无线校园网场景方案说明.pptx

上传人:莉*** 文档编号:90020318 上传时间:2023-05-13 格式:PPTX 页数:22 大小:1.48MB
返回 下载 相关 举报
无线校园网场景方案说明.pptx_第1页
第1页 / 共22页
无线校园网场景方案说明.pptx_第2页
第2页 / 共22页
点击查看更多>>
资源描述

《无线校园网场景方案说明.pptx》由会员分享,可在线阅读,更多相关《无线校园网场景方案说明.pptx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、会计学1无线校园网场景方案说明无线校园网场景方案说明目录目录n n场景描述场景描述n n组网n n功能特点n n注意事项第1页/共22页场景描述pp无线校园网方案无线校园网方案无线校园网方案无线校园网方案:针对单所校园无线网络部署的需求,从针对单所校园无线网络部署的需求,从场景化无线覆盖场景化无线覆盖、全面的终端管控、智能化运维管理三个维度解决、全面的终端管控、智能化运维管理三个维度解决中小学校中小学校园无线覆盖问题。方便师生随时随地接入网络,共享网络教学资源。为学生提供绿色上网园无线覆盖问题。方便师生随时随地接入网络,共享网络教学资源。为学生提供绿色上网环境,环境,随时随地随时随地提供优质、

2、稳提供优质、稳定的无线网络定的无线网络体验体验。场景化的无线部署场景化的无线部署场景化的无线部署场景化的无线部署:重点办公室采用面板式重点办公室采用面板式APAP进行无线覆盖;进行无线覆盖;大大空空间、密集用户场景间、密集用户场景采用采用3 3*3 3天线的高性能天线的高性能APAP产品进行无线覆盖;产品进行无线覆盖;“电子电子书包书包”平板教学场景平板教学场景采用无线采用无线教学专用解决方案,每间教室只需要部署一台专用无线教学专用解决方案,每间教室只需要部署一台专用无线APAP,即可以确保全班师生,即可以确保全班师生6060人的人的无无线教学线教学稳定、流畅的开展稳定、流畅的开展;专用的室外

3、大功率无线专用的室外大功率无线APAP产品,配置使用定向天线,可以保证无障碍下的产品,配置使用定向天线,可以保证无障碍下的300300米半径覆盖以及米半径覆盖以及近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质。全面的终端管控全面的终端管控全面的终端管控全面的终端管控:无线终端状态无线终端状态/性能图形化展示等性能图形化展示等;批量导入用户名密码、教师自主改密码、授权认证、日志记录、基于用户名的;批量导入用户名密码、教师自主改密码、授权认证、日志记录、基于用户名的MACMAC绑定。绑定。智能化运维管理智能化运维管理智能

4、化运维管理智能化运维管理:提供对提供对ACAC、APAP等设备的基本监控、全网设备便捷管控等网络监控,接入认证管理、等设备的基本监控、全网设备便捷管控等网络监控,接入认证管理、APAP快速部属运维管理等应用配置快速部属运维管理等应用配置与管理功能。与管理功能。第2页/共22页n n场景描述场景描述n n组网n n场景特色n n注意事项第3页/共22页组网组网Internet二层POE交换机AP用户终端Portal/radius服务器安全网关学校核心三层交换机无线控制器二层POE交换机ISM智能服务与管理云平台NMS网管系统第4页/共22页组网组网Internet二层POE交换机AP用户终端Po

5、rtal/radius服务器安全网关学校核心三层交换机无线控制器二层POE交换机ISM智能服务与管理云平台NMS网管系统第5页/共22页组网组网n n主推方案是大二层网络环境下无线组网方案。主推方案是大二层网络环境下无线组网方案。n n面向校园无线网络覆盖,面向校园无线网络覆盖,ACAC、portalportal服务器、服务器、SKViewSKView网管系统部署在学校中心机房与核心路由器相连,各楼层网管系统部署在学校中心机房与核心路由器相连,各楼层APAP接接入二层交换机,再直接接入到学校核心路由器,形成学校大二层网络,入二层交换机,再直接接入到学校核心路由器,形成学校大二层网络,APAP和

