无线方案-大型光纤POE.doc_咨信网zixin.com.cn

资源描述

一．网络技术方案 1.xxx办公区域无线网络建设需求 1.1需求分析为了满足办公区域网络的灵活、方便。xxx想在办公区域实现有线和无线网络的全部接入。其中包括大型视频会议室、小型会议洽谈室、经理办公室和多个部门的办公室。要求在办公区域内无线网络不间断传输。 1.2建设原则 xxx办公区域无线网络设计必须适应当前XXX整体信息化各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。在设计网络时，需要遵循以下原则：（一）实用性和先进性采用先进成熟的技术满足XXX办公区域大规模数据业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。（二）安全可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上，在网络设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。（三）灵活性和可扩展性 XXX办公区域网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据XXX信息化不断深入发展的需要，方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。（四）开放性和互连性 XXX办公区域网络应具备与多种协议计算机通信网络互连互通的特性，确保网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。IP地址设计须遵循计算机网络TCP/IP地址编码规范；设备及端口模块、光网卡的选型必须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。（五）经济性和投资保护应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。（六）可管理性由于XXX信息网络系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化、可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。 2.xxx办公区无线网络系统设计 2.1网络设计方案我们建议本次XXX无线网络建设项目，选用先进的、超前的、满足现在及今后几年网络发展需求。解决办公区域无线网络多协议接入和办公区域无线网络不间断传输。 2.1.1XXX办公区域无线网络设计及网络组网说明在xxx办公区无线网络建设中，采用可同时支持802.11a/b/g/n协议的WA2620-AGN AP,考虑到施工环境的去本地取电的困难情况，我们都采用POE供电，所以我们选千兆POE供电交换机。同时还考虑到该项目的AP数目较多，在管理控制AP的同时还对所有数据的处理。我们采取华三5800交换机插无线控制模块的方式。再由s5800 到现有XXX核心交换机，最后通过路由器出去访问internet。 XXX无线网络拓扑图：三、网络组网说明：图1. 根据用户需求客户端的AP都采用可同时支持802.11a/b/g/n协议的WA2620-AGN。同时客户要求施工环境的美观。我们只能把AP放在天花板上。又考虑到取电问题，我们全部用支持POE供电的交换机S5120-28C-PWR-EI。所以无线AP都是通过六类线连接到带POE的交换机。咱们的接入交换机都是在分机房。分机房到核心机房的光缆已经都布置好。所以我们从分机房的接入交换机到核心交换机都是通过单模模块光缆连接。核心交换机采用S5800-60C-PWR。插无线功能模块办卡，可以默认支持64个AP。S5800通过千兆电口连接到XXX现有的核心。在核心交换机上开启一个接口，用于S5800-60C-PWR的上行链路，S5800-60C-PWR下行连接H3C WA26200-AGN，用户可以使用笔记本或其他WiFi终端通过WA26200-AGN 连接到项目的WLAN网络中。S5800-60C-PWR在网络中起到如下几个作用： Ø 作为48口POE+交换机使用。 Ø 作为无线控制器，对FIT AP进行统一的智能管理。 Ø 作为Portal Server，为项目用户提供接入认证。 FIT AP组网最大的优点在于AP本身零配置，AP上电后会自动从无线控制器下载软件版本和配置文件，同时无线控制器会自动调节AP的工作信道以及发射功率。另外，通过无线控制器的RF扫描探测热点地区Rouge AP，可以及时排除其他AP存在的干扰，保障AP的稳定运行。在网络管理方面，网管可以只通过管理无线控制器设备就可以达到控制AP的效果，极大的减少了无线网络后期维护和管理的工作量。使用无线控制器+FIT AP时，AP在启动后会自动通过DHCP方式获取IP地址，并自动搜寻可关联的无线控制器，在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。在AP的接入方面，H3C拥有智能射频管理，当某一个AP出现故障时，周围的其他AP会自动调整功率，对该部分区域进行重新的信号覆盖，保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时，H3C只能射频管理系统可以定位出该AP的位置，以便及时加以排除。