無線網(wǎng)絡(luò)覆蓋方案(D-Link方案介紹)

河南訊羅通信技術(shù)有限公AGE38D-LINK無線網(wǎng)絡(luò)系統(tǒng)建議書河南訊羅通信技術(shù)有限公司

2012-7-2目錄1 項(xiàng)目背景 31.1 傳統(tǒng)的無線網(wǎng)絡(luò)構(gòu)架 41.2 D-LINK建議的無線網(wǎng)絡(luò)構(gòu)架及優(yōu)勢(shì) 51.2.1 部署便捷，無縫接入現(xiàn)有企業(yè)網(wǎng)絡(luò) 51.2.2 易于管理 71.2.3 高可靠性 81.2.4 低成本 91.2.5 優(yōu)秀的網(wǎng)絡(luò)性能 102 網(wǎng)絡(luò)總體架構(gòu) 113 無線交換機(jī)的部署 133.1 無線交換機(jī)的特性 133.1.1 核心單元控制整個(gè)無線網(wǎng)絡(luò) 133.1.2 高性能,應(yīng)用簡(jiǎn)便 143.1.3 簡(jiǎn)化的配置和應(yīng)用 143.1.4 最高性能 153.1.5 可擴(kuò)展和一體化有線/無線應(yīng)用 153.1.6 全面強(qiáng)大的安全特性 153.2 無線交換機(jī)的部署 173.2.1 無線交換機(jī)AP的三層部署方式 173.2.2 無線交換機(jī)與企業(yè)網(wǎng)絡(luò)的接入 183.2.3 單個(gè)無線交換機(jī)和跨無線交換機(jī)的三層切換漫游 183.3 無線AP部署 193.3.1 無線頻道分布圖 193.3.2 無線天線選擇 204 附件：產(chǎn)品資料 214.1 DWS-3024無線交換機(jī) 214.2 DWS-3500AP108M無線AP 264.3 DWS-2700AP室外企業(yè)級(jí)無線AP 325 設(shè)備清單 38項(xiàng)目背景請(qǐng)代理商自己填寫與項(xiàng)目有關(guān)的背景.網(wǎng)絡(luò)建設(shè)技術(shù)選型傳統(tǒng)的無線網(wǎng)絡(luò)構(gòu)架傳統(tǒng)的無線網(wǎng)絡(luò)構(gòu)架，是由網(wǎng)絡(luò)訪問接點(diǎn)AccessPoint（AP）來實(shí)現(xiàn)的。AP是個(gè)單點(diǎn)設(shè)備，也就是說，每個(gè)AP有自己獨(dú)立的CPU、存儲(chǔ)內(nèi)存和管理軟件，這些AP之間并沒有太多的相關(guān)性。正是由于這個(gè)特點(diǎn)，使得傳統(tǒng)的無線網(wǎng)絡(luò)在熱點(diǎn)區(qū)、家庭等應(yīng)用場(chǎng)景中體現(xiàn)出非常方便的特性，因?yàn)檫@些場(chǎng)景中，不需要太多的管理，維護(hù)和安全方面的考慮。但是，在企業(yè)網(wǎng)絡(luò)應(yīng)用中，這種傳統(tǒng)概念的無線網(wǎng)絡(luò)卻遇到了極大的挑戰(zhàn)。這集中表現(xiàn)在：系統(tǒng)缺乏整合性：與企業(yè)有線網(wǎng)絡(luò)的集成：?jiǎn)吸c(diǎn)設(shè)備由于缺少系統(tǒng)的整合特性，因此在實(shí)施網(wǎng)絡(luò)構(gòu)架時(shí)，很難做到與企業(yè)的有線網(wǎng)絡(luò)一個(gè)無縫的集成。系統(tǒng)缺乏安全性：目前的無線網(wǎng)絡(luò)集成中，最常見的安全策略是使用前端數(shù)據(jù)加密和后端身份驗(yàn)證雙重方式。然而，這些安全措施只能從使用者的角度來保護(hù)網(wǎng)絡(luò)的安全，卻不能防止無線黑客的入侵，網(wǎng)絡(luò)的安全隱患很大。系缺乏可管理性和可維護(hù)性：?jiǎn)吸c(diǎn)設(shè)備需要企業(yè)的網(wǎng)絡(luò)管理人員進(jìn)行逐個(gè)的設(shè)置，管理和維護(hù)，當(dāng)企業(yè)網(wǎng)絡(luò)規(guī)模趨于大型化時(shí)，原本可以為企業(yè)員工帶來方便的無線網(wǎng)絡(luò)卻給IT人員帶來了莫大的麻煩。例如在對(duì)網(wǎng)絡(luò)AP進(jìn)行升級(jí)時(shí)，管理和維護(hù)一個(gè)包括成百上千個(gè)AP的無線網(wǎng)絡(luò)需要大量的人力投入。系統(tǒng)缺乏可擴(kuò)展性：無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的發(fā)展迅猛，自IEEE802.11標(biāo)準(zhǔn)誕生以來，幾乎每年都有2-3種新的無線標(biāo)準(zhǔn)出臺(tái)。