《2022年机场无线部署解决方案 .pdf》由会员分享,可在线阅读,更多相关《2022年机场无线部署解决方案 .pdf(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、无线部署解决方案第 1 页机场无线覆盖解决方案精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 31 页无线部署解决方案第 2 页目录1项目概况 . 4项目背景 . 4项目目标 . 42术语解释 . 43总体设计方案 . 7无线网络组网规划 . 7网络高可靠性 . 9AC 冗余备份 . 9DHCP Server备份 . 9无线安全设计 . 10WIFI 接入及认证过程 . 10无线数据加密 . 11AC 与 AP 之间的安全认证 . 11其它无线安全控制技术 . 12无线网络管理 . 12网络发现 . 13拓扑管理 . 13无线网络规划
2、. 13无线网络监控 . 13无线网络安全 . 13AC 性能管理 . 14网络流量分析 . 14告警管理 . 14报表呈现 . 14软件管理 . 14配置管理 . 14精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 31 页无线部署解决方案第 3 页资产管理 . 15任务和调度 . 15日志管理 . 15安全管理 . 15QOS 部署 . 15QOS 总体框架 . 15QoS 高优先级业务数据优先保证 . 16管理报文高优先级处理 . 17通过 client QoS 修改用户的优先级 . 17基于用户的限速 . 17POE 供电方案
3、. 18POE 供电模块供电 . 18POE 交换机供电 . 19网络设备要求 . 19无线 AP . 19AC 控制器 . 20AAS 服务器 . 22Portal 服务器 . 25NetManager网管 . 27精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 31 页无线部署解决方案第 4 页1 项目概况1.1 项目背景暂无1.2 项目目标暂无2 术语解释?WLAN :无线局域网络 (Wireless Local Area Networks; WLAN) 是相当便利的数据传输系统,它利用射频(Radio Frequency; RF
4、)的技术,取代旧式碍手碍脚的双绞铜线 (Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,到达信息随身化、便利走天下的理想境界。?无线 AP:AP 是(Wireless) Access Point的缩写,即 (无线)访问接入点。如果无线网卡可比作有线网络中的以太网卡,那么AP 就是传统有线网络中的HUB,也是目前组建小型无线局域网时最常用的设备。?瘦 AP: 无线接入点 (AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦” AP。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC
5、均可通过 AP 来分享有线局域网络甚至广域网络的资源。理论上,当网络中增加一个无线AP 之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。每个无线 AP 基本上都拥有一个以太网接口,用于实现无线与有线的连接。?AC:无线接入控制服务器,接入控制器 (AC) 无线局域网接入控制设备,负精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 31 页无线部署解决方案第 5 页责把来自不同 AP 的数据进行汇聚并接入Internet,同时完成 AP 设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。?POE: POE (
6、Power Over Ethernet) 指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP 的终端如 IP 机、无线局域网接入点 AP、网络摄像机等传输数据信号的同时,还能为此类设备提供直流供电的技术。 POE 技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。?g:频段,是一种能支持较高数据传输速率154Mbit/s ,采用微蜂窝、微微蜂窝结构,自主管理的电脑局域网络。?8:无线安全标准, wpa 是其子集,规定使用802.1x 认证和密钥管理方式,在数据加密方面,定义了TKIP、CCMP 和 WRAP 三种加密机制。?:WiFi
