需求分析

一、高校无线运营网络的初步目标

无线大学项目的建设分两步。第一步是：为各个大学提供典型的无线局域网信号覆盖，它包括主要教学楼、大讲堂和操场等。提供数据接入业务，让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。第二步是：在无线网络上提供VoIP ,WiFi -GSM phone, 视频教学等增值服务，建立全国高校的无线联网，实行统一计费、管理和运营。

二、高校无线运营网络的整体目标

● 全覆盖：即以无线的方式覆盖整个校园，主要包括教学楼、大讲堂和操场等。提供数据接入业务，让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。而这要做为整个方案的第一步。

● 可管理：对每一位用户和每个无线接入点（网桥）进行管理

● 安全性：充分考虑网络的安全性，系统具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求

● 可扩充性：在网络规模不断发展的情况下，系统应可不断升级和扩充，保证系统可用。

● 可计费：记录每一个用户的上网信息，以便计费服务器通过时长、流量等方式进行计费。

● 多种服务：为发展无线宽带应用（如，无线语音应用、无线视频会议应用、无线多媒体通信应用等）打下基础。

● 和其他网络融合：可以和运营商做联合运营。无线校园网主要用于教学楼、宿舍区以及园区内部，属于局域网；GPRS，PHS，CDMA，3G属于广域网。目前运营商等部门正推动综合接入，已经推出GPRS+WLAN和PHS+WLAN的双模网卡。这样，校园用户在有WLAN的地方可以得到高带宽，在无WLAN的地方可以利用GPRS或PHS做广域漫游，提供不间断服务。

三、高校现有网络分析

大部分校园网络的拓扑结构

从这里可以看到，这是遵循早期的网络技术而架设园区网的典型。从图中可以看到，首先是从核心层到接入层，都是可直接到达的，换句话说，中间没有任何对用户的控制，任何用户都可以直接对核心层进行访问。校园网络只在出口路由器中做了计费控制（如访问Cernet不需要费用，访问国外站点时按流量收费）。如下图是一个典型校园有线网络中的认证计费过程：

1：申请IP地址；
2：根据用户所关联的网络信息与地址分配策略结合进行分配IP地址；
3A：用户访问校园网内资源；

4A：由于资源服务者服务权限控制确定是否提供服务，此时网层没有权限控制；
3B：如果用户访问外网，
4B：计费网关没有相关的通路信息，则触发Portal流程，强制PUSH一个认证界面给终端，

5B：终端输入帐号密码，计费网关进行校验，
6B：增加相关路由，并转发报文；
7B：终端与外网进行交互，计费网进行实时的监管，并将相关的计费信息进行提取。

四、我们的分析和方案

根据我们具体的分析，高校无线运营网络的建设需要充分利用和考虑到高校已有线网络（如各个校园已有有线网络较复杂，许多采用较早的交换机产品，不能够支持VLAN）；而无线网络的计费与认证系统，使用独立的系统，不能更改原有有线网络的计费策略。

在现有的校园网部署无线网络，在业务展显现层面上可以认为WLAN 无线业务作为有线业务的一个增值业务。但与基础业务（有线业务）没有必然的依赖关系，或者说用户没有申请有线业务的前提下，可以独立申请无线业务。

根据以上的分析，我们将无线网络的接入控制和计费采集功能放置到了无线网络的前端。通过VPN方式与后台BRAS系统交换认证与计费报文。在AP需要密集布置的地方，如教学楼，图书馆等，采用AC+AP的架构；在大面积覆盖，如操场，大厅等场所，可使用单个AP的方式（HiaB: Hot spot In A Box）。对以上两种组网架构，无线终端可以使用802.1X和WEB两种认证方式接入到无线网络中。