“新无线,新价值”——H3C一体化无线校园解决方案

1、“新无线，新价值”H3C一体化无线校园解决方案前言网络的发展极大地推动了教育系统的信息化进程，各院校在大力建设有线网络的同时，也日益关注无线网络在校园的应用。同时，随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低，更多的学生和老师有能力拥有无线网络客户端产品。校园用户越来越要求尽可能方便、快速、移动式的使用网络，无线校园的建设正驶向快车道。设想一下，在教室、礼堂、会议室、图书馆，甚至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所连接到校园网，学生们一边坐在草地上，惬意地喝着饮料，一边通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老师和学生可通过

2、手持无线设备进行自由沟通和交流;奥运会比赛的时候，通过无线，全校所有师生可实时在校内任何地方看到赛事直播这样一个美好的无线校园网的实现，需要一个强有力的无线网络来支撑，当前校园无线的规模越来越大，从覆盖范围看，无线从校园局部覆盖扩展到了整个校园内的覆盖，包括室内、室外马路、操场等的覆盖;从无线AP的数量看，也从最初的几个发展到几十个甚至上百个AP。无线校园的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。 无线校园网建设需求在无线校园网建设中，为了解决大规模部署情况下的统一配置、调整问题，以及射频的智能管理问题，现在高校无线校园建设普遍都采用了瘦AP建网模式。瘦

3、AP的另一个好处是实现了三层漫游环境下避免重新认证，从而使漫游切换时间小于50ms。这对于校园移动业务，尤其是对切换时间要求最苛刻的语音业务意义重大。然而，随着无线校园网的发展，一些新的需求也逐渐变得越来越强烈。主要有以下几个方面： 稳定问题：由于WLAN网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备，在大部分情况下，还需要通过以太网解决供电问题，所有这些环节都会影响校园无线网络的稳定性;同时由于无线信号的传播深受环境影响，多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象，实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无线接入

4、点的信道、发射功率等也是经常困扰无线校园管理人员的难题。安全问题：由于无线网络的特殊性，校园无线用户的安全问题就更加突出。对无线校园网用户来说，所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试，一定程度上也加剧了无线用户所面临的安全隐患。无线校园的安全问题已经不再是单一的物理层安全，也包括了用户接入安全、网络层安全、设备安全、安全管理等多个层面上，如何能使校园无线用户在使用网络时能够像使用有线网络一样安全、可靠，正逐渐成为无线校园建设所关注的核心。管理问题：相对于FAT AP来说，虽然FIT AP解决方案帮助校园网管理人员实现了无线校

5、园的灵活安装与应用，但管理无线网络却仍然是一项非常耗时且麻烦的事情。在无线校园环境中尤为如此。传统的FIT AP解决方案由无线控制器(AC)及无线接入点(FIT AP)构成，虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能，但是与有线网络难于统一，无法在整个企业范围内实现用户管理及认证、服务质量控制和安全策略实施等。因此，通常引入无线网络会降低安全性，整个网络管理起来比较复杂，并且维护成本也比预期高。把校园网络作为一个整体，整合有线和无线网络，实现统一的网络控制和管理，对于高校来说具有重要的意义。扩展问题：WLAN技术的发展日新月异，新技术、新标准层出不穷，除了呼之欲出的802.1

6、1n，在教育行业一个重要的门槛技术是IPv6。所有的无线产品和解决方案都要为未来的升级和应用做好准备。应用问题：随着WLAN技术的逐步成熟，市场上各种各样的WLAN终端如笔记本电脑、PDA、双模手机、支持Wi-Fi的游戏机、即拍即传的数码相机如雨后春笋般涌现出来，同时价格越来越低，普及程度越来越高，使得无线新业务在校园网中的丰富应用成为可能。如何在无线校园网络这个开放的平台上开展丰富的业务是建设者必须要考虑的问题。例如VoWiFi、无线监控等业务，解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学的问题，让无线接入变得更有价值。H3C一体化无线校园解决方案 H3C一体化无线

7、校园解决方案有效实现了有线和无线网络的融合，通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用户提供安全的无线接入。根据用户需求，通过在H3C系列交换机中加入无线控制器插卡，就可为原有的有线校园网络提供无线支持，还可以像扩展和管理传统有线网络一样，对无线网络进行扩展和管理。H3C高端无线控制器每个模块可以接入640个FIT AP，支持2万个无线客户端设备，并可以通过增加模块，提升系统整体处理能力，最大可以支持6000个以上的FIT AP及数十万的无线客户端。此外，H3C通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以高效地管理有线/无线网络。H

