郑州师范学院无线校园网解决方案样本.doc

资源描述

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。郑州师范学院无线校园网解决方案华三通信技术有限公司 01月目录 1 概述 4 2 需求分析 5 2.1 总体要求 5 2.2 覆盖范围 6 2.3 技术要求 6 3 H3C无线校园网建设方案 9 3.1 整体方案 9 3.2 无线校园网管理方案 10 3.3 安全方案 14 3.3.1 防ARP病毒 14 3.3.2 无线入侵检测 15 3.3.3 室内设备物理安全性 16 4 H3C方案特点与优势 17 4.1 H3C一体化无线校园解决方案——更稳定: 17 4.2 H3C一体化无线校园解决方案——高安全: 20 4.3 H3C一体化无线校园解决方案——易管理: 21 4.4 H3C一体化无线校园解决方案——可扩展: 23 4.5 H3C一体化无线校园解决方案——全业务: 24 5 产品配置方案 26 5.1 整体配置方案 26 5.2 ap详细配置方案 26 5.3 交换机详细配置方案 27 6方案涉及产品介绍 28 6.1 H3C WX6100E系列无线控制器 28 6.1.1 产品简介 28 6.1.2 产品特点 29 6.1.3 产品规格 38 6.2 H3C WA4600I-ACN无线接入点 47 6.2.1 产品简介 47 6.2.2 产品特点 48 6.2.3 产品规格 52 6.3 iMC WSM无线运营管理组件 58 6.3.1 产品简介 58 6.3.2 产品特点 59 6.3.3 运行环境 68 6.4 S5120-SI 69 6.4.1 产品概述 69 6.4.2 产品特点 69 6.4.3 产品规格 72 7 H3C售后服务结构及保障体系 76 8.1 服务组织结构 76 8.2 服务及时性保障 77 8.3 服务有效性保障 78 1 概述无线局域网( WLAN) 技术于20世纪90年代逐步成熟并投入商用, 既能够作传统有线网络的延伸, 在某些环境也能够替代传统的有线网络。无线局域网具有以下显著特点: Ø 简易性: WLAN网桥传输系统的安装快速简单, 可极大的减少敷设管道及布线等繁琐工作; Ø 灵活性: 无线技术使得WLAN设备能够灵活的进行安装并调整位置, 使无线网络达到有线网络不易覆盖的区域; Ø 综合成本较低: 一方面WLAN网络减少了布线的费用, 另一方面在需要频繁移动和变化的动态环境中, 无线局域网技术能够更好地保护已有投资。同时, 由于WLAN技术本身就是面向数据通信领域的IP传输技术, 因此可直接经过千兆自适应网口和企业、学校内部Intranet相连, 从体系结构上节省了协议转换器等相关设备; Ø 扩展能力强: WLAN网桥系统支持多种拓扑结构及平滑扩容, 能够十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着WLAN技术的快速发展和不断成熟, 当前在国内外具有较多的中大规模应用, 诸如荷兰的阿姆斯特丹市的全城覆盖, 诸如无线上海、无线杭州的无线城市, 向客户提供各种业务。 2 需求分析 1 2 2.1 总体要求无线网工程的总体原则如下: l 侧重实际应用, 覆盖园区内区域, 为教学、科研、办公及学习、生活、交流提供切实可用的、稳定的无线网络环境。 l 采取先进通行的协议标准, 即当前无线局域网普遍采用802.11系列标准, 无线局域网提供802.11a、 802.11b、 802.11g、 802.11n标准的联网支持, 提供可供实际应用的稳定网络通讯服务。 l 实现室内无线网络的合理分布, 考虑室内实现无线网络的不同情况和特点以及当前园区室内手提电脑用户数量日益增多的情况, 应采取合理的布网方式满足现在以及未来发展的需要。 l 新建网络需要实现与现有的无线网和有线网的网络融合与统一管理。 l 在实施无线覆盖工程时, 如无特别说明, 以考虑信号覆盖范围为主, 单个AP的并发用户数及每用户无线上网带宽不作为工程的重要因素予以考虑。 l 所有学生宿舍楼宇主要采用室外照射方式进行覆盖。对于部分学生宿舍楼宇, 在保证信号覆盖的前提下, 如果不较大的提高综合成本, 楼内的部署方式将更为可取。 