無線校園場景說明

1、西加云杉無線校園網(wǎng)方案場景說明http:/ 西加云杉科技有限公司1、方案概述2、方案總體框架3、場景特色4、注意事項(xiàng)5、場景測試報(bào)告目錄目錄方案概述1SKSpruce 西加云杉科技有限公司方案概述 本方案針對單所校園無線網(wǎng)絡(luò)部署的需求，從以下三個(gè)方面解決中小學(xué)校園無線覆蓋問題，提供優(yōu)質(zhì)、穩(wěn)定的無線網(wǎng)絡(luò)體驗(yàn)，方便師生隨時(shí)隨地接入網(wǎng)絡(luò)，共享網(wǎng)絡(luò)教學(xué)資源。 場景化的無線覆蓋 教育場景認(rèn)證方式 智能化運(yùn)維管理方案總體架構(gòu)SKSpruce 西加云杉科技有限公司21、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)介紹1、網(wǎng)絡(luò)拓?fù)銼KSpruce 西加云杉科技有限公司SKSpruce 西加云杉科技有限公司Internet二層POE交換機(jī)

2、AP用戶終端Portal/radius服務(wù)器安全網(wǎng)關(guān)學(xué)校核心三層交換機(jī)無線控制器二層POE交換機(jī)NMS網(wǎng)管系統(tǒng)2、網(wǎng)絡(luò)介紹SKSpruce 西加云杉科技有限公司 網(wǎng)絡(luò)規(guī)劃：在學(xué)校核心機(jī)房部署一臺無線接入控制器SAC-700C、一臺認(rèn)證服務(wù)器SKA2P-1K、 一臺NMS網(wǎng)管服務(wù)器、直接與核心交換機(jī)直連，在學(xué)校各區(qū)域部署AP與POE交換機(jī)直連。 AP發(fā)現(xiàn)方式：在校園核心交換機(jī)上配置option 43發(fā)現(xiàn)； 數(shù)據(jù)轉(zhuǎn)發(fā)模式：集中認(rèn)證，本地轉(zhuǎn)發(fā)； 無線認(rèn)證方式：針對學(xué)校辦公及訪客網(wǎng)絡(luò)都采用WebAuth認(rèn)證，其中辦公網(wǎng)絡(luò)為用戶賬號與mac綁定相結(jié)合方式，訪客為臨時(shí)授權(quán)限時(shí)認(rèn)證方式，增加學(xué)校網(wǎng)絡(luò)訪問安全

3、性。場景特色SKSpruce 西加云杉科技有限公司31 集中認(rèn)證，本地轉(zhuǎn)發(fā)2 教育場景認(rèn)證方式3 斷網(wǎng)保活4 無縫L2/L3層漫游5 射頻定時(shí)關(guān)斷6 一網(wǎng)多用角色權(quán)限控制7 智能化運(yùn)維1、集中認(rèn)證，本地轉(zhuǎn)發(fā)SKSpruce 西加云杉科技有限公司室外AP室內(nèi)AP接入交換機(jī)ACInternet認(rèn)證數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)價(jià)值點(diǎn)：集中認(rèn)證、本地轉(zhuǎn)發(fā)模式，在業(yè)務(wù)數(shù)據(jù)本地轉(zhuǎn)發(fā)的情況下，對用戶認(rèn)證進(jìn)行集中管理，無線網(wǎng)絡(luò)不再是轉(zhuǎn)發(fā)性能瓶頸。2.2 授權(quán)認(rèn)證SKSpruce 西加云杉科技有限公司有訪客需要連接無線網(wǎng)絡(luò)時(shí)，教師可授權(quán)該訪客上網(wǎng)。教師教師訪客訪客請求接入訪客打開瀏覽器彈出包含二維碼的頁面教師打開微信掃描訪客的

