XXX大学无线校园网解决方案技术建议书2008

XXX大学无线局域网工程技术建议书XXX大学无线局域网技术建议书华三通信技术有限公司2008年xx月目 录1概述42需求分析42.1总体建设目标42.2具体实施目标53H3C无线校园网建设方案63.1整网逻辑拓扑图63.2无线用户认证解决方案73.3整网安全解决方案73.4频率规划与负载均衡解决方案83.5无线网络管理解决方案93.6无线AP供电解决方案104H3C方案特点与优势114.1H3C一体化无线校园解决方案更稳定：114.2H3C一体化无线校园解决方案高安全：144.3H3C一体化无线校园解决方案易管理：154.4H3C一体化无线校园解决方案可扩展：174.5H3C一体化无线校园解决方案全业务：195无线工程实施解决方案215.1概述215.2科技楼：225.3水模拟楼（环境楼）：245.4艺术楼：245.5化学楼：265.6生地楼：275.7英东楼：285.8主楼前广场：295.9教10（物理楼）：295.10教9楼及门前空地：305.11教8（数学楼）：315.12主楼：325.13教2：335.14东操场看台：335.15教4：335.16教7：345.17电子楼（主楼、附楼演播楼）及门前空地：355.18阶梯教室（敬文讲堂）：375.19覆盖区域详细说明385.20覆盖效果理论计算386产品配置方案397方案涉及产品介绍397.1WA2220E-AG/WA1208E-AGP397.2WA1208E-AGP487.3无线控制器WX5002588北京高校无线应用案例658.1北京航空航天大学无线校园网658.2北京交通大学无线校园网669H3C售后保障体系以及用户认证培训体系679.1两小时厂家上门服务679.2服务组织结构679.3服务及时性保障689.4服务有效性保障69 1 概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点： 简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。 2 需求分析2.1 总体建设目标 利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络； 促进教学和科研发展，进一步拓展研究空间； 提升校园网络环境，提高管理水平和效率，推动学校信息化建设； 要覆盖部分原来没有有线网的空间，诸如：人行绿化走廊；由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络不近接入到有线网络）；2.2 具体实施目标 侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境； 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，802.11b，实现双频三模技术； 全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性； 采用非独立型的无线网络结构选型； 覆盖范围要求I. 有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。II. 有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、主楼、各教学楼等； 安全、认证、计费和管理要求要与现有的计费系统对接，实现针对用户计费、管理、控制功能； 校园无线网网络结构要求：无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。 工程布线和安装要求：I. 室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。II. 室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和电源线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。III. 供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。 产品能力要求要求：I. 产品支持AES、WEP加密等安全标准；II. 漫游切换；III. 支撑QOS能力3 H3C无线校园网建设方案针对学校采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架如下： 3.1 整网逻辑拓扑图鉴于XXX大学的有线网络已经较为完善，已经是百兆到楼，部分楼已经做到千兆到楼，本次工程采用AP就近接入的原则，同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口，此有线接口下接一台交换机完成网络接口的扩展，同时完成POE供电的功能；作为整个无线局域网络的中央管理控制器，无线交换机WX5002通过校园的核心交换机接入网络。由胖瘦双模室外型WA1208E对电子楼门前空地等室外区域进行覆盖，胖瘦双模室内型WA2220E对所有室内区域进行覆盖。具体的逻辑组网图如下图所示：图1 XXX大学无线局域网工程方案逻辑组网示意图3.2 无线用户认证解决方案本方案主要采用portal认证，WA2220E-AG/WA1208E-AGP与WX5002通过二层隧道协议通信，无线用户的认证点都是放置于WX5002设备上，后台的iMC认证计费系统作为用户鉴权点。鉴于目前XXX大学无线网络本次规模较大，从网络支撑能力的角度来看，需要5台WX5002才可以实现。针对无线用户，WX5002无线控制器作为802.1x认证的终结点，iMC认证计费系统作为最后的鉴权点，当用户在AP内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在相同或者不同的WX5002系列交换机下不同的端口下的不同AP的覆盖范围时，此时用户不会再次触发认证。 3.3 整网安全解决方案XXX大学无线局域网络主要服务于学校的学生与教师，也是规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑； 无线网络安全：无线网络安全部分主要包括以下方面的内容：I. MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；II. SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；III. WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；IV. 支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；V. 