（征求意见稿）

1  范围

本装备指导意见提出了中小学校无线网络的定义、装备要求、设备要求、安全要求、施工要求和验收要求。

本装备指导意见适用于浙江省中小学校无线网络的装备。

2  定义

2.1  无线网络

通过无线局域网（Wireless Local Area Network，简称WLAN）技术，在校园中建立的无缝无线通讯网络，提供无线接入服务。

2.2  WLAN技术

本意见中WLAN技术指IEEE802.11系列技术。802.11ac是IEEE802.11的一个通信标准，它通过5.8GHz频带进行通信。

2.3  AC

无线控制器（Access Point Controller，简称AC），用来集中化管理控制无线网络中的无线AP，包括下发配置、修改相关配置参数、射频智能管理、接入安全控制等。

2.4  AP

无线访问接入点（AccessPoint，简称AP），是连接有线网络和无线网络的桥梁，它将各个无线终端连接到一起，并实现无线终端进入有线网络的接入设备。Fat AP是指单个独立可以管理的AP，自带配置功能。Fit AP是指需要无线控制器AC进行管理、调试和控制的AP，不能独立工作，必须与AC配合使用。

2.5  POE

有源以太网（Power Over Ethernet，简称POE），利用以太网传输电缆同时传送数据和电功率，并保持与现存以太网系统和用户的兼容。

3  装备要求

3.1  装备目标

根据《浙江省教育信息化“十三五”发展规划》的总体要求，推进智慧校园建设，实现中小学校园无线网络教学场所全覆盖，满足学校师生教育教学中的应用需求，为移动办公、移动教学和移动管理等应用提供快速、安全、稳定、高效的无线网络服务。

3.2  装备原则

3.2.1  遵循标准

无线校园网装备应遵循相关国际和国家标准，其中WLAN系统设备要求采用IEEE 802.11所规定的WLAN技术。对于无线电功率、频谱的使用要求符合中国无线电委员会相关规定。协议及性能相关标准符合WiFi联盟认证要求。

3.2.2  安全可靠

无线校园网装备应注重无线设备稳定性，无线网络架构冗余性，以及故障诊断及快速恢复；同时对WLAN设备及WLAN业务采用安全技术防攻击，保障数据安全。

3.2.3  扩展升级

无线校园网采用开放性架构，WLAN设备具备灵活扩展能力，能随业务需求可逐步扩展。在平滑升级支持802.11ac时，无需重新规划网络，无需重新部署和改造线路，不需要升级AC硬件设备。

3.2.4  经济适用

在满足各项业务功能和性能前提下，根据实际场景的需求配置相应WLAN设备和无线优化，降低建设成本。

3.3  无线覆盖要求

对中小学校园无线应用场景分为A、B、C三类，A类应用区域一般为移动教学区、报告厅、会议室等；B类应用区域一般为教室、办公室、图书馆等；C类应用区域一般为食堂、操场、宿舍等。学校可以根据实际情况，调整教学场所对应的区域类别。

表1：A、B、C三类区域无线要求

说明：

1． 单终端接入速率：单个无线终端接入无线网络的最大连接速率。

2． 用户并发率：同时接入无线网络的无线终端数占该区域规划无线终端数的比例。

3． 多终端并发速率：无线终端不超过规划数时，同时并发的最低连接速率。

3.4  无线网络功能

3.4.1  设备管理

Fit AP 由AC统一管理，实现统一的配置下发、控制等，无线数据流量可选择本地转发和集中转发。

在特殊情况下需使用Fat AP时，由学校加强Fat AP的配置、安全、运维等管理。

3.4.2  用户管理

实现用户身份统一认证，能与区域内其他教育平台中的用户身份认证统一；提供接入场景分级和接入用户分级的认证管理功能。

用户通过AP获取的是学校内部的IP地址，仅需一次登录就可以使用无线网络。

3.4.3  策略管理

可单独或批量设置帐号的无线使用时间段，可单独或批量设置同一帐号多人使用（可供会议参会人员临时使用），可单独或批量设置同一帐号只允许单人使用（为防止帐号被冒用而无法察觉）。

3.4.4  运维管理

应有运维管理平台，实现学校无线网络中的AP和无线终端进行集中管理和监控，能够直观展现AP的运维状态和点位分布。运维管理平台根据每个节点的运行状态，提供事前预警、故障告警和关联分析等手段。

4  无线设备要求

4.1  AC

4.1.1  性能

AC性能应能实现无线网络区域100%的AP的管控，满足不小于无线网路区域80%的用户并发，不小于300%使用人数的MAC地址。

4.1.2  协议

支持CAPWAP、GRE、LWAPP协议；支持IEEE 802.3协议；支持IEEE 802.1x协议和PSK认证；支持RADIUS 协议；支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP等协议。

