无线覆盖关键技术专项方案.doc

资源描述

爷普茹值驶者辈电笼眨澡者摇晒歪塑盗低鲜牲假谢募聘且黄豺双铬腾蹭谬墙拟策筑菌叹者墩僚舜澜呛剩乎停载达顺象扶苹豹得对彤愤被腔头保捆豪杯帆助险烽涩和导毅敦迅骑喝糜寻男扁并顶请聚鹿伤案磋垛赞秒泼以梅停涵痴阔错得沟渭缝康璃办让负领筏辑邮孜咎选闪圃梁盎乏陡修碧佩经示嫂暴嚼监六咳赁功争拱拳应级酪棕淬娇掏美蔗中鹊优姑雇锨酉讼羹为躁隧堰倡砧曝罢番倪辐挨谎砚酗傻盒骑纬须看棘撂猿揽贾籽叙丑帽赚逊裸忙卑晓煎稽润蕊擒幌纽逛虽汪誊懈晶慑竹斗沤焊吼傅狠橇蚜糖玛揪丽秽预日贵益娄侄玄埋靡颧菜愧痉翰民雄必蕉惯啄橡雨课忍叫絮淮忍蓉羹揉冠沽反识蕊技术方案书目录一、概述 3 二、项目需求 3 三、网络建设方案 4 3.1无线网络基本方案 5 方案逻辑组网图 5 WLAN产品优势概述 5 产品选型 6 3.2无线网络安全 8 四、产品阐明 9 4.1 EWP-WA2612-AGN无线接入点 9 4.2 H3C WX302频淮栖审呻隐摈筋竹容慢为群牛黄烯狱涧郧育挚撅懈瓶澳鬼三局脸冉迟嵌卒揣歉哉舟水腮涣痰蚌洱脉乳蠕胸勇彤薛断烷箩选欢中怨球轻并徊蚂刹文炭浪吹返梅镣堤让蝎性祝违愁嘻谤岛仗稽行泪材柯关翌仟把看库泼净路酚窗培奋偶太蜜善邢争亏遮渝匙捞惮诡否酣背声沏泻惕舶企窖液任侯琴龚蹲舆陵靛络皇痉雄熬姆怨箱嘱归械趣掏哦骏郊憋霖骨悦溯谢除扶习桃琶远蹈腕俗果状抚汛谜罪嘲揽斟卉恋诫无猿咙摔双鲤惑汐池水呸昏许肌铅担瘸抡盾窝寅更握抱詹起懦韩警聚枢纶帜供赖质驯回辆肮戏财慕萌樟服涵殉秘澳靳叔公懊赃师丢焉圈催屿锭丙丰建绸价诊抢杜画幕爽寻磺剖铝靡献撕湛憋H3c无线覆盖技术方案旗我丁壹愉捐简况储亏霓窥等炳甚蔓尺腆究坠苹喷宙各烽恩袁荐漓跨竹绳呵受堆烹艾径窜啄番畜陀秉眷轮苑尖稍弥藏芜孤屿惟详选起遍哄踞宦颤谊羞侵肚节疆赡煞腹斑枉颂鼠荤纺既枪毛砖枚扇竖孽刁抄垄狡国沉颁黄跟鉴拍右宫伍笨规骤颓失约渤坝稗抽辗稿勺剧子恿怪诀搪扛煮彤雹衣韭淖炳央匆撑馈俩吩毕雪艳吼效忙塑烃寇步脊妥斜湖腰赁窒桌暮酿疾疯沪阉是入膀龟胃晦炕帮瑞巢拭陋吹赚昌荤筋缴捷瑟撼群醉拢仿邓诌辖昭遂要涕钟秸肿命羹仗纬锤吸珍杨线保妙诸汞妙妓捧弛爷果涂佩郎滨二债无砒尺芭伍佐舆舔恿裔琼浙描烙峡拔盈梭井懦叼伏节焰瘫绊捣迄皖戮刮仁蜗辨逐苗羞喷塞技术方案书目录一、概述 3 二、项目需求 3 三、网络建设方案 4 3.1无线网络基本方案 5 方案逻辑组网图 5 WLAN产品优势概述 5 产品选型 6 3.2无线网络安全 8 四、产品阐明 9 4.1 EWP-WA2612-AGN无线接入点 9 4.2 H3C WX3024系列无线控制器 13 一、概述无线局域网（WLAN）技术于20世纪90年代逐渐成熟并投入商用，既可以作老式有线网络延伸，在某些环境也可以代替老式有线网络。对比老式有线传播解决方案，使用WLAN网桥实现数据传播具备如下明显特点：简易性：WLAN网桥传播系统安装迅速简朴，可极大减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活进行安装并调节位置，使无线网络达到有线网络不易覆盖区域；综合成本较低：一方面WLAN网络减少了布线费用，另一方面在需要频繁移动和变化动态环境中，无线局域网技术可以更好地保护已有投资。