第一篇：高速鐵路CDMA2000無線網(wǎng)絡(luò)建設(shè)協(xié)調(diào)參考流程

附件3：高速鐵路CDMA2000無線網(wǎng)絡(luò)建設(shè)協(xié)調(diào)參考流程

高速鐵路無線網(wǎng)絡(luò)建設(shè)時通常會涉及多個省、市電信公司之間的建設(shè)協(xié)調(diào)；電信與高鐵建設(shè)指揮部之間的建設(shè)協(xié)調(diào)，以及共建共享時與其它運營商之間的建設(shè)協(xié)調(diào)等，相關(guān)協(xié)調(diào)內(nèi)容和接口比常規(guī)網(wǎng)絡(luò)建設(shè)更為復(fù)雜繁瑣，溝通協(xié)調(diào)結(jié)果對網(wǎng)絡(luò)建設(shè)方案的確定和實施影響也更大。因此高速鐵路無線網(wǎng)絡(luò)建設(shè)時相關(guān)建設(shè)主體應(yīng)更為重視溝通協(xié)調(diào)工作，實施有效的溝通和協(xié)調(diào)以保障網(wǎng)絡(luò)建設(shè)實施順利進(jìn)行。以下網(wǎng)絡(luò)建設(shè)協(xié)調(diào)的參考流程可供實際網(wǎng)絡(luò)建設(shè)協(xié)調(diào)時借鑒。

1.高速鐵路建設(shè)方的協(xié)調(diào)流程

1.1.協(xié)調(diào)流程

高速鐵路無線網(wǎng)絡(luò)建設(shè)當(dāng)中在各個環(huán)節(jié)需要跟高速鐵路方面進(jìn)行充分的溝通，了解高速鐵路的建設(shè)進(jìn)度，熟悉高速鐵路的建設(shè)流程，以下為高速鐵路無線網(wǎng)絡(luò)建設(shè)需要協(xié)調(diào)的流程：

1.2.協(xié)調(diào)內(nèi)容

一般的，高速鐵路建設(shè)的責(zé)任部門為高速鐵路指揮部，高速鐵路指揮部負(fù)責(zé)整條高速鐵路的設(shè)計、施工建設(shè)，高速鐵路無線網(wǎng)絡(luò)的建設(shè)也由高速鐵路指揮部統(tǒng)一部署。那為建設(shè)高速鐵路無線網(wǎng)絡(luò)建設(shè)需要協(xié)調(diào)的具體內(nèi)容有以下幾個方面： 1.2.1.獲得高速鐵路指揮部的建設(shè)許可

由于高速鐵路是屬于專線運營，在高速鐵路沿線做公網(wǎng)的基站建設(shè)（紅線內(nèi)高速鐵路施工區(qū)域）須征得高速鐵路指揮部同意，因此在進(jìn)入建設(shè)之前的協(xié)調(diào)工作相當(dāng)重要，得到高速鐵路指揮部的充分肯定，可為后續(xù)的建設(shè)工作減少諸多障礙。

因大部分高速鐵路存在跨省、跨地市的情況，同時，高速鐵路沿線存在多個運營商的網(wǎng)絡(luò)覆蓋，如果采取各個地市或者干戈運營商與高速鐵路指揮部單獨協(xié)調(diào)，將會增加協(xié)調(diào)工作量和難度，所以建議：

? 跨地市的高速鐵路協(xié)調(diào)工作由省公司統(tǒng)一負(fù)責(zé)；跨省的高速鐵路由各省省公司交流協(xié)商，委托其中一個作為與高鐵指揮部統(tǒng)一接口單位；

? 可以與其他運營商聯(lián)合申請高速鐵路無線網(wǎng)絡(luò)建設(shè)，以降低協(xié)調(diào)費用。1.2.2.獲知及配合高速鐵路建設(shè)相關(guān)進(jìn)度

1)鐵路內(nèi)部的施工計劃

對于整條高速鐵路的建設(shè)進(jìn)度了解情況包括： ? 沿線各路段施工計劃： ? 可能會分不同情況： ? 隧道內(nèi)部施工進(jìn)度要求 ? 沿線光纜敷設(shè)進(jìn)度要求 2)要求與電信的施工計劃

高速鐵路建設(shè)根據(jù)其建設(shè)進(jìn)度，要求電信配合方面的需求等；電信方面需要給出總體計劃和相應(yīng)的時間點，主要包括：

? 無線網(wǎng)絡(luò)建設(shè)計劃和設(shè)計方案； ? 增高架、H桿或者鐵塔建設(shè)進(jìn)度 ? 泄漏電纜敷設(shè)時間； ? 無線設(shè)備進(jìn)場時間；

? 無線設(shè)備安裝施工時間； ? 無線網(wǎng)絡(luò)聯(lián)調(diào)時間； ? 無線網(wǎng)絡(luò)正式開通時間。1.2.3.配套資源的協(xié)調(diào)獲取和配合

相對與高速鐵路來說，電信CDMA2000網(wǎng)絡(luò)屬于公網(wǎng)建設(shè)，公網(wǎng)建設(shè)需要的資源如何滿足，獲取的渠道又在哪里？在鐵路紅線內(nèi)部的配套通常要和高速鐵路指揮部方面協(xié)調(diào)解決，并同時向高速鐵路指揮部提供資源需求量；紅線外的相關(guān)資源則跟電信普通建站需求和操作流程基本一致，以下就涉及紅線內(nèi)資源情況做逐一說明：

? 引電：了解高速鐵路引入的是直流電源還是交流電源，是否能夠和電信設(shè)備電源類型匹配；提供電信設(shè)備的總體電源容量需求，每個特殊節(jié)點的電源容量需求等；

? 機(jī)房和避車洞：包括鐵路沿線鐵路專網(wǎng)所用的機(jī)房，鐵路沿線隧道內(nèi)的避車涵洞等，提供電信設(shè)備安裝空間需求。

? 鐵塔共用：一般鐵路沿線的專網(wǎng)鐵塔是2個平臺，鐵路內(nèi)部專網(wǎng)要用掉一個平臺，剩下一個平臺可供共用；提供電信設(shè)備安裝空間需求及規(guī)范。

? 傳輸：提供電信CDMA2000網(wǎng)絡(luò)所需要使用的光纜纖芯需求，以及路段長度等； ? 開口引入點：確定紅線外電信的光纖與紅線內(nèi)高鐵建設(shè)部門提供的光纖對接點，以便確定施主基站和紅線外傳輸路由。

? 車站分布系統(tǒng)：同樣需要提供相關(guān)、電源配套傳輸?shù)刃枨?，這是鐵路中的一個特殊節(jié)點

1.2.4.施工的協(xié)調(diào)與配合

由于鐵路的特殊情況，需要了解鐵路內(nèi)部的施工規(guī)范和流程，對于高速鐵路沿線內(nèi)部的施工工作，一般是委托鐵路方面的施工隊伍，也可與高速鐵路指揮部協(xié)調(diào)使用電信施工隊伍。

如果委托鐵路內(nèi)部施工隊伍，則需要了解其施工流程和規(guī)范，適應(yīng)其跟電信CDMA2000普通大網(wǎng)建設(shè)流程的區(qū)別，另外就是可能會有較大筆的施工委托費用，一般，電信需要提供網(wǎng)絡(luò)系統(tǒng)圖、設(shè)備安裝工藝圖、增高架（鐵塔、H桿）安裝圖、泄漏電纜安裝圖、天饋走線圖和天線安裝圖等施工用資料，同時，指派專業(yè)的安裝施工督導(dǎo)對施工隊伍的安裝施工進(jìn)行現(xiàn)場督導(dǎo)。

如果是電信施工，需要注意以下幾點： ? 施工單位必須具備鐵路部門的施工資質(zhì)；

? 高速鐵路沿線工程質(zhì)量和安全施工需要有更高的要求；

? 只會存在“你等鐵路，鐵路不等你”的情況，所以需要緊密配合高速鐵路施工的進(jìn)度，合理規(guī)劃，提高施工效率；

1.2.5.鐵路設(shè)計院協(xié)調(diào)

這里涉及到設(shè)計院必須具備鐵路設(shè)計資質(zhì)，嚴(yán)格來說，鐵路沿線的通信設(shè)計都需要具備鐵路的通信設(shè)計資質(zhì)，而對于電信公網(wǎng)的CDMA2000網(wǎng)絡(luò)進(jìn)行鐵路沿線建設(shè)來說，就需要掛靠鐵路相關(guān)方面的設(shè)計院，比如鐵道第四勘察設(shè)計院，通號設(shè)計院等等。

但是由于鐵路相關(guān)設(shè)計院通常都是做鐵路專網(wǎng)設(shè)計的，對于電信CDMA2000網(wǎng)絡(luò)可能不是很了解，所以，仍然需要電信尋找相關(guān)無線通信設(shè)計院來承擔(dān)實際的高速鐵路無線網(wǎng)絡(luò)的設(shè)計工作，并且電信和委托的無線通信設(shè)計院需要了解其內(nèi)部勘察設(shè)計要求，設(shè)計相關(guān)依據(jù)，中間需要多次和鐵路設(shè)計院溝通，在滿足鐵路方面的特殊要求的條件下，完成高速鐵路CDMA2000網(wǎng)絡(luò)的設(shè)計工作。

1.3.無線網(wǎng)絡(luò)建設(shè)費用

為進(jìn)行高速鐵路無線網(wǎng)絡(luò)的建設(shè)，與高速鐵路方發(fā)生的費用主要有以下幾部分： ? 高速鐵路進(jìn)場費（或協(xié)調(diào)費）? 鐵路通信網(wǎng)絡(luò)施工工程費 ? 鐵路通信網(wǎng)絡(luò)設(shè)計費 ? 相關(guān)配套費 ? 后期維護(hù)費

1.3.1.高速鐵路進(jìn)場費（或協(xié)調(diào)費）

該筆費用是高速鐵路部門同意無線運營商在高速鐵路沿線進(jìn)行無線網(wǎng)絡(luò)建設(shè)的費用，費用數(shù)額根據(jù)高鐵建設(shè)方、地域和協(xié)調(diào)情況的不同而所有不同，建議和其他運營商聯(lián)合申請在高速鐵路沿線進(jìn)行無線網(wǎng)絡(luò)的建設(shè)，以減少相關(guān)的協(xié)調(diào)費用。1.3.2.鐵路通信網(wǎng)絡(luò)施工工程費

