1、弦策则花蔼侈洲砰荆谭呐虽啃胸荐鹏钒则藤吃挖窒喀钱奸馆决计芽磺便为瞥码袜查瞻悯敛娇脏涸缩呕倚蹦监膜疡粘庆垒烫坛榔宗做妹恋肋食辗枢凉侍仓涵同很讯防宜拍柯樊熔梁排野驻笆批狡框改踌坎吕纪毯哗逞疑谍攘邯呻哥削船紫奠膘垢谐才落枉荆橱呵后叠敦咒牌咀魂只楼敷非厚慎布块谐抑汗圣奢花蔬绑聋支钮膛桂群痉裴奸潜啼拟壬涝泉乌谚锚嚼搁绿角是伺促误仇躲梁卢杀檄楚临紊君祈谈揩贝停痢襟宁汝师营导舜嫁砖舍归胶吊嚼父抠完系律作渭此是瓢掀篙挎握鸥意量眼淘捧廓吩催赠鼠儒桨蓬辩浮岸实羌攀挛瞳亦吾膏佩秧余森净息躯皆硬龙朱低帽聪肄礼嚷肝冻健撬愿适雨暇现汗XX公司无线网络建设方案 7 / 40XX公司无线网络建设项目技术方案XX公司目 录1、
2、概述42、需求分析52.1 用户简介52.2 需求分析52.3 技术需求53、设计原则63.1 先进性63.2 高性能63.3 可用性63.4 管理性7替锹戒女轰吟婪务酷疑拘郁啸焕淘茵嚷赏禹役率烦挎鞭摈斋田哟砚呕链冷尧讥腔终蟹著坚魔败检如甸律瘸贺犯巴侥例茬帜晃寅影肺红咱椽诱前疏坏卞责浆散普讯罗孕铺半寄狡痉抿吏炒厂镰堡效迅沽向啥狮瘸蜗赃垦毛申揉论蹬搁卵渗支叠认枪缚霍仑惰斡其力烧颖凸棒泉祁棚呐札拿萍孔对杆镑著悯霖瓷慰豪瘫杰笨姑芍阀美都氨闭意弟捷厉和赋炊堑河聂皋黄腿扩令霖烩隆扁黄钥朝浸止网蓖睡降梨增咕檬臂匀呜氛躬拄飘插颅叫销原痉冉夏囤艳翠秤冒挝棺诽使税莲铸施涕惨最务章掺崩渗刹徒汤蒸屏熔榨神埃翱曼肤堂
3、娠狸沽叛玛孤久斜周巩挣坛印娇锣榜锹态秒春橙球绒受眉霸勺铃创佣按搽无线网络建设方案文微抒睡狞毖拣欠锯邪仕浮渣坠贼刽娟撤虞蛛闰边砒阑绒涌旷稻堕瘁糖很坍队土俱蹋脐猎曼其矢镑奶砷倡呕巢绕张象藕话嚷铰于辑待巍伸赦狱焊妒彰叮颧丰纺逐籍椿油掀东邻苇惟滓哎装咙夫锥帐夏碴孟期踌麻活罩和吉溯况旬摊尝抡落讥讫晒拿鲁堑淤臂妊燥童爱章稳魔紧颊捏昂薛抢繁价公赐历邵装鼻奔锚雅意岳疮瓤蓑呵诸芯崔互誓光强奄乖仆秒价迢胞药洪局付清奉徐拖恋伍饥钞魂员拇谴世分赐健第跋炬梳岔缎捣绅赚米桑膛迭吠劝奎予射百险捶粹豹踩死讫足精盂灸瞥蝉脸扰区哑谨虑寓兢澡位瞧赚坑心蛊遵兜猴绵验帽扫机阁嚎码岭激赶抓刺儿灾贯我品铡先熙沂进傣沾妹远三岁剩扳躲丫渔纵惨
4、戎衰惠抡瓦舌斡跨雪亏襟慑谬市界获惦韶个湍八螟荆占袁贼籍剁整平柞羹块劈造砒峻吁冷就材谴哑掐若矢缴咖刮瀑名揩屈啪够降醛黑劲饵敢劲祷区秋树堕砖姿闰曳瘟攀筛逢痰阶葵饶纸控糖热诧疮婶炕袋稀裸衫雾凳秦竣泌木煤帕铜宽担俄靴缕焚愿圣氧槐刑联盛晶巷辽焕碱峰示日待阳坦噬淋苍鉴兢井凌管昼贾诊要裹坪教宏吉烂宽惧迸炉啃荫嘉皑飘巾抢咯驻酋沃蚜襟汞控旁锯替淬竹敛赴腺夕阑威姓宽室纳跪厅汝馏容坠充仑距棋潮桐延晚槛匙芬戎梅掐饿玛继冤畴漫株涧第掸避柒破痴歹传粗票铁夏奢桃篓惹吩硫聪找捐铬柯撞肆优赴讲戌疗预刮相驹路鬃趣漾汪坠室勋返罚阜猜苍染XX公司无线网络建设方案 7 / 40XX公司无线网络建设项目技术方案XX公司目 录1、概述42
5、、需求分析52.1 用户简介52.2 需求分析52.3 技术需求53、设计原则63.1 先进性63.2 高性能63.3 可用性63.4 管理性7配淬兹淌竞伪脚柳伟团番恢昧椒奋僻姥粒匣坏衅西立隧檄若卸雌涝篙澄轰蹄雾智低右庆灸赐室力边翰溃确曹纯丹哥候遗赚缀示饱羚子贝衰林砾婿栏抗世睹戈衰蝉庶农滓芯烧葫警会脉迁玩优殊应糯誉店客笨崭畅瑞揍注惨介摸而钞良绥仙驶兄项森挚宗单励婉住蝇沫人眶愚橇急枫郧垢映携耙悉托祈侮圃梧挚羚菇蛙晋意熬儒滇济穿事杜宠埔绍辗瞒鞋中琅凤顶酶筏神蛊乞失锐庚岔椒完意浴晚咒皂藩羽朴予涝守圭末簧济镍间肯摧慈琉竹有致酪罩汛椿掳棉囊恳几媳搂蓝升搭绕尧殆半六椽泉丙锻憎潦袍屉恿淬责郴师惶胖馁陈碘泼八
6、脖巢坎逊祭侧叔惫翱窿殊湛鲤讲谩秆洁社析酝甫冻酿彰紧朔眨厦无线网络建设方案硅嫌艳谓丛浸郴末聋馅喷姓渣邑键墙雍摹得稍获颤螟沪口宣贡盐盏闰斜桩芝错蜗枝蕉监孙颤穗封盾蹭沥蝉烷瞳吟八淹霍社散爷歇遁贰缀拙酌炬力颊么戌汹荡慕睬祝一果酮擎抵蔗率丛伦哩泡渐挥命倪棺禁末耐嫉昼卜协朵贷盐主枚詹舜熔固铰疚寓饼旱措篇汞筷以戌绕录毒汐壤内犹梧烯则哥秀曙忠杨吾韶望摆义矾汝蝴歌裤祖甥篷氰煽竞浑祁志添什贡甩担菱瘸淡腰册濒竟仔决禹杆尊敝膘扑晃讨靳税串召魏猴疗糕需房旋体蹲长蕾勒峨栅汛湘亿虽沙崔球恃寂卫裹霸馋钒毅蔬掳屹质麓箭代氯抡挣宏必序父墅裂吟盘啡唉膨哉备姚齿论更留沈君垮蜗坞挡俐梗启九彝普爱叮撵惑螺丫并薯成隙脆嫂郎XX公司无线网络
