校園無線網(wǎng)絡(luò)覆蓋方案

1、 概述：教育是國家經(jīng)濟(jì)發(fā)展的基礎(chǔ)，教育信息化水平的提升對(duì)提高教學(xué)水平，提高教學(xué)效率，培養(yǎng)學(xué)生實(shí)踐能力至關(guān)重要。隨著校園信息化的發(fā)展，普教面臨新一輪的網(wǎng)絡(luò)建設(shè)周期，帶寬升級(jí)、無線校園、安全改造等是主要需求。某某市某某中學(xué)就面臨著校園無線網(wǎng)絡(luò)改造問題，老的無線網(wǎng)絡(luò)需要增加安全管理性及升級(jí)改造。經(jīng)過多方考察和論證，針對(duì)某某市某某中學(xué)設(shè)計(jì)了以下校園無線覆蓋的精品校園無線網(wǎng)。由于此次無線覆蓋是在校園原有的無線網(wǎng)絡(luò)上構(gòu)建，因此無線的融合統(tǒng)一是考慮的首要問題之一。通過統(tǒng)一的硬件平臺(tái)、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，同時(shí)，充分與原無線網(wǎng)認(rèn)證系統(tǒng)融合，此外，通過智能網(wǎng)絡(luò)管理平臺(tái)為網(wǎng)絡(luò)管理員提供了

2、圖形化、一體化管理能力，可以高效地管理整個(gè)網(wǎng)絡(luò)。此次解決方案全面支持IPv6、802.11n、WAPI等新技術(shù)協(xié)議，且對(duì)網(wǎng)絡(luò)系統(tǒng)安全性設(shè)計(jì)作為重要涉及原則予以優(yōu)先考慮，嚴(yán)格遵照設(shè)計(jì)規(guī)范，采取切實(shí)有效的措施，確保信息網(wǎng)絡(luò)和信息資源的安全等。一、校園無線網(wǎng)升級(jí)改造重要點(diǎn)1、真正支持IPv6無線控制器（AC）和無線接入點(diǎn)（AP）都使用獨(dú)有的統(tǒng)一平臺(tái)，其功能強(qiáng)大，既可以工作于IPv4，也可以工作于IPv6環(huán)境（即AP和AC可以使用IPv6地址進(jìn)行管理，建立管理隧道，轉(zhuǎn)發(fā)用戶流量，而不是對(duì)IPv6流量的透?jìng)鳎?、高可靠性采用FITAP架構(gòu)，無線控制器能夠根據(jù)無線環(huán)境動(dòng)態(tài)調(diào)整每個(gè)AP的信號(hào)強(qiáng)度，確保無線

3、信號(hào)覆蓋穩(wěn)定連續(xù);AC采用1+1備份方案，確保無線控制器在100ms內(nèi)快速完成主備切換，將對(duì)業(yè)務(wù)的影響降到最低；同時(shí)，風(fēng)扇和電源熱插拔設(shè)計(jì)也都極大的提高了無線網(wǎng)路的可靠性；3、靈活的無線覆蓋方案根據(jù)用戶環(huán)境的不同，可以靈活選擇WLAN覆蓋方案：室內(nèi)直接安裝、樓道安裝、室外覆蓋室內(nèi)、室外覆蓋；根據(jù)用戶密度的不同，可以選擇：?jiǎn)晤l、雙頻和室分覆蓋；根據(jù)終端標(biāo)準(zhǔn)的不同，可以選擇：傳統(tǒng)的802.11a/b/g產(chǎn)品，也可以選擇先進(jìn)的802.11n產(chǎn)品，確保為用戶提供最合理的解決方案；4、專業(yè)室外型AP室外型設(shè)備可工作在溫度為-40至65攝氏度的環(huán)境下，防水等級(jí)可達(dá)IP66標(biāo)準(zhǔn)，完全滿足多雨季節(jié)的防水防潮要

4、求。止匕外，室外型設(shè)備從天線和網(wǎng)線兩方面進(jìn)行了系統(tǒng)、專業(yè)的防雷設(shè)計(jì)。在天線方面，設(shè)備采用專門的寬頻天饋防雷器，確保將感應(yīng)雷信號(hào)安全釋放到大地，在網(wǎng)口防雷方面，兼顧了AP網(wǎng)口和交換機(jī)網(wǎng)口防雷設(shè)計(jì)；5、一體化管理目前完整的無線局域網(wǎng)最基本的要素包括AC、AP、PoE交換機(jī)，而目前業(yè)界大多數(shù)廠商對(duì)AC和AP采用一套無線管理系統(tǒng)，對(duì)PoE交換機(jī)和有線網(wǎng)絡(luò)設(shè)備又采用另一套有線管理系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)管理維護(hù)工作極其麻煩。此方案采用智能管理中心能夠真正在同一套管理系統(tǒng)中實(shí)現(xiàn)對(duì)無線AP、AC和有線PoE交換機(jī)、匯聚交換機(jī)、核心交換機(jī)等設(shè)備的管理，從根本上解決了兩套網(wǎng)管系統(tǒng)各自為政、問題定位復(fù)雜、維護(hù)工作量大等難題

