大学无线校园网技术建议书.doc

11XXX大学无线局域网技术建议书22目录目录目录目录.2概述概述.511需求分析需求分析.51.1总体要求.51.2覆盖范围.61.3技术要求.71.4工程要求.922H3CH3C无线校园网建设方案无线校园网建设方案.92.1整体方案.92.2认证计费方案.112.3无线校园网管理方案.122.4安全方案.162.4.1防ARP病毒.162.4.2无线入侵检测.162.4.3室内设备物理安全性.172.4.4室外设备物理安全性.1833H3CH3C方案特点与优势方案特点与优势.193.1H3C一体化无线校园解决方案更稳定：.193.2H3C一体化无线校园解决方案高安全：.223.3H3C一体化无线校园解决方案易管理：.243.4H3C一体化无线校园解决方案可扩展：.253.5H3C一体化无线校园解决方案全业务：.2644无线工程实施解决方案无线工程实施解决方案.294.1办公区域.29334.1.1生物楼.294.1.2环科楼.294.1.3学16楼办公区.294.1.4专家楼.304.1.5教三楼.304.1.6小学.314.1.7新体育馆.314.1.8老体育馆.334.1.9一至五号院.344.1.10西区办公区B座、D座、F座.364.1.11餐饮中心.364.1.12教育管理学院.364.1.13保卫处新楼.374.1.14基建处.374.1.15书库及档案馆.374.1.16地遥新红楼.374.1.17生地楼前平房.384.2学生宿舍区.384.2.1西南楼.384.2.2西北楼.394.2.3西西楼.394.2.4中北楼.404.2.5中南楼.404.2.6学11楼.414.2.7学12楼.414.2.8学13楼.424.2.9学14楼.424.2.10学15楼.434.2.11学16楼.434.2.12兰蕙公寓.44444.2.13一公寓2号楼.454.2.14一公寓3号楼.454.2.15二公寓.464.2.16西区公寓.464.2.17西区操场.474.2.18西西楼空场.474.2.19西北西南楼空场.474.2.20中南中北楼空场场.484.2.21中区公寓空场.484.2.22四合院空场.484.2.23四三楼西部空场.484.2.24化学楼空场.484.2.25生地楼空场.484.2.26学16楼北空场.484.2.27新体育馆周边空场.484.3覆盖方案汇总.484.44.4覆盖区域详细说明覆盖区域详细说明.514.54.5覆盖效果理论计算覆盖效果理论计算.5155产品配置方案产品配置方案.5255概述概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。11需求分析需求分析1.1总体要求总体要求无线网工程的总体原则如下：侧重实际应用，覆盖校园内区域，为教学、科研、办公及学习、生活、交流提供切实可用的、稳定的无线网络环境。采取先进通行的协议标准，即目前无线局域网普遍采用802.11系列标准，无线局域网提供802.11a、802.11b、802.11g标准的联网支持，提供可供实际应用的稳定网络通讯服务。实现室内无线网络的合理分布，考虑室内实现无线网络的不同情况和特点以及目前学生教室手提电脑用户数量日益增多的情况，应采取合理的布网方式满足现在以及未来发展的需要。66办公楼宇采用廊道部署AP为主，部分办公室按照结构需室内布点（工会），新的大教室采用室内布点，教学机房不做无线覆盖。新建网络需要实现与现有的无线网和有线网的网络融合与统一管理。在实施无线覆盖工程时，如无特别说明，以考虑信号覆盖范围为主，单个AP的并发用户数及每用户无线上网带宽不作为工程的重要因素予以考虑。所有学生宿舍楼宇主要采用室外照射方式进行覆盖。对于部分学生宿舍楼宇，在保证信号覆盖的前提下，如果不较大的提高综合成本，楼内的部署方式将更为可取。无线系统须具备对无线AP进行统一控制、管理的软硬件平台，软硬件控制、管理平台所提供的网元License数量与实际网元数量相匹配并易于扩充，软硬件控制、管理平台的采购、安装、调试工作由系统集成商负责，若无线AP软件管理平台需要独立的服务器运行，请投标方把服务器型号、配置、报价及所需操作系统一并包含在投标方案的设备列表中，投标方需要给出无线AP硬件控制平台所需网络环境的描述，如上联拓扑要求、上联带宽、交换机端口数等。网管系统须提供必要的网络监控、管理、统计、报表功能，提供足够数量的License授权，还须提供与我校现有网管系统的融合方案。无线网系统必须实现与有线网现有认证系统对接，从而实现校园有线网与无线网的统一身份认证。