無線WLAN覆蓋項目方案建議書模板

無線WLAN覆蓋項目方案建議書無線WLAN覆蓋項目方案建議書目錄1. 概述 42. 項目介紹 43. 需求分析 64. 整體方案規(guī)劃 74.1設(shè)計原則 74.2AP布署方案 84.3組網(wǎng)方案 94.4 AP安裝規(guī)范及示例圖 124.5頻率規(guī)劃與負載均衡 144.6網(wǎng)絡(luò)管理 195.AP覆蓋解決方案 205.1室內(nèi)覆蓋 205.2教學(xué)樓主樓： 265.3覆蓋區(qū)域詳細說明 275.4覆蓋效果理論計算 286 WLAN設(shè)備介紹 296.1室外無線接入點（AP）介紹 296.2無線控制器（AC）介紹 366.3千兆POE+交換機 427 方案特點與優(yōu)勢 457.1H3CFIT-AP方案的特點 457.1.1智能射頻管理 457.1.2智能負載均衡 457.1.3業(yè)務(wù)QOS支持 467.1.4支持無線入侵檢測系統(tǒng)(WIDS) 477.1.5Portal認證支持 477.1.6多業(yè)務(wù)的安全性 497.1.7IPV6 507.1.8AP間無線漫游 507.1.9冗余備份的實現(xiàn) 537.2 解決方案優(yōu)勢 548 設(shè)備清單 56概述無線WLAN局域網(wǎng)現(xiàn)狀分析無線局域網(wǎng)技術(shù)是新世紀無線通信領(lǐng)域最有發(fā)展前景的技術(shù)之一，隨著下一代寬帶無線接入方式的寬帶化、移動化、IP化理念的提出，WLAN憑借其接入速率高、架構(gòu)使用便捷、系統(tǒng)費用低廉及可擴展性較好等優(yōu)點，應(yīng)用日趨廣泛，成為近些年來全球通信領(lǐng)域的亮點之一。隨著技術(shù)的發(fā)展，現(xiàn)階段WLAN從芯片、設(shè)計、制造、軟件開發(fā)等都形成了商業(yè)化、系統(tǒng)化的趨勢，使得WLAN產(chǎn)品的靈敏性、穩(wěn)定性、安全性等性能大幅度提升。而802.11n技術(shù)的推出，更使得WLAN接入速率可達百兆，覆蓋距離更廣，在某些應(yīng)用場景替代有線成為可能。除此之外，市場上各種各樣的WLAN終端如筆記本電腦、PDA、雙模手機、支持Wi-Fi的游戲機、即拍即傳的數(shù)碼相機如雨后春筍般涌現(xiàn)出來，同時價格越來越低，普及程度越來越高，也造就了最終用戶對WLAN覆蓋的迫切需求。隨著VoWiFi、無線監(jiān)控、無線多媒體播放等增值業(yè)務(wù)的推出，也將給WLAN網(wǎng)絡(luò)帶來巨大的發(fā)展空間和潛力，成為大規(guī)模部署WLAN網(wǎng)絡(luò)的助推器。從IDC對中國WLAN市場規(guī)模和增長的統(tǒng)計能夠看到，~，中國WLAN市場規(guī)模將持續(xù)保持旺盛的發(fā)展勢頭，而也將是WLAN網(wǎng)絡(luò)設(shè)備增長最為強勁最為迅速的一年，其增長率可達68%，將高于其它通信產(chǎn)品的增長率。國內(nèi)的運營商也紛紛看好無線局域網(wǎng)的市場機會，無線局域網(wǎng)的建設(shè)也在如火如荼的進行中。無線局域網(wǎng)(WLAN)技術(shù)已經(jīng)是當今應(yīng)用廣泛的無線技術(shù)，它的實用化程度高，應(yīng)用成熟。隨著IP語音，網(wǎng)絡(luò)視頻等新興網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，用戶對無線傳輸速率的要求也越來越高，傳統(tǒng)的802.11a/b/g技術(shù)所能提供的帶寬已漸漸不能滿足用戶的需求。IEEE802.11n標準便應(yīng)運而生，它定義了下一代的無線局域網(wǎng)技術(shù)，旨在提供支持對帶寬最為敏感的應(yīng)用所需的速率和可靠性。項目介紹校園無線局域示范網(wǎng)建設(shè)的總體目標是：利用無線網(wǎng)絡(luò)技術(shù)進一步擴展校園網(wǎng)的覆蓋范圍，使全校師生能夠隨時隨地、方便高效地使用校園網(wǎng)絡(luò)；促進教學(xué)和科研發(fā)展，進一步拓展研究空間，為大型科研活動和無線網(wǎng)絡(luò)技術(shù)研究提供無線網(wǎng)絡(luò)實驗環(huán)境；提升校園網(wǎng)絡(luò)環(huán)境，提高管理水平和效率，推動學(xué)校信息化建設(shè)。由于本工程是在校園有線網(wǎng)的基礎(chǔ)上加以無線擴充（即采用AP將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)），當前校園有線網(wǎng)已達到了相當?shù)母采w范圍，能夠為無線網(wǎng)絡(luò)的建設(shè)提供支持。本工程具體的建設(shè)目標是：側(cè)重實際應(yīng)用，覆蓋校園內(nèi)部分區(qū)域，為教學(xué)、科研和學(xué)習(xí)生活提供切實可用的無線網(wǎng)絡(luò)環(huán)境；采取通行的網(wǎng)絡(luò)協(xié)議標準：當前無線局域網(wǎng)普遍采用802.11系列標準，因此校園無線局域網(wǎng)將主要支持802.11g（54M帶寬）標準以提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計費等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；保證網(wǎng)絡(luò)訪問的安全性，支持802.1x安全認證方式；采用非獨立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型；覆蓋范圍要求有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線方式能夠?qū)崿F(xiàn)覆蓋大范圍室外空間的無線網(wǎng)絡(luò)接入。主要包括圖書館前、后面廣場，籃球場等等；有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：用無線網(wǎng)絡(luò)覆蓋來解決相當數(shù)量的移動設(shè)備同時訪問網(wǎng)絡(luò)的問題。主要包括各會議室，大教室，圖書館閱覽室和大廳等；安全、認證、計費和管理要求為了阻止非授權(quán)用戶訪問無線網(wǎng)絡(luò)，以及防止對無線局域網(wǎng)數(shù)據(jù)流的非法偵聽，無線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址（MAC）過濾、服務(wù)區(qū)標識符(SSID)匹配、有線等效保密（WEP）、二層隔離等；本無線局域網(wǎng)的用戶認證要求采取集中認證（WEBPORTAL認證方式）和802.1X安全認證方式（支持受保護的PEAP(ProtectedEAP)），無線網(wǎng)系統(tǒng)的認證計費系統(tǒng)必須與我校綜合認證計費系統(tǒng)對接，用戶數(shù)不少于15000個。AP、訪問控制系統(tǒng)及認證計費系統(tǒng)必須為同一廠商的產(chǎn)品，便于用戶使用及維護。在連續(xù)覆蓋區(qū)域的認證和覆蓋應(yīng)充分考慮移動用戶的易用性，達到一次認證，移動使用的目的；需提供認證和計費數(shù)據(jù)庫的結(jié)構(gòu)和二次開發(fā)的接口，需要提供基于標準的無線網(wǎng)絡(luò)管理軟件，并提供二次開發(fā)的接口；校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需布設(shè)的AP經(jīng)過校園網(wǎng)的接入層設(shè)備接入到校園網(wǎng)中，在接入層都提供相應(yīng)的接口給無線網(wǎng)線，在接入層設(shè)備要在方案中進行描述。工程布線和安裝要求：室內(nèi)部分：定好較為開闊位置，將網(wǎng)線和電源線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，能夠固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果AP設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線；如果AP設(shè)備放置在室內(nèi)，天線放置在室外，則需要走天線饋線。這兩種方式饋線都需走鐵管，貼防水膠方式處理，安裝過程中應(yīng)充分考慮防盜。供電部分：AP的供電可采用POE方式由接入的網(wǎng)絡(luò)設(shè)備進行供電（無需本地供電）。產(chǎn)品能力要求要求：具有無委會核準證；支持負載均衡；需求分析本次無線項目一共有4棟樓，每棟樓有3-5層不等，主要為教學(xué)樓或辦公樓。教職工大多需要連接互聯(lián)網(wǎng)，因此提供安全、穩(wěn)定、可靠的無線網(wǎng)絡(luò)接入服務(wù)是提升管理服務(wù)的主要方式。此次無線網(wǎng)絡(luò)建設(shè)需求，是在學(xué)校樓宇室外進行無線網(wǎng)絡(luò)布署。要求完成全方位立體式無縫覆蓋，讓教職工和學(xué)生們能夠在這些區(qū)域隨時隨地、無拘束的連接到無線網(wǎng)絡(luò)，能夠依托無線完成電腦、手機wifi等隨時隨地接入互聯(lián)網(wǎng)需求。新的無線網(wǎng)絡(luò)建設(shè)要求在網(wǎng)絡(luò)互聯(lián)、認證管理、安全防御等方面與有線網(wǎng)絡(luò)進行良好的兼容和互補，能夠?qū)o線網(wǎng)絡(luò)進行管理和統(tǒng)一認證，同時做到盡可能的簡化網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)訪問速度與效率。