WLAN无线网络覆盖技术方案.doc

《WLAN无线网络覆盖技术方案.doc》由会员分享，可在线阅读，更多相关《WLAN无线网络覆盖技术方案.doc（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、葫芦岛市龙港区人民政府WLAN覆盖技术建议书杭州华三通信技术有限公司2015年3月目 录一、概述1二、WLAN覆盖项目建设需求3三、设备配置清单5四、网络建设原则6五、网络建设方案75.1无线网络基础方案75.2覆盖解决方案85.3 H3C方案的优点9六、设备说明106.1 H3C WA2600 i系列室内放装型802.11n无线接入设备106.2 H3C WX3000系列有线无线一体化控制器15七、应用案例217.1北京首都国际机场T3航站楼217.2 H3C 倾力打造国家大剧院无线网络227.3中国最大的无线校园网西南交通大学无线校园网23一、概述无线局域网（WLAN）技术于20世纪90年

2、代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点： 简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，

3、从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构使用WLAN技术布置无线局域网，进行承载部分政府业务。 无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。第一代无线局域网主要是采用Fat AP（即“胖”AP），每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈，由于这

4、一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP（即“瘦”AP）的架构，对传统WLAN设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的 W

5、LAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。二、WLAN覆盖项目建设需求通过完善网络架构，实现资源优化配置，依托强大的现有有线网络体系；通过挖掘现有网络潜力，利用现有资源，降低运营成本；丰富业务种类；通过快速占领无线网络满足个性化客户的需求。办公楼WLAN覆盖项目目标如下：办公楼1-8层，采用走廊放装方式部署覆盖；本工程具体的建设目标是： 采取通行的网络协议标准：无线局域网将主要支持802.11AC标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大

6、于50m。 全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于PPPoE、802.1X、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统； 安全、认证和管理要求为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、AES加密，双向认证等方式。 无线网网络结构要求：无线接入所需布设的AP通过接入设备接入到网中，在接入

7、层提供相应的接口给AP使用； 工程布线和安装要求：AP的供电可采用POE方式由接入的网络设备进行供电产品能力要求要求：I. 具有无委会型号核准证；II. 支持负载均衡；III. 漫游切换；IV. 支撑QOS能力V. 对于用户的无线网络要求支持Guest VLAN，以满足合作伙伴用户可以访问归属于自己公司的网络或者internet网络，以获取相关资料，很好的支撑用户的工作；三、设备配置清单序号产品代码项目名称数量无线系统1H3C 无线控制器与无线终端设备无线控制器H3C WX3024E-PoEP-24端口千兆(4 SFP Combo+Slot插槽+PoE Plus)有线无线一体化交换机。包含32

8、点AP数授权。1 无线APH3C WA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点-FIT32 无线APH3C WA2610H-GN-802.11n无线局域网面板型2.4GHz单频接入点-FIT4 小计H3C 无线控制器与无线终端设备POE交换机2H3C S5110 以太网交换机POE交换机H3C S5110-28P-PWR 以太网交换机主机(24GE+4SFP+PoE,交直流双路供电)1 小计H3C S5110 以太网交换机无线认证管理系统-选配3H3C iMC V7智能管理中心网管平台H3C iMC-智能管理平台标准版，包含25点设备授权。1 认证平

9、台H3C iMC-EIA终端智能接入组件，包含400用户节点授权。1 服务器H3C FlexServer R390,2*E5-2609V2,2*8GB,8SFF,4*GE网卡,1*460W,机架导轨,机架服务器，包含2块300G硬盘。1 小计H3C iMC V7智能管理中心四、网络建设原则结合WLAN的实际应用和发展要求，公众无线局域网(PWLAN)网络系统设计，主要遵循以下系统总体原则：n 实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。n 安全性原则：WLAN运营网络，即是一个开放网络，同时作为运营网络对用户的安全以及网络的安全要求较高。n 可靠性原则：系统设计能有效的避免

