下载文档原格式
学校校园局域网升级改造方案正文:一、背景随着学校规模的不断扩大和信息化建设的不断发展,目前学校校园局域网已经存在一些问题,如网络带宽不足、网络安全性较弱、设备老化等。
为了提高校园网络的性能和安全性,需要对校园局域网进行升级改造。
二、目标本次升级改造的目标是提高校园局域网的带宽、加强网络安全性、更新设备硬件,实现更高效可靠的网络服务,为师生提供更好的学习和工作环境。
三、升级改造方案3.1 网络带宽升级根据学校的带宽需求和扩展计划,计划升级校园局域网的带宽至每秒1000Mbps,以满足未来学校的网络使用需求。
具体实施步骤如下:1) 与电信运营商协商,购买相应的宽带接入线路。
2) 更新核心交换机,支持更高的带宽。
3) 更新配套设备,如路由器、交换机等。
3.2 网络安全加固为了提升校园局域网的安全性,计划进行以下安全加固措施:1) 安装防火墙设备,设立统一的网络边界,对网络流量进行监控和过滤。
2) 加强入侵检测系统(IDS)和入侵预防系统(IPS)的部署,及时发现和阻断安全威胁。
3) 对网络设备进行及时的安全补丁更新,确保设备的最新安全性。
3.3 设备硬件更新为了提高校园局域网的稳定性和性能,计划对一些老化的设备进行更新,具体实施步骤如下:1) 更新核心交换机,提高交换机的处理能力和吞吐量。
2) 更新路由器,增加路由器的性能和可靠性。
3) 更新接入交换机,以支持更多的终端接入。
四、实施计划根据学校的需求和资源调配情况,初步制定升级改造的实施计划如下:4.1 项目启动确定项目的相关人员和责任,进行项目启动会议,明确项目目标和计划。
4.2 需求调研与各个部门进行沟通,了解他们对校园局域网升级改造的需求,收集各方意见,并基于需求完成详细的升级改造方案。
4.3 方案评审将升级改造方案提交给相关部门进行评审,确保方案的可行性和合理性。
4.4 采购设备根据升级改造方案和评审结果,进行设备的采购,确保设备的性能和质量。
学校校园网设计方案学校校园网设计方案随着互联网的普及和发展,校园网已经成为学校信息化建设的重要组成部分。
为了更好地满足学生、教师及其他相关人员的需求,提高学校信息化的管理水平和服务质量,我们在学校校园网的设计方案上具体提出以下几点:1. 网络设备升级首先,我们需要对学校校园网的网络设备进行升级。
包括路由器、交换机等设备的升级,以提高网络的传输速度和稳定性。
此外,我们还需要增加网络设备的数量,以满足更多用户接入的需求。
2. 建立高速宽带接入为了满足学生在校园网上进行在线学习、娱乐等需求,我们需要建立高速宽带接入。
通过增加网络带宽,并采取合理的带宽管理策略,保证用户能够稳定、快速地进行网络访问。
3. 构建统一的身份认证系统为了保证校园网的安全性,我们需要构建统一的身份认证系统。
通过实名制注册和验证,确保每个用户具有唯一的身份信息,并且只有经过认证的用户才能使用校园网的资源。
同时,该系统还可以用于用户访问管理,对不文明、违法行为进行监控和防止。
4. 提供多种网络服务在校园网的设计方案上,我们需要提供多种网络服务,满足学生和教师的需求。
比如,可以提供在线课堂、在线图书馆、在线平台等服务,方便学生进行在线学习和查阅资料。
同时,也可以提供校内活动信息发布、课程订阅等服务,方便教师和学生获取最新的信息。
5. 构建网络管理和维护团队为了确保校园网的正常运行和稳定性,我们需要构建专业的网络管理和维护团队。
该团队负责校园网的日常运维,包括网络故障排查、设备维护、网络安全等工作。
同时,该团队还可以提供网络建设、调整、优化等技术支持,保证校园网的持续发展和提升。
综上所述,学校校园网设计方案主要包括网络设备升级、建立高速宽带接入、构建统一的身份认证系统、提供多种网络服务和构建网络管理和维护团队。
通过这些措施,可以提高学校校园网的传输速度和稳定性,提升用户的网络体验和服务质量,为学校信息化建设和教学工作提供有力的支持。
