有线无线一体化解决方案.docx
- 文档编号:3352965
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:7
- 大小:22.40KB
有线无线一体化解决方案.docx
《有线无线一体化解决方案.docx》由会员分享,可在线阅读,更多相关《有线无线一体化解决方案.docx(7页珍藏版)》请在冰豆网上搜索。
有线无线一体化解决方案
有线无线一体化解决方案
篇一:
解决方案:
H3C有线无线一体化解决方案5
有线无线一体化移动网
一体化网络的演进
——适者生存,简单易用,网络一体化是必然
1987年9月14日,中国第一封电子邮件的发出实现了中国和世界的互联。
此后,中国开始进入互联网时代。
互联网初期,网络速率慢,技术体系复杂,标准协议繁多
中国同世界的通信速率最初为300bps,多种网络技术并存:
串口通信、ATM、以太网、xDSL等等。
以太网技术开始的定位是局域网技术中的一种,广域网则普遍使用的是E1\SDH\ATM等技术,也有不少使用的是远程拨号技术;各协议族丰富:
ISO协议族、Banyan协议族、AppleTalk协议族、Novell协议族、IBM协议族等
逐渐,以太网技术和TCP/IP协议实现技术统一,有线网络实现了一体化经过二十多年的发展,以太网技术从局域网技术发展成为城域网技术,并逐步走向广域网技术,成为唯一一种实际组建整个互联网的技术。
期间,TCP/IP协议族也从众多的协议族中脱颖而出,最终成为互联网的标准协议,有线网络技术实现了一体化。
一体化网络的实质
制定4G标准前,各国标准和实现方式不同,网络无法互通。
无线技术从1G到2G到3G的发展过程中,网络不能平滑升级:
从终端到基站,到核心网,每升级一次,前一代就全部推倒重来;并且同一代产品之间互不兼容品。
制定4G标准时,一体化成为出发点
在4G标准中,接入是无线,所有语音和数据都承载在IP网络上,网络架构简单,互通性强。
WLAN作为4G技术中的一个重要组成部分,已经实现了无线网络一
体化,无线接入技术使用标准,接入网络之后所有业务均承载在IP基础之上,语音依赖SIP,相关技术也都发展成熟。
同时,WLAN相关标准能够向前兼容,在部署网络时,能够自然兼容/b/g的终端,确保用户的前期投资不会因为网络的升级换代而遭受损失。
实质
从无线的一体化进程可以看出,一体化实质是通过将网络的各个层级技术进行分离,各个层级独立发展,同时大量使用已经获得认可的现有技术,降低整个网络的部署成本。
无线演进就是将无线技术定位于接入,从网络层开始则使用现有的IP技术,用户的接入认证归于现有的认证服务器,语音技术依赖于SIP服务器,多媒体技术依赖于媒体服务器,通过将各个层级分离,实现网络架构的模块化、简单化,各个层级精细化,让客户集中精力于自己所关注的业务,而网络也因为一个个精致的业务而获得更好的发展,这就是有线无线一体化的实质。
H3C有线无线一体化解决方案
稳定、安全、管理、业务、扩展问题是当前无线网络建设中普遍关注的问题,H3C一体化移动网络解决方案在充分考虑同现有网络融合的基础上,有效解决了上述问题。
有线无线一体化移动网解决方案通过一体化网络硬件设计、一体化网络管理、一体化用户管理、一体化安全,帮助用户轻松进行无线网络部署、实施和管理维护,实现有线无线网络管理的统一、用户帐号的统一、计费认证的统一、IPv6及QoS部署的统一、终端准入控制(EAD)策略的统一,使得H3C一体化移动网络解决方案能够快速地部署到实际应用之中,帮助用户在短时间内实现WLAN应用。
一体化设备集成
在交换机框中插入无线控制器插卡,提供业界最丰富的千兆PoE有线无线一体化交换机和最丰富的11n产品系列,使有线网络平滑升级到无线网络,有效降低硬件成本投入,并且部署简单。
一体化设备管理
无线管理和有线管理合一,解决了有线、无线两套管理系统互不兼容、设备多、维护难以及缺乏对无线用户和业务的管理问题,实现有线无线网络资源统一调配管理,能够通过同一管理平台解决两种网络资源管理问题,简化管理复杂度。
一体化用户管理
有线无线一体化的iMC智能管理中心通过分布式、组件化、跨平台的开放体系架构,实现对有线用户和无线用户管理的深度融合和统一管理,大大简化维护成本。
一体化安全管理
强调有线、无线网络共用一套安全设备;有线、无线网络共用一套终端准入方案;有线、无线用户使用统一帐号进行管理。
无线安全策略和有线安全策略整合,保证安全策略一致性。
方案特点
有效降低各项成本
部署时,可重用原有网络系统、管理系统及接入认证系统,有效降低网络投资。
