標準無線解決方案

目錄TOC\o"1-5"\u第一局部工程總體架構以及技術解決方案41.1工程背景和需求4辦公移動性的概述4工程背景4移動辦公應用需求51.2WLAN根底網(wǎng)絡設計5無線網(wǎng)絡設計原那么5網(wǎng)絡總體架構61.2.3WLAN的AP布置規(guī)劃101.2.4WLAN覆蓋規(guī)劃20容量規(guī)劃20覆蓋規(guī)劃21SSID和漫游規(guī)劃22射頻資源管理24射頻調優(yōu)24負載均衡255G優(yōu)先接入25高密功能26頻譜分析26逐包功率調整271.2.6QoS設計27WMM和優(yōu)先級映射28可靠性設計29AC1+1備份30CAPWAP斷鏈業(yè)務保持30信道切換業(yè)務不中斷31平安規(guī)劃31WIDS/WIPS31平安策略32STA黑白名單33用戶隔離33接入認證與訪客管理33用戶接入認證33認證方式選擇34訪客管理371.3現(xiàn)場測試報告〔方案設計依據(jù)〕39容量規(guī)劃39覆蓋規(guī)劃40信道規(guī)劃41測試結果43測試點設計及數(shù)據(jù)分析43信號強度折線圖45無線環(huán)境測試46測試結論471.4工程施工設計方案48工程建設原那么48標準性48平安性48靈活性48采用標準標準49施工設計要求49管道材料選擇和施工要求50水平子系統(tǒng)50主干子系統(tǒng)53管理區(qū)子系統(tǒng)53施工過程要求54管道安裝54拉線安裝54配件端接55施工工藝技術要求55電纜〔線〕的敷設55機柜〔箱〕內接線57施工管理和控制57第二局部貨物清單59第三局部原廠出廠配置表以及原廠中文使用說明書753.1出廠配置表753.2配置中文使用說明77無線控制器華為AC660577無線AP華為AP6010DN-AGN873.2.3POE交換機華為S3700-28TP-PWR-EI89網(wǎng)絡管理軟件華為eSight標準版93網(wǎng)絡接入管理軟件華為AigleController104工程總體架構以及技術解決方案工程背景和需求辦公移動性的概述企業(yè)辦公經(jīng)歷從固定場所的辦公方式，筆記本、為主的初級移動辦公方式，開展到智能終端“3A(Anytime,Anywhere,Anything)”靈活接入的移動辦公方式，這種辦公方式可以擺脫時間和空間的局限，可以隨時隨地進行信息交流，溝通和管理更加高效。BYOD(Bringyourowndevice)是一種正在興起的移動辦公模式，即員工可以拿著自己的Pad等智能終端到公司辦公。根據(jù)信息周刊2011的評估，已經(jīng)有65%的企業(yè)接受BYOD(Bringyourowndevice)，員工通過任意終端、在任意地點和任意時間都能接入企業(yè)網(wǎng)絡。根據(jù)IDC報告評估，2013年移動辦公用戶將到達辦公人員總數(shù)的30%。同時，Gartner也預測到2014年，80%的企業(yè)支持員工用智能終端移動辦公。因此，構建一個高速、靈活的移動辦公網(wǎng)已經(jīng)成為眾多企業(yè)的共同需求?，F(xiàn)階段，很多時候無線網(wǎng)絡是對現(xiàn)有有線網(wǎng)絡的改造和補充，所以在構建移動辦公網(wǎng)時，大多企業(yè)都要求園區(qū)的有線網(wǎng)絡和無線網(wǎng)絡能無縫結合，有線和無線網(wǎng)絡的體驗要一致。工程背景無線網(wǎng)絡以“高帶寬、廣覆蓋、大容量”的特點可以為青島工商局辦公大樓提供高速無線上網(wǎng)需求，實現(xiàn)移動辦公“3A”目標，為全面感知和高速傳輸提供“無線”可能，并將逐漸改變工商局員工的工作、生活方式，表達互聯(lián)網(wǎng)時代人人參與開展、人人參與創(chuàng)新的理念。按照“整體規(guī)劃、分期實施，試點先行、以點代面，科學布網(wǎng)、注重平安，企業(yè)應用、兼顧民用”原那么，構建辦公樓無線網(wǎng)絡，建立物聯(lián)網(wǎng)無線感知根底網(wǎng)絡，并且利用無線網(wǎng)絡架構的方便、快捷、靈活、覆蓋廣等特點，實現(xiàn)日益增強的移動辦公、生產(chǎn)自動化的需求，滿足多業(yè)務、多平臺資源共享。移動辦公應用需求移動辦公使得員工通過任意終端、在任意地點和任意時間都能接入企業(yè)網(wǎng)絡，這些變化要求整網(wǎng)高帶寬，高平安，高可靠，有線網(wǎng)絡和無線網(wǎng)絡無縫結合，保證無線接入體驗與有線接入方式保持一致。1、無線上網(wǎng)：用戶只要使用支持WIFI接入的筆記本、PDA、等智能終端接入到WLAN中，就能高速訪問INTENET，解決員工隨時隨地上網(wǎng)、查詢資料和一線員工工作環(huán)境枯燥單一的問題。2、無線辦公：只要是已授權用戶，可以訪問局域網(wǎng)，通過局域網(wǎng)進行瀏覽、審批、收發(fā)郵件等移動辦公應用；使人擺脫有線線纜的束縛，讓網(wǎng)絡為人效勞，提高生產(chǎn)、辦公效率。3、統(tǒng)一認證：有線用戶和無線用戶使用同一個賬戶，無線用戶采用portal認證，有線用戶可采用802.1x認證，但是有線用戶和無線用戶的認證點要統(tǒng)一，簡化網(wǎng)絡管理。4、穩(wěn)定可靠：無線AC設備采用1+1或者N+1備份，確保設備的可靠性；支持射頻調優(yōu)和補盲，業(yè)務續(xù)航，即使AC或者個別AP故障，最大限度的減少對網(wǎng)絡的影響，增強網(wǎng)絡可靠性。WLAN根底網(wǎng)絡設計無線網(wǎng)絡設計原那么移動辦公網(wǎng)絡設計應該注重簡單可靠、易部署、易維護，通常遵循如下原那么：平安性原那么：WLAN網(wǎng)絡作為開放性的無線接入網(wǎng)絡，在網(wǎng)絡建設規(guī)劃時需注重對用戶的平安性及網(wǎng)絡的平安性的考慮?？煽啃栽敲矗篧LAN網(wǎng)絡需保證網(wǎng)絡的信號質量、設備的穩(wěn)定運行、防止單點故障，為客戶提供可靠的WLAN無線接入業(yè)務。易維護性原那么：WLAN網(wǎng)絡系統(tǒng)的設備應方便管理，易于維護，便于進行系統(tǒng)配置，可統(tǒng)一的監(jiān)控設備參數(shù)、數(shù)據(jù)流量、系統(tǒng)性能等，并可以進行遠程管理和故障診斷。可擴展性原那么：WLAN系統(tǒng)設備不但要滿足當前需要，并且網(wǎng)絡的擴展性方面要滿足可預見將來需求，如帶寬和設備的擴展，應用的擴展和辦公地點的擴展等。保證建設完成后的系統(tǒng)在向新的技術升級時，能保護已有的投資。網(wǎng)絡總體架構根據(jù)該工程前期調研，結合其實際情況，建議采用集中轉發(fā)模式搭建WiFi無線覆蓋網(wǎng)絡。AC統(tǒng)一部署在公司總部機房，AP部署于各個覆蓋場景，辦公大樓內部采用集中轉發(fā)，無線數(shù)據(jù)流統(tǒng)一在AC上做認證，管控和轉發(fā)。無線數(shù)據(jù)流直接從本地出口到internet。WLAN網(wǎng)絡從邏輯結構上可以分為終端接入側、數(shù)據(jù)通信網(wǎng)、無線運維和管控平臺三大塊，如以下圖所示。1、終端接入側：采用瘦AP方式進行部署，AP可選華為AP6010DN室內放裝型產(chǎn)品，支持802.11/n標準，自動射頻調優(yōu)，可以滿足全范圍覆蓋和無縫漫游的需求，減少同頻干擾，提高無線接入的客戶體驗度。2、數(shù)據(jù)承載網(wǎng)絡：采用接入交換機S2700-PWR通過POE方式對AP供電，S2700-PWRPOE交換機通過GE光纖鏈路上行連接核心交換機。3、運維和管控平臺管控平臺：采用華為盒式無線控制器，實現(xiàn)對全網(wǎng)AP的自動配置下發(fā)、射頻管理、信道分配等統(tǒng)一的管理和平安接入控制，讓維護人員可以輕松管理辦公樓無線網(wǎng)絡。4、平安準入控制使用華為AgileController，提供用戶管理、準入控制、訪客管理等功能?？梢詫崿F(xiàn)基于用戶組的管理和授權策略，并支持MAC、Portal、802.1x、PPPOE等多種準入控制方案。推薦的網(wǎng)絡部署方式如下表所示：序號網(wǎng)絡配置項推薦部署方式備注1網(wǎng)絡架構[]胖AP[√]瘦AP2AC部署方式[√]集中式[]分布式最大限度的減少對線網(wǎng)影響，實現(xiàn)無線流量集中管控3AC硬件表達形式[√]獨立AC[]集成插卡式AC[]隨板AC4AP類型[√]AP6010DN〔室內型雙頻，支持802.11a/b/g/n〕建議采用AP6010DN5ACIP地址規(guī)劃[√]靜態(tài)分配[]動態(tài)獲取6APIP地址規(guī)劃[]靜態(tài)分配[√]動態(tài)獲取7用戶IP地址規(guī)劃[]靜態(tài)分配[√]動態(tài)獲取8VLAN和SSID映射關系[√]1:1[√]1:N[√]N:1[√]N:N根據(jù)布網(wǎng)業(yè)務實際需要9DHCPServer位置[√]獨立DHCPServer[]AC上10AP發(fā)現(xiàn)AC形式[√]Option43[√]Option15均可，根據(jù)實際需要11業(yè)務轉發(fā)模式[√]獨立轉發(fā)[]隧道轉發(fā)12認證方式[√]MAC地址認證[√]PPPOE認證[√]802.1X認證[√]Portal認證13認證效勞器[√]華為AgileController效勞器[]第三方效勞器14接入交換機[]非POE百兆接入[√]POE百兆接入防止部署電源15會聚交換機[√]千兆光會聚千兆上行[]千兆電會聚GE光上行WLAN的AP布置規(guī)劃在第一層中，場地比擬空曠，AP在做覆蓋的同時，可以較準確的做空間覆蓋，根據(jù)現(xiàn)場環(huán)境，給一層設計三個AP，具體布局見分布圖在第二層中主要有員工餐廳，人員較密集，所以在餐廳處設計3個AP做覆蓋，其他按照普通的覆蓋方式做覆蓋，本層共設計：7個AP。