学校无线网络建设方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的学校无线网络建设方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：学校无线网络建设方案范文

关键词 无线网络;高校网络系统;安全措施;防范

1 引言

网络技术的飞速发展，为教学科研作出了巨大的贡献。但是网络安全问题也一直困扰着高校。目前病毒、黑客猖獗，而学校的科研资料等相关资料都非常重要，因此网络安全尤其重要。当前许多企事业单位都已经采用了无线网络。了解无线网安全隐患，再结合高校

自身网络的特点，提出合理有效的安全防范措施，确保高校网络安全。

2 无线网通讯协议和安全措施

2.1 通讯协议

无线网络通讯协议主要有以下几个：

（1）．802.11b 协议：价格低廉、高开放性，支持A d H o c （点对点）和Infrastructure（基本结构）两种工作模式。

（2）．802.11g协议：传输速率高，可以达到54M传输速率，加强型的802.11g 产品已经步入无线百兆时代，兼容802.11b 协议。

（3）．蓝牙：主要是应用在笔记本电脑中，目前大部分无线网络产品都支持蓝牙。

（4）．WEP 协议：WEP 协议为了保证802.11b协议数据传输的安全性而制订的安全协议，该协议通过对传输的数据加密，保证无线局域网中数据传输的安全性。

2.2 安全措施

无线网络中主要存在的威胁是截获或修改传输数据。如果攻击者可以访问网络，则可以插入恶意计算机来截获、篡改两个客户端的通信。

无线网络覆盖的安全性对无线网络是最为关心的问题之一，网络覆盖区域内，难免有非法用户接入无线网络。现在所有W L A N 产品均实现了一定程度的安全措施，目前常用的有M A C 地址访问限制，数据传输加密等方法。

（1）．AP 端的MAC 地址访问限制，拒绝未经过登记许可的无线客户端设备链接；

（2）．128 bits WEP 数据加密，确保数据传播途径中的安全；

（3）．无线设备自身的安全防范措施。

3 高校无线网安全措施

3.1 用户划分

高校网络建设中，已经应用了无线网络建设，将来普及面更广，无线用户数量众多。

从现有的网络环境和用户分析，可以划分成以下用户群：

（1）．固定用户群：机关办公、机房电脑、教学楼、实验室等用户群。

（2）．活动用户群：教师个人电脑、学生自用电脑等用户群。

（3）．临时用户群：学术交流会临时电脑用户群。

用户群的划分，有利于无线网络接入Internet 网采取不同的安全策略，确保整个高校的无线网络安全。

3.2 安全防范措施

高校无线网络的安全防范措施，除了WEP 数据加密协议外，应根据不同的用户群，采取不同的安全防范措施。

（1）．固定用户群

1）MAC 地址绑定，限制非法用户访问。这种策略适合高校固定用户群，网络信息中心可以统一分配IP，配置MAC 地址的过滤策略，确保无线网络的安全。

（2）．活动用户群

1）端口访问控制技术。该技术是无线局域网的一种增强性网络安全解决方案。当工作站STA 与访问点AP 连接后，使用AP 的服务要经过802.1x 的认证。如果认证通过，AP 为STA 打开这个逻辑端口，否则禁止接入。802.1x 要求工作站安装802.1x客户端软件，访问点要内嵌802.1x 认证，同时还作为Radius 客户端，将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制之外，还提供基于用户的认证系统及计费。

2）A P 隔离。类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，只能访问AP 连接的固定网络，从而提供安全的I n t e r n e t 接入。

（3）．临时用户群

1）启用密码访问限制，非密码用户不能访问无线网。此方法可以确保授权用户能访问网络。特别适合临时场所使用，比如会议等。

4 结束语

高校无线网络的建设，既带来了方便，同时也带来安全隐患。无线网络技术的飞速发展和安全措施的完善，为高校提供了安全、可靠的网络环境。

第2篇：学校无线网络建设方案范文

关键词：校园无线网络建设 安全管理 存在问题 解决方案

中图分类号：G27 文献标识码：A 文章编号：1674-2117（2014）10-0051-02

目前，移动互联设备在日常生活中能够帮助人们完成工作、购物、聊天等活动，这种作用在高校中尤其明显，有线网络已经无法满足人们对网络的需求，所以高校内部要进行校园无线网络建设，以此来为人们的工作和生活提供方便。在校园无线网络使用的过程中，由于无线网络自身的特点，导致校园无线网络的安全存在隐患，在此我们对校园无线网络的安全管理进行探讨，以便找到科学合理的方法来为高校师生提供安全的无线网络，保证校内信息、办公教学内容以及师生上网信息的安全，避免无线网络中的安全隐患给师生带来经济损失或人身伤害。

1 校园无线网络应用的必要性

随着网络的普及，越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加，校园内的师生人数呈现一定的增长趋势，这就使得校园有线网络越来越不能满足师生的使用需求，有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外，随着远程教育事业的蓬勃发展，利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源，更新网络平台，加强校园无线网络的安全性建设是十分必要的，对于教学活动的开展与传播有着重要的意义。

2 在校园内我们要建立什么样的无线网络

2.1 校园无线网络要随时随地都能使用

随着人们对知识的渴望的增强，师生希望能够在校园的任何一个角落都能够搜索到校园无线网络，从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息，让师生即使不出校门，也能够对外部世界有清晰的了解，避免校内师生和外部社会脱轨，让培养出来的学生能够与社会需求相匹配。

2.2 校园无线网络要有组网灵活和维护方便

在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置，在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间，且工程较为复杂。无线网络的布置是一个较为简单直接的方案，能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口，实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局，这样才能方便学生在校园内随时随地上网，实现数字化校园。

2.3 校园无线网络的管理要简单易行

高校内的学生数量很大，在校园内铺设无线网络之后，校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理，为了减少校园无线网络管理部门管理者的工作负担，我们希望校园无线网络的管理要简单易行，从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题，并且对网络的资源进行管理与分配，促进资源的合理利用。

2.4 校园无线网络的使用要实行自动化的服务

现如今，科学技术水平得到了提高，但人们也渐渐变得懒惰，所以针对校园无线网络的建设，我们必须为校园无线网络的使用增加自动化服务，以此来帮助师生进行校园无线网络的连接，让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷，并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。

2.5 校园无线网络要能够确保多个媒体的正常应用

随着经济的不断进步以及社会的不断发展，人们对移动网络设备有了更高的要求，他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能，但是校园无线网络的建设缺少科学合理的网络规划，所以不能满足师生对移动网络设备各项功能的要求，也无法提高师生的满意度，降低了师生继续学习的热情，不利于人才的培养。

2.6 校园无线网络的计费要透明、公正

有的学生在使用移动网络设备的时候，由于一时的疏忽大意，在没有购买流量的情况下进行网上活动，会让移动网络设备的使用者花费大量的资金，并且由于无线网络的计费缺乏透明性和公开性，更增添了一些莫名其妙的用网费用，这样就会影响使用者的心情，影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时，缺乏完整的数据来对自己的网上行为进行准确地记录，所以话费的数量遭到人们的质疑，不利于校园无线网络的终端与使用者之间的友好相处。

3 怎样建立理想的校园无线网络

3.1 在校园内覆盖高速的无线网络

为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题，校园有关部门要在校园内覆盖高速的无线网络，让校园无线网络分布在校园的每一个角落，使得师生能够及时找到解决问题的办法，激发师生学习的热情，让师生对科学有更深刻的理解，增强师生的创造力。

3.2 增加校园无线网络的安全保护措施

为了保障校园无线网络的安全，校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击，还要能够防止外部的窃听，为了充分保障校园无线网络用户的安全，要对校园无线网络的用户设定安全准入窗口，防止不法分子的进入。随着不法分子进行不法行为手段的提高，要对校园无线网络进行多层次的安全防护，对无线网络用户的身份进行验证，对其访问的网址进行控制，进而保证合法用户的用网安全。

