《XX高校有线无线一体化解决方案.doc》由会员分享,可在线阅读,更多相关《XX高校有线无线一体化解决方案.doc(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国普天移动互联网运营解决方案XX高校有线无线一体化解决方案V1.12014年11月29日目 录1. 前言- 3 -2. 系统架构- 4 -2.1 中国普天四层架构:同时支持AP、AC架构- 4 -2.2 系统架构图:- 5 -2.3 基本技术-无限(线)云- 5 -2.4 什么是可运营的“无限(线)云”?- 5 -3. WLAN建设方案分析- 7 -3.1 有线无线-准入准出统一管理- 7 -3.2 单校区传统无线模式:AP+AC模式- 8 -3.3 总校管理分校模式:AP本地转发- 9 -3.4 高校与运营商推荐合作模式:- 10 -4. 部署方式的特点- 12 -4.1 有线无线-准入准
2、出统一管理- 12 -4.2 云服务管理模式- 12 -4.3 虚拟AC,网络租赁- 12 -4.4 有线网的无线延伸- 13 -4.5 有线无线集中监控- 13 -4.6 基于用户角色的权限管理- 13 -4.7 可动态组建VPN私有云网络- 14 -4.8 可建立网中网- 14 -4.9 高性价比- 14 -4.10 安全防火墙/NAT- 14 -1. 前言在国际上,拥有无线校园网,已经成为数字化校园的一个标志。随着无线局域网技术的不断成熟和普及,无线局域网作为有线网络的补充和延伸,对推动高校信息化资源建设的发展起到了重要作用,同时对教师、学生的学习、生活方式产生了积极的影响。目前各种移动
3、终端在校园的普及,和教学科研的需要,无线网络建设已经成为趋势。中国普天的WI-FI解决方案不仅着眼于解决无线覆盖这个基本前提,还依托多年来为全国近千所高校提供认证,计费方案所积累的市场了解,提供了基于校园现有有线网的,易于管理,维护的校园无线网络解决方案。无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。在这样的环境下,基于无线交换技术的新一代中国普天云接入的无线Wi-Fi网络产品和解决方案应运而生。2. 系统架构2.1 中国普天四层架构:同时支持AP、AC架构 服务层 集中服务平台(CSP):CSP负责下联设备(VSM,AP)的规则制定和下发
4、,及用户业务集中服务平台的统一管理。 接入控制层 分布式AC (VSM):分布式控制AC(VSM)主要对AP及用户的通信链路进行管理控制。 无线接入层-(VAP):根据CSP下发的无线策略,发布无线信号,根据使用环境的不同,可同时工作在胖瘦两种模式,或多个瘦AP模式下。 用户业务终端层(Client):PC,手机终端,PAD等,支持个性定制。此种架构的优势,是方便网络的组建和扩充,以及对网络中的用户进行统一管理和设备维护;易于提供基于用户角色和位置的安全接入服务;方便实现对用户数据链路的控制;便于对接入用户提供广告及其它商业信息服务。2.2 系统架构图:2.3 基本技术-无限(线)云 随着移动
5、终端的迅速普及,尤其在苹果公司的IPAD,IPHONE取得重大商业成功之后,WI-FI网络建设对于高校,企业,运营商的重要性已经无需赘述。 中国普天推出了“基于帐户的虚拟化集中管理“ ”防火墙,VPN,BYOD(终端准入)“基于角色的用户管理“ ”基于位置及角色的内容服务“四为一体的无线云架构平台; 中国普天提供了“可运营”“可管理”“可信赖”“可扩展”“可共享”为核心理念的安全无线网络组网方案。2.4 什么是可运营的“无限(线)云”? 基于云服务器的集中管理 包括设备、人员、规则、位置、内容的管理。 可不受地域和网络媒介限制,只要互联网可达,即可无限,自动扩充网络,即插即用、自动组网。 可以
