H3C无线项目技术方案设计书模板

.wd.1 xxx无线网络技术方案1.1 建设需求1.1.1 总体需求近年来，随着智能手机、平板电脑等终端的大量使用，信息系统应用将日益普及。然而，海量应用要得以推广并充分发挥价值，其根基之一就是无线网络的应用。通过在xxx总部建设和应用无线互联网，大厦内用户可随时随地接入网络，实现联通办公，推动企业信息资源的共享，提高协同工作效率，进一步实现信息化的价值。中国电建总部办公大楼A座、C座7、8号楼局部办公区无线网络应采用集中控制器-无线AP分布式部署架构，部署高性能的POE交换机。无线网络具备业界主流的技术体系架构，具有高性能、高可用性、高扩展性；网络要具有较好的开放性、兼容性，相关系统和设备应是业界主流产品，遵循业界相关标准。1.1.2 建设目标按照“统一部署、统一规划、统一管理的模式，建成覆盖公司总部海赋国际A座、西苑饭店7、8号楼办公区的无线网络系统，实现总部无线信道统一规划、无线安全统一管控、无线用户统一管理、无线设备统一管控。系统建成后，总部员工可利用带有无线接入功能的笔记本、平板电脑PAD、智能手机等移动终端通过无线网络接入公司总部网络，通过统一无线信道，确保“一人一号，实现楼内“漫游。针对外部用户，制定严格的准入策略，限制其临时访问公司内部网络、应用系统和互联网访问的权限，并严格控制其使用流量。1.1.3 建设内容1无线网络规划。包括带宽模型设计；无线接入点AP、无线控制器AC、终端用户IP地址、无线信道、射频管理等的规划；服务质量QOS及可靠性设计；安全及认证、无线设备管理等的规划。2部署无线接入点。在海赋国际A座3-18层(不含国际公司、财务公司) 的办公室、会议室部署低辐射无线接入点AP，办公区实现标准密度无线网络覆盖，会议室实现高密度无线网络的覆盖；在西苑办公区7、8号楼不含铁路公司的建设费用的会议室以及部门主任以上领导的办公室部署低辐射无线接入点AP，办公室实现标准密度无线网络覆盖，会议室实现高密度无线网络的覆盖。3采购无线网络专用的楼层POE供电交换机。为保障无线AP的供电，需采购专用的POE供电交换机。经反复研究和设计，海赋国际A座3-18层需16台，西苑办公区7、8号楼需6台，备用3台,共计25台48口POE交换机。4搭建无线网络安全管控平台。建设无线网络安全管控平台，与公司总部已建的统一身份管理系统4A进展集成，形成基于身份认证的安全管理及认证系统，通过短信认证、MAC地址绑定等方式防止非法接入，确保公司网络和信息的安全。1.1.4 建设范围建设范围为海赋国际A座与西苑办公区7、8号楼局部房间与会议室，具体建设范围参加下表。覆盖范围房间情况表：大楼楼层房间号宽(m)长(m)面积(类型人数备注xx国际A座330280房间1530480房间1231370会议室38318130会议室3077016.9855会议室3070317.18.9152会议室40705158.9134会议室1671014.428.4409会议室2007166.9855会议室1288016.98.156房间68028.19.174房间180528房间180699.182房间48088.19.174房间880936房间18103.58.128房间28113.58.128房间28124.78.339会议室208156.38.352会议室208186.98.156房间382079房间88218.19.980房间682299.989房间58268.19.980房间68286.98.156房间51010017856房间610028.1973房间110038.1973房间110059981房间610078.1973房间110083.5828房间110103.2826房间110114.78.339会议室2010126.28.351房间510173.88.131房间310183.58.128房间210197.89.977房间1110218.89.987房间1010237.99.978房间1010257.18.158房间81111016.9855房间511038.1973房间811069981房间1111078.1973房间611083.5932房间511103.5828房间411114.57.835房间211126.27.848会议室411176.97.955房间611184.5523房间211195420房间211205420房间211218540房间411225420房间2112369.557房间511259872房间81212016.9855房间412024.058.936房间212034.058.936房间212054.58