目錄第1章需求分析 2第2章***園區(qū)無線網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì) 4 4 2.2.1安全保障的無線網(wǎng)絡(luò)的重要性 62.2.2支撐未來多業(yè)務(wù)應(yīng)用的無線基礎(chǔ)網(wǎng)絡(luò) 82.2.3方便而強(qiáng)大的WEB網(wǎng)管功能 第3章***園區(qū)無線局域網(wǎng)詳細(xì)設(shè)計(jì) 3.1.1室內(nèi)無線覆蓋組網(wǎng)方式 3.1.2室外無線覆蓋組 3.3.1無線網(wǎng)絡(luò)的安全保護(hù)和檢測(cè) 3.3.2無線局域網(wǎng)的認(rèn)證和加密 3.3.3檢測(cè)無線入侵和非法攔截和定位 3.3.4多層次無線網(wǎng)絡(luò)安全體系 2 243.4.1L2/L3層漫游 243.4.2在不同域之間的用戶認(rèn)證和漫游 25 253.5.1華為無線網(wǎng)絡(luò)的管理優(yōu)勢(shì) 第4章管理運(yùn)營(yíng)建議 344.1.1運(yùn)營(yíng)模式建議 4.1.2增值收費(fèi)模式 4.1.3增值服務(wù)建議 第5章華為方案優(yōu)勢(shì) 38 5.1.1先進(jìn)的無線局域交換機(jī) 405.2.1帶寬控制與服務(wù)質(zhì)量保證QOS 401 42第6章工程實(shí)施方案 46.1WLAN工程現(xiàn)場(chǎng)勘測(cè)規(guī)范 46.2勘測(cè)指導(dǎo) 6.2.1AP及天線部署 45第7章安裝調(diào)試與售后服務(wù) 52第8章項(xiàng)目管理 598.1項(xiàng)目組織機(jī)構(gòu) 59 60 8.5項(xiàng)目計(jì)劃 608.6進(jìn)度控制 8.7文件管理 8.9項(xiàng)目管理關(guān)系 2根據(jù)規(guī)劃，高新區(qū)將按照依靠做優(yōu)促進(jìn)做大，通過做特帶動(dòng)做強(qiáng)的發(fā)展思路，繼續(xù)堅(jiān)持發(fā)展高科技、實(shí)現(xiàn)產(chǎn)業(yè)化的宗旨，以技術(shù)創(chuàng)新為先導(dǎo)，以建設(shè)國(guó)內(nèi)一流的高新技術(shù)產(chǎn)業(yè)化和研發(fā)基地為目標(biāo)，加快建設(shè)，加快發(fā)展，爭(zhēng)取在5到10年時(shí)間把XX高新區(qū)發(fā)展到50平方公里的規(guī)模.屆時(shí)，一座科技新城將隨著XX江北新市區(qū)崛起而崛起，XX高新區(qū)也將與海內(nèi)外科技精英和有識(shí)之士攜手發(fā)展，共享自然之美，同創(chuàng)事業(yè)輝煌!按照規(guī)劃，XX高新技術(shù)開發(fā)區(qū)無線覆蓋項(xiàng)目分以下幾個(gè)階段.第一階段：在高新技術(shù)開發(fā)總公司的試點(diǎn)。試點(diǎn)選擇軟件大廈總公司兩層辦公樓.經(jīng)過我們的現(xiàn)場(chǎng)勘察，兩層樓面積均為1000平米左右，平面“L”形狀，框架結(jié)構(gòu)輕質(zhì)隔墻，電信、網(wǎng)通光纖到樓層，每層樓按50個(gè)訪問點(diǎn)計(jì)算.根據(jù)測(cè)算，2層共需要部署AP約13個(gè)。為了保證走道兩邊的房間都能有很好的無線信號(hào)，建議將AP部署在走道的天花板吊頂上.對(duì)于人數(shù)較多的辦公室或會(huì)議室，可以單獨(dú)部署一個(gè)AP。該階段項(xiàng)目實(shí)施主要目的是通過試點(diǎn)項(xiàng)目實(shí)施，實(shí)現(xiàn)高新技術(shù)開發(fā)總公司兩層辦公大樓的無線覆蓋，對(duì)選用產(chǎn)品的基本性能有一個(gè)直觀了解，積累無線項(xiàng)目實(shí)施經(jīng)驗(yàn)。第二階段：無線覆蓋管委會(huì)大樓、軟件大廈、動(dòng)漫大廈.軟件大廈和動(dòng)漫大廈均為"U"型AB座，一層相連，樓高12層，每層面積1000平米左右。管委會(huì)大座樓高13層，每層面積1000平米左右，50個(gè)訪問點(diǎn)。B座樓高15層，每層面積1000平米左右，50個(gè)訪問點(diǎn)。兩棟樓基本為木板墻隔間，對(duì)無線信號(hào)的影響不大。AP可直接部署在走道天花板吊頂上。通過該階段項(xiàng)目實(shí)施，對(duì)以上區(qū)域?qū)崿F(xiàn)無線覆蓋，同時(shí)實(shí)現(xiàn)園區(qū)無線設(shè)備的統(tǒng)一管理，逐步增加各種無線增值應(yīng)用。第三階段：XX軟件園、軟件培訓(xùn)中心及園區(qū)其他重點(diǎn)建筑覆蓋及部分室外監(jiān)控點(diǎn)覆蓋。在現(xiàn)場(chǎng)勘察過程中，我們發(fā)現(xiàn)軟件培訓(xùn)中心建筑結(jié)構(gòu)位老式磚墻，不利于無線信號(hào)的穿透，因此我們建議對(duì)于軟件培訓(xùn)中心，采取每個(gè)房間部署AP的方式來進(jìn)行信號(hào)覆蓋。3軟件大廈：由2幢16層的建筑物組成，第一階段的園區(qū)辦公樓歸屬其中一幢樓的1和2層，再每層的房間的隔斷為干墻，部分的隔斷為木質(zhì)割斷和玻璃組成.每層大概1000平米左右的空間，我們以50的無線終端作為計(jì)算依據(jù).動(dòng)漫大廈：由2幢16層的建筑物組成，每層的房間的隔斷同樣為干墻，部分的隔斷為木質(zhì)割斷和玻璃組成。每層大概1000平米左右的空間，我們同樣以50管委會(huì)大廈：由2幢16層建筑物組成，1號(hào)樓大部分的樓層都為木質(zhì)隔斷，每層平均為10個(gè)左右的無線覆蓋房間區(qū)域.2號(hào)樓情況比較復(fù)雜，在2層有7個(gè)房間由金屬隔斷分隔，在里面的區(qū)域中比1號(hào)樓多增加了若干房間，因此2樓有11個(gè)無線覆蓋區(qū)域。與1號(hào)樓不同的是，2號(hào)樓每個(gè)樓層都增加一塊區(qū)域作為多功能廳或者隔出若干房間，平均每層大概有8個(gè)房間，房間的間隔大部分都是木軟件園：由1幢3層建筑組成，結(jié)構(gòu)大致分為3個(gè)部分，墻體比較厚，由水泥組成。對(duì)無線的衰減比較嚴(yán)重.房間分布在不同的走廊邊，墻體都是水泥機(jī)構(gòu)，衰減比較嚴(yán)重.2樓同樣是水泥3至5樓都同樣是水泥墻體，房間的無線信號(hào)衰減比較嚴(yán)重.建筑物樓層預(yù)估AP數(shù)量層2層軟件大廈A樓軟件大廈B樓動(dòng)漫大廈A樓動(dòng)漫大廈B樓1-12層管委會(huì)大廈1號(hào)樓1-16層管委會(huì)大廈2號(hào)樓軟件培訓(xùn)中心軟件園第2章***園區(qū)無線網(wǎng)絡(luò)整體架構(gòu)設(shè)計(jì)1、高性能。無線網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)今后高帶寬的要求，滿足日益增長(zhǎng)的業(yè)務(wù)量需求，這些需求不但包括今后巨大的業(yè)務(wù)數(shù)據(jù)量，同時(shí)也包括音頻、視頻等的需2、高可用性。無線網(wǎng)絡(luò)系統(tǒng)具有較高的可靠性和可用性，具有強(qiáng)大的容錯(cuò)功能，以保證各種應(yīng)用的正常運(yùn)行。系統(tǒng)具備在線故障恢復(fù)能力，關(guān)鍵設(shè)備、模塊、線路能做到實(shí)時(shí)備份、均衡負(fù)載和自動(dòng)故障切換。3、可管理性.可以對(duì)網(wǎng)絡(luò)進(jìn)行在線監(jiān)控，隨時(shí)了解無線網(wǎng)絡(luò)的“健康狀態(tài)”,快速定位并排除故障，根據(jù)需要優(yōu)化網(wǎng)絡(luò)，更合理地對(duì)網(wǎng)絡(luò)進(jìn)行配置及資源分配，提高網(wǎng)絡(luò)的利用率和性能。4、安全性。無線網(wǎng)絡(luò)系統(tǒng)提供多種有效的安全控制機(jī)制，以防止機(jī)密泄露和影響正常工作。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)提供一套完整的安全防范措施，能夠有效地防止系統(tǒng)外部人員的非法侵入。5、可擴(kuò)展性。應(yīng)用的不斷發(fā)展要求網(wǎng)絡(luò)在性能、協(xié)議、網(wǎng)絡(luò)拓?fù)浼案鞣N業(yè)務(wù)等方面具備很好的可擴(kuò)展性。在無線網(wǎng)絡(luò)設(shè)計(jì)及選擇設(shè)備時(shí)應(yīng)完全滿足目前的應(yīng)用需求，同時(shí)充分考慮今后較長(zhǎng)時(shí)間內(nèi)應(yīng)用發(fā)展的需要，網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地升級(jí)。6、開放性。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國(guó)際標(biāo)準(zhǔn).無線網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用相57、經(jīng)濟(jì)性和實(shí)用性。完全從目前的應(yīng)用需求出發(fā)，設(shè)計(jì)既能夠滿足目前的無線局域網(wǎng)技術(shù)經(jīng)過十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展.層面的調(diào)控和優(yōu)化.Radiusclient的安全密鑰等，而AP又是配置被盜取讀出并修改，其無線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當(dāng)用戶接入數(shù)量增多時(shí)，無線網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線或死機(jī)情況.第三代無線局域網(wǎng)技術(shù)采用無線交換網(wǎng)絡(luò)架構(gòu)(以華為為代表),實(shí)現(xiàn)了基于作為第三代的華為無線系統(tǒng)采用了WirelessSwitch+AP構(gòu)架，將密集型的及QoS保證等.對(duì)于未來整個(gè)無線局域網(wǎng)覆蓋的需求，本方案建議采用華為的WLAN產(chǎn)品(室內(nèi)AP+無線控制器),采用集中式、可管理架構(gòu)的無線局域網(wǎng)解決方案來實(shí)62.2.1安全保障的無線網(wǎng)絡(luò)的重要性華為從網(wǎng)絡(luò)設(shè)計(jì)者的角度來看，對(duì)于XX高新開發(fā)區(qū)大規(guī)模部署無線網(wǎng)絡(luò)，SSID等),企業(yè)用戶可以根據(jù)需要方便選擇。華為無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過AP,而是在華為無線交換機(jī)上實(shí)現(xiàn)。由于華為的AP是不儲(chǔ)存任何網(wǎng)絡(luò)配置(IP地址除外)和安全設(shè)置，因此華為管理的AP是不能單獨(dú)工7采用華為無線系統(tǒng)的RF偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)企業(yè)無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況，如相鄰房間的AP、設(shè)置錯(cuò)誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP.