學校無線網絡建設方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的學校無線網絡建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：學校無線網絡建設方案范文

關鍵詞 無線網絡;高校網絡系統;安全措施;防范

1 引言

網絡技術的飛速發展，為教學科研作出了巨大的貢獻。但是網絡安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學校的科研資料等相關資料都非常重要，因此網絡安全尤其重要。當前許多企事業單位都已經采用了無線網絡。了解無線網安全隱患，再結合高校

自身網絡的特點，提出合理有效的安全防范措施，確保高校網絡安全。

2 無線網通訊協議和安全措施

2.1 通訊協議

無線網絡通訊協議主要有以下幾個：

（1）．802.11b 協議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結構）兩種工作模式。

（2）．802.11g協議：傳輸速率高，可以達到54M傳輸速率，加強型的802.11g 產品已經步入無線百兆時代，兼容802.11b 協議。

（3）．藍牙：主要是應用在筆記本電腦中，目前大部分無線網絡產品都支持藍牙。

（4）．WEP 協議：WEP 協議為了保證802.11b協議數據傳輸的安全性而制訂的安全協議，該協議通過對傳輸的數據加密，保證無線局域網中數據傳輸的安全性。

2.2 安全措施

無線網絡中主要存在的威脅是截獲或修改傳輸數據。如果攻擊者可以訪問網絡，則可以插入惡意計算機來截獲、篡改兩個客戶端的通信。

無線網絡覆蓋的安全性對無線網絡是最為關心的問題之一，網絡覆蓋區域內，難免有非法用戶接入無線網絡。現在所有W L A N 產品均實現了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數據傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經過登記許可的無線客戶端設備鏈接；

（2）．128 bits WEP 數據加密，確保數據傳播途徑中的安全；

（3）．無線設備自身的安全防范措施。

3 高校無線網安全措施

3.1 用戶劃分

高校網絡建設中，已經應用了無線網絡建設，將來普及面更廣，無線用戶數量眾多。

從現有的網絡環境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機關辦公、機房電腦、教學樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學生自用電腦等用戶群。

（3）．臨時用戶群：學術交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網絡接入Internet 網采取不同的安全策略，確保整個高校的無線網絡安全。

3.2 安全防范措施

高校無線網絡的安全防范措施，除了WEP 數據加密協議外，應根據不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網絡信息中心可以統一分配IP，配置MAC 地址的過濾策略，確保無線網絡的安全。

（2）．活動用戶群

1）端口訪問控制技術。該技術是無線局域網的一種增強性網絡安全解決方案。當工作站STA 與訪問點AP 連接后，使用AP 的服務要經過802.1x 的認證。如果認證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內嵌802.1x 認證，同時還作為Radius 客戶端，將用戶的認證信息轉發給Radius 服務器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認證系統及計費。

2）A P 隔離。類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，只能訪問AP 連接的固定網絡，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網。此方法可以確保授權用戶能訪問網絡。特別適合臨時場所使用，比如會議等。

4 結束語

高校無線網絡的建設，既帶來了方便，同時也帶來安全隱患。無線網絡技術的飛速發展和安全措施的完善，為高校提供了安全、可靠的網絡環境。

第2篇：學校無線網絡建設方案范文

關鍵詞：校園無線網絡建設 安全管理 存在問題 解決方案

中圖分類號：G27 文獻標識碼：A 文章編號：1674-2117（2014）10-0051-02

目前，移動互聯設備在日常生活中能夠幫助人們完成工作、購物、聊天等活動，這種作用在高校中尤其明顯，有線網絡已經無法滿足人們對網絡的需求，所以高校內部要進行校園無線網絡建設，以此來為人們的工作和生活提供方便。在校園無線網絡使用的過程中，由于無線網絡自身的特點，導致校園無線網絡的安全存在隱患，在此我們對校園無線網絡的安全管理進行探討，以便找到科學合理的方法來為高校師生提供安全的無線網絡，保證校內信息、辦公教學內容以及師生上網信息的安全，避免無線網絡中的安全隱患給師生帶來經濟損失或人身傷害。

1 校園無線網絡應用的必要性

隨著網絡的普及，越來越多的大學為了方便師生使用而在學校的部分熱點區域甚至是整個范圍內覆蓋了無線網絡。如何更好地建設校園網并對其進行有效的安全管理越來越受到人們的關注。隨著近些年高校人數的不斷增加，校園內的師生人數呈現一定的增長趨勢，這就使得校園有線網絡越來越不能滿足師生的使用需求，有線網絡的缺陷和不足也就逐漸暴露出來。無線網絡的建設和發展方便了師生工作和學習需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學科研工作越來越依賴于無線網絡的使用。另外，隨著遠程教育事業的蓬勃發展，利用校園網進行信息化資源建設的工作越來越受到教育界的重視。為了使學生能夠更加便捷地在學校所提供的網絡平臺上獲得知識資源，更新網絡平臺，加強校園無線網絡的安全性建設是十分必要的，對于教學活動的開展與傳播有著重要的意義。

2 在校園內我們要建立什么樣的無線網絡

2.1 校園無線網絡要隨時隨地都能使用

隨著人們對知識的渴望的增強，師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網絡，從而能夠利用無線網絡來尋找解決遇到的問題的答案。無線網絡要幫助校園內的師生了解社會的最新消息，讓師生即使不出校門，也能夠對外部世界有清晰的了解，避免校內師生和外部社會脫軌，讓培養出來的學生能夠與社會需求相匹配。

2.2 校園無線網絡要有組網靈活和維護方便

在高校進行無線網絡的建設時要充分了解現有校區已成形的有線網絡布置，在此前提下對現有網絡進行擴建、合并和重組。因為重新布線要耗費大量的資金和時間，且工程較為復雜。無線網絡的布置是一個較為簡單直接的方案，能夠節約布線成本。要在每個教室或者學生宿舍的每個樓層預留網絡接口，實現無線網絡的全面覆蓋。校園無線網絡的接口要進行科學的論證和合理的布局，這樣才能方便學生在校園內隨時隨地上網，實現數字化校園。

2.3 校園無線網絡的管理要簡單易行

高校內的學生數量很大，在校園內鋪設無線網絡之后，校園內部的網絡部門的管理者要對校園內師生和工作人員的無線網絡進行管理，為了減少校園無線網絡管理部門管理者的工作負擔，我們希望校園無線網絡的管理要簡單易行，從而能夠讓網絡管理者只需耗費少量的時間就能解決校園無線網絡存在的問題，并且對網絡的資源進行管理與分配，促進資源的合理利用。

2.4 校園無線網絡的使用要實行自動化的服務

現如今，科學技術水平得到了提高，但人們也漸漸變得懶惰，所以針對校園無線網絡的建設，我們必須為校園無線網絡的使用增加自動化服務，以此來幫助師生進行校園無線網絡的連接，讓師生在尋找問題的答案的過程中享受到無線網絡的方便與快捷，并且有效縮短網絡使用者和網絡管理者在使用和管理過程中所耗費的時間。

2.5 校園無線網絡要能夠確保多個媒體的正常應用

隨著經濟的不斷進步以及社會的不斷發展，人們對移動網絡設備有了更高的要求，他們要求移動網絡設備具有學習、聽音樂、看電影、看小說、網上聊天和網上游戲等功能，但是校園無線網絡的建設缺少科學合理的網絡規劃，所以不能滿足師生對移動網絡設備各項功能的要求，也無法提高師生的滿意度，降低了師生繼續學習的熱情，不利于人才的培養。

2.6 校園無線網絡的計費要透明、公正

有的學生在使用移動網絡設備的時候，由于一時的疏忽大意，在沒有購買流量的情況下進行網上活動，會讓移動網絡設備的使用者花費大量的資金，并且由于無線網絡的計費缺乏透明性和公開性，更增添了一些莫名其妙的用網費用，這樣就會影響使用者的心情，影響師生工作的積極性。當移動網絡設備的使用者向人工服務臺進行舉報時，缺乏完整的數據來對自己的網上行為進行準確地記錄，所以話費的數量遭到人們的質疑，不利于校園無線網絡的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無線網絡

3.1 在校園內覆蓋高速的無線網絡

為了讓校園內的師生能夠隨時隨地使用校園無線網絡解決在工作、學習和生活中遇到的問題，校園有關部門要在校園內覆蓋高速的無線網絡，讓校園無線網絡分布在校園的每一個角落，使得師生能夠及時找到解決問題的辦法，激發師生學習的熱情，讓師生對科學有更深刻的理解，增強師生的創造力。

3.2 增加校園無線網絡的安全保護措施

為了保障校園無線網絡的安全，校園無線網絡必須要能夠抵抗網絡用戶利用專用工具的惡意攻擊，還要能夠防止外部的竊聽，為了充分保障校園無線網絡用戶的安全，要對校園無線網絡的用戶設定安全準入窗口，防止不法分子的進入。隨著不法分子進行不法行為手段的提高，要對校園無線網絡進行多層次的安全防護，對無線網絡用戶的身份進行驗證，對其訪問的網址進行控制，進而保證合法用戶的用網安全。