因此，對(duì)產(chǎn)品的可持續(xù)升級(jí)要求也是企業(yè)應(yīng)用中的一個(gè)特點(diǎn)。傳統(tǒng)無線網(wǎng)絡(luò)產(chǎn)品的升級(jí)是難以實(shí)現(xiàn)的，不僅因?yàn)椴煌臒o線網(wǎng)絡(luò)標(biāo)準(zhǔn)使用的無線頻率發(fā)生裝置不同，還在于，AccessPoint在運(yùn)算性能和效率上根本無法滿足日益增長(zhǎng)的網(wǎng)絡(luò)通訊數(shù)據(jù)率的需求。綜上所述，我們可以看到：傳統(tǒng)意義上的單節(jié)點(diǎn)式的無線網(wǎng)絡(luò)接入，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足企業(yè)移動(dòng)應(yīng)用的需求，相反，成為了企業(yè)網(wǎng)絡(luò)中的一種負(fù)擔(dān)和隱患。在這種形勢(shì)下，采用無線網(wǎng)絡(luò)交換機(jī)的組網(wǎng)解決方案，突破了傳統(tǒng)概念的束縛，成為了一種適合企業(yè)移動(dòng)應(yīng)用的新的解決方案。D-LINK建議的無線網(wǎng)絡(luò)構(gòu)架及優(yōu)勢(shì)D-LINK建議本次的無線網(wǎng)絡(luò)采用基于D-LINK的瘦AP無線架構(gòu),以更好的支持企業(yè)移動(dòng)和多媒體應(yīng)用，簡(jiǎn)化網(wǎng)絡(luò)部署和管理，提供卓越的性能、安全性和可擴(kuò)展性，并支持新興的射頻技術(shù)；并且能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供強(qiáng)大的容錯(cuò)能力、特殊服務(wù)質(zhì)量(QoS)以及增強(qiáng)的語音能力、完整的安全功能。D-LINK提供的無線交換機(jī)專為企業(yè)部署而設(shè)計(jì)的，提供強(qiáng)大的可擴(kuò)展性支持無縫企業(yè)移動(dòng)。部署便捷，無縫接入現(xiàn)有企業(yè)網(wǎng)絡(luò)AP零配置D-LINK的AP部署是為企業(yè)級(jí)無線網(wǎng)絡(luò)而設(shè)計(jì)。AP真正無需任何配置，即插即用。所有對(duì)無線網(wǎng)絡(luò)的配置都在無線交換機(jī)上完成。AP支持PoE供電，在連接上網(wǎng)線后，AP可以通過DHCP方式自動(dòng)獲取WirelessSwitch的地址列表，然后通過WISPe(WirelessSwitchProtocolenhanced)與WirelessSwitch進(jìn)行通信。這樣省卻了胖AP模式下對(duì)AP復(fù)雜的配置；也避免了其他瘦AP廠家需要在AP上手工配置WirelessSwitch配置的情況。在部署大型無線網(wǎng)絡(luò)時(shí)候，工作量大大降低，極大地縮短了部署時(shí)間。無須改造現(xiàn)有企業(yè)網(wǎng)絡(luò)D-LINK的AP可以無縫接入現(xiàn)有企業(yè)網(wǎng)絡(luò)。遠(yuǎn)程AP使用DHCP方式獲取地址后就可以跨越3層交換機(jī)，，與WirelessSwitch進(jìn)行自動(dòng)連接。AP的部署無需對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)作任何修改。由于使用DHCP方式，網(wǎng)絡(luò)的規(guī)劃、網(wǎng)絡(luò)的擴(kuò)展可以集中而簡(jiǎn)單地對(duì)DHCP作配置即可，而無需去修改分散各地的成百上千的遠(yuǎn)程AP。這樣，網(wǎng)絡(luò)規(guī)劃與擴(kuò)展將十分輕松方便。快速部署臨時(shí)的無線環(huán)境當(dāng)需要在企業(yè)辦公的環(huán)境外部署無線網(wǎng)絡(luò)的時(shí)候，D-LINK快速部署的特性更容易顯示出來。例如在會(huì)議室臨時(shí)部署AP。只需要將AP加電，連入互聯(lián)網(wǎng)絡(luò)，AP可以自動(dòng)與放置于企業(yè)內(nèi)部的無線交換機(jī)進(jìn)行通信。這個(gè)臨時(shí)的無線網(wǎng)絡(luò)擁有與與其他AP完全相同的特性。這時(shí)所有的問題都迎刃而解.更換和升級(jí)AP方便D-LINK的所有配置維護(hù)都可以在中心機(jī)房完成。接入端的維護(hù)更是無需專業(yè)管理人員，可以作到像更換電燈泡一樣簡(jiǎn)單的即插即用，節(jié)省了日常維護(hù)成本。在AP

