H3C-WLAN無線城市解決方案

H3CWLAN無線城市解決方案杭州華三通信技術(shù)有限公司無線城市業(yè)務(wù)需求H3CWLAN解決方案介紹目錄2007年12月02日至08日，IETF70屆大會(huì)在加拿大溫哥華舉行。在CAPWAP工作組會(huì)議上作了專題報(bào)告，完整地介紹了H3C公司在無線網(wǎng)絡(luò)管理的創(chuàng)新理念。該設(shè)計(jì)理念和思想受到IETF

CAPWAP工作組專家的一致認(rèn)可，來自多家設(shè)備廠商的專家提出與H3C合作共同參與該標(biāo)準(zhǔn)的制定。根據(jù)大會(huì)的投票選舉結(jié)果，H3C的草案獲得了工作組的全票通過：正式成為工作組草案。不久的將來，該草案最終將成為IETFRFC標(biāo)準(zhǔn)并正式發(fā)布。

大會(huì)LOGOH3C專家介紹CAPWAPMIBH3CWLAN在世界H3C是業(yè)界首家提供室內(nèi)分布式系統(tǒng)共用天饋解決方案，大大降低了運(yùn)營商建設(shè)WLAN網(wǎng)的前期投入成本，并有效的減少運(yùn)營商工堪的工作量，現(xiàn)網(wǎng)已經(jīng)有超過20000臺設(shè)備在運(yùn)行。業(yè)界唯一一家提供FATAP平滑升級到FITAP無線解決方案提供商，為運(yùn)營商前期的投資的保護(hù)提供有效保障業(yè)界唯一一家提供FATAPTR-069管理和FITAPAC管理解決方案的廠家，使WLAN網(wǎng)絡(luò)實(shí)現(xiàn)真正的可管理。智能帶寬限速通過對AP接入用戶的帶寬限制，有效的避免了由于個(gè)別用戶使用P2P業(yè)務(wù)而導(dǎo)致其他用戶無法上網(wǎng)。H3CWLAN在中國H3CAP設(shè)備目前網(wǎng)上使用量已超過30000臺。無線城市對全業(yè)務(wù)運(yùn)營的意義無線城市需要運(yùn)營商保證可持續(xù)發(fā)展政府直接投資模式政府與運(yùn)營商合作模式混合模式全業(yè)務(wù)運(yùn)營商需要無線城市作為戰(zhàn)略資源全業(yè)務(wù)轉(zhuǎn)型的必然選擇搶占高端客戶群搶占頻段資源、物業(yè)資源增值業(yè)務(wù)的戰(zhàn)略平臺無線城市熱點(diǎn)覆蓋家庭覆蓋無線城市演化過程AC熱區(qū)覆蓋FIT/FAT雙模AP快速漫游智能負(fù)載均衡室內(nèi)到室外逐步擴(kuò)展公眾用戶業(yè)務(wù)需求AAA認(rèn)證、計(jì)費(fèi)平臺Portal網(wǎng)管平臺城域網(wǎng)家庭公交車站認(rèn)證流推送WEB頁面咖啡館主頁大客戶業(yè)務(wù)需求電子警務(wù)攝像頭無線接入移動(dòng)辦公無線城市數(shù)字城管無線城市的需求分析多種增值服務(wù)高帶寬多業(yè)務(wù)融合高清流媒體數(shù)據(jù)安全無線城域網(wǎng)多業(yè)務(wù)融合數(shù)據(jù)安全多種增值服務(wù)高帶寬高清流媒體HQOS保障組播保障統(tǒng)一認(rèn)證FMC融合靈活的用戶管理策略廣告平臺精細(xì)化流量運(yùn)營DDOS攻擊防護(hù)空口安全VPN保護(hù)病毒防護(hù)入侵檢測無線城市業(yè)務(wù)需求H3CWLAN無線城市解決方案目錄組網(wǎng)解決方案安全解決方案網(wǎng)絡(luò)管理解決方案