Thesis1前言校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一种重要基础设施,为学校师生及科研人员提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务。
校园网内各局域网之间可以通过有线或无线方式连接,校园网可以通过有线或者无线方式接入到中国教育科研网、Internet等公用网,通过网络实现校园内、校园内外和国内外的教育资源共享。
2校园网的设计2.1核心层网络设计随着校园网络应用的急剧增长以及校园教学和科研对高性能网络的要求,校园的骨干网承受着不断升级的压力,从当初的快速以太网到现在的千兆以太网,并继续发展成万兆网络。
目的就是为满足校园网不断增长的服务需求。
我校采用千兆核心交换机双机热备作为核心,提供快速的核心层数据交换,基于底板的三层交换机提供了高速的转发模块以及可扩展插槽,用以建立一个高速、冗余稳定而且扩展性强的校园骨干网络。
核心交换机除了具有引擎冗余、电源冗余、模块可热拔插等功能外,还能够对数据进行三层的高速路由转发,支持QoS(服务质量),可根据流量的不同类别采取不同的传输策略,支持组播功能,可以跨网段将数据发给网络中的一组节点。
具有足够大的路由表、Mac地址表、ACL表等资源,并支持基于VLAN的策略路由和基于目标地址的策略路由功能,还具备IPV6升级扩展能力,可以使用多条路径进行负载均衡,这充分发挥设备的高效性和对冗余链路带宽的使用,进而成倍地提升了网络性能(见图)。
双核心三层交换机采用IEEE802.3ad链路汇聚技术,将交换机上的四对物理端口汇聚成一对逻辑端口。
这种机制能够在两台核心交换机之间实现负载均衡和共享,实现了对物理端口和链路的自动保护,即当部分端口或链路失效时,逻辑连接仍能以较高的速率工作,同时还将交换机之间的多个物理连接作为一条逻辑连接来管理,简化网络管理。
由于采用了OSPF作为骨干网的路由协议,OSPF协议的区域划分和快速收敛以及动态路由信息更新等优点给骨干网提供了一个优良的路由环境。
校园网升级改造的设计与实现随着网络技术的不断发展,校园网已经成为大多数学校不可或缺的一部分。
然而,在使用过程中,校园网存在着一些问题,比如网络速度慢、网络不稳定等。
针对这些问题,学校决定对校园网进行升级改造,以提高学生使用的体验。
设计:在对校园网进行升级改造的过程中,我们采用了以下设计方案:1.网络带宽增加:首先,我们决定增加校园网的网络带宽,以提高网络的传输速度。
新的带宽将能够满足更多的用户同时在线,缓解网络拥堵的情况。
2.光纤升级:其次,我们还将对校园网的光纤线路进行升级,以提高网络的可靠性和稳定性。
这些新光纤线路能够抵御更强的天气干扰和其他意外情况。
3.网络卡升级:为了使学生更好地体验网络,我们还将对校园网的电脑硬件进行升级,包括网络卡的升级。
这将使学生的上网速度倍增。
4.无线网络覆盖:我们还计划在校园内覆盖更多的无线网络,以便学生可以随时随地使用校园网。
这将在图书馆、教学楼和学生宿舍等区域内提供更广泛的Wi-Fi信号覆盖。
实施:为了实现这些升级和改造,我们采取了以下措施:1.选择具有专业技术的供应商:我们与一家拥有专业技术的网络设备供应商合作,他们能够确保我们的硬件和软件都是合格的,并在实施过程中给予我们指导和技术支持。
2.项目管理:我们还使用了项目管理的方法,以确保所有的细节都得到妥善处理,并在规定时间内完成升级工作,而不会对学校的日常教学和管理造成任何干扰。
3.测试与验证:我们在升级工作完成后,进行了一系列的测试和验证,以确保校园网的性能和可靠性。
我们还将定期进行系统维护和更新,以保持校园网的良好状态。
总结:通过对校园网的升级改造,我们的目标是提高学生的网络体验,让他们更好地利用校园网进行学习和交流。
我们相信,这些升级和改造将彻底解决校园网的问题,为学校的教育教学事业提供更好的网络支持。
学校信息网络大规模升级方案1. 项目背景随着教育信息化水平的不断提高,学校信息网络已成为教育教学、管理服务、校园文化生活等方面的重要基础设施。