5、，真正為用戶提供了易維護(hù)易管理的大規(guī)模網(wǎng)絡(luò)部署方案。6、多重防護(hù)打造更安全的教育無線網(wǎng)絡(luò)，根據(jù)接入人群創(chuàng)建不同的無線網(wǎng)絡(luò)，辦公網(wǎng)、教學(xué)網(wǎng)、學(xué)生網(wǎng)相互隔離，互不影響；有效防范ARP欺騙、泛洪攻擊、DDos攻擊、非法AD-Hoc等；集成WIPS/WIDS系統(tǒng)，及時(shí)預(yù)警并反制黑客入侵和網(wǎng)絡(luò)攻擊行為，充分保障無線安全。二、校園無線網(wǎng)架構(gòu)及覆蓋范圍廊坊第八中學(xué)校園無線網(wǎng)改造后，采用目前先進(jìn)的“大二層”網(wǎng)絡(luò)結(jié)構(gòu)部署，這樣的部署結(jié)構(gòu)在很大程度上有效地提高了網(wǎng)絡(luò)資源利用率，增強(qiáng)了網(wǎng)絡(luò)安全性及穩(wěn)定性。1、整體網(wǎng)絡(luò)架構(gòu)通常由多個(gè)子功能系統(tǒng)構(gòu)成：高性能萬兆級(jí)核心交換機(jī)、萬兆互聯(lián)匯聚交換機(jī)、千兆接入交換機(jī)高性能多核安

6、全網(wǎng)關(guān)無線控制器、無線AP、POE交換機(jī)輿情監(jiān)控及審計(jì)系統(tǒng)有線、無線一體化網(wǎng)絡(luò)管理軟件2、無線覆蓋范圍常見場(chǎng)景建筑特點(diǎn)業(yè)務(wù)需求流量辦公區(qū)房間面積不大，墻體厚，對(duì)電磁波傳輸衰減較大網(wǎng)頁瀏覽、郵件、即時(shí)通訊、資源卜載中等樓層公共區(qū)樓層面積較大，較為空曠網(wǎng)頁瀏覽、郵件、即時(shí)通訊高等宿舍區(qū)房間面積不大，有家具與洗手間，信號(hào)衰減一般網(wǎng)頁瀏覽、郵件、即時(shí)通訊、資源卜載中等會(huì)議區(qū)面積較大，層高不高，區(qū)域空曠網(wǎng)頁瀏覽、即時(shí)通訊、郵件、在線視頻高等餐廳區(qū)樓層面積較大，層高不高，部分區(qū)域空曠網(wǎng)頁瀏覽、即時(shí)通訊中等室外綠地占地面積大，較空曠網(wǎng)頁瀏覽、即時(shí)通訊中等教室面積較大，區(qū)域空曠電子書包、智慧教室高等三、校園網(wǎng)

7、絡(luò)系統(tǒng)安全解決方案計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，極大推動(dòng)了校園網(wǎng)絡(luò)的建設(shè)。但是，網(wǎng)絡(luò)的布局與結(jié)構(gòu)正逐步朝復(fù)雜、龐大的方向發(fā)展，但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻時(shí)常忽略網(wǎng)絡(luò)安全問題，導(dǎo)致校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。為了解決子網(wǎng)的分散性和師生用戶的雜亂性并有效地保證網(wǎng)絡(luò)的保密性和安全性，校園網(wǎng)絡(luò)的運(yùn)行管理和安全策略顯得格外重要。針對(duì)某某市某某中學(xué)的網(wǎng)絡(luò)現(xiàn)狀，做出以下網(wǎng)絡(luò)系統(tǒng)安全解決方案：互聯(lián)網(wǎng)出口安全優(yōu)化：在互聯(lián)網(wǎng)出口處部署AD、AC和下一代防火墻設(shè)備，加速訪問，提升帶寬利用率，凈化網(wǎng)絡(luò)流量、保障校園網(wǎng)安全。2、鏈路負(fù)載均衡AD：實(shí)現(xiàn)出口多

8、鏈路的智能選路，避免跨運(yùn)營商訪問，加速訪問體驗(yàn)；合理利用鏈路帶寬資源，提升出口帶寬利用率，保障校園出口的連續(xù)性；3、下一代防火墻NGAF：多核并行處理、單次解析架構(gòu)提升應(yīng)用層處理性能，滿足高校大流量出口的性能要求，同時(shí)涵蓋傳統(tǒng)防火墻、IPS、AV、WAF所有功能，提供一體化的全面防護(hù)，凈化網(wǎng)絡(luò)流量、保障校園網(wǎng)安全；4、上網(wǎng)行為管理AC：為校園網(wǎng)有線、無線混合接入環(huán)境下，提供更精細(xì)的流量管理以及上網(wǎng)權(quán)限管理，詳盡記錄師生的上網(wǎng)日志，滿足公安部82號(hào)令。同時(shí)通過防止共享上網(wǎng)、應(yīng)用引流等多種功能，保障學(xué)校利益以及杜絕安全隱患。5、行為感知系統(tǒng)BA：基于上網(wǎng)行為管理的海量上網(wǎng)日志，對(duì)用戶行為特征進(jìn)行深

