H3C 无线方案.docx_咨信网zixin.com.cn

资源描述

H3C无线解决方案无线能做什么在酒店行业，主要的无线应用包括以下：无线收银 WLAN移动系统可以实现“一站式”购物体验，实现销售与收银一站式操作，缩短了结账时间，顾客可以从其便捷中体验更多的购物乐趣。客人无线上网购物中心/百货商场的商户都会与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询，需要提供互联网服务，而由于空间限制，这些商户的上网主机分布的位置很灵活，且需要经常调整，目前一般是商户直接向运营商租用ADSL，费用不菲，且经常需要调整。通过部署WLAN，商场可以开展虚拟运营。商场通过无线可以形成新的利润增长点，使IT部门成为盈利的部门。内容推送通过部署WLAN网络，结合酒店自身网站，利用页面推送技术，对进入酒店客人进行服务推送，形成真正1对1的消费者无线导购。其他无线应用包括顾客上网，无线小票，无线话音、无线视频监控。我们能做什么高可靠性采用FIT AP方案，AP间信号统一自动控制；双无线控制器热备份技术保证300ms主备切换，确保业务永续。高稳定性选择双频AP，通过多信道部署，减少同层楼AP间和跨楼层中庭AP间信号干扰，智能功率调节专利技术提高网络稳定性。安全节能采用PoE交换机供电，杜绝强电线路安全隐患；基于时间的PoE供电策略，远程开关AP，实现节能环保的无线商场。易管理性无线网络与商场原有有线网络融合，通过统一网络管理平台，对交换机、无线AP、无线控制器、PoE交换机、接入用户实现一体化统一管理，便于部署、维护、监控整个网络。高扩展性高性能、大容量无线控制器，企业级WLAN双频AP，同一张网络上可以提供无线收银、无线办公，无线语音、无线仓储、无线调价、客户无线上网门户等应用。无线AC+FIT AP解决方案 H3C公司FIT AP解决方案，采用集中式架构，在原有网络增加无线功能时，可以轻松地把原来有线企业网络，在不改变其网络的原有规划和部署的情况下，甚至不需要中断原有网络就可以轻松叠加一个无线网络，该无线网络和原有的有线网络可以形成有线无线一体化的接入方案，这种保护客户已有投资的升级方法，可以大大减少网络升级和部署的成本。传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置，当无线网络规模较大时网络管理员往往要配置上百个AP，工作量巨大，且容易出错。而采用无线控制器和FIT AP配合组网时，只需要在无线控制器上对一类相同属性的AP建立配置模板，AP在启动时可以自动从无线控制器上下载最新的配置文件。另外，由于AP本身不保存任何配置，万一设备丢失，也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取AC的工作列表并自动和AC建立关联，真正做到了零配置，免维护，即插即用，极大地减轻了网络管理员在部署网络阶段的维护工作量。无线控制器支持三层漫游，并支持快速漫游，漫游切换时间小于50ms，满足对切换时间要求最苛刻的语音业务。RF管理功能，可以使得无线网络的布网灵活性大大增强，网络的可维护性得到很大的提高。AP的功率调整和信道切换是网络部署和调试时不可缺少的重要手段，信道和功率还需要按照国家代码自动设置，无线控制器的RF管理功能使得网络部署非常简单。企业级 FIT AP 优势配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷；维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作；易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需要对每一台无线AP单独升级；安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；更易扩展：根据需要，可以灵活增加补点AP，支持三层漫游，方便扩展支持无线监控、话音应用等业务。更稳定：企业级AP面向多客户并发应用，硬件选择和软件设计都充分考虑了多用户并发应用，大吞吐量设计、QOS设计、硬件加密设计等特性，企业级无线设备由于应用环境复杂，是可以支持外部天线的，能通过更换不同类型的天线对覆盖范围进行优化，同时，企业级AP的射频部分有更好的接收灵敏度和覆盖范围，充分保证多用户、大数据流量的稳定运行。更安全：企业级AP采用专业泄放静电及雷击浪涌的以太口防雷设计，另外，企业级AP采用高性能硬件加密技术，在保证性能的同时，不会降低无线应用的安全保证。更健康：企业级AP采用高性能射频电路，低辐射，遵循RoHS标准。