1、 1 XXX 无线 网络技术方案 1.1 建设需求 1.1.1 总体需求 近年来,随着智能手机、平板电脑等终端的大量使用,信息系统应用将日益普及。然而, 海量应用要得以推广并充分发挥价值,其基础之一就是无线网络的应用。通过在 xxx 总部 建设和应用无线互联网,大厦内用户可随时随地接入网络,实现 联通 办公,推动企业信息资源的共享,提高协同工作效率,进一步实现信息化的价值。 中国电建总部办公大楼 A 座、 C 座 7、 8 号楼部分办公区 无线网络应采用集中控制器 -无线 AP分布式部署架构,部署 高性能 的 POE 交换机。无线网络具备业界主流的技术体系架构,具有高性能、高可用性、高扩展性;
2、网络要具有较好的开放性、兼容性,相关系统和设备应是业界主流产品,遵循业界相关标准。 1.1.2 建设 目标 按照“统一部署、统一规划、统一管理”的模式,建成覆盖公司总部海赋国际 A 座、西苑饭店7、 8 号楼办公区的无线网络系统,实现总部无线信道统一规划、无线安全统一管控、无线用户统一管理、无线设备统一管控。 系统建成后,总部员工可利用带 有无线接入功能的笔记本、平板电脑( PAD)、智能手机等移动终端通过无线网络接入公司总部网络,通过统一无线信道,确保“一人一号”,实现楼内“漫游”。针对外部用户,制定严格的准入策略,限制其临时访问公司内部网络、应用系统和互联网访问的权限,并严格控制其使用流量
3、。 1.1.3 建设内容 ( 1)无线网络规划。包括带宽模型设计;无线接入点( AP)、无线控制器( AC)、终端用户 IP地址、无线信道、射频管理等的规划;服务质量( QOS)及可靠性设计;安全及认证、无线设备管理等的规划。 ( 2)部署无线接入点。在海赋国际 A 座 3-18 层 (不含国际公司、财务公司 ) 的办公室、会议室部署低辐射无线接入点( AP),办公区实现标准密度无线网络覆盖,会议室实现高密度无线网络的覆盖;在西苑办公区 7、 8 号楼(不含铁路公司的建设费用)的会议室以及部门主任以上领导的办公室部署低辐射无线接入点( AP),办公室实现标准密度无线网络覆盖,会议室实现高密度无
4、线网络的覆盖。 ( 3)采购无线网络专用的楼层 POE 供电交换机。为保障无线 AP 的供电,需采购专用的 POE 供电交换机。经反复研究和设计,海赋国际 A 座 3-18 层需 16 台,西苑办公区 7、 8 号楼需 6 台,备用 3 台 ,共计 25 台 48 口 POE 交换机。 ( 4)搭建无线网络安全管控平台。建设无线网络安全管控平台,与公司总部已建的统一身份管理系统( 4A)进行集成,形成基于身份认证的安全管理及认证系统,通过短信认证、 MAC 地址绑定等方式防止非法接入,确保公司网络和信息的安全。 1.1.4 建设范围 建设范围为海赋国际 A 座与西苑办公区 7、 8 号楼部分房
5、间与会议室,具体建设范围参加下表。 覆盖范围 房间情况表: 大楼 楼层 房间号 宽 (m) 长 (m) 面积 ( ) 类型 人数 备注 xx 国际 A 座 3 302 80 房间 15 304 80 房间 12 313 70 会议室 38 318 130 会议室 30 7 701 6.9 8 55 会议室 30 703 17.1 8.9 152 会议室 40 705 15 8.9 134 会议室 16 710 14.4 28.4 409 会议室 200 716 6.9 8 55 会议室 12 8 801 6.9 8.1 56 房间 6 802 8.1 9.1 74 房间 1 805 28 房间
6、 1 806 9 9.1 82 房间 4 808 8.1 9.1 74 房间 8 809 36 房间 1 810 3.5 8.1 28 房间 2 811 3.5 8.1 28 房间 2 812 4.7 8.3 39 会议室 20 815 6.3 8.3 52 会议室 20 818 6.9 8.1 56 房间 3 820 79 房间 8 821 8.1 9.9 80 房间 6 822 9 9.9 89 房间 5 826 8.1 9.9 80 房间 6 828 6.9 8.1 56 房间 5 10 1001 7 8 56 房间 6 1002 8.1 9 73 房间 1 1003 8.1 9 73
