酒店網(wǎng)絡(luò)設(shè)計(jì)方案培訓(xùn)資料

1、目錄一、網(wǎng)絡(luò)建設(shè)概述 21、建設(shè)背景： 22、上網(wǎng)需求漸增 2二、設(shè)計(jì)原則 31、網(wǎng)絡(luò)需求分析 32、建設(shè)目標(biāo)、 33、設(shè)計(jì)原則 3三、方案設(shè)計(jì)思路 51、網(wǎng)絡(luò)拓?fù)鋱D如下： 102、技術(shù)實(shí)施 102.1、 IP 地址分配 1022、防止 ARP地址欺騙 112.3、IDS 防范122.4、報(bào)文源認(rèn)證 132.5、設(shè)置異常流量防護(hù) 132.6、設(shè)置IP流量限制 142.7、設(shè)置網(wǎng)絡(luò)連接限數(shù) 14四、組網(wǎng)設(shè)備介紹 151. 路由器( H3C ER3260) 152. 核心交換機(jī)與無(wú)線控制器(H3C WX3024E) 203. 接入交換機(jī) (H3C S1026E) 344. 無(wú)線 AP ( H3C

2、EWP-WA2610E-GNP-FI) 35五、設(shè)備報(bào)價(jià)清單 42XX 商務(wù)酒店網(wǎng)絡(luò)設(shè)計(jì)方案一、網(wǎng)絡(luò)建設(shè)概述隨著我國(guó)互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，互聯(lián)網(wǎng)絡(luò)對(duì)人們的影響，不僅體現(xiàn)在人們 的工作與學(xué)習(xí)方面， 而且越來(lái)越多地體現(xiàn)于人們生活的各個(gè)方面。 互聯(lián)網(wǎng)絡(luò)將改 變?nèi)祟愓麄€(gè)生活的理念已經(jīng)深入人心1、建設(shè)背景：隨著經(jīng)濟(jì)的蓬勃發(fā)展， 為賓館酒店業(yè)的發(fā)展提供了良好的機(jī)遇， 豐厚的利潤(rùn) 和巨大的市場(chǎng)也吸引了眾多的競(jìng)爭(zhēng)者，酒店行業(yè)靠什么贏得競(jìng)爭(zhēng)優(yōu)勢(shì)？ 酒店在 做好現(xiàn)有業(yè)務(wù)種類， 不斷提高服務(wù)水平的同時(shí)， 如何把握客戶的需求， 用最經(jīng)濟(jì) 的辦法獲得最大的客戶滿意度， 提高企業(yè)自身的檔次和知名度， 同時(shí)拓展新的業(yè) 務(wù)增長(zhǎng)

3、點(diǎn)，成為最根本的競(jìng)爭(zhēng)所在，這使得酒店行業(yè)對(duì)信息化的需求非常迫切。 有調(diào)查表明， 酒店的信息服務(wù)水平在很大程度上影響著客人的入住愿望。 無(wú)法提 供高速互聯(lián)網(wǎng)接入服務(wù)的酒店，對(duì)于客戶來(lái)說(shuō)，無(wú)疑是一場(chǎng)商業(yè)災(zāi)難。2、上網(wǎng)需求漸增統(tǒng)計(jì)資料顯示，酒店客戶中 45的人有上網(wǎng)需求，并且其中有 30的客人 提出了高速上網(wǎng)的要求。 值得注意的是， 對(duì)上網(wǎng)速度有強(qiáng)烈需求的客戶， 對(duì)價(jià)格 又不是很敏感， 這些客人是各個(gè)酒店利潤(rùn)的主要來(lái)源， 也是各大酒店竭力爭(zhēng)取的 商住客戶或者常住客戶。因此，對(duì)于同等星級(jí)的酒店， 在管理水平和房間設(shè)施趨于相近的情況下， 提 供高質(zhì)量的互聯(lián)網(wǎng)接入服務(wù)是酒店吸引更多商務(wù)客人入住的有效手段。

4、 采用寬帶 接入可以顯著提高星級(jí)酒店的信息化服務(wù)水平， 酒店入住客人可以輕松自如地實(shí) 現(xiàn)諸如網(wǎng)上沖浪、IP電話及可視電話、電視會(huì)議、電子商務(wù)、 VOD點(diǎn)播（互動(dòng)點(diǎn) 播電視節(jié)目和電影）、虛擬專用網(wǎng)絡(luò)（VPN等功能。向客戶提供高速上網(wǎng)，提高酒店的服務(wù)檔次， 是為了尋求酒店經(jīng)濟(jì)的增長(zhǎng)點(diǎn)， 提高酒店的競(jìng)爭(zhēng)力。 通過(guò)傳播酒店的聲音， 發(fā)布酒店的信息， 開(kāi)放酒店面向客戶 的信息，提供查詢酒店信息的渠道， 建立網(wǎng)絡(luò)信訪機(jī)制， 可加深酒店與客人的感 情。通過(guò)廣泛開(kāi)展對(duì)酒店客人提供公益性的信息服務(wù)， 例如新聞報(bào)道、 天氣預(yù)報(bào)、 旅游指南、航班信息、求醫(yī)問(wèn)藥和列車時(shí)刻查詢等，可建設(shè)酒店的信息化環(huán)境。 酒店可以在寬

5、帶網(wǎng)上運(yùn)行酒店管理系統(tǒng)及酒店網(wǎng)站，向全社會(huì)推介酒店的業(yè)務(wù)。 可實(shí)現(xiàn)酒店內(nèi)部資源共享， 提高資源的利用率， 為酒店節(jié)省開(kāi)支。 可為酒店提供 電子商務(wù)， 擴(kuò)大酒店的業(yè)務(wù)范圍、 促進(jìn)酒店的管理模式的轉(zhuǎn)變、 提高酒店的工作 效率?？蔀榫频晗蜃詣?dòng)化辦公及無(wú)紙辦公的發(fā)展提供條件。二、設(shè)計(jì)原則1、網(wǎng)絡(luò)需求分析XX 商務(wù)酒店上網(wǎng)系統(tǒng)項(xiàng)目涉及到無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)設(shè)計(jì)；該酒店有 14 層樓。一樓為大堂與 一個(gè)西餐廳。二樓有 2 個(gè)大會(huì)議室與一個(gè)中餐廳。 3-14樓 為客房，每層樓有 16 個(gè)房間。酒店格局為：長(zhǎng) 50米，寬 20米。中間是過(guò)道， 兩邊是房間。2、建設(shè)目標(biāo)、XX 商務(wù)酒店 以因特網(wǎng)接入的 總體目標(biāo)：

