大學(xué)校園餐廳創(chuàng)業(yè)計(jì)劃書和大學(xué)校園網(wǎng)有線無線綜合運(yùn)營方案建議書

XXX大學(xué)校園網(wǎng)有線無線綜合運(yùn)營方案建議書PAGEPAGE21大學(xué)校園創(chuàng)業(yè)計(jì)劃書大學(xué)校園餐廳創(chuàng)業(yè)計(jì)劃書計(jì)劃摘要本項(xiàng)目計(jì)劃開一家大學(xué)校園餐廳，該餐廳位于鹽城師范新長校區(qū)內(nèi)，主要經(jīng)營早餐、午餐、晚餐，以及夜宵和各種飲品。對于鹽師新校區(qū)的學(xué)生來說，吃飯向來就是個(gè)大問題。學(xué)校的食堂又貴又難吃，食品種類少，選擇余地不大，學(xué)校門口的流動攤點(diǎn)又不衛(wèi)生安全，平時(shí)想聚個(gè)餐，都要到市中心等其他熱鬧的地方。所以，對此情況的分析，我決定在我校開一家融中西餐為一體的餐廳。本店主要針對的客戶群是大學(xué)生、教師、以及打工人員。經(jīng)營面積約120平米左右。學(xué)生食堂的早餐一般只有包子、饅頭、豆?jié){之類的，因此本餐廳的早餐將以供應(yīng)溫?zé)岬孽r牛奶，現(xiàn)加工的各種口味的面包、蛋糕，以及水煮蛋為主。主要特點(diǎn)為新鮮有營養(yǎng)，且一點(diǎn)也不油膩，充分符合女生的瘦身飲食。而且對于女生來說，早晨醒來最好要喝一杯溫?zé)岬姆涿鬯?，這樣既有益于皮膚，又有益于順腸排毒，以保持良好的身材。因此本餐廳每天早晨特免費(fèi)為每一位來就餐的顧客提供一杯溫?zé)岬姆涿鬯?。而本餐廳的午餐和晚餐則以中餐為主。很多同學(xué)經(jīng)常會抱怨學(xué)校食堂每天都是一樣的菜，每天打來打去還是一樣的菜。因此本餐廳每天都至少要提供6樣與前兩天均不一樣的菜式。按照目前的想法，每天要準(zhǔn)備5個(gè)冷菜，30個(gè)品種的熱菜，然后每月進(jìn)行統(tǒng)計(jì)，淘汰1—2個(gè)最冷門的菜，加進(jìn)幾個(gè)新菜，品種控制在30個(gè)以內(nèi)。菜色在保持全年基本不變的情況下根據(jù)季節(jié)進(jìn)行一定調(diào)整。且米飯會保證香軟可口，并免費(fèi)提供蔬菜湯。晚餐還另外提供各種稀飯，八寶飯等。且本餐廳在各時(shí)點(diǎn)均提供各種飲品。夏天的時(shí)候，本餐廳可提供各種冷飲，如水果杯，刨冰，冰奶茶等。而冬天的時(shí)候則可提供各種熱飲，如熱咖啡，熱奶茶，熱柚汁等。此外，本餐廳特為女生供應(yīng)美容養(yǎng)顏的蔬果粥，蔬果飲品等。本餐廳裝飾自然，隨意，同時(shí)負(fù)有現(xiàn)代氣息，墻面采用偏淡的溫色調(diào)，廚房布置合理精致，采光性好，整體感觀介于家庭廚房性質(zhì)與酒店廚房性質(zhì)之間。二、餐廳介紹本餐廳取名為“第三地”，意為學(xué)生在學(xué)校除了宿舍和班級常去的第三地，給學(xué)生一種歸屬感和親切感。我們餐廳的經(jīng)營理念是讓學(xué)生感受別樣的我們。（一）別樣的產(chǎn)品具有美容養(yǎng)顏功效的蜂蜜水，以及每日不一樣的特色菜，讓顧客品嘗到不一樣的味道與感受。而且西餐部分給學(xué)生準(zhǔn)備了不一樣的氛圍。（二）別樣的服務(wù)提供網(wǎng)上訂餐，電話訂餐以及外帶服務(wù)，從細(xì)微之處為顧客著想，切實(shí)讓顧客感受到我們不一樣的服務(wù)。（三）別樣的環(huán)境本餐廳的裝修風(fēng)格簡單卻又不失前衛(wèi)，樸素卻又不失個(gè)性。充分體現(xiàn)學(xué)生群體的個(gè)性特征，迎合他們的喜好。餐廳的人事和組織結(jié)構(gòu)店長（1名）店長（1名）中餐廚師（2名）西餐廚師（1名）服務(wù)員（5名）收銀員（1名）本店采取會員制的管理結(jié)構(gòu)，在本餐廳消費(fèi)滿兩百元即可成為會員，會員會在節(jié)日以及生日那天得到豐厚的折扣和優(yōu)惠。會員消費(fèi)累計(jì)滿一千元，即可享受8.8折優(yōu)惠。餐廳工作人員的工資：店長本人擔(dān)任，廚師每月三千，服務(wù)員每月一千五，收銀員每月一千一。同時(shí)，我還會找學(xué)校里的學(xué)生打打臨時(shí)工，每小時(shí)七元，包午餐。四、店面設(shè)計(jì)（一）視覺識別店名：“第三地”。一方面和自己的經(jīng)營業(yè)務(wù)有緊密的相關(guān)，另一方面要照顧到經(jīng)營的場所是在校園內(nèi)部，要貼近校園特色，易于為校園群體喜愛和接受，店名既有格調(diào)，又意味悠長。LOGO：如果有可能，應(yīng)該為自己設(shè)計(jì)LOGO，并且貫穿始終。例如餐廳餐具上，名片上，服裝上，等等。顏色：以黃色，紅色，橙色等暖系色調(diào)為主，輔以輕快活潑的冷系色調(diào)。彰顯時(shí)尚，潮流，雅致，品位。（二）店面布局恰當(dāng)運(yùn)用燈光，地毯，隔斷等元素，盡量一方面有效利用空間，一方面顯得錯(cuò)落有致，不顯開闊平淡之感?？蛇m當(dāng)設(shè)計(jì)一些較為私密的桌位，讓長時(shí)間逗留的顧客充分享受那份怡然自得的情調(diào)。分區(qū)布局，讓每個(gè)細(xì)分群體的消費(fèi)者都有自己喜愛的角落和桌位。燈飾和燈光：燈飾是餐廳裝飾的重要元素，選擇各種不同樣式的燈飾可以有效增加餐廳的美感。燈光是烘托餐廳氣氛的重要部分，可以選擇不同顏色的燈光，烘托出餐廳宜人的氣氛。同時(shí)，顧客應(yīng)該保留在自己的空間按照自己的要求調(diào)節(jié)燈光的便利。墻面裝飾和窗簾：按照季節(jié)及時(shí)調(diào)整，各種織物材質(zhì)，圖案，顏色盡量顯得和諧，顯示餐廳的格調(diào)，貼近消費(fèi)者感官享受。桌位：桌位設(shè)計(jì)和擺放應(yīng)該總體上和諧，個(gè)體上有差異，避免給消費(fèi)者大排檔那樣的感受。工藝品擺放：工藝品的選擇應(yīng)該貼近餐廳氣氛和消費(fèi)者偏好，烘托出餐廳的品位。餐具：干凈，整潔，應(yīng)該體現(xiàn)餐廳特色或者形象。背景音樂：以浪漫，柔和的輕音樂為主，響度適中，切合季節(jié)變化和餐廳格調(diào)。餐廳市場分析在大學(xué)中一直被詬病的就是大學(xué)食堂的飲食問題，大學(xué)的飲食質(zhì)量不高已成為公認(rèn)的問題，僅僅是滿足了學(xué)生們的溫飽問題,而質(zhì)量卻遠(yuǎn)遠(yuǎn)沒有達(dá)到學(xué)生們的要求。部分大學(xué)的飲食狀況令人擔(dān)憂，甚至有的大學(xué)食堂出現(xiàn)了集體中毒事件。本企劃就是根據(jù)這一點(diǎn),為了保障大學(xué)生的飲食安全，提高大學(xué)生的飲食質(zhì)量，成立大學(xué)飲食聯(lián)盟，旨在為高校大學(xué)生提供價(jià)格低廉安全高質(zhì)并富有特色的食品，并且同時(shí)為各高校提供一定的勤工助學(xué)崗位，幫助貧困生更好的完成學(xué)業(yè)。SWOT分析法1、由于本餐廳剛剛開始計(jì)劃,資金方面存在嚴(yán)重不足，可能導(dǎo)致某些方面并不能真正實(shí)施。1、由于本餐廳剛剛開始計(jì)劃,資金方面存在嚴(yán)重不足，可能導(dǎo)致某些方面并不能真正實(shí)施。2、學(xué)校假期是固定的，寒暑假期間的客源會驟降，這將會是一個(gè)比較難以解決的問題。1、相比學(xué)校食堂，價(jià)格過高，可能同學(xué)們常來經(jīng)濟(jì)能力困難。2、各地的學(xué)生口味不同，不能滿足所有同學(xué)需求。3、學(xué)校門口的流動攤點(diǎn)便宜又眾多，競爭激烈。1、本餐廳經(jīng)營解決了學(xué)校食堂飯菜口味單一等問題，也無流動小攤衛(wèi)生沒有保證的擔(dān)憂。2、學(xué)校食堂有明確的就餐時(shí)限，我們?yōu)椴荒芗皶r(shí)就餐的學(xué)生提供了地點(diǎn)。3、本餐廳氣氛溫和、干凈衛(wèi)生，適合情侶用餐。設(shè)有包廂，可提供學(xué)生們聚餐。4、全天提供飲料、冷飲，給了學(xué)生們一個(gè)聊天交流的場所。據(jù)我們的市場調(diào)查與分析，本店產(chǎn)品的市場需求是存在的，并具有一定的競爭力。而本人正是學(xué)生這個(gè)最大客戶群中的一員，所以更能了解顧客需要什么樣的產(chǎn)品和服務(wù)，從這些方面來看，是應(yīng)該是很有機(jī)會擠入該餐飲市場的。SWOT六、本餐廳的營銷策略（一）定價(jià)策略本餐廳價(jià)格適中，然而相對于所提供的產(chǎn)品與服務(wù)而言，性價(jià)比較高。本店中餐采取點(diǎn)菜和套餐兩種模式，同學(xué)們可自主選擇。而且我們贈送免費(fèi)的湯和小菜。西餐可能價(jià)格較貴，適用于同學(xué)們生日或者請女朋友吃飯時(shí)采取。（二）促銷策略前期宣傳：廣告促銷為主，大規(guī)模，高強(qiáng)度，投入較大。主要通過發(fā)放傳單進(jìn)行宣傳，宣傳單上要主要突出本餐廳的特色與開業(yè)期間的優(yōu)惠活動。開業(yè)前三天在本餐廳消費(fèi)滿50元以上者可贈送一張10元優(yōu)惠券。后期宣傳：重視已有顧客關(guān)系管理，借此進(jìn)行口碑營銷。定期進(jìn)行具體活動的策劃和組織，通過活動時(shí)時(shí)提醒顧客的消費(fèi)意識。可贊助學(xué)生社團(tuán)活動。（三）服務(wù)特色任何一家餐廳如果沒有良好的服務(wù)就不能長久興旺地生存，服務(wù)的背后其實(shí)是員工的態(tài)度，只有員工滿意，才能讓顧客滿意。因此我們要對員工進(jìn)行培訓(xùn)和激勵，先培訓(xùn)后上崗，同時(shí)門店制定細(xì)化標(biāo)準(zhǔn)以供實(shí)施操作與監(jiān)督考核。有了滿意的員工，我們就能為顧客提供良好的服務(wù)，高品質(zhì)的菜肴。而我們的服務(wù)特色就是要從細(xì)微之處體現(xiàn)專業(yè)，站在顧客的立場去移情設(shè)想,及時(shí)的去了解和提供客人所真正所需。我們的特色服務(wù)項(xiàng)目則是網(wǎng)上訂餐業(yè)務(wù)（一次性訂餐50元以上才送）。現(xiàn)在很多學(xué)生越來越依賴于網(wǎng)絡(luò)，尤其周末的時(shí)候甚至愿意窩在寢室而不愿意出去，然而吃飯問題卻不能解決?，F(xiàn)在只要登陸本餐廳的主頁，點(diǎn)擊“網(wǎng)上訂餐”，即可選擇所需的餐點(diǎn)以及數(shù)量，再填寫一下寢室號就可輕松完成，送餐上門后付款。另外也可電話訂餐，我們有專門配有2名送餐人員。七、財(cái)務(wù)規(guī)劃（一）初始階段的成本主要是：場地租賃費(fèi)用（一萬），餐飲衛(wèi)生許可等證件的申領(lǐng)費(fèi)用、場地裝修費(fèi)用（5000元），廚房用具購置費(fèi)用、基本設(shè)施費(fèi)用（5000元）等。據(jù)計(jì)算可初步得出餐廳開業(yè)啟動資金約需20000元，資金來源是父母，我想可以先跟他們借。（二）運(yùn)營階段的成本主要包括：員工工資，物料采購費(fèi)用，水電燃料費(fèi)，固定資本等。（三）每日經(jīng)營財(cái)務(wù)預(yù)算及分析據(jù)預(yù)算分析及調(diào)查，可初步確定市場容量，并大致估算出每日總營業(yè)額約5000元，收益率30%，毛利潤約1500元。由此可計(jì)算出投資回收期約為一個(gè)月。八、風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理（一）市場風(fēng)險(xiǎn)市場風(fēng)險(xiǎn)主要來自于兩個(gè)方面：一是由于競爭者的存在而導(dǎo)致銷售不足，從而引起銷售收入下降；二是由于原材料價(jià)格的上升而導(dǎo)致成本急劇增加。（二）內(nèi)部管理風(fēng)險(xiǎn)伴隨著餐廳每日的經(jīng)營活動，組織結(jié)構(gòu)、管理方法等可能不適應(yīng)不斷變化的內(nèi)外環(huán)境，這也許會面臨一定的風(fēng)險(xiǎn)。（三）對餐廳關(guān)鍵人員依賴的風(fēng)險(xiǎn)一般而言，餐飲業(yè)對其廚師的依賴性特別嚴(yán)重。因?yàn)橐患也蛷d經(jīng)營的好壞與其所提供產(chǎn)品的味道息息相關(guān)，而這主要是由廚師來掌控的。因此，廚師作為餐廳中的關(guān)鍵人員，可能會對他們的依賴性偏大。