大学无线网络覆盖解决方案

大学校园
无线网络覆盖解决方案
1 大学无线项目需求分析 (4)
无线应用需求分析 (4)
推车上的计算机 (5)
个性化的教学指导 (5)
灵活多变的教室布局 (5)
科学数据的及时收集 (6)
背包里的笔记本电脑 (6)
无线网络的语音和视频应用 (6)
无线网络在教室中的应用 (6)
会议室无线网络 (6)
临时工作小组无线网络 (7)
随时随地获得资源 (7)
随时随地的无线监控点 (7)
学生网上查阅资料 (8)
随身携带，满足办公需求的PDA (8)
人性化的移动销售点 (8)
设备选型——MOTOROLA校园移动解决方案的优势 (9)
2 Motorola无线局域网技术 (9)
下一代无线网络交换系统（Wi-NG）构架 (9)
无线网络的整体部署结构 (11)
L2层部署 (12)
L3层部署 (13)
L2层移动 (14)
L3层移动 (15)
无线网络安全................................................................................... 错误!未定义书签。

QoS服务质量保证 (18)
射频管理 (18)
增强的无线接入端（瘦AP） (20)
无线交换机簇 (21)
无线网络入侵防护系统WIPS ................................................................ 错误!未定义书签。

RFMS软件............................................................................................... 错误!未定义书签。

站点规划........................................................................................... 错误!未定义书签。

网络排错........................................................................................... 错误!未定义书签。

网络管理........................................................................................... 错误!未定义书签。

无线Mesh网的特点....................................................................... 错误!未定义书签。

Mesh网络的五大优势.................................................................... 错误!未定义书签。

Mesh网络的应用............................................................................ 错误!未定义书签。

3 大学无线网络覆盖解决方案 (22)
(22)
RFS7000的特点 (22)
智能的网络特性 (23)
Self-healing 特性 (23)
自动动态工作频率的调整 (23)
集群和负载均衡 (23)
零LICENCE的特点 (23)
超强的处理能力 (24)
无缝漫游的特点 (24)
RADIUS AAA 和WLAN的设计 (24)
MOTO网络统一的身份认证 (24)
支持Voice over WLAN .................................................................... 错误!未定义书签。

无线接入用户隔离 (25)
无线干扰的处理 (25)
.................................................................................................................. 错误!未定义书签。

附件一. 产品资料.. (26)
1 RFS7000 RF交换机 (26)
增强的企业级性能 (27)
企业移动集中射频管理 (27)
RFS7000规格 (27)
2 AP300无线接入点 (30)
大学校园无线项目需求分析
无线应用需求分析
大学校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率，满足学校教学、科研、管理、服务中的移动应用需求，从而提高学校教研的水平和质量。

学校为学生提供了先进的教学设施。

校园有线计算机网络已经建成，所有教室、办公室、实验室实现校内资源共享、校内实现网络办公、多媒体与网络教学，并与因特网连通实现宽带上网。

然而网络线缆天生的限制，造成了许多使用者的不便，限制了校内网络的应用。

同传统的有线网络相比，无线局域网与生俱来的机动性、方便性、灵活性、低成本等优势是不言而喻的。

●机动性
驱策无线通讯与行动运算最根本的创意原动力，可以说是机动性。

过去几年来手机与家用手提式无绳电话的普及，就是个最好的说明。

轻薄短小而携带方便的笔记本电脑，也已经渐渐开始取代笨重的桌上型计算机。

然而，光是只有笔记本电脑、甚至个人数字助理PDA是不够的，走到哪、用到哪，仅只为基本的需求，保持信息的传递与无时无刻的网络连结，让个人计算机不再只是个能够移动的孤儿，但是网络线所带来的不便与限制难以克服，这就是非得靠无线通讯不可了。

因此，无线局域网络WLAN为计算机带来了相当的机动性，已彻底颠覆传统的生活与工作状态。

●方便性
无线局域网WLAN的好处之一，还包括其弹性与便利性。

由于不需要大量布线，架设上较传统网络方便，也极少需要管路来架设网络线缆，对网管人员而言，不仅可以大幅度缩减建构网络的时间，将来若网络拓扑需要更动时，也不用太过大费周章的进行重新拉线。

譬如说传统的以太网络应用在办公室的环境下，也许遇到部门间偶尔人事上的调动、组织的重编，那么网络的架构很可能就得需要修改，即使只是增添一两个员工，都有可能让额外的网络线铺设大费周章。

