《某大酒店无线局域网工程技术建议书.docx》由会员分享,可在线阅读,更多相关《某大酒店无线局域网工程技术建议书.docx(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 河北廊坊天都大酒店无线局域示范网工程技术建议书河北廊坊天都大酒店无线局域网工程技术建议书华为3Com技术有限公司2006年3月2日目 录一、概述4二、需求分析5三、网络建设方案63.1无线网络基础方案63.1.1方案逻辑组网图63.1.2认证方式及认证点选择73.1.3整网安全73.1.4频率规划与负载均衡:83.1.5网络管理93.1.6供电问题:93.2覆盖解决方案:93.2.1酒店一层103.2.2酒店二层及酒店花园113.2.3酒店三层123.2.4酒店四层133.2.5酒店五层143.2.6酒店六层1533覆盖区域详细说明163.3.1 覆盖效果理论计算16四、产品配置方案17五、
2、WLAN方案及相关产品介绍175.1 总体概述175.2 功能规格215.3 规格列表255.5 CAMS系统29六华为3Com公司售后保障体系以及用户认证培训体系356.1两小时厂家上门服务356.2服务组织结构356.3服务及时性保障366.4服务有效性保障386.4.1 724小时热线技术支持电话386.4.2 区域技术支持平台386.4.3 网上问题处理系统386.4.4 完善的实验平台396.4.5 高效快捷的备件系统396.4.6 技术支持网站与技术支持论坛396.4.7 完备的技术支持资料开发系统406.4.8 健全的认证体系40河北廊坊天都大酒店无线局域网工程技术建议书一、概述
3、无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点: 简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业、学校内部Intranet相连
4、,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 目前国内宾馆酒店的有线网络建设已经达到一定规模,尤其二线以上城市三星级以上级别。许多传统酒店的日常运作业务都可以通过网络传输数据来实时实现,如房间预订、开房结算、消费挂帐等,带来的是明显效率的提高;并且在房间里接通了有线网络,客人直接访问内部局域网服务器及Internet,给酒店带来的是综合竞争力的提高。有线带
5、来的好处显而易见,但有线接入位置固定,通常应用于无需移动的固定终端接入网络;有线覆盖无法作到无处不在,对于高等级酒店客户使用笔记本电脑、PDA等设备移动无线上网的需求更大;此外,酒店运营有些业务无法固定在同一个地点实施,如服务员清理房间调度,应用WLAN网络构建WiFi Phone体系是最合适选择。WLAN构建网络具有其先天优势,所有客户端可以随时随地接入到网络,不受端口位置和线缆长度所限制。 二、需求分析河北廊坊天都大酒店是廊坊市著名的高级大酒店,被指定为奥运接待大酒店,为适应08年北京奥运会接待的高规格要求,正由四星级酒店改造为五星级酒店,在酒店信息化方面考虑到与五星级酒店的级别相匹配,决
6、定增建无线WLAN局域网,本工程的总体目标是建成环北京奥运接待酒店的WLAN样板示范网,建设的总体原则是: 利用无线网络技术进一步扩展酒店网络的覆盖范围,使用户能够随时随地、方便高效地使用酒店网络; 要覆盖部分原来没有有线网的空间,诸如:酒店花园; WLAN网络要有超前性和先进性; 能够满足将来的增值业务的开展,如WiFi移动电话及3G双模手机业务。由于本工程是在有线网的基础上加以无线扩充,本工程具体的建设目标是: 侧重实际应用,覆盖酒店全部区域,重点区域如大堂、会议室重点覆盖,提供切实可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此酒店无线局域网
7、将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持802.1x安全认证方式和web portal认证; 采用非独立型的无线网络结构选型; 安全、认证、计费和管理要求。为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等;本无线局域网的用户认证支持集中
