当前位置:首页 >> 商业计划 >>

XXX大学校园网有线无线综合运营方案建议书20050326_图文

XXX 大 学 校 园 网 有 线 无 线 综 合 运 营方案建议书

华为 3com 技术有限公司 2005 年 3 月

XXX 大学校园网有线无线综合运营方案建议书


1.



前言................................................................................................................................... 5 1.1 业务现状与分析................................................................................................................ 5 1.2 个人业务对网络的要求 .................................................................................................... 5 1.3 整体建网原则.................................................................................................................... 6 2 XXX 大学有线无线业务综合运营方案 ........................................................................................ 8 2.1 总体方案设计.................................................................................................................... 8 2.1.1 认证方式选择 .......................................................................................................... 8 2.1.2 有线无线混合组网下的认证方案 ........................................................................ 12 2.1.3 用户管理................................................................................................................ 13 2.1.4 预付费卡业务 ........................................................................................................ 14 2.1.5 用户漫游................................................................................................................ 15 2.1.6 认证计费数据汇总 ................................................................................................ 15 2.1.7 多种认证计费系统并存 ........................................................................................ 15 2.1.8 用户预注册 ............................................................................................................ 15 2.2 新网建设情况的方案 ..................................................................................................... 16 2.2.1 认证点的选择 ........................................................................................................ 17 2.2.2 计费方案................................................................................................................ 18 2.2.3 网管方案................................................................................................................ 20 2.2.4 无线网络方案 ........................................................................................................ 21 2.3 旧网改造情况的方案 ...................................................................................................... 32 2.3.1 认证点的选择 ........................................................................................................ 32 2.3.2 计费方案............................................................................................................... 35 2.3.3 网络管理方案 ....................................................................................................... 35 3XXX 大学无线技术方案................................................................................................................ 37 3.1XXX 大学现状.................................................................................................................... 37 3.2 项目建设的目标.............................................................................................................. 37 3.3 项目建设的设计原则 ...................................................................................................... 38 3.4 项目详细设计.................................................................................................................. 38 3.4.1 标准选择: ............................................................................................................ 39 3.4.2 网络管理: ............................................................................................................ 40 3.4.3 用户管理: ............................................................................................................ 40 3.4.4 业务连续性: ........................................................................................................ 40 4XXX 大学 WLAN 方案产品配置建议 ....................................................................................... 41 4.1CAMS................................................................................................................................... 41 4.1.1 软件配置................................................................................................................ 41 4.1.2 硬件配置................................................................................................................ 41 4.2WLAN................................................................................................................................... 41 4.3Quidview........................................................................................................................... 42 4.3.1 软件配置................................................................................................................ 42 4.3.2 服务器配置 ............................................................................................................ 43 4.3.3 客户端配置 ............................................................................................................ 44 5 类似方案成功案例(中央美术学院) ...................................................................................... 45
2

XXX 大学校园网有线无线综合运营方案建议书

5.1 组网方案简介.................................................................................................................. 45 5.2 认证计费方案.................................................................................................................. 45 附 1.方案产品介绍........................................................................................................................ 47 1.CAMS..................................................................................................................................... 47 1.1 用户信息搜集 ........................................................................................................... 47 1.2 开户过程................................................................................................................... 48 1.3 网络安全控制 ........................................................................................................... 51 1.4 灵活、开放的计费策略 ........................................................................................... 52 1.5 批量操作功能 ........................................................................................................... 53 1.6 完善的用户行为监控 ............................................................................................... 53 1.7 与硬件平台无关。 ................................................................................................... 55 1.8 准确、实用的账务处理 ........................................................................................... 55 1.9 简单、易用的管理平台 ........................................................................................... 56 1.10 集中、方便的用户管理 ......................................................................................... 57 1.11 丰富、直观的统计报表 ......................................................................................... 57 1.12 完备的系统管理与监控 ......................................................................................... 58 1.13 内置 DHCP 功能 .................................................................................................... 58 1.14 基于 WEB 的用户自助 .......................................................................................... 58 1.15 友好的开放性 ......................................................................................................... 59 2.WLAN..................................................................................................................................... 59 2.1WA1006E & WA1006+.............................................................................................. 59 2.2 产品应用案例 ........................................................................................................... 61 3 网管...................................................................................................................................... 64 3.1 拓扑管理................................................................................................................... 65 3.2 故障管理................................................................................................................... 66 3.3 性能管理................................................................................................................... 68 3.4 配置管理................................................................................................................... 69 3.5 设备管理................................................................................................................... 69 3.6 服务器管理............................................................................................................... 70 3.7WLAN 设备管理 ....................................................................................................... 71 3.8 故障定位与地址反查 ............................................................................................... 71 3.9RMON 管理............................................................................................................... 72 附 2WLAN 覆盖效果工程设计计算 ................................................................................................. 73 附 3 华为三康服务支撑体系 ........................................................................................................ 79 1 售前的勘测支撑方式说明 .................................................................................................. 79 2 售后服务说明...................................................................................................................... 79 3 相关技术支撑人员以及服务时限介绍 .............................................................................. 79 4 相关支撑免费/取费标准承诺介绍 .................................................................................... 80 5 常规服务.............................................................................................................................. 81 6 服务宗旨.............................................................................................................................. 81 7 服务策略.............................................................................................................................. 82 7.1 构建服务的客户满意 ............................................................................................... 82 7.2 服务标准化............................................................................................................... 82 7.3 完善服务保障体系 ................................................................................................... 83
3

XXX 大学校园网有线无线综合运营方案建议书

7.4 注重服务持续发展 ................................................................................................... 84 8 服务保障体系...................................................................................................................... 84 8.1 服务组织结构 ........................................................................................................... 84 8.2 服务及时性保障 ....................................................................................................... 86 8.3 服务有效性保障 ....................................................................................................... 88 8.4 完善的实验平台 ....................................................................................................... 88 9 高效快捷的备件系统 .......................................................................................................... 89 10 技术支持网站与技术支持论坛 ........................................................................................ 89 11 完备的技术支持资料开发系统 ........................................................................................ 89 12 健全的认证体系................................................................................................................ 89 13 服务质量保障.................................................................................................................... 89 13.1 合作伙伴星级服务认证体系保障 ......................................................................... 90 14 产品化服务........................................................................................................................ 92 14.1 服务产品定义 ......................................................................................................... 92 14.2 基本服务产品 ......................................................................................................... 92 14.3 合约服务产品 ......................................................................................................... 93 15 面向合作伙伴的服务 ........................................................................................................ 95 15.1 基本远程支持服务 ................................................................................................. 95 15.2 现场支持服务 ......................................................................................................... 95 16 培训认证体系.................................................................................................................... 95 17 华为 3Com 公司技术支持联系方式 .................................................................................. 96 附 4 华为三康部分教育行业用户列表(排名部分先后) ........................................................ 98

4

XXX 大学校园网有线无线综合运营方案建议书

1. 前言
1.1 业务现状与分析
XXX 大学在现有的校园网进行部署无线网络,在业务展显现层面上可以认为 WLAN 无线 业务作为有线业务的一个增值业务。但与基础业务(有线业务)没有必然的依赖关系,或者 说用户没有申请有线业务的前提下,可以独立申请无线业务。 针对无线校园的运营大体分为两类情况,即改造方式和新建方式。改早方式主要指针 对原有校园网已经部署了有线网的交换与路由平台,在此基础之上需要新添加无线接入点, 并且要对无线和有线综合运营。 这种方式将是 XXX 大学网络前期主要面临的一种方式。 而新 建方式主要是指在项目中面临的全新的网络建设, 包括有线网和无线网; 或者是学校已经有 了老校区, 本次项目需要对新校区或老校区中新的局部网络的建设 (比如新建的学生宿舍楼 群) 。 本书将针对以上两类情况分别分析并提出针对性的解决方案。

1.2 个人业务对网络的要求
XXX 大学本次规划在原有校园网络的基础上进行无线网络的建设, 并通过认证计费系统 实现对有线用户和无线用户的统一管理, 并实现认证计费等功能。 在网络建设时应当充分考 虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由 于学生的访问的内容多样化决定, 涉及到基础网络设施的建设和业务应用平台建设两个不同 的层面。 此处主要分析网络运营方面相关的内容。 校园网络建设从网络流量模型上看和企业 网的流量模型相似, 用户集中而网络流量大, 但实际应用上还存在许多和企业网不同的地方。 主要特点如下: 1、 无线用户和有线用户分别计费需求 要求计费系统满足无线和有线网分别认证计费,并能够区分并控制有线用户和无线用 户 ? 申请无线业务的用户只能通过 WLAN 设备上网。 ? 申请有线业务的用户只能使用有线上网。 ? 申请了无线业务和有线业务的用户能够使用两种方式上网。
5

XXX 大学校园网有线无线综合运营方案建议书

2、 多业务需求 各个学校情况不同,学生需求不同,需要能够提供多种业务,如:对办公网和宿舍、 家属网区别对待,对办公网不认证不计费,对宿舍、家属网认证计费。对于计费业务,需要 实现月单独使用有线网限时 30 元,不限时 70 元,单独使用无线网不限时 20 元,两个都使 用不限时 80 元,家属用户包半年不限时 330 元,包年不限时 600 元等等。 3、 预付费卡需求: 需要认证计费软件在提供账号管理的基础上,能够提供卡号业务功能。 4、 用户管理的需求: ? 防代理功能,防止学生用户通过代理软件造成事实上用户大量流失。 ? 需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。 ? 对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制。 5、 多种教学方式并行的需求: 随着校园网的信息化的发展,越来越的多教学方式依托于网络给学生提供多种的特色 教学模式 ? 多媒体教学。为了更好的为学生提供全方面的教学资料,越来越的多学校在自己 的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试 资料等等提供给学生上网下载使用。 ? VOD 点播业务实现,通过建立 VOD 视频服务器平台,利用交换机提供的组播功能, 为用户提供优质的视频效果,同时节省用户带宽。 6、 安全管理的需求: 校园用户接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保 障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有 DOS,DDOS 等 7、 用户漫游需求: XXX 大学无线网的网络会覆盖多个校区或漫游其他学校,学校也会存在多校区的情况, 需要认证计费系统能够实现用户漫游功能,用户可以在多个校区上网认证。

1.3 整体建网原则
早期的高校校园网主要是共用内部教育系统主机资源, 共享简单数据库, 多以二层交换 为主,很少有三层应用,存在 安全性较差、可管理性较差、无业务增值能力、无精细化运

6

XXX 大学校园网有线无线综合运营方案建议书

营能力 等方面的问题。 基于校园网业务需求的深入理解, 结合自身产品和技术特点, 华为公司推出了了完善的 校园网络解决方案,为 XXX 大学管理校园网提供“可管理、可运营、可增值、可持续发展” 的精品网络,针对校园网络改造建设遵循以下基本原则。 高带宽 校园网络是一个庞大而且复杂的网络,为了保障全网的高速转发,校园网全网的组网 设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、 高带宽的特点,整网的核心交换要求能够提供无瓶颈的数据交换。 可增值性 校园网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络 持续发展基础。 所以在建设时要充分考虑业务的扩展能力, 能针对不同的用户需求提供丰富 的宽带增值业务,使网络具有自我造血机制,实现以网养网。 可运营性 通过塞尔公司针对校园网进行改造或者部署 WLAN 网络时,由于涉及到严格运营与企业 间的结算,这要求网络建设必须为运营提供充足的运营信息,尤其是计费、用户管理、用户 行为信息等等; 随着业务的发展,业务显现业务的移动性,此时要求网络要支撑业务移动性。 安全可靠性 设计应充分考虑整个网络的稳定性, 支持网络节点的备份和线路保护, 提供网络安全防 范措施。 可扩充性 考虑到校园网络用户数量和业务种类发展的不确定性, 尤其目前按照 20%的配置方式, 要求对于核心交换机与汇聚交换机具有强大的扩展功能,XXX 大学网络要建设成完整统一、 组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。 开放性 技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议, 确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的 接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理 功能,实现网络设备的统一管理。

7

XXX 大学校园网有线无线综合运营方案建议书

2 XXX 大学有线无线业务综合运营方案
2.1 总体方案设计
XXX 大学解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理 性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化 的设计方法。组网图如下所示:

在此拓扑中,我们把一个典型的校园网划分为 2 个区域,包括新建和原有的区域。在不 同的区域实现无线网络用户和有线网络用户能够分别认证计费。 方案设计的要点包括认证点 的选择问题、计费运营策略方案、无线网部署、网络管理几个方面。我们将在后面的方案详 细设计中对两种情况分别进行分析和方案描述。 另: 全新的校园网我们在这里将其归并到校 园网的新建区域这一类别中。

2.1.1 认证方式选择

在认证方式上,目前 CAMS 系统支持多种认证方式。主要包括:802.1x 认证、Web 认证。

8

XXX 大学校园网有线无线综合运营方案建议书

2.1.1.1 802.1X 认证方案介绍

802.1X 协议是 IEEE 在 2001.6 通过的正式标准, 标准的起草者包括 Microsoft, Cisco, Extreme,Nortel 等;802.1X 定义了基于端口的网络接入控制协议(port based network access control) ,该协议适用于接入设备与接入端口间点到点的连接方式,其中端口既可 以是物理端口,也可以是逻辑端口。华为 3com 公司的网络设备对 802.1x 做了扩充,使其可 以基于 MAC 地址进行网络接入控制。 用户使用 802.1X 认证的过程如图所示:

802.1X 认证流程示意图 接入交换机的端口模式采用常关模式, 首先上网学生通过 802.1X 的客户端收入用户名、 密码后客户端发起 EAP 报文至交换机,在交换机上终结 EAP 报文,然后从交换机再次发起 Raduis 报文至 CAMS 服务器,由 CAMS 服务器来验证用户名、密码是否匹配,在认证通过以 后由 CAMS 服务器下发 Raduis 报文至交换机通知该用户认证通过, 交换机再将相对应的端口 打开,允许学习 MAC 地址,允许用户上网。 华为 3Com 公司对 802.1x 认证方式进行了优化, 使其可以支持基于 MAC 的用户控制, 即 一般情况下如果多个用户连接到一个 HUB,其中一个用户认证通过后,其他用户也能够使用 网络,但华为 3Com 公司对 802.1X 认证方案优化后,只有认证通过的用户(MAC)才能使用 网络,其他用户还是不能使用网络。 CAMS 系统与华为 3Com 公司设备(含华为设备)配合实现 802.1X 认证有两种方式,一 是在接入层启用 802.1X 认证,另一是在汇聚层启用 802.1X 认证,组网如下图所示: (图中

9

XXX 大学校园网有线无线综合运营方案建议书

红色线是设备发起认证的数据流,黄色线是 CAMS 回应数据流,以下各图同) 。

CAMS 与华为 3Com 公司设备与组网在接入层启用 802.1X 认证 接入层启用 802.1X 认证进行组网时, 在接入层设备终结 802.1X 报文, 并转换成 Radius 协议报文到 CAMS 进行认证。 这种方式能很好地利用 CAMS 的功能对用户进行控制, 如用户通 知消息下发、端口绑定(控制到用户接入端口) 、用户 IP 绑定、用户 MAC 绑定以及防止用户 使用代理等。 汇聚层启用 802.1X 认证进行组网时, 在汇聚层设备终结 802.1X 报文, 并转换成 Radius 协议报文到 CAMS 进行认证,这种方式配置管理相对接入层简单,但对用户的控制力度不如 接入层强,如对端口绑定功能就控制不到接入端口。

10

XXX 大学校园网有线无线综合运营方案建议书

CAMS 与华为 3Com 公司设备与组网在汇聚层启用 802.1X 认证 2.1.1.2 WEB 认证方案介绍

WEB 用户上网时,设备强制用户到门户网站,并提供门户网站主页,用户可以免费访问 其中的服务。当要使用互联网中的其他信息时,则必须在门户网站进行认证,只有认证通过 后才可以使用这些服务。WEB 认证用户不需要安装额外的客户端软件。

使用 WEB 认证时,强制 Portal 可以在汇聚层进行,也可以在核心层设备上进行。使用

11

XXX 大学校园网有线无线综合运营方案建议书

WEB 认证时不需要安装客户端软件,使得管理和维护更简单,并同时能利用 CAMS 的功能较 好地对用户进行控制,如用户端口绑定、用户 IP 绑定、用户 MAC 绑定等,但无法做到用户 通知消息下发和防止用户使用代理。

2.1.1.3 WEB 认证与 802.1X 认证对比 功能 客户端软件 客户端版本限制 自动探测并屏蔽代理服务器 限制多网卡、拨号上网 显示当前网络状态及认证状态 异常下线探测功能 消息下发 对 AAA 服务器的特别要求 分布式认证 网络性能影响 Radius 服务器的性能影响 标准化程度 IP 地址浪费 WEB 认证 不需要 不支持 不支持 不支持 支持 支持 不支持 无 支持 低 无 低 无 802.1x 认证 需要 支持 支持 支持 支持 支持 支持 无 支持 低 无 高 无

由于校园网络人员众多,学生是很活跃的人群,一些学生热衷于黑客技术,一些学生思 想比较自由,为了加强对上网安全的管理,根据校园网中网络使用者的特点,管理者需要对 用户进行严格的管理和控制。 从网络控制的安全性考虑, 在校园无线网络建设中我们建议采 用 802.1X 作为接入认证的方式。

2.1.2 有线无线混合组网下的认证方案

2.1.2.1 区分有线无线用户

对有线用户和无线用户进行分别认证, 有线用户在以太网交换机上实现认证, 无线用户 在 WLAN AP 设备上实现认证。通过在 CAMS 上设定对应的绑定区域,对于只能使用有线 上网的用户绑定所有以太网交换机 IP 地址,无线上网用户绑定所有 AP 的 IP 地址,无线和 有线均可使用的用户绑定所有交换机、AP 地址。 设备要求: 实现认证的以太网交换机和 AP 设备必须支持标准 Radius 协议, 能够和 CAMS