一般的，高速鐵路無線網(wǎng)路施工工作由高速鐵路方指定的鐵路施工單位負(fù)責(zé)，該施

工費用依據(jù)鐵路方施工單位實際施工工日進(jìn)行計算； 1.3.3.鐵路通信網(wǎng)絡(luò)設(shè)計費

一般的，高速鐵路無線網(wǎng)路設(shè)計工作由高速鐵路方指定的鐵路設(shè)計單位負(fù)責(zé)，設(shè)計費率一般在2%上下，如甬臺溫高速鐵路無線網(wǎng)絡(luò)鐵路方設(shè)計部門的設(shè)計費率為2.5%。1.3.4.相關(guān)配套費

配套主要由租用的電源、鐵塔、光纜、避車洞等組成，具體費用根據(jù)配套實際發(fā)生的費用為準(zhǔn)； 1.3.5.后期維護(hù)費

后期維護(hù)費用包括基站調(diào)測、基站巡檢、基站開通與關(guān)閉、基站調(diào)整等需要支付給鐵路方的費用。

2.電信內(nèi)部跨省、垮地市的協(xié)調(diào)流程

高速鐵路呈線狀分布，將經(jīng)過較多的行政區(qū)劃，穿越行政邊界，因電信網(wǎng)絡(luò)主要按照省、市行政區(qū)劃分和定義本地網(wǎng)的，各本地網(wǎng)由各自電信地市分公司單獨維護(hù)管理，網(wǎng)絡(luò)設(shè)備也有可能不同，高速鐵路通信網(wǎng)行政邊界的規(guī)劃和建設(shè)需要統(tǒng)一協(xié)調(diào)和管理。

1)高速鐵路在同一個省內(nèi)跨地市的，高速鐵路無線通信網(wǎng)建設(shè)由省公司統(tǒng)一組建的高速鐵路專項小組負(fù)責(zé)，高速鐵路專項小組將由網(wǎng)絡(luò)建設(shè)部門、網(wǎng)絡(luò)維護(hù)優(yōu)化部門等組成，作為與高鐵指揮部統(tǒng)一接口單位。各地市行政邊界的PN規(guī)劃、站址選擇、覆蓋范圍、硬切換位臵都需要各地市配合高速鐵路專項小組完成。2)高速鐵路跨省市的，由各省交流協(xié)商，根據(jù)具體協(xié)調(diào)需求可委托集團(tuán)統(tǒng)一協(xié)調(diào)，也可由一個或多個省作為與高鐵指揮部統(tǒng)一接口單位；對兩省邊界的PN規(guī)劃、站址選擇、覆蓋范圍、硬切換位臵等影響網(wǎng)絡(luò)質(zhì)量的，需要雙方共同協(xié)調(diào)規(guī)劃，方案確定的原則為盡可能保障高速鐵路用戶在邊界區(qū)域的使用體驗。

3.與其他運營商的協(xié)調(diào)流程

高速鐵路沿線通信基礎(chǔ)設(shè)施資源有限，三大電信運營商勢必需要采取共建共享的方式完成高速鐵路通信網(wǎng)絡(luò)的建設(shè)。

目前，鐵道部考慮自建通信網(wǎng)絡(luò)用的基礎(chǔ)設(shè)施和配套設(shè)施，包括泄漏電纜、鐵塔、“H”桿、機(jī)房、光纜、配套電源等，一部分滿足自身的GSM-R系統(tǒng)，另一部分租用給中國電信、移動和聯(lián)通運營商，由三家運營商統(tǒng)一使用。

對于電信網(wǎng)絡(luò)來說，因采用的不是專網(wǎng)覆蓋方式，所以，需要和其他運營商共用的資源都在隧道、橋梁、“U”地塹和部分山區(qū)鐵路沿線，而不需要全路段共建共享；

有限的資源需要三家運營商協(xié)調(diào)使用，多個無線網(wǎng)絡(luò)（CDMA、GSM、TD-SCDMA、WCDMA）通過合路共用，機(jī)房、鐵塔、光纜、“H”桿、避車洞和電源等資源鐵道部將會統(tǒng)一考慮，不會成為資源瓶頸，而POI合路方式和漏纜數(shù)量、后期維護(hù)、租賃費用分?jǐn)偛攀嵌嗉疫\營商必須面對和需要協(xié)調(diào)的地方：

3.1.POI合路方式和泄漏電纜數(shù)量的協(xié)商

通常，POI可以有兩種合路設(shè)計方案，合纜方案和上/下行分纜方案，對于各系統(tǒng)隔離度要求低的，在隧道內(nèi)，只需合纜方案覆蓋即可；而各系統(tǒng)隔離度要求較高的，則需要上/下行分纜方案，；如：若移動采用880-890Mhz E-GSM低頻段，則需要使用上下行分纜方案。這樣，對于中國電信來說，將增加了設(shè)備投入成本。

以下為合纜方案和上/下行分纜方案的示意圖：

圖表 1 上/下行分纜方案

圖表 2 合纜方案

3.2.共用的天饋系統(tǒng)

在部分“H”桿上，若采用了天饋系統(tǒng)共用方式，則將會因為天饋系統(tǒng)的工程參數(shù)不能隨意調(diào)整而導(dǎo)致部分系統(tǒng)網(wǎng)絡(luò)覆蓋效果下降。如CDMA在同等情況下覆蓋距離比WCDMA大，但為滿足WCDMA覆蓋，CDMA小區(qū)將有可能存在重疊覆蓋區(qū)較大，甚至出現(xiàn)越區(qū)覆蓋的問題。

3.3.成本和維護(hù)費用分?jǐn)?/p>

各個運營商使用效率不同、收入效益不同，如何制定租賃和后期維護(hù)費用分?jǐn)偙壤?，需要各運營商統(tǒng)一協(xié)商。

第二篇：風(fēng)電場建設(shè)的四個階段及建成后CDM的交換流程

風(fēng)電場建設(shè)的四個階段及建成后CDM的交換流程

第一個階段: 風(fēng)電場前期所有工作，其中包括：同政府先期談判、選定項目位置圖、原始測風(fēng)數(shù)據(jù)收集分析、各種批復(fù)文件準(zhǔn)備（可研報告、風(fēng)電項目測風(fēng)報告、省級發(fā)改委開展前期工作的通知及申請批示可研報告的請示函和上網(wǎng)電價承諾函、國土資源廳建設(shè)用地的預(yù)審意見函、林業(yè)廳工程項目預(yù)審意見函、省級環(huán)保局建設(shè)項目環(huán)境影響評價報告、省級電力公司并入電網(wǎng)的函、市級發(fā)改委開展前期工作的通知及申請批示可研報告的請示函和區(qū)域規(guī)劃報告、市級工商局電價意見報告、市級林業(yè)局無林地的報告、市級建風(fēng)電場協(xié)議、市級環(huán)保局環(huán)境保護(hù)意見的函、縣級國土局用地預(yù)審的請示及對當(dāng)?shù)赝恋乩每傮w規(guī)劃實施不會造成影響的說明、縣級國土局征用土地的函及壓覆礦產(chǎn)資源情況的審查意見和建設(shè)用地的批復(fù)、縣級林業(yè)水利局建風(fēng)電場的請示、縣級發(fā)改委項目立項申請及開展前期工作的請示、縣級環(huán)保局環(huán)保立項報告、縣級政府建設(shè)風(fēng)電場的復(fù)函等）.這一階段大約需要一年半時間.費用大約需要350萬元(包括測風(fēng)設(shè)備及安裝費用, 購置一輛越野車的費用, 差旅費及招待費, 設(shè)計院預(yù)付費用, 人員工資等), 此階段結(jié)束, 一個3萬千瓦風(fēng)電場的價值可達(dá)1000萬左右.第二個階段: 融資.第三個階段: 風(fēng)電場用地購買, 風(fēng)電場場外和場內(nèi)道路以及風(fēng)機(jī)基礎(chǔ)的施工, 升壓站施工以及辦公場所的施工.這一階段需要大約四到五個月時間.第四個階段: 風(fēng)機(jī)購買及安裝, 調(diào)試并網(wǎng).這一階段需要大約一個半月到二個月時間.第二至第四個階段需要預(yù)付費用大約1個億.這三個階段的有些工作可以交叉進(jìn)行.風(fēng)電場建成后可以進(jìn)行CDM的交換.CDM具體流程如下：企業(yè)→準(zhǔn)備建設(shè)風(fēng)場→【相關(guān)文檔→國家發(fā)改委審批→聯(lián)合國注冊】每年發(fā)電量折合標(biāo)準(zhǔn)煤→用方法學(xué)算出二氧化碳排放量→尋找買家→（買家

1、買家2….）→購買意向→購買協(xié)議（35歐元/噸左右）→成交

第三篇：學(xué)校無線網(wǎng)絡(luò)建設(shè)方案

**鐵路**學(xué)校宿舍無線網(wǎng)絡(luò)

建設(shè)方案

目錄

第一章 項目背景.............................................................4 1.1無線網(wǎng)絡(luò)建設(shè)背景.....................................................4 1.2需求分析.............................................................4 2.1.1項目建設(shè)要求...................................................4 1.3 方案設(shè)計原則.........................................................5 1.3.1基礎(chǔ)方案設(shè)計原則...............................................5 第二章 無線網(wǎng)絡(luò)規(guī)劃..........................................................6 2.1學(xué)校無線網(wǎng)絡(luò)建設(shè)整體規(guī)劃.............................................6 2.2宿舍無線網(wǎng)絡(luò)規(guī)劃.....................................................6 2.3基礎(chǔ)網(wǎng)絡(luò)規(guī)劃.........................................................7 2.4網(wǎng)絡(luò)安全規(guī)劃.........................................................9 2.5認(rèn)證計費............................................................10 2.5.1設(shè)計原則......................................................10 2.5.2設(shè)計目標(biāo)......................................................10 2.5.3運營網(wǎng)絡(luò)設(shè)計方案..............................................10 2.5.4統(tǒng)一身份認(rèn)證融合..............................................17 第三章 智分解決方案優(yōu)勢.....................................................20 3.1整體優(yōu)勢............................................................20 3.1.1智分型AP——無線網(wǎng)絡(luò)設(shè)計簡單方便..............................20 3.1.2美化天線——無線部署美觀大方..................................20 3.1.3“i-share”技術(shù)——無處不在的滿格信號..........................21 3.1.4雙信道無線覆蓋——節(jié)省信道資源................................21 3.1.5雙路設(shè)計——公平高效..........................................22 3.1.6智能功率調(diào)整——節(jié)能更減干擾..................................23 3.1.7認(rèn)證管理——利益保障..........................................24