图2. FIT AP自动射频调整功能示意图（可用Visio打开）无线控制器可以设定AP间对接入用户进行负载分担，当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP。如图所示。图3. H3C WLAN智能负载分担 H3C公司创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现。图4. H3C WLAN智能负载分担 H3C FIT AP方案还支持无线入侵检测。当有第三方的AP仿冒SSID时，无线控制器会通过AP的反馈，迅速得到相应的信息，并上报网管，采取相应的信息。管理员还可以对该设备发起攻击，使该第三方设备无法连接上相应的用户。图5. H3C无线入侵检测示意图四、用户接入认证方案 xxx办公区域无线网络建设需求项目项目对安全有着一定的要求，必须能够防止系统外部成员的非法侵入以及操作人员的越级操作，尽量避免计算机犯罪问题的发生。由于WLAN网络与有线网络不同，用户可以随时随地的接入网络，故不能像有线网络那样通过网口限制用户的身份，必须使用一定的认证手段。H3C 无线控制器支持多种认证方式，如MAC地址认证、802.1x认证和Portal认证等。本项目推荐使用Portal认证方式。使用Portal方式的优点是无需客户端，用户做好WLAN连接后，只需打开Web页面就能够进入Portal认证页面。此时除了能够方便的认证外，还可以推送Web页面，发布最新的项目信息，并可以向用户推送相应的广告，给XX项目带来额外的利润。 4.1 H3C方案的优点 n 有线无线一体化的WLAN产品线，简化维护工作，节约运行成本 H3C WLAN提供有线无线一体化解决方案，一体化的特点主要体现在以下几点： 1、 H3C在S7500,S7500E,S9500核心交换机上支持无线控制器模块，直接把无线控制器融入核心交换机，目前H3C S7500,S7500E,S9500，华为S6500，S8500核心交换机都可以支持无线控制器业务模块，从而实现真正的有线无线一体化； 2、 H3C 所有的WLAN产品和现网上数量众多的有线产品使用相同的软件平台，同样的特性，在不同的产品具有相同的命令行，这样用户维护有线产品和无线产品时，不需要熟悉两套完全不相同的操作方式，大大提高的工作效率，减少了技术人员的工作量。 3、管理特性上，H3C iMC智能管理中心能够使用同一套管理软件同时管理有线产品和无线产品，而不是象其他WLAN厂商那样，有线和无线使用不同的网管系统；另外同一套网管系统意味着VLAN，QoS等都可以统一部署，减少了系统管理的复杂性。 4、在用户管理方面，H3C CAMS可以统一管理有线用户和无线用户，可以实现对用户的认证、鉴权、计费，达到有线业务和无线业务统一部署的目的。 n AP零配置无线控制器＋FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口： 1、 FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息 2、 FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感 3、无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息 4、无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新 H3C公司通过这一全新的网络管理接口可以很好的解决目前型WLAN网络组网中存在的管理问题： 1、用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。 2、用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。 3、无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置 4、无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。 5、用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。 AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。 4.2 无线网络规划 4.2 .1频率规划目前针对WLAN来讲，2.4G具有3具不重叠的信道，针对5.8G具有5个不重叠信道，但由于网络用户具有一定的不确定性，故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖，从网络规划的角度出发，主要考虑2.4G与5.8G二个频率的覆盖设计，针对2.4G的频率的信号衰减模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D（m），而对于5.8G的信号衰减模型：PathLoss(dB) = 32.4+20*lg f[MHz]+ 20*lgd[KM] +a * d[KM]，以上二信号衰减模型进行网络的设计，到具体网络实施时要进行工勘与优化，而对于信道主要采用1、6、11三个信道交错使用，具体的面覆盖逻辑示意图如下：图6. WLAN2.4G信道规划示意图 4.2.2 频率复用图7. 