學(xué)校無線網(wǎng)絡(luò)實(shí)施

方案

XX學(xué)校無線網(wǎng)絡(luò)系統(tǒng)項(xiàng)目

技術(shù)規(guī)格書

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

目錄

1需求分析..................................錯誤!未定義書簽。

2方案設(shè)計(jì)原則及參照標(biāo)準(zhǔn)....................錯誤味定義書簽。

2.1方案組成................................錯誤!未定義書簽。

2.2遵循標(biāo)準(zhǔn)................................錯誤!未定義書簽。

2.3設(shè)計(jì)原貝I」................................錯誤!未定義書簽。

3無線網(wǎng)絡(luò)系統(tǒng)解決方案......................錯誤味定義書簽。

3.1無線網(wǎng)絡(luò)技術(shù)說明........................錯誤味定義書簽。

3.1.1無線網(wǎng)絡(luò)的工作步驟...................錯誤!未定義書簽。

3.1.2如何實(shí)現(xiàn)漫游.........................錯誤!未定義書簽。

3.1.3安全性和管理性如何實(shí)現(xiàn)..............錯誤!未定義書簽。

3.2無線網(wǎng)絡(luò)系統(tǒng)解次方案....................錯誤!未定義書簽。

3.2.]設(shè)備選型............................錯誤!未定義書簽。

3.2.2無線網(wǎng)總體架構(gòu)及拓?fù)?...............錯誤!未定義書簽。

3.3無線網(wǎng)用戶安全認(rèn)證.......................錯誤!未定義書簽。

3.3.1校內(nèi)用戶.............................錯誤!未定義書簽。

3.3.2來訪用戶.............................錯誤!未定義書簽。

333MAe地址認(rèn)證..........................錯誤!未定義書簽。

3.3.4無線用戶統(tǒng)一身份管理及認(rèn)證..........錯誤!未定義書簽。

3.3.5網(wǎng)絡(luò)資源訪問控制.....................錯誤!未定義書簽。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

3.3.6個(gè)性化門戶服務(wù).......................錯誤!未定義書簽。

3.3.7無線用戶管理平臺.....................錯誤!未定義書簽。

3.3.8基于用戶的策略控制...................錯誤!未定義書簽。

3.3.9上網(wǎng)日志管理.........................錯誤!未定義書簽。

3.3.10無線網(wǎng)絡(luò)管理.........................錯誤!未定義書簽。

3.4無線系統(tǒng)拓?fù)鋱D及點(diǎn)位分布表.............錯誤!未定義書簽。

3.5無線設(shè)備供電方案........................錯誤味定義書簽。

4無線網(wǎng)絡(luò)覆蓋方案..........................錯誤味定義書簽。

4.1無線網(wǎng)絡(luò)覆蓋方式對比....................錯誤!未定義書簽。

4.1,1室內(nèi)蜂窩覆蓋.........................錯誤!未定義書簽。

4.1.2室外大功率覆蓋.......................錯誤!未定義書簽。

4.1.3室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合….錯誤味定義書簽。

4.2如何選擇適合的無線網(wǎng)絡(luò)覆蓋方式.........錯誤!未定義書簽。

4.3無線網(wǎng)絡(luò)覆蓋方案........................錯誤!未定義書簽。

4.3.1綜合樓無線覆蓋.......................錯誤!未定義書簽。

4.3.2教學(xué)樓無線覆蓋.......................錯誤!未定義書簽。

4.3.3會議室覆蓋...........................錯誤!未定義書簽。

5無線網(wǎng)絡(luò)安裝調(diào)試方案......................錯誤!未定義書簽。

6全區(qū)無線用戶漫游規(guī)劃......................錯誤味定義書簽。

6.1區(qū)內(nèi)無線用戶漫游認(rèn)證方案................錯誤!未定義書簽。

6.2萬'^^特^點(diǎn)................................錯誤!未定義書簽。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

7方案優(yōu)勢..................................錯誤!未定義書簽。

7.7.7無線接入點(diǎn)..........................................錯誤!未定義書簽。

7.1.2無線網(wǎng)絡(luò)控制器....................................錯誤!未定義書簽。

7.1.3H3CS5120-52C-PWR-EI智能交換機(jī)........錯誤!未定義書簽。

7.1.4H3CS5120-28P-HPWR-SI智能交換機(jī).......錯誤!未定義書簽。

8施工組織設(shè)計(jì)..............................錯誤!未定義書簽。

8.1項(xiàng)目管理................................錯誤!未定義書簽。

8.1.1商務(wù)管理..............................................錯誤!未定義書簽。

8.1.2設(shè)計(jì)管理...............................................錯誤!未定義書簽。

8.1.3施工管理..............................................錯誤!未定義書簽。

8.1.4工程的技術(shù)管理....................................錯誤!未定義書簽。

8.1.5工程質(zhì)量管理.......................................錯誤!未定義書簽。

8.1.6安全生產(chǎn)管理........................................錯誤!未定義書簽。

8.1.7崗位素質(zhì)要求、分工及耿責(zé)....................錯誤!未定義書簽。

8.1.8工作流程..............................................錯誤!未定義書簽。

8.1.9規(guī)章制度..............................................錯誤!未定義書簽。

8.2人員配備和安排計(jì)劃......................錯誤!未定義書簽。

8.2.1項(xiàng)目組織結(jié)構(gòu)........................................錯誤!未定義書簽。

8.2.2人員配備計(jì)劃........................................錯誤!未定義書簽。

8.3現(xiàn)場設(shè)施準(zhǔn)備............................錯誤!未定義書簽。

8.3.1施工機(jī)械設(shè)備.......................................錯誤!未定義書簽。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

