WLAN无线网络覆盖技术方案_图文

1、 葫芦岛市龙港区人民政府WLAN 覆盖技术建议书杭州华三通信技术有限公司2015年3月目 录一、概述 . 1二、WLAN 覆盖项目建设需求 . 2三、设备配置清单 . . 4四、网络建设原则 . . 5五、网络建设方案 . . 65.1无线网络基础方案 . 65.2覆盖解决方案 . 75.3 H3C方案的优点 . 8六、设备说明 . 96.1 H3C WA2600 i系列室内放装型802.11n 无线接入设备 . 96.2 H3C WX3000系列有线无线一体化控制器 . 14七、应用案例 . 207.1北京首都国际机场T3航站楼 . 207.2 H3C 倾力打造国家大剧院无线网络 . 217

2、.3中国最大的无线校园网西南交通大学无线校园网 . 221 一、概述无线局域网（WLAN ）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN 网络实现数据传输具有以下显著特点：简易性：WLAN 网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN 设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN 网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由

3、于WLAN 技术本身就是面向数据通信领域的IP 传输技术，因此可直接通过百兆自适应网口和企业内部Intranet 相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN 网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN 技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构使用WLAN 技术布置无线局域网，进行承载部分政府业务。无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。 第一代无线局域网主要是采用Fat AP （即“胖”AP ），每一台AP 都要单独进行配置，费时、费力、费成本；第二代无线局域网融入

4、了无线网关功能但还是不能集中进行管理和配置，其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN 产品发展的瓶颈，由于这一代技术的AP 储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret 等，而AP 又是分散在建筑物中的各个位置，一旦AP 的配置被盗取读出并修改，其无线网络系统就失去了安全性。另外由于AC 或无线网关的硬件多数是基于Pentium 架构的，所以当用户接入数量 (IP2 sessions 增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。在这样的环境下，基于无线交换机技术的第三代WLAN 产品应运而生。第三代无线

5、局域网采用无线交换机和FIT AP（即“瘦”AP ）的架构，对传统WLAN 设备的功能做了重新划分，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP 间自适应、无线安管、RF 监测、无缝漫游以及Qos 。，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。 二、WLAN 覆盖项目建设需求通过完善网络架构，实现资源优化配置，依托强大的现有有线网络体系；通过挖掘现有网络潜力，利用现有资源，降低运营成本；丰富业务种类；通过快速占领无线网络满足个性化客户的需求。办公楼WLAN 覆盖项目目标如下：办公楼1-8层，采用走廊放装方

6、式部署覆盖；本工程具体的建设目标是：采取通行的网络协议标准：无线局域网将主要支持802.11AC 标准以提供可供实际应用的相对稳定的网络通讯服务；室内覆盖范围大于50m 。全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS 等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；3 保证网络访问的安全性，支持用户多种接入方式认证机制, 包括：基于PPPoE 、802.1X 、Portal 、MAC 等认证，支持外置的Portal 服务器和外置的AAA 服务器系统；安全、认证和管理要求为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的

7、安全手段，主要包括：物理地址（MAC ）过滤、服务区标识符(SSID匹配、AES 加密，双向认证等方式。无线网网络结构要求：无线接入所需布设的AP 通过接入设备接入到网中，在接入层提供相应的接口给AP 使用；工程布线和安装要求：AP 的供电可采用POE 方式由接入的网络设备进行供电产品能力要求要求：I. 具有无委会型号核准证；II. 支持负载均衡；III. 漫游切换；IV. 支撑QOS 能力V. 对于用户的无线网络要求支持Guest VLAN，以满足合作伙伴用户可以访问归属于自己公司的网络或者internet 网络，以获取相关资料，很好的支撑用户的工作；4三、设备配置清单 5四、网络建设原则结

8、合WLAN 的实际应用和发展要求，公众无线局域网(PWLAN网络系统设计，主要遵循以下系统总体原则： 实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。 安全性原则：WLAN 运营网络，即是一个开放网络，同时作为运营网络对用户的安全以及网络的安全要求较高。 可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。 成熟和先进性原则：由于WLAN 应用于运营网络仍然属于新新技术，需要及时将新技术引用进来，更好的开展业务，同时也要求保证网络与业务的可靠性。 规范性原则：系统

9、设计所采用的技术和设备应符合WLAN 国际标准、国家标准和联通WLAN 企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程

