無線網(wǎng)絡(luò)覆蓋及設(shè)備維保項(xiàng)目投標(biāo)書-技術(shù)標(biāo)

X無線網(wǎng)絡(luò)覆蓋及設(shè)備維保項(xiàng)目招標(biāo)響應(yīng)文件XXX有限公司二零一四年十一月

目錄一、 概述 41.1 項(xiàng)目背景 41.2 項(xiàng)目目標(biāo) 41.3 服務(wù)內(nèi)容 51.3.1 安全規(guī)劃 51.3.2 安全咨詢 61.3.3 運(yùn)維管理體系建設(shè) 61.3.4 安全風(fēng)險評估 61.3.5 網(wǎng)絡(luò)及系統(tǒng)安全維護(hù) 71.3.6 網(wǎng)站安全運(yùn)維服務(wù) 91.3.7 安全事件應(yīng)急處理及體系建設(shè) 101.3.8 安全培訓(xùn) 111.4 服務(wù)原則 12二、 總體服務(wù)方案規(guī)劃 132.1 安全規(guī)劃服務(wù) 132.1.1 接入互聯(lián)網(wǎng)安全規(guī)劃 132.1.2 安全運(yùn)維規(guī)劃 142.1.3 工程實(shí)施規(guī)劃 162.1.4 安全管理規(guī)劃 162.2 安全咨詢服務(wù) 162.2.1 安全咨詢服務(wù)目的 162.2.2 安全咨詢服務(wù)范圍 172.2.3 安全咨詢服務(wù)內(nèi)容 172.3 運(yùn)維管理體系建設(shè)服務(wù) 182.3.1 體系建設(shè)需求 182.3.2 體系建設(shè)目標(biāo) 202.3.3 體系架構(gòu) 212.3.4 體系建設(shè)內(nèi)容 222.4 網(wǎng)絡(luò)及系統(tǒng)安全維護(hù)服務(wù) 252.4.1 網(wǎng)絡(luò)、服務(wù)器漏洞掃描 252.4.2 網(wǎng)絡(luò)、服務(wù)器安全加固 282.4.3 安全審計 292.4.4 代碼安全審計 302.4.5 病毒檢測和響應(yīng)服務(wù) 312.4.6 安全公告 322.5 網(wǎng)站安全運(yùn)維服務(wù) 322.5.1 網(wǎng)站安全監(jiān)控 322.5.2 網(wǎng)站漏洞檢測服務(wù) 332.5.3 網(wǎng)站滲透測試服務(wù) 342.6 安全風(fēng)險評估服務(wù) 362.6.1 風(fēng)險評估內(nèi)容 372.6.2 風(fēng)險評估方法 372.7 安全事件應(yīng)急處理及體系建設(shè)服務(wù) 382.7.1 應(yīng)急響應(yīng)流程 382.7.2 應(yīng)急響應(yīng)組的創(chuàng)建與管理 392.7.3 具體應(yīng)急響應(yīng)措施 392.8 安全培訓(xùn)服務(wù) 42三、 項(xiàng)目實(shí)施內(nèi)容及周期 43四、 項(xiàng)目管理組織體系及技術(shù)人員名單 464.1 項(xiàng)目管理組織體系 464.1.1 項(xiàng)目組織體系結(jié)構(gòu)表 464.1.1 組織體系人員崗位職責(zé) 464.2 技術(shù)人員資質(zhì) 494.2.1 國家信息安全測評注冊信息安全專業(yè)人員（CISP） 494.2.2 Cisco高級網(wǎng)絡(luò)專家（CCIE） 504.2.3 安全服務(wù)管理專家（APMGROUP） 514.2.4 RedHat認(rèn)證專家（RHCSA） 524.2.5 微軟操作系統(tǒng)認(rèn)證專家 534.2.6 網(wǎng)X全高級工程師（CIW） 53五、 服務(wù)承諾 545.1 技術(shù)支持服務(wù)體系 545.2 服務(wù)質(zhì)量承諾 545.3 技術(shù)支持與服務(wù)原則 555.4 技術(shù)支持與服務(wù)內(nèi)容 555.5 技術(shù)支持與服務(wù)響應(yīng)時間 57

概述項(xiàng)目背景上海市浦東教育發(fā)展研究院（簡稱“X”），是全國第一家區(qū)域性教育研發(fā)機(jī)構(gòu)，從事區(qū)域教育研究、開發(fā)和應(yīng)用，是全方面服務(wù)區(qū)域教育的服務(wù)支持系統(tǒng)。目前X已經(jīng)部署了覆蓋部分樓宇和辦公區(qū)域的無線網(wǎng)絡(luò)，但無法提供集中管理和統(tǒng)一認(rèn)證功能，且只能允許有限的客戶數(shù)量接入。為了完善X院區(qū)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)環(huán)境，滿足示范性教師培訓(xùn)院校的基礎(chǔ)環(huán)境建設(shè)要求，需要提升現(xiàn)有院區(qū)內(nèi)部網(wǎng)絡(luò)通訊速度，向教職員工和培訓(xùn)學(xué)員提供無線上網(wǎng)的需求，支撐遠(yuǎn)程視頻教研活動，適用未來數(shù)字化教育教學(xué)發(fā)展，配套智慧教室和視頻會議，現(xiàn)需對峨山路院區(qū)和棗莊路園區(qū)無線網(wǎng)絡(luò)升級，實(shí)現(xiàn)無線網(wǎng)絡(luò)覆蓋。針對X無線網(wǎng)絡(luò)沒有一套完整的終端安全管理和認(rèn)證體系，為了提高終端的安全管理水平，避免外網(wǎng)用戶通過無線方式訪問內(nèi)網(wǎng)資源，竊取院區(qū)內(nèi)部資料，防止外來人員通過wifi惡意對院區(qū)業(yè)務(wù)信息造成不必要的破壞，我公司提出網(wǎng)X全統(tǒng)一認(rèn)證系統(tǒng)結(jié)合無線網(wǎng)絡(luò)共同構(gòu)建安全、可靠、高效的整體解決方案。同時結(jié)合浦東教育網(wǎng)的改造和日常維護(hù)需求，完成對浦東教育網(wǎng)部分安全、網(wǎng)絡(luò)、存儲設(shè)備的維修和擴(kuò)容。需求及目標(biāo)分析總體建設(shè)目標(biāo)本次X無線網(wǎng)絡(luò)覆蓋及設(shè)備維保項(xiàng)目總體建設(shè)內(nèi)容主要包括以下幾部分內(nèi)容：（一）峨山路、惠南、棗莊路院區(qū)無線覆蓋：新建無線網(wǎng)絡(luò)系統(tǒng)，覆蓋所有辦公室，教室、會議室。部署無線管理和認(rèn)證服務(wù)器。需要購買無線控制器、POE網(wǎng)絡(luò)交換機(jī)、AP、網(wǎng)絡(luò)管理軟件和無線認(rèn)證系統(tǒng)。在不影響原來網(wǎng)絡(luò)使用的情況下進(jìn)行網(wǎng)絡(luò)布線和設(shè)備部署。惠南院區(qū)原有的無線控制器為6年前購買，之前已壞，須購買1臺新的無線控制器。同時實(shí)現(xiàn)和總部無線網(wǎng)絡(luò)統(tǒng)一認(rèn)證。（二）無線網(wǎng)絡(luò)管理和統(tǒng)一認(rèn)證:峨山路院區(qū)新建1套無線網(wǎng)絡(luò)，和原有有線網(wǎng)絡(luò)整合。建成后，在使用方式上不應(yīng)該有重大變化。在盡可能與有線網(wǎng)絡(luò)保持一致的同時，也要充分考慮無線網(wǎng)絡(luò)本身的特點(diǎn)?，F(xiàn)有網(wǎng)絡(luò)中有多種不同類型的終端，有通用計算機(jī)，各種各樣的移動終端，如智能手機(jī)、平板電腦等，還有支持無線網(wǎng)絡(luò)的專用儀器和設(shè)備，如無線投影儀，無線打印機(jī)等。這些終端對認(rèn)證方式的支持情況各不相同，本項(xiàng)目必須考慮為所有終端提供適當(dāng)?shù)恼J(rèn)證方式。身份認(rèn)證服務(wù)器不僅可以對用戶身份進(jìn)行認(rèn)證管理，還可以識別用戶終端設(shè)備，如筆記本電腦（操作系統(tǒng)）、手機(jī)、平板電腦等，可將設(shè)備類型、用戶身份、應(yīng)用場景結(jié)合起來進(jìn)行更加靈活的認(rèn)證授權(quán)管理，提供有效便捷的訪客認(rèn)證機(jī)制。同時，身份認(rèn)證服務(wù)器和無線控制器AC需支持Radius、LDAP等協(xié)議，可與教育網(wǎng)數(shù)據(jù)中心或其他教育網(wǎng)內(nèi)認(rèn)證服務(wù)器集成，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證管理。（三）Hillstone防火墻板卡擴(kuò)容:浦東教育互聯(lián)網(wǎng)出口防火墻采用雙機(jī)熱備方式部署在信息中心出口位置，為整個浦東教育對內(nèi)、外提供服務(wù)的關(guān)鍵節(jié)點(diǎn)；隨著浦東教育轄區(qū)內(nèi)信息化要求不斷提高，各系統(tǒng)信息化業(yè)務(wù)不斷增減，對浦東教育信息中心內(nèi)互聯(lián)網(wǎng)核心出口提出了更高的要求。