齊齊哈爾百貨大樓無線覆蓋解決方案

1、齊齊哈爾百貨大樓無線覆蓋解決方案一、項(xiàng)目背景 需要無線覆蓋的區(qū)域：齊齊哈爾百貨大樓和地下停車場(chǎng)（具體見工程圖）二、技術(shù)選擇 根據(jù)齊齊哈爾百貨大樓網(wǎng)絡(luò)現(xiàn)狀和具體需求，我公司秉承適用、領(lǐng)先的理念提出方案。 本方案采用瘦AP+無線控制器的組網(wǎng)方式，AP通過市電進(jìn)行供電。本次供電方案有兩種：通過無線控制器POE供電端口供電；通過交換機(jī)自身配備的POE模塊供電。兩種方式很好的解決了集中供電和分散供電的問題。 另外，之所以要選用控制器+瘦AP解決方案，是因?yàn)榫湍壳暗腁P分散狀態(tài)開，分別部署在大樓的不同樓層，對(duì)于管理員來說，對(duì)AP的軟件升級(jí)、配置管理以及無線客戶端的定位是件很懊惱的事情。有了控制器，可以將分

2、散的AP集中管理和控制，統(tǒng)一下發(fā)配置和更新系統(tǒng)等，還可以和有線用戶實(shí)現(xiàn)一體化的驗(yàn)證、智能的負(fù)載分擔(dān)和二層三層漫游等。 從安全角度考慮，為實(shí)現(xiàn)業(yè)務(wù)的有效隔離，采用針對(duì)不同業(yè)務(wù)分配不同SSID方式進(jìn)行業(yè)務(wù)區(qū)分，其中一個(gè)無線網(wǎng)段只能訪問互聯(lián)網(wǎng)，另外可以再設(shè)置一個(gè)無線服務(wù)（SSID）用于管理人員無線對(duì)內(nèi)網(wǎng)的管理。并對(duì)同一個(gè)AP下的不同SSID設(shè)置不同的權(quán)限，后期還可以配合認(rèn)證、EAD等手段做到終端的準(zhǔn)入和安全接入。三、方案設(shè)計(jì) 1、設(shè)計(jì)原則 （1）先進(jìn)性原則 采用先進(jìn)的設(shè)計(jì)思想，選用先進(jìn)的網(wǎng)絡(luò)設(shè)備，采用科學(xué)的安裝工藝，使網(wǎng)絡(luò)在今后一定時(shí)期內(nèi)保持技術(shù)上的先進(jìn)性。組網(wǎng)技術(shù)采用目前最為先進(jìn)的基于IEEE80

3、2.11AC標(biāo)準(zhǔn)的無線聯(lián)網(wǎng)技術(shù)。（2）開放性原則 網(wǎng)絡(luò)設(shè)計(jì)及網(wǎng)絡(luò)設(shè)備選型遵從國(guó)際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有開放性和兼容性。我們采用的無線產(chǎn)品是經(jīng)過國(guó)際WiFi組織認(rèn)證的標(biāo)準(zhǔn)產(chǎn)品，可以和其它標(biāo)準(zhǔn)產(chǎn)品很好地兼容。（3）可伸展性原則 網(wǎng)絡(luò)設(shè)計(jì)在充分考慮當(dāng)前情況的同時(shí)，必須考慮到今后較長(zhǎng)時(shí)期內(nèi)業(yè)務(wù)發(fā)展的需要，留有充分的升級(jí)和擴(kuò)充的可能性。（4）安全性原則 為了防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種非法攻擊和訪問，設(shè)計(jì)中必須考慮安全措施。（5）可靠性原則網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須貫徹可靠性原則，使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性。（6）可管理性原則 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時(shí)地掌握諸如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、

