设为首页   锐捷官网
用其他帐号登录:
查看: 4819|回复: 1

[高教] 安徽工程大学无线校园网

[复制链接]

3

主题

3

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2015-12-4 17:47:25 | 显示全部楼层 |阅读模式
安徽工程大学是一所以工为主的省属多科性高等院校和安徽省重点建设院校,坐落在 * 开放城市芜湖。 * 办学始于1935年由西班牙天主教耶稣会创设的安徽私立内思 * 工校,先后经历芜湖电机制造 * (隶属于国家 * 机械工业部)、芜湖机械 * 、合肥工业大学教学点、安徽机电学院、安徽工程科技学院等办学阶段,2010年更名为安徽工程大学。1996年通过原国家教委本科教学合格评价。2007年在教育部本科教学工作水平评估中获得优秀等级。

目前, * 占地面积1500余亩,校舍建筑总面积50余万平方米,教学科研仪器设备总值1.41亿元。图书馆馆藏图书150万册。现有教职工近1300人,其中专任教师近1000人,教授、副教授等 * 专业技术人员500余人,具有博士、硕士学位的教师占教师总数的83%。 * 聘请一批包括中科院院士、工程院院士在内的国内外知名学者担任兼职教授。近年来有50余人被选拔为安徽省教学名师、跨世纪学科带头人、拔尖人才、高校中青年学科带头人等,形成了一支教学经验丰富、学术水平较高、科研能力较强的教学科研队伍。
* 现有学科涵盖工、理、文、管、经、法、艺等门类,有机械与汽车工程学院、电气工程学院、纺织服装学院、生物与化学工程学院、管理工程学院、艺术学院、计算机与信息学院、数理学院、人文学院、外国语学院、体育学院、建筑工程学院、思想政治理论课教学部、继续教育学院等14个学院(部);设有机械设计制造及其自动化等59个专业,其中,机械设计制造及其自动化、自动化、艺术设计等专业为 * 特色专业建设点。现有省级教学团队3个,省级精品课程24门,省级特色专业8个,省级专业综合改革试点5个,省级人才培养模式创新实验区7个。

网络建设需求
1.1     无线网络高带宽
安徽工程大学学生宿舍网是一个复杂的网络,为了保障全网的高速转发,宿舍网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
1.2     无线网络可增值性
安徽工程大学学生宿舍网的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。
1.3     无线网络开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
1.4     安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。

学生宿舍
极简网络解决方案
安徽工程大学拓扑.jpg

1.4.1  无线覆盖
本次无线宿舍网建设采取标准的802.11n网络协议标准,提供不低于600Mbps的单个AP的无线带宽接入能力,为学生提供高性能的无线覆盖;
无线信号覆盖整个学生宿舍区域, * 被覆盖需求的网络访问流畅。提供数据接入业务,让学生体会到无线局域网给学生的学习带来的好处。
1.4.2  网络架构
无线接入点AP通过校园网的接入层POE交换机设备接入到宿舍网中,在新建的POE接入层,提供相应的接口给无线网线。
无线区域需要独立组网,无线网关设置在独立的网络设备上;无线AC插卡采用插卡方式插在核心交换上;以 * 在802.11n的高带宽、大数据量的处理能力。
1.4.3  可管理
要求融合进现有校园管理系统中,对无线网内每一位用户和每个无线接入点/网桥进行统一管理。对用户和无线网络进行有效的管理,构建一个稳定的、可拓展的无线宿舍网环境。
1.4.4  安全性
需要充分考虑网络的安全性,建成的无线网络首先必须融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持、流氓AP的鉴别和防护等;
1.4.5  可扩充性
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并 * 扩展后的系统可用性与稳定性。预留AC、AP可升级的能力,无线网络要支持AC冗余扩展N+1的冗余备份能力;
1.4.6  大范围覆盖的无线宿舍无线
室内产品与室外产品必须具备不同的要求,其中,对于室内设备必须具备较强的抗同频干扰能力、高接收灵敏度和很好的障碍物穿透能力;对于室外产品在发射功率和覆盖面积方面有更高的要求,同时还必须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。
1.4.7  多安全防御的无线宿舍网
在目前面向行业级的WLAN产品的安全技术中,越来越强调单机安全策略的强化,以及与有线网络安全互补的核心思想。其中,SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的运用,将有效的提高无线网络的安全防御能力。本此规划中,将按照层次化的设计理念,完成安徽工程大学的无线网络安全需求。锐捷网络的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御能力。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。在校园无线网络规划中,由于目前校园有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。因此,AP产品应选择具备多BSS的划分和802.1Q VLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以 * 解决无线用户无法管、不方便管的疑难问题。
对于覆盖室内/室外环境的无线接入点设备而言,由于接入用户比较复杂,网络应用不尽相同,因此针对不同用户、不同应用的QoS * 必须具备。锐捷网络无线接入点产品均支持标准的802.11e协议,可针对不同的BSS或802.1Q VLAN设置优先级 * ,有利于充分、合理的利用信道带宽。
1.4.8  无线统一身份认证
安徽工程大学已经建设了完善的有线网络体系,并部署了基于全网的802.1X认证体系,因此,基于认证的多元素控制,可以很好的控制所有进网用户的权限,实施相应的控制,并赋予相应的计费能力。
无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种,前者的优点体现在用户认证的方便性方面,无需安装客户端认证软件,通过认证体设备下推认证页面到上网用户的浏览器进行认证,但对于安徽工程大学这样的大型校园,采用这种部署方式,其网络规模需要单独的集中式硬件认证控制器,或者大量的分布式认证控制器才能完成认证工作,这将会增加硬件的投资和改变安徽工程大学网络的主体结构,并缺乏对每个用户的身份和权限控制功能。后者可以有效实施基于标准的用户名、密码的身份认证及计费,以及基于扩展802.1X的多元素控制和更加细致的计费策略,目前安徽工程大学的接入层交换机产品均具备802.1X认证体能力。因此,建议采用融合802.1X统一认证的方式来实施无线网络安全认证,采用该方式将无需改变网络结构的现状,符合校园整体安全防御的需求。
因此,在校区的无线网络构架中,必须同时满足基于802.1X的认证方式,对于该认证方式,锐捷网络的无线接入点产品RG-AP120和RG-AP620H均满足,可以满足未来的与有线网络已经具备的802.1X认证体系的融合的要求,可以作为认证体完成认证报文的终结,并配合认证计费平台实施相应的控制。




回复

使用道具 举报

7

主题

6

帖子

94

积分

版主

Rank: 7Rank: 7Rank: 7

积分
94
发表于 2015-12-13 20:01:46 | 显示全部楼层
安徽工程大学的无线网建设是 * 自建还是第三方出资建设的?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则