新一代無(wú)線校園網(wǎng)建設(shè)與運(yùn)營(yíng)商合作模式探討,2003年6月，802.11g標(biāo)準(zhǔn)發(fā)布，當(dāng)年WLAN全球,發(fā)貨量,25,930,000,2004年9月，Nokia、Moto、NEC、三星宣布推出蜂窩WLAN,雙模手機(jī),2005年年初，世界第一個(gè),無(wú)線城市,在美國(guó)費(fèi)城啟動(dòng),2006年1月，802.11n Draft發(fā)布，無(wú)線速率進(jìn)入,百兆,年代,至2007年年底，,每10萬(wàn)人擁有的熱點(diǎn)數(shù),美國(guó)8.8個(gè)，英國(guó)18個(gè)，法國(guó)16個(gè),2008年6月，WIFI聯(lián)盟公布，目前Wi-Fi技術(shù)在全球的用戶已超過(guò),4.5億,WLAN簡(jiǎn)史回顧,2008年6月，工信部同意支持WAPI的WiFi終端獲得入網(wǎng)證，手機(jī)告別WiFi“水貨”時(shí)代,2009年9月，802.11n標(biāo)準(zhǔn)正式發(fā)布,10年WLAN相關(guān)的熱點(diǎn)詞匯,3G+W,FIT AP,搜索C+W獲得大約2,300,000條查詢結(jié)果,融合,WAPI,IPv6,管理,11n,WLAN發(fā)展總體趨勢(shì),3G戰(zhàn)略,寬帶戰(zhàn)略,WLAN,固定移動(dòng)融合,有線無(wú)線一體化,WLAN成為3G寬帶戰(zhàn)略的重要組成部分，運(yùn)營(yíng)商WLAN戰(zhàn)略進(jìn)一步促進(jìn)WLAN產(chǎn)業(yè)的發(fā)展，3G、WLAN、固網(wǎng)融合是必然,WLAN逐步成為校園網(wǎng)絡(luò)的標(biāo)準(zhǔn)技術(shù)之一，11n的標(biāo)準(zhǔn)化將加速這一進(jìn)程,規(guī)模部署帶來(lái)的同頻干擾是WLAN技術(shù)發(fā)展必然要面對(duì)的現(xiàn)實(shí),如何建設(shè)新一代無(wú)線校園網(wǎng)？,如何和運(yùn)營(yíng)商合作建設(shè)校園網(wǎng)？,目錄,為什么要建設(shè)無(wú)線校園網(wǎng)？,筆記本電腦價(jià)格越來(lái)越便宜,帶有Wi-Fi功能的學(xué)生用筆記本價(jià)格已經(jīng)降到4千以內(nèi),用戶群密集,對(duì)高校宿舍區(qū)來(lái)說(shuō)，用戶群相對(duì)來(lái)說(shuō)比較集中，甚至有的寢室達(dá)到了人手一臺(tái)筆記本,高校師生對(duì)無(wú)線校園網(wǎng)絡(luò)剛性需求,無(wú)線網(wǎng)絡(luò)可以為學(xué)生或老師提供一個(gè)隨時(shí)交流的平臺(tái)，提升學(xué)校電子化教學(xué)的效率，提高科研水平，又滿足了學(xué)生日益增長(zhǎng)的移動(dòng)網(wǎng)絡(luò)的需求,無(wú)線校園網(wǎng)的部署及應(yīng)用,WLAN發(fā)展歷程,FIT AP+無(wú)線控制器,FAT AP+無(wú)線網(wǎng)關(guān),FAT AP,無(wú)線專網(wǎng),熱門建設(shè)方式,從FAT AP到FIT AP,FAT AP:AP自治管理,FIT AP:由無(wú)線控制器集中管理,AC,（access Controller）無(wú)線控制器,FAT AP&FIT AP組網(wǎng)模式對(duì)照,FAT AP方案,FIT AP方案,技術(shù)模式,傳統(tǒng)方式,新生方式，增強(qiáng)管理,安全性,傳統(tǒng)加密、認(rèn)證方式，普通安全性,增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性,網(wǎng)絡(luò)管理,對(duì)每AP下發(fā)配置文件,Wireless