郑州师范学院无线校园网解决方案(5)

烟草进修学院无线校园网解决方案

为了保证无线用户和整个校园网络的安全，仅仅保证接入点的安全性是远远不够的。H3C推出了无线EAD解决方案，该方案从网络用户终端准入控制入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，加强网络用户终端的主动防御能力，保护网络安全。 H3C的无线产品支持EAD接入控制方式，配合iNode无线/有线统一客户端可以实现有线，无线用户使用统一的客户端进行认证，结合H3C公司的服务器，H3C公司给用户提供了有线无线一体化的整体安全解决方案。

此外，H3C的无线产品支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护无线网络。

针对烟草进修学院目前现状，已经在有线网络部署了UAM用户接入管理的认证，无线网络也可以通过UAM实现有线无线统一认证。 4.3 H3C一体化无线校园解决方案——易管理：

基于多年的积累和对用户网络的深入理解，H3C智能管理中心平台为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。

21

烟草进修学院无线校园网解决方案

H3C iMC能够在一套系统中实现对有线网络、无线控制器、无线AP、PoE交换机等有线、无线校园网涉及的所有设备的统一管理，避免了有线无线网络采用不同的管理系统带来的维护管理的割裂，因此能够更方便的实现无线校园网的配置管理，降低维护工作量。

此外，H3C公司提供了自学习的、智能的、实时的无线资源管理系统。具有下列主要优势：

? 实时分析无线资源

无线接入点将定期自动扫描信道，以发现网络的拓扑结构，信道负载，干扰情况等。 ? 自动分配无线信道

自动为每个无线接入点分配无线信道，并且能够根据网络中的干扰变化，邻居接入点的信道使用情况等动态地调整无线信道的分配。 ? 自动设置发射功率

能够自动为每个无线接入点调整发射功率，以保证无线网络的覆盖和容量。

? 自我修复网络

当某个接入点失效造成了网络存在无线信号覆盖黑洞时，这个区域周围的接入点将立即检测到覆盖黑洞并通过发射功率的调整来修复黑洞。 ? 可扩展的系统

22

烟草进修学院无线校园网解决方案

随着网络规模的不断扩大，新的接入点加入到网络中，系统能够自动为它们分配射频资源而又不影响现有的无线网络。 ? 干扰检测和避免

无线环境是经常变化的。蓝牙、微波炉、邻居WLAN网络等都会对客户的网络产生干扰影响，系统能够自动检测到这些干扰并进行干扰避免。 ? 实时监视网络健康

系统为管理员提供了充分的数据来监视WLAN网络的监控，包括信道利用率，干扰，接入点信道分配等，使管理员对网络的运行状况一目了然。 ? 实时负载均衡

系统能够实时在无线网络中平衡负荷，从而保证网络的吞吐和性能。 总之，H3C实时无线资源管理特性降低了管理成本，实现了网络的自分析、自自配置和自修复。

4.4 H3C一体化无线校园解决方案——可扩展：

IPv6：

H3C所有有线和无线产品全部使用共同的操作系统平台，Commware平台，Commware V5.0版本全面支持IPV6，使用Commware操作系统的设备可以同时支持IPV6和IPV4双栈工作，设备既可以工作在IPV4环境，也可以工作在IPV6环境，同时还可以工作在IPV4和IPV6混合组网环境。

H3C的无线控制器和无线AP都使用Commware V5平台，因此，H3C WLAN解决方案既可以工作域IPV4，也可以工作于IPV6环境，也就是AP和AC可以完全工作于IPV6环境；而其他厂商由于操作系统不能支持IPV6，所以WLAN设备对IPV6的支持都是透传，也就是AP和AC在网络中直接把IPV6报文封装在CAPWAP隧道中，但AP和AC不能使用IPV6地址工作，因此在一个纯IPV6环境中，无法工作。

23

烟草进修学院无线校园网解决方案

4.5 H3C一体化无线校园解决方案——全业务：

H3C 无线校园网解决方案提供VoWiFi、无线监控、页面推送等业务，解决了校园内部和校区之间通讯费用高、无线监控和无线多媒体教学以及不同部门网页个性化页面推送的问题，让无线接入变得更有价值。 基于用户的流量管理：

H3C FAT AP能够通过两种方式实现流量管理：一种方式是基于用户数自动平均调整每个用户的接入带宽；另一种方式是指定每用户的接入带宽。通过此两种方式的流量管理，可以防止P2P业务占用带宽导致其他用户无法正常使用网络的情况。此外，H3C FIT AP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合H3C有线网络，可以实现端到端的QoS，从而达到承载语音、视频等时延敏感的业务的目的。 VoWiFi语音解决方案：

WiFi语音终端设备利用现有的WLAN网络实现无线的VoIP语音通话，这既发挥了IP网络成本低的特点，又使得用户获得WLAN带来的方便性。而对于校园等场所，可针对学生群体开展WiFi语音的内部运营。H3C WLAN解决方案能够实现端到端的QoS，确保数据业务背景流下，语音业务流能优先传输，从而有效保障语音的通话质量。同时能够实现跨越三层网络的快速漫游，使得WLAN网络能够良好的承载语音业务。

页面推送：

根据不同地理位置，不同用户，定制Portal业务。H3C无线控制器内置Portal server，

24

烟草进修学院无线校园网解决方案

能够实现基于用户位置和用户属性的页面推送，Portal server开发本地数据库，存储BSSID和WEB网页的对应关系。用户认证时，Portal server根据用户接入的BSSID推送给用户相应的页面。如：在图书馆，推送图书馆新书信息；在学生宿舍，推送后勤相关信息等。

25