第一章 項目背景

1.1無線網(wǎng)絡(luò)建設(shè)背景

無線局域網(wǎng)技術(shù)是新世紀(jì)無線通信領(lǐng)域最有發(fā)展前景的技術(shù)之一，隨著下一代寬帶無線接入方式的寬帶化、移動化、IP化理念的提出，WLAN憑借其接入速率高、架構(gòu)使用便捷、系統(tǒng)費用低廉及可擴(kuò)展性較好等優(yōu)點，應(yīng)用日趨廣泛，成為近些年來各行各業(yè)信息化建設(shè)的重點之一。

校園中各種各樣的WLAN終端如筆記本電腦、PDA、支持WiFi的千元智能機(jī)、即拍即傳的數(shù)碼相機(jī)如雨后春筍般涌現(xiàn)出來，同時價格越來越低，普及程度越來越高，而且學(xué)生群體重點活動區(qū)域宿舍的有線網(wǎng)絡(luò)無法滿足學(xué)生使用智能終端無線上網(wǎng)的迫切需求，所以無線宿舍網(wǎng)成為校園網(wǎng)建設(shè)的新熱點。

1.2需求分析

2.1.1項目建設(shè)要求

項目建設(shè)的總體目標(biāo)

? 利用先進(jìn)的無線網(wǎng)絡(luò)技術(shù)完成對**鐵路**學(xué)校學(xué)生宿舍樓的無線信號覆蓋，使學(xué)校學(xué)生能夠在宿舍方便高效地使用無線網(wǎng)絡(luò)；

? 構(gòu)建一個真正可用的無線網(wǎng)絡(luò)，滿足學(xué)校日益增長的移動終端如筆記本電腦、PDA、手機(jī)、平板電腦對互聯(lián)網(wǎng)訪問的需求；

? 促進(jìn)無線業(yè)務(wù)全面開展，改進(jìn)管理方式，提高工作效率，推動**鐵路**學(xué)校信息化建設(shè)。

項目具體的建設(shè)目標(biāo)

**鐵路**學(xué)校無線網(wǎng)絡(luò)建設(shè)項目中用戶場景屬于多房間隔斷、有屏蔽門、走道側(cè)無窗設(shè)計等復(fù)雜、惡劣的無線部署環(huán)境，這對無線網(wǎng)絡(luò)建設(shè)提出了更高的要求。信號覆蓋要求：

宿舍基本上都是鋼混墻壁、防盜門、無窗設(shè)計，有的甚至存在入戶廁所等特殊的房屋格局，而房間內(nèi)才是用戶使用無線的主要區(qū)域。用戶在室內(nèi)使用的移動終端對無線信號靈敏度較高，所以室內(nèi)的無線信號質(zhì)量必須要滿足移動終端應(yīng)用需求。數(shù)據(jù)傳輸性能要求：

無線網(wǎng)絡(luò)中用戶的網(wǎng)絡(luò)應(yīng)用復(fù)雜，并發(fā)用戶數(shù)較多，屬于高密度無線接入。**鐵路**學(xué)校宿舍網(wǎng)中每個房間平均6個用戶，而且多以游戲、視頻、下載、聊天、上網(wǎng)為主，需要一個具有高穩(wěn)定性、高帶寬的無線網(wǎng)絡(luò)。信號干擾要求：

學(xué)校宿舍樓內(nèi)房間數(shù)量較多，為了實現(xiàn)全面有效的無線信號覆蓋，則需進(jìn)行無線接入點的密集部署，但這樣就可能存在同頻干擾的問題，而同頻干擾往往會導(dǎo)致整網(wǎng)性能低下，無線網(wǎng)絡(luò)不可用的問題。所以低干擾、高可用也是無線網(wǎng)絡(luò)建設(shè)的重點需求之一。美觀、管理維護(hù)要求：

因為學(xué)校對樓道間、房間內(nèi)的美觀度有較高要求，無線網(wǎng)絡(luò)建設(shè)施工不得對現(xiàn)有裝修造成較大面積的破壞，不能影響環(huán)境的美觀度。而無線網(wǎng)絡(luò)維護(hù)對運維人員專業(yè)技術(shù)能力要求較高，所以整個無線網(wǎng)絡(luò)結(jié)構(gòu)要簡單，涉及設(shè)備盡量要少，管理維護(hù)要方便。

1.3 方案設(shè)計原則

1.3.1基礎(chǔ)方案設(shè)計原則

**鐵路**學(xué)校無線網(wǎng)絡(luò)的建設(shè)目標(biāo)是實現(xiàn)類宿舍網(wǎng)環(huán)境下的無線網(wǎng)絡(luò)全面覆蓋，為滿足智能終端用戶無線上網(wǎng)、無線業(yè)務(wù)開展構(gòu)建一個真正可用的無線網(wǎng)絡(luò)。

總體要求：

一、高信號質(zhì)量：保證用戶環(huán)境下房間內(nèi)各個角落的無線信號強(qiáng)度>-60dBm，注重滿足應(yīng)用及終端使用需求；

二、高數(shù)據(jù)傳輸性能：支持最新的802.11n標(biāo)準(zhǔn)并滿足高密度用戶的無線接入需求，提供高數(shù)據(jù)傳輸速率；

三、低干擾：確保同一房間內(nèi)同頻干擾信號強(qiáng)度<-70dBm，提高整網(wǎng)吞吐性能，構(gòu)建真正可用的無線網(wǎng)絡(luò)；

四、美觀易管理：無線網(wǎng)絡(luò)結(jié)構(gòu)簡單，需要管理的設(shè)備數(shù)量少，管理維護(hù)簡單方便，整個無線部署不影響用戶環(huán)境的美觀度； 第二章 無線網(wǎng)絡(luò)規(guī)劃

2.1學(xué)校無線網(wǎng)絡(luò)建設(shè)整體規(guī)劃

根據(jù)前面對**鐵路**學(xué)校無線網(wǎng)絡(luò)建設(shè)原則及內(nèi)容分析，結(jié)合當(dāng)前學(xué)校宿舍的實際情況，此次學(xué)校無線網(wǎng)絡(luò)建設(shè)方案主要針對無線覆蓋、基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)安全的建設(shè)，下面將對無線網(wǎng)絡(luò)建設(shè)作詳細(xì)描述，整體拓?fù)淙缦拢?/p>

**鐵路**學(xué)校無線網(wǎng)絡(luò)建設(shè)拓?fù)鋱D

2.2宿舍無線網(wǎng)絡(luò)規(guī)劃

針對目前**鐵路**學(xué)校無線網(wǎng)絡(luò)的實際情況以及宿舍樓具體環(huán)境的分析，此次學(xué)校無線網(wǎng)絡(luò)采用無線智分方案對學(xué)校宿舍進(jìn)行無線網(wǎng)絡(luò)建設(shè)。下面將對智分方案的構(gòu)成作詳細(xì)描述。新一代智分型AP

智分型AP采用了內(nèi)置智能功分設(shè)計，單AP可進(jìn)行“1分8”功率分配，輕松實現(xiàn)8個房間的覆蓋，較原智分AP的“1分6”有了更大提升。相比傳統(tǒng)室分型方案，覆蓋同樣的8個房間，為每個AP省去至少1個2功分器、8個耦合器和8條跳線。用戶不再需要維護(hù)這些安裝在天花板上、不能網(wǎng)管的物理器件了，極大的降低了無線方案的設(shè)計、實施和維護(hù)難度。

美化天線

自主研發(fā)的美化天線中，既有業(yè)界目前尺寸最小的硬幣型天線，其尺寸只有傳統(tǒng)吸頂天線的1/10，安裝在墻上、天花板上幾乎不會感覺到它的存在；還有極善偽裝的面板型天線，外觀和尺寸均與普通開關(guān)面板一致，有效地和室內(nèi)裝修融為一體。美化天線部署在房間內(nèi)簡單、美觀、隱蔽性極佳，消除了普通用戶對于天線“輻射大”的心理障礙，非常適合在宿舍中使用。

超柔低損饋線

無線智分解決方案中采用的是專門定制設(shè)計的超柔低損射頻線纜。在保證信號傳輸損耗較低同時，不斷的優(yōu)化線纜的線徑，甚至做到了比常見的以太網(wǎng)網(wǎng)線還細(xì)，可以實現(xiàn)近180°的彎曲，可根據(jù)用戶的實際環(huán)境進(jìn)行靈活部署，大幅提升了無線網(wǎng)絡(luò)布線的速度，而且后期管理維護(hù)也更加簡單。

2.3基礎(chǔ)網(wǎng)絡(luò)規(guī)劃

核心網(wǎng)絡(luò)部分是整網(wǎng)的中樞神經(jīng)，幾乎所有業(yè)務(wù)均需經(jīng)過核心交換機(jī)，它擔(dān)任著整網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)決策，起到大腦的作用，這也為核心交換設(shè)備的性能及可靠性提出了相當(dāng)高的挑戰(zhàn)，以保證學(xué)校無線網(wǎng)絡(luò)的可靠、穩(wěn)定。其上連防火墻，下連接入設(shè)備，保證數(shù)據(jù)交換不丟包。核心設(shè)備需具備如下功能： ? 高性能

核心設(shè)備需具備萬兆端口為適應(yīng)了網(wǎng)絡(luò)應(yīng)用高速發(fā)展，網(wǎng)絡(luò)帶寬不斷增加的需要。而萬兆端口的可擴(kuò)展性既方便用戶現(xiàn)在使用萬兆網(wǎng)絡(luò)，也方便用戶后續(xù)升級網(wǎng)絡(luò)到萬兆，滿足當(dāng)前需求，而且便于今后網(wǎng)絡(luò)擴(kuò)容。

