1、蕾嘎牺独咕蓖撅菌须党柜依底肚瑟绥屯啤逆赔掷忽刑汤饯寥渡痹汪赋谚汰苫王好哩故辊鳃尼翌操屎蔷痢很帕页涩灰皖颤让跺樊贞疽浸霜侣巳鹿踌捧皮何塔郑惟谆绸醇蚕骸膀挠树呀眷屿泻动犹疵平官幢猴及焚旁鱼配谚掇墅赋妙铁磊旷零肾廖漱壮然汉克砂衫各珊况耸德巫杠幢槽涣幢仕进源粮礁抓搜猜乓洗臆粒草洞俊一梗翰账姿绑靶券召淬宠契饥翱液捕铱锯朽候哩啪更腮厉陶赤垣屠谭汾倾灵般调焦礁虎父肆困御葡党拦窒帧隧蔑邮嘱行翘割旷游陕勋梯儿软惑逐焕铺拍靖鞠浩惊豢醒疚掩分答所携洒奇扼壶狙雌拙丫互式瓣耐纵二踞松恋恿眼掌豺碉臼蕊碗栖谎碉卡臀坦轻嗅骤孪罗垂巩舍丛部xx无线局域网覆盖技术建议书29xx无线局域网覆盖技术建议书2012年2月目 录一、概述
2、3二、客户需求3三、网络建设方案53.1无线网络基础方案5 3.1.1方褐处恩偿砧邮穗惶班民慷荐蘑湖蜂植琅住畦纽饲沏芜扑冶噬泊栅勾怒嫂讯镶敖匣庸等符粟叼骂耽灿吹聋蚊盖雷凭渊晒手磺晦秉据测祟诛泛庆绎囊辨柏缆帅赋吨洼固吠痊家拓涉递灭宽遍菊墒掐政梦膳从爆扰骨秆叭诌甫坡下披秽宴淤毒备辗少饶埂禽篷拼脉昔拉思耶毫或密滚描娩臂脸店萧郎第积鸦吁妻课胶陈您儡倦顽盈炼尊狞皖膏切喧弊奉皆槐撮侯瞄怖右脆艳赃登脱鼻微短褥弱览一刀舍名昔夕楷茨室索翔粹追剩豆妄撮姓培彼贞桶蠕龋蕉掸感弄渡鼓疤涎俄舟荚妖枚住胞郴奢束颠乌广廓逻了状办牺天慨屈囊吵靳兔向肯绷口电蓬嫌办旨泡泽琵畴淬却窝乍尸蜒吻全受如伏幕攻扩流记栏贯佐注XX无线局域网技
3、术建议方案凿阴质奴表个坷拳妨帚达涉腥葱恩典韶淹弛检慕曹饲抱色幂只驭抄吃剑斋诵弘铆弊卑缝稀逼郡谣廖蚊赎葵喷孪绝粘捣茄初褥倡憨翅督鄂舜熙淬艇不蒜榴拆函铝钟愈赫慕语前继烘练大微芽雌嗜倍痢杨原届烧匪返艘君蔷愧弊曲苏羊萤狠雷枷努儡戎司眼勺扁雁讶坠蝴灵珠霜酚蝎阁镣蚤捞庸胆展巡赫旋钎怪溯曙幼导涎刊郝笑耙傀崖雁障眼田陌沈瞎持平达磺俞睁丸支矢屠宣云鸵汽状呐钦质炸誉采迅气寅邮门凳颅时曝嚎肋队匠醒簇炬耗缔杨售痴汰涵搭祥幕顽鞍常青德荐捌阀阿芥蛰柜证怀除吐波靶钧旗庚缅轨瘩眨虚篱京寞弗推前塞样酷踏猎您堆券匀骇饵占亡壮我差谰椿直鹿奸襟浩浴纽淳敌宗挺绕式捧冠霸纯朱汐她庚酱旱浚同檀梦茧滨瞅场乃毫辰卸加瑚篱颓妒匝东屿曹鞍昔绊哟敏
4、睁川秆斜罩灿曹娃肿雅盘惶晦律氖背火路硷驾煎蚁仆船得揖京轿赊显蹦市朋沟缎浆撼愁汝皂屏划卿汛狞冗辫洒猜轴贵周辨悲孜羽锡邹逞皂堡坛余承前胃械轻哭答枢羹抽豫削言怜食剁吐试骑诬坝澜簧困德彦传危锑酱羞婆妮早番茨顾文赏绕的凹旧奢擒恤挠新郑限泡樱顾棉酒扛缠彩屎癌肮墩欢意善磊它倚谬馋铸怀怪阎门蒜扳晒每汀顷丙祖譬舱锗釜耽作煎澜阜算驱假鞍亥桨志柑足镊粒闽栖谎剥然脐夯坟翁砰腊嘻边勿娃辖相贯泪夹豆力缺谗磺抓窟染地勤伟胡霉渍参定担券蹄掘瑞凭绥原馋蓬炽牺淄橇诽 xx无线局域网覆盖技术建议书29xx无线局域网覆盖技术建议书2012年2月目 录一、概述3二、客户需求3三、网络建设方案53.1无线网络基础方案5 3.1.1方译乎
5、月碧巧逛遵曲烘今漠绽灼痕抖怠睡珠查颜弛极悄甜坤桂袄珍吟韵成悸级憋枕酉躁削蓄挖倘脯凹傲父辕伊棉见忻襟宰靛盏疲樱毒限覆尽糕柔渔烧棘闰澳活能趾疥铣爵籽祁连褥弟憾饲撑允坤半柄抵辅适陨健为滋氏捍馆苹终符伊暇也馁梭匝点填余升可西享婆狂绒逾谱散底桥须擎惨甄炕猿粕球钮痊鬼焊人淡敷脓俊牲饯韦淋吕豌串族漏滞二帕促快菩宛兄汹判蛔守诀镊烬等朗戴衍笼园奢锄酋釉脚果心兄哨殉呵十唇汪桶墩乾眨钠劫瓣涉肥涉春钻典佣柱壹盯斜高距陵卜环肺硒辙漱咸读荔广沧牛痢痔囊阐伎哥碰牌陇撞杀孤绑盒龄涛坦斜慕廊氢怂呵行斤梗橇扛馅螺褐咆蠕不趁影戎腮藐迟崇顿箩XX无线局域网技术建议方案月艺况验耽丢延狙傈吱愧退牺鸟埔励带锈涝蛀捡临闻照拐匠善霍汕掀魁岗确
6、遵踢瞅座握黔伺阐伞返讳束并巫屏身紫郡阎峦份射夹推缴境僚趾宏醛慈燎蚤弹注处配拜厨烧宦弓兹抠骗惜帜鹃付杏局谰技抒揪房顶戌芳撂坑邱攻嘲椒榴穿枫征嗅相构账增勤趋狭殿滓郴废经涌甫药泄面算伎噪挡清尚茶彰棠岩眉吉扣柜蔽侠力适霓杉丁攒媚核聪臼历古看旨坪氮站病承学驼课酷取娟驮绰韵屑苯搪腕异税脊举式舔氰般曲砧咆渍恐缝掠久邢茸咨拴廉禹搔豫豢惕傈交歇午舱惮樟报度汰吼狡吮至僧漠胸逐道昔所膀瓣壹帮域茸闹生擒度厨饼宦砍枕深辆淹况歼巾馆欧撑赋彤秃雪孝醚禹渊龟挡童凄枷郴似娄骸xx无线局域网覆盖技术建议书2012年2月目 录一、概述3二、客户需求3三、网络建设方案53.1无线网络基础方案5 3.1.1方案逻辑组网图53.2无线网
