学校无线网络建设方案

admin管理员组

文章数量:1531793

2024年7月22日发(作者：)

*＊铁路**学校宿舍无线网络

建设方案

目录

第一章 项目背景 ............................................................. 3

1.1无线网络建设背景 ..................................................... 3

1.2需求分析 ............................................................. 3

2.1.1项目建设要求 ................................................... 3

1.3 方案设计原则 ......................................................... 4

1.3.1基础方案设计原则 ............................................... 4

第二章 无线网络规划 .......................................................... 5

2.1学校无线网络建设整体规划 ............................................. 5

2。2宿舍无线网络规划 .................................................... 5

2.3基础网络规划 ......................................................... 6

2.4网络安全规划 ......................................................... 8

2。5认证计费 ............................................................ 8

2.5.1设计原则 ....................................................... 8

2。5。2设计目标 ..................................................... 8

2.5.3运营网络设计方案 ............................................... 9

2.5。4统一身份认证融合 ............................................. 11

第三章 智分解决方案优势 ..................................................... 13

3.1整体优势 ............................................................ 13

3.1。1智分型AP—-无线网络设计简单方便 .............................. 13

3。1。2美化天线—-无线部署美观大方 ................................. 13

3。1.3“i—share”技术——无处不在的满格信号 ........................ 13

3.1。4双信道无线覆盖—-节省信道资源 ................................ 14

3.1.5双路设计——公平高效 .......................................... 14

3.1.6智能功率调整-—节能更减干扰 ................................... 15

3。1.7认证管理--利益保障 ........................................... 15

第一章 项目背景

1.1无线网络建设背景

无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无

线接入方式的宽带化、移动化、IP化理念的提出，WLAN凭借其接入速率高、架构使用便捷、

系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的

重点之一.

校园中各种各样的WLAN终端如笔记本电脑、PDA、支持WiFi的千元智能机、即拍即传的

数码相机如雨后春笋般涌现出来，同时价格越来越低，普及程度越来越高，而且学生群体重

点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求，所以无线宿舍

网成为校园网建设的新热点.

1。2需求分析

2.1.1项目建设要求

项目建设的总体目标

 利用先进的无线网络技术完成对*＊铁路*＊学校学生宿舍楼的无线信号覆盖，使学

校学生能够在宿舍方便高效地使用无线网络；

 构建一个真正可用的无线网络，满足学校日益增长的移动终端如笔记本电脑、

PDA、手机、平板电脑对互联网访问的需求；

 促进无线业务全面开展，改进管理方式，提高工作效率，推动*＊铁路*＊学校信息

化建设.

项目具体的建设目标

＊＊铁路**学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗

设计等复杂、恶劣的无线部署环境，这对无线网络建设提出了更高的要求。

信号覆盖要求：

宿舍基本上都是钢混墙壁、防盗门、无窗设计，有的甚至存在入户厕所等特殊的房屋格

局，而房间内才是用户使用无线的主要区域.用户在室内使用的移动终端对无线信号灵敏度

较高,所以室内的无线信号质量必须要满足移动终端应用需求。

数据传输性能要求：

无线网络中用户的网络应用复杂，并发用户数较多，属于高密度无线接入。*＊铁路＊

*学校宿舍网中每个房间平均6个用户，而且多以游戏、视频、下载、聊天、上网为主,需要

一个具有高稳定性、高带宽的无线网络。

信号干扰要求:

学校宿舍楼内房间数量较多,为了实现全面有效的无线信号覆盖，则需进行无线接入点

的密集部署,但这样就可能存在同频干扰的问题，而同频干扰往往会导致整网性能低下,无线

网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。

美观、管理维护要求:

因为学校对楼道间、房间内的美观度有较高要求，无线网络建设施工不得对现有装修造

成较大面积的破坏，不能影响环境的美观度.而无线网络维护对运维人员专业技术能力要求

较高，所以整个无线网络结构要简单，涉及设备尽量要少,管理维护要方便。

1。3 方案设计原则

1.3.1基础方案设计原则

*＊铁路＊*学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖，为满

足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络.