為避免系統(tǒng)出現(xiàn)性能瓶頸，經(jīng)研究計劃對互聯(lián)網(wǎng)出口核心安全網(wǎng)關(guān)進(jìn)行性能、接口和可靠性的升級。原有互聯(lián)網(wǎng)出口防火墻單臺設(shè)備僅配置兩塊安全服務(wù)模塊，每秒可處理40Gb數(shù)據(jù)量，因?yàn)闃I(yè)務(wù)規(guī)模急劇擴(kuò)展，并伴有網(wǎng)絡(luò)內(nèi)DDoS攻擊時有發(fā)生，為避免出現(xiàn)性能瓶頸，影響各下屬教育機(jī)構(gòu)的正常業(yè)務(wù)，需對互聯(lián)網(wǎng)出口防火墻處理性能進(jìn)行升級。同時所升級硬件需要與原有的安全服務(wù)模塊形成負(fù)載均衡，以確保設(shè)備內(nèi)部的可靠性。原互聯(lián)網(wǎng)出口防火墻為山石網(wǎng)科SG6000-X6150數(shù)據(jù)中心防火墻，單臺設(shè)備配置2塊SSM20安全服務(wù)模塊。本次擴(kuò)容對設(shè)備性能進(jìn)行擴(kuò)容，即單臺設(shè)備增配一塊SSM20安全服務(wù)模塊，共計2塊SSM20安全服務(wù)模塊。（四）ups電池更換容:浦東教育信息中心棗莊路機(jī)房現(xiàn)有3臺ups，含6組電池柜，每組20節(jié)電池，共計120節(jié)電池。其中65AH電池二組，100AH電池四組，有06年使用至今的電池。目前使用中發(fā)現(xiàn)電池支撐時間過短，達(dá)不到安全使用要求。為保障供電延續(xù)時間和電池穩(wěn)定性，擬更新4組100AH電池，更換電池約80-100節(jié)，考慮到電池質(zhì)量和使用壽命要求，本次更換的電池建議采用超長壽命免維護(hù)電池，要求備用時間為四小時以上，建議選用設(shè)計壽命12年的產(chǎn)品。（五）華賽5600存貯器維保:浦東教育網(wǎng)數(shù)據(jù)中心托管電信張江機(jī)房，其中1臺存貯設(shè)備華賽5600設(shè)備為2009年購買，部分硬盤已損壞，需更換損壞硬盤。為保障設(shè)備和數(shù)據(jù)安全，可通過廠商維保服務(wù)方式進(jìn)行更換，擬購買一年原廠質(zhì)保服務(wù)。具體實(shí)施目標(biāo)X無線網(wǎng)絡(luò)覆蓋具體實(shí)施目標(biāo)應(yīng)滿足以下要求：根據(jù)無線網(wǎng)絡(luò)工程實(shí)施規(guī)范完成整個院區(qū)的無線信號覆蓋，為教職員工的教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：目前無線局域網(wǎng)普遍采用IEEE802.11a/b/g/n相關(guān)標(biāo)準(zhǔn)，因此院區(qū)無線局域網(wǎng)將主要支持IEEE802.11a/b/g/n標(biāo)準(zhǔn)以提供可供實(shí)際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)，同時兼顧多種類型應(yīng)用和將來的投資保護(hù)。全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性；采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型；覆蓋范圍要求實(shí)現(xiàn)對峨山路院區(qū)和棗莊路園區(qū)無線網(wǎng)絡(luò)的全覆蓋。安全、認(rèn)證和管理要求要與現(xiàn)有的無線設(shè)備對接，實(shí)現(xiàn)新舊無線網(wǎng)絡(luò)的統(tǒng)一認(rèn)證和管理。院區(qū)無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需布設(shè)的AP通過匯聚層設(shè)備接入到院區(qū)網(wǎng)絡(luò)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)線，在接入層設(shè)備要在方案中進(jìn)行描述。工程布線和安裝要求：室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電（無需本地供電）。無線基礎(chǔ)網(wǎng)絡(luò)設(shè)計方案設(shè)計原則無線網(wǎng)絡(luò)設(shè)計應(yīng)該注重簡單可靠、易部署、易維護(hù)，通常遵循如下原則：（1）經(jīng)濟(jì)性和實(shí)用性原則在完全滿足應(yīng)用需求的基礎(chǔ)上，同時考慮建設(shè)成本以及今后的可持續(xù)發(fā)展，選擇具有高性能、高可靠性的產(chǎn)品，同時也考慮之前已部署產(chǎn)品的利舊因素，確保和原有網(wǎng)絡(luò)做有效整合。（2）先進(jìn)性原則要求產(chǎn)品符合現(xiàn)代主流趨勢，支持標(biāo)準(zhǔn)IEEE802.11a/b/g/n相關(guān)標(biāo)準(zhǔn)，支持標(biāo)準(zhǔn)TCP/IP協(xié)議，支持IPv4/6，支持主流主流認(rèn)證系統(tǒng)以及其他最新的國際標(biāo)準(zhǔn)和國內(nèi)外有關(guān)規(guī)定。符合計算機(jī)、網(wǎng)絡(luò)通訊技術(shù)的最新發(fā)展潮流，在一定時間內(nèi)保持技術(shù)的先進(jìn)性，并具有良好的發(fā)展?jié)摿?。建成的系統(tǒng)應(yīng)能靈活支持未來基于Wi-Fi的各種多媒體應(yīng)用。（3）安全可靠性原則要求產(chǎn)品及設(shè)計方案具備較高安全性，產(chǎn)品應(yīng)具有長期穩(wěn)定工作的特性，確保網(wǎng)絡(luò)的高可用性以及降低故障的發(fā)生概率，并確保高效的故障處理能力。按要求制定安全的訪問控制機(jī)制。需要滿足對安全性的要求，實(shí)現(xiàn)無線用戶流量控制等。無線控制設(shè)備或無線交換機(jī)應(yīng)當(dāng)支持冗余。（3）可擴(kuò)展性原則無線網(wǎng)絡(luò)系統(tǒng)方案設(shè)計應(yīng)基于X已有院區(qū)有線網(wǎng)絡(luò)平臺，充分考慮當(dāng)前和未來3年內(nèi)無線網(wǎng)絡(luò)技術(shù)和規(guī)模的發(fā)展，使其具備良好的可擴(kuò)展性。（4）集成性原則無線建設(shè)應(yīng)滿足X網(wǎng)絡(luò)建設(shè)中統(tǒng)一身份認(rèn)證的需求，便于相關(guān)設(shè)備接入。建成的無線網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的兼容性，高可用性，能支持多種主流硬件平臺和操作系統(tǒng)。（5）可管理性原則網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序應(yīng)易于安裝、管理和維護(hù)。無線網(wǎng)絡(luò)方案設(shè)計應(yīng)易于實(shí)施、系統(tǒng)應(yīng)易于管理。網(wǎng)絡(luò)拓?fù)湓O(shè)計根據(jù)目前X各院區(qū)的用戶規(guī)模和網(wǎng)絡(luò)狀況，擬采用無線控制器(AC)+瘦AP(Fit

AP)的組網(wǎng)方式，瘦AP實(shí)現(xiàn)無線信號的處理，而用戶管理、加密、漫游、AP管理等功能全部集中到AC進(jìn)行，這樣可以簡化整個網(wǎng)絡(luò)的管理，提高設(shè)備的工作效率。AP的供電采用以太網(wǎng)供電（POE），通過以太網(wǎng)現(xiàn)來匯聚AP的流量，同事為AP提供電源，這樣可以簡化不想，同時減少故障點(diǎn)，提高網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)拓?fù)鋱D如下所示。方案特點(diǎn)與優(yōu)勢H3C一體化無線解決方案有效實(shí)現(xiàn)了有線和無線網(wǎng)絡(luò)的融合，通過統(tǒng)一的硬件平臺、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，為院區(qū)用戶提供安全的無線接入。根據(jù)用戶需求，通過在H3C系列交換機(jī)中加入無線控制器插卡，就可為原有的有線院區(qū)網(wǎng)絡(luò)提供無線支持，還可以像擴(kuò)展和管理傳統(tǒng)有線網(wǎng)絡(luò)一樣，對無線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和管理。H3C通過iMC智能網(wǎng)絡(luò)管理平臺為網(wǎng)絡(luò)管理員提供了圖形化、一體化管理能力，可以高效地管理有線/無線網(wǎng)絡(luò)。