丁香苑小區(qū)物業(yè)管理策劃書和東北大學(xué)工商管理學(xué)院網(wǎng)絡(luò)改造項(xiàng)目技術(shù)建議書

PAGEPAGE1丁香苑小區(qū)物業(yè)管理策劃書鄭州**物業(yè)服務(wù)有限公司目錄鄭州**物業(yè)服務(wù)公司情況介紹丁香苑物業(yè)管理總體設(shè)想丁香苑物業(yè)管理方式及工作計(jì)劃丁香苑管理人員配備和培訓(xùn)管理丁香苑規(guī)章制度的建立丁香苑物業(yè)服務(wù)內(nèi)容和質(zhì)量標(biāo)準(zhǔn)社區(qū)文化建設(shè)物業(yè)管理收支及成本測(cè)算（后續(xù)補(bǔ)充）九、項(xiàng)目的啟動(dòng)費(fèi)用及解決方法（后續(xù)補(bǔ)充）鄭州**物業(yè)公司情況介紹丁香苑物業(yè)管理總體設(shè)想丁香苑小區(qū)作為濮陽市的高端住宅小區(qū)，其物業(yè)管理工作標(biāo)準(zhǔn)應(yīng)體現(xiàn)出“舒適、安全、尊貴、優(yōu)雅”的特點(diǎn)。鄭州海岸物業(yè)服務(wù)有限公司將以高起點(diǎn)、高標(biāo)準(zhǔn)、嚴(yán)要求的標(biāo)準(zhǔn)來開展物業(yè)服務(wù)工作。

舒適：物業(yè)管理的舒適體現(xiàn)在“溫暖、潔凈、方便、快捷”的人居環(huán)境上。物業(yè)使用人選擇一個(gè)居住、學(xué)習(xí)、工作的環(huán)境更注重“舒適”的一面，以滿足其使用上的基本需求。

安全：安全防范是我司的一項(xiàng)專項(xiàng)業(yè)務(wù),公司從治安、消防、車輛三個(gè)方面來做好管理工作，同時(shí)為了滿足物業(yè)使用人“安全需求”的需要出發(fā)制定出相應(yīng)的管理制度和應(yīng)急預(yù)案。

尊貴：“客戶至上，精誠服務(wù)”的一貫服務(wù)理念能讓業(yè)主或物業(yè)使用人在高尚社區(qū)中體現(xiàn)到生活尊貴的一面。我司將在管理好物業(yè)本身的基礎(chǔ)上，充分實(shí)現(xiàn)物業(yè)管理服務(wù)的內(nèi)容，讓業(yè)主及物業(yè)使用人滿足“受人尊重的需求”。優(yōu)雅：高尚的住宅離不開優(yōu)雅的環(huán)境，優(yōu)雅的環(huán)境離不開優(yōu)雅的人。作為精品樓盤的物業(yè)管理更應(yīng)體現(xiàn)在營造一個(gè)優(yōu)雅的環(huán)境上，我司將充分考慮和利用會(huì)所與社區(qū)環(huán)境的功能，將全新的服務(wù)理念融入到為物業(yè)使用人實(shí)現(xiàn)“社交”和“自我價(jià)值實(shí)現(xiàn)”的需求，讓業(yè)主享受到真正的尊貴親善服務(wù)，使業(yè)主及物業(yè)使用人在優(yōu)雅的環(huán)境中成為言談舉止文明優(yōu)雅的現(xiàn)代都市人。丁香苑物業(yè)管理方式及管理計(jì)劃管理方式鄭州**物業(yè)服務(wù)有限公司根據(jù)現(xiàn)場(chǎng)管理需要，建議設(shè)立丁香苑物業(yè)管理處，管理處組織架構(gòu)圖如下：丁香苑物業(yè)服務(wù)中心丁香苑物業(yè)管理處組織架構(gòu)圖丁香苑物業(yè)服務(wù)中心物業(yè)助理前臺(tái)服務(wù)設(shè)備組維修組綠化組保潔隊(duì)安管組消防組車管組客戶服務(wù)中心安全管理班工程維修班環(huán)境管理班物業(yè)助理前臺(tái)服務(wù)設(shè)備組維修組綠化組保潔隊(duì)安管組消防組車管組客戶服務(wù)中心安全管理班工程維修班環(huán)境管理班2、管理計(jì)劃我們將管理計(jì)劃分為接管管理和常規(guī)管理兩部分，按照輕重有序、科學(xué)實(shí)效的原則，擬定如下管理工作計(jì)劃。(1)接管管理工作計(jì)劃丁香苑進(jìn)駐管理、對(duì)于接管管理工作尤為重要。一方面要接管開發(fā)商所移交的丁香苑建設(shè)施工驗(yàn)收的各種圖紙資料，另一方面還要辦理有關(guān)業(yè)主的各種入伙、交費(fèi)資料，以便今后進(jìn)行完善的管理服務(wù)，更為了丁香苑業(yè)主的切身利益，所以在接管時(shí)我們將認(rèn)真進(jìn)行接收，嚴(yán)格進(jìn)行科學(xué)分類、編號(hào)、建檔、整理。做好登記造冊(cè)，完善交接簽收認(rèn)可工作，分清責(zé)任，對(duì)于各類設(shè)備設(shè)施，結(jié)合設(shè)備檔案，認(rèn)真核對(duì)，辦好接收手續(xù)。序號(hào)項(xiàng)目內(nèi)容時(shí)間一檔案接管丁香苑建筑施工竣工全套資料業(yè)主資料檔案簽訂委托管理合同后一月內(nèi)二設(shè)備接管公共設(shè)備接管公共設(shè)備技術(shù)、維修檔案三環(huán)境整治丁香苑小區(qū)前期開荒工作（2）、正常期管理工作計(jì)劃序號(hào)項(xiàng)目內(nèi)容時(shí)間一機(jī)電設(shè)備的維修養(yǎng)護(hù)設(shè)備的基礎(chǔ)資料管理設(shè)備的運(yùn)行管理設(shè)備的維修管理設(shè)備能源和安全管理正式接管后二保安管理治安管理交通、車輛管理消防管理正式接管后三小區(qū)環(huán)境管理園林綠化管理清潔衛(wèi)生管理正式接管后四財(cái)務(wù)管理費(fèi)用收取2、財(cái)務(wù)記帳正式接管后五社區(qū)文化活動(dòng)開展社區(qū)宣傳舉辦社區(qū)活動(dòng)正式接管后六便民服務(wù)和完善配套為住戶提供便民服務(wù)正式接管后丁香苑管理人員配備和培訓(xùn)管理1、管理人員配備方案及要求：序號(hào)崗位設(shè)置性別要求崗位要求配置人數(shù)1管理處主任不限大專以上學(xué)歷，從事物業(yè)管理5年以上，具有豐富的理論知識(shí)和實(shí)踐經(jīng)驗(yàn)，具經(jīng)理資格證。1人2管理員女大專以上學(xué)歷，從事物業(yè)管理2年以上，有較強(qiáng)的溝通協(xié)調(diào)能力。有從業(yè)資格證。3安全主管男中專以上學(xué)歷，具有2年以上的物業(yè)安全管理工作經(jīng)驗(yàn)，具備安全管理培訓(xùn)能力。4前臺(tái)客服女中專以上學(xué)歷，具備一年以上物管經(jīng)驗(yàn)，計(jì)算機(jī)能力優(yōu)，工作認(rèn)真負(fù)責(zé)。5基層作業(yè)人員（略）2、管理服務(wù)人員的培訓(xùn)我們對(duì)員工的培訓(xùn)分為三個(gè)階段：入職培訓(xùn)——崗位轉(zhuǎn)正培訓(xùn)——在崗循環(huán)培訓(xùn)。每位新入職員工必須接受為期7天的入職培訓(xùn)；三個(gè)月試用期滿后，考核合格后方可轉(zhuǎn)正；（1）新員工公共培訓(xùn)科目摘錄如下：序號(hào)培訓(xùn)科目培訓(xùn)內(nèi)容時(shí)間2崗位職責(zé)崗位的具體要求和工作范圍1小時(shí)3禮儀知識(shí)常用禮儀知識(shí)2小時(shí)員工行為語言規(guī)范4服務(wù)意識(shí)職業(yè)道德教育2小時(shí)客戶溝通協(xié)調(diào)技巧受理及處理客戶投訴5企業(yè)文化公司架構(gòu)和公司基本情況介紹2小時(shí)企業(yè)理念與宗旨6物業(yè)管理知識(shí)物業(yè)管理基礎(chǔ)知識(shí)1小時(shí)物業(yè)管理的行業(yè)法律、法規(guī)1小時(shí)入伙與裝修管理服務(wù)要求1小時(shí)7質(zhì)量管理ISO9001質(zhì)量管理體系2小時(shí)8小區(qū)情況小區(qū)基本情況介紹40分鐘（2）護(hù)衛(wèi)員及車輛管理員培訓(xùn)科目（略）（3）保潔員培訓(xùn)科目（略）（4）綠化工培訓(xùn)科目（略）（5）維修技工培訓(xùn)科目（略）丁香苑規(guī)章制度的建立“沒有規(guī)矩，不成方圓”。健全、規(guī)范的管理規(guī)章制度是我們實(shí)施科學(xué)管理、提供優(yōu)質(zhì)服務(wù)的依據(jù)，也是我們塑造物業(yè)管理品牌的保證。我們將嚴(yán)格按照ISO9001質(zhì)量保證體系的要求，對(duì)丁香苑實(shí)施專業(yè)化、規(guī)范化的管理。同時(shí)，根據(jù)丁香苑的實(shí)際情況，我們制訂了完善的管理規(guī)章制度。限于篇幅，我們僅將丁香苑的管理規(guī)章制度的目錄摘錄如下：1、公眾制度（1）、丁香苑裝修管理規(guī)定（2）、丁香苑裝修人員管理規(guī)定（3）、丁香苑物品搬進(jìn)（出）管理規(guī)定（4）、丁香苑治安管理規(guī)定（5）、丁香苑清潔衛(wèi)生管理規(guī)定（6）、丁香苑園林綠化管理規(guī)定（7）、丁香苑消防管理規(guī)定（8）、丁香苑交通車輛、停車場(chǎng)管理規(guī)定（9）、丁香苑環(huán)境保護(hù)管理規(guī)定（10）、丁香苑業(yè)主公約2、管理處內(nèi)部崗位職責(zé)（略）3、管理處內(nèi)部行政管理制度（略）4、工作流程（1）、丁香苑交房流程（2）、社區(qū)文化活動(dòng)實(shí)施流程（3）、業(yè)主投訴處理流程（4）、物業(yè)接管驗(yàn)收流程（5）、業(yè)主入住流程（6）、裝修管理流程（7）、設(shè)備設(shè)施維修養(yǎng)護(hù)工作流程（8）、業(yè)主室內(nèi)維修工作流程（9）、治安事件處理工作流程（10）、環(huán)境管理工作流程（11）消防應(yīng)急處理流程丁香苑物業(yè)服務(wù)內(nèi)容和質(zhì)量標(biāo)準(zhǔn)1、前期物業(yè)管理服務(wù)內(nèi)容

前期介入和物業(yè)接管驗(yàn)收是維護(hù)廣大業(yè)主及物業(yè)使用人合法權(quán)益、保障其利益的重要環(huán)節(jié)，也是做好今后物管工作的前提條件。