若有廚師離職，則可能會面對一定的風(fēng)險(xiǎn)。（四）應(yīng)對措施1、市場風(fēng)險(xiǎn)應(yīng)對措施保持本餐廳特有的服務(wù)與食品特色，采取差異化戰(zhàn)略，在其他競爭者形成不可替代的地位，以此來面對銷售收入下降的風(fēng)險(xiǎn)。另一方面，要與食品原材料供應(yīng)商形成良好的關(guān)系，建立完善的供銷制度，保證以最低價(jià)格采購到質(zhì)量較高的原材料。但也不可只由一家供應(yīng)商供貨，萬一這家供應(yīng)商斷貨，則可能會帶來很嚴(yán)重的后果。2、內(nèi)部管理風(fēng)險(xiǎn)應(yīng)對措施采取內(nèi)部培訓(xùn)、外部培訓(xùn)等多種措施，提高管理團(tuán)隊(duì)的整體素質(zhì);倡導(dǎo)組織創(chuàng)新、思想創(chuàng)新，以適應(yīng)不斷變化的外部環(huán)境。3、對餐廳關(guān)鍵人員依賴的風(fēng)險(xiǎn)與餐廳關(guān)鍵員工簽訂勞動協(xié)議，若由其不正當(dāng)理由或無故離職的，應(yīng)由其賠償相應(yīng)的損失。九、計(jì)劃與展望（一）初期（1-6月）餐廳剛剛起步，最主要的是吸引顧客，可以做多一點(diǎn)廣告，多辦一些活動，增加知名度。樹立良好的信譽(yù)和形象，以助未來的發(fā)展。（二）中期（1年）鞏固、擴(kuò)展已有的市場分額，進(jìn)一步健全餐廳的經(jīng)營管理體制。著手準(zhǔn)備品牌擴(kuò)張所必須的企業(yè)形象識別系統(tǒng)、統(tǒng)一的特色優(yōu)勢餐品、統(tǒng)一的管理模式等方面的建設(shè)。（三）長期（3年）屆時(shí)，餐廳運(yùn)營已經(jīng)步入穩(wěn)定良好的狀態(tài)，隨著企業(yè)的勢力與影響力的增強(qiáng)，服務(wù)范圍不再能滿足潛在顧客的需要時(shí)，以特許經(jīng)營的方式，開拓新的市場空間，擴(kuò)大餐廳的輻射范圍和影響力?？梢钥紤]開個(gè)分店之類的。我還會用PDCA循環(huán)分析法來不停地執(zhí)行、檢查分析我的餐廳發(fā)展?fàn)顩r。每一個(gè)階段下來會對其進(jìn)行總結(jié)和反思，并進(jìn)入下一個(gè)循環(huán)中，不停地向上、前進(jìn)。APAPCDAPCDXXX大學(xué)校園網(wǎng)有線無線綜合運(yùn)營方案建議書

目錄1. 前言 51.1業(yè)務(wù)現(xiàn)狀與分析 51.2個(gè)人業(yè)務(wù)對網(wǎng)絡(luò)的要求 51.3整體建網(wǎng)原則 62XXX大學(xué)有線無線業(yè)務(wù)綜合運(yùn)營方案 82.1總體方案設(shè)計(jì) 82.1.1認(rèn)證方式選擇 82.1.2有線無線混合組網(wǎng)下的認(rèn)證方案 122.1.3用戶管理 132.1.4預(yù)付費(fèi)卡業(yè)務(wù) 142.1.5用戶漫游 152.1.6認(rèn)證計(jì)費(fèi)數(shù)據(jù)匯總 152.1.7多種認(rèn)證計(jì)費(fèi)系統(tǒng)并存 152.1.8用戶預(yù)注冊 152.2新網(wǎng)建設(shè)情況的方案 162.2.1認(rèn)證點(diǎn)的選擇 172.2.2計(jì)費(fèi)方案 182.2.3網(wǎng)管方案 202.2.4無線網(wǎng)絡(luò)方案 212.3舊網(wǎng)改造情況的方案 322.3.1認(rèn)證點(diǎn)的選擇 322.3.2計(jì)費(fèi)方案 352.3.3網(wǎng)絡(luò)管理方案 353XXX大學(xué)無線技術(shù)方案 373.1XXX大學(xué)現(xiàn)狀 373.2項(xiàng)目建設(shè)的目標(biāo) 373.3項(xiàng)目建設(shè)的設(shè)計(jì)原則 383.4項(xiàng)目詳細(xì)設(shè)計(jì) 383.4.1標(biāo)準(zhǔn)選擇： 393.4.2網(wǎng)絡(luò)管理： 403.4.3用戶管理： 403.4.4業(yè)務(wù)連續(xù)性： 404XXX大學(xué)WLAN方案產(chǎn)品配置建議 414.1CAMS 414.1.1軟件配置 414.1.2硬件配置 414.2WLAN 414.3Quidview 424.3.1軟件配置 424.3.2服務(wù)器配置 434.3.3客戶端配置 445類似方案成功案例（中央美術(shù)學(xué)院） 455.1組網(wǎng)方案簡介 455.2認(rèn)證計(jì)費(fèi)方案 45附1.方案產(chǎn)品介紹 471.CAMS 471.1用戶信息搜集 471.2開戶過程 481.3網(wǎng)絡(luò)安全控制 511.4靈活、開放的計(jì)費(fèi)策略 521.5批量操作功能 531.6完善的用戶行為監(jiān)控 531.7與硬件平臺無關(guān)。 551.8準(zhǔn)確、實(shí)用的賬務(wù)處理 551.9簡單、易用的管理平臺 561.10集中、方便的用戶管理 571.11豐富、直觀的統(tǒng)計(jì)報(bào)表 571.12完備的系統(tǒng)管理與監(jiān)控 581.13內(nèi)置DHCP功能 581.14基于WEB的用戶自助 581.15友好的開放性 592.WLAN 592.1WA1006E&WA1006+ 592.2產(chǎn)品應(yīng)用案例 613網(wǎng)管 643.1拓?fù)涔芾?653.2故障管理 663.3性能管理 683.4配置管理 693.5設(shè)備管理 693.6服務(wù)器管理 703.7WLAN設(shè)備管理 713.8故障定位與地址反查 713.9RMON管理 72附2WLAN覆蓋效果工程設(shè)計(jì)計(jì)算 73附3華為三康服務(wù)支撐體系 791售前的勘測支撐方式說明 792售后服務(wù)說明 793相關(guān)技術(shù)支撐人員以及服務(wù)時(shí)限介紹 794相關(guān)支撐免費(fèi)/取費(fèi)標(biāo)準(zhǔn)承諾介紹 805常規(guī)服務(wù) 816服務(wù)宗旨 817服務(wù)策略 827.1構(gòu)建服務(wù)的客戶滿意 827.2服務(wù)標(biāo)準(zhǔn)化 827.3完善服務(wù)保障體系 837.4注重服務(wù)持續(xù)發(fā)展 848服務(wù)保障體系 848.1服務(wù)組織結(jié)構(gòu) 848.2服務(wù)及時(shí)性保障 868.3服務(wù)有效性保障 888.4完善的實(shí)驗(yàn)平臺 889高效快捷的備件系統(tǒng) 8910技術(shù)支持網(wǎng)站與技術(shù)支持論壇 8911完備的技術(shù)支持資料開發(fā)系統(tǒng) 8912健全的認(rèn)證體系 8913服務(wù)質(zhì)量保障 8913.1合作伙伴星級服務(wù)認(rèn)證體系保障 9014產(chǎn)品化服務(wù) 9214.1服務(wù)產(chǎn)品定義 9214.2基本服務(wù)產(chǎn)品 9214.3合約服務(wù)產(chǎn)品 9315面向合作伙伴的服務(wù) 9515.1基本遠(yuǎn)程支持服務(wù) 9515.2現(xiàn)場支持服務(wù) 9516培訓(xùn)認(rèn)證體系 9517華為3Com公司技術(shù)支持聯(lián)系方式 96附4華為三康部分教育行業(yè)用戶列表（排名部分先后） 98

前言1.1業(yè)務(wù)現(xiàn)狀與分析XXX大學(xué)在現(xiàn)有的校園網(wǎng)進(jìn)行部署無線網(wǎng)絡(luò)，在業(yè)務(wù)展顯現(xiàn)層面上可以認(rèn)為WLAN無線業(yè)務(wù)作為有線業(yè)務(wù)的一個(gè)增值業(yè)務(wù)。但與基礎(chǔ)業(yè)務(wù)（有線業(yè)務(wù)）沒有必然的依賴關(guān)系，或者說用戶沒有申請有線業(yè)務(wù)的前提下，可以獨(dú)立申請無線業(yè)務(wù)。針對無線校園的運(yùn)營大體分為兩類情況，即改造方式和新建方式。改早方式主要指針對原有校園網(wǎng)已經(jīng)部署了有線網(wǎng)的交換與路由平臺，在此基礎(chǔ)之上需要新添加無線接入點(diǎn)，并且要對無線和有線綜合運(yùn)營。這種方式將是XXX大學(xué)網(wǎng)絡(luò)前期主要面臨的一種方式。而新建方式主要是指在項(xiàng)目中面臨的全新的網(wǎng)絡(luò)建設(shè)，包括有線網(wǎng)和無線網(wǎng)；或者是學(xué)校已經(jīng)有了老校區(qū)，本次項(xiàng)目需要對新校區(qū)或老校區(qū)中新的局部網(wǎng)絡(luò)的建設(shè)（比如新建的學(xué)生宿舍樓群）。本書將針對以上兩類情況分別分析并提出針對性的解決方案。1.2個(gè)人業(yè)務(wù)對網(wǎng)絡(luò)的要求XXX大學(xué)本次規(guī)劃在原有校園網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行無線網(wǎng)絡(luò)的建設(shè)，并通過認(rèn)證計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)對有線用戶和無線用戶的統(tǒng)一管理，并實(shí)現(xiàn)認(rèn)證計(jì)費(fèi)等功能。在網(wǎng)絡(luò)建設(shè)時(shí)應(yīng)當(dāng)充分考慮到學(xué)校內(nèi)部的校園網(wǎng)多業(yè)務(wù)以及特色業(yè)務(wù)等擴(kuò)展性，如：校園網(wǎng)內(nèi)部的服務(wù)器的訪問，由于學(xué)生的訪問的內(nèi)容多樣化決定，涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺建設(shè)兩個(gè)不同的層面。此處主要分析網(wǎng)絡(luò)運(yùn)營方面相關(guān)的內(nèi)容。校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點(diǎn)如下：無線用戶和有線用戶分別計(jì)費(fèi)需求要求計(jì)費(fèi)系統(tǒng)滿足無線和有線網(wǎng)分別認(rèn)證計(jì)費(fèi)，并能夠區(qū)分并控制有線用戶和無線用戶申請無線業(yè)務(wù)的用戶只能通過WLAN設(shè)備上網(wǎng)。申請有線業(yè)務(wù)的用戶只能使用有線上網(wǎng)。申請了無線業(yè)務(wù)和有線業(yè)務(wù)的用戶能夠使用兩種方式上網(wǎng)。多業(yè)務(wù)需求各個(gè)學(xué)校情況不同，學(xué)生需求不同，需要能夠提供多種業(yè)務(wù)，如：對辦公網(wǎng)和宿舍、家屬網(wǎng)區(qū)別對待，對辦公網(wǎng)不認(rèn)證不計(jì)費(fèi)，對宿舍、家屬網(wǎng)認(rèn)證計(jì)費(fèi)。對于計(jì)費(fèi)業(yè)務(wù)，需要實(shí)現(xiàn)月單獨(dú)使用有線網(wǎng)限時(shí)30元，不限時(shí)70元，單獨(dú)使用無線網(wǎng)不限時(shí)20元，兩個(gè)都使用不限時(shí)80元，家屬用戶包半年不限時(shí)330元，包年不限時(shí)600元等等。預(yù)付費(fèi)卡需求：需要認(rèn)證計(jì)費(fèi)軟件在提供賬號管理的基礎(chǔ)上，能夠提供卡號業(yè)務(wù)功能。用戶管理的需求：防代理功能，防止學(xué)生用戶通過代理軟件造成事實(shí)上用戶大量流失。需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區(qū)域。對用戶帶寬進(jìn)行控制的需求，要求設(shè)備能對用戶的帶寬進(jìn)行控制。多種教學(xué)方式并行的需求：隨著校園網(wǎng)的信息化的發(fā)展，越來越的多教學(xué)方式依托于網(wǎng)絡(luò)給學(xué)生提供多種的特色教學(xué)模式多媒體教學(xué)。