9、度建模分析，不斷推出不同場(chǎng)景的行為感知應(yīng)用，持續(xù)挖掘數(shù)據(jù)價(jià)值，幫助組織洞悉行為風(fēng)險(xiǎn)，簡(jiǎn)化運(yùn)維管理鏈路負(fù)載的SSAD下鏈路負(fù)載的SSAD下T防娟NG4F上網(wǎng)行為管理AC四、校園無線網(wǎng)設(shè)備選型簡(jiǎn)述1、無線控制器新一代高性能有線無線一體化控制器（AC）,具有大容量、高可靠、業(yè)務(wù)類型豐富等特點(diǎn)。硬件方面配備了高性能多核CPU,可以做到無線隧道全尺寸報(bào)文線速轉(zhuǎn)發(fā)。軟件方面，采用全新網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)（以下簡(jiǎn)稱V7系統(tǒng)），除支持原系統(tǒng)的精細(xì)化用戶控制管理、完善的射頻資源管理、7X24小時(shí)無線安全管控、二三層快速漫游、靈活的QoS控制、訐丫4&訐丫6雙棧等多項(xiàng)功能之外，還支持多核控制平面、新一代無線定位、Bo

10、njour、Hotspot2.0等新興的無線軟件特性，支持云計(jì)算管理、分層AC、IRF等多種靈活的組網(wǎng)方式。提供對(duì)Wi-Fi6AP（802.11ax）的管理支持對(duì)傳統(tǒng)802.11a/b/g/n/acAP管理的同時(shí)，還可以與支持基于Wi-Fi6（802.11ax）協(xié)議的AP配合組網(wǎng)，從而突破傳統(tǒng)無線網(wǎng)絡(luò)串行通信的機(jī)制，促使無線頻譜資源利用率成倍提升,有效接入用戶數(shù)得到了極大的提高,有效減少無線網(wǎng)絡(luò)的部署開銷,極大提升了高密度用戶環(huán)境下的用戶體驗(yàn)。提供強(qiáng)大的有線無線處理性能采用新型高性能多核CPU，4個(gè)獨(dú)立內(nèi)核，可以虛擬16個(gè)內(nèi)核，依托強(qiáng)大的計(jì)算能力,設(shè)備除了管理的用戶數(shù)提升,并發(fā)性能提高外,還能

11、及時(shí)響應(yīng),提升用戶的使用感受。提供高密端口接入在對(duì)外接口提供了高密的端口接入,以支持更好的有線無線一體化接入（包括用戶接入,用戶認(rèn)證,計(jì)費(fèi)等的管理,有線無線用戶統(tǒng)一管理）,通過提供高密端口及多種端口類型,能滿足用戶靈活組網(wǎng)和網(wǎng)絡(luò)接入。支持丘比特定位支持CUPID方式進(jìn)行無線定位，因?yàn)闇?zhǔn)確度高，也稱為丘比特定位系統(tǒng)。丘比特定位系統(tǒng)采用了類似于雷達(dá)探測(cè)的原理，AP主動(dòng)給客戶端發(fā)送探測(cè)報(bào)文，通過計(jì)算發(fā)送報(bào)文和響應(yīng)報(bào)文的時(shí)間差來計(jì)算客戶端的位置。支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等802.1x認(rèn)證：支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時(shí)還

12、支持802.1x本地認(rèn)證方式，提供對(duì)MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持。還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能，對(duì)用戶的策略可以事先設(shè)定好，用戶認(rèn)證時(shí)，系統(tǒng)自動(dòng)配置客戶權(quán)限。MAC地址認(rèn)證：支持MAC地址認(rèn)證，對(duì)一些手持終端(例如：Wi-FiPhone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實(shí)現(xiàn)在控制器或者服務(wù)器上配置好合法的MAC地址，這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)。Portal認(rèn)證：提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合，直接通過瀏

13、覽器WEBPortal頁面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過后，可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求，靈活推送定制Portal頁面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場(chǎng)景。1.6、支持IPv4/IPv6雙協(xié)議棧(NativeIPv6)支持無線客戶的T丫6接入。在隧道起點(diǎn)AP上，由于設(shè)備對(duì)IPv6感知，所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等；在AC側(cè)，同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過濾等復(fù)雜的控制和過濾。同樣可以部署在IPv6網(wǎng)絡(luò)中，AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí)，無線控制器仍能

14、正確地感知IPv4,并能處理無線客戶的IPv4報(bào)文。IPv4/6靈活的適應(yīng)能力，能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用，既能在IPv6孤島中給客戶提供IPv4的服務(wù)，同時(shí)也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。2、室外放裝AP產(chǎn)品創(chuàng)新性地采用球形設(shè)計(jì)，支持寬帶WIFI和窄帶LoRa無線覆蓋。產(chǎn)品支持802.11acWave2技術(shù)標(biāo)準(zhǔn)，極大的提升了多用戶接入情況下的亞訐工接入體驗(yàn)；產(chǎn)品內(nèi)置LoRa芯片，支持國際LoRaWAN標(biāo)準(zhǔn)，可根據(jù)實(shí)際部署環(huán)境實(shí)現(xiàn)500米以上的低功耗廣域無線網(wǎng)絡(luò)覆蓋。內(nèi)置集成智能射頻覆蓋優(yōu)化技術(shù)，單射頻最大發(fā)射功率可達(dá)500mW，能夠針對(duì)