.940房间412064.58.940房间412074.058.936房间112084.058.936房间112096.9855房间412114.57.835房间212124.57.835会议室212136.97.955房间312158.19.879房间12121799.888房间1112198.19.879房间912216.97.955房间513130148.132房间31302209180房间15130511.19100房间613073.78.130房间213084.18.334房间213094.68.338房间213127.18.158房间5131312.59.9124房间12131579房间8131612.59.9124房间413187.28.158房间51414013.5828房间214023.5828房间214038.1973房间114059981房间114068.1973房间114073.5932房间114083.5828房间214094.58.438会议室1814104.68.439房间21413109.999房间61415139.9129房间121417119.9109房间1014194.5836房间21515013.3826房间115023.5932房间215038.1973房间115059981房间115068.1973房间115076.9855房间115084.57.835房间215104.67.836会议室215123.27.925房间31513119.9109房间101516179.9168房间1115187856会议室6161601内157.75116房间116014.59.141房间116024.59.141房间11602内157.75116房间116034.57.835房间216054.57.835房间216086.97.7553会议室216098.19.980房间81610179.9168会议室5816126.97.7554房间11717013.78.130房间117023.5932房间117037.6968房间517058.5977房间117067.6968房间117076.88.155房间117094.58.438房间117114.58.438会议室1817123.8830房间11713159.7146房间15171612.59.7121房间1217177.5860会议室301818028.19.174房间12180399.182房间818068.19.174房间6xx7号楼1西苑6号会议室8.755.2546会议室20272065.255.2528房间1西苑2号会议室4832会议室20西苑3号会议室6848会议室25西苑4号会议室4832会议室20西苑5号会议室6848会议室25373318.755.2546房间173228.755.2546房间173035.255.2528房间173065.255.2528房间1西苑1号会议室11.615174会议室55xx8号楼181153.55.2518房间1282113.55.2518房间182183.55.2518房间1383113.55.2518房间183213.55.2518房间11.2 xxx总部无线网络设计1.2.1 总体方案概述中国电力建设股份总部无线网络覆盖建设工程要求对目前办公的海赋国际A座与西苑办公区7、8号楼局部房间与会议室进展无线覆盖，同时支持接入各种主流智能终端，支持用户全网漫游。经过与中国电力建设股份的屡次交流和沟通，并通过对海赋国际A座与西苑办公区7、8号楼局部房间与会议室进展实地勘察，我们精心设计了一套先进的无线解决方案，从AP到AC，从接入到核心，从认证到管理，从实施到维护都进展了充分的考虑。我们在工程中拟采用采用先进的无线控制器(AC)+瘦APFIT AP的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进展，这样可以简化整个网络的管理，提高设备的工作效率。AP的供电采用以太网供电Power Over Ethernet，PoE，通过以太网线来会聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。同时考虑到用户后续维护、管理的简单、方便，我们专门为此次工程配置了一套H3C公司的IMC智能管理软件及其相关组件，基于Web的管理系统，为用户提供了简便、友好的管理平台。