郵政銀行無線網(wǎng)絡(luò)實(shí)施方案建議書

某省郵政銀行無線網(wǎng)絡(luò)方案建議書某省郵政銀行無線網(wǎng)絡(luò)

方案建議書某省郵政銀行無線網(wǎng)絡(luò)方案建議書公司簡(jiǎn)介蘇州漢明技術(shù)有限公司成立于2009年6月，公司總部位于蘇州工業(yè)園區(qū)，設(shè)有上海、蘇州兩大研發(fā)中心，在上海、北京、武漢、廣州、成都、深圳、合肥等地設(shè)有分公司和辦事處。目前公司有員工近200人，其中研發(fā)人員占60%。蘇州漢明科技有限公司是一家專業(yè)致力于無線局域網(wǎng)(WLAN)通信軟件和硬件開發(fā)與推廣的自主研發(fā)型企業(yè)。公司產(chǎn)品包括AP、AC、網(wǎng)管等全系列WLAN設(shè)備，均擁有核心技術(shù)及知識(shí)產(chǎn)權(quán)，獲得多項(xiàng)發(fā)明專利，所有產(chǎn)品均獲得國家無委會(huì)認(rèn)證、CE認(rèn)證、FCC安全認(rèn)證，公司已獲得ISO14001環(huán)境管理體系認(rèn)證、ISO9001國際質(zhì)量管理體系認(rèn)證、國家級(jí)高新技術(shù)企業(yè)、江蘇省軟件企業(yè)認(rèn)定等資質(zhì)。目前公司產(chǎn)品已全方位應(yīng)用于運(yùn)營商、教育、酒店、醫(yī)療、煤礦、金融、石油等多個(gè)行業(yè)。依托強(qiáng)大的研發(fā)和市場(chǎng)團(tuán)隊(duì)，公司建立了全方位的產(chǎn)品、市場(chǎng)、服務(wù)體系。某省郵政銀行無線網(wǎng)絡(luò)方案建議書目錄TOC\o"1-5"\h\z.方案概述 4方案概要 4\o"CurrentDocument"需求分析 5\o"CurrentDocument"客戶價(jià)值 7.無線網(wǎng)絡(luò)系統(tǒng)解決方案 8方案總體拓?fù)?8\o"CurrentDocument"無線網(wǎng)絡(luò)功能設(shè)計(jì) 11\o"CurrentDocument"無線網(wǎng)絡(luò)安全設(shè)計(jì) 12\o"CurrentDocument"無線網(wǎng)絡(luò)管理框架設(shè)計(jì) 14\o"CurrentDocument"WLAN系統(tǒng)無縫漫游設(shè)計(jì) 16\o"CurrentDocument"WLAN頻率規(guī)劃 18\o"CurrentDocument"AP部署方案設(shè)計(jì) 19方案特點(diǎn) 20.設(shè)備選型和參數(shù)介紹 23Howay8000s無線控制器 23HOWAY2000NI無線接入點(diǎn) 33\o"CurrentDocument"漢明科技Radius服務(wù)器簡(jiǎn)介 42\o"CurrentDocument"漢明科技Portal服務(wù)器簡(jiǎn)介 44\o"CurrentDocument".設(shè)備需求清單 45某省郵政銀行無線網(wǎng)絡(luò)方案建議書TOC\o"1-5"\h\z\o"CurrentDocument".售前售后服務(wù)及技術(shù)支持 46服務(wù)內(nèi)容 46\o"CurrentDocument"售后服務(wù)流程 46\o"CurrentDocument"技術(shù)支持方式 47\o"CurrentDocument"服務(wù)響應(yīng) 47\o"CurrentDocument"聯(lián)系方式 481.方案概述方案概要隨著越來越多的便攜式設(shè)備和智能終端都開始支持Wi-Fi接入，進(jìn)一步推動(dòng)了WLAN的廣泛使用。在郵政銀行各分支網(wǎng)點(diǎn)部署WLAN，可方便銀行工作人員使用iPad等進(jìn)行隨時(shí)隨地業(yè)務(wù)展示、向手持終端等設(shè)備推送特色金融服務(wù)等廣告頁面、為等候區(qū)客戶提供無線上網(wǎng)服務(wù)等，以滿足不同客戶的個(gè)性化需求，提高金融的品質(zhì)服務(wù)質(zhì)量。目前業(yè)內(nèi)已經(jīng)有光大銀行在國內(nèi)72個(gè)城市共計(jì)624家網(wǎng)點(diǎn)推出了集網(wǎng)上銀行、手機(jī)銀行和電話銀行“三位一體”的電子銀行服務(wù)區(qū)，并某省郵政銀行無線網(wǎng)絡(luò)方案建議書提供免費(fèi)WIFI上網(wǎng)服務(wù)，在網(wǎng)點(diǎn)中創(chuàng)建了“無線”服務(wù)新模式，成為國內(nèi)首家實(shí)現(xiàn)無線網(wǎng)絡(luò)全覆蓋的銀行。本方案根據(jù)用戶實(shí)際無線網(wǎng)絡(luò)覆蓋需求，基于漢明科技整體化無線網(wǎng)絡(luò)解決方案，采用業(yè)界先進(jìn)的瘦AP+AC部署方式，在業(yè)務(wù)上基于分布式轉(zhuǎn)發(fā)進(jìn)行架構(gòu)，具有極強(qiáng)的可靠性、擴(kuò)展性和易維護(hù)性；結(jié)合漢明科技獨(dú)有的安全專利技術(shù)，從接入認(rèn)證、數(shù)據(jù)加密、安全策略等多個(gè)角度進(jìn)行安全一體化設(shè)計(jì)，充分保證無線數(shù)據(jù)通信的安全性和完備的無線系統(tǒng)防御措施。漢明科技無線整體化解決方案，將無線漫游技術(shù)、射頻信號(hào)優(yōu)化技術(shù)、安全加密技術(shù)、綜合管理系統(tǒng)、業(yè)務(wù)功能設(shè)計(jì)等進(jìn)行分層模塊化部署設(shè)計(jì)，將系統(tǒng)資源有效整合，充分發(fā)揮設(shè)備功能、性能優(yōu)勢(shì)，可為郵政銀行客戶提供安全、高品質(zhì)、高可靠性的無線網(wǎng)絡(luò)。需求分析通過對(duì)金融行業(yè)客戶的需求分析和了解，郵政銀行無線網(wǎng)絡(luò)建設(shè)存在以下需求：1）業(yè)務(wù)需求：供客戶的筆記本、iPad、iPhone等無線智能終端接入，方便客戶現(xiàn)場(chǎng)體驗(yàn)網(wǎng)上銀行、手機(jī)銀行等在線業(yè)務(wù)；方便分行客戶經(jīng)理利用iPad等智能終端進(jìn)行業(yè)務(wù)推介、業(yè)務(wù)展示、指導(dǎo)客戶手機(jī)銀行應(yīng)用下載等；為排隊(duì)等候區(qū)客戶提供無線上網(wǎng)服務(wù)，提高服務(wù)體驗(yàn)。某省郵政銀行無線網(wǎng)絡(luò)方案建議書2）覆蓋區(qū)域要求：無線網(wǎng)絡(luò)覆蓋范圍包括業(yè)務(wù)辦理區(qū)、客戶等待區(qū)、電子銀行體驗(yàn)區(qū)、貴賓客戶區(qū)等。