出現(xiàn)故障時(shí)，可以簡(jiǎn)單地將新的AP插上即可。無需任何配置。在WirelessSwitch作升級(jí)后，可以自動(dòng)對(duì)所有AP作升級(jí)，避免對(duì)每個(gè)AP手工升級(jí)的繁瑣工作。易于管理D-LINK無線交換技術(shù)特有的易于管理特性傳統(tǒng)的AP作為一種單點(diǎn)設(shè)備，每一個(gè)AP都需要企業(yè)的網(wǎng)絡(luò)管理人員進(jìn)行單獨(dú)的設(shè)置，管理和維護(hù)。這些設(shè)置不僅僅包括IP地址等簡(jiǎn)單配置，往往還包括大量的服務(wù)、安全、Qos等等配置。當(dāng)無線網(wǎng)絡(luò)規(guī)模趨于大型化時(shí)，原本帶來方便的無線網(wǎng)絡(luò)卻給IT人員帶來了莫大的麻煩。管理和維護(hù)一個(gè)多接點(diǎn)的無線網(wǎng)絡(luò)需要大量的人力投入。D-LINK無線交換體系能夠?qū)τ谟布④浖渲煤途W(wǎng)絡(luò)策略進(jìn)行統(tǒng)一管理，所有配置在無線交換機(jī)上完成即可。向所有接入點(diǎn)自動(dòng)部署配置，大大降低了初始化工作量。同時(shí)D-LINK的無線交換系統(tǒng)維護(hù)非常方便。傳統(tǒng)AP一旦出現(xiàn)故障，往往需要IT管理人員趕到現(xiàn)場(chǎng)，進(jìn)行處理。D-LINK的所有配置維護(hù)都可以在中心機(jī)房完成。接入端的維護(hù)更是無需專業(yè)管理人員，可以作到像更換電燈泡一樣簡(jiǎn)單的即插即用，節(jié)省了日常維護(hù)成本。高可靠性由于本項(xiàng)目的無線網(wǎng)絡(luò)將在整個(gè)企業(yè)辦公無線環(huán)境中的起著重要作用，因此必須保證無線網(wǎng)絡(luò)的高可靠性，不允許無線網(wǎng)絡(luò)有單點(diǎn)故障。流量分擔(dān)的方式如果單點(diǎn)流量過大的時(shí)候,D-LINK的無線交換機(jī)會(huì)自動(dòng)調(diào)整附近的無線AP.使所有的無線AP形成一個(gè)整體,自動(dòng)進(jìn)行流量的分擔(dān),從而避免單個(gè)AP流量過于集中的問題.而且能夠讓整個(gè)無線網(wǎng)絡(luò)更加快速與穩(wěn)定.簡(jiǎn)單便利的備份方式D-LINK的備份方式及其簡(jiǎn)單。無線交換機(jī)的配置文件可以方便地備份在TFTPServer、FTPserver和Webserver上。無線交換機(jī)也可以方便地備份在TFTPServer、FTPserver和Webserver倒入配置。D-LINK的備份不用額外備份數(shù)據(jù)庫(kù)，用戶信息和其他配置信息都通過配置文件方便地進(jìn)行備份。本地備份方式甚至可以自動(dòng)完成。即通過其中一臺(tái)無線交換機(jī)修改配置，其他無線交換機(jī)的配置即自動(dòng)同步。自愈模式D-LINK智能的無線網(wǎng)絡(luò)具有自愈功能，可以根據(jù)網(wǎng)絡(luò)的情況，在接入點(diǎn)發(fā)生故障時(shí)，無線交換機(jī)可自動(dòng)調(diào)整鄰近接入點(diǎn)的功率，以覆蓋故障接入點(diǎn)原來提供服務(wù)的區(qū)域。另外D-LINK智能的無線網(wǎng)絡(luò)還可以自動(dòng)動(dòng)態(tài)調(diào)整工作頻率，當(dāng)環(huán)境的無線干擾過于嚴(yán)重，移動(dòng)用戶的無線重傳次數(shù)超過可設(shè)置的門限時(shí)，無線交換機(jī)可自動(dòng)調(diào)整該接入點(diǎn)的工作頻率到最小干擾的頻率，從而提供更好的系統(tǒng)可靠性。低成本瘦AP架構(gòu)帶來的優(yōu)勢(shì)由于瘦AP只需實(shí)現(xiàn)RF功能，無需實(shí)現(xiàn)復(fù)雜的控制和加密等功能，因此可以低得多的成本來實(shí)現(xiàn)。另外無線交換構(gòu)架為客戶提供了強(qiáng)大的管理功能、可擴(kuò)展性、集成的安全性，管理方便，極大地降低了網(wǎng)絡(luò)維護(hù)成本。因此總體擁有成本低。DWS-3024的集中式特性使之能夠方便地?cái)U(kuò)展，無線接入端可以擴(kuò)展使之適應(yīng)未來出現(xiàn)的新的無線接入標(biāo)準(zhǔn)802.11n，交換機(jī)管理系統(tǒng)可以輕松升級(jí)以滿足企業(yè)對(duì)無線網(wǎng)絡(luò)新的要求，如802.11n等，對(duì)于企業(yè)來講，是一套具有很高投資保護(hù)的系統(tǒng)。