XXX學(xué)院無(wú)線校園網(wǎng)解決方案技術(shù)建議書2008

1、 XXX學(xué)院無(wú)線校園網(wǎng)技術(shù)建議書XXX學(xué)院無(wú)線校園網(wǎng)技術(shù)建議書華三通信技術(shù)有限公司2008年xx月目 錄1概述42需求分析42.1總體建設(shè)目標(biāo)42.2具體實(shí)施目標(biāo)53H3C無(wú)線校園網(wǎng)建設(shè)方案63.1整網(wǎng)邏輯拓?fù)鋱D63.2無(wú)線用戶認(rèn)證解決方案73.3整網(wǎng)安全解決方案73.4頻率規(guī)劃與負(fù)載均衡解決方案83.5無(wú)線網(wǎng)絡(luò)管理解決方案93.6無(wú)線AP供電解決方案103.7覆蓋區(qū)域詳細(xì)說(shuō)明103.8覆蓋效果理論計(jì)算114H3C方案特點(diǎn)與優(yōu)勢(shì)124.1H3C一體化無(wú)線校園解決方案更穩(wěn)定：124.2H3C一體化無(wú)線校園解決方案高安全：154.3H3C一體化無(wú)線校園解決方案易管理：164.4H3C一體化無(wú)線校園

2、解決方案可擴(kuò)展：184.5H3C一體化無(wú)線校園解決方案全業(yè)務(wù)：205產(chǎn)品配置方案226方案涉及產(chǎn)品介紹226.1無(wú)線控制器WX5002227無(wú)線應(yīng)用案例287.1北京航空航天大學(xué)無(wú)線校園網(wǎng)287.2北京交通大學(xué)無(wú)線校園網(wǎng)29 1 概述無(wú)線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無(wú)線局域網(wǎng)具有以下顯著特點(diǎn)： 簡(jiǎn)易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及布線等繁瑣工作； 靈活性：無(wú)線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域； 綜合成本較低：一方面W

3、LAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備； 擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國(guó)內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹市的全城覆蓋，向客戶提供各種業(yè)務(wù)。 2 需求分析2.1 總體建設(shè)目標(biāo) 利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，

4、使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)； 促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間； 提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)； 要覆蓋部分原來(lái)沒(méi)有有線網(wǎng)的空間，諸如：人行綠化走廊；由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充（即采用AP將無(wú)線網(wǎng)絡(luò)不近接入到有線網(wǎng)絡(luò)）；2.2 具體實(shí)施目標(biāo) 側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線網(wǎng)絡(luò)環(huán)境； 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無(wú)線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來(lái)的投資保

5、護(hù)，需要同時(shí)支持801.11a，802.11b，實(shí)現(xiàn)雙頻三模技術(shù)； 全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全，無(wú)線計(jì)費(fèi)等），以避免無(wú)線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題； 保證網(wǎng)絡(luò)訪問(wèn)的安全性； 采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型； 覆蓋范圍要求I. 有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。本次建設(shè)主要包括各宿舍及教學(xué)樓附近空地等。II. 有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決

6、相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括圖書館、主樓、各教學(xué)樓等； 安全、認(rèn)證、計(jì)費(fèi)和管理要求要與現(xiàn)有的計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)針對(duì)用戶計(jì)費(fèi)、管理、控制功能； 校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無(wú)線接入所需布設(shè)的AP通過(guò)校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。 工程布線和安裝要求：I. 室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。

7、II. 室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。III. 供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無(wú)需本地供電）。 產(chǎn)品能力要求要求：I. 產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；II. 漫游切換；III. 支撐QOS能力3 H3C無(wú)線校園網(wǎng)建設(shè)方案針對(duì)學(xué)校采用WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足校方的要求，具體組網(wǎng)構(gòu)架如下： 3.1 整網(wǎng)邏輯拓?fù)鋱D鑒于XXX學(xué)

8、院的有線網(wǎng)絡(luò)已經(jīng)較為完善，已經(jīng)是百兆到樓，部分樓已經(jīng)做到千兆到樓，本次工程采用AP就近接入的原則，同時(shí)又由于現(xiàn)在每棟樓的有線網(wǎng)絡(luò)為無(wú)線網(wǎng)絡(luò)只能提供一個(gè)有線接口，此有線接口下接一臺(tái)交換機(jī)完成網(wǎng)絡(luò)接口的擴(kuò)展，同時(shí)完成POE供電的功能；作為整個(gè)無(wú)線局域網(wǎng)絡(luò)的中央管理控制器，無(wú)線交換機(jī)WX5002通過(guò)校園的核心交換機(jī)接入網(wǎng)絡(luò)。由胖瘦雙模室內(nèi)型WA2210-AG對(duì)所有室內(nèi)區(qū)域進(jìn)行覆蓋。具體的邏輯組網(wǎng)圖如下圖所示：圖1 XXX學(xué)院無(wú)線局域網(wǎng)工程方案邏輯組網(wǎng)示意圖3.2 無(wú)線用戶認(rèn)證解決方案本方案主要采用portal認(rèn)證，WA2210-AG與WX5002通過(guò)二層隧道協(xié)議通信，無(wú)線用戶的認(rèn)證點(diǎn)都是放置于WX5

9、002設(shè)備上，后臺(tái)的iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為用戶鑒權(quán)點(diǎn)。針對(duì)無(wú)線用戶，WX5002無(wú)線控制器作為802.1x認(rèn)證的終結(jié)點(diǎn)，iMC認(rèn)證計(jì)費(fèi)系統(tǒng)作為最后的鑒權(quán)點(diǎn)，當(dāng)用戶在AP內(nèi)進(jìn)行切換時(shí)，此時(shí)的主要工作由無(wú)線交換機(jī)進(jìn)行統(tǒng)一調(diào)度，當(dāng)用戶在相同或者不同的WX5002系列交換機(jī)下不同的端口下的不同AP的覆蓋范圍時(shí)，此時(shí)用戶不會(huì)再次觸發(fā)認(rèn)證。 3.3 整網(wǎng)安全解決方案XXX學(xué)院無(wú)線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的學(xué)生與教師，也是規(guī)模的公眾型網(wǎng)絡(luò)，同時(shí)由于學(xué)生出于技術(shù)的研究興趣，會(huì)對(duì)網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時(shí)網(wǎng)絡(luò)安全問(wèn)題在建網(wǎng)時(shí)必須考慮問(wèn)題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于