8.3.2施工的臨時(shí)設(shè)施.......................錯誤!未定義書簽。

8.3.3倉庫.....................................................錯誤!未定義書簽。

8.3.4現(xiàn)場臨時(shí)設(shè)施..........................錯誤!未定義書簽。

8.4施工步驟和施工方法......................錯誤味定義書簽。

8.4.1系統(tǒng)工程施工圖具體設(shè)計(jì)深度..........錯誤!未定義書簽。

8.4.2施工步驟、注意事項(xiàng)...................錯誤!未定義書簽。

8.4.3施工準(zhǔn)備與作業(yè)守則...................錯誤!未定義書簽。

8.5施工進(jìn)度計(jì)劃和工期安排..................錯誤!未定義書簽。

8.5.1編制原則..............................錯誤!未定義書簽。

8.5.2編制依據(jù)..............................錯誤!未定義書簽。

8.5.3施工進(jìn)度計(jì)劃編制.....................錯誤!未定義書簽。

8.5.4施工準(zhǔn)備階段.........................錯誤!未定義書簽。

855主體施工階段.........................錯誤!未定義書簽。

8.5.6設(shè)備安裝施工階段.....................錯誤!未定義書簽。

8.5.7驗(yàn)收完工階段.........................錯誤!未定義書簽。

8.5.8工程進(jìn)度計(jì)劃表.......................錯誤!未定義書簽。

8.6質(zhì)量保證體系............................錯誤味定義書簽。

8.6.1公司質(zhì)量休系運(yùn)行情況.................錯誤!未定義書簽。

8.6.2系統(tǒng)工程質(zhì)量保證體系.................錯誤!未定義書簽。

8.6.3質(zhì)量方針和質(zhì)量目標(biāo)...................錯誤!未定義書簽。

8.7質(zhì)量保證才昔施............................錯誤!未定義書簽。

8.7.1質(zhì)量控制的方法.......................錯誤!未定義書簽。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

8.7.2質(zhì)量控制措施.........................錯誤!未定義書簽。

8.7.3變更的質(zhì)量控制.......................錯誤!未定義書簽。

8.8安全保證技術(shù)措施........................錯誤!未定義書簽。

8.8.1安全生產(chǎn)組織管理體系及職責(zé)..........錯誤!未定義書簽。

8.8.2安全防范重點(diǎn)........................錯誤!未定義書簽。

8.8.3安全措施.............................錯誤!未定義書簽。

8.9文明施工措施............................錯誤!未定義書簽。

8.10項(xiàng)目培訓(xùn)I..................................................錯誤!未定義書簽。

8.10.1對受訓(xùn)人員的要求....................錯誤!未定義書簽。

8.10.2培訓(xùn)I目的.............................錯誤!未定義書簽。

8.10.3培訓(xùn)內(nèi)容.............................錯誤!未定義書簽。

8.10.4培訓(xùn)I計(jì)劃.............................錯誤!未定義書簽。

8.10.5培訓(xùn)過程的組織管理..................錯誤!未定義書簽。

8.11工程售后服務(wù)方案........................錯誤!未定義書簽。

8.11.1保修期內(nèi)或保修期后的服務(wù)項(xiàng)目........錯誤味定義書簽。

8.11.2緊急異常情況的及時(shí)處理..............錯誤!未定義書簽。

8.11.3服務(wù)方式及流程......................錯誤!未定義書簽。

9工程測試及驗(yàn)收.............................錯誤味定義書簽。

9.1驗(yàn)收范圍................................錯誤!未定義書簽。

9.2驗(yàn)收依據(jù)及標(biāo)準(zhǔn)..........................錯誤!未定義書簽。

9.3主要驗(yàn)收工具............................錯誤!未定義書簽。

9.4驗(yàn)收:步8聚................................錯誤!未定義書簽.

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

9.5驗(yàn)收總體要求............................錯誤!未定義書簽。

9.6產(chǎn)品質(zhì)量檢查............................錯誤味定義書簽。

9.7工程實(shí)施及質(zhì)量控制......................錯誤!未定義書簽。

9.8系統(tǒng)檢測................................錯誤味定義書簽。

9.9分部（子分部）工程竣工驗(yàn)收..............錯誤味定義書簽。

9.10驗(yàn)收文檔................................錯誤!未定義書簽。

9.11驗(yàn)收內(nèi)容................................錯誤味定義書簽。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

1需求分析

本次XXXX學(xué)校弱電配套工程包括有10所學(xué)校涉及無線網(wǎng)

絡(luò)系統(tǒng)，參照XXXX學(xué)校需求進(jìn)行無線網(wǎng)絡(luò)子系統(tǒng)整體設(shè)計(jì)。

根據(jù)當(dāng)前與設(shè)備站相關(guān)人員的溝通和參照學(xué)校網(wǎng)絡(luò)建設(shè)的相

關(guān)資料，此次需要建設(shè)的無線網(wǎng)絡(luò)將對教學(xué)樓、辦公樓進(jìn)行無線

信號覆蓋，提供支持移動訪問互聯(lián)網(wǎng)絡(luò)，根據(jù)對現(xiàn)場場地環(huán)境的

先期測試和綜合分析，設(shè)計(jì)的無線網(wǎng)絡(luò)將提供高速、穩(wěn)定、安全

的無線信號覆蓋接入，未來覆蓋區(qū)域可在此基礎(chǔ)上輕易擴(kuò)展到整個(gè)

學(xué)校的辦公區(qū)域、公共區(qū)域、室外“熱點(diǎn)”公共區(qū)域等室內(nèi)和室外

的無線覆蓋.

此次方案設(shè)計(jì)將根據(jù)無線網(wǎng)絡(luò)的高速接入和安全特性,設(shè)計(jì)針

對學(xué)校無線覆蓋所涉及的全方面,多層次的和應(yīng)用相關(guān)的技術(shù)，來介

紹如何實(shí)現(xiàn)隨時(shí)隨地的學(xué)校網(wǎng)絡(luò)資源共享訪問，并設(shè)計(jì)提供安

全，可靠的無線訪問接入控制和管理,所設(shè)計(jì)的無線網(wǎng)絡(luò)平臺將是

一個(gè)多業(yè)務(wù),多應(yīng)用的平臺，可支持?jǐn)?shù)據(jù)和語音的同時(shí)接入。

同時(shí)考慮到學(xué)校的無線網(wǎng)絡(luò)是長年運(yùn)行，24小時(shí)需要提供服務(wù)