华三通信的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡；VI. 与H3C公司的EAD方案实现流量异常、报文异常监管，从而保护网络的进一步安全；3.4 频率规划与负载均衡解决方案 频率规划（支持双频三模，建议部署802.11g）802.11g使用开放的2.4GHz ISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。图2 频率规划原理图频率规划需要配合使用的功能包括：I. AP支持13个信道设置II. AP支持100mW最大射频功率以及多级功率控制III. AP支持外置天线以及定向天线IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能3.5 无线网络管理解决方案基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线交换机WX5002可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络，其具备以下特点：1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器WX5002接入中心机房核心交换机中，WA2220E-AG/WA1208E-AGP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到WX5002上，获得DHCP SERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2220E-AG/WA1208E-AGP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。WX5002与WA2220E-AG/WA1208E-AGP之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2220E-AG/WA1208E-AGP就可以自动寻找到WX5002实现注册。4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，WX5002会自动调大相邻AP的功率弥补信号盲区。5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。7、安全管理：提供入侵检测功能，专用 AP 可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，WA2220E-AG/WA1208E-AGP将上报相应的告警给WX5002，并通过网管软件显示。3.6 无线AP供电解决方案由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，对于校园室外覆盖主要采用AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达100米，满足实际组网的要求。但部分区域AP需室外放置，即需要配合室外机箱使用，为保证寒冷天气低温工作室外机箱内置电加热板，因此除给AP进行POE供电外还需对机箱进行本地交流供电。4 H3C方案特点与优势H3C一体化无线校园解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H3C系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。4.1 H3C一体化无线校园解决方案更稳定：H3C WLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了WLAN网络的可靠性；在实际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。无线控制器N+1冗余备份：H3C 无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：1) AP在发现AC的过程中，会向AC发送接入请求报文；AC在收到接入请求后，会向AP发接入回应报文，其中包含了该AC上的负载信息（AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数），和AP在此AC上的接入优先级；2) AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优先级相同，则根据AC的接入负载情况来判断。3) AP通过比较各AC上 （允许接入的最大AP数 - 当前接入的AP数），并选取值最大的AC接入。如果此值相同，则根据当前接入AC的无线用户数判断。4) AP通过比较各AC上 （允许接入的最大STA数 - 当前接入的STA数），并选取值大的AC接入。5) 如相等，则随机接入。6) 通过CAPWAP隧道的心跳机制，AP可及时发现控制器DOWN，同时根据上述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。H3C实时无线资源管理：H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤： 扫描每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描，系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。 分析无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：l 干扰：其他工作在802.11频段的无线网络对无线介质的影响。l 噪音：非802.11信号，如雷达、蓝牙、无绳电话、微波等等对信号的影响。l 丢包率：包差错率（由于隐藏的节点或信号变形）l 信道负载：用来衡量媒介的繁忙程度。l 有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。 决策利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。 执行无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一轮的优化作准备。全面的PoE解决方案：PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源（UPS）供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS，而且还需要在AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。