通過華為的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。是無線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會(huì)導(dǎo)華為無線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且8作，在華為無線交換機(jī)上可以設(shè)定策略，某些用戶，以及某些可能沾染病毒的數(shù)據(jù)，華為交換機(jī)會(huì)將其重定向到防病毒墻上進(jìn)行防病毒檢查，檢查完成后，才允許通過，否則會(huì)將數(shù)據(jù)丟棄.基于上述兩個(gè)層面，華為無線局域網(wǎng)系統(tǒng)對(duì)無線終端進(jìn)行有效和方便的病毒防護(hù)。隨著技術(shù)手段的不斷進(jìn)步，企業(yè)無線網(wǎng)絡(luò)一定會(huì)需要支持多媒體融合應(yīng)用，包括組播，VOD,IP視頻監(jiān)控，以及WIFIPhone等等，無線企業(yè)網(wǎng)解決方案對(duì)未來的發(fā)展一定要具備很好的前瞻性。華為認(rèn)為應(yīng)從以下幾點(diǎn)考慮無線網(wǎng)絡(luò)的多業(yè)務(wù)應(yīng)用發(fā)展.合作伙伴●單一物理網(wǎng)絡(luò)設(shè)施·不同級(jí)別的接入控制·區(qū)分用戶、終端、應(yīng)用8●強(qiáng)制策略/策略跟隨華為無線系統(tǒng)的帶寬管理能力使得在移動(dòng)音視頻應(yīng)用方面表現(xiàn)出很強(qiáng)的優(yōu)勢(shì)。華為無線系統(tǒng)可在每個(gè)用戶的權(quán)限限制內(nèi)用戶無線連接的最高帶寬.對(duì)于不同的IP服務(wù)，華為系統(tǒng)亦可透過華為無線交換機(jī)設(shè)置定義不同的QoS隊(duì)列。例如無線語(yǔ)音的應(yīng)用，SIP和RTP協(xié)議可設(shè)定在高的隊(duì)列，而一般應(yīng)用如http、ftp則可設(shè)定在低的隊(duì)列。例如語(yǔ)音視頻這樣對(duì)于時(shí)延敏感的業(yè)務(wù)，目前，經(jīng)過中國(guó)網(wǎng)通、中國(guó)賽爾公司對(duì)幾家WLAN設(shè)備廠商的設(shè)備測(cè)試結(jié)果表明，華為的無線網(wǎng)系統(tǒng)以其完善QoS特性在測(cè)試中表現(xiàn)最佳.9隨著VoIP的越來越普及(如Skype,…等),基于SIP的Wi—Fi電話未來將公室和會(huì)議室之間等不同AP之間漫游外，用戶亦可在其它有Internet連接號(hào)碼，不管是國(guó)內(nèi)或國(guó)外.很多手機(jī)廠家已開始推出雙模制式的手機(jī) 華為的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在華為系統(tǒng)上成功的運(yùn)行，且在最近的NetworkWorldVoWLAN測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)裝一些AP,而必須是有規(guī)范的組建無線局域網(wǎng)。華為無線系統(tǒng)可容許用戶設(shè)置專有的語(yǔ)音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩艉偷闹攸c(diǎn)就是怎樣保證語(yǔ)音傳輸?shù)馁|(zhì)量。華為無線交換機(jī)內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包華為無線能夠讓用戶在AP、WLAN交換機(jī)、多子網(wǎng)以及多VLAN之間何改變就可以實(shí)現(xiàn)這一切.大延遲。而華為的handoff性能極佳，保證了語(yǔ)音的流暢。這種技術(shù)可以確 圖形化網(wǎng)管被優(yōu)化來管理網(wǎng)絡(luò)用戶而不僅僅是網(wǎng)絡(luò)設(shè)備.以用戶為中心的管理模型使IT管理員可以實(shí)時(shí)迅速地管轄和可視化與任何指定網(wǎng)絡(luò)用戶相管理系統(tǒng)降低了總體擁有成本。它完善嵌入到華為移動(dòng)控制器本身的豐富規(guī)劃新部署、快速解決客戶端問題并可視化整個(gè)“移動(dòng)邊緣”上的RF覆蓋模WEB網(wǎng)管可用于預(yù)部署規(guī)劃和現(xiàn)場(chǎng)可視化RF環(huán)境，非常適用于迅速理解定位服務(wù)可以跟蹤和定位華為移動(dòng)基礎(chǔ)架構(gòu)范圍內(nèi)任何可觀察到的Wi—Fi迅速定位選定的客戶端設(shè)備.可以輕松定位的設(shè)備包括PDA、非法AP/客戶端、第3章***園區(qū)無線局域網(wǎng)詳細(xì)設(shè)計(jì)根據(jù)***園區(qū)網(wǎng)絡(luò)需求和無線網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合華為無線系統(tǒng)技術(shù)及產(chǎn)品根據(jù)無線覆蓋的分布和建筑平面，無線系統(tǒng)采用應(yīng)用服務(wù)器群通未線核心開發(fā)區(qū)辦公網(wǎng)gEQ\*jc3\*hps8\o\al(\s\up4(),s)EQ\*jc3\*hps8\o\al(\s\up2(),554D)nEQ\*jc3\*hps8\o\al(\s\up2(),ss)m公網(wǎng)接入(通過和用戶交流本次所有固網(wǎng)設(shè)備不包括在產(chǎn)品清單中)采用1臺(tái)華為6000無線控制交換機(jī)(每臺(tái)最多可支持2048個(gè)AP).無線控制交換機(jī)通過千兆接口直接連接網(wǎng)絡(luò)核心交換設(shè)備線控制器；如果是L3,AP通過DHCP拿到地址以后，通過DNS或者DHCP的43屬性，獲得主用和備用的無線控制器地址，然后跟無線控制器直接通信。無線網(wǎng)絡(luò)管理員可通過中心配置的集中網(wǎng)管，對(duì)全網(wǎng)的AP和交換機(jī)進(jìn)行有效(通過和用戶交流本次所有固網(wǎng)設(shè)備不包括在產(chǎn)品清單中)何位置，AP與控制器之間是標(biāo)準(zhǔn)的GRE隧道支持2層或者3層的部署模式?？刂破鞅旧硪餐瑯又С?層和3層的部署模式，即可以2層Trunk接入核心交換機(jī)也同樣可以3層路由的方式接入核心交換機(jī)。這樣大大減輕了對(duì)有線網(wǎng)絡(luò)的依賴，對(duì)于未來的擴(kuò)展以及現(xiàn)有資產(chǎn)的保●組網(wǎng)安全方面：控制器可以支持集成的7層狀態(tài)防火墻，如上圖所示，控制器通過集成的狀態(tài)防火墻可以對(duì)Internet的流量，服務(wù)器區(qū)域略，保證了每個(gè)園區(qū)公司之間的數(shù)據(jù)安全性，保證每個(gè)公司共用同一個(gè)無線網(wǎng)絡(luò)平臺(tái)的情況下，各個(gè)公司的地址，網(wǎng)絡(luò)互相安全的隔離.針對(duì)園區(qū)的公司人員，可以采用通過SSID分配不同的VLAN方式，時(shí)建議使用802。1x的認(rèn)證模式和每個(gè)公司的Radius集成統(tǒng)一的賬號(hào). 基于身份識(shí)別的訪問基于身份識(shí)別的訪問主要特性主要特性制移動(dòng)性控制器移動(dòng)性控制器AAA員工VoIP設(shè)備VirtualAP2承包商A路由器基礎(chǔ)設(shè)施B開放端管理層根據(jù)現(xiàn)場(chǎng)調(diào)研后的模擬測(cè)試計(jì)算出AP的布放數(shù)量如下：建筑物樓層預(yù)估AP數(shù)量層2層軟件大廈A樓軟件大廈B樓動(dòng)漫大廈A樓1-12層動(dòng)漫大廈B樓1-12層管委會(huì)大廈1號(hào)樓管委會(huì)大廈2號(hào)樓軟件培訓(xùn)中心軟件園無線信號(hào)模擬測(cè)試圖如下：00:0000:00:00:01(80211gi1)-00:00:00:00:00:05(80200:00:00:00:00:06(80200:00:00:00:00:07(8C00:00:00:00:00:08(00:00:00:00:00:09(由于只有第一階段的圖紙，因此在根據(jù)圖紙模擬測(cè)試得出相應(yīng)的AP布放 00:00:00:00:00:01(802.11g00:00.00:00:00:06(802.11g/1)-■■華為無線系統(tǒng)室外覆蓋可以采用2種解決方案：●MESH模式Meshy*-WirelessMeshnetwork是一種與傳統(tǒng)的無線網(wǎng)絡(luò)完全不同的網(wǎng)絡(luò)。傳統(tǒng)的無線網(wǎng)絡(luò)必須首先訪問集中的接入點(diǎn)(AP)才能進(jìn)行無線連接。這樣的話，即使兩個(gè)802。11a/b/g的節(jié)點(diǎn)實(shí)際上就是互相挨著，它們也必須通過接入點(diǎn)才能Ethernetbridge的形式出現(xiàn).因此WirelessMesh覆蓋較大的面積，并提供最高達(dá)54M的接入速率。根據(jù)不同的客戶要求，華為的MESH系統(tǒng)可以進(jìn)行室內(nèi)以及室外的MESH快速部署，通過802。11a實(shí)現(xiàn)AP的傳輸鏈路同時(shí)以802.11b/g做為覆蓋.華為的MESH特點(diǎn)是瘦AP只需要轉(zhuǎn)換下許可證就可以轉(zhuǎn)換成MESHAP,這樣就可以非常靈活的部署MESH。 從XX高新開發(fā)區(qū)的用戶分類與分布情況分析，使用無線網(wǎng)絡(luò)的用戶主要(1)園區(qū)各個(gè)企業(yè)；(2)訪客；(2)園區(qū)管理人員使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，建議在設(shè)計(jì)上采由于用戶一般把SSID看成VLAN,所以它們都會(huì)慣性地以VLAN概念來劃分SSID。其實(shí)在一個(gè)AP范圍內(nèi)，不管用戶連接到那一個(gè)SSID它們實(shí)際上都是在同一個(gè)802.11廣播域內(nèi)，因?yàn)闊o線電波的傳輸是共享。一個(gè)最簡(jiǎn)單的例子就是就能同時(shí)看到多個(gè)SSID。SSID的最主要用途是可讓無線終為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢?802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時(shí)數(shù)據(jù)包的封裝格式，所以在用戶的無線接入使用不同的能在同一個(gè)SSID內(nèi)同時(shí)存在的。XX高新開發(fā)區(qū)可根據(jù)實(shí)際的情況和802.11發(fā)展來制定以怎樣方式來實(shí)現(xiàn)無線加密。最常見的做法是使用多個(gè)SSID,例如：一個(gè)定義為通過WEB門戶的設(shè)一個(gè)802.11i加密的SSID讓員工以過度的方式逐漸從轉(zhuǎn)所以針對(duì)無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進(jìn)行SSID,可以采用級(jí)別較高的認(rèn)證和加密手段，對(duì)于來賓、參加會(huì)議人員和員可以使用另一個(gè)SSID,采用級(jí)別相對(duì)較低的認(rèn)證和加密手段，這樣就實(shí)現(xiàn)了區(qū)分的服務(wù)。