10、管理和故障诊断。6五、网络建设方案5.1无线网络基础方案5.1.1 方案逻辑组网图本次工程增加前端无线AP 和POE 交换机无线控制器，在部署上采用AP 就近接入POE 供电交换机或无线控制器完成POE 供电的功能. 具体的逻辑组网图如下图所示： 5.1.2 整网安全无线网络安全：无线网络安全部分主要包括以下方面的内容：1. MAC 地址过滤：目前支持基于MAC 地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；2. SSID 管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID ，如果没有SSID 标识则不能进入网络；3. WEP 加密

11、：WEP 加密是一种静态加密的机制，通信双方具有一个共同的密7钥，终端发送的空口信息报文必须使用共同的密钥进行加密； 4. 支持AES 加密，AES 安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；5. 华三的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID 信息与用户信息进行组合，即不同的SSID 下不同的用户的密钥生成

12、可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡； 5.1.3 供电问题：由于本次无线网中AP 设备数量较多，AP 布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af 实现对AP 的供电。通过在接入交换机处选择POE 供电交换机，通过以太网线在传输数据同时给AP 供电，供电距离达100米，满足实际组网的要求。5.2覆盖解决方案办公楼需要无线覆盖1-8层的办公室部分。主要采用的是走廊覆盖的方式：室内放装32台AP 。根据实际的工堪结果，每层楼需要部署4台无线AP ，共计8层。 85.3 H3C方案的优点 电信级产品质量

13、保证H3C 自2003年公司成立以来就继承了业界领导厂商华为和3Com 的WLAN 产品。整个无线产品的规划都是按照电信级设计，从阻容到主处理器芯片，每一个元器件都经过严格质量认证和技术认证，基本上是选用一流供应商的元器件，保证元器件的性能和品质。在产品生产上，H3C 公司采用业界先进的IPD CMM3.0集成产品开发流程，有严格的质量管理体系，从全流程的每一个环节控制产品质量。 强大的研发团队，自主知识产权，快速响应客户需求H3C 的研发团队分布在北京、杭州、深圳研发中心紧跟前沿技术脚步，国内研发中心快速响应客户需求。H3C 全系列WLAN 产品采用完全自主研发的软件，并采用了业界最为严格的

14、测试标准，由位于北京的独立的鉴定测试中心来最终鉴定产品能否达到质量标准。此外由于自主开发软件，完全掌握知识产权，很容易根据客户的要求定制特殊功能，以满足特定情况下的应用。 完善的服务体系H3C 公司在全国建立了30个区域服务中心和区域备件系统，承诺为客户提供专业、快捷、规范的服务，通过先进的通信技术与总部的技术服务平台连接，完成客户档案、维护经验案例、备件库存、产品发布等信息的共享，形成覆盖全国地市级城市，专职人员规模超过400人的技术服务体系。H3C 致力于通过高质量的服务提高用户网络的可用性，提升用户满意度。H3C 成立了备件中心（SPC ，Spare Parts Center）专门支撑H

15、3C 公司的售后服务和向客户的承诺，依托遍布全国主要城市的30个区域备件库和位于杭州、北京及深圳的3个分拨中心，建成了国际化、标准化、现代化的物流管理系统。H3C 备件中心科学地进行备件仓储分析和管理，能够向客户提供高效的备件服务，最大限度地保障客户网络的平稳运行。H3C 沈阳办事处有售后服务技术人员18人。在大连、鞍山、锦州、营口和丹东有驻地机构；沈阳和大连设有备品备件中心。9 丰富的无线网络工程经验无线网络的工程实施对整个项目的成败至关重要。H3C 专门成立了无线工程督导团队来确保无线网络工程的顺利实施，目前H3C 公司已经成功实施了第六届亚洲冬季运动会、北京解放军总医院、国家知识产权局、

16、新华社、北京航空航天大学、北京交通大学、华东理工大学、上海汤臣洲际大酒店等无线网络工程的部署，具备丰富的无线项目实施工程经验，保证项目进度，后顾无忧。六、设备说明6.1 H3C WA2600 i系列室内放装型802.11n 无线接入设备产品概述H3C WA2600 i系列无线产品是杭州华三通信技术有限公司(H3C自主研发的新一代基于终端感知型硬件智能天线覆盖技术的超百兆高速无线接入设备(以下简称AP ，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列无线产品上行链路采用千兆以太网接口，突破了百兆速率的限制，使无线多媒体应用成为现实。WA2600 i