真正实现有线、无线设备的一体化智能管理，包括设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能，支持访客管理，终端准入及安全策略管理；可以支持802.1x和Web Portal两种认证方式；可以对无线网络进展整体的监控，以及识别智能终端类型，定位干扰源等。1.2.2 xxx无线网络设计图xxx无线网络逻辑图以上为此次工程的无线网络逻辑图，其中无线控制器通过千兆光纤分别旁挂在集团的两台核心交换机上，做1+1热备份。网络管理软件服务器分别通过千兆双绞线连接核心交换机。接入层采用千兆三层POE供电交换机，并通过千兆光纤双上联到核心交换机上。接入交换机通过千兆电口远程给无线AP和现有的IP 供电，根据总部大楼的物理构造、功能分区和最终用户的不同，本次采用高性能的11n AP、11ac AP，采用先进的X-Share技术、放装技术来进展布放，在充分考虑覆盖效果、覆盖美观、维护管理方便等因素的前提下，最大限度提升最终用户的体验和高可用。1.2.3 无线网络设计本次工程采用高可靠、高性能和高安全性的超高品质国际领先的无线网络，支持接入各种主流智能终端，并支持用户全网漫游。工程中采用AC + FIT AP集中管理组网模式，AC采用下沉方式旁挂在核心交换机处。通过双AC热备份和VRRP的使用，实现基于100ms级的链路切换，保证单台AC故障时网络快速切换，不影响上层网络的使用，不影响最终用户体验。此次工程部署的无线控制器是H3C的WX5540E，提供128个AP的管理授权，该无线控制器最大可管理1024个AP，同时设备电源采用1+1冗余，本身自带12 个1000BASE-T 接口，12个 1000BASE-X SFP 接口，4个10G/1G BASE-X SFP+ 接口，在满足本次工程需求的根基上，为未来的升级和扩展奠定了充分硬件根基。此次工程部署的无线AP采用H3C的高性能AP，根据总部大楼的物理构造、功能分区和最终用户的不同，在不同的区域分别采用高性能的WA4620i-CAN、WA2620-AGN-S-FIT、WA2620E-X-FIT和面板式WA2610H-GN-FIT AP。 考虑到会议室的高密度、高带宽、高稳定性的要求，在海赋国际A座710会议室、西苑饭店7号楼采用H3C最先进的11ac产品WA4620 i系列AP，它遵从802.11ac协议标准，能提供空间3流(3-Streams) 1.3Gbps的无线传输速率以及整机千兆接入能力，是一样环境下802.11n产品的5倍左右。通过内置集成终端感知型硬件智能天线覆盖技术，可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最正确无线网络TCO(总拥有成本/Total Cost of Ownership)。考虑到海赋国际A座和西苑局部办公室的物理构造，在充分保障覆盖效果和布放美观度的前提下，采用H3C先进的11n产品WA2600 系列AP，该产品内置射频优化引擎(RF Optimizing Engine)，通过基于特征和协议的射频优化，有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含：多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强(IPv4/IPv6)、逐包功率控制和智能带宽保障等。考虑到西苑局部办公室的特殊物理构造、安装的最简化以及用户高服务体验的需求，我们采用H3C先进的11n产品WA2610H-GN，该产品采用标准的86*86mm面板，可以完全复用用户既有的86mm网口面板暗盒。每个房间安装1个AP，除提供优质的无线覆盖外，还可提供2个LAN口和一个 口，安装简单，不会对原有周边可能存在的其他插座面板或装修事物造成影响，对客户原有装修的影响接近于零。具体如下表：大楼楼层房间号宽(m)长(m)面积(类型人数覆盖AP型号及数量海赋国际A座330280房间15WA2620-AGN-S*4台30480房间1231370会议室38318130会议室3077016.9855会议室30WA2620-AGN-S*5台；WA4620i-CAN*10台70317.18.9152会议室40705158.9134会议室1671014.428.4409会议室2007166.9855会议室1288016.98.156房间6WA2620-AGN-S*6台；WA2620E-X*3台8028.19.174房间180528房间180699.182房间48088.19.174房间880936房间18103.58.128房间28113.58.128房间28124.78.339会议室208156.38.352会议室208186.98.156房间382079房