H3C云时代无线校园网解决方案

创造校园IT新价值H3C校园云接入无线网公共事业系统部陈小亮汇报提纲校园无线发展趋势H3C校园云接入无线网H3C无线汇报校园建设热点——云就绪的新无线+VRRP+RRPP+MSTP+802.1X+WEB+MPLSVPN+IRF2基础网络优化阶段+冗余+虚拟全冗余架构保证高可靠，需要解决网络环路问题充分利用网络、设备、链路资源全业务支持可靠性保障+隔离进行区域隔离和访问控制以连通为主要目的，其他方面考虑较少连通+VLAN+ACL部门隔离基础网络建设阶段校园联网随着校园网络的发展，无线云接入技术成为新的关注热点+IPv6WEB+NTA+FW/IPS+无线2.0基础网络革新阶段+IPv6SAVI+安全+无线面向下一代网络和校园用户的安全管控无线校园的建设和升级，适应高容量、高带宽校园应用无线革新安全管控云时代无线较传统无线建设区别云时代无线覆盖区域更广传统校园无线建设一般仅仅在办公区、重点楼宇等区域进行小规模覆盖，覆盖区域主要集中室内，仅仅作为有线网络的一个补充，而云时代的无线规模覆盖势必要扩展到宿舍、场馆、室外等区域，覆盖面更广，涉及的人群更多AP数量更多，AC向着AC池、云AC方向发展传统校园无线AP数量一般都很少，主要解决无线有无问题，仅仅在较小范围内进行无线试点，随着校园云接入技术AP数也从最早的几十台发展到现在的几千台甚至上万台，AC也从1、2台到数台行成的AC池教师办公区校园场馆区室外公共区学生宿舍区点覆盖云覆盖较少AP上万AP校园云之无缝接入云端云内互联云-端互联云间互联“4A”无缝接入•随时可以访问校园云•教室、图书馆、宿舍等任意地点可以访问校园云•学生、老师、领导、访客可以根据不同的角色进行校园云访问•终端不再局限于PCAnyTimeAnyWhereAnyOneAnyDevice•虚拟化互联•大规模二层•高密度接入•EVI•IRF云时代校园无线如何服务于智能终端传统的无线接入终端主要为笔记本以及少量的台式机（无线网卡），而随着无线智能终端的大规模普及，接入终端的种类变得更复杂了，不单纯为笔记本等传统电脑，智能手机、IPAD目前占到无线使用率的60%以上。校园云接入技术怎样和众多的智能终端对接，来更好的为校园用户提供服务校园云时代带给无线接入技术的挑战无线覆盖范围变大，覆盖的场景类型更复杂，建筑结构和材质的差异化给校园无线部署工勘、部署带来很大的挑战部署难体验高终端繁干扰大如何解决这四大挑战，构建无线校园云路无线的规模化，用户对无线的使用日益增加，对无线的体验要求更高AP数量的增多，无线信号更加密集，随之而来的无线设备之间的冲突问题加重，干扰严重终端数量、种类的增多，如何识别、控制给管理上带来新的挑战校园云接入无线应用APP未来，我们的学习、生活、教学、科研将有更多的业务承载在校园云之上，如何为用户提供更好的体验是当前需考虑的一个问题食堂预约点餐校园无线定位手机缴费。。。课程按时提醒随时随地E-Learning。。。虚拟服务器预约云桌面。。。查课表查成绩课堂评分教师信息推送。。。校园云接入未来展望无线校园网日趋完善，在其之上的业务、信息逐渐统一，空中校园规模逐渐形成。那么未来如何进一步提升网络支撑的效益？校园停车泊位引导校园公交定位GPS定位与校园电子地图智能交通校园巡更机要部位防入侵群体事件告警平安校园安装智能表楼宇水、电、气用量的实时监控和远程集抄远程集抄资产登记资产定位资产盘点资产管理实验室用能控制校园路灯控制中央空调节能管理节能减排智慧校园汇报提纲校园无线发展趋势H3C校园云接入无线网H3C无线汇报H3C校园云接入无线网智能化精细化品质化物联化如何针对不同终端、不同的角色基于不同的场景进行管理校园无线智能化挑战终端校园中存在老师、学生、领导、访客等多种不同角色，他们的访问需求不同不同的角色接入无线网络需要选择一个简单、安全的无线接入方式在不同时间、地点访问网络资源都不尽相同需要针对特殊的用户组定制特