大学校园餐厅创业计划书和大学校园网有线无线综合运营方案建议书

XXX大学校园网有线无线综合运营方案建议书PAGEPAGE21大学校园创业计划书大学校园餐厅创业计划书计划摘要本项目计划开一家大学校园餐厅，该餐厅位于盐城师范新长校区内，主要经营早餐、午餐、晚餐，以及夜宵和各种饮品。对于盐师新校区的学生来说，吃饭向来就是个大问题。学校的食堂又贵又难吃，食品种类少，选择余地不大，学校门口的流动摊点又不卫生安全，平时想聚个餐，都要到市中心等其他热闹的地方。所以，对此情况的分析，我决定在我校开一家融中西餐为一体的餐厅。本店主要针对的客户群是大学生、教师、以及打工人员。经营面积约120平米左右。学生食堂的早餐一般只有包子、馒头、豆浆之类的，因此本餐厅的早餐将以供应温热的鲜牛奶，现加工的各种口味的面包、蛋糕，以及水煮蛋为主。主要特点为新鲜有营养，且一点也不油腻，充分符合女生的瘦身饮食。而且对于女生来说，早晨醒来最好要喝一杯温热的蜂蜜水，这样既有益于皮肤，又有益于顺肠排毒，以保持良好的身材。因此本餐厅每天早晨特免费为每一位来就餐的顾客提供一杯温热的蜂蜜水。而本餐厅的午餐和晚餐则以中餐为主。很多同学经常会抱怨学校食堂每天都是一样的菜，每天打来打去还是一样的菜。因此本餐厅每天都至少要提供6样与前两天均不一样的菜式。按照目前的想法，每天要准备5个冷菜，30个品种的热菜，然后每月进行统计，淘汰1—2个最冷门的菜，加进几个新菜，品种控制在30个以内。菜色在保持全年基本不变的情况下根据季节进行一定调整。且米饭会保证香软可口，并免费提供蔬菜汤。晚餐还另外提供各种稀饭，八宝饭等。且本餐厅在各时点均提供各种饮品。夏天的时候，本餐厅可提供各种冷饮，如水果杯，刨冰，冰奶茶等。而冬天的时候则可提供各种热饮，如热咖啡，热奶茶，热柚汁等。此外，本餐厅特为女生供应美容养颜的蔬果粥，蔬果饮品等。本餐厅装饰自然，随意，同时负有现代气息，墙面采用偏淡的温色调，厨房布置合理精致，采光性好，整体感观介于家庭厨房性质与酒店厨房性质之间。二、餐厅介绍本餐厅取名为“第三地”，意为学生在学校除了宿舍和班级常去的第三地，给学生一种归属感和亲切感。我们餐厅的经营理念是让学生感受别样的我们。（一）别样的产品具有美容养颜功效的蜂蜜水，以及每日不一样的特色菜，让顾客品尝到不一样的味道与感受。而且西餐部分给学生准备了不一样的氛围。（二）别样的服务提供网上订餐，电话订餐以及外带服务，从细微之处为顾客着想，切实让顾客感受到我们不一样的服务。（三）别样的环境本餐厅的装修风格简单却又不失前卫，朴素却又不失个性。充分体现学生群体的个性特征，迎合他们的喜好。餐厅的人事和组织结构店长（1名）店长（1名）中餐厨师（2名）西餐厨师（1名）服务员（5名）收银员（1名）本店采取会员制的管理结构，在本餐厅消费满两百元即可成为会员，会员会在节日以及生日那天得到丰厚的折扣和优惠。会员消费累计满一千元，即可享受8.8折优惠。餐厅工作人员的工资：店长本人担任，厨师每月三千，服务员每月一千五，收银员每月一千一。同时，我还会找学校里的学生打打临时工，每小时七元，包午餐。四、店面设计（一）视觉识别店名：“第三地”。一方面和自己的经营业务有紧密的相关，另一方面要照顾到经营的场所是在校园内部，要贴近校园特色，易于为校园群体喜爱和接受，店名既有格调，又意味悠长。LOGO：如果有可能，应该为自己设计LOGO，并且贯穿始终。例如餐厅餐具上，名片上，服装上，等等。颜色：以黄色，红色，橙色等暖系色调为主，辅以轻快活泼的冷系色调。彰显时尚，潮流，雅致，品位。（二）店面布局恰当运用灯光，地毯，隔断等元素，尽量一方面有效利用空间，一方面显得错落有致，不显开阔平淡之感。可适当设计一些较为私密的桌位，让长时间逗留的顾客充分享受那份怡然自得的情调。分区布局，让每个细分群体的消费者都有自己喜爱的角落和桌位。灯饰和灯光：灯饰是餐厅装饰的重要元素，选择各种不同样式的灯饰可以有效增加餐厅的美感。灯光是烘托餐厅气氛的重要部分，可以选择不同颜色的灯光，烘托出餐厅宜人的气氛。同时，顾客应该保留在自己的空间按照自己的要求调节灯光的便利。墙面装饰和窗帘：按照季节及时调整，各种织物材质，图案，颜色尽量显得和谐，显示餐厅的格调，贴近消费者感官享受。桌位：桌位设计和摆放应该总体上和谐，个体上有差异，避免给消费者大排档那样的感受。工艺品摆放：工艺品的选择应该贴近餐厅气氛和消费者偏好，烘托出餐厅的品位。餐具：干净，整洁，应该体现餐厅特色或者形象。背景音乐：以浪漫，柔和的轻音乐为主，响度适中，切合季节变化和餐厅格调。餐厅市场分析在大学中一直被诟病的就是大学食堂的饮食问题，大学的饮食质量不高已成为公认的问题，仅仅是满足了学生们的温饱问题,而质量却远远没有达到学生们的要求。部分大学的饮食状况令人担忧，甚至有的大学食堂出现了集体中毒事件。本企划就是根据这一点,为了保障大学生的饮食安全，提高大学生的饮食质量，成立大学饮食联盟，旨在为高校大学生提供价格低廉安全高质并富有特色的食品，并且同时为各高校提供一定的勤工助学岗位，帮助贫困生更好的完成学业。SWOT分析法1、由于本餐厅刚刚开始计划,资金方面存在严重不足，可能导致某些方面并不能真正实施。1、由于本餐厅刚刚开始计划,资金方面存在严重不足，可能导致某些方面并不能真正实施。2、学校假期是固定的，寒暑假期间的客源会骤降，这将会是一个比较难以解决的问题。1、相比学校食堂，价格过高，可能同学们常来经济能力困难。2、各地的学生口味不同，不能满足所有同学需求。3、学校门口的流动摊点便宜又众多，竞争激烈。1、本餐厅经营解决了学校食堂饭菜口味单一等问题，也无流动小摊卫生没有保证的担忧。2、学校食堂有明确的就餐时限，我们为不能及时就餐的学生提供了地点。3、本餐厅气氛温和、干净卫生，适合情侣用餐。设有包厢，可提供学生们聚餐。4、全天提供饮料、冷饮，给了学生们一个聊天交流的场所。据我们的市场调查与分析，本店产品的市场需求是存在的，并具有一定的竞争力。而本人正是学生这个最大客户群中的一员，所以更能了解顾客需要什么样的产品和服务，从这些方面来看，是应该是很有机会挤入该餐饮市场的。SWOT六、本餐厅的营销策略（一）定价策略本餐厅价格适中，然而相对于所提供的产品与服务而言，性价比较高。本店中餐采取点菜和套餐两种模式，同学们可自主选择。而且我们赠送免费的汤和小菜。西餐可能价格较贵，适用于同学们生日或者请女朋友吃饭时采取。（二）促销策略前期宣传：广告促销为主，大规模，高强度，投入较大。主要通过发放传单进行宣传，宣传单上要主要突出本餐厅的特色与开业期间的优惠活动。开业前三天在本餐厅消费满50元以上者可赠送一张10元优惠券。后期宣传：重视已有顾客关系管理，借此进行口碑营销。定期进行具体活动的策划和组织，通过活动时时提醒顾客的消费意识。可赞助学生社团活动。（三）服务特色任何一家餐厅如果没有良好的服务就不能长久兴旺地生存，服务的背后其实是员工的态度，只有员工满意，才能让顾客满意。因此我们要对员工进行培训和激励，先培训后上岗，同时门店制定细化标准以供实施操作与监督考核。有了满意的员工，我们就能为顾客提供良好的服务，高品质的菜肴。而我们的服务特色就是要从细微之处体现专业，站在顾客的立场去移情设想,及时的去了解和提供客人所真正所需。我们的特色服务项目则是网上订餐业务（一次性订餐50元以上才送）。现在很多学生越来越依赖于网络，尤其周末的时候甚至愿意窝在寝室而不愿意出去，然而吃饭问题却不能解决。现在只要登陆本餐厅的主页，点击“网上订餐”，即可选择所需的餐点以及数量，再填写一下寝室号就可轻松完成，送餐上门后付款。另外也可电话订餐，我们有专门配有2名送餐人员。七、财务规划（一）初始阶段的成本主要是：场地租赁费用（一万），餐饮卫生许可等证件的申领费用、场地装修费用（5000元），厨房用具购置费用、基本设施费用（5000元）等。