10、用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號(hào)、密碼，而對(duì)于學(xué)校學(xué)生用戶來(lái)，帳號(hào)信息都是一個(gè)實(shí)名原則，與學(xué)生的學(xué)藉進(jìn)行關(guān)聯(lián)的，這樣本無(wú)線網(wǎng)絡(luò)中著重考慮使用無(wú)線網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也要考慮與無(wú)線相關(guān)的有線網(wǎng)絡(luò)的安全問(wèn)題，對(duì)于原有有線網(wǎng)絡(luò)的安全問(wèn)題，在本技術(shù)建議書中不作相應(yīng)的考慮； 無(wú)線網(wǎng)絡(luò)安全：無(wú)線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：I. MAC地址過(guò)濾：目前支持基于MAC地址的過(guò)濾，限制具有某種類型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中；II. SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒(méi)

11、有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò)；III. WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密；IV. 支持AES加密，AES安全機(jī)制是一種動(dòng)態(tài)密鑰管理機(jī)制，同時(shí)密鑰生成也基于不對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)的，同時(shí)密鑰的管理也定期更新，具有體的時(shí)間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這樣非法用戶要想在5分鐘之內(nèi)進(jìn)行獲取足夠數(shù)量的報(bào)文進(jìn)行匹配出密鑰出來(lái)，從無(wú)線空口的流理來(lái)看，基本上是不可能的；V. 華三通信的無(wú)線方案中可根據(jù)用戶名來(lái)劃分權(quán)限，即相同用戶在不同地點(diǎn)接入無(wú)線網(wǎng)絡(luò)其權(quán)限保持一致；密鑰設(shè)置可能根據(jù)SSID信息與用戶信息進(jìn)行組

12、合，即不同的SSID下不同的用戶的密鑰生成可以不一樣，這樣一定程度上保證用戶之間串號(hào)問(wèn)題產(chǎn)生，從而保護(hù)投資，以達(dá)到營(yíng)維平衡；VI. 與H3C公司的EAD方案實(shí)現(xiàn)流量異常、報(bào)文異常監(jiān)管，從而保護(hù)網(wǎng)絡(luò)的進(jìn)一步安全；3.4 頻率規(guī)劃與負(fù)載均衡解決方案 頻率規(guī)劃（支持雙頻三模，建議部署802.11g）802.11g使用開放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對(duì)于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對(duì)需要規(guī)劃的熱點(diǎn)的無(wú)縫覆蓋。此外，

13、由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對(duì)如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對(duì)需要覆蓋的區(qū)域進(jìn)行無(wú)縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。圖2 頻率規(guī)劃原理圖頻率規(guī)劃需要配合使用的功能包括：I. AP支持13個(gè)信道設(shè)置II. AP支持100mW最大射頻功率以及多級(jí)功率控制III. AP支持外置天線以及定向天線IV. 針對(duì)特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能3.5 無(wú)線網(wǎng)絡(luò)管理解決方案基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn)對(duì)設(shè)備的管理，專門的無(wú)線局域網(wǎng)管理軟件Quidview無(wú)線組件可實(shí)現(xiàn)對(duì)WLA

14、N所有網(wǎng)元的管理。網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過(guò)標(biāo)準(zhǔn)的SNMP即可實(shí)現(xiàn)對(duì)無(wú)線交換機(jī)的管理。無(wú)線交換機(jī)WX5002可以實(shí)現(xiàn)更為強(qiáng)大的管理包括AP的自動(dòng)拓?fù)浒l(fā)現(xiàn)、自動(dòng)升級(jí)、批量配置、分級(jí)管理、分級(jí)告警等，并可實(shí)現(xiàn)針對(duì)無(wú)線覆蓋空間內(nèi)的射頻掃描、非法接入點(diǎn)監(jiān)聽(tīng)等安全功能。而無(wú)線局域網(wǎng)管理軟件WXM可以實(shí)現(xiàn)配置管理整個(gè)WLAN無(wú)線網(wǎng)絡(luò)，其具備以下特點(diǎn)：1、零配置安裝：接入點(diǎn)無(wú)需準(zhǔn)備預(yù)設(shè)置，AP從無(wú)線控制器繼承配置信息?？蓪o(wú)線控制器WX5002接入中心機(jī)房核心交換機(jī)中，WA2220E-AG/WA1208E-AGP無(wú)需事先進(jìn)行任何配置，即通過(guò)接入層交換機(jī)接入有線網(wǎng)絡(luò)，并自動(dòng)注冊(cè)到WX5002上，獲

15、得DHCP SERVER分配的IP地址，并自動(dòng)下載配置文件正常工作，在大規(guī)模AP的項(xiàng)目中大量節(jié)省安裝維護(hù)成本。2、防盜防入侵：敏感配置信息不在本地保存，即使設(shè)備被入侵被盜也不會(huì)丟失安全信息。實(shí)際運(yùn)營(yíng)中很多AP是放置在公共場(chǎng)所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對(duì)全網(wǎng)安全性造成威脅，WA2220E-AG/WA1208E-AGP由于其零配置安裝，一旦掉電不會(huì)保存任何信息，避免入侵。3、支持靈活的拓?fù)浣Y(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無(wú)線局域網(wǎng)控制器。WX5002與WA2220E-AG/WA1208E-AGP之間可以隔離任何路由器或交換機(jī)，只要共同連接進(jìn)有線網(wǎng)

16、絡(luò)，WA2220E-AG/WA1208E-AGP就可以自動(dòng)尋找到WX5002實(shí)現(xiàn)注冊(cè)。4、自動(dòng)設(shè)置發(fā)射功率和分配射頻信道：自動(dòng)設(shè)置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國(guó)對(duì)射頻信道的要求。當(dāng)有個(gè)別AP故障時(shí)，WX5002會(huì)自動(dòng)調(diào)大相鄰AP的功率彌補(bǔ)信號(hào)盲區(qū)。5、基于身份的組網(wǎng)：根據(jù)用戶名對(duì)用戶權(quán)限進(jìn)行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡(luò)通過(guò)接入的有線交換機(jī)端口對(duì)用戶權(quán)限進(jìn)行劃分，并且可以對(duì)用戶的位置、帶寬以及漫游等歷史數(shù)據(jù)進(jìn)行記錄跟蹤。6、提供增強(qiáng)的安全性和無(wú)縫漫游：通過(guò)這項(xiàng)基于身份的組網(wǎng)功能，經(jīng)過(guò)改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對(duì)帶寬使用的監(jiān)視實(shí)現(xiàn)了無(wú)線局域網(wǎng)的增強(qiáng)的

