大学无线局域网工程技术建议书

xx大学无线局域网工程技术建议书PAGEPAGE7xx大学无线局域网工程技术建议书xx通信技术有限公司目录一、概述 4二、需求分析 4三、网络建设方案 63.1无线网络基础方案 63.1.1方案逻辑组网图 63.1.2认证方式及认证点选择 73.1.3整网安全 73.1.4频率规划与负载均衡： 83.1.5网络管理 93.1.6供电问题： 103.2覆盖解决方案： 113.2.1科技楼： 123.2.2水模拟楼（环境楼）： 143.2.3艺术楼： 143.2.4化学楼： 163.2.5生地楼： 173.2.6英东楼： 183.2.7主楼前广场： 193.2.8教10（物理楼）： 193.2.9教9楼及门前空地： 203.2.10教8（数学楼）： 213.2.11主楼： 223.2.12教2： 233.2.13东操场看台： 233.2.14教4： 233.2.15教7： 243.2.16电子楼（主楼、附楼演播楼）及门前空地： 253.2.17阶梯教室（敬文讲堂）： 273．3覆盖区域详细说明 283.3.1覆盖效果理论计算 28四、产品配置方案 29五、方案涉及产品介绍 295.1WA2220/WA2110系列 295.2无线控制器WX6103 40六．北京高校无线应用案例 476.1北京航空航天大学无线校园网 476.2北京交通大学无线校园网 48七．xx通信公司售后保障体系以及用户认证培训体系 497.1两小时厂家上门服务 497.2服务组织结构 497.3服务及时性保障 507.4服务有效性保障 517.4.17×24小时热线技术支持电话 517.4.2区域技术支持平台 527.4.3网上问题处理系统 527.4.4完善的实验平台 527.4.5高效快捷的备件系统 537.4.6技术支持网站与技术支持论坛 537.4.7完备的技术支持资料开发系统 537.4.8健全的认证体系 53

xx大学无线局域网工程技术建议书一、概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。二、需求分析xx大学（下文简称为：师大）此次校园无线局域示范网建设的总体目标是：利用无线网络技术进一步扩展校园网的覆盖范围，使全校师生能够随时随地、方便高效地使用校园网络；促进教学和科研发展，进一步拓展研究空间；提升校园网络环境，提高管理水平和效率，推动学校信息化建设；要覆盖部分原来没有有线网的空间，诸如：人行绿化走廊；由于本工程是在校园有线网的基础上加以无线扩充（即采用AP将无线网络不近接入到有线网络）；本工程具体的建设目标是：侧重实际应用，覆盖校园内部分区域，为教学和学习生活提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务，同时兼顾多种类型应用和将来的投资保护全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性；采用非独立型的无线网络结构选型；覆盖范围要求有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设主要包括各宿舍及教学楼附近空地等。有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、主楼、各教学楼等；安全、认证、计费和管理要求要与现有的计费系统对接，实现针对用户计费、管理、控制功能；校园无线网网络结构要求：无线接入所需布设的AP通过校园网的汇聚层设备接入到校园网中，在汇聚层都提供相应的接口给无线网线，在接入层设备要在方案中进行描述。工程布线和安装要求：室内部分：定好较为开阔位置，将网线和电源线走暗线敷设到位；挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线和电源线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。产品能力要求要求：产品支持AES、WEP加密等安全标准；漫游切换；支撑QOS能力三、网络建设方案针对学校采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架如下：3.1无线网络基础方案3.1.1方案逻辑组网图鉴于师大的有线网络已经较为完善，已经是百兆到楼，部分楼已经做到千兆到楼，本次工程采用AP就近接入的原则，同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口，此有线接口下接一台交换机完成网络接口的扩展，同时完成POE供电的功能；作为整个无线局域网络的中央管理控制器，无线交换机WX6103通过校园的核心交换机接入网络。由WA2220X-AG对电子楼门前空地等室外区域进行双频三模覆盖，WA2220-AG对关键会议室进行双频三模覆盖区域进行覆盖，WA2110对其他所有室内区域进行覆盖。具体的逻辑组网图如下图所示：北师大无线局域网工程方案逻辑组网示意图3.1.2认证方式及认证点选择本方案主要采用portal认证，WA2220系列/WA2110系列与WX6103通过二层隧道协议通信，无线用户的认证点都是放置于WX6103设备上，后台的eyou网关计费系统作为用户鉴权点。鉴于目前师大无线网络本次规模较大，从网络支撑能力的角度来看，需要1台WX6103才可以实现。针对无线用户，WX6103无线控制器作为Portal认证协议的终结点，eyou网关计费系统作为最后的鉴权点，当用户在AP内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在相同或者不同的WX6103系列交换机下不同的端口下的不同AP的覆盖范围时，此时用户不会再次触发认证。3.1.3整网安全师大无线局域网络主要服务于学校的学生与教师，也是规模的公众型网络，同时由于学生出于技术的研究兴趣，会对网络发起各种各样的攻击行为，此时网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而在校园网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性（诸如：MAC地址）及用户的帐号、密码，而对于学校学生用户来，帐号信息都是一个实名原则，与学生的学藉进行关联的，这样本无线网络中着重考虑使用无线网络的空口信息的安全机制，同时也要考虑与无线相关的有线网络的安全问题，对于原有有线网络的安全问题，在本技术建议书中不作相应的考虑；无线网络安全：无线网络安全部分主要包括以下方面的内容：MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具有体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流理来看，基本上是不可能的；xx通信的无线方案中可根据用户名来划分权限，即相同用户在不同地点接入无线网络其权限保持一致；密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡；与H3C公司的EAD方案实现流量异常、报文异常监管，从而保护网络的进一步安全；3.1.4频率规划与负载均衡：频率规划（支持双频三模，建议部署802.11g）802.11g使用开放的2.4GHzISM频段，可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段，理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外，由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验，实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖，并提供更高的服务带宽提高服务质量，和高带宽业务的开展。