1.2覆盖范围覆盖范围本次建设覆盖范围分为以下几类，第一类是一期工程完全未覆盖楼宇，第二类是一期未进行覆盖的室外空场，现分别描述如下：1、全覆盖楼宇（1）教学办公楼：生物楼、地遥新红楼、环科楼、生地楼前平房、西区办公区、保卫处、1至5号院（不包含4号院）、教育管理学院、专家楼、餐饮中心、邱季端体育馆、老体育馆、小学(含室外)、基建处、学16楼办公区（2）学生宿舍：学11楼、学12楼、学13楼、学14楼、学15楼、学16楼、中南楼、中北楼、西南楼、西北楼、西区A座、B座、C座、D座、E座、F座、G座、二公寓（3）留学生宿舍：一公寓2号楼、一公寓3号楼、兰惠公寓772、室外空场西操场、西西楼空场、西北西南楼空场、中南中北楼空场、西区公寓空场、邱季端体育馆周边空场、老体育馆北侧空场、学16楼北空场、四合院空场、化学楼空场、生地楼空场、教三楼西部空场、科技楼前空场、后主楼周边区域、校医院南侧广场3、其它：全部学生宿舍及留学生公寓前台休息区1.3技术要求技术要求室内无线AP输出点信号强度20dbm，室外无线AP输出信号强度-73dbm无线接入点供电方式需采用IEEE802.3afPOE交换机远程供电出于对不同系统集成商在对XXX无线网设计上的差异的考虑，本项目在无线AP总数量上允许各系统集成商在设计上有所不同，若投标方案中AP总数量超出招标方规定的差异范围，则投标方需要给出详细的说明理由为了满足大容量并且以备扩容和发展，室内无线AP要求必须支持两个射频模块，可以工作在2.4GHz和5.8GHz频段为了满足室内美观和覆盖要求，室内无线AP必须采用吸顶天线方式，天线要求工作在2.4GHz和5.8GHz频段范围。无线接入点（AP）必须支持IEEE802.11a、IEEE802.11b、IEEE802.11g三种无线传输协议无线AP必须支持通过802.3af兼容的POE交换机供电要求本项目中95%以上的无线AP需要使用POE交换机接入校园网，投标方须根据无线AP总数量配备所需POE交换机数量及POE模块数量无线AP必须支持无线用户的隔离功能，以防止在公共区域无线用户间的信息泄露无线AP必须支持MultiSSID功能，AP自身具备为不同SSID无线用户接入有线网络或互联网络提供不同身份认证策略的功能无线AP自身具备智能的、无需要辅助设备就可根据周围电磁波环境的变化，自动进行频道最优化设置，以达到最优化覆盖的目的无线AP之间可根据相互通告来获取对方连接的用户数量及流量，从而实现AP的负载均衡，并支持用户在不同AP间平滑漫游无线AP支持射频(RF)信号加密特性，支持802.11i安全标准，提供WPA2认证机制可同时提供TKIP以及AES加密方式，且AP具有自动识别客户端两种加88密请求方式无线AP支持SNMPViVii管理及支持Watchdog功能无线系统的用户认证页面需要能够支持个性化定制，并完成与校园网当前使用的认证系统对接，从而实现无线用户上网时的接入认证，以达到对校园网上网用户进行统一认证及管理的目的无线系统须支持WPA以及WPA2认证，支持WPAWPA2安全规范，支持标准的802.1x认证流程，内嵌RadiusServer，支持EAP-MD5，EAP-TLS，EAP-TTLS，PEAP等多种认证协议系统须支持WEBDHCP认证，认证过程支持SSL的加密技术系统须支持基于MAC地址的认证，以及用户账号与MAC地址的绑定认证系统能够对用户进行访问控制（ACL）和策略路由，可建立完整的访问控制列表采用大容量控制器覆盖简化管理，投标方需要明确投标方案中控制器可管理的AP数量以及扩展能力系统必须具备扩展性，需要不更换控制器设备就能提供对802.11n设备的支持无线AP支持射频(RF)信号加密特性，支持802.11i安全标准，提供WPA2认证机制可同时提供TKIP以及AES加密方式，且AP具有自动识别客户端两种加密请求方式系统必须支持基于二层的用户隔离系统必须支持Portal业务，PortalServer支持可定制的Portal页面系统必须提供Web和SSH方式管理；支持SNMPv2v3网管协议实现对现有网络系统的融合解决方案，包括不同在AP之间、不同交换机之间、不同控制器之间的漫游解决方案，以及与现有有线和无线网络管理系统的融合方案。本项目预计AP数目为495个（已含5%的备件25个）。其中室内AP数预计为332个（已含5%的备件17个），室外AP数目预计为163个（已含5%的备件8个），投标方的设备数应不超过预计数目的正负10%，否则将作为无效标书须列表说明每个楼宇和空场使用的AP类型、数量、单价、合价，说明交换机、控制器的数量、单价、合价必须采用图示的方式说明每个AP的实际部署位置以及每个AP负责覆盖的范围，并提供在这种部署方式下信号确保覆盖的实测材料或证明材料对于室外AP和天线的年度检验和保修，请明确检验周期、涉及费用991.4工程要求工程要求1.1.1室内AP要求从室内进行覆盖的区域包括办公室、会议室、教室、实验室等区域，这些区域大多进行过装修，为了不影响建筑风格，要求设计方案考虑美学要求；同时由于教室、办公室、实验室等区域人员流动性较大，所以必须考虑AP的物理安全性，有防盗措施。1.1.2室外AP考虑到北京地区的气候特点，冬天低温，多风沙，夏天雨水多，经常有雷电，因此，对于室外使用的AP设备，必须使用专业的室外型设备，并且有专门的防雷击措施来保护AP设备以及与AP相连的交换机设备。