4、網(wǎng)絡(luò)性能統(tǒng)計(jì)、網(wǎng)絡(luò)故障等信息，能簡(jiǎn)便地對(duì)網(wǎng)絡(luò)進(jìn)行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。 2、方案架構(gòu) 3、方案特點(diǎn) 配置簡(jiǎn)單：AP零配置、所有的配置集中在無線交換機(jī)上完成，簡(jiǎn)單便捷； 維護(hù)方便：管理、維護(hù)針對(duì)無線交換機(jī)來實(shí)現(xiàn)，不需要對(duì)每一臺(tái)AP進(jìn)行操作； 易于升級(jí)：針對(duì)特性增加帶來的軟件版本升級(jí)需求，只需要對(duì)無線交換機(jī)進(jìn)行操作即可，不需要對(duì)每一臺(tái)無線AP單獨(dú)升級(jí)； 安全可控：可以集中進(jìn)行射頻及功率、信道調(diào)整，黑白名單、無線入侵檢測(cè)、安全訪問控制等功能； 更易擴(kuò)展：根據(jù)需要，可以靈活增加補(bǔ)點(diǎn)AP，支持三層漫游，方便擴(kuò)展支持無線監(jiān)控、話音應(yīng)用等業(yè)務(wù)。 

5、;更穩(wěn)定：企業(yè)級(jí)AP面向多客戶并發(fā)應(yīng)用，硬件選擇和軟件設(shè)計(jì)都充分考慮了多用戶并發(fā)應(yīng)用，大吞吐量設(shè)計(jì)、QOS設(shè)計(jì)、硬件加密設(shè)計(jì)等特性，企業(yè)級(jí)無線設(shè)備由于應(yīng)用環(huán)境復(fù)雜，是可以支持外部天線的，能通過更換不同類型的天線對(duì)覆蓋范圍進(jìn)行優(yōu)化，同時(shí)，企業(yè)級(jí)AP的射頻部分有更好的接收靈敏度和覆蓋范圍，充分保證多用戶、大數(shù)據(jù)流量的穩(wěn)定運(yùn)行。 更安全：企業(yè)級(jí)AP采用專業(yè)泄放靜電及雷擊浪涌的以太口防雷設(shè)計(jì)，另外，企業(yè)級(jí)AP采用高性能硬件加密技術(shù)，在保證性能的同時(shí)，不會(huì)降低無線應(yīng)用的安全保證。 更健康：企業(yè)級(jí)AP采用高性能射頻電路，低輻射，遵循RoHS標(biāo)準(zhǔn)。 低成本：企業(yè)級(jí)AP提供豐富的

6、可管理特性，在保證性能、安全的基礎(chǔ)上，可以降低客戶網(wǎng)絡(luò)維護(hù)成本、運(yùn)營(yíng)成本，提供真正的高性能價(jià)格比解決方案。 POE遠(yuǎn)程供電：通過POE實(shí)現(xiàn)遠(yuǎn)程供電，減少布線成本 四、設(shè)備介紹 1、WA4620i-ACN室內(nèi)放裝型802.11ac無線AP 實(shí)現(xiàn)智能千兆云接入和最佳無線網(wǎng)絡(luò)TCOWA4600 i系列AP遵從802.11ac協(xié)議標(biāo)準(zhǔn)，能提供空間3流(3-Streams) 1.3Gbps的無線傳輸速率以及整機(jī)千兆接入能力，是相同環(huán)境下802.11n產(chǎn)品的5倍左右。通過內(nèi)置集成終端感知型硬件智能天線覆蓋技術(shù)，可以有效地從覆蓋范圍、接入密度、運(yùn)行穩(wěn)定等方面提供更高性能的移動(dòng)云接入服務(wù)并協(xié)助用戶實(shí)

7、現(xiàn)最佳無線網(wǎng)絡(luò)TCO(總擁有成本/Total Cost of Ownership)。 支持終端感知型硬件智能天線陣列WA4600 i系列AP內(nèi)置終端感知型硬件智能天線陣列(最高可達(dá)1600萬種波形)，配合基于終端的射頻智能感知算法，可以實(shí)現(xiàn)無線傳輸中不同距離、不同場(chǎng)景的針對(duì)性覆蓋技術(shù)。同時(shí)，通過H3C無線控制器實(shí)現(xiàn)基于特征和協(xié)議的射頻優(yōu)化，可以有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。 綠色低碳設(shè)計(jì) 全速率全特性能夠滿足標(biāo)準(zhǔn)POE供電（低于12.95W）。 WA4600 i系列AP采用專業(yè)綠色低碳設(shè)計(jì)，支持動(dòng)態(tài)MIMO省電模式(DMPS)與增強(qiáng)型自動(dòng)省電傳送