15、性地有效解決室外WIFI覆蓋各種問題，提高WIFI室外覆蓋準(zhǔn)確性和穩(wěn)定性。同時(shí)通過專業(yè)的一體化室外型設(shè)計(jì)，具備IP67防水防塵等級(jí)和寬溫工作能力，非常方便室外的安裝和調(diào)試，廣泛的應(yīng)用于包括無線城市、智慧社區(qū)、景區(qū)等各類WIFI室外場(chǎng)景的專業(yè)智能覆蓋及窄帶LoRa物聯(lián)網(wǎng)業(yè)務(wù)接入。寬帶、窄帶無線一體化融合支持雙頻亞訐匕最高支持802.11acWave2技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)室外場(chǎng)景的無線亞洋工接入。支持LoRa，LoRa接收靈敏度可達(dá)-142dBm，可實(shí)現(xiàn)500米以上的低功耗廣域無線網(wǎng)絡(luò)覆蓋，滿足城市或園區(qū)低功耗、遠(yuǎn)距離通信的物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用接入。LoRa與WIFI融合一體化方案，一臺(tái)設(shè)備實(shí)現(xiàn)窄帶LoRa和

16、寬帶WIFI覆蓋。內(nèi)置GPS功能采用以地圖基礎(chǔ)的運(yùn)維管理理念，用戶可實(shí)時(shí)了解當(dāng)前場(chǎng)景，如無線城市、園區(qū)等場(chǎng)景的無線覆蓋，網(wǎng)絡(luò)建設(shè)情況一目了然，將無線覆蓋、人流和地圖實(shí)時(shí)聯(lián)動(dòng)，數(shù)據(jù)呈現(xiàn)更直觀、更具現(xiàn)實(shí)意義。實(shí)現(xiàn)千兆無線接入和優(yōu)質(zhì)的無線網(wǎng)絡(luò)TCO遵從802.11a/b/g/n/ac/acwave2協(xié)議標(biāo)準(zhǔn)，單射頻能提供最高867Mbps的無線接入速度，整機(jī)最高速率達(dá)1267Mbps，實(shí)際用戶性能是相同環(huán)境下802.11n產(chǎn)品的3倍左右。通過內(nèi)置集成智能射頻覆蓋優(yōu)化技術(shù)，可以有效地從覆蓋范圍、接入密度、運(yùn)行穩(wěn)定等方面。支持IPv4/IPv6雙協(xié)議棧(NativeIPv6)全面支持IPv6特性，設(shè)備實(shí)

17、現(xiàn)了訃丫4/訃丫6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6,都可以自動(dòng)地與WX系列控制器進(jìn)行注冊(cè)提供WLAN服務(wù)，不會(huì)成為網(wǎng)絡(luò)中的信息孤島。3、高密及普通AP高密AP采用三頻802.1匕乂設(shè)計(jì)，可廣泛應(yīng)用在高密用戶接入和電子書包等場(chǎng)景,可提供相當(dāng)于普通WLAN網(wǎng)絡(luò)4倍以上的無線接入速率。而普通AP采用雙頻四流802.11ax設(shè)計(jì)，可廣泛應(yīng)用在學(xué)校樓道以及辦公區(qū)域等。新一代802.11ax技術(shù)設(shè)計(jì)上一代的無線接入AP通常采用802.11ac方案,單射頻2空間流接入速率最大為867Mbps。新一代802.11ax技術(shù)設(shè)計(jì)，5G頻段單射頻最大可以達(dá)到1.2Gbps。隨著技術(shù)的不斷發(fā)展，802

18、.11ax終端在不久的將來成為主流，非常適合高密度接入場(chǎng)景使用。提供EAD無線接入終端準(zhǔn)入控制解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。支持訐丫4/玨丫6雙協(xié)議棧(NativeIPv6)全面支持IPv6特性，設(shè)備實(shí)現(xiàn)了訃丫4/訃丫6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6,都可以自動(dòng)地與控制器進(jìn)行注冊(cè)提供

19、WLAN服務(wù)，不會(huì)成為網(wǎng)絡(luò)中的信息孤島。支持智能負(fù)載均衡支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。創(chuàng)新性的支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于覆蓋重疊區(qū)的無線用戶才啟動(dòng)負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。4、poe接入交換機(jī)千兆以太網(wǎng)交換機(jī)產(chǎn)品，具備高性能、高端口

20、，且易于安裝的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的智能型可網(wǎng)管交換機(jī)。提供10/100/100082$6-1自適應(yīng)以太網(wǎng)端口或SFP光口、10GSFP+光口?？梢宰鳛榻尤朐O(shè)備提供千兆到桌面應(yīng)用；向下可以提供千兆接入最終用戶或匯接低端交換機(jī)，向上可以通過千兆萬兆光纖或者鏈路聚合匯聚到大容量的L3交換機(jī)。支持IRF2（智能彈性架構(gòu)）技術(shù)，將多臺(tái)物理設(shè)備互相連接起來，使其虛擬為一臺(tái)邏輯設(shè)備，也就是說，用戶可以將這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。不僅可以通過萬兆光接口進(jìn)行虛擬化，也可通過千兆光口及千兆電口進(jìn)行虛擬化，通過網(wǎng)線即可實(shí)現(xiàn)IRF2功能。智能管理中心隨著網(wǎng)絡(luò)規(guī)模的增加，網(wǎng)絡(luò)邊緣需要使用大量的接入設(shè)備，這使

