学生宿舍无线覆盖

某学院学生宿舍

无线覆盖方案

河北晓通网络技术有限公司

2016年10月

目录

一、校园无线网概述 (3)

二、校园无线网设计 (5)

三、无线宿舍设计方案 (10)

四、无线设备清单 (12)

五、设备简介 (13)

一、校园无线网概述

校园里不同的用户使用习惯不一样，用户的终端类型也千差万别，有用户使用iphone手机的；有用户使用平板电脑的；有用户使用PC笔记本的；有用户使用无线POS终端的（校园的商铺用）。用户的终端不一样，对无线网络的要求也不一样：

1.智能终端的发射功率远远低于笔记本电脑，

2.智能终端的极化方向为单极化方向，而用户使用智能终端的习惯又各不

相同，因此，采用单极化天线的传统AP无法适应与其采用不同极化方

向的终端。

因此，智能终端的在传统WIFI网络中的表现很差，平板电脑也是相同原理。

为了解决这个问题，Ruckus公司的AP中都采用了独特的天线设计及电路设计，因此，具有极高的接收灵敏度，同时Ruckus公司的AP都采用了双极化天线设计，因此，无论无线终端使用哪种极化方向去传输或接收，Ruckus公司 AP 都可以很好的支持，使无线性能不会衰减。

校园里的学生在宿舍里也希望通过无线网络进行连接，传统的校园都是采用学生自己的设备来搭建无线网络，同时运营商也采用自己的网络来部署无线网

络。这种情况下无线环境会变得很复杂，同时学生的的视频应用会占用很大的带宽。

为了解决抗干扰的问题。使用Ruckus AP的Beamflex 专利技术可以实时判断最佳RF传输路径，无论环境中存在wifi 或非wifi干扰，Ruckus AP中自带的最佳路径算法都会以用户的最终性能为标准，计算出当前环境下的最佳路径，从而有效避开干扰。Ruckus 的智能天线技术使得AP时刻计算用户所处的位置，并变换天线模型，在任意时刻都是采用窄波束进行传输，因此系统间相互的干扰比传统的AP系统间的干扰小很多。

二、校园无线网设计

校园的无线网络设计采用PoE供电方式，由新增的PoE交换远程为Ruckus 的无线AP进行供电，以超五类网线互联，最后通过新增接入交换机连接接入有线网平台交换机，整个无线网可以实施灵活的无线VLAN划分和各级认证加密。AP采用POE供电因此实际部署时AP可以直接接入到现有的有线系统交换机中，尽量减少施工难度和施工周期，同时对现有网络架构也不会造成任何的改变，同时Ruckus公司无线采用分布式转发，即数据通过无线AP转换进入有线网后直接通过交换机进行转输，因此稳定性较高即使出现无线控制宕机的情况也不会影响现有用户对无线网络的使用，同时分布式转发架构所有的数据转发通过AP直接进入有线网络不需要AC进行转发，因此AC特理性能不需要配置太高，AC只需实现对AP注册接入用户认证，加密等控制策略即可。

多业务区分设计

使用无线网络可以分为不同的无线接入业务类型。因此，在设计上采用无线局域网多SSID技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID，例如一个SSID可给内部员工所用，而另一个可给外来的客户专用。由于用户一般把SSID看成VLAN，所以他们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内，不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内，因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播，所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。

为什么要把不同的安全加密协议设置在不同的SSID呢? 802.11的标准内定义了不同加密情况时数据包的封装格式，所以在用户的无线接入使用不同的加密程式，例如：WEP,TKIP(WPA),802.11i(WPA2)等等，不同加密方式不能在同一个SSID内同时存在的。

要注意的是SSID可以覆盖全网，也可以只局限于园区网内的某些范围。一般的情况下是全网开通，例如：客人(Guest)使用的SSID；但有些SSID则可能

供某些部门使用，所以它的覆盖范围通常只会局限在某些范围内。

网络与用户管理

Ruckus无线系统中可以设定用户的角色（role），每个role可以基于用户权限和可访问资源的设定等规则。用户权限是Ruckus ZoneDirector的功能，是针对无线接入的特性而设计。一般的用户接入不同的SSID时只具有该SSID或VLAN所对应资源的访问权限，所以访问不同的VLAN的资源需要分别登录不同的SSID，这样是十分不便的。Ruckus的基于用户角色的权限管理是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户角色权限，访问其他SSID对应的网络资源。这样，一个具有全部权限的用户通过一个SSID 登录后，可以访问所有SSID对应的语音、数据和视频业务的权限，从而简化了用户的权限设置和用户管理的复杂性。

一般在用户权限设计中，可以将来宾和普通用户的权限设置的较低，只能访问有限的资源，且优先级较低，并且有带宽的限制。

其他用户可能有较高的权限，可以访问更多的学校资源，或者对某些特殊的来宾开放某些VIP账号，分配给其较高权限的role。在带宽方面可以做比较宽松的限制。所有这些在配置、使用和管理上都非常符合一般企业的网络管理需求。无线安全性设计

在Ruckus无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：

（1）多SSID：可以根据需要，如用户的种类、应用的种类，在Ruckus无线系统中设置多个SSID，不同的SSID采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的连接企图。SSID还可以选择在某些AP上出现，某些AP上不出现，限制SSID出现的范围也是实现安全性的一种手段。

（2）加密：Ruckus无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i 多种加密方式，三层的加密支持IPSec VPN加密，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。

（3）用户认证提供三种方式：

① WPA-PSK＋captive portal+VPN。