4.1.3  VLAN

具有802.1q的VLAN功能。

4.1.4  DHCP

具有DHCP动态分配IP地址的功能。

4.1.5  网管功能

具有串口方式的本地网管，SNMPV3，MIB II，802.11 MIB网管，CLI和图形化集中管理功能。

4.1.6  漫游功能

能实现跨网段漫游（Roaming）功能，认证用户在不同的IP子网段、不同的AP 与无线交换机间网络漫游，能实现AC内漫游。

4.1.7  带宽控制

实现不同用户不同带宽控制和QoS保障。

4.1.8  流量整型

具有802.11a/b/g/n/ac的混合模式下的流量整型功能。

4.1.9  自动调频

具有调整信道资源，合理分配每个AP所在的信道的功能；能在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入。

4.1.10  电磁波调整

具有集中的管控AP的频道、功率大小，手动/自动设置发射功率，工作信道，传输速率的功能。

4.2  AP

4.2.1  网络接口

室内AP不少于1个10/100/1000Mbps(RJ45)电接口；

室外AP不少于1个10/100/1000Mbps(RJ45)电接口和1个1000 Mbps光接口。

4.2.2  工作频段

工作频段为2.4和5.8GHz双频。

4.2.3  协议

支持802.11a/b/g/n/ac。

4.2.4  工作模式

支持2x2MIMO或3x3MIMO天线架构。

4.2.5  VLAN

支持标准的802.1Q VLAN。

4.2.6  业务区分

不少于16个SSID。

4.2.7  最大终端数量

A类区域的单个室内AP并发连接无线终端不小于60个，B类区域的单个室内AP并发连接无线终端不小于30个；

单个室外AP并发无线连接不小于50个终端。

4.2.8  覆盖范围

室外AP覆盖范围为在室外开阔地50至100米。

4.2.9  电源

室内AP具有802.3af PoE供电功能，且可支持本地交流电源方式供电。

室外AP具有802.3at PoE供电功能，且可支持本地交流电源方式供电。

4.2.10  防护等级

室内AP防护等级不小于IP62，室外AP防护等级不小于IP65。

5  安全要求

5.1  网络安全

无线设备应纳入校园网统一管理，并具备如下网络安全要求：

5.1.1  接入控制

具有基于MAC地址、基于Web的用户名/密码、基于802.1X等多种用户认证方式。具有无感知认证功能，对未完成认证的用户限制存取网络上未经允许的网络服务。

5.1.2  日志审计

应满足公安部82号令中的上网日志审计要求，采用实名制认证接入，上网行为安全事件能定位到人，学校能够查询老师/学生的上网行为记录。

5.1.3  入侵防护

可以侦测周围的无线环境（包括其它WLAN的AP、非法AP、设置错误的AP），可阻止非法AP工作或阻止无线终端通过非法AP联接到网络内；

可以侦测无线入侵，并记录和显示入侵的数据格式，且可对入侵做出自动保护。

5.1.4  攻击防护

具有防止网络病毒攻击功能 ，具有防犯IP SESSION,DDOS，DHCP等常见网络攻击。

5.1.5  无线加密

支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（40/128位）等。

5.1.6  访问控制

支持ACL（Access Control List）；支持白名单，支持静态和动态黑名单。

5.2   业务安全

5.2.1  故障冗余

校园无线网络宜采用多台AC组网，主AC统一管理其他AC。当主AC失效时，AP能自动切换到其他AC保持正常工作。

5.2.2   断电恢复

设备断电后能实现自动恢复，且自动恢复时间小于5分钟。

5.3  电磁安全

根据国家无线电委员会无线设备功率要求，AP发射功率应满足：室内AP射频输出等效全向最大辐射功率不大于100mv，室外AP射频输出等效全向辐射功率不大于500mv。

AP有国际标准化组织WIFI联盟认证证书，并可在该标准化组织网站查到相应编号；AP有国家无线电委员会入网核准证，并可在国家无线电委员会网站产品核准数据库内查询。

6  施工要求

6.1  室内AP安装

6.1.1   AP安装前，应记录AP的MAC地址或其他有效编号，AP各部件标志正确、清晰、齐全。

6.1.2   AP安装场所应选择干燥、防尘、通风良好，严禁将设备安装在水房等潮湿、易滴漏地点。

6.1.3   AP安装位置应考虑以太网交换机跟AP之间传输距离限制。安装位置应离微波炉、无绳电话等干扰源3米以上，且附近不得放置易燃品；

6.1.4   为防止AP被盗，AP安装高度宜2米以上，并在固定架加锁或是将AP安装在专用防盗机箱之中。

6.1.5  使用自带天线的AP，需要注意天线位置和天线方向性等，AP周围2米内不得有大的金属体阻档。

6.2  室外AP安装

6.2.1  室外AP安装在抱杆时，抱杆与地面垂直，AP设备表面垂直于水平面；各类支撑件应牢固，横杆水平，竖杆垂直，铁件材料都喷防锈漆等做防氧化处理；在抱杆上安装室外天线，并应采用防雷措施；设备与线缆的接头应连接紧固，并作防水处理，未接线的出线孔应用防水塞封堵；