8、认证(WEB PORTAL认证方式)和802.1X安全认证方式(支持受保护的 PEAP(Protected EAP)), AP、访问控制系统及认证计费系统必须为要配合要通过验证,便于使用用户的使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的; 工程布线和安装要求:I. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。II. 室内部分:定好较为开阔位置,将网线走暗线敷设到位;如果挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金
9、属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。III. 室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要走网线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。 产品能力要求要求:I. 具有无委会核准证;II. 产品支持AES、WEP加密等安全标准;三、网络建设方案针对酒店采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体组网构架如下: 3.1无线网络基础方案3.1.1方案逻辑组网图本WLAN无线解决方案的设计遵循如下原则:在有线核心网基础
10、上扩建WLAN无线网,有线核心网及其接入网不用作拓扑结构的变更。在有线核心网接入S3928交换机完成网络接口的扩展,同时完成POE供电的功能。无线WLAN交换机WX4400接入到有线核心网85交换机上。管理配置软件3WXM作为服务器接入。无线用户的认证与有线用户共用CAMS,具体的逻辑拓扑组网图如下图所示:图1 天都大酒店无线局域网工程方案逻辑组网示意图3.1.2认证方式及认证点选择由于WEB认证为三层认证,不携带用户的任何二层信息,容易仿冒,本身存在安全漏洞,同时也存在共用帐号的问题,从而导致资费流失,而802.1X认证是一种二层认认证机制,在学校体系又采用实名机制,建议使用二层信息与帐号进
11、行捆绑,此时的网络是一种安全网络,在网络运营时不会出现资费流失的现象,作为科研网络,在信息安全面结合加密机制则可到科研内容的保密性。针对无线用户,WX4400无线交换机作为802.1X终结点,CAMS作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在相同或者不同的WX4400系列交换机下不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证,此时的认证方式可以采用本地认证,也可以采用CAMS认证,如果采用本地认证时,用户要在所有的WX4400系列交换机上进行配置,配置的工作量较大,同时也不便于作网络将来的扩展。如果采用:CAMS认证,优点:配置工
12、作量小,二种方式都不影响无线用户的业务使用质量与无线用户在不同AP之间的漫游切换速度,从管理的角度,建议:用户采用集中管理机制。3.1.3整网安全网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑; 无线网络安全部分主要包括以下方面的内容:I. MAC地址过滤:目前我司AC都支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中,使用MAC地址过滤时操作起来具有较大的难度,主要原因是:
13、MAC地址的规律性不大,故建议:不进行部署,但设备要具有这样的能力,以备以后增加相应设备进行配套使用,以增强安全性;II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;III. WEPAESTKIP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;AES属于一种动态加密机制,密钥进行定期的刷新;3.1.4频率规划与负载均衡: 频率规划802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩
14、频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。图2 频率规划原理图3.1.5网络管理基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件WXM可实现对WLAN所有网元的管理。网管工作站可以放在网上的任