为了适应新时代教育信息化的发展需求,提高学校信息网络的性能与安全性,确保教育教学质量,我校计划进行信息网络大规模升级。
2. 项目目标1. 提高网络带宽,满足教育教学、科研、管理等各项业务需求。
2. 优化网络拓扑结构,提高网络可靠性和稳定性。
3. 提升网络安全水平,防范各类网络攻击和病毒侵害。
4. 简化网络管理,提高运维效率。
5. 提升校园无线网络覆盖范围和质量,满足移动学习与办公需求。
3. 升级内容3.1 网络设备升级1. 核心交换机:采用高性能、高可靠性的核心交换机,满足大量数据交换需求。
2. 接入交换机:部署高性能接入交换机,提供高速、稳定的网络接入。
3. 路由器:升级路由器设备,优化内外网数据转发性能。
4. 防火墙:加强网络安全防护,部署高性能防火墙设备。
3.2 网络带宽升级1. 优化校园光纤网络,提高出口带宽。
2. 引入多云宽带,实现网络负载均衡。
3. 设立专用带宽,保障关键业务需求。
3.3 无线网络升级1. 扩大校园无线网络覆盖范围,确保信号覆盖无死角。
2. 采用高性能无线AP,提供高速、稳定的无线网络接入。
3. 优化无线网络频道规划,降低干扰,提高网络性能。
3.4 网络管理系统升级1. 采用先进的网络管理系统,实现网络设备、业务流量、安全事件的实时监控。
2. 简化网络运维流程,提高运维效率。
3. 建立完善的网络日志,便于审计与故障排查。
3.5 网络安全防护升级1. 部署入侵检测系统(IDS)与入侵防御系统(IPS),实时监测网络攻击行为。
2. 实施定期安全漏洞扫描,及时修复网络设备和安全系统。
3. 建立网络安全态势感知系统,提升网络安全预警能力。
4. 项目实施与进度安排1. 项目立项:2023年第1季度2. 需求分析与方案制定:2023年第2季度3. 设备采购与招标:2023年第3季度4. 网络设备部署与调试:2023年第4季度5. 无线网络覆盖与优化:2024年第1季度6. 网络管理系统升级与培训:2024年第2季度7. 网络安全防护升级与运维:2024年第3季度8. 项目验收与总结:2024年第4季度5. 项目预算详细预算将在需求分析与方案制定阶段完成后进行。
校园网设计方案一、需求分析1.高带宽:保障教学、科研等关键业务的高速率传输。
2.高可靠性:确保网络稳定运行,减少故障发生。
3.高安全性:防止网络攻击,保护用户数据安全。
4.易管理性:便于网络管理人员进行监控和维护。
二、网络架构设计1.核心层:采用高性能的三层交换机作为核心层设备,实现高速数据转发,降低网络延迟。
2.接入层:根据校园内建筑分布,合理设置接入层交换机,为用户提供接入网络的能力。
3.无线网络:采用无线AP覆盖校园公共区域,实现无线网络的全覆盖。
4.安全防护:部署防火墙、入侵检测系统等安全设备,保护校园网络安全。
5.网络监控:搭建网络监控平台,实时监控网络运行状况,便于故障排查和性能优化。
三、网络设备选型1.核心层交换机:选择具备高性能、高可靠性的三层交换机,如华为的S7700系列。
2.接入层交换机:选择具备良好性能和扩展性的二层交换机,如华为的S5700系列。
3.无线AP:选择支持802.11acWave2技术的无线AP,如华为的AP4050DN。
4.防火墙:选择具备高性能、高安全性的防火墙,如华为的USG6300系列。
5.网络监控设备:选择具备实时监控、故障排查功能的网络监控设备,如华为的NMS系统。
四、网络部署与调试1.设备安装:按照设计方案,将交换机、无线AP等设备安装到指定位置。
2.网络配置:根据网络架构设计,进行网络设备的配置,包括VLAN 划分、路由策略等。
3.无线网络调试:优化无线信号覆盖范围,确保无线网络稳定可靠。
4.安全防护部署:配置防火墙、入侵检测系统等安全设备,提高网络安全性能。
5.网络监控:搭建网络监控平台,实时监控网络运行状况。
五、后期运维与优化1.定期检查:对网络设备进行检查,发现故障及时处理。
