無線校園網(wǎng)絡(luò)建設(shè)交流課件

1、無線校園網(wǎng)絡(luò)建設(shè)技術(shù)交流 H3C 網(wǎng)絡(luò)產(chǎn)品部 王宇晨 2007.9 2 提綱提綱 n無線校園網(wǎng)概述無線校園網(wǎng)概述 n無線校園網(wǎng)技術(shù)及解決方案無線校園網(wǎng)技術(shù)及解決方案 n無線校園網(wǎng)工程概述無線校園網(wǎng)工程概述 nH3C無線產(chǎn)品無線產(chǎn)品 nH3C無線校園網(wǎng)案例無線校園網(wǎng)案例 3 無線技術(shù)在中國的發(fā)展無線技術(shù)在中國的發(fā)展 l 20032003：我國下一代互聯(lián)網(wǎng)需要解決的關(guān)鍵問題之一：我國下一代互聯(lián)網(wǎng)需要解決的關(guān)鍵問題之一 n 可擴展性、安全性、移動性、實時性、可持續(xù)發(fā)展性 l 20062006：新時期提出更加明確的要求：新時期提出更加明確的要求無線與無線與CNGICNGI n “下一代互聯(lián)網(wǎng)”被列入國

2、家十一五規(guī)劃 n “下一代移動通信技術(shù)”被列入國家科技中長期發(fā)展規(guī)劃 n CNGI是我國成為創(chuàng)新型國家、實現(xiàn)跨越式發(fā)展的重大工程 n 基于無線/移動互聯(lián)網(wǎng)的多媒體移動通信是有可能取得突破、具有商業(yè)化前景的重 大應(yīng)用示范之一 l 學(xué)校是建設(shè)無線寬帶接入網(wǎng)絡(luò)極佳的場所，而目前正是建設(shè)校園無線網(wǎng)的最學(xué)校是建設(shè)無線寬帶接入網(wǎng)絡(luò)極佳的場所，而目前正是建設(shè)校園無線網(wǎng)的最 佳時機佳時機 n 校園的特殊環(huán)境導(dǎo)致用戶密集，上網(wǎng)地點集中； n 網(wǎng)絡(luò)信息資源的建設(shè)，導(dǎo)致用網(wǎng)需求激增； n 筆記本等移動終端的普及，導(dǎo)致無線用戶激增； n 技術(shù)的革新，極大的降低網(wǎng)絡(luò)建設(shè)成本 4 無線技術(shù)落戶數(shù)字化校園的初衷無線技術(shù)落戶

3、數(shù)字化校園的初衷 n老師在多媒體教室授課時，是否要拖著長長的網(wǎng)線？老師在多媒體教室授課時，是否要拖著長長的網(wǎng)線？ n校領(lǐng)導(dǎo)網(wǎng)上辦公，能否真切感受校領(lǐng)導(dǎo)網(wǎng)上辦公，能否真切感受“沒有線纜沒有線纜”的自由？的自由？ n學(xué)生在操場、校中心花園等地能否移動式的訪問校園網(wǎng)？學(xué)生在操場、校中心花園等地能否移動式的訪問校園網(wǎng)？ n校園網(wǎng)業(yè)務(wù)推介演示活動，比如在學(xué)校的廣場上，沒有網(wǎng)口可用，如校園網(wǎng)業(yè)務(wù)推介演示活動，比如在學(xué)校的廣場上，沒有網(wǎng)口可用，如 何在線演示業(yè)務(wù)呢？何在線演示業(yè)務(wù)呢？ n對于老的教學(xué)樓、宿舍樓，沒有布線，置身其中的學(xué)生或老師要成為對于老的教學(xué)樓、宿舍樓，沒有布線，置身其中的學(xué)生或老師要成為

4、信息化的盲點嗎？這些老樓根本無法實施布線。信息化的盲點嗎？這些老樓根本無法實施布線。 n校園內(nèi)沒有光纖資源時，鋪設(shè)光纖大動干戈，而且有時幾乎是不可能校園內(nèi)沒有光纖資源時，鋪設(shè)光纖大動干戈，而且有時幾乎是不可能 的，這種情況下，有什么好的方法來提供連接鏈路呢？的，這種情況下，有什么好的方法來提供連接鏈路呢？ 做有線網(wǎng)絡(luò)所做不到的事做有線網(wǎng)絡(luò)所做不到的事 5 無線技術(shù)在校園的主要應(yīng)用無線技術(shù)在校園的主要應(yīng)用 校園信息校園信息 孤島孤島 圖書館圖書館 教室教室 體育場體育場 迎新大道迎新大道 會議室、會議室、 禮堂、學(xué)禮堂、學(xué) 術(shù)報告廳術(shù)報告廳 室外空地室外空地 6 智能終端需要無線寬帶網(wǎng)支撐智能終