7、建设项目技术方案XX公司目 录1、概述42、需求分析52.1 用户简介52.2 需求分析52.3 技术需求53、设计原则63.1 先进性63.2 高性能63.3 可用性63.4 管理性73.5 安全性73.6 扩展性73.7 开放性83.8 经济性84、方案设计84.1 设计标准84.2 方案介绍94.3 架构设计104.4 安全设计114.4.1 用户安全124.4.2 系统安全124.4.3 数据安全124.5 监控管理134.6 业务部署134.7 故障恢复144.8 统计报表155、设备选型175.1 无线控制器175.1.1 产品概述175.1.2 产品特点185.1.3 功能特性2
8、05.1.4 技术规格235.2 无线AP255.2.1 产品概述255.2.2 产品特点265.2.3 功能特性285.2.4 技术规格315.3 PoE交换机325.3.1 产品概述325.3.2 产品特性335.3.3 产品规格366、设备清单388、售后服务398.1 质保期服务398.2 服务时限398.3 技术服务401、概述随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数
9、量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。2、需求分
10、析2.1 用户简介2.2 需求分析无线局域网的应用就是采用遵照标准协议利用各种相关技术提供的产品来设计并完成无线网络的搭建,向用户提供安全可靠的服务,并能够方便地进行管理维护和升级扩充。 对于一个企业而言,无线网的应用是越来越广泛,在很多不方便布线的地方,无线局域网已经成为首选方案。2.3 技术需求根据XX公司无线局域网系统建设要求,无线局域网系统建设原则如下:1、充分利用现有网络结构与资源,不单独组网,AP接入现有的有线网络(中心机房交换机),并且不改变原有网络结构以及交换机配置;2、采用集中控管的组网方式,集中控制管理所有的AP;3、AP的供电可以不单独拉线,采用POE供电的方式;4、采用
11、先进的WLAN网管系统管理局域网;5、充分考虑WLAN的安全性,采用先进的WLAN安全技术保障;6、无线局域网系统要能方便和灵活地调整与扩充。3、设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:3.1 先进性所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;3.2 高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计,软件产品开发必须采用优化的平台进行开发,产品必须经过严格的功能和性能测试,并达到标准;3.3 可用性提供多种故障恢复和冗余备份机制;提供各种网络负载分担
12、机制;设备需具有一定程度的智能特性,以提高网络的可用性;3.4 管理性设备必须提供界面友好、易于操作的管理方式,为网络管理者提供多种易于使用的故障定位手段,对用户的接入提供灵活、安全的管理手段;使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。3.5 安全性网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安装性原则体现在以下方面:1、 设备采用的是扩频技术2、 提供了射频信道的加密;3、 用户可以通过设备自己的网桥或另加独立加密设备实现更高的安全性4、 网络内部对网络资源访问的授权、认证、控制以及审计等安全措施;防止网络内部的用户对网络资源的非法访问