l 无线系统须具备对无线AP进行统一控制、管理的软硬件平台, 软硬件控制、管理平台所提供的网元License数量与实际网元数量相匹配并易于扩充, 软硬件控制、管理平台的采购、安装、调试工作由系统集成商负责。 l 无线网系统必须实现与有线网现有认证系统对接, 从而实现校园有线网与无线网的统一身份认证。 2.2 覆盖范围覆盖范围: ”回”型教学大楼, 主要包含A、 B、 C、 D四个区域。详见下表。区域楼层数每层普通教师数教师休息区数阶梯教室数备注 A 5 9 1 2 3层1个大阶梯教师, 相当于普通的2个 B 2 0 0 3 阶梯教师1层小些, 2层大些 C 5 7 1 0 D 5 9 1 2 3层1个大阶梯教师, 相当于普通的2个合计 17 25 3 7 2.3 技术要求 l 室内无线AP输出点信号强度<20dbm, 室外无线AP输出信号强度<27dbm, 目标覆盖区域任意点信号强度>-73dbm l 无线接入点供电方式需采用IEEE802.3af POE交换机远程供电 l 为了满足大容量而且以备扩容和发展, 室内无线AP要求必须支持两个射频模块, 能够工作在2.4GHz和5.8GHz频段 l 为了满足室内美观和覆盖要求, 室内无线AP必须采用吸顶天线方式, 天线要求工作在2.4GHz和5.8GHz频段范围。 l 无线接入点( AP) 必须支持IEEE802.11a、 IEEE802.11b、 IEEE802.11g、 IEEE802.11n四种无线传输协议 l 无线AP必须支持经过802.3 af兼容的POE交换机供电 l 要求本项目中95%以上的无线AP需要使用POE交换机接入校园网, 投标方须根据无线AP总数量配备所需POE交换机数量及POE模块数量 l 无线AP必须支持无线用户的隔离功能, 以防止在公共区域无线用户间的信息泄露 l 无线AP自身具备智能的、无需要辅助设备就可根据周围电磁波环境的变化, 自动进行频道最优化设置, 以达到最优化覆盖的目的 l 无线AP之间可根据相互通告来获取对方连接的用户数量及流量, 从而实现AP的负载均衡, 并支持用户在不同AP间平滑漫游 l 无线AP支持射频(RF)信号加密特性, 支持802.11i安全标准, 提供WPA2认证机制可同时提供TKIP以及AES加密方式, 且AP具有自动识别客户端两种加密请求方式 l 无线AP支持SNMP Vi/Vii管理及支持Watchdog功能 l 无线系统的用户认证页面需要能够支持个性化定制, 并完成与校园网当前使用的认证系统对接, 从而实现无线用户上网时的接入认证, 以达到对校园网上网用户进行统一认证及管理的目的 l 无线系统须支持WPA以及WPA2认证, 支持WPA/WPA2安全规范, 支持标准的802.1x认证流程, 内嵌Radius Server, 支持EAP-MD5, EAP-TLS, EAP-TTLS, PEAP等多种认证协议 l 系统须支持WEB＋DHCP认证, 认证过程支持SSL的加密技术 l 系统须支持基于MAC地址的认证, 以及用户账号与MAC地址的绑定认证 l 系统能够对用户进行访问控制( ACL) 和策略路由, 可建立完整的访问控制列表 l 采用大容量控制器覆盖简化管理, 投标方需要明确投标方案中控制器可管理的AP数量以及扩展能力 l 系统必须具备扩展性, 需要不更换控制器设备就能提供对802.11n设备的支持 l 无线AP支持射频(RF)信号加密特性, 支持802.11i安全标准, 提供WPA2认证机制可同时提供TKIP以及AES加密方式, 且AP具有自动识别客户端两种加密请求方式 l 系统必须支持基于二层的用户隔离 l 系统必须支持Portal业务, Portal Server支持可定制的Portal页面 l 系统必须提供Web和SSH方式管理; 支持SNMP v2/v3网管协议 l 实现对现有网络系统的融合解决方案, 包括不同在AP之间、不同交换机之间、不同控制器之间的漫游解决方案, 以及与现有有线和无线网络管理系统的融合方案。 l 本项目预计室内AP数目为385个。 3 H3C无线校园网建设方案 3 3.1 整体方案基于网络的先进性考虑,本次郑州师院学院无线园区网项目采用当前主流的无线控制器+瘦AP的架构,在实现对校园进行无缝覆盖的同时,又能够实现对无线网络的灵活管理配置,提高网络维护效率由于本次项目所需室内外AP总数385台, 因此在本次无线园区网解决方案采用高性能无线控制器WX6103,WX6103放在网络核心, 实现对于本期无线园区网中所有的室内AP的统一管理。