据计算可初步得出餐厅开业启动资金约需20000元，资金来源是父母，我想可以先跟他们借。（二）运营阶段的成本主要包括：员工工资，物料采购费用，水电燃料费，固定资本等。（三）每日经营财务预算及分析据预算分析及调查，可初步确定市场容量，并大致估算出每日总营业额约5000元，收益率30%，毛利润约1500元。由此可计算出投资回收期约为一个月。八、风险与风险管理（一）市场风险市场风险主要来自于两个方面：一是由于竞争者的存在而导致销售不足，从而引起销售收入下降；二是由于原材料价格的上升而导致成本急剧增加。（二）内部管理风险伴随着餐厅每日的经营活动，组织结构、管理方法等可能不适应不断变化的内外环境，这也许会面临一定的风险。（三）对餐厅关键人员依赖的风险一般而言，餐饮业对其厨师的依赖性特别严重。因为一家餐厅经营的好坏与其所提供产品的味道息息相关，而这主要是由厨师来掌控的。因此，厨师作为餐厅中的关键人员，可能会对他们的依赖性偏大。若有厨师离职，则可能会面对一定的风险。（四）应对措施1、市场风险应对措施保持本餐厅特有的服务与食品特色，采取差异化战略，在其他竞争者形成不可替代的地位，以此来面对销售收入下降的风险。另一方面，要与食品原材料供应商形成良好的关系，建立完善的供销制度，保证以最低价格采购到质量较高的原材料。但也不可只由一家供应商供货，万一这家供应商断货，则可能会带来很严重的后果。2、内部管理风险应对措施采取内部培训、外部培训等多种措施，提高管理团队的整体素质;倡导组织创新、思想创新，以适应不断变化的外部环境。3、对餐厅关键人员依赖的风险与餐厅关键员工签订劳动协议，若由其不正当理由或无故离职的，应由其赔偿相应的损失。九、计划与展望（一）初期（1-6月）餐厅刚刚起步，最主要的是吸引顾客，可以做多一点广告，多办一些活动，增加知名度。树立良好的信誉和形象，以助未来的发展。（二）中期（1年）巩固、扩展已有的市场分额，进一步健全餐厅的经营管理体制。着手准备品牌扩张所必须的企业形象识别系统、统一的特色优势餐品、统一的管理模式等方面的建设。（三）长期（3年）届时，餐厅运营已经步入稳定良好的状态，随着企业的势力与影响力的增强，服务范围不再能满足潜在顾客的需要时，以特许经营的方式，开拓新的市场空间，扩大餐厅的辐射范围和影响力。可以考虑开个分店之类的。我还会用PDCA循环分析法来不停地执行、检查分析我的餐厅发展状况。每一个阶段下来会对其进行总结和反思，并进入下一个循环中，不停地向上、前进。APAPCDAPCDXXX大学校园网有线无线综合运营方案建议书

目录1. 前言 51.1业务现状与分析 51.2个人业务对网络的要求 51.3整体建网原则 62XXX大学有线无线业务综合运营方案 82.1总体方案设计 82.1.1认证方式选择 82.1.2有线无线混合组网下的认证方案 122.1.3用户管理 132.1.4预付费卡业务 142.1.5用户漫游 152.1.6认证计费数据汇总 152.1.7多种认证计费系统并存 152.1.8用户预注册 152.2新网建设情况的方案 162.2.1认证点的选择 172.2.2计费方案 182.2.3网管方案 202.2.4无线网络方案 212.3旧网改造情况的方案 322.3.1认证点的选择 322.3.2计费方案 352.3.3网络管理方案 353XXX大学无线技术方案 373.1XXX大学现状 373.2项目建设的目标 373.3项目建设的设计原则 383.4项目详细设计 383.4.1标准选择： 393.4.2网络管理： 403.4.3用户管理： 403.4.4业务连续性： 404XXX大学WLAN方案产品配置建议 414.1CAMS 414.1.1软件配置 414.1.2硬件配置 414.2WLAN 414.3Quidview 424.3.1软件配置 424.3.2服务器配置 434.3.3客户端配置 445类似方案成功案例（中央美术学院） 455.1组网方案简介 455.2认证计费方案 45附1.方案产品介绍 471.CAMS 471.1用户信息搜集 471.2开户过程 481.3网络安全控制 511.4灵活、开放的计费策略 521.5批量操作功能 531.6完善的用户行为监控 531.7与硬件平台无关。 551.8准确、实用的账务处理 551.9简单、易用的管理平台 561.10集中、方便的用户管理 571.11丰富、直观的统计报表 571.12完备的系统管理与监控 581.13内置DHCP功能 581.14基于WEB的用户自助 581.15友好的开放性 592.WLAN 592.1WA1006E&WA1006+ 592.2产品应用案例 613网管 643.1拓扑管理 653.2故障管理 663.3性能管理 683.4配置管理 693.5设备管理 693.6服务器管理 703.7WLAN设备管理 713.8故障定位与地址反查 713.9RMON管理 72附2WLAN覆盖效果工程设计计算 73附3华为三康服务支撑体系 791售前的勘测支撑方式说明 792售后服务说明 793相关技术支撑人员以及服务时限介绍 794相关支撑免费/取费标准承诺介绍 805常规服务 816服务宗旨 817服务策略 827.1构建服务的客户满意 827.2服务标准化 827.3完善服务保障体系 837.4注重服务持续发展 848服务保障体系 848.1服务组织结构 848.2服务及时性保障 868.3服务有效性保障 888.4完善的实验平台 889高效快捷的备件系统 8910技术支持网站与技术支持论坛 8911完备的技术支持资料开发系统 8912健全的认证体系 8913服务质量保障 8913.1合作伙伴星级服务认证体系保障 9014产品化服务 9214.1服务产品定义 9214.2基本服务产品 9214.3合约服务产品 9315面向合作伙伴的服务 9515.1基本远程支持服务 9515.2现场支持服务 9516培训认证体系 9517华为3Com公司技术支持联系方式 96附4华为三康部分教育行业用户列表（排名部分先后） 98

前言1.1业务现状与分析XXX大学在现有的校园网进行部署无线网络，在业务展显现层面上可以认为WLAN无线业务作为有线业务的一个增值业务。但与基础业务（有线业务）没有必然的依赖关系，或者说用户没有申请有线业务的前提下，可以独立申请无线业务。针对无线校园的运营大体分为两类情况，即改造方式和新建方式。改早方式主要指针对原有校园网已经部署了有线网的交换与路由平台，在此基础之上需要新添加无线接入点，并且要对无线和有线综合运营。这种方式将是XXX大学网络前期主要面临的一种方式。而新建方式主要是指在项目中面临的全新的网络建设，包括有线网和无线网；或者是学校已经有了老校区，本次项目需要对新校区或老校区中新的局部网络的建设（比如新建的学生宿舍楼群）。本书将针对以上两类情况分别分析并提出针对性的解决方案。1.2个人业务对网络的要求XXX大学本次规划在原有校园网络的基础上进行无线网络的建设，并通过认证计费系统实现对有线用户和无线用户的统一管理，并实现认证计费等功能。在网络建设时应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性，如：校园网内部的服务器的访问，由于学生的访问的内容多样化决定，涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要分析网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似，用户集中而网络流量大，但实际应用上还存在许多和企业网不同的地方。主要特点如下：无线用户和有线用户分别计费需求要求计费系统满足无线和有线网分别认证计费，并能够区分并控制有线用户和无线用户申请无线业务的用户只能通过WLAN设备上网。