运维时,重用现有系统,节省了二次培训带来的时间投入和培训费用;避免了不能及时解决网络故障而带来的损失。
网络升级时(11abg升级到11n),前期购买的终端依然能够不受任何影响接入现有网络,保证用户的历史投资。
网络扩容时,无需改动现有网络架构,只需简单增加AP标准件即能实现扩容,有效降低扩容成本。
无需更改网络结构,网络维护简单
采用零配置即连即用技术,对现有有线接入网络不做任何修改,仅仅修改DHCP服务器或者DNS服务器的配置,并在无线控制器(AC)上进行配置,就可以提供WLAN接入服务,大大降低了网络部署成本。
设备更新时,只需将新AP设备连接以太网线即可接入到现有网络正常使用,无需更改无线控制器上的配置。
PoE交换机供电,管理维护容易
通过PoE交换机给AP供电,能够在网管侧控制AP的断电重启,避免了维护人员来回奔波和攀爬的辛苦,提高了管理维护效率,同时大大降低了因AP移动而带来的布线施工等工作。
安全策略统一,实现整网安全
与有线网络统一的终端控制软件、统一的接入认证及计费、统一的防病毒方式,使无线网络安全性与有线网络完全一样,有效避免了无线网络引入新的病毒。
无线网络安全重点防范物理和链路层的安全,与有线网络安全实现联动,确保实现整个网络的安全。
网管平台统一,故障定位快速准确
与有线网络采用同一个的告警平台、同一个日志管理系统,能够在同一网管界面中显示完整的网络拓扑,将无线射频管理独立为管理组件,充分实现有线无线一
体化的管理。
无需两套网管平台,无需两套网管服务器等设备。
同时,通过一体化拓扑及用户、资源、业务的统合管理,可准确定位网络设备故障和用户故障。
篇二:
有线无线一体化交换机产品技术方案
有线无线一体化交换机产品技术方案
采用Freescale最新的微处理器,以及Linux操作系统,完成有线无线一体化交换机产品技术方案。
本产品要求提供纯千兆以太网有线接入口,支持PoE+供电,每端口最大提供25W的功率,同时兼容/b/g/n协议。
后面板提供两个10GE接口插槽,以解决WLAN网络核心的传输瓶颈。
本产品要求提供一体化的有线无线接入控制功能,定位于中小型企业网和大型企业分支机构的一体化接入,以作为中、小企业,大企业分支机构实现有线无线一体化接入最理想的一体化交换机。
本产品系列要求包含产品型号1、产品型号2和产品型号3三款型号,来满足中、小型企业和大型企业一体化移动网解决方案等无线场景的典型应用。
对AP的管理
本系列产品要求在支持对传统/b/gAP管理的同时,还可以与基于协议的AP配合组网,来提供相当于传统/b/g网络6倍左右的无线接入速率,覆盖更大的范围,使无线多媒体应用成为现实。
灵活的数据转发方式
本产品要求支持集中式转发和分布式转发。
单一的集中式转发,US虽然能对报文进行全面控制,但所有的无线业务流都要到US进行统一处理,使得US的转发能力很容易成为瓶颈。
特别是当通过广域网方式转发时,AP作为数据接入设备部署在分支机构,而US部署在总部,所有用户数据由AP发送到US,再由US进行集中转发,导致转发效率低下。
甚至当出现时,一个AP的业务报文流量高达300M之多,US的处理性能更加成为无线系统的瓶颈。
当采用分布式转发时,报文在AP上直接转化为有线格式的报文,并不经过US,能够实现无线报文的宽带接入。
本产品要求支持两种转发方式,这样用户可以根据需要给SSID设置转发的类型。
基于AP位置的用户接入控制
出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的位置。
本产品要求支持基于AP位置的用户接入控制。
当无线用户接入网络时,可以通过认证服务器向US下发允许用户接入的AP列表,在US上进行接入控制,从而达到限制无线用户只能接入到指定位置的AP的目的。
精细的无线用户管理
基于MAC的认证接入控制方式,不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改,同时支持对具体用户的权限的配置,这种精细的用户权限控制大大增强了无线网络的可用度,网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。
本产品要求在控制策略上,管理员可以把相同性质的用户(MAC)划分到同一个VLAN,同时在US上基于VLAN配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒度的精细管理。
内置认证服务和内置Portal认证服务
本系列产品要求内置认证服务,同时支持TLS、PEAP、MD5等多种的认证方式。
