1234無(wú)線覆蓋方案

1、目 錄一、概述2二、客戶需求分析3三、整體建網(wǎng)原則5四、網(wǎng)絡(luò)建設(shè)方案64.1 總體方案設(shè)計(jì)64.2 胖瘦一體化方案的優(yōu)勢(shì)64.3 無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的統(tǒng)一融合74.4 安全和認(rèn)證系統(tǒng)74.5有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的統(tǒng)一計(jì)費(fèi)和管理84.6 覆蓋效果分析94.7 系統(tǒng)擴(kuò)容分析104.8 接入信源介紹10五、無(wú)線網(wǎng)絡(luò)基礎(chǔ)方案105.1方案邏輯組網(wǎng)圖105.2計(jì)費(fèi)模式：115.3整網(wǎng)安全115.4頻率規(guī)劃與負(fù)載均衡：125.5供電問(wèn)題：13六、無(wú)線覆蓋解決方案：146.1室內(nèi)覆蓋：146.2室外覆蓋196.3室外空間覆蓋196.4教學(xué)樓主樓：216.5宿舍樓及食堂：216.6 覆蓋區(qū)域詳細(xì)說(shuō)明226.7覆

2、蓋效果理論計(jì)算23一、 概述隨著21世紀(jì)社會(huì)經(jīng)濟(jì)迅速發(fā)展，互聯(lián)網(wǎng)與無(wú)線通信技術(shù)的融合。高速率，高性能和兼容性已成為人們的普遍要求，對(duì)隨時(shí)隨地進(jìn)行通信和信息服務(wù)的需求變得迫切?，F(xiàn)有的有線網(wǎng)絡(luò)在某種程度上已不能滿足需求，因此，無(wú)線化，智能化的移動(dòng)通信以及快捷方便的無(wú)線接入，無(wú)線互聯(lián)等眾多適應(yīng)當(dāng)前需求的新概念和新產(chǎn)品應(yīng)運(yùn)而生。WLAN是Wireless Local Area Network的縮寫(xiě)，中文全稱為“無(wú)線局域網(wǎng)”。WLAN采用射頻（RF）技術(shù)構(gòu)成局域網(wǎng)絡(luò)，是一種便利的數(shù)據(jù)傳輸系統(tǒng)。由于無(wú)線局域網(wǎng)設(shè)備一般工作于免授權(quán)（unlicensed）頻段，在頻段的使用上無(wú)需高昂的許可費(fèi)用，而無(wú)線局域網(wǎng)可

3、以在不受地理?xiàng)l件限制、通信不便利以及移動(dòng)通信的情況下，組建計(jì)算機(jī)網(wǎng)絡(luò)，因此它是有線網(wǎng)絡(luò)的重要補(bǔ)充。據(jù)Cahners In-start集團(tuán)預(yù)測(cè)，到2008年，全球?qū)⒋蠹s有4萬(wàn)個(gè)公共WLAN場(chǎng)所，主要用于給裝備有WLAN便攜PC的雇員提供無(wú)線桌面連接，以及會(huì)議室和拜訪客人的無(wú)線連接；在小型公司里，WLAN的靈活性和節(jié)省成本的優(yōu)點(diǎn)體現(xiàn)得更強(qiáng)，將有45的小公司和分支機(jī)構(gòu)將使用WLAN解決方案；家庭網(wǎng)絡(luò)由于用戶數(shù)量巨大，也將是一個(gè)不可忽視的市場(chǎng)。目前無(wú)線局域網(wǎng)技術(shù)已成熟完善，802.11技術(shù)標(biāo)準(zhǔn)本身已具備作為運(yùn)營(yíng)網(wǎng)絡(luò)的一種寬帶接入手段所需要考慮的區(qū)分運(yùn)營(yíng)網(wǎng)絡(luò)接入、空口安全、用戶隔離、多AP間慢速切換、多

