H3C-xxx无线项目技术方案书

1XXX无无线线网网络络技技术术方方案案 1 1建建设设需需求求 1 1 1总总体体需需求求 近年来 随着智能手机 平板电脑等终端的大量使用 信息系统应用将日益普及 然而 海量 应用要得以推广并充分发挥价值 其基础之一就是无线网络的应用 通过在 xxx 总部建设和应用无 线互联网 大厦内用户可随时随地接入网络 实现联通办公 推动企业信息资源的共享 提高协同 工作效率 进一步实现信息化的价值 中国电建总部办公大楼 A 座 C 座 7 8 号楼部分办公区无线网络应采用集中控制器 无线 AP 分布式部署架构 部署高性能的 POE 交换机 无线网络具备业界主流的技术体系架构 具有高性能 高可用性 高扩展性 网络要具有较好的开放性 兼容性 相关系统和设备应是业界主流产品 遵 循业界相关标准 1 1 2建建设设目目标标 按照 统一部署 统一规划 统一管理 的模式 建成覆盖公司总部海赋国际 A 座 西苑饭店 7 8 号楼办公区的无线网络系统 实现总部无线信道统一规划 无线安全统一管控 无线用户统一 管理 无线设备统一管控 系统建成后 总部员工可利用带有无线接入功能的笔记本 平板电脑 PAD 智能手机等移动 终端通过无线网络接入公司总部网络 通过统一无线信道 确保 一人一号 实现楼内 漫游 针对外部用户 制定严格的准入策略 限制其临时访问公司内部网络 应用系统和互联网访问的权 限 并严格控制其使用流量 1 1 3建建设设内内容容 1 无线网络规划 包括带宽模型设计 无线接入点 AP 无线控制器 AC 终端用户 IP 地址 无线信道 射频管理等的规划 服务质量 QOS 及可靠性设计 安全及认证 无线设备管 理等的规划 2 部署无线接入点 在海赋国际 A 座 3 18 层 不含国际公司 财务公司 的办公室 会议 室部署低辐射无线接入点 AP 办公区实现标准密度无线网络覆盖 会议室实现高密度无线网络 的覆盖 在西苑办公区 7 8 号楼 不含铁路公司的建设费用 的会议室以及部门主任以上领导的 办公室部署低辐射无线接入点 AP 办公室实现标准密度无线网络覆盖 会议室实现高密度无线 网络的覆盖 3 采购无线网络专用的楼层 POE 供电交换机 为保障无线 AP 的供电 需采购专用的 POE 供 电交换机 经反复研究和设计 海赋国际 A 座 3 18 层需 16 台 西苑办公区 7 8 号楼需 6 台 备 用 3 台 共计 25 台 48 口 POE 交换机 4 搭建无线网络安全管控平台 建设无线网络安全管控平台 与公司总部已建的统一身份 管理系统 4A 进行集成 形成基于身份认证的安全管理及认证系统 通过短信认证 MAC 地址绑 定等方式防止非法接入 确保公司网络和信息的安全 1 1 4 建建设设范范围围 建设范围为海赋国际 A 座与西苑办公区 7 8 号楼部分房间与会议室 具体建设范围参加下表 覆盖范围房间情况表 覆盖范围房间情况表 大楼楼层房间号宽 m 长 m 面积 类型人数备注 30280 房间 15 30480 房间 12 31370 会议室 38 3 318130 会议室 30 7016 9855 会议室 30 70317 18 9152 会议室 40 705158 9134 会议室 16 71014 428 4409 会议室 200 7 7166 9855 会议室 12 8016 98 156 房间 6 8028 19 174 房间 1 80528 房间 1 80699 182 房间 4 8088 19 174 房间 8 80936 房间 1 8103 58 128 房间 2 8113 58 128 房间 2 8124 78 339 会议室 20 8156 38 352 会议室 20 8186 98 156 房间 3 xx 国际 A 座 8 82079 房间 8 8218 19 980 房间 6 82299 989 房间 5 8268 19 980 房间 6 8286 98 156 房间 5 10017856 房间 6 10028 1973 房间 1 10038 1973 房间 1 10059981 房间 6 10078 1973 房间 1 10083 5828 房间 1 10103 2826 房间 1 10114 78 339 会议室 20 10126 28 351 房间 5 10173 88 131 房间 3 10183 58 128 房间 2 10197 89 977 房间 11 10218 89 987 房间 10 10237 99 978 房间 10 10 10257 18 158 房间 8 11016 9855 房间 5 11038 1973 房间 8 11069981 房间 11 11078 1973 房间 6 11083 5932 房间 5 11103 5828 房间 4 11114 57 835 房间 2 11126 27 848 会议室 4 11176 97 955 房间 6 11184 5523 房间 2 11195420 房间 2 11205420 房间 2 11218540 房间 4 11225420 房间 2 112369 557 房间 5 11 11259872 房间 8 12016 9855 房间 4 12024 058 936 房间 2 12 12034 058 936 房间 2 