在这种情况下，WLAN由于以无线电波连接取代铜线或光纤电缆，调整上就方便多了！就算办公桌
挪来挪去，也不需要为了网络线插孔的移动而伤脑筋，信息就有如空气一般随手可得，适合网管人员弹性规划运用，对商业上的应用极具吸引力。

扩充性
无线局域网WLAN还有另一个优点，那就是良好的扩充性。

传统有线网络的铺设下，一般网管往往为了预防以后额外的架设需要，造成初次架设时非必要的浪费。

以一个2.4GHZ下的WLAN而言，若当有更多使用者加入该网络时，可以在同个定点扩充至三个互不干扰的无线网络，显着扩充了其带宽负荷量。

因此，WLAN 可大可小，扩充与升级都较传统有线网络来得方便。

只要增加无线接入点AP就可以拓展整个网络的涵盖范围与容量，也因此安装WLAN对网管人员而言，绝对是项明智之举。

推车上的计算机
如果你没有足够的资金来让每一个教室里或实验室都放一台或几台PC机，那么以下方法可以让的投资的作用得到最大限度的发挥：把配置无线网络的PC机放在带轮子的小推车上，你就可以很方便地把它推到教室或实验室进行教学和演示；或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。

这样的带无线网络的小推车可以在整个校园内移动，其网络连接都不会中断，这样可以十分方便地创造“移动教室”。

个性化的教学指导
每一个学生的学习进度可能是不一样的。

使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。

这样的教学方式非常具有针对性，容易取得好的效果。

灵活多变的教室布局
如果想要你根据一个特定的教学节目来编排座位；如果你想要在一个多媒体网络教室里增加学生，那么无线网络解决方案就能够很方便的解决这些问题。

有了无线网络，无须用网线把PC机连接到每一个以太网端口，所以你在移动一台联网的PC机时跟移动一张课桌一样方便。

科学数据的及时收集
有了无线校园网，学习将变得不受约束。

学生可以带着笔记本电脑去教室或者图书馆，这些场所的有线网络端口一般是不能满足所有学生的上网需求的。

学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证，而没必要等到下次去机房时再查对。

背包里的笔记本电脑
现在各综合性大学都设立了MBA专业。

由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。

在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。

有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。

而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。

无线网络的语音和视频应用
基于无线宽带网络的基础上，可以考虑其他的应用。

比如VoIP，就是在无线局域网范围内，可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。

这一全IP的无线语音系统将具有巨大的应用前景。

还可以利用无线网络进行室外视频的实时转播，完全摆脱有线的束缚。

无线网络在教室中的应用
无线网络的一大特点，是人们可以携带着个人的笔记本电脑，从一地点漫游到另一个区域，不再受到线缆的拘束与羁绊。

在每个教室中，老师可以携带笔记本，从讲台上来到学生面前提供讲解。

来到教室听公开课的外校老师们，也可以随时接入网络，下载相关的资料，而不需要特意跑到办公区。

会议室无线网络
校方在会议室召开教研讨论会议的时候，往往需要互相传输数据，或者是接入Internet。

您是否遇到过人手一条RJ45网络线，大家抢着去连接墙上或桌上的网络线插孔的情况？无论在会议室布设多少的信息点，总感觉不够用，不方便。

有了WLAN，不仅使网络应用方便了，而且扩展了会议室同时接入网络的人数。

即使召开大型会议，和其他学校的讲师、校长一起进行学术研讨的时候，也能够保证每个人对网络应用的需求。

临时工作小组无线网络
在休闲区进行学术研讨或者在会议室召开例会的时候，会议时间非常短暂，会议地点非常自由。

当需要互相传输数据，或者是接入Internet，利用内部无线局域网随时组网，实现简单，可以直接实现互连、接入Internet查阅资料，很大程度上提高了工作的效率。

随时随地获得资源
无论是本校的老师还是学生，无论是来参观的外校的校长还
是来指导工作的教育局领导，无论是室内还是户外，只要拿出
PDA或者笔记本，就能使用无线网络接入学校内部的网络，下
载教学资源、多媒体课件、学校相关资料以及其他一些他们需要
从学校获得的资源。

即使是在校园内的休息区域和餐厅，甚至很
难架设有线网络的公共草坪上，都能够让人撷取网络信息，在无
线局域网络涵盖范围内，皆可随处上网。

随时随地的无线监控点
无线网络覆盖到的任意地方，可以通过放置无线摄像头来轻松实现对该区域的监控，使监控变得更为灵活，既随时随地，并且省去了费时费力的布设视频，音频，控制线等等复杂的施工。