2.性能优化:根据网络监控数据,调整网络参数,提高网络性能。
3.安全防护:定期更新安全设备规则库,提高网络安全防护能力。
4.培训与交流:组织网络管理人员进行培训,提高运维水平。
学校网络设施升级与维护计划为了提高学校网络设施的性能,保障教学、科研、管理等各项工作的顺利进行,制定本网络设施升级与维护计划。
本计划主要包括网络设施的升级方案、维护措施及实施步骤等内容。
一、网络设施现状分析1.1 网络基础设施目前,学校网络基础设施主要包括核心交换机、汇聚交换机、接入交换机、无线AP、光纤路由器等设备。
网络覆盖范围包括教学楼、实验楼、宿舍楼、图书馆等区域。
1.2 网络带宽目前,学校出口带宽为1000Mbps,内部网络带宽为10Gbps。
但随着用户数量的增加和应用需求的不断提升,现有带宽已无法满足实际需求。
1.3 网络安全学校网络安全设施较为完善,主要包括防火墙、入侵检测系统、安全审计等设备。
但随着网络攻击手段的不断升级,网络安全仍面临一定的挑战。
二、升级与维护目标2.1 提高网络带宽提高学校出口带宽至2000Mbps,内部网络带宽至20Gbps,以满足用户日益增长的网络需求。
2.2 优化网络拓扑结构对现有网络拓扑进行优化,提高网络的可靠性、可扩展性和易维护性。
2.3 强化网络安全升级网络安全设备,提高网络安全防护能力,确保学校网络数据的安全。
2.4 提升用户体验通过升级网络设备和技术,提高用户的上网速度和稳定性,提升用户体验。
三、升级与维护方案3.1 网络设备升级1. 更换核心交换机、汇聚交换机、接入交换机等设备,提高网络处理能力。
2. 引入高性能无线AP,扩大无线网络覆盖范围,提升无线网络质量。
3. 升级光纤路由器,提高出口带宽。
3.2 网络拓扑优化1. 采用冗余设计,提高网络可靠性。
2. 增加汇聚层交换机,实现区域网络的负载均衡。
3. 优化光纤布局,降低网络延迟。
3.3 网络安全措施1. 升级防火墙,提高防火墙的防护能力。
2. 引入下一代防火墙,实现深度包检测和应用层防护。
3. 强化入侵检测系统和安全审计,实时监控网络流量,发现并阻止攻击行为。
3.4 网络维护与管理1. 定期对网络设备进行巡检,确保设备正常运行。
校园网络升级改造方案设计与实现作者:何建新张松明王思琪周文芳来源:《计算机时代》2016年第02期DOI:10.16644/33-1094/tp.2016.02.017摘 ;要:以湖南城市学院数字化校园建设为背景,全面分析了网络运行现状及存在的主要问题,从加强校园基础网络平台建设出发,完成了网络升级改造方案设计并提出了具体实施步骤。
该升级改造方案的实施,加快了学校数字化校园建设步伐,有效提升了学校信息化建设的整体水平。
关键词:校园网络; 升级改造; 设计; 实现中图分类号:TP393 ; ; ; ; ;文献标志码:A ; ; 文章编号:1006-8228(2016)02-56-05Design and implementation of campus network upgrading schemeHe Jianxin, Zhang Songming, Wang Siqi, Zhou Wenfang(College of Information Science and Engineering, Hunan City University, Yiyang, Hunan 413000, China)Abstract: On the background of Hunan City University construction of digital campus,the present situation and the main problems of the network operation are analyzed. Starting from strengthening the construction of the campus