12

XXX 大学校园网有线无线综合运营方案建议书

配合实现认证计费功能。如果要实现华为扩展的 Radius 功能,如防代理、消息下发等功能。 则必须使用对应的华为设备。

2.1.2.2 不区分有线用户和无线用户

不区分有线用户和无线用户,所有用户均在交换机上实现接入认证功能,WLAN 设备 只透传报文,不进行认证。 环境要求:实现认证的以太网交换机必须支持标准 Radius 协议,能够和 CAMS 配合实 现认证计费功能。如果要实现华为扩展的 Radius 功能,如防代理、消息下发等功能。则必 须使用对应的华为设备。

2.1.3 用户管理

CAMS 系统功能强大,操作简单,在用户认证管理上,具有以下特点: ? 用户绑定功能

CAMS 支持绑定用户名和设备 IP 地址、入端口号、VLAN ID、用户 MAC 地址、用户 IP 地 址等信息,保证用户绑定合法性。并支持用户 MAC 地址和用户 IP 地址自学习功能,大大减 少管理员的录入量。 ? 认证区域绑定功能

通过认证报文上传的认证接入设备 IP 地址,CAMS 系统可实现认证区域绑定功能。用户 上网的区域可被限制在一定范围内,增强了网络的安全性。 ? 防代理功能

针对学校用户,CAMS 提供防代理功能,禁止用户使用代理上网,并支持限制用户使用 的客户端, 要求用户必须使用专用安全客户端, 并强制自动升级, 确保认证客户端的安全性。 目前 CAMS 系统的防代理功能必须要与华为 3com 交换机配合实现。华为 AP 暂不支持防代理 功能。 ? 用户黑名单管理

CAMS 认证系统支持黑名单管理,支持手工加入黑名单、自动将欠费用户加入黑名单、 自动将恶意登录用户加入黑名单、 自动将充值失败超过阈值用户加入黑名单并提供黑名单增 强功能: 在被试探帐号加入黑名单的同时记录恶意试探机器的 MAC 地址, 限制从该 MAC 地址 的机器试探该帐号, 但被试探帐号可以在其它 MAC 地址的机器上正常使用, 保证登录用户的
13

XXX 大学校园网有线无线综合运营方案建议书

合法性。 ? 用户上网全程监控

CAMS 认证计费系统能对学生上网的全过程进行管理,实现学生上网的实时监测。对于 网络上进行非法操作的学生,具备将用户踢下线的功能,控制学生对网络的使用。

2.1.4 预付费卡业务

CAMS 系统主要支持两大类用户,一类为帐号用户;一类为卡号用户。 CAMS 系统支持预付费卡和包月卡两种卡号用户: ·预付费卡: 在用户使用卡号提供的业务时, 按照预设好的费率及优惠策略进行费用计 算,并实时扣除卡号余额。当卡上余额为 0 时该卡不能继续使用。预付费卡号可以使用充值 业务。 ·包月卡:使用该卡的用户,从第一次启用该卡的时间算起,当使用时间超过卡号指定 的包月数时,该卡不能够继续使用。包月卡号不能使用充值业务。 CAMS 系统支持卡号的批量生成和批量回收,更方便个人业务运营。

14

XXX 大学校园网有线无线综合运营方案建议书

2.1.5 用户漫游

针对学校往往存在多个校区的情况,CAMS 支持用户漫游功能,在每个校区部署 CAMS, 学生在不同的校区均可实现认证上网。

2.1.6 认证计费数据汇总

针对 XXX 大学将来配合其他学校需要对多个学校进行管理的情况,CAMS 提供数据导出 功能,支持上网明细、用户帐单、帐号的手动导出和自动导出,然后将各学校计费数据集中 进行分析。

2.1.7 多种认证计费系统并存

针对现在 XXX 大学已经在部分学校采用了网关型计费系统的情况(比如赛尔 Portal 计 费) ,CAMS 可以和赛尔系统共存,统一进行认证计费。当用户访问校内流量和国内流量时, 通过 CAMS 进行认证计费,当用户需要访问国际流量时,通过网关型认证计费系统进行二次 认证计费。 这种方式会涉及到费用结算的问题,可以在计费周期结束时,将 CAMS 导出的用户账单 和赛尔计费系统账单汇总后对用户进行统一收费。

2.1.8 用户预注册

为了减轻操作员的工作量,CAMS 提供用户预注册功能,用户通过预注册页面输入用

15

XXX 大学校园网有线无线综合运营方案建议书

户信息,然后到管理员处转正式用户即可开通帐号。另外 CAMS 支持自行定制管理员需要 搜集的信息,管理员可以通过 “用户附加信息”自行定义需要收集的信息,例如用户的学 号、学院等信息。

2.2 新网建设情况的方案

16

XXX 大学校园网有线无线综合运营方案建议书

2.2.1 认证点的选择 方案一: 无线 AP 和有线用户分别位于不同的交换机下,即一个交换机只接无线用户或只接有线 用户, 认证点选择于接入交换机, 由交换机分别完成有线与无线用户的认证、 计费信息上报; 通过认证点的不同可以区分有线或无线用户,如下图所示:

L3 Radius Server

L2

L2

AP

AP

PC

PC

此方案的认证点处于 L2/L3 交换机上,此方案可行的前提如下: ? 一个交换机下只接无线用户或只接有线用户, 交换机上具有充分的空闲端口以 供 AP 方案优点: ? ? 方案简单,有线、无线用户区分清楚; 通过华为 3COM 交换机配合 CAMS 能够支持更多、 更丰富的认证与计费特性, 详 见后续章节 CAMS 功能描述 方案二: 一台支持 802.1x 交换机下既接 WLAN AP 设备,又接有线用户,可在此交换机下可以增 加透传 802.1x 报文的设备(比如傻交换机、HUB,但其是否能实现透传,须 XXX 大学网络实 际组网时确认) ,但同一个透传设备下只接 AP 或只接有线用户,或不使用透传设备。即:无 线、有线用户不能同时在 802.1x 认证交换机的同一接口下。无线用户的认证点选择于 AP, 交换机完成有线用户的认证, 这样通过认证点的不同可以区分有线或无线用户; 即如下图所 示:

17

XXX 大学校园网有线无线综合运营方案建议书

L2/L3

Radius Server

透传802.1x报文

AP

AP

PC

PC

此方案可行的前提如下: ? 一个交换机端口下只接 AP 或只接有线用户, 上连的交换机端口打开限制 AP (不 启用 802.1x 认证) ,由 AP 来终结无线用户的认证,有线用户上连的端口终结 有线用户的认证; ? 如果在 AP 与交换机中间插入 HUB,带来的问题:工程上要新布线,主要体现 于 L2/L3 之间的布线工程; 优点: 组网很灵活,配置简单,对交换机的端口利用比较充分;有线、无线用户区分 清楚;

2.2.2 计费方案

鉴于目前的大部分校园网的计费功能实现采用网关型计费系统, 很难解决前面所提的问 题,同时随着业务运营性越来越强,会不断引申出更多的组合类业务,这样要求引出一套计 费系统进行综合处理; 华为 3Com 公司的 CAMS 系统成为 XXX 大学的理想选择, 在后面的 CAMS 系统章节将详细对于系统进行介绍,基于校园网的业务来看,我司建议方案如下: ? 单独使用 CAMS 进行计费 CAMS 系统提供功能强大的计费模块,实现用户要求的各种业务。按照用户需要,CAMS 系统可实现包月、包月限时、计时长等多种计费方式,在按时长的计费方式中,可以任意定 制时段优惠策略,各种计费方式、计费标准可以共存于 CAMS 计费系统内,实现对不同用户

18

XXX 大学校园网有线无线综合运营方案建议书

的区别计费。CAMS 系统的计费方式为实时计费,不同费率用户发生的上网费用,CAMS 系统 均能实时扣除,并根据用户余额控制用户上网。 ? 采用 CAMS 和网关型计费系统共同计费

CAMS 和现有网关型计费系统协同工作, 使用 CAMS 实现个人用户访问校内资源和国内资源的 认证计费,当用户需要访问国际站点,产生国际流量的时候,使用网关型计费系统对用户访 问国际流量的计费。 针对无线个人业务,XXX 大学可通过华为公司的相关产品提供更丰富的业务模式,增强 网络接入业务对用户的吸引力, 同时通过业务的多样化, 提高 XXX 大学在同类校园网中的竞 争力。 CAMS 系统能够提供功能强大的计费模块,实现 XXX 大学要求的各种计费业务。按照用 户需要,CAMS 系统可实现包月、包月限时、计时长等多种计费方式,在按时长的计费方式 中,可以任意定制时段优惠策略,各种计费方式、计费标准可以共存于 CAMS 计费系统内, 实现对不同用户的区别计费。CAMS 系统的计费方式为实时计费,不同费率用户发生的上网 费用,CAMS 系统均能实时扣除,并根据用户余额控制用户上网。

2.2.2.1 无线有线用户包月计费

CAMS 支持包月计费,采用区分有线用户和无线用户的认证方式,通过设定不同的计费 策略,对有线用户和无线用户区别计费。例如,可以采用以下的计费方案: ? ? ? 对有线用户采用 30 元包月。 对无线用户采用 20 元包月。 对无线和有线均要使用的用户采用 50 元包月。

2.2.2.2 无线有线用户按时长计费

CAMS 支持按照时长计费,采用区分有线用户和无线用户的认证方式,通过设定不同的 计费策略,对有线用户和无线用户区别计费。例如,可以采用以下的计费方案: ? ? ? 对有线用户采用 2 元/小时。 对无线用户采用 1 元/小时。 对无线和有线均要使用的用户采用 1.5 元/小时。 。

19

XXX 大学校园网有线无线综合运营方案建议书

2.2.2.3 费率优惠

CAMS 支持设置多种计费策略、生成多种服务,提供给终端用户选择。同时,计费策略 中的费率信息、优惠策略可以根据运营需要,灵活更改,使用不同时期的业务推广需求。灵 活的计费方式和计费策略可提升网络运营者的竞争力, 但是复杂的计费方式会增加网络的管 理成本,增加管理员的工作量。对于校园个人用户来说,建议使用包月的形式收费,方便管 理。

2.2.2.4 预付费业务

在校园应用环境中,用户上网最好以预付费的形式管理。CAMS 系统开户时,可将所有 上网用户设定为预付费用户,同时利用 CAMS 系统的充值卡管理功能,发行上网充值卡,实 现用户的自助缴费。用户购买充值卡,为上网帐号充值,实现预付费上网。在校园用户数较 多的情况下,使用充值卡,可显著减轻校园网管理员的负担,提高校园网用户的管理效率和 工作质量。

2.2.2.5 统一结算

CAMS 系统支持以不同格式的文件导出用户上网明细。使用 CAMS 系统提供的上网明细导 出功能, 将用户上网明细以 Portal 等计费系统要求的格式导出, 实现用户上网的二次计费。 通过此种方式,可以实现各高校独立计费结算。 由于各高校的网络情况差异较大,目前对不同学校,还没有一种统一的认证、计费规则 可用,因此各高校使用的用户管理方式、计费方式也会有较大区别。在此情况下,高校独立 计费是唯一的现实选择。 总的来说,CAMS 系统的计费模块具有很强的灵活性,操作、维护又非常简单。在 XXX 大学无线业务的推广过程中, 可以结合网络的具体情况, 设计出满足用户要求的不同业务模 式,实现用户上网的准确计费。

2.2.3 网管方案

鉴于华为 3Com 公司已经具有大量的设备应用于校园网,在网管方面建议采用我司的 Quidview 产品, Quidview 在设备网管的定位上又增加了综合网管的功能及周边的增值功能,
20

XXX 大学校园网有线无线综合运营方案建议书

如网上产品版本管理及批理升级的功能; 目前 Quidview 产品可与友商的网管共同集成于第三方网管平台, 目前可管理华为 3Com 的所有产品,对于其他厂商的产品管理方面取决于设备是否采用标准协议进行实现的; 对于 WLAN 设备来说, 与其它华为 3Com 产品的网管工作于一个平台, 可以通过购买部件进行 升级就可以支持,而部分其他厂商采用独立的一套网管平台进行管理 WLAN 设备。 网络中全部为华为设备 对于全部为华为公司设备的网络,建议采用 Quidview 网管系统。Quidview 网络管理系 统为用户提供了灵活的组件化结构,包括网络管理框架(NMF) 、网络配置中心(NCC) 、设备 管理(DM)等组件,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件。

Quidview 支持设备自动发现、拓扑管理、告警管理、性能管理、网管用户管理等基础 功能;提供全网的拓扑显示、故障处理、服务器管理等功能。可以轻松实现路由器、以太网 交换机等设备管理、维护功能。为企业网用户提供了全面的网络管理功能。

2.2.4 无线网络方案

WLAN 技术 1996 年就已经提出,经历一条曲直的道路,已经逐渐被市场认可了,最新的 销售统计数据足以证明这一点,同时考虑到学校的具有 WIFI 的终端逐渐普及了,同时在校 园网也具有一些无线网络,但基本上都没有进行运营。基本这样的情况,华为 3Com 公司针

21

XXX 大学校园网有线无线综合运营方案建议书

对具有情况提出相应的运营无线解决方案, 下面针对无线网方案进行展开描述。 具体的业务 需求如下: ? ? ? ? ? ? ? ? 支持 802.1X 认证; 兼容现有的无线网络,以避免重复投资; ; 根据 WLAN 网络当前运营经验,WLAN 设备必须稳定可靠; 具有良好的可管理维护能力; 具有灵活的认证、计费策略,以满足运营要求; 与有线用户进行混合组网及使用,但要网络侧要能区分开用户; 综合考虑投入产出,达到最好性价比;
……

对于无线网络,学生楼采用室内覆盖模式,主要考虑到在学生楼内用户密度较高,考虑 覆盖同时还要着重考虑到无线的带宽,建议使用单 AP 进行小区域覆盖,一般情况覆盖 8 个 左右房间/AP(前提是学生楼结构形式:中间为走廊,两侧为房间) ; 对于室处应用采用大功率 AP 进行室外覆盖,主要考虑到室外的空间较大,但用户密度 高,可考虑单 AP 覆盖;具体面积与产品选择有关; 对于某分用户密度不高,用户带宽要求不高,但室内建筑结构复杂的情况下,建议采用 大功率 AP 和分布室内开线系统进行覆盖; 对于诸如大的会议室,部分时间会出现很高的用户密度,诸如年会、校庆活动的会议场 所,此时要采用多 AP 重叠覆盖的模式;

2.2.4.1 组网方案

华为公司针对现有的网络结构及 WLAN 网络布放环境要求,并结合华为的公众运营型 WLAN 解决方案,推出与校园网相融合的 WLAN 解决方案,解决方案分为二种类型分别阐述如 下: 解决方案一:室内大功率 AP 分布式天线覆盖解决方案

22

XXX 大学校园网有线无线综合运营方案建议书

学校图书馆覆盖示意图

AP 与天线之间的示间图 如上图所示,要求对图书管进行全面覆盖,由于图图馆具有空间较大,但没有什么障 碍物,此时我司建议使用单 AP 进行覆盖,如果空间太大的话,增加室内分布式天线与功分 器进行组合布线,达到性价比最高的网络覆盖。 方案优势: ? ? 采用大功率 AP 及分布式天线,可充分保证对室内全面均匀的覆盖效果; 采用分布式天馈系统,可以有效减少 AP 数量,降低设备成本及施工成本,并有 效较低对网络设备的管理维护工作量; ? 采用分布式天馈系统,可以节省信道资源,有效避免和室内无线网络的干扰;

此种覆盖方式可有效适用于各高校的办公大楼、住宿楼、图书馆,尤其是对于住宿区, 楼内墙多,穿透不是很容易,从成本的角度出发建议使用大功率 AP+功分器+室内分布式天 线,进行交叉覆盖。

23

XXX 大学校园网有线无线综合运营方案建议书

解决方案二:大功率室外覆盖解决方案 在学校区域中,存在很多室外的活动场所,如:操场、大面积的绿地,在这些区域都 具有移动用户获取信息的需求,根据以上环境的特点,华为 3Com 公司建议采用大功率室外 覆盖解决方案,如图所示。

室外覆盖组网示意图 对于上图中的方案还具有多种落地的组网形式,根据不同的业务需求及环境要求我司 建议存在以下几种组网方式, 无线汇聚独立交换机设备中

24

XXX 大学校园网有线无线综合运营方案建议书

此方案主要针对于校园网的网络资源够或者是针对老的网络增加一台 AP 汇聚型交换, 要求支持 Radius 协议与 802.1x 协议,以完成 802.1X 的认证终结;此时具有的优点:无线 用户与有线用户相对隔离,维护体系上来讲,可以较为容易界定,网络基本上不作改造; 有线、无线混合

WDS 组网/网桥组网 由于部分学校基本上不具有将无线用户汇聚到某一交换机或者某些交换机上,此时可 以采用有线与无线进行混合组网。

目前在高校中存在孤立点,还不具有物理链路到楼,同时上网的信息点数量太少,这 样导致建设物理链路时,投入产出比不高,此时我司建议采用二种思路,具体如下:
25

XXX 大学校园网有线无线综合运营方案建议书

?

孤立点太远的话,建议:采用网桥+AP 模式/有线模式,网桥主要是使用无线的信 息进行信息传递,代替有线网络中的“传输设备“,如果孤立点内的上网点存在 移动的需求时,建议作用 AP 覆盖,只有固定点时,则可考虑使用有线的方式;

?

