大学无线网络覆盖解决方案.docx

资源描述

大学校园无线网络覆盖解决方案 1大学无线项目需求分析2 无线应用需求分析2 推车上的计算机3 个性化的教学指导4 灵活多变的教室布局4 科学数据的及时收集4 背包里的笔记本电脑4 无线网络的语音和视频应用5 无线网络在教室中的应用5 会议室无线网络5 临时工作小组无线网络5 随时随地获得资源5 随时随地的无线监控点6 学生网上查阅资料6 随身携带，满足办公需求的PDA6 人性化的移动销售点7 设备选型一一MOTOROLA校园移动解决方案的优势7 2Motorola无线局域网技术8 下一代无线网络交换系统（Wi-NG）构架8 无线网络的整体部署结构9 L2层部署10 L3层部署10 L2层移动10 L3层移动11 无线网络安全错误未定义书签。 QoS服务质量保证12 射频管理13 增强的无线接入端（瘦AP）14 无线交换机簇14 无线网络入侵防护系统WIPS错误未定义书签。 RFMS软件错误未定义书签。站点规划错误未定义书签。网络排错错误床定义书签。网络管理错误未定义书签。无线Mesh网的特点错误未定义书签。 Mesh网络的五大优势错误未定义书签。 Mesh网络的应用错误未定义书签。 3大学无线网络覆盖解决方案15 15 RFS70的特点15 智能的网络特性16 Self-healing 性 16 自动动态工作频率的调整16 集群和负载均衡16 零LICENCE 的特点16 超强的处理能力17 无缝漫游的特点17 RADIUS AAA 和 WLAN 的设计 17 MOTO 网络统一的身份认证18 支持Voice over WLAN错误未定义书签。无线接入用户隔离18 无线干扰的处理18 错误未定义书签。一.产品资料19 1 RFS70 RF交换机 19 增强的企业级性能20 企业移动集中射频管理20 RFS70 规格 20 2 AP3无线接入点23 大学校园无线项目需求分析无线应用需求分析大学校园无线网络项目主要是为了帮助校方提高教育工作者和管理人员的工作效率，满足学校教学、科研、管理、服务中的移动应用需求，从而提高学校教研的水平和质量。学校为学生提供了先进的教学设施。校园有线计算机网络已经建成，所有教室、办公室、实验室实现校内资源共享、校内实现网络办公、多媒体与网络教学，并与因特网连通实现宽带上网。然而网络线缆天生的限制，造成了许多使用者的不便，限制了校内网络的应用。同传统的有线网络相比，无线局域网与生俱来的机动性、方便性、灵活性、低成本等优势是不言而喻的。机动性驱策无线通讯与行动运算最根本的创意原动力，可以说是机动性。过去几年来手机与家用手提式无绳电话的普及，就是个最好的说明。轻薄短小而携带方便的笔记本电脑，也已经渐渐开始取代笨重的桌上型计算机。然而，光是只有笔记本电脑、甚至个人数字助理PDA是不够的，走到哪、用到哪，仅只为基本的需求，保持信息的传递与无时无刻的网络连结，让个人计算机不再只是个能够移动的孤儿，但是网络线所带来的不便与限制难以克服，这就是非得靠无线通讯不可了。因此，无线局域网络WLAN为计算机带来了相当的机动性，已彻底颠覆传统的生活与工作状态。方便性无线局域网WLAN 的好处之一，还包括其弹性与便利性。由于不需要大量布线，架设上较传统网络方便，也极少需要管路来架设网络线缆，对网管人员而言，不仅可以大幅度缩减建构网络的时间，将来若网络拓扑需要更动时，也不用太过大费周章的进行重新拉线。譬如说传统的以太网络应用在办公室的环境下，也许遇到部门间偶尔人事上的调动、组织的重编，则网络的架构很可能就得需要修改，即使只是增添一两个员工，都有可能让额外的网络线铺设大费周章。在这种情况下，WLAN由于以无线电波连接取代铜线或光纤电缆，调整上就方便多了！就算办公桌挪来挪去，也不需要为了网络线插孔的移动而伤脑筋，信息就有如空气一般随手可得，适合网管人员弹性规划运用，对商业上的应用极具吸引力。扩充性无线局域网WLAN 还有另一个优点，那就是良好的扩充性。传统有线网络的铺设下，一般网管往往为了预防以后额外的架设需要，造成初次架设时非必要的浪费。以一个2.4GHZ下的WLAN而言，若当有更多使用者加入该网络时，可以在同个定点扩充至三个互不干扰的无线网络，显着扩充了其带宽负荷量。因此，WLAN可大可小，扩充与升级都较传统有线网络来得方便。