8、3C无线EAD实现了与有线一致的、端到端的安全防护体系，可以在终端接入层面帮助高校网管人员统一实施安全策略，大幅度提高网络的整体安全。H3C一体化无线校园解决方案更稳定：H3C WLAN稳定性解决方案从无线控制器的可靠性，接入交换机供电的可靠性、无线信号的可靠性这几方面入手，极大的提高了WLAN网络的可靠性;在实际的使用情况来看，启用这些措施之后，WLAN的可靠性能够得到明显的提升。无线控制器N+1冗余备份：H3C 无线控制器产品支持AC之间的N+1备份，以下通过介绍AP选择接入的AC过程来说明AC间的备份：1. AP在发现AC的过程中，会向AC发送接入请求报文;AC在收到接入请求后，会向AP

9、发接入回应报文，其中包含了该AC上的负载信息(AC允许接入的最大AP数，当前接入的AP数，允许接入的最大STA数，当前接入的STA数)，和AP在此AC上的接入优先级;2. AP在接收到AC的回应报文后，会选择接入优先级高的AC接入。如果优先级相同，则根据AC的接入负载情况来判断。3. AP通过比较各AC上 (允许接入的最大AP数 - 当前接入的AP数)，并选取值最大的AC接入。如果此值相同，则根据当前接入AC的无线用户数判断。4. AP通过比较各AC上 (允许接入的最大STA数 - 当前接入的STA数)，并选取值大的AC接入。5. 如相等，则随机接入。6. 通过CAPWAP隧道的心跳机制，AP

10、可及时发现控制器DOWN，同时根据上述方法重新选择一个负载轻的AC接入，从而实现AC的N+1备份。 H3C实时无线资源管理H3C实时无线资源管理解决方案提供了实时闭环的无线资源管理，包括了如下步骤：1. 扫描每个接入点启动后，通过CAPWAP协议与无线控制器建立隧道，并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描，系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。2. 分析无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括：l 干扰：其他工作在802.11频段的无线网络对无线介质的影响。l 噪音：非802.1

11、1信号，如雷达、蓝牙、无绳电话、微波等等对信号的影响。l 丢包率：包差错率(由于隐藏的节点或信号变形)l 信道负载：用来衡量媒介的繁忙程度。l 有效信号强度：在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图，为管理控制提供决策数据。3. 决策利用前期分析的数据，无线控制器将采用智能的算法对射频资源进行优化和调整，以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度，自动评估资源调整的影响，能够确保系统的控制是可靠的。4. 执行无线控制器将新的发射功率，信道分配等决策发送到接入点，接入点负责使能这些配置。系统

12、提供了两种控制模式：参考模式和立即模式，增加了系统使用的灵活性。参考模式下，系统不进行实际的控制策略执行，只是给出建议的功率、信道的设定值，管理员可以决定是否执行这些配置，确保了用户控制的灵活性。立即模式下，将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程，一旦配置下发以后，控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来，为下一轮的优化作准备。全面的PoE解决方案PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源(UPS)供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接

13、即可以同时传输数据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护。如果不使用PoE设备，就需要给每个AP配一个UPS，而且还需要在AP附近安装电源插座，增加了成本。因此使用PoE设备将大大降低设备成本和管理成本。PoE具有非常明显的优势，具体如下：l 简化安装，降低成本，不需为每个网络设备单独提供数据和电力线缆。l 灵活性提高，网络装置可被安装在任何位置，而不需靠近一个已存在的电源输出口。l 可靠性增强，有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理或修理装置的耗电量和(或)失效故障。H3C 能够提供全面的PoE解决方案，产品涵盖从高端到

14、低端的全系列产品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能够提供PoE解决方案，H3C PoE解决方案使用工业级设计，同时能够提供全面的管理:H3C一体化无线校园解决方案高安全：H3C一体化无线校园解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。无线物理安全：H3C公司的无线产品支持以下的加密机制：WEP加密、TKIP

15、加密、CCMP加密、WAPI加密。其中，WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法，分别用于WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。在无线设备安全方面，H3C的FIT AP提供“零配置”功能，在设备上不保存业务配置，而是每次启动的时候从无线控制器动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。此外，用户在采用H3C公司的无线控制器+FIT AP组网时，都需要预先在无线控制器上设置部署的AP序列号。当这些AP启动和无线控制器建立关联时，无线控制器会检查AP上报的序列号信息，只有这些预先授权的AP才能接入无