H3C無線EAD實(shí)現(xiàn)了與有線一致的、端到端的安全防護(hù)體系，可以在終端接入層面幫助高校網(wǎng)管人員統(tǒng)一實(shí)施安全策略，大幅度提高網(wǎng)絡(luò)的整體安全。網(wǎng)絡(luò)穩(wěn)定H3CWLAN穩(wěn)定性解決方案從無線控制器的可靠性，接入交換機(jī)供電的可靠性、無線信號的可靠性這幾方面入手，極大的提高了WLAN網(wǎng)絡(luò)的可靠性；在實(shí)際的使用情況來看，啟用這些措施之后，WLAN的可靠性能夠得到明顯的提升。無線控制器N+1冗余備份：H3C無線控制器產(chǎn)品支持AC之間的N+1備份，以下通過介紹AP選擇接入的AC過程來說明AC間的備份：AP在發(fā)現(xiàn)AC的過程中，會向AC發(fā)送接入請求報文；AC在收到接入請求后，會向AP發(fā)接入回應(yīng)報文，其中包含了該AC上的負(fù)載信息（AC允許接入的最大AP數(shù)，當(dāng)前接入的AP數(shù)，允許接入的最大STA數(shù)，當(dāng)前接入的STA數(shù)），和AP在此AC上的接入優(yōu)先級；AP在接收到AC的回應(yīng)報文后，會選擇接入優(yōu)先級高的AC接入。如果優(yōu)先級相同，則根據(jù)AC的接入負(fù)載情況來判斷。AP通過比較各AC上（允許接入的最大AP數(shù)-當(dāng)前接入的AP數(shù)），并選取值最大的AC接入。如果此值相同，則根據(jù)當(dāng)前接入AC的無線用戶數(shù)判斷。AP通過比較各AC上（允許接入的最大STA數(shù)-當(dāng)前接入的STA數(shù)），并選取值大的AC接入。如相等，則隨機(jī)接入。通過CAPWAP隧道的心跳機(jī)制，AP可及時發(fā)現(xiàn)控制器DOWN，同時根據(jù)上述方法重新選擇一個負(fù)載輕的AC接入，從而實(shí)現(xiàn)AC的N+1備份。H3C實(shí)時無線資源管理：H3C實(shí)時無線資源管理解決方案提供了實(shí)時閉環(huán)的無線資源管理，包括了如下步驟：掃描每個接入點(diǎn)啟動后，通過CAPWAP協(xié)議與無線控制器建立隧道，并從無線控制器獲取基本的配置。無線控制器負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中的無線接入點(diǎn)執(zhí)行掃描過程。通過定期的信道掃描，系統(tǒng)能夠分析和了解信道的質(zhì)量、干擾情況、鄰居接入點(diǎn)的分布等。分析無線控制器將對無線接入點(diǎn)定期上報的數(shù)據(jù)進(jìn)行聚合分析。這些數(shù)據(jù)包括：干擾：其他工作在802.11頻段的無線網(wǎng)絡(luò)對無線介質(zhì)的影響。噪音：非802.11信號，如雷達(dá)、藍(lán)牙、無繩電話、微波等等對信號的影響。丟包率：包差錯率（由于隱藏的節(jié)點(diǎn)或信號變形）信道負(fù)載：用來衡量媒介的繁忙程度。有效信號強(qiáng)度：在一定時間內(nèi)觀察到的每個鄰居的信號強(qiáng)度和整個信道的平均信號強(qiáng)度。這些數(shù)據(jù)將幫助無線控制器構(gòu)建無線網(wǎng)絡(luò)的完整視圖，為管理控制提供決策數(shù)據(jù)。決策利用前期分析的數(shù)據(jù)，無線控制器將采用智能的算法對射頻資源進(jìn)行優(yōu)化和調(diào)整，以適應(yīng)無線環(huán)境的變化。系統(tǒng)使用了優(yōu)化的信道和功率選擇算法、加權(quán)判斷以及抑制限度，自動評估資源調(diào)整的影響，能夠確保系統(tǒng)的控制是可靠的。執(zhí)行無線控制器將新的發(fā)射功率，信道分配等決策發(fā)送到接入點(diǎn)，接入點(diǎn)負(fù)責(zé)使能這些配置。系統(tǒng)提供了兩種控制模式：參考模式和立即模式，增加了系統(tǒng)使用的靈活性。參考模式下，系統(tǒng)不進(jìn)行實(shí)際的控制策略執(zhí)行，只是給出建議的功率、信道的設(shè)定值，管理員可以決定是否執(zhí)行這些配置，確保了用戶控制的靈活性。立即模式下，將根據(jù)系統(tǒng)計算出的信道等參數(shù)進(jìn)行立即的設(shè)置。上述過程是閉環(huán)過程，一旦配置下發(fā)以后，控制器將持續(xù)監(jiān)視網(wǎng)絡(luò)環(huán)境。任何無線環(huán)境的變化與波動都會被定期記錄下來，為下一輪的優(yōu)化作準(zhǔn)備。全面的PoE解決方案：PoE設(shè)備的原理是通過非屏蔽雙絞線中四對線中的兩對線來傳輸電源，傳輸數(shù)據(jù)的同時傳輸直流電。因?yàn)锳P往往要求使用不間斷電源（UPS）供應(yīng)電力，采用PoE設(shè)備，AP端僅僅通過一根RJ-45網(wǎng)線與網(wǎng)絡(luò)連接即可以同時傳輸數(shù)據(jù)和電力，因此在使用PoE設(shè)備的情況下，所有的AP都使用一個UPS在PoE設(shè)備端進(jìn)行保護(hù)。如果不使用PoE設(shè)備，就需要給每個AP配一個UPS，而且還需要在AP附近安裝電源插座，增加了成本。因此使用PoE設(shè)備將大大降低設(shè)備成本和管理成本。PoE具有非常明顯的優(yōu)勢，具體如下：簡化安裝，降低成本，不需為每個網(wǎng)絡(luò)設(shè)備單獨(dú)提供數(shù)據(jù)和電力線纜。靈活性提高，網(wǎng)絡(luò)裝置可被安裝在任何位置，而不需靠近一個已存在的電源輸出口?？煽啃栽鰪?qiáng)，有SNMP能力的PoE裝置，可實(shí)施遠(yuǎn)程檢測和控制，能有效地處理或修理裝置的耗電量和（或）失效故障。H3C能夠提供全面的PoE解決方案，產(chǎn)品涵蓋從高端到低端的全系列產(chǎn)品，包括S9500，S7500E，S5600，S5500，S3600，S3100，WX3024都能夠提供PoE解決方案，H3CPoE解決方案使用工業(yè)級設(shè)計，同時能夠提供全面的管理:高安全性H3C一體化無線解決方案在遵循IEEE802.11i協(xié)議和國家WAPI標(biāo)準(zhǔn)的基礎(chǔ)上，創(chuàng)新性的提出了分層的安全體系架構(gòu)，將WLAN的安全從單一的物理層安全延伸到了物理層安全、用戶接入安全、網(wǎng)絡(luò)層安全、設(shè)備安全、安全管理多個層面上，使用戶在使用WLAN網(wǎng)絡(luò)時能夠像使用有線網(wǎng)絡(luò)一樣安全、可靠。無線物理安全：H3C公司的無線產(chǎn)品支持以下的加密機(jī)制：WEP加密、TKIP加密、CCMP加密、WAPI加密。其中，WAPI采用國家密碼管理委員會辦公室批準(zhǔn)的公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、證書鑒別、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密。在無線設(shè)備安全方面，H3C的FITAP提供“零配置”功能，在設(shè)備上不保存業(yè)務(wù)配置，而是每次啟動的時候從無線控制器動態(tài)加載業(yè)務(wù)配置，這樣可以有效避免設(shè)備丟失造成配置泄漏。此外，用戶在采用H3C公司的無線控制器＋FITAP組網(wǎng)時，都需要預(yù)先在無線控制器上設(shè)置部署的AP序列號。當(dāng)這些AP啟動和無線控制器建立關(guān)聯(lián)時，無線控制器會檢查AP上報的序列號信息，只有這些預(yù)先授權(quán)的AP才能接入無線控制器使用，防止非法FITAP接入網(wǎng)絡(luò)。無線用戶安全：通過用戶接入認(rèn)證實(shí)現(xiàn)了對院區(qū)無線接入用戶的身份認(rèn)證，為網(wǎng)絡(luò)服務(wù)提供了安全保護(hù)。H3C無線接入認(rèn)證主要有802.1x接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及在有線院區(qū)網(wǎng)中常用的portal認(rèn)證等。通過和AAA服務(wù)器配合，H3C的無線設(shè)備支持對認(rèn)證用戶動態(tài)下發(fā)帶寬、VLAN、ACL、優(yōu)先級等參數(shù)，對于不同的用戶群和業(yè)務(wù)可以控制其訪問網(wǎng)絡(luò)的權(quán)限，限制網(wǎng)絡(luò)資源的使用，通過VLAN和優(yōu)先級來標(biāo)識用戶和業(yè)務(wù)，并做到業(yè)務(wù)隔離。無線網(wǎng)X全：為了保證無線用戶和整個院區(qū)網(wǎng)絡(luò)的安全，僅僅保證接入點(diǎn)的安全性是遠(yuǎn)遠(yuǎn)不夠的。H3C推出了無線EAD解決方案，該方案從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動防御能力，保護(hù)網(wǎng)X全。