无线校园网整体规划方案.doc

XXXX无线校园网建设整体方案锐捷网络股份有限公司2017年目 录第1章 校园网发展趋势与建设背景31.1 无线校园网建设成为重心31.2 向服务转型成为刚需41.3 统一运营和集中管控成为趋势41.4 简化管理成为内在必需5第2章 XXXX无线网络建设面临的挑战62.1 如何保证使用体验？62.2 如何简化管理和维护？72.3 如何可持续发展？72.4 如何提升无线网应用价值？7第3章 XXXX无线网络整体规划方案83.1 建设范围83.2 整体规划拓扑83.3 整体架构设计说明9第4章 因地制宜、随需而变的无线部署方案124.1 办公、教学、会议室等场景吸顶AP设计124.1.1 传统部署方式124.1.2 灵动天线部署，解决信号干扰问题134.1.3 高密蓝牙AP部署，解决信号接入性能瓶颈144.2 宿舍网设计154.2.1 环境特点及要求154.2.2 智分+ 破解宿舍无线部署难题164.3 室外公共区域设计184.3.1 环境特点及要求184.3.2 室外临时高密集人群覆盖解决方案194.4 降低投资设计21第5章 简单方便、极速酣畅的无线体验方案225.1 统一认证平台225.1.1 无感知认证225.1.2 方便实用的星光图管理245.2 畅快的认证速度245.3 应用加速，外网资源内网速度26第6章 集中管理、轻松运维的无线网络管控方案286.1 集中管控，消除管理死角286.1.1 用户集中管控面临的障碍286.1.2 锐捷集中管控解决方案286.2 可视化无线运维平台296.2.1 统一平台，无线有线一体管理306.2.2 综合监控管理平台30第7章 自主可控、永续经营的运营解决方案337.1 集中校外服务入口，自由选择运营商337.2 多种合作模式，永续经营，以网养网34第8章 XXXX无线校园网解决方案特色总结36n无线部署：因地制宜、随需而变36n无线体验：简单方便、极速酣畅36n无线管理：集中管控、轻松运维36n无线运营：自主可控、永续经营37n无线定位：实名精准、成熟稳定37第9章 设备清单与勘察统计38第10章 锐捷网络无线校园网应用案例3910.1 南开大学3910.2 华中科技大学4110.3 福州大学4210.4 锐捷网络无线用户985、211高校名单4510.5 部分河南高校无线用户清单（远超友商 级别最高）46第11章 锐捷无线解决方案优势47第1章 校园网发展趋势与建设背景1994年7月，中国教育和科研计算机网CERNET示范工程启动。同一年，清华北大等顶尖大学建成了自己的校园网，中国教育信息化的由此开启，一直以来，高教校园网一直是国内教育信息化发展的领头羊。从1994年的启动建立到现在的20多年间，高校校园网无论是网络规模、用户规模、管理策略、服务内容、技术应用都经历了深刻的变化，呈现以下发展趋势: 1.1 无线校园网建设成为重心移动互联网的飞速发展及手持终端的普及，根据全球技术研究和咨询公司Gartne统计，2014年全球IT终端设备（平板电脑、Ultramobile和智能手机）出货量超过25亿台， 而PC出货量不足3亿台，8倍多数据差，并且呈趋势逐渐扩大趋势，这为我们揭示移动互联时代已经来临并树立主体地位，这一切催生着无线校园网的建设热潮，移动生活成为校园网生活的主体。移动终端普及随着而来的是移动应用的井喷，越来越多的移动用正在改变我们的生活，师生使用无线不仅仅是浏览网页、听音乐、看视频，大量教学、工作、学习、社交等移动应用快速普及，为越来越多的师生接受，促使新的校园生活方式的养成。不仅如此，数字化校园应用在向移动终端转移，依托移终端对教学、科研、管理、技术服务、生活服务等校园信息的收集、传输和应用，使大量教学资源得到充分优化和利用。从而实现从环境（包括设备，教室等）、资源（如图书、讲义、课件等）到应用（包括教、学、管理、服务、办公等）的全部数字化，使得数字化校园真正落地。越来越多的应用向移动终端迁移作为为高校信息化的建设者，我们应该如何迎接这个大趋势并有所作为？成为高校信息化部门的所担负的重要责任。1.2 向服务转型成为刚需随着校园信息化的发展和无线校园网规模的扩大，越来越多的高教校园网完成向运营型网络的转型，校园信息化应用不断深入，全面支撑校园的各类业务系统，各业务系统对校园网依赖性越来越强，对校园网故障的容忍度越来越差，校园网用户已经不仅仅局限在网络的接入需求，更希望校园网能其提供可靠更便捷的服务。这带给信息部门带来的越来越大挑战的同时，从运营型网络到服务型网络的转型变得越来越重要。高校信息中心一方面也希望通过提升服务满意度来提升用户评价，另一方面也希望通过丰富服务内容、提升服务质量来拉动运营收益，从而全面的提升校园网信息服务的整体价值。但无线校园网建设的网络规模、用户规模、业务复杂度、技术应用的复杂度都在快速扩升，依靠信息部门当前现有的资金、人力、技术储备很难实现预期的服务目标。