于斐斐

摘要：随着富士康对智慧园区、办公、学习的需求不断增加及无线网络技术的发展完善，智慧园区网的建设越来越受到重视。本文从无线智慧园区的建设模式、规划、组网和业务应用等方面闡述了无线园区组建的注意事项，并提出了相应的解决办法。

关键词：无线网络；H3C；解决方案

一、项目背景及设计标准

1.1 项目需求

为了满足富士康员工在宿舍上网需求，提出建设宿舍楼无线wifi网络覆盖，包括房间和走廊区域。根据富士康宿舍楼图分析，可以考虑在每个房间部署微AP覆盖整个区域，通过管理软件管理用户上网行为以及访问时限，做到精确控制，保证用户上网体验，对接入的移动终端进行认证计费管理。

1.2 设计原则

富士康宿舍楼无线wifi网络是建立在烟台广电IP城域网，WiFi组网网络采用扁平化的核心层和接入层两层架构，实现对终端设备可管可控，业务模式灵活多样，网络运营安全可靠。

统一规划

网络建设必须统一规划，确保系统的一致性，具有可扩展性，为今后发展预留充分的扩充余地。

1.3 技术先进

采用主流的、先进的WIFI技术构建无线网络，满足用户外网访问需求，支持最新的国际标准和国内外有关的规范要求，符合计算机、网络通讯技术最新发展潮流，并且是应用成熟的系统。

1.4 信息安全

采用严格的物理隔离和安全措施，严防数据在传输过程中被窃取和篡改，确保广电级安全播出要求和信息安全。无线控制器产品以国际标准的CAPWAP加密隧道模式通信，确保了数据传输过程中的内容安全。

1.5 经济性

保护现有投资，综合考虑网络系统的性能和价格，性价比在同类网络和条件下达到最优。

系统方案

二、H3C无线业务解决方案

2.1 方案简介

本次富士康员工宿舍无线网设计采用高性能、高可靠、高安全组网思路设计。网络架构采用两层网络架构，架构设计清晰，易于管理和扩展。同时针对整网络安全和管理进行针对性的设计。

2.2 网络整体架构描述

出口采用一台防火墙设备，支持多维一体化安全防护，可从用户、应用、时间、五元组等多个维度，对流量展开IPS、AV、DLP等一体化安全访问控制，能够有效的保证网络的安全；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN和SSL VPN等，与智能终端对接实现移动办公；提供丰富的路由能力，支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由；支持IPv4/IPv6双协议栈同时，可实现针对IPV6的状态防护和攻击防范。

防火墙和交换机之间部署一台H3C ACG1000系列上网行为管理设备，H3C SecPath ACG 1000能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制。利用智能流控、智能阻断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。

核心交换机采用一台S7506E高端多业务路由交换机，配置一块多端口复合业务板卡，通过千兆多模模块下联至各个楼层终结者本体设备。H3C S7500E系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5/V7操作系统，以IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）、IRF3（Intelligent Resilient Framework3，第三代智能弹性架构）技术为系统基石的虚拟化软件系统，支持云数据中心化所需的TRILL、EVB、FCoE和MDC（一虚多）技术，完全兼容40GE和100GE以太网标准，进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。H3C S7500E采用绿色环保的设计理念，符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。

无线控制器则选用H3C WX3520H新一代企业级核心多业务无线控制器，旁挂到核心交换机上，对无线AP 进行统一的管理与控制。H3C WX3500H是杭州华三通信技术有限公司（以下简称H3C公司）自主研发的新一代高性能有线无线一体化控制器（AC，Access Controller）产品系列。WX3500H系列无线控制器定位国内企业网市场，具有大容量、高可靠、业务类型丰富等特点。硬件方面WX3500H系列配备高性能多核CPU，可以做到无线隧道全尺寸报文线速转发。软件方面，采用H3C全新一代Comware V7网络操作系统平台（以下简称V7系统），除支持原系统的精细化用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多项功能之外，还支持多核控制平面、新一代无线定位、Bonjour、Hotspot2.0等新兴的无线软件特性。相比传统无线控制器，WX3500H系列支持云计算管理、分层AC、IRF等多种灵活的组网方式。

前端无线AP则采用的是H3C基于宿舍场景研发的“终结者解决方案”，针对多房间结构建筑，如宿舍、小型办公室这样的场景做无线覆盖时，传统的方案是采用独立放装AP或者天线入室AP，在信号或者性能方面存在不足。H3C 终结者无线方案针对这类场景采用了全新的组网架构，创新的解决了该类覆盖的信号和性能问题，实现了每房间的无线千兆接入速率，让人们的无线生活更加自由，自在。终结者方案由无线控制器+终结者AP本体+终结者AP分体组成。其中分体AP部署在房间内，本体AP可以部署在楼层配线间或者竖井。本次计划在每楼层部署两台终结者本体设备对前端分体AP进行数据汇总与设备供电。每台本体设备则通过千兆光纤上连上联至核心交换机。

网络管理与用户接入认证选用iMC 智能管理中心平台，随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。基于多年的积累和对用户网络的深入理解，H3C智能管理中心平台为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全、ACL、报表、IP/MAC、来宾接入等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。H3C智能管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。

三、系统优势

3.1全方位的安全保障

烟台广电富士康宿舍楼无线WIFI承载于广电IP城域网中，实现从用户端设备开始的基于WIFI技术的安全接入，保證了网络安全性和可靠性。

烟台广电IP城域网设备实行1+1热备保护，干线光缆实行双路由保护，确保网络的电信级安全可靠。

从用户的接入、授权、主机的合规到网络行为监控、网络攻击防治等多个层面，对网络准入进行了严格的定义，并通过这种控制，实现了“入网即认证、入网即安全”的建设理念。

3.2带宽保证

在无线网络接入方式中，每台交换机端口为上下对称1.25G带宽，可以对每个端口进行带宽控制和调节，每个端口带宽可以达到0-1000M，用户可以根据每个站点实际情况来灵活的控制带宽；专网用户在交换机端口上配置高优先级属性，以实现灵活Qos策略和带宽保证。用户在无线覆盖区域可以实现无缝漫游，不会感觉到数据访问的中断。

3.3服务支撑保障

与其他运营商不同，烟台广电有自己的专业维护队伍常年对宽带网络进行监测和维护，开发区分公司网管人员可以在办公室网管客户端上查询到网内所有AP设备的运行情况及故障原因，全天候为装维人员提供技术支撑。随着双向网络改造的推进和业务种类的增加，我们不断加强维护队伍的技术培训和对日常故障的排查能力，并建立了一套完整的考核机制，使得我们的售后服务提升到一个新高度。

参考文献

[1]任伟.无线网络安全问题初探[J].信息网络安全.2012，（01）：10

[2]张博，高松.无线网络安全技术分析[J].信息安全与技术.2013，（02）：18

（作者单位：富士康鸿富锦精密电子（烟台）有限公司）