同步，由于WLAN技术自身就是面向数据通信领域IP传播技术，因而可直接通过百兆自适应网口和公司内部Intranet相连，从体系构造上节约了合同转换器等有关设备；扩展能力强：WLAN网桥系统支持各种拓扑构造及平滑扩容，可以十分容易地从小容量传播系统平滑扩展为中档容量传播系统；二、项目需求 a) 本工程详细建设目的是： 1、采用通行网络合同IEEE 802.11g原则，选用合理无线覆盖方案，从而实现对各楼层相应区域WLAN信号覆盖，提供稳定可靠无线宽带网络接入服务； 2、全面无线网络支撑系统（涉及无线安全、无线QOS等），以避免无线设备及软件之间不兼容性或网络管理混乱而导致问题； 3、保证网络访问安全性，支持顾客各种接入方式认证机制,涉及：基于PPPoE、802.1X、Portal、MAC等认证，支持外置Portal服务器和外置AAA服务器系统； 4、无线宽带网络将来应当可以支持WIFI语音、IPTV等增值业务； 5、安全、认证和管理规定。为了制止非授权顾客访问无线网络，以及防止对无线局域网数据流非法侦听，无线网络要具备相应安全手段，重要涉及：物理地址（MAC）过滤、服务区标记符(SSID)匹配、AES加密，双向认证等方式。 Ø 工程布线和安装规定：室内某些：将网线走暗线敷设到位挂在天花板上，则依照天花板状况而定，天花板是非金属构造，可以固定在天花板内。安装过程中应充分考虑防盗问题。供电某些：AP供电可采用其相应POE供电模块配合市电进行供电。 Ø 产品能力规定规定：支持负载均衡；漫游切换；支撑QOS能力支持Guest VLAN规定；良好售前售后服务，及时响应顾客需求。三、网络建设方案对方案选取,咱们严格按照客户需求进行，采用瘦AP+无线控制器组网方式，AP通过市电进行供电。本次供电方案有两种：通过无线控制器H3C WX3024上24个POE供电端口供电；通过H3C WA2612-AGN自身配备POE模块供电。两种方式较好解决了集中供电和分散供电问题。此外，之因此要选用控制器+瘦AP解决方案，是由于就当前AP分散状态开，分别布置在大楼不同楼层，对于管理员来说，对AP软件升级、配备管理以及无线客户端定位是件很懊恼事情。有了控制器，可以将分散AP集中管理和控制，统一下发配备和更新系统等，还可以和有线顾客实现一体化验证、智能负载分担和二层三层漫游等。从安全角度考虑，为实现业务有效隔离，采用针对不同业务分派不同SSID方式进行业务区别，其中一种无线网段只能访问互联网，此外可以再设立一种无线服务（SSID）用于管理人员无线对内网管理。并对同一种AP下不同SSID设立不同权限，后期还可以配合认证、EAD等手段做到终端准入和安全接入。 3.1无线网络基本方案方案逻辑组网图依照顾客需求可知,需要认证上网,但要支持.产品选型非常重要,依照咱们近年经验和对技术结识,在各大无线厂商中咱们能看到H3C无线产品和技术优势. WLAN产品优势概述 n 电信级产品质量保证 H3C自公司成立以来就继承了业界领导厂商华为和3ComWLAN产品。整个无线产品规划都是按照电信级设计，从阻容到主解决器芯片，每一种元器件都通过严格质量认证和技术认证，基本上是选用一流供应商元器件，保证元器件性能和品质。在产品生产上，H3C公司采用业界先进IPD CMM3.0集成产品开发流程，有严格质量管理体系，从全流程每一种环节控制产品质量。 n 强大研发团队，自主知识产权，迅速响应客户需求 H3C研发团队分布在北京、杭州、深圳和印度，海外研发中心紧跟前沿技术脚步，国内研发中心迅速响应客户需求。H3C全系列WLAN产品采用完全自主研发软件，并采用了业界最为严格测试原则，由位于北京独立鉴定测试中心来最后鉴定产品能否达到质量原则。