3.3 在校园内安排网管对校园的无线网络进行管理

随着移动互联设备的增加，大学生需要更加优惠划算的无线网络来进行网上活动，所以就会催动一些人利用计算机技术私自建立无线网络，影响他人无线网络的使用，为了解决这一难题，我们在校园内要安排网管来对校园的无线网络进行管理，减少不法用户的数量，保证合法用户的用网安全。

3.4 在校园无线网络中安装并运行关键性应用，从而确保校园无线网络应用的方便

当代大学生为了获得更多的知识，也为了给枯燥无聊的日子增添一些色彩，他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动，所以我们必须在校园无线网络中安装并运行关键性的应用，从而给学生的学习和娱乐提供方便，为学生的生活增加光彩。

3.5 做好校园无线网络的规划

在校园无线网络中，为了让师生充分享受网上活动的方便与快捷，在建设校园无线网络时，我们必须对校园无线网络进行规划，使校园无线网络能够给无线宽带应用做好铺垫，减少为了改造无线网络消耗的资金，并且无线网络在规划时要考虑到师生网上活动的需求，让师生能够利用多样的媒体进行工作和生活。

3.6 增加校园无线网络计费的透明度，并确保计费的准确性

根据对校园无线网络用户的调查结果可知，很多用户在使用无线网络的过程中，因为不了解无线网络的计费标准，对于购买的无线网络的满意程度总是很低，不利于校园无线网络的健康发展。为了改变这一不良影响，我们必须增加校园无线网络计费的透明度，对网络的使用费用进行准确的计算，促进校园无线网络的健康发展。

4 校园无线网络在安全管理上存在的问题

4.1 校园无线网络面临着网络入侵的威胁

由于校园无线网络具有开放性的特点，所以非法用户能够利用这一特点对无线网络的合法用户进行攻击，从而影响校园无线网络合法用户的使用，有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象，影响教师的正常教学，机密文件缺乏安全保证，师生的个人信息会泄露。

4.2 高校内的学生使用非法的无线网络

校内的学生为了能够满足多数人对于网络的需求，会在学校现有的有线网络基础上私自建立不合法的无线网络，从而影响校园有线网络的使用，给校园的无线网络带来压力，学生的这种行为将会对校园无线网络的使用者带来影响，影响他们的用网速度，不利于提高校内学生对无线网络满意程度。

4.3 非法的校园无线网络用户对校园无线网络进行攻击

校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文，为了获得这些重要的资料，校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击，窃取网络中重要的资料，不利于学校的发展。

4.4 校园内部的人员会对校园无线网络进行入侵

随着人们对知识的渴望逐渐加强，校园内部的人员也会对学校的资料产生兴趣，如果他们拥有比较先进的计算机技术，就有可能入侵校园无线网络，进而窃取校园内部的重要资料，给信息的使用者造成不便，影响校园的用网安全。

5 如何保障校园无线网络的安全

5.1 师生在使用校园无线网络时要进行资格认证

校园无线网络的开放性给师生的资料带来了威胁，为了将威胁降到最低，师生在进入无线网络时，要进行入网资格验证，从而避免其他非法用户的网络入侵，影响师生正常用网。

5.2 网络管理人员定期对校园无线网络进行检测

在校园内，为了解决学生私自建立无线网络的问题，校园内部的网络管理人员要定期对校园的无线站点进行检测， 如果搜索到未知的无线站点，要采取有效措施来禁止未经授权的网络设备的使用，从而保证合法校园无线网络用户的合法权益。

5.3 将重要的资料与无线网络分割开来，防止重要资料的泄露

由于非法用户会利用一些先进的手段来窃取网络的地址信息，从而攻击校园无线网络的系统，窃取校园内部重要的信息，影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来，防止非法用户入侵校内系统，对信息进行窃取或篡改，避免给校园无线网络的使用者造成巨大的损失。

5.4 在校园无线网络内部增设防火墙和追踪、记录系统

俗话说得好，“日防夜防，家贼难防”，为了防止校园内部人员的入侵，我们必须在校园无线网络的内部增设防火墙，还要在无线网络内部安装追踪记录系统，从而追踪非法入侵者的IP地址，将其非法入侵的过程进行记录，从而为抓捕非法入侵的用户提供证据。

6 结语

随着校内师生对校园内无线网络的要求的提高，我们必须对校园无线网络进行改进，让校园无线网络实现随时随地的使用，确保校园无线网络的安全，实现无线网络的实时管理以及使用的方便快捷，并能够应用多样的多媒体，为师生带来视觉和听觉方面的感受，在计费方面还要保证准确，让师生能够安心地使用校园无线网络。除此之外，我们还要对校园无线网络进行安全管理，从而实现校园无线网络的安全。

（山东省东营市委党校，山东 东营 257000）

参考文献

[1] 包亮.校园无线网络建设与安全管理[J].数字技术与应用，2013，12（10）：111-112.

第3篇：学校无线网络建设方案范文

【关键词】校园网；无线网；一体化；网络认证

【Abstract】With the large-scale construction of the campus wireless network， network construction and management and maintenance of the school is facing increasing workload， and network management staff has not added， resulting in wireless network construction and management experience great difficulty， through the use of campus wired and wireless network architecture integrated design， reducing the number of network equipment and lines， improve equipment utilization， saves network construction costs and management and maintenance costs， while using an integrated network authentication scheme， users can use two network accessibility， to obtain integrated network services.

【Key words】Campus networks； Wireless networks； Integration； Authentication

0 引言

自20世纪90年代以来，校园网络经历了二十多年的发展，绝大多数高校铺设了完善的校园光缆系统，建成了成熟的校园基础网络，提供了稳定的网络服务。随着无线技术和移动应用的发展，许多高校通过自建或合作的方式进行了校园无线网络建设，其中，部分重点高校已经完成了校园无线网络全覆盖，且经历了多次升级改造。但是，校园有线无线网络的不断建设导致校园网络的规模越来越大，设备数量越来越多，而网络管理人员不可能不断增加，因此，网络管理维护工作将遭遇瓶颈，与此同时，用户追求不断提升网络体验，这就迫切需要通过改进网络部署方案以提升网络管理效率。

1 设计思路

校园网络分为有线网络和无线网络两大部分，有线网络提供高速可靠的数据传输服务，一般只能用于固定的网络终端和设备，而无线网络是对有线网络的补充，主要用于移动终端的网络接入，所能提供的网络带宽相对较低。同时，网络安全是整个校园网络的基本保障，故校园网络除了为用户提供高速、便利的网络接入的同时，必须有有效的安全管理措施。因此，校园网络设计中必须具备高速、稳定、安全、便捷、易管理等特点。

2 网络结构设计

经过多年的建设，校园光缆系统已经基本完善成型，因此，校园网络结合现有光缆系统设计网络物理拓扑结构。按照园区网络的特点，校园网络采用标准的三层物理网络拓扑结构，即核心层、汇聚层和接入层。核心层是整个校园网络的核心，具有高速转发性能，骨干链路10G及其以上，为了保障网络的稳定运行，一般采用双机冗余部署模式，双链路捆绑连接汇聚层交换机；汇聚层分布在各楼宇的汇聚点，主要用于核心层到接入层网络链路的汇合，双链路到核心层，千兆及其以上光纤链路连接接入层；接入层根据终端类型，配备普通接入交换机和支持对外供电的PoE交换机，用于连接普通用户网络终端和无线接入点（AP），可以实现千兆或百兆到桌面。

为了保障有线网络的安全和提高网络转发效率，有线网络采用大二层逻辑网络结构，即用户终端从接入交换机一直到有线网络认证设备形成二层网络互通。同时，为了防止网络因安全稳定带来的不稳定，对接入交换机采用端口隔离和一个接入交换机一个独立VLAN的做法实现用户间的网络隔离。

作为校园无线网络的核心设备，无线控制器（AC）负责管理全网的无线接入点（AP），重要性不亚于核心交换机，故采用N+1冗余模式，并使用双链路与双核心相连。无线AC通过有线网的核心交换机、汇聚交换机、PoE接入交换机与无线AP建立网络连接，形成逻辑二层的无线网络。

