学校无线局域网建设方案

一、无线局域网建设方案
9.1需求分析
根据《教育信息化十年发展规划(2011-2020年)》重要文件的指示，提出了三大任务和两个平台的建设任务，简称“三通两平台”，是教育信息化“十二五”核心目标。

三大任务：第一是要基本解决各级各类学校宽带网接入与网络学习环境的问题；第二是加强优质资源的建设与共享，每个班级都要用上优质资源，资源应用是我们的关键；第三是建设实名制的网络学习空间环境，努力推动个人自主学习和教学互动。

两个平台：一是教育管理公共服务平台，二是教育资源公共服务平台，就是大家说的资源云服务平台。

我们概括为“三通工程”，即宽带网络校校通、优质资源班班通和网络学习空间人人通。

宽带网络校校通、优质资源班班通在房山区已经完成了第一阶段的部署，而网络学习空间人人通尚处于起步阶段。

“人人通”的基本目标是使每个教师、学生拥有一个实名的网络学习空间和环境，把技术和教育融合落实到我们每个教师和学生的日常教学活动和学习中。

“人人通” 的基本条件就是要打破时间和空间的界限，让广大师生能够随时随地接入到学习空间。

因此，我们首要解决的问题就是网络学习空间的接入问题，要求广大师生能够随时随地的接入网络。

传统的有线网络只能解决教师的网络接入问题，不可能做到每个学生一个网口，所以，人人通最佳的实现途径，就是通过无线的部署方式。

随着无线业务和技术的逐渐成熟，无线成为了学校网络使用的重要组成部分，成为有线的重要补充。

房山区目前尚未统一部署无线系统，每个学校的无线系统都采用自建自理的状态。

随着
无线技术的不断进步与802.11x系列无线协议的不断演进，无线的信号的覆盖能力与传输速率不再是无线网络的瓶颈，无线视频、移动会议、无线IP语音通话、互动多媒体教学、电子书包、等应用都已通能通过无线的方式普及，移动办公与移动教学也将成为未来学校教学办公的主流方式，当前无线城域网单一的固网接入方式开始逐渐跟不上信息化业务发展的脚步。

因此，房山教委需要统一进行无线局域网的建设，从而满足以下业务诉求：
●解决“布线难”问题
各学校信息化建设已有多年的历史，随着学校规模的扩大、学校应用的不断增加，原有规划的有线信息点已不能满足现有的接入需求。

而且大楼和房间的功能经常会有变更，教室、办公室、实验室、仪器室等不同用途的房间对网络的需求差别很大，重新布线将耗费大量人力物力财力，且无法一劳永逸的解决问题。

另一方面：为了解决端口不够用的问题，现在学校不得以在交换机下接HUB，却又带来了一系列新的问题。

首先，HUB是不可网管的设备，增加了网络管理老师的维护难度，尤其是发生故障时，无法准确定位，及其耗费时间。

而且病毒、攻击时常发生，安全防护力度极低。

并且，HUB是共享式设备，多位老师共享一个接口的带宽，网络速度受彼此影响，在上网高峰时期，正常办公也无法保障。

学校受有线网络“布线难”的问题困扰已多年，急需一种新的技术来解决这样的问题。

无线网络以其随时随地的接入方式，方便灵活的扩展形式，将从根本上解决这个问题。

●方便的课堂教学
随着老师大量拥有笔记本电脑，不论是备课，还是用于课堂教学的相关软件、文件，都会保存在老师自己的笔记本电脑中。

虽然目前电子化教学的普及，每个教室都会配备一台教室专用台式电脑共老师使用，但是由于教室是共用的，老师的全部资料、教学软件不可能都随时的存放在这台共用台式机上，而且一旦老师有资料更新或软件更换，即便是这个台式机可以访问校园服务器也无法作到完全与讲课老师的笔记本电脑中的资料完全同步。

老师如果在课堂上使用自己的笔记本电脑，临时接上有线网络端口有可能存在一定的连通性风险，难免会影响课堂教学的质量和效率。

如果拥有遍布教学楼的无线网络，老师们只要随时联上无线网络，网络连接随着老师漫游到教室，随时打开笔记本电脑就会随时在线，既可以充分利用老师自己的笔记本电脑中的软件和资料的价值，又可以随时访问校园服务器获取相关教学资料，大大提供课堂教学的灵活性和效率。