17、系列AP 共分为WA2610(单频 、WA2620(双频 两款型号，该系列产品外型小巧美观，安装方式灵活，适用于壁挂、桌面、吸顶等三种安装方式，也可根据部署场景配合11n 专用定向迷你美化天线实现智能分布式信号部署。 10产品特点实现智能云接入和最佳无线网络TCOWA2600 i系列AP 遵从802.11n 协议标准，采用专业模块化设计，单射频能提供高达300Mbps 的无线接入速度，是相同环境下802.11a/b/g产品的6倍左右。通过内置集成终端感知型硬件智能天线覆盖技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络TCO(总拥有成本

18、/Total Cost of Ownership。绿色低碳设计 WA2600 i系列AP 采用专业绿色低碳设计，支持动态MIMO 省电模式(DMPS与增强型自动省电传送(E-APSD，智能辨识终端实际性能需求，合理化调配终端休眠队列，动态调整MIMO 工作模式。WA2600 i系列AP 支持Green AP模式，实现单天线待机，节能更精准。 WA2600 i系列AP 通过创新性的逐包功率控制(PPC技术，在确保报文能成功传输的前提下动态调节AP 设备和客户端直接的双向功率，以达到减少设备能耗和延长移动终端待机时间的作用。提供千兆以太网接口有线连接上行链路采用千兆以太网接口，突破了传统百兆速率的

19、限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台。支持Fat/Fit两种模式WA2600 i系列AP 支持Fat 和Fit 两种工作模式，根据网络规划的需要，可以灵活地在Fat 和Fit 两种工作模式中切换，同时用户可以根据应用需求，灵活选择所需的设备出厂版本(Fat模式版本或Fit 模式版本 。当客户的无线网络初始规模较小时，客户只需采购相应无线设备，并设置其工作模式为Fat 模式。随着客户网络规模的不断扩容，当网络中应用的无线设备达到几十甚至上百台时，为降低网络管理的复杂度，建议客户采购H3C 自主研发11 的WX 系列无线控制器设备，便于集中管

20、理网络中的所有的WA2600 i 系列无线设备，此时只需将其工作模式切换到Fit 模式。工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有利于将客户的无线网络由小型网络平滑升级到大型网络，从而更好地保护用户的投资，非常适合运营级大规模无线网络的平滑扩容升级。提供本地转发功能当WA2600 i系列AP (Fit模式 通过广域网方式转发时，无线接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发。WA2600 i系列AP 可将数据报文在无线接入设备上直接转化为有线格式的报文，使得数据报文不经过无线控制器，而是在本地进行

21、转发，大大节约了有线带宽。支持IPv4/IPv6双协议栈(Native IPv6WA2600 i 系列AP 全面支持IPv6特性，设备实现了IPv4/IPv6双协议栈。无论原有有线网络是IPv4还是IPv6，都可以自动地与WX 系列控制器进行注册提供WLAN 服务，不会成为网络中的信息孤岛。支持RealTime Spectrum Guard(实时频谱保护 模式RealTime Spectrum Guard(RTSG是H3C 创新提出的针对无线环境频谱状态的专业监控方案。H3C WA2600 i系列AP 支持内置射频采集模块，实现深度融合的射频监控和实时频谱防护。RTSG 的控制台融合部署于H3

22、C iMC智能管理中心，通过CAPWAP 管理隧道，与Sensor AP进行通信和数据采集，实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi ，可提供实时FFT 图，频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；可自动识别干扰源，确定有问题的无线设备的位置，确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件，可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。12 针对用户无线环境监管的不同层次需求，R

23、TSG 方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时，可以在获得有效的频谱防护前提下，保持正常的用户接入和数据包转发。提供EAD 无线接入终端准入控制(EAD，End user Admission Domination解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，对接入网络的用户终端强制实施企业安全策略，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性

24、。支持远程探针分析WA2600 i 系列AP 支持作为远程探针分析的Sensor 设备，可以对覆盖区内的Wi-Fi 报文进行侦听捕获并实时镜像到本地分析设备，供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。内置射频优化引擎(ROEWA2600 i系列AP 内置射频优化引擎(RF Optimizing Engine，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(I

25、Pv4/IPv6、逐包功率控制和智能带宽保障等。支持智能负载均衡WA2600 i系列AP 支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C 公司创新性的支持智能负载均衡技术，保证只对处于覆盖13 重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。提供on