22H3CH3C无线校园网建设方案无线校园网建设方案2.1整体方案整体方案基于网络的先进性考虑本次XXX无线校园网项目采用目前主流的无线控制器+瘦AP的架构在实现对校园进行无缝覆盖的同时又能够实现对无线网络的灵活管理配置提高网络维护效率由于本次项目所需室内外AP总数接近500台，所以在本次无线校园网解决方案采用万兆高端无线控制器WX6103WX6103放在网络核心，实现对于本期无线校园网中所有的室内外AP的统一管理。H3CWX6103高端无线控制器最大可管理640个AP，完全能够管理本次项目所需的室内外AP；室内型AP采用WA2220-AG双频AP，WA2220-AG支持两个射频模块，可以同时工作在2.4GHz和5GHz，在设备数量不变的情况下，把网络的介入容量提高一倍，以满足WLAN用户快速增长的需求；室外型AP采用WA2220X-AGP专业性室外瘦AP，WA2220X-AGP充分考虑了北京室外应用环境的复杂性，解决了防水、防尘、防雷击，防高低温等多种因素的影响，同时能够接受无线控制器的统一管理；PoE交换机采用3100-26TP-PWR-EIPoE交换机，H3CS3100系列PoE交换机最大提供375W的供电功率，可以满足24口同时接AP的供电需求；管理方面，1010H3C继承目前学校中已经部署的iMC智能管理中心，通过在iMC智能管理中心上增加WSM无线业务管理组件的方式实现对无线控制器、室内AP、室外AP设备的统一管理。具体的逻辑组网图如下图所示：XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书11112.2认证计费方案认证计费方案学校现有的有线网络和无线网络采用的是EYOU认证计费系统，而且实现了校园有线网与无线网的统一身份认证，因此本次无线校园网不改变用户使用习惯，仍然采用有线和无线网络的统一身份认证，而且可以实现无线网络一次认证方案。对于无线网络用户，接入无线网络后不能访问任何网络资源，用户输入任何地址都会被重定向到控制器上的Portal页面，用户输入用户名密码后，无线控制器把用户名密码送给EYOU认证计费认证系统进行认证，EYOU系统如果认证成功，则在给无线控制器发送认证成功的消息的同时启动计费，这样当用户的流量通过计费网关的时候，就不会再弹出认证窗口；由于校园网采用的是流量计费，所以在EYOU系统虽然启动了计费，但在流量通过网关前不会真正生成费用，可以实现有线无线统一认证的同时，无线和有线对于都采用一次认证方式，简化了用户操作的复杂性。目前H3C已经实现和EYOU、城市热点等多家认证计费网关互通进行无线接入一次认证方案。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书12122.3无线校园网管理方案无线校园网管理方案由于XXX已经成功部署H3CiMC智能管理中心并实现对校园网中1000多台有线设备的管理，因此无线校园网的管理只需在iMC智能管理中心平台的基础上增加WSM无线运营管理组件即可实现对有线设备和无线设备的统一管理。H3C无线运营管理组件（WSM）在下一代业务软件平台iMC的基础上进行开发，不仅为用户提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理不断发展的需求。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合，还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能，并可对网络中的其它设备进行统一管理，真正实现有线无线一体化管理。组件的主要功能和特点如下：1.无线有线一体化管理H3C无线运营管理组件（WSM）作为iMC智能管理中心的无线业务管理核心，对于网络中的AC、FATAP、AC、FITAP、移动终端等无线设备与有线设备进行一体化集中管理，全网设备信息和状态一目了然。网络资源通过多种视图进行查看，视图内分组管理，将规模巨大的无线接入设备有效组织，便于用户维护。2.多样化的拓扑管理H3C无线运营管理组件（WSM）中的无线业务逻辑拓扑帮助用户直观了解网络部署情况及设备链路当前状态。系统可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多纬度、多层次的物理位置结构，并在指定建筑物底图上根据真实情况摆放设备，逼近真实网络环境。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书1313无线有线一体化拓扑3.无线终端定位和漫游记录审计H3C无线运营管理组件（WSM）可以直接在拓扑图中对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，使用户随时了解最终接入用户的情况，并对其接入轨迹进行审计。无线终端漫游记录审计4.RF覆盖管理和无线网络规划在实际无线环境的部署和维护中，需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题。