1、大学教学实验办公群及室外公共场所无线覆盖投标文件XX公司二零XX年XX月大学教学实验办公群及室外公共场所无线覆盖投标文件投标单位：法定代表：地址：投标日期：20XX年XX月 目 录一、价格部分8第1章、投标书9第2章、开标一览表11第3章、投标分项报价表133.1投标分项报价表133.2楼栋分项报价表15第4章、投标范围以外的备品备件/服务报价表20二、商务部分21第5章、交纳投标保证金的凭证225.1投标人基本账户开户许可证复印件235.2保证金银行回单24第6章、投标货物/服务清单25第7章、法人代表人授权书27第8章、法人代表人身份证明书28第9章、投标人的资格声明30第10章、制造厂家2、授权书3210.1思科授权书3210.2思科服务承诺函3310.3锐捷授权书3410.4锐捷服务承诺函3510.5锐捷投标专用章效力证明3610.6施耐德授权书3710.7施耐德30年质保承诺函38第11章、华特公司介绍3911.1公司简介3911.1.1华特理念4011.1.2华特销售及服务网点分布4011.1.3华特组织结构图42第12章、华特资质证明4312.1法人营业执照的复印件4312.2公司税务登记证书复印件4412.3公司代码证复印件4512.4 ISO9001质量体系认证证书4612.5计算机系统集成三级资质4712.6建筑智能化工程专业承包资质4812.7安全生产许可证4913、2.8 ISO20000IT服务管理体系认证证书5012.9 ISO27001信息安全管理体系认证证书5112.10 ISO14001环境管理体系认证证书5212.11 ISO18000职业健康安全管理体系认证证书5312.12软件著作权登记证书5512.13安防资质证书5612.14信用证书5712.15思科高级认证代理商5812.16纳税证明5912.16.1地税纳税证明复印件5912.16.1国税纳税证明复印件6112.17高级项目经理证书6312.18高级信息系统项目管理师证书6412.19缴纳xx年度社保证明6512.20近三年(2012-xx)承担过类似案例证明6712.21 财务4、状况6812.21.1财务报表(2014年度审计报告)68第13章、华特工程师证书6913.1网络工程师证书6913.2系统工程师证书8013.3综合布线工程师证书81第14章、无线产品应用情况8314.1WLAN产品入网证及送检证明8314.1.1室内802.11AC ware1AIR-CAP1702I-H-K9无委入网核准证8314.1.2控制器CT8540与无线AP1702 WiFi组织认证8414.1.3室内802.11AC ware2AIR-CAP1852I-H-K9送检证明8614.1.4室外802.11AC ware2AIR-CAP1852E-H-K9送检证明8714.2思科无线5、产品近三年的实施案例证明88第15章、售后服务方案8915.1华特服务体系概述8915.2华特全方位服务8915.3驻场服务9015.4服务响应时间9015.5备品备件9015.6五年质保期9115.7思科原厂标准售后服务承诺9215.7.1思科服务内容描述9215.7.2思科原厂办事现构及服务工程师9315.8 施耐德原厂标准售后服务承诺9315.8.1 施耐德服务内容描述9315.8.2 施耐德原厂30年质保期9315.9技术支持服务9415.9.1现场技术服务9415.9.2远程维护服务9415.9.3定期巡检9415.9.4原厂保外服务9415.10五年免费版本升级9415.11保修期6、结束前增值服务9615.12售后驻场服务人员情况表9715.13思科xx技术支持中心9815.14思科在线连接服务9915.15五年保修外的技术支持与售后服务10015.16附参考表格102三、技术部分106第16章、项目概述10716.1项目建设背景10716.2项目总体要求10716.3项目需求108第17章、无线网络建设的原则11617.1先进性和实用性并重11617.2兼容性11617.3无线辐射11617.4实时的射频自动监测11717.5自动负载均衡11717.6自动频道管理和跨IP域漫游11817.7安全性11817.8终端定位11817.9地理化图形管理界面118第18章、无线7、网络部署的原则11918.1WLAN系统规划及业务系统要求11918.1.1WLAN系统规划考虑因素11918.1.2WLAN业务系统部署要求12218.2完善的多媒体Qos机制12318.3良好的互通性12318.4基于无线系统的节电功能12418.5无线的安全性12418.6WLAN的安全快速漫游12418.7 WLAN系统的选型建议124第19章、xx地质大学（xx）无线网络设计12719.1xx地质大学（xx）无线网络架构12719.2 xx地质大学（xx）无线设计说明12919.2.1xx地质大学（xx）北校区无线设计说明12919.2.1.1xx地质大学（xx）北区室内无线AP分布8、13119.2.2xx地质大学（xx）西校区无线设计说明13619.2.2.1xx地质大学（xx）西区室内无线AP分布13919.2.3xx地质大学（xx）东校区无线设计说明14819.2.3.1xx地质大学（xx）东区室内无线AP分布150第20章、无线应用解决方案16020.1无线网络定位解决方案16020.2无线用户及应用区分解决方案16820.3无线系统与后台系统的融合170第21章、思科无线解决方案技术优势17121.1思科无线底层安全机制CleanAir技术17121.1.1干扰：无线网络的威胁17121.1.2CleanAir技术的价值17121.1.3xx地质大学（xx）无线方9、案CleanAir的应用17321.2Client Link技术17521.3Video Stream技术17721.4BandSelect技术17921.5VLAN Group及VLAN multicast功能18021.6全方位支持RFC357618121.7思科无线安全技术特点18121.7.1用户的认证和加密18321.7.2无线接入点的接入认证18521.7.3无线控制帧的安全管理（MFP）18621.7.4基于2-7层内容的入侵检测系统（无线IPS、IDS系统）18621.7.5支持精确的非法AP定位和隔离18821.7.6终端的安全接入保证19021.7.6Mesh回传链路数据的10、安全加密19121.7.8终端快速、安全漫游机制的实现（CCKM）19221.7.9独特的访客隔离机制19221.7.10安全的无线网络管理19321.8无线语音的支持特性19521.8.1完善的QoS保证语音网络19521.8.2良好的网络兼容性19821.8.3强大的无线系统节电功能19821.8.4基于无线系统的动态功率控制DTPC19921.8.5思科特有的基于无线系统的呼叫控制20021.8.6无线安全20121.8.7 VoWLAN的快速漫游机制201第22章、产品介绍20322.1无线控制器- AIR-CT8540-K920322.2室内802.11 AC ware2AIR-AP11、1852I-H-K920822.3室外802.11 AC ware2AIR-AP1852E-H-K921722.4 PoE交换机22622.5无线管理软件-Cisco Prime Infrastructure 2.x232第23章 无线网络综合布线系统设计方案23923.1 需求分析23923.2 综合布线系统规划23923.3 设计原则23923.4 系统功能24023.5 布线系统要求说明24023.6 系统构成24223.6.1水平子系统设计24223.6.3垂直干线子系统24523.6.3.1垂直干线子系统概述24523.7 综合布线系统测试24623.7.1测试依据24623.7.212、测试参数24723.7.2.1双绞线测试24723.7.2.3光纤测试248第24章、组织实施方案24924.1项目实施管理24924.2项目实施管理的目标24924.3项目实施管理内容25024.4项目实施的管理方式25124.5项目组织结构与职责25224.5.1xx地质大学（xx）项目管理组织结构图25224.5.2项目组成员职责25224.6项目实施人员组成25524.6.1项目小组名单25524.7项目实施阶段与过程25524.7.1项目开始25624.7.2项目准备25624.7.3项目实施25724.7.4项目实施25824.7.5售后服务25824.8系统集成流程25924.913、文明施工、环保措施25924.10工程进度安排26124.10.1供货26124.10.2项目阶段管理职能分配表26224.10.3工程总体进度安排26324.10.4xx地质大学（xx）工作时间进度表263第25章、采购需求响应、偏离说明表26525.1无线控制器（或虚拟控制器）需求响应、偏离说明表26525.2 802.11 ac ware1双频双流室内放装AP需求响应、偏离说明表27125.3 802.11 ac ware2室内放装AP需求响应、偏离说明表27425.4 802.11ac ware2 室外放装AP需求响应、偏离说明表2775.5 PoE交换机需求响应、偏离说明表2772514、.6楼栋汇聚交换机需求响应、偏离说明表27925.7无线管理软件需求响应、偏离说明表27925.8 综合布线需求响应、偏离说明表28125.9商务部分需求响应、偏离说明表283第26章、质量保证措施28626.1 货物保证28626.2 组织结构28626.3质量安全岗位责任制28626.4质量控制28726.5设计质量控制28826.6文件资料质量控制28826.7材料、设备采购的质量认证制度28926.8采购物资供应运输质量控制制度28926.9建立产品标识和可追溯性制度28926.10施工质量控制29026.11施工过程的质量职能29026.12竣工验收阶段的质量控制291第27章、无线15、系统测试方案29427.1测试前准备29427.1.1无线客户端要求29427.1.2服务器安装要求29427.1.3干扰源准备29427.1.4测试网络架构29527.2无线稳定性，无线漫游测试29527.2.1稳定性测试29527.2.2无线漫游测试29627.3信号强度，吞吐量测试29627.3.1信号强度测试29627.3.2吞吐量测试29727.4无线抗干扰能力29827.4.1 自动SSID保护功能29827.4.2 AP能同时工作在检测和接入模式下29927.5无线网络组播支持能力29927.6无线网络安全能力测试30027.6.1内外网隔离30027.6.2按区域用户可接入不同16、VLAN30027.7无线网络其他功能测试30127.7.1AP零配置部署30127.7.2双频能力测试30127.7.3双频设备接入，5GHZ优先特性30127.7.4调节AP指示灯状态301第28章、验收方案30228.1 验收目的30228.2 验收小组30228.3 项目验收的前提条件30228.4 验收步骤30228.5 验收程序30328.5.1初验30328.5.2终验30428.6 验收依据30428.7验收内容和标准30528.8验收结论30628.9项目交接30628.10验收文档样式30728.10.1设备清单30728.10.2设备到货签收记录30828.10.3设备开17、箱检验记录30928.10.4设备通电测试记录31028.10.5设备安装确认表31128.10.6设备调试记录31228.10.7系统联调测试记录31328.10.8测试问题报告31428.10.9系统初验报告31528.10.10系统试运行记录31628.10.11用户培训记录31728.10.12项目验收报告318第29章、培训32029.1概述32029.2原厂认证工程师培训32029.2.1高级无线网络管理员（3名）32029.2.2思科原厂无线培训内容32029.3现场培训32429.3.1 基础知识讲解32429.3.2实际操作培训32529.4 施耐德综合布线系统培训326四、18、其他部分328第30章、中小企业声明函329第31章、技术响应截图33031.1无线控制器VLAN分组配置界面的截图33031.2无线控制器支持MAC地址和Portal认证界面截图330第32章、无线热点图33232.1东区无线热点图33232.2西区无线热点图33532.3北区无线热点图340第33章、其他证明资料34233.1思科WALAN产品国际一线品牌证明34233.2用户认证与学校现有的AAA认证系统对接34233.3思科无线网管功能界面证明34333.4思科无线入侵防护、频普分析、防干扰34633.4.1入侵防护34633.4.2频普分析34833.4.3防干扰348一、价格部分第19、1章、投标书xx招标有限公司：根据贵方 xx地质大学（xx）接入层网络更新、无线网络扩容及楼内水平综合布线（xx）项目招标采购的投标邀请,我方代表(xx、销售经理)经正式授权并代表投标人（xx信息技术有限公司、xx市xx区新华路296号IFC国际金融中心12楼13-16室）提交下述文件正本一份，副本四份。1、 开标一览表；2、 投标分项报价表；3、 投标货物/服务清单；4、 按招标文件投标人须知和技术规格要求提供的有关文件；5、 资格证明文件；6、 按招标文件的规定递交符合招标文件规定的投标保证金。在次，我方宣布同意如下：1、 所附开标一览表中规定的应提交和交付的服务投标总价为（人民币，大写x20、x元整，小写￥xx.00元）；2、 将按招标文件的约定履行合同责任和义务。3、 已详细审查全部招标文件及补充通知等文件（如果有的话），我们完全理解并对此无异议。4、 本投标文件的有效期自开标之间xx年10月5日，共60个日历日。5、 接收招标文件所列第二章投标人须知中16.5（条）关于不予退还投标保证金的约定。6、 同意提供按照贵方可能要求的与其投标有关的一切数据或资料。7、 与本投标有关的一切正式往来信函请按如下地址邮寄或传真； 通讯地址：xx市xx区新华路296号IFC国际金融中心12楼13-16室 传 真： xx 电 话：xx 电子邮件：xx 法定代表人或委托代理人签字：_ _ 投标人名21、称(公章)：xx信息技术有限公司_ _日 期： xx年8月5日 开户银行：xx 账号/行号：xx 第2章、开标一览表采购编号：xx 投标人名称xx信息技术有限公司所投包号第 1 包 所投货物/服务名称思科无线控制器，无线AP，无线网管，锐捷交换机设备、施耐德六类非屏蔽综合布线，均提供5年质保服务，施耐德原厂提供30年质保。供货期/服务期10天/五年投标总报价（万元）597.8640万元项目经理姓名李中锋质保期（验收合格后 月）五年优惠声明备注本次投标方案所选用AP均为802.11ac ware2产品；有线网链路全部优化为万兆，每个楼栋至汇聚至少采用两个万兆（10G）链路直接上联至核心；楼栋内交22、换机之间万兆(10G)互联。说明：1、 所有价格均系用人民币表示，精确到个数位。2、 价格应按照第二章投标人须知中11（条）的要求报价。3、 此表除保留在投标文件中外，另复制一份与一份法定代表人授权书（原件，或法定代表人身份证明书原件）、投标保证金缴纳证明（复印件）及投标优惠声明一起另外密封装在一个小信封中，作为开标之用。投标人法定代表人或其委托人签字： 投标人名称（公章）： xx信息技术有限公司 日 期： xx 年 08 月 05 日第3章、投标分项报价表3.1投标分项报价表投标人名称：xx信息技术有限公司采购编号：xx所投包号：第1包 序号名称服务期总价备注其他生产厂商单位数量单价1无线控23、制器（AIR-CT8540-K9）五年0.00AIR-CT8540-K9，赠送思科台2￥0.002万兆多模模块五年0.00万兆多模模块SFP-10G-SR,赠送思科个8￥0.003无线AP（AIR-AP1852I-H-K9）五年3,332,640.00室内1放装AP思科台1272￥2,620.004无线AP（AIR-AP1852I-H-K9）五年2,358,000.00室内2放装AP思科台900￥2,620.005无线AP（AIR-AP1852E-H-K9）五年288,000.00室外放装AP思科台100￥2,880.00624口PoE交换机（RG-S2910C-24GT2XS-HP-E）五年24、0.00RG-S2910C-24GT2XS-HP-E，含双电源，赠送锐捷台65￥0.00748口POE交换机(RG-S2910C-48GT2XS-HP-E)五年0.00RG-S2910C-48GT2XS-HP-E，含双电源，赠送锐捷台34￥0.008模块(XG-SFP-LR-SM1310)五年0.00单模万兆LC接口模块(XG-SFP-LR-SM1310)，赠送锐捷个280￥0.009模块(XG-SFP-SR-MM850)五年0.00多模万兆LC接口模块(XG-SFP-LR-SM1310)，赠送锐捷个44￥0.0010无线网管软件(Cisco Prime Infrastructure 2.x)25、五年0.00L-PI2X-LF-2.5K(Prime Infrastructure 2.x - Lifecycle - 2.5K Device Lic)，赠送思科套1￥0.0011图腾接入机柜五年0.00图腾接入机柜(600mm*500mm*120mm含电源插座,3插9孔接线板,接地等) 赠送图腾个36￥0.0012图腾汇聚机柜五年0.00图腾汇聚机柜(含2个空开,电源插座,3插9孔接线板,配置电源防涌,防雷模块,接地等) ，赠送图腾个24￥0.0013六类非屏蔽双绞线五年0.00低烟无卤PVC等级六类非屏蔽4对双绞线,23AWG实芯裸铜导体,含十字骨架分隔结构，厂商质保30年。（含4600个26、水晶头）赠送施耐德箱320￥0.0014立杆五年0.00含立杆，挖坑，回填，避雷针，防水盒，赠送套30￥0.0015室内光缆五年0.00楼内，赠送长飞米1000￥0.0016光缆五年0.00楼外，赠送长飞米1000￥0.0017光纤跳线五年0.00SC-LC/LC-LC2M，赠送烽火根400￥0.0018单模光纤收发器五年0.00赠送国产对50￥0.0019电源线五年0.00RVV 3*2.5mm, RVV3*1.5mm，赠送天诚米4000￥0.0020电源线五年0.00室内RVV 3*4mm，赠送天诚米2000￥0.0021总计：xx.0说明：1、所有价格均用人民币表示，单位为元，精确到个数27、位。2、分项报价总计价格必须与开标一览表报价一致。3、如果不提供详细的投标分项报价将被视为没有实质性响应招标文件。4、投标人必须按此表格式中的对应栏目内容填写，若需增加栏目，请在栏目“其他”中填写，并作详细说明。投标人法定代表人或委托代理人签字：_供 应 商 名 称（签章）：xx信息技术有限公司 时 间：_xx_年_8_月_5_日 3.2楼栋分项报价表投标人名称：xx信息技术有限公司采购编号：xx所投包号：第1包 序号名称型号服务器总价备注数量单价1西区教一楼无线AP（AIR-AP1852I-H-K9)五年151,960.00含控制器license,PoE交换机，机柜，六类非屏蔽网线，电源线，28、光缆等58￥2,620.002西区教二楼无线AP（AIR-AP1852I-H-K9)五年264,620.00101￥2,620.003西区教三楼无线AP（AIR-AP1852I-H-K9)五年162,440.0062￥2,620.004西区弘毅堂无线AP（AIR-AP1852I-H-K9)五年23,580.009￥2,620.005西区体育馆无线AP（AIR-AP1852I-H-K9)五年96,940.0037￥2,620.006西区一食堂无线AP（AIR-AP1852I-H-K9)五年10,480.004￥2,620.007西区侏罗纪餐厅无线AP（AIR-AP1852I-H-K9)五年5,229、40.002￥2,620.008西区清真食堂无线AP（AIR-AP1852I-H-K9)五年5,240.002￥2,620.009西区二食堂无线AP（AIR-AP1852I-H-K9)五年10,480.004￥2,620.0010西区三食堂无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0011西区主楼无线AP（AIR-AP1852I-H-K9)五年524,000.00200￥2,620.0012西区科技馆无线AP（AIR-AP1852I-H-K9)五年78,600.0030￥2,620.0013西区水工楼后楼无线AP（AIR-AP1852I-H-K9)五年430、1,920.0016￥2,620.0014西区水工楼中楼无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0015西区水工楼无线AP（AIR-AP1852I-H-K9)五年146,720.0056￥2,620.0016西区物探楼无线AP（AIR-AP1852I-H-K9)五年146,720.0056￥2,620.0017西区数理楼无线AP（AIR-AP1852I-H-K9)五年199,120.0076￥2,620.0018西区信息楼无线AP（AIR-AP1852I-H-K9)五年225,320.0086￥2,620.0019西区文华楼（环境学院）无线AP（AIR31、-AP1852I-H-K9)五年172,920.0066￥2,620.0020西区保卫处、马列学院楼无线AP（AIR-AP1852I-H-K9)五年23,580.009￥2,620.0021西区大学生活动中心无线AP（AIR-AP1852I-H-K9)五年39,300.0015￥2,620.0022西区大学生活动中心活动室无线AP（AIR-AP1852I-H-K9)五年23,580.009￥2,620.0023西区学工处无线AP（AIR-AP1852I-H-K9)五年57,640.0022￥2,620.0024西区结构楼无线AP（AIR-AP1852I-H-K9)五年55,020.0021￥232、,620.0025西区工程实验大楼无线AP（AIR-AP1852I-H-K9)五年133,620.0051￥2,620.0026西区出版社无线AP（AIR-AP1852I-H-K9)五年44,540.0017￥2,620.0027西区地调院前楼无线AP（AIR-AP1852I-H-K9)五年49,780.0019￥2,620.0028西区地调院后楼无线AP（AIR-AP1852I-H-K9)五年52,400.0020￥2,620.0029西区网络中心无线AP（AIR-AP1852I-H-K9)五年65,500.0025￥2,620.0030西区长江钻头公司无线AP（AIR-AP1852I-H-33、K9)五年44,540.0017￥2,620.0031西区饮食中心无线AP（AIR-AP1852I-H-K9)五年31,440.0012￥2,620.0032西区宿管中心无线AP（AIR-AP1852I-H-K9)五年13,100.005￥2,620.0033西区大学生创业中心无线AP（AIR-AP1852I-H-K9)五年26,200.0010￥2,620.0034东区资产公司无线AP（AIR-AP1852I-H-K9)五年18,340.007￥2,620.0035东区教务处无线AP（AIR-AP1852I-H-K9)五年26,200.0010￥2,620.0036东区材化学院办公楼无线AP34、（AIR-AP1852I-H-K9)五年264,620.00101￥2,620.0037东区化学楼污水处理站无线AP（AIR-AP1852I-H-K9)五年36,680.0014￥2,620.0038东区珠宝楼、档案馆无线AP（AIR-AP1852I-H-K9)五年220,080.0084￥2,620.0039东区煤工系无线AP（AIR-AP1852I-H-K9)五年55,020.0021￥2,620.0040东区国家重点实验室无线AP（AIR-AP1852I-H-K9)五年157,200.0060￥2,620.0041东区纳米中心无线AP（AIR-AP1852I-H-K9)五年73,360.35、0028￥2,620.0042东区八角楼无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0043东区三峡中心无线AP（AIR-AP1852I-H-K9)五年47,160.0018￥2,620.0044东区信工学院无线AP（AIR-AP1852I-H-K9)五年146,720.0056￥2,620.0045东区研究生院无线AP（AIR-AP1852I-H-K9)五年81,220.0031￥2,620.0046东区校医院无线AP（AIR-AP1852I-H-K9)五年96,940.0037￥2,620.0047东区食堂无线AP（AIR-AP1852I-H-K9)五36、年31,440.0012￥2,620.0048东区老附小主楼无线AP（AIR-AP1852I-H-K9)五年39,300.0015￥2,620.0049东区老附小副楼无线AP（AIR-AP1852I-H-K9)五年10,480.004￥2,620.0050东区教工活动中心无线AP（AIR-AP1852I-H-K9)五年36,680.0014￥2,620.0051东区老年活动中心无线AP（AIR-AP1852I-H-K9)五年13,100.005￥2,620.0052东区幼儿园无线AP（AIR-AP1852I-H-K9)五年52,400.0020￥2,620.0053东区迎宾楼，惠宾楼会议室无线37、AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0054东区英格中学综合科技楼无线AP（AIR-AP1852I-H-K9)五年57,640.0022￥2,620.0055东区英格中学教学楼无线AP（AIR-AP1852I-H-K9)五年39,300.0015￥2,620.0056东区英格中学办公楼无线AP（AIR-AP1852I-H-K9)五年26,200.0010￥2,620.0057东区英格中学学生文体室无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0058东区通讯服务中心、车棚无线AP（AIR-AP1852I-H-K9)五38、年10,480.004￥2,620.0059东区水电节能中心无线AP（AIR-AP1852I-H-K9)五年13,100.005￥2,620.0060东区水电、物业、电信无线AP（AIR-AP1852I-H-K9)五年20,960.008￥2,620.0061东区劳动服务公司无线AP（AIR-AP1852I-H-K9)五年7,860.003￥2,620.0062东区红军楼无线AP（AIR-AP1852I-H-K9)五年13,100.005￥2,620.0063东区设备科无线AP（AIR-AP1852I-H-K9)五年47,160.0018￥2,620.0064东区学海楼无线AP（AIR-AP139、852I-H-K9)五年107,420.0041￥2,620.0065东区后勤无线AP（AIR-AP1852I-H-K9)五年26,200.0010￥2,620.0066东区房管科无线AP（AIR-AP1852I-H-K9)五年7,860.003￥2,620.0067东区石材厂无线AP（AIR-AP1852I-H-K9)五年28,820.0011￥2,620.0068北区经济管理学院无线AP（AIR-AP1852I-H-K9)五年75,980.0029￥2,620.0069北区北一楼无线AP（AIR-AP1852I-H-K9)五年220,080.0084￥2,620.0070北区北二楼无线AP40、（AIR-AP1852I-H-K9)五年62,880.0024￥2,620.0071北区北三楼无线AP（AIR-AP1852I-H-K9)五年28,820.0011￥2,620.0072北区北区公管小院无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0073北区北二楼副楼（琴房）无线AP（AIR-AP1852I-H-K9)五年28,820.0011￥2,620.0074北区学工无线AP（AIR-AP1852I-H-K9)五年13,100.005￥2,620.0075北区传媒大楼无线AP（AIR-AP1852I-H-K9)五年180,780.0069￥2,62041、.0076北区综合楼无线AP（AIR-AP1852I-H-K9)五年214,840.0082￥2,620.0077北区体育馆无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0078北区食堂无线AP（AIR-AP1852I-H-K9)五年15,720.006￥2,620.0079室外无线AP（AIR-AP1852E-H-K9)五年288,000.00100￥2,880.0080合计：xx.00说明：1、所有价格均用人民币表示，单位为元，精确到个数位。2、分项报价总计价格必须与开标一览表报价一致。3、如果不提供详细的投标分项报价将被视为没有实质性响应招标文件。4、42、投标人必须按此表格式中的对应栏目内容填写，若需增加栏目，请在栏目“其他”中填写，并作详细说明。投标人法定代表人或委托代理人签字：_供 应 商 名 称（签章）：xx信息技术有限公司 时 间：_xx_年_8_月_5_日 第4章、投标范围以外的备品备件/服务报价表投标人名称：xx信息技术有限公司采购编号：xx所投包号：第1包 序号名称服务期总价备注123总计：说明：1、所有价格均用人民币表示，单位为元，精确到个数位。2、投标人应提供投标范围以外的备品备件服务报价表，如无此项则可不提供。本表中的报价不含在投标总报价中。3、投标人必须按此表格式中的对应栏目内容填写，若需增加栏目，请在栏目“其他”中填写，43、并作详细说明。投标人法定代表人或委托代理人签字：_供 应 商 名 称（签章）：xx信息技术有限公司 时 间： xx 年 8 月 5 日二、商务部分第5章、交纳投标保证金的凭证xx招标有限公司：xx信息技术有限公司 参加贵方组织的，采购编号为 xx 的采购活动。按招标文件的规定，已递交人民币（大写）玖万 元的投标保证金。供 应 商 名 称：xx信息技术有限公司 投标人开户银行：xx 投标人银行账号：xx 供 应 商(签章)： 委托代理人(签字)： 日 期：xx 年 08 月 05日注： 1、请投标人认真填写银行信息，并要求与粘贴转账或电汇银行凭证的相关信息一致，采购代理机构将依据此凭证信息退还投44、标保证金。2、投标人需在此附投标人基本账户开户许可证复印件。5.1投标人基本账户开户许可证复印件5.2保证金银行回单第6章、投标货物/服务清单投标人名称：xx信息技术有限公司采购编号：xx 所投包号：第1包 序号名称技术规格数量1无线控制器（AIR-CT8540-K9）Cisco 8540 Wireless Controller with rack mouting kit思科8540控制器单台提供4个万兆接口或4个千兆端口，提供40Gbps和40Gbps AES-CCM加密吞吐量.22万兆多模模块万兆多模模块SFP-10G-SR，10G带宽83无线AP（AIR-AP1852I-H-K9）室内845、02.11ac ware2 4*4 MIMO 1.7G12724无线AP（AIR-AP1852I-H-K9）室内802.11ac ware2 4*4 MIMO 1.7G9005无线AP（AIR-AP1852E-H-K9）室外802.11ac ware2 4*4 MIMO 1.7G100624口PoE交换机（RG-S2910C-24GT2XS-HP-E）RG-S2910C-24GT2XS-HP-E;含双电源;24口10/100/1000M自适应电口，2个100/1000M复用SFP口，支持PoE/PoE+远程供电，2个1G/10G SFP+光口，2个扩展槽65748口POE交换机(RG-S29146、0C-48GT2XS-HP-E)RG-S2910C-48GT2XS-HP-E;含双电源;48口10/100/1000M自适应电口，2个100/1000M复用SFP口，支持PoE/PoE+远程供电，2个1G/10G SFP+光口，2个扩展槽348模块(XG-SFP-LR-SM1310)单模万兆LC接口模块(XG-SFP-LR-SM1310)，10G带宽2809模块(XG-SFP-SR-MM850)多模万兆LC接口模块(XG-SFP-LR-SM1310) 10G带宽4410无线网管软件(Cisco Prime Infrastructure 2.x)L-PI2X-LF-2.5K(Prime Infr47、astructure 2.x - Lifecycle - 2.5K Device Lic),配置2500个授权111图腾接入机柜图腾接入机柜(600mm*500mm*120mm含电源插座,3插9孔接线板,接地等)3612图腾汇聚机柜图腾汇聚机柜(含2个空开,电源插座,3插9孔接线板,配置电源防涌,防雷模块,接地等)2413六类非屏蔽双绞线低烟无卤PVC等级六类非屏蔽4对双绞线,23AWG实芯裸铜导体,含十字骨架分隔结构，厂商质保30年。（含4600个水晶头）32014立杆含立杆，挖坑，回填，避雷针，防水盒3014室内光缆楼内100015光缆楼外100016光纤跳线SC-LC/LC-LC2M4048、017单模光纤收发器10018电源线RVV 3*2.5mm, RVV3*1.5mm400019电源线室内RVV 3*4mm2000说明：各项服务详细技术要规格，应另页描述。投标人法定代表人或委托代理人签字：_供 应 商 名 称（签章）：xx信息技术有限公司 时 间：_xx_年_8_月_5_日 第7章、法人代表人授权书本授权委托书声明：我 xx 系 xx信息技术有限公司 的法定代表人，现授权委托 xx 为我的代理人，以本单位的名义参加 xx地质大学（xx）的 xx地质大学（xx）接入层网络更新、无线网络扩容及楼内水平综合布线 的投标。授权委托人在开标、评标、合同谈判过程中所签署的一切文件和处理与49、之有关的一切事务，我均予以承认。代理人无转让委托权，特此委托。投标人（盖章）： 法定代表人（签章）： 代理人：xx 性别： 男 年龄： 29岁 身份证号码：xx 职务：销售经理 授权委托日期： xx年8月3日授权委托人居民身份证复印件：第8章、法人代表人身份证明书兹证明 xx 在我单位任 董事长 职务，系 xx信息技术有限公司 的法定代表人。投标人（盖章）： 法定代表人（签章）： 性别： 男 年龄： 66岁 身份证号码：xx 日 期： xx年8月3日 被授权人身份证（复印件）：注：1、本表适用于投标人不授权代理人，而由法定代表人直接参加投标并签署投标文件的情况；2、如投标人具有企业法人代表证书50、，则还应在本证明书后附上企业法人代表证书复印件。企业法人代表证书复印件第9章、投标人的资格声明1、名称及基本情况：（1）单位名称：xx信息技术有限公司 （2）地址：xx市xx区新华路296号IFC国际金融中心12楼13-16室 邮箱：xx 电话：xx 传真：xx （3）成立或注册日期：xx年4月10日 （4）公司性质：私人企业 （5）法定代表人或主要负责人：xx （6）员工人数：64人 （7）注册资本：xx万元 （8）实收资本： xx万元 （9）上年末资产负债表： 见附件 1）固定资产 原值： ￥xx元 净值： ￥xx 元 2）流动资产： ￥xx元 3）长期负债： 0元 4）短期负债： ￥xx51、元 2与投标服务内容有关的情况：（1）投标人提供此投标服务内容的经验（包括年限、项目业主、额定能力、商业运营的起始日期等）；（2）服务网点分布（可另行附表）：服务网点名称和地址主要服务范围服务人员数内部等级xx总部/xx市xx区新华路296号IFC国际金融中心12楼13-16室专业及运维服务、智能无线应用、视频协作平台搭建、协同办公平台及IT综合管理、计算机系统集成等15总部襄阳分公司/襄阳市樊城区长虹路广景碧云天A座1310室专业及运维服务、智能无线应用、视频协作平台搭建、协同办公平台及IT综合管理、计算机系统集成等8分公司十堰分公司/十堰市茅箭区人民中路93号万秀城1号楼2705-06室专52、业及运维服务、智能无线应用、视频协作平台搭建、协同办公平台及IT综合管理、计算机系统集成等9分公司xx办事处/xx市航空路锦绣后湖三期6栋1单元401室专业及运维服务、智能无线应用、视频协作平台搭建、协同办公平台及IT综合管理、计算机系统集成等4办事处黄石办事处/黄石市西塞山区沿湖路662号金谷名都4栋301室专业及运维服务、智能无线应用、视频协作平台搭建、协同办公平台及IT综合管理、计算机系统集成等2办事处3投标人认为需要声明的其他情况：兹证明上述声明是真实的、正确的，并提供了全部能提供的资料和数据，我们同意遵照（采购代理机构）要求出示的有关证明文件。投标人名称：xx信息技术有限公司 投标人53、签字： 电 话：xx 传 真：xx 日 期： xx 年 8 月 5 日 第10章、制造厂家授权书10.1思科授权书10.2思科服务承诺函10.3锐捷授权书10.4锐捷服务承诺函10.5锐捷投标专用章效力证明10.6施耐德授权书10.7施耐德30年质保承诺函第11章、华特公司介绍11.1公司简介xx信息技术有限公司是一家专业从事计算机应用开发与服务、计算机网络系统集成及电子产品研发等系统集成的高新技术公司，公司主营业务包括专业及运维服务、智能无线应用、视频协作平台搭建、协同办公平台及IT综合管理、计算机系统集成等。公司的宗旨是以高技术服务xx市场，并把公司办成符合国际水准的一流公司。我们拥有高素54、质、专业的技术人才； 拥有高效率、重信誉服务队伍；拥有整套规范、完整的服务体系。在全球信息化技术高速发展的今天，公司面临巨大市场机遇和挑战，“华特”将以“领航xxIT技术，助力国家信息化进程”为目标，发挥我们的优势，积极参与全球化市场竞争，为国家信息化建设做出贡献。一直以来，华特信息潜心钻研行业客户需求，运用PPDIOO生命周期服务方法论，为客户量身定制解决方案。通过运用业界最佳实践和先进技术，致力于确保客户的网络性能稳定，效率出众。帮助客户降低运营成本，快速应对市场变化，发挥竞争优势。作为一家高新技术企业，“华特”人秉承公司“恪守承诺、追求卓越”的优良传统，以“发展高新技术，创立优秀品牌”作55、为自己的战略定位，按照现代企业制度，以人为本，创新为根，资本为翼，构建了面向二十一世纪的新型高科技企业，走出了创办科技产业的一条成功之路，并开发了具有自主版权及独立技术的软件产品。作为公司的战略组成部分，我们在很多领域的发展中，与CISCO、H3C、RuiJie、IBM、EMC、vmware等知名企业结成了战略合作伙伴关系。华特网络通过了国家系统集成三级资质认证，ISO 9001：2000质量体系认证，ISO14001环境管理体系认证、ISO18000职业健康安全管理体系认证、弱电智能化施工三级资质，安防企业二级资质等。公司以严谨求实的科学作风、严格的工程规范和质量保证体系，为用户提供可靠的产56、品和工程。目前根据“全员有责，全方位控制，科学实用，使用户满意”是公司的质量方针，拥有一套符合国际标准的严密的质量管理体系，从而能够保障为客户提供更加优质的服务。华特信息的优势不仅在于业界的领先技术和专业的服务团队，还在于提供杰出的解决方案和SmartCare智能关怀服务能力，更在于积极创新的热情和尊重承诺的信念，帮助客户构建以人为本的新网络。华特信息成就xx智能网络建筑师。11.1.1华特理念华特主题：团结、务实、快乐、进步；华特准则：对客户负责、对合作者负责、对朋友负责、对投资负责；华特原则：目标明确、共图大业；华特精神：忠诚自律、高效务实、健康快乐；11.1.2华特销售及服务网点分布xx57、xx信息技术有限公司xx市xx区新华路296号IFC国际金融中心12楼13-16室邮编：430023负责人:李中锋手机:电话：传真：xx襄阳xx信息技术有限公司xx办事处xx市汽车产业开发区东风大道1号邮编：负责人:手机:十堰xx信息技术有限公司十堰办事处湖北省十堰市茅箭区人民路68号大都会广场A区2号楼903室邮编：负责人:手机:xxxx信息技术有限公司xx办事处xx市航空路锦绣后湖三期6栋1单元401负责人:xx邮编：电话：黄石xx信息技术有限公司黄石办事处负责人: 邮编：电话：11.1.3华特组织结构图第12章、华特资质证明12.1法人营业执照的复印件12.2公司税务登记证书复印件12.58、3公司代码证复印件12.4 ISO9001质量体系认证证书12.5计算机系统集成三级资质12.6建筑智能化工程专业承包资质12.7安全生产许可证12.8 ISO20000IT服务管理体系认证证书12.9 ISO27001信息安全管理体系认证证书12.10 ISO14001环境管理体系认证证书12.11 ISO18000职业健康安全管理体系认证证书12.12软件著作权登记证书12.13安防资质证书12.14信用证书12.15思科高级认证代理商12.16纳税证明12.16.1地税纳税证明复印件12.16.1国税纳税证明复印件12.17高级项目经理证书12.18高级信息系统项目管理师证书12.19缴59、纳xx年度社保证明12.20近三年(2012-xx)承担过类似案例证明（1）xx县人民医院医疗信息系统项目（1、中标通知书；2、合同复印件；3、验收报告复印件）；（2）xx市第一医院无线网络建设项目（1、中标通知书；2、合同复印件；3、验收报告复印件）；（3）武当山武术学院智慧校园集成采购与安装工程（1、中标通知书；2、合同复印件；3、验收报告复印件）；（4）湖北汽车工业学院校园网络出口及新校区网络建设项目（1、中标通知书；2、合同复印件；3、验收报告复印件）；（5）湖北医药学院药护学院二期学生公寓弱电系统施工和校园网核心交换设备采购安装工程（1、中标通知书；2、合同复印件；3、验收报告复印件60、）；（6）湖北工程学院明德楼装修电器产品采购及安装项目第三包有线无线一体化工程（1、中标通知书；2、合同复印件；3、验收报告复印件）（以上复印件附后）12.21 财务状况12.21.1财务报表(2014年度审计报告)(附后)第13章、华特工程师证书13.1网络工程师证书13.2系统工程师证书13.3综合布线工程师证书第14章、无线产品应用情况14.1WLAN产品入网证及送检证明14.1.1室内802.11AC ware1AIR-CAP1702I-H-K9无委入网核准证14.1.2控制器CT8540与无线AP1702 WiFi组织认证14.1.3室内802.11AC ware2AIR-CAP1861、52I-H-K9送检证明14.1.4室外802.11AC ware2AIR-CAP1852E-H-K9送检证明14.2思科无线产品近三年的实施案例证明（1）北京理工大学校区无线网络建设项目，AP部署数量：1149个；（2）北京工业大学校园无线网络系统建设政府采购无线网络设备，AP部署数量：1125个；（3）清华大学IPv6/IPv4无线校园网建设项目，AP部署数量：2280个；（4）华侨大学泉州校区信息化校园无线网络，AP部署数量：1180个；（5）温州肯恩大学智能系统设备及其服务项目，AP部署数量：1435个。（以上合同附后）序号用户名称AP数量用户联系人职务座机手机建设时间备注1北京理工大62、学1149卢肖信息主管010-68914834135205820632013年8月27日2北京工业大学1125李强信息主管010-67391606135219219292013年5月13日3清华大学2280李子木信息主管010-62603103139119988222013年1月18日4华侨大学1180傅超信息主管0595-2269387813806058306xx年2月13日5温州肯恩大学1435王焕禹信息主管0577-5587068615305770220xx年5月14日第15章、售后服务方案15.1华特服务体系概述作为一家专业产品代理商和方案提供商，在长期工程实践中，对产品及应用系统有着63、深刻的认识，能够为用户提供贴切的服务及相关的技术支持，同时我们深感售后服务对用户的重要性，一直以来非常重视售后服务。现在用户对售后服务的要求越来越高，售后服务的内容越来越广泛，不但要做好设备维修维护工作，还要随着用户应用的深入，业务的发展，技术的更新给用户提供如系统扩充升级，系统管理，应用开发等专业的咨询服务和技术支持服务，我们凭借自身的实力和长期积累的经验，使用户能够在最短的时间内得到最好的售后服务，以解除用户的后顾之忧。在每一个工程项目的每一子系统完工后，都要进行公司内部的验收，并进行该子系统的测试工作,在本子系统完全合格后才能进行后续子系统的安装和施工。最后，华特公司在整个工程完工、测试64、和开通后，将为用户提供详细的工程文档及完善的培训工作。15.2华特全方位服务（1）地域服务xx总部位于xx市xx区新华路296号IFC国际金融中心12楼13-16楼，车程约60分钟。我们与xx地质大学（xx）建立密切、融洽的合作伙伴关系。我们深深明白：只有将服务做到尽善尽美，提供本地化服务，才能够做到急客户之所急，时时为客户着想，为客户带来效率，是我们一直追求的目标。售后服务和技术支持是我们优质服务的重要体现。（2）技术服务安装调试：严格按国家标准和设备相关规范实施，设备地线系统，保护系统，电源系统等进行的流程化安装及调试；硬件升级：为客户提供尽善尽美的技术支持，确保使你的设备始终处于国际领先65、。软件升级：原则上在不增加客户任何费用基础上为客户免费进行系统升级、软件产品版本更新。系统培训：设备安装过程中举办各种软件及网络设备安装、调试、维护使用的培训。服务品质：提供用户保修卡，建立用户档案，进行定期巡回访问。服务时间：2小时到达用户现场，提供7x24小时的响应服务。（3）咨询服务免费咨询：专家和高级工程师热线电话，回答用户工程难点问题。 资料提供：为用户免费邮寄或E-mail最新产品，提供最新的技术信息。（4）投诉服务投诉电话：专为方便客户就工程中发生的各类因质量、产品、服务、技术、配合等问题而专设的。热线直拨投诉电话：xx。15.3驻场服务针对xx地质大学（xx）接入层网络更新、无66、线网络扩容及楼内水平综合布线，标段一：教育实验办公室及室外公共场所无线覆盖项目，本公司提供驻场技术人员2名，现场服务2年。15.4服务响应时间针对xx地质大学（xx）接入层网络更新、无线网络扩容及楼内水平综合布线，标段一：教育实验办公室及室外公共场所无线覆盖项目服务响应时间，华特公司承诺随时电话响应。院内驻场服务响应时间10分钟，院外承诺2小时到达现场。对xx地质大学（xx）提供7x24小时的响应服务，并保证联络的畅通。并在出现疑难问题或紧急情况时提供现场支持。15.5备品备件为保证xx地质大学（xx）接入层网络更新、无线网络扩容及楼内水平综合布线，标段一：教育实验办公室及室外公共场所无线覆盖67、项目网络系统的正常可靠运行，华特公司将与产品原产商共同竭诚合作，为系统中所用主要设备提供充足的备品备件，以保证发生故障的设备在最短的时间内恢复正常。