的，而且需要考慮實(shí)際同時(shí)接入使用無線網(wǎng)絡(luò)的用戶數(shù)量不定，因

此在方案設(shè)計(jì)中需要考慮到無線設(shè)備的性能和無線網(wǎng)絡(luò)的造價(jià)及

可擴(kuò)展性。

根據(jù)對學(xué)校相關(guān)區(qū)域建筑樓、建筑材料、建筑結(jié)構(gòu)和室外周邊

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

環(huán)境的觀測和分析，我們建議在相應(yīng)位置放置無線接入點(diǎn)AP以提

供此區(qū)域的無線覆蓋。由于學(xué)校的樓層建筑結(jié)構(gòu)相對比較復(fù)雜，為

了保證無線網(wǎng)絡(luò)的均勻覆蓋，需要多個(gè)AP進(jìn)行覆蓋,另外還由于為

了樓層間的樓板的AP信號的穿透，因此建議上下相鄰的樓層間

的AP,交錯擺放有助于避免與上下樓層間AP的相同頻道信號的干

擾，這是一種對于無線場地環(huán)境良好設(shè)計(jì)和避免AP信號干擾是有

幫助的。具體的AP擺放位置和網(wǎng)絡(luò)布線圖見方案設(shè)計(jì)部分。

2方案設(shè)計(jì)原則及參照標(biāo)準(zhǔn)

2.1方案組成

根據(jù)以往無線網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn)和用戶的需求分析，我們將在

下面的篇幅中進(jìn)行詳細(xì)的介紹如何建設(shè)校園無線網(wǎng)絡(luò)，整個(gè)方案

重點(diǎn)分為以下部分：

1）無線局域網(wǎng)系統(tǒng)方案

2）無線點(diǎn)位布署規(guī)劃

3）全區(qū)無線用戶漫游方案

4）方案涉及產(chǎn)品的主要性能指標(biāo)

2.2遵循標(biāo)準(zhǔn)

我們嚴(yán)格按照以下標(biāo)準(zhǔn)和文件的要求對XXXX無線網(wǎng)絡(luò)綜合

布線系統(tǒng)進(jìn)行整體設(shè)計(jì)，確保大樓的綜合布線系統(tǒng)是一套完整、

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

規(guī)范的信息鏈路。具體包括以下標(biāo)準(zhǔn)和文件：

?GB1526-89《信息處理-數(shù)據(jù)流圖、程序流程圖、系統(tǒng)

流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文件編制符號及約

定》

?電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB50173-93)

?計(jì)算機(jī)場地技術(shù)條件(GB2887-89)

?計(jì)算機(jī)場地安全要求(GB936L88)

?《以太網(wǎng)協(xié)議標(biāo)準(zhǔn)》(IEEE802.3)

?《商用建筑線纜標(biāo)準(zhǔn)》(EIA/TIA568A/B/B2)

?《商用建筑通信通道和空間標(biāo)準(zhǔn)》(EIA/TIA569)

?《商用建筑電信設(shè)施管理標(biāo)準(zhǔn)》(EIA/TIA-606)

?《商用建筑通信接地接續(xù)要求》(EIA/TIA-607)

?《無屏蔽雙絞線系統(tǒng)現(xiàn)場測試傳輸性能規(guī)范》

(EIA/TIATSB67)

?《通信布線系統(tǒng)信息技術(shù)歐洲標(biāo)準(zhǔn)》(EN50173)

?《信息技術(shù)互連國際標(biāo)準(zhǔn)》(ISO/IEC11801)

?《民用建筑電氣設(shè)計(jì)規(guī)范》(JGJ/T16-92)

?《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(GB/T

50311-)

?《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》(GB/T

50312-)

?《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》(GB/T50314-)

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

?《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》(GB50339-)

?《通信光纜的一般要求》(GB/T7427-87)

?《電氣裝置安裝工程施工及驗(yàn)收規(guī)范》(GBJ232-92)

?《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-93)

?《普通中小學(xué)校建設(shè)標(biāo)準(zhǔn)》(DG/TJ08-12-/J10355-)

?《中小學(xué)校建筑設(shè)計(jì)規(guī)范》(GBJ99-86)

?招標(biāo)方提供的需求文書及圖紙資料

在實(shí)施過程中，我公司會嚴(yán)格按照上述技術(shù)標(biāo)準(zhǔn)和規(guī)范進(jìn)行施

工，如果在施工過程中有國際或國內(nèi)最新標(biāo)準(zhǔn)出臺，我公司會使

用新版本的國際、國家標(biāo)準(zhǔn)和規(guī)范進(jìn)行施工、選用設(shè)備、材料。

同時(shí)提供所采用的新版本國際和國家標(biāo)準(zhǔn)、規(guī)范有關(guān)技術(shù)資料。

2.3設(shè)計(jì)原則

本方案主要是為XXXX學(xué)校弱電配套工程項(xiàng)目設(shè)計(jì)校園無線

網(wǎng)絡(luò)，經(jīng)過無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的結(jié)合，充分發(fā)揮兩網(wǎng)各自的優(yōu)

勢為廣大師生提供良好的服務(wù)，從整體上提升教學(xué)服務(wù)質(zhì)量并提

升學(xué)校影響力。系統(tǒng)方案設(shè)計(jì)原則如下

＞先進(jìn)性

當(dāng)今科學(xué)技術(shù)發(fā)展迅速，若花巨資建成一個(gè)幾年之內(nèi)就要淘汰

的落后系統(tǒng)，不但是一種極大的浪費(fèi)，而且將嚴(yán)重影響用戶的聲

譽(yù)。因此設(shè)計(jì)方案首先就要確保設(shè)計(jì)技術(shù)和應(yīng)用技術(shù)的先進(jìn)性，

同時(shí)也要保證整個(gè)系統(tǒng)的最佳性能價(jià)格比。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

＞靈活性和兼容性

隨著科學(xué)技術(shù)的發(fā)展，不可能保證一個(gè)系統(tǒng)永遠(yuǎn)處于領(lǐng)先地

位。為此在設(shè)計(jì)方案時(shí).，必須考慮到系統(tǒng)升級擴(kuò)容的靈活性和兼

容性，這就需要采用模塊化、開放式、集散型、分布式的控制系

統(tǒng)。使得不改變原有設(shè)備，在不損失前期投資的情況下，就能方

便的升級和擴(kuò)容，確保系統(tǒng)不過時(shí)。

＞經(jīng)濟(jì)實(shí)用性

先進(jìn)性與經(jīng)濟(jì)性往往會產(chǎn)生矛盾，這就需要在制定總體設(shè)計(jì)方

案時(shí)：

?要選擇性能價(jià)格比最佳的產(chǎn)品和系統(tǒng)。高科技現(xiàn)代化時(shí)

