學(xué)校無線網(wǎng)絡(luò)實施方案

學(xué)校無線網(wǎng)絡(luò)實施方案XX學(xué)校無線網(wǎng)絡(luò)系統(tǒng)項目技術(shù)規(guī)格書

目錄1 需求分析 42 方案設(shè)計原則及參考原則 52.1 方案構(gòu)成 52.2 遵照原則 52.3 設(shè)計原則 63 無線網(wǎng)絡(luò)系統(tǒng)解決方案 73.1 無線網(wǎng)絡(luò)技術(shù)闡明 73.1.1 無線網(wǎng)絡(luò)的工作環(huán)節(jié) 73.1.2 如何實現(xiàn)漫游 83.1.3 安全性和管理性如何實現(xiàn) 83.2 無線網(wǎng)絡(luò)系統(tǒng)解決方案 113.2.1 設(shè)備選型 113.2.2 無線網(wǎng)總體架構(gòu)及拓?fù)?113.3 無線網(wǎng)顧客安全認(rèn)證 133.3.1 校內(nèi)顧客 133.3.2 來訪顧客 143.3.3 MAC地址認(rèn)證 153.3.4 無線顧客統(tǒng)一身份管理及認(rèn)證 163.3.5 網(wǎng)絡(luò)資源訪問控制 173.3.6 個性化門戶服務(wù) 173.3.7 無線顧客管理平臺 173.3.8 基于顧客的方略控制 183.3.9 上網(wǎng)日志管理 193.3.10 無線網(wǎng)絡(luò)管理 193.4 無線系統(tǒng)拓?fù)鋱D及點位分布表 213.5 無線設(shè)備供電方案 224 無線網(wǎng)絡(luò)覆蓋方案 244.1 無線網(wǎng)絡(luò)覆蓋方式對比 244.1.1 室內(nèi)蜂窩覆蓋 244.1.2 室外大功率覆蓋 254.1.3 室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合 254.2 如何選擇適合的無線網(wǎng)絡(luò)覆蓋方式 254.3 無線網(wǎng)絡(luò)覆蓋方案 274.3.1 綜合樓無線覆蓋 274.3.2 教學(xué)樓無線覆蓋 284.3.3 會議室覆蓋 285 無線網(wǎng)絡(luò)安裝調(diào)試方案 286 全區(qū)無線顧客漫游規(guī)劃 296.1 區(qū)內(nèi)無線顧客漫游認(rèn)證方案 296.2 方案特點 317 方案優(yōu)勢 317.1.1 無線接入點 327.1.2 無線網(wǎng)絡(luò)控制器 357.1.3 H3CS5120-52C-PWR-EI智能交換機 437.1.4 H3CS5120-28P-HPWR-SI智能交換機 498 施工組織設(shè)計 558.1 項目管理 558.1.1 商務(wù)管理 558.1.2 設(shè)計管理 568.1.3 施工管理 568.1.4 工程的技術(shù)管理 568.1.5 工程質(zhì)量管理 578.1.6 安全生產(chǎn)管理 578.1.7 崗位素質(zhì)規(guī)定、分工及職責(zé) 588.1.8 工作流程 588.1.9 規(guī)章制度 588.2 人員配備和安排計劃 598.2.1 項目組織構(gòu)造 598.2.2 人員配備計劃 608.3 現(xiàn)場設(shè)施準(zhǔn)備 608.3.1 施工機械設(shè)備 608.3.2 施工的臨時設(shè)施 618.3.3 倉庫 618.3.4 現(xiàn)場臨時設(shè)施 618.4 施工環(huán)節(jié)和施工辦法 618.4.1 系統(tǒng)工程施工圖具體設(shè)計深度 628.4.2 施工環(huán)節(jié)、注意事項 628.4.3 施工準(zhǔn)備與作業(yè)守則 628.5 施工進(jìn)度計劃和工期安排 658.5.1 編制原則 658.5.2 編制根據(jù) 658.5.3 施工進(jìn)度計劃編制 658.5.4 施工準(zhǔn)備階段 668.5.5 主體施工階段 668.5.6 設(shè)備安裝施工階段 668.5.7 驗收竣工階段 678.5.8 工程進(jìn)度計劃表 678.6 質(zhì)量確保體系 688.6.1 公司質(zhì)量體系運行狀況 688.6.2 系統(tǒng)工程質(zhì)量確保體系 688.6.3 質(zhì)量方針和質(zhì)量目的 688.7 質(zhì)量確保方法 708.7.1 質(zhì)量控制的辦法 708.7.2 質(zhì)量控制方法 718.7.3 變更的質(zhì)量控制 728.8 安全確保技術(shù)方法 738.8.1 安全生產(chǎn)組織管理體系及職責(zé) 738.8.2 安全防備重點 738.8.3 安全方法 738.9 文明施工方法 758.10 項目培訓(xùn) 768.10.1 對受訓(xùn)人員的規(guī)定 768.10.2 培訓(xùn)目的 768.10.3 培訓(xùn)內(nèi)容 768.10.4 培訓(xùn)計劃 768.10.5 培訓(xùn)過程的組織管理 778.11 工程售后服務(wù)方案 778.11.1 保修期內(nèi)或保修期后的服務(wù)項目 778.11.2 緊急異常狀況的及時解決 788.11.3 服務(wù)方式及流程 789 工程測試及驗收 799.1 驗收范疇 799.2 驗收根據(jù)及原則 799.3 重要驗收工具 809.4 驗收環(huán)節(jié) 809.5 驗收總體規(guī)定 819.6 產(chǎn)品質(zhì)量檢查 829.7 工程實施及質(zhì)量控制 829.8 系統(tǒng)檢測 839.9 分部（子分部）工程竣工驗收 839.10 驗收文檔 849.11 驗收內(nèi)容 84

需求分析本次XXXX學(xué)校弱電配套工程涉及有10所學(xué)校涉及無線網(wǎng)絡(luò)系統(tǒng)，參考XXXX學(xué)校需求進(jìn)行無線網(wǎng)絡(luò)子系統(tǒng)整體設(shè)計。根據(jù)目前與設(shè)備站有關(guān)人員的溝通和參考學(xué)校網(wǎng)絡(luò)建設(shè)的有關(guān)資料，本次需要建設(shè)的無線網(wǎng)絡(luò)將對教學(xué)樓、辦公樓進(jìn)行無線信號覆蓋，提供支持移動訪問互聯(lián)網(wǎng)絡(luò)，根據(jù)對現(xiàn)場場地環(huán)境的先期測試和綜合分析，設(shè)計的無線網(wǎng)絡(luò)將提供高速、穩(wěn)定、安全的無線信號覆蓋接入,將來覆蓋區(qū)域可在此基礎(chǔ)上容易擴展到整個學(xué)校的辦公區(qū)域、公共區(qū)域、室外“熱點”公共區(qū)域等室內(nèi)和室外的無線覆蓋.本次方案設(shè)計將根據(jù)無線網(wǎng)絡(luò)的高速接入和安全特性,設(shè)計針對學(xué)校無線覆蓋所涉及的全方面,多層次的和應(yīng)用有關(guān)的技術(shù),來介紹如何實現(xiàn)隨時隨處的學(xué)校網(wǎng)絡(luò)資源共享訪問，并設(shè)計提供安全，可靠的無線訪問接入控制和管理,所設(shè)計的無線網(wǎng)絡(luò)平臺將是一種多業(yè)務(wù),多應(yīng)用的平臺,可支持?jǐn)?shù)據(jù)和語音的同時接入。同時考慮到學(xué)校的無線網(wǎng)絡(luò)是長年運行，24小時需要提供服務(wù)的，并且需要考慮實際同時接入使用無線網(wǎng)絡(luò)的顧客數(shù)量不定,因此在方案設(shè)計中需要考慮到無線設(shè)備的性能和無線網(wǎng)絡(luò)的造價及可擴展性。根據(jù)對學(xué)校有關(guān)區(qū)域建筑樓、建筑材料、建筑構(gòu)造和室外周邊環(huán)境的觀察和分析,我們建議在對應(yīng)位置放置無線接入點AP以提供此區(qū)域的無線覆蓋。由于學(xué)校的樓層建筑構(gòu)造相對比較復(fù)雜,為了確保無線網(wǎng)絡(luò)的均勻覆蓋,需要多個AP進(jìn)行覆蓋,另外還由于為了樓層間的樓板的AP信號的穿透，因此建議上下相鄰的樓層間的AP,交錯擺放有助于避免與上下樓層間AP的相似頻道信號的干擾,這是一種對于無線場地環(huán)境良好設(shè)計和避免AP信號干擾是有協(xié)助的。具體的AP擺放位置和網(wǎng)絡(luò)布線圖見方案設(shè)計部分。方案設(shè)計原則及參考原則方案構(gòu)成根據(jù)以往無線網(wǎng)絡(luò)建設(shè)的經(jīng)驗和顧客的需求分析，我們將在下面的篇幅中進(jìn)行具體的介紹如何建設(shè)校園無線網(wǎng)絡(luò)，整個方案重點分為下列部分:1）無線局域網(wǎng)系統(tǒng)方案2)無線點位布署規(guī)劃3）全區(qū)無線顧客漫游方案4）方案涉及產(chǎn)品的重要性能指標(biāo)遵照原則我們嚴(yán)格按照下列原則和文獻(xiàn)的規(guī)定對XXXX無線網(wǎng)絡(luò)綜合布線系統(tǒng)進(jìn)行整體設(shè)計，確保大樓的綜合布線系統(tǒng)是一套完整、規(guī)范的信息鏈路。具體涉及下列原則和文獻(xiàn)：GB1526-89《信息解決-數(shù)據(jù)流圖、程序流程圖、系統(tǒng)流程圖、程序網(wǎng)絡(luò)圖和系統(tǒng)資源圖的文獻(xiàn)編制符號及商定》電子計算機機房設(shè)計規(guī)范（GB50173-93）計算機場地技術(shù)條件（GB2887-89）計算機場地安全規(guī)定（GB9361-88）《以太網(wǎng)合同原則》（IEEE802.3）《商用建筑線纜原則》（EIA/TIA568A/B/B2）《商用建筑通信通道和空間原則》（EIA/TIA569）《商用建筑電信設(shè)施管理原則》（EIA/TIA-606）《商用建筑通信接地接續(xù)規(guī)定》（EIA/TIA-607）《無屏蔽雙絞線系統(tǒng)現(xiàn)場測試傳輸性能規(guī)范》（EIA/TIATSB67）《通信布線系統(tǒng)信息技術(shù)歐洲原則》（EN50173）《信息技術(shù)互連國際原則》（ISO/IEC11801）《民用建筑電氣設(shè)計規(guī)范》（JGJ/T16-92）《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》（GB/T50311-）《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》（GB/T50312-）《智能建筑設(shè)計原則》（GB/T50314-）《智能建筑工程質(zhì)量驗收規(guī)范》（GB50339-）《通信光纜的普通規(guī)定》（GB/T7427-87）《電氣裝置安裝工程施工及驗收規(guī)范》（GBJ232-92）《電子計算機機房設(shè)計規(guī)范》（GB50174-93）《普通中小學(xué)校建設(shè)原則》（DG/TJ08-12-/J10355-）《中小學(xué)校建筑設(shè)計規(guī)范》（GBJ99-86）招標(biāo)方提供的需求文書及圖紙資料在實施過程中，我公司會嚴(yán)格按照上述技術(shù)原則和規(guī)范進(jìn)行施工，如果在施工過程中有國際或國內(nèi)最新原則出臺，我公司會使用新版本的國際、國標(biāo)和規(guī)范進(jìn)行施工、選用設(shè)備、材料。