6、實(shí)現(xiàn)酒店內(nèi)部每個(gè)房間上網(wǎng)的需求， 提供高質(zhì)量的互聯(lián)網(wǎng)接入服務(wù)吸引更多商務(wù)客人入住。 提高星級(jí)酒店的信息化服 務(wù)水平，酒店入住客人可以輕松自如地實(shí)現(xiàn)諸如網(wǎng)上沖浪綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技 術(shù)向客戶提供高速上網(wǎng)， 提高酒店的服務(wù)檔次， 酒店經(jīng)濟(jì)的增長(zhǎng)， 和酒店的競(jìng)爭(zhēng) 力。3、設(shè)計(jì)原則設(shè)計(jì)主要要考慮到先進(jìn)性、可靠性、開(kāi)放性、經(jīng)濟(jì)性、安全性和可管理性。 設(shè)計(jì)要立足先進(jìn)技術(shù)，采用最新科技的電網(wǎng)通技術(shù)，以改變酒店布線難的問(wèn)題。使整個(gè)網(wǎng)絡(luò)在國(guó)內(nèi)保持領(lǐng)先的水平，并具有長(zhǎng)足的發(fā)展能力，以適應(yīng)未 來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展。所以，網(wǎng)絡(luò)系統(tǒng)的可靠性就顯得尤為重要。在網(wǎng)絡(luò)設(shè)計(jì) 中遵循以下技術(shù)原則：3.2.1 標(biāo)準(zhǔn)化系統(tǒng)采用的信息分類

7、編碼、 網(wǎng)絡(luò)通信協(xié)議和數(shù)據(jù)接口等技術(shù)標(biāo)準(zhǔn)， 將嚴(yán) 格按照國(guó)家有關(guān)標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)規(guī)范。3.2.2 實(shí)用性滿足 XX 商務(wù)酒店 業(yè)務(wù)為需要，充分利用現(xiàn)有資源，避免不計(jì)成本盲目追 求最新技術(shù)。利用最適合酒店使用的電網(wǎng)通設(shè)備，采用必要的、先進(jìn)的網(wǎng)絡(luò) 安全手段與管理技術(shù)，以節(jié)省投資。3.2.3 安全性和保密性 系統(tǒng)網(wǎng)絡(luò)充分考慮網(wǎng)絡(luò)的故障容錯(cuò)糾錯(cuò)功能， 建立安全保障體系， 采用先 進(jìn)的軟硬件等技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)的傳輸安全、數(shù)據(jù)安全接口，確保網(wǎng)絡(luò)的 安全性、保密性。3.2.4 開(kāi)放性和可擴(kuò)充性 技術(shù)上要立足長(zhǎng)遠(yuǎn)發(fā)展，堅(jiān)持選用開(kāi)放性系統(tǒng)。3.2.5 可維護(hù)性 網(wǎng)絡(luò)接入部分具有較高的模塊化程度，可滿足不同業(yè)務(wù)流

8、程的需要，易于維 護(hù)和升級(jí)。三、方案設(shè)計(jì)思路XX 商務(wù)酒店網(wǎng)絡(luò)結(jié)構(gòu)上將按照層次化的原則來(lái)進(jìn)行設(shè)計(jì)建設(shè)，整個(gè)網(wǎng)絡(luò) 采用星形聯(lián)結(jié)，網(wǎng)絡(luò)層次為三層結(jié)構(gòu)，即：核心層、匯聚層和接入層。根據(jù)當(dāng)前和將來(lái)網(wǎng)絡(luò)發(fā)展和流行趨勢(shì)， 以及網(wǎng)絡(luò)優(yōu)化改造的要求， 整個(gè)網(wǎng)絡(luò) 全部采用千兆為主干， 百兆交換到桌面的原則實(shí)施。 整個(gè)酒店也做無(wú)線與有線網(wǎng) 絡(luò)。無(wú)線部分： 根據(jù)酒店的格局與考慮到無(wú)線網(wǎng)絡(luò)的安全性與穩(wěn)定性、經(jīng)濟(jì)性。我們采用H3C無(wú)線控制器AC+瘦AP做分布式布置。一、二層各放置 2個(gè)H3C EWP-WA2610E-GNP-FIT 500MW 大功率 AP 做分布式布置。 3-14 樓每層各放 1 個(gè) AP 通過(guò)一分三

9、功分器，每個(gè) AP 帶 7根天線，左右各延伸 8 米出來(lái)再各連接 一個(gè)一分三功分器，再分別延長(zhǎng) 8 米與 12.5 米的天線。 AP 接入信號(hào)通過(guò)樓層交 換機(jī)接入，無(wú)線 AP 均采用 POE 供電模塊通過(guò)網(wǎng)線來(lái)給無(wú)線 AP 供電，從而節(jié)約 強(qiáng)電的布線成本，也可以提到節(jié)能環(huán)保的作用，為酒店的用電節(jié)省很多。 14 層 樓共放置 16 個(gè) AP。 所有 AP 通過(guò) H3C 有線無(wú)線一體化交換機(jī) EWP-WX3024E-POEP-H3 來(lái)管理， EWP-WX3024E-POEP-H3 又是一臺(tái)三層 24 口千兆交換機(jī)， 在這里我們也用他做整個(gè)酒店的核心交換機(jī)， 起到一機(jī)兩用的功 能，從而節(jié)約降低硬件設(shè)

10、備的成本投入。天線分布示意圖：R50M無(wú)線控制器+瘦AP方案優(yōu)點(diǎn)：1) AP零配置無(wú)線控制器+ FIT AP控制架構(gòu)對(duì)設(shè)備的功能進(jìn)行了重新劃分，其中無(wú)線控制器負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的接入控制，轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制；FIT AP負(fù)責(zé)802.11報(bào)文的加解密、802.11的PHY功能、接受無(wú)線控制器的管理、RF空口的統(tǒng)計(jì)等簡(jiǎn)單功能。H3C公司在支持這種新的網(wǎng)絡(luò)架構(gòu)時(shí)將一些新的智能功能集成進(jìn)FIT AP和無(wú)線控制器中，以便于給用戶呈現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理接口：FIT AP的配置保存在無(wú)線控制器中，F(xiàn)IT AP啟動(dòng)時(shí)會(huì)自動(dòng)從無(wú)線控制器下載合適的設(shè)備配置信息FIT AP需要能夠

11、自動(dòng)獲取IP地址，同時(shí)FIT AP需要能夠自動(dòng)發(fā)現(xiàn)可接入的無(wú)線控制器，并對(duì)無(wú)線控制器和 FIT AP之間的網(wǎng)絡(luò)拓?fù)洳幻舾袩o(wú)線控制器支持FIT AP的配置代理和查詢代理，能夠?qū)⒂脩魧?duì) FIT AP的配置順利傳達(dá)到指定的FIT AP設(shè)備，同時(shí)可以實(shí)時(shí)察看 FIT AP的狀態(tài)和統(tǒng)計(jì)信息無(wú)線控制器保存FIT AP的最新軟件，并負(fù)責(zé) FIT AP軟件的自動(dòng)更新2) H3C公司通過(guò)這一全新的網(wǎng)絡(luò)管理接口可以很好的解決目前型WLAN網(wǎng)絡(luò)組網(wǎng)中存在的管理問(wèn)題：用戶只需要建立業(yè)務(wù)參數(shù)模板和設(shè)備參數(shù)模板，并設(shè)定指定的AF引用這些模板，當(dāng)FIT AP啟動(dòng)時(shí)無(wú)線控制器會(huì)根據(jù)預(yù)先的配置引用信息給FIT AF下發(fā)配置，用

