校园无线覆盖解决方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
低功率发送
高功率发送
•基于终端自动逐包控制发送功率,减少对 其他AP以及系统内用户终端的干扰
5GHz频段优先调度
2.4GHz&5GHz 混合覆盖区域
5GHz终端 优先接入5GHz网络
•自动优先接入5GHz网络,双频混合应用,减 少2.4GHz负载,提高系统整体性能。
体育场 会议室
教室 读书馆
低速用户限制接入
非WIFI设备频谱分析 WIDS/WIPS 无线攻击检测 Rogue设备识别反制
无线接入点
CAPWAP
隧道数据保护
标准CAPWAP无线隧道协议
终端认证/授权/计费
无线控制器
WAN
数据窃取
终端精细化控制
MAC/802.1X/Portal等多种接入 控制方式 用户组策略 终端类型识别
合作模式一 为高校免费承建无线网络
汇报完毕 感谢聆听
1
丢弃攻击报文
动态黑名单
3
AC
攻击告警上报
2
② 无线攻击报警上报
AP上报攻击告警至AC,AC统计 攻击类型,同时通过trap告警告 知网管平台
③ 动态黑名单
AC将攻击设备放入黑名单,AP丢弃该攻 击设备的所有报文,防止对网络造成冲击。
无线宽带网络事业部
方案业务特性
无线高密接入
自动逐包功率控制
的发布等。
AAA
Portal
校园新闻
教工会议通知
图书馆通知 课程调整通知
校园网
无线控制器
以太网交换机
图书馆
教室
宿舍
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
应用案例
合作模式一 为高校免费承建无线网络
目标客户: 全国各类大专院校、职业类学院
运营商1 SSID
运营商2
运营商2计费网关
无线控制器 AC POE交换机
AP
校园网SSID
运营商2SSID
无线宽带网络事业部
方案业务特性
基于位置的业务门户选择
AAA
Portal 教工会议通知
校园网
无线控制器
以太网交换机
图书馆通知 课程调整通知
图书馆
教室
宿舍
无线宽带网络事业部
宿舍区域学生Portal
后续自动Mac认证
3 4 5
⑤ 用户后续接入使用Mac认证, 无需再进行Web认证。无感 知接入网络
Portal Server Policy Center
存储Web认证页面 提供页面定制化功能 对接无线控制器
Radius Server Policy Center
存储用户名、密码及 绑定策略
移动教学: 上课不用再聚集于教室,打破了空间的限制 可以在操场、草地等处开展分布式教学 开展跨学校联合培训,活跃了课堂气氛 拓展地域空间
无线宽带网络事业部
校园无线覆盖的需求
学生为中心的教育——随时随地学习模式
无线新数据业务: 移动远程教育;家校工作学习平台; 图书馆管理员在阅览室间维护图书资料; 巡考员在考场间移动记录各考场信息;
核心交换机
汇聚交换机
…
教学区
图书馆
Hale Waihona Puke 校园有线网汇聚交换机
室内AP
POE交换机 室外AP
教学区 图书馆 学生宿舍
室内无线AP接
入区
学校操场、道路、门前空地
室外无线AP接入 区
无线校园网采用瘦AP架构,AC部署在核心网,POE交换机接入汇聚、AP即连 即用,增加无线网管组件,无线网络无缝叠加到现有有线网络,降低部署难度
限制接入 -75dBm
优先接入 >-75dBm
强制下线 <-80dBm
•限制低速率用户接入,强制弱信号用户下线, 避免误关联,保障已关联终端的业务性能
方案业务特性
支持关键业务永续的无线校园网AC1+1热备
用户数据流
BAS
用户数据流
检测到主AC Down机 主AC
汇聚交换机
心跳检测
备份AC
备份AC建议和主用AC同机 框部署,做板卡备份。
校需承担带宽费用) WLAN增值服务费:双方按协商比例分成 (投资方高分成。
在初期,该业务模式不成熟,收益较少,因此建议初期全部收益归投资方所有, 后续根据收益情况分成) 投资额度:
以投资500个AP(约1万学生)的学校为例 1、投资无线网络设备预计:70万 2、投资综合布线部分预计: 20万
应用案例
主CAPWAP隧道
接入网络
备份CAPWAP隧道
通知AP切换备份 AP CAPWAP隧道为主隧道
1+1热备,可以实现毫秒快速切换。 支持Portal认证双机热备,用户不感知。
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
应用
无线方案应用 ------校园安全监控服务支持
无线宽带网络事业部
方案业务特性
Portal+MAC混合认证- 一次认证,多次接入
一次认证,多次接入
无线接入
认证对接