（1）項(xiàng)目設(shè)計(jì)方案的建議；

（2）施工工程的跟進(jìn)及發(fā)現(xiàn)問題的建議并督促整改；

（3）物業(yè)接管驗(yàn)收及遺留問題的整改、督促；

（4）接受業(yè)主入住前的相關(guān)咨詢。

2、業(yè)主入住服務(wù)內(nèi)容（1）審核登記業(yè)主入伙相關(guān)資料；（2）收取入伙相關(guān)費(fèi)用；

（3）辦理業(yè)主入伙及收房的相關(guān)手續(xù)；

（4）對(duì)業(yè)主及物業(yè)使用人的裝修進(jìn)行審批/管理。

3、物業(yè)管理日常服務(wù)內(nèi)容（1）公共性服務(wù)物業(yè)管理公共性服務(wù)主要指物業(yè)常規(guī)性服務(wù)，是為了維護(hù)物業(yè)的整潔、環(huán)境的美化，為業(yè)戶的生活方便而提供的必不可少、日常性的服務(wù)項(xiàng)目：3.1.1清潔衛(wèi)生和環(huán)境綠化管理；3.1.2公共秩序維護(hù)；3.1.3公用蓄水池的維護(hù)管理；3.1.4排污設(shè)施管理；3.1.5道路維修維護(hù)管理；3.1.6房屋共用部位的日常養(yǎng)護(hù)維修；3.1.7物業(yè)檔案資料管理；3.1.8車輛停放及交通秩序管理；3.1.9安排社區(qū)文化活動(dòng)，協(xié)助政府進(jìn)行宣傳教育；3.1.10代收代交水電氣等費(fèi)用；3.1.11根據(jù)需要而增設(shè)的其他服務(wù)項(xiàng)目。（2）特約服務(wù)特約服務(wù)是指提供公共性服務(wù)以外的，為滿足業(yè)戶的個(gè)別需求，受其委托而提供的其它服務(wù)如：提供代客訂票、訂餐、室內(nèi)裝修/設(shè)計(jì)、布藝設(shè)計(jì)、綠化設(shè)計(jì)、保險(xiǎn)咨詢、法律咨詢、私人健康護(hù)理、代請(qǐng)家教，物業(yè)代管、出租等2、質(zhì)量目標(biāo)：（1）、房屋完好率達(dá)100%;（2）、機(jī)電設(shè)備完好率達(dá)98%;（3）、綠化完好率達(dá)95%;（4）、清潔合格率達(dá)90%;（5）、維修服務(wù)滿意率達(dá)90%;（6）、顧客年有效投訴率在8‰以下;（7）、投訴處理及時(shí)率達(dá)100%;（8）、管轄區(qū)內(nèi)不發(fā)生重大安全責(zé)任事故。社區(qū)文化建設(shè)1、社區(qū)文化建設(shè)目標(biāo)社區(qū)文化是物業(yè)管理者和社區(qū)成員共同創(chuàng)造的具有社區(qū)特色的精神財(cái)富和物質(zhì)形態(tài)的完美結(jié)臺(tái)，是衡量物業(yè)管理水平優(yōu)劣的一個(gè)重要標(biāo)準(zhǔn)。我們倡導(dǎo)“人人齊獻(xiàn)力，愛心治家園”的文化理念，通過精彩紛呈的社區(qū)文化活動(dòng)，促進(jìn)物業(yè)管理人與業(yè)主之間以及業(yè)主與業(yè)主之間的正常溝通，我們的目標(biāo)是：實(shí)現(xiàn)傳統(tǒng)精神的當(dāng)代升華。建設(shè)人文關(guān)懷的社區(qū)氛圍。丁香苑社區(qū)文化活動(dòng)計(jì)劃時(shí)間活動(dòng)主題活動(dòng)內(nèi)容與形式入伙期間歡迎入住精神家園1、入伙儀式大型活動(dòng)2、業(yè)主文化需求調(diào)研與意見征集裝修階段家居裝飾家居裝修知識(shí)與物業(yè)管理法規(guī)宣傳消防知識(shí)消防知識(shí)宣傳物管知識(shí)物業(yè)管理法規(guī)宣傳裝修完成入住后科普教育1、科普知識(shí)宣傳2、少兒書畫展物管知識(shí)物業(yè)管理法規(guī)宣傳休閑健身運(yùn)動(dòng)與健康知識(shí)宣傳休閑健身飲食與健康知識(shí)宣傳物管獻(xiàn)策——我為物業(yè)管理獻(xiàn)策座談會(huì)休閑健身1、“我和春天有個(gè)約會(huì)”——風(fēng)箏盛會(huì)2、春節(jié)飲食與健康知識(shí)宣傳3、——對(duì)聯(lián)上門賀春休閑健身1、“丁香苑的春天”家庭植樹活動(dòng)2、——環(huán)保知識(shí)宣傳3、——愛國知識(shí)宣傳教育物業(yè)管理收支及成本測(cè)算(后續(xù)補(bǔ)充）項(xiàng)目的啟動(dòng)費(fèi)用及解決方法(后續(xù)補(bǔ)充）東北大學(xué)工商管理學(xué)院網(wǎng)絡(luò)改造項(xiàng)目技術(shù)建議書杭州XX通信技術(shù)有限公司東北大學(xué)工商管理學(xué)院網(wǎng)絡(luò)改造項(xiàng)目技術(shù)建議書目錄1 概述 32 需求分析 33 網(wǎng)絡(luò)建設(shè)方案 53.1 無線網(wǎng)絡(luò)基礎(chǔ)方案 53.1.1 方案邏輯組網(wǎng)圖 53.1.2 認(rèn)證方式及認(rèn)證點(diǎn)選擇 53.1.3 整網(wǎng)安全 63.1.4 頻率規(guī)劃與負(fù)載均衡： 73.1.5 網(wǎng)絡(luò)管理 83.1.6 供電問題 93.2 覆蓋解決方案 93.2.1 學(xué)院無線部署覆蓋方案 104 產(chǎn)品配置方案 114.1 設(shè)備選型方案 114.2 設(shè)備配置清單 115 H3C設(shè)備介紹 125.1 H3CS7500E系列核心交換機(jī) 125.1.1 產(chǎn)品簡介 125.1.2 產(chǎn)品特點(diǎn) 135.2 H3CS5100-EI系列全千兆交換機(jī) 155.2.1 產(chǎn)品簡介 155.2.2 品特點(diǎn) 175.3 H3CWX3000系列無線交換機(jī) 185.3.1 產(chǎn)品簡介 185.3.2 產(chǎn)品特點(diǎn) 195.4 H3CWA2600系列無線接入點(diǎn) 205.4.1 產(chǎn)品簡介 205.4.2 產(chǎn)品特點(diǎn) 216 H3C方案的特點(diǎn)與優(yōu)勢(shì) 226.1 H3CFitAP方案的特點(diǎn) 226.1.1 智能射頻管理 226.1.2 智能負(fù)載均衡 226.1.3 業(yè)務(wù)QOS支持 236.1.4 Portal認(rèn)證支持 246.1.5 多業(yè)務(wù)的安全性 256.1.6 IPV6 266.1.7 AP間無線漫游 276.2 H3C解決方案的優(yōu)勢(shì) 296.2.1 產(chǎn)品系列豐富 296.2.2 電信級(jí)產(chǎn)品質(zhì)量保證 296.2.3 強(qiáng)大的研發(fā)團(tuán)隊(duì)，自主知識(shí)產(chǎn)權(quán)，快速響應(yīng)客戶需求 306.2.4 完善的服務(wù)體系 306.2.5 豐富的無線網(wǎng)絡(luò)工程經(jīng)驗(yàn) 306.2.6 完善的網(wǎng)管解決方案 307 H3C簡介及應(yīng)用案例 317.1 H3C公司總體描述 317.2 成功案例 317.2.1 國家大劇院 317.2.2 北京首都國際機(jī)場(chǎng)T3航站樓 347.2.3 北京航空航天大學(xué)無線校園網(wǎng) 357.2.4 北京交通大學(xué)無線校園網(wǎng) 367.2.5 華東理工大學(xué)無線校園網(wǎng) 367.2.6 中國電信集團(tuán)辦公大樓 377.2.7 國家電力監(jiān)管委員會(huì) 387.2.8 中山醫(yī)院 397.2.9 泰國APEC會(huì)議 398 H3C公司售后保障體系以及用戶認(rèn)證培訓(xùn)體系 408.1 廠家上門服務(wù) 408.2 服務(wù)組織結(jié)構(gòu) 408.3 服務(wù)及時(shí)性保障 428.4 8.4服務(wù)有效性保障 438.4.1 7×24小時(shí)熱線技術(shù)支持電話 438.4.2 區(qū)域技術(shù)支持平臺(tái) 438.4.3 網(wǎng)上問題處理系統(tǒng) 438.4.4 完善的實(shí)驗(yàn)平臺(tái) 448.4.5 高效快捷的備件系統(tǒng) 448.4.6 技術(shù)支持網(wǎng)站與技術(shù)支持論壇 448.4.7 完備的技術(shù)支持資料開發(fā)系統(tǒng) 44東北大學(xué)工商管理學(xué)院網(wǎng)絡(luò)改造項(xiàng)目技術(shù)建議書東北大學(xué)工商管理學(xué)院網(wǎng)絡(luò)改造項(xiàng)目技術(shù)建議書概述無線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無線局域網(wǎng)具有以下顯著特點(diǎn)：簡易性：WLAN網(wǎng)橋傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性：無線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和企業(yè)、學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著WLAN技術(shù)的快速發(fā)展和不斷成熟，目前在國內(nèi)外具有較多的中大規(guī)模應(yīng)用，諸如荷蘭的阿姆斯特丹市的全城覆蓋，向客戶提供各種業(yè)務(wù)。需求分析目前學(xué)院有線接入點(diǎn)為400余個(gè)，交換機(jī)數(shù)量為17臺(tái)24口2層交換機(jī)，未來接入點(diǎn)在600左右主要來自于老師及學(xué)生的接入需求，在有線網(wǎng)絡(luò)上增加接入點(diǎn)，對(duì)施工來講難度很大，因此采用更加靈活的接入方式—無線接入。