在第三層中，主要有大小不一的會議室，屬于密集型覆蓋，共設計10個AP做覆蓋。在第四層中，主要為辦公室，共設計6個AP做覆蓋。在第五層中，主要為辦公室及檔案室，共設計5個AP做覆蓋。在第六層中，主要為辦公室及檔案室，共設計8個AP做覆蓋。第七層到第十四層格局類似，每層設計9個AP，一共72個AP。第15層和16層共設計16個AP。層數(shù)AP數(shù)量1327310465568798999109119129139149158168總數(shù)：127WLAN覆蓋規(guī)劃辦公大樓內空間布局多樣，無線側網(wǎng)絡規(guī)劃需要綜合考慮用戶容量和信號覆蓋。在網(wǎng)絡規(guī)劃前期，根據(jù)移動辦公網(wǎng)絡建設目標，明確覆蓋區(qū)域，以及覆蓋區(qū)域內用戶分布、業(yè)務類型和帶寬需求，并據(jù)此合理評估AP數(shù)量，規(guī)劃AP部署位置、AP發(fā)射功率和信道規(guī)劃。容量規(guī)劃移動辦公網(wǎng)絡覆蓋園區(qū)內全部功能區(qū)域，包括辦公區(qū)、會議室、休息接待區(qū)等。根據(jù)用戶分布密集程度，可劃分為用戶密集區(qū)域和用戶稀疏區(qū)域。用戶密集區(qū)域容量規(guī)劃典型用戶密集區(qū)域如開放辦公區(qū)、會議室、多功能廳等，用戶對信號質量和用戶帶寬要求較高，應首先從滿足容量需求出發(fā)，確定AP數(shù)量。容量規(guī)劃步驟如下：明確移動終端用戶數(shù)量及用戶并發(fā)率，在移動辦公場景，用戶并發(fā)率按照100%考慮；根據(jù)業(yè)務帶寬需求和終端類型，選擇AP類型，明確單個AP可提供的并發(fā)用戶接入數(shù)；AP數(shù)量＝用戶數(shù)×用戶并發(fā)率／單AP并發(fā)接入用戶數(shù)。華為WLANAP采用第三代Wi-Fi芯片以及業(yè)界領先的智能多用戶調度算法，提供高性能多用戶接入能力?？紤]一定的無線環(huán)境干擾影響和容量冗余，參考的多用戶接入能力如下表所示：AP并發(fā)用戶數(shù)據(jù)序號單用戶接入帶寬〔Mbps〕單頻AP并發(fā)用戶數(shù)(2.4GHz)雙頻AP并發(fā)用戶數(shù)(2.4GHz&5GHz)下行上行18Mbps2Mbps102024Mbps1Mbps183032Mbps1Mbps253541Mbps512Kbps3045用戶稀疏區(qū)域容量規(guī)劃對于用戶分布密度不高的場所如大廳、走道、休息室、獨立隔斷的小辦公室和室外公共區(qū)域等，接入用戶數(shù)不多，主要以滿足信號覆蓋為主，需根據(jù)現(xiàn)場無線傳播環(huán)境、空間布局和面積等信息，額外考慮AP數(shù)量。覆蓋規(guī)劃WLAN無線信號的覆蓋范圍取決于AP和終端之間的鏈路預算。鏈路預算計算公式如下：終端接收信號強度＝AP發(fā)射功率＋AP發(fā)射天線增益－空間傳輸距離衰減－障礙物損耗＋終端接收天線增益。其中，空間距離對信號的衰減如下：頻段不同空間傳播距離下的無線信號衰減1m5m10m20m40m100m200m320m2.4G46dB64.2dB72dB79.8dB87.6dB98dB105.8dB113.6dB5G56dB74.2dB82dB89.8dB97.6dB108dB115.8dB123.6m為滿足移動辦公場景下不同類型終端〔便攜筆記本、智能、PAD等〕的接入，在重點覆蓋區(qū)域終端接收信號電平應大于－65dBm，普通覆蓋區(qū)域終端接收信號電平應大于－75dBm?？紤]用戶的接入體驗，根據(jù)空間開闊程度和用戶分布的不同，建議AP覆蓋半徑如下：空間開闊且用戶較少時，建議AP覆蓋半徑＜20米；空間開闊且用戶密集時，盡量降低單AP覆蓋半徑，以覆蓋半徑5~8米為宜，即單AP覆蓋面積80~200m2；存在少量障礙物遮擋且用戶數(shù)分布適中時，建議AP覆蓋半徑以8~12米為宜，即AP覆蓋面積200~400m2；存在大量障礙物遮擋時，重點考慮障礙物對信號的衰減，建議對小空間單獨AP覆蓋；室外公共區(qū)域覆蓋，建議AP覆蓋半徑＜200米。鏈路預算例如：室內：室內AP發(fā)射功率20dBm，AP天線增益3dBi，障礙物衰減0dB，終端〔智能〕發(fā)射功率12dBm，終端天線增益0dBi。終端在距離AP20米處的2.4G下行接收電平Pr＝20dBm＋3dBi－79.8dB＋0dBi＝-56.8dBm?？紤]到室內環(huán)境復雜，無線信號需要穿越墻體等障礙物，一般建議覆蓋半徑為10m～20m左右。信道規(guī)劃為保證信道之間不相互干擾，大型移動辦公必須對WLAN信道進行統(tǒng)一規(guī)劃并實施。WLAN系統(tǒng)主要應用兩個頻段：2.4GHz和5.0GHz。2.4G頻段具體頻率范圍為2.4～2.4835GHz的連續(xù)頻譜，信道編號1～14，非重疊信道共有三個，一般選取1、6、11這三個非重疊信道。5.0G頻段分配的頻譜并不連續(xù)，主要分為三個頻段：5.1~5.3GHz、5.4~5.7GHz、5.7GHz~5.8GHz。遵從國家當?shù)胤ㄒ?guī)，選擇相應的非重疊信道。WLAN信道規(guī)劃需遵循兩個原那么：蜂窩覆蓋、交叉復用，如以下圖所示。2.4G蜂窩覆蓋5G蜂窩覆蓋雙頻蜂窩覆蓋SSID和漫游規(guī)劃SSID規(guī)劃移動辦公無線網(wǎng)絡一般按照接入用戶類型和業(yè)務類型劃分不同的SSID〔ServiceSetIdentification〕，對不同終端盒業(yè)務進行區(qū)分管理。華為AP每射頻支持16個SSID，雙頻AP共可支持32個SSID。針對不同的用戶類型，無線網(wǎng)絡劃分以下SSID。SSID名稱授權接入用戶Staff所有內部員工Management公司管理層、IT部門Guest外部訪客SSID和VLAN的映射通常，以太網(wǎng)中管理VLAN和業(yè)務VLAN是別離的。業(yè)務VLAN主要用于區(qū)分不同的業(yè)務類型或用戶群體。在WLAN網(wǎng)絡中SSID也同樣可以承當相應的工作。因此，在SSID的規(guī)劃中必須綜合考慮VLAN與SSID的映射關系。業(yè)務VLAN應根據(jù)實際業(yè)務需要與SSID匹配映射關系，映射關系有1:1、1:N、N:1、N:N四種。漫游規(guī)劃漫游是指用戶在部署了WLAN網(wǎng)絡的場所移動時，用戶終端可以從一個AP的覆蓋范圍移動到另一個AP的覆蓋范圍，用戶無需重新登錄和認證，如以下圖所示。WLAN網(wǎng)絡漫游中需要了解以下兩點：1、漫游過程中SSID必須一致，且使用相同的平安設置。2、漫游中選擇連接哪個AP是無線客戶端的動作，這個切換的時機和快慢受無線客戶端的芯片或設置的影響，所以在漫游切換過程中會出現(xiàn)不同的終端切換性能有差異。華為WLAN解決方案通過支持PMKcaching和密鑰協(xié)商下移技術縮短用戶漫游時延，實現(xiàn)50ms無感知切換，保證業(yè)務在二層漫游〔同一個VLAN〕或三層漫游〔不同VLAN〕情況下的平滑過渡。射頻資源管理射頻資源管理RRM〔RadioResourceManagement〕能夠實現(xiàn)自動檢查周邊無線信號環(huán)境、動態(tài)調整信道和發(fā)射功率等射頻資源、智能均衡用戶接入，從而降低射頻信號干擾，調整無線信號覆蓋范圍，使無線網(wǎng)絡能夠快速適應無線環(huán)境變化，確保用戶接入無線網(wǎng)絡的效勞質量，保持最優(yōu)的射頻資源狀態(tài)。射頻調優(yōu)WLAN網(wǎng)絡中，AP的工作狀態(tài)會受到周圍環(huán)境的影響。例如，當相鄰AP的工作信道存在重疊頻段時，某個AP的功率過大會對相鄰AP造成信號干擾。通過射頻調優(yōu)功能，動態(tài)調整AP的信道和功率，可以使各AP〔同一AC管理的AP〕的信道和功率保持相對平衡，保證AP工作在一個最正確狀態(tài)。根據(jù)射頻調優(yōu)作用的對象，射頻調優(yōu)的方式包括：全局射頻調優(yōu)：AC域內所有AP動態(tài)分配合理的信道和功率，一般用于新部署WLAN網(wǎng)絡或WLAN網(wǎng)絡出現(xiàn)大面積環(huán)境惡化的情況。局部射頻調優(yōu)：對指定區(qū)域內的AP動態(tài)分配合理的信道和功率，一般用于新增AP或AC域內出現(xiàn)局部信號干擾的情況。