您的位置: 主页 > 网络设备 >

无线收集计划计划

  无线网络部署方案_计算机硬件及网络_IT/计算机_专业资料。无线企业WLAN面临的挑战 1.2 企业对WLAN需求 1.3解决方案概述 2.架构理念及设计原则 2.1系统架构理念 所见即所得的射频规划工具-减少设计成本、提高部署

  无线企业WLAN面临的挑战 1.2 企业对WLAN需求 1.3解决方案概述 2.架构理念及设计原则 2.1系统架构理念 所见即所得的射频规划工具-减少设计成本、提高部署效率 智能化的射频管理特性-减少射频管理成本、提高射频管理效率 强健的网络安全特性-降低安全威胁、避免法律风险 加速投资回报的可运营网络-减少运营成本、改善运营环境 最具时效的网络管理手段-降低总体管理成本、提高整网管理效率 满足多业务融合的软硬件平台-降低投资风险、提供投资保护 2.2系统方案设计原则 3.无线 无线设备选型 AIR-CT2504-15-K9技术参数 AIR-LAP1041N-E-K9技术参数 1.概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用, 既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网 络。无线局域网具有以下显著特点: 1) 简易性:WLAN网桥传输系统的安装快速简单,可极大的减少 敷设管道及布线) 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整 位置,使无线网络达到有线网络不易覆盖的区域; 3) 综合成本较低:一方面WLAN网络减少了布线的费用,另一方 面在需要频繁移动和变化的动态环境中,无线局域网技术可以 更好地保护已有投资。同时,由于WLAN技术本身就是面向数 据通信领域的IP传输技术,因此可直接通过百兆自适应网口和 企业内部Intranet相连,从体系结构上节省了协议转换器等相关 设备; 4) 扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容, 可以十分容易地从小容量传输系统平滑扩展为中等容量传输系 统; 随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中 大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业 务。 1.1企业WLAN面临的挑战 WLAN产品性能必须强大且能保证无线网络的稳定性、安全性 与可靠性; 在部署无线网络的过程中不能破坏和影响原始装潢和设计风 格; 产品部署、安装、维护,管理和扩容必须简单便捷,考虑节 约运维成本 1.2 企业对WLAN需求 1. 无线网络支持语音和数据业务; 2. 客户访问无线数据网络业务无缝漫游; 3. 客户对无线AP设备集中安全管理和RF监控; 4. 无线网络支持多个 SSID; 5. 不需要在每个客户终端管理大量的Wep key ; 6. 可以和内部的服务器结合进行上网客户的认证; 7. 支持以太网供电(PoE); 1.3解决方案概述 本方案根据用户实际无线网络覆盖需求,基于思科无线整体化无线 网络架构方案,按照网络架构进行模块化分层部署设计。无线网络作为 底层通信平台,采用业界先进的AP+AC部署方式,在业务上基于分布 式转发方式进行架构,具有极强的可靠性、扩展性和易维护性;结合思 科无线产品独有的安全专利技术,从接入认证、数据加密、安全策略等 多个角度进行安全一体化设计,充分保证无线数据通信的安全性和完备 的无线系统防御措施。思科无线整体化解决方案,将无线漫游技术、射 频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行 分层模块化部署设计,将系统资源有效整合,充分发挥设备功能、性能 优势,提供高质量、高可靠性的无线.架构理念及设计原则 2.1系统架构理念 所见即所得的射频规划工具-减少设计成本、提 高部署效率 为了有效解决网络建设者在无线网络设计和规划所面临的困难,并 有效降低在无线网络设计和规划方面的总体成本。思科系统提供可视化 的无线射频规划和部署工具。该工具将为网络建设者提供最具时效的可 视化无线网络部署和规划手段。通过向 RF 部署工具导入需要实施 WLAN 部署的各区域平面图及其面积、预期的覆盖效果、障碍物材质 等参数,RF 部署工具将综合考虑整个覆盖区域内三维空间的射频特 性,自动输出各覆盖区域的 AP 最佳部署位置及预测的覆盖效果。这将 为 WLAN 网络的实际部署提供有力的参考,帮助无线网络设计和实施 人员快速、准确对整个无线网络进行射频信道规划、射频功率确定及设 备布点指导。 智能化的射频管理特性-减少射频管理成本、提 高射频管理效率 针对无线网络中存在的射频管理难题,思科无线系列提供基于集中 化或内置于无线控制设备的可视化智能 RF 管理工具。借助该管理工具 所提供的强大功能,思科无线控制设备可以及时发现无线网络中由于接 入点失效而产生的射频覆盖黑洞,并通过经优化设计的 RF 算法协调失 效 AP 周边的其它 AP 资源来完成对覆盖黑洞的有效弥补。