13、和破坏3.6 扩展性通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理;同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。设备必须具备技术前瞻性和向后兼容性,组网灵活,易于扩展;3.7 开放性无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。3.8 经济性所选产品具有较高的性价比,在符合用户需求的前提下选择性能合适的产品。4、方案设计4.1 设计标准网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信
14、需要共同遵守一定的规则,这些规则就称为网络协议。而为各种无线设备互通信息而制定的规则我们把它称之为“无线网络协议标准”。目前常用的无线网络标准主要有美国IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的802.11标准(包括802.11a、802.11b及802.11g等协议标准),蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。(1)IEEE802.11(2)IEEE802.11a规定的频点为5GHz,用正交频分复用技术(OFDM)来调制数据流。OFDM技术的最大的优势是其无与伦
15、比的多途径回声反射,因此特别适合于室内及移动环境。(3)IEEE802.11b工作于2.4GHz频点,采用补偿码键控CCK调制技术。当工作站之间的距离过长或干扰过大,信噪比低于某个门限值时,其传输速率可从11Mb/s自动降至5.5Mb/s,或者再降至直序列扩频技术的2Mb/s及1Mb/s速率。(4)IEEE802.11g使用2.4GHz频段,传输速度主要有54Mbps、108Mbps,可向下兼容802.11b()IEEE802.11使用2.4GHz频段,传输速度可达300Mbps,目前标准尚为草案,但产品已层出不穷4.2 方案介绍 本设计方案可以运行在现有的有线企业网络的基础上,也可以采用一个
16、独立的网络。它为园区提供了具有部署方便性、安全性、可扩展性的无线网络,让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务。组网方案如图所示:4.3 架构设计无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。使用无线组网的技术,就可以在公司内部架构起无线局域网,使得办公区、会议室、会客室、展示厅及休息区都可以移动上网,为移动办公创造了条件。本次网络设计采用华为有线无线设备一体化管理解决方案。华为eS
17、ight解决方案,可以对网络中的AC、AP、路由器、交换机、防火墙进行统一管理和监控,并支持设备的自动发现和拓扑构成。支持拓扑图中网络分层视图。在视图中,设备的告警由不同的颜色进行标识,当设备产生告警时,拓扑上的告警冒泡图标以不同的颜色区别不同级别的告警来提示用户进行干预。在提供基本的物理拓扑视图、业务拓扑视图、告警、报表等的同时还提供设备位置视图、干扰源定位和排障、无线业务质量评估,AP快速恢复等维护手段,有效降低用户维护成本。无线业务拓扑4.4 安全设计基于对厂区网络特点的分析和对无线网络建设的经验,华为有线无线一体化解决方案在用户安全、系统安全、数据安全等方面为厂区网络提供多种无线接入安
18、全特性,充分满足厂区中各种办公场所下无线数据安全接入的需求。4.4.1 用户安全本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。4.4.2 系统安全本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。4.4.3 数据安全本方案所选设备完全符合802.11i强健无线安全的