总体要求：

一、高信号质量：保证用户环境下房间内各个角落的无线信号强度>—60dBm,注重满足

应用及终端使用需求;

二、高数据传输性能：支持最新的802。11n标准并满足高密度用户的无线接入需求，

提供高数据传输速率；

三、低干扰：确保同一房间内同频干扰信号强度<-70dBm，提高整网吞吐性能，构建真

正可用的无线网络;

四、美观易管理：无线网络结构简单，需要管理的设备数量少,管理维护简单方便,整个

无线部署不影响用户环境的美观度；

第二章 无线网络规划

2。1学校无线网络建设整体规划

根据前面对**铁路＊*学校无线网络建设原则及内容分析,结合当前学校宿舍的实际情

况，此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设，下面将对

无线网络建设作详细描述，整体拓扑如下：

**铁路＊*学校无线网络建设拓扑图

2。2宿舍无线网络规划

针对目前＊*铁路**学校无线网络的实际情况以及宿舍楼具体环境的分析,此次学校无

线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描

述。

新一代智分型AP

智分型AP采用了内置智能功分设计，单AP可进行“1分8”功率分配，轻松实现8

个房间的覆盖,较原智分AP的“1分6”有了更大提升。相比传统室分型方案，覆盖同样的

8个房间，为每个AP省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护

这些安装在天花板上、不能网管的物理器件了，极大的降低了无线方案的设计、实施和维护

难度。

美化天线

自主研发的美化天线中,既有业界目前尺寸最小的硬币型天线，其尺寸只有传统吸顶天线

的1/10,安装在墙上、天花板上几乎不会感觉到它的存在;还有极善伪装的面板型天线，外观

和尺寸均与普通开关面板一致，有效地和室内装修融为一体。美化天线部署在房间内简单、

美观、隐蔽性极佳，消除了普通用户对于天线“辐射大”的心理障碍，非常适合在宿舍中使

用。

超柔低损馈线

无线智分解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗

较低同时，不断的优化线缆的线径，甚至做到了比常见的以太网网线还细，可以实现近180°

的弯曲，可根据用户的实际环境进行灵活部署,大幅提升了无线网络布线的速度，而且后期

管理维护也更加简单.

2.3基础网络规划

核心网络部分是整网的中枢神经，几乎所有业务均需经过核心交换机，它担任着整网的

数据转发决策,起到大脑的作用，这也为核心交换设备的性能及可靠性提出了相当高的挑战，

以保证学校无线网络的可靠、稳定。其上连防火墙，下连接入设备，保证数据交换不丢包.

核心设备需具备如下功能：

❖ 高性能

核心设备需具备万兆端口为适应了网络应用高速发展，网络带宽不断增加的需要。而万

兆端口的可扩展性既方便用户现在使用万兆网络，也方便用户后续升级网络到万兆，满足当

前需求,而且便于今后网络扩容。

❖ 灵活完备的安全策略

核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、

防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色;

基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对

IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权

限进行控制，比如限制对网络敏感资源的访问等；

业界领先的硬件CPU保护机制:特有的CPU保护策略（CPP技术）,对发往CPU的数据流，

进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量

占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全；

❖ 高可靠性

设备支持生成树协议802。1D、802.1w、802。1s，完全保证快速收敛,提高容错能力，

保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；

支持VRRP虚拟路由器冗余协议，有效保障网络稳定；

支持RLDP,可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功

能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。

❖ 方便易用易管理

核心设备具备灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆

光纤链路的连接，方便用户灵活选择线缆；

Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网

络维护和管理；

多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或

只监控输出帧或双向帧,大大提高维护效率；

CLI界面，方便高级用户配置和使用。

要实现的高速无阻塞网络架构,接入设备的性能也是不容忽视的，它担任无线终端用户

的快速接入网络。为保证业务可靠、稳定性,需具备一下功能：

❖ 防ARP病毒攻击

ARP病毒或攻击是网络中最常见，同时影响较大的一类攻击。接入交换机需支持多种模

式的ARP防欺骗功能，不论是用户通过DHCP服务器自动获取地址，还是使用固定的IP地址，

接入交换机能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时，

将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假

的ARP报文进行丢弃，从而将ARP欺骗屏蔽在网络之外，保障网络用户免受ARP病毒攻击。

❖ 主动防御网络中各类DOS攻击

网络由于其开放性，经常由于计算机感染病毒，或是接入网络的人员出于各种目的对网

络设备、网络中的服务器进行攻击，导致网络无法正常使用.较常见的如ARP泛洪攻击导致

网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作，DHCP请求泛

洪攻击,导致DHCP服务器地址枯竭，用户无法正常获取IP地址访问网络。

❖ 防环路技术避免网络中出现环路导致的网络不稳定

网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”，接入交换机需提

供STP/RSTP/MSTP等生成树技术，能避免网络中由于误接环路导致网络不稳定的状况.