7、房间 1 1005 9 9 81 房间 6 1007 8.1 9 73 房间 1 1008 3.5 8 28 房间 1 1010 3.2 8 26 房间 1 1011 4.7 8.3 39 会议室 20 1012 6.2 8.3 51 房间 5 1017 3.8 8.1 31 房间 3 1018 3.5 8.1 28 房间 2 1019 7.8 9.9 77 房间 11 1021 8.8 9.9 87 房间 10 1023 7.9 9.9 78 房间 10 1025 7.1 8.1 58 房间 8 11 1101 6.9 8 55 房间 5 1103 8.1 9 73 房间 8 1106 9
8、9 81 房间 11 1107 8.1 9 73 房间 6 1108 3.5 9 32 房间 5 1110 3.5 8 28 房间 4 1111 4.5 7.8 35 房间 2 1112 6.2 7.8 48 会议室 4 1117 6.9 7.9 55 房间 6 1118 4.5 5 23 房间 2 1119 5 4 20 房间 2 1120 5 4 20 房间 2 1121 8 5 40 房间 4 1122 5 4 20 房间 2 1123 6 9.5 57 房间 5 1125 9 8 72 房间 8 12 1201 6.9 8 55 房间 4 1202 4.05 8.9 36 房间 2 1
9、203 4.05 8.9 36 房间 2 1205 4.5 8.9 40 房间 4 1206 4.5 8.9 40 房间 4 1207 4.05 8.9 36 房间 1 1208 4.05 8.9 36 房间 1 1209 6.9 8 55 房间 4 1211 4.5 7.8 35 房间 2 1212 4.5 7.8 35 会议室 2 1213 6.9 7.9 55 房间 3 1215 8.1 9.8 79 房间 12 1217 9 9.8 88 房间 11 1219 8.1 9.8 79 房间 9 1221 6.9 7.9 55 房间 5 13 1301 4 8.1 32 房间 3 1302
10、 20 9 180 房间 15 1305 11.1 9 100 房间 6 1307 3.7 8.1 30 房间 2 1308 4.1 8.3 34 房间 2 1309 4.6 8.3 38 房间 2 1312 7.1 8.1 58 房间 5 1313 12.5 9.9 124 房间 12 1315 79 房间 8 1316 12.5 9.9 124 房间 4 1318 7.2 8.1 58 房间 5 14 1401 3.5 8 28 房间 2 1402 3.5 8 28 房间 2 1403 8.1 9 73 房间 1 1405 9 9 81 房间 1 1406 8.1 9 73 房间 1 14
11、07 3.5 9 32 房间 1 1408 3.5 8 28 房间 2 1409 4.5 8.4 38 会议室 18 1410 4.6 8.4 39 房间 2 1413 10 9.9 99 房间 6 1415 13 9.9 129 房间 12 1417 11 9.9 109 房间 10 1419 4.5 8 36 房间 2 15 1501 3.3 8 26 房间 1 1502 3.5 9 32 房间 2 1503 8.1 9 73 房间 1 1505 9 9 81 房间 1 1506 8.1 9 73 房间 1 1507 6.9 8 55 房间 1 1508 4.5 7.8 35 房间 2 1
12、510 4.6 7.8 36 会议室 2 1512 3.2 7.9 25 房间 3 1513 11 9.9 109 房间 10 1516 17 9.9 168 房间 11 1518 7 8 56 会议室 6 16 1601(内) 15 7.75 116 房间 1 1601 4.5 9.1 41 房间 1 1602 4.5 9.1 41 房间 1 1602(内) 15 7.75 116 房间 1 1603 4.5 7.8 35 房间 2 1605 4.5 7.8 35 房间 2 1608 6.9 7.75 53 会议室 2 1609 8.1 9.9 80 房间 8 1610 17 9.9 168
13、 会议室 58 1612 6.9 7.75 54 房间 1 17 1701 3.7 8.1 30 房间 1 1702 3.5 9 32 房间 1 1703 7.6 9 68 房间 5 1705 8.5 9 77 房间 1 1706 7.6 9 68 房间 1 1707 6.8 8.1 55 房间 1 1709 4.5 8.4 38 房间 1 1711 4.5 8.4 38 会议室 18 1712 3.8 8 30 房间 1 1713 15 9.7 146 房间 15 1716 12.5 9.7 121 房间 12 1717 7.5 8 60 会议室 30 18 1802 8.1 9.1 74