例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。

在学校召开开学典礼或者重要会议的时候，透过无线摄像头随时记录下关键的时刻，之后通过剪辑就保留住了学校的历史信息。

包括可对学校一些需要注意防范的热闹地点轻松实现监控，防止突发事件的发生。

在财务室、校长室等关键地点的门前也可以架设无线摄像头，随时保证安全。

学生网上查阅资料
现今，随着笔记本电脑，PDA的价格日趋合理，也由于它的便携性和移动性，这些用户终端渐渐走进了学校学生的手中。

无线局域网的架设，真正体现出了这些移动终端的移动性，学校篮球场，室外休息长椅，教室等任何无线覆盖到的地方，都可以通过无线网络随时随地的接入互联网，以及连入学校网上图书馆查阅资料，学校并且可以对每个终端用户群发通知信息。

真正实现了现代化学校带给学生的方便灵活性。

随身携带，满足办公需求的PDA
随着无纸化办公的日益加强，学校的排课、申请、报销、审批等流程越来越多地在网上实现，但是基于有线结构的网络迫使学校的教育工作者和管理人员在处理这些问题时必须长时间固定在办公桌边。

这与老师们繁忙的工作相矛盾。

使用集成了摄像、拍照，灵活的语音和数据通讯功能的PDA，不仅可以满足学校对数据移动性的需求，而且减少了等待的时间，加快了办公流转的速度，节省了中间的环节。

让校长和老师们随时可以拿出PDA处理工作，不需要先记录在纸上，再到办公室里输入电脑。

还可以通过PDA实现老师之间的点对点呼叫，广播通知式的集群呼叫，语音对讲，远程监控，甚至对设备的管理，校内点餐等应用。

移动PDA对教学管理的一个应用是学生的签到管理，
任课教师通过移动PDA可以扫描学生证件上的条码，通过无
线或者通讯座将考勤数据及时传递给教学管理系统，这一应
用可以第一时间了解学生的出勤率。

人性化的移动销售点
在无线网络的支持下，我们可以将零售网点移动化，在操场边或教学楼周围的空地上，移动的零售网络可以弥补校园中卖品部的不足，为师生员工提供更加人性化的服务。

学生同样可以使用校园卡进行消费和结算，同时，消费数据有可以实时地进行交易结算。

移动销售点不仅大大方便了师生的消费，也可以为销售点提供额外的收入。

设备选型——MOTOROLA校园移动解决方案的优势
校园无线网络是一个复杂的系统工程项目，与传统的无线网络方案比较，校园无线网络具有以下特点:
♦覆盖范围广，涉及教学区域，生活区域，公共热点区域等；
♦使用人员众多，涉及教职员工，学生，外来人员，专家学者等各种类型的应用者；
♦覆盖点分散，管理成本高；
♦安全管理复杂，需要针对各种类型的使用者进行安全方面的规划和部署；
♦人员移动性的要求高；
♦越来越多元化的无线应用需求：如PDA，WiFi电话，移动视频，游戏机，移动教学设备，校园一卡通设备等等。

针对校园无线网络和移动应用需求的快速增长，我们认为，应该有一种全新的无线移动的解决方案来满足客户的这些要求，真正帮助客户建立一套具有高可靠性，可扩展性，同时又具有良好投资回报的解决方案。

MOTOROLA移动解决方案能够很好地满足校园无线网络的需求和扩展，简化网络的部署和管理，提高网络的安全性和可维护性，并可以在此网络基础上衍生出很多人性化的无线应用需求。

2.Motorola无线局域网技术
下一代无线网络交换系统（Wi-NG）构架
Wi-NG下一代无线网络交换系统是Motorola公司推出的一个全新理念的无线网络管理体系，与传统的无线网络构架相比，Wi-NG提供一个与物理层无关的整合的网络管理平台，这一平台将大大方便无线网络（包括WiFi系统，RFID系统，WiMax系统，Mesh等各种类型的无线应用）的规划，部署，实施，管理和维护。

并在此基础上提升网络的安全特性，扩展移动应用，是一个划时代的产品和理念。

下一代无线网络交换系统是一个跨平台的系统，其接入方式对于无线物理层是完全透明的，即各种不同类型的无线技术都可以通过这样一个平台来进行综合管理。

Wi-NG架构着眼于提高网络安全性, 移动性, 多媒体应用的QoS, 网络部署的方便性和可管理性；下一代无线网络交换系统能够兼容各种类型网络的AP部署：包括第二层和第三层的部署和移动。

