《某办公楼无线网络设计方案.pdf》由会员分享,可在线阅读,更多相关《某办公楼无线网络设计方案.pdf(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、某办公楼某办公楼无线网络项目技术方案无线网络项目技术方案目目录录一、概述.3二、某办公楼网络现状及需求分析.3三、WLAN 网络设计原则.4四、某办公楼 WLAN 网络设计方案.54.1 网络架构选择.64.2 网络管理设计.84.2.1 集中式管理.84.2.2 全中文网管软件.94.2.3 实时射频管理.94.2.3 网络负载均衡.114.3 网络安全设计.114.4 无线覆盖设计.124.4.1 B1 与 1 层覆盖设计.124.4.2 2 层覆盖设计.134.4.3 3 层覆盖设计.144.4.4 14 层覆盖设计.15五、设备选型.155.1 无线控制器/一体化交换机选型.165.2
2、 无线接入点(AP)选型.245.3 方案设备配置清单.28一、概述一、概述自 Wi-Fi 技术从上世纪末兴起至今,由于其部署简单、成本低廉的特点,因此短短几年间,就从技术发烧友和家庭用户的玩物,转变成商家竞相追逐的目标。市场调研公司 ABI Research在其最新的一份研究报告中称,到 2008 年底之前,全球销售的 Wi-Fi 芯片组总数将突破 10亿块大关。该公司估计,2012 年全球 Wi-Fi 芯片组的年出货量将突破 10 亿块大关。在中国市场,Wi-Fi 保持了高速增长的势头。目前国内已经具备了发展 Wi-Fi 的良好基础。首先,Wi-Fi 技术在中国已有较广泛的认知度,在企业和
3、热点环境中,Wi-Fi 的使用也逐步增加。其次,中国因特网用户数量全球排名第一,据估计,58%的用户都是通过宽带接入因特网,这预示了人们将对 Wi-Fi 产生浓厚的兴趣和使用的可能。因此,Wi-Fi 联盟十分重视中国市场。而 Wi-Fi 技术也再次寄希望于与 3G 的融合补充,作为短距离传输,提供融入笔记本电脑和宽带的使用,满足中国越来越多的数字家庭应用。从 802.11b 的 11Mbps,到 802.11g 的 54Mbps,以及 802.11n 的 300Mbps,速度的提升是用户对无线网络的最大渴求。这意味着 Wi-Fi 无线网络不但可以实现前后兼容,而且能够与 3G 这样的无线广域网
4、络相结合。另外,智能天线技术的应用从一定程度上解决了信号覆盖问题,通过多组独立天线组成的天线阵列系统动态调整波束的方向,能够保证让用户接收到稳定的信号,并减少信号噪音的干扰。对于现有的无线网络提供了良好的向下兼容性,不同系统的 AP、终端都可以在平台上使用。并且这样的兼容不局限在 802.11a/b/g/n,还可以对应无线广域网,可以结合 3G 技术使用。尚未最终确立的标准同时也提供了可扩充性,新功能包括更好的兼容现存无线标准,还可能会支持蓝牙这样的无线技术,让最终用户的工作、生活更加方便。二、某办公楼网络现状及需求分析二、某办公楼网络现状及需求分析根据客户需求,在现有的结构上进行网络施工,解
5、决楼宇内办工人员上网及内部网上办公,建立一个高效、灵活、快捷、安全、稳定的网络系统。在楼宇内主要区域需要有无线覆盖。新建的网络要保障高可用性,提供无线方式为主,有线方式为辅助的多种接入结构。用户需要进行大面积的无线网络的室内覆盖,通过使用多个无线接入点设备(AP),所有无线用户可以实现 Internet 的接入,在能够完成日常使用的前提下,整个无线网络的设计还要保证用户信息的安全性及方便的管理维护。在办公大楼内安装无线访问点,该访问点可覆盖需要提供无线上网服务的区域,无线网络设备尺寸很小,安装时不影响室内的美观。当员工需要上网服务时,可以作为一个本地网络的用户自由地使用高速上网服务。有了无线网
6、络,在办公室,会议室可以根据要求,提供多个无线的访问点,此时只要将笔记本电脑插上无线网卡,即刻随时随地网上办公,即时接入 Internet 传递信息和会议报道。无线网络的引入,使办公大楼开拓各种新的服务成为可能。例如:来访客人只需一个笔记本就可以随时高速率访问 Internet。无线局域网系统的安装使公司员工及客户都可以非常方便和灵活地在楼内移动办公,无论是在会议室、办公室、楼道及楼内大厅都可以享受到无线网络的优越性。必将使安装了无线网络的办公大楼成为现代化星级办公大楼。三、三、WLANWLAN 网络设计原则网络设计原则为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网络系统,以保护网络