? 靈活完備的安全策略

核心具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防DoS攻擊、防黑客IP掃描機(jī)制、端口ARP報文的合法性檢查、多種硬件ACL策略等，還網(wǎng)絡(luò)一片綠色;基于硬件的IPv6 ACL，即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶，也可輕松在網(wǎng)絡(luò)邊緣實現(xiàn)對IPv6用戶的訪問控制，既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6用戶并存，也可以對IPv6用戶的訪問權(quán)限進(jìn)行控制，比如限制對網(wǎng)絡(luò)敏感資源的訪問等;業(yè)界領(lǐng)先的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略（CPP技術(shù)），對發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級隊列分級處理，并根據(jù)需要實施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護(hù)了交換機(jī)的安全;? 高可靠性

設(shè)備支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率；

支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定；

支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。

? 方便易用易管理

核心設(shè)備具備靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接，方便用戶靈活選擇線纜；

Syslog方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管理；

多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率； CLI界面，方便高級用戶配置和使用。

要實現(xiàn)的高速無阻塞網(wǎng)絡(luò)架構(gòu)，接入設(shè)備的性能也是不容忽視的，它擔(dān)任無線終端用戶的快速接入網(wǎng)絡(luò)。為保證業(yè)務(wù)可靠、穩(wěn)定性，需具備一下功能： ? 防ARP病毒攻擊

ARP病毒或攻擊是網(wǎng)絡(luò)中最常見，同時影響較大的一類攻擊。接入交換機(jī)需支持多種模式的ARP防欺騙功能，不論是用戶通過DHCP服務(wù)器自動獲取地址，還是使用固定的IP地址，接入交換機(jī)能夠記錄用戶真實的IP+MAC地址，并在交換機(jī)端口收到主機(jī)發(fā)送的APR報文時，將ARP報文內(nèi)容和記錄的IP+MAC地址進(jìn)行比對，只對內(nèi)容真實的ARP報文進(jìn)行轉(zhuǎn)發(fā)，對虛假的ARP報文進(jìn)行丟棄，從而將ARP欺騙屏蔽在網(wǎng)絡(luò)之外，保障網(wǎng)絡(luò)用戶免受ARP病毒攻擊。

? 主動防御網(wǎng)絡(luò)中各類DOS攻擊

網(wǎng)絡(luò)由于其開放性，經(jīng)常由于計算機(jī)感染病毒，或是接入網(wǎng)絡(luò)的人員出于各種目的對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)中的服務(wù)器進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)無法正常使用。較常見的如ARP泛洪攻擊導(dǎo)致網(wǎng)關(guān)無法響應(yīng)請求、ICMP泛洪攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU負(fù)載過高無法正常工作，DHCP請求泛洪攻擊，導(dǎo)致DHCP服務(wù)器地址枯竭，用戶無法正常獲取IP地址訪問網(wǎng)絡(luò)。

? 防環(huán)路技術(shù)避免網(wǎng)絡(luò)中出現(xiàn)環(huán)路導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定

網(wǎng)絡(luò)環(huán)路是網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的另一個導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的“罪魁禍?zhǔn)住?，接入交換機(jī)需提供STP/RSTP/MSTP等生成樹技術(shù)，能避免網(wǎng)絡(luò)中由于誤接環(huán)路導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定的狀況。

? 靈活的接入控制

大量網(wǎng)絡(luò)由于需要確保接入用戶身份可靠的需要，要求對接入網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，接入交換機(jī)提供多種靈活的身份認(rèn)證策略，在部署認(rèn)證方案時能夠滿足各種不同用戶和環(huán)境的需要：

接入設(shè)備能夠在一臺交換機(jī)上同時提供802.1X和WEB認(rèn)證，802.1X認(rèn)證提供更嚴(yán)格的安全管控，WEB認(rèn)證則提供更好的用戶體驗，滿足不同用戶群體的需要。

? 綠色節(jié)能

接入交換機(jī)針對傳統(tǒng)交換機(jī)在噪音及能耗方面存在的問題，對節(jié)能降噪技術(shù)進(jìn)行了深入研究，解決了交換機(jī)部署在辦公環(huán)境噪聲大、以及批量部署后帶來的能耗過大的問題。

2.4網(wǎng)絡(luò)安全規(guī)劃

如整體設(shè)計圖所示，防火墻、出口網(wǎng)關(guān)，所有安全產(chǎn)品均采用千兆雙絞線連接的方式連接。在整網(wǎng)網(wǎng)絡(luò)部署一臺千兆防火墻，對整網(wǎng)進(jìn)行統(tǒng)一病毒、攻擊和木馬防護(hù)；出口處部署多功能出口網(wǎng)關(guān)，實現(xiàn)對學(xué)生的上網(wǎng)行為管理，日志審計，流量控制，負(fù)載均衡等功能。

首先保證網(wǎng)絡(luò)和系統(tǒng)的整體安全運行，及時發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)主機(jī)的故障和性能瓶頸；其次通過獲取安全信息的基礎(chǔ)數(shù)據(jù)，通過對這些基礎(chǔ)數(shù)據(jù)的協(xié)同分析得到計算環(huán)境的安全狀況，依據(jù)安全狀況提出安全決策；安全決策通過對網(wǎng)絡(luò)節(jié)點的控制來實施安全策略；在智能引擎的支持下實現(xiàn)持續(xù)的監(jiān)控、分析、決策循環(huán)。

2.5認(rèn)證計費

2.5.1設(shè)計原則

1)先進(jìn)性和成熟性

認(rèn)證系統(tǒng)設(shè)計既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、和系統(tǒng)平臺等的相對成熟。能反映當(dāng)今的認(rèn)證網(wǎng)絡(luò)建設(shè)的先進(jìn)水平，而且具有良好兼容及其擴(kuò)展能力。2)具有高性能、可擴(kuò)展性和可管理性

實現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，運營平臺可以支持良好擴(kuò)展，如提供集群或者分布式部署等功能，從而提高網(wǎng)絡(luò)的易用性、可管理性，同時又具有很好的可擴(kuò)充性，實現(xiàn)宿舍的網(wǎng)絡(luò)的可維性。

2.5.2設(shè)計目標(biāo)

建立一個高效運營、易擴(kuò)展、易管理，業(yè)界先進(jìn)運營體系的認(rèn)證運營網(wǎng)絡(luò)。做到校內(nèi)網(wǎng)絡(luò)整體的管理和運營。

2.5.3運營網(wǎng)絡(luò)設(shè)計方案

認(rèn)證和運營的技術(shù)選擇

目前業(yè)界比較成熟和流行的認(rèn)證技術(shù)有：

? PPPoE + Radius； ? WEB Portal + Radius； ? 802.1X + Radius 認(rèn)證計費網(wǎng)關(guān)技術(shù)

Web Portal認(rèn)證最初是一種業(yè)務(wù)類型（如電子郵箱、計費瀏覽等）的認(rèn)證，通過啟動一個Web頁面輸入用戶名/密碼，實現(xiàn)身份認(rèn)證。Web認(rèn)證目前已經(jīng)成為宿舍網(wǎng)絡(luò)平臺的認(rèn)證計費方式，通過Web頁面，實現(xiàn)對用戶是否有使用網(wǎng)絡(luò)權(quán)限的認(rèn)證。Web認(rèn)證方式有以下優(yōu)點：無需特殊的客戶端軟件，降低網(wǎng)絡(luò)維護(hù)工程量；無需多層數(shù)據(jù)封裝，保證效率。但Web認(rèn)證也有明顯的缺點，Web承載在應(yīng)用層協(xié)議上，對設(shè)備的要求較高，建網(wǎng)成本高；易用性不夠好，用戶訪問網(wǎng)絡(luò)前，不管是Telnet、FTP，還是其他業(yè)務(wù)，都必須使用瀏覽器進(jìn)行Web認(rèn)證；開放性不夠好，Web Portal認(rèn)證方式均為各廠商私有，沒有國際標(biāo)準(zhǔn)。PPPOE網(wǎng)關(guān)認(rèn)證技術(shù)

PPPoE（PPP over Ethernet）由傳統(tǒng)的PSTN（公共電話網(wǎng)）窄帶撥號接入技術(shù)發(fā)展而來，其優(yōu)點是與原有的窄帶網(wǎng)絡(luò)用戶接入認(rèn)證體系一致，操作簡單且用戶較容易接受。但PPPoE也有不可避免的缺點，PPP協(xié)議與以太網(wǎng)技術(shù)存在本質(zhì)的差異，需要被再次封裝到以太網(wǎng)的幀里，存在封裝效率問題，而且無法支持組播業(yè)務(wù)。802.1x認(rèn)證技術(shù)

IEEE 802.1x 稱為基于端口的訪問控制協(xié)議，其實質(zhì)上是交換機(jī)基于端口對用戶接入的合法性進(jìn)行認(rèn)證，進(jìn)而決定允許或拒絕用戶進(jìn)入網(wǎng)絡(luò)。在802.1x的認(rèn)證體系結(jié)構(gòu)中，引入了受控端口與非受控端口兩個概念，即將交換機(jī)的一個物理端口分為兩個邏輯端口，同時也首次將用戶的認(rèn)證報文流與業(yè)務(wù)報文流區(qū)分開來。其中，非受控端口一直處于常開狀態(tài)，但只能傳送用戶的認(rèn)證、計費報文流。受控端口則可以傳送用戶的業(yè)務(wù)報文流。當(dāng)用戶尚未進(jìn)行認(rèn)證時，受控端口處于關(guān)閉狀態(tài)，即用戶無法使用網(wǎng)絡(luò)資源；只有用戶在進(jìn)行合法身份認(rèn)證后，交換機(jī)打開受控端口，用戶開始進(jìn)行正常的業(yè)務(wù)流傳輸。

