富士康無線業務解決方案

于斐斐

摘要：隨著富士康對智慧園區、辦公、學習的需求不斷增加及無線網絡技術的發展完善，智慧園區網的建設越來越受到重視。本文從無線智慧園區的建設模式、規劃、組網和業務應用等方面闡述了無線園區組建的注意事項，并提出了相應的解決辦法。

關鍵詞：無線網絡；H3C；解決方案

一、項目背景及設計標準

1.1 項目需求

為了滿足富士康員工在宿舍上網需求，提出建設宿舍樓無線wifi網絡覆蓋，包括房間和走廊區域。根據富士康宿舍樓圖分析，可以考慮在每個房間部署微AP覆蓋整個區域，通過管理軟件管理用戶上網行為以及訪問時限，做到精確控制，保證用戶上網體驗，對接入的移動終端進行認證計費管理。

1.2 設計原則

富士康宿舍樓無線wifi網絡是建立在煙臺廣電IP城域網，WiFi組網網絡采用扁平化的核心層和接入層兩層架構，實現對終端設備可管可控，業務模式靈活多樣，網絡運營安全可靠。

統一規劃

網絡建設必須統一規劃，確保系統的一致性，具有可擴展性，為今后發展預留充分的擴充余地。

1.3 技術先進

采用主流的、先進的WIFI技術構建無線網絡，滿足用戶外網訪問需求，支持最新的國際標準和國內外有關的規范要求，符合計算機、網絡通訊技術最新發展潮流，并且是應用成熟的系統。

1.4 信息安全

采用嚴格的物理隔離和安全措施，嚴防數據在傳輸過程中被竊取和篡改，確保廣電級安全播出要求和信息安全。無線控制器產品以國際標準的CAPWAP加密隧道模式通信，確保了數據傳輸過程中的內容安全。

1.5 經濟性

保護現有投資，綜合考慮網絡系統的性能和價格，性價比在同類網絡和條件下達到最優。

系統方案

二、H3C無線業務解決方案

2.1 方案簡介

本次富士康員工宿舍無線網設計采用高性能、高可靠、高安全組網思路設計。網絡架構采用兩層網絡架構，架構設計清晰，易于管理和擴展。同時針對整網絡安全和管理進行針對性的設計。

2.2 網絡整體架構描述

出口采用一臺防火墻設備，支持多維一體化安全防護，可從用戶、應用、時間、五元組等多個維度，對流量展開IPS、AV、DLP等一體化安全訪問控制，能夠有效的保證網絡的安全；支持多種VPN業務，如L2TP VPN、GRE VPN、IPSec VPN和SSL VPN等，與智能終端對接實現移動辦公；提供豐富的路由能力，支持RIP/OSPF/BGP/路由策略及基于應用與URL的策略路由；支持IPv4/IPv6雙協議棧同時，可實現針對IPV6的狀態防護和攻擊防范。

防火墻和交換機之間部署一臺H3C ACG1000系列上網行為管理設備，H3C SecPath ACG 1000能對網絡中的網絡社區、P2P/IM帶寬濫用、網絡游戲、炒股、網絡多媒體、非法網站訪問等行為進行精細化識別和控制。利用智能流控、智能阻斷、智能路由等技術，配合創新的社交網絡行為管理功能、清晰易管理日志等功能，可以提供業界最全面、完善的上網行為管理解決方案。從而保障網絡關鍵應用和服務的帶寬，對網絡流量、用戶上網行為進行深入分析與全面的審計，為用戶全面了解網絡應用模型和流量趨勢，優化其帶寬資源，開展各項業務提供有力的支撐。

核心交換機采用一臺S7506E高端多業務路由交換機，配置一塊多端口復合業務板卡，通過千兆多模模塊下聯至各個樓層終結者本體設備。H3C S7500E系列產品是杭州華三通信技術有限公司（以下簡稱H3C公司）面向融合業務網絡的高端多業務路由交換機，該產品基于H3C自主知識產權的Comware V5/V7操作系統，以IRF2（Intelligent Resilient Framework 2，第二代智能彈性架構）、IRF3（Intelligent Resilient Framework3，第三代智能彈性架構）技術為系統基石的虛擬化軟件系統，支持云數據中心化所需的TRILL、EVB、FCoE和MDC（一虛多）技術，完全兼容40GE和100GE以太網標準，進一步融合MPLS VPN、IPv6、網絡安全、無線、無源光網絡等多種網絡業務，提供不間斷轉發、不間斷升級、優雅重啟、環網保護等多種高可靠技術，在提高用戶生產效率的同時，保證了網絡最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。H3C S7500E采用綠色環保的設計理念，符合“限制電子設備有害物質標準（RoHS）”，是綠色環保的路由交換機。