10、单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。n 成熟和先进性原则：由于WLAN应用于运营网络仍然属于新新技术，需要及时将新技术引用进来，更好的开展业务，同时也要求保证网络与业务的可靠性。n 规范性原则：系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。n 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。n 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充

11、模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。n 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。五、网络建设方案5.1无线网络基础方案5.1.1 方案逻辑组网图本次工程增加前端无线AP和POE交换机无线控制器，在部署上采用AP就近接入POE供电交换机或无线控制器完成POE供电的功能.具体的逻辑组网图如下图所示：5.1.2 整网安全 无线网络安全：无线网络安全部分主要包括以下方面

12、的内容：1. MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；2. SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；3. WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；4. 支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进

13、行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；5. 华三的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡；5.1.3 供电问题：由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af实现对AP的供电。通过在接入交换机处选择POE供电交换机，通过以太网线在传输数据同时给AP供电，供电距

14、离达100米，满足实际组网的要求。5.2覆盖解决方案办公楼需要无线覆盖1-8层的办公室部分。主要采用的是走廊覆盖的方式：室内放装32台AP。根据实际的工堪结果，每层楼需要部署4台无线AP，共计8层。 5.3 H3C方案的优点n 电信级产品质量保证H3C自2003年公司成立以来就继承了业界领导厂商华为和3Com的WLAN产品。整个无线产品的规划都是按照电信级设计，从阻容到主处理器芯片，每一个元器件都经过严格质量认证和技术认证，基本上是选用一流供应商的元器件，保证元器件的性能和品质。在产品生产上，H3C公司采用业界先进的IPD CMM3.0集成产品开发流程，有严格的质量管理体系，从全流程的每一个环

15、节控制产品质量。n 强大的研发团队，自主知识产权，快速响应客户需求H3C的研发团队分布在北京、杭州、深圳研发中心紧跟前沿技术脚步，国内研发中心快速响应客户需求。H3C全系列WLAN产品采用完全自主研发的软件，并采用了业界最为严格的测试标准，由位于北京的独立的鉴定测试中心来最终鉴定产品能否达到质量标准。此外由于自主开发软件，完全掌握知识产权，很容易根据客户的要求定制特殊功能，以满足特定情况下的应用。n 完善的服务体系H3C公司在全国建立了30个区域服务中心和区域备件系统，承诺为客户提供专业、快捷、规范的服务，通过先进的通信技术与总部的技术服务平台连接，完成客户档案、维护经验案例、备件库存、产品发

16、布等信息的共享，形成覆盖全国地市级城市，专职人员规模超过400人的技术服务体系。H3C致力于通过高质量的服务提高用户网络的可用性，提升用户满意度。H3C成立了备件中心（SPC，Spare Parts Center）专门支撑H3C公司的售后服务和向客户的承诺，依托遍布全国主要城市的30个区域备件库和位于杭州、北京及深圳的3个分拨中心，建成了国际化、标准化、现代化的物流管理系统。H3C备件中心科学地进行备件仓储分析和管理，能够向客户提供高效的备件服务，最大限度地保障客户网络的平稳运行。H3C沈阳办事处有售后服务技术人员18人。在大连、鞍山、锦州、营口和丹东有驻地机构；沈阳和大连设有备品备件中心。n

17、 丰富的无线网络工程经验无线网络的工程实施对整个项目的成败至关重要。H3C专门成立了无线工程督导团队来确保无线网络工程的顺利实施，目前H3C公司已经成功实施了第六届亚洲冬季运动会、北京解放军总医院、国家知识产权局、新华社、北京航空航天大学、北京交通大学、华东理工大学、上海汤臣洲际大酒店等无线网络工程的部署，具备丰富的无线项目实施工程经验，保证项目进度，后顾无忧。六、设备说明6.1 H3C WA2600 i系列室内放装型802.11n无线接入设备产品概述 H3C WA2600 i系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于终端感知型硬件智能天线覆盖技术的超百兆高速无线接入