17、安全性，實(shí)現(xiàn)了無(wú)縫的用戶移動(dòng)性和自由性，從而可以進(jìn)行安全連接和漫游，一次認(rèn)證多次接入，免去在不同AP下切換的再次認(rèn)證。7、安全管理：提供入侵檢測(cè)功能，專用 AP 可以不斷地掃描空域，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。一旦無(wú)線網(wǎng)絡(luò)中有非法接入點(diǎn)接入，WA2220E-AG/WA1208E-AGP將上報(bào)相應(yīng)的告警給WX5002，并通過(guò)網(wǎng)管軟件顯示。3.6 無(wú)線AP供電解決方案由于本次無(wú)線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電，對(duì)于校園室外覆蓋主要采用AP放在室外，對(duì)AP的本地供電問(wèn)題難度更大?；跇?biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對(duì)AP的供電。

18、通過(guò)在匯集交換機(jī)處疊加一個(gè)供電電源或者內(nèi)嵌交換機(jī)內(nèi)，通過(guò)以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)100米，滿足實(shí)際組網(wǎng)的要求。但部分區(qū)域AP需室外放置，即需要配合室外機(jī)箱使用，為保證寒冷天氣低溫工作室外機(jī)箱內(nèi)置電加熱板，因此除給AP進(jìn)行POE供電外還需對(duì)機(jī)箱進(jìn)行本地交流供電。3.7 覆蓋區(qū)域詳細(xì)說(shuō)明圖3 簡(jiǎn)單同軸分布式天線系統(tǒng)原理圖本示意模型是業(yè)界采用WLAN頻率規(guī)劃技術(shù)對(duì)校園覆蓋的標(biāo)準(zhǔn)示意模型，首先說(shuō)明采用WLAN技術(shù)可以按客戶的需求結(jié)合WLAN現(xiàn)場(chǎng)勘探與頻率規(guī)劃可以實(shí)現(xiàn)最終用戶的隨時(shí)隨地接入。（圖1以11g進(jìn)行描述的，對(duì)于11g的模型一致）其次采用2.4G頻段的IEEE802.11g技

19、術(shù)在國(guó)家無(wú)委規(guī)定的2.42.4835MHz頻段共計(jì)有13個(gè)載頻，互不干擾頻段有3個(gè)如1、6、11（由于802.11g技術(shù)采用直序擴(kuò)頻技術(shù)，1個(gè)中心頻點(diǎn)的載頻對(duì)前后臨頻、隔頻都有一定的干擾），也就是采用互不干擾頻段結(jié)合功率控制、覆蓋方向以及蜂窩規(guī)劃，可以實(shí)現(xiàn)用戶需要的帶寬以及覆蓋，單點(diǎn)可提供的接入帶寬有33Mbps。另外，針對(duì)學(xué)校WLAN覆蓋建議為教室、禮堂、圖書館、實(shí)驗(yàn)室等需要帶寬較高的場(chǎng)所建議采用全向覆蓋，除解決覆蓋同時(shí)還要考慮接入帶寬，對(duì)于學(xué)校的室外休閑區(qū)域如操場(chǎng)、校內(nèi)公園、生態(tài)走廊、草坪等主要解決覆蓋，采用定向天線做大范圍覆蓋，解決最終用戶的接入即可無(wú)需過(guò)多概率接入帶寬。3.8 覆蓋效果

20、理論計(jì)算信號(hào)強(qiáng)度和傳輸距離的換算公式AP加卡的信號(hào)總強(qiáng)度公式：GtGrAP天線增益終端天線增益L信號(hào)總強(qiáng)度（dB）Gt（AP或終端功率，單位dB），Gr（終端或AP靈敏度，單位dB）距離產(chǎn)生的信號(hào)衰減公式：4020lgdL1（dB） d（距離，單位m）工程中最大傳輸距離以45m計(jì)算，所以L172dB障礙物的衰減：物體dB地板30帶窗戶的磚墻2辦公室墻6辦公室墻的金屬門6磚墻的金屬門12.4靠近金屬門的磚墻3工程中實(shí)際的障礙物的最大衰減是臨窗墻的衰減3dB加上房間墻的衰減12dB等于15dB。4 H3C方案特點(diǎn)與優(yōu)勢(shì)H3C一體化無(wú)線校園解決方案有效實(shí)現(xiàn)了有線和無(wú)線網(wǎng)絡(luò)的融合，通過(guò)統(tǒng)一的硬件平臺(tái)、

21、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為校園用戶提供安全的無(wú)線接入。根據(jù)用戶需求，通過(guò)在H3C系列交換機(jī)中加入無(wú)線控制器插卡，就可為原有的有線校園網(wǎng)絡(luò)提供無(wú)線支持，還可以像擴(kuò)展和管理傳統(tǒng)有線網(wǎng)絡(luò)一樣，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和管理。H3C通過(guò)iMC智能網(wǎng)絡(luò)管理平臺(tái)為網(wǎng)絡(luò)管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無(wú)線網(wǎng)絡(luò)。H3C無(wú)線EAD實(shí)現(xiàn)了與有線一致的、端到端的安全防護(hù)體系，可以在終端接入層面幫助高校網(wǎng)管人員統(tǒng)一實(shí)施安全策略，大幅度提高網(wǎng)絡(luò)的整體安全。4.1 H3C一體化無(wú)線校園解決方案更穩(wěn)定：H3C WLAN穩(wěn)定性解決方案從無(wú)線控制器的可靠性，接入交換機(jī)供電的可靠性、無(wú)線