❖ 灵活的接入控制

大量网络由于需要确保接入用户身份可靠的需要，要求对接入网络的用户进行身份认

证，接入交换机提供多种灵活的身份认证策略，在部署认证方案时能够满足各种不同用户和

环境的需要:

接入设备能够在一台交换机上同时提供802。1X和WEB认证，802。1X认证提供更严格

的安全管控，WEB认证则提供更好的用户体验，满足不同用户群体的需要。

❖ 绿色节能

接入交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入

研究，解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。

2.4网络安全规划

如整体设计图所示，防火墙、出口网关，所有安全产品均采用千兆双绞线连接的方式连

接.在整网网络部署一台千兆防火墙，对整网进行统一病毒、攻击和木马防护;出口处部署多

功能出口网关，实现对学生的上网行为管理，日志审计,流量控制，负载均衡等功能。

首先保证网络和系统的整体安全运行,及时发现网络和系统主机的故障和性能瓶颈；其

次通过获取安全信息的基础数据,通过对这些基础数据的协同分析得到计算环境的安全状况,

依据安全状况提出安全决策；安全决策通过对网络节点的控制来实施安全策略；在智能引擎

的支持下实现持续的监控、分析、决策循环。

2。5认证计费

2.5.1设计原则

1) 先进性和成熟性

认证系统设计既要采用先进的概念、技术和方法，又要注意结构、和系统平台等的相

对成熟。能反映当今的认证网络建设的先进水平,而且具有良好兼容及其扩展能力。

2) 具有高性能、可扩展性和可管理性

实现系统的扩展和维护，运营平台可以支持良好扩展，如提供集群或者分布式部署等功

能,从而提高网络的易用性、可管理性，同时又具有很好的可扩充性，实现宿舍的网络的可

维性。

2。5。2设计目标

建立一个高效运营、易扩展、易管理,业界先进运营体系的认证运营网络.做到校内网络整体

的管理和运营。

2.5.3运营网络设计方案

认证和运营的技术选择

目前业界比较成熟和流行的认证技术有：

 PPPoE + Radius；

 WEB Portal + Radius；

 802.1X + Radius

认证计费网关技术

Web Portal认证最初是一种业务类型(如电子邮箱、计费浏览等)的认证，通过启动一个

Web页面输入用户名/密码，实现身份认证。Web认证目前已经成为宿舍网络平台的认证计

费方式，通过Web页面，实现对用户是否有使用网络权限的认证。Web认证方式有以下优

点：无需特殊的客户端软件，降低网络维护工程量；无需多层数据封装，保证效率.但Web

认证也有明显的缺点，Web承载在应用层协议上，对设备的要求较高,建网成本高；易用性

不够好,用户访问网络前，不管是Telnet、FTP，还是其他业务，都必须使用浏览器进行Web

认证；开放性不够好，Web Portal认证方式均为各厂商私有，没有国际标准。

PPPOE网关认证技术

PPPoE（PPP over Ethernet）由传统的PSTN（公共电话网)窄带拨号接入技术发展而来，

其优点是与原有的窄带网络用户接入认证体系一致，操作简单且用户较容易接受.但PPPoE

也有不可避免的缺点，PPP协议与以太网技术存在本质的差异，需要被再次封装到以太网的

帧里，存在封装效率问题，而且无法支持组播业务。

802.1x认证技术

IEEE 802。1x 称为基于端口的访问控制协议，其实质上是交换机基于端口对用户接入

的合法性进行认证,进而决定允许或拒绝用户进入网络。在802。1x的认证体系结构中，引

入了受控端口与非受控端口两个概念，即将交换机的一个物理端口分为两个逻辑端口，同时

也首次将用户的认证报文流与业务报文流区分开来.其中，非受控端口一直处于常开状态，

