【文章內容簡介】 網絡安全。 H3C 的無線產品支持 EAD 接入控制方式，配合 iNode 無線 /有線統(tǒng)一客戶端可以實現(xiàn)有線，無線用戶使用統(tǒng)一的客戶端進行認證，結合 H3C 公司的服務器， H3C 公司給用戶提供了有線無線一體化的整體安全解決方案。 此外， H3C 的無線產品支持完善的無線入侵檢測系統(tǒng)，可以自動監(jiān)測非法設備，并適時上報網管中心，同時對非法設備的攻擊可以進行自動防護，最大程度地保護無線網絡。 H3C一體化無線校園解決方案 —— 易管理： 16 在管理方面， H3C 實現(xiàn)了如下兩點： ? 有線無線統(tǒng)一認證計費管理，解決了老師不希望用戶有線一套帳號，無線又一套帳號，不能統(tǒng)一計費管理的問題。 ? 有線無線統(tǒng)一網管，解決了老師不希望采用兩套管理系統(tǒng)的問題。管理系統(tǒng)集成專業(yè)的無線管理部件，實現(xiàn)射頻資源管理、無線性能監(jiān)視、非法 AP 告警等管理需求。 H3C 無線校園管理系統(tǒng) 依托 iMC 智能管理平臺，在 iMC 系統(tǒng)全面的有線網絡管理的基礎上，為用戶提供無線網絡管理能力。用戶無需重新搭建 IT 管理平臺，只要在原有的有線網絡管理系統(tǒng)中增加無線管理功能，便可以與有線管理平臺統(tǒng) 一部署，節(jié)省投入和維護成本。 H3C 無線 校園管理 解決方案不僅為用戶提供了靈活的組件選擇，同時符合業(yè)界主流的SOA 架構，具備良好的擴展性，能夠滿足客戶網絡管理的需求。通過集中式管理架構和統(tǒng)一的網管系統(tǒng)，可以保證設備互通性和無線網絡的輕松配置，實現(xiàn)有線無線一體化高效管理。 H3C 無線 校園管理 解決方案中的無線業(yè)務邏輯拓撲，使用戶直觀了解網絡部署情況及設備和鏈路當前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進行拓撲分組、真實組織全網資源。物理位置視圖中用戶可根據(jù)需要創(chuàng)建多維度、多層次的物理位置結構，并在指定平面圖上根據(jù) 真實情況擺放設備，逼近真實網絡環(huán)境。 通過 H3C 的管理平臺，管理人員 可以對移動終端的信息進行查看，包括 MAC 地址、信號 17 強度、發(fā)射速率集、 RSSI、 SSID、使用信道、所在 AC 設備、所在 AP 設備等，并能查看各移動終端的全部漫游記錄，可以隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。 此外， H3C 提供服務策略和 Radio 策略的管理，通過模板的方式對設備進行批量管理，使用戶快速完成網絡配置。策略模板除手工添加外，還提供從文件導入和設備導入功能，用戶可以從系統(tǒng)導出或導入模板，也可從某一標準配置設備上 導入配置形成模板，下發(fā)到其它設備，完成策略的批量克隆功能，極大地減少用戶的維護工作量，降低維護成本。 在無線安全解決方案中我們已經介紹過，從 用戶管理的角度出發(fā)， H3C 可 通過 EAD 解決方案，做到有線用戶和無線用戶統(tǒng)一認證平臺，從而配合有線設備和無線設備統(tǒng)一網管，真正實現(xiàn)有線無線一體化管理。 H3C一體化無線校園解決方案 —— 可擴展： IPv6： H3C 公司的 WLAN 不但可以穿過 IPv6 網絡建立 WLAN 網絡，而且可以將 IPv6 孤島網絡連接到一個 WLAN 網絡。 依托于 H3C 功能強大的 Commware 操作系統(tǒng)平臺， H3C WLAN 產品從設計階段就考慮了教育用戶對 IPV6 的需求，目前無線控制器、無線接入點全面支持 IPV6 特性，同時無線控制器、無線 AP 可以靈活的通過 IPV4 互聯(lián)，也可以通過 IPV6 互聯(lián)，無線也可以靈活的選擇是使用IPV4 接入無線網絡還是 IPV6 接入無線網絡。 H3C 公司集中管理架構 WLAN 在接入點和接入控制器之間采用 CAPWAP 協(xié)議構建，而且同時支持 IPv4 和 IPv6 協(xié)議。也就是，接入控制器作為服務器，可以接收來自 IPv4 以及 IPv6網絡的接入點的鏈接請求；而且接入點可以動態(tài)的選擇使用 IPv4 或者 IPv6 和 接入控制器建立鏈接。 H3C 公司的 Fit AP 設備為零配置設備，該設備在上電后可以自動發(fā)現(xiàn)接入控制器，選擇當前能夠提供最優(yōu)服務的接入控制器建立鏈接。