為了更好的為學(xué)生提供全方面的教學(xué)資料，越來越的多學(xué)校在自己的內(nèi)部局域網(wǎng)上面為學(xué)生提供多種教學(xué)資料，如：多媒體教學(xué)課件、典型的考試資料等等提供給學(xué)生上網(wǎng)下載使用。VOD點(diǎn)播業(yè)務(wù)實(shí)現(xiàn)，通過建立VOD視頻服務(wù)器平臺，利用交換機(jī)提供的組播功能，為用戶提供優(yōu)質(zhì)的視頻效果，同時(shí)節(jié)省用戶帶寬。安全管理的需求：校園用戶接受新鮮事務(wù)的能力非常強(qiáng)，因此校園也成為黑客最多的場所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時(shí)不得不考慮的問題，目前主要攻擊手段有DOS，DDOS等用戶漫游需求：XXX大學(xué)無線網(wǎng)的網(wǎng)絡(luò)會覆蓋多個(gè)校區(qū)或漫游其他學(xué)校，學(xué)校也會存在多校區(qū)的情況，需要認(rèn)證計(jì)費(fèi)系統(tǒng)能夠?qū)崿F(xiàn)用戶漫游功能，用戶可以在多個(gè)校區(qū)上網(wǎng)認(rèn)證。1.3整體建網(wǎng)原則早期的高校校園網(wǎng)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在安全性較差、可管理性較差、無業(yè)務(wù)增值能力、無精細(xì)化運(yùn)營能力等方面的問題?；谛@網(wǎng)業(yè)務(wù)需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，華為公司推出了了完善的校園網(wǎng)絡(luò)解決方案，為XXX大學(xué)管理校園網(wǎng)提供“可管理、可運(yùn)營、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)，針對校園網(wǎng)絡(luò)改造建設(shè)遵循以下基本原則。高帶寬校園網(wǎng)絡(luò)是一個(gè)龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，校園網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無瓶頸性，要求方案設(shè)計(jì)的階段就要充分考慮到，同時(shí)要求核心交換機(jī)具有高性能、高帶寬的特點(diǎn)，整網(wǎng)的核心交換要求能夠提供無瓶頸的數(shù)據(jù)交換?？稍鲋敌孕@網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對不同的用戶需求提供豐富的寬帶增值業(yè)務(wù)，使網(wǎng)絡(luò)具有自我造血機(jī)制，實(shí)現(xiàn)以網(wǎng)養(yǎng)網(wǎng)?？蛇\(yùn)營性通過塞爾公司針對校園網(wǎng)進(jìn)行改造或者部署WLAN網(wǎng)絡(luò)時(shí)，由于涉及到嚴(yán)格運(yùn)營與企業(yè)間的結(jié)算，這要求網(wǎng)絡(luò)建設(shè)必須為運(yùn)營提供充足的運(yùn)營信息，尤其是計(jì)費(fèi)、用戶管理、用戶行為信息等等；隨著業(yè)務(wù)的發(fā)展，業(yè)務(wù)顯現(xiàn)業(yè)務(wù)的移動性，此時(shí)要求網(wǎng)絡(luò)要支撐業(yè)務(wù)移動性。安全可靠性設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施?？蓴U(kuò)充性考慮到校園網(wǎng)絡(luò)用戶數(shù)量和業(yè)務(wù)種類發(fā)展的不確定性，尤其目前按照20％的配置方式，要求對于核心交換機(jī)與匯聚交換機(jī)具有強(qiáng)大的擴(kuò)展功能，XXX大學(xué)網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化，充分留有擴(kuò)充余地。開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

2XXX大學(xué)有線無線業(yè)務(wù)綜合運(yùn)營方案2.1總體方案設(shè)計(jì)XXX大學(xué)解決方案總體設(shè)計(jì)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及可靠組播為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性，并采用模塊化的設(shè)計(jì)方法。組網(wǎng)圖如下所示：在此拓?fù)渲?，我們把一個(gè)典型的校園網(wǎng)劃分為2個(gè)區(qū)域，包括新建和原有的區(qū)域。在不同的區(qū)域?qū)崿F(xiàn)無線網(wǎng)絡(luò)用戶和有線網(wǎng)絡(luò)用戶能夠分別認(rèn)證計(jì)費(fèi)。方案設(shè)計(jì)的要點(diǎn)包括認(rèn)證點(diǎn)的選擇問題、計(jì)費(fèi)運(yùn)營策略方案、無線網(wǎng)部署、網(wǎng)絡(luò)管理幾個(gè)方面。我們將在后面的方案詳細(xì)設(shè)計(jì)中對兩種情況分別進(jìn)行分析和方案描述。另：全新的校園網(wǎng)我們在這里將其歸并到校園網(wǎng)的新建區(qū)域這一類別中。2.1.1認(rèn)證方式選擇在認(rèn)證方式上，目前CAMS系統(tǒng)支持多種認(rèn)證方式。主要包括：802.1x認(rèn)證、Web認(rèn)證。802.1X認(rèn)證方案介紹802.1X協(xié)議是IEEE在2001.6通過的正式標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的起草者包括Microsoft，Cisco，Extreme，Nortel等；802.1X定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議（portbasednetworkaccesscontrol），該協(xié)議適用于接入設(shè)備與接入端口間點(diǎn)到點(diǎn)的連接方式，其中端口既可以是物理端口，也可以是邏輯端口。華為3com公司的網(wǎng)絡(luò)設(shè)備對802.1x做了擴(kuò)充，使其可以基于MAC地址進(jìn)行網(wǎng)絡(luò)接入控制。用戶使用802.1X認(rèn)證的過程如圖所示：802.1X認(rèn)證流程示意圖接入交換機(jī)的端口模式采用常關(guān)模式，首先上網(wǎng)學(xué)生通過802.1X的客戶端收入用戶名、密碼后客戶端發(fā)起EAP報(bào)文至交換機(jī)，在交換機(jī)上終結(jié)EAP報(bào)文，然后從交換機(jī)再次發(fā)起Raduis報(bào)文至CAMS服務(wù)器，由CAMS服務(wù)器來驗(yàn)證用戶名、密碼是否匹配，在認(rèn)證通過以后由CAMS服務(wù)器下發(fā)Raduis報(bào)文至交換機(jī)通知該用戶認(rèn)證通過，交換機(jī)再將相對應(yīng)的端口打開，允許學(xué)習(xí)MAC地址，允許用戶上網(wǎng)。華為3Com公司對802.1x認(rèn)證方式進(jìn)行了優(yōu)化，使其可以支持基于MAC的用戶控制，即一般情況下如果多個(gè)用戶連接到一個(gè)HUB，其中一個(gè)用戶認(rèn)證通過后，其他用戶也能夠使用網(wǎng)絡(luò)，但華為3Com公司對802.1X認(rèn)證方案優(yōu)化后，只有認(rèn)證通過的用戶（MAC）才能使用網(wǎng)絡(luò)，其他用戶還是不能使用網(wǎng)絡(luò)。CAMS系統(tǒng)與華為3Com公司設(shè)備（含華為設(shè)備）配合實(shí)現(xiàn)802.1X認(rèn)證有兩種方式，一是在接入層啟用802.1X認(rèn)證，另一是在匯聚層啟用802.1X認(rèn)證，組網(wǎng)如下圖所示：（圖中紅色線是設(shè)備發(fā)起認(rèn)證的數(shù)據(jù)流，黃色線是CAMS回應(yīng)數(shù)據(jù)流，以下各圖同）。CAMS與華為3Com公司設(shè)備與組網(wǎng)在接入層啟用802.1X認(rèn)證接入層啟用802.1X認(rèn)證進(jìn)行組網(wǎng)時(shí)，在接入層設(shè)備終結(jié)802.1X報(bào)文，并轉(zhuǎn)換成Radius協(xié)議報(bào)文到CAMS進(jìn)行認(rèn)證。這種方式能很好地利用CAMS的功能對用戶進(jìn)行控制，如用戶通知消息下發(fā)、端口綁定（控制到用戶接入端口）、用戶IP綁定、用戶MAC綁定以及防止用戶使用代理等。匯聚層啟用802.1X認(rèn)證進(jìn)行組網(wǎng)時(shí)，在匯聚層設(shè)備終結(jié)802.1X報(bào)文，并轉(zhuǎn)換成Radius協(xié)議報(bào)文到CAMS進(jìn)行認(rèn)證，這種方式配置管理相對接入層簡單，但對用戶的控制力度不如接入層強(qiáng)，如對端口綁定功能就控制不到接入端口。CAMS與華為3Com公司設(shè)備與組網(wǎng)在匯聚層啟用802.1X認(rèn)證WEB認(rèn)證方案介紹WEB用戶上網(wǎng)時(shí)，設(shè)備強(qiáng)制用戶到門戶網(wǎng)站，并提供門戶網(wǎng)站主頁，用戶可以免費(fèi)訪問其中的服務(wù)。當(dāng)要使用互聯(lián)網(wǎng)中的其他信息時(shí)，則必須在門戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過后才可以使用這些服務(wù)。WEB認(rèn)證用戶不需要安裝額外的客戶端軟件。使用WEB認(rèn)證時(shí)，強(qiáng)制Portal可以在匯聚層進(jìn)行，也可以在核心層設(shè)備上進(jìn)行。使用WEB認(rèn)證時(shí)不需要安裝客戶端軟件，使得管理和維護(hù)更簡單，并同時(shí)能利用CAMS的功能較好地對用戶進(jìn)行控制，如用戶端口綁定、用戶IP綁定、用戶MAC綁定等，但無法做到用戶通知消息下發(fā)和防止用戶使用代理。WEB認(rèn)證與802.1X認(rèn)證對比功能WEB認(rèn)證802.1x認(rèn)證客戶端軟件不需要需要客戶端版本限制不支持支持自動探測并屏蔽代理服務(wù)器不支持支持限制多網(wǎng)卡、撥號上網(wǎng)不支持支持顯示當(dāng)前網(wǎng)絡(luò)狀態(tài)及認(rèn)證狀態(tài)支持支持異常下線探測功能支持支持消息下發(fā)不支持支持對AAA服務(wù)器的特別要求無無分布式認(rèn)證支持支持網(wǎng)絡(luò)性能影響低低Radius服務(wù)器的性能影響無無標(biāo)準(zhǔn)化程度低高IP地址浪費(fèi)無無由于校園網(wǎng)絡(luò)人員眾多，學(xué)生是很活躍的人群，一些學(xué)生熱衷于黑客技術(shù)，一些學(xué)生思想比較自由，為了加強(qiáng)對上網(wǎng)安全的管理，根據(jù)校園網(wǎng)中網(wǎng)絡(luò)使用者的特點(diǎn)，管理者需要對用戶進(jìn)行嚴(yán)格的管理和控制。從網(wǎng)絡(luò)控制的安全性考慮，在校園無線網(wǎng)絡(luò)建設(shè)中我們建議采用802.1X作為接入認(rèn)證的方式。2.1.2有線無線混合組網(wǎng)下的認(rèn)證方案區(qū)分有線無線用戶對有線用戶和無線用戶進(jìn)行分別認(rèn)證，有線用戶在以太網(wǎng)交換機(jī)上實(shí)現(xiàn)認(rèn)證，無線用戶在WLANAP設(shè)備上實(shí)現(xiàn)認(rèn)證。通過在CAMS上設(shè)定對應(yīng)的綁定區(qū)域，對于只能使用有線上網(wǎng)的用戶綁定所有以太網(wǎng)交換機(jī)IP地址，無線上網(wǎng)用戶綁定所有AP的IP地址，無線和有線均可使用的用戶綁定所有交換機(jī)、AP地址。設(shè)備要求：實(shí)現(xiàn)認(rèn)證的以太網(wǎng)交換機(jī)和AP設(shè)備必須支持標(biāo)準(zhǔn)Radius協(xié)議，能夠和CAMS配合實(shí)現(xiàn)認(rèn)證計(jì)費(fèi)功能。