申请有线业务的用户只能使用有线上网。申请了无线业务和有线业务的用户能够使用两种方式上网。多业务需求各个学校情况不同，学生需求不同，需要能够提供多种业务，如：对办公网和宿舍、家属网区别对待，对办公网不认证不计费，对宿舍、家属网认证计费。对于计费业务，需要实现月单独使用有线网限时30元，不限时70元，单独使用无线网不限时20元，两个都使用不限时80元，家属用户包半年不限时330元，包年不限时600元等等。预付费卡需求：需要认证计费软件在提供账号管理的基础上，能够提供卡号业务功能。用户管理的需求：防代理功能，防止学生用户通过代理软件造成事实上用户大量流失。需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制。多种教学方式并行的需求：随着校园网的信息化的发展，越来越的多教学方式依托于网络给学生提供多种的特色教学模式多媒体教学。为了更好的为学生提供全方面的教学资料，越来越的多学校在自己的内部局域网上面为学生提供多种教学资料，如：多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。VOD点播业务实现，通过建立VOD视频服务器平台，利用交换机提供的组播功能，为用户提供优质的视频效果，同时节省用户带宽。安全管理的需求：校园用户接受新鲜事务的能力非常强，因此校园也成为黑客最多的场所之一，如何保障校园网络的安全成为建网时不得不考虑的问题，目前主要攻击手段有DOS，DDOS等用户漫游需求：XXX大学无线网的网络会覆盖多个校区或漫游其他学校，学校也会存在多校区的情况，需要认证计费系统能够实现用户漫游功能，用户可以在多个校区上网认证。1.3整体建网原则早期的高校校园网主要是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，存在安全性较差、可管理性较差、无业务增值能力、无精细化运营能力等方面的问题。基于校园网业务需求的深入理解，结合自身产品和技术特点，华为公司推出了了完善的校园网络解决方案，为XXX大学管理校园网提供“可管理、可运营、可增值、可持续发展”的精品网络，针对校园网络改造建设遵循以下基本原则。高带宽校园网络是一个庞大而且复杂的网络，为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特点，整网的核心交换要求能够提供无瓶颈的数据交换。可增值性校园网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。可运营性通过塞尔公司针对校园网进行改造或者部署WLAN网络时，由于涉及到严格运营与企业间的结算，这要求网络建设必须为运营提供充足的运营信息，尤其是计费、用户管理、用户行为信息等等；随着业务的发展，业务显现业务的移动性，此时要求网络要支撑业务移动性。安全可靠性设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。可扩充性考虑到校园网络用户数量和业务种类发展的不确定性，尤其目前按照20％的配置方式，要求对于核心交换机与汇聚交换机具有强大的扩展功能，XXX大学网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。

2XXX大学有线无线业务综合运营方案2.1总体方案设计XXX大学解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。组网图如下所示：在此拓扑中，我们把一个典型的校园网划分为2个区域，包括新建和原有的区域。在不同的区域实现无线网络用户和有线网络用户能够分别认证计费。方案设计的要点包括认证点的选择问题、计费运营策略方案、无线网部署、网络管理几个方面。我们将在后面的方案详细设计中对两种情况分别进行分析和方案描述。另：全新的校园网我们在这里将其归并到校园网的新建区域这一类别中。2.1.1认证方式选择在认证方式上，目前CAMS系统支持多种认证方式。主要包括：802.1x认证、Web认证。802.1X认证方案介绍802.1X协议是IEEE在2001.6通过的正式标准，标准的起草者包括Microsoft，Cisco，Extreme，Nortel等；802.1X定义了基于端口的网络接入控制协议（portbasednetworkaccesscontrol），该协议适用于接入设备与接入端口间点到点的连接方式，其中端口既可以是物理端口，也可以是逻辑端口。华为3com公司的网络设备对802.1x做了扩充，使其可以基于MAC地址进行网络接入控制。用户使用802.1X认证的过程如图所示：802.1X认证流程示意图接入交换机的端口模式采用常关模式，首先上网学生通过802.1X的客户端收入用户名、密码后客户端发起EAP报文至交换机，在交换机上终结EAP报文，然后从交换机再次发起Raduis报文至CAMS服务器，由CAMS服务器来验证用户名、密码是否匹配，在认证通过以后由CAMS服务器下发Raduis报文至交换机通知该用户认证通过，交换机再将相对应的端口打开，允许学习MAC地址，允许用户上网。华为3Com公司对802.1x认证方式进行了优化，使其可以支持基于MAC的用户控制，即一般情况下如果多个用户连接到一个HUB，其中一个用户认证通过后，其他用户也能够使用网络，但华为3Com公司对802.1X认证方案优化后，只有认证通过的用户（MAC）才能使用网络，其他用户还是不能使用网络。CAMS系统与华为3Com公司设备（含华为设备）配合实现802.1X认证有两种方式，一是在接入层启用802.1X认证，另一是在汇聚层启用802.1X认证，组网如下图所示：（图中红色线是设备发起认证的数据流，黄色线是CAMS回应数据流，以下各图同）。CAMS与华为3Com公司设备与组网在接入层启用802.1X认证接入层启用802.1X认证进行组网时，在接入层设备终结802.1X报文，并转换成Radius协议报文到CAMS进行认证。这种方式能很好地利用CAMS的功能对用户进行控制，如用户通知消息下发、端口绑定（控制到用户接入端口）、用户IP绑定、用户MAC绑定以及防止用户使用代理等。汇聚层启用802.1X认证进行组网时，在汇聚层设备终结802.1X报文，并转换成Radius协议报文到CAMS进行认证，这种方式配置管理相对接入层简单，但对用户的控制力度不如接入层强，如对端口绑定功能就控制不到接入端口。CAMS与华为3Com公司设备与组网在汇聚层启用802.1X认证WEB认证方案介绍WEB用户上网时，设备强制用户到门户网站，并提供门户网站主页，用户可以免费访问其中的服务。当要使用互联网中的其他信息时，则必须在门户网站进行认证，只有认证通过后才可以使用这些服务。WEB认证用户不需要安装额外的客户端软件。使用WEB认证时，强制Portal可以在汇聚层进行，也可以在核心层设备上进行。使用WEB认证时不需要安装客户端软件，使得管理和维护更简单，并同时能利用CAMS的功能较好地对用户进行控制，如用户端口绑定、用户IP绑定、用户MAC绑定等，但无法做到用户通知消息下发和防止用户使用代理。WEB认证与802.1X认证对比功能WEB认证802.1x认证客户端软件不需要需要客户端版本限制不支持支持自动探测并屏蔽代理服务器不支持支持限制多网卡、拨号上网不支持支持显示当前网络状态及认证状态支持支持异常下线探测功能支持支持消息下发不支持支持对AAA服务器的特别要求无无分布式认证支持支持网络性能影响低低Radius服务器的性能影响无无标准化程度低高IP地址浪费无无由于校园网络人员众多，学生是很活跃的人群，一些学生热衷于黑客技术，一些学生思想比较自由，为了加强对上网安全的管理，根据校园网中网络使用者的特点，管理者需要对用户进行严格的管理和控制。