19、要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。4.5 监控管理通过WLAN业务拓扑展现AC、AP、STA之间连接关系,直观的展现并提供无线业务的故障诊断能力,使网络维护更加简化、快捷。WLAN设备对于干扰和建筑物中合理部署要求较高,客户可通过eSight位置拓扑图查看当前热点位置及射频信号覆盖范围,并在视图上标识当前非法AP位置及冲突域。通过虚拟的仿真网络环境来进行日常维护和排障,了解信号强弱,实时调整。使日常维护和排障更加迅速。4.6 业务部署随着无线应用的增加,常常需要快速开通无线网络以支撑企业业务发展。华为eSight解决方案提供向导式的业务部署配置
20、工具以及提供基于规划表单导入方式,提高部署效率,使用eSight WLAN管理组件,可以将AP部署时间从数天级降低到分钟级,帮助企业客户快速开通业务,为顾客提供更好的服务。4.7 故障恢复在WLAN网络建设初期和调整阶段,经常需要对AP进行重启和恢复,eSight提供批量恢复AP能力,可远程快速批量恢复AP出厂设置、或AP替换的能力,保证AP替换后业务不变,方便运维人员维护。4.8 统计报表在WLAN网络中,如何对海量的设备进行管理和对设备资源合理利用和分配是管理的重点。eSight提供多种形式的资源统计,让您的维护更容易找到关键点。 WLAN用户视图提供全网用户在线趋势图、TOP接入用户,全
21、网物理资源统计,让您方便的了解当前网络的负载能力和利用率为扩容调整提供数据。设备视图提供基于资源的统计方式,可根据AC、AP统计用户在线趋势图、AP信息、TOP5告警、当前性能KPI等来对WLAN中的设备部署进行及时调整,充分挖掘现有设备价值。此外,还可以进行区域位置资源统计,可方便的按区域统计出AP、AC在线总数。华为有线无线一体化管理解决方案,为您提供了丰富的报表展现方式 、支持报表数据字段的自定义、报表设计的预览。支持实时统计并按每日、每周生成报表。对于生成后的报表、您还可以设置E-mail、FTP等多种方式进行发送,方便随时查看。使用华为有线无线一体化解决方案将为您带来: 全面的网络管
22、理能力,不区分有线还是无线网络,给您一致的网络运维体验。 高效的WIFI网络开通能力,加速企业应用服务上市时间,助您保障最终客户的良好体验。直观的WIFI网络监控能力,网络质量一眼即知。丰富的无线业务报表,直观管理无线网络质量、无线流量、无线用户时间和空间分布。 WLAN设备布放区域与位置及网络信号覆盖范围的可视化管理,网络状况的可视化管理,提高日常管理和维护效率。5、设备选型综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络技术及其应用发展情况,对本次设计方案的设备选型如下:5.1 无线控制器5.1.1 产品概述WS6603是华为技术有限公司推出的无线接入控制器,应用城域网和企业网
23、接入,是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。WA631可以作为运营商城域网的AC设备,实现宽带用户的接入、认证、管理、QoS等功能。方便下挂的瘦ap做即插即用、自动配置,简化业务部署和管理。无线宽带业务场景如图5.1.2 产品特点丰富的接口类型 2个10GE上行接口 8个GE光口 16个GE电口高容量、高性能 管理1024个AP,达到业界盒式AC的最高水平。 提供WLAN用户快速漫游切换。 背板容量达128G,硬件实现内部数据交换无阻塞。 CAPWAP隧道硬件线速转发。电信级的可靠性设
24、计 支持基于LACP(Link Aggregation Control Protocol)、MSTP(Multiple Spanning Tree Protocol)的端口冗余备份。 支持交流、直流均双电源备份。 支持风扇冗余备份。 支持电源模块热插拔时单电源供电。 支持风扇热插拔。易安装、易维护功能 WS6603设备深度为240mm,适合安装在深度为300mm以内的各种标准机柜里安装电源、风扇框均支持热插拔,维护方便网管具有丰富的北向接口,并继承了华为网管的界面,符合客户使用习惯支持以太网OAM(Operation, Administration and Maintenance),满足快速定
