H3C云时代无线校园网解决方案

无线校园网
Internet
使用无线认证，不必多次输入用户名密码，只要接入无线即可使用网络
H3C无感知认证
发现HTTP流量获取终端 MAC地址，查询是否 在iMC UAM MAC认 证白名单中
UAM MAC认 证模块
智能终端第二 次接入无线网 络
H3C 无线控制器
iMC UAM服务 器
UAM服务器验证用户账号密码正确 后，用户上线。UAM通过User Agent判断该终端为智能终端，则 将账号、MAC地址放入MAC认证白 名单中
线或者AP内置天线； 礼堂
重点覆盖主席台
建筑结构和材质根据建设年代的不同， 2、智能天线技术解决人 会存在一定的差异化。空间较开阔。 群覆盖问题
上网时间比较固定
3、使用450M高性能AP， 频谱导航优先使用 5Ghz 礼堂、大会议室使用时间 丰富的频段；
4、开启负载均衡、信道 学生、教职工均有使用 重用技术； 5、考虑到主席台区域为 重要上网区域，需要多 主要以视频、新闻业务为主 媒体演讲等功能，故在 主席台区域单设一只AP， 且该AP可单独设一个 SSID ，专供主席台区域 PAD类终端 笔记本电脑、手机终端、 连接
教职工、学生 8:00-18:00 8:00-12:00 教职工、学生 14:00-18:00 19:00-22:00 教职工、学生 活动期间 学生 19:00-24:00 教职工、学生 会议期间 6:00-8:00 行人 11:30-13:30 17:30-19:30 行人 活动期间
礼堂、大会议室场景分析 1、各类室内壁挂全向天
H3C基于无线接入场景的策略授 权
用户
位置
时间 SSID
基于场景的授权模式：根 据【用户、位置、SSID、 接入时段、终端类型】进 行网络接入授权
终端类型
H3C校园云接入无线网
智能化 精细化 品质化
物联化
无线之忧
由于校园现场环境的差异化较大（比如建 筑结构、建筑材质），施工难度也各有不 同。所以，无线工程工勘和无线工程施工 是一个WLAN项目中，最重要的两个关键 环节
管理端：配置Portal服务器； 终端：每次接入需输入或确认 用户名和密码 一般，接入用户实名 制管理，无法绑定 MAC地址
主流智能终端都支持， 但存在证书兼容性问题， 影响用户体验
主流智能终端
H3C无感知认证
H3C无感知认证技术在Portal认证的基础上，通过无线控制器和iMC UAM服 务器配合实现的“一次接入，多次使用”的智能终端无感知认证方案，解决了 传统Peap、Portal认证的终端兼容性和易用性难题，
室外公共区 学生宿舍区
较少AP
上万AP
AP数量更多，AC向着AC池、云AC方向发展 传统校园无线AP数量一般都很少，主要解决无线有无 问题，仅仅在较小范围内进行无线试点，随着校园云接入技术 AP数也从最早的几十台发展到现在的几千台甚至上万台，AC也 从1、2台到数台行成的AC池
校园云之无缝接入
•虚拟化互联
发送速率等信息分析 通过设备命令行完成信息采集与分析
城域接入网

（基于某一时间点H3C WLAN设备侧自有信息分析）
AirMagnet WiFi 网络分析工具
用户空口侧信息采集分析、相关业务（如ping、 FTP）测试 基于空间物理位置的信号质量分析 提供实际站点信号覆盖效果、热区分布等
无线校园的建 设和升级，适 应高容量、高 带宽校园应用
随着校园网络的发展，无线云接入技术成为新的关注热点
云时代无线较传统无线建设区别
点覆盖
教师办公区 校园场馆区
云覆盖
云时代无线覆盖区域更广 传统校园无线建设一般仅仅在办公区、重点楼宇 等区域进行小规模覆盖，覆盖区域主要集中室内，仅仅作为 有线网络的一个补充，而云时代的无线规模覆盖势必要扩展到 宿舍、场馆、室外等区域，覆盖面更广，涉及的人群更多
（基于某一时间点某一物理位置的第三方软件采集分析工具） 23
学校各场景下的用户行为评估