间88218.19.980房间682299.989房间58268.19.980房间68286.98.156房间51010017856房间6WA2620-AGN-S*6台；WA2620E-X*3台10028.1973房间110038.1973房间110059981房间610078.1973房间110083.5828房间110103.2826房间110114.78.339会议室2010126.28.351房间510173.88.131房间310183.58.128房间210197.89.977房间1110218.89.987房间1010237.99.978房间1010257.18.158房间81111016.9855房间5WA2620-AGN-S*10台11038.1973房间811069981房间1111078.1973房间611083.5932房间511103.5828房间411114.57.835房间211126.27.848会议室411176.97.955房间611184.5523房间211195420房间211205420房间211218540房间411225420房间2112369.557房间511259872房间81212016.9855房间4WA2620-AGN-S*6台12024.058.936房间212034.058.936房间212054.58.940房间412064.58.940房间412074.058.936房间112084.058.936房间112096.9855房间412114.57.835房间212124.57.835会议室212136.97.955房间312158.19.879房间12121799.888房间1112198.19.879房间912216.97.955房间513130148.132房间3WA2620-AGN-S*7台1302209180房间15130511.19100房间613073.78.130房间213084.18.334房间213094.68.338房间213127.18.158房间5131312.59.9124房间12131579房间8131612.59.9124房间413187.28.158房间51414013.5828房间2WA2620-AGN-S*8台14023.5828房间214038.1973房间114059981房间114068.1973房间114073.5932房间114083.5828房间214094.58.438会议室1814104.68.439房间21413109.999房间61415139.9129房间121417119.9109房间1014194.5836房间21515013.3826房间1WA2620-AGN-S*9台15023.5932房间215038.1973房间115059981房间115068.1973房间115076.9855房间115084.57.835房间215104.67.836会议室215123.27.925房间31513119.9109房间101516179.9168房间1115187856会议室6161601内157.75116房间1WA2620-AGN-S*8台16014.59.141房间116024.59.141房间11602内157.75116房间116034.57.835房间216054.57.835房间216086.97.7553会议室216098.19.980房间81610179.9168会议室5816126.97.7554房间11717013.78.130房间1WA2620-AGN-S*9台17023.5932房间117037.6968房间517058.5977房间117067.6968房间117076.88.155房间117094.58.438房间117114.58.438会议室1817123.8830房间11713159.7146房间15171612.59.7121房间1217177.5860会议室301818028.19.174房间12WA2620-AGN-S*3台180399.182房间818068.19.174房间6西苑7号楼1西苑6号会议室8.755.2546会议室20WA2620-AGN-S*1台272065.255.2528房间1WA2610H-GN*1台；WA2620-AGN-S*4台西苑2号会议室4832会议室20西苑3号会议室6848会议室25西苑4号会议室4832会议室20西苑5号会议室6848会议室25373318.755.2546房间1WA2610H-GN*4台；WA4620i-ACN*2台73228.755.2546房间173035.255.2528房间173065.255.2528房间1西苑1号会议室11.615174会议室55西苑8号楼181153.55.2518房间1WA2610H-GN*1台282113.55.2518房间1WA2610H-GN*2台82183.55.2518房间1383113.55.2518房间1WA2610H-GN*2台83213.55.2518房间11.2.4 