東北大學(xué)管理學(xué)院的校園無線局域示范網(wǎng)建設(shè)的總體目標(biāo)是：利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時(shí)隨地、方便高效地使用校園網(wǎng)絡(luò)；促進(jìn)教學(xué)和科研發(fā)展，進(jìn)一步拓展研究空間；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動(dòng)學(xué)校信息化建設(shè)；由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用AP將無線網(wǎng)絡(luò)就近接入到有線網(wǎng)絡(luò)）；本工程具體的建設(shè)目標(biāo)是：側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此校園無線局域網(wǎng)將主要支持802.11a\g\n標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對(duì)穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計(jì)費(fèi)等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性，支持802.1x安全認(rèn)證方式；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型；覆蓋范圍要求有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無線網(wǎng)絡(luò)覆蓋來解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問網(wǎng)絡(luò)的問題。安全、認(rèn)證和管理要求為了阻止非授權(quán)用戶訪問無線網(wǎng)絡(luò)，以及防止對(duì)無線局域網(wǎng)數(shù)據(jù)流的非法偵聽，無線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址（MAC）過濾、服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配、有線等效保密（WEP）、二層隔離、WPA支持等；本無線局域網(wǎng)的用戶認(rèn)證支持集中認(rèn)證（WEBPORTAL認(rèn)證方式）和802.1X安全認(rèn)證方式（支持受保護(hù)的PEAP(ProtectedEAP)），AP、訪問控制系統(tǒng)及認(rèn)證計(jì)費(fèi)系統(tǒng)必須為要配合要通過驗(yàn)證，便于使用用戶的使用及維護(hù)。在連續(xù)覆蓋區(qū)域的認(rèn)證和覆蓋應(yīng)充分考慮移動(dòng)用戶的易用性，達(dá)到一次認(rèn)證，移動(dòng)使用的目的；校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需布設(shè)的AP通過校園網(wǎng)的匯聚層設(shè)備接入到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。工程布線和安裝要求：室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。產(chǎn)品能力要求要求：具有無委會(huì)核準(zhǔn)證；產(chǎn)品支持AES、WEP加密等安全標(biāo)準(zhǔn)；漫游切換；支撐QOS能力網(wǎng)絡(luò)建設(shè)方案針對(duì)學(xué)校采用WLAN技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足校方的要求，具體組網(wǎng)構(gòu)架如下：無線網(wǎng)絡(luò)基礎(chǔ)方案方案邏輯組網(wǎng)圖鑒于東北大學(xué)管理學(xué)院的有線網(wǎng)絡(luò)已經(jīng)較為完善，本次工程采用AP就近接入的原則，同時(shí)又由于現(xiàn)在每棟樓的有線網(wǎng)絡(luò)為無線網(wǎng)絡(luò)只能提供一個(gè)有線接口，此有線接口下接一臺(tái)交換機(jī)完成網(wǎng)絡(luò)接口的擴(kuò)展，同時(shí)完成POE供電的功能；作為整個(gè)無線局域網(wǎng)絡(luò)的中央管理控制器，在校園的核心交換機(jī)旁掛AC無線控制器WX3024接入網(wǎng)絡(luò)。認(rèn)證方式及認(rèn)證點(diǎn)選擇本方案主要采用Portal認(rèn)證方案，WA2620系列與WX3024通過二層隧道協(xié)議通信，無線用戶的認(rèn)證點(diǎn)都是放置于WX3024設(shè)備上。Portal認(rèn)證又稱為強(qiáng)制WEB認(rèn)證或WEB+DHCP，以其新業(yè)務(wù)支撐能力強(qiáng)大、無需安裝客戶軟件、與組網(wǎng)設(shè)備無關(guān)等特點(diǎn)，受到越來越多用戶的歡迎。Portal認(rèn)證業(yè)務(wù)可以為管理者提供方便的管理功能，如要求所有的用戶都到門戶網(wǎng)站去認(rèn)證，門戶網(wǎng)站可以開展廣告、信息服務(wù)、個(gè)性化的業(yè)務(wù)等，為信息傳播提供一個(gè)良好的載體。鑒于目前東北大學(xué)管理學(xué)院無線網(wǎng)絡(luò)接入點(diǎn)較多，從網(wǎng)絡(luò)支撐能力的角度來看，建議2臺(tái)WX3024實(shí)現(xiàn)高可靠。針對(duì)無線用戶，WX3024無線交換機(jī)作為Portal終結(jié)點(diǎn)。Portal認(rèn)證具有以下優(yōu)點(diǎn)：不需要安裝客戶端軟件相對(duì)于其他的認(rèn)證方式，Portal認(rèn)證通過網(wǎng)頁即可實(shí)現(xiàn)認(rèn)證，無需安裝客戶端。不但減少了用戶機(jī)器的負(fù)擔(dān)，而且方便了上網(wǎng)用戶的使用，同時(shí)管理者也不用逐一為每個(gè)上網(wǎng)用戶安裝和升級(jí)客戶端軟件，極大減輕管理難度?？蓪?duì)在線用戶進(jìn)行實(shí)時(shí)檢測(cè)用戶認(rèn)證通過后，PortalServer和用戶之間采用心跳機(jī)制保持通信，當(dāng)終端用戶的機(jī)器出現(xiàn)異常時(shí)，比如：死機(jī)、網(wǎng)絡(luò)斷線、異常關(guān)閉瀏覽器等情況出現(xiàn)時(shí)，PortalServer就可以及時(shí)發(fā)現(xiàn)用戶側(cè)的問題，并通知設(shè)備將此終端用戶下線并且停止計(jì)費(fèi)；同時(shí)PortalServer支持開啟或者關(guān)閉心跳，也可以設(shè)置心跳的間隔和心跳超時(shí)時(shí)長，這種功能使心跳檢測(cè)更加靈活，大大提高了計(jì)費(fèi)精度和對(duì)復(fù)雜的網(wǎng)絡(luò)的適應(yīng)能力。具有按用戶接入端口分組的功能，可為不同組用戶提供不同的配置Portal認(rèn)證可以根據(jù)用戶所在交換機(jī)的端口以及用戶所在的IP地址池，將用戶劃分為不同的組，每個(gè)組都可以設(shè)置不同的認(rèn)證主頁、不同的認(rèn)證方式，從而方便對(duì)不同的用戶進(jìn)行管理。同時(shí)PORTAL所有的認(rèn)證頁面都使用了JSP技術(shù)，管理員可以根據(jù)不同用戶群的特點(diǎn)，定制特色認(rèn)證頁面，極大提高用戶使用滿意度。支持二次地址分配和NAT功能為了減少公網(wǎng)IP地址資源的浪費(fèi)，PORTAL通過與設(shè)備的配合，使用戶在認(rèn)證前使用的是私網(wǎng)IP，認(rèn)證成功后再分配公網(wǎng)IP，從而保證了公網(wǎng)IP地址的更加合理的應(yīng)用。如果用戶的IP地址經(jīng)過了NAT轉(zhuǎn)換，再經(jīng)過PORTAL服務(wù)進(jìn)行認(rèn)證，PORTAL服務(wù)器支持開啟NAT功能，可以為用戶下載一個(gè)APPLET，獲取用戶的實(shí)際IP地址，再通過設(shè)備進(jìn)行認(rèn)證。支持認(rèn)證窗口的最小化功能用戶在認(rèn)證通過后，Portal支持在線窗口可以最小化到任務(wù)欄，以減少對(duì)用戶上網(wǎng)的影響。防止窗口過濾的功能很多上網(wǎng)用戶出于安全的考慮或者防止網(wǎng)上的垃圾廣告，會(huì)安裝個(gè)人防火墻或者窗口過濾工具，來防止IE彈出窗口。如果用戶的IE開啟了窗口過濾的功能，Portal在彈出認(rèn)證成功窗口時(shí)，會(huì)進(jìn)行窗口過濾的檢測(cè)，從而防止由于窗口過濾而無法認(rèn)證成功的情況。