华特公司拥有的备品备件如下：产品名称型号单位数量备注交换机WS-C3560-24TS-S台2交换机WS-C3750-24TS-S台1交换机WS-C3850-24PW-S台3无线APAIR-CAP1702I-H-K9台10802.11ac无线APAIR-CAP2702I-H-K9台6802.11ac无线APAIR-CAP2602I-C-K9台5无线APAIR-CAP3502I-H-K9台30无线控制器AIR-CT5508台2防火墙ASA5512-K968、个1防火墙ASA5515-K9台115.6五年质保期产 品数量质保期无线控制器（或虚拟控制器）AIR-CT8540-K92五年室内1放装无线AP（AIR-AP1852I-H-K9）1272五年室内2放装无线AP（AIR-AP1852I-H-K9）900五年室外放装无线AP（AIR-AP1852E-H-K9）100五年24口PoE交换机65五年48口POE交换机34五年无线网管软件(Cisco Prime Infrastructure 2.x)1五年施耐德综合布线系统(工程五年，原厂30年产品质量保证)320五年其它1批五年15.7思科原厂标准售后服务承诺15.7.1思科服务内容描述Cisco 69、Shared Support Service (“CSSP”)技术支持服务参考描述Cisco的CSSP技术支持服务体系是由Cisco的系统集成商向产品使用方（用户/买方）直接提供技术支持和维护服务，Cisco（厂商）则按照与该系统集成商之间的系统集成商协议向其提供技术支持，具体包括如下内容：1、24x7电话技术支持：Cisco对系统集成商提供24x7小时的TAC技术支持服务。2、操作系统软件更新升级：Cisco向系统集成商提供下载相应的操作系统软件升级版本的权限。3、故障部件更换与备件发货（现在xx有如下几种服务级别供选择）： a) 8x5xSDS /NBD备件更新 如果系统集成商于当地时间正70、常工作日下午3:30前向Cisco提交发出更换备件的申请，Cisco将尽商业上合理的努力于当日向系统集成商或系统集成商指定的地点发出更换备件；如果发出更换备件的申请是在当地正常工作时间的下午3:00之后提出的，更换备件将于第二个工作日发出。 b) 8x5x4 备件更换 如果系统集成商于当地时间正常工作日下午1:00前向Cisco提交发出更换备件的申请，Cisco将尽商业上的合理的努力，向系统集成商或系统集成商指定的地点发出更换备件并指示在4小时内送达。 c)24x7x4备件更换 不论系统集成商在何时向思科提交发出更换备件的申请，Cisco将尽商业上合理的努力，向系统集成商或系统集成商指定的用户71、地点发出更换备件并指示在4小时内送达。4、C在线连接：通过Cisco向系统集成商提供的C连接的权限，系统集成商可以获取有关Cisco产品的技术信息，并访问Cisco在线的软件中心。 以上是Cisco CSSP服务的概括介绍，详细情况以Cisco与相关系统集成商之间的系统集成商协议的约定为准。 Cisco的系统集成商可以根据其与最终用户之间的协议提供相应的增值服务，服务的内容相应的可以包括：备品备件的现场安装、技术热线支持、软件的升级服务以及其他产品或服务的信息等。15.7.2思科原厂办事现构及服务工程师思科xx办事机构地址：xx市汉口解放大道634号xx新世界中心写字楼A座1908-1911室72、。邮政编码：电话：/传真：大客户经理：杨恒松 服务工程师：蔡捷 服务工程师：华睿 服务工程师：李金光 服务工程师：魏宇 15.8 施耐德原厂标准售后服务承诺15.8.1 施耐德服务内容描述 xx地质大学（xx）接入层网络更新、无线网络扩容及楼内水平综合布线，标段一：教育实验办公室及室外公共场所无线覆盖项目在通过工程验收后，施耐德将提供30年的产品质量保证。15.8.2 施耐德原厂30年质保期产品质保期备注六类水晶头、六类非屏蔽网线、工程质保五年，30年原厂质保15.9技术支持服务15.9.1现场技术服务在xx地质大学（xx）实施和试运行期间，华特公司将负责整个项目的现场实施、维护和技术支持。 73、15.9.2远程维护服务当系统发生问题时，首先由xx地质大学（xx）工程技术人员对故障现象通过各种通讯手段将情况通知华特公司，由华特公司的工程技术人员通过VPN等远程连接手段介入用户的网络环境，利用SNMP， syslog等工具进行诊断，确认合适的解决办法，进行远程操作。15.9.3定期巡检华特公司将每季度由技术经理到现场对xx地质大学（xx）的网络设备运行情况进行检测评估，根据实际情况提出性能优化方案，并参与方案实施。华特公司将定期（每月二次）向xx地质大学（xx）系统管理员提交服务工作报告，把每个月系统出现的故障问题进行分类，对于经常出现和提出的带有普遍性的问题予以重点解决和答复。15.974、.4原厂保外服务提供5 年7X24小时电话技术服务。提供5年 7X8小时现场维修，到场时间不超过2小时。提供交换机产品培训。提供无线产品培训。提供施耐德六类布线系统培训。15.10五年免费版本升级华特公司提供的软件升级有无线操作系统、网管升级二类：1、无线操作系统升级有：A、软件补丁Cisco公司软件库中具备适用不同软件故障的软件补丁。华特公司现场工程师可以根据软件故障现场确定不同的软件补丁。软件补丁可以通过远程下载的方式下载到用户故障设备中，恢复设备的正常运行。用户可以通过系统集成商现场工程师得到软件下载的技术支持。B、维护版软件的升级该软件是Cisco公司软件研发中心发现现有软件中存在某些75、隐患故障而发布的更正版软件。对于此类软件，Cisco公司将向所有保内和续保用户发放：软件维护版本也会导致软件版本的更新，但不是大的版本跳跃，诸如：由12.2(1)到12.2(2)。软件维护版不需要对运行产品的硬件进行配置修正。C、具备新功能的新版系统软件由于网络技术的高速发展，符合市场需求和国际标准的新版本系统软件一般半年推出一次。此类软件将包含世界最先进的功能模块。此类系统软件以产品方式向用户提供。软件版本升级包括新版本软件的安装新版本软件操作指导、以及维护指导。软件新功能的出现会导致软件版本出现一个大的跳跃，诸如：由12.1(2)到12.2(1)。软件新功能的增加可以会导致运行设备硬件在配76、置上的修正、以及系统参数的调整。一般而言，系统软件版本升级的时间间隔不会小于半年。由于Cisco公司所生产的路由及交换设备是高度智能化的设备，所以软件升级的主要工作将集中的网管中心进行。也就是说，新版本软件的升级工作主要是通过网管中心的网管工作站向各台路由及交换设备进行远程下载操作。在需要进行软件升级时，不论保内或续保、以及不论采用基本维护服务或快速维护服务均需要华特公司完成软件升级的现场或远程协助，同时华特公司的现场工程师将对用户的技术人员进行新版本软件的现场培训（即：详细介绍新版本软件和原版本软件之间的不同之处），以便于用户的技术人员对新版本软件的掌握和使用。2、网管软件升级为保证用户系统77、建设的顺利完成， 本公司在提供优质系统的同时，将提供强有力的售后技术服务（维护）。维护是整个系统开发过程中的最后阶段，系统进入运行后，这阶段要维持若干年甚至几十年。系统运行中的维护工作是非常重要的，运行中可能有多种原因需要对它进行修改。如：运行中发现错误，需要修正，为了适应变化，硬件环境需要对软件进行修改，系统要进行升级和扩展等。这些都是维护的主要任务。本公司承诺：乙方提供终身维护服务；在不改变系统结构及总体功能要求的前提下，对甲方提出的修改和改进意见，提供免费服务；总之，良好的服务是保证系统正常运行的必须工作，是不容忽视的，是保证系统先进性，可靠性不可缺少的手段。15.11保修期结束前增值服78、务在保修期结束前，我司工程师和买方代表进行一次全面检查，任何缺陷承诺由我司负责修理，在修理之后，我司承诺将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给买方。报告一式两份。15.12售后驻场服务人员情况表序号类别姓名性别年龄学历专业职称本项目的职责到达现场时间1售后人员李双意男25本科计算机网络技术网络工程师实施人员驻场2售后人员姚国龙男22专科计算机应用技术网络工程师实施人员驻场15.13思科xx技术支持中心保修期内，xx地质大学（xx）除了可以得到xx信息技术有限公司的技术支持外，还可享受思科xx技术支持中心所提供的服务。于一九九八年二月在北京成立的xx技术支持中心是Cisco79、公司亚太区技术支持中心的一部份，是全球技术支持中心的骨干，向Cisco公司xx的金、银牌系统集成商和最终用户提供有效的维护服务技术支持。Cisco公司跟着太阳走的支持模式确保用户和合作伙伴能获得全天候每周7天，每天24小时(7 24) 的技术支持。 图 1该中心目前已经具有近三十名资深的技术工程师，并且具备规模庞大的网络故障模拟实验室，而且已经纳入Cisco公司环球技术支持体系，与Cisco公司环球技术支持网络的资源融为一体(包括全球的技术中心与实验室)，对于xx本地用户的复杂技术问题，将通过Cisco环球支持网络从Cisco公司的全球资源中得到有效的技术支持。 Cisco公司环球技术支持体系80、是在全球范围内建立了一个完整的技术支持系统。技术支持系统包括Cisco公司的四个主要技术支持中心对全球不同地区的用户提供全方位的技术支持。这些中心提供每周7天、每天24小时的技术服务。为了提高工作效率和缩短反应时间，所有技术支持中心采用同样的呼叫跟踪和故障跟踪系统，并且符合ISO9001国际服务质量标准。在整个环球技术支持体系中，已经配备了超过一千两百名高级客户支持工程师，其中多数是具有Cisco网络专家证书(CCIE)的网络专家。他们已经从事多年Cisco产品的技术支持，并具有多年的网络维护经验。这些工程师和专家为Cisco公司的金、银牌系统集成商和用户提供全球统一的技术支持，并且根据用户类81、型的不同而组成不同的用户小组。Cisco公司已经投入了大量的人力和物力以模拟不同的网络环境，以便从中得出理想的技术支持效果。Cisco公司环球技术支持体系包括有六台IBM大型机、十六台辅助计算系统、十种不同的操作系统、六百台网络设备和规程测试设备。 xx TAC 的覆盖范围 xx TAC 为我们授权的大陆、香港及台湾客户/ 合作伙伴提供技术支持。周一至周日北京时间上午9时到下午5时之间xx TAC 有人接电话(这一时间以外的通话则转发给全球 TAC)。若你已与其它 TAC 开设了故障号而该故障要由xx TAC 工程师处理，请在北京正常上班时间拨打电话免费号码并申请重排故障号。北京正常上班时间以82、内所有客户呼叫均由讲汉语的 CRC 人员接通并作记录。所有的xx email 故障号均由CRC在正常上班时间内进行记录。本地区免费号码一周七天全天候开通。xxTAC的目的 亚太 TAC 是全球 TAC 骨干网中心之一。作为它的 组成部分之一，xx TAC 是全球 TAC 及开发工程小组的入口。xx TAC 欲图为这些地区 的授权客户和合作伙伴提供本地支持。xx TAC 所有工程师都讲汉语，所以客户与工 程师的沟通更为容易。此外，随着与客户小组合作伙伴更密切地合作并熟悉客户环 境，我们可更为迅速地提供解决方案。15.14思科在线连接服务思科公司通过xx信息技术有限公司向xx地质大学（xx）提供C83、ISCO在线连接服务(CCO)。通过此服务，xx地质大学（xx）可获得美国思科系统公司最新产品和技术信息，并可通过通过CCO上的故障检索清单获得大量的故障解决参考方案，使得xx地质大学（xx）的工程技术人员及时获得其需要的信息。15.15五年保修外的技术支持与售后服务产品三年保修期后xx信息技术有限公司仍将提供相应的技术支持，但要得到原厂相应的服务则必须购买服务，根据xx地质大学（xx）的实际情况，对于CISCO产品xx信息技术有限公司推荐结合互联的增值技术服务并购买CISCO SMARTnet快速维护服务。SMARTnet产品维护与服务-针对需要服务升级或续保的产品SMARTnet快速维护服84、务是一种Cisco公司直接向用户提供主要维护服务，互联向用户提供必要的现场支持的保修期外售后服务方式。主要适用于核心网络产品从基本维护升级到快速维护以及高、中端网络产品超过保修期后对产品进行续保。通过Cisco公司的直接服务，用户可以获得快速的技术支持以及设备的维护，并且可以不断升级网络设备的操作系统软件，保持网络系统的高效稳定运行，保障用户的网络设备投资能够获取长期的效益。快速维护-通过互联， 用户通过购买SMARTnet服务可以直接享受到CISCO公司提供的高于产品保修的全面技术支持和快速硬件维修服务： 主要服务内容：CISCO 在线技术支持() 用户可以通过CISCO CCO帐号直接在线85、获得： 1、 CISCO公司产品信息； 2、 故障排除记录； 3、 备件发送记录； 4、 操作系统软件的更新和升级。Cisco 技术支持中心的（Cisco TAC）7x24小时专业技术支持一旦设备出现故障，用户可以通过服务合同号直接拔打800向CISCO TAC申请故障号，并立即得到CISCO TAC直接提供的技术支持和远程故障诊断。也可以通过技术服务热线电话，电子邮件和CCO在线向Cisco技术支持中心提出服务请求，技术服务工程师将按照用户的请求级别提供专业的技术支持。快速备件发送(故障设备更换RMA) CISCO公司通过在xx的快速备件库（北京、天津、上海、广州、成都），在4小时内发出备件86、，以确保在一个工作日之内完好备件通过民航快递公司直接运抵用户所在的城市（具有民航机场的城市）。如遇周末，华特将利用自身备件库存直接提供备件更换。需要现场服务时，华特还将派出现场工程师提供硬件更换的现场协助。备件更换（RMA）的响应速度是由用户购买的SMARTnet快速维护服务的服务等级来定的。Cisco SMARTnet服务等级分为以下三种：1) 第二个工作日备件发送(SMARTnet 8x5xNext Business Day) - 在一周内每个工作日8个工作小时中收到客户备件更换请求，在第二个工作日备件发送。前提是备件更换请求在下午3时前收到，否则顺延一个工作日。2) 工作日4小时备件响应87、(SMARTnet 8x5x4小时)（仅在北京、天津、上海、广州、成都提供） - 在一周内每个工作日8个工作小时中收到客户备件更换请求，在第二个工作日备件发送。3) 全天4小时备件响应(SMARTnet 24x7x4小时)（仅在北京、天津、上海、广州、成都提供） - 每周7天，全天24小时中的任何时间收到客户备件更换请求，在4个小时内备件发送。注：以上服务仅限于用户的SMARTnet服务合同中所包含的设备。15.16附参考表格xx地质大学（xx）系统维护服务表格xx信息技术有限公司 年 月 日客户方负责人联系电话 服务工程师服务内容服务实施结果（以上由华特公司服务工程师填写，以下由客户方填写）88、服务内容确认服务满意度p 满意 p 一般 p 不满意附加意见：客户签名： 日 期： xx地质大学（xx）系统故障处理报告xx信息技术有限公司 年 月 日客户负责人处理工程师报障时间赶赴现场时间故障排除时间故障等级p 一级 p 二级p 三级 p 四级故障描述故障处理记录故障分析说明建议解决方案是否硬件故障p 是 p 否RMA号客户意见客户签名： 备注xx地质大学（xx） 年第 季度系统故障分析报告xx信息技术有限公司 年 月 日报告人职务本季度出现问题列表序号出现问题情况问题类型出现时间当前状态解决时间12345678910总结工作建议客户意见客户签名： 备注xx地质大学（xx） 年 月系统运行89、例行检查xx信息技术有限公司 年 月 日客户负责人检查工程师机房环境是否符合要求p符合 p不符合设备状态指示灯是否正常p正常 p不正常设备运行时间端口是否正常p正常 p不正常IOS是否有差异p正常 p不正常路由协议分析系统运行状况分析Log日志分析系统优化建议客户意见客户签名： 备注三、技术部分第16章、项目概述16.1项目建设背景随着笔记本电脑和智能移动终端的普及，学校师生员工对校园无线网络的使用需求日益强烈，不但要求能随时随地的查阅资料、下载文献，实时接入在线课堂，收听实时信息，提交作业并与老师、同学进行在线沟通等，而且要求提供全天候、全覆盖的支持多业务的无线网络接入服务。本项目为适应移动90、应用需求的大幅增长，将对学校东、西、北三个区的教学、办公、学生宿舍、体育场馆、公共活动区域及主要干道进行全面的无线网络铺设和信号覆盖。无线网络带宽应支持包含但不止于如下应用：1、 在线课堂2、 视频会议3、 即时语音通讯4、 高清视频5、 实时导航6、 物联网数据采集、传输与监控7、 视频监控16.2项目总体要求方案应具备可扩展性好、标准化、安全性高、稳定性高等，布线实施中应考虑线缆和天线美化设计；无线系统采用控制器管理模式（包含虚拟控制器）；提供用户定位功能及接口，能与xx地质大学（xx）网络认证、计费系统集成；安全性高。支持无线IDS/IPS、用户数据加密、能自动发现和防范多种针对无线网络91、和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能；无线网络系统兼容性好，可用性高，能支持多种主流硬件平台和操作系统；无线控制设备或无线交换机可支持冗余；并提供与之配套使用的有效足额License。实现二三层无缝漫游支持频谱检测分析支持Native IPv6良好的管理性。比如可方便查询用户的使用情况，故障快速定位与诊断；投标方提供本次项目的实施方案，配置的设备以及方案可以高于或优于上述要求，同时可论述自身方案的特色、优点。本次投标方案的内容包含：无线控制器（包含虚拟控制器）、接入AP、POE交换机、AP与POE交换机连接电缆，楼内互连、楼内汇聚交换机和与校园网主干汇聚的互连模92、块、光纤跳线等。（下图示）16.3项目需求1区域分布 对学校东区、西区、北区80栋办公楼、教学楼、食堂、礼堂及43个室外公共区域、主干道进行全面的信号覆盖，信噪比不小于-60db。2AP类型及数量：a)、室内1 放装 1272个b)、室内2 放装 900个c）、室外 放装 100个以下为涉及楼栋和区域AP的参考数量（所投总数不得少于下表给出的数量）：办公楼楼栋名称放装2*2放装 4*4 wave2西区教一楼58西区教二楼6338西区教三楼62西区弘毅堂9西区体育馆2215西区一食堂4西区侏罗纪餐厅2西区清真食堂2西区二食堂4西区三食堂6西区主楼16040西区科技馆1020西区水工楼后楼133西93、区水工楼中楼6西区水工楼4214西区物探楼3620西区数理楼3838西区信息楼4640西区文华楼（环境学院）3927西区保卫处、马列学院楼72西区大学生活动中心132西区大学生活动中心活动室9西区学工处184西区结构楼183西区工程实验大楼2130西区出版社161西区地调院前楼19西区地调院后楼20西区网络中心205西区长江钻头公司152西区饮食中心102西区宿管中心5西区大学生创业中心10东区资产公司61东区教务处82东区材化学院办公楼2576东区化学楼污水处理站14东区珠宝楼、档案馆6024东区煤工系156东区国家重点实验室2139东区纳米中心721东区八角楼6东区三峡中心108东区信工学94、院479东区研究生院274东区校医院334东区食堂12东区老附小主楼15东区老附小副楼4东区教工活动中心104东区老年活动中心32东区幼儿园182东区迎宾楼，惠宾楼会议室6东区英格中学综合科技楼139东区英格中学教学楼15东区英格中学办公楼10东区英格中学学生文体室6东区通讯服务中心、车棚4东区水电节能中心5东区水电、物业、电信8东区劳动服务公司3东区红军楼5东区设备科171东区学海楼401东区后勤91东区房管科3东区石材厂56北区经济管理学院236北区北一楼7212北区北二楼222北区北三楼92北区北区公管小院51北区北二楼副楼（琴房）11北区学工5北区传媒大楼4326北区综合楼82北区体育95、馆6北区食堂6室外室外场景数量单独立杆贴墙北区篮球场4北区排球场2北区健身区2北区隧道口休闲区3北区北大门广场43北区传媒大楼前空地1地大隧道3北区综合楼东西楼之间空地2北区学生宿舍13栋前空地1北区致远路2北区宁静路2北四路2西区教二楼南门与体育馆北面6西区学生宿舍51栋南面篮球场2西区54/57女生宿舍北面网球场2体育馆东面道路1西区体育馆西面道路2西区体育馆南面广场3西区体育运动场8西区大学生活动中心前空地1西区学生宿舍62栋东面篮球场4西区西大门广场（图书馆东）4西区基础楼南面、物探楼北面之间的树林2西区工程楼北面、教一楼南面之间的树林2西区主楼南面广场2西区主楼北面广场2西区网络中心96、前空地1西区荟萃路3西区樟园路1东区研究生公寓8号楼西北角篮球场11东区怡园1东区网球场1东区幼儿园大门1英格中学操场2东区灯光球场2服务公司后面（快递中心）1东区篮球、排球场（研究生1，2号公寓西面）3东区东大门绿化广场11东区化石林21东区红军桥西端桥下南北绿化带2东区设备楼南门绿化广场1东区桂花林1东区石林南路信工学院段1 办公，教室，礼堂，室外区域汇聚位置参考： 楼栋名称楼栋汇聚位置是否配置汇聚机柜西区教一楼309是西区教二楼2楼半小房间内西区教三楼1楼开水房旁西区弘毅堂2楼音控间是西区体育馆1层总控是，西边3层音控室西区一食堂一楼半是西区侏罗纪餐厅一食堂一楼半是西区清真食堂一食堂一楼97、半是西区二食堂餐厅超市西区三食堂一楼复印室西区主楼532 508B西区科技馆2层办公室西区水工楼后楼208是西区水工楼中楼就近接入西区水工楼三楼复印室314西区物探楼206西区数理楼315是西区信息楼1楼总控室西区文华楼（环境学院）三楼楼梯口是西区保卫处、马列学院楼3楼西边楼梯口西区大学生活动中心406西区大学生活动中心活动室406西区学工处207是西区结构楼1楼配电房是西区工程实验大楼楼内竖井西区出版社3楼办公室302西区地调院前楼3楼楼梯楼右边西区地调院后楼一楼半西区网络中心一楼机房西区长江钻头公司4楼中间楼梯口是西区饮食中心二楼复印室是西区大学生创业中心2层弱电井是东区资产公司2楼副总办98、公室是东区教务处二楼会议室内小房间东区材化学院办公楼311东区化学楼污水处理站材化学院311东区珠宝楼二楼专家办公室201东区档案馆1楼储物间是东区煤工系1楼131配电房是东区国家重点实验室二楼209是东区纳米中心402是东区八角楼二楼209（国重）东区三峡中心一楼值班室旁边是东区信工学院300是东区研究生院一楼117东区校医院二楼弱电间是东区食堂二楼充值房东区老附小主楼大院106旁墙上是东区老附小副楼大院106旁墙上东区教工活动中心一楼综合大厅二楼最里面房间是东区老年活动中心二楼卫生间旁边房间是东区幼儿园是东区迎宾楼，惠宾楼会议室1层办公室东区英格中学综合科技楼一楼半楼梯间是东区英格中学教学99、楼一楼半楼梯间是东区英格中学办公楼一楼半楼梯间是东区英格中学学生文体室大厅是东区通讯服务中心、车棚2楼走廊东区水电节能中心二楼楼梯口房间里是东区水电、物业、电信2楼走廊是东区劳动服务公司3层厅内东区红军楼2楼房间内东区设备科二楼处长办公室209隔间是东区学海楼1楼物业榜公示104东区后勤208会议室是东区房管科后勤级联过去东区石材厂二楼楼梯口是北区经济管理学院1楼值班室旁边，109对面北区北一楼225北区北二楼二楼公共管理办公室212是北区北三楼二楼北边活动 201北区北区公管小院1楼楼梯口是北区北二楼副楼（琴房）104北区学工2层会议室北区传媒大楼东楼一楼最东边配电室北区传媒大楼西楼弱电井内100、北区综合楼西：一楼 东：209北区体育馆体育馆馆内内是北区食堂一楼充值房 室外场景汇聚位置以公司设计方案而定室外场景汇聚位置北区篮球场北区排球场北区健身区北区隧道口休闲区北区北大门广场北区传媒大楼前空地地大隧道北区综合楼东西楼之间空地北区学生宿舍13栋前空地北区致远路北区宁静路北四路西区教二楼南门与体育馆北面西区学生宿舍51栋南面篮球场西区54/57女生宿舍北面网球场体育馆东面道路西区体育馆西面道路西区体育馆南面广场西区体育运动场西区大学生活动中心前空地西区学生宿舍62栋东面篮球场西区西大门广场（图书馆东）西区基础楼南面、物探楼北面之间的树林西区工程楼北面、教一楼南面之间的树林西区主楼南面广场101、西区主楼北面广场西区网络中心前空地西区荟萃路西区樟园路东区研究生公寓8号楼西北角篮球场东区怡园东区网球场东区幼儿园大门英格中学操场东区灯光球场东区篮球、排球场（研究生1，2号公寓西面）服务公司后面（快递中心）东区东大门绿化广场东区化石林东区红军桥西端桥下南北绿化带东区设备楼南门绿化广场东区桂花林东区石林南路信工学院段第17章、无线网络建设的原则xx地质大学（xx）无线局域网根据具体需求和勘测情况，在此次网络建设的规划、设计和实施中因遵循以下原则：17.1先进性和实用性并重系统建设要有一定的前瞻性。在无线网络建成后的5年之内，不会由于业务量的增加导致对网络结构及主要设备的重大调整。