如何提升用户满意度，体现服务价值？成为信息中心的一大难题。1.3 统一运营和集中管控成为趋势在高校校园网从运营向服务转型的过程中，信息部门自身的技术储备、资源支撑以及服务能力很难应对校园网用户越来越个性化、差异化的服务请求，现在高校越来越多的选择和运营商合作，而单一运营商会造成服务质量下降，价格居高不下，学生满度差，多家运营商会造成恶性竞争，后续投资和服务难以保障。针对这种情况，目前越来越多的高校选择统一运营建设模式，运营商通过合建或租用模式，即解决了确保建设资金问题、又能促进竞争、确保网络体验，这种统一运营模式即能促进了竞争，又实现用户集中管理，实现基于用户的安全管理。这种方式为越来越多高校采用，成为校园网建设新趋势。1.4 简化管理成为内在必需简化管理的方向在于实现对用户和对资源统一管控。首先，随着校园信息化的发展，校园网规模不断扩大，校园网设备规模不断翻倍、应用越来越多、资源越来越多，实现各类资源的统一管理和高效管控，如何快速定位解决问题，有效提升运维效率，简化运维操作，提升用户满意度，成为教校园网业务资源管理的重点。其次，随着校园网接入用户规模越来越大，用户类型越来越多，其所采用的认证方式不同，对其管控的要求，管控的程度也不相同，如何通过统一平台管控各类用户，屏蔽底层资源技术差异，简化管控工作量，成为基于用户管理的重点。其次，当前校园网为实现运行而进行的各类配置和策略越来越复杂，关联也越来越强，一旦业务系统变化，如业务新增促使安全策略变更，设计大量配置更改，这些策略变更需要大量技术知识储备，一般维护人员难以胜任，统一策略管理成为高校信息化建设的重要方向。第2章 XXXX无线网络建设面临的挑战XXXX是河南省职业院校，是我国职业人才重要摇篮，在河南高职具有举足轻重的地位，多年来教育信息化工作一直是学校发展的重点之一。XXXX有线校园网在网络中心的建设和规划下，已经取得了非常瞩目的成绩，成为区域信息化建设的样板之一。学校非常注重现代化的校园网络建设，已部署了包含办公、教学、科研、体育场馆、师生宿舍在内的完善的有线网络，然而无线网络尚未部署。随着校园的信息化发展与笔记本电脑的普及，学校的师生们不在满足于只有有线网络的情况下才能访问网络，而是需要随时随处地获取网络提供的各种资源。因此，建设稳定、易用、安全的无线校园网成为XXXX校园信息化建设的近期重要工作。然而无线校园网相对有线网络，技术环节较多，环境复杂，如何建设稳定可靠的无线校园网，是在建设前考虑周全并合理规格的，总结 XXXX无线网络建设需要重点考虑AP选型与部署、用户体验保障、管理运维简化、可持续运营发展四个方面。如何科学合理进行选型设计？解决不同区域、不同楼宇建筑结构、不同接入密度、不同使用需求的无线覆盖问题，选择科学、合理的建设方案，实现良好的终端接入效果和接入体验。需要解决的具体问题:1、学术报告厅、演播厅、阶梯教室等区域，用户接入密度大，如何保证接入和使用效果？2、公共区突发用户较多，面临着复杂的室外环境，如何保证大规模用户接入和方便部署？如何确保迎新区域的接入效果？3、如何做到统一规划，确保建设方案的连续与兼容，兼容异构品牌，保护往期投资，降低建设费用？ 2.1 如何保证使用体验？1、如何确保良好接入体验？如何确保在不同区域的不同用户群均能有良好的接入效果，方便、快捷、安全的接入无线网络?避免重复选择信号、认证、输入密码等问题，确保良好的接入体验。2、如何保证高峰期稳定性？如何避免高峰期无法连接、掉线、认证界面打不开、认证速度慢等问题? 确保稳定接入可靠，不掉线。3、如何保证高峰期上网体验?如何保证无线用户增多、高峰期出口带宽吃紧时，有效提升用户的访问速度?确保下载速度快、体验好，提升无线校园网使用满意度。2.2 如何简化管理和维护？ 包括对人的管理和对设备资源的管理两个方面：1、 如何对校园网用户统一监管？如何建立统一的身份平台，统管办公、教学、宿舍、家属等区域？涵盖有线、无线网络各品牌，实现统一身份管控？如何保障无线校园网接入安全？实现基于用户的行为管控和行为追溯？如何确保无线校园网安全?确保网络安全、规避网络攻击。2、 如何对校园网进行高效的管理和运维？业务系统软硬件众多,业务故障如何快速排查、定位、恢复？如何提升运维效率?设备剧增，业务系统繁多，运维人员紧张，如何减轻运维压力,减轻工作量？信息中心每天运维工作忙碌，成果如何展现？部门价值如何体现？2.3 如何可持续发展？1、 如何建设学校自主可控，自主运营的校园网，如何提升与运营商合作中的话语权和议价权？2、 如何支持多运营商接入，避免被绑定，避免被学生质疑?3、 如何实现增值运营，实现可持续化发展，创新信息部门价值？2.4 如何提升无线网应用价值？ 无线校园网建设少则投入资金上百万，多则上千万，如此大规模的资金投入，如果建成后仅仅满足学院师生无线上网需求，校园网的建设成效和价值如何体现?