4、二維碼，授權(quán)訪客上網(wǎng)掃描二維碼授權(quán)接入價(jià)值點(diǎn)：區(qū)別普通的portal認(rèn)證，既杜絕學(xué)生課余時(shí)間上網(wǎng)、又保證校外訪客接入網(wǎng)絡(luò)的需求 2.4 掃二維碼關(guān)注學(xué)校公眾號上網(wǎng)SKSpruce 西加云杉科技有限公司價(jià)值點(diǎn)：學(xué)校開家長會時(shí)，家長關(guān)注學(xué)校公眾號上網(wǎng)，幫助建立家長與學(xué)校的溝通渠道，及時(shí)了解孩子在校的表現(xiàn)。家長家長打開微信，添加或掃描學(xué)校的微信訂閱號（二維碼），并進(jìn)行關(guān)注關(guān)注成功后，企業(yè)微信訂閱號將把包含用戶名密碼的信息發(fā)送至用戶在收到的信息中點(diǎn)擊“我要上網(wǎng)”，自動完成上網(wǎng)認(rèn)證完成認(rèn)證家長通過微信公眾號可以隨時(shí)了解學(xué)校動態(tài)微信公眾號3、斷網(wǎng)保活SKSpruce 西加云杉科技有限公司老用戶新用戶業(yè)務(wù)數(shù)

5、據(jù)用戶關(guān)聯(lián)AC斷網(wǎng)后，在線老用戶不掉線，繼續(xù)正常上網(wǎng)AC斷網(wǎng)后，新用戶正常接入CAPWAP隧道鏈接中斷價(jià)值點(diǎn)：當(dāng)CAPWAP隧道鏈接中斷時(shí)，AP上capwap進(jìn)入發(fā)現(xiàn)狀態(tài)，但并不刪除AP配置，本地?zé)o線網(wǎng)絡(luò)仍然正常工作，本地用戶數(shù)據(jù)保存在AP上，待capwap鏈路恢復(fù)AP重新上線，AP會與AC重新同步用戶信息，整個(gè)過程中用戶無感知。4、無縫L2/L3層漫游SKSpruce 西加云杉科技有限公司VLAN10APAPVLAN10L2網(wǎng)絡(luò)移動二層漫游VLAN1IP:VLAN20APAPVLAN30L3網(wǎng)絡(luò)STA移動三層漫游二層漫游：能夠在同一個(gè)子網(wǎng)內(nèi)的AP間漫游，業(yè)務(wù)不中斷三層漫游：能夠

6、在不同子網(wǎng)內(nèi)的AP間漫游，業(yè)務(wù)部中斷5、射頻定時(shí)關(guān)斷SKSpruce 西加云杉科技有限公司對特定區(qū)域的AP，在特定的時(shí)間段關(guān)閉射頻卡，節(jié)能環(huán)保無線信號定時(shí)關(guān)斷無線信號定時(shí)關(guān)斷6、一網(wǎng)多用角色權(quán)限控制SKSpruce 西加云杉科技有限公司外部訪客內(nèi)部員工訪客數(shù)據(jù)內(nèi)部服務(wù)器有線設(shè)備無線控制器網(wǎng)絡(luò)出口員工數(shù)據(jù)15nSSID：Guestn認(rèn)證方式：Portal認(rèn)證、教師授權(quán)認(rèn)證n接入帶寬：1Mbpsn資源訪問權(quán)限：InternetnSSID：Officen認(rèn)證方式：Dot1x認(rèn)證n接入帶寬：2Mbpsn資源訪問權(quán)限：Internet，內(nèi)部資源價(jià)值點(diǎn)：基于接入用戶的角色，設(shè)置不同的權(quán)限策略，單臺AP實(shí)現(xiàn)

7、多業(yè)務(wù)的區(qū)別部署，一機(jī)多網(wǎng)，一網(wǎng)多用。7、智能化運(yùn)維SKSpruce 西加云杉科技有限公司在NMS網(wǎng)管系統(tǒng)配置發(fā)現(xiàn)規(guī)則，發(fā)現(xiàn)到AC、AP和UE后，可管理無線設(shè)備、查看設(shè)備告警信息等1、網(wǎng)絡(luò)管理和監(jiān)控當(dāng)前設(shè)備資源統(tǒng)計(jì)，統(tǒng)計(jì)的所有在線AC設(shè)備，今日全網(wǎng)用戶關(guān)聯(lián)失敗原因、今日全網(wǎng)告警統(tǒng)計(jì)、設(shè)備的告警數(shù)統(tǒng)計(jì)、今日AP帶寬趨勢、AP在線用戶趨勢、今日AC利用率、今日AP利用率、接口信息查看、報(bào)表管理等，全方面監(jiān)控網(wǎng)絡(luò)的各項(xiàng)參數(shù)，更好的保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。2、WEB方式配置AC、AP在NMS網(wǎng)管系統(tǒng)中登錄AC、AP的WEB界面，具體可以參看WEBUI操作手冊。界面如下圖所示。注意事項(xiàng)SKSpruce 西加