同时要考虑实际102、的应用水平，避免技术环境过于超前造成投资浪费。17.2兼容性网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联，需要无线局域网全部支持从交换机直接通过以太网供电，不必为AP另行配置电源插座。无线局域网系统满足国际和国内的无线标准， WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备，如Intel讯驰系统、国内和台湾、香港生产的通过Wi-Fi认证的无线局域网络终端设备对今天在市面上知名的品牌均可以兼容。17.3无线辐射根据xx国家无线电103、管理委员会的规定，在办公室内部署无线网络信号辐射不得超过100mw，以避免2.4GHz和5GHz对人体的影响。同样的原因，在通常情况下，终端使用5mw左右的发射功率，以避免大功率长期辐射对人体的影响。无线接入点即AP随着终端和AP之间的信号的强弱，AP和终端会自动协商根据信号的衰减程度，自动降低传输速率和增大传输功率。本次无线系统在办公室内部署的型号统一都根据国家规定最大为100mw，功率智能调节。17.4实时的射频自动监测无线信号容易受到其他信号的干扰，无线局域网使用的2.4GHz和5GHz频段是开放频段，无需注册即可获得使用，因此下列设备可能造成干扰： 微波炉 无线视频摄像头 其他大楼的无104、线系统 2.4GHz的无绳电话等因此需要AP实时进行射频的监测，AP后台的控制器能够实时对AP进行控制，控制功率的大小，比如当1个AP失效以后，其他的AP通过自动计算对功率进行增加；出现信号的时候，控制器能够对信号干扰来源进行定位，确定何处的信号干扰，信号干扰的程度如何，并地图方式显示在网管上。传统有线网络在物理安全方面存在一定的优势。有线接口位于建筑物内部，这意味着企业可以利用加密卡和通行证来将未经授权的用户拒之门外。但是在无线网络中，这种物理保护并不存在。无线信号会扩散到物理围墙之外，从而可能将企业的WLAN拓展到某个停车场或者相邻建筑物。为了最大限度地解决这个问题，必须采用正确的RF设计105、发射功率控制和先进的定位技术。17.5自动负载均衡有线网络在本质上具有确定性第二层（以太网）和第三层（IP）交换机和路由器都是便于理解、可以预测的。但是，用户在无线网络中的体验则依赖于无线信号的传播和建筑物的其他特性。这些特性可能会迅速发生变化，从而影响连接速度和错误率。更多的情况下，在同一时间，大家从各自的办公室汇聚到会议厅，特别是当人数比较多，超出了1个AP的承受范围，那么带宽会慢的无法工作；为了保障带宽，如果在AP设置了限制，那么后来的人员无法得到无线连接服务，因为在后台控制器的模式，可以对AP自动的负载均衡，将终端分别发送到不同的AP，自动计算和对终端的流量进行均衡，比如，当这个AP106、的利用率到了80%，那么控制器自动将用户引导到另外的空闲的相邻AP上面，而在我们的设计中，所有的AP部署已经考虑了人员的位置和可能的集中的情况，完全可以智能的处理动态的负载变化。17.6自动频道管理和跨IP域漫游无线局域网802.11b标准使用3个不重复的频道，1、6、11，为了实现自动漫游，需要对频道的管理。需要无线系统采用了后台集中控制的方式，能够当AP布防后，通过实时射频监测，然后自动对频道进行分配，并地图方式显示在网管上。无线局域网的AP如果处于不同的子网，在漫游的过程中，需要处理三层的漫游，在后台保持用户的DHCP得来的IP租用，认证的会话密钥等，控制器可以自动完成三层无线漫游。17107、.7安全性无线网络支持最多的安全特性，采用集中认证，对每个数据包进行加密。通过对射频的实时监测，发现并定位恶意的AP，恶意AP是未经授权的人员通过自己设置一个AP，吸引无线终端连接到恶意AP从而非法获得数据的黑客方法。对恶意AP的扫描配合采用安全无线认证协议，能够解决AP和无线之间的相互信任问题。目前无线局域网领域标准主要有思科和微软等公司，能够支持最多的安全保障和扩展的端口安全管理。17.8终端定位配合射频实时监测功能，射频指纹扫描能够对终端所在的位置进行定位，当一个移动终端变换位置时，能够实现3-5米的定位，同时和门禁系统结合，对外来的临时人员进行RFID的定位，人员佩戴RFID标示的腰扣108、终端，可以将人员位置显示在网络管理界面的大楼地理图上。方便对无线终端的监控和管理。17.9地理化图形管理界面网络管理界面全部图形化，能够输入大楼的平面图，并且能够进行微调，能够输入障碍物等信息，在网管上面可以操作全部的无线功能。在AP上无需任何配置。第18章、无线网络部署的原则通过分析和实践，xx地质大学（xx）WLAN的成功实现必须考虑多方面因素，这样才能确保在WLAN网络上实现语音、数据、多媒体传输。 WLAN网络的原理决定了WLAN的系统不可能象GSM系统或者3G系统那样建立确保的可以提供语音、多媒体的链路，所以，我们在设计的过程中应该考虑如下一些方面，这样才能确保我们的实现，总体的设计109、原则如下1、在部署多媒体网络之前，需要有预先的设计和规划，确保WLAN网络的容量和覆盖程度适合多媒体的传递2、需要提供完善的QoS机制，已保证多媒体的优先传输3、针对多媒体的特点，在无线控制层面需要对无线特性进行控制，比如功率的协商、多媒体准入控制能力、多媒体包的转发机制等4、需要提供基于WLAN机制的电池节电方法，以保证WiFi多媒体终端的可用性5、无线多媒体系统的安全如何保证6、无线多媒体系统的快速漫游机制以保证多媒体系统切换对多媒体的影响7、天线的选取和AP的部署方法18.1WLAN系统规划及业务系统要求18.1.1WLAN系统规划考虑因素在进行WLAN系统设计之前，必须明白多媒体WLA110、N系统对于无线信号覆盖、SNR、流量、时延的要求，首先对于WLAN网络的信号覆盖，需要注意已下方面：信道规划 首先我们需要考虑容量要求，对于2.4G系统，我们知道可用的不重叠的信道只有3个，分别是1、6、11，见下图 如果只有2.4G频点进行部署，那么建议信道规划形式如下图所示，蜂窝间的重叠不得小于20% 对于5G频段范围，有多达20多个可用频点，其规划方法可以类似于2.4G进行蜂窝系统的规划方法，当然同时我们也需要考虑3维的设计覆盖，如下图所示 在xx只有5个不重叠信道可用，分别是Channel 149、153、157、161、165，但对于大多无线设备厂商来说，在5.8G的信道上只支持前4111、个信道。所以要求，信道间必须进行合理分配，最大化避免同信道冲突。干扰考虑 在现实环境中，来自于2.4G频点的干扰非常严重，比如蓝牙、微波炉、无绳电话等等，都工作在2.4G频段，这些系统的干扰会导致多媒体系统工作在2.4G频点及其不稳定，并且大多早期的无线终端也是工作在2.4G频点，而且是低速的WLAN设备，比如只支持802.11b，通过实际的现场分析我们得到，低速率终端对于WLAN系统的整体能力的影响非常大，会导致下降一半以上的处理能力。而11a的频点相对干扰源少得多，并且民用级设备较少，来自于WLAN 11a本身的干扰也相对少得多，所以在这种情况下，采用11a为多媒体系统提供服务是一种明智的112、选择。 为了继续提供数据服务且不影响多媒体服务，必须要求采用双频AP，同时支持802.11b/g和802.11a，这样才能同时提供高效、有质量的数据及多媒体服务。18.1.2WLAN业务系统部署要求信号强度要求室内环境对于一个有保障的多媒体无线系统，对无线蜂窝之间信号强度和信噪比也有特殊的要求，室内要求无线信号在无线蜂窝覆盖边缘信号强度不低于-67dBm至-70dBm，信道之间的信号强度差异应至少大于19dBm，信号重叠区域在20。室外环境 室内要求无线信号在无线蜂窝覆盖边缘信号强度不低于-75dBm至-78dBm，同信道之间的信号强度差异应至少大于19dBm。信号重叠区域在20，保障无线多媒113、体传输的正常运用。信躁比要求室内环境 室内环境相对比较干净，室内环境噪音一般不会高于-95dBm，多媒体业务的信躁比要求应不低于20dBm。室外环境 室外环境相对比较复杂，室外环境噪音一般在-90dBm左右，多媒体业务的信躁比要求应不低于15dBm。传输时延 根据3GPP对于多媒体质量的要求，多媒体双向传输的往返时延应低于300ms，即单向传输时延不高于150ms。多媒体质量评估 根据3GPP对于多媒体质量的要求，对于有质量的多媒体网络，MOS值应不低于4.0。 容量支持 在进行了良好规划，并按照规划要求部署了无线网络系统以后，一个双频AP（同时支持802.11g和802.11a）对于多媒体数114、量的承载不低于20路实时多媒体数据。定位支持 为了保证无线网络进行准确定位，室内AP间隔保持在1720M，每个AP的覆盖半径为810M。18.2完善的多媒体Qos机制在无线网络系统中，如果通过同一个AP提供多媒体、数据等服务，我们必须有Qos保证机制，要求支持WMM国际标准，支持WMM及WMM Power Save功能，以保证有质量的多媒体传输。18.3良好的互通性在一个开放的无线网络中，考虑到无线设备及终端会采用不同厂商的产品，所以必须支持WiFi设备间的互相兼容性，为了保证不同厂商间的无线设备都可以良好的兼容，需要无线AP及客户端都通过WiFi国际组织的认证。具体认证产品和信息，可参考ww115、w.wi-fi.org网站。移动终端的电池的能力是一个非常重要的问题，电池待机及通话时间的长短直接影响到无线多媒体网络的可用性，如果终端维持时间过短，那么这个多媒体网络基本也不可用。本次无线网络中需考虑到终端节电功能。18.4基于无线系统的节电功能移动终端的电池的能力是一个非常重要的问题，电池待机及通话时间的长短直接影响到无线多媒体网络的可用性，如果终端维持时间过短，那么这个多媒体网络基本也不可用。本次无线网络中需考虑到终端节电功能。18.5无线的安全性多媒体业务通过无线网络进行传输的时候，我们不得不可虑其多媒体业务的安全性，安全性包括了用户的身份认证和多媒体流的加密。本次设计中除考虑无线数据116、传输的安全性外还必须提供有效机制保障无线多媒体安全性。18.6WLAN的安全快速漫游在无线多媒体系统里，多媒体的漫游机制会大大影响多媒体的通话效果，尤其在切换的时候，如果漫游时间过长，那么程度稍轻的会产生通话质量影响，严重情况下，会导致多媒体通话中断。所以， WLAN的快速漫游机制是多媒体网络的至关重要的问题。 本次设计中需考虑到采用相应机制（如CCKM）保证漫游情况下的无线多媒体传输。18.7 WLAN系统的选型建议多媒体WLAN系统对于无线WLAN设备的选用及相关设备的选用都有比较严格的要求，只有精心设计的无线WLAN网络才能完整的提供高质量的多媒体业务。AP的选择首先对于AP和客户端的选117、择，前面我们已经提到，我们推荐采用双频的AP去部署无线网络以提供数据和多媒体集成的业务。天线的选择和分析首先我们观察一下无线终端天线的位置和极化分布图 通过对于无线终端天线的分析，我们看出头部会对无线信号有一个衰减，具体大概会衰减5dB。同时，如果采用定向或Patch天线进行信号覆盖，由于头部的遮挡，覆盖效果会受到很大的影响，所以建议采用全向天线采取吊顶安装的方式提高信号覆盖，同时，对于AP的天线的使用，我们强烈推荐采用分级技术，分级技术可以帮助增加多媒体的稳定性及降低传输时延，通过参考下列图形，大家可以更清楚的了解分级天线带来的好处，采用分级天线以后网络传输时延明显下降多媒体要求更高的无线信118、号强度和信噪比，如下图所以，对于需要使用多媒体的WLAN系统来说，我们需要对无线信号有更高的要求，这也意味着无线多媒体终端需要更高的信噪比SNR，所以高增益的天线并不适合进行无线多媒体系统的部署，因为增益太高的天线会增加覆盖面积，会造成无线AP和终端设备双向功率不匹配，无线多媒体容量不够等问题。所以总结下来，我们对于无线部署的建议如下： 选用4*4 AP 1852I和AP1852E，以部署数据及多媒体集成的业务网络 采用低增益天线，以满足多媒体容量的要求 采用顶部安装或帖壁安装的方式避免复杂环境对信号的衰减 采用专业的无线多媒体终端以优化无线多媒体在WLAN网络中的使用感受。第19章、xx地质119、大学（xx）无线网络设计19.1xx地质大学（xx）无线网络架构根据现场勘查后，结合方案设计，目前地大校区无线组网中POE交换机与核心互联存在如下几个情景。情景一：目前很多楼栋无线AP数量少于24个，则该楼栋中只需部署一台24口POE交换机，此时单台POE交换机与核心互联则采用2万兆模块进行互联。如下图：情景二：当楼栋无线AP数量少于98个，则该楼栋中需部署2台POE交换机，此时POE交换机与核心互联则采用2万兆模块进行互联，交换机之间也采用万兆模块互联。如下图：情景三：当楼栋无线AP部署数量多于100个时，此时则该楼栋需部署3台POE交换机，此时POE交换机与核心互联采用万兆模块互联，交换机120、之间采用万兆户名，如下图：19.2 xx地质大学（xx）无线设计说明19.2.1xx地质大学（xx）北校区无线设计说明 西校区无线网络采用全万兆组网方式，楼栋交换机与核心采用万兆模块互联，楼栋交换机之间互联采用万兆模块互联。北区室外AP部署数量为31台，室外AP汇聚位置及所需交换机数量见下表：室外场景点位数量汇聚位置机柜数量24口POE交换机备注单独立杆贴墙北区篮球场4体育馆内00利旧北区排球场2综合楼209室10机柜新增，交换机利旧北区健身区2综合楼209室00利旧北区隧道口休闲区3北区食堂一楼充值房10新增机柜，交换机利旧北区北大门广场43学生公寓17栋11新增北区传媒大楼前空地1北区传媒121、大楼最东边配电室00利旧地大隧道3北区食堂一楼充值房00利旧北区综合楼东西楼之间空地2综合楼209室00利旧北区学生宿舍13栋前空地1北区学生宿舍13栋11利旧北区致远路2北区学生宿舍16栋11新增北区宁静路2北区学生宿舍18栋11新增北四路2体育馆内00利旧合计121964北校区布线系统图（详见设计图纸）19.2.1.1xx地质大学（xx）北区室内无线AP分布xx地质大学（xx）北校区无线AP分布主要区域北区经济管理学院1-4F楼、北区北一楼1-2F、北区北二楼1F-2F、北区北三楼1F-2F、-北区公管小院、北二楼副楼、北区学工、北区传媒大楼、北区综合楼、北区体育场、北区食堂等公共活动区域122、及主要干道进行全面的无线网络铺设和信号覆盖。满足学校师生员工对校园无线网络的使用需求，提供全天候、全覆盖的支持多业务的无线网络接入服务。部分楼层AP布局图如下：部分楼层AP路由图如下：具体楼层部署AP数量见下表：AP具体分布位置：1-xx地质大学-北区经济管理学院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区经济管理学院1F1111楼值班室旁边109对面北区经济管理学院2F32北区经济管理学院3F33北区经济管理学院4F60北区经济管理学院合计2360012-xx地质大学-北区123、北一楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区北一楼1F366北区北一楼2F366225室北区北一楼合计72120023-xx地质大学-北区北二楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区北二楼1F111北区北二楼2F1112楼212北区北二楼合计2221104-xx地质大学-北区北三楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP124、 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区北三楼1F51二楼 北边 201北区北三楼2F41北区北三楼合计920105-xx地质大学-北区公管小院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区公管小院1F211楼楼梯口北区公管小院2F30北区公管小院合计511106-xx地质大学-北二楼副楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24PO125、E交换机48口POE交换机北二楼副楼1F50104室北二楼副楼2F60北二楼副楼合计1100107-xx地质大学-北区学工无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区学工502层会议室北区学工合计500108-xx地质大学-北区传媒大楼无线AP信息点位统计楼栋/楼层放装2*2MIMO AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区传媒大楼1F125最东边配电室北区传媒大楼2F135北区传媒大楼3F127北区传媒大楼4F6126、9北区传媒大楼合计43260119-xx地质大学-北区综合楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区综合楼1F020北区综合楼2F021209室北区综合楼3F020北区综合楼4F021北区综合楼合计0820210-xx地质大学-北区体育场无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区体育场06体育馆内北区体育场合计0611011-xx地质大学-北区食堂无线127、AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机北区食堂1F03一楼充值房北区食堂2F03北区食堂合计06010合计1901438619.2.2xx地质大学（xx）西校区无线设计说明 西校区无线网络采用全万兆组网方式，楼栋交换机与核心采用万兆模块互联，楼栋交换机之间互联采用万兆模块互联。 西区室外无线部署请见设计图纸。 西区室外AP一共部署46台，具体分布如下：室外场景点位数量汇聚位置机柜数量备注单独立杆贴墙西区教二楼南门与体育馆北面6西区教二楼（二楼半小房间）/体育馆一楼总控室2西区教128、二楼和体育馆各新增一个机柜和24口POE交换机西区学生宿舍51栋南面篮球场2西区学生宿舍51栋1学生宿舍51栋西区54/57女生宿舍北面网球场2西区学生宿舍51栋0使用学生宿舍51栋体育馆东面道路1西区体育馆一楼总控室0使用体育馆新增机柜和新增交换机西区体育馆西面道路2西区体育馆一楼总控室0使用体育馆新增机柜和新增交换机西区体育馆南面广场3西区体育馆一楼总控室0使用体育馆新增机柜和新增交换机西区体育运动场8西区学生宿舍52栋/西区教一楼309室1西区学生宿舍52栋各新增，西区教一楼309室利旧西区大学生活动中心前空地1西区大学生活动中心406室0大学生活动中心406室利旧西区学生宿舍62栋东面129、篮球场4西区学生宿舍62栋1学生宿舍62栋新增西区西大门广场（图书馆东）4图书馆1新增西区基础楼南面、物探楼北面之间的树林2西区教一楼309室0西区教一楼309室利旧西区工程楼北面、教一楼南面之间的树林2西区教一楼309室0西区教一楼309室利旧西区主楼南面广场2西区主楼532室0西区主楼532室利旧西区主楼北面广场2西区主楼532室0西区主楼532室利旧西区网络中心前空地1西区网络中心一楼机房0西区网络中心一楼机房利旧西区荟萃路3一食堂/饮食中心/三食堂0利旧西区樟园路1水工楼后楼208室0利旧合计24226西区无线布线系统图（详见设计图纸）19.2.2.1xx地质大学（xx）西区室内无线A130、P分布xx地质大学（xx）西校区无线AP分布主要区域西区教一楼1-5F楼、西区教二楼1-5F、西区教三楼1F-7F、西区弘毅堂1F-2F、西区体育馆1F-3F、西区一食堂、侏罗纪、清真食堂、西区二食堂、西区三食堂、西区主楼1F-9F、西区科技馆、西区水工楼后楼、中楼、前楼、西区物探楼1F-6F、西区信息楼1F-8F、西区环境学院1F-6F等公共活动区域及主要干道进行全面的无线网络铺设和信号覆盖。满足学校师生员工对校园无线网络的使用需求，提供全天候、全覆盖的支持多业务的无线网络接入服务。部分楼层AP布局见下图：例：如下图为西区教二楼1楼无线点位分布图，该楼层部署AP总数量为21个，其中红色AP表131、示放装2*2MIMO空间流AP，黄色AP则表示放装4*4MIMO空间流AP，依照图中设计则该楼层无线信号可以覆盖整层，满足今后对无线使用的需求。部分楼层AP路由见下图：无线AP部署在教室、办公室、会议室等室内，部分在走廊2侧，则采用集中走线方式，在走廊处敷设线槽，集中敷设线缆，分房间进入，便于施工。