《h3c一体化无线校园解决方案》由会员分享,可在线阅读,更多相关《h3c一体化无线校园解决方案(22页珍藏版)》请在金锄头文库上搜索。
1、H3C 一体化无线校园解决方案创造“新无线,新价值”前言网络的发展极大地推动了教育系统的信息化进程,各院校在大力建设有线网络的同时,也日益关注无线网络在校园的应用。同时,随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低,更多的学生和老师有能力拥有无线网络客户端产品。校园用户越来越要求尽可能方便、快速、移动式的使用网络,无线校园的建设正驶向快车道。设想一下,在教室、礼堂、会议室、图书馆,甚至在迎新大道、体育馆、足球场、操场等有线网络无法延伸到的场所连接到校园网,学生们一边坐在草地上,惬意地喝着饮料,一边通过无线网络自由地与专家、老师进行网上讨论、访问图书馆电子资源;课堂上老师和学生
2、可通过手持无线设备进行自由沟通和交流;奥运会比赛的时候,通过无线,全校所有师生可实时在校内任何地方看到赛事直播这样一个美好的无线校园网的实现,需要一个强有力的无线网络来支撑,当前校园无线的规模越来越大,从覆盖范围看,无线从校园局部覆盖扩展到了整个校园内的覆盖,包括室内、室外马路、操场等的覆盖;从无线 AP 的数量看,也从最初的几个发展到几十个甚至上百个 AP。无线校园的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。无线校园网建设需求在无线校园网建设中,为了解决大规模部署情况下的统一配置、调整问题,以及射频的智能管理问题,现在高校无线校园建设普遍都采用了瘦 AP 建网模式
3、。瘦 AP 的另一个好处是实现了三层漫游环境下避免重新认证,从而使漫游切换时间小于 50ms。这对于校园移动业务,尤其是对切换时间要求最苛刻的语音业务意义重大。然而,随着无线校园网的发展,一些新的需求也逐渐变得越来越强烈。主要有以下几个方面: 稳定问题:由于 WLAN 网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备,在大部分情况下,还需要通过以太网解决供电问题,所有这些环节都会影响校园无线网络的稳定性; 同时由于无线信号的传播深受环境影响,多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象,实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无
4、线接入点的信道、发射功率等也是经常困扰无线校园管理人员的难题。安全问题:由于无线网络的特殊性,校园无线用户的安全问题就更加突出。对无线校园网用户来说,所有有线网络存在的安全威胁和隐患都同样存在。同时,任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试,一定程度上也加剧了无线用户所面临的安全隐患。无线校园的安全问题已经不再是单一的物理层安全,也包括了用户接入安全、网络层安全、设备安全、安全管理等多个层面上,如何能使校园无线用户在使用网络时能够像使用有线网络一样安全、可靠,正逐渐成为无线校园建设所关注的核心。管理问题:相对于 FAT AP 来说,虽然 FIT AP 解决方案帮助校园网管理人
5、员实现了无线校园的灵活安装与应用,但管理无线网络却仍然是一项非常耗时且麻烦的事情。在无线校园环境中尤为如此。传统的 FIT AP 解决方案由无线控制器(AC) 及无线接入点(FIT AP)构成,虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能,但是与有线网络难于统一,无法在整个企业范围内实现用户管理及认证、服务质量控制和安全策略实施等。因此,通常引入无线网络会降低安全性,整个网络管理起来比较复杂,并且维护成本也比预期高。把校园网络作为一个整体,整合有线和无线网络,实现统一的网络控制和管理,对于高校来说具有重要的意义。扩展问题:WLAN 技术的发展日新月异,新技术、新标准层出不穷,除