15、意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。集中配置管理,AP零配置是本方案的重要特点,而WXM规划配置软件可以实现配置管理整个WLAN无线网络,建议使用安装该软件。3.1.6供电问题:由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af实现对AP的供电。所以使用POE以太网交换机,通过以太网线在传输数据同时给AP供电,满足实际组网的要求。3.
16、2覆盖解决方案:根据本项目的需求与将来的业务发展需求,初步确定主要覆盖以下空间:编号地点11层22层33层44层55层66层7酒店花园从上表中情况,可以归纳为大类:室内覆盖系统、室外覆盖。3.2.1酒店一层图3 酒店1层AP覆盖示意图说明:根据实际工程勘测及建筑图,产品部署如下: 本图为AP布放位置示意图,可以根据施工难易程度作合适的变更; 本层共计为:18台室内AP; 一台LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100米,将该交换机放在合适位置; AP使用信道可以随机调整;3.2.2酒店二层及酒店花园图4 酒店2层及酒店花园AP覆盖效果示意图说明:根据实际工程勘测及建
17、筑图,产品部署如下: 本图为AP布放位置示意图,可以根据施工难易程度作合适的变更; 本层共计为:19台室内AP; 覆盖花园的AP用室外天线置于室外; 1台LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100米,将交换机放在合适位置; AP使用信道可以随机调整;3.2.3酒店三层图5 酒店3层AP覆盖效果示意图说明:根据实际工程勘测及建筑图,产品部署如下: 本图为AP布放位置示意图,可以根据施工难易程度作合适的变更; 本层共计为:19台室内AP; 一台LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100米,将该交换机放在合适位置; AP使用信道可以随机调整;3
18、.2.4酒店四层图6 酒店4层AP覆盖效果示意图说明:根据实际工程勘测及建筑图,产品部署如下: 本图为AP布放位置示意图,可以根据施工难易程度作合适的变更; 本层共计为:18台室内AP; 1台LS3928PPWREI,放置位置的原则是根据以太网线长度不超过100米,将该交换机放在合适位置; AP使用信道可以随机调整;3.2.5酒店五层图7 酒店5层AP覆盖效果示意图说明:根据实际工程勘测及建筑图,产品部署如下: 本图为AP布放位置示意图,可以根据施工难易程度作合适的变更; 本层共计为:9台室内AP; 1台SOHO1024P,放置位置的原则是根据以太网线长度不超过100米,将该交换机放在合适位置
19、; AP使用信道可以随机调整;3.2.6酒店六层图8 酒店六层AP覆盖效果示意图说明:根据实际工程勘测及建筑图,产品部署如下: 本图为AP布放位置示意图,可以根据施工难易程度作合适的变更; 本层共计为:6台室内AP; 1台SOHO1024P,放置位置的原则是根据以太网线长度不超过100米,将该交换机放在合适位置; AP使用信道可以随机调整;33覆盖区域详细说明图9 简单同轴分布式天线系统原理图本示意模型是业界采用WLAN频率规划技术对校园覆盖的标准示意模型,首先说明采用WLAN技术可以按客户的需求结合WLAN现场勘探与频率规划可以实现最终用户的随时随地接入。(图1以11g进行描述的,对于11g
20、的模型一致)其次采用2.4G频段的IEEE802.11g技术在国家无委规定的2.42.4835MHz频段共计有13个载频,互不干扰频段有3个如1、6、11(由于802.11g技术采用直序扩频技术,1个中心频点的载频对前后临频、隔频都有一定的干扰),也就是采用互不干扰频段结合功率控制、覆盖方向以及蜂窝规划,可以实现用户需要的带宽以及覆盖,单点可提供的接入带宽有33Mbps。另外,针对学校WLAN覆盖建议为教室、礼堂、图书馆、实验室等需要带宽较高的场所建议采用全向覆盖,除解决覆盖同时还要考虑接入带宽,对于学校的室外休闲区域如操场、校内公园、生态走廊、草坪等主要解决覆盖,采用定向天线做大范围覆盖,解
21、决最终用户的接入即可无需过多概率接入带宽。3.3.1 覆盖效果理论计算信号强度和传输距离的换算公式AP加卡的信号总强度公式:GtGrAP天线增益终端天线增益L信号总强度(dB)Gt(AP或终端功率,单位dB),Gr(终端或AP灵敏度,单位dB)距离产生的信号衰减公式:4020lgdL1(dB) d(距离,单位m)工程中最大传输距离以45m计算,所以L172dB障碍物的衰减:物体dB地板30带窗户的砖墙2办公室墙6办公室墙的金属门6砖墙的金属门12.4靠近金属门的砖墙3工程中实际的障碍物的最大衰减是临窗墙的衰减3dB加上房间墙的衰减12dB等于15dB。四、产品配置方案见:附件。五、WLAN方案
