浙江省中小学校无线网络装备指导意见
- 路桥区教育局电教仪器站
- 2019-03-06 09:36
- 阅读 28291
(征求意见稿)
1 范围
本装备指导意见提出了中小学校无线网络的定义、装备要求、设备要求、安全要求、施工要求和验收要求。
本装备指导意见适用于浙江省中小学校无线网络的装备。
2 定义
2.1 无线网络
通过无线局域网(Wireless Local Area Network,简称WLAN)技术,在校园中建立的无缝无线通讯网络,提供无线接入服务。
2.2 WLAN技术
本意见中WLAN技术指IEEE802.11系列技术。802.11ac是IEEE802.11的一个通信标准,它通过5.8GHz频带进行通信。
2.3 AC
无线控制器(Access Point Controller,简称AC),用来集中化管理控制无线网络中的无线AP,包括下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
2.4 AP
无线访问接入点(AccessPoint,简称AP),是连接有线网络和无线网络的桥梁,它将各个无线终端连接到一起,并实现无线终端进入有线网络的接入设备。Fat AP是指单个独立可以管理的AP,自带配置功能。Fit AP是指需要无线控制器AC进行管理、调试和控制的AP,不能独立工作,必须与AC配合使用。
2.5 POE
有源以太网(Power Over Ethernet,简称POE),利用以太网传输电缆同时传送数据和电功率,并保持与现存以太网系统和用户的兼容。
3 装备要求
3.1 装备目标
根据《浙江省教育信息化“十三五”发展规划》的总体要求,推进智慧校园建设,实现中小学校园无线网络教学场所全覆盖,满足学校师生教育教学中的应用需求,为移动办公、移动教学和移动管理等应用提供快速、安全、稳定、高效的无线网络服务。
3.2 装备原则
3.2.1 遵循标准
无线校园网装备应遵循相关国际和国家标准,其中WLAN系统设备要求采用IEEE 802.11所规定的WLAN技术。对于无线电功率、频谱的使用要求符合中国无线电委员会相关规定。协议及性能相关标准符合WiFi联盟认证要求。
无线校园网装备应注重无线设备稳定性,无线网络架构冗余性,以及故障诊断及快速恢复;同时对WLAN设备及WLAN业务采用安全技术防攻击,保障数据安全。
3.2.3 扩展升级
无线校园网采用开放性架构,WLAN设备具备灵活扩展能力,能随业务需求可逐步扩展。在平滑升级支持802.11ac时,无需重新规划网络,无需重新部署和改造线路,不需要升级AC硬件设备。
3.2.4 经济适用
在满足各项业务功能和性能前提下,根据实际场景的需求配置相应WLAN设备和无线优化,降低建设成本。
3.3 无线覆盖要求
对中小学校园无线应用场景分为A、B、C三类,A类应用区域一般为移动教学区、报告厅、会议室等;B类应用区域一般为教室、办公室、图书馆等;C类应用区域一般为食堂、操场、宿舍等。学校可以根据实际情况,调整教学场所对应的区域类别。
表1:A、B、C三类区域无线要求
区域类别 | A | B | C |
业务层级 | 重业务覆盖区 | 中业务覆盖区 | 轻业务覆盖区 |
信号覆盖率 | 99% | 99% | 99% |
覆盖要求 | 应 | 应 | 宜 |
单终端接入速率 | ≥100Mbps | ≥100Mbps | ≥100Mbps |
用户并发率 | 100% | 50% | 20% |
多终端并发速率 | ≥4Mbps | ≥2Mbps | ≥1Mbps |
无线频率 | 2.4GHz+5.8GHz双频覆盖 | 2.4GHz+5.8GHz双频覆盖 | 2.4GHz+5.8GHz双频覆盖 |
信号强度 | ≥-60dBm | -70dBm | -70dBm |
支持协议 | 802.11ac | 802.11ac | 802.11ac |
说明:
1. 单终端接入速率:单个无线终端接入无线网络的最大连接速率。
2. 用户并发率:同时接入无线网络的无线终端数占该区域规划无线终端数的比例。
3. 多终端并发速率:无线终端不超过规划数时,同时并发的最低连接速率。