18、设备(以下简称AP)，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列无线产品上行链路采用千兆以太网接口，突破了百兆速率的限制，使无线多媒体应用成为现实。WA2600 i系列AP共分为WA2610(单频)、WA2620(双频)两款型号，该系列产品外型小巧美观，安装方式灵活，适用于壁挂、桌面、吸顶等三种安装方式，也可根据部署场景配合11n专用定向迷你美化天线实现智能分布式信号部署。产品特点实现智能云接入和最佳无线网络TCOWA2600 i系列AP遵从802.11n协议标准，采用专业模块化设计，单射频能提供高达300Mbps的无线接入速度，是相同环境下8

19、02.11a/b/g产品的6倍左右。通过内置集成终端感知型硬件智能天线覆盖技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。绿色低碳设计WA2600 i系列AP采用专业绿色低碳设计，支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD)，智能辨识终端实际性能需求，合理化调配终端休眠队列，动态调整MIMO工作模式。WA2600 i系列AP支持Green AP模式，实现单天线待机，节能更精准。WA2600 i系列AP通过创新性的逐包功率控制(PPC)技术，

20、在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率，以达到减少设备能耗和延长移动终端待机时间的作用。提供千兆以太网接口有线连接上行链路采用千兆以太网接口，突破了传统百兆速率的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。支持Fat/Fit两种模式WA2600 i系列AP支持Fat和Fit两种工作模式，根据网络规划的需要，可以灵活地在Fat和Fit两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。当客户的无线网络初始规模较小时，客户只需采购相应无线设备，并设置其工作模式为Fa

21、t模式。随着客户网络规模的不断扩容，当网络中应用的无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购H3C自主研发的WX系列无线控制器设备，便于集中管理网络中的所有的WA2600 i系列无线设备，此时只需将其工作模式切换到Fit模式。工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。提供本地转发功能当WA2600 i系列AP (Fit模式)通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无

22、线控制器，再由无线控制器进行集中转发。WA2600 i系列AP可将数据报文在无线接入设备上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行转发，大大节约了有线带宽。支持IPv4/IPv6双协议栈(Native IPv6)WA2600 i系列AP全面支持IPv6特性，设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6，都可以自动地与WX系列控制器进行注册提供WLAN服务，不会成为网络中的信息孤岛。支持RealTime Spectrum Guard(实时频谱保护)模式RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线

23、环境频谱状态的专业监控方案。H3C WA2600 i系列AP支持内置射频采集模块，实现深度融合的射频监控和实时频谱防护。RTSG的控制台融合部署于H3C iMC智能管理中心，通过CAPWAP管理隧道，与Sensor AP进行通信和数据采集，实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi)，可提供实时FFT图，频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。结合H3C iAR智能报

24、表组件，可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。针对用户无线环境监管的不同层次需求，RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时，可以在获得有效的频谱防护前提下，保持正常的用户接入和数据包转发。提供EAD无线接入终端准入控制(EAD，End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无

25、线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。支持远程探针分析WA2600 i系列AP支持作为远程探针分析的Sensor设备，可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备，供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。内置射频优化引擎(ROE)WA2600 i系列AP内置射频优化引擎(RF Optimizing Engine)，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入

26、、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。支持智能负载均衡WA2600 i系列AP支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C公司创新性的支持智能负载均衡

27、技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。提供only 11n接入功能由于802.11n向下兼容802.11a/b/g协议，故通常情况下，802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供，会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。H3C支持将无线接入设备的某一射频设置为only 11n接入模式，使得802.11n用户的带宽得到保证。对于部分可以提供同时双频接入能力的802.11n无线接入设备，在工作时建议设置5GHz射频为only 11n接入模式，保证8