22、及相关产品介绍5.1 总体概述华为3Com公司全新推出的无线局域网产品主要包括无线控制器WX4400/无线交换机WX1200、无线管理型接入点AP2750/AP3750、无线交换控制器软件WXM和无线网卡等。华为3Com无线局域网产品能够为企业用户、行业用户、校园网等提供安全、经济、简捷的无线移动解决方案。华为3Com无线局域网产品通过Wi-Fi认证,支持802.11a和802.11b/g,可提供54Mbps的高速无线连接,同时能够支持原有的11Mbps网络,保护用户投资。随着用户的WLAN网络规模越来越大,导致AP管理、无线用户的控制、无线业务的连续性都带来的一定的问题,考虑到这些需求华为3
23、Com公司推出性价比更优的以无线交换机/无线控制器为核心的解决方案,能够实现无线环境集中地可视、管理和控制的功能,增强了无缝安全性和移动性控制。华为3Com无线控制器WX4400和无线交换机WX1200提供 WPA 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密。通过集中式安全管理显著增强了无线安全性。在漫游域内进行基于用户的信息交换增加了一个全新的控制级别,用于控制用户和组对网络资源的访问权。此外,当用户漫游时,在 WLAN 控制器与交换机之间共享用户特定的安全策略将能够在 WLAN 内一致地实施用户属性和组属性。可以在任何现有的二层或三层 LAN 拓扑上部署华为3Com
24、 的通用无线解决方案,而无需重新配置主干或硬件。无线控制器或交换机以及管理型接入点 MAP 可以位于网络中的任何位置(通过 2 层/3 层设备隔开),并可作为集成的基础设施执行操作,从而易于按照业务需求的指示进行调整或更改。WX1200 最多支持 12 个 MAP,而 WX4400 在基本配置上可支持 24 个 MAP,并且每个控制器可以在递增 24 个 MAP 的基础上扩展到最多支持 96 个 MAP,从而获得“按需购买,渐进扩展”的灵活性。WX4400 和 WX1200 可以在无线域内混合并配合使用,以管理和控制数以千计的 MAP,从而获得无可比拟的扩展性。图10 S3924-SI无线交换
25、机WX4400图11 无线交换机WX1200华为3Com无线管理型接入点 AP2750/AP3750 加强了无线安全性,向WLAN 用户提供安全的无线连接。AP2750/AP3750为保证数据安全对传输进行加密并且响应来自无线交换机WX1200或无线控制器 WX4400的命令,同时完全受控于无线交换机或控制器。AP2750/AP3750实现对敏感数据的非本地存储,消除了AP遭受黑客攻击或盗窃时导致安全信息泄漏的弱点。AP2750/AP3750利用基于标准的无线交换机WX1200和控制器WX4400 集成进行简单的即插即用安装。无需预先配置,更换设备后会自动地从无线交换机和无线控制器自动获取设备
26、配置。采用PoE方式供电,使部署和维护非常轻松便捷。AP2750/AP3750通过优化射频增益、分配无线信道,以达到负载平衡,甚至按需或按时扫描射频环境,无线交换机与无线控制器的自动网络控制功能改善了AP 的涵盖面和服务。 AP2750/AP3750提供了本地流量加密,跨网络分配加密过程而不是依靠单一中央设备。持续的、按需的或按时的射频扫描不仅可以用于定位用户而且能够识别和隔离潜在有害的恶意接入点或其他侵入者,以保证网络的安全性。无线交换机和控制器与后端授权/认证/计费 (AAA) 服务器集成,控制用户和组跨无线局域网的访问策略,当用户漫游网络时提供安全的业务连续性、完整性。AP3750提供支
27、持POE的双以太网口,能否在电源或数据连接失败的情况下互相备份,增强了网络的稳定性。图12 华为3Com管理型无线接入点AP2750外观图图13 华为3Com管理型无线接入点AP3750外观图无线交换管理器是华为3Com公司推出的无线交换管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了华为3Com的路由器、以太网交换机设备组网,提供对接入点、交换机和控制器的全面控制以优化网络并增强安全性。全面的无线网络管理软件包含了成功规划、配置、部署及管理企业级无线局域网所需的所有特性。华为3Com 无线交换管理器与华为3Com 无线控制器和交换机协同工作以集中管理和