6、在同一个物理网络上虚拟出多个可独立运营管理的逻辑网络。 可以根据用户的位置信息提供内容服务,可根据用户的即时需求创建Wi-Fi无线专网。3. WLAN建设方案分析3.1 有线无线-准入准出统一管理 VSM串行接入,统一管理有线网络和无线网络,解决校园网中,大量AP混合部署所带来的问题,同时也解决了有线网的接入控制问题。 分布式AC互为备份,排除了集中式AC的单点故障风险。 随着802.11n的普及,Wi-Fi网络的数据传输能力得到了极大的提高,集中式AC成为了瓶颈,分布式AC的本地转发功能很好的解决了这一问题。 分布式AC更靠近AP,可以实现本地用户数据转发,节省了带宽。 分布式AC,即插即用
7、,便于高校和运营商网络的组建和扩展。 分布式AC,配合中国普天的虚拟共享技术,方便实现网络租赁服务。 在CSP统一控制下,分布式AC之间的软件可控的动态链路互联,可以帮助高校对用户数据链路实现基于角色和地域特性的管理和控制。 VSM中的防火墙模块;有线无线、准入准出统一管理; 高校信息中心,具有不同等级的管理权限,管理与其权限相对应的网络资源、业务资源和用户资源。 可以逐渐过渡成为高校和运营商合作模式;3.2 单校区传统无线模式:AP+AC模式 传统的CAM(AC)+AP的解决方案;AP分布在校内宿舍区、办公楼,进行无线信号覆盖;AC控制器旁路部署在核心交换机上对AP管理控制。 AP具备本地转
8、发模式,校领导等访问互联网的流量,通过本地出口转发,不在汇聚至校区AC转发,减轻了AC压力,避免了单点故障。 此种方式适合高校自建Wlan网络,规模由小到大,逐步扩张。可以逐步过渡到高校、运营商合作模式。此时高校作为WLAN网络的拥有者,可以将虚拟AP功能打开,虚拟出一张运营商可独立运营的网络,将网络租赁出去。高校信息中心拥有AC的最高权限。AC上对于运营商的接入情况,访问时长、访问流量等信息都具有日志信息,可作为合作运营的依据。 可与高校现有的统一身份认证平台对接;可与高校现有一卡通系统对接。3.3 总校管理分校模式:AP本地转发 虚拟AP功能可以使单个AP发布多个SSID;每一个SSID是
9、一个独立的VPN网络;AP与VSM建立二层VPN管理通道,用户的Portal页面,课件系统以及校区之间的局域网需求,都由这个二层VPN通道完成。 此种架构的优势是组网成本低,可以跨互联网对分校区AP进行管理;分校区AP零配置,即插即用,分校区无需专人进行配置维护。3.4 高校与运营商推荐合作模式: 背景:随着高校WLAN网络的普及,越来越多的运营商开始关注高校的无线市场;随着运营商免费为高校铺设Wi-Fi网络的模式被推广开,此种模式的优缺点也逐渐暴露出来。而中国普天的无线方案很好平衡了双方的利益关系。 需求:学校网络与运营商合作运营,利益分成,校内AP虚拟发布运营商的SSID与校内Univer
10、sity的双SSID信号,连接运营商SSID信号的用户账号去运营商AAA平台认证,连接校内University信号的在校内统一身份认证平台认证。多个校区有线,无线统一管理,策略统一下发。 优点:CSP做为运营商AAA平台的“中转站”,负责将接入SSID信号的用户认证请求转发至运营商AAA平台,同时在CSP设备上同步可以看见在运营商AAA平台上认证的用户账号情况,并能产生相应的时长,流量日志记录;做为将来与运营商利益分成的重要依据,杜绝高校对SSID信号接入情况无法监控的情况,也杜绝了运营商凭良心进行利益分配的情况发生。 CSP平台:支持本地认证的同时,支持第三方认证平台。网络拥有者、网络租赁者
11、及用户管理者都有不同等级的管理权限,管理与其权限相对应的网络资源、业务资源和用户资源。无线Wi-Fi(Ap)的WLAN 安全策略,SSID策略,发射频段,发射功率,QOS策略等统一配置。 虚拟AC:VSM是实现中国普天方案的虚拟共享功能的关键设备,它负责管理虚拟AP的同时也可以做为虚拟AC使用。VSM主要完成以下功能:准入控制、安全控制、带宽控制、漫游及流量统计等。分布式VSM互为备份,排除了集中式AC的单点故障风险。分布式VSM靠近AP,可以实现本地用户数据转发,节省了带宽。分布式VSM,即插即用,便于高校的网络组建和扩展。分布式VSM,配合中国普天的虚拟共享技术,方便实现网络租赁服务。 V