同时无线控 制设备还可以发现无线网络中存在的射频干扰问题,继而利用经优化设 计的 RF 算法协调整网射频信道资源,从而为受干扰 AP 选择新的可用 信道。该新的信道信息会自动下发到受干扰的 AP 并得到执行,从而快 速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的 AP 时,思科无线控制设备也可以通过优化的 RF 算法自动决策并指导 新的AP 完成无线信道及射频功率的调整,以此实现无线接入点的快速 部署。思科系统智能化的管理特性可显著提高网络管理者对无线网络的 部署和管理效率。 强健的网络安全特性-降低安全威胁、避免法律 风险 无线网络在某种程度上可以看作是一个开放式的公共网络,因此, 为了向网络经营者提供强健安全的现代化无线网络,汉明科技产品在关 系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全 方面,思科提供 802.1x 接入认证、PSK 认证、MAC 接入认证以及portal 认证等。通过 AAA 服务器与无线控制设备的有机结合,思科系统可为 用户提供基于用户角色的策略控制,这其中包括对用户的 QOS 特性、 应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安 全方面,思科系统提供 WEP、WPA、WPA2 及 WAPI 在内的强健的无 线网络加密功能,为无线用户提供不同级别的数据安全保障,满足无线 网络各种应用对数据安全的要求。在无线网络环境安全方面,汉明科技 智能无线接入点可同时工作在无线接入点和无线监视器的模式。同时, 思科无线还提供完善的 WIDS 功能,帮助网络管理者及时发现并响应 网络中存在RogueAP 和 ADHoc 主机等不安全因素,并可有效防护发生 在无线网络中的 DOS 攻击。 加速投资回报的可运营网络-减少运营成本、改 善运营环境 针对现在社会节能环保的切实需求,思科无线推出全系列采用独特 环保理念设计的无线控制器。得益于汉明科技独具特色的动态功率管理 特性,该系列无线控制器在保持性能无损的情况下可根据自身运行情 况、端口工作状态、线缆的长度和质量等多种因素自动调整供电功率, 由此提供比同类型传统以太网交换机降低约30%的超低功耗。 最具时效的网络管理手段-降低总体管理成本、 提高整网管理效率 针对网络中部署的无线接入点,思科系统提供集中化的零配置管控 能力,允许所有接入点自动发现并与控制设备关联,并提供对接入点的 配置信息和软件版本进行自动更新和升级。由此,最大限度减少网络管 理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问 题,思科无线af 标准的以太网供电(POE)支 持。由此,网络建设可以使用 POE 供电设备为广泛分布的无线接入点 进行集中供电,有效解决在各种环境下部署无线接入点时的电源引入问 题,提高部署灵活性、减少部署时间并降低部署成本。同时,通过配合 使用汉明科技的 POE 供电交换机,网络管理者还可以实现对无线接入 点工作状态及其耗电情况等方面的远程检测或调整。对于每一个在网络 中部署的设备,汉明科技产品均提供内置于设备的可视化中英文 WEB 网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的 有线、无线集成网管所带来的好处,有效帮助网络管理员以最高的效率 完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需 求,思科无线提供全面集成有线、无线管理能力的智能融合一体化网络 级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成 的开创性网管平台,除向用户提供风格完全一致的有线、无线网络管理 操作手段和全特性的有线、无线管理套件,还提供全面的网络性能、事 件、日志和趋势分析能力。借助于丰富强大的管理和分析特性,网络管 理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化, 还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的 复杂性,并有效降低网络运营成本。 满足多业务融合的软硬件平台-降低投资风险、 提供投资保护 思科无线控制器是为网络运营者交付的全特性无线网络控制和管理 设备。全系列产品采用先进的并行多核多业务处理器及高速 ASIC 作为 业务和数据处理平台。借助于先进的软、硬件产品设计,思科无线控制 器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传 送、无线快速漫游等全面无线业务能力外,还支持提供高性能的NAT、 VPN、QOS带宽管理等丰富业务特性。同时,思科无线控制器还提供基 于芯片级别的 IPv6 业务特性,可对 Ipv6数据报文进行硬件级的高速转 发,加速各种基于 Ipv6 的业务处理能力。 