大学无线校园局域网解决方案技术建议书.docx

《大学无线校园局域网解决方案技术建议书.docx》由会员分享，可在线阅读，更多相关《大学无线校园局域网解决方案技术建议书.docx（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、大学无线校园局域网技术建议书1 概述52 需求分析52.1 总体建设目标52.2 具体实施目标63 H3c无线校园网建设方案73.1 整网逻辑拓扑图73. 2无线用户认证解决方案83.3整网安全解决方案83. 4频率规划与负载均衡解决方案93.5 无线网络管理解决方案103.6 无线AP供电解决方案114H3c方案特点与优势124. 1 H3C 一体化无线校园解决方案更稳定：124.5 H3c一体化无线校园解决方案高安全：154.6 H3c一体化无线校园解决方案易管理：174.4 H3C 一体化无线校园解决方案可扩展：184.5 H3c一体化无线校园解决方案全业务：205无线工程实施解决方案2

2、25.1概述225.2科技楼：235.3水模拟楼（环境楼）：255.4艺术楼255.5化学楼：275.8 主楼前广场：305.9 教10（物理楼）：305.10 教9楼及门前空地：315.11 教8（数学楼）：325.12 主楼：335.13 教2：345.14 东操场看台：345.15 15教4：345.16 教7：355.17 电子楼（主楼、附楼演播楼）及门前空地：365.18 阶梯教室（敬文讲堂）：385.19 覆盖区域详细说明395 .20覆盖效果理论计算396 产品配置方案407 方案涉及产品介绍407. 1 WA2220E-AG/WA1208E-AGP408. 2 WA1208E-

3、AGP499. 3无线控制器WX50026010. 北京高校无线应用案例6710.1 北京航空航天大学无线校园网678 .2北京交通大学无线校园网689 H3c售后保障体系以及用户认证培训体系699.1 两小时厂家上门服务699.3 服务及时性保障709.4 服务有效性保障711概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达

4、到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN 技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。2需求分析2.1总体建设目标

5、/利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；/促进教学和科研发展，进一步拓展研究空间；/提升校园网络环境，提高管理水平和效率，推动学校信息化建设：/要覆盖部分原来没有有线网的空间，诸如：人行绿化走廊;由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络不近接入到有线网络）；2.2具体实施目标 侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境： 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g （54M带宽）标准以提供可供实际应用的相对稳定的网

6、络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a,802.11b,实现双频三模技术； 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题： 保证网络访问的安全性； 采用非独立型的无线网络结构选型； 覆盖范围要求I.有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。II.有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少

7、量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、主楼、各教学楼等； 安全、认证、计费和管理要求要与现有的计费系统对接，实现针对用户计费、管理、控制功能； 校园无线网网络结构要求：无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。工程布线和安装要求:I.室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天

8、花板内。安装过程中应充分考虑防盗问题。II .室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和电源线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。III .供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。产品能力要求要求：I .产品支持AES、WEP加密等安全标准；II .漫游切换；III .支撑QOS能力3 H3c无线校园网建设方案针对学校采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架如下：

9、3.1 整网逻辑拓扑图鉴于XXX大学的有线网络已经较为完善，已经是百兆到楼，部分楼已经做到千兆到楼，本次工程采用AP就近接入的原则，同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口，此有线接口下接一台交换机完成网络接口的扩展，同时完成POE供电的功能;作为整个无线局域网络的中央管理控制器，无线交换机WX5002通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对电子楼门前空地等室外区域进行覆盖，胖瘦双模室内型WA2220E对所有室内区域进行覆盖。具体的逻辑组网图如下图所示:集中第畤管理中心VA222OI艺术楼360glVA222OE英东楼60glVA222OECisoo7

10、60058K心交便亿始网关及飘詹3600-PW-EIVA1206E京师广场30OO-PW-EI360O-PW-EIVd22OEVA120BE系列教学楼电子楂门前空地VA1206I600-PW-EIVA222OE电子楼其他室外区逮 VA222OE 生地楼CERNETInternetWX582无线支换机（X5）无线网管校园骨干网4图1 XXX大学无线局域网工程方案逻辑组网示意图3.2 无线用户认证解决方案本方案主要采用portal认证，WA2220E-AG/WA1208E-AGP与WX5002通过二层隧道协议通信，无线用户的认证点都是放置于WX5002设备上，后台的iMC认证计费系统作为用户鉴权点

11、。鉴于目前XXX大学无线网络本次规模较大，从网络支撑能力的角度来看，需要5台 WX5002才可以实现。针对无线用户，WX5002无线控制器作为802. lx认证的终结点，iMC认证计费系统作为最后的鉴权点，当用户在AP内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在相同或者不同的WX5002系列交换机下不同的端口下的不同AP的覆盖范围时，此寸用户不会再次触发认证。3. 3整网安全解决方案XXX大学无线局域网络主要服务于学校的学生与教师，也是规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方

