根據(jù)XXX大學(xué)和設(shè)計(jì)原則無(wú)線網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)的要求，用該技術(shù)的特性和產(chǎn)品的無(wú)線系統(tǒng)的組合

2.2 無(wú)線組網(wǎng)方式
結(jié)合用戶的無(wú)線網(wǎng)絡(luò)要求，結(jié)合產(chǎn)品的技術(shù)特點(diǎn)，以滿足用戶構(gòu)建高速無(wú)線接入網(wǎng)絡(luò)的需求，穩(wěn)定，安全，可靠，易于管理，該設(shè)計(jì)基于結(jié)構(gòu)為化無(wú)線的NOP + AC網(wǎng)絡(luò)解決方案。設(shè)計(jì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下（可編輯）：

2.3 信道規(guī)劃
使用2.4GHz的點(diǎn)作為一個(gè)例子，以確保信道不相互干擾，需要兩個(gè)信道之間的間隔不小于25兆赫。在一個(gè)覆蓋區(qū)域，可以提供多達(dá)三個(gè)非重疊的頻點(diǎn)同時(shí)工作，通常使用三個(gè)頻率點(diǎn)1,6和11中的WLAN頻率規(guī)劃必須考慮建筑結(jié)構(gòu)，所述穿透損耗和布線系統(tǒng)的特定條件。

渠道計(jì)劃如下：

圖中的橙色，藍(lán)色和×××信號(hào)圓分別是1,6和11個(gè)通道。中心點(diǎn)是國(guó)家行動(dòng)方案的實(shí)施地點(diǎn)。

2.4高校WLAN高速業(yè)務(wù)設(shè)計(jì)
2.4.1端到端的網(wǎng)絡(luò)協(xié)議棧加速
對(duì)于無(wú)線網(wǎng)絡(luò)現(xiàn)有的干擾環(huán)境 XXX院校，只有加速技術(shù)協(xié)議棧，客戶端不需要安裝任何插件，你只需要打開(kāi)單邊加速NAC的功能，提高了算法協(xié)議采用無(wú)線傳輸，XXX College無(wú)線網(wǎng)絡(luò)傳輸速度可提高200％以上。它有效地解決了無(wú)線網(wǎng)絡(luò)引起的干擾導(dǎo)致的無(wú)線傳輸速率低，丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題。

2.4.2應(yīng)用識(shí)別和流量控制
XXX大學(xué)有許多類型的移動(dòng)終端，學(xué)生可以無(wú)法控制地運(yùn)行多個(gè)應(yīng)用程序。無(wú)線控制器創(chuàng)造了一個(gè)URL庫(kù)和全國(guó)最大的應(yīng)用程序庫(kù)識(shí)別，能夠自動(dòng)識(shí)別無(wú)線流量的類型和XXX大學(xué)的終端類型，并建立相應(yīng)的流量為控制策略終端的類型和應(yīng)用。專注于XXX大學(xué)的重要OA，郵件，金融和其他辦公系統(tǒng)的帶寬保護(hù)，以避免預(yù)防。對(duì)于P 2 P的下載，如流行的業(yè)務(wù)，迅雷和電驢，我們可以使有限的帶寬在瀏覽視頻，以防止此類應(yīng)用到合適的帶寬，從而保證網(wǎng)絡(luò)的正常辦公公司

2.4.3針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化
為了改善XXX高校的無(wú)線網(wǎng)絡(luò)，相應(yīng)優(yōu)化了降低無(wú)線傳輸網(wǎng)絡(luò)速度的相關(guān)機(jī)制，從而進(jìn)一步提高了無(wú)線網(wǎng)絡(luò)的傳輸速度。

:廣播優(yōu)化優(yōu)化擴(kuò)散的數(shù)據(jù)包傳輸機(jī)制，減少浪費(fèi)了太多的資源廣播報(bào)道。

ARP to Unicast：通過(guò)優(yōu)化ARP發(fā)送機(jī)制提高ARP的效率。

發(fā)送DHCP報(bào)文給所述無(wú)線終端的功能被禁止：DHCP效率通過(guò)優(yōu)化DHCP的遞送機(jī)制改善。

速自動(dòng)變速器：增加了原始分組傳輸?shù)膫鬏數(shù)乃俣群图铀倭藗鬏敂?shù)據(jù)包的傳輸效率。

接入終端的速度限制：允許接入終端的速度限制，禁止在一定速度以下接入終端，提高網(wǎng)絡(luò)的整體速度。

平均帶寬分配：允許用戶均勻分配帶寬。根據(jù)即時(shí)算法，它可以防止單個(gè)終端降低網(wǎng)絡(luò)的整體速度。

2.4.4智能負(fù)載均衡
對(duì)于XXX學(xué)院和大學(xué)，目前某些領(lǐng)域的工作人員集中情況，如辦公區(qū)和會(huì)議室。 NAC無(wú)線控制器可以根據(jù)用戶數(shù)量和流量，實(shí)時(shí)智能地將接入終端分配到不同的接入點(diǎn)，平衡充電壓力，大大提高容量和連接可用性。無(wú)線網(wǎng)絡(luò)同時(shí)，可以在2.4G和5G之間執(zhí)行自動(dòng)充電，以提高無(wú)線接入的質(zhì)量。

2.4.5快速L2/L3漫游
為了執(zhí)行該地區(qū)XXX高校辦公室的無(wú)線漫游和中斷，與傳統(tǒng)的Fat NAP解決方案相比，無(wú)線解決方案無(wú)法保證通過(guò)所有三層漫游。無(wú)線解決方案滿足優(yōu)秀的漫游功能L3，用戶移動(dòng)性不受子網(wǎng)限制，保證XXX。大學(xué)用戶不間斷地在不同地區(qū)之間移動(dòng)。