校园网络经过逻辑简化后形成逻辑独立的校园有线网络和校园无线网络，最终呈现给用户的即是校园有线网络和校园无线网络，但整个校园网络中只存在一套物理网络，实现网络管理的一体化。

3 认证方案设计

除了物理网络一体化带来网络管理的便利外，用户的网络体验至关重要，因此，网络的认证方案也需一体化。

根据网络逻辑结构，用户无论通过有线还是通过无线接入网络，均须通过网络认证后才能访问校园网络，而用户网络接入权限分别由校园有线认证设备和无线控制器控制，为了实现网络帐号的统一，故网络认证设备和无线控制器均应该指向相同的RADIUS服务器。

在高校，大部分用户拥有一台电脑和一台手机两个网络终端，故在网络认证系统中，可根据实际情况放开用户同一个帐号两个终端同时在线。

4 网络部署

在网络建设中，按照物理拓扑图完成整体网络的搭建。在接入层，根据无线AP的部署情况，采用普通交换机和PoE交换机混合模式， PoE交换机优先连接AP并为AP供电，普通交换机用于对普通用户的接入。根据房间情况，部署放装AP和墙面板AP两种类型的无线AP，其中，将放装AP连接到POE交换机后并安装在天花板，只提供无线网络接入，而墙面板AP替换传统的网络面板，既能提供无线连接同时能提供有线网络接入，类似AP+交换机的功能。

有线网络采用大二层的网络逻辑结构，通过VLAN透传的方式将接入交换机上用户VLAN的经过汇聚交换机、核心交换机，透传至有线网络认证设备。用户从网络认证设备获得地址后，由认证设备将其数据路由转发给核心交换机，核心交换机根据路由表转发至目的网络。

根据无线AP的规模划分管理VLAN，一般情况下，AP管理VLAN的网关设置在汇聚交换机，再通过路由的方式经过核心交换机转发到无线AC，完成AP到AC的网络连接，并建立用户隧道。无线用户连接到无线AP后通过隧道将用户数据转发到AC，经AC网络认证后再转发至核心交换机，完成无线用户的无线网络接入。

5 结论

采用有线无线一体化建设方案，网络管理人员根据工作性质进行分工管理，有线管理人员负责校内的所有线路及从核心到接入层交换机的管理，而无线管理人员只需负责无线控制器和无线AP的管理，实现分工明确。同时，由于只存在一套物理网络，减少了网络链路和设备数量，有效减少了网络的维护工作量。

同时，用户在学校所有网络使用相同的网络帐号，达到便捷使用校园网络的目标。

【参考文献】

[1]李向龙，刘晓龙.校园无线网络解决方案[J].厦门大学学报（自然科学版），2007，46（S2）：159-161.

[2]黄矽琳.校园无线网络的设计[J].齐齐哈尔大学学报，2015，31（3）：69-73.

[3]施游.无线校园网络设计与实现[J].电脑知识与技术，2015，11（3）：57-28.

[4]刘立圆，夏文英，南晓青.高校校园网络的规划与设[J].电子制作，2014（1）：150.

第4篇：学校无线网络建设方案范文

【关键词】H3C；WLAN；应用与研究

1.引言

WLAN即无线局域网（Wireless Local Area Networks）。它是传统有线网络方式的重要补充和延伸，广泛应用于传统物理传输介质无法覆盖的领域或移动数据处理的场合。无线网络的机动性明显优于传统有线网络。作为3G技术的补充，它能在建筑物内提供高带宽。它业已成为各地通信运营商打造无线城市、智慧城市的重要组成部分。WLAN近年来发展势头强劲。随着无线网络技术的不断进步，无线网络正渐渐成为人们生活中不可获缺的一部分，如今，在机场、学校、企业、家庭……WLAN信号随处可见，大众对无线网络的需求量越来越大，同时人们对无线网速、无线技术支持、服务质量等亦提出了更高的要求。

目前，国内宽带网络覆盖范围不断扩大，传输和接入能力不断增强，无线网络的发展和普及，已成为推动国内信息化发展与进步的关键要素之一。H3C作为业内领先的IP网络设备供应商，在无线市场占据着重要的地位。H3C推出了多种研发产品及其解决方案，对无线网络可以进行轻松部署和管理。H3C认为，无线网络要保持业务上的连续，有效保障各类业务不受网络故障的影响，就要在网络设备上选择高可靠性网络产品，合理设计网络架构，方能为用户提供更加高速、稳定、业务丰富的无线宽带网络，体现最大网络价值。

有效整合有线和无线网络，实现统一的网络控制，确保系统的可扩展性、安全性和可靠性，尤其对于企业应用具有非常重要的意义。把无线控制器（AC）功能集成到交换机或路由器平台之中，通过提供覆盖整个企业的设备管理、资源管理、安全策略、服务质量保证，构筑统一的、端到端的网络环境，将有效保证应用、保护用户投资、降低部署的复杂性、减少管理维护工作量。

2.WLAN的优点

灵活性和移动性。优点1：有线网络中，网络设备的安放位置受网络位置的限制，无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。优点2：移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。优点3：安装便捷。WLAN可以减少网络布线的工作量，只要安装一个或多个接入点（AP）设备，就可建立覆盖整个区域的局域网络。优点4：易于进行网络规划和调整。WLAN可避免或减少，因办公地点或网络拓扑的改变，重新组网、布线的费时、琐碎的过程。相比传统有线网络显得整洁美观。优点5：故障定位容易。无线网络很容易定位故障，只需更换故障设备即可恢复网络连接。优点6：易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型

局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性。

3.H3C WLAN设备待改进问题

H3C FIT AP解决方案解决了企业无线网络应用的局限性。H3C FIT AP解决方案在无线基础设施中引入了集中控制、可扩展架构、基于用户的管理和安全策略实施等功能，使得部署大规模、性价比高的安全无线网络成为可能。

在企业级无线网络建设中，无线网络建设普遍采用FIT AP建网模式。它的一大优势是在三层漫游环境下避免重新认证，使漫游切换时间小于50ms。这对于企业移动业务，尤其是对切换时间要求最苛刻的语音业务意义重大。

管理无线网络绝不是件轻松的工作，虽然H3C FIT AP减轻了管理员的工作量。在大型企业环境中尤其如此。传统的FIT AP解决方案由无线控制器（AC）及无线接人点（FIT AP）构成，整个无线网络具有少量设备管理、安全管理和用户管理功能，但与有线网络难于统一，无法在整个企业范围内实现用户管理及认证、质量控制和安全策略实施等要求。故，通常引入无线网络会降低安全性，整个网络管理起来更加复杂，且维护成本也比预期的高。在长期使用FIT AP网络之后，企业在组网时遇到了一些麻烦。这些麻烦主要集中在几个方面：

（1）稳定性：WLAN网络的组网包括无线控制器（AC）、交换机、无线接人点（AP）等大量设备，通常需要通过以太网解决供电问题，这些环节都会影响企业无线网络的稳定性；无线信号的传播深受环境影响，无线信号会在不同方向上存在非常复杂的衰减现象。实时调整无线接入点的信道、发射功率等是困扰无线网管的难题。（2）安全性：所有有线网络存在的安全威胁和隐患无线网络同样存在。不可信无线设备在信号覆盖范围内进行网络接入的尝试，加剧了无线用户的安全隐患。例如：在无线网络中使用WEP协议时，因密钥重复带来的安全隐患。无线网络安全不仅是物理层安全，也包括了用户接入安全、网络层安全、设备安全、安全管理等。使企业无线用户在使用网络时像使用有线网络一样安全、可靠显然十分必要。用户认证不方便。用户需要输入帐号、口令才可访问网页，认证问题直接影响用户的体验。认证无需安装客户端软件，智能手机也可访问互联网。终端技术的发展方向则是主动搜索网络，让用户无感知自动登录WLAN。（3）管理：相比FAT AP，FIT AP解决方案帮助企业网管实现无线网络的快捷安装与应用，但管理无线网络仍然是一项坚巨的任务。通常引入无线网络会降低安全性，整个网络管理起来比较复杂，并且维护成本也比预期高。（4）扩展性：WLAN新技术、新标准层出不穷，由于IPv6技术的推广，无线产品和解决方案都要为未来的升级和应用做好准备。（5）应用：WLAN终端的不断普及，例如智能手机。如何在开放的WLAN平台上开展丰富的业务是设计者们必须要考虑的问题。如：WLAN、无线定位等业务这些业务让无线接入变得更有价值。（6）实施规划：无线网络实施也是待解决的问题。1）无线网络实施过程中信号覆盖范围不足导致信号盲点。建筑物中的墙壁会对无线信号的传输造成影响，因此部署大量AP时，必须考虑盲点覆盖。2）无线AP供电。许多单位在建筑中没有预留WLAN设备的电源，重新改造电路，将增加额外成本。3）AP间的干扰。在某一空间内布置多个AP，射频信号交错重叠互有干扰。