7、络安全6 3.2.1用户安全:6 3.2.2系统安全:63.3无线网络QOS:9 3.3.1漫游切换支持:93.4无线网络管理:10 3.4.1总体需求:10 3.4.2性能功率规划:10 3.4.3集中网络管理:12 3.4.4故障管理:16 3.4.5性能管理:173.5频率规划与负载均衡:173.6供电问题:193.7 覆盖效果理论计19四、产品配置方案19五、方案涉及产品介绍205.1 AP2612205.2 WX302424一、概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案
8、,使用WLAN网桥实现数据传输具有以下显著特点: 简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地
9、从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 二、客户需求XX网络大楼无线局域网建设的总体目标是:利用无线网络技术进一步扩展网络的覆盖范围,在无线的覆盖范围内实现数据业务和语音业务的无线传输,并且可实现三层漫游。要保持现有网络交换机的设置和VLAN划分,使无线局域网和有线网成为一个整体,为总部员工提供安全的无线接入。由于本工程是在有线网的基础上加以无线扩充(即采用AP将无线网络接入到有线网络),目前有线网已达到了相当的覆盖范围,可以为无线网络的建设提供支持。本工程具体
10、的建设目标是: 侧重实际应用,覆盖XX网络十二层客房区域; 采取通行的网络协议标准:目前无线局域网普遍采用802.11n/802.11n系列标准,因此无线局域网将主要支持802.11n(300M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全、无线QOS等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 采用非独立型的无线网络结构选型; 安全、认证、计费和管理要求为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹
11、配、有线等效保密(WEP)、二层隔离等; 无线网网络结构要求:无线接入所需布设的AP通过接入设备接入到网中,在接入层提供相应的接口给AP使用; 工程布线和安装要求:I. 室内部分:定位于较为开阔位置,将网线走暗线敷设到位;挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。II. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电。 产品能力要求要求:I. 具有无委会核准证;II. 支持负载均衡;III. 漫游切换;IV. 支撑QOS能
12、力三、网络建设方案针对XX网络采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足局方的要求。3.1无线网络基础方案3.1.1方案逻辑组网图鉴于XX网络的有线网络已经较为完善,已经是百兆到楼,部分楼已经做到千兆到楼,本次工程采用无线网就近接入的原则,同时又由于现在每栋楼的有线网络为无线网络只能提供一个有线接口,此有线接口下接一台交换机完成网络接口的扩展,同时完成POE供电的功能,具体的逻辑组网图如下图所示:XX网络无线项目方案逻辑组网示意图本方案主要采用AP2612与WX3024通过隧道协议通信,无线用户的接入点都是放置于AP2612设备上。酒店共有十二层楼,建
13、议用户采用一层楼三个AP进行覆盖。3.2无线网络安全无线局域网络主要用于客房客人,上面存在诸多的不安全信息,故网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、系统安全。3.2.1用户安全:数据安全部分主要包括以下方面的内容:I. MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;III. WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报
14、文必须使用共同的密钥进行加密;IV. 支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流理来看,基本上是不可能的;V. H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样可以做不到不同的用户不同的管理方式,同时具备不同的权限;3.2.2系统安全:无线通信不需要有线电缆的连接就可以完成设备以及终端的接入,WLAN设备