26、ly 11n接入功能由于802.11n 向下兼容802.11a/b/g协议，故通常情况下，802.11a/b/g用户也能接入到802.11n 的无线接入设备上。但这种兼容能力的提供，会造成具备802.11n 接入能力的用户实际使用性能产生一定程度的下降。H3C 支持将无线接入设备的某一射频设置为only 11n接入模式，使得802.11n 用户的带宽得到保证。对于部分可以提供同时双频接入能力的802.11n 无线接入设备，在工作时建议设置5GHz 射频为only 11n 接入模式，保证802.11n 接入用户的高速带宽和接入性能；而2.4GHz 射频设置为兼容接入模式，保证原有802.11b/

27、g用户可以正常接入。支持中文SSIDWA2600 i系列AP 支持使用中文SSID ，可指定最长包含32个汉字的SSID ，也可以使用中英文混合的SSID ，为国内用户提供了更大的使用便利。支持TR-069特性(CWMPWA2600 i 系列AP 支持TR-069特性，此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL 论坛(所开发的系列技术规范之一，其全称为“CPE广域网管理协议”。全面支持智能型有线无线一体化管理H3C 全系列无线产品都可以通过开放的网络管理协议实现基于WSM 的有线无线一体化管理。WSM 是H3C 在

28、下一代业务软件平台iMC(intelligence Management Center/智能管理中心 的基础上开发的无线运营管理组件，不仅为管理员提供了灵活的组件选择，同时符合业界主流的SOA 架构，具备良好的扩展性，能够满足客户网络管理不断发展的需求。基于Web 的管理系统，为无线业务管理者提供了简便、友好的管理平台。与iMC 智能管理平台及其它组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等14 功能，并可对网络中的其它设备进行统一管理，真正实现智能型有线无线一体化管理。6.2 H3C WX3000系列有线无线一体化控制器产品概述H3C

29、WX3000系列有线无线一体化交换机(AC，Access Controller是杭州华三通信技术有限公司(以下简称H3C 公司 自主研发的集成无线控制器和千兆以太网交换机功能的网络设备。WX3000系列一体化交换机定位于中小型企业网和大型企业分支机构的一体化接入，提供纯千兆以太网有线接入口，支持PoE+供电，同时兼容802.11a/b/g/n协议。配合H3C 公司自主研发的Fit AP可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用试，广泛的应用于包括无线城市、无线小区、无线村村通、3G+W共址等各类WLAN 室外场景的专业智能覆盖。 产品特点提供对802.11n AP的管理WX3

30、000系列一体化交换机在支持对传统802.11a/b/g AP管理的同时，还可以与H3C 基于802.11n 协议的AP 配合组网，从而提供相当于传统802.11a/b/g协议数倍的无线接入速率，能够覆盖更大的范围，使无线多媒体应用成为现实。提供灵活的数据转发方式传统的无线控制器部署一般采用集中式转发模式，AC 可以对报文进行全面控制和安全监管，但所有的无线业务流量需要到AC 进行统一处理，核心链路带宽和AC 转发能力容易成为瓶颈。特别是AP 和AC 通过广域网方式进行连接时，AP15 作为数据接入设备部署在分支机构，而AC 部署在总部，所有用户数据由AP 发送到AC ，再由AC 进行集中转发

31、，导致转发效率低下。WX3000系列一体化交换机可以支持集中式转发和分布式转发，用户根据业务需要和网络实际情况可以灵活设置转发方式。支持精细的无线用户接入控制和管理 基于MAC 的认证接入控制方式，不但可以使得客户在AAA 服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。 基于MAC 的VLAN 同样也是WX3000系列一体化交换机的一大特色，在控制策略上，管理员可以把相同性质的用户(MAC划分到同一个VLAN ，同时在AC 上基于VLAN 配置安全策略，这样

32、做既可以简化系统配置，又可以做到用户级粒度的精细管理。 出于安全性或计费等考虑，系统管理员可能希望控制无线用户接入到网络中的位置。WX3000系列一体化交换机支持基于AP 位置的用户接入控制。当无线用户接入网络时，可以通过认证服务器向AC 下发允许用户接入的AP 列表，在AC 上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP 的目的。支持802.1x 认证，MAC 地址认证，Portal 认证等WX3000系列一体化交换机支持多种认证方式： 802.1x 认证：WX3000系列一体化交换机支持TLS 、PEAP 、TTLS 、MD5、SIM 卡等多种802.1x 的认证方式，同时还

