辦公大樓無(wú)線網(wǎng)覆蓋方案

1、寫(xiě)字樓無(wú)線網(wǎng)絡(luò)系統(tǒng)建議書(shū)2021年1月目錄1 工程背景 31.1 傳統(tǒng)的無(wú)線網(wǎng)絡(luò)構(gòu)架 41.2 我們建議的無(wú)線網(wǎng)絡(luò)構(gòu)架及優(yōu)勢(shì) 51.2.1 部署便捷,無(wú)縫接入現(xiàn)有企業(yè)網(wǎng)絡(luò) 51.2.2 易于治理 71.2.3 高可靠性 81.2.4 低本錢(qián) 91.2.5 優(yōu)秀的網(wǎng)絡(luò)性能 92 網(wǎng)絡(luò)總體架構(gòu) 113 無(wú)線交換機(jī)的部署 133.1 無(wú)線交換機(jī)的特性 133.1.1 核心單元限制整個(gè)無(wú)線網(wǎng)絡(luò) 133.1.2 高性能 , 應(yīng)用簡(jiǎn)便 143.1.3 簡(jiǎn)化的配置和應(yīng)用 143.1.4 最高性能 143.1.5 可擴(kuò)展和一體化有線 /無(wú)線應(yīng)用 153.1.6 全面強(qiáng)大的平安特性 153.2 無(wú)線交換機(jī)的部署

2、 173.2.1 無(wú)線交換機(jī) AP 的三層部署方式 173.2.2 無(wú)線交換機(jī)與企業(yè)網(wǎng)絡(luò)的接入 173.2.3 單個(gè)無(wú)線交換機(jī)和跨無(wú)線交換機(jī)的三層切換漫游 183.3 無(wú)線 AP 部署 183.3.1 無(wú)線頻道分布圖 183.3.2 無(wú)線天線選擇 194 附件：產(chǎn)品資料 204.1無(wú)線交換機(jī) 204.2 108M 無(wú)線 AP 244.3 室外企業(yè)級(jí)無(wú)線AP 301 工程背景請(qǐng)自己填寫(xiě)與工程有關(guān)的背景 .網(wǎng)絡(luò)建設(shè)技術(shù)選型1.1 傳統(tǒng)的無(wú)線網(wǎng)絡(luò)構(gòu)架傳統(tǒng)的無(wú)線網(wǎng)絡(luò)構(gòu)架,是由網(wǎng)絡(luò)訪問(wèn)接點(diǎn) Access Point (AP)來(lái) 實(shí)現(xiàn)的.AP是個(gè)單點(diǎn)設(shè)備,也就是說(shuō),每個(gè) AP有自己獨(dú)立的CPU、 存儲(chǔ)內(nèi)存

3、和治理軟件,這些 AP 之間并沒(méi)有太多的相關(guān)性.正是由于 這個(gè)特點(diǎn), 使得傳統(tǒng)的無(wú)線網(wǎng)絡(luò)在熱點(diǎn)區(qū)、 家庭等應(yīng)用場(chǎng)景中表達(dá)出 非常方便的特性,由于這些場(chǎng)景中,不需要太多的治理,維護(hù)和平安 方面的考慮.但是,在企業(yè)網(wǎng)絡(luò)應(yīng)用中, 這種傳統(tǒng)概念的無(wú)線網(wǎng)絡(luò)卻遇到了 極大的挑戰(zhàn).這集中表現(xiàn)在：1) 系統(tǒng)缺乏整合性：與企業(yè)有線網(wǎng)絡(luò)的集成：?jiǎn)吸c(diǎn)設(shè)備由于缺 少系統(tǒng)的整合特性,因此在實(shí)施網(wǎng)絡(luò)構(gòu)架時(shí),很難做到與企 業(yè)的有線網(wǎng)絡(luò)一個(gè)無(wú)縫的集成.2) 系統(tǒng)缺乏平安性：目前的無(wú)線網(wǎng)絡(luò)集成中,最常見(jiàn)的平安策 略是使用前端數(shù)據(jù)加密和后端身份驗(yàn)證雙重方式.然而,這 些平安舉措只能從使用者的角度來(lái)保護(hù)網(wǎng)絡(luò)的平安,卻不能 預(yù)防無(wú)線