12、戶的配置工作量大大減少。用戶對(duì)FIT AP的管理是通過(guò)無(wú)線控制器來(lái)代理完成，網(wǎng)管不再關(guān)心FIT AP的 IP地址，F(xiàn)IT AP和無(wú)線控制器之間的關(guān)聯(lián)是自動(dòng)完成，不再需用戶對(duì)AR進(jìn)行的配置干預(yù)。無(wú)線用戶的數(shù)據(jù)報(bào)文被 FIT AF封裝在AF和AC間的數(shù)據(jù)隧道中，接入AP的邊緣網(wǎng)絡(luò)不 需要再為無(wú)線用戶的接入而更改VLAF和ACL等配置無(wú)線控制器保存了所管理的 FIT AP的運(yùn)行狀況和在線用戶統(tǒng)計(jì)信息，維護(hù)人員只需登錄到指定的無(wú)線控制器就可以完成信息察看。用戶對(duì)FIT AR的管理是通過(guò)無(wú)線控制器來(lái)代理完成，因此在線更改服務(wù)策略設(shè)定和安全策略設(shè)定也不再需要逐一登錄到AP設(shè)備， 而只需要登錄到指定的無(wú)線控

13、制器就可以完成設(shè)置， 無(wú)線控制器會(huì)自動(dòng)把新的配置 下發(fā)到指定的 FIT AP。用戶不再需要手動(dòng)逐一對(duì) AP設(shè)備進(jìn)行軟件升級(jí)，AP在每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng) 前運(yùn)行的版本和無(wú)線控制器上保存的版本，如果無(wú)線控制器上保存的版本更新，F(xiàn)IT AP會(huì)自動(dòng)更新本地的軟件影像。AR本地不再保存配置信息，即使設(shè)備丟失也不存在因配置丟失而出現(xiàn)的安全隱患。1 無(wú)線網(wǎng)絡(luò)規(guī)劃1) 頻率規(guī)劃目前針對(duì) WLAN來(lái)講，2.4G具有3具不重疊的信道，針對(duì) 5.8G具有5個(gè)不重疊信道， 但由于網(wǎng)絡(luò)用戶具有一定的不確定性，故網(wǎng)絡(luò)覆蓋時(shí)所需要的 WLAh網(wǎng)絡(luò)空間都要進(jìn)行 2.4G與5.8G的頻率覆蓋，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，主要考

14、慮2.4G與5.8G二個(gè)頻率的覆蓋設(shè)計(jì)，針對(duì) 2.4G 的頻率的信號(hào)衰減模型主要采用如下：PathLoss(dB) = 46 +10* n*Log D(m)，而對(duì)于 5.8G 的信號(hào)衰減模型： PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM ， 以上二信號(hào)衰減模型進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)， 到具體網(wǎng)絡(luò)實(shí)施時(shí)要進(jìn)行工勘與優(yōu)化， 而對(duì)于信道主 要采用 1、6、11 三個(gè)信道交錯(cuò)使用，具體的面覆蓋邏輯示意圖如下：占.*44 t1nan1 aJ*圖言道規(guī)劃示意圖2）頻率復(fù)用圖2.無(wú)線覆蓋示意圖針對(duì)頻率復(fù)用的設(shè)計(jì)與實(shí)現(xiàn)主要側(cè)重于重疊區(qū)域，考慮到802.11技術(shù)中

15、目前業(yè)界主要采用DCF的仲裁，這樣會(huì)導(dǎo)致從網(wǎng)絡(luò)實(shí)施的角度出發(fā)，沒(méi)有辦法做到像 GSM3G網(wǎng)絡(luò)的控制力度，從技術(shù)原理的角度出發(fā)，沒(méi)有辦法實(shí)現(xiàn)很好的頻率復(fù)用，只能被動(dòng)做些負(fù)載均衡的功能。每個(gè) AP具有54Mbps、48Mbps 36Mbps、18Mbps等的覆蓋范圍，對(duì)于 54Mbps的覆蓋范 圍不重疊，對(duì)于54Mbps與18Mbps就可能進(jìn)行重疊，可以根據(jù)網(wǎng)絡(luò)側(cè)的負(fù)載功能進(jìn)行實(shí)現(xiàn)一 定程度的頻率復(fù)用功能，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，WLAN基本上、下行無(wú)線鏈路復(fù)用的處理問(wèn)題，因?yàn)槟壳岸际荄CF方式，而從只能結(jié)合業(yè)務(wù)目標(biāo)實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋效果，具體網(wǎng)絡(luò)使用效果使用負(fù)載均衡功能進(jìn)行實(shí)現(xiàn)。負(fù)載均衡的功能實(shí)現(xiàn)具體原

16、理如下：根據(jù)負(fù)載均衡的配置確定負(fù)載均衡的模式、SSID、其他參與負(fù)載均衡的 AP的標(biāo)識(shí)、用戶數(shù)或流量的閥值等進(jìn)行一定的初始化；確定本AP的2個(gè)射頻模塊連接的 STA用戶數(shù)量和流量；通過(guò)UDP協(xié)議以私有方式定時(shí)進(jìn)行 AP間通訊。先進(jìn)行握手，成功后才進(jìn)行數(shù)據(jù)的交 換，獲取參與負(fù)載均衡的AP的負(fù)載信息。當(dāng)有STA要接入時(shí)，根據(jù)其工作頻率，比較本 AP上該射頻下的負(fù)載和其他 AP的指 定SSID下的用戶數(shù)或流量，以及負(fù)載均衡的 SSID綁定接口的速率集，決定 STA能否接入。 同時(shí)要注意到若用戶數(shù)已達(dá)到 AP某個(gè)SSID的最大用戶數(shù)，則該 AP的SSID不允許再接入 STA；3）AF容量規(guī)劃從業(yè)界實(shí)現(xiàn)

17、的DCF方式來(lái)看，沒(méi)有一個(gè)最大用戶數(shù)的限制，但業(yè)界各個(gè)廠商進(jìn)行實(shí)現(xiàn)時(shí) 都基于一定理解的前提下進(jìn)行默認(rèn)限制，H3C目前每個(gè)AP最大的用戶默認(rèn)限制為 64個(gè)用戶，并可以根據(jù)實(shí)際情況更改每個(gè) AP限制接入的用戶數(shù)。根據(jù)多年的WLAN部署經(jīng)驗(yàn)，H3C建議, 從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，按照每個(gè)AP覆蓋2530用戶進(jìn)行部署，可以保證用戶的接入質(zhì)量 和正常需求下的網(wǎng)絡(luò)吞吐量。有線網(wǎng)絡(luò)部分：有線網(wǎng)絡(luò)部分，中心機(jī)房放置在一樓，有 3個(gè)分配線間： 2樓（管理 2 層）；5 樓（管理 3-7 層）：10 樓（管理 8-14層）。中心機(jī)房到 5、10 樓主干走單模光纖。 匯聚層到接入層主干走六類線， 接入層直接走超五類線

18、。 匯 聚層交換機(jī)我們采用 H3C 二層千兆 5016P 交換機(jī)做匯聚、接入層交換機(jī)采用H3C S1024E 交換機(jī)做接入。路由器我們采用 H3C ER3260 雙鏈路接入做出口路 由器。InternetrSJb ERS2SO播人層S1026E董慝1S1D2SESOltP-CH十槎匯聚悽ISn5O1GP 口無(wú)氓"2G10ES1026S1D2GE2、技術(shù)實(shí)施2.1、IP地址分配動(dòng)態(tài)地址分配：在ER 3260上面開(kāi)啟DHCP分配功能如下圖:1、網(wǎng)絡(luò)拓?fù)鋱D如下:底務(wù)酒店岡網(wǎng)憐撲圖車嗔y野為夬線赴五黃罐*擁勢(shì)雲(yún)耆嚴(yán)叱嘶'taVVJf<M-<M-4r I-4* Vi.fE