4、AP間用戶負(fù)載均衡等特性規(guī)范。802.11技術(shù)產(chǎn)品產(chǎn)業(yè)鏈已經(jīng)逐步形成，產(chǎn)品成熟穩(wěn)定，適合各種應(yīng)用場(chǎng)合的AP基站以及配套天饋系統(tǒng)已在運(yùn)營(yíng)商網(wǎng)絡(luò)中大量應(yīng)用。無(wú)線局域網(wǎng)技術(shù)已超越原先定義的為企業(yè)或家庭提供最后100m接入（無(wú)線Hub）的范圍?？梢灶A(yù)見(jiàn)，WLAN作為一種高速無(wú)線數(shù)據(jù)接入的手段，必將與現(xiàn)有網(wǎng)絡(luò)一起，構(gòu)成靈活、高效、完善的寬帶網(wǎng)絡(luò)。既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。對(duì)比傳統(tǒng)的有線傳輸解決方案，使用WLAN網(wǎng)橋?qū)崿F(xiàn)數(shù)據(jù)傳輸具有以下顯著特點(diǎn)：Ø 簡(jiǎn)易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及布線等繁瑣工作；Ø 靈活性：無(wú)線技

5、術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；Ø 綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；Ø 擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國(guó)內(nèi)外具有較多的中大規(guī)模應(yīng)用，

6、諸如平安城市、國(guó)家大劇院等的全城、全區(qū)覆蓋，向客戶提供各種業(yè)務(wù)。 二、 客戶需求分析校園無(wú)線局域示范網(wǎng)建設(shè)的總體目標(biāo)是：利用無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間，為大型科研活動(dòng)和無(wú)線網(wǎng)絡(luò)技術(shù)研究提供無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)。由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無(wú)線擴(kuò)充（即采用AP將無(wú)線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)），目前校園有線網(wǎng)已達(dá)到了相當(dāng)?shù)母采w范圍，可以為無(wú)線網(wǎng)絡(luò)的建設(shè)提供支持。本工程具體的建設(shè)目標(biāo)是：Ø 側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)、科研

7、和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線網(wǎng)絡(luò)環(huán)境；Ø 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無(wú)線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無(wú)線局域網(wǎng)將主要支持802.11g（54M帶寬）標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；Ø 全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全，無(wú)線計(jì)費(fèi)等），以避免無(wú)線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題；Ø 保證網(wǎng)絡(luò)訪問(wèn)的安全性，支持802.1x安全認(rèn)證方式；Ø 采用非獨(dú)立型的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)選型；Ø 覆蓋范圍要求I. 有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范

8、圍室外空間的無(wú)線網(wǎng)絡(luò)接入。主要包括圖書(shū)館前、后面廣場(chǎng)，籃球場(chǎng)等等；II. 有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括各會(huì)議室，大教室，圖書(shū)館閱覽室和大廳等；Ø 安全、認(rèn)證、計(jì)費(fèi)和管理要求為了阻止非授權(quán)用戶訪問(wèn)無(wú)線網(wǎng)絡(luò)，以及防止對(duì)無(wú)線局域網(wǎng)數(shù)據(jù)流的非法偵聽(tīng)，無(wú)線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址（MAC）過(guò)濾、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配、有線等效保密（WEP）、二層隔離等；Ø 校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無(wú)線接入所需布設(shè)的AP通過(guò)校園網(wǎng)的接入層設(shè)備接入到校園網(wǎng)中，在接入層都提供相應(yīng)的接口給無(wú)線網(wǎng)線，在接入層設(shè)備

9、要在方案中進(jìn)行描述。Ø 工程布線和安裝要求：I. 室內(nèi)部分：定好較為開(kāi)闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。II. 室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過(guò)程中應(yīng)充分考慮防盜。III. 供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)

10、備進(jìn)行供電（無(wú)需本地供電）。Ø 產(chǎn)品能力要求要求：I. 具有無(wú)委會(huì)核準(zhǔn)證；II. 支持負(fù)載均衡；三、 整體建網(wǎng)原則結(jié)合校園和WLAN的實(shí)際應(yīng)用與發(fā)展要求，無(wú)線局域網(wǎng)(WLAN)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)本著建設(shè)功能完整、技術(shù)成熟先進(jìn)的網(wǎng)絡(luò)系統(tǒng)的前提下，主要遵循以下系統(tǒng)總體原則：Ø 高可靠性原則：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，對(duì)于校園網(wǎng)絡(luò)來(lái)說(shuō)，更是如此，在網(wǎng)絡(luò)設(shè)計(jì)中特別是關(guān)鍵節(jié)點(diǎn)的設(shè)計(jì)中，選用高可靠性網(wǎng)絡(luò)產(chǎn)品，并合理設(shè)計(jì)網(wǎng)絡(luò)冗余拓?fù)浣Y(jié)構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地保證校園辦公系統(tǒng)的高效運(yùn)行。Ø 技術(shù)先進(jìn)性和實(shí)用性原則：以現(xiàn)行需