Wi-NG架构还将能够支持对新一代正在崛起的RF技术:RFID的融合。

结构特性优势
管理层WIDS/WIPS无线防入侵检测系统
RFMS无线规划和管理系统
系统升级和配置管理
提高企网络安全和管理
高可靠性和网络自愈
方便的网络升级和扩展
应用移动设备的网络连接
移动设备及资产监控
移动设备-固定设备的聚合降低运营成本
WiFi语音系统的合成
服务移动设备接入
L2/L3层无线漫游
Mesh网络的集成
无线定位系统
真正的企业级移动应用
完全的无缝漫游体系，保证移动应用的畅通
结构基于Linux的无线交换操作系统
无线物理层和硬件抽象
自服务和自诊断系统系统可靠性高可维护能力强大
无线网络的整体部署结构
Wi-NG无线交换系统具有强大的中央部署和管理功能。

下一代的无线网络系统采用中央控制的无线网络交换机和瘦AP接入架构，大大简化了对无线接入点设备的配置管理和维护工作，使其真正成为一个瘦接入端设备，而所有的管理都由位于网络核心的无线交换机类实现，因此突破了传统无线网络的管理和维护瓶颈，实现了“零配置”管理和维护。

通过位于汇聚层或骨干层的无线网络交换机，可以实现对所有瘦接入端设备的配置和管理，因此对无线网络，只需要一个端点的就可以实现所有的管理功能。

根据网络系统中不同网络设备的地位和作用，可以将无线网络系统分为几个部分，分别是：
无线终端
主要承载在网络应用的无线网络终端。

无线网路终端的种类很多，所承载的应用也丰富多样。

例如：WiFi无线电话、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的打印机和收银机等等。

无线接入层
主要包含Access Point/Access Port无线接入点设备，负责无线终端用户的接入和网络传输。

方案中采用的主要无线接入点产品是Motorola AP300，所有的
AP300通过以太网网线连接到支持802.3af POE供电的以太网交换机上，获得电源供电和上级网络连接。

AP300是Motorola第三代无线网络构架当中的高端无线接入点（Access Port），是与无线交换机无缝匹配的无线接入点（俗称：瘦AP）。

AP300为用户提供最好的技术特性、最轻松的安装维护和最经济的成本。

POE汇聚层
主要包含带有802.3af.标准以太网供电（POE）功能的有线网络交换机，这些交换机在有线网络中往往被视为接入层设备，但是在无线网络中，它们起到汇聚AP 访问点连接到网络核心设备的作用。

核心应用层
核心应用层主要包括2部分内容，分别是无线网络和核心设备—无线网络交换机和无线网络应用服务器—包括WIPS无线入侵安全防护平台、RF Manager无线网络规划和维护管理工具平台等等。