28、02.11n接入用户的高速带宽和接入性能；而2.4GHz射频设置为兼容接入模式，保证原有802.11b/g用户可以正常接入。支持中文SSIDWA2600 i系列AP支持使用中文SSID，可指定最长包含32个汉字的SSID，也可以使用中英文混合的SSID，为国内用户提供了更大的使用便利。支持TR-069特性(CWMP)WA2600 i系列AP支持TR-069特性，此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL论坛(www.dslforum.org)所开发的系列技术规范之一，其全称为“CPE广域网管理协议”。全面支持智能型有线无线一体化管理H3C全系列无

29、线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的基础上开发的无线运营管理组件，不仅为管理员提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理不断发展的需求。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能，并可对网络中的其它设备进行统一管理，真正实现智能型有线无线一体化

30、管理。6.2 H3C WX3000系列有线无线一体化控制器产品概述 H3C WX3000系列有线无线一体化交换机(AC，Access Controller)是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。WX3000系列一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入，提供纯千兆以太网有线接入口，支持PoE+供电，同时兼容802.11a/b/g/n协议。配合H3C公司自主研发的Fit AP可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用试，广泛的应用于包括无线城市、无线小区、无线村村通、3G+W共址等各类WLAN

31、室外场景的专业智能覆盖。产品特点提供对802.11n AP的管理WX3000系列一体化交换机在支持对传统802.11a/b/g AP管理的同时，还可以与H3C基于802.11n协议的AP配合组网，从而提供相当于传统802.11a/b/g协议数倍的无线接入速率，能够覆盖更大的范围，使无线多媒体应用成为现实。提供灵活的数据转发方式传统的无线控制器部署一般采用集中式转发模式，AC可以对报文进行全面控制和安全监管，但所有的无线业务流量需要到AC进行统一处理，核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC通过广域网方式进行连接时，AP作为数据接入设备部署在分支机构，而AC部署在总部，所有用户数

32、据由AP发送到AC，再由AC进行集中转发，导致转发效率低下。WX3000系列一体化交换机可以支持集中式转发和分布式转发，用户根据业务需要和网络实际情况可以灵活设置转发方式。支持精细的无线用户接入控制和管理基于MAC的认证接入控制方式，不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。基于MAC的VLAN同样也是WX3000系列一体化交换机的一大特色，在控制策略上，管理员可以把相同性质的用户(MAC)划分到同一个VLAN，同时在AC上基于V

33、LAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。出于安全性或计费等考虑，系统管理员可能希望控制无线用户接入到网络中的位置。WX3000系列一体化交换机支持基于AP位置的用户接入控制。当无线用户接入网络时，可以通过认证服务器向AC下发允许用户接入的AP列表，在AC上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP的目的。支持802.1x认证，MAC地址认证，Portal认证等WX3000系列一体化交换机支持多种认证方式：802.1x认证：WX3000系列一体化交换机支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式，同时还支持80

34、2.1x本地认证方式，提供对MD5、TLS、PEAP这几种主流认证方式的支持，用户不再需要额外配置AAA服务器。WX3000还支持通过802.1x认证后动态授权VLAN和ACL功能，对用户的策略可以事先设定好，用户认证时，系统自动配置客户权限。MAC地址认证：WX3000支持MAC地址认证，对一些手持终端(例如：Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式，MAC地址认证却可以轻松解决该问题，实现在控制器或者AAA服务器上配置好合法的MAC地址，这些MAC地址对应的终端就可以被允许被接入到网络，而事先没有被配置的非法终端则不能接入无线网络，该功能极大地方便了例如无线医疗

35、系统等应用，MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络，而拒绝病人的无线PDA使用专用无线网络。Portal认证：WX3000提供内置的Portal认证服务器。该认证方式无需客户端配合，直接通过浏览器WEB Portal页面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求，灵活推送定制Portal页面，达到广告宣传、信息传递的作用，广泛使用在无线校园、无线城市、访客接入等应用场景。提供User Profile在基于用户授权方式的网络管理中，用户通过认证，即获得访问网络的权限。授权包括控制用户可访问的网络范围，以及用户可