整網(wǎng)安全東北大學(xué)工商管理學(xué)院無線局域網(wǎng)絡(luò)主要服務(wù)于學(xué)校的學(xué)生與教師，也是一種小規(guī)模的公眾型網(wǎng)絡(luò)，同時(shí)由于學(xué)生出于技術(shù)的研究興趣，會(huì)對(duì)網(wǎng)絡(luò)發(fā)起各種各樣的攻擊行為，此時(shí)網(wǎng)絡(luò)安全問題在建網(wǎng)時(shí)必須考慮問題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、網(wǎng)絡(luò)安全，而在校園網(wǎng)絡(luò)中主要依附于用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性（諸如：MAC地址）及用戶的帳號(hào)、密碼，而對(duì)于學(xué)校學(xué)生用戶來，帳號(hào)信息都是一個(gè)實(shí)名原則，與學(xué)生的學(xué)藉進(jìn)行關(guān)聯(lián)的，這樣本無線網(wǎng)絡(luò)中著重考慮使用無線網(wǎng)絡(luò)的空口信息的安全機(jī)制，同時(shí)也要考慮與無線相關(guān)的有線網(wǎng)絡(luò)的安全問題，對(duì)于原有有線網(wǎng)絡(luò)的安全問題，在本技術(shù)建議書中不作相應(yīng)的考慮；無線網(wǎng)絡(luò)安全：無線網(wǎng)絡(luò)安全部分主要包括以下方面的內(nèi)容：MAC地址過濾：目前支持基于MAC地址的過濾，限制具有某種類型的MAC地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中；SSID管理：是一種網(wǎng)絡(luò)標(biāo)識(shí)的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識(shí)，對(duì)終端上發(fā)的報(bào)文都要求進(jìn)行上帶SSID，如果沒有SSID標(biāo)識(shí)則不能進(jìn)入網(wǎng)絡(luò)；WEP加密：WEP加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密；支持AES加密，AES安全機(jī)制是一種動(dòng)態(tài)密鑰管理機(jī)制，同時(shí)密鑰生成也基于不對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)的，同時(shí)密鑰的管理也定期更新，具有體的時(shí)間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這樣非法用戶要想在5分鐘之內(nèi)進(jìn)行獲取足夠數(shù)量的報(bào)文進(jìn)行匹配出密鑰出來，從無線空口的流量來看，基本上是不可能的；H3C的無線方案中可根據(jù)用戶名來劃分權(quán)限，即相同用戶在不同地點(diǎn)接入無線網(wǎng)絡(luò)其權(quán)限保持一致；密鑰設(shè)置可能根據(jù)SSID信息與用戶信息進(jìn)行組合，即不同的SSID下不同的用戶的密鑰生成可以不一樣，這樣一定程度上保證用戶之間串號(hào)問題產(chǎn)生，從而保護(hù)投資，以達(dá)到營維平衡；頻率規(guī)劃與負(fù)載均衡：頻率規(guī)劃802.11a/g/n使用開放的2.4GHzISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對(duì)于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對(duì)于802.11a/g/n在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對(duì)需要規(guī)劃的熱點(diǎn)的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。針對(duì)如何進(jìn)行802.11a/g/n的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對(duì)需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。`頻率規(guī)劃原理圖頻率規(guī)劃需要配合使用的功能包括：AP支持13個(gè)信道設(shè)置AP支持100mW最大射頻功率以及多級(jí)功率控制AP支持外置天線以及定向天線針對(duì)特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能網(wǎng)絡(luò)管理基于標(biāo)準(zhǔn)的SNMP協(xié)議實(shí)現(xiàn)對(duì)設(shè)備的管理，網(wǎng)管工作站可以放在網(wǎng)上的任意位置，通過標(biāo)準(zhǔn)的SNMP即可實(shí)現(xiàn)對(duì)無線交換機(jī)的管理。無線交換機(jī)WX3024可以實(shí)現(xiàn)更為強(qiáng)大的管理包括AP的自動(dòng)拓?fù)浒l(fā)現(xiàn)、自動(dòng)升級(jí)、批量配置、分級(jí)管理、分級(jí)告警等，并可實(shí)現(xiàn)針對(duì)無線覆蓋空間內(nèi)的射頻掃描、非法接入點(diǎn)監(jiān)聽等安全功能。其具備以下特點(diǎn)：1、零配置安裝：接入點(diǎn)無需準(zhǔn)備預(yù)設(shè)置，AP從無線控制器繼承配置信息?？蓪o線控制器WX3024接入中心機(jī)房核心交換機(jī)中，WA2620系列無需事先進(jìn)行任何配置，即通過接入層交換機(jī)接入有線網(wǎng)絡(luò)，并自動(dòng)注冊(cè)到WX3024上，獲得DHCPSERVER分配的IP地址，并自動(dòng)下載配置文件正常工作，在大規(guī)模AP的項(xiàng)目中大量節(jié)省安裝維護(hù)成本。2、防盜防入侵：敏感配置信息不在本地保存，即使設(shè)備被入侵被盜也不會(huì)丟失安全信息。實(shí)際運(yùn)營中很多AP是放置在公共場(chǎng)所，如果密鑰、SSID等安全信息在本地保存的話，一旦失竊對(duì)全網(wǎng)安全性造成威脅，WA2620系列由于其零配置安裝，一旦掉電不會(huì)保存任何信息，避免入侵。3、支持靈活的拓?fù)浣Y(jié)構(gòu)：AP允許多種部署，從而能夠直接或間接連接到管理它的無線局域網(wǎng)控制器。WX3024與WA2620系列之間可以隔離任何路由器或交換機(jī)，只要共同連接進(jìn)有線網(wǎng)絡(luò)，WA2620系列就可以自動(dòng)尋找到WX3024實(shí)現(xiàn)注冊(cè)。4、自動(dòng)設(shè)置發(fā)射功率和分配射頻信道：自動(dòng)設(shè)置發(fā)射功率和分配射頻信道，用以優(yōu)化射頻單元大小和滿足各國對(duì)射頻信道的要求。當(dāng)有個(gè)別AP故障時(shí)，WX3024會(huì)自動(dòng)調(diào)大相鄰AP的功率彌補(bǔ)信號(hào)盲區(qū)。5、基于身份的組網(wǎng)：根據(jù)用戶名對(duì)用戶權(quán)限進(jìn)行區(qū)分，不同于傳統(tǒng)的WLAN網(wǎng)絡(luò)通過接入的有線交換機(jī)端口對(duì)用戶權(quán)限進(jìn)行劃分，并且可以對(duì)用戶的位置、帶寬以及漫游等歷史數(shù)據(jù)進(jìn)行記錄跟蹤。6、提供增強(qiáng)的安全性和無縫漫游：通過這項(xiàng)基于身份的組網(wǎng)功能，經(jīng)過改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對(duì)帶寬使用的監(jiān)視實(shí)現(xiàn)了無線局域網(wǎng)的增強(qiáng)的安全性，實(shí)現(xiàn)了無縫的用戶移動(dòng)性和自由性，從而可以進(jìn)行安全連接和漫游，一次認(rèn)證多次接入，免去在不同AP下切換的再次認(rèn)證。7、安全管理：提供入侵檢測(cè)功能，專用AP可以不斷地掃描空域，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。一旦無線網(wǎng)絡(luò)中有非法接入點(diǎn)接入，WA2620系列將上報(bào)相應(yīng)的告警給WX3024，并通過網(wǎng)管軟件顯示。供電問題由于本次無線網(wǎng)中AP設(shè)備數(shù)量約12臺(tái)，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上較難進(jìn)行本地供電，對(duì)于學(xué)院室內(nèi)覆蓋主要采用AP放在室內(nèi)，對(duì)AP的本地供電問題難度更大?；跇?biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對(duì)AP的供電。通過在匯集交換機(jī)處疊加一個(gè)供電電源或者內(nèi)嵌交換機(jī)內(nèi)，通過以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)100米，滿足實(shí)際組網(wǎng)的要求。覆蓋解決方案從整體的統(tǒng)計(jì)看來，東北大學(xué)管理學(xué)院此次的無線覆蓋設(shè)計(jì)基本上可以分為以下幾種類型：根據(jù)本項(xiàng)目的需求與將來的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，主要包括圖書館所有的空間及辦公樓所有的空間；根據(jù)實(shí)際工勘的結(jié)果來看，可以歸納為兩大類：AP室內(nèi)無障礙覆蓋、AP室內(nèi)穿越障礙覆蓋下面則對(duì)這兩類覆蓋分別進(jìn)行描述：AP室內(nèi)無障礙覆蓋：主要應(yīng)用于空間較大的階梯教室等重點(diǎn)室內(nèi)區(qū)域，此時(shí)主要信號(hào)進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對(duì)隔壁空間的覆蓋；此時(shí)又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來看，室內(nèi)部分可以采用吸頂天線的方式進(jìn)行操作。AP室內(nèi)穿越障礙覆蓋：主要應(yīng)用于各辦公樓、圖書館、各教學(xué)樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因?yàn)闊o線信號(hào)穿越墻壁、地板等障礙物會(huì)存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號(hào)效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置AP，來覆蓋兩邊的房間區(qū)域；并且根據(jù)實(shí)現(xiàn)工程勘測(cè)情況來看，室內(nèi)走廊部分都可以采用吸頂天線的方式進(jìn)行操作。