4.H3C移动网络解决方案

H3C一体化移动网络解决方案，有效实现了有线和无线网络的融合。它通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为大型园区、中小型办公场所及远程分支机构提供安全的企业无线接入。

H3C高端无线控制器可以通过增加模块，提升系统整体处理能力。H3C通过IMC智能网络管理平台为网管提供图形化、一体化的管理能力，从而高效的管理有线/无线网络。

H3C一体化移动网络解决方案，有效实现有线与无线的融合，减少了硬件投入，大大降低了企业大规模部署WLAN的难度，减少网管的维护工作量，提高了生产效率。其技术特色主要表现在：（1）无线网络更稳定。H3C WLAN稳定性解决方案从无线控制器的可靠性、接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大提高了WLAN网络的可靠性。对网路访问进行审计体验信息化，无线网络更安全。H3C一体化无线网络解决方案提出分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。（2）无线网络更易管理。H3C一体化移动网络实现了企业内有线网络和无线网络的统一管理。管理系统实现了射频资源管理、无线性能监视等需求。（3）无线网络扩展至IPv6非常便捷。它可将IPv6独立网络连接至一个WLAN网络上。基于H3C的Commware操作系统平台，H3C WLAN产品从设计阶段就考虑了学校用户对IPv6的需求。无线控制器（AC）、无线AP可以灵活的通过IPv4互联，也可以通过IPv6互联，还可以灵活的选择是使用IPv4接入无线网络还是IPv6接入无线网络。

当前，H3C推出了WA4600等新一代千兆网络无线产品，产品具有智能（如自动调节带宽、智能天线）、安全、易用、低耗能等特性、它们必将引领下一代Wi-Fi部署潮流。此类无线产品为用户提供了更加有力的帮助，同时也为“宽带中国”的发展带来更多契机。

5.综述

在“宽带中国”大背景下，互联网业务愈加丰富，发展速度极快。以H3C为代表的WLAN产品及其技术必定会有更加广范的应用前景。网络设备供应商也将为用户提供更加优质、完善的服务，以适应下一代互联网络的发展与挑战。

注：本文用到如下H3C设备：AP：WA2620、交换机LS-3600、无线AC：EWP-WX3010等，如图1所示。

图1 H3C无线AP、AC、交换机

参考文献

[1]吴晓刚.WLAN建设项目管理[J].华东科技（学术版），2013（1）：29.

第5篇：学校无线网络建设方案范文

关键词:校园无线网络;系统构建;安全认证

中图分类号:G643文献标志码:A文章编号:1673-291X(2009)27-0267-02

一、校园无线网络概述

近几年来,随着国家的飞速发展,校园网络建设也取得了长足进步,校园办公信息化、网络化、自动化在各高校、中小学校已得到普遍应用,伴随着学校的发展,迫切需要将应用系统扩展到整个校园。虽然各个教学、科研、学生生活区内都已经有了固定的网络接口和信息插座,但是随着创建世界性高水平综合大学战略的深入实施,学校的科研水平不断提高,学术交流活动日益增多。在国际会议中心、综合教学楼、学术报告厅、图书馆、自习室、绿地等开放性场所提供无线网络接入环境的需求越来越强烈,而传统的布线建设受环境影响,周期长、费用高、不利于移动办公等诸多问题,在特定的场所也显得更加突出。改进校园网现有的管理模式已经迫在眉睫,必须提供一个新的环境来满足用户的需求。为此,众多学校启动了无线校园网计划,旨在建成高速度、广覆盖、易管理的安全校园无线网络,满足校园网可持续发展的要求,进一步提升学校的综合实力,为师生带来前所未有的无线体验。

二、校园无线网络分析

1.无线校园网络优点

(1)全面覆盖:无线校园网络以高速无线的方式覆盖整个校园,包括教学楼、办公室、礼堂、公寓、图书馆、廊道、绿地、公共活动场所等,无线网络强大的无缝漫游功能,让学校师生随时随地可以接入网络,享受无线校园带来的乐趣。(2)管理方便:无线校园网络建立在已有校园有线网络之上,可以很好的融入既有校园管理系统中,便于统一管理和维护。(3)安全性高:无线网络使用WPA、802.1x等安全认证技术,具有多层次的安全访问控制措施,可以实现对用户身份鉴别、访问控制、可稽核性和保密性等要求。(4)可扩充性:在校园网络规模不断发展的情况下,无线网络可满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,并保证扩展后的系统可用性与稳定性。(5)多媒体支持:无线网络支持多种无线媒体服务,如无线语音应用、无线视频会议应用、无线多媒体通信应用等。

2.无线网络传输标准

WLAN利用电磁波在空气中发送和接收数据,无须线缆介质,在无线覆盖的模式下室内传输可达几十米,室外传输可达几百米,在无线桥接的模式下,可连接相距几十千米的两地。WLAN大多使用的是2.4或5.8 GHz的频率波段,这在世界范围内是RF频谱中非许可保留的波段,因此使用该频段无须另外申请。

IEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持率,尤其是802.11b(工作于2.4 GHz频段,提供11 Mb/s传输速度)、802.11a(工作于5.8 GHz频段,提供54 Mb/s传输速度)和802.11g(工作于2.4 GHz频段,提供54 Mb/s传输速度)的产品可满足企业、校园等的高速无线传输需求。

3.无线网络系统架构

通过分析,建议校园采用三层总体架构。

第一层为管理层,又称为核心层。主要提供认证、管理等服务,由两台接入服务器构成,接入服务器是运营商和校内用户数据管理系统数据库对接的接口,并负责处理来自其下一层的无线网络控制器发来的用户认证请求,根据预设策略判断认证类型并将请求转发至接入服务器,对用户账号的有效性采用相应的协议(例如PAP、CHAP、EAP等认证协议)进行判别,并将结果返回给底层的无线网络控制器,无线网络控制器根据接入服务器的结果决定是否允许用户的网络访问请求。在三层架构下,本层是最核心的一层,管理层系统的故障将导致整个无线网的瘫痪。因此管理层系统必须提供冗余备份,可以采用两台接入服务器,一台为“主”,另一台为“备”。平时只有主机工作,备机实时对主机数据库中用户账号和配置信息等进行同步,一旦主机故障能够确保备机可以拥有和主机相同的配置和用户账号信息,从而可以保证整个无线网的稳定运行。第二层为WLAN网络控制层,也是安全控制层,由若干台无线网络控制器组成,每台无线网络控制器负责控制各自所在无线子网的无线用户,接收所有用户的认证请求,并将用户的认证请求转发至相应认证服务器。第三层为无线链路接入层,该层由热点区域的众多Access Point(AP)组成,主要负责如手提电脑、PC机等终端设备接入。

4.无线网络组网

通过在校园内热点区域采用蜂窝状信号覆盖方式,以实现无线网络信号的无缝覆盖。各热点区域内AP通过在交换机上划分到全局的独立的VLAN中,该VLAN在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。由于目前学校面积范围普遍都比较大,因此考虑学校无线网络规模大、覆盖范围广、用户数多的特点,对网络性能和用户认证都提出了很高要求,如果将全无线网络都划到一个VLAN内,则会严重影响网络性能,因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网,每个无线子网分别由一台无线网络控制器对其所辖无线子网用户进行控制,以实现降低网络广播、用户分流的目的。

