XX高校有线无线一体化解决方案

XX高校有线无线一体化解决方案中国普天移动互联网运营解决方案XX高校有线无线一体化解决方案V1.12014年11月29日XX高校有线无线一体化解决方案第-1-页目录1.前言................................................................................................................................................-3-2.系统架构........................................................................................................................................-4-2.1中国普天四层架构：同时支持AP、AC架构...........................................................-4-2.2系统架构图：................................................................................................................-5-2.3基本技术-无限（线）云..............................................................................................-5-2.4什么是可运营的“无限（线）云”？........................................................................-5-3.WLAN建设方案分析...................................................................................................................-7-3.1有线无线-准入准出统一管理......................................................................................-7-3.2单校区传统无线模式：AP+AC模式.........................................................................-8-3.3总校管理分校模式：AP本地转发..............................................................................-9-3.4高校与运营商推荐合作模式：..................................................................................-10-4.部署方式的特点..........................................................................................................................-12-4.1有线无线-准入准出统一管理....................................................................................-12-4.2云服务管理模式..........................................................................................................-12-4.3虚拟AC，网络租赁...................................................................................................-12-4.4有线网的无线延伸......................................................................................................-13-4.5有线无线集中监控......................................................................................................-13-XX高校有线无线一体化解决方案第-2-页4.6基于用户角色的权限管理..........................................................................................-13-4.7可动态组建VPN私有云网络...................................................................................-14-4.8可建立网中网..............................................................................................................-14-4.9高性价比......................................................................................................................-14-4.10安全防火墙/NAT........................................................................................................-14-XX高校有线无线一体化解决方案第-3-页1.前言在国际上，拥有无线校园网，已经成为数字化校园的一个标志。随着无线局域网技术的不断成熟和普及，无线局域网作为有线网络的补充和延伸，对推动高校信息化资源建设的发展起到了重要作用，同时对教师、学生的学习、生活方式产生了积极的影响。目前各种移动终端在校园的普及，和教学科研的需要，无线网络建设已经成为趋势。中国普天的WI-FI解决方案不仅着眼于解决无线覆盖这个基本前提，还依托多年来为全国近千所高校提供认证，计费方案所积累的市场了解，提供了基于校园现有有线网的，易于管理，维护的校园无线网络解决方案。无线局域网正以它的高速传输和很好的灵活性、扩容性在高校的教学、管理等各项应用中发挥着日益重要的作用。在这样的环境下，基于无线交换技术的新一代中国普天云接入的无线Wi-Fi网络产品和解决方案应运而生。XX高校有线无线一体化解决方案第-4-页2.系统架构2.1中国普天四层架构：同时支持AP、AC架构服务层–集中服务平台（CSP）：CSP负责下联设备(VSM,AP)的规则制定和下发，及用户业务集中服务平台的统一管理。接入控制层–分布式AC（VSM）：分布式控制AC（VSM）主要对AP及用户的通信链路进行管理控制。无线接入层-（VAP）：根据CSP下发的无线策略，发布无线信号，根据使用环境的不同，可同时工作在胖瘦两种模式，或多个瘦AP模式下。用户业务终端层（Client）：PC，手机终端，PAD等，支持个性定制。此种架构的优势，是方便网络的组建和扩充，以及对网络中的用户进行统一管理和设备维护；易于提供基于用户角色和位置的安全接入服务；方便实现对用户数据链路的控制；便于对接入用户提供广告及其它商业信息服务。XX高校有线无线一体化解决方案第-5-页2.2系统架构图：2.3基本技术-无限（线）云随着移动终端的迅速普及，尤其在苹果公司的IPAD，IPHONE取得重大商业成功之后，WI-FI网络建设对于高校，企业，运营商的重要性已经无需赘述。中国普天推出了“基于帐户的虚拟化集中管理“”防火墙，VPN，BYOD（终端准入）““基于角色的用户管理“”基于位置及角色的内容服务“四为一体的无线云架构平台；中国普天提供了“可运营”“可管理”“可信赖”“可扩展”“可共享”为核心理念的安全无线网络组网方案。2.4什么是可运营的“无限（线）云”？基于云服务器的集中管理–包括设备、人员、规则、位置、内容的管理。可不受地域和网络媒介限制，只要互联网可达，即可无限，自动扩充网络，即插即用、自动组网。XX高校有线无线一体化解决方案第-6-页可以在同一个物理网络上虚拟出多个可独立运营管理的逻辑网络。可以根据用户的位置信息提供内容服务，可根据用户的即时需求创建Wi-Fi无线专网。XX高校有线无线一体化解决方案第-7-页3.WLAN建设方案分析3.1有线无线-准入准出统一管理VSM串行接入，统一管理有线网络和无线网络，解决校园网中，大量AP混合部署所带来的问题，同时也解决了有线网的接入控制问题。分布式AC互为备份，排除了集中式AC的单点故障风险。随着802.11n的普及，Wi-Fi网络的数据传输能力得到了极大的提高，集中式AC成为了瓶颈，分布式AC的本地转发功能很好的解决了这一问题。分布式AC更靠近AP，可以实现本地用户数据转发，节省了带宽。分布式AC，即插即用，便于高校和运营商网络的组建和扩展。分布式AC，配合中国普天的虚拟共享技术，方便实现网络租赁服务。在CSP统一控制下，分布式AC之间的软件可控的动态链路互联，可以帮助高校对用户数据链路实现基于角色和地域特性的管理和控制。XX高校有线无线一体化解决方案第-8-页VSM中的防火墙模块；有线无线、准入准出统一管理；高校信息中心，具有不同等级的管理权限，管理与其权限相对应的网络资源、业务资源和用户资源。可以逐渐过渡成为高校和运营商合作模式；3.2单校区传统无线模式：AP+AC模式传统的CAM(AC)+AP的解决方案；AP分布在校内宿舍区、办公楼，进行无线信号覆盖；AC控制器旁路部署在核心交换机上对AP管理控制。AP具备本地转发模式，校领导等访问互联网的流量，通过本地出口转发，不在汇聚至校区AC转发，减轻了AC压力，避免了单点故障。此种方式适合高校自建Wlan网络，规模由小到大，逐步扩张。可以逐步过渡到高校、运营商合作模式。此时高校作为WLAN网络的拥有者，可以将虚拟AP功能打开，虚XX高校有线无线一体化解决方案第-9-页拟出一张运营商可独立运营的网络，将网络租赁出去。高校信息中心拥有AC的最高权限。AC上对于运营商的接入情况，访问时长、访问流量等信息都具有日志信息，可作为合作运营的依据。可与高校现有的统一身份认证平台对接；可与高校现有一卡通系统对接。3.3总校管理分校模式：AP本地转发虚拟AP功能可以使单个AP发布多个SSID；每一个SSID是一个独立的VPN网络；AP与VSM建立二层VPN管理通道，用户的Portal页面，课件系统以及校区之间的局域网需求，都由这个二层VPN通道完成。此种架构的优势是组网成本低，可以跨互联网对分校区AP进行管理；分校区AP零配置，即插即用，分校区无需专人进行配置维护。XX高校有线无线一体化解决方案第-10-页3.4高校与运营商推荐合作模式：DRCOM认证计费网关VSM7000交换机RG1250出口路由5-6号楼交换机RG1250VAP联通出口教育网出口Portal、服务器VSM70001-4号楼UniCOM接入层交换机University运营商AAA认证中心VAPCSP管理平台运营商认证数据校内认证数据背景：随着高校WL