3）強(qiáng)大的網(wǎng)絡(luò)安全和業(yè)務(wù)安全保障措施：a）各網(wǎng)點(diǎn)互聯(lián)網(wǎng)無線網(wǎng)絡(luò)和行內(nèi)網(wǎng)絡(luò)（生產(chǎn)網(wǎng)、辦公網(wǎng)）實(shí)施嚴(yán)格的物理隔離，確保金融業(yè)務(wù)安全；b）各網(wǎng)點(diǎn)互聯(lián)網(wǎng)無線網(wǎng)絡(luò)開啟二層隔離，保證用戶之間隔離不能互訪；c）行內(nèi)原有固定辦公網(wǎng)絡(luò)電腦禁止私自連接到無線網(wǎng)絡(luò)，禁止行內(nèi)計(jì)算機(jī)違規(guī)上網(wǎng)帶來安全隱患；d）過濾不良信息，嚴(yán)禁訪問非法網(wǎng)站和發(fā)表敏感言論：e）強(qiáng)用戶認(rèn)證和身份識(shí)別，基于用戶名和動(dòng)態(tài)密碼認(rèn)證，必須對(duì)每一個(gè)用戶可以追溯識(shí)別到用戶的身份；f）個(gè)性化Portal需求：用戶在網(wǎng)點(diǎn)上網(wǎng)時(shí)，可彈出銀行定制的WEB頁面，用于客戶安全提示和業(yè)務(wù)宣傳；4）無線信號(hào)要求：網(wǎng)點(diǎn)營業(yè)大廳、貴賓區(qū)無線信號(hào)強(qiáng)度邊緣值不低于-75dBm，ping時(shí)延小于50ms；5）運(yùn)維管理需求：a）上千個(gè)網(wǎng)點(diǎn)設(shè)備集中管理、統(tǒng)一維護(hù)、支持全網(wǎng)統(tǒng)一升級(jí);某省郵政銀行無線網(wǎng)絡(luò)方案建議書b)支持基于用戶的帶寬限制，防止某一用戶占用大量帶寬影響其他用戶體驗(yàn)；c)用戶信息記錄和查詢、統(tǒng)計(jì)等客戶價(jià)值漢明科技作為專業(yè)WLAN解決方案提供商，專門為郵政銀行所做的方案，可以為客戶提供以下價(jià)值：架構(gòu)先進(jìn)，方便運(yùn)維：業(yè)內(nèi)先進(jìn)的“AC+AP”組網(wǎng)架構(gòu)，通過在郵政銀行總部部署大容量AC，集中管理各分行網(wǎng)點(diǎn)上千臺(tái)AP，實(shí)現(xiàn)所有設(shè)備的集中管理、統(tǒng)一配置、策略下發(fā)等,極大減輕運(yùn)維難度；多重安全機(jī)制保障業(yè)務(wù)安全：漢明科技通過有線無線物理隔離、行內(nèi)機(jī)器MAC地址過濾、基于手機(jī)號(hào)和動(dòng)態(tài)密碼的認(rèn)證方案等多種手段確保銀行業(yè)務(wù)安全和用戶上網(wǎng)安全。方便移動(dòng)業(yè)務(wù)展示和提高客戶服務(wù)體驗(yàn)：通過iPad、智能手機(jī)等隨時(shí)隨地進(jìn)行網(wǎng)上銀行、手機(jī)銀行業(yè)務(wù)推介、使用指導(dǎo)，提供客戶等候排隊(duì)期間的上網(wǎng)服務(wù)等，提高客戶服務(wù)體驗(yàn)，提升品牌形象，帶動(dòng)業(yè)績(jī)?cè)鲩L(zhǎng)和業(yè)務(wù)推廣。

某省郵政銀行無線網(wǎng)絡(luò)方案建議書2.無線網(wǎng)絡(luò)系統(tǒng)解決方案方案總體拓?fù)湓摲桨傅木唧w網(wǎng)絡(luò)拓?fù)浼軜?gòu)如下圖所示:省郵政銀行總部在該方案中，包括如下設(shè)備:該方案的具體網(wǎng)絡(luò)拓?fù)浼軜?gòu)如下圖所示:省郵政銀行總部在該方案中，包括如下設(shè)備:■無線控制器：在郵政銀行總部部署一臺(tái)漢明科技大容量無線控制器Howay8000S（框式3槽位設(shè)備、雙電源冗余備份），可實(shí)現(xiàn)對(duì)1000個(gè)分行網(wǎng)點(diǎn)的AP及接入終端的集中式管理，管理AP數(shù)量可達(dá)2048個(gè)?！鰺o線接入點(diǎn)AP：在每一個(gè)分行網(wǎng)點(diǎn)營業(yè)大廳，部署2臺(tái)吸頂式AP；采用漢明科技吸頂式APHoway2000NI，外形美觀，支持某省郵政銀行無線網(wǎng)絡(luò)方案建議書802.11b/g/n協(xié)議，最大接入速率300Mbps,單臺(tái)設(shè)備可帶40個(gè)用戶，實(shí)現(xiàn)優(yōu)化、無縫的無線信號(hào)覆蓋和數(shù)據(jù)分布式轉(zhuǎn)發(fā)。POE模塊：在每一個(gè)分行網(wǎng)點(diǎn)，建議采用2個(gè)漢明科技千兆單口POE模塊為2個(gè)AP提供上行鏈路及對(duì)AP進(jìn)行POE供電。Radius主備服務(wù)器：在郵政銀行總部部署兩臺(tái)漢明科技Radius主備用服務(wù)器，提供用戶授權(quán)和統(tǒng)一認(rèn)證，Radius服務(wù)器支持與運(yùn)營商短信平臺(tái)交互，將生成的動(dòng)態(tài)口令通過運(yùn)營商短信平臺(tái)發(fā)送到指定的手機(jī)上，實(shí)現(xiàn)自助式用戶賬號(hào)管理和用戶唯一身份確認(rèn)。Portal主備用服務(wù)器：在郵政銀行總部部署兩臺(tái)漢明科技Portal主備用服務(wù)器，提供用戶Portal認(rèn)證頁面推送和業(yè)務(wù)推廣信息推送，并與Radius、AC聯(lián)動(dòng)完成用戶的認(rèn)證交互等。漢明科技結(jié)合用戶無線網(wǎng)絡(luò)需求情況，結(jié)合漢明科技自身技術(shù)特點(diǎn)，為了滿足用戶構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無線接入網(wǎng)絡(luò)的需求，本設(shè)計(jì)方案按照漢明科技AP+AC的結(jié)構(gòu)化無線網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。整體框架基于瘦AP方式部署，采用AC（無線控制器）對(duì)AP進(jìn)行集中管理、控制、配置下發(fā)，以及對(duì)接入終端的認(rèn)證、數(shù)據(jù)分布式轉(zhuǎn)發(fā)、漫游等功能。系統(tǒng)的中央無線控制器可以同時(shí)控制上千個(gè)AP協(xié)同工作。操作和維護(hù)工作現(xiàn)在只需要在AC上進(jìn)行就可以了。在這個(gè)架構(gòu)里，AP只負(fù)責(zé)無線信號(hào)的收發(fā)，不作MAC層某省郵政銀行無線網(wǎng)絡(luò)方案建議書及其以上的協(xié)議層處理，所有的智能工作都由AC完成。漢明科技基于瘦AP+AC架構(gòu)方案的優(yōu)勢(shì)在于：配置簡(jiǎn)單：AP零配置、所有的配置集中在無線交換機(jī)上完成，簡(jiǎn)單便捷；維護(hù)方便：管理、維護(hù)針對(duì)無線交換機(jī)來實(shí)現(xiàn)，不需要對(duì)每一臺(tái)AP進(jìn)行操作；易于升級(jí)：針對(duì)特性增加帶來的軟件版本升級(jí)需求，只需要對(duì)無線交換機(jī)進(jìn)行操作即可，不需要對(duì)每一臺(tái)無線AP單獨(dú)升級(jí)，軟件的升級(jí)由AP自動(dòng)完成。安全可控：可以集中進(jìn)行射頻及功率、信道調(diào)整，黑白名單、無線入侵檢測(cè)、安全訪問控制等功能；擴(kuò)展性強(qiáng)：根據(jù)需要，可以靈活增加補(bǔ)點(diǎn)AP，需要擴(kuò)容的話，只需要將AP接入網(wǎng)絡(luò)即可。網(wǎng)絡(luò)性能好：高速的數(shù)據(jù)轉(zhuǎn)發(fā)，支持快速切換，數(shù)據(jù)私密性好，天然的MAC層加密隧道；抗干擾性強(qiáng)：可動(dòng)態(tài)分配信道，并在受干擾時(shí)切換到最優(yōu)信道。本方案中，AP與AC使用三層架構(gòu)部署，即AP與AC處于不同IP子網(wǎng)，AC設(shè)備負(fù)責(zé)AP設(shè)備的集中管理和配置，AC/AP組網(wǎng)支持跨越NAT網(wǎng)絡(luò)環(huán)境?？紤]到無線網(wǎng)絡(luò)中多媒體業(yè)務(wù)對(duì)帶寬大規(guī)模占用的特點(diǎn)，以及對(duì)上千臺(tái)AP的大流量處理要求，如果采用集中式轉(zhuǎn)發(fā)的架構(gòu)模式，AC很容易成為性能瓶頸。因此方案中采用分布式轉(zhuǎn)發(fā)模式。控制、管理某省郵政銀行無線網(wǎng)絡(luò)方案建議書報(bào)文通過無線控制器進(jìn)行統(tǒng)一處理，數(shù)據(jù)報(bào)文在無線AP上直接轉(zhuǎn)化為以太網(wǎng)格式的報(bào)文，不需要通過隧道封裝交無線交換機(jī)處理，從而解決無線控制器的數(shù)據(jù)轉(zhuǎn)發(fā)性能瓶頸問題。