不需要特殊功能模塊的收費(fèi)而且相比其他廠家的產(chǎn)品，D-LINK的無線網(wǎng)絡(luò)產(chǎn)品一次購(gòu)買后即擁有所有的功能，包括DHCP服務(wù)器等，不存在需要為特殊功能再收取額外費(fèi)用的問題。優(yōu)秀的網(wǎng)絡(luò)性能通過硬件實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)在多用戶連接到無線AP上時(shí)，AP的吞吐量沒有絲毫的降低，而且非常穩(wěn)定。無縫的L2/L3漫游切換D-LINK率先實(shí)現(xiàn)的無縫的L2/L3漫游切換，切換時(shí)間在毫秒量級(jí)，為業(yè)務(wù)覆蓋的連續(xù)性提供必要的保障，即使在跨WirelessSwitch的漫游切換中，即使使用WIFI電話也能保持優(yōu)良的音質(zhì)，感覺不到任何的中斷。網(wǎng)絡(luò)總體架構(gòu)此次項(xiàng)目中,總共有兩棟大樓需要做無線覆蓋,同時(shí)兩棟大樓之間采用WDS(無線橋接)的方式連接起來。核心層兩棟之間采用D-Link室外無線接入點(diǎn)DWL-2700AP，最高傳輸速度可達(dá)108M。同一樓層的DWS-3024無線交換機(jī)直接連接到核心交換機(jī)上。另外一棟樓通過DWL-2700AP橋接連接到核心交換機(jī)。進(jìn)行數(shù)據(jù)交換與處理。滿足無線辦公需求。（如果是一棟樓的話則無需使用DWL-2700AP）匯聚層在每個(gè)樓層采用DLINK的DWL-3500AP瘦AP(企業(yè)級(jí)室內(nèi)無線AP)的無線架構(gòu)，然后由DWS-3024統(tǒng)一對(duì)各樓層的AP進(jìn)行管理，每個(gè)AP之間協(xié)同工作，保證整網(wǎng)的數(shù)據(jù)穩(wěn)定性，接入層接入點(diǎn)AP(DWL-3500AP)也可以無縫的運(yùn)行于整個(gè)無線網(wǎng)絡(luò)中。每個(gè)樓層部署DWL-3500AP，無線的傳輸速度最高可以達(dá)到108M的速度，可以更快的從服務(wù)器上下載數(shù)據(jù)或者是上傳數(shù)據(jù)到服務(wù)器上。在此，我們還建議：相鄰互備的AP分別接入到不同的接入交換機(jī)或插槽是交換機(jī)的不同插槽，以實(shí)現(xiàn)更高的冗余性在一個(gè)區(qū)域盡量部署AP，AP之間即可以互為備份,同時(shí)也可以起到流量分擔(dān)的作用.無線交換機(jī)的部署無線交換機(jī)的特性無線網(wǎng)絡(luò)集中管理一體化的可擴(kuò)展有線/無線網(wǎng)絡(luò)架構(gòu)簡(jiǎn)便而有彈性的網(wǎng)絡(luò)應(yīng)用安全管理帶寬和電源管理局域網(wǎng)管理安全和多功能管理D-LinkDWS-3024二層千兆無線交換機(jī)為商業(yè)環(huán)境中的無線網(wǎng)絡(luò)應(yīng)用進(jìn)行了最優(yōu)化。通過這些設(shè)備，商業(yè)用戶可以擁有高性能的，安全的，并且可管理和升級(jí)的一體化有線/無線局域網(wǎng)交換模式。通過comboSFP,可選10G連接的開放式插槽1以及基于以太網(wǎng)供電和冗余電源（RPS），這些千兆無線交換機(jī)使企業(yè)能輕易的升級(jí)到下一代802.11n無線局域網(wǎng)，無線設(shè)備的應(yīng)用簡(jiǎn)便并且不受物理位置的影響，對(duì)安全的無線移動(dòng)性和策略的執(zhí)行提供集中管理核心單元控制整個(gè)無線網(wǎng)絡(luò)DWS-3024千兆無線交換機(jī)是鞏固安全，管理帶寬和維護(hù)整個(gè)無線網(wǎng)絡(luò)智能化的核心單元。除了在用戶漫游時(shí)監(jiān)視用戶身份和維持他們的認(rèn)證外，這些無線交換機(jī)還能配置和控制無線接入點(diǎn)的其他方面，包括RF信道和電源管理，無線流量分段；AP漫游和負(fù)載平衡，非法AP檢測(cè)和AP訪問安全。高性能,應(yīng)用簡(jiǎn)便針對(duì)配線房的分布式應(yīng)用，每個(gè)無線交換機(jī)能支持最多48個(gè)無線接入點(diǎn)。AP可以直接與無線交換機(jī)端口連接，或者通過局域網(wǎng)交換機(jī)間接與它連接。利用在每個(gè)端口集成802.23afPoE，這些交換機(jī)允許被連接的AP安放在用AC電源供電的設(shè)備難以訪問的地方。硬件預(yù)先支持下一代更高速的802.11n無線標(biāo)準(zhǔn)設(shè)備千兆傳輸速率。