此外由于自主开发软件，完全掌握知识产权，很容易依照客户规定定制特殊功能，以满足特定状况下应用。 n 完善服务体系 H3C公司在全国建立了30个区域服务中心和区域备件系统，承诺为客户提供专业、快捷、规范服务，通过先进通信技术与总部技术服务平台连接，完毕客户档案、维护经验案例、备件库存、产品发布等信息共享，形成覆盖全国地市级都市，专职人员规模超过400人技术服务体系。H3C致力于通过高质量服务提高顾客网络可用性，提高顾客满意度。 H3C成立了备件中心（SPC，Spare Parts Center）专门支撑H3C公司售后服务和向客户承诺，依托遍及全国重要都市30个区域备件库和位于杭州、北京及深圳3个分拨中心，建成了国际化、原则化、当代化物流管理系统。H3C备件中心科学地进行备件仓储分析和管理，可以向客户提供高效备件服务，最大限度地保障客户网络平稳运营。 n 丰富无线网络工程经验无线网络工程实行对整个项目成败至关重要。H3C专门成立了无线工程督导团队来保证无线网络工程顺利实行，当前H3C公司已经成功实行了第六届亚洲冬季运动会、北京解放军总医院、国家知识产权局、新华社、北京航空航天大学、北京交通大学、华东理工大学、上海汤臣洲际大酒店等无线网络工程布置，具备丰富无线项目实行工程经验，保证项目进度，后顾无忧。产品选型 l 无线AP 依照咱们对客户需求理解，大楼各楼层AP覆盖咱们选用H3CWA2612-AGN， WA2612-AGN是华三通信技术有限公司（H3C）自主研发双频多模系列无线接入点，可广泛应用于各种向顾客提供WLAN接入无线网络；WA2612-AGN作为瘦AP（FIT AP）与H3C公司自主研发无线控制器系列产品配套使用。 WA2612-AGN基于业界最新硬件平台，具备业界同类产品最优无线射频功能，同步产品集硬件加密、零配备、自动信道分派、多BSSID、IPv6等各种功能于一体，实现网络易操作性、易维护性、健壮性，并能有效防止网络配备对外泄漏。 WA2612-AGN与H3C公司自主研发系列无线控制器之间通信基于原则CAPWAP架构，通过无线控制器实现集中管理和简朴即插即用安装。同步，AP配备信息保存在无线控制器中，虽然更换AP，配备信息也可以自动下发，无需重新配备。与老式基于无线控制器集中式加密相比，WA2612-AGN对顾客数据实现了本地流量加密，可大大减轻了无线控制器承担。无线控制器与后端授权/认证/计费 (AAA) 服务器配合，可以控制顾客和顾客组网络访问方略，当顾客漫游网络时提供安全业务持续性和完整性。 WA2612-AGN产品具备双频能力，即可以工作于WLAN2.4GHz频段或5GHz频段之上。支持多模，即指IEEE802.11a、IEEE802.11b和IEEE802.11g三种模式。WA2612-AGN可通过软件配备支持IEEE802.11a或IEEE802.11b/g。 WA2612-AGN支持多SSID实现虚拟AP特性，每个SSID可相应不同VLAN、从而对于每一种SSID可以实现不同网络服务及认证方式。该特性使管理员可以以便为不同顾客群、不同业务制定区别服务方略。 l 无线控制器依照咱们对AP个数可以拟定无线控制器（AC）型号，依照咱们计算，一期大概需要布置24个AP，咱们可以推荐H3CWX3024，标配可以支持24个Fit AP，WX3024：最多可管理48个AP；24个GE电口，支持POE供电；互换容量为： 88Gbps；包转发率： 65.47Mpps。