2.2系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严 谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术 服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成 为符合冷库无线覆盖需求的网络系统。系统总体设计本着总体规划、分 布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好 的开放性、可扩展性,以及经济性。 在网络的设计和实现中,本方案严格遵守以下原则: 标准性和开放性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起 协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准 或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共 存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系 统及不同的网络之间顺利进行通讯。本方案中,网络设计及网络设备选 型遵从国际标准及工业标准,使网络具有开放性和兼容性。思科无线局 域网系统满足国际和国内的无线标准,思科系统产品最大程度的兼容符 合Wi-Fi标准的各种无线终端设备。 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进 行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件 环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最 小,同时保证网络的互联。 先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实 用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结 合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某 些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。无线网络 系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。 无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外 部人员的非法侵入。在无线年之内,不会由于业务量 的增加导致对网络结构及主要设备的重大调整。同时要考虑实际的应用 水平,避免技术环境过于超前造成投资浪费。 成熟性和高可靠性 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地 满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间 的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的 解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使 用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技 术和产品,以适应系统未来的发展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统 网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的 容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。 因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的 冗余。一个高可用性的系统才能使用户的投资真正得到回报。 无线网络系统具有较高的可靠性和可用性,具有强大的容错功能, 以保证各种应用的正常运行。系统具备在线故障恢复能力,关键设备、 模块、线路能做到实时备份、均衡负载和自动故障切换。 可维护性和可管理性 整个信息网络系统中的互连设备,应是使用方便、操作简单易学, 并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以 便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络 所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚 至修复。 在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统 万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。 