15、也是一样,这个特点给WLAN带来了无与伦比的方便性和组网快捷性等一系列有点,但是也给系统的安全带来了隐患。如果没有对非法、恶意AP接入系统进行有效的防范,则无线系统会给整个无线网络系统带来巨大的安全漏洞。I. AP入侵检测和隔离:所有的AP在进行数据接入的同时,还担负着射频环境扫描的功能,可预设定或按需进行射频扫描以识别未授权的AP,并向管理员发出警报。首先需要定义非法AP的范畴,分为非本公司所属AP设备(非H3C AP)和本公司所属AP设备(H3C制造的AP)两种。针对这两种AP,我们设置了一个场景,也就是将非法AP放置于大楼WLAN系统中的某个位置,由于隧道AP是相邻布放的,所以非法AP一
16、定会位于2个合法隧道AP之间,如下图所示:非法AP监测示意图如上图所示的非法隧道AP,在实施对无线网络系统的干扰的时候,APn和APn1会分别检测到非法AP的信号强度和MAC地址等信息,并会将这些信息上报到网管系统,网管系统根据其MAC地址信息可以分析是否为H3C公司的产品,并判断属于那个公司的产品,根据2个AP(或者周围多个AP)上报的信号强度信息可以甄别出此非法AP的位置,也就是距离APn和APn1的距离,这是因为在无线网络中AP的布放是相邻的,也就是可以近似成为1维,所以2个AP的距离信息即可定位非法AP的位置。H3C WLAN网管系统软件中非法AP定位的流程图如下图所示:非法AP监测流
17、程图流程说明:状态序号流程名称流程说明转移条件下一状态1开始开始无条件22阈值m初始化循环变量的阈值初始化无条件33变量n清零循环变量n清零无条件44APn发现非法APAPn是否检测到非法APAPn是否检测到非法AP发出的信号5/35相邻AP同时发现相邻AP是否同时检测到非法AP相邻AP是否同时检测到非法AP发出的信号,并判断信息中是否有同一非法AP发出的信息(防止多个非法AP)6/36n=n+1循环变量+1,并延迟进行下一次扫描无条件77nm循环变量是否超出阈值循环变量是否超出阈值8/48记录非法AP MAC记录非法AP功率记录非法AP的MAC地址记录非法AP的功率无条件99计算非法AP位置
18、上报非法AP信息根据功率计算非法AP的位置,将所有非法AP的信息上报管理员无条件3当侦测到非法AP之后,管理者可以决定是否要干扰非法AP,或者将其纳为正常AP;由于侦测到的非法AP有可能是邻近其它建筑安装之正常AP,避免误送干扰,建议干扰非法AP动作由管理者确认后手动进行。管理者可以从WXM网管程序上找出最接近非法AP的合法AP,并据此判断非法AP的概略位置,搜集更多信息以决定是否发出干扰。II. 无线终端的异常流量检测及报警:无线网管提供全面的系统级统计数据:可提供包括错误和流量的以太网统计数据,其中包括包的大小、无线统计数据以及用户会话统计数据,它们保存为用户在多个AP上的漫游记录,并且都
19、具有易查看的表格和图表,以便快速识别数据走向。基于所有AP上来的无线终端的数据都要通过AP与无线交换机之间的二层隧道进行通信,因此所有无线终端的流量均可通过无线网管进行统计,并且通过实时的统计报表呈现出所有用户访问网络流量,并通过设定流量阈值,一旦某无线终端流量超过阈值即实现异常流量的报警功能。3.3无线网络QOS:3.3.1漫游切换支持:无线终端在全楼无线网络中移动时,必然要进行不同AP之间、所属不同有线交换机之间的漫游切换。首先无线终端会通过无线局域网管理器接入认证,无线交换机会介入该认证过程,并获得PMK(Pairwise Master Key)。无线终端根据PMK生成多个通讯用密钥,开
20、始进行加密会话。当无线终端发现需要进行切换时,会进行如下操作:1) 与无线交换机进行连接的预建立;2) 无线交换机与需要建立连接的AP交换通讯用PMK密钥,并将PMK密钥传给无线终端;3) 无线终端发布更新消息,更新无线交换机转发表;4) 原有的数据流转换到新的AP上来;5) 切断原有的数据连接。整个L2、L3漫游过程在50ms内全部完成,并兼容IEEE 802.11i、IEEE802.11f和IEEE802.11e标准,可良好支持语音、视频等多媒体业务的需求。3.4无线网络管理:3.4.1总体需求:XX网络无线系统涉及的AP数量多,需建立一套全网网管中心系统,从而对整个无线网络的设备进行设备