从网络控制的安全性考虑，在校园无线网络建设中我们建议采用802.1X作为接入认证的方式。2.1.2有线无线混合组网下的认证方案区分有线无线用户对有线用户和无线用户进行分别认证，有线用户在以太网交换机上实现认证，无线用户在WLANAP设备上实现认证。通过在CAMS上设定对应的绑定区域，对于只能使用有线上网的用户绑定所有以太网交换机IP地址，无线上网用户绑定所有AP的IP地址，无线和有线均可使用的用户绑定所有交换机、AP地址。设备要求：实现认证的以太网交换机和AP设备必须支持标准Radius协议，能够和CAMS配合实现认证计费功能。如果要实现华为扩展的Radius功能，如防代理、消息下发等功能。则必须使用对应的华为设备。不区分有线用户和无线用户不区分有线用户和无线用户，所有用户均在交换机上实现接入认证功能，WLAN设备只透传报文，不进行认证。环境要求：实现认证的以太网交换机必须支持标准Radius协议，能够和CAMS配合实现认证计费功能。如果要实现华为扩展的Radius功能，如防代理、消息下发等功能。则必须使用对应的华为设备。2.1.3用户管理CAMS系统功能强大，操作简单，在用户认证管理上，具有以下特点：用户绑定功能CAMS支持绑定用户名和设备IP地址、入端口号、VLANID、用户MAC地址、用户IP地址等信息，保证用户绑定合法性。并支持用户MAC地址和用户IP地址自学习功能，大大减少管理员的录入量。认证区域绑定功能通过认证报文上传的认证接入设备IP地址，CAMS系统可实现认证区域绑定功能。用户上网的区域可被限制在一定范围内，增强了网络的安全性。防代理功能针对学校用户，CAMS提供防代理功能，禁止用户使用代理上网，并支持限制用户使用的客户端，要求用户必须使用专用安全客户端，并强制自动升级，确保认证客户端的安全性。目前CAMS系统的防代理功能必须要与华为3com交换机配合实现。华为AP暂不支持防代理功能。用户黑名单管理CAMS认证系统支持黑名单管理，支持手工加入黑名单、自动将欠费用户加入黑名单、自动将恶意登录用户加入黑名单、自动将充值失败超过阈值用户加入黑名单并提供黑名单增强功能：在被试探帐号加入黑名单的同时记录恶意试探机器的MAC地址，限制从该MAC地址的机器试探该帐号，但被试探帐号可以在其它MAC地址的机器上正常使用，保证登录用户的合法性。用户上网全程监控CAMS认证计费系统能对学生上网的全过程进行管理，实现学生上网的实时监测。对于网络上进行非法操作的学生，具备将用户踢下线的功能，控制学生对网络的使用。2.1.4预付费卡业务CAMS系统主要支持两大类用户，一类为帐号用户；一类为卡号用户。CAMS系统支持预付费卡和包月卡两种卡号用户：·预付费卡：在用户使用卡号提供的业务时，按照预设好的费率及优惠策略进行费用计算，并实时扣除卡号余额。当卡上余额为0时该卡不能继续使用。预付费卡号可以使用充值业务。·包月卡：使用该卡的用户，从第一次启用该卡的时间算起，当使用时间超过卡号指定的包月数时，该卡不能够继续使用。包月卡号不能使用充值业务。CAMS系统支持卡号的批量生成和批量回收，更方便个人业务运营。2.1.5用户漫游针对学校往往存在多个校区的情况，CAMS支持用户漫游功能，在每个校区部署CAMS，学生在不同的校区均可实现认证上网。2.1.6认证计费数据汇总针对XXX大学将来配合其他学校需要对多个学校进行管理的情况，CAMS提供数据导出功能，支持上网明细、用户帐单、帐号的手动导出和自动导出，然后将各学校计费数据集中进行分析。2.1.7多种认证计费系统并存针对现在XXX大学已经在部分学校采用了网关型计费系统的情况（比如赛尔Portal计费），CAMS可以和赛尔系统共存，统一进行认证计费。当用户访问校内流量和国内流量时，通过CAMS进行认证计费，当用户需要访问国际流量时，通过网关型认证计费系统进行二次认证计费。这种方式会涉及到费用结算的问题，可以在计费周期结束时，将CAMS导出的用户账单和赛尔计费系统账单汇总后对用户进行统一收费。2.1.8用户预注册为了减轻操作员的工作量，CAMS提供用户预注册功能，用户通过预注册页面输入用户信息，然后到管理员处转正式用户即可开通帐号。另外CAMS支持自行定制管理员需要搜集的信息，管理员可以通过“用户附加信息”自行定义需要收集的信息，例如用户的学号、学院等信息。2.2新网建设情况的方案2.2.1认证点的选择方案一：无线AP和有线用户分别位于不同的交换机下，即一个交换机只接无线用户或只接有线用户，认证点选择于接入交换机，由交换机分别完成有线与无线用户的认证、计费信息上报；通过认证点的不同可以区分有线或无线用户，如下图所示：L3L3APAPPCPCRadiusServerL2L2此方案的认证点处于L2/L3交换机上，此方案可行的前提如下：一个交换机下只接无线用户或只接有线用户，交换机上具有充分的空闲端口以供AP方案优点：方案简单，有线、无线用户区分清楚；通过华为3COM交换机配合CAMS能够支持更多、更丰富的认证与计费特性，详见后续章节CAMS功能描述方案二：一台支持802.1x交换机下既接WLANAP设备，又接有线用户，可在此交换机下可以增加透传802.1x报文的设备（比如傻交换机、HUB，但其是否能实现透传，须XXX大学网络实际组网时确认），但同一个透传设备下只接AP或只接有线用户，或不使用透传设备。即：无线、有线用户不能同时在802.1x认证交换机的同一接口下。无线用户的认证点选择于AP，交换机完成有线用户的认证，这样通过认证点的不同可以区分有线或无线用户；即如下图所示：L2/L3L2/L3透传802.1x报文APAPPCPCRadiusServer此方案可行的前提如下：一个交换机端口下只接AP或只接有线用户，AP上连的交换机端口打开限制（不启用802.1x认证），由AP来终结无线用户的认证，有线用户上连的端口终结有线用户的认证；如果在AP与交换机中间插入HUB，带来的问题：工程上要新布线，主要体现于L2/L3之间的布线工程；优点：组网很灵活，配置简单，对交换机的端口利用比较充分；有线、无线用户区分清楚；2.2.2计费方案鉴于目前的大部分校园网的计费功能实现采用网关型计费系统，很难解决前面所提的问题，同时随着业务运营性越来越强，会不断引申出更多的组合类业务，这样要求引出一套计费系统进行综合处理；华为3Com公司的CAMS系统成为XXX大学的理想选择，在后面的CAMS系统章节将详细对于系统进行介绍，基于校园网的业务来看，我司建议方案如下：单独使用CAMS进行计费CAMS系统提供功能强大的计费模块，实现用户要求的各种业务。按照用户需要，CAMS系统可实现包月、包月限时、计时长等多种计费方式，在按时长的计费方式中，可以任意定制时段优惠策略，各种计费方式、计费标准可以共存于CAMS计费系统内，实现对不同用户的区别计费。CAMS系统的计费方式为实时计费，不同费率用户发生的上网费用，CAMS系统均能实时扣除，并根据用户余额控制用户上网。采用CAMS和网关型计费系统共同计费CAMS和现有网关型计费系统协同工作，使用CAMS实现个人用户访问校内资源和国内资源的认证计费，当用户需要访问国际站点，产生国际流量的时候，使用网关型计费系统对用户访问国际流量的计费。针对无线个人业务，XXX大学可通过华为公司的相关产品提供更丰富的业务模式，增强网络接入业务对用户的吸引力，同时通过业务的多样化，提高XXX大学在同类校园网中的竞争力。CAMS系统能够提供功能强大的计费模块，实现XXX大学要求的各种计费业务。按照用户需要，CAMS系统可实现包月、包月限时、计时长等多种计费方式，在按时长的计费方式中，可以任意定制时段优惠策略，各种计费方式、计费标准可以共存于CAMS计费系统内，实现对不同用户的区别计费。