7、拥有者的投资,在本网络设计上严格按照以下无线网络设计原则进行设计:先进性所选产品及其组网技术必须达到国际先进水平,并具备适当的技术前瞻性;高性能所选产品硬件设计上严格依据业界同等技术最高性能标准进行设计;所选产品软件开发必须采用优化的平台进行开发;所选产品必须经过严格的功能和性能测试,并达到标准;高可用性提供多种故障恢复和冗余备份机制;提供各种网络负载分担机制;设备需具有一定程度的智能特性,以提高网络的可用性;可管理性设备必须提供界面友好、易于操作的管理方式;为网络管理者提供多种易于使用的故障定位手段;对用户的接入提供灵活、安全的管理手段;安全性必须对无线用户提供全面的安全接入保护能力;对无线
8、网络中存在的不安全因素具有发现和告警(或抵御)机制;可扩展性设备必须具备技术前瞻性和向后兼容性;组网灵活,易于扩展;开放性设备功能研发尽可能遵循国际标准的协议;可根据客户应用需求开放必要的应用接口;经济性和实用性所选产品具有较高的性价比;在符合用户需求的前提下选择性能合适的产品。四、某办公楼四、某办公楼 WLANWLAN 网络设计方案网络设计方案办公楼无线网络拓朴图办公楼无线网络拓朴图下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方面详细阐述本方案的设计思想:4.14.1 网络架构选择网络架构选择无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不
9、合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我司推荐采用以傲天高性能 WIFI 无线交换技术理念为基础的傲天动联 WLAN 解决方案。灵动灵动 WIFIWIFI 业务流程业务流程灵动 WIFI 无线交换技术是由傲天动联公司独创的 WLAN 交换技术,它通过改进传统WLAN 交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。在传统的 WLAN 交换技术中,所有的数据流量都要集中到 WLAN 交换机或控制器处做统一的数据交换,
10、因此,当网络中业务数据流量很大时,传统 WLAN 交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使 WLAN 交换机或控制器无法正常工作,导致整个网络瘫痪。当前,主流的 WLAN 接入技术 802.11g 最快速率仅为 54 M。因此,传统 WLAN 交换技术中的性能问题尚未充分暴露出来,而在不久的将来当下一代高速无线网络技术 802.11n大规模使用时,传统 WLAN 交换技术中的这一问题将会变得突出而无法解决。802.11n 技术最高支持 600M 的接入速率,假设一个 WLAN 交换机或控制器在有 200 只 802.11n AP 接入时,它的 WLAN 交换
11、量以达到 120G,这一数字远远超过目前绝大多数 WLAN 交换设备的最高处理能力。针对以上问题,傲天公司提出了灵动 WIFI 的技术理念,这一技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管理数据与网络业务数据分离。针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经 WLAN 交换机进行处理。这样大大减小了 WLAN 交换设备的负荷,避免了 WLAN 交换设备成为网络中的瓶颈。由以上分析可知,通过采用基于灵动 WIFI 的技术理念的傲天动联 WLAN 解决方案,可以保证网络未来
12、业务及规模的扩展。并且,事实证明基于灵动WIFI技术的傲天动联WLAN解决方案将成为下一代无线网络(802.11n)的完美解决方案。这将极大的保护了网络建设者的投资,减小了投资风险。4.24.2 网络管理设计网络管理设计作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。本次网络设计中所采用的傲天动联无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。4.2.14.2.1 集中式管理集中式管理傲天动联无线控制器和 AP 间采用业界标准的 CAPWAP 协议进行通讯,并由此实现对AP 的