`频率规划原理图频率规划需要配合使用的功能包括：AP支持13个信道设置AP支持100mW最大射频功率以及多级功率控制AP支持外置天线以及定向天线针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能3.1.5网络管理基于标准的SNMP协议实现对设备的管理，专门的无线局域网管理软件Quidview无线组件可实现对WLAN所有网元的管理。网管工作站可以放在网上的任意位置，通过标准的SNMP即可实现对无线交换机的管理。无线交换机WX6103可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线局域网管理软件WXM可以实现配置管理整个WLAN无线网络，其具备以下特点：1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。可将无线控制器WX6103接入中心机房核心交换机中，WA2220/WA2110系列无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到WX6103上，获得DHCPSERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，WA2220/WA2110系列由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线局域网控制器。WX6103与WA2220/WA2110系列之间可以隔离任何路由器或交换机，只要共同连接进有线网络，WA2220/WA2110系列就可以自动寻找到WX6103实现注册。4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，WX6103会自动调大相邻AP的功率弥补信号盲区。5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。。7、安全管理：提供入侵检测功能，专用AP可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，WA2220/WA2110系列将上报相应的告警给WX6103，并通过网管软件显示。3.1.6供电问题：由于本次无线网中AP设备数量较多，AP布放位置根据实际覆盖效果而调整，在已建设完成的建筑物上较难进行本地供电，对于校园室外覆盖主要采用AP放在室外，对AP的本地供电问题难度更大。基于标准的802.3af实现对AP的供电。通过在汇集交换机处叠加一个供电电源或者内嵌交换机内，通过以太网线在传输数据同时给AP供电，供电距离达100米，满足实际组网的要求。但部分区域AP需室外放置，即需要配合室外机箱使用，为保证寒冷天气低温工作室外机箱内置电加热板，因此除给AP进行POE供电外还需对机箱进行本地交流供电。3.2覆盖解决方案：从整体的统计看来，师大此次的无线覆盖设计基本上可以分为以下几种类型：根据本项目的需求与将业的业务发展需求，初步确定室内部分主要覆盖以下空间，主要包括图书馆所有的空间及办公楼所有的空间；根据实际工勘的结果来看，可以归纳为四大类：AP室内无障碍覆盖、AP室内穿越障碍覆盖、室外开阔空间覆盖，下面则对这三类覆盖分别进行描述：AP室内无障碍覆盖：主要应用于空间较大的阶梯教室等重点室内区域，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；此时又分二种情况，划分原则主要要看是否要使用吸顶天线的问题，根据实现工程勘测情况来看，室内部分都可以采用吸顶天线的方式进行操作。AP室内穿越障碍覆盖：主要应用于各办公楼、图书馆、各教学楼等中间走廊两边房间结构室内区域，因为无线信号穿越墙壁、地板等障碍物会存在衰减，但在走廊式结构的室内区域具备一定的穿越障碍的能力，一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置AP，来覆盖两边的房间区域；并且根据实现工程勘测情况来看，室内走廊部分都可以采用吸顶天线的方式进行操作。室外开阔空间覆盖：主要应用于各教学楼、宿舍楼门前空地这样的室外开阔区域，在室外开阔空间中AP的覆盖能力比室内半开阔空间要远，但为了保证效果通常是添加室外天线使用。考虑到AP的有线端需要接入到有线网络，这就存在两种方式：在附近具备有线网络建筑物的情况，往往考虑通过将AP安装在具备有线网络的建筑物的楼顶或是侧壁上通过室外定向天线对室外开阔空间进行覆盖。根据本项目第一阶段的需求与将业的业务发展需求，初步确定主要覆盖以下空间：编号地点1科技楼2水模拟楼（环境楼）3艺术楼4化学楼5生地楼6英东楼7教10（物理楼）8教9及门前空地9教8楼（数学楼）10主楼11教212东操场看台13教414教715电子楼及门口空地16主楼前广场17阶梯教室3.2.1科技楼：科技是师大的核心办公楼之一，信息中心及其他很多单位办公业务都在此完成：说明： 科技楼的楼体分为两部分，前半部分只有3层，后半部分一共11层，结构示意图如下：科技楼1~3层俯视图及覆盖示意图科技楼4~11层俯视图及覆盖示意图前后两部分的结构一样，中间是走廊两边是办公室；为保证覆盖效果，在走廊中约每隔20米布设1个AP，依据走廊的长度，前半部分30米长的走廊放置1个AP，20米长的走廊放置1个AP，在80米长的走廊放置3个AP；由于走廊中都有天花板，为方便施工和美观考虑，可将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：相邻之间的AP通过将信道划分为1、6、11错开使用。合计情况：1~3层每层10个AP，4~11层每层6个AP，实现重点覆盖，共计为：78台AP+78个吸顶天线；考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到3层每层增加1台12口的POE供电交换机，4~11层每2层增加1台POE交换机，共计增加7台POE交换机；3.2.2水模拟楼（环境楼）：主视图及覆盖效果示意图环境楼长约60米，其中1楼是入口和实验大厅，不存在覆盖的必要性，从2楼到6楼一共5层每层采用3个AP进行覆盖。信道划分：相邻之间的AP通过将信道划分为1、6、11错开使用。