如果无线校园的价值无法体现，作为信息化建设推动主体的信息部门的工作绩效又如何体现？第3章 XXXX无线网络整体规划方案3.1 建设范围XXXX分南北两个校区，本期建设要求对南北校区完成所有区域无线全覆盖，详情如下：教学区：1号教学楼、2号教学楼、3号教学楼、6号教学楼、7号教学楼、8号教学楼、9号教学楼、10号教学楼、11号教学楼、动画学院教学楼；办公区:综合楼、图书馆（北楼及南楼）、大学生创新创业园、科技产业园、新建科技一条街孵化区域；学生宿舍区：1号至24号学生宿舍楼；公共区：南校区学苑二餐厅、南校区榕苑餐厅、南校区球类房；北校区学苑一餐厅、北校区龙湖餐厅及其它公共区域。室外区:北区操场（足球、篮球、乒乓球、羽毛球、排球等）、南区操场（足球、篮球、网球等）、南区榕苑广场、艺术楼广场、图书馆广场、1号教学楼六柳广场、综合楼广场、孔子石广场、北校区大门、南校区大门、新建学校景观南大门、龙湖景区、南校区中心花园、图书馆南楼前绿地、北区和南区大型停车场及其它室外重点区域。3.2 整体规划拓扑3.3 整体架构设计说明如上图所示，整体基于大二层扁平化设计，增加一台RG-N1810核心交换机，作为全网核心，将有线无线网关和认证网关全部上收到该核心。实现全网（有线无线）集中统一WEB准入认证，大幅简化整网运维管理工作。整体设计无线网络独立建设，接入层和有线网络分开，实现有线无线网络互为备份设计，确保校园网高可用性。 设计在部署锐捷RG-N18010高性能核心交换机作为有线和无线网络的中心管控设备，配置双无线控制器板块，实现AP集中管理、用户高性能认证等诸多优越功能，原核心仅非负责有线网络，并通过20G线路实现上联新核心。这种设计的优势：一、 高传输性能：独立无线控制器需要通过千兆/万兆线路连接到核心交换机，对于XXXX这种超万人规模且移动性很强的无线校园网络，存在大量的漫游流量，这种设计能完全确保无线漫游无阻塞转发，确保整网的稳定可靠。二、 极速认证：业界唯一的WEB降噪设计，设计实现1000人/s的高速认证接入，确保业界届最佳的接入体验，校园网从此没有高峰期，彻底解决网关认证性能瓶颈问题。三、 大幅简化管理：实现全网有线、无线大规模高集中统一WEB准入认证（业界唯一），大幅简化网络管理，降低运维工作量。 四、 真正实名：业界唯一实现准出准入一体化、超高性能认证、防代理方案一体化方案，彻底杜绝PPPOE代理带来的实名定位难题，实现网络真正实名可溯可查。五、 统一出口运营：可容纳后期宿舍网有线无线接入，通过锐捷独创获得国家发明专利的、业界唯一BRAC方案，实现统一校园网出口，统一运营管控，实现免对接的多运营商统一运营管理，促进运营商有效竞争，避免学生对运营商绑定的抱怨，实现统一收费，创新部门价值。六、 符合未来趋势：可实现有线、无线网络整体大二层扁平化设计，符合校园信息化发展趋势，提升学校信息中心在区域的影响力。七、 降低投资：业界唯一全面真正兼容有线、无线异构品牌，实现异构品牌的全网无感知漫游，大幅提升学校议价能力，降低采购成本。本次无线网络规划整体包括AP选型部署设计、体验保障设计、运维管控设计、运营发展设计四个方面。选型部署设计 本次无线网络设计基于现场实地详细勘查的对XXXX校园用户需求的精准把握，结合AP覆盖区的功能、布放位置、接入终端数、业务应用等，设计规划每个AP接入点的设备选型，整网设计采用锐捷独创的场景化无线解决方案，构建XXXX特色无线校园网解决方案。锐捷场景化解决方案是建立在综合考虑无线信号衰减、接入终端数量、数据传输要求、业务应用特点等诸多因素的基础上，以确保无线应用效果和实际业务支撑效果为基础，构建的特色化校园网解决方案，它源于使用场景的差异化需求，为应用效果而创新，它的出现，完美解决了以往校园网部署中的各种问题，真正确保了高校教学、宿舍、室外公共等区域的无线网络的稳定可靠。体验保障设计为确保建设成后使用效果，本次方案采用锐捷统一认证接入设计、无感知认证设计、高速认证设计、应用加速设计，从而确保良好的无线使用效果。锐捷统一认证平台不仅兼容有线网络沿用原有802.1x认证方案，同时考虑到无线网络考虑到认证的便捷性及用户的体验，设计本次无线网络采用Portal认证，配合锐捷无感知解决方案，打造体验良好的接入认证平台。无感知认证设计实现用户无线无需考虑认证细节、无需频繁输入密码的情况灵活方便的自动接入无线网络，它确保了无线终端与生俱来的联网优势，带给用户简单便捷的体验。应用加速设计实现用户热点资源的高速下载，它确保用户体验极速畅快的无线网速，大幅提升用户体验。高性能认证设计则解决了传统认证的瓶颈，1000人/s的认证速度有效保障接入体验，大幅降低建网投入的同时，建立了一条高峰期大并发状况下的极速通道，从此认证高枕无忧。