2.2無線網(wǎng)絡(luò)功能設(shè)計(jì)1）零配置/即插即用功能：AP上不需要進(jìn)行任何配置，只要接入到網(wǎng)絡(luò)就可以工作2）軟件自動(dòng)升級(jí)功能：AP的軟件完全實(shí)現(xiàn)自動(dòng)升級(jí)3）批量配置功能：對(duì)連接到無線控制器的眾多AP進(jìn)行批量配置4）動(dòng)態(tài)信道分配功能：無線控制器可以為AP自動(dòng)分配信道，并在受到干擾時(shí)切換到最優(yōu)信道5）自動(dòng)發(fā)射功率調(diào)整功能：AP發(fā)生故障后，鄰居AP可以提高自身功率，以彌補(bǔ)覆蓋空洞6）網(wǎng)絡(luò)負(fù)載分擔(dān)功能：既可以實(shí)現(xiàn)用戶在不同AP下的負(fù)載分擔(dān),也可以實(shí)現(xiàn)AP在不同無線控制器下的負(fù)載分擔(dān)7）快速切換功能：用戶在同一無線控制器的不同AP之間漫游時(shí),可以大大提高切換速度，切換時(shí)延只有8~9毫秒8）跨區(qū)組網(wǎng)功能：對(duì)于分散在不同區(qū)域的AP依然可以通過城域網(wǎng)連接到無線控制器，而且AP無需任何配置9）跨IP子網(wǎng)漫游功能：無線工作站無需作任何改動(dòng)，可以在不同的IP子網(wǎng)進(jìn)行無縫漫游某省郵政銀行無線網(wǎng)絡(luò)方案建議書2.3無線網(wǎng)絡(luò)安全設(shè)計(jì)WLAN利用了不可見的公用媒介進(jìn)行空中信號(hào)傳播，安全問題是部署無線的巨大挑戰(zhàn)。仔細(xì)分析無線網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，主要是防止非法竊聽、數(shù)據(jù)篡改，防止非法用戶接入，防止惡意攻擊（ARP攻擊、DHCP攻擊），防止AP過載（廣播風(fēng)暴），防止不合理應(yīng)用等。針對(duì)以上安全問題，漢明科技無線系統(tǒng)可以提供多標(biāo)識(shí)的用戶的接入驗(yàn)證功能，如無線鏈路接入認(rèn)證，以及針對(duì)用戶接入的802.1X、WEB認(rèn)證、MAC、SSID等多種標(biāo)識(shí)的認(rèn)證方式。并且，可以提供對(duì)無線鏈路進(jìn)行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。實(shí)現(xiàn)對(duì)所有無線數(shù)據(jù)進(jìn)行加密傳輸無線網(wǎng)絡(luò)的安全性設(shè)計(jì)體現(xiàn)在接入認(rèn)證、數(shù)據(jù)加密、安全策略三個(gè)層面。接入認(rèn)證實(shí)現(xiàn)對(duì)接入無線網(wǎng)絡(luò)的終端和用戶進(jìn)行接入合法性檢查；數(shù)據(jù)加密對(duì)終端和AP之間的數(shù)據(jù)進(jìn)行加密處理，防止竊聽；安全策略采用用戶隔離、SSID隱藏、MAC地址過濾等技術(shù)手段抵御惡意用戶的攻擊行為。接入認(rèn)證方案設(shè)計(jì)：漢明科技AP產(chǎn)品支持MAC地址認(rèn)證、預(yù)共享密鑰認(rèn)證、802.1X認(rèn)證、portal認(rèn)證。如果用戶網(wǎng)絡(luò)中已包含radius認(rèn)證服務(wù)器，我們建議用戶采用portal認(rèn)證方式實(shí)現(xiàn)對(duì)接入用戶的準(zhǔn)入。也可以在用戶現(xiàn)有網(wǎng)絡(luò)認(rèn)證系統(tǒng)的基礎(chǔ)上進(jìn)行擴(kuò)展，把無線系統(tǒng)的接入控制加入到現(xiàn)有認(rèn)證系統(tǒng)中，實(shí)現(xiàn)用戶網(wǎng)絡(luò)認(rèn)證系統(tǒng)的統(tǒng)一性和完整性。漢某省郵政銀行無線網(wǎng)絡(luò)方案建議書明科技全套WLAN產(chǎn)品均支持與標(biāo)準(zhǔn)認(rèn)證系統(tǒng)的無縫對(duì)接，可完美支持Portal、802.1X、PSK、PPPOE等認(rèn)證接入方式。個(gè)性化Portal定制:Portal認(rèn)證也稱為Web認(rèn)證,一般將Portal認(rèn)證網(wǎng)站稱為門戶網(wǎng)站。未認(rèn)證用戶接入wlan后上網(wǎng)時(shí)，打開瀏覽器，portal網(wǎng)關(guān)設(shè)備將強(qiáng)制用戶登錄到特定站點(diǎn)，提示用戶輸入用戶名和密碼，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。本項(xiàng)目可針對(duì)不同網(wǎng)點(diǎn)設(shè)備推送不同的Portal頁面，實(shí)現(xiàn)Portal頁面可定制，以推動(dòng)不同的認(rèn)證頁面和廣告業(yè)務(wù)推廣頁面。手機(jī)賬號(hào)和動(dòng)態(tài)口令：本項(xiàng)目為了作為唯一確認(rèn)用戶身份和密碼安全性考慮，采用用戶賬號(hào)采用用戶手機(jī)號(hào)，密碼通過短信交互動(dòng)態(tài)獲取方式以確保安全性。＞數(shù)據(jù)加密方案設(shè)計(jì)：漢明科技除了支持WIFI通用的安全策略和中國標(biāo)準(zhǔn)的WAPI安全標(biāo)準(zhǔn)外，還發(fā)明了《一種基于E-CARD的加密保護(hù)方法》、《一種用戶和無線點(diǎn)之間的專有加密保護(hù)方法》、《一種基于心跳的WLAN網(wǎng)絡(luò)資源防盜方法》三個(gè)關(guān)于WIFI的安全專利。其中，E-CARD加密保護(hù)方法在提高數(shù)據(jù)加密等級(jí)的基于上，對(duì)數(shù)據(jù)加密性能和效率進(jìn)行了極大的優(yōu)化。本方案中，AP與終端設(shè)備之間采用E-CARD技術(shù)進(jìn)行加密。采用E-CARD技術(shù)對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行機(jī)密保護(hù)。由于采用漢明獨(dú)有專利技術(shù)，使得對(duì)加密數(shù)據(jù)的破解更為不可能。＞安全策略方案設(shè)計(jì)：某省郵政銀行無線網(wǎng)絡(luò)方案建議書.隱藏SSID,在特定的應(yīng)用過中可以使用隱藏SSID技術(shù)，不主動(dòng)廣播SSID信息，終端采取主動(dòng)尋找方式進(jìn)行接入，可以防范外來用戶使其無法搜索到該SSID的信號(hào)，故也無法接入。.MAC地址黑名單：將行內(nèi)原有固定辦公網(wǎng)絡(luò)電腦MAC地址列入黑名單，禁止私自連接到無線網(wǎng)絡(luò)，禁止行內(nèi)計(jì)算機(jī)違規(guī)上網(wǎng)帶來安全隱患。.用戶間隔離功能：?jiǎn)⒂猛籗SID的用戶之間二層隔離，保障二層安全，避免ARP攻擊、DHCP攻擊、廣播風(fēng)暴等二層攻擊行為。無線網(wǎng)絡(luò)管理框架設(shè)計(jì)本方案無線網(wǎng)絡(luò)的管理分為兩個(gè)層次兩級(jí)管理。第一層是接入層的AP，第二層是無線控制器AC，第一層的AP無需單獨(dú)維護(hù)，全部交給第二層的AC進(jìn)行統(tǒng)一的配置管理，包括安全策略、QoS策略、RF射頻管理和漫游管理。在本方案中，AC設(shè)備是整個(gè)無線系統(tǒng)的核心，體現(xiàn)在對(duì)所有AP設(shè)備的集中式管理、數(shù)據(jù)集中轉(zhuǎn)發(fā)，為接入用戶提供安全、數(shù)據(jù)、漫游、QOS等服務(wù)。在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中，有一個(gè)始終令網(wǎng)管人員感到頭痛的問題，那就是對(duì)AP的管理、監(jiān)控以及AP自身固件的升級(jí)。