5.无线网络管理

为了保证无线网络的稳定运行,对其进行方便、高效的管理是必不可少的。因此,建议在方案中采用一个完整的无线局域网网管系统WNMS。WNMS采用网络管理的标准协议SNMP对相关无线局域网设备进行配置及管理数据、性能数据、故障数据的采集和分析,同时也可通过WNMS对具体设备上的参数进行配置、调整、故障诊断。WNMS还提供拓扑发现、管理的功能,可以直观的反映出无线网络控制器、AP和其他相关设备之间的对应关系。网络监视基于网络拓扑图进行,在性能、告警、配置等方面动态反映网络的变化。由于无线AP孤立地分布在比较分散的位置,因此在一个完整的WLAN解决方案中,WNMS系统将成为保障无线网络稳定运行不可缺少的重要组成部分。

6.无线安全网络认证

由于WLAN是承载于现有的有线校园网之上,通过电磁波信号将有线网扩展到整个三维空间中,实现了将有线网中的位置分散的信息点在连续空间中的延续,任何可以接受到电磁波信号的人都可以访问网络。而对于有线网络来说一般只要控制有线信息点不让非法人员接触,就可以保障网络的安全,因此如果应用了一个没有控制的WLAN将会比有线网络更易受到攻击和入侵。因此,WLAN用户的安全认证、接人控制、数据加密更是尤为重要。针对目前校园在无线网应用中的需求,笔者平衡了不同种类用户对网络安全级别要求不同及用户易于使用两者之间的关系,提出利用无线网络控制器,为整体无线网络提出基于WPA2认证和WEB+DHCP认证的用户安全认证的解决方案:

(1)WPA2认证。无线网络控制器采用WPA2认证,WPA即Wi-Fiprotected access的简称,WPA2是WPA协议的第二版,与WPA后向兼容,但是与WPA采用RC4加密算法不同,WPA2支持更高级的AES算法,能够更好地解决无线网络的安全问题。从而实现了对数据更高级别的安全保护。

第6篇：学校无线网络建设方案范文

关键词：无线校园网 WLAN 无线AP

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2012）11-0157-02

无线校园网，就是通过无线局域网（Wireless　Local　Area　Network，简称WLAN技术），在校园中建立的无缝无线通讯网络，使校园的每个角落到处在网络中，形成全覆盖的校园网。

伴随着校园信息化水平的提高，笔记本电脑的普及，学校的老师和学生对随时随地接入网络进行教学和科研的需求越来越普遍。为了更好的为师生提供便利的网络接入环境和科研、学习的氛围，加速校园信息化的发展，下一代校园网必然会通过无线网络覆盖来满足师生随需接入的需要。

1、无线校园网建设需求

1.1　现代化教学

现在学校大量开展网络化教学活动，越来越多的资料都需要通过网络获取，老师和学生希望在任意时间在学校的任何地点都可以访问到网络资源，进行资料查询和下载。

1.2　端口数量

一般来说，有线局域网中在如教室、图书馆、会议室等人口密集的区域只能提供数量非常有限的信息点，随着笔记本电脑的普及和现代化教学的普及，部分区域同一时刻可能会拥有大量的电脑，但现有的有线校园网没有办法使学生们在这些区域上网。而采用无线方式，在端口上连接无线接入点，不需布线就可以轻松从一个端口扩展到成百上千个端口的应用。

1.3　联合办公

随着档案管理的电子化，此时需要多部门集中联合办公，传统的方式是每次迎新都通过拉网线，接交换机的方式，非常耗费人力，而无线局域网技术能够很好的解决这种多部门联合办公的突发需求，极大的简化每年新生入校和毕业生离校的网络部署工作量，提高学校信息化水平。

1.4　临时活动

各种学术活动越来越多地在学校举行。除此之外，学校每年也都会举办一些其他的活动，如运动会、人才交流活动等。由于这些应用的特殊性和灵活性，有线局域网将不能满足校园网的需求。所以很有必要使用无线局域网技术对原有网络进一步扩充，使校园的每个角落都处在网络中，形成真正意义上的校园网。

2、无线网校园设计原则

校园无线网的设计原则建立在充分考虑学校使用需要的基础上，力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。

（1）安全可靠性：保证系统可靠运行，关键设备应有冗余；具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入业务；具有支持热备份的无线控制器的冗余备份机制。

（2）可兼容及可扩展性：在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友好，易于操作和维护。

（3）先进性：采用当今国内、国际上最先进和成熟的计算机软、硬件技术，使新建立的系统能够最大限度地适应今后技术和业务发展的需要。

（4）实用性：能够最大限度地满足实际工作的要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺。

3、无线网络基础架构

无线局域网技术目前得到广泛应用，IEEE　802.11b/g是一种全新的教育系统解决方案。无线局域网的组成包括无线网卡和无线接入点（Access　Point，简称AP）、无线局域网利用常规的局域网（如10/100/1000M以太网）及其互联设备（路由器、交换机）构成骨干支撑网。利用无线接入点（AP）来支持移动终端（MT）的移动和漫游。配有无线网卡的台式PC机、笔记本电脑或其他设备就可以与无线网络连接起来。

无线接入点的作用是完成WLAN和LAN之间的桥接。WLAN工作站也可漫游在不同的AP之间。若不加外接天线，AP的覆盖理论上在视野所及之处约250m。但若在半开放性空间，或有间隔的区域，则约30～50m左右。由于微波是直线传播，所以微波都是小角度穿透几面墙体，墙体将减弱信号，如果墙体为钢筋混凝土，信号则会更弱。所以，在实际情况下（通常在室外），还需要加上外接增益天线，使距离到达更远、信号更强。

无线校园网，就是通过无线局域网（WLAN）技术，在校园中建立的无缝无线通讯网络，使校园的每个角落都处在网络中，形成真正意义上的校园网。

在校园无线网络建设需求中，主要存在三种典型的应用环境。第一是校园内的户外公共区域；第二是局部开放的室内大环境，如典型公共教室、图书阅览室等；第三是房间多、用户数量不多但分布较散的楼宇，如教学办公楼、宿舍等。

4、无线校园网方案部署

WLAN的部署需要根据目标区域的不同制定最佳的WLAN覆盖方案，根据覆盖区域和用户要求的不同，可以采用室内直接覆盖、室内分布式覆盖、室外覆盖、室外覆盖室内等多种覆盖方案。

4.1　室内直接覆盖方案

适用于用户密度高，信号衰减小如图书馆、学术厅、教室的区域。这种情况下，AP可以采用壁挂或者吸顶安装。此时优先考虑的因素是用户数量而不是信号质量。通常，每个AP支持用户数量的合理值在15-20个，根据用户总数和使用无线局域网的比例来合理规划每个区域部署AP的位置和数量。

4.2　室内分布式覆盖方案

适用于用户密度不高，信号衰减大的区域如办公楼、学生宿舍等。每个AP通过室内分布式天馈系统带多个天线来达到扩大覆盖区域，提高信号质量的目的。此时AP一般部署于楼道天花板上或者弱电间中，天线则部署于楼道内。在使用室内分布式覆盖的情况下，AP的数量主要在施工难度和信号质量之间取平衡。

4.3　室外覆盖方案

适合于操场、广场、迎新大道等室外开阔区域；在这种区域中，需要覆盖的区域范围广，并且通常会有比较多的树木等影响无线信号；同时设备部署到室外，必须考虑防水、防尘、防雷、防高温、防低温等因素，因此室外覆盖方案对无线设备要求非常高，一般必须使用专业室外型产品，在距离超过以太网作用范围的情况下，要求AP必须支持光纤接口。室外覆盖方案首要考虑是信号质量，一般情况下，普通100mw的室外型产品能够覆盖100-200米，大功率室外型AP可以覆盖超过300米。