AP300无线接入点通过100 Mbps的速率连接到POE供电交换机，再由POE 供电交换机连接到核心层网络设备上。

方案中的核心无线交换机堆叠就是通过1000Mbps的高带宽连接到核心网络当中，保证了网络规划的金字塔稳定结构。

所有AP300收集到的无线网络流量都通过POE交换机汇集到核心无线交换机RFS7000进行统一的过滤和转发。

RF Manager
无线网络管理与规划工具
WIPS
无线入侵保护系统
网关接入层
主要负责网络与广域网的网关接入工作。

包含与互联网连接的路由器、防火墙等，同时也包含语音网络的接入网关等。

L2层部署
两层部署指的是Wireless Switch和AP位
于同一网段。

此时瘦接入端AP不需要任何的
第三层信息，如IP地址等。

在两层部署的无线交换系统架构中，初始
时, AP向本地VLAN上发送一个Hello广播包,
以试图发现交换机。

VLAN上的所有无线交换
机都会接收到这个Hello广播包，并回应一个
Parent数据包。

据此，Wireless Switch和AP
建立起联系。

Motorola无线交换机能够自动识别并采纳瘦AP。

在二层部署中，瘦AP无需做任何配置，所有接入点和无线交换机之间通过第二层网络数据包进行数据交换。

L3层部署
当瘦接入端和无线交换机位于不同网络时，属于第三层部署模式。

大型网络中，往往采用三层部署的方式。

L3层部署中，AP会首先试图从DHCP或DNS服务器上获得第三层网络IP 地址, 然后根据DHCP响应中的options field获得交换机信息。

无线交换机识别到瘦AP的接入请求后，将瘦AP采纳到本机管理体系下，实现部署完成。

无论是第二层部署或是第三层部署，都不需要更改任何的有线网络的配置，因此在规划实施过程中，无线交换机模式大大减少了部署成本。

L2层移动
IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。

如果站点从一个小区切换到另一个小区，这就是处在漫游（Roaming）过程中。

漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。

基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。

扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。

Motorola Wi-NG架构具有业界最好的漫游特性，提供二层和三层的漫游支持，支持全网AP间的无缝漫游。

当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接。

同时Motorola强大的漫游特征，即使在最高级别的安全需求下，
同样能满足移动设备的快速漫游。

L3层移动
校园网和大型企业往往要求移动用户进行跨第三层的漫游应用, 当跨网段移动时, 同时需要支持QoS和安全性。

Motorola的Wi-NG架构支持增强的移动性: 第三层移动。

第三层移动的目的在于：当移动设备进行跨网段漫游时, 维持同样的第三层IP地址。

第三层移动使TCP/UDP会话在不同IP网段时能够维持。

保证在设备移动时, IP数据包能够进行透明的漫游。

Motorola提供的三层移动方式不需要特殊客户端支持，移动设备无需加装客户端软件，适用于任何终端设备（如笔记本、PDA、Wi-Fi手机）。

三层漫游前：
三层漫游后：
MOTOROLA在无线交换机系统中实现了一套完整的端到端分层式安全模式。

所有的安全策略都是基于组的，也就是说，每个独立的无线子网都可以有自己独立的安全机制，例如：无线子网1可以配置较低或开放的安全策略，而无线子网2和
3则可以分别配置中等或高级的安全策略。

⏹存取控制列表ACL：2/3/4层控制列表为进行网络流量高级控制提供了过滤
功能，使管理员能够根据应用程序类型、协议、IP地址、MAC来转发，阻
止或重定向数据包。

⏹身份验证：将确保只有授权用户和设备才能访问网络，WS5100提供了一
系列身份验证机制，以支持各种安全要求
预分配密钥（Pre-shared Key）
802.1x/扩展身份验证协议（EAP）：EAP提供了强大的身份验证机制和动
态密钥分发功能，同时还提供进行双向身份验证的一种方式。

授权用户向无
线网络标识自己的身份，无线网络同样向用户标识自己的身份，以确保只有
授权用户才能够访问网络资源。

动态密钥分发机制则提供了一针对每一个用
户、每一个会话的新的加密密钥，极大地提高了数据加密的强度。

WS5100
系统支持多种EAP验证方式：EAP-TLS，EAP-TTLS，WPA-PEAP等。

Kerberos：行业标准的Kerberos v5协议满足移动环境中对可扩展性和安
全性的全面要求。

Kerberos具有双向身份验证及动态数据加密特性。

所有
流量都得到加密，并在每个客户端基础上生成安全密钥，从不将密钥共享或
重复使用。

同时Kerberos又提供非常强大的漫游特征，即使在最高级别的
安全需求下，同样能满足移动设备的快速漫游。

基于公共密钥基础PKI的证书：与基于AES的VPN传输结合在一起使用
的PKI通过安全数字证书，为进行网络接入提供了强大的身份验证功能，
其中包括身份及数据完整性确认（确保数据不被篡改或被破坏），以及授权
确认。

⏹数据加密：加密特性确保数据在传输过程中维护其私密性。

WS5100支持
一组加密选项，为增强加密技术提供基础，并具有一定灵活性有助于用户选
择适合的级别
WEP加密传输：WEP提供静态密钥加密算法，向所有用户分发单独的密
钥进行数据的加密和解密。

WEP利用被广泛使用的RC-4加密算法生成40
位或128位的密钥，提供在非关键环境中的基本无线安全性。

WPA时效密钥完整性协议（TKIP）：WPA-TKIP提供以每个数据包为基础
的密钥旋转，并检查消息的完整性（MIC），以确定在传输过程中数据是否
被篡改或破坏。

KeyGuard-MCM：KeyGuard使用TKIP，为每个数据包提供一个不同的密
钥，但在检查消息完整性（MIC）时采用一个早期版本的协议来确保数据不
被篡改或破坏。

WTLS高级加密标准AES的虚拟专网VPN：WS5100VPN版本提供一个
端到端的VPN，确保无线通信具有完整性、私密性以及身份验证等特性。

AES加密算法为客户端和VPN服务器之间传输数据提供了极高的安全性。

它支持持续会话及会话恢复功能，以确保进行连续通信，防止中断事务，并
无需重新登录。