22、信號(hào)的可靠性這幾方面入手，極大的提高了WLAN網(wǎng)絡(luò)的可靠性；在實(shí)際的使用情況來(lái)看，啟用這些措施之后，WLAN的可靠性能夠得到明顯的提升。無(wú)線控制器N+1冗余備份：H3C 無(wú)線控制器產(chǎn)品支持AC之間的N+1備份，以下通過(guò)介紹AP選擇接入的AC過(guò)程來(lái)說(shuō)明AC間的備份：1) AP在發(fā)現(xiàn)AC的過(guò)程中，會(huì)向AC發(fā)送接入請(qǐng)求報(bào)文；AC在收到接入請(qǐng)求后，會(huì)向AP發(fā)接入回應(yīng)報(bào)文，其中包含了該AC上的負(fù)載信息（AC允許接入的最大AP數(shù)，當(dāng)前接入的AP數(shù)，允許接入的最大STA數(shù)，當(dāng)前接入的STA數(shù)），和AP在此AC上的接入優(yōu)先級(jí)；2) AP在接收到AC的回應(yīng)報(bào)文后，會(huì)選擇接入優(yōu)先級(jí)高的AC接入。如果優(yōu)先級(jí)相同，則

23、根據(jù)AC的接入負(fù)載情況來(lái)判斷。3) AP通過(guò)比較各AC上 （允許接入的最大AP數(shù) - 當(dāng)前接入的AP數(shù)），并選取值最大的AC接入。如果此值相同，則根據(jù)當(dāng)前接入AC的無(wú)線用戶數(shù)判斷。4) AP通過(guò)比較各AC上 （允許接入的最大STA數(shù) - 當(dāng)前接入的STA數(shù)），并選取值大的AC接入。5) 如相等，則隨機(jī)接入。6) 通過(guò)CAPWAP隧道的心跳機(jī)制，AP可及時(shí)發(fā)現(xiàn)控制器DOWN，同時(shí)根據(jù)上述方法重新選擇一個(gè)負(fù)載輕的AC接入，從而實(shí)現(xiàn)AC的N+1備份。H3C實(shí)時(shí)無(wú)線資源管理：H3C實(shí)時(shí)無(wú)線資源管理解決方案提供了實(shí)時(shí)閉環(huán)的無(wú)線資源管理，包括了如下步驟： 掃描每個(gè)接入點(diǎn)啟動(dòng)后，通過(guò)CAPWAP協(xié)議與無(wú)線控

24、制器建立隧道，并從無(wú)線控制器獲取基本的配置。無(wú)線控制器負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中的無(wú)線接入點(diǎn)執(zhí)行掃描過(guò)程。通過(guò)定期的信道掃描，系統(tǒng)能夠分析和了解信道的質(zhì)量、干擾情況、鄰居接入點(diǎn)的分布等。 分析無(wú)線控制器將對(duì)無(wú)線接入點(diǎn)定期上報(bào)的數(shù)據(jù)進(jìn)行聚合分析。這些數(shù)據(jù)包括：l 干擾：其他工作在802.11頻段的無(wú)線網(wǎng)絡(luò)對(duì)無(wú)線介質(zhì)的影響。l 噪音：非802.11信號(hào)，如雷達(dá)、藍(lán)牙、無(wú)繩電話、微波等等對(duì)信號(hào)的影響。l 丟包率：包差錯(cuò)率（由于隱藏的節(jié)點(diǎn)或信號(hào)變形）l 信道負(fù)載：用來(lái)衡量媒介的繁忙程度。l 有效信號(hào)強(qiáng)度：在一定時(shí)間內(nèi)觀察到的每個(gè)鄰居的信號(hào)強(qiáng)度和整個(gè)信道的平均信號(hào)強(qiáng)度。這些數(shù)據(jù)將幫助無(wú)線控制器構(gòu)建無(wú)線網(wǎng)絡(luò)的完整視圖

25、，為管理控制提供決策數(shù)據(jù)。 決策利用前期分析的數(shù)據(jù)，無(wú)線控制器將采用智能的算法對(duì)射頻資源進(jìn)行優(yōu)化和調(diào)整，以適應(yīng)無(wú)線環(huán)境的變化。系統(tǒng)使用了優(yōu)化的信道和功率選擇算法、加權(quán)判斷以及抑制限度，自動(dòng)評(píng)估資源調(diào)整的影響，能夠確保系統(tǒng)的控制是可靠的。 執(zhí)行無(wú)線控制器將新的發(fā)射功率，信道分配等決策發(fā)送到接入點(diǎn)，接入點(diǎn)負(fù)責(zé)使能這些配置。系統(tǒng)提供了兩種控制模式：參考模式和立即模式，增加了系統(tǒng)使用的靈活性。參考模式下，系統(tǒng)不進(jìn)行實(shí)際的控制策略執(zhí)行，只是給出建議的功率、信道的設(shè)定值，管理員可以決定是否執(zhí)行這些配置，確保了用戶控制的靈活性。立即模式下，將根據(jù)系統(tǒng)計(jì)算出的信道等參數(shù)進(jìn)行立即的設(shè)置。上述過(guò)程是閉環(huán)過(guò)程，一旦

26、配置下發(fā)以后，控制器將持續(xù)監(jiān)視網(wǎng)絡(luò)環(huán)境。任何無(wú)線環(huán)境的變化與波動(dòng)都會(huì)被定期記錄下來(lái)，為下一輪的優(yōu)化作準(zhǔn)備。全面的PoE解決方案：PoE設(shè)備的原理是通過(guò)非屏蔽雙絞線中四對(duì)線中的兩對(duì)線來(lái)傳輸電源，傳輸數(shù)據(jù)的同時(shí)傳輸直流電。因?yàn)锳P往往要求使用不間斷電源（UPS）供應(yīng)電力，采用PoE設(shè)備，AP端僅僅通過(guò)一根RJ-45網(wǎng)線與網(wǎng)絡(luò)連接即可以同時(shí)傳輸數(shù)據(jù)和電力，因此在使用PoE設(shè)備的情況下，所有的AP都使用一個(gè)UPS在PoE設(shè)備端進(jìn)行保護(hù)。如果不使用PoE設(shè)備，就需要給每個(gè)AP配一個(gè)UPS，而且還需要在AP附近安裝電源插座，增加了成本。因此使用PoE設(shè)備將大大降低設(shè)備成本和管理成本。PoE具有非常明顯的優(yōu)