可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统 容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可 能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地 接连入网并满足系统规模扩充的要求。 3.无线无线网络总体架构 该方案的具体网络拓扑架构如下图所示: 结合用户无线网络需求情况,结合思科无线科产品技术特点,为了 满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络 的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设 计。整体框架基于瘦AP方式部署,采用AC(无线控制器)对AP进行集 中管理、控制、配置下发,以及对接入终端的认证、数据分布式/集中 式转发、漫游等功能。操作和维护工作现在只需要在AC上进行就可以 了。在这个架构里,AP只负责无线信号的收发,不作MAC层及其以上 的协议层处理,所有的智能工作都由AC完成。思科基于瘦AP+AC架构 方案的优势在于: 配置简单:AP零配置、所有的配置集中在无线控制器上完成, 简单便捷; 维护方便:管理、维护针对无线控制器来实现,不需要对每一 台AP进行操作; 易于升级:针对特性增加带来的软件版本升级需求,只需要对 无线控制器进行操作即可,不需要对每一台无线AP单独升级, 软件的升级由AP自动完成。安全可控:可以集中进行射频及功 率、信道调整,黑白名单、无线入侵检测、安全访问控制等功 能; 扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话, 只需要将AP接入网络即可。支持三层漫游,方便扩展支持无线 监控、话音应用等业务。 网络性能好:高速的数据转发,支持快速切换,数据私密性 好,天然的MAC层加密隧道; 抗干扰性强:可动态分配信道,并在受干扰时切换到最优信道 本方案中,AP与AC使用二层架构部署,即AP与AC处于同一IP子 网,AC设备负责IP网段划分和数据路由转发。二层架构清晰明确、系 统具有更高的数据转发性能。由于中间无需进行三层处理,故可以保证 数据链路的高带宽、低延迟、无抖动。汇聚交换机与接入交换机之间采 用全千兆trunk链路。汇聚交换机下连所有接入交换机,对所有链路进行 集中汇聚,对所有数据进行交换转发。汇聚交换机设备采用高性能全千 兆三层交换机,以提供稳定、可靠、全线速的数据转发服务。接入层设 备采用二层全线速百兆交换机,其中上行链路采用千兆接口。接入交换 机下挂AP,为AP提供上行链路和POE供电功能。从AP到汇聚交换机全 部为二层接入,以达到更高的转发性能。无线信号穿越门、窗、墙等障 碍物会有衰减,因此,无线信号和覆盖场所的物理格局关系密切。思科 无线AP的覆盖原则是,首先保证覆盖区域内,AP与无线终端之间无线信 号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。 考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数 百台AP的大流量处理要求,如果采用集中式转发的架构模式,AC很容易 成为性能瓶颈。因此方案中采用分布式转发模式。控制、管理报文通过 无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式 的报文,不需要通过隧道封装交无线控制器处理,从而解决无线控制器 的数据转发性能瓶颈问题。 在该方案中,应包括如下设备: 无线控制器,实现对AP及接入终端的集中式管理。 无线接入AP,实现优化、无缝的无线信号覆盖和数据分布式转 发。 3.2无线) 零配置/即插即用功能:AP上不需要进行任何配置,只要接入 到网络就可以工作 2) 软件自动升级功能:AP的软件完全实现自动升级 3) 批量配置功能:对连接到无线控制器的众多AP进行批量配置 4) 动态信道分配功能:无线控制器可以为AP自动分配信道,并在 受到干扰时切换到最优信道 5) 自动发射功率调整功能:AP发生故障后,邻居AP可以提高自 身功率,以弥补覆盖空洞 6) 网络负载分担功能:既可以实现用户在不同AP下的负载分担, 也可以实现AP在不同无线) 快速切换功能:用户在同一无线控制器的不同AP之间漫游时, 可以大大提高切换速度,切换时延只有8~9毫秒 8) 跨区组网功能:对于分散在不同区域的AP依然可以通过城域网 连接到无线控制器,而且AP无需任何配置 9) 跨IP子网漫游功能:无线工作站无需作任何改动,可以在不同 的IP子网进行无缝漫游 3.3 IP地址规划设计 无线网络系统属于用户内网,只进行内部通信使用;该无线网络系 统作为用户整体网络的一个分支,ip地址可参照用户现有网络进行规 划。IP地址规划按照职能,分两个部分: 1. 设备管理ip:用于标识交换机、AP设备的固定ip地址 2. 