師范大學(xué)活動中心無線網(wǎng)絡(luò)覆蓋方案

**師范大學(xué)**中心無線網(wǎng)絡(luò)覆蓋項目無線網(wǎng)絡(luò)系統(tǒng)建議書電子工程技術(shù)有限公司2023-12目錄1 項目背景 31.1 傳統(tǒng)的無線網(wǎng)絡(luò)構(gòu)架 41.2 華為建議的無線網(wǎng)絡(luò)構(gòu)架及優(yōu)勢 51.2.1 易于管理 71.2.2 高可靠性 81.2.3 低成本 91.2.4 優(yōu)秀的網(wǎng)絡(luò)性能 92 網(wǎng)絡(luò)總體架構(gòu) 113 無線AP的部署 133.1 無線AP的特性 133.1.1 核心單元控制整個無線網(wǎng)絡(luò) 133.1.2 高性能,應(yīng)用簡便 143.1.3 簡化的配置和應(yīng)用 143.1.4 最高性能 143.1.5 可擴(kuò)展和一體化有線/無線應(yīng)用 153.1.6 全面強(qiáng)大的安全特性 153.2 無線AP的部署 173.2.1 無線APAP的三層部署方式 173.2.2 無線AP與學(xué)校網(wǎng)絡(luò)的接入 173.2.3 單個無線AP和跨無線AP的三層切換漫游 183.3 無線AP部署 183.3.1 無線頻道分布圖 183.3.2 無線天線選擇 194 附件：產(chǎn)品資料 204.1 AP5010DN-AGN 204.2 S5700-28C-PWWR-EI(AC) 224.3 AC6605-26-PWR 275 設(shè)備清單 30項目背景隨著學(xué)校信息化應(yīng)用的廣泛進(jìn)一步，新業(yè)務(wù)需求的不斷出現(xiàn)，學(xué)校迫切希望學(xué)校信息網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)新奔騰，在保障安全和穩(wěn)定的前提下，充足滿足活動中心內(nèi)部、外部聯(lián)系和平常管理需求，實(shí)現(xiàn)便捷的移動和遠(yuǎn)程辦公。針對學(xué)校的專業(yè)性需求，華為量身訂制了高性能的無線寬帶多業(yè)務(wù)支持系統(tǒng)，來支持Wi-Fi語音、無線監(jiān)控以及無線上網(wǎng)，為用戶提供安全穩(wěn)定的整體解決方案。