代，經(jīng)濟(jì)性衡量的唯一標(biāo)準(zhǔn)是性能價(jià)格比，既不是單純性

能，也不是單純的價(jià)格，若不顧性能，而單純追求價(jià)格，

勢必會陷入不正當(dāng)?shù)膬r(jià)格競爭戰(zhàn)。那么系統(tǒng)事故所造成損

失和影響用經(jīng)濟(jì)是補(bǔ)償不了的。

?善于充分利用軟件來實(shí)現(xiàn)系統(tǒng)功能，盡可能減少硬件開

支，達(dá)到降低系統(tǒng)總成本的目的。

?充分了解其它子系統(tǒng)的功能，并與之進(jìn)行有機(jī)結(jié)合，避免

功能重復(fù)。

?要善于從實(shí)際出發(fā)，突出實(shí)用功能，去掉“華而不實(shí)”的

無用功能，降低總體投資，求得先進(jìn)性與經(jīng)濟(jì)性的完美統(tǒng)

＞可靠性

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

可靠性是系統(tǒng)設(shè)計(jì)中的關(guān)鍵，不可靠的系統(tǒng)不但根本談不上什

么先進(jìn)性，而且由于系統(tǒng)的癱瘓導(dǎo)致重大的損失會給用戶帶來巨

大的負(fù)擔(dān)和耗費(fèi)。為此總體方案的設(shè)計(jì)時(shí)：

?既要考慮技術(shù)的先進(jìn)性，又要考慮技術(shù)的成熟性。

?采取集散型分布式控制方式，從系統(tǒng)設(shè)計(jì)結(jié)構(gòu)形式和控制

方式的角度來提高系統(tǒng)總體的可靠性，從而達(dá)到先進(jìn)性和

可靠性的完美統(tǒng)一。

?盡可能減少硬件數(shù)量和硬件連接，充分依靠軟件功能來提

高系統(tǒng)的可靠性。

?遵循嚴(yán)格科學(xué)的施工規(guī)范，為各子系統(tǒng)的連接，架設(shè)可靠

的神經(jīng)中樞，從而為系統(tǒng)的總體可靠性打下最堅(jiān)實(shí)的基

礎(chǔ)。

同時(shí)我們的系統(tǒng)設(shè)計(jì)兼顧了系統(tǒng)功能的全面性及操作的簡易

性。當(dāng)有緊急情況發(fā)生時(shí)，系統(tǒng)能自動作出迅速、準(zhǔn)確的反映。

＞操作和維護(hù)的方便性

21世紀(jì)是知識經(jīng)濟(jì)時(shí)代，人力成本的價(jià)值在大幅度增加，系

統(tǒng)設(shè)計(jì)如何做到操作和維護(hù)更方便，對于提高工作效率，降低人

力成木和降低維護(hù)成木，提高系統(tǒng)總體性能價(jià)格比是極其重要的

環(huán)節(jié)。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

3無線網(wǎng)絡(luò)系統(tǒng)解決方案

3.1無線網(wǎng)絡(luò)技術(shù)說明

3.1.1無線網(wǎng)絡(luò)的工作步驟

掃頻：STA在加入服務(wù)區(qū)之前要查找哪個(gè)頻道有數(shù)據(jù)信號，

分主動和被動兩種方式。主動掃頻是指STA啟動或關(guān)聯(lián)成功后掃

描所有頻道；一次掃描中，STA采用一組頻道作為掃描范圍，如

果發(fā)現(xiàn)某個(gè)頻道空閑，就廣播帶有ESSID的探測信號；AP杈據(jù)

該信號做響應(yīng)。被動掃頻是指AP每100毫秒向外傳送燈塔信

號，包括用于STA同步的時(shí)間戳，支持速率以及其它信息，STA

接收到燈塔信號后啟動關(guān)聯(lián)過程。

關(guān)聯(lián)(Associate)：用于建立無線訪問點(diǎn)和無線工作站之間的

映射關(guān)系，實(shí)際上是把無線變成有線網(wǎng)的連線。分布式系統(tǒng)將該

映射關(guān)系分發(fā)給擴(kuò)展服務(wù)區(qū)中的所有APO一個(gè)無線工作站同時(shí)只

能與一個(gè)AP關(guān)聯(lián)。在關(guān)聯(lián)過程中，無線工作站與AP之間要根據(jù)

信號的強(qiáng)弱協(xié)商速率。

重關(guān)聯(lián)(Re-associate)：當(dāng)無線工作站從一個(gè)擴(kuò)展服務(wù)區(qū)中

的一個(gè)基本服務(wù)區(qū)移動到另外一個(gè)基本服務(wù)區(qū)時(shí)，與新的AP關(guān)

聯(lián)的整個(gè)過程。重關(guān)聯(lián)總是由移動無線工作站發(fā)起。

3.1.2如何實(shí)現(xiàn)漫游

漫游：指無線工作站在一組無線訪問點(diǎn)之間移動，并提供對

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

于用戶透明的無縫連接，包括基本漫游和擴(kuò)展漫游?；韭问?/p>

指無線STA的移動僅局限在一個(gè)擴(kuò)展服務(wù)區(qū)內(nèi)部。擴(kuò)展漫游指無

線SAT從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)BSS移動到另一個(gè)擴(kuò)展服務(wù)區(qū)

的一個(gè)BSS,802.1lb/g并不保證這種漫游的上層連接。常見做法

是在上層采用的無線網(wǎng)絡(luò)控制器。

3.1.3安全性和管理性如何實(shí)現(xiàn)

由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線

纜不同，任何人都有條件竊聽或干擾信息、，因此在無線局域網(wǎng)

中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾種：

3?1.3.1服務(wù)區(qū)標(biāo)示符(SSID)：

無線工作站必須出示正確的SSID才能訪問AP,因此能夠認(rèn)