天威诚信对接流程本工程总部现有认证系统采用天威诚信的产品，根据我们在其他有该认证系统用户处实施的经历得出如下认证流程：天威诚信认证系统负责提供根证书CA证书，并根据需要为服务器和客户端提供证书和私钥，并对这些证书负责维护工作。IMC认证服务器需要将天威诚信系统提供的根证书CA证书、服务器证书及私钥文件导入到IMC认证服务器中。同时IMC认证服务器提供对证书撤消列表CRL的更新功能。iNode客户端需要将天威诚信提供的根证书CA证书、客户端证书及私钥文件导入到终端系统中。1.2.5 智能管理设计网管软件对于网络的智能管理尤为重要，尤其是无线网络，接入点多、安装分散、维护难度大，一套精细化的网管软件对于用户后续简单、方便的维护十分必要。本次工程在运维管理上也做了着重考虑，我们采用H3C先进的iMC智能管理平台、WSM无线业务管理组件、EIA终端智能接入组件，最终实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能，并可对网络中的其它设备进展统一管理，真正实现智能型有线无线一体化管理。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。我们采用的WSM组件是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的根基上开发的无线运营管理组件，不仅为管理员提供了灵活的组件选择，同时符合业界主流的SOA架构，具备良好的扩展性，能够满足客户网络管理不断开展的需求。可对无线控制器和AP进展统一的监控和管理，可以监控AP周围的无线信号环境，识别定位干扰源；我们采用的EIA用户接入管理组件，该组件可以对接入的内部员工进展802.1X认证，对访客进展Portal认证管理。同时支持网络区域管理功能，管理员可基于IP段划分网络区域，方便系统以网络区域维度对终端进展安全管理，实现对用户的精细化管理。我们采用的IMC及相关组件最大程度的实现了网络的智能联动，在一个管理服务器上可以实现设备管理、用户管理、用户业务管理，同时可以根据需要选择定制组件，后续增加任何业务都可以支持平滑升级，统一界面，统一风格，能够迅速的掌握并熟练应用。1.2.6 产品简介1IMC网管管理平台H3C iMC网管平台支持用户分权管理功能：可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理。更多的管理设备类型除了传统的路由器、交换机外，更能对网络中的无线、安全、语音、存储、服务器、打印机、UPS等设备进展管理，实现设备资源的集中化管理。多厂家设备的统一管理除了对H3C的网络设备管理外，H3C智能管理平台还实现了对业界其他主流厂家网络设备的管理。灵活快捷的自动发现算法基于H3C专利的发现算法，H3C智能管理平台能快速、准确地发现网络资源，包括路由方式、ARP方式、IPSec VPN方式、网段方式等。丰富、实用的网络拓扑视图除传统的IP拓扑视图外，智能管理中心平台还支持自定义视图，使用户可以根据自己的组织构造、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。清晰、直观的故障列表智能管理中心能自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备。一目了然的网络性能指标CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项，基于此智能管理中心通过TopN列表，使用户能一目了然当前网络中的性能瓶颈问题。详实的性能统计报表利用采集到的性能数据信息，智能管理中心能对关键的性能监控内容形成实用、详实的统计报表，用户可以直接打印这些报表，也可以将报表导成Excel、Html、PDF、Word等形式的文件。2WSM无线管理组件WSM无线业务管理器是iMC智能管理中心的业务组件之一。 iMC智能管理中心采用分布式、组件化、跨平台的开放体系构造。