●实时的资料传送
传统的办公业务中，一旦涉及到老师之间的会议、教职工上下级的工作汇报，以及任何时候、任何地点的多人之间的文件共享，比如，某老师到上级领导办公室汇报工作，某两位老师在会议室需要临时相互传送一份文件等等，似乎只能用U盘拷贝，或者干脆回到各自的办公室发送邮件，因为这些地点往往不能提供足够的有线网络端口，这种情况经常发生，往
往会极大的影响工作效率。

在充满了无线网络的校园网时代，人与人之间不再会受到地域、网络端口数量不够的限制，每个人都随时随地处于无线网上，文件资料的传送可以随时完成，大大提高了工作效率。

●方便的互联学术互动
学校经常会迎接校外专家、领导、同行的参观、访问、会议和学术活动。

在对网络高度依赖的今天，访客们都希望在学校里仍然可以顺利的访问网络，随时处理自己的工作和生活。

在原有的有线网络时代，要为这些校外访客提供专门的场所，临时拉线、配置上网账号，大量耗费人力物力财力。

在具备了无线网络之后，一切变得简单起来。

每一位校外来宾只要有支持无线上网的笔记本电脑，随时连接校园无线网络，使用早已为其准备好的访客账号上网，无需动用学校的提前准备，大大节省了投入和时间，同时也展示了学校的信息化水平。

●室外教学活动的实时传播
在操场上举办一些室外活动，需要使用校园网络，这时很多老师就会临时的拉一根网线，这个是非常不方便的，一方面线缆容易被踩坏，另一方面也容易绊到来往的学生。

学校中也经常举办运动会、歌唱比赛等大型活动，实时的活动视频在网上的转播，已经成为校园网络生活中的精彩部分。

在传统的有线网络时代，由于有线网络线路位置是固定的，因此用于现场录制视频的摄像头的选址只能是固定的。

例如，对于校园运动会的实时视频转播，在赛跑类项目的摄像必须选在远处才能将整个场面拍下来，而跳高类项目又必须选在最近距离的位置才能清晰的录制，这对于有线网络而言是无法配合的。

在这种大型活动场所部署无线网络之后，只要采用支持无线上网功能的摄像头，可以随着人在场内远近移动，清晰的实时图像就可以不断的通过无线网络传送到网上，师生们可以随时在网上获取精彩实时的活动视频的实况。

●方便向校外参观、访问人员提供服务
遇到参观人员或短期来访友人的上网，学校往往需要为其单独提供上网服务。

在有线网络时代，这种服务需要耗费专人的大量投入，既要为其准备充分的网络端口，又要为其在相应的进修或学习场所单独分配上网IP地址和账号，如果遇到外来访问人员在不同的时间更换不同的上课和学习地点，还要人工的及时进行调整，不但耗费人力，还有可能出错，在来访人员走后，又要进行相应的撤销工作。

处于种种投入的考虑，多数学校往往无法为外来进修人员提供及时的网络服务。

在校园实现无线网络后，这种难题将会迎刃而解。

由于无线网络的拓扑无关性，无需单独对来访的短期进修人员提供网络端口，只要预先为这类人群开设相应的具备时效性的账号，来访人员通过自己携带的笔记本电脑，就可以连接上网并获得属于自己的访问权限。

在进修时间之外，或进修时间到期，无线网络将会自动停止为其服务，无需校园工作人员专门为其服务，大大降低了工作量，并且可以真正将这项服务开展起来，提高学校外来访问人员的感
受和对学校信息化水平的评价。

●家校通扩展
家校互动一直是教育教学必不可少的一部分，而且家校互动的成功与否往往影响着教学的成功与否。

但受限于时间、地点、人物等多方面原因，一直是一个难点。

在中小学，每天家长都会到校门口接送孩子，这其实是家校互动的很好机会。

如果建设了覆盖全校的无线网路，家长每天在校门外等待的时间里，可以使用学校给的家长账号，让家长利用这段时间访问校园网络，了解学生在学校的学习情况，搭建起学校和家长互动的桥梁。

