【文章內(nèi)容簡介】 網(wǎng)絡(luò)安全。 H3C 的無線產(chǎn)品支持 EAD 接入控制方式，配合 iNode 無線 /有線統(tǒng)一客戶端可以實現(xiàn)有線，無線用戶使用統(tǒng)一的客戶端進行認證，結(jié)合 H3C 公司的服務(wù)器， H3C 公司給用戶提供了有線無線一體化的整體安全解決方案。 此外， H3C 的無線產(chǎn)品支持完善的無線入侵檢測系統(tǒng)，可以自動監(jiān)測非法設(shè)備，并適時上報網(wǎng)管中心，同時對非法設(shè)備的攻擊可以進行自動防護，最大程度地保護無線網(wǎng)絡(luò)。 H3C一體化無線校園解決方案 —— 易管理： 16 在管理方面， H3C 實現(xiàn)了如下兩點： ? 有線無線統(tǒng)一認證計費管理，解決了老師不希望用戶有線一套帳號，無線又一套帳號，不能統(tǒng)一計費管理的問題。 ? 有線無線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問題。管理系統(tǒng)集成專業(yè)的無線管理部件，實現(xiàn)射頻資源管理、無線性能監(jiān)視、非法 AP 告警等管理需求。 H3C 無線校園管理系統(tǒng) 依托 iMC 智能管理平臺，在 iMC 系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無線網(wǎng)絡(luò)管理能力。用戶無需重新搭建 IT 管理平臺，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無線管理功能，便可以與有線管理平臺統(tǒng) 一部署，節(jié)省投入和維護成本。 H3C 無線 校園管理 解決方案不僅為用戶提供了靈活的組件選擇，同時符合業(yè)界主流的SOA 架構(gòu)，具備良好的擴展性，能夠滿足客戶網(wǎng)絡(luò)管理的需求。通過集中式管理架構(gòu)和統(tǒng)一的網(wǎng)管系統(tǒng)，可以保證設(shè)備互通性和無線網(wǎng)絡(luò)的輕松配置，實現(xiàn)有線無線一體化高效管理。 H3C 無線 校園管理 解決方案中的無線業(yè)務(wù)邏輯拓撲，使用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進行拓撲分組、真實組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要創(chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù) 真實情況擺放設(shè)備，逼近真實網(wǎng)絡(luò)環(huán)境。 通過 H3C 的管理平臺，管理人員 可以對移動終端的信息進行查看，包括 MAC 地址、信號 17 強度、發(fā)射速率集、 RSSI、 SSID、使用信道、所在 AC 設(shè)備、所在 AP 設(shè)備等，并能查看各移動終端的全部漫游記錄，可以隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。 此外， H3C 提供服務(wù)策略和 Radio 策略的管理，通過模板的方式對設(shè)備進行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０?，也可從某一?biāo)準配置設(shè)備上 導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護工作量，降低維護成本。 在無線安全解決方案中我們已經(jīng)介紹過，從 用戶管理的角度出發(fā)， H3C 可 通過 EAD 解決方案，做到有線用戶和無線用戶統(tǒng)一認證平臺，從而配合有線設(shè)備和無線設(shè)備統(tǒng)一網(wǎng)管，真正實現(xiàn)有線無線一體化管理。 H3C一體化無線校園解決方案 —— 可擴展： IPv6： H3C 公司的 WLAN 不但可以穿過 IPv6 網(wǎng)絡(luò)建立 WLAN 網(wǎng)絡(luò)，而且可以將 IPv6 孤島網(wǎng)絡(luò)連接到一個 WLAN 網(wǎng)絡(luò)。 