无线一体化智慧校园网技术设计方案1项目背景概述 (4)1.1项目背景 (4)1.2现状分析 (5)1.3总体建设目标 (5)12总体架构设计 (7)2.1建设原则 (7)2.1.1安全性 (7)2.1.2先进性 (7)2.1.3开放性 (7)2.1.4扩展性 (7)2.1.5高性能 (8)2.1.6可运营管理 (8)2.1.7规范化和标准化 (8)2.2网络架构拓扑 (9)2.3网络设计概述 (9)3无线校园网设计 (11)3.1无线地勘情况 (11)3.2用户终端类型分析 (12)3.3方案设计原则 (12)3.3.1无缝覆盖 (12)3.3.2多种服务支持 (13)3.3.3安全性 (13)3.3.4兼容性 (13)3.3.5扩展性 (13)3.3.6高性能 (13)337可管理 (14)3.4无线规划设计 (14)3.4.1分布式加集中式的无线部署方式 (15)342集中式的身份认证系统 (15)3.4.3无线供电设计 (15)3.5无线热点部署设计 (16)23.5.1无线覆盖指标要求 (16)3.5.2不同场景下的无线部署 (18)3.6无线设备部署规划 (21)3.7无线部署点位图示例 (22)3.8无线漫游设计 (23)3.9无线多SSID设计 (24)3.10无线认证设计 (24)3.10.1 802.1X无线认证方式 (24)3.10.2 Web Portal无线认证方式 (26)3.10.3终端智能识别的WEB认证 (27)3.10.4无线安全设计 (27)3.11无线审计设计 (28)3.12无线QOS设计 (29)3.13智慧校园无线方案特点与优势 (31)3.13.1 X-sense,会思考的灵动天线 (31)3.13.2业务流量全面分流的本地转发架构 (34)3.13.3基于用户、流量、频段的智能负载均衡 (35)3.13.4逐级深入的安全防护 (37)3.13.5坚若磐石的可靠网络 (40)3.13.6全面支持IPv6的无线网络 (41)1 项目背景概述1.1项目背景学院自建校以来，服务于教务教学的校园网络设施，有力地支持了学院的高速发展。

但随着学院业务系统的增多和新型教学方式的转变，对学生的学习、实验探究和实践的要求明显提高，因而对整个学院的校园网性能承载和功能要求也随之发生了很大变化，现有的校园网络已难以满足这种需要；另外，由于原有的网络设备使用年限和技术更新等因素，现有校园网设施也已很难满足新课程对现代教育技术的需求。

3随着无线应用及移动终端的普及，为了更好的服务于师生，加快教育信息化建设的步伐，促进校园信息化建设成为学校育人的有机组成部分，大力发展校园无线网络，建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说，具有重要的战略意义。

现在无线网络产品和技术都已成熟，无线11ac,11 n技术相比传统11g的技术在性能和覆盖上都有了质的飞跃，加上学校无线应用越来越多，如笔记本、pad、手机等终端广泛应用，学校全校无线校园网建设成为学校信息化发展的必然趋势。

当前学校在信息化建设方面的背景和需求，可以总结概括为以下几点：（一）加快学校信息化建设，是落实“创新人才培养体系”、“改革人才培养模式” 人才培养战略的需要。

《国家中长期教育改革和发展规划纲要（2010-2020年）》中明确指出“信息技术对教育发展具有革命性影响，必须予以高度重视”，提出了“创新人才培养体系”、“改革人才培养模式”、“加强实践教学”、“提高课程建设质量”等系列工作。

这些工作的开展需要利用各类信息化技术手段，形成以移动互联网络接入环境、知识云、学习云支撑的课堂教育模式，以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模式，以综合数据分析支撑课程建设质量。

全面推进学生自主性、互动性和探究式学习，实现人才培养战略的总体目标。

（二）加快学校信息化建设，是推进“学科建设梯度推进战略”、“学科交叉与融合创新” 学科建设战略口J 需^＜。

学科建设是高校能力建设的核心内容，信息化是加快学科建设的重要手段。

“十二五”期间，我校确立了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建设目标，这些工作的推进需要建立以泛在快速的网络环境和基于云架构的资源共享环境为核心的学科建设的公共支撑平台，融合学校数字图书、教学影像视频等各类知识资源，为各学科提供按需、主动推送服务。

