校园W L A N覆盖方案 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】XX学校WLAN覆盖方案目录第一章项目概述1.1项目背景XX学校，有大约XX名在校学生，XX名教职员工。

学校有X幢教学大楼、X幢办公大楼，需要分别对建筑大楼做无线布置。

通过对建筑物的无线覆盖以实现笔记本、PAD、手机等无线信息终端覆盖和接入，满足学校教学和办公业务，并满足电子书包网络的需求。

1.2教育信息化在教育领域运用计算机多媒体和网络信息技术，促进教育的全面改革，使之适应信息化社会对教育发展的新要求。

教育信息化，要求在教育过程中较全面地运用以计算机、多媒体和网络通讯为基础的现代信息技术，促进教育改革，从而适应正在到来的信息化社会提出的新要求，对深化教育改革，实施素质教育，具有重大的意义。

以”数字校园”为特征的教育信息化建设正值高速发展时期，各种信息化综合应用正在逐步深入影响着高校的教学、科研、管理和服务，并促发教育模式和教育观念的变革。

如何通过改善校园基础网络的投入，为数字校园提供强力支撑，保证各业务系统稳定、高效运行，切实提高网络投资回报率，提升网络价值是所有教育信息化工作着关注的焦点。

1.3校园信息化需要无线网络的理由1、校园网正在成为广大师生依赖的基础环境有以下2个因素。

●校园网络正成为学校的第一信息使用媒体.●校园网络和便携式计算机的结合使师生的个人能力拓展到无限2、师生流动性活动：需要新型的网络服务环境●学生流动性学习模式的日益普遍●学校教师学科访问交流的日益频繁3、新型的教学与科研模式需要无线网络环境支撑●移动教学的出现●电子网络课堂教学●随时互动辅导方式●综合型网络教育方式●自主型网络学习4、校园环境特点决定：适合构建无线网络环境●学校具有地理位置单点或多点集中、区域大等特点，先天适合无线网络的覆盖●学校对网络的可靠性需求要求有线和无线网络互为备份●众多校园空旷区域需要无线网络的覆盖●部分建筑物具有一定的历史意义，不适合钻孔布线第二章业务现状需求分析2.1业务现状校园网除了承载着办公自动化系统（OA）、教育管理基础数据库系统（MIS）、优质资源的数据中心等典型应用之外，同时也承载着数字图书馆、电子书包、课件点播、电视会议、校园联网监控等多媒体系统应用；既服务于行政、老师、学生系统内人员，又服务于家长等社会人士，其网络的健壮性、安全性、多媒体应用、易用性就显得尤为重要。

2.2需求分析对于本校园无线网络的建设，有以下的主要建设需求：➢需要提供网络多媒体课程等服务来增强课程的互动和学习的自主性；➢需要提供移动视频点播、直播等服务来丰富学生娱乐生活；➢对数字图书馆全面无线覆盖；➢需要提供无线公共设施管理等服务来提高校园公共设施的安全可用性；➢需要提供校园安全监控等服务来保障学校的安全与和谐；➢需要提供无线一卡通等服务来便捷校园师生的学习与生活；➢无线网络采用集中式AP+AC的组网模式；➢AP无线设备采用POE供电的方式，并能实现大于16个SSID；➢充分考虑无线网络的安全控制问题；➢建成后的WLAN网络能和现有有线网络的认证系统相融合；➢对于无线网络的统一管理和信息记录收集等功能。

第三章总体建设方案3.1方案设计原则➢技术成熟无线局域网需采用无线控制器和瘦无线AP（即Thin AP）的架构，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。

在网络管理、系统性能、稳定可靠性、安全性等等各个方面都能够和有线网络相媲美。

➢高性能，稳定可靠无线局域网应该采用高性能、稳定可靠的产品系统架构，保障本无线局域网能够在任何情况下可靠运行，并且AC出现宕机等故障，不影响AP的正常使用。

➢全面保障无线局域网安全网络安全包括用户认证、权限控制管理、通信数据加密、无线局域网防护等几个方面，无线局域网中需要考虑将其作为一个整体来统筹解决，而不能够全盘依靠有线网络的设备去解决无线局域网的问题。

对于本次无线局域网项目，需采用全方位的网络安全技术，通过有线和无线的结合，搭建安全的无线局域网架构，来保证整个网络的安全。

➢智能化的网络管理机制对于本次无线局域网项目，我们认为应采用智能化的网络管理技术，使得无线局域网系统能够进行自我优化，自我调整，才能够最大化的减少网络管理人员的额外负担，提升网络管理的水平。

3.2技术原则➢可用性网络系统要为各类信息系统提供高效的网络传输服务，满足各类数据传输的需求，达到所需的网络传输质量。

同时，其采用的技术应当是确保网络的正常运行。

在方案中要把先进技术与现有成熟技术结合起来，充分考虑到本校应用的现状和未来发展趋势。

➢可靠性稳定可靠是业务系统正常工作的保证，应采用高可靠性的网络产品和完备的网络备份策略，充分考虑在网络系统出现异常时的应变能力和容错能力，使网络具有故障自愈的能力,确保整个系统的安全与可靠。

➢安全性为了能够有效阻止安全事故发生，并在发生安全事件后有效、快捷地处理事故，建立无线上网管控系统是十分有必要的，由于当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

➢高性能网络的性能直接影响到整个应用系统业务的效率和质量。

网络的性能若不足就会成为业务系统的瓶颈，因此，网络的设计和设备应提供较高的性能。

➢可扩展性网络的设计应支持业务的扩展，适应未来业务的发展和变化，适应网络结构的变化，具有灵活的伸缩能力，支持多种协议及接口标准，可适合于多种媒体技术和多种高层协议的系统。