依托于 H3C 功能強大的 Commware 操作系統(tǒng)平臺， H3C WLAN 產(chǎn)品從設(shè)計階段就考慮了教育用戶對 IPV6 的需求，目前無線控制器、無線接入點全面支持 IPV6 特性，同時無線控制器、無線 AP 可以靈活的通過 IPV4 互聯(lián)，也可以通過 IPV6 互聯(lián)，無線也可以靈活的選擇是使用IPV4 接入無線網(wǎng)絡(luò)還是 IPV6 接入無線網(wǎng)絡(luò)。 H3C 公司集中管理架構(gòu) WLAN 在接入點和接入控制器之間采用 CAPWAP 協(xié)議構(gòu)建，而且同時支持 IPv4 和 IPv6 協(xié)議。也就是，接入控制器作為服務(wù)器，可以接收來自 IPv4 以及 IPv6網(wǎng)絡(luò)的接入點的鏈接請求；而且接入點可以動態(tài)的選擇使用 IPv4 或者 IPv6 和 接入控制器建立鏈接。 H3C 公司的 Fit AP 設(shè)備為零配置設(shè)備，該設(shè)備在上電后可以自動發(fā)現(xiàn)接入控制器，選擇當(dāng)前能夠提供最優(yōu)服務(wù)的接入控制器建立鏈接。由于接入點為零配置設(shè)備，不能判斷當(dāng)前接入的網(wǎng)絡(luò)為 IPv4 還是 IPv6 網(wǎng)絡(luò)，所以 H3C 的接入點會首先在 IPv4網(wǎng)絡(luò)進行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點無法成功通過 IPv4 網(wǎng)絡(luò)和接入控制器建立鏈接，則接入點會切換到使用 IPv6 進行接入控制器的發(fā)現(xiàn)和鏈接處理。 目前 H3C 可以實現(xiàn)非常靈活的 IPV6 處理機制 ,即可通過 IPV4 網(wǎng)絡(luò)實現(xiàn) IPV6 互聯(lián)，也可以通過 IPV6 網(wǎng)絡(luò)實現(xiàn) IPV4 互聯(lián)。 18 萬兆多核平臺： H3C 無線控制器數(shù)據(jù)平面采用多核多線程處理架構(gòu)（ MultiCore/MultiThread）作為新一代硬件平臺，以在保持通用處理器高靈活高可擴展性的 優(yōu)勢 的前提下，大幅度提升數(shù)據(jù)處理的性能。同時， H3C 無線控制器在控制平面采用獨立的高速通用處理器，可以滿足大規(guī)模用戶的認證和管理等控制需求。 H3C 無線控制器采用獨立的控制 CPU 配合高性能多核多線程處理器架構(gòu)，在擁有高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時，保障了控制平面的業(yè)務(wù)處理能力，在大規(guī)模用戶在線的情況下，控制 CPU的負 擔(dān)能夠維持在一個較低的水平。 H3C 多核處理器技術(shù)具有可擴展性強、功能實現(xiàn)靈活、掩蓋外設(shè)訪問數(shù)據(jù)及阻塞延遲等特點，對用戶量大、業(yè)務(wù)豐富、且新應(yīng)用不斷涌現(xiàn)的 WLAN 領(lǐng)域，提供了堅實的硬件基礎(chǔ)。而數(shù)據(jù)解析引擎、流分類引擎、加解密引擎，以及 TCAM、 XGE 等外圍器件，均在無線業(yè)務(wù)處理中得到應(yīng)用，并發(fā)揮了重要的作用。 