8、(E-APSD)，智能辨識(shí)終端實(shí)際性能需求，合理化調(diào)配終端休眠隊(duì)列，動(dòng)態(tài)調(diào)整MIMO工作模式。 WA4600 i系列AP支持Green AP模式，實(shí)現(xiàn)單天線待機(jī)，節(jié)能更精準(zhǔn)。 WA4600 i系列AP通過創(chuàng)新性的逐包功率控制(PPC)技術(shù)，在確保報(bào)文能成功傳輸?shù)那疤嵯聞?dòng)態(tài)調(diào)節(jié)AP設(shè)備和客戶端直接的雙向功率，以達(dá)到減少設(shè)備能耗和延長(zhǎng)移動(dòng)終端待機(jī)時(shí)間的作用。 提供雙千兆以太網(wǎng)接口有線連接 由于802.11ac速率超過千兆，達(dá)到1.3Gbps，WA4600i上行鏈路采用雙千兆以太網(wǎng)接口，突破了傳統(tǒng)單以太網(wǎng)接口的限制，使有線口不再成為無線接入的速率瓶頸，為將來支持更高速率更多射頻組合提供了平滑升級(jí)的平

9、臺(tái)。 雙千兆以太網(wǎng)口的支持，還可以實(shí)現(xiàn)AP PoE供電和上行鏈路傳輸?shù)膫浞?，有效降低?guī)模部署中有線側(cè)故障對(duì)無線網(wǎng)絡(luò)運(yùn)行帶來的風(fēng)險(xiǎn)和影響。 支持Fat/Fit兩種模式WA4600 i系列AP支持Fat和Fit兩種工作模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以靈活地在Fat和Fit兩種工作模式中切換，同時(shí)用戶可以根據(jù)應(yīng)用需求，靈活選擇所需的設(shè)備出廠版本(Fat模式版本或Fit模式版本)。當(dāng)客戶的無線網(wǎng)絡(luò)初始規(guī)模較小時(shí)，客戶只需采購(gòu)相應(yīng)無線設(shè)備，并設(shè)置其工作模式為Fat模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容，當(dāng)網(wǎng)絡(luò)中應(yīng)用的無線設(shè)備達(dá)到幾十甚至上百臺(tái)時(shí)，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購(gòu)H3C自主研發(fā)的WX系列無線控

10、制器設(shè)備，便于集中管理網(wǎng)絡(luò)中的所有的WA4600 i系列無線設(shè)備，此時(shí)只需將其工作模式切換到Fit模式。工作模式切換過程只需要簡(jiǎn)易命令行，且可以通過設(shè)備網(wǎng)管批量執(zhí)行，有利于將客戶的無線網(wǎng)絡(luò)由小型網(wǎng)絡(luò)平滑升級(jí)到大型網(wǎng)絡(luò)，從而更好地保護(hù)用戶的投資，非常適合運(yùn)營(yíng)級(jí)大規(guī)模無線網(wǎng)絡(luò)的平滑擴(kuò)容升級(jí)。 提供本地轉(zhuǎn)發(fā)功能當(dāng)WA4600 i系列AP (Fit模式)通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時(shí)，無線接入設(shè)備部署在分支機(jī)構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)。WA4600 i系列AP可將數(shù)據(jù)報(bào)文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報(bào)文，使得數(shù)據(jù)報(bào)文不經(jīng)過無線控制器