由于接入點為零配置設備，不能判斷當前接入的網絡為 IPv4 還是 IPv6 網絡，所以 H3C 的接入點會首先在 IPv4網絡進行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點無法成功通過 IPv4 網絡和接入控制器建立鏈接，則接入點會切換到使用 IPv6 進行接入控制器的發(fā)現(xiàn)和鏈接處理。 目前 H3C 可以實現(xiàn)非常靈活的 IPV6 處理機制 ,即可通過 IPV4 網絡實現(xiàn) IPV6 互聯(lián)，也可以通過 IPV6 網絡實現(xiàn) IPV4 互聯(lián)。 18 萬兆多核平臺： H3C 無線控制器數(shù)據(jù)平面采用多核多線程處理架構（ MultiCore/MultiThread）作為新一代硬件平臺，以在保持通用處理器高靈活高可擴展性的 優(yōu)勢 的前提下，大幅度提升數(shù)據(jù)處理的性能。同時， H3C 無線控制器在控制平面采用獨立的高速通用處理器，可以滿足大規(guī)模用戶的認證和管理等控制需求。 H3C 無線控制器采用獨立的控制 CPU 配合高性能多核多線程處理器架構，在擁有高速數(shù)據(jù)轉發(fā)的同時，保障了控制平面的業(yè)務處理能力，在大規(guī)模用戶在線的情況下，控制 CPU的負 擔能夠維持在一個較低的水平。 H3C 多核處理器技術具有可擴展性強、功能實現(xiàn)靈活、掩蓋外設訪問數(shù)據(jù)及阻塞延遲等特點，對用戶量大、業(yè)務豐富、且新應用不斷涌現(xiàn)的 WLAN 領域，提供了堅實的硬件基礎。而數(shù)據(jù)解析引擎、流分類引擎、加解密引擎，以及 TCAM、 XGE 等外圍器件，均在無線業(yè)務處理中得到應用，并發(fā)揮了重要的作用。 C o r eL 1 C a c h eL 2 C a c h eC o r eC o r eL 1 C a c h eL 1 C a c h eL 2 C a c h eL 2 C a c h eX G EX G EC o r e x NT h r i d x NL 1 I C a c h e x NL 1 D C a c h e x NL 2 C a c h eA c c E n g i n eC o r e x NC o r e x NTT h r i dh r i d x Nx NL 1 IL 1 I C a c h e x NC a c h e x NL 1 DL 1 D C a c h e x NC a c h e x NL 2 C a c h eL 2 C a c h eA c cA c c E n g i n eE n g i n eHT BUSD D R 2 S D R A MD D R 2 S D R A MDDRDD C PUC PUCC C PUC PUD D R 2 S D R A MD D R 2 S D R A MD D R I ID D R 2 S D R A MD D R 2 S D R A MT C A MGEGE H3C一體化無線校園解決方案 —— 全業(yè)務： H3C 無線校園網解決方案提供 VoWiFi、無線監(jiān)控、頁面推送等業(yè)務，解決了校園內部 19 和校區(qū)之間通訊費用高、無線監(jiān)控和無線多媒體教學以及不同部門 網頁個性化頁面推送的問題，讓無線接入變得更有價值。 基于用戶的流量管理： H3C FAT AP 能夠通過兩種方式實現(xiàn)流量管理：一種方式是基于用戶數(shù)自動平均調整每個用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量管理，可以防止 P2P 業(yè)務占用帶寬導致其他用戶無法正常使用網絡的情況。此外， H3C FIT AP 解決方案可以實現(xiàn)基于用戶的權限和流量管理，可以設定每個用戶所占用的帶寬，實現(xiàn)精確流量管理，配合 H3C 有線網絡，可以實現(xiàn)端到端的 QoS，從而達到承載語音、視頻等時延敏感的業(yè)務的目的。 無線 監(jiān)控： H3C 無線監(jiān)控解決方案整合了公司無線網絡和視頻監(jiān)控解決方案的優(yōu)勢，將 IP 智能監(jiān)控從通常的有線網絡接入延伸到無線網絡接入，根據(jù)用戶的應用場景提供豐富多樣的無線組網接入模式，通過統(tǒng)一網管對無線資源和監(jiān)控資源進行統(tǒng)一管理和控制。 H3C 無線監(jiān)控解決方案能夠提供端到端的 QoS 保證，能夠實現(xiàn)有線無線網絡的統(tǒng)一管理，網絡和監(jiān)控業(yè)務的統(tǒng)一管理。