27、勢(shì)，具體如下：l 簡(jiǎn)化安裝，降低成本，不需為每個(gè)網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜。l 靈活性提高，網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個(gè)已存在的電源輸出口。 l 可靠性增強(qiáng)，有SNMP能力的PoE裝置，可實(shí)施遠(yuǎn)程檢測(cè)和控制，能有效地處理或修理裝置的耗電量和（或）失效故障。H3C 能夠提供全面的PoE解決方案，產(chǎn)品涵蓋從高端到低端的全系列產(chǎn)品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能夠提供PoE解決方案，H3C PoE解決方案使用工業(yè)級(jí)設(shè)計(jì)，同時(shí)能夠提供全面的管理:4.2 H3C一體化無(wú)線校園解決方案高安全：H3C一體化無(wú)線校園解決方案在遵

28、循IEEE 802.11i協(xié)議和國(guó)家WAPI標(biāo)準(zhǔn)的基礎(chǔ)上，創(chuàng)新性的提出了分層的安全體系架構(gòu)，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理多個(gè)層面上，使用戶在使用WLAN網(wǎng)絡(luò)時(shí)能夠像使用有線網(wǎng)絡(luò)一樣安全、可靠。無(wú)線物理安全：H3C公司的無(wú)線產(chǎn)品支持以下的加密機(jī)制：WEP加密、TKIP加密、CCMP加密、WAPI加密。其中，WAPI 采用國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的公鑰密碼體制的橢圓曲線密碼算法和對(duì)稱密碼體制的分組密碼算法，分別用于WLAN 設(shè)備的數(shù)字證書、證書鑒別、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密。在無(wú)線設(shè)備安全方面，H3C的FIT AP提供“零

29、配置”功能，在設(shè)備上不保存業(yè)務(wù)配置，而是每次啟動(dòng)的時(shí)候從無(wú)線控制器動(dòng)態(tài)加載業(yè)務(wù)配置，這樣可以有效避免設(shè)備丟失造成配置泄漏。此外，用戶在采用H3C公司的無(wú)線控制器FIT AP組網(wǎng)時(shí)，都需要預(yù)先在無(wú)線控制器上設(shè)置部署的AP序列號(hào)。當(dāng)這些AP啟動(dòng)和無(wú)線控制器建立關(guān)聯(lián)時(shí)，無(wú)線控制器會(huì)檢查AP上報(bào)的序列號(hào)信息，只有這些預(yù)先授權(quán)的AP才能接入無(wú)線控制器使用，防止非法FIT AP接入網(wǎng)絡(luò)。無(wú)線用戶安全：通過(guò)用戶接入認(rèn)證實(shí)現(xiàn)了對(duì)校園無(wú)線接入用戶的身份認(rèn)證，為網(wǎng)絡(luò)服務(wù)提供了安全保護(hù)。H3C無(wú)線接入認(rèn)證主要有802.1x接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及在有線校園網(wǎng)中常用的portal認(rèn)證等。通過(guò)和AAA服

30、務(wù)器配合，H3C的無(wú)線設(shè)備支持對(duì)認(rèn)證用戶動(dòng)態(tài)下發(fā)帶寬、VLAN、ACL、優(yōu)先級(jí)等參數(shù)，對(duì)于不同的用戶群和業(yè)務(wù)可以控制其訪問(wèn)網(wǎng)絡(luò)的權(quán)限，限制網(wǎng)絡(luò)資源的使用，通過(guò)VLAN和優(yōu)先級(jí)來(lái)標(biāo)識(shí)用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離。無(wú)線網(wǎng)絡(luò)安全：為了保證無(wú)線用戶和整個(gè)校園網(wǎng)絡(luò)的安全，僅僅保證接入點(diǎn)的安全性是遠(yuǎn)遠(yuǎn)不夠的。H3C推出了無(wú)線EAD解決方案，該方案從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，保護(hù)網(wǎng)絡(luò)安全。H3C的無(wú)線產(chǎn)品支持EA

31、D接入控制方式，配合iNode無(wú)線/有線統(tǒng)一客戶端可以實(shí)現(xiàn)有線，無(wú)線用戶使用統(tǒng)一的客戶端進(jìn)行認(rèn)證，結(jié)合H3C公司的服務(wù)器，H3C公司給用戶提供了有線無(wú)線一體化的整體安全解決方案。此外，H3C的無(wú)線產(chǎn)品支持完善的無(wú)線入侵檢測(cè)系統(tǒng)，可以自動(dòng)監(jiān)測(cè)非法設(shè)備，并適時(shí)上報(bào)網(wǎng)管中心，同時(shí)對(duì)非法設(shè)備的攻擊可以進(jìn)行自動(dòng)防護(hù)，最大程度地保護(hù)無(wú)線網(wǎng)絡(luò)。4.3 H3C一體化無(wú)線校園解決方案易管理：在管理方面，H3C實(shí)現(xiàn)了如下兩點(diǎn)：l 有線無(wú)線統(tǒng)一認(rèn)證計(jì)費(fèi)管理，解決了老師不希望用戶有線一套帳號(hào)，無(wú)線又一套帳號(hào)，不能統(tǒng)一計(jì)費(fèi)管理的問(wèn)題。l 有線無(wú)線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問(wèn)題。管理系統(tǒng)集成專業(yè)的無(wú)線管

32、理部件，實(shí)現(xiàn)射頻資源管理、無(wú)線性能監(jiān)視、非法AP告警等管理需求。H3C無(wú)線校園管理系統(tǒng)依托iMC智能管理平臺(tái)，在iMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無(wú)線網(wǎng)絡(luò)管理能力。用戶無(wú)需重新搭建IT管理平臺(tái)，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無(wú)線管理功能，便可以與有線管理平臺(tái)統(tǒng)一部署，節(jié)省投入和維護(hù)成本。H3C無(wú)線校園管理解決方案不僅為用戶提供了靈活的組件選擇，同時(shí)符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理的需求。通過(guò)集中式管理架構(gòu)和統(tǒng)一的網(wǎng)管系統(tǒng)，可以保證設(shè)備互通性和無(wú)線網(wǎng)絡(luò)的輕松配置，實(shí)現(xiàn)有線無(wú)線一體化高效管理。H3C無(wú)線校園管理解決方案中的無(wú)線業(yè)務(wù)邏輯拓?fù)?，使用戶?/p>