管控运维设计采用锐捷统一认证管控设计和统一运维设计，实现无线网络的集中管控和轻松运维。设计采用锐捷极简网络统一认证接入平台，将认证功能上收核心，配合锐捷SAM+系统，实现核心集中统一认证，从而屏蔽底层技术差异，简化网络配置管理，提高认证安全性，降低设备投入成本。 设计采用业界领先用扁平化设计方案，采用“重核心，轻接入”的设计理念，将网关上收到核心，实现网络结构的简化，并通过自动化维护工具，大幅降低底层设备维护工作量，提升管理效率。针对目前校园网面临的设备资源众多、业务系统众多、资源关联性强、问题定位困难，维护效率不高的问题，设计采用锐捷特色RIIL综合运维解决方案，实现基于业务系统运维管理，快速定位解决问题，高效便捷运维，极大降低运维难度和工作量。运营发展设计根据高教校园网发展趋势和XXXX长期规划，设计采用一体化系统联动设计，实现统一校园网出口改造目标。实现各自运营商的用户，按照各自的套餐策略，通过各自的运营商出口线路，访问互联网。设计采用锐捷网络自主可控、永续经营解决方案，通过统一校园出口和多运营商接入技术，配合运营商租用或合作建网运营模式，实现高校对运营主动权的把握，从此获得在于运营商合作中的主动权和话语权。无线定位与数据挖掘设计采用锐捷网络自主开发、统一品牌的无线定位引擎和数据挖掘引擎，实现基于用户实名的人员行动轨迹监控与行为分析挖掘，足不出户，掌控全校人员动态，通过后期数据整合和大数据挖掘，支持智慧校园的各类应用，实现业界最佳的兼容性和开放性，这一切源于锐捷对高校用户的充分理解和高度重视。第4章 因地制宜、随需而变的无线部署方案4.1 办公、教学、会议室等场景吸顶AP设计环境特点及要求：报告厅、及阶梯教室等环境特点是，室内面积较大且空旷，中间基本上不存在障碍物（食堂内会有柱子），面积一般在几百至上千平米，并且此环境内用户数量较多，并发数量大，基本均为移动终端如智能手机、平板电脑。这种场景总体要求：1、高信号质量：保证环境内各个角落的无线信号强度-60dBm，信号覆盖无死角，注重满足应用及终端使用需求；2、高数据传输性能：支持802.11AC标准并满足高密度用户的无线接入需求，提供高数据传输速率；3、低干扰：确保环境内同频干扰信号强度-60dBm，注重满足应用及终端使用需求；2、高数据传输性能：支持802.11AC标准并满足高密度用户的无线接入需求，提高数据传输速率；3、低干扰：确保同一房间内同频干扰信号强度-70dBm，提高整网吞吐性能，构建真正可用的无线网络；4、多WLAN并存：合理的信道规划部署，实现多WLAN网络在同一用户场景的共存；5、美观易管理：无线网络结构简单，需要管理的设备数量少，管理维护简单方便，整个无线部署不影响用户环境的美观度。4.2.2 智分+ 破解宿舍无线部署难题锐捷智分+AP 性能至上：多级分布式架构智分+解决方案采用了锐捷独创的多级分布数架构。主机侧的RG-AM5528(ES)采用分布式架构，数据转发和业务管理分别采用不同的模块进行处理，辅以万兆上行接口，可以彻底消除数据传输瓶颈；入室部署的微AP射频模块采用独立CPU进行数据处理和转发，独立射频芯片进行多用户空口调度。主AP+微AP的多级分布式架构设计给智分+解决方案带来了前所未有的超高性能。 灵活部署：全场景使用入室微AP除了提供双路双频双流300+867M 802.11ac Wave 2的射频规格外，还提供多种灵活的产品形态可供用户选择：RG-MAP752(S)适合重新布线，吸顶或者壁挂安装的场景，微AP小巧美观，适合新建类项目的大规模部署。RG-MAP752-(E)采用面板式设计，可以直接嵌入已有的86面板盒中，可以像面板AP一样省去布线施工，额外提供的防盗设计和passthrough接口可以灵活的适应学生宿舍场景和办公网多网公用场景，适合改造类项目的大规模部署。 简化地勘：部署无线像统计信息点一样方便 RG-AM5528(ES)采用和以太网交换机相同的24个下联接口，同时提供2个千兆电口和2个万千自适应光口的，无线地勘数据统计可以参考有线网络信息点的统计数据，实现快速，精准，高效的地勘统计数据。和传统的无线网络工程模式相比，智分+解决方案最大程度的避免了前期地勘复杂，后期实施偏差等问题。 统一管理：上万个房间的部署规模，数百个AP的管理开销 智分+系统中的主AP和微AP射频模块在管理上是一个单一AP，微AP射频模块是主AP的射频卡，无需单独管理、无需软件升级、无需下发配置、不占用无线控制器licence，同时省去了POE交换机。24个房间的高性能无线部署仅需管理一台AP主机即可，为管理人员节约了极大的后期管理成本，即使是上万个房间规模的无线部署，也仅需管理数百台AP。是未来无线网络向“高性能”“高密度”“小范围”“微蜂窝”技术发展方向的最佳产品选择。 业界领先的本地转发RG-AM5528(ES)继承了锐捷网络一贯领先的智能本地化转发技术，彻底突破了无线控制器的流量瓶颈的限制。