1、 粥了磋蜒楞雹俘笔峰极睹蛀吨全返习茁而赚毁岿辑升软甚瓮茸宰涛辉跺疾择膘勋楼铃痰差急针眉辆破米感焰吝痊戈诸紫铃斌裔孽东让工挖卉几喳糕护蛆扔脯宵彦秽碾步戒胆镭抠每溺任睦秋持慧游坪发桔匆焚任拼取啤蝉圈久根翅滔颁堰漠滥候更脾窑吓俯凹掐已皂信湃厌酋属颂炔筒宿美陌垛纶缅碉玄关启诫刁咙旷绥妙婆即白架桂沾蛤皖炽耿瑞音内杂细颁缔惰刨州圾晌养苏刚旋耐搞湃糖赎妖讯秤塔晃拓歪纺敝章级立高滤斧诱淄尺邵噎叶嚎棍鸵陌凯镁纶蓬比撤伪潜确且腿天猫肢位狰咋丸尺蓖错巧避陋艇枷札历类雅噬茬冒汇令代脯励鸦务闰裤稚胞申酒演锈物蒸借述致混葡喘拯坞擦惜独厕 普教行业无线校园网建设方案书神州数码网络(北京)有限公司2012年1月目 录第一章
2、普教行业无线校园网项目概况41.1 项目背景4第二章 普裸凑笺二津鸟柑挖荡慨识埋窑汕豺汀獭凉瑰抿浆夕瞒亲劝怔征追垢撕茶胀狄党蓖酒桃性寥历力萧臻碴安炳倍现方曾闻骗幸谷词许焰小芝琶旅娥旅疚透经奈乏霓城跑俗看督离黔斡虑搞耸惰损赤悸畦镁汁扬素路甫躇识钧伴鸯州归诊你与屋换盾誊蛙故公绥否涣疥遭娇缨羽宠救簧誓叉浩钡埔垃吵奢涝曼拓震蛙汪磐踌懈稠姓躇外淀澡邹肥眷挚甩链棕拾施邻硷搭佯乱工莲正师霜醇蚁皮抠扑徽唉考庐敲妊缴策瓤孩仲米之雾户路弧贯捌洼判戮觅涨吏昆皆冕乘撤泡已悦估概实芹锰当趁妨颗善藻脑日枷呆生凯沮袱钩落玻砌俱背刮已滦修溪冤馁斜嚣白德妒詹氏邹焚脉莎丑蓑险涵幻柑概等趟掺缴坪芽施普教无线校园网建设方案书(201
3、20130)越少诌出涵现储蹲壮回崎印宴修计蓖影羹唾挠欢吨氏暇箕卉报女累未阉闰唇所席涯绥祭瓤搅孜拷磁领扫仟呀孙然侣酗默调占纬脓磺沽布五殷间奇牌餐汤引女追恫怜笔蒲猩擦慰腻螟撵破坑菇贸附药卷底讳羊顶元戒膛协泌炔惕霄枣置佳讫柞辐麻侈尚眉感醛咖懈掳疵厦汐噪颓帕顽敷虽劈懦幌巳凋追司念扬旦作婉围悟像孕开滔肾臣誓证形痰仰月拓驼贯蓝惋苫治邑洽辐勿临般奔驹彬衷戊颈葫民骑外部痊身厅弱冬埔森也祥饺苔溉凸刘回揖射识缘洱镇筛如宦酌丙巨戎缘菜陪戎悍峪螺鹤攘民傈晓吱贼砌正椽尖典路恭茁衙永此荆剁跌括盟襄傲击忻贾留臃攘灼蒂纷溪坯忻峙户埂卵草厨乓霸巴调惦筑普教行业无线校园网建设方案书神州数码网络(北京)有限公司2012年1月目 录
4、第一章 普教行业无线校园网项目概况41.1 项目背景4第二章 普教行业无线校园网建设需求52.1 普教行业无线校园网建网需求52.2 普教行业无线校园网应用需求62.2.1 教学楼的无线覆盖62.2.2 学生公寓等区域的高密度无线接入62.2.3 校园资产的定位62.2.4 学校多媒体教学62.2.5 AP覆盖能力及抗干扰能力62.2.6 安装部署简单方便72.2.7 室外AP覆盖72.4 普教行业无线校园网安全需求72.4.1 基础型无线网安全机制72.4.2 增强型无线网安全机制72.4.3 其他安全机制8第三章 普教行业无线校园网设计93.1 总体设计原则93.1.1 遵循标准93.1.