通過對三種認(rèn)證技術(shù)方式的對比，在校園網(wǎng)建設(shè)中，應(yīng)該采取以802.1x為主體，網(wǎng)關(guān)認(rèn)證為補充，采用兩者的共同的優(yōu)勢進(jìn)行網(wǎng)絡(luò)認(rèn)證及管理。經(jīng)過分析對比，本方案建議宿舍區(qū)使用802.1X的技術(shù)認(rèn)證方式，辦公區(qū)使用基于接入交換機(jī)哦Web認(rèn)證。SAM綜合認(rèn)證運營方案保障網(wǎng)絡(luò)信息安全

1.SAM認(rèn)證管理解決方案支持對用戶名、密碼、用戶IP、用戶MAC、NAS IP等元素進(jìn)行靈活綁定，最終做到“讓正確的人，在正確的地方，合法的訪問網(wǎng)絡(luò)”

2.通過采用SMP安全管理平臺，實現(xiàn)和客戶端殺病毒以及Windows補丁庫的聯(lián)動：如果客戶端未安裝或正確啟用殺毒軟件，則會收到SMP的警告，并被限制上網(wǎng)；在正確安裝并啟用殺毒軟件之后，經(jīng)SMP的檢測通過，則可以在殺毒軟件的保護(hù)下正常上網(wǎng)了；同時，可以自定義設(shè)定WSUS服務(wù)，必須安裝有最新的windows補丁才能夠接入網(wǎng)絡(luò)，通過與防病毒軟件和WINDOWS系統(tǒng)補丁的聯(lián)動，保證用戶客戶端的安全性；

3.通過認(rèn)證管理系統(tǒng)的日志系統(tǒng)，可以看到誰，在什么時間，以什么IP和MAC，從哪里（NAS IP、NAS Port）接入網(wǎng)絡(luò)，方便日后進(jìn)行查詢；同時通過和ELOG配合，可以實現(xiàn)“誰，在什么時間，登錄了哪些網(wǎng)站，產(chǎn)生了多少流量，占用了多少帶寬”等記錄進(jìn)行查詢，便于網(wǎng)絡(luò)管理人員很直觀的對網(wǎng)絡(luò)中的行為進(jìn)行審計，并且符合公安部82號令的要求；

最終，通過多元素綁定確保用戶身份唯一，與防病毒軟件和Windows補丁的聯(lián)動，立體式防御ARP欺騙，提供用戶上網(wǎng)明細(xì)。配合RG-eLog等進(jìn)行上網(wǎng)日志查詢等措施確保內(nèi)網(wǎng)網(wǎng)絡(luò)信息的安全。

SAM實現(xiàn)全網(wǎng)統(tǒng)一認(rèn)證和分區(qū)運營

1.支持多業(yè)務(wù)統(tǒng)一認(rèn)證，通過配置可以實現(xiàn)802.1X、VPN接入、Web portal、無線接入等多種方式認(rèn)證，使同一個用戶可以通過不同的服務(wù)接入，保證管理運營能基于服務(wù)類型的精細(xì)化管理

2.支持分區(qū)域精細(xì)化管理，按照地區(qū)區(qū)域區(qū)分用戶和使用的服務(wù)，按區(qū)域分別定制計費策略和提供的服務(wù)，實現(xiàn)分區(qū)域的精細(xì)化管理。例如：在教學(xué)區(qū)和宿舍區(qū)，一個學(xué)生使用同一賬戶可以使用不同接入服務(wù)和相應(yīng)的計費策略補充統(tǒng)一賬號；同一賬號，不同地區(qū)，不同策略。如在宿舍上網(wǎng)包月，在圖書館上網(wǎng)計流量，在機(jī)房上網(wǎng)計時長學(xué)生方便，老師省心！

3.采用Web認(rèn)證方式進(jìn)行用戶身份認(rèn)證，能夠?qū)崿F(xiàn)對現(xiàn)有網(wǎng)絡(luò)設(shè)備的兼容，彌補802.1x技術(shù)對設(shè)備依賴高、造成客戶早期投資浪費的不足；同時，用戶無需安裝客戶端軟件，打開瀏覽器訪問外部網(wǎng)站就可以強(qiáng)制進(jìn)行身份認(rèn)證，大大減輕客戶端部署和維護(hù)的工作量

最終，SAM3.0認(rèn)證管理方案通過支持多種網(wǎng)絡(luò)接入方式，支持分區(qū)域精細(xì)化運營，通過web認(rèn)證方式兼容原有接入設(shè)備，提供第三方開發(fā)接口等措施，實現(xiàn)了全網(wǎng)統(tǒng)一認(rèn)證和分區(qū)運營。

靈活認(rèn)證和計費方式確保校園網(wǎng)的運營收益

1.校園網(wǎng)認(rèn)證管理解決方案可以通過自定義計費策略配置為用戶提供靈活、強(qiáng)大的計費策略配置，能夠滿足用戶不同的計費要求。例如：周期、流量、計時計費三種方式可以自由組合成一種或幾種計費策略，為網(wǎng)絡(luò)管理運營提供多種計費方式：

2.校園網(wǎng)認(rèn)證管理方案支持屏蔽代理服務(wù)器功能，還可限制屏蔽撥號上網(wǎng)，保障運營：我司是最先提出代理屏蔽技術(shù)的廠商，也是其他廠商爭先效仿的對象。通過代理屏蔽技術(shù)，可以避免最終用戶通過代理服務(wù)器上網(wǎng)。其一可以保障運營的受益，其二可以保障準(zhǔn)確定位到個人。同時通過客戶端軟件版本限制及完整性檢測技術(shù)可以保證用戶使用的客戶端保持在最新最安全的狀態(tài)，避免客戶端限制和安全功能過時實效或被非法破解。

3.配合RG-ACE支持針對基于用戶身份的邊界分類流量（國際國內(nèi)上下行）計費，方便實施對P2P流量的管理；基于IPFIX技術(shù)的流量計費產(chǎn)品，準(zhǔn)確統(tǒng)計用戶流量，合理引導(dǎo)用戶使用P2P技術(shù)，解決難以管理的大流量問題；

4.大量豐富的統(tǒng)計分析報表在監(jiān)督用戶上網(wǎng)行為、跟蹤網(wǎng)絡(luò)狀態(tài)以及賬務(wù)分析方面為網(wǎng)絡(luò)管理者提供實時、可靠的可視化分析工具能實現(xiàn)：在線用戶數(shù)報表、營帳報表、系統(tǒng)消費金額分析、上網(wǎng)明細(xì)、網(wǎng)絡(luò)流量詳細(xì)分析、系統(tǒng)業(yè)務(wù)量分析等

最終，通過隨需應(yīng)變的計費策略，提供流量計費方案，完善的代理屏蔽和防破解技術(shù)，以及豐富的統(tǒng)計報表保障了校園網(wǎng)運營的收益。

確保系統(tǒng)的高穩(wěn)定性、多校區(qū)統(tǒng)一管理及賬號漫游

1.支持高可用群集技術(shù)，可以有效地解決單服務(wù)器的性能限制，實現(xiàn)故障的快速轉(zhuǎn)移，保證服務(wù)的高可用性以及靈活的擴(kuò)展性。通過認(rèn)證流量的負(fù)載均衡，在校園網(wǎng)認(rèn)證管理解決方案中，同一高可用群集中的SAM分擔(dān)處理認(rèn)證請求，系統(tǒng)性能倍增！，使認(rèn)證性能更可達(dá)到單機(jī)3倍左右，認(rèn)證報文的響應(yīng)時間不超過1秒

2.同時，高可用群集技術(shù)可實現(xiàn)多臺服務(wù)器之間的信息同步，可以支持跨區(qū)域帳號漫游、容災(zāi)及不間斷的系統(tǒng)故障處理；通過采用RGAC高可用群集技術(shù)，單臺服務(wù)器故障不會造成全網(wǎng)無法認(rèn)證，確保業(yè)務(wù)持續(xù)可用；高可用群集技術(shù)可實現(xiàn)多臺服務(wù)器之間的信息同步，可以支持跨區(qū)域帳號漫游、容災(zāi)及不間斷的系統(tǒng)故障處理；通過采用RGAC高可用群集技術(shù)，全網(wǎng)數(shù)據(jù)實時同步，即使出現(xiàn)機(jī)房事故，也能確保數(shù)據(jù)安全，及時恢復(fù)。高可用的群集技術(shù)不但可以有效地解決單服務(wù)器的性能限制，而且可以實現(xiàn)故障的快速轉(zhuǎn)移，保證服務(wù)的高可用性以及靈活的擴(kuò)展性。

認(rèn)證客戶端軟件自動升級

通過在RG-SAM服務(wù)端上進(jìn)行SU最低版本限制與客戶端自動升級配置，輕松實現(xiàn)全網(wǎng)客戶端自動升級。確保全網(wǎng)上萬名用戶、上萬套客戶端軟件順利升級，平穩(wěn)切換。

2.5.4統(tǒng)一身份認(rèn)證融合

全校認(rèn)證運營解決方案的建設(shè)中，對于用戶身份的認(rèn)證是一個基礎(chǔ)。對于用戶的身份認(rèn)證本方案采用了基于802.1x技術(shù)的RG-SAM系統(tǒng)進(jìn)行統(tǒng)一的身份認(rèn)證整合系統(tǒng)。

校園業(yè)務(wù)系統(tǒng)存的需求

全國許多高校在部署安全身份認(rèn)證系統(tǒng)以提高對內(nèi)網(wǎng)用戶的認(rèn)證管理和接入控制的同時。遇到如下的共性需求：

每個業(yè)務(wù)系統(tǒng)（以郵件系統(tǒng)、認(rèn)證計費系統(tǒng)、一卡通支付系統(tǒng)為例），他們都涉及到能夠訪問系統(tǒng)管理的資源的用戶的身份與權(quán)限。

多個業(yè)務(wù)系統(tǒng)同時部署，上述功能造成重復(fù)，為最終用戶管理帳號與身份信息帶來重復(fù)勞動與記憶混亂；管理員的工作量增加。

用戶身份信息的特點：檢索頻率高，變更頻率低，具有相對穩(wěn)定的組織結(jié)構(gòu)，可全部用字符串的數(shù)據(jù)格式存儲。

迫切需要一個集中管理用戶身份信息的解決方案。

總結(jié)述需求，即在部署實施身份認(rèn)證運營網(wǎng)絡(luò)解決方案的時候，希望系統(tǒng)可以支持多個業(yè)務(wù)子系統(tǒng)共享同一套用戶身份信息，在方便網(wǎng)絡(luò)用戶的使用的同時，可以大大減輕網(wǎng)絡(luò)管理人員對于用戶信息管理和維護(hù)的工作量。