别的访问控制（VIP、访客等）当前存笔记本、PAD、手机、摄像头等多种不同终端类型操作系统复杂（A、I、W、B）应用多样性，光浏览器就有多种不同的内核角色H3C终端智能识别技术H3C终端智能识别技术不仅仅能对终端类型的判断，更能对设备更深层次的“指纹”进行识别MACOUI识别技术DHCPoption识别HTTP指纹识别终端设备类型识别根据DHCPOPTION字段识别，最精准的终端识别，无法仿冒根据HTTPUSERAGENT字段识别，可识别设备、操作系统等信息根据根据IEEE分配的OUI字段识别，可判断终端所属的厂商简单识别终端类型、PAD，PHONE、PC终端的认证方式对比随着无线网络的日益普及，智能终端接入学校网络的需求日益迫切。但是对接入认证方式的选择上相对于PC机有很大差别：简单易用、兼容性好、安全性是主要的考虑因素。认证方式易用性安全性终端支持MAC认证管理端：较差，需要收集终端MAC地址终端：无需配置较差，无法防止MAC仿冒行为，且无法定位终端对终端无要求PEAP认证管理端：需配置证书终端：第一次需要配置用户名、密码，智能终端配置较复杂最高，接入层控制终端安全，接入用户实名制管理。主流智能终端都支持，但存在证书兼容性问题，影响用户体验Portal认证管理端：配置Portal服务器；终端：每次接入需输入或确认用户名和密码一般，接入用户实名制管理，无法绑定MAC地址主流智能终端H3C无感知认证H3C无感知认证技术在Portal认证的基础上，通过无线控制器和iMCUAM服务器配合实现的“一次接入，多次使用”的智能终端无感知认证方案，解决了传统Peap、Portal认证的终端兼容性和易用性难题，Internet无线校园网使用无线认证，不必多次输入用户名密码，只要接入无线即可使用网络H3C无感知认证iMCUAM服务器不在MAC认证白名单，推送Portal认证页面，要求输入用户名和密码H3C无线控制器UAMMAC认证模块发现HTTP流量获取终端MAC地址，查询是否在iMCUAMMAC认证白名单中UAM服务器验证用户账号密码正确后，用户上线。UAM通过UserAgent判断该终端为智能终端，则将账号、MAC地址放入MAC认证白名单中智能终端第二次接入无线网络发现接入终端MAC地址在白名单中，通过反查用户账号密码，自动完成认证H3C基于无线接入场景的策略授权Internet无线控制器交换机iMCUAM服务器学生SSID教师、领导、访客SSID教学楼宿舍楼图书馆8：00-18：0018：00-22：00根据不同的用户、用户场景实现不同的策略下发，保证了无线网络的可用、可控、可管H3C基于无线接入场景的策略授权位置用户时间SSID终端类型基于场景的授权模式：根据【用户、位置、SSID、接入时段、终端类型】进行网络接入授权H3C校园云接入无线网智能化精细化品质化物联化无线之忧由于校园现场环境的差异化较大（比如建筑结构、建筑材质），施工难度也各有不同。所以，无线工程工勘和无线工程施工是一个WLAN项目中，最重要的两个关键环节无线最终效果，前期的工堪、后期的部署要占到七分以上WLAN网络优化专业评估优化工具网络评估优化方案网络优化交付实施•确定用户业务指标与优化指标的转换模型•确定无线网络验收标准标准确定•深入分析现有问题的内在原因问题分析•工程安装规范•设备功率调整•信道设置调整•覆盖方式调整信号侧优化•深入分析用户数据类型及应用特点，并做出有针对性的参数、配置调整数据侧优化•以转换模型为验收基准,优化后的测试注重用户体验；•以验收标准测试优化后的网络效果效果测试无线网络指标体系信号指标AP性能指标数据侧指标AC性能指标网络信号覆盖比例信号覆盖范围信号强度泄露信号强度信噪比空口低速率占比空口错误报文占比空口丢包率AC最大AP注册数AC设备CPU占用率AC设备内存占用率AC设备Flash占用率AC设备上行端口流量关联成功率AP设备CPU占用率单AP接入用户数AP设备