功能区域 教学楼 行程楼 实验楼 图书馆 礼堂 宿舍楼 会议室 道路 广场 主要人流 教职工、学生 教职工 人流高峰时段 人流分布特征 用户并发率 8:00-12:00 14:00-18:00 8:00-18:00 稳定 稳定 稳定 稳定 突发 稳定 突发 突发 突发 低，集中办公区 中，集中办公区 中，集中办公区 高 高 高 中 低 低 终端渗透率 中；教学区为手机 办公区为手机、PC 中；教学区为手机 办公区为手机、PC 中；教学区为手机 办公区为手机、PC 高；手机，PAD，PC 高；手机，PAD，PC 高；手机，PAD，PC 中；手机，PC 低；手机 低；手机
认证方式
MAC认证
易用性
管理端：较差，需要收集终端 MAC地址 终端：无需配置
安全性
较差，无法防止MAC 仿冒行为，且无法定 位终端
终端支持
对终端无要求
PEAP认证 Portal认证
管理端：需配置证书 最高，接入层控制终 终端：第一次需要配置用户名、 端安全，接入用户实 密码，智能终端配置较复杂 名制管理。
传统的无线接入终端主要为笔记本
云时代校园无线如何服务于智能 终端
以及少量的台式机（无线网卡），而随 着无线智能终端的大规模普及，接入终 端的种类变得更复杂了，不单纯为笔记 本等传统电脑，智能手机、IPAD目前占 到无线使用率的60%以上。
校园云接入技术怎样和众多的智能终端对接，来更好的为校园用户提供 服务
根据HTTP USER AGENT字段识别， 可识别设备、操作系统等信息
根据DHCP OPTION字段识别， 最精准的终端识别，无法仿冒
终端的认证方式对比
随着无线网络的日益普及，智能终端接入学校网络的需求 日益迫切。但是对接入认证方式的选择上相对于PC机有 很大差别：简单易用、兼容性好、安全性是主要的考虑因 素。
发现接入终端MAC 地址在白名单中，通 过反查用户账号密码， 自动完成认证
H3C基于无线接入场景的策略授 权
Internet
iMC UAM服务器 交换机 无线控制器
图书馆 学生SSID 教师、领导、访客SSID
8：00-18：00
18：00-22：00
教学楼
宿舍楼
根据不同的用户、用户场景实现不同的策略下发， 保证了无线网络的可用、可控、可管
•以转换模型为验收基 准,优化后的测试注重 用户体验； •以验收标准测试优化 后的网络效果
在原因
标准确定
信号侧优化
针对性的参数、配置调
整
效果测试
无线网络指标体系
网络信号覆盖比例 信号覆盖范围 信号强度 泄露信号强度 信噪比 空口低速率占比 空口错误报文占比 空口丢包率
信号指标
AP性能 指标
终端繁
终端数量、种类的增多， 如何识别、控制给管理上带 来新的挑战
如何解决这四大挑战，构建无线校园云路
校园云接入无线应用APP
食堂预约点餐 校园无线定位 手机缴费。。。 查课表 查成绩 课堂评分 教师信息推送 。。。 课程按时提醒 虚拟服务器预约 云桌面。。。
随时随地E-Learning
。。。
未来，我们的学习、生活、教学、科研将有更多的业务承载在校园云之 上，如何为用户提供更好的体验是当前需考虑的一个问题
无线校园网日趋完善，在其之上的业务、信息逐渐统一，空中校园规模逐渐形成。 那么未来如何进一步提升网络支撑的效益？
汇报提纲
校园无线发展趋势
H3C校园云接入无线网
H3C无线汇报
H3C校园云接入无线网
智能化 精细化 品质化
物联化
校园无线智能化挑战
当前存笔记本、PAD、手机、摄像头等多种不同终端类型
如何针对不同终端、不同的角色基于不同的场景进行管理
H3C终端智能识别技术
简单识别终端类型、PAD，PHONE、PC
根据根据IEEE分配的OUI字段识别， 可判断终端所属的厂商
终端设备类型识别 H3C终端智能识别技术不 MAC OUI识别技术
仅仅能对终端类型的判 断，更能对设备更深层次的 DHCP option识别 “指纹”进行识别 HTTP指纹识别
基础网络建设阶段
校园联网 连通
可靠性保障
+VRRP +RRPP +MSTP + 802.1X +WEB +MPLS VPN +IRF2
部门隔离
+VLAN +ACL
+隔离
+冗余
+虚拟
+安全
+无线
以连通为主要目的， 其他方面考虑较少
进行区域隔离和 访问控制
全冗余架构保证 高可靠，需要解 决网络环路问题