12、面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；无线网络安全：无线网络安全部分主要包括以下方面的内容：I . MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中：II . SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标

13、识，对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络；III .WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；IV .支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的：V .华三通信的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持

14、一致；密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡；VI .与H3C公司的EAD方案实现流量异常、报文异常监管，从而保护网络的进一步安全；3.4频率规划与负载均衡解决方案频率规划（支持双频三模，建议部署802.11g）802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重度。对于真正相互不重注信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的

15、蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量,和高带宽业务的开展。siii ail it育oiiB 信 au aaiaantsa*图2频率规划原理图频率规划需要配合使用的功能包括：I. AP支持13个信道设置II. AP支持100mW最大射频功率以及多级功率控制III. AP支持外置天线以及定向天线IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能4.5 无线网络管理解

16、决方案基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP 即可实现对无线交换机的管理。无线交换机WX5002可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个 WLAN无线网络，其具备以下特点：1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器WX5002接入中心机房核心交换机中，WA2220E-

17、AG/WA1208E-AGP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到WX5002上，获得DHCP SERVER分配的IP 地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2220E-AG/WA1208E-AGP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制

18、器。WX5002与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2220E-AG/WA1208E-AGP就可以自动寻找到WX5002实现注册。4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，WX5002会自动调大相邻 AP的功率弥补信号盲区。5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。6、提供增强的安全性和无缝漫游：通过

19、这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入,免去在不同AP下切换的再次认证。7、安全管理：提供入侵检测功能，专用AP可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，WA2220E-AG/WA1208E-AGP 将匕报相应的告警给WX5002,并通过网管软件显示。4.6 无线AP供电解决方案由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供

20、电，对于校园室外覆盖主要采用AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达100米,满足实际组网的要求。但部分区域AP需室外放置，即需要配合室外机箱使用，为保证寒冷天气低温工作室外机箱内置电加热板，因此除给AP进行POE供电外还需对机箱进行本地交流供电。4 H3c方案特点与优势H3C 一体化无线校园解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H

21、3c系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C 通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H3c无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。4. 1 H3c一体化无线校园解决方案更稳定：H3C WLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了 WLAN网络的可靠性；在实际的使用情况来看，启用这些措施

22、之后，WLAN的可靠性能够得到明显的提升。无线控制器N+1冗余备份：H3C无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：1） AP在发现AC的过程中，会向AC发送接入请求报文；AC在收到接入请求后，会向 AP发接入回应报文，其中包含了该AC上的负载信息（AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数），和AP在此AC 上的接入优先级；2） AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优先级相同，则根据AC的接入负载情况来判断。3） AP通过比较各AC上（允许接入的最大AP数-当前接入的A

23、P数），并选取值最大的AC接入。如果此值相同，则根据当前接入AC的无线用户数判断。4） AP通过比较各AC上（允许接入的最大STA数-当前接入的STA数），并选取值大的AC接入。5）如相等，则随机接入。6）通过CAPWAP隧道的心跳机制，AP可及时发现控制器DOWN,同时根据上述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。DHCP/DNSserverAp获取可接入AC列表AC接入列表AC接入列表萩取AC1的份翱俏熨和接入优先级3、和AC1建立连接AC接入列表AC! PR1=H.己键接入2MAPAC2PRI=H.己程接入30个APAP可以智能的选择优先级高、负载低 的AC接入AC

24、n+1ACn*l PRI = L*已接接入St AP当AP正在接入的AC down机时，AP可以选择备份的AC进行接入H3C实时无线资源管理：H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤：/扫描每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。/分析无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：干扰：其他工作在802.11频段的无线网络对无线介质的影响。 噪音：非802.11信

25、号，如雷达、蓝牙、无绳电话、微波等等对信号的影响。 丢包率：包差错率(由于隐藏的节点或信号变形) 信道负载：用来衡量媒介的繁忙程度。 有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。/决策利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。/执行无线控制器将新的发射功率，信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式

26、：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一轮的优化作准备。全面的PoE解决方案：PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数

27、据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS,而且还需要在AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。PoE具有非常明显的优势，具体如下: 简化安装，降低成本，不需为每个网络设备单独提供数据和电力线缆。 灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存在的电源输出口。 可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理或修理装置的耗电量和（或）失效故障。H3C能够提供全面的PoE解决方案，产品涵盖从高端到低端的全系列产品，包括S