4、黑客的入侵,網(wǎng)絡(luò)的平安隱患很大.3) 系缺乏可治理性和可維護(hù)性：?jiǎn)吸c(diǎn)設(shè)備需要企業(yè)的網(wǎng)絡(luò)治理 人員進(jìn)行逐個(gè)的設(shè)置,治理和維護(hù),當(dāng)企業(yè)網(wǎng)絡(luò)規(guī)模趨于大 型化時(shí),原本可以為企業(yè)員工帶來(lái)方便的無(wú)線網(wǎng)絡(luò)卻給 IT 人 員帶來(lái)了莫大的麻煩. 例如在對(duì)網(wǎng)絡(luò) AP 進(jìn)行升級(jí)時(shí), 治理和 維護(hù)一個(gè)包括成百上千個(gè) AP 的無(wú)線網(wǎng)絡(luò)需要大量的人力投4) 系統(tǒng)缺乏可擴(kuò)展性：無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)的開(kāi)展迅猛,自IEEE802.11 標(biāo)準(zhǔn)誕生以來(lái),幾乎每年都有2-3種新的無(wú)線標(biāo)準(zhǔn)出臺(tái).因此, 對(duì)產(chǎn)品的可持續(xù)升級(jí)要求也是企業(yè)應(yīng)用中的一個(gè)特點(diǎn).傳統(tǒng) 無(wú)線網(wǎng)絡(luò)產(chǎn)品的升級(jí)是難以實(shí)現(xiàn)的,不僅由于不同的無(wú)線網(wǎng) 絡(luò)標(biāo)準(zhǔn)使用的無(wú)線頻率發(fā)生裝置不同,

5、還在于,Access Poi nt在運(yùn)算性能和效率上根本無(wú)法滿(mǎn)足日益增長(zhǎng)的網(wǎng)絡(luò)通訊數(shù)據(jù) 率的需求.綜上所述,我們可以看到：傳統(tǒng)意義上的單節(jié)點(diǎn)式的無(wú)線網(wǎng)絡(luò)接 入,已經(jīng)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足企業(yè)移動(dòng)應(yīng)用的需求,相反,成為了企業(yè)網(wǎng)絡(luò) 中的一種負(fù)擔(dān)和隱患.在這種形勢(shì)下,采用無(wú)線網(wǎng)絡(luò)交換機(jī)的組網(wǎng)解 決方案,突破了傳統(tǒng)概念的束縛,成為了一種適合企業(yè)移動(dòng)應(yīng)用的新 的解決方案.1.2我們建議的無(wú)線網(wǎng)絡(luò)構(gòu)架及優(yōu)勢(shì)我們建議本次的無(wú)線網(wǎng)絡(luò)采用基于瘦 AP無(wú)線架構(gòu),以更好的支持 企業(yè)移動(dòng)和多媒體應(yīng)用,簡(jiǎn)化網(wǎng)絡(luò)部署和治理,提供卓越的性能、安 全性和可擴(kuò)展性,并支持新興的射頻技術(shù)；并且能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供 強(qiáng)大的容錯(cuò)水平、特殊效勞質(zhì)

6、量(QoS)以及增強(qiáng)的語(yǔ)音水平、完整的 平安功能.專(zhuān)為企業(yè)部署而設(shè)計(jì)的無(wú)線交換機(jī), 提供強(qiáng)大的可擴(kuò)展性 支持無(wú)縫企業(yè)移動(dòng).1.2.1部署便捷,無(wú)縫接入現(xiàn)有企業(yè)網(wǎng)絡(luò)1) AP零配置我們的AP部署是為企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)而設(shè)計(jì). AP真正無(wú)需任何配置,即插即用.所有對(duì)無(wú)線網(wǎng)絡(luò)的配置都在無(wú)線交換機(jī)上完成.AP支持PoE供電,在連接上網(wǎng)線后,AP可以通過(guò)DHCP方式自動(dòng) 獲取 Wireless Switch 的地址列表,然后通過(guò) WISPe(Wireless Switch Protocol enhanced) 與 Wireless Switch 進(jìn)行通信.這樣省卻了胖AP模式下對(duì)AP復(fù)雜的配置；也預(yù)防了其他