如果要實(shí)現(xiàn)華為擴(kuò)展的Radius功能，如防代理、消息下發(fā)等功能。則必須使用對應(yīng)的華為設(shè)備。不區(qū)分有線用戶和無線用戶不區(qū)分有線用戶和無線用戶，所有用戶均在交換機(jī)上實(shí)現(xiàn)接入認(rèn)證功能，WLAN設(shè)備只透傳報(bào)文，不進(jìn)行認(rèn)證。環(huán)境要求：實(shí)現(xiàn)認(rèn)證的以太網(wǎng)交換機(jī)必須支持標(biāo)準(zhǔn)Radius協(xié)議，能夠和CAMS配合實(shí)現(xiàn)認(rèn)證計(jì)費(fèi)功能。如果要實(shí)現(xiàn)華為擴(kuò)展的Radius功能，如防代理、消息下發(fā)等功能。則必須使用對應(yīng)的華為設(shè)備。2.1.3用戶管理CAMS系統(tǒng)功能強(qiáng)大，操作簡單，在用戶認(rèn)證管理上，具有以下特點(diǎn)：用戶綁定功能CAMS支持綁定用戶名和設(shè)備IP地址、入端口號、VLANID、用戶MAC地址、用戶IP地址等信息，保證用戶綁定合法性。并支持用戶MAC地址和用戶IP地址自學(xué)習(xí)功能，大大減少管理員的錄入量。認(rèn)證區(qū)域綁定功能通過認(rèn)證報(bào)文上傳的認(rèn)證接入設(shè)備IP地址，CAMS系統(tǒng)可實(shí)現(xiàn)認(rèn)證區(qū)域綁定功能。用戶上網(wǎng)的區(qū)域可被限制在一定范圍內(nèi)，增強(qiáng)了網(wǎng)絡(luò)的安全性。防代理功能針對學(xué)校用戶，CAMS提供防代理功能，禁止用戶使用代理上網(wǎng)，并支持限制用戶使用的客戶端，要求用戶必須使用專用安全客戶端，并強(qiáng)制自動升級，確保認(rèn)證客戶端的安全性。目前CAMS系統(tǒng)的防代理功能必須要與華為3com交換機(jī)配合實(shí)現(xiàn)。華為AP暫不支持防代理功能。用戶黑名單管理CAMS認(rèn)證系統(tǒng)支持黑名單管理，支持手工加入黑名單、自動將欠費(fèi)用戶加入黑名單、自動將惡意登錄用戶加入黑名單、自動將充值失敗超過閾值用戶加入黑名單并提供黑名單增強(qiáng)功能：在被試探帳號加入黑名單的同時(shí)記錄惡意試探機(jī)器的MAC地址，限制從該MAC地址的機(jī)器試探該帳號，但被試探帳號可以在其它MAC地址的機(jī)器上正常使用，保證登錄用戶的合法性。用戶上網(wǎng)全程監(jiān)控CAMS認(rèn)證計(jì)費(fèi)系統(tǒng)能對學(xué)生上網(wǎng)的全過程進(jìn)行管理，實(shí)現(xiàn)學(xué)生上網(wǎng)的實(shí)時(shí)監(jiān)測。對于網(wǎng)絡(luò)上進(jìn)行非法操作的學(xué)生，具備將用戶踢下線的功能，控制學(xué)生對網(wǎng)絡(luò)的使用。2.1.4預(yù)付費(fèi)卡業(yè)務(wù)CAMS系統(tǒng)主要支持兩大類用戶，一類為帳號用戶；一類為卡號用戶。CAMS系統(tǒng)支持預(yù)付費(fèi)卡和包月卡兩種卡號用戶：·預(yù)付費(fèi)卡：在用戶使用卡號提供的業(yè)務(wù)時(shí)，按照預(yù)設(shè)好的費(fèi)率及優(yōu)惠策略進(jìn)行費(fèi)用計(jì)算，并實(shí)時(shí)扣除卡號余額。當(dāng)卡上余額為0時(shí)該卡不能繼續(xù)使用。預(yù)付費(fèi)卡號可以使用充值業(yè)務(wù)?！ぐ驴ǎ菏褂迷摽ǖ挠脩簦瑥牡谝淮螁⒂迷摽ǖ臅r(shí)間算起，當(dāng)使用時(shí)間超過卡號指定的包月數(shù)時(shí)，該卡不能夠繼續(xù)使用。包月卡號不能使用充值業(yè)務(wù)。CAMS系統(tǒng)支持卡號的批量生成和批量回收，更方便個(gè)人業(yè)務(wù)運(yùn)營。2.1.5用戶漫游針對學(xué)校往往存在多個(gè)校區(qū)的情況，CAMS支持用戶漫游功能，在每個(gè)校區(qū)部署CAMS，學(xué)生在不同的校區(qū)均可實(shí)現(xiàn)認(rèn)證上網(wǎng)。2.1.6認(rèn)證計(jì)費(fèi)數(shù)據(jù)匯總針對XXX大學(xué)將來配合其他學(xué)校需要對多個(gè)學(xué)校進(jìn)行管理的情況，CAMS提供數(shù)據(jù)導(dǎo)出功能，支持上網(wǎng)明細(xì)、用戶帳單、帳號的手動導(dǎo)出和自動導(dǎo)出，然后將各學(xué)校計(jì)費(fèi)數(shù)據(jù)集中進(jìn)行分析。2.1.7多種認(rèn)證計(jì)費(fèi)系統(tǒng)并存針對現(xiàn)在XXX大學(xué)已經(jīng)在部分學(xué)校采用了網(wǎng)關(guān)型計(jì)費(fèi)系統(tǒng)的情況（比如賽爾Portal計(jì)費(fèi)），CAMS可以和賽爾系統(tǒng)共存，統(tǒng)一進(jìn)行認(rèn)證計(jì)費(fèi)。當(dāng)用戶訪問校內(nèi)流量和國內(nèi)流量時(shí)，通過CAMS進(jìn)行認(rèn)證計(jì)費(fèi)，當(dāng)用戶需要訪問國際流量時(shí)，通過網(wǎng)關(guān)型認(rèn)證計(jì)費(fèi)系統(tǒng)進(jìn)行二次認(rèn)證計(jì)費(fèi)。這種方式會涉及到費(fèi)用結(jié)算的問題，可以在計(jì)費(fèi)周期結(jié)束時(shí)，將CAMS導(dǎo)出的用戶賬單和賽爾計(jì)費(fèi)系統(tǒng)賬單匯總后對用戶進(jìn)行統(tǒng)一收費(fèi)。2.1.8用戶預(yù)注冊為了減輕操作員的工作量，CAMS提供用戶預(yù)注冊功能，用戶通過預(yù)注冊頁面輸入用戶信息，然后到管理員處轉(zhuǎn)正式用戶即可開通帳號。另外CAMS支持自行定制管理員需要搜集的信息，管理員可以通過“用戶附加信息”自行定義需要收集的信息，例如用戶的學(xué)號、學(xué)院等信息。2.2新網(wǎng)建設(shè)情況的方案2.2.1認(rèn)證點(diǎn)的選擇方案一：無線AP和有線用戶分別位于不同的交換機(jī)下，即一個(gè)交換機(jī)只接無線用戶或只接有線用戶，認(rèn)證點(diǎn)選擇于接入交換機(jī)，由交換機(jī)分別完成有線與無線用戶的認(rèn)證、計(jì)費(fèi)信息上報(bào)；通過認(rèn)證點(diǎn)的不同可以區(qū)分有線或無線用戶，如下圖所示：L3L3APAPPCPCRadiusServerL2L2此方案的認(rèn)證點(diǎn)處于L2/L3交換機(jī)上，此方案可行的前提如下：一個(gè)交換機(jī)下只接無線用戶或只接有線用戶，交換機(jī)上具有充分的空閑端口以供AP方案優(yōu)點(diǎn)：方案簡單，有線、無線用戶區(qū)分清楚；通過華為3COM交換機(jī)配合CAMS能夠支持更多、更豐富的認(rèn)證與計(jì)費(fèi)特性，詳見后續(xù)章節(jié)CAMS功能描述方案二：一臺支持802.1x交換機(jī)下既接WLANAP設(shè)備，又接有線用戶，可在此交換機(jī)下可以增加透傳802.1x報(bào)文的設(shè)備（比如傻交換機(jī)、HUB，但其是否能實(shí)現(xiàn)透傳，須XXX大學(xué)網(wǎng)絡(luò)實(shí)際組網(wǎng)時(shí)確認(rèn)），但同一個(gè)透傳設(shè)備下只接AP或只接有線用戶，或不使用透傳設(shè)備。即：無線、有線用戶不能同時(shí)在802.1x認(rèn)證交換機(jī)的同一接口下。無線用戶的認(rèn)證點(diǎn)選擇于AP，交換機(jī)完成有線用戶的認(rèn)證，這樣通過認(rèn)證點(diǎn)的不同可以區(qū)分有線或無線用戶；即如下圖所示：L2/L3L2/L3透傳802.1x報(bào)文APAPPCPCRadiusServer此方案可行的前提如下：一個(gè)交換機(jī)端口下只接AP或只接有線用戶，AP上連的交換機(jī)端口打開限制（不啟用802.1x認(rèn)證），由AP來終結(jié)無線用戶的認(rèn)證，有線用戶上連的端口終結(jié)有線用戶的認(rèn)證；如果在AP與交換機(jī)中間插入HUB，帶來的問題：工程上要新布線，主要體現(xiàn)于L2/L3之間的布線工程；優(yōu)點(diǎn)：組網(wǎng)很靈活，配置簡單，對交換機(jī)的端口利用比較充分；有線、無線用戶區(qū)分清楚；2.2.2計(jì)費(fèi)方案鑒于目前的大部分校園網(wǎng)的計(jì)費(fèi)功能實(shí)現(xiàn)采用網(wǎng)關(guān)型計(jì)費(fèi)系統(tǒng)，很難解決前面所提的問題，同時(shí)隨著業(yè)務(wù)運(yùn)營性越來越強(qiáng)，會不斷引申出更多的組合類業(yè)務(wù)，這樣要求引出一套計(jì)費(fèi)系統(tǒng)進(jìn)行綜合處理；華為3Com公司的CAMS系統(tǒng)成為XXX大學(xué)的理想選擇，在后面的CAMS系統(tǒng)章節(jié)將詳細(xì)對于系統(tǒng)進(jìn)行介紹，基于校園網(wǎng)的業(yè)務(wù)來看，我司建議方案如下：單獨(dú)使用CAMS進(jìn)行計(jì)費(fèi)CAMS系統(tǒng)提供功能強(qiáng)大的計(jì)費(fèi)模塊，實(shí)現(xiàn)用戶要求的各種業(yè)務(wù)。按照用戶需要，CAMS系統(tǒng)可實(shí)現(xiàn)包月、包月限時(shí)、計(jì)時(shí)長等多種計(jì)費(fèi)方式，在按時(shí)長的計(jì)費(fèi)方式中，可以任意定制時(shí)段優(yōu)惠策略，各種計(jì)費(fèi)方式、計(jì)費(fèi)標(biāo)準(zhǔn)可以共存于CAMS計(jì)費(fèi)系統(tǒng)內(nèi)，實(shí)現(xiàn)對不同用戶的區(qū)別計(jì)費(fèi)。CAMS系統(tǒng)的計(jì)費(fèi)方式為實(shí)時(shí)計(jì)費(fèi)，不同費(fèi)率用戶發(fā)生的上網(wǎng)費(fèi)用，CAMS系統(tǒng)均能實(shí)時(shí)扣除，并根據(jù)用戶余額控制用戶上網(wǎng)。采用CAMS和網(wǎng)關(guān)型計(jì)費(fèi)系統(tǒng)共同計(jì)費(fèi)CAMS和現(xiàn)有網(wǎng)關(guān)型計(jì)費(fèi)系統(tǒng)協(xié)同工作，使用CAMS實(shí)現(xiàn)個(gè)人用戶訪問校內(nèi)資源和國內(nèi)資源的認(rèn)證計(jì)費(fèi)，當(dāng)用戶需要訪問國際站點(diǎn)，產(chǎn)生國際流量的時(shí)候，使用網(wǎng)關(guān)型計(jì)費(fèi)系統(tǒng)對用戶訪問國際流量的計(jì)費(fèi)。針對無線個(gè)人業(yè)務(wù)，XXX大學(xué)可通過華為公司的相關(guān)產(chǎn)品提供更豐富的業(yè)務(wù)模式，增強(qiáng)網(wǎng)絡(luò)接入業(yè)務(wù)對用戶的吸引力，同時(shí)通過業(yè)務(wù)的多樣化，提高XXX大學(xué)在同類校園網(wǎng)中的競爭力。CAMS系統(tǒng)能夠提供功能強(qiáng)大的計(jì)費(fèi)模塊，實(shí)現(xiàn)XXX大學(xué)要求的各種計(jì)費(fèi)業(yè)務(wù)。按照用戶需要，CAMS系統(tǒng)可實(shí)現(xiàn)包月、包月限時(shí)、計(jì)時(shí)長等多種計(jì)費(fèi)方式，在按時(shí)長的計(jì)費(fèi)方式中，可以任意定制時(shí)段優(yōu)惠策略，各種計(jì)費(fèi)方式、計(jì)費(fèi)標(biāo)準(zhǔn)可以共存于CAMS計(jì)費(fèi)系統(tǒng)內(nèi)，實(shí)現(xiàn)對不同用戶的區(qū)別計(jì)費(fèi)。CAMS系統(tǒng)的計(jì)費(fèi)方式為實(shí)時(shí)計(jì)費(fèi)，不同費(fèi)率用戶發(fā)生的上網(wǎng)費(fèi)用，CAMS系統(tǒng)均能實(shí)時(shí)扣除，并根據(jù)用戶余額控制用戶上網(wǎng)。