負載均衡負載均衡功能可以實現(xiàn)在WLAN網(wǎng)絡中平衡AP的負載，充分地保證每個STA的帶寬。負載均衡適用于高密度無線網(wǎng)絡環(huán)境中，用來有效保證STA的合理接入。使能負載均衡后，當有新的STA〔圖1中的STA6〕想通過某AP接入Internet時，AC根據(jù)負載均衡算法判斷是否允許該STA接入此AP。通過負載均衡，限制新關聯(lián)用戶接入到重負荷AP，從而減輕其負擔。如以下圖所示，AP1和AP2與AC關聯(lián)，AP1下有4個在線用戶(STA1～STA4)，AP2上有1個在線用戶(STA5)。AP1覆蓋范圍內無線用戶過多，且都通過AP1連接Internet，這樣就會導致AP1上負載過重，AP2上資源空閑。5G優(yōu)先接入5G優(yōu)先接入是指對于雙頻AP〔AP同時支持2.4G和5G射頻〕，如果STA也同時支持5G和2.4G的功能，那么AP控制STA優(yōu)先接入5G。現(xiàn)網(wǎng)應用中，大多數(shù)STA同時支持5G和2.4G的功能，STA通過AP接入Internet時，通常默認選擇2.4G接入。如果用戶想要接入5G，需要手工選擇。在高密度用戶或者2.4G頻段干擾較為嚴重的環(huán)境中，5G頻段可以提供更好的接入能力，減少干擾對用戶上網(wǎng)的影響。通過5G優(yōu)先接入功能，AP可以控制STA優(yōu)先接入5G。限制弱信號或低速率用戶接入WLAN網(wǎng)絡中，有些STA的射頻信號發(fā)送到AP后，AP收到的信號很差，這樣的用戶關聯(lián)AP后，速率比擬低，會嚴重影響網(wǎng)絡的吞吐量。通過配置限制弱信號或低速率用戶接入功能，可以禁止低于指定信號強度或接入速率的STA接入WLAN網(wǎng)絡，減少弱信號或低速率用戶對其他STA的影響，從而提升整個WLAN網(wǎng)絡的應用效果。強制弱信號或低速率用戶下線WLAN網(wǎng)絡中，當STA與AP間的距離越來越遠時，AP收到的STA信號也越來越差，但是，STA仍然保持與AP的連接而不是主動發(fā)起重新連接或漫游。通過配置強制弱信號或低速率用戶下線功能，AP檢測到STA的信號強度低于門限值，或接入速率低于門限值后，主動向STA發(fā)送解除關聯(lián)報文，讓STA可以重新連接或者漫游。減少弱信號和低速率用戶對整個無線網(wǎng)絡性能的影響。高密功能對于會議室、休息室等人員密集和數(shù)據(jù)流量需求高的場景，密集布放AP是提升用戶體驗的一種重要手段。由于WLAN在2.4G只有三個獨立頻點，當密集布放AP時，不可防止的存在由于多個AP在一個信道頻段內工作導致的同頻干擾，最終影響WLAN網(wǎng)絡的整體性能。通過配置高密功能，AP可以根據(jù)相應的算法對天線、功率和信號接收門限值進行調整，減少AP間的同頻干擾，提高用戶的上網(wǎng)體驗。頻譜分析由于WLAN的工作頻段為ISM頻段，隨著藍牙、紅外、微波爐等無線應用的增加，非WLAN設備對WLAN網(wǎng)絡的干擾問題日益突出。頻譜分析是指通過頻譜分析效勞器對采集到的無線信號進行特征分析，識別出Non-WiFi干擾設備，進而對干擾設備進行定位，實現(xiàn)對WLAN網(wǎng)絡的調優(yōu)。通過配置頻譜分析功能，及時、全面的檢測出WLAN網(wǎng)絡中的非WLAN干擾，提升用戶的體驗。逐包功率調整傳統(tǒng)的射頻功率控制只是靜態(tài)的將AP的功率設為固定值，對AP覆蓋范圍內的所有用戶的功率都保持一致。而逐包功率調整功能可以使AP實時檢測STA的信號強度，如果STA信號強度強〔距離AP較近〕，那么發(fā)送數(shù)據(jù)包時自動降低實際發(fā)送的功率；如果STA信號強度弱〔距離AP較遠〕，那么恢復正常功率發(fā)送無線信號。從而最大限度的較少AP與AP之間，AP與STA之間的干擾，實現(xiàn)高密覆蓋，實現(xiàn)綠色節(jié)能。QoS設計WLAN網(wǎng)絡中的流量除了普通的數(shù)據(jù)，還包括延時性要求較高的多媒體數(shù)據(jù)，例如語音、視頻等。通過配置WLANQoS，網(wǎng)絡管理員可以根據(jù)各種業(yè)務的特點來對網(wǎng)絡資源進行合理的規(guī)劃和分配，從而滿足不同用戶的需求，同時高效利用網(wǎng)絡資源。在WLAN網(wǎng)絡中使用QoS技術，可以：提高無線信道資源的利用率：通過Wi-Fi多媒體標準WMM〔Wi-FiMultimedia〕，讓高優(yōu)先級的數(shù)據(jù)優(yōu)先競爭無線信道。提高網(wǎng)絡帶寬的利用率：通過優(yōu)先級映射，讓高優(yōu)先級數(shù)據(jù)優(yōu)先進行傳輸。降低網(wǎng)絡擁塞：通過流量監(jiān)管，限制用戶的發(fā)送速率，有效防止因為網(wǎng)絡擁塞導致的數(shù)據(jù)丟包。如上圖所示，在本工程中，常采用無線空口做WMM調度，有線側進行優(yōu)先級映射，園區(qū)網(wǎng)做DiffServ調度的方式，最大程度優(yōu)化網(wǎng)絡發(fā)生擁塞時的核心業(yè)務和VIP用戶效勞質量。WMM和優(yōu)先級映射傳統(tǒng)的WLAN網(wǎng)絡中，STA競爭無線信道的時機是相同的，因此，802.11標準對于所有的無線應用都提供了相同質量的效勞。然而，在實際無線網(wǎng)絡應用中，不同的應用對于無線網(wǎng)絡的需求是不同的。通過配置WMM模板實現(xiàn)WMM協(xié)議，可以區(qū)分高優(yōu)先級報文并保證高優(yōu)先級報文優(yōu)先占用無線信道資源，以滿足不同的業(yè)務需求。每個AC類別定義了一套增強的分布式信道訪問EDCA(EnhancedDistributedChannelAccess)參數(shù)，這些參數(shù)決定了AC類別占用信道的能力。缺省情況下，AC類別占用信道能力由強到弱的順序為：Voice、Video、BestEffort和Background。802.3和802.11的數(shù)據(jù)報文以不同的域表示各自的優(yōu)先級信息，例如，STA發(fā)出的802.11報文中攜帶UP優(yōu)先級，802.3中的VLAN報文使用802.1p優(yōu)先級，IP報文使用Predecence或DSCP優(yōu)先級。當報文經(jīng)過不同網(wǎng)絡時，為了保持報文的優(yōu)先級，需要在設備上配置優(yōu)先級字段的映射關系。以視頻流為例，端到到的方案流程如以下圖所示。重要數(shù)據(jù)通過IP網(wǎng)絡將播送報文發(fā)送給AC，并打上優(yōu)先級。AC通過CAPWAP隧道將報文發(fā)送給AP，AC需要將Earthnet優(yōu)先級映射到隧道的優(yōu)先級。在保證效率的同時，為了提升穩(wěn)定性，AP上先將組播報文轉為單播報文，然后將報文從有線的優(yōu)先級映射到無線的優(yōu)先級。不同的業(yè)務進入不同的空口隊列，并且獲取到不同的空口EDCA參數(shù)，從而對不同優(yōu)先級的業(yè)務實現(xiàn)差異性調度，保障QOS性能。為了使有限的網(wǎng)絡資源可以更好地為用戶效勞，可以對特定用戶的業(yè)務進行流量監(jiān)管，實現(xiàn)對SSID下所有用戶或單個用戶的流量限速?？煽啃栽O計保證網(wǎng)絡可靠性是移動辦公網(wǎng)絡設計的重要環(huán)節(jié)。一方面是設備的穩(wěn)定性，AC能夠實現(xiàn)倒換后用戶無感知的Session級的備份以及常年工作在室外的AP在惡劣環(huán)境下的適應能力等都是移動辦公網(wǎng)絡可靠性關注的重點。AC1+1備份WLAN移動辦公網(wǎng)絡通常規(guī)模較大，為了防止AC單點故障的問題，建設采取AC1+1熱備份，增加網(wǎng)絡的可靠性，如以下圖所示。CAPWAP斷鏈業(yè)務保持使能業(yè)務續(xù)航功能，在CAPWAP鏈路中斷后，AP能夠繼續(xù)允許新用戶上線，繼續(xù)訪問CAPWAP未中斷前的所有網(wǎng)絡資源。當CAPWAP鏈路恢復后，AP將所有在鏈路中斷期間上線的STA強制下線讓STA重新與該AP進行關聯(lián)，并通過日志上報所有的STA信息。該功能僅在WLAN使用的平安策略為開放系統(tǒng)認證、共享密鑰認證和WPA/WPA2–PSK時生效。信道切換業(yè)務不中斷在WLAN應用中，有時會需要改變AP的信道。比方，在對AP進行射頻調優(yōu)時，可能會改變AP的信道。AP切換信道會造成AP下的無線用戶的業(yè)務中斷，影響用戶業(yè)務的使用。使能了信道切換業(yè)務不中斷功能后，AP在切換信道時不會中斷用戶的業(yè)務，保障用戶業(yè)務的正常使用。平安規(guī)劃WLAN平安技術可以保護合法用戶接入AP，對用戶的數(shù)據(jù)進行加密，監(jiān)測和防御非法用戶和AP，隔離用戶互通，對用戶集中管理并保證無線信道的資源。