14、房间 12 1803 9 9.1 82 房间 8 1806 8.1 9.1 74 房间 6 xx7 号楼 1 西苑 6 号会议室 8.75 5.25 46 会议室 20 2 7206 5.25 5.25 28 房间 1 西苑 2 号会议室 4 8 32 会议室 20 西苑 3 号会议室 6 8 48 会议室 25 西苑 4 号会议室 4 8 32 会议室 20 西苑 5 号会议室 6 8 48 会议室 25 3 7331 8.75 5.25 46 房间 1 7322 8.75 5.25 46 房间 1 7303 5.25 5.25 28 房间 1 7306 5.25 5.25 28 房间 1
15、西苑 1 号会议室 11.6 15 174 会议室 55 xx8 号楼 1 8115 3.5 5.25 18 房间 1 2 8211 3.5 5.25 18 房间 1 8218 3.5 5.25 18 房间 1 3 8311 3.5 5.25 18 房间 1 8321 3.5 5.25 18 房间 1 1.2 xxx 总部无线 网络设计 1.2.1 总体方案概述 中国电力建设股份有限公司总部无线网络覆盖建设项目要求对目前办公的海赋国际 A 座与西苑办公区 7、 8 号楼部分房间与会议室进行无线覆盖,同时 支持接入各种主流智能终端,支持用户全网漫游。 经过与 中国电力建设股份有限公司的多次交流和
16、沟通,并通过对海赋国际 A 座与西苑办公区 7、8 号楼部分房间与会议室进行实地勘察,我们精心设计了一套先进的无线解决方案,从 AP 到 AC,从接入到核心,从认证到管理,从实施到维护都进行了充分的考虑。 我们在项目中拟采用 采用先进的无线控制器 (AC)+瘦 AP( FIT AP)的组网方式,瘦 AP 实现无线信号的处理,而用户管理、加密、漫游、 AP 管理等功能全部集中到 AC 进行,这样可以简化整个网络的管理,提高设备的工作效率。 AP 的供电采用以太网供电( Power Over Ethernet, PoE),通过以太网线来汇聚 AP 的流量,同时为 AP 提供电源,这样可以简化布线,
17、同时减少故障点,提高网络的可靠性。 同时考虑到用户后续维护、管理的简单、方便,我们专门为此次项目配置了一套 H3C 公司的IMC 智能管理软件及其相关组件, 基于 Web 的管理系统,为 用户 提供了简便、友好的管理平台。 真正 实现 有线、无线设备的一体化智能管理,包括设备的 面板管理、故障管理、性能监控、软件版本管理、配置文件管理 、 接入用户管理等功能, 支持 访客管理,终端准入及安全策略管理; 可以 支持802.1x 和 Web Portal 两种认证方式;可以对无线网络进行整体的监控,以及识别智能终端类型,定位干扰源等。 1.2.2 xxx 无线 网络设计图 xxx 无线网络逻辑图
18、以上为此次项目的无线网络逻辑图,其中无线控制器通过千兆光纤分别旁挂在集团的两台核心交换机上,做 1+1 热备份。网络管理软件服务器分别通过千兆双绞线连接核心交换机。接入层采用千兆三层 POE 供电交换机,并通过千兆光纤双上联到核心交换机上。接入交换机通过千兆电口远程给无线 AP 和现有的 IP 电话供电,根据总部大楼的物理结构、功能分区和最终用户的不同,本次采用高性能的 11n AP、 11ac AP,采用先进的 X-Share 技术、放装技术来进行布放,在充分考虑覆盖效果、覆盖美观、维护管理方便等因素的前提下,最大限度提升最终用户的体验和高可用。 1.2.3 无线网络设计 本次项目采用高可靠
19、、高性能和高安全性的超高品质国际领先的无线网络,支持接入各种主流智能终端,并支持用户全网漫游。 项目中采用 AC + FIT AP 集中管理组网模式, AC 采用下沉方式旁挂在核心交换机处。通过双AC 热备份和 VRRP 的使用,实现基于 100ms 级的链路切换,保证单台 AC 故障时网络快速切换,不影响上层网络的使用,不影响最终用户体验。 此次项目部署的无线控制器是 H3C 的 WX5540E,提供 128 个 AP 的管理授权,该无线控制器最大可管理 1024 个 AP,同时设备电源采用 1+1 冗余,本身自带 12 个 1000BASE-T 接口 , 12 个 1000BASE-X S