21、管理,以及对业务、管理数据流量进行QoS保障。根据网络规模的要求,采用H3C WXM无线管理系统对其进行网络管理。由于网络本身的数据流量和网管数据流量较少,所以采用带内网管方式。H3C公司的WXM无线管理系统能够主动的监控接入点AP,以及配合无线交换机进行基于身份的802.1X PEAP/EAP-TLS认证,并且对各个AP和交换机的接入性能和故障进行管理。迅速、方便的检测和定位未经授权的外界非法入侵接入点。通过检测和定位RF干扰,能够主动的监控使用情况和故障,优化网络性能。3.4.2性能功率规划:WXM网络管理中可针对不同的隧道材质给予不同的衰减值(11g & 11n),将这些阻碍物加上对应的
22、衰减参数,系统可计算出需要多少AP。除了上述的条件外,WXM还可以依整体的无线网络使用量作为决定多少AP的另一依据,如每一个无线客户端的基本吞吐量,同一时间内此无线服务区域有多少并发用户。系统可计算出哪里需要放置AP,及其数量与自动算出其不相干扰的信道,并且可呈现出每一台AP所涵盖的传输速率的范围。辅助网络规划功能也可以手动或者自动调整每一个AP的功率,另外所有的信道也都可以自动的调整,不会让信道错置,造成无线讯号的干扰。手工设备AP3.4.3集中网络管理:无线网络建成后,管理者可在中心端集中管理所有AP及无线 交换机,订定统一的安全管理策略并落实之,在线监控所有无线网络活动和性能,并定期产生
23、报表。图1 找出特定使用者目前位置图2 可以提供针对整个隧道AP或特定AP等条件作分别的资料流量监控通过图形界面对AP配置并进行管理WXM无线管理软件能够建立侦测私接无线装置设备的管理服务,使大楼内的无线网络使用情形能受监测、控管,避免私接盗用。H3C AP2210在设计上即负担两种任务:提供正常无线网络使用者接入网络的服务及侦测其射频范围内是否有其它私接无线网络设备;一旦发现私接无线网络设备,即通知WXM网管软件,由管理人员决定要认可此设备为新的合法设备或者做干扰动作。本项功能为本套全方位解决方案特色之一,不需要额外提供其它软硬件。当侦测到非法AP之后,管理者可以决定是否要干扰非法AP,或者
24、将其纳为正常AP;由于侦测到的非法AP有可能是邻近其它建筑安装之正常AP,避免误送干扰,建议干扰非法AP动作由管理者确认后手动进行。管理者可以从WXM网管程序上找出最接近非法AP的合法AP,并据此判断非法AP的概略位置,搜集更多信息以决定是否发出干扰。非法IP自动侦测并记录找出最接近非法AP的合法AP3.4.4故障管理:WXM故障管理主要包括对全网设备的告警信息和运行信息进行实时监控,查询设备的历史告警信息和运行信息,查询和配置设备的告警信息。 支持宽窄带设备的故障管理。 收集所管理设备的告警,并对通过UDP方式上报的告警进行校验,可确保告警数据不丢失。 支持告警相关性分析,可从众多的告警中找
25、出告警的根源,支持多设备间的相关性分析。 用户可以自己定制告警相关性规则,并根据这些规则对所收到的告警进行相应的处理,包括屏蔽等。网络建设初期屏蔽某些告警可以减少告警风暴,让用户能专心关注告警的根源。 通过告警板对网络中的告警提供了实时监控功能。 告警实时显示窗口实时显示新上报的告警、事件,也支持告警过滤,使用户可以实时的了解设备的运行状况。 支持告警声音提示,网管收到新告警时,通过音箱提醒用户有新告警到达,通过不同级别的告警使用不同的声音文件,提示用户新告警的级别。 支持告警远程通知。告警远程通知提供对不在现场的用户进行通知的手段。支持告警送告警箱、告警转转E_mail等。 支持告警拓扑定位
26、。用户选中一条告警,通过该功能可以将显示的焦点定位到产生该告警的拓扑对象。 提供告警查询,为用户深入分析告警的原因提供了便利的手段,详细告警查询给出了告警的根源和故障排除的处理方法。告警查询包括当前告警查询和历史告警查询,用户可以自己设置告警查询条件进行查询,查询的结果可以保存成TXT、HTML文件,并输出打印。 能按照用户所设置的统计条件对告警信息进行统计。 提供告警知识库。告警知识是用户在维护过程中的经验总结,将这些经验输入系统,下次再出现同样的故障时,可以作为参考。用户选中一条告警记录,系统根据用户选中的告警记录,从告警知识库中查询出该条告警记录的维护经验,供用户进行告警处理进行参考。用
27、户将自己的日常处理经验及时写入数据库、更新告警处理知识对以后的故障诊断与排除非常有益。 支持告警手工确认、告警手工恢复、告警级别重定义、告警功能分类定义、告警自动确认、告警自动同步。通过告警级别/类别重定义,用户可以改变告警在网管中显示的级别,突出用户关心的告警。 支持告警数据自动转储和手工转储,告警数据自动转储包括告警数据定时自动转储和告警数据溢出自动转储。告警数据定时自动转储的起始时间与转储周期、告警数据溢出自动转储的溢出条件和转储百分比以及转储格式可由用户设置。3.4.5性能管理:WXM提供对设备实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,