華為WLAN平安提供以下平安防護手段，全方位保護網(wǎng)絡及用戶平安：檢查和防御非法用戶或AP入侵的機制〔WIDS/WIPS〕；針對無線用戶的平安策略機制，包括鏈路認證，用戶接入認證和數(shù)據(jù)加密；STA黑白名單，控制無線用戶的接入；用戶隔離，可以集中管理無線用戶；終端類型識別功能，員工可以攜帶自己的WLAN終端，接入公司網(wǎng)絡辦公。WIDS/WIPSWLAN網(wǎng)絡很容易受到各種網(wǎng)絡威脅的影響，如未經(jīng)授權的AP、用戶、Ad-hoc網(wǎng)絡等，設備支持以下兩種技術，分別用于檢測和反制非法設備。WIDS可以檢測出非法的AP、網(wǎng)橋、用戶終端、Adhoc，以及信道重合的干擾AP。WIPS可以斷開合法用戶與仿冒AP的WLAN連接，也可以斷開非法用戶終端和Adhoc的接入，實現(xiàn)對非法設備的反制。為了實現(xiàn)檢測和反制非法設備，AP存在三種工作模式：接入模式：AP僅傳輸WLAN用戶的數(shù)據(jù)，不進行任何監(jiān)測。監(jiān)測模式：AP需要掃描無線網(wǎng)絡中的設備，探測無線信道中的所有802.11幀。此時AP僅能實現(xiàn)監(jiān)測功能，不能傳輸WLAN的數(shù)據(jù)，即該AP提供的所有WLAN效勞都將關閉。混合模式：AP可以監(jiān)測無線網(wǎng)絡中設備，也可以同時傳輸WLAN數(shù)據(jù)。只有AP工作在監(jiān)測模式或混合模式下，才可以實現(xiàn)對非法設備的檢測和反制功能。監(jiān)測AP掃描信道監(jiān)測周邊的無線設備信息，通過探測周圍設備發(fā)送的802.11管理幀和數(shù)據(jù)幀來搜集周邊的無線設備信息，將收集到的設備信息定期上報AC。AC判斷設備為非法AP時，將非法AP告知監(jiān)測AP。監(jiān)測AP以非法AP的身份發(fā)送播送或單播解除認證幀，這樣，接入非法AP的STA收到解除認證幀后，就會斷開與非法AP的連接。通過這種反制機制，可以阻止STA與非法AP的連接。AC判斷設備為非法用戶終端和Adhoc時，監(jiān)測AP使用非法設備的BSSID或MAC地址，發(fā)送單播解除認證幀，斷開非法設備的連接。WIDS還支持攻擊檢測功能，可以檢測泛洪攻擊，弱IV向量攻擊、欺騙攻擊、暴力破解WPA/WPA2/WAPI的預共享密鑰和WEP的共享密鑰，及時發(fā)現(xiàn)網(wǎng)絡的不平安因素，通過日志，統(tǒng)計信息以及告警方式及時通知網(wǎng)絡管理員。對于檢測到的進行泛洪攻擊和暴力破解密鑰攻擊的設備，AC/AP可以將其參加黑名單，拒絕接收其發(fā)送的報文。平安策略WLAN平安提供了有線等效加密WEP〔WiredEquivalentPrivacy〕、Wi-Fi平安訪問協(xié)議WPA〔Wi-FiProtectedAccess〕、WPA2、無線局域網(wǎng)鑒別與保密根底結構WAPI〔WLANAuthenticationandPrivacyInfrastructure〕四種平安策略機制。每種平安策略表達為一套平安機制，包括無線鏈路建立時的鏈路認證方式，無線用戶上線時的用戶接入認證方式和無線用戶傳輸數(shù)據(jù)業(yè)務時的數(shù)據(jù)加密方式。STA黑白名單STA黑白名單實現(xiàn)對無線客戶端的接入控制，以保證合法客戶端能夠正常接入WLAN網(wǎng)絡，防止非法客戶端強行接入WLAN網(wǎng)絡：白名單列表：允許接入WLAN網(wǎng)絡的STA的MAC地址列表。使能白名單功能后，只有匹配白名單列表的用戶可以接入無線網(wǎng)絡，其他用戶都無法接入無線網(wǎng)絡。黑名單列表：拒絕接入WLAN網(wǎng)絡的STA的MAC地址列表。使能黑名單功能后，匹配黑名單列表的用戶無法接入無線網(wǎng)絡，其他用戶都可以接入無線網(wǎng)絡。如果STA白名單或者STA黑名單為空，那么所有用戶都可以接入WLAN網(wǎng)絡。用戶隔離用戶隔離功能是指關聯(lián)到同一個VAP上的所有無線用戶之間的二層報文不能相互轉發(fā)，從而使無線用戶之間不能直接進行通訊，保證了用戶間數(shù)據(jù)的平安性，同時也便于對用戶進行計費等管理。在辦公環(huán)境中，有些用戶需要在公共地區(qū)通過無線接入Internet，如果不能準確可靠地進行用戶認證，未經(jīng)授權的非法用戶就可以擅自使用網(wǎng)絡資源，這樣不僅會占用珍貴的無線信道資源，增加帶寬費用，還會降低合法用戶的平安性和效勞質量，并給無線接入效勞提供商帶來不可接受的損失。無線用戶二層隔離功能結合IEEE802.11i、RADIUS的用戶認證以及計費方式可以給用戶提供專業(yè)級的平安保障。接入認證與訪客管理用戶接入認證通過用戶接入認證，可以對接入網(wǎng)絡的用戶身份進行合法性進行認證，只有合法用戶才允許接入，并且不同的角色，不同的用戶所能夠訪問的資源是不同。管理員可以為用戶分組，或者定義不同的角色，配置不同的資源，使得特定的用戶只能訪問授權的特定資源，禁止訪問未授權的網(wǎng)絡資源。WLAN網(wǎng)絡根據(jù)用戶的角色不同，建議采用三種認證方式。一是普通員工通過WEBPORTAL方式，每次上網(wǎng)要求進行用戶名和密碼認證；二是公司領導的手執(zhí)終端只需輸入第一用戶名和密碼，以后不用再次認證；三是臨時訪客用戶由短期認證授權方式，賬戶和密碼具有一定的時效性，即訪客制度。企業(yè)訪客制度需要解決以下平安性核心問題：對訪客申請的賬號進行統(tǒng)一管理；限制訪客訪問權限，保障企業(yè)信息平安；對訪客上網(wǎng)行為審計，以防止法律風險。華為eSightPolicyCenter支持企業(yè)內部員工和外部訪客使用同一套系統(tǒng)訪問，實現(xiàn)全網(wǎng)用戶統(tǒng)一認證、授權，對訪客訪問網(wǎng)絡的帶寬、流量等進行限制，支持訪客賬號自助申請，并能進行有效管理。訪客管理系統(tǒng)處理流程如下：接待人員反應信息，由管理員或接待人員申請臨時賬號；管理員審批信息，批準臨時賬號，通過短信/郵件把發(fā)送臨時賬號給接待人員；訪客通過臨時賬號登錄網(wǎng)絡，TSM進行認證和記錄；定期清理企業(yè)臨時賬號信息，減輕管理難度。認證方式選擇無線WLAN網(wǎng)絡認證，根據(jù)業(yè)務需求主要可以分為，本地轉發(fā)-本地認證，集中轉發(fā)-集中認證，本地轉發(fā)-集中認證三種模式：。本地轉發(fā)-本地認證模式業(yè)務流程如以下圖所示。在本地轉發(fā)模式下，認證控制點在AP上行的switch設備，只有AC與AP之間的控制報文走CAPWAP隧道，STA認證報文〔如802.1X、Portal認證〕和認證后的STA業(yè)務數(shù)據(jù)報文不通過隧道，經(jīng)AP直接轉發(fā)。在這種模式下，Dot1x認證基于EAP協(xié)議，該協(xié)議為二層應用協(xié)議，這樣要求STA與認證控制點之間必須是二層網(wǎng)絡，認證控制點往往部署在AP上行的Switch上，控制點不集中導致設備本錢高，管理維護復雜，且AC無法實現(xiàn)對接入用戶的集中控制〔例如訪問資源的權限、隔離、限速等〕。這種方式本地互訪直接在AP進行轉發(fā)，無需到AC，節(jié)省AP上行帶寬；數(shù)據(jù)業(yè)務流和認證協(xié)議流都無須CAPWAP隧道封裝，節(jié)省AP上行帶寬；無線網(wǎng)業(yè)務VLAN配置可以和現(xiàn)有有線網(wǎng)的VLAN配置保持一致，減少無線網(wǎng)絡VLAN規(guī)劃和配置。這種模式主要應用在園區(qū)總部。集中轉發(fā)-集中認證模式業(yè)務流程如以下圖所示，在集中轉發(fā)模式下，認證控制點在AC設備，AC與AP之間的控制報文、STA認證報文〔如802.1X、Portal認證〕、認證后的STA業(yè)務數(shù)據(jù)報文全部走CAPWAP隧道。在這種模式下，Dot1x等接入控制點可以部署在AC上，但是所有數(shù)據(jù)都走隧道，即使本地互訪數(shù)據(jù)報文也要經(jīng)過AC轉發(fā)。這種認證方式平安性相對較高；AC實現(xiàn)對無線用戶的集中接入控制；無線網(wǎng)絡部署時不需要考慮有線網(wǎng)絡的情況，無線網(wǎng)絡要單獨規(guī)劃VLAN，方便運維。這種模式主要應用在園區(qū)總部。本地轉發(fā)-集中認證模式業(yè)務流程如下：如圖以下圖所示，在本地轉發(fā)模式下，可通過配置，讓STA認證報文〔如802.1X、Portal認證〕進入CAPWAP隧道，從而上送到AC設備，認證控制點在AC設備，完成認證過程。而認證后的STA業(yè)務數(shù)據(jù)報文不通過隧道，經(jīng)AP直接轉發(fā)。在這種模式下，能夠實現(xiàn)在AC上對無線用戶的集中接入控制功能，主要包括用戶的隔離、限速、ACL；并且Radius授權通過AC控制隧道下發(fā)到AP設備，提升網(wǎng)絡平安性。這種模式AC實現(xiàn)對無線用戶的集中接入控制功能；授權通過AC控制隧道下發(fā)到AP設備，提升網(wǎng)絡平安性；本地互訪直接在AP進行轉發(fā)，無需到AC，節(jié)省AP上行帶寬；這種認證方式主要應用在AC部署與總部，AP放在各個分支的場景。