H3C运营级无线校园网解决方案

　　伴随着校园信息化水平的提高，学校的老师和学生对随时随地接入网络进行教学和科研的需求越来越普遍;与此同时，无线技术迅速发展，WLAN已经由最初只支持11Mbps速率的802.11b标准发展到支持54Mbps速率的802.11a和802.11g标准，目前支持300Mbps速率的802.11n产品也正在逐步标准化;无线终端日渐普及，伴随着笔记本电脑的普及，无线网卡成为笔记本电脑的标准配置之一;WLAN技术和学校需求相结合，推动了无线校园网技术的发展，根据权威机构调查，目前国内超过75%的985高校已经规模建设无线校园网，超过30%普通高校也已经完成无线校园网的规模部署。

　　跟有线网络不同，无线信号的开放性决定了无线校园网必须更多的考虑安全性、可管理型、稳定性等因素，因此部署无线校园网是一个系统工程。H3C从规划、部署、安全、业务、管理、运营等6个方面全面考虑，提出了运营级无线校园网解决方案。

　　一、 规划

　　WLAN的前期规划需要考虑用户需求、覆盖范围、用户密度、建筑结构、用户业务等各方面的需求，才能做出合理的WLAN规划。

首先H3C采用无线控制器+瘦AP的架构，由无线控制器实现无线AP的管理和控制，无线AP实现无线信号的加密解密；这种组网方式具有组网灵活，业务开展能力强等特点，瘦AP组网方案和传统的胖AP解决方案对比如下：

　　其次H3C的WLAN规划采用软件模拟+设备实测+现场工勘的方式完成，这种方案既能简化现场勘测的工作量，同时结合用户实际情况，又能避免普通网络规划软件考虑不周全带来的方案失真。

　　第一步，根据用户提供的平面图或者CAD图，使用专业的WLAN网络规划软件，模拟目标区域的覆盖效果;

　　第二步，典型区域现场测试：对于比较有典型性同时又可能出问题的区域，需要带设备进行实测，根据测试结果，调整覆盖方案;

　　第三步，对于条件受限不能进行实测的区域，由专业的WLAN规划团队进行现场勘测，结合现场测试和规划软件结果，输出最终的WLAN规划方案。

　　二、 部署

　　WLAN的部署需要根据不同的目标区域提供不同的WLAN覆盖方案，根据覆盖区域和用户要求的不同，H3C可以采用室内直接覆盖、室内分布式覆盖、室外覆盖室内、室外覆盖等多种覆盖方案。

　　室内直接覆盖方案适用于用户密度高，信号衰减小的区域，如图书馆、学术厅、教室等区域;室内分布式覆盖方案适用于用户密度不高，信号衰减大的区域，如办公楼、学生宿舍等区域;室外覆盖方案适合于操场、广场、迎新大道等室外开阔区域;室外覆盖室内方案适合学生宿舍、家属楼等区域的补点。

　　同时H3C无线校园解决方案能够实现自学习的、智能的、实时的无线资源管理功能，能够动态管理所有AP的功率、信道等参数并实现AP间的负载均衡，从而在实现无线信号覆盖的同时，将信号干扰降到最低，保证无线覆盖质量。智能射频管理模型如下：

　　三、 安全

　　H3C 能够提供全面的WLAN安全解决方案，实现从链路层到应用层的安全防护和策略下发，能够发现和防护常用的无线攻击，确保无线信号传输过程中的安全性。

　　在链路层，H3C解决方案结合802.1X认证，能够防范针对802.11报文的Flood、Null Data，Weak IV等常见攻击。H3C在支持标准的802.11i安全机制的同时，在国内率先支持中国WLAN安全标准WAPI，确保了WLAN数据传输的安全性。此外，H3C瘦AP架构能够很好的发现和防范非法AP，确保用户不会连接到非法AP上而导致泄密。

　　在应用层H3C解决方案能够全面防护ARP攻击，避免ARP病毒爆发而导致无线网络不可用。H3C还在业内首创，提供无线EAD终端准入控制方案，在无线网络上实现安全准入控制功能，确保接入无线网络的用户满足安全标准。

　　H3C无线控制器能够集成高性能IPS、FW、防病毒、ACG等专业安全插卡，实现对高层攻击的全面防护。

　　总之，H3C 运营级无线校园网解决方案能够提供全方位的WLAN安全解决方案，为无线网络的稳定可靠运营保驾护航。

　　四、 业务

　　传统的Internet接入已经不能满足学校日常教学和科研的需求，迫切需要发挥WLAN可移动性的优势，提供更多的业务，为学校教育科研提供更多的增值服务。

　　H3C运营级无线校园网全面支持802.11e协议，能够提供端到端的QoS保障，为WLAN承载语音、视频等多媒体业务打下良好的基础。同时，AP之间可以实现50ms快速漫游，确保漫游过程中对业务的影响降到最低。

　　H3C运营级无线校园网解决方案除了提供Internet接入应用，还提供基于位置的页面推送，VoWiFi，VOD，即拍即传等多种增值应用;同时，依托于H3C功能强大的操作系统平台，H3C无线校园网解决方案能够全面支持IPv6和802.11n，体现出良好的后向兼容性。

　　五、 管理

　　H3C在WLAN管理方面持续投入，目前提出的CAPWAP管理MIB的RFC已经进入最后的Track阶段，很快会作为RFC正式发布。

　　H3C在WLAN管理方面最大的特点就是一体化管理，目前H3C是业界唯一一家可以在一个系统中实现对无线校园网的所有设备的管理，包括AC、Fit AP、Fat AP，PoE交换机、汇聚交换机、核心交换机的统一管理，使无线校园网真正成为一个完整的系统，实现单独的管理和运营。

　　六、 运营

　　WLAN的运营，既有WLAN自身的特点，又需要和现有的有线网保持一致。H3C基于对传统校园网的深刻理解和对WLAN技术的创新，提出了运营级无线校园网解决方案。

　　认证方面，H3C解决方案全面支持802.1x认证、Web Portal认证、PPPoE认证，满足无线校园网认证灵活的特点;计费方面，H3C解决方案通过 iMC智能网管中心能够实现基于时长、基于流量的计费，还能够和城市热点、亿邮等计费网关厂家配合，实现出口流量计费，同时还能够和学校的一卡通系统对接，实现用户身份统一认证。

　　此外，针对高校和运营商合作建设无线校园网的需求，H3C还支持无线校园网和运营商BOSS系统之间的对帐，方便结算。

　　H3C 运营级无线校园网解决方案充分考虑到校园网建设的各个环节，在实际建设校园网过程中得到了各个高校的充分肯定，目前H3C无线校园网解决方案已经在国内知名高校广泛应用。