13、集中管理和自动配置。通过使用该功能,无线控制器可将其所管理 AP 的软件版本及配置文件自动下载到 AP 上。这样,当在网络中增加新的 AP、更换坏的 AP 或给网络中所有的 AP 软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。通过通过 CAPWAPCAPWAP 隧道实现隧道实现 APAP 零配置零配置4.2.24.2.2 全中文网管软件全中文网管软件傲天动联无线控制器内置图形化中文版的 WEB 界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外,该网管软
14、件还可以提供众多强大的管理功能,其中包括 AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。图形化图形化 WLANWLAN 信息监控信息监控4.2.34.2.3 实时射频管理实时射频管理傲天动联无线控制器还将具有丰富的实时射频管理特性。届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能,所部署
15、的无线网络将具备更高的抗灾和自愈能力。射频功率自动调整以覆盖射频盲区(正常情况)射频功率自动调整以覆盖射频盲区(正常情况)射频功率自动调整以覆盖射频盲区(发生故障)射频功率自动调整以覆盖射频盲区(发生故障)射频功率自动调整以覆盖射频盲区(调整后)射频功率自动调整以覆盖射频盲区(调整后)4.2.34.2.3 网络负载均衡网络负载均衡在 WLAN 网络中一个 AP 的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。采用傲天动联灵动 WIFIWLAN 解决方案的无线网络系统可在一个 AP 的覆盖范围内把无线用户或终端分散连接到附近的 AP 上。由此可以避免某个 A
16、P 由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。无线用户负载均衡无线用户负载均衡4.34.3 网络安全设计网络安全设计基于对办公网络特点的分析和对无线网络建设的经验,傲天动联无线网络解决方案在用户安全、系统安全、数据安全等方面为网络提供多种无线接入安全特性,充分满足各种场所下无线数据安全接入的需求。用户安全本方案所选设备支持目前各种用户认证的方式(802.1X、WEB 认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功
17、能,防止恶意用户通过无线网络访问其它用户的电脑。系统安全本方案所选设备提供对非法及恶意 AP 接入的检测和隔离、针对无线网络的 DOS 攻击防护、对无线终端的异常流量进行检测及报警等功能。数据安全本方案所选设备完全符合 802.11i 强健无线安全的要求,并提供包括 WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。4.44.4 无线覆盖设计无线覆盖设计需要根据对办公楼实地现场工程勘察后,提出无线覆盖设计方案。4.4.1 B1 与与 1 层覆盖层覆盖设计设计1 1 层办公区设计覆盖图层办公区设计覆盖图根据我司设计经验,在上图 7 个点位部署 AP 设备,即可满足的 1 层办公
18、区覆盖需求,覆盖区接收信号强度-70dBm。4.4.2 2 层覆盖设计层覆盖设计2 2 层办公区覆盖设计图层办公区覆盖设计图根据我司设计经验,在上图 10 个点位部署 AP 设备,即可满足的 2 层办公区覆盖需求,覆盖区接收信号强度-70dBm。4.4.3 3 层覆盖设计层覆盖设计结合我司设计经验,在 3 层办公区,如上图 12 个点位部署 AP 设备,即可满足办公区覆盖需求,确保此区域信号接收强度-70dBm。4.4.4 14 层覆盖设计层覆盖设计根据我司设计经验,在 4 层办公区,如上图 8 个点位部署 AP 设备,即可满足办公区覆盖需求,确保此区域信号接收强度-70dBm。五、设备选型五
19、、设备选型综合上述的无线网络设计原则、各楼层 AP 布点情况及当今无线网络技术及其应用发展情况,对本无线网络设备选型如下:5.15.1 无线控制器无线控制器/一体化交换机选型一体化交换机选型产品概述AuteU4500系列交换机是一款全千兆智能安全一体化交换机,除提供基于硬件的全千兆 L2/L3 以太网数据线速转发外,还提供 64 台 Fit AP 管理能力及有线、无线一体融合的可视化网管,帮助用户快速构建有线、无线一体融合型智能网络。在网络安全方面,AuteU4500 系列交换机设计上充分考虑用户网络的安全性需求,可为用户提供包括用户安全接入、基于硬件的 DPI、WIPS、基于用户角色的自动策