該方案具有多業(yè)務(wù)支持、安全、穩(wěn)定、兼容性高、可靠性高、部署容易的特點(diǎn)，能實(shí)現(xiàn)學(xué)術(shù)活動中心內(nèi)部的無線移動需求，還能支持學(xué)術(shù)活動中心內(nèi)部的各項無線應(yīng)用的可靠運(yùn)營。針對學(xué)術(shù)活動中心內(nèi)部的用戶的不同需求，可為不同的用戶提供不同的服務(wù)，安全接入屬于自己的網(wǎng)絡(luò)中，保證整個學(xué)術(shù)活動中心內(nèi)部網(wǎng)絡(luò)的安全接入。整體的解決方案包含了無線覆蓋的所有軟硬件設(shè)備，提供一個高安全、可管理、兼容性高的無線網(wǎng)絡(luò)。傳統(tǒng)的無線網(wǎng)絡(luò)構(gòu)架傳統(tǒng)的無線網(wǎng)絡(luò)構(gòu)架，是由網(wǎng)絡(luò)訪問接點(diǎn)AccessPoint（AP）來實(shí)現(xiàn)的。AP是個單點(diǎn)設(shè)備，也就是說，每個AP有自己獨(dú)立的CPU、存儲內(nèi)存和管理軟件，這些AP之間并沒有太多的相關(guān)性。正是由于這個特點(diǎn)，使得傳統(tǒng)的無線網(wǎng)絡(luò)在熱點(diǎn)區(qū)、家庭等應(yīng)用場景中體現(xiàn)出非常方便的特性，由于這些場景中，不需要太多的管理，維護(hù)和安全面的考慮。但是，在學(xué)校網(wǎng)絡(luò)應(yīng)用中，這種傳統(tǒng)概念的無線網(wǎng)絡(luò)卻碰到了極大的挑戰(zhàn)。這集中表現(xiàn)在：系統(tǒng)缺少整合性：與學(xué)校有線網(wǎng)絡(luò)的集成：單點(diǎn)設(shè)備由于缺少系統(tǒng)的整合特性，因此在實(shí)行網(wǎng)絡(luò)構(gòu)架時，很難做到與學(xué)校的有線網(wǎng)絡(luò)一個無縫的集成。系統(tǒng)缺少安全性：目前的無線網(wǎng)絡(luò)集成中，最常見的安全策略是使用前端數(shù)據(jù)加密和后端身份驗(yàn)證雙重方式。然而，這些安全措施只能從使用者的角度來保護(hù)網(wǎng)絡(luò)的安全，卻不能防止無線黑客的入侵，網(wǎng)絡(luò)的安全隱患很大。系缺少可管理性和可維護(hù)性：單點(diǎn)設(shè)備需要學(xué)校的網(wǎng)絡(luò)管理人員進(jìn)行逐個的設(shè)立，管理和維護(hù)，當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模趨于大型化時，原本可認(rèn)為學(xué)校員工帶來方便的無線網(wǎng)絡(luò)卻給IT人員帶來了莫大的麻煩。例如在對網(wǎng)絡(luò)AP進(jìn)行升級時，管理和維護(hù)一個涉及成百上千個AP的無線網(wǎng)絡(luò)需要大量的人力投入。系統(tǒng)缺少可擴(kuò)展性：無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的發(fā)展迅猛，自IEEE802.11標(biāo)準(zhǔn)誕生以來，幾乎每年都有2-3種新的無線標(biāo)準(zhǔn)出臺。因此，對產(chǎn)品的可連續(xù)升級規(guī)定也是學(xué)校應(yīng)用中的一個特點(diǎn)。傳統(tǒng)無線網(wǎng)絡(luò)產(chǎn)品的升級是難以實(shí)現(xiàn)的，不僅由于不同的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)使用的無線頻率發(fā)生裝置不同，還在于，AccessPoint在運(yùn)算性能和效率上主線無法滿足日益增長的網(wǎng)絡(luò)通訊數(shù)據(jù)率的需求。綜上所述，我們可以看到：傳統(tǒng)意義上的單節(jié)點(diǎn)式的無線網(wǎng)絡(luò)接入，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足學(xué)校移動應(yīng)用的需求，相反，成為了學(xué)校網(wǎng)絡(luò)中的一種承擔(dān)和隱患。在這種形勢下，采用無線網(wǎng)絡(luò)互換機(jī)的組網(wǎng)解決方案，突破了傳統(tǒng)概念的束縛，成為了一種適合學(xué)校移動應(yīng)用的新的解決方案。本項目建議的無線網(wǎng)絡(luò)構(gòu)架及優(yōu)勢建議本次的無線網(wǎng)絡(luò)采用基于華為的AP無線架構(gòu),以更好的支持學(xué)校移動和多媒體應(yīng)用，簡化網(wǎng)絡(luò)部署和管理，提供卓越的性能、安全性和可擴(kuò)展性，并支持新興的射頻技術(shù)；并且可認(rèn)為學(xué)校網(wǎng)絡(luò)提供強(qiáng)大的容錯能力、特殊服務(wù)質(zhì)量(QoS)以及增強(qiáng)的語音能力、完整的安全功能。部署便捷，無縫接入現(xiàn)有學(xué)校網(wǎng)絡(luò)AP零配置華為的AP部署是為學(xué)校無線網(wǎng)絡(luò)而設(shè)計。AP真正無需任何配置，即插即用。所有對無線網(wǎng)絡(luò)的配置都在無線AP上完畢。AP支持PoE供電，在連接上網(wǎng)線后，AP可以通過DHCP方式自動獲取WirelessSwitch的地址列表，然后通過WISPe(WirelessSwitchProtocolenhanced)與WirelessSwitch進(jìn)行通信。這樣省卻了胖AP模式下對AP復(fù)雜的配置；也避免了其他AP廠家需要在AP上手工配置WirelessSwitch配置的情況。在部署大型無線網(wǎng)絡(luò)時候，工作量大大減少，極大地縮短了部署時間。無須改造現(xiàn)有學(xué)校網(wǎng)絡(luò)華為的AP可以無縫接入現(xiàn)有學(xué)校網(wǎng)絡(luò)。遠(yuǎn)程AP使用DHCP方式獲取地址后就可以跨越3層互換機(jī)，，與WirelessSwitch進(jìn)行自動連接。AP的部署無需對學(xué)校內(nèi)部網(wǎng)絡(luò)作任何修改。由于使用DHCP方式，網(wǎng)絡(luò)的規(guī)劃、網(wǎng)絡(luò)的擴(kuò)展可以集中而簡樸地對DHCP作配置即可，而無需去修改分散各地的成百上千的遠(yuǎn)程AP。這樣，網(wǎng)絡(luò)規(guī)劃與擴(kuò)展將十分輕松方便?？焖俨渴鹋R時的無線環(huán)境當(dāng)需要在學(xué)校辦公的環(huán)境外部署無線網(wǎng)絡(luò)的時候，華為快速部署的特性更容易顯示出來。例如在會議室臨時部署AP。只需要將AP加電，連入互聯(lián)網(wǎng)絡(luò)，AP可以自動與放置于學(xué)校內(nèi)部的無線AP進(jìn)行通信。這個臨時的無線網(wǎng)絡(luò)擁有與與其他AP完全相同的特性。這時所有的問題都迎刃而解.更換和升級AP方便華為的所有配置維護(hù)都可以在中心機(jī)房完畢。接入端的維護(hù)更是無需專業(yè)管理人員，可以作到像更換電燈泡同樣簡樸的即插即用，節(jié)省了平常維護(hù)成本。在AP