7、 联盟制定了 NTGn ,300Mbps 以上,最高速率可达600Mbps,采用 OFDM 技术、 MIMO 多入多出技术。?WEP:WEP 是 Wired Equivalent Privacy 的简称,有线等效保密 WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。?WPA:英文缩写 : WPA (Wi-Fi Protected Access) WPA是一种基于标准的可互操作的 WLAN 安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。 WPA 源于正在制定中的IEEE802.11i 标准并将与之保持前向兼容。?WP
8、A2:WPA2 是经由 Wi-Fi 联盟验证过的IEEE 802.11i 标准的认证形式。WPA2 实现了 802.11i 的强制性元素1, 特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而RC4 也被 AES 取代。?WPA/WPA2 企业版: Wi-Fi 联盟已经发布了在WPA 及 WPA2 企业版的认证计划里增加EAP可扩充认证协定的消息,这是为了确保通过WPA 企业版认证的产品之间可以互通。先前只有EAP-TLSTransport Layer Security通过 Wi-Fi 联盟的认证。?SSID:SSID 是 Service Set Identifier
9、的缩写,意思是:服务集标识。 SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证, 只有通过身份验证的用户才可以进入相应的子网络,防精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 31 页无线部署解决方案第 6 页止未被授权的用户进入本网络.。?无线漫游: 当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN 覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP 收发数据,保持不间断的网络连接,这就称为无线漫游。?数字证书: 数字证
10、书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在 Internet 上验证您身份的方式, 它是由一个由权威机构 -CA 机构,又称为证书授权 Certificate Authority 中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA 中心签发的证书。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 31 页无线部署解
11、决方案第 7 页3 总体设计方案3.1 无线网络组网规划组网说明?在机场核心交换机分别旁挂1 台或多台 AC 无线控制器,通过 1+1 方式实现冗余备份,在机场无线热点区域部署多个瘦AP 。根据现有机场有线的网络的部署情况,无线 AP 与 AC 控制器间通过二层或三层实现互联互通,AC 工作在集中转发模式,所有无线终端的业务数据通过AC 进行集中转发。?机场无线 AP 手动配置自身 IP 地址,与 AC 的 IP 地址实现隧道互联,无线终端的 IP 地址通过 DHCP 动态获取,网关指向机场的核心交换机,建议部署两台 DHCP 服务器,在核心交换机上配置DHCP 中继,分别指向两台DHCP 服
12、务器,实现对 DHCP 服务器的冗余备份。?机场无线 AP 采取 WPA2 的无线加密认证方式。 无线终端上行的 802.11的数据精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 31 页无线部署解决方案第 8 页报文通过 AP 重新封装到 802.3 格式以太报文中, 直接发给 AC,由 AC 进行过滤识别后进行转发,这个过程实现了WLAN 无线的数据和现有业务的数据隔离。?注意事项:因无线的数据均采用集中转发方式,所以在无线终端间进行数据访问时,也需要数据通过AC集中转发而访问,增加了不必要的网络开销,我们建议禁止无线终端间的数据访