28、控制那些需要复杂部署的网络的华为3Com 管理接入点 (MAP)。使用华为3Com 无线交换管理器可以自动且及其简便地进行无线局域网部署前的规划和配置。该强大应用程序的规划部分使用户能够导入各种文件格式的建筑平面图,并且使用内置的 Virtual Site Survey 自动配置站点的容量和覆盖范围。Virtual Site Survey 自动考虑各种常见的射频障碍物,从门、墙壁、天花板和第三方接入点到加固的混凝土墙壁或其他建筑障碍物。此外,还可以创建自定义的射频衰减,并将其添加到常见建筑对象扩展库中。无线局域网的推荐配置是根据站点的特殊规划结果自动确定的。系统自动将管理接入点位置放入站点平面
29、图中,以确定和优化管理接入点功率电平并且自动分配射频信道。然后,可以打印出一份工作单,准确说明安装华为3Com 移动系统设备的位置。无线交换管理器不仅可以规划安装过程,还可以彻底验证和部署。用户可以快速复制和验证配置模板。只需单击即可建立网络,同时通过HTTPS 将配置发送到多台无线局域网交换机、控制器和 MAP 以建立无线局域网移动系统。 此外,该系统还可用于跟踪配置变化、发起系统范围的升级、管理软件并从集中的管理位置将以前的所有版本存档。这样可以大大降低与人工部署无线局域网相关的频繁错误和低效率,从而节约了时间和金钱。允许对整个无线局域网进行简单并精确的操作。射频扫描可以按计划进行、连续进
30、行或按需进行,使用户能够了解无线空间内发生的所有操作。该射频监视探测并定位非法接入点、特殊网络或其他射频干扰。此外,该软件还可以自动调整 MAP 功率以消除覆盖区域缝隙并优化射频性能。无线交换管理器提供对监视和记录实时数据的控制,允许精确地对无线局域网进行动态调谐和平衡。华为3Com无线交换管理器构建在华为3Com 强大的 AES、TKIP 和 WEP 加密无线安全特性上,并结合了 WPA 和 802.1X 验证,因此可以在每个用户或每组用户的基础上全面管理、保护和跟踪无线网络上的所有业务。通过这项基于身份的组网功能,网络管理员通过改进的用户组认证接入控制、始终强制的漫游政策以及对带宽使用的监
31、视实现了无线局域网的增强的安全性。因而,实现了无缝的用户移动性以进行安全连接和漫游。 对采集的用户和网络统计数据提供了增强能力,它可以通过监视连接的对象、对象所处的位置、原来的位置以及曾经使用过的业务来评估一个移动区域,有助于始终确保无线局域网的安全。图14 华为3Com无线交换管理器软件CAMS(Comprehensive Access Management Server)是华为3Com公司推出的综合访问管理服务器,可以与华为3Com交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。 CAMS作为企业网的用户管理中
32、心,在基本的AAA(Authorization、Authentication and Accounting)功能之上, 提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。5.2 功能规格A、无线交换机WX4400/WX1200 漫游域:当用户漫游时这些组共享用户信息和授权,从而跨越整个无线网络支持移动性并增强安全性。 拓扑无关性:即使在分布式远端网络中,无线控制器、交换机以及 MAP也可作为集成的基础设施(通过 2 层/3 层设备隔开)运行,从而易于根据需要扩展或修改 WLAN。 快速漫游:在WLAN覆盖区域内快速切换,用户信息和授权可
33、进行无缝漫游,同时保持会话的完整性以及足够可靠的移动性以支持语音业务。 每个用户多个队列:基于分类的流量借助于 MAP 进行排队可确保语音和其他实时应用程序通过 WLAN 达到其所需的服务等级和服务质量。 灵活的网络扩展:无线控制器WX4400支持24个MAP,可以通过购买License的方式扩展到最多支持96个MAP。 支持POE:无线交换机WX1200支持POE功能,从而使MAP的安装部署非常灵活、方便。 加密,多个加密方案:借助于 MAP 执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线等效保密 (WEP) 加密有助于保护所有的通信。每用户的加密分配:在每用户或每组
34、的基础上执行不同的安全策略,以便进行灵活、深入的安全控制和管理。 本地或 RADIUS 服务器 802.1X认证:有助于确保只有授权的用户才可访问网络。集中了所有网络用户的认证控制和管理。 Virtual Private Group支持:使网络管理员在整个 WLAN 上分配可控制每用户或每组网络访问权的策略以便进行安全无缝漫游,并保持用户流量的独立性和安全性。 Mobility Profile:指定用户或组可以使用的 MAP 或 LAN 认证端口,从而允许网络管理员根据由 AAA 服务器返回的属性动态地应用访问权限。 本地AAA减轻RADIUS服务器负担:WX4400和WX1200均支持本地密