19、耳"3叱.申 rtvtfjtw 丁 *p 創(chuàng)律類（TJDf忙尸脈.脅崙（甲擊工 戸面中的u祈埒=持和*棄弾出 罰對(duì)話框中先壓禹婪啟用DHCF3 在另墨功鴕白接口，笄盪 SDHcrH.rSP,里擊j 增E：按訶懇rt擠傳）2.2、防止ARP地址欺騙ARP欺騙一：PC機(jī)假冒網(wǎng)關(guān)InternetPCPCPCPCER3260通過(guò)定時(shí)發(fā)送免費(fèi) ARP,更新網(wǎng)絡(luò)主機(jī)上被攻擊篡改了的網(wǎng)關(guān) MAC服務(wù)地址，保證主機(jī)與網(wǎng)關(guān)之間的通信ARP欺騙二：PC機(jī)假冒PC機(jī)DHCPER3260通過(guò)授權(quán) ARP,只容許靜態(tài) ARP和 DHCP分配的ARP表相中的IP地址通過(guò)，從而防止PC機(jī)IP與MAC的欺騙。2.3

20、、IDS 防范頁(yè)面向?qū)В喊踩珜^(qū)-防攻擊-IDS防范本頁(yè)面為您提哄如下王要功能；幵啟掛總睦類型F阪舟D眇SIwsgrfl 工 tcp HuimsSnxzlSLirwISfiC mm* meABt回科31-：1CP寶北葉 町關(guān)爼雖訊八2 ei.TiP SpoofirxjlriPiftQ 0* Dfitws胡i為了防止客房網(wǎng)攻擊，通常會(huì)使用路由器 +防火墻的組網(wǎng)ER3260E內(nèi)置了防攻擊的功能，可以省掉防火墻了2.4、報(bào)文源認(rèn)證iar?s于馴傘表頂計(jì)芒堵由 我，靜態(tài)ARP表，號(hào)ARP齋】 立WW翳勰頁(yè)面向?qū)О踩珜^(qū)刁防攻擊"按文源認(rèn)If 念頁(yè)面為坯輕俱如F壬尊龍肯雖乍X珂 r峠冋K11F

21、竄:* 也II 咱ML遼LLg+ Hglflm卉:Tt槽MAJ *«TjfJfl-fa,* Am:mirk苕1譽(yù)搐哉,if至g耳r*”就上號(hào)3hHt玄巒:< £«1 ? awwI，OMCF<rt>pr*>rnoill4k<Est®.逸擇訪護(hù)等緩來(lái)對(duì)異常主機(jī)流 孟=m疔厲護(hù)（咗中"対用異岸主 機(jī)流量防護(hù)功8T復(fù)握框，井選 祥咱匸旳特護(hù)等級(jí).單韋辰用 按鉗主敢】2.5、設(shè)置異常流量防護(hù)m«emu*f *««Ht jwmb «獰幗 «vm . turn9 ” (UWMMH

22、MnUtMMOXff. »T” ®Uf AUHKl*MKm* TMMratftTcmMrwtABA-< e" t icjiif* r'"ft* v*t a；mirrrxti'jFri?nn< '護(hù)轉(zhuǎn) 7*: KiriaOEtK KMbcJtBft-B： ffsitF*；, ft*：L<I JHtc»wlClrF<rr*tCSDMXflnUW：ifcttKWT*£N* 中 > B4ilHrA4VlUf-BfTi4 ” <4f*M ftMIUP KHt tWrrnfC. *

23、71;UKU申.MU M Stf4X 7-nvi» ad *M-一一 一 -捽h”M：* rIT：【孕世趙¥網(wǎng)絡(luò)中的主機(jī)會(huì)由于出現(xiàn)中毒或網(wǎng)卡異常等原因，向In ternet發(fā)送大量的 異常報(bào)文，阻塞網(wǎng)絡(luò)，大量消耗設(shè)備的資源。啟用本功能后，設(shè)備會(huì)對(duì)各個(gè)主機(jī) 的流量進(jìn)行檢查，發(fā)現(xiàn)有異常流量時(shí)會(huì)進(jìn)行指定的處理，以保證設(shè)備受到此類異常流量攻擊仍能正常工作2.6、設(shè)置IP流量限制啟囲卩撫童限制功吐：并謖巨感所零的限制方丈主頁(yè)頁(yè)：直-“存也"啟用IF遼董眼引*夏謹(jǐn)-rUrWF碼"并池搔栃應(yīng)的硯制方武”' 11M' 1 rw«*4里瑋U應(yīng)用A

24、攢鈕生裁）旦.詩(shī)九附連坯恥單擊V黔培A按 IH在弾出的對(duì)誨框中設(shè)畫(huà)狠 連馬貝蟲(chóng)岀vW加攫剛芫屯 晌某些應(yīng)用（比如：P2P下載等）在給用戶帶來(lái)方便的冋時(shí)，冋時(shí)，也占用了大量的網(wǎng)絡(luò)帶寬。一個(gè)網(wǎng)絡(luò)的總帶寬是有限的， 如果這些應(yīng)用過(guò)度占用網(wǎng)絡(luò)帶寬，必將會(huì)影響其他用戶正常使用網(wǎng)絡(luò)。為了保證局域網(wǎng)內(nèi)所有用戶都能正常使用網(wǎng)絡(luò)資源，您可以通過(guò)IP流量限制功能對(duì)局域網(wǎng)內(nèi)指定主機(jī)的流量進(jìn)行限制。2.7、設(shè)置網(wǎng)絡(luò)連接限數(shù)頁(yè)面向?qū)е鱍oS SB +連接限制網(wǎng)絡(luò)堤接限數(shù)本頁(yè)面為您提供如下主要功能：L弔同祐i工接眼我丁' ：三両雀審“直用網(wǎng)第連幕馬m 事豈r冒逵框”羊擊應(yīng)用挖證主對(duì)） * : 4 1S *HIC4

25、C4：- +r+Jt.ir.*1 帯z - :tF； 1IM 14 酣1W 1«.D 1»« ipn 1F « if4* 9 it ft53 CE)吟枷樁貞i昵討葩圍內(nèi)號(hào)臺(tái)王機(jī) 同時(shí)施起冊(cè)最大網(wǎng)格連榜敢£i.柱彈岀屮對(duì)話堂Q途百曲 JSS，按新完成網(wǎng)內(nèi)的主機(jī)遭受 NAT攻擊時(shí)，主機(jī)的網(wǎng)絡(luò)連接數(shù)可能會(huì)超過(guò)幾萬(wàn)個(gè)，從而會(huì)嚴(yán)重影響業(yè)務(wù)的正常運(yùn)行或出現(xiàn)網(wǎng)絡(luò)掉線現(xiàn)象。此時(shí)，您可對(duì)指定主機(jī)的最大網(wǎng)絡(luò)連接數(shù)進(jìn)行限制，保證網(wǎng)絡(luò)資源的有效利用四、組網(wǎng)設(shè)備介紹1.路由器（H3C ER3260ER3260是 H3C公司推出的一款高性能路由器，它主要定位于以太網(wǎng) /光