5、端需要無線寬帶網(wǎng)支撐 手機 MP3/MP4GPS 多模手機多媒體終端 游戲機 Killer Application 7 提綱提綱 n無線校園網(wǎng)概述無線校園網(wǎng)概述 n無線校園網(wǎng)技術(shù)及解決方案無線校園網(wǎng)技術(shù)及解決方案 n無線校園網(wǎng)工程概述無線校園網(wǎng)工程概述 nH3C無線產(chǎn)品無線產(chǎn)品 nH3C無線校園網(wǎng)案例無線校園網(wǎng)案例 8 新無線校園的誕生新無線校園的誕生傳統(tǒng)無線校園的局限傳統(tǒng)無線校園的局限 教室教室 體育場體育場 圖書館圖書館 禮堂禮堂 室外空地室外空地 有線與無線有線與無線 的統(tǒng)一管理的統(tǒng)一管理 無線網(wǎng)的無線網(wǎng)的 安全問題安全問題 大規(guī)模大規(guī)模AP的的 管理和配置管理和配置 無線增值業(yè)務(wù)無線增

6、值業(yè)務(wù) 信號漫游信號漫游 和覆蓋和覆蓋 9 新無線校園的誕生新無線校園的誕生源自業(yè)務(wù)的動力源自業(yè)務(wù)的動力 無線新數(shù)據(jù)業(yè)務(wù)無線新數(shù)據(jù)業(yè)務(wù) 基于PDA/Laptop 教師在教室之間漫游上網(wǎng)； 圖書館管理員在閱覽室間維護 圖書資料； 巡考員在考場間移動記錄各考 場信息； 無線語音業(yè)務(wù)無線語音業(yè)務(wù) 基于WiFi-Phone 降低跨校區(qū)的溝通成本 增進(jìn)學(xué)生與老師之間的溝通 提高校領(lǐng)導(dǎo)與老師的工作效 率 有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的綜合運營管理有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的綜合運營管理 校園用戶只擁有一個帳號即可同時享用兩張網(wǎng)； 有線與無線不同的運營策略； ； 不再是擺脫網(wǎng)線束縛上上網(wǎng)而已！不再是擺脫網(wǎng)線束縛上上網(wǎng)而已！

7、10 新無線校園的誕生新無線校園的誕生技術(shù)突破使之成為現(xiàn)實技術(shù)突破使之成為現(xiàn)實 快速漫游切換快速漫游切換 隧道技術(shù) 跨越L2/L3層網(wǎng)絡(luò) 無線交換機協(xié)商 集中策略管理集中策略管理 AP配置集中下發(fā) 信道自動調(diào)整； 功率自動調(diào)整； AP負(fù)載均衡； 無線網(wǎng)安全無線網(wǎng)安全 非法AP處理； 802.11i/WPA/WEP； AP零配置 與有線網(wǎng)統(tǒng)一部署與有線網(wǎng)統(tǒng)一部署 802.11e配合有線網(wǎng)QoS 邏輯分開的兩張網(wǎng)； 統(tǒng)一的認(rèn)證管理； 11 無線校園網(wǎng)解決方案的架構(gòu)無線校園網(wǎng)解決方案的架構(gòu) 12 無線交換機無線交換機 802.11 a/b/g 天線 加密 移動 IP, IPSec, 認(rèn)證 802.1

8、x, TKIP, Qos, 切換, 802.11h 位置檢測位置檢測 每用戶的安全策略每用戶的安全策略 網(wǎng)絡(luò)自愈網(wǎng)絡(luò)自愈RF 管理管理 非法無線入侵檢測非法無線入侵檢測 802.11a/b/g 移動 IP, IPSec, 認(rèn)證 802.1x, TKIP, Qos, 切換, 802.11h 天線 加密 更易管理、安全的更易管理、安全的 無線解決方案無線解決方案 “胖胖”AP“瘦瘦”AP 低成本低成本APAP 普通交換機普通交換機 無線局域網(wǎng)組網(wǎng)模式：無線局域網(wǎng)組網(wǎng)模式：FAT AP & FIT AP 13 CAMS Mobility Domain WX500 2 S3600- PWR S3600

9、- PWR 1、增加Wireless Switch作為中央控制管理單元、認(rèn)證終結(jié)點，適合 大規(guī)模高等院校無線網(wǎng)、小型無線城域網(wǎng)； 2、 Wireless Switch與AP之間跨越L2、L3、廣域網(wǎng)的靈活組網(wǎng)； 3、快速漫游切換、基于用戶的權(quán)限管理、無線射頻環(huán)境監(jiān)控、語音視 頻等增值業(yè)務(wù)的滿足； IPIP網(wǎng)絡(luò)網(wǎng)絡(luò) FIT AP組網(wǎng)模式組網(wǎng)模式 WA2110- AG Quidview S3600- PWR 14 無線接入點 WA2110 DHCP Server 無線控制器 WX5002 獲取IP地址、 DNS Server、 域名 無線控制器發(fā)現(xiàn)請求 版本、配置下載 無線控制器發(fā)現(xiàn)響應(yīng) 用戶數(shù)據(jù)