13、问业务。设备配置说明设备名称部署设备型号数量设备说明无线控制器WNC6000-1000-AC X 台AC 控制器,支持1024 个 AP 接入室内 AP WA2000-213W-PE X 台单频、单模,室内2.4G 增强型室内 AP。802.11 b 、 g 、 n ,外置天线,100mw 放装型, POE 受电方式。 支持wapi 。室外 AP WA2000-362W-PTE X 台WA2000-362W-PTE,无线 ,双频、双模,2.4G 、 5.8G 增强型室外 AP 。802.11 a、b 、 g 、n ,外置天线,500mw +500mw放装型, PTE 受电方式。支持 wapi
14、AAS 服务器Access Authentication server 1 迈普设备接入认证服务器(基本型、含硬件),2 个以太口AAS-L-2000 X 2000 个 License 认证用户数,单一系统支持多个 License 累加Portal 软件Portal Authentication Server 1 Portal 认证服务器中文版短信网关Maipu SMS-CN 1 MaipuSMS-CN 、电信制式短信网关无线网管软件Maipu NetManager 1 多业务智能管理平台(专业版, 中英文版,无最多可管理网络设备数量限制) NM-WlanManager 1 无线业务管理组件N
15、M-L-500 软件许可,每个许可可增加500 个设备节点授权许可精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 31 页无线部署解决方案第 9 页3.2 网络高可靠性3.2.1 AC 冗余备份AC 无线控制器采用, 1+1 冗余备份方式,在核心交换机分别旁挂1 台或多台 AC 无线控制器,通过1+1 方式实现冗余备份,保证了整个无线网络的高可靠性。根据无线 AP 的规模来确定 AC 的容量。在备机房放置同等数量和容量的AC,实现完备的 1+1冗余备份。1+1 冗余备份方式,需要从两个层面来保证设备和网络的冗余可靠性。首先, AC 和备
16、份 AC 之间的管理通道保持有快速心跳检测机制,心跳时间根据网络的质量可以配置,建议为200ms到 5s之间。心跳报文在两端AC 和整个通道的网络设备之间采用高优先级保证。同时,主 AC 和备份 AC 之间能定期和实时的同步 AP,client 的各种状态。这样,备份AC 能实时监控主 AC 的活动状况。一旦主 AC 出现宕机等事件,备份AC 收不到主 AC 的心跳报文,立即通知该主AC 管理的原 AP,实行切换。其次,AC 和所管理的 AP 之间的管理通道保持有心跳检测机制。这种机制中除了检测 AC 的状态之外, 还可以检测整个网络通道是否可达。心跳时间根据网络的质量可以配置,建议为5s到
17、20s之间。1+1 的备份方式在部署时, AP 需要配置主用 AC 和备用 AC 的地址列表,我们采用静态指定的方式,在AP 上写入主备AC 的 IP 地址, 当主 AC 出现宕机或者主机房网络出现故障, 访问不可达的情况下,AP 主动发现并切换到备AC 上。3.2.2 DHCP Server备份DHCP SERVER 备份实现机制:在机场主机房搭建主DHCP SERVER 和备用 DHCP SERVER;通过核心交换机做DHCP RELAY ,分别指向主、备 DHCP SERVER, 在正常情况下,用户端从主 DHCP 服务器获取地址,当主 DHCP SERVER宕机的情况下, 用户从备DH
18、CP SERVER获取地址 。该功能的实现需要在核心交精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页,共 31 页无线部署解决方案第 10 页换机上配置两条 DHCP RELAY 命令 。3.3 无线安全设计由于无线接入的开放性,因此无线接入安全是部署无线网络的重中之重。当前兼容性最好、可实现性最高的无线安全接入方式就是结合数字证书的WPA2 身份认证及数据加密技术。3.3.1 WIFI 接入及认证过程为满足用户可以更方便快捷的使用WIFI 热点,并且又能够对接入用户合法性进行确认,本方案设计采用AAS+Portal+短信方式认证。Web
19、认证机场 WIFI 用户使用或者 pad自动搜索到机场 WIFI 热点,在连接的时候会自动重定向到本地Portal 页面上,给用户推送一个Web 认证界面。当用户再次通过 HTTP 协议上互联网时, 会触发 Portal认证,后端的 Portal认证服务器会推送一个 Web认证页面到用户终端上。用户在WEB 认证界面填写自己的号,点击获取随机密码,则用户填写的号对应的会收到一条短信,获取到一个随机密码,用户通过该号码及短信收到的随机密码进行Web认证。认证通过后系统允许用户终端上网,并且返回一个认证通过的页面,再次根据用户所在的公交车位置信息判断推送不同的广告信息;AAS 服务器AAS 是基于