3.3 在校園內安排網管對校園的無線網絡進行管理

隨著移動互聯設備的增加，大學生需要更加優惠劃算的無線網絡來進行網上活動，所以就會催動一些人利用計算機技術私自建立無線網絡，影響他人無線網絡的使用，為了解決這一難題，我們在校園內要安排網管來對校園的無線網絡進行管理，減少不法用戶的數量，保證合法用戶的用網安全。

3.4 在校園無線網絡中安裝并運行關鍵性應用，從而確保校園無線網絡應用的方便

當代大學生為了獲得更多的知識，也為了給枯燥無聊的日子增添一些色彩，他們需要校園無線網絡為他們提供更加方便快捷的登錄點來進行網上活動，所以我們必須在校園無線網絡中安裝并運行關鍵性的應用，從而給學生的學習和娛樂提供方便，為學生的生活增加光彩。

3.5 做好校園無線網絡的規劃

在校園無線網絡中，為了讓師生充分享受網上活動的方便與快捷，在建設校園無線網絡時，我們必須對校園無線網絡進行規劃，使校園無線網絡能夠給無線寬帶應用做好鋪墊，減少為了改造無線網絡消耗的資金，并且無線網絡在規劃時要考慮到師生網上活動的需求，讓師生能夠利用多樣的媒體進行工作和生活。

3.6 增加校園無線網絡計費的透明度，并確保計費的準確性

根據對校園無線網絡用戶的調查結果可知，很多用戶在使用無線網絡的過程中，因為不了解無線網絡的計費標準，對于購買的無線網絡的滿意程度總是很低，不利于校園無線網絡的健康發展。為了改變這一不良影響，我們必須增加校園無線網絡計費的透明度，對網絡的使用費用進行準確的計算，促進校園無線網絡的健康發展。

4 校園無線網絡在安全管理上存在的問題

4.1 校園無線網絡面臨著網絡入侵的威脅

由于校園無線網絡具有開放性的特點，所以非法用戶能夠利用這一特點對無線網絡的合法用戶進行攻擊，從而影響校園無線網絡合法用戶的使用，有的時候甚至會使整個校園無線網絡出現大面積癱瘓的現象，影響教師的正常教學，機密文件缺乏安全保證，師生的個人信息會泄露。

4.2 高校內的學生使用非法的無線網絡

校內的學生為了能夠滿足多數人對于網絡的需求，會在學校現有的有線網絡基礎上私自建立不合法的無線網絡，從而影響校園有線網絡的使用，給校園的無線網絡帶來壓力，學生的這種行為將會對校園無線網絡的使用者帶來影響，影響他們的用網速度，不利于提高校內學生對無線網絡滿意程度。

4.3 非法的校園無線網絡用戶對校園無線網絡進行攻擊

校園內存在很多外界不法分子感興趣的項目研究和師生的學術論文，為了獲得這些重要的資料，校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網絡進行攻擊，竊取網絡中重要的資料，不利于學校的發展。

4.4 校園內部的人員會對校園無線網絡進行入侵

隨著人們對知識的渴望逐漸加強，校園內部的人員也會對學校的資料產生興趣，如果他們擁有比較先進的計算機技術，就有可能入侵校園無線網絡，進而竊取校園內部的重要資料，給信息的使用者造成不便，影響校園的用網安全。

5 如何保障校園無線網絡的安全

5.1 師生在使用校園無線網絡時要進行資格認證

校園無線網絡的開放性給師生的資料帶來了威脅，為了將威脅降到最低，師生在進入無線網絡時，要進行入網資格驗證，從而避免其他非法用戶的網絡入侵，影響師生正常用網。

5.2 網絡管理人員定期對校園無線網絡進行檢測

在校園內，為了解決學生私自建立無線網絡的問題，校園內部的網絡管理人員要定期對校園的無線站點進行檢測， 如果搜索到未知的無線站點，要采取有效措施來禁止未經授權的網絡設備的使用，從而保證合法校園無線網絡用戶的合法權益。

5.3 將重要的資料與無線網絡分割開來，防止重要資料的泄露

由于非法用戶會利用一些先進的手段來竊取網絡的地址信息，從而攻擊校園無線網絡的系統，竊取校園內部重要的信息，影響校園無線網絡用戶信息的安全。為了消除這一影響我們要將重要信息與無線網絡分割開來，防止非法用戶入侵校內系統，對信息進行竊取或篡改，避免給校園無線網絡的使用者造成巨大的損失。

5.4 在校園無線網絡內部增設防火墻和追蹤、記錄系統

俗話說得好，“日防夜防，家賊難防”，為了防止校園內部人員的入侵，我們必須在校園無線網絡的內部增設防火墻，還要在無線網絡內部安裝追蹤記錄系統，從而追蹤非法入侵者的IP地址，將其非法入侵的過程進行記錄，從而為抓捕非法入侵的用戶提供證據。

6 結語

隨著校內師生對校園內無線網絡的要求的提高，我們必須對校園無線網絡進行改進，讓校園無線網絡實現隨時隨地的使用，確保校園無線網絡的安全，實現無線網絡的實時管理以及使用的方便快捷，并能夠應用多樣的多媒體，為師生帶來視覺和聽覺方面的感受，在計費方面還要保證準確，讓師生能夠安心地使用校園無線網絡。除此之外，我們還要對校園無線網絡進行安全管理，從而實現校園無線網絡的安全。

（山東省東營市委黨校，山東 東營 257000）

參考文獻

[1] 包亮.校園無線網絡建設與安全管理[J].數字技術與應用，2013，12（10）：111-112.

第3篇：學校無線網絡建設方案范文

【關鍵詞】校園網；無線網；一體化；網絡認證

【Abstract】With the large-scale construction of the campus wireless network， network construction and management and maintenance of the school is facing increasing workload， and network management staff has not added， resulting in wireless network construction and management experience great difficulty， through the use of campus wired and wireless network architecture integrated design， reducing the number of network equipment and lines， improve equipment utilization， saves network construction costs and management and maintenance costs， while using an integrated network authentication scheme， users can use two network accessibility， to obtain integrated network services.

【Key words】Campus networks； Wireless networks； Integration； Authentication

0 引言

自20世紀90年代以來，校園網絡經歷了二十多年的發展，絕大多數高校鋪設了完善的校園光纜系統，建成了成熟的校園基礎網絡，提供了穩定的網絡服務。隨著無線技術和移動應用的發展，許多高校通過自建或合作的方式進行了校園無線網絡建設，其中，部分重點高校已經完成了校園無線網絡全覆蓋，且經歷了多次升級改造。但是，校園有線無線網絡的不斷建設導致校園網絡的規模越來越大，設備數量越來越多，而網絡管理人員不可能不斷增加，因此，網絡管理維護工作將遭遇瓶頸，與此同時，用戶追求不斷提升網絡體驗，這就迫切需要通過改進網絡部署方案以提升網絡管理效率。

1 設計思路

校園網絡分為有線網絡和無線網絡兩大部分，有線網絡提供高速可靠的數據傳輸服務，一般只能用于固定的網絡終端和設備，而無線網絡是對有線網絡的補充，主要用于移動終端的網絡接入，所能提供的網絡帶寬相對較低。同時，網絡安全是整個校園網絡的基本保障，故校園網絡除了為用戶提供高速、便利的網絡接入的同時，必須有有效的安全管理措施。因此，校園網絡設計中必須具備高速、穩定、安全、便捷、易管理等特點。

2 網絡結構設計

經過多年的建設，校園光纜系統已經基本完善成型，因此，校園網絡結合現有光纜系統設計網絡物理拓撲結構。按照園區網絡的特點，校園網絡采用標準的三層物理網絡拓撲結構，即核心層、匯聚層和接入層。核心層是整個校園網絡的核心，具有高速轉發性能，骨干鏈路10G及其以上，為了保障網絡的穩定運行，一般采用雙機冗余部署模式，雙鏈路捆綁連接匯聚層交換機；匯聚層分布在各樓宇的匯聚點，主要用于核心層到接入層網絡鏈路的匯合，雙鏈路到核心層，千兆及其以上光纖鏈路連接接入層；接入層根據終端類型，配備普通接入交換機和支持對外供電的PoE交換機，用于連接普通用戶網絡終端和無線接入點（AP），可以實現千兆或百兆到桌面。

為了保障有線網絡的安全和提高網絡轉發效率，有線網絡采用大二層邏輯網絡結構，即用戶終端從接入交換機一直到有線網絡認證設備形成二層網絡互通。同時，為了防止網絡因安全穩定帶來的不穩定，對接入交換機采用端口隔離和一個接入交換機一個獨立VLAN的做法實現用戶間的網絡隔離。