4.4　室外覆盖室内方案

适合学生宿舍、家属楼等区域的补点方案。AP部署在目标区域的两侧，在两侧安装室外型AP加定向天线的方式完成对目标区域的覆盖。这种情况下，每个AP能够覆盖的区域很广，信号通过窗户进入房间，因此窗口附近的信号质量高，远离出口的区域信号质量稍差。对于家属楼，如果要求不高，可以只覆盖书房所在的一面，而对于学生宿舍楼，必须采用双面覆盖。室外覆盖室内的方案只能解决信号覆盖问题，如果使用无线网络的用户比例增加，上网速度则会下降。这种情况下，建议更换为室内覆盖方案。

5、无线校园网安全

在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷击、信号屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响，在网络实验室内必须严格禁止蓝牙设备的开启，同时将无线网络接入点放置在金属盒中屏蔽，将天线外置，减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率，降低用户长时间使用无线网络受到的辐射的影响程度。

逻辑安全，无线局域网络的逻辑安全时要对用户的接入进行安全保障，同时防治网络受到黑客的攻击，可以综合运用智能卡技术，设计专用的无线网络接入管理系统，同时也可以使用交换机和无线路器以及无线接入点内置的SSID、WPA、WEP安全认证体系，DMZ主机、功能、防火墙功能、NAT转换、MAC地址过滤、VLAN、MAC与IP地址绑定功能等，进行综合配置。定期进行接入点扫描，可以防止用户的未授权接入。

具体来说，有如下几种保护方法：

（1）防火墙：一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。

（2）安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。

（3）加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES（高级加密标准）的支持，这项规范已为许多政府机构所采用。

（4）漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。

（5）降低功率：一些无线路由器和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。

（6）教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

6、结语

校园无线网络的开通，可以突破有线网络节点限制，大大扩展了用户使用网络的空间，方便了师生通过网络获取信息，进一步提升了学校的接入能力信息化水平。WLAN技术和学校需求相结合，推动了无线校园网技术的发展。无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将学校教育信息化带入一个新的天地。

参考文献

[1]神州数码下一代校园网建设专刊.

[2]H3C运营级无线校园网解决方案.

[3]锐捷下一代无线校园网时代来临.

第7篇：学校无线网络建设方案范文

关键词：无线网络 控制器

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2013）09-0033-02

1 概况

徐州中心医院是淮海经济区规模最大、实力最强的三级甲等综合性医院，医院为全国改革创新医院、全国百姓放心示范医院、江苏省“十佳医院”、江苏省基本现代化医院、徐州市首届人民满意医院。作为苏北地区医院的排头兵，我院的信息化建设也一直走在全省前列，2010年我院率先在苏北地区完成了HIS系统的更新建设，并逐步开通了“96120健康呼叫中心”、“网上挂号预约”以及“就医地图”等方便患者就医的网络服务。

信息科作为医院网络的“神经中枢”，控制着全院信息化系统的运行，同时也为医院信息化发展方向的决策提供着重要的依据，所以作为信息科的负责人，我一直要求所有科员对新兴技术保持关注，并对已有的网络业务进行深度挖掘，发挥更大的功效和作用。我院的HIS、PACS、EMR、LIS系统完成部署后，大大提高了医生和护士的工作效率，也将我院的信息化建设提升了一个台阶，但从各个科室的实际使用情况来看，这些只运行有线网络上的系统并未发挥它们最大的效能。在各个科室每天的例行查房过程中，医生的遗嘱仍然通过口述、笔记的方式进行记录，查房结束后再到办公室录入到系统中，医院的信息化系统建设并未改变这样古老而又有风险的查房流程。如何通过现有的医疗信息化系统改变这种传统的查房方式、如何发挥已有系统的最大功效曾长期困扰着我。

2 无线网络技术探索

多年来，我就一直关注无线网络在一些酒店和学校的部署，并作为有线网络的延伸承载着以往只运行在有线网络的业务，而这种特性让我得到了启发，何不在各个科室部署无线网络，让医生抛开病历夹使用移动设备进行查房？有了这样的思路以后我就开始收集各类无线网络的技术资料，安排科员学习并进行技术储备。

无线网络技术包含蓝牙、3G、WIFI、WIMAX等多种技术，选择何种技术应用于医疗无线网络是信息科首先面临的问题。经过一段时间的研究，我们掌握了各种无线网络的特点，通过下表的对比我们可以直观的看出它们的差别（表1）：

通过上表的对比，WIFI的高速率可以满足PACS影像传输的要求，建设成本适中；同时，支持WIFI技术标准的终端非常多，手持PDA、平板电脑、笔记本电脑甚至智能手机都可以很好的支持WIFI，这也让以后的医疗技术应用方式多了无限的遐想空间。

WIFI技术的各项指标达到了医疗无线网络的使用需求，但WIFI设备发射的电磁波影响到我院的各类医疗设备正常使用呢？2006年受卫生部医院管理研究所和中国医院协会信息专业委员会的委托，北京中日友好医院和思科公司合作，对25种医院常见的对电磁干扰相对敏感的医疗设备进行了测试，研究结果未发现无线局域网络设备对于医疗设备产生不良干扰。ii

3 无线网络关键技术点

医疗无线网络与其他领域的无线网络承载的业务有非常大的区别，直接关系着患者的健康和生命安全；医疗无线网络的建设方案必须要解决几个关键技术点：漫游切换、抗干扰、网络自愈、控制器热备。

3.1 漫游切换

我院开放3000多张床位，每个科室的面积都比较大，所以每个科室都需要有多台AP（无线接入点）进行网络覆盖，这样就会导致医护人员在不同病房使用PDA、笔记本电脑时从一个AP的覆盖区域移动到另外一个AP的覆盖区域，在这个移动过程中很容易出现丢包问题。我院的EMR系统采用的是B/S架构，在PDA、笔记本电脑漫游过程中会导致医护人员的账号频繁掉线，终端和服务器会话中断，这样的使用效果是一线医护人员无法接受的。因此，我院在设定无线网络技术标准时，对漫游切换的要求是不高于50ms。

3.2 抗干扰

为了方便患者根据的饮食，我院的住院部各个病区内都有共有的微波炉提供给患者使用，这样的措施给患者带来了很大的便利，却给信息科带来了很大的困扰。微波炉开启时会对周围的AP工作带来很大的干扰，影响AP的工作状态，导致重传率、误码率大幅提高。另一方面，病区内还有运营商的WIFI信号，让本来就很狭窄的频谱资源更加拥挤，加大了部署无线网络的难度。在设定无线网络技术标准时，抗干扰也是我院重点考量的技术点。

3.3 网络自愈

我院在进行无线网络测试时，多个厂家的AP的有效覆盖半径都在10-15m之间，多台AP共同作用完成整个病区的覆盖。在这样的覆盖方式中，一旦其中一台AP不工作将会在病区内出现一片信号盲区，在盲区内医护人员的PDA、笔记本都无法有效的连入网络，影响正常的医疗活动。在设定无线网络技术标准时，我院要求无线网络能够有效的应对上述的问题。

3.4 控制器热备

控制器是无线网络的核心设备，集中控制、管理着所有AP，一旦控制器出现故障宕机将会导致无线网络瘫痪，因此控制器热备功能也是我院建设无线网络的必选功能。在研究无线网络资料时，我留意到存在“VRRP、双CAPWAP”两种热备技术，选择何种热备技术更合适呢？

VRRP全称是“虚拟路由冗余协议”，两台无线控制器使用组成虚拟无线控制器，使用1个IP地址。它可以把一个无线控制器的责任动态分配到两台无线控制器中的一台，这台无线控制器称为主控制器；所有AP与主控制器建立CAPWAP隧道连接。当主控制器故障时，从控制器使用该IP地址与所有AP建立CAPWAP隧道连接。

双CAPWAP备份技术是让AP同时与两台无线控制器建立CAPWAP隧道，当主控制器出现故障时从控制器理解接管主控制器的功能，与AP保持连接。

在使用VRRP技术时，主控制器故障以后所有的AP均需要重新与从控制器建立CAPWAP隧道，当AP的数量有数百个时，建立CAPWAP隧道的时间可能就需要数分钟，所以主从控制器切换时间要远远高于双CAPWAP。因此，在设定无线网络技术标准时，我们要求控制器具备“双CAPWAP”热备功能。