無線有線用戶包月計(jì)費(fèi)CAMS支持包月計(jì)費(fèi)，采用區(qū)分有線用戶和無線用戶的認(rèn)證方式，通過設(shè)定不同的計(jì)費(fèi)策略，對有線用戶和無線用戶區(qū)別計(jì)費(fèi)。例如，可以采用以下的計(jì)費(fèi)方案：對有線用戶采用30元包月。對無線用戶采用20元包月。對無線和有線均要使用的用戶采用50元包月。無線有線用戶按時(shí)長計(jì)費(fèi)CAMS支持按照時(shí)長計(jì)費(fèi)，采用區(qū)分有線用戶和無線用戶的認(rèn)證方式，通過設(shè)定不同的計(jì)費(fèi)策略，對有線用戶和無線用戶區(qū)別計(jì)費(fèi)。例如，可以采用以下的計(jì)費(fèi)方案：對有線用戶采用2元/小時(shí)。對無線用戶采用1元/小時(shí)。對無線和有線均要使用的用戶采用1.5元/小時(shí)。。費(fèi)率優(yōu)惠CAMS支持設(shè)置多種計(jì)費(fèi)策略、生成多種服務(wù)，提供給終端用戶選擇。同時(shí)，計(jì)費(fèi)策略中的費(fèi)率信息、優(yōu)惠策略可以根據(jù)運(yùn)營需要，靈活更改，使用不同時(shí)期的業(yè)務(wù)推廣需求。靈活的計(jì)費(fèi)方式和計(jì)費(fèi)策略可提升網(wǎng)絡(luò)運(yùn)營者的競爭力，但是復(fù)雜的計(jì)費(fèi)方式會增加網(wǎng)絡(luò)的管理成本，增加管理員的工作量。對于校園個(gè)人用戶來說，建議使用包月的形式收費(fèi)，方便管理。預(yù)付費(fèi)業(yè)務(wù)在校園應(yīng)用環(huán)境中，用戶上網(wǎng)最好以預(yù)付費(fèi)的形式管理。CAMS系統(tǒng)開戶時(shí)，可將所有上網(wǎng)用戶設(shè)定為預(yù)付費(fèi)用戶，同時(shí)利用CAMS系統(tǒng)的充值卡管理功能，發(fā)行上網(wǎng)充值卡，實(shí)現(xiàn)用戶的自助繳費(fèi)。用戶購買充值卡，為上網(wǎng)帳號充值，實(shí)現(xiàn)預(yù)付費(fèi)上網(wǎng)。在校園用戶數(shù)較多的情況下，使用充值卡，可顯著減輕校園網(wǎng)管理員的負(fù)擔(dān)，提高校園網(wǎng)用戶的管理效率和工作質(zhì)量。統(tǒng)一結(jié)算CAMS系統(tǒng)支持以不同格式的文件導(dǎo)出用戶上網(wǎng)明細(xì)。使用CAMS系統(tǒng)提供的上網(wǎng)明細(xì)導(dǎo)出功能，將用戶上網(wǎng)明細(xì)以Portal等計(jì)費(fèi)系統(tǒng)要求的格式導(dǎo)出，實(shí)現(xiàn)用戶上網(wǎng)的二次計(jì)費(fèi)。通過此種方式，可以實(shí)現(xiàn)各高校獨(dú)立計(jì)費(fèi)結(jié)算。由于各高校的網(wǎng)絡(luò)情況差異較大，目前對不同學(xué)校，還沒有一種統(tǒng)一的認(rèn)證、計(jì)費(fèi)規(guī)則可用，因此各高校使用的用戶管理方式、計(jì)費(fèi)方式也會有較大區(qū)別。在此情況下，高校獨(dú)立計(jì)費(fèi)是唯一的現(xiàn)實(shí)選擇?？偟膩碚f，CAMS系統(tǒng)的計(jì)費(fèi)模塊具有很強(qiáng)的靈活性，操作、維護(hù)又非常簡單。在XXX大學(xué)無線業(yè)務(wù)的推廣過程中，可以結(jié)合網(wǎng)絡(luò)的具體情況，設(shè)計(jì)出滿足用戶要求的不同業(yè)務(wù)模式，實(shí)現(xiàn)用戶上網(wǎng)的準(zhǔn)確計(jì)費(fèi)。2.2.3網(wǎng)管方案鑒于華為3Com公司已經(jīng)具有大量的設(shè)備應(yīng)用于校園網(wǎng)，在網(wǎng)管方面建議采用我司的Quidview產(chǎn)品，Quidview在設(shè)備網(wǎng)管的定位上又增加了綜合網(wǎng)管的功能及周邊的增值功能，如網(wǎng)上產(chǎn)品版本管理及批理升級的功能；目前Quidview產(chǎn)品可與友商的網(wǎng)管共同集成于第三方網(wǎng)管平臺，目前可管理華為3Com的所有產(chǎn)品，對于其他廠商的產(chǎn)品管理方面取決于設(shè)備是否采用標(biāo)準(zhǔn)協(xié)議進(jìn)行實(shí)現(xiàn)的；對于WLAN設(shè)備來說，與其它華為3Com產(chǎn)品的網(wǎng)管工作于一個(gè)平臺，可以通過購買部件進(jìn)行升級就可以支持，而部分其他廠商采用獨(dú)立的一套網(wǎng)管平臺進(jìn)行管理WLAN設(shè)備。網(wǎng)絡(luò)中全部為華為設(shè)備對于全部為華為公司設(shè)備的網(wǎng)絡(luò)，建議采用Quidview網(wǎng)管系統(tǒng)。Quidview網(wǎng)絡(luò)管理系統(tǒng)為用戶提供了靈活的組件化結(jié)構(gòu)，包括網(wǎng)絡(luò)管理框架（NMF）、網(wǎng)絡(luò)配置中心（NCC）、設(shè)備管理(DM)等組件，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件。Quidview支持設(shè)備自動發(fā)現(xiàn)、拓?fù)涔芾?、告警管理、性能管理、網(wǎng)管用戶管理等基礎(chǔ)功能；提供全網(wǎng)的拓?fù)滹@示、故障處理、服務(wù)器管理等功能?？梢暂p松實(shí)現(xiàn)路由器、以太網(wǎng)交換機(jī)等設(shè)備管理、維護(hù)功能。為企業(yè)網(wǎng)用戶提供了全面的網(wǎng)絡(luò)管理功能。2.2.4無線網(wǎng)絡(luò)方案WLAN技術(shù)1996年就已經(jīng)提出，經(jīng)歷一條曲直的道路，已經(jīng)逐漸被市場認(rèn)可了，最新的銷售統(tǒng)計(jì)數(shù)據(jù)足以證明這一點(diǎn)，同時(shí)考慮到學(xué)校的具有WIFI的終端逐漸普及了，同時(shí)在校園網(wǎng)也具有一些無線網(wǎng)絡(luò)，但基本上都沒有進(jìn)行運(yùn)營。基本這樣的情況，華為3Com公司針對具有情況提出相應(yīng)的運(yùn)營無線解決方案，下面針對無線網(wǎng)方案進(jìn)行展開描述。具體的業(yè)務(wù)需求如下：支持802.1X認(rèn)證；兼容現(xiàn)有的無線網(wǎng)絡(luò)，以避免重復(fù)投資；；根據(jù)WLAN網(wǎng)絡(luò)當(dāng)前運(yùn)營經(jīng)驗(yàn)，WLAN設(shè)備必須穩(wěn)定可靠；具有良好的可管理維護(hù)能力；具有靈活的認(rèn)證、計(jì)費(fèi)策略，以滿足運(yùn)營要求；與有線用戶進(jìn)行混合組網(wǎng)及使用，但要網(wǎng)絡(luò)側(cè)要能區(qū)分開用戶；綜合考慮投入產(chǎn)出，達(dá)到最好性價(jià)比；……對于無線網(wǎng)絡(luò)，學(xué)生樓采用室內(nèi)覆蓋模式，主要考慮到在學(xué)生樓內(nèi)用戶密度較高，考慮覆蓋同時(shí)還要著重考慮到無線的帶寬，建議使用單AP進(jìn)行小區(qū)域覆蓋，一般情況覆蓋8個(gè)左右房間/AP（前提是學(xué)生樓結(jié)構(gòu)形式：中間為走廊，兩側(cè)為房間）；對于室處應(yīng)用采用大功率AP進(jìn)行室外覆蓋,主要考慮到室外的空間較大，但用戶密度高，可考慮單AP覆蓋；具體面積與產(chǎn)品選擇有關(guān)；對于某分用戶密度不高，用戶帶寬要求不高，但室內(nèi)建筑結(jié)構(gòu)復(fù)雜的情況下，建議采用大功率AP和分布室內(nèi)開線系統(tǒng)進(jìn)行覆蓋；對于諸如大的會議室，部分時(shí)間會出現(xiàn)很高的用戶密度，諸如年會、校慶活動的會議場所，此時(shí)要采用多AP重疊覆蓋的模式；組網(wǎng)方案華為公司針對現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及WLAN網(wǎng)絡(luò)布放環(huán)境要求，并結(jié)合華為的公眾運(yùn)營型WLAN解決方案，推出與校園網(wǎng)相融合的WLAN解決方案，解決方案分為二種類型分別闡述如下：解決方案一：室內(nèi)大功率AP分布式天線覆蓋解決方案學(xué)校圖書館覆蓋示意圖AP與天線之間的示間圖如上圖所示，要求對圖書管進(jìn)行全面覆蓋，由于圖圖館具有空間較大，但沒有什么障礙物，此時(shí)我司建議使用單AP進(jìn)行覆蓋，如果空間太大的話，增加室內(nèi)分布式天線與功分器進(jìn)行組合布線，達(dá)到性價(jià)比最高的網(wǎng)絡(luò)覆蓋。方案優(yōu)勢：采用大功率AP及分布式天線，可充分保證對室內(nèi)全面均勻的覆蓋效果；采用分布式天饋系統(tǒng)，可以有效減少AP數(shù)量，降低設(shè)備成本及施工成本，并有效較低對網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作量；采用分布式天饋系統(tǒng)，可以節(jié)省信道資源，有效避免和室內(nèi)無線網(wǎng)絡(luò)的干擾；此種覆蓋方式可有效適用于各高校的辦公大樓、住宿樓、圖書館，尤其是對于住宿區(qū)，樓內(nèi)墻多，穿透不是很容易，從成本的角度出發(fā)建議使用大功率AP+功分器+室內(nèi)分布式天線，進(jìn)行交叉覆蓋。解決方案二：大功率室外覆蓋解決方案在學(xué)校區(qū)域中，存在很多室外的活動場所，如：操場、大面積的綠地，在這些區(qū)域都具有移動用戶獲取信息的需求，根據(jù)以上環(huán)境的特點(diǎn)，華為3Com公司建議采用大功率室外覆蓋解決方案，如圖所示。室外覆蓋組網(wǎng)示意圖對于上圖中的方案還具有多種落地的組網(wǎng)形式，根據(jù)不同的業(yè)務(wù)需求及環(huán)境要求我司建議存在以下幾種組網(wǎng)方式，無線匯聚獨(dú)立交換機(jī)設(shè)備中此方案主要針對于校園網(wǎng)的網(wǎng)絡(luò)資源夠或者是針對老的網(wǎng)絡(luò)增加一臺AP匯聚型交換，要求支持Radius協(xié)議與802.1x協(xié)議，以完成802.1X的認(rèn)證終結(jié)；此時(shí)具有的優(yōu)點(diǎn)：無線用戶與有線用戶相對隔離，維護(hù)體系上來講，可以較為容易界定，網(wǎng)絡(luò)基本上不作改造；有線、無線混合WDS組網(wǎng)/網(wǎng)橋組網(wǎng)由于部分學(xué)校基本上不具有將無線用戶匯聚到某一交換機(jī)或者某些交換機(jī)上，此時(shí)可以采用有線與無線進(jìn)行混合組網(wǎng)。目前在高校中存在孤立點(diǎn)，還不具有物理鏈路到樓，同時(shí)上網(wǎng)的信息點(diǎn)數(shù)量太少，這樣導(dǎo)致建設(shè)物理鏈路時(shí)，投入產(chǎn)出比不高，此時(shí)我司建議采用二種思路，具體如下：孤立點(diǎn)太遠(yuǎn)的話，建議：采用網(wǎng)橋+AP模式/有線模式，網(wǎng)橋主要是使用無線的信息進(jìn)行信息傳遞，代替有線網(wǎng)絡(luò)中的“傳輸設(shè)備“，如果孤立點(diǎn)內(nèi)的上網(wǎng)點(diǎn)存在移動的需求時(shí)，建議作用AP覆蓋，只有固定點(diǎn)時(shí)，則可考慮使用有線的方式；孤立點(diǎn)不是太遠(yuǎn)的話，建議使用WDS模式，兼顧室外覆蓋與網(wǎng)橋模式，室內(nèi)采用AP進(jìn)行覆蓋；方案二的優(yōu)勢：采用大功率AP進(jìn)行覆蓋，可以有效減少AP數(shù)量，降低設(shè)備成本，并降低對網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作量，保證WLAN網(wǎng)絡(luò)的可運(yùn)營性；采用無線網(wǎng)橋方式進(jìn)行數(shù)據(jù)傳輸，可以有效解決LAN資源問題，大大降低施工成本。