學(xué)院無線部署覆蓋方案學(xué)院樓是進(jìn)行各種授課的重要場(chǎng)所，需要實(shí)現(xiàn)普通無線信號(hào)覆蓋。目前學(xué)院樓有較多的有線信息點(diǎn)，樓內(nèi)有吊頂，可吸頂安裝，無線AP放置比較方便，房間較大。學(xué)院樓有辦公區(qū)及教室。從實(shí)際的勘測(cè)來看，一樓和六樓用戶數(shù)較小可以分別放置一個(gè)AP，三樓由于有圖書閱覽室和一個(gè)大教室，用戶數(shù)量較多，故在閱覽室放置2個(gè)AP，并在走廊中間放置2個(gè)AP，這樣信號(hào)可以完全覆蓋沒有盲點(diǎn)。四樓有辦公事及一個(gè)階梯教室，可以在走廊中間放置2個(gè)AP達(dá)到完全覆蓋，五樓除了辦公室外還有2個(gè)EMBA教室，可以在走廊放置2個(gè)AP并在每個(gè)教室放置一個(gè)AP達(dá)到覆蓋效果。這樣整個(gè)學(xué)院樓用到12個(gè)AP并配置無線控制器WX3024。產(chǎn)品配置方案設(shè)備選型方案目前學(xué)院的有線網(wǎng)絡(luò)設(shè)備已經(jīng)使用很長時(shí)期，產(chǎn)品性能已經(jīng)不能滿足日益增長的接入需求，因此我司建議在核心層采用H3CS7503E交換機(jī)作為出口，S7503E主要應(yīng)用在IP骨干網(wǎng)、IP城域網(wǎng)以及各種大型IP網(wǎng)絡(luò)的核心和匯聚位置。S7503E核心交換機(jī)具有強(qiáng)大的轉(zhuǎn)發(fā)性能和豐富的業(yè)務(wù)特性全面滿足用戶各種組網(wǎng)應(yīng)用的需求。背板容量可達(dá)到大于1Tbps，包轉(zhuǎn)發(fā)率274Mpps。H3C的S7503E交換機(jī)，采用雙主控加雙電源冗余設(shè)計(jì)，該系列交換機(jī)集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無線接入用戶的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的安全性。H3CS7500E采用分布式體系結(jié)構(gòu)、模塊化設(shè)計(jì)，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級(jí)可靠性，充分的擴(kuò)展性，保護(hù)用戶的投資。接入層交換機(jī)上采用H3C5100-24P-EI千兆三層以太網(wǎng)交換機(jī)，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的匯聚層及接入層。提供靈活的千兆以太網(wǎng)端口的接入密度和萬兆上行，增強(qiáng)的安全防御能力、豐富的業(yè)務(wù)特性、統(tǒng)一的集群配置，為用戶提供高性能、低成本、可網(wǎng)管的千兆到桌面的解決方案，是千兆接入的理想選擇。H3C5100-24P-EI，具有24個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-XSFP千兆以太網(wǎng)端口（Combo）；實(shí)現(xiàn)千兆帶寬到桌面，保證學(xué)院的教學(xué)工作流暢運(yùn)行，無線控制器WX3024千兆上行接入交換機(jī)，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)千兆帶寬鏈路。從設(shè)備管理和系統(tǒng)運(yùn)維等多個(gè)方面考慮，建議采用FitAP+無線控制器的方式組網(wǎng)，建議采用FitAP+WX3024無線控制器的形式組網(wǎng)。建議在S7503E核心交換機(jī)旁掛2臺(tái)WX3024高性能無線控制器，對(duì)無線FitAP進(jìn)行管理，能提供了豐富的有線數(shù)據(jù)和無線數(shù)據(jù)的處理功能，負(fù)載均衡集精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS及IPv4&IPv6等多功能于一體。WA2600系列無線接入點(diǎn)是新一代兼容802.11nDraft2.0的千兆無線接入點(diǎn)（以下簡稱AP），可提供相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。FitAP建議采用WA2600系列。設(shè)備配置清單核心交換機(jī)H3CS7500E系列以太網(wǎng)交換機(jī)LS-7503EH3CS7503E以太網(wǎng)交換機(jī)主機(jī)，雙電源，雙引擎，24口千兆電接口1接入交換機(jī)H3CS5100-以太網(wǎng)交換機(jī)H3CS5100-24P-EI以太網(wǎng)交換機(jī)，24端口10/100/1000M自適應(yīng)端口，4個(gè)SFPcombo接口20無線控制器H3C無線控制器WX3024EWP-WX3024-POEP-H3H3CWX3024-PoEP-24端口千兆(4SFPCombo+Slot插槽+PoEPlus)有線無線一體化交換機(jī)2無線APEWP-WA2620E-AGN-FITH3CWA2620E-AGN802.11n無線局域網(wǎng)增強(qiáng)型2.4&5GHz雙頻雙模接入點(diǎn)-FIT，全向天線，PoE電源12網(wǎng)管軟件H3CiMC智能管理中心H3CiMC-智能管理平臺(tái)標(biāo)準(zhǔn)版(不含節(jié)點(diǎn))ForWindows-純軟件(DVD)中文版，管理50節(jié)點(diǎn)1H3CiMC-無線業(yè)務(wù)管理組件-純軟件(CD)中文版，管理50臺(tái)FitAP設(shè)備1H3C設(shè)備介紹東北大學(xué)管理學(xué)院無線項(xiàng)目使用的AP設(shè)備不同于家庭或SOHO廠商的無線設(shè)備，必須采用電信級(jí)廠商的AP設(shè)備，以達(dá)到電信級(jí)的穩(wěn)定性。AP的發(fā)射功率要符合國家信息產(chǎn)業(yè)部的相關(guān)規(guī)定，同時(shí)AP設(shè)備應(yīng)具備比較寬的工作溫度范圍以適應(yīng)遼寧沈陽地區(qū)的氣候環(huán)境。H3CS7500E系列核心交換機(jī)產(chǎn)品簡介H3CS7500E系列產(chǎn)品是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）面向融合業(yè)務(wù)網(wǎng)絡(luò)推出的新一代高端多業(yè)務(wù)路由交換機(jī)，該產(chǎn)品基于H3C自主知識(shí)產(chǎn)權(quán)的ComwareV5操作系統(tǒng)，融合了MPLS、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時(shí)，保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間，從而降低了客戶的總擁有成本（TCO）。H3CS7500E符合“限制電子設(shè)備有害物質(zhì)標(biāo)準(zhǔn)（RoHS）”，是綠色環(huán)保的路由交換機(jī)。H3CS7500E系列包括S7510E（12槽）、S7506E（8槽）、S7506E-V（垂直8槽）、S7503E（5槽）、7503E-S（3槽）和S7502E(4槽)6款產(chǎn)品，除了7503E-S所有產(chǎn)品均支持冗余主控。H3CS7500E可廣泛應(yīng)用于城域網(wǎng)匯聚和邊緣、園區(qū)網(wǎng)核心和匯聚以及配線間等多種網(wǎng)絡(luò)環(huán)境，為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案。 圖1H3CS7500E系列機(jī)箱產(chǎn)品特點(diǎn)豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢(shì)·全面的MPLS業(yè)務(wù)能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella），可擴(kuò)展支持VPLS技術(shù)；支持MPLSOAM特性，方便用戶的管理和維護(hù)；與H3CMPLSVPNManager配合，實(shí)現(xiàn)圖形化的MPLS部署與維護(hù)?！ぞ€速的IPv4/IPv6業(yè)務(wù)能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構(gòu)，實(shí)現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H3CS7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證和IPv6Ready第二階段金色認(rèn)證，是成熟商用的IPv6產(chǎn)品?！び芯€無線一體化，有源無源一體化H3CS7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)無線接入用戶的端點(diǎn)準(zhǔn)入防御，提高了整網(wǎng)的安全性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）設(shè)備，單臺(tái)最大可接入10240個(gè)FTTH用戶；H3CS7500E是高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計(jì)，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級(jí)可靠性?！