7、瘦AP廠 家需要在AP上手工配置Wireless Switch 配置的情況.在部署大型 無(wú)線網(wǎng)絡(luò)時(shí)候,工作量大大降低,極大地縮短了部署時(shí)間.2) 無(wú)須改造現(xiàn)有企業(yè)網(wǎng)絡(luò)我們的AP可以無(wú)縫接入現(xiàn)有企業(yè)網(wǎng)絡(luò).遠(yuǎn)程 AP使用DHCP方式 獲取地址后就可以跨越 3層交換機(jī), ,與 Wireless Switch 進(jìn)行自動(dòng) 連接.AP的部署無(wú)需對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)作任何修改.由于使用DHC芳式,網(wǎng)絡(luò)的規(guī)劃、網(wǎng)絡(luò)的擴(kuò)展可以集中而簡(jiǎn)單地對(duì)DHCPf乍配置即可,而無(wú)需去修改分散各地的成百上千的遠(yuǎn)程AP.這樣,網(wǎng)絡(luò)規(guī)劃與擴(kuò)展將十分輕松方便.3) 快速部署臨時(shí)的無(wú)線環(huán)境當(dāng)需要在企業(yè)辦公的環(huán)境外部署無(wú)線網(wǎng)絡(luò)的時(shí)候,我們快速

8、部署 的特性更容易顯示出來(lái).例如在會(huì)議室臨時(shí)部署AR只需要將AP加電,連入互聯(lián)網(wǎng)絡(luò), AP 可以自動(dòng)與放置于企業(yè)內(nèi)部的無(wú)線交換機(jī)進(jìn) 行通信.這個(gè)臨時(shí)的無(wú)線網(wǎng)絡(luò)擁有與與其他AP完全相同的特性.這時(shí)所有的問(wèn)題都迎刃而解 .4) 更換和升級(jí) AP 方便 我們的所有配置維護(hù)都可以在中央機(jī)房完成. 接入端的維護(hù)更是 無(wú)需專(zhuān)業(yè)治理人員, 可以作到像更換電燈泡一樣簡(jiǎn)單的即插即用, 節(jié) 省了日常維護(hù)本錢(qián).在 AP 出現(xiàn)故障時(shí),可以簡(jiǎn)單地將新的 AP 插上 即可.無(wú)需任何配置.在 Wireless Switch 作升級(jí)后,可以自動(dòng)對(duì)所有 AP 作升級(jí),預(yù)防 對(duì)每個(gè) AP 手工升級(jí)的繁瑣工作.1.2.2 易于治理

9、1) 我們無(wú)線交換技術(shù)特有的易于治理特性傳統(tǒng)的 AP 作為一種單點(diǎn)設(shè)備,每一個(gè) AP 都需要企業(yè)的網(wǎng)絡(luò)管 理人員進(jìn)行單獨(dú)的設(shè)置,治理和維護(hù).這些設(shè)置不僅僅包括 IP 地址 等簡(jiǎn)單配置,往往還包括大量的效勞、平安、 Qos 等等配置.當(dāng)無(wú)線 網(wǎng)絡(luò)規(guī)模趨于大型化時(shí),原本帶來(lái)方便的無(wú)線網(wǎng)絡(luò)卻給 IT 人員帶來(lái) 了莫大的麻煩.治理和維護(hù)一個(gè)多接點(diǎn)的無(wú)線網(wǎng)絡(luò)需要大量的人力投 入.我們的無(wú)線交換體系能夠?qū)τ谟布?軟件配置和網(wǎng)絡(luò)策略進(jìn)行統(tǒng) 一治理,所有配置在無(wú)線交換機(jī)上完成即可. 向所有接入點(diǎn)自動(dòng)部署 配置,大大降低了初始化工作量.同時(shí)我們的無(wú)線交換系統(tǒng)維護(hù)非常方便. 傳統(tǒng) AP 一旦出現(xiàn)故障, 往往需要