由于傳統(tǒng)AP是一種稱作為“FAT人「”，即自身需要有相應(yīng)控制軟件以及獨(dú)立的配置才能運(yùn)行，而由于AP是一種接入層設(shè)備，數(shù)量較多，且由于現(xiàn)場(chǎng)網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性，導(dǎo)致需要根據(jù)各“熱點(diǎn)”區(qū)域某省郵政銀行無線網(wǎng)絡(luò)方案建議書進(jìn)行相應(yīng)配置，并且還需要網(wǎng)管員對(duì)這些特殊配置進(jìn)行記錄，以方便日后維護(hù)；此外，在日常運(yùn)行中，還需要了解這些數(shù)量眾多AP的工作狀態(tài)及性能等數(shù)據(jù)，而一般AP管理工具功能太過簡(jiǎn)單，如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件，由于沒有很好的對(duì)無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持，從而不能很好的管理無線網(wǎng)絡(luò)。而采用漢明科技無線整體解決方案架構(gòu)下的無線網(wǎng)絡(luò)，AP是一種被稱作“THINAP”的結(jié)構(gòu)，由于AP本身沒有任何需要配置的參數(shù)，同時(shí)AP與中心無線交換機(jī)之間采用CAPWAP協(xié)議進(jìn)行通信，AP的固件、配置信息均由中心的POE交換機(jī)提供，并且AP與漢明科技無線交換之間采用“心跳”機(jī)制定時(shí)保持通訊，為了解決傳統(tǒng)“FATAP”能夠集中管理、配置、升級(jí)AP；AP與漢明科技無線交換機(jī)之間采用“心跳”機(jī)制，定時(shí)保持通訊，無線控制器能夠非常及時(shí)的了解AP的工作狀態(tài)。集中式無線網(wǎng)絡(luò)管理方案大大提高了用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的易維護(hù)性，在AC上實(shí)現(xiàn)對(duì)所有人「、接入用戶的狀態(tài)監(jiān)視、配置管理，遠(yuǎn)程操作等。瘦AP和無線控制器系統(tǒng)有非常強(qiáng)大的集中管理功能，所有的關(guān)于無線網(wǎng)絡(luò)的配置都可以通過配置無線控制器器統(tǒng)一完成。例如開通、管理、維護(hù)所有AP設(shè)備以及移動(dòng)終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶等所有功能。漢明科技AC產(chǎn)品為Web圖形化界面設(shè)計(jì)，提供友好、簡(jiǎn)捷的人機(jī)界面，方便用戶維護(hù)、管理。某省郵政銀行無線網(wǎng)絡(luò)方案建議書WLAN系統(tǒng)無縫漫游設(shè)計(jì)在wifi網(wǎng)絡(luò)中，用戶終端通過關(guān)聯(lián)AP廣播的SSID進(jìn)行wifi接入。移動(dòng)漫游過程中，用戶終端會(huì)對(duì)關(guān)聯(lián)的AP進(jìn)行切換，在切換過程總，不可避免的將發(fā)生“切斷上一個(gè)連接、關(guān)聯(lián)下一個(gè)連接”的過程，導(dǎo)致用戶上網(wǎng)體驗(yàn)中斷和業(yè)務(wù)丟包現(xiàn)象。由于無線局域網(wǎng)采用類似于移動(dòng)通信網(wǎng)中的“蜂窩”覆蓋方式，來實(shí)現(xiàn)大面積覆蓋，當(dāng)終端在移動(dòng)一點(diǎn)到另外一點(diǎn)的移動(dòng)過程中，不可避免的需要從一個(gè)AP切換到另外一個(gè)AP，在切換過程中，移動(dòng)終端需要進(jìn)行“取消關(guān)聯(lián)”及“重關(guān)聯(lián)”的操作，此外，在有后臺(tái)認(rèn)證系統(tǒng)存在的情況下，用戶還需要進(jìn)行重認(rèn)證、sessionkey重分發(fā)及重新分配IP地址的過程，這種方式無法滿足一些對(duì)時(shí)延非常敏感的業(yè)務(wù)諸如VOD點(diǎn)播、VoWLAN等的支持，因?yàn)閭鹘y(tǒng)無線網(wǎng)絡(luò)的漫游只停留在IEEE802.11協(xié)議層上，并沒有對(duì)用戶會(huì)話進(jìn)行完整性保持。而在本方案中，我們采用基于漢明科技Hacip漫游切換控制技術(shù)，該方案以無線控制器為核心，對(duì)所有AP上接入的用戶采用統(tǒng)一會(huì)話管理，所有已認(rèn)證終端均在中心無線控制器中保存相應(yīng)會(huì)話，AP僅僅只負(fù)載傳輸用戶數(shù)據(jù)，因此無論終端移動(dòng)到哪個(gè)AP下，用戶信息和授權(quán)都在無線控制器所管轄的移動(dòng)域內(nèi)快速的交互，可以有效保持會(huì)話完整性及可靠移動(dòng)性的前提下實(shí)現(xiàn)無縫漫游。最終使得終端漫游切換時(shí)間控制在30ms-50ms之內(nèi)，漫游切換丟包率控制在0.5%以下。某省郵政銀行無線網(wǎng)絡(luò)方案建議書基于HACIP技術(shù)的漫游切換過程用戶在AP1的范圍內(nèi)，通過AP1與網(wǎng)絡(luò)進(jìn)行連接，當(dāng)用戶處于AP1與AP2交叉范圍內(nèi)時(shí)，用戶在與AP1連接的同時(shí)，與AP2做好連接的準(zhǔn)備，當(dāng)用戶到達(dá)AP2的范圍時(shí)，通過AP2與網(wǎng)絡(luò)進(jìn)行連接，用戶感覺不到AP的切換造成的網(wǎng)絡(luò)中斷現(xiàn)象。漢明科技HACIP快速漫游切換技術(shù)特點(diǎn)如下:無線漫游過程對(duì)無線終端而言透明化無線終端漫游過程中，IP地址和TCP連接保持不變，不影響用戶的上層業(yè)務(wù)漫游切換過程小于30ms漫游過程中，無線終端不改變ip地址，無需重新認(rèn)證某省郵政銀行無線網(wǎng)絡(luò)方案建議書WLAN頻率規(guī)劃WLAN802.11b/g/n工作在2.4GHz頻段，頻率范圍為2.400?2.4835GHz,共83.5M帶寬，劃分為13個(gè)子信道，每個(gè)子信道帶寬為22MHz。子信道分配如圖3-1所示。WLAN802.11b/g工作頻段子信道分配在使用2.4GHz頻點(diǎn)時(shí)，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔不低于25MHz。在一個(gè)覆蓋區(qū)內(nèi)，最多可以提供3個(gè)不重疊的頻點(diǎn)同時(shí)工作，通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線系統(tǒng)等具體情況進(jìn)行。同一樓層覆蓋區(qū)域內(nèi)使用3個(gè)AP示意圖某省郵政銀行無線網(wǎng)絡(luò)方案建議書AP部署方案設(shè)計(jì)根據(jù)用戶建筑結(jié)構(gòu)并結(jié)合漢明科技無線部署經(jīng)驗(yàn)，本方案按照1000個(gè)分行網(wǎng)點(diǎn)進(jìn)行設(shè)計(jì)，每個(gè)網(wǎng)點(diǎn)需要2臺(tái)AP，合計(jì)使用Howay2000NI型無線AP設(shè)備2000臺(tái)，配套單口POE模塊2000臺(tái)。無線信號(hào)采用蜂窩式部署方式實(shí)現(xiàn)。如下所示為AP部署點(diǎn)位示意圖:每個(gè)分行網(wǎng)點(diǎn)AP部署點(diǎn)位示意圖某省郵政銀行無線網(wǎng)絡(luò)方案建議書方案特點(diǎn)1）智能化的射頻管理特性一減少射頻管理成本、提高射頻管理效率針對(duì)無線網(wǎng)絡(luò)中存在的射頻管理難題，漢明科技提供基于集中化或內(nèi)置于無線控制設(shè)備的可視化智能RF管理工具。