无线覆盖示意图针对频率复用的设计与实现主要侧重于重叠区域，考虑到802.11技术中目前业界主要采用DCF的仲裁，这样会导致从网络实施的角度出发，没有办法做到像GSM、3G网络的控制力度，从技术原理的角度出发，没有办法实现很好的频率复用，只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围，对于54Mbps的覆盖范围不重叠，对于54Mbps与18Mbps就可能进行重叠，可以根据网络侧的负载功能进行实现一定程度的频率复用功能，从网络规划的角度出发，WLAN基本上、下行无线链路复用的处理问题，因为目前都是DCF方式，而从只能结合业务目标实现网络覆盖效果，具体网络使用效果使用负载均衡功能进行实现。负载均衡的功能实现具体原理如下： 1. 根据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数或流量的阀值等进行一定的初始化； 2. 确定本AP的2个射频模块连接的STA用户数量和流量； 3. 通过UDP协议以私有方式定时进行AP间通讯。先进行握手，成功后才进行数据的交换，获取参与负载均衡的AP的负载信息。 4. 当有STA要接入时，根据其工作频率，比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量，以及负载均衡的SSID绑定接口的速率集，决定STA能否接入。同时要注意到若用户数已达到AP某个SSID的最大用户数，则该AP的SSID不允许再接入STA； 4.2.3 AP容量规划从业界实现的DCF方式来看，没有一个最大用户数的限制，但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制，H3C目前每个AP最大的用户默认限制为64个用户，并可以根据实际情况更改每个AP限制接入的用户数。根据多年的WLAN部署经验，H3C建议，从网络规划的角度出发，按照每个AP覆盖25～30用户进行部署，可以保证用户的接入质量和正常需求下的网络吞吐量。五、xxx办公区域无线网络设备 5.2.1核心交换机设备概述产品概述 H3C S58系列交换机是H3C公司自主开发的下一代数据中心级万兆以太网交换产品。分为S5800、S5810和S5820X三个子系列，为数据中心提供丰富的服务器接入方案。也可以用于园区网的汇聚层或接入层以及中小企业核心。 S5800系列支持H3C创新的IRF2（Intelligent Resilient Framework 2，第二代智能弹性架构）技术，用户可以将多台S5800交换机连接，形成一个逻辑上的独立实体，从而构建具备高可靠性、易扩展性和易管理性的新型智能网络。包括以下型号： · l S5800-60C-PWR：48个10/100/1000Base-T以太网端口（中功率PoE），4个100/1000 M SFP端口，2个以太网端口扩展插槽，1个（Open Application Architecture，开放业务架构）OAA插槽； 5.2.2交换机设备特点：灵活的端口扩展能力随着用户端带宽不断提高，服务器万兆网卡的应用越来越广泛，交换机需要提供更高的转发性能和万兆端口扩展能力。H3C S58系列交换机支持业内最高的万兆端口密度，单台设备可以按需扩展至最多24个全线速转发的万兆端口。此外，该系列产品还可以提供灵活的千兆接入端口，可以提供16个千兆光接口或者电接口扩展模块，单台设备可以按需扩展至最多84个全线速转发的千兆端口，满足大型网络汇聚或中小网络核心对于光电混合配置的要求。智能弹性架构 H3C S5800/S5820X系列交换机支持IRF2（第二代智能弹性架构）技术，在扩展性、可靠性、整体架构和可用性方面具有强大的优势，主要体现在四个方面： · l 扩展性：IRF技术允许交换机利用互联电缆实现多台设备的扩展；具有即插即用、单一IP管理，同步升级的优点，同时大大降低系统扩展的成本。 · l 可靠性：通过专利的路由热备份技术，在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大的增强了IRF组的可靠性和高性能，同时消除了单点故障，避免了业务中断。 · l 分布性：通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。 · l 可用性：通过标准的万兆以太网接口实现智能弹性架构，可以根据需求分配业务带宽和系统连接带宽，合理分配本地流量与上行流量；不仅可以实现机架内、跨机架，甚至跨区域的远距离智能弹性架构。强大的缓存能力针对于数据中心大流量数据无阻塞传输的要求，H3C S58系列可以提供强大的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。完善的安全控制策略 H3C S58交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证、EAD快速部署，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。 H3C S58系列交换机提供增强的ACL控制逻辑，支持超大容量的入方向和出方向ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免了ACL资源的浪费。