20、略控制等多种安全应用及控制手段。产品特点有线无线一体化平台有线无线一体化平台得益于业界领先的一体化融合设计理念,AuteU4500 具备全特性的有线和无线交换能力。整机除提供全面的以太网业务处理能力,还可提供丰富的无线网络接入和管理特性。满足用户在有线网络上平滑扩展无线应用的需求。由此充分保护用户投资。经过优化的承载业务保证经过优化的承载业务保证AuteU4500 具备基于硬件的 QoS 调度队列及业务优化的 QoS 队列调度策略,可在不降低性能的情况下为各种复杂应用提供精细的服务质量保障。借助于 AuteU4500 强大的 QoS 功能,当网络出现拥塞时即可保障关键业务的正常运行,同时也可为
21、非关键业务提供良好的用户体验,充分满足用户网络多业务融合的应用需求。而精细到 1K 的带宽限速粒度,更可满足运营级网络对业务带宽控制的严格要求。统一网络管理统一网络管理基于一体化融合设计的傲天动联一体化交换机天然具备统一网管的特性。借助于设备内置的中英文可视化网管系统,用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处,有效帮助网络管理员以最高的效率完成设备的配置和维护工作。内置多种认证方式内置多种认证方式针对网络用户日益迫切的安全接入需求,AuteU4500 提供丰富的安全接入特性。无论有线还是无线用户均支持 MAC、802.1X、Portal 等多种接入认证方式。而为了防
22、止来自于用户终端的不安全因素对网络造成影响,AuteU4500 还提供严格的用户准入控制策略。基于 AuteU4500 强大安全特性的保护,网络用户可随时获得良好的安全应用体验。硬件支持硬件支持 IPv6 和和 802.11n 演进演进AuteU4500 继承了傲天动联业界领先的智能分布式 WLAN 交换特性,可为网络中的 WLAN 数据提供基于硬件级别的优化转发流程,并可有效避免由完全集中式 WLAN 交换架构所带来的性能瓶颈问题。从而为企业的汇聚层和接入层应用全线速二三层数据交换集中式 WLAN 交换部署统一网管平台基于硬件加密和内容检测的高安全特性802.11n 网络部署提供最优解决方案
23、。此外,AuteU4500 还具备芯片级的 IPv6 支持特性,可对 IPv6 数据报文进行硬件级的高速转发,加速各种基于 IPv6 的业务处理能力。产品形态产品型号产品型号物理接口物理接口POE 端口数端口数DPI 特性特性支持支持 AP 数数AuteU4524出厂整机-auteU4524 一体化交换机-24 个10/100/1000Base-T(后 4 个为 combo 口)-最大支持 64AP-交流电源-支持 DPI 特性0-64 个AuteU4524-P出厂整机-auteU4524 一体化交换机-24 个10/100/1000Base-T(后 4 个为 combo 口)-最大支持64A
24、P-交流电源-支持DPI特性-提供24个POE端口24-64 个产品规格物理规格尺寸:440mm300mm43.8mm重量:4.5kg存储温度:-2570C工作湿度:10-90无凝结工作温度:040C硬件规格插槽数量:2 个扩展插槽物理端口10/100/1000Base-T(电口)1000Base-X(SFP 光口)10/100/1000Base-T 以太网端口:最多 24 个1000Base-X SFP 端口:最多 4 个工作湿度:10-90无凝结电气特性工作电压:100-240VAC(10%)工作电流:50Hz/60Hz(3Hz)整机功耗:55W性能与容量集中控制 AP 数:64 个Rem
25、ote AP 数量:512 个无线用户数:1600整机吞吐量:48GbpsMAC 地址表:16KVLAN 数量:4K主机 IP 表:1K三层接口数:4K静态路由:1KRIP 路由:1KOSPF 路由:10K组播组:1281000Base-X SFP 端口:最多 6 个10/100/1000Base-T 以太网端口:最多 26 个ACL/QoS 及策略控制支持 802.11e-WMM支持 WMM 与 802.1P/DSCP/TOS 映射L2 至 L4 报文的五元组 ACL基于 SSID 的流分类与流策略基于角色/用户的流分类与权限控制每个端口 8 个优先级语音准入控制支持 WRR、SP、WRR+