本地轉發(fā)-集中認證模式最大的優(yōu)勢在于在本地轉發(fā)的場景下，能夠實現(xiàn)對無線用戶進行集中接入控制，并且HuaweiWLAN解決方案可以很好的解決本地轉發(fā)模式下，用戶的跨三層漫游這一難題，使園區(qū)和分支場景下即實現(xiàn)了統(tǒng)一管理，又實現(xiàn)業(yè)務數(shù)據(jù)本地出口轉發(fā)，減少網(wǎng)絡迂回。訪客管理隨著部門與外界交往的增加，WLAN移動辦公能夠靈活滿足客戶溝通、交流、參觀過程中對網(wǎng)絡接入的訴求，訪問企業(yè)公共資源或internet。企業(yè)提供一套訪客管理系統(tǒng)，既能方便客戶交流，提升企業(yè)形象，同時對訪客的網(wǎng)絡接入權限做到精細管控。企業(yè)訪客系統(tǒng)需要解決以下平安性核心問題：對訪客申請的賬號進行統(tǒng)一管理；限制訪客訪問權限，保障企業(yè)信息平安；對訪客上網(wǎng)行為審計，以防止法律風險。華為eSightPolicyCenter支持企業(yè)內部員工和外部訪客使用同一套系統(tǒng)訪問，實現(xiàn)全網(wǎng)用戶統(tǒng)一認證、授權，對訪客訪問網(wǎng)絡的帶寬、流量等進行限制，支持訪客賬號自助申請，并能進行有效管理。訪客管理系統(tǒng)處理流程如下：接待人員反應信息，由管理員或接待人員申請臨時賬號；管理員審批信息，批準臨時賬號，通過短信/郵件把發(fā)送臨時賬號給接待人員；訪客通過臨時賬號登錄網(wǎng)絡，TSM進行認證和記錄；定期清理企業(yè)臨時賬號信息，減輕管理難度。華為訪客接入管理系統(tǒng)現(xiàn)場測試報告〔方案設計依據(jù)〕辦公大樓內空間布局多樣，無線側網(wǎng)絡規(guī)劃需要綜合考慮用戶容量和信號覆蓋。在網(wǎng)絡規(guī)劃前期，根據(jù)移動辦公網(wǎng)絡建設目標，明確覆蓋區(qū)域，以及覆蓋區(qū)域內用戶分布、業(yè)務類型和帶寬需求，并據(jù)此合理評估AP數(shù)量，規(guī)劃AP部署位置、AP發(fā)射功率和信道規(guī)劃。容量規(guī)劃移動辦公網(wǎng)絡覆蓋區(qū)內全部功能區(qū)域，包括辦公區(qū)、會議室、休息接待區(qū)等。根據(jù)用戶分布密集程度，可劃分為用戶密集區(qū)域和用戶稀疏區(qū)域。用戶密集區(qū)域容量規(guī)劃典型用戶密集區(qū)域如開放辦公區(qū)、會議室、多功能廳等，用戶對信號質量和用戶帶寬要求較高，應首先從滿足容量需求出發(fā)，確定AP數(shù)量。容量規(guī)劃步驟如下：明確移動終端用戶數(shù)量及用戶并發(fā)率，在移動辦公場景，用戶并發(fā)率按照100%考慮；根據(jù)業(yè)務帶寬需求和終端類型，選擇AP類型，明確單個AP可提供的并發(fā)用戶接入數(shù)；AP數(shù)量＝用戶數(shù)×用戶并發(fā)率／單AP并發(fā)接入用戶數(shù)。華為WLANAP采用第三代Wi-Fi芯片以及業(yè)界領先的智能多用戶調度算法，提供高性能多用戶接入能力?？紤]一定的無線環(huán)境干擾影響和容量冗余，參考的多用戶接入能力如下表所示：AP并發(fā)用戶數(shù)據(jù)序號單用戶接入帶寬〔Mbps〕單頻AP并發(fā)用戶數(shù)(2.4GHz)雙頻AP并發(fā)用戶數(shù)(2.4GHz&5GHz)下行上行18Mbps2Mbps102024Mbps1Mbps183032Mbps1Mbps253541Mbps512Kbps3045用戶稀疏區(qū)域容量規(guī)劃對于用戶分布密度不高的場所如大廳、走道、休息室、獨立隔斷的小辦公室和室外公共區(qū)域等，接入用戶數(shù)不多，主要以滿足信號覆蓋為主，需根據(jù)現(xiàn)場無線傳播環(huán)境、空間布局和面積等信息，額外考慮AP數(shù)量。覆蓋規(guī)劃WLAN無線信號的覆蓋范圍取決于AP和終端之間的鏈路預算。鏈路預算計算公式如下：終端接收信號強度＝AP發(fā)射功率＋AP發(fā)射天線增益－空間傳輸距離衰減－障礙物損耗＋終端接收天線增益。其中，空間距離對信號的衰減如下：頻段不同空間傳播距離下的無線信號衰減1m5m10m20m40m100m200m320m2.4G46dB64.2dB72dB79.8dB87.6dB98dB105.8dB113.6dB5G56dB74.2dB82dB89.8dB97.6dB108dB115.8dB123.6m為滿足移動辦公場景下不同類型終端〔便攜筆記本、智能、PAD等〕的接入，在重點覆蓋區(qū)域終端接收信號電平應大于－65dBm，普通覆蓋區(qū)域終端接收信號電平應大于－75dBm?？紤]用戶的接入體驗，根據(jù)空間開闊程度和用戶分布的不同，建議AP覆蓋半徑如下：空間開闊且用戶較少時，建議AP覆蓋半徑＜20米；空間開闊且用戶密集時，盡量降低單AP覆蓋半徑，以覆蓋半徑5~8米為宜，即單AP覆蓋面積80~200m2；存在少量障礙物遮擋且用戶數(shù)分布適中時，建議AP覆蓋半徑以8~12米為宜，即AP覆蓋面積200~400m2；存在大量障礙物遮擋時，重點考慮障礙物對信號的衰減，建議對小空間單獨AP覆蓋；室外公共區(qū)域覆蓋，建議AP覆蓋半徑＜200米。鏈路預算例如：室內：室內AP發(fā)射功率20dBm，AP天線增益3dBi，障礙物衰減0dB，終端〔智能〕發(fā)射功率12dBm，終端天線增益0dBi。終端在距離AP20米處的2.4G下行接收電平Pr＝20dBm＋3dBi－79.8dB＋0dBi＝-56.8dBm?？紤]到室內環(huán)境復雜，無線信號需要穿越墻體等障礙物，一般建議覆蓋半徑為10m～20m左右。信道規(guī)劃為保證信道之間不相互干擾，大型移動辦公必須對WLAN信道進行統(tǒng)一規(guī)劃并實施。WLAN系統(tǒng)主要應用兩個頻段：2.4GHz和5.0GHz。2.4G頻段具體頻率范圍為2.4～2.4835GHz的連續(xù)頻譜，信道編號1～14，非重疊信道共有三個，一般選取1、6、11這三個非重疊信道。5.0G頻段分配的頻譜并不連續(xù)，主要分為三個頻段：5.1~5.3GHz、5.4~5.7GHz、5.7GHz~5.8GHz。遵從國家當?shù)胤ㄒ?guī)，選擇相應的非重疊信道。WLAN信道規(guī)劃需遵循兩個原那么：蜂窩覆蓋、交叉復用，如以下圖所示。2.4G蜂窩覆蓋5G蜂窩覆蓋雙頻蜂窩覆蓋測試結果測試點設計及數(shù)據(jù)分析本次測試中，取兩個AP測試點位，以求所得數(shù)據(jù)的真實性及信號衰減等數(shù)據(jù)更準確AP測試點位一中選取6個測試點〔紅點標記〕，AP測試點位二中選取5個測試點〔紫點標記〕AP旁邊的AP信號強度為-22dBm。一、樓道與辦公室間的墻體〔黃色條塊標記〕對2.4G信號的衰減值測試-40dBm與-52dBm的兩個點位距AP的距離相似，但是信號強度卻有不同，通過計算得出墻體對2.4G信號的衰減值大約為12db。二、辦公室與辦公室間的墻體〔綠色條塊標記〕對2.4G信號的衰減值測試通過上面數(shù)據(jù)得知，樓道與辦公室間的墻體對2.4G信號的衰減值大約為12db，再加上1225房間的測試數(shù)據(jù)-58dBm，再者，由于-58dBm與AP的距離及-52dBm與AP的距離不相同，通過計算及空間損耗得知，辦公室與辦公室間的墻體對2.4G信號的衰減值大約為8db三、樓道與電梯間的墻體〔藍色條塊標記〕對2.4G信號的衰減值測試結合以上數(shù)據(jù)，及-54dBm的測試數(shù)據(jù)，得出樓道與電梯間的墻體〔藍色條塊標記〕對2.4G信號的衰減值大約為23dB信號強度折線圖無線環(huán)境測試測試結論通過測試得出來辦公樓局部墻體對信號的衰減度，分別是：12db,8db,23db。通過這些數(shù)據(jù)可以來確定做到無線覆蓋區(qū)域的AP數(shù)量。結合以上測試數(shù)據(jù)，華為的AP3010通過合理的點位布置可以覆蓋相鄰的三個房間，還可以有良好的網(wǎng)絡體驗。由于現(xiàn)場無線環(huán)境比擬雜，由于2.4GHZ頻段一共就三個互不干擾的信道，但現(xiàn)場的無線環(huán)境中，雜亂的無線發(fā)射設備較多，所以本工程中的AP需要具有較強的信號強度〔AP6010DN-AGN:發(fā)射功率為20dBm,天線增益為4dBi〕，再者還可以使用華為的流氓AP的反制功能，保障無線網(wǎng)絡的健康開展。出于辦公樓近三年的無線終端及無線網(wǎng)絡承載業(yè)務的增加，本工程選用華為性能增強級802.11n產(chǎn)品：AP6010DN-AGN,該AP具有較高的無線發(fā)射功率，比AP3010高3db，還具有密集性接入的特性，可以承載更多的無線終端，并可保障每個終端具有良好的網(wǎng)絡體驗。設備清單及AP點位設計AP型號及數(shù)量定位根據(jù)測試結果、辦公樓無線終端的數(shù)量。