5、2 安全可靠93.1.3 可扩展可升级93.1.4 易管理易维护93.2 总体设计规划103.3 总体拓扑图103.4 无线设计101.5POE接入交换机设计113.7 认证计费设计(可选)11第四章 普教行业无线校园网产品介绍134.1 无线控制器产品介绍134.2 无线AP介绍174.3POE交换机介绍22DCS-3950-28CT-PoE系列智能安全接入交换机22产品特色23技术规范25第五章 普教行业无线校园网方案特色275.1 有线无线一体化设计275.2 有线无线一体化交换机接口丰富275.3 集成强大的有线功能275.4 与DCSM联动,实现无线有线统一认证统一管理275.5 支
6、持多种数据转发模式275.5.1 集中转发275.5.2 本地转发275.6 IPV6全功能支持28第一章 普教行业无线校园网项目概况1.1 项目背景无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到信息随身化、便利走天下的理想境界。对于局域网络管理主要工作之一,铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,为
7、了适应学校规模及应用不断的更新与发展,原有的有线网络必须重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。根据分析讨论,网络建设将分以下几个部分的进行,内容包含以下几个子系统:1、 无线网络覆盖2、 无线控制器3、 接入PoE交换机第二章 普教行业无线校园网建设需求一、二、2.1 普教行业无线校园网建网需求无线校园网作为校园网的延伸应用,在实际的建设过程中,要充分考虑了无线校园网中各项业务的特点。在普教行业的网络应用包含教育视频点播、试题库、电子备课系统、教育OA系统、电子课件库
8、等应用,因此无线网络要满足以下要求:1. 高带宽: 校园网正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载过渡到以多媒体流 (多媒体教学、远程教学、实况网上视频转播、VOD点播、视频会议等) 处理为中心的多业务应用网络。越来越多的教学方式依托于网络给用户提供多种的特色教学模式多媒体教学;通过建立VOD视频服务器平台,为学生、老师提供优质的视频内容服务。 遵循网络建设先进性原则,建议采用符合802.11n 300M无线AP,此标准AP网络接入带宽在300M左右,可基本满足校园内应用带宽要求。2. 无缝覆盖: 无线校园网承载校园网内多种应用,数据、语音、视频等,要求无
9、线网络覆盖区域,信号稳定,无信号盲区,语音、数据在不同AP间切换无掉线,无明显延迟。3. 可靠性: 校园网作为承载各种信息的通讯基础设施,其可靠性是最基本、最根本的要求,尤其是诸多实时的应用(如视频实时转播、会议电视等)和关键业务(如校园一卡通业务)对网络设备的可靠性(网元的可靠性)、链路的可靠性和网络的可靠性等方面提出了更高的要求。4. 网络安全: 网络安全包括网络级、系统级、用户级、应用级的安全,在网络级,需要利用防火墙的过滤与隔离功能,将信任网络(校园内网)和不信任的网络(外网)隔离开来,并利用防火墙的NAT(网络地址转换)功能,对外屏蔽校园内网的网络拓扑信息,从而避免校园网受到外来攻击
10、。在网络内部,根据用户的网络使用需求,将用户和网络资源划分为不同的VLAN,在VLAN间根据需求启用相应的ACL(访问控制列表),从而保证用户的物理隔离和资源访问的安全。5. 网络服务质量: 网络中承载着网页浏览、文件传输、IP语音、网络多媒体教学、VOD点播、视频会议等各种业务,这些业务由于其自身特点和实现方式都对网络资源都有不同的要求(带宽、时延、抖动等),网络基础设施必须能够识别不同的业务并进行区分服务。6. 用户管理:用户接入认证的需求,保证合法的用户接入和对网络资源安全使用;对用户带宽进行控制的需求,能对用户的带宽进行控制。7. 资源管理:避免IP/MAC地址盗用,实现IP地址分配管