作為校園無線網絡的核心設備，無線控制器（AC）負責管理全網的無線接入點（AP），重要性不亞于核心交換機，故采用N+1冗余模式，并使用雙鏈路與雙核心相連。無線AC通過有線網的核心交換機、匯聚交換機、PoE接入交換機與無線AP建立網絡連接，形成邏輯二層的無線網絡。

校園網絡經過邏輯簡化后形成邏輯獨立的校園有線網絡和校園無線網絡，最終呈現給用戶的即是校園有線網絡和校園無線網絡，但整個校園網絡中只存在一套物理網絡，實現網絡管理的一體化。

3 認證方案設計

除了物理網絡一體化帶來網絡管理的便利外，用戶的網絡體驗至關重要，因此，網絡的認證方案也需一體化。

根據網絡邏輯結構，用戶無論通過有線還是通過無線接入網絡，均須通過網絡認證后才能訪問校園網絡，而用戶網絡接入權限分別由校園有線認證設備和無線控制器控制，為了實現網絡帳號的統一，故網絡認證設備和無線控制器均應該指向相同的RADIUS服務器。

在高校，大部分用戶擁有一臺電腦和一臺手機兩個網絡終端，故在網絡認證系統中，可根據實際情況放開用戶同一個帳號兩個終端同時在線。

4 網絡部署

在網絡建設中，按照物理拓撲圖完成整體網絡的搭建。在接入層，根據無線AP的部署情況，采用普通交換機和PoE交換機混合模式， PoE交換機優先連接AP并為AP供電，普通交換機用于對普通用戶的接入。根據房間情況，部署放裝AP和墻面板AP兩種類型的無線AP，其中，將放裝AP連接到POE交換機后并安裝在天花板，只提供無線網絡接入，而墻面板AP替換傳統的網絡面板，既能提供無線連接同時能提供有線網絡接入，類似AP+交換機的功能。

有線網絡采用大二層的網絡邏輯結構，通過VLAN透傳的方式將接入交換機上用戶VLAN的經過匯聚交換機、核心交換機，透傳至有線網絡認證設備。用戶從網絡認證設備獲得地址后，由認證設備將其數據路由轉發給核心交換機，核心交換機根據路由表轉發至目的網絡。

根據無線AP的規模劃分管理VLAN，一般情況下，AP管理VLAN的網關設置在匯聚交換機，再通過路由的方式經過核心交換機轉發到無線AC，完成AP到AC的網絡連接，并建立用戶隧道。無線用戶連接到無線AP后通過隧道將用戶數據轉發到AC，經AC網絡認證后再轉發至核心交換機，完成無線用戶的無線網絡接入。

5 結論

采用有線無線一體化建設方案，網絡管理人員根據工作性質進行分工管理，有線管理人員負責校內的所有線路及從核心到接入層交換機的管理，而無線管理人員只需負責無線控制器和無線AP的管理，實現分工明確。同時，由于只存在一套物理網絡，減少了網絡鏈路和設備數量，有效減少了網絡的維護工作量。

同時，用戶在學校所有網絡使用相同的網絡帳號，達到便捷使用校園網絡的目標。

【參考文獻】

[1]李向龍，劉曉龍.校園無線網絡解決方案[J].廈門大學學報（自然科學版），2007，46（S2）：159-161.

[2]黃矽琳.校園無線網絡的設計[J].齊齊哈爾大學學報，2015，31（3）：69-73.

[3]施游.無線校園網絡設計與實現[J].電腦知識與技術，2015，11（3）：57-28.

[4]劉立圓，夏文英，南曉青.高校校園網絡的規劃與設[J].電子制作，2014（1）：150.

第4篇：學校無線網絡建設方案范文

【關鍵詞】H3C；WLAN；應用與研究

1.引言

WLAN即無線局域網（Wireless Local Area Networks）。它是傳統有線網絡方式的重要補充和延伸，廣泛應用于傳統物理傳輸介質無法覆蓋的領域或移動數據處理的場合。無線網絡的機動性明顯優于傳統有線網絡。作為3G技術的補充，它能在建筑物內提供高帶寬。它業已成為各地通信運營商打造無線城市、智慧城市的重要組成部分。WLAN近年來發展勢頭強勁。隨著無線網絡技術的不斷進步，無線網絡正漸漸成為人們生活中不可獲缺的一部分，如今，在機場、學校、企業、家庭……WLAN信號隨處可見，大眾對無線網絡的需求量越來越大，同時人們對無線網速、無線技術支持、服務質量等亦提出了更高的要求。

目前，國內寬帶網絡覆蓋范圍不斷擴大，傳輸和接入能力不斷增強，無線網絡的發展和普及，已成為推動國內信息化發展與進步的關鍵要素之一。H3C作為業內領先的IP網絡設備供應商，在無線市場占據著重要的地位。H3C推出了多種研發產品及其解決方案，對無線網絡可以進行輕松部署和管理。H3C認為，無線網絡要保持業務上的連續，有效保障各類業務不受網絡故障的影響，就要在網絡設備上選擇高可靠性網絡產品，合理設計網絡架構，方能為用戶提供更加高速、穩定、業務豐富的無線寬帶網絡，體現最大網絡價值。

有效整合有線和無線網絡，實現統一的網絡控制，確保系統的可擴展性、安全性和可靠性，尤其對于企業應用具有非常重要的意義。把無線控制器（AC）功能集成到交換機或路由器平臺之中，通過提供覆蓋整個企業的設備管理、資源管理、安全策略、服務質量保證，構筑統一的、端到端的網絡環境，將有效保證應用、保護用戶投資、降低部署的復雜性、減少管理維護工作量。

2.WLAN的優點

靈活性和移動性。優點1：有線網絡中，網絡設備的安放位置受網絡位置的限制，無線局域網在無線信號覆蓋區域內的任何一個位置都可以接入網絡。優點2：移動性，連接到無線局域網的用戶可以移動且能同時與網絡保持連接。優點3：安裝便捷。WLAN可以減少網絡布線的工作量，只要安裝一個或多個接入點（AP）設備，就可建立覆蓋整個區域的局域網絡。優點4：易于進行網絡規劃和調整。WLAN可避免或減少，因辦公地點或網絡拓撲的改變，重新組網、布線的費時、瑣碎的過程。相比傳統有線網絡顯得整潔美觀。優點5：故障定位容易。無線網絡很容易定位故障，只需更換故障設備即可恢復網絡連接。優點6：易于擴展。無線局域網有多種配置方式，可以很快從只有幾個用戶的小型

局域網擴展到上千用戶的大型網絡，并且能夠提供節點間“漫游”等有線網絡無法實現的特性。

3.H3C WLAN設備待改進問題

H3C FIT AP解決方案解決了企業無線網絡應用的局限性。H3C FIT AP解決方案在無線基礎設施中引入了集中控制、可擴展架構、基于用戶的管理和安全策略實施等功能，使得部署大規模、性價比高的安全無線網絡成為可能。

在企業級無線網絡建設中，無線網絡建設普遍采用FIT AP建網模式。它的一大優勢是在三層漫游環境下避免重新認證，使漫游切換時間小于50ms。這對于企業移動業務，尤其是對切換時間要求最苛刻的語音業務意義重大。

管理無線網絡絕不是件輕松的工作，雖然H3C FIT AP減輕了管理員的工作量。在大型企業環境中尤其如此。傳統的FIT AP解決方案由無線控制器（AC）及無線接人點（FIT AP）構成，整個無線網絡具有少量設備管理、安全管理和用戶管理功能，但與有線網絡難于統一，無法在整個企業范圍內實現用戶管理及認證、質量控制和安全策略實施等要求。故，通常引入無線網絡會降低安全性，整個網絡管理起來更加復雜，且維護成本也比預期的高。在長期使用FIT AP網絡之后，企業在組網時遇到了一些麻煩。這些麻煩主要集中在幾個方面：