但只能传送用户的认证、计费报文流。受控端口则可以传送用户的业务报文流。当用户尚未

进行认证时，受控端口处于关闭状态，即用户无法使用网络资源；只有用户在进行合法身份

认证后，交换机打开受控端口，用户开始进行正常的业务流传输。

通过对三种认证技术方式的对比，在校园网建设中，应该采取以802.1x为主体，网关

认证为补充，采用两者的共同的优势进行网络认证及管理.经过分析对比，本方案建议宿舍

区使用802。1X的技术认证方式，办公区使用基于接入交换机哦Web认证.

SAM综合认证运营方案保障网络信息安全

1. SAM认证管理解决方案支持对用户名、密码、用户IP、用户MAC、NAS IP等元

素进行灵活绑定,最终做到“让正确的人,在正确的地方，合法的访问网络”

2. 通过采用SMP安全管理平台，实现和客户端杀病毒以及Windows补丁库的联动：

如果客户端未安装或正确启用杀毒软件，则会收到SMP的警告，并被限制上网;

在正确安装并启用杀毒软件之后，经SMP的检测通过，则可以在杀毒软件的保护

下正常上网了；同时，可以自定义设定WSUS服务，必须安装有最新的windows

补丁才能够接入网络,通过与防病毒软件和WINDOWS系统补丁的联动，保证用户

客户端的安全性；

3. 通过认证管理系统的日志系统，可以看到谁，在什么时间，以什么IP和MAC，从

哪里（NAS IP、NAS Port）接入网络，方便日后进行查询；同时通过和ELOG配

合，可以实现“谁,在什么时间，登录了哪些网站，产生了多少流量，占用了多少

带宽"等记录进行查询，便于网络管理人员很直观的对网络中的行为进行审计,并且

符合公安部82号令的要求；

最终,通过多元素绑定确保用户身份唯一,与防病毒软件和Windows补丁的联动，立体

式防御ARP欺骗，提供用户上网明细.配合RG—eLog等进行上网日志查询等措施确保内网

网络信息的安全.

SAM实现全网统一认证和分区运营

1. 支持多业务统一认证，通过配置可以实现802.1X、VPN接入、Web portal、无线接

入等多种方式认证，使同一个用户可以通过不同的服务接入,保证管理运营能基于

服务类型的精细化管理

2. 支持分区域精细化管理,按照地区区域区分用户和使用的服务，按区域分别定制计

费策略和提供的服务，实现分区域的精细化管理。例如:在教学区和宿舍区，一个

学生使用同一账户可以使用不同接入服务和相应的计费策略补充统一账号；同一账

号，不同地区，不同策略。如在宿舍上网包月,在图书馆上网计流量，在机房上网

计时长学生方便,老师省心！

3. 采用Web认证方式进行用户身份认证，能够实现对现有网络设备的兼容，弥补802。

1x技术对设备依赖高、造成客户早期投资浪费的不足;同时,用户无需安装客户端软

件，打开浏览器访问外部网站就可以强制进行身份认证,大大减轻客户端部署和维

护的工作量

最终，SAM3.0认证管理方案通过支持多种网络接入方式，支持分区域精细化运营，通

过web认证方式兼容原有接入设备，提供第三方开发接口等措施，实现了全网统一认证和

分区运营。

灵活认证和计费方式确保校园网的运营收益

1. 校园网认证管理解决方案可以通过自定义计费策略配置为用户提供灵活、强大的计

费策略配置，能够满足用户不同的计费要求。例如：周期、流量、计时计费三种方

式可以自由组合成一种或几种计费策略，为网络管理运营提供多种计费方式：

2. 校园网认证管理方案支持屏蔽代理服务器功能，还可限制屏蔽拨号上网，保障运营：

我司是最先提出代理屏蔽技术的厂商，也是其他厂商争先效仿的对象。通过代理屏

蔽技术，可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二

可以保障准确定位到个人。 同时通过客户端软件版本限制及完整性检测技术可以

保证用户使用的客户端保持在最新最安全的状态，避免客户端限制和安全功能过时

实效或被非法破解.