●节省沟通成本，提升沟通效率
目前的有线网络时代，校内师生只能使用运营商的手机网络或电话网络进行教务与教学的沟通，每年将产生巨大的费用。

在全区统一部署了无线网络之后，由于无线网络本身就能很好的支持无线语音的通信，随着支持无线技术的手持电话的价格越来越低，最终将会低于GSM手机的价格，将会逐渐成为学生可以承受的范畴，只要学生购买了这种移动话机，只要利用学校已经存在的无线网络，就可以免费的在校内或者校区之间免费的通话，学校也可以因此成为校园电话运营商，如果学生需要对校外打电话，通过学校与校外手机运营商的协商和网络融合，同样可以实现校内打校外电话、学生从校内走出校外的电话网见的切换，真正实现校内数据通信网与校外通讯网的融合。

另外，作为校园内的教职工而言，办公通信方式一般是两种：办公桌上的座机电话、随身携带的手机。

处于个人隐私或者电话费用的考虑，一般教职工们不会将手机号码公布给校外人士，一般只会公布其办公座机号码。

这样就会出现一些问题，如果校外真有重要的急事要联络这位教职工，而他由于开会、在别的办公室办公等原因不在自己的办公桌前，就有可能会错过这个重要的电话。

另外，对于某些学校，也会存在每个学期教职工经常更换办公室，座机电话必须不断地随之进行调整。

在传统的有线网络时代，虽然通过部署基于有线网络的VoIP电话，可以解决教职工更换办公室带来的烦琐的电话程控交换机频繁调整的困扰，但是却无法解决漏接办公电话的问题。

在已经部署了无线办公网络的时代，将无需担心这个问题。

只要将教职工的办公座机更换成支持无线网络的移动话机，即VoWLAN话机，就成为基于无线网络的VoIP。

每个教职工的无线话机仍然是内部号码，不论他离开自己的办公桌去开会或办事，只要身处于无线网络的覆盖下，就永远不会错过那些重要的电话。

这一重大的变革，未来将会极大地优化校园办公的效率。

●教育智能终端的支持
随着信息技术发展，电子书包、IPAD等智能终端越来越多的应用于教学课堂，教育智能终端给教学带来新的变化和挑战。

“电子书包”是指具有电纸书阅读功能、上网计算机的信息处理功能，适合学习者个体
使用的数字化学习终端。

通过电子书包、借助无线教育宽带网或无线校园网，在课堂中，一旦老师提出问题，学生们就能通过电脑进行查询解答，老师可以看到每个学生的回答速度及答案，学生之间还可以展开讨论而不影响他人。

电子书包应用于课堂教学后，不仅课堂上师生间的互动增多了，假期师生间也可以即时“面对面”沟通。

老师能够通过电子书包布置、批改电子作业、在线答疑；学生能够在线学习、测试、提交作业；而家长又可以通过网络即时了解孩子的学习情况。

此外，视频、网页、 Flash等多媒体的交互应用，使得学习不再是翻翻书本那样枯燥无味，增添了学习乐趣。

因为学习材料处于“云”端，可以根据学习需求随时被下载，学生能随时随地学习。

课前，老师布置预习作业后，通过网络可知道，哪些学生预习了，哪些没有预习，哪些问题能自行解决，哪些问题理解上有偏颇；课中，老师不用面面俱到，只需根据教学目标，将学生理解上有偏颇的问题讲清楚即可，提升了老师教学和学生学习的效率；课后，通过对在线作业、及时检测和反馈练习，老师们不再需要一本本地批改作业，就能获得学生作业情况和问题，有的放矢地针对性教学。

校园一卡通系统
随着电子信息技术的发展，智能卡(IC卡)在生活中随处可见，而射频识别卡(简称射频卡、RFID卡)正逐渐取代传统的接触式IC卡，成为智能卡领域的新潮流。

学生考勤系统设计利用无线射频识别(RFID)技术，实现对学生进行考勤、记录等功能。

通过点名、磁卡和接触式IC卡等方式对学生的到课情况进行考勤、记录管理，既耗时又容易相互干扰；而非接触式RFID学生考勤系统实现了利用无线射频识别技术对学生考勤管理，既方便快捷，又省时。

通过无线射频扫描，对于校内如贵重教学仪器、设备等，为了防止被人盗窃，可以通过在这些物体上贴无线定位标记卡，只要该物体处于校园无线网络的覆盖范围内，如果被移动出房间，就会被无线网络发现并在网络管理软件上立即报警，管理人员马上可以获知该盗窃事件的发生，并在事后通过现场的视频监控记录追查犯罪嫌疑人。