10、傳遞 AP與無線交換機通過二層網(wǎng)絡(luò)連接：與無線交換機通過二層網(wǎng)絡(luò)連接： AP通過DHCP server獲取IP地址、 DNS server、域名，AP先嘗試獲取IPv4 動態(tài)地址，不成功再嘗試獲取IPv6動態(tài) 地址，如果仍不成功，則使用固定的靜 態(tài)IP地址。 AP發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián) 系一個無線控制器 接收到發(fā)現(xiàn)請求報文的無線控制器會檢 查該AP是否有接入本機的權(quán)限，如果有 則回應(yīng)發(fā)現(xiàn)響應(yīng) 如果需要，AP從無線控制器下載最新軟 件版本，并獲取配置 1.AP開始正常工作和無線控制器交換用戶 數(shù)據(jù)報文 Fit APFit AP零配置啟動注冊過程（一）零配置啟動注冊過程（一） 15 無線

11、接入點 WA2110 DHCP Server 無線控制器 WX5002 獲取IP地址、 DNS Server、 域名 無線控制器發(fā)現(xiàn)請求 版本、配置下載 用戶數(shù)據(jù)傳遞 AP與無線控制器通過三層網(wǎng)絡(luò)連接與無線控制器通過三層網(wǎng)絡(luò)連接： AP通過DHCP server獲取IP地址、DNS server、域名 AP發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián)系一 個無線控制器 AP在多次嘗試發(fā)現(xiàn)請求無回應(yīng)的情況下： 如果DHCP server支持option 43選項， 并在分配IP地址回應(yīng)的報文中攜帶option 43選項，則AP會根據(jù)option 43選項中攜 帶的無線控制器的IP地址發(fā)送發(fā)現(xiàn)請求 如果DHC

12、P server不支持option 43選項， 則AP會從DNS server獲取H3C.xxxx.xxx 的IP地址，其中xxxx.xxx是從DHCP server學(xué)習(xí)到的domain名字，AP向該IP 地址發(fā)送發(fā)現(xiàn)請求 接收到發(fā)現(xiàn)請求報文的無線控制器會檢查該 AP是否有接入本機的權(quán)限，如果有則回應(yīng)發(fā) 現(xiàn)響應(yīng)。 如果需要，AP從無線控制器下載最新軟件版 本與配置。 1.AP開始正常工作和無線控制器交換用戶數(shù)據(jù) 長時間無響應(yīng) DNS Server 獲取無線控制器的IP地址 無線控制器發(fā)現(xiàn)請求 無線控制器發(fā)現(xiàn)響應(yīng) Fit APFit AP零配置啟動注冊過程（二）零配置啟動注冊過程（二） 16 集

13、中策略管理集中策略管理自適應(yīng)信道、功率調(diào)節(jié)自適應(yīng)信道、功率調(diào)節(jié) p多個多個APAP在同一信道在同一信道 p信道之間互相干擾信道之間互相干擾 p低轉(zhuǎn)發(fā)性能低轉(zhuǎn)發(fā)性能 p手動調(diào)整困難手動調(diào)整困難 學(xué)術(shù)報告廳、禮堂等學(xué)術(shù)報告廳、禮堂等APAP密集場所，密集場所，APAP信道如何設(shè)置？信道如何設(shè)置？ p自動發(fā)現(xiàn)客戶端、自動發(fā)現(xiàn)客戶端、APAP以及它們之間的空間關(guān)系以及它們之間的空間關(guān)系 p動態(tài)調(diào)整動態(tài)調(diào)整APAP的電源以及信道，避免信道之間的干的電源以及信道，避免信道之間的干 擾擾 p持續(xù)監(jiān)控和優(yōu)化無線環(huán)境，動態(tài)網(wǎng)絡(luò)結(jié)構(gòu)持續(xù)監(jiān)控和優(yōu)化無線環(huán)境，動態(tài)網(wǎng)絡(luò)結(jié)構(gòu) 17 智能射頻管理讓用戶不再為配置功率和信道

14、而苦惱智能射頻管理讓用戶不再為配置功率和信道而苦惱 p 每個AP上電時，無線控制器會根據(jù) AP的鄰居關(guān)系動態(tài)調(diào)整AP工作的信道 和發(fā)射功率，在保證覆蓋的前提下保證 AP間的干擾最小 p 當(dāng)AP覆蓋區(qū)域受到外界強信號干擾時， 無線控制器會控制AP自動切換到合適 的工作信道以規(guī)避干擾信號 p 當(dāng)覆蓋區(qū)域內(nèi)的某個AP發(fā)生故障而造 成覆蓋黑洞時，無線控制器會自動調(diào)整 相鄰的AP的發(fā)射功率以消除黑洞區(qū)域， 當(dāng)故障AP恢復(fù)工作后無線控制器可以 自動調(diào)整鄰居AP的發(fā)射功率恢復(fù)原始 工作狀態(tài) AP AP AP AP AP AP AP 教室教室A 教室教室B 辦公室辦公室A 辦公室辦公室B 18 AP負(fù)載分擔(dān)使