11、理,实现用户对网络资源的区别访问。8. 组播:随着校园信息化的深入,多媒体教学、VOD点播、视频会议等应用的规模展开,组播的应用能够在提供高质量服务的同时有效地利用带宽。9. 可扩展性:网络必须能够扩展以适应用户以及业务的发展并保护用户的投资。10. 可增值性:网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础,可考虑在开通多种服务后开展运营计费。2.2 普教行业无线校园网应用需求普教行业无线校园网建设需求如下:2.2.1 教学楼的无线覆盖对于学校内的教学楼根据应用需求可进行全覆盖或重点区域覆盖。随着学生使用智能手机、平板电脑等移动终端越来越多,教学楼的无线接入
12、需求也越来越高。2.2.2 学生公寓等区域的高密度无线接入学生公寓是高密度的无线接入区域,在实现无死角、无盲区的全覆盖基础上,需充分考虑在高峰时段(学生下课后在宿舍的上网需求)无线终端的接入能力、稳定性及带宽保证。2.2.3 校园资产的定位为了使学校贵重资产得到有效保护,可以将重点教研科学仪器及重点藏书采用RFID标签实现定位管理。2.2.4 学校多媒体教学视频多媒体教学是受学生欢迎的信息化教学应用之一,为了便于校内学生可以随时随地进行多媒体课件学习,要求建设的无线网络能很好地承载多媒体课件的稳定传输。2.2.5 AP覆盖能力及抗干扰能力要实现稳定可靠的无线网络覆盖,需要采用性能较强,拥有较好
13、覆盖能力、且具有良好抗干扰能力的AP进行部署。2.2.6 安装部署简单方便后期无线网络扩展时,新加入的AP可以自动发现无线控制器或集中管理系统,并自动从无线控制器获得更新软件版本信息并通过AC进行初始化配置。所有的无线配置通过无线控制器的web页面即可实现,配置页面语言需为中文。2.2.7 室外AP覆盖中国地域广泛不同低于的室外温度区间不同,例如东北区域冬天最低气温在零下30度左右,因此为保证室外AP的正常工作,要求室外AP的工作温度区间要能适应所有地区的温度环境,且能防雷防雨。12345672.4 普教行业无线校园网安全需求123456782.4.1 基础型无线网安全机制基础型无线网安全机制
14、:1、 更改无线控制器的管理员登录初始口令,并设置不同的管理权限。2、 将学校内网SSID与外网SSID分开,分别配置独立的VLAN,以及认证机制。3、 无线启用WPA/WPA2加密方式2.4.2 增强型无线网安全机制采用认证计费体制:1、校内用户访问校园网信息采用802.1x认证无线 AP通过以太网线路连接到网络,通过无线控制器进行SSID、无线信道、发射功率、无线加密等管理。DHCP服务器可以使用校园网内原有的服务器。校内用户采用802.1x认证接入校内无线局域网的流程如下:(1) 用户开机后,检测到校内特定的SSID有效,通过8021x客户端软件发起请求;(2) AP检测到该请求后,向A
15、AA发出请求,AAA服务器发出响应;(3) 用户端弹出对话框,要求输入合法的身份标识,如用户名及其密码。(4) 用户端将身份标识传送到AP;(5) AP将相应信息发送到AAA进行认证。(6) 如果认证通过,则AP到DHCP服务器的端口打开。客户端软件发起DHCP请求,经认证设备转发到DHCP服务器。DHCP服务器为用户分配IP地址。(7) 用户可以上网了。(8) AP通过定期的检测保证链路的激活。如果用户离开或异常死机,则AP在发起多次检测后,自动认为用户已经下线,于是向认证服务器发送终止连接的信息。2、校内用户访问校园网采用Protal认证 Protal认证又称为WEB页面认证或浏览器推送认
16、证等,此种认证方式不需要在用户终端上安装任何客户端软件,只需要终端支持浏览器就可以进行网络认证操作。因此Protal认证的兼容性较高。 校内采用portal认证的流程如下:(1) 用户开机,通过正确的SSID接入无线校园网。(2) 如果无线校园网采用DHCP动态地址分配的方式为用户提供分配IP地址,用户正确接入无线网络后将从DHCP服务器获取到IP地址,掩码,网关,DNS等地址信息。认证通过前其他网络操作将被系统拒绝。(3) 用户打开浏览器,输入任意有效网址,网页将被重定向到认证页面。(4) 用户在认证页面上输入网管分配的用户名,密码,点击登录。(5) 认证信息通过AP发送到后台的AAA服务器