借助該管理工具所提供的強(qiáng)大功能,漢明科技無線控制設(shè)備可以及時(shí)發(fā)現(xiàn)無線網(wǎng)絡(luò)中由于接入點(diǎn)失效而產(chǎn)生的射頻覆蓋黑洞，并通過經(jīng)優(yōu)化設(shè)計(jì)的RF算法協(xié)調(diào)失效AP周邊的其它AP資源來完成對(duì)覆蓋黑洞的有效彌補(bǔ)。同時(shí)無線控制設(shè)備還可以發(fā)現(xiàn)無線網(wǎng)絡(luò)中存在的射頻干擾問題，繼而利用經(jīng)優(yōu)化設(shè)計(jì)的RF算法協(xié)調(diào)整網(wǎng)射頻信道資源，從而為受干擾AP選擇新的可用信道。該新的信道信息會(huì)自動(dòng)下發(fā)到受干擾的AP并得到執(zhí)行，從而快速解決射頻干擾問題。當(dāng)在現(xiàn)有無線網(wǎng)絡(luò)中為滿足覆蓋需求而增加新的AP時(shí)，漢明無線控制設(shè)備也可以通過優(yōu)化的RF算法自動(dòng)決策并指導(dǎo)新的AP完成無線信道及射頻功率的調(diào)整，以此實(shí)現(xiàn)無線接入點(diǎn)的快速部署。漢明智能化的管理特性可顯著提高網(wǎng)絡(luò)管理者對(duì)無線網(wǎng)絡(luò)的部署和管理效率。2）強(qiáng)健的網(wǎng)絡(luò)安全特性一降低安全威脅、避免法律風(fēng)險(xiǎn)無線網(wǎng)絡(luò)在某種程度上可以看作是一個(gè)開放式的公共網(wǎng)絡(luò)，因此，為了向網(wǎng)絡(luò)經(jīng)營者提供強(qiáng)健安全的現(xiàn)代化無線網(wǎng)絡(luò)，漢明科技在關(guān)系到網(wǎng)絡(luò)安全的各個(gè)層面均提供強(qiáng)健豐富的安全特性。在用戶接入安全方面，漢明科技提供802.1x接入認(rèn)證、PSK認(rèn)證、MAC接入認(rèn)證以及portal認(rèn)證等。通過AAA服務(wù)器與無線控制設(shè)備的有機(jī)結(jié)合，漢明科技可為用戶提供基于用戶角色的策略控制，這其中包括對(duì)用戶的QOS特性、應(yīng)用訪問權(quán)限及無線漫游特性等參數(shù)的某省郵政銀行無線網(wǎng)絡(luò)方案建議書管理和控制。在無線用戶數(shù)據(jù)安全方面，漢明科技提供WEP、WPA、WPA2及WAPI在內(nèi)的強(qiáng)健的無線網(wǎng)絡(luò)加密功能，為無線用戶提供不同級(jí)別的數(shù)據(jù)安全保障，滿足無線網(wǎng)絡(luò)各種應(yīng)用對(duì)數(shù)據(jù)安全的要求。在無線網(wǎng)絡(luò)環(huán)境安全方面，漢明科技智能無線接入點(diǎn)可同時(shí)工作在無線接入點(diǎn)和無線監(jiān)視器的模式。同時(shí)，漢明科技還提供完善的WIDS功能，幫助網(wǎng)絡(luò)管理者及時(shí)發(fā)現(xiàn)并響應(yīng)網(wǎng)絡(luò)中存在的RogueAP和ADHoc主機(jī)等不安全因素，并可有效防護(hù)發(fā)生在無線網(wǎng)絡(luò)中的DOS攻擊。3）最具時(shí)效的網(wǎng)絡(luò)管理手段一降低總體管理成本、提高整網(wǎng)管理效率針對(duì)網(wǎng)絡(luò)中部署的無線接入點(diǎn)，漢明科技提供集中化的零配置管控能力，允許所有接入點(diǎn)自動(dòng)發(fā)現(xiàn)并與控制設(shè)備關(guān)聯(lián)，并提供對(duì)接入點(diǎn)的配置信息和軟件版本進(jìn)行自動(dòng)更新和升級(jí)。由此，最大限度減少網(wǎng)絡(luò)管理人員對(duì)無線接入點(diǎn)的維護(hù)工作量。為了解決無線接入點(diǎn)設(shè)備供電問題，漢明科技全系列無線接入點(diǎn)均提供基于802.3af標(biāo)準(zhǔn)的以太網(wǎng)供電（POE）支持。由此，網(wǎng)絡(luò)建設(shè)可以使用POE供電設(shè)備為廣泛分布的無線接入點(diǎn)進(jìn)行集中供電，有效解決在各種環(huán)境下部署無線接入點(diǎn)時(shí)的電源引入問題，提高部署靈活性、減少部署時(shí)間并降低部署成本。同時(shí)，通過配合使用漢明科技的POE供電交換機(jī)，網(wǎng)絡(luò)管理者還可以實(shí)現(xiàn)對(duì)無線接入點(diǎn)工作狀態(tài)及其耗電情況等方面的遠(yuǎn)程檢測(cè)或調(diào)整。對(duì)于每一個(gè)在網(wǎng)絡(luò)中部署的設(shè)備，漢明科技均提供內(nèi)置于設(shè)備的可視化中英文WEB網(wǎng)管系統(tǒng)?；谠摼W(wǎng)管系統(tǒng)用戶可獲得基于統(tǒng)一風(fēng)格和操作習(xí)慣設(shè)計(jì)的有線、無線集成網(wǎng)管所帶來的好處，有效幫助網(wǎng)絡(luò)管理員以最高的效率完成設(shè)備的配置和維護(hù)工作。針對(duì)整個(gè)網(wǎng)絡(luò)所有設(shè)備的集中化管理需求，漢明科技提供全面集成有線、無線管理能力的智能融合一體化網(wǎng)絡(luò)級(jí)大型網(wǎng)管平臺(tái)。是一個(gè)將有某省郵政銀行無線網(wǎng)絡(luò)方案建議書線和無線網(wǎng)絡(luò)管理特性完美融合開發(fā)而成的開創(chuàng)性網(wǎng)管平臺(tái)，除向用戶提供風(fēng)格完全一致的有線、無線網(wǎng)絡(luò)管理操作手段和全特性的有線、無線管理套件，還提供全面的網(wǎng)絡(luò)性能、事件、日志和趨勢(shì)分析能力。借助于豐富強(qiáng)大的管理和分析特性，網(wǎng)絡(luò)管理員只需操作一套軟件即可順利完成對(duì)整體網(wǎng)絡(luò)的部署、管理和優(yōu)化，還可快速定位并幫助解決網(wǎng)絡(luò)中產(chǎn)生的故障。這極大簡(jiǎn)化了網(wǎng)絡(luò)維護(hù)的復(fù)雜性，并有效降低網(wǎng)絡(luò)運(yùn)營成本。4）滿足多業(yè)務(wù)融合的軟硬件平臺(tái)一降低投資風(fēng)險(xiǎn)、提供投資保護(hù)漢明Howay系列無線控制器是漢明科技公司為網(wǎng)絡(luò)運(yùn)營者交付的全特性無線網(wǎng)絡(luò)控制和管理設(shè)備。全系列產(chǎn)品采用先進(jìn)的并行多核多業(yè)務(wù)處理器及高速ASIC作為業(yè)務(wù)和數(shù)據(jù)處理平臺(tái)。借助于先進(jìn)的軟、硬件產(chǎn)品設(shè)計(jì)，漢明Howay系列無線控制器除提供無線用戶接入、無線設(shè)備管理、無線實(shí)時(shí)語音、無線視頻傳送、無線快速漫游等全面無線業(yè)務(wù)能力外，還可提供高性能的NAT、應(yīng)用控制、帶寬管理等豐富業(yè)務(wù)特性。同時(shí)，漢明科技Howay系列無線控制器還提供基于芯片級(jí)別的IPv6業(yè)務(wù)特性，可對(duì)Ipv6數(shù)據(jù)報(bào)文進(jìn)行硬件級(jí)的高速轉(zhuǎn)發(fā)，加速各種基于IPv6的業(yè)務(wù)處理能力。某省郵政銀行無線網(wǎng)絡(luò)方案建議書3.設(shè)備選型和參數(shù)介紹3.1Howay8000S無線控制器漢明科技自主研發(fā)的Howay8000系列無線控制器產(chǎn)品，是面向運(yùn)營商級(jí)別的新型高速無線控制器?