33、支持802.1x 本地认证方式，提供对MD5、TLS 、PEAP 这几种主流认证方式的支持，用户不再需要额外配置AAA 服务器。WX3000还支持通过802.1x 认证后动态授权VLAN 和ACL 功能，对用户的策略可以事先设定好，用户认证时，系统自动配置客户权限。 MAC 地址认证：WX3000支持MAC 地址认证，对一些手持终端(例如：Wi-Fi Phone 、手持移动终端等 并不方便采取电脑上的认证方式，MAC 地址认证却可以轻松解决该问题，实现在控制器或者AAA 服务器上配置好合法的MAC 地址，这些16 MAC 地址对应的终端就可以被允许被接入到网络，而事先没有被配置的非法终端则不能

34、接入无线网络，该功能极大地方便了例如无线医疗系统等应用，MAC 地址认证可以确保只有医院的PDA 工作终端才能接入到无线网络，而拒绝病人的无线PDA 使用专用无线网络。 Portal 认证：WX3000提供内置的Portal 认证服务器。该认证方式无需客户端配合，直接通过浏览器WEB Portal 页面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求，灵活推送定制Portal 页面，达到广告宣传、信息传递的作用，广泛使用在无线校园、无线城市、访客接入等应用场景。提供User Profile在基于用户授权方式的网络管理中，用户通过认证，即获得

35、访问网络的权限。授权包括控制用户可访问的网络范围，以及用户可获得的网络服务质量，如访问带宽、访问优先级。在用户移动的网络或大型网络中，为了方便网管人员开展日常的管理工作，User Profile特性提供了一种更模块化、更简单的管理方式。管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile 中，并且为每个用户群或特殊用户预先分配各自的profile ，用户认证上线时，在用户上线的端口动态下发profile 配置，使该用户能动态获得其可以访问的网络范围，访问带宽以及访问优先级；在用户下线时，取消该用户在这个端口上的配置，自动关闭该端口的特殊访问权限。User Profile

36、中可以下发的配置包括ACL 、QoS(优先级、带宽限速、802.1p 和DSCP 标记 、VLAN 。支持信道智能切换无线局域网中，信道是非常稀缺的资源，每个AP 只能够工作在非常有限的非重叠信道上，比如对于2.4G 网络，只有个非重叠信道，所以如何智能地为AP 分配信道是无线应用的关键。无线局域网工作的频段存在大量可能的干扰源，如雷达、微波炉，它们在网络中的出现将干扰AP 的正常工作。通过信道智能切换功能，可以保证每个AP 能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干17 扰检测，可以让AP 实时避开雷达，微波炉等干扰源。支持智能AP 负载分担WLAN 网络的IE

37、EE 标准802.11协议把无线漫游的决策交给了无线客户端，无线客户端一般会根据AP 信号强度(RSSI选择AP ，这很容易导致大量的客户端仅仅因为某个AP 信号较强而连接到同一个AP 上。由于这些客户端共享无线媒介，导致每个客户端的网络吞吐将大量减少。智能负载分担方法可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP 可以彼此分担负载，通过控制无线客户端接入的AP ，来实现这些AP 间的负载分担。系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担。支持RealTime Spectrum Guard(实时频谱保护 模式RealTime Spectru

38、m Guard(RTSG是H3C 创新提出的针对无线环境频谱状态的专业监控方案。WX3000系列一体化交换机可以和内置射频采集模块的Sensor AP ，实现深度融合的射频监控和实时频谱防护。RTSG 的控制台融合部署于H3C iMC智能管理中心，通过CAPWAP 管理隧道，与Sensor AP进行通信和数据采集，实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式，主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi ，可提供实时FFT 图，频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等；可自动识别干扰源，确

39、定有问题的无线设备的位置，确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件，可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等，自动生成客户化的趋势、合规和审计报告。针对用户无线环境监管的不同层次需求，RTSG 方案的部署可以灵活采用Local mode 或Monitor Mode。当工作在Local Mode 时，可以在获得有效的频谱防护前提下，保持正常的用户接入和数据包转发。支持智能无线业务感知(wIAAWX3000系列一体化交换机支持智能感知无线业务流量，实现基于无线用户状18 态的弹性策略识别与管理，优化语音及视频业务承载。支持远程探针分析WX3000系列一体化交换机支持

40、针对AP 的远程探针分析功能。可以对覆盖区内的Wi-Fi 报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像，也可以对所有信道轮询采样，灵活满足无线网络监控运维要求。内置射频优化引擎(ROEWX3000系列一体化交换机内置针对AP 的射频优化引擎(RF Optimizing Engine ，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6、逐包功率控制和智能带宽保障