同時，通過對突發(fā)流量進行碼流平滑、多流選擇以及誤碼重傳機制，保證了視頻流的實時性和流暢性。 IP 網絡交換機S7 5 0 0點到點VM /DM/DM解碼器解碼器 DCIPIP 存儲存儲 圖像智能分析圖像智能分析監(jiān)控客戶端監(jiān)控客戶端總監(jiān)控管理中心AP APEC 網絡管理網絡管理APAPECAPECAPEC點到多點APAPECAPEC多點級聯(lián)APECAPVC 客戶端APAPVM /DM/DMIPIP 存儲存儲VC 客戶端客戶端分監(jiān)控中心EC EC球機槍機槍機槍機球機球機球機槍機槍機交換機點到點解碼器解碼器存儲存儲 圖像智能分析圖像智能分析監(jiān)控客戶端監(jiān)控客戶端總監(jiān)控管理中心網絡管理網絡管理點到多點多點級聯(lián)客戶端 存儲存儲客戶端客戶端分監(jiān)控中心 20 VoWiFi 語音解決方案： WiFi 語音終端設備利用現(xiàn)有的 WLAN 網絡實現(xiàn)無線的 VoIP 語音通話，這既發(fā)揮了 IP 網絡成本低的特點，又使得用戶獲得 WLAN 帶來的方便性。而對于校園等場所，可針對學生群體開展 WiFi 語音的內部運營。 H3C WLAN 解決方案能夠實現(xiàn)端到端的 QoS，確保數(shù)據(jù)業(yè)務背景流下，語音業(yè)務流能優(yōu)先傳輸，從而有效保障語音的通話質量。同時能夠實現(xiàn)跨越三層網絡的快速漫游，使得 WLAN 網絡能夠良好的承載語音業(yè)務。 頁面推送： 根據(jù)不同地理位置，不同用戶，定制 Portal 業(yè)務。 H3C 無線控制器內置 Portal server， 能夠實現(xiàn)基于用戶位置和用戶 屬性的頁面推送， Portal server 開發(fā)本地數(shù)據(jù)庫，存儲BSSID 和 WEB 網頁的對應關系。用戶認證時， Portal server 根據(jù)用戶接入的 BSSID 推送給用戶相應的頁面。如：在圖書館，推送圖書館新書信息；在學生宿舍，推送后勤相關信息等。 6 無線工程實施解決方案 從整體的統(tǒng)計看來， ***************此次的無線覆蓋設計基本上可以分為以下幾種類型： 根據(jù)本項目的需求與將業(yè)的業(yè)務發(fā)展需求，初步確定室內部分主要覆蓋以下空間，主要包括圖書館所有的空間及辦公樓所有的空間； 根據(jù)實際工勘的結果來看，可以 歸納為四大類： AP 室內 無障礙 覆蓋、 AP 室內 穿越障礙覆蓋 、室外開闊空間覆蓋，下面則對 這 三 類 覆蓋分別 進行描述： 21 ? AP 室內 無障礙 覆蓋 ： 主要應用于 空間較大的 階梯教室 等重點室內區(qū)域 ，此時主要信號進行此空間內覆蓋，無需要考慮到 穿越墻壁、地板等障礙物對隔壁空間 的覆蓋 ； 此時又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據(jù)實現(xiàn)工程勘測情況來看，室內部分都可以采用吸頂天線的方式進行操作。 ? AP 室內 穿越障礙 覆蓋： 主要應用于 各 辦公樓、圖書館、 各 教學樓等中間走廊兩邊房間結構室內區(qū)域，因為無線信號穿越墻壁、地板等障礙物 會存在衰減，但在走廊式結構的室內區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結構適合在走廊中布置 AP，來覆蓋兩邊的房間區(qū)域；并且 根據(jù)實現(xiàn)工程勘測情況來看，室內 走廊 部分都可以采用吸頂天線的方式進行操作。 ? 室外開闊空間覆蓋 ： 主要應用于 各教學樓、宿舍樓門前空地 這樣的室外開闊區(qū)域，在室外開闊空間中 AP 的覆蓋能力比室內半開闊空間要遠，但為了保證效果通常是添加室外天線使用?？紤]到 AP 的有線端需要接入到有線網絡， 這就存在兩種方 式：在附近具備有線網絡建筑物的情況， 往往宿舍 宿舍 宿舍 宿舍 宿舍 宿舍 宿舍 宿舍 AP AP AP 吸頂天線 22 考慮通過將 AP 安裝在具備有線網絡的建筑物的樓頂或是側壁上通過室外定向天線對室外開闊空間進行覆蓋 。 7 方案涉及產品介紹 WA2220EAG/WA1208EAGP H3C WA2200 無線局域網接入點設備是華三公司最新研制的高性能系列化無線接入點產品，包括室內型、增強型類產品。 WA2200 系列既可以作為瘦 AP（ Fit AP）與無線控制器配合組網，也可以作為胖 AP（ FAT AP）獨立進行組網，為 WLAN（ Wireless Local Area