通过选择安装WSM无线业务管理器，用户可以获得全面的无线业务管理能力，实现AC设备、FAT AP设备、FIT AP设备、联通终端等无线设备的集中管理，轻松实现设备配置管理功能，并提供资源分组、无线拓扑功能，对全网无线设备进展直观有效的组织，对网络部署和设备状态一目了然，策略模板等功能实现网络和设备的批量配置，提升效率，降低维护工作量，降低维护成本。基于Web的管理系统，为无线业务管理者提供了简便、友好的管理平台。 有线无线一体化管理，提升整体管理能力，使用户获得最正确管理体验，并节约用户部署和维护成本； 漫游域、物理位置、设备类型等多种视图呈现网络资源，网络部署情况更加清晰； 从纷繁复杂的网络中抽象出逻辑化的无线业务拓扑，使无线网络展示更加清晰，帮助用户更加有针对性地管理无线业务； 全面的无线参数浏览及批量配置功能，使用户真正实现无线网络和设备的远程集中监控和管理； 强大的故障管理能力及设备状态实时显示功能，使用户对网络运行情况了如指掌；无线终端查看和漫游记录审计对于移动终端的每一次接入，WSM都会详细记录，包括接入时间、接入服务名、接入时长以及接入AP等。为了方便网络管理员对移动终端接入历史的查看，WSM提供了按各种条件查询的功能，包括MAC地址、用户名称、在线时段、在线时长等。此外，WSM还利用位置视图拓扑动态模拟移动终端在过去的接入情况，通过这种图形化的动态方式，系统管理员更好地了解移动终端在过去的接入情况。用户在线历史无线频谱防护用户可以通过频谱防护功能查看无线网络中的当前干扰设备，历史干扰设备和信道质量，并对Radio进展频谱分析监控，观察实时频谱数据图，从而充分了解无线网络的性能和安全性。设备配置对支持频谱防护的AC以及AP进展频谱防护相关功能进展配置，方便用户定制频谱防护功能。支持干扰设备信息查询，用户可通过输入查询条件快速得到所有相关的干扰设备信息。支持信道利用率图、信道利用率趋势图、信道质量图、信道质量趋势图、干扰信号强度、FFT图、FFT Duty Cycle和Swept Spectrogram图的监控，还能查看实时图保存的监控历史文件，支持FFT、FFT Duty Cycle、Swept Spectrogram历史图，以图表相结合的方式展现给用户，内容清晰直观。支持AP信道质量信息查询，用户可通过输入查询条件快速得到所有相关的AP信道质量信息。3EIA用户接入管理组件集中化的设备资源和用户资源管理除对网络设备的统一管理外，iMC也对用户 基本信息进展集中维护，包括用户姓名、证件号码、通讯地址、 、电子邮件、用户分组；并提供用户附加信息管理功能，管理员可根据网络运营的习惯进展用户信息定制，如学校可以定制学号、年级等信息，企业可以定制部门、职务等信息。设备和用户的统一分组管理支持设备和用户分组功能，通过对设备资源和用户进展分组管理，系统管理员方便的分配其他管理员的管理权限，便于职责别离。接入业务服务和用户分组可灵活对应，使得特定分组用户才能配置对应的特定服务，便于管理员进展接入业务管理。用户管理与网络设备管理相融合，用户管理操作更简单接入设备列表中可以直接看到用户相关信息，提高了操作员日常维护的效率。设备选定后可直接对其进展用户操作，比方，针对某个接入设备，将其所挂的用户全部下线处理等。在线用户列表中提供接入设备查看入口，可查看当前在线用户所对应的接入设备的详细信息，比方，对应的 基本信息、告警、性能状况等。网络设备管理和用户管理的全面融和，使得操作更友好，全面提升操作员操作体验。支持多种接入及认证方式，适合多种接入组网场景及应用场景支持802.1x、VPN接入等多种认证接入方式。支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多种身份验证方式，适应不同安全要求的应用场景。支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件信息的绑定认证，增强用户认证的安全性，防止帐号盗用和非法接入。支持与Windows域管理器、第三方邮件系统必须支持LDAP协议的统一认证，防止用户记忆多个用户名和密码。支持终端准入控制EAD解决方案，确保所有接入网络的用户终端符合企业的安全策略严格的权限控制手段，强化用户接入控制管理基于用户的权限控制策略，可以为不同用户定制不同网络访问权限。可以控制用户的上网带宽QoS；802.1x认证支持、限制用户同时在线数、制止用户设置和使用代理服务器，有效防止个别用户对网络资源的过度占用。支持最大闲置时长限制。可以实现对用户ACL、VLAN的控制，限制用户对内部敏感服务器和外部非法网站的访问802.1x认证支持。可以限制用户IP地址分配策略，防止IP地址盗用和冲突。可以限制用户的接入时段和接入区域，用户只能在允许的时间和地点上网。