合计情况：1~3层每层12个AP，4~11层每层6个AP，实现重点覆盖，共计为：15台AP；考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，2到4层增加1台12口的POE供电交换机，5~6层增加1台POE交换机，共计增加2台POE交换机；3.2.3艺术楼：艺术楼一共7层，1、2、3层楼主要是大厅和公共教室区域，4~7层是各种专业训练教室和公共教室，对艺术楼的覆盖主要是考虑公共教室区域，专业训练教室实现基本信号覆盖即可。1、2楼俯视图及覆盖效果示意图1、2楼左右边都是公共教室，每条走廊采用1个AP覆盖。由于走廊中都有天花板，为方便施工和美观考虑，可将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：三个A分别将信道划分为1、6、11错开使用。3楼俯视图及覆盖效果示意图3楼结构稍微复杂，仍然是以公共教室为主，通过在每条横向走廊放置1个AP对两边教室以及纵向走廊两边教室实现覆盖。将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：三个A分别将信道划分为1、6、11错开使用。4~7楼俯视图及覆盖效果示意图4~7楼主要是专业训练小教室，每条横向走廊两边都有小教室，在每条走廊上都放置1个AP覆盖两边教室，每层7台AP。将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。信道划分：相邻楼层的AP通过将信道划分为1、6、11错开使用。合计情况：1~3层每层3个AP，4~7层每层7个AP，实现重点覆盖，共计为：37台AP+37个吸顶天线；考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到3层共增加1台12口的POE供电交换机，4~7层合计增加3台12口的POE交换机，共计增加4台POE交换机；3.2.4化学楼：化学楼是9层建筑，其1、2、3层分别有附楼，根据其用途和结构不同实现不同程度的覆盖。1楼俯视图及覆盖效果示意图2楼俯视图及覆盖效果示意图3楼俯视图及覆盖效果示意图4~9楼俯视图及覆盖效果示意图合计情况：1层8个AP，2层5个AP，3层附楼是资料室，本次设计不覆盖，共使用4个AP，4~9层每层使用4个AP，实现普通覆盖，共计为：41台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到3层共增加2台12口的POE供电交换机，4~9层每3层增加1台POE供电交换机，共增加2台12口的POE交换机，共计增加4台POE交换机；3.2.5生地楼：生地楼是每楼层结构相同的6层建筑，以教室和实验室为主，通过在楼内放置AP来实现无线覆盖。1~6层俯视图及覆盖效果示意图合计情况：1~6层每层6个AP，实现普通覆盖，共计为：36台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，每2层增加1台POE供电交换机，共计增加3台POE交换机；3.2.6英东楼：英东楼是主要办公楼之一，1~5层结构相同，6~8层较5层以下多出一部分结构，都是中间走廊两边房间的结构，采用在走廊上放置AP覆盖两边办公室的方式。1~5层俯视图及覆盖效果示意图6~8层俯视图及覆盖效果示意图将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。合计情况：1~5层每层6个AP，6~8层每层14个AP，实现重点覆盖，共计为：72台AP+72个吸顶天线；信道划分：相邻AP通过将信道划分为1、6、11错开使用。三层楼建筑（学术会堂），为xx大学对外会议的重点区域。一层需要1个AP；二层需要4个AP；（考虑覆盖租用学术会堂的校外公司）三层需要3个AP；（其中一个用于覆盖二、三层休息区域）演讲厅需要2个AP。（与学术会堂老师交流后确认无线网络使用者在10个以下）一共需要10个AP。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机，5~8层合计增加4台12口的POE交换机，共计增加6台POE交换机；3.2.7主楼前广场：位于xx大学南门，占地约为10000m2。需要4个AP+4个定向天线。建议分别安装在英东楼、物理楼、国际学术交流中心和二教楼上3.2.8教10（物理楼）：教10楼是4层老式教学楼，4楼与1~3楼结构不同。1~3层俯视图及覆盖效果示意图4层俯视图及覆盖效果示意图合计情况：1~3层每层6个AP，4层2个AP，实现普通覆盖，共计为：20台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；3.2.9教9楼及门前空地：教9楼一共5层，每层结构相同。教9楼1~5层俯视图及覆盖效果示意图教9楼1~5层每层5个AP，实现普通覆盖，共计为：25台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到5层共增加3台12口的POE供电交换机；教9楼门前空地俯视图及覆盖效果示意图由于教9楼距空地较远且有树丛阻挡，考虑在教8楼和教10楼楼顶各放置1台AP加室外大角度定向天线对空地方向进行覆盖。信道划分：相邻AP通过将信道划分为1、6、11错开使用。合计情况：2台AP+室外定向天线；由于这里的AP个数较少，无需增加POE交换机，但教10楼、教8楼各需要提供1个有线接口用于接入AP。共计为：25台AP，2个室外定向天线，3台POE交换机。3.2.10教8（数学楼）：教8楼是4层老式教学楼，4楼与1~3楼结构不同。1~3层俯视图及覆盖效果示意图4层俯视图及覆盖效果示意图合计情况：1~3层每层6个AP，4层4个AP，实现普通覆盖，共计为：22台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；3.2.11主楼：主楼是师大最重要的办公楼之一，该建筑楼体较厚，需要保证重点覆盖。1层俯视图及覆盖效果示意图2~8层俯视图及覆盖效果示意图1楼中央是大厅，无需考虑无线覆盖；2~8楼中央也是约30米的开阔地带，没有无线覆盖的需求。因此设计覆盖主要考虑两边走廊的办公区域。将AP放在天花板内，外接全向吸顶天线外挂在天花板上对周围进行覆盖。合计情况：1层6个AP，2~8层每层8个AP，实现重点覆盖，共计为：62台AP+62个吸顶天线；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到6层共增加4台12口的POE供电交换机，7、8层共增加2台12口的POE交换机，共计增加6台POE交换机；3.2.12教2：教2是老式教学楼，4楼与3楼以下结构不同。1~3层俯视图及覆盖效果示意图4层俯视图及覆盖效果示意图合计情况：1~3层每层5个AP，4层3个AP，实现普通覆盖，共计为：18台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；3.2.13东操场看台：只需覆盖看台部分，不需要覆盖其办公室及操场区域。需要2个AP+2个全向天线。3.2.14教4：教4是类似于脚2老式教学楼，4楼与3楼以下结构不同，覆盖设计也相同。