41、等。提供端到端的QoSWX3000系列一体化交换机基于Comware 平台开发，对Diff-Serv 标准可以完善支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing、队列管理、队列调度(Scheduling等，完整实现了标准中定义的EF 、AF1AF4、BE 等六组PHB 及业务，使网络运营商可为用户提供具有不同服务质量等级的服务保证，使Internet 真正成为同时承载数据、语音和视频业务的综合网络。支持快速的二、三层漫游H3C 公司的集中式无线架构不但能方便地实施二层漫游，而且非常有利于跨三层的漫游实现，用Fat AP部署的WLAN 网络，由于AP 之间传递

42、的信息有限，导致垮三层的漫游实现及其麻烦，集中式架构非常容易解决跨三层漫游的问题，WX3000系列一体化交换机支持二、三层漫游，漫游域不受子网的限制。这种优秀的漫游特性，可以让客户在规划无线网络时，无需过多考虑现有网络的规划，更多关注在无线信号的覆盖即可，这种方式大大简化了前期的网络规划，减少了网络规划成本。19 传统模式下，当无线用户终端使用802.1x 作为802.11接入认证和密钥交互的手段时，无线用户终端和AP 间的交互报文会非常的多。当无线用户终端在两个AP 间漫游时，如果无线用户终端在新AP 接入的过程完全遵从完整的802.1x 的交互过程，势必造成漫游切换的时间过长，对于某些对漫

43、游切换时间敏感的业务(例如语音业务 ，这样的长切换时间是无法忍受的。WX3000采用Key caching 技术完成漫游时用户的快速切换，Key caching 技术在用户的安全接入和快速漫游间做了一个很好的平衡，可以使无线用户终端在两个AP 间进行漫游时不必重新进行完整的802.1x 认证交互过程，同时又能保证用户身份的识别和密钥使用的连续性；无线用户采用快速漫游方式，单AC 内漫游时间不超过50ms ，满足了语音业务的苛刻需求。支持多种分支机构远程接入场景当AC 和AP 通过广域网链路进行连接时，用户可以灵活选择集中转发或本地转发模式，提升分支机构局域网打印访问、终端互访等业务性能。 当广

44、域网链路发生故障或AC 发生故障时，在线用户不掉线，可以继续访问本地资源，并且可支持AC 逃生功能。 当分支机构也部署了认证服务器时，AP 可进行本地认证。例如，当AC 与AP 之间链路正常时，分支机构的用户认证由总部集中完成；当AC 与AP 间链接意外断开后，AP 可以使用分支机构本地认证服务器为新上线的用户认证。当分支机构AP 部署于私网内时，AC 可以穿越NAT 与AP 进行通信。 20 七、应用案例7.1北京首都国际机场T3航站楼 作为国际上最大的单体航站楼，首都机场T3航站楼能够承担每分钟120架次的高峰起降架次，其规模超过T1/T2的两倍，巨大的业务流量意味着庞大的网络结构，要实现

45、T3航站楼可靠运营，稳定的网络不可或缺，这关系着航站楼的运行安全。拥有丰富民航机场网络建设经验的杭州华三通信技术有限公司（以下简称H3C ）成为了T3航站楼网络及安全解决方案主要供应商。北京首都国际机场拥有覆盖最广的国内航线网络和日益强大的国际航线网络，国内通航点106个，国际通航点达到85个，每天超过70家航空公司的1400个航班、20万名旅客从这里通往世界各地。作为“中国第一国门”，首都机场已成为亚洲第一, 世界第四大机场。机场T3航站楼是2008北京奥运重点工程之一，其规模超过T1/T2的两倍，各项建设标准都达到世界级水准，该工程选择H3C 作为网络及安全解决方案供应商，实现了一体化万兆

46、网络平台。在该网络上，可实现地面应急指挥、机场候机楼广播、航班信息显示、旅客离港、办公等绝大部分实时关键生产业务和管理业务。其建设标准在国内乃至国际同行业均达到领先水平，为首都机场成为世界领21 先的“国际空港”筑就了高性能、高可靠信息平台。其WLAN 应用是机场网络建设的主要亮点之一,T3航站楼实现了无线网络的全覆盖。不仅将WLAN 应用于航显、离港、行李再确认、OA 、安检、外场数据采集等业务，还可让旅客在T3航站楼可以随时随地“网上冲浪”；航空公司可以在黄金周、暑运等运输高峰期，增加移动值机业务；餐饮、零售可以应用无线网络，推出无线点菜、无线零售等业务。这不仅提高了服务效率，提升了服务品质，更使旅客拥有不同于以往的出行体验。7.2 H3C 倾力打造国家大剧院无线网络 台上，水袖翩翩，表演酣