《机场无线部署解决方案.pdf》由会员分享,可在线阅读,更多相关《机场无线部署解决方案.pdf(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、无线部署解决方案机场无线覆盖解决方案第 1 页无线部署解决方案目1录项目概况 . 4项目背景 . 4项目目标 . 423术语解释 . 4总体设计方案 . 7无线网络组网规划 . 7网络高可靠性 . 9AC 冗余备份. 9DHCP Server 备份 . 9无线安全设计 . 10WIFI 接入及认证过程 . 10无线数据加密 .11AC 与 AP 之间的安全认证 .11其它无线安全控制技术 . 12无线网络管理 . 12网络发现 . 13拓扑管理 . 13无线网络规划 . 13无线网络监控 . 13无线网络安全 . 13AC 性能管理. 14网络流量分析 . 14告警管理 . 14报表呈现 .
2、14软件管理. 14配置管理. 14第 2 页无线部署解决方案资产管理. 15任务和调度. 15日志管理. 15安全管理. 15QOS 部署 . 15QOS 总体框架 . 15QoS 高优先级业务数据优先保证 . 16管理报文高优先级处理 . 17通过 client QoS 修改用户的优先级 . 17基于用户的限速 . 17POE 供电方案. 18POE 供电模块供电. 18POE 交换机供电. 19网络设备要求 . 19无线 AP . 19AC 控制器. 20AAS 服务器 . 22Portal 服务器. 25NetManager 网管 . 27第 3 页无线部署解决方案1 1 项目概况项目
3、概况1.11.1 项目背景项目背景暂无1.21.2 项目目标项目目标暂无2 2 术语解释术语解释WLANWLAN:无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,到达信息随身化、便利走天下的理想境界。无线无线 APAP:AP 是(Wireless) Access Point 的缩写,即(无线)访问接入点。如果无线网卡可比作有线网络中的以太网卡,那么 AP 就是传统
4、有线网络中的 HUB,也是目前组建小型无线局域网时最常用的设备。瘦瘦 AP:AP: 无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的 PC 均可通过 AP 来分享有线局域网络甚至广域网络的资源。理论上,当网络中增加一个无线AP 之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。每个无线 AP 基本上都拥有一个以太网接口,用于实现无线与有线的连接。ACAC:无线接入控制服务器, 接入控制器(AC) 无线局域网接入控制设备,负第 4 页
5、无线部署解决方案责把来自不同 AP 的数据进行汇聚并接入 Internet, 同时完成 AP 设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。POEPOE: POE (Power Over Ethernet)指的是在现有的以太网 Cat.5 布线基础架构不作任何改动的情况下,在为一些基于IP 的终端如IP机、无线局域网接入点 AP、网络摄像机等传输数据信号的同时,还能为此类设备提供直流供电的技术。 POE 技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。g g:频段,是一种能支持较高数据传输速率154Mbit/s ,采用微蜂窝、微微蜂窝结构,自主
6、管理的电脑局域网络。8 8:无线安全标准,wpa 是其子集,规定使用 802.1x 认证和密钥管理方式,在数据加密方面,定义了 TKIP、CCMP 和 WRAP 三种加密机制。:WiFi 联盟制定了 NTGn ,300Mbps 以上,最高速率可达 600Mbps,采用 OFDM 技术、MIMO多入多出技术。WEPWEP:WEP 是 Wired Equivalent Privacy 的简称,有线等效保密WEP协议是对在两台设备间无线传输的数据进行加密的方式, 用以防止非法用户窃听或侵入无线网络。WPAWPA:英文缩写: WPA (Wi-Fi Protected Access) WPA是一种基于标