3.4 无线网络功能
3.4.1 设备管理
Fit AP 由AC统一管理,实现统一的配置下发、控制等,无线数据流量可选择本地转发和集中转发。
在特殊情况下需使用Fat AP时,由学校加强Fat AP的配置、安全、运维等管理。
3.4.2 用户管理
实现用户身份统一认证,能与区域内其他教育平台中的用户身份认证统一;提供接入场景分级和接入用户分级的认证管理功能。
用户通过AP获取的是学校内部的IP地址,仅需一次登录就可以使用无线网络。
3.4.3 策略管理
可单独或批量设置帐号的无线使用时间段,可单独或批量设置同一帐号多人使用(可供会议参会人员临时使用),可单独或批量设置同一帐号只允许单人使用(为防止帐号被冒用而无法察觉)。
3.4.4 运维管理
应有运维管理平台,实现学校无线网络中的AP和无线终端进行集中管理和监控,能够直观展现AP的运维状态和点位分布。运维管理平台根据每个节点的运行状态,提供事前预警、故障告警和关联分析等手段。
4 无线设备要求
4.1 AC
4.1.1 性能
AC性能应能实现无线网络区域100%的AP的管控,满足不小于无线网路区域80%的用户并发,不小于300%使用人数的MAC地址。
4.1.2 协议
支持CAPWAP、GRE、LWAPP协议;支持IEEE 802.3协议;支持IEEE 802.1x协议和PSK认证;支持RADIUS 协议;支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP等协议。
4.1.3 VLAN
具有802.1q的VLAN功能。
4.1.4 DHCP
具有DHCP动态分配IP地址的功能。
4.1.5 网管功能
具有串口方式的本地网管,SNMPV3,MIB II,802.11 MIB网管,CLI和图形化集中管理功能。
4.1.6 漫游功能
能实现跨网段漫游(Roaming)功能,认证用户在不同的IP子网段、不同的AP 与无线交换机间网络漫游,能实现AC内漫游。
4.1.7 带宽控制
实现不同用户不同带宽控制和QoS保障。
4.1.8 流量整型
具有802.11a/b/g/n/ac的混合模式下的流量整型功能。
4.1.9 自动调频
具有调整信道资源,合理分配每个AP所在的信道的功能;能在2.4Ghz和5.8Ghz的混合模式下,支持5.8G导引功能,优化终端优先选择5.8G的频率接入。
4.1.10 电磁波调整
具有集中的管控AP的频道、功率大小,手动/自动设置发射功率,工作信道,传输速率的功能。
4.2 AP
4.2.1 网络接口
室内AP不少于1个10/100/1000Mbps(RJ45)电接口;
室外AP不少于1个10/100/1000Mbps(RJ45)电接口和1个1000 Mbps光接口。
4.2.2 工作频段
工作频段为2.4和5.8GHz双频。
4.2.3 协议
支持802.11a/b/g/n/ac。
4.2.4 工作模式
支持2x2MIMO或3x3MIMO天线架构。
4.2.5 VLAN
支持标准的802.1Q VLAN。
4.2.6 业务区分
不少于16个SSID。
4.2.7 最大终端数量
A类区域的单个室内AP并发连接无线终端不小于60个,B类区域的单个室内AP并发连接无线终端不小于30个;
单个室外AP并发无线连接不小于50个终端。
4.2.8 覆盖范围
室外AP覆盖范围为在室外开阔地50至100米。
4.2.9 电源
室内AP具有802.3af PoE供电功能,且可支持本地交流电源方式供电。
室外AP具有802.3at PoE供电功能,且可支持本地交流电源方式供电。
4.2.10 防护等级
室内AP防护等级不小于IP62,室外AP防护等级不小于IP65。
5 安全要求
5.1 网络安全
无线设备应纳入校园网统一管理,并具备如下网络安全要求:
5.1.1 接入控制
具有基于MAC地址、基于Web的用户名/密码、基于802.1X等多种用户认证方式。具有无感知认证功能,对未完成认证的用户限制存取网络上未经允许的网络服务。
5.1.2 日志审计
应满足公安部82号令中的上网日志审计要求,采用实名制认证接入,上网行为安全事件能定位到人,学校能够查询老师/学生的上网行为记录。
