1、西加云杉无线 校园网方案场景说明http:/ 10月 9日SKSpruce 西加云杉科技有限公司1、方案概述2、方案总体框架3、场景特色4、注意事项5、场景测试报告目录方案概述1SKSpruce 西加云杉科技有限公司方案概述本方案针对 单所校园无线网络部署的需求, 从以下三个 方面 解决 中小学校园无线覆盖 问题, 提供优质、稳定的无线网络 体验 , 方便 师生随时随地接入网络,共享网络教学 资源。场景 化的 无线覆盖教育场景认证方式智能化运维管理方案总体架构SKSpruce 西加云杉科技有限公司2 1、网络拓扑2、网络介绍1、网络拓扑SKSpruce 西加云杉科技有限公司西加云杉科技有限公司
2、Internet二层 POE交换机AP用户终端Portal/radius服务器安全网关学校核心三层交换机无线控制器二层 POE交换机NMS网管系统2、网络 介绍SKSpruce 西加云杉科技有限公司 网络规划 : 在 学校 核心 机房部署一台无线接入控制器 SAC-700C、一台认证服务器 SKA2P-1K、 一 台 NMS网管服务器、 直接 与核心交换机直连, 在学校 各区域部署 AP与 POE交换机 直 连 。 AP发现方式: 在校园核心交换机上配置 option 43发现; 数据 转发模式: 集中认证,本地 转发 ; 无线 认证方式: 针对学校办公及访客网络都采用 WebAuth认证,其
3、中办公网络为用户账号与 mac绑定相结合方式,访客为临时授权限时认证方式,增加学校网络访问安全性。场景特色SKSpruce 西加云杉科技有限公司3 1 集中认证,本地转发2 教育场景认证方式3 断网保活4 无缝 L2/L3层 漫游5 射频 定时关 断6 一 网多用 角色 权限 控制7 智能化运维1、集中认证,本地转发SKSpruce 西加云杉科技有限公司室外 AP室内 AP 接入交换机 ACInternet认证数据业务数据价值点:集中认证、本地 转发模式,在业务数据本地转发的情况下,对用户认证进行集中管理,无线网络不再是转发性能瓶颈。2.2 授权 认证SKSpruce 西加云杉科技有限公司有 访客需要连接无线网络时 ,教师可授权该访客上网。教师教师访客访客请求接入访客打开浏览器弹出包含二维码的页面教师 打开微信扫描访客的二维码,授权访客上网扫描二维码授权接入价值点:区别普通的 portal认证,既 杜绝 学生课余时间上网 、 又保证 校外 访客 接入 网络的需求