10、 IT 治理人員趕到現(xiàn)場(chǎng),進(jìn)行處理.我們的所有配置維護(hù)都 可以在中央機(jī)房完成. 接入端的維護(hù)更是無(wú)需專(zhuān)業(yè)治理人員, 可以作 到像更換電燈泡一樣簡(jiǎn)單的即插即用,節(jié)省了日常維護(hù)本錢(qián).1.2.3 高可靠性由于本工程的無(wú)線網(wǎng)絡(luò)將在整個(gè)企業(yè)辦公無(wú)線環(huán)境中的起著重要 作用,因此必須保證無(wú)線網(wǎng)絡(luò)的高可靠性, 不允許無(wú)線網(wǎng)絡(luò)有單點(diǎn)故 障.1) 流量分擔(dān)的方式如果單點(diǎn)流量過(guò)大的時(shí)候 , 我們的無(wú)線交換時(shí)機(jī)自動(dòng)調(diào)整附近的 無(wú)線AP.使所有的無(wú)線AP形成一個(gè)整體,自動(dòng)進(jìn)行流量的分擔(dān),從而 預(yù)防單個(gè) AP 流量過(guò)于集中的問(wèn)題 . 而且能夠讓整個(gè)無(wú)線網(wǎng)絡(luò)更加快 速與穩(wěn)定 .2) 簡(jiǎn)單便利的備份方式 我們的備份方式及其簡(jiǎn)

11、單.無(wú)線交換機(jī)的配置文件可以方便地備份在 TFTP Server 、FTP server 和 Web server 上.無(wú)線交換機(jī)也可 以方便地備份在 TFTP Server 、FTP server 和 Web server 倒入配置.我們的備份不用額外備份數(shù)據(jù)庫(kù),用戶(hù)信息和其他配置信息都通 過(guò)配置文件方便地進(jìn)行備份. 本地備份方式甚至可以自動(dòng)完成. 即通 過(guò)其中一臺(tái)無(wú)線交換機(jī)修改配置,其他無(wú)線交換機(jī)的配置即自動(dòng)同 步.3) 自愈模式 我們智能的無(wú)線網(wǎng)絡(luò)具有自愈功能,可以根據(jù)網(wǎng)絡(luò)的情況,在接入點(diǎn)發(fā)生故障時(shí), 無(wú)線交換機(jī)可自動(dòng)調(diào)整鄰近接入點(diǎn)的功率, 以覆蓋 故障接入點(diǎn)原來(lái)提供效勞的區(qū)域.另外我們

12、智能的無(wú)線網(wǎng)絡(luò)還可以自動(dòng)動(dòng)態(tài)調(diào)整工作頻率,當(dāng)環(huán)境的無(wú)線干擾過(guò)于嚴(yán)重,移動(dòng)用戶(hù)的無(wú)線重傳次數(shù)超過(guò)可設(shè)置的門(mén)限 時(shí),無(wú)線交換機(jī)可自動(dòng)調(diào)整該接入點(diǎn)的工作頻率到最小干擾的頻率, 從而提供更好的系統(tǒng)可靠性.1.2.4 低本錢(qián)1) 瘦 AP 架構(gòu)帶來(lái)的優(yōu)勢(shì)由于瘦AP只需實(shí)現(xiàn)RF功能,無(wú)需實(shí)現(xiàn)復(fù)雜的限制和加密等功能, 因此可以低得多的本錢(qián)來(lái)實(shí)現(xiàn). 另外無(wú)線交換構(gòu)架為客戶(hù)提供了強(qiáng)大 的治理功能、可擴(kuò)展性、集成的平安性,治理方便,極大地降低了網(wǎng) 絡(luò)維護(hù)本錢(qián).因此總體擁有本錢(qián)低.集中式的特性使之能夠方便地?cái)U(kuò)展,無(wú)線接入端可以擴(kuò)展使之適應(yīng)未來(lái)出現(xiàn)的新的無(wú)線接入標(biāo)準(zhǔn) 802.11 n,交換機(jī)治理系統(tǒng)可以輕松 升級(jí)以滿(mǎn)

13、足企業(yè)對(duì)無(wú)線網(wǎng)絡(luò)新的要求, 如802.11n等,對(duì)于企業(yè)來(lái)講, 是一套具有很高投資保護(hù)的系統(tǒng).2) 不需要特殊功能模塊的收費(fèi)而且相比其他廠家的產(chǎn)品,我們的無(wú)線網(wǎng)絡(luò)產(chǎn)品一次購(gòu)置后即擁 有所有的功能,包括 DHCP 效勞器等,不存在需要為特殊功能再收 取額外費(fèi)用的問(wèn)題.1.2.5 優(yōu)秀的網(wǎng)絡(luò)性能1) 通過(guò)硬件實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)在多用戶(hù)連接到無(wú)線AP上時(shí),AP的吞吐量沒(méi)有絲毫的降低,而 且非常穩(wěn)定.2) 無(wú)縫的 L2/L3 漫游切換我們率先實(shí)現(xiàn)的無(wú)縫的 L2/L3 漫游切換,切換時(shí)間在毫秒量級(jí), 為業(yè)務(wù)覆蓋的連續(xù)性提供必要的保證,即使在跨 Wireless Switch 的 漫游切換中,即使使用 WIF