11、，而是在本地進(jìn)行轉(zhuǎn)發(fā)，大大節(jié)約了有線帶寬。 支持IPv4/IPv6雙協(xié)議棧(Native IPv6)WA4600 i系列AP全面支持IPv6特性，設(shè)備實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6，都可以自動(dòng)地與WX系列控制器進(jìn)行注冊(cè)提供WLAN服務(wù)，不會(huì)成為網(wǎng)絡(luò)中的信息孤島。支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。H3C WA4600 i系列AP支持內(nèi)置射頻采集模塊，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。RTSG的控制臺(tái)融合部

12、署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor AP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時(shí)的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過圖形化方式，主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時(shí)FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動(dòng)識(shí)別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等，自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。針對(duì)用戶無線環(huán)境監(jiān)管的不同層次需求，RT

13、SG方案的部署可以靈活采用Local mode或Monitor Mode。當(dāng)工作在Local Mode時(shí)，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。 提供EAD無線接入終端準(zhǔn)入控制(EAD，End user Admission Domination)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。

14、 支持遠(yuǎn)程探針分析WA4600 i系列AP支持作為遠(yuǎn)程探針分析的Sensor設(shè)備，可以對(duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對(duì)工作信道進(jìn)行無收斂鏡像，也可以對(duì)所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。 內(nèi)置射頻優(yōu)化引擎(ROE)WA4600 i系列AP內(nèi)置射頻優(yōu)化引擎(RF Optimizing Engine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4

15、/IPv6)、逐包功率控制和智能帶寬保障等。 支持智能負(fù)載均衡WA4600 i系列AP支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性的支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于覆蓋重疊區(qū)的無線用戶才啟動(dòng)負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。 支持中文SSIDW

16、A4600 i系列AP支持使用中文SSID，可指定最長(zhǎng)包含32個(gè)漢字的SSID，也可以使用中英文混合的SSID，為國(guó)內(nèi)用戶提供了更大的使用便利。 全面支持智能型有線無線一體化管理H3C全系列無線產(chǎn)品都可以通過開放的網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)基于WSM的有線無線一體化管理。WSM是H3C在下一代業(yè)務(wù)軟件平臺(tái)iMC(intelligence Management Center/智能管理中心)的基礎(chǔ)上開發(fā)的無線運(yùn)營(yíng)管理組件，不僅為管理員提供了靈活的組件選擇，同時(shí)符合業(yè)界主流的SOA架構(gòu)，具備良好的擴(kuò)展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡(jiǎn)便、友好的管理平臺(tái)。與i

17、MC智能管理平臺(tái)及其它組件配合，還可實(shí)現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對(duì)網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)智能型有線無線一體化管理。 2、WX5510E多業(yè)務(wù)無線控制器 提供對(duì)802.11ac AP的管理WX5500E系列無線控制器在支持對(duì)傳統(tǒng)802.11a/b/g/n AP管理的同時(shí)，還可以與H3C基于802.11ac協(xié)議的AP配合組網(wǎng)，從而提供相當(dāng)于傳統(tǒng)802.11a/b/g/n協(xié)議數(shù)倍的無線接入速率，能夠覆蓋更大的范圍，使無線多媒體應(yīng)用成為現(xiàn)實(shí)。 提供靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式傳統(tǒng)的無線控制器部署一般采用集中式轉(zhuǎn)發(fā)模式，AC可以對(duì)

18、報(bào)文進(jìn)行全面控制和安全監(jiān)管，但所有的無線業(yè)務(wù)流量需要到AC進(jìn)行統(tǒng)一處理，核心鏈路帶寬和AC轉(zhuǎn)發(fā)能力容易成為瓶頸。特別是AP和AC通過廣域網(wǎng)方式進(jìn)行連接時(shí)，AP作為數(shù)據(jù)接入設(shè)備部署在分支機(jī)構(gòu)，而AC部署在總部，所有用戶數(shù)據(jù)由AP發(fā)送到AC，再由AC進(jìn)行集中轉(zhuǎn)發(fā)，導(dǎo)致轉(zhuǎn)發(fā)效率低下。WX5500E系列無線控制器可以支持集中式轉(zhuǎn)發(fā)和分布式轉(zhuǎn)發(fā)，用戶根據(jù)業(yè)務(wù)需要和網(wǎng)絡(luò)實(shí)際情況可以靈活設(shè)置轉(zhuǎn)發(fā)方式。 支持運(yùn)營(yíng)級(jí)無線用戶接入控制和管理基于用戶的接入控制是WX5500E系列無線控制器產(chǎn)品的一大特色，User Profile(用戶配置文件)提供一個(gè)配置模板，能夠保存預(yù)設(shè)配置(一系列配置的集合)。用戶可以根據(jù)不同