同時提供所采用的新版本國際和國標(biāo)、規(guī)范有關(guān)技術(shù)資料。設(shè)計原則本方案重要是為XXXX學(xué)校弱電配套工程項目設(shè)計校園無線網(wǎng)絡(luò)，通過無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的結(jié)合，充足發(fā)揮兩網(wǎng)各自的優(yōu)勢為廣大師生提供良好的服務(wù)，從整體上提高教學(xué)服務(wù)質(zhì)量并提高學(xué)校影響力。系統(tǒng)方案設(shè)計原則以下先進(jìn)性當(dāng)今科學(xué)技術(shù)發(fā)展快速，若花巨款建成一種幾年之內(nèi)就要裁減的落后系統(tǒng)，不僅是一種極大的浪費，并且將嚴(yán)重影響顧客的名譽。因此設(shè)計方案首先就要確保設(shè)計技術(shù)和應(yīng)用技術(shù)的先進(jìn)性，同時也要確保整個系統(tǒng)的最佳性能價格比。靈活性和兼容性隨著科學(xué)技術(shù)的發(fā)展，不可能確保一種系統(tǒng)永遠(yuǎn)處在領(lǐng)先地位。為此在設(shè)計方案時，必須考慮到系統(tǒng)升級擴容的靈活性和兼容性，這就需要采用模塊化、開放式、集散型、分布式的控制系統(tǒng)。使得不變化原有設(shè)備，在不損失前期投資的狀況下，就能方便的升級和擴容，確保系統(tǒng)但是時。經(jīng)濟實用性先進(jìn)性與經(jīng)濟性往往會產(chǎn)生矛盾，這就需要在制訂總體設(shè)計方案時：要選擇性能價格比最佳的產(chǎn)品和系統(tǒng)。高科技當(dāng)代化時代，經(jīng)濟性衡量的唯一原則是性能價格比，既不是單純性能，也不是單純的價格，若不顧性能，而單純追求價格，勢必會陷入不正當(dāng)?shù)膬r格競爭戰(zhàn)。那么系統(tǒng)事故所造成損失和影響用經(jīng)濟是賠償不了的。善于充足運用軟件來實現(xiàn)系統(tǒng)功效，盡量減少硬件開支，達(dá)成減少系統(tǒng)總成本的目的。充足理解其它子系統(tǒng)的功效，并與之進(jìn)行有機結(jié)合，避免功效重復(fù)。要善于從實際出發(fā)，突出實用功效，去掉“華而不實”的無用功效，減少總體投資，求得先進(jìn)性與經(jīng)濟性的完美統(tǒng)一?？煽啃钥煽啃允窍到y(tǒng)設(shè)計中的核心，不可靠的系統(tǒng)不僅根本談不上什么先進(jìn)性，并且由于系統(tǒng)的癱瘓造成重大的損失會給顧客帶來巨大的負(fù)擔(dān)和耗費。為此總體方案的設(shè)計時：既要考慮技術(shù)的先進(jìn)性，又要考慮技術(shù)的成熟性。采用集散型分布式控制方式，從系統(tǒng)設(shè)計構(gòu)造形式和控制方式的角度來提高系統(tǒng)總體的可靠性，從而達(dá)成先進(jìn)性和可靠性的完美統(tǒng)一。盡量減少硬件數(shù)量和硬件連接，充足依靠軟件功效來提高系統(tǒng)的可靠性。遵照嚴(yán)格科學(xué)的施工規(guī)范，為各子系統(tǒng)的連接，架設(shè)可靠的神經(jīng)中樞，從而為系統(tǒng)的總體可靠性打下最堅實的基礎(chǔ)。同時我們的系統(tǒng)設(shè)計兼顧了系統(tǒng)功效的全方面性及操作的簡易性。當(dāng)有緊急狀況發(fā)生時，系統(tǒng)能自動作出快速、精確的反映。操作和維護(hù)的方便性21世紀(jì)是知識經(jīng)濟時代，人力成本的價值在大幅度增加，系統(tǒng)設(shè)計如何做到操作和維護(hù)更方便，對于提高工作效率，減少人力成本和減少維護(hù)成本，提高系統(tǒng)總體性能價格比是極其重要的環(huán)節(jié)。無線網(wǎng)絡(luò)系統(tǒng)解決方案無線網(wǎng)絡(luò)技術(shù)闡明無線網(wǎng)絡(luò)的工作環(huán)節(jié)掃頻：STA在加入服務(wù)區(qū)之前要查找哪個頻道有數(shù)據(jù)信號，分主動和被動兩種方式。主動掃頻是指STA啟動或關(guān)聯(lián)成功后掃描全部頻道；一次掃描中，STA采用一組頻道作為掃描范疇，如果發(fā)現(xiàn)某個頻道空閑，就廣播帶有ESSID的探測信號；AP根據(jù)該信號做響應(yīng)。被動掃頻是指AP每100毫秒向外傳送燈塔信號，涉及用于STA同時的時間戳，支持速率以及其它信息，STA接受到燈塔信號后啟動關(guān)聯(lián)過程。關(guān)聯(lián)（Associate）：用于建立無線訪問點和無線工作站之間的映射關(guān)系，事實上是把無線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴展服務(wù)區(qū)中的全部AP。一種無線工作站同時只能與一種AP關(guān)聯(lián)。在關(guān)聯(lián)過程中，無線工作站與AP之間要根據(jù)信號的強弱協(xié)商速率。重關(guān)聯(lián)（Re-associate）：當(dāng)無線工作站從一種擴展服務(wù)區(qū)中的一種基本服務(wù)區(qū)移動到另外一種基本服務(wù)區(qū)時，與新的AP關(guān)聯(lián)的整個過程。重關(guān)聯(lián)總是由移動無線工作站發(fā)起。如何實現(xiàn)漫游漫游：指無線工作站在一組無線訪問點之間移動，并提供對于顧客透明的無縫連接，涉及基本漫游和擴展漫游?；韭问侵笩o線STA的移動僅局限在一種擴展服務(wù)區(qū)內(nèi)部。擴展漫游指無線SAT從一種擴展服務(wù)區(qū)中的一種BSS移動到另一種擴展服務(wù)區(qū)的一種BSS，802.11b/g并不確保這種漫游的上層連接。常見做法是在上層采用的無線網(wǎng)絡(luò)控制器。安全性和管理性如何實現(xiàn)由于無線局域網(wǎng)采用公共的電磁波作為載體，因此與有線線纜不同，任何人都有條件竊聽或干擾信息，因此在無線局域網(wǎng)中，網(wǎng)絡(luò)安全很重要。常見的無線網(wǎng)絡(luò)安全分幾個：服務(wù)區(qū)標(biāo)示符(SSID)：無線工作站必須出示對的的SSID才干訪問AP，因此能夠認(rèn)為SSID是一種簡樸的口令，從而提供一定的安全。如果配備AP向外廣播其SSID，那末安全程度將下降；由于普通狀況下，顧客自己配備客戶端系統(tǒng)，因此諸多人都懂得該SSID，很容易共享給非法顧客。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范疇內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功效。物理地址（MAC）過濾：每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此能夠在AP中手工維護(hù)一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是顧客認(rèn)證。這種方式規(guī)定AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果顧客增加，則擴展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。連線對等保密（WEP）：在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而避免非授權(quán)顧客的監(jiān)聽以及非法顧客的訪問。顧客的加密鑰匙必須與AP的鑰匙相似，并且一種服務(wù)區(qū)內(nèi)的全部顧客都共享同一把鑰匙。WEP即使通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺點：一種顧客丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴展能力差。為了提供更高的安全性，802.11i提供了WEP2，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。WEP2目前不確?；ゲ僮餍?。無線網(wǎng)絡(luò)控制器無線網(wǎng)絡(luò)控制器是無線網(wǎng)絡(luò)安全的最高級別。完整的無線網(wǎng)絡(luò)系統(tǒng)涉及無線接入控制服務(wù)器（AccessControl）、無線接入點（AccessPoint）、客戶端（STA）等三部分。她是建立在無線接入控制點之上也就是普通所說的網(wǎng)絡(luò)第三層，在整個無線網(wǎng)絡(luò)系統(tǒng)中有效結(jié)合了無線服務(wù)區(qū)標(biāo)示符(SSID)、物理地址（MAC）過濾、連線對等保密（WEP）等在安全管理方面的優(yōu)勢，并克服了物理地址（MAC）過濾、連線對等保密（WEP）在可擴展性、安全保密性等方面的弱點，提出了無線網(wǎng)絡(luò)從安全到管理的整個解決方案。以下圖所示，無線網(wǎng)絡(luò)控制器能夠提供全網(wǎng)的顧客認(rèn)證管理、避免非法AP接入、避免顧客惡意入侵她人系統(tǒng)等服務(wù)，并根據(jù)客戶需要可實現(xiàn)對不同權(quán)限顧客實現(xiàn)對上網(wǎng)流量、上網(wǎng)時間段、上網(wǎng)范疇、訪問權(quán)限等等適合網(wǎng)絡(luò)規(guī)劃管理方面的規(guī)定，整個無線網(wǎng)絡(luò)安全、管理方略能夠在無線接入控制系統(tǒng)上統(tǒng)一實現(xiàn)，擴展性以及安全保密的問題在這里得到了較好的解決。無線網(wǎng)絡(luò)系統(tǒng)解決方案設(shè)備選型本次XXXX學(xué)校弱電配套工程項目涉及中學(xué)及小學(xué)兩種不同類型的學(xué)校。從招標(biāo)規(guī)定規(guī)定來看，網(wǎng)絡(luò)架構(gòu)為無線控制器+AP?？