网站导航 欣泉科技logo

教育行业

北京外交学院无线网络覆盖建设案例

发布时间:2018-10-10 14:11 来源:欣泉科技

背景描述
  外交学院(China Foreign Affairs University),是以服务中国外交事业为宗旨,培养一流外交外事人才的小规模、高层次、特色鲜明的外交部唯一直属全国重点大学,是财政部6所“小规模试点高校“之一,是国家首批“双一流”世界一流学科建设高校,入选国家首批“卓越法律人才教育培养计划”,设有研究生院,被誉为“中国外交官的摇篮”。
  近几年来,随着校园网络信息化的普及,人们越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普以,越来越多的人拥有无线网络客户端产品,学校需要能够使得在很多有线网络无法延伸到的场合。而北京外交学院为适应信息话的建设,加快考试智能化的推进,在主办公楼区域建设新的无线网络系统。
  本方案将充分考虑近几年网络发展情况,同时分析北京外交学院无线网络建设需要,围绕该项目的建设需求以及方案设计进行详细描述。

设计原则和技术需求

  遵循标准

  无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。
根据北京外交学院的需求和无线网建设与设计原则,建议采用美国RuckusNetworks公司的无线交换局域网系统(以下简称Ruckus无线系统),完成无线局域网覆盖项目。

  安全可靠

  在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:
Ø  接入认证:具有支持多种用户认证方式;
Ø  数据链路的全程加密;
Ø  具有无线电波监控能力,能提供无线入侵侦测功能。
  具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线交换机的冗余备份机制。

  可扩展升级

  通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP在提供无线接入的同时,也可进行无线入侵监控、无线电波传输分析。同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。

  易管理维护

  在网络管理方面,必须具有集中控管、智能调控、自动恢复、系统冗余等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。

  技术需求

  根据北京外交学院无线局域网系统建设要求,无线局域网系统建设原则如下:
1、采用集中控管的组网方式,集中控制管理所有的AP。
2、AP的供电可以不单独拉线,采用POE供电的方式。
3、采用先进的WLAN网管系统管理局域网。
4、充分考虑WLAN的安全性。
5、无线局域网系统要能方便和灵活地调整与扩充。
6、综合布线达标达规,符合要求。


  北京外交学院无线局域网方案建议

  根据无线网络需求和无线网络设计原则,结合Ruckus无线系统技术及产品的特点,方案的设计分为:无线组网方式设计、网络及用户管理、网络安全防护设计、移动漫游、兼容性等部分。

  无线组网方式设计

  现场实际环境描述

  根据和客户沟通和现场实际环境勘测,以及为了提高的办公效率和体验效果,我们将建议采取控制器+AP组网模式,同时将替换原有的接入交换机,从根本上保证基础网络的传输效率。

  中型无线局域网(50到250个AP)集中式组网

  如果整个无线系统的AP数量比较多,且大部分也都集中在一定区域内通过以太网交换机相连,即使部分AP不是集中在特定区域内通过以太网交换机相连而是通过其他宽带连接。那么也可以采用一台ZoneDirector 1200(无线控制器) R510来组网。该ZoneDirector 1200管理所有本地的AP。如下图(仅供参考)。
配置为ZoneDirector 1200+AP。
 


 

  北京外交学院无线局域网的组网设计

  北京外交学院内我们会因应每片区域的特点和需要,部署适当的无线接入点,无线接入点通过有线连接,接入到学校内部网。所有无线接入点均由无线控制器统一集中管理,配置、维护和监控。
总的无线系统拓扑图如下(仅供参考):



统一无线SSID设计

  使用Ruckus的企业级无线网络系统,可以灵活地配置分为不同的无线接入业务类型。因此,在设计上采用无线局域网单SSID技术,即整栋办公楼只有一个SSID,接入终端可以链接入网之后,可以全楼无线漫游。

无线安全性设计

  在Ruckus无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:

隐藏SSID

  根据安全考虑,在本次无线项目实施中,我们将SSID隐藏,所有接入终端,只能通过现场工作人员手动连接SSID后才可以入网,进一步防止他人发现并破解。

加密方法

  Ruckus无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式,三层的加密支持IPSec VPN加密,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。

添加白名单

  根据安全考虑,在本次无线项目实施过程中,我们将终端Mac信息录入进行白名单设置,只有录入过的Mac终端才能连接入网,进一步杜绝非法无线终端的接入,保证网络安全。

标签 无线网络覆盖建设案例
分享到:


400-660-5680周一至周日 9:00-21:00

qq即时通讯

北京市海淀区上地信息路12号北京市海淀留学人员发展园B座三层

版权所有 2017 北京欣泉科技有限公司.保留一切权利.京ICP备16060692号