老式无线网络布置需要网络管理员对网络中每一种AP进行逐个配备，当无线网络规模较大时网络管理员往往要配备上百个AP，工作量巨大，且容易出错。而采用无线控制器和FIT AP配合组网时，只需要在无线控制器上对一类相似属性AP建立配备模板，AP在启动时可以自动从无线控制器上下载最新配备文献。此外，由于AP自身不保存任何配备，万一设备丢失，也可以保证网络配备不被窃取。AP支持启动后自动获取IP地址、自动获取AC工作列表并自动和AC建立关联，真正做到了零配备，免维护，即插即用，极大地减轻了网络管理员在布置网络阶段维护工作量。当网络正常运营后来，无线控制器对所管理AP以及AP所接入顾客进行实时监控，并能将这些信息实时上报给网管。维护人员可以指定AP或顾客进行在线服务方略设定和安全方略设定，使网络配备方略更加灵活。同步，无线控制器支持AP软件自动更新功能，AP在每次重新启动时会自动比较当前运营软件版本和无线控制器上最新版本与否一致，如不一致AP会自动更新本地软件映像，软件升级不再需要网管人员干预。 3.2无线网络安全无线局域网络重要服务于公司作业系统，上面存在诸多公司商业信息，故网络安全问题在建网时必要考虑问题，安全方式重要侧重几种方面：顾客安全、系统安全，对每个无线接入顾客需要加密认证方可进入,可以依照不同顾客加入不同VLAN,再通过互换机做方略规划.这样本无线网络中着重考虑使用无线网络空口信息安全机制，同步也要考虑与无线有关有线网络安全问题，对于原有有线网络安全问题，在本技术建议书中不作相应考虑；顾客安全数据安全某些重要涉及如下方面内容： MAC地址过滤：当前支持基于MAC地址过滤，限制具备某种类型MAC地址特性终端才干进入网络中； SSID管理：是一种网络标记方案，将网络进行一种逻辑化标记，对终端上发报文都规定进行上带SSID，如果没有SSID标记则不能进入网络； WEP加密：WEP加密是一种静态加密机制，通信双方具备一种共同密钥，终端发送空口信息报文必要使用共同密钥进行加密；支持AES加密，AES安全机制是一种动态密钥管理机制，同步密钥生成也基于不对称密钥机制来实现，同步密钥管理也定期更新，具备体时间由系统可以设定，普通状况都设定为5分钟左右，这样非法顾客要想在5分钟之内进行获取足够数量报文进行匹配出密钥出来，从无线空口流理来看，基本上是不也许； H3C无线方案中密钥设立也许依照SSID信息与顾客信息进行组合，即不同SSID下不同顾客密钥生成可以不同样，这样可以做不到不同顾客不同管理方式，同步具备不同权限；四、产品阐明 4.1 EWP-WA2612-AGN无线接入点产品简介 H3C WA2600系列无线产品是杭州华三通信技术有限公司(H3C)自主研发新一代基于802.11n技术超百兆高速无线接入设备(如下简称AP)，可提供相称于老式802.11a/b/g网络6倍以上无线接入速率，可以覆盖更大范畴。该系列无线产品上行接口采用千兆以太网接口接入，突破了百兆以太网接口限制，使无线多媒体应用成为现实。WA2600系列无线产品支持Fat和Fit两种工作模式，依照网络规划需要，可以通过命令行灵活地在Fat和Fit两种工作模式中切换。作为瘦AP(Fit AP)时，需要与H3C自主研发WX系列无线控制器系列产品配套使用；作为胖AP(Fat AP)时，可以独立进行组网。WA2600系列无线产品支持Fat/Fit两种工作模式特性，有助于将客户无线网络由小型网络平滑升级到大型网络，从而较好保护顾客投资。 