本工程具體的建設(shè)目標是：1、采取先進且通行的網(wǎng)絡(luò)協(xié)議標準：當前無線局域網(wǎng)普遍采用802.11系列標準，以往由于技術(shù)層面的原因，只能采用802.11g（54M帶寬）標準，現(xiàn)在802.11N（300M帶寬）標準于己經(jīng)正式形成標準并成功商用，因此本次項目將基于802.11N（300M帶寬）進行設(shè)計（兼容以往802.11a/g/b標準），以提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)；2、全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全，無線計費等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題；3、保證網(wǎng)絡(luò)訪問的安全性，支持MAC、Portal或802.1x安全認證方式；工程布線和安裝要求：1、室外部分：本次無線接入點AP全部采用室外放置的方式，需要從接入交換機走室外網(wǎng)線到AP；AP采用內(nèi)置天線進行定向覆蓋，施工過程中需要考慮AP的放置位置，進行角度調(diào)整，安裝過程中應(yīng)充分考慮防盜。2、供電部分：室外AP采用POE供電方式，由于AP數(shù)量不多且分布較廣，利用POE供電盒的方式將電源和信號同時供給AP。若供電距離超過100M能夠采用本地供電的方式，需要保護外接電源線防雷擊等情況。產(chǎn)品能力要求：1、具有國家無委會核準證；2、具備WIFI聯(lián)盟互操作性認證；3、產(chǎn)品支持WEP、TIKP、AES加密等安全標準；4、快速漫游切換；5、支撐QOS能力；6、采用室外型專業(yè)AP，具有IP66防護等級，工作穩(wěn)定可靠。整體方案規(guī)劃4.1設(shè)計原則結(jié)合WLAN的實際應(yīng)用和發(fā)展要求，無線局域網(wǎng)(WLAN)網(wǎng)絡(luò)系統(tǒng)設(shè)計，主要遵循以下系統(tǒng)總體原則：實用性原則：以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。安全性原則：WLAN網(wǎng)絡(luò)是一個開放網(wǎng)絡(luò)，需要對用戶以及網(wǎng)絡(luò)做到安全保障。可靠性原則：系統(tǒng)設(shè)計能有效的避免單點失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡(luò)能在最短時間內(nèi)修復(fù)。成熟和先進性原則：需要及時將新技術(shù)引用進來，更好的開展業(yè)務(wù)，同時也要求保證網(wǎng)絡(luò)與業(yè)務(wù)的可靠性。規(guī)范性原則：系統(tǒng)設(shè)計所采用的技術(shù)和設(shè)備應(yīng)符合WLAN國際標準、國家標準和聯(lián)通WLAN企業(yè)標準，為系統(tǒng)的擴展升級、與其它系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。開放性和標準化原則：在設(shè)計時，要求提供開放性好、標準化程度高的技術(shù)方案；設(shè)備的各種接口滿足開放和標準化原則?？蓴U充和擴展化原則：所有系統(tǒng)設(shè)備不但滿足當前需要，并在擴充模塊后滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴展，應(yīng)用的擴展和地點的擴展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，能保護現(xiàn)有的投資?？晒芾硇栽瓌t：整個系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護，操作簡單，易學(xué)，易用，便于進行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并能夠進行遠程管理和故障診斷。4.2AP布署方案針對一期學(xué)校建筑結(jié)構(gòu)的特點，從不影響建筑環(huán)境美觀的角度出發(fā)進行了認真的工堪、規(guī)劃，給出了合理的天線選擇、設(shè)備安裝地點的建議。在產(chǎn)品選擇上采用室內(nèi)、外型大功率802.11N無線接入點，接收靈敏度高，覆蓋范圍廣，射頻信號質(zhì)量穩(wěn)定，從而保證了用戶無線網(wǎng)絡(luò)信號的穩(wěn)定性和可靠性。網(wǎng)絡(luò)設(shè)計采用“AC+FIT-AP解決方案”進行了整體覆蓋，在核心交換機連接無線控制器，在接入層部署POE接入交換機。部署說明：室外AP采用在樓宇建筑物側(cè)面墻壁或者樓頂布放AP覆蓋室外空曠區(qū)域的方式布署，信號經(jīng)過AP自帶定向天線的形式覆蓋廣闊開放區(qū)域。每臺AP經(jīng)過千兆室外阻水超五類雙絞電纜與POE供電盒相連，距離必須控制在100之內(nèi)，供電盒經(jīng)過樓宇內(nèi)接入網(wǎng)線和接入交換機互連。室內(nèi)AP經(jīng)過綜合布線的方式采用超五類屏蔽雙絞線將室內(nèi)AP連接到POE交換機作為供電和數(shù)據(jù)轉(zhuǎn)發(fā)的通道，對于教室內(nèi)對信號要求較高建議采用天饋的方式將美化天線延伸到教室和辦公室內(nèi)。共計**臺室外AP，**臺室內(nèi)AP。所有的AP在進行布署時，如有特殊原因（如供電、距離、機柜位置等），需要根據(jù)現(xiàn)場情況進行調(diào)整。AP部署具體：詳見施工圖4.3組網(wǎng)方案圖3-1無線WLAN覆蓋系統(tǒng)架構(gòu)圖無線WLAN覆蓋項目網(wǎng)絡(luò)邏輯組網(wǎng)如上圖所示，采用室內(nèi)、外無線接入點AP進行無線覆蓋，該設(shè)備支持802.11a/b/g/n協(xié)議；由于當前在中國區(qū)市場上的無線終端90%都是基于802.11b/g/n協(xié)議，因此本次項目規(guī)劃只開通802.11b/g/n協(xié)議。AP經(jīng)過供電盒就近接入本樓上的接入交換機，然后接入交換機經(jīng)過千兆光纖與核心交換機互連，無線AP部署在核心交換機，經(jīng)過網(wǎng)絡(luò)和無線AP進行統(tǒng)一配置和管理。無線控制器AC采用*****，無線AC插卡默認支持64個AP的管理，最多可經(jīng)過license授權(quán)擴容到256個AP的容量，既保護了原有投資，同時可滿足未來不斷擴容的需求。在中心管理機房部署H3CIMC智能管理平臺，并部署WSM無線業(yè)務(wù)管理組件。H3C無線運營管理組件（WSM）作為iMC智能管理中心的無線業(yè)務(wù)管理核心，對于網(wǎng)絡(luò)中的AC、FATAP、FITAP、移動終端等無線設(shè)備與有線設(shè)備進行一體化集中管理，全網(wǎng)設(shè)備信息和狀態(tài)一目了然。網(wǎng)絡(luò)資源經(jīng)過多種視圖進行查看，視圖內(nèi)分組管理，將規(guī)模巨大的無線接入設(shè)備有效組織，便于管理員維護。整體方案特點：H3C****最多支持256個AP，滿足無線網(wǎng)絡(luò)后續(xù)的擴容以及升級要求，方便管理及后期維護，一體化設(shè)備也提高了網(wǎng)絡(luò)可靠性。H3CAC控制器支持802.1X、PPPoE、WEB+Portal或MAC等多種認證方式；內(nèi)置AAAServer，無線認證能夠在H3C無線控制器插卡上面完成，方便對以臨時訪客的開戶。H3CAC控制器支持DHCPServer和DHCPRelay，并支持靜態(tài)路由和IPv6功能，保證后期IPV6協(xié)議的平滑升級。H3C******的優(yōu)點之一在于本身零配置，AP上電后會自動從無線控制器下載軟件版本和配置文件，同時無線控制器會自動調(diào)節(jié)AP的工作信道以及發(fā)射功率。另外，經(jīng)過無線控制器的RF掃描探測熱點地區(qū)RougeAP，能夠及時排除其它AP存在的干擾，保障AP的穩(wěn)定運行。在網(wǎng)絡(luò)管理方面，網(wǎng)管能夠只經(jīng)過管理無線控制器設(shè)備就能夠達到控制AP的效果，極大的減少了無線網(wǎng)絡(luò)后期維護和管理的工作量。H3CAC控制器與H3C******時，AP在啟動后會自動經(jīng)過DHCP方式獲取IP地址，并自動搜尋可關(guān)聯(lián)的無線控制器，在和無線控制器建立CAPWAP隧道之后會自動從無線控制器下載配置文件和更新軟件版本。在H3C*******的接入方面，H3C擁有智能射頻管理，當某一個AP出現(xiàn)故障時，周圍的其它AP會自動調(diào)整功率，對該部分區(qū)域進行重新的信號覆蓋，保證信號的良好覆蓋。而當有非法AP進入無線網(wǎng)絡(luò)造成信號干擾時，H3C只能射頻管理系統(tǒng)能夠定位出該AP的位置，以便及時加以排除。圖3-2FITAP自動射頻調(diào)整功能示意圖H3CAC控制器能夠設(shè)定AP間對接入用戶進行負載分擔(dān)，當無線控制器發(fā)現(xiàn)AP的負載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其它負載較輕的AP。如圖所示。圖3-3H3CWLAN智能負載分擔(dān)負載均衡功能：H3C公司創(chuàng)新性地支持智能負載均衡技術(shù)，保證只對處于AP覆蓋重疊區(qū)的無線用戶才啟動AP負載均衡功能，有效的避免誤均衡的出現(xiàn)。圖3-4H3CWLAN智能負載分擔(dān)無線入侵檢測功能：當有第三方的AP仿冒SSID時，無線控制器會經(jīng)過AP的反饋，迅速得到相應(yīng)的信息，并上報網(wǎng)管，采取相應(yīng)的信息。管理員還能夠?qū)υ撛O(shè)備發(fā)起攻擊，使該第三方設(shè)備無法連接上相應(yīng)的用戶。圖3-5H3C無線入侵檢測示意圖AP安裝規(guī)范及示例圖室外無線AP的安裝既能夠放置在樓層頂部抱桿安裝也能夠經(jīng)過墻裙安裝支架安裝。實際施工及部署時根據(jù)現(xiàn)場環(huán)境做相應(yīng)調(diào)整。根據(jù)H3C多年無線施工經(jīng)驗，能夠參考如下安裝規(guī)范。4.5頻率規(guī)劃與負載均衡802.11b/g頻率規(guī)劃802.11b/g使用開放的2.4GHzISM頻段，可工作的信道數(shù)為歐洲標準信道數(shù)13個，在中國區(qū)為11個。