中国移动_校园WLAN无线宽带运营建议书

中国移动_校园WLAN无线宽带运营建议书 XXWLAN 随着信息技术的发展，校园网成为校园生活的重要组成部分，师生对校园网 的依赖程度也越来越高。扫除网络盲点，突破在教室和实验室的接入限制，享受 网络无处不在的生活，已经是广大师生迫切的心声。如果学校能够提供方便、易 用的无线宽带上网服务和远程移动办公服务，无疑将获得全校师生的好评和广泛 使用。无线宽带接入服务既可方便学生之间学习的共享，又可推进教育信息 化。 中国移动通信集团北京有限公司（以下简称北京移动）与XX学校一贯保持着良好的合作关系，始终走在各自行业前列。此次北京移动希望能和XX学校一起，共同为在校师生提供无线宽带接入服务。 北京移动具备丰富的移动通信服务运营经验，将为XX学校实施一套定制的移动信息化解决，完全保证工程的质量和服务的品质。 1.1 校园网络已经成为校园生活的重要组成部分，成为教师和学生获取资源和信 息的主要途径之一，它把学校中的学生、院系和社交、学术、业务活动的行政人 员紧密地联系在一起，网络的发展极大地推动了教育系统的信息化进程，在高校 教育中的作用日益显著。 随着信息技术的飞速发展，教师和学生对高校校园网的依赖性越来越高，“随 时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着 诸多“网络盲点”，比如在图书馆、大型会议室、体育馆等许多不宜网络布线的 场馆设施如何联网，在教室、实验室等场合如何突破网络节点限制、实现多人同 时上网。 同时，伴随着笔记本电脑的普以及无线网络客户端适配器产品的价格逐步降 低，更多的教师和学生有能力拥有无线网络客户端产品。校园用户越来越要求尽 可能方便、快速、移动式的使用网络，无线校园的建设正驶向快车道。 无线校园的主要目标用户为老师和学生。通过部署校园无线宽带网络，师生 们可以使用自己的笔记本电脑、PDA手机，在教室、礼堂、会议室、图书馆，甚 至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所，连接到校 园网。同学们通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子 资源；课堂上教师和学生可通过手持无线设备进行自由沟通和交流。 这样一个美好的无线校园网的实现，需要一个强有力的无线宽带网络来支撑。 无线局域网（Wireless Local Area Networks，WLAN）是计算机网络与无线通信技术相结合的产物，其利用基于IEEE 802.11a/b/g的无线通信技术，在局部范围 内建立无线网络，以无线多址信道作为传输媒介，提供传统有线局域网（Local Area Network，LAN）的功能。WLAN可以在一些特殊的应用环境中弥补有线LAN的不足，方便的实现网络的延伸，迅速、便捷地解决传统有线方式不易实现的网络 连接问题，使用户真正实现随时、随地、随意的宽带网络接入。 总之，方便、易用的WLAN无线宽带服务，无疑将提高XX学校的管理水平和教育系统的信息化程度，为XX学校的管理和教学带来益处，因此在XX学校进行集中WLAN建设是十分必要的。北京移动也希望同XX学校合作，为全校师生提供便捷的无线宽带服务。 1.2 WLAN 1.2.1 针对上述需求，北京移动向XX学校提出如下两种WLAN网络移动信息化解决方案。 XX学校WLAN总体网络拓扑结构（方案一）如图1-1所示。 CMNET WEB+DHCP认证集团认证 IP城域网运营计费平台核心层 网管平台 BRASAC集中部署 于移动机房本地认证 WEB+DHCP认证PPPoE认证 汇聚交换机 校方接入控制器 汇聚交换机 Radius服务器 移动新建接入交换机 校方原接入交换机 APAPAPFIT APAPAPAPAP SchoolNet ：VLAN100 本地转发图书馆校方先行覆盖操场等室外区域盖教学楼、宿舍区域 CMCC ：VLAN200 集中转发 教学楼共用分布系统AP室外覆盖单独布设宿舍WLAN单独布设 图1-1 XX学校WLAN总体网络拓扑结构图（方案一） 如图1-1所示，方案一采用集中管理型AP设备组网模式，即使用“瘦AP+AC”进行组网，将AC设备设置在北京移动数据机房内，且不对原校园WLAN网络做改变。