6、了呼之欲出的 802.11n,在教育行业一个重要的门槛技术是 IPv6。所有的无线产品和解决方案都要为未来的升级和应用做好准备。应用问题:随着 WLAN 技术的逐步成熟,市场上各种各样的 WLAN 终端如笔记本电脑、PDA、双模手机、支持 Wi-Fi 的游戏机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,使得无线新业务在校园网中的丰富应用成为可能。如何在无线校园网络这个开放的平台上开展丰富的业务是建设者必须要考虑的问题。例如 VoWiFi、无线监控等业务,解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学的问题,让无线接入变得更有价值。H3C 一体化无
7、线校园解决方案 H3C 一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,为校园用户提供安全的无线接入。根据用户需求,通过在 H3C 系列交换机中加入无线控制器插卡,就可为原有的有线校园网络提供无线支持,还可以像扩展和管理传统有线网络一样,对无线网络进行扩展和管理。H3C 高端无线控制器每个模块可以接入 640 个 FIT AP,支持 2 万个无线客户端设备,并可以通过增加模块,提升系统整体处理能力,最大可以支持 6000 个以上的 FIT AP 及数十万的无线客户端。此外,H3C 通过 iMC 智能网络管理平台为网络管理
8、员提供了图形化、一体化管理能力,可以高效地管理有线/无线网络。H3C 无线 EAD 实现了与有线一致的、端到端的安全防护体系,可以在终端接入层面帮助高校网管人员统一实施安全策略,大幅度提高网络的整体安全。H3C 一体化无线校园解决方案 更稳定:H3C WLAN 稳定性解决方案从无线控制器的可靠性,接入交换机供电的可靠性、无线信号的可靠性这几方面入手,极大的提高了 WLAN 网络的可靠性;在实际的使用情况来看,启用这些措施之后,WLAN 的可靠性能够得到明显的提升。无线控制器 N+1 冗余备份:H3C 无线控制器产品支持 AC 之间的 N+1 备份,以下通过介绍 AP 选择接入的 AC 过程来说
9、明 AC 间的备份:1. AP 在发现 AC 的过程中,会向 AC 发送接入请求报文;AC 在收到接入请求后,会向AP 发接入回应报文,其中包含了该 AC 上的负载信息(AC 允许接入的最大 AP 数,当前接入的 AP 数,允许接入的最大 STA 数,当前接入的 STA 数),和 AP 在此 AC 上的接入优先级;2. AP 在接收到 AC 的回应报文后,会选择接入优先级高的 AC 接入。如果优先级相同,则根据 AC 的接入负载情况来判断。3. AP 通过比较各 AC 上 (允许接入的最大 AP 数 - 当前接入的 AP 数),并选取值最大的 AC 接入。如果此值相同,则根据当前接入 AC 的
10、无线用户数判断。4. AP 通过比较各 AC 上 (允许接入的最大 STA 数 - 当前接入的 STA 数),并选取值大的 AC 接入。5. 如相等,则随机接入。6. 通过 CAPWAP 隧道的心跳机制, AP 可及时发现控制器 DOWN,同时根据上述方法重新选择一个负载轻的 AC 接入,从而实现 AC 的 N+1 备份。 H3C 实时无线资源管理H3C 实时无线资源管理解决方案提供了实时闭环的无线资源管理,包括了如下步骤:1. 扫描每个接入点启动后,通过 CAPWAP 协议与无线控制器建立隧道,并从无线控制器获取基本的配置。无线控制器负责协调网络中的无线接入点执行扫描过程。通过定期的信道扫描
11、,系统能够分析和了解信道的质量、干扰情况、邻居接入点的分布等。2. 分析无线控制器将对无线接入点定期上报的数据进行聚合分析。这些数据包括:l 干扰:其他工作在 802.11 频段的无线网络对无线介质的影响。l 噪音:非 802.11 信号,如雷达、蓝牙、无绳电话、微波等等对信号的影响。l 丢包率:包差错率(由于隐藏的节点或信号变形)l 信道负载:用来衡量媒介的繁忙程度。l 有效信号强度:在一定时间内观察到的每个邻居的信号强度和整个信道的平均信号强度。这些数据将帮助无线控制器构建无线网络的完整视图,为管理控制提供决策数据。3. 决策利用前期分析的数据,无线控制器将采用智能的算法对射频资源进行优化