20、FP 接口 , 4 个 10G/1G BASE-X SFP+ 接口 ,在满足本次项目需求的基础上,为未来的升级和扩展奠定了充分硬件基础。 此次项目部署的无线 AP 采用 H3C 的高性能 AP,根据总部大楼的物理结 构、功能分区和最终用户的不同,在不同的区域分别采用高性能的 WA4620i-CAN、 WA2620-AGN-S-FIT、 WA2620E-X-FIT 和面板式 WA2610H-GN-FIT AP。 考虑到会议室的高密度、高带宽、高稳定性的要求,在 海赋国际 A 座 710 会议室、西苑饭店 7号楼 采用 H3C 最先进的 11ac 产品 WA4620 i 系列 AP,它 遵从 80
21、2.11ac 协议标准,能提供空间 3 流(3-Streams) 1.3Gbps 的无线传输速率以及整机千兆接入能力,是相同环境下 802.11n 产品的 5 倍左右。通过内置集成终端 感知型硬件智能天线覆盖技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络 TCO(总拥有成本 /Total Cost of Ownership)。 考虑到 海赋国际 A 座和西苑部分办公室 的物理结构,在充分保障覆盖效果和布放美观度的前提下,采用 H3C 先进的 11n 产品 WA2600 系列 AP,该产品内置射频优化引擎 (RF Optimizing
22、Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。 其中包含:多用户公平调度、混合接入公平、过滤干扰、速率最优、频谱导航、组播增强 (IPv4/IPv6)、逐包功率控制和智能带宽保障等。 考虑到西苑部分 办公室的特殊物理结构、安装的最简化以及用户高服务体验的需求,我们采用H3C 先进的 11n 产品 WA2610H-GN,该产品 采用标准的 86*86mm 面板,可以完全复用用户既有的86mm 网口面板暗盒。 每个房间安装 1 个 AP,除提供优质的无线覆盖外,还可提供 2 个 LAN 口和一个电话口 ,安装 简单 ,不
23、会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于 零。 具体如下表: 大楼 楼层 房间号 宽(m) 长(m) 面积( ) 类型 人数 覆盖 AP 型号及数量 海赋国际 A座 3 302 80 房间 15 WA2620-AGN-S*4 台 304 80 房间 12 313 70 会议 室 38 318 130 会议 室 30 7 701 6.9 8 55 会议 室 30 WA2620-AGN-S*5台; WA4620i-CAN*10 台 703 17.1 8.9 152 会议 室 40 705 15 8.9 134 会议 室 16 710 14.4 28.4 40
24、9 会议 室 200 716 6.9 8 55 会议 室 12 8 801 6.9 8.1 56 房间 6 WA2620-AGN-S*6台; WA2620E-X*3台 802 8.1 9.1 74 房间 1 805 28 房间 1 806 9 9.1 82 房间 4 808 8.1 9.1 74 房间 8 809 36 房间 1 810 3.5 8.1 28 房间 2 811 3.5 8.1 28 房间 2 812 4.7 8.3 39 会议 室 20 815 6.3 8.3 52 会议 室 20 818 6.9 8.1 56 房间 3 820 79 房间 8 821 8.1 9.9 80 房
25、间 6 822 9 9.9 89 房间 5 826 8.1 9.9 80 房间 6 828 6.9 8.1 56 房间 5 10 1001 7 8 56 房间 6 WA2620-AGN-S*6台; WA2620E-X*3台 1002 8.1 9 73 房间 1 1003 8.1 9 73 房间 1 1005 9 9 81 房间 6 1007 8.1 9 73 房间 1 1008 3.5 8 28 房间 1 1010 3.2 8 26 房间 1 1011 4.7 8.3 39 会议 室 20 1012 6.2 8.3 51 房间 5 1017 3.8 8.1 31 房间 3 1018 3.5 8