CAMS系统的计费方式为实时计费，不同费率用户发生的上网费用，CAMS系统均能实时扣除，并根据用户余额控制用户上网。无线有线用户包月计费CAMS支持包月计费，采用区分有线用户和无线用户的认证方式，通过设定不同的计费策略，对有线用户和无线用户区别计费。例如，可以采用以下的计费方案：对有线用户采用30元包月。对无线用户采用20元包月。对无线和有线均要使用的用户采用50元包月。无线有线用户按时长计费CAMS支持按照时长计费，采用区分有线用户和无线用户的认证方式，通过设定不同的计费策略，对有线用户和无线用户区别计费。例如，可以采用以下的计费方案：对有线用户采用2元/小时。对无线用户采用1元/小时。对无线和有线均要使用的用户采用1.5元/小时。。费率优惠CAMS支持设置多种计费策略、生成多种服务，提供给终端用户选择。同时，计费策略中的费率信息、优惠策略可以根据运营需要，灵活更改，使用不同时期的业务推广需求。灵活的计费方式和计费策略可提升网络运营者的竞争力，但是复杂的计费方式会增加网络的管理成本，增加管理员的工作量。对于校园个人用户来说，建议使用包月的形式收费，方便管理。预付费业务在校园应用环境中，用户上网最好以预付费的形式管理。CAMS系统开户时，可将所有上网用户设定为预付费用户，同时利用CAMS系统的充值卡管理功能，发行上网充值卡，实现用户的自助缴费。用户购买充值卡，为上网帐号充值，实现预付费上网。在校园用户数较多的情况下，使用充值卡，可显著减轻校园网管理员的负担，提高校园网用户的管理效率和工作质量。统一结算CAMS系统支持以不同格式的文件导出用户上网明细。使用CAMS系统提供的上网明细导出功能，将用户上网明细以Portal等计费系统要求的格式导出，实现用户上网的二次计费。通过此种方式，可以实现各高校独立计费结算。由于各高校的网络情况差异较大，目前对不同学校，还没有一种统一的认证、计费规则可用，因此各高校使用的用户管理方式、计费方式也会有较大区别。在此情况下，高校独立计费是唯一的现实选择。总的来说，CAMS系统的计费模块具有很强的灵活性，操作、维护又非常简单。在XXX大学无线业务的推广过程中，可以结合网络的具体情况，设计出满足用户要求的不同业务模式，实现用户上网的准确计费。2.2.3网管方案鉴于华为3Com公司已经具有大量的设备应用于校园网，在网管方面建议采用我司的Quidview产品，Quidview在设备网管的定位上又增加了综合网管的功能及周边的增值功能，如网上产品版本管理及批理升级的功能；目前Quidview产品可与友商的网管共同集成于第三方网管平台，目前可管理华为3Com的所有产品，对于其他厂商的产品管理方面取决于设备是否采用标准协议进行实现的；对于WLAN设备来说，与其它华为3Com产品的网管工作于一个平台，可以通过购买部件进行升级就可以支持，而部分其他厂商采用独立的一套网管平台进行管理WLAN设备。网络中全部为华为设备对于全部为华为公司设备的网络，建议采用Quidview网管系统。Quidview网络管理系统为用户提供了灵活的组件化结构，包括网络管理框架（NMF）、网络配置中心（NCC）、设备管理(DM)等组件，用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件。Quidview支持设备自动发现、拓扑管理、告警管理、性能管理、网管用户管理等基础功能；提供全网的拓扑显示、故障处理、服务器管理等功能。可以轻松实现路由器、以太网交换机等设备管理、维护功能。为企业网用户提供了全面的网络管理功能。2.2.4无线网络方案WLAN技术1996年就已经提出，经历一条曲直的道路，已经逐渐被市场认可了，最新的销售统计数据足以证明这一点，同时考虑到学校的具有WIFI的终端逐渐普及了，同时在校园网也具有一些无线网络，但基本上都没有进行运营。基本这样的情况，华为3Com公司针对具有情况提出相应的运营无线解决方案，下面针对无线网方案进行展开描述。具体的业务需求如下：支持802.1X认证；兼容现有的无线网络，以避免重复投资；；根据WLAN网络当前运营经验，WLAN设备必须稳定可靠；具有良好的可管理维护能力；具有灵活的认证、计费策略，以满足运营要求；与有线用户进行混合组网及使用，但要网络侧要能区分开用户；综合考虑投入产出，达到最好性价比；……对于无线网络，学生楼采用室内覆盖模式，主要考虑到在学生楼内用户密度较高，考虑覆盖同时还要着重考虑到无线的带宽，建议使用单AP进行小区域覆盖，一般情况覆盖8个左右房间/AP（前提是学生楼结构形式：中间为走廊，两侧为房间）；对于室处应用采用大功率AP进行室外覆盖,主要考虑到室外的空间较大，但用户密度高，可考虑单AP覆盖；具体面积与产品选择有关；对于某分用户密度不高，用户带宽要求不高，但室内建筑结构复杂的情况下，建议采用大功率AP和分布室内开线系统进行覆盖；对于诸如大的会议室，部分时间会出现很高的用户密度，诸如年会、校庆活动的会议场所，此时要采用多AP重叠覆盖的模式；组网方案华为公司针对现有的网络结构及WLAN网络布放环境要求，并结合华为的公众运营型WLAN解决方案，推出与校园网相融合的WLAN解决方案，解决方案分为二种类型分别阐述如下：解决方案一：室内大功率AP分布式天线覆盖解决方案学校图书馆覆盖示意图AP与天线之间的示间图如上图所示，要求对图书管进行全面覆盖，由于图图馆具有空间较大，但没有什么障碍物，此时我司建议使用单AP进行覆盖，如果空间太大的话，增加室内分布式天线与功分器进行组合布线，达到性价比最高的网络覆盖。方案优势：采用大功率AP及分布式天线，可充分保证对室内全面均匀的覆盖效果；采用分布式天馈系统，可以有效减少AP数量，降低设备成本及施工成本，并有效较低对网络设备的管理维护工作量；采用分布式天馈系统，可以节省信道资源，有效避免和室内无线网络的干扰；此种覆盖方式可有效适用于各高校的办公大楼、住宿楼、图书馆，尤其是对于住宿区，楼内墙多，穿透不是很容易，从成本的角度出发建议使用大功率AP+功分器+室内分布式天线，进行交叉覆盖。解决方案二：大功率室外覆盖解决方案在学校区域中，存在很多室外的活动场所，如：操场、大面积的绿地，在这些区域都具有移动用户获取信息的需求，根据以上环境的特点，华为3Com公司建议采用大功率室外覆盖解决方案，如图所示。室外覆盖组网示意图对于上图中的方案还具有多种落地的组网形式，根据不同的业务需求及环境要求我司建议存在以下几种组网方式，无线汇聚独立交换机设备中此方案主要针对于校园网的网络资源够或者是针对老的网络增加一台AP汇聚型交换，要求支持Radius协议与802.1x协议，以完成802.1X的认证终结；此时具有的优点：无线用户与有线用户相对隔离，维护体系上来讲，可以较为容易界定，网络基本上不作改造；有线、无线混合WDS组网/网桥组网由于部分学校基本上不具有将无线用户汇聚到某一交换机或者某些交换机上，此时可以采用有线与无线进行混合组网。目前在高校中存在孤立点，还不具有物理链路到楼，同时上网的信息点数量太少，这样导致建设物理链路时，投入产出比不高，此时我司建议采用二种思路，具体如下：孤立点太远的话，建议：采用网桥+AP模式/有线模式，网桥主要是使用无线的信息进行信息传递，代替有线网络中的“传输设备“，如果孤立点内的上网点存在移动的需求时，建议作用AP覆盖，只有固定点时，则可考虑使用有线的方式；孤立点不是太远的话，建议使用WDS模式，兼顾室外覆盖与网桥模式，室内采用AP进行覆盖；方案二的优势：采用大功率AP进行覆盖，可以有效减少AP数量，降低设备成本，并降低对网络设备的管理维护工作量，保证WLAN网络的可运营性；采用无线网桥方式进行数据传输，可以有效解决LAN资源问题，大大降低施工成本。