Switch上配置好文件，AP本身零配置,用戶管理,類似有線，根據(jù)AP接入的有線端口區(qū)分權(quán)限,無(wú)線專門虛擬專用組方式，根據(jù)用戶名區(qū)分權(quán)限,WLAN組網(wǎng)規(guī)模,L2漫游，適合小規(guī)模組網(wǎng)，,L2、L3漫游，拓?fù)錈o(wú)關(guān)性，適合大規(guī)模組網(wǎng),增值業(yè)務(wù)能力,實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)接入,可擴(kuò)展語(yǔ)音等豐富業(yè)務(wù),FIT AP特有功能：實(shí)時(shí)無(wú)線資源管理,采集,分析,執(zhí)行,決策,C,A,B,D,AP實(shí)時(shí)收集RF環(huán)境信息,并定期上報(bào)給無(wú)線控制器,無(wú)線控制器對(duì)AP收集的數(shù)據(jù)進(jìn)行,分析評(píng)估,AP,執(zhí)行無(wú)線控制器設(shè)置的配置，,進(jìn)行射頻資源調(diào)優(yōu),無(wú)線控制器統(tǒng)籌安排每個(gè)Radio應(yīng)當(dāng)使用,的發(fā)送功率，信道等,部署AP部署方式,室內(nèi)覆蓋,室外部署,室內(nèi)覆蓋,室外覆蓋,室外覆蓋室內(nèi),適合接入用戶密集的地方，如圖書館、電子教室、宿舍等,適合室外公共區(qū)域的覆蓋，如操場(chǎng)、綠地、廣場(chǎng)、迎新大道等區(qū)域，需要確保信號(hào)質(zhì)量,適合宿舍、家屬區(qū)等區(qū)域的補(bǔ)充覆蓋，可以使用少量設(shè)備覆蓋更多的用戶群體,室外部署,H3C校園覆蓋方式-室內(nèi)分布式覆蓋,AP,吸頂天線,功分器,同軸電纜,4m,5m,適合室內(nèi)低密度覆蓋,H3C校園覆蓋方式-雙頻室內(nèi)放裝,降低AP和客戶端發(fā)射功率，實(shí)現(xiàn)同頻重疊最小化,采用2.4G和5G混合部署，增加用戶接入能力,802.11a/n信道,802.11b/g/n信道,1,&,6,3,&,11,3,&,11,8,&,1,1,&,6,5,&,6,3,&,11,8,&,6,1,&,1,3,&,11,電子化教室,圖書館,宿舍樓,H3C校園覆蓋方式-宿舍覆蓋,適合宿舍樓的高密度覆蓋環(huán)境,H3C校園覆蓋方式-樓頂覆蓋室外,適合覆蓋室外空曠環(huán)境,H3C校園覆蓋方式-室外覆蓋室內(nèi),適合已經(jīng)部署有有線網(wǎng)絡(luò)的宿舍樓,H3C校園覆蓋方式-抱桿安裝,適合室外覆蓋室內(nèi)，且樓對(duì)面沒(méi)有建筑的場(chǎng)景,H3C校園覆蓋方式-網(wǎng)橋遠(yuǎn)程傳輸,適合部署有線不太方便的信息孤島或分校區(qū)互聯(lián),新一代無(wú)線校園網(wǎng)應(yīng)用關(guān)注點(diǎn),規(guī)模應(yīng)用，將產(chǎn)品故障成指數(shù)級(jí)充分放大，嚴(yán)格檢驗(yàn)產(chǎn)品的兼容性和可靠性,H3C 在網(wǎng)AP超過(guò)60萬(wàn)臺(tái)，國(guó)內(nèi)市場(chǎng)占有率第一,規(guī)模應(yīng)用,無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目是一個(gè)服務(wù)前置的工程類項(xiàng)目形態(tài)，需要本地化的無(wú)線工程服務(wù),H3C擁有覆蓋全國(guó)的辦事處和廣大的合作渠道，滿足工程服務(wù)的需求,工程服務(wù),選擇設(shè)備廠商就是選擇合作伙伴，標(biāo)準(zhǔn)化程度反映合作伙伴的能力,H3C是3個(gè)標(biāo)準(zhǔn)化組織成員，,5月6號(hào)，IETF 正式發(fā)布RFC5833和RFC5834。