36、获得的网络服务质量，如访问带宽、访问优先级。在用户移动的网络或大型网络中，为了方便网管人员开展日常的管理工作，User Profile特性提供了一种更模块化、更简单的管理方式。管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中，并且为每个用户群或特殊用户预先分配各自的profile，用户认证上线时，在用户上线的端口动态下发profile配置，使该用户能动态获得其可以访问的网络范围，访问带宽以及访问优先级；在用户下线时，取消该用户在这个端口上的配置，自动关闭该端口的特殊访问权限。User Profile中可以下发的配置包括ACL、QoS(优先级、带宽限速、802.1p和

37、DSCP标记)、VLAN。支持信道智能切换无线局域网中，信道是非常稀缺的资源，每个AP只能够工作在非常有限的非重叠信道上，比如对于2.4G网络，只有个非重叠信道，所以如何智能地为AP分配信道是无线应用的关键。无线局域网工作的频段存在大量可能的干扰源，如雷达、微波炉，它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能，可以保证每个AP能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开雷达，微波炉等干扰源。支持智能AP负载分担WLAN网络的IEEE标准802.11协议把无线漫游的决策交给了无线客户端，无线客户端一般会根据AP信号强度(RSS

38、I)选择AP，这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介，导致每个客户端的网络吞吐将大量减少。智能负载分担方法可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担。支持RealTime Spectrum Guard(实时频谱保护)模式RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。WX3000系列一体化交换机可以

39、和内置射频采集模块的Sensor AP，实现深度融合的射频监控和实时频谱防护。RTSG的控制台融合部署于H3C iMC智能管理中心，通过CAPWAP管理隧道，与Sensor AP进行通信和数据采集，实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi)，可提供实时FFT图，频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件，可实现全覆盖区内的射频质量历史记录

40、的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。针对用户无线环境监管的不同层次需求，RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时，可以在获得有效的频谱防护前提下，保持正常的用户接入和数据包转发。支持智能无线业务感知(wIAA)WX3000系列一体化交换机支持智能感知无线业务流量，实现基于无线用户状态的弹性策略识别与管理，优化语音及视频业务承载。支持远程探针分析WX3000系列一体化交换机支持针对AP的远程探针分析功能。可以对覆盖区内的Wi-Fi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。

41、远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。内置射频优化引擎(ROE)WX3000系列一体化交换机内置针对AP的射频优化引擎(RF Optimizing Engine)，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。提供端到端的QoSWX3000系列一体化交换机基于Comware平台开发，对Diff-Serv标准可以完善支持。QoS Diff

42、-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等，完整实现了标准中定义的EF、AF1AF4、BE等六组PHB及业务，使网络运营商可为用户提供具有不同服务质量等级的服务保证，使Internet真正成为同时承载数据、语音和视频业务的综合网络。支持快速的二、三层漫游H3C公司的集中式无线架构不但能方便地实施二层漫游，而且非常有利于跨三层的漫游实现，用Fat AP部署的WLAN网络，由于AP之间传递的信息有限，导致垮三层的漫游实现及其麻烦，集中式架构非常容易解决跨三层漫游的问题，WX3000系列一体化交换机支持二、三层漫游，漫游域不受子网的限

43、制。这种优秀的漫游特性，可以让客户在规划无线网络时，无需过多考虑现有网络的规划，更多关注在无线信号的覆盖即可，这种方式大大简化了前期的网络规划，减少了网络规划成本。传统模式下，当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时，无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时，如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程，势必造成漫游切换的时间过长，对于某些对漫游切换时间敏感的业务(例如语音业务)，这样的长切换时间是无法忍受的。WX3000采用Key caching技术完成漫游时用户的快速切换，Key caching技术