35、钥生成和认证,从而减轻了RADIUS服务器的负担,提高了其容量和效率。 用户、MAC 以及 VLAN组:允许网络管理员将 AAA 策略分配给用户、子网或设备组,以便进行方便、有效、高性价比的 WLAN 管理。 联合认证:使用 802.1X 设备认证和 802.1X 用户认证,确保只有授信用户和客户端设备才可访问网络。 定制网络访问时间:可以设定用户在预定时间单位(小时、日、周)访问网络资源。 位置策略增强:可以设定基于用户位置的访问策略。 AP入侵检测:预定的或按需的射频扫描可识别未授权的 AP 和特别网络,并向主要 网络管理员发出警报。专用 AP 可以不断地扫描空域,以便对要求更高安全性的环
36、境提供全天候保护。 双频射频扫描:当 WLAN 停止和运行时,单个 AP 射频可以扫描 802.11a 和 802.11b/g 频带以及随路信道。 实时射频监视和控制:射频扫描可测量信号强度和使用量;软件工具可动态地调整流量负载、功率、射频覆盖区或信道分配,以使覆盖范围和容量最大化。 基于身份的组网:提供基于用户身份的所有服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知网络管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。 无线交换机管理:无线网
37、络管理软件可以集中、有效、低成本地计划、部署、监视和管理WLAN网络。 企业级别的弹性功能:与位置无关的自恢复拓扑、每 VLAN 生成树 (PVST+) 以及冗余 MAP 配置增加了网络弹性,以便用于要求严格的网络。 RADIUS 服务器负载共享:跨多个 AAA 服务器分发用户认证处理增加了网络弹性;可以设置服务器来跟踪指定的用户会话和计费信息,以便解决拖欠收费问题。 电源热备份:WX4400支持插入可选的第二个电源模块,实现电源的热备份。 四个光电可选千兆口:WX4400提供四个光(GBIC模块)、电可选的千兆口,方便到千兆以太骨干网和服务器的连接。B、管理型无线接入点AP2750/AP37
38、50 高速无线性能:支持最高速率为54Mbp的802.11a 或802.11b/g,802.11b/g用户的最远距离为100米,802.11a 用户的最远距离为 50 米; 支持双模:AP2750的802.11a 或 b/g双模无线工作频率的配置由无线交换机进行配置选择,AP3750同时支持802.11a 和 b/g双模工作; POE供电:支持通过 802.3af 兼容的PoE设备供电; 加密:提供了强大的数据安全保证,支持WEP、TKIP 和 AES加密; 支持虚拟组(Virtual Private Group):管理人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离; 射频扫描:
39、能发现恶意接入点、ad-hoc 用户或其它 RF 干扰,并上报相应的告警; 防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息; 零配置安装:接入点无需准备预设置,更换的 AP 从无线 LAN 交换机或控制器继承配置信息; 支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到所管理的无线交换机或控制器; 远程管理:信道编号、功率等级、SSID 和安全设置都由无线交换机或控制器处理,增强了安全性; 自动设置发射功率和分配射频信道:自动设置发射功率和分配射频通道,用以优化射频单元大小和满足各国对射频通道的要求; 端口冗余:AP3750有2个支持POE供电的以太网口
40、,任一端口的电源或数据通信失败,可以自动切换到另一端口,以保证通信的连续性。DC、无线交换管理系统 免去耗时的工程勘探:根据用户特定的建筑布局,软件会给出达到最优网络性能的MAP数量和布置。 个性化满足建筑需求:采用流行的3D图形导入客户的建筑蓝图 自动覆盖和容量规划:使用优化应用程序和硬件性能的集成算法避免了在部署前的覆盖和容量规划中进行推测。 确定设备布局效果:对备用方案进行虚拟测试而不必人工移动设备。 提供精确的布局图:将设计方案转换成精确的站点平面图和工作单,大大减少了安装出错的可能。 易于配置、验证和部署:自动创建 MAP 配置文件将设计方案转换成MAP的配置数据,其中包括各个射频功