（1）穩定性：WLAN網絡的組網包括無線控制器（AC）、交換機、無線接人點（AP）等大量設備，通常需要通過以太網解決供電問題，這些環節都會影響企業無線網絡的穩定性；無線信號的傳播深受環境影響，無線信號會在不同方向上存在非常復雜的衰減現象。實時調整無線接入點的信道、發射功率等是困擾無線網管的難題。（2）安全性：所有有線網絡存在的安全威脅和隱患無線網絡同樣存在。不可信無線設備在信號覆蓋范圍內進行網絡接入的嘗試，加劇了無線用戶的安全隱患。例如：在無線網絡中使用WEP協議時，因密鑰重復帶來的安全隱患。無線網絡安全不僅是物理層安全，也包括了用戶接入安全、網絡層安全、設備安全、安全管理等。使企業無線用戶在使用網絡時像使用有線網絡一樣安全、可靠顯然十分必要。用戶認證不方便。用戶需要輸入帳號、口令才可訪問網頁，認證問題直接影響用戶的體驗。認證無需安裝客戶端軟件，智能手機也可訪問互聯網。終端技術的發展方向則是主動搜索網絡，讓用戶無感知自動登錄WLAN。（3）管理：相比FAT AP，FIT AP解決方案幫助企業網管實現無線網絡的快捷安裝與應用，但管理無線網絡仍然是一項堅巨的任務。通常引入無線網絡會降低安全性，整個網絡管理起來比較復雜，并且維護成本也比預期高。（4）擴展性：WLAN新技術、新標準層出不窮，由于IPv6技術的推廣，無線產品和解決方案都要為未來的升級和應用做好準備。（5）應用：WLAN終端的不斷普及，例如智能手機。如何在開放的WLAN平臺上開展豐富的業務是設計者們必須要考慮的問題。如：WLAN、無線定位等業務這些業務讓無線接入變得更有價值。（6）實施規劃：無線網絡實施也是待解決的問題。1）無線網絡實施過程中信號覆蓋范圍不足導致信號盲點。建筑物中的墻壁會對無線信號的傳輸造成影響，因此部署大量AP時，必須考慮盲點覆蓋。2）無線AP供電。許多單位在建筑中沒有預留WLAN設備的電源，重新改造電路，將增加額外成本。3）AP間的干擾。在某一空間內布置多個AP，射頻信號交錯重疊互有干擾。

4.H3C移動網絡解決方案

H3C一體化移動網絡解決方案，有效實現了有線和無線網絡的融合。它通過統一的硬件平臺、統一的網絡管理、統一的用戶管理、統一的應用安全，為大型園區、中小型辦公場所及遠程分支機構提供安全的企業無線接入。

H3C高端無線控制器可以通過增加模塊，提升系統整體處理能力。H3C通過IMC智能網絡管理平臺為網管提供圖形化、一體化的管理能力，從而高效的管理有線/無線網絡。

H3C一體化移動網絡解決方案，有效實現有線與無線的融合，減少了硬件投入，大大降低了企業大規模部署WLAN的難度，減少網管的維護工作量，提高了生產效率。其技術特色主要表現在：（1）無線網絡更穩定。H3C WLAN穩定性解決方案從無線控制器的可靠性、接入交換機供電的可靠性、無線信號的可靠性這幾方面入手，極大提高了WLAN網絡的可靠性。對網路訪問進行審計體驗信息化，無線網絡更安全。H3C一體化無線網絡解決方案提出分層的安全體系架構，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網絡層安全、設備安全、安全管理多個層面上，使用戶在使用WLAN網絡時能夠像使用有線網絡一樣安全、可靠。（2）無線網絡更易管理。H3C一體化移動網絡實現了企業內有線網絡和無線網絡的統一管理。管理系統實現了射頻資源管理、無線性能監視等需求。（3）無線網絡擴展至IPv6非常便捷。它可將IPv6獨立網絡連接至一個WLAN網絡上。基于H3C的Commware操作系統平臺，H3C WLAN產品從設計階段就考慮了學校用戶對IPv6的需求。無線控制器（AC）、無線AP可以靈活的通過IPv4互聯，也可以通過IPv6互聯，還可以靈活的選擇是使用IPv4接入無線網絡還是IPv6接入無線網絡。

當前，H3C推出了WA4600等新一代千兆網絡無線產品，產品具有智能（如自動調節帶寬、智能天線）、安全、易用、低耗能等特性、它們必將引領下一代Wi-Fi部署潮流。此類無線產品為用戶提供了更加有力的幫助，同時也為“寬帶中國”的發展帶來更多契機。

5.綜述

在“寬帶中國”大背景下，互聯網業務愈加豐富，發展速度極快。以H3C為代表的WLAN產品及其技術必定會有更加廣范的應用前景。網絡設備供應商也將為用戶提供更加優質、完善的服務，以適應下一代互聯網絡的發展與挑戰。

注：本文用到如下H3C設備：AP：WA2620、交換機LS-3600、無線AC：EWP-WX3010等，如圖1所示。

圖1 H3C無線AP、AC、交換機

參考文獻

[1]吳曉剛.WLAN建設項目管理[J].華東科技（學術版），2013（1）：29.

第5篇：學校無線網絡建設方案范文

關鍵詞:校園無線網絡;系統構建;安全認證

中圖分類號:G643文獻標志碼:A文章編號:1673-291X(2009)27-0267-02

一、校園無線網絡概述

近幾年來,隨著國家的飛速發展,校園網絡建設也取得了長足進步,校園辦公信息化、網絡化、自動化在各高校、中小學校已得到普遍應用,伴隨著學校的發展,迫切需要將應用系統擴展到整個校園。雖然各個教學、科研、學生生活區內都已經有了固定的網絡接口和信息插座,但是隨著創建世界性高水平綜合大學戰略的深入實施,學校的科研水平不斷提高,學術交流活動日益增多。在國際會議中心、綜合教學樓、學術報告廳、圖書館、自習室、綠地等開放性場所提供無線網絡接入環境的需求越來越強烈,而傳統的布線建設受環境影響,周期長、費用高、不利于移動辦公等諸多問題,在特定的場所也顯得更加突出。改進校園網現有的管理模式已經迫在眉睫,必須提供一個新的環境來滿足用戶的需求。為此,眾多學校啟動了無線校園網計劃,旨在建成高速度、廣覆蓋、易管理的安全校園無線網絡,滿足校園網可持續發展的要求,進一步提升學校的綜合實力,為師生帶來前所未有的無線體驗。

二、校園無線網絡分析

1.無線校園網絡優點

(1)全面覆蓋:無線校園網絡以高速無線的方式覆蓋整個校園,包括教學樓、辦公室、禮堂、公寓、圖書館、廊道、綠地、公共活動場所等,無線網絡強大的無縫漫游功能,讓學校師生隨時隨地可以接入網絡,享受無線校園帶來的樂趣。(2)管理方便:無線校園網絡建立在已有校園有線網絡之上,可以很好的融入既有校園管理系統中,便于統一管理和維護。(3)安全性高:無線網絡使用WPA、802.1x等安全認證技術,具有多層次的安全訪問控制措施,可以實現對用戶身份鑒別、訪問控制、可稽核性和保密性等要求。(4)可擴充性:在校園網絡規模不斷發展的情況下,無線網絡可滿足在不改變主體架構與大部分設備的前提下,平滑實現升級和擴充,并保證擴展后的系統可用性與穩定性。(5)多媒體支持:無線網絡支持多種無線媒體服務,如無線語音應用、無線視頻會議應用、無線多媒體通信應用等。

2.無線網絡傳輸標準

WLAN利用電磁波在空氣中發送和接收數據,無須線纜介質,在無線覆蓋的模式下室內傳輸可達幾十米,室外傳輸可達幾百米,在無線橋接的模式下,可連接相距幾十千米的兩地。WLAN大多使用的是2.4或5.8 GHz的頻率波段,這在世界范圍內是RF頻譜中非許可保留的波段,因此使用該頻段無須另外申請。

IEEE802.11協議族在協議、傳輸帶寬、傳播距離上更具有實用性,已經獲得了廣泛的市場認可度和廠商支持率,尤其是802.11b(工作于2.4 GHz頻段,提供11 Mb/s傳輸速度)、802.11a(工作于5.8 GHz頻段,提供54 Mb/s傳輸速度)和802.11g(工作于2.4 GHz頻段,提供54 Mb/s傳輸速度)的產品可滿足企業、校園等的高速無線傳輸需求。

3.無線網絡系統架構

通過分析,建議校園采用三層總體架構。

第一層為管理層,又稱為核心層。主要提供認證、管理等服務,由兩臺接入服務器構成,接入服務器是運營商和校內用戶數據管理系統數據庫對接的接口,并負責處理來自其下一層的無線網絡控制器發來的用戶認證請求,根據預設策略判斷認證類型并將請求轉發至接入服務器,對用戶賬號的有效性采用相應的協議(例如PAP、CHAP、EAP等認證協議)進行判別,并將結果返回給底層的無線網絡控制器,無線網絡控制器根據接入服務器的結果決定是否允許用戶的網絡訪問請求。在三層架構下,本層是最核心的一層,管理層系統的故障將導致整個無線網的癱瘓。因此管理層系統必須提供冗余備份,可以采用兩臺接入服務器,一臺為“主”,另一臺為“備”。平時只有主機工作,備機實時對主機數據庫中用戶賬號和配置信息等進行同步,一旦主機故障能夠確保備機可以擁有和主機相同的配置和用戶賬號信息,從而可以保證整個無線網的穩定運行。第二層為WLAN網絡控制層,也是安全控制層,由若干臺無線網絡控制器組成,每臺無線網絡控制器負責控制各自所在無線子網的無線用戶,接收所有用戶的認證請求,并將用戶的認證請求轉發至相應認證服務器。第三層為無線鏈路接入層,該層由熱點區域的眾多Access Point(AP)組成,主要負責如手提電腦、PC機等終端設備接入。