5.1.3 入侵防护
可以侦测周围的无线环境(包括其它WLAN的AP、非法AP、设置错误的AP),可阻止非法AP工作或阻止无线终端通过非法AP联接到网络内;
可以侦测无线入侵,并记录和显示入侵的数据格式,且可对入侵做出自动保护。
5.1.4 攻击防护
具有防止网络病毒攻击功能 ,具有防犯IP SESSION,DDOS,DHCP等常见网络攻击。
5.1.5 无线加密
支持WPA(TKIP)、WPA2(AES)、WPA-PSK、WEP(40/128位)等。
5.1.6 访问控制
支持ACL(Access Control List);支持白名单,支持静态和动态黑名单。
5.2 业务安全
5.2.1 故障冗余
校园无线网络宜采用多台AC组网,主AC统一管理其他AC。当主AC失效时,AP能自动切换到其他AC保持正常工作。
5.2.2 断电恢复
设备断电后能实现自动恢复,且自动恢复时间小于5分钟。
5.3 电磁安全
根据国家无线电委员会无线设备功率要求,AP发射功率应满足:室内AP射频输出等效全向最大辐射功率不大于100mv,室外AP射频输出等效全向辐射功率不大于500mv。
AP有国际标准化组织WIFI联盟认证证书,并可在该标准化组织网站查到相应编号;AP有国家无线电委员会入网核准证,并可在国家无线电委员会网站产品核准数据库内查询。
6 施工要求
6.1 室内AP安装
6.1.1 AP安装前,应记录AP的MAC地址或其他有效编号,AP各部件标志正确、清晰、齐全。
6.1.2 AP安装场所应选择干燥、防尘、通风良好,严禁将设备安装在水房等潮湿、易滴漏地点。
6.1.3 AP安装位置应考虑以太网交换机跟AP之间传输距离限制。安装位置应离微波炉、无绳电话等干扰源3米以上,且附近不得放置易燃品;
6.1.4 为防止AP被盗,AP安装高度宜2米以上,并在固定架加锁或是将AP安装在专用防盗机箱之中。
6.1.5 使用自带天线的AP,需要注意天线位置和天线方向性等,AP周围2米内不得有大的金属体阻档。
6.2 室外AP安装
6.2.1 室外AP安装在抱杆时,抱杆与地面垂直,AP设备表面垂直于水平面;各类支撑件应牢固,横杆水平,竖杆垂直,铁件材料都喷防锈漆等做防氧化处理;在抱杆上安装室外天线,并应采用防雷措施;设备与线缆的接头应连接紧固,并作防水处理,未接线的出线孔应用防水塞封堵;
6.2.2 室外AP安装在建筑外墙时,应避免安装在易积水的位置;设备与线缆的接头应连接紧固,并作防水处理,未接线的出线孔应用防水塞封堵;安装在楼顶屋面的AP,应选择无日光直晒或直晒时间较短的位置。
6.3 AP天线安装
6.3.1 挂墙式天线应牢固安装在墙上;吸顶式天线应固定安装在天花或天花吊顶下,不允许与金属天花板吊顶直接接触,需要与金属天花板吊顶接触安装时,接触面间必须加绝缘垫片。
6.3.2 室外天线主瓣方向不应有明显障碍物;天线必须使用天线的专用支架,天线支架与水平面保持垂直,牢固固定;做好防雷连接,天线顶端要低于避雷针,且处于45°避雷保护角范围之内;各接头应连接紧固,并用防水胶泥和防水胶布作防尘和防水处理;
6.4 防雷设备安装
6.4.1 室外AP应安装避雷针,避雷针的位置应与AP安装的抱杆分开,将避雷针焊接在专用抱杆顶端,再将抱杆采用40mm×4mm的扁钢与防雷地网相连;
6.4.2 AP和天线顶端均需处于避雷针防雷保护角之内;平原地区避雷针的保护角小于45°,高山及多雷地区天线的避雷针保护角要小于30°,且其防雷接地(避雷针等装置的接地)应与机房的保护接地共用一组接地体。
6.5 线缆敷设
6.5.1 电源线和网络线应采用线槽方式敷设,沿墙水平电缆槽道应与地面平行,沿墙垂直电缆槽道应与地面垂直;
6.5.2 电源线应采用整段材料,中间不能有接头,敷设电源线应平直、整齐、不得有急剧弯曲和凹凸不平现象;电源线转弯时,弯曲半径应符合相应技术标准
6.5.3 双绞线选用超五类线或六类线,走线应自然平直,不得产生扭绞、打圈接头等现象,在管道或吊顶内隐蔽走线绑扎的间距不应大于1250px;设备间网络线预留长度为0.5~1.5米,终端应留有一定空余长度并绑扎整齐固定,便于后期检修和做线缆接头;
6.6 标签