關(guān)于電源管理,DWS-3024/DWS-3026允許管理員設(shè)置AP的傳送輸出電源以滿足個(gè)別國(guó)家的規(guī)定，并且可在需要時(shí)遠(yuǎn)程重新啟動(dòng)AP。簡(jiǎn)化的配置和應(yīng)用通過一個(gè)集中管理平臺(tái),網(wǎng)絡(luò)維護(hù)和配置過程變得更加有效率。如果有任何一個(gè)接入點(diǎn)無法訪問，管理員可以立刻識(shí)別出無法訪問的AP所在位置并且立即用另外一個(gè)AP替換它。DWS-3024/交換機(jī)將自動(dòng)使用之前AP的相同配置對(duì)新的AP進(jìn)行設(shè)置。最高性能除了進(jìn)行增強(qiáng)的二層轉(zhuǎn)發(fā)，DWS-3024/DWS-3026也提供三層和四層服務(wù)以及身份跟蹤功能。通過集中RF策略，最少信道使用的自動(dòng)選擇和AP負(fù)載平衡，DWS-3024/DWS-3026能有效的管理無線帶寬以優(yōu)化WLAN流量。得益于交換機(jī)間漫游，網(wǎng)間漫游和AP到交換機(jī)的千兆速率傳送，使得不同AP間能迅速漫游。這些交換機(jī)也提供一些彈性功能，比如冗余負(fù)載分配千兆連接，802.1qVLAN流量分段和致命IGMP偵測(cè)，以便支持IP多播數(shù)據(jù)流可擴(kuò)展和一體化有線/無線應(yīng)用小型和中型企業(yè)可能只需要一個(gè)無線交換機(jī)來管理很少的AP或者用于混合有線/無線局域網(wǎng)。當(dāng)AP的增加時(shí)，就可能加入4個(gè)交換機(jī)而形成一個(gè)大型的集中管理系統(tǒng)。由于擴(kuò)展簡(jiǎn)便，支持下一代高速AP的千兆速率和支持企業(yè)范圍內(nèi)網(wǎng)間漫游的三層路由，DWS-3024/3026提供一個(gè)架構(gòu)，簡(jiǎn)化并且一體化了一個(gè)特別復(fù)雜的WLAN環(huán)境，輕松的為將來的技術(shù)升級(jí)準(zhǔn)備了一個(gè)現(xiàn)有的網(wǎng)絡(luò)。全面強(qiáng)大的安全特性DWS-3024提供全面的網(wǎng)絡(luò)安全特性，包括集成的基于MAC地址認(rèn)證，入侵檢測(cè)，AAARadius服務(wù)器等。D-LINK在DWS-3024無線交換機(jī)系統(tǒng)中實(shí)現(xiàn)了一套完整的端到端分層式安全模式。每個(gè)獨(dú)立的無線子網(wǎng)都可以有自己獨(dú)立的安全機(jī)制，例如：為訪客無線網(wǎng)可以配置較低或開放的安全策略，而內(nèi)部員工網(wǎng)配置高強(qiáng)度的安全策略。身份驗(yàn)證：將確保只有授權(quán)用戶和設(shè)備才能訪問網(wǎng)絡(luò)，無線交換機(jī)提供了一系列身份驗(yàn)證機(jī)制，以支持各種安全要求預(yù)分配密鑰（Pre-sharedKey）802.1x/擴(kuò)展身份驗(yàn)證協(xié)議（EAP）：EAP提供了強(qiáng)大的身份驗(yàn)證機(jī)制和動(dòng)態(tài)密鑰分發(fā)功能，同時(shí)還提供進(jìn)行雙向身份驗(yàn)證的一種方式。授權(quán)用戶向無線網(wǎng)絡(luò)標(biāo)識(shí)自己的身份，無線網(wǎng)絡(luò)同樣向用戶標(biāo)識(shí)自己的身份，以確保只有授權(quán)用戶才能夠訪問網(wǎng)絡(luò)資源。動(dòng)態(tài)密鑰分發(fā)機(jī)制則提供了一針對(duì)每一個(gè)用戶、每一個(gè)會(huì)話的新的加密密鑰，極大地提高了數(shù)據(jù)加密的強(qiáng)度。DWS-3024支持多種EAP驗(yàn)證方式：EAP-TLS，EAP-TTLS，WPA-PEAP等。數(shù)據(jù)加密：加密特性確保數(shù)據(jù)在傳輸過程中維護(hù)其私密性。DWS-3024支持一組加密選項(xiàng)，為增強(qiáng)加密技術(shù)提供基礎(chǔ)，并具有一定靈活性有助于用戶選擇適合的級(jí)別，WEP加密傳輸：WEP提供靜態(tài)密鑰加密算法，向所有用戶分發(fā)單獨(dú)的密鑰進(jìn)行數(shù)據(jù)的加密和解密。WEP利用被廣泛使用的RC-4加密算法生成40位或128位的密鑰，WEP只提供了一定程度的無線安全性，這種加密方式只能使用在非關(guān)鍵環(huán)境下。KeyGuard：由于WEP的非安全性，Symbol開發(fā)了KeyGuard安全協(xié)議。KeyGuard使用TKIP，為每個(gè)數(shù)據(jù)包提供一個(gè)不同的密鑰，但在檢查消息完整性（MIC）時(shí)采用一個(gè)早期版本的協(xié)議來確保數(shù)據(jù)不被篡改或破壞。WPA時(shí)效密鑰完整性協(xié)議（TKIP）：WPA-TKIP提供以每個(gè)數(shù)據(jù)包為基礎(chǔ)的密鑰旋轉(zhuǎn)，并檢查消息的完整性（MIC），以確定在傳輸過程中數(shù)據(jù)是否被篡改或破壞。WPA2高級(jí)加密標(biāo)準(zhǔn)AES：AES加密算法為客戶端傳輸數(shù)據(jù)提供了極高的安全性。無線交換機(jī)的部署無線交換機(jī)AP的三層部署方式DWL-3500AP采用PoE供電，選擇DWS-3024無線交換機(jī)就近接入。AP在加電后，AP發(fā)送Hello廣播包試圖發(fā)現(xiàn)交換機(jī)，因?yàn)闊o線交換機(jī)都處在匯聚核心層，不在同一個(gè)廣播域，AP在指定時(shí)間內(nèi)沒有收到無線交換機(jī)回應(yīng)的Parent數(shù)據(jù)包，AP就會(huì)發(fā)起DHCPDiscover數(shù)據(jù)包。