11、求為基礎(chǔ)，保證滿足校園辦公應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到校園網(wǎng)絡(luò)應(yīng)用的需求和未來(lái)的發(fā)展趨勢(shì)。Ø 安全性原則：WLAN是一個(gè)空間開(kāi)放網(wǎng)絡(luò)，同時(shí)作對(duì)信息的安全以及網(wǎng)絡(luò)的安全要求較高。制訂統(tǒng)一的骨干網(wǎng)安全策略、VLAN策略和過(guò)濾機(jī)制，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。Ø 高性能原則：承載網(wǎng)絡(luò)性能是校園整個(gè)辦公系統(tǒng)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸，力爭(zhēng)實(shí)現(xiàn)透明網(wǎng)絡(luò)，網(wǎng)絡(luò)不能成為校園實(shí)施業(yè)務(wù)的瓶頸。Ø 規(guī)范性原則：系統(tǒng)設(shè)計(jì)所采用的技

12、術(shù)和設(shè)備應(yīng)符合WLAN國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)和聯(lián)通WLAN企業(yè)標(biāo)準(zhǔn)，為系統(tǒng)的擴(kuò)展升級(jí)、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。Ø 開(kāi)放性和標(biāo)準(zhǔn)化原則：在設(shè)計(jì)時(shí)，要求提供開(kāi)放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的各種接口滿足開(kāi)放和標(biāo)準(zhǔn)化原則。Ø 可擴(kuò)充和擴(kuò)展化原則：所有系統(tǒng)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見(jiàn)將來(lái)需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資。Ø 可管理性原則：整個(gè)系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡(jiǎn)單，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控

13、制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。四、 網(wǎng)絡(luò)建設(shè)方案4.1 總體方案設(shè)計(jì)校園無(wú)線網(wǎng)絡(luò)解決方案總體設(shè)計(jì)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性，并采用模塊化的設(shè)計(jì)方法。H3C公司無(wú)線方案理解為是有線網(wǎng)絡(luò)的外延，整個(gè)方案設(shè)計(jì)的要點(diǎn)主要包括認(rèn)證點(diǎn)的選擇問(wèn)題、網(wǎng)絡(luò)安全設(shè)計(jì)、無(wú)線網(wǎng)部署、網(wǎng)絡(luò)管理幾個(gè)方面。我們將在后面的方案詳細(xì)設(shè)計(jì)中進(jìn)行分析和方案描述。本方案設(shè)計(jì)具有以下前提：Ø 目前的網(wǎng)絡(luò)中都不具有POE供電功能，每臺(tái)AP的配件中帶有一塊供電模塊，可以通過(guò)與交換機(jī)之間串接為AP供電；或者在AP接入比較集中的交換機(jī)下增加一臺(tái)專門(mén)

14、的POE交換機(jī)對(duì)下掛AP進(jìn)行集中供電；Ø POE供電模塊的功率都能滿足AP的工作功率需要（15.4W）；Ø 現(xiàn)有的交換機(jī)端口數(shù)量都足夠AP接入，有線網(wǎng)絡(luò)方案中已經(jīng)考慮交換機(jī)POE供電的問(wèn)題；4.2 胖瘦一體化方案的優(yōu)勢(shì)在選擇無(wú)線AP方面， H3C公司提供的是FAT/FIT一體化AP，將來(lái)可以無(wú)限滿足客戶增加AP的可能，方便管理這些AP，在AP數(shù)不是太多的情況下，F(xiàn)AT AP組網(wǎng)既方便管理又節(jié)約成本；當(dāng)AP數(shù)達(dá)到一定規(guī)模的時(shí)候，可以平滑的過(guò)渡到通過(guò)無(wú)線交換機(jī)或者無(wú)線控制器進(jìn)行組網(wǎng)，這樣就可以AP零配置，AP的所有操作都在無(wú)線控制器上，軟件下載、配置更新、密碼認(rèn)證、三層漫游等。