12054 58 940 房间 4 12064 58 940 房间 4 12074 058 936 房间 1 12084 058 936 房间 1 12096 9855 房间 4 12114 57 835 房间 2 12124 57 835 会议室 2 12136 97 955 房间 3 12158 19 879 房间 12 121799 888 房间 11 12198 19 879 房间 9 12216 97 955 房间 5 130148 132 房间 3 1302209180 房间 15 130511 19100 房间 6 13073 78 130 房间 2 13084 18 334 房间 2 13094 68 338 房间 2 13127 18 158 房间 5 131312 59 9124 房间 12 131579 房间 8 131612 59 9124 房间 4 13 13187 28 158 房间 5 14013 5828 房间 2 14023 5828 房间 2 14038 1973 房间 1 14059981 房间 1 14068 1973 房间 1 14073 5932 房间 1 14083 5828 房间 2 14094 58 438 会议室 18 14104 68 439 房间 2 1413109 999 房间 6 1415139 9129 房间 12 1417119 9109 房间 10 14 14194 5836 房间 2 15013 3826 房间 1 15 15023 5932 房间 2 15038 1973 房间 1 15059981 房间 1 15068 1973 房间 1 15076 9855 房间 1 15084 57 835 房间 2 15104 67 836 会议室 2 15123 27 925 房间 3 1513119 9109 房间 10 1516179 9168 房间 11 15187856 会议室 6 1601 内 157 75116 房间 1 16014 59 141 房间 1 16024 59 141 房间 1 1602 内 157 75116 房间 1 16034 57 835 房间 2 16054 57 835 房间 2 16086 97 7553 会议室 2 16098 19 980 房间 8 1610179 9168 会议室 58 16 16126 97 7554 房间 1 17013 78 130 房间 1 17023 5932 房间 1 17037 6968 房间 5 17058 5977 房间 1 17067 6968 房间 1 17076 88 155 房间 1 17094 58 438 房间 1 17114 58 438 会议室 18 17123 8830 房间 1 1713159 7146 房间 15 171612 59 7121 房间 12 17 17177 5860 会议室 30 18028 19 174 房间 12 180399 182 房间 8 18 18068 19 174 房间 6 1 西苑 6 号会议室 8 755 2546 会议室 20 72065 255 2528 房间 1 xx7 号楼 2 西苑 2 号会议室 4832 会议室 20 西苑 3 号会议室 6848 会议室 25 西苑 4 号会议室 4832 会议室 20 西苑 5 号会议室 6848 会议室 25 73318 755 2546 房间 1 73228 755 2546 房间 1 73035 255 2528 房间 1 73065 255 2528 房间 1 西苑 1 号会议室 11 615174 会议室 55 3 181153 55 2518 房间 1 82113 55 2518 房间 1 2 82183 55 2518 房间 1 83113 55 2518 房间 1 xx8 号楼 3 83213 55 2518 房间 1 1 2xxx 总总部部无无线线网网络络设设计计 1 2 1总总体体方方案案概概述述 中国电力建设股份有限公司总部无线网络覆盖建设项目要求对目前办公的海赋国际 A 座与西苑 办公区 7 8 号楼部分房间与会议室进行无线覆盖 同时支持接入各种主流智能终端 支持用户全 网漫游 经过与中国电力建设股份有限公司的多次交流和沟通 并通过对海赋国际 A 座与西苑办公区 7 8 号楼部分房间与会议室进行实地勘察 我们精心设计了一套先进的无线解决方案 从 AP 到 AC 从接入到核心 从认证到管理 从实施到维护都进行了充分的考虑 我们在项目中拟采用采用先进的无线控制器 AC 瘦 AP FIT AP 的组网方式 瘦 AP 实现无 线信号的处理 而用户管理 加密 漫游 AP 管理等功能全部集中到 AC 进行 这样可以简化整 个网络的管理 提高设备的工作效率 AP 的供电采用以太网供电 Power Over Ethernet PoE 通 过以太网线来汇聚 AP 的流量 同时为 AP 提供电源 这样可以简化布线 同时减少故障点 提高 网络的可靠性 同时考虑到用户后续维护 管理的简单 方便 我们专门为此次项目配置了一套 H3C 公司的 IMC 智能管理软件及其相关组件 基于 Web 的管理系统 为用户提供了简便 友好的管理平台 真正实现有线 无线设备的一体化智能管理 包括设备的面板管理 