紤]到和區(qū)內(nèi)原有無線網(wǎng)絡(luò)系統(tǒng)的區(qū)內(nèi)單一帳號漫游的兼容以及此后網(wǎng)絡(luò)的統(tǒng)一管理和可擴展性，我們推薦采用XXX品牌無線控制器WNCAC-E，結(jié)合XXX品牌AK2400ZDC系列無線接入點來實施整個方案。AK2400ZDC系列無線接入點支持IEEE802.11b/g/n原則，最高速率可達(dá)成300Mbps，同時支持本地供電以及IEEE802.3at原則POE遠(yuǎn)程供電(兼容IEEE802.3af供電)解決方案，方便工程安裝實施。整個方案將從無線信號的覆蓋、無線接入點的維護(hù)管理、顧客的管理、無線網(wǎng)絡(luò)安全管理以及無線網(wǎng)絡(luò)如何和現(xiàn)有有線網(wǎng)絡(luò)相結(jié)合等方面提出了全方面的解決方案。無線網(wǎng)總體架構(gòu)及拓?fù)潆S著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增加，為了減少廣播包對網(wǎng)絡(luò)性能的影響，普遍采用的解決辦法是采用VLAN技術(shù)進(jìn)行子網(wǎng)劃分，通過三層交換技術(shù)對各子網(wǎng)進(jìn)行路由交換；另外，在學(xué)校進(jìn)行有線網(wǎng)絡(luò)建設(shè)時也考慮到將來可能會有擴展，在有線信息點、光纖和交換機端口等資源上都留有余量，因此在進(jìn)行無線網(wǎng)絡(luò)建設(shè)時，顧客但愿建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡量少的占有這部分網(wǎng)絡(luò)資源，以減少工程造價和施工周期，因此普通采用AP就近接入配線間，采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，普通采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，規(guī)定所接AP也分別劃到各個子網(wǎng)之中，造成了原本應(yīng)當(dāng)統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實際應(yīng)用中會存在下列問題：不能實現(xiàn)全方面的、統(tǒng)一的全網(wǎng)級的管理方略不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分不能實現(xiàn)無線網(wǎng)顧客的漫游對無線接入點無法做到集中管理、統(tǒng)一配備和升級為理解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用瘦AP方式架構(gòu)替代傳統(tǒng)AP的辦法來解決這一問題。XXX品牌無線網(wǎng)絡(luò)組網(wǎng)方案能夠方便的實現(xiàn)AP的跨三層布署，接入層的AP只需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)立和網(wǎng)絡(luò)中已經(jīng)布署的無線控制器IP地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)布署當(dāng)中的復(fù)雜程度，減少了有線網(wǎng)絡(luò)配備相雜亂的狀況。圖:無線網(wǎng)絡(luò)典型拓?fù)鋱D如上圖所示，當(dāng)AP在加電后通過廣播、DHCP或DNS方式來獲得位于網(wǎng)絡(luò)骨干上的無線控制器WNCAC的IP地址信息，AP在得到無線控制器地址之后，便可與無線控制器建立通信，隨即無線控制器將AP運行所需有關(guān)配備下發(fā)。AP收到這些信息后，隨即進(jìn)行系統(tǒng)啟動并根據(jù)無線控制器提供的配備進(jìn)行本身參數(shù)的配備。在AP啟動完畢后與無線控制器之間采用隧道方式進(jìn)行互連，顧客的認(rèn)證數(shù)據(jù)包在進(jìn)入AP后，被AP重新封包進(jìn)入該隧道傳入無線控制器，由于認(rèn)證數(shù)據(jù)全部被封入隧道，顧客的數(shù)據(jù)并不因AP與無線控制器之間跨了路由而變化路由途徑，從顧客角度來看，顧客的認(rèn)證數(shù)據(jù)直接跨越了層層路由，直接進(jìn)入了無線控制器，無需變化現(xiàn)有網(wǎng)絡(luò)拓?fù)錁?gòu)造、也無需考慮合同兼容性，從而實現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)。由于采用瘦AP的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被路由隔開的AP也可作為一種整體構(gòu)造運行，方便于按需擴展或修改無線局域網(wǎng)。整套方案構(gòu)建了一種穩(wěn)定的、安全的校園無線網(wǎng)絡(luò)環(huán)境，解決了無線網(wǎng)絡(luò)環(huán)境下對多個不同等級顧客網(wǎng)絡(luò)安全訪問控制，同時整個方案又保持著整個校園無線網(wǎng)絡(luò)高度可擴展性。無線網(wǎng)顧客安全認(rèn)證校內(nèi)顧客校內(nèi)顧客重要是學(xué)校內(nèi)部的師生，她們由于工作和學(xué)習(xí)的需要規(guī)定隨時接入網(wǎng)絡(luò)訪問校園網(wǎng)內(nèi)資源以及訪問Internet，可是這些顧客的數(shù)據(jù)有可能是些最新的科研成果、研究資料和論文等等比較重要和機密的資料，使用了無線網(wǎng)傳輸這些重要資料可能遭到非法竊聽的嚴(yán)重后果，因此需要對這類顧客的數(shù)據(jù)進(jìn)行加密解決，以保障顧客數(shù)據(jù)的安全。我司工程師與國內(nèi)多個學(xué)校網(wǎng)絡(luò)中心技術(shù)人員通過重復(fù)論證，提出使用WPA(802.1x)對這類顧客進(jìn)行身份驗證最為適宜。WNCAC系列支持WPA認(rèn)證，WPA認(rèn)證方式是一種基于端口控制的認(rèn)證方式，即關(guān)聯(lián)到AP上的每一種無線終端，在AP上都有一對虛擬的端口，一種叫可控端口，另一種叫非可控端口；可控端口平時處在斷開狀態(tài)，顧客上網(wǎng)的數(shù)據(jù)不能通過，該端口能夠按照WNC的指令打開與關(guān)閉；非可控端口平時始終處在連同狀態(tài)，可是僅僅允許顧客認(rèn)證數(shù)據(jù)包通過。當(dāng)顧客關(guān)聯(lián)到AP上后，由WPA認(rèn)證客戶端提出認(rèn)證請求，并提示顧客輸入賬號，由AP將認(rèn)真請求通過非可控端口轉(zhuǎn)發(fā)給WNC，WNC從后臺顧客數(shù)據(jù)庫中獲得顧客的賬號信息并與顧客提交的進(jìn)行對比，如果匹配則無線接入控制器再與AP進(jìn)行密鑰協(xié)商，自動隨即生成加密密鑰，此后WNC發(fā)送指令給AP，規(guī)定AP將對應(yīng)當(dāng)顧客的可控端口打開，并將生成的密鑰通過TLS建立的安全隧道傳送給無線終端，此后顧客傳輸?shù)臄?shù)據(jù)使用該密鑰法進(jìn)行加密，該密鑰每隔一段時間由無線接入控制器重新和AP進(jìn)行協(xié)商以更換密鑰，無需顧客手工干預(yù)即可將密鑰分發(fā)給無線終端，如此循環(huán)下去，實現(xiàn)了更高安全性的規(guī)定。對于那些對網(wǎng)絡(luò)安全規(guī)定較高的校內(nèi)顧客，建議采用WPA方式認(rèn)證接入。圖:WPA認(rèn)證流程示意圖來訪顧客來訪顧客重要是到學(xué)校參觀、學(xué)術(shù)交流和聯(lián)系工作的某些顧客，這類顧客對網(wǎng)絡(luò)的需求最重要的就是需要能夠方便快速的接入Internet、瀏覽網(wǎng)頁、收發(fā)Email等等，不允許訪問校內(nèi)網(wǎng)絡(luò)資源。WPA方案即使采用了基于數(shù)字證書的強加密方式進(jìn)行認(rèn)證，可是對于顧客端配備規(guī)定較高，必須配合認(rèn)證軟件才干工作（WinXPSP1、SP2自帶，Win2K必須打SP4），對于學(xué)校內(nèi)部顧客，進(jìn)行簡樸培訓(xùn)闡明基本能夠掌握，可是對于臨時來訪人員，規(guī)定她們進(jìn)行繁瑣的設(shè)備顯然不切實際。這類顧客對數(shù)據(jù)安全規(guī)定較低，但規(guī)定能夠盡量簡樸地通過無線網(wǎng)絡(luò)訪問Internet，因此為了便于這類顧客的使用，我們建議采用WEB＋DHCP認(rèn)證方式簡化顧客認(rèn)證操作的過程。WEB＋DHCP認(rèn)證方式，顧客無需手工配備本機IP地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼和DNS等有關(guān)配備，只需將顧客網(wǎng)卡設(shè)定為通過DHCP自動獲得即可。WNC內(nèi)置DHCPServer，當(dāng)顧客通過無線網(wǎng)卡連到AP上，顧客網(wǎng)卡會發(fā)出DHCP請求以獲取IP等信息，當(dāng)WNC收到顧客這一請求后自動為其設(shè)立好對的的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)，免去了顧客手動配備的不便。隨即顧客打開IE瀏覽器輸入一種網(wǎng)址，WNC會彈出一種認(rèn)證頁面，在該頁面顧客只要輸入對的賬號即可認(rèn)證上網(wǎng)。使用此種認(rèn)證方式的最大優(yōu)點就是無需安裝任何客戶端軟件，使顧客操作更為方便，從真正意義上體現(xiàn)出無線局域網(wǎng)帶來的移動學(xué)習(xí)的便捷。圖:Web+DHCP認(rèn)證界面另外，結(jié)合高性能WNC，能夠?qū)碓L顧客定義多個等級，有效的對來訪顧客進(jìn)行管理，同時WNC內(nèi)置的方略路由功效和帶寬控制，進(jìn)一步對認(rèn)證后顧客進(jìn)行路由出口和帶寬進(jìn)行控制，有效解決顧客網(wǎng)絡(luò)資源分派的問題。同時還能夠根據(jù)學(xué)校管理方略設(shè)定基于顧客組的ACL(AccessControlList)訪問控制列表，對來訪顧客允許訪問網(wǎng)址進(jìn)行控制及監(jiān)控。Web認(rèn)證含有下列優(yōu)勢：強制跳轉(zhuǎn)登錄界面顧客名和密碼采用基于數(shù)字證書的安全技術(shù)進(jìn)行加密傳輸可定制的顧客認(rèn)證界面，全中文化簡樸，無需專門客戶端，瀏覽器即可，多個操作系統(tǒng)均可兼容MAC地址認(rèn)證除了上述WEB+DHCP和WPA認(rèn)證方式外，WNCAC系列還支持基于MAC地址的認(rèn)證方式，只需將顧客無線網(wǎng)卡MAC錄入XXX品牌無線網(wǎng)絡(luò)控制器中，則對應(yīng)顧客在連接上AP后無線網(wǎng)絡(luò)控制器自動會為其進(jìn)行認(rèn)證而不會規(guī)定顧客輸入顧客名和密碼，簡化了顧客操作。