20、 AAA 的认证系统,在本方案中主要功能为配合Portal 服务器为用户提供身份认证。 AAS 也可以通过代理方式与运营商或者上级AAA 系统进行对接,能够直接与营运商的用户库 如号等信息 共享,防止用户信息多点维护。AAS 认证的用户名基于运营商用户库,所以有效的防止了其他运营商的用户接入占用资源的问题。该系统允许所有运营商的用户能使用。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 31 页无线部署解决方案第 11 页3.3.2 无线数据加密WPA2 使用加密性能更好、安全性更高的加密算法:AES-CCMPAdvanced Enc
21、ryption Standard - Counter mode with Cipher-block chaining Message authentication code Protocol ,高级加密标准计数器模式密码区块链接消息身份验证代码协议, 其主要有如下几点改良: 使用 128 位 AES 加密算法实现机密性保护,数据完整性保护,自动重新生成密钥对以派生新的数据加密密钥,使用数据包编号字段实现防重播。 AES-CCMP 在 X 身份验证过程动态创建一组主从密钥,并由该从主密钥对和其他值派生出数据加密所需的临时密钥,防止了 WPA-PSK 主密钥需事先定义而可能泄露的弊端。3.3.3
22、AC 与 AP 之间的安全认证为了保证 AC 与 AP 之间的访问安全, 尤其是防止黑客或者攻击者从市场上购买同一品牌的 AP,私自接入机场网络,进行各种高级攻击。因此需要加强AC 和AP 之间的安全认证。最简单的认证是 MAC 地址认证,部署过程中可以将系统中的合法AP 的 MAC地址统一记录在 Radius或者 AC 上。AP 在跟 AC 关联进行集中管理时,都需要在AC 上通过 mac 地址认证才能允许 AP 接入无线网络;其次是密码认证, 第一次部署过程中需要在AP 上设置相关密码; AP 在跟 AC关联进行集中管理时,都需要在AC 上通过密码认证才能允许AP 接入无线网络;注:前面两
23、种方式都是单向认证,在AC 上认证接入 AP;还有一种更安全的方式是数字证书认证,我们采用的X.509 数字证书认证方法。该认证方法是双向认证,除了 AC 上认证 AP 的证书,同时在AP 上还需要验证 AC 的证书,充分保证网络设备的合法性。在首次部署的时候,需要将相关证书下发到设备上。AP 运行过程中,跟AC 关联进行集中管理时,就会启动该双向认证,成功后才能允许AP 接入无线网络。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页,共 31 页无线部署解决方案第 12 页3.3.4 其它无线安全控制技术其它无线安全技术主要表达如下几方面
24、:?SSID 隐藏:隐藏无线对外服务标识,类似在开放的环境中隐藏接入端口,保护无线接入。?无线用户接入时段控制 :根据业务需要, 限制终端用户通过无线接入的时间区间,可以实现在非工作时间外禁止接入网络。?无线用户访问权限控制 :可以在无线接入控制器上实现ACL 控制,放行移动终端业务的目标地址,阻断其它应用,通过ACL 控制访问权限。?无线用户速率控制 :通过限制每个无线终端的速率,防止各种恶意或无意的高速率访问,确保其它用户通过无线接入的接入速率、接入稳定性。?无线用户相互隔离 :对通过无线接入的终端实现隔离,阻断相互之间的通信,不仅实现安全管理,也可防止终端之间的相互影响。3.4 无线网络
25、管理整个无线网络统一进行无线网络设备管理,无线网络的可管理性在整体项目中将起到非常重要的作用。根据机场的应用需求,我们提出实现无线网络的“ 云管理” 方案。简单来说,无线网络管理分成以下三层管理架构:?网管软件对 AC 的管理:主要聚焦在网管软件对各个AC 的状态监控,并对 AC 进行权限管理及监控。?网管软件对 AP 的管理:主要聚焦在网管软件对分布在全国任意网点的AP的追溯管理,包括每台AP 下的终端接入数,终端流量,终端应用。?网管软件对无线终端的管理:主要聚焦在网管软件对接入到全国任意网点的所有无线终端的管理,包括终端流量等等。通过以上三方面不同层次的网络管理,使得无线网络的管理更可控