由于其支持直序擴頻技術(shù)造成相鄰頻點之間存在重疊。對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11g在2.4GHz地工作頻段，理論上只能進行三信道的蜂窩規(guī)劃實現(xiàn)對需要規(guī)劃的熱點的無縫覆蓋。另外，由于功率模板是否能做到符合鄰道、隔道不干擾也非常影響頻率規(guī)劃的效果。信道標號中心頻率（MHz）124122241732422424275243262437724428244792452102457112462122467（中國區(qū)不適用）132472（中國區(qū)不適用）針對如何進行802.11g的頻率規(guī)劃作了大量的實驗，實驗證明3載頻也能夠?qū)崿F(xiàn)蜂窩對需要覆蓋的區(qū)域進行無縫覆蓋，并提供更高的服務(wù)帶寬提高服務(wù)質(zhì)量和高帶寬業(yè)務(wù)的開展。圖3-6頻率規(guī)劃原理圖下圖說明了在水平面和垂直面的AP覆蓋都有重疊時信道規(guī)劃的一個例子。圖3-7AP布放規(guī)劃圖頻率規(guī)劃需要配合使用的功能包括：1、AP支持11個信道設(shè)置；2、AP支持500mW最大射頻功率以及多級功率控制；3、AP支持外置天線以及定向天線；頻率復(fù)用和負載均衡圖3-8無線覆蓋示意圖針對頻率復(fù)用的設(shè)計與實現(xiàn)主要側(cè)重于重疊區(qū)域，考慮到802.11技術(shù)中當前業(yè)界主要采用DCF的仲裁，這樣會導(dǎo)致從網(wǎng)絡(luò)實施的角度出發(fā)，沒有辦法做到像GSM、3G網(wǎng)絡(luò)的控制力度，從技術(shù)原理的角度出發(fā)，沒有辦法實現(xiàn)很好的頻率復(fù)用，只能被動做些負載均衡的功能。每個AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆蓋范圍，對于54Mbps的覆蓋范圍不重疊，對于54Mbps與18Mbps就可能進行重疊，能夠根據(jù)網(wǎng)絡(luò)側(cè)的負載功能進行實現(xiàn)一定程度的頻率復(fù)用功能，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，WLAN基本上、下行無線鏈路復(fù)用的處理問題，因為當前都是DCF方式，而從只能結(jié)合業(yè)務(wù)目標實現(xiàn)網(wǎng)絡(luò)覆蓋效果，具體網(wǎng)絡(luò)使用效果使用負載均衡功能進行實現(xiàn)。負載均衡的功能實現(xiàn)具體原理如下：根據(jù)負載均衡的配置確定負載均衡的模式、SSID、其它參與負載均衡的AP的標識、用戶數(shù)或流量的閥值等進行一定的初始化；確定本AP的射頻模塊連接的STA用戶數(shù)量和流量；經(jīng)過UDP協(xié)議以私有方式定時進行AP間通訊。先進行握手，成功后才進行數(shù)據(jù)的交換，獲取參與負載均衡的AP的負載信息；當有STA要接入時，根據(jù)其工作頻率，比較本AP上該射頻下的負載和其它AP的指定SSID下的用戶數(shù)或流量，以及負載均衡的SSID綁定接口的速率集，決定STA能否接入。同時要注意到若用戶數(shù)已達到AP某個SSID的最大用戶數(shù)，則該AP的SSID不允許再接入STA；802.11a/n頻率規(guī)劃802.11a使用開放的5.8GHzISM頻段，將WLAN的傳輸速率由當前802.11a提供的54Mbps，提供到300Mbps甚至高達600Mbps。得益于將MIMO（多入多出）與OFDM（正交頻分復(fù)用）技術(shù)相結(jié)合而應(yīng)用的MIMOOFDM技術(shù)，提高了無線傳輸質(zhì)量，也使傳輸速率得到極大提升。在覆蓋范圍方面，802.11n采用智能天線技術(shù)，經(jīng)過多組獨立天線組成的天線陣列，能夠動態(tài)調(diào)整波束，保證讓W(xué)LAN用戶接收到穩(wěn)定的信號，并能夠減少其它信號的干擾。因此其覆蓋范圍能夠擴大到好幾平方公里，使WLAN移動性極大提高。在兼容性方面，802.11n采用了一種軟件無線電技術(shù)，它是一個完全可編程的硬件平臺，使得不同系統(tǒng)的基站和終端都能夠經(jīng)過這一平臺的不同軟件實現(xiàn)互通和兼容，這使得WLAN的兼容性得到極大改進。這意味著WLAN將不但能實現(xiàn)802.11n向前后兼容，而且能夠?qū)崿F(xiàn)WLAN與無線廣域網(wǎng)絡(luò)的結(jié)合，比如3G。802.11n經(jīng)過將兩個相鄰的20MHz帶寬捆綁在一起組成一個40MHz通訊帶寬，在實際工作時能夠作為兩個20MHz的帶寬使用（一個為主帶寬，一個為次帶寬，收發(fā)數(shù)據(jù)時既能夠40MHz的帶寬工作，也能夠單個20MHz帶寬工作），這樣可將速率提高一倍。同時為了防止相鄰信道干擾，20MHz帶寬的信道在其兩側(cè)預(yù)留了一小部分的帶寬邊界。而經(jīng)過頻帶綁定技術(shù)，這些預(yù)留的帶寬也能夠用來通訊，從而進一步提高了吞吐。圖3-920/40-MHz帶寬的吞吐能力ShortGuardInterval(GI)，短保護間隔，射頻芯片在使用OFDM調(diào)制方式發(fā)送數(shù)據(jù)時，整個幀是被劃分成不同的數(shù)據(jù)塊進行發(fā)送的，為了數(shù)據(jù)傳輸?shù)目煽啃?，?shù)據(jù)塊之間會有GI，用以保證接收側(cè)能夠正確的解析出各個數(shù)據(jù)塊。無線信號在空間傳輸會因多徑等因素在接收側(cè)形成時延，如果后面的數(shù)據(jù)塊發(fā)送的過快的話，會和前一個數(shù)據(jù)塊的形成干擾，而GI就是用來規(guī)避這個干擾的。11a的GI時長為800us，而ShortGI時長為400us，在使用ShortGI的情況下，可提高10%的速率。802.11n的典型組網(wǎng)應(yīng)用經(jīng)過具有802.11n功能的AP與AC配合進行網(wǎng)絡(luò)部署，AC作為無線數(shù)據(jù)控制轉(zhuǎn)發(fā)中心，放在中心機房，AP則部署于各種室內(nèi)、室外場所。AP和AC之間既能夠在同一個網(wǎng)段，也能夠不在同一個網(wǎng)段，它們之間經(jīng)過CAPWAP協(xié)議自動建立隧道，由AC對所有其下連接的AP進行集中式管理。采用基于802.11n技術(shù)的無線接入方式，為最終用戶提供比傳統(tǒng)802.11a/b/g更高速率的寬帶服務(wù)。圖3-10802.11N典型組網(wǎng)圖同時802.11N也兼容802.11ABG,能夠方便的將AP部署到無線網(wǎng)絡(luò)中去.容量規(guī)劃從業(yè)界實現(xiàn)的方式來看，沒有一個最大用戶數(shù)的限制，但業(yè)界各個廠商進行實現(xiàn)時都基于一定理解的前提下進行默認限制，H3C當前每個AP最大的用戶默認限制為64個用戶，并能夠根據(jù)實際情況更改每個AP限制接入的用戶數(shù)。根據(jù)多年的WLAN部署經(jīng)驗，H3C建議，從網(wǎng)絡(luò)規(guī)劃的角度出發(fā)，按照每個AP覆蓋20～30用戶進行部署(本次項目一期只考慮覆蓋率，不考慮用戶接入人數(shù))，保證用戶的接入質(zhì)量和正常需求下的網(wǎng)絡(luò)吞吐量。4.6網(wǎng)絡(luò)管理H3C使用WSM無線業(yè)務(wù)管理器應(yīng)能對無線網(wǎng)絡(luò)中的AP、AC等設(shè)備作到統(tǒng)一管理。WSM無線業(yè)務(wù)管理器依托iMC智能管理平臺，實現(xiàn)有線無線一體化的管理，在iMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為用戶提供無線網(wǎng)絡(luò)管理能力。用戶無需重新搭建IT管理平臺，即可在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無線管理功能，與有線管理平臺統(tǒng)一部署，節(jié)省用戶投入，節(jié)約維護成本。iMC智能管理中心采用分布式、組件化、跨平臺的開放體系結(jié)構(gòu)。經(jīng)過選擇安裝WSM無線業(yè)務(wù)管理器，用戶能夠獲得全面的無線業(yè)務(wù)管理能力，實現(xiàn)AC設(shè)備、FATAP設(shè)備、FITAP設(shè)備、移動終端等無線設(shè)備的集中管理，輕松實現(xiàn)設(shè)備配置管理功能，并提供資源分組、無線拓撲功能，對全網(wǎng)無線設(shè)備進行直觀有效的組織，對網(wǎng)絡(luò)部署和設(shè)備狀態(tài)一目了然，策略模板等功能實現(xiàn)網(wǎng)絡(luò)和設(shè)備的批量配置，提升效率，降低維護工作量，降低維護成本?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理、用戶認證管理等功能，并可對網(wǎng)絡(luò)中的其它設(shè)備進行統(tǒng)一管理，真正實現(xiàn)有線無線一體化管理。圖3-11H3CiMC無線管理組件另外，H3C的所有設(shè)備均內(nèi)置WEB網(wǎng)管，能夠滿足對SNMP要求不高的應(yīng)用場景。