無線顧客統(tǒng)一身份管理及認(rèn)證目前，越來越多的學(xué)校擁有了基于校園網(wǎng)平臺的數(shù)字辦公、教學(xué)等應(yīng)用系統(tǒng)，這些系統(tǒng)均需要顧客進(jìn)行身份認(rèn)證后以避免非法顧客的入侵造成對系統(tǒng)的破壞。由于應(yīng)用系統(tǒng)類型眾多，造成各系統(tǒng)的顧客賬號不能同時，對于顧客來說往往是需要切記多個賬號，使用上非常不便，因此各學(xué)校為理解決顧客賬號統(tǒng)一的問題，采用集中管理顧客賬號的辦法，將顧客賬號存儲在中心的數(shù)據(jù)庫中，各系統(tǒng)均到該數(shù)據(jù)庫中取顧客賬號信息，從而解決了校園網(wǎng)顧客統(tǒng)一身份認(rèn)證的問題。同樣，無線網(wǎng)絡(luò)作為校園網(wǎng)絡(luò)的延伸和補充，如果能和有線網(wǎng)絡(luò)同樣采用同樣賬號進(jìn)行管理的話，首先無疑方便了顧客的使用，另首先對于校園網(wǎng)管中心來說也減少了維護(hù)的工作量，WNCAC-E無線網(wǎng)絡(luò)控制器支持多個身份驗證接口，能夠與Radius、LDAP、WindowsActiveDirectory、ORACLE、MySQL、SQLServer等多個數(shù)據(jù)源進(jìn)行對接，在進(jìn)行身份認(rèn)證時能夠到后臺RadiusServer上進(jìn)行認(rèn)證，從而實現(xiàn)校園網(wǎng)顧客的統(tǒng)一認(rèn)證。圖:顧客管理界面網(wǎng)絡(luò)資源訪問控制考慮到這部分顧客重要為校外人員，而某些校園網(wǎng)內(nèi)部資源僅作為科研、教學(xué)用途不對外開放，因此需要對這類顧客的網(wǎng)絡(luò)資源訪問進(jìn)行一定的控制，以保護(hù)某些校內(nèi)資源。WNCAC系列支持基于顧客的ACL(訪問控制列表)，管理員能夠預(yù)先編輯好來訪顧客被允許和嚴(yán)禁訪問的網(wǎng)段列表，XXX品牌無線網(wǎng)絡(luò)控制器在顧客認(rèn)證成功后根據(jù)該顧客ACL列表動態(tài)設(shè)立該顧客能夠訪問的資源，從而有效屏蔽了校內(nèi)某些較敏感資源。個性化門戶服務(wù)個性化服務(wù)只提供應(yīng)使用WEB認(rèn)證方式的顧客，由于使用WEB認(rèn)證方式的顧客重要是校外臨時來訪人員，是采用WEB頁面登陸方式，該頁面是每個無線顧客上網(wǎng)必須訪問的界面，該頁面除了需要為顧客提供無線網(wǎng)絡(luò)認(rèn)證功效外，還能夠運用該頁面作為向來訪顧客提供某些信息服務(wù)的窗口，能夠針對學(xué)校網(wǎng)絡(luò)服務(wù)的特點，提供某些個性化的服務(wù)內(nèi)容，如：無線網(wǎng)絡(luò)使用指南、學(xué)校介紹、公共信息查詢等。由于這些服務(wù)內(nèi)容是某些公開的信息，需要在顧客認(rèn)證之前就應(yīng)當(dāng)先提供應(yīng)顧客訪問，這能夠配合WNCAC的OpenGarden功效，使這些公共信息資源向每個無線顧客敞開，便于顧客快速方便的獲取這些信息；XXX品牌無線網(wǎng)絡(luò)控制控制器支持內(nèi)置PortalServer,還支持個性化的門戶（Portal）業(yè)務(wù)，能夠定制WEB認(rèn)證的首頁頁面，個性化的Portal提高了學(xué)校形象和服務(wù)水平。圖:Protal頁面定制無線顧客管理平臺無線網(wǎng)絡(luò)控制器提供功效強大的顧客管理平臺，能夠靈活的管理無線顧客，并能夠?qū)o線顧客進(jìn)行分組控制，每種組別采用不同的控制方略。例如能夠?qū)㈩櫩头譃槔蠋?、學(xué)生和訪客三種組別，對于老師組中的顧客能夠在任何時段訪問任何資源而不受限制；對于學(xué)生組中顧客能夠?qū)ζ湓试S上網(wǎng)時間段、允許訪問的網(wǎng)站、允許使用的網(wǎng)絡(luò)合同、服務(wù)等進(jìn)行控制；對于訪客組中顧客能夠限制其訪問校園網(wǎng)中某些資源，對其訪問Internet不受限制等等。顧客管理平臺界面基于顧客的方略控制在校園中組建無線局域網(wǎng)，其目的是為教師和學(xué)生提供一種移動、靈活、方便的教學(xué)環(huán)境，為了能夠讓校園無線網(wǎng)最大程度上為教學(xué)活動服務(wù)，運用無線網(wǎng)絡(luò)控制器上強大的顧客控制管理方略，能夠?qū)︻櫩瓦M(jìn)行以下幾個方面的方略控制：對顧客進(jìn)行分級權(quán)限控制，例如能夠根據(jù)學(xué)校領(lǐng)導(dǎo)、老師和學(xué)生將顧客分為幾個群組，不同群組所能訪問的網(wǎng)絡(luò)資源進(jìn)行限制，從而能夠保護(hù)學(xué)校內(nèi)部某些重要資料免遭非法人員竊取能夠屏蔽某些有著非法和不健康內(nèi)容的網(wǎng)站上網(wǎng)時段進(jìn)行控制，例如在教學(xué)時間段能夠讓顧客上網(wǎng)，而在非教學(xué)期不能允許使用網(wǎng)絡(luò)，這樣的控制方略能夠更加好的、高效的運用網(wǎng)絡(luò)設(shè)施和資源顧客方略控制配備界面因此，學(xué)校運用無線網(wǎng)絡(luò)控制器上述靈活的控制方略，能夠?qū)崿F(xiàn)校園無線網(wǎng)最大程度上為教學(xué)活動服務(wù)的目的。上網(wǎng)日志管理由于無線網(wǎng)中顧客移動性比較大的特點，因此對無線網(wǎng)顧客的訪問訪問行為的統(tǒng)計變得尤為重要，無線網(wǎng)絡(luò)控制器能夠統(tǒng)計顧客上網(wǎng)日志，日志內(nèi)容涉及下列某些核心字段：顧客名顧客訪問的網(wǎng)站的URL或IP地址訪問時間顧客的主機的IP地址MAC地址等信息統(tǒng)計的日志可通過TFTP備份至后臺服務(wù)器。訪問日志能夠統(tǒng)計顧客的整個網(wǎng)上活動過程，實現(xiàn)網(wǎng)絡(luò)的安全控制。無線網(wǎng)絡(luò)管理為了確保無線網(wǎng)絡(luò)的穩(wěn)定運行，對其進(jìn)行方便、高效的管理是必不可少的。在本方案中，區(qū)信息中心網(wǎng)管人員和學(xué)校網(wǎng)管老師能夠方便地實現(xiàn)對無線網(wǎng)絡(luò)的全方面的管理，系統(tǒng)采用網(wǎng)絡(luò)管理的原則合同SNMP對有關(guān)無線局域網(wǎng)設(shè)備進(jìn)行配備、管理數(shù)據(jù)、性能數(shù)據(jù)、故障數(shù)據(jù)的采集和分析，便于學(xué)校網(wǎng)絡(luò)管理人員理解目前無線網(wǎng)絡(luò)工作狀態(tài)提供拓?fù)浒l(fā)現(xiàn)、管理的功效，能夠直觀的反映出WNC、AP和其它有關(guān)設(shè)備之間的對應(yīng)關(guān)系。在線設(shè)備狀態(tài)查詢在線顧客數(shù)量查詢無線系統(tǒng)拓?fù)鋱D及點位分布表本次XXXX學(xué)校弱電配套工程（中學(xué)10所）進(jìn)行網(wǎng)絡(luò)系統(tǒng)改造，網(wǎng)絡(luò)改造參考XXXX學(xué)校需求。網(wǎng)絡(luò)拓?fù)鋱D1、上圖為鐵嶺中學(xué)的網(wǎng)絡(luò)拓?fù)鋱D，從圖中能夠看出，整個網(wǎng)絡(luò)采用分層設(shè)計，匯聚/樓層交換機連接到核心交換機。2、全部無線信息點分別連接到各設(shè)備間的交換機上，通過樓層交換機進(jìn)行匯聚，將全部無線信息點進(jìn)行統(tǒng)一的管理，實現(xiàn)無線的集中訪問控制。無線網(wǎng)絡(luò)點位分布表序號樓棟樓層位置數(shù)量1教學(xué)樓一層走廊52二層走廊53多功效廳24三層走廊55四層走廊56五層走廊57行政樓一層走廊38二層走廊39會議室110三層走廊311實驗樓一層走廊212二層走廊213三層走廊314四層走廊215五層走廊216體育館一層書庫217閱覽室218風(fēng)雨操場419二層視聽教室120學(xué)生閱覽室421累計61無線設(shè)備供電方案對無線網(wǎng)絡(luò)系統(tǒng)的設(shè)計來講，布署無線接入點(AP)的需要考慮布線，還需要考慮無線AP的電源供應(yīng)問題。當(dāng)建筑中某些區(qū)域布線施工難度較大時，這就削弱了無線局域網(wǎng)的優(yōu)勢。此時，我們不得不考慮電源插口與否存在？以及連接與否可靠？電源與否會從墻板上脫落等不擬定因素。為理解決這上述問題，我們在本次無線網(wǎng)絡(luò)項目建設(shè)中采用的無線接入點均支持IEEE802.3at原則PoE供電(IEEE802.3af原則)，同時采用PoE供電設(shè)備和無線AP配合工作，通過網(wǎng)線對無線AP進(jìn)行供電。下面兩幅圖是本地供電方式(強電)和PoE遠(yuǎn)程供電方式的區(qū)別:圖示：本地供電方式圖示：PoE遠(yuǎn)程供電方式通過上圖對比能夠看出，采用本地供電方式的狀況下，工程施工需要為每個無線接入點AP鋪設(shè)220V電源。220V電源的選擇重要有兩種：1、就近接入原則。例如在AP鋪設(shè)附近的插座、電燈等用電設(shè)備引線，這樣會減少諸多的工程量。固然，就近接入的也會帶來諸多的問題，例如，插座、電燈等設(shè)備會有單獨的開關(guān)控制，當(dāng)設(shè)備停用或檢修時會造成無線AP停止工作，于是就會由于影響客戶使用，產(chǎn)生報修或維護(hù)工作，給無線網(wǎng)絡(luò)的使用帶來較大的不穩(wěn)定性。2、單獨為無線AP鋪設(shè)電源。單獨鋪設(shè)電源能夠較好的確保無線AP正常工作，但電源和網(wǎng)絡(luò)線路必須分開鋪設(shè)，會帶來較大的工作量。由于做無線系統(tǒng)集成的公司都只有做弱電的集成資質(zhì)，如果大規(guī)模的鋪設(shè)電源，勢必會產(chǎn)生安全隱患。并且無線AP的耗電狀況不能進(jìn)行統(tǒng)一監(jiān)控管理。在本方案中我們推薦采用PoE設(shè)備對AP進(jìn)行供電，使數(shù)據(jù)交換與電源管理由同一POE設(shè)備共同完畢，超五類線同時完畢數(shù)據(jù)傳輸與電源輸送，避免了復(fù)雜的電源布線，方便網(wǎng)絡(luò)管理員集中管理控制終端設(shè)備的電源。