7、准的可互操作的 WLAN 安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。 WPA源于正在制定中的 IEEE802.11i标准并将与之保持前向兼容。WPA2WPA2:WPA2 是经由 Wi-Fi 联盟验证过的 IEEE 802.11i 标准的认证形式。WPA2 实现了 802.11i 的强制性元素 1, 特别是 Michael 算法由公认彻底安全的 CCMP 讯息认证码所取代、而 RC4 也被 AES 取代。WPA/WPA2WPA/WPA2 企业版:企业版:Wi-Fi 联盟已经发布了在 WPA 及 WPA2 企业版的认证计划里增加 EAP可扩充认证协定的消息,
8、这是为了确保通过 WPA 企业版认证的产品之间可以互通。先前只有 EAP-TLSTransport Layer Security通过 Wi-Fi 联盟的认证。SSIDSSID:SSID 是 Service Set Identifier 的缩写,意思是:服务集标识。 SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络, 每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防第 5 页无线部署解决方案止未被授权的用户进入本网络.。无线漫游:无线漫游:当网络环境存在多个 AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个 WLAN 覆盖区内移动
9、,无线网卡能够自动发现附近信号强度最大的 AP,并通过这个 AP 收发数据,保持不间断的网络连接,这就称为无线漫游。数字证书:数字证书:数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在 Internet 上验证您身份的方式, 它是由一个由权威机构-CA 机构,又称为证书授权Certificate Authority中心发行的,人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书是一种权威性的电子文档,由权威公正的第三方机构,即 CA 中心
10、签发的证书。第 6 页无线部署解决方案3 3 总体设计方案总体设计方案3.13.1无线网络组网规划无线网络组网规划组网说明在机场核心交换机分别旁挂 1 台或多台 AC 无线控制器, 通过 1+1 方式实现冗余备份,在机场无线热点区域部署多个瘦 AP 。根据现有机场有线的网络的部署情况,无线 AP 与 AC 控制器间通过二层或三层实现互联互通,AC 工作在集中转发模式,所有无线终端的业务数据通过 AC 进行集中转发。机场无线 AP 手动配置自身 IP 地址,与 AC 的 IP 地址实现隧道互联,无线终端的 IP 地址通过 DHCP 动态获取,网关指向机场的核心交换机,建议部署两台 DHCP 服务
11、器,在核心交换机上配置 DHCP 中继,分别指向两台 DHCP 服务器,实现对 DHCP 服务器的冗余备份。机场无线 AP 采取 WPA2的无线加密认证方式。 无线终端上行的 802.11 的数据第 7 页无线部署解决方案报文通过 AP 重新封装到 802.3 格式以太报文中,直接发给 AC,由 AC 进行过滤识别后进行转发,这个过程实现了 WLAN 无线的数据和现有业务的数据隔离。注意事项:因无线的数据均采用集中转发方式,所以在无线终端间进行数据访问时,也需要数据通过 AC 集中转发而访问,增加了不必要的网络开销,我们建议禁止无线终端间的数据访问业务。设备配置说明设备名称无线控制器室内 AP
12、部署设备型号WNC6000-1000-ACWA2000-213W-PE数量X 台X 台设备说明AC 控制器,支持 1024 个 AP 接入单频、单模,室内 2.4G 增强型室内 AP。802.11 b 、 g 、 n ,外置天线,100mw 放装型 , POE 受电方式。支持wapi 。室外 APWA2000-362W-PTEX 台WA2000-362W-PTE,无线,双频、双模,2.4G、 5.8G增强型室外AP。802.11 a、b 、 g 、 n ,外置天线, 500mw+500mw 放装型 , PTE 受电方式。支持 wapiAAS 服务器AccessserverAAS-L-2000P