；跇I(yè)界領(lǐng)先的多核處理器架構(gòu)設(shè)計(jì)，可提供強(qiáng)大的數(shù)據(jù)處理能力和多業(yè)務(wù)擴(kuò)展能力，具有管理AP容量大、處理性能強(qiáng)、功能特性豐富等特點(diǎn)。某省郵政銀行無線網(wǎng)絡(luò)方案建議書?產(chǎn)品特點(diǎn)：＞高性能、多形態(tài)Howay8000系列AC采用業(yè)界最新一代的多核網(wǎng)絡(luò)處理器，包括Howay8000S、Howay8000M和Howay8000L三個(gè)型號(hào)。每種型號(hào)的機(jī)框可以選配主控板和業(yè)務(wù)版。Howay8000S可以單獨(dú)采用1塊業(yè)務(wù)板，也可以采用1塊主控板加1?2塊業(yè)務(wù)板，雙電源冗余，最大可管理2048個(gè)AP；Howay8000M采用1?2塊主控板和1?4塊業(yè)務(wù)板，電源、主控冗余，最大可管理8192個(gè)AP；Howay8000L采用1?2塊主控板和1?8塊業(yè)務(wù)板，電源、主控冗余，最大可管理16000個(gè)AP。＞支持全網(wǎng)無縫漫游AC漫游功能基于漢明科技獨(dú)有的HACIP快速切換技術(shù)，真正做到了終端在AP間漫游切換0丟包，切換時(shí)間控制在50ms以內(nèi)，漫游過程中不改變IP地址，無需重認(rèn)證。＞支持分布式/集中式數(shù)據(jù)轉(zhuǎn)發(fā)架構(gòu)基于業(yè)界領(lǐng)先的數(shù)通技術(shù)，AC可靈活地決策無線終端數(shù)據(jù)由本地轉(zhuǎn)發(fā)還是集中轉(zhuǎn)發(fā)。AC根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃，決定數(shù)據(jù)是否需要全部經(jīng)過AC轉(zhuǎn)發(fā)，或直接進(jìn)入有線網(wǎng)絡(luò)進(jìn)行本地交換。數(shù)據(jù)本地轉(zhuǎn)發(fā)的優(yōu)勢(shì)是將延遲敏感、傳輸要求實(shí)時(shí)性高的數(shù)據(jù)分類通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)，在802.11n的大流量吞吐情況下，可以大大緩解AC的流量壓力。某省郵政銀行無線網(wǎng)絡(luò)方案建議書＞運(yùn)營級(jí)的無線用戶接入控制和管理基于用戶的接入控制是Howay8000系列AC的一大特色，UserProfile(用戶配置文件)提供一個(gè)配置模板，能夠保存預(yù)設(shè)配置，用戶可以根據(jù)不同的應(yīng)用場(chǎng)景為UserProfile配置不同的內(nèi)容。Howay8000系列AC支持基于MAC的認(rèn)證接入方式，這種方式不但可以使得用戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改，同時(shí)支持對(duì)具體用戶的權(quán)限的配置。這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。支持基于MAC的VLAN劃分，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN，同時(shí)在控制器上基于VLAN配置安全策略，這樣既可以簡(jiǎn)化系統(tǒng)配置，又可以做到用戶級(jí)的精細(xì)管理。＞基于AP位置的用戶接入控制出于對(duì)網(wǎng)絡(luò)安全和計(jì)費(fèi)等的考慮，系統(tǒng)管理員可能希望控制無線終端接入到網(wǎng)絡(luò)中的不同AP上。Howay8000系列AC支持基于AP位置的用戶接入控制，當(dāng)無線終端接入網(wǎng)絡(luò)時(shí)，可以通過認(rèn)證服務(wù)器向某省郵政銀行無線網(wǎng)絡(luò)方案建議書AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線終端只能接入到指定位置AP的目的。＞智能負(fù)載均衡技術(shù)Howay8000系列AC提供基于用戶數(shù)和流量的負(fù)載均衡方式，當(dāng)AP的負(fù)載達(dá)到設(shè)定的閾值，AC會(huì)根據(jù)特定的智能控制策略，自動(dòng)控制新接入的用戶接入到鄰近負(fù)載低的AP上，達(dá)到一個(gè)均衡的網(wǎng)絡(luò)環(huán)境?！犯呖煽康膫浞莨δ?+1快速備份Howay8000系列AC支持100毫秒業(yè)務(wù)備份,AP會(huì)同時(shí)和兩臺(tái)無線控制器建立CAPWAP鏈路，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以保證在100毫秒之內(nèi)檢測(cè)到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號(hào)的不間斷傳送。N+1備份當(dāng)多臺(tái)Howay8000系列AC部署時(shí),N+1備份方案為可靠性和經(jīng)濟(jì)性折中的最好方案。例如其中N臺(tái)AC各自獨(dú)立工作，某省郵政銀行無線網(wǎng)絡(luò)方案建議書外加一臺(tái)AC作為備份AC,其中N臺(tái)AC中的任何一臺(tái)出現(xiàn)故障,都會(huì)切換到備份AC上。⑶N+N備份當(dāng)多臺(tái)Howay8000系列控制器部署時(shí)，N+N備份可以實(shí)現(xiàn)最靈活的備份方案。當(dāng)有N臺(tái)Howay8000無線控制器同時(shí)工作時(shí)，AP初次會(huì)選擇一個(gè)最優(yōu)的控制器進(jìn)行接入，當(dāng)鏈路出現(xiàn)問題的時(shí)候,AP會(huì)在網(wǎng)絡(luò)中重新選擇一個(gè)新的最優(yōu)控制器重新進(jìn)行注冊(cè)接入，進(jìn)而實(shí)現(xiàn)了AP的接入備份，以及AC間負(fù)載均擔(dān)。

某省郵政銀行無線網(wǎng)絡(luò)方案建議書產(chǎn)品技術(shù)規(guī)格:硬件規(guī)格項(xiàng)目Howay8000SHoway8000MHoway8000L尺寸mm482mm義548mm義266mm482mm義548mm義399mm482mm義548mm義580mm重量<25kg<35kg<50kg插槽數(shù)量3610業(yè)務(wù)槽位248冗余設(shè)計(jì)電源冗余電源、主控冗余電源、主控冗余接口擴(kuò)展插槽1個(gè)主控板插槽+2個(gè)業(yè)務(wù)模塊插槽2個(gè)主控板插槽+4個(gè)業(yè)務(wù)模塊插槽2個(gè)主控板插槽+8個(gè)業(yè)務(wù)模塊插槽包轉(zhuǎn)發(fā)速率全端口線速轉(zhuǎn)發(fā)輸入電壓AC：220V/50HzDC：-48V工作環(huán)境溫度-10℃?55℃工作環(huán)境相對(duì)濕度（非凝露）10%?95%存貯溫度-40°C?70°C存貯濕度5%~95%（非冷凝）安全規(guī)范UL60950-1