另外，S58系列还将支持单播反向路径查找技术（uRPF），原理是当设备的一个接口上收到一个数据包时，会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。多重可靠性保护 H3C S58系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。所有机型支持电源冗余，其中部分机型支持内置冗余电源模块和模块化风扇组件，所有机型接口板，电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。除了设备级可靠性以外，该系列还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制，VRRPE和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。中功率PoE H3C S5800系列交换机支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。不仅可以提供遵从IEEE 802.3af标准的每端口15.4W的功率，还支持中功率PoE技术，每端口可以提供最高30W的输出功率，满足包括无线802.11n AP以及部分可视IP电话等大功率PD设备的使用要求。出色的管理性 H3C S58系列交换机支持丰富的管理接口，例如Console、带外网口、USB口，支持SNMPv1/v2/v3，支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。 H3C S58系列交换机支持NetStream功能，以及SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。开放业务架构 H3C S58系列交换机采用了H3C的开放业务架构（OAA），不仅可以提供传统交换机的二、三层报文转发的功能，而且可以集成包括防火墙，IPS，无线控制器等高性能多业务模块，使S58交换机成为一个多业务的承载平台。 5.2.3交换机设备规格：项目 S5800-60C-PWR S5800-56C S5800-56C-PWR S5800-32C S5800-32C-PWR S5800-32F 外形尺寸（长×宽×高）（单位：mm） 440×465 ×86.1 440×367 ×43.6 440×427 ×43.6 440×367 ×43.6 440×427 ×43.6 441×427 ×43.6 重量 18kg 6.5kg 8.5kg 6.0kg 8kg 8.5kg 管理端口 1个Console口 1个Console口 1个Console口 1个Console口 1个Console口 1个Console口 1个带外网管口 USB接口 1个 1个 1个 1个 1个 1个固定业务端口 48个10/100/1000 Base-T以太网端口（PoE），4个100/1000M SFP端口， 48个10/100/1000 Base-T以太网端口，4个1/10G SFP+端口 48个10/100/1000 Base-T以太网端口（PoE），4个1/10G SFP+端口 24个10/100/1000 Base-T以太网端口，4个1/10G SFP+端口 24个10/100/1000 Base-T以太网端口（PoE），4个1/10G SFP+端口 24个100/1000M SFP端口，4个1/10G SFP+端口以太网端口扩展插槽 2个（前面板） 1个（后面板） 1个（后面板） 1个（后面板） 1个（后面板） 1个（前面板）以太网端口扩展模块类型 4端口1G/10G SFP+接口模块 2端口1G/10G SFP+接口模块 16端口10/100/1000MBase-T电口模块 16端口100/1000M SFP端口模块无线控制业务板（小规格） OAA模块类型防火墙模块 IPS模块无线控制业务板（大规格）无输入电压交流额定电压范围：100V～240V AC，50/60Hz 最大电压范围：90V～264V AC，47/63Hz 直流额定电压范围： 300W DC：-48V～-60V DC 750W DC： -54V～-57V DC 额定电压范围(RPS)： 10.8V～13.2V DC 额定电压范围(RPS)： -52V～-55V DC 额定电压范围(RPS)： 10.8V～13.2V DC 额定电压范围(RPS)： -52V～-55V DC 额定电压范围： -48V～-60V DC 功耗（空载） DC：94W AC：96W 102W DC：107W AC：131W 67W DC：64W AC：85W DC：58W AC：67W 功耗（满载）单DC：1840W（其中1500W为PoE输出) 双DC：1840W（其中1500W为PoE输出) 单AC：714W（其中425W为PoE输出) 双AC：1147W（其中740W为PoE输出) 163W DC：973W（其中740W为PoE输出) AC：673W（其中370W为PoE输出) 105W DC：870W（其中740W为PoE输出) AC：598W（其中370W为PoE输出） DC：136W AC：146W 工作环境温度 0℃～50℃ 工作环境相对湿度（非凝露） 10%～90% 交换容量 360Gbps 