DHCPServer回應(yīng)DHCPOffer數(shù)據(jù)包，里面含有AP的地址、掩碼、網(wǎng)關(guān)，另外也含有WirelessSwitch地址列表，AP選擇合適的WirelessSwitch去Adopt,無線交換機(jī)把AP需要的配置發(fā)送給AP。這樣無線交換機(jī)和AP之間的通信就正常建立起來。由于DHCPServer和AP也不在同一個(gè)廣播域內(nèi)，需要在匯聚層交換機(jī)上啟用DHCPRelay功能，將DHCP廣播包轉(zhuǎn)成發(fā)往DHCPServer的單播包。無線交換機(jī)與企業(yè)網(wǎng)絡(luò)的接入DWS-3024是全千兆口，建議將光纖端口用于上連端口，接入企業(yè)網(wǎng)絡(luò)，其他端口直接用于與DWL-3500AP進(jìn)行通信。 DWS-3024上為移動(dòng)計(jì)算機(jī)和測(cè)試PC設(shè)置統(tǒng)一的辦公用WLAN，例如為media，所有用戶都使用這個(gè)WLAN，并且使用相同的Windows登錄的用戶名和口令使用WLAN網(wǎng)絡(luò)。無線交換機(jī)根據(jù)Windows上的InternetAuthenticationServer返回的vlanID為用戶動(dòng)態(tài)分配VLAN，從而區(qū)分不同的用戶。如下圖所示，銷售部門分配VLAN為VLAN10,財(cái)務(wù)部門分配VLAN為VLAN100。VLAN200分配給無線交換機(jī)的端口用于連入AP300。 我們建議客戶網(wǎng)管人員定期察看訪客WLAN的用戶數(shù)和流量，確定是否有非法使用的情況。單個(gè)無線交換機(jī)和跨無線交換機(jī)的三層切換漫游在一個(gè)無線交換機(jī)下的兩個(gè)AP下進(jìn)行切換。雖然AP部署在不同的IP網(wǎng)段里，但是由于用戶的相關(guān)信息都在同一個(gè)無線交換機(jī)里，在切換時(shí)IP地址保持不變，因此可以實(shí)現(xiàn)快速無縫切換。無線AP部署 無線頻道分布圖由于AP較多，應(yīng)注意AP的信道規(guī)劃。相鄰3個(gè)區(qū)域內(nèi)要采用完全不干擾的頻段，如信道1、6、11。因?yàn)閷?shí)際施工中，建筑材料、辦公環(huán)境差異很大，故對(duì)信號(hào)影響也很大（見下表），如果實(shí)測(cè)信號(hào)穿透情況良好，方案可以進(jìn)一步優(yōu)化，每層只需要放置更少數(shù)量的AP即可。AP的數(shù)量視現(xiàn)場(chǎng)實(shí)際勘測(cè)情況而定。為了保障無線網(wǎng)絡(luò)系統(tǒng)處于最佳運(yùn)營(yíng)狀態(tài)。因此，為了保證在發(fā)生突發(fā)事件的情況下系統(tǒng)的正常運(yùn)行，設(shè)計(jì)中需規(guī)劃一定的冗余數(shù)量的AP以及無線信號(hào)的冗余。無線天線選擇DWL-3500AP在實(shí)際運(yùn)用中有多種選擇，一般可以選用外置3db或5db的全向天線，在全向天線不能覆蓋需要的位置時(shí)，可以選用合適的定向天線達(dá)到覆蓋的目的。在本次項(xiàng)目中建議采用外置全向天線的附件：產(chǎn)品資料DWS-3024 無線交換機(jī)設(shè)備接口-24個(gè)10/100/1000BASE-T集成802.3afPoE的千兆端口-4個(gè)ComboSFP插槽-RS-232Console端口-2個(gè)可選10G模塊1的開放插槽二層特性-MAC地址表容量:8K的條目-IGMP偵測(cè):1K多播組-分布樹:8021.D分布樹802.1w快速分布樹802.1s多分布樹-802.3ad鏈路聚集:最多32個(gè)工作組每個(gè)工作組最多8個(gè)端口-端口監(jiān)視:一對(duì)一端口監(jiān)視多對(duì)一端口監(jiān)視-大數(shù)據(jù)幀長(zhǎng)度:最大9KBytes冗余電源-可選外部DP-600RPS連接器基于以太網(wǎng)供電-標(biāo)準(zhǔn):802.3af-每個(gè)端口輸出功率:15.4W-總輸出功率:370W-端口電流超過350mA自動(dòng)禁用-線纜要求:在RJ-45端口運(yùn)行PoE使用5類UTP或者STP的第4，5（節(jié)點(diǎn)）和7，8針（返回）Category5UTPorSTP性能-交換機(jī)性能:DWS-3024:48GbpsDWS-3026:88Gbps-最大轉(zhuǎn)發(fā)速率:DWS-3024:35.71MppsDWS-3026:65.47Mpps-交換模式:存儲(chǔ)轉(zhuǎn)發(fā)-包緩存容量:750KBytes流控制-全雙工模式802.3x標(biāo)準(zhǔn)-半雙工模式背壓流控可選10G級(jí)聯(lián)模塊-DEM-410X1-插槽10-GigabitXFP模塊(用于連接光纖主干)-DEM-410CX1-插槽10-GigabitCX4模塊(用于交換機(jī)堆疊)可選10-GigabitXFP收發(fā)器-DEM-421XTXFP收發(fā)器(10GBASE-SR標(biāo)準(zhǔn),多模光纖最大距離300m,3.3/5V工作電壓)-DEM-422XTXFP收發(fā)器(10GBASE-LR標(biāo)準(zhǔn),單模光纖最大距離10km,3.3/5V工作電壓)-DEM-423XTXFP收發(fā)器(10GBASE-ER標(biāo)準(zhǔn),單模光纖最大距離40km,3.3/5V工作電壓)WLAN管理能力-最多48個(gè)AP(直接連接或通過局域網(wǎng)交換機(jī)間接連接)-最多512個(gè)無線用戶漫游-快速漫游-交換機(jī)間漫游-網(wǎng