華為無線控制器內(nèi)置強(qiáng)大的PORTAL登錄界面可以通過網(wǎng)絡(luò)管理靈活簡(jiǎn)潔的進(jìn)行客戶化，登錄頁(yè)面推送，歡迎頁(yè)面推送等多種模式以配合XX高新開發(fā)區(qū)的需求。當(dāng)用戶來到無線覆蓋區(qū)域的時(shí)候，開啟筆記本電腦的無線網(wǎng)絡(luò)，可以搜尋并且連接XX高新開發(fā)區(qū)的無線網(wǎng)絡(luò)系統(tǒng)，當(dāng)打開IE等網(wǎng)絡(luò)瀏覽器的時(shí)候，會(huì)自動(dòng)彈出華為的網(wǎng)頁(yè)認(rèn)證界面，可以有以下幾種方式來控制訪客的上網(wǎng)流程：用戶需要填寫帳號(hào)名和密碼，通過認(rèn)證之后能夠接入XX高新開發(fā)區(qū)的無線網(wǎng)絡(luò)，訪問更多的Internet資源，但是無法訪問內(nèi)網(wǎng)資源；通過華為提供的客戶化WebPortal認(rèn)證功能，可很好的為外來訪問者提供接入網(wǎng)絡(luò)的可能.一種為前臺(tái)人員設(shè)計(jì)的獨(dú)特的簡(jiǎn)化用戶生成系統(tǒng)，帶有到期時(shí)間和預(yù)設(shè)接入控制的臨時(shí)客人ID.這樣，方便靈活的完成了，對(duì)訪客的訪問XX高新開發(fā)區(qū)辦公外網(wǎng)網(wǎng)絡(luò)資源的要求。由于無線終端接入是沒有明確物理位置限制的，所以管理方極難用固定的網(wǎng)絡(luò)防火墻設(shè)備來防范無線連接(防火墻一般很少會(huì)設(shè)置在每一個(gè)接入層的數(shù)據(jù)鏈路上).并且網(wǎng)絡(luò)防火墻是不能防止無線終端之間的通信，所以萬一有無線終端被病毒感染或黑客在無線發(fā)起攻擊的話，它都很會(huì)容易散播到其它的無線終端及整個(gè)傳輸網(wǎng)絡(luò)內(nèi)的其它網(wǎng)點(diǎn)。有一些企業(yè)為了安全就采用一刀切的方法，把所有無線接入?yún)R聚到一個(gè)DMZ內(nèi)，再通過網(wǎng)絡(luò)防火墻的過濾才讓無線數(shù)據(jù)進(jìn)入企業(yè)內(nèi)網(wǎng)。這種方式在具體實(shí)施時(shí)有一定的困難，只能局限在傳輸網(wǎng)內(nèi)的某些范圍，因無線用戶/終端必需集中在同一VLAN上處理，否則的話很難把它們匯聚到一個(gè)DMZ內(nèi).如果不是經(jīng)過DMZ的話，則可能威脅到內(nèi)網(wǎng)的安全，但要把在不同接入點(diǎn)AP的無線用戶/終端和有線用戶(在同一接入點(diǎn))完全分隔開而設(shè)置到DMZ上的同一個(gè)VLAN則需在現(xiàn)有的局域網(wǎng)做很多改動(dòng)。且未來如要增加多一些AP接入點(diǎn)的話，亦同樣需要在局域網(wǎng)的接入層，匯聚層做很多改采用傳統(tǒng)的網(wǎng)絡(luò)防火墻來實(shí)現(xiàn)無線接入安全保護(hù)的最大問題是缺乏靈活性，因它本質(zhì)上不是設(shè)計(jì)來做內(nèi)部的安全保護(hù)，而是用來確保外來數(shù)據(jù)進(jìn)入企業(yè)內(nèi)網(wǎng)是安全可靠的，所以一般都會(huì)設(shè)置在企業(yè)因特網(wǎng)的連接口。從因特網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)和無線接入的最大區(qū)別在于后者是可對(duì)用戶做認(rèn)證，但前者是不可能實(shí)現(xiàn).由于不能確認(rèn)用戶的身份，所以防火墻的檢查或策略只可按端口和IP原地址來制定，不管用戶是誰(shuí)。這種模式在企業(yè)內(nèi)部署會(huì)對(duì)用戶的內(nèi)網(wǎng)訪問有很多限制，缺乏靈活性，所以是很難被用戶廣泛接受，只可在小范圍或小規(guī)模的情況下實(shí)現(xiàn).要做到實(shí)施和維護(hù)簡(jiǎn)單方便，亦可根據(jù)用戶身份來制定安全訪問策略，華為的無線解決方案就可以徹底解決這些問題。3.3.2無線局域網(wǎng)的認(rèn)證和加密安全可以說是企業(yè)是否采用無線網(wǎng)的最主要考慮因素.網(wǎng)絡(luò)安全范圍是非常廣，從無線電波，無線鏈路層，以致網(wǎng)絡(luò)層和應(yīng)用層等，它們都是息息相關(guān)和相互影響。如果單純只考慮無線接入層的安全而把網(wǎng)絡(luò)層分開處理的話，就會(huì)把整個(gè)網(wǎng)絡(luò)的安全結(jié)構(gòu)打斷，不但在現(xiàn)有網(wǎng)絡(luò)上需重新設(shè)置以配合，令網(wǎng)絡(luò)維護(hù)變得更復(fù)雜和缺乏靈活性，且一不小心更會(huì)造成安全漏洞.華為和其它廠家在認(rèn)證和加密上的最大區(qū)別在于二者都不是通過AP來實(shí)現(xiàn)的，而是在華為交換機(jī)上實(shí)現(xiàn).這種結(jié)構(gòu)稱為集中加密方式，不單比在AP上做加密更安全，且大大簡(jiǎn)化了用戶認(rèn)證設(shè)置和管理。試想當(dāng)用戶透過WPA登陸無線網(wǎng)時(shí)，認(rèn)證是必須經(jīng)過后臺(tái)的radius服務(wù)器，亦即前端必須有radiusclients.如果AP是radiusclient的話，則在一個(gè)企業(yè)無線局域網(wǎng)，便須設(shè)置和管理很多radiusclients,這不但加添了不必要的麻煩，且亦增加了網(wǎng)絡(luò)安全的漏洞，因radius的secret密碼都是儲(chǔ)存在AP內(nèi)，所以萬一AP被盜竊，它的Radiussecret便泄露，這樣整個(gè)網(wǎng)由于華為的AP是不儲(chǔ)存任何安全設(shè)置和無線局域網(wǎng)具體配置(APIP網(wǎng)絡(luò)設(shè)置除外),再者華為的AP是不能單獨(dú)使用，所以就算AP被盜取，黑客也不會(huì)拿到無線網(wǎng)絡(luò)配置的資料。通過華為交換機(jī)的WEB界面或中心化網(wǎng)管界面，企業(yè)網(wǎng)管中心便可查看通過非法AP連接到傳輸網(wǎng)內(nèi)。這些非法的無線連接會(huì)被周邊最接近的華為AP需在WEB界面按“定位”這按鈕，非法AP的位置就會(huì)顯示在企業(yè)辦公室的圖紙上(用戶必須預(yù)先把無線網(wǎng)絡(luò)的結(jié)構(gòu)圖輸入華為交換機(jī)內(nèi)的RFPlanning系統(tǒng)),網(wǎng)絡(luò)管理人員就可根據(jù)圖表顯示的位置找到這AP.華為的自動(dòng)保護(hù)系統(tǒng)是市場(chǎng)上最卓越和最全面的無線網(wǎng)絡(luò)安全保護(hù)工具。要做到一個(gè)真正自動(dòng)的保護(hù)機(jī)制就必須能正確識(shí)別所有在企業(yè)范圍內(nèi)檢測(cè)出來把它們正常的無線連接打斷，間接變成DOS攻擊其它企業(yè)的網(wǎng)絡(luò)。華為還有一個(gè)獨(dú)特的無線射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi)所有Wi—Fi終端的位置，如PDA,Wi-Fi手機(jī)，和筆記本等。當(dāng)安裝華為無線系統(tǒng)的時(shí)候，網(wǎng)管人員可把部署的圖紙輸入到華為無線交換機(jī)內(nèi)的RFPlanning系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標(biāo)或具體的位置上。當(dāng)在這個(gè)系統(tǒng)環(huán)鈕，則網(wǎng)管界面會(huì)彈出在RFPlanning上終端在圖紙中的物理位置.根據(jù)與AP的距離來計(jì)算交叉點(diǎn)終端被定位3.3.4多層次無線網(wǎng)絡(luò)安全體系captiveportal的認(rèn)證方式，認(rèn)證服務(wù)器的選擇比較靈活，可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACA華為交換機(jī)內(nèi)置的帳戶數(shù)據(jù)庫(kù).b)WPA+802。11x加密方式盡量采用WPA,如果客戶端不支持也可采用動(dòng)態(tài)WEP,認(rèn)證方式采用802.11x,認(rèn)證服務(wù)器選擇RADIUS。●用戶的Role(角色):每一類用戶可以建立一個(gè)相關(guān)的Role,每個(gè)Role有一個(gè)用戶狀態(tài)防火墻的設(shè)定和帶寬控制的設(shè)定，這樣我們就可以將設(shè)定的安全策略加載到每個(gè)用戶身上?！裼脩魻顟B(tài)防火墻：用戶通過認(rèn)證以后，會(huì)有一個(gè)基于這個(gè)用戶的狀態(tài)防火墻，可以根據(jù)每個(gè)用戶設(shè)置他的訪問控制策略，比如可以訪問Internet,不能訪問公司的服務(wù)器，只能訪問WEB網(wǎng)頁(yè)和收發(fā)郵件，不能運(yùn)行P2P的軟件等?！駧捒刂疲嚎梢詫?duì)每個(gè)用戶設(shè)定其可以使用的帶寬，一方面可以限制其對(duì)網(wǎng)絡(luò)資源的占有，另一方面，當(dāng)該客戶端中了病毒以后，其病毒發(fā)作時(shí)不會(huì)占用網(wǎng)絡(luò)全部的帶寬?！裾J(rèn)證系統(tǒng)支持：華為無線系統(tǒng)支持多種認(rèn)證系統(tǒng)，諸如Radius、LDAP、微軟的AD(活動(dòng)目錄)和在華為無線交換機(jī)內(nèi)部的InternalDB等等.●網(wǎng)絡(luò)病毒的防護(hù)：無線終端病毒防護(hù)的可以從無線終端的準(zhǔn)入檢查以及對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢測(cè)兩個(gè)層面來進(jìn)行的.準(zhǔn)入檢查可以檢查終端操作系統(tǒng)的安全狀態(tài)，諸如系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，并設(shè)置安全策略是否準(zhǔn)予進(jìn)入網(wǎng)絡(luò)。在數(shù)據(jù)的檢測(cè)上，華為無線交換機(jī)上可以設(shè)定策略，對(duì)于某些無線用戶沾染病毒的終端，華為無線系統(tǒng)將其導(dǎo)向到第三方防病毒系統(tǒng)進(jìn)行防病毒的檢查，檢查完成后，才允許接入。家產(chǎn)品都表現(xiàn)不錯(cuò)，三層漫游就困難多了，還有在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因?yàn)椴煌珹P之間，它的無線用戶IP子網(wǎng)可能都不是在同一個(gè)VLAN內(nèi)。所以當(dāng)無線終端從一個(gè)AP漫游到另一AP時(shí)，由于它們之間的缺省IP子網(wǎng)不MobileIP的技術(shù)，但MobileIP的缺點(diǎn)是它必須在無線終端安裝軟件。這是一般網(wǎng)絡(luò)管理人員不愿意做的事情，因?yàn)樗鼈兙捅仨氈С侄?