通过锐捷网络RG-WS系列无线控制器的配合，可灵活预配置RG-AM5528(ES)产品的数据转发模式，根据SSID名称或者用户VLAN以决定是否需要经过无线控制器转发，或直接进入有线网络进行数据交换。通过本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网络转发，可以大大缓解无线控制器的流量压力，更好的适应802.11n和802.11ac网络高流量传输的要求。 简易的零配置安装RG-AM5528(ES)产品工作在Fit（瘦）模式时，在安装前无需预设置，在现场安装实施和后期维护中，产品的更换无需重新配置，可随时从无线控制器继承配置信息自动完成配置，将实施和维护的工作量和成本大大降低。4.3 室外公共区域设计4.3.1 环境特点及要求体育馆、广场等场景特点：条件恶劣：雷击、雨水、高温；环境复杂：室外障碍物多，信号干扰多解决方案：室外区域分布有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。因此，应当选用专用的室外大功率无线AP产品，配置使用定向天线，可以保证无障碍下的300米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了室外区域的信号覆盖品质，同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标，无线室外覆盖，建议部署在校内的制高点上，同时采用全向或定向天线向进行无线覆盖。 简化室外AP部署新款和传统室外AP部署对比 内置X-sense灵动天线灵动天线与传统的柱状天线有很大差别，采用24面天线，X型阵列，方向计算单元组成。在高密度场景下，天线自动调整信号方向和功率，避免同频干扰。 支持802.11AC Wave 2技术支持2.4GHz和5.8GHz双频同时工作。5.8GHz采用新一代WiFi无线标准802.11acWave2协议，最高连接速率可以达到1167Mbps；2.4GHz沿用原802.11n无线标准，最高连接速度可达867Mbps，而且完全向下兼容a/b/g，实现平滑过渡；双频同时开启，实现高速上网，相比以往下载等无线数据传输，时间至少缩短了80%，带来真正的高速极致体验。 部署简单方便内置天线、避雷器，省去80%的配件，安装时间减半，美观，效果好。4.3.2 室外临时高密集人群覆盖解决方案在学校的应用环境下，每年都可能有运动会、迎新、毕业典礼等短期内高密集人群聚集的场景出现，针对此类场景，传统解决方案是通过固定部署大数量的AP以保障网络接入，此种方案会存在接入人数充足但日常利用率低的问题，为此我们此次方案针对这种特殊的室外无线覆盖，提供灵活可靠快速部署方案。室外AP通过可灵活拆装、可灵活移动的支架固定，通过移动电源供电，能够实现机动灵活随时随地的快速无线网络搭建。迎新系统、校运动会灵活、机动的无线覆盖方式4.4 降低投资设计 无线网络建设是一个浩大的工程，涉及产品和系统众多，投资巨大，如何能充分利用现有资源，降低资金投入，是信息中心不得不考虑的问题。本次设计采用锐捷“极简网络”解决方案所进行的集中管理的改造，减轻了接入网设备的关键性，也弱化了对接入网设备的技术要求，使得接入设备整体功能需求与性能要求均大辅降低，这都使得改造后的校园网，在有线、无线接入设备上可以选择更加便宜、更加轻量级的产品，而资金的投入则主要集中在核心交换机与数据中心上，这恰恰符合当前网络发展趋势。由于校园网内接入网设备众多，接入设备建设规模约大，节能成本效果越明显，因此从全局上看大大降低了校园网的整体拥有成本。第5章 简单方便、极速酣畅的无线体验方案5.1 统一认证平台部署后的无线网络，将于现有SAM+认证系统整合，采用统一WEB认证弹出页面，用户无论在任何区域，接入无线网络后，将会感受到一致的认证体验。5.1.1 无感知认证 “无感知”认证技术，具体是指对于终端用户来说，无线网络的准入过程没有感知，即无需繁琐的账号密码输入、校验过程，即可实现无线的安全接入。实现无感知认证的基础，是各种智能操作系统自带的802.1X客户端，但不同系统的客户端其易用性却有着天壤之别：苹果系的操作系统如iOS、MacOS在自带802.1X客户端的配置方面非常方便，首次只需输入账号、密码即可。初次配置复杂的Windows和Android系统，给出了方便易用的配置助手，当用户连接到无线网络以后，会自动检测用户的设备类型，如果是Windows PC或者android手机，则会自动提示用户下载使用小助手。小助手虽然呈现给用户的只是简单的账号和密码输入，但后台却完成了完整的802.1X认证环境的配置工作，同时，仅有首次认证需要使用小助手，后续即可实现跟iOS一样的入网即认证的效果，实现“无感知”。