13、ortal 软件PortalServer短信网关无线网管软件Maipu SMS-CN11MaipuSMS-CN、电信制式短信网关X2000 个 License 认证用户数, 单一系统支持多个 License 累加Authentication1Portal 认证服务器中文版Authentication1迈普设备接入认证服务器 (基本型、含硬件),2 个以太口多业务智能管理平台(专业版,中英文版,无最多可管理网络设备数量限制)Maipu NetManagerNM-WlanManager无线业务管理组件软件许可,每个许可可增加 500 个设备节点授权许可1NM-L-500第 8 页无线部署解决方案3
14、.23.2 网络高可靠性网络高可靠性3.2.13.2.1 ACAC 冗余备份冗余备份AC 无线控制器采用,1+1 冗余备份方式,在核心交换机分别旁挂 1 台或多台 AC 无线控制器,通过 1+1 方式实现冗余备份,保证了整个无线网络的高可靠性。根据无线 AP 的规模来确定 AC 的容量。在备机房放置同等数量和容量的 AC,实现完备的 1+1 冗余备份。1+1 冗余备份方式,需要从两个层面来保证设备和网络的冗余可靠性。首先, AC 和备份 AC 之间的管理通道保持有快速心跳检测机制,心跳时间根据网络的质量可以配置,建议为 200ms 到 5s 之间。心跳报文在两端 AC 和整个通道的网络设备之间
15、采用高优先级保证。同时,主 AC 和备份 AC 之间能定期和实时的同步 AP,client 的各种状态。这样,备份 AC 能实时监控主 AC 的活动状况。一旦主 AC 出现宕机等事件,备份 AC 收不到主 AC 的心跳报文,立即通知该主AC 管理的原 AP,实行切换。其次, AC 和所管理的 AP 之间的管理通道保持有心跳检测机制。 这种机制中除了检测 AC 的状态之外, 还可以检测整个网络通道是否可达。 心跳时间根据网络的质量可以配置,建议为5s 到 20s 之间。1+1 的备份方式在部署时,AP 需要配置主用 AC 和备用 AC 的地址列表,我们采用静态指定的方式,在 AP 上写入主备AC
16、 的 IP 地址, 当主 AC 出现宕机或者主机房网络出现故障, 访问不可达的情况下,AP 主动发现并切换到备 AC 上。3.2.23.2.2 DHCP ServerDHCP Server 备份备份DHCP SERVER 备份实现机制 :在机场主机房搭建主 DHCPSERVER 和备用 DHCP SERVER;通过核心交换机做DHCP RELAY ,分别指向主、备DHCPSERVER, 在正常情况下, 用户端从主DHCP服务器获取地址, 当主 DHCP SERVER宕机的情况下, 用户从备 DHCP SERVER获取地址 。 该功能的实现需要在核心交第 9 页无线部署解决方案换机上配置两条 D
17、HCP RELAY命令 。3.33.3 无线安全设计无线安全设计由于无线接入的开放性,因此无线接入安全是部署无线网络的重中之重。当前兼容性最好、可实现性最高的无线安全接入方式就是结合数字证书的 WPA2 身份认证及数据加密技术。3.3.13.3.1 WIFIWIFI 接入及认证过程接入及认证过程为满足用户可以更方便快捷的使用 WIFI 热点, 并且又能够对接入用户合法性进行确认,本方案设计采用 AAS+Portal+短信方式认证。 WebWeb认证认证机场 WIFI 用户使用或者 pad 自动搜索到机场 WIFI 热点, 在连接的时候会自动重定向到本地 Portal 页面上,给用户推送一个 W
18、eb 认证界面。当用户再次通过 HTTP 协议上互联网时,会触发 Portal 认证,后端的 Portal 认证服务器会推送一个 Web认证页面到用户终端上。用户在 WEB 认证界面填写自己的号,点击获取随机密码,则用户填写的号对应的会收到一条短信,获取到一个随机密码,用户通过该号码及短信收到的随机密码进行 Web认证。认证通过后系统允许用户终端上网,并且返回一个认证通过的页面,再次根据用户所在的公交车位置信息判断推送不同的广告信息; AASAAS 服务器服务器AAS 是基于 AAA 的认证系统, 在本方案中主要功能为配合 Portal 服务器为用户提供身份认证。AAS 也可以通过代理方式与运