故障管理 性能监控 软件版 本管理 配置文件管理 接入用户管理等功能 支持访客管理 终端准入及安全策略管理 可以支 持 802 1x 和 Web Portal 两种认证方式 可以对无线网络进行整体的监控 以及识别智能终端类型 定位干扰源等 1 2 2xxx 无无线线网网络络设设计计图图 xxx 无线网络逻辑图无线网络逻辑图 以上为此次项目的无线网络逻辑图 其中无线控制器通过千兆光纤分别旁挂在集团的两台核心 交换机上 做 1 1 热备份 网络管理软件服务器分别通过千兆双绞线连接核心交换机 接入层采用 千兆三层 POE 供电交换机 并通过千兆光纤双上联到核心交换机上 接入交换机通过千兆电口远 程给无线 AP 和现有的 IP 电话供电 根据总部大楼的物理结构 功能分区和最终用户的不同 本次 采用高性能的 11n AP 11ac AP 采用先进的 X Share 技术 放装技术来进行布放 在充分考虑覆 盖效果 覆盖美观 维护管理方便等因素的前提下 最大限度提升最终用户的体验和高可用 1 2 3无无线线网网络络设设计计 本次项目采用高可靠 高性能和高安全性的超高品质国际领先的无线网络 支持接入各种主流 智能终端 并支持用户全网漫游 项目中采用 AC FIT AP 集中管理组网模式 AC 采用下沉方式旁挂在核心交换机处 通过双 AC 热备份和 VRRP 的使用 实现基于 100ms 级的链路切换 保证单台 AC 故障时网络快速切换 不影响上层网络的使用 不影响最终用户体验 此次项目部署的无线控制器是 H3C 的 WX5540E 提供 128 个 AP 的管理授权 该无线控制器 最大可管理 1024 个 AP 同时设备电源采用 1 1 冗余 本身自带 12 个 1000BASE T 接口 12 个 1000BASE X SFP 接口 4 个 10G 1G BASE X SFP 接口 在满足本次项目需求的基础上 为未来 的升级和扩展奠定了充分硬件基础 此次项目部署的无线 AP 采用 H3C 的高性能 AP 根据总部大楼的物理结构 功能分区和最终 用户的不同 在不同的区域分别采用高性能的 WA4620i CAN WA2620 AGN S FIT WA2620E X FIT 和面板式 WA2610H GN FIT AP 考虑到会议室的高密度 高带宽 高稳定性的要求 在海赋国际 A 座 710 会议室 西苑饭店 7 号楼采用 H3C 最先进的 11ac 产品 WA4620 i 系列 AP 它遵从 802 11ac 协议标准 能提供空间 3 流 3 Streams 1 3Gbps 的无线传输速率以及整机千兆接入能力 是相同环境下 802 11n 产品的 5 倍左 右 通过内置集成终端感知型硬件智能天线覆盖技术 可以有效地从覆盖范围 接入密度 运行稳 定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络 TCO 总拥有成本 Total Cost of Ownership 考虑到海赋国际 A 座和西苑部分办公室的物理结构 在充分保障覆盖效果和布放美观度的前 提下 采用 H3C 先进的 11n 产品 WA2600 系列 AP 该产品内置射频优化引擎 RF Optimizing Engine 通过基于特征和协议的射频优化 有效提升无线部署中高密度接入 流媒体传输等场景中 的应用加速能力和质量保障效果 其中包含 多用户公平调度 混合接入公平 过滤干扰 速率最 优 频谱导航 组播增强 IPv4 IPv6 逐包功率控制和智能带宽保障等 考虑到西苑部分办公室的特殊物理结构 安装的最简化以及用户高服务体验的需求 我们采用 H3C 先进的 11n 产品 WA2610H GN 该产品采用标准的 86 86mm 面板 可以完全复用用户既有的 86mm 网口面板暗盒 每个房间安装 1 个 AP 除提供优质的无线覆盖外 还可提供 2 个 LAN 口和 一个电话口 安装简单 不会对原有周边可能存在的其他插座面板或装修事物造成影响 对客户原 有装修的影响接近于零 具体如下表 大楼 楼 层 房间号 宽 m 长 m 面积 类型 人 数 覆盖 AP 型号及数 量 302 80 房间 15 304 80 房间 12 海赋国际 A 座 3 313 70 会议 室 38 WA2620 AGN S 4 台 318 130 会议 室 30 7016 9855 会议 室 30 70317 18 9152 会议 室 40 705158 9134 会议 室 16 71014 428 4409 会议 室 200 7 7166 9855 会议 室 12 WA2620 AGN S 5 台 WA4620i CAN 10 台 8016 98 156 房间 6 8028 19 174 房间 1 805 28 房间 1 80699 182 房间 4 8088 19 174 房间 8 809 36 房间 1 8103 58 128 房间 2 8113 58 128 房间 2 8124 78 339 会议 室 20 8156 38 352 会议 室 20 8186 98 156 房间 3 820 79 房间 8 8218 19 980 房间 6 82299 989 房间 5 8268 19 980 房间 6 8 8286 98 156 房间 5 WA2620 AGN