工商局辦公樓無線覆蓋的AP選型及AP點位設計如下：層數(shù)AP型號AP數(shù)量1AP6010DN-AGN32AP6010DN-AGN73AP6010DN-AGN104AP6010DN-AGN65AP6010DN-AGN56AP6010DN-AGN87AP6010DN-AGN98AP6010DN-AGN99AP6010DN-AGN910AP6010DN-AGN911AP6010DN-AGN912AP6010DN-AGN913AP6010DN-AGN914AP6010DN-AGN915AP6010DN-AGN816AP6010DN-AGN8總數(shù)：127工程施工設計方案工程建設原那么青島工商局無線網(wǎng)絡建設工程必須保證工商局辦公網(wǎng)絡正常應用不中斷，又要高效完美的完成線纜鋪設，應遵循以下幾個規(guī)那么：標準性工程實施中遵守先進成熟的施工準那么以及各項綜合布線系統(tǒng)標準，讓每一段施工進度都有理可循，以保證施工工藝的標準。平安性因此次工程是在原有正常運行的機房系統(tǒng)中施工，保障機房內設備不會因施工而帶來損壞，造成網(wǎng)絡應用間斷，所以我們的施工人員都是專業(yè)系統(tǒng)建設出身，嚴格遵守施工標準，恪守職業(yè)準那么。靈活性我們此次的方案設計是在滿足甲方對無線網(wǎng)絡布線的要求之上，額外提供了局部線纜的備份，保證了系統(tǒng)接入的靈活性。采用標準標準《計算站場地技術條件》GB2887-89《電子計算機房設計標準》GB50174-93《計算站場地平安要求》GB9361-88《計算機機房活動地板技術要求》GB6650-86《建筑內部裝修設計防火標準》GB50222-95《工業(yè)與民用供電系統(tǒng)設計標準》GBJ52-82《低壓配電裝置及線路設計標準》GBJ54-83《電氣裝置安裝工程及驗收標準》GBJ232-83《建筑裝飾工程施工及驗收標準》JGJ73-91《民用閉路監(jiān)視電視系統(tǒng)工程技術標準》GB50198-94《中國建筑電氣設計標準》GBJ/T16-92《工業(yè)企業(yè)通信設計標準》GBJ42/81《建筑防雷設計標準》GB50057-94《電子設備雷擊保護原那么》GB7405-87《工業(yè)企業(yè)通信接地設計標準》GBJ79-85《建筑與建筑群綜合布線系統(tǒng)工程設計標準》CECS72：97《建筑與建筑群綜合布線系統(tǒng)工程施工與驗收標準》CECS72：97《民用建筑電氣設計標準》〔JGJ/T16-92〕《平安防范工程設計程序與要求》GA/T75-94LUCENTTECHNOLOGIESSYSTIMAXSCS結構化布線系統(tǒng)設計總那么施工設計要求在開放式布線系統(tǒng)施工設計階段就考慮在工程施工的全過程如何對工程質量做出有效的管理和監(jiān)控的問題。為了保證工程質量，開放式布線系統(tǒng)施工設計應解決好以下幾方面的問題：施工設計：對機房建筑結構做出詳細勘測之后，同用戶一起規(guī)劃出管線施工圖。施工設計的合理性對工程質量是至關重要的。施工過程：施工過程的工藝水平與工程質量有直接的關系，通過細化安裝操作的各個環(huán)節(jié)來保證對施工質量的控制。一般將整個施工過程分成三個環(huán)節(jié)，即管道安裝，拉線安裝和配件端接。

施工管理：為工程實施制定有詳盡的流程，以便于對工程施工的管理。施工流程控制要求到達兩個目的：保證工藝質量和及時糾正出現(xiàn)的問題。

質量控制：由用戶和施工方的工程經(jīng)理組成質量監(jiān)督小組，并編制質量控制日志管道材料選擇和施工要求水平子系統(tǒng)水平子系統(tǒng)的走線管道由兩局部構成：一局部是每層樓內放置水平傳輸介質的總線槽，另一局部是將傳輸介質引向各房間信息接口的分線管或線槽。從總線槽到分線槽或線管需要有過渡連接?？偩€槽要求寬度與高度的比例為3:1，在線槽中放置的雙絞線應不超過三層。在線槽中放置的雙絞線密度過大會影響底層雙絞線的傳輸性能。水平線槽一般有多處轉彎，在轉彎處應留有足夠大的空間以保證雙絞線有充分的彎曲半徑。根據(jù)EIA/TIA569標準，六類4對非屏蔽雙絞線的彎曲半徑應不小于線徑的8倍。最新的標準認為，彎曲半徑大于線徑的4倍已可以滿足傳輸要求了。但有一點是重要的，即保持足夠大的彎曲半徑可以保證系統(tǒng)的傳輸性能。在水平線槽的轉彎處，應有墊襯以減小拉線時的摩擦力。水平子系統(tǒng)線槽或線管應采用鍍鋅鐵槽或鐵管。雙絞線和光纖對安裝有不同的要求，雙絞線垂直放置于豎井之內，由于自身的重量牽拉，日久之后會使雙絞線的絞合發(fā)生一定程度的改變，這種改變對傳輸語音的三類線來說影響不是太大，但對需要傳輸高速數(shù)據(jù)的六類線，這個問題是不能被忽略的，因此設計垂直豎井內的線槽時應仔細考慮雙絞線的固定。雙絞線的固定時的力的大小是應該受到重視的一種技巧，如果扎線太緊可能會降低NEXT值，從而影響線纜的傳輸性能。纜線的敷設和保護方式檢驗纜線一般應按以下要求敷設：纜線的型式、規(guī)格應與設計規(guī)定相符。纜線的布放應自然平直，不得產(chǎn)生扭絞、打圈接頭等現(xiàn)象，不應受外力的擠壓和損傷。纜線兩端應貼有標簽，應標明編號，標簽書寫應清晰，端正和正確。標簽應選用不易損壞的材料。纜線終接后，應有余量。交接間、設備間對絞電纜預留長度宜為0.5~1.0m，工作區(qū)為10~30mm；光纜布放宜盤留，預留長度宜為3~5m，有特殊要求的應按設計要求預留長度。纜線的彎曲半徑應符合以下規(guī)定：〔1〕非屏蔽4對對絞線電纜的彎曲半徑應至少為電纜外徑的4倍；〔2〕屏蔽4對對絞線電纜的彎曲半徑應至少為電纜外徑的6~10倍；〔3〕主干對絞電纜的彎曲半徑應至少為電纜外徑的10倍；〔4〕光纜的彎曲半徑應至少為光纜外徑的15倍。電源線、綜合布線系統(tǒng)纜線應分隔布放，纜線間的最小凈距應符合設計要求。在暗管或線槽中纜線敷設完畢后，宜在信道兩端出口處用填充材料進行封堵。預埋線槽和暗管敷設纜線應符合以下規(guī)定：敷設線槽的兩端宜用標志表示出編號和長度等內容。敷設暗管宜采用鋼管或阻燃硬質PVC管。布放多層屏蔽電纜、扁平纜線和大對數(shù)主干光纜時，直線管道的管徑利用率為50%~60%，彎管道應為40%~50%。暗管布放4對對絞電纜或4芯以下光纜時，管道的截面利用率應為25%~30%。預埋線槽宜采用金屬線槽，線槽的截面利用率不應超過50%。設置電纜橋架和線槽敷設纜線應符合以下規(guī)定：電纜線槽、橋架宜高出地面2.2m以上。線槽和橋架頂部距樓板不宜小于30mm；在過梁或其它障礙物處，不宜小于50mm。槽內纜線布放應順直，盡量不交叉，在纜線進出線槽部位、轉彎處應綁扎固定。垂直線槽布放纜線應每間隔1.5m固定在纜線支架上。電纜橋架內纜線垂直敷設時，在纜線的上端和每間隔1.5m處應固定在橋架的支架上；水平敷設時，在纜線的首、尾、轉彎及每間隔5~10m處進行固定。在水平、垂直橋架和垂直線槽中敷設纜線時，應對纜線進行綁扎。對絞電纜、光纜及其它信號電纜應根據(jù)纜線的類別、數(shù)量、纜徑、纜線芯數(shù)分束綁扎。綁扎間距不宜大于1.5m，間距應均勻，松緊適度。樓內光纜宜在金屬線槽中敷設，在橋架敷設時應在綁扎固定段加裝墊套。采用吊頂支撐柱作為線槽在頂棚內敷設纜線時，每根支撐柱所轄范圍內的纜線可以不設置線槽進行布放，但應分束綁扎，纜線護套應阻燃，纜線選用應符合設計要求。保護措施水平子系統(tǒng)纜線敷設保護應符合以下要求預埋暗管保護要求〔1〕直線布管每30m處應設置過線盒裝置?！?〕暗管的轉彎角度應大于90度，在路徑上每根暗管的轉彎角度不得多于2個，并不應有S彎出現(xiàn)，有彎頭的管段長度超過20m時，應設置管線過線盒裝置；在有2個彎時，不超過15m應設置過線盒?！?〕暗管轉彎的曲率半徑不應小于該管外徑的6倍，如暗管外徑大于50mm時，不應小于10倍。〔4〕暗管管口應光滑，并加有護口保護，管口伸出部位宜為25~50mm。網(wǎng)絡地板纜線敷設保護要求〔1〕線槽之間應溝通。〔2〕線槽蓋板應可開啟。〔3〕主線槽的寬度由網(wǎng)絡地板蓋板的寬度而定，一般宜在200mm左右，支線槽寬不宜小于70mm?！?〕地板塊應抗壓、抗沖擊和阻燃。塑料線槽槽底固定點間距一般宜為1m。鋪設活動地板敷設纜線時，活動地板內凈空應為150~300mm。采用公用立柱作為頂棚支撐柱時，可在立柱中布放纜線。立柱支撐點宜避開溝槽和線槽位置，支撐應牢固。立柱中電力線和綜合布線纜線合一布放時，中間應有金屬板隔開，間距應符合設計要求。干線子系統(tǒng)纜線敷設保護方式〔1〕纜線不得布放在電梯或供水、供汽、供暖管道豎井中，亦不應布放在強電豎井中?！?〕干線通道間應溝通。主干子系統(tǒng)主干子系統(tǒng)用于大樓之間的傳輸，一般采用多對數(shù)雙絞線或多模光纖，光纖有極強的抗干擾能力，所以安裝后不會發(fā)生如雙絞線那樣的問題，但光纖本身較為脆弱，強力牽拉或彎折會使纖芯折斷，因此安裝時應有有經(jīng)驗的工程師在現(xiàn)場指導。光纖的架設可以采用架空、直埋、管道等方法，直埋時應在光纖經(jīng)過的地方做警告標志，以防以后的施工破壞。由于光纖的纖芯是石英玻璃的極易弄斷，所以在施工時絕對不允許超過允許的最小彎曲半徑。捆扎時至少為光纖外徑的10倍；拉線時至少為光纖外徑的15倍。其次，光纖的抗拉強度比銅纜小，因此在施工時，決不允許超過抗拉強度〔46N〕。