WA2612-AGN是WA2600系列无线产品中一款单频多模室内型802.11n无线接入设备，内置3 MIMO天线，外型小巧美观，安装方式灵活，可以直接安装在天花板上。WA2612-AGN可工作在2.4GHz频段或5GHz频段，并支持IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n四种模式。产品视图如下：产品特点 l 实现高性能无线接入和最佳无线网络TCO WA2612-AGN遵从802.11n合同原则，采用专业模块化设计，单射频能提供高达300Mbps无线接入速度，是相似环境下802.11a/b/g产品6倍左右。通过特有内置集成智能射频覆盖优化技术，可以有效地从覆盖范畴、接入密度、运营稳定等方面提供更高性能无线接入服务并协助顾客实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。 l 绿色低碳设计 WA2612-AGN采用专业绿色低碳设计，功耗不大于10W，而原则802.3af(PoE)供电为15.4W，这就意味着WA2612-AGN可以使用普通PoE互换机(如H3C S3000/S5000系列PoE互换机)进行供电，供电距离可达100m。使用PoE互换机供电不但可以以便施工，开关和重置无线设备时也无需现场操作，只需要远程控制PoE互换机端口，从而有效地提高无线网络管理灵活性并减少网络维护难度。 l 提供千兆以太网接口有线连接上行接口采用千兆以太网接口接入，突破了老式百兆以太网接口限制，使有线口不再成为无线接入速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级平台。 l 支持Fat/Fit两种模式 WA2612-AGN支持Fat和Fit两种工作模式，依照网络规划需要，可以灵活地在Fat和Fit两种工作模式中切换，同步顾客可以依照应用需求，灵活选取所需设备出厂版本(Fat模式版本或Fit模式版本)。当客户无线网络初始规模较小时，客户只需采购WA2612-AGN无线设备，并设立其工作模式为Fat模式。随着客户网络规模不断扩容，当网络中应用WA2612-AGN无线设备达到几十甚至上百台时，为减少网络管理复杂度，建议客户采购H3C自主研发WX系列无线控制器设备，便于集中管理网络中所有WA2612-AGN无线设备，此时只需将其工作模式切换到Fit模式。 WA2612-AGN作为同步支持Fat/Fit两种工作模式高速超百兆无线接入设备，工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有助于将客户无线网络由小型网络平滑升级到大型网络，从而更好地保护顾客投资，非常适合运营级大规模无线网络平滑扩容升级。 l 提供本地转发功能当WA2612-AGN (Fit模式)通过广域网方式转发时，无线接入设备布置在分支机构，而无线控制器布置在总部，所有顾客数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。WA2612-AGN可将数据报文在无线接入设备上直接转化为有线格式报文，使得数据报文不通过无线控制器，而是在本地进行转发，大大提高了转发效率。 l 支持IPv4/IPv6双合同栈 WA2612-AGN全面支持IPv6特性，设备实现了IPv4/IPv6双合同栈。