ぶС諴ortal認(rèn)證H3CS7500E支持大容量的Portal認(rèn)證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶提供EAD安全認(rèn)證功能；可以在大中型的校園網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時(shí)，為學(xué)生宿舍區(qū)的認(rèn)證計(jì)費(fèi)提供Portal認(rèn)證功能。二、靈活的配置，適應(yīng)各種應(yīng)用場(chǎng)景·配線間融合業(yè)務(wù)網(wǎng)絡(luò)的最佳選擇H3CS7500E針對(duì)配線間的需求定制開發(fā)了SA板卡，單臺(tái)設(shè)備可以提供480個(gè)千兆線速接口和4個(gè)萬兆線速接口。H3CS7500E支持端點(diǎn)準(zhǔn)入防御解決方案，解決終端安全問題；內(nèi)置2800W電源直接提供PoE功能，對(duì)IP語音和無線接入提供良好的支持?！ふ娏Τ怯蚓W(wǎng)邊緣和匯聚的最佳選擇H3CS7500E支持Multi-VRF特性，為用戶提供高可靠高性能的MCE設(shè)備；通過配置SalienceVI-Turbo引擎，可以提供集中式MPLS業(yè)務(wù)功能，適合在城域網(wǎng)邊緣作為高性價(jià)PE設(shè)備使用；通過配置EA類板卡，可以提供分布式線速的MPLS業(yè)務(wù)功能，適合在城域網(wǎng)匯聚層作為高性能的PE使用。·IPv6網(wǎng)絡(luò)的最佳選擇H3CS7500E所有SalienceVI引擎都可以提供集中式IPv6功能，H3CS7500E針對(duì)IPv4/IPv6高性能的要求還開發(fā)了分布式IPv4/IPv6轉(zhuǎn)發(fā)的SC板卡，在整機(jī)滿配置狀態(tài)下實(shí)現(xiàn)線速無收斂，為高校用戶提供了高性能低成本的雙棧匯聚核心設(shè)備，同時(shí)也滿足其他行業(yè)用戶IPv6Ready的需求。三、全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅·三平面安全保障機(jī)制H3CS7500E提供完善的安全防護(hù)機(jī)制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報(bào)文攻擊識(shí)別模塊，防止TCN、ARP等協(xié)議報(bào)文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗(yàn)證，防止非法路由更新報(bào)文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級(jí)的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細(xì)綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機(jī)制，有效抵御病毒的攻擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機(jī)之中。·有線無線全面支持EADH3CS7500E是EAD端點(diǎn)準(zhǔn)入防御解決方案的重要組成部分，S7500E可以動(dòng)態(tài)的接收來自安全策略服務(wù)器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3CS7500E既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞?！ぴ鰪?qiáng)的ACL特性H3CS7500E系列產(chǎn)品支持強(qiáng)大的ACL能力：支持標(biāo)準(zhǔn)和擴(kuò)展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，每板最大可支持9K條ACL，滿足金融等行業(yè)訪問權(quán)限嚴(yán)格控制的需求。四、電信級(jí)的高可靠性，保障用戶業(yè)務(wù)長期穩(wěn)定運(yùn)行·電信級(jí)高可靠性設(shè)計(jì)H3CS7500E采用無單點(diǎn)故障設(shè)計(jì)，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風(fēng)扇等采用冗余設(shè)計(jì)；無源背板避免了機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板和電源模塊支持熱插拔功能；H3CS7500E系列可以在惡劣的環(huán)境下長時(shí)間穩(wěn)定運(yùn)行，達(dá)到99.999％的電信級(jí)可靠性?！ざ鄻I(yè)務(wù)高可靠性運(yùn)行H3CS7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級(jí)的切換時(shí)間；支持等價(jià)路由，可幫助用戶建立多條等值路徑，實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議，提供小于200ms的環(huán)網(wǎng)故障保護(hù)；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級(jí)快速切換。通過上述技術(shù)，H3CS7500E可以在承載多業(yè)務(wù)的情況下不間斷運(yùn)行，實(shí)現(xiàn)業(yè)務(wù)的永續(xù)?！ぶС譄嵫a(bǔ)丁技術(shù)H3CS7500E能夠在不重啟設(shè)備的前提下，通過熱補(bǔ)丁技術(shù)，在線修改軟件BUG，增加新的業(yè)務(wù)特性。H3CS7500E提供控制補(bǔ)丁單元狀態(tài)切換的用戶命令，使用戶能夠方便的加載、激活、去激活、運(yùn)行或刪除補(bǔ)丁單元。通過熱補(bǔ)丁技術(shù)，降低了設(shè)備需要重啟的次數(shù)，為客戶提供更長的網(wǎng)絡(luò)正常工作時(shí)間。H3CS5100-EI系列全千兆交換機(jī)產(chǎn)品簡介H3CS5100-EI系列以太網(wǎng)交換機(jī)是H3C技術(shù)有限公司自主開發(fā)的千兆三層以太網(wǎng)交換機(jī)，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的匯聚層及接入層。提供靈活的千兆以太網(wǎng)端口的接入密度和萬兆上行、增強(qiáng)的安全防御能力、豐富的業(yè)務(wù)特性、統(tǒng)一的集群配置，為用戶提供高性能、低成本、可網(wǎng)管的千兆到桌面的解決方案，是千兆接入的理想選擇。在過去的三年中，組播或視頻點(diǎn)播、帶大附件的電子郵件、文件傳輸器、按需備份和恢復(fù)、CRM/ERP以及Web和Java工具等多種應(yīng)用都成為吞噬帶寬的"殺手"，千兆位以太網(wǎng)逐漸延伸到桌面已經(jīng)成為最迫切的需要之一。用戶需要大容量帶寬的語音、視頻、多媒體等的應(yīng)用，網(wǎng)絡(luò)的價(jià)值正在快速顯現(xiàn)。一些協(xié)作的應(yīng)用開始在企業(yè)嶄露頭角，真正的提高企業(yè)的效率，例如在醫(yī)療行業(yè)的會(huì)診、視頻/廣告制作、制造業(yè)的設(shè)計(jì)/加工、游戲領(lǐng)域、網(wǎng)格計(jì)算、科研協(xié)作等，諸如此類的應(yīng)用在消耗大量帶寬的同時(shí)，也在追求用戶的滿意度。人們對(duì)應(yīng)用的要求已經(jīng)不僅僅是"有"，而且要"好"。這都需要以消耗帶寬資源作為代價(jià)?；阢~纜的千兆以太網(wǎng)可以將更多的應(yīng)用從低速鏈路中解放出來，并且為業(yè)務(wù)創(chuàng)新提供了一個(gè)嶄新的平臺(tái)。對(duì)更高帶寬的各種需求催生新一代千兆接入交換機(jī)，H3C公司的S5100產(chǎn)品的推出，正是為了滿足這一需求。H3CS5100-EI系列以太網(wǎng)交換機(jī)目前包含如下型號(hào)：S5100-16P-EI：16個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-XSFP千兆以太網(wǎng)端口（Combo）；S5100-24P-EI：24個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-XSFP千兆以太網(wǎng)端口（Combo）；S5100-48P-EI：48個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-XSFP千兆以太網(wǎng)端口（Combo）；S5100-26C-EI：24個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-XSFP千兆以太網(wǎng)端口（Combo），2個(gè)10G接口插槽；S5100-50C-EI：48個(gè)10/100/1000Base-T以太網(wǎng)端口和4個(gè)復(fù)用的1000Base-XSFP千兆以太網(wǎng)端口（Combo），2個(gè)10G接口插槽；S5100-16P-EIS5100-24P-EI/S5100-26C-EIS5100-48P-EI/S5100-50C-EI產(chǎn)品特點(diǎn)靈活的千兆接入和集群管理H3CS5100-EI系列千兆以太網(wǎng)交換機(jī)提供靈活的16/24/48個(gè)10/100/1000M自適應(yīng)電口接入密度；并且支持復(fù)用的SFP插槽，充分考慮用戶的帶寬升級(jí)的實(shí)際情況，既可以支持千兆光模塊，也可以支持百兆光模塊，保護(hù)用戶投資。