5.AP覆蓋解決方案5.1室內(nèi)覆蓋從整體的統(tǒng)計看來，無線覆蓋設(shè)計基本上能夠分為以下幾種類型，根據(jù)本項目的需求與將來的業(yè)務(wù)發(fā)展需求，初步確定室內(nèi)部分主要覆蓋以下空間：編號地點信號覆蓋范圍接入點型號AP接入點類型AP數(shù)量1南教學(xué)樓1樓南教學(xué)樓1樓WA2220E-AG室內(nèi)型AP22南教學(xué)樓2樓南教學(xué)樓2樓WA2220E-AG室內(nèi)型AP23南教學(xué)樓3樓南教學(xué)樓3樓WA2220E-AG室內(nèi)型AP24北教學(xué)樓1樓北教學(xué)樓1樓WA2220E-AG室內(nèi)型AP25北教學(xué)樓2樓北教學(xué)樓2樓WA2220E-AG室內(nèi)型AP26北教學(xué)樓3樓北教學(xué)樓3樓WA2220E-AG室內(nèi)型AP27北教學(xué)樓4樓北教學(xué)樓4樓WA2220E-AG室內(nèi)型AP28辦公樓1樓辦公樓1樓WA2220E-AG室內(nèi)型AP29辦公樓2樓辦公樓2樓WA2220E-AG室內(nèi)型AP210辦公樓3樓辦公樓3樓WA2220E-AG室內(nèi)型AP211圖書樓1樓圖書樓1樓WA2220E-AG室內(nèi)型AP212圖書樓2樓圖書樓2樓WA2220E-AG室內(nèi)型AP213圖書樓3樓圖書樓3樓WA2220E-AG室內(nèi)型AP214圖書樓4樓圖書樓4樓WA2220E-AG室內(nèi)型AP215圖書樓5樓圖書樓5樓WA2220E-AG室內(nèi)型AP2從上表中情況，能夠歸納為三大類：單AP室內(nèi)覆蓋、多AP重疊室內(nèi)覆蓋、獨立辦公室覆蓋，下面則從這三類中進行展開描述：單AP室內(nèi)覆蓋：此時主要應(yīng)用于大教室、會議室、辦公室、食堂，此時主要信號進行此空間內(nèi)覆蓋，無需要考慮到室外信息的覆蓋，此時又分二種情況，劃分原則主要要看是否要使用吸頂天線的問題，對于沒有天花板類的教室與會議室采用懸掛AP進行覆蓋，而對于有天花板的教室、辦公室、會議室采用吸頂天線的方式進行覆蓋空間。普通教室無線覆蓋示意圖普通會議室無線覆蓋示意圖對于圖3的情況，則將AP固定到主講臺后面的墻壁上，而對于圖4的情況則將吸頂天線固定到天花板上；此時的工程方面考慮如下，基本上不用考慮使用吸頂天線，主要因為這樣的大空間基本上沒有吸天線的很好的依附物，都是采用懸掛墻壁AP進行覆蓋，布置點參考上圖所示，信道規(guī)劃方面采用AP1/AP2/AP3分別采用信道1、信道6、信道11，這樣布置時，會存在部分信息外泄到室外，當室外布置AP覆蓋門外空間時，則要使用信道11；由于大階梯教室有兩層四個房間，經(jīng)過功分器將一個AP分成兩個板狀天線，分別是放在階梯教室內(nèi)，無線覆蓋。圖書館內(nèi)辦公室有線已經(jīng)覆蓋，且用戶數(shù)不是太多，現(xiàn)在無線做個補充，故每層用功分器將AP分成兩個或者三個天線，無線覆蓋，既解決了無線覆蓋的問題又保護了用戶投資。WLAN技術(shù)是高頻，信息遇障礙物的反射波質(zhì)量很差基本上不可能，這一步與GSM、3G及CDMA技術(shù)存在很大的差異性（多路徑問題），故要采用：需要AP直接覆蓋，此時則建議采用：AP+功分器+吸頂天線進行覆蓋，邏輯效果如下：裙樓大階梯教室無線覆蓋示意圖此時AP的選擇點已經(jīng)不成為關(guān)鍵，而板狀天線的選擇點成為關(guān)鍵。6.2室外覆蓋主要是為了實現(xiàn)樓內(nèi)輻射，兼顧樓外的相關(guān)區(qū)域的覆蓋，如：中心樓大廳以及外部廣場、體育館內(nèi)部以及周邊房間等等。下面針對上述的幾點設(shè)計進行針對性的描述。6.3室外空間覆蓋本次工程中包括很多室外空間的覆蓋，當前主要涉及到是宿舍樓及教學(xué)樓、籃球場一些空間的無線覆蓋。室外無線覆蓋示意圖由于此種的覆蓋方式是采用室外覆蓋，因此建議在主大樓外安放WA2210X-AG大功率無線AP，最遠可達600米輻射。AP的布點主要選擇于樓頂；現(xiàn)在需要室外無線覆蓋的區(qū)域如下表所示：編號地點信號覆蓋范圍接入點型號AP接入點類型AP數(shù)量信道規(guī)劃1東裙樓南側(cè)樓頂主樓南墻東側(cè)區(qū)域WA2210X-AG室外型AP2S1/S62東裙樓北側(cè)樓頂主樓北墻東側(cè)區(qū)域WA2210X-AG室外型AP2S1/S6備注：S1、S6、S11分別代表信道1、6、11；綜合上所述，本次工程施工將室外型AP與天線放置于樓頂，將天線的角度由斜上方向斜下方進行信號覆蓋，這樣可做到人很難接到強信號，基本人離天線信號發(fā)射點為20米左右，即使到樓頂去了，都是天線信號的背面，就更沒有影響了，這樣施工也綜合考慮了防盜的因素。針對次工程的要求，H3C公司針對室外覆蓋推薦使用WA2210X-AG，此產(chǎn)品功能可設(shè)置為200mW，在不配置增益天線的情況下，根據(jù)實現(xiàn)工程經(jīng)驗來看，在空曠的室外空間內(nèi)可覆蓋300米左右。下面就針對本次工程中的幾個關(guān)鍵空間進行相應(yīng)的描述。5.2教學(xué)樓主樓：教學(xué)樓主樓結(jié)構(gòu)筒形結(jié)構(gòu)，中心為走廊，教室分布于走廊兩側(cè)，主樓各教室南北外墻為大玻璃窗，而走廊側(cè)為水泥墻體，考慮到無線信號穿透玻璃的損耗遠遠低于穿透水泥墻體損耗，建議無線信號從主樓南北外墻射入。示意圖如下：根據(jù)示意圖，需要對主樓南北外墻進行信號射入，最佳安裝位置可能位于裙樓樓頂，考慮室外安裝環(huán)境需要考慮溫差、防塵、防水，接入點選用室外性無線AP。5.3覆蓋區(qū)域詳細說明簡單同軸分布式天線系統(tǒng)原理圖本示意模型是業(yè)界采用WLAN頻率規(guī)劃技術(shù)對校園覆蓋的標準示意模型，首先說明采用WLAN技術(shù)能夠按客戶的需求結(jié)合WLAN現(xiàn)場勘探與頻率規(guī)劃能夠?qū)崿F(xiàn)最終用戶的隨時隨地接入。（圖1以11g進行描述的，對于11g的模型一致）其次采用2.4G頻段的IEEE802.11g技術(shù)在國家無委規(guī)定的2.4~2.4835MHz頻段共計有13個載頻，互不干擾頻段有3個如1、6、11＃（由于802.11g技術(shù)采用直序擴頻技術(shù)，1個中心頻點的載頻對前后臨頻、隔頻都有一定的干擾），也就是采用互不干擾頻段結(jié)合功率控制、覆蓋方向以及蜂窩規(guī)劃，能夠?qū)崿F(xiàn)用戶需要的帶寬以及覆蓋，單點可提供的接入帶寬有54Mbps。另外，針對學(xué)校WLAN覆蓋建議為教室、禮堂、圖書館等需要帶寬較高的場所建議采用全向覆蓋，除解決覆蓋同時還要考慮接入帶寬，對于學(xué)校的室外休閑區(qū)域如操場、圖書館后面廣場、草坪等主要解決覆蓋，采用定向天線做大范圍覆蓋，解決最終用戶的接入即可無需過多概率接入帶寬。5.4覆蓋效果理論計算信號強度和傳輸距離的換算公式AP加卡的信號總強度公式：Gt－Gr＋AP天線增益＋終端天線增益＝L信號總強度（dB）Gt（AP或終端功率，單位dB），Gr（終端或AP靈敏度，單位dB）距離產(chǎn)生的信號衰減公式：40＋20lgd＝L1（dB）d（距離，單位m）工程中最大傳輸距離以45m計算，因此L1＝72dB障礙物的衰減：物體dB地板30帶窗戶的磚墻2辦公室墻6辦公室墻的金屬門6磚墻的金屬門12.4靠近金屬門的磚墻 3工程中實際的障礙物的最大衰減是臨窗墻的衰減3dB加上房間墻的衰減12dB等于15dB。WLAN設(shè)備介紹6.1室外無線接入點（AP）介紹產(chǎn)品簡介H3CWA2210X-AG系列無線產(chǎn)品是杭州華三通信技術(shù)有限公司(H3C)自主研發(fā)的新一代基于802.11n技術(shù)的超百兆高速無線接入設(shè)備(以下簡稱AP)，可提供相當于傳統(tǒng)802.11a/b/g網(wǎng)絡(luò)6倍以上的無線接入速率，能夠覆蓋更大的范圍。該系列無線產(chǎn)品上行接口采用千兆以太網(wǎng)接口接入，突破了百兆以太網(wǎng)接口的限制，使無線多媒體應(yīng)用成為現(xiàn)實。WA2600系列無線產(chǎn)品支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，能夠經(jīng)過命令行靈活地在Fat和Fit兩種工作模式中切換。作為瘦AP(FitAP)時，需要與H3C自主研發(fā)的WX系列無線控制器系列產(chǎn)品配套使用；作為胖AP(FatAP)時，能夠獨立進行組網(wǎng)。WA2600系列無線產(chǎn)品支持Fat/Fit兩種工作模式的特性，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而很好保護用戶的投資。WA2210X-AG是X系列無線產(chǎn)品中的一款室外智能型大功率802.11n無線基站接入設(shè)備，工作在2.4GHz頻段，采用3天線MIMO方式，最大發(fā)射功率可達500mW。WA2210X-AG集成了H3C自主研發(fā)的智能基帶射頻處理模塊，能夠針對性地有效解決室外WLAN覆蓋各種問題，提高WLAN室外覆蓋準確性和穩(wěn)定性。同時經(jīng)過專業(yè)的一體化室外型設(shè)計，WA2210X-AG具備IP66防水防塵等級和大范圍寬溫工作能力，非常方便室外的安裝和調(diào)試，廣泛的應(yīng)用于包括無線城市、無線小區(qū)、無線村村通、3G+W共址等各類WLAN室外場景的專業(yè)智能覆蓋。產(chǎn)品視圖如下：