26、.1 28 房间 2 1019 7.8 9.9 77 房间 11 1021 8.8 9.9 87 房间 10 1023 7.9 9.9 78 房间 10 1025 7.1 8.1 58 房间 8 11 1101 6.9 8 55 房间 5 WA2620-AGN-S*10台 1103 8.1 9 73 房间 8 1106 9 9 81 房间 11 1107 8.1 9 73 房间 6 1108 3.5 9 32 房间 5 1110 3.5 8 28 房间 4 1111 4.5 7.8 35 房间 2 1112 6.2 7.8 48 会议 室 4 1117 6.9 7.9 55 房间 6 1118
27、 4.5 5 23 房间 2 1119 5 4 20 房间 2 1120 5 4 20 房间 2 1121 8 5 40 房间 4 1122 5 4 20 房间 2 1123 6 9.5 57 房间 5 1125 9 8 72 房间 8 12 1201 6.9 8 55 房间 4 WA2620-AGN-S*6 台 1202 4.05 8.9 36 房间 2 1203 4.05 8.9 36 房间 2 1205 4.5 8.9 40 房间 4 1206 4.5 8.9 40 房间 4 1207 4.05 8.9 36 房间 1 1208 4.05 8.9 36 房间 1 1209 6.9 8 5
28、5 房间 4 1211 4.5 7.8 35 房间 2 1212 4.5 7.8 35 会议 室 2 1213 6.9 7.9 55 房间 3 1215 8.1 9.8 79 房间 12 1217 9 9.8 88 房间 11 1219 8.1 9.8 79 房间 9 1221 6.9 7.9 55 房间 5 13 1301 4 8.1 32 房间 3 WA2620-AGN-S*7 台 1302 20 9 180 房间 15 1305 11.1 9 100 房间 6 1307 3.7 8.1 30 房间 2 1308 4.1 8.3 34 房间 2 1309 4.6 8.3 38 房间 2 1
29、312 7.1 8.1 58 房间 5 1313 12.5 9.9 124 房间 12 1315 79 房间 8 1316 12.5 9.9 124 房间 4 1318 7.2 8.1 58 房间 5 14 1401 3.5 8 28 房间 2 WA2620-AGN-S*8 台 1402 3.5 8 28 房间 2 1403 8.1 9 73 房间 1 1405 9 9 81 房间 1 1406 8.1 9 73 房间 1 1407 3.5 9 32 房间 1 1408 3.5 8 28 房间 2 1409 4.5 8.4 38 会议 室 18 1410 4.6 8.4 39 房间 2 141
30、3 10 9.9 99 房间 6 1415 13 9.9 129 房间 12 1417 11 9.9 109 房间 10 1419 4.5 8 36 房间 2 15 1501 3.3 8 26 房间 1 WA2620-AGN-S*9 台 1502 3.5 9 32 房间 2 1503 8.1 9 73 房间 1 1505 9 9 81 房间 1 1506 8.1 9 73 房间 1 1507 6.9 8 55 房间 1 1508 4.5 7.8 35 房间 2 1510 4.6 7.8 36 会议 室 2 1512 3.2 7.9 25 房间 3 1513 11 9.9 109 房间 10 1
31、516 17 9.9 168 房间 11 1518 7 8 56 会议 室 6 16 1601(内) 15 7.75 116 房间 1 WA2620-AGN-S*8 台 1601 4.5 9.1 41 房间 1 1602 4.5 9.1 41 房间 1 1602(内) 15 7.75 116 房间 1 1603 4.5 7.8 35 房间 2 1605 4.5 7.8 35 房间 2 1608 6.9 7.75 53 会议 室 2 1609 8.1 9.9 80 房间 8 1610 17 9.9 168 会议 室 58 1612 6.9 7.75 54 房间 1 17 1701 3.7 8.1