只要增加无线接入点AP就可以拓展整个网络的涵盖范围与容量，也因此安装WLAN对网管人员而言，绝对是项明智之举。推车上的计算机如果你没有足够的资金来让每一个教室里或实验室都放一台或几台PC机，则以下方法可以让的投资的作用得到最大限度的发挥：把配置无线网络的PC机放在带轮子的小推车上，你就可以很方便地把它推到教室或实验室进行教学和演示；或者可以让学生们用它来就地查阅网上资料或递交电子文档的作业等。这样的带无线网络的小推车可以在整个校园内移动，其网络连接都不会中断，这样可以十分方便地创造“移动教室”。个性化的教学指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。灵活多变的教室布局如果想要你根据一个特定的教学节目来编排座位；如果你想要在一个多媒体网络教室里增加学生，则无线网络解决方案就能够很方便的解决这些问题。有了无线网络，无须用网线把PC机连接到每一个以太网端，所以你在移动一台联网的PC机时跟移动一张课桌一样方便。科学数据的及时收集有了无线校园网，学习将变得不受约束。学生可以带着笔记本电脑去教室或者图书馆，这些场所的有线网络端一般是不能满足所有学生的上网需求的。学生们还可以很方便地将刚刚听到的信息或得来的实验结果到网上去查找相关资料验证，而没必要等到下次去机房时再查对。背包里的笔记本电脑现在各综合性大学都设立了 MBA专业。由于MBA开设的课程有许多是跟实际结合强，MBA学生可以充分利用无线校园网随时随地连接的优越性，去上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的MBA专业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无线校园网络的建立，将使那些老的教学内容更加丰富多彩。无线网络的语音和视频应用基于无线宽带网络的基础上，可以考虑其他的应用。比如VoIP，就是在无线局域网范围内，可以使用支持IEEE802.11协议的无线终端设备如手机、PDA或PocketPC等来进行语音交流。这一全IP的无线语音系统将具有巨大的应用前景。还可以利用无线网络进行室外视频的实时转播，完全摆脱有线的束缚。无线网络在教室中的应用无线网络的一大特点，是人们可以携带着个人的笔记本电脑，从一地点漫游到另一个区域，不再受到线缆的拘束与羁绊。在每个教室中，老师可以携带笔记本，从讲台上来到学生面前提供讲解。来到教室听公开课的外校老师们，也可以随时接入网络，下载相关的资料，而不需要特意跑到办公区。会议室无线网络校方在会议室召开教研讨论会议的时候，往往需要互相传输数据，或者是接入Internet您是否遇到过人手一条RJ45网络线，大家抢着去连接墙上或桌上的网络线插孔的情况.无论在会议室布设多少的信息点，总感觉不够用，不方便。有了 WLAN ，不仅使网络应用方便了，而且扩展了会议室同时接入网络的人数。即使召开大型会议，和其他学校的讲师、校长一起进行学术研讨的时候，也能够保证每个人对网络应用的需求。临时工作小组无线网络在休闲区进行学术研讨或者在会议室召开例会的时候，会议时间非常短暂，会议地点非常自由。当需要互相传输数据，或者是接入Internet利用内部无线局域网随时组网，实现简单，可以直接实现互连、接入Interne查阅资料，很大程度上提高了工作的效率。随时随地获得资源无论是本校的老师还是学生，无论是来参观的外校的校长还是来指导工作的教育局领导，无论是室内还是户外，只要拿出PDA或者笔记本，就能使用无线网络接入学校内部的网络，下载教学资源、多媒体课件、学校相关资料以及其他一些他们需要从学校获得的资源。即使是在校园内的休息区域和餐厅，甚至很难架设有线网络的公共草坪上，都能够让人撷取网络信息，在无线局域网络涵盖范围内，皆可随处上网。随时随地的无线监控点无线网络覆盖到的任意地方，可以通过放置无线摄像头来轻松实现对该区域的监控，使监控变得更为灵活，既随时随地，并且省去了费时费力的布设视频，音频，控制线等等复杂的施工。例如可以在临时布置的考场放置一个无线摄像头就实现了电子监考。在学校召开开学典礼或者重要会议的时候，透过无线摄像头随时记录下关键的时刻，之后通过剪辑就保留住了学校的历史信息。