14、I 也能保持優(yōu)良的音質(zhì),感覺(jué)不到任 何的中斷.2網(wǎng)絡(luò)總體架構(gòu)802.11 nAPSO2.11nAP核心層室外無(wú)線接入點(diǎn)最高傳輸速度可達(dá) 108M.同一樓層的無(wú)線交 換機(jī)直接連接到核心交換機(jī)上.通過(guò)橋接連接到核心交換機(jī).進(jìn)行數(shù) 據(jù)交換與處理.滿(mǎn)足無(wú)線辦公需求.會(huì)聚層在每個(gè)樓層采用瘦 AP企業(yè)級(jí)室內(nèi)無(wú)線AP的無(wú)線架構(gòu),然后 統(tǒng)一對(duì)各樓層的AP進(jìn)行治理,每個(gè)AP之間協(xié)同工作,保證整網(wǎng)的 數(shù)據(jù)穩(wěn)定性,接入層 接入點(diǎn)以無(wú)縫的運(yùn)行于整個(gè)無(wú)線網(wǎng)絡(luò)中 每個(gè)樓層均部署AP,無(wú)線的傳輸速度最高可以到達(dá)108M的速度,可以更快的從效勞器上下載數(shù)據(jù)或者是上傳數(shù)據(jù)到效勞器上. 在此,我們還建議：相鄰互備的 AP 分別接

15、入到不同的接入交換機(jī)或插槽是交換 機(jī)的不同插槽,以實(shí)現(xiàn)更高的冗余性在一個(gè)區(qū)域盡量部署 AP, AP 之間即可以互為備份 ,同時(shí)也 可以起到流量分擔(dān)的作用 .3 無(wú)線交換機(jī)的部署3.1 無(wú)線交換機(jī)的特性無(wú)線網(wǎng)絡(luò)集中治理一體化的可擴(kuò)展有線 /無(wú)線網(wǎng)絡(luò)架構(gòu)簡(jiǎn)便而 有彈性的網(wǎng)絡(luò)應(yīng)用平安治理帶寬和電源治理局域網(wǎng)治理平安 和多功 能治理二層千兆無(wú)線交換機(jī)為商業(yè)環(huán)境中的無(wú)線網(wǎng)絡(luò)應(yīng)用進(jìn)行了最優(yōu) 化.通過(guò)這些設(shè)備,商業(yè)用戶(hù)可以擁有高性能的,平安的,并且可管 理和升級(jí)的一體化有線/無(wú)線局域網(wǎng)交換模式.通過(guò) combo SFP,可 選 10G 連接的開(kāi)放式插槽 1 以及基于以太網(wǎng)供電和冗余電源 RPS, 這些千兆無(wú)

16、線交換機(jī)使企業(yè)能輕易的升級(jí)到下一代802.11n無(wú)線局域網(wǎng),無(wú)線設(shè)備的應(yīng)用簡(jiǎn)便并且不受物理位置的影響, 對(duì)平安的無(wú)線移 動(dòng)性和策略的執(zhí)行提供集中治理3.1.1 核心單元限制整個(gè)無(wú)線網(wǎng)絡(luò)千兆無(wú)線交換機(jī)是穩(wěn)固平安,治理帶寬和維護(hù)整個(gè)無(wú)線網(wǎng)絡(luò)智 能化的核心單元. 除了在用戶(hù)漫游時(shí)監(jiān)視用戶(hù)身份和維持他們的認(rèn)證 外,這些無(wú)線交換機(jī)還能配置和限制無(wú)線接入點(diǎn)的其他方面,包括 RF 信道和電源治理,無(wú)線流量分段；AP 漫游和負(fù)載平衡,非法 AP 檢測(cè)和 AP 訪問(wèn)平安.3.1.2 高性能 , 應(yīng)用簡(jiǎn)便針對(duì)配線房的分布式應(yīng)用, 每個(gè)無(wú)線交換機(jī)能支持最多 48 個(gè)無(wú) 線接入點(diǎn). AP 可以直接與無(wú)線交換機(jī)端口連接