26、纖/ADSL 接入的SM酣場(chǎng)和政府、企業(yè)機(jī)構(gòu)、網(wǎng)吧等網(wǎng)絡(luò)環(huán)境，如需要高速 In ternet帶 寬的網(wǎng)吧、企業(yè)、學(xué)校和酒店等。ER3260采用專業(yè)的64位網(wǎng)絡(luò)處理器，主頻高達(dá)500MHz并且支持豐富的軟件特 性，如IP<->MAC地址綁定，ARF防攻擊，流量限速，雙 WAF負(fù)載均衡，策略路 由，源地址路由等功能。它是 H3C EF系列路由器中的中高端產(chǎn)品，大型網(wǎng)吧用 戶和大型企業(yè)用戶的理想選擇。專業(yè)的64位網(wǎng)絡(luò)處理器，主頻高達(dá)500MHz高性能，達(dá)到百兆線速轉(zhuǎn)發(fā)典型帶機(jī)量為200臺(tái)高處理性能ER3260采用64位網(wǎng)絡(luò)處理器，主頻高達(dá)500MHz同時(shí)配合DDRII高速RAM進(jìn)亍 高速

27、轉(zhuǎn)發(fā)，可以達(dá)到百兆線速轉(zhuǎn)發(fā)。在實(shí)際應(yīng)用中，典型的帶機(jī)量為200臺(tái)。雙WAN口負(fù)載均衡負(fù)載均衡可以讓企業(yè)網(wǎng)用戶根據(jù)線路實(shí)際帶寬分配網(wǎng)絡(luò)流量，達(dá)到充分利用帶寬的目的。華三通信結(jié)合國(guó)內(nèi)網(wǎng)絡(luò)用戶的使用習(xí)慣和特點(diǎn)，有針對(duì)性地推出了智能負(fù)載均衡和手動(dòng)負(fù)載均衡兩種均衡模式，滿足了雙線路接入用戶對(duì)帶寬的靈活應(yīng) 用需求。智能負(fù)載均衡根據(jù)用戶實(shí)際帶寬比分配實(shí)際的網(wǎng)絡(luò)流量；手動(dòng)負(fù)載均衡根據(jù)導(dǎo)入的路由表進(jìn)行轉(zhuǎn)發(fā)；支持策略路由表的導(dǎo)入 /導(dǎo)出功能，只需導(dǎo)入合適 的路由表即可實(shí)現(xiàn)“電信走電信，聯(lián)通走聯(lián)通”的功能。IPSec VPNER3260支持標(biāo)準(zhǔn)的IPSec VPN用戶可以通過(guò)簡(jiǎn)單的WEB配置實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)之間的 安全的

28、VPN連接，最高支持168位的3DES加密；同時(shí)H3C結(jié)合國(guó)內(nèi)用戶的組網(wǎng) 特點(diǎn)在ER3260上同時(shí)支持通過(guò)域名方式配置 IPSec VPN連接和NAT-T的NAT穿 越功能。多局域網(wǎng)功能（VLANER3260支持多局域網(wǎng)功能，企業(yè)可以方便的劃分局域網(wǎng)為多個(gè)網(wǎng)段，降低廣播 域和ARP病毒的影響，針對(duì)每個(gè)局域網(wǎng)可以配置單獨(dú)的 DHCfServer和防火墻規(guī) 則，ER3260最多可同時(shí)支持16個(gè)內(nèi)部局域網(wǎng)。ARP病毒雙重防護(hù)ER3260通過(guò)IP<->MAC地址綁定功能，固定了網(wǎng)關(guān)的ARP列表，可以有效防止ARP 欺騙引起的內(nèi)網(wǎng)通訊中斷；此外 ER3260毫秒級(jí)的免費(fèi)ARP的定時(shí)發(fā)送機(jī)制，

29、可 以有效地避免局域網(wǎng)PC中毒后引發(fā)的ARP攻擊。網(wǎng)絡(luò)流量限速BT,迅雷等P2P軟件對(duì)網(wǎng)絡(luò)帶寬的過(guò)度占用會(huì)影響到網(wǎng)內(nèi)其他用戶的正常業(yè)務(wù)， ER3260通過(guò)基于IP或基于NAT表項(xiàng)的網(wǎng)絡(luò)流量限速機(jī)制可以有效地控制單臺(tái)PC的上/下行流量和建立的NAT表項(xiàng)的個(gè)數(shù)，限制了 P2P軟件對(duì)網(wǎng)絡(luò)帶寬的過(guò)度占 用。業(yè)務(wù)控制（QQ/MSN金融軟件）QQ/MS等即時(shí)通訊軟件的大量普及，造成員工辦公效率低下，無(wú)法集中精力。ER3260獨(dú)有的應(yīng)用控制功能，可以方便的限制內(nèi)網(wǎng)用戶對(duì) QQ/MSI等應(yīng)用的使用， ER3260同時(shí)支持對(duì)大智慧/分析家/同花順/廣發(fā)至強(qiáng)/光大證券/國(guó)元證券等金 融軟件的應(yīng)用控制功能。此外，用

30、戶可以通過(guò)對(duì)特權(quán)用戶組的設(shè)置保證關(guān)鍵用戶 的使用不受影響。項(xiàng)目描述概述固定端口2 個(gè) 10/100Base-TX WAN端口3 個(gè) 10/100Base-TX LAN 端口1 個(gè) Console 接口處理器（CPU）MIPS 64位500MHz網(wǎng)絡(luò)處理器內(nèi)存DDR II 64MB項(xiàng)目描述FLASH8MB指示燈每端口： Link/Act ， Speed每設(shè)備：Power，W1/W2外形尺寸（長(zhǎng)X寬X 高）440（W）X 230（D） X 44（H） mm標(biāo)準(zhǔn)的19英寸機(jī)架安裝寬度，1U高輸入電壓100 240V AC,50/60Hz功耗20W工作溫度0°C40°C存儲(chǔ)溫度-1

31、0C 70C工作濕度10%90%無(wú)凝結(jié)存儲(chǔ)濕度5%90%無(wú)凝結(jié)散熱方式風(fēng)扇散熱軟件特性工作模式主備模式智能負(fù)載均衡手動(dòng)負(fù)載均衡（電信走電信，聯(lián)通走聯(lián)通）路由轉(zhuǎn)發(fā)模式網(wǎng)絡(luò)協(xié)議PPPoEDHCP客戶端DHCfflK務(wù)器NAPTNTPDDNS()防火墻出站通信策略（源接口 /IP/MAC/用戶/目的IP/協(xié)議/端口 /時(shí)間段） 入站通信策略（源接口 /IP/MAC/用戶/目的IP/協(xié)議/端口 /時(shí)間段）網(wǎng)絡(luò)安全ARP防攻擊/免費(fèi)ARP狀態(tài)數(shù)據(jù)包檢查防止WAN口的Pi ng項(xiàng)目描述防止TCP syn掃描防止Stealth FIN 掃描防止TCP Xmas Tree掃描防止TCP Null掃描防止UDF