包括可对学校一些需要注意防范的热闹地点轻松实现监控，防止突发事件的发生。在财务室、校长室等关键地点的门前也可以架设无线摄像头，随时保证安全。学生网上查阅资料现今，随着笔记本电脑，PDA的价格日趋合理，也由于它的便携性和移动性，这些用户终端渐渐走进了学校学生的手中。无线局域网的架设，真正体现出了这些移动终端的移动性，学校篮球场，室外休息长椅，教室等任何无线覆盖到的地方，都可以通过无线网络随时随地的接入互联网，以及连入学校网上图书馆查阅资料，学校并且可以对每个终端用户群发通知信息。真正实现了现代化学校带给学生的方便灵活性。随身携带，满足办公需求的PDA 随着无纸化办公的日益加强，学校的排课、申请、报销、审批等流程越来越多地在网上实现，但是基于有线结构的网络迫使学校的教育工作者和管理人员在处理这些问题时必须长时间固定在办公桌边。这与老师们繁忙的工作相矛盾。使用集成了摄像、拍照，灵活的语音和数据通讯功能的PDA，不仅可以满足学校对数据移动性的需求，而且减少了等待的时间，加快了办公流转的速度，节省了中间的环节。让校长和老师们随时可以拿出PDA处理工作，不需要先记录在纸上，再到办公室里输入电脑。还可以通过PDA实现老师之间的点对点呼叫，广播通知式的集群呼叫，语音对讲，远程监控，甚至对设备的管理，校内点餐等应用。移动PDA对教学管理的一个应用是学生的签到管理，任课教师通过移动PDA可以扫描学生证件上的条码，通过无线或者通讯座将考勤数据及时传递给教学管理系统，这一应用可以第一时间了解学生的出勤率。人性化的移动销售点在无线网络的支持下，我们可以将零售网点移动化，在操场边或教学楼周围的空地上，移动的零售网络可以弥补校园中卖品部的不足，为师生员工提供更加人性化的服务。学生同样可以使用校园卡进行消费和结算，同时，消费数据有可以实时地进行交易结算。移动销售点不仅大大方便了师生的消费，也可以为销售点提供额外的收入。设备选型一一MOTOROLA校园移动解决方案的优势校园无线网络是一个复杂的系统工程项目，与传统的无线网络方案比较，校园无线网络具有以下特点：覆盖范围广，涉及教学区域，生活区域，公共热点区域等；使用人员众多，涉及教职员工，学生，外来人员，专家学者等各种类型的应用者；覆盖点分散，管理成本高；安全管理复杂，需要针对各种类型的使用者进行安全方面的规划和部署；人员移动性的要求高；越来越多元化的无线应用需求：如PDA , WiFi电话，移动视频，游戏机，移动教学设备，校园一卡通设备等等。针对校园无线网络和移动应用需求的快速增长，我们认为，应该有一种全新的无线移动的解决方案来满足客户的这些要求，真正帮助客户建立一套具有高可靠性，可扩展性，同时又具有良好投资回报的解决方案。 MOTOROLA 移动解决方案能够很好地满足校园无线网络的需求和扩展，简化网络的部署和管理，提高网络的安全性和可维护性，并可以在此网络基础上衍生出很多人性化的无线应用需求。 2. Motorola无线局域网技术下一代无线网络交换系统（Wi-NG ）构架 Wi-NG下一代无线网络交换系统是Motorola公司推出的一个全新理念的无线网络管理体系，与传统的无线网络构架相比，Wi-NG提供一个与物理层无关的整合的网络管理平台，这一平台将大大方便无线网络（包括WiFi系统，RFID系统，WiMa*系统，Mesh等各种类型的无线应用）的规划，部署，实施，管理和维护。并在此基础上提升网络的安全特性，扩展移动应用，是一个划时代的产品和理念。下一代无线网络交换系统是一个跨平台的系统，其接入方式对于无线物理层是完全透明的，即各种不同类型的无线技术都可以通过这样一个平台来进行综合管理。 Wi-NG架构着眼于提高网络安全性，移动性，多媒体应用的QoS,网络部署的方便性和可管理性；下一代无线网络交换系统能够兼容各种类型网络的AP部署：包括第二层和第三层的部署和移动。Wi-NG架构还将能够支持对新一代正在崛起的RF技术:RFID的融合。管理层 WIDS/WIPS无线防入侵检测系统 RFMS无线规划和管理系统系统升级和配置管理提高企网络安全和管理高可靠性和网络自愈方便的网络升级和扩展应用移动设备的网络连接移动设备及资产监控移动设备固定设备的聚合降低运营成本 WiFi语音系统的合成服务移动设备接入L2/L3层无线漫游Mesh网络的集成真正的企业级移动应用完全的无缝漫游体系，无线定位系统保证移动应用的畅通结构基于Linu*的无线交换操作系统无线物理层和硬件抽象自服务和自诊断系统系统可靠性高可维护能力强大无线网络的整体部署结构 Wi-NG无线交换系统具有强大的中央部署和管理功能。