19、营商或者上级 AAA 系统进行对接,能够直接与营运商的用户库如号等信息共享,防止用户信息多点维护。AAS 认证的用户名基于运营商用户库,所以有效的防止了其他运营商的用户接入占用资源的问题。该系统允许所有运营商的用户能使用。第 10 页无线部署解决方案3.3.23.3.2 无线数据加密无线数据加密WPA2 使用加密性能更好、安全性更高的加密算法: AES-CCMPAdvancedEncryptionStandard-CountermodewithCipher-blockchainingMessageauthentication code Protocol,高级加密标准计数器模式密码区块链接消息身
20、份验证代码协议 , 其主要有如下几点改良: 使用 128 位 AES 加密算法实现机密性保护,数据完整性保护,自动重新生成密钥对以派生新的数据加密密钥,使用数据包编号字段实现防重播。AES-CCMP 在 X 身份验证过程动态创建一组主从密钥,并由该从主密钥对和其他值派生出数据加密所需的临时密钥, 防止了 WPA-PSK主密钥需事先定义而可能泄露的弊端。3.3.33.3.3 ACAC 与与 APAP 之间的安全认证之间的安全认证为了保证 AC 与 AP 之间的访问安全, 尤其是防止黑客或者攻击者从市场上购买同一品牌的 AP,私自接入机场网络,进行各种高级攻击。因此需要加强 AC 和AP 之间的安
21、全认证。最简单的认证是 MAC 地址认证, 部署过程中可以将系统中的合法 AP 的 MAC地址统一记录在 Radius 或者 AC 上。AP 在跟 AC 关联进行集中管理时,都需要在AC 上通过 mac 地址认证才能允许 AP 接入无线网络;其次是密码认证, 第一次部署过程中需要在 AP 上设置相关密码; AP 在跟 AC关联进行集中管理时,都需要在 AC 上通过密码认证才能允许 AP 接入无线网络;注:前面两种方式都是单向认证,在 AC 上认证接入 AP;还有一种更安全的方式是数字证书认证,我们采用的 X.509 数字证书认证方法。该认证方法是双向认证,除了 AC 上认证 AP 的证书,同时
22、在 AP 上还需要验证 AC 的证书,充分保证网络设备的合法性。在首次部署的时候,需要将相关证书下发到设备上。AP 运行过程中,跟 AC 关联进行集中管理时,就会启动该双向认证,成功后才能允许AP 接入无线网络。第 11 页无线部署解决方案3.3.43.3.4 其它无线安全控制技术其它无线安全控制技术其它无线安全技术主要表达如下几方面:SSIDSSID 隐藏隐藏:隐藏无线对外服务标识,类似在开放的环境中隐藏接入端口,保护无线接入。无线用户接入时段控制无线用户接入时段控制:根据业务需要,限制终端用户通过无线接入的时间区间,可以实现在非工作时间外禁止接入网络。无线用户访问权限控制无线用户访问权限控
23、制:可以在无线接入控制器上实现 ACL 控制,放行移动终端业务的目标地址,阻断其它应用,通过 ACL 控制访问权限。无线用户速率控制无线用户速率控制:通过限制每个无线终端的速率,防止各种恶意或无意的高速率访问,确保其它用户通过无线接入的接入速率、接入稳定性。无线用户相互隔离无线用户相互隔离:对通过无线接入的终端实现隔离,阻断相互之间的通信,不仅实现安全管理,也可防止终端之间的相互影响。3.43.4 无线网络管理无线网络管理整个无线网络统一进行无线网络设备管理,无线网络的可管理性在整体项目中将起到非常重要的作用。根据机场的应用需求,我们提出实现无线网络的“云管理”方案。简单来说,无线网络管理分成
24、以下三层管理架构: 网管软件对 AC 的管理:主要聚焦在网管软件对各个 AC 的状态监控,并对 AC 进行权限管理及监控。 网管软件对 AP 的管理: 主要聚焦在网管软件对分布在全国任意网点的 AP的追溯管理,包括每台 AP 下的终端接入数,终端流量,终端应用。 网管软件对无线终端的管理:主要聚焦在网管软件对接入到全国任意网点的所有无线终端的管理,包括终端流量等等。通过以上三方面不同层次的网络管理,使得无线网络的管理更可控。第 12 页无线部署解决方案3.4.13.4.1 网络发现网络发现基于 IP 范围发现 AC,手动添加设备基于 AC 发现无线网络,自动添加设备3.4.23.4.2 拓扑管