H3C的無線產(chǎn)品支持EAD接入控制方式，配合iNode無線/有線統(tǒng)一客戶端可以實(shí)現(xiàn)有線，無線用戶使用統(tǒng)一的客戶端進(jìn)行認(rèn)證，結(jié)合H3C公司的服務(wù)器，H3C公司給用戶提供了有線無線一體化的整體安全解決方案。此外，H3C的無線產(chǎn)品支持完善的無線入侵檢測系統(tǒng)，可以自動監(jiān)測非法設(shè)備，并適時上報網(wǎng)管中心，同時對非法設(shè)備的攻擊可以進(jìn)行自動防護(hù)，最大程度地保護(hù)無線網(wǎng)絡(luò)。易管理性在管理方面，H3C實(shí)現(xiàn)了如下兩點(diǎn)：有線無線統(tǒng)一認(rèn)證計費(fèi)管理，解決了老師不希望用戶有線一套帳號，無線又一套帳號，不能統(tǒng)一計費(fèi)管理的問題。有線無線統(tǒng)一網(wǎng)管，解決了老師不希望采用兩套管理系統(tǒng)的問題。管理系統(tǒng)集成專業(yè)的無線管理部件，實(shí)現(xiàn)射頻資源管理、無線性能監(jiān)視、非法AP告警等管理需求。H3C無線管理系統(tǒng)依托iMC智能管理平臺，在iMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無線網(wǎng)絡(luò)管理能力。用戶無需重新搭建IT管理平臺，只要在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無線管理功能，便可以與有線管理平臺統(tǒng)一部署，節(jié)省投入和維護(hù)成本。H3C無線管理解決方案不僅為用戶提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理的需求。通過集中式管理架構(gòu)和統(tǒng)一的網(wǎng)管系統(tǒng)，可以保證設(shè)備互通性和無線網(wǎng)絡(luò)的輕松配置，實(shí)現(xiàn)有線無線一體化高效管理。H3C無線管理解決方案中的無線業(yè)務(wù)邏輯拓?fù)?，使用戶直觀了解網(wǎng)絡(luò)部署情況及設(shè)備和鏈路當(dāng)前狀態(tài)。它可根據(jù)不同的方式組織資源，有效進(jìn)行拓?fù)浞纸M、真實(shí)組織全網(wǎng)資源。物理位置視圖中用戶可根據(jù)需要創(chuàng)建多維度、多層次的物理位置結(jié)構(gòu)，并在指定平面圖上根據(jù)真實(shí)情況擺放設(shè)備，逼近真實(shí)網(wǎng)絡(luò)環(huán)境。通過H3C的管理平臺，管理人員可以對移動終端的信息進(jìn)行查看，包括MAC地址、信號強(qiáng)度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動終端的全部漫游記錄，可以隨時了解最終接入用戶的情況，并對其接入軌跡進(jìn)行審計。此外，H3C提供服務(wù)策略和Radio策略的管理，通過模板的方式對設(shè)備進(jìn)行批量管理，使用戶快速完成網(wǎng)絡(luò)配置。策略模板除手工添加外，還提供從文件導(dǎo)入和設(shè)備導(dǎo)入功能，用戶可以從系統(tǒng)導(dǎo)出或?qū)肽０?，也可從某一?biāo)準(zhǔn)配置設(shè)備上導(dǎo)入配置形成模板，下發(fā)到其它設(shè)備，完成策略的批量克隆功能，極大地減少用戶的維護(hù)工作量，降低維護(hù)成本。在無線安全解決方案中我們已經(jīng)介紹過，從用戶管理的角度出發(fā)，H3C可通過EAD解決方案，做到有線用戶和無線用戶統(tǒng)一認(rèn)證平臺，從而配合有線設(shè)備和無線設(shè)備統(tǒng)一網(wǎng)管，真正實(shí)現(xiàn)有線無線一體化管理?？蓴U(kuò)展性IPv6：H3C公司的WLAN不但可以穿過IPv6網(wǎng)絡(luò)建立WLAN網(wǎng)絡(luò)，而且可以將IPv6孤島網(wǎng)絡(luò)連接到一個WLAN網(wǎng)絡(luò)。依托于H3C功能強(qiáng)大的Commware操作系統(tǒng)平臺，H3CWLAN產(chǎn)品從設(shè)計階段就考慮了教育用戶對IPV6的需求，目前無線控制器、無線接入點(diǎn)全面支持IPV6特性，同時無線控制器、無線AP可以靈活的通過IPV4互聯(lián)，也可以通過IPV6互聯(lián)，無線也可以靈活的選擇是使用IPV4接入無線網(wǎng)絡(luò)還是IPV6接入無線網(wǎng)絡(luò)。H3C公司集中管理架構(gòu)WLAN在接入點(diǎn)和接入控制器之間采用CAPWAP協(xié)議構(gòu)建，而且同時支持IPv4和IPv6協(xié)議。也就是，接入控制器作為服務(wù)器，可以接收來自IPv4以及IPv6網(wǎng)絡(luò)的接入點(diǎn)的鏈接請求；而且接入點(diǎn)可以動態(tài)的選擇使用IPv4或者IPv6和接入控制器建立鏈接。H3C公司的FitAP設(shè)備為零配置設(shè)備，該設(shè)備在上電后可以自動發(fā)現(xiàn)接入控制器，選擇當(dāng)前能夠提供最優(yōu)服務(wù)的接入控制器建立鏈接。由于接入點(diǎn)為零配置設(shè)備，不能判斷當(dāng)前接入的網(wǎng)絡(luò)為IPv4還是IPv6網(wǎng)絡(luò)，所以H3C的接入點(diǎn)會首先在IPv4網(wǎng)絡(luò)進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理，如果接入點(diǎn)無法成功通過IPv4網(wǎng)絡(luò)和接入控制器建立鏈接，則接入點(diǎn)會切換到使用IPv6進(jìn)行接入控制器的發(fā)現(xiàn)和鏈接處理。目前H3C可以實(shí)現(xiàn)非常靈活的IPV6處理機(jī)制,即可通過IPV4網(wǎng)絡(luò)實(shí)現(xiàn)IPV6互聯(lián)，也可以通過IPV6網(wǎng)絡(luò)實(shí)現(xiàn)IPV4互聯(lián)。萬兆多核平臺：H3C無線控制器數(shù)據(jù)平面采用多核多線程處理架構(gòu)（Multi-Core/Multi-Thread）作為新一代硬件平臺，以在保持通用處理器高靈活高可擴(kuò)展性的優(yōu)勢的前提下，大幅度提升數(shù)據(jù)處理的性能。同時，H3C無線控制器在控制平面采用獨(dú)立的高速通用處理器，可以滿足大規(guī)模用戶的認(rèn)證和管理等控制需求。H3C無線控制器采用獨(dú)立的控制CPU配合高性能多核多線程處理器架構(gòu)，在擁有高速數(shù)據(jù)轉(zhuǎn)發(fā)的同時，保障了控制平面的業(yè)務(wù)處理能力，在大規(guī)模用戶在線的情況下，控制CPU的負(fù)擔(dān)能夠維持在一個較低的水平。H3C多核處理器技術(shù)具有可擴(kuò)展性強(qiáng)、功能實(shí)現(xiàn)靈活、掩蓋外設(shè)訪問數(shù)據(jù)及阻塞延遲等特點(diǎn)，對用戶量大、業(yè)務(wù)豐富、且新應(yīng)用不斷涌現(xiàn)的WLAN領(lǐng)域，提供了堅實(shí)的硬件基礎(chǔ)。而數(shù)據(jù)解析引擎、流分類引擎、加解密引擎，以及TCAM、XGE等外圍器件，均在無線業(yè)務(wù)處理中得到應(yīng)用，并發(fā)揮了重要的作用。全業(yè)務(wù)H3C無線網(wǎng)解決方案提供VoWiFi、無線監(jiān)控、頁面推送等業(yè)務(wù)，解決了院區(qū)內(nèi)部和校區(qū)之間通訊費(fèi)用高、無線監(jiān)控和無線多媒體教學(xué)以及不同部門網(wǎng)頁個性化頁面推送的問題，讓無線接入變得更有價值?；谟脩舻牧髁抗芾恚篐3CFATAP能夠通過兩種方式實(shí)現(xiàn)流量管理：一種方式是基于用戶數(shù)自動平均調(diào)整每個用戶的接入帶寬；另一種方式是指定每用戶的接入帶寬。通過此兩種方式的流量管理，可以防止P2P業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無法正常使用網(wǎng)絡(luò)的情況。此外，H3CFITAP解決方案可以實(shí)現(xiàn)基于用戶的權(quán)限和流量管理，可以設(shè)定每個用戶所占用的帶寬，實(shí)現(xiàn)精確流量管理，配合H3C有線網(wǎng)絡(luò)，可以實(shí)現(xiàn)端到端的QoS，從而達(dá)到承載語音、視頻等時延敏感的業(yè)務(wù)的目的。無線監(jiān)控：H3C無線監(jiān)控解決方案整合了公司無線網(wǎng)絡(luò)和視頻監(jiān)控解決方案的優(yōu)勢，將IP智能監(jiān)控從通常的有線網(wǎng)絡(luò)接入延伸到無線網(wǎng)絡(luò)接入，根據(jù)用戶的應(yīng)用場景提供豐富多樣的無線組網(wǎng)接入模式，通過統(tǒng)一網(wǎng)管對無線資源和監(jiān)控資源進(jìn)行統(tǒng)一管理和控制。