15、負(fù)載分擔(dān)使AP負(fù)載更均衡負(fù)載更均衡 p 無線控制器可以設(shè)定AP間對接入用戶 進(jìn)行負(fù)載分擔(dān) p 負(fù)載分擔(dān)的策略可以是基于AP接入的 用戶數(shù)量，AP流量負(fù)載情況 p 當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定 的門限值以后，對于新接入的用戶無線 控制器會自動計算此用戶周圍是否還有 負(fù)載較輕的AP可供用戶接入，如果有 則AP會拒絕用戶的關(guān)聯(lián)請求，用戶會 轉(zhuǎn)而接入其他負(fù)載較輕的AP p H3C公司創(chuàng)新性地支持智能負(fù)載均衡 技術(shù)，保證只對處于AP覆蓋重疊區(qū)的 無線用戶才啟動AP負(fù)載均衡功能，有 效的避免誤均衡的出現(xiàn) 教室AP1 辦公室AP2 拒絕關(guān)聯(lián) 接受關(guān)聯(lián) 負(fù)載均衡原理 教室AP1 辦公室AP2 智能負(fù)載均

16、衡技術(shù) 啟動負(fù)載分擔(dān)的重疊覆蓋區(qū) 不啟動負(fù)載分擔(dān)的區(qū)域 19 快速漫游切換快速漫游切換50ms保證語音業(yè)務(wù)不中斷保證語音業(yè)務(wù)不中斷 L3（POE） Wireless Switch/Controller Quidview CERNETCERNET2 CAPWAP AP to Switch L3（POE） Wireless Switch/Controller CAPWAP AP to Switch Mobility Domain Inter-switch Protocol 校內(nèi)漫游校內(nèi)漫游 校區(qū)漫游校區(qū)漫游 20 無線校園網(wǎng)解決方案的無線校園網(wǎng)解決方案的IPv6特性特性 AP 無線控制器 IPv6

17、資源 IPv6有線校園網(wǎng) 無線IPv6客戶端無線IPv6客戶端 無線組網(wǎng)支持無線組網(wǎng)支持IPv6IPv6環(huán)境環(huán)境 AP和無線控制器之間可以建立基于IPv6地址的隧道 多個無線控制器之間可以建立基于IPv6地址的隧道 IPv6IPv6管理管理 AP： DNS6 DHCP client6 無線控制器：無線控制器： ACL6 DNS6 TraceRT6 Telnet6 T DHCP client6 Ping6 IPv6IPv6組播組播 無線交換機支持MLD Snooping 配合現(xiàn)有IPv6有線網(wǎng)絡(luò)，實現(xiàn)IPv6組播業(yè)務(wù) 21 采用疊加方式在現(xiàn)有網(wǎng)絡(luò)上搭建無線網(wǎng)絡(luò)采用疊加方式在現(xiàn)有網(wǎng)絡(luò)上搭建無線網(wǎng)絡(luò)

18、 CAMS計費系統(tǒng) 接入層交換機 核心/匯聚層交換機 （無線管理模塊） Quidview網(wǎng)管系統(tǒng) 無線控制器 APAP APAP APAP APAP 無線管 理插件 pPoE供電簡化無線網(wǎng)部署 pPoE端口管理=故障AP重啟管理 p基于現(xiàn)有核心交換機擴容無線管理模塊，降 低改造綜合成本 p有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)統(tǒng)一認(rèn)證計費管理 PoE交換機 PoE交換機 采用疊加方式建立無線網(wǎng)絡(luò)可以最大限度的減少對原有有線網(wǎng)絡(luò)的配置更改采用疊加方式建立無線網(wǎng)絡(luò)可以最大限度的減少對原有有線網(wǎng)絡(luò)的配置更改 宿舍區(qū)宿舍區(qū) 辦公區(qū)辦公區(qū) 教學(xué)區(qū)教學(xué)區(qū) 辦公區(qū)無線辦公區(qū)無線 教學(xué)區(qū)無線教學(xué)區(qū)無線 22 H3C的解決之道分層

19、安全體系的解決之道分層安全體系 層次體系層次體系主要技術(shù)主要技術(shù)解決的問題解決的問題 物理接入物理接入 WEP64/128、TKIP、CCMP加密 可升級支持WAPI加密 防止無線報文被監(jiān)聽和篡改 邏輯鏈路邏輯鏈路 802.1x/PSK/MAC/Portal多種認(rèn)證方式的混合接入 802.1x支持PEAP/TLS/TTLS/SIM多種模式 可升級支持WAPI認(rèn)證 用戶身份鑒別和安全準(zhǔn)入 動態(tài)下發(fā)用戶的權(quán)限業(yè)務(wù)隔離 Hotspot用戶隔離限制用戶互訪 網(wǎng)絡(luò)網(wǎng)絡(luò) 無線入侵檢測系統(tǒng)非法設(shè)備的檢測、無線攻擊的告警和規(guī)避 安全策略在無線控制器統(tǒng)一部署避免在大量的無線接入點部署策略 AC和AP間的CAPW