H3C无线运营管理组件（WSM）可以用很直观的拓扑图表示出无线网络中的RF状况。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书1414无线RF覆盖状况5.无线入侵检测和防护无线网络灵活多变，并且基础设施不可见，因此比有线网络更容易遭到越权使用。对于这类问题，H3C无线运营管理组件（WSM）提供了Rogue设备检测功能，可对无线入侵进行检测，可明确显示非法接入设备，并对其进行信息查询、加入黑名单及发起攻击等动作。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书1515无线入侵检测和防护6.丰富的无线统计报表对网络进行运营管理需要对网络进行全方位的监控，从网络各种性能指标、告警指标中进行智能的统计和分析，才能有效从整体对网络状况进行衡量。H3C无线运营管理组件（WSM）提供了丰富的无线统计报表查询和定制功能，以帮助管理员对网络进行综合而全面的管理。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书16162.4安全方案安全方案2.4.12.4.1防防ARPARP病毒病毒ARP欺骗攻击不仅会造成联网不稳定，引发用户无法上网，或者企业断网导致重大生产事故，而且利用ARP欺骗攻击可进一步实施中间人攻击，以此非法获取到游戏、网银、文件服务等系统的帐号和口令，对被攻击者造成利益上的重大损失。因此ARP欺骗攻击是一种非常恶劣的网络攻击行为.无线局域网由于带宽相对较窄，而且同一个AP下的所有用户都共享带宽，所以一点有用户中ARP病毒，频繁发送ARP报文，对网络的影响比有线更大。针对无线网络的特点，H3C创新的在WLAN上提供防ARP病毒方案，首先同一个AP的同一个SSID下的用户缺省启动用户隔离，这样用户发送的ARP报文不会被转发给其他用户，其次H3CARP攻击防御解决方案通过对客户端、接入交换机和网关三个控制点实施自上而下的“全面防御”，并且能够根据不同的网络环境和客户需求进行“模块定制”，为用户提供多样、灵活的ARP攻击防御解决方案。H3C提供两类ARP攻击防御解决方案：监控方式，认证方式。监控方式主要适用于动态接入用户居多的网络环境，认证方式主要适用于认证方式接入的网络环境；实际部署时，建议分析网络的实际场景，选择合适的攻击防御解决方案。另外，结合H3C独有的iMC智能管理中心，可以非常方便、直观的配置网关绑定信息，查看网络用户和设备的安全状况，不仅有效的保障了网络的整体安全，更能快速发现网络中不安全的主机和ARP攻击源，并迅速做出反映。2.4.22.4.2无线入侵检测无线入侵检测H3C的WIDS目前主要包括下面三个特性：非法设备检测；入侵检测；无线用户接入控制（黑名单和白名单）；非法设备检测比较适合于大型的WLAN网络。通过在已有的WLAN网络中部署XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书1717非法设备检测功能，可以对整个WLAN网络中的异常设备进行监视，并且可以根据需要对非法的设备进行防攻击处理（在实际的网络应用中，可以启动防攻击功能，即WIDS会尽量阻止非法的设备提供服务或者接入到无线网络）。非法设备检测可以检测并且分类WLAN网络中的多种设备，例如非法AP，非法无线终端，非法无线网桥等等。入侵检测主要为了及时发现WLAN网络中的有意或者无意的攻击，通过记录信息或者日志方式通知网络管理者。根据入侵检测的结果，网络管理者可以及时调整网络的配置，去除WLAN网络的不安全因素，保证WLAN网络不再受到攻击。目前H3C的入侵检测主要包括802.11报文Flood攻击检测、APSpoof检测以及WeakIV检测，而且其中Flood攻击检测可以根据不同类型的报文进行攻击检测。接入控制根据特定的属性实现了对无线客户端接入WLAN网络的权限控制。目前WIDS接入控制主要根据MAC地址进行规则控制，并且支持两种控制规则：黑名单和白名单。其中白名单只能通过手动进行配置；而黑名单同时支持手动配置方式和动态添加方式，入侵检测系统和非法设备检测模块检测到非法攻击，可以动态地将该非法设备添加到黑名单中，后续所有从该设备接收到的报文会被直接丢弃，从而保护了WLAN网络不再受到该非法设备的攻击。2.4.32.4.3室内设备物理安全性室内设备物理安全性H3C采用WA2200室内型AP加吸顶天线的方式解决室内覆盖的问题，WA2200室内型AP提供提供两个天线接口，通过转接电缆，可以根据需求选择不同的天线，H3C的室内吸顶天线充分考虑了室内美观的需求，同时可以在有天花板和无天花板的情况下都可以安装。另外使用吸顶天线可以减少天花板、墙壁的发射信号引起的干扰，可以提高无线信号的稳定性。