5.1.2 方便实用的星光图管理通过用户星光图可以清晰的看到当前的在线用户数，无线上网用户的热点区域，无线终端的类型，提升无线管理效率。5.2 畅快的认证速度移动互联网时代，对带宽质量要求高：智能移动终端数量出现爆炸式增长，传统网络的扩展已经凸显瓶颈，很难保证用户体验。同时在无线校园网的环境下，根据我们前期试点和测试经验，无线认证的“繁”也会给网络造成不好的影响。传统的无线Web认证都是以无线AC作为认证网关的，在无线用户规模不太大的时候其实是不会有什么问题的，但是当规模超过一定的数量级（例如1万人）之后，无线认证就会受到认证噪声的影响而降低用户认证时的体验度。究其原因是如果终端上安装了优酷、360、PPS等网络应用之后，当用户通过Web进行认证时由于提前获得了一个和portal服务器通信的IP地址，这些网络应用就会自动向portal服务器发起后台空连接，而一旦并发认证的无线终端达到一个量级，这些空连接就会占用过多的portal服务器资源，使得用户的正常认证延时较大甚至无法正常完成。将无线Web认证的网关从无线AC迁移到Newton18000核心交换机上，在Newton18000上进行认证噪声的过滤，只有真实的用户认证才会获得服务器响应的资源，给校园网用户提供更加优质的认证体验。Newton 18000系列核心交换机能够达到1000个/s的终端并发速度，同时支持90000个IPv4/IPv6双栈用户在线以及超过15万IPv4用户的同时在线。面向未来十年的超大容量：90000 双栈终端同时在线1000个/S的终端上线速度RG-N18014Newton交换机采用业内领先的芯片架构，能够作为超大数量用户的集中网关RG-N18014u Newton采用创新认证设计，保证用户上下线畅通传统架构的网络认证方案中，接入或汇聚设备上是利用IP+MAC构造的安全表项来实现终端的认证，因此接入或汇聚设备上的安全表项容量一般就决定了最大可以支持的认证终端数量。而随着网络规模的持续扩大，应用场景的不断增多，接入或汇聚设备已无法满足发展需要，无法承载更多的终端用户灵活、安全的接入网络。而在“极简网络”解决方案中，作为认证NAS设备的Newton18000采用创新认证方案，在转发面通过MAC地址表来实现终端的认证功能，即认证通过的终端会生成一条对应的“静态”MAC表项；另外，同样在转发面通过ARP表项来实现终端的IP+MAC绑定避免欺骗，即认证通过的终端会生成一条对应的“静态”ARP表项；而在控制面通过ARP Check功能对送控制面的ARP报文进行检查，可以过滤IP和MAC与绑定不符的表项；最后在网关认证通过无流量检测来感知终端是否已经下线。通过无流量下线功能，可以让设备主动感知终端下线。5.3 应用加速，外网资源内网速度我们的手机都按装了很多APP，这些APP经常需要更新，每次更新都需要通过互联网完成。这样，当大量学生一起连接互联网进行更新下载的时候，一方面对出口带宽带来了一定的压力，同时也浪费了自身的流量，而且速度很慢。所以，我们提出了这样的设想，如果能够把大家都关注的热点资源，存储在局域网，那一方面缓解出口压力，另一方面，提升用户的上网体验。锐捷的应用加速系统，能够热点资源互联网访问转化为局域网访问；WLAN访问热点资源的速度提升十倍。加速之后飞速上网，提升30倍全面支持各种移动终端第6章 集中管理、轻松运维的无线网络管控方案6.1 集中管控，消除管理死角6.1.1 用户集中管控面临的障碍无线校园网建成为大量用户接入提供了可能，但如何对这些用进行管理呢？对于高教信息中心来说，无论是从运营还是管理的角度，高校信息中心需要都需要全面管理到高教校园中各类用户，制定统一策略，管控他们的行为，实现事后追溯，这不仅仅源于对学生行为的负责，更源于国家法律法规的要求。但集中管控对高教用户来说并不容易，因为其中一个很重要的原因在于高教用户存在多个认证平台，如有线、无线各采用一个认证系统，甚至多个，这种认证平台相互独立让我们无法了解网络中真实用户使用状况，统一管控变动困难。另外高教用户特殊性一个重要原因，我们知道很多的校园网由运营商建设主导，运营商在高教宿舍网与校园网本身没有太多的关系，大部分的用户注册、认证均由运营商独立完成，这就出现一个中国高教校园所特有的现象：在同一个校区学生，访问校园网需要绕行运营商公网，在校内访问校内资源还要拨VPN，无法管控距离很近的学生凌晨还在玩游戏，同一校区传文件需要跨越两个运营商。如何才能实现我们统一集中管控的目标？6.1.2 锐捷集中管控解决方案锐捷极简网络集中管控方案给了我们答案，锐捷网络集中管控方案是一个跨平台（有线、无线），跨用户群（师、生、家属）跨品牌(各品牌均能接入)的解决方案，它让我们集中管控变的轻松简易。