下一代的无线网络系统采用中央控制的无线网络交换机和瘦AP接入架构，大大简化了对无线接入点设备的配置管理和维护工作，使其真正成为一个瘦接入端设备，而所有的管理都由位于网络核心的无线交换机类实现，因此突破了传统无线网络的管理和维护瓶颈，实现了 “零配置”管理和维护。通过位于汇聚层或骨干层的无线网络交换机，可以实现对所有瘦接入端设备的配置和管理，因此对无线网络，只需要一个端点的就可以实现所有的管理功能。根据网络系统中不同网络设备的地位和作用，可以将无线网络系统分为几个部分，分别是：无线终端主要承载在网络应用的无线网络终端。无线网路终端的种类很多，所承载的应用也丰富多样。例如:WiFi无线电话、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的打印机和收银机等等。无线接入层主要包含Access Point/Access P无•线接入点设备，负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是Motorola AP3所有的AP3通过以太网网线连接到支持802.3af POE供电的以太网交换机上，获得电源供电和上级网络连接。 AP3是Motorola第三代无线网络构架当中的高端无线接入点（Access Por）t是与无线交换机无缝匹配的无线接入点（俗称：瘦AP）。AP3为用户提供最好的技术特性、最轻松的安装维护和最经济的成本。 POE 汇聚层主要包含带有802.3a标准以太网供电（POE）功能的有线网络交换机，这些交换机在有线网络中往往被视为接入层设备，但是在无线网络中，它们起到汇聚AP访问点连接到网络核心设备的作用。核心应用层核心应用层主要包括2部分内容，分别是无线网络和核心设备一无线网络交换机和无线网络应用服务器一包括WIPS无线入侵安全防护平台、RF Manager无线网络规划和维护管理工具平台等等。 AP3无线接入点通过1 Mbps的速率连接到POE供电交换机，再由POE供电交换机连接到核心层网络设备上。方案中的核心无线交换机堆叠就是通过10Mbps的高带宽连接到核心网络当中，保证了网络规划的金字塔稳定结构。所有AP3收集到的无线网络流量都通过POE交换机汇集到核心无线交换机RFS70进行统一的过滤和转发。 RF Manager 无线网络管理与规划工具 WIPS 无线入侵保护系统网关接入层主要负责网络与广域网的网关接入工作。包含与互联网连接的路由器、防火墙等，同时也包含语音网络的接入网关等。 L2层部署两层部署指的是Wireless SwitJhAP位于同一网段。此时瘦接入端入？不需要任何的第三层信息，如IP地址等。在两层部署的无线交换系统架构中，初始时，AP向本地VLAN上发送一个Hello广播包,以试图发现交换机。VLAN上的所有无线交换机都会接收到这个Hello广播包，并回应一个Parent数据包。据此，WirelesSSwitch和 AP 建立起联系。 Motorola无线交换机能够自动识别并采纳瘦AP。在二层部署中，瘦AP无需做任何配置，所有接入点和无线交换机之间通过第二层网络数据包进行数据交换。 L3层部署当瘦接入端和无线交换机位于不同网络时，属于第三层部署模式。大型网络中，往往采用三层部署的方式。 L3层部署中，AP会首先试图从DHCP或DNS服务器上获得第三层网络IP地址，然后根据DHCP响应中的optionsfiel获得交换机信息。无线交换机识别到瘦AP的接入请求后，将瘦AP采纳到本机管理体系下，实现部署完成。无论是第二层部署或是第三层部署，都不需要更改任何的有线网络的配置，因此在规划实施过程中，无线交换机模式大大减少了部署成本。 L2层移动 IEEE802.11无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，这就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802. 