本次校园网无线项目为全新建设，接入、汇聚、核心等无线设备单独组网，无线核心接入有线核心，打通无线、有线网络，访问互联网流量统一从H3C出口防火墙至运营商网络。

• 网络架构设计

无线接入点AP通过校园网的接入层POE交换机设备接入到校园网中，在新建的POE接入层，提供相应的接口给无线网线。

无线区域需要独立组网，无线网关设置在独立的网络设备上；无线AC和核心采用板卡共享背板带宽的方式；以保证在802.11ac的高带宽、大数据量的处理能力。在必要的时候无线网络能够作为有线网络的备份替代网络。

• 可管理设计

有校园无线网络统一网管系统，对无线网内每一位用户和每个无线接入点/网桥进行统一管理。对用户和无线网络进行有效的管理，构建一个稳定的、可拓展的无线校园网环境。

无线网的用户认证支持集中认证（WEB PORTAL认证方式）和802.1X安全认证方式两种方式

• 高可用设计

针对校内不同的应用场景，能够实现无线信号的稳定覆盖，并提供高速的访问速率，针对教学办公区能够提供外形美观、性能良好的无线高密型与放装覆盖。并针对覆盖区域进行实地勘测以避免同频干扰，隐藏节点等问题，提供密集用户接入的高速访问，针对室外区域部署，能够提供防水、防雷等高可用性。

• 安全性设计

需要充分考虑网络的安全性，原有有线网络系统已经具备多种安全防御能力，建成的无线网络首先必须实现统一有线无线融合网络安全解决方案体系中，并根据无线网络的安全技术特征，补充为具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。

为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离、WPA支持、流氓AP的鉴别和防护等；

• 可扩充性设计

在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后的系统可用性与稳定性。预留AC、AP可升级的能力，为未来无线校园网建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能力；

• 多种服务的支持设计

基于校园级网络的未来可持续发展，无线网络规划应为未来发展多媒体、高带宽的无线宽带应用（如，无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等）打下基础，并提供低成本的无缝升级和先后兼容；

• 多SSID的设计

为了满足学校多业务使用需求，在校园无线承载网上采用多接入设计思路，通过多SSID设计来实现。无线用户根据自身的连接需求分别通过不同的SSID接入不同的网络。AC根据SSID的不同，将用户划分入不同的VLAN，最终实现不同的用户通过不同的SSID接入校园网，不同VLAN之间互不干扰。不同SSID可根据需要采用集中转发或者本地转发模式，满足业务开展与认证管理的需要。

• 工程布线和安装设计

室内部分：部署在较为开阔位置，将网线走暗线敷设到位；部署在墙上或天花板上，利用设备本身自带的安装附件进行安装；

室外部分：AP设备放置在楼顶或楼侧面，套管走网线，贴防水胶方式处理，保障设备稳定运行。

供电部分：AP的供电采用POE方式由接入的网络设备进行供电，同时提供PoE供电注入模块备用，在日后如有临时需要，也可采用POE电源注入器的方式供电；