26、SP 队列调度1K 粒度的限速基于端口和基于流量的流量镜像基于 802.11p、DSCP 对报文进行着色、映射及 remark用户接入与安全802.1x、MAC 地址认证802.11i 安全(WPA、WPA2)支持 EAP-PEAP、EAP-TLS、EAP-TTLS同时支持内置 Portal 和外置 Portal 认证方式支持 Radius 认证、本地认证广播风暴抑制支持 Radius Server 切换与备份支持计费与认证分离端口安全与隔离用户黑白名单IP Source Guard无线用户二层隔离(单播和广播)深度包检测P2P、IM 阻断;业务识别Wireless IDSARP 攻击/欺骗防
27、护CPU 攻击防护DOS 攻击防护无线集中控制与射频管理基于 CAPWAP 协议的集中式管理基于 SSID 的智能转发模式选择SSID 与 VLAN 绑定支持 SuperG 模式(108M)AP 接入用户数限制基于 MAC/IP 用户限制SSID 隐藏AP 广播自动发现 ACAP 通过 DNS 发现 ACAP 通过 DHCP option43 发现 ACAP 自动配置下载集中控制 AP 自动升级自动信道和功率选择非法 AP 与 AD-HOC 网络检测与干扰基于用户的负载均衡满足二三层快速漫游网络与高级应用L2/L3 有线数据线速转发基于端口的 VLAN 和 802.1Q 的 VLAN支持 Pr
28、ivate VLAN端口链路聚合802.1d/802.1w/802.1s(STP/RSTP/MSTP)IGMP SnoopingVRRP Based N+1 冗余备份支持静态路由支持 RIP 路由协议支持 OSPF 路由协议策略路由/路由策略PPPoE/IPSEC/SSL 透传支持 SNAT、DNAT、NAPT内置 DHCP Snooping内置 DHCP Server内置 DHCP Relay内置 Portal Server/Proxy网络管理与维护基于用户角色的分级分权管理基于 HTTP/HTTPS 的 WEB 管理基于 SSH/Telnet/Console 的命令行管理支持 SNMPv2
29、 和 v3 的远程管理标准 MIBs 和私有 MIBs详细的 Syslog 日志文件支持 NTP Server、Client可视化 AP 热点部署工具AP 集中配置与自动升级详尽的无线客户端统计信息功能模块 License 管理设备告警与邮件通知电磁兼容及安全EMI 特性:符合 EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassAEMS 特性:符合 EN55024、ETSI EN 300 386、CISPR 24、GB/T 1
30、7626、GB/T 17618、IEC 61000-4安全特性:符合 EN 60950、UL 60950、CAN/CSA-C22.2 NO.60950、GB 4943、IEC 60950、AS/NZS 60950订购信息产品型号产品型号产品描述产品描述AuteU4524AuteU4524 一体化交换机,24 个 10/100/1000Base-T,(后 4 个为 combo 口)2 个扩展插槽,内置 64 个 AP 管理许可,交流电源,支持 DPI 特性AuteU4524-PAuteU4524-P 一体化交换机,24 个 10/100/1000Base-T,(后 4 个为 combo 口)2
31、个扩展插槽,内置 64 个 AP 管理许可,交流电源,支持 POE 供电,支持 DPI 特性AX51-1SFPAuteX 及 AuteU 系列产品 1 端口 1000M 接口卡,SFP 接口,不带 SFP 小模块AX51-1GTXAuteX 及 AuteU 系列产品 1 端口 1000M 接口卡,RJ45 接口傲天动联 AuteU1028 一体化交换机产品概述AuteU1028 交换机是傲天动联为满足用户经济环保的需求而定制开发的接入层智能百兆以太网交换机。借助于傲天动联独具特色的电源管理技术,AuteU1028 交换机能够在不降低产品性能和功能的前提下,比传统交换机节省约 30%的功耗。同时