12、和调整,以适应无线环境的变化。系统使用了优化的信道和功率选择算法、加权判断以及抑制限度,自动评估资源调整的影响,能够确保系统的控制是可靠的。4. 执行无线控制器将新的发射功率,信道分配等决策发送到接入点,接入点负责使能这些配置。系统提供了两种控制模式:参考模式和立即模式,增加了系统使用的灵活性。参考模式下,系统不进行实际的控制策略执行,只是给出建议的功率、信道的设定值,管理员可以决定是否执行这些配置,确保了用户控制的灵活性。立即模式下,将根据系统计算出的信道等参数进行立即的设置。上述过程是闭环过程,一旦配置下发以后,控制器将持续监视网络环境。任何无线环境的变化与波动都会被定期记录下来,为下一轮
13、的优化作准备。全面的 PoE 解决方案PoE 设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源,传输数据的同时传输直流电。因为 AP 往往要求使用不间断电源(UPS)供应电力,采用 PoE 设备,AP 端仅仅通过一根 RJ-45 网线与网络连接即可以同时传输数据和电力,因此在使用 PoE 设备的情况下,所有的 AP 都使用一个 UPS 在 PoE 设备端进行保护。如果不使用 PoE 设备,就需要给每个 AP 配一个 UPS,而且还需要在 AP 附近安装电源插座,增加了成本。因此使用 PoE 设备将大大降低设备成本和管理成本。PoE 具有非常明显的优势,具体如下:l 简化安装,降低成本,
14、不需为每个网络设备单独提供数据和电力线缆。l 灵活性提高,网络装置可被安装在任何位置,而不需靠近一个已存在的电源输出口。l 可靠性增强,有 SNMP 能力的 PoE 装置,可实施远程检测和控制,能有效地处理或修理装置的耗电量和(或) 失效故障。H3C 能够提供全面的 PoE 解决方案,产品涵盖从高端到低端的全系列产品,包括 S9500,S7500E,S5600,S5500,S3600,S3100,WX3024 都能够提供 PoE 解决方案,H3C PoE 解决方案使用工业级设计,同时能够提供全面的管理:H3C 一体化无线校园解决方案 高安全:H3C 一体化无线校园解决方案在遵循 IEEE 80
15、2.11i 协议和国家 WAPI 标准的基础上,创新性的提出了分层的安全体系架构,将 WLAN 的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上,使用户在使用 WLAN 网络时能够像使用有线网络一样安全、可靠。无线物理安全:H3C 公司的无线产品支持以下的加密机制:WEP 加密、TKIP 加密、CCMP 加密、WAPI 加密。其中,WAPI 采用国家密码管理委员会办公室批准的公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,分别用于 WLAN 设备的数字证书、证书鉴别、密钥协商和传输数据的加解密。在无线设备安全方面,H3C 的 FIT
16、 AP 提供“零配置”功能,在设备上不保存业务配置,而是每次启动的时候从无线控制器动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。此外,用户在采用 H3C 公司的无线控制器+FIT AP 组网时,都需要预先在无线控制器上设置部署的 AP 序列号。当这些 AP 启动和无线控制器建立关联时,无线控制器会检查 AP 上报的序列号信息,只有这些预先授权的 AP 才能接入无线控制器使用,防止非法 FIT AP 接入网络。无线用户安全:通过用户接入认证实现了对校园无线接入用户的身份认证,为网络服务提供了安全保护。H3C 无线接入认证主要有 802.1x 接入认证、PSK 认证、MAC 接入认证以及在有线校园网中常用的 portal 认证等。通过和 AAA 服务器配合,H3C 的无线设备支持对认证用户动态下发带宽、VLAN、ACL 、优先级等参数,对于不同的用户群和业务可以控制其访问网络的权限,限制网络资源的使用,通过 VLAN 和优先级来标识用户和业务,并做到业务隔离