4.無線網絡組網

通過在校園內熱點區域采用蜂窩狀信號覆蓋方式,以實現無線網絡信號的無縫覆蓋。各熱點區域內AP通過在交換機上劃分到全局的獨立的VLAN中,該VLAN在中心不做三層交換以保證用戶在未認證之前與校園有線網絡之間的隔離。由于目前學校面積范圍普遍都比較大,因此考慮學校無線網絡規模大、覆蓋范圍廣、用戶數多的特點,對網絡性能和用戶認證都提出了很高要求,如果將全無線網絡都劃到一個VLAN內,則會嚴重影響網絡性能,因此建議將全無線網絡根據無線網絡覆蓋的功能區域及用戶數劃分為幾個子網,每個無線子網分別由一臺無線網絡控制器對其所轄無線子網用戶進行控制,以實現降低網絡廣播、用戶分流的目的。

5.無線網絡管理

為了保證無線網絡的穩定運行,對其進行方便、高效的管理是必不可少的。因此,建議在方案中采用一個完整的無線局域網網管系統WNMS。WNMS采用網絡管理的標準協議SNMP對相關無線局域網設備進行配置及管理數據、性能數據、故障數據的采集和分析,同時也可通過WNMS對具體設備上的參數進行配置、調整、故障診斷。WNMS還提供拓撲發現、管理的功能,可以直觀的反映出無線網絡控制器、AP和其他相關設備之間的對應關系。網絡監視基于網絡拓撲圖進行,在性能、告警、配置等方面動態反映網絡的變化。由于無線AP孤立地分布在比較分散的位置,因此在一個完整的WLAN解決方案中,WNMS系統將成為保障無線網絡穩定運行不可缺少的重要組成部分。

6.無線安全網絡認證

由于WLAN是承載于現有的有線校園網之上,通過電磁波信號將有線網擴展到整個三維空間中,實現了將有線網中的位置分散的信息點在連續空間中的延續,任何可以接受到電磁波信號的人都可以訪問網絡。而對于有線網絡來說一般只要控制有線信息點不讓非法人員接觸,就可以保障網絡的安全,因此如果應用了一個沒有控制的WLAN將會比有線網絡更易受到攻擊和入侵。因此,WLAN用戶的安全認證、接人控制、數據加密更是尤為重要。針對目前校園在無線網應用中的需求,筆者平衡了不同種類用戶對網絡安全級別要求不同及用戶易于使用兩者之間的關系,提出利用無線網絡控制器,為整體無線網絡提出基于WPA2認證和WEB+DHCP認證的用戶安全認證的解決方案:

(1)WPA2認證。無線網絡控制器采用WPA2認證,WPA即Wi-Fiprotected access的簡稱,WPA2是WPA協議的第二版,與WPA后向兼容,但是與WPA采用RC4加密算法不同,WPA2支持更高級的AES算法,能夠更好地解決無線網絡的安全問題。從而實現了對數據更高級別的安全保護。

第6篇：學校無線網絡建設方案范文

關鍵詞：無線校園網 WLAN 無線AP

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2012）11-0157-02

無線校園網，就是通過無線局域網（Wireless　Local　Area　Network，簡稱WLAN技術），在校園中建立的無縫無線通訊網絡，使校園的每個角落到處在網絡中，形成全覆蓋的校園網。

伴隨著校園信息化水平的提高，筆記本電腦的普及，學校的老師和學生對隨時隨地接入網絡進行教學和科研的需求越來越普遍。為了更好的為師生提供便利的網絡接入環境和科研、學習的氛圍，加速校園信息化的發展，下一代校園網必然會通過無線網絡覆蓋來滿足師生隨需接入的需要。

1、無線校園網建設需求

1.1　現代化教學

現在學校大量開展網絡化教學活動，越來越多的資料都需要通過網絡獲取，老師和學生希望在任意時間在學校的任何地點都可以訪問到網絡資源，進行資料查詢和下載。

1.2　端口數量

一般來說，有線局域網中在如教室、圖書館、會議室等人口密集的區域只能提供數量非常有限的信息點，隨著筆記本電腦的普及和現代化教學的普及，部分區域同一時刻可能會擁有大量的電腦，但現有的有線校園網沒有辦法使學生們在這些區域上網。而采用無線方式，在端口上連接無線接入點，不需布線就可以輕松從一個端口擴展到成百上千個端口的應用。

1.3　聯合辦公

隨著檔案管理的電子化，此時需要多部門集中聯合辦公，傳統的方式是每次迎新都通過拉網線，接交換機的方式，非常耗費人力，而無線局域網技術能夠很好的解決這種多部門聯合辦公的突發需求，極大的簡化每年新生入校和畢業生離校的網絡部署工作量，提高學校信息化水平。

1.4　臨時活動

各種學術活動越來越多地在學校舉行。除此之外，學校每年也都會舉辦一些其他的活動，如運動會、人才交流活動等。由于這些應用的特殊性和靈活性，有線局域網將不能滿足校園網的需求。所以很有必要使用無線局域網技術對原有網絡進一步擴充，使校園的每個角落都處在網絡中，形成真正意義上的校園網。

2、無線網校園設計原則

校園無線網的設計原則建立在充分考慮學校使用需要的基礎上，力求滿足整個校園網的可靠性、先進性、實用性、可兼容及可擴展性。

（1）安全可靠性：保證系統可靠運行，關鍵設備應有冗余；具有提供智能化的無線電波自動調控與切換能力，以確保單個AP接入點在發生故障時自動切換到鄰近AP，不會影響無線的接入業務；具有支持熱備份的無線控制器的冗余備份機制。

（2）可兼容及可擴展性：在進行方案建設時，力求做到網絡結構清晰、合理并具有擴展能力；硬件配置先進、可靠，能夠滿足網絡及軟件運行的需要；系統軟件安全、可靠，界面友好，易于操作和維護。

（3）先進性：采用當今國內、國際上最先進和成熟的計算機軟、硬件技術，使新建立的系統能夠最大限度地適應今后技術和業務發展的需要。

（4）實用性：能夠最大限度地滿足實際工作的要求，是每個信息系統在建設過程中所必須考慮的一種系統性能，它是自動化系統對用戶最基本的承諾。

3、無線網絡基礎架構

無線局域網技術目前得到廣泛應用，IEEE　802.11b/g是一種全新的教育系統解決方案。無線局域網的組成包括無線網卡和無線接入點（Access　Point，簡稱AP）、無線局域網利用常規的局域網（如10/100/1000M以太網）及其互聯設備（路由器、交換機）構成骨干支撐網。利用無線接入點（AP）來支持移動終端（MT）的移動和漫游。配有無線網卡的臺式PC機、筆記本電腦或其他設備就可以與無線網絡連接起來。

無線接入點的作用是完成WLAN和LAN之間的橋接。WLAN工作站也可漫游在不同的AP之間。若不加外接天線，AP的覆蓋理論上在視野所及之處約250m。但若在半開放性空間，或有間隔的區域，則約30～50m左右。由于微波是直線傳播，所以微波都是小角度穿透幾面墻體，墻體將減弱信號，如果墻體為鋼筋混凝土，信號則會更弱。所以，在實際情況下（通常在室外），還需要加上外接增益天線，使距離到達更遠、信號更強。

無線校園網，就是通過無線局域網（WLAN）技術，在校園中建立的無縫無線通訊網絡，使校園的每個角落都處在網絡中，形成真正意義上的校園網。

在校園無線網絡建設需求中，主要存在三種典型的應用環境。第一是校園內的戶外公共區域；第二是局部開放的室內大環境，如典型公共教室、圖書閱覽室等；第三是房間多、用戶數量不多但分布較散的樓宇，如教學辦公樓、宿舍等。

4、無線校園網方案部署

WLAN的部署需要根據目標區域的不同制定最佳的WLAN覆蓋方案，根據覆蓋區域和用戶要求的不同，可以采用室內直接覆蓋、室內分布式覆蓋、室外覆蓋、室外覆蓋室內等多種覆蓋方案。

4.1　室內直接覆蓋方案

適用于用戶密度高，信號衰減小如圖書館、學術廳、教室的區域。這種情況下，AP可以采用壁掛或者吸頂安裝。此時優先考慮的因素是用戶數量而不是信號質量。通常，每個AP支持用戶數量的合理值在15-20個，根據用戶總數和使用無線局域網的比例來合理規劃每個區域部署AP的位置和數量。

4.2　室內分布式覆蓋方案

適用于用戶密度不高，信號衰減大的區域如辦公樓、學生宿舍等。每個AP通過室內分布式天饋系統帶多個天線來達到擴大覆蓋區域，提高信號質量的目的。此時AP一般部署于樓道天花板上或者弱電間中，天線則部署于樓道內。在使用室內分布式覆蓋的情況下，AP的數量主要在施工難度和信號質量之間取平衡。