低成本：企业级AP提供丰富的可管理特性，在保证性能、安全的基础上，可以降低客户网络维护成本、运营成本，提供真正的高性能价格比解决方案。 POE远程供电：通过POE实现远程供电，减少布线成本无线EWP-WA2210E-GE 产品规格属性 WA2210E-GE WLAN基础虚拟AP数量16 支持open system/shared key认证支持广播Probe请求应答控制支持WPA、WPA2、Pre-RSNA用户混合接入支持RTS/CTS 支持CTS-to-self 支持隐藏SSID WLAN扩展支持STA异常下线检测、STA老化、基于STA的统计和状态查询等支持接入用户数限制支持链路完整性检测支持Client模式支持Repeater模式支持多用户公平调度支持禁止弱信号用户接入支持高密部署应用优化安全策略支持64/128位WEP、动态WEP、TKIP、CCMP(11n推荐)加密支持多种密钥更新触发条件动态更新单播/广播密钥支持802.11i 可选支持WAPI 支持802.1x认证、MAC地址认证、PSK认证、Portal认证等 (根据应用不同可能需要H3C WX系列多业务无线控制器配合) 支持： 1、无线用户二层隔离 2、基于SSID的无线用户隔离支持报文过滤、MAC地址过滤、广播风暴抑制等支持无线EAD 支持SSID与VLAN绑定支持wIDS/wIPS AAA 支持Radius Client 支持认证服务器多域配置支持备份认证服务器二三层功能支持IP地址设置支持Native IPv6 支持ACL（IPv4/IPv6）支持基于SSID+VLAN的本地转发服务质量支持802.11e（WMM）支持以太网口802.1p识别和标记支持无线优先级到有线优先级的映射支持不同SSID/VLAN映射不同的QoS策略支持L2~L4包过滤和流分类功能支持CAR 可按每STA分配可用带宽，或按照SSID分配所有STA共享总带宽智能带宽保障：支持在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽支持基于流量、用户的负载均衡支持基于用户数和信道利用率的CAC(Call Admission Control) 支持SVP Phone 绿色节能支持WMM Power Save 管理维护支持TR-069、SNMP V1/V2c/V3、Trap、HTTP(S) 、SSH、Telnet、FTP/TFTP 支持管理SSID 支持日志功能（SYSLOG）支持远程探针分析支持bootware备份硬件规格无线AC-有线无线一体化交换机考虑企业网络的生命周期，无线控制器的性能需要能满足几年的应用。如今IEEE802.11a/b/g是无线接入的主流，随着IEEE802.11n的成熟，现有的网络需要无缝集成IEEE802.11n AP，因此，无线控制器既要能满足IEEE802.11a/b/g的数据处理，又要能够满足IEEE802.11n的数据处理。必要的性能保障目前的企业网，千兆核心已经普及，而且IEEE802.11n AP的上行端口多采用千兆。因此，无线控制器需要提供千兆处理性能，不仅提供千兆端口，最好能够提供万兆扩展能力，以便提供更高的网络链接适用性。其次，随着话音等延时敏感性业务的推广及IEEE802.11n AP处理的大流量要求，集中转发的无线控制器很容易成为性能瓶颈。因此，需要无线控制器支持采用分布式转发模式，控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。降低管理成本为了降低管理成本，无线交换机最好能集成必要的一体化应用，包括DHCP 服务器应用实现无线用户的IP地址分配，集成MAC地址认证、IEEE802.1x认证、PORTAL认证、RADIUS 服务器来保证用户安全。保证无线安全 WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战，无线交换机需要提供下列安全保证技术。防范未授权AP 防范非法用户防范ARP攻击防范网络带宽滥用黑白名单设置无线AC WX3024E 产品规格项目支持特性 WX3024E 基础性能缺省管理AP数 24 License步长 12 最大管理AP数 60/96* 可配置最大AP数 120/192* 最大用户数 1K AAA支持最大用户数 2K 本地认证支持的最大用户数 1K 本地Portal认证时支持的最大用户数 1K MAC地址表深度 2K VLAN数 4K ACL数 2K DHCP Server最大租约数量 IPv4: 8K、IPv6: 8K DHCP Server最大地址池个数 IPv4: 128、IPv6: 128 802.11MAC 802.11协议簇支持多SSID（每射频口） 16 