25、理拓扑管理支持网络拓扑图的自动生成及拖拉缩放,支持网络拓扑分层分级导航和管理及自动更新支持网络拓扑图的手动定制及定制连接支持物理连接和逻辑连接,并在拓扑上显示连接属性,如端口、贷款及连接状态3.4.33.4.3 无线网络规划无线网络规划支持无线分级地图3.4.43.4.4 无线网络监控无线网络监控支持在各 AC 管辖下的无线 AP 列表支持列出客户端列表:包括活动客户端列表、客户端列表历史、信噪比等3.4.53.4.5 无线网络安全无线网络安全支持统一安全策略:统一安全策略的创建及安全策略的下发和部署支持无线安全防护:包括 Rogue AP 列表,Rogue Client 列表,Rogue 设
26、备反制及无线入侵事件列表等第 13 页无线部署解决方案3.4.63.4.6 ACAC 性能管理性能管理支持 AC 性能监控,及性能数据的管理3.4.73.4.7 网络流量分析网络流量分析支持网络流量数据采集标准(Cisco NetFlow, sFlow等)支持带宽使用统计网络性能瓶颈发现输出网络流量报告,支持基于图形化和数据表格方式的网络流量详细报告3.4.83.4.8 告警管理告警管理支持告警定义,告警呈现,告警管理及相应的告警操作。3.4.93.4.9 报表呈现报表呈现支持表格和图形混合展现的报表呈现方式可手动、自动生成报表,并自动发送报表3.4.103.4.10软件管理软件管理支持软件包
27、管理及 AC、AP 软件自动升级3.4.113.4.11配置管理配置管理支持批量配置管理,配置文件管理第 14 页无线部署解决方案3.4.123.4.12资产管理资产管理支持设备资产管理,设备资产信息收集和展示,并定期自动同步3.4.133.4.13任务和调度任务和调度支持任务的查询/修改/制定,从而实现按时批量任务实现支持一次性任务调度、周期性任务调度,并输出任务执行日志,并回报任务执行结果通知3.4.143.4.14日志管理日志管理可记录日志,包括网管日志,网元操作日志,安全日志及网元日志等可操作日志,包括设置、转储、查询和打印等并可对日志进行定期清理3.4.153.4.15安全管理安全管
28、理可对用户组进行安全管理,包括用户管理、管理域等可实现第三方认证和授权,支持 RADIUS,TACCS,LDAP3.5 QOS3.5 QOS部署部署3.5.13.5.1 QOSQOS 总体框架总体框架在链路层和 MAC 层提供支持 QoS 的无线网络接入服务,加上有线网络原有的应用层、IP 层的 QoS 策略,提供了无线设备端到端的QoS 支持能力,以无线终第 15 页无线部署解决方案端 Client1 发送报文到 Client2 为例说明 Qos 总体框架。Client1Client1802.11802.11 报文报文WMMWMM 协议控制协议控制无线无线 QosQos 调度调度APAP无线
29、报文转换为有线报文无线报文转换为有线报文802.11802.11 802.3 802.3WMM UPWMM UP 802.1p 802.1pClient QosClient Qos 模块模块RateLimitRateLimitACLACLDiffServDiffServCapwap TunnelCapwap TunnelInner PriorityInner Priority Outer PriorityOuter Priority802.3802.3 报文报文有线有线 QosQos 调度调度ACAC有线有线 QosQos 模块模块RateLimitRateLimitACLACLDiffser
30、vDiffservWMM QosWMM Qos模块模块WMMQosWMMQos模块模块802.3802.3 报文报文有线有线 QosQos 调度调度802.11802.11 报文报文WMMWMM 协议控制协议控制无线无线 QosQos 调度调度802.3802.3 报文报文有线有线 QosQos 调度调度Remove CapwapRemove CapwapTunnelTunnelClient2Client2APAP有线报文转换为无线报文有线报文转换为无线报文802.11 802.11 802.3 802.3WMM UP WMM UP PAPRadius 代理认证TTLS+ PAP - PAPP
31、AP 认证Radius 中继认证CHAP 认证EAP-MD5 认证第 22 页Intel /AMD 双核 3G4G500G2 个 1000M 接口660 x 430 x 88 (mm)600w双电源互备功能描述PAP 认证无线部署解决方案EAP-PEAP + MSCHAP V2 认证EAP-TLS 认证支持基于不同 SSID的 MAC 地址MAC 接入认证黑白名单功能用户与 wlan ssid 绑定用户与接入设备AP、交换机MAC 地址绑定扩展认证认证绑定用户名与证书名绑定用户与终端 MAC 绑定用户自动绑定前2次登录的MAC地址错误登录次数控制认证控制重复登录次数控制支持 IP 地址下发授权