為SSID是一個(gè)簡單的口令，從而提供一定的安全。如果配置AP

向外廣播其SSID,那末安全程度將下降；由于一般情況下，用戶

自己配置客戶端系統(tǒng)，因此很多人都知道該SSID,很容易共享給

非法用戶。當(dāng)前有的廠家支持“任何”SSID方式，只要無線工作站

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

在任何AP范圍內(nèi)，客戶端都會自動連接到AP,這將跳過SSID

安全功能。

3?1.3.2物理地址（MAC）過濾：

每個(gè)無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此能夠在

AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過

濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要

求AP中的MAC地址列表必須隨時(shí)更新，當(dāng)前都是手工操作；如

果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

連線對等保密（WEP）：

在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非

授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必須與AP

的鑰匙相同，而且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一把鑰匙。

WEP雖然經(jīng)過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)

用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被

破解；鑰匙是靜態(tài)的，而且要手工維護(hù)，擴(kuò)展能力差。為了提供

更高的安全性，802.11i提供了WEP2,該技術(shù)與WEP類似。

WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2當(dāng)前不

保證互操作性。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

無線網(wǎng)絡(luò)控制器

無線網(wǎng)絡(luò)控制器是無線網(wǎng)絡(luò)安全的最高級別。完整的無線網(wǎng)絡(luò)

系統(tǒng)包括無線接入控制服務(wù)器（AccessControl）＞無線接入點(diǎn)

（AccessPoint）＞客戶端（STA）等三部分。她是建立在無線接

入控制點(diǎn)之上也就是一般所說的網(wǎng)絡(luò)第三層，在整個(gè)無線網(wǎng)絡(luò)系

統(tǒng)中有效結(jié)合了無線服務(wù)區(qū)標(biāo)示符（SSID）、物理地址（MAC）過

濾、連線對等保密（WEP）等在安全管理方面的優(yōu)勢，并克服了

物理地址（MAC）過濾、連線對等保密（WEP）在可擴(kuò)展性、安

全保密性等方面的弱點(diǎn)，提出了無線網(wǎng)絡(luò)從安全到管理的整人解

決方案。如下圖所示，無線網(wǎng)絡(luò)控制器能夠提供全網(wǎng)的用戶認(rèn)證

管理、防止非法AP接入、防止用戶惡意入侵她人系統(tǒng)等服務(wù)，

并根據(jù)客戶需要可實(shí)現(xiàn)對不同權(quán)限用戶實(shí)現(xiàn)對上網(wǎng)流量、上網(wǎng)時(shí)

間段、上網(wǎng)范圍、訪問權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的要求，

整個(gè)無線網(wǎng)絡(luò)安全、管理策略能夠在無線接入控制系統(tǒng)上統(tǒng)一實(shí)

現(xiàn)，擴(kuò)展性以及安全保密的問題在這里得到了很好的解決。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

3.2無線網(wǎng)絡(luò)系統(tǒng)解決方案

3.2.1設(shè)備選型

本次XXXX學(xué)校弱電配套工程項(xiàng)目涉及中學(xué)及小學(xué)兩種不同

類型的學(xué)校。從招標(biāo)要求要求來看，網(wǎng)絡(luò)架構(gòu)為無線控制器

+AP?？紤]到和區(qū)內(nèi)原有無線網(wǎng)絡(luò)系統(tǒng)的區(qū)內(nèi)單一帳號漫游的兼

容以及今后網(wǎng)絡(luò)的統(tǒng)一管理和可擴(kuò)展性，我們推薦采用XXX品牌

無線控制器WNCAC2020-E,結(jié)合XXX品牌AK2400ZDC系列

無線接入點(diǎn)來實(shí)施整個(gè)方案。

AK2400ZDC系列無線接入點(diǎn)支持IEEE802.1lb/g/n標(biāo)準(zhǔn)，最

高速率可達(dá)到300Mbps,同時(shí)支持本地供電以及IEEE802.3at標(biāo)準(zhǔn)

POE遠(yuǎn)程供電（兼容IEEE802.3af供電）解決方案，方便工程安裝實(shí)

施。

整個(gè)方案將從無線信號的覆蓋、無線接入點(diǎn)的維護(hù)管理、用

戶的管理、無線網(wǎng)絡(luò)安全管理以及無線網(wǎng)絡(luò)如何和現(xiàn)有有線網(wǎng)絡(luò)

相結(jié)合等方面提出了全面的解決方案。

3.2.2無線網(wǎng)總體架構(gòu)及拓?fù)?/p>

隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長，為了減少廣播包對網(wǎng)絡(luò)

性能的影響，普遍采用的解決方法是采用VLAN技術(shù)進(jìn)行子網(wǎng)劃

分，經(jīng)過三層交換技術(shù)對各子網(wǎng)進(jìn)行路由交換；另外，在學(xué)校進(jìn)

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

行有線網(wǎng)絡(luò)建設(shè)時(shí)也考慮到將來可能會有擴(kuò)展，在有線信息點(diǎn)、

光纖和交換機(jī)端口等資源上都留有余量，因此在進(jìn)行無線網(wǎng)絡(luò)建

設(shè)時(shí)，用戶希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能少的占有這部分

網(wǎng)絡(luò)資源，以降低工程造價(jià)和施工周期，因此一般采用AP就近接

入配線間，采用尢線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的

固定性，一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分，而無線網(wǎng)

絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，要求所接AP也分別劃到各個(gè)

子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割

成了獨(dú)立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實(shí)際應(yīng)月中

會存在以下問題：

1.不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略

2.不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分

3.不能實(shí)現(xiàn)無線網(wǎng)用戶的漫游

4.對無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和升級

為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用瘦

AP方式架構(gòu)代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。XXX品牌無線

網(wǎng)絡(luò)組網(wǎng)方案能夠方便的實(shí)現(xiàn)AP的跨三層部署，接入層的AP只需

要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的無線控制器IP

地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜

程度，減少了有線網(wǎng)絡(luò)配置相雜亂的狀況。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

nternet防火墻

加100interface看著需mode.nk產(chǎn).