41、率电平和无线信道分配。 集中配置管理:支持对正确整合的历史信息进行配置版本归档。提供只需单击即可部署的集中升级,能够按需验证并同步配置。允许对存档进行简单的网络回滚。 位置无关性:即使在分布式远程网络中,无线控制器和 MAP 也作为一个整体结构进行操作以便于按需扩展或修改无线局域网。 支持灵活的、可扩展的体系结构:根据需要可轻松地利用分布式配置机制增加其他 MAP、控制器或交换机。 全面控制射频环境:连续、按计划或按需进行射频扫描根据需要运行扫描以探测和定位欺诈性 AP、用户和特殊网络。利用集成的映射工具验证当前射频范围和拓扑结构。按需调整各个 MAP 增益。 用户定位和管理:能够定位用户,查
42、询漫游记录和控制每个用户的带宽。 全面的系统级统计数据:提供包括错误和流量的以太网统计数据,其中包括包的大小、无线统计数据以及用户会话统计数据,它们保存为用户在多个 MAP 上的漫游并且都具有易于查看的表格和图表以便快速识别数据走向。 控制器、交换机和 MAP 的故障和事件查看器:强大灵活的过滤可以深入到具体事件和事件相关性评估。 配置变更的自动告警:向导界面提示了冲突变更的解决方案。 随地进行安全的管理:网络管理员可以随地对WLAN网络进行安全的管理。可以利用基于SSL或HTTPS方式的WEB浏览器,或基于SSHv2或TELNET的命令行进行安全管理。 集中策略管理:创建允许或拒绝对网络中不
43、同部分进行访问的用户或组策略,以便安全无缝地漫游。有助于确保只有授权的用户才可访问网络。5.3 规格列表A、无线交换机WX4400/WX1200项目描述硬件规格接口无线控制器WX4400:四个1000BASE-T端口;4个可选配的1000BASE-SX 和 1000BASE-LX GBIC插口;串行控制台端口无线交换机WX1200:六个集成 PoE的10BASE-T/100BASE-TX端口,两个10BASE-T/100BASE-TX 端口(所有端口均支持自协商);串行控制台端口LED显示无线控制器 WX4400:端口状态和流量(以太网和 GBIC)、管理、电源;无线交换机 WX1200:链路
44、状态(10 Mbps 和 100 Mbps)、AP/PoE、电源;最大功耗无线控制器 WX4400:最大功耗为350W 无线交换机 WX1200:最大功耗为200W电源无线控制器 WX4400:工作电压:90-250 VAC,47-63 Hz,最大电流:在 230 Vrms 时为 3.5 Arms,可用的备用热插拔的 350 W电源无线交换机 WX1200:工作电压:90-132/180-264 V,47-63 Hz, 最大电流:在 230 Vrms 时为 2 Arms;以太网供电:电压输出:每个端口 48 VDC,15.4 W外形尺寸(厘米)无线控制器 WX4400:高度:8.8;宽度:44
45、.1;深度:25.6; 无线交换机 WX1200:高度:4.4;宽度:44.1;深度:25.6; 重量无线控制器 WX4400:带一个电源时为 3.6 公斤;带两个电源时为 4.1 公斤;无线交换机 WX1200: 3.8 公斤;环境温度运行温度:-10 至 50 C非运行温度:-20 至 70 C相对湿度10 至 95%(不结露)软件规格交换容量无线控制器 WX4400:最多 3.6 Gbps无线交换机 WX1200:最多 200 MbpsMAC地址支持无线控制器 WX4400:1024 个地址无线交换机 WX1200:128 个地址安全标准IEEE标准 802.1X-2001(基于端口的网
46、络接入控制);IEEE标准 802.11i(用于 802.11 的增强安全性);IEEE标准 802.11h;IEEE标准 802.11d安全和 AAARFC 2246 传输层安全 (TLS)RFC 2284 EAPRFC 2315 PKCS #7:加密消息语法版本 1.5RFC 2548 Microsoft RADIUS VSARFC 2716 PPP EAP-TLS 认证协议RFC 2759 Microsoft PPP CHAP 扩展版本 2RFC 2865 RADIUS 认证RFC 2866 RADIUS 计费RFC 2869 RADIUS 扩展RFC 2986 PKCS #10:认证请求语法规格版本 1.7RFC 3580 IEEE 802.1X RADIUS 指导书加密AES (CCMP):128 位 (FIPS-197)WEP 和 TKIP:RC4 40 位和 104 位SSL 和 TLS:RC4 128位以及 RSA 1024 位和 2048 位管理通过访问本地控制台,或者通过 SSL 或 HTTPS 远端访问来进行Web管理通过本地控制台,或者远程通过 SSH(版本 2)或 Telnet 访问命令行接口SNMP MIB IIW