3. 配合RG-ACE支持针对基于用户身份的边界分类流量(国际国内上下行)计费，方便

实施对P2P流量的管理；基于IPFIX技术的流量计费产品，准确统计用户流量,合

理引导用户使用P2P技术,解决难以管理的大流量问题；

4. 大量丰富的统计分析报表在监督用户上网行为、跟踪网络状态以及账务分析方面为

网络管理者提供实时、可靠的可视化分析工具能实现:在线用户数报表、营帐报表、

系统消费金额分析、上网明细、网络流量详细分析、系统业务量分析等

最终，通过随需应变的计费策略，提供流量计费方案,完善的代理屏蔽和防破解技术，以及

丰富的统计报表保障了校园网运营的收益。

确保系统的高稳定性、多校区统一管理及账号漫游

1. 支持高可用群集技术,可以有效地解决单服务器的性能限制，实现故障的快速转移，

保证服务的高可用性以及灵活的扩展性。通过认证流量的负载均衡，在校园网认证

管理解决方案中，同一高可用群集中的SAM分担处理认证请求,系统性能倍增!，

使认证性能更可达到单机3倍左右，认证报文的响应时间不超过1秒

2. 同时,高可用群集技术可实现多台服务器之间的信息同步，可以支持跨区域帐号漫

游、容灾及不间断的系统故障处理；通过采用RGAC高可用群集技术，单台服务

器故障不会造成全网无法认证，确保业务持续可用；高可用群集技术可实现多台服

务器之间的信息同步，可以支持跨区域帐号漫游、容灾及不间断的系统故障处理；

通过采用RGAC高可用群集技术，全网数据实时同步，即使出现机房事故，也能

确保数据安全，及时恢复。高可用的群集技术不但可以有效地解决单服务器的性能

限制，而且可以实现故障的快速转移，保证服务的高可用性以及灵活的扩展性。

认证客户端软件自动升级

通过在RG—SAM服务端上进行SU最低版本限制与客户端自动升级配置，轻松实现全

网客户端自动升级。确保全网上万名用户、上万套客户端软件顺利升级，平稳切换。

2。5。4统一身份认证融合

全校认证运营解决方案的建设中，对于用户身份的认证是一个基础。对于用户的身份认

证本方案采用了基于802.1x技术的RG-SAM系统进行统一的身份认证整合系统。

校园业务系统存的需求

全国许多高校在部署安全身份认证系统以提高对内网用户的认证管理和接入控制的同

时。遇到如下的共性需求:

每个业务系统（以邮件系统、认证计费系统、一卡通支付系统为例），他们都涉及到能

够访问系统管理的资源的用户的身份与权限.

多个业务系统同时部署，上述功能造成重复，为最终用户管理帐号与身份信息带来重复

劳动与记忆混乱;管理员的工作量增加。

用户身份信息的特点：检索频率高,变更频率低，具有相对稳定的组织结构,可全部用字符

串的数据格式存储.

迫切需要一个集中管理用户身份信息的解决方案。

总结述需求，即在部署实施身份认证运营网络解决方案的时候,希望系统可以支持多个业

务子系统共享同一套用户身份信息,在方便网络用户的使用的同时，可以大大减轻网络管理

人员对于用户信息管理和维护的工作量。

LDAP解决方案

计算机网络经过长期的发展，不同的操作系统和应用程序以不同的格式在网络上存储了

大量的信息，一个网络管理员无法在一个集中的信息库中,以方便的方法管理网络信息和资

源.用户必须使用不同的应用程序获取不同的信息和资源，这大大增加了用户的负担,也使许

多信息难于共享，从而在一定程度上制约了网络的发展，因而需要一种新的技术，能够以通

用的格式和方式实现信息的存储和共享，实现网络的共享.

目录服务技术就是用于实现上述需求的。目录服务可以命名、描述和指定一个企业范围

内的用户和资源，从而简化通信与管理;它可以使用户通过简单的搜索查找资源及其他用户;

它可以帮助管理人员收集和控制散布与该机构的信息,并可以使他们通观地审视这些信息.目

前基于目录服务的各种网上应用越来越多.特别是随着Intranet的崛起以及轻型目录服务

LDAP的开发，人们对其价值 的认识日趋明朗.