15、既保護(hù)了投資也方便了管理。本次使用的無(wú)線AP不但支持胖AP模式還支持瘦AP的模式，覆蓋采用瘦AP無(wú)線控制器AC的形式，通過(guò)AP來(lái)進(jìn)行信號(hào)覆蓋，而AC則對(duì)所有的AP進(jìn)行管理和終端用戶的接入管理。采用瘦AP覆蓋有如下優(yōu)點(diǎn)：快速無(wú)縫漫游：在WLAN覆蓋區(qū)域內(nèi)快速切換，用戶信息和授權(quán)可無(wú)縫漫游，保持業(yè)務(wù)（數(shù)據(jù)、語(yǔ)音、視頻）完整性、連續(xù)性。用戶、MAC 以及 VLAN組：將 AAA 策略分配給用戶、子網(wǎng)或設(shè)備組，以便進(jìn)行方便、有效、高性價(jià)比的 WLAN 管理。 基于用戶身份的組網(wǎng)：提供基于用戶身份的所有服務(wù)，以使用戶在漫游時(shí)具有諸如虛擬專用組成員資格、訪問(wèn)控制列表 (ACL)、認(rèn)證、漫游策略和歷史、位置

16、跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容；還可跟蹤用戶的具體位置及當(dāng)前使用業(yè)務(wù)情況。 AP零配置安裝：接入點(diǎn)無(wú)需準(zhǔn)備預(yù)設(shè)置，更換的 AP 從無(wú)線 LAN 交換機(jī)或控制器繼承配置信息；全面的AP控制和管理：所有屬性如通道編號(hào)、功率、SSID 和安全設(shè)置都由無(wú)線交換機(jī)或無(wú)線控制器集中處理控制；靈活的拓?fù)浣Y(jié)構(gòu)： Wireless Switch與AP之間跨越L2、L3網(wǎng)絡(luò)靈活的拓?fù)浣Y(jié)構(gòu)；支持IPv6：無(wú)線控制器與AP之間可跨越IPv6網(wǎng)絡(luò)；支持有線、無(wú)線統(tǒng)一網(wǎng)管：支持iMC網(wǎng)管，與H3C有線設(shè)備形成有線、無(wú)線一體化網(wǎng)管。4.3 無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的統(tǒng)一融合H3C一體化無(wú)線校園解決方案有效實(shí)現(xiàn)了現(xiàn)有有線和無(wú)線網(wǎng)

17、絡(luò)的融合，通過(guò)統(tǒng)一的硬件平臺(tái)、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為校園用戶提供安全的無(wú)線接入。根據(jù)用戶需求，通過(guò)在H3C系列交換機(jī)中加入無(wú)線控制器插卡，就可為原有的有線校園網(wǎng)絡(luò)提供無(wú)線支持，還可以像擴(kuò)展和管理傳統(tǒng)有線網(wǎng)絡(luò)一樣，對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和管理。H3C高端無(wú)線控制器每個(gè)模塊可以接入640個(gè)FIT AP，支持2萬(wàn)個(gè)無(wú)線客戶端設(shè)備，并可以通過(guò)增加模塊，提升系統(tǒng)整體處理能力，最大可以支持6000個(gè)以上的FIT AP及數(shù)十萬(wàn)的無(wú)線客戶端。此外，H3C通過(guò)iMC智能網(wǎng)絡(luò)管理平臺(tái)為網(wǎng)絡(luò)管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無(wú)線網(wǎng)絡(luò)。H3C無(wú)線EAD實(shí)現(xiàn)了與有線一致的、

18、端到端的安全防護(hù)體系，可以在終端接入層面幫助高校網(wǎng)管人員統(tǒng)一實(shí)施安全策略，大幅度提高網(wǎng)絡(luò)的整體安全。4.4 安全和認(rèn)證系統(tǒng)H3C的無(wú)線AP支持豐富的認(rèn)證方式H3C的無(wú)線系統(tǒng)同時(shí)支持802.1x認(rèn)證、PSK認(rèn)證、MAC認(rèn)證、PPPoE認(rèn)證等多種認(rèn)證方式，認(rèn)證方式的多樣性保證了應(yīng)用的靈活性。支持硬件加解密H3C的無(wú)線系統(tǒng)采用了業(yè)界先進(jìn)的無(wú)線芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全處理不成為系統(tǒng)應(yīng)用的瓶頸。支持密鑰動(dòng)態(tài)協(xié)商和更新H3C的無(wú)線系統(tǒng)采用TKIP或AES加密算法時(shí)，相應(yīng)的密鑰均是由動(dòng)態(tài)協(xié)商而來(lái)，且可以在使用一定的時(shí)長(zhǎng)或加密數(shù)據(jù)幀后，進(jìn)行動(dòng)態(tài)更新。這使得非法無(wú)線用戶的竊聽(tīng)企