出現(xiàn)故障時，可以簡樸地將新的AP插上即可。無需任何配置。在WirelessSwitch作升級后，可以自動對所有AP作升級，避免對每個AP手工升級的繁瑣工作。易于管理華為無線互換技術(shù)特有的易于管理特性傳統(tǒng)的AP作為一種單點(diǎn)設(shè)備，每一個AP都需要學(xué)校的網(wǎng)絡(luò)管理人員進(jìn)行單獨(dú)的設(shè)立，管理和維護(hù)。這些設(shè)立不僅僅涉及IP地址等簡樸配置，往往還涉及大量的服務(wù)、安全、Qos等等配置。當(dāng)無線網(wǎng)絡(luò)規(guī)模趨于大型化時，原本帶來方便的無線網(wǎng)絡(luò)卻給IT人員帶來了莫大的麻煩。管理和維護(hù)一個多接點(diǎn)的無線網(wǎng)絡(luò)需要大量的人力投入。華為無線互換體系可以對于硬件、軟件配置和網(wǎng)絡(luò)策略進(jìn)行統(tǒng)一管理，所有配置在無線AP上完畢即可。向所有接入點(diǎn)自動部署配置，大大減少了初始化工作量。同時華為的無線互換系統(tǒng)維護(hù)非常方便。傳統(tǒng)AP一旦出現(xiàn)故障，往往需要IT管理人員趕到現(xiàn)場，進(jìn)行解決。華為的所有配置維護(hù)都可以在中心機(jī)房完畢。接入端的維護(hù)更是無需專業(yè)管理人員，可以作到像更換電燈泡同樣簡樸的即插即用，節(jié)省了平常維護(hù)成本。高可靠性由于本項目的無線網(wǎng)絡(luò)將在整個學(xué)校辦公無線環(huán)境中的起著重要作用，因此必須保證無線網(wǎng)絡(luò)的高可靠性，不允許無線網(wǎng)絡(luò)有單點(diǎn)故障。流量分擔(dān)的方式假如單點(diǎn)流量過大的時候,華為的無線AP會自動調(diào)整附近的無線AP.使所有的無線AP形成一個整體,自動進(jìn)行流量的分擔(dān),從而避免單個AP流量過于集中的問題.并且可以讓整個無線網(wǎng)絡(luò)更加快速與穩(wěn)定.簡樸便利的備份方式華為的備份方式及其簡樸。無線AP的配置文獻(xiàn)可以方便地備份在TFTPServer、FTPserver和Webserver上。無線AP也可以方便地備份在TFTPServer、FTPserver和Webserver倒入配置。華為的備份不用額外備份數(shù)據(jù)庫，用戶信息和其他配置信息都通過配置文獻(xiàn)方便地進(jìn)行備份。本地備份方式甚至可以自動完畢。即通過其中一臺無線AP修改配置，其他無線AP的配置即自動同步。自愈模式華為智能的無線網(wǎng)絡(luò)具有自愈功能，可以根據(jù)網(wǎng)絡(luò)的情況，在接入點(diǎn)發(fā)生故障時，無線AP可自動調(diào)整鄰近接入點(diǎn)的功率，以覆蓋故障接入點(diǎn)本來提供服務(wù)的區(qū)域。此外華為智能的無線網(wǎng)絡(luò)還可以自動動態(tài)調(diào)整工作頻率，當(dāng)環(huán)境的無線干擾過于嚴(yán)重，移動用戶的無線重傳次數(shù)超過可設(shè)立的門限時，無線AP可自動調(diào)整該接入點(diǎn)的工作頻率到最小干擾的頻率，從而提供更好的系統(tǒng)可靠性。低成本AP架構(gòu)帶來的優(yōu)勢由于AP只需實(shí)現(xiàn)RF功能，無需實(shí)現(xiàn)復(fù)雜的控制和加密等功能，因此可以低得多的成本來實(shí)現(xiàn)。此外無線互換構(gòu)架為客戶提供了強(qiáng)大的管理功能、可擴(kuò)展性、集成的安全性，管理方便，極大地減少了網(wǎng)絡(luò)維護(hù)成本。因此總體擁有成本低。