孤立点不是太远的话,建议使用 WDS 模式,兼顾室外覆盖与网桥模式,室内采用 AP 进行覆盖;

方案二的优势: ? 采用大功率 AP 进行覆盖,可以有效减少 AP 数量,降低设备成本,并降低对网络 设备的管理维护工作量,保证 WLAN 网络的可运营性; ? 采用无线网桥方式进行数据传输,可以有效解决 LAN 资源问题,大大降低施工成 本。 需要考虑问题: ? 大功率 AP 及网桥 AP 天线体积较大,在安装时需要结合实际情况合理寻找安装位 置,以便既能够进行有效覆盖,又不影响古城美观; ? 采用网桥传输方式,需要考虑接收端 AP 的供电问题;

2.2.4.2WLAN 组网关键问题解决 分层网络构架 构架可运营 WLAN 网络,除了要求 AP(Access Point)支持宽带无线接入网络的覆盖特 性、可运营、可管理特性外,还要求整个网络的开放、兼容、安全、可运营、可管理、可盈 利。在构架 WLAN 公众网络一般基于网络分层的理念,即不同层面的设备承担不同的功能, 以达到组合后整网的功能与业务支撑。目前 WLAN 网络分层模式如下:

26

XXX 大学校园网有线无线综合运营方案建议书

WLAN 网络体系架构 在实际 WLAN 可运营组网应用中,网络分为用户接入层、边缘汇聚层、业务控制层、业 务管理层。 在此图中, Cernet 网纳入 WLAN 业务中的各个业务层, 将 运营商络与 SP 都是 Cernet 网络的外部网络,另外图中涉及到 WIFI 类的终端产品,在次方案中不进行相关的描述。 用户接入层对应设备为 AP(Access Point) ,主要承担与终端用户基于 802.11 协议的 PHY/MAC 层的协议对接,具体包括工作模式、无线鉴权、ESSID 诊别、MAC 帧插入、IAPP、 节电模式、Allow Guest、MAC 层访问控制、用户接入认证报文承载、动态密钥协商等等。 此外还要保证承载层的高性能、高可靠性。 AP 在设备的设计上支持了此类功能,可以与后 台系统进行配合完成认证与计费的功能,对于复杂的 NAT、路由策略等其它的高层应用不进 行支持。 边缘汇聚层对应设备为 AC (Access Controller) 主要承担 WLAN 网络接入网关的角色, , 具体可以支持对用户的合法性认证、计费的发起(Client) 、用户管理(访问控制、接入带 宽控制、用户的信息绑定) ,子网内无缝切换的布署、整网安全的布署、整网 QoS 的布署、 子网网络设备管理等以及与业务控制层结合提供增值业务如强制 Portal、即插即用、与酒 店营帐系统接口等等。在电信运营商可以由 BRAS 或支持用户管理、认证、计费的汇聚层设 备承担,AC 的设备形态可以由 L2/L3 与 CAMS 进行配合使用进行完成; 业务控制层作对应设备为 AS(Authentication Server) ,主要承担 WLAN 网络信令网关 的角色,具体它保存用户合法性、用户类型、访问权限、带宽权限、计费模式、优惠模式等 等信息,当用户接入鉴权时 AS 作为后台系统。此外对于运营商整网布署的情况,AS 还作为 信令的 Proxy 构架信令网实现用户在整网的漫游等。CAMS、Radius Server、Portal Server

27

XXX 大学校园网有线无线综合运营方案建议书

等均作为 AS 组件。 业务管理层主要为 WLAN 网络提供基于网络服务的业务,由于 WLAN 具有宽带网络的特 性同时也具备无线网络的特性,因此,主要为将运运营增值业务而进行准备,在运营商领域 中目前已成熟的宽带价值连业务、移动数据业务均可以部署其中。 认证点位置 业务模型,组网灵活,设备功能齐全,可满足 AP 作为认证点或 CAMS+L2/L3 作为认证 点的建网模式,具体如下: ? 方案一: CAMS+L2/L3 作为集中认证点, 同时支持 WEB、 802.1X、 PPPOE 认证, L2/L3 以下为二层网、L2/L3 以上为三层网; ? 方案二:AP 作为 802.1X 认证点。

推荐方案:针对校园网的网络现状,优先选择方案一,其次选择方案二,方案一可以 简化 AP 点对于各种用户类型的处理,简化将来的业务扩展。 整网安全 XXX 大学的 WLAN 网络主要服务于公众型学生用户,运营者与最终用户都很担心安全问 题,即用户安全,具体细分包括用户帐号密码的安全,用户上往后计算机内部数据,用户数 据在网上传输的安全等。此外,WLAN 作为运营网络自身的安全也是运营者必须考虑的问题。 华为 3Com 公司 WLAN 解决方案可提供端到端的安全部署,能满足公众运营网络的安全 要求。 ? 针对终端用户上网认证的用户名密码的安全: 采用 802.1X EAP-MD5 方式上网的用户,由于 EAP-MD5 信息本身就是密文传递,

用户名、密码的安全能得到保证。 采用 PPPOE 方式上网的用户,华为 WLAN 网络支持 chap/pap 鉴权方式,保证用户 名、密码的安全。 采用 WEB 方式上网的用户,华为 WLAN 网络支持标准的 SSL/HTTP 应用层加密保证 用户名、密码的安全。 ? 针对用户上网后计算机内部数据的安全:

华为 3Com 公司 WLAN 网络实现了二层隔离,三层受控互访的机制保证用户计算机数据 的安全,具体用户在通过认证前能接入的网络都是二层网络,认证通过后,通过网络设备的 三层功能可访问所有向它开放的网络。 华为 WLAN 网络可实现用户在二层网络内是隔离的 (无

28

XXX 大学校园网有线无线综合运营方案建议书

线口 AP 支持 USF 以及动态加密功能隔离用户,AP 上行支持 UIMF 功能实现到认证点网段均 是二层隔离) 。在用户通过认证后,还可以通过强大的 ACL/UCL 控制用户否是允许互访,保 证用户的安全。 ? 针对用户上网后数据在网络上传输的安全:

无线接口以上的网络基本上为 IP 网络,用户数据在 IP 网络上的安全的保证,华为 IP 的安全部署是可以保证的,针对空中接口的安全,华为 AP 支持三种级别的安全机制 支持 64/128/256 多种静态 WEP 加密,提供基本安全特性; 支持基于 WPA/Tkip 的动态加密机制,提供较强的空中接口的安全; 针对由于采用 WLAN 作为接入手段引入网络的安全隐患(黑客监听问题) ,目前 WLAN 标 准在 AP 与网卡协议尚不能有效解决空中接口安全(802.11i )的情况下,网络设计中增加 加密服务器设备, 通过客户端软件与边缘汇聚层加密服务器之间形成 IP 层的加密 (优化后, 加密开销非常小)解决用户的隔离问题,同时避免用户的上网信息安全隐患。 ? 网络资源的安全解决:

华为 3Com 公司 WLAN 解决方案除了能全方位解决用户安全,同时网络自身安全得到保 证,具体包括,支持对所有用户的 IP+MAC+VLAN 的绑定控能、支持对绑定用户的带宽控制, 防止对 IP 地址资源、 带宽资源的 DOS/DDOS 攻击。 通过支持 DHCP relay、 Radius Server Relay 等功能,保证重要服务器不直接面向网络,避免因攻击而瘫痪。

2.2.4.3 频率规划与负载均衡

?

频率规划

802.11b/802.11g 使用开放的 2.4GHz ISM 频段,可工作的信道数为欧洲标准信道数 13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只 有相隔 5 个信道的工作中心频点。因此对于 802.11b/802.11g 在 2.4GHz 地工作频段,理论 上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。 此外, 由于功率模板是否 能做到符合邻道、隔道不干扰也非常影响频率规划的效果。 华为公司针对如何进行 802.11b/802.11g 的频率规划作了大量的实验,实验证明 3 载 频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量, 和高带宽业务的开展。

29

XXX 大学校园网有线无线综合运营方案建议书

频率规划原理图 频率规划需要配合使用的功能包括: ? AP 支持 13 个信道设置 ? AP 支持 500~200mW、60~10mW 功率以及多级功率控制 ? AP 支持外置天线以及定向天线 ? 针对特殊应用还需要 AP 支持桥接功能、接入功能以及 WDS 功能 结合以上功能的支持,以及勘探工具,可以较好的部署 AP 达到频率规划的效果。华为 公司针对高校、无线小区、机场、酒店、高密度会议场所(APEC 会议)等热点区域进行过 频率规划,使用效果较好。 ? 负载均衡

华为 WLAN 解决方案,AP 上支持标准的 IAPP 协议框架,通过负载均衡的部署,可实现 在一个热点内用户平均分配到所部署的所有 AP 上, 达到在一个服务区 AP 接入用户数何流量 的平衡,为用户提供更高的服务质量。具体可部署的负载均衡策略有: 1. 对所有 AP 设置基于用户数的负载均衡功能,AP 通过对接入用户数的统计,与设 定 AP 接入用户数量阀值比较,达到阀值后,不允许新的用户接入。 2. 对所有 AP 设置基于流量的负载均衡功能,AP 通过对接入用户流量的统计,与设 定 AP 上流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值 下沿,再允许新用户接入。 3. 配合网络规划,设置 AP 群功能,在一个群内的 AP 通过组播报文实时通报接入用 户数量,当发现 AP 间用户数差值大于设定阀值,接入用户多的 AP 将部分用户赶 下网。

30

XXX 大学校园网有线无线综合运营方案建议书

2.2.4.4 切换与漫游

?

子网内切换:切换定义:用户在不同 AP 间移动,不需要重认证,业务不中断,

同一 VLAN 内切换实现: 1. AP 位于同一 L3/:2 同一物理端口同一 VLAN 之中 2. 用户在同一 IP 子网内 3. AP 间隔离通过 MAC 过滤或 PVLAN 实现 4. 同一 AC 同一 IP 子网内切换: 5. AP 位于同一 AC 下,可以在 AC 的不同的物理端口及不同的 VLAN 下 6. 用户在同一 IP 子网内(Super VLAN) 7. AP 间隔离可以通过 MAC 地址过滤、VLAN/PVLAN、PVC 实现 8. 支持动态加密 ? 漫游功能

漫游主要是指异地用户通过本地 WLAN 网络上网或者本地用户出差到异地可通过异地的 WLAN 网络上网。通过 AAA Server 支持 Proxy 功能进行用户判别、认证、计费与结算。此功 能已经在运营商网络中已经实现并验证,效果良好,目前在行业网络中基本上没有这应用, 但在塞尔网络中必须使用此功能, 此功能要求后端系统的用户信息进行互动, 采用协议达成 或者数据共享进行达成, 对于塞尔公司, 建议采用后端系统进行协议交互达成用户在漫游地 认证通过并获得服务。

2.2.4.5 AP 供电

由于实际组网应用中 AP 设备数量较大, 布放位置根据实际覆盖效果而调整, AP 在已建 设完成的建筑物上很难进行本地供电,对于 WLAN 覆盖,AP 放在室外,对 AP 的本地供电问 题难度更大。基于标准的 802.3af 实现对 AP 的供电,将 AP 设备推向可运营。通过在汇集交 换机处叠加一个供电电源,通过以太网线在传输数据同时给 AP 供电,供电距离达 200 米, 满足实际组网的要求。

31

XXX 大学校园网有线无线综合运营方案建议书

AP 通过 POE 供电示意图

2.3 旧网改造情况的方案

2.3.1 认证点的选择

选择认证点之前,需要明确具体项目中是否要针对有线和无线统一认证计费。

32

XXX 大学校园网有线无线综合运营方案建议书

如果不需要, 则认证点选择在 AP 设备上, 配合 CAMS 对所有无线用户进行 XXX 大学的无 线个人用户开展运营。 但是如果学校已经有了有线网运营环境, 不可避免的会出现 2 套用户 帐号信息系统。而且可能会出现无线用户到校园网出口需要进行 2 次计费的现象。 建议将无线和有线进行统一的认证计费管理。 首先建议增加相关或者替换设备,要达到有线与无线用户都启动 802.1X 认证,具有措 施如下: ? 如果 L2/L3 交换机不支持 802.1X 与 Radius 协议时,建议增加我司的 L3 交换 或者 AC 设备,放置于汇聚层;将 AP 直接连到我司 L3 交换机或 AC 的端口上。 ? 如果在认证点与用户之间存在 AP,建议替换或者增加 E 系列低端交换机,如 E008 或者 E016 等等,将 AP 直接连到 E 交换机的端口上。 此方案主要通过设备的 IP 地址来确定有线用户还是无线用户,以达到有线与无线帐号 使用的隔离。 目前学校的认证模式如下: 用户访问校内资源免费,不需要进行认证,当用户需要访问外网资源时,由计费网关设 备强制推出 WEB 认证页面,要求用户输入帐号与密码,进行用户的认证计费;具体的流程如 下图所示:
终端 1 2 3A 4A 3B 4B 5B 6B 7B DHCP SERVER 校园网内Server 计费网关 外网

1:申请IP地址;2:根据用户所关联的网络信息与地址分配策略结合进行分配IP地址;3A:用户访问校 园网内资源;4A:由于资源服务者服务权限控制确定是否提供服务,此时网层没有权限控制;3B:如果 用户访问外网,4B:计费网关没有相关的通路信息,则触发Portal流程,强制PUSH一个认证界面给终端, 5B:终端输入帐号密码,计费网关进行校验,6B:增加相关路由,并转发报文;7B:终端与外网进行交 互,计费网进行实时的监管,并将相关的计费信息进行提取

学校原来的认证流程
33

XXX 大学校园网有线无线综合运营方案建议书

由于现有的方案无法对用户进行接入层的控制, 在引入无线业务后, 无法区分有线用户 和无线用户,导致个人无线业务无法运营,因此,我们建议对现有运营模式进行改造,具体 方案有如下几种:

2.3.1.1 方案一:区分有线与无线用户,在交换机上认证

由于在现在的校园网中存在三层/二层交换机下挂 24 端口 HUB,当 HUB 下面同时存在 有线与无线用户时,无法进行区分,造成有线用户同样可以使用无线接入资源,不利于无线 网络的运营,容易造成资费流失。 建议对现有网络稍加改造,将 HUB 换成替换成 E008 或者 E016 交换机;无线 AP 和有线 用户分别位于不同的交换机下, 即一个交换机只接无线用户或只接有线用户, 选择接入交换 机为认证接入点,由交换机分别完成有线与无线用户的认证、计费信息上报;通过认证点的 不同可以区分有线或无线用户。 本方案能够很好地区分有线、无线用户,实现有线无线用 户分别计费。 此方案的优点: ? ? 设备和 CAMS 对接不存在问题。 可以实现防代理、消息下发等华为公司扩展认证功能。

方案不足: ? 对现有网络有一定影响,需对网络进行改动.

2.3.1.2 方案二:区分有线与无线用户,无线用户在 AP 认证,有线用户在交换机上认证

如果不改动现有的网络,建议在现有 HUB 下面挂接 AP 设备和有线用户,但是要保证每 个 HUB 下面要么只接入 WLAN AP,要么只接入有线用户,不进行混合接入。无线用户在 AP 上进行认证,交换机实现有线用户认证。在这种情况下,如果 HUB 下只挂接 WLAN AP,则其 上行口连接的交换机端口需要关闭 802.1X 认证功能。 此方案的优点: ? 对现有网络影响较小,无需对网络做大的改动。

方案不足: ? 交换机设备是否能够和 CAMS 实现 802.1X 认证计费需要确认。 即使交换机设备能够 和 CAMS 对接,也无法实现如防代理、消息下发等华为公司扩展认证功能。
34

XXX 大学校园网有线无线综合运营方案建议书

? ?

AP 本身也存在无法实现如防代理、消息下发等华为公司扩展认证功能。 无线用户使用 AP 作为认证点,有线用户使用 LSW 作为认证点,认证点不统一,增 加了网络复杂性和维护难度。

2.3.1.3 方案三:不区分有线无线用户

如果不需要区分有线和无线用户,可以将 WLAN AP 设备接在 24 端口 HUB 上,AP 上不启 动认证,所有用户均在交换机上实现认证,不再区分有线用户和无线用户,采用统一计费方 式。 这种方案的优点: ? 网络几乎不需要改变;

方案劣势: ? 不能区分有线无线用户,无法体现出无线上网的优势。

交换机设备是否能够和 CAMS 实现 802.1X 认证计费需要确认。即使交换机设备能够和 CAMS 对接,也无法实现如防代理、消息下发等华为公司扩展认证功能。

2.3.2 计费方案

针对 XXX 大学的组网现状, 可以根据所选择的认证方案不同选择不同的计费方案。 具体 可选择的计费方案参见 2.2.2 小节。 现在 XXX 大学已经使用了网关型计费系统,CAMS 和现有系统共存,统一进行认证计费。 当用户访问校内流量和国内流量时, 通过 CAMS 进行包月计费, 当用户需要访问国际流量时, 通过网关型认证计费系统进行二次认证计费, 实现用户访问国际流量计费。 在计费周期结束 时,将 CAMS 导出的用户账单和网关系统账单汇总后对用户进行统一收费。

2.3.3 网络管理方案

对于多厂商的网络,建议首先使用通用网管平台完成基本的跨厂商全网 IP 设备管理, 实现网络的拓扑管理、故障管理等功能,然后将各家厂商网管集成在通用网管平台上,利用 厂商网管完成厂商内部的网络与业务管理。 这样既实现了统一管理, 又充分利用各厂商网管 的优势进行网元的配置管理。

35

XXX 大学校园网有线无线综合运营方案建议书

设备管理

Quidview

其它厂商网管软件

网管平台

Openview SNMPc
操作系统

Windows

Sun Solaris

图1 网管集成示意图

作为通用的网管平台,大多数的厂商的网元管理软件都支持与 HP OpenView 集成。华为 3Com 公司的 Quidview 通过 HP OpenView 集成,不仅可以实现对华为设备的管理,而且可以 将华为的私有告警集成到 HP OpenView 系统中,实现对私有告警的管理。同样,友商的网管 平台也可以集成到 Openview 中,实现相应的管理。在网络层面上,Openview 负责全网拓扑 图的生成,全网告警接收,设备各端口流量的监控等;在网元层面上,华为和友商的网元网 管完成设备面板图的生成,各网络设备的配置管理等。

36

XXX 大学校园网有线无线综合运营方案建议书

3XXX 大学无线技术方案
3.1XXX 大学现状
(需要根据学校实际情况对以下文字替换)西安建筑科技大学座落在历史文化名 城西安,南眺驰名中外的唐代大雁塔,北临举世闻名的明代长安城墙。学校占地 108 万平方米,建筑面积 90 万平方米,环境优美,交通方便。学校共有 52 个教研室、45 个实验室、43 个研究所(站) 。粉体工程研究所为国家“干法水泥回转窑预分解技术研 究推广中心” 。建筑设计研究院、城市规划设计院属国家甲级设计单位,建材设计研究 院是国家建材乙级设计单位。校图书馆藏书 150 余万册,中外文期刊 4000 余种。学校 现已建成了居国内先进水平与国际互联网相连的校园计算机网络, 实现了与国际网络的 资源共享。学校还有电教中心、计算中心、物理检测中心及大学生活动中心,40000 平 方米的田径场、体操健美设施等文体活动场所。这一切为培养德、智、体全面发展的社 会主义现代化建设者和接班人提供了良好的条件和环境。 学校现有教职工 2000 余名,具有高级职称的教师、工程技术人员及研究人员 600 余名,在校本、专科生 16000 余名,博士、硕士研究生近 3000 余名。 由于建设了新校区,故原来没有相应网络,本次项目要求建设一个可运营、可控 制的网络。主要涉及到交换机与路由器、无线产品,本方案中重点描述 WLAN 相关的部 分,不针对交换机与路由器的具体特性进行相应的分析。

3.2 项目建设的目标
(需要根据学校实际情况对以下文字替换)本次项目建设主要要求无线覆盖以下 楼的空间,具有包括:医院、基建办、团委、1 号公寓、2 号公寓、3 号公寓、4 号公寓、 5 号公寓、6 号公寓、成教办公楼、教师办公楼、北教学楼、南教学楼、专家公寓、公 司办公楼等,主要完成以上楼内覆盖,整个项目具体可以分为以下方面的要求: ? ? ? 无线用户具有安全管理与认证,认证方式采用 802.1X; 采用就近接入的原则进行 WLAN 网的建设; 实现在公用区域无线漫游、移动业务不中止;
37

XXX 大学校园网有线无线综合运营方案建议书

?