19、的應(yīng)用場(chǎng)景為User Profile配置不同的內(nèi)容，比如CAR(Committed Access Rate，承諾訪問速率)策略和QoS(Quality of Service，服務(wù)質(zhì)量)策略等。用戶訪問設(shè)備時(shí)，需要先進(jìn)行身份認(rèn)證。在認(rèn)證過程中，認(rèn)證服務(wù)器會(huì)將User Profile名稱下發(fā)給設(shè)備，設(shè)備會(huì)立即啟用User Profile里配置的具體內(nèi)容。當(dāng)用戶通過認(rèn)證訪問設(shè)備時(shí)，設(shè)備將通過這些具體內(nèi)容限制用戶的訪問行為。當(dāng)用戶下線時(shí)，系統(tǒng)會(huì)自動(dòng)禁用User Profile下的配置項(xiàng)，從而取消User Profile對(duì)用戶的限定。因此，User Profile適用于限制上線用戶的訪問行為，沒有用戶上

20、線(可能是沒有用戶接入、或者用戶沒有通過認(rèn)證、或者用戶下線)時(shí)，User Profile是預(yù)設(shè)配置，并不生效。另外，WX5500E系列無線控制器還支持基于MAC的認(rèn)證接入控制方式，這種方式不但可以使得客戶在AAA服務(wù)器上對(duì)用戶組進(jìn)行權(quán)限的配置和修改，同時(shí)支持對(duì)具體用戶的權(quán)限的配置，這種精細(xì)的用戶權(quán)限控制大大增強(qiáng)了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松通過該方式對(duì)不同級(jí)別的人或人群進(jìn)行接入權(quán)限分配。基于MAC的VLAN同樣也是WX5500E系列無線控制器的一大特色，在控制策略上，管理員可以把相同性質(zhì)的用戶(MAC)劃分到同一個(gè)VLAN，同時(shí)在控制器上基于VLAN配置安全策略，這樣做既可以簡(jiǎn)化系統(tǒng)配置

21、，又可以做到用戶級(jí)粒度的精細(xì)管理。出于安全性或計(jì)費(fèi)等考慮，系統(tǒng)管理員可能希望控制無線用戶接入到網(wǎng)絡(luò)中的位置。WX5500E系列無線控制器支持基于AP位置的用戶接入控制。當(dāng)無線用戶接入網(wǎng)絡(luò)時(shí)，可以通過認(rèn)證服務(wù)器向AC下發(fā)允許用戶接入的AP列表，在AC上進(jìn)行接入控制，從而達(dá)到限制無線用戶只能接入到指定位置的AP的目的。 提供高可靠的備份功能WX5500E系列無線控制器采用機(jī)架式系統(tǒng)設(shè)計(jì)，重要的部件可更換，雙電源設(shè)計(jì)，滿足高可靠性的要求。 1+1快速備份WX5500E系列無線控制器支持毫秒(ms)級(jí)業(yè)務(wù)備份，AP會(huì)同時(shí)和兩臺(tái)無線控制器建立CAPWAP鏈路，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，但

22、只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以保證在100毫秒(ms)之內(nèi)檢測(cè)到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號(hào)的不間斷傳送。 N+1備份當(dāng)多臺(tái)WX5500E系列無線控制器部署時(shí)，N+1備份方案為可靠性和經(jīng)濟(jì)性折中的最好方案。例如其中N臺(tái)AC各自獨(dú)立工作，外加一臺(tái)AC作為備份AC，其中N臺(tái)AC中的任何一臺(tái)出現(xiàn)故障，都會(huì)切換到備份AC上。而當(dāng)主AC恢復(fù)后，AP將自動(dòng)回切到主AC上，可保障AP盡量同主AC連接。其中WX6103每臺(tái)備份設(shè)備最多可以支持4臺(tái)主設(shè)備(即4+1)。 N+N備份當(dāng)多