28、9500, S7500E, S5600, S5500, S3600, S3100, WX3024都能够提供 PoE 解决方案，H3C PoE 解决方案使用工业级设计，同时能够提供全面的管理：4.2 H3c一体化无线校园解决方案高安全：H3C 一体化无线校园解决方案在遵循IEEE 802. Hi协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面匕使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。无线物理安全：H3c公司的无线产品支持以下的加密机制：WEP加密、TKI

29、P加密、CCMP加密、WAPI加密。其中，WAPI采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于WLAN设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。在无线设备安全方面，H3c的FIT AP提供“零配置”功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。此外，用户在采用H3c公司的无线控制器+ FIT AP组网时，都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时，无线控制器会检查 AP上报的序列号信息，只有这些预先授权的AP才能接入

30、无线控制器使用，防止非法FIT AP 接入网络。无线用户安全：通过用户接入认证实现了对校园无线接入用户的身份认证，为网络服务提供了安全保护。H3c无线接入认证主要有802. lx接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合，H3c的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用，通过VLAN和优先级来标识用户和业务，并做到业务隔离。无线网络安全：可对网络访问进行审计为了保证无线用户和整个校园网络的安全，仅仅保证接入点的安全性是远远不够的。H3c 推出

31、了无线EAD解决方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3c公司的服务器，H3c公司给用户提供了有线无线一体化的整体安全解决方案。此外，H3c的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行臼动防护

32、，最大程度地保护无线网络。4. 3 H3c一体化无线校园解决方案易管理:部署图形化的配置界面无线设备的统一管理策略和服务的批量部署监控多样化的拓扑管理 终端用户定位与漫游RF热点覆盖优化流量分析策略控制ACL流量管理QoS优化营费面业向 运计页专面安全防ARP攻击无线端点准入无线用户行为审计 WIDS无线入侵检测在管理方面，H3c实现了如下两点： 有线无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。 有线无线统一网管，解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频资源管理、无线性能监视、非法AP告警等管理需求。H

33、3C无线校园管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择，同时符合业界主流的 SOA架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线一体化高效管理。H3C无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织费

34、源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构，并在指定平面图上根据真实情况投放设备，逼近真实网络环境。通过H3c的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI, SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。此外，H3c提供服务策略和Radi。策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也

35、可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。在无线安全解决方案中我们已经介绍过，从用户管理的角度出发，H3c可通过EAD解决方案，做到有线用户和无线用户统一认证平台，从而配合有线设备和无线设备统一网管，真正实现有线无线一体化管理。4.4 H3c一体化无线校园解决方案可扩展：IPv6：H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络，而且可以将IPv6孤岛网络连接到一个WLAN网络。依托于H3c功能强大的Commware操作系统平台，H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求，日前无线控

36、制器、无线接入点全面支持IPV6特性，同时无线控制器、无线AP可以灵活的通过IPV4互联，也可以通过IPV6互联，无线也可以灵活的选择是使用 IPV4接入无线网络还是IPV6接入无线网络。H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以及IPv6网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。H3c公司的Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零

37、配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。目前H3c可以实现非常灵活的IPV6处理机制，即可通过IPV4网络实现IPV6互联，也可以通过IPV6网络实现IPV4互联。IPv6孤岛,IPv6孤岛IPv4 络金“个人Internet万兆多核平台：H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台，以在保持通用处理器高灵活高可扩展性的优

38、势的前提下，大幅度提升数据处理的性能。同时，H3c无线控制器在控制平面采用独立的高速通用处理器，可以满足大规模用户的认证和管理等控制需求。H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构，在拥有高速数据转发的同时，保障了控制平面的业务处理能力，在大规模用户在线的情况下，控制CPU 的负担能够维持在一个较低的水平。H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点，对用户量大、业务丰富、且新应用不断涌现的WLAN领域，提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎，以及TCAM、XGE等外围器件，均在无线业务处理中得到应用，并发挥了

39、重要的作用。C-CPUD-CPUHT-BUSCore x NThrid x NL1 I-Cache x NL1 D-Cache x NL2 CacheAcc-EngineXGE4.5 H3c一体化无线校园解决方案全业务:H3C无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务，解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题，让无线接入变得更有价值。基于用户的流量管理：H3C FAT AP能够通过两种方式实现流量管理：种方式是基于用户数自动平均调整每个用户的接入带宽；另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理，可以防止P

40、2P业务占用带宽导致其他用户无法正常使用网络的情况。此外，H3C FIT AP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合H3c有线网络，可以实现端到端的QoS,从而达到承载语音、视频等时延敏感的业务的目的。无线监控：H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势，将IP智能监控从通常的有线网络接入延伸到无线网络接入，根据用户的应用场景提供丰富多样的无线组网接入模式，通过统一网管对无线资源和监控资源进行统一管理和控制。H3C无线监控解决方案能够提供端到端的QoS保证，能够实现有线无线网络的统一管理，网络和监控业务的统一管理。同