整个网络中具有识别子网功能并能阻止,以避免减少资费流失,要求防止 Proxy、NAT 功能;

3.3 项目建设的设计原则
可增值性 校园网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络 持续发展基础。 所以在建设时要充分考虑业务的扩展能力, 能针对不同的用户需求提供丰富 的宽带增值业务,使网络具有自我造血机制,实现以网养网。 可运营性 建设北大的无线网络时要具有各种运营模式的支撑, 主要涉及到网络上的用户管理、 用 户安全、用户认证及后端的业务平台,诸如:计费、帐务,同时网络具有很强的网络管理方 面具有很强支持,要保护投资者的最大利益,不能让资费产生流失。 可扩充性 要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留 有扩充余地,具有体现于:前端网络能力、后端的业务能力;也即:网络弹性扩展的能力, 后端具有灵活的业务配置能力、业务组合能力等等 开放性 技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议, 确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的 接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理 功能,实现网络设备的统一管理。

3.4 项目详细设计
(需要根据学校实际情况对以下文字替换)西安建议科技大学的覆盖主要涉及到室内 部分,由于没有具体工勘数据,基本上没有办法做出进一步的数据。下面就根据用户分布情 况出相应的设备数量的方案;

楼号 医院

用户数量 48

38

XXX 大学校园网有线无线综合运营方案建议书

基建办 团委 1号公寓 2号公寓 3号公寓 4号公寓 5号公寓 6号公寓 成教办公楼 教师办公楼 北教学楼 南教学楼 专家公寓 公司办公楼
在无线网络建设过程中一定要关注以下几点问题:

52 30 576 288 576 576 576 224 110 60 120 120 60 116

3.4.1 标准选择:

在 WLAN 领域中,由于目前主要执行的空口标准具有 802.11a、802.11b、802.11g,对 于 802.11 标准目前来说已经逐渐退出历史的舞台,业界产品都没有只支持 802.11 的产品, 下面则对于 802.11a、802.11b、802.11g 三种标准进行比较一下: 802.11a:由于 11a 标准所处的频段是一个收费频段,目前业界对于 802.11a 的终端产 品基本上很少,主要涉及到费用问题;同时针对学校这样具有一个封闭空间的实体,使用 802.11a 的产品进行网络覆盖使用没有太大的意义,相比而言更适合于一个公众性的空间, 这样可以避免多布网实体的网络之间的干扰; 802.11b:是一个公开频段,导致终端普及,空口带宽只有 11M; 802.11g:工作频段与 802.11b 相同,但空口带宽具有 54M,基本已经达到 11b 的 5 位 综上所述,从布 WLAN 网的实用性、投资、发展角度角度都建议选择 11g 的产品进行网 络覆盖使用;实用性具体体现于:带宽高;投资角度:目前的市场情况来看 11g 产品的价

39

XXX 大学校园网有线无线综合运营方案建议书

格并不是 11b 产品的 5 倍;发展角度:11b 的标准不能兼容 11g 标准,或者说客户使用 11g 的终端,在 11b 的网络中没有办法达到 54Mbps 承载能力。

3.4.2 网络管理:

由于 WLAN 产品的无线特性,决点了 AP 设备的分散,甚至为了达到较好的覆盖效果, 而将 AP 放置到制高点,如:天花板、墙上;如果没有一个很好的管理平台的话,会导致网 络的维护工作量太大; 同时无线网络在一定程度上讲是有线网络的一种外延,或者说无线网络一定要接入有 线网络中去, 从逻辑上讲有线与无线其实就是一张网, 从维护方便性角度出发建议具有一套 统一的网管;

3.4.3 用户管理:

无线网络建设过程中主要出于运营的角度出发,网络要具有一定的资费流失的措施, 一定要杜绝一户多用,具体包括: ? ? 一个帐号,在多个地方同时使用; 很多用户通过 Proxy\NAT 共享一个帐号;

3.4.4 业务连续性:

由于本项目主要涉及到室内使用,这样的环境决定的 AP 的覆盖相对于室外覆盖较小, 很多时候一个 AP 覆盖一个教室或者 2、3 教室,甚至出现一个教室多个 AP 进行重叠覆盖, 在这样的网络中,WLAN 网络必须要具有以下能力: ? 由于 AP 在室内的覆盖范围较小,在业务使用过程中自然就会出现用户在 AP 之 间移动,此时要求业务能继续,而不能中断; ? 多 AP 重叠覆盖一个公共区域:诸如一个很大的会议室或者教室,有时并行上线 的用户达到 70 个人(70 是一个举例值) ,同时要保证业务的正常使用,为客户 提供一个良好的业务体验,这样要求网络带宽具有一定的要求;在样的会议室 或者教室就布置多个 AP,此时要求网络不能出现:在某一 AP 上的用户数太多, 而在另部分 AP 只有很少量的用户,这也就要求 AP 具有网络负载能力;

40

XXX 大学校园网有线无线综合运营方案建议书

4XXX 大学 WLAN 方案产品配置建议

4.1CAMS
4.1.1 软件配置 CAMS 教育网专用基础套件(含支撑软 件、CAMS 平台、LAN 接入业务组件和计 费组件,含 5000 用户) DHCP 业务组件 4.1.2 硬件配置

必配,含 CAMS 教育网专用软件包及定制的系统 软件和数据库 选配,开展 DHCP 业务时选择

华为公司 CAMS 建议采用 HP ML350 系列服务器,用户既可从华为公司购买,也可自行购 买。 具体硬件配置需根据用户数量决定。例如: 对于 10000 用户网络,推荐硬件配置如下: AAA 服务器: HP Proliant ML350 G3/1*Xeon 2.8G CPU/1024M(2*512M) MEM/2*72GB(10K) SCSI 硬盘 RAID1/642 RAID 卡(128M 缓存,Linux 驱动软盘)/软驱-CDROM/键盘/鼠标/15 显示 器/3 年服务。 用 户 自 助 、 Portal 服 务 器 : 服 务 器 -HP Proliant ML350 G3/1*Xeon 2.8G CPU/1024M(2*512M) MEM/36GB(10K) SCSI 硬盘/软驱-CDROM/键盘/鼠标/15 显示器/双网卡/3 年服务。

4.2WLAN
(需要根据学校实际情况对以下文字替换)根据本次项目的需求,华为 3Com 公司推荐 带网管功能的室内 AP: WA1006E 产品, 目前西安建筑科技大学基本上处于一种网络新建设阶 段,暂定上行端口够用,本方案书中不考虑上层的交换机。

楼号 医院

用户数量 48

设备配置 5*WA1006E
41

XXX 大学校园网有线无线综合运营方案建议书

基建办 团委 1号公寓 2号公寓 3号公寓 4号公寓 5号公寓 6号公寓 成教办公楼 教师办公楼 北教学楼 南教学楼 专家公寓 公司办公楼
配置依据: ?

52 30 576 288 576 576 576 224 110 60 120 120 60 116

4*WA1006E 2*WA1006E 40*WA1006E 20*WA1006E 40*WA1006E 40*WA1006E 40*WA1006E 16*WA1006E 8*WA1006E 4*WA1006E 8*WA1006E 8*WA1006E 4*WA1006E 8*WA1006E

本配置主要依据数据来进行评估,基本每个 AP 下挂用户数量在 20 左右,但实际 网过程中基本按 15 左右计算;

? ?

交换机端口够用; 届时根据具有的布网效果再进行相应的增补设备

故本次项目共需要:242 台 WA1006E。

4.3Quidview
Quidview 系统采用客户端/服务器结构, 客户端和服务器、 服务器和设备之间可以采用 LAN、ISDN、E1、DDN 等各种组网方式,网管与设备之间只要 IP 可达即可。在实际的组网过 程中,对应不同的网络规模,选用不同档次的网管服务器。

4.3.1 软件配置 Qudiview-RTBMZDMGA-设备管 可选, 需要对单个设备进行管理时必选。 注:
42

XXX 大学校园网有线无线综合运营方案建议书

理系统(含25节点)-纯软件 (CD)中文版 Quidview-RTBMZNMFA-网络管 理框架(含50节点) For Windows-纯软件(CD)中文版 Qudiview-RTBMZNCCA-网络配 置中心-纯软件(CD)中文版

网络管理框架已经包含了设备管理组件, 当 购买了网络管理框架时不需要购买设备管 理组件 可选, 当用户需要网络管理平台且用户服务 器为Windows平台时必选。 可选, 当需要管理设备软件版本和配置文件 时必选。 注: 必须同时购买网络管理框架组 件。

?

Quidview 网络管理框架: 实现设备自动发现、拓扑管理、告警管理、性能管理、网管用户管理等基础功能,其他 业务特性的基础组件。网络管理框架自带 50 节点 license,如果用户组网设备数量超过 50 台,可以通过购买扩容 License 解决,分为 100/200/500/1000 license。 Quidview 设备管理系统: 管理华为及华为 3Com 全系列路由器产品、交换机以及 MA5200F V100R007 版本、 WLAN AP 产品,主要是面板浏览、实时性能监控,RMON 管理、VLAN 管理、PVLAN 管理、二层协议配置、集群管理(堆叠管理) 、用户管理、提供 ACL/QOS 管理、WLAN AP 设备管理。设备管理系统自带 25 节点 license,如果用户组网设备数量超过 25 台, 可以通过购买扩容 License 解决,分为 50/100/200/500/无限节点 license。 Quidview 网络配置中心: 配置管理组件, 包括软件升级功能和配置文件管理功能, 提供了对网络设备的软件备份 与升级的功能以及设备配置文件的集中管理功能; 网络配置中心组件需要和网络管理框 架一起使用,不能单独使用;本身没有 license 限制,所能管理的 license 数量取决于网 络管理框架的 Licesne 数量。

?

?

4.3.2 服务器配置 配置项 主机 CPU 主频 内存 硬盘 光驱 网卡 声卡 典型配置 PC 服务器 2.0G Hz 以上 1GB 以上 40GB 以上 48 倍速 100M 网卡 声卡 网络管理框架硬件配置要求

43

XXX 大学校园网有线无线综合运营方案建议书

4.3.3 客户端配置 配置项 主机 CPU 主频 内存 硬盘 光驱 网卡 声卡 典型配置 PC 服务器 1.8G Hz 以上 512MB 以上 20GB 以上 48 倍速 100M 网卡 声卡 客户端硬件配置要求

44

XXX 大学校园网有线无线综合运营方案建议书

5 类似方案成功案例(中央美术学院)
5.1 组网方案简介
校园出口设备为 NE05 路由器,连接 Internet 和 CERNET。中心交换为 S8505,连接本 地服务器群,并旁挂 CAMS 综合访问管理服务器。下联 3 台 S6503 作为宿舍区、教学区、附 属中学的汇聚交换机,再下面就是 S3026PWR,S3026 PWR 有远程供电功能,下联 NJ100(墙 面交换机,不支持 802。1x) ,WA1006E(无线设备) ,WA1208(无线设备) ,dot1x 是在 S3026 PWR 上起的。整个网络为标准的星型结构。拓扑图如下:

图2 中央美院无线应用示意图

5.2 认证计费方案
针对中央美院现状和要求,分析如下: 现在业界的运营方案中,宽带接入时,基本没有进行限制流量或通过流量进行计费的。 原因如下:

45

XXX 大学校园网有线无线综合运营方案建议书

?

对于宽带上网,如果限制了流量,最终用户会不满意。用户是无法控制自己的流 量的,因为上网时,用户很难做到清楚的知道或控制自己使用多少流量,再加上 病毒等干扰,流量问题是最终用户自身都无法控制的问题,如果运营时进行流量 控制,很难得到最终用户的认可。

?

对于学校,进行流量控制时,管理很麻烦。由于学校的网络出口流量是固定的, 为特定用户或端口分配特定流量,无法保证最终用户就能使用到这么多流量。原 因很简单:由于出口流量被限制,上网高峰时刻的单用户上网速度肯定比上网低 峰时刻的速度慢,如果对最终用户宣传进行了流量控制,用户发现自己的流量没 有达到要求时,往往意见非常大,最终都改为使用时长进行控制。

最终实施的计费策略如下: 1. 学生区学生, 五元组全绑定, 防止用户代理; 时间及流量不限 (包月制收费) ; 2. 教师区教师,绑定 vlan,mac,ip,防止用户代理;不限时间和流量(免费) ; 3. 公寓区教师,五元组全绑定;时间及流量不限(包月制收费) ; 4. 4,教学区学生,绑定 vlan,mac,ip;防止用户代理;不限时间和流量(免 费) ; 5. administrator,不做任何限制(免费) ; 6. 无线办公用户,绑定 vlan,mac,ip;限时段(免费) ; 7. 无线私人用户,绑定 vlan,mac,ip;不限时段(包月或基于时长收费) ; AP 上传用户 MAC 属性,配合 S3026PWR 的 802.1x 功能防止用户在无线区的代理。从而 实现全网无线、有线用户统一认证计费。 全网共有有线信息点千余个,无线接入点 AP30 多个,截至 2004-12-5 已有上千用户成 功开户运营。运营期间,通过认证技术有效保证了用户接入的安全,并确保了学校运营的灵 活、精确、可靠。

46

XXX 大学校园网有线无线综合运营方案建议书

附 1.方案产品介绍
1.CAMS
CAMS(Comprehensive Access Management Server)是华为 3Com 公司推出的综合接入 管理服务器,可以配合路由器、以太网交换机设备组网,完成对用户上网过程的认证、授权 和计费。 CAMS 作为网络中的用户管理核心, 在基本的 AAA (Authorization、 Authentication and Accounting)功能之上, 提供了强大的管理、维护和安全控制平台,可与企业现有系 统平滑对接,实现网络的可管理、可运营和高安全。

1.1 用户信息搜集

CAMS 的“用户预注册”解决网管人员搜集用户信息中遇到的问题,传统的方式是通过 网管人员的信息录入来搜集客户的信息,这种方式使得网管人员的工作量剧增。举例来说, 一个 5000 用户的开户工作,我们假设 1 个用户的录入工作需要 2 分钟(包括检查用户提供 的信息是否正确),5000 用户需要的工作量就是 5000×2=10000 分钟,共计 166 小时,按 照一天 8 小时工作时间计算,共需要 21 天,这样的工作量对网管人员来说是不可忍受的, CAMS 支持用户预注册功能,所有的用户名密码等信息都由用户自己输入,而且用户如果我 们还需要部分信息还可以进行定制。 用户预注册:

图3 CAMS 系统自助功能操作界面图
用户预注册可以帮助用户在开户前的相关信息的搜集, 用户可以通过固定的网上申请用 户名、密码等相关信息,而且网管人员需要搜集的信息可以在“用户附加信息”中进行自行 定义,定义的方式也是可选的,可以是下拉菜单方式的、也可以是输入的,为了避免用户输
47

XXX 大学校园网有线无线综合运营方案建议书

错,可规定输入文档的格式,详见“用户附加信息” 。我们可以在用户预注册的时候要求用 户输入我们要搜集的相关 MAC、学号、学院等信息。 用户附加信息: 用户附加信息是为了给网管人员自助定义用户信息的工具, 每个网管人员标识用户的方 法、种类可能各不相同,用户附加信息如下所示:

CAMS 系统用户管理功能操作界面图 网管人员可以在用户附加信息选项中灵活定义需要用户输入的信息, 同时可以选择这些 字段是否在用户预注册时必须输入。 这样用户信息的搜集就由网管人员主动搜集变为用户主 动上报,网管人员需要作的更多的是用户开户时信息的确认。

1.2 开户过程

我们刚才讲了用户通过预注册的功能可以实现在网上进行预注册, 那接下来应该做些什 么呢?接下来网管人员要在 CAMS 上先定义用户群的服务(即:计费策略及管理策略) ,如: 用户群体 A,采用包月的方式;用户群体 B 采用按时长收费的方式;用户群体 C ??。 服务策略的配置: 服务的配置当中含有多种的策略,包括:计费策略、绑定策略、安全策略等等。如图所 示:

48

XXX 大学校园网有线无线综合运营方案建议书

CAMS 系统服务策略定制功能操作界面图 在服务策略中,我们可以讲用户的 IP、MAC、交换机端口、VALN、账号等多种元素进行 绑定,也可以选择性的进行绑定;计费策略中我们可以规定按时长收费还是包月收费;同时 CAMS 也是配置是否对客户端的 Proxy 检测启用安全策略,对于 Proxy 的防止同样也是多种 方式的。 用户缴费开户(三“点”一“输入” ) 用户缴费开户对于 CAMS 来说再简单不过了,一个用户的开户只需要进行鼠标轻轻的点 击三下、输入一次,就可以实现。具体的步骤如下: 首先,在用户预注册清单中找到用户提交的预注册信息:

49

XXX 大学校园网有线无线综合运营方案建议书

CAMS 系统预注册功能操作界面图 在预注册用户管理中找到了刚才刚刚预注册的用户名为“xulixian”的用户,下面我们 来进行所谓的“三点一输入”来进行开户。 正式注册: 一点击“正式注册”

CAMS 系统注册功能操作界面图 一输入用户的缴费信息,二点击用户的服务(学生包月) ,三点击确定。一个用户的开
50

XXX 大学校园网有线无线综合运营方案建议书

户过程就是如此简单,加上用户预注册中的相关信息的检查,一个用户 10 秒钟就可以轻松 的开户,5000 用户的网络 10 几个小时就可以完成开户工作,大大减少了网管人员的额工作 量。 自定义开户。 用户的开户还可以通过 CAMS 进行自定义的开户,也就是每个账号是由网管人员进行开 户的,所有的信息都时网管人员自己录入,当然,网管人员可以通过 CAMS 进行批量的用户 开户, 或是采用与原有的数据库批量导入。 这种方式与用户预注册的方式相比就显得有些麻 烦。

1.3 网络安全控制

CAMS 除了可以大大减少用户的工作量以外,还可以给用户提供强大的安全管理措施。 多元素绑定技术。CAMS 可以实现通过 AAA 服务器的 IP、MAC、VLAN 地址等绑定技术,在 实际应用的过程当中,CAMS 可以对接入用户的各种元素进行绑定对于各种元素的灵活绑定 可以实现各种接入方式,如:绑定 MAC 与账号,就可以实现账号与主机的对应;绑定 IP、 MAC、端口、VLAN、账号,就可规定用户采用自己的主机、规定的 IP、从规定的端口进行接 入。 元素的绑定技术对于网络的管理安全起了重要的作用, 通过元素的绑定技术可以大大提 高网络的安全性。 访问时间的控制。 CAMS 可以实现对接入用户的上网时间的规定, 网管人员可以规定用户 允许接入的时间段,如:上午 6:00—晚上 12:00,在这段时间内允许用户接入网络,其余 时间,禁止接入。 Proxy 用户的禁止。CAMS 可以对接入层用户进行有效的控制,配合华为 3Com 的 802.1X 客户端可对各种 Proxy 用户进行禁止。 屏蔽非华为客户端, 可以实现对于非华为客户端的用 户禁止接入;屏蔽 IE 代理,对于在 IE 中设置代理的用户可以实时进行检测,一旦发见,禁 止用户进行上网操作;屏蔽双网卡,对于存在两个活动网卡的用户,CAMS 可以通知用户存 在两个活动的网卡, 用户必须对其中的一个网卡进行禁用才能够接入网络; 对于任何形式代 理的禁止,CAMS 可以实现对任何形式的 Proxy 用户的禁止,无论用户采用何种 Proxy 的方 式,如果不产生 Proxy 动作就不进行操作,当用户一旦发生了 Proxy 的动作,CAMS 就下发 下线通知,强制用户下线,对于以上的 Proxy 禁止方式,是可以进行灵活选择,满足不同组 网需要。

51

XXX 大学校园网有线无线综合运营方案建议书

黑名单。CAMS 支持对用户的非法动作进行判断,屏蔽的功能,当某用户通过自己的主机 验证别人的用户名、密码时,当其三次认证不通过就将自动屏蔽该用户在这台主机的认证, 只有第二天才能够重新认证, 认证的同时并将该用户账号以及对应验证主机的 MAC 地址进行 记录,便于事后的追查。

1.4 灵活、开放的计费策略

CAMS 系统采用开放、抽象的计费模型,具有良好的适应性和扩充性,能够满足不同应 用场合的计费需求,用户可以根据运营的需要轻松定制计费方式和费率。 ? ? 支持纯包月、包月限时、包月限流量等易于管理的包月型计费方式。 支持包月暂停的功能, 可以使用户的包月截止日期顺延, 并支持用户认证上网自动 取消暂停。 ? CAMS 可以实现包月计费的策略,对于用户来说可以实现包月计费策略,同时 CAMS 可以支持包月暂停功能,用户可以自助登陆到自助服务页面,点击“暂停” ,便可 以实现用户的包月暂停, 无需通过网管中心工作人员, 大大减轻了工作人员的工作 量。 ? CAMS 可以实现按流量计费的策略, CAMS 与 MA5200 配合可以实现用户按流量收费的 计费策略,同样可以限制用户的流量,即包月限流量,当用户的流量达到包月数值 时,CAMS 可强制用户下线。 ? ? 支持按使用量分档计费和奖励: 对不同的使用量设置不同的费率, 用的越多越便宜。 支持时段优惠: 在正常费率的基础上对在某些时段的接入给予一定的折扣优惠, 如 周末优惠、假日优惠等。 ? 基于不同目的 IP 地址的流量计费策略。CAMS 可以实现基于不同目的 IP 或源 IP 地 址采用不同计费策略的方式,满足用户的不同需求。 ? 不同账号不同网段访问权的策略。CAMS 可以根据用户需求,与 BAS 配合实现对于 不同账号对应不同目的访问权的功能,用户的账号可以分为多种权限账号进行设 定。

52

XXX 大学校园网有线无线综合运营方案建议书

CAMS 系统计费策略管理操作界面图

1.5 批量操作功能

为了减少用户的工作量,CAMS 可以支持账号的批量配置,网管人员可以通过网络对用 户进行批量的账号续费、批量的账号注册、批量的时间补偿、加入黑名单等工作,大大减少 了用户的工作量,提高了工作效率。

CAMS 系统批量处理功能界面图

1.6 完善的用户行为监控 ?

CAMS 提供强大的“黑名单”管理策略,可以将恶意猜测密码的用户加入黑名单,
53

XXX 大学校园网有线无线综合运营方案建议书

并可按 MAC、IP 地址跟踪非法行为的来源。 ? ? 管理员可以实时监控在线用户,强制非法用户下线。 支持消息下发,管理员可以通过 CAMS 向上网用户发布通知消息,如“系统升级, 网络将在 10 分中后切断”“您的密码遭恶意试探,请注意保护密码安全”等。 、 ? CAMS 记录认证失败日志、并可以全面跟踪用户上网流程,方便定位与解决用户无 法接入、异常断线等问题。

CAMS 系统黑名单功能界面图

54

XXX 大学校园网有线无线综合运营方案建议书

CAMS 系统用户行为管理界面图

1.7 与硬件平台无关。

CAMS 基于 linux 操作系统, Linux 操作平台可以实现对各种基于 Windows 平台的病毒 进行屏蔽,更大程度上满足了网络的高安全性要求。

1.8 准确、实用的账务处理

CAMS 系统采用开放、抽象的计费模型,具有良好的适应性和扩充性,能够满足不同应 用场合的计费需求,用户可以根据运营的需要轻松定制计费方式和费率。 ? ? ? ? 支持实时预付费和后付费两种付费方式,满足不同用户群的消费习惯 支持营业厅缴费、充值卡缴费以及批量缴费,简化管理员和用户的续费操作。 支持手工出账及自动出账, 便于及时对临时性用户 (比如酒店客户) 进行费用结算。 CAMS 记录详尽的用户上网明细、账单和缴费信息,提供查询与打印功能,有效避 免账务纠纷。 ? 用户欠费、余额不足或包月即将到期时,CAMS 可以通过邮件和认证客户端进行费 用催缴。

55

XXX 大学校园网有线无线综合运营方案建议书

?

CAMS 支持用户信息、上网明细、用户账单和缴费记录的手工和自动导出,方便与 第三方账务管理系统的对接。

CAMS 系统用户消费清单界面图

1.9 简单、易用的管理平台

CAMS 提供了基于 WEB 的管理界面和帮助系统,管理员无需安装任何客户端软件,就可 以通过浏览器完成系统管理工作,为管理员提供了最大程度的方便性。

56

XXX 大学校园网有线无线综合运营方案建议书

1.10 集中、方便的用户管理 ?

基于服务的用户分组管理,用户的认证绑定策略、访问权限、计费策略均封装于服 务中,简化管理员的操作,保证网络管理模式的统。

?

丰富的批量操作,提供批量开户、批量续费、批量销户、批量修改等功能,便于用 户数据的集中维护。

?

自定制的用户信息管理, 管理员可根据网络运营的习惯进行用户信息定制: 如学校 可以定制学号、年级等信息,企业可以定制部门、职务等信息。

?

基于 WEB 的用户预注册, 用户可以先通过 WEB 填写用户信息后, 再到营业厅正式开 通账号,保证用户信息的准确性,减轻管理员的维护工作量。

?

提供卡号管理功能,与一般的上网卡类似,卡号可以批量生成和发布,降低管理成 本。

1.11 丰富、直观的统计报表

CAMS 提供了丰富的图形和表格样式的报表,可以方便的生成、导出和打印。统计报表 的主要用途包括: ? ? ? ? ? 统计每小时平均在线用户数,发现繁忙时段 统计每天(月)的上网流量和时长,掌握网络使用情况。 统计用户每月的消费情况,发现重要客户。 统计系统注册用户和新注册用户数,掌握业务发展状况。 统计操作员收费情况,了解网络的运营收益。

CAMS 系统用户分析界面图
57

XXX 大学校园网有线无线综合运营方案建议书

1.12 完备的系统管理与监控 ? ?

灵活的业务运行参数配置,管理员可根据组网和运营环境进行功能定制。 操作级的管理员权限控制, 可为不同管理员设置基于角色的操作权限, 如系统管理 员、账务管理员、前台营业员等;此外,系统提供详细的操作员操作日志,便于对 管理员的操作进行跟踪。

?

CAMS 能对自身运行状况进行实时监控, 并且可以通过邮件将系统告警发给管理员, 便于管理员及时了解系统运行状况,采取响应措施。

1.13 内置 DHCP 功能

CAMS 内置了 DHCP 服务器,可以为用户指定 DHCP 分配策略,将用户与 IP 地址或地址池 的绑定,为用户动态分配固定 IP 地址,实现基于用户的 IP 地址统一管理,既减少了管理员 的维护工作量,又可以有效防止 IP 地址冲突。

1.14 基于 WEB 的用户自助

CAMS 提供终端用户自助服务,用户登录到指定的 WEB 网站,即可查询个人信息、上网 明细、费用余额、缴费记录,修改上网密码和个人信息,自助充值,暂停或恢复包月。忘记 密码时,用户还可以通过自助页面取回密码。此外,用户还可以通过 CAMS 认证客户端修改 上网密码,方便用户操作。CAMS 可直接实现制卡功能,用户可以根据需要进行制卡,学生
58

XXX 大学校园网有线无线综合运营方案建议书

可以通过自助平台输入卡号/密码进行充值,进而完成上网充值。

1.15 友好的开放性

CAMS 可以为用户提供对接以及开发接口,用户可以根据自己需求灵活开发,满足自己 的需求。

2.WLAN
2.1WA1006E & WA1006+ ?

WA1006E

对于室内运营型 AP:推荐使用华为自主开发、高性能、可运营、可管理性强的 Quidway WA1006E。WA1006E 定位于电信及移动运营商的高端运营 AP 市场,与华为公司的 WLAN 解决 方案,包括 AS、AC、iManagerN2000、Lanswitch、网卡等配合组网,可满足 WLAN 可运营、 可管理的需求,并且具有良好的升级扩展能力和安全特性。WA1006E 支持最新的 WLAN 标准 IEEE802.11g,支持高达 54Mbps 接入速率,且完全兼容 802.11b、802.11 标准。WA1006E 汇 集华为公司对中国 WLAN 运营市场的理解和技术积累,满足大量增强特性,在管理上,支持 HGMP、SNMP 管理,特别是通过采用 HGMP,可以大幅度减少设备管理和维护的工作量。

59

XXX 大学校园网有线无线综合运营方案建议书

WA1006E 设备图

WA1006E 特性如下: ? ? ? 遵循 IEEE802.11b、IEEE802.11g 标准; 支持 IEEE802.11b 标准规定的 1, 2, 5.5, 11 Mbps 的数据传输率; 支持 IEEE802.11g 标准规定的 6, 9, 12, 18, 24, 36, 48, 54 Mbps 的数据传输 率; ? ? ? 无线信号有效覆盖范围 (802.11b/g): 室内达 30~50 米; 室外达 100~300 米; 支持增强型动态键控(Enhanced Dynamic Keying) ,64/128 位 WEP 加密; 支 持增强 的安全 特性 – AES (TBD/CCM), 802.1x, RADIUS client 和 Cipher negotiation; (AES 已经规划,暂未实现) ? ? 支持通过 ESSID 区分网络; 支持上行、下行 MAC 地址过滤功能,支持 ACL 访问控制功能,防止非法用户接入 网络; ? ? ? ? ? ? ? ? ? 3 个非重迭信道(Non-Overlapping Channels) ,干扰更少 ; 无线调制模式方面, 支持直接序列扩频 (DSSS) (11b 部分)和 CCK/OFDM(11g 部分); 支持基于 Web 的配置接口,便于管理; 支持 Telenet/SNMP 方式的网管; 支持华为特有的管理协议 HGMP,可实现 ap 设备的统一管理; 电信级的安全性,支持 802.1X、可升级支持 WPA、AES 等新的安全标准。 ; 可通过 5 类双绞传输稳定的直流(DC)电源, 支持 POE 功能; 支持本地 220V 供电; 以太网供电模块可与 WA1208 兼容或需要输入电源为 DC 48V/0.4A 的设备;

60

XXX 大学校园网有线无线综合运营方案建议书

?

支持多种工作方式:可作为 AP router 或 bridge 使用;

?

WA1006+

Quidway WA1006+是华为公司自主研发定位于公众运营网络的一种连接无线网络及有线 网络无线接入点(AP)设备。利用 Quidway WA1006+,可有效整合有线及无线网络,是大型 办公室、临时办公室、会议室、体育馆、会展中心、酒店、机场、酒吧、咖啡屋等布线困难 的场所组建高效、灵活的无线局域网的理想选择。 Quidway? WA1006+无线接入点遵循 IEEE 802.11b 及 IEEE 802.11b+,可根据环境自动 调节接入速率(可选速率有 22Mbps/11Mbps/5.5Mbps/2Mbps 和 1Mbps) WA1006+无线接入 。 点亦可支持漫游(Roaming)功能以及 ESSID 及 WEP 的加密功能,可防止未经授权的不当存取 资料,并可以通过符合 SNMP 协议的网管工具进行管理。 WA1006E 特性如下: ? 支持 IEEE802.11b、802.11b+可升级支持 802.11a、 802.3、 802.3u、 IEEE 802.3af 、 Wi-Fi; ? ? ? 自动侦测联机速度 1Mbps/2Mbps/5.5Mbps/11Mbps/22 Mbps; 支持 SSID 区分网络、支持 64/128/256 位静态 WEP 加密,升级支持动态加密; 支持 USF(用户隔离功能) 、UIMF(WAN 接口 MAC 地址过滤) 、支持 ACL 控制用户接 入; ? ? ? ? ? 支持 100mW 输出功率、多级功率可调; 支持 POE(-48V 远供,最远可实现 200 米) 、支持本地供电; 支持链路完整性、支持 Watch Dog; 支持 SNMP、WEB、Telnet 对 AP 的故障、配置、重启等管理; 支持各种安装方式、支持 firmware 远程升级以及配置文件上传下载。

2.2 产品应用案例 上海移动 上海移动采用和 GSM 共用天馈方式,对上海市商务楼宇、酒店宾馆、公共热点进行覆 盖。该项目全部采用华为公司 WLAN WA1208 设备,共计 600 余台。

61

XXX 大学校园网有线无线综合运营方案建议书

云南电信 云南电信全省进行 WLAN 覆盖,华为公司占领 80%市场份额,共采用 WA1208 1500 台, 采用 WA1006E 1200 台,实现对全省风景区、商务楼宇、酒店等的覆盖;下面具体为丽江古 城覆盖方案: 丽江古城位于云南省丽江市,全部占地 1.5 平方公里,使用大功率室外型 AP 对古城停 车场、新华街、东大街、四方街、五一街、七一街、新义街、小四方街、大石桥周边、百岁 桥周边、 光义街新院巷、 关门口周边等旅游热点的沿街酒吧、 咖啡厅区域实现无线网络 (WLAN) 覆盖。 丽江古城街道宽约 3~6m,街道两边之间的区域全是土木结构的瓦房,街中间是河流, 有数量较多的酒吧、饭馆及特色店铺,覆盖区域有较密集的树木,是游客闲庭信步和休闲的 重要场所,同时也是非常好的天然网吧,属于高密度覆盖区。 丽江古城覆盖用 AP 布放点位置如下图红色●表示,AP 规模为 17 台,各 AP 站址间平 均距离约为 150~200 米。

62

XXX 大学校园网有线无线综合运营方案建议书

泰国 APEC 会议 华为公司在 2003 年 4 月成功与泰国 AIS 电信综合运营商合作为在泰国举办的 APEC 会 议提供 WLAN 服务,其中全套设备与解决方案为华为公司提供。设备部署了 APEC 主会场、分 会场,新闻发布会场以及酒店大厅,室外泳池等公共场所,为参加会议的各国领导,记者提 供全方位的无线上网服务。随时随地高质量的无线宽带接入服务受到与会记者的高度好价。 以下为 APEC 会议期间一酒店具体的组网图如下:

63

XXX 大学校园网有线无线综合运营方案建议书

3 网管
Quidview 网络管理软件是华为 3Com 公司对数据通信设备如路由器、 交换机等进行统一 管理和维护的网管产品, 位于网络解决方案的管理层, 能够实现网元管理和网络管理的功能。 Quidview 与华为 3Com 公司的数据通信设备产品一起为用户提供全网解决方案。 Quidview 网络管理软件基于灵活的组件化结构,包括网络管理框架、配置管理中心、 设备管理系统等, 用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件, 真正 实现“按需建构” 。 此外, Quidview 网络管理软件能够集成到 SNMPc、 Openview 等一些通用的网管平台, HP 给用户提供整合的统一网管解决方案。

64

XXX 大学校园网有线无线综合运营方案建议书

Quidview 支持设备自动发现、拓扑管理、告警管理、性能管理、网管用户管理等基础 功能;提供全网的拓扑显示、故障处理、服务器管理等功能。可以轻松实现路由器、以太网 交换机等设备管理、维护功能。为用户提供了全面的网络管理功能。

3.1 拓扑管理

传统的网络管理软件大多支持自动发现网络拓扑的功能,但是自动发现后的网络拓扑 往往是很多设备图标的简单排放, 不能突出重点设备和网络层次, 使网络管理人员感觉无从 下手。 针对这种情况,Quidview 的拓扑功能支持灵活的自定义功能,网络管理人员可以根据 网络的实际组网情况和设备重要性的不同灵活定制网络拓扑, 使网络拓扑能够清晰地呈现整 个企业的网络结构以及 IT 资源分布。 Quidview 支持灵活定制拓扑图,使网络拓扑更有重点和层次感。管理员可以按照关注 设备不同,管理角度不同定义多种拓扑,并可以针对拓扑不同选择不同的背景图;管理员可 以根据网络设备的重要性不同,链路速率不同采用合适的图标显示。例如:对于校园网,用 户可以定制校园分布图、办公楼内网络分布图、宿舍楼内网络分布图等等;可以对校园网中 比较重要的设备选择较大的图标, 对次要的设备选择较小图标, 并对不同速率链路采用不同

65

XXX 大学校园网有线无线综合运营方案建议书

宽度表示。 Quidview 的拓扑功能和性能管理以及告警管理等功能紧密结合,使拓扑图能够清晰地 看到企业 IT 资源的状态,包括运行是否正常、网络带宽、接口连通、配置变化都能一目了 然。 Quidview 拓扑提供对设备管理的便捷入口,管理员只需点击拓扑图中的设备图标即可 启动设备管理功能,实现对设备的面板管理和功能配置。

3.2 故障管理

网络故障的处理一般按照以下的流程,首先网管系统应该及时发现网络中存在的故障, 然后及时通知管理员进行处理,管理员进行故障定位,发现问题并解决问题,然后通过各种 方式将故障处理的经验记录下来,以便以后工作使用。Quidview 网络管理软件实现了对故 障处理进行全流程的支持。

66

XXX 大学校园网有线无线综合运营方案建议书

Quidview 不仅支持实时接收设备上报的告警,还支持通过定时轮询自动发现网络中存 在的问题。 收到告警后,Quidview 支持多种方式通知管理员进行处理,当管理员在网管服务器附 近时,Quidview 通过实时显示告警和声光告警提醒管理员及时处理告警;当管理员远离网 管服务器时,Quidview 支持通过 Email、短信多种方式提醒管理员处理告警,使管理员可以 7×24 地了解网络运行状况; 并且支持在邮件信息中包含出现故障的设备地址信息以及设备 负责人信息,使问题定位和解决更为方便。 故障定位时,Quidview 提供告警过滤功能,管理员可以自行设定过滤条件,可以按照 时间、严重等级、设备地址等信息进行告警过滤,避免管理员被过多的告警信息所 "淹没"; Quidview 还提供告警定位功能,可以迅速定位到出现故障的设备和性能任务,使问题定位 更为方便快捷。 Quidview 对各种故障警均提供 “修复建议”管理员可以参考修复建议对故障进行处理; , 另外 Quidview 提供维护经验固化功能,管理员可以将自己处理故障的心得写入到“维护经 验”中,方便下次出现同样问题时进行维护。 除了对故障处理进行全流程的支持之外,Quidview 还提供对故障按照各种条件进行统 计,便于管理员定期对网络的运行状况进行评估。

67

XXX 大学校园网有线无线综合运营方案建议书

3.3 性能管理

Quidview 网络管理软件提供丰富的性能管理功能,协助用户分析网络资源使用情况, 并能够主动上报潜在的性能问题,减少网络拥塞,更好地保障用户业务的正常开展。 为了方便用户定制性能采集任务,Quidview 提供丢包率、错误包数、带宽利用率等常 用指标的缺省采集模板,并支持对采集模板设定缺省阈值,使性能任务的配置更加简单。 Quidview 提供折线图、直方图、饼图等多种显示方式,并提供性能数据与阈值对比显 示功能,用户可以清晰地了解到流量趋势等变化的时间规律;同时,Quidview 支持重要参 数浏览、TopN 功能,使用户能够对 CPU 利用率、流量等关键指标一目了然; 当网络中存在病毒或者遭受攻击时,网络流量往往急剧上升,此时需要管理员及时处 理,保证业务的正常运行,Quidview 提供阈值告警功能,当用户关心的性能参数超过设定 的阈值后,系统会自动发送性能告警,并可以通过告警模块发送 Email 或短信,提醒管理员 及时了解、消除网络中的隐患。 同时,Quidview 提供报表导出功能和基于历史数据的分析,为用户网络扩容、及早发 现网络隐患提供保障。

68

XXX 大学校园网有线无线综合运营方案建议书

3.4 配置管理

当网络规模较大时,网络管理员的配置文件管理工作将十分繁重,如果没有好的配置 文件维护工具,网络管理员就只能手动备份配置文件。这样就给网络管理员管理、维护网络 带来一定的困难,尤其是当网络瘫痪时,大量设备配置需要恢复,往往只能求助于设备厂商 支援,导致维护成本大大增加。 Quidview 提供配置文件管理功能,提供图形化的配置文件管理功能,帮助管理员对设 备配置文件进行集中管理。 当网络部署完毕,管理员可以通过配置文件管理将设备的配置信息保存下来,并进行 基线化, 这样当设备配置变化或者需要更新配置时, 管理员可以参照基线化的配置文件进行 修改。 对于保存的多个配置文件,Quidview 中提供文件差异化比较,方便管理员跟踪设备配 置信息的变化过程,快速解决误配置引起的问题。 在保存配置文件的同时,Quidview 可以定时监控设备配置,当发生变化时,系统会自 动发送告警,防范有人恶意修改网络配置。

随着网络规模的扩展,网络中所包含网络设备的种类和数量也不断增多,维护这些设 备软件版本的工作变得越来越复杂和繁琐。如果不使用工具软件,不仅工作量繁重,而且不 同设备的软件版本众多,很容易出现操作错误,造成设备瘫痪,影响网络的运行。 针对上述问题,Quidview 提供完善的设备软件备份升级控制机制。 使用 Quidview,管理员可以方便地查询设备上运行的软件版本,并利用升级分析功能 来确定设备运行软件是否需要升级。 当升级软件版本时,可以利用 Quidview 集中备份设备运行软件,然后进行批量升级。 升级之后,可以使用 Quidview 进行升级结果验证,确保升级操作万无一失。

3.5 设备管理

现有的企业网络中,由于缺乏有效的设备管理软件,网络管理人员往往只能通过“徒 手” 进行设备管理。 管理人员往往只能通过远程登录查看设备工作状态, 了解设备运行情况。

69

XXX 大学校园网有线无线综合运营方案建议书

Quidview 网络管理软件的设备管理功能使这种情况成为“过去” 。 Quidview 支持对华为全系列 IP 产品进行设备管理, 提供丰富的管理功能。 通过面板管 理,网络管理人员可以直观地看到设备、板卡、端口的工作状态,通过设备信息浏览监视, 管理人员可以了解设备的运行情况,实时监视 CPU 利用率、端口利用率等重要信息。同时, Quidview 提供图形化的配置方式,使设备功能配置不再复杂。

3.6 服务器管理

企业网络环境中,除了要保证 LSW、Router 这些关键设备能够正常运行,保证服务器 的"健康"与否同样关键, 只有承载企业核心应用的服务器能够正常运行, 企业的各种业务才 能顺利开展。 Quidview 除了能够实现对 IP 设备的管理外,还能够实现对服务器的管理。首先, Quidview 能够监视服务器的 CPU、内存、硬盘等资源的利用情况,保证服务器的正常运行, 其次,Quidview 还支持对服务器上运行的各种关键业务(SMTP、DNS、HTTP 等)进行监控, 保证各种业务的可用性,确保企业业务的正常开展。

70

XXX 大学校园网有线无线综合运营方案建议书

3.7WLAN 设备管理

Quidview 支持对 WLAN AP 进行管理,实现对 AP(Access Point,无线接入点)设备的 配置、管理以及实时监控,AP 设备相当于连接无线网络及有线网络的桥接器,它为 WLAN 终 端用户提供无线接入服务。 Quidview 支持 AP 的系统配置信息、站点配置信息、无线接口管理、拒绝访问管理、连 接信息、授权管理、匿名 SSID 管理、天线管理、发送功率管理、天线列表管理、加密管理、 性能统计。

3.8 故障定位与地址反查

针对最为常见的端口故障,Quidview 网络管理软件提供了便捷的定位检测工具——路 径跟踪和端口环回测试; 当用户报告网络端口使用异常时, 网络管理员可以通过网管对指定 用户端口做环回测试,直接定位端口故障。 Quidview 提供的端口反查功能支持两种方式的查找定位功能:MAC 地址端口反查和 IP 地址端口反查,使用时分别输入终端用户的 MAC 地址或 IP 地址,能够定位该终端用户连接 的交换机及交换机的端口, 帮助网络管理员及早定位非法报文接入网络的原始端口, 及时关 闭端口,防止一些违规用户进行非法操作比如滥发报文、访问非法站点等,危害网络安全。

71

XXX 大学校园网有线无线综合运营方案建议书

3.9RMON 管理

RMON 管理根据 RFC1757 定义的标准 RMON-MIB 及华为 3Com 自定义告警扩展 MIB 对主机 设备进行远程监视管理。Quidview 网络管理软件的 RMON 管理包含的功能如下: ? ? ? ? ? 统计组的配置及数据浏览; 历史组的配置及数据浏览; 告警组的配置及浏览; 事件组的配置及浏览; 扩展告警组的配置及浏览;

72

XXX 大学校园网有线无线综合运营方案建议书

附 2WLAN 覆盖效果工程设计计算
? WLAN 室内传播模型

无线局域网室内覆盖主要特点是:覆盖范围较小,环境变动较大。一般情况下我们选 取以下两种适用于 WLAN 的模型进行分析。由于室内无线环境千差万别,在规划中需根据实 际情况选择参考模型与模型系数。 ? Devasirvatham 模型

Devasirvatham 模型又称线性路径衰减模型,公式如下:

d(a=0.47) Pl(d,f)[dB]为室内路径损耗=Pl FS ?d, f? ? a ?

lgf?MHz? ? 20lg d?km? lg 其中,Pl FS ?d, f?为自由空间损耗=32.4 ? 20 lg
d:为传播路径;f:为电波频率;a:模型系数 ? 衰减因子模型

就电波空间传播损耗来说,2.4G 频段的电磁波有近似的路径传播损耗公式为: PathLoss(dB) = 46 +10* n*Log D(m) 其中,D 为传播路径,n 为衰减因子。对不同的无线环境,衰减因子 n 的取值有所不同,

73

XXX 大学校园网有线无线综合运营方案建议书

在自由空间中,路径衰减与距离的平方成正比,即衰减因子为 2。在建筑物内,距离对路径 损耗的影响将明显大于自由空间。一般来说,对于全开放环境下 n 的取值为 2.0~2.5;对 于半开放环境下 n 的取值为 2.5~3.0;对于较封闭环境下 n 的取值为 3.0~3.5。典型路径 传播损耗理论计算值如下表: 距离(米) 传播损耗 (n=2.5) 传播损耗(n=3.0) 传 播 损 耗

(n=3.5) 10m 50m 100m ? 63.47dB 80.95dB 88.47dB 66.97dB 87.94dB 96.97dB 70.46dB 94.93dB 105.46dB

AP 信号链路损耗计算

根据模型,室内路径损耗等于自由空间损耗加上附加损耗因子,且随距离成指数增长。 接收电平估算公式如下:

其中: Pr[dB]为最小接收电平,即为 AP 在不同传输速率下的接收灵敏度; Pt[dB]为最大发射功率; Gt[dB]为发射天线增益; Gr[dB]为接收天线增益; Pl[dB]为路径损耗; 我们可以对 AP 信号极限传播距离作如下理论计算: 假设天线发射和接收增益为零,AP 发射功率为 16.2dBm 时,理论室内传播最大距离如 表中所示: 速 率 (Mbps) 灵 敏 度(dBm) 模型 11 5.5 2 -88 -91 -93 53 60 64 48.9 63.1 72.4 室内最大传播距离(m) Devasirvatham 衰减因子模型

74

XXX 大学校园网有线无线综合运营方案建议书

1 ? AP 信号穿透损耗

-96

69

94.8

现阶段可提供的 2.4G 电磁波对于各种建筑材质的穿透损耗的经验值如下: ? 隔墙的阻挡(砖墙厚度 100-300mm) :20-40dB; ? 楼层的阻挡:30dB 以上; ? 木制家具、门和其它木板隔墙阻挡 2-15dB; ? 厚玻璃(12mm) :10dB(2450MHz) 另外,在衡量墙壁等对于 AP 信号的穿透损耗时,需考虑 AP 信号入射角度。一面 0.5 米厚的墙壁,当 AP 信号和覆盖区域之间直线连接呈 45 度角入射时,相当于 1 米厚的墙壁; 在 2 度角时相当于超过 14 米厚的墙壁。 所以要获取更好的接受效果应尽量使 AP 信号能够垂 直的穿过(90 度角)墙壁或天花板。 ? 用 RF 器件的关键技术指标

不同厂家的 WLAN 设备在使用天馈系统时对通道隔离度要求不同,以下为华为 WLAN 方 案对 RF 期间的关键指标要求,局方在选型时作为参照。 滤波器合路器的技术指标: 合路方式 GSM、DCS/WLAN 2合1 通道间隔离度 插入损耗 端口驻波 功率容量 接头形式 GSM/DCS/WLAN 3合1

50dB(min) 〔若其它厂家直放站接入,则需要 80dB〕 0.5dB(max) 〔-10℃~+45℃〕 1.3:1(max) 20W(每个通道) N-Female

等功率分配器技术指标: (表中的插入损耗包括分配损耗) 描述 工作频段 功率分配比 插入损耗 1分2 880-2500MHz 1:1 3.4dB 1:1:1 5.1dB 1:1:1:1 6.4dB 1分3 1分4

75

XXX 大学校园网有线无线综合运营方案建议书

端口输入驻波 接头形式

1.5:1 N_Female

功率耦合器技术指标: (小规模室内覆盖系统工程中主要选用以下三种不同耦合度的耦 合器) 描述 工作频段 耦合度 插入损耗 端口驻波 接头形式 7dB 耦合器 880-2500MHz 7dB 1.2dB 1.5 N_Female 10dB 0.5dB 15dB 0.3dB 10 dB 耦合器 15 dB 耦合器

室内天线技术指标 宽频带全向天 线 工作频段 增益 水平面波束宽度 极化形式 功率容量 驻波 接头形式 880-2500MHz 1-4dBi 360° 垂直 20W <2 N_Female <2 线 880-2500MHz 5-10dBi 50-90° 宽频带定向天

同轴连接器技术指标 类型 描述 N型 同轴连接器-N 型插头-50 Ω /直角/公型-螺母安装-配 1/2"电缆 N型 同轴连接器-N 型插头-50 Ω /直式/母型-配 7/8"电缆

76

XXX 大学校园网有线无线综合运营方案建议书

所配电缆型号 阻抗 驻波

1/2" 50 欧 1.2

7/8"

泄漏电缆技术指标 描述 特性阻抗: 衰减常数: 50 欧 900MHz:0.051dB/m; 1800MHz:0.076dB/m; 2450MHz: 0.088dB/m 耦合损耗: 900MHz:72dB; 1800MHz:84dB; 2450MHz: 88dB(耦合孔 2 米远处的损耗值,95%) 电缆结构规格 配套接头型号 防火性能 有阻燃和防紫外线能力 7/8"

馈线技术指标 1/2"普通 特性阻 抗 衰减常 数 900MHz 0.069dB/m 1800MHz 0.101dB/m 2450MHz: 0.121dB/m 所配 N 型接头型号 弯曲性 一般 较好 较差
77

1/2"超柔 50 欧

7/8"普通 50 欧

50 欧



900 0.112dB/m

MHz



900MHz 0.039dB/m





1800MHz 0.166dB/m 2450MHz:0.20 dB/m



1800MHz 0.056dB/m 2450MHz 0.069dB/m



:

XXX 大学校园网有线无线综合运营方案建议书



负载技术指标 工作频段 特性阻抗 端口驻波比 接头形式 功率容量 0-2.5GHz 50 欧 <1.2 N_Male 2W

78

XXX 大学校园网有线无线综合运营方案建议书

附 3 华为三康服务支撑体系
1 售前的勘测支撑方式说明
在售前的勘测中主要在 WLAN 的无线网络规划方面对合作伙伴进行必要的技术支持。勘 测前合作伙伴销售人员与客户交流,了解需求如安全、加密等,确定产品类型;合作伙伴准 备 2~3 台设备。 华为 3Com 技术支援工程师在充分了解客户的要求情况下, 指导合作伙伴进 行 WLAN 无线网络规划,WLAN 无线网络规划主要有如下几方面内容: ? ? ? ? 现场环境分析、确定规划依据; AP布放位置、数量及上行方式; 天线的类型,天线的倾角计算; 频点规划。