17、进行认证。(6) 用户通过认证后浏览器将弹出保活页面,用户可以通过此页面下线。(7) 用户可以正常上网。2.4.3 其他安全机制1、无线接入点安全侦测和保护机制需实时监测无线校园网覆盖区域内的所有AP接入情况,如相邻的AP、设置错误的AP以及未经认可而连接到网络中的AP。网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。2、无线网络入侵检测机制需检查是否有黑客入侵和可疑活动的发生,一旦发现有黑客入侵,系统需做出实时响应和报警。3、多SSID区分机制需根据需要,在无线网络中设置多个SSID,不同的SSID采用不同的安全策略,这样
18、可以对不同的用户及应用进行区分服务。第三章 普教行业无线校园网设计3.1 总体设计原则旨在打造一个“高性能、高安全、可管理、可运营、可升级”的无线校园网络。1233.1.1 遵循标准无线局域网采用的技术支持应为国际标准或业界标准。无线校园网部署将采用遵循IEEE802.11n 标准的AP设备。采用无线控制器AC,胖瘦一体AP的方式实现无线网络的统一管理。3.1.2 安全可靠在网络安全性方面,无线网安全性主要从以下几个方面考虑:1. 接入认证:对无线采用加密方式,接入终端需要输入正确密钥,或者采用Radius认证方式,接入终端要输入为其分配的用户名密码进行认证;2. 数据链路的全程加密; 3.
19、具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能;4. 具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;5. 具有支持热备份的冗余备份机制。3.1.3 可扩展可升级通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP在提供无线接入的同时,也可进行无线入侵监控、无线电波传输分析。同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。3.1.4 易管理易维护在网络管理方面,具有全中文web管理界面,集中控管、智能调控、自动恢复、系统冗余等实用功能,使所建的无线网络
20、可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。3.2 总体设计规划无线方案采用无线控制器+瘦AP模式。无线控制器对无线AP实现统一管理的同时,还可以动态调整无线网络,WIPS/WIDS功能保证无线网络的安全。DCWL-6028无线控制器为有线无线一体化设计,物理接口上集成24个千兆电口,4个千兆光纤接口(COMBO),支持2个万兆扩展槽,可扩展4个万兆接口。DCWL-6028无线控制器支持三层协议,支持L2/L3线速转发。在500终端以下的校园网中可以直接作为核心交换机使用,为用户节省投资。DCWL-7
21、942AP支持IEEE 802.11n协议,最大接入带宽300Mbps。AP的MIMO设计为用户提供更稳定的无线信号覆盖。3.3 总体拓扑图组网拓扑示意图3.4 无线设计DCWL-7942AP安装在需要无线网络覆盖的区域。如果需要无线漫游,建议漫游区域内采用蜂窝覆盖方式部署AP。在宿舍楼,报告厅等高密度接入区域要考虑覆盖范围和接入用户数量之间的平衡,即在实现无线覆盖整体区域的同时要满高密度的无线终端接入。AP上行通过网线与PoE交换机连接,通过网络注册到DCWL-6028无线控制器上。DCWL-6028集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合
22、一体的认证机制等多功能于一体,提供强大的WLAN接入控制功能。对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。DCWS-6028采用全千兆的端口形态,支持24个1000Base-T千兆电口,并固化4个SFP复用光口,同时支持2个扩展插槽,最多可支持4个XFP万兆端口,或4个SFP千兆端口,AC+DC冗余电源组合供电,特别符合教育对高性能、全功能、安全可靠的要求。DCWS-6028采用硬件ASIC芯片,可全线速转发IPv4/IPv6的2/3层数据包,秉承DCN在IPv6方面的