6、和ACAC之间路由可之间路由可达达,APAP获取地址后会根据获取地址后会根据dhcpdhcp报文中的报文中的option43option43选项获得选项获得ACAC地址,通过该地址地址,通过该地址发现发现ACAC,完成,完成CAPWAPCAPWAP上线上线流程,流程,APAP上线后通过控制通道从上线后通过控制通道从ACAC上上获取对应配置获取对应配置。接入接入ISMISM智能智能服务与管理云服务与管理云平台,实现终端管控和智能化运维管理平台,实现终端管控和智能化运维管理n n数据转发模式数据转发模式:集中集中认证认证,本地转发,业务数据无性能,本地转发,业务数据无性能瓶颈瓶颈n n采用多采用多

7、SSIDSSID,其中针对办公,其中针对办公SSIDSSID使用使用webauthwebauth集中认证方式,认证成功后用户数据本地转发,另外单独设教学集中认证方式,认证成功后用户数据本地转发,另外单独设教学SSIDSSID用用于学校本地无线教学使用。于学校本地无线教学使用。第6页/共22页n n场景描述场景描述n n组网n n方案特点n n注意事项第7页/共22页解决方案特点解决方案特点场景化的无线覆盖、全面的终端管控、智能化的运维管理场景化的无线覆盖、全面的终端管控、智能化的运维管理高性能、智能化、易运维的无线校园网,全面切换到新一代高性能、智能化、易运维的无线校园网,全面切换到新一代Wi

8、-FiWi-Fi标准标准802.11ac802.11ac协议,性能更高协议,性能更高无处不在的满格信号,提供随时随地的高质量的接入,满足高密度、高带宽、高稳定性的网络性能要无处不在的满格信号,提供随时随地的高质量的接入,满足高密度、高带宽、高稳定性的网络性能要求求基于场景的安全控制策略、可视化可管可控基于场景的安全控制策略、可视化可管可控无感知认证,消除用户反复认证烦恼,支持批量导入用户名密码、教师自主改密码、授权认证无感知认证,消除用户反复认证烦恼,支持批量导入用户名密码、教师自主改密码、授权认证本地认证,本地转发,业务数据无性能瓶颈本地认证,本地转发,业务数据无性能瓶颈提供无缝提供无缝L2

9、/L3L2/L3层漫游层漫游、自动信道部署与调整、智能负载均衡、射频定时关断、自动信道部署与调整、智能负载均衡、射频定时关断一网多用一网多用适用于教育的角色权限控制适用于教育的角色权限控制断网保活断网保活智能节电,绿色环保智能节电,绿色环保第8页/共22页场景化无线覆盖场景化无线覆盖1 1、报告厅、图书馆、教室等、报告厅、图书馆、教室等大大空空间、密集用户场景间、密集用户场景场景特点场景特点 n n环境空旷,可容纳数百人,并发用户量大;环境空旷,可容纳数百人,并发用户量大;n n图片、视频、即时通讯等实时大流量应用频繁;图片、视频、即时通讯等实时大流量应用频繁;n n书架、隔断、柱子等障碍物屏

10、蔽无线信号。书架、隔断、柱子等障碍物屏蔽无线信号。布署问题布署问题 n n普通普通APAP接入能力差;接入能力差;n n信号信号干扰严重,网络不可用;干扰严重,网络不可用;n n用户用户移动频繁,信号极不稳定。移动频繁,信号极不稳定。应对方案应对方案n n采用西采用西加云杉自主研发的新一代高性能加云杉自主研发的新一代高性能802.11ac802.11ac无线接入点(无线接入点(APAP)n n单台单台APAP可可支持支持8 80 0位用户同时位用户同时接入接入n n高达高达1750 Mbit/s 1750 Mbit/s 数据传输速率数据传输速率 n n先进先进的的MIMOMIMO和和OFDM,