无线网络规划所需的时间根据网络规模和复杂程度有不同的时间。一般复杂程度的网 络,8 个 AP 大约需要 1 人天。

2 售后服务说明
华为 3Com 公司提供免费的 7*24 小时 800 服务支持电话。合作伙伴可通过华为 3Com 技 术问题受理平台,可以提交所有关于华为 3Com 设备的技术问题。远程方式不能解决设备故 障,华为 3Com 工程师将使用当地最快的交通工具抵达现场。 华为 3Com 公司技术支持部依托华为 3Com 公司遍布全国一级城市的 30 个备件库,能够 提供相应的备件服务。一旦设备故障定位是硬件故障,故障模块或部件可以及时得到更换, 使故障设备恢复正常运行。 保修期起始之日起 30 天内损坏的产品免费进行更换。保险期内免费维修。保修期外提 供有偿维修。

3 相关技术支撑人员以及服务时限介绍
相关技术支撑人员主要是华为 3Com 技术支援部技术支持中心和相关办事处工程师。
79

XXX 大学校园网有线无线综合运营方案建议书

服务时限:为了对不同重要等级的服务要求提供不同的及时性保障,华为 3Com 公司技 术支援部建立了一套科学的问题管理和升级系统,保证最紧急的故障能够得到最快的处理。 同时,将故障进行分级,也有利于对故障解决时间的监控,保证故障能在规定的时间内得到 处理。以下为华为 3Com 公司对故障的分级参考标准和规定的响应时间: 故障级别 定义 华为3Com合作伙伴无法解决问题时,华为 3Com公司响应时间 一级问题 主要指设备在运行中出现整机系统 瘫痪或服务中断, 导致设备的基本功 能不能实现或全面退化的故障。 主要指设备在运行中出现的故障具 有潜在的系统瘫痪或服务中断的危 险, 并可能导致设备的基本功能不能 实现或全面退化。 主要指设备在运行中出现的影响业 务、 并导致系统性能或服务部分退化 的故障 主要指咨询类问题或设备在运行安 装过程中, 客户对产品功能、 配置等 方面需要的信息和需求, 对业务系统 几乎无影响。 1小时内响应,技术问题8小时内提供解决方 案, 产品问题7天内提供解决方案。 如果需要, 乘坐当地最快的交通工具抵达现场。 3小时内响应, 技术问题24小时内给出解决方 案, 产品问题7天内提供解决方案。 如果需要, 48小时内抵达现场。 24小时内响应,90天内提供解决方案

二级问题

三级问题

四级问题

24小时内响应,咨询类问题72小时内提供解 决方案,其他问题90天内给出解决方案

4 相关支撑免费/取费标准承诺介绍
针对本协议, 华为 3Com 公司在前期会加大支持力度, 如进行 WLAN 无线网络规划的 1~2 次集中培训, 并在合作的前三个具体项目是由我方工程师指导 XXX 大学项目集成公司相关人 员,必要时提供现场支持。保修期内免费维修。 超过保修期后收取适当的费用,收费标准如下: (1)备件 备件基本维修:每年维保费为目录价的 1.5%,返修周期 25 个工作日; 备件加速维修:每年维保费为目录价的 1.9%,返修周期 5 个工作日; 备件快速维修:每年维保费为目录价的 2.3%,返修周期 3 个工作日; (2)现场技术支持 每年维保费为目录价的 1.1% 或者单次服务按 3000 元/人天收取。

80

XXX 大学校园网有线无线综合运营方案建议书

5 常规服务
作为中国最大的网络解决方案提供商,华为 3Com 公司首先提出了“应用创造价值,网 络服务为先”的服务理念,强调优质的售后服务在网络运行中的重要性。在先进服务理念的 指导下,华为 3Com 公司建立了 150 人的专职从事售后技术服务的部门——技术支援部。 华为 3Com 公司和华为 3Com 公司合作伙伴拥有高素质的服务队伍和完善的服务网络, 提供针对各行业运用特点的客户化的服务, 得到了各行业用户的一致赞赏, 具有优质的服务 品牌。在网络产品的服务建设中,得益于用户及合作伙伴的信任和合作,华为 3Com 公司凭 借多年积累的丰富的客户服务经验, 以及多年来建设国内外众多大型网络的经验, 开发出标 准化、专业化、多元化和产品化的服务产品,建立了统一的 IT 平台支持下的完善的服务网 络和严格的服务质量保证体系,以满足用户不断增长的需求和新的市场挑战。 我们为您提供本手册的目的,在于为您介绍华为 3Com 公司的服务理念、运作体系、资 源获得、具体服务项目和承诺,以便您能根据自身的具体情况向华为 3Com 公司或华为 3Com 合作伙伴提出具体的售后服务需求,从而更有效地利用华为 3Com 公司的售后服务资源,使 网络处于良好的运行状态。

6 服务宗旨
在新的服务需求形式下,华为 3Com 公司在重新思考和优化服务的基础上,向客户提供 更优质服务。 华为 3Com 公司为整个网络运行周期的维护和应用提供周到服务,最大限度地提升网络 运行效益。 服务范围除针对故障排除的技术支持服务以外, 还包括减轻故障发生率的预防性 维护服务、开发网络应用的增值服务。华为 3Com 公司的资源共享、问题升级的层级解决机 制,使整个公司的资源能充分利用为客户服务,从而使服务质量得到了有力的保证。 在新的时期,华为 3Com 公司将继续奉行以下服务宗旨: 树立以客户为中心的工作作风,以客户满意为衡量一切工作的准绳 建立完善的服务网络,构建优质服务品牌,向客户提供专业化、标准化、多元化的 服务

81

XXX 大学校园网有线无线综合运营方案建议书

7 服务策略
7.1 构建服务的客户满意 ?

加强与客户的沟通,正确理解客户需求

客户的需求建立在客户自身发展的基础上。正确的客户需求需要企业与客户共同发掘, 所以企业应该更多地与客户交流,只有真正理解了客户的需求,才能更好地为客户服务,向 客户提供最实用的技术和解决方案。由于网络技术的复杂性,要想做好这一点,对于华为 3Com 公司来说需要付出更多,甚至需要成为客户中的一员来感知客户的需求,惟其如此, 才能长久地帮助客户发展,让客户得到应用华为 3Com 设备的利益。 华为 3Com 公司借鉴国际先进客户价值管理体系,建立起客户需求研究体系,通过 IT 平台进行信息汇总和传递, 由资深的研究人员进行分析, 分析的结果作为指导服务产品设计、 业务流程优化和业务运作模式的行动指南。 同时,华为 3Com 公司遍布全国的数百名市场和服务人员,可通过巡展、交流和研讨等 形式与客户进行沟通,共同发掘潜在的需求。客户共同参与是华为 3Com 公司客户需求分析 的重要特色。在客户需求研究的基础上设计服务质量和实施服务 在正确研究客户需求的基础上,根据客户需求设计服务质量和服务水平并加以实施, 是构建客户满意的关键。 随着华为 3Com 的成长,华为 3Com 客户群也日益庞大,不同的客户群对服务种类和服 务标准的要求也不同。为适应这种变化,华为 3Com 公司一方面壮大售后服务人员队伍,提 高工程师的技术水平;另一方面,华为 3Com 公司在对不同客户群不同需求研究的基础上, 推出标准服务产品和增值服务产品两个系列, 作为多样化的服务组合, 满足客户的服务需求, 同时对资源进行相应的分配,以确保服务质量的落实。

7.2 服务标准化

服务是一种较为特殊的商品。一般的商品往往是有形的,客户在选择商品时有明确的 质量标准和外观作为选择依据; 而服务是不可触摸的, 客户选择服务的依据仅仅是供应者的 承诺和以往的购买经历, “服务”的交付往往滞后于客户的投资。 服务的这种无形性的特点,是服务提供者首先要解决的问题,即如何使无形的服务变 成质量可控;如何使滞后交付的服务,在客户投资时就明确自己的权益。而解决以上问题的
82

XXX 大学校园网有线无线综合运营方案建议书

一个有效的办法就是服务标准化,即通过对服务操作步骤、操作过程的技术要求、人员分工 等加以明确规定,使服务质量做到可行、可见、可控。再将这种标准化的服务通过与客户签 订的书面协议明确下来,使客户的投资具有保障。 华为 3Com 公司自成立以来,在服务标准化方面进行了长期的探索,各项服务都制定了 相应的操作流程, 并不断在员工中强化标准化服务概念。 华为 3Com 公司服务标准化建设的 目标是:提供给客户的每项服务都力求做到物有所值,客户在获得每项服务时,都有投资保 障。

7.3 完善服务保障体系

华为 3Com 公司和合作伙伴构成了面向最终用户的客户化的服务体系。华为 3Com 公司 自身的三级服务体系主要提供对最终用户和华为 3Com 合作伙伴的支持。 华为 3Com 各级合作 伙伴是对大部分最终用户进行支持的主体和重要力量。华为 3Com 公司与其各级合作伙伴坦 诚合作,共同保障用户网络安全运行。华为 3Com 公司对合作伙伴提供背靠背的密切支持, 同时对重要用户提供专业化的有偿服务。

客户希望华为 3Com 公司能够做到:具有高可靠性和服务质量承诺,具有足够的带宽以 保证承担任何新的服务, 具有先进的软件平台来保证丰富的服务和用途, 具有延展性来保证 迅速的对市场发展做出反应,以及具有更低的运营费用。 华为 3Com 公司清醒认识到客户对服务的要求, 对于华为 3Com 公司的客户来说, 可能 1 分钟的停机时间都会造成不可容忍的后果。因此华为 3Com 公司一直在改进自己的服务保障 体系,以满足这种要求。华为 3Com 公司已经建有业界最佳的客户培训体系,遍布全国的备
83

XXX 大学校园网有线无线综合运营方案建议书

件供应体系和技术支持体系, 同步产品开发和维护总结的资料体系以及对公司全部业务提供 支持的 IT 平台。

7.4 注重服务持续发展

向客户提供持续的服务是对客户利益的一种保护,对于客户来说为高质量的服务付费 等于交保险,而且实际花费要比亲自操作要少。基于“应用创造价值,网络服务为先”的服 务理念,华为 3Com 公司认识到:用户购买设备不是目的,应用设备创造价值才是根本。作 为网络设备制造商,应该做到对自己的设备提供长期服务,延长设备使用周期,提高设备的 运营效益。设备制造商在向用户提供设备后,双方就处于一种长期的合作关系,而且这种关 系是水乳交融的。 这种关系是建立在双方都能够得到长期持续发展的基础上, 任何一方的发 展受阻,都会影响到另外一方。为此,在长期合作中,双方需要不断的交流,以求发现双方 利益的平衡点,使双方都能够健康发展。

8 服务保障体系
8.1 服务组织结构

华为 3Com 公司技术支援部由总部(管理办、技术支持中心、合作管理部、备件中心) 、 区域技术支持部和区域备件中心等部门组成两级技术服务体系。

84

XXX 大学校园网有线无线综合运营方案建议书

技术支持中心 华为 3Com 公司技术支持中心 TSC(Technical Support Center)拥有众多的经验丰富 的服务专家,通过 CMS 客户问题管理系统、800 热线电话、传真、功能丰富的网站和论坛、 专用 E-MAIL 帐号和必要的现场服务,提供称为“E-Support”的服务。服务内容主要包括: 客户问题集中监控和管理、提供丰富的产品资料和问题案例库、工程项目管理、合作伙伴工 程质量管理、大型网络的规划和实施、客户设备故障档案管理和户定制个性化服务。通过建 立完善的面向全球的服务网络,持续、高效、快捷地向客户提供专业化、标准化、多元化的 服务。 华为 3Com 技术支持中心拥有一批高素质的服务队伍,所有服务人员都具有本科以上学 历,且有 3 年以上大型网络服务经验。 备件中心 华为 3Com 备件中心(Spare Parts Center, 简称 SPC)隶属于华为 3Com 全球技术服务部, 是一个支持华为 3Com 公司服务能力和承诺的重要基础组织, 与其他服务组织 (包括华为 3Com 公司和华为 3Com 公司合作伙伴)协同合作,提供 AHR(Advance Hardware Replacement) 支持,共同帮助最终客户保持网络的平稳运行。 SPC 在全球备件网络体系 (包括华为 3Com 区域备件支持中心和国家/地区备件服务合作 伙伴)的基础上,向最终用户提供以下快速的备件更换和维修服务: ----保修期内产品的更换和维修服务 ----保修期外产品的更换和维修服务
85

XXX 大学校园网有线无线综合运营方案建议书

----签订服务合约的备件更换和维修服务 合作管理部 技术支援合作管理部做为合作伙伴与华为 3Com 公司技术支援部的业务流程接口部门, 在公平、互动、双赢的原则下,为合作伙伴和华为 3Com 公司技术支援部之间搭建信息传递 和管理的高速公路。 区域支持部 区域支持部的主要工作是对合作伙伴和重要用户提供最直接的支持,同时对合作伙伴 的售后服务的能力和质量进行监控,上报的数据作为对合作伙伴考核的一个重要的依据。

8.2 服务及时性保障

华为 3Com 公司建立了遍布全国的服务机构。除公司总部设有完备的技术支援平台外, 我们还在全国建立了 28 个售后服务中心,建有完备的技术支援平台和备件系统,通过先进 的通信技术与总部的技术支援平台连接,完成用户信息、故障处理流程、备件库存、产品分 布等信息的共享,形成一覆盖全国地市级城市,专职人员规模超过 150 人的技术支援体系。 同时还在各省市派遣有售后服务工程师, 并认证增值服务合作伙伴, 以提高售后服务的响应 速度。

86

XXX 大学校园网有线无线综合运营方案建议书

为了对不同重要等级的服务要求提供不同的及时性保障,华为 3Com 公司技术支援部建 立了一套科学的问题管理和升级系统,保证最紧急的故障能够得到最快的处理。同时,将故 障进行分级,也有利于对故障解决时间的监控,保证故障能在规定的时间内得到处理。以下 为华为 3Com 公司对故障的分级参考标准和规定的响应时间:
故障级别 定义 华为3Com合作伙伴无法解决问题时,华为3Com公 司响应时间 一级问题 主要指设备在运行中出现整机系统瘫痪或 服务中断,导致设备的基本功能不能实现 或全面退化的故障。 二级问题 主要指设备在运行中出现的故障具有潜在 的系统瘫痪或服务中断的危险,并可能导 致设备的基本功能不能实现或全面退化。 三级问题 主要指设备在运行中出现的影响业务、并 1小时内响应,技术问题8小时内提供解决方案,产 品问题7天内提供解决方案。如果需要,乘坐当地最 快的交通工具抵达现场。 3小时内响应,技术问题24小时内给出解决方案,产 品问题7天内提供解决方案。如果需要,48小时内抵 达现场。 24小时内响应,90天内提供解决方案

87

XXX 大学校园网有线无线综合运营方案建议书 导致系统性能或服务部分退化的故障 四级问题 主要指咨询类问题或设备在运行安装过程 中,客户对产品功能、配置等方面需要的 信息和需求,对业务系统几乎无影响。 24小时内响应, 咨询类问题72小时内提供解决方案, 其他问题90天内给出解决方案

8.3 服务有效性保障 7×24 小时热线技术支持电话 华为 3Com 公司 TSC 中心设有 7X24 小时的 RSC(远程支援中心) ,提供全天候无间断的 远程技术服务,可随时接收故障的反馈和申报,华为 3Com 公司将根据故障报告内容对问题 进行分级,在规定的时间内对申报的问题进行响应及解决。对于非紧急问题华为 3Com 公司 的合作伙伴以及最终用户可以在任何时间通过电子邮件向华为公司寻求技术支持, 并最迟在 24 小时内得到响应。 区域技术支持平台 华为 3Com 公司在其总部和全国各办事处都配备足够数量的技术支持工程师。可根据用 户申报问题的具体情况对用户进行现场技术支持。在技术支持中心设有资深技术支持工程 师,对重点项目进行技术支持。 CMS 客户问题管理系统 华为 3Com 公司建立分级问题管理体系,通过 CMS(Case Management System)客户问 题管理系统, 对客户故障类问题实行统一录入、 集中监控、 分级处理。 该系统对外访问地址: http://h3cms.huawei-3com.com。 华为 3Com 技术支持工程师、增值服务合作伙伴、OEM 客户和其他授权客户都可以由该 系统向华为 3Com 技术支持中心提交故障类问题。 根据问题性质和级别, 华为 3Com 技术支持 中心对问题进行处理和监控,产品问题将升级到研发部门做进一步处理。因此,从流程和制 度上保证问题及时有效的得到解决。

8.4 完善的实验平台

华为 3Com 公司 TSC 中心建有全系列产品的实验室,能够根据用户提供的故障现象、组 网图、设备配置文件等信息,对用户的网络进行模拟,定位和解决问题。
88

XXX 大学校园网有线无线综合运营方案建议书

9 高效快捷的备件系统
华为 3Com 公司技术支持部依托华为 3Com 公司遍布全国一级城市的 30 个备件库,能够 提供高效的备件服务。一旦设备故障定位是硬件故障,故障模块或部件可以及时得到更换, 使故障设备恢复正常运行。

10 技术支持网站与技术支持论坛
用户可以登录华为 3Com 公司的技术支持网站获取华为 3Com 公司销售的产品的技术资 料和服务信息。同时所有华为 3Com 公司的渠道销售伙伴、增值服务代理商、华为 3Com 网络 认证工程师以及用户都可以注册到华为 3Com 公司的专业技术论坛进行技术交流,并获取华 为 3Com 公司技术专家的在线支持。