S 6 台 WA2620E X 3 台 10017856 房间 6 10028 1973 房间 1 10038 1973 房间 1 10059981 房间 6 10078 1973 房间 1 10083 5828 房间 1 10103 2826 房间 1 10114 78 339 会议 室 20 10126 28 351 房间 5 10173 88 131 房间 3 10183 58 128 房间 2 10197 89 977 房间 11 10 10218 89 987 房间 10 WA2620 AGN S 6 台 WA2620E X 3 台 10237 99 978 房间 10 10257 18 158 房间 8 11016 9855 房间 5 11038 1973 房间 8 11069981 房间 11 11078 1973 房间 6 11083 5932 房间 5 11103 5828 房间 4 11114 57 835 房间 2 11126 27 848 会议 室 4 11176 97 955 房间 6 11184 5523 房间 2 11195420 房间 2 11205420 房间 2 11218540 房间 4 11225420 房间 2 112369 557 房间 5 11 11259872 房间 8 WA2620 AGN S 10 台 12016 9855 房间 4 12024 058 936 房间 2 12034 058 936 房间 2 12054 58 940 房间 4 12064 58 940 房间 4 12074 058 936 房间 1 12084 058 936 房间 1 12096 9855 房间 4 12114 57 835 房间 2 12124 57 835 会议 室 2 12136 97 955 房间 3 12158 19 879 房间 12 121799 888 房间 11 12198 19 879 房间 9 12 12216 97 955 房间 5 WA2620 AGN S 6 台 130148 132 房间 3 1302209180 房间 15 130511 19100 房间 6 13073 78 130 房间 2 13084 18 334 房间 2 13094 68 338 房间 2 13127 18 158 房间 5 13 131312 59 9124 房间 12 WA2620 AGN S 7 台 1315 79 房间 8 131612 59 9124 房间 4 13187 28 158 房间 5 14013 5828 房间 2 14023 5828 房间 2 14038 1973 房间 1 14059981 房间 1 14068 1973 房间 1 14073 5932 房间 1 14083 5828 房间 2 14094 58 438 会议 室 18 14104 68 439 房间 2 1413109 999 房间 6 1415139 9129 房间 12 1417119 9109 房间 10 14 14194 5836 房间 2 WA2620 AGN S 8 台 15013 3826 房间 1 15023 5932 房间 2 15038 1973 房间 1 15059981 房间 1 15068 1973 房间 1 15076 9855 房间 1 15084 57 835 房间 2 15104 67 836 会议 室 2 15123 27 925 房间 3 1513119 9109 房间 10 1516179 9168 房间 11 15 15187856 会议 室 6 WA2620 AGN S 9 台 1601 内 157 75116 房间 1 16014 59 141 房间 1 16024 59 141 房间 1 1602 内 157 75116 房间 1 16034 57 835 房间 2 16054 57 835 房间 2 16086 97 7553 会议 室 2 16098 19 980 房间 8 1610179 9168 会议 室 58 16 16126 97 7554 房间 1 WA2620 AGN S 8 台 17013 78 130 房间 1 17023 5932 房间 1 17037 6968 房间 5 17058 5977 房间 1 17067 6968 房间 1 17076 88 155 房间 1 17094 58 438 房间 1 17114 58 438 会议 室 18 17123 8830 房间 1 1713159 7146 房间 15 171612 59 7121 房间 12 17 17177 5860 会议 室 30 WA2620 AGN S 9 台 18028 19 174 房间 12 180399 182 房间 818 18068 19 174 房间 6 WA2620 AGN S 3 台 1 西苑 6 号会议 室 8 755 2546 会议 室 20 WA2620 AGN S 1 台 72065 255 2528 房间 1 西苑 2 号会议 室 4832 会议 室 20 西苑 3 号会议 室 6848 会议 室 25 西苑 4 号会议 室 4832 会议 室 20 2 西苑 5 号会议 室 6848 会议 室 25 WA2610H GN 1 