PoE具有非常明显的优势，具体如下：l 简化安装，降低成本，不需为每个网络设备单独提供数据和电力线缆。l 灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存在的电源输出口。 l 可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理或修理装置的耗电量和（或）失效故障。H3C 能够提供全面的PoE解决方案，产品涵盖从高端到低端的全系列产品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能够提供PoE解决方案，H3C PoE解决方案使用工业级设计，同时能够提供全面的管理:4.2 H3C一体化无线校园解决方案高安全：H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。无线物理安全：H3C公司的无线产品支持以下的加密机制：WEP加密、TKIP加密、CCMP加密、WAPI加密。其中，WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。在无线设备安全方面，H3C的FIT AP提供“零配置”功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。此外，用户在采用H3C公司的无线控制器FIT AP组网时，都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时，无线控制器会检查AP上报的序列号信息，只有这些预先授权的AP才能接入无线控制器使用，防止非法FIT AP接入网络。无线用户安全：通过用户接入认证实现了对校园无线接入用户的身份认证，为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合，H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限，限制网络资源的使用，通过VLAN和优先级来标识用户和业务，并做到业务隔离。无线网络安全：为了保证无线用户和整个校园网络的安全，仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3C公司的服务器，H3C公司给用户提供了有线无线一体化的整体安全解决方案。此外，H3C的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护无线网络。4.3 H3C一体化无线校园解决方案易管理：在管理方面，H3C实现了如下两点：l 有线无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。l 有线无线统一网管，解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频资源管理、无线性能监视、非法AP告警等管理需求。H3C无线校园管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。H3C无线校园管理解决方案不仅为用户提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线一体化高效管理。H3C无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。通过H3C的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。此外，H3C提供服务策略和Radio策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。在无线安全解决方案中我们已经介绍过，从用户管理的角度出发，H3C可通过EAD解决方案，做到有线用户和无线用户统一认证平台，从而配合有线设备和无线设备统一网管，真正实现有线无线一体化管理。4.4 H3C一体化无线校园解决方案可扩展：IPv6：H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络，而且可以将IPv6孤岛网络连接到一个WLAN网络。依托于H3C功能强大的Commware操作系统平台，H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求，目前无线控制器、无线接入点全面支持IPV6特性，同时无线控制器、无线AP可以灵活的通过IPV4互联，也可以通过IPV6互联，无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以及IPv6网络的接入点的链接请求；而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。H3C公司的Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联，也可以通过IPV6网络实现IPV4互联。万兆多核平台：H3C无线控制器数据平面采用多核多线程处理架构（Multi-Core/Multi-Thread）作为新一代硬件平台，以在保持通用处理器高灵活高可扩展性的优势的前提下，大幅度提升数据处理的性能。同时，H3C无线控制器在控制平面采用独立的高速通用处理器，可以满足大规模用户的认证和管理等控制需求。H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构，在拥有高速数据转发的同时，保障了控制平面的业务处理能力，在大规模用户在线的情况下，控制CPU的负担能够维持在一个较低的水平。H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点，对用户量大、业务丰富、且新应用不断涌现的WLAN领域，提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎，以及TCAM、XGE等外围器件，均在无线业务处理中得到应用，并发挥了重要的作用。4.5 H3C一体化无线校园解决方案全业务：H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务，解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题，让无线接入变得更有价值。