1~3层俯视图及覆盖效果示意图4层俯视图及覆盖效果示意图合计情况：1~3层每层5个AP，4层3个AP，实现普通覆盖，共计为：18台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到4层共增加2台12口的POE供电交换机；3.2.15教7：教7是5层的老式教学楼，每楼层结构相同。1~5层俯视图及覆盖效果示意图合计情况：每层3个AP，实现普通覆盖，共计为：15台AP；信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，1到5层共增加2台12口的POE供电交换机；3.2.16电子楼（主楼、附楼演播楼）及门前空地：电子楼本身分为主楼和附楼，主楼共5层，附楼是2层结构；其门前是一片空地，供师生日常休息使用，也有网络覆盖的需求。电子楼俯视图及覆盖效果示意图电子楼主楼1~5层每层3个AP，合计15个AP实现普通覆盖；附楼1~2层每层2个AP合计4个AP；共计为：19个AP。信道划分：相邻AP通过将信道划分为1、6、11错开使用。考虑到原有有线网络不能提供足够的有线网口用于接入AP，从实际组网布线角度考虑，共增加2台12口的POE供电交换机；电子楼附楼室外空地覆盖AP安装位置由于电子楼附楼楼层较低，通过在其楼顶安装AP并增加室外全向天线对整个门前空地进行无缝覆盖。合计情况：1台AP+室外全向天线；由于这里的AP个数较少，无需增加POE交换机，但附楼需要提供1个有线接口用于接入AP。共计为：21台AP，1个室外全向天线，2台12口的POE供电交换机；3.2.17阶梯教室（敬文讲堂）：阶梯教室阶梯教室是室内开阔空间，采用2个AP进行室内覆盖即可。合计情况：共计为：2台AP；由于这里的AP个数较少，无需增加POE交换机，但阶梯教室需要提供2个有线接口用于接入AP。3．3覆盖区域详细说明简单同轴分布式天线系统原理图本示意模型是业界采用WLAN频率规划技术对校园覆盖的标准示意模型，首先说明采用WLAN技术可以按客户的需求结合WLAN现场勘探与频率规划可以实现最终用户的随时随地接入。（图1以11g进行描述的，对于11g的模型一致）其次采用2.4G频段的IEEE802.11g技术在国家无委规定的2.4~2.4835MHz频段共计有13个载频，互不干扰频段有3个如1、6、11＃（由于802.11g技术采用直序扩频技术，1个中心频点的载频对前后临频、隔频都有一定的干扰），也就是采用互不干扰频段结合功率控制、覆盖方向以及蜂窝规划，可以实现用户需要的带宽以及覆盖，单点可提供的接入带宽有33Mbps。另外，针对学校WLAN覆盖建议为教室、礼堂、图书馆、实验室等需要带宽较高的场所建议采用全向覆盖，除解决覆盖同时还要考虑接入带宽，对于学校的室外休闲区域如操场、校内公园、生态走廊、草坪等主要解决覆盖，采用定向天线做大范围覆盖，解决最终用户的接入即可无需过多概率接入带宽。3.3.1覆盖效果理论计算信号强度和传输距离的换算公式AP加卡的信号总强度公式：Gt－Gr＋AP天线增益＋终端天线增益＝L信号总强度（dB）Gt（AP或终端功率，单位dB），Gr（终端或AP灵敏度，单位dB）距离产生的信号衰减公式：40＋20lgd＝L1（dB）d（距离，单位m）工程中最大传输距离以45m计算，所以L1＝72dB障碍物的衰减：物体dB地板30带窗户的砖墙2办公室墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙3工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。四、产品配置方案见：附件。五、方案涉及产品介绍5.1WA2220/WA2110系列WA2100和WA2200系列无线产品是xx通信技术有限公司（H3C）自主研发的双频多模系列无线接入点，可广泛应用于各种向用户提供WLAN接入的无线网络；WA2100系列产品属于瘦AP（FitAP）需要与无线控制器系列产品配套使用；WA2200系列支持Fat和Fit两种工作模式，根据网络规划的需要，可以通过命令行灵活地在Fat和Fit两种工作模式中切换。WA2200系列产品作为瘦AP（FitAP）时，需要与无线控制器系列产品配套使用；作为胖AP（FatAP）时，可以独立进行组网。WA2200系列产品支持Fat/Fit两种工作模式的特性，有利于将客户的WLAN网络由小型网络平滑升级到大型网络，从而很好地保护用户的投资。WA2100系列产品包括WA2110-AG。它是一款双频多模无线接入点，常用于室内无线覆盖，双频率即可工作于WLAN的2.4GHz频段或5GHz频段之上；多模即指支持IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2110-AG产品视图如下：WA2110-AG设备外观图WA2200系列产品包括室内型WA2210-AG（单频）和WA2220-AG（双频），适用于覆盖半径小、对环境要求不高的室内应用场景；增强型WA2220E-AG（双频），主要面向仓库、工厂车间等对温度、防尘等环境要求较高的应用场景；室外型WA2210X-G（单频），WA2220X-AG（双频）和WA2220X-AGP（双频大功率），主要面向对高低温、防潮、防水、防尘、防雷有较高要求的室外应用场景。WA2200系列产品视图如下：WA2200系列设备外观图产品特点支持虚拟APWA2100和WA2200系列产品支持多SSID实现虚拟AP特性，每个SSID可对应不同的VLAN、从而对于每一个SSID可以实现不同的网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。支持“零配置”特性传统无线网络的部署需要网络管理人员对网络中的每一个AP进行逐一配置，当无线网络规模较大时网络管理人员往往要配置上百个AP，配置工作量巨大，且易于出错。而采用H3CWA2100或WA2200作为FitAP配合无线控制器的进行组网时，网络维护人员只需要在无线控制器上对业务属性和物理属性相似的AP建立配置模版，这样AP在启动时可以从无线控制器动态获取配置文件，AP侧可不做任何配置，只需上电即可正常工作，该特性极大方便了用户的使用，也降低了设备的维护成本。另外，由于AP本身不保存任何配置，万一设备丢失，也可以保证网络配置不被窃取，保证了网络的安全。AP支持启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联，真正做到了零配置，免维护，极大地减轻了网络管理人员在部署网络阶段的维护工作量。支持集中管理WA2100或WA2200作为FitAP和无线控制器配合组网，大部分管理报文和数据报文都需要经过无线控制器的统一处理。在无线控制器端，通过CAPWAP协议控制网络中所有的FitAP，所有设备的状态都一目了然。较之传统的FatAP，无线控制器加FitAP的应用模式极大地方便了系统管理员管理整个网络。支持版本自动升级WA2100和WA2200可以和网络内的无线控制器自动取得关联，并下载最新的软件版本到AP设备。所有的这些操作都是自动完成的，不需要人工干预，减少了网络维护的工作量。这个特性对于大型网络尤其重要。支持丰富的认证方式WA2100和WA2200系列产品配合H3C自主研发的无线控制器系列产品，可实现802.1x认证、PSK认证、MAC、Portal、WAPI等多种认证方式。