H3C WX6103高端无线控制器基础可管理128个AP, 经过软件升级最大可管理2048个AP, 完全能够管理本次项目所需的室内AP; 室内型AP采用WA4620i-ACN双频AP, WA4620i-ACN支持两个射频模块, 能够同时工作在2.4GHz和5GHz, 在设备数量不变的情况下, 把网络的介入容量提高一倍, 以满足WLAN用户快速增长的需求; PoE交换机采用S5120-28P-HPWR-SI和S5120-28P-PWR-SI, S5120-28P-HPWR-SI和S5120-28P-PWR-SI系列PoE交换机最大分别提供370W和 170W 的供电功率, 能够分别满足24口和12口同时接AP的供电需求; 管理方面, 建议部署有线无线一体化管理软件, 经过WSM无线业务管理组件的方式实现对无线控制器、室内AP设备的统一管理。拓扑图如下所示: 3.2 无线校园网管理方案 H3C无线运营管理组件( WSM) 在下一代业务软件平台iMC的基础上进行开发, 不但为用户提供了灵活的组件选择, 同时符合业界主流的SOA架构, 具备良好的扩展性, 能够满足客户网络管理不断发展的需求。基于Web的管理系统, 为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合, 还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能, 并可对网络中的其它设备进行统一管理, 真正实现有线无线一体化管理。组件的主要功能和特点如下: 1. 无线有线一体化管理 H3C无线运营管理组件( WSM) 作为iMC智能管理中心的无线业务管理核心, 对于网络中的AC、 FAT AP、 FIT AP、移动终端等无线设备与有线设备进行一体化集中管理, 全网设备信息和状态一目了然。网络资源经过多种视图进行查看, 视图内分组管理, 将规模巨大的无线接入设备有效组织, 便于用户维护。 2. 多样化的拓扑管理 H3C无线运营管理组件( WSM) 中的无线业务逻辑拓扑帮助用户直观了解网络部署情况及设备/链路当前状态。系统可根据不同的方式组织资源, 有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创立多纬度、多层次的物理位置结构, 并在指定建筑物底图上根据真实情况摆放设备, 逼近真实网络环境。无线有线一体化拓扑 3. 无线终端定位和漫游记录审计 H3C无线运营管理组件( WSM) 能够直接在拓扑图中对移动终端的信息进行查看, 包括MAC地址、信号强度、发射速率集、 RSSI、 SSID、使用信道、所在AC设备、所在AP设备等, 并能查看各移动终端的全部漫游记录, 使用户随时了解最终接入用户的情况, 并对其接入轨迹进行审计。无线终端漫游记录审计 4. RF覆盖管理和无线网络规划在实际无线环境的部署和维护中, 需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题。H3C无线运营管理组件( WSM) 能够用很直观的拓扑图表示出无线网络中的RF状况。无线RF覆盖状况 5. 无线入侵检测和防护无线网络灵活多变, 而且基础设施不可见, 因此比有线网络更容易遭到越权使用。对于这类问题, H3C无线运营管理组件( WSM) 提供了Rogue设备检测功能, 可对无线入侵进行检测, 可明确显示非法接入设备, 并对其进行信息查询、加入黑名单及发起攻击等动作。无线入侵检测和防护 6. 丰富的无线统计报表对网络进行运营管理需要对网络进行全方位的监控, 从网络各种性能指标、告警指标中进行智能的统计和分析, 才能有效从整体对网络状况进行衡量。H3C无线运营管理组件( WSM) 提供了丰富的无线统计报表查询和定制功能, 以帮助管理员对网络进行综合而全面的管理。 3.3 安全方案 3.1 3.2 3.3.1 防ARP病毒 ARP欺骗攻击不但会造成联网不稳定, 引发用户无法上网, 或者企业断网导致重大生产事故, 而且利用ARP欺骗攻击可进一步实施中间人攻击, 以此非法获取到文件服务等系统的帐号和口令, 对被攻击者造成利益上的重大损失。