32、,AuteU1028 交换机还采用完全无噪音设计,完全满足用户构建经济节能、绿色环保型现代化网络的需求。产品特点极具适用性的产品形态极具适用性的产品形态AuteU1028 交换机提供 24 口百兆和 4 口千兆,均支持全线速转发。提供 2 个支持链路聚合能力的 SFP 千兆上行光口,满足用户远距离、高带宽、高可靠光纤上行的需求。绿色环保设计绿色环保设计AuteU1028 系列产品采用独特的环保理念设计,在保持性能无损的情况下,提供超低功耗、无风扇、无噪音设计。相比普通交换机,总体功耗可以降低 30%以上。这不但降低了网络运营成本,更可营造安静和谐的运营环境。完备的边缘安全特性完备的边缘安全特性
33、针对用户对网络安全日益迫切的需求,AuteU1028 交换机提供包括 802.1X 认证、端口隔离、广播抑制、MAC与端口捆绑、ARP 攻击防护、交换机 CPU 保护在内的丰富安全特性,将网络安全延伸至用户边缘。长距离传输特性长距离传输特性AuteU1028 交换机提供基于傲天专利的长距离以太网传输技术,传输距离是普通以太网的 2 倍,同时确保传输性能没有任何的衰减。该创新的设计满足了用户在特定环境下的长距离传输需求,同时可以有效的为用户节约项目投资和降低维护成本。智能的管理特性智能的管理特性AuteU1028 交换机支持基于可视化的 WEB、Console、SNMP、Telnet、SSH 等
34、多种设备管理手段;支持丰富的日志管理能力,为网络管理员提供专业的网络故障分析数据;支持 VCT(Virtual Cable Test)虚拟电缆检测功能,便于快速定位网络线缆故障点;提供基于用户角色的设备分级分权管理,提高网络管理的灵活性和安全性。产品形态产品型号产品型号产品描述产品描述百兆端口百兆端口千兆兆端口千兆兆端口auteU1028出厂整机-auteU1028-二层智能以太网交换机,24 个10/100Base-T 百兆端口、2 个 1000Base-T 千兆以太网口和 2 个 1000Base-X 千兆以太网端口244产品规格物理规格尺寸:440mm250mm43.8mm重量:4kg存
35、储温度:-2570C工作湿度:10-90无凝结工作温度:040C硬件规格与电气特性插槽数量:无扩展插槽物理端口10/100Base-T(电口)10/100/1000Base-T(电口)1000Base-X(SFP 光口)10/100Base-T 端口数:最多 24 个10/100/1000Base-T 以太网端口:最多 4 个1000Base-X SFP 端口:最多 2 个无风扇低噪音设计工作湿度:10-90无凝结工作电压:100-240VAC(10%)工作电流:50Hz/60Hz(3Hz)整机功耗:15W性能与容量整机交换容量:12.8GbpsMAC 地址表:16KVLAN 数量:4K组播组
36、:4K10/100Base-T 端口数:最多 24 个1000Base-X SFP 端口:最多 2 个10/100/1000Base-T 以太网端口:最多 4 个端口与二层网络特性二层全线速转发支持 100Mbps 速率下 200 米距离传输支持 10Mbps 速率下 400 米距离传输支持基于端口的 VLAN支持基于 802.1Q 的 VLAN支持 Private VLAN端口链路聚合(802.3ad)支持端口镜像(Mirror)802.1d/802.1w/802.1s(STP/RSTP/MSTP)支持 Jambo Frame支持端口广播/多播/未知单播风暴抑制支持 IEEE 802.1ad
37、(QinQ)和灵活 QinQIGMP Snooping 组播侦听ACL/QoS 及策略控制L2 至 L4 报文的五元组 ACL基于用户组的流分类与权限控制每个端口 8 个优先级支持 WRR、SP、WRR+SP 队列调度支持基于 VLAN 的 ACL支持基于时间的 ACL 控制64K 粒度的限速基于 802.11p、DSCP 对报文进行着色、映射及 remark用户接入与安全特性802.1x 和 Radius 认证支持 Radius Server 切换与备份支持计费与认证分离IP Source GuardARP 攻击/欺骗防护CPU 攻击防护DOS 攻击防护网络管理与维护基于用户角色的分级分权管