44、在用户的安全接入和快速漫游间做了一个很好的平衡，可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程，同时又能保证用户身份的识别和密钥使用的连续性；无线用户采用快速漫游方式，单AC内漫游时间不超过50ms，满足了语音业务的苛刻需求。支持多种分支机构远程接入场景当AC和AP通过广域网链路进行连接时，用户可以灵活选择集中转发或本地转发模式，提升分支机构局域网打印访问、终端互访等业务性能。当广域网链路发生故障或AC发生故障时，在线用户不掉线，可以继续访问本地资源，并且可支持AC逃生功能。当分支机构也部署了认证服务器时，AP可进行本地认证。例如，当AC与AP之间链路正常时

45、，分支机构的用户认证由总部集中完成；当AC与AP间链接意外断开后，AP可以使用分支机构本地认证服务器为新上线的用户认证。当分支机构AP部署于私网内时，AC可以穿越NAT与AP进行通信。七、应用案例7.1北京首都国际机场T3航站楼作为国际上最大的单体航站楼，首都机场T3航站楼能够承担每分钟120架次的高峰起降架次，其规模超过T1/T2的两倍，巨大的业务流量意味着庞大的网络结构，要实现T3航站楼可靠运营，稳定的网络不可或缺，这关系着航站楼的运行安全。拥有丰富民航机场网络建设经验的杭州华三通信技术有限公司（以下简称H3C）成为了T3航站楼网络及安全解决方案主要供应商。北京首都国际机场拥有覆盖最广的国

46、内航线网络和日益强大的国际航线网络，国内通航点106个，国际通航点达到85个，每天超过70家航空公司的1400个航班、20万名旅客从这里通往世界各地。作为“中国第一国门”，首都机场已成为亚洲第一,世界第四大机场。机场T3航站楼是2008北京奥运重点工程之一，其规模超过T1/T2的两倍，各项建设标准都达到世界级水准，该工程选择H3C作为网络及安全解决方案供应商，实现了一体化万兆网络平台。在该网络上，可实现地面应急指挥、机场候机楼广播、航班信息显示、旅客离港、办公等绝大部分实时关键生产业务和管理业务。其建设标准在国内乃至国际同行业均达到领先水平，为首都机场成为世界领先的“国际空港”筑就了高性能、高

47、可靠信息平台。其WLAN应用是机场网络建设的主要亮点之一,T3航站楼实现了无线网络的全覆盖。不仅将WLAN应用于航显、离港、行李再确认、OA、安检、外场数据采集等业务，还可让旅客在T3航站楼可以随时随地“网上冲浪”；航空公司可以在黄金周、暑运等运输高峰期，增加移动值机业务；餐饮、零售可以应用无线网络，推出无线点菜、无线零售等业务。这不仅提高了服务效率，提升了服务品质，更使旅客拥有不同于以往的出行体验。7.2 H3C 倾力打造国家大剧院无线网络台上，水袖翩翩，表演酣畅淋漓；台下，创新的网络及应用萦绕着大剧院的每个角落；艺术与科技在此处完美融合，镶嵌在大剧院半球形穹顶之上的66个AP就像66颗卫星

48、，覆盖了整个演出大厅，不但有效弥补了大剧院网络信息点不足的问题，更为其开展各种无线应用提供了有力支撑。多业务应用：点亮艺术殿堂的科技之光国家大剧院位于北京西长安街，占地面积11.89万平方米，总建筑面积21.75万平方米；剧院内部，除了可同时容纳近6000观众的三大专业剧场和一个试验小剧场外，还设有水下长廊、资料中心、新闻发布厅、咖啡厅等活动区域，以及化妆间、道具间、排练厅、休息厅、贵宾厅等剧院配套设施。整个建筑风格简约大气，宛若一颗晶莹剔透的水上明珠，徜徉其中会感受到浓郁的艺术氛围，以及人与自然和谐共融的理念。如此庞大而复杂的公用设施，一直保持着有条不紊、井然有序的运行状态，这与其采用了先进的内部信息系统有着密不可分