H3C無線監(jiān)控解決方案能夠提供端到端的QoS保證，能夠?qū)崿F(xiàn)有線無線網(wǎng)絡(luò)的統(tǒng)一管理，網(wǎng)絡(luò)和監(jiān)控業(yè)務(wù)的統(tǒng)一管理。同時，通過對突發(fā)流量進(jìn)行碼流平滑、多流選擇以及誤碼重傳機(jī)制，保證了視頻流的實(shí)時性和流暢性。VoWiFi語音解決方案：WiFi語音終端設(shè)備利用現(xiàn)有的WLAN網(wǎng)絡(luò)實(shí)現(xiàn)無線的VoIP語音通話，這既發(fā)揮了IP網(wǎng)絡(luò)成本低的特點(diǎn)，又使得用戶獲得WLAN帶來的方便性。而對于院區(qū)等場所，可針對學(xué)生群體開展WiFi語音的內(nèi)部運(yùn)營。H3CWLAN解決方案能夠?qū)崿F(xiàn)端到端的QoS，確保數(shù)據(jù)業(yè)務(wù)背景流下，語音業(yè)務(wù)流能優(yōu)先傳輸，從而有效保障語音的通話質(zhì)量。同時能夠?qū)崿F(xiàn)跨越三層網(wǎng)絡(luò)的快速漫游，使得WLAN網(wǎng)絡(luò)能夠良好的承載語音業(yè)務(wù)。頁面推送：根據(jù)不同地理位置，不同用戶，定制Portal業(yè)務(wù)。H3C無線控制器內(nèi)置Portalserver，能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁面推送，Portalserver開發(fā)本地數(shù)據(jù)庫，存儲BSSID和WEB網(wǎng)頁的對應(yīng)關(guān)系。用戶認(rèn)證時，Portalserver根據(jù)用戶接入的BSSID推送給用戶相應(yīng)的頁面。如：在辦公區(qū)域，推送辦公區(qū)域新書信息，推送后勤相關(guān)信息等。產(chǎn)品概述H3CWX3000系列無線控制器產(chǎn)品概述H3CWX3000系列有線無線一體化交換機(jī)(AC，AccessController)是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的集成無線控制器和千兆以太網(wǎng)交換機(jī)功能的網(wǎng)絡(luò)設(shè)備。WX3000系列一體化交換機(jī)定位于中小型企業(yè)網(wǎng)和大型企業(yè)分支機(jī)構(gòu)的一體化接入，提供純千兆以太網(wǎng)有線接入口，支持PoE+供電，同時兼容802.11a/b/g/n協(xié)議。配合H3C公司自主研發(fā)的FitAP可以滿足中、小型企業(yè)一體化移動網(wǎng)解決方案等無線場景的典型應(yīng)用。產(chǎn)品特點(diǎn)提供對802.11nAP的管理WX3000系列一體化交換機(jī)在支持對傳統(tǒng)802.11a/b/gAP管理的同時，還可以與H3C基于802.11n協(xié)議的AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對報文進(jìn)行全面控制和安全監(jiān)管，但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX3000系列一體化交換機(jī)可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。支持精細(xì)的無線用戶接入控制和管理基于MAC的認(rèn)證接入控制方式，不但可以使得客戶在AAA服務(wù)器上對用戶組進(jìn)行權(quán)限的配置和修改，同時支持對具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對不同級別的人或人群進(jìn)行接入權(quán)限分配?；贛AC的VLAN同樣也是WX3000系列一體化交換機(jī)的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個VLAN，同時在AC上基于VLAN配置安全策略，這樣做既可以簡化系統(tǒng)配置，又可以做到用戶級粒度的精細(xì)管理。出于安全性或計費(fèi)等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX3000系列一體化交換機(jī)支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等WX3000系列一體化交換機(jī)支持多種認(rèn)證方式：802.1x認(rèn)證：WX3000系列一體化交換機(jī)支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時還支持802.1x本地認(rèn)證方式，提供對MD5、TLS、PEAP這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WX3000還支持通過802.1x認(rèn)證后動態(tài)授權(quán)VLAN和ACL功能，對用戶的策略可以事先設(shè)定好，用戶認(rèn)證時，系統(tǒng)自動配置客戶權(quán)限。MAC地址認(rèn)證：WX3000支持MAC地址認(rèn)證，對一些手持終端(例如：Wi-FiPhone、手持移動終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址，這些MAC地址對應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。Portal認(rèn)證：WX3000提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合，直接通過瀏覽器WEBPortal頁面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過后，可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動相應(yīng)授權(quán)和計費(fèi)。同時也可以根據(jù)策略要求，靈活推送定制Portal頁面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無線、無線城市、訪客接入等應(yīng)用場景。提供UserProfile在基于用戶授權(quán)方式的網(wǎng)絡(luò)管理中，用戶通過認(rèn)證，即獲得訪問網(wǎng)絡(luò)的權(quán)限。授權(quán)包括控制用戶可訪問的網(wǎng)絡(luò)范圍，以及用戶可獲得的網(wǎng)絡(luò)服務(wù)質(zhì)量，如訪問帶寬、訪問優(yōu)先級。在用戶移動的網(wǎng)絡(luò)或大型網(wǎng)絡(luò)中，為了方便網(wǎng)管人員開展日常的管理工作，UserProfile特性提供了一種更模塊化、更簡單的管理方式。管理人員將一組基于用戶群或特殊用戶定制的策略配置在各個用戶的profile中，并且為每個用戶群或特殊用戶預(yù)先分配各自的profile，用戶認(rèn)證上線時，在用戶上線的端口動態(tài)下發(fā)profile配置，使該用戶能動態(tài)獲得其可以訪問的網(wǎng)絡(luò)范圍，訪問帶寬以及訪問優(yōu)先級；在用戶下線時，取消該用戶在這個端口上的配置，自動關(guān)閉該端口的特殊訪問權(quán)限。UserProfile中可以下發(fā)的配置包括ACL、QoS(優(yōu)先級、帶寬限速、802.1p和DSCP標(biāo)記)、VLAN。支持信道智能切換無線局域網(wǎng)中，信道是非常稀缺的資源，每個AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網(wǎng)絡(luò)，只有３個非重疊信道，所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐，它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能，可以保證每個AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過實(shí)時信道干擾檢測，可以讓AP實(shí)時避開雷達(dá)，微波爐等干擾源。支持智能AP負(fù)載分擔(dān)WLAN網(wǎng)絡(luò)的IEEE標(biāo)準(zhǔn)802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會根據(jù)AP信號強(qiáng)度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€AP信號較強(qiáng)而連接到同一個AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負(fù)載分擔(dān)方法可以實(shí)時地分析無線客戶端的位置，動態(tài)地確定在當(dāng)前時刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。