21、對(duì)這些設(shè)備的管理工作非常繁瑣。智能管理中心的主要目的就是解決大量分散的網(wǎng)絡(luò)設(shè)備的集中管理問題。解決以交換機(jī)為主的運(yùn)維任務(wù)。智能管理中心以設(shè)備內(nèi)置及圖形化操作的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的統(tǒng)一運(yùn)維及管理。四大業(yè)務(wù)板塊簡(jiǎn)化運(yùn)維及管理：智能管理:包括設(shè)備角色選定、FTP服務(wù)器配置、全局配置及網(wǎng)管口配置等。智能運(yùn)維：主要包括組管理、設(shè)備或組升級(jí)備份、監(jiān)控及設(shè)備故障替換等?？梢暬褐饕ńM網(wǎng)拓?fù)淇梢暭肮芾?、設(shè)備列表展示等智能業(yè)務(wù)：主要包括用戶管理等；在創(chuàng)建了網(wǎng)絡(luò)接入類用戶并成功激活后，這些用戶可以通過一鍵布防的端口來訪問智能管理中心網(wǎng)絡(luò)內(nèi)部。豐富的業(yè)務(wù)性能支持Internet寬帶接入，主要支持用戶的千兆接入，提

22、供千兆端口接入，提供萬兆或千兆上行；支持802.1X，MAC認(rèn)證，端口安全，支持LACP協(xié)議，支持4K個(gè)VLAN，支持最大16KMAC地址及黑洞MAC等特性，支持基于端口的二三層優(yōu)先級(jí)自動(dòng)映射，支持基于端口的鏡像，支持重定向，支持端口隔離，支持訪問控制列表，支持端口限速，支持IPv6，支持以太網(wǎng)OAM：802.3ah和802.1ag（連通錯(cuò)誤檢測(cè)）豐富IPv6功能5、無線業(yè)務(wù)管理組件作為接入層網(wǎng)絡(luò)，無線網(wǎng)絡(luò)維護(hù)工作量較大，加之無線網(wǎng)絡(luò)的靈活性和不可見性，對(duì)無線網(wǎng)絡(luò)的管理需求也較有線網(wǎng)絡(luò)更加強(qiáng)烈。無線網(wǎng)絡(luò)直接面對(duì)最終用戶，對(duì)管理系統(tǒng)穩(wěn)定性、實(shí)時(shí)性、有效性要求都較高。無線業(yè)務(wù)管理組件（WSM）不僅

23、為管理員提供了靈活的組件選擇，同時(shí)符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡(jiǎn)便、友好的管理平臺(tái)。與iMC智能管理平臺(tái)及其它組件配合，還可實(shí)現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理、用戶認(rèn)證管理等功能，并可對(duì)網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)有線無線一體化管理。線有線一體化管理無線業(yè)務(wù)管理組件（WSM）作為iMC智能管理中心的無線業(yè)務(wù)管理核心，對(duì)于網(wǎng)絡(luò)中的AC、FATAP、FITAP、移動(dòng)終端等無線設(shè)備與有線設(shè)備進(jìn)行一體化集中管理，全網(wǎng)設(shè)備信息和狀態(tài)一目了然。網(wǎng)絡(luò)資源

24、通過多種視圖進(jìn)行查看，視全屏監(jiān)控界面全屏監(jiān)控能夠更直觀的展現(xiàn)當(dāng)前終端數(shù)量，AP數(shù)量，數(shù)據(jù)流量，終端廠商情況以及終端位置分布等信息。幫助管理員快速的監(jiān)控全網(wǎng)情況，對(duì)整個(gè)無線網(wǎng)絡(luò)概況有一個(gè)大體了解。全屏監(jiān)控界面=全屏監(jiān)控界面=14.9Mbps桌面版管理普通的管理界面入口太多，太繁瑣。桌面版管理使用類似平板電腦的操作界面，可以一鍵添加想要的功能，讓常用功能一鍵進(jìn)入，方便管理員使用，做到簡(jiǎn)單、快捷管理網(wǎng)絡(luò)。桌面版管理界面面，可以一鍵添加想要的功能，讓常用功能一鍵進(jìn)入，方便管理員使用，做到簡(jiǎn)單、快捷管理網(wǎng)絡(luò)。桌面版管理界面多樣化的拓?fù)涔芾鞼SM中的無線業(yè)務(wù)邏輯拓?fù)鋷椭芾韱T直觀了解網(wǎng)絡(luò)部署情況及設(shè)備/鏈

25、路當(dāng)前狀態(tài)，可以查看FitAP的在線情況及告警狀態(tài)。并且系統(tǒng)可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組織全網(wǎng)資源。物理位置視圖中管理員可根據(jù)需要?jiǎng)?chuàng)建多緯度、多層次的物理位置結(jié)構(gòu)，并在指定建筑物底圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。WSM的拓?fù)浒o線設(shè)備拓?fù)洹⑽恢靡晥D拓?fù)?、無線自定義視圖拓?fù)浼拔锢硗負(fù)涞?。終結(jié)者AP管理5.6、無線終端查看和漫游記錄審計(jì)WSM可以直接在拓?fù)鋱D中對(duì)移動(dòng)終端的信息進(jìn)行查看，包括MAC地址、信號(hào)強(qiáng)度、在線時(shí)長(zhǎng)、流量、發(fā)射速率集、協(xié)商速率、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動(dòng)終端的全部漫游記錄，使管理員隨時(shí)了解最終接