32、 30 房间 1 WA2620-AGN-S*9 台 1702 3.5 9 32 房间 1 1703 7.6 9 68 房间 5 1705 8.5 9 77 房间 1 1706 7.6 9 68 房间 1 1707 6.8 8.1 55 房间 1 1709 4.5 8.4 38 房间 1 1711 4.5 8.4 38 会议 室 18 1712 3.8 8 30 房间 1 1713 15 9.7 146 房间 15 1716 12.5 9.7 121 房间 12 1717 7.5 8 60 会议 室 30 18 1802 8.1 9.1 74 房间 12 WA2620-AGN-S*3 台 180
33、3 9 9.1 82 房间 8 1806 8.1 9.1 74 房间 6 西苑 7 号楼 1 西苑 6 号会议室 8.75 5.25 46 会议 室 20 WA2620-AGN-S*1 台 2 7206 5.25 5.25 28 房间 1 WA2610H-GN*1 台;WA2620-AGN-S*4 台 西苑 2 号会议室 4 8 32 会议室 20 西苑 3 号会议室 6 8 48 会议室 25 西苑 4 号会议室 4 8 32 会议室 20 西苑 5 号会议室 6 8 48 会议室 25 3 7331 8.75 5.25 46 房间 1 WA2610H-GN*4 台;WA4620i-ACN*
34、2 台 7322 8.75 5.25 46 房间 1 7303 5.25 5.25 28 房间 1 7306 5.25 5.25 28 房间 1 西苑 1 号会议室 11.6 15 174 会议室 55 西苑 8 号楼 1 8115 3.5 5.25 18 房间 1 WA2610H-GN*1 台 2 8211 3.5 5.25 18 房间 1 WA2610H-GN*2 台 8218 3.5 5.25 18 房间 1 3 8311 3.5 5.25 18 房间 1 WA2610H-GN*2 台 8321 3.5 5.25 18 房间 1 1.2.4 天威诚信对接流程 本项目总部现有认证系统采用天
35、威诚信的产品,根据我们在其他有该认证系统用户处实施的经验得出如下认证流程: 天威诚信认证系统负责提供根证书( CA 证书),并根据需要为服务器和客户端提供证书和私钥,并对这些证书负责维护工作。 IMC 认证服务器需要将天威诚信系统提供的根证书( CA 证书)、服务器证书及私钥文件导入到IMC 认证服务器中。同时 IMC 认证服务器提供对证书吊销列表( CRL)的更新功能。 iNode 客户端需要将天威诚信提供的根证书( CA 证书)、客户端证书及私钥文件导入到终端系统中。 1.2.5 智能管理 设计 网管软件对于网络的智能管理尤为重要 , 尤其是无线网络,接入点多、安装分散、维护难度大,一套精
36、细化的网管软件对于用户后续简单、方便的维护十分必要。 本次项目在运维管理上也做了着重考虑,我们采用 H3C 先进的 iMC 智能管理平台 、 WSM 无线业务管理组件、 EIA 终端智能接入组件 , 最终 实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现智能型有线无线一体化管理。基于 Web 的管理系统,为无线业务管理者提供了简便、友好的管理平台 。 我们采用的 WSM 组件 是 H3C 在下一代业务软件平台 iMC(intelligence Management Center/智能管理中心 )的基础上开发
37、的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的 SOA 架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求 。 可对无线控制器和 AP 进行统一的监控和管理,可以监控 AP 周围的无线信号环境,识别定位干扰源; 我们采用的 EIA 用户接入管理组件,该组件可以对接入的内部员工进行 802.1X 认证,对访客进行 Portal 认证管理。 同时支持网络区域管理 功能,管理员可基于 IP 段划分网络区域,方便系统以网络区域维度对终端进行安全管理,实现对用户的精细化管理。 我们采用的 IMC 及相关组件最大程度的实现了网络的 智能联动,在一个管理服务器上可以实现设备