因此ARP欺骗攻击是一种非常恶劣的网络攻击行为。无线局域网由于带宽相对较窄, 而且同一个AP下的所有用户都共享带宽, 因此一有用户中ARP病毒, 频繁发送ARP报文, 对网络的影响比有线更大。针对无线网络的特点, H3C创新的在WLAN上提供防ARP病毒方案, 首先同一个AP的同一个SSID下的用户缺省启动用户隔离, 这样用户发送的ARP报文不会被转发给其它用户, 其次H3C ARP攻击防御解决方案经过对客户端、接入交换机和网关三个控制点实施自上而下的”全面防御”, 而且能够根据不同的网络环境和客户需求进行”模块定制”, 为用户提供多样、灵活的ARP攻击防御解决方案。 H3C提供两类ARP攻击防御解决方案: 监控方式, 认证方式。监控方式主要适用于动态接入用户居多的网络环境, 认证方式主要适用于认证方式接入的网络环境; 实际部署时, 建议分析网络的实际场景, 选择合适的攻击防御解决方案。另外, 结合H3C独有的iMC智能管理中心, 能够非常方便、直观的配置网关绑定信息, 查看网络用户和设备的安全状况, 不但有效的保障了网络的整体安全, 更能快速发现网络中不安全的主机和ARP攻击源, 并迅速做出反映。 3.3.2 无线入侵检测 H3C的WIDS当前主要包括下面三个特性: ü 非法设备检测; ü 入侵检测; ü 无线用户接入控制( 黑名单和白名单) ; 非法设备检测比较适合于大型的WLAN网络。经过在已有的WLAN网络中部署非法设备检测功能, 能够对整个WLAN网络中的异常设备进行监视, 而且能够根据需要对非法的设备进行防攻击处理( 在实际的网络应用中, 能够启动防攻击功能, 即WIDS会尽量阻止非法的设备提供服务或者接入到无线网络) 。非法设备检测能够检测而且分类WLAN网络中的多种设备, 例如非法AP, 非法无线终端, 非法无线网桥等等。入侵检测主要为了及时发现WLAN网络中的有意或者无意的攻击, 经过记录信息或者日志方式通知网络管理者。根据入侵检测的结果, 网络管理者能够及时调整网络的配置, 去除WLAN网络的不安全因素, 保证WLAN网络不再受到攻击。当前H3C的入侵检测主要包括802.11报文Flood攻击检测、 AP Spoof检测以及Weak IV检测, 而且其中Flood攻击检测能够根据不同类型的报文进行攻击检测。接入控制根据特定的属性实现了对无线客户端接入WLAN网络的权限控制。当前WIDS接入控制主要根据MAC地址进行规则控制, 而且支持两种控制规则: 黑名单和白名单。其中白名单只能经过手动进行配置; 而黑名单同时支持手动配置方式和动态添加方式, 入侵检测系统和非法设备检测模块检测到非法攻击, 能够动态地将该非法设备添加到黑名单中, 后续所有从该设备接收到的报文会被直接丢弃, 从而保护了WLAN网络不再受到该非法设备的攻击。 3.3.3 室内设备物理安全性 H3C WA4600自身支持物理防盗设计, , 位于设备顶部, 能够用于将AP设备与固定支架锁定, 起到一定的防盗作用。 4 H3C方案特点与优势 H3C一体化无线校园解决方案有效实现了有线和无线网络的融合, 经过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全, 为校园用户提供安全的无线接入。根据用户需求。H3C经过WSM智能无线管理组件为网络管理员提供了图形化、一体化管理能力, 能够高效地管理有线/无线网络。 4 4.1 H3C一体化无线校园解决方案——更稳定: H3C WLAN稳定性解决方案从无线控制器的可靠性, 接入交换机供电的可靠性、无线信号的可靠性这几方面入手, 极大的提高了WLAN网络的可靠性; 在实际的使用情况来看, 启用这些措施之后, WLAN的可靠性能够得到明显的提升。无线控制器1+1冗余备份: H3C 无线控制器产品支持AC之间的N+1备份, 以下经过介绍AP选择接入的AC过程来说明AC间的备份: 1) AP在发现AC的过程中, 会向AC发送接入请求报文; AC在收到接入请求后, 会向AP发接入回应报文, 其中包含了该AC上的负载信息( AC允许接入的最大AP数, 当前接入的AP数, 允许接入的最大STA数, 当前接入的STA数) , 和AP在此AC上的接入优先级; 2) AP在接收到AC的回应报文后, 会选择接入优先级高的AC接入。