WLAN組網(wǎng)模式：FATAP&FITAPAC（AccessController）無線控制器AP管理非法無線入侵檢測位置檢測網(wǎng)絡(luò)自愈每用戶的安全策略RF管理“胖”AP“瘦”AP802.11a/b/g天線加密移動(dòng)IP,VPN802.1x,TKIP,Qos,802.11h權(quán)限控制策略控制三層漫游802.11a/b/g天線加密移動(dòng)IP,VPN802.1x,TKIP,Qos,802.11h權(quán)限控制策略控制漫游QuidviewAPAPAPAPAPCAMSL2交換機(jī)L3交換機(jī)1、AP通過邊緣L2交換機(jī)接入有線網(wǎng)絡(luò)，AP或者L3交換機(jī)(AC)作為認(rèn)證終結(jié)點(diǎn)；2、小規(guī)模WLAN網(wǎng)絡(luò)應(yīng)用，組網(wǎng)簡單，成本低廉；3、AP作為邊緣接入設(shè)備，類似有線網(wǎng)絡(luò)接入層交換機(jī)，管理簡單；FATAP組網(wǎng)模式L2交換機(jī)1、增加WirelessSwitch作為中央控制管理單元、認(rèn)證終結(jié)點(diǎn)，適合大規(guī)模WLAN組網(wǎng)；2、WirelessSwitch與AP之間跨越L2、L3、廣域網(wǎng)的靈活組網(wǎng)；3、快速漫游切換、基于用戶的權(quán)限管理、無線射頻環(huán)境監(jiān)控、語音視頻等增值業(yè)務(wù)的滿足；CAMSS3600-PWRS3600-PWRFITAP組網(wǎng)模式QuidviewAC熱區(qū)覆蓋的趨勢：FITAPBSS3BSS5BSS1BSS2BSS4藍(lán)色子網(wǎng)紅色子網(wǎng)BobAmyAmy無線控制器無線控制器APAPAPIP網(wǎng)絡(luò)FITAP智能射頻功率管理智能負(fù)載均衡移動(dòng)漫游智能信道管理AP1AP2拒絕關(guān)聯(lián)接受關(guān)聯(lián)FITAP城域網(wǎng)組網(wǎng)方案——集中轉(zhuǎn)發(fā)AAA熱點(diǎn)BBASADSL貓DSLAM匯聚交換機(jī)FITAPSR熱點(diǎn)C接入交換機(jī)FITAP匯聚交換機(jī)熱點(diǎn)A無線控制器Internet/Backbone網(wǎng)管認(rèn)證平臺FITAP城域網(wǎng)組網(wǎng)方案——數(shù)據(jù)流和控制流分離AAA熱點(diǎn)BBASADSL貓DSLAM匯聚交換機(jī)FITAPSR熱點(diǎn)C接入交換機(jī)FITAP匯聚交換機(jī)熱點(diǎn)A無線控制器Internet/Backbone網(wǎng)管認(rèn)證平臺數(shù)據(jù)流控制流FITAP城域網(wǎng)組網(wǎng)方案——一體化多業(yè)務(wù)承載IPTV無線語音無線監(jiān)控?zé)o線流媒體PPPoE認(rèn)證低速無線上網(wǎng)AAA熱點(diǎn)BBASADSL貓DSLAMFITAPSR熱點(diǎn)C接入交換機(jī)FITAPInternet/Backbone網(wǎng)管認(rèn)證平臺匯聚交換機(jī)+bas功能+無線控制器SSID：視頻監(jiān)控SSID:語音終端對公眾上網(wǎng)，移動(dòng)辦公，視頻監(jiān)控和WIFI語音業(yè)務(wù)，分配專用的SSID進(jìn)行接入。公眾上網(wǎng)用戶采用PPPoE認(rèn)證或Portal認(rèn)證，認(rèn)證點(diǎn)在無線控制器上。視頻監(jiān)控和語音通信，可采用MAC地址認(rèn)證方式。