38、管理、用户管理、用户业务管理, 同时 可以根据需要选择定制组件,后续增加任何业务都可以支持平滑升级,统一界面,统一风格,能够迅速的掌握并熟练应用。 1.2.6 产品简介 ( 1) IMC 网管管理平台 H3C iMC 网管平台支持用户分权管理功能:可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理。 更多的管理设备类型 除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、服务器、打印机、UPS 等设备进行管理,实现设备资源的集中化管理。 多厂家设备的统一管理 除了对 H3C 的网络设备管理外, H3C 智能管理平台还实现了对业界其他主流厂
39、家网络设备的管理。 灵活快捷的自动发现算法 基于 H3C 专利的发现算法, H3C 智能管理平台能快速、准确地发现网络资源,包括路由方式、ARP 方式、 IPSec VPN 方式、网段方式等。 丰富、实用的网络 拓扑 视图 除传统的 IP 拓扑视图外,智能管理中心平台还支持自定义 视图 ,使 用户 可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出 客户化的网络拓扑。 清晰、直观的故障列表 智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。 一目了然的网络性能指标 CPU 利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等
40、是网络性能管理中用户最关注的几项,基于此智能管理中心通过 TopN 列表,使用户能一目了然当前网络中的性能瓶颈问题。 详实的性能统计报表 利用采集到的性能数据信息,智能管理中心能对关键的性能监控内容形成实用、详实的统计报表,用户可以直接打印这些报表,也可以将报表导成 Excel、 Html、 PDF、 Word 等形式的文件。 ( 2) WSM 无线管理组件 WSM 无线业务管理器是 iMC 智能管理中心的业务组件之一。 iMC 智能管理中心采用 分布式 、组件 化 、跨平台 的 开放 体系结构 。通过选择安装 WSM 无线业务管理器,用户可以获得全面的无线业务管理能力,实现 AC 设备、 F
41、AT AP 设备、 FIT AP 设备、 联通 终端等无线设备的集中管理,轻松实现设备配置管理功能,并提供资源 分组、无线拓扑功能,对全网无线设备进行直观有效的组织,对网络部署和设备状态一目了然,策略模板等功能实现网络和设备的批量配置,提升效率,降低维护工作量,降低维护成本。基于 Web 的管理系统,为无线业务管理者提供了简便、友好的管理平台。 有线无线一体化管理,提升整体管理能力,使用户获得最佳管理体验,并节约用户部署和维护成本; 漫游域、物理位置、设备类型等多种视图呈现网络资源,网络部署情况更加清晰; 从纷繁复杂的网络中抽象出逻辑化的无线业务拓扑,使无线网络展示更加清晰,帮助用户更加有针对
42、性地管理无线业务; 全面的无线参数浏览及批量配置功能,使用户真正实现无线网络和设备的远程集中监控和管理; 强大的故障管理能力及设备状态实时显示功能,使用户对网络运行情况了如指掌; 无线 终端查看和漫游记录审计 对于移动终端的每一次接入, WSM 都会详细记录,包括接入时间、接入服务名、接入时长以及接入 AP 等。为了方便网络管理员对移动终端接入历史的查看, WSM 提供了按各种条件查询的功能,包括 MAC 地址、用户名称、在线时段、在线时长等。此外, WSM 还利用位置视图拓扑动态模拟移动终端在过去的接入情况,通过这种图形化的动态方式,系统管理员更好地了解移动终端在过去的接入情况。 用户在线历
43、史 无线频谱防护 用户可以通过频谱防护功能查看无线网络中的当前干扰设备,历史干扰设备和信道质量,并对Radio 进行频谱分析监控,观察实时频谱数据图,从而充分了解无线网络的性能和安全性。设备配置对支持频谱防护的 AC 以及 AP 进行频谱防护相关功能进行配置,方便用户定制频谱防护功能。支持干扰设备信息查询,用户可通过输入查询条件快速得到所有相关的干扰设备信息。 支持信道利用率图、 信道利用率趋势图、信道质量图、信道质量趋势图、干扰信号强度、 FFT 图、 FFT Duty Cycle 和 Swept Spectrogram 图的监控,还能查看实时图保存的监控历史文件,支持 FFT、 FFT D