23、臺(tái)WX5500E系列無線控制器部署時(shí)，N+N備份可以實(shí)現(xiàn)最靈活的備份方案。AP初次會(huì)選擇一個(gè)最優(yōu)的控制器進(jìn)行接入，當(dāng)鏈接出現(xiàn)問題的時(shí)候，AP會(huì)在網(wǎng)絡(luò)中重新選擇一個(gè)新的最優(yōu)控制器重新進(jìn)行注冊(cè)接入，進(jìn)而實(shí)現(xiàn)了AP的接入備份，以及AC間負(fù)載均擔(dān)。AP對(duì)最優(yōu)控制器的選擇，可以根據(jù)控制器負(fù)載情況動(dòng)態(tài)計(jì)算(AC間動(dòng)態(tài)負(fù)載均擔(dān))或事先指定控制器優(yōu)先級(jí)等多種方式，十分靈活。實(shí)現(xiàn)N+N備份，組網(wǎng)中總AP數(shù)量只要小于(總AC數(shù)量-1)臺(tái)控制器能夠管理的AP規(guī)格即可滿足備份的要求。 Portal 1+1熱備當(dāng)多臺(tái)WX5500E系列無線控制器工作在雙機(jī)模式時(shí)，可以實(shí)現(xiàn)Portal認(rèn)證高可靠。用戶通過其中一臺(tái)AC完成P

24、ortal認(rèn)證。雙機(jī)將相互同步用戶的認(rèn)證狀態(tài)等數(shù)據(jù)。任何一臺(tái)AC down時(shí)，由于另臺(tái)AC已經(jīng)預(yù)同步了用戶的認(rèn)證數(shù)據(jù)，所以可以避免Portal重認(rèn)證和用戶業(yè)務(wù)中斷，滿足了電信級(jí)可靠性需求。 DHCP Server熱備當(dāng)多臺(tái)WX5500E系列無線控制器工作在雙機(jī)模式時(shí)，用戶通過其中一臺(tái)AC獲得DHCP地址分配后，AC間將同步地址池信息。一臺(tái)AC down機(jī)后，當(dāng)用戶IP地址租約到期時(shí)，將發(fā)起DHCP請(qǐng)求續(xù)約。另一臺(tái)AC用預(yù)備份的地址池?cái)?shù)據(jù)回應(yīng)續(xù)約，避免了為用戶重新分配地址和用戶業(yè)務(wù)中斷。 支持信道智能切換無線局域網(wǎng)中，信道是非常稀缺的資源，每個(gè)AP只能夠工作在非常有限的非重疊信道上，比如對(duì)于2.

25、4G網(wǎng)絡(luò)，只有個(gè)非重疊信道，所以如何智能地為AP分配信道是無線應(yīng)用的關(guān)鍵。無線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐，它們?cè)诰W(wǎng)絡(luò)中的出現(xiàn)將干擾AP的正常工作。通過信道智能切換功能，可以保證每個(gè)AP能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過實(shí)時(shí)信道干擾檢測(cè)，可以讓AP實(shí)時(shí)避開雷達(dá)，微波爐等干擾源。 支持智能AP負(fù)載分擔(dān)802.11協(xié)議把無線漫游的決策交給了無線客戶端，無線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度(RSSI)選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。智能負(fù)載分

26、擔(dān)方法可以實(shí)時(shí)地分析無線客戶端的位置，動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。系統(tǒng)不僅支持按照用戶在線會(huì)話數(shù)的負(fù)載分擔(dān)，而且支持按照用戶流量負(fù)載的分擔(dān)。 支持7層移動(dòng)安全檢測(cè)/防御(wIDS/wIPS)WX5500E系列無線控制器支持的移動(dòng)安全防御模式有：黑名單、白名單、Rogue防御、畸形報(bào)文檢測(cè)、非法用戶下線、基于可預(yù)設(shè)升級(jí)的Signature MAC層攻擊檢測(cè)與反制(例如：DoS攻擊，F(xiàn)lood攻擊、中間人攻擊)等。配合無線應(yīng)用控制臺(tái)內(nèi)置的海量智能專家知識(shí)庫，可以獲得靈活的無線安全策略判斷依據(jù)，對(duì)于明確的非法攻擊