26、入用戶的情況，并對(duì)其接入軌跡進(jìn)行審計(jì)?？贒RiltD皿】心卜足霜#1WP：v曲4aUMSaTKIMC9n中立；Tn今中中祚韓1用爐-口羊箝井港5.忡噂.7電UzETWJWJ初!i4工趣:11如上1加出注知事HSftMSfc.k4.74hT.dJ2-皿M-皿刈J油日，,心力上：LldrSUd20lUs-OUIta小工時(shí)加5HK-WHYGLMLgjtnsUiQJU.L-lplW-T3萬木丸945iKLlM-bWJVA網(wǎng)mwcbyotJOkSE11137JDlS-UiJ1J_5妒膜，TQOMI號(hào)k*丁理HELIEQ31.nBtw：-mc-h*11Klmsix1：QGD1H1349KK*門*1*次司】

27、上打噂111，1kpW-7eIU1U”工】石2幀ER1A3EWCLL75移動(dòng)用戶在線列表RF覆蓋及無線網(wǎng)絡(luò)規(guī)劃在實(shí)際無線環(huán)境的部署和維護(hù)中，需要關(guān)注無線設(shè)備的RF范圍、覆蓋管理以及無線網(wǎng)絡(luò)規(guī)劃擴(kuò)容問題。WSM可以用很直觀的拓?fù)鋱D表示出無線網(wǎng)絡(luò)中的RF覆蓋狀況。通過障礙物的設(shè)置，用戶可以更加精確的查看由于遮擋對(duì)信號(hào)衰減的情況。查詢RF覆蓋可以分別按照信號(hào)強(qiáng)度、速率、信道進(jìn)行，滿足用戶分析信可根據(jù)用戶的需求，將虛擬AP加入位置視圖拓?fù)?，并查看信?hào)覆蓋范圍，幫助用戶在建設(shè)或擴(kuò)容WLAN網(wǎng)絡(luò)之前，通過評(píng)估具體位置中AP信號(hào)覆蓋情況，對(duì)AP型號(hào)選擇和布局進(jìn)行詳細(xì)的網(wǎng)絡(luò)規(guī)劃。如果需要增加的AP型號(hào)和天線系

28、統(tǒng)中沒有，可以自定義增加。用戶可以選擇手工網(wǎng)絡(luò)規(guī)劃或者自動(dòng)網(wǎng)絡(luò)規(guī)劃，如果信號(hào)覆蓋情況與預(yù)期效果不同，可根據(jù)需要調(diào)整虛擬AP的位置、Radio和天線配置，直到達(dá)到預(yù)期效果。增加AP計(jì)算器功能，通過設(shè)置要求的使用參數(shù)后，自動(dòng)計(jì)算所需的AP數(shù)量。imi-jf-1，9洞m冀力h*的抑imi-jf-1，9洞m冀力h*的抑0計(jì)算器lam一折.*HI國胃曲兩E閆酶m*加WattEflpJrri-AP信道質(zhì)量和AP信道質(zhì)量和AP信道質(zhì)量報(bào)表，對(duì)AP進(jìn)行頻譜分析監(jiān)控，查看AP頻譜分析監(jiān)5.8、無線頻譜防護(hù)WSM頻譜防護(hù)特性支持用戶查看無線網(wǎng)絡(luò)中的當(dāng)前干擾設(shè)備，歷史干擾設(shè)備，控歷史數(shù)據(jù)，從而充分了解無線網(wǎng)絡(luò)當(dāng)前以

29、及歷史的性能和安全性。無線定位與GIS管理功能對(duì)網(wǎng)絡(luò)的管理有時(shí)需要無線定位功能，通過無線定位系統(tǒng)，可以實(shí)現(xiàn)對(duì)在線STA、非法STA、以及非法AP的定位，同時(shí)可以實(shí)現(xiàn)對(duì)H3ciNode用戶的定位，方便用戶第一時(shí)間的了解無線用戶和非法設(shè)備的物理位置，第一時(shí)間解決問題。通過GIS管理功能，可以實(shí)現(xiàn)對(duì)AP的GIS信息管理功能，地理位置確定等。.一干尸金-.一干尸金-!TL,Dfv.iJnseirJaia-x無線定位業(yè)務(wù)展示PoE供電管理WSM可以實(shí)現(xiàn)對(duì)AP可能的上聯(lián)設(shè)備進(jìn)行查詢的功能，并可以確定AP與上聯(lián)設(shè)備是否直連。通過此功能，用戶可以方便的查找AP的物理接入端口。如果AP是使用PoE供電的方式，還

30、可以通過對(duì)PoE端口的操作實(shí)現(xiàn)對(duì)AP的斷電、上電。1ILjUGB5ERLEMNiK3Wit:A*-AHO:*岫1U11I34L31融山曲翻!LFDOL*1，-Ml不叫必1umuawc.UUVALR1mHLLFueuT*-也KU5-MNUfcl-JUWlADCWir.teW通樨IFLCL網(wǎng)四如XI工，fei-U.，即LU1CBC.JlUUj-X阻*0網(wǎng)j-qH由劉平ItU5L.ja-MllgXU.王、物1月mi111MlM忸皿1g*df海1tM.jmgxiLZtOMUlXlUC.LCUQMHJUc狂UE_曲鵬11JJELHb由訴和匚|jj_jtaiftLUfi0fed41bR!_IFTJBL.K