WA2200作为FatAP时支持802.1x认证、PSK认证、MAC认证等多种认证方式，认证方式的多样性保证了应用的灵活性。支持硬件加解密WA2100和WA2200系列产品采用了业界先进的无线芯片，支持WEP/TKIP/AES等硬件加解密算法，使安全处理不成为系统应用的瓶颈。支持密钥动态协商和更新WA2100和WA2200系列产品，在采用TKIP或AES加密算法时，相应的密钥均是由动态协商而来，且可以在使用一定的时长或加密数据帧后，进行动态更新。这使得非法无线用户的窃听企图难以得逞。支持中国标准WAPI（无线局域网鉴别和保密基础结构）WA2100和WA2200系列产品，除了支持802.11i和WPA等国际标准外，配合无线控制器还支持中国无线局域网国家标准GB15629.11-2003中提出的、安全等级更高的WAPI。支持IPv6特性WA2100和WA2200系列产品实现了IPv4/IPv6双协议栈，与无线控制器之间可以穿过IPv6网络互联，使得组网方式更加灵活，可以满足今后网络发展的需要，保护用户投资。WA2110-AG也也支持无线用户采用IPv6接入网络。支持EAD无线接入端点准入防御（EAD，EndpointAdmissionDefense）解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。H3CWA2100和WA2200系列产品支持无线用户的EAD接入，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。支持智能的负载均衡WA2100和WA2200系列无线接入点支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP，但如果无线用户不在AP的重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C公司创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。支持用户隔离策略WA2100和WA2200系列无线接入点支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端只能访问上游的有线网络。应用此特性，运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证，实现所谓的热点应用。高可靠性的业务设计WA2100和WA2200（工作于FitAP模式时）系列无线接入点Bootware软件支持CAPWAP特性，可以与无线控制器进行交互完成应用程序的加载。支持此特性，在本地应用程序损坏或下载了非法应用程序的情况下，WA2100和WA2200仍然可以通过无线控制器远程加载合法的应用程序，恢复其正常工作。WA2100和WA2200（工作于FitAP模式时）系列无线接入点，仅受无线控制器的管理，WA2100和WA2200本身不对外提供CLI、telnet或SNMP管理接口，保证了设备本身的安全。WA2100和WA2200（工作于FitAP模式时）系列无线接入点，可同时与多台无线控制器之间建立CAPWAP隧道连接，多条隧道相互备份，保证了在一台无线控制器出现故障后，WA2200仍然可以被其它无线控制器所管理。除以上特点，WA2200系列还支持以下功能：支持为无线客户端动态分配IPWA2200工作于FatAP模式时，可以配置工作为DHCPserver，为接入的无线客户端动态分配IP地址，此功能使网络管理者省却了规划静态地址的烦恼。支持PPPoE客户端WA2200工作于FatAP模式时，可以配置工作为PPPoEclient，能主动与远端的PPPoEserver建立PPPoE连接。支持108M传输速率WA2200支持Turbo模式，可以将两个信道捆绑起来用于数据传输，捆绑后的信道带宽加倍，最高传输速率也由普通模式下的54M提高到108M。支持大功率WA2220X-AGP大功率型AP，11g模块输出功率最大可达500mW、且发射功率多级可调，同时具有较高的接收灵敏度。支持光口上行WA2210X-G、WA2220X-AG、WA2220X-AGP三款室外型AP都支持SFP上行FE光口，用户在室外部署时不用在配置额外的光电转换器，减少了网络故障点。此外，上行ETH口与上行光口可进行冗余备份，提供更高的可靠性。支持更高的工作温度要求室内型工作温度范围为0至45摄氏度，室外型和增强型工作温度范围为-30至55摄氏度，宽温度范围保证了WA2200可以在任何季节工作在全球绝大多数地点。产品规格硬件规格参数WA2110-AGWA2210-AGWA2220-AGWA2220E-AGWA2210X-GWA2220X-AGWA2220X-AGP重量235g300g500g1000g尺寸175x88x43mm166x188x42mm195x135x35mm245x245x74mm10/100Base-Tx1111100Base-Fx0001SFP(选配)802.3afPoE供电支持支持支持支持本地供电支持支持支持不支持Console1(仅供调试)111(仅供调试)天线2dBi双频分集天线2dBi双频分集天线2dBi双频天线2dBi单频天线不带天线Reset0110工作温度0～45ºC0～45ºC-30～55ºC-30～55ºC工作湿度10%~95%（非冷凝）10%~95%（非冷凝）10%~95%（非冷凝）10%~95%（非冷凝）存贮温度-40ºC～70ºC-40ºC～70ºC-40ºC~70ºC-40ºC～70ºC存贮湿度5%~95%（非冷凝）5%~95%（非冷凝）5%~95%（非冷凝）5%~95%（非冷凝）整机功耗<6W<6W<10W<10W<15W安全规范GB4943-2000，UL60950-1，EN60950-1，IEC60950-1EMCEN300386，EN301489，EN55022，EN55024，CISPR22，EN61000，CFRTitle47，FCCPart15RFFCCBulletinOET-65C，EN300328，EN301893，中国信息产业部无线设备型号核准MTBF>200000H软件规格产品型号WA2110-AGWA2210-AGWA2220-AGWA2220E-AGWA2210X-GWA2220X-AGWA2220X-AGP产品定位室内型FitAP室内型Fit/FatAP室内增强型Fit/FatAP室外型Fit/FatAP室外大功率型Fit/FatAPIEEE802.11a/b/g支持a或b/g。支持a或b/g；可同时支持a/b/g可同时支持a/b/g。