11 完备的技术支持资料开发系统
华为 3Com 公司设有专门的资料部门,从事产品用户手册、安装手册和其它技术资料的 组织、编辑和出版。华为 3Com 公司技术支援部还负责常见故障处理、疑难问题处理、高级 配置案例、工程项目和质量管理、网络规划等高级技术支持资料的开发和发布。具有相应权 限的用户在网站上都可以下载使用相关资料。

12 健全的认证体系
华为 3Com 认证培训体系覆盖全球,通过国际权威认证机构 PROMETRIC 开展技术等级认 证。目前已经正式推出 HCNE(华为 3Com 认证网络工程师) 、HCSE(华为 3Com 认证高级网络 工程师)和 HCTE(华为 3Com 认证排错专家)认证培训。

13 服务质量保障
华为 3Com 公司与专业顾问公司合作,引入 IPD(集成产品开发)思想,数据通信技术 支援部凭借丰富的客户服务经验和对用户需求的深刻理解,参与 IPD 产品开发,在产品设 计阶段构建产品的服务优势。 以 IT 平台为支撑,客户信息、客户问题信息、网上设备信息等都得到了有效管理和 合理应用,有力地保障了业务运作和面向客户的服务。华为 3Com 公司所有技术和业务人员
89

XXX 大学校园网有线无线综合运营方案建议书

全部实现了电脑联网,通过网上实时查询系统、网上实时交流平台等,实现了指令的传达、 工作讨论、技术及业务信息的交流等基本以电子流实现,体现了以信息技术实现管理高效、 信息共享、服务快捷的国际化潮流。

13.1 合作伙伴星级服务认证体系保障

为实现我们的服务承诺,华为 3Com 公司同其合作伙伴一起,设计了一套严密的服务认 证和服务质量管理体系: 星级服务认证体系

华为 3Com 星级服务认证政策是华为 3Com 合作伙伴服务政策的重要组成部分,详细规 定了华为 3Com 公司对不同服务级别的合作伙伴的具体要求。 华为 3Com 星级服务合作伙伴,必须满足以下两项要求: 基本平台要求:包括通过华为 3Com 认证的专职服务人员,服务支持平台两项要求。 技术能力要求:需要具有华为 3Com 相应等级数据通信产品的服务能力。
基本平台要求 华为 3Com 认证的专职人员要求 华为 3Com 认证网络工程师(HCNE)* 华为 3Com 认证高级网络工程师(HCSE)* 最低人员需求 四星级 3人 3人 6人 三星级 3 1 4 二星级 2 0 2 无要求 零级

90

XXX 大学校园网有线无线综合运营方案建议书

服务平台要求

四星级 7 天×24 小

三星级

二星级

零级

售后服务热线 时 根 据 华 为 3Com 故障分 问题处理能力 级标准中的 要求 华为 3Com 服务专用邮箱 技术支持经理 售后支持实验室 要求 要求 要求

5 天×8 小时

5 天×8 小时

根据华为 3Com 故 障分级标准中的 要求

根据华为 3Com 故 障分级标准中的 要求 无要求

要求 要求 要求

要求 要求 无要求

技术能力要求 星级服务能力基本要求 核心数据通信产品服务能力要求 高端数据通信产品服务能力要求 中低端数据通信产品服务能力要求 原 3Com System 产品服务能力要求 原 3Com Volume 产品服务能力要求 扩展数据通信产品服务能力要求 四星级 √ √ √ √ √ √ √ √ √ 可选 √ √ 无要求 三星级 二星级 零级

华为 3Com 对各级服务合作伙伴服务授权: 1)四星级合作伙伴 拥有华为 3Com 核心 (NE80/40, S8016 等) 高端 、 (NE08/16, S6506 等) 中低端 、 (Quidway 系列路由器、交换机、网管) 、3Com 全系列数据通信产品的测试、安装、调试、维护等综合 服务授权。 2)三星级合作伙伴 拥有华为 3Com 高端(NE08/16,S6506 等) 、中低端(Quidway 系列路由器、交换机、 网管) 、3Com 全系列数据通信产品的测试、安装、调试、维护等综合服务授权。

91

XXX 大学校园网有线无线综合运营方案建议书

3)二星级服务合作伙伴 拥有华为 3Com 中低端(Quidway 系列路由器、交换机、网管) 、3Com Volume 数据通信 产品的测试、安装、调试、维护等综合服务授权。 4)零级服务合作伙伴 凡在华为 3Com 服务考核中连续两个季度考评为 D 的合作伙伴,华为 3Com 公司将给予 该合作伙伴 3 个月的考察期, 在考察期内此合作伙伴被称为零级服务合作伙伴。 零级服务合 作伙伴具备华为 3Com 公司数据通信产品代理资格, 但是不具备任何华为 3Com 数据通信产品 服务资格。

14 产品化服务
14.1 服务产品定义

华为 3Com 公司的服务产品远远超出了故障排除的技术支持概念,而是提供涵盖了从网 络设备日常维护运行的技术支持服务、 硬件维修服务到提高设备经营效益的网络优化服务等 内容,能够全方位地满足不同地区、不同用户的不同方面和层次服务需求。 华为 3Com 公司服务产品分为基本服务产品以及合约服务产品两个系列。其中,基本服 务产品是包含在设备价格中的, 即用户购买了设备就能够享受该服务产品, 不用另外支付费 用; 合约服务产品系列是为了满足客户个性化的需求而单独制定的服务产品, 需要用户单独 购买。

14.2 基本服务产品

华为 3Com 及其合作伙伴为用户提供的基本服务产品包括: 硬件支持服务 ? 自产品出货之日起 3 个月内更换、12 个月内返回工厂维修(RTF=Return to Factory) ; ? 在返回工厂维修(RTF)方式下,用户的故障设备将首先通过华为 3Com 的代理商 送达华为 3Com 公司进行维修检测,华为 3Com 公司在维修检测完成之后,经由代 理商送还最终用户继续使用。

92

XXX 大学校园网有线无线综合运营方案建议书

技术支持服务 华为 3Com 及其合作伙伴为用户提供 1 年免费的基本技术支持服务,其中包括: 1)合作伙伴向用户提供远程电话技术支持服务 2)华为 3Com 公司向用户提供网站资料支持服务 3)华为 3Com 公司向用户提供技术论坛(BBS)支持服务 4)华为 3Com 公司向用户提供 E-mail 技术支持服务 5)华为 3Com 公司通过售后服务值班经理热线受理用户对华为 3Com 公司以及合作伙伴 服务的投诉 6)用户通过华为 3Com 合作伙伴无法解决问题时,可以通过华为 3Com 公司技术支持热 线电话获取支持。

14.3 合约服务产品

对于超过保修期的产品, 华为 3Com 通过两种方式向用户提供有偿服务支持:即逐次付 费服务和按年购买服务, 用户可以根据自己的情况选择通过哪一种方式购买如下合约服务产 品。 硬件合约服务:

93

XXX 大学校园网有线无线综合运营方案建议书

客户在购买华为 3Com 公司的产品时, 可以根据客户对产品的硬件维护需求,购买华为 3Com 公司的年度付费硬件服务, 也可以在客户的产品出现紧急情况时, 按次购买华为 3Com 公司的按次付费硬件服务。华为 3Com 公司针对客户的不同硬件维护需求, 设计了 3 种不同 响应级别的硬件维护服务,即提速更换服务(EP=Enhanced Replacement) ,快速维修服务 (FR=Fast Replacement)和特约维修服务(AR=Appointed Replacement) 。一旦客户的硬件 维护请求通过华为 3Com 的 RMA 审核后, 客户将可以在华为 3Com 公司的既定承诺时间内, 收到所需的更换备件。 华为 3Com 公司对于备件服务周期的承诺仅限于具有完整的民航路线可达地区。 如果该 地区没有民航路线可达, 则更换备件将会被送达至距离客户最近的城市, 然后以公路或铁路 快运方式及时送达客户。 华为 3Com 备件服务产品体系:
华为3Com公司备件 服务产品体系

按次付费备件服务 Case by Case Service

基本维护服务 Basic Repair

按年付费备件服务 Contract Service

Enhanced Replacement 提速维修服务

Fast Replacement快 速维修服务

Appointed Replacement 特约维修服务

Enhanced Replacement 提速维修服务

Fast Replacement快 速维修服务

Appointed Replacement 特约维修服务

技术支持服务: 1)网络前期规划和方案推荐 2)网络实施方案可行性分析 3)网络优化 4)网络维护专项服务热线 5)网络工程现场服务 6)网络工程项目管理 7)专项技术/产品分析

94

XXX 大学校园网有线无线综合运营方案建议书

15 面向合作伙伴的服务
15.1 基本远程支持服务 ? ? ? ?

7×24 热线电话技术支持 E-Mail 技术支持支持 网站技术及资料支持 远程故障诊断支持

15.2 现场支持服务

用户突发事件与产品质量问题的现场解决: ? 当用户设备出现故障时,若通过电话指导无法解决,用户可与合作伙伴协商,申请 合作伙伴技术人员前往现场处理; ? 若合作伙伴技术人员现场无法解决,可向华为 3Com 公司技术支援部获请电话支 援; ? 若仍不能解决, 由合作伙伴技服负责人根据实际情况填写固定格式的书面申请 (即 “现场支持服务申请表”,提交华为 3Com 公司技术支援部请求现场支援; ) ? 华为 3Com 公司网络支援部判断如果需要现场服务, 则安排华为 3Com 工程师赶到 现场支援。响应时间:自确认之日起 24 小时(不包括边远地区) 。 若结果查明非产品质量问题,则按照相应收费标准向合作伙伴收取现场支援费用。

16 培训认证体系
华为3Com培训中心是华为3Com公司为客户、 渠道合作伙伴、 内部员工和社会IT从业人 员提供全系列的网络产品培训和网络技术认证的专业培训机构, 致力于向全球客户提供高品 质、全方位的认证培训服务。 华为 3Com 培训中心完全继承了华为网络技术认证培训体系和资源平台,同时融合了 3Com 公司的课程体系,并将充分考虑客户不同层次的需求,对华为认证培训体系进行完善 和补充,增加专项网络技术认证,全力支持企业和院校培养优秀的网络技术人才,提升员工 的工作技能,更好地提升客户投资的效益,给客户带来最大的收益。为满足不同用户不同层 次的培训需求,华为 3Com 培训中心提供全系列的网络产品培训、网络技术认证培训和客户
95

XXX 大学校园网有线无线综合运营方案建议书

化培训解决方案的全方位培训认证服务。 培训体系 产品培训 ? ? ? ? 路由器产品培训 以太网交换机产品培训 安全网关产品培训 业务系统产品培训

认证培训 ? ? ? 技术认证培训 销售认证培训 专项认证培训

定制培训 ? ? ? ? ? 教育行业培训解决方案 电子政务培训解决方案 金融行业培训解决方案 电力行业培训解决方案 。。 。

认证体系

17 华为 3Com 公司技术支持联系方式 ? 华为3Com技术有限公司技术支持热线电话:
8008100504,手机可拨打:010-62982107

96

XXX 大学校园网有线无线综合运营方案建议书

? 华为3Com公司服务值班经理热线(主要负责服务问题投诉):
+86-(10)82774532

? 华为3Com公司的技术支持网站和技术论坛
技术支持网站:www.huawei-3com.com/technicalsupport 专业技术论坛:www.huawei-3com.com/forum

? 华为3Com公司技术支持热线邮箱
用户支持邮箱:customer_service@huawei-3com.com

? 华为3Com公司备件中心联系方式
备件支持邮箱:sp_service@huawei-3com.com?

? 对华为 3Com 合作伙伴的投诉渠道
处理邮箱:csmd_china@huawei-3com.com

97

XXX 大学校园网有线无线综合运营方案建议书

附 4 华为三康部分教育行业用户列表(排名部分先后)
清华大学 中国科技大学 成都电子科技大 北京师范`大学 河北大学 内蒙古大学 安徽工业大学 西南科技大学 江西财经大学 海南师范大学 哈尔滨师范大学 东北林业大学 西南民族学院 湖南铁道学院 深圳大学 浙江中医学院 北京大学 西安交通大学 哈尔滨工业大学 华东师范大学 南昌大学 黑龙江大学 洛阳工学院 广东工业大学 天津财经大学 浙江师范大学 上海师范大学 河南农业大学 哈尔滨医科大学 温州医学院 鸡西大学 山西晋中师范学院 浙江大学 同济大学 哈尔滨工程大学 中南工业大学 福州大学 海南大学 南阳理工大学 南昌航空航天大学 中南财经政法大学 云南师范大学 新疆教育学院 华中农业大学 上海电力学院 西南石油学院 广东工业大学 深圳市高职院 复旦大学 南开大学 上海第二医科大学 天津大学 河南大学 安徽大学 哈尔滨理工大学 佳木斯大学 南阳师范大学 江西师范大学 黑龙江教育学院 东北农业大学 黑龙江交通学院 黑龙江商学院 抚顺石油大学 华北水利水电学院

98


相关文章:
大学无线校园网技术建议书_图文.doc
大学无线校园网技术建议书_高等教育_教育专区。大学...运营管理组件即可实现对有线设备和无线设备的统一管理...XXX大学校园网有线无线综... 98页 1下载券 大学...
大学校园网络认证管理改造方案建议书(BRAS)_图文.doc
XX大学校园网络认证管理改造方案建议书(BRAS) 大学校园网络认证管理改造方案建议书 (BRAS) 1 XX大学校园网络认证管理改造方案建议书(BRAS) 一、 项目背景 XXX 大学...
方案建议书1.doc
XXX 高中校园网解决方案 建议书 2011 年 3 月 23...各大楼综合布线采用六类线布线,大楼到中心机房部署 ...该统一网络管理平台能轻松而顺利地让客户实现网络运作...
IPv6校园网解决方案建议书模板.doc
58 2 XXX大学IPv6校园网络建设方案建议书 第1章 ...IPv6首先应该部署在运营网络。 这是因为在 IPv6网络...同时建议考虑利用无线网络部署 IPv6 作为有线网的...
项目建议书模板_图文.ppt
客户公司图标 咨询公司图标 zzz大学xxx教育集团组织架构、管理流程及人力资源发展方案设计 项目建议书 yyy管理咨询北京,2002年7月 1 客户公司图标 咨询公司图标...
超融合方案建议书_图文.doc
超融合方案建议书_计算机硬件及网络_IT/计算机_专业资料。XXXXXXXX 超融合数据...具有弹性的 IT 基础架构,同时在 IT 实时地运营过程可进行灵活的资源动 态调整...
XX酒店无线网络系统工程方案建议书.doc
XXX 酒店无线网络系统 工程 方案建议书 北京 XXX ...如家快捷酒店综合布线及有线电视系统 ? 中卫酒店楼宇...中国农业大学东区校园网工程 元宝山露天煤矿信息管理...
项目方案建议书.doc
篇一:怎样写项目方案建议书 篇二:xxx 项目无线 ...北 京航空 航天大学无线校园网 ......可达百兆,覆盖距离更广,在某些应用场景替代有线成为可能。除此之外...
H3C网络实验室方案建议书2008_图文.doc
XXX 大学网络实验室建设方案建议书 XXX大学网络实验...运营人才有大量的需求, 对人才的技术素质的要求也有...部门的校园网络建设后,高校网络实验室的建议已成为...
XX存储方案建议书_图文.doc
XX 大学存储方案建议书 XXX公司 XXX公司 二○一...以太网的技术更新也让 用户在构建数据中心时有了...系统运营的可靠性非常重要,方案不仅从存储的 SAN ...
景区无线覆盖方案建议书.doc
景区无线覆盖方案建议书_商业计划_计划/解决方案_实用文档。XXX 风景区无线覆盖...3.2.3 应用识别和流量控制信锐无线对景区有线无线网络不同用户及应用的网络...
PPM方案建议书_图文.doc
PPM方案建议书_解决方案_计划/解决方案_实用文档。XXX 工程项目管理软件
XXXXXX医院无线覆盖技术方案书...doc
XXXXXX医院无线覆盖技术方案书.._幼儿读物_幼儿教育_教育专区。XXXXXX XXXXXX 医院无线网络 技术建议书 中国联通内江分公司 2014 年 3 月 公司简介中国联合网络...
xxx网络建议书-参考.doc
xxx网络建议书-参考_互联网_IT/计算机_专业资料。...(有线无线和 VPN 网络)的统一接入管理,并提 供...XXX大学校园网络建设方案... 152页 1下载券 XXX...
多节点镜像解决方案建议书__图文.pdf
多节点镜像解决方案建议书__广告/传媒_人文社科_专业资料。4 XXX 公司 EXPRESSCLUSTER 多节点镜像高可用方案建议书 塔诚时代(北京)科技有限公司 2012 年 3 月 ...
XXX大学校园网络建设方案建议书20050830_图文.doc
152 机密文件 4 XXX 大学校园网络建设方案建议书 1.概述 1.1 校园网建设背景 2004 年 12 月, 中国互联网络信息中心(CNNIC)在京发布“第十四次中国互联网络...
XXX学院无线校园网解决方案技术建议书2008.doc
XXX学院无线校园网解决方案技术建议书2008_六年级语文_语文_小学教育_教育专区。XXX XX X 2 XXX 2008 xx 1 4 2 4 2.1 4 2.2 5 XXX 2008 XXX 2 XXX ...
xxx大学“数字化校园”整体方案建议书v1(微软解决方案).pdf
xxx大学“数字化校园”整体方案建议书v1(微软解决方案...即时 图文沟通课堂进展状况或进行课后讨论,并能将...XXX大学校园网有线无线综......
xxx医院网络解决方案建议书_图文.doc
有20%的流量是在接入层 8 XXX医院网络方案建议书 ...产品已在运营商和金融、 电力、政府、大企业等行业...XXX大学无线校园网解决方... 73页 5下载券 xxx...
共业公司XX省广电数据语音网工程解决方案mi_图文.doc
XXX 省广电数据语音接入网方案建议书 2003年5月9日本文系北京共业科技公司专有...电信运营商和网络运营商都需要具备向下一代多 业务综合式网络平稳过渡的能力, 以...