31、lUM-JIli-btUfti4471岫glFlIUlvrU-If：DHLTF(jP_31sh4JflMtUlL上聯(lián)端口查詢5.11、綠色節(jié)能管理無線網(wǎng)絡(luò)在提升人們生活質(zhì)量的同時(shí)，對(duì)環(huán)境造成的壓力日益增大，已成為全社會(huì)綠色環(huán)保節(jié)能減排戰(zhàn)略中的重要戰(zhàn)場(chǎng)。WSM綠色節(jié)能特性支持為無線設(shè)備制定節(jié)能策略，策略類型包括AP啟動(dòng)停止、Radio啟動(dòng)停止、Radio功率調(diào)整、SSID啟動(dòng)停止，以達(dá)到節(jié)約能源、減少輻射、改善環(huán)境的目的。占iM*-rv*Tfcmirf至鵬.”時(shí)nUCVHhG3u.n口暗Mui：aainfiirftargh-raMM加出X3口*中1m“TwHridJJrtJIilMmiMJiFv

32、r-fliBiilfiiB-flijLialia事a節(jié)能策略管理無線入侵檢測(cè)和防護(hù)無線網(wǎng)絡(luò)靈活多變，并且基礎(chǔ)設(shè)施不可見，因此比有線網(wǎng)絡(luò)更容易遭到越權(quán)使用，如何有效的保證無線網(wǎng)絡(luò)的安全，阻止威脅無線網(wǎng)絡(luò)安全的各種因素成為企業(yè)必須要解決的問題。WSM無線入侵檢測(cè)與防護(hù)（以下簡(jiǎn)稱WIPS）可以根據(jù)企業(yè)用戶自定義的無線安全策略對(duì)802.11無線網(wǎng)絡(luò)中存在的威脅網(wǎng)絡(luò)安全、干擾網(wǎng)絡(luò)服務(wù)、影響網(wǎng)絡(luò)性能的無線設(shè)備或客戶端的行為進(jìn)行全面的檢測(cè)及防護(hù)，保證無線網(wǎng)絡(luò)的安全。WSMWIPS提供設(shè)備WIPS配置管理、信息檢測(cè)、安全事件查看、虛擬安全域管理、攻擊檢測(cè)策略管理等功能。0rt-tKHi-M-wrsrt-air

33、/”：TOC o 1-5 h z口”問nAmantiiiiNs曰.心iSfLkNi1ijjimneri1hr席IMiFT-Wl-ffl樣FWT立bUMMHMIQIIJLrtiiwrwiiPTinuivmf0.E網(wǎng)tHI界口MM-9illIfHRHEq一卜卅上土HK7ft.甲跳尸第N*17FTrtVM*k卅SbJMi牯J，wau3邛1”i-1in|i4|j便-可VKBtlM：EtiH虛擬安全域無線網(wǎng)絡(luò)故障定位移動(dòng)終端接入WLAN失敗或接入WLAN后鏈路不穩(wěn)定時(shí)，管理員可通過無線網(wǎng)絡(luò)故障定位功能進(jìn)行無線鏈路RFping、有線鏈路NQA診斷及AP頻譜分析對(duì)接入過程或者鏈路狀況進(jìn)行診斷，幫助排查故障。

34、可選擇實(shí)時(shí)故障定位或者故障定位移動(dòng)終端在過去某一個(gè)時(shí)間段內(nèi)的接入狀況。支持導(dǎo)出無線網(wǎng)絡(luò)故障定位報(bào)告。5.14、無線網(wǎng)絡(luò)質(zhì)量評(píng)估WSM網(wǎng)絡(luò)評(píng)估功能為用戶提供了評(píng)估無線網(wǎng)絡(luò)質(zhì)量的途徑，方便用戶了解某區(qū)域內(nèi)的AP工作情況及用戶體驗(yàn)情況，協(xié)助發(fā)現(xiàn)薄弱區(qū)域，協(xié)助確認(rèn)體驗(yàn)差用戶及可能原因。根據(jù)評(píng)估結(jié)果及數(shù)據(jù)記錄，用戶可采取有效措施進(jìn)行網(wǎng)絡(luò)優(yōu)化，改善網(wǎng)絡(luò)質(zhì)量。網(wǎng)絡(luò)評(píng)估功能是通過創(chuàng)建網(wǎng)絡(luò)評(píng)估任務(wù)實(shí)現(xiàn)的。通過對(duì)位置視圖下的AP設(shè)備及移動(dòng)用戶進(jìn)行數(shù)據(jù)采集并匯總，并根據(jù)任務(wù)閾值設(shè)置的AP及用戶的評(píng)價(jià)標(biāo)準(zhǔn)對(duì)AP及用戶進(jìn)行評(píng)價(jià)，完成評(píng)估后可查看網(wǎng)絡(luò)評(píng)估報(bào)告了解評(píng)估期間AP的工作情況及用戶網(wǎng)絡(luò)使用情況。評(píng)估報(bào)告中會(huì)顯示各