具体楼层部署AP数量见下图：1-xx地质大学-西区教一楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区教一楼1F013西区教一楼2F013西区教一楼3F011汇聚至309室西区教一楼132、4F012西区教一楼5F09西区教一楼合计0581112-xx地质大学-西区教二楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区教二楼1F1110西区教二楼2F1462楼半小房间内西区教二楼3F136西区教二楼4F156西区教二楼5F1010西区教二楼合计63380123-xx地质大学-西区教三楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区教三楼1F081楼开133、水房西区教三楼2F09西区教三楼3F09西区教三楼4F09西区教三楼5F09西区教三楼6F09西区教三楼7F09西区教三楼合计0620114-xx地质大学-西区弘毅堂无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区弘毅堂1F042楼音控间西区弘毅堂2F05西区弘毅堂合计091105-xx地质大学-西区体育馆无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区体育馆1F1134、18一层总控室西区体育馆2F117西边3层音控室西区体育馆合计22150206-xx地质大学-西区一食堂、侏罗纪、清真食堂无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区一食堂04一楼半西区侏罗纪餐厅02西区清真食堂02合计081107-xx地质大学-西区二食堂无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区二食堂04餐厅超市西区二食堂合计040108-xx地质大学135、-西区三食堂无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区三食堂06一楼复印室西区三食堂合计060109-xx地质大学-西区主楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区主楼1F210西区主楼2F1210西区主楼3F230西区主楼4F1210西区主楼5F230532 508B西区主楼6F1210西区主楼7F230西区主楼8F1210西区主楼9F220西区主楼136、合计1604002410-xx地质大学-西区科技馆无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区科技馆1020二层办公室西区科技馆合计102000111-xx地质大学-西区水工楼后楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区水工楼后楼1F43西区水工楼后楼2F90208室西区水工楼后楼合计13311012-xx地质大学-西区水工楼中楼无线AP信息点位统计楼栋137、/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区水工楼中楼1F03就近接入西区水工楼中楼2F03西区水工楼中楼合计0601013-xx地质大学-西区水工楼前无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区水工楼前1F54西区水工楼前2F102西区水工楼前3F943楼复印室314西区水工楼前4F84西区水工楼前5F100西区水工楼前合计421401114-xx地质大学-西区物探楼无线AP信息138、点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区物探楼1F25西区物探楼2F120206室西区物探楼3F73西区物探楼4F63西区物探楼5F84西区物探楼6F15西区物探楼合计362001115-xx地质大学-西区数理楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区数理楼-1F79西区数理楼1F97西区数理楼2F105西区数理楼3F59315室西区数理楼4F78西区数理楼合计139、383810216-xx地质大学-西区信息楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区信息楼1F64西区信息楼2F26西区信息楼3F133西区信息楼4F26315室西区信息楼5F26西区信息楼6F26西区信息楼7F133西区信息楼8F66西区信息楼合计464000217-xx地质大学-西区环境学院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区环境学院1F65140、西区环境学院2F65西区环境学院3F643楼楼梯口西区环境学院4F74西区环境学院5F75西区环境学院6F74西区环境学院合计392711118-xx地质大学-西区保卫处、马列学院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区保卫处、马列学院723楼西边楼梯口西区保卫处马列合计7201019-xx地质大学-西区大学生活动中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交141、换机西区大学生活动中心132406室西区学生活动中心合计13201020-xx地质大学-西区大学生活动室无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区大学生活动室1F03西区大学生活动室2F04西区大学生活动室3F01406室西区大学生活动室4F01西区大学生活动室合计0901021-xx地质大学-西区学工处无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区学工处1142、F61西区学工处2F51207室西区学工处3F70西区学工处4F02西区学工处合计18411022-xx地质大学-西区结构楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区结构楼1831楼配电房西区学生活动中心合计18311023-xx地质大学-西区工程实验楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区工程实验楼1F48楼内竖井西区工程实验楼2F912西区工程实143、验楼3F810西区工程实验楼合计213001124-xx地质大学-西区出版社无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区出版社1F40西区出版社2F41西区出版社3F403楼办公室302西区出版社4F40西区出版社合计16101025-xx地质大学-西区地调院前楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区地调院前楼1F70西区地调院前楼2F60西区地调院前144、楼3F603楼楼梯右边西区地调院前楼合计19001026-xx地质大学-西区地调院后楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区地调院后楼1F701楼半西区地调院后楼2F70西区地调院后楼3F60西区地调院后楼合计20001027-xx地质大学-西区网络中心楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区网络中心楼1F421楼机房西区网络中心楼2F82西区网145、络中心楼3F81西区网络中心楼合计2050128-xx地质大学-西区长江钻头公司无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区长江钻头公司1524楼中间楼梯口西区长江钻头公司合计15211029-xx地质大学-西区饮食中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区饮食中心1F32西区饮食中心2F702楼复印室西区饮食中心合计10211030-xx地质大学-西146、区宿管中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区宿管中心502层弱电井西区宿管中心合计5011031-xx地质大学-西区大学生创业中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机西区大学生创业中心0102层弱电井西区大学生创业中心合计010110合计65147812291819.2.3xx地质大学（xx）东校区无线设计说明 东区无线网络采用全万兆组网方式，147、楼栋交换机与核心采用万兆模块互联，楼栋交换机之间互联采用万兆模块互联。 东区室外无线AP部署数量23台，具体部署位置间上述AP分布图及下表。室外场景点位数量汇聚位置机柜数量备注单独立杆贴墙东区研究生公寓8号楼西北角篮球场11研究生公寓8号1东区怡园1东区食堂2楼充值间1东区食堂2楼充值间利旧东区网球场1弘德楼1新增东区幼儿园大门1幼儿园0东区幼儿园利旧英格中学操场2英格中学一楼半楼梯间0英格中学利旧东区灯光球场2李四光学院1新增服务公司后面（快递中心）1服务公司1新增东区篮球、排球场（研究生1，2号公寓西面）3研究生公寓1号楼1新增东区东大门绿化广场11后勤保障处1新增东区化石林21研究生公寓148、1号楼0利旧东区红军桥西端桥下南北绿化带2设备楼二楼处长办公室209隔间0利旧东区设备楼南门绿化广场1设备楼二楼处长办公室209隔间0利旧东区桂花林1信工学院 300室0利旧东区石林南路信工学院段1信工学院 300室0利旧合计11127东区无线布线系统图（详见设计图纸）19.2.3.1xx地质大学（xx）东区室内无线AP分布xx地质大学（xx）东校区无线AP分布主要区域东区资产公司1-2F、东区教务处1-2F、东区材化学院1-5F、东区珠宝楼、东区档案馆、东区煤工系、东区国家重点实验室、东区纳米中心、东区八角楼、东区三峡中心、东区信工学院、东区研究生院、东区校医院、东区食堂、东区老附小主楼、副149、楼、东区教工活动中心、东区英格中学、东区水电节能中心、东区劳动服务公司、东区学海楼、东区后勤楼、东区石材厂等公共活动区域及主要干道进行全面的无线网络铺设和信号覆盖。满足学校师生员工对校园无线网络的使用需求，提供全天候、全覆盖的支持多业务的无线网络接入服务。部分楼层AP布局见下图：例：如下图为东区珠宝楼二楼无线点位分布图，该楼层部署AP总数量为13个，其中红色AP表示放装2*2MIMO空间流AP，黄色AP则表示放装4*4MIMO空间流AP，因该楼栋房间数量较多、房间隔断是实墙，避免无线信号的衰减，同时达到无线信号对房间的覆盖，AP点位采取安装至房间内。 部分楼层AP路由见下图：具体楼层部署AP数150、量见下图：1-xx地质大学-东区资产公司无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24口POE交换机48口POE交换机东区资产公司1F30东区资产公司2F312楼副总办公室东区资产公司合计611102-xx地质大学-东区教务处无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24口POE交换机48口POE交换机东区教务处1F60东区教务处2F22二楼会议室东区教务处合计820103-xx地质大学-东区材化学院无线AP信息点位统计楼栋/楼151、层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区材化学院1F616东区材化学院2F613东区材化学院3F415汇聚至311室东区材化学院4F318东区材化学院5F614东区材化学院合计25760124-xx地质大学-东区化学楼污水处理站无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区化学楼污水处理站014汇聚至材化学院311东区污水处理站合计0140105-xx地质大学-东区珠宝楼无线AP信息152、点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区珠宝楼1F00东区珠宝楼2F1122楼专家办公室东区珠宝楼3F42东区珠宝楼4F32东区珠宝楼5F14东区珠宝楼6F23东区珠宝楼7F33东区珠宝楼合计24160016-xx地质大学-东区档案馆无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区档案馆1F011楼储物室东区档案馆2F61东区档案馆3F61东区档案馆4F61东区档案馆5153、F61东区档案馆6F52东区档案馆7F71东区档案馆合计3681017-xx地质大学-东区煤工系无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区煤工系156汇聚至材化学院311东区煤工系合计1561108-xx地质大学-东区国家重点实验室无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机国家重点实验室1F1120国家重点实验室2F1019二楼209室东区重点实验合计213154、91119-xx地质大学-东区纳米中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区纳米中心1F26东区纳米中心2F03东区纳米中心3F47东区纳米中心4F15402室东区纳米中心合计72110110-xx地质大学-东区八角楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区八角楼06汇聚2楼209室东区八角楼合计0601011-xx地质大学-东区三峡中心无线AP信155、息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区三峡中心1F221楼值班室旁边东区三峡中心2F42东区三峡中心3F22东区三峡中心4F22东区三峡中心合计10811012-xx地质大学-东区信工学院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区信工学院1F184东区信工学院2F141东区信工学院3F152300室东区信工学院4F02东区信工学院合计47911113-xx地质156、大学-东区研究生院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区研究生院1F1211楼117室东区研究生院2F122东区研究生院3F31东区研究生院合计27400114-xx地质大学-东区校医院无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区校医院1F131东区校医院2F102二楼弱电间东区校医院3F101东区校医院合计33410115-xx地质大学-东区食堂无线157、AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区食堂1F04东区食堂2F04二楼充值房东区食堂3F04东区食堂合计01201016-xx地质大学-东区老附小主楼、副楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区老附小主楼、副楼1F60大院106旁墙上东区老附小主楼、副楼2F70东区老附小主楼、副楼3F60老附小主楼、副楼合计19011017-xx地质大学-东区教工活158、动中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区教工活动中心1F22一楼综合大厅东区教工活动中心2F51东区教工活动中心3F31东区教工活动中心合计10411018-xx地质大学-东区老年活动中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区老年活动中心1F11东区老年活动中心2F10二楼卫生间旁东区老年活动中心3F01东区老年活动中心4F10东区老年活动中159、心合计3211019-xx地质大学-东区幼儿园无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区幼儿园182东区幼儿园合计18211020-xx地质大学-东区迎宾楼、惠宾楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区迎宾楼、惠宾楼04东区迎宾楼、惠宾楼02东区迎宾楼、惠宾楼合计0601021-xx地质大学-东区英格中学综合科技楼无线AP信息点位统计楼栋/楼层放装4160、*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区英格综合科技楼1F31一楼半楼梯间东区英格综合科技楼2F52东区英格综合科技楼3F33东区英格综合科技楼4F23东区综合科技楼合计13911022-xx地质大学-东区英格中学教学楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区英格教学楼1F03一楼半楼梯间东区英格教学楼2F03东区英格教学楼3F03东区英格教学楼4F03东区英格教学楼5F03东区英格教161、学楼合计01511023-xx地质大学-东区英格中学办公楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区英格办公楼1F30一楼半楼梯间东区英格办公楼2F40东区英格办公楼3F30东区英格办公楼合计10011024-xx地质大学-东区英格中学学生文体室无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区英格文体室1F03大厅东区英格文体室2F03东区英格文体室合计061162、1025-xx地质大学-东区通讯服务中心、车棚无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区通讯服务中心、车棚402楼走廊东区服务中心车棚合计4001026-xx地质大学-东区水电节能中心无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区水电节能1F30二楼楼梯口房间东区水电节能2F20东区水电节能中心合计5011027-xx地质大学-东区水电、物业、电信无线AP信163、息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区水电、物业、电信802楼走廊东区水电物业电信合计8011028-xx地质大学-东区劳动服务公司无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区劳动服务公司303层厅内东区劳动服务公司合计3001029-xx地质大学-东区红军楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 164、AP 数量配置汇聚机柜24POE交换机48口POE交换机东区红军楼公司1F302楼房间内东区红军楼公司2F20东区红军楼公司合计5001030-xx地质大学-东区设备科无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区设备科1F80东区设备科2F81二楼处长办公室209隔间东区设备科3F10东区设备科合计17111031-xx地质大学-东区学海楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交165、换机48口POE交换机东区学海楼1F711楼物业办公室104东区学海楼2F120东区学海楼3F110东区学海楼4F100东区学海楼合计40100132-xx地质大学-东区后勤楼无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区后勤楼1F30东区后勤楼2F31208会议室东区后勤楼3F30东区后勤楼合计9111033-xx地质大学-东区房管科无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机4166、8口POE交换机东区房管科30后勤级联过去东区房管科合计3001034-xx地质大学-东区石材厂无线AP信息点位统计楼栋/楼层放装4*4MIMO ware2 AP 数量放装4*4MIMO ware2 AP 数量配置汇聚机柜24POE交换机48口POE交换机东区石材厂1F06东区石材厂2F502楼楼梯口东区石材厂合计56110合计431279212810第20章、无线应用解决方案20.1无线网络定位解决方案思科无线定位设备是业界第一款能够直接从WLAN基础设施内部跟踪数千个设备的定位解决方案。它为重要资产跟踪、IT管理和基于位置的安全技术提供了一个经济有效、高分辨率的定位解决方案。这种创新的设备167、可以通过一个功能强大的、开放的应用编程接口（API），与多种技术和应用合作伙伴紧密集成，从而为多种新型的、重要的业务应用提供支持。这些功能使得思科无线定位设备成为了目前所有企业级WLAN必不可少的重要组成部分。思科无线定位设备是一个创新的、便于部署的解决方案。它可以利用先进的RF指纹技术，直接从WLAN基础设施内部跟踪数千个802.11无线设备，从而提高资产的可见度和加强对无线空间的控制。另外，该设备能够记录丰富的历史位置信息，这些信息可用于位置趋势分析、迅速解决故障和RF容量管理。通过为功能强大的、基于位置的应用服务的部署提供支持，以及借助与思科无线定位API的集成实现资产管理和工作流自动化168、，该设备将为各种客户提供一个至关重要的解决方案，服务于大型企业乃至各个垂直行业，例如医疗、金融、零售、制造和政府。思科无线定位设备的独特设计使其可以直接集成到WLAN基础设施之中，从而通过具备“位置感知能力”而降低客户的总拥有成本和增强现有WLAN基础设施的价值和安全性。思科无线定位设备可以利用思科无线局域网控制器和思科轻型接入点，跟踪无线设备的物理位置，结果可以准确到几米之内。而且，思科无线控制系统（WCS）的集中WLAN管理功能和简单明了的GUI可用于管理和设置思科无线定位设备，从而让安装过程变得非常迅速和直观。产品架构思科无线定位设备可以利用那些提供流量的思科轻型接入点，充当802.11169、无线客户端和Wi-Fi标签的位置“读取器”。这些接入点可以从所有Wi-Fi设备采集接收信号强度指示（RSSI）信息，其中包括支持Wi-Fi的笔记本电脑、手机、Wi-Fi标签、恶意（未经授权的）设备和恶意接入点。搜集到的RSSI信息随后会通过轻型接入点协议（LWAPP）发送到思科无线局域网控制器，或者特定的无线集成化交换机。然后，思科无线局域网控制将汇总RSSI信息，通过简单网络管理协议（SNMP）发送到思科无线定位设备。思科无线定位设备会根据它从思科无线局域网控制器搜集到的RSSI信息，进行位置计算。搜集RSSI信息的思科无线局域网控制器必须与思科无线定位设备建立关联。集成化定位服务架构概况一170、旦网络拓扑和接入点被添加到该设备中，它就会生成RF预测和热点地图，在当地的建筑平面图上显示数千个设备的位置。思科WCS可以直观显示它的位置信息，从而及时地为那些希望加强RF容量管理、采用基于位置的安全措施和加强WLAN设备的可见度的客户提供位置应用。这些位置信息还可以通过设备上的一个简单对象访问协议/可扩展标记语言（SOAP/XML）API供给第三方应用使用，从而为多种基于位置的应用创建一个可扩展的平台。思科无线定位设备：同时对数千个用户、设备和接入点进行实时跟踪。思科WCS可以通过一个直观的、内容丰富的GUI管理思科无线定位设备。该GUI可以提供集中的管理和配置。为了进一步提高可扩展性，思科171、WCS还可以管理一个或者多个思科无线定位设备。思科WCS视图过滤器和灵活的搜索标准使得用户可以方便地根据自己的需要查看特定的位置数据。显示了一个针对恶意接入点和设备的视图。用户可以针对多种选择创建这种有针对性的视图，包括设备种类、逻辑名称、检测时间和物理位置（例如某个楼层）。思科无线定位设备：专门针对恶意接入点和设备的视图无线安全和快速排障思科无线定位设备让IT经理可以迅速、准确地发现安全威胁，例如恶意接入点和设备。恶意接入点可能会创建潜在的安全漏洞和不安全的WLAN连接，导致整个网络受到严重的威胁。恶意设备由员工或者入侵者安装。通过更加准确地定位这些设备，IT经理可以迅速地隔离安全威胁和未经172、授权的网络访问尝试。对这些恶意设备的准确检测有助于确保合法客户端只与可靠的接入点建立关联，从而提供更高的WLAN安全性。另外，IT经理还可以利用思科无线定位设备，为基于位置的安全措施建立框架从而进一步加强WLAN的安全。通过深入查看设备的详细位置和统计信息，IT人员可以方便地审查安全警报或者移除警报，隔离、限制无线入侵者，迅速排障和简化设备管理。例如，可以在客户端上找到有效的安全数据，包括关于用户最近、过去在什么时间到过哪里的物理位置信息，客户端流量分析，以及IP地址、用户名、MAC地址、服务集标识符（SSID）和接入点关联细节等。这项功能还提供了一个丰富的信息审查索引。IT人员可以利用便于输173、出的日志文件，将其存档和使用30天或者更长的时间。思科无线定位设备客户端细节页面视图顶部思科无线定位设备客户端细节页面视图底部用于RF容量管理和可见度的位置趋势分析思科无线定位设备可以生成多种有助于加强RF容量管理的信息。这些信息可能建立在下列因素的基础上：位置趋势即用户在什么时间到过哪里，例如客户端/标签在某一层中的分布；统计位置信息即用户曾经到过哪里和相关流量分析；覆盖区域热点所在的位置。根据人员和流量的分布情况，可以了解RF资源的集中程度，以及WLAN处理客户端的方式。思科无线定位设备位置趋势分析特定地点搜索通过多个针对特定的用户兴趣而定制的灵活参数，可以方便地进行有针对性的搜索。这些搜174、索标准包括但不仅限于：资产种类，例如标签、客户端、恶意设备和定制的逻辑资产名称；物理位置参数，例如楼层、园区、楼宇、关联接入点；检测时间；协议，SSID，IP和MAC地址，以及用户名。例如，图7显示的是一个旨在列出某个特定资产群组内的所有标签的搜索操作。用户也可以同样方便地搜索某个楼层中的所有恶意设备。思科无线定位设备标签搜索参数与基于位置的应用的集成为了促进基于位置的应用在企业中的部署，思科无线定位设备配备了一个功能丰富的、开放的、基于SOAP/XML的API。应用可以通过从定位设备导入所有可能影响无线空间的组件（例如整个网络的拓扑，包括楼宇、楼层、接入点、覆盖范围和设备列表），迅速地利用位175、置信息。其他一些有效的数据也可以被导入，例如最近和过去的位置和统计设备信息。基于位置的警报和通知可以通过区域边界定义、许可区域和距离而在应用中触发。