需要考虑问题：大功率AP及网桥AP天线体积较大，在安装时需要结合实际情况合理寻找安装位置，以便既能够进行有效覆盖，又不影响古城美观；采用网桥传输方式，需要考虑接收端AP的供电问题；WLAN组网关键问题解决分层网络构架构架可运营WLAN网络，除了要求AP（AccessPoint）支持宽带无线接入网络的覆盖特性、可运营、可管理特性外，还要求整个网络的开放、兼容、安全、可运营、可管理、可盈利。在构架WLAN公众网络一般基于网络分层的理念，即不同层面的设备承担不同的功能，以达到组合后整网的功能与业务支撑。目前WLAN网络分层模式如下：WLAN网络体系架构在实际WLAN可运营组网应用中，网络分为用户接入层、边缘汇聚层、业务控制层、业务管理层。在此图中，将Cernet网纳入WLAN业务中的各个业务层，运营商络与SP都是Cernet网络的外部网络，另外图中涉及到WIFI类的终端产品，在次方案中不进行相关的描述。用户接入层对应设备为AP（AccessPoint），主要承担与终端用户基于802.11协议的PHY/MAC层的协议对接，具体包括工作模式、无线鉴权、ESSID诊别、MAC帧插入、IAPP、节电模式、AllowGuest、MAC层访问控制、用户接入认证报文承载、动态密钥协商等等。此外还要保证承载层的高性能、高可靠性。AP在设备的设计上支持了此类功能，可以与后台系统进行配合完成认证与计费的功能，对于复杂的NAT、路由策略等其它的高层应用不进行支持。边缘汇聚层对应设备为AC（AccessController），主要承担WLAN网络接入网关的角色，具体可以支持对用户的合法性认证、计费的发起（Client）、用户管理（访问控制、接入带宽控制、用户的信息绑定），子网内无缝切换的布署、整网安全的布署、整网QoS的布署、子网网络设备管理等以及与业务控制层结合提供增值业务如强制Portal、即插即用、与酒店营帐系统接口等等。在电信运营商可以由BRAS或支持用户管理、认证、计费的汇聚层设备承担，AC的设备形态可以由L2/L3与CAMS进行配合使用进行完成；业务控制层作对应设备为AS（AuthenticationServer），主要承担WLAN网络信令网关的角色，具体它保存用户合法性、用户类型、访问权限、带宽权限、计费模式、优惠模式等等信息，当用户接入鉴权时AS作为后台系统。此外对于运营商整网布署的情况，AS还作为信令的Proxy构架信令网实现用户在整网的漫游等。CAMS、RadiusServer、PortalServer等均作为AS组件。业务管理层主要为WLAN网络提供基于网络服务的业务，由于WLAN具有宽带网络的特性同时也具备无线网络的特性，因此，主要为将运运营增值业务而进行准备，在运营商领域中目前已成熟的宽带价值连业务、移动数据业务均可以部署其中。认证点位置业务模型，组网灵活，设备功能齐全，可满足AP作为认证点或CAMS+L2/L3作为认证点的建网模式，具体如下：方案一：CAMS+L2/L3作为集中认证点，同时支持WEB、802.1X、PPPOE认证，L2/L3以下为二层网、L2/L3以上为三层网；方案二：AP作为802.1X认证点。推荐方案：针对校园网的网络现状，优先选择方案一，其次选择方案二，方案一可以简化AP点对于各种用户类型的处理，简化将来的业务扩展。整网安全XXX大学的WLAN网络主要服务于公众型学生用户，运营者与最终用户都很担心安全问题，即用户安全，具体细分包括用户帐号密码的安全，用户上往后计算机内部数据，用户数据在网上传输的安全等。此外，WLAN作为运营网络自身的安全也是运营者必须考虑的问题。华为3Com公司WLAN解决方案可提供端到端的安全部署，能满足公众运营网络的安全要求。针对终端用户上网认证的用户名密码的安全：采用802.1XEAP-MD5方式上网的用户，由于EAP-MD5信息本身就是密文传递，用户名、密码的安全能得到保证。采用PPPOE方式上网的用户，华为WLAN网络支持chap/pap鉴权方式，保证用户名、密码的安全。采用WEB方式上网的用户，华为WLAN网络支持标准的SSL/HTTP应用层加密保证用户名、密码的安全。针对用户上网后计算机内部数据的安全：华为3Com公司WLAN网络实现了二层隔离，三层受控互访的机制保证用户计算机数据的安全，具体用户在通过认证前能接入的网络都是二层网络，认证通过后，通过网络设备的三层功能可访问所有向它开放的网络。华为WLAN网络可实现用户在二层网络内是隔离的（无线口AP支持USF以及动态加密功能隔离用户，AP上行支持UIMF功能实现到认证点网段均是二层隔离）。在用户通过认证后，还可以通过强大的ACL/UCL控制用户否是允许互访，保证用户的安全。针对用户上网后数据在网络上传输的安全：无线接口以上的网络基本上为IP网络，用户数据在IP网络上的安全的保证，华为IP的安全部署是可以保证的，针对空中接口的安全，华为AP支持三种级别的安全机制支持64/128/256多种静态WEP加密，提供基本安全特性；支持基于WPA/Tkip的动态加密机制，提供较强的空中接口的安全；针对由于采用WLAN作为接入手段引入网络的安全隐患（黑客监听问题），目前WLAN标准在AP与网卡协议尚不能有效解决空中接口安全（802.11i）的情况下，网络设计中增加加密服务器设备，通过客户端软件与边缘汇聚层加密服务器之间形成IP层的加密（优化后，加密开销非常小）解决用户的隔离问题，同时避免用户的上网信息安全隐患。网络资源的安全解决：华为3Com公司WLAN解决方案除了能全方位解决用户安全，同时网络自身安全得到保证，具体包括，支持对所有用户的IP+MAC+VLAN的绑定控能、支持对绑定用户的带宽控制，防止对IP地址资源、带宽资源的DOS/DDOS攻击。通过支持DHCPrelay、RadiusServerRelay等功能，保证重要服务器不直接面向网络，避免因攻击而瘫痪。频率规划与负载均衡频率规划802.11b/802.11g使用开放的2.4GHzISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。华为公司针对如何进行802.11b/802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。频率规划原理图频率规划需要配合使用的功能包括： AP支持13个信道设置 AP支持500～200mW、60～10mW功率以及多级功率控制 AP支持外置天线以及定向天线 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能结合以上功能的支持，以及勘探工具，可以较好的部署AP达到频率规划的效果。华为公司针对高校、无线小区、机场、酒店、高密度会议场所（APEC会议）等热点区域进行过频率规划，使用效果较好。负载均衡华为WLAN解决方案，AP上支持标准的IAPP协议框架，通过负载均衡的部署，可实现在一个热点内用户平均分配到所部署的所有AP上，达到在一个服务区AP接入用户数何流量的平衡，为用户提供更高的服务质量。具体可部署的负载均衡策略有：对所有AP设置基于用户数的负载均衡功能，AP通过对接入用户数的统计，与设定AP接入用户数量阀值比较，达到阀值后，不允许新的用户接入。对所有AP设置基于流量的负载均衡功能，AP通过对接入用户流量的统计，与设定AP上流量漏桶阀值上沿比较，达到阀值后，不允许新的用户接入，少于阀值下沿，再允许新用户接入。配合网络规划，设置AP群功能，在一个群内的AP通过组播报文实时通报接入用户数量，当发现AP间用户数差值大于设定阀值，接入用户多的AP将部分用户赶下网。