其中S5100C-EI機(jī)型支持最多2個(gè)可擴(kuò)展的萬兆接口，并且支持40G帶寬的堆疊。該系列硬件支持最大136Gbps交換容量，保證所有端口線速交換。H3CS5100-EI系列交換機(jī)采用專利技術(shù)允許交換機(jī)利用專用互聯(lián)電纜實(shí)現(xiàn)多達(dá)16臺(tái)設(shè)備的堆疊，支持不同端口設(shè)備的混合堆疊。具有即插即用、單一IP管理。同時(shí)大大降低系統(tǒng)擴(kuò)展的成本，保護(hù)了用戶投資。 全面的接入安全策略H3CS5100-EI系列交換機(jī)支持EAD（端點(diǎn)準(zhǔn)入防御）功能，配合后臺(tái)系統(tǒng)可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系，通過對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5100-EI系列交換機(jī)支持特有的ARP入侵檢測(cè)功能，可有效防止黑客或攻擊者通過ARP報(bào)文實(shí)施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對(duì)不符合DHCPSnooping動(dòng)態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報(bào)文直接丟棄。同時(shí)支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。另外，利用DHCPSnooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和一致性。H3CS5100-EI系列交換機(jī)支持端口安全特性族可以有效防范基于MAC地址的攻擊。可以實(shí)現(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個(gè)端口允許的MAC地址的最大數(shù)量，使得某個(gè)特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機(jī)動(dòng)態(tài)學(xué)習(xí)。H3CS5100-EI系列交換機(jī)有強(qiáng)大硬件ACL能力，能深度識(shí)別報(bào)文，支持L2~L4包過濾功能，提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP協(xié)議類型、物理端口、VLAN、等定義ACL，并且支持基于硬件的IPv6報(bào)文過濾，以便交換機(jī)進(jìn)行后續(xù)的處理。并且支持基于全局、VLAN、端口（組）的ACL下發(fā)，有效簡化配置過程并節(jié)約硬件資源。H3CS5100-EI系列交換機(jī)提供802.1X和集中MAC認(rèn)證方式對(duì)接入的用戶進(jìn)行認(rèn)證，允許合法用戶通過，對(duì)于非法用戶則拒絕其上網(wǎng)。同時(shí)還支持客戶端軟件版本檢測(cè)、GuestVLAN等功能，和CAMS服務(wù)器配合還可以實(shí)現(xiàn)代理檢測(cè)、雙網(wǎng)卡檢測(cè)等功能。通過這些功能的應(yīng)用可以對(duì)用戶的合法性進(jìn)行充分的檢查和控制，最大程度的減少非法用戶對(duì)網(wǎng)絡(luò)安全的危害。完善的QoS保障H3CS5100-EI系列以太網(wǎng)交換機(jī)提供基于Diffserv和802.1P的QoS特性，可以對(duì)報(bào)文的802.1P和DSCP域優(yōu)先級(jí)進(jìn)行修改等操作，并映射到每端口提供的8個(gè)COS隊(duì)列，隊(duì)列調(diào)度提供了三種各具特色的隊(duì)列調(diào)度算法，嚴(yán)格優(yōu)先級(jí)（SP）和整形加權(quán)輪循（SDWRR）調(diào)度算法以及SP+SDWRR組合調(diào)度算法。H3CS5100-EI系列以太網(wǎng)交換機(jī)支持基于IPv4和IPv6的流量監(jiān)管和帶寬粒度控制，流量限速的最小粒度為1Kbit/s，確保為進(jìn)入交換機(jī)的特定業(yè)務(wù)提供帶寬保證，即使在網(wǎng)絡(luò)擁塞時(shí)，也能滿足一定的丟包、時(shí)延及時(shí)延抖動(dòng)等QoS需求。支持流量整形保證以太網(wǎng)交換機(jī)可以對(duì)輸出報(bào)文速率進(jìn)行控制。支持基于流的報(bào)文重定向。增強(qiáng)的網(wǎng)絡(luò)管理和維護(hù)的易用性H3CS5100-EI系列交換機(jī)支持通過FTP、TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持SNMPv1/v2/v3，可支持OpenView等通用網(wǎng)管平臺(tái)，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。傳統(tǒng)交換機(jī)對(duì)端口的鏡像功能都是基于本地實(shí)現(xiàn)，鏡像數(shù)據(jù)流無法穿越網(wǎng)絡(luò)在核心實(shí)現(xiàn)統(tǒng)一采集、監(jiān)控和分析；H3CS5100-EI支持跨交換機(jī)的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機(jī)上，在核心上啟動(dòng)網(wǎng)流分析（Netstream）功能，對(duì)監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。H3CS5100-EI系列交換機(jī)支持VCT（VirtualCableTest）電纜檢測(cè)功能，便于快速定位網(wǎng)絡(luò)故障點(diǎn)；并支持DLDP（DeviceLinkDetectionProtocol）單向鏈路檢測(cè)協(xié)議，可以有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生，大幅提高網(wǎng)絡(luò)維護(hù)效率，切實(shí)將設(shè)備的易用性帶給用戶。H3CS5100-EI系列交換機(jī)支持IPv6host功能族，包括IPv6單播地址配置，ICMPv6，IPv6鄰居發(fā)現(xiàn)協(xié)議（ND），IPv6-Telnet，IPv6-Ping，IPv6-TCP，IPv6-TFTP，IPv6-TRACERT管理特性，滿足用戶未來從IPv4向IPv6平滑升級(jí)的需求。H3CWX3000系列無線交換機(jī)產(chǎn)品簡介H3CWX3000系列一體化交換機(jī)是杭州華三通信技術(shù)有限公司（以下簡稱H3C公司）自主研發(fā)的集成無線控制器和千兆以太網(wǎng)交換機(jī)功能的產(chǎn)品。H3CWX3000系列一體化交換機(jī)提供純千兆以太網(wǎng)有線接入口，支持PoE+供電，每端口最大提供25W的功率，同時(shí)兼容802.11a/b/g/n協(xié)議。其中，WX3024后面板提供兩個(gè)10GE接口插槽，解決了WLAN網(wǎng)絡(luò)核心的傳輸瓶頸。WX3000系列一體化交換機(jī)提供一體化的有線無線接入控制功能，定位于中小型企業(yè)網(wǎng)和大型企業(yè)分支機(jī)構(gòu)的一體化接入，是中小企業(yè)，大企業(yè)分支機(jī)構(gòu)有線無線一體化接入最理想的一體化交換機(jī)。H3CWX3000系列一體化交換機(jī)目前包含H3CWX3024一款型號(hào)，配合H3C公司自主研發(fā)的FitAP（H3CWA2110/WA2620/WA2600）可以滿足上述幾種無線典型應(yīng)用。產(chǎn)品視圖如下：WX3024設(shè)備外觀圖產(chǎn)品特點(diǎn)提供對(duì)802.11nAP的管理WX3000系列一體化交換機(jī)在支持對(duì)傳統(tǒng)802.11a/b/gAP管理的同時(shí)，還可以與H3C于802.11n協(xié)議的WA2600系列AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)。單一的集中式轉(zhuǎn)發(fā)，AC雖然能對(duì)報(bào)文進(jìn)行全面控制，但所有的無線業(yè)務(wù)流都要到AC進(jìn)行統(tǒng)一處理，使得AC的轉(zhuǎn)發(fā)能力很容易成為瓶頸。特別是當(dāng)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時(shí)，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。甚至當(dāng)802.11n出現(xiàn)時(shí)，一個(gè)AP的業(yè)務(wù)報(bào)文流量高達(dá)300M之多，AC的處理性能更加成為無線系統(tǒng)的瓶頸。當(dāng)采用分布式轉(zhuǎn)發(fā)時(shí)，報(bào)文在AP上直接轉(zhuǎn)化為有線格式的報(bào)文，并不經(jīng)過AC，能夠?qū)崿F(xiàn)無線報(bào)文的寬帶接入。WX3000系列一體化交換機(jī)，支持兩種轉(zhuǎn)發(fā)方式，用戶可以根據(jù)需要，給SSID設(shè)置轉(zhuǎn)發(fā)的類型。提供基于位置的用戶接入控制出于安全性或計(jì)費(fèi)等的考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。H3CWX3000系列一體化交換機(jī)支持基于AP的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí)，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。