11并不保证这种漫游的上层连接。 Motorola Wi-NG架构具有业界最好的漫游特性，提供二层和三层的漫游支持，支持全网AP间的无缝漫游。当用户在楼房或公司部门之间移动时，允许在访问点之间进行无缝连接。同时Motorola强大的漫游特征，即使在最高级别的安全需求下,同样能满足移动设备的快速漫游。 L3层移动校园网和大型企业往往要求移动用户进行跨第三层的漫游应用，当跨网段移动时，同时需要支持QoS和安全性。 Motorola的Wi-NG架构支持增强的移动性：第三层移动。第三层移动的目的在于：当移动设备进行跨网段漫游时，维持同样的第三层IP地址。第三层移动使TCP/UDP会话在不同IP网段时能够维持。保证在设备移动时，IP数据包能够进行透明的漫游。 Motorola提供的三层移动方式不需要特殊客户端支持，移动设备无需加装客户端软件，适用于任何终端设备（如笔记本、PDA、Wi-Fi手机）。三层漫游前：三层漫游后： MOTOROLA 在无线交换机系统中实现了一套完整的端到端分层式安全模式。所有的安全策略都是基于组的，也就是说，每个独立的无线子网都可以有自己独立的安全机制，例如：无线子网1可以配置较低或开放的安全策略，而无线子网2和3则可以分别配置中等或高级的安全策略。存取控制列表ACL : 2/3/4层控制列表为进行网络流量高级控制提供了过滤功能，使管理员能够根据应用程序类型、协议、IP地址、MAC来转发，阻止或重定向数据包。身份验证：将确保只有授权用户和设备才能访问网络，WS51提供了一系列身份验证机制，以支持各种安全要求 4-预分配密钥（Pte-shared K^y L 802.1*扩展身份验证协议（EAP ）： EAP提供了强大的身份验证机制和动态密钥分发功能，同时还提供进行双向身份验证的一种方式。授权用户向无线网络标识自己的身份，无线网络同样向用户标识自己的身份，以确保只有授权用户才能够访问网络资源。动态密钥分发机制则提供了一针对每一个用户、每一个会话的新的加密密钥，极大地提高了数据加密的强度。WS51 系统支持多种EAP验证方式：EAP-TLS , EAP-TTLS , WPA-PEAP 等。 4- Kerberos行业标准的Kerberos v协议满足移动环境中对可扩展性和安全性的全面要求。Kerberos具有双向身份验证及动态数据加密特性。所有流量都得到加密，并在每个客户端基础上生成安全密钥，从不将密钥共享或重复使用。同时Kerberos又提供非常强大的漫游特征，即使在最高级别的安全需求下，同样能满足移动设备的快速漫游。 4-基于公共密钥基础PKI的证书：与基于AES的VPN传输结合在一起使用的PKI通过安全数字证书，为进行网络接入提供了强大的身份验证功能，其中包括身份及数据完整性确认（确保数据不被篡改或被破坏），以及授权确认。数据加密：加密特性确保数据在传输过程中维护其私密性。WS51支持一组加密选项，为增强加密技术提供基础，并具有一定灵活性有助于用户选择适合的级别 4- WEP加密传输：WEP提供静态密钥加密算法，向所有用户分发单独的密钥进行数据的加密和解密。WEP利用被广泛使用的RC-4加密算法生成40位或128位的密钥，提供在非关键环境中的基本无线安全性。 4- WPA时效密钥完整性协议（TKIP ）： WPA-TKIP 提供以每个数据包为基础的密钥旋转，并检查消息的完整性（MIC ）,以确定在传输过程中数据是否被篡改或破坏。 4- KeyGuard-MCM : KeyGuard使用TKIP ,为每个数据包提供一个不同的密钥，但在检查消息完整性（MIC ）时采用一个早期版本的协议来确保数据不被篡改或破坏。 4- WTLS高级加密标准AES的虚拟专网VPN : WS51VPN版本提供一个端到端的VPN ,确保无线通信具有完整性、私密性以及身份验证等特性。AES加密算法为客户端和VPN服务器之间传输数据提供了极高的安全性。它支持持续会话及会话恢复功能，以确保进行连续通信，防止中断事务，并无需重新登录。 QoS服务质量保证下一代无线网络交换系统提供集成的QoS无线网络服务质量的保证，针对不同类型的无线应用，无线交换机会进行相应的处理，以保证移动业务的畅通。通常的QoS处理方式有：基于队列的数据包传输顺序和基于数据包类型的优先权传递秩序。