台 WA2620 AGN S 4 台 73318 755 2546 房间 1 73228 755 2546 房间 1 73035 255 2528 房间 1 73065 255 2528 房间 1 西苑 7 号楼 3 西苑 1 号会议 室 11 615174 会议 室 55 WA2610H GN 4 台 WA4620i ACN 2 台 181153 55 2518 房间 1 WA2610H GN 1 台 82113 55 2518 房间 1 2 82183 55 2518 房间 1 WA2610H GN 2 台 83113 55 2518 房间 1 西苑 8 号楼 3 83213 55 2518 房间 1 WA2610H GN 2 台 1 2 4天天威威诚诚信信对对接接流流程程 本项目总部现有认证系统采用天威诚信的产品 根据我们在其他有该认证系统用户处实施的经 验得出如下认证流程 天威诚信认证系统负责提供根证书 CA 证书 并根据需要为服务器和客户端提供证书和私钥 并对这些证书负责维护工作 IMC 认证服务器需要将天威诚信系统提供的根证书 CA 证书 服务器证书及私钥文件导入到 IMC 认证服务器中 同时 IMC 认证服务器提供对证书吊销列表 CRL 的更新功能 iNode 客户端需要将天威诚信提供的根证书 CA 证书 客户端证书及私钥文件导入到终端系 统中 1 2 5智智能能管管理理设设计计 网管软件对于网络的智能管理尤为重要 尤其是无线网络 接入点多 安装分散 维护难度大 一套精细化的网管软件对于用户后续简单 方便的维护十分必要 本次项目在运维管理上也做了着重考虑 我们采用 H3C 先进的 iMC 智能管理平台 WSM 无线 业务管理组件 EIA 终端智能接入组件 最终实现无线设备的面板管理 故障管理 性能监控 软 件版本管理 配置文件管理 接入用户管理等功能 并可对网络中的其它设备进行统一管理 真正 实现智能型有线无线一体化管理 基于 Web 的管理系统 为无线业务管理者提供了简便 友好的 管理平台 我们采用的 WSM 组件是 H3C 在下一代业务软件平台 iMC intelligence Management Center 智能 管理中心 的基础上开发的无线运营管理组件 不仅为管理员提供了灵活的组件选择 同时符合业界 主流的 SOA 架构 具备良好的扩展性 能够满足客户网络管理不断发展的需求 可对无线控制器 和 AP 进行统一的监控和管理 可以监控 AP 周围的无线信号环境 识别定位干扰源 我们采用的 EIA 用户接入管理组件 该组件可以对接入的内部员工进行 802 1X 认证 对访客 进行 Portal 认证管理 同时支持网络区域管理功能 管理员可基于 IP 段划分网络区域 方便系统以 网络区域维度对终端进行安全管理 实现对用户的精细化管理 我们采用的 IMC 及相关组件最大程度的实现了网络的智能联动 在一个管理服务器上可以实 现设备管理 用户管理 用户业务管理 同时可以根据需要选择定制组件 后续增加任何业务都可 以支持平滑升级 统一界面 统一风格 能够迅速的掌握并熟练应用 1 2 6产产品品简简介介 1 IMC 网网管管管管理理平平台台 H3C iMC 网管平台支持用户分权管理功能 可以为不同的管理员设置不同的用户名 密码 并 限制管理员的管理权限和管理范围 实现用户分权管理 更多的管理设备类型更多的管理设备类型 除了传统的路由器 交换机外 更能对网络中的无线 安全 语音 存储 服务器 打印机 UPS 等设备进行管理 实现设备资源的集中化管理 多厂家设备的统一管理多厂家设备的统一管理 除了对 H3C 的网络设备管理外 H3C 智能管理平台还实现了对业界其他主流厂家网络设备的 管理 灵活快捷的自动发现算法灵活快捷的自动发现算法 基于 H3C 专利的发现算法 H3C 智能管理平台能快速 准确地发现网络资源 包括路由方式 ARP 方式 IPSec VPN 方式 网段方式等 丰富 实用的网络拓扑视图丰富 实用的网络拓扑视图 除传统的 IP 拓扑视图外 智能管理中心平台还支持自定义视图 使用户可以根据自己的组织 结构 地域情况 甚至楼层情况清晰灵活地绘制出客户化的网络拓扑 清晰 直观的故障列表清晰 直观的故障列表 智能管理中心能自动汇总全网中故障设备 形成故障设备列表 使管理员能快速 清晰的找到 需要关注的故障设备 一目了然的网络性能指标一目了然的网络性能指标 CPU 利用率 内存利用率 带宽利用率 设备响应性能 设备不可达等是网络性能管理中用户 最关注的几项 基于此智能管理中心通过 TopN 列表 使用户能一目了然当前网络中的性能瓶颈问 题 详实的性能统计报表详实的性能统计报表 利用采集到的性能数据信息 智能管理中心能对关键的性能监控内容形成实用 详实的统计报 表 用户可以直接打印这些报表 也可以将报表导成 Excel Html PDF Word 等形式的文件 2 WSM 无无线线管管理理组组件件 WSM 无线业务管理器是 iMC 智能管理中心的业务组件之一 iMC 智能管理中心采用分布式 组件化 跨平台的开放体系结构 通过选择安装 WSM 无线业务管理器 用户可以获得全面的无线 业务管理能力 实现 AC 设备 FAT AP 设备 FIT AP 设备 联通终端等无线设备的集中管理 轻 松实现设备配置管理功能 并提供资源分组 