所有这些功能使得思科无线定位设备API可与使用位置信息的外部软件应用（例如资产管理、企业资源计划ERP工具和工作流程自动化系统）建立紧密、透明的集成。这使思科无线定位设备成为了任意端到端企业解决方案的理想选择。思科无线定位设备的特性和优点综述特性优点可扩展的位置跟踪和资产管理利用先进的RF指纹技术和直观的网络拓扑图，同时跟踪数千个用户和设备（结果准确到几米之内）。通过定位设备，有效地访问更新的和历史的位置信息。集成化的、经济有效的位置跟踪提供Wi-176、Fi流量的思科轻型接入点也可以定位无线设备。这可以最大限度地降低TCO，确保更高的可见度，让WLAN可以根据位置信息加强安全性和容量管理。增强的WLAN安全性迅速、准确地定位恶意设备和恶意接入点，让IT经理可以迅速地制止安全威胁和未经授权的网络访问尝试。这让IT经理可以建立一个稳固的框架，以通过基于位置的安全功能增强WLAN安全。直观的集中管理只需经过少量培训，IT人员就可以利用直观的思科WCS GUI，集中、方便地添加、配置、管理和升级一个或者多个定位设备。通过WLAN模板和现成的RF测量模型，集中、可扩展的部署变得非常方便。思科WCS还支持访问控制设置；内容和轮询频率的定义；存档参数的配置177、。它还可以记录和查看思科无线定位设备的服务器事件和严重程度。层次化拓扑图从思科WCS将网络设计、拓扑图和接入点分布导入到思科无线定位设备，迅速、方便地以浏览器的方式查看不同地点、园区、楼宇、楼层和区域的设备。对网络变动的透明永续性思科WCS会定期轮询定位设备的状态和改动，以便在思科WCS和思科无线定位设备之间保持同步的控制数据，例如网络拓扑图。思科WCS和思科无线定位设备之间存在一种双向智能同步机制，有助于确保双方都具有最新的信息。特定视图列表利用了过滤器和灵活的搜索参数、可定制的特定视图让用户可以方便地查看数千个设备。通过支持为资产种类使用逻辑性强、便于理解的定义，有助于改进直观查看功能。增178、强的RF容量管理用户可以方便地深入查看详细的客户端位置信息和统计信息，以及生成趋势，从而加快排障速度，加强对RF容量和设备的管理。灵活、方便的部署利用“现成的”RF模型和预测技术，可以实现迅速的部署。这些技术能够将楼宇的已知RF特性与实时的用户信息结合到一起，以便进行准确的跟踪。加强的部署灵活性是通过基于模板的RF模型提供的。这些模板可以通过编辑，适应特定的RF环境，以及支持可重复使用的、定制的RF测量模型。审查索引和数据库维护可以存档和使用长达30天的位置和统计无线设备信息。为了存档30天以上的信息，可以方便地将其导出到日志文件。为了保持最优的位置数据库性能，内置了可设置的自动删除和碎片整理179、间隔。强大的API通过与功能丰富的、开放的API紧密集成，可以部署多种能够利用基于位置的信息的应用，例如E911、资产管理、ERP工具和工作流程自动化系统。应用思科无线定位设备可部署于多个行业的不同环境和场合之中。主要的应用场景包括：移动设备的可见度和跟踪通过防止重要的移动资产的丢失或者失窃，可以降低运营和投资开支。例如，医疗环境中的轮椅和输液泵，以及企业的高射投影仪、笔记本电脑和手机等。在一个无线环境中，位于任何位置的个人和资产都可以被迅速找到。工作流程自动化和人员跟踪库存使用、电子工作流程和分发流程都经过了优化。在一个零售环境中，店面布局和队列管理都可以通过跟踪客户的购物“模式”进行优化。180、在一个娱乐公园中，家长可以随时知道孩子所在的位置。在相关设施中，用户还可以跟踪安全人员的位置。在医护人员严重短缺的医疗机构中，医院可以在正常工作期间或者在急需“距离最近的”医护人员的紧急抢救期间，跟踪医护人员的位置。其他具有特殊需要的医护人员可能需要跟踪婴儿或者老年人的位置。例如，有些患有阿尔茨海默氏病的老年人经常会在医院内迷路。远程测量带有串行接口的Wi-Fi标签可以被附加到某个设备上，将设备的重要信息直接发送到业务应用。例如，汽车租赁企业常常需要与返还车辆的里程数和剩油有关的测量信息，而客户需要可以帮助他们更快地找到车辆的位置信息。医药厂商、制造工厂和零售商需要关于产品的批数、过期时间、产181、品编号、序列号和不合格条件的信息。另外，在医疗行业，知道某个输液泵的位置固然重要，但是知道它是否正在使用（启动还是关闭）更为重要。WLAN安全和网络控制IT人员可以迅速地定位安全威胁，例如恶意接入点和恶意客户端设备。IT经理还可以利用该设备为基于位置的安全措施建立框架，从而将楼宇的物理安全用于控制WAN接入进一步加强WLAN的安全性。RF容量管理和可见度通过将位置跟踪集成到WLAN中，IT人员可以执行除跟踪用户以外的很多任务。利用这种设备，他们可以生成基于位置的趋势报告，查看详细的使用行为，以适应流量模式的变化，实现更高质量的RF容量管理。基于WLAN的语音（VoWLAN）很多州的法律都要求E182、911电话服务必须能够让紧急派遣人员可以确定某个遇到困难的求助者的位置。E911服务可以通过针对无线语音设备的准确位置跟踪而具备这种能力。位置跟踪已经成为今天的WLAN的一个重要组成部分。通过发现和跟踪无线用户的位置，学校可以提高WLAN规划和部署的准确性，优化长期的网络性能，加强无线安全，以及提高重要的业务应用的效用和价值。位置跟踪还提高了无线空间的可见度和控制，帮助IT人员以与部署传统有线网络一样的便于管理、高效的方式部署无线网络。20.2无线用户及应用区分解决方案xx地质大学（xx）无线网络日后将是多种无线应用共存的一个大规模无线网络，所以势必存在不同终端、不同用户群、不同应用的网络需求183、。而满足网络对不同应用需求的最基本入口就是网络的认证手段与用户策略及服务质量的捆绑。学校的无线网络用户大致可区分为4大类，分别为教职员工、学生、访客、特殊终端（比如语言终端、摄像头、相机等）。针对不同用户，我们分别赋予了如下的策略进行接入： 外来访客用户接入对于此类用户我们需要考虑无线网络接入的方法要求尽量简单且友好，所以可以采用Web认证的方式，但是外来用户往往带来很多安全隐患所以在采用web认证的同时我们对于那些外来的WLAN接入者系统可依通过EoIP隧道再将这些用户的流量引导到防火墙的DMZ区，需要对这些用户限定接入时间接入带宽并在校园网络中通过隧道方式将这些用户的流量引导到相应的安全域184、加以集中控制。因此对于网络管理人员来说对这些访客的策略中集中在安全域处理即可。 学生接入对于此类用户无线网络接入的方法要求尽量简单且友好，另外还需要考虑到学校相关校园信息的快速发布以及介绍所以建议采用Web认证方式。而且考虑到对校园预付费上网的管理可以通过清华大学目前现有的Radius服务器和无线控制器的直接配合来实施用户的接入控制。考虑到清华大学校园园区很大，且可能接入的用户数量众多我们可以为不同接入区域的相同SSID分配不同的用户接入VLAN，这样也能有效控制不同校区或相同校区不同区域用户的接入，甚至可以将接入区域与学生的用户名绑定。 教职员工的接入对于教职员工的接入需要的是快速安全，而W185、LAN开放的环境下基于WPA/WPA2的802.1x最能够保障教职员工对数据的安全性的需求，WPA2的AES加密是目前公认的商业领域最强大的加密算法同时由于WPA2是WiFi的认证所以目前几乎所有的桌面操作系统（Linux、windows等）均能够快速配置并支持。但是光考虑802.1x认证的数据安全是远远不够的，在教职员接入的同时我们还应该考虑通过动态的VLAN分配来有效的对不同科系的老师进行区分，即数学系的老师接入网络之后直接被引导到数学系所在的地址空间，而历史系的老师接入网络之后直接被引导到历史系所在的地址空间，每个老师通过校园WLAN的接入后就像工作在自己科系的办公室一样。通过这种方式我186、们也可以对不同的应用进行动态VLAN的分配。因此通过WPA/WPA2+802.1x认证可以在相同的SSID的情况下根据不同的用户认证信息分配不同的VLAN、ACL、QoS甚至将用户认证信息与认证的地点捆绑在一起，即某些用户只能在校区的某个楼层访问WLAN，而出了这个楼层将无法接入WLAN。 应用终端接入WiFi的应用终端很多有WiFi数码相机、WiFi IP电话、WiFi游戏机、WiFi监控摄像头等等，这些设备均能够以结构（infrastructure mode）方式接入WLAN系统，但这些设备多数都不能通过内置程序进行接入认证（有的可能支持WPA/WPA2-PSK）所以对于这些设备来说我们需187、要为他们进行MAC或MAC+WPA/WPA2-PSK认证，以保障这些终端的接入安全和数据通讯安全性。由于不同终端应用不同我们还需要控制器根据这些终端的MAC地址组为这些不同的终端分配不同的VLAN、ACL、QoS。20.3无线系统与后台系统的融合经过测试，cisco的无线系统和后台的基于FreeRadius的认证计费系统可以非常好的融合，实现对校园网的安全可控管理。如可以通过MD5-CHAP进行安全的web portal访问，可以通过支持RFC3576实现对无线用户的DM下线，可以和后台的认证计费系统实现基于MAC地址、WPA/WPA2等高安全的认证。充分满足xx地质大学(xx)校园网的统一认188、证计费要求。第21章、思科无线解决方案技术优势21.1思科无线底层安全机制CleanAir技术Cisco CleanAir 技术使用硅片级智能来创建可感知频谱、自行恢复和自行优化的无线网络，从而缓解无线干扰的影响，并为 802.11n 网络提供性能保护。在当今的商场上，无线网络不仅仅只是一种便捷的工具，更关系着公司的业务攸关。无线网络在共享频谱中运营，在企业环境中，各类应用程序和设备同时抢占带宽。IT经理比以往更需要了解无线频谱的情况，以便管理射频 (RF) 干扰并防止意外停机。21.1.1干扰：无线网络的威胁微波炉、无绳电话、RF干扰器、移动检测器、邻近的无线网络和无线安全摄像头是一些可能关189、闭您无线网络的干扰源，会导致企业生产力停滞不前。由于 RF 频谱涉及许多不断变化的因素，因此 IT 经理需要了解频谱的情况，以防意外停机。随着延迟敏感性应用程序（如语音和视频）进入企业，IT 经理更需要对干扰进行深入了解。解决 RF 问题不仅需要适当的工具，而且需要进行适当的培训。许多企业在进行有效的 RF 故障排除方面缺乏内部资源和专业知识。21.1.2CleanAir技术的价值Cisco CleanAir 技术提供 802.11n 的性能和支持关键任务应用程序所需的可靠性，同时还能以智能方式避免干扰的影响。CleanAir 技术是思科统一无线网络的一个系统范围功能，可通过提供无线频谱的完整190、情况，简化操作和改进无线性能。CleanAir 具有独特的能力，可检测其他系统检测不到的 RF 干扰，识别干扰源，在地图上找到它，然后进行自动调整来优化无线覆盖范围。通过 CleanAir，您可以访问无线网络中任何位置的设备和资产的实时信息和历史信息。如今，IT 经理可以根据智能信息实施策略，快速采取行动来改进网络性能。CleanAir 技术包括 Cisco Aironet 3500 系列接入点的高级硅片设计以及思科无线控制器、思科无线控制系统 (WCS) 和 Cisco 3000 移动服务引擎启用 Cisco CleanAir 可使企业： 自动优化无线 LAN 以提高可靠性和性能 执行远程故191、障排除，以便快速解决问题并减少停机 检测非 Wi-Fi 安全威胁并实时解决问题 查看历史干扰信息，以便进行回溯分析并快速解决问题 通过无线设备的智能识别来设置和实施策略自行恢复、自行优化的无线网络如果干扰源足够强，能够完全干扰 Wi-Fi 频道，那么应用 CleanAir 技术，系统就会在 30 秒内更改频道，以避免干扰，并继续在受影响区域以外的其他频道上进行客户端活动。系统能记住从微波炉、网桥或无线视频摄像头发出的间歇性干扰，避免使用运营这些设备的频道，以防将来造成干扰。许多公司都声称自己拥有集成干扰检测系统，但他们的产品无法区分 Wi-Fi 和非 Wi-Fi 干扰。其他制造商的频谱智能产品192、可能会错误地将网络噪音解释为干扰并随机切换频道，这会危及网络稳定性，而且可能会降低整体网络性能。Cisco CleanAir 技术使用硅片级智能，可精确地检测 20 多种干扰类型并加以分类，只有在它认为干扰非常严重，以致影响网络性能时，才会更改频道。如果 CleanAir 更改频道，它会考虑整个网络频道策略，然后确定首选的频道更改。所有这些智能功能可创建一个自行恢复、自行优化的无线网络，从而为 802.11n 网络提供性能保护。故障排除调查分析可快速解决干扰并主动采取措施通过 CleanAir 技术，您可以利用易读的“空气介质质量指数”，充分了解无线频谱的性能和安全性。该指数可识别出现问题的区193、域，并在接入点、楼层、建筑物和园区环境中找出问题区域。CleanAir 可减少停机。网络管理员可以设置警报，以便在空气介质质量低于预期阈值时得到通知。另外，还可以将系统配置为自动实施安全或管理策略。Cisco CleanAir 生成报告来帮助网络管理员对亟需关注的干扰问题排定优先级，便于网络管理员轻松地了解细节，以进行进一步的网络分析。报告包括最差 RF 条件汇总、最近的安全风险干扰源、阈值警报和历史图表。通过主动监控“空气介质质量指数”图表和 30 天的干扰报告，管理员可以规范正常行为并监控网络趋势，从中看出未来可能发生的问题，以免影响网络性能。快速、准确的干扰检测可减少误报由于大多数设备都194、不断地在移动或者开启和关闭的速度很快，因此很难跟踪干扰。即使成百上千个设备在极为繁忙的 RF 环境中同时运行，CleanAir 也能在 5 至 30 秒内对 20 多种干扰进行分类。CleanAir 分类的准确性和快速性是其主要优势，因为它可减少无干扰时（“仿真干扰”）的干扰报告，并消除多个 AP 检测到的同一设备的重复报告。另外，它还可减少发生错误标记干扰源的情况，从而减少管理员通常浪费在搜索错误类型设备上的时间。高效的策略实施通过实施策略来阻止干扰 Wi-Fi 网络的设备一直以来都是网络管理员难以解决的问题。2.4-GHz 电话就可能使零售环境中用于库存跟踪的手持扫描仪失效。当有人在打 X195、box 游戏时，大学校园网络将无法正常使用。应用 CleanAir 技术，网络管理员便能够跟踪网络性能，找到并查看非 Wi-Fi 设备产生的影响，实施策略，防止已知干扰源影响网络速度或危害网络安全。强大的安全性从安全性角度看，在地图上跟踪设备可使您立刻了解要将安保人员派往哪里。有许多网络威胁是传统的 IDS/IPS 系统检测不到的原因在于只能在 RF 级别检测到它们。这些威胁包括专有无线网桥，以及较早的标准，如 802.11FH。这些威胁还包括在非标准运行频率上运行或使用非标准调制的恶意 Wi-Fi 设备。当然，干扰设备也会经常发生拒绝服务类型攻击。除在地图上查看影响安全的设备外，管理员还可以196、根据设备或位置来配置定制警报。这是一种强大的功能，因为某些设备在建筑物的一些区域（例如，交易翼）内可能被认为是威胁，但在其他区域（如建筑物大厅）则不被认为是威胁。21.1.3xx地质大学（xx）无线方案CleanAir的应用xx地质大学（xx）无线网络部分采用支持CleanAir技术的AP设备1852 AC ware2系列。该定制化解决方案以 Cisco 频谱分析引擎 (SAgE) 硬件核心开始，该核心已直接集成到新 Cisco Aironet 1852系列无线接入点的 Wi-Fi 芯片集中。SAgE 核心处理是一项极为计算密集型的操作，如执行高分辨率快速傅立叶变换 (FFT) 和脉冲检测操作197、。（脉冲是频率和时间中的射频能量的突发）基本来说，SAgE 核心处理基本级别的频谱分析操作，这些操作是极为处理密集型的，因此在实时软件中可能会禁止处理它们。以下以图形方式显示识别能量脉冲的 SAgE。第一个图像显示来自硬件脉冲检测器块的数据，第二个图像显示软件组合了多个脉冲之后的数据，这些脉冲极为匹配，以致可认为是单个脉冲完成 SAgE 处理后，有意义脉冲的无线电样本会传送到软件级别，以进行详细的指纹分析。在主无线电 CPU 上执行此处理会对 Wi-Fi 性能产生不利的影响。为消除这种影响，思科硬件解决方案包括一个自定义处理核心，称为 DSP 向量加速器 (DAvE)，它直接集成到无线接入点的198、 Wi-Fi 芯片集中。DAvE 核心能够执行密集型信号处理操作，这叫做“Davelet”（如过滤、多项消除、旋转、同步字检测和调制检测），而不会增加主 CPU 的负担。DAvE 处理 CPU 密集型信号处理操作，分担主 CPU 的负担。最后的处理级别发生在软件模块中，该模块在主 CPU 上运行，称为“Sensord”。请注意，由于 SAgE 和 DAvE 硬件块完成了繁重的工作，因此 CPU 开销现在已非常低。Sensord 软件查看干扰突发的时间和频率，以及已发现的突发属性，如调制类型和已识别同步字等。然后，这种高级别信息被用来执行设备之间的最终识别和分隔。这个最终分类步骤提供强大的 SI199、 功能：告诉您干扰的具体来源、位置以及如何进行缓解。 CleanAir 技术的优势是它能够全天候运行，不间断地监控有无干扰和空气介质质量问题。这能让 IT 采用更为主动方法来管理频谱。IT 不用再等待最终用户报告干扰（以故障通知单的形式），然后调用工具来分析问题，而是在干扰发生时即刻找到它并立即采取措施。另外，全天候的历史记录可以进行回溯分析。使用历史数据，可以很方便地分析随时间的变化趋势。21.2Client Link技术虽然802.11 ac的AP已经开始大范围部署，尤其是xx地质大学（xx）本次的无线AP全部都是采用802.11ac的AP，但是大多数师生会继续使用802.11a/g/n的200、终端设备。为了对现网存在的众多的的802.11a/g /n设备提供投资保护，思科开发了ClientLink 技术，帮助用户将802.11ac 的性能优势扩展到802.11a/g/n 设备的同时，增加了他们的使用寿命。大多数的802.11ac 解决方案为802.11a/g /n客户端在上行方向(客户端到无线接入点)提供了某种程度上的性能提高，但是无法在下行方向（从无线接入点到客户端）提高性能。认识到这一点非常重要，因为大多数的客户端流量，比如说网页浏览和文件下载，都是在下行方向。思科ClientLink 技术提高了802.11a/g/n 客户端下行链路的性能，从而提供了更好的网络覆盖以及更可靠的201、漫游体验。另一个挑战是在同时部署了802.11ac 、802.11n、802.11a/g 设备的环境下，确保802.11a/g/n 设备不会限制802.11ac设备的性能。通过为802.11a/g/n 设备提高下行链路的吞吐量，ClientLink 为整个网络包括802.11ac 客户端，有效的提高了系统容量。ClientLink 通过在无线接入点上预先植入的高级信号处理进程进行工作。在学习到用最大限度的方式将从无线接入点多个天线上接收到的客户端信号结合起来之后，ClientLink 使用这些信息，并通过最佳方式将数据包发送回客户端，这种技术称之为多输入多输出（MIMO）波束成形。此外，MIM202、O 波束成形技术并不需要昂贵的外部天线就可实现。1）自动射频管理无线网络的运营成本会比购买成本要高。为了帮助简化无线管理以及降低运营成本，思科M-Drive 技术包括了更高级和复杂的自动射频管理功能，它能减少很多故障的产生以及IT 人员花在解决此类故障上的时间。思科统一无线网络自动配置接入点的信道分配和输出功率。M-Drive 技术为每个接入点建立了信道计划和输出功率，以此来优化办公空间的无线覆盖。这将大大加快无线网络的部署。由于物理条件的设施变化（例如，一个文件柜被移动了），思科M-Drive 技术自动改变接入点的配置来适应这种改变。M-Drive 技术通过观测客户端的性能来检测覆盖漏洞。当203、一个覆盖漏洞被检测出来，系统会自动调整相近接入点的输出功率来消除覆盖漏洞。无须IT 人员的干预，这既节省了时间也节省了资源。2）连接一致性无线性能随着时间或者空间的改变（因为用户移动）而不稳定，无线用户的体验可能会因此而受挫。如果用户无法完全信任和依赖无线网络，他们将拒绝经常使用无线网络。802.11ac 、802.11n和802.11a/g一样，客户端的性能会随着和接入点之间的距离变化而变化。802.11 标准允许在不同的距离下，有不同的数据传输数率来处理这个问题。本质上说，客户端离接入点越远，数据传输速率越低，从而保证了即使在很低的信号强度下无线连接的可靠性。然而，802.11 标准并没有204、指出如何来选择这些数据传输速率。竞争对手的解决方案是用随机方式来选择数据传输速率，这肯定不是最佳的解决方式。设备的传输速率可能会比所需的低，更糟糕的情况是，设备会尝试提高传输速率，然而实际上没有任何的数据会被传送。思科M-Drive 技术里的速率选择算法保证了在任何时候都有最佳的传输速率。这意味着不管客户端漫游到何处，都会有可靠的连接。另一个会对802.11ac、802.11n和802.11a/g 的性能造成影响的因素是接入点功率等级的一致性。如果功率下降，其结果可能是有覆盖漏洞，覆盖漏洞内的客户端将无法建立连接。如果功率增加，邻近的接入点可能会互相干扰。思科M-Drive 技术使用经过仔细校205、准的硬件来测量温度，并随环境改变而调整输出功率，这将有助于确保更可靠的性能。通过第三方实验室的测试报告我们可以看到，ClientLink技术明显的提高了整体用户体验和网络的吞吐量。21.3Video Stream技术视频流就绪特性通过三个方面改善了无线网络处理视频流量的方式。首先，它实现了视频组播到客户端的新方法，使得视频流更可靠并更有效地利用带宽。其次，它可以针对不同的视频流分配不同的优先次序，例如校长的讲话视频比体育比赛的视频具有更高的优先级。 最后，一旦新建视频流会影响整个网络的视频质量，思科无线网络会发现并阻止新的视频请求。新的软件已经成为思科公司在其无线接入点和无线控制器的系统代码的206、一部分。组播对于无线是一个巨大挑战，这是因为客户端分布在离接入点不同的距离之内并因此调整相关的数据速率。为确保距离无线接入点最远的客户端可以接收到适当顺序和正确的数据包，无线网络将调整数据率来适应所有的客户。视频流就绪特性将这一转换下放到无线接入点来完成而不是通过无线控制器。思科无线局域网控制器管理传入的视频流，并传递组播流到局域网交换机，最后到达思科无线接入点。无线接入点将组播传输转换成多个独立的单播传送。无线接入点还处理状态控制，客户端监控及数据复制，以及只发送视频流到发出请求的Wi-Fi客户端而不是所有客户端。这种新办法意味着Wi-Fi网络现在可以处理大规模的视频组播，而且无线控制器和无207、线客户端双方之间的有线和无线带宽能够更有效的利用。此外，思科利用了802.11e/WMM无线多媒体服务质量标准，创造了更加精细粒度的视频流优先次序。目前，相对数据传输WMM允许给予视频流整体的优先权。现在，视频流就绪特性可以针对不同的视频流给予不同的优先级，这可以动态的调整网络来适应需求的变化。例如一个关于校园流量安全的视频组播可以相对于其他“尽力而为”的视频流在网络上给予高优先权。最后，视频流就绪特性对待请求组播视频的无线客户端可以达到无线语音应用的水平。随着请求和连接数量的增加，在某一个无线接入点上的无线信道迅速被填满。接下来的“呼叫”在这种情况下将面临质量差的问题，并开始侵蚀其他的通话的208、质量。视频流就绪特性通过资源预留控制功能阻止过多的组播视频请求，并发送一个“视频不可用”的信息，以保护网络上整体的视频质量。 网络管理员可以通过一套图形化管理界面设置和管理视频流就绪特性。21.4BandSelect技术今天，很多师生的终端设备都是双频设备，而本次校园部署的无线接入点也都是双频接入点，即同时支持2.4G和5.8G,今天的无线干扰主要集中在2.4G频段上，2.4G只有3个非重叠的信道，抗干扰能力比较差，而5.8G信道却相对好的多，可今天的现实情况是：虽然无线接入点是双频的，用户的终端也是双频的，但是，由于网卡的类型及驱动的不同，导致还有非常多的用户是链接到2.4G频段上，那么，有209、什么技术手段可以减少双频客户端关联到2.4G上，而直接使用5.8G频段呢？