如果优先级相同, 则根据AC的接入负载情况来判断。 3) AP经过比较各AC上 ( 允许接入的最大AP数 - 当前接入的AP数) , 并选取值最大的AC接入。如果此值相同, 则根据当前接入AC的无线用户数判断。 4) AP经过比较各AC上( 允许接入的最大STA数 - 当前接入的STA数) , 并选取值大的AC接入。 5) 如相等, 则随机接入。 6) 经过CAPWAP隧道的心跳机制, AP可及时发现控制器DOWN, 同时根据上述方法重新选择一个负载轻的AC接入, 从而实现AC的N+1备份。 H3C实时无线资源管理: H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理, 包括了如下步骤: ü 扫描每个接入点启动后, 经过CAPWAP协议与无线控制器建立隧道, 并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。经过定期的信道扫描, 系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。 ü 分析无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括: l 干扰: 其它工作在802.11频段的无线网络对无线介质的影响。 l 噪音: 非802.11信号, 如雷达、蓝牙、无绳电话、微波等等对信号的影响。 l 丢包率: 包差错率( 由于隐藏的节点或信号变形) l 信道负载: 用来衡量媒介的繁忙程度。 l 有效信号强度: 在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图, 为管理控制提供决策数据。 ü 决策利用前期分析的数据, 无线控制器将采用智能的算法对射频资源进行优化和调整, 以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度, 自动评估资源调整的影响, 能够确保系统的控制是可靠的。 ü 执行无线控制器将新的发射功率, 信道分配等决策发送到接入点, 接入点负责使能这些配置。系统提供了两种控制模式: 参考模式和立即模式, 增加了系统使用的灵活性。参考模式下, 系统不进行实际的控制策略执行, 只是给出建议的功率、信道的设定值, 管理员能够决定是否执行这些配置, 确保了用户控制的灵活性。立即模式下, 将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程, 一旦配置下发以后, 控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来, 为下一轮的优化作准备。全面的PoE解决方案: PoE设备的原理是经过非屏蔽双绞线中四对线中的两对线来传输电源, 传输数据的同时传输直流电。因为AP往往要求使用不间断电源( UPS) 供应电力, 采用PoE设备, AP端仅仅经过一根RJ-45网线与网络连接即能够同时传输数据和电力, 因此在使用PoE设备的情况下, 所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备, 就需要给每个AP配一个UPS, 而且还需要在AP附近安装电源插座, 增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。 PoE具有非常明显的优势, 具体如下: l 简化安装, 降低成本, 不需为每个网络设备单独提供数据和电力线缆。 l 灵活性提高, 网络装置可被安装在任何位置, 而不需靠近一个已存在的电源输出口。 l 可靠性增强, 有SNMP能力的PoE装置, 可实施远程检测和控制, 能有效地处理或修理装置的耗电量和( 或) 失效故障。 H3C 能够提供全面的PoE解决方案, 产品涵盖从高端到低端的全系列产品, H3C PoE解决方案使用工业级设计, 同时能够提供全面的管理: 4.2 H3C一体化无线校园解决方案——高安全: H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上, 创新性的提出了分层的安全体系架构, 将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上, 使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。