集中式特性使之可以方便地擴(kuò)展，無線接入端可以擴(kuò)展使之適應(yīng)未來出現(xiàn)的新的無線接入標(biāo)準(zhǔn)802.11n，互換機(jī)管理系統(tǒng)可以輕松升級以滿足學(xué)校對無線網(wǎng)絡(luò)新的規(guī)定，如802.11n等，對于學(xué)校來講，是一套具有很高投資保護(hù)的系統(tǒng)。不需要特殊功能模塊的收費(fèi)并且相比其他廠家的產(chǎn)品，華為的無線網(wǎng)絡(luò)產(chǎn)品一次購買后即擁有所有的功能，涉及DHCP服務(wù)器等，不存在需要為特殊功能再收取額外費(fèi)用的問題。優(yōu)秀的網(wǎng)絡(luò)性能通過硬件實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)在多用戶連接到無線AP上時，AP的吞吐量沒有絲毫的減少，并且非常穩(wěn)定。無縫的L2/L3漫游切換華為率先實(shí)現(xiàn)的無縫的L2/L3漫游切換，切換時間在毫秒量級，為業(yè)務(wù)覆蓋的連續(xù)性提供必要的保障，即使在跨WirelessSwitch的漫游切換中，即使使用WIFI電話也能保持優(yōu)良的音質(zhì)，感覺不到任何的中斷。網(wǎng)絡(luò)總體架構(gòu)本次項目中,總共有三棟大樓需要做無線覆蓋,同時三棟大樓之間采用有線網(wǎng)絡(luò)的方式連接起來。具體分派如下：1、專家樓無線ap14+3一樓：餐廳1個，客休2個，二到四樓各3個，五樓西餐廳2個（2）POE互換機(jī)1臺放置在二樓或三樓2、啟夏苑（1）無線ap26+4一樓：5個，二樓：4個，三到10樓各2個，11樓：1個（2）POE互換機(jī)3臺一樓到二樓1臺、三樓到六樓臺、柒樓到十一樓1臺3、學(xué)術(shù)活動中心（1）無線ap26+2一樓：3個，二樓：3個，三樓到六樓各4個，裙樓每層個1個（2）POE互換機(jī)2臺一樓到三樓共用1臺，四到六共用1臺無線AP的部署無線AP的特性無線網(wǎng)絡(luò)集中管理一體化的可擴(kuò)展有線/無線網(wǎng)絡(luò)架構(gòu)簡便而有彈性的網(wǎng)絡(luò)應(yīng)用安全管理帶寬和電源管理局域網(wǎng)管理安全和多功能管理華為為商業(yè)環(huán)境中的無線網(wǎng)絡(luò)應(yīng)用進(jìn)行了最優(yōu)化。通過這些設(shè)備，商業(yè)用戶可以擁有高性能的，安全的，并且可管理和升級的一體化有線/無線局域網(wǎng)互換模式。通過comboSFP,可選10G連接的開放式插槽1以及基于以太網(wǎng)供電和冗余電源（RPS），這些千兆無線AP使學(xué)校能容易的升級到下一代802.11a無線局域網(wǎng)，無線設(shè)備的應(yīng)用簡便并且不受物理位置的影響，對安全的無線移動性和策略的執(zhí)行提供集中管理核心單元控制整個無線網(wǎng)絡(luò)千兆POE互換機(jī)是鞏固安全，管理帶寬和維護(hù)整個無線網(wǎng)絡(luò)智能化的核心單元。除了在用戶漫游時監(jiān)視用戶身份和維持他們的認(rèn)證外，這些無線AP還能配置和控制無線接入點(diǎn)的其他方面，涉及RF信道和電源管理，無線流量分段；AP漫游和負(fù)載平衡，非法AP檢測和AP訪問安全。高性能,應(yīng)用簡便針對配線房的分布式應(yīng)用，每個無線AP能支持最多48個無線接入點(diǎn)。AP可以直接與無線AP端口連接，或者通過局域網(wǎng)互換機(jī)間接與它連接。運(yùn)用在每個端口集成802.23afPoE，這些互換機(jī)允許被連接的AP安放在用AC電源供電的設(shè)備難以訪問的地方。硬件預(yù)先支持下一代更高速的802.11n無線標(biāo)準(zhǔn)設(shè)備千兆傳輸速率。