)間漫游訪問控制和帶寬管理-每個(gè)AP最多16個(gè)SSID(每個(gè)RF頻段8個(gè)SSID)-AP負(fù)載平衡AP管理-AP自動(dòng)發(fā)現(xiàn)-AP遠(yuǎn)程重新啟動(dòng)-AP監(jiān)視:列出受管理的AP,非法AP,認(rèn)證失敗的AP-客戶端監(jiān)視:列出與每個(gè)受管理的AP相關(guān)聯(lián)的客戶-Ad-hoc客戶端監(jiān)視-AP認(rèn)證支持本地?cái)?shù)據(jù)庫(kù)和外部RADIUS服務(wù)器-集中的RF/安全策略管理WLAN安全-WPA個(gè)人/企業(yè)級(jí)-WPA2個(gè)人/企業(yè)級(jí)-64/128/152位WEP數(shù)據(jù)加密-基于RF信道，MAC地址，SSID和時(shí)間的無線工作站和AP分類-基于MAC地址的非法和有效AP分類VLAN-802.1QVLAN標(biāo)記-VLAN工作組:最多4094個(gè)-GVRP三層特性-IPv4靜態(tài)路由-路由表容量:最多128條靜態(tài)路由-浮動(dòng)靜態(tài)路由-VRRP服務(wù)質(zhì)量-802.1p優(yōu)先級(jí)序列(每個(gè)端口最多8個(gè)序列)-CoS基于:交換機(jī)端口,VLAN,DSCP,TCP/UDP端口,TOS,目的/源MAC地址,目的/源IP地址-帶寬控制:64Kb/s粒度ACL(訪問控制列表)-ACL基于:交換機(jī)端口,MAC地址,802.1p優(yōu)先級(jí)序列,VLAN,以太網(wǎng)類型段,DSCP,IP地址,協(xié)議類型,TCP/UDP端口LAN安全-RADIUS認(rèn)證進(jìn)行訪問管理-TACACS+認(rèn)證進(jìn)行訪問管理-SSHv1,v2-SSLv3-端口安全:每個(gè)端口20個(gè)MAC地址陷阱損害通知-802.1x基于端口訪問控制-拒絕服務(wù)攻擊保護(hù)-0到255Kps粒度的廣播風(fēng)暴控制管理模式-基于Web的圖形用戶界面-Telnet服務(wù)器:最多5個(gè)對(duì)話-TFTP客戶端-多個(gè)配置文件-BOOTP/DHCP客戶端-SNTP-雙鏡像DWS-3500AP108M無線AP高達(dá)108Mbps的速率高達(dá)108Mbps的傳輸速率（Turbo模式）使DWL-3500AP成為了帶寬密集WLAN應(yīng)用的理想解決方案。在多個(gè)用戶同時(shí)訪問網(wǎng)絡(luò)的這一特定的運(yùn)行環(huán)境下，DWL-3500AP可以以雙倍常規(guī)802.11g無線LAN設(shè)備吞吐率來運(yùn)行敏感的信息沒有本地儲(chǔ)存單臺(tái)DWL-3500AP接入點(diǎn)沒有對(duì)任何數(shù)據(jù)進(jìn)行本地保存，所以可以將它們安全地安裝在一些不安全的區(qū)域中，而不用擔(dān)心黑客或者被盜竊。DWS-3024/3024L交換機(jī)是存儲(chǔ)重要網(wǎng)絡(luò)的硬件，并且普通站點(diǎn)中的用戶信息也代表性地存儲(chǔ)到了一個(gè)安全的地方。DWL-3500AP可以直接連接到DWS-3024/3026上，也可以通過現(xiàn)存的有線網(wǎng)絡(luò)連接，在單臺(tái)DWS-3024/3024L中高速度地漫游，甚至還可以越過幾臺(tái)對(duì)等DWS-3024/3024L交換機(jī)中間的第3層界限自我配置&簡(jiǎn)單安裝DWS-3024/3024L交換機(jī)能自從對(duì)每臺(tái)連接的DWL-3500AP進(jìn)行配置,因此在安裝的時(shí)候不需要進(jìn)行任何配置。如果需要替換DWL-3500AP，替換的DWL-3500AP能自動(dòng)繼承相同的配置，這樣就使得整個(gè)替換過程就像小孩游戲一樣簡(jiǎn)單PoE推動(dòng)無線部署對(duì)于最大的覆蓋范圍來說，DWL-3500AP能放在一些偏僻的地方，比如天花板或者高墻上，那兒不能接近AC插座，為這些位置提供電源就比較困難，花費(fèi)也比較昂貴。但是即使在100米之外，DWL-3500AP可以通過現(xiàn)存的網(wǎng)絡(luò)電纜從DWS-3024/3024L交換機(jī)處輕易獲得電源，免除了所有單獨(dú)的電源布線。有了產(chǎn)業(yè)標(biāo)準(zhǔn)802.3afPoE支持，該無線接入點(diǎn)甚至不需要PoE插頭持續(xù)信道掃描，檢測(cè)漫游APDWL-3500AP在持續(xù)對(duì)無線頻率波段和其相關(guān)的信道進(jìn)行掃描，檢測(cè)漫游的時(shí)候，又同時(shí)為移動(dòng)客戶提供無線連接。如果檢測(cè)到了一個(gè)漫游，它就會(huì)講結(jié)果報(bào)告給管理它的DWS-3024/3026無線交換機(jī)。管理員可以從管理控制臺(tái)處識(shí)別漫游AP，并采取相應(yīng)措施總的安全性能&服務(wù)質(zhì)量DWL-3500AP支持64/128/152位WEP數(shù)據(jù)加密，WPA/WPA2安全和每個(gè)RF頻率的多個(gè)SSID。與DWS-3024/3026交換機(jī)連接后，這些功能和無線用戶MAC地址過濾，SSID廣播禁用可以用于安裝安全性能，并限制外面對(duì)內(nèi)部網(wǎng)絡(luò)的訪問。對(duì)于一些重要的無線傳輸比如VoIP和流媒體應(yīng)用，傳送重要基于用戶的服務(wù)比如語音通信量的優(yōu)先傳送，DWL-3500AP支持802.1QVLAN標(biāo)識(shí)和WMM(Wi-Fi多媒體)規(guī)格內(nèi)容標(biāo)準(zhǔn)+IEEE802.11b,802.11g無線LAN