通過華為無線系統(tǒng)的代理DHCP功能，就可解決了跨越不同三層IP子網(wǎng)的無線漫游問題.當(dāng)無線終端從一個(gè)AP的IP子網(wǎng)漫游到另一個(gè)AP的IP子網(wǎng)時(shí)，它重新發(fā)出的DHCP請(qǐng)求，會(huì)從AP端的華為無線交換機(jī)轉(zhuǎn)發(fā)到原有子網(wǎng)的無線交換機(jī)(用戶從那一個(gè)AP獲取它的IP地址)。用戶的原交換機(jī)會(huì)告知用戶漫游到的華為交換機(jī)繼續(xù)保持用戶的原有的IP地址。無線用戶已漫游到另一個(gè)IP子網(wǎng)，但它仍可以原有的IP地址繼續(xù)在新的AP上入網(wǎng)。優(yōu)點(diǎn)是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游.子網(wǎng)2(50.5.5.子網(wǎng)2(50.5.5.×)②名①子網(wǎng)1(10.1.1.xx)-→3如果XX高新開發(fā)區(qū)的辦公外網(wǎng)的網(wǎng)絡(luò)內(nèi)，在各個(gè)部門之間，建立不同的用戶數(shù)據(jù)庫(kù)，即所謂的本地認(rèn)證服務(wù)器。在使用華為的解決方案，也可以使無線用戶在不同的分公司進(jìn)行無縫漫游.當(dāng)用戶不是在本地入網(wǎng)或是從一個(gè)地點(diǎn)的接入點(diǎn)漫游到另一地點(diǎn)的接入點(diǎn)需要重新認(rèn)證時(shí)，如果用戶名和密碼在當(dāng)?shù)氐臄?shù)據(jù)庫(kù)是不存在的話，則用戶會(huì)被斷線.要做到真正的無縫漫游，則需要有支持Radius代理這樣的功能。但由于不是所有的認(rèn)證服務(wù)器都支持這種功能所以在具體實(shí)施時(shí)也有一定的困難。華為本身就可提供不同域之間的認(rèn)證功能，域名可以與SSID綁定，亦可以讓用戶在登陸網(wǎng)頁(yè)時(shí)輸入或選擇域名.華為會(huì)把在不同域之間的認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到對(duì)應(yīng)這域的radius服務(wù)器處理。華為無線系統(tǒng)中可以設(shè)定用戶的角色(role),每個(gè)role可以基于用戶狀態(tài)防火墻和代理限制的設(shè)定等規(guī)則.用戶狀態(tài)訪防火墻是華為無線交換機(jī)的獨(dú)特功能，它本身就是針對(duì)無線接入的特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有基于用戶的，它的保護(hù)只是基于IP地址或物理端口來制定防火墻策略，所以對(duì)于沒有固定接入點(diǎn)的無線終端，這種防火墻的功效很小。華為的基于用戶狀態(tài)的防火墻則是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會(huì)獲得一個(gè)預(yù)WEB的服務(wù)，而另一用戶則可用FTP。些特殊的來賓開放某些VIP賬號(hào)，分配給其較高權(quán)限的role。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合的XX高新開發(fā)網(wǎng)絡(luò)的初級(jí)認(rèn)證通過XX高新開發(fā)區(qū)的統(tǒng)一身份認(rèn)證系統(tǒng)完成，然后根據(jù)在無線交換機(jī)中設(shè)置的策略，對(duì)每個(gè)用戶進(jìn)行分別的策略管理.3.5.1華為無線網(wǎng)絡(luò)的管理優(yōu)勢(shì)集中式管理網(wǎng)絡(luò)數(shù)據(jù)中心管理一個(gè)具有規(guī)模的無線局域網(wǎng)(通常在幾十個(gè)AP以上)是量工作是要在每個(gè)AP上進(jìn)行設(shè)置和更改。其工作量在有一定數(shù)量AP的無線網(wǎng)作，單獨(dú)改變一個(gè)AP參數(shù)和配置會(huì)引起AP之間的無線電波干擾，用戶漫游重認(rèn)證和授權(quán)也可能會(huì)產(chǎn)生問題.華為系統(tǒng)具有非常強(qiáng)的無線局域網(wǎng)集中管理功能，通過無線控制器MasterSwitch和LocalSwitch管理模式管理整個(gè)網(wǎng)絡(luò)，網(wǎng)管人員只需在無線控制器就可開通、管理、維護(hù)所有AP設(shè)備以及移動(dòng)終端，包括無線電波頻譜、無線安無需安裝客戶端軟件華為系統(tǒng)無需為每一個(gè)移動(dòng)用戶終端安裝無線接入軟件，華為的認(rèn)證可以基于WEB頁(yè)面認(rèn)證，認(rèn)證只需用戶打開瀏覽器就可以登陸。華為采用GRE隧道技術(shù)，可以透明地穿透在無線控制器和AP之間的任何客戶端裝上基于標(biāo)準(zhǔn)的L2TP或IPSEC或802。1客戶端軟件才能實(shí)現(xiàn)WEB頁(yè)面認(rèn)證.華為系統(tǒng)的RF智能控管可以自動(dòng)調(diào)節(jié)網(wǎng)上所有華為AP的電波特性。自動(dòng)調(diào)節(jié)整個(gè)無線網(wǎng)上所有AP的無線電波頻率和功率.啟動(dòng)以后AP和AP之間會(huì)自動(dòng)互傳有關(guān)無線電波的信息和調(diào)整電波的參數(shù)，直到華為系統(tǒng)的RF智能控管可以自動(dòng)對(duì)網(wǎng)上所有華為AP的無線電波管理。在華為交換機(jī)內(nèi)啟動(dòng)ARM這功能，無線網(wǎng)上所有的華為AP都會(huì)在設(shè)定的時(shí)間內(nèi)自行掃描其它的無線頻道。無線電波掃描是指華為AP從一個(gè)電波頻道跳于在線的無線用戶(指連接到AP上在同一頻率上的無線終端)的傳輸過程是不受到影響地。當(dāng)AP停留在一個(gè)頻道時(shí)，它會(huì)把在這頻道上收到的無線電波信息轉(zhuǎn)送回華為無線控制器.華為無線控制器可以對(duì)整個(gè)無線網(wǎng)上的電波情況偵測(cè)和記錄。當(dāng)某一覆蓋范圍內(nèi)的無線電波改變，如出現(xiàn)干擾AP所發(fā)出的電波或其它應(yīng)用所發(fā)出的電調(diào)整這范圍內(nèi)AP的無線電波。多個(gè)SSID結(jié)構(gòu)華為系統(tǒng)的多SSID結(jié)構(gòu)和和實(shí)現(xiàn)技術(shù)使得在華為無線局域網(wǎng)系統(tǒng)的各種一個(gè)可給外來的訪問客戶專用，再為園區(qū)的公司單獨(dú)設(shè)置一個(gè)獨(dú)立的SSID,通過獨(dú)立的SSID再分配到不同的Vlan中。所以當(dāng)無線終端在這個(gè)AP覆蓋范圍內(nèi)啟動(dòng)時(shí)，它就能同時(shí)看到多個(gè)SSID。SSID的另一用途是可在一個(gè)語(yǔ)音SSID內(nèi)可把SIP和H.323等無線語(yǔ)音數(shù)據(jù)以優(yōu)先級(jí)隊(duì)列處理。在一個(gè)視頻SSID內(nèi)可把視頻數(shù)據(jù)流傳輸以優(yōu)先級(jí)隊(duì)列處理。同時(shí)在一個(gè)預(yù)設(shè)定的視頻SSID內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定視頻數(shù)據(jù)流傳輸協(xié)議通過，以確保其它數(shù)據(jù)不能進(jìn)入這SSID。在一個(gè)預(yù)設(shè)定語(yǔ)音SSID內(nèi)只允許網(wǎng)絡(luò)管理設(shè)定語(yǔ)音傳輸協(xié)議通過，以確保其它數(shù)據(jù)不能進(jìn)入這SSID?？稍诙郤SID的情況下確保語(yǔ)音和視頻的Qos支持。故障自動(dòng)恢復(fù)傳統(tǒng)的無線網(wǎng)在有AP損壞或失效時(shí)，這個(gè)AP的覆蓋范圍就會(huì)失去了無線連接.遇到這種情況的一般做法就是把現(xiàn)場(chǎng)失效的AP換掉都是設(shè)置在外面(不是在機(jī)房),所以不一定能馬上作更換，現(xiàn)場(chǎng)的環(huán)境也有局限性，不一定很容易維護(hù)人員即時(shí)做出更換(很多的AP都是安裝在天花板上).AP出現(xiàn)故障時(shí)，華為交換機(jī)能會(huì)自動(dòng)調(diào)節(jié)鄰近的AP的功率(覆蓋范圍)來接替失效AP的工作。網(wǎng)絡(luò)負(fù)載均衡華為系統(tǒng)可在一個(gè)AP的覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的制一個(gè)AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個(gè)無線終端帶寬上限。華為無線系統(tǒng)可應(yīng)用層面通過4-7層交換模塊可以實(shí)現(xiàn)服務(wù)器的負(fù)載均在視頻應(yīng)用中，負(fù)載均衡功能可以有效的緩解單個(gè)AP的負(fù)擔(dān)，無線終端定位通過華為交換機(jī)的WEB界面或中心化網(wǎng)管界面，學(xué)校網(wǎng)管中心便可查看過非法AP連接到傳輸網(wǎng)內(nèi).這些非法的無線連接到在線的無線終端的無線連接被打斷為止。若要尋查非法AP的位置所在，只紙上(用戶必須預(yù)先把無線網(wǎng)絡(luò)的結(jié)構(gòu)圖輸入華為交換機(jī)內(nèi)的要做到一個(gè)真正自動(dòng)的保護(hù)機(jī)制就必須能正確識(shí)別所有在企業(yè)范圍內(nèi)檢測(cè)出來的AP身份。如果把隔壁公司所安裝和使用的AP視為非法AP的話，很容易就華為還有一個(gè)獨(dú)特的無線射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi)所有Wi—Fi終找?guī)в袩o線終端的園區(qū)工作人員的所在位置時(shí)，例如非法AP或Wi-Fi手機(jī)，是所尋找的無線終端附近須有最小三個(gè)華為的AP在范圍內(nèi).這是傳統(tǒng)無線所不能做的3.5.2華為無線局域網(wǎng)系統(tǒng)的安全管理集中的安全管理侵監(jiān)測(cè)以及RF電磁波管理等多項(xiàng)安全功能匯聚到華為無線控制器上解決了傳統(tǒng)的無線網(wǎng)對(duì)安全的分散管理(AP、AC)和能力，給用戶帶來的不安全感，擺脫了對(duì)有線網(wǎng)安全的依賴性.SSID、VPN等),園區(qū)網(wǎng)內(nèi)的用戶可以根據(jù)需要方便選擇.特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有用戶這概念，它的保護(hù)只是基于IP地址有不同的防火墻策略，例如內(nèi)部管理人員和園區(qū)工作人員可以使用更多的服安全的AP技術(shù)華為無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過AP,而是在華為無線控制器上實(shí)現(xiàn)。由于華為的AP是不儲(chǔ)存任何網(wǎng)絡(luò)配無線接入點(diǎn)安全偵測(cè)和保護(hù)采用華為無線系統(tǒng)的RF偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)XX高新開發(fā)區(qū)無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況，如相鄰房間的AP、設(shè)置錯(cuò)誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP。通過華為的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中.今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對(duì)學(xué)校、和運(yùn)營(yíng)商的無線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有偵測(cè)無線入侵的功能，所以當(dāng)受到像無線DOS攻擊時(shí)，就會(huì)誤以為是無線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會(huì)導(dǎo)致用戶的無線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡(luò)問題，間接影響無線網(wǎng)系統(tǒng)的品質(zhì)。華為無線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個(gè)無線入侵模式庫(kù)，實(shí)時(shí)檢測(cè)異常的無線數(shù)據(jù)包，當(dāng)華為無線系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)無線接入的病毒防護(hù)華為無線系統(tǒng)針對(duì)無線終端的病毒防護(hù)分為兩個(gè)層面，一、無線終端的準(zhǔn)入檢查；二、對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控。無線終端病毒防護(hù)的第一步是準(zhǔn)入檢查，當(dāng)無線終端連接到華為無線系統(tǒng)中，當(dāng)試圖訪問網(wǎng)絡(luò)，在用戶認(rèn)證之前，需要下載一個(gè)基于JAVA的程序，可以對(duì)無線終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過檢查，可以設(shè)可設(shè)置成將無線用戶重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證。當(dāng)無線終端通過了準(zhǔn)入檢查，但是如何對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。華為公司和第三方的防病毒墻廠家合作，在華為無線控制器上可以設(shè)定策略，某些用戶，以及某些可能沾染病毒的數(shù)據(jù)，華為交換機(jī)會(huì)將其重定向到防病毒墻上進(jìn)行防病基于上述兩個(gè)層面，華為無線局域網(wǎng)系統(tǒng)對(duì)無線終端進(jìn)行有效和方便的病毒防護(hù)。 負(fù)載均衡是充分發(fā)揮整體網(wǎng)絡(luò)性能的重要手段，尤其對(duì)于無線網(wǎng)絡(luò)，利用一個(gè)AP時(shí)用戶可以獲得的帶寬只有54Mbps,但多個(gè)AP同時(shí)利用時(shí)，帶寬就會(huì)成倍增加。華為無線網(wǎng)絡(luò)系統(tǒng)有著很強(qiáng)大的負(fù)載均衡功能，它不但可以基于用戶數(shù)量以基于用戶流量做AP間的負(fù)載均衡。在一個(gè)AP的覆蓋范圍內(nèi)，無線連接的終端所能分享的帶寬就越小。要確保每個(gè)無線終端的傳輸就必須能限制一個(gè)在會(huì)議廳、報(bào)告廳實(shí)現(xiàn)無線覆蓋，可以建立華為的無線音視頻會(huì)議網(wǎng)絡(luò)系統(tǒng)平臺(tái)?？紤]到會(huì)議廳、報(bào)告廳以及多功能廳的用途，接入的用戶多的情況，覆蓋時(shí)需要考慮接入容量因素。在這個(gè)平臺(tái)上為各種會(huì)議、報(bào)告提供無線音視頻會(huì)議系統(tǒng)，會(huì)議的組織者可以在這個(gè)平臺(tái)上方便地、靈活地使用音視頻會(huì)議系統(tǒng)，為會(huì)議參加者提供豐富地文字、語(yǔ)音、視頻會(huì)議服務(wù)，為主持會(huì)議者與參會(huì)者提供一個(gè)互動(dòng)服務(wù).華為無線系統(tǒng)以其技術(shù)先進(jìn)的帶寬控制和Qos管理功能可以保證該系統(tǒng)的高效、穩(wěn)定和可靠的運(yùn)行.使用華為無線系統(tǒng)在企業(yè)的報(bào)告廳、各大小會(huì)議室以及多功能廳等區(qū)域?qū)崿F(xiàn)無線覆蓋，利用無線音視頻會(huì)議網(wǎng)絡(luò)系統(tǒng)平臺(tái)可為各種會(huì)議提供豐富的文字、語(yǔ)音和視頻服務(wù)。通過無線局域網(wǎng)，可以輕松地實(shí)現(xiàn)主會(huì)場(chǎng)與分會(huì)場(chǎng)間資源共享的問題，這樣即可解決了會(huì)議場(chǎng)所的一般廠家的無線網(wǎng)絡(luò)產(chǎn)品在園區(qū)網(wǎng)規(guī)劃時(shí)都需要二層交換機(jī)連接或者劃分VLAN,否則只能將認(rèn)證點(diǎn)下放到AP上，導(dǎo)致整體性能的降低和漫游特性的缺由于華為的AP是通過GRE的隧道連接到華為交換機(jī)上，所以華為產(chǎn)品在并且所有的AP都統(tǒng)一規(guī)劃統(tǒng)一集中管理.第一代的無線局域網(wǎng)對(duì)AP所在的VLAN(AP為網(wǎng)絡(luò)設(shè)備)和無線用戶所在的VLAN是沒有明確的區(qū)分。第一代無線組網(wǎng)無論對(duì)無線用戶、AP和網(wǎng)絡(luò)VLAN/IP子網(wǎng)應(yīng)當(dāng)和用戶是分開，這樣才可確保正常網(wǎng)絡(luò)運(yùn)行和維護(hù)。但在具體實(shí)施時(shí)，很多為了方便都會(huì)把AP和無線用戶設(shè)置在同一個(gè)VLAN內(nèi)。這種組網(wǎng)方式在現(xiàn)今的非常普遍，所以一般用戶都誤解無線局域網(wǎng)的SSID為局域網(wǎng)的VLAN.●VLAN和無線SSID的關(guān)系一般用戶都誤解無線局域網(wǎng)的SSID為局域網(wǎng)的VLAN,這可能是由于第一代的無線局域網(wǎng)都是通過"FATAP"組干層的路由開通)否則無線用戶就不能訪問局域網(wǎng)上其它網(wǎng)點(diǎn)，包括在不同接入層的無線用戶.VLAN綁定，無線用戶漫游到不同AP上，因SSID的缺省VLAN實(shí)際上是穿越接入層到華為交換機(jī)上，用戶的VLAN是無需在每但亦有可能SSID在不同的AP接入點(diǎn)時(shí)，它設(shè)置的缺省VLAN是不一樣●無線局域網(wǎng)-不需更改局域網(wǎng)路由大規(guī)模在園內(nèi)實(shí)現(xiàn)無線局域網(wǎng)接入，不需要在現(xiàn)有的局域網(wǎng)上做很多路由的修改，華為AP所在的VLAN和無線用戶的VLAN是獨(dú)立分開的，用戶只須在華為AP的接入點(diǎn)分配給它IP地址即可，這個(gè)IP地址可以是通過DHCP服務(wù)器來分發(fā)，可以是以靜態(tài)IP地址方式配置在華為AP上。由于無線用戶的傳輸是通過華為AP內(nèi)已建立的GRE隧道和華為交換機(jī)互連的，所以實(shí)際上無線用戶的VLAN是無須在接入層和匯聚層存在.當(dāng)大規(guī)模開展無線局域網(wǎng)時(shí)，就無須把在不同接入層上新增的無線終端VLAN/IP子網(wǎng)逐一在局域網(wǎng)上打通。無線用戶的VLAN是可透過華為交換機(jī)和骨干交換機(jī)互連1)無線局域網(wǎng)項(xiàng)目作為XX高科技園區(qū)一項(xiàng)IT基礎(chǔ)設(shè)施免費(fèi)提供給園區(qū)內(nèi)企業(yè)和管理部門使用。2)無線局域網(wǎng)作為一項(xiàng)收費(fèi)項(xiàng)目提供給園區(qū)所有企業(yè)和管理部門使用，收費(fèi)模式有一下幾種：■根據(jù)人員數(shù)量或者租用辦公樓的面積，制定不同的單項(xiàng)收費(fèi)標(biāo)準(zhǔn)，按照時(shí)間收費(fèi)，收費(fèi)形式可以是月費(fèi)也可以按照年費(fèi)收取。■根據(jù)各個(gè)企業(yè)實(shí)際使用的流量，按照流量收費(fèi).■針對(duì)小型企業(yè)或者個(gè)人，也可以采取購(gòu)買預(yù)付卡的形式，或者和園區(qū)一卡通整合繳費(fèi)■和電信網(wǎng)通等運(yùn)營(yíng)商合作運(yùn)營(yíng)：3)高新區(qū)提供無線局域網(wǎng)資源，運(yùn)營(yíng)商提供帶寬資源，雙方協(xié)商一個(gè)利益分成比例，按照第二項(xiàng)目收費(fèi)模式，協(xié)議分成.4)高新園區(qū)通過招標(biāo)形式，直接把無線局域網(wǎng)的經(jīng)營(yíng)權(quán)以拍賣的形式，按照年限進(jìn)行招標(biāo)，請(qǐng)運(yùn)營(yíng)商或者其他虛擬運(yùn)營(yíng)商代為運(yùn)營(yíng)。4.1.2增值收費(fèi)模式1)樓宇廣告，移動(dòng)定位廣告，網(wǎng)絡(luò)廣告商合作，利用無線局域網(wǎng)資源，開展樓宇視頻廣告，定位廣告直送，網(wǎng)絡(luò)強(qiáng)制廣告.收費(fèi)模式可以按照業(yè)務(wù)2)利用無線局域網(wǎng)資源，與園區(qū)內(nèi)物流，軟件開發(fā)企業(yè)創(chuàng)造新的業(yè)務(wù)模式，按照項(xiàng)目收取費(fèi)用，比如物流定位服務(wù)，遠(yuǎn)程應(yīng)急網(wǎng)絡(luò)服務(wù)等等。3)和高新區(qū)所在地其他政府部門合作，比如與公安，推出移動(dòng)視頻監(jiān)控服務(wù)，與招商展覽部門推出展覽寬帶移動(dòng)接入服務(wù)，與城管部門推出城市網(wǎng)格管理服務(wù)，與交警推出無線路口全套解決方案等等。要提供以上服務(wù)，必須要有一個(gè)功能完善的計(jì)費(fèi)平臺(tái)，考慮到高科技園區(qū)有線及無線網(wǎng)絡(luò)計(jì)費(fèi)的復(fù)雜性，經(jīng)過我們建議選擇成熟的Nomadix計(jì)費(fèi)系統(tǒng)本線與有線網(wǎng)絡(luò)系統(tǒng)，緊密結(jié)合；支持多種類型的PMS接口。在計(jì)費(fèi)方面，考慮到高科技園區(qū)有線及無線網(wǎng)絡(luò)計(jì)費(fèi)的復(fù)雜性，經(jīng)過我們建議選擇成熟的計(jì)費(fèi)系統(tǒng)本系統(tǒng)，本系統(tǒng)功能強(qiáng)大，運(yùn)行穩(wěn)定。它可以提供靈活的計(jì)費(fèi)方式，并能有效的將無線與有線網(wǎng)絡(luò)系統(tǒng)，緊密結(jié)合；支持多種類型的PMS接口?；谟脩粜枨蠹吧鲜龅南到y(tǒng)功能描述，在此提供一套運(yùn)營(yíng)級(jí)解決方案。除了滿足園區(qū)各種形式上網(wǎng)的基本需求外，本系統(tǒng)具備以下特色.◆客戶自己選擇上網(wǎng)的帶寬和計(jì)費(fèi)的方式◆免費(fèi)網(wǎng)站登錄，設(shè)定一些網(wǎng)站便于外來人員免費(fèi)登錄，同時(shí)可以很好地宣傳相關(guān)企業(yè)◆主頁(yè)重定向功能◆郵件中繼服務(wù)器◆支持主要VPN廠家功能多重計(jì)費(fèi)功能(按照時(shí)間，按照流量等)1.