无线物理安全: H3C公司的无线产品支持以下的加密机制: WEP加密、 TKIP加密、 CCMP加密、 WAPI加密。其中, WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法, 分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。在无线设备安全方面, H3C的FIT AP提供”零配置”功能, 在设备上不保存业务配置, 而是每次启动的时候从无线控制器动态加载业务配置, 这样能够有效避免设备丢失造成配置泄漏。另外, 用户在采用H3C公司的无线控制器＋FIT AP组网时, 都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时, 无线控制器会检查AP上报的序列号信息, 只有这些预先授权的AP才能接入无线控制器使用, 防止非法FIT AP接入网络。无线用户安全: 经过用户接入认证实现了对校园无线接入用户的身份认证, 为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、 PSK认证、 MAC接入认证以及在有线校园网中常见的portal认证等。经过和AAA服务器配合, H3C的无线设备支持对认证用户动态下发带宽、 VLAN、 ACL、优先级等参数, 对于不同的用户群和业务能够控制其访问网络的权限, 限制网络资源的使用, 经过VLAN和优先级来标识用户和业务, 并做到业务隔离。无线网络安全: 为了保证无线用户和整个校园网络的安全, 仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案, 该方案从网络用户终端准入控制入手, 整合网络接入控制与终端安全产品, 经过安全客户端、安全策略服务器、网络设备以及第三方软件的联动, 对接入网络的用户终端强制实施企业安全策略, 严格控制终端用户的网络使用行为, 加强网络用户终端的主动防御能力, 保护网络安全。 H3C的无线产品支持EAD接入控制方式, 配合iNode无线/有线统一客户端能够实现有线, 无线用户使用统一的客户端进行认证, 结合H3C公司的服务器, H3C公司给用户提供了有线无线一体化的整体安全解决方案。另外, H3C的无线产品支持完善的无线入侵检测系统, 能够自动监测非法设备, 并适时上报网管中心, 同时对非法设备的攻击能够进行自动防护, 最大程度地保护无线网络。针对烟草进修学院当前现状, 已经在有线网络部署了UAM用户接入管理的认证, 无线网络也能够经过UAM实现有线无线统一认证。 4.3 H3C一体化无线校园解决方案——易管理: 基于多年的积累和对用户网络的深入理解, H3C智能管理中心平台为用户提供了实用、易用的网络管理功能, 在网络资源的集中管理基础上, 实现拓扑、故障、性能等管理功能, 不但提供功能, 更经过流程向导的方式告诉用户如何使用功能满足业务需求, 为用户提供了网络精细化管理最佳的工具软件。 H3C iMC能够在一套系统中实现对有线网络、无线控制器、无线AP、 PoE交换机等有线、无线校园网涉及的所有设备的统一管理, 避免了有线无线网络采用不同的管理系统带来的维护管理的割裂, 因此能够更方便的实现无线校园网的配置管理, 降低维护工作量。另外, H3C公司提供了自学习的、智能的、实时的无线资源管理系统。具有下列主要优势: l 实时分析无线资源无线接入点将定期自动扫描信道, 以发现网络的拓扑结构, 信道负载, 干扰情况等。 l 自动分配无线信道自动为每个无线接入点分配无线信道, 而且能够根据网络中的干扰变化, 邻居接入点的信道使用情况等动态地调整无线信道的分配。 l 自动设置发射功率能够自动为每个无线接入点调整发射功率, 以保证无线网络的覆盖和容量。 l 自我修复网络当某个接入点失效造成了网络存在无线信号覆盖黑洞时, 这个区域周围的接入点将立即检测到覆盖黑洞并经过发射功率的调整来修复黑洞。 l 可扩展的系统随着网络规模的不断扩大, 新的接入点加入到网络中, 系统能够自动为它们分配射频资源而又不影响现有的无线网络。 