隐藏SSID 支持 11G保护支持 11n only 支持用户数限制支持：基于SSID、Radio的用户数限制用户在线检测支持用户无流量自动老化支持支持多国家码部署支持基于SSID的无线用户隔离支持无线用户二层隔离支持 40MHz模式的20MHz/40MHz自动切换支持本地转发支持：基于SSID+VLAN的本地转发 AC-AP间隧道自动输入AP序列号支持 AC发现(DHCP option43、DNS方式) 支持 IPv6隧道支持时钟同步支持 Jumbo帧发送支持 AP双上行隧道链路支持通过AC配置AP基本网络参数(静态IP、VLAN、接入的AC地址) 支持 AP与AC间穿越NAT 支持隧道IPSec加密支持漫游同一AC内,不同AP下二、三层漫游支持不同AC间,不同AP下二、三层漫游支持接入控制 Open system、Shared-Key 支持 WPA、WPA2 支持 WEP-64/128、动态WEP 支持 TKIP 支持 CCMP 支持(11n推荐) WAPI 不支持 SSH v1.5/v2.0 支持无线EAD(终端准入控制) 支持 Portal认证支持：远程、外挂服务器 Portal页面推送支持：基于SSID、AP的Portal页面推送 Portal穿越Proxy 支持 802.1x认证支持： EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST、EAP offload (仅支持TLS, PEAP) 本地认证支持：802.1X、Portal、MAC认证 LDAP (1. 支持802.1X与Portal接入 2. 802.1X接入时,支持EAP-GTC和EAP-TLS) 支持基本位置的用户接入控制支持访客接入支持 VIP通道支持 ARP防攻击支持：无线SAVI SSID防假冒支持：用户名与SSID绑定基于域、SSID选择AAA服务器支持 AAA服务器备份支持无线用户的本地AAA服务器支持 TACACS+ 支持 QoS 优先级映射支持 L2-L4流分类支持流量限速支持：流控粒度8Kbps 802.11e/WMM 支持基于用户角色(User Profile)的接入控制支持智能带宽限速-基于带宽均分算法支持智能带宽限速-基于每用户指定带宽的算法支持智能带宽保障(在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID可以保持各自约定的最小带宽) 支持 QoS Optimization for SVP phone 支持 CAC(Call Admission Control) 支持：基于用户数/带宽的CAC 端到端QoS 支持 AP上行口限速支持无线资源管理国家码锁定支持静态信道、功率设置支持动态信道、功率设置支持动态速率调节支持空口黑洞检测和补偿支持负载均衡维度支持：基于流量、用户、频段(双频支持) 智能负载均衡支持 AP均衡组支持：自动发现并灵活设定安全防御静态黑名单条数 32 动态黑名单条数 256 白名单条数 255 非法AP检测支持：基于SSID、BSSID、设备OUI等非法AP反制支持防无线泛洪攻击(Flooding Attack) 支持防仿冒攻击(Spoof Attack) 支持防Weak IV攻击支持 wIPS 支持：可实现7层移动安全防御二层协议 ARP代答支持 802.1p 支持 802.1q 支持 802.1x 支持广播风暴抑制支持 IP协议 IPv4 支持 Native IPv6(原生) 支持 IPv6 SAVI 支持 IPv6 Portal 支持：需配合H3C iMC UAM用户接入管理组件组播协议 MLD Snooping 不支持 IGMP Snooping 支持组播组数目 64 组播转单播(IPv4、IPv6) 支持备份 AC间1+1、N+1、N+N备份支持 AC间AP数负荷分担支持 Remote AP 支持： DHCP Server双机热备支持 Portal双机热备支持网管与配置管理方式支持：WEB、SNMP v1/v2/v3、RMON等配置方式支持：WEB、CLI、TELNET、FTP等无线定位 AeroScout定位支持绿色节能按需定时关闭AP射频口支持按需定时关闭无线服务支持逐包功率控制(PPC) 支持 WLAN综合应用 RF Ping 支持远程探针分析支持实时频谱防护(RTSG) 支持智能无线业务感知(wIAA) 支持报文发送公平调度机制支持 802.11n报文发送抑制支持基于连接状况的流量整形支持调整AP间信道共享支持调整AP间信道重用支持射频接口发送速率调整算法支持忽略弱信号无线报文支持禁止弱信号客户端接入支持禁止组播报文缓存支持 Blink状态检测(部分AP) 支持

展开阅读全文