POE集中供電能夠使無線局域網(wǎng)絡(luò)的可靠性大大提高。需要闡明的是，POE供電方案已經(jīng)獲得IEEE原則組織認(rèn)證，國際原則為：IEEE802.3af，最新原則為IEEE802.3at無線網(wǎng)絡(luò)覆蓋方案無線網(wǎng)絡(luò)覆蓋方式對比無線網(wǎng)絡(luò)的布署具體地講就是根據(jù)本身需求和網(wǎng)絡(luò)容量，因地制宜、精確地定位AP的裝配位置。同有線網(wǎng)絡(luò)的建設(shè)同樣，這項工作同樣有一整套嚴(yán)格的工程規(guī)定，在某種意義上也強調(diào)“構(gòu)造化”。根據(jù)IEEE802.11原則對無線局域網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)形式的規(guī)范，數(shù)據(jù)能夠在一種信號載體的兩個方向上傳輸可是不能同時傳輸，即采用半雙工(HalfDuplex)數(shù)據(jù)傳輸模式。理論上IEEE802.11b/g/n原則可提供300Mbps的連接速率，實際帶寬取決于顧客終端接受到的無線信號強度，信號強度與帶寬成正比。因此如何確保較高的信號強度，合理選用覆蓋方式將是項目能否成功實施的核心。無線網(wǎng)絡(luò)覆蓋方式常見辦法有：1、室內(nèi)蜂窩覆蓋2、室外大功率覆蓋3、室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合可根據(jù)網(wǎng)絡(luò)容量和建筑構(gòu)造狀況靈活組合三種方式。室內(nèi)蜂窩覆蓋顧名思義，室內(nèi)蜂窩覆蓋就是通過多點AP組合，對建筑物進(jìn)行室內(nèi)無線信號覆蓋。為確保無縫切換漫游，AP和AP的信號覆蓋范疇之間需要有部分交迭區(qū)域。在頻譜規(guī)劃合理的狀況下，AP數(shù)量越多，覆蓋區(qū)域的信號質(zhì)量就越好，每個顧客的可用帶寬越高。室內(nèi)蜂窩覆蓋需要由大量的AP構(gòu)成，每個AP本身能夠承當(dāng)20個左右的顧客使用（此為最佳狀態(tài)，允許有峰值出現(xiàn)），比較合用于對顧客數(shù)量比較集中的學(xué)校、賓館以及公司等行業(yè)顧客使用，能夠滿足多顧客并發(fā)用網(wǎng)的需求。優(yōu)點：1、網(wǎng)絡(luò)容量大，合用顧客量較多的環(huán)境使用2、可無縫漫游切換、帶寬有確保3、不受天氣等外部環(huán)境影響4、無需考慮防雷、防雨的方法缺點：1、布線工程相對復(fù)雜室外大功率覆蓋在室外空曠區(qū)域顧客人數(shù)不是諸多的狀況下，大多選用大功率AP進(jìn)行大范疇覆蓋。例如室外廣場等區(qū)域。室外覆蓋重要存在防雷、防雨以及供電等問題需要解決。優(yōu)點：1、工程量較小，布署速度快缺點：1、網(wǎng)絡(luò)容量小，可接入顧客數(shù)量少2、容易受天氣等外部環(huán)境影響3、帶寬波動較大4、設(shè)備容易受雷電影響室內(nèi)蜂窩覆蓋和室外大功率覆蓋相結(jié)合當(dāng)顧客現(xiàn)有室內(nèi)移動或機動使用網(wǎng)絡(luò)的需求，又有在室外用網(wǎng)的狀況時，我們需要在方案設(shè)計時同時考慮室內(nèi)蜂窩覆蓋和室外大功率覆蓋兩種方式。通過室內(nèi)蜂窩覆蓋和室外大功率覆蓋兩種方式互補，來實現(xiàn)室內(nèi)環(huán)境和室外環(huán)境的全覆蓋。優(yōu)點：1、根據(jù)室內(nèi)、室外覆蓋需要，可靈活組合選用，因地制宜2、網(wǎng)絡(luò)容量大，合用顧客量不同環(huán)境的使用需求3、可無縫漫游切換、帶寬有確保4、室外設(shè)備可選用專用設(shè)備，避免雷擊、雨水等對設(shè)備的損壞缺點：1、方案設(shè)計相對復(fù)雜2、室外專用設(shè)備價格比較高，投資較大如何選擇適合的無線網(wǎng)絡(luò)覆蓋方式通過對XXX中學(xué)、XX附中、XXX附中檔一系列學(xué)校的實施經(jīng)驗進(jìn)行總結(jié)，認(rèn)真分析學(xué)校建筑構(gòu)造，并結(jié)合目的覆蓋區(qū)域構(gòu)造、顧客數(shù)量以及用網(wǎng)狀況進(jìn)行綜合分析發(fā)現(xiàn)，項目實施過程中有下列問題需要得到妥善解決，否則將無法確保項目實施后系統(tǒng)能夠穩(wěn)定運行。由于墻體厚無線信號“穿越”厚墻體時衰減程度將大大增加，如何確保每間教室、辦公室內(nèi)部無線信號強度達(dá)成－70dbm以上（或Windows信號顯示強度穩(wěn)定在4－5格），這是該無線網(wǎng)絡(luò)能否正常使用的基本保障；為確保每間教室、辦公室內(nèi)部無線信號強度達(dá)成－70dbm以上，根據(jù)三所學(xué)校的建筑構(gòu)造來看，需要在建筑室內(nèi)鋪設(shè)足夠多的無線接入點（AP）或天線才干夠滿足這個原則。根據(jù)無線電波空間損耗計算公式（空間損耗=32.5+20log(頻率)+20log(距離)，信號強度＝發(fā)射功率－空間損耗－障礙物衰減）能夠看出，在工作頻率不變，距離不變（使用位置不變）的狀況下，要提高覆蓋區(qū)域的信號強度只有提高AP本身的發(fā)射功率。中國工業(yè)和信息產(chǎn)業(yè)部無線電管理委員會對2.4G和5.8G頻率有關(guān)設(shè)備使用做出明確規(guī)定，RF輸出功率分別不得不不大于20dBm和22dBm。頻率、距離、RF發(fā)射功率不可變化，從計算公式來看，只有通過變化障礙物衰減來提高信號強度。因此，要滿足教室、辦公室內(nèi)部無線信號強度達(dá)成－70dbm以上，必須將RF發(fā)射源靠近教室、辦公室的門口。如果采用較少的AP或采用室內(nèi)少量AP覆蓋，無法確保目的區(qū)域信號均勻覆蓋。當(dāng)顧客數(shù)量過多，無線接入點（AP）主動采用RF（射頻）過熱保護(hù)，而自動減少RF發(fā)射功率時，如果采用較少的AP或采用室內(nèi)少量AP覆蓋，如何確保教室、辦公室內(nèi)部內(nèi)部信號強度？無線AP采用共享帶寬的方式進(jìn)行數(shù)據(jù)交換，即全部關(guān)聯(lián)到一臺AP上的顧客都共享一種AP的帶寬（理論54Mbps，半雙工模式下實際最大為27Mbps），在顧客較多的學(xué)校使用需要在信號全覆蓋的同時，考慮無線網(wǎng)絡(luò)容量的合理規(guī)劃。如果采用較少的AP或采用室內(nèi)少量AP覆蓋，當(dāng)顧客集中在某一區(qū)域使用時，帶寬瓶頸會比較明顯。無論是11g原則和11a原則下，無線信號都是在距離增加/穿越障礙物（如墻體）時產(chǎn)生信號衰減。由于顧客是處在不同的辦公室或教室使用網(wǎng)絡(luò)，也就是說，在AP信號覆蓋范疇內(nèi)，處在不同位置的顧客接受到的信號強度不同。根據(jù)帶寬和信號強度成正比的理論能夠得出，每個顧客可用的無線網(wǎng)絡(luò)帶寬差距非常大。這個信號較差的終端（顧客）根據(jù)本身的信號強度，在1,2,5.5,6,9,11,12,18,24,36,48,and54Mbps之間選擇一種最佳帶寬和AP進(jìn)行通信，如果有部分終端只能在1,2,5.5,6,9,11Mbps之間進(jìn)行通信，那么全部關(guān)聯(lián)到該AP下的顧客帶寬都會形成較大的影響。如果采用較少的AP或采用室內(nèi)少量AP覆蓋無線信號衰減較大，在目的覆蓋區(qū)域內(nèi)客戶端接受到的信號強度會差別很大，從而影響全部顧客的可用帶寬。無線網(wǎng)絡(luò)覆蓋方案校園中需要上網(wǎng)的顧客數(shù)在近來幾年持續(xù)快速增加，越來越多的老師擁有了筆記本電腦。另首先，在如今的校園中，多媒體教學(xué)已成為重要的教學(xué)手段，對涉及無線網(wǎng)絡(luò)在內(nèi)任何一種上網(wǎng)方式的帶寬的規(guī)定越來越高，其代表是大型會議室和教室，特別是軟件或者多媒體課程的大教室。高密度覆蓋區(qū)的單位面積業(yè)務(wù)量規(guī)定高，這種狀況下重要解決容量問題；而大范疇覆蓋地區(qū)業(yè)務(wù)量低，重要解決覆蓋問題。但是在無線覆蓋中，業(yè)務(wù)容量和覆蓋范疇是一對矛盾。普通地，容量和覆蓋半徑成反比關(guān)系。在一定條件下，縮小覆蓋半徑能夠提高業(yè)務(wù)容量；減少容量能夠提高覆蓋半徑。如何找到一種平衡點，合理擬定覆蓋半徑來達(dá)成覆蓋區(qū)域所必須的容量是大范疇、高密度覆蓋必須要考慮的問題。對于上網(wǎng)人數(shù)比較集中、數(shù)據(jù)流量較大、空間比較固定、無線信號規(guī)定比較集中，這種應(yīng)用環(huán)境中我們可按照蜂窩狀布設(shè)多個AP。即使每個AP能夠承當(dāng)幾十甚至更多顧客同時上網(wǎng)，但從實際300M數(shù)據(jù)傳輸網(wǎng)絡(luò)運用率考慮，推薦稍微密集地布設(shè)無線接入點，每個AP同時在線顧客最佳控制在20-30為左右。同時對AP的工作信道進(jìn)行規(guī)劃，避免同道和鄰道的干擾，將各相鄰AP的信道分別設(shè)立為信道1、信道6和信道11，這涉及對同一樓層以及上下樓層之間相對靠近的AP信道的設(shè)立。無線接入點間的間距控制在10－20米之間，安裝位置點能夠是天花板、墻壁等較隱蔽的地方，有掉頂?shù)牡胤奖M量選用吸頂天線。在下列為各學(xué)校樓宇無線覆蓋簡要闡明，具體請參見各校無線覆蓋圖紙。綜合樓無線覆蓋在有線網(wǎng)絡(luò)的環(huán)境中，人員座位的調(diào)節(jié)、部門辦公室的調(diào)節(jié)等都非常麻煩。網(wǎng)絡(luò)擴容升級時，有線電纜本身并不貴，可是請技術(shù)人員設(shè)計和實施布線的成本很高，布線結(jié)束后重新裝修辦公環(huán)境的花銷也是筆不小的費用。無線網(wǎng)絡(luò)移動辦公能夠使人們在綜合樓走廊的任何地方獲得網(wǎng)絡(luò)連接，特別適合于那些經(jīng)常移動而又需要網(wǎng)絡(luò)連接的教師。另外對下課到教師休息室臨時休息的教師也相稱方便，“活動辦公桌”能使這些教學(xué)人員在她們所到的任何辦公室建立臨時網(wǎng)絡(luò)連接。這樣大大提高了辦公網(wǎng)絡(luò)的靈活性，節(jié)省了開支減少了成本，進(jìn)而提高了工作效率。教學(xué)樓無線覆蓋當(dāng)代教學(xué)的互動性大大增強，另首先，教學(xué)的信息量增大了諸多倍，在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參加者，學(xué)生能夠用自己的資料來參加教學(xué)；同時這些數(shù)據(jù)需要共享，需要在課堂上顯示，并允許老師和同窗們共享文獻(xiàn)；再者，同窗們能夠從此擺脫抄寫教案的傳統(tǒng)方式，方便更加集中精力參加教學(xué)。