19、圖難以得逞。支持中國(guó)標(biāo)準(zhǔn)WAPI（無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）H3C的無(wú)線系統(tǒng)除了支持802.11i和WPA等國(guó)際標(biāo)準(zhǔn)外，還支持中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11-2003 中提出的、安全等級(jí)更高的WAPI。4.5有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的統(tǒng)一計(jì)費(fèi)和管理在管理方面，要求實(shí)現(xiàn)如下兩點(diǎn)：l 有線、無(wú)線統(tǒng)一認(rèn)證計(jì)費(fèi)管理，解決了老師不希望用戶有線一套帳號(hào)，無(wú)線又一套帳號(hào)，不能統(tǒng)一計(jì)費(fèi)管理的問(wèn)題。l 有線無(wú)線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問(wèn)題。管理系統(tǒng)集成專業(yè)的無(wú)線管理部件，實(shí)現(xiàn)射頻資源管理、無(wú)線性能監(jiān)視、非法AP告警等管理需求。H3C無(wú)線校園管理系統(tǒng)依托iMC智能管理平臺(tái)，在iMC系

20、統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無(wú)線網(wǎng)絡(luò)管理能力。用戶無(wú)需重新搭建IT管理平臺(tái)，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無(wú)線管理功能，便可以與有線管理平臺(tái)統(tǒng)一部署，節(jié)省投入和維護(hù)成本。H3C無(wú)線校園管理解決方案中的無(wú)線業(yè)務(wù)邏輯拓?fù)?，使用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要?jiǎng)?chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。通過(guò)H3C的管理平臺(tái)，管理人員可以對(duì)移動(dòng)終端的信息進(jìn)行查看，包括MAC地址、信號(hào)強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC

21、設(shè)備、所在AP設(shè)備等，并能查看各移動(dòng)終端的全部漫游記錄，可以隨時(shí)了解最終接入用戶的情況，并對(duì)其接入軌跡進(jìn)行審計(jì)。同時(shí)，H3C提供服務(wù)策略和Radio策略的管理，通過(guò)模板的方式對(duì)設(shè)備進(jìn)行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０?，也可從某一?biāo)準(zhǔn)配置設(shè)備上導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護(hù)工作量，降低維護(hù)成本。4.6 覆蓋效果分析室外覆蓋開(kāi)通后,覆蓋區(qū)域內(nèi)的95%以上位置電平大于-75dBm滿足設(shè)計(jì)要求；用無(wú)線上網(wǎng)卡接收到的下行C/I值>20Db；室內(nèi)覆蓋開(kāi)通后,主要覆蓋區(qū)域

22、內(nèi)的95%以上位置電平大于-75dBm滿足設(shè)計(jì)要求；用無(wú)線上網(wǎng)卡接收到的下行C/I值>20Db；五、 無(wú)線網(wǎng)絡(luò)基礎(chǔ)方案5.1方案邏輯組網(wǎng)圖鑒于的有線網(wǎng)絡(luò)已經(jīng)較為完善，已經(jīng)是千兆到樓，本次工程采用無(wú)線網(wǎng)就近接入的原則，同時(shí)又由于現(xiàn)在每棟樓的有線網(wǎng)絡(luò)為無(wú)線網(wǎng)絡(luò)只能提供一個(gè)有線接口，同時(shí)完成POE供電的功能，具體的邏輯組網(wǎng)圖如下圖所示：圖1 無(wú)線項(xiàng)目方案邏輯組網(wǎng)示意圖5.2計(jì)費(fèi)模式：考慮到無(wú)線網(wǎng)網(wǎng)絡(luò)的主要負(fù)責(zé)包括為校內(nèi)師生提供網(wǎng)絡(luò)服務(wù)的任務(wù)，同時(shí)鑒于前期無(wú)線用戶的數(shù)量還是相對(duì)較小，則采用包月制進(jìn)行運(yùn)營(yíng)，等無(wú)線用戶達(dá)到一定規(guī)模以后，增加計(jì)時(shí)運(yùn)營(yíng)策略，對(duì)于國(guó)際流量采用按流量計(jì)費(fèi)，將無(wú)線網(wǎng)絡(luò)中的無(wú)線