无线拓扑功能 对全网无线设备进行直观有效的组织 对网络部署和设备状态一目了然 策略模板等功能实现网络和设备的批量配置 提升效率 降低维 护工作量 降低维护成本 基于 Web 的管理系统 为无线业务管理者提供了简便 友好的管理平 台 有线无线一体化管理 提升整体管理能力 使用户获得最佳管理体验 并节约用户部署和 维护成本 漫游域 物理位置 设备类型等多种视图呈现网络资源 网络部署情况更加清晰 从纷繁复杂的网络中抽象出逻辑化的无线业务拓扑 使无线网络展示更加清晰 帮助用户 更加有针对性地管理无线业务 全面的无线参数浏览及批量配置功能 使用户真正实现无线网络和设备的远程集中监控和 管理 强大的故障管理能力及设备状态实时显示功能 使用户对网络运行情况了如指掌 无线终端查看和漫游记录审计无线终端查看和漫游记录审计 对于移动终端的每一次接入 WSM 都会详细记录 包括接入时间 接入服务名 接入时长以 及接入 AP 等 为了方便网络管理员对移动终端接入历史的查看 WSM 提供了按各种条件查询的 功能 包括 MAC 地址 用户名称 在线时段 在线时长等 此外 WSM 还利用位置视图拓扑动 态模拟移动终端在过去的接入情况 通过这种图形化的动态方式 系统管理员更好地了解移动终端 在过去的接入情况 用户在线历史 无线频谱防护无线频谱防护 用户可以通过频谱防护功能查看无线网络中的当前干扰设备 历史干扰设备和信道质量 并对 Radio 进行频谱分析监控 观察实时频谱数据图 从而充分了解无线网络的性能和安全性 设备配 置对支持频谱防护的 AC 以及 AP 进行频谱防护相关功能进行配置 方便用户定制频谱防护功能 支持干扰设备信息查询 用户可通过输入查询条件快速得到所有相关的干扰设备信息 支持 信道利用率图 信道利用率趋势图 信道质量图 信道质量趋势图 干扰信号强度 FFT 图 FFT Duty Cycle 和 Swept Spectrogram 图的监控 还能查看实时图保存的监控历史文件 支持 FFT FFT Duty Cycle Swept Spectrogram 历史图 以图表相结合的方式展现给用户 内容清晰直观 支持 AP 信道质量信息查询 用户可通过输入查询条件快速得到所有相关的 AP 信道质量信息 3 EIA 用用户户接接入入管管理理组组件件 集中化的设备资源和用户资源管理集中化的设备资源和用户资源管理 除对网络设备的统一管理外 iMC 也对用户基本信息进行集中维护 包括用户姓名 证件号码 通讯地址 电话 电子邮件 用户分组 并提供用户附加信息管理功能 管理员可根据网络运营的 习惯进行用户信息定制 如学校可以定制学号 年级等信息 企业可以定制部门 职务等信息 设备和用户的统一分组管理设备和用户的统一分组管理 支持设备和用户分组功能 通过对设备资源和用户进行分组管理 系统管理员方便的分配其他 管理员的管理权限 便于职责分离 接入业务服务和用户分组可灵活对应 使得特定分组用户才能配置对应的特定服务 便于管理 员进行接入业务管理 用户管理与网络设备管理相融合 用户管理操作更简单用户管理与网络设备管理相融合 用户管理操作更简单 接入设备列表中可以直接看到用户相关信息 提高了操作员日常维护的效率 设备选定后可直接对其进行用户操作 比如 针对某个接入设备 将其所挂的用户全部下线处 理等 在线用户列表中提供接入设备查看入口 可查看当前在线用户所对应的接入设备的详细信息 比如 对应的基本信息 告警 性能状况等 网络设备管理和用户管理的全面融和 使得操作更友好 全面提升操作员操作体验 支持多种接入及认证方式 适合多种接入组网场景及应用场景支持多种接入及认证方式 适合多种接入组网场景及应用场景 支持 802 1x VPN 接入等多种认证接入方式 支持 PAP CHAP EAP MD5 EAP TLS PEAP 等多种身份验证方式 适应不同安全要求的 应用场景 支持用户与设备 IP 地址 接入端口 VLAN 用户 IP 地址和 MAC 地址等硬件信息的绑定认证 增强用户认证的安全性 防止帐号盗用和非法接入 支持与 Windows 域管理器 第三方邮件系统 必须支持 LDAP 协议 的统一认证 避免用户 记忆多个用户名和密码 支持终端准入控制 EAD 解决方案 确保所有接入网络的用户终端符合企业的安全策略 严格的权限控制手段 强化用户接入控制管理严格的权限控制手段 强化用户接入控制管理 基于用户的权限控制策略 可以为不同用户定制不同网络访问权限 可以控制用户的上网带宽 QoS 802 1x 认证支持 限制用户同时在线数 禁止用户设置和使 用代理服务器 有效防止个别用户对网络资源的过度占用 支持最大闲置时长限制 可以实现对用户 ACL VLAN 的控制 限制用户对内部敏感服务器和外部非法网站的访问 802 1x 认证支持 可以限制用户 IP 地址分配策略 防止 IP 地址盗用和冲突 可以限制用户的接入时段和接入区域 用户只能在允许的时间和地点上网 可以限制终端用户使用多网卡和拨号网络 防止内部信息泄露 可以限制用户必须使用专用安全客户端 并强制自动升级 确保认证客户端的安全性 详尽的用户监控 强化对终端用户的监视控制详尽的用户监控 强化对终端用户的监视控制 iMC 用户管理组件提供强大的 黑名单 管理 可以将恶意猜测密码的用户加入黑名单 并可 按 MAC IP 地址跟踪非法行为的来源 