17、,或者通過(guò)局域網(wǎng)交 換機(jī)間接與它連接.利用在每個(gè)端口集成 802.23af PoE,這些交換機(jī) 允許被連接的 AP 安放在用 AC 電源供電的設(shè)備難以訪問(wèn)的地方.硬 件預(yù)先支持下一代更高速的802.11n無(wú)線標(biāo)準(zhǔn)設(shè)備千兆傳輸速率.關(guān)于電源治理,允許治理員設(shè)置 AP 的傳送輸出電源以滿(mǎn)足個(gè)別 國(guó)家的規(guī)定,并且可在需要時(shí)遠(yuǎn)程重新啟動(dòng) AP.3.1.3 簡(jiǎn)化的配置和應(yīng)用通過(guò)一個(gè)集中治理平臺(tái) ,網(wǎng)絡(luò)維護(hù)和配置過(guò)程變得更加有效率. 如果有任何一個(gè)接入點(diǎn)無(wú)法訪問(wèn), 治理員可以馬上識(shí)別出無(wú)法訪問(wèn)的 AP所在位置并且立即用另外一個(gè) AP替換它.DWS-3024/交換機(jī)將自 動(dòng)使用之前 AP 的相同配置對(duì)新的

18、AP 進(jìn)行設(shè)置.3.1.4 最高性能除了進(jìn)行增強(qiáng)的二層轉(zhuǎn)發(fā), 我們也可以提供三層和四層效勞以 及身份跟蹤功能.通過(guò)集中 RF 策略,最少信道使用的自動(dòng)選擇和 AP 負(fù)載平衡, DWS-3024/DWS-3026 能有效的治理無(wú)線帶寬以?xún)?yōu)化 WLAN 流量.得益于交換機(jī)間漫游, 網(wǎng)間漫游和 AP 到交換機(jī)的千兆 速率傳送,使得不同 AP 間能迅速漫游.這些交換機(jī)也提供一些彈性 功能,比方冗余負(fù)載分配千兆連接, 802.1q VLAN 流量分段和致命 IGMP 偵測(cè),以便支持 IP 多播數(shù)據(jù)流3.1.5 可擴(kuò)展和一體化有線 /無(wú)線應(yīng)用小型和中型企業(yè)可能只需要一個(gè)無(wú)線交換機(jī)來(lái)治理很少的 AP 或者用

19、于混合有線/無(wú)線局域網(wǎng).當(dāng)AP的增加時(shí),就可能參加4個(gè)交 換機(jī)而形成一個(gè)大型的集中治理系統(tǒng). 由于擴(kuò)展簡(jiǎn)便, 支持下一代高 速 AP 的 千 兆 速 率和 支持 企業(yè) 范 圍 內(nèi)網(wǎng) 間 漫 游的 三 層 路由 , DWS-3024/3026 提供一個(gè)架構(gòu),簡(jiǎn)化并且一體化了一個(gè)特別復(fù)雜的 WLAN 環(huán)境,輕松的為將來(lái)的技術(shù)升級(jí)準(zhǔn)備了一個(gè)現(xiàn)有的網(wǎng)絡(luò).3.1.6 全面強(qiáng)大的平安特性本方案提供全面的網(wǎng)絡(luò)平安特性, 包括集成的基于 MAC 地址認(rèn) 證,入侵檢測(cè), AAA Radius 效勞器等.我們?cè)跓o(wú)線交換機(jī)系統(tǒng)中實(shí)現(xiàn)了一套完整的端到端分層式平安 模式.每個(gè)獨(dú)立的無(wú)線子網(wǎng)都可以有自己獨(dú)立的平安機(jī)制,例