切换与漫游子网内切换：切换定义：用户在不同AP间移动，不需要重认证，业务不中断，同一VLAN内切换实现：AP位于同一L3/:2同一物理端口同一VLAN之中用户在同一IP子网内AP间隔离通过MAC过滤或PVLAN实现同一AC同一IP子网内切换：AP位于同一AC下，可以在AC的不同的物理端口及不同的VLAN下用户在同一IP子网内（SuperVLAN）AP间隔离可以通过MAC地址过滤、VLAN/PVLAN、PVC实现支持动态加密漫游功能漫游主要是指异地用户通过本地WLAN网络上网或者本地用户出差到异地可通过异地的WLAN网络上网。通过AAAServer支持Proxy功能进行用户判别、认证、计费与结算。此功能已经在运营商网络中已经实现并验证，效果良好，目前在行业网络中基本上没有这应用，但在塞尔网络中必须使用此功能，此功能要求后端系统的用户信息进行互动，采用协议达成或者数据共享进行达成，对于塞尔公司，建议采用后端系统进行协议交互达成用户在漫游地认证通过并获得服务。AP供电由于实际组网应用中AP设备数量较大，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上很难进行本地供电，对于WLAN覆盖，AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电，将AP设备推向可运营。通过在汇集交换机处叠加一个供电电源，通过以太网线在传输数据同时给AP供电，供电距离达200米，满足实际组网的要求。AP通过POE供电示意图2.3旧网改造情况的方案2.3.1认证点的选择选择认证点之前，需要明确具体项目中是否要针对有线和无线统一认证计费。如果不需要，则认证点选择在AP设备上，配合CAMS对所有无线用户进行XXX大学的无线个人用户开展运营。但是如果学校已经有了有线网运营环境，不可避免的会出现2套用户帐号信息系统。而且可能会出现无线用户到校园网出口需要进行2次计费的现象。建议将无线和有线进行统一的认证计费管理。首先建议增加相关或者替换设备，要达到有线与无线用户都启动802.1X认证，具有措施如下：如果L2/L3交换机不支持802.1X与Radius协议时，建议增加我司的L3交换或者AC设备，放置于汇聚层；将AP直接连到我司L3交换机或AC的端口上。如果在认证点与用户之间存在AP，建议替换或者增加E系列低端交换机，如E008或者E016等等，将AP直接连到E交换机的端口上。此方案主要通过设备的IP地址来确定有线用户还是无线用户，以达到有线与无线帐号使用的隔离。目前学校的认证模式如下：用户访问校内资源免费，不需要进行认证，当用户需要访问外网资源时，由计费网关设备强制推出WEB认证页面，要求用户输入帐号与密码，进行用户的认证计费；具体的流程如下图所示：DHCPSERVERDHCPSERVER终端校园网内Server计费网关外网123A4A3B4B5B6B7B1：申请IP地址；2：根据用户所关联的网络信息与地址分配策略结合进行分配IP地址；3A：用户访问校园网内资源；4A：由于资源服务者服务权限控制确定是否提供服务，此时网层没有权限控制；3B：如果用户访问外网，4B：计费网关没有相关的通路信息，则触发Portal流程，强制PUSH一个认证界面给终端，5B：终端输入帐号密码，计费网关进行校验，6B：增加相关路由，并转发报文；7B：终端与外网进行交互，计费网进行实时的监管，并将相关的计费信息进行提取学校原来的认证流程由于现有的方案无法对用户进行接入层的控制，在引入无线业务后，无法区分有线用户和无线用户，导致个人无线业务无法运营，因此，我们建议对现有运营模式进行改造，具体方案有如下几种：方案一：区分有线与无线用户，在交换机上认证由于在现在的校园网中存在三层/二层交换机下挂24端口HUB，当HUB下面同时存在有线与无线用户时，无法进行区分，造成有线用户同样可以使用无线接入资源，不利于无线网络的运营，容易造成资费流失。建议对现有网络稍加改造，将HUB换成替换成E008或者E016交换机；无线AP和有线用户分别位于不同的交换机下，即一个交换机只接无线用户或只接有线用户，选择接入交换机为认证接入点，由交换机分别完成有线与无线用户的认证、计费信息上报；通过认证点的不同可以区分有线或无线用户。本方案能够很好地区分有线、无线用户，实现有线无线用户分别计费。此方案的优点：设备和CAMS对接不存在问题。可以实现防代理、消息下发等华为公司扩展认证功能。方案不足：对现有网络有一定影响，需对网络进行改动.方案二：区分有线与无线用户，无线用户在AP认证，有线用户在交换机上认证如果不改动现有的网络，建议在现有HUB下面挂接AP设备和有线用户，但是要保证每个HUB下面要么只接入WLANAP，要么只接入有线用户，不进行混合接入。无线用户在AP上进行认证，交换机实现有线用户认证。在这种情况下，如果HUB下只挂接WLANAP，则其上行口连接的交换机端口需要关闭802.1X认证功能。此方案的优点：对现有网络影响较小，无需对网络做大的改动。方案不足：交换机设备是否能够和CAMS实现802.1X认证计费需要确认。即使交换机设备能够和CAMS对接，也无法实现如防代理、消息下发等华为公司扩展认证功能。AP本身也存在无法实现如防代理、消息下发等华为公司扩展认证功能。无线用户使用AP作为认证点，有线用户使用LSW作为认证点，认证点不统一，增加了网络复杂性和维护难度。方案三：不区分有线无线用户如果不需要区分有线和无线用户，可以将WLANAP设备接在24端口HUB上，AP上不启动认证，所有用户均在交换机上实现认证，不再区分有线用户和无线用户，采用统一计费方式。这种方案的优点：网络几乎不需要改变；方案劣势：不能区分有线无线用户，无法体现出无线上网的优势。交换机设备是否能够和CAMS实现802.1X认证计费需要确认。即使交换机设备能够和CAMS对接，也无法实现如防代理、消息下发等华为公司扩展认证功能。2.3.2计费方案针对XXX大学的组网现状，可以根据所选择的认证方案不同选择不同的计费方案。具体可选择的计费方案参见2.2.2小节。现在XXX大学已经使用了网关型计费系统，CAMS和现有系统共存，统一进行认证计费。当用户访问校内流量和国内流量时，通过CAMS进行包月计费，当用户需要访问国际流量时，通过网关型认证计费系统进行二次认证计费，实现用户访问国际流量计费。在计费周期结束时，将CAMS导出的用户账单和网关系统账单汇总后对用户进行统一收费。2.3.3网络管理方案对于多厂商的网络，建议首先使用通用网管平台完成基本的跨厂商全网IP设备管理，实现网络的拓扑管理、故障管理等功能，然后将各家厂商网管集成在通用网管平台上，利用厂商网管完成厂商内部的网络与业务管理。这样既实现了统一管理，又充分利用各厂商网管的优势进行网元的配置管理。OpenOpenview网管平台操作系统SunSolarisWindowsSNMPc设备管理其它厂商网管软件Quidview网管集成示意图作为通用的网管平台，大多数的厂商的网元管理软件都支持与HPOpenView集成。华为3Com公司的Quidview通过HPOpenView集成，不仅可以实现对华为设备的管理，而且可以将华为的私有告警集成到HPOpenView系统中，实现对私有告警的管理。同样，友商的网管平台也可以集成到Openview中，实现相应的管理。在网络层面上，Openview负责全网拓扑图的生成，全网告警接收，设备各端口流量的监控等；在网元层面上，华为和友商的网元网管完成设备面板图的生成，各网络设备的配置管理等。