4.3　室外覆蓋方案

適合于操場、廣場、迎新大道等室外開闊區域；在這種區域中，需要覆蓋的區域范圍廣，并且通常會有比較多的樹木等影響無線信號；同時設備部署到室外，必須考慮防水、防塵、防雷、防高溫、防低溫等因素，因此室外覆蓋方案對無線設備要求非常高，一般必須使用專業室外型產品，在距離超過以太網作用范圍的情況下，要求AP必須支持光纖接口。室外覆蓋方案首要考慮是信號質量，一般情況下，普通100mw的室外型產品能夠覆蓋100-200米，大功率室外型AP可以覆蓋超過300米。

4.4　室外覆蓋室內方案

適合學生宿舍、家屬樓等區域的補點方案。AP部署在目標區域的兩側，在兩側安裝室外型AP加定向天線的方式完成對目標區域的覆蓋。這種情況下，每個AP能夠覆蓋的區域很廣，信號通過窗戶進入房間，因此窗口附近的信號質量高，遠離出口的區域信號質量稍差。對于家屬樓，如果要求不高，可以只覆蓋書房所在的一面，而對于學生宿舍樓，必須采用雙面覆蓋。室外覆蓋室內的方案只能解決信號覆蓋問題，如果使用無線網絡的用戶比例增加，上網速度則會下降。這種情況下，建議更換為室內覆蓋方案。

5、無線校園網安全

在物理安全的管理上除應滿足常規的機房安全管理外還需要對設備進行防雷擊、信號屏蔽保護等現代信息技術保護。為防止藍牙設備產生的網絡對無線局域網絡造成影響，在網絡實驗室內必須嚴格禁止藍牙設備的開啟，同時將無線網絡接入點放置在金屬盒中屏蔽，將天線外置，減少電磁輻射和干擾對關鍵無線網絡設備內部電子器件的損傷。同時應盡可能的減少天線的發射功率，降低用戶長時間使用無線網絡受到的輻射的影響程度。

邏輯安全，無線局域網絡的邏輯安全時要對用戶的接入進行安全保障，同時防治網絡受到黑客的攻擊，可以綜合運用智能卡技術，設計專用的無線網絡接入管理系統，同時也可以使用交換機和無線路器以及無線接入點內置的SSID、WPA、WEP安全認證體系，DMZ主機、功能、防火墻功能、NAT轉換、MAC地址過濾、VLAN、MAC與IP地址綁定功能等，進行綜合配置。定期進行接入點掃描，可以防止用戶的未授權接入。

具體來說，有如下幾種保護方法：

（1）防火墻：一個強健的防火墻可以有效地阻止入侵者通過無線設備進入企業網絡的企圖。

（2）安全標準：最早的安全標準WEP已經被證明是極端不安全的，并易于受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。采用無線網絡的企業應當充分利用這兩種技術中的某一種。

（3）加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES（高級加密標準）的支持，這項規范已為許多政府機構所采用。

（4）漏洞掃描：許多攻擊者利用網絡掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網絡中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。

（5）降低功率：一些無線路由器和接入點準許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助于防止信號落于賊手。

（6）教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。

6、結語

校園無線網絡的開通，可以突破有線網絡節點限制，大大擴展了用戶使用網絡的空間，方便了師生通過網絡獲取信息，進一步提升了學校的接入能力信息化水平。WLAN技術和學校需求相結合，推動了無線校園網技術的發展。無線網絡環境的引入，為嶄新的無線多媒體提供了應用平臺，從而將學校教育信息化帶入一個新的天地。

參考文獻

[1]神州數碼下一代校園網建設專刊.

[2]H3C運營級無線校園網解決方案.

[3]銳捷下一代無線校園網時代來臨.

第7篇：學校無線網絡建設方案范文

關鍵詞：無線網絡 控制器

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2013）09-0033-02

1 概況

徐州中心醫院是淮海經濟區規模最大、實力最強的三級甲等綜合性醫院，醫院為全國改革創新醫院、全國百姓放心示范醫院、江蘇省“十佳醫院”、江蘇省基本現代化醫院、徐州市首屆人民滿意醫院。作為蘇北地區醫院的排頭兵，我院的信息化建設也一直走在全省前列，2010年我院率先在蘇北地區完成了HIS系統的更新建設，并逐步開通了“96120健康呼叫中心”、“網上掛號預約”以及“就醫地圖”等方便患者就醫的網絡服務。

信息科作為醫院網絡的“神經中樞”，控制著全院信息化系統的運行，同時也為醫院信息化發展方向的決策提供著重要的依據，所以作為信息科的負責人，我一直要求所有科員對新興技術保持關注，并對已有的網絡業務進行深度挖掘，發揮更大的功效和作用。我院的HIS、PACS、EMR、LIS系統完成部署后，大大提高了醫生和護士的工作效率，也將我院的信息化建設提升了一個臺階，但從各個科室的實際使用情況來看，這些只運行有線網絡上的系統并未發揮它們最大的效能。在各個科室每天的例行查房過程中，醫生的遺囑仍然通過口述、筆記的方式進行記錄，查房結束后再到辦公室錄入到系統中，醫院的信息化系統建設并未改變這樣古老而又有風險的查房流程。如何通過現有的醫療信息化系統改變這種傳統的查房方式、如何發揮已有系統的最大功效曾長期困擾著我。

2 無線網絡技術探索

多年來，我就一直關注無線網絡在一些酒店和學校的部署，并作為有線網絡的延伸承載著以往只運行在有線網絡的業務，而這種特性讓我得到了啟發，何不在各個科室部署無線網絡，讓醫生拋開病歷夾使用移動設備進行查房？有了這樣的思路以后我就開始收集各類無線網絡的技術資料，安排科員學習并進行技術儲備。

無線網絡技術包含藍牙、3G、WIFI、WIMAX等多種技術，選擇何種技術應用于醫療無線網絡是信息科首先面臨的問題。經過一段時間的研究，我們掌握了各種無線網絡的特點，通過下表的對比我們可以直觀的看出它們的差別（表1）：

通過上表的對比，WIFI的高速率可以滿足PACS影像傳輸的要求，建設成本適中；同時，支持WIFI技術標準的終端非常多，手持PDA、平板電腦、筆記本電腦甚至智能手機都可以很好的支持WIFI，這也讓以后的醫療技術應用方式多了無限的遐想空間。

WIFI技術的各項指標達到了醫療無線網絡的使用需求，但WIFI設備發射的電磁波影響到我院的各類醫療設備正常使用呢？2006年受衛生部醫院管理研究所和中國醫院協會信息專業委員會的委托，北京中日友好醫院和思科公司合作，對25種醫院常見的對電磁干擾相對敏感的醫療設備進行了測試，研究結果未發現無線局域網絡設備對于醫療設備產生不良干擾。ii

3 無線網絡關鍵技術點

醫療無線網絡與其他領域的無線網絡承載的業務有非常大的區別，直接關系著患者的健康和生命安全；醫療無線網絡的建設方案必須要解決幾個關鍵技術點：漫游切換、抗干擾、網絡自愈、控制器熱備。

3.1 漫游切換

我院開放3000多張床位，每個科室的面積都比較大，所以每個科室都需要有多臺AP（無線接入點）進行網絡覆蓋，這樣就會導致醫護人員在不同病房使用PDA、筆記本電腦時從一個AP的覆蓋區域移動到另外一個AP的覆蓋區域，在這個移動過程中很容易出現丟包問題。我院的EMR系統采用的是B/S架構，在PDA、筆記本電腦漫游過程中會導致醫護人員的賬號頻繁掉線，終端和服務器會話中斷，這樣的使用效果是一線醫護人員無法接受的。因此，我院在設定無線網絡技術標準時，對漫游切換的要求是不高于50ms。

3.2 抗干擾

為了方便患者根據的飲食，我院的住院部各個病區內都有共有的微波爐提供給患者使用，這樣的措施給患者帶來了很大的便利，卻給信息科帶來了很大的困擾。微波爐開啟時會對周圍的AP工作帶來很大的干擾，影響AP的工作狀態，導致重傳率、誤碼率大幅提高。另一方面，病區內還有運營商的WIFI信號，讓本來就很狹窄的頻譜資源更加擁擠，加大了部署無線網絡的難度。在設定無線網絡技術標準時，抗干擾也是我院重點考量的技術點。

3.3 網絡自愈

我院在進行無線網絡測試時，多個廠家的AP的有效覆蓋半徑都在10-15m之間，多臺AP共同作用完成整個病區的覆蓋。在這樣的覆蓋方式中，一旦其中一臺AP不工作將會在病區內出現一片信號盲區，在盲區內醫護人員的PDA、筆記本都無法有效的連入網絡，影響正常的醫療活動。在設定無線網絡技術標準時，我院要求無線網絡能夠有效的應對上述的問題。

3.4 控制器熱備

控制器是無線網絡的核心設備，集中控制、管理著所有AP，一旦控制器出現故障宕機將會導致無線網絡癱瘓，因此控制器熱備功能也是我院建設無線網絡的必選功能。在研究無線網絡資料時，我留意到存在“VRRP、雙CAPWAP”兩種熱備技術，選擇何種熱備技術更合適呢？