network platform, the network upgrade scheme design is completed and the specific implementation steps are put forward. The implementation of the upgrade scheme, greatly accelerated the pace of school digital campus construction, and effectively improved the overall level of school information construction.Key words: campus network; upgrading; design; implementation0 引言湖南城市学院是2002年3月经教育部批准组建的全国内陆第一所以“城市”命名的省属普通本科院校,现有校园面积1568亩,建筑面积49.25万平方米,设有16个二级学院,46个本科专业,在校学生17000余人,教职员工1200余人。
2023年校园网无线覆盖方案范本一、方案背景随着无线通信技术的快速发展,校园网无线覆盖已经成为现代学校建设中的重要组成部分。
为了适应未来教育的需求,提高校园信息化建设水平,本方案旨在设计一个全面覆盖校园网络信号,能够容纳大量用户同时上网的无线网络方案。
二、方案目标1. 实现全面覆盖:在整个校园范围内建设无死角、无缝隙的无线网络,包括教室、图书馆、宿舍和户外区域。
2. 提供高速稳定的上网体验:保证用户能够快速稳定地进行网络访问,并且能够容纳大量用户同时上网。
3. 提升校园信息化水平:通过无线网络的全面覆盖,将校园内各类设备、资源互相连接,统一管理,提高教学、学习效果。
4. 确保网络安全:采取有效的措施,保障校园网无线网络的安全,防止信息泄露和网络攻击。
三、方案内容1. 硬件设备更新:对校园内现有的无线设备进行更新,选用高性能路由器、交换机和无线接入点设备,以提供更高速、更稳定的无线网络信号覆盖。
2. 网络规划:根据校园的地理结构和用户分布情况,合理规划网络设备的安装位置和信号覆盖范围,在校园内建立无死角的信号覆盖,保证全面覆盖。
3. 网络信号优化:通过对网络信号的优化设置,提高网络速度和稳定性,保证用户能够快速稳定地进行网络访问。
4. 网络容量扩展:根据校园无线网络的用户需求,采用多个无线接入点进行集中管理,提高网络容量,能够容纳大量用户同时上网。
5. 安全防护措施:建立完善的网络安全体系,采用虚拟专用网(VPN)技术、身份认证和访问控制等手段,保证网络的安全性,防止信息泄露和网络攻击。
6. 远程管理系统:通过搭建远程管理系统,实现对无线网络设备的远程监控和管理,及时发现问题并进行处理,保证网络的稳定运行。
四、实施步骤1. 编制详细的无线网络建设方案,包括硬件设备选型、网络规划、信号优化和安全防护措施等内容。
2. 更新校园网络设备,包括路由器、交换机和无线接入点等设备。
3. 按照网络规划方案,对无线接入设备进行安装和调试,确保信号覆盖范围达到设计要求。
2024年校园网无线覆盖方案范本____年校园网无线覆盖方案一、前言随着科技的发展和校园信息化建设的深入推进,校园无线网络已成为高校教学、科研和管理工作的重要组成部分。
为了满足日益增长的无线网络需求,提高校园网的覆盖范围和服务质量,本方案拟对____年的校园网无线覆盖进行规划。
二、目标2.1 提高无线网络覆盖范围,实现全校园无死角覆盖。
2.2 提供稳定、高速的无线网络服务,满足师生的多样化需求。
2.3 提升无线网络安全性,保障用户数据的安全性和隐私。
三、方案内容3.1 硬件设备更新与优化根据校园无线网络的使用情况和未来发展趋势,对现有设备进行更新与优化,以提升无线网络的效果和覆盖范围。
3.1.1 更新设备根据技术发展新趋势,更新现有的无线路由器、交换机等设备,采用最新的IEEE 802.11ax标准,提供更高的无线网络速度和容量。