,IEEE,標(biāo)準(zhǔn)化,無(wú)線管理中心,無(wú)線管理中心,多業(yè)務(wù)控制中心,運(yùn)營(yíng)管理中心,無(wú)線接入,圖書館閱覽室,教室、辦公室,會(huì)議室/學(xué)術(shù)廳,校園有線骨干網(wǎng),PoE供電接入,無(wú)線業(yè)務(wù)應(yīng)用,移動(dòng)數(shù)據(jù)業(yè)務(wù),Wi-Fi語(yǔ)音漫游,VoWLAN，校園網(wǎng)無(wú)線語(yǔ)音及在線視頻點(diǎn)播業(yè)務(wù),在線多媒體交流學(xué)習(xí)及校園無(wú)線視頻監(jiān)控業(yè)務(wù),數(shù)據(jù)傳送及基于位置的Portal頁(yè)面推送業(yè)務(wù),“一體化”的無(wú)線業(yè)務(wù)應(yīng)用,xxx的網(wǎng)絡(luò)管理,支持對(duì)有線、無(wú)線網(wǎng)絡(luò)資源及用戶、業(yè)務(wù)的統(tǒng)一管理在同一個(gè)平臺(tái)中實(shí)現(xiàn)對(duì)有線無(wú)線的無(wú)縫管理,校園用戶只擁有一個(gè)帳號(hào)即可同時(shí)享用兩張網(wǎng)；,多種視圖呈現(xiàn)網(wǎng)絡(luò)資源，網(wǎng)絡(luò)部署情況更加清晰,xxx的網(wǎng)絡(luò)管理,采用多核多線程處理架構(gòu)作為新一代硬件平臺(tái),具有萬(wàn)兆性能及豐富的各種層次的細(xì)分業(yè)務(wù)和控制,集成無(wú)線控制器、交換機(jī)、Portal服務(wù)器、安全設(shè)備,xxx的網(wǎng)絡(luò)管理,xxx的網(wǎng)絡(luò)管理,端點(diǎn)準(zhǔn)入防御方案（EAD）實(shí)現(xiàn)無(wú)線終端安全接入,無(wú)線ARP立體防護(hù)方案抵御病毒攻擊,實(shí)現(xiàn)基于用戶的智能權(quán)限管理和帶寬限速,運(yùn)動(dòng)場(chǎng)/操場(chǎng),迎新大道/校園主干道,H3C新一代無(wú)線校園解決方案,“一體化”的無(wú)線管理,“一體化”的多業(yè)務(wù)無(wú)線控制,“一體化”的無(wú)線接入,“一體化”的無(wú)線用戶安全,支持胖瘦雙模，胖AP可平滑切換到瘦AP模式,支持下一代網(wǎng)絡(luò)，全面支持802.11n、IPv6及WAPI智能射頻管理及內(nèi)置與交換機(jī)的POE特性,核心網(wǎng),網(wǎng)管平臺(tái),計(jì)費(fèi)平臺(tái),業(yè)務(wù)平臺(tái),無(wú)線AP接入?yún)^(qū),教學(xué)區(qū),圖書館,學(xué)生宿舍,AC,匯聚交換機(jī),H3C新一代無(wú)線校園網(wǎng)安全架構(gòu),AC和AP間的CAPWAP隧道下行,流量限速,無(wú)線安全插卡,防攻擊,和提供SSL/IPSEC VPN,AP身份認(rèn)證WIPSWIDS,全系列PoE交換機(jī),端口隔離,動(dòng)態(tài)密鑰下發(fā)，Hotspot,用戶隔離,TKIP/AES/橢圓加密（WAPI），,智能帶寬限速,有線無(wú)線,一體化EAD,有線無(wú)線一體化網(wǎng)絡(luò)拓?fù)?非法設(shè)備監(jiān)控、定位和告警，設(shè)備信道調(diào)整告警,有線無(wú)線,安全策略,在無(wú)線控制器統(tǒng)一部署,802.1x/PSK/MAC/Portal,多種認(rèn)證方式,的混合接入，升級(jí)支持WAPI,防ARP攻擊,和DHCP Server外掛，ARP Proxy,案例分析：香港大學(xué)無(wú)線校園網(wǎng),香港大學(xué)采用1300臺(tái)H3C WA2620E-AGN，構(gòu)成高達(dá)300Mbps的無(wú)線校園網(wǎng)，滿足學(xué)校2萬(wàn)人的無(wú)線高速上網(wǎng)需求。,香港大學(xué)對(duì)無(wú)線網(wǎng)絡(luò)的穩(wěn)定性和可管理性非常重視，H3C采用高穩(wěn)定性的WX6103，配備雙主控、雙電源，保證了網(wǎng)絡(luò)的健壯性，而WX6103單臺(tái)處理640臺(tái)AP的能力也極大的減少了AC的數(shù)量，使得網(wǎng)絡(luò)運(yùn)維管理更加輕松。,H3C的一體化管理方案使得香港大學(xué)在管理眾多AP時(shí)變得更加得心應(yīng)手。