11、OFDM,带来广泛的覆盖率和抗干扰带来广泛的覆盖率和抗干扰 n n集中集中管理,零配置启动管理,零配置启动 n n灵活灵活的吸顶或壁挂式安装的吸顶或壁挂式安装 n n根据根据用户或流量负载平衡用户或流量负载平衡 n n各种各种丰富的身份验证和加密模式丰富的身份验证和加密模式,适用于学校,会议厅,剧场等高密度覆盖场景适用于学校,会议厅,剧场等高密度覆盖场景 WIA3200-80 11ac 室内AP 第9页/共22页2 2、重点办公室、受、重点办公室、受保护场景的特点与问题保护场景的特点与问题 场景特点场景特点 n n很多很多学校建筑物为文化遗产,不容破坏;学校建筑物为文化遗产,不容破坏;n n精

12、装精装修办公室,设计时没有考虑修办公室,设计时没有考虑APAP安装问题。安装问题。布署问题布署问题 n n重点重点保护建筑不允许破坏;保护建筑不允许破坏;n n精装精装修办公室,不能破坏装修;修办公室,不能破坏装修;n n重新重新布线,施工复杂,影响正常办公。布线,施工复杂,影响正常办公。应对方案应对方案n n采用入采用入墙式室内无线接入点(墙式室内无线接入点(APAP)只需只需 2 2 步,轻松完成室内步,轻松完成室内APAP部署部署 n n第第第第1 1 1 1步:步:步:步:拆去原有的有线网络面板拆去原有的有线网络面板 n n第第第第2 2 2 2步:步:步:步:用插墙式用插墙式APAP

13、替换原有有线网络面板替换原有有线网络面板 WIA3200-40 11nWIA3200-40 11n插墙式室内AP AP 无需重新布线;无需重新施工;不破坏原有网络结构;不影响领导正常办公。第10页/共22页3 3、“电子书包电子书包”平板教学平板教学场景场景采用采用无线无线教学专用解决方案,每间教室只需要部署一台专用无线教学专用解决方案,每间教室只需要部署一台专用无线APAP,即可以确保全班师生,即可以确保全班师生6060人的人的无线无线教学教学稳定、流畅的稳定、流畅的开展开展4 4、操场等室外公共区域、操场等室外公共区域场景特点场景特点 n n环境空旷环境空旷,集会或者运动会时人员密集,并发

14、,集会或者运动会时人员密集,并发用户量大;用户量大;n n图片、视频、即时通讯等实时大流量应用频繁;图片、视频、即时通讯等实时大流量应用频繁;布署布署问题问题 n n普通室外普通室外APAP接入能力差;接入能力差;n n用户用户移动频繁,信号极不稳定。移动频繁,信号极不稳定。应对方案应对方案n n采用采用专用专用的室外的室外大功率大功率 802.11ac 802.11ac 室外无线接入点(室外无线接入点(APAP)n n配置配置使用定向天线,可以保证无障碍下的使用定向天线,可以保证无障碍下的300300米半径米半径覆盖覆盖以及以及近距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质近

15、距离的多重障碍物的穿透能力,完全保证了室外区域的信号覆盖品质。n n采用采用低功耗设计,支持自定义时间策略的射频卡开启低功耗设计,支持自定义时间策略的射频卡开启/关闭,降低关闭,降低APAP日常使用的成本。日常使用的成本。WIA5200-80 11ac 室外AP 第11页/共22页全面的终端管控全面的终端管控批量导批量导入入WIFIWIFI用户名用户名密码密码、用户用户自主自主改改密码密码功能描述:每位有上网权限的用户有自己独有的用户名密码,网络管理员可批量导入用户名密码;用户连接入网络后登陆浏览器,会自动功能描述:每位有上网权限的用户有自己独有的用户名密码,网络管理员可批量导入用户名密码;用