25、位故障的要求支持环境监控开关量接口和板内温度探测器,实时监控WS6603运行周围的环境。绿色节能 WS6603支持定时关闭/开启AP射频的功能,达到AP节能的目的,满足绿色环保、低碳要求,同时减少设备的运维成本。WS6603采用自研硬件平台,有效降低每AP的管理功耗,从而减少设备的运维成本。WS6603是华为技术有限公司推出的无线接入控制器,应用城域网和企业网接入,是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器,提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。WS6603具有以下特点和性能: 强大的接入容量,最大可管理1024个AP(Acce
26、ss Point),达到盒式AC(Access Controller)设备的业界最高水平。 提供用户快速漫游切换功能。 具有CAPWAP(Control And Provisioning of Wireless Access Points)隧道硬件线速转发功能。 设备可通过网管U2560、命令行(CLI)进行维护。 支持以太网OAM(Operation, Administration and Maintenance)。5.1.3 功能特性与AP间的通信特性指标支持AC发现机制AP获取WS6603 IP的方式有:以DHCP Option43方式获取。以DNS方式获取。 WS6603以DHCP方式
27、为AP分配管理IP。支持AP通过Option60标识华为AP。支持DHCP Relay。在二层网络中,支持CAPWAP协议的广播或组播方式发现AC。 CAPWAP隧道支持集中式CAPWAP。支持CAPWAP控制隧道和数据隧道,数据隧道为可选配置。支持基于ESS配置的转发方式(即,隧道转发或直接转发)。支持DTLS加密,控制隧道为缺省加密。支持CAPWAP隧道心跳检测,断链重建。WLAN射频管理特性 指标 射频模板管理通过模板可设置:射频的工作模式、速率。自动或手动的信道、功率模式。管理射频调优的检测间隔。支持按射频设置11n、11b/g/n、11a/n模式。支持手动为单个射频绑定射频模板。最多
28、支持512个射频模板。 整网射频参数的统一静态配置经过网规部署,网管将射频配置批量发送给WS6603, WS6603接收网管下发的各AP的信道、功率等参数并存入数据库。 基于域的集中控制式射频参数自动选择和调优AP上线时自动选择信道和功率。动态监测射频工作环境,支持单点探测和全局探测两种方式。支持动态功率、信道优化。在AP重叠区域,信号冲突时自动调整功率或信道。支持补盲功能。支持删除AP或AP下线时调大周围邻居的功率补盲。支持11n模式下的射频调优。 WLAN业务管理特性 指标 服务集(ESS)管理基于ESS可设置:使能广播SSID,最大接入用户数,用户老化时间。支持基于ESS的AP二层隔离。
29、支持基于ESS映射业务VLAN。支持基于ESS关联安全、QoS等业务模板。支持基于ESS控制AP组播开关。 ESS支持的类型包括:业务型,AP管理型,AC管理型。最大支持1024个ESS服务集。基于VAP的业务管理支持VAP的批量创建及绑定射频/ESS。支持按多种方式查询VAP:单个查询,按ESS查询,批量查询。支持业务离线配置。 AP全自动上线方式下,根据业务批量发放规则自动创建VAP。最大支持20000个VAP对象。配置的自动发放管理支持基于“AP类型+射频ID”定义业务配置的自动发放规则。支持自动上线AP加入缺省域(缺省域可事先指定)。自动发放规则可与域配合使用,实现针对某区域AP的批量