包转发率（整机） 198Mpps 192Mpps 192Mpps 156Mpps 156Mpps 156Mpps 支持特性 S5800系列 S5820X系列转发模式 store-forward模式 store-forward模式，cut through模式链路聚合支持GE端口、10GE端口聚合支持静态聚合、动态聚合流量控制支持IEEE802.3x 流量控制，支持back pressure Jumbo Frame 支持 MAC地址表支持32K个MAC地址支持黑洞MAC地址支持设置端口MAC地址学习最大个数 VLAN 支持基于端口、协议、MAC、IP子网的VLAN（4094个）支持QinQ和灵活QinQ 支持Voice VLAN VLAN Mapping 支持1:1 VLAN Mapping 支持N:1 VLAN Mapping 支持2:2 VLAN Mapping DHCP 支持DHCP Client 支持DHCP Snooping 支持 DHCP Relay 支持 DHCP Server IRF2 智能弹性架构支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合，分布式弹性路由支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠 IPv4路由支持静态路由、RIP，OSPFv2，BGP，ISIS 支持等价路由，路由策略，VRRP，策略路由 IPv6路由支持静态路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6 支持等价路由，路由策略，VRRP，策略路由 URPF 支持反向路由检查 MCE 支持 BFD OSPF，BGP，IS-IS，Static Route IPv6 over IPv4 Tunnel 支持IPv6手动隧道，6to4隧道，ISATAP隧道，GRE隧道 IPv4组播支持IGMP Snooping 支持IGMP v1/v2/v3 支持PIM-DM/SM/SSM 支持MSDP、MBGP 支持组播VLAN、组播VLAN+ IPv6组播支持MLD Snooping v1/v2 支持MLD v1/v2 支持PIM-DM/SM/SSM for IPV6 支持MBGP for IPv6 支持IPv6组播VLAN、IPv6组播 VLAN+ 广播/组播/单播风暴抑制支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制支持基于kbps的风暴抑制 MSTP 支持STP/RSTP/MSTP协议支持STP Root Guard、BPDU Guard RRPP 支持RRPP协议及RRPP多实例 Smart link和Monitor link 支持Smart link及Smart link多实例支持Monitor link QoS/ACL 支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类支持时间段（Time Range）的包过滤支持大容量双向ACL 支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ、SP+WDRR四种模式支持报文的802.1p和DSCP优先级重新标记支持WRED拥塞避免机制镜像支持N:1的端口镜像和流镜像支持多个镜像观察口支持端口的远程镜像（RSPAN）支持增强型端口的远程镜像（ERSPAN）安全特性支持用户分级管理和口令保护支持AAA认证、RADIUS认证支持MAC地址认证、802.1x认证、portal认证支持HWTACACS 支持SSH 2.0 支持IP+MAC+端口绑定支持IP Source Guard 支持HTTPs、SSL 支持PKI（Public Key Infrastructure，公钥基础设施）支持EAD 支持ARP Detection功能（能够根据DHCP Snooping安全表项、802.1x表项，或IP/MAC静态绑定表项进行检查）可支持DHCP Snooping，防止欺骗的DHCP服务器支持BPDU guard， Root guard 支持OSPF、RIPv2报文的明文及MD5密文认证。 OAA 防火墙卡 IPS卡无线控制业务板流量管理支持NetStream（仅S5800系列支持）加载与升级支持XModem协议、FTP、TFTP实现加载升级管理支持命令行接口（CLI）、Telnet、Console口进行配置支持SNMPv1/v2/v3 支持RMON （Remote Monitoring）告警、事件、历史记录支持Imc网管系统、支持WEB网管支持系统日志、分级告警支持集群管理HGMPv2 支持电源的告警功能支持风扇、温度告警维护支持Ping、Tracert、NQA、Track 支持虚拟电缆检测（Virtual Cable Test）、DLDP 支持802.1ag、支持802.3ah 支持USB进行文件上传和下载 5.2.4 S5800大容量多业务无线控制概述： H3C WX5000系列无线产品是杭州华三通信技术有限公司(以下简称H3C公司)自主研发的系列多业务无线控制器(AC，Access Controller)。H3C WX5000系列多业务无线控制器具有容量适中、高可靠性、业务类型丰富等特点，提供了丰富的有线数据和无线数据的处理功能。