38、理基于 HTTP/HTTPS 的 WEB 管理基于 SSH/Telnet/Console 的命令行管理支持 SNMPv2 和 v3 的远程管理标准 MIBs 和私有 MIBs支持 RMON详细的 Syslog 日志文件支持 NTP Server、Client功能模块 License 管理设备告警与邮件通知电磁兼容及安全EMI 特性:符合 EN55022 Class A、ETSI EN 300 386、CISPR 22 ClassA、GB9254 ClassA、IEC61000-3-2、IEC 61000-3-3 FCC ClassA、VCCI ClassAEMS 特性:符合 EN55024、E
39、TSI EN 300 386、CISPR 24、GB/T 17626、GB/T 17618、IEC 61000-4安全特性:符合 EN 60950、UL 60950、CAN/CSA-C22.2 NO.60950、GB 4943、IEC 60950、AS/NZS 60950订购信息采购型号采购型号模块描述模块描述auteU1028出厂整机-auteU1028-二层智能以太网交换机,24 个 10/100Base-T 百兆端口、2 个1000Base-T 以太网口和 2 个 1000Base-X 以太网端口5.25.2 无线接入点(无线接入点(APAP)选型)选型AQ2010 无线接入点产品概述产
40、品概述在同一无线覆盖区域内,AQ2000 能为多达 128 个无线客户端和客户端类型的设备提供在2.4GHz 频率下的 108Mbps 速率的无线传输。AQ2000 是瘦 AP,通过 AUTELAN 多项专利的 AuteX系列一体化交换机管理和配置,并且是 AUTELAN 统一无线网络的组成部分。AQ2000 支持集成的 IEEE802.3af 以太网远程供电(PoE)和 最高级别的 Wi-Fi 安全认证。AQ2000 系列轻型接入点提供对 802.11b 和 802.11g 的双模支持,并且能够通过同步无线监控实现动态、实时的 RF 管理。另外,AQ2000 系列轻型接入点还可以完全处理对时
41、间敏感的应用,例如硬件加密。该功能让傲天无线局域网可以安全地支持语音、视频和数据应用。产品完全支持零配置、自动 RF 管理、多 BSSID 等多个功能于一体,实现网络的易操作性、易维护性、健壮性,并能有效的保护无线网络配置的安全。AQ2000 系列轻型接入点同时将数据转发和无线监控功能结合到了一起,使得用户不需要再使用额外的专用监控节点,从而降低了无线网络的运营成本。这将实时监控拓展到了无线基础设施的每个角落,简化了网络设计和部署,并且最大限度地提高了 RF 安全性。产品特点产品特点一、严格的安全性一、严格的安全性通过提供硬件加密功能,傲天 AQ2000 轻量型接入点符合最严格的安全标准,包括
42、:1.实时的 802.11i Wi-Fi WPA2,WPA 和有线等效加密(WEP)2.CAPWAP 隧道提供额外的 SSL 加密,确保无线数据和有线数据的双重加密因此,它堪称业界最全面的无线局域网安全解决方案。配合 AX7000 系列一体化交换机,傲天 AQ2000 通过提供以下多个保护层来实现无线局域网安全:1.RF 安全检测和避免 802.11 干扰和消除不必要的 RF 传播2.无线局域网入侵防御和定位配合 AX7000 系列一体化交换机,傲天 AQ2000 接入点不仅可发现恶意设备或潜在的无线威胁,而且能对这些设备定位3.安全移动在移动环境中保持最高安全水平。这包括随用户移动而移动的
43、VPN,无需重新建立安全隧道。4.访客隧道为访客接入公司网络提供更高安全性。二、零配置、简便的部署和统一管理二、零配置、简便的部署和统一管理作为 AUTELAN 统一无线解决方案的一部分,AQ2000 非常易于安装和使用。此通过 Wi-Fi认证的高质量产品可适合固定在墙壁上、天花板上和活动地板下。客户可使用 AQ2000 自带的内置高覆盖率天线或选择度身定制的 2 根高性噪比的可拆卸 5dbi 外置天线,也可与 市场其他标准外置式天线配合使用。3 年的 AUTELAN 产品保修。AQ2000 内置 IEEE802.3af 以太网远程供电(PoE)端口扩展了安装的选择,避免了 AQ2000 附近
44、电源插座的需要。配合 AuteX 一体化交换机,AQ2000 完全支持零配置。相比以前针对胖 AP 的逐个配置方式,IT 管理人员通过在一体化交换机上创建统一的配置模板和批量下发的方式,大大简化了集中式无线方案的配置工作量。上电启动后,AQ2000 可以自动从一体化交换机下载最新配置并运行,同时在接入点运行、关机或重新启动的过程中,也不会保存配置,大大的提高了网络的私密性。借助傲天网络管理软件 AuteView 和一体化交换机的统一部署,IT 管理人员可以集中的对 WLAN网络中所有的 AQ2000 进行统一控制和监控,大幅度的简化了无线局域网的管理复杂度。三、实时应用支持三、实时应用支持傲天