用户终端ip:用户终端设备(PDA、笔记本、wifi手机等) 的ip地址,或由DHCP server 自动分配或由用户手工配置 对IP地址编址设计和分配利用,遵循了以下原则: 1、自治:整个网络被划分成几个大的自治区域,每个大自治区域中 又被划分成几个中等的自治区域,再将中等自治区域划分成几个小的自 治区域。 2、有序:我们按照自治原则将网络进行逻辑划分后,就根据地域、 设备分布及区域内用户数量来进行子网规划。同时,将IP地址规划和网 络层次规划、路由协议规划、流量规划等结合起来考虑。为了提高地址 分配效率和地址利用率,在编址设计时按照了一定的顺序进行。选择的 顺序是自上而下的顺序,即采用领先的自顶向下网络设计(Top-Down Network Design)方法。 3、可持续性:考虑到内网络用户数将持续高速增长,网络所要承载 的业务量和业务种类越来越多,这使得网络需要频频进行技术升级、改 造和扩容。所以,在进行地址分配时本方案充分考虑到了这些因素,为 网络的每个部分留有部分地址冗余,这样保证网络的可持续发展。 4、可聚合:互联网日新月异的发展和日益庞大的规模令当初设计互 联网络的专家始料不及,在路由表急剧膨胀情况下,可聚合原则是网络 地址分配时所必须遵守的最高原则,可聚合原则要求在进行地址规划 时,应提供足够的路由冗余功能。 5、尽量节约IPv4地址:由于IPv4地址越来越少,所以对于IPv4地址 的使用需要格外节约。IPv4地址的节约可以通过动态编址技术和NAT技 术等来实现。 6、闲置IP地址回收利用:对于已分配出去的静态IP地址进行定期追 踪管理,对长时间闲置的IP地址可经过确认后回收重复利用。 3.4 无线网络安全性设计 WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署 无线的巨大挑战。仔细分析无线网络面临的安全挑战,主要是防止非法 窃听、数据篡改,防止非法用户接入,防止恶意攻击(ARP攻击、DHCP 攻击),防止AP过载(广播风暴),防止不合理应用等。针对以上安全 问题,思科系统无线系统可以提供多标识的用户的接入验证功能,如无 线链路接入认证,以及针对用户接入的802.1X、WEB认证、MAC、SSID等 多种标识的认证方式。并且,可以提供对无线链路进行加密功能,如 WEP、WPA、WPA-PSK、WPA2等加密方式。实现对所有无线数据进行加密 传输 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个 层面。接入认证实现对接入无线网络的终端和用户进行接入合法性检 查;数据加密对终端和AP之间的数据进行加密处理,防止窃听;安全策 略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的 攻击行为。 接入认证方案设计: 思科系统AP产品支持MAC地址认证、预共享密钥认证、802.1X认 证、portal认证。如果用户网络中已包含ruidius认证服务器,我们建议用 户采用802.1x认证或portal认证方式实现对接入用户的准入。也可以在用 户现有网络认证系统的基础上进行扩展,把无线系统的接入控制加入到 现有认证系统中,实现用户网络认证系统的统一性和完整新。 802.1x认证是一种基于端口的网络接入控制协议,该技术也是用于 WLAN的一种增加网络安全的解决方案。当客户端与AP关联后,是否 可以使用AP提供的无线x的认证结果。如果客户端能 通过认证,就可以访问WLAN中的资源;如果不能通过认证,则无法访 问WLAN中的资源。 Portal认证也称为Web认证,一般将Portal认证网站称为门户网站。 未认证用户接入wlan后上网时,打开浏览器,portal网关设备将强制用 户登录到特定站点,提示用户输入用户名和密码,只有认证通过后才可 以使用互联网资源。 若用户现有网络系统中无完整、统一的认证系统,可以采用较为简 便的PSK预共享密钥认证,PSK认证需要在无线客户端和设备端配置相 同的预共享密钥,如果密钥相同, PSK接入认证成功;如果密钥不同, PSK接入认证失败。 安全策略方案设计: 1.隐藏SSID,不主动广播SSID信息,终端采取主动寻找方式进行接入, 可以防范外来用户使其无法搜索到该SSID的信号,故也无法接入。 2.MAC地址过滤功能,只有特许的mac对应的wifi终端才能接入。 3.用户隔离功能,接入同一SSID的用户之间二层隔离,保障二层安全, 避免ARP攻击、DHCP饿死攻击、广播风暴等二层攻击行为。 3.5无线网络管理框架设计 本方案无线网络的管理分为两个层次两级管理。第一层是接入层的 AP,第二层是无线控制器AC,第一层的AP无需单独维护,全部交给第 二层的AC进行统一的配置管理,包括安全策略、QoS策略、RF射频管 理和漫游管理。在本方案中,AC设备是整个无线系统的核心,体现在 对所有AP设备的集中式管理、数据集中转发,为接入用户提供安全、 数据、漫游、QOS等服务。 