LDAP解決方案

計算機(jī)網(wǎng)絡(luò)經(jīng)過長期的發(fā)展，不同的操作系統(tǒng)和應(yīng)用程序以不同的格式在網(wǎng)絡(luò)上存儲了大量的信息，一個網(wǎng)絡(luò)管理員無法在一個集中的信息庫中，以方便的方法管理網(wǎng)絡(luò)信息和資源。用戶必須使用不同的應(yīng)用程序獲取不同的信息和資源，這大大增加了用戶的負(fù)擔(dān)，也使許多信息難于共享，從而在一定程度上制約了網(wǎng)絡(luò)的發(fā)展，因而需要一種新的技術(shù)，能夠以通用的格式和方式實現(xiàn)信息的存儲和共享，實現(xiàn)網(wǎng)絡(luò)的共享。

目錄服務(wù)技術(shù)就是用于實現(xiàn)上述需求的。目錄服務(wù)可以命名、描述和指定一個企業(yè)范圍內(nèi)的用戶和資源，從而簡化通信與管理；它可以使用戶通過簡單的搜索查找資源及其他用戶；它可以幫助管理人員收集和控制散布與該機(jī)構(gòu)的信息，并可以使他們通觀地審視這些信息。目前基于目錄服務(wù)的各種網(wǎng)上應(yīng)用越來越多。特別是隨著Intranet的崛起以及輕型目錄服務(wù)LDAP的開發(fā)，人們對其價值 的認(rèn)識日趨明朗。

因此，使用LDAP(Lightweight Directory Access Protocol)輕型目錄訪問協(xié)議能夠比較好的滿足上述需求，RG-SAM系統(tǒng)在高校應(yīng)用環(huán)境中與高?，F(xiàn)有應(yīng)用系統(tǒng)共享用戶信息，在很多情況下，就是要共享LDAP服務(wù)器管理的用戶信息。

RG-SAM系統(tǒng)與LDAP服務(wù)器配合應(yīng)用，實現(xiàn)用戶信息共享功能時，其組網(wǎng)不受具體的網(wǎng)絡(luò)設(shè)備限制，RG-SAM服務(wù)器與使用LDAP服務(wù)器管理用戶的應(yīng)用服務(wù)器之間只要能通過LDAP協(xié)議通訊即可。

一卡通系統(tǒng)接口

要想徹底解決重復(fù)認(rèn)證問題，還需要考慮到其他系統(tǒng)的接口，和SAM類似，校園內(nèi)必須支持標(biāo)準(zhǔn)的LDAP認(rèn)證服務(wù)器，這樣可以實現(xiàn)SAM用戶認(rèn)證后把用戶名透傳到LDAP認(rèn)證服務(wù)器，實現(xiàn)統(tǒng)一身份認(rèn)證認(rèn)證。

第三章 智分解決方案優(yōu)勢

3.1整體優(yōu)勢

無線智分方案是目前針對學(xué)校宿舍最適合無線網(wǎng)絡(luò)的解決方案，它完美的解決了原有走廊部署AP方案的諸多弊端，相對于傳統(tǒng)解決方案它有一下優(yōu)勢：

3.1.1智分型AP——無線網(wǎng)絡(luò)設(shè)計簡單方便

在宿舍場景下實現(xiàn)無線覆蓋采用的最多就是室內(nèi)分布式部署的方式。室分型大功率AP通過功率放大器、功分器、耦合器將無線信號經(jīng)過多級處理后發(fā)射出去，獲得較好的無線覆蓋效果。整個系統(tǒng)涉及室分專用元器件眾多，實際部署時施工復(fù)雜，而且這些元器件基本不能保證是由同一家廠商生產(chǎn)，管理維護(hù)工作量大。

此次校園網(wǎng)無線智分方案中智分型AP采用內(nèi)置智能軟功分設(shè)計，相同覆蓋區(qū)域為每個AP省去了傳統(tǒng)室分部署中的3個功分器、3個耦合器和3條跳線，使得整個無線部署方案的設(shè)計、實施和維護(hù)難度得到大幅降低。

3.1.2美化天線——無線部署美觀大方

微型硬幣天線，尺寸只有傳統(tǒng)吸頂天線的1/10，具有極強(qiáng)的隱蔽性，消除了用戶對于天線“輻射大”的心理障礙，非常適合用在美觀性需求較高的宿舍里。

偽裝天線，大小形狀如同普通開關(guān)面板，配合定制的超柔低損饋線，延伸至房間內(nèi)進(jìn)行壁掛安裝，巧妙的進(jìn)行偽裝，不僅提高了無線信號的有效覆蓋范圍，而且還保證了室內(nèi)整體裝修的美觀性。

3.1.3“i-share”技術(shù)——無處不在的滿格信號

學(xué)校宿舍中多采用鋼混加固墻壁、防盜門、走廊側(cè)無窗設(shè)計等，而傳統(tǒng)的樓道放裝AP的無線部署，無線信號就需要穿透墻壁來對房間內(nèi)進(jìn)行覆蓋。墻壁對無線信號的損耗根據(jù)墻壁的厚度不同而有所區(qū)別，一般損耗都在20~30dB，傾斜的入射角度損耗更加嚴(yán)重。而且更有可能存在入戶廁所的房間格局，這樣無線信號就需要穿透多層墻壁才能到達(dá)房間內(nèi)，實測的信號強(qiáng)度基本上都遠(yuǎn)<-60dBm，而目前市面上很多移動設(shè)備的信號靈敏度較高。

為了應(yīng)對這種復(fù)雜的用戶環(huán)境，此次學(xué)校無線網(wǎng)絡(luò)建設(shè)采用了業(yè)界獨創(chuàng)的“i-share”技術(shù)，使智分型AP與無線控制器建立連接之后，充分利用智分型AP 的多天線物理架構(gòu)，自動調(diào)整智分型AP的6根天線的工作模式，保證每根天線都能獨立的進(jìn)行數(shù)據(jù)收發(fā)，實現(xiàn)“ 1分6 ”部署，即為單個AP對6間房間進(jìn)行無線信號有效覆蓋奠定基礎(chǔ)。而且智分部署方案采用超柔饋線+美化天線入室的部署方式，不再需要無線信號穿透墻壁進(jìn)行覆蓋，結(jié)合“i-share”的智能模式調(diào)整，使房間內(nèi)每個角落的信號都是“滿格”。

3.1.4雙信道無線覆蓋——節(jié)省信道資源

無線網(wǎng)絡(luò)建設(shè)過程中比較重要的一個環(huán)節(jié)就是信道規(guī)劃，通過合理的信道規(guī)劃能有效地降低AP部署時帶來的信號干擾問題，例如蜂窩式覆蓋等。但是這并沒有從根本上解決這類宿舍網(wǎng)這種密集無線部署時必然會帶來的同頻干擾等問題。

此次學(xué)校網(wǎng)絡(luò)智分解決方案創(chuàng)新的采用了雙信道部署技術(shù)，使智分型AP的單張網(wǎng)卡對應(yīng)的三根天線呈“L”字型對三間房間進(jìn)行無線覆蓋（如圖所示），使同樓層與上下樓層的相鄰房間實現(xiàn)了錯頻部署，避免了對角房間可能出現(xiàn)的同頻信號干擾，而且只需要兩個信道可以完成整個樓棟的無線覆蓋。

2.4Ghz頻段一共只有3個互不干擾的信道，采用智分方案中雙信道部署技術(shù)后節(jié)省了一個2.4頻段的寶貴信道資源。

3.1.5雙路設(shè)計——公平高效

業(yè)界公認(rèn)傳統(tǒng)的室內(nèi)分布式系統(tǒng)部署在類宿舍網(wǎng)環(huán)境中能得到較好的信號覆蓋效果，而此前應(yīng)用最為廣泛的是采用802.11g標(biāo)準(zhǔn)的室分型AP，其提供的最大接入速率僅為54Mbps，遠(yuǎn)遠(yuǎn)無法應(yīng)對現(xiàn)在普遍百兆接入的需求。目前市場上新推出的支持802.11n的室分型AP，天線的收發(fā)模式均為SISO模式，所以基本上均為單網(wǎng)卡設(shè)計，因此采用信道捆綁等技術(shù)后最大也只能提供150Mbps的接入速率，僅能滿足不到20個移動終端的同時有效接入。可是學(xué)校宿舍網(wǎng)環(huán)境屬于高密集接入的用戶場景，單房間用戶數(shù)為6人，也就是說支持802.11n的室分型AP也僅能滿足三間房間的有效覆蓋及并發(fā)使用。

此次網(wǎng)絡(luò)無線智分部署方案中的智分型AP支持最新的802.11n標(biāo)準(zhǔn)，全面向下兼容802.11a、802.11b、802.11g標(biāo)準(zhǔn)。智分型AP采用雙網(wǎng)卡設(shè)計，單網(wǎng)卡最大提供150Mbps的接入速率，整機(jī)最大可以提供高達(dá)300Mbps的接入速率，性能較傳統(tǒng)G型室分系統(tǒng)提升6倍，較N型室分系統(tǒng)提升2倍，完全能滿足30~40個用戶并發(fā)接入無線網(wǎng)絡(luò)同時使用視頻、游戲、QQ聊天、瀏覽網(wǎng)頁等應(yīng)用。

3.1.6智能功率調(diào)整——節(jié)能更減干擾

為滿足宿舍無線高性能的需求，常見的方法是將多個AP直接布放在樓道中進(jìn)行直接放裝的密集部署，而2.4GHz頻段下互不干擾信道只有3個，所以當(dāng)樓道中的AP數(shù)量超過4個后，就會存在多個AP使用相同信道的情況。AP在通透空曠的樓道中無線覆蓋范圍很大，這樣就會造成使用相同信道的AP發(fā)射的無線信號產(chǎn)生嚴(yán)重的同頻干擾，降低整網(wǎng)的吞吐性能，最終影響到用戶正常的無線網(wǎng)絡(luò)使用。