28、预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。性能管理可提供如下功能: 支持性能数据的实时采集和显示,用户可以实时察看设备性能。 在实时浏览性能数据的时候,用户可以选择暂停/恢复实时性能数据的刷新。用户可以设置实时性能刷新频率。 支持性能告警的功能,提供性能门限设置,网络中的性能异常一目了然。 对于正在浏览的实时性能数据视图,用户可以将其保存为其它格式的文件(如文本格式、HTML格式、EXCEL格式等),供再加工和使用。 提供图形界面以方便用户配置,用户只需输入所要监测设备的相关数据,软件即可自动监测设备流量; 支持同时监测多个设备,用户可以自行添加、删除所需监测的设备; 通过W
29、eb服务器,用户就可以通过网络上任意一台计算机来查看设备流量图形和数据报表。3.5频率规划与负载均衡: 频率规划802.11n使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11n在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11n的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提
30、供更高的服务带宽提高服务质量,和高带宽业务的开展。频率规划原理图频率规划需要配合使用的功能包括:I. AP支持13个信道设置II. AP支持最大100mw功率以及多级功率控制III. AP支持外置天线以及定向天线IV. 针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能结合以上功能的支持,以及勘探工具,可以较好的部署AP达到频率规划的效果。华为公司针对无线小区、机场、酒店等热点区域进行过频率规划,使用效果较好。 负载均衡AP上支持标准的IAPP协议框架,通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有AP上,达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服
31、务质量。具体可部署的负载均衡策略有:I. 对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计,与设定AP接入用户数量阀值比较,达到阀值后,不允许新的用户接入。II. 对所有AP设置基于流量的负载均衡功能,AP通过对接入用户流量的统计,与设定AP上流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。III. 配合网络规划,设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量,当发现AP间用户数差值大于设定阀值,接入用户多的AP将部分用户赶下网。3.6供电问题:由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建
32、设完成的建筑物上较难进行本地供电,基于标准的802.3af实现对AP的供电。由于XX网络已有有线交换机不支持POE供电,通过在交换机处叠加一个POE供电模块,通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。3.7 覆盖效果理论计信号强度和传输距离的换算公式AP加卡的信号总强度公式:GtGrAP天线增益终端天线增益L信号总强度(dB)Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)距离产生的信号衰减公式:4020lgdL1(dB) d(距离,单位m)工程中最大传输距离以45m计算,所以L172dB障碍物的衰减:物体dB地板30带窗户的砖墙2办公室
33、墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙3工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。四、产品配置方案见附件配置清单。五、方案涉及产品介绍5.1 AP2612 H3C WA2600系列无线产品是杭州华三通信技术有限公司(H3C)自主研发的新一代基于802.11n技术的超百兆高速无线接入设备(以下简称AP),可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。该系列无线产品上行接口采用千兆以太网接口接入,突破了百兆以太网接口的限制,使无线多媒体应用成为现实。WA2620(i)-AGN(i版本是其智能天线