44、uty Cycle、 Swept Spectrogram 历史图,以图表相结合的方式展现给用户,内容清晰直观。支持 AP信道质量信息查询,用户可通过输入查询条件快速得到所有相关的 AP 信道质量信息。 ( 3) EIA 用户接入管理组件 集中化的设备资源和用户资源管理 除对网络设备的统一管理外, iMC 也对用户基本信 息进行集中维护,包括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;并提供用户附加信息管理功能,管理员可根据网络运营的习惯进行用户信息定制,如学校可以定制学号、年级等信息,企业可以定制部门、职务等信息。 设备和用户的统一分组管理 支持设备和用户分组功能,通过对设备资源和
45、用户进行分组管理,系统管理员方便的分配其他管理员的管理权限,便于职责分离。 接入业务服务和用户分组可灵活对应,使得特定分组用户才能配置对应的特定服务,便于管理员进行接入业务管理。 用户管理与网络设备管理相融合,用户管理操作更简单 接入设备列表中可以直接看到用户相关信息,提高了操作员日常维护的效率。 设备选定后可直接对其进行用户操作,比如,针对某个接入设备,将其所挂的用户全部下线处理等。 在线用户列表中提供接入设备查看入口,可查看当前在线用户所对应的接入设备的详细信息,比如,对应的基本信息、告警、性能状况等。 网络设备管理和用户管理的全面融和,使得操作更友好,全面提升操作员操作体验。 支持多种接
46、入及认证方式,适合多种接入组网场景及应用场景 支持 802.1x、 VPN 接入 等 多种 认证 接入 方式 。 支持 PAP、 CHAP、 EAP-MD5、 EAP-TLS、 PEAP 等多种身份验证方式,适应不同安全要求的应用场景。 支持 用户与设备 IP 地址 、 接入端口 、 VLAN、 用户 IP 地址 和 MAC 地址等 硬件信息的 绑定认证 ,增强用户认证的安全性,防止帐号盗用和非法接入。 支持与 Windows 域管理器、第三方邮件系统(必须支持 LDAP 协议)的统一认证,避免用户记忆多个用户名和密码。 支持终端准入控制( EAD)解决方案,确保所有接入网络的用户终端符合企业
47、的安全策略 严格的权限控制手段,强化用户接入控制管理 基于用户的权限控制策略,可以为不同用户定制不同网络访问权限。 可以控制用户的上网带宽( QoS; 802.1x 认证支持)、限制用户同时在线数、禁止用户设置和使用代理服务器,有效防止个别用户对网络资源的过度占用。 支持最大闲置时长限制。 可以实现对用户 ACL、 VLAN 的控制,限制用户对内部敏感服务器和外部非法网站的访问( 802.1x 认证支持)。 可以限制用户 IP 地址分配策略,防止 IP 地址盗用和冲突。 可以限制用户的接入时段和接入区域,用户只能在允许的时间和地点上网。 可以限制终端用户使用多网卡和拨号网络,防止内部信息泄露。
48、 可以限制用户必须使用专用安全客户端,并强制自动升级 ,确保认证客户端的安全性。 详尽的用户监控,强化对终端用户的监视控制 iMC 用户管理组件提供强大的“黑名单”管理,可以将恶意猜测密码的用户加入黑名单,并可按 MAC、 IP 地址跟踪非法行为的来源。 管理员可以实时监控在线用户,强制非法用户下线。 支持消息下发,管理员可以向上网用户发布通知消息,如“系统升级,网络将在 10 分中后切断”、“您的密码遭恶意试探,请注意保护密码安全”等。 iMC 用户管理组件记录认证失败日志,便于方便定位用户无法认证通过的原因。 集中方便的接入业务用户管理,简化管理员维护操作 基于服务的用户分类管理,用户的认
49、证绑定策略、安全策略、访问权限均封装于服务中,简化管理员的操作,保证网络管理模式的统一。 接入用户相关的管理动作集中化,界面对操作员来说更友好、更美观易用。 接入用户可使用自助服务,帐号申请、查询、修改都通过自助服务页面完成,既提高效率,又减轻管理员的工作量。 灵活的访客 账号创建流程 根据不同的应用场景, EIA 访客管理提供不同的访客账号创建模式: 公共领域访客短信认证模式 在公共领域(如商场、酒店、连锁、展馆、景区、营业厅、交通候客厅等),访客需要能通过手机号码注册账号并 通过短信获取账号密码信息,快速接入公众无线网络,具体流程如下: 1) 访客管理员在 iMC EIA 服务器上配置访客接入控制策略、账号失效天数等参数; 2) 访客连接 “访客 SSID”; 3) 访客在推送的 Web 认证页面中输入个人手机号码,点击“获取密码”按钮; 4) iMC EIA 服务器为该手机号自动注册访客账号并分配已配置的访客接入控制策略及账号有效时间; 5) iMC EIA 服务器通过短信猫或短信网关将帐号及密码信息通过短信方式发送给访客;