真正的“即插即用”足移動(dòng)用戶上網(wǎng)的一個(gè)最基本的需求，用戶無論是采用靜態(tài)地址或動(dòng)態(tài)地址、無論是否設(shè)置了代理，都無需修改任何的網(wǎng)絡(luò)設(shè)置，只要插上網(wǎng)線，打開瀏覽器就可以登錄上網(wǎng)。2.Portal頁(yè)面的推送用戶登錄時(shí)，根據(jù)用戶所在不同區(qū)域推送不同的Portal頁(yè)面，并在Portal頁(yè)面中為用戶提供特色的服務(wù)。3.基于Web的強(qiáng)制首頁(yè)重定向登錄方式當(dāng)用戶登陸成功后，系統(tǒng)可以強(qiáng)制重定向到指定的網(wǎng)站，而無需輸入4.無需帳號(hào)密碼認(rèn)證客戶無需輸入帳號(hào)和密碼即可完成用戶的身份認(rèn)證。VPN的支持園區(qū)用戶上網(wǎng)90%均采用NAT模式，加上目前越來越多的商務(wù)人士采用VPN的通訊方式進(jìn)行遠(yuǎn)程工作、會(huì)議，因此系統(tǒng)在NAT環(huán)境下能很好的支持各種VPN的連接，保證客人使用VPN不受影響.無流量自動(dòng)注銷機(jī)制客戶在登陸成功后，在客人的電腦上即顯示客人的上網(wǎng)時(shí)長(zhǎng)和上網(wǎng)資費(fèi)，如果采用計(jì)時(shí)長(zhǎng)+包月的計(jì)費(fèi)策略，當(dāng)客戶忘記注銷寬帶上網(wǎng)時(shí)，系統(tǒng)會(huì)判斷客人電腦的發(fā)送和接收的數(shù)據(jù)包情況，當(dāng)客人電腦在設(shè)定的時(shí)間內(nèi)沒有數(shù)據(jù)包產(chǎn)生時(shí)，系統(tǒng)會(huì)自動(dòng)使客人的帳號(hào)離線。強(qiáng)大的網(wǎng)絡(luò)管理能從帳號(hào)、帳號(hào)帶寬、訪問權(quán)限、上網(wǎng)行為、源目的端口、源目的IP等多方位全面管理整個(gè)運(yùn)營(yíng)網(wǎng)絡(luò)。除了滿足園區(qū)各種形式上網(wǎng)的基本需求外，該系統(tǒng)具備以下特色。1.真正的“即插即用”無論是否設(shè)置了代理，都無需修改任何的網(wǎng)2.Portal頁(yè)面的推送頁(yè)面中為用戶提供特色的服務(wù).3.基于Web的強(qiáng)制首頁(yè)重定向登錄方式入指定的域名，從而達(dá)到告知或宣傳的目的.4.無需帳號(hào)密碼認(rèn)證有線終端，商務(wù)人員無需輸入帳號(hào)和密碼即可完成用戶的身份認(rèn)證.園區(qū)用戶上網(wǎng)90%均采用NAT模式，加上目前越來越多的商務(wù)人士采支持各種VPN的連接，保證客人使用VPN不受影響。能從帳號(hào)、帳號(hào)帶寬、訪問權(quán)限、上網(wǎng)行為、源目的端口、源目的IP等多方位全面管理整個(gè)運(yùn)營(yíng)網(wǎng)絡(luò).第5章華為方案優(yōu)勢(shì)的WLAN交換機(jī)中實(shí)現(xiàn)，同時(shí)增加了許多無線局域網(wǎng)全新的功能.諸如：無線安全性、AP管理控制、RF站址監(jiān)測(cè)、無縫移動(dòng)漫對(duì)語(yǔ)音、視頻業(yè)務(wù)的支持有專門的QoS保證，使得VoWlan應(yīng)用的Wi—Fi技術(shù)靈活的組網(wǎng)方式第三代的華為產(chǎn)品可以根據(jù)從小型的無線網(wǎng)規(guī)模(幾十個(gè)AP),到大型無線網(wǎng)規(guī)模(幾百個(gè)AP,甚至上千個(gè)AP),都可以采用集中或者分布式的組網(wǎng)方優(yōu)秀的擴(kuò)展性無線網(wǎng)絡(luò)具有非常方便擴(kuò)展的特性。在組建無線網(wǎng)時(shí)必須要考慮系統(tǒng)的擴(kuò)展性.在網(wǎng)絡(luò)系統(tǒng)擴(kuò)展性方面，華為的一臺(tái)5000/6000型交換機(jī)可靈活地對(duì)從48個(gè)AP到128個(gè)AP擴(kuò)充到支持512個(gè)AP,因此擴(kuò)展AP非常容易；從網(wǎng)絡(luò)管理擴(kuò)展性方面，華為的Master/Local方式，Master華為交換機(jī)可以同時(shí)控制管理28臺(tái)的Local華為交換機(jī)，因此增加交換機(jī)也非常容易管理。用戶的帶寬和安全訪問控管以及其它各種各樣的無線增值服務(wù)都可以通過華為XX高新開發(fā)區(qū)實(shí)現(xiàn)無線局域網(wǎng)接入，需要在現(xiàn)有的局域網(wǎng)上做很多路由的修改，這當(dāng)然是網(wǎng)管人員不愿意做的事情，采用華為系統(tǒng)無需更改XX高新由于無線用戶的傳輸是通過華為AP內(nèi)已建立的GRE隧道和華為交換機(jī)互連的，所以實(shí)際上無線用戶的VLAN是無須在接入層和匯聚層存在。無線用戶的VLAN是可透過華為交換機(jī)和骨干交換機(jī)互連互通。這樣非常方便在科技華為的無線控制器可以安裝在XX高新開發(fā)區(qū)的中心機(jī)房，而AP則可以放置于XX高新開發(fā)區(qū)的任何地方，無需用二層設(shè)備連到無線控制器、或者劃分VLAN;其他廠家則需要二層交換機(jī)連接或者劃分VLAN,否則只能將認(rèn)證在規(guī)劃一個(gè)無線局域網(wǎng)絡(luò)時(shí)，規(guī)劃設(shè)計(jì)者一項(xiàng)重要少AP可以滿足覆蓋?應(yīng)在哪些位置安裝AP,安裝后電波的覆蓋范圍，信號(hào)在不同位置的強(qiáng)弱等，要完成此項(xiàng)工作，通常做法是規(guī)劃設(shè)計(jì)者要在現(xiàn)場(chǎng)做大量的測(cè)試工作，通過經(jīng)驗(yàn)去估算位置和數(shù)量，其工作量非常之大，無法預(yù)每個(gè)AP的電磁波和功率參數(shù)以及AP之間的覆蓋相交范圍.華為首創(chuàng)開發(fā)了RFPlanning工具，讓規(guī)劃設(shè)計(jì)者在無線局域網(wǎng)組網(wǎng)之初采用RFPlanning在計(jì)算機(jī)上做規(guī)劃設(shè)計(jì)，估算在要求的覆蓋面積上AP應(yīng)安裝的所覆蓋范圍如那幾個(gè)樓層和面積大小，輸入有關(guān)無線覆蓋和傳輸模型的相關(guān)參然后顯示出AP在圖上的安裝坐標(biāo)位置和無線電波的覆蓋范圍.安裝人員就可以劃自動(dòng)校準(zhǔn)功能，華為交換機(jī)可以自動(dòng)調(diào)節(jié)無線網(wǎng)上所有華為AP的頻道與功在無線局域網(wǎng)系統(tǒng)投入運(yùn)行后，網(wǎng)管人員可通過RFPlanning隨時(shí)監(jiān)測(cè)網(wǎng)內(nèi)斷，及時(shí)做出調(diào)整策略。華為RFPlanning為無線網(wǎng)的規(guī)劃設(shè)計(jì)、調(diào)試以及維護(hù)提供科學(xué)化和規(guī)范化的管理.5.2無線移動(dòng)音視頻應(yīng)用華為無線系統(tǒng)的帶寬管理能力使得在移動(dòng)音視頻應(yīng)用方面表現(xiàn)出很強(qiáng)的優(yōu)同的IP服務(wù)，華為系統(tǒng)亦可透過華為無線控制器設(shè)置定義不同的QoS隊(duì)列。前，經(jīng)過中國(guó)網(wǎng)通、賽爾公司對(duì)幾家WLAN設(shè)備廠商的設(shè)備測(cè)試結(jié)果表明，華提供語(yǔ)音服務(wù)，將極大以高無線網(wǎng)絡(luò)的實(shí)際運(yùn)營(yíng)效果，為廣大園區(qū)員工提隨著VoIP的越來越普及(如Skype,.…等),基于SIP的Wi—Fi電話將迅速變?yōu)閳@區(qū)內(nèi)的公司員工之間話音聯(lián)絡(luò)的主流.Wi—Fi電話除了可在園區(qū)以及辦店，住宅等使用，這是一般辦公室無線電話(傳統(tǒng)的電話交換機(jī))不能做到的.簡(jiǎn)單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號(hào)碼，不管是國(guó)內(nèi)或國(guó)外。對(duì)于一些經(jīng)常出差的用戶VoWiFi會(huì)帶來極大的方便，亦可節(jié)省長(zhǎng)途 華為無線交換技術(shù)已經(jīng)證明支持業(yè)界VoIP系統(tǒng)在華為系統(tǒng)上成功的運(yùn)行，且在最近的NetworkWorldVoWLAN測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)品。在具體實(shí)現(xiàn)Wi-Fi語(yǔ)音時(shí)要注意考慮語(yǔ)音的時(shí)延，AP呼叫的容量和漫游切換華為無線系統(tǒng)可容許用戶設(shè)置專有的語(yǔ)音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩舻闹攸c(diǎn)就是怎樣保證語(yǔ)音傳輸?shù)馁|(zhì)量。華為無線控制器內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列，所以就可確保在數(shù)據(jù)和語(yǔ)音無縫的三層漫游家產(chǎn)品都表現(xiàn)不錯(cuò)，三層漫游就困難多了，還有漫游，華為無線局域網(wǎng)可以實(shí)現(xiàn)快速無縫漫游功能.在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因?yàn)椴煌珹P之間，它的無線用戶IP子網(wǎng)可能都不是在同一個(gè)VLAN內(nèi)。所以當(dāng)無線終端從一個(gè)AP漫游到另一AP時(shí)，由于它們之間的缺省IP子網(wǎng)不在原先AP建立的連接都會(huì)被切斷。過去為了解決跨越三層的漫游，有些用戶端.在不同域之間的用戶認(rèn)證和漫游如果XX高新開發(fā)區(qū)網(wǎng)絡(luò)內(nèi)，在各個(gè)園區(qū)公司之間，建立不同的用戶數(shù)據(jù)庫(kù)，即所謂的園區(qū)本地認(rèn)證服務(wù)器。在使用華為的解決方案，也可以使無線用戶在不同的校區(qū)進(jìn)行無縫漫游。當(dāng)用戶不是在本地入網(wǎng)或是從一個(gè)地點(diǎn)的接入點(diǎn)漫游到另一地點(diǎn)的接入點(diǎn)需要重新認(rèn)證時(shí)，如果用戶名和密碼在當(dāng)?shù)氐臄?shù)據(jù)庫(kù)是不存在的話，則用戶會(huì)被斷線。要做到真正的無縫漫游，則需要有支持Radius代理這樣的功能。但由于不是所有的認(rèn)證服務(wù)器都支持這種功能所以在具體實(shí)施時(shí)也有一定的困難.華為本身就可提供不同域之間的認(rèn)證功能，域名可以與SSID綁定，亦可以讓用戶在登陸網(wǎng)頁(yè)時(shí)輸入或選擇域名。華為會(huì)把在不同域之間的認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到對(duì)應(yīng)這域的radius服務(wù)器處理。華為無線系統(tǒng)的安全管理是將防火墻、VPN、安全認(rèn)證、防病毒、無線入侵監(jiān)測(cè)以及RF電磁波管理等多項(xiàng)安全功能匯聚到華為無線控制器上來完成的，解決了傳統(tǒng)的無線網(wǎng)對(duì)安全的分散管理(AP、AC)和能力，給用戶帶來的不安全感，擺脫了對(duì)有線網(wǎng)安全的依賴性。