3.3网络建设目标建设一个能够更好服务于本校无线网络，是建设者的根本目标，为了达到这个目标，此次无线局域网建设需要考虑以下几个方面：1)考虑无线局域网能够尽可能使得每个无线AP都被使用：无线局域网能够根据周围环境检测覆盖漏洞，自动调节无线射频发射功率以适应物理环境。

无线覆盖不求大而全，而应从实际环境出发，无线覆盖区域应该根据需求分为重点覆盖区域、密集覆盖区域和连续覆盖区域三大类，对于每一类的区域内的信号强度在满足要求的基础之上，需要考虑用户突发的特性。

如：在重点区域内应该考虑该特定区域的信号强度需要特别关注，这类区域包括办公楼的领导办公室在内的领导和重要来宾办公地点；而在密集覆盖区域内应该考虑该区域内在未来时间内的并发用户数目，保证密集的无线覆盖能够满足一段时间的将来用户群体的发展需要；最后，在连续性覆盖区域之内，则保持信号能够满足最低标准即可。

这样的一个无线覆盖规划，保证了每个无线AP下的平均用户数最大化，才能够保证无线局域网的建设投资能够得到最大的投资回报。

2)考虑无线局域网能够在更多的时间被利用：无线局域网应该支持包括无线网状网在内的多种组网方式，从而可以支持各种突发无线局域网接入需求。

建成后的无线局域网不仅要能够在固定的地点被广大员工所使用，而且能够安全灵活的扩展到室外以及不易于布线的场所。

在室外广场以及建筑物周边，使用多个无线AP之间组成的无线网状网，能够最短时间内组建好满足突发性的无线接入需求，在使网络资源本身能够得到充分的利用的同时，最大化的服务于本校的广大师生。

只有考虑了多种环境下包括无线网状网在内的多种组网方式，才能够最大限度的充分利用无线局域网的资源。

3)考虑无线局域网能够被更多人更好的利用：只有每个用户都被一个相应的准入控制和行为管理平台所约束，无线局域网才能够通过管理平台去控制和影响用户的网络行为。

在不同的区域，无线局域网虽然同样提供无线接入的功能，但是在不同的地点不同的时间内，无线局域网本身应该能够引导用户正确的使用网络：办公区域是计算机病毒容易传播的地方，通过在接入层限制网络应用的种类，无线局域网能够比有线网络更加容易阻止病毒的传播；并且无线局域网能够方便的供外来交流访客使用，并且访客帐户的创建和删除无需本校账号数据库的参与。

无线局域网本身应该能够设置灵活的访问控制策略，使得用户既能够获得便利的网络资源，又不会滥用网络资源。

4)考虑无线局域网能够让更多的应用被使用：无线局域网必须能够支持应用识别以及满足不同的网络应用环境。

本校的无线局域网作为有线网络的扩充，不仅仅扩展的是网络接入的边界，而且还能够将有线网络中的应用延伸到无线局域网当中去。

克服了安全问题的无线局域网，确保了用户带宽的无线局域网，除了能够承载日常OA业务在内的有线网络应用之外，还能够激发出更多的特色的无线应用。

5)考虑全区无线局域网的统一整合：每个学校的无线局域网只能学校师生自己使用，别的学校去访问的师生无法使用，一定程度上浪费了资源，后期教育主管部门会整合电子书包资源，建立统一的认证计费平台，实现全区无线网络统一认证，统一管理，师生学生无论在哪个学校都可以通过无线网络访问教育资源。

所以本校无线控制平台要支持BRAS功能，可与其他认证系统、策略控制系统配合实现统一认证、管理。

3.4方案总体架构无线网络建设方案是以现有的有线网络作为基础，将有线网络的资源性能、带宽、业务等进行”无线”地延伸，形成网络资源被使用者更好、更多、更方便地被使用。

解决方案拓扑图网络架构设计分成三个层次，即核心－汇聚－接入的模式。

每台电脑或数字终端分别通过二层接入交换机或者通过无线AP接入网络。

数台二层接入交换机最终连接到大楼汇聚交换机上，通过汇聚交换机上行的高速光纤接口和核心交换机互连。

3.5无线上网管控系统的必要性搭建无线校园网络不仅仅只是以能实现业务为目的，而是要做到无线网络的安全、可控、可管理，让上网的师生和家长享受绿色的、健康的、畅通的无线网络。

所以，搭建安全的无线网络前提是建立一套无线上网管控系统。

要做到无线网络的安全，无线上网管控系统必须做到以下几点：1.多种认证方式：大部分的家用或者商用无线，都是只采用一次认证，即接入无线时的密码认证。

一重认证存在巨大风险，现在网络技术不断发展，不管是强行破解，还是类似“wifi万能钥匙”之类的无线网络共享软件，都可以轻松的获取接入密码。

所以无线上网管控系统必须具备多重认证功能，如网页认证、短信认证、微信认证等，统一管理认证账号，保证接入安全。

2.上网行为管理：无线上网管控系统必须实现上网行为管理功能，必须满足公安部82号令的要求，做到上网合法合规，营造绿色上网环境。

必须实现针对具体应用程序进行管控，防止迅雷、电驴等占用巨大带宽，并且可以记录所有上网人员的访问记录、时间时长等。

可根据用户的类型限制上网时长、上网次数等。

3.大数据分析：无线上网管控系统必须实现对用户上网数据进行分析的能力，了解学生的兴趣点，缩小与学生之间的代沟，有针对性的与教学相结合，提高学生学习兴趣和教学质量。

4.主动推送资源：无线上网管控系统需实现针对不同用户，主动推送文字、图片、视频等信息。