具体描述如下： AP通过10/100Base-T接口连接到接入交换机，最后上联至学校汇聚交换机。 根据XX学校附近的传输资源情况，校方汇聚交换机通过北京移动的数据传输网 接入到BRAS设备上，然后通过中国移动网路由设备，将无线用户接入到相应的 IP网络。 在北京移动数据机房内设置AC设备作为校园原有AP和移动新建AP 的集中控制器及用户与业务的访问控制器，建议AC设备采取N+1备份方式。为校园网内部用户提供一台接入控制器，该控制器作为校园网的portal服务器存在。仅提供对内部用户的认证、计费管理及业务控制，不具备AP管理功能。该内部接入控 制器可根据网络状况连接，保证控制内部流量。并与内部RADIUS网络可达。如XX校园原接入控制器可以实现此功能，可以继续使用。 为了保证XX校园网和北京移动的公众WLAN网络各自的独立性和用户区 分，建议为两个网络划分各自的VLAN，实现使用一套硬件设备同时承载两个网 络，并且使用一定的安全策略实现两个网络的有效隔离，保证网络的安全性。在 XX学校，用户分为校园网用户和移动WLAN公网用户两类，建议设置CMCC和schoolNET两个SSID对用户进行区分，以保证校园网安全。两类用户分别认证， 接入CMCC的用户是公网访问用户，流量经校方汇聚路由器到移动城域网进行访 问，并由移动RADIUS进行认证；接入schoolNET的用户是校园网内用户，流量 在校园网内，由校内RADIUS进行认证。 AC下面是三层网络环境，要求中间路由器支持DHCP透传功能。北京移动数据机房的AC可同时提供除XX校园外，其它校园（如高校B和高校C）的接入。考虑到XX学校方对设备网管的需求，可以开放给学校网络管理中心一个设备远 程管理地址以及对应权限的管理用户，方便XX学校对AC设备的维护和管理。 校园网内全部AP设备及相关接入路由设备由北京移动网优中心负责维护， 移动数据机房内AC由北京移动网运中心维护，校方管理AC由校方网络中心进行维护。 XX学校WLAN总体网络拓扑结构（方案二）如图1-2所示。 CMNET 集团认证 IP城域网运营计费平台核心层 网管平台 BRAS 本地认证 汇聚交换机 移动接入控制器校方接入控制器 汇聚交换机移动Radius服务器 Radius服务器 移动新建接入交换机 校方原接入交换机 APAPAPAPAPAPAPAP 图书馆校方先行覆盖操场等室外区域盖教室、宿舍区域 图1-2 XX学校WLAN总体网络拓扑结构图（方案二） 如图1-2所示，方案二仍采用集中管理型AP设备组网模式，和方案一的主要区别在于此处将AC设备设置在XX学校机房内，其他设置与方案一类似。具体描 述如下： AP通过10/100Base-T接口连接到接入交换机，最后上联至学校汇聚交换机。 根据XX学校附近的传输资源情况，校方汇聚交换机通过北京移动的数据传输网 接入到BRAS设备上，然后通过中国移动网路由设备，将无线用户接入到相应的 IP网络。 在XX学校数据机房内设置一台AC设备作为校园原有AP和移动新建AP 的 集中控制器及用户与业务的访问控制器，AC下面组网采用全二层结构。为校园网 内部用户提供一台接入控制器，该控制器作为校园网的portal服务器存在。仅提供对内部用户的认证、计费管理及业务控制，不具备AP管理功能。该内部接入控制器可根据网络状况连接，保证控制内部流量。并与内部RADIUS网络可达。如XX 校园原接入控制器可以实现此功能，可以继续使用。 为了保证XX校园网和北京移动的公众WLAN网络各自的独立性和用户区分，建议为两个网络划分各自的VLAN，实现使用一套硬件设备同时承载两个网 络，并且使用一定的安全策略实现两个网络的有效隔离，保证网络的安全性。在 XX学校，用户分为校园网用户和移动WLAN公网用户两类，建议设置CMCC和schoolNET两个SSID对用户进行区分。接入CMCC的用户是公网访问用户，流量 经校方汇聚路由器到移动城域网进行访问，并由移动RADIUS进行认证；接入schoolNET的用户是校园网内用户，流量在校园网内，由校内RADIUS进行认证。 AC下面组网采用全二层结构，每个SSID携带不同VLAN。如CMCC设置VLAN1，schoolNET设置VLAN2。则AC为VLAN1分配公网地址，对VLAN1起默认路由到移动接入网络中去。同时对VLAN2启用NAT转换，并分配私网地址。同时对VLAN2做默认路由到原本地的AC和RADIUS所在网络，对该VLAN的认证等信息完全透传。 