H3C WX5000系列多业务无线控制器集精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS及IPv4&IPv6等多功能于一体，提供强大的WLAN接入控制功能。H3C WX5000系列多业务无线控制器定位在企业网，城域网WLAN接入，是大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用环境的最理想的接入控制器。 H3C WX5000系列多业务无线控制器包括H3C WX5002(-64)、WX5004无线控制器和LSWM1WCM10、LSWM1WCM20无线控制业务板，是H3C公司自主研发的无线控制器，配合H3C公司自主研发的Fit AP，可以方便的部署于任何现有的二层网络或三层网络之中，控制器和AP通过IETF制定的CAPWAP协议进行互联而无需针对现在有网络进行重新配置。 LSWM1WCM10为H3C S5800系列交换机大容量无线控制业务板卡，基础规格支持64个AP，通过license32升级(最多支持6个license32)，最多可以支持256个AP，4K个无线用户，可以满足大型无线网络的部署需求。 H3C公司使用创新的基于认证的组网来提供网络服务，这种方法基于用户身份而非端口或设备，以便跨越整个网络实现移动性和安全性。当用户漫游网络时，通过WLAN网络范围内的无线控制器的信息交换，以实现在整个网络范围内执行一致的访问和安全策略。同时采用WPA/WPA2和802.1X认证结合的AES、TKIP以及WEP加密等功能增强了网络安全。图1 S5800大容量多业务无线控制业务板设备外观图 5.2.5 S5800大容量多业务无线控制特点： l 提供对802.11n AP的管理 H3C WX5000系列多业务无线控制器在支持对传统802.11a/b/g AP管理的同时，还可以与H3C基于802.11n协议的WA2600系列AP配合组网，从而提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围，使无线多媒体应用成为现实。 l 提供灵活的数据转发方式支持集中式转发和分布式转发。单一的集中式转发，AC虽然能对报文进行全面控制，但所有的无线业务流都要到AC进行统一处理，使得AC的转发能力很容易成为瓶颈。特别是当通过广域网方式转发时，AP作为数据接入设备部署在分支机构，而无线控制器部署在总部，所有用户数据由AP发送到无线控制器，再由无线控制器进行集中转发，导致转发效率低下。 WX5000系列多业务无线控制器支持两种转发方式，用户可以根据需要给SSID设置转发的类型。 l 运营级的无线用户接入控制和管理基于用户的接入控制是H3C WX5000系列多业务无线控制器产品的一大特色，User Profile(用户配置文件)提供一个配置模板，能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容，比如CAR(Committed Access Rate，承诺访问速率)策略和QoS(Quality of Service，服务质量)策略等。用户访问设备时，需要先进行身份认证。在认证过程中，认证服务器会将User Profile名称下发给设备，设备会立即启用User Profile里配置的具体内容。当用户通过认证访问设备时，设备将通过这些具体内容限制用户的访问行为。当用户下线时，系统会自动禁用User Profile下的配置项，从而取消User Profile对用户的限定。因此，User Profile适用于限制上线用户的访问行为，没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时，User Profile是预设配置，并不生效。另外，H3C WX5000系列多业务无线控制器还支持基于MAC的认证接入控制方式，这种方式不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。基于MAC的VLAN同样也是H3C WX5000系列多业务无线控制器的一大特色，在控制策略上，管理员可以把相同性质的用户(MAC)划分到同一个VLAN，同时在控制器上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。 l 提供基于AP位置的用户接入控制出于安全性或计费等的考虑，系统管理员可能希望控制无线用户接入到网络中的位置。H3C WX5000系列多业务无线控制器支持基于AP位置的用户接入控制。当无线用户接入网络时，可以通过认证服务器向AC下发允许用户接入的AP列表，在AC上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP的目的。 l 高可靠的备份功能 (1) 1+1快速备份 H3C WX5004无线控制器及S5800系列交换机大容量无线控制业务板卡支持300毫秒业务备份，AP会同时和两台无线控制器建立CAPWAP链路，一台作为主控制器，另外一台作为备份控制器，但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在300毫秒之内检测到主设备的异常，并通知AP将主控制器CAPWAP链路切换，保证控制信号的不间断传送。 (2) N+1备份当多台WX5000系列控制

展开阅读全文