本方案基于Portal认证,建立无线校园网,具有高负荷高密度等特点,是和移动公司合作的典型的无线校园网覆盖案例。 联系我们 关于我们 1 需求分析 该学院已经部署校园网与宿舍网络,当地移动公司希望与校方合作共赢无线WLAN校园网络,无线WLAN校园网络主要覆盖学生宿舍、教学楼以及图书馆等学生密集区域。 2 项目概述 无线WLAN校园网建设主要由以下几个部分组成: 1) 无线承载网络部署,主要针对POE、WLAN汇聚的部署; 2) 无线网络信号覆盖,主要针对无线AP的部署; 3) WLAN接入方式,主要针对移动WLAN用户接入认证与校园网用户接入; 4) WLAN安全,主要针对WLAN用户的流量控制与行为审计。 3 无线WLAN校园网拓扑图 [attach]223789[/attach] 4 无线承载网络部署 无线承载网络由POE交换机与核心汇聚交换机组成,POE交换机通过超5类线给无线AP供电,POE交换机带有千兆单模光模块用于上联核心汇聚交换机。核心汇聚交换机带有千兆SFP光接口,用于汇聚POE交换机、上联城域网以及与校园网导通,核心汇聚交换机上部署Portal认证模块、ACG应用控制及行为审计模块以及AC无线控制器模块。 Portal认证模块主要用于与移动BOSS交互认证信息,ACG模块主要对校园网流量以及应用进行控制并对学生的上网行为进行审计,AC模块主要用户管理无线瘦AP。 5 无线信号覆盖方案设计 5.1 宿舍无线接入覆盖优化 [attach]223801[/attach] 将面板天线部署到学生用户的房间中去,通过降低无线AP的发射功率,从而尽量让无线信号在穿透一堵墙后基本衰减,从而达到在每层楼多布放AP的目的。 5.2 无线11n覆盖方式 目前针对校园网WLAN高密度接入区域,采用802.11n覆盖。 [attach]223791[/attach] 5.3 教学区无线信号覆盖 教学区属于无线用户非密集区域,在空旷的大厅位置可以考虑采用AP放装的形式,在教室可以考虑采用室外向室内覆盖,如下图所示: [attach]223792[/attach] 教师办公室一般为对门设计,因此建议采用室分设计,如下图所示: [attach]223794[/attach] 5.4 图书馆无线信号覆盖 学生阅读区无线网络系统建议可以采用无线AP放装部署方式,如下图所示,每个AP配置天线,提供用户接入。 [attach]223795[/attach] 6 无线接入方案设计 [attach]223793[/attach] 6.1 校园网用户接入 校园网用户可以通过连接XIAONEI SSID,通过校方提供的认证方式认证后访问校园网资源,可以是Portal认证方式,使用校园网的认证系统。 6.2 CMCC用户接入 CMNet用户可以通过连接CMNet SSID,通过Portal认证方式,访问互联网,具体认证流程如下: 1)、 用户连接无线网络,获得IP地址 2)、 用户被强制重定向到Portal页面 3)、 AC把用户名密码送到认证系统 4)、 AC根据认证的结果,放行或者拒绝用户访问 5)、 用户访问Internet数据,出口网关进行二次认证并缴费 7 无线WLAN安全设计 通过在核心交换机上部署应用控制网关来实现对用户上网行为的管理与审计以及出口流量的控制,应用控制网关可以根据用户账号来限制用户出口的带宽。 应用控制网关能对网络中的P2P/IM/VoIP带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,根据对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而全面了解网络应用模型和流量趋势,大大提升网络的业务控制能力,帮助用户优化其网络资源,为用户打造一个和谐、有序的网络环境。 1) 强大的P2P/IM业务监控 能精确检测Thunder(迅雷)、BitTorrent、eMule(电骡)、eDonkey(电驴)、QQ、MSN、PPLive等近百种P2P/IM应用。同时,可基于时间、用户(组)、应用协议,对P2P/IM应用进行告警、限速或阻断。 2) 基于应用的带宽保证 能精确识别各种常见的应用,如ERP应用、视频会议等,并根据应用业务的关键性进行带宽保证。 3) 完善的安全审计系统 可对各种P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为提供全方面的行为监控和记录;同时,通过综合分析、检测用户网络流量与流向趋势,事后对历史数据进行分析,为用户提供细粒度的网络行为审计管理系统。 4) 强大的过滤功能 通过自定义IP地址、主机名、正则表达式等方式设置URL特征库,支持根据不同的URL策略设置不同的响应方式,支持根据时间表对不同的URL策略设置不同的响应动作,避免保密信息的外泄,免受非法信息干扰,确保网络的健康使用。 5) 丰富的报表 提供业务流量趋势图、流量分布图、Top N用户列表、Top N应用协议列表等报表,并支持按照用户名/用户组、使用频度、使用时段、应用分类、应用协议、流量大小等进行多维度组合定制报表,使用户能全面掌握网络中的流量、应用和业务分布,为合理规划网络、制定流量控制策略提供依据。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司