20、AP隧道下行流量限速防范外界對AP的數(shù)據(jù)流量攻擊 IPSEC VPN端到端的安全加密 設(shè)備設(shè)備 AP本地不再保存配置信息避免設(shè)備丟失造成配置泄漏 AP身份認(rèn)證只有合法的AP才能和無線控制器建立關(guān)聯(lián) AP支持多無線控制器的冗余備份無線控制器down機不會造成無線網(wǎng)絡(luò)的癱瘓 網(wǎng)管網(wǎng)管 無線安全策略配置無線安全策略的統(tǒng)一部署 非法設(shè)備監(jiān)控和告警非法設(shè)備的檢測、無線攻擊的告警和規(guī)避 設(shè)備信道調(diào)整告警了解設(shè)備遭受干擾后的信道調(diào)整情況 23 拒絕接入拒絕接入 丟棄報文丟棄報文 無線入侵檢測空中警察無線入侵檢測空中警察 非法設(shè)備的識別和處理：非法設(shè)備的識別和處理： 周期性監(jiān)聽空口信息周期性監(jiān)聽空口信息 設(shè)備

21、信息報告設(shè)備信息報告 AP非法設(shè)備非法設(shè)備無線控制器無線控制器 向非法設(shè)備發(fā)起攻擊向非法設(shè)備發(fā)起攻擊 非法設(shè)備是未經(jīng)網(wǎng)絡(luò)管理者許可部署的無非法設(shè)備是未經(jīng)網(wǎng)絡(luò)管理者許可部署的無 線設(shè)備或者是發(fā)起無線攻擊的設(shè)備線設(shè)備或者是發(fā)起無線攻擊的設(shè)備 無線控制器可以指定無線控制器可以指定APAP工作在兩種工作工作在兩種工作 模式：模式一、模式：模式一、APAP負(fù)責(zé)監(jiān)聽空口所有信負(fù)責(zé)監(jiān)聽空口所有信 道的信息，但不負(fù)責(zé)用戶報文的轉(zhuǎn)發(fā)。模道的信息，但不負(fù)責(zé)用戶報文的轉(zhuǎn)發(fā)。模 式二、式二、APAP在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時定期在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時定期 切換到其他信道監(jiān)聽信息切換到其他信道監(jiān)聽信息 APAP設(shè)備負(fù)責(zé)把監(jiān)

22、聽到的無線設(shè)備和有攻設(shè)備負(fù)責(zé)把監(jiān)聽到的無線設(shè)備和有攻 擊行為的無線設(shè)備上報給無線控制器擊行為的無線設(shè)備上報給無線控制器 無線控制器根據(jù)無線控制器根據(jù)APAP上報的設(shè)備信息識別上報的設(shè)備信息識別 合法設(shè)備，排除非法設(shè)備合法設(shè)備，排除非法設(shè)備 無線控制器可以控制無線控制器可以控制AP AP 將非法設(shè)備列入將非法設(shè)備列入 黑名單或者對其發(fā)起攻擊黑名單或者對其發(fā)起攻擊 列入黑名單列入黑名單 攻擊指示攻擊指示 24 令牌桶令牌桶 流量統(tǒng)計流量統(tǒng)計 Queue0 Queue1 Queue2 QueueN Drop Tail RR/ DR R 接收接收 報文報文 無線無線有線有線 優(yōu)先級映射優(yōu)先級映射 流分

23、類流分類 流量流量 限制限制 隊列隊列 發(fā)送發(fā)送 報文報文 出隊出隊 調(diào)度調(diào)度 擁塞擁塞 控制控制 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā) 源地址源地址 目的地址目的地址 源端口源端口 目的端口目的端口 協(xié)議類型協(xié)議類型 ACL 無線控制器調(diào)度機制無線控制器調(diào)度機制 優(yōu)先級隊列1 優(yōu)先級隊列2 優(yōu)先級隊列3 優(yōu)先級隊列4 BusyFrame Time AIFS4 CW4 AIFS3CW3 Frame AIFS2CW2 Frame AIFS1 CW1 Frame AP調(diào)度機制調(diào)度機制 CAPWAP隧道優(yōu)先級 CAPWAP隧道優(yōu)先級 有線、無線統(tǒng)一端到端有線、無線統(tǒng)一端到端QoS機制機制 用戶優(yōu)先級到 CAPWAP優(yōu) 先級映射