16、线控制器使用，防止非法FIT AP接入网络。无线用户安全：通过用户接入认证实现了对校园无线接入用户的身份认证，为网络服务提供了安全保护。H3C无线接入认证主要有802.1x接入认证、PSK认证、MAC接入认证以及在有线校园网中常用的portal认证等。通过和AAA服务器配合，H3C的无线设备支持对认证用户动态下发带宽、VLAN、ACL、优先级等参数，对于不同的用户群和业务可以控制其访问网络的权限，限制网络资源的使用，通过VLAN和优先级来标识用户和业务，并做到业务隔离。无线网络安全： 为了保证无线用户和整个校园网络的安全，仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决

17、方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3C公司的服务器，H3C公司给用户提供了有线无线一体化的整体安全解决方案。此外，H3C的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护

18、无线网络。H3C一体化无线校园解决方案易管理： 在管理方面，H3C实现了如下两点：l 有线无线统一认证计费管理，解决了老师不希望用户有线一套帐号，无线又一套帐号，不能统一计费管理的问题。l 有线无线统一网管，解决了老师不希望采用两套管理系统的问题。管理系统集成专业的无线管理部件，实现射频资源管理、无线性能监视、非法AP告警等管理需求。H3C无线校园管理系统依托iMC智能管理平台，在iMC系统全面的有线网络管理的基础上，为用户提供无线网络管理能力。用户无需重新搭建IT管理平台，只要在原有的有线网络管理系统中增加无线管理功能，便可以与有线管理平台统一部署，节省投入和维护成本。H3C无线校

19、园管理解决方案不仅为用户提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理的需求。通过集中式管理架构和统一的网管系统，可以保证设备互通性和无线网络的轻松配置，实现有线无线一体化高效管理。H3C无线校园管理解决方案中的无线业务逻辑拓扑，使用户直观了解网络部署情况及设备和链路当前状态。它可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中用户可根据需要创建多维度、多层次的物理位置结构，并在指定平面图上根据真实情况摆放设备，逼近真实网络环境。通过H3C的管理平台，管理人员可以对移动终端的信息进行查看，包括MAC地址、信号强度、发射速率集

20、、RSSI、SSID、使用信道、所在AC设备、所在AP设备等，并能查看各移动终端的全部漫游记录，可以随时了解最终接入用户的情况，并对其接入轨迹进行审计。此外，H3C提供服务策略和Radio策略的管理，通过模板的方式对设备进行批量管理，使用户快速完成网络配置。策略模板除手工添加外，还提供从文件导入和设备导入功能，用户可以从系统导出或导入模板，也可从某一标准配置设备上导入配置形成模板，下发到其它设备，完成策略的批量克隆功能，极大地减少用户的维护工作量，降低维护成本。在无线安全解决方案中我们已经介绍过，从用户管理的角度出发，H3C可通过EAD解决方案，做到有线用户和无线用户统一认证平台，从而配合有线

21、设备和无线设备统一网管，真正实现有线无线一体化管理。H3C一体化无线校园解决方案可扩展：802.11n： 随着IP语音，网络视频等新兴网络应用的出现，用户对无线传输速率的要求也越来越高，传统的802.11a/b/g技术所能提供的带宽已渐渐不能满足用户的需求。IEEE 802.11n标准便应运而生，它定义了下一代的无线局域网技术，旨在提供支持对带宽最为敏感的应用所需的速率和可靠性。IEEE 802.11n技术通过物理层和MAC层的技术改进实现了无线传送速率的很大提升，使带宽从54Mbps提升到300Mbps。2008年3月5日，H3C举办以“新无线 新网络”为主题的产品发布会，在发布会

22、上展示了企业级802.11n无线产品无线接入点AP、无线控制器AC，并推出了一体化移动网络解决方案。此次802.11n产品的发布是国内第一次发布企业级802.11n移动解决方案，也进一步促进了802.11n技术在国内的发展，也将进一步带动了无线市场新的发展和应用。在802.11a/b/g技术提制中，由于多径效应，信号在接收侧将很容易发生符号间干扰(Inter-symbol Interference)，从而导致高误码率。OFDM调制技术是将一个物理信道划分为多个子载体(Sub-carrier)，将高速率的数据流调制成多个较低速率的子数据流，通过这些子载体进行通讯，从而减少ISI机会，提高网络吞吐

23、。MIMO(多入多出)技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。其基本思路是在发射端和接收端均采用多天线(或阵列天线)和多通道。传输信息流S(k)经过空时编码形成N个信息子流Ci(k)，i=1，N。这N个子流由N个天线发射出去，经空间信道后由M个接收天线接收。多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流，这样，MIMO系统可以创造多个并行空间信道，解决了带宽共享的问题。将MIMO与OFDM技术相结合，就产生了MIMO OFDM技术，它通过在OFDM传输系统中采用阵列天线实现空间分集，提高了信号质量，并增加了多径的容限，使无线网络的有效传输速率有质的提升。I