無線控制器則選用H3C WX3520H新一代企業級核心多業務無線控制器，旁掛到核心交換機上，對無線AP 進行統一的管理與控制。H3C WX3500H是杭州華三通信技術有限公司（以下簡稱H3C公司）自主研發的新一代高性能有線無線一體化控制器（AC，Access Controller）產品系列。WX3500H系列無線控制器定位國內企業網市場，具有大容量、高可靠、業務類型豐富等特點。硬件方面WX3500H系列配備高性能多核CPU，可以做到無線隧道全尺寸報文線速轉發。軟件方面，采用H3C全新一代Comware V7網絡操作系統平臺（以下簡稱V7系統），除支持原系統的精細化用戶控制管理、完善的射頻資源管理、7X24小時無線安全管控、二三層快速漫游、靈活的QoS控制、IPv4&IPv6雙棧等多項功能之外，還支持多核控制平面、新一代無線定位、Bonjour、Hotspot2.0等新興的無線軟件特性。相比傳統無線控制器，WX3500H系列支持云計算管理、分層AC、IRF等多種靈活的組網方式。

前端無線AP則采用的是H3C基于宿舍場景研發的“終結者解決方案”，針對多房間結構建筑，如宿舍、小型辦公室這樣的場景做無線覆蓋時，傳統的方案是采用獨立放裝AP或者天線入室AP，在信號或者性能方面存在不足。H3C 終結者無線方案針對這類場景采用了全新的組網架構，創新的解決了該類覆蓋的信號和性能問題，實現了每房間的無線千兆接入速率，讓人們的無線生活更加自由，自在。終結者方案由無線控制器+終結者AP本體+終結者AP分體組成。其中分體AP部署在房間內，本體AP可以部署在樓層配線間或者豎井。本次計劃在每樓層部署兩臺終結者本體設備對前端分體AP進行數據匯總與設備供電。每臺本體設備則通過千兆光纖上連上聯至核心交換機。

網絡管理與用戶接入認證選用iMC 智能管理中心平臺，隨著網絡建設的不斷深入發展，除了單純的追求高帶寬、高速率外，安全的網絡、高效的網絡和可運營的網絡成為越來越多的用戶關注的焦點，網絡精細化管理也越來越深入人心，一套好的管理軟件無疑對網絡的精細化管理起到至關重要的作用。基于多年的積累和對用戶網絡的深入理解，H3C智能管理中心平臺為用戶提供了實用、易用的網絡管理功能，在網絡資源的集中管理基礎上，實現拓撲、故障、性能、配置、安全、ACL、報表、IP/MAC、來賓接入等管理功能，不僅提供功能，更通過流程向導的方式告訴用戶如何使用功能滿足業務需求，為用戶提供了網絡精細化管理最佳的工具軟件。H3C智能管理平臺除了涵蓋網絡管理功能外，還是其他業務管理組件的承載平臺，共同實現了管理的深入融合聯動。

三、系統優勢

3.1全方位的安全保障

煙臺廣電富士康宿舍樓無線WIFI承載于廣電IP城域網中，實現從用戶端設備開始的基于WIFI技術的安全接入，保證了網絡安全性和可靠性。

煙臺廣電IP城域網設備實行1+1熱備保護，干線光纜實行雙路由保護，確保網絡的電信級安全可靠。

從用戶的接入、授權、主機的合規到網絡行為監控、網絡攻擊防治等多個層面，對網絡準入進行了嚴格的定義，并通過這種控制，實現了“入網即認證、入網即安全”的建設理念。

3.2帶寬保證

在無線網絡接入方式中，每臺交換機端口為上下對稱1.25G帶寬，可以對每個端口進行帶寬控制和調節，每個端口帶寬可以達到0-1000M，用戶可以根據每個站點實際情況來靈活的控制帶寬；專網用戶在交換機端口上配置高優先級屬性，以實現靈活Qos策略和帶寬保證。用戶在無線覆蓋區域可以實現無縫漫游，不會感覺到數據訪問的中斷。

3.3服務支撐保障

與其他運營商不同，煙臺廣電有自己的專業維護隊伍常年對寬帶網絡進行監測和維護，開發區分公司網管人員可以在辦公室網管客戶端上查詢到網內所有AP設備的運行情況及故障原因，全天候為裝維人員提供技術支撐。隨著雙向網絡改造的推進和業務種類的增加，我們不斷加強維護隊伍的技術培訓和對日常故障的排查能力，并建立了一套完整的考核機制，使得我們的售后服務提升到一個新高度。

參考文獻

[1]任偉.無線網絡安全問題初探[J].信息網絡安全.2012，（01）：10

[2]張博，高松.無線網絡安全技術分析[J].信息安全與技術.2013，（02）：18

（作者單位：富士康鴻富錦精密電子（煙臺）有限公司）