构建跨学科的网络信息平台，为各科学交叉提供在线的信息交流环境，开展学科相关资源的共享，促进学术交流合作，推进学科交叉融合。

（三）加快学校信息化建设，是支撑“跨学科研究平台”、“学科联合攻关”科研发展战略的需要。

《高等学校中长期科学和技术发展规划纲要》中指出“要抓住信息化建设的发展机遇，构建信息化公共服务体系，以信息化带动科研工作现代化，实现高校科研工作的跨越式发展”。

我校的科学研究的定位是以加强科研平台建设和科研创新团队建设为基础，以争取高水平科研项目和科研成果为突破口，在这新形势下，为适应我校新一轮科研发展的需要，开展学术网络建设、面向学术团队建立机构知识库等形式的创新知识资源服务、网上学术交流服务、大型仪器设备共享服务、网上科技成果转化等服务是十分必要的，营造具有学院特色、支撑学科建设、结合区域发展的科研环境。

（四）加快学校信息化建设，是推动管理科学化、智能化、效能化发展，构建智慧校园的需要。

4大学校园离不开科学的管理，科学的管理必须借助于信息化的支撑。

近年来，学校高度重视管理体制机制的改革，强调机关工作的效能建设，强调提升管理服务水平。

这些工作的落实需要利用先进的信息化技术手段，部署自动化、智能化的管理服务系统，科学全面地采集、整合、挖掘学校各类相关信息与数据，为学校整体管理效能的提高和量化决策提供支撑。

同时，通过现有的信息化技术手段，结合基建改造工作，实现安全监控、节能减排、有效控制等目标，为全力打造智慧校园提供保障。

1.2现状分析学院位于职教园区，学校目前只进行办公有线网络建设，现有学生宿舍网络服务由多家公司提供，并未统一纳入到校园网中，这给校园网的统一入口管理带来了阻碍，同时现有校园网仅覆盖教学办公区有线网络，随着信息技术应用发展，随时随地使用无线网络已是趋势，另外网络应用系统均是针对各部门、各单位的具体工作进行建设的，并未遵循统一的技术标准来设计、开发以及购置，难免存在信息建设局限性、片面性，致使各系统数据结构差异较大，难以进行跨系统的数据管理和调用，使得资源难以整合。

学生和教师在每个系统中都有一个身份和密码，形成了用户多重身份和密码体系，多重登陆界面；缺乏数据标准，各个业务系统对相同的数据重复管理，系统之间数据难以共享，给各部门的协作业务处理带来困难；三个食堂饭卡不能通用，图书馆目前还采用条形码的借阅证，一卡通未能实施；校园无线网仅局部有建设，以上种种让师生不能充分享受信息化服务的便利。

行政管理从公文的流转到日常的工作沟通，常因人为因素而降低工作效率，增大管理成本。

学校信息化管理和维护分散在各部门，形成信息“孤岛”，无法实现资源共享，难以为领导决策提供全面详实的信息。

1.3总体建设目标当前学院已经形成完善的教学办公网有线网。

但是全校无线网络基础网，学生宿舍网仍未纳入在校园网中，在网络架构方面不尽合理，此次建设需要考虑与有线网络以及身份认证运维管理系统进行有机的结合，实现有线无线一体化的智慧校园网建设。

总体上，通过分阶段分层次的建设，学院将形成全校统一的有线网络和无线网络，有线校园网通过组播、IPTV、IPV6等下一代网络技术承载起校内师生高速的互联网访问以及智慧校园应用交互，无线校园网通过高速的802.11 n以及802.11ac等技术与有线网络相辅相成，协同创新，实现校内随时随地的互联网访问，同时通过有线无线的一体化集中运维管理，形成一套高速、可靠、安全可运营的基础承载网络，并通过互联网网关优化实现出口的高性能NAT，并与身份认证系统联动实现智能流控和带宽管理以及智能用户路由实现基于不同运营商的路由选路。

实现校园网的“以网养网”，校内师生“用网管网”的智慧校园网建设，并且通过构建校园应用场景的信息沟通平台推动校内整体智慧校园的建设与发展，打造一个让学校师生满意的信息化服务的生态圈。

52总体架构设计2.1建设原则2.1.1安全性网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。

因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，卓智网络充分考虑安全性，针对教育行业网络的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定、802.1X用户访问控制、802.1d、802.1w、802.1s冗余链路保护等，另外还具有良好的防病毒能力，提高整个网络的安全性，保证内外网安全。

2.1.2先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，采用万/千兆以太网技术构建网络主干、支干线路。

2.1.3开放性采用开放的软硬件平台和数据库管理系统，遵循国际标准化组织提出的开放系统互联的标准，应用软件必须独立于软硬件平台，能集成任何第三方的应用，具有良好的可扩展性、可移植性和互操作性。

2.1.4扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核6心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性。

系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资，最终形成一个统一的、一体化的综合网络系统。

2.1.5高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。

2.1.6可运营管理为了让校园网能够良性、稳定、持续、健康的发展，对校园网用户进行严格的管理和控制，学校需要对校园网进行用户接入管理管理，通过对上网的用户进行认证，记录上网用户的行为，为学校的网络管理提供便利的工具。