6.6.1 交换机、AP、天线、网络线、POE供电线、电源开关都要贴上标签。标签粘贴在设备、器材正面,以线缆两端可视的地方。标签的标注应工整、清晰,并且标注方法要与竣工图纸上的标注一致。
6.7 施工管理
6.7.1 施工单位应进行现场勘查,制定校园无线网络设计方案。施工单位与学校用户根据实际情况分析设计方案,确定施工方案。
6.7.2 施工中要切实注意安全,带电操作要用专业人员,高空作业要系安全带,雷雨天不得在室外楼顶等高处施工。
6.7.3 施工文档应及时记录和归档。
6.7.4 施工完毕,设备应清洁,外表无灰尘,污痕;工程施工剩余材料要收回、杂物、废物料应清除,所有施工场地应打扫清洁。
7 优化措施
中小学校园无线网施工完毕后应对无线网进行优化,优化项目包括硬件调试优化,软件参数优化,组网配置类优化,硬件规范性检查。具体措施见下表:
优化类型 | 项目 | 优化措施 |
硬件调试优化 | 信号强度 | 调整AP安装位置或方向,调整天线位置或方向,减少信号覆盖盲点,减少附近同频干扰,信号覆盖强度目标-70dBm |
软件参数优化 | 信道规划 | 宜采用20MHz模式,加强信道隔离与复用。为AP设置固定信道,2.4G频段使用1、6、11或2、7、12信道,5.8G频段使用非重叠信道,避免水平或垂直方向同频干扰 |
功率规划 | 逐个调整同一信道的AP的发射功率,降低同一信道AP间可见度 | |
构建独立VLAN | 无线业务不使用有线网络VLAN,为特定的无线业务(如移动学习)构建独立VLAN,接入有线网络设备进行监管和控制 | |
VLAN内二层隔离 | 无线用户只能访问网关设备,不能互相之间访问,减少WLAN中广播流量 | |
关闭低速率应用 | 室内AP关闭1、2、6和9Mbps速率,减少低速率广播报文和管理报文对空口资源的占用 | |
调整Beacon帧发送间隔 | 每Radio上配置SSID不超过2个,将Beacon发送的时间间隔从100TU调整到160-200TU之间 | |
关闭广播Probe探测 | 关闭广播Probe探测功能,AP针对SSID为空的探测请求不进行回复,有效降低空口的消耗 | |
禁止弱信号终端接入 | 配置允许接入的无线客户端的最小信号强度门限值RSSI=15 | |
开启频谱导航 | 频谱导航功能可以将支持双频工作的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡 | |
流量整形 | 对链路状况(例如信号强弱、丢包率等等)较差的客户端进行发送报文的流量整形处理,减少量发送报文的相对比例 | |
逐包管控 | 动态选择报文的发射功率,对连续发送10个报文都成功的客户端,可以降低1db的发射功率 | |
组网配置类优化 | 延时调整 | AP-AC有线Ping大包丢包率小于1%,平均延迟小于50ms |
配置同步 | 主、备AC的RRM、Radio-policy、AP模板配置保持同步 | |
热备设置 | 1+1 AC热备心跳周期参数大于1000ms。多套AC热备组网,热备心跳VLAN独用 | |
硬件规范性检查 | 设备连接 | 检查AP、馈线、天线连接可靠,无松动,AP闲置射频口接匹配负载 |
干扰检查 | AP及天线与通信基站天线距离大于3米,AP或天线与覆盖目标区可见,无金属板、厚墙等阻隔 |
8 验收规范
8.1 验收文件
8.1.1 学校用户无线网络设计方案,实施方案和项目合同。
8.1.2 学校用户无线网络项目工资料,应包括系统拓扑、设备安装表、施工走线图、设备清单及测试报告。
8.2 验收内容
8.2.1 安装工艺检查。包括AP设备安装检查、天线安装检查、电缆槽道安装检查、线缆布放检查、有源和无源设备安装检查、各类标签标识检查等。
8.2.2 设备测试。包括AP配置检查,信号覆盖测试,用户认证测试,AP漫游,并发测试。
8.2.3 业务检查。包括AP覆盖用户情况,热点信息检查,热点覆盖区域的总体网络情况,手机终端使用情况等
8.3 测试要求
根据学校用户无线网络设计方案规定覆盖目标区域进行测试,测试数据应符合设计要求。
发布评论
还能输入 140字
用户评论