26、。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 12 页,共 31 页无线部署解决方案第 13 页3.4.1 网络发现基于 IP 范围发现 AC,手动添加设备基于 AC 发现无线网络,自动添加设备3.4.2 拓扑管理支持网络拓扑图的自动生成及拖拉缩放,支持网络拓扑分层分级导航和管理及自动更新支持网络拓扑图的手动定制及定制连接支持物理连接和逻辑连接,并在拓扑上显示连接属性,如端口、贷款及连接状态3.4.3 无线网络规划支持无线分级地图3.4.4 无线网络监控支持在各 AC 管辖下的无线 AP 列表支持列出客户端列表 :包括活动客户端列表、客户端列表
27、历史、信噪比等3.4.5 无线网络安全支持统一安全策略:统一安全策略的创建及安全策略的下发和部署支持无线安全防护:包括Rogue AP 列表, Rogue Client 列表,Rogue设备反制及无线入侵事件列表等精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 31 页无线部署解决方案第 14 页3.4.6 AC 性能管理支持 AC 性能监控,及性能数据的管理3.4.7 网络流量分析支持网络流量数据采集标准(Cisco NetFlow, sFlow 等) 支持带宽使用统计网络性能瓶颈发现输出网络流量报告,支持基于图形化和数据表格方式的
28、网络流量详细报告3.4.8 告警管理支持告警定义,告警呈现,告警管理及相应的告警操作。3.4.9 报表呈现支持表格和图形混合展现的报表呈现方式可手动、自动生成报表,并自动发送报表3.4.10 软件管理支持软件包管理及AC、AP 软件自动升级3.4.11 配置管理支持批量配置管理,配置文件管理精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页,共 31 页无线部署解决方案第 15 页3.4.12 资产管理支持设备资产管理,设备资产信息收集和展示,并定期自动同步3.4.13 任务和调度支持任务的查询 /修改/制定,从而实现按时批量任务实现支持一次
29、性任务调度、周期性任务调度,并输出任务执行日志,并回报任务执行结果通知3.4.14 日志管理可记录日志,包括网管日志,网元操作日志,安全日志及网元日志等可操作日志,包括设置、转储、查询和打印等并可对日志进行定期清理3.4.15 安全管理可对用户组进行安全管理,包括用户管理、管理域等可实现第三方认证和授权,支持RADIUS ,TACCS,LDAP 3.5 QOS 部署3.5.1 QOS 总体框架在链路层和 MAC 层提供支持 QoS的无线网络接入服务, 加上有线网络原有的应用层、 IP 层的 QoS策略,提供了无线设备端到端的QoS 支持能力,以无线终精选学习资料 - - - - - - - -
30、 - 名师归纳总结 - - - - - - -第 15 页,共 31 页无线部署解决方案第 16 页端 Client1 发送报文到 Client2 为例说明 Qos总体框架。无线报文转换为有线报文802.11 802.3WMM UP 802.1pClient Qos 模块RateLimitACLDiffServAP有线Qos 模块RateLimitACLDiffservACWMM Qos 模块Client1WMMQos 模块802.11 报文WMM协议控制无线 Qos 调度802.3 报文有线Qos 调度Capwap TunnelInner Priority Outer Priority有线报
31、文转换为无线报文802.11 802.3WMM UP PAP TTLS + PAP - PAP Radius 中继认证PAP 认证CHAP 认证EAP-MD5 认证精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 22 页,共 31 页无线部署解决方案第 23 页EAP-PEAP + MSCHAP V2 认证EAP-TLS 认证扩展认证MAC 接入认证支持基于不同SSID 的 MAC 地址黑白名单功能认证绑定用户与 wlan ssid 绑定用户与接入设备AP、交换机MAC 地址绑定用户名与证书名绑定用户与终端MAC 绑定用户自动绑定前2次登录的 MA
32、C地址认证控制错误登录次数控制重复登录次数控制接入授权终端授权支持 IP 地址下发授权支持一个用户绑定多个IP 地址支持 ACL 指令、VLAN 配置下发支持 QoS和优先级授权设备操作授权支持 enable 15级授权,支持$enable$账号进行认证和授权, 针对不同的用户可以绑定$enable$进行认证不同用户该密码不同;授权支持0-15 级授权支持 command 授权,能够支持对管理设备的command 命名进行授权授权策略支持根据分组设置授权策略,能够支持分组方式制定AAA 授权策略。如接入时间控制(时间规则保持当前 AAS 以实现的规则方精选学习资料 - - - - - - -