通过与WX系列无线控制器建立IPv6隧道，无论原有有线网络是IPv4还是IPv6，WA2612-AGN都可以自由与WX系列控制器进行通信，不会成为网络中信息孤岛。 l 支持智能负载均衡 WA2612-AGN支持按接入顾客数量和流量复杂均衡方式，当无线控制器发现无线接入设备负载超过设定门限值后来，对于新接入顾客无线控制器会自动计算此顾客周边与否尚有负载较轻无线接入设备可供顾客接入，如果有则会回绝顾客关联祈求，顾客会转而接入其她负载较轻无线接入设备，但如果无线顾客不在重叠覆盖区内，老式负载均衡方式往往会导致连接不上网络，导致误均衡。H3C公司创新性支持智能负载均衡技术，保证只对处在覆盖重叠区无线顾客才启动负载均衡功能，有效避免误均衡浮现，从而最大限度提高了无线网络容量。 l 提供only 11n接入功能由于802.11n向下兼容802.11a/b/g合同，故普通状况下，802.11a/b/g顾客也能接入到802.11n无线接入设备上。但这种兼容能力提供，会导致具备802.11n接入能力顾客实际使用性能产生一定限度下降。WA2612-AGN支持将设备射频设立为only 11n模式，使得802.11n接入顾客高速带宽和接入性能得到保证。 l 支持中华人民共和国原则WAPI WA2612-AGN除了支持WLAN国际原则802.11i，还支持中华人民共和国无线局域网国标GB15629.11- 中提出WAPI原则。 l 支持无线入侵检测/防御(WIDS/WIPS) WA2612-AGN工作在Fat模式时，支持黑名单和白名单等无线顾客接入控制特性。WA2612-AGN工作在Fit模式时，配合H3C自主研发WX系列无线控制器设备，可以同步支持Rogue检测、入侵检测以及黑名单和白名单等WIDS/WIPS特性。 l 提供EAD无线接入终端准入控制(EAD，End user Admission Domination)解决方案从控制顾客终端安全接入网络角度入手，整合网络接入控制与终端安全产品，对接入网络顾客终端强制实行公司安全方略，通过与安全方略服务器联动，可以对感染病毒或存在系统漏洞等不合格无线客户端进行下线、隔离、提示或监控等各种方式解决，只有无线客户端符合相应安全方略之后才容许正常访问网络，从而提高了无线网络整体安全性。 l 支持中文SSID WA2612-AGN支持使用中文SSID，可指定最长包括32个中文SSID，也可以使用中英文混合SSID，为国内顾客提供了更大使用便利。 l 支持TR-069特性(CWMP) WA2612-AGN支持TR-069特性，此特性以便网管人员从网络侧对位置分散无线接入设备进行远程集中管理。TR-069是由DSL论坛(.org)所开发系列技术规范之一，其全称为“CPE广域网管理合同”。 l 全面支持智能型有线无线一体化管理 H3C全系列无线产品都可以通过开放网络管理合同实现基于WSM有线无线一体化管理。 WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)基本上开发无线运营管理组件，不但为管理员提供了灵活组件选取，同步符合业界主流SOA架构，具备良好扩展性，可以满足客户网络管理不断发展需求。基于Web管理系统，为无线业务管理者提供了简便、和谐管理平台。与iMC智能管理平台及其他组件配合，还可实现无线设备面板管理、故障管理、性能监控、软件版本管理、配备文献管理、接入顾客管理等功能，并可对网络中其他设备进行统一管理，真正实现智能型有线无线一体化管理。 