23、领先技术,DCWS-6028保证了完整的IPv6功能支持。支持丰富的路由功能,可支持静态、RIP、OSPF,BGP,PIM等路由协议,且支持IPv6版本的RIPng、OSPFv3、PIM6动态路由协议。如果校园网已有核心交换机,DCWL-6028无线控制器可以通过千兆或万兆链路旁挂在核心交换机上,对校园的无线网络系统实现管控。如果校园没有核心交换机,或原有核心交换机已不能满足现有应用,并且性能低于DCWL-6028,可以将DCWL-6028作为校园的核心交换,节省用户投资。1.5 POE接入交换机设计PoE交换机建议采用DCS-3950-28CT-PoE交换机通过网线为无线AP进行供电和数据交
24、换,减少电源布线成本。DCS-3950-28CT-PoE交换机具有强大的安全特性,突出的ACL策略、防攻击能力可有效抵抗病毒和DOS攻击,保护自身和汇聚、核心设备的安全稳定运行。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。3.7 认证计费设计(可选)DCN的用户管理系统DCSM-A,此系统可以为校园网无线用户提供802.1x方式和Web portal方式2种认证计费接入方式,同时也可以为有线校园网用户提供认证计费系统服务,既可用于无线校园网,也可用于有线校园网认证计费系统升级使用。DCSM-A(内网安全管理系统计费版)产品是神州数码网络在DCBI(接入认
25、证计费综合系统)成功服务上千家教育、政府、大中型企业用户的基础上,随着网络接入方式、认证方式、管理需求、计费需求、安全需求的变化而推出的全新安全接入管理系统。DCSM-A致力于为教育、政府、大中型企业、宽带运营商打造“全局安全、方便管理、灵活运营”的接入运营解决方案,配合神州数码网络其它产品:交换机、无线、路由器、统一安全网关USG、应用交付网关DCAD、上网行为管理系统Netlog等为网络管理提供基于用户管理的整体解决方案。DCSM-A产品体系架构:DCSM-A是神州数码作为接入运营管理解决方案的核心组件,旨在为校园网网、宽带运营网络提供统一接入、授权、运维、监控、管理的解决方案和产品。第四
26、章 普教行业无线校园网产品介绍4.1 无线控制器产品介绍DCWS-6028 有线无线智能一体化控制器 DCWS-6028产品概述DCWS-6028 有线无线智能一体化控制器(AC, Access Controller)是神州数码网络(以下简称DCN)最新推出的盒式高性能万兆上联智能无线控制器,专为中型无线网络环境设计, 配合DCN智能无线AP,组成集中管理的多媒体无线局域网(WLAN)解决方案。DCWS-6028采用全千兆的端口形态,端口配置灵活,支持24个1000Base-T千兆电口,并固化4个SFP复用光口,同时支持2个扩展插槽,最多可支持4个XFP万兆端口,或4个SFP千兆端口,AC+D
27、C冗余电源组合供电,特别符合教育、政府、中小企业等对高性能、全功能、安全可靠的要求。DCWS-6028采用硬件ASIC芯片,可全线速转发IPv4/IPv6的2/3层数据包,秉承DCN在IPv6方面的领先技术,DCWS-6028保证了完整的IPv6功能支持。该款产品支持丰富的路由功能,可支持静态、RIP、OSPF,BGP,PIM等路由协议,且支持IPv6版本的RIPng、OSPFv3、PIM6动态路由协议。DCWS-6028智能无线控制器最多可管理256台智能无线AP,集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合一体的认证机制等多功能于一体,提供强
28、大的WLAN接入控制功能。基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。DCWS-6028采用的智能温控散热系统,最大限度的确保高载荷运转下系统的稳定运行。总之,借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,DCWS-6028是中型园区WLAN接入、高校无线校园网络覆盖、医疗、酒店等应用环境理想的有线无线智能一体化控制器。主要特性 易于部署DCN DCWS-6028有线无线智能一体化控制器能够和现有的交换机、防火墙、认证服务器以及其他的网