管理员可以实时监控在线用户 强制非法用户下线 支持消息下发 管理员可以向上网用户发布通知消息 如 系统升级 网络将在 10 分中后切 断 您的密码遭恶意试探 请注意保护密码安全 等 iMC 用户管理组件记录认证失败日志 便于方便定位用户无法认证通过的原因 集中方便的接入业务用户管理 简化管理员维护操作集中方便的接入业务用户管理 简化管理员维护操作 基于服务的用户分类管理 用户的认证绑定策略 安全策略 访问权限均封装于服务中 简化 管理员的操作 保证网络管理模式的统一 接入用户相关的管理动作集中化 界面对操作员来说更友好 更美观易用 接入用户可使用自助服务 帐号申请 查询 修改都通过自助服务页面完成 既提高效率 又 减轻管理员的工作量 灵活的访客账号创建流程 根据不同的应用场景 EIA 访客管理提供不同的访客账号创建模式 公共领域访客短信认证模式公共领域访客短信认证模式 在公共领域 如商场 酒店 连锁 展馆 景区 营业厅 交通候客厅等 访客需要能通过 手机号码注册账号并通过短信获取账号密码信息 快速接入公众无线网络 具体流程如下 1 访客管理员在 iMC EIA 服务器上配置访客接入控制策略 账号失效天数等参数 2 访客连接 访客 SSID 3 访客在推送的 Web 认证页面中输入个人手机号码 点击 获取密码 按钮 4 iMC EIA 服务器为该手机号自动注册访客账号并分配已配置的访客接入控制策略及账号有 效时间 5 iMC EIA 服务器通过短信猫或短信网关将帐号及密码信息通过短信方式发送给访客 6 访客手机接收短信 在 Web 认证页面中输入获取到的密码 7 访客身份验证成功后 根据访客接入控制策略控制访问 Internet 及特定网络资源 8 EIA 服务器定期自动删除失效访客账号 企业访客接待员开户模式企业访客接待员开户模式 企业访客账号需专人 保安 前台或员工 管理的情况下 访客接待员可以通过登录自助系统 为来访人员直接创建账号并分配接入策略 开户成功后通过邮件 具体流程如下 1 访客接待登录 iMC EIA 服务器自助平台 创建访客帐号并分配访客接入控制策略及有效时 长 2 iMC EIA 服务器通过 Email 短信方式将帐号及密码信息发送给访客 3 访客连接 访客 SSID 4 访客在推送的 Web 认证页面中输入其访客账号和密码 5 访客身份验证成功后 根据访客接入控制策略控制访问 Internet 及特定网络资源 6 EIA 服务器定期自动删除失效访客账号 企业访客自助开户模式企业访客自助开户模式 企业访客自助模式是指账号由访客自行申请 但需要企业访客接待员统一审批的管理模式 具 体流程如下 1 访客连接 访客 SSID 2 访客在推送的 Web 认证页面中点击 访客预注册 在预注册页面中输入账号申请信息 并选择访客接待员 3 访客接待员登录 iMC EIA 服务器自助平台 为已预注册的访客分配网络接入策略及有效时 长 4 访客帐号生效后 可通过 Email 或者短信方式发送给该访客 5 访客重新连接 访客 SSID 并在推送的 Web 认证页面中输入其访客账号和密码 6 访客身份验证成功后 根据访客接入控制策略控制访问 Internet 及特定网络资源 7 EIA 服务器定期自动删除失效访客账号 其它访客开户模式其它访客开户模式 访客可以通过智能终端扫描二维码方便快捷地实现开户 接入 节省传统访客账号审批流程 通过 EIA 丰富的 SDK 接口可与企业微信公众平台对接 实现访客通过关注企业微信公众号 一键 快捷接入企业无线网络 支持通过多种短信环境发送访客账号信息支持通过多种短信环境发送访客账号信息 支持通过主流短信猫接口发送短信通知 如 WaveCom 万象 金笛等 支持通过 Web 接口访问第三方短信网关 快速 高效地发送账号信息短信 封装统一短信通知接口 支持与客户自有短信平台通过定制开发对接 融合的接入设备管理 操作简单 管理方便融合的接入设备管理 操作简单 管理方便 接入设备配置与 iMC ACL Manager 解决方案的协同 选定接入设备后 可直接为此设备进行 ACL 配置 同时 在接入设备列表中 可查看其对应的 ACL 部署信息 便于快速部署及开通业务 接入业务 为接入设备提供查询设备明细信息的链接 可通过简单的鼠标点击看到接入设备的详细信息 比如对应的基本信息 告警 性能状况等 接入设备管理与拓扑管理的融合 拓扑中可以清晰的显示出接入设备 查看接入设备相关信息 并可通过鼠标点击方式 将此接入设备设置为非接入设备 基于场景的授权策略 强化设备管理用户授权管理基于场景的授权策略 强化设备管理用户授权管理 支持按场景分配授权策略 场景是设备位置区域 设备类型和接入时段的组合 可定义在不同 场景下设备管理用户所使用的 Shell Profile 和操作命令集 支持按固定时段 年 月 周 日为周期的接入时段配置 控制设备管理用户的登录设备各时间段 的权限 支持 Shell Profile 精细化配置 定义设备管理用户登录设备时的全局属性 包括权限级别 接 入 ACL 限制时长等 支持命令集精细化配置 定义设备管理用户登录设备时的可执行的命令集合 详尽的日志审计 详细记录设备管理用户行为详尽的日志审计 详细记录设备管理用户行为 提供认证日志监控 记录设备管理用户登录设备成功或失败信息 包括登录名 登录结果 