會議室覆蓋會議培訓(xùn)場合的格局要比教室復(fù)雜得多，根據(jù)每次會議或是培訓(xùn)的內(nèi)容形式不同、參加的對象以及人數(shù)的不同，對整個場合信息點的安排是截然不同。以往普通只能采用墻面或是地板安裝固定的信息點，而無線網(wǎng)絡(luò)的使用使得會議培訓(xùn)場合的座位擺放能夠隨心所欲，根本無需顧慮以往無法安排網(wǎng)線的尷尬。會議室在實現(xiàn)無線網(wǎng)絡(luò)覆蓋時，要充足考慮到對美觀方面的規(guī)定，在工程設(shè)計和實施過程中，要絕對確保原有的裝修效果不受工程的影響，重視其美觀性。因此采用的無線網(wǎng)絡(luò)不僅要有充足的可靠性，所設(shè)計的網(wǎng)絡(luò)要能完全覆蓋整個會議廳，做到無盲點存在，確保在禮堂或會議廳的任何角落都能穩(wěn)定的連接到校園網(wǎng)絡(luò)，經(jīng)得起多人使用時頻繁訪問造成的無線網(wǎng)絡(luò)系統(tǒng)壓力劇增的考驗，盡量消除單點故障對整個無線網(wǎng)絡(luò)的影響。通過上述幾個無線覆蓋方式，在學(xué)校校區(qū)全部教學(xué)辦公區(qū)域都可通過無線聯(lián)入校園網(wǎng)，形成了一種比較完整的校園無線網(wǎng)絡(luò)系統(tǒng)。無線網(wǎng)絡(luò)安裝調(diào)試方案根據(jù)各個學(xué)校的具體狀況，通過現(xiàn)場勘測和需求分析，測算校內(nèi)無線網(wǎng)絡(luò)設(shè)備的分布規(guī)定。以需求區(qū)域無盲區(qū)為安裝要點，覆蓋學(xué)校的教學(xué)、辦公、會議等區(qū)域，實現(xiàn)全校的網(wǎng)絡(luò)覆蓋。設(shè)備原則上采用POE供電方式，安裝前測試網(wǎng)絡(luò)線路的連通狀況，確保網(wǎng)絡(luò)及供電的暢通。設(shè)備采用掛壁安裝方式，需牢固固定，安裝高度2.5米以上。機房端通過POE交換機為無線AP供電及傳輸數(shù)據(jù)信號，機柜內(nèi)牢固安裝，并連接學(xué)校局域網(wǎng)，實現(xiàn)數(shù)據(jù)的互傳。無線AP設(shè)備的控制通過無線控制器實現(xiàn)，無線控制器安裝于機房，其設(shè)立重要涉及下列幾個方面：身份信息的登錄個人口令及權(quán)限的設(shè)立MAC地址綁定終端密碼設(shè)立來訪顧客權(quán)限設(shè)定學(xué)校個性化方略設(shè)立漫游方略設(shè)立具體設(shè)立方案在與學(xué)校具體溝通后進(jìn)行深化。全區(qū)無線顧客漫游規(guī)劃目前，區(qū)內(nèi)已有多所學(xué)校實現(xiàn)了校區(qū)無線覆蓋，將來還會有更多學(xué)?；蚓窒聦贆C關(guān)建設(shè)無線網(wǎng)絡(luò)，越來越多的學(xué)校教師已配備或準(zhǔn)備配備帶無線上網(wǎng)功效的筆記本。隨著學(xué)校之間的交流越來越頻繁，來往于不同窗校之間的老師，對隨時隨處通過網(wǎng)絡(luò)獲取信息有著強烈的規(guī)定。如果無線網(wǎng)絡(luò)系統(tǒng)能較好地結(jié)合現(xiàn)有的光纖環(huán)網(wǎng)組建成一種區(qū)內(nèi)無線漫游平臺，將來能夠在全區(qū)任意教學(xué)、辦公地點都能實現(xiàn)無線上網(wǎng)，那么區(qū)內(nèi)移動辦公將成為現(xiàn)實。在現(xiàn)實使用中，由于顧客來到她校后自己所在學(xué)校的賬號將無法使用，就會使得顧客在急需訪問網(wǎng)絡(luò)時卻沒有上網(wǎng)賬號，造成信息獲取上的困難。XXX品牌公司無線網(wǎng)絡(luò)系統(tǒng)解決方案為這一潛在需求提供了可擴展解決方案，可協(xié)助多個學(xué)校之間顧客實現(xiàn)漫游認(rèn)證。區(qū)內(nèi)無線顧客漫游認(rèn)證方案已有多所學(xué)校采用XXX品牌的無線網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了校區(qū)無線覆蓋，將來還會有更多學(xué)?；蚓窒聦贆C關(guān)建設(shè)無線網(wǎng)絡(luò)，越來越多的學(xué)校教師已配備或準(zhǔn)備配備帶無線上網(wǎng)功效的筆記本。隨著學(xué)校之間的交流越來越頻繁，來往于不同窗校之間的老師，對隨時隨處通過網(wǎng)絡(luò)獲取信息有著強烈的規(guī)定。如果無線網(wǎng)絡(luò)系統(tǒng)能較好地結(jié)合現(xiàn)有的光纖環(huán)網(wǎng)組建成一種區(qū)內(nèi)無線漫游平臺，將來能夠在全區(qū)任意教學(xué)、辦公地點都能實現(xiàn)無線上網(wǎng)，那么區(qū)內(nèi)移動辦公將成為現(xiàn)實。本方案運用區(qū)內(nèi)各所學(xué)校（已開通無線網(wǎng)絡(luò)的學(xué)?；騿挝唬┖蛥^(qū)教育信息中心現(xiàn)有的光纖環(huán)網(wǎng)進(jìn)行互連互通，即各所學(xué)校校內(nèi)網(wǎng)絡(luò)均能夠直接訪問到區(qū)教育信息中心骨干網(wǎng)，我們在區(qū)教育信息中心增加一臺BMS系統(tǒng)，BMS系統(tǒng)用于解決各校無線網(wǎng)絡(luò)控制器發(fā)來的顧客漫游認(rèn)證請求，并識別漫游顧客實際所屬學(xué)校，并將認(rèn)證請求轉(zhuǎn)發(fā)至對應(yīng)學(xué)校無線網(wǎng)絡(luò)控制器上認(rèn)證，從而實現(xiàn)全區(qū)范疇內(nèi)顧客的漫游。全區(qū)內(nèi)顧客漫游拓?fù)淙缟蠄D所示，某顧客為A校顧客，當(dāng)該顧客離開A校到B校進(jìn)行網(wǎng)絡(luò)登陸時，顧客使用其的賬號進(jìn)行登陸，其認(rèn)證請求將被提交給B校無線網(wǎng)絡(luò)控制器，B校無線網(wǎng)絡(luò)控制器判斷出該顧客的賬號非本校，從而將顧客認(rèn)證請求轉(zhuǎn)發(fā)至位于區(qū)教育信息中心的BMS上進(jìn)行解決，BMS鑒別該顧客為A校顧客，則將認(rèn)證信息直接轉(zhuǎn)發(fā)至A校無線網(wǎng)絡(luò)控制器上進(jìn)行認(rèn)證，當(dāng)收到A校無線網(wǎng)絡(luò)控制器告知該顧客賬號信息正當(dāng)時，位于區(qū)教育信息中心的BMS立刻告知B校無線網(wǎng)絡(luò)控制器，告知其該顧客正當(dāng)準(zhǔn)予放行，如此顧客即可在全區(qū)內(nèi)各學(xué)校間進(jìn)行漫游認(rèn)證訪問。顧客在漫游時，采用如上圖所示的下拉列表方式的進(jìn)行漫游認(rèn)證，本校顧客在進(jìn)行認(rèn)證時，選擇“Local”，漫游顧客只需選擇自己賬號所在學(xué)校名稱即可，最大程度上簡化了顧客的操作。方案特點實現(xiàn)全區(qū)各校無線網(wǎng)絡(luò)顧客賬號的漫游認(rèn)證訪問，實現(xiàn)了全區(qū)各校無線網(wǎng)絡(luò)的互連互通采用“顧客名+學(xué)校名”的形式進(jìn)行漫游認(rèn)證，完全基于現(xiàn)有WEB+DHCP認(rèn)證方式，顧客操作簡便提供完善的顧客管理平臺，能夠靈活地辨別多個不同類型顧客能夠?qū)o線顧客提供靈活的ACL方略控制，從而更有效地運用網(wǎng)絡(luò)資源能夠統(tǒng)計顧客具體的上網(wǎng)日志，區(qū)信息中心能夠集中管理和查詢各校上網(wǎng)日志能夠集中監(jiān)控顧客，區(qū)信息中心能夠及時發(fā)現(xiàn)顧客訪問異?，F(xiàn)象能夠?qū)θ珔^(qū)各校無線網(wǎng)絡(luò)運行狀態(tài)進(jìn)行監(jiān)控，發(fā)現(xiàn)故障能夠及時告知各校網(wǎng)管人員，減少斷網(wǎng)維護(hù)時間提供全中文化的操作界面，減少了操作難度、提高了工作效率方案優(yōu)勢無線AP接入網(wǎng)絡(luò)不受license限制，含有靈活的可擴容性；AP功率在國家規(guī)定的范疇內(nèi)，對人體的沒有傷害；提供外接天接口，安裝靈活，有效確保信號的強度；設(shè)備支持最新IEEE802.3at原則（兼容IEEE802.3af）POE供電，有助于保護(hù)投資，避免交換機升級造成的不兼容；單臺AP功耗較小，有助于節(jié)能降耗；提供全中文化的操作界面，減少了操作難度、提高了工作效率；可快速實現(xiàn)全區(qū)無線顧客單一帳號漫游認(rèn)證。

系統(tǒng)重要產(chǎn)品介紹無線接入點AK2400-ZDC工作在2.4G頻段，采用MIMO-OFDM調(diào)制技術(shù)。能提供300Mbps的數(shù)據(jù)傳輸速率。含有傳輸速率高，接受敏捷度高，傳輸距離遠(yuǎn)等特點，為運行商、ISP、行業(yè)公司提供了有力的解決方案。支持胖/瘦AP一體，可通過軟件轉(zhuǎn)換支持MIMO支持WMM特性支持鏈路完整性校驗自動功率調(diào)節(jié)頻率自動調(diào)節(jié)負(fù)載均衡產(chǎn)品特性支持原則IEEE802.3uMDI/MDIX10/100/1000Base-TEthernetIEEE802.11b/gwirelessLANstandardIEEE802.11nwirelessLANstandard支持的合同TCP/IP,IPX,NetBEUI瘦AP工作特性FITAP零配備支持DHCPoption43,60支持DHCP發(fā)現(xiàn)支持DNS發(fā)現(xiàn)支持靜態(tài)IP發(fā)現(xiàn)支持N備份支持AP基本功效速率選擇802.11b:1/2/5.5/11Mbps&Autofallback802.11g:6/9/12/18/24/36/48/54Mbps&Autofallback802.11n:6/6.5/13/13.5/19.5/26/27/39/40.5/52/54/58.5/65/78/81/104/108/117/121.5/130/135/162/216/243/270/300MbpsMultiBSSID支持DHCPWAN口支持DHCPClient，LAN口支持DHCPServerWMM支持生成樹支持Watchdog支持輸出功率調(diào)節(jié)支持自動功率調(diào)節(jié)支持頻率自動調(diào)節(jié)支持防XDos攻擊支持防假冒功效支持鏈路完整性支持路由支持NAT支持負(fù)載均衡支持VoIP支持顧客控制流量、顧客數(shù)流量控制支持LinkTest支持Radio開關(guān)支持實時時鐘支持（可選）HT保護(hù)支持A-MPDU支持A-MSDU支持ShortGI支持?jǐn)U展信道保護(hù)支持接口類型LAN/PoE1個10/100/1000BaseTXRJ-45以太網(wǎng)口復(fù)位鍵1個復(fù)位鍵控制口(Console)1個控制口Power1個DC48V電源接口批示燈面板LED定義LED1綠色(電源):Off:電源關(guān)閉On:電源打開LDE2綠色(WLAN):Off:無線連接關(guān)閉On:無線連接啟動閃爍:正在通過無線進(jìn)行數(shù)據(jù)傳輸RJ-45LED定義LED1綠色(LAN):Off:無連接On:有連接LED2黃色(LAN狀態(tài)):Off:無數(shù)據(jù)傳輸閃爍:正在傳輸數(shù)據(jù)電氣特性PoE供電支持802.3at（兼容802.3af）電源DC48V功耗DCAdapter:200mA@DC48V射頻特性RF輸出功率(±1.5dB)11b(2Path200mW)24dBm@1Mbps24dBm@2Mbps23dBm@11Mbps11g(2Path200mW)25dBm@6Mbps25dBm@9Mbps25dBm@12Mbps24dBm@18Mbps24dBm@24Mbps24dBm@36Mbps23dBm@48Mbps23dBm@54Mbps11gn@2Ants.