仅支持b/g；可同时支持a/b/g；可同时支持a/b/g；工作频段802.11a：5.15GHz-5.35GHz，5.725GHz-5.850GHz802.11b、802.11g：2.4000GHz-2.4835GHz调制方式802.11a：OFDM802.11b：DBPSK、DQPSK、CCK802.11g：CCK、OFDM发射功率100mw100mw100mw100mw100mw100mw11a模块：100mw11g模块：500mw可调功率1dBm1dBm1dBm1dBm1dBm1dBm11a模块：1dBm;11g模块：半功率可调接收灵敏度802.11a：-70dBm@54Mbps,-90dBm@6Mbps802.11b：-89dBm@11Mbps,-97dBm@1Mbps802.11g：-72dBm@54Mbps,-91dBm@6MbpsAP设备容量AP支持的内置信道数量802.11a与IEEE802.11兼容，(美国)12个信道，(中国)5个信道802.11b、802.11g：(美国)11个信道,(中国、欧洲)13个信道AP接入速率IEEE802.11a：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、9Mbps、6Mbps以及SuperA模式下的108MbpsIEEE802.11g：54Mbs、48Mbps、36Mbps、24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5.5Mbps、2Mbps、1Mbps以及SuperG模式下的108MbpsIEEE802.11b：11Mbps、5.5Mbps、2Mbps、1Mbps虚拟AP16163232163232安全策略加密支持64、128位WEP加密，WPA，802.11i和WAPI。支持WPA和802.11i的多种密钥更新触发条件用户隔离支持AP上二层转发抑制支持虚拟AP(多SSID)之间的隔离报文过滤支持广播抑制－支持SSID隐藏支持认证－支持802.1X认证、MAC地址认证、PPPoE认证－支持预认证、重认证MAC地址过滤支持基于时间的计费－支持实时计费－支持认证和计费分离－支持切换AP间切换支持，同时支持链路完整性特性切换依据根据信号强度、误码率、邻近AP是否正常工作等二层桥接WDS模式－支持PTP，PTMP无线中继器模式－支持（单载频）MAC地址学习－支持STP－支持VLAN支持VLAN区分管理数据和用户数据支持基于接口的VLAN、基于802.1q的VLAN、基于用户类的VLAN、基于SSID的VLAN标记支持VLAN过滤三层功能IP地址设置支持DHCP获取IP地址支持静态IP地址、支持DHCP获取IP地址路由协议－支持静态路由IPV6支持ACL－支持服务质量802.11e支持WMM优先级支持以太网口支持802.1p识别和标记支持优先级队列及映射流量限制支持流分类支持QOS策略映射支持不同SSID/VLAN映射不同的QOS策略用户数负载均衡支持流量负载均衡支持省电模式支持覆盖范围室外200～600米（自带天线）室内65～150米（自带天线）管理维护网络管理支持SNMP（V1、V2、V3），Trap，基于Windows平台上的配置工具：Telnet、TFTP、FTP、HTTP、Web维护方式支持支持本地维护、支持远端维护日志功能支持支持本地日志、日志主机、日志文件导出告警功能支持故障检测支持统计信息支持WatchDog支持*注意：无线覆盖范围与安装和使用环境有密切关系，本文仅给出典型覆盖范围。5.2无线控制器WX6103H3CWX5002系列和WX6100系列无线控制器（AC，AccessController）是xx通信技术有限公司（H3C）自主开发的系列无线控制器，提供了丰富的有线数据和无线数据的处理功能，集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体。其中WX5002系列适用于中小型企业无线网络部署，WX6100系列适用于中大型企业或无线城域网的部署。H3C公司使用创新的基于认证的组网来提供网络服务，这种方法基于用户身份而非端口或设备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过WLAN网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和802.1X认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。H3CWX5002和WX6100系列无线控制器与H3CFITAP配合组网，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。WX5002产品视图如下：WX5002系列设备外观图WX6103产品视图如下：WX6103系列设备外观图产品特点方便部署、易于管理传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置，当无线网络规模较大时网络管理员往往要配置上百个AP，工作量巨大，且容易出错。而采用无线控制器和FITAP配合组网时，只需要在无线控制器上对一类相同属性的AP建立配置模板，AP在启动时可以自动从无线控制器上下载最新的配置文件。另外，由于AP本身不保存任何配置，万一设备丢失，也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联，真正做到了零配置，免维护，即插即用，极大地减轻了网络管理员在部署网络阶段的维护工作量。当网络正常运行以后，无线控制器对所管理的AP以及AP所接入的用户进行实时监控，并能将这些信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定，使网络配置策略更加灵活。同时，无线控制器支持AP软件自动更新功能，AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致，如不一致AP会自动更新本地的软件映像，软件升级不再需要网管人员的干预。三层漫游H3CWX5002和WX6100系列无线控制器支持三层漫游，并支持快速漫游，漫游切换时间小于50ms，满足对切换时间要求最苛刻的语音业务。丰富的RF管理和安全RF管理功能，可以使得无线网络的布网灵活性大大增强，网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段，信道和功率还需要按照国家代码自动设置，H3CWX5002和WX6100系列无线控制器的RF管理功能使得网络部署非常简单。RSSI/SNR的不断更新，更是让系统可以适时了解每一个无线用户所处电磁环境的好坏、离AP的距离，从而可以采取相应的策略来提升网络可用性。支持智能的负载均衡支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP，但如果无线用户不在AP的重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。H3C公司创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。高可靠的备份功能H3CWX5002和WX6100系列无线控制器支持AC组备份功能，通过预先配置，AP优先同主AC建立CAPWAP链路，当主AC不可用时，AP会自动寻找AC组中的第二个主AC，并和第二个主AC建立CAPWAP链路，从而达到AC间业务备份的目的。H3CWX5002和WX6100系列无线控制器还支持100ms业务热备份，AP会同时和两台无线控制器建立CAPWAP链路，一台作为主设备，另外一台作为备份设备，但只有和主设备建立的CAPWAP链路处于工作状态。