24、 用戶優(yōu)先級到 CAPWAP優(yōu) 先級映射 25 根據(jù)服務(wù)劃 分的漫游域 視圖 無線資源統(tǒng)一管理無線資源統(tǒng)一管理 資源統(tǒng)一管理資源統(tǒng)一管理 漫游域、物理位置、設(shè)備類型等多種分組顯示方式漫游域、物理位置、設(shè)備類型等多種分組顯示方式 ACAC、Fit APFit AP、Fat APFat AP設(shè)備的集中管理設(shè)備的集中管理 全網(wǎng)無線資源總體信息及狀態(tài)一目了然全網(wǎng)無線資源總體信息及狀態(tài)一目了然 根據(jù)地理位 置劃分的位 置視圖 根據(jù)設(shè)備類 型劃分的分 類視圖 26 用戶管理與網(wǎng)絡(luò)設(shè)備管理的融合用戶管理與網(wǎng)絡(luò)設(shè)備管理的融合 用戶與設(shè)備的用戶與設(shè)備的 融合管理融合管理 提供強大的用戶接入管理功能提供強大的用戶

25、接入管理功能 支持用戶與設(shè)備的關(guān)聯(lián)管理，通過拓?fù)渲苯佣ㄎ煌{用戶，并支持用戶與設(shè)備的關(guān)聯(lián)管理，通過拓?fù)渲苯佣ㄎ煌{用戶，并 可對其進(jìn)行強制下線等操作可對其進(jìn)行強制下線等操作 提供黑名單機制，禁止威脅用戶接入提供黑名單機制，禁止威脅用戶接入 27 CAMS綜合訪問管理服務(wù)器 pCAMS集成了事前認(rèn)證、事中監(jiān)控、事后審計和業(yè)務(wù)管理等多種功能，是一體的多業(yè)務(wù)安 全接入管理平臺 pCAMSCAMS可以與可以與H3CH3C的無線控制器、的無線控制器、FAT APFAT AP、交換機、路由器等網(wǎng)絡(luò)設(shè)備共同組網(wǎng)，實現(xiàn)對、交換機、路由器等網(wǎng)絡(luò)設(shè)備共同組網(wǎng)，實現(xiàn)對 無線接入、用戶寬帶接入、無線接入、用戶寬帶接入

26、、VPNVPN接入以及接入以及IPIP電話接入的管理、認(rèn)證、授權(quán)和計費。電話接入的管理、認(rèn)證、授權(quán)和計費。 p CAMS作為校園網(wǎng)的用戶管理中心，在基本的AAA功能之上， 提供了多業(yè)務(wù)融合的管理、 維護和安全控制平臺 28 智能融合無線校園解決方案總結(jié)智能融合無線校園解決方案總結(jié) 無線管理中心無線管理中心 無線網(wǎng)策略管理中心無線網(wǎng)策略管理中心 無線交換機無線交換機 運營管理中心運營管理中心 室內(nèi)型熱點無線覆蓋室內(nèi)型熱點無線覆蓋 圖書館閱覽室圖書館閱覽室 教室、辦公室教室、辦公室 會議室會議室/學(xué)術(shù)廳學(xué)術(shù)廳 室外型熱點無線覆蓋室外型熱點無線覆蓋 運動場運動場/操場操場 迎新大道迎新大道 校園干道

27、校園干道 校園有線骨干網(wǎng) PoE供電接入 無線業(yè)務(wù)應(yīng)用無線業(yè)務(wù)應(yīng)用 移動數(shù)據(jù)業(yè)務(wù)移動數(shù)據(jù)業(yè)務(wù)Wi-Fi語音漫游語音漫游 統(tǒng)一認(rèn)證計費 PoE管理 支持IPv6 與現(xiàn)有校園網(wǎng)無縫集成與現(xiàn)有校園網(wǎng)無縫集成 xxx的網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理自適應(yīng)能力自適應(yīng)能力 自適應(yīng)射頻管理 智能負(fù)載均衡 即插即用 xxx的網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理業(yè)務(wù)支撐能力業(yè)務(wù)支撐能力 語音級快速三層漫游 端到端業(yè)務(wù)服務(wù)質(zhì)量 xxx的網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理安全防御能力安全防御能力 完善的加密技術(shù) 無線入侵檢測 防非法AP xxx的網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理策略集中管理能力策略集中管理能力 射頻資源管理 無線業(yè)務(wù)部署 無線性能監(jiān)視 29 運營商無線校園解