33、- - 名师归纳总结 - - - - - - -第 23 页,共 31 页无线部署解决方案第 24 页式,基于有效期和周期日方式的策略,并且这两种策略可以叠加使用 )、ip 段的分配、对交换机的ACL 和 vlan 配置下发。 以上策略可以在单独的用户上配置支持代理认证用户授权,设置代理认证用户的授权规则,让不同的代理认证用户在认证后拥有对应的权限,例如:ACL 、VLAN等,需要考虑授权策略优先支持基于时间授权,支持基于有效期和周期日方式的策略,并且这两种策略可以叠加使用用户管理用户组管理用户组的 IP 地址段范围设置、时间段有效规则配置用户配置用户数据过滤、用户账号、PAP密码、CHAP
34、密码、分配 IP 地址、终端属性绑定、用户时间段有效规则等参数管理用户安全帐号用户密码策略控制用户监控在线用户的监控与管理用户统计管理统计有效用户、无效用户信息,支持 Excel 报表导出支持根据时间查询出即将过期的用户,并可以多项选择后批量重新设置有效期和密码支持根据时间段统计用户“ 活跃度” 登录次数,并根据“ 活跃度“ 进行排序精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 24 页,共 31 页无线部署解决方案第 25 页AD 用户同步从 AD 服务器同步用户帐号用户密码修改提供 web 页面,供用户自助修改密码证书管理生成证书生成服务器认
35、证证书安装证书安装服务器证书日志管理用户登录日志管理用户登录访问日志管理管理员操作日志管理管理员操作日志管理主备服务器日志同步主备服务器日志同步数据管理数据导出数据备份导出备份数据数据导入导入数据文件数据同步主备服务器数据同步批量用户导入导入批量用户数据双机备份支持双机备份支持双机备份,保证系统可靠性支持定时从主机同步用户信息到备机,定时时间可配置; 支持备机 log 可以实时同步到主机3.7.4 Portal服务器功能点子功能功能描述Portal 接入用户身份认证Portal可接受用户认证请求,通过Portal 协议与设备交互,完成认证过程, 并通知用户认证结果用户主动下线用户点击 web
36、按钮,可实现主动下线,退出网络访问精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 25 页,共 31 页无线部署解决方案第 26 页支持穿越 NAT 接入认证支持接入设备 例如:AC在 NAT 后面的场景,实现 NAT 穿越支持动态验证码验证登录时支持动态随机验证码, 防止恶意密码猜测支持通过短信获取动态密码用户在 Portal 登录页面输入自己的身份标识信息身份证号或者银行卡号、号后,Portal网关将身份信息送到后台服务器进行保存,然后通过短信方式下发密码给来宾用户,来宾用户将该密码填写在Portal 界面后就可以访问无线网络资源。终端无感知认
37、证支持用户在第一次登录输入用户名、 密码登录成功后,在后续登录过程中, 可直接进行登录网络,无需输入用户名和密码页面定制推送页面定制支持 Portal 认证成功后,由 Portal 服务器推送定制页面给终端, 定制内容包括快速链接、 广告背景页面等Portal服务器客户定制用户可在 Portal 服务器定制登录页面Title、图片, 登陆后页面左边栏链接和主界面背景图片;用户管理查看所有在线用户信息支持查看当前所有在线用户信息,包括用户名、登录时间、使用时长;查看当前用户信息支持用户查看自己当前登录时长、 登录时间信息可强制下线指定用户管理员可强制下线指定用户双机备份支持双机备份支持双 Por
38、tal 服务器备份,当一个 Portal 服务器停机后,另外一台 Portal 服务器可以在 3 秒内接替其工作精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 26 页,共 31 页无线部署解决方案第 27 页3.7.5 NetManager网管软件特性网络发现基于 IP 范围的发现根据 IP 地址范围发现网络手动添加设备手动添加单个设备基于 AC 发现无线网络基于 AC 发现由 AC 控制的无线网络基于种子文件的发现根据种子文件发现设备自动发现自动发现迈普无线设备拓扑管理拓扑图支持分级背景地图支持定制背景地图支持拖拉移动、缩放、打印功能全屏拓扑显