前-种方式是针对多媒体数据进行数据包队列的编排,然后根据系统设定的带宽分配比进行数据传递;基于数据包类型的优先权•，卷新传递秩序则是强制性地传输位于优先权顶端的数据包，以保证业务的畅通。 Motorola的无线交换机系统可以自动识别并优化处理各种类型的网络数据包，实现在无线网络上的QoS功能。通过QoS实现服务质量的控制：通过在网络拥堵时保证特定类型流量的带宽，无线交换几可以控制每个移动设备的服务质量（QoS ）。通过支持2/3/4层分类，DiffSer和802.1p数据包被分配给带宽加权排队任务计划，然后有任务计划程序为每类队列分配可用的带宽。此外，电源节省协议（PSP ）可一为每个设备提供设备休眠队列，维护设备在休眠模式下的应用程序性能。无线交换机系统支持QoS的无线数据业务处理，对未来的无线多媒体应用提供了支持。射频管理下一代无线网络交换系统具有智能数据包处理的无线网络交换机。根据使用环境的变化，无线交换机能智能地进行频率的分配和功率的管理。 a网络自愈：网络自愈功能是指当AP发生故障或产生干扰时，动态调节RF网络，包括传输能量，通道和支持的速率，通过无线交换机实现对每个接入点通讯能量的控制，这有助于合理地安排接入点，避免无线信号之间的干扰，结合自动选择通道的功能，能使整个网络更加安全和清洁。无线交换机支持两种类型的自动调节：邻居发现：当AP故障时，邻居AP进行自调节补偿干扰避免：动态的通讯通道选择避免通道间的干扰；可以配置RFRetry门限值来决定进行通道自动选择的条件 b通道自动选择（ACS ）无线网络的通讯通道如果选择不当，将会造成无线信号间的相互干扰。尤其在802.11b和802.11g网络中。传统模式的Access Point都采用手工的方式进行通道配置，这一方式非常烦琐，特别是在大型网络中，手工配置的方式还容易造成通道间的相互干扰。RFS70提供了通讯通道的自动选择功能，只要启动这一功能，AP3就会自动检查所在区域的无线信号，确定信号交叉覆盖区的通讯频率，然后选择一个没有干扰的通讯通道进行工作。这一功能可以提供管理人员最方便快捷的初始化安装和网络扩充。自动选择通讯通道：无线交换机具有对无线接入点AP3的智能通道管理能力，在安装实施时，或者在根据需要时，驱动接入点自动扫描环境中的无线信息，这些信息被汇总到无线交换机的管理端，无线交换机会智能地为每个接入点分配最适合的通讯通道。由于自动选择通道（ACS）消除了环境的影响，因此改善了无线信号的质量，降低了接入点之间的干扰。增强的无线接入端（瘦AP） MOTOROLA 无线交换机系统中的接入端具有非常强大的性能，也是领先于其它竞争对手的一个重要特征。接入端使得无线网络的实现和管理更加简单化，而其升级空间强大，这种极具创意的设计消除了新旧标准融合过程中对设备和管理的多重要求。用户可以通过无线交换机的新功能对接入端进行轻松地升级，投资具有保障。符合802.11的各种接入方式可以适合各种最具挑战性的应用场景。虚拟AP，实现一个接入点的多个接入功能：没有虚拟AP的接入点，当我们实现虚拟子网时，必须使用多台同样的设备，或者在一个设备上将带款划分，这种配置方式会大大影响虚拟子网的通讯性能，同时也带来了很多不安全因素。采用虚拟AP的接入点AP3可以在物理层上同时支持多达8个无线虚拟子网，这样可以对无线网络进行更细致和更安全的划分。使用虚拟AP，可以将无线局域网划分成真正的多个广播域，提供多个ESSID映射到多个BSSID的功能。分划的广播域可以有效地减少无线网络子网上的数据通讯流量，并提高子网间的安全和机密性。（参见右上方的虚拟AP示意图）强大的接入性能：接入点AP3具有非常强大的无线接入性能，提供802.11a/b/的无线网络接入标准。满足不同应用的无线接入需求。 POE供电，安装简便，无需配置：接入点AP3是个即插即用的设备，它不需要进行任何的配置。接入点的安装极其简单，使用POE供电方式，只需要一根网络线就可以完成安装，接入点的重量轻，外型美观，在安装过程中不会造成任何建筑物和装饰的破损。无线交换机簇无线交换机簇是指多于两台的无线交换机管理一个大的无线网络系统的时候，采用簇的概念来进行管理和维护。一个簇可以最多拥有12台成员交换机，这12台成员交换机可以智能化地共享同一个配置文件，也可以根据需要设置不同类型的配置文件。