此外,将逐步淘汰旧设备,采购新设备以替代。
3.1.2 增加设备数量根据校园网络的使用需求和分布情况,合理增加无线路由器的数量,以提高校园网的无线覆盖范围和稳定性。
3.2 信号覆盖优化为了提高无线网络的覆盖范围和质量,在校园内部进行信号覆盖的优化。
3.2.1 增加无线接入点(AP)根据校园网络使用情况和用户密度,在校园内增加无线接入点,以提高无线网络的连接稳定性和服务质量。
根据不同地区的使用情况,确定AP的布置位置,尽量减少信号盲区和信号干扰。
3.2.2 信号调整与优化通过对校园无线网络的信号进行调整和优化,使其能够在更大范围内提供稳定、高速的无线网络连接。
3.3 网络安全加强随着无线网络的普及和使用,网络安全问题变得日益重要。
为了保障用户数据的安全和隐私,提高网络的安全性,需加强校园无线网络的安全防护。
3.3.1 强化网络边界防护加强对校园无线网络的边界监控和防护,建立有效的入侵检测和阻断系统,及时发现并处理潜在的网络攻击行为。
3.3.2 强化用户身份认证优化无线网络的用户认证机制,加强对用户身份的验证和管理,防止未授权的用户接入网络。
西南石油大学无线校园网扩展升级设计一、引言随着教育信息化建设发展,对移动学习、移动办公的需求也相应增加。
对普通师生来说,许多应用服务需求依赖网络进行,传统课堂外的学生人数大增,没有固定的学习地点和时间,甚至教学与科研场所也不固定。
学习时间和空间的开放,使得现有的校园网应用不能满足发展要求,迫切需要在校园内建立一套可以随时、随地、随手获取信息的校园无线网,以支撑学校的数字校园建设,让任何师生在任何时间、任何地点,借助笔记本电脑、智能手机、平板电脑、PDA等具有Wi-Fi功能的终端通过校园无线网接入到数字校园中,随时随地的使用数字校园的各种应用系统,获取相关的教学内容,满足新的教学需求。
二、我校校园网的结构与部署方式2.1 现有校园网的部署方式现有校园网网络拓扑以有线方式为主,师生只能通过客户端进行认证联网。
但随着笔记本电脑等设备的普及,相应的无线需求也随之出现,为此,学校在一些公共区域实现了无线网络覆盖,覆盖区域包括主要教学区、图书馆、广场、体育馆、学生食堂、运动场、会议中心等,而需求量最大的学生宿舍和教师公寓仍采用传统的有线接入方式。
但随着大量手持移动智能设备的使用,这种简单的无线部署方案已经不能满足师生的上网需求,虽然后来引入运营商的无线网络,但是,仍然存在一些问题。
2.2 学生宿舍校园网的部署方式目前,我校学生宿舍网络由校园网有线和运营商无线覆盖:有线部署方式:各学生宿舍接入二层交换机,接入交换机通过楼栋汇聚交换机连入校园网络,每个宿舍只有一个RJ-45接口,学生需要另外购买一台家用交换机,才能供几个人同时上网。
无线部署方式:由运营商提供的WLAN覆盖。
2.3 教师公寓校园网的部署方式教师公寓与学生宿舍区类似,通过楼栋交换机接入用户房间,每家用户有一个接口,使用802.1x认证上网,如果需要多个终端同时上网,则需要另设置家用交换机或者支持802.1X、DHCP的无线AP。
2.4 存在的问题由于学校校园基本使用有线网络覆盖,实行单帐号单终端认证模式,不仅需要大量设备资源来满足接入需求,而且接入认证方式繁杂。
教师公寓在原有的有线网络基础上,使用小型无线AP实现单账号多终端同时上网来进行室内无线扩展,但是这种扩展方式只能满足部分区域覆盖,不能集中管理,不支持无缝漫游,存在很多安全性、稳定性、服务质量等方面的问题,因此只是一种临时的解决方案。
学生住宿区和公共教学区使用运营商的无线覆盖,资费较贵,信号覆盖不是很好,远远不能满足教学和各种智能终端的上网需求。
因此,校园网急需一种更优的无线扩展方案。
三、设计方案分析现有校园网,可以发现校园网主干和相关无线网关基本完善,为了解决学生宿舍和教师公寓当前面临的室内无线网络部署问题,在设计时采用了锐捷公司的无线网新一代室内解决技术——智分设计方案。