3XXX大学无线技术方案3.1XXX大学现状（需要根据学校实际情况对以下文字替换）西安建筑科技大学座落在历史文化名城西安，南眺驰名中外的唐代大雁塔，北临举世闻名的明代长安城墙。学校占地108万平方米，建筑面积90万平方米，环境优美，交通方便。学校共有52个教研室、45个实验室、43个研究所（站）。粉体工程研究所为国家“干法水泥回转窑预分解技术研究推广中心”。建筑设计研究院、城市规划设计院属国家甲级设计单位，建材设计研究院是国家建材乙级设计单位。校图书馆藏书150余万册，中外文期刊4000余种。学校现已建成了居国内先进水平与国际互联网相连的校园计算机网络，实现了与国际网络的资源共享。学校还有电教中心、计算中心、物理检测中心及大学生活动中心，40000平方米的田径场、体操健美设施等文体活动场所。这一切为培养德、智、体全面发展的社会主义现代化建设者和接班人提供了良好的条件和环境。学校现有教职工2000余名，具有高级职称的教师、工程技术人员及研究人员600余名，在校本、专科生16000余名，博士、硕士研究生近3000余名。由于建设了新校区，故原来没有相应网络，本次项目要求建设一个可运营、可控制的网络。主要涉及到交换机与路由器、无线产品，本方案中重点描述WLAN相关的部分，不针对交换机与路由器的具体特性进行相应的分析。3.2项目建设的目标（需要根据学校实际情况对以下文字替换）本次项目建设主要要求无线覆盖以下楼的空间，具有包括：医院、基建办、团委、1号公寓、2号公寓、3号公寓、4号公寓、5号公寓、6号公寓、成教办公楼、教师办公楼、北教学楼、南教学楼、专家公寓、公司办公楼等，主要完成以上楼内覆盖，整个项目具体可以分为以下方面的要求：无线用户具有安全管理与认证，认证方式采用802.1X；采用就近接入的原则进行WLAN网的建设；实现在公用区域无线漫游、移动业务不中止；整个网络中具有识别子网功能并能阻止，以避免减少资费流失，要求防止Proxy、NAT功能；3.3项目建设的设计原则可增值性校园网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。可运营性建设北大的无线网络时要具有各种运营模式的支撑，主要涉及到网络上的用户管理、用户安全、用户认证及后端的业务平台，诸如：计费、帐务，同时网络具有很强的网络管理方面具有很强支持，要保护投资者的最大利益，不能让资费产生流失。可扩充性要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地，具有体现于：前端网络能力、后端的业务能力；也即：网络弹性扩展的能力，后端具有灵活的业务配置能力、业务组合能力等等开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。3.4项目详细设计（需要根据学校实际情况对以下文字替换）西安建议科技大学的覆盖主要涉及到室内部分，由于没有具体工勘数据，基本上没有办法做出进一步的数据。下面就根据用户分布情况出相应的设备数量的方案；楼号用户数量医院48基建办52团委301号公寓5762号公寓2883号公寓5764号公寓5765号公寓5766号公寓224成教办公楼110教师办公楼60北教学楼120南教学楼120专家公寓60公司办公楼116在无线网络建设过程中一定要关注以下几点问题：3.4.1标准选择：在WLAN领域中，由于目前主要执行的空口标准具有802.11a、802.11b、802.11g，对于802.11标准目前来说已经逐渐退出历史的舞台，业界产品都没有只支持802.11的产品，下面则对于802.11a、802.11b、802.11g三种标准进行比较一下：802.11a：由于11a标准所处的频段是一个收费频段，目前业界对于802.11a的终端产品基本上很少，主要涉及到费用问题；同时针对学校这样具有一个封闭空间的实体，使用802.11a的产品进行网络覆盖使用没有太大的意义，相比而言更适合于一个公众性的空间，这样可以避免多布网实体的网络之间的干扰；802.11b：是一个公开频段，导致终端普及，空口带宽只有11M；802.11g：工作频段与802.11b相同，但空口带宽具有54M，基本已经达到11b的5位综上所述，从布WLAN网的实用性、投资、发展角度角度都建议选择11g的产品进行网络覆盖使用；实用性具体体现于：带宽高；投资角度：目前的市场情况来看11g产品的价格并不是11b产品的5倍；发展角度：11b的标准不能兼容11g标准，或者说客户使用11g的终端，在11b的网络中没有办法达到54Mbps承载能力。3.4.2网络管理：由于WLAN产品的无线特性，决点了AP设备的分散，甚至为了达到较好的覆盖效果，而将AP放置到制高点，如：天花板、墙上；如果没有一个很好的管理平台的话，会导致网络的维护工作量太大；同时无线网络在一定程度上讲是有线网络的一种外延，或者说无线网络一定要接入有线网络中去，从逻辑上讲有线与无线其实就是一张网，从维护方便性角度出发建议具有一套统一的网管；3.4.3用户管理：无线网络建设过程中主要出于运营的角度出发，网络要具有一定的资费流失的措施，一定要杜绝一户多用，具体包括：一个帐号，在多个地方同时使用；很多用户通过Proxy\NAT共享一个帐号；3.4.4业务连续性：由于本项目主要涉及到室内使用，这样的环境决定的AP的覆盖相对于室外覆盖较小，很多时候一个AP覆盖一个教室或者2、3教室，甚至出现一个教室多个AP进行重叠覆盖，在这样的网络中，WLAN网络必须要具有以下能力：由于AP在室内的覆盖范围较小，在业务使用过程中自然就会出现用户在AP之间移动，此时要求业务能继续，而不能中断；多AP重叠覆盖一个公共区域：诸如一个很大的会议室或者教室，有时并行上线的用户达到70个人（70是一个举例值），同时要保证业务的正常使用，为客户提供一个良好的业务体验，这样要求网络带宽具有一定的要求；在样的会议室或者教室就布置多个AP，此时要求网络不能出现：在某一AP上的用户数太多，而在另部分AP只有很少量的用户，这也就要求AP具有网络负载能力；4XXX大学WLAN方案产品配置建议4.1CAMS4.1.1软件配置CAMS教育网专用基础套件（含支撑软件、CAMS平台、LAN接入业务组件和计费组件，含5000用户）必配，含CAMS教育网专用软件包及定制的系统软件和数据库DHCP业务组件选配，开展DHCP业务时选择4.1.2硬件配置华为公司CAMS建议采用HPML350系列服务器,用户既可从华为公司购买，也可自行购买。具体硬件配置需根据用户数量决定。例如：对于10000用户网络，推荐硬件配置如下：AAA服务器：HPProliantML350G3/1*Xeon2.8GCPU/1024M(2*512M)MEM/2*72GB(10K)SCSI硬盘RAID1/642RAID卡(128M缓存,Linux驱动软盘)/软驱-CDROM/键盘/鼠标/15显示器/3年服务。用户自助、Portal服务器：服务器-HPProliantML350G3/1*Xeon2.8GCPU/1024M(2*512M)MEM/36GB(10K)SCSI硬盘/软驱-CDROM/键盘/鼠标/15显示器/双网卡/3年服务。4.2WLAN（需要根据学校实际情况对以下文字替换）根据本次项目的需求，华为3Com公司推荐带网管功能的室内AP：WA1006E产品，目前西安建筑科技大学基本上处于一种网络新建设阶段，暂定上行端口够用，本方案书中不考虑上层的交换机。楼号用户数量设备配置医院485*WA1006E基建办524*WA1006E团委302*WA1006E1号公寓57640*WA1006E2号公寓28820*WA1006E3号公寓57640*WA1006E4号公寓57640*WA1006E5号公寓57640*WA1006E6号公寓22416*WA1006E成教办公楼1108*WA1006E教师办公楼604*WA1006E北教学楼1208*WA1006E南教学楼1208*WA1006E专家公寓604*WA1006E公司办公楼1168*WA1006E配置依据：本配置主要依据数据来进行评估，基本每个AP下挂用户数量在20左右，但实际网过程中基本按15左右计算；交