在传统无线网络建设中,有一个始终令网管人员感到头痛的问题, 那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称 作为“FAT AP”,即自身需要有相应控制软件以及独立的配置才能运 行,而由于AP是一种接入层设备,数量较多,且由于酒店网络的复杂性 以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且 还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日 常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一 般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很 好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。 而采用思科无线整体解决方案架构下的无线网络,AP是一种被称 作“THIN AP”的结构,由于AP本身没有任何需要配置的参数,同时AP 与中心无线控制器之间采用CAPWAP协议进行通信,AP的固件、配置信息 均由中心的POE交换机提供,并且AP与无线交换之间采用“心跳”机制 定时保持通讯,为了解决传统“FAT AP”能够集中管理、配置、升级 AP;AP与无线控制器之间采用“心跳”机制,定时保持通讯,无线控制 器能够非常及时的了解AP的工作状态。 集中式无线网络管理方案大大提高了用户对网络系统的易维护性, 在AC上实现对所有AP、接入用户的状态监视、配置管理,远程操作 等。AC设备集成DHCP服务、RADIUS认证服务、PORTAL认证服务,为客 户提供统一的管理界面。瘦AP和无线控制器系统有非常强大的集中管理 功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完 成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频 谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。AC产 品为Web图形化界面设计,提供友好、简捷的人机界面,方便用户维 护、管理。 3.6 WLAN频率规划 WLAN 802.11b/g/n工作在2.4GHz频段,频率范围为2.400~ 2.4835GHz,共83.5M带宽,划分为13个子信道,每个子信道带宽为 22MHz。子信道分配如图3-1所示。 WLAN 802.11b/g工作频段子信道分配 在使用2.4GHz频点时,为保证信道之间不相互干扰,要求两个信道 之间间隔不低于25MHz。在一个覆盖区内,最多可以提供3个不重叠的 频点同时工作,通常采用1、6、11三个频点。WLAN频率规划需综合考 虑建筑结构、穿透损耗以及布线系统等具体情况进行。 同一层覆盖区域内使用3个AP示意图 相临三排之间AP频率规划示意图 3.7 AP部署方案设计 根据原有的布线结构。结合无线部署经验,在每个教室办公室部署 一台AP,AP可通过本地电源供电,或者POE注电器供电。 4设备选型 AIR-CT2504-15-k9技术参数 指标 指标项 最大接入AP 数量 接口类型 物理高度 吞吐量 硬件及接 隧道加密能 入能力 力 扩展性 最大用户数 最大用户数 并发 SSID支持 支持标准 技术规范要求 可通过软件方式升级,升级步长≥5个AP,最大可支持不低于50 个AP 支持≥4个千兆10/1000/1000M以太口 1U ≥500Mbps,AES-CCM加密吞吐量≥500Mbps 必须支持所有AP到控制器的控制信令及用户数据全部以AES-CCM 的方式加密传输至控制器,并且加密后控制器转发能力不受影响 支持控制器堆叠,支持1:N冗余方式(N≥2) ≥500 ≥500 ≥512 SSID 支持802.11n 、802.11b、802.11g、802.11a、802.1q、 802.1x、802.3z、802.3ab、802.3d、802.11e ★支持瘦AP标准IETF 5415 CAPWAP协议 功能 安全 语音 用户认证 支持802.1x/EAP认证,支持EAP-TLS、EAP-PEAP、EAP-TTLS 支持WEB认证,并且可以自动推送页面 无线资源管 支持自动无线资源管理功能,根据无线网络实际情况自动调节无 理 线网络射频参数,下发至AP生效,并不影响AP正常接入性能 IPv6支持 支持IPv4、IPv6 认证模式 支持LDAP通讯接口 支持Radius通讯接口,支持标准Radius RFC协议,可以与第三方 Radius互通 VLAN支持 支持≥256个VLAN VLAN和地理 在同一个SSID下,可以根据用户的物理位置不同为用户分配不同 位置的绑定 的VLAN,并且不需要特定的外置服务器就能实现 组播 支持IGMP、IGMP Snooping Qos控制 支持每用户的Qos控制,支持802.11e/WMM DHCP 支持DHCP Server 漫游 要求支持2、3层情况下,无线用户在数据不加密以及WPA/WPA2加 密情况下可以无缝漫游 Mesh功能 支持控制器下LAP以Mesh的工作方式工作 频谱检测 ★可结合采用独立的ASIC芯片实现频谱分析功能的AP,实现 对低层频谱的检测, ,可以分析报告出2.4G及5G频谱范围内 的非WiFi设备干扰,可100%确定干扰源,包括2.4G跳频摄像 