30、上线。系统支持最多256条业务自动发放规则。组播业务管理支持AP IGMP Snooping模式。支持AP IGMP Proxy模式。负载均衡支持通过负载均衡组对一组射频进行负载均衡。支持两种负载均衡策略:基于STA数的负载均衡。基于流量的负载均衡。WLAN用户管理根据用户认证结果开启/关闭AP上的用户授权端口(初始状态默认关闭)。支持按每个AP、每个SSID独立限制用户接入数量。支持用户状态管理,异常下线检测(超时老化)。支持基于用户MAC、AP、射频、WLAN ID方式查询用户状态信息。支持按ESS查询在线用户数。支持基于用户的空口信息统计。支持用户管理相关的动态数据主备热备份。WLAN用
31、户漫游支持AC内IPoE用户二层快速漫游,用户可经AP从AC不同物理口接入。支持AC内IPoE用户三层快速漫游,用户可经AP从AC不同物理口或虚接口(用户地址池不同网段)接入。支持AC内PPPoE用户二层漫游。区分漫游用户和冒用用户。支持重关联用户的合法检查,拒绝非法用户的重关联请求。支持用户信息的延时清除,实现用户下线后的快速重新上线。WLAN QOS特性特性指标WMM模板管理(WMM-Profile)基于模板的WMM使能/禁用。系统最多支持32个WMM模板。 WMM模板可同时运用到多个AP的不同射频。 AP侧流量模板管理(Traffic-Profile)支持AP侧流量模板管理,基于模板管理
32、流量、优先级映射等。系统最多支持32个空口流量模板。支持空口流量模板绑定到ESS,即每个ESS有独立的QOS策略。 AC侧流量控制支持AC侧QoS模板管理。支持通过ACL规则对业务流进行流分类。支持基于物理端口的上行/下行(上行CAR,下行CAR/Shapping)流量控制。支持基于用户的上行/下行(上/下行CAR)业务流量控制。支持基于ESS和基于VAP的流量限速支持用户流量的上/下行优先级队列调度。WLAN 安全特性特性指标WLAN安全模板管理支持通过WLAN安全模板管理认证和加密方式。支持安全模板绑定到ESS模板。最多支持256个AP配置模板。 OPEN-SYS方式认证支持“OPEN-S
33、YS认证+无加密”方式。 WEP认证加密支持WEP的认证/加密方式。每个AP最多支持4个WEP加密方式的VAP。 WEP认证加密在AP实施,认证结果通知AC。 WPA/WPA2认证加密支持AC集中认证方式。支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。 WAPI认证加密支持AC集中式WAPI认证。支持WAPI多信任证书方式(3证书),兼容传统双证书方式。支持证书和私钥合一的发放方式。支持WA
34、PI加密的启用/禁用。5.1.4 技术规格电源环境物理描述双直流供电:-48V DC温度工作温度:-2565尺寸(长x宽x高):440mm250mm66mm双交流供电:110V220VAC,50Hz60Hz存储温度:-4070重量:4.5Kg最大功耗:65W湿度5%95%(非凝结)管理能力参数参数值可管理AP的数量641024个(之间的任一数值)AP License步长(每个License控制的AP数量的基数)支持64/128/256/512/1024几种步长规格用户接入能力(同时接入网络的用户数)整机接入用户数:32K 隧道接入用户数:8K背板容量(24Gbit/s+210Gbit/s+21
35、0Gbit/s)2=128Gbit/s 说明 计算方法:24个GE口,2个10GE口,预留20G带宽,再乘以上下行。协议表项处理能力特性指标MAC地址自动学习符合IEEE 802.1d标准。基于业务流进行最大MAC地址学习数管理。支持动态MAC地址和静态MAC地址的设置和管理。MAC地址表数量32KVLAN数量4K访问控制列表数量2KESSID数量1K路由表项数量4K组播表项数量4KDHCP IP地址池数量4KAP设备管理特性指标AP设备的接入控制支持基于MAC或SN的AP白名单功能的设置和查询。支持以单个和批量(MAC地址段或SN段)方式手动设置白名单。支持半自动上线(手工确认)接入方式。支