内存占用率AP设备Flash占用率AP设备上行端口流量AC访问控制策略L3-L7层安全防范控制策略L2层用户安全隔离AP数据认证方式动态IP获取成功率Portal页面推送成功率认证成功率无线网络优化工具23WiFi网络分析评估平台BAS城域接入网ACWiFi网络健康检查工具设备流量分析、用户流量、信号强度等信息分析基于iMC管理平台，通过设备mib信息分析WLAN整网运行状况基于时间维度信息分析（基于某一时间段的WLAN网络信息分析）设备侧空口质量、AP信道状况、客户端发送速率等信息分析通过设备命令行完成信息采集与分析（基于某一时间点H3CWLAN设备侧自有信息分析）AirMagnetWiFi网络分析工具用户空口侧信息采集分析、相关业务（如ping、FTP）测试基于空间物理位置的信号质量分析提供实际站点信号覆盖效果、热区分布等（基于某一时间点某一物理位置的第三方软件采集分析工具）学校各场景下的用户行为评估功能区域主要人流人流高峰时段人流分布特征用户并发率终端渗透率教学楼教职工、学生8:00-12:0014:00-18:00稳定低，集中办公区中；教学区为手机办公区为手机、PC行程楼教职工8:00-18:00稳定中，集中办公区中；教学区为手机办公区为手机、PC实验楼教职工、学生8:00-18:00稳定中，集中办公区中；教学区为手机办公区为手机、PC图书馆教职工、学生8:00-12:0014:00-18:0019:00-22:00稳定高高；手机，PAD，PC礼堂教职工、学生活动期间突发高高；手机，PAD，PC宿舍楼学生19:00-24:00稳定高高；手机，PAD，PC会议室教职工、学生会议期间突发中中；手机，PC道路行人6:00-8:0011:30-13:3017:30-19:30突发低低；手机广场行人活动期间突发低低；手机礼堂、大会议室场景分析礼堂、大会议室使用时间学生、教职工均有使用主要以视频、新闻业务为主笔记本电脑、手机终端、PAD类终端建筑结构和材质根据建设年代的不同，会存在一定的差异化。空间较开阔。重点覆盖主席台上网时间比较固定群密度大、流量大小包业务且时间集中终端差异性较大礼堂1、各类室内壁挂全向天线或者AP内置天线；2、智能天线技术解决人群覆盖问题3、使用450M高性能AP，频谱导航优先使用5Ghz丰富的频段；4、开启负载均衡、信道重用技术；5、考虑到主席台区域为重要上网区域，需要多媒体演讲等功能，故在主席台区域单设一只AP，且该AP可单独设一个SSID，专供主席台区域连接图书馆场景分析图书馆开放时间、自修时间以学生为主，也会存在少量的教职工主要以游戏、视频、下载为主。笔记本电脑、手机终端、PAD类终端建筑结构和材质根据建设年代的不同，会存在一定的差异化。空间较开阔。重点覆盖阅读区上网时间比较固定终端漫游少量存在小包业务且时间集中终端差异性较大图书馆1、各类室内吸顶全向天线（包括ANT-2003CM）；2、各类室内空旷区域使用的平板定向天线；3、针对各类差异化终端特性做出相应的适配配置；4、无线空口软件特性优化；5、对于阅读区域使用AP放装或美化天线做好信号强度覆盖、终端的二、三层无缝漫游、流量适配、负载均衡等特性的软、硬件实施方案。智能天线创新的终端感知型智能天线阵列（最高可达4096种波形），按照终端的应用智能调整MIMO路径基于特征和协议的射频优化，不同距离、不同场景的针对性智能覆盖部署更简便、维护更方便、性能更优越智能覆盖智能天线原理综合全向、定向天线的优势达到覆盖和信号的完美合一所有终端都可无缝支持（TxBF需芯片支持）与速率、相位、延时及功率等发送参数进行结合，实现发送参数的非线性变化保证选择的天线最优，对于每个移动终端维持一个数据库，数据库中记录着各天线的历史信息，从而能从数据库中选择最优天线数据库收敛速度快，天线选择算法根据天线的辐射图及历史信息，定时选择特定的天线进行探测，从而能快速适应环境变化，选择出新的天线智能天线与传统