可以限制终端用户使用多网卡和拨号网络，防止内部信息泄露。可以限制用户必须使用专用安全客户端，并强制自动升级，确保认证客户端的安全性。详尽的用户监控，强化对终端用户的监视控制iMC用户管理组件提供强大的“黑名单管理，可以将恶意猜测密码的用户参加黑名单，并可按MAC、IP地址跟踪非法行为的来源。管理员可以实时监控在线用户，强制非法用户下线。支持消息下发，管理员可以向上网用户发布通知消息，如“系统升级，网络将在10分中后切断、“您的密码遭恶意试探，请注意保护密码安全等。iMC用户管理组件记录认证失败日志，便于方便定位用户无法认证通过的原因。集中方便的接入业务用户管理，简化管理员维护操作基于服务的用户分类管理，用户的认证绑定策略、安全策略、访问权限均封装于服务中，简化管理员的操作，保证网络管理模式的统一。接入用户相关的管理动作集中化，界面对操作员来说更友好、更美观易用。接入用户可使用自助服务，帐号申请、查询、修改都通过自助服务页面完成，既提高效率，又减轻管理员的工作量。灵活的访客账号创立流程根据不同的应用场景，EIA访客管理提供不同的访客账号创立模式：公共领域访客短信认证模式在公共领域如商场、酒店、连锁、展馆、景区、营业厅、交通候客厅等，访客需要能通过手机号码注册账号并通过短信获取账号密码信息，快速接入公众无线网络，具体流程如下：1) 访客管理员在iMC EIA服务器上配置访客接入控制策略、账号失效天数等参数；2) 访客连接 “访客SSID；3) 访客在推送的Web认证页面中输入个人手机号码，点击“获取密码按钮；4) iMC EIA服务器为该手机号自动注册访客账号并分配已配置的访客接入控制策略及账号有效时间；5) iMC EIA服务器通过短信猫或短信网关将帐号及密码信息通过短信方式发送给访客；6) 访客手机接收短信，在Web认证页面中输入获取到的密码；7) 访客身份验证成功后，根据访客接入控制策略控制访问Internet及特定网络资源；8) EIA服务器定期自动删除失效访客账号；企业访客接待员开户模式企业访客账号需专人保安、前台或员工管理的情况下，访客接待员可以通过登录自助系统为来访人员直接创立账号并分配接入策略，开户成功后通过邮件，具体流程如下：1) 访客接待登录iMC EIA服务器自助平台，创立访客帐号并分配访客接入控制策略及有效时长；2) iMC EIA服务器通过Email、短信方式将帐号及密码信息发送给访客；3) 访客连接“访客SSID；4) 访客在推送的Web认证页面中输入其访客账号和密码；5) 访客身份验证成功后，根据访客接入控制策略控制访问Internet及特定网络资源；6) EIA服务器定期自动删除失效访客账号企业访客自助开户模式企业访客自助模式是指账号由访客自行申请，但需要企业访客接待员统一审批的管理模式，具体流程如下：1) 访客连接“访客SSID；2) 访客在推送的Web认证页面中点击“访客预注册，在预注册页面中输入账号申请信息并选择访客接待员；3) 访客接待员登录iMC EIA服务器自助平台，为已预注册的访客分配网络接入策略及有效时长；4) 访客帐号生效后，可通过Email或者短信方式发送给该访客；5) 访客重新连接“访客SSID，并在推送的Web认证页面中输入其访客账号和密码；6) 访客身份验证成功后，根据访客接入控制策略控制访问Internet及特定网络资源；7) EIA服务器定期自动删除失效访客账号其它访客开户模式访客可以通过智能终端扫描二维码方便快捷地实现开户、接入，节省传统访客账号审批流程。通过EIA 丰富的SDK接口可与企业微信公众平台对接，实现访客通过关注企业微信公众号，一键快捷接入企业无线网络。支持通过多种短信环境发送访客账号信息支持通过主流短信猫接口发送短信通知，如WaveCom、万象、金笛等。支持通过Web接口访问第三方短信网关，快速、高效地发送账号信息短信。封装统一短信通知接口，支持与客户自有短信平台通过定制开发对接。融合的接入设备管理，操作简单、管理方便接入设备配置与iMC ACL Manager解决方案的协同，选定接入设备后，可直接为此设备进展ACL配置；同时，在接入设备列表中，可查看其对应的ACL部署信息，便于快速部署及开通业务接入业务。为接入设备提供查询设备明细信息的链接，可通过简单的鼠标点击看到接入设备的详细信息，比方对应的 基本信息、告警、性能状况等。接入设备管理与拓扑管理的融合，拓扑中可以清晰的显示出接入设备，查看接入设备相关信息，并可通过鼠标点击方式，将此接入设备设置为非接入设备。