16、户连接入网络后登陆浏览器,会自动弹出弹出portalportal页面,在页面,在portalportal页面输入自己的用户名密码即可上网。支持用户自主修改用户名密码。页面输入自己的用户名密码即可上网。支持用户自主修改用户名密码。授权授权认证认证功能描述:有访客需要连接无线网络时,登陆浏览器,在弹出的功能描述:有访客需要连接无线网络时,登陆浏览器,在弹出的portalportal页面里会产生一个二维码,有上网权限的用户扫描该二维码即可授页面里会产生一个二维码,有上网权限的用户扫描该二维码即可授权该访客上网,所有的授权认证的操作都会被保存在日志记录中。权该访客上网,所有的授权认证的操作都会被保存在

17、日志记录中。基于用户名的基于用户名的MACMAC绑定绑定功能描述:为了杜绝学生使用教师的账号上网,每一个用户名可以绑定功能描述:为了杜绝学生使用教师的账号上网,每一个用户名可以绑定4 4个个MACMAC地址,即最多地址,即最多4 4台终端可以使用该账号上网。台终端可以使用该账号上网。第12页/共22页接入接入认证认证无无感知认证,消除用户反复认证感知认证,消除用户反复认证烦恼烦恼第13页/共22页短信认证方式:短信认证方式:访客通过无线终端连接至公共访客通过无线终端连接至公共SSIDSSID,输入任意网址弹出,输入任意网址弹出WEBWEB认证页面认证页面n n访客通过使用自己手机号码自注册,通

18、过短信的方式接受系统自动生成的临时密码访客通过使用自己手机号码自注册,通过短信的方式接受系统自动生成的临时密码n n访客在访客在WEBWEB认证页面输入短信获取的临时密码,认证通过访问认证页面输入短信获取的临时密码,认证通过访问InternetInternet微微信认证信认证访客使用微信扫描教委访客使用微信扫描教委/学校公众号二维码,并关注;学校公众号二维码,并关注;n n途径一:通过微信获取认证系统自动分配的用户名途径一:通过微信获取认证系统自动分配的用户名/密码,无线终端访问任意网址,在弹出的密码,无线终端访问任意网址,在弹出的WEBWEB认证页面上输入认证页面上输入获取的用户名获取的用户

19、名/密码,认证通过访问密码,认证通过访问InternetInternet;n n途径二:通过点击微信信息里的途径二:通过点击微信信息里的“我要上网我要上网”按钮,认证通过访问按钮,认证通过访问InternetInternet。n n通过与互联网出口处部署的上网行为管理设备配合,通过与互联网出口处部署的上网行为管理设备配合,可对可对访客的上网行为监控和审计,满足公安部访客的上网行为监控和审计,满足公安部8282号令的需求号令的需求第14页/共22页PortalPortal认证认证 接入接入SSIDSSID:登陆登陆浏览器,点击免费上网浏览器,点击免费上网:验证验证成功:成功:第15页/共22页智

20、能化运维管理智能化运维管理在在NMSNMS网网管管系统系统配置配置发现规则,发现到发现规则,发现到ACAC、APAP和和UEUE后后,可可管理管理无线无线设备、设备、查看查看设备设备告警信息等告警信息等1 1、网络管理和监控、网络管理和监控当前设备资源当前设备资源统计统计,统计的所有在线统计的所有在线ACAC设备设备,今日,今日全网用户关联失败全网用户关联失败原因、原因、今日全网告警今日全网告警统计统计、设备、设备的告警数统计的告警数统计、今日、今日APAP带宽趋势带宽趋势、APAP在线用户趋势在线用户趋势、今日、今日ACAC利用率利用率、今日、今日APAP利用率、利用率、接口信息接口信息查看