在華為無線系統(tǒng)中，一個(gè)無線用戶進(jìn)入無線網(wǎng)以后，會(huì)拿到一個(gè)最基本的入網(wǎng)權(quán)限，這個(gè)權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認(rèn)證以后才可以接入無線網(wǎng)。華為無線系統(tǒng)支持目前各種用戶認(rèn)證的方式(802。1、WEB認(rèn)證、MAC、SSID、VPN等),園區(qū)網(wǎng)內(nèi)的用戶可以根據(jù)需要方便選擇。獨(dú)特的無線訪問控制特性而設(shè)計(jì).傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有用戶這概念，它的保護(hù)只是或物理端口來制定防火墻策略，所以對(duì)于沒有固定接入點(diǎn)的無線終端，這種防務(wù)，而訪客只可以瀏覽網(wǎng)頁(yè)、收發(fā)Email等，這樣可以極大方便園區(qū)網(wǎng)用戶的安全的AP技術(shù)華為無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過AP,而是在華為無線控制器上實(shí)現(xiàn)。由于華為的AP是不儲(chǔ)存任何網(wǎng)絡(luò)配置(IP地址除外)和安全設(shè)置，因此華為管理的AP是不能單獨(dú)工作的，因此獲得和接入進(jìn)華為AP,黑客也不會(huì)拿到無無線接入點(diǎn)安全偵測(cè)和保護(hù)采用華為無線系統(tǒng)的RF偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)XX高新開發(fā)及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP.通過華為的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。無線網(wǎng)絡(luò)入侵偵測(cè)今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會(huì)導(dǎo)致用戶的無線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡(luò)問題，間接影響無內(nèi)置一個(gè)無線入侵模式庫(kù)，實(shí)時(shí)檢測(cè)異常的無線數(shù)據(jù)包，當(dāng)華為無線系統(tǒng)偵測(cè)無線接入的病毒防護(hù)華為無線系統(tǒng)針對(duì)無線終端的病毒防護(hù)分為兩個(gè)層面，一、無線終端的準(zhǔn)入檢查；二、對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控。無線終端病毒防護(hù)的第一步是準(zhǔn)入檢查，當(dāng)無線終端連接到華為無線系統(tǒng)中，當(dāng)試圖訪問網(wǎng)絡(luò)，在用戶認(rèn)證之前，需要下載一個(gè)基于JAVA的程序，可以對(duì)無線終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過檢查，可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)，也可設(shè)置成將無線用戶重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證。當(dāng)無線終端通過了準(zhǔn)入檢查，但是如何對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。華為公司和第三方的防病毒墻廠家合作，在華為無線控制器上可以設(shè)定策略，某些用戶，以據(jù)，華為交換機(jī)會(huì)將其重定向到防病毒墻上進(jìn)行防病毒檢查，檢查完成后，才允基于上述兩個(gè)層面，華為無線局域網(wǎng)系統(tǒng)對(duì)無線終端進(jìn)行有效和方便的病毒●各個(gè)AP所覆蓋的范圍；●干擾源或障礙物的位置及干擾程度；●AP或天線的供電方式、來源及走向；●AP至交換機(jī)的互聯(lián)方式、線纜及長(zhǎng)度、走向；工具●測(cè)試AP(室內(nèi)、室外)●天線(多種)35～100米，室外最大距離100～300米，可以在信號(hào)強(qiáng)度較弱的接入點(diǎn)，通過增加定向天線來擴(kuò)大信號(hào)覆蓋范圍和信號(hào)的強(qiáng)度。為了能夠保證用戶帶寬和數(shù)據(jù)語(yǔ)音通信質(zhì)量，建議每個(gè)AP下連接20～30個(gè)用戶為益，在用戶量多的熱點(diǎn)超負(fù)載工作而帶來的低帶寬和低速率。然后需要注意，花板和其它物品數(shù)量將限制信號(hào)傳輸?shù)姆秶?。典型范圍的多樣性依賴于教室和辦公區(qū)的材料類型和射頻噪音背景.(1)、當(dāng)確定為獨(dú)立AP布點(diǎn)覆蓋時(shí)的AP布放位置與綜合覆蓋時(shí)的天線布信號(hào)傳播的影響，改善AP的接收性能；—AP/天線安裝位置的確定應(yīng)使信號(hào)在目標(biāo)覆蓋區(qū)內(nèi)盡可能少穿透隔斷、-AP天線安裝位置需遠(yuǎn)離電子設(shè)備或者必要時(shí)對(duì)干擾源加以屏蔽，例如微波爐、監(jiān)視器、電機(jī)等.一在選擇AP布放位置時(shí)應(yīng)注意潛在的可能影響無線射頻信號(hào)傳播的障礙(2)、天線選擇選擇天線型號(hào)時(shí)應(yīng)根據(jù)現(xiàn)場(chǎng)環(huán)境考慮如下因素：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果(尺寸、外形、重量).增益些。當(dāng)天線置于樓頂，目標(biāo)為覆蓋周圍地區(qū)較大面積時(shí)，選擇增益較大的天線為益.水平、垂直波束寬度充分覆蓋低層室內(nèi)部分，又能兼顧樓層較高部分的室內(nèi)覆蓋，根據(jù)樓層高度不同，可以選擇垂直波束寬度范圍35~80°的定向天線。水平波束寬度的考慮與天線的安裝位置及其覆蓋目標(biāo)有關(guān)?？梢赃x擇水平波束寬度60～150°的定向天線，或者全向天線、雙向天線(即8字形天線)。(2)當(dāng)AP天線置于樓頂或燈桿高處時(shí)，也可選擇水平波束寬度較大的定向天線或者全向天線。選擇定向天線，主要是通過對(duì)樓反射信號(hào)覆蓋本身樓房；而選擇全向天線時(shí)，信號(hào)覆蓋將比較均勻。具體方案應(yīng)從現(xiàn)場(chǎng)覆蓋需求，樓身寬度和樓群分布情況角度出發(fā)來確定.當(dāng)樓房建筑較窄，樓層較多時(shí)，一般將選擇定向天線.無線信號(hào)干擾主要包括如下方面：物理環(huán)境對(duì)于WLAN無線信號(hào)的干擾各障礙物射頻信號(hào)衰減度可參考下表：障礙物射頻信號(hào)衰減度參考表相對(duì)衰減度范例低辦公室分區(qū)塑料低內(nèi)墻低辦公室分區(qū)石棉低天花板玻璃低窗戶磚中內(nèi)墻和外墻大理石中內(nèi)墻混凝土高金屬很高辦公分區(qū)、防火門開闊地帶有利于無線信號(hào)的傳輸，而建筑內(nèi)的不同物質(zhì)會(huì)對(duì)WLAN無線信號(hào)產(chǎn)生不同的干擾和影響.干燥的墻壁，鋼鐵材料對(duì)信號(hào)的吸收少；而潮濕和水性物質(zhì)，有色玻璃，植物，人體等將會(huì)大大吸收信號(hào)，降低無線信號(hào)強(qiáng)度，從而降低WLAN信號(hào)覆蓋范圍，減少無線傳輸速率。所以，在部署AP時(shí)，需要在無線信號(hào)容易受到干擾的環(huán)境增強(qiáng)AP覆蓋的密度。同時(shí)，為了減少信號(hào)傳輸?shù)亩嗦窂絾栴}，應(yīng)該消除或者減少信號(hào)傳輸路徑上的障礙物。其他ISM無線設(shè)備的信號(hào)干擾由于基于802。11b/g技術(shù)的WLAN工作在開放的2.4GHzISM頻段上，因此能夠被工作在同樣頻段的無線設(shè)備如無繩電話，微波基擾，影響WLAN網(wǎng)絡(luò)設(shè)備之間的信號(hào)傳輸。所以，AP的部署應(yīng)該遠(yuǎn)離這些干擾源，或者增強(qiáng)AP覆蓋的密度?？梢詾锳P設(shè)備選擇配置不同的天線來克服無線信號(hào)干擾帶來的不良影響，如多極全向天線能夠減少信號(hào)傳輸?shù)亩嗦窂絾栴}；當(dāng)需要增加信號(hào)強(qiáng)度時(shí)，可以使用高增益天線；也可以使用定向天線來滿足適合特定形狀的覆蓋要求.WLAN收發(fā)信機(jī)采用ISM頻段。ISM頻段專用于工業(yè)、科學(xué)和醫(yī)藥領(lǐng)域，頻率范圍：2400～2484MHZ.通信帶寬84MHZ。載頻間隔為5MHz。共14個(gè)頻點(diǎn)，序號(hào)(ARFCN)為1～14,頻率與序號(hào)(n)的關(guān)系為：fl(n)=2412+(n-1)×5MHz. 由于AP采用的直接序列擴(kuò)頻方式。AP發(fā)射頻率的間隔也決定了數(shù)據(jù)傳輸?shù)淖罡咚俾?，在保證最高傳輸速率為11Mbps時(shí)，對(duì)可用頻點(diǎn)間間隔要求就較高。所以一般情況下，推薦使用1、6、11頻點(diǎn)進(jìn)行復(fù)用。t10比96×149XISM頻段頻點(diǎn)間隔和移動(dòng)電話通信網(wǎng)一樣，為了擴(kuò)大覆蓋范圍和提高頻譜利用率，WLAN也必然需要引入蜂窩結(jié)構(gòu).Channel1AP頻率復(fù)用方式一般來說，規(guī)劃AP頻點(diǎn)時(shí)，需盡量將兩個(gè)相鄰AP設(shè)定在相隔頻道上.當(dāng)AP兩AP所采用的頻點(diǎn)影響著連接信號(hào)質(zhì)量(LinkQuality)。隨著距離的增加，信號(hào)質(zhì)量和強(qiáng)度會(huì)變差和減弱.接收的信號(hào)質(zhì)量與傳輸速度并無絕對(duì)關(guān)系，但信號(hào)質(zhì)量越差，表示受干擾而導(dǎo)致聯(lián)機(jī)中斷的機(jī)率增加，若中斷次數(shù)增多，則傳輸速率會(huì)降低.AP設(shè)計(jì)參考無線局域網(wǎng)覆蓋主要特點(diǎn)是：覆蓋范圍較小，環(huán)境變動(dòng)較大。空間傳播求。對(duì)AP而言，—88dBm可保證較高數(shù)據(jù)傳輸速率、-96dBm為室外覆蓋能力門限、信號(hào)小于-96dBm時(shí)則不能保證用戶的接入需求。速率(Mbps)靈敏度(dBm)理論覆蓋距離(m)21隔墻的阻擋(磚墻厚度100—300mm):20—40dB;木制家具、門和其它木板隔墻阻擋2—15dB;厚玻璃(12mm):10dB(2450MHz)另外，在衡量墻壁等對(duì)于AP信號(hào)的穿透損耗時(shí)，需考慮AP信號(hào)入射角度。一面0。5米厚的墻壁，當(dāng)AP信號(hào)和覆蓋區(qū)域之間直線連接呈45度角入射時(shí)，相當(dāng)于1米厚的墻壁；在2度角時(shí)相當(dāng)于超過14米厚的墻壁。所以要獲取更好的接受效果應(yīng)盡量使AP信號(hào)能夠垂直的穿過(90度角)墻壁或天花板。WLAN的室外覆蓋效果受應(yīng)用環(huán)境內(nèi)建筑物、樹木、地形等障礙物的密度、高度，以及墻壁厚度、材料等因素影響很大。