华为 校园无线网方案 调研.pdfVIP

华为校园无线网方案调研

1.校园网场景思考：组合拳实现无缝校园网络

在校园网络内，一般在学术报告厅、会议室及教室等地，存在无

线接入终端数量大、种类多的特点，如何避免同频、邻频干扰，使多

个无线设备之间的干扰减小，提升无线信道的复用程度呢?华为通过

功率控制、低速无线终端控制，频谱分析及智能频段选择，为中小学

无线管理提供高密度无线可靠接入。

通过华为AP内置的功率控制功能，可实现自动逐包控制发送功

率，减少对其他AP以及系统内用户终端间的干扰;通过侦测无线AP

上连接的用户，强制低速率用户下线，可以减少低信号质量客户端对

整网性能的影响;终端可用带宽得到较大提高，并可有效防止学生终

端上课时因信号问题导致误关联，防止弱信号终端过多占用空口资源，

导致空口资源分布不均。

在部署双频无线AP时，可以自动优先接入5GHz网络，双频混

合应用，减少2.4GHz负载，提高系统整体性能。并且华为提供了专

业的室内、室外无线网络规划工具：HUAWEIWLANPlanner，可将建

筑CAD图纸导入后，可以通过软件实现覆盖场强、信噪比、吞吐量等

试图仿真，做到网络规划可视化、可预测、无盲区。规划出合适的

AP数量和精准的安装位置，保证信号质量，提供完备的覆盖方案，

解决校园网高密场景网络规划难题。

值得注意的是华为无线AP自身具备频谱分析功能，可以快速有

效地发现非Wi-Fi干扰源，协助解除非Wi-Fi终端的同频干扰，提升

校园高密场景无线网络使用体验。

您可曾想过，无线网络也可以象手机一样实现无线漫游功能呢?

接下来，我们来看看华为无线解决方案漫游功能的实现：

无论用户网络规划为一个子网或者多个子网，无线终端从一个

AP切换到另一个AP覆盖范围时，漫游过程中用户业务不中断，实现

50ms切换，打造“无缝校园”。

2.校园无线接入安全思考：安全防范有办法、终端管控有手段

校园无线网络，存在着很多安全隐患，一方面学生活泼好动，校

园教学楼比邻闹市区，与传统的有线网络不同，校园无线网络通过空

气进行传播，校园无线网络安全可靠的运行呢?另一方面，无线网络

使用的WIFI技术为国际通用技术，而WIFI信号使用WIfi技术的网

络设备具备种类繁多、类型广泛的特点，市面上能够买到很多具备无

线桥接+接入的设备，这些设备往往带有很多网络服务功能，如：DNS、

DHCP服务，校园网内DHCP服务为网内设备提供基本的网络地址分配

服务，如果校园网存在非法的DHCP服务，可能导致大面积的网络中

断，如何阻止设备私接导致校园网络的不稳定甚至中断呢?

华为无线解决方案安全防范具备Rogue设备探测、WIDS/WIPS无

线攻击防范功能，可实现校园网络无线安全接入。

Rogue设备探测

可用于校园网络中探测非法AP接入，通过华为无线控制器可实

现非法AP禁止接入。

WIDS/WIPS无线攻击防范

通过动态黑名单有效保护WLAN设备，免受暴力破解PSK、泛洪

攻击、Spoof攻击和WeakIV攻击，持续监控AP接收报文来预防泛

洪攻击或PSK密码暴力破解，探测到无线泛洪攻击后，自劢将攻击设

备加入劢态黑名单，丢弃攻击设备报文，保护网络不受攻击冲击。同

时发送告警通知管理员，探测到客户端暴力破解后，自动将攻击客户

端加入到动态黑名单中，丢弃客户端报文。同时发送告警通知管理员，

支持手动清除黑名单功能。

身份认证管控

校园网络无线接入最复杂的是如何按照用户区分网络访问权限，

华为无线网络解决方案采用SSID+VLAN+组策略方式可轻松实现学生、

教师、领导、家长等多角色管控，如：学生与终端及位置绑定、教师

与ID绑定(不限位置和终端类型)、家长和临时ID+位置绑定(临时接

入便利)，领导与ID绑定(与教师相同)，并且按照不同的策略赋予相

关权限，实现无线网络接入身份认证管控。

有线无线一体化管理

中小学校要实现整个校园园区无线网络覆盖，需要很多软硬件设

备，数量庞大，如何实现网络设备一目了然，轻松管控呢，这就需要

一套可以将所有网络设备统一进行管理的网络管理软件来实现，华为

Esight网络管理软件可以兼容CISCO、H3c等友商的常用网络设备，

如：交换机、路由器等，除