1
用户
AP
AC
2
首次Portal+Mac认证
① 用户发起Web认证请求 ② Portal服务器发起认证请求到AC ③ AC发起Radius认证,携带用户名、
密码及终端Mac地址 ③ Radius通过认证,记录终端Mac地址
教学区域学生Portal
• 不同位置 不同Portal和策略
• 不同SSID 不同Portal和策略
方案业务特性
集中管理控制、灵活转发模式
• 集中认证 • 灵活转发模式选择 • 集中管控、统一升级
方案业务特性
融合型无线安全解决方案
频谱分析
终端类型识别
Rogue设备探测
WIDS/WIPS
无线侧安全防范
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
华讯吸顶式无线AP部署图 应用环境:多用于空旷或墙体对信号衰减比较弱的区域,如楼道走廊, 会议室,餐厅,读书馆等等
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
华讯墙插式无线AP部署图
应用环境:多用于小面积区域且需要部署无线,或墙体比较厚实,信号衰减比较厉害的 区域,如校园酒店客房、校园宿舍等区域
校方在合作期内不得选择任何形式实现无线覆盖(包括运营商) 校方有推广发展宽带接入用户的义务,为了双方更大的利益,必要情况 下,校方可采用禁止运营商有线个人宽带接入。
应用案例
合作模式一 为高校免费承建无线网络
收益及分成方式: 收益: 宽带接入费、WLAN增值服务费(广告收入等) 分成方式:宽带接入费收益:双方按协商比例分成 (学校高分成,学
无线多媒体业务: 无线活动教室; 虚拟现实的学习环境; 无线视频监控; 校园语音电话及网上视频点播;
无线宽带网络事业部
校园无线覆盖的需求
随时随地学习模式给信息化校园带来挑战
网络边界模糊化
应用场景多样化
•有线无线多张网络 •内网外网多种接入 •无线和有线一样快速、稳定、 可靠吗?
•内网外网不同的认证 •不同的地点不同的时间不 一样的策略 •多种角色(学生、教师、 访客)
对接无线控制器 记录用户MAC地址
无线宽带网络事业部
方案业务特性
WIDS/WIPS–无线攻击检测
防暴力PSK 密码破解
802.11报文泛洪 攻击检测
Spoof 攻击检测
Weak IV 攻击检测
① 无线攻击检测 泛洪攻击检测 暴力PSK破解检测 Spoof攻击检测 Weak IV攻击检测
无线宽带网络事业部
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
方案业务特性
宿舍区多业务接入
提供运营商租赁服务 不同运营商广播不同SSID,独 立认证计费 校园网用户,学生采用一卡通 账户认证、计费
运营商1
运营商1计费网关
校园网
校园网认证
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
华讯室外无线AP部署图
应用环境:多用于空旷的区域,如广场,体育场等
无线宽带网络事业部
华讯校园无线覆盖解决方案
无线网络架构---无缝叠加到现有校园网
认证平台
有线无线 统一智能 网管平台
CERNET
INTERNET
AC
核心交换机
• 建立校园安全监控可以避免校园暴力、偷盗行为
应用
无线方案应用 -------学术研究创新服务支持
身边学术资源环境
交流环境
仪器设备
协 论文著作
论文著作 共
同
享
环
项目文档
环
境
境
仪器设备
仪器设备
论文著作
资源管理
应用
无线方案应用 -------拓展学生与学校沟通渠道
学校借助无线上网界面,可多样化的实行教学信息、校园新闻、国家大事、广告信息
合作运营方式: 投资方: 为学校免费承建校园无线网络(包括所有AP、AC、认证计费
设备) 校方: 通过无线网络提供宽带接入向学生收费 学校运营无线宽带接入,向学生收取宽带接入费,投资方参与分成 投资方运营WLAN增值服务(如:WEB PORTAL广告发布等),学校参与
分成 合作建议期限:
五年以上 合作约束:
管理复杂化
•多样的终端 •多样的设备 •多样的应用
业务安全威胁
•个人设备接入校园网络的安 全问题 •无线网络对校园网安全的冲 击
无线宽带网络事业部
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
校园无线覆盖解决方案
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
校园无线覆盖的需求
学生为中心的教育——随时随地学习模式
电子网络课堂教学: 教师和学生人手一台笔记本电脑或PDA 通过无线网络进行教学 拓展知识空间,获取无限的网络资源