l 干扰检测和避免无线环境是经常变化的。蓝牙、微波炉、邻居WLAN网络等都会对客户的网络产生干扰影响, 系统能够自动检测到这些干扰并进行干扰避免。 l 实时监视网络健康系统为管理员提供了充分的数据来监视WLAN网络的监控, 包括信道利用率, 干扰, 接入点信道分配等, 使管理员对网络的运行状况一目了然。 l 实时负载均衡系统能够实时在无线网络中平衡负荷, 从而保证网络的吞吐和性能。总之, H3C实时无线资源管理特性降低了管理成本, 实现了网络的自分析、自自配置和自修复。 4.4 H3C一体化无线校园解决方案——可扩展: IPv6: H3C所有有线和无线产品全部使用共同的操作系统平台, Commware平台, Commware V5.0版本全面支持IPV6, 使用Commware操作系统的设备能够同时支持IPV6和IPV4双栈工作, 设备既能够工作在IPV4环境, 也能够工作在IPV6环境, 同时还能够工作在IPV4和IPV6混合组网环境。 H3C的无线控制器和无线AP都使用Commware V5平台, 因此, H3C WLAN解决方案既能够工作域IPV4, 也能够工作于IPV6环境, 也就是AP和AC能够完全工作于IPV6环境; 而其它厂商由于操作系统不能支持IPV6, 因此WLAN设备对IPV6的支持都是透传, 也就是AP和AC在网络中直接把IPV6报文封装在CAPWAP隧道中, 但AP和AC不能使用IPV6地址工作, 因此在一个纯IPV6环境中, 无法工作。 4.5 H3C一体化无线校园解决方案——全业务: H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务, 解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题, 让无线接入变得更有价值。基于用户的流量管理: H3C FAT AP能够经过两种方式实现流量管理: 一种方式是基于用户数自动平均调整每个用户的接入带宽; 另一种方式是指定每用户的接入带宽。经过此两种方式的流量管理, 能够防止P2P业务占用带宽导致其它用户无法正常使用网络的情况。另外, H3C FIT AP解决方案能够实现基于用户的权限和流量管理, 能够设定每个用户所占用的带宽, 实现精确流量管理, 配合H3C有线网络, 能够实现端到端的QoS, 从而达到承载语音、视频等时延敏感的业务的目的。 VoWiFi语音解决方案: WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话, 这既发挥了IP网络成本低的特点, 又使得用户获得WLAN带来的方便性。而对于校园等场所, 可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS, 确保数据业务背景流下, 语音业务流能优先传输, 从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游, 使得WLAN网络能够良好的承载语音业务。页面推送: 根据不同地理位置, 不同用户, 定制Portal业务。H3C无线控制器内置Portal server, 能够实现基于用户位置和用户属性的页面推送, Portal server开发本地数据库, 存储BSSID和WEB网页的对应关系。用户认证时, Portal server根据用户接入的BSSID推送给用户相应的页面。如: 在图书馆, 推送图书馆新书信息; 在学生宿舍, 推送后勤相关信息等。 5 产品配置方案 5.1 整体配置方案设备名称单位数量备注 S5120-28P-HPWR-SI 台 17 可给24个ap供电 S5120-28P-PWR-SI 台 10 可给12个ap供电 WA4620i-ACN 台 385 LIS-WX-128A 个 3 384个ap扩容license 5.2 ap详细配置方案区域楼层普通教室数 ap数/普通教室教师休息区数 ap数/教室休息区阶梯教室数 ap数/阶梯教室 ap数量汇总备注 A 1F 9 2 1 1 2 5 29 普通教室80个人左右, 普通阶梯教室250个人左右 2F 9 2 1 1 2 5 29 3F 9 2 1 1 1 8 27 4F 9 2 1 1 2 5 29 5F 