關(guān)于電源管理,允許管理員設(shè)立AP的傳送輸出電源以滿足個別國家的規(guī)定，并且可在需要時遠(yuǎn)程重新啟動AP。簡化的配置和應(yīng)用通過一個集中管理平臺,網(wǎng)絡(luò)維護(hù)和配置過程變得更加有效率。假如有任何一個接入點(diǎn)無法訪問，管理員可以立刻辨認(rèn)出無法訪問的AP所在位置并且立即用此外一個AP替換它?；Q機(jī)將自動使用之前AP的相同配置對新的AP進(jìn)行設(shè)立。最高性能除了進(jìn)行增強(qiáng)的二層轉(zhuǎn)發(fā)，也提供三層和四層服務(wù)以及身份跟蹤功能。通過集中RF策略，最少信道使用的自動選擇和AP負(fù)載平衡，能有效的管理無線帶寬以優(yōu)化WLAN流量。得益于互換機(jī)間漫游，網(wǎng)間漫游和AP到互換機(jī)的千兆速率傳送，使得不同AP間能迅速漫游。這些互換機(jī)也提供一些彈性功能，比如冗余負(fù)載分派千兆連接，802.1qVLAN流量分段和致命IGMP偵測，以便支持IP多播數(shù)據(jù)流可擴(kuò)展和一體化有線/無線應(yīng)用小型和中型學(xué)校也許只需要一個無線AP來管理很少的AP或者用于混合有線/無線局域網(wǎng)。當(dāng)AP的增長時，就也許加入4個互換機(jī)而形成一個大型的集中管理系統(tǒng)。由于擴(kuò)展簡便，支持下一代高速AP的千兆速率和支持學(xué)校范圍內(nèi)網(wǎng)間漫游的三層路由，提供一個架構(gòu)，簡化并且一體化了一個特別復(fù)雜的WLAN環(huán)境，輕松的為將來的技術(shù)升級準(zhǔn)備了一個現(xiàn)有的網(wǎng)絡(luò)。全面強(qiáng)大的安全特性提供全面的網(wǎng)絡(luò)安全特性，涉及集成的基于MAC地址認(rèn)證，入侵檢測，AAARadius服務(wù)器等。華為在系統(tǒng)中實(shí)現(xiàn)了一套完整的端到端分層式安全模式。每個獨(dú)立的無線子網(wǎng)都可以有自己獨(dú)立的安全機(jī)制，例如：為訪客無線網(wǎng)可以配置較低或開放的安全策略，而內(nèi)部員工網(wǎng)配置高強(qiáng)度的安全策略。身份驗(yàn)證：將保證只有授權(quán)用戶和設(shè)備才干訪問網(wǎng)絡(luò)，無線AP提供了一系列身份驗(yàn)證機(jī)制，以支持各種安全規(guī)定預(yù)分派密鑰（Pre-sharedKey）802.1x/擴(kuò)展身份驗(yàn)證協(xié)議（EAP）：EAP提供了強(qiáng)大的身份驗(yàn)證機(jī)制和動態(tài)密鑰分發(fā)功能，同時還提供進(jìn)行雙向身份驗(yàn)證的一種方式。授權(quán)用戶向無線網(wǎng)絡(luò)標(biāo)記自己的身份，無線網(wǎng)絡(luò)同樣向用戶標(biāo)記自己的身份，以保證只有授權(quán)用戶才可以訪問網(wǎng)絡(luò)資源。動態(tài)密鑰分發(fā)機(jī)制則提供了一針對每一個用戶、每一個會話的新的加密密鑰，極大地提高了數(shù)據(jù)加密的強(qiáng)度。DWS-3024支持多種EAP驗(yàn)證方式：EAP-TLS，EAP-TTLS，WPA-PEAP等。數(shù)據(jù)加密：加密特性保證數(shù)據(jù)在傳輸過程中維護(hù)其私密性。DWS-3024支持一組加密選項，為增強(qiáng)加密技術(shù)提供基礎(chǔ)，并具有一定靈活性有助于用戶選擇適合的級別，WEP加密傳輸：WEP提供靜態(tài)密鑰加密算法，向所有用戶分發(fā)單獨(dú)的密鑰進(jìn)行數(shù)據(jù)的加密和解密。WEP運(yùn)用被廣泛使用的RC-4加密算法生成40位或128位的密鑰，WEP只提供了一定限度的無線安全性，這種加密方式只能使用在非關(guān)鍵環(huán)境下。KeyGuard：由于WEP的非安全性，Symbol開發(fā)了KeyGuard安全協(xié)議。KeyGuard使用TKIP，為每個數(shù)據(jù)包提供一個不同的密鑰，但在檢查消息完整性（MIC）時采用一個初期版本的協(xié)議來保證數(shù)據(jù)不被篡改或破壞。WPA時效密鑰完整性協(xié)議（TKIP）：WPA-TKIP提供以每個數(shù)據(jù)包為基礎(chǔ)的密鑰旋轉(zhuǎn)，并檢查消息的完整性（MIC），以擬定在傳輸過程中數(shù)據(jù)是否被篡改或破壞。WPA2高級加密標(biāo)準(zhǔn)AES：AES加密算法為客戶端傳輸數(shù)據(jù)提供了極高的安全性。無線AP的部署無線APAP的三層部署方式無線AP采用PoE供電，選擇無線AP就近接入。AP在加電后，AP發(fā)送Hello廣播包試圖發(fā)現(xiàn)互換機(jī)，由于無線AP都處在匯聚核心層，不在同一個廣播域，AP在指定期間內(nèi)沒有收到無線AP回應(yīng)的Parent數(shù)據(jù)包，AP就會發(fā)起DHCPDiscover數(shù)據(jù)包。DHCPServer回應(yīng)DHCPOffer數(shù)據(jù)包，里面具有AP的地址、掩碼、網(wǎng)關(guān)，此外也具有WirelessSwitch地址列表，AP選擇合適的WirelessSwitch去Adopt,無線AP把AP需要的配置發(fā)送給AP。這樣無線AP和AP之間的通信就正常建立起來。由于DHCPServer和AP也不在同一個廣播域內(nèi)，需要在匯聚層互換機(jī)上啟用DHCPRelay功能，將DHCP廣播包轉(zhuǎn)成發(fā)往DHCPServer的單播包。無線AP與學(xué)校網(wǎng)絡(luò)的接入是全千兆口，建議將光纖端口用于上連端口，接入學(xué)校網(wǎng)絡(luò)，其他端口直接用于進(jìn)行通信。 上為移動計算機(jī)和測試PC設(shè)立統(tǒng)一的辦公用WLAN，例如為media，所有用戶都使用這個WLAN，并且使用相同的Windows登錄的用戶名和口令使用WLAN網(wǎng)絡(luò)。