32、掃描功能防止La nd攻擊功能防止Smurf攻擊功能防止Win Nuke攻擊功能防止Pi ng of Death 攻擊防止SYN Flood攻擊功能防止UDP Flood攻擊功能防止ICMP Flood攻擊功能防止IP Spoofing功能防止碎片包攻擊防止TearDrop攻擊防止Fraggle攻擊功能訪問(wèn)控制IPv->MAC地址綁定（靜態(tài)ARP）URL過(guò)濾（黑白名單）MAC地址過(guò)濾QQ/MS訪問(wèn)控制9金融軟件控制大智慧/分析家/同花順/廣發(fā)至強(qiáng)/光大證券/國(guó)元證券QoS流量統(tǒng)計(jì)（基于IP/端口的流量統(tǒng)計(jì)）項(xiàng)目描述網(wǎng)絡(luò)流量限速（基于IP，上下行流量分別限速）NAT表項(xiàng)限制應(yīng)用通道限制（綠

33、色通道/限制通道）流量監(jiān)控基于物理端口的流量統(tǒng)計(jì)基于IP的流量統(tǒng)計(jì)，支持自動(dòng)排序功能基于IP的NAT鏈接數(shù)統(tǒng)計(jì)路由靜態(tài)路由策略路由（基于源IP/目的IP/協(xié)議/端口 /出接口 /時(shí)間段）系統(tǒng)服務(wù)ALG端口觸發(fā)UPnP虛擬服務(wù)器靜態(tài)NATL對(duì)一 NAT）DMZ主機(jī)VPN透?jìng)鳎≒PTP L2TP、IPSec）配置管理基于Web的用戶管理接口（遠(yuǎn)程管理/本地管理）HTTPSS程管理命令行CLI通過(guò)HTTP升級(jí)系統(tǒng)軟件故障診斷Pi ng / Tracert設(shè)備自檢故障信息一鍵導(dǎo)出認(rèn)證CE ClassACCC2.核心交換機(jī)與無(wú)線控制器(H3C WX3024E)H3C WX300系列有線無(wú)線一體化交換機(jī)(

34、AC, Access Controller) 是杭州華三通 信技術(shù)有限公司(以下簡(jiǎn)稱H3C公司)自主研發(fā)的集成無(wú)線控制器和千兆以太網(wǎng) 交換機(jī)功能的網(wǎng)絡(luò)設(shè)備。 WX3000系列一體化交換機(jī)定位于中小型企業(yè)網(wǎng)和大型 企業(yè)分支機(jī)構(gòu)的一體化接入，提供純千兆以太網(wǎng)有線接入口，支持PoE麒電，同時(shí)兼容802.11a/b/g/n 協(xié)議。配合H3C公司自主研發(fā)的Fit AP可以滿足中、 小型企業(yè)一體化移動(dòng)網(wǎng)解決方案等無(wú)線場(chǎng)景的典型應(yīng)用。提供對(duì)802.11n AP的管理WX300C系列一體化交換機(jī)在支持對(duì)傳統(tǒng) 802.11a/b/g AP管理的同時(shí)，還可以與 H3C基于802.11n協(xié)議的AP配合組網(wǎng)，從而提供

35、相當(dāng)于傳統(tǒng) 802.11a/b/g協(xié)議 數(shù)倍的無(wú)線接入速率，能夠覆蓋更大的范圍，使無(wú)線多媒體應(yīng)用成為現(xiàn)實(shí)。提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式傳統(tǒng)的無(wú)線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對(duì)報(bào)文進(jìn)行全面控制和安全監(jiān)管，但所有的無(wú)線業(yè)務(wù)流量需要到 AC進(jìn)行統(tǒng)一處理，核心鏈路帶寬和 AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是 AP和 AC通過(guò)廣域網(wǎng)方式進(jìn)行連接時(shí)，AP作 為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到 AC,再由AC進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX300C系列一體化交換機(jī)可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需 要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。支持精細(xì)的無(wú)線

36、用戶接入控制和管理基于MAC勺認(rèn)證接入控制方式，不但可以使得客戶在 AAA服務(wù)器上對(duì)用戶組進(jìn) 行權(quán)限的配置和修改，同時(shí)支持對(duì)具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限 控制大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過(guò)該方式對(duì)不同級(jí)別的 人或人群進(jìn)行接入權(quán)限分配?；贛AC勺VLAN同樣也是WX3000系列一體化交換機(jī)的一大特色，在控制策略 上，管理員可以把相同性質(zhì)的用戶(MAC劃分到同一個(gè)VLAN同時(shí)在AC上基于 VLAN配置安全策略，這樣做既可以簡(jiǎn)化系統(tǒng)配置，又可以做到用戶級(jí)粒度的精 細(xì)管理。出于安全性或計(jì)費(fèi)等考慮，系統(tǒng)管理員可能希望控制無(wú)線用戶接入到網(wǎng)絡(luò)中的 位置。WX300C系列一體化

37、交換機(jī)支持基于 AP位置的用戶接入控制。當(dāng)無(wú)線用戶接入網(wǎng)絡(luò)時(shí)，可以通過(guò)認(rèn)證服務(wù)器向 AC下發(fā)允許用戶接入的AP列表，在AC上 進(jìn)行接入控制，從而達(dá)到限制無(wú)線用戶只能接入到指定位置的AP的目的。支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等WX300C系列一體化交換機(jī)支持多種認(rèn)證方式：802.1X認(rèn)證：WX300C系列一體化交換機(jī)支持 TLS PEAR TTLS MD5 SIM卡等 多種802.1X的認(rèn)證方式，同時(shí)還支持802.1X本地認(rèn)證方式，提供對(duì) MD5 TLS PEAR這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WX3000還支持通過(guò)802.1X認(rèn)證后動(dòng)態(tài)授權(quán)V

38、LAN和ACL功能，對(duì)用戶的策略可以事先設(shè) 定好，用戶認(rèn)證時(shí)，系統(tǒng)自動(dòng)配置客戶權(quán)限。MAC地址認(rèn)證：WX300C支持MAC地址認(rèn)證，對(duì)一些手持終端（例如：Wi-Fi Phone 手持移動(dòng)終端等）并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解 決該問(wèn)題，實(shí)現(xiàn)在控制器或者 AAA服務(wù)器上配置好合法的MAC地址，這些MAC 地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒(méi)有被配置的非法終端則不能接入無(wú)線網(wǎng)絡(luò)，該功能極大地方便了例如無(wú)線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無(wú)線網(wǎng)絡(luò)，而拒絕病人的無(wú)線PDA 使用專用無(wú)線網(wǎng)絡(luò)。Portal認(rèn)證：WX3000提供

39、內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無(wú)需客戶端 配合，直接通過(guò)瀏覽器 WEB Portal頁(yè)面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過(guò)后，可 以靈活跳轉(zhuǎn)到指定訪問(wèn)首頁(yè)并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求， 靈活推送定制Portal頁(yè)面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無(wú)線 校園、無(wú)線城市、訪客接入等應(yīng)用場(chǎng)景。提供 User Profile在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中，用戶通過(guò)認(rèn)證，即獲得訪問(wèn)網(wǎng)絡(luò)的權(quán)限。授 權(quán)包括控制用戶可訪問(wèn)的網(wǎng)絡(luò)范圍，以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量，如訪問(wèn)帶 寬、訪問(wèn)優(yōu)先級(jí)。在用戶移動(dòng)的網(wǎng)絡(luò)或大型網(wǎng)絡(luò)中， 為了方便網(wǎng)管人員開(kāi)展日常 的管理工作，User Profil

