二、解决方案

 网络拓扑图如下：

统一的有线无线架构如何满足用户流量不断增加与各种应用业务的需求

（一）核心区设计

1、通过万兆光纤连接，改变以太网环路连接方式。

2、采用堆叠、网络纵向虚拟化等技术，增强网络可靠性。

3、采用扁平化的大二层网络，简化网络结构将三层或更多层的网络结构简化为扁平化的大二层结构，提高系统效率与服务能力。

4、为每个用户提供独立的WLAN,用户终端之间完全隔离，彻底杜绝ARP等行为攻击。

5、利用网络虚拟化技术，将接入层交换机的相应端口用桥接的方式划入单独的逻辑子网中，灵活便捷，使多业务承载与扩展变得更加容易实现。

6、实现基于用户身份行为的控制，如网络宽带，可访问的资源控制，做到可管控，网络应用的精细化管理。

（二）计费认证区域设计

1、通过同一套认证计费系统，同一个账号实现有线无线的不同上网形式，不同认证区域的计费认证。

2、 通过BRAS、认证服务器、跳转服务器等，实现有线无线用户统一认证，业务统一管理。

3、采用IPOE认证方式，可在所有终端中使用，易扩展。

4、认证通过后，满足对不同用户分配不同访问权限的功能。

5、对网络和服务器资源全面防护，且实现有线无线一体化的管理，无需两套网管平台，无需两套网管服务器等设备。

（三）无线覆盖区域设计

1、全场景无线接入，无死角覆盖，用户终端从一个AP覆盖范围移动到另一个AP覆盖范围，无需重新登录和认证；

2、可靠性高，给用户最好的上网体验。

 三、方案价值

1、 方便扩展

为多业务的发展留有足够的可扩展空间，以满足不断增加的新的应用需求。

2、 高可靠性

将AP虚拟为核心敏捷交换机的无线端口，降低多协议应用下的网络配置、运行复杂度，提升网络可靠性，且成本低。

3、  移动性强

保障核心业务的同时，用户所使用的业务可和用户绑定，在任何地点都可以按照策略使用相应业务。

4、 容易维护

用户故障与网络设备故障的定位快速准确，有线和无线统一页面管理，节省无线网络单独管理设备的成本和运维人员的维护成本。

5、  高安全性

          具有网络和系统的全方位安全性保护部署，安全性有保障。