(2Path200mW)HT2025dBm@MCS025dBm@MCS125dBm@MCS224dBm@MCS324dBm@MCS424dBm@MCS523dBm@MCS623dBm@MCS725dBm@MCS825dBm@MCS925dBm@MCS1024dBm@MCS1124dBm@MCS1224dBm@MCS1323dBm@MCS1423dBm@MCS15HT4025dBm@MCS025dBm@MCS125dBm@MCS224dBm@MCS324dBm@MCS424dBm@MCS523dBm@MCS623dBm@MCS725dBm@MCS825dBm@MCS925dBm@MCS1024dBm@MCS1124dBm@MCS1224dBm@MCS1323dBm@MCS1423dBm@MCS15接受敏捷度11b-92dBm@1Mbps-90dBm@2Mbps-86dBm@11Mbps11g-90dBm@6Mbps-87dBm@9Mbps-85dBm@12Mbps-83dBm@18Mbps-80dBm@24Mbps-77dBm@36Mbps-74dBm@48Mbps-72dBm@54Mbps11n2.4GHzHT20-88dBm@MCS0-87dBm@MCS1-84dBm@MCS2-81dBm@MCS3-78dBm@MCS4-74dBm@MCS5-72dBm@MCS6-70dBm@MCS7-86dBm@MCS8-84dBm@MCS9-82dBm@MCS10-80dBm@MCS11-77dBm@MCS12-74dBm@MCS13-72dBm@MCS14-69dBm@MCS15HT40-88dBm@MCS0-87dBm@MCS1-84dBm@MCS2-81dBm@MCS3-78dBm@MCS4-74dBm@MCS5-72dBm@MCS6-70dBm@MCS7-86dBm@MCS8-84dBm@MCS9-82dBm@MCS10-80dBm@MCS11-77dBm@MCS12-74dBm@MCS13-72dBm@MCS14-69dBm@MCS15管理特性Web管理支持SNMP支持Vi/Vii/ViiiSSH支持CLI支持TR069支持ThinAP支持安全特性Web加密64/128位WPAWPA,WPA2,WPA&WPA2,WPA-PSK,WPA2-PSK，WPA-PSK&WPA2-PSK802．1x支持MAC控制支持VLAN支持WAPI支持物理特性尺寸200*130*29.5mm重量700g環(huán)境特性工作溫度-10~+65℃儲存溫度-40~+70℃工作濕度5to95%RH存儲濕度5to95%RH無線網(wǎng)絡(luò)控制器XXX品牌無線網(wǎng)絡(luò)控制器（無線交換機，OCAMARWirelessNetworkController,簡稱OCAMARWNC)是實現(xiàn)安全、可管理、可運行無線局域網(wǎng)必不可少的核心設(shè)備。它集最新的無線安全技術(shù)、無線AP管理、完備的網(wǎng)絡(luò)控制、顧客管理和計費服務(wù)于一身，是針對WirelessLAN眾多特點而開發(fā)的寬帶無線網(wǎng)絡(luò)控制器。它現(xiàn)已被廣泛的應(yīng)用于使用無線局域網(wǎng)的學(xué)校、醫(yī)院、大型公司、大片室外休閑場合、機場、賓館、高檔寫字樓及咖啡廳等公共熱點場合，為商務(wù)人士提供安全、穩(wěn)定的無線上網(wǎng)環(huán)境，為運行者如電信和ISP提供可運行、可盈利的無線網(wǎng)絡(luò)。XXX品牌WNCAC-E系列原則配備含4個10/100/1000Mbps以太網(wǎng)口，可再增加8個以太網(wǎng)口或可選配單/雙模光模塊，這些端口間的關(guān)系可通過方略路由得以靈活控制。WNC系列產(chǎn)品支持多個IP合同，涉及STP、RIP/OSPF/BGP、IGMP/PIM、802.1QVLAN等。其路由數(shù)據(jù)包解決能力能夠取代普通網(wǎng)絡(luò)層路由器并可滿足高密度集中顧客區(qū)域的運行管理規(guī)定。網(wǎng)絡(luò)控制和顧客管理WNC作為管理無線網(wǎng)絡(luò)顧客的控制設(shè)備，提供豐富的顧客管理功效，涉及網(wǎng)絡(luò)顧客數(shù)限制、帶寬控制、訪問控制、顧客訪問日志和安全管理等。網(wǎng)絡(luò)顧客數(shù)限制能夠限制目前網(wǎng)絡(luò)的最大顧客數(shù)，避免同一端口網(wǎng)絡(luò)過多的顧客，確保全部網(wǎng)絡(luò)顧客的帶寬。也能夠限制同一顧客賬號下網(wǎng)絡(luò)的顧客數(shù)量。流量控制支持基于顧客級別的流量控制，能夠設(shè)立八個不同的流量級別，根據(jù)顧客開戶時的流量屬性將顧客上網(wǎng)流量控制在對應(yīng)的級別，帶寬控制范疇64Kbps～100Mbps，控制粒度為32Kbps。訪問控制支持ACL(AccessControlList)，能夠建立完整的訪問控制列表，基于源網(wǎng)段、源端口、目的網(wǎng)段、目的端口和合同的組合規(guī)則，嚴(yán)禁顧客訪問違禁站點。顧客訪問日志OCAMARWNC能夠統(tǒng)計顧客上網(wǎng)日志，日志涉及顧客名、目的IP地址、訪問時間、顧客的主機IP地址、MAC地址等信息，日志可通過TFTP備份至后臺服務(wù)器。訪問日志能夠統(tǒng)計顧客的整個網(wǎng)上活動過程，實現(xiàn)網(wǎng)絡(luò)的安全控制。地址管理OCAMARWNC支持靜態(tài)地址和動態(tài)分派地址兩種地址管理方式。對于靜態(tài)地址顧客，能夠?qū)嵤㊣P地址和VLAN＋MAC地址的綁定，避免IP地址被非法顧客盜用。對于需要動態(tài)分派IP地址的顧客，OCAMARWNC能夠通過DHCPRelay從外部DHCPServer分派地址。同時OCAMARWNC也含有內(nèi)置DHCPServer功效。顧客名和MAC地址綁定顧客名和對應(yīng)的MAC地址捆綁在一起，對的的顧客名和密碼必須和特定的網(wǎng)卡硬件配合才干通過認(rèn)證，避免顧客帳號被盜用，提高了安全性。提供OPENGARDEN功效顧客無需認(rèn)證即可訪問的某些網(wǎng)站稱為OPENGARDEN。OCAMARWNC上可設(shè)立多個OPENGARDEN供顧客訪問，但如果顧客訪問非OPENGARDEN網(wǎng)站，則會自動彈出規(guī)定顧客認(rèn)證的窗口。Portal門戶業(yè)務(wù)可根據(jù)顧客所在的不同網(wǎng)段和不同VLAN，從不同的PortalServer推出可定制的Portal頁面。實時顧客信息顧客登錄成功后，會在顧客的計算機上彈出一種小窗口，該窗口里顯示了顧客信息及實時流量、上網(wǎng)費用、剩余時間等。與別的廠商不同的是，這一功效的實現(xiàn)不必在顧客電腦上安裝任何軟件。方略路由能夠根據(jù)顧客的屬性(IP源地址、目的地址等)不同來選擇不同的出口路由。如在校園網(wǎng)中，學(xué)生和教師兩種不同的顧客能夠選擇不同的ISP服務(wù)類型，來訪問不同的網(wǎng)絡(luò)資源?；谫~號的漫游方式如果在本地計費數(shù)據(jù)庫中查不到顧客信息，能夠向指定的遠(yuǎn)程認(rèn)證服務(wù)器發(fā)送認(rèn)證和計費信息，以實現(xiàn)基于賬號的漫游方式?；蝾櫩涂筛鶕?jù)顧客域名的不同，向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求。顧客認(rèn)證OCAMARWNCAC-E提供多個顧客認(rèn)證方式：Web認(rèn)證通過DHCP＋WEB方式，顧客端能夠獲得AC分發(fā)的IP地址，在打開網(wǎng)頁的時候會自動彈出認(rèn)證頁面。當(dāng)顧客認(rèn)證成功后，路由途徑自動打開，顧客可定向到原有的目的地址或被強制訂向到指定的Portal頁面。顧客帳號與IP、MAC地址的綁定服務(wù)系統(tǒng)能夠根據(jù)需要可選擇顧客帳號和MAC地址的綁定，也能夠選擇顧客帳號與IP地址的綁定，避免非法顧客的盜用。WPA/802.1x認(rèn)證支持原則的802.1x認(rèn)證流程，內(nèi)嵌RadiusServer，支持EAP-MD5，EAP-TLS，EAP-TTLS，PEAP等多個認(rèn)證合同。支持多個VPN合同支持L2TP、PPTP、IPSec等方式，保障空中鏈路安全。安全管理顧客隔離和動態(tài)虛擬網(wǎng)絡(luò)支持不同AP間的顧客隔離，同時顧客在隔離狀態(tài)下可通過客戶端窗口選擇加入不同的動態(tài)組，組內(nèi)顧客能夠自由通訊。支持VLAN支持IEEE802.1QVLAN合同。支持VPN全方面支持PPTP、IPsec、L2TP終止與透傳服務(wù)。限制顧客最大連接數(shù)系統(tǒng)能夠限制顧客的TCP并發(fā)聯(lián)機數(shù)，以避免顧客私接和DOS攻擊。支持WPA支持WPA安全規(guī)范（Wi-FiProtectedAccess），提高了無線局域網(wǎng)的數(shù)據(jù)安全和網(wǎng)絡(luò)控制能力。支持WAPI支持中國的WAPI無線局域網(wǎng)安全原則。網(wǎng)絡(luò)管理OCAMARWNC提供Web、Console、Telnet和SNMP四種管理方式。系統(tǒng)管理可通過多個管理方式對AC系統(tǒng)進(jìn)行管理?