C o r eL 1 C a c h eL 2 C a c h eC o r eC o r eL 1 C a c h eL 1 C a c h eL 2 C a c h eL 2 C a c h eX G EX G EC o r e x NT h r i d x NL 1 I C a c h e x NL 1 D C a c h e x NL 2 C a c h eA c c E n g i n eC o r e x NC o r e x NTT h r i dh r i d x Nx NL 1 IL 1 I C a c h e x NC a c h e x NL 1 DL 1 D C a c h e x NC a c h e x NL 2 C a c h eL 2 C a c h eA c cA c c E n g i n eE n g i n eHT BUSD D R 2 S D R A MD D R 2 S D R A MDDRDD C PUC PUCC C PUC PUD D R 2 S D R A MD D R 2 S D R A MD D R I ID D R 2 S D R A MD D R 2 S D R A MT C A MGEGE H3C一體化無線校園解決方案 —— 全業(yè)務(wù)： H3C 無線校園網(wǎng)解決方案提供 VoWiFi、無線監(jiān)控、頁面推送等業(yè)務(wù)，解決了校園內(nèi)部 19 和校區(qū)之間通訊費用高、無線監(jiān)控和無線多媒體教學(xué)以及不同部門 網(wǎng)頁個性化頁面推送的問題，讓無線接入變得更有價值。 基于用戶的流量管理： H3C FAT AP 能夠通過兩種方式實現(xiàn)流量管理：一種方式是基于用戶數(shù)自動平均調(diào)整每個用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量管理，可以防止 P2P 業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無法正常使用網(wǎng)絡(luò)的情況。此外， H3C FIT AP 解決方案可以實現(xiàn)基于用戶的權(quán)限和流量管理，可以設(shè)定每個用戶所占用的帶寬，實現(xiàn)精確流量管理，配合 H3C 有線網(wǎng)絡(luò)，可以實現(xiàn)端到端的 QoS，從而達到承載語音、視頻等時延敏感的業(yè)務(wù)的目的。 無線 監(jiān)控： H3C 無線監(jiān)控解決方案整合了公司無線網(wǎng)絡(luò)和視頻監(jiān)控解決方案的優(yōu)勢，將 IP 智能監(jiān)控從通常的有線網(wǎng)絡(luò)接入延伸到無線網(wǎng)絡(luò)接入，根據(jù)用戶的應(yīng)用場景提供豐富多樣的無線組網(wǎng)接入模式，通過統(tǒng)一網(wǎng)管對無線資源和監(jiān)控資源進行統(tǒng)一管理和控制。 H3C 無線監(jiān)控解決方案能夠提供端到端的 QoS 保證，能夠?qū)崿F(xiàn)有線無線網(wǎng)絡(luò)的統(tǒng)一管理，網(wǎng)絡(luò)和監(jiān)控業(yè)務(wù)的統(tǒng)一管理。同時，通過對突發(fā)流量進行碼流平滑、多流選擇以及誤碼重傳機制，保證了視頻流的實時性和流暢性。 IP 網(wǎng)絡(luò)交換機S7 5 0 0點到點VM /DM/DM解碼器解碼器 DCIPIP 存儲存儲 圖像智能分析圖像智能分析監(jiān)控客戶端監(jiān)控客戶端總監(jiān)控管理中心AP APEC 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理APAPECAPECAPEC點到多點APAPECAPEC多點級聯(lián)APECAPVC 客戶端APAPVM /DM/DMIPIP 存儲存儲VC 客戶端客戶端分監(jiān)控中心EC EC球機槍機槍機槍機球機球機球機槍機槍機交換機點到點解碼器解碼器存儲存儲 圖像智能分析圖像智能分析監(jiān)控客戶端監(jiān)控客戶端總監(jiān)控管理中心網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理點到多點多點級聯(lián)客戶端 存儲存儲客戶端客戶端分監(jiān)控中心 20 VoWiFi 語音解決方案： WiFi 語音終端設(shè)備利用現(xiàn)有的 WLAN 網(wǎng)絡(luò)實現(xiàn)無線的 VoIP 語音通話，這既發(fā)揮了 IP 網(wǎng)絡(luò)成本低的特點，又使得用戶獲得 WLAN 帶來的方便性。