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书1818另外H3CWA2200自身支持物理防盗设计，WA2200室内型设备有防盗锁孔，位于设备顶部，可以用于将AP设备与固定支架锁定，起到一定的防盗作用。如Error!Error!ReferenceReferencesourcesourcenotnotfound.found.所示。(1)(2)(3)锁片栓片锁孔壁挂安装架2.4.42.4.4室外设备物理安全性室外设备物理安全性考虑到北京地区的气候特点，冬天低温，多风沙，夏天雨水多，经常有雷电，因此，对于室外使用的AP设备，必须使用专业的室外型设备，并且有专门的防雷击措施来保护AP设备以及与AP相连的交换机设备。H3CWA2200X室外型设备专门为北方复杂环境设计，工作温度范围为-30至55摄氏度，宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点；在防水方面，H3CWA2200X系列AP可以达到IP66标准，完全满足夏天多雨季节的防水防潮要求；在防雷击方面，H3C从天线和网线两方面考虑防雷击，天线方面采用专门的宽频天馈防雷器，可以确保安全的把天线感应到的雷击信号接地，保护AP的安全；在网口防雷方面，AP的网口有防雷设计，另外在保护交换机网口方面，使用有专门的网口防雷设备，确保交换机网口的安全。XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书191933H3CH3C方案特点与优势方案特点与优势H3C一体化无线校园解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H3C系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线无线网络。H3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。3.13.1H3CH3C一体化无线校园解决方案一体化无线校园解决方案更稳定：更稳定：H3CWLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了WLAN网络的可靠性；在实际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。无线控制器无线控制器N+1N+1冗余备份：冗余备份：H3C无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：1)AP在发现AC的过程中，会向AC发送接入请求报文；AC在收到接入请求后，会向AP发接入回应报文，其中包含了该AC上的负载信息（AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数），和AP在此AC上的接入优先级；XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书20202)AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优先级相同，则根据AC的接入负载情况来判断。3)AP通过比较各AC上（允许接入的最大AP数-当前接入的AP数），并选取值最大的AC接入。如果此值相同，则根据当前接入AC的无线用户数判断。4)AP通过比较各AC上（允许接入的最大STA数-当前接入的STA数），并选取值大的AC接入。5)如相等，则随机接入。6)通过CAPWAP隧道的心跳机制，AP可及时发现控制器DOWN，同时根据上述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。H3CH3C实时无线资源管理：实时无线资源管理：H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤：扫描每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描，系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。分析XXXXXX大学无线局域网工程技术建议书大学无线局域网工程技术建议书2121无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：干扰：其他工作在802.11频段的无线网络对无线介质的影响。噪音：非802.11信号，如雷达、蓝牙、无绳电话、微波等等对信号的影响。丢包率：包差错率（由于隐藏的节点或信号变形）信道负载：用来衡量媒介的繁忙程度。有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。决策利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。执行无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一