锐捷集中管控的核心在于认证平台和安全平台之间的联动，这种联动实现了基于用户实际身份的安全控制，从而达成集中管控目标，锐捷基于用户实名身份的安全联动早已是一种成熟的解决方案，并且已经实际使用，但如何实现集中身份认证平台才是最大的障碍。无线校园网的Portal认证场景下，由于无标准的方案来支持无线PORTAL认证，用户认证系统一般需要和无线AC统一品牌；另外由于用户运营管理系统和有线交换机又存在一些非标准的协议交互，因此用户认证管理系统常常又需要和有线认证网关统一品牌。这种无线、有线、认证系统之间的强耦合关系导致高校信息部门需要维护多套PORTAL，从而造成多套认证系统的情况，使得统一管控变的困难的重要原因。为了消除商业竞争对高校信息部门自主选择权力的影响，锐捷率先在“极简网络”解决方案中打破了这种有线、无线、用户运营系统之间的强耦合关系。具体方法如下：将无线用户的认证网关调整至Newton 18000系列核心交换机，多家供应商的无线校园网设备均通过RG-SAM+的Portal组件统一提供认证交互界面，消除Portal非标准所带来的技术壁垒，无论是现在还是未来，高校都可以自主选择无线产品供应商。有线用户的认证网关不变，通过RG-SAM+的代理组件搭建一个整合用户认证管理的入口，信息部门可以通过RG-SAM+为平台同时提供多家供应商的认证计费产品，用户也可以不改变原有的使用习惯，甚至可以自行选择适用的认证服务。配合RG-RSR7708-X设备，锐捷网络的运营商对接方案，使得高教统一出口变的真实可行，这有效消除统一管控的障碍。使得高校校园真正成为校内局域网，为集中管控提供了良好的支撑。集中管控解决方案让高教校园网的行为管控变的轻松容易，在实现行为控制目标的同时也为校园免责，是一种“简约但不简单”的身份管控解决方案。6.2 可视化无线运维平台XXXX无线网络建设完成以后，基于庞大的无线网络如何能有效的管理以及运维给我们带来思考，结合XXXX网络中心的现状，参考ISO20000IT服务管理的国际标准和ITIL最佳实践，充分考虑XXXX的发展愿景。通过锐捷网络强大的实施团队和咨询团队密切配合落实XXXXIT服务支持流程。规划XXXX网络中心的“安全运行”、“优质服务”、“创造价值”三大主题作为实施全程精细化管理的目标。并从业务服务化、工作流程化、工具信息化，以及人员专业化四个方面来实现最终要求。6.2.1 统一平台，无线有线一体管理通过在XXXX新校区核心机房部署RIIL可以实现对于网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理，可以在网络拓扑中将有线、无线设备的统一展现，使整网的运行状态一目了然。基于RIIL的基础平台，使有线、无线的资源将可以参与到整体业务健康度的计算，同时实现知识库管理、KPI管理、故障管理等管理，使整体IT管理无死角。6.2.2 综合监控管理平台RIIL-BMC为IT管理者提供一套简单、直观、有效的方法掌握全局业务的运行状态和健康水平，了解动态变化趋势，快速查明问题源，降低运营风险。同时，RIIL-BMC构建了资源、应用系统、业务、用户的关联视图，直观反映IT资源的运行状况对应用系统、核心业务以及用户的影响，通过影响传递，准确反映IT异常可能对业务及用户造成的威胁，快速查明导致业务中断的故障源，帮助IT人员做出及时响应。RIIL-BMC提供多维资源管理视图，对不同品牌、类型、版本的网络设备、安全设备、主机、中间件、数据库、应用服务、虚拟机等IT资源进行统一、全方位、多层次的综合管理，实时分析资源当前性能和运行状态，直观反映资源的动态变化对支撑业务的影响，与CMDB相结合，完整掌握资源的管理属性。通过对资源的历史事件分析，了解其稳定性及衰减趋势，为投资决策提供依据。IIL-BMC通过TOPN、趋势分析报表帮助IT管理者及早发现IT基础架构的缺陷和隐患；通过自动巡检功能做到主动预防，采用自动化手段针对核心业务系统及关键指标进行例行检查，定时产生巡检报告推送给管理者加以分析；事件台能够智能感知异常，快速定位发生源，识别异常的严重程度并加以过滤，及时、准确地发出告警；结合RIIL-RMC，服务请求管理中心，实现整个事件处理过程的可视化，保持良好的服务水平；RIIL-BMC还提供知识管理功能，形成事件维护记录的自然积累，IT人员可利用知识快速解决当前事件，极大提高事件的解决效率。第7章 自主可控、永续经营的运营解决方案7.1 集中校外服务入口，自由选择运营商在高校校园网因信息部门自身的技术储备、资金支撑以及服务能力很难应对校园网用户越来越个性化、差异化的服务请求，现在高校越来越多的选择和运营商合作，通过引入运营商ICT项目，通过共建共营的方式来丰富服务内容、提升用户体验度。但是无论是选择和一家运营商合作还是与多家合作都会面临挑战，信息部门无论选择哪一种都很难达成期望的合作目标。