8、云杉科技有限公司4u 組網(wǎng)問題u 覆蓋問題組網(wǎng)問題SKSpruce 西加云杉科技有限公司 組網(wǎng)問題 1、如學(xué)校網(wǎng)絡(luò)受限跨三層組網(wǎng)時(shí)，需要在AP上配置NAT。 2、單臺AP試用組網(wǎng)： 方式一：胖AP模式，sta在三層交換機(jī)獲取IP地址； 方式二：胖AP模式，sta在AP獲取IP地址通過NAT轉(zhuǎn)發(fā)，AP有線口在三層交換機(jī)動態(tài)獲取地址； 方式三：胖AP模式，在vlan1上配置與外網(wǎng)同網(wǎng)段靜態(tài)ip地址，sta仍然從AP上獲取IP地址，開啟AP上路由轉(zhuǎn)發(fā)功能（該模式由于配置的靜態(tài)ip走三層轉(zhuǎn)發(fā)，需要在AP上配置默認(rèn)路由，下一跳為與AP有線口直連的網(wǎng)關(guān)地址，并需要在與AP直連的交換設(shè)備上配置回程路由，目標(biāo)

9、網(wǎng)段為AP上配置的sta網(wǎng)段，下一跳為AP有線口的靜態(tài)地址 ，必須要能夠在外部交換設(shè)備上配置靜態(tài)路由，保證ap上用戶網(wǎng)段直到防火墻路由可達(dá)，才可保證用戶能夠正常上網(wǎng)）； 方式四：瘦AP模式，使用個(gè)性化SSID，該模式使用瘦AP默認(rèn)配置，在有線口配置靜態(tài)ip地址，由于模式為瘦AP，此時(shí)capwap出端口可以配置為有線口，再設(shè)置NAT轉(zhuǎn)發(fā)功能即可；但需要在web頁面修改ssid名稱；覆蓋問題SKSpruce 西加云杉科技有限公司 覆蓋問題 1、教學(xué)、報(bào)告廳等高密度接入下需保證無線信號穩(wěn)定性和性能夠用 2、在鐵門、鐵窗、封閉的框架式建筑結(jié)構(gòu)、有屏蔽網(wǎng)的教室或辦公室需考慮無線信號差的問題，通過合理的A

10、P部署解決信號問題 3、管線資源不足時(shí)，部署實(shí)施困難，可合理利用既有線路、交換機(jī)，使用POE電源模塊場景測試報(bào)告SKSpruce 西加云杉科技有限公司51、集中認(rèn)證，本地轉(zhuǎn)發(fā)功能驗(yàn)證2、貼合教育場景的認(rèn)證方式驗(yàn)證3、斷網(wǎng)?；罟δ茯?yàn)證4、無縫L2/L3層漫游功能驗(yàn)證5、射頻定時(shí)關(guān)斷功能驗(yàn)證6、一網(wǎng)多用角色權(quán)限控制測試7、智能化運(yùn)維管理測試1、集中認(rèn)證，本地轉(zhuǎn)發(fā)功能驗(yàn)證SKSpruce 西加云杉科技有限公司1、配置成集中認(rèn)證，本地轉(zhuǎn)發(fā)，驗(yàn)證功能，并測試轉(zhuǎn)發(fā)性能2、貼合教育場景的認(rèn)證方式驗(yàn)證SKSpruce 西加云杉科技有限公司2.1 批量導(dǎo)入WIFI用戶名密碼、自主修改密碼驗(yàn)證能否批量導(dǎo)入用戶名密碼 2.2 授權(quán)認(rèn)證驗(yàn)證授權(quán)認(rèn)證功能能否實(shí)現(xiàn) 2.3 基于用戶名的MAC綁定驗(yàn)證能否基于用戶名綁定MAC，非綁定MAC的設(shè)備能否接入 2.4 掃二維碼關(guān)注學(xué)校公眾號上網(wǎng)驗(yàn)證微信認(rèn)證功能3、斷網(wǎng)?；罟δ茯?yàn)證SKSpruce 西加云杉科技有限公司測試AC斷開連接后：1.老用戶是否掉線2.新用戶能否接入1.用戶在同一子網(wǎng)移動，驗(yàn)證L2漫游功能及用戶體驗(yàn)2.用戶在不同子網(wǎng)移動，驗(yàn)證L3漫游功能及用戶體驗(yàn)4、無縫L2/L3層漫游功能驗(yàn)證SKSpruce