光纖配線架分掛墻式、機架式兩種，根據(jù)端接光纖數(shù)目可分為24口、48口、72口幾種，配線架上有適配板，用來安裝耦合器。光纖進入配線架前要適當?shù)乩υM入配線架之后要預留有一定備用線纜，以方便安裝、維護。備用的線纜應盤在光纖配線架的卷軸上。管理區(qū)子系統(tǒng)管理區(qū)子系統(tǒng)是工程施工中考慮最復雜的局部。這局部施工應充分考慮環(huán)境影響和端接工藝的影響。電磁輻射是考慮管理區(qū)子系統(tǒng)安裝環(huán)境的主要因素。電磁輻射的影響主要來自兩個方面，一是環(huán)境對系統(tǒng)傳輸?shù)挠绊?，一是系統(tǒng)在信息傳輸過程中對環(huán)境設備的影響。在建筑物內，環(huán)境對系統(tǒng)傳輸?shù)挠绊懼饕獊碜詮婋姶泡椛湓?，如電臺，建筑物內的電梯，馬達，UPS電源等。如果環(huán)境中這些干擾源的影響較大，應考慮采取屏蔽措施，或選擇距離較遠的位置。布線系統(tǒng)的端接工藝是直接影響系統(tǒng)性能的重要因素。連接配件的安裝工藝主要影響布線系統(tǒng)的近端串擾和衰減，而這兩個參數(shù)是判斷系統(tǒng)性能的重要依據(jù)。在管理區(qū)子系統(tǒng)還要考慮環(huán)境的通風，照明，酸堿度，濕度等條件，這些因素將對端接配件造成腐蝕和老化，日久之后會影響系統(tǒng)的性能。管理區(qū)子系統(tǒng)內的平安性也要加以考慮，端接配件最好安裝在布線機柜或墻柜內。施工過程要求施工過程由三個方面完成：管道安裝，拉線安裝和配件端接。管道安裝由具有電信部門二級通信工程安裝資格的工程隊完成，工藝質量滿足國家電信部門有關的施工標準和EIA/TIA569標準。布線橋架的焊接，線槽的過渡聯(lián)接滿足國家電工標準中對強電安裝的工藝和平安要求。拉線安裝開放式布線系統(tǒng)對拉線施工的技能要求較其它布線高得多，這主要是由傳輸介質的特點決定的。在開放式布線系統(tǒng)中，采用的傳輸介質一般有兩種類型，一類為雙絞線，另一類為光纖，它們的材料構成和傳輸特征雖然不同，但在拉線時都要求輕拉輕放，不標準的施工操作有可能導致傳輸性能的降低，甚至線纜損傷。在施工中不能產(chǎn)生以下情況：〔1〕雙絞線外包覆皮起皺或撕裂，這是由于拉力過大和線槽的轉角，過渡聯(lián)接不符合要求造成的。〔2〕雙絞線外包覆皮光滑，看不出問題，但用儀表測量時發(fā)現(xiàn)傳輸性能達不到要求，這是由于拉線時拉力過大，使雙絞線的長度拉長，絞合拉直造成的。這種情況用于語音和10Mbps以下的數(shù)據(jù)傳輸時，影響也許不太大，但用于高速數(shù)據(jù)傳輸時那么會產(chǎn)生嚴重的問題?！?〕光纖沒有光信號通過，這是由于拉線時操作不當，線纜嚴重彎折使纖芯斷裂造成的。這種情況常見于光纖布線的彎折之處。為了防止施工中出現(xiàn)上述問題，在ISO/IEC11801標準EIA/TIA569標準中規(guī)定：雙絞線〔尤其是六類雙絞線〕拉線時的拉力不能超過13磅〔約20公斤〕。光纖的拉力不能超過5磅〔約8公斤〕。為了保證施工的質量，規(guī)定：〔1〕拉線時每段線的長度不超過20米，超過局部必須有人接送；〔2〕在線路轉彎處必須有人接送；配件端接配件端接的工藝水平將直接影響布線系統(tǒng)的性能。公司對其嚴格把關，所有的端接操作都將由專業(yè)工程師完成。施工工藝技術要求嚴格按圖紙施工，在保證系統(tǒng)功能質量的前提下，提高工藝標準要求，確保施工質量。予埋〔留〕位置準確、無遺漏。管路兩端設備處導線應根據(jù)實際情況留有足夠的冗余。導線兩端應按照圖紙?zhí)峁┑木€號用標簽進行標識，根據(jù)線色來進行端子接線，并應在圖紙上進行標識，作為施工資料進行存檔。設備安裝牢固、美觀、預裝設備、豎成列，墻裝設備端正一致，資料整理正規(guī)完整無遺漏，各種現(xiàn)場變更手續(xù)齊全有效。電纜〔線〕的敷設在布線系統(tǒng)中，大多信號都是電流信號或數(shù)字信號，故對電纜〔線〕的敷設工作應注意以下幾點：電纜敷設必須設專人指揮，在敷設前向全體施工人員交底，說明敷設電纜的根數(shù)，始末端的編號，工藝要求及平安考前須知。敷設電纜前要準備標志牌，標明電纜的編號、型號、規(guī)格、圖位號、起始地點。在敷設電纜之前，先檢查所有槽、管是否已經(jīng)完成并符合要求，路由與擬安裝信息口的位置是否與設計相符，確定有無遺漏。檢查預埋管是否暢通，管內帶絲是否到位，假設沒有應先處理好。放線前對管路進行檢查，穿線前應進行管路清掃、打磨管口。去除管內雜物及積水，有條件時應使用0.25Mpa壓縮空氣吹入滑石粉風保證穿線質量。所有金屬線槽蓋板、護邊均應打磨，不留毛刺，以免劃傷電纜。核對電纜的規(guī)格和型號。在管內穿線時，要防止電纜受到過度拉引，每米的拉力不能超過7公斤以便保護線對絞距。布放線纜時，線纜不能放成死角或打結，以保證線纜的性能良好，水平線槽中敷設電纜時，電纜應順直，盡量防止交*。做好放線保護，不能傷保護套和踩踏線纜。對于有安裝天花的區(qū)域，所有的水平線纜敷設工作必須在天花施工前完成；所有線纜不應外露。留線長度：樓層配線間、設備間端留長度〔從線槽到地面再返上〕銅纜3~5m，光纜7~9m，信息出口端預留長度0.4m。線纜敷設時，兩端應做好標記，線纜標記要表示清楚，在一根線纜的兩端必須有一致的標識，線標應清晰可讀。標線號時要求以左手拿線頭，線尾向右，以便于以后線號確實認。垂直線纜的布放：穿線宜自上而下進行，在放線時線纜要求平行擺放，不能相互絞纏，不得使線纜放成死彎或打結。光纜應盡量防止重物擠壓。綁扎：施工穿線時作好臨時綁扎，防止垂直拉緊后再綁扎，以減少重力下垂對線纜性能的影響。主干線穿完后進行整體綁扎，要求綁扎間距≤1.5M。光纜應時行單獨綁扎。綁扎時如有彎曲應滿足不小于10CM的變曲半徑。安裝在地下的同軸電纜須有屏蔽鋁箔片以陰隔潮氣。同軸電纜在安裝時要進行必要的檢查，不可有損傷屏蔽層。安裝電纜時要注意確保各電纜的溫度要高于5oC。填寫好放線記錄表：記錄中主干銅纜或光纖給定的編號應明確樓層號、序號。電纜敷設完畢后，兩端必須留有足夠的長度，各拐彎處、直線段應整理后得到指揮人員確實認符合設計要求方可掐斷。線槽內線纜布放完畢后應蓋好槽蓋，滿足防火、防潮、防鼠害之要求。機柜〔箱〕內接線按設計安裝圖進行機架、機柜安裝，安裝螺絲必須擰緊。機架、機柜安裝應與進線位置對準；安裝時，應調整好水平、垂直度，偏差不應大于3mm。按供貨商提供的安裝圖、設計布置圖進行配線架安裝。機架、機柜、配線架的金屬基座都應做好接地連接。核對電纜編號無誤。端接前，機柜內線纜應作好綁扎，綁扎要整齊美觀。應留有1米左右的移動余量。剝除電纜護套時應采用專用剝線器，不得剝傷絕緣層，電纜中間不得產(chǎn)生斷接現(xiàn)象。端接前須準備好配線架端接表，電纜端接依照端接表進行。來自現(xiàn)場進入機柜〔箱〕內的電纜首先要進行校驗編號。來自現(xiàn)場進入機柜〔箱〕內的電纜要進行固定。來自現(xiàn)場進入機柜〔箱〕內的電纜，應留有一定的余量。來自現(xiàn)場進入機柜〔箱〕內的電纜不容許有接頭。來自現(xiàn)場進入機柜〔箱〕內的電纜盡量防止相互交纏。按圖施工接線正確，連接牢固接觸良好，配線整齊、美觀、標牌清晰。選用同一區(qū)段的電纜跳線顏色要盡可能統(tǒng)一，便于安裝調試和日常維護。施工管理和控制施工管理要求達兩個目的：控制整個施工過程，確保每一道工序井井有條，工序與工序之間協(xié)調配合；密切掌握每天的工程進展和質量，發(fā)現(xiàn)問題及時糾正。為了實現(xiàn)上述目標，制定以下全面質量管理的措施：實行施工責任人負責制。由工程經(jīng)理和用戶的專業(yè)技術人員負責監(jiān)督，由管道，拉線和端接梯隊的負責人組成質量控制小組，負責工程進度和工程質量。進場退場簽名。每個施工小組的人員在進場和退場時都需在考勤表上簽名并寫清時間，中間離開也不例外。填寫施工日志。每個施工小組的小組長每天都要在日志表上如實填寫每天的施工進展，梯隊負責人填寫質量檢查情況。每層樓每道工序完成后，由工程經(jīng)理和用戶負責人進行檢驗，并填寫施工過程質量檢驗表，由雙方檢驗負責人簽字。通過嚴格的管理，才能做到工程質量可控，端接配件工藝完善，線路排列整齊劃一。貨物清單投標標段：第1標段標段名稱：青島市工商局無線覆蓋序號設備名稱品牌產(chǎn)地規(guī)格型號性能以及指標1無線控制器華為深圳AC6605獨立式無線控制器，內置模塊化雙電源；業(yè)務接口：24個電口，其中最后4個電口與4個光口組成combo，維護接口：1個RJ-45維護串口；1個RJ-45維護網(wǎng)口；1個MiniUSB維護串口，每套無線控制器支持最多管理1024個AP無線控制器支持N+1備份，1+1熱備，支持小于300毫秒故障心跳檢測，1秒內AP和終端完成業(yè)務冗余遷移，業(yè)務不中斷〔滿足Portal和802.1x認證模式下的業(yè)務倒換不中斷〕在雙頻模式下,5G優(yōu)先通過WMM〔802.11e〕，用戶無線優(yōu)先級到有線優(yōu)先級的映射，加上基于用戶的，基于SSID的帶寬限速，網(wǎng)絡管理員可以實時、便捷地觀察到流經(jīng)AC的各類報文信息，為流量檢測、故障分析定位、數(shù)據(jù)分析，并對相應用戶制定相應策略可實現(xiàn)無感知認證，用戶第一次認證成功接入后，以后不需要接入網(wǎng)絡認證時再次輸入用戶名密碼，系統(tǒng)會自動記錄用戶信息并且與對應設備綁定。