基于用户的流量管理： H3C FAT AP能够通过两种方式实现流量管理：一种方式是基于用户数自动平均调整每个用户的接入带宽；另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理，可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外，H3C FIT AP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合H3C有线网络，可以实现端到端的QoS，从而达到承载语音、视频等时延敏感的业务的目的。无线监控：H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势，将IP智能监控从通常的有线网络接入延伸到无线网络接入，根据用户的应用场景提供丰富多样的无线组网接入模式，通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证，能够实现有线无线网络的统一管理，网络和监控业务的统一管理。同时，通过对突发流量进行码流平滑、多流选择以及误码重传机制，保证了视频流的实时性和流畅性。VoWiFi语音解决方案：WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话，这既发挥了IP网络成本低的特点，又使得用户获得WLAN带来的方便性。而对于校园等场所，可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS，确保数据业务背景流下，语音业务流能优先传输，从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游，使得WLAN网络能够良好的承载语音业务。页面推送：根据不同地理位置，不同用户，定制Portal业务。H3C无线控制器内置Portal server，能够实现基于用户位置和用户属性的页面推送，Portal server开发本地数据库，存储BSSID和WEB网页的对应关系。用户认证时，Portal server根据用户接入的BSSID推送给用户相应的页面。如：在图书馆，推送图书馆新书信息；在学生宿舍，推送后勤相关信息等。5 无线工程实施解决方案5.1 概述从整体的统计看来，XXX大学此次的无线覆盖设计基本上可以分为以下几种类型：根据本项目的需求与将业的业务发展需求，初步确定室内部分主要覆盖以下空间，主要包括图书馆所有的空间及办公楼所有的空间；根据实际工勘的结果来看，可以归纳为四大类：AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖，下面则对这三类覆盖分别进行描述： AP室内无障碍覆盖：主要应用于空间较大的阶梯教室等重点室内区域，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题，根据实现工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。 AP室内穿越障碍覆盖：主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP，来覆盖两边的房间区域；并且根据实现工程勘测情况来看，室内走廊部分都可以采用吸顶天线的方式进行操作。 室外开阔空间覆盖：主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域，在室外开阔空间中AP的覆盖能力比室内半开阔空间要远，但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络，这就存在两种方式：在附近具备有线网络建筑物的情况，往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。根据本项目第一阶段的需求与将业的业务发展需求，初步确定主要覆盖以下空间：编号地点1科技楼2水模拟楼（环境楼）3艺术楼4化学楼5生地楼6英东楼7教10（物理楼）8教9及门前空地9教8楼（数学楼）10主楼11教212东操场看台13教414教715电子楼及门口空地16主楼前广场17阶梯教室5.2 科技楼：科技是XXX大学的核心办公楼之一，信息中心及其他很多单位办公业务都在此完成：说明：科技楼的楼体分为两部分，前半部分只有3层，后半部分一共11层，结构示意图如下：图3 科技楼13层俯视图及覆盖示意图图4 科技楼411层俯视图及覆盖示意图前后两部分的结构一样，中间是走廊两边是办公室；为保证覆盖效果，在走廊中约每隔20米布设1个AP，依据走廊的长度，前半部分30米长的走廊放置1个AP，20米长的走廊放置1个AP，在80米长的走廊放置3个AP；由于走廊中都有天花板，为方便施工和美观考虑，可将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：相邻之间的AP通过将信道划分为1、6、11错开使用。合计情况：13层每层10个AP，411层每层6个AP，实现重点覆盖，共计为：78台AP+78个吸顶天线；考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到3层每层增加1台12口的POE供电交换机，411层每2层增加1台POE交换机，共计增加7台POE交换机；5.3 水模拟楼（环境楼）：图5 主视图及覆盖效果示意图环境楼长约60米，其中1楼是入口和实验大厅，不存在覆盖的必要性，从2楼到6楼一共5层每层采用3个AP进行覆盖。信道划分：相邻之间的AP通过将信道划分为1、6、11错开使用。合计情况：13层每层12个AP，411层每层6个AP，实现重点覆盖，共计为：15台AP；考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，2到4层增加1台12口的POE供电交换机，56层增加1台POE交换机，共计增加2台POE交换机；5.4 艺术楼：艺术楼一共7层，1、2、3层楼主要是大厅和公共教室区域，47层是各种专业训练教室和公共教室，对艺术楼的覆盖主要是考虑公共教室区域，专业训练教室实现基本信号覆盖即可。图6 1、2楼俯视图及覆盖效果示意图1、2楼左右边都是公共教室，每条走廊采用1个AP覆盖。由于走廊中都有天花板，为方便施工和美观考虑，可将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：三个A分别将信道划分为1、6、11错开使用。图7 3楼俯视图及覆盖效果示意图3楼结构稍微复杂，仍然是以公共教室为主，通过在每条横向走廊放置1个AP对两边教室以及纵向走廊两边教室实现覆盖。将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：三个A分别将信道划分为1、6、11错开使用。