当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常，并通知AP将主备CAPWAP链路切换，保证控制信号的不间断传送。IPv6H3CWX5002和WX6100系列无线控制器实现了IPv4/IPv6双协议栈。AP和无线控制器之间可以穿过IPv6网络互联，从而使组网方式更加灵活，可以满足今后网络发展的需要，保护用户投资。完善的QoSH3CWX5002和WX6100系列无线控制器基于H3C公司最新的ComwareV5平台开发，不但对Diff-Serv标准进行了完善，同时还增加了对IPv6协议的QoS支持。QoSDiff-Serv模型中主要包括流分类、流量监管（Policing）、队列管理、队列调度（Scheduling）等，完整实现了标准中定义的EF、AF1～AF4、BE等六组PHB及业务，可为用户提供具有不同服务质量等级的服务保证，真正成为同时承载数据、语音和视频业务的综合网络。支持隧道QoSAP接收到的无线报文首先要通过CAPWAP隧道送到AC上进行分析处理，H3CWX5002和WX6100系列无线控制器支持无线QoS到有线QoS/CoS的映射。在AP侧，无线域的QoS信息（802.11E）可以被映射到外层隧道的有线二层域（802.1p）和三层域（DSCP）中，这样可以保证高优先级无线报文在有线网络上受到更好的优先级保证。支持多种认证方式H3CWX5002和WX6100系列无线控制器802.1x认证，portal认证，MAC地址认证，PPPoE认证等多重认证方式。H3CWX5002和WX6100系列无线控制器内置802.1x认证服务器，支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式，同时WX6100系列无线控制器还支持通过802.1x认证后下发VLAN和ACL功能，完成不同用户的动态授权。Portal认证方式解决了不便于安装客户端用户的安全认证问题。MAC地址认证功能解决了一些手持终端（例如：WiFiPhone、手持移动终端等）并不方便采取电脑上的认证问题。H3CWX5002和WX6100系列无线控制器还还支持PPPoE认证，通过PPPoE成熟的认证和计费功能，可以方便的实现按流量计费等高级的计费方式，满足一些客户的运营级需求。支持无线入侵检查WIDS（WirelessIntrusionDetectionSystem）H3CWX5002和WX6100系列无线控制器支持非法AP检测，黑/白名单设置和无线协议攻击防御等WIDS功能，有效的提高了无线网络的整体安全。通过非法AP检测功能，无线网络可以自动监测非法设备（例如RougeAP，或者AdHoc无线终端），并适时上报网管中心，同时对非法设备的攻击可以进行自动防护。白名单功能确保只有名单上的无线用户才能进行数据传输，其他用户均被认为非法用户，非法用户的报文全部在AP上被丢弃，从而减少非法报文对无线网络的冲击。另一方面，无线控制器还提供黑名单功能。用户可以通过配置方式或者控制器实时检测侦听的方式来确定设备是否被加入黑名单，被加入到黑名单中的设备发过来的报文全部在AP上丢弃，从而减少攻击报文对无线网络的冲击。无线控制器还支持多种攻击的检测，例如DOS攻击，Flood攻击，去认证、去连接报文的仿冒检测，以及无线用户WeakIV检测。特别无线协议攻击防御可以和动态黑名单配合使用，当控制器检测到攻击时，可以将发起攻击的无线客户端动态添加到动态黑名单中，从而保证WLAN系统不再被该设备攻击。支持EAD无线接入端点准入防御（EAD，EndpointAdmissionDefense）解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。H3CWX5002和WX6100系列无线控制器支持无线用户的EAD接入，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。有线无线一体化的网管系统IMC网管是H3C公司自主研发的新一代网络管理系统。IMC网管采用组件化结构设计，通过安装不同的业务组件实现了设备管理、软件升级管理、配置文件管理、告警管理、性能管理等功能。无论对于企业网、校园网、园区网用户还是各大运营商，IMC网管都可以提供完善的解决方案，方便用户监控、维护、管理各自的网络。H3CWX5002和WX6100系列无线控制器系列无线控制器提供本地维护、远程维护、集中维护等多种维护手段，并提供完备的告警、测试、诊断、跟踪、日志等功能，方便用户的日常维护管理。产品规格型号WX5002-64WX5002-128WX6103可管理AP数（个）64128640网络互连802.3局域网协议802.3x、802.1p、802.1q、802.1xPORTLOOPBACKPORTBROADCASTSTORMSUPPRESSION802.11局域网协议802.11、802.11b、802.11g、802.11a、802.11e支持传输速率选择支持信道选择支持最大传输功率设置CAPWAP协议支持CAPWAP协议支持IPV6支持L2/L3网络拓扑TCP、UDP、IPOptionIP应用Ping、Trace、DHCPServer、DHCPClient、DNSclient、DNSStatic、NTP、Telnet、TFTPClient、FTPClient、FTPServerIP路由静态路由管理组播支持IGMPSNOOPING支持MLDSNOOPINGIPv6IPv6基本功能、ND、PMTU、FIB、ACLIPv6静态路由管理网络安全性安全认证MAC地址认证、802.1x认证（EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5）、Portal认证、PPPoE认证AAALocal认证、Radius、HWTacacs802.11安全和加密支持802.11i标准、支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMPWIDS/WIPS非法AP入侵检测，白名单功能，黑名单功能和无线协议攻击防御其他安全协议SSHV1.5/2.0射频管理AP功率自动调整支持信道自动切换支持，并支持自动规避AP负载分担基于流量或用户数可靠性多AC备份100ms业务热备份双电源备份QOS二层QoSSP、Flow-baseQOSPolicy、Port-BasedMirroring、PacketRemarking、PriorityMapping、PortTrustMode、PortPriority、FlowFilter、FlowControl&Backpressure流量监管支持CAR（CommittedAccessRate）支持LR（LineRate）拥塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ无线QOS支持WMM（802.11E）维护性网络管理SNMPV1/V2c/V3、MIB、SYSLOG、RMON本地管理命令行管理文件系统管理DualImage用户接入管理支持console口登录支持telnet（VTY）登录支持SSH登录支持FTP登录接口10/100Base-TX1010/100/1000Base-TX024+1(主控板自带)1000Base-SFP2(Combo)4(Combo)10GBase-XFP02Console11重量<4kg<15kg最大功耗40W200W电源模块输入：90~264V50/60Hz输入：90~264V50/60Hz输出：12V输出：12V外型尺寸（W×H×D）440mm（宽）×300mm（深）×43.6mm（高）436mm（宽）×420mm（深）×176mm（高）环境温度0～45℃环境湿度10～95%不结露六．