,香港大學(xué)：亞洲排名No.1，世界排名24！,HKU,骨干網(wǎng),WX5002,無(wú)線控制器,WX6103,無(wú)線控制器,WX6103,無(wú)線控制器,S8512-C,S8512-C,Radius,Server,DHCP,Server,Management,Server,案例分析：香港大學(xué)無(wú)線校園網(wǎng),關(guān)注點(diǎn)一：802.11n技術(shù),香港大學(xué)采用1300臺(tái)H3C WA2620E-AGN，構(gòu)成高達(dá)300Mbps的無(wú)線校園網(wǎng)，原有的802.11b/g網(wǎng)絡(luò)已經(jīng)不能滿足學(xué)校2萬(wàn)人的無(wú)線高速上網(wǎng)需求,關(guān)注點(diǎn)二：瘦AP集中控制、雙核心備份、毫秒級(jí)切換,香港大學(xué)對(duì)無(wú)線網(wǎng)絡(luò)的穩(wěn)定性和可管理性非常重視，H3C采用高穩(wěn)定性的WX6103，配備雙主控、雙電源，保證了網(wǎng)絡(luò)的健壯性，而WX6103單臺(tái)處理640臺(tái)AP的能力也極大的減少了AC的數(shù)量，使得網(wǎng)絡(luò)運(yùn)維管理更加輕松。,關(guān)注點(diǎn)三：有線無(wú)線一體化管理,H3C的一體化管理方案使得香港大學(xué)在管理眾多AP時(shí)變得更加得心應(yīng)手。,毫秒級(jí)切換,如何建設(shè)新一代無(wú)線校園網(wǎng)？,如何和運(yùn)營(yíng)商合作建設(shè)校園網(wǎng)？,目錄,運(yùn)營(yíng)商無(wú)線校園網(wǎng)建設(shè)的三種模式,運(yùn)營(yíng)商代維代建,投資主體為運(yùn)營(yíng)商，學(xué)校僅提供相應(yīng)的物業(yè)資源。如中國(guó)電信在全國(guó)各高校主推的天翼品牌就是通過(guò)CDMA手機(jī)、有線寬帶、無(wú)線寬帶的綁定，提高用戶粘合度,運(yùn)營(yíng)商建設(shè)、學(xué)校維護(hù),投資主體為運(yùn)營(yíng)商，學(xué)校負(fù)責(zé)后期的維護(hù)。利潤(rùn)由學(xué)校和運(yùn)營(yíng)商協(xié)商分成。如遼寧聯(lián)通在東北師范大學(xué)部署了H3C的Fit AP解決方案，與原有校園網(wǎng)融合較好融合,運(yùn)營(yíng)商和學(xué)校共同維護(hù)，雙方虛擬運(yùn)營(yíng),該方案實(shí)際把無(wú)線資源看作一種基礎(chǔ)設(shè)施，校方和運(yùn)營(yíng)商都可以參與運(yùn)營(yíng)。一般來(lái)說(shuō)由運(yùn)營(yíng)商負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的建設(shè)，學(xué)校負(fù)責(zé)網(wǎng)絡(luò)建設(shè)物業(yè)的協(xié)調(diào)，并提供相應(yīng)的電力、機(jī)房、維護(hù)等資源的便利。最終運(yùn)營(yíng)，校方和運(yùn)營(yíng)商有各自的SSID，如湖南大學(xué)。,各種建設(shè)模式的優(yōu)劣對(duì)比,比較內(nèi)容,運(yùn)營(yíng)商代維代建,運(yùn)營(yíng)商建設(shè)學(xué)校維護(hù),學(xué)校建設(shè)，運(yùn)營(yíng)商租用,投資方,運(yùn)營(yíng)商,運(yùn)營(yíng)商,學(xué)校,覆蓋范圍,運(yùn)營(yíng)商確定,學(xué)校和運(yùn)營(yíng)商談判確定,學(xué)校確定,方案選擇,運(yùn)營(yíng)商確定,學(xué)校和運(yùn)營(yíng)商談判確定,學(xué)校確定,新特性支持,運(yùn)營(yíng)商確定,學(xué)校和運(yùn)營(yíng)商談判確定,學(xué)校確定,設(shè)備安裝位置,運(yùn)營(yíng)商確定,學(xué)校和運(yùn)營