该设计方案不仅保护了现有校园网络的结构,又能在此基础上,实现对学生宿舍和教师公寓区域进行稳定、高质量的无线覆盖。
3.1 新方案拓扑结构3.2 无线智分技术的优点锐捷无线智分解决方案,是一套以智分型AP、低损馈线、美化天线为主体的无线部署方案,集放装与室分部署的优势于一身,能够有效提升和改善无线访问质量,适合学生宿舍和教师公寓这些房间分布密集区域的无线部署。
智分方案具有以下优点:(1)一套器件可以覆盖6个房间;(2)没有中间设备,节约成本;(3)速度快,信号干扰少,覆盖面广,能较好的解决信号死角问题;(4)部署容易:只需要3个设备(AP,馈线,天线);(5)维护简单:因为没有中间设备,只需要检测这三个设备;(6)在走廊部署美观。
3.3 学生宿舍和教师公寓无线智分设计智分AP分别安装在学生宿舍走廊天花板和教师公寓楼道间,通过低损馈线连接美化天线接入室内,其中美化天线只有一枚硬币的大小,安装在墙上几乎感觉不到它的存在。
智分AP内置智能功分模块,配合锐捷网络独有的“i-Share”技术,可实现AP智能的“一分多”部署模式,能同时满足6家用户的上网需求,每栋学生宿舍和教师公寓分别只需30台和4台智分AP,就能完成无线覆盖,有效地减少了投资。
可见,智分设计能在原有布线的基础上,对房间内的任何角落进行稳定、高质量的无线覆盖,有效地解决了室内信号死角的问题,充分满足用户在上网过程中对信号、性能、部署和美观度的要求。
智分AP工作在Fit(瘦)模式时,在安装前无需预设置,在现场安装实施和后期维护中,产品的更换无需重新配置,可随时从无线控制器继承配置信息自动完成配置,将实施和维护的工作量大大降低。
另外,除了支持本地供电外,智分AP还支持以太网供电标准协议(802.3af),其以太网端口可通过End-span PSE(PoE供电交换机)设备或Mid-span PSE(PoE供电适配器)设备,在以太网线缆上接受通信数据和电力提供。
管理员可通过远程网络直接对设备进行操作,同时也避免了电源供电不方便的问题,大大降低了部署难度和安装成本。
智分AP支持WEB和802.1x认证模式,通过和锐捷无线控制器(AC)的协同工作,用户使用浏览器和SU客户端即可完成认证过程,不仅保证了接入用户的合法性,而且用户能快捷便利的使用无线网络,极大的提高了用户的体验感。
另外,通过与RG-WS 系列无线控制器产品的配合,无线用户在RG-AP200E(M)之间移动访问时,可以保证二层网络和三层网络的无缝漫游,用户在过程中不会感觉到数据访问的中断。
还支持虚拟无线分组技术,通过虚拟无线接入点(Virtual AP)技术,整机可最大提供32个ESSID,支持32个802.1QVLAN,网管人员可以对使用相同SSID 的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等,无线认证拓扑及原理见图6、7。
WEB和802.1x虽然认证方式不同,但基本原理相同,都是通过AC与Radius服务器对用户进行身份认证,AC配置见表1、2。
3.4 集中式的网管平台有线无线一体化管理极大地提升了网络管理者的运维管理效率,目前教师公寓使用的是锐捷管理系统,采用基于Web的RG-SNC管理系统,为网管人员提供了易用性极强的管理平台,RG-SNC可对无线网络中的无线控制器、无线接入点等设备与有线网络设备进行一体化集中管理,网管人员对全网设备信息和状态可做到随时全盘掌握。
通过整体拓扑监视、多视图维度的监视和分组管理,可对客户大规模部署的无线网络设备进行集中化的控管。
而学生宿舍使用的是H3C管理系统,采用的是iMC—智能管理平台,除了传统的路由器、交换机外,更能对网络中的无线、安全语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。
并且除了对H3C的网络设备管理外,iMC平台还兼容对其他主流厂家网络设备的管理,支持用户手动添加设备型号、设备厂商,从而可以实现对学生宿舍和教师公寓的统一管理。