VRRP全稱是“虛擬路由冗余協議”，兩臺無線控制器使用組成虛擬無線控制器，使用1個IP地址。它可以把一個無線控制器的責任動態分配到兩臺無線控制器中的一臺，這臺無線控制器稱為主控制器；所有AP與主控制器建立CAPWAP隧道連接。當主控制器故障時，從控制器使用該IP地址與所有AP建立CAPWAP隧道連接。

雙CAPWAP備份技術是讓AP同時與兩臺無線控制器建立CAPWAP隧道，當主控制器出現故障時從控制器理解接管主控制器的功能，與AP保持連接。

在使用VRRP技術時，主控制器故障以后所有的AP均需要重新與從控制器建立CAPWAP隧道，當AP的數量有數百個時，建立CAPWAP隧道的時間可能就需要數分鐘，所以主從控制器切換時間要遠遠高于雙CAPWAP。因此，在設定無線網絡技術標準時，我們要求控制器具備“雙CAPWAP”熱備功能。

4 無線網絡部署實踐

根據我院設定的無線網絡技術標準，結合“醫院無線局域網布署規程”中的技術要求iii，我院組織了多家無線AP廠家進行了技術測試，最終我院選擇了在測試過程中表現優異蘇州漢明進行合作，漢明在提供我們提出的技術標準的技術上還額外支持HAP功能，可擴展的資產、人員定位功能。

2012年9月，我院開始在新醫技大樓建設無線網絡，計劃在大樓內部署135臺無線AP覆蓋4-12層的病房區域。在建設新醫技大樓無線網絡時，我院對無線網絡的信號提出了比較高的要求，病區內95%的區域信號強度達到-65dbm，滿足PDA等手持終端的使用要求。為了達到這一要求，蘇州漢明和我們信息科的技術人員煞費苦心，對AP的部署方案做了多次調整，從最開始的所有AP放在走廊內到所有的AP放在病房內，再到兩者相結合的方式，最終在信號強度、部署難度之間找到了一個最佳平衡點。經過2年多的技術儲備、近1年的技術選型和產品測試和2個多月的工程實施，凝結著信息科技術人員心血的無線網絡最終呱呱落地，開始履行移動醫療的網絡使命。

我院無線網絡完成部署以后，完成了病區內的“最后1米“網絡部署，讓醫療信息化建設的觸角真正延伸到了患者的床頭，讓已有的PACS、EMR、LIS等系統發揮出了最大功效，無線網絡騎到了力量倍增器的作用。我院目已經開始全面推行移動查房、移動護理，通過改進醫護流程提高醫護人員的工作效率，降低醫療事故發生風險。

5 結語

醫院信息化建設已經推行了很長時間，三甲醫院的HIS、PACS、LIS、EMR等很多系統都已經完成部署，但這些信息化建設不能停留在簡單的系統堆砌階段，而是要通過新的網絡技術加以整合，發揮出這些系統的最大功效。只有緊緊跟隨網絡技術發展的方向，把醫院網絡建設工作作為一項艱巨且長期的工作，要求網絡管理人員結合醫院的實際情況，全方位、多角度地進行技術儲備，遵循合理利用現有資源的原則，制定出正確的醫院網絡發展規劃，才能真正做到醫院信息化體系安全、穩定、健康、高效地運行。

參考文獻

[1]Mattbew S.Gast .802.11無線網絡權威指南（第二版）[M].南京：東南大學出版社，2007.12.

第8篇：學校無線網絡建設方案范文

1設計原則

根據上述的需求分析和部署環境的實際特點，學院無線網絡整體規劃，需要本著以下原則進行規劃與設計：

1）無縫覆蓋

天津交通職業學院校園無線網絡設計采取802.11ae，要求單個AP應具有不低于600Mbps無線帶寬接人能力，單個終端接人速率不低于6M，自由漫游實現無縫對接，無線覆蓋率達到（含室內外）99%以上，保證被覆蓋區域的網絡訪問流暢。無線系統需要具有IPv6協議和流量的分類轉發和管理能力。

2）安全性

通過防火墻、堡壘主機、入侵檢測等安全防范設備，配合加密通訊、身份識別、權限控制等措施和完備的密碼保護技術，增強校園無線網絡系統防范各種形式的非法入侵和內部攻擊等行為，保證實體安全、網絡安全、系統安全和信息安全。

3）兼容性

本次建設的無線網絡能夠很好地與現有校園網兼容，采用統一身份準入系統，將原有SAM認證與新部署的AAA認證系統進行無縫對接，實現對學生訪問資源的統一管理和認證。

4）擴展性

預留AC、AP可升級的能力，為未來無線校園網建設提供基礎，無線網絡要支持AC冗余擴展N+1的冗余備份能力。

5）高性能

無線網絡的網絡鏈路層應具有較強的數據轉發能力、交換容量、多服務支持等能力，保證數據通訊質量。

2無線網絡規劃設計

此次無線網絡規劃建設是在學院校園原有的有線網絡上，采用有線無線整體融合的方式進行無線網絡建設。無線網絡覆蓋所有教學樓、圖書館、宿舍樓、體育場，宿舍樓，戶外等區域，完成全方位立體式無線覆蓋。

1）分布式加集中式的無線部署方式

室內區域要求提供多角度立體式覆蓋，角落采樣信號強度均達到了70%以上，設計上采用高射頻全向天線。穩定性方面要求保證長時間無間斷Ping測試無丟包現象。同時考慮到在同一區域內還有其他廠商的AP設備，所以本次設計還需要具備較強的抗同頻干擾能力和高接收靈敏度。

室外區域在以上滿足以上要求的同時還必須具備防雷擊、防水、防火等能力。

由于網絡規模較大，整個無線網絡采用FIT AP的運行模式，在核心N18007上配置無線控制器板卡AC，各區域的無線POE交換機通過千兆單模光纖直連，實現無線數據的集中轉發。由網絡中心無線控制器直接管理維護，通過在網絡中心部署無線控制器捷無線，每臺可實現對最多4000個AP的集中管控，實現對宿舍區和教學辦公區的區別管理的同時實現無線控制器1+1熱備。

2）集中式的身份認證系統，支持802.11f協議，用戶在不同的AP之間移動時，切換零延遲、無中斷漫游。全網絡的統一的認證方式和無縫漫游，對學院所有校園用戶進行統一認證。無線網絡認證同學院現有認證系統實現完全融合，并結合有線系統實現有線無線一體化，實現統一認證，統一運營管理。

3）無線供電設計

本次規劃的無線校園網采用802.11n的AP，需要充足電源。傳統的802.11a、b/g的AP采用802.3af標準，15W，802.11n的AP需要提供802.3at標準，24W。采用兼容802.2af供電方式的802.11n的AP既充分利舊采用原有的POE交換機等設備，也能夠在日后的維護成本又很大的降低，將極大地節省了無線網絡的電源消耗。在高密度的無線AP的覆蓋場景下，建議采用POE交換機供電方式，選用支持802.3af兼容AP。采用低功耗的802.11nAP，兼容802.2af，利用原有設備，節省投資；低碳、節能、綠色環保。POE電源注入器的方式，在AP數量不多場景下，如果采用POE交換機供電，會有浪費，增加了用戶的成本，同時，無線和有線一般是同時部署的。在有線接入交換機的接口有剩余的情況下，采用外接POE注入器的方式，將能充分利用現有的有線交換機，不用再增加專用的POE交換機，而極大地節省了用戶的投資。POE電源注入器方式，該方式適合于無線AP節點數量不多的場所。

3無線網絡分場景部署

1）宿舍區域場景

走廊：空間形狀狹長，信號出現多次反射形成多徑干擾問題。

覆蓋：墻壁厚、獨立衛生間、信號穿不透。

性能要求：宿舍網人數多，對無線的性能要求高。

本次覆蓋的宿舍區域主要為1-12號學生宿舍，宿舍區域的房間比較密集墻壁較厚而且靠近走廊側沒有窗戶。對于無線信號的穿透有著一定的影響。因為對于無線部署提出了較高的要求，不僅要同時滿足良好覆蓋和性能需求并解決干擾問題。如果采用AP放裝部署在走廊，無線信號輻射進宿舍對宿舍單邊分布的建筑結構覆蓋3～4個房間的這種部署方式，容易產生無線覆蓋的盲區和AP的干擾問題，最終導致無線使用效果極差。

本次方案中對于學校的學生宿舍的無線部署采用了高密度部署方案，通過采用墻面式AP進行無線信號覆蓋，每房間均部署了一臺AP。在實地部署和測試中，每個房間的信號可達到65db以上，保證了房間內無線信號滿格。