45、 AQ2000 无线接入点提供最佳性能来支持语音等实时应用。智能的队列和争用管理机制可高效管理无线频谱空间,以确保语音和数据流量在单一无线网络上获得可靠的服务。傲天无线接入点也支持兼容 Wi-Fi 多媒体(WMM)、基本符合新兴 IEEE 802.11e 标准的 QoS 功能。四、硬件加密四、硬件加密AQ2000 采用业界最先进的无线解码芯片和强劲的处理器,提供了包括 802.11i 在内的高性能、高智能化硬件加解密功能。相比其他网络供应商的控制器加密方式,傲天的实时加密方式给用户带来了前所未有的上网体验。五、美观的外形和工业级设计五、美观的外形和工业级设计秉承 AUTELAN 卓越的设计能力
46、,AQ2000 具有非常赏心悦目的外观,并能和周边应用环境融为一体,给IT管理人员和实际用户带来很好的使用体验。满足工业级应用的设计使得AQ2000可以被广泛应用于企业楼宇、小区、仓库、零售卖场、特种行业等各类企业级应用场合。六、方便的红外线带外控制接口六、方便的红外线带外控制接口考虑到 AQ2000 可能会被部署在仓库、零售卖场等较高的位置或特种场合等复杂环境,IT管理人员很难进行方便的实地管理,傲天 AQ2000 采用了业界独创的带外红外管理方式,极大的方便了 IT 管理人员对网络设施的统一部署。红外带外管理不依赖于 2.4G 无线网络运行情况,可以独立的对设备进行控制,在缺少 POE 供
47、电、复杂环境或较高位置部署的场合下,红外管理具有不可替代的作用。产品规格产品规格硬件规格硬件规格型号AQ2010AQ2110AQ2120运行模式Fit AP 和 Fat AP 角色可任意切换产品描述单模壁挂型接入点单频高性能壁挂接入点 双频高性能壁挂接入点重量1kg1.2kg1.2kg尺寸25205cm接口110/100 Base-TX;1 个红外接口210/100 Base-TX;1个 USB 接口;1 个红外接口210/100 Base-TX;1 个USB 接口;1 个红外接口电源本地供电 3357V DC802.3af PoE 供电射频模式802.11b/g802.11b/g802.11
48、b/g;802.11a天线接口2标准 RP-SMA 型天线接口工作温度10C40C工作湿度10%90%(非冷凝)存贮温度0C50C存贮湿度10%90%(非冷凝)整机功耗=7w=8w200000H软件规格软件规格工作模式IEEE802.11a;EEE802.11b/g发射功率up to 20dbm可调功率1dBm覆盖范围100300 米(自带天线,实际覆盖范围与使用环境有密切关系)虚拟 AP(SSID)8 个安全策略加密WEP/802.11i/WAPI每 SSID 支持不同的加密、认证方式用户隔离支持 AP 上二层转发抑制支持虚拟 AP(多 SSID)之间的隔离报文过滤支持广播抑制SSID 隐藏
49、支持认证基于 MAC 地址的认证802.1XPSKMAC 过滤支持切换AP 间切换支持链路预切换支持二层桥接MAC 地址学习VLAN支持 Vlan 区分管理数据和用户数据支持基于接口的 Vlan、基于 802.1q 的 Vlan、基于用户类 的 Vlan、基于 SSID 的 Vlan 标记支持 Vlan 过滤三层功能IP 获取支持手工设置,支持 DHCP 获取 IP 地址服务质量802.11e支持 WMM优先级支持以太网口支持 802.1p 识别和标记支持优先级队列及映射流分类支持QOS 策略每 SSID/VLAN 映射不同的 QOS 策略用户数负载均衡支持流量负载均衡支持管理维护网络管理支持
50、维护方式支持日志功能支持告警功能支持故障检测支持统计信息支持Watch Dog支持5.35.3 方案设备配置清单方案设备配置清单产品型号产品型号产品描述产品描述数量数量设备设备auteU4524出厂整机-auteU4524-一体化交换机,24 个 10/100/1000Base-T 以太网口(后 4 个为 combo 口),2 个扩展插槽,1 个配置口,内置 16个 AP 管理许可,交流电源1auteU3524出厂整机-auteU3524-一体化交换机,24 个 10/100/1000Base-T 以太网口(后 4 个为 combo 口),2 个扩展插槽,1 个配置口,内置 8个 AP 管理许