高功率发送
•基于终端自动逐包控制发送功率,减少对 其他AP以及系统内用户终端的干扰
5GHz频段优先调度
2.4GHz&5GHz 混合覆盖区域
5GHz终端 优先接入5GHz网络
•自动优先接入5GHz网络,双频混合应用,减 少2.4GHz负载,提高系统整体性能。
体育场 会议室
教室 读书馆
低速用户限制接入
非WIFI设备频谱分析 WIDS/WIPS 无线攻击检测 Rogue设备识别反制
无线接入点
CAPWAP
隧道数据保护
标准CAPWAP无线隧道协议
终端认证/授权/计费
无线控制器
WAN
数据窃取
终端精细化控制
MAC/802.1X/Portal等多种接入 控制方式 用户组策略 终端类型识别
合作模式一 为高校免费承建无线网络
汇报完毕 感谢聆听
1
丢弃攻击报文
动态黑名单
3
AC
攻击告警上报
2
② 无线攻击报警上报
AP上报攻击告警至AC,AC统计 攻击类型,同时通过trap告警告 知网管平台
③ 动态黑名单
AC将攻击设备放入黑名单,AP丢弃该攻 击设备的所有报文,防止对网络造成冲击。
无线宽带网络事业部
方案业务特性
无线高密接入
自动逐包功率控制
的发布等。
AAA
Portal
校园新闻
教工会议通知
图书馆通知 课程调整通知
校园网
无线控制器
以太网交换机
图书馆
教室
宿舍
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
应用案例
合作模式一 为高校免费承建无线网络
目标客户: 全国各类大专院校、职业类学院
运营商1 SSID
运营商2
运营商2计费网关
无线控制器 AC POE交换机
AP
校园网SSID
运营商2SSID
无线宽带网络事业部
方案业务特性
基于位置的业务门户选择
AAA
Portal 教工会议通知
校园网
无线控制器
以太网交换机
图书馆通知 课程调整通知
图书馆
教室
宿舍
无线宽带网络事业部
宿舍区域学生Portal
后续自动Mac认证
3 4 5
⑤ 用户后续接入使用Mac认证, 无需再进行Web认证。无感 知接入网络
Portal Server Policy Center
存储Web认证页面 提供页面定制化功能 对接无线控制器
Radius Server Policy Center
存储用户名、密码及 绑定策略
移动教学: 上课不用再聚集于教室,打破了空间的限制 可以在操场、草地等处开展分布式教学 开展跨学校联合培训,活跃了课堂气氛 拓展地域空间
无线宽带网络事业部
校园无线覆盖的需求
学生为中心的教育——随时随地学习模式
无线新数据业务: 移动远程教育;家校工作学习平台; 图书馆管理员在阅览室间维护图书资料; 巡考员在考场间移动记录各考场信息;
核心交换机
汇聚交换机
…
教学区
图书馆
Hale Waihona Puke 校园有线网汇聚交换机
室内AP
POE交换机 室外AP
教学区 图书馆 学生宿舍
室内无线AP接
入区
学校操场、道路、门前空地
室外无线AP接入 区
无线校园网采用瘦AP架构,AC部署在核心网,POE交换机接入汇聚、AP即连 即用,增加无线网管组件,无线网络无缝叠加到现有有线网络,降低部署难度
限制接入 -75dBm
优先接入 >-75dBm
强制下线 <-80dBm
•限制低速率用户接入,强制弱信号用户下线, 避免误关联,保障已关联终端的业务性能
方案业务特性
支持关键业务永续的无线校园网AC1+1热备
用户数据流
BAS
用户数据流
检测到主AC Down机 主AC
汇聚交换机
心跳检测
备份AC
备份AC建议和主用AC同机 框部署,做板卡备份。
校需承担带宽费用) WLAN增值服务费:双方按协商比例分成 (投资方高分成。
在初期,该业务模式不成熟,收益较少,因此建议初期全部收益归投资方所有, 后续根据收益情况分成) 投资额度:
以投资500个AP(约1万学生)的学校为例 1、投资无线网络设备预计:70万 2、投资综合布线部分预计: 20万
应用案例
主CAPWAP隧道
接入网络
备份CAPWAP隧道
通知AP切换备份 AP CAPWAP隧道为主隧道
1+1热备,可以实现毫秒快速切换。 支持Portal认证双机热备,用户不感知。
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
应用
无线方案应用 ------校园安全监控服务支持
无线宽带网络事业部
方案业务特性
Portal+MAC混合认证- 一次认证,多次接入
一次认证,多次接入
无线接入
认证对接
1
用户
AP
AC
2
首次Portal+Mac认证