支持RealTimeSpectrumGuard(實(shí)時頻譜保護(hù))模式RealTimeSpectrumGuard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。WX3000系列一體化交換機(jī)可以和內(nèi)置射頻采集模塊的SensorAP，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時頻譜防護(hù)。RTSG的控制臺融合部署于H3CiMC智能管理中心，通過CAPWAP管理隧道，與SensorAP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3CiAR智能報表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計報告。針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Localmode或MonitorMode。當(dāng)工作在LocalMode時，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。支持智能無線業(yè)務(wù)感知(wIAA)WX3000系列一體化交換機(jī)支持智能感知無線業(yè)務(wù)流量，實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識別與管理，優(yōu)化語音及視頻業(yè)務(wù)承載。支持遠(yuǎn)程探針分析WX3000系列一體化交換機(jī)支持針對AP的遠(yuǎn)程探針分析功能?？梢詫Ω采w區(qū)內(nèi)的Wi-Fi報文進(jìn)行偵聽捕獲并實(shí)時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對工作信道進(jìn)行無收斂鏡像，也可以對所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。內(nèi)置射頻優(yōu)化引擎(ROE)WX3000系列一體化交換機(jī)內(nèi)置針對AP的射頻優(yōu)化引擎(RFOptimizingEngine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。提供端到端的QoSWX3000系列一體化交換機(jī)基于Comware平臺開發(fā)，對Diff-Serv標(biāo)準(zhǔn)可以完善支持。QoSDiff-Serv模型中主要包括流分類、流量監(jiān)管(Policing)、隊(duì)列管理、隊(duì)列調(diào)度(Scheduling)等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運(yùn)營商可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使Internet真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。支持快速的二、三層漫游H3C公司的集中式無線架構(gòu)不但能方便地實(shí)施二層漫游，而且非常有利于跨三層的漫游實(shí)現(xiàn)，用FatAP部署的WLAN網(wǎng)絡(luò)，由于AP之間傳遞的信息有限，導(dǎo)致垮三層的漫游實(shí)現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問題，WX3000系列一體化交換機(jī)支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，可以讓客戶在規(guī)劃無線網(wǎng)絡(luò)時，無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃，更多關(guān)注在無線信號的覆蓋即可，這種方式大大簡化了前期的網(wǎng)絡(luò)規(guī)劃，減少了網(wǎng)絡(luò)規(guī)劃成本。傳統(tǒng)模式下，當(dāng)無線用戶終端使用802.1x作為802.11接入認(rèn)證和密鑰交互的手段時，無線用戶終端和AP間的交互報文會非常的多。當(dāng)無線用戶終端在兩個AP間漫游時，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫游切換的時間過長，對于某些對漫游切換時間敏感的業(yè)務(wù)(例如語音業(yè)務(wù))，這樣的長切換時間是無法忍受的。WX3000采用Keycaching技術(shù)完成漫游時用戶的快速切換，Keycaching技術(shù)在用戶的安全接入和快速漫游間做了一個很好的平衡，可以使無線用戶終端在兩個AP間進(jìn)行漫游時不必重新進(jìn)行完整的802.1x認(rèn)證交互過程，同時又能保證用戶身份的識別和密鑰使用的連續(xù)性；無線用戶采用快速漫游方式，單AC內(nèi)漫游時間不超過50ms，滿足了語音業(yè)務(wù)的苛刻需求。支持多種分支機(jī)構(gòu)遠(yuǎn)程接入場景當(dāng)AC和AP通過廣域網(wǎng)鏈路進(jìn)行連接時，用戶可以靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式，提升分支機(jī)構(gòu)局域網(wǎng)打印訪問、終端互訪等業(yè)務(wù)性能。當(dāng)廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時，在線用戶不掉線，可以繼續(xù)訪問本地資源，并且可支持AC逃生功能。當(dāng)分支機(jī)構(gòu)也部署了認(rèn)證服務(wù)器時，AP可進(jìn)行本地認(rèn)證。例如，當(dāng)AC與AP之間鏈路正常時，分支機(jī)構(gòu)的用戶認(rèn)證由總部集中完成；當(dāng)AC與AP間鏈接意外斷開后，AP可以使用分支機(jī)構(gòu)本地認(rèn)證服務(wù)器為新上線的用戶認(rèn)證。當(dāng)分支機(jī)構(gòu)AP部署于私網(wǎng)內(nèi)時，AC可以穿越NAT與AP進(jìn)行通信。產(chǎn)品規(guī)格硬件規(guī)格軟件規(guī)格H3CWA4600E無線接入設(shè)備產(chǎn)品概述H3CWA4600E系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(H3C)自主研發(fā)的新一代基于3-Streams11acMIMO技術(shù)的千兆高速無線接入設(shè)備(以下簡稱AP)，可提供相當(dāng)于傳統(tǒng)802.11n網(wǎng)絡(luò)5倍以上的無線接入速率，能夠覆蓋更大的范圍。WA4600E系列目前有WA4620E-ACN一款產(chǎn)品，外型小巧美觀，安裝方式靈活，適用于壁掛、吸頂?shù)榷喾N安裝方式。產(chǎn)品特點(diǎn)實(shí)現(xiàn)智能千兆云接入和最佳無線網(wǎng)絡(luò)TCOWA4600E系列AP遵從802.11ac協(xié)議標(biāo)準(zhǔn)，能提供空間3流(3-Streams)1.3Gbps的無線傳輸速率以及整機(jī)千兆接入能力，是相同環(huán)境下802.11n產(chǎn)品的5倍左右。通過內(nèi)置集成終端感知型硬件智能天線覆蓋技術(shù)，可以有效地從覆蓋范圍、接入密度、運(yùn)行穩(wěn)定等方面提供更高性能的移動云接入服務(wù)并協(xié)助用戶實(shí)現(xiàn)最佳無線網(wǎng)絡(luò)TCO(總擁有成本/TotalCostofOwnership)。綠色低碳設(shè)計全速率全特性滿足標(biāo)準(zhǔn)POE供電（低于12.95W）。WA4600E系列AP采用專業(yè)綠色低碳設(shè)計，支持動態(tài)MIMO省電模式(DMPS)與增強(qiáng)型自動省電傳送(E-APSD)，智能辨識終端實(shí)際性能需求，合理化調(diào)配終端休眠隊(duì)列，動態(tài)調(diào)整MIMO工作模式。WA4600E系列AP支持GreenAP模式，實(shí)現(xiàn)單天線待機(jī)，節(jié)能更精準(zhǔn)。WA4600E系列AP通過創(chuàng)新性的逐包功率控制(PPC)技術(shù)，在確保報文能成功傳輸?shù)那疤嵯聞討B(tài)調(diào)節(jié)AP設(shè)備和客戶端直接的雙向功率，以達(dá)到減少設(shè)備能耗和延長移動終端待機(jī)時間的作用。提供雙千兆以太網(wǎng)接口有線連接由于802.11ac速率超過千兆，達(dá)到1.3Gbps，WA4600i上行鏈路采用雙千兆以太網(wǎng)接口，突破了傳統(tǒng)單以太網(wǎng)接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。