無線AP根據(jù)Windows上的InternetAuthenticationServer返回的vlanID為用戶動態(tài)分派VLAN，從而區(qū)分不同的用戶。如下圖所示，銷售部門分派VLAN為VLAN10,財務(wù)部門分派VLAN為VLAN100。VLAN200分派給無線AP的端口用于連入AP300。 我們建議客戶網(wǎng)管人員定期察看訪客WLAN的用戶數(shù)和流量，擬定是否有非法使用的情況。單個無線AP和跨無線AP的三層切換漫游在一個無線AP下的兩個AP下進(jìn)行切換。雖然AP部署在不同的IP網(wǎng)段里，但是由于用戶的相關(guān)信息都在同一個無線AP里，在切換時IP地址保持不變，因此可以實(shí)現(xiàn)快速無縫切換。無線AP部署 無線頻道分布圖由于AP較多，應(yīng)注意AP的信道規(guī)劃。相鄰3個區(qū)域內(nèi)要采用完全不干擾的頻段，如信道1、6、11。由于實(shí)際施工中，建筑材料、辦公環(huán)境差異很大，故對信號影響也很大（見下表），假如實(shí)測信號穿透情況良好，方案可以進(jìn)一步優(yōu)化，每層只需要放置更少數(shù)量的AP即可。AP的數(shù)量視現(xiàn)場實(shí)際勘測情況而定。為了保障無線網(wǎng)絡(luò)系統(tǒng)處在最佳運(yùn)營狀態(tài)。因此，為了保證在發(fā)生突發(fā)事件的情況下系統(tǒng)的正常運(yùn)營，設(shè)計中需規(guī)劃一定的冗余數(shù)量的AP以及無線信號的冗余。無線天線選擇在實(shí)際運(yùn)用中有多種選擇，一般可以選用外置3db或5db的全向天線，在全向天線不能覆蓋需要的位置時，可以選用合適的定向天線達(dá)成覆蓋的目的。在本次項目中建議采用外置全向天線的附件：產(chǎn)品資料AP5010DN-AGNAP5010DN-AGN是經(jīng)濟(jì)合用型的雙頻無線11nAP（AccessPoint），支持2*2MIMO，支持2.4GHz和5GHz頻率，遵循IEEE802.11a/b/g/n標(biāo)準(zhǔn)，雙頻同時提供業(yè)務(wù)，提供更高的接入容量，支持Fit模式的WLAN（WirelessLocalAreaNetwork）接入點(diǎn)設(shè)備。AP5010DN-AGN具有完善的業(yè)務(wù)支持能力，高可靠性，高安全性，網(wǎng)絡(luò)部署簡樸，自動上線和配置，實(shí)時管理和維護(hù)等特點(diǎn)，滿足室內(nèi)放裝型網(wǎng)絡(luò)部署規(guī)定。AP5010DN-AGN可認(rèn)為建筑結(jié)構(gòu)較簡樸、面積相對較小、用戶相對集中的場合及對容量需求較大的區(qū)域，如中小型公司以及公司分支，提供基本的802.11n無線接入網(wǎng)絡(luò)。該類型設(shè)備可根據(jù)不同環(huán)境靈活實(shí)行分布，也可同時工作在AP和橋接等混合模式下。高速可靠的無線接入服務(wù)，兼容IEEE802.11a/b/g/n標(biāo)準(zhǔn)支持2*2MIMO,每射頻最高速率達(dá)300Mbps支持WMM協(xié)議，支持空口和有線的優(yōu)先級映射支持有線鏈路的完整性檢測支持負(fù)載均衡支持用戶漫游切換，業(yè)務(wù)不中斷支持AC雙鏈路備份支持11n波束賦形（beamforming），采用最新一代802.11n芯片技術(shù)，性能更高，覆蓋能力更強(qiáng)完善的用戶接入控制能力，支持基于用戶的訪問控制（ACL）?？筛鶕?jù)用戶組策略，基于用戶實(shí)行訪問控制。支持單個用戶的精細(xì)帶寬管理支持用戶隔離策略、高等級的網(wǎng)絡(luò)安全性支持WEP（WiredEquivalentPrivacy）即有線等效認(rèn)證/加密方式支持WPA（WiFiprotectedaccess）/WPA2即Wi-Fi安全訪問協(xié)議認(rèn)證/加密方式支持WAPI（WLANauthenticationandprivacyinfrastructure）即無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)認(rèn)證/加密方式，是中國的無線局域網(wǎng)國家標(biāo)準(zhǔn)體系支持802.1x認(rèn)證/加密方式支持非法AP檢測，靈活的組網(wǎng)和環(huán)境適應(yīng)能力，靈活的組網(wǎng)能力，滿足接入、橋接（WDS）等多種組網(wǎng)應(yīng)用場景，強(qiáng)大的環(huán)境適應(yīng)能力，自動選擇傳輸速率、信道和發(fā)射功率，自適應(yīng)射頻環(huán)境，實(shí)時回避干擾自適應(yīng)帶寬管理，自動根據(jù)用戶數(shù)量、環(huán)境等因素調(diào)整用戶帶寬分派，改善用戶體驗(yàn)，簡樸的設(shè)備管理和維護(hù)，AP上線自動發(fā)現(xiàn)AC，自動加載配置，即插即用。支持批量自動升級，網(wǎng)管系統(tǒng)實(shí)時監(jiān)控，實(shí)現(xiàn)遠(yuǎn)程配置和快速故障定位支持LLDP鏈路自動發(fā)現(xiàn)，快速獲取網(wǎng)絡(luò)拓?fù)浜嫌梅秶行凸緜鬏斔俾?Mbps)300Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11n，IEEE802.11g，IEEE802.11b，IEEE802.11.a端口類型1個千兆接口，1個Console口狀態(tài)指示LEDSSYS指示電源狀態(tài)，啟動加載狀態(tài)，運(yùn)營狀態(tài)，空閑狀態(tài)，犯錯狀態(tài)產(chǎn)品亮點(diǎn)支持整機(jī)最大用戶數(shù)達(dá)成128個其它頻率范圍：雙頻(2.4GHz/5GH)<br/>天線：內(nèi)置天線，增益4dBis5700-28c-pwr-ei(ac)基本功能：基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實(shí)現(xiàn)復(fù)雜流分類功能。