產(chǎn)品特點實現(xiàn)高性能無線接入和最佳無線網(wǎng)絡(luò)TCOWA2210X-AG遵從802.11n協(xié)議標準，采用專業(yè)模塊化設(shè)計，單射頻能提供高達300Mbps的無線接入速度，是相同環(huán)境下802.11a/b/g產(chǎn)品的6倍左右。經(jīng)過特有的內(nèi)置集成智能射頻覆蓋優(yōu)化技術(shù)，能夠有效地從覆蓋范圍、接入密度、運行穩(wěn)定等方面提供更高性能的無線接入服務(wù)并協(xié)助用戶實現(xiàn)最佳無線網(wǎng)絡(luò)TCO(總擁有成本/TotalCostofOwnership)。綠色低碳設(shè)計WA2210X-AG采用專業(yè)綠色低碳設(shè)計，功耗小于13W，而標準的802.3af(PoE)供電為15.4W，這就意味著WA2210X-AG能夠使用普通PoE交換機(如H3CS3000/S5000系列PoE交換機)進行供電，供電距離可達100m。使用PoE交換機供電不但能夠方便施工，開關(guān)和重置無線設(shè)備時也無需現(xiàn)場操作，只需要遠程控制PoE交換機端口，從而有效地提高無線網(wǎng)絡(luò)的管理靈活性并降低網(wǎng)絡(luò)維護難度。內(nèi)置高增益MIMO天線WA2210X-AG采用3天線MIMO方式，最大發(fā)射功率可達500mW。在內(nèi)置高增益MIMO天線的同時，也提供外置射頻接口(N*3)，能夠外接其它各種802.11n專用天線(不同時工作)。一體化室外智能宏覆蓋WA2210X-AG集成了H3C自主研發(fā)的智能基帶射頻處理模塊，能夠針對性地有效解決室外WLAN覆蓋各種問題，提高WLAN室外覆蓋準確性和穩(wěn)定性。同時經(jīng)過專業(yè)的一體化室外型設(shè)計，******具備IP66防水防塵等級和大范圍寬溫工作能力，非常方便室外的安裝和調(diào)試，廣泛的應(yīng)用于包括無線城市、無線小區(qū)、無線村村通、3G+W共址等各類WLAN室外場景的專業(yè)智能覆蓋。支持千兆SFP接口和長距離以太網(wǎng)(LRE)由于室外型AP在使用時，有可能會出現(xiàn)網(wǎng)線100M長度無法滿足的情況，而*****支持千兆SFP接口，能夠采用光纖直連AP，減少了可能出現(xiàn)的光貓等設(shè)備的故障點。經(jīng)過內(nèi)置支持長距離以太網(wǎng)(LRE)，WA2210X-AG能夠在5類(及超5類)雙絞線和普通音頻電話線上將普通以太網(wǎng)信號轉(zhuǎn)換成長距離以太網(wǎng)信號，以滿足以太網(wǎng)信號長距離傳輸?shù)膽?yīng)用(局端須放置LRE轉(zhuǎn)換器)。提供千兆以太網(wǎng)接口有線連接上行接口采用千兆以太網(wǎng)接口接入，突破了傳統(tǒng)百兆以太網(wǎng)接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級的平臺。支持Fat/Fit兩種模式WA2210X-AG支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，能夠靈活地在Fat和Fit兩種工作模式中切換，同時用戶能夠根據(jù)應(yīng)用需求，靈活選擇所需的設(shè)備出廠版本(Fat模式版本或Fit模式版本)。當客戶的無線網(wǎng)絡(luò)初始規(guī)模較小時，客戶只需采購WA2210X-AG無線設(shè)備，并設(shè)置其工作模式為Fat模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴容，當網(wǎng)絡(luò)中應(yīng)用的WA2210X-AG無線設(shè)備達到幾十甚至上百臺時，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購H3C自主研發(fā)的WX系列無線控制器設(shè)備，便于集中管理網(wǎng)絡(luò)中的所有的WA2210X-AG無線設(shè)備，此時只需將其工作模式切換到Fit模式。WA2210X-AG作為同時支持Fat/Fit兩種工作模式的高速超百兆無線接入設(shè)備，工作模式切換過程只需要簡易命令行，且能夠經(jīng)過設(shè)備網(wǎng)管批量執(zhí)行，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級到大型網(wǎng)絡(luò)，從而更好地保護用戶的投資，非常適合運營級大規(guī)模無線網(wǎng)絡(luò)的平滑擴容升級。提供本地轉(zhuǎn)發(fā)功能當WA2210X-AG(Fit模式)經(jīng)過廣域網(wǎng)方式轉(zhuǎn)發(fā)時，無線接入設(shè)備部署在分支機構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WA2210X-AG可將數(shù)據(jù)報文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報文，使得數(shù)據(jù)報文不經(jīng)過無線控制器，而是在本地進行轉(zhuǎn)發(fā)，大大提高了轉(zhuǎn)發(fā)效率。支持IPv4/IPv6雙協(xié)議棧WA2210X-AG全面支持IPv6特性，設(shè)備實現(xiàn)了IPv4/IPv6雙協(xié)議棧。經(jīng)過與WX系列無線控制器建立IPv6隧道，無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6，WA2210X-AG都能夠自由的與WX系列控制器進行通信，不會成為網(wǎng)絡(luò)中的信息孤島。支持智能負載均衡WA2210X-AG支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當無線控制器發(fā)現(xiàn)無線接入設(shè)備的負載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設(shè)備可供用戶接入，如果有則會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其它負載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性的支持智能負載均衡技術(shù)，保證只對處于覆蓋重疊區(qū)的無線用戶才啟動負載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。提供only11n接入功能由于802.11n向下兼容802.11a/b/g協(xié)議，故一般情況下，802.11a/b/g用戶也能接入到802.11n的無線接入設(shè)備上。但這種兼容能力的提供，會造成具備802.11n接入能力的用戶實際使用性能產(chǎn)生一定程度的下降。WA2210X-AG支持將設(shè)備的射頻設(shè)置為only11n模式，使得802.11n接入用戶的高速帶寬和接入性能得到保證。支持中國標準WAPIWA2210X-AG除了支持WLAN國際標準802.11i，還支持中國無線局域網(wǎng)國家標準GB15629.11-中提出的WAPI標準。支持無線入侵檢測/防御(WIDS/WIPS)WA2210X-AG工作在Fat模式時，支持黑名單和白名單等無線用戶接入控制特性。WA2210X-AG工作在Fit模式時，配合H3C自主研發(fā)的WX系列無線控制器設(shè)備，能夠同時支持Rogue檢測、入侵檢測以及黑名單和白名單等WIDS/WIPS特性。提供EAD無線接入終端準入控制(EAD，EnduserAdmissionDomination)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略，經(jīng)過與安全策略服務(wù)器的聯(lián)動，能夠?qū)Ω腥静《净虼嬖谙到y(tǒng)漏洞等不合格的無線客戶端進行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。支持中文SSIDWA2210X-AG支持使用中文SSID，可指定最長包含32個漢字的SSID，也能夠使用中英文混合的SSID，為國內(nèi)用戶提供了更大的使用便利。支持TR-069特性(CWMP)WA2210X-AG支持TR-069特性，此特性方便網(wǎng)管人員從網(wǎng)絡(luò)側(cè)對位置分散的無線接入設(shè)備進行遠程集中管理。TR-069是由DSL論壇(.org)所開發(fā)的系列技術(shù)規(guī)范之一，其全稱為“CPE廣域網(wǎng)管理協(xié)議”。全面支持智能型有線無線一體化管理H3C全系列無線產(chǎn)品都能夠經(jīng)過開放的網(wǎng)絡(luò)管理協(xié)議實現(xiàn)基于WSM的有線無線一體化管理。WSM是H3C在下一代業(yè)務(wù)軟件平臺iMC(intelligenceManagementCenter/智能管理中心)的基礎(chǔ)上開發(fā)的無線運營管理組件，不但為管理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網(wǎng)絡(luò)中的其它設(shè)備進行統(tǒng)一管理，真正實現(xiàn)智能型有線無線一體化管理。產(chǎn)品規(guī)格硬件規(guī)格屬性WA2210X-AG重量2.35kg尺寸245x245x76mm10/100/1000M以太網(wǎng)口1個，支持長距離以太網(wǎng)(LRE)1000MSFP接口1個PoE支持802.3af/802.3at兼容供電本地供電100~240VACConsole口1個天線內(nèi)置天線(增益:10dBi±3，水平波瓣寬度:65±3)，并外置3個N型射頻接口工作頻段802.11b/g/n:2.4GHz-2.483GHz(中國)調(diào)制技術(shù)OFDM:BPSK@6/9Mbps，QPSK@12/18Mbps，16-QAM@24Mbps，64-QAM@48/54Mbps，DSSS:DBPSK@1Mbps，DQPSK@2Mbps，andCCK@5.5/11Mbps，MIMO-OFDM:BPSK，QPSK，16QAMand64QAM發(fā)射功率(最大)27dBm(可調(diào))可調(diào)功率1dBm工作溫度-40oC～65oC工作濕度0~100%(非冷凝)存貯溫度-40oC～85oC存貯濕度0~100%(非冷凝)IP防護等級IP66整機功耗<13W安全規(guī)范GB4943-，EN60601-1-2，UL/CSA60950-1，EN/IEC60950-1，EN/IEC60950-22EMCGB9254-，EN301489，EN55022，F(xiàn)CCPart15射頻認證FCCPart15，EN300328，EN301893，中國信息產(chǎn)業(yè)部無線設(shè)備型號核準HealthFCCBulletinOET-65C，EN50385，ICSafetyCode6MTBF>250000H