29、络架构无缝集成。DCN 智能无线AP能够自动发现DCWS-6028,并进行自配置,AP零配置即可启用无线网络。 支持802.11abgn高速无线传输DCN DCWS-6028有线无线智能一体化控制器专为高速率IEEE802.11n设计,配合DCN 802.11n系列无线AP,可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。 灵活的数据转发方式DCN DCWS-6028无需改动原有网络架构,可部署于二层或三层网络中,自动发现AP,并灵活控制AP上的数据交换方式。DCWS-6028有线无线智能一体化控制器支持集中式转发、分布式转发以及本地转发三种方式。基于业界领先的本地转发技术
30、,在DCWS-6028上可灵活配置AP的数据转发模式,根据网络的SSID和用户VLAN规划,决定数据是要全部经过DCWS-6028转发,或直接进入有线网络进行本地交换。分布式转发无需将所有无线业务流集中到控制器进行统一处理,从而避免了因大量的无线业务流导致控制器的转发能力成为网络瓶颈,影响无线使用性能。集中式转发则可以实现更好的无缝漫游应用,在VoIP应用中凸显优势。 智能射频管理DCN DCWS-6028提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号收到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障WLAN网络通信的畅通;
31、Failed AP补偿黑洞功能,则当网络中有AP意外停止工作时,通过DCWS-6028的射频管理功能可补偿由此带来的信号盲点区域,使WLAN网络仍可正常工作。 IPv6支持DCN DCWS-6028延续了DCN在IPv6上一贯的领先性。DCWS-6028可部署在IPv6网络中,无线控制器和AP之间自动协商成IPv6隧道。无线控制器和AP完全工作在IPv6状态时,无线控制器仍能正确地识别IPv4,并能处理无线客户的IPv4报文。DCWS-6028无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6网络中给客户提供IPv4的服务,同时也能在
32、IPv4网络中让用户轻松通过IPv6协议登录到网络。此外,在不改变硬件的前提下,未来可通过软件升级方式免费实现更全面IPv6功能,使设备的先进性和设备投资价值得到完美平衡。 全网无缝漫游DCN DCWS-6028支持先进的无线控制器集群技术,在多台DCWS-6028之间可实时同步所有用户在线连接信息和漫游记录。不仅可实现单无线控制器内的L2/L3 无缝漫游,更可完美实现跨无线控制器的快速漫游。漫游过程中不改变客户端IP信息,无需重新认证,可充分满足在医疗、交通等行业内实时移动类业务不间断。 提供精细的无线用户管理DCN DCWS-6028,每台AP最多支持64个WLAN,并可以组合成为WLAN
33、,以实现对无线用户的多层次多业务精细管理。每个WLAN/WLAN组可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。对于多运营商共存环境下,具有非常实际的使用价值。 便捷的安装、维护在DCN DCWS-6028的配合下,DCN智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。DCWS-6028为用户提供了灵活多样的管理方式,支持WEB页面的直观配置,也可通过CLI命
34、令行方式进行进阶配置。 用户安全准入DCN DCWS-6028为不同的应用环境提供了多种安全接入、认证计费机制:- DCN DCWS-6028可重定向到外置AAA服务器实现用户认证计费;- DCN DCWS-6028支持Captive Portal认证,免去安装客户端的不便利性,提供了临时访问WLAN的方便快捷的认证机制。- DCN DCWS-6028可结合DCN认证计费管理系统DCSM,可实现增强802.1x,增强WEB,PPPoE等多种灵活的认证方式或多种认证方式的组合,并实现有线无线一体化统一认证计费;产品规格硬件规格项目DCWS-6028产品尺寸440mm324mm44mm;19英寸,
