校园无线网络覆盖需求分析及解决方案设计书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园无线网络解决方案设计书
一、校园无线网络建设需求分析
无线校园网建设已成为高校步入现代化校园的一个重要指标。校园网因其用户多、环境复杂,无线网的需求也较多,如校园内户外公共区域覆盖、局部开放的室内大环境如大型公共教室、图书阅览室等无线覆盖、如教学办公楼、宿舍区等房间多、用户分散的楼宇的无线覆盖等。这些迫切的需求都可以通过无线校园网的建设,找到完美的解决途径。
l高速的无线业务网络
高校教职工和学生总数规模大,上网人员相对密集,对网络的需求也相对较大,这对无线网络的要求也更高,学校应用系统、专业学术数据库、电子图书馆等的高效使用都需要快速的无线网络支撑。
l教学区无线全覆盖
多媒体教学,移动办公,移动门户,移动音视频,要实现教学区内部任何时间、任何地点都能实现高速无线接入,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。
l师生随时随地访问教学资源
信息化程度较高的高校会建立电子移动图书馆、名师课堂、专业科学数据库等系统应用。这些应用能够提供给师生更高的学术平台和资源。而能够将这个平台充分利用起来,就需要无线来覆盖整个校园,让师生随时随地能够访问这些资源,简化师生获取资源的方式,增加教学资源的点击率和使用率。
l公共场所上网需求
高校是一个人员高密集中的地区,学生在这个集生活、学习于一体的地方,除了学习,学生仍然会有大量的集会、演出、活动、迎新等活动,而随着信息化的深入应用,在这些活动中对无线的需求也是越来越强烈。
二、校园无线网络建设面临的难点和挑战
l组织结构复杂,权限难于控制
高校经过多年来的经营发展职位分工更加明确,部门的职责也更加细化。部门精细化的同时权限也必须精细化控制,各个部门、职位拥有责任内的不同权限。
l攻击手段多样,内网安全有威胁
不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对高校而言,IT资源就也是资产,难免会存在一定盗用账号、非法接入的安全威胁。
l OA、邮件等办公系统带宽被大量抢占
在一定的无线带宽情况下,学生运行大量的P2P下载,视频浏览等高耗带宽的应用,严重抢占正常的系统带宽,造成无线带宽的不合理利用,无线办公和学习效率低下。
l空中垃圾多,无线接入稳定性得不到保证
WiFi网络大多使用开放的2.4GHz频段,工作在该频段的设备很多,均会对WiFi设备进行大量的干扰。除此以外,2.4GHz相互不干扰的信道只有1、6、11,而一般高校均部署了运营商的无线AP,该频段可用的信道就不多了。在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。
三、信锐技术校园无线网络解决方案
让WLAN变得更安全
l更全面的安全
针对高校的实际网络情况,信锐通过精细的权限控制、非法URL封堵、动态黑名单、防DOS 攻击、IDS等为高校更全面的安全防护。
n精细化角色识别与授权管理
针对高校存在各个部门不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。根据高校的不同部门(教务处/财务处/学生处),不同的终端(手机/电脑)、不同的用户(老师/同学)划分不同的角色,并配以不同的权限,这样便能充分保证各自的安全,防止越权。
n危险应用和URL的识别和管控
在高校内部,员工和访客通过无线访问网络,有可能会出现反问非法网络的情况,给高校带来安全风险。针对于此深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别危险应用和URL,我们可针对这些危险应用和URL进行封堵和控制,从而提高高校网络的安全性。
l更便捷的安全
n802.1X自动配置
802.1X能有效保证学校网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。对此,信锐为高校用户提供了802.1X自动配置工具,让各个部门的人能够轻松使用802.1X认证。
n帐号、MAC自动绑定
针对高校存在学生账号一号多用的情况,采用用户名和MAC绑定技术,有效的解决了学生一号多用的情况。
让WLAN变得更快速
l端到端的网络协议栈加速
针对高校可能存在干扰的无线网络环境,采用信锐独有的协议栈加速技术,客户端无需安装任何插件,只需在WAC开启单边加速功能,通过改善无线传输协议算法,高校的无线网络的传输速度就能够提升200%以上。
l应用识别和流量控制
针对高校内部移动终端多种多样,学生运行着各种应用无法管控。深信服无线控制器内置全国最大的应用识别库和URL库,能自动识别高校无线流量类型和终端类型,根据终端、应用类型设置相应的流量控制策略。对于高校重要的OA、邮件、财务等办公系统进行重点的带宽保障,防止抢占。对于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障企业正常的办公网络。
l 3.2.3针对无线的网络优化
为了改善高校的无线网络,深信服针对无线传输中拉低网络速度的相关机制进行了广播优化、ARP转单播、禁止DHCP包发往无线终端功能、自动广播提速、接入终端速度限制、平均带宽分配、智能负载均衡、快速L2/L3漫游、射频优化等相应的优化,使无线网络传输速度得道进一步的提升。
四、信锐技术校园无线网络建设案例
唐山市路南区教育局
唐山市路南区教育局隶属于唐山市教委, 用户需在教育局大楼办公区域实现无线信号全覆盖,并对无线接入用户进行严格管控,规范单位老师上网行为。路南区教育局最终选择信锐无线解决方案,区教育局接入用户可以自由漫游无线上网, 控制器结合深信服上网行为管实现联动,教育局内部员工的无线接入终端得以有效管理。
海淀学校后勤管理中心
海淀后勤管理中心负责整个海淀区中小学普教的后勤管理工作,后勤中心要求实现各区域无线信号无死角覆盖,并且无线网络能够进行统一管控,用户可以一次接入任意漫游。部署信锐无线解决方案,将接入海淀后勤管理中心的内网区域使用统一SSID,实现用户接入后自由漫游,同时无线控制器可根据管理中心的用户接入终端类型,实现不同的权限管控,杜绝非法终端接入。
深圳平安里学校
深圳平安里学校是龙岗教育局直属下的一所九年一贯制公办学校。学校需要在其阶梯教室,报告厅等人员密集区域建立能够稳定接入的无线网络,并需要在学生教室区域实现无线网络覆盖保障老师利用智能终端演示教学视频。信锐无线解决方案开启AP间接入用户负载均衡策略,有效解决了学校阶梯教室、报告厅等高密区域的无线接入。