充分利用网络、 面向下一代网 络和校园用户 设备、链路资 的安全管控 源
关联成功率 AP设备CPU占用率 单AP接入用户数 AP设备内存占用率 AP设备Flash占用率 AP设备上行端口流量
AC最大AP注册数 AC设备CPU占用率 AC设备内存占用率 AC设备Flash占用率 AC设备上行端口流量
AC性能指标
数据侧 指标
AC访问控制策略 L3-L7层安全防范控制策略 L2层用户安全隔离 AP数据认证方式 动态IP获取成功率 Portal页面推送成功率 认证成功率
无线网络优化工具
WiFi网络分析评估平台
BAS 设备流量分析、用户流量、信号强度等信息分析 基于iMC管理平台，通过设备mib信息分析WLAN 整网运行状况 基于时间维度信息分析
（基于某一时间段的WLAN网络信息分析）
AC WiFi网络健康检查工具

设备侧空口质量、AP信道状况、客户端
校园云接入未来展望
平 安 校 园
校园巡更 机要部位防入侵 群体事件告警
节 实验室用能控制 能 校园路灯控制 减 排 中央空调节能管理
智慧校园
资 资产登记 产 资产定位 管 理 资产盘点
远 安装智能表 程 楼宇水、电、气用量的 集 抄 实时监控和远程集抄
智 校园停车泊位引导 能 校园公交定位 交 通 GPS定位与校园电子地图
群密度大、流量大
小包业务且时间集中
终端差异性较大
1、各类室内吸顶全向天 图书馆场景分析 线（包括ANT图书馆 2003CM）；
重点覆盖阅读区
建筑结构和材质根据建设年代的不同， 2、各类室内空旷区域使 会存在一定的差异化。空间较开阔。
用的平板定向天线；
上网时间比较固定
3、针对各类差异化终端 图书馆开放时间、自修时间 特性做出相应的适配配 置； 4、无线空口软件特性优 以学生为主，也会存在少量的教职工 化； 5、对于阅读区域使用 AP放装或美化天线做好 主要以游戏、视频、下载为主。 信号强度覆盖、终端的 二、三层无缝漫游、流 量适配、负载均衡等特 笔记本电脑、手机终端、 PAD类终端 性的软、硬件实施方案。
创造校园IT新价值
H3C校园云接入无线网
公共事业系统部 陈小亮
汇报提纲
校园无线发展趋势
H3C校园云接入无线网
H3C无线汇报
校园建设热点——云就绪的新无 线 基础网络革新阶段
基础网络优化阶段
全业务支持
无线革新
安全管控
+IPv6 SAVI +IPv6 WEB +NTA +FW/IPS +无线2.0
云
•大规模二层
“4A”无缝接入 • 随时可以访问校园云 • 教室、图书馆、宿舍等任意 云间互联
•EVI
云内互联 •高密度接入
地点可以访问校园云 • 学生、老师、领导、访客可 以根据不同的角色进行校园
wenku.baidu.com
端
云-端互联
•IRF
云访问
• 终端不再局限于PC
Any Time Any Where Any One Any Device
校园云时代带给无线接入技术的 挑战
无线覆盖范围变大，覆盖的 场景类型更复杂，建筑结构和 材质的差异化给校园无线部署 工勘、部署带来很大的挑战 无线的规模化，用户对 无线的使用日益增加，对无 线的体验要求更高
部署难
体验高
干扰大
AP数量的增多，无线信号更 加密集，随之而来的无线设备之 间的冲突问题加重，干扰严重
终端
操作系统复杂（A、I、 W、 B）
应用多样性，光浏览器就有多种不同的内核
校园中存在老师、学生、领导、访客等多种不同角色，他们的访问需求不同 不同的角色接入无线网络需要选择一个简单、安全的无线接入方式
角色
在不同时间、地点访问网络资源都不尽相同 需要针对特殊的用户组定制特别的访问控制（VIP、访客等）
无线最终效果，前期的工堪、后期的部署要占到七分以上
WLAN网络优化
专业评估优化工具
网络评估 优化方案
网络优化 交付实施
•确定用户业务指 标与优化指标的 转换模型 •确定无线网络验 收标准
问题分析 • 深入分析现 有问题的内
•工程安装规范 •设备功率调整 •信道设置调整 •覆盖方式调整
数据侧优化
•深入分析用户数据类型 及应用特点，并做出有