① 用户发起Web认证请求 ② Portal服务器发起认证请求到AC ③ AC发起Radius认证,携带用户名、
密码及终端Mac地址 ③ Radius通过认证,记录终端Mac地址
教学区域学生Portal
• 不同位置 不同Portal和策略
• 不同SSID 不同Portal和策略
方案业务特性
集中管理控制、灵活转发模式
• 集中认证 • 灵活转发模式选择 • 集中管控、统一升级
方案业务特性
融合型无线安全解决方案
频谱分析
终端类型识别
Rogue设备探测
WIDS/WIPS
无线侧安全防范
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
华讯吸顶式无线AP部署图 应用环境:多用于空旷或墙体对信号衰减比较弱的区域,如楼道走廊, 会议室,餐厅,读书馆等等
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
华讯墙插式无线AP部署图
应用环境:多用于小面积区域且需要部署无线,或墙体比较厚实,信号衰减比较厉害的 区域,如校园酒店客房、校园宿舍等区域
校方在合作期内不得选择任何形式实现无线覆盖(包括运营商) 校方有推广发展宽带接入用户的义务,为了双方更大的利益,必要情况 下,校方可采用禁止运营商有线个人宽带接入。
应用案例
合作模式一 为高校免费承建无线网络
收益及分成方式: 收益: 宽带接入费、WLAN增值服务费(广告收入等) 分成方式:宽带接入费收益:双方按协商比例分成 (学校高分成,学
无线多媒体业务: 无线活动教室; 虚拟现实的学习环境; 无线视频监控; 校园语音电话及网上视频点播;
无线宽带网络事业部
校园无线覆盖的需求
随时随地学习模式给信息化校园带来挑战
网络边界模糊化
应用场景多样化
•有线无线多张网络 •内网外网多种接入 •无线和有线一样快速、稳定、 可靠吗?
•内网外网不同的认证 •不同的地点不同的时间不 一样的策略 •多种角色(学生、教师、 访客)
对接无线控制器 记录用户MAC地址
无线宽带网络事业部
方案业务特性
WIDS/WIPS–无线攻击检测
防暴力PSK 密码破解
802.11报文泛洪 攻击检测
Spoof 攻击检测
Weak IV 攻击检测
① 无线攻击检测 泛洪攻击检测 暴力PSK破解检测 Spoof攻击检测 Weak IV攻击检测
无线宽带网络事业部
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
方案业务特性
宿舍区多业务接入
提供运营商租赁服务 不同运营商广播不同SSID,独 立认证计费 校园网用户,学生采用一卡通 账户认证、计费
运营商1
运营商1计费网关
校园网
校园网认证
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
华讯室外无线AP部署图
应用环境:多用于空旷的区域,如广场,体育场等
无线宽带网络事业部
华讯校园无线覆盖解决方案
无线网络架构---无缝叠加到现有校园网
认证平台
有线无线 统一智能 网管平台
CERNET
INTERNET
AC
核心交换机
• 建立校园安全监控可以避免校园暴力、偷盗行为
应用
无线方案应用 -------学术研究创新服务支持
身边学术资源环境
交流环境
仪器设备
协 论文著作
论文著作 共
同
享
环
项目文档
环
境
境
仪器设备
仪器设备
论文著作
资源管理
应用
无线方案应用 -------拓展学生与学校沟通渠道
学校借助无线上网界面,可多样化的实行教学信息、校园新闻、国家大事、广告信息
合作运营方式: 投资方: 为学校免费承建校园无线网络(包括所有AP、AC、认证计费
设备) 校方: 通过无线网络提供宽带接入向学生收费 学校运营无线宽带接入,向学生收取宽带接入费,投资方参与分成 投资方运营WLAN增值服务(如:WEB PORTAL广告发布等),学校参与
分成 合作建议期限:
五年以上 合作约束:
管理复杂化
•多样的终端 •多样的设备 •多样的应用
业务安全威胁
•个人设备接入校园网络的安 全问题 •无线网络对校园网安全的冲 击
无线宽带网络事业部
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
华讯校园无线覆盖解决方案
华讯高等教育无线校园解决方案场景
校园无线覆盖解决方案
方案目录
校园无线覆盖的需求 华讯校园无线覆盖解决方案 方案业务特性 校园无线应用 合作模式
无线宽带网络事业部
校园无线覆盖的需求
学生为中心的教育——随时随地学习模式
电子网络课堂教学: 教师和学生人手一台笔记本电脑或PDA 通过无线网络进行教学 拓展知识空间,获取无限的网络资源