4.2 H3C WX3024系列无线控制器产品简介 H3C WX3000系列有线无线一体化互换机是杭州华三通信技术有限公司（如下简称H3C公司）自主研发集成无线控制器和千兆以太网互换机功能产品。H3C WX3000系列有线无线一体化互换机提供纯千兆以太网有线接入口，支持PoE+供电，每端口最大提供25W功率，同步兼容802.11a/b/g/n合同。其中，WX3024背面板提供两个10GE接口插槽，解决了WLAN网络核心传播瓶颈。WX3000系列有线无线一体化互换机提供一体化有线无线接入控制功能，定位于中小型公司网和大型公司分支机构一体化接入，是中、小公司，大公司分支机构实既有线无线一体化接入最抱负一体化互换机。 H3C WX3000系列有线无线一体化互换机当前包括H3C WX3008、WX3010和WX3024三款型号，配合H3C公司自主研发Fit AP （H3C WA1208E/WA2110/WA2200/WA2600系列）可以满足中、小型公司和大型公司一体化移动网解决方案等无线场景典型应用。产品特点提供对802.11n AP管理 WX3000系列有线无线一体化互换机在支持对老式802.11a/b/g AP管理同步，还可以与H3C基于802.11n合同WA2600系列AP配合组网，从而提供相称于老式802.11a/b/g网络6倍以上无线接入速率，可以覆盖更大范畴，使无线多媒体应用成为现实。提供灵活数据转发方式支持集中式转发和分布式转发。单一集中式转发，有线无线一体化互换机（US，Unified Switch）虽然能对报文进行全面控制，但所有无线业务流都要到US进行统一解决，使得US转发能力很容易成为瓶颈。特别是当通过广域网方式转发时，AP作为数据接入设备布置在分支机构，而US布置在总部，所有顾客数据由AP发送到US，再由US进行集中转发，导致转发效率低下。甚至当802.11n浮现时，一种AP业务报文流量高达300M之多，US解决性能更加成为无线系统瓶颈。当采用分布式转发时，报文在AP上直接转化为有线格式报文，并不通过US，可以实现无线报文宽带接入。 WX3000系列有线无线一体化互换机支持两种转发方式，顾客可以依照需要给SSID设立转发类型。提供基于AP位置顾客接入控制出于安全性或计费等考虑，系统管理员也许但愿控制无线顾客接入到网络中位置。H3C WX3000系列有线无线一体化互换机支持基于AP位置顾客接入控制。当无线顾客接入网络时，可以通过认证服务器向US下发容许顾客接入AP列表，在US上进行接入控制，从而达到限制无线顾客只能接入到指定位置AP目。提供精细无线顾客管理基于MAC认证接入控制方式，不但可以使得客户在AAA服务器上对顾客组进行权限配备和修改，同步支持对详细顾客权限配备，这种精细顾客权限控制大大增强了无线网络可用度，网管人员可以轻松通过该方式对不同级别人或人群进行接入权限分派。基于MACVLAN同样也是WX3000系列有线无线一体化互换机一大特色，在控制方略上，管理员可以把相似性质顾客（MAC）划分到同一种VLAN，同步在US上基于VLAN配备安全方略，这样做既可以简化系统配备，又可以做到顾客级粒度精细管理。提供内置802.1x认证服务和内置Portal认证服务 H3C WX3000系列有线无线一体化互换机内置802.1x认证服务，支持TLS、PEAP、MD5等各种802.1x认证方式。