軟件規(guī)格屬性WA2210X-AG產(chǎn)品定位室外智能型大功率802.11n無線基站接入設(shè)備IEEE802.11a/b/g/n支持802.11b/g/n虛擬AP16個安全策略加密支持64、128位WEP加密、WPA、802.11i和WAPI支持WPA和802.11i的多種密鑰更新觸發(fā)條件用戶隔離支持AP上二層轉(zhuǎn)發(fā)抑制支持虛擬AP(多SSID)之間的隔離報文過濾支持廣播抑制支持SSID隱藏支持認證支持802.1x認證、MAC地址認證、PSK認證、PPPoE、Portal、WAPI等(根據(jù)應(yīng)用不同可能需要H3CWX系列多業(yè)務(wù)無線控制器配合)MAC地址過濾支持無線端點準入支持/無線EADAAARadiusClient支持多域配置支持備份認證服務(wù)器支持基于時長的計費支持實時計費支持認證和計費分離支持切換AP間切換支持切換依據(jù)根據(jù)信號強度、誤碼率、鄰近AP是否正常工作等二三層功能IP地址設(shè)置支持靜態(tài)IP地址(FAT)、支持DHCP獲取IP地址路由協(xié)議支持靜態(tài)路由(FAT)IPv6支持ACL支持服務(wù)質(zhì)量802.11e支持WMM優(yōu)先級支持以太網(wǎng)口支持802.1p識別和標記支持優(yōu)先級隊列及映射流量限制支持流分類支持QoS策略映射支持不同SSID/VLAN映射不同的QoS策略用戶數(shù)負載均衡支持流量負載均衡支持CAC支持基于用戶數(shù)和基于信道利用率EDCA支持U-APSD支持SVPPhone支持WDS(無線分布式系統(tǒng))支持省電模式支持管理維護網(wǎng)絡(luò)管理TR-069，SNMP(V1、V2、V3)，Trap，HTTP(S)，TFTP，F(xiàn)TP，Telnet維護方式支持本地維護、支持遠端維護日志功能SYSLOG告警功能支持故障檢測支持統(tǒng)計信息支持WatchDog支持Wi-FiCertifiedIEEE802.11b/g/n6.2無線控制器（AC）介紹產(chǎn)品簡介杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)在以太網(wǎng)領(lǐng)域經(jīng)歷多年的耕耘和發(fā)展，積累了大量領(lǐng)先的知識產(chǎn)權(quán)和專利，可提供從核心到接入10多個系列上百款交換機產(chǎn)品。H3C無線控制器(AC，AccessController)產(chǎn)品，定位在大中型企業(yè)園區(qū)WLAN接入、無線城域網(wǎng)覆蓋、熱點覆蓋等應(yīng)用場景，能夠按照無線控制業(yè)務(wù)板(插卡/Blade)的產(chǎn)品形態(tài)，與多個系列的交換機軟硬件融合，成為有線無線一體化網(wǎng)絡(luò)架構(gòu)的核心設(shè)備。產(chǎn)品特點提供對802.11nAP的管理H3C無線控制器在支持對傳統(tǒng)802.11a/b/gAP管理的同時，還能夠與H3C基于802.11n協(xié)議的AP配合組網(wǎng)，從而提供相當于傳統(tǒng)802.11a/b/g協(xié)議數(shù)倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實。提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC能夠?qū)笪倪M行全面控制和安全監(jiān)管，但所有的無線業(yè)務(wù)流量需要到AC進行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC經(jīng)過廣域網(wǎng)方式進行連接時，AP作為數(shù)據(jù)接入設(shè)備部署在分支機構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。H3C無線控制器能夠支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實際情況能夠靈活設(shè)置轉(zhuǎn)發(fā)方式。支持運營級無線用戶接入控制和管理基于用戶的接入控制是H3C無線控制器產(chǎn)品的一大特色，UserProfile(用戶配置文件)提供一個配置模板，能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶能夠根據(jù)不同的應(yīng)用場景為UserProfile配置不同的內(nèi)容，比如CAR(CommittedAccessRate，承諾訪問速率)策略和QoS(QualityofService，服務(wù)質(zhì)量)策略等。用戶訪問設(shè)備時，需要先進行身份認證。在認證過程中，認證服務(wù)器會將UserProfile名稱下發(fā)給設(shè)備，設(shè)備會立即啟用UserProfile里配置的具體內(nèi)容。當用戶經(jīng)過認證訪問設(shè)備時，設(shè)備將經(jīng)過這些具體內(nèi)容限制用戶的訪問行為。當用戶下線時，系統(tǒng)會自動禁用UserProfile下的配置項，從而取消UserProfile對用戶的限定。因此，UserProfile適用于限制上線用戶的訪問行為，沒有用戶上線(可能是沒有用戶接入、或者用戶沒有經(jīng)過認證、或者用戶下線)時，UserProfile是預(yù)設(shè)配置，并不生效。另外，H3C無線控制器還支持基于MAC的認證接入控制方式，這種方式不但能夠使得客戶在AAA服務(wù)器上對用戶組進行權(quán)限的配置和修改，同時支持對具體用戶的權(quán)限的配置，這種精細的用戶權(quán)限控制大大增強了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員能夠輕松經(jīng)過該方式對不同級別的人或人群進行接入權(quán)限分配。基于MAC的VLAN同樣也是H3C無線控制器的一大特色，在控制策略上，管理員能夠把相同性質(zhì)的用戶(MAC)劃分到同一個VLAN，同時在控制器上基于VLAN配置安全策略，這樣做既能夠簡化系統(tǒng)配置，又能夠做到用戶級粒度的精細管理。出于安全性或計費等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。H3C無線控制器支持基于AP位置的用戶接入控制。當無線用戶接入網(wǎng)絡(luò)時，可以經(jīng)過認證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進行接入控制，從而達到限制無線用戶只能接入到指定位置的AP的目的。提供高可靠的備份功能1+1快速備份H3C無線控制器支持毫秒(ms)級業(yè)務(wù)備份，AP會同時和兩臺無線控制器建立CAPWAP鏈路，一臺作為主控制器，另外一臺作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當主控制器異常down機時，備份控制器和主控制器之間的心跳檢測機制能夠保證在毫秒(ms)級內(nèi)檢測到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號的不間斷傳送。N+1備份當多臺無線控制器部署時，N+1備份方案為可靠性和經(jīng)濟性折中的最好方案，其中N臺AC各自獨立工作，外加一臺無線控制器作為備份AC，N臺AC中任何一臺出現(xiàn)故障，都會切換到備份AC上。而當主AC恢復(fù)后，AP將自動回切到主AC上，可保障AP盡量同主AC連接。N+N備份當多臺無線控制器部署時，N+N備份能夠?qū)崿F(xiàn)最靈活的備份方案。AP初次會選擇一個最優(yōu)的控制器進行接入，當鏈接出現(xiàn)問題的時候，AP會在網(wǎng)絡(luò)中重新選擇一個新的最優(yōu)控制器重新進行注冊接入，進而實現(xiàn)了AP的接入備份，以及AC間負載均擔(dān)。AP對最優(yōu)控制器的選擇，能夠根據(jù)控制器負載情況動態(tài)計算(AC間動態(tài)負載均擔(dān))或事先指定控制器優(yōu)先級等多種方式，十分靈活。實現(xiàn)N+N備份，組網(wǎng)中總AP數(shù)量只要小于(總AC數(shù)量-1)臺控制器能夠管理的AP規(guī)格即可滿足備份的要求。Portal1+1備份當多臺無線控制器工作在雙機模式時，可以實現(xiàn)Portal認證高可靠。用戶經(jīng)過其中一臺AC完成Portal認證。雙機將相互同步用戶的認證狀態(tài)等數(shù)據(jù)。任何一臺ACdown時，由于另臺AC已經(jīng)預(yù)同步了用戶的認證數(shù)據(jù)，因此能夠避免Portal重認證和用戶業(yè)務(wù)中斷，滿足了電信級可靠性需求。DHCPServer熱備當多臺無線控制器工作在雙機模式時，用戶經(jīng)過其中一臺AC獲得DHCP地址分配后，AC間將同步地址池信息。一臺ACdown機后，當用戶IP地址租約到期時，將發(fā)起DHCP請求續(xù)約。另一臺AC用預(yù)備份的地址池數(shù)據(jù)回應(yīng)續(xù)約，避免了為用戶重新分配地址和用戶業(yè)務(wù)中斷。支持信道智能切換無線局域網(wǎng)中，信道是非常稀缺的資源，每個AP只能夠工作在非常有限的非重疊信道上，比如對于2.4G網(wǎng)絡(luò)，只有３個非重疊信道，因此如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達、微波爐，它們在網(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。經(jīng)過信道智能切換功能，能夠保證每個AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且經(jīng)過實時信道干擾檢測，能夠讓AP實時避開雷達，微波爐等干擾源。支持智能AP負載分擔(dān)802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會根據(jù)AP信號強度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因為某個AP信號較強而連接到同一個AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負載分擔(dān)方法能夠?qū)崟r地分析無線客戶端的位置，動態(tài)地確定在當前時刻和當前位置下哪些AP能夠彼此分擔(dān)負載，經(jīng)過控制無線客戶端接入的AP，來實現(xiàn)這些AP間的負載分擔(dān)。系統(tǒng)不但支持按照用戶在線會話數(shù)的負載分擔(dān)，而且支持按照用戶流量負載的分擔(dān)。