24、Pv6：H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络，而且可以将IPv6孤岛网络连接到一个WLAN网络。依托于H3C功能强大的Commware操作系统平台，H3C WLAN产品从设计阶段就考虑了教育用户对IPV6的需求，目前无线控制器、无线接入点全面支持IPV6特性，同时无线控制器、无线AP可以灵活的通过IPV4互联，也可以通过IPV6互联，无线也可以灵活的选择是使用IPV4接入无线网络还是IPV6接入无线网络。H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建，而且同时支持IPv4和IPv6协议。也就是，接入控制器作为服务器，可以接收来自IPv4以

25、及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。H3C公司的Fit AP设备为零配置设备，该设备在上电后可以自动发现接入控制器，选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备，不能判断当前接入的网络为IPv4还是IPv6网络，所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理，如果接入点无法成功通过IPv4网络和接入控制器建立链接，则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。目前H3C可以实现非常灵活的IPV6处理机制,即可通过IPV4网络实现IPV6互联，也可以通过IPV6网络实现

26、IPV4互联。万兆多核平台：H3C无线控制器数据平面采用多核多线程处理架构(Multi-Core/Multi-Thread)作为新一代硬件平台，以在保持通用处理器高灵活高可扩展性的优势的前提下，大幅度提升数据处理的性能。同时，H3C无线控制器在控制平面采用独立的高速通用处理器，可以满足大规模用户的认证和管理等控制需求。H3C无线控制器采用独立的控制CPU配合高性能多核多线程处理器架构，在拥有高速数据转发的同时，保障了控制平面的业务处理能力，在大规模用户在线的情况下，控制CPU的负担能够维持在一个较低的水平。H3C多核处理器技术具有可扩展性强、功能实现灵活、掩盖外设访问数据及阻塞延迟等特点，对用

27、户量大、业务丰富、且新应用不断涌现的WLAN领域，提供了坚实的硬件基础。而数据解析引擎、流分类引擎、加解密引擎，以及TCAM、XGE等外围器件，均在无线业务处理中得到应用，并发挥了重要的作用。 H3C一体化无线校园解决方案全业务：H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务，解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题，让无线接入变得更有价值。基于用户的流量管理：H3C FAT AP能够通过两种方式实现流量管理：一种方式是基于用户数自动平均调整每个用户的接入带宽;另一种方式是指定每用户的接入带宽。通过此两种方

28、式的流量管理，可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外，H3C FIT AP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合H3C有线网络，可以实现端到端的QoS，从而达到承载语音、视频等时延敏感的业务的目的。无线监控：H3C无线监控解决方案整合了公司无线网络和视频监控解决方案的优势，将IP智能监控从通常的有线网络接入延伸到无线网络接入，根据用户的应用场景提供丰富多样的无线组网接入模式，通过统一网管对无线资源和监控资源进行统一管理和控制。H3C 无线监控解决方案能够提供端到端的QoS保证，能够实现有线无线网络的统一管理，网

29、络和监控业务的统一管理。同时，通过对突发流量进行码流平滑、多流选择以及误码重传机制，保证了视频流的实时性和流畅性。 VoWiFi语音解决方案：WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话，这既发挥了IP网络成本低的特点，又使得用户获得WLAN带来的方便性。而对于校园等场所，可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS，确保数据业务背景流下，语音业务流能优先传输，从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游，使得WLAN网络能够良好的承载语音业务。 页面推送：根据不同地理位置，不同用户，定制

30、Portal业务。H3C无线控制器内置Portal server，能够实现基于用户位置和用户属性的页面推送，Portal server开发本地数据库，存储BSSID和WEB网页的对应关系。用户认证时，Portal server根据用户接入的BSSID推送给用户相应的页面。如：在图书馆，推送图书馆新书信息;在学生宿舍，推送后勤相关信息等。H3C方案特色总结一个“无线校园，无限沟通，无忧安全”的一体化无线校园网必将有效地对学校的教学、科研以及师生的日常生活方式产生积极作用，对学校的教学模式、教学理念及教学管理产生深远的影响。借助于这些先进技术和对教育行业的理解，H3C 为教育行业能够提供完善的WLAN解决方案，目前H3C WLAN解决方案已经在清华大学、北京大学、北京交通大学、广州大学、华东理工大学、国家图书馆等多家机构得到广泛的应用。解决方案定购信息解决方案关键组件描述产品无线交换机无线校园网全局集中策略控制系统H3C WX5002-64/128H3C WX6100H3C WirelessBlade(S9500/S7500E/S7500)“瘦”AP用户无线接入点H3C