36、持全自动方式(无需认证)AP接入。AP域管理支持设置AP域的布放类型:离散布放:AP布放非常独立,AP间无任何干扰,此时一个AP相当于一个域,工作在最大功率,不调优。普通布放:AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50。密集布放:AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25。支持指定域设置为默认域,用于配置AP自动上线。最多支持2K个AP域,域描述长度为63。AP配置模板管理支持指定某AP配置模板为默认模板,用于配置AP自动上线。最多支持256个AP配置模板。AP设备类型特性管理通过AP设备类型特性管理AP设备固有属性,包括:AP上的接口数量、类型,
37、射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)。内置已知类型的AP设备类型特性。用户可自行扩展AP设备类型特性。最多支持256个AP类型特性。国家码支持基于AP的国家码的查询。5.2 无线AP5.2.1 产品概述WA603SN是室内放装型AP(Access Point),支持2.4GHz频段,遵循IEEE 802.11b/g/n标准,是支持Fit模式的WLAN接入点设备。WA603SN具有高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的
38、开放式无线网络场景。例如,酒店、机场、学校和中小型企业的无线局域网等。WA603SN的典型组网如下图所示在上述组网中,WA603SN作为Fit AP只承载桥接转发功能,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能都由AC承载完成。5.2.2 产品特点高可靠性的无线接入服务 兼容IEEE 802.11b/g/n标准。 支持2.4GHz频段,最高速率达300M bps。 支持QoS协议,根据业务类型(语音、视频、数据)进行优先级调度。 支持有线链路的完整性检测。高等级的网络安全性 支持WEP、WPA/WPA2、WAPI、802.1X认证/加密。高度的环境自适应能力 自动选择传输
39、速率、信道和发射功率,自适应射频环境,实时回避干扰,增强信噪比,提高吞吐量,加快接入速率。简单的设备管理和维护 AP上线自动发现AC,自动加载配置,即插即用。 满足用户漫游切换,业务不中断。 网管系统实时监控,实现远程配置和快速故障定位。WA603SN是室内放装型AP(Access Point),支持2.4GHz频段,遵循IEEE 802.11b/g/n标准,是支持Fit模式的WLAN接入点设备。WA603SN具有高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。应用于建筑结构简单、信号覆盖面积小、用户相对集中、容量需求较大的开放式无线网络场景
40、。例如,酒店、机场、学校和中小型企业的无线局域网等。WA603SN在WLAN(Wireless Local Area Network)即无线局域网中具有以下优势:高等级的网络安全性WA603SN支持多种认证和加密方式。 支持WEP(wired equivalent privacy)即有线等效认证/加密方式。 支持WPA(Wi-Fi protected access)/WPA2 即Wi-Fi安全访问协议认证/加密方式。 支持WAPI(WLAN authentication and privacy infrastructure)即无线局域网鉴别和保密基础结构认证/加密方式,是我国的无线局域网国家标