这是Motorola下一代无线网络交换系统的一个突出的优势，采用簇概念，我们可以实现以下功能：簇成员交换机的相互备份：当一台成员交换机发生故障时，另一台或几台成员交换机能自动接管这台故障设备的瘦AP，保证无线网络的正常工作。簇成员交换机的流量动态平衡：簇成员交换机能够根据当前的数据流量动态平衡接入点的许可证信息，对成员交换机的负载实现均衡。簇成员交换机的配置共享：簇成员交换机可以共享配置信息，一个配置信息的更改可以自动被部署到其他成员交换上，方便系统的维护。簇成员交换机的批处理升级维护：对簇成员交换机的升级和管理只需要进行一次，所有的升级信息会自动部署。 3.大校园无线网络覆盖解决方案大学校园无线网络项目部署方案大学无线交换网络集成方案大学无线交换网络拓扑结构 RFS70的特点 RFS 70无线交换机专门为企业移动和多媒体而优化，部署简单，管理方便，提供出众的性能、安全性和扩展能力。 RF S 7（确保园区范围内的跨子网漫游，提供强大的容错能力，并且支持服务质量，提高语音服务能力。集成的安全特性包括入侵检测、来客访问安全控制和拒绝服务攻击保护。智能的网络特性 Self-healing性如果系统中*个入？不能正常的工作或者损坏，这种情况导致该AP覆盖的区域出现“黑洞”。自动功率补偿特性可以通过加大邻居AP的功率来扩大该入？的覆盖范围以便填充出现的“黑洞”。从而保证网络的可用性。自动动态工作频率的调整 Motorola智能的无线网络可以自动动态调整工作频率，当环境的无线干扰过于严重，移动用户的无线重传次数超过可设置的门限时，无线交换机可自动调整该接入点的工作频率到最小干扰的频率，从而提供更好的系统可靠性。集群和负载均衡确保永久在线的高可用性能和高性能网络，支持多级容错和冗余能力。摩托罗拉的RFS 70可以工作在Active/Standy, Acitve/Active,等多种模式。如果是active/acti^vt式, AP可以指定哪台AC接入。可以有效地将数据流量分担在不同的两台AC出上，避免数据流在AC上形成瓶颈。无线交换机还可以实现对接入的用户数量，流量以及接入的入？数量进行负载均衡。零LICENCE 的特点当无线交换机工作在active/actiVe式下，无线交换机上的许可可以自动的累加。其中一台无线控制无需再单独购买LICENCE。超强的处理能力 RFS70拥有8个4核的Network processor在控制、管理和数据转发由不同的Network processor实现，从而保证用户业务的性能。即使在使用AES 256位加密的情况下Wireless Switch RFS7的吞吐量都不会有显著的下降。无缝漫游的特点 Motorola无线网络能够让用户在AP、WLAN 交换机、多子网以及多VLAN之间无缝地漫游，而且不会丢失连接，也不需要重启。它不需要对现有网络进行任何改变就可以实现这一切。 RADIUS AAA 和 WLAN 的设计无线控制器提供全面的网络安全特性，包括集成的基于MAC地址认证，入侵检测，AAA/Radius服务器和为访客提供安全访问的Hotspot功能。状态包检测防火墙在提供流量优化的同时针对拒绝服务进行防范保护。可以使用内置RADIUS AAA 服务器也可以使用其他的专用服务器。 Motorola的AP可以为在同一个AP上同时开放多个WLAN ，这两个WLAN对应不同的Radius Server因此在用户在选择连接不同WLAN 网络时也同时选择了不同的计费方式。 MOTO网络统一的身份认证本工程无线网络支持与现网的认证系统的对接，用户使用无线网络时可以使用已有的用户名和令，从而实现统一的身份认证。本工程无线网络支持Web认证和802.1认证，对于802.1来说，支持EAP-TLS, EAP-TTL和 PEAP的身份认证方式。无线接入用户隔离摩托罗拉的WLAN系统支持用户隔离功能。使用用户隔离功能，WLAN网络中的用户不能直接通信。对于公众热点WLAN网络，用户大多数都没有什么关联，通过用户隔离功能可以提高网络的安全性。无线干扰的处理针对无线信号复杂，冲突多的特点，保证无线信号的清晰是保证无线网络的性能与稳定的重要前提，摩托罗拉WLAN系统提供了全面的抗干扰机制，通过自动频率选择，分集接收等特性有效保证无线信道的畅通。