无线校园建设模式（含PHS共址）-网络安全专区

无线校园建设模式（含PHS共址）

作者：H3C 编辑：李爱锋 2012-09-11 00:00 IT168网站原创

　　【IT168技术】随着电信重组和3G牌照的发放，电信运营商纷纷利用3G+WIFI的组合方式，低成本的实现无线网络覆盖，整合3G和WIFI向用户提供更有竞争力的服务，提高网络对用户的粘度。而国内各大高校，本身具备用户密度高、用户群稳定的特点，更是作为运营商部署无线网络的重点覆盖区域。

　　随着工信部无[2009]11号《关于1900-1920MHz频段相关事宜的通知》：“1900-1920MHz频段无线接入系统应在2011年底前完成清频退网工作，其所用频率无条件收回;中国电信集团公司和中国联合网络通信集团有限公司须制定相关的退网方案”。原来在学校中建设的PHS基站可以充分利用，用于发展宽带无线校园，既保护原有的PHS投资，又能快速建设无线宽带校园。H3C无线校园解决方案针对由运营商来建设运维校园无线网络的应用场景，从多角度建设出发，同时满足运营商和校方的需求，达到“多赢”的局面。

　　无线校园建设方案简介：

▲H3C无线校园解决方案典型组网

　　运营商无线接入网络部分与原校方自己建设的教学区网络相互独立，两部分网络通过校方的接入认证点进行连接。无线网络采用无线控制器(后简称AC)+FIT AP模式组网，为了减小对现网的影响，建议AC部署位置为侧挂现网中的BRAS，并且采用大容量AC设备以便能够管理多个不同学校的AP设备。布置在图书馆、教学楼、室外操场等地方的PHS基站可以共址建设WLAN。

　　业务承载

　　针对Internet业务和校园网业务，分别采用不同的SSDI进行承载。其中Internet业务的SSID为集中转发模式，业务流在无线隧道内传输到AC，AC将业务数据里从隧道内剥离出来上送到BRAS连接Internet网络。

　　校园网业务SSID为本地转发模式。业务数据流在AP即转为业务数据流的以太封装格式，直接通过L2转发连接到校方的认证接入点，认证通过后访问校园网业务，在本地转发模式下，AP工作机制类似于L2交换机。

　　PHS共址建设

　　对于校园中室外型的PHS基站，通过室外型的WLAN及配套的设备，实现共址建设，对于PHS基站，可以充分利用的设备：

　　天线：大多数场景不建议共用，只有在新增天线安装受限制的情况下考虑共用。

　　• 双绞线：可共用。

　　• 供电：AP与PHS基站均为220VAC供电，可共用。

　　• 馈线：不需要共用，但如果是共用双频天线，则部分馈线可共用。

　　• 地线：可利用PHS支架上的接地点。

　　• 支架：可利用。

　　• 防雷：可利用原有基站的防雷系统

　　• PHS基站：不可共用。

　　H3C针对无线校园，提供多种灵活多样的接入方式：短距离ETH(<100m)、长距离ETH(1000米)、光口、ADSL、ADSL2+，充分满足多种环境的共址建设要求。

　　对于室内型的PHS基站，只需将原来合路为PHS基站该为500mW大功率AP，可以轻松实现室内型建设的共享，这种方案可以免工勘，实施快，而且投资成本低、回收快。针对无线校园用户接入密度高，H3C创造性提出双AP接入。通过这种方式实现容量翻倍，易于扩容，而且在双AP接入下，通过瘦AP架构的智能负载均衡技术实现用户接入的自动调配，确保高密度、大容量网络接入的稳定和可靠。

　　认证方式

　　对Internet业务，由运营商来进行接入认证，利用现网中的Radius服务器。针对具体情况可以采用Portal认证或PPPOE认证。如考虑到Portal认证时需要在认证前分配IP地址，因此若给用户分配公网地址，则采用PPPOE认证;若分配私网地址，则可以采用Portal认证。当然，具体应用中还需要根据实际需求选择合适的认证方式。

　　对于校园网业务，则由校方进行认证，建议采用Portal方式进行认证。

　　安全部署

　　相比无线热点区域，校园内的网络环境更为复杂，存在较多的ARP攻击、mac欺骗、地址扫描、伪DHCP服务器接入等多种不安全因素，并且无线网本身属于开放式接入方式，更是有可能存在信息泄漏等安全隐患。H3C无线校园解决方案针对上述问题，采用分布式安全防范部署，在各层次网络设备上部署不同的安全策略，如AP与终端间加密、DHCP snooping的安全防范、部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响，通过这些安全措施，步步为营，层层防范，大大提高了网络的抗攻击能力。

　　QOS保障

　　虽然Interne业务和校园网业务采用不同的SSID进行承载，但由于无线空口资源有限，若Internet访问流量过大，则会影响校园网的应用，反之亦然。针对这种情况，H3C方案通过对不同的SSID进行限速，有效的避免了因一种业务流量过大造成对其他业务的冲击问题。

　　另外，H3C提供了无线网络和有线网络间的QOS标记映射技术(802.11e映射到DSCP)，可以保障高优先级业务在网络中端到端的QOS。

　　大容量接入

　　AC侧挂BRAS时，要求其具备多个校园无线AP的接入能力。H3C方案中采用大容量AC进行部署，单AC支持128-640个AP的接入能力，通过LICENCE方式可以平滑扩充其AP接入能力，满足运营商按需投资的要求。

　　运维管理

　　作为可运营可管理的一部分，H3C IMC网管平台提供了对校园网络有线无线一体化的统一管理。包括拓扑显示、射频管理等多种特性。同时，IMC平台也提供了丰富的报表，包括流量统计报表、网络质量报表、设备性能报表等，可以帮助运营商轻松的看到AP在线率情况、AP数据流量等信息。

　　总结：

　　综上说述，H3C为运营商无线覆盖校园提供了完善的解决方案，能够有效的帮助运营商在校园里增加对用户的粘度，同时，也能够使校方借助运营商的网络完成自己的无线网络建设并承载校园自身的特色业务，实现“多赢”。

关注我们