40、e 特性提供了一種更模塊化、更簡(jiǎn)單的管理方式。管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個(gè)用戶的profile中，并且為每個(gè)用戶群或特殊用戶預(yù)先分配各自的profile ，用戶認(rèn)證上線時(shí)，在用戶上線的端口動(dòng)態(tài)下發(fā)profile 配置，使該用戶能動(dòng)態(tài)獲得其可以訪問(wèn)的網(wǎng) 絡(luò)范圍，訪問(wèn)帶寬以及訪問(wèn)優(yōu)先級(jí)；在用戶下線時(shí)，取消該用戶在這個(gè)端口上的 配置，自動(dòng)關(guān)閉該端口的特殊訪問(wèn)權(quán)限。User Profile 中可以下發(fā)的配置包括 ACL QoS優(yōu)先級(jí)、帶寬限速、802.1p和 DSCF標(biāo)記）、VLAN支持信道智能切換無(wú)線局域網(wǎng)中，信道是非常稀缺的資源，每個(gè) AP只能夠工作在非常有限的非重 疊信

41、道上，比如對(duì)于2.4G網(wǎng)絡(luò)，只有3個(gè)非重疊信道，所以如何智能地為 AP 分配信道是無(wú)線應(yīng)用的關(guān)鍵。無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源， 如雷達(dá)、微波爐， 它們?cè)诰W(wǎng)絡(luò)中 的出現(xiàn)將干擾AP的正常工作。通過(guò)信道智能切換功能，可以保證每個(gè)AP能夠分 配到最優(yōu)的信道， 盡可能地減少和避免相鄰信道干擾， 而且通過(guò)實(shí)時(shí)信道干擾檢 測(cè)，可以讓AP實(shí)時(shí)避開(kāi)雷達(dá)，微波爐等干擾源。支持智能AP負(fù)載分擔(dān)WLA網(wǎng)絡(luò)的IEEE標(biāo)準(zhǔn)802.11協(xié)議把無(wú)線漫游的決策交給了無(wú)線客戶端，無(wú)線 客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度（RSSI）選擇AP,這很容易導(dǎo)致大量的客戶端僅僅 因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客

42、戶端共享無(wú)線媒介，導(dǎo) 致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負(fù)載分擔(dān)方法可以實(shí)時(shí)地分析無(wú)線客戶端的位置， 動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和 當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過(guò)控制無(wú)線客戶端接入的 AP,來(lái)實(shí)現(xiàn) 這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān)，而且支 持按照用戶流量負(fù)載的分擔(dān)。支持 RealTime Spectrum Guard（ 實(shí)時(shí)頻譜保護(hù) ） 模式RealTime Spectrum Guard（RTSG）是H3C創(chuàng)新提出的針對(duì)無(wú)線環(huán)境頻譜狀態(tài)的專 業(yè)監(jiān)控方案。WX3000系列一體化交換機(jī)可以和內(nèi)置射頻采集模塊的Se nsor AP，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻

43、譜防護(hù)。RTSG勺控制臺(tái)融合部署于 H3C iMC智能管理中心，通過(guò) CAPWA管理隧道，與 Sensor AP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn) 7X24小時(shí)的無(wú)線環(huán)境質(zhì)量監(jiān)控、無(wú)線網(wǎng) 絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過(guò)圖形化方式，主動(dòng)探測(cè)和識(shí)別所有 2.4GHz/5GHz波段的射頻干擾源（Wi-Fi或非Wi-Fi），可提供實(shí)時(shí)FFT圖，頻譜 密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動(dòng)識(shí)別 干擾源，確定有問(wèn)題的無(wú)線設(shè)備的位置，確保無(wú)線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合 H3C iAR智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、 回放等，自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審

44、計(jì)報(bào)告。針對(duì)用戶無(wú)線環(huán)境監(jiān)管的不同層次需求， RTS前案的部署可以靈活采用Local mode或 Monitor Mode當(dāng)工作在Local Mode時(shí)，可以在獲得有效的頻譜防護(hù)前 提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。支持智能無(wú)線業(yè)務(wù)感知 (wIAA)WX300C系列一體化交換機(jī)支持智能感知無(wú)線業(yè)務(wù)流量，實(shí)現(xiàn)基于無(wú)線用戶狀態(tài) 的彈性策略識(shí)別與管理，優(yōu)化語(yǔ)音及視頻業(yè)務(wù)承載。支持遠(yuǎn)程探針?lè)治鯳X300C系列一體化交換機(jī)支持針對(duì) AP的遠(yuǎn)程探針?lè)治龉δ?。可以?duì)覆蓋區(qū)內(nèi)的Wi-Fi 報(bào)文進(jìn)行偵聽(tīng)捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排 查、優(yōu)化分析。 遠(yuǎn)程探針?lè)治龉δ芗瓤梢葬槍?duì)工作信道進(jìn)行

45、無(wú)收斂鏡像， 也可以 對(duì)所有信道輪詢采樣，靈活滿足無(wú)線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。內(nèi)置射頻優(yōu)化引擎 (ROE)WX300系列一體化交換機(jī)內(nèi)置針對(duì)AP的射頻優(yōu)化引擎(RF Optimizing Engine)， 通過(guò)基于特征和協(xié)議的射頻優(yōu)化， 有效提升無(wú)線部署中高密度接入、 流媒體傳輸 等場(chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。 其中包含： 多用戶公平調(diào)度、 混合接 入公平、過(guò)濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng) (IPv4/IPv6) 、逐包功率控 制和智能帶寬保障等。提供端到端的 QoSWX300係列一體化交換機(jī)基于Comware平臺(tái)開(kāi)發(fā)，對(duì)Diff-Serv標(biāo)準(zhǔn)可以完善 支持。QoSDiff-Serv

46、模型中主要包括流分類、流量監(jiān)管 (Policing) 、隊(duì)列管理、隊(duì)列 調(diào)度(Scheduling)等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的 EF、AF1AF4 BE等六組PHB 及業(yè)務(wù)，使網(wǎng)絡(luò)運(yùn)營(yíng)商可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，使 Internet 真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。支持快速的二、三層漫游H3C公司的集中式無(wú)線架構(gòu)不但能方便地實(shí)施二層漫游， 而且非常有利于跨三層 的漫游實(shí)現(xiàn)，用Fat AP部署的WLAF網(wǎng)絡(luò)，由于AP之間傳遞的信息有限，導(dǎo)致 垮三層的漫游實(shí)現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問(wèn)題， WX300C系列一體化交換機(jī)支持二、三層漫游，漫游域不

47、受子網(wǎng)的限制。這種優(yōu) 秀的漫游特性，可以讓客戶在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí)，無(wú)需過(guò)多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃， 更多關(guān)注在無(wú)線信號(hào)的覆蓋即可， 這種方式大大簡(jiǎn)化了前期的網(wǎng)絡(luò)規(guī)劃， 減少了 網(wǎng)絡(luò)規(guī)劃成本。傳統(tǒng)模式下，當(dāng)無(wú)線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手 段時(shí)，無(wú)線用戶終端和AP間的交互報(bào)文會(huì)非常的多。當(dāng)無(wú)線用戶終端在兩個(gè)AP間漫游時(shí)，如果無(wú)線用戶終端在新AP接入的過(guò)程完全遵從完整的802.1x的交互 過(guò)程，勢(shì)必造成漫游切換的時(shí)間過(guò)長(zhǎng)，對(duì)于某些對(duì)漫游切換時(shí)間敏感的業(yè)務(wù)（例如語(yǔ)音業(yè)務(wù)），這樣的長(zhǎng)切換時(shí)間是無(wú)法忍受的。WX300采用Key caching技術(shù)完成漫游時(shí)用戶的快速切換，Ke