提供精細(xì)的無線用戶管理基于MAC的認(rèn)證接入控制方式，不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改，同時(shí)支持對(duì)具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配?；贛AC的VLAN同樣也是WX3000系列一體化交換機(jī)的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶（MAC）劃分到同一個(gè)VLAN，同時(shí)在控制器上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級(jí)粒度的精細(xì)管理。提供內(nèi)置802.1x認(rèn)證服務(wù)器和內(nèi)置Portal認(rèn)證服務(wù)器H3CWX3000系列一體化交換機(jī)內(nèi)置802.1x認(rèn)證服務(wù)器，支持TLS、PEAP、MD5等多種802.1x的認(rèn)證方式。在中小型企業(yè)用戶不需要計(jì)費(fèi)功能，而只需接入控制和數(shù)據(jù)加密要求時(shí)，可利用內(nèi)置的Radius服務(wù)器直接在設(shè)備上完成802.1x認(rèn)證功能，免去了復(fù)雜的AAA服務(wù)器部署過程，既經(jīng)濟(jì)又省事。H3CWX3000系列一體化交換機(jī)還提供內(nèi)置的Portal服務(wù)器，解決了不便于安裝客戶端用戶的安全認(rèn)證問題。提供QoSProfile在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中，用戶通過認(rèn)證，即獲得訪問網(wǎng)絡(luò)的權(quán)限。授權(quán)包括控制用戶可訪問的網(wǎng)絡(luò)范圍，以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量，如訪問帶寬、訪問優(yōu)先級(jí)。在用戶移動(dòng)的網(wǎng)絡(luò)中或大型網(wǎng)絡(luò)中，為了方便網(wǎng)管人員開展日常的管理工作，QoSProfile特性提供了一種更模塊化、更簡單的管理方式。管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個(gè)用戶的profile中，并且為每個(gè)用戶群或特殊用戶預(yù)先分配各自的profile，用戶認(rèn)證上線時(shí)，在用戶上線的端口動(dòng)態(tài)下發(fā)profile配置，使該用戶能動(dòng)態(tài)獲得其可以訪問的網(wǎng)絡(luò)范圍，訪問帶寬以及訪問優(yōu)先級(jí)；在用戶下線時(shí)，取消該用戶在這個(gè)端口上的配置，自動(dòng)關(guān)閉該端口的特殊訪問權(quán)限。QoSProfile中可以下發(fā)的配置包括ACL、QoS（優(yōu)先級(jí)、帶寬限速、802.1p和DSCP標(biāo)記）、VLAN。H3CWA2600系列無線接入點(diǎn)產(chǎn)品簡介H3CWA2600系列無線接入點(diǎn)是新一代兼容802.11nDraft2.0的千兆無線接入點(diǎn)（以下簡稱AP），可提供相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列AP上行接口采用千兆以太網(wǎng)接口接入，突破了百兆以太網(wǎng)接口的限制，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。WA2600系列AP支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以通過命令行靈活地在Fat和Fit兩種工作模式中切換。WA2600系列產(chǎn)品作為瘦AP（FitAP）時(shí)，需要與H3C自主研發(fā)的WX系列無線控制器系列產(chǎn)品配套使用；作為胖AP（FatAP）時(shí)，可以獨(dú)立進(jìn)行組網(wǎng)。WA2600系列產(chǎn)品支持Fat/Fit兩種工作模式的特性，有利于將客戶的WLAN網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級(jí)到大型網(wǎng)絡(luò)，從而很好地保護(hù)用戶的投資。WA2600系列AP包括增強(qiáng)型WA2610E-AGN（單頻）和WA2620E-AGN（雙頻）兩款無線接入點(diǎn)設(shè)備，主要面向倉庫、工廠車間等對(duì)溫度、防塵環(huán)境要求較高的應(yīng)用場(chǎng)景。WA2610E-AGN產(chǎn)品是一款單頻多模無線接入點(diǎn)，可工作于WLAN的2.4GHz頻段或5G頻段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11a/g/n和IEEE802.11n四種模式。WA2620E-AGN產(chǎn)品是一款雙頻多模無線接入點(diǎn)，可同時(shí)工作在WLAN的2.4GHz頻段和5GHz頻段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11a/g/n和IEEE802.11n四種模式。產(chǎn)品視圖如下：WA2600系列無線AP外觀圖產(chǎn)品特點(diǎn)提供寬帶無線接入WA2600系列無線AP兼容802.11nDraft2.0草案，采用模塊化設(shè)計(jì)，保證未來802.11n標(biāo)準(zhǔn)正式批準(zhǔn)后能及時(shí)升級(jí)以滿足標(biāo)準(zhǔn)，保護(hù)客戶投資。本系列無線接入點(diǎn)產(chǎn)品單射頻能提供高達(dá)300Mbps的無線接入速度，是傳統(tǒng)802.11a/b/g產(chǎn)品的六倍，覆蓋距離更大，能提供更多用戶、更大范圍、更大流量的無線接入服務(wù)。提供千兆以太網(wǎng)接口有線連接上行接口采用千兆以太網(wǎng)接口接入，突破了傳統(tǒng)百兆以太網(wǎng)接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級(jí)的平臺(tái)。提供本地轉(zhuǎn)發(fā)功能當(dāng)WA2600（FATAP模式）系列無線AP通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時(shí)，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WA2600系列無線AP可將數(shù)據(jù)報(bào)文在AP上直接轉(zhuǎn)化為有線格式的報(bào)文，使得數(shù)據(jù)報(bào)文不經(jīng)過無線控制器，而是在AP本地進(jìn)行轉(zhuǎn)發(fā)，大大提高了轉(zhuǎn)發(fā)效率。提供EAD無線接入端點(diǎn)準(zhǔn)入防御（EAD，EndpointAdmissionDefense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。除以上特點(diǎn)，WA2600系列還提供以下功能：提供為無線客戶端動(dòng)態(tài)分配IPWA2600系列無線AP工作于FatAP模式時(shí)，可以配置為DHCPserver，為接入的無線客戶端動(dòng)態(tài)分配IP地址，此功能極大的省卻了網(wǎng)絡(luò)管理者規(guī)劃靜態(tài)地址的煩惱。提供PPPoE客戶端WA2600系列無線AP工作于FatAP模式時(shí)，可以配置工作為PPPoEclient，能主動(dòng)與遠(yuǎn)端的PPPoEserver建立PPPoE連接。H3C方案的特點(diǎn)與優(yōu)勢(shì)H3CFitAP方案的特點(diǎn)智能射頻管理每個(gè)AP上電時(shí)，無線控制器會(huì)根據(jù)AP的鄰居關(guān)系動(dòng)態(tài)調(diào)整AP工作的信道和發(fā)射功率，在保證覆蓋的前提下保證AP間的干擾最小。當(dāng)AP覆蓋區(qū)域受到外界強(qiáng)信號(hào)干擾時(shí)，無線控制器會(huì)控制AP自動(dòng)切換到合適的工作信道以規(guī)避干擾信號(hào)。當(dāng)覆蓋區(qū)域內(nèi)的某個(gè)AP發(fā)生故障而造成覆蓋黑洞時(shí)，無線控制器會(huì)自動(dòng)調(diào)整相鄰的AP的發(fā)射功率以消除黑洞區(qū)域，當(dāng)故障AP恢復(fù)工作后無線控制器可以自動(dòng)調(diào)整鄰居AP的發(fā)射功率恢復(fù)原始工作狀態(tài)。智能負(fù)載均衡無線控制器可以設(shè)定AP間對(duì)接入用戶進(jìn)行負(fù)載分擔(dān)，負(fù)載分擔(dān)的策略可以是基于AP接入的用戶數(shù)量，AP流量負(fù)載情況當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)。智能負(fù)載示意圖業(yè)務(wù)QOS支持H3C無線產(chǎn)品支持多種服務(wù)質(zhì)量Qos，支持802.11e中的EDCF優(yōu)先級(jí)，支持以太網(wǎng)口支持802.1p識(shí)別和標(biāo)記。支持優(yōu)先級(jí)隊(duì)列及映射、流量限制、流分類。并且能夠?qū)OS策略映射不同SSID/VLAN。多媒體業(yè)務(wù)QOS示意Portal認(rèn)證支持Portal認(rèn)證又稱為強(qiáng)制WEB認(rèn)證，以其新業(yè)務(wù)支撐能力強(qiáng)大、無需安裝客戶軟件、與組網(wǎng)設(shè)備無關(guān)等特點(diǎn)，受到越來越多用戶的歡迎。Portal認(rèn)證業(yè)務(wù)可以為管理者提供方便的管理功能，如要