2）教學辦公樓場景

開間區域場景特點：

典型區域：教室、階梯教室、報告廳等；

人數多：用戶密度高，對用戶性能要求高；

空間大：面積大，比較空曠；

便利性：終端種類多，移動性強。

采用的內置智能天線的放裝AP，在對于簡單環境下的用戶接入，使用近似于交換波束的天線選擇方式去完成用戶快速高性能接入，而在復雜和干擾環境下，控制多天線的組合來達到更好的效果，提供對移動終端無線接人的識別和優化。

3）重點辦公區域

場景特點：

典型區域：辦公室、教室、實驗室等；

信號要求高：承重厚墻，對無線覆蓋效果影響很大；

美觀性：不能破壞整體裝修、對美觀性要求非常高；

用戶密集：行政樓辦公室、教研室。

行政樓、教研室、小型辦公室等區域采用面板式AP進行部署，可在86mm面板盒上安裝，而且還集成了以太網口和IP電話接口，整機設計簡潔美觀、部署便捷，可以在不破壞墻面裝修的情況下安裝在接線盒上，是辦公室等環境無線網絡建設的最佳選擇。

4）室外操場場景

場景特點：

典型區域：主廣場、體育場、主要道路等；

條件惡劣：雷擊、雨水、高溫、塵土；

部署困難：元器件中間件多；

信號遠：遠距離覆蓋；

用戶少：室外人數不多，性能要求不是很高。

第9篇：學校無線網絡建設方案范文

關鍵詞：Web Portal認證 校園網 WLAN 802.11n

中圖分類號：TN925 文獻標識碼：A 文章編號：1674-098X（2016）12（a）-0100-02

1 高校無線覆蓋的背景

伴隨校園各類信息資源的不斷豐富，加上智能手機及電腦等移動終端的普及，無線網絡已經成為我們生活中不可或缺的組成部分。而在此背景下數字化校園建設成為大勢所趨，師生對移動學習的要求也進一步提升。雖然當前校園建設還沒有做到每個角落的網絡設置，但已經基本實現辦公區域、實驗區域及宿舍區域等的有線網絡覆蓋，在其他場所例如階梯教室、體育館、圖書館及戶外場所也開始有所覆蓋，在無線網絡的支持下自主學習、資料查閱及娛樂休閑，使得校園溝通更加便捷高效，校園管理信息化程度提升，極大地豐富了校園文化建設，也提高了校園學生管理的效率，為高校教學提供了更好的教學環境與教學氛圍。而我國政府也不斷加大對無線網絡覆蓋支持，鼓勵網絡服務商數字網絡校園的建構，我國各大高校無線覆蓋更普遍。目前多數高校的網絡覆蓋還局限于特定場所的有線網絡，無線網絡的接入也更多的是建立在有線網絡基礎之上，一些特殊的場所例如圖書館、體育場等無法實現網絡的覆蓋，給校園生活帶來諸多不便。隨著無線網絡研究技術的成熟，各大高校也不斷加大對無線網絡的覆蓋關注，積極推動無線網絡建設。無線網絡覆蓋的實現得益于Web Portal認證技術，隨著Web Portal認證技術的成熟，其也逐漸在校園無線網絡的覆w提升中發揮作用。基于Web Portal認證技術在校園WLAN中的應用研究也成為熱門話題，關于這方面的文獻研究綜述也不斷增加，研究程度不斷深入。

2 Web Portal認證架構

Portal認證技術的實現必須以高校校園網絡的大范圍覆蓋為前提，因此Portal技術也被認為是契合大眾信息化建設需求的新型認證技術。一旦用戶未獲得Portal認證，在上網搜索時受限，并且自動跳轉到其他網站，使得用戶無法獲得網絡檢索功能。用戶如果使用網絡必須獲得門戶網站的入門門檻，在獲得許可時才能使用互聯網資源。Portal認證網站也被形象地稱為門戶網站。對于常規的Portal認證來說，其由寬帶接入服務器、Portal認證服務器及AAA服務器等部件組成。認證客戶端以HTTP協議的瀏覽器為載體，主要發送認證請求。而BAS角色主要由交換機和路由器等設備承擔，其負責將用戶的HTTP請求傳送到Portal服務器上，此時Portal服務器與AAA服務器聯合，自動進入用戶認證、授權及計費全程。Portal服務器目前認證請求接受的主要來源是Portal客戶端，借助Web的認證頁面，實現與BAS的交互認證。其中AAA服務器主要與BAS交互，負責用戶認證、授權及計費的處理。Portal認證技術集合了三大優勢：其一，不需要部署客戶端，可以直接通過Web頁面進行認證處理，沒有了客戶端的認證部署，省時省力。其二，實現了WLAN+端口+dhcp池粒度級別的個性化認證，兼顧Portal頁面上開展服務選擇及信息的功能實現，實現了業務范圍的擴展延伸。其三，更關注對用戶的科學規范化管理，基于用戶名與WLAN ID/IP/MAC的捆綁識別來有效認證，而Portal client和Portal server握手報文發送方式下的斷網檢測也輕松實現。

3 無線校園網主干設計

隨著信息網絡的普及，各大高校辦公區域、實驗區域及生活區域都有了有線網的覆蓋。在有線網的覆蓋下，無線網絡也得到了長足發展，無線網校園結構以有線網絡布局為前提，適當增加了無線控制器、無線AP交換機和管理系統，逐漸實現Portal認證技術的無線覆蓋。目前各大高校常見的校園網絡有3種類型，教育專線、電信專線及聯通專線。核心交換機引入分流處理技術，不同外部網絡的訪問需要經過不同的網絡通道，從而確保負載的平衡。無線網結構以匯聚層交換機Portal認證技術的啟動組織建構，通過學生各個宿舍的交換機設備，滿足在接入端上網的需求，而Portal認證技術起了重要作用。在安全保護層面，上網賬戶及密碼與學校信息門戶系統賬號密碼有效對接，在Portal認證頁面上提供網絡自主服務，使得信息網絡查詢檢索更高效便捷。

各大高校現有的有線網絡結合Portal認證技術使得網絡穩定性得到改善提升，在有線網絡基礎上增加無線相關設備讓有線網絡與校園門戶系統對接更流暢。校園無線網絡結構部署涉及多個方面，首先確保覆蓋范圍的清晰，無線網絡更多是作為補充網絡，主要滿足無法接入有線網絡的場所用網的需求，校園無線網絡的覆蓋重點解決相當數量的移動設備同時訪問網絡的問題。針對各大高校，無線網絡覆蓋范圍比較固定，教學樓、學校圖書館及體育場等是首選場所。此外，必須做好安全認證與安全管理應對。網絡是柄雙刃劍，為了確保網絡的安全必須對用戶管理、認證及控制等環節安全管理監督，確保用戶只有通過Web的頁面認證，最大限度做好認證賬號、密碼及系統數據的對接流暢。在無線網絡的認證中必須明確網絡結構要求，無線接入需要布設POE交換機和無線AP，通過有線網絡的匯聚層設備實現到校園網的傳遞，在匯聚層提供對應接口給校園無線網絡。其中無線蜂窩覆蓋就是基于AP的無線信號的交叉融合，實現了覆蓋區域的無線對接。這也就意味著只要滿足無線信號覆蓋的先決條件，就可以從就近的AP進行互聯網訪問，讓多個AP之間的互聯網無線通信成為可能。因為單個AP區域沒有覆蓋到出現無法聯網的情況，基本可以規避。

4 接入點設計

首先用戶通過校內的SSID連接，通過ONU網絡將流量傳到運營商的機房的OLT上，然后由AC進行拆解封裝，最后用戶的數據信息反饋到OLT上，其將數據轉發給校園網的匯聚交換機。其次匯聚交換機接收到數據信息流后轉發給Portal認證的網關交換機，交換機通過動態分配IP地址給用戶終端設備，這時用戶已經實現了校園無線網絡的連接。再次終端設備打來Web瀏覽器產生上網請求，用戶被定向到Portal服務器上，Portal服務器推送認證頁面給用戶，輸入賬號及密碼后提交服務器進行身份審核。最后當網關交換機檢測到用戶下線時，將這一信息傳遞給Portal服務器，網關交換機認證模式的IP地址加物理地址成為Portal認證的核心標識。

5 結語

校園無線網絡的覆蓋是移動終端學習的客觀需求，也是信息時代下的必然選擇。該文以高校校園無線網絡部署為背景，就與傳統有線網絡相結合的Portal認證技術無線網絡實現方案進行論述，為校園無線網絡Portal認證基礎的處理提供了參考。隨著校園無線網絡發展的強勁勢頭，相信基于Portal認證技術相結合的無線網絡在校園組網方式中將是最佳選擇，將極大地帶動我國校園無線網絡的覆蓋。

參考文獻

[1] 崔藝馨，樊孝仁，張政，等.基于Portal認證技術在校園WLAN組網中的應用實踐[J].電腦開發與應用，2015（3）：23-24，27.

[2] 黃榮.基于802.1x和WebPortal認證技術的校園網用戶端點準入控制系統的設計及應用[J].福州大學學報：自然科學版，2008（5）：673-676.