此次無線網(wǎng)絡(luò)采用最新的RRM技術(shù)，結(jié)合超柔饋線+美化天線進(jìn)行入室覆蓋的部署模式，實時采集空間中無線信號的強(qiáng)度，為天線選擇最適合的無線信號發(fā)射功率，實現(xiàn)智能功率調(diào)整，在保證每個房間都能獲得優(yōu)異信號強(qiáng)度的前提下，有效利用房間墻壁對無線信號的衰減，盡最大程度避免了相鄰房間信號的干擾，保證了整網(wǎng)的吞吐性能，提高了無線網(wǎng)絡(luò)的可用性。同樣的環(huán)境下，采用智分前后，干擾改善的效果一目了然。

3.1.7認(rèn)證管理——利益保障

1.保障客戶端安全性

通過采用SMP安全管理平臺，實現(xiàn)與客戶端殺病毒軟件以及Windows補丁強(qiáng)聯(lián)動，用戶必須安裝有最新的windows補丁，正確安裝并啟用殺毒軟件之后，經(jīng)SMP的安全檢測通過，則可以正常上網(wǎng)。

2.實現(xiàn)ARP三重立體防御體系

通過網(wǎng)絡(luò)中“ARP三重立體防御體系”，解決了ARP欺騙中的網(wǎng)關(guān)型欺騙，中間人欺騙以及ARP泛洪攻擊，在可能發(fā)生ARP請求和響應(yīng)的所有環(huán)節(jié)，都加以防范，有效彌補了由于ARP協(xié)議本身的缺陷所帶來的漏洞，解決了困擾廣大網(wǎng)絡(luò)管理員的ARP欺騙問題，給我們的局域網(wǎng)帶來更加健康和諧的網(wǎng)絡(luò)環(huán)境。3.詳細(xì)日志審計

通過和ELOG配合，可以實現(xiàn)“誰，在什么時間，登錄了哪些網(wǎng)站，產(chǎn)生了多少流量，占用了多少帶寬”等記錄進(jìn)行查詢，便于網(wǎng)絡(luò)管理人員很直觀的對網(wǎng)絡(luò)中的行為進(jìn)行審計。4.有線、無線、VPN統(tǒng)一認(rèn)證

校園網(wǎng)認(rèn)證管理解決方案支持多業(yè)務(wù)統(tǒng)一認(rèn)證，通過配置可以實現(xiàn)802.1X、VPN接入、Web portal、無線接入等多種方式認(rèn)證，使同一個用戶可以通過不同的服務(wù)接入，保證管理運營能基于服務(wù)類型的精細(xì)化管理； 5.支持分區(qū)域精細(xì)化管理

按照地區(qū)區(qū)域區(qū)分用戶和使用的服務(wù)，按區(qū)域分別定制計費策略和提供的服務(wù)，實現(xiàn)分區(qū)域的精細(xì)化管理。

6.代理屏蔽技術(shù)，保障運營的利益

支持屏蔽代理服務(wù)器功能，還可限制屏蔽撥號上網(wǎng)，通過代理屏蔽技術(shù)，可以避免最終用戶通過代理服務(wù)器上網(wǎng)。其一可以保障運營的受益，其二可以保障準(zhǔn)確定位到個人。7.實現(xiàn)多校區(qū)統(tǒng)一管理及賬號漫游

通過采用RGAC高可用群集技術(shù)，單臺服務(wù)器故障不會造成全網(wǎng)無法認(rèn)證，確保業(yè)務(wù)持續(xù)可用；實現(xiàn)多臺服務(wù)器之間的信息同步，可以支持跨校區(qū)域帳號漫游、容災(zāi)及不間斷的系統(tǒng)故障處理；全網(wǎng)數(shù)據(jù)實時同步，即使出現(xiàn)機(jī)房事故，也能確保數(shù)據(jù)安全，及時恢復(fù)。

第四篇：校園無線網(wǎng)絡(luò)建設(shè)探討論文

1校園無線網(wǎng)絡(luò)設(shè)計的一般原則

學(xué)校為了建設(shè)一套符合師生需求并具有良好性能和安全拓展空間的無線網(wǎng)絡(luò)系統(tǒng)，在合理投入基礎(chǔ)上以確保網(wǎng)絡(luò)建設(shè)的效益，就需要在無線網(wǎng)絡(luò)設(shè)計時遵循一定的原則，主要包括了以下幾個方面。1）先進(jìn)性：所選產(chǎn)品及其技術(shù)方案必須達(dá)到行業(yè)的主流，市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟，并具備適當(dāng)?shù)募夹g(shù)前瞻性。2）經(jīng)濟(jì)性：所選產(chǎn)品具有較高的性價比，在符合用戶需求的前提下選擇價格、性能適合的產(chǎn)品。3）可管理性：無線網(wǎng)絡(luò)必須提供界面友好、易于操作的管理方式，為網(wǎng)絡(luò)管理者提供易于故障定位排除、系統(tǒng)維護(hù)調(diào)整等運行維護(hù)手段，對用戶的接入提供靈活、安全的管理。4）可用及易用性：設(shè)備要具有一定程度的耐用和智能特性，以提高整個系統(tǒng)的可用性；同時，師生使用校園無線網(wǎng)絡(luò)，應(yīng)該簡易便捷，方便使用和管理。5）安全性：隨著無線網(wǎng)絡(luò)的普及，在方便了大家使用網(wǎng)絡(luò)的同時也給了不懷好意的電腦高手和蹭網(wǎng)者空間，所以無線網(wǎng)絡(luò)系統(tǒng)設(shè)計時一定要注意安全性的原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。

2無線網(wǎng)絡(luò)技術(shù)簡介

802.11協(xié)議802.11協(xié)議族是現(xiàn)行國際無線局域網(wǎng)標(biāo)準(zhǔn)，涵蓋了無線局域網(wǎng)無線接入、傳輸速率、QoS、安全加密等各方面。從傳輸速率上看，現(xiàn)市場主流無線網(wǎng)絡(luò)設(shè)備所支持的802.11協(xié)議主要有802.11ac、802.11n、802.11g等。

3北京市應(yīng)用高級技工學(xué)校無線網(wǎng)絡(luò)建設(shè)方案

學(xué)校原網(wǎng)絡(luò)拓?fù)浜蜔o線網(wǎng)絡(luò)建設(shè)需求北京市應(yīng)用高級技工學(xué)校北校區(qū)現(xiàn)有教學(xué)樓1棟、綜合樓1棟，建筑面積5000余平方米。其中，教學(xué)樓共3層，有標(biāo)準(zhǔn)教室12間，專業(yè)教室9間，辦公室18間；綜合樓6層，有標(biāo)準(zhǔn)教室3間，專業(yè)教室3間，辦公室2間，學(xué)生宿舍61間。原樓內(nèi)建設(shè)有線校園網(wǎng)絡(luò)，現(xiàn)需要進(jìn)行無線網(wǎng)絡(luò)改造，建成一個覆蓋兩棟樓宇的無線網(wǎng)絡(luò)，教室、專業(yè)教室、辦公室、學(xué)生宿舍均要求無線網(wǎng)絡(luò)覆蓋，且教室及專業(yè)教室均需達(dá)到全班學(xué)生同時上網(wǎng)、教師無線廣播教學(xué)的使用密度要求。同時，學(xué)校無線網(wǎng)絡(luò)SSID統(tǒng)一設(shè)為“BJYY”進(jìn)行漫游，根據(jù)用戶類別分為“STU”“TEACHER”“GUEST”三類，配置不同的網(wǎng)絡(luò)訪問權(quán)限，用戶可在教學(xué)樓和綜合樓內(nèi)各樓層進(jìn)行無障礙網(wǎng)絡(luò)漫游，其具體應(yīng)用大致分為電子教學(xué)（無線多媒體教室）、移動辦公和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分。需求分析及技術(shù)方案初選本例中，受學(xué)校教學(xué)環(huán)境及無線客戶端數(shù)量密度的要求，需要通過部署多臺AP設(shè)備，以滿足大范圍無線覆蓋及漫游需要。如果采用胖AP無線網(wǎng)絡(luò)模式，各個胖AP（無線路由器）獨立運行，其無線密碼管理之類需要逐一登錄設(shè)備進(jìn)行配置，不安全也不方便，同時距離較近的多臺胖AP設(shè)備還時常沖突，影響整網(wǎng)的正常使用。此外，對于使用者來說，每個胖AP都處于孤立狀態(tài)，可能換一個地方就重新選擇一個無線，再進(jìn)行連接，非常繁瑣，而且效果較差。因此，本方案宜采用瘦AP無線網(wǎng)絡(luò)模式，使用無線網(wǎng)絡(luò)控制器、瘦無線接入點來構(gòu)建無線網(wǎng)絡(luò)。考慮到學(xué)校無線網(wǎng)絡(luò)應(yīng)用包含大量多媒體信息，需能夠支持電子教室廣播教學(xué)等業(yè)務(wù)，校園無線網(wǎng)絡(luò)采用802.11n或802.11ac技術(shù)，提供高帶寬、高質(zhì)量的WLAN服務(wù)。同時，校園無線網(wǎng)絡(luò)在校園有線網(wǎng)絡(luò)基礎(chǔ)上建設(shè)，無線網(wǎng)絡(luò)除了設(shè)置訪問控制、數(shù)據(jù)加密等安全技術(shù)外，通過有線無線一體化管理，部署、共用有線網(wǎng)絡(luò)的用戶管理系統(tǒng),實現(xiàn)用戶認(rèn)證、行為審計和管理。

4結(jié)論

綜上所述，學(xué)校開展的無線校園網(wǎng)絡(luò)建設(shè)，宜與原有線校園網(wǎng)相互配合，根據(jù)學(xué)校教學(xué)和管理需要，選擇適合的技術(shù)和產(chǎn)品，為師生提供高效、方便的網(wǎng)絡(luò)接入。具體在方案選擇時需要注意：1）從技術(shù)發(fā)展及網(wǎng)絡(luò)應(yīng)用需要考慮，校園無線網(wǎng)絡(luò)宜采用802.11n及以上的技術(shù)標(biāo)準(zhǔn)；2）校園無線網(wǎng)絡(luò)宜采用基于無線控制器的瘦AP系統(tǒng)架構(gòu)，滿足可管理、安全、QoS、漫游等功能要求；3）AP的選型及數(shù)量應(yīng)根據(jù)場地環(huán)境條件、可能并發(fā)的無線終端數(shù)、性價比等多方面進(jìn)行合理設(shè)置；4）校園無線網(wǎng)絡(luò)部署時應(yīng)注意與原有線網(wǎng)絡(luò)部分融合，通過有線無線一體化管理，統(tǒng)一對用戶認(rèn)證、管理和審計等，使網(wǎng)絡(luò)整體運行安全可靠。