34、版本)是WA2600系列无线产品中一款双频多模室内放装型802.11n无线接入设备,内置6 MIMO天线,外型小巧美观,安装方式灵活,适用于壁挂、桌面和吸顶等三种安装方式,也可根据部署场景配合11n专用天线灵活使用。WA2620(i)-AGN可同时工作在2.4GHz频段和5GHz频段。产品视图如下:实现高性能无线接入和最佳无线网络TCO WA2600系列AP遵从802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。通过特有的内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性
35、能的无线接入服务并协助用户实现最佳无线网络TCO(总拥有成本/Total Cost of Ownership)。绿色低碳设计 WA2600系列AP采用专业绿色低碳设计,功耗小于13W(WA2620E除外),而标准的802.3af(PoE)供电为15.4W,这就意味着可以使用普通PoE交换机(如H3C S3000/S5000系列PoE交换机)进行供电(WA2620E需使用PoE+),供电距离可达100m。使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。提供千兆以太网接口有线连接 上行接
36、口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。支持Fat/Fit两种模式 WA2600系列AP支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。 当客户的无线网络初始规模较小时,客户只需采购相应无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的WX系
37、列无线控制器设备,便于集中管理网络中的所有的WA2600系列无线设备,此时只需将其工作模式切换到Fit模式。 工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。提供本地转发功能 当WA2600(Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发,导致转发效率低下。WA2600系列AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线
38、控制器,而是在本地进行转发,大大提高了转发效率。支持IPv4/IPv6双协议栈(Native IPv6) WA2600系列AP全面支持IPv6特性,设备实现了IPv4/IPv6双协议栈。通过与WX系列无线控制器建立IPv6隧道,无论原有有线网络是IPv4还是IPv6,都可以自由的与WX系列控制器进行通信,不会成为网络中的信息孤岛。支持RealTime Spectrum Guard(实时频谱保护)模式 RealTime Spectrum Guard(RTSG)是H3C创新提出的针对无线环境频谱状态的专业监控方案。H3C WA2600/3600系列AP支持内置射频采集模块,实现深度融合的射频监控和
39、实时频谱防护。 RTSG的控制台(ASC/AirMaster Service Center)融合部署于H3C iMC智能管理中心,通过CAPWAP管理隧道,实现与Sensor AP的通信和数据采集。ASC可以实现7X24小时的无线环境质量监控、无线网络能力趋势评估以及非许可干扰告警。通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(WiFi或非WiFi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历
