广州市天河区华景陶然幼儿园

一、项目背景

广州市天河区华景陶然幼儿园（以下简称“陶然幼儿园”）坐落于天河区超大型住宅社区华景新城，占地面积1700平方米，建筑面积2133平方米，是一所以英语和艺术为特色的幼儿园。随着时代革新与技术发展，智慧教学成为教育业愈发重视的新型教育模式，对教育服务环境进行无线WiFi部署建设是园方推进教育信息化的一个重要举措，可以提高教师团队的教学质量与效率、优化内部环境的家长访客体验、进一步推动教育服务的信息智能化建设。

陶然幼儿园

二、方案设计

1.整体网络架构

整体采用大二层架构设计，有线无线双结合，有线网络覆盖每个教室和办公区，无线AP采用本地转发。无线用户统一接入、统一管理。无线网络出口与集团自有线路对接。

2.有线规划

办公区和教室采用有线为主，无线为辅的设计理念，保障每个教室和办公区的终端都覆盖有线，最大程度的保障网络稳定和通畅。

3.认证规划

部署合理数量802.1n的AP，提供足够的并发接入能力；采用双SSID来区分用户身份，工作人员SSID采用WPA2-PSK，（访客）SSID采用开放式，采用Portal认证（第一次接入网络需要认证，之后采用无感知认证）。

4.认证规划

访客采用Portal认证，工作人员直接采用采用WAP2-PSK方式，不需要认证，工作人员限速5Mb/s，访客限速4Mb/s。

5.安全审计规划

仅在互联网出口进行审计，对接集团自有审计平台对所有用户都进行审计。

网络方案示意图

三、方案价值

1.运营级系统，大量应用案例

系统可以承载百万用户规模接入认证，在电信行业有百万用户在用案例。软件可单机部署也可分布式部署，帮助用户根据用户规模扩展逐步投资建设。

2.开放的系统，丰富的接口

接入服务器也支持标准radius协议和行业Portal协议，可以同第三方后台互通。系统提供丰富的第三方系统接口，用户可以定义自己特定的认证页面。

3.个性化认证支持，更方便管理

支持Web、VLAN认证方式接入，支持微信认证，支持用户输入手机号码，通过短信获取密码完成接入，支持无感知认证，避免重复认证。

4.良好的兼容性，支持无缝漫游切换

支持用户在 AP、交换机、多子网以及多VLAN 之间无缝地漫游，它不需要对现有网络进行任何改变就可以实现无缝的在AP间漫游，而不会出现掉线问题，提升客户接入体验。

5.集中的无线网络安全接入

无线网络安全支持WEP/WPA/WAP2/802.1x方式，支持无线IPS/IDS，支持二层用户的隔离，支持集中的ACL控制；支持多种认证方式；支持非法AP检测及后续处理，支持无线攻击防御，支持静态黑白名单，减少非法用户对无线网络冲击。

6. 集中的无线网络管理

方案中采用的CG-WAC系列无线控制器可以根据容量需求独立部署，也可以与中心网管平台配套部署，提供电信级的网络管理。此外，无线控制器不但可以对AP进行管理，也可以对用户进行管理，简化了运营网络的部署和维护。