28、決方案運營商無線校園解決方案 無線管理中心無線管理中心 無線網(wǎng)策略管理中心無線網(wǎng)策略管理中心 無線交換機無線交換機 運營管理中心運營管理中心 熱點無線覆蓋熱點無線覆蓋 圖書館閱覽室圖書館閱覽室 教室、辦公室教室、辦公室 會議室會議室/學(xué)術(shù)廳學(xué)術(shù)廳 校園有線骨干網(wǎng) PoE供電接入 無線業(yè)務(wù)應(yīng)用無線業(yè)務(wù)應(yīng)用 移動數(shù)據(jù)業(yè)務(wù)移動數(shù)據(jù)業(yè)務(wù)Wi-Fi語音漫游語音漫游 學(xué)校 SSID 運營商 SSID CerNet ChinaNet n單一物理網(wǎng)絡(luò)承 載兩套邏輯網(wǎng)，解 決頻譜資源問題 n用戶根據(jù)業(yè)務(wù)需 求自主選擇網(wǎng)絡(luò) 30 提綱提綱 n無線校園網(wǎng)概述無線校園網(wǎng)概述 n無線校園網(wǎng)技術(shù)及解決方案無線校園網(wǎng)技術(shù)及

29、解決方案 n無線校園網(wǎng)工程概述無線校園網(wǎng)工程概述 nH3C無線產(chǎn)品無線產(chǎn)品 nH3C無線校園網(wǎng)案例無線校園網(wǎng)案例 31 教育教育單單APAP室內(nèi)覆蓋室內(nèi)覆蓋 根據(jù)具體環(huán)境的不同，可 以將AP固定到主講臺后 面的墻壁上，或者用吸頂 天線固定到天花板上 ， 一般來說，室內(nèi)覆蓋可以 覆蓋普通隔離墻2-3層 吸頂電線 WA1208E 32 教育教育多多APAP重疊室內(nèi)覆蓋重疊室內(nèi)覆蓋 基本上不用考慮使用吸頂天線，主要因為這樣的大空間基本上沒有吸天 線的很好的依附物，都是采用懸掛墻壁AP進(jìn)行覆蓋，布置點參考上圖 所示，信道規(guī)劃方面采用AP1/AP2/AP3分別采用信道1、信道6、信道 11。 33 教育

30、教育室內(nèi)覆蓋室內(nèi)覆蓋 注意: 高校目前的新建大樓普遍為大型連體建筑，承重墻明顯增厚。 行政辦公區(qū)域普遍為鑄鐵防盜門，必要時可以考慮房間內(nèi)覆蓋或室外補點覆蓋 大多數(shù)老樓改造項目無法使用吸頂天線，新建大樓盡量考慮使用吸頂天線覆蓋 34 教育教育室外覆蓋室外覆蓋 35 教育教育室外覆蓋室外覆蓋 36 小結(jié)小結(jié) 無線校園項目需要明確客戶需求，一般學(xué)校主要為有線網(wǎng)絡(luò)的補充， 供學(xué)生上網(wǎng)。個別學(xué)校需要提供無線IP電話支持，這類項目對工勘的精 度要求會更高 無線校園網(wǎng)一般來說會采取靜態(tài)密鑰加密(MAC認(rèn)證)或者Portal認(rèn)證， 計費一般建議選用包月服務(wù)。一般來說很多學(xué)校已經(jīng)有標(biāo)準(zhǔn)的認(rèn)證服務(wù) 器，甚至和一卡

31、通數(shù)據(jù)庫聯(lián)動 211，985類的重點高校，校園建筑普遍是近年新建，承重墻、隔斷 墻、房門等普遍較厚、材質(zhì)鋼混，對無線信號的衰減較大，盡可能進(jìn)行 房間內(nèi)布放 圖書館是無線上網(wǎng)的重點覆蓋地區(qū)，普通閱覽間可以放置2-3臺AP 校園室外區(qū)域覆蓋(廣場、草地、湖邊等)一般采用具備一定垂直角的 定向板狀天線，通過樓頂、墻面的安裝，具有一定的下傾角進(jìn)行覆蓋 (直線距離150-300米 )，同時需要避免大樹等障礙物的衰減 37 小結(jié)小結(jié) 校園室外覆蓋勘測需要和客戶(物業(yè))確定好電源、信號線的接出方式 和地線的引出方式以及抱桿、避雷設(shè)施的安裝方式 對于極個別過于厚重的建筑物，可以考慮進(jìn)行對端建筑物室外覆蓋的 補

32、充，可以使用戶在窗臺附近的上網(wǎng)感受更好一些 一般來說，教室的覆蓋效果會比辦公室的覆蓋效果要好，辦公室如果 環(huán)境較復(fù)雜，可以選擇房間內(nèi)安裝 一般來說，由于經(jīng)費問題，學(xué)生宿舍不在覆蓋范圍內(nèi)，辦公和教學(xué)區(qū) 域是覆蓋的重點區(qū)域 一般來說，對于普通教學(xué)區(qū)域，可以把AP布放在走廊邊，盡量采用 吸頂天線伸出天花板安裝。室內(nèi)覆蓋可以覆蓋普通隔離墻2-3層。盡量 避免將全向天線靠在墻壁處安裝，減少對信號質(zhì)量的影響 38 提綱提綱 n無線校園網(wǎng)概述無線校園網(wǎng)概述 n無線校園網(wǎng)技術(shù)及解決方案無線校園網(wǎng)技術(shù)及解決方案 n無線校園網(wǎng)工程概述無線校園網(wǎng)工程概述 nH3C無線產(chǎn)品無線產(chǎn)品 nH3C無線校園網(wǎng)案例無線校園網(wǎng)案