因此,使用LDAP （Lightweight Directory Access Protocol)轻型目录访问协议能够比较好的

满足上述需求，RG-SAM系统在高校应用环境中与高校现有应用系统共享用户信息,在很多

情况下,就是要共享LDAP服务器管理的用户信息。

RG-SAM系统与LDAP服务器配合应用，实现用户信息共享功能时，其组网不受具体的

网络设备限制，RG-SAM服务器与使用LDAP服务器管理用户的应用服务器之间只要能通

过LDAP协议通讯即可.

一卡通系统接口

要想彻底解决重复认证问题,还需要考虑到其他系统的接口，和SAM类似，校园内必须

支持标准的LDAP认证服务器，这样可以实现SAM用户认证后把用户名透传到LDAP认证

服务器，实现统一身份认证认证。

第三章 智分解决方案优势

3.1整体优势

无线智分方案是目前针对学校宿舍最适合无线网络的解决方案,它完美的解决了原有走

廊部署AP方案的诸多弊端，相对于传统解决方案它有一下优势：

3。1。1智分型AP—-无线网络设计简单方便

在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP

通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆

盖效果。整个系统涉及室分专用元器件众多，实际部署时施工复杂，而且这些元器件基本不

能保证是由同一家厂商生产，管理维护工作量大。

此次校园网无线智分方案中智分型AP采用内置智能软功分设计，相同覆盖区域为每个

AP省去了传统室分部署中的3个功分器、3个耦合器和3条跳线,使得整个无线部署方案的

设计、实施和维护难度得到大幅降低。

3。1。2美化天线——无线部署美观大方

微型硬币天线,尺寸只有传统吸顶天线的1/10，具有极强的隐蔽性，消除了用户对于天

线“辐射大”的心理障碍，非常适合用在美观性需求较高的宿舍里.

伪装天线，大小形状如同普通开关面板，配合定制的超柔低损馈线，延伸至房间内进行

壁挂安装，巧妙的进行伪装，不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体

装修的美观性.

3.1.3“i-share”技术——无处不在的满格信号

学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等，而传统的楼道放装AP

的无线部署，无线信号就需要穿透墙壁来对房间内进行覆盖.墙壁对无线信号的损耗根据墙

壁的厚度不同而有所区别，一般损耗都在20~30dB，倾斜的入射角度损耗更加严重。而且更

有可能存在入户厕所的房间格局，这样无线信号就需要穿透多层墙壁才能到达房间内，实测

的信号强度基本上都远<-60dBm，而目前市面上很多移动设备的信号灵敏度较高。

为了应对这种复杂的用户环境,此次学校无线网络建设采用了业界独创的“i—share”

技术，使智分型AP与无线控制器建立连接之后,充分利用智分型AP 的多天线物理架构,自

动调整智分型AP的6根天线的工作模式，保证每根天线都能独立的进行数据收发,实现“ 1

分6 ”部署,即为单个AP对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案

采用超柔馈线+美化天线入室的部署方式，不再需要无线信号穿透墙壁进行覆盖，结合

“i-share”的智能模式调整，使房间内每个角落的信号都是“满格”。

3.1.4双信道无线覆盖——节省信道资源

无线网络建设过程中比较重要的一个环节就是信道规划,通过合理的信道规划能有效地

降低AP部署时带来的信号干扰问题，例如蜂窝式覆盖等。但是这并没有从根本上解决这类

宿舍网这种密集无线部署时必然会带来的同频干扰等问题.

此次学校网络智分解决方案创新的采用了双信道部署技术,使智分型AP的单张网卡对

应的三根天线呈“L”字型对三间房间进行无线覆盖(如图所示）,使同楼层与上下楼层的相

邻房间实现了错频部署，避免了对角房间可能出现的同频信号干扰,而且只需要两个信道可

以完成整个楼栋的无线覆盖.

2。4Ghz频段一共只有3个互不干扰的信道，采用智分方案中双信道部署技术后节省了

一个2.4频段的宝贵信道资源.