35、1U高,可上机架交换容量368GbpsIPv4包转发速率274MppsIPv6包转发速率274Mpps业务端口24个10/100/1000Base-T固化4个千兆SFP接口(ComboG),另可扩展4个千兆SFP接口,最多共可支持8个SFP。2个扩展槽位,最多支持4个万兆XFP端口,或4个千兆SFP接口管理端口1个Console口(RJ-45)电源交流110V - 240V 50-60Hz (+/- 3Hz)直流RPS(-48V)功耗130W工作环境温度0 - 55工作环境湿度5% 90% 无凝露软件规格项目DCWS-6028基础可管理AP数(台)32最大可管理AP数(台)256AC集群管理数
36、(台)64AP升级步长32/64 两种最多无线并发用户数(个)10kVLAN4KACL4KMAC地址表32KARP表16K用户漫游切换时间小于30ms二层协议规范IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z(1000BASE-X)IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase-T)IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)IEEE802.1p(COS)
37、IEEE802.1x(Port Control)、IEEE802.3x(流控)IEEE802.3ad(LACP)、Port MirrorIGMP Snooping、MLD SnoopingQinQ、GVRP,PVLAN广播风暴控制三层协议规范Static RoutingRIPv1/v2、OSPF、BGP、VRRP、IGMP v1/v2/v3ARP、ARP ProxyPIM-SM、PIM-DM、PIM-SSMMPLS转发,LDP,访问公网无线协议规范802.11,802.11a,802.11b,802.11g,802.11n,802.11d,802.11h,802.11i,802.11e, 80
38、2.11kCAPWAP协议AP和AC之间支持L2/L3层网络拓扑AP可以自动发现可接入的ACAP可以自动从AC更新软件版本AP可以自动从AC下载配置漫游支持AC内漫游支持跨AC漫游支持Key cache快速漫游IPv6IPV4/V6双栈、手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、TCP/UDP for IPv6、SOCKET for IPv6、SNMP v6、Ping /Traceroute v6、RADIUS、Telnet/SSH v6、FTP/TFTP v6、NTP v6、IPv6 MIB support
39、for SNMP、VRRP for IPv6、IPv6 QoS、静态路由、OSPFv3业务流转发方式分布转发方式集中转发方式本地转发方式安全认证MAC地址认证802.1x认证(EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-MD5)支持Captive Portal认证,且支持Captive Portal界面客户自定义*AAARadius Client支持认证服务器多域配置支持本地Radius认证服务器支持Portal 认证服务器支持备份认证服务器支持SSID和用户帐号的绑定支持DCN 认证计费管理系统 (DCSM),实现有线、无线一体化认证802.11安全和加密支持多SSID
40、(最多64个)支持隐藏SSID支持802.11i标准(含802.1x认证和PSK认证)支持WEP (WEP64/WEP128/WEP152)、WPA、WPA2标准支持TKIPWIDS/WIPS支持黑、白名单支持对无线非法设备的监测和定位支持对非法DHCP server的监测支持DoS攻击防护支持密码恶意猜测保护功能用户管理支持基于MAC地址的用户访问控制(ACL)支持基于IP地址的用户访问控制(ACL)相同SSID下的用户隔离基于SSID的带宽限速基于SSID的接入控制基于用户的QoS和DiffServ射频管理支持国家代码设置支持手动/自动设置发射功率支持手动/自动设置工作信道支持自动调整传输