；赪eb頁面的系統(tǒng)管理工具方便管理員完畢對應(yīng)的管理動作；為Console和Telnet顧客提供的命令行接口含有和諧的人機界面，提供命令行交互協(xié)助，同時配備命令注釋、命令行智能匹配和命令記憶等功效。對AP的管理提供了對市場上主流AP的管理支持，重要涉及AP的基本信息，AP的性能統(tǒng)計，AP的配備管理。AP的性能統(tǒng)計AP的顧客連接數(shù)目，目前活動的（在線的）顧客（以下圖所示），目前接受的數(shù)據(jù)包，發(fā)送的數(shù)據(jù)包，出錯的數(shù)據(jù)包。據(jù)此能夠判斷各個AP的負(fù)荷和性能，如果錯誤率很高，與否是相臨的AP頻道比較靠近引發(fā)的干擾造成的，能夠使用配備管理對AP進(jìn)行配備調(diào)節(jié)。在AP支持的狀況下，還能夠借助AP的射頻模塊對目前無線環(huán)境進(jìn)行頻道繁忙度檢測，方便網(wǎng)管人員對頻道使用進(jìn)行更加好的規(guī)劃AP設(shè)備的配備能夠?qū)P的多個參數(shù)進(jìn)行配備。顧客位置跟蹤通過實時獲取AP上接入顧客信息，并結(jié)合這些AP上的Location屬性，能夠向網(wǎng)管人員報告接入顧客的位置信息，從而實現(xiàn)無線網(wǎng)顧客的位置跟蹤。用量統(tǒng)計采集用量統(tǒng)計采集指的是能夠精確保存對分析網(wǎng)絡(luò)性能較重要的歷史數(shù)據(jù)，從而能向網(wǎng)絡(luò)性能分析軟件或制作性能數(shù)據(jù)報表提供全方面的原始數(shù)據(jù)。故障管理接受、監(jiān)控WLAN所發(fā)生的故障，能夠?qū)崟r顯示故障告警發(fā)生的時間、所在的IP地址、發(fā)生的因素等多個狀況。管理員能夠?qū)收线M(jìn)行確認(rèn)，能夠使用其它模塊的功效進(jìn)行調(diào)節(jié)和排除，能夠?qū)收线M(jìn)行查找、搜索。WNCAC-E基本特性可管理接入點數(shù)量可管理256個無線接入點，不受License限制可靠性多臺控制器可實現(xiàn)冗余備份認(rèn)證支持本地Web認(rèn)證支持802.1X/WPA/WPA2認(rèn)證支持MAC地址認(rèn)證及開放接入支持本地RADIUS服務(wù)器及RADIUSClient配備支持RADIUSProxy配備支持LDAP認(rèn)證支持與第三方顧客數(shù)據(jù)庫對接認(rèn)證生成及管理X.509數(shù)字證書基于IEEE802.1X下的多個EAP封裝(TLS,PEAP/MSCHAP,TTLS)接入控制支持基于顧客的方略路由及ACL控制及帶寬控制支持基于顧客賬號和MAC綁定支持基于域名的顧客漫游功效支持限制同一賬號同時登陸終端數(shù)量Portal服務(wù)支持基于VLAN的推出WebPortal認(rèn)證支持OPENGarden服務(wù)Portal頁面能夠客戶化定制管理命令行(SSHv2)WEB瀏覽器(https)SNMPv1,v2c,v3顧客管理及狀態(tài)可顯示顧客的在線狀態(tài)最后顧客地址、狀態(tài)及使用量接入點管理及控制可管理第三方接入點多臺控制器可實現(xiàn)冗余控制支持漫游切換與監(jiān)控VPN支持L2TP、PPTP、IPSec安全規(guī)范支持802.11i原則、支持WPA原則安全及AAARFCsRFC2246-TransportLayerSecurity(TLS)RFC2284EAPRFC2716PPPEAPTLSAuthenticationProtocolRFC2759MicrosoftPPPCHAPExtensions,Version2RFC2865RADIUSAuthenticationRFC2866RADIUSAccountingRFC2869RADIUSExtensionsRFC3580IEEE802.1xRADIUSGuidelinesIEEE原則802.1X;PortBasedNetworkAccessControl802.3:100BASE-T802.3u:1000BASE-TX802.11a/b/g/n,802.11d,802.11e,802.11h,802.11i通用原則RFC1122HostrequirementsRFC1393TracerouteRFC1519CIDRRFC1591DNSRFC2030SNTPRFC768UDPRFC783TFTPRFC791IPRFC792ICMPRFC793TCPRFC826ARPIEEE802.1DSpanningTreeIEEE802.1QVLANtaggingIEEE802.3ad(staticconfig)管理和控制RFC854Telnet(serverandclient)SSHv2-SecureShellV2SNMPv1,v2c,v3RFC1213MIB-IIRFC1866HTMLRFC2068HTTPRFC3164SyslogIP組播RFC1112IGMPv1RFC2236IGMPv2硬件參數(shù)網(wǎng)絡(luò)接口4個10/100/1000Base-TX以太網(wǎng)接口環(huán)境規(guī)定運行溫度：0至40°C（32－104°運行濕度：5至80%非凝結(jié)；非運行溫度：-20至75°C（-4－167°非運行濕度：5至95%非凝結(jié)電源及電扇100-240VAC50-60Hz180W電源尺寸(寬x深x高)16.8英寸x1.7英寸x9.3英寸,(42.6厘米x44厘米x23.6厘米)重量4.2KgEMI/EMCFCCPART15ClassAICES003VCCIEN55022,EN55024H3CS5120-52C-PWR-EI智能交換機產(chǎn)品概述H3CS5120-EI系列交換機是H3C公司自主開發(fā)的全千兆三層以太網(wǎng)交換機產(chǎn)品，含有豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功效以及最多4個10GE擴展接口。通過H3C特有的集群管理功效，顧客能夠簡化對網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)交換機定位為公司網(wǎng)千兆接入，同時還能夠用于數(shù)據(jù)中心服務(wù)器群的連接。S5120-52C-PWR-EI產(chǎn)品特點高擴展性保護(hù)投資隨著顧客端速度不停提高，顧客最后會使集群千兆鏈路達(dá)成飽和，而能夠擁有多條集群10GE鏈路將是我們的將來發(fā)展方向。S5120-EI系列交換機支持兩個擴展槽位，每個槽位支持單端口或雙端口的10GE擴展模塊，在實現(xiàn)千兆匯聚或接入時保存進(jìn)一步支持10GE的擴展能力，竭力保護(hù)顧客投資。S5120-EI系列支持IPv4和IPv6的三層路由功效，并能夠?qū)崿F(xiàn)基于硬件的IPv4和IPv6的全線速轉(zhuǎn)發(fā)。同時支持IPv6的ACL和網(wǎng)管，實現(xiàn)IPv4到IPv6的平滑升級。智能彈性架構(gòu)H3CS5120-EI系列交換機支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，在擴展性、可靠性、整體架構(gòu)和可用性方面含有強大的優(yōu)勢，重要體現(xiàn)在四個方面：彈性擴展：IRF技術(shù)允許交換機運用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展；含有即插即用、同時升級的優(yōu)點，同時大大減少系統(tǒng)擴展的成本。簡化業(yè)務(wù)：通過分布式鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的運用率，并且支持堆疊組內(nèi)全部設(shè)備的單一IP管理。高可用：通過原則的萬兆以太網(wǎng)接口實現(xiàn)智能彈性架構(gòu)，能夠根據(jù)需求分派業(yè)務(wù)帶寬和堆疊帶寬，合理分派本地流量與上行流量；不僅能夠?qū)崿F(xiàn)機架內(nèi)的堆疊，也能夠?qū)崿F(xiàn)跨機架，甚至跨區(qū)域的遠(yuǎn)距離堆疊。多業(yè)務(wù)支持能力支持PoE（PoweroverEthernet）技術(shù)，通過以太網(wǎng)對所連接的設(shè)備（如IPPhone,WirelessAP等）進(jìn)行遠(yuǎn)程供電，從而使得不必在使用現(xiàn)場為設(shè)備布署單獨的電源系統(tǒng)，能夠極大地減少布署終端設(shè)備的布線和管理成本。支持VoiceVLAN技術(shù)，交換機通過識別端口的語音流，將對應(yīng)的接入端口加入VoiceVLAN（專用語音VLAN）中，為語音流量提供專門通道，并自動下發(fā)優(yōu)先級規(guī)則確保語音流的優(yōu)先傳輸來確保通話質(zhì)量。同時通過設(shè)立VoiceVLAN安全特性，只允許語音流量通過，能夠有效避免突發(fā)數(shù)據(jù)流量對VoiceVLAN內(nèi)的語音流量的沖擊。S5120-EI系列交換機通過支持POE和VoiceVlan技術(shù)結(jié)合能夠提供完整的語音設(shè)備管理方案，較好地解決了大量的IPPHONE的智能檢測、供電和優(yōu)先級的調(diào)節(jié)問題。完備的安全控制方略H3CS5120-EI系列交換機支持EAD（端點準(zhǔn)入防御）功效，配合后臺系統(tǒng)能夠?qū)⒔K端防病毒、補丁修復(fù)等終端安全方法與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全方法整合為一種聯(lián)動的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全方面防御、變分散管理為集中方略管理，提高了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。H3CS5120-EI系列交換機支持對試圖接入網(wǎng)絡(luò)的顧客進(jìn)行802.1x認(rèn)證。能夠在交換機上對802.1x客戶端的版本和有效性進(jìn)行驗證，避免非法顧客登錄網(wǎng)絡(luò)。支持集中式MAC地址認(rèn)證，能夠基于端口和MAC地址對顧客的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行控制的認(rèn)證辦法，它不需要顧客安裝任何客戶端軟件，并且能夠同時運行802.1x認(rèn)證和基于MAC地址認(rèn)證。提供GuestVlan功效，使得為被授權(quán)的訪問端只能接入訪問特定的資源，并且會采用對應(yīng)的方略，例如能夠獲得802.1x客戶端、升級客戶端或者獲得其它的升級程