4 无线网络部署实践

根据我院设定的无线网络技术标准，结合“医院无线局域网布署规程”中的技术要求iii，我院组织了多家无线AP厂家进行了技术测试，最终我院选择了在测试过程中表现优异苏州汉明进行合作，汉明在提供我们提出的技术标准的技术上还额外支持HAP功能，可扩展的资产、人员定位功能。

2012年9月，我院开始在新医技大楼建设无线网络，计划在大楼内部署135台无线AP覆盖4-12层的病房区域。在建设新医技大楼无线网络时，我院对无线网络的信号提出了比较高的要求，病区内95%的区域信号强度达到-65dbm，满足PDA等手持终端的使用要求。为了达到这一要求，苏州汉明和我们信息科的技术人员煞费苦心，对AP的部署方案做了多次调整，从最开始的所有AP放在走廊内到所有的AP放在病房内，再到两者相结合的方式，最终在信号强度、部署难度之间找到了一个最佳平衡点。经过2年多的技术储备、近1年的技术选型和产品测试和2个多月的工程实施，凝结着信息科技术人员心血的无线网络最终呱呱落地，开始履行移动医疗的网络使命。

我院无线网络完成部署以后，完成了病区内的“最后1米“网络部署，让医疗信息化建设的触角真正延伸到了患者的床头，让已有的PACS、EMR、LIS等系统发挥出了最大功效，无线网络骑到了力量倍增器的作用。我院目已经开始全面推行移动查房、移动护理，通过改进医护流程提高医护人员的工作效率，降低医疗事故发生风险。

5 结语

医院信息化建设已经推行了很长时间，三甲医院的HIS、PACS、LIS、EMR等很多系统都已经完成部署，但这些信息化建设不能停留在简单的系统堆砌阶段，而是要通过新的网络技术加以整合，发挥出这些系统的最大功效。只有紧紧跟随网络技术发展的方向，把医院网络建设工作作为一项艰巨且长期的工作，要求网络管理人员结合医院的实际情况，全方位、多角度地进行技术储备，遵循合理利用现有资源的原则，制定出正确的医院网络发展规划，才能真正做到医院信息化体系安全、稳定、健康、高效地运行。

参考文献

[1]Mattbew S.Gast .802.11无线网络权威指南（第二版）[M].南京：东南大学出版社，2007.12.

第8篇：学校无线网络建设方案范文

1设计原则

根据上述的需求分析和部署环境的实际特点，学院无线网络整体规划，需要本着以下原则进行规划与设计：

1）无缝覆盖

天津交通职业学院校园无线网络设计采取802.11ae，要求单个AP应具有不低于600Mbps无线带宽接人能力，单个终端接人速率不低于6M，自由漫游实现无缝对接，无线覆盖率达到（含室内外）99%以上，保证被覆盖区域的网络访问流畅。无线系统需要具有IPv6协议和流量的分类转发和管理能力。

2）安全性

通过防火墙、堡垒主机、入侵检测等安全防范设备，配合加密通讯、身份识别、权限控制等措施和完备的密码保护技术，增强校园无线网络系统防范各种形式的非法入侵和内部攻击等行为，保证实体安全、网络安全、系统安全和信息安全。

3）兼容性

本次建设的无线网络能够很好地与现有校园网兼容，采用统一身份准入系统，将原有SAM认证与新部署的AAA认证系统进行无缝对接，实现对学生访问资源的统一管理和认证。

4）扩展性

预留AC、AP可升级的能力，为未来无线校园网建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能力。

5）高性能

无线网络的网络链路层应具有较强的数据转发能力、交换容量、多服务支持等能力，保证数据通讯质量。

2无线网络规划设计

此次无线网络规划建设是在学院校园原有的有线网络上，采用有线无线整体融合的方式进行无线网络建设。无线网络覆盖所有教学楼、图书馆、宿舍楼、体育场，宿舍楼，户外等区域，完成全方位立体式无线覆盖。

1）分布式加集中式的无线部署方式

室内区域要求提供多角度立体式覆盖，角落采样信号强度均达到了70%以上，设计上采用高射频全向天线。稳定性方面要求保证长时间无间断Ping测试无丢包现象。同时考虑到在同一区域内还有其他厂商的AP设备，所以本次设计还需要具备较强的抗同频干扰能力和高接收灵敏度。

室外区域在以上满足以上要求的同时还必须具备防雷击、防水、防火等能力。

由于网络规模较大，整个无线网络采用FIT AP的运行模式，在核心N18007上配置无线控制器板卡AC，各区域的无线POE交换机通过千兆单模光纤直连，实现无线数据的集中转发。由网络中心无线控制器直接管理维护，通过在网络中心部署无线控制器捷无线，每台可实现对最多4000个AP的集中管控，实现对宿舍区和教学办公区的区别管理的同时实现无线控制器1+1热备。

2）集中式的身份认证系统，支持802.11f协议，用户在不同的AP之间移动时，切换零延迟、无中断漫游。全网络的统一的认证方式和无缝漫游，对学院所有校园用户进行统一认证。无线网络认证同学院现有认证系统实现完全融合，并结合有线系统实现有线无线一体化，实现统一认证，统一运营管理。

3）无线供电设计

本次规划的无线校园网采用802.11n的AP，需要充足电源。传统的802.11a、b/g的AP采用802.3af标准，15W，802.11n的AP需要提供802.3at标准，24W。采用兼容802.2af供电方式的802.11n的AP既充分利旧采用原有的POE交换机等设备，也能够在日后的维护成本又很大的降低，将极大地节省了无线网络的电源消耗。在高密度的无线AP的覆盖场景下，建议采用POE交换机供电方式，选用支持802.3af兼容AP。采用低功耗的802.11nAP，兼容802.2af，利用原有设备，节省投资；低碳、节能、绿色环保。POE电源注入器的方式，在AP数量不多场景下，如果采用POE交換机供电，会有浪费，增加了用户的成本，同时，无线和有线一般是同时部署的。在有线接入交换机的接口有剩余的情况下，采用外接POE注入器的方式，将能充分利用现有的有线交换机，不用再增加专用的POE交换机，而极大地节省了用户的投资。POE电源注入器方式，该方式适合于无线AP节点数量不多的场所。

3无线网络分场景部署

1）宿舍区域场景

走廊：空间形状狭长，信号出现多次反射形成多径干扰问题。

覆盖：墙壁厚、独立卫生间、信号穿不透。

性能要求：宿舍网人数多，对无线的性能要求高。

本次覆盖的宿舍区域主要为1-12号学生宿舍，宿舍区域的房间比较密集墙壁较厚而且靠近走廊侧没有窗户。对于无线信号的穿透有着一定的影响。因为对于无线部署提出了较高的要求，不仅要同时满足良好覆盖和性能需求并解决干扰问题。如果采用AP放装部署在走廊，无线信号辐射进宿舍对宿舍单边分布的建筑结构覆盖3～4个房间的这种部署方式，容易产生无线覆盖的盲区和AP的干扰问题，最终导致无线使用效果极差。

本次方案中对于学校的学生宿舍的无线部署采用了高密度部署方案，通过采用墙面式AP进行无线信号覆盖，每房间均部署了一台AP。在实地部署和测试中，每个房间的信号可达到65db以上，保证了房间内无线信号满格。

2）教学办公楼场景

开间区域场景特点：

典型区域：教室、阶梯教室、报告厅等；

人数多：用户密度高，对用户性能要求高；

空间大：面积大，比较空旷；

便利性：终端种类多，移动性强。

采用的内置智能天线的放装AP，在对于简单环境下的用户接入，使用近似于交换波束的天线选择方式去完成用户快速高性能接入，而在复杂和干扰环境下，控制多天线的组合来达到更好的效果，提供对移动终端无线接人的识别和优化。