第五篇：CDM項目運行流程與實施方案

CDM項目運行流程與實施方案

一

運行流程

準(zhǔn)備項目申請

項目參與方：公司、咨詢方、政府

項目設(shè)計文件(PDD)和相關(guān)技術(shù)支持文件

項目審定

經(jīng)營實體(DOE)

辦公室文件評審、現(xiàn)場審定考察

提交審定報告給 CDM 執(zhí)行局

經(jīng)營實體(DOE)

獲得方法學(xué)及項目設(shè)計方面的許可

監(jiān)測項目的排放

項目實施方

依照監(jiān)測計劃

核查

經(jīng)營實體 – 不同于審定的經(jīng)營實體(DOE)

核查所報告的年排放量的準(zhǔn)確性

簽發(fā)核定的CO2減排量(CERs)

聯(lián)合國CDM執(zhí)行局

用于排放交易／符合性

二實施CDM項目

根據(jù)《馬拉喀什協(xié)定》，清潔發(fā)展機(jī)制項目從開始準(zhǔn)備到實施，最終產(chǎn)生減排量，需要經(jīng)過以下主要階段:

項目識別

清潔發(fā)展機(jī)制項目的概念設(shè)計階段，相關(guān)實體就CDM項目的技術(shù)選擇、規(guī)模、資金安排、交易成本、減排量等進(jìn)行磋商，達(dá)成一致意見。

項目設(shè)計

確定了要開發(fā)的潛在CDM項目之后，項目開發(fā)者需要根據(jù)清潔發(fā)展機(jī)制執(zhí)行理事會（EB）的要求格式和內(nèi)容完成項目設(shè)計文件（PDD）。由于項目設(shè)計階段需要處理一些比較復(fù)雜的方法學(xué)問題，項目開發(fā)者可以聘請咨詢公司/專家?guī)椭渫瓿身椖吭O(shè)計文件。

參與國的批準(zhǔn)

一個清潔發(fā)展機(jī)制項目進(jìn)行注冊，必須由參加項目的每個締約方的國家清潔發(fā)展機(jī)制主管機(jī)構(gòu)出具該締約方自愿參加該項目的書面證明，包括東道國的指定國家清潔發(fā)展機(jī)制主管機(jī)構(gòu)對該項目可以幫助該國實現(xiàn)可持續(xù)發(fā)展的確認(rèn)。項目審定

相關(guān)的技術(shù)準(zhǔn)備工作完成之后，項目參與者選擇合適的獨立經(jīng)營實體（DOE），簽約并委托其進(jìn)行CDM 項目的審定工作，基于項目開發(fā)者提交的項目設(shè)計文件，DOE對CDM項目活動進(jìn)行審查和評價。

項目注冊

如果獨立經(jīng)營實體DOE經(jīng)過審定，認(rèn)為該CDM項目符合清潔發(fā)展機(jī)制項目的核實要求，它會以核實報告的形式向清潔發(fā)展機(jī)制執(zhí)行理事會提出項目注冊申請。如果執(zhí)行理事會的審查通過，該項目可以進(jìn)行注冊。

項目實施、監(jiān)測和報告

注冊之后，清潔發(fā)展機(jī)制項目就進(jìn)入具體實施階段。項目開發(fā)者根據(jù)經(jīng)過注冊的項目設(shè)計文件中的監(jiān)測計劃，對項目的實施活動進(jìn)行監(jiān)測，并向負(fù)責(zé)核查和核證項目減排量的簽約經(jīng)營實體報告監(jiān)測結(jié)果。

項目減排量的核查和核證

所謂核查：是指與項目開發(fā)者簽約的經(jīng)營實體對注冊的CDM項目在一定階段的減排量進(jìn)行周期性的獨立評估和事后決定。（內(nèi)容包括

1、是否按照注冊的PDD實施項目；

2、監(jiān)測計劃和監(jiān)測方式學(xué)是否符合；監(jiān)測與監(jiān)測計劃的符合性；

4、GHG減排數(shù)據(jù)和計算的評價。）

所謂核證：是指該指定經(jīng)營實體以書面的形式保證某一個CDM項目的活動實現(xiàn)了經(jīng)核實的減排量。

根據(jù)核查的監(jiān)測數(shù)據(jù)，經(jīng)過注冊的計算程序和方法，經(jīng)營實體可以計算出清潔發(fā)展機(jī)制項目的減排量，并向執(zhí)行理事會提交核證報告。

CERs的簽發(fā)

CERs是指核準(zhǔn)的溫室氣體減排量。指定經(jīng)營實體提交給執(zhí)行理事會的核證報告實際上就是一個申請，請求簽發(fā)與核查的減排量相等的CERs.1）項目識別

首先填寫CDM項目調(diào)查表并提交給我們。（調(diào)查表見上海同臣環(huán)?？萍加邢薰?同濟(jì)大學(xué)研究院低碳經(jīng)濟(jì)與碳減排促進(jìn)中心網(wǎng)站：）

經(jīng)促進(jìn)中心專家進(jìn)行項目識別后，如項目可行，則派專家前往實地進(jìn)行考察，主要搜集相關(guān)資料以及對現(xiàn)場的情況進(jìn)行了解。

需要了解相關(guān)的問題有：移民問題、項目監(jiān)測與管理、項目額外性、財務(wù)計算、利益相關(guān)方的調(diào)查等核心問題。

主要搜集的資料有：項目環(huán)評報告、可研報告、項目初步設(shè)計方案以及相關(guān)批復(fù)。

在確認(rèn)項目的同時，本中心會幫助項目業(yè)主聯(lián)系國外買家，并選擇最佳買家簽訂碳購買協(xié)議。

（2）項目設(shè)計

清潔發(fā)展機(jī)制項目的概念設(shè)計階段。項目企業(yè)就CDM項目的技術(shù)選擇、規(guī)模、資金安排、交易成本、減排量等進(jìn)行，確定初步意見。確定了要開發(fā)的潛在CDM項目之后，項目企業(yè)需要在中心專家的協(xié)助下根據(jù)清潔發(fā)展機(jī)制執(zhí)行理事會（EB）的要求格式和內(nèi)容完成項目設(shè)計文件（PDD）。

PDD的內(nèi)容包括：1）項目描述；2）基準(zhǔn)線方法學(xué)；3）項目活動期限；4）監(jiān)測學(xué)計劃；5）溫室氣體排放計算方法；6）環(huán)境評價；7）相關(guān)利益方意見

（3）發(fā)改委的批準(zhǔn)

一個清潔發(fā)展機(jī)制項目進(jìn)行注冊，必須由參加項目的每個締約方的國家清潔發(fā)展機(jī)制主管機(jī)構(gòu)出具該締約方自愿參加該項目的書面證明，包括東道國指定的清潔發(fā)展機(jī)制主管機(jī)構(gòu)對該項目可以幫助該國實現(xiàn)可持續(xù)發(fā)展的確認(rèn)材料。

國家發(fā)改委是中國CDM項目活動的主管機(jī)構(gòu)，主要負(fù)責(zé)受理CDM項目的申請及其它相關(guān)事宜，中國境內(nèi)的CDM項目必須要經(jīng)過發(fā)改委的審核批準(zhǔn)。

（4）項目審定

相關(guān)的技術(shù)準(zhǔn)備工作完成之后，項目企業(yè)選擇合適的獨立經(jīng)營實體

（DOE），簽訂合同并委托其進(jìn)行CDM 項目的審定工作，基于項目開發(fā)者提交的項目設(shè)計文件，DOE對CDM項目活動進(jìn)行審查和評價。

（5）項目注冊

如果獨立經(jīng)營實體DOE經(jīng)過審定，認(rèn)為該CDM項目符合清潔發(fā)展機(jī)制項

目的核實要求，它會以核實報告的形式向清潔發(fā)展機(jī)制執(zhí)行理事會提出項目注冊申請。如果沒有3名以上的CDM執(zhí)行理事會成員反對，則該項目應(yīng)該在8周內(nèi)批準(zhǔn)注冊。

項目獲得注冊成功，標(biāo)志著CDM項目設(shè)計階段的工作全部完成。

（6）項目實施、監(jiān)測和報告

注冊之后，清潔發(fā)展機(jī)制項目就進(jìn)入具體實施階段。項目企業(yè)根據(jù)經(jīng)過注冊的項目設(shè)計文件中的監(jiān)測計劃，對項目的實施活動進(jìn)行監(jiān)測，并向負(fù)責(zé)核查和核證項目減排量的簽約經(jīng)營實體（DOE）報告監(jiān)測結(jié)果。

（7）項目減排量的核查和核證

核查是指與項目企業(yè)簽約的經(jīng)營實體對注冊的CDM項目在一定階段的減排量進(jìn)行周期性的獨立評估和事后決定。

核證是指該指定經(jīng)營實體以書面的形式保證某一個CDM項目的活動實現(xiàn)了經(jīng)核實的減排量。

根據(jù)核查的監(jiān)測數(shù)據(jù)，經(jīng)過注冊的計算程序和方法，經(jīng)營實體可以計算出清潔發(fā)展機(jī)制項目的減排量，并向執(zhí)行理事會提交核證報告。

（8）CERs的簽發(fā)

CERs是指核準(zhǔn)的溫室氣體減排量。指定經(jīng)營實體提交給執(zhí)行理事會的核證報告實際上就是一個申請，請求簽發(fā)與核查的減排量相等的CERs。

從項目開發(fā)到最后項目注冊成功，至少需半年時間，最長可達(dá)一兩年時間，其中起決定性作用的是業(yè)主的配合程度，業(yè)主配合效率高的，時間可以大大壓縮。