H3C城域解決方案—高可靠性網(wǎng)絡(luò)FIT/FAT雙模APFIT/FAT雙模APACAC間N+1備份100ms故障檢測AP支持物理鏈路雙上行同時(shí)同2個(gè)AC建立邏輯連接，保證快速切換STA在AP/AC間50ms內(nèi)快速漫游智能負(fù)載均衡ACH3CFITAＰ——室內(nèi)分布式大面積覆蓋室內(nèi)吸頂天線濾波合路器寬頻帶功分器濾波合路器室內(nèi)分布系統(tǒng)大功率AP2G/3G/PHS耦合器功分器耦合器功分器功分器小天線小天線泄漏電纜負(fù)載功分器小天線耦合器大范圍低密度1208E-GP等全系列FATAP都能夠平滑升級到FITAP，增強(qiáng)可管理性H3C熱點(diǎn)解決方案--智能帶寬限速AP能夠根據(jù)接入用戶數(shù)進(jìn)行自動(dòng)帶寬調(diào)整可以有效防止P2P業(yè)務(wù)占用過多的帶寬，導(dǎo)致其他正常用戶無法使用網(wǎng)絡(luò)城域網(wǎng)交換機(jī)BAS統(tǒng)一網(wǎng)管、認(rèn)證平臺ACS交換機(jī)AFATAP->FITAP平滑演進(jìn)Internet/BackboneLSW城域網(wǎng)BRAS有線接入DSLAM熱點(diǎn)場所無線網(wǎng)管AAAInternet/BackboneLSW城域網(wǎng)BRAS有線接入DSLAM熱點(diǎn)場所無線網(wǎng)管AAA直接管理FATAP統(tǒng)一認(rèn)證FITAPAC統(tǒng)一認(rèn)證間接管理建網(wǎng)初期建網(wǎng)后期建網(wǎng)初期，由于AP量小，可以采用FATAP,用無線網(wǎng)管直接管理；建網(wǎng)后期，隨著AP數(shù)量的增加，引入AC設(shè)備對AP進(jìn)行管理，原有FAT平滑切換成FIT；有線無線的帳戶認(rèn)證統(tǒng)一在原來有線網(wǎng)的BRAS上進(jìn)行認(rèn)證，管理.無線城市業(yè)務(wù)需求H3CWLAN無線城市解決方案目錄組網(wǎng)解決方案安全解決方案網(wǎng)絡(luò)管理解決方案H3C城域解決方案—無線安全體系層次體系主要技術(shù)解決的問題物理空口WEP64/128、TKIP、CCMP加密，可升級支持WAPI加密防止無線報(bào)文被監(jiān)聽和篡改用戶接入802.1x/PSK/MAC/Portal/PPPoE多種認(rèn)證方式的混合接入，升級支持WAPI認(rèn)證，支持本地終結(jié)EAP，支持本地認(rèn)證用戶身份鑒別和安全準(zhǔn)入動(dòng)態(tài)下發(fā)用戶的權(quán)限，帶寬，VLAN，ACL業(yè)務(wù)隔離Hotspot用戶隔離限制用戶互訪網(wǎng)絡(luò)安全iNode無線客戶端,EAD支持，防ARP/DHCP欺騙隔離感染病毒和存在系統(tǒng)漏洞的無線客戶端無線入侵檢測系統(tǒng)，WIDS/IPS非法設(shè)備的檢測、無線攻擊的告警、規(guī)避和反攻擊安全策略在無線控制器統(tǒng)一部署避免在大量的無線接入點(diǎn)部署策略AC和AP間的CAPWAP隧道下行流量限速防范外界對AP的數(shù)據(jù)流量攻擊IPSECVPN端到端的安全加密設(shè)備AP本地不再保存配置信息避免設(shè)備丟失造成配置泄漏AP身份認(rèn)證只有合法的AP才能和無線控制器建立關(guān)聯(lián)AP支持多無線控制器的冗余備份無線控制器down機(jī)不會(huì)造成無線網(wǎng)絡(luò)的癱瘓網(wǎng)管無線安全策略配置無線安全策略的統(tǒng)一部署非法設(shè)備監(jiān)控和告警非法設(shè)備的檢測、無線攻擊的告警和規(guī)避設(shè)備信道調(diào)整告警了解設(shè)備遭受干擾后的信道調(diào)整情況H3CWLAN全面安全解決方案iMCPortal城域網(wǎng)FIT/FAT雙模APFIT/FAT雙模AP一體化硬件平臺：防病毒、蠕蟲防DDOS攻擊狀態(tài)包過濾防垃圾郵件內(nèi)容過濾H3C城域解決方案—ARP攻擊和DHCPServer外掛利用認(rèn)證客戶端在終端上綁定網(wǎng)關(guān)ARP表項(xiàng)。