图8 47楼俯视图及覆盖效果示意图47楼主要是专业训练小教室，每条横向走廊两边都有小教室，在每条走廊上都放置1个AP覆盖两边教室，每层7台AP。将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：相邻楼层的AP通过将信道划分为1、6、11错开使用。合计情况：13层每层3个AP，47层每层7个AP，实现重点覆盖，共计为：37台AP+37个吸顶天线；考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到3层共增加1台12口的POE供电交换机，47层合计增加3台12口的POE交换机，共计增加4台POE交换机；5.5 化学楼：化学楼是9层建筑，其1、2、3层分别有附楼，根据其用途和结构不同实现不同程度的覆盖。图9 1楼俯视图及覆盖效果示意图图10 2楼俯视图及覆盖效果示意图图11 3楼俯视图及覆盖效果示意图图12 49楼俯视图及覆盖效果示意图合计情况：1层8个AP，2层5个AP，3层附楼是资料室，本次设计不覆盖，共使用4个AP，49层每层使用4个AP，实现普通覆盖，共计为：41台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到3层共增加2台12口的POE供电交换机，49层每3层增加1台POE供电交换机，共增加2台12口的POE交换机，共计增加4台POE交换机；5.6 生地楼：生地楼是每楼层结构相同的6层建筑，以教室和实验室为主，通过在楼内放置AP来实现无线覆盖。图13 16层俯视图及覆盖效果示意图合计情况：16层每层6个AP，实现普通覆盖，共计为：36台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，每2层增加1台POE供电交换机，共计增加3台POE交换机；5.7 英东楼：英东楼是主要办公楼之一，15层结构相同，68层较5层以下多出一部分结构，都是中间走廊两边房间的结构，采用在走廊上放置AP覆盖两边办公室的方式。图14 15层俯视图及覆盖效果示意图图15 68层俯视图及覆盖效果示意图将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。合计情况：15层每层6个AP，68层每层14个AP，实现重点覆盖，共计为：72台AP+72个吸顶天线；信道划分：相邻AP通过将信道划分为1、6、11错开使用。三层楼建筑（学术会堂），为XXX大学对外会议的重点区域。一层需要1个AP；二层需要4个AP；（考虑覆盖租用学术会堂的校外公司）三层需要3个AP；（其中一个用于覆盖二、三层休息区域）演讲厅需要2个AP。（与学术会堂老师交流后确认无线网络使用者在10个以下）一共需要10个AP。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机，58层合计增加4台12口的POE交换机，共计增加6台POE交换机；5.8 主楼前广场：位于XXX大学南门，占地约为10000m2。需要4个AP+4个定向天线。建议分别安装在英东楼、物理楼、国际学术交流中心和二教楼上5.9 教10（物理楼）：教10楼是4层老式教学楼，4楼与13楼结构不同。图16 13层俯视图及覆盖效果示意图图17 4层俯视图及覆盖效果示意图合计情况：13层每层6个AP，4层2个AP，实现普通覆盖，共计为：20台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；5.10 教9楼及门前空地：教9楼一共5层，每层结构相同。图18 教9楼15层俯视图及覆盖效果示意图教9楼15层每层5个AP，实现普通覆盖，共计为：25台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到5层共增加3台12口的POE供电交换机；图19 教9楼门前空地俯视图及覆盖效果示意图由于教9楼距空地较远且有树丛阻挡，考虑在教8楼和教10楼楼顶各放置1台AP加室外大角度定向天线对空地方向进行覆盖。信道划分：相邻AP通过将信道划分为1、6、11错开使用。合计情况：2台AP+室外定向天线；由于这里的AP个数较少，无需增加POE交换机，但教10楼、教8楼各需要提供1个有线接口用于接入AP。共计为：25台AP，2个室外定向天线，3台POE交换机。5.11 教8（数学楼）：教8楼是4层老式教学楼，4楼与13楼结构不同。图20 13层俯视图及覆盖效果示意图图21 4层俯视图及覆盖效果示意图合计情况：13层每层6个AP，4层4个AP，实现普通覆盖，共计为：22台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；5.12 主楼：主楼是XXX大学最重要的办公楼之一，该建筑楼体较厚，需要保证重点覆盖。图22 1层俯视图及覆盖效果示意图图23 28层俯视图及覆盖效果示意图1楼中央是大厅，无需考虑无线覆盖；28楼中央也是约30米的开阔地带，没有无线覆盖的需求。因此设计覆盖主要考虑两边走廊的办公区域。将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。合计情况：1层6个AP，28层每层8个AP，实现重点覆盖，共计为：62台AP+62个吸顶天线；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到6层共增加4台12口的POE供电交换机，7、8层共增加2台12口的POE交换机，共计增加6台POE交换机；5.13 教2：教2是老式教学楼，4楼与3楼以下结构不同。图24 13层俯视图及覆盖效果示意图图25 4层俯视图及覆盖效果示意图合计情况：13层每层5个AP，4层3个AP，实现普通覆盖，共计为：18台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；5.14 东操场看台：只需覆盖看台部分，不需要覆盖其办公室及操场区域。需要2个AP+2个全向天线。5.15 教4：教4是类似于脚2老式教学楼，4楼与3楼以下结构不同，覆盖设计也相同。图26 13层俯视图及覆盖效果示意图图27 4层俯视图及覆盖效果示意图合计情况：13层每层5个AP，4层3个AP，实现普通覆盖，共计为：18台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；5.16 教7：教7是5层的老式教学楼，每楼层结构相同。图28 15层俯视图及覆盖效果示意图合计情况：每层3个AP，实现普通覆盖，共计为：15台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到5层共增加2台12口的POE供电交换机；5.17 电子楼（主楼、附楼演播楼）及门前空地：电子楼本身分为主楼和附楼，主楼共5层