無線網(wǎng)緯控制器

Vian200intefface:192,16.200.1UMR、,

WNCAC2020-E

Portrr>ode:Trunk

匯聚交換機(jī)匯聚交換機(jī)

ESSID:Teacher

VLAN100

IP:/24

樓店交慶機(jī)演夜亮機(jī)

GW:192.16,100.1

認(rèn)證方式：WP/VWPA2(802.1x)

ESSID:Guest

VLAN200

IP:192,16.200.0/24

GW:192,16200.1

認(rèn)壯方WEB4-DHCP

無線接入點(diǎn)

AK2400ZDC

88

留AA

圖:無線網(wǎng)絡(luò)典型拓?fù)鋱D

如匕圖所示，當(dāng)AP在加電后經(jīng)過廣播、DHCP或DNS方式來

獲得位于網(wǎng)絡(luò)骨干上的無線控制器WNCAC的IP地址信息，AP在

得到無線控制器地址之后，便可與無線控制器建立通信，隨后無

線控制器將AP運(yùn)行所需相關(guān)配置下發(fā)。AP收到這些信息后，隨即

進(jìn)行系統(tǒng)啟動并根據(jù)無線控制器提供的配置進(jìn)行自身參數(shù)的配

置。在AP啟動完畢后與無線控制器之間采用隧道方式進(jìn)行互連，

用戶的認(rèn)證數(shù)據(jù)包在進(jìn)入AP后，被AP重新封包進(jìn)入該隧道傳入無

線控制器，由于認(rèn)證數(shù)據(jù)全部被封入隧道，用戶的數(shù)據(jù)并不因AP

與無線控制器之間跨了路由而改變路由路徑，從用戶角度來看，

用戶的認(rèn)證數(shù)據(jù)直接跨越了層層路由，直接進(jìn)入了無線控制器，

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實(shí)現(xiàn)

了拓?fù)錈o關(guān)的組網(wǎng)。由于采用瘦AP的組網(wǎng)方式，即使是在分布式

網(wǎng)絡(luò)中，彼此被路由隔開的AP也可作為一個(gè)整體結(jié)構(gòu)運(yùn)行，以便

于按需擴(kuò)展或修改無線局域網(wǎng)。

整套方案構(gòu)建了一個(gè)穩(wěn)定的、安全的校園無線網(wǎng)絡(luò)環(huán)境，解

決了無線網(wǎng)絡(luò)環(huán)境下對各種不同等級用戶網(wǎng)絡(luò)安全訪問控制，同

時(shí)整個(gè)方案又保持著整個(gè)校園無線網(wǎng)絡(luò)高度可擴(kuò)展性。

3.3無線網(wǎng)用戶安全認(rèn)證

3.3.1校內(nèi)用戶

校內(nèi)用戶主要是學(xué)校內(nèi)部的師生，她們由于工作和學(xué)習(xí)的需

耍要求隨時(shí)接入網(wǎng)絡(luò)訪問校園網(wǎng)內(nèi)資源以及訪問Internet,可是這

些用戶的數(shù)據(jù)有可能是些最新的科研成果、研究資料和論文等等

比較重要和機(jī)密的資料，使用了無線網(wǎng)傳輸這些重要資料可能遭

到非法竊聽的嚴(yán)重后果，因此需要對這類用戶的數(shù)據(jù)進(jìn)行加密處

理，以保障用戶數(shù)據(jù)的安全。我司工程師與國內(nèi)多個(gè)學(xué)校網(wǎng)絡(luò)中

心技術(shù)人員經(jīng)過重復(fù)論證，提出使用WPA(802.1x)對這類用戶進(jìn)

行身份驗(yàn)證最為合適。

WNCAC2020系列支持WPA認(rèn)證，WPA認(rèn)證方式是一種基

于端口控制的認(rèn)證方式，即關(guān)聯(lián)到AP上的每一個(gè)無線終端，在

AP上都有一對虛擬的端口，一個(gè)叫可控端口，另一個(gè)叫非可控端

口；可控端口平時(shí)處于斷開狀態(tài)，用戶上網(wǎng)的數(shù)據(jù)不能經(jīng)過，該

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

端口能夠按照WNC的指令打開與關(guān)閉；非可控端口平時(shí)一直處

于連同狀態(tài)，可是僅僅允許用戶認(rèn)證數(shù)據(jù)包經(jīng)過。當(dāng)用戶關(guān)聯(lián)到

AP上后，由WPA認(rèn)證客戶端提出認(rèn)證請求，并提示用戶輸入賬

號，由AP將認(rèn)真請求經(jīng)過非可控端口轉(zhuǎn)發(fā)給WNC,WNC從后

臺用戶數(shù)據(jù)庫中取得用戶的賬號信息并與用戶提交的進(jìn)行對比，

如果匹配則無線接入控制器再與AP進(jìn)行密鑰協(xié)商，自動隨即生

成加密密鑰，此后WNC發(fā)送指令給AP,要求AP將對應(yīng)該用戶

的可控端口打開，并將生成的密鑰經(jīng)過TLS建立的安全隧道傳送

給無線終端，此后用戶傳輸?shù)臄?shù)據(jù)使用該密鑰法進(jìn)行加密，該密

鑰每隔一段時(shí)間由無線接入控制器重新和AP進(jìn)行協(xié)商以更換密

鑰，無需用戶手工干預(yù)即可將密鑰分發(fā)給無線終端，如此循環(huán)下

去，實(shí)現(xiàn)了更高安全性的要求。對于那些對網(wǎng)絡(luò)安全要求較高的

校內(nèi)用戶，建議采用WPA方式認(rèn)證接入。

圖:WPA認(rèn)證流程示意圖

3.3.2來訪用戶

來訪用戶主要是到學(xué)校參觀、學(xué)術(shù)交流和聯(lián)系工作的一些用

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

戶，這類用戶對網(wǎng)絡(luò)的需求最重要的就是需要能夠方便快速的接

入Internet、瀏覽網(wǎng)頁、收發(fā)Email等等，不允許訪問校內(nèi)網(wǎng)絡(luò)資

源。WPA方案雖然采用了基于數(shù)字證書的強(qiáng)加密方式進(jìn)行認(rèn)證，

可是對于用戶端配置要求較高，必須配合認(rèn)證軟件才能工作

（WinXPSP1、SP2自帶，Win2K必須打SP4）,對于學(xué)校內(nèi)部

用戶，進(jìn)行簡單培訓(xùn)說明基本能夠掌握，可是對于臨時(shí)來訪人

員，要求她們進(jìn)行繁瑣的設(shè)備顯然不切實(shí)際。這類用戶對數(shù)據(jù)安

全要求較低，但要求能夠盡可能簡單地經(jīng)過無線網(wǎng)絡(luò)訪問

Internet,因此為了便于這類用戶的使用，我們建議采用WEB+

DHCP認(rèn)證方式簡化用戶認(rèn)證操作的過程。

WEB+DHCP認(rèn)證方式，用戶無需手工配置本機(jī)IP地址、默

認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼和DNS等相關(guān)配置，只需將用戶網(wǎng)卡設(shè)定為經(jīng)