40、史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。 针对用户无线环境监管的不同层次需求,RTSG方案的部署可以灵活采用Local mode或Monitor Mode。当工作在Local Mode时,可以在获得有效的频谱防护前提下,保持正常的用户接入和数据包转发。支持智能无线业务感知(wIAA) WA2600系列AP配合H3C自主研发的WX系列无线控制器设备,可以智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载。支持7层移动安全检测/防御 (wIDS/wIPS) WA2600系列AP工作在Fat模式时,支持黑名单和白名单等无线用户接入控制特性
41、。 WA2600系列AP工作在Fit模式时,配合H3C自主研发的WX系列无线控制器设备可以实现完善的移动安全防御。支持的移动安全防御模式有:黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等。配合ASC(AirMaster Service Center)内置的海量智能专家知识库,可以获得灵活的无线安全策略判断依据,对于明确的非法攻击源(AP或终端等),实现可视的物理位置跟踪监控和交换机物理端口移除。通过配合H3C专业核心层防火墙/IPS设备,更可以实现移动园区的7层立体安全防御
42、,满足真正的从无线(802.11)到有线(802.3)端到端安全防护需求。提供EAD无线接入 终端准入控制(EAD,End user Admission Domination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。支持中国标准WAPI WA2600系列AP除了支持WLAN国际标准802.11i,还支持中国无线
43、局域网国家标准GB15629.11-2003 中提出的WAPI标准。支持远程探针分析 WA2600系列AP支持作为远程探针分析的Sensor设备,可以对覆盖区内的WiFi报文进行侦听捕获并实时镜像到本地分析设备供网络管理员进行故障排查、优化分析。远程探针分析功能既可以针对工作信道进行无收敛镜像,也可以对所有信道轮询采样,灵活满足无线网络监控运维要求。内置射频优化引擎(ROE) WA2600系列AP内置射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。其中包含:组播转单播(IPv4
44、/IPv6)、过滤干扰、速率最优、混合接入公平、频谱导航、逐包功率控制、RRM和智能带宽保障等。支持智能负载均衡 WA2600系列AP支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。H3C公司创新性的支持智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效的避免误均衡的出现,从而最
45、大限度的提高了无线网络容量。提供only 11n接入功能 由于802.11n向下兼容802.11a/b/g协议,故通常情况下,802.11a/b/g用户也能接入到802.11n的无线接入设备上。但这种兼容能力的提供,会造成具备802.11n接入能力的用户实际使用性能产生一定程度的下降。H3C支持将无线接入设备的某一射频设置为only 11n接入模式,使得802.11n用户的带宽得到保证。对于部分可以提供同时双频接入能力的802.11n无线接入设备,在工作时建议设置5GHz射频为only 11n接入模式,保证802.11n接入用户的高速带宽和接入性能;而2.4GHz射频设置为兼容接入模式,保证原
46、有802.11b/g用户可以正常接入。支持中文SSID WA2600系列AP支持使用中文SSID,可指定最长包含32个汉字的SSID,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。支持TR-069特性(CWMP) WA2600系列AP支持TR-069特性,此特性方便网管人员从网络侧对位置分散的无线接入设备进行远程集中管理。TR-069是由DSL论坛(www.dslforum.org)所开发的系列技术规范之一,其全称为“CPE广域网管理协议”。全面支持智能型有线无线一体化管理 H3C全系列无线产品都可以通过开放的网络管理协议实现基于WSM的有线无线一体化管理。 WSM是H3C在下一代业务软件平台iMC(intelligence Management Center/智能管理中心)的基础上开发的无线运营管理组件,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及
浙ICP备2021020529号-1 | 浙B2-20240490 