基于场景的授权策略，强化设备管理用户授权管理支持按场景分配授权策略，场景是设备位置区域、设备类型和接入时段的组合，可定义在不同场景下设备管理用户所使用的Shell Profile和操作命令集。支持按固定时段、年/月/周/日为周期的接入时段配置，控制设备管理用户的登录设备各时间段的权限。支持Shell Profile精细化配置，定义设备管理用户登录设备时的全局属性，包括权限级别、接入ACL、限制时长等。支持命令集精细化配置，定义设备管理用户登录设备时的可执行的命令集合。详尽的日志审计，详细记录设备管理用户行为提供认证日志监控，记录设备管理用户登录设备成功或失败信息，包括登录名、登录结果失败原因、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等。提供授权日志监控。授权行为包括登录授权和命令行授权：假设设备启用登录授权，TAM服务器会对登录成功的用户进展登录级别授权，并记录登录授权日志；假设设备启用命令行授权，TAM服务器会在设备管理用户执行每一条命令时判断该用户是否拥有执行命令的权限，并记录命令行授权日志。提供设备管理用户行为审计日志监控。TAM服务器记录用户登录、登出设备以及各种行为日志，审计日志内容包括：登录名、审计类型、审计时间、设备IP、终端用户IP、命令行等。智能的广告推送，适应不同网络运营方需求iMC EIA组件可以配合iMC管理平台，针对不同用户身份/接入位置进展不同的广告推送业务，协助接入用户最快获取最需要的信息，从而可与第三方广告平台配合，适应不同网络运营方需求，达成广告平台、网络运营方以及接入用户的三赢。1.3 方案的优势1.3.1 智能射频管理每个AP上电时，无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率，在保证覆盖的前提下保证AP间的干扰最小。当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到适宜的工作信道以躲避干扰信号。当覆盖区域内的某个AP发生故障而造成覆盖黑洞时，无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域，当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。1.3.2 智能负载均衡无线控制器可以设定AP间对接入用户进展负载分担，负载分担的策略可以是基于AP接入的用户数量，AP流量负载情况。当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有那么AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP。图1 智能负载示意图1.3.3 业务QOS支持本次工程提供的无线产品支持多种服务质量Qos，支持802.11e中的EDCF优先级，支持以太网口支持802.1p识别和标记。支持优先级队列及映射、流量限制、流分类。并且能够对QOS策略映射不同SSID/VLAN。图2 多媒体业务QOS示意1.3.4 真正支持无线IPv6H3C的无线控制器和无线AP都使用Commware V5平台，因此，H3C WLAN解决方案既可以工作域IPV4，也可以工作于IPV6环境，也就是AP和AC可以完全工作于IPV6环境；而很多其他产品由于操作系统不能支持IPV6，所以WLAN设备对IPV6的支持都是透传，也就是AP和AC在网络中直接把IPV6报文封装在CAPWAP隧道中，但AP和AC不能使用IPV6地址工作，因此在一个纯IPV6环境中，无法工作。2012年4月，教育部将召开全国教育信息化工作会议，发布实施?教育信息化十年开展规划?， 提出 “在2015年前各级各类学校和教育管理部门的信息化装备全面支持IPV6协议，与IPV6互联网和现有IPV4互联网实现互联互通；国家教育云服务平台初步建成 ，H3C无线产品已经全面支持IPv6，包括IPv6的DHCP、ACL、DNS、认证，路由，网络管理等，IPv6专利申请数超过50件，是真正意义上的成熟商用IPv6非IPv4透传模式，同时与清华大学合作开发了IPv6的SAVI技术标准，进一步解决IPv6环境下的安全问题，教育部，中科院，清华大学，北京大学都对H3C在IPv6技术及产品上所做的努力和奉献进展了重要肯定。1.3.5 智能天线稳定及高密覆盖本次提供的H3C的无线AP产品，采用硬件智能天线阵列技术，实现射频信号根据终端位置的定向覆盖，类似舞台的探照灯，与客户位置同步移动。在多个工程局点中的应用实践证明，覆盖效果非常理想。原理：全向天线虽然能够将图中两个用户都覆盖到，但由于每个时刻，