在中小型企业用户不需要计费功能,而只需接入控制和数据加密要求时,可利用内置的Radius服务直接在设备上完成认证功能,免去了复杂的AAA服务器部署过程,既经济又省事。
本系列产品还要求提供内置的Portal服务器,用来解决不便于安装客户端用户的安全认证问题。
Profile
在基于用户授权方式的网络管理中,用户通过认证,即获得访问网络的权限。
授权包括控制用户可访问的网络范围,以及用户可获得的网络服务质量,如访问带宽、访问优先级。
在用户移动的网络或大型网络中,为了方便网管人员开展日常的管理工作,UserProfile特性提供了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特殊用户定制的策略配置在各个用户的profile中,并且为每个用户群或特殊用户预先分配各自的profile,用户认证上线时,在用户上线的端口动态下发profile配置,使该用户能动态获得其可以访问的网络范围,访问带宽以及访问优先级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特殊访问权限。
UserProfile中要求可以下发的配置包括ACL、QoS(优先级、带宽限速、和DSCP标记)、VLAN。
信道智能切换
无线局域网中,相邻无线AP需要尽可能工作在不同信道中,以减少相邻信道干扰。
对于无线局域网,信道是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠信道上,比如对于网络,只有3个非重叠信道,所以如何智能地为AP分配信道是无线应用的关键。
同时,无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉,它们在网络中的出现将干扰AP的正常工作。
通过信道智能切换功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,可以让AP实时避开雷达,微波炉等干扰源。
智能AP负载分担
WLAN网络的IEEE标准协议把无线漫游的决策交给了无线客户端,无线客户端一般会根据AP信号强度(RSSI)选择AP,这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。
由于这些客户端共享无线媒介,导致每个客户端的网络吞吐将大量减少。
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。
系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
端到端的QoS
本系列产品无线控制器要求基于ComwareV5平台开发,对Diff-Serv标准实现完善支持。
QoSDiff-Serv模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等,可以完整实现标准中定义的EF、AF1~AF4、BE等六组PHB及业务,使网络运营商可为用户提供具有不同服务质量等级的服务保证,使Internet真正成为同时承载数据、语音和视频业务的综合网络。
快速的二、三层漫游
本系列产品无线控制器要求支持二、三层漫游,漫游域不受子网的限制,从而可以让客户在规划无线网络时,根本不用考虑以前的有线网络的规划,完全只考虑无线信号的覆盖即可,这种方式既可以大大简化前期的网络规划,也可以减少网络规划成本。
传统的用户漫游,当无线用户终端使用作为接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。
当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。
本系列产品控制器要求采用Keycaching技术完成漫游时用户的快速切换,Keycaching技术在用户的安全接入和快速漫游间做可以实现一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
附:
方案技术规格:
硬件规格
软件规格-有线部分
篇三:
有线无线一体化接入认证计费解决方案
有线无线一体化接入
认证计费解决方案
一体化接入需求分析
随着校园网络建设进程的加速,在有线网络的基础上搭建校园无线网络已经成为一种势
在必行的发展趋势,无线校园网的建设如何能够最大程度的利用现有的有线网络资源,无线终端的认证计费如何能够利用现有的有线认证计费系统,进而达到有线无线的一体化接入已经成为无线校园网建设者最为关注的问题。