雙千兆以太網(wǎng)口的支持，還可以實(shí)現(xiàn)APPoE供電和上行鏈路傳輸?shù)膫浞荩行Ы档鸵?guī)模部署中有線側(cè)故障對無線網(wǎng)絡(luò)運(yùn)行帶來的風(fēng)險和影響。支持Fat/Fit兩種模式WA4600E系列AP支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時用戶可以根據(jù)應(yīng)用需求，靈活選擇所需的設(shè)備出廠版本(Fat模式版本或Fit模式版本)。當(dāng)客戶的無線網(wǎng)絡(luò)初始規(guī)模較小時，客戶只需采購相應(yīng)無線設(shè)備，并設(shè)置其工作模式為Fat模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容，當(dāng)網(wǎng)絡(luò)中應(yīng)用的無線設(shè)備達(dá)到幾十甚至上百臺時，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購H3C自主研發(fā)的WX系列無線控制器設(shè)備，便于集中管理網(wǎng)絡(luò)中的所有的WA4600E系列無線設(shè)備，此時只需將其工作模式切換到Fit模式。工作模式切換過程只需要簡易命令行，且可以通過設(shè)備網(wǎng)管批量執(zhí)行，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而更好地保護(hù)用戶的投資，非常適合運(yùn)營級大規(guī)模無線網(wǎng)絡(luò)的平滑擴(kuò)容升級。提供本地轉(zhuǎn)發(fā)功能當(dāng)WA4600E系列AP(Fit模式)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時，無線接入設(shè)備部署在分支機(jī)構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)。WA4600E系列AP可將數(shù)據(jù)報文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報文，使得數(shù)據(jù)報文不經(jīng)過無線控制器，而是在本地進(jìn)行轉(zhuǎn)發(fā)，大大節(jié)約了有線帶寬。支持IPv4/IPv6雙協(xié)議棧(NativeIPv6)WA4600E系列AP全面支持IPv6特性，設(shè)備實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6，都可以自動地與WX系列控制器進(jìn)行注冊提供WLAN服務(wù)，不會成為網(wǎng)絡(luò)中的信息孤島。支持RealTimeSpectrumGuard(實(shí)時頻譜保護(hù))模式RealTimeSpectrumGuard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。H3CWA4600E系列AP支持內(nèi)置射頻采集模塊，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時頻譜防護(hù)。RTSG的控制臺融合部署于H3CiMC智能管理中心，通過CAPWAP管理隧道，與SensorAP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3CiAR智能報表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計報告。針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Localmode或MonitorMode。當(dāng)工作在LocalMode時，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。提供EAD無線接入終端準(zhǔn)入控制(EAD，EnduserAdmissionDomination)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。支持遠(yuǎn)程探針分析WA4600E系列AP支持作為遠(yuǎn)程探針分析的Sensor設(shè)備，可以對覆蓋區(qū)內(nèi)的Wi-Fi報文進(jìn)行偵聽捕獲并實(shí)時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對工作信道進(jìn)行無收斂鏡像，也可以對所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。內(nèi)置射頻優(yōu)化引擎(ROE)WA4600E系列AP內(nèi)置射頻優(yōu)化引擎(RFOptimizingEngine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。支持智能負(fù)載均衡WA4600E系列AP支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性的支持智能負(fù)載均衡技術(shù)，保證只對處于覆蓋重疊區(qū)的無線用戶才啟動負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。支持中文SSIDWA4600E系列AP支持使用中文SSID，可指定最長包含32個漢字的SSID，也可以使用中英文混合的SSID，為國內(nèi)用戶提供了更大的使用便利。全面支持智能型有線無線一體化管理H3C全系列無線產(chǎn)品都可以通過開放的網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)基于WSM的有線無線一體化管理。WSM是H3C在下一代業(yè)務(wù)軟件平臺iMC(intelligenceManagementCenter/智能管理中心)的基礎(chǔ)上開發(fā)的無線運(yùn)營管理組件，不僅為管理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實(shí)現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)智能型有線無線一體化管理。產(chǎn)品規(guī)格硬件規(guī)格產(chǎn)品型號WA4620E-ACN重量1.5Kg尺寸(不包含天線接口和附件)220x220x72mm1000M以太網(wǎng)口2個PoE支持802.3af/802.3at兼容供電本地供電支持48VDCConsole口1個外置天線6個RP-SMA型射頻接口工作頻段802.11ac/n/a:5.725GHz-5.850GHz;5.15~5.35GHz(中國)

802.11b/g/n:2.4GHz-2.483GHz(中國)調(diào)制技術(shù)OFDM:BPSK@6/9Mbps、QPSK@12/18Mbps、16-QAM@24Mbps、64-QAM@48/54Mbps

DSSS:DBPSK@1Mbps、DQPSK@2Mbps、CCK@5.5/11Mbps

MIMO-OFDM（11n）:MCS0-23MIMO-OFDM（11ac）:MCS0-9調(diào)制方式11b：DSS:CCK@5.5/11Mbps,DQPSK@2Mbps,DBPSK@1Mbps11a/g：OFDM:64QAM@48/54Mbps,16QAM@24Mbps,QPSK@12/18Mbps,BPSK@6/9Mbps11n：MIMO-OFDM:BPSK,QPSK,16QAM,64QAM11ac：MIMO-OFDM:BPSK,QPSK,16QAM,64QAM,256QAM發(fā)射功率(最大)25dBm(部分組合)可調(diào)功率粒度1dBm復(fù)位/恢復(fù)出廠配置支持狀態(tài)指示燈Blink交替閃爍模式、橙綠藍(lán)不同工作狀態(tài)閃爍模式、終端接入呼吸閃爍模式工作溫度/存貯溫度-10oC～65oC/-40oC～70oC工作濕度/存貯濕度5%~95%(非冷凝)防護(hù)等級IP41整機(jī)功耗<12.95W安全規(guī)范GB4943、EN60601-1-2(醫(yī)療)、UL/CSA60950-1、EN/IEC60950-1、EN/IEC60950-22EMCB9254-2008、EN301489、EN55022、FCCPart15、RSS-210射頻認(rèn)證FCCPart15、EN300328、EN301893、工信部無線電發(fā)射設(shè)備型號核準(zhǔn)HealthFCCBulletinOET-65C、EN50385、ICSafetyCode6MTBF>250000H軟件規(guī)格屬性WA4620E-ACN產(chǎn)品定位室內(nèi)放裝型雙頻11ac支持空間流數(shù)(Streams)3工作頻段5GHz80MHz捆綁支持硬件智