23、流量信息。5.3整網(wǎng)安全無(wú)線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的學(xué)生與教師，也是一種小規(guī)模的公眾型網(wǎng)絡(luò)，同時(shí)由于學(xué)生出于技術(shù)的研究興趣，會(huì)對(duì)網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時(shí)網(wǎng)絡(luò)安全問(wèn)題在建網(wǎng)時(shí)必須考慮問(wèn)題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號(hào)、密碼，而對(duì)于學(xué)校學(xué)生用戶來(lái)，帳號(hào)信息都是一個(gè)實(shí)名原則，與學(xué)生的學(xué)藉進(jìn)行關(guān)聯(lián)的，這樣本無(wú)線網(wǎng)絡(luò)中著重考慮使用無(wú)線網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也要考慮與無(wú)線相關(guān)的有線網(wǎng)絡(luò)的安全問(wèn)題，對(duì)于原有有線網(wǎng)絡(luò)的安全問(wèn)題，在本技術(shù)建議書(shū)中不作相應(yīng)的考慮；Ø

24、無(wú)線網(wǎng)絡(luò)安全：有無(wú)線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：I. MAC地址過(guò)濾：目前我司AP都支持基于MAC地址的過(guò)濾，限制具有某種類型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中，對(duì)于中大規(guī)模網(wǎng)絡(luò)時(shí)，使用MAC地址過(guò)濾時(shí)操作起來(lái)具有較大的難度，主要原因是：MAC地址的規(guī)律性不大，所有的AP都要進(jìn)行配置；II. SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒(méi)有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò)；III. WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密；Ø 有線網(wǎng)絡(luò)安全

25、：具體細(xì)分包括用戶帳號(hào)密碼的安全，用戶上往后計(jì)算機(jī)內(nèi)部數(shù)據(jù)，用戶數(shù)據(jù)在網(wǎng)上傳輸?shù)陌踩?。在有線網(wǎng)絡(luò)中的用戶帳號(hào)與密碼的安全，在采用802.1X認(rèn)證主要具有多種加密方式：MD5、EAP-MD5等等，而對(duì)于WEB認(rèn)證方式時(shí)，用戶與Portal Server之間采用的明文傳輸，在Portal Server與認(rèn)證服務(wù)器之間采用非明文方式，由二者進(jìn)行約定相應(yīng)的加密方式。5.4頻率規(guī)劃與負(fù)載均衡：Ø 頻率規(guī)劃802.11g使用開(kāi)放的2.4GHz ISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。

26、因此對(duì)于802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對(duì)需要規(guī)劃的熱點(diǎn)的無(wú)縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對(duì)如何進(jìn)行802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對(duì)需要覆蓋的區(qū)域進(jìn)行無(wú)縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開(kāi)展。圖2 頻率規(guī)劃原理圖頻率規(guī)劃需要配合使用的功能包括：I. AP支持13個(gè)信道設(shè)置II. AP支持500200mW、6010mW功率以及多級(jí)功率控制III. AP支持外置天線以及定向天線IV. 針對(duì)特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能結(jié)

27、合以上功能的支持，以及勘探工具，可以較好的部署AP達(dá)到頻率規(guī)劃的效果。華為公司針對(duì)無(wú)線小區(qū)、機(jī)場(chǎng)、酒店等熱點(diǎn)區(qū)域進(jìn)行過(guò)頻率規(guī)劃，使用效果較好。Ø 負(fù)載均衡AP上支持標(biāo)準(zhǔn)的IAPP協(xié)議框架，通過(guò)負(fù)載均衡的部署，可實(shí)現(xiàn)在一個(gè)熱點(diǎn)內(nèi)用戶平均分配到所部署的所有AP上，達(dá)到在一個(gè)服務(wù)區(qū)AP接入用戶數(shù)何流量的平衡，為用戶提供更高的服務(wù)質(zhì)量。具體可部署的負(fù)載均衡策略有：I. 對(duì)所有AP設(shè)置基于用戶數(shù)的負(fù)載均衡功能，AP通過(guò)對(duì)接入用戶數(shù)的統(tǒng)計(jì)，與設(shè)定AP接入用戶數(shù)量閥值比較，達(dá)到閥值后，不允許新的用戶接入。II. 對(duì)所有AP設(shè)置基于流量的負(fù)載均衡功能，AP通過(guò)對(duì)接入用戶流量的統(tǒng)計(jì)，與設(shè)定AP上流量漏