某省郵政銀行無線網(wǎng)絡(luò)方案建議書CAN/CSAC22.2No60950-1IEC60950-1EN60950-1/A11AS/NZS60950EN60825-1EN60825-2FDA21CFRSubchapterJEMCETSIEN300386V1.3.3:2005EN55024:1998+A1:2001+A2:2003EN55022:2006VCCIV-3:2007ICES-003:2004EN61000-3-2:2000+A1:2001+A2:2005EN61000-3-3:1995+A1:2001+A2:2005AS/NZSCISPR22:2004FCCPART15:2005軟件規(guī)格Howay8000S Howay8000M Howay8000L網(wǎng)絡(luò)互連802.3局域網(wǎng)協(xié)議ARP(免費(fèi)ARP)VLAN(PORT-BASEDVLAN/MAC-BASEDVLAN)802.1p、802.1q、802.1x802.11局域802.11協(xié)議族某省郵政銀行無線網(wǎng)絡(luò)方案建議書網(wǎng)協(xié)議CAPWAP協(xié)議AP和AC之間支持L2/L3層網(wǎng)絡(luò)拓?fù)銩P可以自動(dòng)發(fā)現(xiàn)可接入的ACAP可以自動(dòng)從AC更新軟件版本AP可以自動(dòng)從AC下載配置漫游支持AC內(nèi)漫游支持跨AC間漫游IP應(yīng)用Ping、Tracert、DHCP、DHCPRelay、DNSClient、NTP、Telnet、FTPIP路由靜態(tài)路由AP自動(dòng)發(fā)現(xiàn)支持DNS、DHCPOption43、Option60組播IGMPSnooping網(wǎng)絡(luò)安全性安全認(rèn)證支持802.1x認(rèn)證（其中本地認(rèn)證支持EAP-TLS、EAP-PEAP、EAP-MD5）、MAC地址認(rèn)證、PSK認(rèn)證、PPPoE、Portal等支持基于AP的用戶接入控制AAARadiusClient支持認(rèn)證服務(wù)器多域配置支持備份認(rèn)證服務(wù)器支持SSID和用戶賬號(hào)的綁定加密支持64、128位WEP加密，WPA，802.11i支持WPA和802.11i的多種密鑰更新觸發(fā)條件

某省郵政銀行無線網(wǎng)絡(luò)方案建議書支持AP上二層轉(zhuǎn)發(fā)抑制用戶隔離支持虛擬AP（多SSID）之間的隔離報(bào)文過濾支持廣播抑制支持SSID隱藏支持MAC地址過濾支持WIDS/WIPS支持白名單支持靜態(tài)和動(dòng)態(tài)黑名單支持對(duì)無線非法設(shè)備的監(jiān)測(cè)和攻擊支持無線防攻擊轉(zhuǎn)發(fā)支持集中式轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)模式基于AP的帶寬限速相同SSID下的用戶隔離射頻管理支持國家碼設(shè)置支持手動(dòng)設(shè)置發(fā)射功率支持自動(dòng)設(shè)置發(fā)射功率支持手動(dòng)設(shè)置工作信道理J理目理支持自動(dòng)設(shè)置工作信道支持自動(dòng)調(diào)整傳輸速率支持黑洞補(bǔ)償支持基于流量和基于用戶數(shù)的AP負(fù)載分擔(dān)

某省郵政銀行無線網(wǎng)絡(luò)方案建議書支持無線射頻干擾監(jiān)測(cè)和規(guī)避QoS支持L2?L4包過濾和流分類功能支持基于用戶和基于SSID的速率限制，粒度為64Kbit/s支持WMM(802.11e)支持無線優(yōu)先級(jí)到有線優(yōu)先級(jí)的映射支持無線用戶優(yōu)先級(jí)到CAPWAP隧道優(yōu)先級(jí)的映射支持UserProfle可維護(hù)性網(wǎng)絡(luò)管理SNMPV1/V2/V3WEB管理SYSLOG用戶接入管理支持Console口登錄支持Telnet登錄支持CLI性能指標(biāo)基礎(chǔ)可管理AP數(shù)102420482048最大可管理AP數(shù)2048819216384License步長(zhǎng)（AP個(gè)數(shù)）128128128最大用戶數(shù)（終端）4萬16萬32萬

某省郵政銀行無線網(wǎng)絡(luò)方案建議書VLAN4K4K4KACL8K16K32KMAC/ARP64K/12K128K/24K256K/48K用戶漫游切換時(shí)間小于50ms3.2HOWAY2000NI無線接入點(diǎn)產(chǎn)品概述：Howay2000NI是漢明科技自主研發(fā)的新一代基于IEEE802.11n技術(shù)標(biāo)準(zhǔn)的超百兆高速無線接入設(shè)備，工作在2.4GHz頻段，采用MIMO、OFDM等技術(shù)，最高可提供300Mbps的數(shù)據(jù)傳輸速率，相當(dāng)于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)接入速率的6倍。Howay2000NI內(nèi)置3MIMO天線和500mW的射頻芯片，能提供更大的覆蓋范圍和更強(qiáng)的信號(hào)穿透力，室內(nèi)有效覆蓋距離可達(dá)40-50m。設(shè)備基于吸頂式外觀設(shè)計(jì)，美觀大方，可直接安裝在天花板上。某省郵政銀行無線網(wǎng)絡(luò)方案建議書Howay2000NI具有豐富的射頻控制、移動(dòng)訪問、網(wǎng)絡(luò)安全、多業(yè)務(wù)支持等功能，可同時(shí)提供多種接入模式（b/g/n）。根據(jù)不同的應(yīng)用場(chǎng)景，可靈活選擇FIT或FAT工作模式，進(jìn)行獨(dú)立組網(wǎng)或配合漢明科技無線控制器提供基于零配置的高性能無線移動(dòng)網(wǎng)絡(luò)。結(jié)合漢明科技無線網(wǎng)絡(luò)整體化解決方案，Howay2000NI可廣泛應(yīng)用于醫(yī)院、校園、酒店、企業(yè)、機(jī)場(chǎng)、運(yùn)營商等室內(nèi)無線應(yīng)用場(chǎng)合。某省郵政銀行無線網(wǎng)絡(luò)方案建議書產(chǎn)品特點(diǎn)：L性能卓越，穩(wěn)定性高Howay2000NI采用高性能嵌入式網(wǎng)絡(luò)處理器，具有高效的數(shù)據(jù)吞吐量和強(qiáng)勁的負(fù)載能力。穩(wěn)定的信號(hào)強(qiáng)度和信號(hào)質(zhì)量可確保無線網(wǎng)絡(luò)可靠運(yùn)行；支持射頻功率自動(dòng)調(diào)整、工作信道自動(dòng)調(diào)節(jié)，支持基于用戶、基于流量的負(fù)載均衡等功能，提高了無線接入的可用性和可靠性，使得大規(guī)模無線組網(wǎng)更加靈活穩(wěn)定。I支持零配置集中管理Howay2000NI在FIT模式下配合漢明科技無線控制器可以實(shí)現(xiàn)即插即用，AP上不需要做任何配置，AP設(shè)備的管理全部由無線控制器來完成，無線網(wǎng)絡(luò)管理員不必再對(duì)數(shù)量龐大的無線接入點(diǎn)進(jìn)行單獨(dú)管理和維護(hù)，所有的配置、固件升級(jí)、狀態(tài)監(jiān)控等動(dòng)作都可以在無線網(wǎng)絡(luò)控制器上完成，實(shí)現(xiàn)集群管理、統(tǒng)一部署，同時(shí)提供更強(qiáng)的擴(kuò)展性。使無線網(wǎng)絡(luò)系統(tǒng)的管理、維護(hù)變得簡(jiǎn)單易行。L支持虛擬APHoway2000NI支持虛擬多AP特性，即在一臺(tái)AP設(shè)備上支持多個(gè)SSID，每個(gè)SSID對(duì)應(yīng)一個(gè)獨(dú)立的BSS域，該BSS域可提供不同于其他BSS域的服務(wù)，從而實(shí)現(xiàn)在一個(gè)AP實(shí)體上派生出多個(gè)虛擬AP。利用虛擬AP的特性，Howay2000NI設(shè)備可以實(shí)現(xiàn):某省郵政銀行無線網(wǎng)絡(luò)方案建議書.實(shí)現(xiàn)為不同的用戶提供不同的網(wǎng)絡(luò)訪問域。如，區(qū)分企業(yè)內(nèi)不同部門用戶的網(wǎng)絡(luò)接入資源；區(qū)分外來用戶和內(nèi)部用戶的網(wǎng)絡(luò)訪問資源。.在一個(gè)AP上為不同的用戶提供差異性的網(wǎng)絡(luò)接入服務(wù)，包括：不同的安全策略、優(yōu)先級(jí)、網(wǎng)絡(luò)訪問級(jí)別以及認(rèn)證方式。