S5700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調(diào)度算法，有效地保證話音、視頻和數(shù)據(jù)業(yè)務(wù)質(zhì)量。提供多種安全保護(hù)功能。支持DoS（DenialofService）類防襲擊、網(wǎng)絡(luò)的防襲擊、用戶的防襲擊等功能。其中DoS類防襲擊重要涉及SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)的防襲擊重要是指STP的BPDU/Root襲擊。用戶的防襲擊涉及DHCP仿冒襲擊、中間人襲擊、IP/MACSpoofing襲擊、DHCPrequestflood、改變CHADDR值的DoS襲擊等等。支持通過建立和維護(hù)DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文（ARP欺騙報文、擅自修改IP地址等）直接丟棄。網(wǎng)管功能：支持智能堆疊（S5700-HI和S5700S-LI系列除外）支持MFF支持虛擬電纜檢測(VirtualCableTest)支持端口鏡像和RSPAN(遠(yuǎn)程端口鏡像)支持Telnet遠(yuǎn)程配置、維護(hù)支持SNMPv1/v2/v3支持RMON支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性支持自動配置支持集群管理HGMP支持HTTPS支持系統(tǒng)日記、分級告警支持GVRP協(xié)議支持MUXVLAN功能支持802.3az能效以太網(wǎng)EEE（S5700-LI和S5700-HI支持）支持?jǐn)嚯姼婢疍yinggasp功能（S5700-LI支持）支持NetStream(S5710-EI支持)產(chǎn)品亮點(diǎn)：支持Multi-VPN-InstanceCE（MCE）功能，實(shí)現(xiàn)了不同VPN用戶在同一臺設(shè)備上的隔離，有效解決用戶數(shù)據(jù)安全問題，同時減少用戶投資成本。支持IGMPv1/v2/v3Snooping，IGMPFilter，IGMPFastLeave和IGMPProxy等協(xié)議。S5700支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負(fù)載分擔(dān)，支持可控組播，充足滿足IPTV和其他組播業(yè)務(wù)的需求。支持MPLS和VLL功能，可作為高質(zhì)量公司專線接入設(shè)備，是業(yè)界為數(shù)不多的高性價比盒式MPLS互換機(jī)。不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP（RapidRingProtectionProtocol，快速環(huán)網(wǎng)保護(hù)協(xié)議）等增強(qiáng)型以太技術(shù)，可以實(shí)現(xiàn)毫秒級鏈路保護(hù)倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實(shí)例功能，可實(shí)現(xiàn)鏈路負(fù)載分擔(dān)，進(jìn)一步提高了鏈路帶寬運(yùn)用率。持EnhancedTrunk（E-Trunk）功能。在使用E-Trunk之后，CE設(shè)備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上，實(shí)現(xiàn)了跨設(shè)備的鏈路聚合，極大的提高了接入側(cè)設(shè)備的可靠性。支持智能以太保護(hù)SEP（SmartEthernetProtection），SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，合用于半環(huán)組網(wǎng)場景，提供50ms的快速業(yè)務(wù)倒換性能，保證業(yè)務(wù)的不中斷。SEP協(xié)議簡樸可靠、倒換性能高、維護(hù)方便、拓?fù)潇`活，可以大大方便用戶進(jìn)行網(wǎng)絡(luò)的管理和規(guī)劃。支持集中式MAC地址認(rèn)證和802.1x認(rèn)證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標(biāo)記元素的動態(tài)或靜態(tài)綁定，同時實(shí)現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)。提供雙協(xié)議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道（涉及手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈活，充足滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6過渡的需求。重要參數(shù)產(chǎn)品類型：千兆以太網(wǎng)互換機(jī)應(yīng)用層級：三層傳輸速率：10/100/1000Mbps互換方式：存儲-轉(zhuǎn)發(fā)背板帶寬：256Gbps包轉(zhuǎn)發(fā)率：36MppsMAC地址表：16K端口參數(shù)端口結(jié)構(gòu)：非模塊化端口數(shù)量：28個端口描述：24個10/100/1000Base-T端口，4個100/1000Base-X千兆Combo口擴(kuò)展模塊：1個堆疊擴(kuò)展插槽傳輸模式：全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆疊功能：可堆疊VLAN：支持4K個VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN

支持1:1和N:1VLAN互換功能QOS：支持對端口接受和發(fā)送報文的速率進(jìn)行限制

支持報文重定向

支持基于端口的流量監(jiān)管，支持雙速三色CAR功能

每端口支持8個隊列

支持WRR、DRR、SP、WRR＋SP、DRR+SP隊列調(diào)度算法

支持報文的802.1p和DSCP優(yōu)先級重新標(biāo)記

支持L2（Layer2）-L4（Layer4）包過濾功能，提供基于源MAC

地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議、VLAN

的非法幀過濾功能

支持基于隊列限速和端口Shapping功能組播管理：支持IGMPv1/v2/v3Snooping

和快速離開機(jī)制

支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播

多VLAN復(fù)制

支持捆綁端口的組播負(fù)載分擔(dān)

支持可控組播

基于端口的組播流量記錄網(wǎng)絡(luò)管理：支持堆疊

支持MFF

支持虛擬電纜檢測（VirtualCableTest）

支持端口鏡像和RSPAN（遠(yuǎn)程端口鏡像）

支持Telnet遠(yuǎn)程配置、維護(hù)

支持SNMPv1/v2/v3

支持RMON

支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性

支持集群管理HGMP

支持系統(tǒng)日記、分級告警

支持GVRP協(xié)議

支持MUXVLAN功能安全管理：用戶分級管理和口令保護(hù)

支持防止DOS、ARP襲擊功能、ICM