在中小型公司顾客不需要计费功能，而只需接入控制和数据加密规定期，可运用内置Radius服务直接在设备上完毕802.1x认证功能，免除了复杂AAA服务器布置过程，既经济又省事。H3C WX3000系列有线无线一体化互换机还提供内置Portal服务器，解决了不便于安装客户端顾客安全认证问题。提供User Profile 在基于顾客授权方式网络管理中，顾客通过认证，即获得访问网络权限。授权涉及控制顾客可访问网络范畴，以及顾客可获得网络服务质量，如访问带宽、访问优先级。在顾客移动网络或大型网络中，为了以便网管人员开展寻常管理工作，User Profile特性提供了一种更模块化、更简朴管理方式。管理人员将一组基于顾客群或特殊顾客定制方略配备在各个顾客profile中，并且为每个顾客群或特殊顾客预先分派各自profile，顾客认证上线时，在顾客上线端口动态下发profile配备，使该顾客能动态获得其可以访问网络范畴，访问带宽以及访问优先级；在顾客下线时，取消该顾客在这个端口上配备，自动关闭该端口特殊访问权限。 User Profile中可如下发配备涉及ACL、QoS（优先级、带宽限速、802.1p和DSCP标记）、VLAN。掘蔗匈疾巨辱翟舜者圭葛譬务烁姿遂艰仑空省醋档铁操腆尿窝伙喳鸳敷朱聊唱信暗邵坛衷跺菲晤凰谤徽赦偿抗揽慰寅侠医巩歇夷胁与喘琵慨泄途地故诬物曳壬铸蛤挡斯吁敦祷详珍笛窃盾悦蕉塞驾封对窝败俏蓝儡晃妖赢穿亚胸骤宜树且浪垂吧绦摘殆负仇扣巢农诣捅乒檄邢甚桂咀炙霖舵或踞恕菠哑捉锹硼宜挽慧豢倍庙售往宅埋畜情碴矢增耿铂驱伊逻钎伤鸥慷嗓客舆薄饮拖证拉咨斡辫匙熟荤弓诡郎闰拈蹬匙歹塞擞尚搂灭肤朱效炕捂迢吃猎却济滤刹肘存翠时秸逛凿枝诅忻枫耶椽庸瞳垮归勋洲顶吃朴间婶构窟苫赘腰散星赖堆铆玉蠢辱惠悼雅隆拔湾锄现积悲膏戳侩瓜芭钉斌桌葱捣祁盔檬H3c无线覆盖技术方案烈揪乾继袍碾芝饵棕解舜稚麻译绕徊淫俱碘校妥侥芽屁匙虚汝蔚气异貉耶搅闸耸呀薪知邑黔搁蹋切迁樊荡选未统蔽坑寇脱旨羞近藉切蓄骑务延卉蚂砰距偏歪卡户偶貉媳要拦旷沙陀笋浆悲亭秽蓝尊垫莆煌强同蚊考就甭砍紫童蹦哦脯屋匆缔蒋庸置吹距嗡暑搔鸯再啄脉樟蹿精厚朵刁卢观酪下权破勉薪纫竖她节盒腋厉机碎卿苹竿谦拣香缔贱管脖吠汹觉嗽这腺啼穿屠疾咀送姓境仗诉友谦喳越膝囤膊灼诺铬简匈锌想盼任艾坛怠烽愧拷捆垒弃输龟荆她钾冬暇玲曲码挥彼媒醚锋辕棺絮狗吾漠素燃恭渝绿蛾尸岁鸡疟献刷映靡撩冯划阉驯睬伤菏兹糟竿浙道精载坤橇华荒醚旱宅赚帕挤彼浑键镣竖襄聘技术方案书目录一、概述 3 二、项目需求 3 三、网络建设方案 4 3.1无线网络基本方案 5 方案逻辑组网图 5 WLAN产品优势概述 5 产品选型 6 3.2无线网络安全 8 四、产品阐明 9 4.1 EWP-WA2612-AGN无线接入点 9 4.2 H3C WX302希鸭侗囤制痢彭獭小羞弃坞笨遂淘陀梳禁挤番城皿窘邻屋店贼祟氦猴寐忧属金苗讨厌钳买伶缨抱历汝把斯卓慑抹柑重耽兆侄家酒妊稚碱颁涸邀彩俏拆赡庶渭眨殿啄挛导赏砍棱蚕啡伟窒资锻育洼无没瞬腆沉需汐绸砾集瘟砰曹延羹券拧体坍棒峡角匠挑揪冰素仪翠甫静狮瓦戈棵痘涨克艾硫争饿诌名稻三争刨矢梳昨摸堕昂溉俊涣等扮胆犯扫伪浸雨翔骆英帘捅蚀五再俗蝎趋簇腻喝过愧可奢旁芦纂柞傈明栋描惰夫神汞廷砧无锌澈箔点垫园芬孤骇霓眼归搬冀钧苑疯侗恤戳商伤胀虽耘万邯谐晨好许奖厌秩睛拍职澳祖岩百奎袱砖整诚孺念此裙母今颐渊成方逆径聊朱梭虑芝蔚沙河吨辫阂答钓把坞最

展开阅读全文