(yíng)商談判確定,學(xué)校確定,認(rèn)證計(jì)費(fèi),運(yùn)營(yíng)商認(rèn)證，運(yùn)營(yíng)商收費(fèi),校園網(wǎng)學(xué)校收費(fèi)，Internet運(yùn)營(yíng)商收費(fèi),校園網(wǎng)學(xué)校收費(fèi)，Internet運(yùn)營(yíng)商收費(fèi),分成方式,運(yùn)營(yíng)商根據(jù)發(fā)卡情況給學(xué)校分成,運(yùn)營(yíng)商給學(xué)校維護(hù)費(fèi),運(yùn)營(yíng)商付給學(xué)校租金,網(wǎng)絡(luò)管理,運(yùn)營(yíng)商,學(xué)校,學(xué)校,網(wǎng)絡(luò)質(zhì)量,不確定,高,高,事后審計(jì),難,容易,容易,適合學(xué)校類型,無(wú)維護(hù)能力,有維護(hù)能力，但缺資金,有維護(hù)能力，有資金,多SSID虛擬運(yùn)營(yíng)示意圖,對(duì)高校建設(shè)無(wú)線校園網(wǎng)的意見(jiàn),對(duì)于一般高校來(lái)說(shuō)，由于具備極大的不確定性，不建議采用運(yùn)營(yíng)商代維代建方式；如果有啟動(dòng)資金可以采用學(xué)校建設(shè)，運(yùn)營(yíng)商租用方式，可以使用運(yùn)營(yíng)商租金來(lái)進(jìn)行下一階段建設(shè)；對(duì)于費(fèi)用緊張的高校，可以采用運(yùn)營(yíng)商建設(shè)學(xué)校維護(hù)的方式，但一定要堅(jiān)持：采用學(xué)校的方案建設(shè)，學(xué)校維護(hù)設(shè)備，學(xué)校對(duì)訪問(wèn)校園網(wǎng)的用戶認(rèn)證和收費(fèi)，運(yùn)營(yíng)商付給學(xué)校維護(hù)費(fèi)用。,投資具有周期性，目前學(xué)生是運(yùn)營(yíng)商爭(zhēng)奪的資源，隨著運(yùn)營(yíng)商競(jìng)爭(zhēng)的加劇，運(yùn)營(yíng)商建設(shè)無(wú)線校園網(wǎng)的投入會(huì)加大。如果運(yùn)營(yíng)商爭(zhēng)取到了資金后，必須要及時(shí)用掉，此時(shí)運(yùn)營(yíng)商一定能夠給出最優(yōu)惠的條件。,運(yùn)營(yíng)商合作注意事項(xiàng),關(guān)于運(yùn)營(yíng)商WLAN投資的定義,運(yùn)營(yíng)商進(jìn)入學(xué)校進(jìn)行WLAN建設(shè)，必然會(huì)附帶的進(jìn)行3G的網(wǎng)絡(luò)建設(shè)，而3G網(wǎng)絡(luò)建設(shè)的部分費(fèi)用，運(yùn)營(yíng)商很可能也計(jì)算在WLAN投資中，這對(duì)學(xué)校來(lái)說(shuō)是不公平的。因此運(yùn)營(yíng)商在進(jìn)行投資時(shí)務(wù)必要把WLAN投資和3G的投資分開(kāi)，對(duì)學(xué)校比較有利的一種計(jì)算方式是：室內(nèi)分布式系統(tǒng)（包括合路器、饋線、無(wú)源器件、天線）都應(yīng)該計(jì)算成3G投資，而WLAN 投資應(yīng)僅包含：AP、PoE網(wǎng)線、PoE交換機(jī)，而光纜布線的投資可以再進(jìn)行商議或者按比例劃分。,關(guān)于運(yùn)營(yíng)商投資的比例,如果引入多家運(yùn)營(yíng)商，則可以暫時(shí)在某個(gè)校區(qū)內(nèi)簽署相應(yīng)的排他協(xié)議，后續(xù)可在多家運(yùn)營(yíng)商之間談判協(xié)調(diào)互相開(kāi)放AP使用。為了避免運(yùn)營(yíng)商對(duì)無(wú)線校園覆蓋方式主導(dǎo)，建議運(yùn)營(yíng)商的投資比例一家不宜超過(guò)50%，學(xué)校投資應(yīng)控制在33%左右（此部分可包括機(jī)房、取電、物業(yè)協(xié)調(diào)、人員