L豐富的工作和接入方式提供“接入點(diǎn)/橋接/STA”組合“網(wǎng)橋/路由器”形成多種工作模式，可針對(duì)不同的應(yīng)用場(chǎng)景滿足用戶的差異性需求，可兼容基于802.11b/g/n標(biāo)準(zhǔn)的各種wifi終端。具有PPPoE、PPTP、DHCP、802.1X、Portal等多種接入方式，并提供漢明科技獨(dú)有的基于U-key技術(shù)的用戶接入認(rèn)證方式。L方便快捷的管理維護(hù)支持WEB、SNMP、Telnet、CLI、SSH等多種管理方式。結(jié)合漢明科技“無線網(wǎng)絡(luò)一體化管理”設(shè)計(jì)思路，實(shí)現(xiàn)設(shè)備控制管理、運(yùn)行狀態(tài)監(jiān)控、無線用戶管理等功能。通過采用先進(jìn)的數(shù)據(jù)隧道技術(shù)并配合漢明科技無線控制器，Howay2000NI可以在不對(duì)現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行任何改變的情況下完成部署，且不會(huì)對(duì)原有網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生任何影響。L強(qiáng)大的網(wǎng)絡(luò)安全功能提供了豐富的網(wǎng)絡(luò)安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等無線鏈路認(rèn)證、加密方式。具有SSID隱藏、接入用戶隔離、MAC地址過濾、防ARP攻擊、用戶帶寬限制等多種安全策略?？赡呈∴]政銀行無線網(wǎng)絡(luò)方案建議書結(jié)合后臺(tái)認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)、安全準(zhǔn)入系統(tǒng)實(shí)現(xiàn)對(duì)用戶的接入管理控制，有效保護(hù)無線網(wǎng)絡(luò)及接入用戶的安全。L強(qiáng)大的無線射頻特性提供最高達(dá)300Mpbs的無線接入速率，支持最多并發(fā)40個(gè)無線接入用戶同時(shí)上網(wǎng)，室內(nèi)覆蓋距離可達(dá)40-50米，用戶可在多個(gè)AP間移動(dòng)漫游無中斷訪問網(wǎng)絡(luò)。射頻芯片采用世界領(lǐng)先的Afterburner及Xpress增強(qiáng)技術(shù)，充分提高了信號(hào)的抗干擾能力和無線鏈路負(fù)載能力。L支持智能負(fù)載均衡支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。漢明科技創(chuàng)新性的支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于覆蓋重疊區(qū)的無線用戶才啟動(dòng)負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。

某省郵政銀行無線網(wǎng)絡(luò)方案建議書產(chǎn)品技術(shù)規(guī)格:產(chǎn)品參數(shù)型號(hào)規(guī)格型號(hào)Howay2000NI產(chǎn)品定位室內(nèi)增強(qiáng)型FIT/FATAP（吸頂式）IEEE802.11a/b/g/n支持IEEE802.11b/g/n接入速率1-300Mbps可調(diào)Afterburner技術(shù)支持Xpress技術(shù)支持技術(shù)參數(shù)支持的標(biāo)準(zhǔn)IEEE802.11b/g/nIEEE802.3u/3afIEEE802.1p/1q/1x/11e/1d支持協(xié)議TCP/IP,IPX,NetBEUI尺寸（mm）直徑170mm，高度45mm整機(jī)功耗<10WPOE供電支持

某省郵政銀行無線網(wǎng)絡(luò)方案建議書恢復(fù)出廠設(shè)置一鍵復(fù)位FITAP工作特性FITAP零配置支持DHCPoption43,60支持DHCP發(fā)現(xiàn)支持DNS發(fā)現(xiàn)支持靜態(tài)IP發(fā)現(xiàn)支持AP基本功能AP工作模式有線側(cè)：路由器，網(wǎng)橋無線側(cè)：AP，橋接，AP+橋接MultiBSSID16組DHCPClient支持DHCPServer支持PPPoE撥號(hào)支持生成樹支持無線速率選擇1?300Mbps輸出功率調(diào)節(jié)支持10—500mW信道/頻率調(diào)節(jié)支持負(fù)載均衡支持基于用戶數(shù)、流量的負(fù)載均衡帶寬控制支持基于用戶IP的帶寬管理漫游切換支持無縫漫游

某省郵政銀行無線網(wǎng)絡(luò)方案建議書路由協(xié)議 支持靜態(tài)路由服務(wù)質(zhì)量802.11e支持WMMQoS策略映射支持不同SSID/VLAN映射不同QoS策略用戶數(shù)負(fù)載均衡支持流量負(fù)載均衡支持寸妾口類型以太網(wǎng)接口1個(gè)10/100/1000-BaseTXWAN口天線內(nèi)置MIMO碟式天線復(fù)位鍵1個(gè)復(fù)位鍵Console口1個(gè)管理維護(hù)網(wǎng)絡(luò)管理支持Web管/SNMP/SSH/CLI/Telnet維護(hù)方式支持本地維護(hù)、支持遠(yuǎn)端維護(hù)日志功能支持本地日志、日志主機(jī)、日志文件導(dǎo)出統(tǒng)計(jì)信息支持安全特性WEP加密支持64/128位加密WPA加密WPA,WPA2,WPA-PSK,WPA2-PSKWAPI支持認(rèn)證方式支持802.1X、MAC地址、PPPOE、Portal認(rèn)證

MAC地址過濾某省郵政銀行無線網(wǎng)絡(luò)方案建議書支持VLAN支持用戶隔離支持廣播抑制支持報(bào)文過濾支持SSID隱藏支持射頻特性輸出功率Max27dBm接收靈敏度802.11b：W-97dBm@1MbpsW-90dBm@11Mbps802.11g：W-92dBm@6Mbps；W-77dBm@54Mbps802.11n(HT20)：W-91dBm@MCS0；W-75dBm@MCS7；W-91dBm@MCS8；W-75dBm@MCS15802.11n(HT40)：W-88dBm@MCS0；某省郵政銀行無線網(wǎng)絡(luò)方案建議書w-71dBm@MCS7；W-88dBm@MCS8；W-71dBm@MCS15工作環(huán)境工作溫度-10℃?60℃工作濕度5%?95%（非冷凝）存貯溫度-40℃?70℃存貯濕度5%?95%（非冷凝）3.3漢明科技Radius服務(wù)器簡(jiǎn)介產(chǎn)品簡(jiǎn)介漢明科技RadiusServer是一種面向電信運(yùn)營商和大中型園區(qū)網(wǎng)設(shè)計(jì)的寬帶RADIUS/AAA服務(wù)器產(chǎn)品，產(chǎn)品采用漢明科技自主開發(fā)的網(wǎng)絡(luò)操作系統(tǒng)，提供集中的寬帶網(wǎng)絡(luò)用戶認(rèn)證，授權(quán)和計(jì)費(fèi)，及接入策略管理。產(chǎn)品配合漢明科技的各種計(jì)費(fèi)組件，共同組成漢明科技寬帶認(rèn)證計(jì)費(fèi)管理平臺(tái)，為電信運(yùn)營商和大中型園區(qū)網(wǎng)提供類型豐富、配置靈活的寬帶運(yùn)營業(yè)務(wù)模式，如集中認(rèn)證、漫游認(rèn)證、內(nèi)外網(wǎng)準(zhǔn)入準(zhǔn)出認(rèn)證、免認(rèn)證Portal推送等，以及亞1_人心遠(yuǎn)程/丫「心PPPoE撥號(hào)、IPoE、802.1x等各種基于身份的認(rèn)證支持。采用自主知識(shí)產(chǎn)權(quán)操作系統(tǒng)，采用更高性能多核CPU配置，提高RADIUS處理能力的同時(shí)，系統(tǒng)更加穩(wěn)定，包處理能力達(dá)到每秒1000某省郵政銀行無線網(wǎng)絡(luò)方案建議書萬包，單