32、支持一个用户绑定多个 IP 地址终端授权支持 ACL 指令、 VLAN 配置下发支持 QoS 和优先级授权支持 enable 15 级授权,支持$enable$账号进行认证和授权, 针对不同的用户可以绑定$enable$进行认证 不同用户该密接入授权设备操作授权码不同;授权支持 0-15 级授权支持 command 授权,能够支持对管理设备的 command 命名进行授权支持根据分组设置授权策略,能够支持分组方式制定 AAA 授权授权策略策略。如接入时间控制(时间规则保持当前 AAS 以实现的规则方第 23 页无线部署解决方案式,基于有效期和周期日方式的策略,并且这两种策略可以叠加使用)、ip
33、 段的分配、对交换机的ACL 和 vlan 配置下发。以上策略可以在单独的用户上配置支持代理认证用户授权,设置代理认证用户的授权规则,让不同的代理认证用户在认证后拥有对应的权限,例如:ACL、VLAN等,需要考虑授权策略优先支持基于时间授权,支持基于有效期和周期日方式的策略,并且这两种策略可以叠加使用用户组的 IP 地址段范围设置、时用户组管理间段有效规则配置用户数据过滤、用户账号、PAP密码、 CHAP 密码、 分配 IP 地址、用户配置终端属性绑定、用户时间段有效规则等参数管理用户安全用户监控用户管理统计有效用户、无效用户信息,支持 Excel 报表导出支持根据时间查询出即将过期的用户,并
34、可以多项选择后批量重用户统计管理新设置有效期和密码支持根据时间段统计用户“活跃度”登录次数,并根据“活跃度“进行排序第 24 页帐号用户密码策略控制在线用户的监控与管理无线部署解决方案AD 用户同步用户密码修改从 AD 服务器同步用户帐号提供 web 页面,供用户自助修改密码生成证书证书管理安装证书用户登录日志管理日志管理管理员操作日志管理主备服务器日志同步数据导出生成服务器认证证书安装服务器证书用户登录访问日志管理管理员操作日志管理主备服务器日志同步数据备份导出备份数据数据管理数据导入数据同步批量用户导入导入数据文件主备服务器数据同步导入批量用户数据支持双机备份,保证系统可靠性支持定时从主机
35、同步用户信息到双机备份支持双机备份备机,定时时间可配置;支持备机 log 可以实时同步到主机3.7.43.7.4 PortalPortal 服务器服务器功能点功能点子功能子功能功能描述功能描述Portal 可接受用户认证请求,通过 Portal 协议用户身份认证Portal 接入用户主动下线与设备交互, 完成认证过程, 并通知用户认证结果用户点击 web 按钮,可实现主动下线,退出网络访问第 25 页无线部署解决方案支持穿越 NAT 接支持接入设备例如:AC在 NAT 后面的场入认证支持动态验证码验证景,实现 NAT 穿越登录时支持动态随机验证码, 防止恶意密码猜测用户在 Portal 登录页
36、面输入自己的身份标识信息身份证号或者银行卡号、号后,支持通过短信获取动态密码Portal网关将身份信息送到后台服务器进行保存,然后通过短信方式下发密码给来宾用户,来宾用户将该密码填写在 Portal 界面后就可以访问无线网络资源。支持用户在第一次登录输入用户名、 密码登录终端无感知认证成功后, 在后续登录过程中, 可直接进行登录网络,无需输入用户名和密码支持 Portal 认证成功后, 由 Portal 服务器推送推送页面定制页面定制Portal 服务器客户定制查看所有在线用户信息用户管理查看当前用户信息可强制下线指定用户用户可在 Portal 服务器定制登录页面 Title、图片, 登陆后页
37、面左边栏链接和主界面背景图片;支持查看当前所有在线用户信息,包括用户名、登录时间、使用时长;支持用户查看自己当前登录时长、 登录时间信息管理员可强制下线指定用户支持双 Portal 服务器备份, 当一个 Portal 服务双机备份支持双机备份器停机后, 另外一台 Portal 服务器可以在 3 秒内接替其工作定制页面给终端, 定制内容包括快速链接、 广告背景页面等第 26 页无线部署解决方案3.7.53.7.5 NetManagerNetManager 网管网管软件特性软件特性基于 IP 范围的发现手动添加设备网络发现网络发现基于 AC 发现无线网络基于种子文件的发现自动发现根据 IP 地址范