北京高校无线应用案例6.1北京航空航天大学无线校园网北航无线局域网项目采用H3C公司最先进的无线交换解决方案，实现无线覆盖范围内的漫游，支持WIFI语音，可以在无线网上开展多种增值业务。北航无线校园网通过450余台H3C公司瘦AP对新主楼、办公楼、如心楼、逸夫馆等楼宇连续覆盖以及对全校主干道区域实施覆盖，而全网的无线接入点依靠5台高端WX系列无线交换机实施全网统一控制和管理。通过无线专用网管软件实现无线网络覆盖管理、集中策略部署到WX系列无线交换机再下发到每一台瘦AP上。利用这个先进的无线网络，真正达到语音业务级的全网无缝漫游快速切换；无线网络集中的策略管理，所有AP无需配置，策略可通过无线交换机统一下发；同时可部署多种认证及计费技术（Portal、802.1x、MAC）；有效的非法AP管理方案，AP在接入正常用户的同时，可发现并将非法AP隔绝在网外。 北航无线网从2005年投入使用至今，稳定可靠运行。 用户联系方式：北航网络中心，张鹏，82317650-8176.2北京交通大学无线校园网H3C提供的解决方案采用了无线交换机＋瘦AP体系架构的技术，共部署室内外无线接入点300余台，覆盖了天佑会堂、科学会堂、中心报告厅、体育馆、图书馆、思源楼、思源东楼、思源西楼、8教、9教等楼的所有教室和绝大部分办公场所以及小树林、明湖、主席像等室外活动场所。全网的无线接入点通过3台高端WX系列无线交换机实施全网统一控制和管理。北交大在无线网的认证计费管理方面采用亿邮的网关系统，目前H3C的无线系统已经成功稳定的和亿邮系统对接，实现了有线、无线用户的统一认证计费管理。在北交大110周年校庆之际（2006Q3），举办了隆重的校园无线网络开通仪式。在大会现场由学校颜书记拨通了无线校园网的第一个Wi-Fi语音呼叫。常务副校长宁滨发表讲话指出：“无线网的开通标志着我校信息化建设又取得了重要进展，必将有力地支持学校全面提高管理、教学和科研水平，向着国内一流，国际知名的目标迈进”。无线网的成功运行，将使这百年老校显得更加青春。用户联系方式：北交大网络中心，王峰，51687226七．xx通信公司售后保障体系以及用户认证培训体系7.1两小时厂家上门服务xx通信公司北京研究所位于上地经济开发区，主要从事与数据通信的研究、开发，并设有xx通信800服务热线与售后服务中心，具有强大的售后服务能力，同时北京又是北方一级备件中心具有，强大的备件能力，实行备件先行制度第一时间确保用户的网络安全。作为业界领先的企业网络设备与解决方案供应商，xx通信公司坚持以客户为中心，提出了“应用创造价值，网络服务为先”的服务理念，建立了优秀的服务品牌。xx通信公司售后服务保障体系由xx通信技术支援部与xx通信公司合作伙伴共同构成，拥有高素质的专职售后服务队伍并形成了完善的服务网络。目前，xx通信的服务网络覆盖30个省市和200多个地区，通过技术支持中心、E-support和800免费电话等完善的服务网络，可以持续、高效、快捷地向客户提供服务。7.2服务组织结构xx通信公司技术支援部由总部（管理办、技术支持中心、合作管理部、备件中心）、区域技术支持部和区域备件中心等部门组成两级技术服务体系。技术支持中心xx通信公司技术支持中心TSC（TechnicalSupportCenter）拥有众多的经验丰富的服务专家，通过800电话、FAX、功能丰富的网站、专用E-MAIL帐号和必要的现场服务提供称为“E-Support”的服务。服务内容主要包括：集中客户问题管理、重大故障及时响应处理、产品疑难故障处理、丰富的产品资料和问题案例库、工程项目管理和质量管理、大型网络的规划和实施、重要客户设备故障档案管理和重要客户定制个性化服务。通过建立完善的面向全球的服务网络，持续、高效、快捷地向客户提供专业化、标准化、多元化的服务。xx通信技术支持中心拥有一批高素质的服务队伍，所有服务人员都具有本科以上学历，且有3年以上大型网络服务经验。备件中心xx通信备件中心(SparePartsCenter，简称SPC)隶属于xx通信技术支援部,是一个支持xx通信公司服务能力和承诺的重要基础组织，与其他服务组织（包括xx通信公司技术支持中心和xx通信公司合作伙伴）协同合作，提供AHR（AdvanceHardwareReplacement）支持，共同帮助最终客户保持网络的平稳运行。SPC在全球备件网络体系（包括xx通信区域备件支持中心和国家/地区备件服务合作伙伴）的基础上，向最终用户提供以下快速的备件更换和维修服务：保修期内产品的更换和维修服务保修期外产品的更换和维修服务签订服务合约的备件更换和维修服务合作管理部技术支援合作管理部作为合作伙伴与xx通信公司技术支援部的业务流程接口部门，在公平、互动、双赢的原则下，为合作伙伴和xx通信公司技术支援部之间搭建信息传递和管理的高速公路。区域支持部办事处数据通信技术支持的主要工作是对合作伙伴和重要用户提供最直接的支持，以及对合作伙伴的客户化培训工作。同时办事处技术支持工程师作为合作伙伴服务管理的延伸，对合作伙伴的售后服务的能力和质量进行监控，上报的数据作为对合作伙伴考核的一个重要的依据。7.3服务及时性保障为了对不同重要等级的服务要求提供不同的及时性保障，xx通信公司技术支援部建立了一套科学的服务问题升级系统，保证最紧急的故障能够得到最快的处理。同时，根据对故障的分级，也有利于对故障解决时间的监控，保证故障能在规定的时间内得到处理。以下为xx通信公司对故障的分级参考标准和规定的响应时间：故障级别定义xx通信合作伙伴故障响应时间和故障上报时间xx通信合作伙伴无法解决问题时，xx通信公司响应时间一级故障主要指设备在运行中出现系统瘫痪或服务中断，导致设备的基本功能不能实现或全面退化的故障。1小时内响应，乘坐当地最快的交通工具抵达现场。2小时内上报xx通信1小时内响应，8小时内给出解决方案。如果需要，乘坐当地最快的交通工具抵达现场。二级故障主要指设备在运行中出现的故障具有潜在的系统瘫痪或服务中断的危险，并可能导致设备的基本功能不能实现或全面退化。2小时内响应。如需现场解决，24小时内抵达现场。24小时内上报xx通信1小时内响应，24小时内给出解决方案。如果需要，24小时内抵达现场三级故障主要指设备在运行中出现的直接影响服务，导致系统性能或服务部分退化的故障2小时内响应。如需现场解决，48小时内抵达现场。48小时内上报xx通信2小时内响应，24小时内给出解决方案四级故障主要指设备在运行中出现的，断续或间接地影响系统功能和服务的故障2小时内响应。如需现场解决，96小时内抵达现场。96小时内上报xx通信2小时内响应，48小时