12、AP(虚拟AP):VAP可以做为普通的无线接入点使用;也可以与VSM一起实现中国普天方案的多种虚拟共享功能,在一个物理网络上构建多个虚拟Wi-Fi网络,每个虚拟Wi-Fi网络可以被不同的用户控制和使用。根据用户的网络环境、部署位置、功能需求的不同,AP可提供便携、soho办公、室内大功率、室外大功率等不同形态的设备。同时AP具有NAT、纯桥等多种模式,可同时在胖、瘦模式下工作。AP的有线口也可根据需要划分至胖模式下或者瘦模式下,以上各种模式及功能可以混合接入,极大的方便了网络部署。 日志:实名统一身份认证,以达到网监部门对高校内网监控的要求。4. 部署方式的特点 4.1 有线无线-准入准出统一
13、管理 网络拥有者、网络租赁者及用户管理者都有不同等级的管理权限,管理与其权限相对应的网络资源、业务资源和用户资源。4.2 云服务管理模式 中国普天无线解决方案跨越了局域网、广域网和互联网,利用这一方案构建统一管理的Wi-Fi网络的唯一条件是IP路由可达,这一方案不再依赖于特定网络接入媒介,可以在DSL、3G、4G、FTTH、Ethernet、CMTS、cable、小区宽带等任何网路媒介上建网;这一方案的VSM和VAP都是即插即用,在CSP的统一管理下自动组网。用户管理也跨越了局域网、广域网和互联网,在CSP的协调下,高校和运营商的用户管理可以摆脱设备及地域的限制。 这一方案可以使一个高校的教职
14、工及合作伙伴无论地域如何,都可接入高校私有Wi-Fi网络,这一网路无论延伸到何处都在同一规则下工作,使用者无论身处何出,也都接受同一规则管理。4.3 虚拟AC,网络租赁 在CSP统一管理下,校方可以在分布式AC(VSM)上虚拟出多个虚拟AC,租赁个不同的运营商使用,实现网络租赁服务。运营商可以利用虚拟AC对上述虚拟AP及其它租赁的网络资源进行管理,也可以设置配备自己独有的用户管理平台及服务管理平台,包括认证、计费及多媒体服务等。4.4 有线网的无线延伸 依托高校校园现有的有线网络资源建立无线网络,对比于运营商在校园里建设的无线网络,能保持校园网络的独立和完整,无线终端对于校园内部访问可以本地完
15、成,既节约了资源,又便于管理。4.5 有线无线集中监控 总校、分校集中管理,且维护方便。结合校园网的统一身份认证平台,实现数字化校园所要求的。实名统一身份认证,以达到网监部门对高校内网监控的要求。4.6 基于用户角色的权限管理 基于用户的接入控制,是云控制平台的一大特色,可定义角色的准入/准出权限(包括时间、地点、角色、QOS权限),能为用户定义一个或多个角色,每个角色可拥有不同的准入权限,控制用户上下行带宽,为用户提供差异化管理服务。 角色:能为本地认证用户定义角色,和接入策略、访问策略一起绑定;用户可以定义绑定MAC、IP、ESSID、VSLAN和角色 接入:接入策略能定义接入策略的具体位
16、置和时间信息,和角色、访问策略一起绑定;位置能定义具体AP位置和VSLAN;时间能定义到秒 权限:权限策略能定义访问策略,控制用户上网行为,和角色、访问策略一起绑定;访问策略和访问规则能自定义协议、端口等,控制上网行为;4.7 可动态组建VPN私有云网络 随着IPHONE、IPAD的流行,以及智能移动终端的普及,在专题研讨、企业的私有会议等都需要临时的专有Wi-Fi服务;云服务管理模式使企业可以全方位满足公共活动中的各种Wi-Fi专网需求。 员工出差随身携带便携式AP,便可以将企业VPN网络随之延伸。4.8 可建立网中网 大学实验室网络,学生流动性强;而实验室的无线Wi-Fi加密密码随着学生流动而更改是一件非常繁琐的事情; 中国普天的VAP安装方便,即插即用;验室管理者随时可搭建临时的网中网;通过CSP界面为实验室学生开通临时账户,监控其访问的网络资源;4.9 高性价比 较少的资金投入,获得全网的无线覆盖4.10 安全防火墙/NAT CAM拥有防火墙和NAT功能,能为内部提供安全可靠的网络环境。