需要考慮問題：大功率AP及網(wǎng)橋AP天線體積較大，在安裝時(shí)需要結(jié)合實(shí)際情況合理尋找安裝位置，以便既能夠進(jìn)行有效覆蓋，又不影響古城美觀；采用網(wǎng)橋傳輸方式，需要考慮接收端AP的供電問題；WLAN組網(wǎng)關(guān)鍵問題解決分層網(wǎng)絡(luò)構(gòu)架構(gòu)架可運(yùn)營WLAN網(wǎng)絡(luò)，除了要求AP（AccessPoint）支持寬帶無線接入網(wǎng)絡(luò)的覆蓋特性、可運(yùn)營、可管理特性外，還要求整個(gè)網(wǎng)絡(luò)的開放、兼容、安全、可運(yùn)營、可管理、可盈利。在構(gòu)架WLAN公眾網(wǎng)絡(luò)一般基于網(wǎng)絡(luò)分層的理念，即不同層面的設(shè)備承擔(dān)不同的功能，以達(dá)到組合后整網(wǎng)的功能與業(yè)務(wù)支撐。目前WLAN網(wǎng)絡(luò)分層模式如下：WLAN網(wǎng)絡(luò)體系架構(gòu)在實(shí)際WLAN可運(yùn)營組網(wǎng)應(yīng)用中，網(wǎng)絡(luò)分為用戶接入層、邊緣匯聚層、業(yè)務(wù)控制層、業(yè)務(wù)管理層。在此圖中，將Cernet網(wǎng)納入WLAN業(yè)務(wù)中的各個(gè)業(yè)務(wù)層，運(yùn)營商絡(luò)與SP都是Cernet網(wǎng)絡(luò)的外部網(wǎng)絡(luò)，另外圖中涉及到WIFI類的終端產(chǎn)品，在次方案中不進(jìn)行相關(guān)的描述。用戶接入層對應(yīng)設(shè)備為AP（AccessPoint），主要承擔(dān)與終端用戶基于802.11協(xié)議的PHY/MAC層的協(xié)議對接，具體包括工作模式、無線鑒權(quán)、ESSID診別、MAC幀插入、IAPP、節(jié)電模式、AllowGuest、MAC層訪問控制、用戶接入認(rèn)證報(bào)文承載、動態(tài)密鑰協(xié)商等等。此外還要保證承載層的高性能、高可靠性。AP在設(shè)備的設(shè)計(jì)上支持了此類功能，可以與后臺系統(tǒng)進(jìn)行配合完成認(rèn)證與計(jì)費(fèi)的功能，對于復(fù)雜的NAT、路由策略等其它的高層應(yīng)用不進(jìn)行支持。邊緣匯聚層對應(yīng)設(shè)備為AC（AccessController），主要承擔(dān)WLAN網(wǎng)絡(luò)接入網(wǎng)關(guān)的角色，具體可以支持對用戶的合法性認(rèn)證、計(jì)費(fèi)的發(fā)起（Client）、用戶管理（訪問控制、接入帶寬控制、用戶的信息綁定），子網(wǎng)內(nèi)無縫切換的布署、整網(wǎng)安全的布署、整網(wǎng)QoS的布署、子網(wǎng)網(wǎng)絡(luò)設(shè)備管理等以及與業(yè)務(wù)控制層結(jié)合提供增值業(yè)務(wù)如強(qiáng)制Portal、即插即用、與酒店?duì)I帳系統(tǒng)接口等等。在電信運(yùn)營商可以由BRAS或支持用戶管理、認(rèn)證、計(jì)費(fèi)的匯聚層設(shè)備承擔(dān)，AC的設(shè)備形態(tài)可以由L2/L3與CAMS進(jìn)行配合使用進(jìn)行完成；業(yè)務(wù)控制層作對應(yīng)設(shè)備為AS（AuthenticationServer），主要承擔(dān)WLAN網(wǎng)絡(luò)信令網(wǎng)關(guān)的角色，具體它保存用戶合法性、用戶類型、訪問權(quán)限、帶寬權(quán)限、計(jì)費(fèi)模式、優(yōu)惠模式等等信息，當(dāng)用戶接入鑒權(quán)時(shí)AS作為后臺系統(tǒng)。此外對于運(yùn)營商整網(wǎng)布署的情況，AS還作為信令的Proxy構(gòu)架信令網(wǎng)實(shí)現(xiàn)用戶在整網(wǎng)的漫游等。CAMS、RadiusServer、PortalServer等均作為AS組件。業(yè)務(wù)管理層主要為WLAN網(wǎng)絡(luò)提供基于網(wǎng)絡(luò)服務(wù)的業(yè)務(wù)，由于WLAN具有寬帶網(wǎng)絡(luò)的特性同時(shí)也具備無線網(wǎng)絡(luò)的特性，因此，主要為將運(yùn)運(yùn)營增值業(yè)務(wù)而進(jìn)行準(zhǔn)備，在運(yùn)營商領(lǐng)域中目前已成熟的寬帶價(jià)值連業(yè)務(wù)、移動數(shù)據(jù)業(yè)務(wù)均可以部署其中。認(rèn)證點(diǎn)位置業(yè)務(wù)模型，組網(wǎng)靈活，設(shè)備功能齊全，可滿足AP作為認(rèn)證點(diǎn)或CAMS+L2/L3作為認(rèn)證點(diǎn)的建網(wǎng)模式，具體如下：方案一：CAMS+L2/L3作為集中認(rèn)證點(diǎn)，同時(shí)支持WEB、802.1X、PPPOE認(rèn)證，L2/L3以下為二層網(wǎng)、L2/L3以上為三層網(wǎng)；方案二：AP作為802.1X認(rèn)證點(diǎn)。推薦方案：針對校園網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀，優(yōu)先選擇方案一，其次選擇方案二，方案一可以簡化AP點(diǎn)對于各種用戶類型的處理，簡化將來的業(yè)務(wù)擴(kuò)展。整網(wǎng)安全XXX大學(xué)的WLAN網(wǎng)絡(luò)主要服務(wù)于公眾型學(xué)生用戶，運(yùn)營者與最終用戶都很擔(dān)心安全問題，即用戶安全，具體細(xì)分包括用戶帳號密碼的安全，用戶上往后計(jì)算機(jī)內(nèi)部數(shù)據(jù)，用戶數(shù)據(jù)在網(wǎng)上傳輸?shù)陌踩?。此外，WLAN作為運(yùn)營網(wǎng)絡(luò)自身的安全也是運(yùn)營者必須考慮的問題。華為3Com公司W(wǎng)LAN解決方案可提供端到端的安全部署，能滿足公眾運(yùn)營網(wǎng)絡(luò)的安全要求。針對終端用戶上網(wǎng)認(rèn)證的用戶名密碼的安全：采用802.1XEAP-MD5方式上網(wǎng)的用戶，由于EAP-MD5信息本身就是密文傳遞，用戶名、密碼的安全能得到保證。采用PPPOE方式上網(wǎng)的用戶，華為WLAN網(wǎng)絡(luò)支持chap/pap鑒權(quán)方式，保證用戶名、密碼的安全。采用WEB方式上網(wǎng)的用戶，華為WLAN網(wǎng)絡(luò)支持標(biāo)準(zhǔn)的SSL/HTTP應(yīng)用層加密保證用戶名、密碼的安全。針對用戶上網(wǎng)后計(jì)算機(jī)內(nèi)部數(shù)據(jù)的安全：華為3Com公司W(wǎng)LAN網(wǎng)絡(luò)實(shí)現(xiàn)了二層隔離，三層受控互訪的機(jī)制保證用戶計(jì)算機(jī)數(shù)據(jù)的安全，具體用戶在通過認(rèn)證前能接入的網(wǎng)絡(luò)都是二層網(wǎng)絡(luò)，認(rèn)證通過后，通過網(wǎng)絡(luò)設(shè)備的三層功能可訪問所有向它開放的網(wǎng)絡(luò)。華為WLAN網(wǎng)絡(luò)可實(shí)現(xiàn)用戶在二層網(wǎng)絡(luò)內(nèi)是隔離的（無線口AP支持USF以及動態(tài)加密功能隔離用戶，AP上行支持UIMF功能實(shí)現(xiàn)到認(rèn)證點(diǎn)網(wǎng)段均是二層隔離）。在用戶通過認(rèn)證后，還可以通過強(qiáng)大的ACL/UCL控制用戶否是允許互訪，保證用戶的安全。針對用戶上網(wǎng)后數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)陌踩簾o線接口以上的網(wǎng)絡(luò)基本上為IP網(wǎng)絡(luò)，用戶數(shù)據(jù)在IP網(wǎng)絡(luò)上的安全的保證，華為IP的安全部署是可以保證的，針對空中接口的安全，華為AP支持三種級別的安全機(jī)制支持64/128/256多種靜態(tài)WEP加密，提供基本安全特性；支持基于WPA/Tkip的動態(tài)加密機(jī)制，提供較強(qiáng)的空中接口的安全；針對由于采用WLAN作為接入手段引入網(wǎng)絡(luò)的安全隱患（黑客監(jiān)聽問題），目前WLAN標(biāo)準(zhǔn)在AP與網(wǎng)卡協(xié)議尚不能有效解決空中接口安全（802.11i）的情況下，網(wǎng)絡(luò)設(shè)計(jì)中增加加密服務(wù)器設(shè)備，通過客戶端軟件與邊緣匯聚層加密服務(wù)器之間形成IP層的加密（優(yōu)化后，加密開銷非常?。┙鉀Q用戶的隔離問題，同時(shí)避免用戶的上網(wǎng)信息安全隱患。網(wǎng)絡(luò)資源的安全解決：華為3Com公司W(wǎng)LAN解決方案除了能全方位解決用戶安全，同時(shí)網(wǎng)絡(luò)自身安全得到保證，具體包括，支持對所有用戶的IP+MAC+VLAN的綁定控能、支持對綁定用戶的帶寬控制，防止對IP地址資源、帶寬資源的DOS/DDOS攻擊。通過支持DHCPrelay、RadiusServerRelay等功能，保證重要服務(wù)器不直接面向網(wǎng)絡(luò)，避免因攻擊而癱瘓。頻率規(guī)劃與負(fù)載均衡頻率規(guī)劃802.11b/802.11g使用開放的2.4GHzISM頻段，可工作的信道數(shù)為歐洲標(biāo)準(zhǔn)信道數(shù)13個(gè)。由于其支持直序擴(kuò)頻技術(shù)造成相鄰頻點(diǎn)之間存在重疊。對于真正相互不重疊信道只有相隔5個(gè)信道的工作中心頻點(diǎn)。因此對于802.11b/802.11g在2.4GHz地工作頻段，理論上只能進(jìn)行三信道的蜂窩規(guī)劃實(shí)現(xiàn)對需要規(guī)劃的熱點(diǎn)的無縫覆蓋。此外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。華為公司針對如何進(jìn)行802.11b/802.11g的頻率規(guī)劃作了大量的實(shí)驗(yàn)，實(shí)驗(yàn)證明3載頻也可以實(shí)現(xiàn)蜂窩對需要覆蓋的區(qū)域進(jìn)行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量，和高帶寬業(yè)務(wù)的開展。頻率規(guī)劃原理圖頻率規(guī)劃需要配合使用的功能包括： AP支持13個(gè)信道設(shè)置 AP支持500～200mW、60～10mW功率以及多級功率控制 AP支持外置天線以及定向天線 針對特殊應(yīng)用還需要AP支持橋接功能、接入功能以及WDS功能結(jié)合以上功能的支持，以及勘探工具，可以較好的部署AP達(dá)到頻率規(guī)劃的效果。華為公司針對高校、無線小區(qū)、機(jī)場、酒店、高密度會議場所（APEC會議）等熱點(diǎn)區(qū)域進(jìn)行過頻率規(guī)劃，使用效果較好。負(fù)載均衡華為WLAN解決方案，AP上支持標(biāo)準(zhǔn)的IAPP協(xié)議框架，通過負(fù)載均衡的部署，可實(shí)現(xiàn)在一個(gè)熱點(diǎn)內(nèi)用戶平均分配到所部署的所有AP上，達(dá)到在一個(gè)服務(wù)區(qū)AP接入用戶數(shù)何流量的平衡，為用戶提供更高的服務(wù)質(zhì)量。具體可部署的負(fù)載均衡策略有：對所有AP設(shè)置基于用戶數(shù)的負(fù)載均衡功能，AP通過對接入用戶數(shù)的統(tǒng)計(jì)，與設(shè)定AP接入用戶數(shù)量閥值比較，達(dá)到閥值后，不允許新的用戶接入。對所有AP設(shè)置基于流量的負(fù)載均衡功能，AP通過對接入用戶流量的統(tǒng)計(jì)，與設(shè)定AP上流量漏桶閥值上沿比較，達(dá)到閥值后，不允許新的用戶接入，少于閥值下沿，再允許新用戶接入。配合網(wǎng)絡(luò)規(guī)劃，設(shè)置AP群功能，在一個(gè)群內(nèi)的AP通過組播報(bào)文實(shí)時(shí)通報(bào)接入用戶數(shù)量，當(dāng)發(fā)現(xiàn)AP間用戶數(shù)差值大于設(shè)定閥值，接入用戶多的AP將部分用戶趕下網(wǎng)。