33、觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要?jiǎng)?chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。通過(guò)H3C的管理平臺(tái)，管理人員可以對(duì)移動(dòng)終端的信息進(jìn)行查看，包括MAC地址、信號(hào)強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動(dòng)終端的全部漫游記錄，可以隨時(shí)了解最終接入用戶的情況，并對(duì)其接入軌跡進(jìn)行審計(jì)。此外，H3C提供服務(wù)策略和Radio策略的管理，通過(guò)模板的方式對(duì)設(shè)備進(jìn)行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還

34、提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０澹部蓮哪骋粯?biāo)準(zhǔn)配置設(shè)備上導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護(hù)工作量，降低維護(hù)成本。在無(wú)線安全解決方案中我們已經(jīng)介紹過(guò)，從用戶管理的角度出發(fā)，H3C可通過(guò)EAD解決方案，做到有線用戶和無(wú)線用戶統(tǒng)一認(rèn)證平臺(tái)，從而配合有線設(shè)備和無(wú)線設(shè)備統(tǒng)一網(wǎng)管，真正實(shí)現(xiàn)有線無(wú)線一體化管理。4.4 H3C一體化無(wú)線校園解決方案可擴(kuò)展：IPv6：H3C公司的WLAN不但可以穿過(guò)IPv6網(wǎng)絡(luò)建立WLAN網(wǎng)絡(luò)，而且可以將IPv6孤島網(wǎng)絡(luò)連接到一個(gè)WLAN網(wǎng)絡(luò)。依托于H3C功能強(qiáng)大的Commware操作系統(tǒng)平臺(tái)，H3C WL

35、AN產(chǎn)品從設(shè)計(jì)階段就考慮了教育用戶對(duì)IPV6的需求，目前無(wú)線控制器、無(wú)線接入點(diǎn)全面支持IPV6特性，同時(shí)無(wú)線控制器、無(wú)線AP可以靈活的通過(guò)IPV4互聯(lián)，也可以通過(guò)IPV6互聯(lián)，無(wú)線也可以靈活的選擇是使用IPV4接入無(wú)線網(wǎng)絡(luò)還是IPV6接入無(wú)線網(wǎng)絡(luò)。H3C公司集中管理架構(gòu)WLAN在接入點(diǎn)和接入控制器之間采用CAPWAP協(xié)議構(gòu)建，而且同時(shí)支持IPv4和IPv6協(xié)議。也就是，接入控制器作為服務(wù)器，可以接收來(lái)自IPv4以及IPv6網(wǎng)絡(luò)的接入點(diǎn)的鏈接請(qǐng)求；而且接入點(diǎn)可以動(dòng)態(tài)的選擇使用IPv4或者IPv6和接入控制器建立鏈接。H3C公司的Fit AP設(shè)備為零配置設(shè)備，該設(shè)備在上電后可以自動(dòng)發(fā)現(xiàn)接入控制器，

36、選擇當(dāng)前能夠提供最優(yōu)服務(wù)的接入控制器建立鏈接。由于接入點(diǎn)為零配置設(shè)備，不能判斷當(dāng)前接入的網(wǎng)絡(luò)為IPv4還是IPv6網(wǎng)絡(luò)，所以H3C的接入點(diǎn)會(huì)首先在IPv4網(wǎng)絡(luò)進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點(diǎn)無(wú)法成功通過(guò)IPv4網(wǎng)絡(luò)和接入控制器建立鏈接，則接入點(diǎn)會(huì)切換到使用IPv6進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理。目前H3C可以實(shí)現(xiàn)非常靈活的IPV6處理機(jī)制,即可通過(guò)IPV4網(wǎng)絡(luò)實(shí)現(xiàn)IPV6互聯(lián)，也可以通過(guò)IPV6網(wǎng)絡(luò)實(shí)現(xiàn)IPV4互聯(lián)。萬(wàn)兆多核平臺(tái)：H3C無(wú)線控制器數(shù)據(jù)平面采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代硬件平臺(tái)，以在保持通用處理器高靈活高可擴(kuò)展性的優(yōu)勢(shì)

37、的前提下，大幅度提升數(shù)據(jù)處理的性能。同時(shí)，H3C無(wú)線控制器在控制平面采用獨(dú)立的高速通用處理器，可以滿足大規(guī)模用戶的認(rèn)證和管理等控制需求。H3C無(wú)線控制器采用獨(dú)立的控制CPU配合高性能多核多線程處理器架構(gòu)，在擁有高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，保障了控制平面的業(yè)務(wù)處理能力，在大規(guī)模用戶在線的情況下，控制CPU的負(fù)擔(dān)能夠維持在一個(gè)較低的水平。H3C多核處理器技術(shù)具有可擴(kuò)展性強(qiáng)、功能實(shí)現(xiàn)靈活、掩蓋外設(shè)訪問(wèn)數(shù)據(jù)及阻塞延遲等特點(diǎn)，對(duì)用戶量大、業(yè)務(wù)豐富、且新應(yīng)用不斷涌現(xiàn)的WLAN領(lǐng)域，提供了堅(jiān)實(shí)的硬件基礎(chǔ)。而數(shù)據(jù)解析引擎、流分類引擎、加解密引擎，以及TCAM、XGE等外圍器件，均在無(wú)線業(yè)務(wù)處理中得到應(yīng)用，并發(fā)揮了重要

38、的作用。4.5 H3C一體化無(wú)線校園解決方案全業(yè)務(wù)：H3C 無(wú)線校園網(wǎng)解決方案提供VoWiFi、無(wú)線監(jiān)控、頁(yè)面推送等業(yè)務(wù)，解決了校園內(nèi)部和校區(qū)之間通訊費(fèi)用高、無(wú)線監(jiān)控和無(wú)線多媒體教學(xué)以及不同部門網(wǎng)頁(yè)個(gè)性化頁(yè)面推送的問(wèn)題，讓無(wú)線接入變得更有價(jià)值。基于用戶的流量管理： H3C FAT AP能夠通過(guò)兩種方式實(shí)現(xiàn)流量管理：一種方式是基于用戶數(shù)自動(dòng)平均調(diào)整每個(gè)用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過(guò)此兩種方式的流量管理，可以防止P2P業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無(wú)法正常使用網(wǎng)絡(luò)的情況。此外，H3C FIT AP解決方案可以實(shí)現(xiàn)基于用戶的權(quán)限和流量管理，可以設(shè)定每個(gè)用戶所占用的帶寬，實(shí)現(xiàn)精確流量