27、源(AP或終端等)，實(shí)現(xiàn)可視的物理位置跟蹤監(jiān)控和交換機(jī)物理端口移除。通過配合H3C專業(yè)核心層防火墻/IPS設(shè)備，更可以實(shí)現(xiàn)移動(dòng)園區(qū)的7層立體安全防御，滿足真正的從無線(802.11)到有線(802.3)端到端安全防護(hù)需求。 支持RealTime Spectrum Guard(實(shí)時(shí)頻譜保護(hù))模式RealTime Spectrum Guard(RTSG)是H3C創(chuàng)新提出的針對(duì)無線環(huán)境頻譜狀態(tài)的專業(yè)監(jiān)控方案。全系列無線控制器可以和內(nèi)置射頻采集模塊的Sensor AP，實(shí)現(xiàn)深度融合的射頻監(jiān)控和實(shí)時(shí)頻譜防護(hù)。RTSG的控制臺(tái)融合部署于H3C iMC智能管理中心，通過CAPWAP管理隧道，與Sensor

28、AP進(jìn)行通信和數(shù)據(jù)采集，實(shí)現(xiàn)7X24小時(shí)的無線環(huán)境質(zhì)量監(jiān)控、無線網(wǎng)絡(luò)能力趨勢(shì)評(píng)估以及非許可干擾告警。通過圖形化方式，主動(dòng)探測(cè)和識(shí)別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi)，可提供實(shí)時(shí)FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動(dòng)識(shí)別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報(bào)表組件，可實(shí)現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲(chǔ)、追溯、回放等，自動(dòng)生成客戶化的趨勢(shì)、合規(guī)和審計(jì)報(bào)告。針對(duì)用戶無線環(huán)境監(jiān)管的不同層次需求，RTSG方案的部署可以靈活采用Local mode或Monitor Mode。

29、當(dāng)工作在Local Mode時(shí)，可以在獲得有效的頻譜防護(hù)前提下，保持正常的用戶接入和數(shù)據(jù)包轉(zhuǎn)發(fā)。 支持智能無線業(yè)務(wù)感知(wIAA)WX5500E系列無線控制器支持智能感知無線業(yè)務(wù)流量，實(shí)現(xiàn)基于無線用戶狀態(tài)的彈性策略識(shí)別與管理，優(yōu)化語音及視頻業(yè)務(wù)承載。 支持遠(yuǎn)程探針分析WX5500E系列無線控制器支持針對(duì)AP的遠(yuǎn)程探針分析功能?？梢詫?duì)覆蓋區(qū)內(nèi)的Wi-Fi報(bào)文進(jìn)行偵聽捕獲并實(shí)時(shí)鏡像到本地分析設(shè)備供網(wǎng)絡(luò)管理員進(jìn)行故障排查、優(yōu)化分析。遠(yuǎn)程探針分析功能既可以針對(duì)工作信道進(jìn)行無收斂鏡像，也可以對(duì)所有信道輪詢采樣，靈活滿足無線網(wǎng)絡(luò)監(jiān)控運(yùn)維要求。 內(nèi)置射頻優(yōu)化引擎(ROE)WX5500E系列無線控制器內(nèi)置針對(duì)