3）重点办公区域

场景特点：

典型区域：办公室、教室、实验室等；

信号要求高：承重厚墙，对无线覆盖效果影响很大；

美观性：不能破坏整体装修、对美观性要求非常高；

用户密集：行政楼办公室、教研室。

行政楼、教研室、小型办公室等区域采用面板式AP进行部署，可在86mm面板盒上安装，而且还集成了以太网口和IP电话接口，整机设计简洁美观、部署便捷，可以在不破坏墙面装修的情况下安装在接线盒上，是办公室等环境无线网络建设的最佳选择。

4）室外操场场景

场景特点：

典型区域：主广场、体育场、主要道路等；

条件恶劣：雷击、雨水、高温、尘土；

部署困难：元器件中间件多；

信号远：远距离覆盖；

用户少：室外人数不多，性能要求不是很高。

第9篇：学校无线网络建设方案范文

关键词：Web Portal认证 校园网 WLAN 802.11n

中图分类号：TN925 文献标识码：A 文章编号：1674-098X（2016）12（a）-0100-02

1 高校无线覆盖的背景

伴随校园各类信息资源的不断丰富，加上智能手机及电脑等移动终端的普及，无线网络已经成为我们生活中不可或缺的组成部分。而在此背景下数字化校园建设成为大势所趋，师生对移动学习的要求也进一步提升。虽然当前校园建设还没有做到每个角落的网络设置，但已经基本实现办公区域、实验区域及宿舍区域等的有线网络覆盖，在其他场所例如阶梯教室、体育馆、图书馆及户外场所也开始有所覆盖，在无线网络的支持下自主学习、资料查阅及娱乐休闲，使得校园沟通更加便捷高效，校园管理信息化程度提升，极大地丰富了校园文化建设，也提高了校园学生管理的效率，为高校教学提供了更好的教学环境与教学氛围。而我国政府也不断加大对无线网络覆盖支持，鼓励网络服务商数字网络校园的建构，我国各大高校无线覆盖更普遍。目前多数高校的网络覆盖还局限于特定场所的有线网络，无线网络的接入也更多的是建立在有线网络基础之上，一些特殊的场所例如图书馆、体育场等无法实现网络的覆盖，给校园生活带来诸多不便。随着无线网络研究技术的成熟，各大高校也不断加大对无线网络的覆盖关注，积极推动无线网络建设。无线网络覆盖的实现得益于Web Portal认证技术，随着Web Portal认证技术的成熟，其也逐渐在校园无线网络的覆w提升中发挥作用。基于Web Portal认证技术在校园WLAN中的应用研究也成为热门话题，关于这方面的文献研究综述也不断增加，研究程度不断深入。

2 Web Portal认证架构

Portal认证技术的实现必须以高校校园网络的大范围覆盖为前提，因此Portal技术也被认为是契合大众信息化建设需求的新型认证技术。一旦用户未获得Portal认证，在上网搜索时受限，并且自动跳转到其他网站，使得用户无法获得网络检索功能。用户如果使用网络必须获得门户网站的入门门槛，在获得许可时才能使用互联网资源。Portal认证网站也被形象地称为门户网站。对于常规的Portal认证来说，其由宽带接入服务器、Portal认证服务器及AAA服务器等部件组成。认证客户端以HTTP协议的浏览器为载体，主要发送认证请求。而BAS角色主要由交换机和路由器等设备承担，其负责将用户的HTTP请求传送到Portal服务器上，此时Portal服务器与AAA服务器联合，自动进入用户认证、授权及计费全程。Portal服务器目前认证请求接受的主要来源是Portal客户端，借助Web的认证页面，实现与BAS的交互认证。其中AAA服务器主要与BAS交互，负责用户认证、授权及计费的处理。Portal认证技术集合了三大优势：其一，不需要部署客户端，可以直接通过Web页面进行认证处理，没有了客户端的认证部署，省时省力。其二，实现了WLAN+端口+dhcp池粒度级别的个性化认证，兼顾Portal页面上开展服务选择及信息的功能实现，实现了业务范围的扩展延伸。其三，更关注对用户的科学规范化管理，基于用户名与WLAN ID/IP/MAC的捆绑识别来有效认证，而Portal client和Portal server握手报文发送方式下的断网检测也轻松实现。

3 无线校园网主干设计

随着信息网络的普及，各大高校办公区域、实验区域及生活区域都有了有线网的覆盖。在有线网的覆盖下，无线网络也得到了长足发展，无线网校园结构以有线网络布局为前提，适当增加了无线控制器、无线AP交换机和管理系统，逐渐实现Portal认证技术的无线覆盖。目前各大高校常见的校园网络有3种类型，教育专线、电信专线及联通专线。核心交换机引入分流处理技术，不同外部网络的访问需要经过不同的网络通道，从而确保负载的平衡。无线网结构以汇聚层交换机Portal认证技术的启动组织建构，通过学生各个宿舍的交换机设备，满足在接入端上网的需求，而Portal认证技术起了重要作用。在安全保护层面，上网账户及密码与学校信息门户系统账号密码有效对接，在Portal认证页面上提供网络自主服务，使得信息网络查询检索更高效便捷。

各大高校现有的有线网络结合Portal认证技术使得网络稳定性得到改善提升，在有线网络基础上增加无线相关设备让有线网络与校园门户系统对接更流畅。校园无线网络结构部署涉及多个方面，首先确保覆盖范围的清晰，无线网络更多是作为补充网络，主要满足无法接入有线网络的场所用网的需求，校园无线网络的覆盖重点解决相当数量的移动设备同时访问网络的问题。针对各大高校，无线网络覆盖范围比较固定，教学楼、学校图书馆及体育场等是首选场所。此外，必须做好安全认证与安全管理应对。网络是柄双刃剑，为了确保网络的安全必须对用户管理、认证及控制等环节安全管理监督，确保用户只有通过Web的页面认证，最大限度做好认证账号、密码及系统数据的对接流畅。在无线网络的认证中必须明确网络结构要求，无线接入需要布设POE交换机和无线AP，通过有线网络的汇聚层设备实现到校园网的传递，在汇聚层提供对应接口给校园无线网络。其中无线蜂窝覆盖就是基于AP的无线信号的交叉融合，实现了覆盖区域的无线对接。这也就意味着只要满足无线信号覆盖的先决条件，就可以从就近的AP进行互联网访问，让多个AP之间的互联网无线通信成为可能。因为单个AP区域没有覆盖到出现无法联网的情况，基本可以规避。

4 接入点设计

首先用户通过校内的SSID连接，通过ONU网络将流量传到运营商的机房的OLT上，然后由AC进行拆解封装，最后用户的数据信息反馈到OLT上，其将数据转发给校园网的汇聚交换机。其次汇聚交换机接收到数据信息流后转发给Portal认证的网关交换机，交换机通过动态分配IP地址给用户终端设备，这时用户已经实现了校园无线网络的连接。再次终端设备打来Web浏览器产生上网请求，用户被定向到Portal服务器上，Portal服务器推送认证页面给用户，输入账号及密码后提交服务器进行身份审核。最后当网关交换机检测到用户下线时，将这一信息传递给Portal服务器，网关交换机认证模式的IP地址加物理地址成为Portal认证的核心标识。

5 结语

校园无线网络的覆盖是移动终端学习的客观需求，也是信息时代下的必然选择。该文以高校校园无线网络部署为背景，就与传统有线网络相结合的Portal认证技术无线网络实现方案进行论述，为校园无线网络Portal认证基础的处理提供了参考。随着校园无线网络发展的强劲势头，相信基于Portal认证技术相结合的无线网络在校园组网方式中将是最佳选择，将极大地带动我国校园无线网络的覆盖。

参考文献

[1] 崔艺馨，樊孝仁，张政，等.基于Portal认证技术在校园WLAN组网中的应用实践[J].电脑开发与应用，2015（3）：23-24，27.

[2] 黄荣.基于802.1x和WebPortal认证技术的校园网用户端点准入控制系统的设计及应用[J].福州大学学报：自然科学版，2008（5）：673-676.