39、管理，配合H3C有線網(wǎng)絡(luò)，可以實(shí)現(xiàn)端到端的QoS，從而達(dá)到承載語(yǔ)音、視頻等時(shí)延敏感的業(yè)務(wù)的目的。無(wú)線監(jiān)控：H3C無(wú)線監(jiān)控解決方案整合了公司無(wú)線網(wǎng)絡(luò)和視頻監(jiān)控解決方案的優(yōu)勢(shì)，將IP智能監(jiān)控從通常的有線網(wǎng)絡(luò)接入延伸到無(wú)線網(wǎng)絡(luò)接入，根據(jù)用戶的應(yīng)用場(chǎng)景提供豐富多樣的無(wú)線組網(wǎng)接入模式，通過(guò)統(tǒng)一網(wǎng)管對(duì)無(wú)線資源和監(jiān)控資源進(jìn)行統(tǒng)一管理和控制。H3C 無(wú)線監(jiān)控解決方案能夠提供端到端的QoS保證，能夠?qū)崿F(xiàn)有線無(wú)線網(wǎng)絡(luò)的統(tǒng)一管理，網(wǎng)絡(luò)和監(jiān)控業(yè)務(wù)的統(tǒng)一管理。同時(shí)，通過(guò)對(duì)突發(fā)流量進(jìn)行碼流平滑、多流選擇以及誤碼重傳機(jī)制，保證了視頻流的實(shí)時(shí)性和流暢性。VoWiFi語(yǔ)音解決方案：WiFi語(yǔ)音終端設(shè)備利用現(xiàn)有的WLAN網(wǎng)絡(luò)實(shí)現(xiàn)

40、無(wú)線的VoIP語(yǔ)音通話，這既發(fā)揮了IP網(wǎng)絡(luò)成本低的特點(diǎn)，又使得用戶獲得WLAN帶來(lái)的方便性。而對(duì)于校園等場(chǎng)所，可針對(duì)學(xué)生群體開展WiFi語(yǔ)音的內(nèi)部運(yùn)營(yíng)。H3C WLAN解決方案能夠?qū)崿F(xiàn)端到端的QoS，確保數(shù)據(jù)業(yè)務(wù)背景流下，語(yǔ)音業(yè)務(wù)流能優(yōu)先傳輸，從而有效保障語(yǔ)音的通話質(zhì)量。同時(shí)能夠?qū)崿F(xiàn)跨越三層網(wǎng)絡(luò)的快速漫游，使得WLAN網(wǎng)絡(luò)能夠良好的承載語(yǔ)音業(yè)務(wù)。頁(yè)面推送：根據(jù)不同地理位置，不同用戶，定制Portal業(yè)務(wù)。H3C無(wú)線控制器內(nèi)置Portal server，能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁(yè)面推送，Portal server開發(fā)本地?cái)?shù)據(jù)庫(kù)，存儲(chǔ)BSSID和WEB網(wǎng)頁(yè)的對(duì)應(yīng)關(guān)系。用戶認(rèn)證時(shí)，Porta

41、l server根據(jù)用戶接入的BSSID推送給用戶相應(yīng)的頁(yè)面。如：在圖書館，推送圖書館新書信息；在學(xué)生宿舍，推送后勤相關(guān)信息等。5 產(chǎn)品配置方案見(jiàn)：附件。6 方案涉及產(chǎn)品介紹6.1 無(wú)線控制器WX5002H3C WX5002系列無(wú)線控制器（AC，Access Controller）是華三通信技術(shù)有限公司（H3C）自主開發(fā)的系列無(wú)線控制器，可廣泛應(yīng)用大中型無(wú)線網(wǎng)絡(luò)的接入控制層。H3C WX5002系列無(wú)線控制器提供了豐富的有線數(shù)據(jù)和無(wú)線數(shù)據(jù)的處理功能，集精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS及 IPv4&IPv6等多功能于一體。H3C公司使用創(chuàng)新的基于認(rèn)證的組網(wǎng)來(lái)提

42、供網(wǎng)絡(luò)服務(wù)，這種方法基于用戶身份而非端口或設(shè)備，以便跨越整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時(shí)，通過(guò)WLAN網(wǎng)絡(luò)范圍內(nèi)的無(wú)線控制器的信息交換，以實(shí)現(xiàn)在整個(gè)網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問(wèn)和安全策略。同時(shí)采用WPA/WPA2和 802.1X 認(rèn)證結(jié)合的 AES、TKIP 以及 WEP 加密等功能增強(qiáng)了網(wǎng)絡(luò)安全。 H3C WX5002系列無(wú)線控制器與H3C FIT AP 配合組網(wǎng)，可以方便的部署于任何現(xiàn)有的二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)之中，控制器和AP通過(guò)CAPWAP協(xié)議進(jìn)行互聯(lián)而無(wú)需針對(duì)現(xiàn)在有網(wǎng)絡(luò)進(jìn)行重新配置。H3C WX5002系列無(wú)線控制器主要包括二種型號(hào)：l WX5002-64：可管理64個(gè)AP；l

43、WX5002-128：可管理128個(gè)AP；WX5002產(chǎn)品視圖如下： 圖1 WX5002系列設(shè)備外觀圖產(chǎn)品特點(diǎn) 方便部署、易于管理傳統(tǒng)無(wú)線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無(wú)線網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)AP，工作量巨大，且易于出錯(cuò)。而采用無(wú)線控制器和FIT AP配合組網(wǎng)，網(wǎng)絡(luò)管理人員不再需要對(duì)每個(gè)AP進(jìn)行逐一配置，而只需要在無(wú)線控制器上對(duì)一類相同屬性的AP建立配置模板，AP在啟動(dòng)時(shí)可以自動(dòng)從無(wú)線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬(wàn)一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動(dòng)后自動(dòng)獲取IP地址、自動(dòng)獲取AC的工作列表并自