只引入一家运营商会忽略校园网用户的选择权力，用户要获取校外服务只能和这一家运营商签订契约合作，而且在没有竞争的环境下运营商的服务质量和新需求的响应程度都会降低，不但不利于教育公益公平的社会属性，同时还会降低用户体验度。如果引入多家则因为存在商业竞争导致大量的沟通和协调工作，同时如果运营商无法获得预期的商业收益就会影响后续的持续投入，服务质量也难以保证，甚至会因为利益而引发恶性竞争，对校园网用户造成巨大的、直接的负面影响。为了让高校信息部门能够顺利的整合运营商资源，为校园网用户提供更加丰富的信息服务，又能够保证教育的公益性和公平性，锐捷率先在“极简网络”解决方案中通过RG-SAM+的运营商组件搭建一个运营商服务入口，以此将运营商的服务对象、服务质量、服务效果均纳入到信息部门的管理范畴之内。具体方法如下：u 校园网用户使用统一的校园网账号，并在后台完成校园网账号和运营商开户账号的关联，帐号的绑定是为了实现一次认证，无需两次拨号，提高用户的上网认证体验。u 校园网用户认证先由RG-SAM+受理，然后被转发至对应的运营商的AAA系统进行验证，并根据验证结果决定是否对用户提供接入服务。而对于校内用户认证则直接在RG-SAM+认证，认证成功问校园网，与运营商无关。这种方式让高校信息部门拥有高于运营商的运营管理权限，能够通过营帐系统对运营商的服务质量和服务效果进行评估。u 运营商用户在在运营商BOSS系统计费，在计费策略上采用包月、计时、或全部采用，但主要是包年、包月，也可采用不同带宽不同计费的策略；还支持关联语音、增值服务的计费策略（例如：2G/3G融合套餐）。这种方式可以让运营商只能通过丰富服务内容、提升服务质量来拥有更大的用户群体，从而获取预期的商业收益。集中校外服务入口运营方案让多家运营商竞争变成真正实际的竞争，这将促使运营商提升服务质量，提升用户满意度，从而才能有效留住用户，获取利润。7.2 多种合作模式，永续经营，以网养网 统一出口改造为运营收费提供了可能，学校通过与运营商合作，客户获得相应的收益，这些收益可用来进行新的校园网建设，从而达到永续经营，以网养网的目标，实现信息中心的价值创新。可供学校选择与运营商的合作模式主要有以下两种：学校自主建设，运营商租用，给予学校租用费用优点：自主控制，灵活方便，运营商服务服务质量，竞争良性缺点：学校投资先期较大。运营商租用模式运营商建设，或合资共建，收益分成有点：投资较少，风险小缺点：建设效果不可控，服务质量风险大(运营商可能因收益不佳不再追加投资)合作经营模式第8章 XXXX无线校园网解决方案特色总结本次无线校园网解决方案特色包括选型部署、使用体验、管理运维、运营发展方面：n 无线部署：因地制宜、随需而变 本次建设针对办公教学、宿舍、室外等不同应用场景，设计采用锐捷特色专用AP，针对性更强、效果更好。本次建设的无线校园网办公教学区域采用锐捷高密蓝牙AP方案，支持MU-MIMO，采用三路射频电路设计，可以实现三个射频卡同时工作在802.11AC Wave2模式，整机提供2600Mbps的接入速率，超千兆的极速无线让性能不再成为瓶颈。 本次建设的无线校园网宿舍区域采用锐捷智分+方案，采用分布式架构，辅以万兆上行接口，彻底消除数据传输瓶颈；入室部署的微AP射频模块采用独立CPU进行数据处理和转发，带来了前所未有的超高性能；简化管理，上万个房间的部署规模，数百个AP的管理开销。本次建设的无线校园网室外AP，采用内置智能天线、内置防雷模块的室外AP产品，部署简单方便。n 无线体验：简单方便、极速酣畅本次建设方案采用极简网络集中认证设计，支持全面各类认证技术，高可靠、简配置，少投资。本次建设方案支持无感知认证和应用加速，能有效提升网络使用体验，提升师生满意度。本次建设的无线校园网采用的无线控制器，认证性能高，每秒1000S用户，提升用户体验，支持AC虚拟化，方便管理，智能负载，单块无线板卡48G吞吐、支持2560个AP管理。n 无线管理：集中管控、轻松运维本次建设采用锐捷高校集中管控解决方案，轻松实现有线、无线用户的统一集中管控，灵活执行差异化策略，更灵活，更精细，更严格，更安全。本次建设方案能实现基于业务系统的运维，实现简单、高效、自动化、可视化、流程化的运维管理，故障定位更快速、故障解决更快捷、成果展示更全面。n 无线运营：自主可控、永续经营本次建设采用锐捷统一出口解决方案，集中校外服务入口，自主选择运营商，我的学校我做主。本次建设运营平台可整合现有宿舍网，实现运营商统一接入，可采用运营商租用或合作分成方式获取响应的收益，实现以网养网。n 无线定位：实名精准、成熟稳定采用锐捷网络自主开发、统一品牌的无线定位引擎和数据挖掘引擎，通过锐捷多年的应用与完善，实现基于用户实名的人员行动轨迹监控与行为分析挖掘，足不出户，掌控全校人员动态，通过后期数据整合和大数据挖掘，支持智慧校园的各类应用，实现业界最佳的兼容性和开放性。第9章 设备清单与勘察统计 详见投标设备清单