41、时，通过对突发流量进行码流平滑、多流选择以及误码重传机制，保证了视频流的实时性和流畅性。总监控管理中心VoWiFi语音解决方案：WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话，这既发挥了 IP网络成本低的特点，又使得用户获得WLAN带来的方便性。而对于校园等场所，可针对学生群体开展WiFi语音的内部运营。H3c WLAN解决方案能够实现端到端的QoS,确保数据业务背景流下，语音业务流能优先传输，从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游，使得WLAN网络能够良好的承载语音业务。页面推送:根据不同地理位置，不同用户，定制Portal业务。H3C无线控制器

42、内置Portal server,能够实现基于用户位置和用户属性的页面推送，Portal server开发本地数据库，存储 BSSID和WEB网页的对应关系。用户认证时，Portal server根据用户接入的BSSID推送给用户相应的页面。如：在图书馆，推送图书馆新书信息；在学生宿舍，推送后勤相关信息等。5无线工程实施解决方案5.1 概述从整体的统计看来，XXX大学此次的无线覆盖设计基本上可以分为以下几种类型：根据本项目的需求与将业的业务发展需求，初步确定室内部分主要覆盖以下空间，主要包括图书馆所有的空间及办公楼所有的空间：根据实际工勘的结果来看，可以归纳为四大类：AP室内无障碍覆盖、AP室内

43、穿越障碍覆盖、室外开阔空间覆盖，下面则对这三类覆盖分别进行描述： AP室内无障碍覆盖：主要应用于空间较大的阶梯教室等重点室内区域，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题，根据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。 AP室内穿越障碍覆盖：主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP,

44、来覆盖两边的房间区域；并且根据实现工程勘测情况来看，室内走廊部分都可以采用吸顶天线的方式进行操作。 室外开阔空间覆盖：主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域，在室外开阔空间中AP的覆盖能力比室内半开阔空间要远，但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络，这就存在两种方式：在附近具备有线网络建筑物的情况，往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。根据本项目第一阶段的需求与将业的业务发展需求，初步确定主要覆盖以下空间：编号地点1科技楼2水模拟楼（环境楼）3艺术楼4化学楼5生地楼6英东楼7教10（

45、物理楼）8教9及门前空地9教8楼（数学楼）10卜楼11教212东操场看台13教414教715电子楼及门口空地16主楼前广场17阶梯教室5. 2科技楼：科技是XXX大学的核心办公楼之一，信息中心及其他很多单位办公业务都在此完成:说明:科技楼的楼体分为两部分，前半部分只有3层，后半部分一共11层，结构示意图如下:图3科技楼13层俯视图及覆盖示意图80m图4科技楼411层俯视图及覆盖示意图前后两部分的结构一样，中间是走廊两边是办公室；为保证覆盖效果，在走廊中约每隔20米布设1个AP,依据走廊的长度，前半部分30米长的走廊放置1个AP,20米长的走廊放置1个AP,在80米长的走廊放置3个AP；由于走廊

46、中都有天花板，为方便施工和美观考虑，可将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：相邻之间的AP通过将信道划分为1、6、11错开使用。合计情况：13层每层10个AP,411层每层6个AP,实现重点覆盖，共计为：78台 AP+78个吸顶天线；考虑到原有有线网络不能提供足够的有线网口用于接入AP,从实际组网布线角度考虑,1到3层每层增加1台12口的POE供电交换机，411层每2层增加1台POE交换机，共计增加7台POE交换机；5.3水模拟楼（环境楼）：环境楼长约60米，其中1楼是入口和实验大厅，不存在覆盖的必要性，从2楼到6楼一共5层每层采用3个AP进行覆盖。信道划

47、分：相邻之间的AP通过将信道划分为1、6、11错开使用。合计情况：13层每层12个AP,411层每层6个AP,实现重点覆盖，共计为：15台 AP；考虑到原有有线网络不能提供足够的有线网口用于接入AP,从实际组网布线角度考虑，2到4层增加1台12口的POE供电交换机，56层增加1台POE交换机，共计增加2台POE 交换机；5.4艺术楼：艺术楼一共7层，1、2、3层楼主耍是大厅和公共教室区域，47层是各种专业训练教室和公共教室，对艺术楼的覆盖主要是考虑公共教室区域，专业训练教室实现基本信号覆盖即可。图61、2楼俯视图及覆盖效果示意图1、2楼左右边都是公共教室，每条走廊采用1个AP覆盖。由于走廊中都有天花板，为方便施工和美观考虑，可将A