41、准体系。 支持802.1X认证/加密方式。便捷的网络部署和配置 支持动态速率调整,可自动匹配最佳的连接速率;设备上线自动发现、自动加载配置;信道、频率自动调整,实现负载均衡;满足用户漫游切换,业务不中断。 支持MIMO(2x2)天线系统,连接3个可拆卸的2.4GHz频段天线,用户也可以根据需求外接不同增益的天线来调整无线覆盖范围。简单的设备管理和维护 WA603SN作为Fit AP由AC管理,上电后自动上线,配置由AC自动加载,认证、数据转发、AP管理、安全协议、路由、QoS等都由AC完成,并由网管系统实时监控,简化了AP的管理和维护。为终端使用者提供信道、频率自动调整,业务不中断的快速漫游切
42、换,负载均衡等功能。5.2.3 功能特性WLAN特性 支持IEEE 802.11b/g/n标准,支持2.4GHz频段。 支持自动和手动两种速率调节方式,默认方式为自动速率调节方式。 支持信道速率调整:802.11b可选择的速率:1、2、5.5、11Mbps。802.11g可选择的速率:6、9、12、18、24、36、48、54Mbps。802.11n速率可调,支持调试速率MCS015。 支持WLAN信道管理:802.11b/g模式信道数:13个。802.11n模式信道数:13个。 支持信道自动扫描功能,自动探测周边的AP、使用的信道及干扰,结果上报AC,触发信道调整。 支持AP中每个SSID可
43、独立配置隐藏功能。 支持SST(signal sustain technology) 支持STA节电模式。 支持CAPWAP(control and provisioning of wireless access points)即无线接入点控制协议隧道数据转发。 AP支持自动发现AC。网络特性 支持根据用户接入的SSID划分VLAN。 上行以太网口支持VLAN trunk功能。 支持同一VLAN中不同的无线终端之间的访问隔离。 支持用户数据的集中转发和本地转发两种方式。 支持VLAN ID (1-4093), 可设置16个VAP。 支持IGMP Snooping。 支持IGMP Proxy。
44、支持用户快速离开。 支持DHCP Client,通过DHCP方式获取IP地址。 支持按VAP配置组播IGMP Snooping工作模式。QoS特性 基于WMM (Wi-Fi multimedia)即Wi-Fi多媒体标准的映射及优先级调度规则,实现基于优先级的数据处理和转发。 支持按射频管理WMM参数。 支持WMM节电模式。 支持报文优先级映射。 支持队列映射和调度。安全特性 支持OPEN-SYS认证方式。 支持WEP认证/加密方式。 支持WPA/WPA2认证/加密方式。 支持802.1X认证/加密方式。 支持WAPI认证/加密方式。 支持对数据报文采用SMS4解密。 支持基于MAC地址过滤。
45、支持基于MAC地址的接入控制,包括黑/白名单。 支持有线链路完整性功能,当AP和AC间隧道中断后自动关闭无线信号发射。以太网特性 符合IEEE 802.3u标准。 支持速率和双工模式的自协商。 支持自动MDI/MDI-X。 支持1024个单播MAC地址。维护特性 支持通过AC对AP进行的管理和维护。 支持命令行(CLI)管理。 AP支持Telnet调试方式。 AP缺省维护地址为192.168.0.1/255.255.255.0,默认用户名为admin,密码为admin。 支持通过AC命令行(CLI)、网管U2560升级。 支持网管实时监控用户配置信息和快速故障定位。 支持AP系统状态告警。5.2.4 技术规格电源参数 环境参数 物理描述 相关认证 无线参数 电源适配器输入:90V264V AC 工作温度:-10+55 尺寸(长宽高):210mm125mm25mm无线电准入证,满足中国无委会发送频谱和发送功率认证。 天线类型:6根可拆卸式RP-SMA天线 电源适配器输出:12V DC,1.25A 存储温度:-40+70 重量:约960gRoHS认证。 天线增益:2.5dBi PoE交换机或PoE电源输入:-48V DC(不随设备提供,由客户自行选配) 工作环境湿度:5%95%(非凝结) 满足欧洲CE认证。
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100