头,无绳电线G跳频基站或其他设备等 必须可以实现在提供用户接入的同时进行频谱分析功能 根据分析,可以给出简单明了的空口质量 trap信息,简化 用户排查故障的时间 自动发现接入到有线网络的AP,自动发现并围堵使用同一个SSID 的AP WIPs功能 必须能够实现自动发现并围堵AdHoc Rouge AP 必须能够实现根据RSSI信号强度定义非法AP 必须支持以下Signatures攻击: Bcast deauth,NULL probe resp1/resp2, Assoc flood,Auth flood,Deauth flood, EAPOL flood 支持非法AP、非法客户端的发现、抑制功能;要求必须采用接入 非法AP控制 模式的AP做为非法AP的检测、抑制设备,无需另外添加专门AP做 为AP检测设备 高级AAA功能 支持连接LDAP数据库,要求内置AAA功能 动态VLAN 支持基于用户的VLAN分配 加密功能 支持WEP、WPA、WPA2、AES-CCM 动态功率调 整DTPC 支持对于无线终端及语音终端进行动态功率调整 语音准入 支持基于语音流量的呼叫准入控制 支持基于无线参数、干扰的语音呼叫准入控制 节电功能 支持U-APSD,自动节电模式,解决无线终端电池使用问题 组播 视频 控制 统一管理 网络管理 零配置管理 ★控制器支持视频组播功能,可将视频组播流转发至AP,由AP 进行视频组播至单播的转换,大大节省网络传输带宽 ★支持基于组播视频的准入控制能力,在AP接入视频流能力 不足的情况下,拒绝新组播用户加入 ★支持对组播流进行Qos优化,保证高清组播视频流的图像质 量完全和通过有线网传输一致 支持统一控制器配置管理室内AP、室外AP及Mesh接入点的能力 支持远程HTTP、HTTPS配置管理 支持SNMPv1/v2/v3、Telnet、Console管理 室内AP、室外AP及Mesh设备完全零配置操作,完全由控制器进行 统一配置 AIR-LAP1041N-E-K9技术参数 指标 指标项 总体要求 接入模式 接入模式及 协议要求 控制消息标 准 外观和安装 外观要求 安装要求 接口 天线 电源 技术规范要求 国际知名品牌,可支持瘦AP工作模式,产品发布1年以上,有 本行业的使用案例 ★支持802.11b/g/n ★必须支持在802.3af供电标准的基础上提供2x3:2的MIMO系统 性能 ★支持瘦AP标准IETF 5415 CAPWAP协议 为了美观要求,采用浅色外壳;采用全内置天线,无外伸天线 方便安装,可支持吸顶式或挂壁式安装要求 ≥1个10/100/1000M以太网接口(RJ45),支持console口 ★内置MIMO天线G天线dBi 支持本地交流电源供电 ★支持标准802.3af供电,保证802.11n的2个射频模块同时在 功能 多SSID支持 波束成形 IPv6支持 安全 工作模式 组播视频转 换功能 最大性能下工作 支持16个BSSID 支持形波束成功能,使用该功能后提高普通802.11g客户端的 性能至少50%;需提供第三方测试证明 支持IPv6透传 支持802.11i安全标准 支持AP做为加解密结点 ★支持AES-CCM加密 可通过软件方式支持瘦AP和胖AP的转换 ★支持采用AES加密的方式通过广域网或局域网连接远程控制 器,并且支持数据包通过控制器中心转发或不通过控制器在AP 本地转发, 在此条件下并可以实现用户在不同AP下的加密无 缝漫游 支持AP模式和11n的点对点及点对多点桥接 支持AP远程工作模式,即通过公网链接到控制器实现AP的管 理,本地流量通过本地internet出口 ★可通过AP实现由组播至可靠单播视频的转换,以保证组播视 频流在空中接口的传输可靠性和有效性 ★每AP支持不少于6路高清视频(8-10Mbps)可靠传播 ★控制器和AP之间的链路带宽利用率不会随着同一组播组客户 端的增加而增加 核准 可靠度 产品成熟度 ★ 必须持有国家无线电委员会入网核准证,并可通过国家无 委会网站产品核准数据库内查询,查询地址 为★ 厂商所提供设备型号必须与核准证型号完全匹配,否则视 为无效 ★ 必须通过WiFi组织企业级瘦无线产品认证,并可通过 网站验证查询 ★ WiFi瘦AP无线产品认证含义为必须同时提供无线控制器 +AP的认证记录,并提供认证号 支持1年以上成熟使用案例,且本AP数量大于800个的使用案 例

本站文章于2019-11-03 17:13,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:无线收集计划计划

Tag: 网络设备


标志 > 广东11选5

UPS| 电源| 网络设备| 配件| 电脑| 电子| 记事簿| 笔记本电脑|

网站备案号: Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有版权所有:广东11选5

Tag标签 网站地图

家电维修|北京赛车pk10

Copyright 2015 Enterprise Management Training Center All Rights Reserved.