9 2 1 1 2 5 29 B 1F 0 2 0 1 3 3 9 2F 0 2 0 1 3 5 15 C 1F 7 2 1 1 0 5 15 2F 7 2 1 1 0 5 15 3F 7 2 1 1 0 5 15 4F 7 2 1 1 0 5 15 5F 7 2 1 1 0 5 15 D 1F 9 2 1 1 2 5 29 2F 9 2 1 1 2 5 29 3F 9 2 1 1 1 8 27 4F 9 2 1 1 2 5 29 5F 9 2 1 1 2 5 29 合计　 25 　 15 　 24 　 385 5.3 交换机详细配置方案区域楼层 ap数WA4620i-CAN S5120-28P-HPWR-SI S5120-28P-PWR-SI A 1F 29 1 1 2F 29 1 1 3F 27 1 1 4F 29 1 1 5F 29 1 1 B 1F 9 1 0 2F 15 1 0 C 1F 15 1 0 2F 15 1 0 3F 15 1 0 4F 15 1 0 5F 15 1 0 D 1F 29 1 1 2F 29 1 1 3F 27 1 1 4F 29 1 1 5F 29 1 1 合计　 385 17 10 6方案涉及产品介绍 1 2 6.1 H3C WX6100E系列无线控制器 6.1.1 产品简介 H3C WX6100E 是杭州华三通信技术有限公司(以下简称H3C 公司)自主研发的运营级核心多业务无线控制器(AC, Access Controller) 产品系列。WX6100E 系列无线控制器具有大容量、高可靠、业务类型丰富等特点, 集精细的用户控制管理、完善的射频资源管理、 7X24 小时无线安全管控、二三层快速漫游、灵活的QoS 控制、 IPv4&IPv6 双栈等多功能于一体, 提供强大的有线、无线一体化接入能力。 H3C WX6100E 系列无线控制器包括WX6103E、 WX6108E 和WX6112E 三款型号*。配合H3C Fit AP 产品系列, 能够满足大型企业园区WLAN 接入、无线城域网覆盖、热点覆盖等无线场景的典型应用。图2 WX6103多业务无线控制器设备外观图 6.1.2 产品特点提供对802.11n AP的管理 WX6100E系列无线控制器在支持对传统802.11a/b/g AP管理的同时, 还能够与H3C基于802.11n协议的AP配合组网, 从而提供相当于传统802.11a/b/g协议数倍的无线接入速率, 能够覆盖更大的范围, 使无线多媒体应用成为现实。提供灵活的数据转发方式传统的无线控制器部署一般采用集中式转发模式, AC能够对报文进行全面控制和安全监管, 但所有的无线业务流量需要到AC进行统一处理, 核心链路带宽和AC转发能力容易成为瓶颈。特别是AP和AC经过广域网方式进行连接时, AP作为数据接入设备部署在分支机构, 而AC部署在总部, 所有用户数据由AP发送到AC, 再由AC进行集中转发, 导致转发效率低下。 WX6100E系列无线控制器能够支持集中式转发和分布式转发, 用户根据业务需要和网络实际情况能够灵活设置转发方式。支持运营级无线用户接入控制和管理基于用户的接入控制是WX6100E系列无线控制器产品的一大特色, User Profile(用户配置文件)提供一个配置模板, 能够保存预设配置(一系列配置的集合)。用户能够根据不同的应用场景为User Profile配置不同的内容, 比如CAR(Committed Access Rate, 承诺访问速率)策略和QoS(Quality of Service, 服务质量)策略等。用户访问设备时, 需要先进行身份认证。在认证过程中, 认证服务器会将User Profile名称下发给设备, 设备会立即启用User Profile里配置的具体内容。当用户经过认证访问设备时, 设备将经过这些具体内容限制用户的访问行为。当用户下线时, 系统会自动禁用User Profile下的配置项, 从而取消User Profile对用户的限定。因此, User Profile适用于限制上线用户的访问行为, 没有用户上线(可能是没有用户接入、或者用户没有经过认证、或者用户下线)时, User Profile是预设配置, 并不生效。另外, WX6100E系列无线控制器还支持基于MAC的认证接入控制方式,

展开阅读全文