提供用戶二層隔離功能。支持802.1Q的VLAN協(xié)議?？舍槍Σ煌琒SID采用不同轉發(fā)模式(集中轉發(fā)與本地轉發(fā))，靈活組網(wǎng)。支持AC/AP間隧道加密，用戶接入支持WAPI模式。1、支持802.1X、Portal、MAC認證；2、遠程Portal認證：支持遠程獨立效勞器模式；3、支持遠程Portal頁面推送：支持基于SSID、AP的Portal頁面推送，支持IPv6。AP與AC間組網(wǎng)方式 支持AP與AC之間為L2層網(wǎng)絡拓撲支持AP與AC之間為L3層網(wǎng)絡拓撲支持AC直掛AP支持AP在私網(wǎng)、AC在公網(wǎng)的NAT穿越部署AC可做二層網(wǎng)橋轉發(fā)或三層路由轉發(fā)支持集中認證、分布轉發(fā)用戶認證通過前采用隧道轉發(fā)模式，用戶認證后采用本地轉發(fā)。無線組網(wǎng)模式 支持WDS網(wǎng)橋：支持點到點無線橋模式支持點到多點無線橋模式自動拓撲檢測與環(huán)路防止〔STP〕支持無線Mesh網(wǎng)絡：支持Mesh設備的接入認證支持Mesh路由算法支持零配置上線支持AC發(fā)現(xiàn)機制AP獲取ACIP的方式有：靜態(tài)配置以DHCP方式獲取以DNSName方式獲取AC以DHCP/DHCPv6方式為AP分配管理IP支持DHCP/DHCPv6Relay在二層網(wǎng)絡中，支持CAPWAP協(xié)議的播送方式發(fā)現(xiàn)ACCAPWAP隧道支持集中式CAPWAP支持CAPWAP控制隧道和數(shù)據(jù)隧道，數(shù)據(jù)隧道為可選配置支持基于ESS配置的轉發(fā)方式〔即隧道轉發(fā)或直接轉發(fā)〕支持DTLS加密支持CAPWAP隧道心跳檢測，斷鏈重建支持主備AC支持回切使能控制支持負載均衡方式2無線AP華為深圳AP6010DN-AGN高速可靠的無線接入效勞AP6010DN-AGN兼容IEEE802.11a/b/g/n標準支持2×2MIMO，最高速率達600Mbps支持WMM協(xié)議，支持空口和有線接口的優(yōu)先級映射支持有線鏈路的完整性檢測支持負載均衡FitAP工作模式下支持用戶漫游切換，業(yè)務不中斷FitAP工作模式下支持AC雙鏈路備份、VRRP熱備份支持11n波束賦形〔beamforming〕采用最新一代802.11n芯片技術，性能更高，覆蓋能力更強完善的用戶接入控制能力支持基于用戶的訪問控制〔ACL〕，可根據(jù)用戶組策略，基于用戶實施訪問控制支持單個用戶的精細帶寬管理支持用戶隔離策略FitAP工作模式下支持AC統(tǒng)一認證FitAP工作模式下支持基于MACOUI、HTTPUser-Agent信息和DHCPOption信息識別設備類型FitAP工作模式下支持Raduis效勞器根據(jù)Raduis認證/計費報文中攜帶的設備類型，下發(fā)報文的轉發(fā)/平安/QoS策略高等級的網(wǎng)絡平安性支持Open-System認證方式支持WEP〔WiredEquivalentPrivacy〕認證/加密方式支持WPA〔WiFiprotectedaccess〕/WPA2–PSK認證/加密方式支持WPA/WPA2–802.1X認證/加密方式支持WAPI〔WLANauthenticationandprivacyinfrastructure〕認證/加密方式支持WIDS和WIPS，包括非法設備檢測和反制，攻擊檢測和動態(tài)黑名單，STA/AP的黑白名單功能靈活的組網(wǎng)和環(huán)境適應能力靈活的組網(wǎng)能力，滿足多種組網(wǎng)應用場景，F(xiàn)itAP工作模式下支持Mesh和WDS場景強大的環(huán)境適應能力，自動選擇傳輸速率、信道和發(fā)射功率，自適應射頻環(huán)境，實時回避干擾自適應帶寬管理，自動根據(jù)用戶數(shù)量、環(huán)境等因素調整用戶帶寬分配，改善用戶體驗FitAP工作模式下對藍牙、微波爐、無繩、Zigbee、GameController、2.4G/5G無線影音、嬰兒監(jiān)護器等8種以上干擾源進行識別，與eSight配合，對干擾源進行定位和頻譜顯示簡單的設備管理和維護FitAP工作模式下，支持AP自動上線功能，并自動加載配置，可即插即用支持批量自動升級網(wǎng)管系統(tǒng)實時監(jiān)控，實現(xiàn)遠程配置和快速故障定位支持LLDP鏈路自動發(fā)現(xiàn)，快速獲取網(wǎng)絡拓撲3管理平臺華為深圳eSight標準版AgileController資源拓撲、告警、性能等功能模塊支持多效勞器分布式虛擬化部署，可實現(xiàn)負載分擔。支持多平臺及多數(shù)據(jù)庫，支持B/S架構。支持IP拓撲、二層拓撲、鄰居拓撲、業(yè)務拓撲；二層拓撲支持多協(xié)議；拓撲可融合鏈路狀態(tài)、設備告警等多種信息。支持數(shù)據(jù)中心拓撲，包括機房拓撲、機架拓撲對接入設備MAC地址進行監(jiān)控管理，如果其它MAC地址接入到該接口，或者該MAC從其它設備接口接入網(wǎng)絡，系統(tǒng)會立即發(fā)送相關告警，通知管理員發(fā)生了MAC接入違規(guī)現(xiàn)象，從而管理員能夠及時采取措施應對。通過MAC/接口綁定和相應的端口抑制，可有效的防止網(wǎng)絡中非法設備接入的現(xiàn)象。提供多種報表樣式，包括普通的行列報表、主/子報表、圖形摘要報表、交叉表、TopN和BottomN報表。支持多種圖形展示:包括條形圖、餅圖、曲線圖、甘特圖、面積圖、圓環(huán)圖、三維梯形圖、三維曲面圖、XY散點圖、雷達圖、氣泡圖、股票圖、漏斗圖等。支持天報表、周報表、月報表、季度報表、半年報表、年報表?？梢栽O定周期性報表的開始時間、失效時間?？梢詫⒆陨淼慕M織名稱和Logo融入到發(fā)布的報表中，可以定時生成后Email到指定郵箱。主備效勞器可采用共享存儲，公用一個虛擬IP，實時備份，保障系統(tǒng)切換時無數(shù)據(jù)喪失。效勞器支持Windows及Linux操作系統(tǒng)，支持雙擊熱備，提高系統(tǒng)可靠性支持有線無線一體化管理，可統(tǒng)一管理AC、AP、無線終端、PoE交換機等設備，支持在拓撲上支持展示設備告警、狀態(tài)，可以展示全網(wǎng)的網(wǎng)絡結構無線設備拓撲，顯示AC與FitAP間的邏輯連接關系，顯示FitAP當前在線Client，AC拓撲中支持鏈路顯示參數(shù)，包括僅顯示在線AP、僅顯示不在線AP和僅顯示RogueAP無線位置視圖拓撲，按照設備所在區(qū)域，能夠在位置視圖中查看AP設備的物理位置支持帶障礙物的RF覆蓋顯示：在位置視圖中可以添加障礙物，通過不同障礙物的衰減情況，繪制不規(guī)那么的RF覆蓋圖形，方便現(xiàn)場實施，做為現(xiàn)在布置的依據(jù)。在拓撲上支持查看AP當前在線Station及詳細信息，可以實現(xiàn)設備和用戶的統(tǒng)一管理，支持進行Station上線歷史記錄瀏覽RougeAP和RougeStation支持檢測到的RougeAP和RougeStation，并對其進行采取相應抑制措施可實現(xiàn)無線定位，支持對移動用戶、Rogue移動用戶及RogueAP進行定位；根據(jù)設定的規(guī)那么，在位置拓撲上劃分區(qū)域，并指定區(qū)域內允許或禁止接入的用戶列表，如果進入禁止區(qū)域，可觸發(fā)告警或阻斷用戶接入支持標準北向接口，便于向第三方系統(tǒng)提供設備網(wǎng)元、告警數(shù)據(jù)、性能數(shù)據(jù)等信息多種802.1X接入認證：支持PAP認證、CHAP認證、EAP-MD5認證、EAP-PAP認證、EAP-TLS認證、EAP-PEAP-MSCHAPV2認證、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS認證，防客戶端破解；Portal認證：支持純Web認證和客戶端Portal認證，客戶端方式支持可溶解方式，無需安裝；支持二次地址分配；Portal頁面支持定制；支持IPV6純Portal認證以及NAT環(huán)境下的Portal認證；基于不同的端口組、WLANSSID、終端操作系統(tǒng)推出不同的認證頁面；支持WebPortal頁面可視化定制；支持無感知認證；智能終端認證頁面定制：定制頁面包括認證〔或者注冊〕頁面和處理結果頁面，根據(jù)顯示屏幕分為PC、PAD和多種頁面類型。預置多套模板方便管理員通過可視化手段繪制頁面，也可導入第三方定制的頁面。智能終端注冊頁面的屬性定制：定制注冊頁面的屬性，包括是否顯示、是否作為必填項、配置缺省值〔用戶姓名、證件號碼和密碼支持隨機生成，密碼是6位數(shù)字，其它是32位大小寫字母和數(shù)字組成的隨機數(shù)〕、調整顯示順序、修改屬性的顯示名稱。RADIUS認證：支持RADIUS漫游認證，可對漫游用戶在線查看和接入明細日志查詢；可以