除了电子书包、无线考勤及资产管理以外，很多学校利用便利的无线环境，还开展终端手机信息推送、无线视频实时同步等新业务应用。

随着基础教育信息化的发展，学校有线网络建设、优化和使用已趋于成熟，在经济相对发达的地区，很多学校采用移动式的无线网络支撑教学和办公。

利用部署完成的校园无线网络，包括教学楼、实验室、湖边、草地、公园、体育馆、操场等在内的每一个角落，学生通过笔记本电脑都可以随时随地的访问校内数字图书馆等数字资源，老师可以随时随地的查找资料来应对学生的提问，课后可以在校内任何地方随时与学生保持即时通信来指导作业，校内任何地点可以随时完成网络访问和视频回传、实现实时的电子公告等。

电子书包、无线考勤定位、手机智能终端等应用于教学，将对信息化的基础环境带来巨大的挑战和机遇，特别是对区域的无线网络性能和稳定性提出了挑战。

综上，为了走在教育信息化的前端、发展更好承载教育业务，房山区教育城域网需要进
行整合与统一规划升级改造，从而打造出一个高效的多级教育信息网络平台，同时需要建设无线校园网对房山区所有100所普教进行建设，从而实现校校通、班班通、人人通的建设目标，支撑教育共享平台和教学管理平台的各种教学任务，承载教务办公自动化、学籍管理系统、互动课堂、在线点播、在线交流、在线考试评测、在线交流、电子书包等教学管理应用。

将设成功后将作为北京市普教建设样板点进行全市的宣传与复制。

利用无线网络和房山区教育城域网优秀的网络资源，更好的进行精品课堂、点播演示、网上研讨等教育、教学活动。

打造智慧、便捷的房山区教育网。

9.2改造目标
基于上述需求分析，同时考虑到当全区统一覆盖无线系统之后，有线设备与无线设备有可能通过不同的认证系统进行接入，两套系统需要分别进行繁杂的管理与维护，这将给整网的管理者带来极大的挑战，因此房山教委的无线局域网建设的总体目标如下：
●无线覆盖
要求每个教室采用的无线接入点所能连入的最大终端数不低于50。

●与有线网兼容
如何与现有有线系统使用同一个账号、密码进行认证，并获取相应的访问权限；如何与有线网络使用同一个账号、密码进行计费，使用相同或者不同的计费策略；能否使用同一个网管同时管理有线网络和无线网络等都是WLAN无线网络建设必须要考虑的问题。

●安全需求
定制统一的安全策略，包括出口防火墙等防攻击和流量过滤能力，以及整网的N无线控制器方案，保证有线无线的整网安全。

●稳定可靠
无线校园网络承载着上网，办公，查阅，教学等重要业务，需要保证高度的可靠性，保证业务的持续稳定。

●行为审计
房山区教育城域网出口部署行为审计设备，保证所有使用教育城域网资源的用户行为可查，以便后续对于学生上网行为的分析与调研。

为后续对学生上网行为的大数据分析提供数据来源与依据。

●统一认证
教育局部署统一的身份策略管理中心，对下面各个学校身份认证管理系统下发管理策略，收集各个学校的帐户，实现对所有的城域网用户进行管理。

各个学校部署简单易用的身份认证管理系统，管理所属学校的帐号，实现分布式的身份认证系统。

为防止学校身份认证系统故障影响正常使用，在教育局设置一套身份认证管理系统，做为各个学校的热备系统
●运行维护
任何一个网络，网络的运营和维护必不可少。

如何限制用户使用无线网络进行BT下载等大量占用带宽的行为；如何查询用户的接入日志；如何对分散在各种覆盖目标的无线接入点进行监控和管理；能否对单个无线接入点的带宽进行监控和设置；能否对用户的带宽进行监控和设置等都是WLAN无线校园网络运维需要考虑的问题。

9.2.1传统有线无线园区网络现状
9.2.1.1有线无线网络组网部署
传统的有线无线园区网络部署分为有线无线完全分离组网和有线无线一体化组网两种，如0所示：
➢有线无线分离组网：AP通过接入交换机接入网络，AC多为单独的WLAN设备，一般旁挂在网关交换机上。