能天線系統(tǒng)支持1.3Gbps(PHY)支持A-MPDU支持A-MSDU支持最大相似性解調(diào)(MLD)支持最大合并比接收(MRC)支持空時分組碼(STBC)支持低密度奇偶校驗(yàn)編碼(LDPC)支持11n支持空間流數(shù)(Streams)3工作頻段2.4GHz和5GHz40MHz捆綁支持(2.4GHz不推薦)硬件智能天線系統(tǒng)支持450Mbps(PHY)支持A-MPDU支持最大相似性解調(diào)(MLD)支持波束切換成型(TxBF)支持最大合并比接收(MRC)支持空時分組碼(STBC)支持低密度奇偶校驗(yàn)編碼(LDPC)支持WLAN基礎(chǔ)每射頻最大接入用戶數(shù)124(實(shí)際用戶數(shù)因應(yīng)用環(huán)境等因素存在差異)虛擬AP(實(shí)際應(yīng)用中推薦每射頻至多設(shè)置5個)32opensystem/sharedkey認(rèn)證支持廣播Probe請求應(yīng)答控制支持WPA、WPA2、Pre-RSNA用戶混合接入支持RTS/CTS支持CTS-to-self支持隱藏SSID支持WLAN擴(kuò)展STA相關(guān)支持STA異常下線檢測、STA老化、基于STA的統(tǒng)計和狀態(tài)查詢等接入用戶數(shù)限制支持鏈路完整性檢測支持Repeater模式支持安全策略加密支持64/128位WEP、動態(tài)WEP、TKIP、CCMP(11n推薦)加密支持多種密鑰更新觸發(fā)條件動態(tài)更新單播/廣播密鑰802.11i支持認(rèn)證支持802.1x認(rèn)證、MAC地址認(rèn)證、PSK認(rèn)證、Portal認(rèn)證等

(根據(jù)應(yīng)用不同可能需要H3CWX系列多業(yè)務(wù)無線控制器配合)用戶隔離支持：1、無線用戶二層隔離2、基于SSID的無線用戶隔離轉(zhuǎn)發(fā)安全支持報文過濾、MAC地址過濾、廣播風(fēng)暴抑制等無線端點(diǎn)準(zhǔn)入支持/無線EADSSID與VLAN綁定支持智能無線業(yè)務(wù)感知(wIAA)支持wIDS/wIPS支持實(shí)時頻譜防護(hù)(RTSG)支持AAARadiusClient支持認(rèn)證服務(wù)器多域配置支持備份認(rèn)證服務(wù)器支持二三層功能IP地址設(shè)置支持：靜態(tài)IP地址(FAT)或DHCP獲取IP地址(可選option60)NativeIPv6支持IPv6Portal支持IPv6SAVI支持ACL支持(IPv4/IPv6)本地轉(zhuǎn)發(fā)支持：基于SSID+VLAN的本地轉(zhuǎn)發(fā)組播IGMPSnooping/MLDSnooping服務(wù)質(zhì)量802.11e支持WMM優(yōu)先級支持以太網(wǎng)口802.1p識別和標(biāo)記支持無線優(yōu)先級到有線優(yōu)先級的映射QoS策略映射支持不同SSID/VLAN映射不同的QoS策略支持L2~L4包過濾和流分類功能支持CAR支持用戶帶寬管理可按每STA分配可用帶寬，或按照SSID分配所有STA共享總帶寬負(fù)載均衡支持：基于流量、用戶、頻段(雙頻支持)頻譜導(dǎo)航支持組播增強(qiáng)支持：組播轉(zhuǎn)單播(IPv4/IPv6)CAC(CallAdmissionControl)支持：基于用戶數(shù)和基于信道利用率SVPPhone支持綠色節(jié)能逐包功率控制(PPC)支持GreenAP模式支持動態(tài)MIMO省電支持增強(qiáng)型自動省電傳送(E-APSD)支持WMMPowerSave支持管理維護(hù)網(wǎng)絡(luò)管理SNMPV1/V2c/V3、Trap、HTTP(S)、SSH、Telnet、FTP/TFTP管理SSID支持日志功能SYSLOG遠(yuǎn)程探針分析支持Wi-FiCertified支持：查詢地址/H3C無線POE供電交換機(jī)產(chǎn)品規(guī)格技術(shù)指標(biāo)技術(shù)規(guī)格設(shè)備端口支持能力端口類型千兆電口下行、光口上行端口數(shù)量48個10/100/1000Base-T，4個100/1000Base-XSFP轉(zhuǎn)發(fā)能力要求整機(jī)達(dá)全線速轉(zhuǎn)發(fā)能力散熱方式強(qiáng)制風(fēng)冷接口模塊要求支持標(biāo)準(zhǔn)SFP，SFP+模塊節(jié)能要求電口和光口都支持端口休眠功能，支持整機(jī)休眠，符合IEEE802.3az，并提供對應(yīng)的第三方測試報告PoE支持PoE（802.3af）和PoE+(802.3at)，并要求提供對應(yīng)的第三方測試報告交換機(jī)需提供的性能，支持的協(xié)議性能52端口交換容量≥256Gbps；包轉(zhuǎn)發(fā)率≥78Mpps；安全功能*支持DHCPSnoopingtrust,防止私設(shè)DHCP服務(wù)器；支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻擊、DDOS攻擊、中間人攻擊；支持BPDUguard，Rootguard。支持用戶間的二層隔離，用于減輕網(wǎng)關(guān)ARP處理負(fù)擔(dān)，降低網(wǎng)關(guān)受ARP攻擊的風(fēng)險。支持802.1X.訪問控制*支持基于第二層、第三層和第四層的ACL支持雙向ACL支持VLANACL和IPv6ACL；支持IP/Port/MAC的綁定功能QoS至少具備8個隊(duì)列；支持SP,DWRR，SP+DWRR調(diào)度方式；支持雙向端口限速，限速粒度64K；提供廣播風(fēng)暴抑制功能雙向流限速二層功能MAC地址≥16K；支持靜態(tài)MAC；支持DHCPClient,DHCPServer，DHCPRelay；支持Option82;支持4KVLAN;支持QinQ;靈活QinQ.支持1：1，N：1VLANmapping支持端口VLAN，協(xié)議VLAN，IP子網(wǎng)VLAN；支持SuperVLAN;支持VoiceVLAN;支持組播VLAN；支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)；支持VLAN內(nèi)端口隔離支持Smartlink,RRPP多實(shí)例支持端口聚合，每個聚合組最多8個端口。支持多個物理端口的流量鏡像到一個端口；支持流鏡像；支持遠(yuǎn)程端口鏡像（RSPAN）支持LLDP支持VCT，端口環(huán)路檢測支持Jumbo≥9K環(huán)網(wǎng)保護(hù)功能支持G.8032和SEP等環(huán)網(wǎng)技術(shù)，倒換時間為50ms，并提供對應(yīng)的第三方測試報告三層功能支持靜態(tài)路由，路由條數(shù)16條IPv6支持ND,條數(shù)16條組播支持IGMPSnoopingV1,V2,V3MLDsnoopingIGMPProxyIGMPFilter可控組播堆疊支持堆疊，主機(jī)堆疊數(shù)不小于9臺堆疊帶寬>=10G，并提供對應(yīng)的第三方測試報告。交換機(jī)管理管理協(xié)議支持SNMPV1/V2/V3、Telnet、RMON、SSHV2支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理。支持NQA支持基于IPv6的管理支持集群管理設(shè)備維護(hù)*支持自動配置支持批量升級，并提供對應(yīng)的第三方測試報告品牌Δ為保證兼容性與統(tǒng)一管理，要求本次招標(biāo)的AC與交換機(jī)/路由器為同一品牌配置要求數(shù)量臺Hillstone萬兆板卡產(chǎn)品規(guī)格

指標(biāo)指標(biāo)項(xiàng)規(guī)格要求安全服務(wù)模塊專用的硬件采用專用多核硬件架構(gòu)硬件適應(yīng)性本次擴(kuò)容所采購安全服務(wù)模塊應(yīng)與原防火墻同品牌，支持熱插拔。防火墻吞吐量≥20Gbps最大并發(fā)連接數(shù)≥1000萬每秒最大新建連接數(shù)≥20萬資質(zhì)資質(zhì)公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證國家保密局涉密信息系統(tǒng)安全保密測評中心涉密信息系統(tǒng)產(chǎn)品檢測證書中華人民共和國國家版權(quán)局計算機(jī)軟件著作權(quán)登記證書中國信息安全認(rèn)證中心ISCCC(第三級)認(rèn)證服務(wù)售后服務(wù)提供5年免費(fèi)硬件保修及軟件升級服務(wù)UPS電池產(chǎn)品產(chǎn)品型號松下蓄電池LC-P12100產(chǎn)品概述LC-P系列——浮充長壽命LC-P1210012V100AH浮充期待壽命:6-10年長：407mm寬:173mm高:210mm總高:236mm重量約29.00kg產(chǎn)品性能1、安全性能好:正常使用下無電解液漏出,無電池膨脹及破裂。2、放電性能好:放電電壓平穩(wěn),放電平臺平緩。

3、