2.4.6射頻優(yōu)化
根據(jù)XXX大學(xué)的不同環(huán)境，NAC可以自動(dòng)調(diào)整射頻，有效避免自干擾，也可以自動(dòng)調(diào)整信道，為NAP分配不同的信道，避免信道間干擾。

2.5高校WLAN全面、便捷的安全設(shè)計(jì)
2.5.1更全面的安全
對(duì)于高校XXX的實(shí)際情況，經(jīng)過(guò)精細(xì)的控制權(quán)限，阻斷非法URL，動(dòng)態(tài)黑名單，防DOS，IDS等***是學(xué)校XXX更全面的安全保護(hù)。

2.5.1.1精細(xì)化角色識(shí)別與授權(quán)管理
對(duì)于XXX院校，不同部門有不同的角色對(duì)象，授權(quán)用戶執(zhí)行多級(jí)角色，根據(jù)不同角色分配不同的訪問(wèn)策略和流量控制。據(jù)來(lái)自不同大學(xué)，不同終端（手機(jī)或電腦），不同的用戶（內(nèi)部員工或客戶）的不同部門（行政，教師，領(lǐng)導(dǎo)者）被分成不同的角色和不同的權(quán)限，使他們能夠充分保證他們的各自的保險(xiǎn)，避免缺乏授權(quán)。

2.5.1.2危險(xiǎn)應(yīng)用和URL的識(shí)別和管控
在XXX大學(xué)內(nèi)，教師和學(xué)生無(wú)線訪問(wèn)互聯(lián)網(wǎng)，可能存在對(duì)非法網(wǎng)絡(luò)進(jìn)行反查詢的情況，這對(duì)學(xué)校和大學(xué)的安全構(gòu)成了風(fēng)險(xiǎn)。對(duì)于建庫(kù)的應(yīng)用識(shí)別和URL庫(kù)在全國(guó)規(guī)模最大這款無(wú)線控制器，我們可以自動(dòng)識(shí)別應(yīng)用和危險(xiǎn)的URL，我們可以阻止和控制這些應(yīng)用程序和危險(xiǎn)的URL，提高大學(xué)網(wǎng)絡(luò)的安全性。

2.5.1.3動(dòng)態(tài)黑名單
NAC無(wú)線控制器實(shí)時(shí)監(jiān)控?zé)o線網(wǎng)絡(luò)的安全性。如果網(wǎng)絡(luò)上出現(xiàn)***終端，則無(wú)線控制器會(huì)自動(dòng)將其添加到動(dòng)態(tài)黑名單中，并禁止其訪問(wèn)一段時(shí)間。經(jīng)過(guò)一段時(shí)間后，如果終端仍有***，它將保留在黑名單中。如果它恢復(fù)正常，則允許訪問(wèn)。

2.5.2更便捷的安全
2.5.2.1 802.1X自動(dòng)配置
802.1X能有效保證了XXX公司網(wǎng)絡(luò)的安全性，但802.1X的復(fù)雜配置往往會(huì)對(duì)802.1X認(rèn)證的實(shí)施產(chǎn)生很大的阻力。在這方面，XXX高校提供了802.1X自動(dòng)配置工具，使各部門人員可以輕松使用802.1X認(rèn)證。

2.5.2.2帳號(hào)、MAC自動(dòng)綁定
如果XXX擁有領(lǐng)導(dǎo)和其他人事帳戶的密鑰帳戶，帳戶和MAC地址將自動(dòng)鏈接到密鑰帳戶。避免未經(jīng)授權(quán)的訪問(wèn)，同時(shí)減少管理員的笨拙操作。此外，一個(gè)帳戶最多可以鏈接5個(gè)MAC，從而實(shí)現(xiàn)安全性和靈活性。

2.5.2.3統(tǒng)一集中管理
結(jié)合NAC無(wú)線統(tǒng)一集中管理平臺(tái)，安裝前無(wú)需對(duì)設(shè)備進(jìn)行任何配置。實(shí)施完成后，無(wú)線控制器將提供配置，從而顯著減少工作量，降低實(shí)施和維護(hù)成本。在后續(xù)維護(hù)中，通過(guò)NAC圖形交互區(qū)域分析界面，您可以輕松找到問(wèn)題并輕松完成維護(hù)工作。

2.6 設(shè)備選型
根據(jù)之前對(duì)xxx高校的分析，為了實(shí)現(xiàn)更快更安全的WLAN業(yè)務(wù)建設(shè)，XXX學(xué)院的無(wú)線系統(tǒng)必須具備以下功能：

加速無(wú)線網(wǎng)絡(luò)

確定和保證大學(xué)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的帶寬

識(shí)別和控制非法Web應(yīng)用程序和URL

802.1X配置允許只需單擊一下即可自動(dòng)配置

NAP無(wú)線接入點(diǎn)使用2.4G和5G雙頻接入來(lái)保證接入的數(shù)量和質(zhì)量。

基于此提議，建議使用NAC系列無(wú)線信號(hào)控制器和NAP無(wú)線接入點(diǎn)系列設(shè)備。然后，根據(jù)XXX學(xué)院的實(shí)際環(huán)境和無(wú)線網(wǎng)絡(luò)的XXX學(xué)院信號(hào)要求，選擇X 260s并根據(jù)NAP號(hào)選擇無(wú)線控制器。