支持7層移動安全檢測/防御(wIDS/wIPS)H3C無線控制器支持的移動安全防御模式有：黑名單、白名單、Rogue防御、畸形報文檢測、非法用戶下線、基于可預(yù)設(shè)升級的SignatureMAC層攻擊檢測與反制(例如：DoS攻擊，F(xiàn)lood攻擊、中間人攻擊)等。配合無線應(yīng)用控制臺內(nèi)置的海量智能專家知識庫，能夠獲得靈活的無線安全策略判斷依據(jù)，對于明確的非法攻擊源(AP或終端等)，實現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機物理端口移除。經(jīng)過配合H3C專業(yè)核心層防火墻/IPS設(shè)備，更能夠?qū)崿F(xiàn)移動園區(qū)的7層立體安全防御，滿足真正的從無線(802.11)到有線(802.3)端到端安全防護需求。支持RealTimeSpectrumGuard(實時頻譜保護)模式RealTimeSpectrumGuard(RTSG)是H3C創(chuàng)新提出的針對無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器能夠和內(nèi)置射頻采集模塊的SensorAP，實現(xiàn)深度融合的射頻監(jiān)控和實時頻譜防護。RTSG的控制臺融合部署于H3CiMC智能管理中心，經(jīng)過CAPWAP管理隧道，與SensorAP進行通信和數(shù)據(jù)采集，實現(xiàn)7X24小時的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢評估以及非許可干擾告警。經(jīng)過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3CiAR智能報表組件，可實現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計報告。針對用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署能夠靈活采用Localmode或MonitorMode。當工作在LocalMode時，能夠在獲得有效的頻譜防護前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。支持智能無線業(yè)務(wù)感知(wIAA)H3C無線控制器支持智能感知無線業(yè)務(wù)流量，實現(xiàn)基于無線用戶狀態(tài)的彈性策略識別與管理，優(yōu)化語音及視頻業(yè)務(wù)承載。支持遠程探針分析H3C無線控制器支持針對AP的遠程探針分析功能。能夠?qū)Ω采w區(qū)內(nèi)的Wi-Fi報文進行偵聽捕獲并實時鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進行故障排查、優(yōu)化分析。遠程探針分析功能既能夠針對工作信道進行無收斂鏡像，也能夠?qū)λ行诺垒喸儾蓸樱`活滿足無線網(wǎng)絡(luò)監(jiān)控運維要求。內(nèi)置射頻優(yōu)化引擎(ROE)H3C無線控制器內(nèi)置針對AP的射頻優(yōu)化引擎(RFOptimizingEngine)，經(jīng)過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓鼍爸械膽?yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。支持802.1x認證，MAC地址認證，Portal認證等H3C無線控制器支持多種認證方式：802.1x認證：H3C無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式，同時還支持802.1x本地認證方式，提供對MD5、TLS、PEAP這幾種主流認證方式的支持，用戶不再需要額外配置AAA服務(wù)器。H3C無線控制器還支持經(jīng)過802.1x認證后動態(tài)授權(quán)VLAN和ACL功能，對用戶的策略能夠事先設(shè)定好，用戶認證時，系統(tǒng)自動配置客戶權(quán)限。MAC地址認證：H3C無線控制器支持MAC地址認證，對一些手持終端(例如：Wi-FiPhone、手持移動終端等)并不方便采取電腦上的認證方式，MAC地址認證卻能夠輕松解決該問題，實現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址，這些MAC地址對應(yīng)的終端就能夠被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC地址認證能夠確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。Portal認證：H3C無線控制器提供內(nèi)置的Portal認證服務(wù)器。該認證方式無需客戶端配合，直接經(jīng)過瀏覽器WEBPortal頁面作為認證通道，當用戶認證經(jīng)過后，能夠靈活跳轉(zhuǎn)到指定訪問首頁并啟動相應(yīng)授權(quán)和計費。同時也能夠根據(jù)策略要求，靈活推送定制Portal頁面，達到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場景。支持IPv4/IPv6雙協(xié)議棧(NativeIPv6)H3C無線控制器支持無線客戶的IPV6接入。在隧道起點AP上，由于設(shè)備對IPv6感知，因此能夠做到IPv6優(yōu)先級到隧道優(yōu)先級映射等；在AC側(cè)，同樣能夠?qū)Pv6報文進行ACL過濾等復(fù)雜的控制和過濾。H3C無線控制器同樣能夠部署在IPv6網(wǎng)絡(luò)中，AC和AP之間自動協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時，無線控制器仍能正確地感知IPv4，并能處理無線客戶的IPv4報文。H3CWX5000系列無線控制器IPv4/6靈活的適應(yīng)能力，能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用，既能在IPv6孤島中給客戶提供IPv4的服務(wù)，同時也能在IPv4孤島中讓用戶輕松經(jīng)過IPv6協(xié)議登錄到網(wǎng)絡(luò)。針對校園網(wǎng)層出不窮的IPv6偽造報文攻擊，H3C無線控制器支持IPv6SAVI(SourceAddressValidation，源地址有效性驗證)技術(shù)。經(jīng)過對地址分配協(xié)議的偵聽獲取用戶的IP地址，保證隨后的應(yīng)用中能夠使用正確地址上網(wǎng)，且不可偽造她人IP地址，保證了源地址的可靠性。同時，經(jīng)過IPv6SAVI和Portal技術(shù)的結(jié)合，進一步保證了所有上網(wǎng)用戶報文的真實性和安全性。提供端到端的QoSH3C無線控制器基于Comware平臺開發(fā)，不但對Diff-Serv標準的完善支持，同時增加了對IPv6協(xié)議的QoS支持。QoSDiff-Serv模型中主要包括流分類、流量監(jiān)管(Policing)、隊列管理、隊列調(diào)度(Scheduling)等，完整實現(xiàn)了標準中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，使網(wǎng)絡(luò)運營商可為用戶提供具有不同服務(wù)質(zhì)量等級的服務(wù)保證，使Internet真正成為同時承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。支持快速的二、三層漫游H3C公司的集中式無線架構(gòu)不但能方便地實施二層漫游，而且非常有利于跨三層的漫游實現(xiàn)，用FatAP部署的WLAN網(wǎng)絡(luò)，由于AP之間傳遞的信息有限，導(dǎo)致垮三層的漫游實現(xiàn)及其麻煩，集中式架構(gòu)非常容易解決跨三層漫游的問題，H3C無線控制器支持二、三層漫游，漫游域不受子網(wǎng)的限制。這種優(yōu)秀的漫游特性，能夠讓客戶在規(guī)劃無線網(wǎng)絡(luò)時，無需過多考慮現(xiàn)有網(wǎng)絡(luò)的規(guī)劃，更多關(guān)注在無線信號的覆蓋即可，這種方式大大簡化了前期的網(wǎng)絡(luò)規(guī)劃，減少了網(wǎng)絡(luò)規(guī)劃成本。傳統(tǒng)模式下，當無線用戶終端使用802.1x作為802.11接入認證和密鑰交互的手段時，無線用戶終端和AP間的交互報文會非常的多。當無線用戶終端在兩個AP間漫游時，如果無線用戶終端在新AP接入的過程完全遵從完整的802.1x的交互過程，勢必造成漫游切換的時間過長，對于某些對漫游切換時間敏感的業(yè)務(wù)(例如語音業(yè)務(wù))，這樣的長切換時間是無法忍受的。H3C無線控制器采用Keycaching技術(shù)完成漫游時用戶的快速切換，Keycaching技術(shù)在用戶的安全接入和快速漫游間做了一個很好的平衡，能夠使無線用戶終端在兩個AP間進行漫游時不必重新進行完整的802.1x認證交互過程，同時又能保證用戶身份的識別和密鑰使用的連續(xù)性；無線用戶采用快速漫游方式，單AC內(nèi)漫游時間不超過50ms，滿足了語音業(yè)務(wù)的苛刻需求。支持多種分支機構(gòu)遠程接入場景當AC和AP經(jīng)過廣域網(wǎng)鏈路進行連接時，用戶能夠靈活選擇集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)模式，提升分支機構(gòu)局域網(wǎng)打印訪問、終端互訪等業(yè)務(wù)性能。當廣域網(wǎng)鏈路發(fā)生故障或AC發(fā)生故障時，在線用戶不掉線，能夠繼續(xù)訪問本地資源，而且可支持AC逃生功能。當分支機構(gòu)AP部署于私網(wǎng)內(nèi)時，AC能夠穿越NAT與AP進行通信。6.3千兆POE+交換機產(chǎn)品概述H3CS5120-SI系列以太網(wǎng)交換機是H3C技術(shù)有限公司自主開發(fā)的全千兆以太網(wǎng)交換機，廣泛應(yīng)用于企業(yè)網(wǎng)和園區(qū)網(wǎng)的接入層。