過DHCP自動獲得即可。WNC內(nèi)置DHCPServer,當(dāng)用戶經(jīng)過無

線網(wǎng)卡連到AP上，用戶網(wǎng)卡會發(fā)出DHCP請求以獲取IP等信

息，當(dāng)WNC收到用戶這一請求后自動為其設(shè)置好正確的IP地

址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)，免去了用戶手動配置的不便。隨后

用戶打開IE瀏覽器輸入一個(gè)網(wǎng)址，WNC會彈出一個(gè)認(rèn)證頁面，

在該頁面用戶只要輸入正確賬號即可認(rèn)證上網(wǎng)。使用此種認(rèn)證方

式的最大優(yōu)點(diǎn)就是無需安裝任何客戶端軟件，使用戶操作更為方

便，從真正意義上體現(xiàn)出無線局域網(wǎng)帶來的移動學(xué)習(xí)的便捷。

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

圖:Web+DHCP認(rèn)證界面

另外，結(jié)合高性能WNC,能夠?qū)碓L用戶定義多種等級，有

效的對來訪用戶進(jìn)行管理.，同時(shí)WNC內(nèi)置的策略路由功能和帶

寬控制，進(jìn)一步對認(rèn)證后用戶進(jìn)行路由出口和帶寬進(jìn)行控制，有

效解決用戶網(wǎng)絡(luò)資源分配的問題。同時(shí)還能夠根據(jù)學(xué)校管理策略

設(shè)定基于用戶組的ACL(AccessControlList)訪問控制列表，對來

訪用戶允許訪問網(wǎng)址進(jìn)行控制及監(jiān)控。

Web認(rèn)證具有以下優(yōu)勢：

1.強(qiáng)制跳轉(zhuǎn)登錄界面

2.用戶名和密碼采用基于數(shù)字證書的安全技術(shù)進(jìn)行加密傳輸

3.可定制的用戶認(rèn)證界面，全中文化

4.簡單，無需專門客戶端，瀏覽器即可，各種操作系統(tǒng)均可

兼容

3.3.3MAC地址認(rèn)證

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

除了上述WEB+DHCP和WPA認(rèn)證方式外，WNCAC2020

系列還支持基于MAC地址的認(rèn)證方式，只需將用戶無線網(wǎng)卡

MAC錄入XXX品牌無線網(wǎng)絡(luò)控制器中，則相應(yīng)用戶在連接上AP

后無線網(wǎng)絡(luò)控制器自動會為其進(jìn)行認(rèn)證而不會要求用戶輸入月戶

名和密碼，簡化了用戶操作。

Cli?atv?V...|

OCAMARWelcometoOcamarWNC

卡雙證1―■

-初S

■

3K應(yīng)功比?。J8M?琴陽

NU正

如比正

ACL

iuonsClwot劄記甘史刊ocogoom:■量肉

VIA*海寰

OC0C43W€M■曄

s配置

LUPVW

防止?力6<M2>—<

-用曰

Copy113tC2OO4OCANIARADRightsRpseived

3.3.4無線用戶統(tǒng)一身份管理及認(rèn)證

當(dāng)前，越來越多的學(xué)校擁有了基于校園網(wǎng)平臺的數(shù)字辦公、

教學(xué)等應(yīng)用系統(tǒng)，這些系統(tǒng)均需要用戶進(jìn)行身份認(rèn)證后以防止非

法用戶的入侵造成對系統(tǒng)的破壞。由于應(yīng)用系統(tǒng)類型眾多，造成

各系統(tǒng)的用戶賬號不能同步，對于用戶來說往往是需要牢記多個(gè)

賬號，使用上非常不便，因此各學(xué)校為了解決用戶賬號統(tǒng)一的問

題，采用集中管理用戶賬號的方法，將用戶賬號存儲在中心的數(shù)

據(jù)庫中，各系統(tǒng)均到該數(shù)據(jù)庫中取用戶賬號信息，從而解決了校

園網(wǎng)用戶統(tǒng)一身份認(rèn)證的問題。同樣，無線網(wǎng)絡(luò)作為校園網(wǎng)絡(luò)的

延伸和補(bǔ)充，如果能和有線網(wǎng)絡(luò)一樣采用同樣賬號進(jìn)行管理的

話，一方面無疑方便了用戶的使用，另一方面對于校園網(wǎng)管中心

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

來說也降低了維護(hù)的工作量，WNCAC2020.E無線網(wǎng)絡(luò)控制器支

持多種身份驗(yàn)證接口，能夠與Radius、LDAP、WindowsActive

Directory>ORACLE、MySQL、SQLServer等多種數(shù)據(jù)源進(jìn)行對

接，在進(jìn)行身份認(rèn)證時(shí)能夠到后臺RadiusServer上進(jìn)行認(rèn)證，從

而實(shí)現(xiàn)校園網(wǎng)用戶的統(tǒng)一認(rèn)證。

OCAMARWelcometoOcamarWNC

3GMOCAMARAARifhtROFZ

圖:用戶管理界面

3.3.5網(wǎng)絡(luò)資源訪問控制

考慮到這部分用戶主要為校外人員，而某些校園網(wǎng)內(nèi)部資源

僅作為科研、教學(xué)用途不對外開放，因此需要對這類用戶的網(wǎng)絡(luò)