图7 线认证原理表1 WEB认证的配置配置命令注释//启用web-auth AAA认证AC-1(config)#aaa new-model //启用AAA认证功能AC-1(config)#aaa accounting network default start-stop group radius //定义用户上下线审计默认使用列表AC-1(config)#aaa authentication web-auth default group radius //定义web认证默认使用列表//配置radius服务器IP地址、key等相关参数AC-1(config)#radius-server host 192.168.34.183 key ruijie //配置radius服务器KEY及IPAC-1(config)#ip radius source-interface vlan 90 //使用vlan 90的IP和radius对接AC-1(config)#radius dynamic-authorization-extension enable //配置AC支持radius扩展属性AC-1(config)#radius-server attribute 31 mac format ietf //如ESS对接出现无法强制用户下线的情况,可以尝试调整MAC格式//在AC上配置认证页面的主页地址AC-1(config)#portal-server eportalv2 ip 192.168.33.128 url http://192.168.33.128/eportal/index.jsp //定义eportalv2的重定向页面AC-1(config)#web-auth portal-type v2 eportalv2//开放免认证访问资源AC-1(config)#http redirect direct-site 172.18.10.3 //必须开放网关arpAC-1(config)#http redirect direct-arp 192.168.33.1//在AC上对wlanl开启web认证功能AC-1(config)#wlansec 1AC-1(config-wlansec)#web-auth portal-type v2 eportalv2 //启用二代web认证AC-1(config-wlansec)#webauth //启用web认证功能//配置snmp服务器(eporal,SAM)AC-1(config)#snmp-server host 192.168.33.128 traps version 2c ruijieAC-1(config)#snmp-server host 192.168.34.183 traps version 2c ruijieAC-1(config)#snmp-server enable traps web-authAC-1(config)#snmp-server community ruijie rw3.5 有线、无线统一认证我校目前教师公寓的有线网络使用的是锐捷网络的RG-SAM 认证计费系统,新建设的无线智分网络能够实现与SAM的无缝融合,而且RG-SAM3.X支持标准的802.1X协议,可以与其他厂商支持相应标准的产品兼容。
通过无线控制器与RG-SAM的联动认证,不但可以使用原有的账户信息,并且还可以利用无线控制器内置的扩展属性功能来为无线用户进行更多的控管,例如,可以限定某个用户的上网时间段、可以限制某个账户在哪些区域可以认证、哪些区域不可以认证等新功能。
并且实现了对用户安全行为策略功能,针对不同的用户名分配不同的访问权限和采取不同的行为控制,保护无线网络访问安全。
学生宿舍的有线网络使用的是H3C-iMC认证计费系统,正如前面所说,iMC和RG-SAM都可以与其他厂商支持相应标准的产品兼容,因此,对于新建设的无线智分网络也能实现与iMC认证系统良好的兼容。