3。1.5双路设计——公平高效

业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果，而

此前应用最为广泛的是采用802。11g标准的室分型AP，其提供的最大接入速率仅为54Mbps，

远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型AP，

天线的收发模式均为SISO模式，所以基本上均为单网卡设计，因此采用信道捆绑等技术后

最大也只能提供150Mbps的接入速率，仅能满足不到20个移动终端的同时有效接入。可是

学校宿舍网环境属于高密集接入的用户场景,单房间用户数为6人,也就是说支持802。11n

的室分型AP也仅能满足三间房间的有效覆盖及并发使用.

此次网络无线智分部署方案中的智分型AP支持最新的802。11n标准，全面向下兼容

802.11a、802。11b、802.11g标准。智分型AP采用双网卡设计，单网卡最大提供150Mbps

的接入速率，整机最大可以提供高达300Mbps的接入速率,性能较传统G型室分系统提升6

倍,较N型室分系统提升2倍,完全能满足30～40个用户并发接入无线网络同时使用视频、

游戏、QQ聊天、浏览网页等应用.

3.1。6智能功率调整——节能更减干扰

为满足宿舍无线高性能的需求,常见的方法是将多个AP直接布放在楼道中进行直接放

装的密集部署，而2.4GHz频段下互不干扰信道只有3个，所以当楼道中的AP数量超过4

个后,就会存在多个AP使用相同信道的情况。AP在通透空旷的楼道中无线覆盖范围很大，

这样就会造成使用相同信道的AP发射的无线信号产生严重的同频干扰，降低整网的吞吐性

能，最终影响到用户正常的无线网络使用.

此次无线网络采用最新的RRM技术，结合超柔馈线+美化天线进行入室覆盖的部署模式，

实时采集空间中无线信号的强度，为天线选择最适合的无线信号发射功率，实现智能功率调

整，在保证每个房间都能获得优异信号强度的前提下，有效利用房间墙壁对无线信号的衰减，

尽最大程度避免了相邻房间信号的干扰,保证了整网的吞吐性能，提高了无线网络的可用性.

同样的环境下,采用智分前后，干扰改善的效果一目了然。

3.1。7认证管理-—利益保障

1. 保障客户端安全性

通过采用SMP安全管理平台，实现与客户端杀病毒软件以及Windows补丁强联动，用

户必须安装有最新的windows补丁，正确安装并启用杀毒软件之后,经SMP的安全检测通过,

则可以正常上网.

2. 实现ARP三重立体防御体系

通过网络中“ARP三重立体防御体系"，解决了ARP欺骗中的网关型欺骗，中间人欺骗

以及ARP泛洪攻击，在可能发生ARP请求和响应的所有环节，都加以防范,有效弥补了由

于ARP协议本身的缺陷所带来的漏洞，解决了困扰广大网络管理员的ARP欺骗问题，给我

们的局域网带来更加健康和谐的网络环境。

3. 详细日志审计

通过和ELOG配合，可以实现“谁,在什么时间，登录了哪些网站，产生了多少流量，占

用了多少带宽”等记录进行查询，便于网络管理人员很直观的对网络中的行为进行审计.

4. 有线、无线、VPN统一认证

校园网认证管理解决方案支持多业务统一认证,通过配置可以实现802.1X、VPN接入、

Web portal、无线接入等多种方式认证，使同一个用户可以通过不同的服务接入，保证管理

运营能基于服务类型的精细化管理;

5. 支持分区域精细化管理

按照地区区域区分用户和使用的服务，按区域分别定制计费策略和提供的服务，实现分

区域的精细化管理。

6. 代理屏蔽技术，保障运营的利益

支持屏蔽代理服务器功能，还可限制屏蔽拨号上网，通过代理屏蔽技术，可以避免最终

用户通过代理服务器上网。其一可以保障运营的受益，其二可以保障准确定位到个人。

7. 实现多校区统一管理及账号漫游

通过采用RGAC高可用群集技术，单台服务器故障不会造成全网无法认证,确保业务持续

可用；实现多台服务器之间的信息同步，可以支持跨校区域帐号漫游、容灾及不间断的系统

故障处理;全网数据实时同步，即使出现机房事故，也能确保数据安全，及时恢复。

本文标签： 用户认证网络无线技术