33、例 39 無線局域網(wǎng) 無線應(yīng)用無線應(yīng)用 FAT AP/FAT AP/網(wǎng)橋網(wǎng)橋 FIT/FAT APFIT/FAT AP MESHMESH /網(wǎng)橋網(wǎng)橋 FAT APFAT AP WH2520 WA2110-AG WA2210-AG WA2220-AG WA1208E-G/GP 無線控制器系列無線控制器系列 WX5002 WX6103S7500 插卡S7500E/9500插卡 網(wǎng)絡(luò)管理軟件無線客戶端無線IDS WB2320 WA1208E-AG/DG/AGP WA2220E-AG WA2210X-G/AG/AGP 40 獨立式無線控制器獨立式無線控制器 WX6100：可管理640個AP，帶12K用

34、戶； 2個10GE、20個GE電口、 4個1000Base-X SFP千兆以太網(wǎng)端口（Combo） 交換容量為： 48Gbps 包轉(zhuǎn)發(fā)率： 4M WX5002：可管理64/128個AP，帶2K用戶； 2個GE電口 交換容量為： 4Gbps 包轉(zhuǎn)發(fā)率： 500kpps 41 插卡式無線控制器插卡式無線控制器 LS8M1WCM128AO LSQM1WCMB0 LSBM1WCM2A0 S7500 S7500E S9500 nS7500無線控制器插卡性能等同與WX5002 nS7500E和S9500插卡性能等同與WX6100 42 FIT/FAT AP系列產(chǎn)品系列產(chǎn)品 WA21002200：百兆電口，

35、POE； WA2200X-AG：百兆電口光口； 支持IEEE802.11a、IEEE802.11b、IEEE802.11g。 支持多個SSID實現(xiàn)虛擬AP特性，每個SSID可對應(yīng)不同的VLAN、不同的網(wǎng)絡(luò)服務(wù)以及不 同的認(rèn)證方式。該特性使得管理員可方便的為不同用戶群或者不同的業(yè)務(wù)制定不同的策略 和無線控制器配合使用，所有的配置通過CAPWAP協(xié)議動態(tài)獲取，在AP設(shè)備側(cè)可不做任 何配置 持WEP/TKIP/AES等硬件加解密算法 WA2110WA2210/2220 WA2220XWA2220E 43 AP遠(yuǎn)程供電設(shè)備遠(yuǎn)程供電設(shè)備 H3C 31/36 PWRH3C 5500 PWR H3C 560

36、0 PWR 44 種類豐富的系列化可選天線 2dB全向天線：全向天線：該類天線為AP的缺省天線，隨AP發(fā)貨。包括一種 雙頻段的微帶天線，用于室內(nèi)型設(shè)備如WA2110，WA2210-AG； 一種2.4G黑色半波天線和5G天線，用于WA1208E和WA2220E- AG等復(fù)雜環(huán)境型AP，這些天線的接頭均為反極性SMA頭。 雙頻室內(nèi)應(yīng)用天線：雙頻室內(nèi)應(yīng)用天線：該類天線為室內(nèi)部署使用，包括一種吸頂天線， 一種平板天線，一種全向天線。非常適合于WA2110-AG和 WA2210-AG，這兩種AP可通過軟件配置成不同的頻段，使用雙頻 天線避免了更換天線的麻煩。這類天線也可用于單頻AP設(shè)備 2.4G室內(nèi)應(yīng)用

37、天線：室內(nèi)應(yīng)用天線：該類天線為室內(nèi)部署11b/gAP使用，包括一種 桌面天線，一種吸頂天線。適合于WA1208E和WA2220E。 2.4G室外高增益天線：室外高增益天線：該類天線為室外部署11b/g使用，包括一類 高增益全向天線，包括各種增益；一類板式定向天線，有不同的方 向角和增益；一類八木天線，包括兩種不同增益，用于地鐵環(huán)境； 一類碟型天線，用于11g網(wǎng)橋應(yīng)用。 5.8G室外高增益天線：室外高增益天線：該類天線為室外部署11a網(wǎng)橋使用，可部署 點到點和點到多點網(wǎng)絡(luò)。包括一種高增益全向天線；一種背射定向 天；一種高增益碟型天線。 45 原廠認(rèn)證電纜與附件 射頻電纜：射頻電纜：用于連接AP和天線，包括兩種不同長度的SMA轉(zhuǎn)N頭 電纜；三種不同長度的N轉(zhuǎn)N頭電纜；一種超柔轉(zhuǎn)接電纜。 網(wǎng)口防雷器：網(wǎng)口防雷器：室外應(yīng)用時，用于保護AP