失 败原因 认证时间 登录设备 IP 终端用户 IP 权限级别 登录动作 认证类型 服务类型等 提供授权日志监控 授权行为包括登录授权和命令行授权 若设备启用登录授权 TAM 服务 器会对登录成功的用户进行登录级别授权 并记录登录授权日志 若设备启用命令行授权 TAM 服务器会在设备管理用户执行每一条命令时判断该用户是否拥有执行命令的权限 并记录命令行授 权日志 提供设备管理用户行为审计日志监控 TAM 服务器记录用户登录 登出设备以及各种行为日 志 审计日志内容包括 登录名 审计类型 审计时间 设备 IP 终端用户 IP 命令行等 智能的广告推送 适应不同网络运营方需求智能的广告推送 适应不同网络运营方需求 iMC EIA 组件可以配合 iMC 管理平台 针对不同用户身份 接入位置进行不同的广告推送业务 协助接入用户最快获取最需要的信息 从而可与第三方广告平台配合 适应不同网络运营方需求 达成广告平台 网络运营方以及接入用户的三赢 1 3方方案案的的优优势势 1 3 1智智能能射射频频管管理理 每个 AP 上电时 无线控制器会根据 AP 的邻居关系动态调整 AP 工作的信道和发射功率 在保 证覆盖的前提下保证 AP 间的干扰最小 当 AP 覆盖区域受到外界强信号干扰时 无线控制器会控制 AP 自动切换到合适的工作信道以 规避干扰信号 当覆盖区域内的某个 AP 发生故障而造成覆盖黑洞时 无线控制器会自动调整相邻的 AP 的发 射功率以消除黑洞区域 当故障 AP 恢复工作后无线控制器可以自动调整邻居 AP 的发射功率恢复 原始工作状态 1 3 2智智能能负负载载均均衡衡 无线控制器可以设定 AP 间对接入用户进行负载分担 负载分担的策略可以是基于 AP 接入的 用户数量 AP 流量负载情况 当无线控制器发现 AP 的负载超过设定的门限值 以后 对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的 AP 可供用户 接入 如果有则 AP 会拒绝用户的关联请求 用户会转而接入其他负载较轻的 AP 图 1 智能负载示意图智能负载示意图 1 3 3业业务务 QOS 支支持持 本次项目提供的无线产品支持多种服务质量 Qos 支持 802 11e 中的 EDCF 优先级 支持以太 网口支持 802 1p 识别和标记 支持优先级队列及映射 流量限制 流分类 并且能够对 QOS 策略 映射不同 SSID VLAN 逻辑端口 WLAN BSS 接收者 终端 S S S S S S 不同的服务进 入不同的序列 终端调度接受者调度 VLAN 逻辑端口 调度 VLAN Group 物理端口 S 不同的服务 不同的优先级 物理端口 图 2 多媒体业务多媒体业务 QOS 示意示意 1 3 4真真正正支支持持无无线线 IPv6 H3C 的无线控制器和无线 AP 都使用 Commware V5 平台 因此 H3C WLAN 解决方案既可以 工作域 IPV4 也可以工作于 IPV6 环境 也就是 AP 和 AC 可以完全工作于 IPV6 环境 而很多其他 产品由于操作系统不能支持 IPV6 所以 WLAN 设备对 IPV6 的支持都是透传 也就是 AP 和 AC 在 网络中直接把 IPV6 报文封装在 CAPWAP 隧道中 但 AP 和 AC 不能使用 IPV6 地址工作 因此在 一个纯 IPV6 环境中 无法工作 2012 年 4 月 教育部将召开全国教育信息化工作会议 发布实施 教育信息化十年发展规划 提出 在 2015 年前各级各类学校和教育管理部门的信息化装备全面支持 IPV6 协议 与 IPV6 互联 网和现有 IPV4 互联网实现互联互通 国家教育云服务平台初步建成 H3C 无线产品已经全面支 持 IPv6 包括 IPv6 的 DHCP ACL DNS 认证 路由 网络管理等 IPv6 专利申请数超过 50 件 是真正意义上的成熟商用 IPv6 非 IPv4 透传模式 同时与清华大学合作开发了 IPv6 的 SAVI 技术 标准 进一步解决 IPv6 环境下的安全问题 教育部 中科院 清华大学 北京大学都对 H3C 在 IPv6 技术及产品上所做的努力和贡献进行了重要肯定 1 3 5智智能能天天线线稳稳定定及及高高密密覆覆盖盖 本次提供的 H3C 的无线 AP 产品 采用硬件智能天线阵列技术 实现射频信号根据终端位置的 定向覆盖 类似舞台的探照灯 与客户位置同步移动 在多个工程局点中的应用实践证明 覆盖效 果非常理想 原理 全向天线虽然能够将图中两个用户都覆盖到 但由于每个时刻 中心的 AP 只能和一个 用户交互报文 此时只有蓝色部分形成了有效覆盖 其他绝大部分信号传播都造成了能量浪费 属 于无效的覆盖 如果能将此部分浪费的能量集中到有效覆盖区域 势必会获得更高的信号强度以及 传输带宽 而对于定向天线而言 由于能量的集中 覆盖区域内的信号强度会比较高 但是由于信 号覆盖角度较小 很多需要覆盖的范围没有信号可以到达 如果在右侧用户空闲时 可以将信号转 移至左侧用户 势必可以提高覆盖的有效性 以及大幅提高用户的接入能力 阵列天线由多个天线形成阵列 在工作时 AP 通过对工作环境的判断以及用户位置的感知 经过内部芯片处理 让不同的天线组合工作 形成不同的天线波瓣 实现多种方向 角度 增益都 不相同的 虚