根据对目前大多数院校网络现状的调研及无线校园网建设的目标的分析,我们总结出无
线校园网的建设,在一体化接入认证计费方面,主要有如下几点需求:
1、软硬件架构需求:
要求认证计费系统具有合理的软硬件架构,以满足校园网众多用
户的认证计费需求
2、认证需求:
目前校园网的有线用户认证方式大多为认证或Portal认证,要求
无线用户也可以方便采用或Portal认证
3、计费需求:
计费方式灵活多样,要求对不同的用户、不同的业务使用不同的计费策
略,对于同一用户,支持同一帐户多项业务,所有业务的消费都用同一帐户结算。
4、Ipv6需求:
认证计费要求能够支持IPv6终端。
5、服务管理需求:
包括用户对自身帐户的管理功能以及管理员对普通用户的管理功
能,其中,管理员要求能够分级,对于不同级别的管理员,可以设置不同的管理权
限、管理范围等。
6、日志记录需求:
要求系统能够保存丰富的日志,包括用户上网日志、管理员行为日
志、系统日志、交换机设备日志等信息,所有日志信息能够导出。
7、一卡通联动需求:
认证计费系统需要与一卡通系统联动,能够实现校园一卡通的方
式付费,使用校园一卡通进行帐户查询、挂失等功能。
8、运营商合作需求:
认证计费系统需要与运营商计费系统联动,当运营商3g用户进
入校园时,利用运营商提供的接口做认证,可以使用学校无线网络上网,但不允许
访问校内资源。
建议拓扑
该拓扑主要针对实际无线用户数量较多,部署的AP数量较多且大部分也都集中在一定
区域内通过以太网交换机相连(即使部分AP不是集中在特定区域内通过以太网交换机相连而是通过其他宽带连接),而用户还是决定采用集中式组网的情况。
如果用户网络的实际规模较小,则可以不必使用DigiFlexMaster网管系统,只适用DigiZoneDirector无线管理器来管理,根据实际管理的AP数量的不同,可以选择不同型号的DigiZoneDirector设备。
神州数码DCSM认证计费管理平台提供“全局安全、方便管理、灵活运营”的接入运
营解决方案,基于的TNC可信网络连接技术及增强版DHCP解决方案融合方案使得DCSM认证计费解决方案不再依赖于各厂商私有,使得安全接入及计费方案不再依赖于厂商产品,降低投资风险和成本,DCSM同时支持Portal认证,可以与神州数码DCFS流量控制与认证网关联动实现出口统一Portal认证。
DCSM采用旁路的方式部署,对正常的网络流量没有影响。
软/硬件架构
以认证计费系统至少能够管理5万用户为例,推荐系统硬件配置如下:
处理器PowerEdge(TM)R300,四核至强处理器X3323,6MB缓存,,1333MHZ前端总线机箱选项机箱无冗余电源,NonHotplug硬盘盒操作系统不含操作系统显示器不含显示器
内存4GB内存,2x2GB,667MHz,DDR-2,双队列DIMMs硬盘146GB英寸,15KRPMSAS硬盘-非热插拔工厂配置C3:
Raid0,SAS6iR卡,2Non-HotplugHDDSAS/PERC集成卡SAS6/iR控制卡控制卡无编辑显示器电源线无编辑机架配件不含机架导轨编辑扩展卡选项ExpansionRiser:
2xPCIe插槽编辑光驱8倍速SATAslimDVD-ROM光驱编辑键盘不含键盘编辑鼠标不含鼠标编辑
认证方案
1、融合统一认证
神州数码DCSM认证计费管理平台,在实现有线无线一体化认证的同时,还可以支持
多厂商异构网络环境下的接入认证,彻底解决了困扰校园网用户已久的私有
协议“绑架”问题,无论接入设备是任何主流网络厂商的产品,都可以实现终端认
证,并且提供地址绑定、即时消息、强制下线等附加功能,真正做到了认证行为与接入产品
的厂商无关性。
DCSM添加多厂商接入设备界面如下图所示:
有线标准转私有认证步骤如下:
1、用户开机后,客户端发起DHCP请求,经认证设备转发到DHCPServer,DHCPServer为用户分配IP地址。
2、用户通过客户端软件,采用标准认证,发起认证请求。
3、接入交换机(非神州数码设备)收到认证请求,由于是标准的认证,交换机可以
识别认证信息,将客户端认证信息发送到DCSM认证服务平台。
4、DCSM认证服务中心将认证通过信息返回给接入交换机。
5、交换机将认证通过信息返回给客户端,客户端界面显示认证通过信息。
6、标准认证通过后,客户端与DCSM服务器基于TCP/UDP直接通信,私有信息直接传递到
服务器,服务器与客户端之间可以完成即时消息通知、IP地址上传、强制下线以及keepalive
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 有线 无线 一体化 解决方案