44、動(dòng)和AC建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無(wú)線控制器對(duì)所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管，并且維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。同時(shí)，無(wú)線控制器支持AP軟件自動(dòng)更新功能，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的軟件版本和無(wú)線控制器上的最新版本是否一致，如不一致AP會(huì)自動(dòng)更新本地的軟件映像，軟件升級(jí)不再需要網(wǎng)管人員的干預(yù)。另外，為了保證設(shè)備的安全性，無(wú)線控制器支持對(duì)接入的AP設(shè)備進(jìn)行身份認(rèn)證，保證只有合法的AP才能接入網(wǎng)絡(luò)。 三層漫游

45、H3C WX5002系列無(wú)線控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms，滿足對(duì)切換時(shí)間要求最苛刻的語(yǔ)音業(yè)務(wù)。 豐富的RF管理和安全RF管理功能，可以使得無(wú)線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國(guó)家代碼自動(dòng)設(shè)置，H3C WX5002系列無(wú)線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡(jiǎn)單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無(wú)線用戶所處電磁環(huán)境的好壞，離AP的距離，從而可以采取相應(yīng)的策略來(lái)提升網(wǎng)絡(luò)可用性。 支持智能的負(fù)載均衡支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)

46、無(wú)線控制器發(fā)現(xiàn)AP的負(fù)載超過(guò)設(shè)定的門限值以后，對(duì)于新接入的用戶無(wú)線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無(wú)線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無(wú)線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無(wú)線網(wǎng)絡(luò)容量。 IPv6WX5002實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。AP和無(wú)線控制器之間可以穿過(guò)IPv6網(wǎng)絡(luò)互聯(lián)，從而使組網(wǎng)方式更加靈活，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，

47、保護(hù)用戶投資。 完善的QoSWX5002系列無(wú)線控制器基于H3C公司最新的Comware V5平臺(tái)開發(fā)，不但對(duì)Diff-Serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對(duì)IPv6協(xié)議的QoS支持。QoS Diff-Serv 模型中主要包括流分類、流量監(jiān)管（Policing）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1AF4、BE等六組PHB及業(yè)務(wù)，可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證， 真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。實(shí)施Differentiated Service（Diff-Serv）的主要技術(shù)包括流分類、流量監(jiān)管（CAR）、擁塞管理（PQ/C

48、Q）和擁塞避免。 有線無(wú)線一體化的網(wǎng)管系統(tǒng)Quidview 是H3C公司自主研發(fā)的新一代網(wǎng)絡(luò)管理系統(tǒng)。Quidview采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級(jí)管理、配置文件管理、告警管理、性能管理等功能。無(wú)論對(duì)于企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)用戶還是各大運(yùn)營(yíng)商，Quidview都可以提供完善的解決方案，方便用戶監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。Quidview的設(shè)備管理組件在單獨(dú)安裝時(shí)，可以與業(yè)界通用的網(wǎng)管平臺(tái)進(jìn)行集成，常用平臺(tái)有SNMPc、HP Openview等。H3C WX5002系列無(wú)線控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測(cè)試、診斷、跟蹤

49、、日志等功能，方便用戶的日常維護(hù)管理。 支持EAD無(wú)線接入端點(diǎn)準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。H3C WX5002系列無(wú)線控制器支持無(wú)線用戶的EAD接入，通過(guò)與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無(wú)線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等

50、多種方式的處理，只有無(wú)線客戶端符合相應(yīng)的安全策略之后才允許正常訪問(wèn)網(wǎng)絡(luò)，從而提高了無(wú)線網(wǎng)絡(luò)的整體安全性。 電源熱備份WX5002系列無(wú)線控制器支持雙電源，實(shí)現(xiàn)電源的熱備份，從而最大限度的保證了網(wǎng)絡(luò)穩(wěn)定運(yùn)行。 兩個(gè)光、電可選千兆口WX5002系列無(wú)線控制器提供兩個(gè)光（SFP模塊）、電可選的千兆口，并支持千兆端口聚合上行，方便到千兆以太骨干網(wǎng)和服務(wù)器的連接。產(chǎn)品規(guī)格支持特性說(shuō)明無(wú)線特性標(biāo)準(zhǔn)IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 、IEEE 802.11d、IEEE 802.11i、IEEE 802.11h、CAPWAP快速漫游漫游切換時(shí)

51、間小于50msRF管理信道自動(dòng)選擇管理AP數(shù)量WX5002-64：64、WX5002-128：128AP和AC間通信支持CAPWAP草案支持靜態(tài)IP地址支持IPV6支持L2/L3網(wǎng)絡(luò)拓?fù)銭SS數(shù)量128業(yè)務(wù)端口WX5002-64 & WX5002-128：2個(gè)1000Base-X SFP千兆以太網(wǎng)端口（Combo）外形尺寸440mm（寬）300mm（深）44mm（高）重量4Kg二、三層線速轉(zhuǎn)發(fā)交換容量為： 4Gbps包轉(zhuǎn)發(fā)率： 500kpps端口匯聚1. 支持GE（Gigabit Ethernet）端口聚合2. 支持手工聚合3. 支持1組聚合，每個(gè)聚合組具有2個(gè)端口MAC地址1. 支持4K個(gè)M

52、AC地址2. 支持黑洞MAC地址端口1. 支持IEEE 802.3x流控（全雙工）2. 支持Back-pressure based flow control（背壓式流控）（半雙工）3. 支持基于端口速率百分比的風(fēng)暴抑制4. 支持端口優(yōu)先級(jí)VLAN1. 支持802.1Q VLAN(4094個(gè))2. SSID based VLAN3. User based VLANDHCP1. 支持DHCP Server2. 支持DHCP ClientDNS1. 支持動(dòng)態(tài)域名解析客戶端2. 支持IPv4和IPv6地址ARP1. 支持ARP2. 支持免費(fèi)ARP IP路由1. 支持靜態(tài)路由和缺省路由組播1. 支持IGMP（Internet Group Management Protocol） Snoopingv1/v2/V32. 支持MLD SnoopingIPv6 1. 支持ND(Neighbor Discovery)2. 支持PMTU3. 支持IPv6 Ping，IPv6 Tracert