iMC-CAMSiNode綁定網(wǎng)關(guān)ARP表項(xiàng)利用認(rèn)證機(jī)制將IP-MAC關(guān)系上傳到認(rèn)證服務(wù)器1ACFIT/FAT雙模APDHCPServerAC解析客戶端和DHCP服務(wù)器之間的交互報(bào)文，獲得合法用戶的IP-MAC-port對應(yīng)關(guān)系A(chǔ)C將獲取到的合法用戶的IP-MAC-port綁定在入接口上ACFIT/FAT雙模APiNode綁定網(wǎng)關(guān)ARP表項(xiàng)監(jiān)控DHCP交互報(bào)文獲取合法用戶的IP-MAC-port關(guān)系在接入交換機(jī)上綁定，實(shí)現(xiàn)對ARP報(bào)文的檢查，過濾掉所有非法報(bào)文。H3C城域解決方案—終端安全保障不合格進(jìn)入隔離區(qū)強(qiáng)制加固隔離區(qū)安全認(rèn)證合法用戶非法用戶拒絕入網(wǎng)身份認(rèn)證接入請求你是誰？企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)授權(quán)合格用戶不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限行為審計(jì)無線控制器有線網(wǎng)絡(luò)令牌桶流量統(tǒng)計(jì)Queue0Queue1Queue2QueueNDropTailRR/DRR接收報(bào)文無線<->有線優(yōu)先級映射流分類流量限制隊(duì)列發(fā)送報(bào)文出隊(duì)調(diào)度擁塞控制轉(zhuǎn)發(fā)

源地址目的地址源端口目的端口協(xié)議類型ACL無線控制器調(diào)度機(jī)制優(yōu)先級隊(duì)列1優(yōu)先級隊(duì)列2優(yōu)先級隊(duì)列3優(yōu)先級隊(duì)列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameAP調(diào)度機(jī)制CAPWAP隧道優(yōu)先級CAPWAP隧道優(yōu)先級H3C城域解決方案—業(yè)務(wù)保障用戶優(yōu)先級到CAPWAP優(yōu)先級映射用戶優(yōu)先級到CAPWAP優(yōu)先級映射無線城市業(yè)務(wù)需求H3CWLAN無線城市解決方案目錄組網(wǎng)解決方案安全解決方案網(wǎng)絡(luò)管理解決方案監(jiān)視AC與有線拓?fù)銩P與無線拓?fù)浣K端用戶管理與漫游非法設(shè)備檢測調(diào)配AC的配置FIT/FATAP的配置終端的配置部署無線設(shè)備的統(tǒng)一管理策略模板、批量部署Radio、服務(wù)的管理優(yōu)化流量分析安全策略ACL流量控制QoS安全無線用戶認(rèn)證無線EAD無線審計(jì)部署監(jiān)視調(diào)配安全優(yōu)化有線無線一體化管理無線業(yè)務(wù)管理模型根據(jù)服務(wù)劃分的漫游域視圖無線資源統(tǒng)一管理資源統(tǒng)一管理漫游域、物理位置、設(shè)備類型等多種分組顯