28、桶閥值上沿比較，達(dá)到閥值后，不允許新的用戶接入，少于閥值下沿，再允許新用戶接入。III. 配合網(wǎng)絡(luò)規(guī)劃，設(shè)置AP群功能，在一個(gè)群內(nèi)的AP通過(guò)組播報(bào)文實(shí)時(shí)通報(bào)接入用戶數(shù)量，當(dāng)發(fā)現(xiàn)AP間用戶數(shù)差值大于設(shè)定閥值，接入用戶多的AP將部分用戶趕下網(wǎng)。5.5供電問(wèn)題：由于本次無(wú)線網(wǎng)中AP設(shè)備數(shù)量較多，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電，對(duì)于校園室外覆蓋主要采用AP放在室外，對(duì)AP的本地供電問(wèn)題難度更大?；跇?biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對(duì)AP的供電。通過(guò)在匯集交換機(jī)處疊加一個(gè)供電電源或者內(nèi)嵌交換機(jī)內(nèi)，通過(guò)以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)200米，滿足實(shí)際組網(wǎng)的

29、要求。六、 無(wú)線覆蓋解決方案：此時(shí)主要應(yīng)用于大教室、會(huì)議室、辦公室、食堂，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無(wú)需要考慮到室外信息的覆蓋，此時(shí)又分二種情況，劃分原則主要要看是否要使用吸頂天線的問(wèn)題，對(duì)于沒(méi)有天花板類的教室與會(huì)議室采用懸掛AP進(jìn)行覆蓋，而對(duì)于有天花板的教室、辦公室、會(huì)議室采用吸頂天線的方式進(jìn)行覆蓋空間。圖3 普通教室無(wú)線覆蓋示意圖圖4 普通會(huì)議室無(wú)線覆蓋示意圖對(duì)于圖3的情況，則將AP固定到主講臺(tái)后面的墻壁上，而對(duì)于圖4的情況則將吸頂天線固定到天花板上；此時(shí)的工程方面考慮如下，基本上不用考慮使用吸頂天線，主要因?yàn)檫@樣的大空間基本上沒(méi)有吸天線的很好的依附物，都是采用懸掛墻壁AP進(jìn)行覆蓋，布

30、置點(diǎn)參考上圖所示，信道規(guī)劃方面采用AP1/AP2/AP3分別采用信道1、信道6、信道11，這樣布置時(shí)，會(huì)存在部分信息外泄到室外，當(dāng)室外布置AP覆蓋門(mén)外空間時(shí)，則要使用信道11；Ø 由于裙樓大階梯教室有兩層四個(gè)房間，通過(guò)功分器將一個(gè)AP分成兩個(gè)板狀天線，分別是放在階梯教室內(nèi)，無(wú)線覆蓋。Ø 圖書(shū)館內(nèi)辦公室有線已經(jīng)覆蓋，且用戶數(shù)不是太多，現(xiàn)在無(wú)線做個(gè)補(bǔ)充，故每層用功分器將AP分成兩個(gè)或者三個(gè)天線，無(wú)線覆蓋，既解決了無(wú)線覆蓋的問(wèn)題又保護(hù)了用戶投資。WLAN技術(shù)是高頻，信息遇障礙物的反射波質(zhì)量很差基本上不可能，這一步與GSM、3G及CDMA技術(shù)存在很大的差異性（多路徑問(wèn)題），故要采用：需要AP直接覆蓋，此時(shí)則建議采用：AP +功分器 +吸頂天線進(jìn)行覆蓋，邏輯效果如下：6.2室外覆蓋主要是為了實(shí)現(xiàn)樓內(nèi)輻射，兼顧樓外的相關(guān)區(qū)域的覆蓋，如：中心樓大廳以及外部廣場(chǎng)、體育館內(nèi)部以及周邊房間等等。下面針對(duì)上述的幾點(diǎn)設(shè)計(jì)進(jìn)行針對(duì)性的描述。6.3室外空間覆蓋本次工程中包括很多室外空間的覆蓋，目前主要涉及到是宿舍樓及教學(xué)樓、籃球場(chǎng)一些空間的無(wú)線覆蓋。鑒于無(wú)線領(lǐng)域很多關(guān)鍵的技術(shù)目前還不能為公眾所得接受，尤其是無(wú)線信息輻射方面，下面就給出一份業(yè)界的相關(guān)的數(shù)據(jù)供大家參考：小靈通話機(jī)的發(fā)射功率一般為：80mW，手機(jī)的發(fā)射功率一般為200mW；無(wú)線網(wǎng)卡的發(fā)射功率一般為50mW，