48、y caching技術(shù)在用戶的安全接入和快速漫游間 做了一個(gè)很好的平衡，可以使無(wú)線用戶終端在兩個(gè)AP間進(jìn)行漫游時(shí)不必重新進(jìn)行完整的802.1x認(rèn)證交互過(guò)程，同時(shí)又能保證用戶身份的識(shí)別和密鑰使用的連 續(xù)性；無(wú)線用戶采用快速漫游方式，單 AC內(nèi)漫游時(shí)間不超過(guò)50ms滿足了語(yǔ)音 業(yè)務(wù)的苛刻需求。支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場(chǎng)景當(dāng)AC和 AP通過(guò)廣域網(wǎng)鏈路進(jìn)行連接時(shí)，用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn) 發(fā)模式，提升分支機(jī)構(gòu)局域網(wǎng)打印訪問(wèn)、終端互訪等業(yè)務(wù)性能。當(dāng)廣域網(wǎng)鏈路發(fā)生故障或 AC發(fā)生故障時(shí)，在線用戶不掉線，可以繼續(xù)訪問(wèn)本地 資源，并且可支持AC逃生功能。當(dāng)分支機(jī)構(gòu)也部署了認(rèn)證服務(wù)器時(shí)，AP可進(jìn)行本地認(rèn)

49、證。例如，當(dāng)AC與 AP之 間鏈路正常時(shí)，分支機(jī)構(gòu)的用戶認(rèn)證由總部集中完成；當(dāng)AC與 AP間鏈接意外斷 開(kāi)后，AP可以使用分支機(jī)構(gòu)本地認(rèn)證服務(wù)器為新上線的用戶認(rèn)證。當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時(shí)，AC可以穿越NAT與AP進(jìn)行通信。硬件規(guī)格項(xiàng)目1WX3024E外形尺寸（長(zhǎng)X 寬X高）440X 429X 43.6(mm3)重量<7.2kg管理端口1 個(gè) Con sole 口業(yè)務(wù)端口描述24 個(gè) 10/100/1000M 電口4個(gè)千兆SFP Comb口2 個(gè) 10GE XFP光 口輸入電壓AC額定電壓范圍：100V240V AC; 50/60HZ最大電壓范圍：90V264V AC; 47/63H

50、zDC僅 WX3024支持）：項(xiàng)目WX3024E額定電壓范圍：-47 V-57V DC最大電壓范圍：-36 V-72V DC功耗（所有端口 均對(duì)外PoE供電時(shí)）交流輸入：450W直流輸入（外接RPS電源）:720WPoE+24端口 /單端口最大30W工作/存儲(chǔ)環(huán)境溫度-10C 55°C/ - 40oC70oC工作/存儲(chǔ)環(huán)境 相對(duì)濕度（非凝露）5%95%安全規(guī)范UL 60950-1,CAN/CSA C22.2 No 60950-1,IEC 60950-1,EN 60950-1/A11,AS/NZS 60950,EN 60825-1,EN 60825-2,FDA 21 CFR Subch

51、apter JEMCETSI EN 300 386 V1.3.3:2005EN 55024: 1998+ A1: 2001 + A2: 2003EN 55022 :2006VCCI V-3:2007ICES-003:2004EN 61000-3-2:2000+A1:2001+A2:2005EN 61000-3-3:1995+A1:2001+A2:2005AS/NZS CISPR 22:2004FCC PART 15:2005項(xiàng)目WX3024EMTBF>45年軟件規(guī)格-有線部分支持特性WX3024E交換容量bit/s(全雙工)88G包轉(zhuǎn)發(fā)率pps(整機(jī))65.47M端口聚合(1)支持 GE

52、(Gigabit Ethernet) 端口動(dòng)態(tài)聚合(2)支持10GE端口動(dòng)態(tài)聚合(僅 WX3024E)支持動(dòng)態(tài)LACP鏈路聚合(4)支持手工聚合十(5)支持靜態(tài)聚合12 組(12*GE/2*10GE)端口流控支持端口流控MAC地址表支持8K MAC地址支持1K靜態(tài)MAC地址支持1K組播MAC地址支持黑洞MAC地址VLAN(1)支持基于端口的 VLAN(4094個(gè))(2)支持嵌套式VLAN(VLAN-VP或QinQ)(3)支持靈活QinQ(4)支持協(xié)議VLAN(5)支持 Voice VLAN支持GVRP(7)支持VLAN下配置禁止MAC地址學(xué)習(xí)功能H路由支持靜態(tài)路由支持 RIPv1/v2DHCP

53、(1)支持 DHCP Server(2)支持 DHCP Client(3)支持 DHCP Snooping 包括 Option 82 功能H組播(1)支持 IGMP(Internet Group Management Protocol) Sn oopi ngv1/v2/v3(2)單VLAN內(nèi)最多256個(gè)組播組，整機(jī)1024個(gè)組播 組(3)支持組播VLAN(4)支持未知組播丟棄(5)支持未知組播出端口報(bào)文過(guò)濾一支持特性WX3024E(6)支持手工配置組播MAC地址廣播風(fēng)暴抑制支持基于端口的廣播風(fēng)暴控制MSTP(1)支持 STP/RSTP/MST協(xié)議(2)支持域內(nèi)最大生成樹(shù)(16個(gè))(3)支持 S

54、TP Root Guard支持bpdu GuardQACL(1)支持 IEEE 802.1p/DSCP 優(yōu)先級(jí)(2)支持優(yōu)先級(jí)映射(3)支持優(yōu)先級(jí)標(biāo)記(4)支持流量統(tǒng)計(jì)(5)支持端口信任模式每端口支持8個(gè)隊(duì)列(7)支持方式為SP/WRR/SP+WRR隊(duì)列調(diào)度(8)支持端口和隊(duì)列的流量整形(9)支持基于端口 /流的限速，最小粒度為1Kbps(10)支持基于流的重定向(11)支持?jǐn)?shù)子表示型標(biāo)準(zhǔn)ACL(12)支持?jǐn)?shù)字表示型擴(kuò)展ACL(13)支持?jǐn)?shù)字表示型二層ACL(14)支持對(duì)下發(fā)ACL的配置(15)支持多種QoS&AC下發(fā)方式：全局下發(fā)、VLAN 下發(fā)、端口組下發(fā)、端口下發(fā)(16)支持根據(jù)時(shí)間段變化實(shí)時(shí)更新ACL鏡像(1)支持流鏡像(2)支持基于VLAN的鏡像 支持基于MAC地址的鏡像支持端口鏡像(5)支持多個(gè)源端口鏡像(6)支持遠(yuǎn)程端口鏡像安全特性(1)支持用戶分級(jí)管理和口令保護(hù)(2)支持AAA認(rèn)證支持Radius認(rèn)證(4)支持HW TACAC認(rèn)證(5)支持 SSH 2.0支持管理VLAN支持端口隔離支持端口安全(9)支持集中式MAC地址認(rèn)證(10)支持ARP入侵檢測(cè)支持特性WX3024E(11)支持端口下IP地址過(guò)濾802.1X(1)單端口最