6.2.2   室外AP安装在建筑外墙时，应避免安装在易积水的位置；设备与线缆的接头应连接紧固，并作防水处理，未接线的出线孔应用防水塞封堵；安装在楼顶屋面的AP，应选择无日光直晒或直晒时间较短的位置。

6.3  AP天线安装

6.3.1  挂墙式天线应牢固安装在墙上；吸顶式天线应固定安装在天花或天花吊顶下，不允许与金属天花板吊顶直接接触，需要与金属天花板吊顶接触安装时，接触面间必须加绝缘垫片。

6.3.2  室外天线主瓣方向不应有明显障碍物；天线必须使用天线的专用支架，天线支架与水平面保持垂直，牢固固定；做好防雷连接，天线顶端要低于避雷针，且处于45°避雷保护角范围之内；各接头应连接紧固，并用防水胶泥和防水胶布作防尘和防水处理； 

6.4  防雷设备安装 

6.4.1  室外AP应安装避雷针，避雷针的位置应与AP安装的抱杆分开，将避雷针焊接在专用抱杆顶端，再将抱杆采用40mm×4mm的扁钢与防雷地网相连； 

6.4.2  AP和天线顶端均需处于避雷针防雷保护角之内；平原地区避雷针的保护角小于45°，高山及多雷地区天线的避雷针保护角要小于30°，且其防雷接地（避雷针等装置的接地）应与机房的保护接地共用一组接地体。

6.5  线缆敷设

6.5.1  电源线和网络线应采用线槽方式敷设，沿墙水平电缆槽道应与地面平行，沿墙垂直电缆槽道应与地面垂直；

6.5.2  电源线应采用整段材料，中间不能有接头，敷设电源线应平直、整齐、不得有急剧弯曲和凹凸不平现象；电源线转弯时，弯曲半径应符合相应技术标准

6.5.3  双绞线选用超五类线或六类线，走线应自然平直，不得产生扭绞、打圈接头等现象，在管道或吊顶内隐蔽走线绑扎的间距不应大于1250px；设备间网络线预留长度为0.5~1.5米，终端应留有一定空余长度并绑扎整齐固定，便于后期检修和做线缆接头；

6.6  标签

6.6.1  交换机、AP、天线、网络线、POE供电线、电源开关都要贴上标签。标签粘贴在设备、器材正面，以线缆两端可视的地方。标签的标注应工整、清晰，并且标注方法要与竣工图纸上的标注一致。

6.7  施工管理

6.7.1  施工单位应进行现场勘查，制定校园无线网络设计方案。施工单位与学校用户根据实际情况分析设计方案，确定施工方案。

6.7.2  施工中要切实注意安全，带电操作要用专业人员，高空作业要系安全带，雷雨天不得在室外楼顶等高处施工。

6.7.3  施工文档应及时记录和归档。

6.7.4  施工完毕，设备应清洁，外表无灰尘，污痕；工程施工剩余材料要收回、杂物、废物料应清除，所有施工场地应打扫清洁。

7  优化措施

中小学校园无线网施工完毕后应对无线网进行优化，优化项目包括硬件调试优化，软件参数优化，组网配置类优化，硬件规范性检查。具体措施见下表：

8   验收规范

8.1  验收文件

8.1.1  学校用户无线网络设计方案，实施方案和项目合同。

8.1.2  学校用户无线网络项目工资料，应包括系统拓扑、设备安装表、施工走线图、设备清单及测试报告。

8.2  验收内容

8.2.1  安装工艺检查。包括AP设备安装检查、天线安装检查、电缆槽道安装检查、线缆布放检查、有源和无源设备安装检查、各类标签标识检查等。

8.2.2  设备测试。包括AP配置检查，信号覆盖测试，用户认证测试，AP漫游，并发测试。

8.2.3  业务检查。包括AP覆盖用户情况，热点信息检查，热点覆盖区域的总体网络情况，手机终端使用情况等

8.3  测试要求

根据学校用户无线网络设计方案规定覆盖目标区域进行测试，测试数据应符合设计要求。