校园网内全部AP设备及相关接入路由设备由北京移动网优中心负责维护， 移动校内本地AC由北京移动网优中心维护，校方管理AC由校方网络中心进行维 护。 1.2.2 WLAN 在XX学校WLAN网络建设中，选择图书馆、教学楼和办公楼为主，其他区 域为辅的覆盖方式，实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种 方式，其中室外覆盖部分包含部分区域采用Mesh方式进行覆盖。 1、室内覆盖 校园的室内覆盖环境可以大致分为两类，第一类：多功能厅、会议室、 厅等，其主要特点是：环境开阔、用户数量相对集中、对带宽需求较高，主要用 户群是校领导、在校师生以及来访用户，用户使用环境相对封闭。这种情况下用 室内单独AP覆盖方式比较理想。第二类：教学楼、科研楼等，其环境特点是：房 间多、用户数量不多但分布较分散的楼宇，楼长、墙体结构厚、房间多，用户无 线应用也比较频繁。主要用户群是校内教师、学生。这种环境下使用共用室内分 布系统覆盖方式效果比较理想。 2、室外覆盖 宿舍楼、家属楼、部分教学楼、后勤、体育场、室外空旷休息区等区域相对 比较分散、无线用户应用更加灵活、活动范围更广。整体校区室外部分进行全面 覆盖，通过室外无线接入点外接增益天线的方式覆盖室内区域。体现覆盖范围最 大化的覆盖原则，来保证无线用户需求。 室外无线AP 室内AP 图1-3 室外型AP覆盖 也可采用Mesh方式进行覆盖。校园内Mesh AP尽量选取灯杆做为安装点， 无线AP的供电方式会采用就近集中式供电（例如由就近的交通路口的信号灯的电 源引出）。由于AP大多安装在灯杆处，灯杆已经形成了一个天然的避雷设施，只 需把AP的接地线可靠的与灯杆同地，无需安装专门的避雷设施即可以避免大多数 感应雷击的损害。 图1-4 Mesh网络覆盖 1.3 WLAN 1.3.1 在XX学校，用户分为校园网用户和移动WLAN公网用户两类，建议设置CMCC和schoolNET两个SSID对用户进行区分。接入CMCC的用户是公网访问用户，流量经校方汇聚路由器到移动城域网进行访问，并由移动RADIUS进行认证；接入schoolNET的用户是校园网内用户，流量在校园网内，由校内RADIUS进行认证。 XX学校WLAN无线宽带业务用户可以分为如下两类： , WLAN校园网用户：在XX学校WLAN覆盖区域内使用具备WLAN无线 接入功能的终端设备，接入XX学校本地WLAN网络，使用无线宽带业务 的用户。 , WLAN公网用户：在XX学校WLAN覆盖区域内使用具备WLAN无线接 入功能的终端设备，接入移动公众WLAN网络，使用无线宽带业务的用户。 北京移动可以为这些用户提供如下无线宽带业务接入方式： , WLAN校园网用户在WLAN覆盖区域内通过代XX学校的SSID（如 schoolNET）接入到XX学校本地WLAN网络。 , WLAN公网用户在WLAN覆盖区域内通过代表北京移动的SSID（如 CMCC）接入到公众 WLAN网络，根据不同的认证方式输入账户信息，获 取权限访问Internet。 1.3.2 针对不同的用户，可以采用如下的运营模式： , 对于WLAN校园网用户，XX学校可以采取两种方式运营WLAN业务： , 在覆盖区域内为用户提供不加密的WLAN接入服务，允许用户免费使 用自己的WLAN服务。用户接入XX学校的WLAN网络即可访问 Internet。 , 设置XX学校SSID的接入密码，告知一部分用户，用户通过密码接入 XX学校的WLAN网络即可访问Internet，计费和结算由XX学校和用 户协商。 , 对于WLAN公网用户，XX学校和北京移动可以采取两种方式运营WLAN 业务： , WLAN公众用户购买北京移动WLAN上网卡，获取上网账户，该卡 在北京移动各营业厅有售，也可由XX学校代销。 , WLAN公众用户通过与手机号码绑定的方式，发送短消息即可申请开 通WLAN业务，获取账号和密码，且支持基于时长和流量的多种计费 形式，为现有移动用户提供统一帐单。 WLAN公众业务由中国移动WLAN认证计费系统计费，速率视个人接入设 备型号和覆盖质量的不同有所差别，可以在北京市内部署北京移动WLAN网络的 多个热点（写字楼、学校或咖啡店）使用，将来还可以漫游到国内其它城市的热 点地区和国内、外合作运营商的热点地区使用。