提供靈活的全千兆以太網(wǎng)端口的接入密度、豐富的業(yè)務(wù)特性，并支持創(chuàng)新的IRF（IntelligentResilientFramework，智能彈性架構(gòu)）技術(shù)，用戶能夠?qū)⒍嗯_S5120SI交換機連接形成一個邏輯上的獨立實體，從而為用戶構(gòu)建高性能、易管理、易擴展、低成本的千兆到桌面的解決方案，是千兆接入的理想選擇。產(chǎn)品特點靈活的千兆接入H3CS5120-SI系列全千兆以太網(wǎng)交換機提供靈活的8/16/24/48個10/100/1000M自適應(yīng)電口接入；而且支持非復(fù)用的SFP插槽，充分考慮用戶的帶寬升級的實際情況，保護用戶投資。智能彈性架構(gòu)H3CS5120SI系列交換機支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備，也就是說，用戶能夠?qū)⑦@多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。IRF能夠為用戶帶來以下好處：簡化管理IRF架構(gòu)形成之后，能夠連接到任何一臺設(shè)備的任何一個端口就以登錄統(tǒng)一的邏輯設(shè)備，經(jīng)過對單臺設(shè)備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺成員設(shè)備上分別對它們進行配置和管理。簡化業(yè)務(wù)IRF形成的邏輯設(shè)備中運行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運行的，例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，能夠替代原有的生成樹協(xié)議，這樣就能夠省去了設(shè)備間大量協(xié)議報文的交互，簡化了網(wǎng)絡(luò)運行，縮短了網(wǎng)絡(luò)動蕩時的收斂時間。彈性擴展能夠按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。而且新增的設(shè)備加入或離開IRF架構(gòu)時能夠?qū)崿F(xiàn)“熱插拔”，不影響其它設(shè)備的正常運行。高可靠IRF的高可靠性體現(xiàn)在鏈路，設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣經(jīng)過多鏈路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺成員設(shè)備組成，一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證經(jīng)過系統(tǒng)的業(yè)務(wù)不中斷，從而實現(xiàn)了設(shè)備級的1：N備份；IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責(zé)將協(xié)議的配置信息備份到其它所有成員設(shè)備，從而實現(xiàn)1：N的協(xié)議可靠性。高性能對于高端交換機來說，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度提高了設(shè)備的性能。全面的接入安全策略H3CS5120-SI系列交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者經(jīng)過ARP報文實施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對不符合DHCPSnooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCPSnooping的信任端口特性還能夠有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實性和一致性。H3CS5120-SI系列交換機支持端口安全特性族能夠有效防范基于MAC地址的攻擊。能夠?qū)崿F(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址能夠由管理員靜態(tài)配置，或者由交換機動態(tài)學(xué)習(xí)。H3CS5120-SI系列交換機提供802.1X和MAC認證方式對接入的用戶進行認證，允許合法用戶經(jīng)過，對于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、GuestVLAN等功能，和iMC配合還能夠?qū)崿F(xiàn)代理檢測、雙網(wǎng)卡檢測等功能。經(jīng)過這些功能的應(yīng)用能夠?qū)τ脩舻暮戏ㄐ赃M行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。增強的網(wǎng)絡(luò)管理和維護的易用性H3CS5120-SI系列交換機支持經(jīng)過FTP、TFTP實現(xiàn)設(shè)備的遠程升級，支持SNMPv1/v2/v3，可支持OpenView等通用網(wǎng)管平臺，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。而且支持SSH2.0等加密方式，使得管理更加安全。H3CS5120-SI系列交換機支持VCT（VirtualCableTest）電纜檢測功能，便于快速定位網(wǎng)絡(luò)故障點。增強的以太網(wǎng)供電功能（PoE+）H3CS5120-SI系列交換機支持增強的以太網(wǎng)供電功能（PoE+），PoE供電款型能夠提供每端口最大30W的輸出功率，能夠為802.11n的無線接入點，可視IP電話，以及更多的終端設(shè)備提供以太網(wǎng)供電能力。方案特點與優(yōu)勢7.1H3CFIT-AP方案的特點7.1.1智能射頻管理每個AP上電時，無線控制器會根據(jù)AP的鄰居關(guān)系動態(tài)調(diào)整AP工作的信道和發(fā)射功率，在保證覆蓋的前提下保證AP間的干擾最小。當AP覆蓋區(qū)域受到外界強信號干擾時，無線控制器會控制AP自動切換到合適的工作信道以規(guī)避干擾信號。當覆蓋區(qū)域內(nèi)的某個AP發(fā)生故障而造成覆蓋黑洞時，無線控制器會自動調(diào)整相鄰的AP的發(fā)射功率以消除黑洞區(qū)域，當故障AP恢復(fù)工作后無線控制器能夠自動調(diào)整鄰居AP的發(fā)射功率恢復(fù)原始工作狀態(tài)。7.1.2智能負載均衡無線控制器能夠設(shè)定AP間對接入用戶進行負載分擔(dān)，負載分擔(dān)的策略能夠是基于AP接入的用戶數(shù)量，AP流量負載情況當無線控制器發(fā)現(xiàn)AP的負載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其它負載較輕的AP。H3C公司創(chuàng)新性地支持智能負載均衡技術(shù)，保證只對處于AP覆蓋重疊區(qū)的無線用戶才啟動AP負載均衡功能，有效的避免誤均衡的出現(xiàn)。7.1.3業(yè)務(wù)QOS支持H3C無線產(chǎn)品支持多種服務(wù)質(zhì)量Qos，支持802.11e中的EDCF優(yōu)先級，支持以太網(wǎng)口支持802.1p識別和標記。支持優(yōu)先級隊列及映射、流量限制、流分類。而且能夠?qū)OS策略映射不同SSID/VLAN。圖6-2多媒體業(yè)務(wù)QOS示意7.1.4支持無線入侵檢測系統(tǒng)(WIDS)H3CWLAN解決方案支持無線入侵檢測系統(tǒng)(WIDS)，WIDS工作原理如下：A. 無線控制器能夠指定AP工作在兩種工作模式：模式一、AP負責(zé)監(jiān)聽空口所有信道的信息，但不負責(zé)用戶報文的轉(zhuǎn)發(fā)。模式二、AP在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時定期切換到其它信道監(jiān)聽信息,AP設(shè)備負責(zé)把監(jiān)聽到的無線設(shè)備和有攻擊行為的無線設(shè)備上報給無線控制器B. 無線控制器根據(jù)AP上報的設(shè)備信息識別非法設(shè)備C. 無線控制器經(jīng)過各種途徑提供各種聲、光、電的報警D. 當有用戶試圖連接到非法的AP上時，用戶會發(fā)起‘關(guān)聯(lián)請求’，無線控制器經(jīng)過AP收到這個請求時，指揮周邊的AP發(fā)‘解除關(guān)聯(lián)’的指令，確保用戶不會連接到非法AP。圖6-3無線入侵檢測示意圖7.1.5Portal認證支持Portal認證又稱為強制WEB認證，以其新業(yè)務(wù)支撐能力強大、無需安裝客戶軟件、與組網(wǎng)設(shè)備無關(guān)等特點，受到越來越多用戶的歡迎。Portal認證業(yè)務(wù)能夠為管理者提供方便的管理功能，如要求所有的用戶都到門戶網(wǎng)站去認證，門戶網(wǎng)站能夠開展廣告、信息服務(wù)、個性化的業(yè)務(wù)等，為信息傳播提供一個良好的載體。Portal認證原理Portal認證協(xié)議主要應(yīng)用于H3C公司提出的基于WEB的寬帶接入認證系統(tǒng)中，完成用戶的認證和授權(quán)。整個Portal認證過程涉及到了Portal頁面，WX5002和iMC服務(wù)器。Portal認證工作原理：未認證用戶在訪問網(wǎng)絡(luò)時，能夠直接訪問為用戶免費開放的資源，當用戶要使用網(wǎng)絡(luò)中的收費資源時，設(shè)備會將用戶的http請求重定向到Portal門戶網(wǎng)站，用戶必須在門戶網(wǎng)站進行認證，只有認證經(jīng)過后才能夠訪問這些資源。Portal認證的工作流程如下圖所示：圖6-4Portal認證流程認證流程：用戶經(jīng)過IE訪問需要授權(quán)的網(wǎng)絡(luò)資源，設(shè)備發(fā)現(xiàn)用戶還沒有經(jīng)過認證則強制到Portal，PortalServer將WEB頁面強推給用戶，提示用戶需要進行認證。用戶在WEB頁面中輸入用戶