有线和无线网络管理、数据转发完全分离。

➢有线无线一体化组网：AP通过接入交换机接入网络，AC作为网关交换机的一块插卡，称为插卡式AC。

在这种组网下，虽然AC作为一块板卡融入了网关交换机，但无线AC和有线网关交换机还是独立的管理单元，有线无线数据转发，仍然是完全分开进行处理。

传统有线无线园区网络
无论是有线无线分离组网，还是有线无线一体化组网，有线和无线流量转发完全分离，分别是在交换机和AC设备完成。

这将导致有线用户和无线用户的流量转发、网络管理和排障、认证以及访问策略的设置和控制实施都是分开在有线网络和无线网络中独立维护的，这种传统的无线网络和有线网络不能统一管理和深度融合带来排障、管控的工作量增加等问题。

9.2.1.2有线无线不能共用设备能力，造成资源浪费
如0所示，传统园区有线和无线数据流量分别独立转发情况下，传统AC能够管理1K个AP，无线转发能力为20Gb/s。

随着802.11ac时代的到来和BYOD移动办公的逐渐普及，无线千兆接入时代已经逐渐到来，AC设备由于转发能力、端口各方面的限制逐渐成为了流量瓶颈。

这就导致在整个网络中，虽然有线侧转发能力、端口和用户管理等资源正常，但无线侧AC设备已经成为瓶颈，有线无线不能共用交换机设备能力，造成整个网络资源浪费。

同时无线流量在集中转发情况下，因为流量上来后会在独立的AC设备或者无线插卡式AC多绕一个回路，独立AC设备或者插卡式AC都会给网络增加不必要的故障点。

传统有线无线园区网络数据流量独立转发
9.2.1.3有线无线深度融合方案
由于传统的有线无线园区网络存在上述管理困难、排障困难、无线转发性能出现瓶颈等问题，华为提出了有线无线深度融合的解决方案。

如0所示，在敏捷交换机插入ENP单板，即可实现AC功能。

在敏捷交换机上融合AC功能后，有线和无线可以统一在敏捷交换机进行管理、认证和策略控制，实现了真正的有线无线深度融合。

有线无线深度融合
敏捷交换机的ENP单板可以识别无线报文，并对无线报文进行CAPWAP隧道的加封装和解封装，这样有线无线报文转发行为一致，所有的流量都直接在交换机处理，解决了无线流量集中转发情况下还要经过AC再绕回有线交换机转发的问题，同时也消除了无线流量转发瓶颈限制。

敏捷交换机多块ENP板卡组合的情况下，整机可以看做一个AC，转发能力能达到Tbit 数量级，用户不需要单独购买AC设备或者插卡，既节省了投资又减少了故障点。

这样，在园区网络中不再像以前一样需要独立的AC设备或者AC插卡，只需要一台敏捷交换机，即可融合实现AC能力，转发、控制、管理层面都融为一体。

这种网元层面的融合很有效的解决了有线和无线网络独立控制和转发的现状，交换机的交换能力和可扩展性也完全消除了AC 设备或AC插卡集中转发的流量瓶颈。

9.3网络改造方案整体概要
9.3.1无线校园网改造整体结构
无线局域网为全新建设，但需要尽可能的使用现网资源。

现网资源包括房山区教育城域网和学校现有有线网络。

本次建议方案中直接利用房山区教育城域网核心、汇聚节点作为无线控制器使用，使无线网络架构清晰，后期可扩容性强，同时最大程度的利用资源。

园区出口统一连接负责对有线无线网络的教育城域网接入。

具有高规格的业务表象能力和丰富的业务特性(MPLS、IPv6等)，为后续校园网内部更丰富的业务展开做好硬件基础。

园区网的管理、审计、认证将统一使用教育城域网的资源，做到统一管理、统一审计，减少维护复杂度同时，便于构建整个房山区教育信息库，为后续的大数据分析提供数据依据。

接入采用POE交换机支持灵活的端口与上行端口类型，可以根据学校的规模灵活选择设备类型，和是否部署校园网汇聚交换机，由于接入交换机部署量很大，推荐设备支持“0”配置开局，简易运维
接入无线接入点采用主流产品。

保证无线高速接入。

尤其针对多用户接入、无线信号干扰等高性能场景，专利技术保证无线应用。