因而難保證該區(qū)域內(nèi)100%地良好覆蓋，不過應(yīng)該盡量將主要的區(qū)域良好覆蓋。在做WLAN系統(tǒng)設(shè)計(jì)時(shí)需要綜合考慮無線傳播環(huán)境、AP設(shè)備性能、天線、站址、網(wǎng)絡(luò)建設(shè)要求等各方面因素。首先，在做站址選擇前，需獲取覆蓋目標(biāo)地區(qū)的建筑平面分布圖，在了解大致環(huán)境情況的基礎(chǔ)上進(jìn)行實(shí)地勘查，并掌握以1、了解覆蓋區(qū)域平面情況，包括覆蓋區(qū)域的大小、平面圖；2、考察覆蓋區(qū)域障礙物的分布情況，以分析對(duì)信號(hào)的阻擋；4、了解需要接入的用戶數(shù)量和帶寬要求；5、考察設(shè)備可以安裝的位置.有線接入點(diǎn)以下描述均基于上面圖例步驟1:根據(jù)需求分析，預(yù)定校園無線由哪些站址覆蓋。例圖覆蓋A、B、步驟2:分別確定所覆蓋的面積辦法：用皮尺量.步驟3:根據(jù)所覆蓋用戶數(shù)及用戶最小接入帶寬1M需求，確定出AP數(shù).步驟4:分析覆蓋范圍內(nèi)是否有干擾源。步驟5:確定天線類型及發(fā)射功率.辦法：在A點(diǎn)安裝測(cè)試AP及測(cè)試天線，用線纜連接，通電.在最遠(yuǎn)端用測(cè)試終端測(cè)接收靈敏度(SNR),并用筆記本測(cè)接入帶寬。如果測(cè)試結(jié)果滿足上網(wǎng)需步驟6:確定該點(diǎn)的電源來源及走向.步驟7:確定與交換機(jī)互聯(lián)方式、線纜走向及線纜類型.辦法：調(diào)查設(shè)備信息進(jìn)行設(shè)計(jì)。步驟8:調(diào)查該點(diǎn)的雷、雨、溫度(一20-50)等天氣情況，并采取相應(yīng)措施.B、C、D、E、F地區(qū)重復(fù)步驟2一步驟8步驟9:A、B、C、D、E、F六個(gè)地區(qū)完成后，劃分信道。步驟10:填寫勘測(cè)結(jié)論按下表填寫。項(xiàng)目設(shè)備類別天線指向 防雷防雨工程完工時(shí)間為合同簽定后20日內(nèi)。項(xiàng)目實(shí)施項(xiàng)目實(shí)施準(zhǔn)備服務(wù)數(shù)據(jù)最后移交設(shè)備發(fā)運(yùn)系統(tǒng)終驗(yàn)安裝調(diào)試開箱清點(diǎn)的過程，在本項(xiàng)目中從正式簽訂合同后至約定交貨時(shí)間內(nèi)完成全部供貨。Y工程實(shí)施是我方以及最終用戶緊密配合共同完成設(shè)備的到貨、安裝、調(diào)試、系統(tǒng)集成、測(cè)試與初驗(yàn)的過程?，F(xiàn)場(chǎng)安裝和集成服務(wù)從服務(wù)器和備份軟件到貨后開始?！鲰?xiàng)目實(shí)施小組的人員組成和管理◆實(shí)施領(lǐng)導(dǎo)小組與組織結(jié)構(gòu)針對(duì)本項(xiàng)目，我公司將成立專門的項(xiàng)目實(shí)施、組織和管理機(jī)構(gòu)，保證項(xiàng)目的順利實(shí)施。項(xiàng)目實(shí)施過程中將建立完善的項(xiàng)目組織和管理機(jī)構(gòu)，并由經(jīng)驗(yàn)豐富、進(jìn)行過相關(guān)項(xiàng)目實(shí)施管理的資深經(jīng)理作為項(xiàng)目總負(fù)責(zé)人。在項(xiàng)目實(shí)施過程中，系統(tǒng)規(guī)劃和協(xié)調(diào)、系統(tǒng)集成、系統(tǒng)培訓(xùn)、系統(tǒng)維護(hù)和技術(shù)支持等都有專門的負(fù)責(zé)人，項(xiàng)目總負(fù)責(zé)人將和專家咨詢組、商務(wù)負(fù)責(zé)人和項(xiàng)目組織辦公室主任等共同組成項(xiàng)目實(shí)施管理小組，在項(xiàng)目總負(fù)責(zé)人的組織下負(fù)責(zé)整個(gè)項(xiàng)目的實(shí)施和管理.項(xiàng)目人員組織管理結(jié)構(gòu)圖如下：組支持為了配合此次系統(tǒng)項(xiàng)目的實(shí)施，我公司特成立該項(xiàng)目技術(shù)服務(wù)小組，其成員是具有多年網(wǎng)絡(luò)項(xiàng)目集成經(jīng)驗(yàn)的售后工程師組成?！鲰?xiàng)目實(shí)施管理系統(tǒng)的實(shí)施必須在項(xiàng)目管理小組的嚴(yán)格控制之下，項(xiàng)目實(shí)施的管理主要貫徹在以下項(xiàng)目實(shí)施過程中：Y詳細(xì)的項(xiàng)目實(shí)施計(jì)劃Y按照計(jì)劃進(jìn)行項(xiàng)目的實(shí)施Y實(shí)施過程嚴(yán)格的質(zhì)量跟蹤和控制Y項(xiàng)目實(shí)施的報(bào)告任何項(xiàng)目實(shí)施計(jì)劃都不會(huì)是完美無缺的，例如工作環(huán)境、技術(shù)、人員的交替經(jīng)常導(dǎo)致計(jì)劃的修改，因此我們所采用的方法是確立控制的基準(zhǔn)，以防止因?yàn)閷?shí)施計(jì)劃的不當(dāng)，而延誤工作進(jìn)度，降低項(xiàng)目實(shí)施的質(zhì)量.為保證實(shí)施計(jì)劃的合理性，我們需要正確估計(jì)實(shí)施的任務(wù)和成本，并且善于運(yùn)用各種控制工作進(jìn)度與時(shí)間的工具，這些工具包括工作計(jì)劃工、工作任務(wù)分配工具、工作統(tǒng)計(jì)及其他工具。在項(xiàng)目的實(shí)施過程中，我們將定期對(duì)實(shí)施計(jì)劃進(jìn)行檢討，包括周期性的檢討和專案檢討。在這種討論過程中，項(xiàng)目管理小組可以正確了解項(xiàng)目實(shí)施過程中的實(shí)施問題和成本。在實(shí)施計(jì)劃的檢討之后，項(xiàng)目管理小組將采取措施解決項(xiàng)目實(shí)施中存在的問題并糾正項(xiàng)目實(shí)施中的偏差。實(shí)施計(jì)劃的檢討主要集中在以下三個(gè)方面：技術(shù)方面：工作內(nèi)容是否按照原定計(jì)劃執(zhí)行；Y成本方面：至當(dāng)時(shí)為止，人力與相關(guān)資源的支出是否超出預(yù)算?！鲰?xiàng)目實(shí)施步驟及安裝時(shí)間計(jì)劃■現(xiàn)場(chǎng)勘查及項(xiàng)目配套設(shè)備安裝用戶已提供具體安裝節(jié)點(diǎn)的地址、負(fù)責(zé)人等信息。用戶方環(huán)境已參照安裝環(huán)境要求準(zhǔn)備完畢；工作內(nèi)容：在各節(jié)點(diǎn)安裝環(huán)境準(zhǔn)備完畢后，由現(xiàn)場(chǎng)勘察組按照就近原則，分地域到達(dá)各安裝節(jié)點(diǎn)安裝環(huán)境進(jìn)行實(shí)際勘察，檢查安裝環(huán)境溫濕度、空調(diào)等常規(guī)環(huán)境是否符合項(xiàng)目要求，檢查傳輸線路是否已提供到位，接口是否符合設(shè)計(jì)要求，檢查電源電壓、電源接頭是否正確，接地條件是否符合指標(biāo)要求，與其他設(shè)備連接電纜是否準(zhǔn)備好。對(duì)于不符合設(shè)計(jì)要求的環(huán)節(jié)，要向當(dāng)?shù)赜脩舴截?fù)責(zé)人提出改進(jìn)意見和必要的指導(dǎo)，并提出完工日期要求。檢查結(jié)束后，提交現(xiàn)場(chǎng)勘察報(bào)告給項(xiàng)目經(jīng)理，由項(xiàng)目經(jīng)理統(tǒng)一將各地的情況報(bào)項(xiàng)目領(lǐng)導(dǎo)小組和用戶項(xiàng)目負(fù)責(zé)人人員安排：由項(xiàng)目經(jīng)理統(tǒng)一指揮下，各小組負(fù)責(zé)具體勘查工作及配套設(shè)施的安裝工作?！龅截洐z驗(yàn)各節(jié)點(diǎn)根據(jù)本節(jié)點(diǎn)設(shè)備配置清單，由供貨方現(xiàn)場(chǎng)工程師、用戶各節(jié)點(diǎn)負(fù)責(zé)人、及原廠工程師共同完成對(duì)設(shè)備的清點(diǎn)核實(shí)，如有錯(cuò)、漏貨需及時(shí)記錄備案。如有必要，可立即進(jìn)行開箱驗(yàn)貨，并填寫開箱驗(yàn)貨報(bào)告，雙方簽字確認(rèn)。對(duì)于在驗(yàn)貨過程中發(fā)現(xiàn)的問題，現(xiàn)場(chǎng)實(shí)施小組的項(xiàng)目工程師應(yīng)立即通知項(xiàng)目經(jīng)理，并由項(xiàng)目經(jīng)理根據(jù)不同情況進(jìn)行及時(shí)處理。在所有設(shè)備運(yùn)到指定地點(diǎn)、用戶同意的情況下，我公司的實(shí)施工程師將與最終用戶項(xiàng)目負(fù)責(zé)人及技術(shù)人員一起進(jìn)行設(shè)備的到貨驗(yàn)收。設(shè)備到貨驗(yàn)收的主要內(nèi)容如下：Y設(shè)備到貨后與項(xiàng)目單位一起共同配合商檢部門進(jìn)行開箱檢查，當(dāng)出現(xiàn)損壞、數(shù)量不全或產(chǎn)品不對(duì)等任何問題時(shí)，均由本公司負(fù)責(zé)及時(shí)解決.Y在到貨驗(yàn)收時(shí)將依招標(biāo)文件要求進(jìn)行對(duì)全部設(shè)備的型號(hào)、規(guī)格、數(shù)量、外型、包裝及資料、文件(如裝箱單、保修單、隨箱介質(zhì)等)的驗(yàn)收.Y點(diǎn)驗(yàn)無誤，客戶簽署到貨點(diǎn)驗(yàn)清單.設(shè)備到貨驗(yàn)收的過程如下圖：◆安裝與調(diào)試安裝簽的準(zhǔn)備工作：●設(shè)備已全部到達(dá)并完成驗(yàn)貨；●現(xiàn)場(chǎng)勘察工作完畢，配套設(shè)備已安裝完成，設(shè)備到位并擺放整齊，確認(rèn)安裝環(huán)境已完全具備；●雙方配合的技術(shù)人員名單已確定，技術(shù)人員到位?！裨瓘S商技術(shù)人員到位。A.實(shí)施環(huán)境最終檢查確認(rèn)：在安裝之前，需要再次確認(rèn)所有的安裝環(huán)境、線路準(zhǔn)備、電源電壓等情況。B。硬件安裝：現(xiàn)場(chǎng)安裝項(xiàng)目工程師按照各設(shè)備的不同安裝配置要求，將進(jìn)行設(shè)備的現(xiàn)場(chǎng)裝配，按照中心專家組預(yù)先制訂的各節(jié)點(diǎn)機(jī)位圖及布纜圖進(jìn)行設(shè)備上架、連接各接口電纜，并加電自檢。C。軟件安裝：現(xiàn)場(chǎng)項(xiàng)目工程師將確認(rèn)軟件版本和固件程序的版本，如果需要，可以通過電子下載的方式使整個(gè)網(wǎng)絡(luò)系統(tǒng)在軟件版本上保持一致。同時(shí)，用戶所需要軟件功能也將通過現(xiàn)場(chǎng)確認(rèn).D。參數(shù)配置：現(xiàn)場(chǎng)項(xiàng)目工程師將對(duì)設(shè)備出廠配置進(jìn)行核實(shí)，并按照統(tǒng)一的安裝調(diào)試文檔要求進(jìn)行參數(shù)的修改和配置。填寫設(shè)備配置報(bào)告。E?，F(xiàn)場(chǎng)故障維修：如果在設(shè)備現(xiàn)場(chǎng)安裝的過程中設(shè)備出現(xiàn)故障，現(xiàn)場(chǎng)項(xiàng)目工程師將和用戶的