而對于校園等場所，可針對學(xué)生群體開展 WiFi 語音的內(nèi)部運營。 H3C WLAN 解決方案能夠?qū)崿F(xiàn)端到端的 QoS，確保數(shù)據(jù)業(yè)務(wù)背景流下，語音業(yè)務(wù)流能優(yōu)先傳輸，從而有效保障語音的通話質(zhì)量。同時能夠?qū)崿F(xiàn)跨越三層網(wǎng)絡(luò)的快速漫游，使得 WLAN 網(wǎng)絡(luò)能夠良好的承載語音業(yè)務(wù)。 頁面推送： 根據(jù)不同地理位置，不同用戶，定制 Portal 業(yè)務(wù)。 H3C 無線控制器內(nèi)置 Portal server， 能夠?qū)崿F(xiàn)基于用戶位置和用戶 屬性的頁面推送， Portal server 開發(fā)本地數(shù)據(jù)庫，存儲BSSID 和 WEB 網(wǎng)頁的對應(yīng)關(guān)系。用戶認證時， Portal server 根據(jù)用戶接入的 BSSID 推送給用戶相應(yīng)的頁面。如：在圖書館，推送圖書館新書信息；在學(xué)生宿舍，推送后勤相關(guān)信息等。 6 無線工程實施解決方案 從整體的統(tǒng)計看來， ***************此次的無線覆蓋設(shè)計基本上可以分為以下幾種類型： 根據(jù)本項目的需求與將業(yè)的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間，主要包括圖書館所有的空間及辦公樓所有的空間； 根據(jù)實際工勘的結(jié)果來看，可以 歸納為四大類： AP 室內(nèi) 無障礙 覆蓋、 AP 室內(nèi) 穿越障礙覆蓋 、室外開闊空間覆蓋，下面則對 這 三 類 覆蓋分別 進行描述： 21 ? AP 室內(nèi) 無障礙 覆蓋 ： 主要應(yīng)用于 空間較大的 階梯教室 等重點室內(nèi)區(qū)域 ，此時主要信號進行此空間內(nèi)覆蓋，無需要考慮到 穿越墻壁、地板等障礙物對隔壁空間 的覆蓋 ； 此時又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，根據(jù)實現(xiàn)工程勘測情況來看，室內(nèi)部分都可以采用吸頂天線的方式進行操作。 ? AP 室內(nèi) 穿越障礙 覆蓋： 主要應(yīng)用于 各 辦公樓、圖書館、 各 教學(xué)樓等中間走廊兩邊房間結(jié)構(gòu)室內(nèi)區(qū)域，因為無線信號穿越墻壁、地板等障礙物 會存在衰減，但在走廊式結(jié)構(gòu)的室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置 AP，來覆蓋兩邊的房間區(qū)域；并且 根據(jù)實現(xiàn)工程勘測情況來看，室內(nèi) 走廊 部分都可以采用吸頂天線的方式進行操作。 ? 室外開闊空間覆蓋 ： 主要應(yīng)用于 各教學(xué)樓、宿舍樓門前空地 這樣的室外開闊區(qū)域，在室外開闊空間中 AP 的覆蓋能力比室內(nèi)半開闊空間要遠，但為了保證效果通常是添加室外天線使用?？紤]到 AP 的有線端需要接入到有線網(wǎng)絡(luò)， 這就存在兩種方 式：在附近具備有線網(wǎng)絡(luò)建筑物的情況， 往往宿舍 宿舍 宿舍 宿舍 宿舍 宿舍 宿舍 宿舍 AP AP AP 吸頂天線 22 考慮通過將 AP 安裝在具備有線網(wǎng)絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向天線對室外開闊空間進行覆蓋 。 7 方案涉及產(chǎn)品介紹 WA2220EAG/WA1208EAGP H3C WA2200 無線局域網(wǎng)接入點設(shè)備是華三公司最新研制的高性能系列化無線接入點產(chǎn)品，包括室內(nèi)型、增強型類產(chǎn)品。 WA2200 系列既可以作為瘦 AP（ Fit AP）與無線控制器配合組網(wǎng)，也可以作為胖 AP（ FAT AP）獨立進行組網(wǎng)，為 WLAN（ Wireless Local Area