35、位置視圖下AP設(shè)備的總評(píng)信息、評(píng)估期間AP及用戶各項(xiàng)統(tǒng)計(jì)指標(biāo)的歷史及匯總記錄、以及相應(yīng)的評(píng)價(jià)結(jié)果，可通過總評(píng)信息了解某位置下AP的整體工作情況，通過各查詢條件迅速找到關(guān)心的AP及用戶。網(wǎng)絡(luò)評(píng)估報(bào)告五、無線AP校園覆蓋區(qū)域表序號(hào)名稱描述AP數(shù)量POE交換機(jī)數(shù)量1實(shí)驗(yàn)樓共6層，每層6個(gè)3662實(shí)驗(yàn)樓與圖書樓連廊2層1個(gè)，3層2個(gè)，4層3個(gè)623圖書樓共4層，每層2個(gè)824教學(xué)樓與辦公樓連廊2層2個(gè)，3-4層各3個(gè)825超市（公寓樓）1-3層，每層3個(gè)936天文館共三層（階梯教室）每層3個(gè)（高密AP）937體育館館內(nèi)2層1個(gè)主席臺(tái)1個(gè)（高密AP）218宿舍女生宿舍3個(gè)男生宿舍1層5個(gè)，4層1個(gè)929

36、門衛(wèi)/傳達(dá)室各1個(gè)2110食堂食堂小院1個(gè)（室外AP），2層辦公室2個(gè)，1-2層售飯臺(tái)4個(gè)，大廳超市1個(gè)8211超市（公寓樓）室外1個(gè)室外AP1112天文館室外4個(gè)室外AP4113停車棚區(qū)域1個(gè)室外AP1014教學(xué)樓教室每間教室1臺(tái)高密AP3810合計(jì)：141臺(tái)AP（包含48臺(tái)高密AP,7臺(tái)室外AP），36臺(tái)POE交換機(jī)注：采用校園全覆蓋方式建設(shè)六、校園無線網(wǎng)升級(jí)擴(kuò)容及安全設(shè)備清單序號(hào)名稱參數(shù)規(guī)格數(shù)量前端設(shè)備1無線控制器支持對(duì)傳統(tǒng)802.11a/b/g/n/acAP管理的同時(shí)，還可以基于Wi-Fi6(802.11ax)協(xié)議的AP配合組網(wǎng)，從而突破傳統(tǒng)無線網(wǎng)絡(luò)串行通信的機(jī)制，促使無線頻譜資源利用

37、率成倍提升，有效接入用戶數(shù)得到了極大的提高，有效減少無線網(wǎng)絡(luò)的部署開銷，極大提升了高密度用戶環(huán)境下的用戶體驗(yàn)。1臺(tái)2控制器電源150W交流電源模塊2個(gè)3無線授權(quán)增強(qiáng)型無線控制器license授權(quán)函-管理-企業(yè)網(wǎng)專用1套4室外放裝AP802.11acwave2協(xié)議標(biāo)準(zhǔn)，采用專業(yè)模塊化設(shè)計(jì)，單射頻能提供高達(dá)867Mbps的無線接入速度，整機(jī)最高速率達(dá)1267Mbps，實(shí)際用戶性能是相同環(huán)境下802.11n產(chǎn)品的3倍左右。通過內(nèi)置集成智能射頻覆蓋優(yōu)化技術(shù)，可以有效地從覆蓋范圍、接入密度、運(yùn)行穩(wěn)定。AP采用專業(yè)體化室外型設(shè)計(jì)，具備大范圍寬溫工作能力，非常方便室外的安裝和調(diào)試，適用各類WLAN室外場(chǎng)景的

38、專業(yè)智能宏覆蓋。7臺(tái)5安裝組件室外AP安裝組件7套6防水組件防水接頭-10PCS-4套7POE大功率模塊兩端口網(wǎng)絡(luò)電源適配器60W-55V-1.1A-DC-1m7個(gè)8高密AP新代802.11ax技術(shù)設(shè)計(jì)，5G頻段單射頻最大可以達(dá)到1.2Gbps。內(nèi)置天線三頻六流802.11ax/ac/n無線接入點(diǎn)-FIT48臺(tái)9放裝AP內(nèi)置天線雙頻四流802.11ax/ac/n無線接入點(diǎn)-FIT86臺(tái)10無線部署服務(wù)WiFi網(wǎng)絡(luò)部署督導(dǎo)服務(wù)1項(xiàng)接入交換機(jī)1poe接入交換機(jī)以太1網(wǎng)交換機(jī)主機(jī)，支持8個(gè)10/100/1000BASE-TPoE+電口(AC125W),支持2個(gè)1000BASE-XSFP端口36臺(tái)2光模塊光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)72個(gè)網(wǎng)管平臺(tái)擴(kuò)容1管理節(jié)點(diǎn)智能管理平臺(tái)標(biāo)準(zhǔn)版-License1套2無線管理平臺(tái)無線業(yè)務(wù)管理組件1套3無線管理節(jié)點(diǎn)無線業(yè)務(wù)管理組件-License1套4無線認(rèn)證平臺(tái)終端智能接入組件1套5有線無