38、围发现网络手动添加单个设备基于 AC 发现由 AC 控制的无线网络根据种子文件发现设备自动发现迈普无线设备支持分级背景地图支持定制背景地图支持拖拉移动、缩放、打印功能拓扑图全屏拓扑显示支持网络拓扑分层分级导航和管理拓扑管理拓扑管理支持广域网链路拓扑发现拓扑自动更新手动定制拓扑结构拓扑编辑手动定制连接状态显示资源状态告警概现分层级地图支持支持拖拉定位、缩放、打印功能方便的选择在地图上显示各种类型的可管元素如AP, Rogue AP 等无线网络无线网络监控监控方便的导航到管理对象的详细视图信息支持地图网格参照支持根据信号强度确定热图区域显示颜色无线 AP 列表列出 AC 控制下的无线 AP无线网络
39、热点地图支持针对可管对象的显示过滤第 27 页无线部署解决方案活动客户端列表客户端列表客户端列表历史Rogue AP 列表Rogue Client 列表无线网络无线网络无线安全防护安全安全无线入侵事件列表支持 CPU 保护技术面板、线卡、端口信息,且支持在面板页面直接对图形化设备显示设备备注信息进行操作设备管理设备管理支持对设备的机构名称、购买时间、质保期等资产设备资产信息管理信息进行编辑管理性能数据的采集性能数据存储性能数据管理性能管理性能管理性能数据的统计报表性能数据的查询和展示包括表格和图形性能门限管理性能门限的定义/修改/删除等操作支持基本类型、SNMP Trap、和性能门限告警类型定
40、义告警定义告警触发条件和重置条件定义告警级别定义告警提示声、电信号提示Syslog 告警告警管理告警管理告警呈现告警显示过滤器基本过滤器和高级过滤器告警视图活动告警视图和历史告警视图告警颜色和声音的定制告警重定义告警管理告警抑制告警清除第 28 页Ad Hoc Client 列表性能门限告警产生无线部署解决方案告警确认告警转储支持 Excel、PDF 等格式的转储SNMP Trap 视图其他视图SysLog 视图监控仪视图仪表盘仪表盘仪表盘视图告警视图TOP 10 视图支持全网和单个设备级别的仪表盘视图报表展现报表数据处理表数据支持手动生成报表报表报表报表生成支持计划任务按时生成报表支持报表自
41、动 Email 发送内置报表报表生成器软件包验证批量软件包升级支持软件管理软件管理软件升级支持软件升级任务软件包升级监控文件服务器配置管理设备资产管理支持热点管理无线管理无线管理AC 设备管理CPU/内存性能曲线显示AP 管理支持设备面板,基本信息,设备信息,接口信息,TFTP/FTP 文件服务器配置文件上传和分发设备资产信息收集和展示支持热点信息的导入、导出、修改、统计及关联内置报表按天,按周,按月内置报表支持通过报表生成器支持用户自定义报表网元软件包上传支持 HTML 报表格式数据聚合支持按小时、按天、按周、按月聚合报第 29 页无线部署解决方案系统属性、wlan、安全配置、接口配置、Li
42、censeAC 详细配置管理设置AC 信息同步支持同步 AC 信息;支持关联数据分析任务向导任务的激活/挂起任务管理任务的删除任务和调任务和调任务状态度度一次性任务调度任务调度周期性任务调度任务执行日志需记录日志包括:网管日志、网元操作日志以及网日志记录元日志日志管理日志管理日志操作日志定期清理包括转储、查询等根据配置定期清理日志用户组管理用户管理安全管理安全管理ACL基于功能的权限控制本地认证和授权本地数据库认证和授权凭证产生凭证签发授权凭证管理凭证导出软件授权软件授权管理管理授权控制支持凭证过期控制支持管理设备数量控制Ping网络工具网络工具网络诊断工具Traceroute凭证查询授权凭证导入、验证和激活支持 MAC 绑定用户管理第 30 页无线部署解决方案硬件特性硬件特性IE 8 以上版本浏览器Mozilla Firefox (3.5)及以上版本支持语言中文、英文Windows XP (32 Bit)Windows Server 2003操作系统Windows Server 2008服务器支服务器支持持数据库Windows 7支持 MySQLSNMP(V1,V2C,V3)管理接口TELNET/SSHWEB GUI3.2 G Hz Dual Core CPU 以上其他参数20G RAM 以上160G HD (Free Space)以上第 31 页