+IEEE802.3,802.3u以太網(wǎng)

+IEEE802.3x流控制

+IEEE802.3af以太網(wǎng)供電(PoE)數(shù)據(jù)傳輸速率For802.11g:

+108,54,48,36,24,18,12,9和6Mbps+

對(duì)于802.11b:

+11,5.5,2和1Mbps無線頻率范圍2.4GHz到2.4835GHzRF信道802.11b:

美國(guó)信道為+11

EU信道為+13

日本信道為+13

802.11g:

美國(guó)信道為+11

歐洲國(guó)家信道為+13

日本信道為+13無線電和調(diào)制類型對(duì)于802.11b(DSSS):

+DBPSK@1Mbps

+DQPSK@2Mbps

+CCK@5.5和11Mbps

For802.11g(OFDM):

+BPSK@6和9Mbps

+QPSK@12和18Mbps

+16QAM@24和36Mbps

+64QAM@48,54和108Mbps

For802.11g(DSSS):

+DBPSK@1Mbps

+DQPSK@2Mbps

+CCK@5.5和11Mbps傳輸輸出功率(典型狀態(tài)下的每個(gè)吞吐率)對(duì)于802.11b:

+18dBmat11,5.5,2和1Mbps

對(duì)于802.11g:

+18dBmat6,9,12和18Mbps

+16dBmat24和36Mbps

+14dBmat48和54MbpsEIRP采用5dBi天線的典型EIRP:63mW(18dBm)接收器靈敏度對(duì)于802.11b:

+-83dBmat11Mbps+-89dBmat2Mbps

對(duì)于802.11g:

+-87dBmat6Mbps+-86dBmat9Mbps

+-85dBmat12Mbps+-83dBmat18Mbps

+-80dBma24Mbps+-76dBmat36Mbps

+-71dBmat48Mbps+-66dBmat54Mbps天線帶反向SMA連接器的2根5dBi增益可拆卸偶極子2.4GHz天線以太網(wǎng)接口帶802.3afPoE的10/100BASE-TX端口可配置操作模式只接入點(diǎn)安全+64/128/152-位WEP數(shù)據(jù)加密

+MAC地址過濾

+WPA/WPA2EAP

+WPA/WPA2PSK

+AES

+802.11i-ready

+802.1QSSID廣播啟用/禁用

+8SSID

+每個(gè)SSID單獨(dú)安全設(shè)置（每個(gè)SSDI不同安全設(shè)置）支持的管理方式/協(xié)議使用DWS-3024/3026無線交換機(jī)所支持的協(xié)議診斷

LEDs+電源

+LAN

+WLAN電源+工作電壓:PoE為48VDC+/-10%

+電源供應(yīng):通過48VDC,0.4A外部電源適配器

+電源功率:不帶POE，最大.7W帶POE，最大.8.5W尺寸277.7mm(L)x155mm(W)x45mm(H)

(10.93x6.10x1.77英寸)重量603.28克（1.33lbs)溫度+工作溫度:0?－40?C(32?－104?F)

+存儲(chǔ)溫度-20?t－65?C(-4?－149?F)濕度+工作濕度::10%－90%(非凝結(jié)）

+存儲(chǔ)濕度:5%－95%(非凝結(jié))認(rèn)證+FCCClassB

+CE

+C-Tick

+VCCI

+TELEC

+ULDWS-2700AP室外企業(yè)級(jí)無線APAirPremior室外無線接入點(diǎn)/網(wǎng)橋5倍(DWL-2700AP超強(qiáng)速度

D-LinkAirPremior室外無線接入點(diǎn)/網(wǎng)橋產(chǎn)品系列采用最先進(jìn)的室外無線技術(shù),DWL-2700AP在802.11b/g(2.4GHz)頻段工作信息吞吐量高達(dá)一般802.11b產(chǎn)品的5倍.此種室外無線接入點(diǎn)/網(wǎng)橋可應(yīng)用在室外遠(yuǎn)據(jù)離高傳輸模式下的環(huán)境如:企業(yè)大樓間高速無線