三、多种保护机制，网络高可靠

　　校园网络承载着大量应用，无线网络作为有线网络的补充，对可靠性要求也非常之高。在实际部署中，网络可能由于AC故障而无法访问，室外AP经常遭受风吹雨淋，甚至被闪电击中，当AP作为网桥时，一个AP的损坏还可能导致一片区域的无线网络中断。

　　为了确保无线网络的稳定可靠，华为对AP和AC都有特殊的保护机制。针对整个无线网络的控制点，华为提供AC资源池机制解决方案，即多个AC可以形成AC资源池，在资源池中的AC可以实现高可用和负载均衡，任意AC失效后，任务被自动分派到其他AC，不影响业务。AP则可以配置为断链业务保持模式，此时，即使所有AC均不可访问，AP仍然可以维持之前的工作状态，充分保证业务连续性。

　　在校园空阔地带，需要部署多个AP，而由于环境限制，往往无法为每个AP进行有线接入。传统的做法是利用网桥技术，下级AP依赖上级AP提供的网桥接入能力。这种方式存在安全隐患，当上级AP中断时，所有下级AP均无法访问网络，容易导致因单点故障引发的网络大面积中断。华为采用的网格组网方案，任意AP均可以作为网桥，不会因为单个AP损坏而造成网络中断。

　　针对露天AP工作环境的复杂性和不安全性，华为提供特殊的室外AP，通过工业级器件来提升其可靠性，充分防水、防尘和防雷，在零下40度仍然可以正常工作。

　　四、丰富的安全手段，保证网络的安全访问

　　无线电波的传播是暴露在空气中的，实际使用中也往往很难确定无线电波的准确覆盖范围，不法分子很容易截获无线传输信号。学校为了实现校园内的无缝覆盖，往往需要在露天场合放置大量AP，而无法分子有可能私自安装AP非法获取数据信息。因此，无线网络的便捷接入也可能导致非法用户接入，进行不法行为。

　　为保证无线网络安全，华为从终端接入、无线信号传输和访问控制三个层面来提供安全防护能力。在终端接入方面，华为支持MAC、802.1X和Portal等丰富的接入认证方式，满足不同终端的接入认证。同时，华为提供非法设备识别和阻断功能，支持泛洪攻击、暴力PSK破解、Spoof攻击和Weak IV等多种无线攻击的检测和控制。在无线信号传输方面，华为提供 WEP、WPA2 及WAPI 等多种无线网络加密功能，根据校园网不同用户的需求提供不同级别的安全保障。在访问控制方面，华为能够识别接入终端类型，可以根据用户类型和终端类型进行灵活的权限分配，实现精细化控制，保证网络的安全访问。

　　特点五：便捷运维，提高网络部署和管理效率

　　在校园中实现无缝覆盖，往往需要部署成百上千台AP，这些AP分布复杂，为管理工作带来了极大挑战。当无线网络出现故障时，可能是某个AP出现问题，也可能是被其它无线设备干扰，往往很难诊断定位。同时，无线网络如果不能和有线网络统一管理，也会加大网络运维难度，增加网络故障的诊断恢复时间。

　　华为针对高校的特殊场景，提供自动部署升级、主动运维和有线无线一体化的运维方案。华为AP可以支持零配置自动接入无线网络，此后，AC便可对AP的配置信息和软件版本进行自动更新和升级，能够有效降低日常维护工作量。华为的无线网络主动运维方案，能够提前发现网络中存在的问题，识别信号覆盖盲区，对网络中的干扰源进行定位，将故障解决在发生之前。如果发生网络故障，华为支持一键式诊断，方便管理员快速定位问题，对于异常掉电的设备，设备会自动发出断电告警，方便故障维护。最后，华为的有线无线统一管理方案能有效降低运维管理难度，提升管理效率。

　　无线网络极大地方便了高校资源共享，改善了学习条件，提高了教学效率，为教学创新提供了优良的土壤，是网络发展的必然趋势。华为长期耕耘于教育行业，已与上百所高校成功合作，致力于为校园用户提供无盲点和高密覆盖、无缝漫游、高可靠、高安全和易维护的无线校园网络。