切換與漫游子網(wǎng)內(nèi)切換：切換定義：用戶在不同AP間移動，不需要重認(rèn)證，業(yè)務(wù)不中斷，同一VLAN內(nèi)切換實(shí)現(xiàn)：AP位于同一L3/:2同一物理端口同一VLAN之中用戶在同一IP子網(wǎng)內(nèi)AP間隔離通過MAC過濾或PVLAN實(shí)現(xiàn)同一AC同一IP子網(wǎng)內(nèi)切換：AP位于同一AC下，可以在AC的不同的物理端口及不同的VLAN下用戶在同一IP子網(wǎng)內(nèi)（SuperVLAN）AP間隔離可以通過MAC地址過濾、VLAN/PVLAN、PVC實(shí)現(xiàn)支持動態(tài)加密漫游功能漫游主要是指異地用戶通過本地WLAN網(wǎng)絡(luò)上網(wǎng)或者本地用戶出差到異地可通過異地的WLAN網(wǎng)絡(luò)上網(wǎng)。通過AAAServer支持Proxy功能進(jìn)行用戶判別、認(rèn)證、計(jì)費(fèi)與結(jié)算。此功能已經(jīng)在運(yùn)營商網(wǎng)絡(luò)中已經(jīng)實(shí)現(xiàn)并驗(yàn)證，效果良好，目前在行業(yè)網(wǎng)絡(luò)中基本上沒有這應(yīng)用，但在塞爾網(wǎng)絡(luò)中必須使用此功能，此功能要求后端系統(tǒng)的用戶信息進(jìn)行互動，采用協(xié)議達(dá)成或者數(shù)據(jù)共享進(jìn)行達(dá)成，對于塞爾公司，建議采用后端系統(tǒng)進(jìn)行協(xié)議交互達(dá)成用戶在漫游地認(rèn)證通過并獲得服務(wù)。AP供電由于實(shí)際組網(wǎng)應(yīng)用中AP設(shè)備數(shù)量較大，AP布放位置根據(jù)實(shí)際覆蓋效果而調(diào)整，在已建設(shè)完成的建筑物上很難進(jìn)行本地供電，對于WLAN覆蓋，AP放在室外，對AP的本地供電問題難度更大?；跇?biāo)準(zhǔn)的802.3af實(shí)現(xiàn)對AP的供電，將AP設(shè)備推向可運(yùn)營。通過在匯集交換機(jī)處疊加一個(gè)供電電源，通過以太網(wǎng)線在傳輸數(shù)據(jù)同時(shí)給AP供電，供電距離達(dá)200米，滿足實(shí)際組網(wǎng)的要求。AP通過POE供電示意圖2.3舊網(wǎng)改造情況的方案2.3.1認(rèn)證點(diǎn)的選擇選擇認(rèn)證點(diǎn)之前，需要明確具體項(xiàng)目中是否要針對有線和無線統(tǒng)一認(rèn)證計(jì)費(fèi)。如果不需要，則認(rèn)證點(diǎn)選擇在AP設(shè)備上，配合CAMS對所有無線用戶進(jìn)行XXX大學(xué)的無線個(gè)人用戶開展運(yùn)營。但是如果學(xué)校已經(jīng)有了有線網(wǎng)運(yùn)營環(huán)境，不可避免的會出現(xiàn)2套用戶帳號信息系統(tǒng)。而且可能會出現(xiàn)無線用戶到校園網(wǎng)出口需要進(jìn)行2次計(jì)費(fèi)的現(xiàn)象。建議將無線和有線進(jìn)行統(tǒng)一的認(rèn)證計(jì)費(fèi)管理。首先建議增加相關(guān)或者替換設(shè)備，要達(dá)到有線與無線用戶都啟動802.1X認(rèn)證，具有措施如下：如果L2/L3交換機(jī)不支持802.1X與Radius協(xié)議時(shí)，建議增加我司的L3交換或者AC設(shè)備，放置于匯聚層；將AP直接連到我司L3交換機(jī)或AC的端口上。如果在認(rèn)證點(diǎn)與用戶之間存在AP，建議替換或者增加E系列低端交換機(jī)，如E008或者E016等等，將AP直接連到E交換機(jī)的端口上。此方案主要通過設(shè)備的IP地址來確定有線用戶還是無線用戶，以達(dá)到有線與無線帳號使用的隔離。目前學(xué)校的認(rèn)證模式如下：用戶訪問校內(nèi)資源免費(fèi)，不需要進(jìn)行認(rèn)證，當(dāng)用戶需要訪問外網(wǎng)資源時(shí)，由計(jì)費(fèi)網(wǎng)關(guān)設(shè)備強(qiáng)制推出WEB認(rèn)證頁面，要求用戶輸入帳號與密碼，進(jìn)行用戶的認(rèn)證計(jì)費(fèi)；具體的流程如下圖所示：DHCPSERVERDHCPSERVER終端校園網(wǎng)內(nèi)Server計(jì)費(fèi)網(wǎng)關(guān)外網(wǎng)123A4A3B4B5B6B7B1：申請IP地址；2：根據(jù)用戶所關(guān)聯(lián)的網(wǎng)絡(luò)信息與地址分配策略結(jié)合進(jìn)行分配IP地址；3A：用戶訪問校園網(wǎng)內(nèi)資源；4A：由于資源服務(wù)者服務(wù)權(quán)限控制確定是否提供服務(wù)，此時(shí)網(wǎng)層沒有權(quán)限控制；3B：如果用戶訪問外網(wǎng)，4B：計(jì)費(fèi)網(wǎng)關(guān)沒有相關(guān)的通路信息，則觸發(fā)Portal流程，強(qiáng)制PUSH一個(gè)認(rèn)證界面給終端，5B：終端輸入帳號密碼，計(jì)費(fèi)網(wǎng)關(guān)進(jìn)行校驗(yàn)，6B：增加相關(guān)路由，并轉(zhuǎn)發(fā)報(bào)文；7B：終端與外網(wǎng)進(jìn)行交互，計(jì)費(fèi)網(wǎng)進(jìn)行實(shí)時(shí)的監(jiān)管，并將相關(guān)的計(jì)費(fèi)信息進(jìn)行提取學(xué)校原來的認(rèn)證流程由于現(xiàn)有的方案無法對用戶進(jìn)行接入層的控制，在引入無線業(yè)務(wù)后，無法區(qū)分有線用戶和無線用戶，導(dǎo)致個(gè)人無線業(yè)務(wù)無法運(yùn)營，因此，我們建議對現(xiàn)有運(yùn)營模式進(jìn)行改造，具體方案有如下幾種：方案一：區(qū)分有線與無線用戶，在交換機(jī)上認(rèn)證由于在現(xiàn)在的校園網(wǎng)中存在三層/二層交換機(jī)下掛24端口HUB，當(dāng)HUB下面同時(shí)存在有線與無線用戶時(shí)，無法進(jìn)行區(qū)分，造成有線用戶同樣可以使用無線接入資源，不利于無線網(wǎng)絡(luò)的運(yùn)營，容易造成資費(fèi)流失。建議對現(xiàn)有網(wǎng)絡(luò)稍加改造，將HUB換成替換成E008或者E016交換機(jī)；無線AP和有線用戶分別位于不同的交換機(jī)下，即一個(gè)交換機(jī)只接無線用戶或只接有線用戶，選擇接入交換機(jī)為認(rèn)證接入點(diǎn)，由交換機(jī)分別完成有線與無線用戶的認(rèn)證、計(jì)費(fèi)信息上報(bào)；通過認(rèn)證點(diǎn)的不同可以區(qū)分有線或無線用戶。本方案能夠很好地區(qū)分有線、無線用戶，實(shí)現(xiàn)有線無線用戶分別計(jì)費(fèi)。此方案的優(yōu)點(diǎn)：設(shè)備和CAMS對接不存在問題。可以實(shí)現(xiàn)防代理、消息下發(fā)等華為公司擴(kuò)展認(rèn)證功能。方案不足：對現(xiàn)有網(wǎng)絡(luò)有一定影響，需對網(wǎng)絡(luò)進(jìn)行改動.方案二：區(qū)分有線與無線用戶，無線用戶在AP認(rèn)證，有線用戶在交換機(jī)上認(rèn)證如果不改動現(xiàn)有的網(wǎng)絡(luò)，建議在現(xiàn)有HUB下面掛接AP設(shè)備和有線用戶，但是要保證每個(gè)HUB下面要么只接入WLANAP，要么只接入有線用戶，不進(jìn)行混合接入。無線用戶在AP上進(jìn)行認(rèn)證，交換機(jī)實(shí)現(xiàn)有線用戶認(rèn)證。在這種情況下，如果HUB下只掛接WLANAP，則其上行口連接的交換機(jī)端口需要關(guān)閉802.1X認(rèn)證功能。此方案的優(yōu)點(diǎn)：對現(xiàn)有網(wǎng)絡(luò)影響較小，無需對網(wǎng)絡(luò)做大的改動。方案不足：交換機(jī)設(shè)備是否能夠和CAMS實(shí)現(xiàn)802.1X認(rèn)證計(jì)費(fèi)需要確認(rèn)。即使交換機(jī)設(shè)備能夠和CAMS對接，也無法實(shí)現(xiàn)如防代理、消息下發(fā)等華為公司擴(kuò)展認(rèn)證功能。AP本身也存在無法實(shí)現(xiàn)如防代理、消息下發(fā)等華為公司擴(kuò)展認(rèn)證功能。無線用戶使用AP作為認(rèn)證點(diǎn)，有線用戶使用LSW作為認(rèn)證點(diǎn)，認(rèn)證點(diǎn)不統(tǒng)一，增加了網(wǎng)絡(luò)復(fù)雜性和維護(hù)難度。方案三：不區(qū)分有線無線用戶如果不需要區(qū)分有線和無線用戶，可以將WLANAP設(shè)備接在24端口HUB上，AP上不啟動認(rèn)證，所有用戶均在交換機(jī)上實(shí)現(xiàn)認(rèn)證，不再區(qū)分有線用戶和無線用戶，采用統(tǒng)一計(jì)費(fèi)方式。這種方案的優(yōu)點(diǎn)：網(wǎng)絡(luò)幾乎不需要改變；方案劣勢：不能區(qū)分有線無線用戶，無法體現(xiàn)出無線上網(wǎng)的優(yōu)勢。交換機(jī)設(shè)備是否能夠和CAMS實(shí)現(xiàn)802.1X認(rèn)證計(jì)費(fèi)需要確認(rèn)。即使交換機(jī)設(shè)備能夠和CAMS對接，也無法實(shí)現(xiàn)如防代理、消息下發(fā)等華為公司擴(kuò)展認(rèn)證功能。2.3.2計(jì)費(fèi)方案針對XXX大學(xué)的組網(wǎng)現(xiàn)狀，可以根據(jù)所選擇的認(rèn)證方案不同選擇不同的計(jì)費(fèi)方案。具體可選擇的計(jì)費(fèi)方案參見2.2.2小節(jié)?，F(xiàn)在XXX大學(xué)已經(jīng)使用了網(wǎng)關(guān)型計(jì)費(fèi)系統(tǒng)，CAMS和現(xiàn)有系統(tǒng)共存，統(tǒng)一進(jìn)行認(rèn)證計(jì)費(fèi)。當(dāng)用戶訪問校內(nèi)流量和國內(nèi)流量時(shí)，通過CAMS進(jìn)行包月計(jì)費(fèi)，當(dāng)用戶需要訪問國際流量時(shí)，通過網(wǎng)關(guān)型認(rèn)證計(jì)費(fèi)系統(tǒng)進(jìn)行二次認(rèn)證計(jì)費(fèi)，實(shí)現(xiàn)用戶訪問國際流量計(jì)費(fèi)。在計(jì)費(fèi)周期結(jié)束時(shí)，將CAMS導(dǎo)出的用戶賬單和網(wǎng)關(guān)系統(tǒng)賬單匯總后對用戶進(jìn)行統(tǒng)一收費(fèi)。2.3.3網(wǎng)絡(luò)管理方案對于多廠商的網(wǎng)絡(luò)，建議首先使用通用網(wǎng)管平臺完成基本的跨廠商全網(wǎng)IP設(shè)備管理，實(shí)現(xiàn)網(wǎng)絡(luò)的拓?fù)涔芾怼⒐收瞎芾淼裙δ?，然后將各家廠商網(wǎng)管集成在通用網(wǎng)管平臺上，利用廠商網(wǎng)管完成廠商內(nèi)部的網(wǎng)絡(luò)與業(yè)務(wù)管理。這樣既實(shí)現(xiàn)了統(tǒng)一管理，又充分利用各廠商網(wǎng)管的優(yōu)勢進(jìn)行網(wǎng)元的配置管理。OpenOpenview網(wǎng)管平臺操作系統(tǒng)SunSolarisWindowsSNMPc設(shè)備管理其它廠商網(wǎng)管軟件Quidview網(wǎng)管集成示意圖作為通用的網(wǎng)管平臺，大多數(shù)的廠商的網(wǎng)元管理軟件都支持與HPOpenView集成。華為3Com公司的Quidview通過HPOpenView集成，不僅可以實(shí)現(xiàn)對華為設(shè)備的管理，而且可以將華為的私有告警集成到HPOpenView系統(tǒng)中，實(shí)現(xiàn)對私有告警的管理。同樣，友商的網(wǎng)管平臺也可以集成到Openview中，實(shí)現(xiàn)相應(yīng)的管理。在網(wǎng)絡(luò)層面上，Openview負(fù)責(zé)全網(wǎng)拓?fù)鋱D的生成，全網(wǎng)告警接收，設(shè)備各端口流量的監(jiān)控等；在網(wǎng)元層面上，華為和友商的網(wǎng)元網(wǎng)管完成設(shè)備面板圖的生成，各網(wǎng)絡(luò)設(shè)備的配置管理等。