30、AP的射頻優(yōu)化引擎(RF Optimizing Engine)，通過基于特征和協(xié)議的射頻優(yōu)化，有效提升無線部署中高密度接入、流媒體傳輸?shù)葓?chǎng)景中的應(yīng)用加速能力和質(zhì)量保障效果。其中包含：多用戶公平調(diào)度、混合接入公平、過濾干擾、速率最優(yōu)、頻譜導(dǎo)航、組播增強(qiáng)(IPv4/IPv6)、逐包功率控制和智能帶寬保障等。 支持802.1x認(rèn)證，MAC地址認(rèn)證，Portal認(rèn)證等WX5500E系列無線控制器支持多種認(rèn)證方式： 802.1x認(rèn)證：WX5500E系列無線控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式，同時(shí)還支持802.1x本地認(rèn)證方式，提供對(duì)MD5、TLS、PEAP

31、這幾種主流認(rèn)證方式的支持，用戶不再需要額外配置AAA服務(wù)器。WX5500E系列無線控制器還支持通過802.1x認(rèn)證后動(dòng)態(tài)授權(quán)VLAN和ACL功能，對(duì)用戶的策略可以事先設(shè)定好，用戶認(rèn)證時(shí)，系統(tǒng)自動(dòng)配置客戶權(quán)限。 MAC地址認(rèn)證：WX5500E系列無線控制器支持MAC地址認(rèn)證，對(duì)一些手持終端(例如：Wi-Fi Phone、手持移動(dòng)終端等)并不方便采取電腦上的認(rèn)證方式，MAC地址認(rèn)證卻可以輕松解決該問題，實(shí)現(xiàn)在控制器或者AAA服務(wù)器上配置好合法的MAC地址，這些MAC地址對(duì)應(yīng)的終端就可以被允許被接入到網(wǎng)絡(luò)，而事先沒有被配置的非法終端則不能接入無線網(wǎng)絡(luò)，該功能極大地方便了例如無線醫(yī)療系統(tǒng)等應(yīng)用，MAC

32、地址認(rèn)證可以確保只有醫(yī)院的PDA工作終端才能接入到無線網(wǎng)絡(luò)，而拒絕病人的無線PDA使用專用無線網(wǎng)絡(luò)。 Portal認(rèn)證：WX5500E系列無線控制器提供內(nèi)置的Portal認(rèn)證服務(wù)器。該認(rèn)證方式無需客戶端配合，直接通過瀏覽器WEB Portal頁面作為認(rèn)證通道，當(dāng)用戶認(rèn)證通過后，可以靈活跳轉(zhuǎn)到指定訪問首頁并啟動(dòng)相應(yīng)授權(quán)和計(jì)費(fèi)。同時(shí)也可以根據(jù)策略要求，靈活推送定制Portal頁面，達(dá)到廣告宣傳、信息傳遞的作用，廣泛使用在無線校園、無線城市、訪客接入等應(yīng)用場(chǎng)景。 支持IPv4/IPv6雙協(xié)議棧(Native IPv6)WX5500E系列無線控制器支持無線客戶的IPV6接入。在隧道起點(diǎn)AP上，由于設(shè)備

33、對(duì)IPv6感知，所以可以做到IPv6優(yōu)先級(jí)到隧道優(yōu)先級(jí)映射等；在AC側(cè)，同樣可以對(duì)IPv6報(bào)文進(jìn)行ACL過濾等復(fù)雜的控制和過濾。WX5500E系列無線控制器同樣可以部署在IPv6網(wǎng)絡(luò)中，AC和AP之間自動(dòng)協(xié)商成IPv6隧道。AC和AP完全工作在IPv6狀態(tài)時(shí)，無線控制器仍能正確地感知IPv4，并能處理無線客戶的IPv4報(bào)文。WX5500E系列無線控制器IPv4/6靈活的適應(yīng)能力，能滿足客戶在IPv4到IPv6網(wǎng)絡(luò)遷移中的各種復(fù)雜的應(yīng)用，既能在IPv6孤島中給客戶提供IPv4的服務(wù)，同時(shí)也能在IPv4孤島中讓用戶輕松通過IPv6協(xié)議登錄到網(wǎng)絡(luò)。針對(duì)校園網(wǎng)層出不窮的IPv6偽造報(bào)文攻擊，WX5500E系列無線控制器支持IPv6 SAVI(Source Address Validation，源地址有效性驗(yàn)