无线校园场景说明讲解.pptx

无线校园网方案场景说明 / 2015年10月9日 SKSpruce 西加云杉科技有限公司 1、方案概述 2、方案总体框架 3、场景特色 4、注意事项 5、场景测试报告 目录 方案概述 1 SKSpruce 西加云杉科技有限公司 方案概述 本方案针对单所校园无线网络部署的需求，从以下三个方面解决中小学校园无线覆盖问题，提供优质、稳定的无线网络体验，方便师生随时随地接入网络，共享网络教学资源。 场景化的无线覆盖 教育场景认证方式 智能化运维管理 方案总体架构 SKSpruce 西加云杉科技有限公司 2 1、网络拓扑 2、网络介绍 1、网络拓扑 SKSpruce 西加云杉科技有限公司 SKSpruce 西加云杉科技有限公司 Internet 二层POE交换机 AP 用户终端 Portal/radius服务器 安全网关 学校核心三层 交换机 无线控制器 二层POE交换机 NMS网管系统 2、网络介绍 SKSpruce 西加云杉科技有限公司 网络规划：在学校核心机房部署一台无线接入控制器SAC-700C、一台认证服务器SKA2P-1K、 一台NMS网管服务器、直接与核心交换机直连，在学校各区域部署AP与POE交换机直连。 AP发现方式：在校园核心交换机上配置option 43发现； 数据转发模式：集中认证，本地转发； 无线认证方式：针对学校办公及访客网络都采用WebAuth认证，其中办公网络为用户账号与mac绑定相结合方式，访客为临时授权限时认证方式，增加学校网络访问安全性。 场景特色 SKSpruce 西加云杉科技有限公司 3 1 集中认证，本地转发 2 教育场景认证方式 3 断网保活 4 无缝L2/L3层漫游 5 射频定时关断 6 一网多用—角色权限控制 7 智能化运维 1、集中认证，本地转发 SKSpruce 西加云杉科技有限公司 室外AP 室内AP 接入交换机 AC 认证数据 业务数据 价值点：集中认证、本地转发模式，在业务数据本地转发的情况下，对用户认证进行集中管理，无线网络不再是转发性能瓶颈。 2.2 授权认证 SKSpruce 西加云杉科技有限公司 有访客需要连接无线网络时，教师可授权该访客上网。 教师 教师 访客 访客请求接入 访客打开浏 览器弹出包 含二维码的 页面 教师打开微 信扫描访客 的二维码， 授权访客上 网 扫描二维码 授权接入 价值点：区别普通的portal认证，既杜绝学生课余时间上网、又保证校外访客接入网络的需求 2.4 扫二维码关注学校公众号上网 SKSpruce 西加云杉科技有限公司 价值点：学校开家长会时，家长关注学校公众号上网，帮助建立家长与学校的沟通渠道，及时了解孩子在校的表现。 家长 家长 打开微信，添加或扫描 学校的微信订阅号（二 维码），并进行关注 关注成功后，企业微信 订阅号将把包含用户名 密码的信息发送至用户 在收到的信息中点击 “我要上网”，自动 完成上网认证 完成认证 家长通过微信公众号 可以随时了解学校动态 微信公众号 3、断网保活 SKSpruce 西加云杉科技有限公司 老用户 新用户 业务数据 用户关联 AC断网后，在线老用户不掉线，继续正常上网 AC断网后，新用户正常接入 CAPWAP隧道链接中断 价值点：当CAPWAP隧道链接中断时，AP上capwap进入发现状态，但并不删除AP配置，本地无线网络仍然正常工作，本地用户数据保存在AP上，待capwap链路恢复AP重新上线，AP会与AC重新同步用户信息，整个过程中用户无感知。 4、无缝L2/L3层漫游 SKSpruce 西加云杉科技有限公司 VLAN10 AP AP VLAN10 L2网络 移动 二层漫游 VLAN1 IP: VLAN20 AP AP VLAN30 L3网络 STA 移动 三层漫游 二层漫游：能够在同一个子网内的AP间漫游，业务不中断 三层漫游：能够在不同子网内的AP间漫游，业务部中断 5、射频定时关断 SKSpruce 西加云杉科技有限公司 对特定区域的AP，在特定的时间段关闭射频卡，节能环保 无线信号 定时关断 无线信号 定时关断 6、一网多用—角色权限控制 SKSpruce 西加云杉科技有限公司 外部访客 内部员工 访客数据 内部服务器 有线设备 无线控制器 网络出口 员工数据 15 SSID：Guest 认证方式：Portal认证、教师授权认证 接入带宽：1Mbps 资源访问权限：Internet SSID：Office 认证方式：Dot1x认证 接入带宽：2Mbps 资源访问权限：Internet，内部资源 价值点：基于接入用户的角色，设置不同的权限策略，单台AP实现多业务的区别部署， 一机多网，一网多用。 7、智能化运维 SKSpruce 西加