資源訪問進(jìn)行一定的控制，以保護(hù)某些校內(nèi)資源。WNCAC2020

系列支持基于用戶的ACL（訪問控制列表），管理員能夠預(yù)先編輯

好來訪用戶被允許和禁止訪問的網(wǎng)段列表，XXX品牌無線網(wǎng)絡(luò)控

制器在用戶認(rèn)證成功后根據(jù)該用戶ACL列表動態(tài)設(shè)置該用戶能夠

訪問的資源，從而有效屏蔽了校內(nèi)某些較敏感資源。

3.3.6個(gè)性化門戶服務(wù)

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

個(gè)性化服務(wù)只提供給使用WEB認(rèn)證方式的用戶，由于使用

WEB認(rèn)證方式的用戶主要是校外臨時(shí)來訪人員，是采用WEB頁

面登陸方式，該頁面是每個(gè)無線用戶上網(wǎng)必須訪問的界面，該頁

面除了需要為用戶提供無線網(wǎng)絡(luò)認(rèn)證功能外，還能夠利用該頁面

作為向來訪用戶提供一些信息服務(wù)的窗口，能夠針對學(xué)校網(wǎng)絡(luò)服

務(wù)的特點(diǎn)，提供一些個(gè)性化的服務(wù)內(nèi)容，如：無線網(wǎng)絡(luò)使用指

南、學(xué)校介紹、公共信息查詢等。由于這些服務(wù)內(nèi)容是一些公開

的信息，需要在用戶認(rèn)證之前就應(yīng)該先提供給用戶訪問，這能夠

配合WNCAC的OpenGarden功能，使這些公共信息資源向每個(gè)

無線用戶敞開，便于用戶快速方便的獲取這些信息；XXX品牌無

線網(wǎng)絡(luò)控制控制器支持內(nèi)置PortalServer,還支持個(gè)性化的門戶

(Portal)業(yè)務(wù)，能夠定制WEB認(rèn)證的首頁頁面，個(gè)性化的

Portal提高了學(xué)校形象和服務(wù)水平。

圖:Protal頁面定制

3.3.7無線用戶管理平臺

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

無線網(wǎng)絡(luò)控制器提供功能強(qiáng)大的用戶管理平臺，能夠靈活的

管理無線用戶，并能夠?qū)o線用戶進(jìn)行分組控制，每種組別采用

不同的控制策略。例如能夠?qū)⒂脩舴譃槔蠋?、學(xué)生和訪客三種組

別，對于老師組中的用戶能夠在任何時(shí)段訪問任何資源而不受限

制；對于學(xué)生組中用戶能夠?qū)ζ湓试S上網(wǎng)時(shí)間段、允許訪問的網(wǎng)

站、允許使用的網(wǎng)絡(luò)協(xié)議、服務(wù)等進(jìn)行控制；對于訪客組中月戶

能夠限制其訪問校園網(wǎng)中某些資源，對其訪問Internet不受限制等

等。

OCAMARWelcometoOcamarWNC

I->?用尸注，

-￥:現(xiàn)量

SSPM8：褊而5-IMtt：

還"奐fiB-UM-[

器

it?方式：■第方a：[

霹

等產(chǎn)《男：…?…MKtt：

翼

■是人：?.心：■??開戶?

±HSR

-百行，妒回口碰方丈：3>?農(nóng)/

-fUJ穆太印》畫畫

■

-礴觸￥門

次w2004OCAXIARAURIJMR”?I、<4

1?⑶1325”1T21<

用戶管理平臺界面

3.3.8基于用戶的策略控制

在校園中組建無線局域網(wǎng)，其目的是為教師和學(xué)生提供一個(gè)

移動、靈活、方便的教學(xué)環(huán)境，為了能夠讓校園無線網(wǎng)最大程度

上為教學(xué)活動服務(wù)，利用無線網(wǎng)絡(luò)控制器上強(qiáng)大的用戶控制管理

文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。

策略，能夠?qū)τ脩暨M(jìn)行如下幾個(gè)方面的策略控制：

1.對用戶進(jìn)行分級權(quán)限控制，例如能夠根據(jù)學(xué)校領(lǐng)導(dǎo)、老師

和學(xué)生將用戶分為幾個(gè)群組，不司群組所能訪問的網(wǎng)絡(luò)資

源進(jìn)行限制，從而能夠保護(hù)學(xué)校內(nèi)部一些重要資料免遭非

法人員竊取

2.能夠屏蔽一些有著非法和不健康內(nèi)容的網(wǎng)站

3.上網(wǎng)時(shí)段進(jìn)行控制，例如在教學(xué)時(shí)間段能夠讓用戶上網(wǎng)，

而在非教學(xué)期不能允許使用網(wǎng)絡(luò)，這樣的控制策略能夠更

好的、高效的利用網(wǎng)絡(luò)設(shè)施和資源

文#?MID故1齡WKKG工JUD■口出■加0

2-00w?z?/.夕?,enA-?4-<?stn-?，后?出CD?⑥廣

QQ□*B9v□械，】g他931夕lW200TcgRw“5sce*JQ?Q?

OCAMARWelcometoOcamarWNC

■第C?1

■搜人應(yīng)■■t名詠?tta又允許修J“G江

v?UAi￡團(tuán)Mac-Usor再尸W馬MVXTW7120：60tmo：0C6056coOCOO

■ACUS1

01dwIWWW102^00

KLldffg)T

UDHSFrwcy

0MiisaI12Tp1為3kppTP?力］

c、s?

0Tvrral-5ervef-€tT皿fic馀讓3OQQQ如星用廣為UTPjEtTMJTg

3

n*KlE)CancirrontVwWPUWWi0W朔?！

UNKI

fl<L<han見MIS*冏自定義格式化的?收力：礴式;

過量改制0WM9-]TH

助止?力”G尤洋女IWCO禁止HWJI看豺市」

?用戶E

用尸藥尸?h?

用戶費(fèi)自修改

口碘刁一臼二（3三￡）0叵五口六口日TCPv

用戶He

?名?，

?鼻快流

?務(wù)歷史

G收中尸!5副

1RKE

Corngbt^2004OCAMARAlRi加sR?<ened

41分2-1931ST13.250字基194B_l_