3XXX大學(xué)無線技術(shù)方案3.1XXX大學(xué)現(xiàn)狀（需要根據(jù)學(xué)校實(shí)際情況對以下文字替換）西安建筑科技大學(xué)座落在歷史文化名城西安，南眺馳名中外的唐代大雁塔，北臨舉世聞名的明代長安城墻。學(xué)校占地108萬平方米，建筑面積90萬平方米，環(huán)境優(yōu)美，交通方便。學(xué)校共有52個(gè)教研室、45個(gè)實(shí)驗(yàn)室、43個(gè)研究所（站）。粉體工程研究所為國家“干法水泥回轉(zhuǎn)窯預(yù)分解技術(shù)研究推廣中心”。建筑設(shè)計(jì)研究院、城市規(guī)劃設(shè)計(jì)院屬國家甲級設(shè)計(jì)單位，建材設(shè)計(jì)研究院是國家建材乙級設(shè)計(jì)單位。校圖書館藏書150余萬冊，中外文期刊4000余種。學(xué)校現(xiàn)已建成了居國內(nèi)先進(jìn)水平與國際互聯(lián)網(wǎng)相連的校園計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)了與國際網(wǎng)絡(luò)的資源共享。學(xué)校還有電教中心、計(jì)算中心、物理檢測中心及大學(xué)生活動中心，40000平方米的田徑場、體操健美設(shè)施等文體活動場所。這一切為培養(yǎng)德、智、體全面發(fā)展的社會主義現(xiàn)代化建設(shè)者和接班人提供了良好的條件和環(huán)境。學(xué)?，F(xiàn)有教職工2000余名，具有高級職稱的教師、工程技術(shù)人員及研究人員600余名，在校本、?？粕?6000余名，博士、碩士研究生近3000余名。由于建設(shè)了新校區(qū)，故原來沒有相應(yīng)網(wǎng)絡(luò)，本次項(xiàng)目要求建設(shè)一個(gè)可運(yùn)營、可控制的網(wǎng)絡(luò)。主要涉及到交換機(jī)與路由器、無線產(chǎn)品，本方案中重點(diǎn)描述WLAN相關(guān)的部分，不針對交換機(jī)與路由器的具體特性進(jìn)行相應(yīng)的分析。3.2項(xiàng)目建設(shè)的目標(biāo)（需要根據(jù)學(xué)校實(shí)際情況對以下文字替換）本次項(xiàng)目建設(shè)主要要求無線覆蓋以下樓的空間，具有包括：醫(yī)院、基建辦、團(tuán)委、1號公寓、2號公寓、3號公寓、4號公寓、5號公寓、6號公寓、成教辦公樓、教師辦公樓、北教學(xué)樓、南教學(xué)樓、專家公寓、公司辦公樓等，主要完成以上樓內(nèi)覆蓋，整個(gè)項(xiàng)目具體可以分為以下方面的要求：無線用戶具有安全管理與認(rèn)證，認(rèn)證方式采用802.1X；采用就近接入的原則進(jìn)行WLAN網(wǎng)的建設(shè)；實(shí)現(xiàn)在公用區(qū)域無線漫游、移動業(yè)務(wù)不中止；整個(gè)網(wǎng)絡(luò)中具有識別子網(wǎng)功能并能阻止，以避免減少資費(fèi)流失，要求防止Proxy、NAT功能；3.3項(xiàng)目建設(shè)的設(shè)計(jì)原則可增值性校園網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時(shí)要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對不同的用戶需求提供豐富的寬帶增值業(yè)務(wù)，使網(wǎng)絡(luò)具有自我造血機(jī)制，實(shí)現(xiàn)以網(wǎng)養(yǎng)網(wǎng)?？蛇\(yùn)營性建設(shè)北大的無線網(wǎng)絡(luò)時(shí)要具有各種運(yùn)營模式的支撐，主要涉及到網(wǎng)絡(luò)上的用戶管理、用戶安全、用戶認(rèn)證及后端的業(yè)務(wù)平臺，諸如：計(jì)費(fèi)、帳務(wù)，同時(shí)網(wǎng)絡(luò)具有很強(qiáng)的網(wǎng)絡(luò)管理方面具有很強(qiáng)支持，要保護(hù)投資者的最大利益，不能讓資費(fèi)產(chǎn)生流失?？蓴U(kuò)充性要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化，充分留有擴(kuò)充余地，具有體現(xiàn)于：前端網(wǎng)絡(luò)能力、后端的業(yè)務(wù)能力；也即：網(wǎng)絡(luò)彈性擴(kuò)展的能力，后端具有靈活的業(yè)務(wù)配置能力、業(yè)務(wù)組合能力等等開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。3.4項(xiàng)目詳細(xì)設(shè)計(jì)（需要根據(jù)學(xué)校實(shí)際情況對以下文字替換）西安建議科技大學(xué)的覆蓋主要涉及到室內(nèi)部分，由于沒有具體工勘數(shù)據(jù)，基本上沒有辦法做出進(jìn)一步的數(shù)據(jù)。下面就根據(jù)用戶分布情況出相應(yīng)的設(shè)備數(shù)量的方案；樓號用戶數(shù)量醫(yī)院48基建辦52團(tuán)委301號公寓5762號公寓2883號公寓5764號公寓5765號公寓5766號公寓224成教辦公樓110教師辦公樓60北教學(xué)樓120南教學(xué)樓120專家公寓60公司辦公樓116在無線網(wǎng)絡(luò)建設(shè)過程中一定要關(guān)注以下幾點(diǎn)問題：3.4.1標(biāo)準(zhǔn)選擇：在WLAN領(lǐng)域中，由于目前主要執(zhí)行的空口標(biāo)準(zhǔn)具有802.11a、802.11b、802.11g，對于802.11標(biāo)準(zhǔn)目前來說已經(jīng)逐漸退出歷史的舞臺，業(yè)界產(chǎn)品都沒有只支持802.11的產(chǎn)品，下面則對于802.11a、802.11b、802.11g三種標(biāo)準(zhǔn)進(jìn)行比較一下：802.11a：由于11a標(biāo)準(zhǔn)所處的頻段是一個(gè)收費(fèi)頻段，目前業(yè)界對于802.11a的終端產(chǎn)品基本上很少，主要涉及到費(fèi)用問題；同時(shí)針對學(xué)校這樣具有一個(gè)封閉空間的實(shí)體，使用802.11a的產(chǎn)品進(jìn)行網(wǎng)絡(luò)覆蓋使用沒有太大的意義，相比而言更適合于一個(gè)公眾性的空間，這樣可以避免多布網(wǎng)實(shí)體的網(wǎng)絡(luò)之間的干擾；802.11b：是一個(gè)公開頻段，導(dǎo)致終端普及，空口帶寬只有11M；802.11g：工作頻段與802.11b相同，但空口帶寬具有54M，基本已經(jīng)達(dá)到11b的5位綜上所述，從布WLAN網(wǎng)的實(shí)用性、投資、發(fā)展角度角度都建議選擇11g的產(chǎn)品進(jìn)行網(wǎng)絡(luò)覆蓋使用；實(shí)用性具體體現(xiàn)于：帶寬高；投資角度：目前的市場情況來看11g產(chǎn)品的價(jià)格并不是11b產(chǎn)品的5倍；發(fā)展角度：11b的標(biāo)準(zhǔn)不能兼容11g標(biāo)準(zhǔn)，或者說客戶使用11g的終端，在11b的網(wǎng)絡(luò)中沒有辦法達(dá)到54Mbps承載能力。3.4.2網(wǎng)絡(luò)管理：由于WLAN產(chǎn)品的無線特性，決點(diǎn)了AP設(shè)備的分散，甚至為了達(dá)到較好的覆蓋效果，而將AP放置到制高點(diǎn)，如：天花板、墻上；如果沒有一個(gè)很好的管理平臺的話，會導(dǎo)致網(wǎng)絡(luò)的維護(hù)工作量太大；同時(shí)無線網(wǎng)絡(luò)在一定程度上講是有線網(wǎng)絡(luò)的一種外延，或者說無線網(wǎng)絡(luò)一定要接入有線網(wǎng)絡(luò)中去，從邏輯上講有線與無線其實(shí)就是一張網(wǎng)，從維護(hù)方便性角度出發(fā)建議具有一套統(tǒng)一的網(wǎng)管；3.4.3用戶管理：無線網(wǎng)絡(luò)建設(shè)過程中主要出于運(yùn)營的角度出發(fā)，網(wǎng)絡(luò)要具有一定的資費(fèi)流失的措施，一定要杜絕一戶多用，具體包括：一個(gè)帳號，在多個(gè)地方同時(shí)使用；很多用戶通過Proxy\NAT共享一個(gè)帳號；3.4.4業(yè)務(wù)連續(xù)性：由于本項(xiàng)目主要涉及到室內(nèi)使用，這樣的環(huán)境決定的AP的覆蓋相對于室外覆蓋較小，很多時(shí)候一個(gè)AP覆蓋一個(gè)教室或者2、3教室，甚至出現(xiàn)一個(gè)教室多個(gè)AP進(jìn)行重疊覆蓋，在這樣的網(wǎng)絡(luò)中，WLAN網(wǎng)絡(luò)必須要具有以下能力：由于AP在室內(nèi)的覆蓋范圍較小，在業(yè)務(wù)使用過程中自然就會出現(xiàn)用戶在AP之間移動，此時(shí)要求業(yè)務(wù)能繼續(xù)，而不能中斷；多AP重疊覆蓋一個(gè)公共區(qū)域：諸如一個(gè)很大的會議室或者教室，有時(shí)并行上線的用戶達(dá)到70個(gè)人（70是一個(gè)舉例值），同時(shí)要保證業(yè)務(wù)的正常使用，為客戶提供一個(gè)良好的業(yè)務(wù)體驗(yàn)，這樣要求網(wǎng)絡(luò)帶寬具有一定的要求；在樣的會議室或者教室就布置多個(gè)AP，此時(shí)要求網(wǎng)絡(luò)不能出現(xiàn)：在某一AP上的用戶數(shù)太多，而在另部分AP只有很少量的用戶，這也就要求AP具有網(wǎng)絡(luò)負(fù)載能力；4XXX大學(xué)WLAN方案產(chǎn)品配置建議4.1CAMS4.1.1軟件配置CAMS教育網(wǎng)專用基礎(chǔ)套件（含支撐軟件、CAMS平臺、LAN接入業(yè)務(wù)組件和計(jì)費(fèi)組件，含5000用戶）必配，含CAMS教育網(wǎng)專用軟件包及定制的系統(tǒng)軟件和數(shù)據(jù)庫DHCP業(yè)務(wù)組件選配，開展DHCP業(yè)務(wù)時(shí)選擇4.1.2硬件配置華為公司CAMS建議采用HPML350系列服務(wù)器,用戶既可從華為公司購買，也可自行購買。具體硬件配置需根據(jù)用戶數(shù)量決定。例如：對于10000用戶網(wǎng)絡(luò)，推薦硬件配置如下：AAA服務(wù)器：HPProliantML350G3/1*Xeon2.8GCPU/1024M(2*512M)MEM/2*72GB(10K)SCSI硬盤RAID1/642RAID卡(128M緩存,Linux驅(qū)動軟盤)/軟驅(qū)-CDROM/鍵盤/鼠標(biāo)/15顯示器/3年服務(wù)。用戶自助、Portal服務(wù)器：服務(wù)器-HPProliantML350G3/1*Xeon2.8GCPU/1024M(2*512M)MEM/36GB(10K)SCSI硬盤/軟驅(qū)-CDROM/鍵盤/鼠標(biāo)/15顯示器/雙網(wǎng)卡/3年服務(wù)。4.2WLAN（需要根據(jù)學(xué)校實(shí)際情況對以下文字替換）根據(jù)本次項(xiàng)目的需求，華為3Com公司推薦帶網(wǎng)管功能的室內(nèi)AP：WA1006E產(chǎn)品，目前西安建筑科技大學(xué)基本上處于一種網(wǎng)絡(luò)新建設(shè)階段，暫定上行端口夠用，本方案書中不考慮上層的交換機(jī)。樓號用戶數(shù)量設(shè)備配置醫(yī)院485*WA1006E基建辦524*WA1006E團(tuán)委302*WA1006E1號公寓57640*WA1006E2號公寓28820*WA1006E3號公寓57640*WA1006E4號公寓57640*WA1006E5號公寓57640*WA1006E6號公寓22416*WA1006E成教辦公樓1108*WA1006E教師辦公樓604*WA1006E北教學(xué)樓1208*WA1006E南教學(xué)樓1208*WA1006E專家公寓604*WA1006E公司辦公樓1168*WA1006E配置依據(jù)：本配置主要依據(jù)數(shù)據(jù)來進(jìn)行評估，基本每個(gè)AP下掛用戶數(shù)量在20左右，但實(shí)際網(wǎng)過程中基本按15左右計(jì)算；交