这就是思科的BandSelect技术所解决的问题。Band Select技术，解决了用户关心的802.11a/g双频客户的频道选择问题。通过延迟对双频客户端的2.4G probe请求的回应，迫使双频客户端在5.8G上发probe请求，然后回应5.8G的probe请求，实现将双频客户端引导到干扰更小的5G频道上，同时也为只支持2.4G的用户提供了更多的使用带宽。Bandselect算法包括两个部分： Probe 抑制 识别双频客户端 (2.4GHz 和 5GHz 能力) 抑制 2.4 GHz 信道的 Probe 回应 等待210、双频客户端扫描 5 GHz 信道 不在 2.4 GHz 回应双频客户端的Probe请求 容纳只支持 2.4GHz 的客户端以及双频段客户端退回 2.4GHz 双频客户端 2.4GHz probe 请求抑制超时 标记只支持 2.4 GHz 的客户端并相应 probe 请求21.5VLAN Group及VLAN multicast功能对于大型网络设计和部署，为了减小广播域，降低每个子网内部的广播报文数量，网络管理员通常采用网络掩码对子网的大小进行限制。例如，每个VLAN采用一个C类地址，网络掩码是(255.255.255.0)，因此每个VLAN内最多支持253个用户。但是传统的无线局域网厂商都只能211、做到SSID对应1个VLAN，这样的带来的问题就是，面对xx地质大学（xx）这种大规模校园无线接入的时候，必须把这个映射VLAN的子网设的很大，比如一个B类地址（就是说将最多65000多个终端放在同一VLAN中），由于广播域过大，大量的广播报文（如DHCP、ARP等）将直接造成严重的网络拥塞。正是基于这个问题考虑，Cisco提出了VLAN Group的概念，也就是说一个SSID可以映射多个VLAN，用户在连接入网络中时，思科的无线控制器依据终端的MAC地址为其随机分配某个VLAN，然后再通过WEB进行认证，这样既解决了一个VLAN接入用户数较少的问题，又保留了网络部署（特别是用户VLAN分配）212、的简单性和易用性。 VLAN Group功能非常适合校园的大规模部署，但是，有一个重要问题是不能够回避的，就是组播问题，也就是说如果某个AP下的SSID对应有5个VLAN，那么根据思科的VideoStream技术，如果5个VLAN都有组播流，那么控制器和AP之间的组播流就会有5路（有的厂商可能还会有更多，即每个无线客户端就占用一个组播流），这显然对有线网的带宽是个浪费，同时对控制器和AP的性能也会产生不必要的下降。为了解决这个问题，思科提出来VLAN Multicast概念，即，无论这个VLAN Group中有几个VLAN有组播信息，只选择其中的一个VLAN来实现控制器和AP之间的组播流传输。213、21.6全方位支持RFC3576在校园网部署中，为了更好的实现网络安全和计费管理，从外置Radius server上主动发起让用户下线（DM）和改变用户授权属性（COA）是一个非常必要的功能。如用户发起了敏感的异常流量或者用户已经开始欠费等等，都需要外置的Radius 服务器主动发起DM/COA等请求给无线控制器。思科的无线控制器全方位支持RFC3576，可以更好的保证校园无线网络的安全可靠运行。21.7思科无线安全技术特点由于无线信号的空间泄漏特性，以及802.11技术的普及，随之而来的无线网络安全问题也被广大用户普遍关注。如何在保证802.11WLAN的高带宽，便利访问的同时，增加强有力的214、安全特性？业界的厂商纷纷研究发展了802.11技术，增强了无线局域网安全的各个方面，并促成了诸如802.1x/EAP，802.11i，WPA/WPA2等标准的诞生，以及后续标准（如802.11w）的制定。Cisco在无线局域网安全技术和标准制定方面，扮演了极为重要的角色，是802.1x/EAP无线环境应用的最早支持厂商，并在无线安全标准工作组中占据领导地位。与其他网络一样，WLAN的安全性主要集中于访问控制和隐私保护。健全的WLAN访问控制也被称为身份验证可以防止未经授权的用户通过接入点收发信息。严格的WLAN访问控制措施有助于确保合法的客户端基站只与可靠的接入点而不是恶意的或者未经授权的接入215、点建立联系。WLAN隐私保护有助于确保只有预定的接收者才能了解所传输的数据。在数据通过一个只供数据的预定接收者使用的密钥进行加密时，所传输的WLAN数据的隐私才视为得到了妥善保护。数据加密有助于确保数据在收发传输过程中不会遭到破坏。但是，无线局域网的安全并不仅仅局限于接入认证和数据加密。无线接入设备AP的物理安全性，AP连接到有线网络交换机的安全认证，基于无线访问位置的物理防护手段，如何避免攻击，如何快速发现非法/假冒AP，对一个网络系统来讲也是十分重要的。同时，随着最新的无线安全技术的发展，新的802.11w标准也被提上了议事日程，802.11w是对无线信号的管理帧进行安全管理的一种标准，思216、科已经在无线网络接入点和控制器以及CCX的计划上支持了MFP。在部署Mesh网络的时候，由于所有信令和数据的传输都是通过802.11a的Backhaul进行回传，那么对于11a上的数据加密也是我们需要关心的安全问题。思科无线网络的解决方案支持高效、多级别、多种类、多级的认证方式和加密技术，具体如下： 无线终端用户的用户认证（用户名/密码，数字证书） 无线终端用户的数据加密（WEP，TKIP，AES） 无线接入点的接入认证 无线控制帧的安全管理（MFP） 基于2-7层内容的入侵检测系统（无线IPS、IDS系统） 支持精确的非法AP定位和隔离 射频干扰的检测和辨别 终端的安全接入保证（NAC） M217、esh回传链路数据的安全加密 终端快速、安全漫游机制的实现（CCKM） 独特的访客隔离机制，保证跨地区漫游用户与无线网内部用户的隔离。将访客和无线网络完全逻辑隔离，在允许访客跨地区无线网络漫游访问互联网的同时保证内部无线用户的安全 网络的安全管理所以，思科提供了基于有线无线集成的统一的端到端的安全架构，系统构架如下下面我们详细讨论思科无线安全系统在各方面的实现情况，21.7.1用户的认证和加密WLAN可能会遭受多种类型的攻击。思科无线网络系统在使用802.1X-EAP、TKIP或AES时，可以防止网络遭受多种网络攻击的影响。如下表所示：新的安全技术有助于制止网络攻击攻击类型安全改进身份验证：开218、放加密：静态WEP身份验证：思科LEAP，EAP-FAST，EAP-TLS或者PEAP加密：动态WEP身份验证：思科LEAP，EAP-FAST，EAP-TLS或者PEAP加密：TKIP/MIC，AES中间人不安全不安全安全身份伪装不安全安全安全薄弱 IV攻击（AirSnort）不安全不安全安全分组伪装（重复攻击）不安全不安全安全暴力攻击不安全安全安全字典攻击不安全安全安全在现有的无线网络数据加密技术中，除了要考虑加密算法外，还应当考虑传输密钥的管理。思科已经在产品方案上实施了TKIP/AES加密技术，可以有效改善无线链路的通讯安全。TKIP主要包括两个关键的对WEP的增强部分：1，在所有WEP219、加密的数据包上采用报文完整性检测 (MIC) 功能，以更有效的保证数据帧的完整性；2，针对所有的WEP加密的包实行 基于每个数据包密匙的方式。MIC主要是用来改善802.11低效率的 Integrity check function (ICV)，主要解决两个主要的不足：MIC对每个无线数据帧增加序列号，而AP将丢弃顺序错误的帧；另外在无线帧上增加MIC段，MIC段则提供了更高量级的帧的完整性检查。有很多报告显示WEP密匙方式的弱点，报告了WEP在数据私密和加密上的很低功效性。在802.1X的重认证中采用WEP密匙旋转的办法可以减轻可能经受的网络攻击，但没有根本解决这些问题。802.11i的标准220、中WEP增强机制已经采纳了针对每个分组的WEP密匙。并且这些技术已经在Cisco的WLAN设备中得以实施。AES是一种旨在替代TKIP和WEP中使用的RC4加密的加密机制。AES不存在任何已知攻击，而且加密强度远远高于TKIP和WEP。AES是一种极为安全的密码算法，目前的分析表明，需要2的120次方次计算才能破解一个AES密钥还没有人真正做到这一点。AES是一种区块加密法。这是一种对称性加密方法，加密和解密都使用同一个密钥，而且使用一组固定长度的比特即所谓的“区块”。与使用一个密钥流对一个文本数据输入流进行加密的WEP不同，AES会独立地加密文本数据中的各个区块。AES标准规定了三种可选的密221、码长度（128、192和256比特），每个AES区块的大小为128比特。WPA2/802.11i使用128比特密钥长度。一轮WAP2/802.11i AES加密包括四个阶段。对于WPA2/802.11i，每轮会重复10次。为了保护数据的保密性和真实性，AES采用了一种名为Counter-Mode/CBC-Mac (CCM)的新型结构模式。CCM会在Counter模式（CTR）下使用AES，以保护数据保密性，而AES采用CBC-MAC来提供数据完整性。这种对两种模式（CTR和CBC-MAC）使用同一个密钥的新型结构模式已经被NIST（特殊声明800-38C）和标准化组织（IETF RFC-361222、0）所采用。CCM采用了一种48比特的IV。与TKIP一样，AES使用IV的方式与WEP加密模式有所不同。在CCM中，IV被用作用于制止重复攻击的加密和解密流程的输入信息。而且，因为IV空间被扩展到48比特，发生一次IV冲突所需的时间会以指数形式增长。这可以提供进一步的数据保护。由于WEP与TKIP均采用统一加密算法RC4算法实现，可不幸的是，RC4算法已经被破解，虽然TKIP依然采用了动态密钥交换技术，但是由于算法的破解，TKIP还是可以破解，只是相对WEP破解难度稍大。目前足够强壮和安全的算法只有AES，所以对于网络要求极高的用户，强烈建议采用AES的方式进行加密。由于AES算法的严密性和223、强壮性，他对设备的消耗极大，所以我们也必须考虑到AES对于设备和系统的消耗，在设备选用时，需要完全考虑AES加密后的转发性能。21.7.2无线接入点的接入认证在集中化无线网络架构下，无线控制器完全控制和管理无线接入点，那么无线接入点是否为一个合法接入网络的设备值得我们探讨。如上面的图例所示，思科无线控制器和无线接入点系统中，都内嵌了X.509证书，通过证书，无线控制器和无线接入点之间可以互相认证对方的合法性，保证网络中的设备的合法性。除此之外，思科还能提供关于AP接入点更高级的特征-AP的802.1x认证。如上图所示，无论是最终用户或者是思科的轻量级AP都可以通过802.1x的方式进行认证接入224、，思科的轻量级AP设备可做为802.1x的被认证点，通过在后台AAA服务器内用户名和密码的比对，有线交换机决定允不允许开放连接AP的交换机端口。这样，可以更进一步的提高网络中AP的接入安全。21.7.3无线控制帧的安全管理（MFP）在目前的无线网络技术的实现过程中，无线管理帧是没有经过认证、加密和签名的，所以相对来说还是会导致很多不安全因素。网络供给者可以通过模拟无线网络中的管理帧信息来破坏网络状态和窃取网络信息，从而造成用户掉线，AP无法正常接入用户的现象。在思科的无线网络中，思科通过在网络管理帧内部插入MIC，可以及时的保护网络管理帧信息，防止黑客的恶意攻击。如下图所示，并且思科支持管理帧225、加密混合模式，即如果客户端不能支持MFP特征，无线AP也允许这类客户端接入，但对于管理帧消息仅保护拥有支持MFP特征的客户端。这样，对于高级用户或者对于安全性要求极高的客户群我们可以保证其这方面的安全特性，也同时可以兼容对于安全性要求不是特别高的用户。21.7.4基于2-7层内容的入侵检测系统（无线IPS、IDS系统）目前无线网络的安全还包括了对于无线攻击的检测并且屏蔽，这些攻击可能是基于2层的，而更多的可能是基于一些应用层的攻击，在这种情况下，准确的判断来自应用层的供给是为整个网络提供安全的保障。思科无线系统内嵌了WIDS系统，可以帮助客户解决来自于无线的入侵攻击问题一旦发现无线侧攻击或如下226、情况比如IP地址盗用、多次关联失败、多次认证失败、多次Web认证失败等，思科无线网络会自动把具有类似行为的无线客户端剔除。除了基于无线的2层的IPS保护以外，思科还可以通过结合有线部分的基于7层的IPS设备提供27层的防护，通过2-7层IDS设备的检测，及时的把非法客户端进行屏蔽，如下图所示。特别值得提到的是，一般的IDS的实现方式是，当无线网络的2-7层攻击进入有线网的时候才被IDS发现，这时，IDS只能隔断进入有线网的攻击流，但是此时，无线设备已经被攻击流攻击瘫痪，虽然攻击进入不了有线网，但是缺影响整个无线用户。而思科的无线控制器和有线的IDS设备或者内嵌于6500交换机的IDS模块可以做227、到完全的无缝联动，所有无线进入有线网的数据，都会被IDS模块进行监测，如果发现任何2-7层的网络攻击，IDS模块会立即发消息给无线控制器模块，无线控制器模块会立刻采取动作，屏蔽该攻击的客户端，从而保护无线AP/Mesh设备和无线控制器不受任何攻击影响。具体实现流程如下图所示。21.7.5支持精确的非法AP定位和隔离思科的无线系统对于非法AP、Ad-Hoc设备的具有非常严谨并有效的处理过程，在思科的非法AP的框架下，用户采用无线系统不在担心非法AP、Ad-Hoc带来的无线危险问题总的来讲，我们可以通过以下四步对非法AP进行处理。如下图思科的无线网络系统也可以通过运行在接入模式下的无线接入点对非法228、AP进行抑制，移除非法AP上的所有客户端，有效的防止非法AP对于普通客户端的欺骗行为。但是，必须指出的一点是，如果某个AP需要对非法AP进行发现和抑制，它需要这个AP不间断的扫描网络中所有信道，并在非法AP工作的信道不间断的发出一些模拟的管理消息帧，所以这样的行为（对于非法AP的检测和抑制）极为消耗AP的资源，大多数厂商均是通过部署AP在特定的模式（Monitor）进行该处理，所以如果完成这样的功能，客户需要的AP数量是正常接入模式数量的一倍（接入模式的AP+Monitor模式的AP）。但思科所有的无线接入点均有特殊芯片设计，所以可以保证在接入模式下就可完成对于非法AP的检测、抑制工作，而不影229、响AP的接入性能。另外，仅仅是通过无线设备对非法AP进行抑制还是不够的，彻底解决非法AP问题的方法是关闭非法AP连接的交换机端口，当然更彻底的是从物理上移除该非法AP。思科的有线无线集成的网络系统完全可以提供非法AP的检测和联动功能，在思科的系统里，一旦无线网络检测到非法AP存在，即可发出指令控制接入交换机关闭连接非法AP的交换机端口，具体流程如下最后，确定的发现非法AP的精确位置可以帮助管理员及时的从物理上排除非法AP，彻底解决非法AP带来的安全隐患，思科的无线系统同时集成了精确的定位功能，可以帮助管理员在网管界面上准确的定位出非法AP的真实物理位置，从而帮助管理员轻松的移除非法AP。实例如230、下图所示21.7.6终端的安全接入保证在用户进行有效的鉴权以后，用户拥有了接入无线网络的先前条件，但是对于这个用户使用的终端设备，我们认为并不一定是完全安全可靠的，比如用户终端的操作系统是否是最新的版本，是否存在系统漏洞和安全隐患，终端的病毒库是否及时更新，操作系统是否被安装了木马程序等等。即使拥有了合法的用户名和密码或者安装的合法的数字证书，以上这些问题我们还是无法保证。针对这些问题，思科采用NAC系统进行无线的终端安全接入保证，过程如下图所示，终端在鉴权以后，Radius认证服务器会通过和第三方服务器进行交互以校验用户终端的操作系统、病毒库等方面的合法性。用户满足条件后，才可以通过整个认证231、过程，从而接入进无线网络系统。如果某些方面不满足安全要求，用户会被放入一个制定的隔离的网段进行相关软件和补丁的升级，升级完毕以后再进行校验，通过后则允许进入无线网络系统。21.7.6Mesh回传链路数据的安全加密在Mesh网络中，所有Mesh设备的数据都是通过无线链路进行回传的，所以对于无线回传链路上的数据的安全是非常重要的问题。思科在所有Mesh无线回传链路上都提供了基于硬件的高效、强壮的安全加密机制（AES），通过AES的加密，可以保证回传链路上的数据不被破译及攻击。如下图Mesh节点之间的链路加密情况，21.7.8终端快速、安全漫游机制的实现（CCKM）在一些核心业务的运作当中，数据是需232、要进行加密的，那么在漫游过程中就要涉及到加密密钥的交换。在一般情况下，密钥的交换会涉及到无线客户端、无线接入点、无线控制器还有后台的认证服务器。这样，就会导致切换过程中切换时间的延长。对于一些关键业务及对于时间敏感的业务来说，切换时间的要求非常高，所以，这里就需要一种体制来保证在加密情况下的高速、高效的切换过程。思科通过CCKM机制 (Cisco Centralized Key Management) 来保证高速、高效的安全切换，通过这种方式，可以加速密钥交换过程，从而缩短切换时间。21.7.9独特的访客隔离机制思科独有的无线访客技术可以保证跨地区漫游用户与无线网内部用户的隔离。将访客和无线网233、络完全逻辑隔离，在允许访客跨地区无线网络漫游访问互联网的同时保证内部无线用户的安全无线网络在提供内部用户的安全接入的同时，还需要提供一些访客的接入。同时对于这两种类型用户的接入，要求无线系统对整个网络不带来任何影响和改动，同时保证网络内部的安全，如下图所示方法，为传统模式下，实现访客接入的方式，这样访客的数据流也会终结在内网中，会给网络带来潜在的威胁，同时需要对网络进行配置改动，思科提供了一种先进的访客接入技术，如下图所示通过这种方式，我们可以把访客的数据流终结到防火墙的安全DMZ的区域，然后通过防火墙的安全机制对数据流进行限制和管理，同时不用影响任何内网中的配置，做到对以前系统的最小改动。2234、1.7.10安全的无线网络管理对于解决不断出现的无线网络安全问题，对于网络管理员的技术水平要求很高，网络管理员为了全面的了解评估整网的网络安全的真实情况，需要收集各个设备上的告警及Log信息，这样会带来极大的工作量，并且很难保证其材料的全面性，往往会遗漏掉很多潜在的安全问题。针对这一问题，思科的无线网管系统可以帮助客户全面、轻松的解决该问题，思科网管系统里可以提供直观的、全面的安全评估面板，指出客户的网络安全健康状况，并详细列出无线网络中出现的各种问题，加以一一分析。如下图所示，网管系统提醒用户该网络存在比较严重的安全问题，并列出了一些最严重的安全事件。同时，我们还可以通过详细的安全事件来对网235、络具体安全问题进行分析归类，如下图所示通过详细的安全列表，我们可以非常直观的、全面的洞察网络安全威胁，可以更好地评估网络情况，采取相应行动解决安全隐患。21.8无线语音的支持特性21.8.1完善的QoS保证语音网络在无线网络系统中，如下图所示，如果通过同一个AP提供语音、数据等服务，我们必须有Qos机制保障语音服务的质量，无线网络的Qos转发分为无线侧上行Qos机制、无线侧下行Qos机制，网络侧上行Qos机制和网络侧下行Qos机制，如下图所示：其中，其中网路侧上下行Qos机制和无线侧上行Qos机制可以依靠思科有线网络和无线控制器配合实现，但无线上行的Qos机制需要通过WMM的机制实现。WMM机236、制主要通过上层的应用对于无线MAC的映射完成思科的无线控制器中专门设有针对语音流的Qos控制选项，启用WMM/EDCA改善语音流的时延和提供带宽保证，见下图通过映射不同的Qos标签，802.11 MAC在处理时加以区分，EDCF帮助拥有优先的应用提前转发，转发原理如下图所示通过WMM机制（目前已被定为标准，只要支持CCXv3的客户端都已支持，并且思科已经在7921G上完全支持），我们可以在保障语音的质量。21.8.2良好的网络兼容性如果需要完成高质量的语音传输，除了拥有Qos机制还是不够的，我们需要关心很多细节，有些是帮助语音终端间更好的互通的，有些是帮助网管人员更好地了解无线网络里的语音情况237、，比如语音漫游情况、语音call的次数等等，这些都是通过思科提供的CCX终端进行实现的，其中CCX帮助客户的语音系统实现的功能可以参见见下表思科的CCX计划从2000年开始一直在发展，并将持续开发，支持的特性可以参考下面计划，而且从CCXv2开始，思科已经开始着手支持VoWLAN业务，从CCXv2的CCKM、Transmit Power Control到CCXv3的WMM、EAP-Fast/WPA2到CCXv4的Call admission control、UPSD、Voice Metric等，这些都是思科和终端合作伙伴一同开发并将持续开发的针对语音业务的技术特点21.8.3强大的无线系统节电238、功能移动终端的电池的能力是一个非常重要的问题，电池待机及通话时间的长短直接影响到无线语音网络的可用性，如果终端维持时间过短，那么这个语音网络基本也不可用。在上面一个章节，我们看到我们可以通过U-APSD进行WLAN网络中语音终端电池的节电功能，在通常模式下，客户端会采用PS-Poll的方式进行节电，但是这种方式节电模式的到来必须等到Beacon的整数倍DTIM Interval进行节电，虽然可以提供节电，但是效率较低，如下图所示在思科提供的U-APSD模式下，AP和客户端之间的节能模式，参考下图，可以看出无线终端会更灵活的节电模式，增加节电效率简单来说，采用U-APSD后的无线客户端可以智能的239、自动进入节电模式，如下图所示通过U-APSD的功能，平均的无线终端，特别是语音终端的电池使用时间对比没有使用该功能以前增加了2-4倍。21.8.4基于无线系统的动态功率控制DTPC在无线语音实现中，我们经常会面对一个问题，就是通话时发生单通的问题，即通话的一方听不到另一方的声音，那么我们仔细研究一下这个问题产生的根本原因，实际上，在VoWLAN技术中这很大程度上是由于双方的功率不匹配造成的，如下图所示。通话双方在互通的过程中，一方功率远远大于另一方，这就造成一方的数据传输不到另一方，这就造成了单通问题。那么思科是如何解决这个问题的？思科通过DTPC(Dynamic Transmit Power240、 Control)功能完全解决了这个问题，无线AP可以自动通知无线客户端互相协商其发射功率（终端通过CCXv4支持，并且7921G已经完全支持），完全解决单通问题，同时也可以帮助客户端进行节电。21.8.5思科特有的基于无线系统的呼叫控制对于WLAN网络里的无线AP来说，能接入客户端的容量并不是无限的，当大量无线客户端同时接入同一个AP的场景，可能会对一个AP的语音处理能力产生一个瓶颈；那么，在超过一个AP的语音接入容量的情况下，是怎么处理超出容量的语音接入请求？ 如果没有控制策略，那么会造成当无线语音终端超出AP接入能力的时候，将影响已经接入的每路语音的通话质量。 对于这种情况，思科专门提供241、了基于无线系统的呼叫控制，从技术实现上，目前思科可以支持基于语音流量的呼叫控制以及基于无线信道负载的语音呼叫控制，这也就是说，当无线终端的语音数量超出设备容量的时候，思科的无线系统可以根据目前无线系统的处理能力进行呼叫的准入和拒绝，并且这样的控制是基于无线层面的控制上的（包括无线信道的利用率，无线AP的处理能力等），而不是通过后端的语音呼叫系统来完成，思科这样实现的主要原因是由于如果通过语音呼叫系统来完成，这样的配置是固定的，不实时的，语音呼叫系统不能得到实时的无线层面的信息，也不能提供真正的可以基于无线资源的控制。目前来说，思科的无线系统提供的语音准入控制可以基于两个方面 基于语音流量的呼叫242、控制 基于无线信道资源的呼叫控制21.8.6无线安全语音业务通过无线网络进行传输的时候，我们不得不可虑其语音业务的安全性，安全性包括了用户的身份认证和语音流的加密。通过思科的无线语音系统及无线语音终端7921G或双模手机，我们可以提供802.1x认证（EAP-LEAP/EAP-Fast）以及AES的加密能力，完全保护用户的语音业务。