬性設(shè)置。4.2、無線組網(wǎng)實現(xiàn)無線交換機＋瘦AP的集中式管理架構(gòu)通過集中管理、簡化AP、端到端的通訊提供更強的安全性；更加智能的無線帶寬管理；更高效的無線安全策略管理來解決傳統(tǒng)無線局域網(wǎng)中的問題。在這種構(gòu)架中，無線交換機替代了原來二層交換機的位置，瘦AP取代了原有的企業(yè)級AP。通過這種方式，就可以在整個企業(yè)范圍內(nèi)把安全性、移動性、QoS和其他特性集中起來管理。4.3、網(wǎng)絡(luò)用戶與應(yīng)用管理實現(xiàn)（1）、嚴謹?shù)膸捪拗艱-Link系統(tǒng)具有上行下行帶寬控制功能，同時還提供tcplimit控制，對用戶上網(wǎng)帶寬使用做到標準而嚴謹?shù)南拗?。解決學(xué)校問題：控制學(xué)生惡意搶占帶寬，有效防止BT等對線程下載軟件，保證網(wǎng)絡(luò)運行正常次序。（2）、方便的用戶服務(wù)D-Link系統(tǒng)具有用戶自助服務(wù)web，用戶可以在校園網(wǎng)內(nèi)在未認證通過的時候查詢自己的使用記錄，對自己的帳號進行充值。（3）、詳細的上網(wǎng)記錄D-Link系統(tǒng)具有上網(wǎng)日志服務(wù)，可以記錄所有用戶上網(wǎng)訪問記錄，并且可以根據(jù)相應(yīng)的要求進行數(shù)據(jù)分析。移動的管理平臺D-Link系統(tǒng)管理客戶端以web方式提供，無需安裝其他輔助工具，只要有web瀏覽器就可對系統(tǒng)進行管理。根據(jù)某某實驗室需要在辦公區(qū)、教室等室內(nèi)環(huán)境實現(xiàn)計算機無線聯(lián)網(wǎng)的實際要求，還有整個教室、辦公室公用一臺高速網(wǎng)絡(luò)打印機，保障辦公區(qū)和教室老師辦公和學(xué)生資料的打印。通過無線局域網(wǎng)形式，我們采用全球無線網(wǎng)絡(luò)成長最長，性能穩(wěn)定的無線產(chǎn)品，并通過樓層交換機訪問INTERNET，無線工作站可在無線接入點AP的覆蓋區(qū)內(nèi)實現(xiàn)校園內(nèi)漫游，并可高速、雙向、實時連接服務(wù)器和INTERNET；有以太網(wǎng)、無線網(wǎng)絡(luò)系統(tǒng)支持各項網(wǎng)絡(luò)功能，傳輸通信調(diào)制技術(shù)為直接序列擴展頻譜調(diào)制，點對多點鏈路提供11、54/108Mbps共享傳輸速率，誤碼率優(yōu)于10~8范圍，遵循以太網(wǎng)各項傳輸標準，并符合IEEE802,11b/g、IEEE802,11X無線以太網(wǎng)標準和wifi無線產(chǎn)品兼容互通性標準，網(wǎng)絡(luò)使用透明鏈路方式傳輸，支持現(xiàn)有的各種以太網(wǎng)間通信協(xié)議和網(wǎng)絡(luò)操作系統(tǒng)。4.4、無線網(wǎng)的安全系統(tǒng)實現(xiàn) 無線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的學(xué)生與教師，也是一種小規(guī)模的公眾型網(wǎng)絡(luò)，同時由于學(xué)生出于技術(shù)的研究興趣，會對網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時網(wǎng)絡(luò)安全問題在建網(wǎng)時必須考慮問題，安全方式主要側(cè)重幾個方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號、密碼，而對于學(xué)校學(xué)生用戶來，帳號信息都是一個實名原則，與學(xué)生的學(xué)藉進行關(guān)聯(lián)的，這樣本無線網(wǎng)絡(luò)中著重考慮使用無線網(wǎng)絡(luò)的空口信息的安全機制，同時也要考慮與無線相關(guān)的有線網(wǎng)絡(luò)的安全問題，對于原有有線網(wǎng)絡(luò)的安全問題，在本技術(shù)建議書中不作相應(yīng)的考慮；無線網(wǎng)絡(luò)作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。隨著無線網(wǎng)絡(luò)解決方案的不斷推出，“不論您在任何時間、任何地點都可以輕松上網(wǎng)”這一目標被輕松實現(xiàn)了。無線網(wǎng)絡(luò)具有如下特點：(1)、具有可移動性。無線網(wǎng)絡(luò)無線路由器無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)WPA加密選擇了通過特定的無線電波來傳送信號，在這個發(fā)射頻率的有效范圍內(nèi)，任何具有合適接收設(shè)備的人都可以捕獲該頻率的信號，進而進入目標網(wǎng)絡(luò)。無線網(wǎng)絡(luò)不受時間、空間的限制。(2)、易安裝、低成本。無線網(wǎng)絡(luò)的組建、配置及維護相對有線網(wǎng)絡(luò)而言更為容易，而且不需要大量的工程布線及線路維護，大大降低的成本。并且通信的范圍也不受地理環(huán)境的限制。(3)、使用靈活、易于擴展。由于不受電纜的限制，可以隨意增加和配置工作站。4.5、項目進度計劃任務(wù)時間備注詢問學(xué)生校園現(xiàn)有網(wǎng)絡(luò)現(xiàn)狀7天定制無線網(wǎng)的規(guī)劃并作出預(yù)算、設(shè)備采購10天設(shè)備安裝30天設(shè)備調(diào)試7天驗收1天第五章售后服務(wù)5.1售后服務(wù)承諾本公司所提供的全套設(shè)備均選用正規(guī)供貨渠道，均有廠方提供售后服務(wù)保障（零配件供應(yīng)和技術(shù)支持保障）。公司售后服務(wù)部現(xiàn)有經(jīng)專業(yè)培訓(xùn)的技術(shù)工作人員提供2小時響應(yīng)的上門服務(wù)（必要時可加急響應(yīng)）。在人力和物力的雙重保障下。本公司將提供以下免費服務(wù)項目（人為損外）：（1）按廠家保修條例免費提供保修期內(nèi)的上門檢修服務(wù)，在設(shè)備進行安裝調(diào)試期間，我公司將派現(xiàn)場工作經(jīng)驗豐富的高級工程師親臨現(xiàn)場免費指導(dǎo)安裝調(diào)試，保證產(chǎn)品正常順利運行。（2）免費為保修期內(nèi)出故障的設(shè)備提供備機，確保用戶滿意。（3）免費提供售前、售后技術(shù)咨詢和使用人員培訓(xùn)；提供質(zhì)優(yōu)價廉的產(chǎn)品，確保按期完成，嚴格控制產(chǎn)品質(zhì)量。（4）免費送貨；