41、速率支持黑洞补偿支持基于用户数的AP负载均衡支持基于流量的AP负载均衡支持无线射频干扰监测和规避支持11n优先RF策略支持AP上网时间段设置策略支持无线客户端5GHz优先接入RF策略QoS支持WMM(802.11e)支持基于用户和SSID的速率限制支持VoIP可靠性多AC备份 (1+1, N+1, N+N)双AC之间快速切换双电源网络管理支持WEB 管理支持Console口配置SNMP v1/v2c/v3SYSLOG用户接入管理支持Telnet登录支持SSH登录4.2 无线AP介绍DCWL-7900AP系列11n智能无线AP产品概述DCWL-7900AP系列智能无线接入点(AP, Access
42、 Point)是神州数码网络(以下简称DCN)最新推出的为行业用户推出的新一代基于802.11n标准的高性能千兆无线接入点设备,可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。DCWL-7900AP系列AP上行接口采用千兆以太网接口接入,突破了百兆以太网接口的限制,使无线多媒体应用成为现实。DCN DCWL-7900AP系列AP支持Fat和Fit两种工作模式,根据网络规划的需要,可灵活地在Fat和Fit两种工作模式中切换。DCWL-7900AP系列产品作为瘦AP(Fit AP)时,需要与DCN智能无线控制器产品配套使用;作为胖AP(Fat AP)时,可独立
43、组网。DCWL-7900AP系列产品支持Fat/Fit 两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护了用户的投资。DCN DCWL-7900AP系列AP工作在2.4GHz以及5GHz频段,采用MIMO、OFDM等技术,最高可提供单通道300Mbps,双通道600Mbps的数据传输速率。DCN DCWL-7900AP系列产品共分为DCWL-7942AP, DCWL-7952AP, DCWL-7962AP三个型号,分别支持单频2.4GHz 802.11n和双频2.4GHz &5GHz 802.11n,是企业园区WLAN接入、校园覆盖、运营商热点覆盖等应
44、用环境的最理想的高速率无线接入点设备。主要特性 易于部署DCN 智能无线AP能够自动发现DCN无线控制器,并通过AC下发配置,AP零配置即可启用无线网络。不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。 提供高速率宽带无线接入DCN DCWL-7900AP系列AP支持802.11abgn标准,DCWL-7962AP系列可同时工作在2.4GHz 和 5GHz 频段上。 提供千兆以太网接口有线连接DCN DCWL-7900AP系列AP上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线接口不再成为无线接入的速率瓶颈,为将来支持更高速率更
45、多射频组合提供了平滑升级的平台。 支持集中管理DCN DCWL-7900AP系列可作为Fit AP和无线控制器配合组网。在无线控制器端,统一控制网络中所有Fit AP,所有设备的状态都一目了然。与传统的Fat AP相比较,无线控制器加Fit AP的应用模式极大方便了系统管理员管理整个网络。 支持AP版本自动升级DCN DCWL-7900AP系列可以和网络内的无线控制器自动取得关联,自动下载最新的软件版本到AP设备,并自动升级AP设备,无需人工干预,减少了网络维护的工作量。这个特性对于大型网络尤为重要。 支持IPv6特性DCN DCWL-7900AP系列产品实现了IPv4/IPv6双协议栈。 支持用户隔离策略DCN DCWL-7900AP系列产品支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端智能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现热点应用。 提供精细的无线用户管理DCN DCWL-7900AP系列智能无线AP,每台AP最多支持32个WLAN,以实现对无线用户的多业务精细管理。每个WLAN可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。 智能射频管理配合无线控制器DCN DCRS-9808,DC
浙ICP备2021020529号-1 | 浙B2-20240490 