21.8.7 VoWLAN的快速漫游机制在无线语音系统里，语音的漫游机制会大大影响语音的通话效果，尤其在切换的时候，如果漫游时间过长，那么程度稍轻的会产生通话质量影响，严重情况下，会导致语音通话中断。所以，如果保证VoWLAN的快速漫游机制是语音网络的至关重要的问题243、。思科提供的Unified Wireless Network可以提供在任何环境下的跨2层和3层的漫游机制，并且保证漫游不中断，减少漫游时间。还有很重要的一点是，在目前的标准里，客户端漫游的决定是由客户端本身决定的，那么客户端对于漫游发生的判断就是漫游质量好坏的关键因素。一般来说，客户端将采用下列机制决定漫游 超过最大数据重传次数 信号强度过低，超过罚值 信噪比过低 依照某些负载均衡的机制思科通过CCX客户端可以帮助无线客户端完成更稳定、更快速的漫游，通过思科CCXv4或者以上版本的支持，无线客户端可以通过思科AP在beacon里提供的附加信息，比如信道负载、AP的邻居列表等加快漫游速度，具体方244、式可以通过 AP辅助漫游 增强的邻居列表信息 增强的邻居列表请求E2E来自于Cisco和Intel联合开发的计划，通过定义新的协议和接口增强语音和漫游体验（只适用于Intel的客户端） 推荐的AP请求该功能可以通过思科无线系统发给无线客户端一个更适合关联的AP列表，及时该客户端已经关联在某一个AP上，客户端可以或者采取或者忽略该请求另外，在要求安全的无线网络里（采用802.1x），在漫游过程中，涉及到重新申请密钥的过程，思科推荐采用CCKM的方式加速安全的漫游机制，在CCXv2以上的版本就可以提供CCKM的支持，常规情况下，需要4步进行密钥交换，而采用CCKM只需要两步就可以完成整个过程，CC245、KM具体实现机制如下，其中无线控制器的配置如下第22章、产品介绍22.1无线控制器- AIR-CT8540-K9Cisco 8540-K9 无线控制器是一种具备高度可扩展性、可恢复性和灵活性的综合服务平台，经过了 802.11ac Wave 2 性能优化，能够为大中型企业和园区部署提供下一代的无线网络。产品概述Cisco 8540-K9 无线控制器可在服务提供商大规模部署和大型园区部署中进行集中化的控制、管理和故障排除。同一个控制器可灵活支持多种部署模式：例如，对园区采用集中模式、对由广域网托管的小型分支机构采用 Cisco FlexConnect 模式，以及对无法使用全部以太网电缆的部署使用246、网状（网桥）模式。作为思科统一无线网络的组成部分，这款控制器可方便 Cisco Aironet 接入点、Cisco Prime 基础设施和思科移动服务引擎之间实时进行通信，并具有与其他思科控制器的互操作性。Cisco 8540-K9 无线控制器功能和优势Cisco 8540-K9 无线控制器经过优化，具有 802.11ac Wave 2 性能、高度可扩展性，并提高系统正常运行时间，可支持：亚秒级接入点和客户端故障转移，以实现不间断的应用可用性。使用 Cisco 应用能见度与控制 (AVC) 实现特别高的应用流量能见度，此项技术使用网络应用识别 2 (NBAR2) 引擎和思科的深度数据包检测 (247、DPI) 功能。这样一来，便能执行标记、优先处理和拦截操作，从而节省网络带宽并提高安全性。客户可以视需要将流量导出到 Cisco Prime 基础设施中。嵌入式无线自带设备 (BYOD) 策略分类引擎，可允许对客户端设备进行分类，并应用用户组策略。以集中模式部署访客接入以及 Bonjour 和 Chromecast 服务。软件定义的分类（采用 Cisco TrustSec 技术），可减少访问控制列表 (ACL) 的维护工作、复杂程度和开销。集成式 Cisco CleanAir 技术，可提供业界唯一的自我修复和自我优化无线网络。适用于移动数据分流的 Wi-Fi Alliance Passpoin248、t（热点 2.0）。基于网络的移动管理（包含代理移动 IPv6 移动访问网关 (MAG) 和 eGRE 支持），以与蜂窝数据网络集成方便快速设置的简化 GUI 向导，以及用于监控和故障排除的直观控制面板功能和优势功能优势可扩展性和性能。 经过了优化，可以提供 802.11ac Wave 2 下一代网络。将多个控制器整合到一个控制器中，此控制器可通过一个接触点支持最多 6000 个接入点和 64,000 个客户端。 40 Gbps 吞吐量 6000 个接入点 64,000 个客户端 4096 个 VLAN 可在最多 2000 个 Cisco FlexConnect 组中支持 100 个接入点射频249、管理 主动识别并降低信号干扰，以提升性能 通过在整个系统范围内与 Cisco CleanAir 技术进行集成，提供跨控制器影响网络性能的射频干扰的实时信息和历史记录信息包含室内、室外网状接入点的多模式 全能控制器支持在网络的不同位置进行集中式、分布式和网状部署，可最大限度地提高中型园区、企业网络和大型分支机构网络的灵活性 集中化的控制、管理和客户端故障排除 在广域网链路出现故障时进行无缝客户端访问（本地数据交换） 高度安全的访客接入 高效的接入点升级，可优化广域网链路利用率以下载接入点影像 采用 Cisco OfficeExtend 技术，此技术通过连接至支持 OfficeExtend 模式的250、室内 Cisco Aironet 接入点的安全有线隧道，支持为移动和远程工作者提供企业无线服务全面的端到端安全性 可在跨远程广域网链路的接入点和控制器之间的控制层面上实施符合无线接入点的控制和分配 (CAPWAP) 规定的数据报传输层安全 (DTLS) 加密 管理帧保护功能可以检测恶意用户并提醒网管 支持欺诈检测，以确保支付卡行业 (PCI) 合规性 支持欺诈接入点检测和拒绝服务攻击检测端到端语音 支持思科统一通信，以通过消息通讯、在线状态和会议改善协作 支持所有思科统一 IP 电话，以实时提供经济高效的语音服务容错和高可用性 亚秒级接入点和客户端故障转移，以实现不间断的应用可用性 多个千兆位251、或万千兆位以太网连接 基于设备的固态存储（无可动零部件） 热插拔冗余交流或直流电源和固态存储，无系统停机时间增量 因系统快速重新启动而增加系统正常运行时间服务提供商 Wi-Fi 认证的 Wi-Fi Alliance Passpoint（热点 2.0），推动热点运营顺利进行，方便移动数据分流 基于网络的移动管理（包含代理移动 IPv6 移动访问网关 (MAG) 和 eGRE 支持），以与蜂窝数据网络集成思科企业无线网状网络 允许接入点动态建立无线连接，而无需与有线网络建立物理连接 基于选择 Cisco Aironet 接入点，企业无线网状模式非常适合仓库、制造车间、购物中心以及其他任何可能难以延252、长有线连接或者会因有线连接而影响美观的地点WLAN 快速设置方便快速设置的简化 GUI 向导，以及用于监控和故障排除的直观控制面板高性能视频采用 Cisco VideoStream 技术，此技术可跨 WLAN 优化视频应用的提供为 IPv6 和双堆栈客户端提供优质的移动性、安全性和管理 提供高度安全可靠的无线连接，以及一致的最终用户体验 通过主动拦截已知威胁，提高网络可用性 让管理员能够从 Cisco Prime 基础设施进行 IPv6 规划、故障排除和客户端追踪高度环保组织可以选择在非高峰时段关闭接入点无线电设备，以降低功耗许可Cisco 8540-K9 无线控制器实施使用权（接受最终用户许253、可协议 EULA）许可证，以便加快部署速度，并随着业务需求的增长，灵活添加额外的接入点（最多 6000 个接入点）。可随着时间推移添加附加的接入点容量许可证。使用权许可（接受 EULA）可以加快和简化许可证的实施。产品规格项目规格无线IEEE 802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11k、802.11r、802.11u、802.11w、802.11ac Wave 1 和 Wave 2有线/交换/路由IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 规范、1000BASE254、-T。1000BASE-SX、1000-BASE-LH、IEEE 802.1Q VLAN 标签、IEEE 802.1AX 链路聚合数据请求注解 (RFC) RFC 768 UDP RFC 791 IP RFC 2460 IPv6 RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1122 互联网主机要求 RFC 1519 CIDR RFC 1542 BOOTP RFC 2131 DHCP RFC 5415 CAPWAP 协议规范安全标准 Wi-Fi 保护接入 (WPA) IEEE 802.11i (WPA2、RSN) RFC 1321 MD5 信息-摘要算法 R255、FC 1851 ESP 三重 DES 转换 RFC 2104 HMAC：键散列法用于信息身份验证 RFC 2246 TLS 协议 1.0 版本 RFC 2401 互联网协议安全架构 RFC 2403 HMAC-MD5-96 within ESP and AH RFC 2404 HMAC-SHA-1-96 within ESP and AH RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV RFC 2407 Interpretation for ISAKMP RFC 2408 ISAKMP RFC 2409 IKE RFC 2451 E256、SP CBC 模式加密算法 RFC 3280 互联网 X.509 PKI 证书和 CRL 档案 RFC 4347 数据报传输层安全 RFC 4346 TLS 协议 1.1 版本加密 有线等效保密 (WEP) 和临时密钥完整性协议，消息完整性检查 (TKIP-MIC)：RC4 40、104 和 128 位（静态和共享密钥） 高级加密标准 (AES)：密码块链 (CBC)、CBC-MAC 计数器 (CCM)、密码块链消息身份验证代码协议计数器 (CCMP) 数据加密标准 (DES)：DES-CBC、3DES 安全套接字层 (SSL) 和传输层安全 (TLS)：RC4 128 位和 RSA 1024257、 位和 2048 位 DTLS：AES-CBC IPSec：DES-CBC、3DES、AES-CBC 802.1AE MACsec 加密身份验证、授权和记账 (AAA) IEEE 802.1X RFC 2548 Microsoft Vendor-Specific RADIUS Attributes RFC 2716 PPP EAP-TLS RFC 2865 RADIUS 身份验证 RFC 2866 RADIUS 记账 RFC 2867 RADIUS Tunnel 记账 RFC 3576 到 RADIUS 的动态授权许可扩展 RFC 3579 RADIUS 的 EAP 支持 RFC 3580 I258、EEE 802.1X RADIUS 准则 RFC 3748 可扩展鉴权协议 (EAP) 基于 Web 的身份验证 TACACS 管理用户支持管理人员 简单网络管理协议 (SNMP) v1、v2c 和 v3 RFC 854 Telnet RFC 1155 用于基于 TCP/IP 的互联网的管理信息 RFC 1156 MIB RFC 1157 SNMP RFC 1213 SNMP MIB II RFC 1350 TFTP RFC 1643 以太网 MIB RFC 2030 SNTP RFC 2616 HTTP RFC 2665 以太网式接口类型 MIB RFC 2674 桥接可管理对象定义，包括流259、量类型、组播过滤和虚拟扩展 RFC 2819 RMON MIB RFC 2863 界面群组 MIB RFC 3164 Syslog RFC 3414 针对 SNMPv3 的、基于用户的安全模型 (USM) RFC 3418 用于 SNMP 的 MIB RFC 3636 支持 IEEE 802.3 MAU 的可管理对象定义 思科专有 MIB管理接口 基于 Web：HTTP/HTTPS 命令行界面：Telnet、Secure Shell (SSH) 协议、串行端口 Cisco Prime 基础设施接口和指示灯 4x10 千兆位以太网接口或 4x1 千兆位以太网接口 Small Form-Facto260、r Pluggable Plus (SFP+) 选项（仅支持 Cisco SFP+） 小型封装热插拨 (SFP) 选项（仅支持 Cisco SFP） 1 x 服务端口：1 个千兆位以太网端口 (RJ-45) 1 x 冗余端口：1 个千兆位以太网端口 (RJ-45) 1 x 思科集成管理控制器端口：1 个 10/100/1000 以太网端口 (RJ-45) 1 x 控制台端口：串行端口 (RJ-45) LED 指示灯：网络链路、诊断物理尺寸尺寸（宽长高）：18.96 x 30.18 x 3.43 英寸 （48.2 x 76.6 x 8.70 厘米）（含手柄）重量：44 磅（19.9 千克）（含 261、2 个电源）环境条件 气温：设备工作温度：41F 至 95F（5C 至 35C），海拔每增加 1000 英尺 （305 米），最高温度下降 1.0C设备非工作温度：-40F 至 149F（-40C 至 65C） 湿度：设备工作湿度：10% - 90%（82F (28C)，非冷凝）设备非工作湿度：5% - 93%（82F (28C)） 海拔：设备工作海拔：0 至 3,000 米（0 至 10,000 英尺）设备非工作海拔：0 至 12,192 米（0 至 40,000 英尺） 电输入：交流输入频率范围：47 至 63 Hz输入电压范围：最低：90 VAC最高：264 VAC 声功率级测量：根据 262、ISO7779 LWAd（贝尔），测量在 73F (23C) 条件下工作的 A 声级：5.4根据 ISO7779 LpAm（调整分贝），测量在 73F (23C) 条件下工作的 A 声级：37合规性根据 2004/108/EC 和 2006/95/EC 指令，符合 CE 标记 安全：UL 60950-1，第二版CAN/CSA-C22.2 No. 60950-1 第二版EN 60950-1 第二版IEC 60950-1 第二版AS/NZS 60950-1GB4943 2001 EMC - 排放：47CFR 第 15 部分 (CFR 47) A 类AS/NZS CISPR22 A 类EN55022263、 A 类ICES003 A 类 VCCI A 类EN61000-3-2 EN61000-3-3 KN22 A 类CNS13438 A 类 EMC - 抗扰性：EN55024CISPR24EN300386KN2422.2室内802.11 AC ware2AIR-AP1852I-H-K9Cisco Aironet 1852I-H-K9 系列接入点产品概述Cisco Aironet 1852I-H-K9使用支持 IEEE 全新 802.11ac Wave 2 规范的企业级 4x4 MIMO、四空间流接入点，具有业界领先的性能，非常适合企业和服务提供商市场中的中小型网络使用。Aironet 1850 264、系列扩大支持范围，可支持新一代的 Wi-Fi 客户端，如集成 802.11ac Wave 1 或 Wave 2 支持的智能手机、平板电脑和高性能手提电脑。功能和优势借助 802.11ac Wave 2，Aironet 1852I-H-K9可在 5 GHz 频带上提供最快 1.7 Gbps 的数据速率，比目前高端 802.11n 接入点的数据速率的三倍还要快。本产品还可提供 2.0 Gbps 以上的总双频无线数据速率，为企业和服务提供商网络超前满足无线用户对性能和带宽的预期和需求奠定了必要基础。无线接入因方便使用而越来越受到企业用户的青睐，成为其网络连接的首选方式。伴随这种转变而来的是用户对无线265、的预期，即不得降低用户的日常工作效率，同时还应保证用户的高性能体验和自由移动性。1850 系列具有业界领先的性能，不仅可以实现高度安全可靠的无线连接，还能提供稳定的移动体验，具体功能和优势包括：支持 4x4 多输入多输出 (MIMO) 技术的 802.11ac Wave 2 接入点：在单用户 MIMO 模式下运行时，包含四个空间流；在多用户 MIMO 模式下运行时，包含三个空间流；数据速率达 1.7 Gbps，确保容量和可靠性均高于竞争接入点。多用户 MIMO：允许同时向多个支持 802.11ac Wave 2 的客户端传输数据，以提升客户端体验。在多用户 MIMO 推出之前，802.11n 266、和 802.11ac Wave 1 接入点一次只能向一个客户端传输数据，因此常被称为单用户 MIMO。传输波束形成技术：可提升移动设备（包括 802.11ac 上的一空间流、二空间流和三空间流设备）的下行链路性能，同时还能延长移动设备（如智能手机和平板电脑）的电池寿命。所有这些功能可确保最终用户获得最佳的无线网络体验。思科还提供业界最广泛的 802.11n 和 802.11ac 天线选择，可全面覆盖多种部署方案。产品规格功能规格软件 配备 AireOS 无线控制器的思科统一无线网络软件版本： 适用于 Cisco Aironet 1850 系列接入点的 8.1 MR1 或更高版本部署模式局部集中267、单机*、嗅探器、Cisco FlexConnect *、监控*、OfficeExtend*、网状*支持的无线局域网控制器Cisco 2500 系列无线控制器、适用于 ISR G2 的思科无线控制器模块、适用于 Catalyst 6500 系列交换机的思科无线服务模块 2 (WiSM2)、Cisco 5500 系列无线控制器、Cisco Flex 7500 系列无线控制器*、Cisco 8500 系列无线控制器、思科虚拟无线控制器*、Cisco 5760 系列无线控制器*、包含集成控制器的 Cisco Catalyst 3650/3850 系列交换机*802.11n 版本 2.0（及相关）功能268、 包含四个空间流的 4x4 MIMO 最大比合并 (MRC) 20 MHz 和 40 MHz 信道 PHY 数据速率最快为 600 Mbps（5 Ghz 频带中的 40 MHz） 数据包聚合：A-MPDU (Tx/Rx)、A-MSDU (Tx/Rx) 802.11 动态频率选择 (DFS) 循环移动差分 (CSD) 支持802.11ac Wave 1 和 2 功能 包含四个空间流的 4x4 MIMO、单用户 MIMO 包含三个空间流的 4x4 MIMO、多用户 MIMO MRC 802.11ac 波束形成（传输波束形成） 20 MHz、40 MHz 和 80 MHz 信道 PHY 数据速率最快269、为 1.7 Gbps（5 Ghz 频带中的 80 MHz） 数据包聚合：A-MPDU (Tx/Rx)、A-MSDU (Tx/Rx) 802.11 DFS CSD 支持支持的数据速率802.11a：6、9、12、18、24、36、48 和 54 Mbps802.11g：1、2、5.5、6、9、11、12、18、24、36、48 和 54 Mbps802.11n 在 2.4 GHz（仅限 20 MHz 和 MCS 0 到 23）和 5 GHz 上的数据速率：MCS 指数 MCS 指数：调制和编码方案 (MCS) 指数确定空间流的数量、调制、编码率以及数据速率值。GI GI：符号之间的保护间隔时间 270、(GI)，有助于接收端消除多路径延迟扩散的影响。 = 800 nsGI = 800 纳秒GI = 400 纳秒GI = 400 纳秒20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)06.513.57.2151132714.4300219.540.521.7453265428.9604全球 398143.39055210857.8120658.5121.565135支持的数据速率MCS 指数 MCS 指数：调制和编码方案 (MCS) 指数确定空间流的数量、调制、编码率以及数据速率值。GI GI：符号之间的保护间隔时间271、 (GI)，有助于接收端消除多路径延迟扩散的影响。 = 800 nsGI = 800 纳秒GI = 400 纳秒GI = 400 纳秒20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)76513572.21508132714.43009265428.96010全球 398143.390115210857.8120127816286.718013104216115.62401411724313027015130270144.43001619.540.521.74517全球 398143.3901858.5121.565272、135197816286.718020011724313027021156324173.336022175.5364.519540523195405216.745024265428.960255210857.8120267816286.718027104216115.624028156324173.336029208432231.148030023448626054031260540288.9600802.11ac 数据速率 (5 GHz)：MCS指数空间流GI = 800 纳秒GI = 400 纳秒20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)80 MHz 速率 (Mbps273、)20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)80 MHz 速率 (Mbps)016.513.529.37.21532.511132758.514.4300652119.540.587.821.74597.531265411728.96013041全球 3981175.543.390195515210823457.81202606158.5121.5263.365135292.57165135292.572.2150325817816235186.7180390MCS指数空间流GI = 800 纳秒GI = 400 纳秒20 MHz 速率 (Mbps)40 MHz 速率 (274、Mbps)80 MHz 速率 (Mbps)20 MHz 速率 (Mbps)40 MHz 速率 (Mbps)80 MHz 速率 (Mbps)91-180390-200433.302132758.514.43006512265411728.96013022全球 3981175.543.390195325210823457.8120260427816235186.718039052104216468115.624052062117243526.513027058572130270585144.430065082156324702173.336078092-360780-400866.70319.54275、0.587.821.74597.513全球 3981175.543.3901952358.5121.5263.365135292.5337816235186.718039043117243526.513027058553156324702173.336078063175.5364.5-195405-73195405877.5216.74509758323448610532605401170932605401170288.9600130004265411728.960130145210823457.8120260247816235186.718039034104216468115.624052044156324702173.336078054208432936231.14801040642344861053260540117074