当AP设备启动时，会自动搜索已经存在的无线信号，主动躲避由噪音的信道，选择无噪音的信道作为自身的工作信道。在AP设备已经完成启动后，还会实时监听信道噪音。当发现当前的工作信道出现外来信号噪音，AP会自动向AC提交消息，由AC判断该信号是否来自欺诈AP。如果是欺诈AP，则通知网络管理员；如果不是，则自动选择最清晰的信道，以保证信号质量。通过上述机制，不但可以保证无线网络的性能和稳定，同时也为无线网络提供了一定的安全保障。网络和交换机配置方案无线网络交换机主机和热备份机在计算机房的连接方式图如下：无线网络交换机主机的E1端设置为有线网络中的一个VLAN号，比如：VLAN105。该段将支持对所有接入点AP3的连接；无线网络交换机主机的E2端设置为一个Trunk端，该端将包含所还有与无线子网相关的有线网络VLAN。比如：VLAN110代表部门1的有线子网，VLAN210代表部门2的有线子网，VLAN310代表访客的有线子网等等；无线网络子网（根据ESSID来区分，如ESS110代表部门1, ESS210代表部门2, ESS310代表访客）和有线VLAN通过无线网络交换机做映射： 4- ESS110 = VLAN110 4- ESS210 = VLAN210 L ESS310 = VLAN310 备份机的连接方式与主机一致； AP3拥有8个独立的MAC 地址（802.11a 4个，802.11g 4个），可以最多配置8个物理层相互隔离的无线子网；无线子网配置以及和有线子网的映射配置在无线网络交换机中完成；在整个网络中，所有无线接入端都连接到一个有线网络的VLAN上，有助于减少广播冲突，提高网络性能。一.产品资料 1 RFS70 RF交换机 ——部署在大型网络中的高性能、高带宽的无线交换机可升级的企业网络 Motorola提供的RFS70无线交换机专为大型的高带宽企业部署而设计的，提供强大的可扩展性支持无缝企业移动。基于Motorola的下一代无线架构(Wi-NG)更好的支持企业移动和多媒体应用，简化网络部署和管理，提供卓越的性能、安全性和可扩展性，并支持新兴的射频技术。建立在此架构下的RFS70能够为校园宽带网络提供强大的容错能力、特殊服务质量(QoS)以及增强的语音能力、完整的安全功能。全面的安全性能包括入侵检测、安全的访客访问和拒绝服务攻击保护。增强的企业级性能 RFS70是为大型高带宽的企业部署的无线交换机，支持8，0到50，0个移动设备，最多256个802.11 a/b/g双频接入端，2,5个802.11 a/b/g A群集并将支持802.11n接入端。容错能力和群集管理，提供高可用性、确保了"永远在线"的网络。无论你的业务需要无线部署跨越多个建筑物，高容量系统或部署在大型公共接入场所，RFS70都可以提供有效的、安全的网络。企业移动集中射频管理除了提供企业级的性能，RFS70旨在支持多个无线网络的无缝漫游，提供超出您预期的安全的、易管理的网络。定位系统简化您整个网络中的资产跟踪，而3层漫游以及固网和移动网融合(FMC)的解决方案，提供从子网到子网，从Cellular线蜂窝系统到Wi-Fi网络的无缝漫游。当使用企业级应用密集的Wi-Fi手持装置，RFS70可提高快速漫游能力。特点该RFS70具有全面的网络安全的特点，遵守HIPAA和PCI标准，包括基于MAC认证、入侵检测、AAA/ Radiusserver(WPA/WPA2)和热点安全访客接入，状态包检测防火墙提供保护、防范拒绝服务攻击，同时优化网络的流量。统一射频管理平台通过在一台交换机上管理多种无线射频网络，例如wi- RFID, 802.11n和 Wi-MA*，用以改进业务流程和数据共享。 L2和L3漫游移动客户端无缝漫游甚至可跨越复杂的分布式网络。全面的分层式安全性在不牺牲快速漫游的基础上提供高水平的数据和网络保护。集群和负载平衡确保了"永远在线"高可用网络优越的性能;支持多层次的冗余和容错能力。集中的多芯/多线体系安全、高性能的大带宽应用，单点管理有利于降低网络部署和管理的成本。 RFS70 规格 802.1D-1999以太网桥接;802.11-.80桥接；802.1Q VLAN tagging & trunk代理 ARP;IP 数据包重定向无线局域网：支持250个WL

展开阅读全文