21、查看、报表管理报表管理等,全方面监控网络的各项参数,更好的保障网络的稳定运行。等,全方面监控网络的各项参数,更好的保障网络的稳定运行。可等登录可等登录ACAC的的WEBWEB界面界面第16页/共22页2 2、WEBWEB方式配置方式配置ACAC、APAP在在NMSNMS网网管系统中登录管系统中登录ACAC的的WEBWEB界面,界面,具体可以参看具体可以参看WEBUIWEBUI操作手册。界面如下图所示。操作手册。界面如下图所示。在在NMSNMS网管系统中登录网管系统中登录APAP的的WEBWEB界面完成界面完成配置,配置,具体可以参看具体可以参看WEBUIWEBUI操作手册。界面如下图所示。操作

22、手册。界面如下图所示。第17页/共22页n n场景描述场景描述n n组网n n方案特点n n注意事项第18页/共22页注意事项注意事项n n组网问题组网问题n n1 1、如学校网络受限跨三层组网时,需要在、如学校网络受限跨三层组网时,需要在APAP上配置上配置NATNAT。n n2 2、单台、单台APAP试用组网:试用组网:n n方式一方式一方式一方式一:胖:胖APAP模式,模式,stasta在三层交换机获取在三层交换机获取IPIP地址;地址;n n方式二:胖方式二:胖APAP模式,模式,stasta在在APAP获取获取IPIP地址通过地址通过NATNAT转发,转发,APAP有线口在三层交换机

23、动态获取地址;有线口在三层交换机动态获取地址;n n方式方式方式方式三三三三:胖:胖APAP模式,在模式,在vlan1vlan1上配置与外网同网段静态上配置与外网同网段静态ipip地址,地址,stasta仍然从仍然从APAP上上获取获取IPIP地址地址,开启,开启APAP上上路由转发路由转发功能(功能(该模式由于配置的静态该模式由于配置的静态ipip走三层转发,需要在走三层转发,需要在APAP上配置默认路由,下一跳为与上配置默认路由,下一跳为与APAP有线有线口直连的网关地址,并需要在与口直连的网关地址,并需要在与APAP直连的交换设备上配置回程路由,目标网段为直连的交换设备上配置回程路由,目

24、标网段为APAP上配置的上配置的stasta网段,网段,下一跳为下一跳为APAP有线口的静态有线口的静态地址地址 ,必须要能够在外部交换设备上配置静态路由,保证必须要能够在外部交换设备上配置静态路由,保证apap上用户网段直到上用户网段直到防火墙路由可达,才可保证用户能够正常上网防火墙路由可达,才可保证用户能够正常上网););n n方式方式方式方式四四四四:瘦瘦APAP模式,使用个性化模式,使用个性化SSIDSSID,该模式使用瘦该模式使用瘦APAP默认配置,在有线口配置静态默认配置,在有线口配置静态ipip地址,由于模地址,由于模式为瘦式为瘦APAP,此时,此时capwapcapwap出端口

25、可以配置为有线出端口可以配置为有线口口,再再设置设置NATNAT转发功能即可;但需要在转发功能即可;但需要在webweb页面修改页面修改ssidssid名称;名称;第19页/共22页注意事项注意事项n n覆盖问题覆盖问题n n1 1、教学、报告厅等高密度接入下需保证无线信号稳定性和性能够用教学、报告厅等高密度接入下需保证无线信号稳定性和性能够用n n2 2、在铁门、铁窗、封闭的框架式建筑结构、有屏蔽网的教室或办公室需考虑无线信号差的问题,通过、在铁门、铁窗、封闭的框架式建筑结构、有屏蔽网的教室或办公室需考虑无线信号差的问题,通过合理的合理的APAP部署解决信号问题部署解决信号问题n n3 3、管线资源不足时,部署实施困难,可合理利用既有线路、交换机,使用、管线资源不足时,部署实施困难,可合理利用既有线路、交换机,使用POEPOE电源模块电源模块第20页/共22页第21页/共22页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > PPT文档

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