39、示支持网络拓扑分层分级导航和管理支持广域网链路拓扑发现拓扑自动更新拓扑编辑手动定制拓扑结构手动定制连接资源状态状态显示告警概现无线网络监控无线网络热点地图分层级地图支持支持拖拉定位、缩放、打印功能方便的选择在地图上显示各种类型的可管元素如AP, Rogue AP 等支持针对可管对象的显示过滤方便的导航到管理对象的详细视图信息支持地图网格参照支持根据信号强度确定热图区域显示颜色无线 AP 列表列出 AC 控制下的无线AP 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 27 页,共 31 页无线部署解决方案第 28 页客户端列表活动客户端列表客户端列
40、表历史无线网络安全无线安全防护Rogue AP 列表Rogue Client 列表Ad Hoc Client 列表无线入侵事件列表支持 CPU 保护技术设备管理图形化设备显示面板、线卡、端口信息,且支持在面板页面直接对设备备注信息进行操作设备资产信息管理支持对设备的机构名称、购买时间、 质保期等资产信息进行编辑管理性能管理性能数据管理性能数据的采集性能数据存储性能门限告警产生性能数据的统计报表性能数据的查询和展示包括表格和图形性能门限管理性能门限的定义/修改 /删除等操作告警管理告警定义支持基本类型、SNMP Trap 、和性能门限告警类型定义告警触发条件和重置条件定义告警级别定义告警呈现告警
41、提示声、电信号提示Syslog 告警告警显示过滤器基本过滤器和高级过滤器告警视图活动告警视图和历史告警视图告警颜色和声音的定制告警管理告警重定义告警抑制告警清除精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 28 页,共 31 页无线部署解决方案第 29 页告警确认告警转储支持Excel、PDF 等格式的转储其他视图SNMP Trap 视图SysLog 视图仪表盘仪表盘视图监控仪视图告警视图TOP 10 视图支持全网和单个设备级别的仪表盘视图报表报表展现支持 HTML 报表格式报表数据处理数据聚合支持按小时、按天、按周、按月聚合报表数据报表生成支持
42、手动生成报表支持计划任务按时生成报表支持报表自动Email 发送内置报表内置报表按天,按周,按月内置报表支持报表生成器通过报表生成器支持用户自定义报表软件管理网元软件包上传软件包验证软件升级批量软件包升级支持支持软件升级任务软件包升级监控文件服务器TFTP/FTP 文件服务器配置管理配置文件上传和分发无线管理设备资产管理设备资产信息收集和展示支持热点管理支持热点信息的导入、导出、修改、统计及关联AP 管理AC 设备管理支持设备面板,基本信息,设备信息,接口信息,CPU/内存性能曲线显示精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 29 页,共 3
43、1 页无线部署解决方案第 30 页AC 详细配置管理系统属性、 wlan、安全配置、接口配置、License设置AC 信息同步支持同步AC 信息;支持关联数据分析任务和调度任务管理任务向导任务的激活 /挂起任务的删除任务状态任务调度一次性任务调度周期性任务调度任务执行日志日志管理日志记录需记录日志包括:网管日志、网元操作日志以及网元日志日志操作包括转储、查询等日志定期清理根据配置定期清理日志安全管理用户管理用户组管理用户管理ACL 基于功能的权限控制本地认证和授权本地数据库认证和授权软件授权管理授权凭证管理凭证产生凭证签发凭证导出凭证查询授权控制授权凭证导入、验证和激活支持 MAC 绑定支持凭
44、证过期控制支持管理设备数量控制网络工具网络诊断工具Ping Traceroute 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 30 页,共 31 页无线部署解决方案第 31 页硬件特性服务器支持浏览器IE 8 以上版本Mozilla Firefox (3.5) 及以上版本支持语言中文、英文操作系统Windows XP (32 Bit) Windows Server 2003 Windows Server 2008 Windows 7 数据库支持 MySQL 管理接口SNMP(V1 ,V2C,V3) TELNET/SSH WEB GUI 其他参数3.2 G Hz Dual Core CPU 以上20G RAM 以上160G HD (Free Space)以上精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 31 页,共 31 页