20、如：為 訪客無(wú)線網(wǎng)可以配置較低或開(kāi)放的平安策略, 而內(nèi)部員工網(wǎng)配置高強(qiáng) 度的平安策略.身份驗(yàn)證：將保證只有授權(quán)用戶(hù)和設(shè)備才能訪問(wèn)網(wǎng)絡(luò), 無(wú)線交換 機(jī)提供了一系列身份驗(yàn)證機(jī)制,以支持各種平安要求預(yù)分配密鑰( Pre-shared Key)802.1X/擴(kuò)展身份驗(yàn)證協(xié)議(EAP): EAP提供了強(qiáng)大的身份驗(yàn)證機(jī)制和動(dòng)態(tài)密鑰分發(fā)功能,同時(shí)還提供進(jìn)行雙向身份驗(yàn)證的一種方式. 授權(quán)用戶(hù)向無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)自己的身份,無(wú)線網(wǎng)絡(luò)同樣向用戶(hù)標(biāo)識(shí)自己的身份,以保證只有授權(quán)用 戶(hù)才能夠訪問(wèn)網(wǎng)絡(luò)資源.動(dòng)態(tài)密鑰分發(fā)機(jī)制那么提供了一針 對(duì)每一個(gè)用戶(hù)、每一個(gè)會(huì)話的新的加密密鑰,極大地提升 了數(shù)據(jù)加密的強(qiáng)度. DWS-3024

21、支持多種 EAP 驗(yàn)證方式： EAP-TLS ,EAP-TTLS , WPA-PEAP 等.數(shù)據(jù)加密：加密特性保證數(shù)據(jù)在傳輸過(guò)程中維護(hù)其私密性.DWS-3024支持一組加密選項(xiàng),為增強(qiáng)加密技術(shù)提供根底,并具有一 定靈活性有助于用戶(hù)選擇適合的級(jí)別,WEP加密傳輸：WEP提供靜態(tài)密鑰加密算法,向所有用 戶(hù)分發(fā)單獨(dú)的密鑰進(jìn)行數(shù)據(jù)的加密和解密. WEP 利用被廣 泛使用的RC-4加密算法生成40位或128位的密鑰,WEP 只提供了一定程度的無(wú)線平安性,這種加密方式只能使用 在非關(guān)鍵環(huán)境下.Key Guard :由于 WEP的非平安性,Symbol開(kāi)發(fā)了 Key Guard平安協(xié)議.Key Guard使

22、用TKIP,為每個(gè)數(shù)據(jù)包提 供一個(gè)不同的密鑰,但在檢查消息完整性MIC 時(shí)采用 一個(gè)早期版本的協(xié)議來(lái)保證數(shù)據(jù)不被篡改或破壞.WPA時(shí)效密鑰完整性協(xié)議TKIP： WPA-TKIP提供以每 個(gè)數(shù)據(jù)包為根底的密鑰旋轉(zhuǎn),并檢查消息的完整性MIC , 以確定在傳輸過(guò)程中數(shù)據(jù)是否被篡改或破壞.WPA2 高級(jí)加密標(biāo)準(zhǔn) AES：AES 加密算法為客戶(hù)端傳輸數(shù) 據(jù)提供了極高的平安性.3.2 無(wú)線交換機(jī)的部署3.2.1 無(wú)線交換機(jī) AP 的三層部署方式本方案采用PoE供電,選擇無(wú)線交換機(jī)就近接入.AP在加電后, AP發(fā)送Hello播送包試圖發(fā)現(xiàn)交換機(jī),由于無(wú)線交換機(jī)都處在會(huì)聚 核心層,不在同一個(gè)播送域, AP 在

23、指定時(shí)間內(nèi)沒(méi)有收到無(wú)線交換機(jī) 回應(yīng)的 Parent 數(shù)據(jù)包, AP 就會(huì)發(fā)起 DHCP Discover 數(shù)據(jù)包. DHCP Server回應(yīng)DHCP Offer數(shù)據(jù)包,里面含有 AP的地址、掩碼、網(wǎng)關(guān), 另外也含有 Wireless Switch 地址列表, AP 選擇適宜的 Wireless Switch去Adopt,無(wú)線交換機(jī)把AP需要的配置發(fā)送給AP.這樣無(wú)線 交換機(jī)和AP之間的通信就正常建立起來(lái).由于DHClServer和AP也不在同一個(gè)播送域內(nèi),需要在會(huì)聚層交換機(jī)上啟用DHCfRelay功能,將DHC曠播包轉(zhuǎn)成發(fā)往DHCP5erver 的單播包.3.2.2 無(wú)線交換機(jī)與企業(yè)網(wǎng)絡(luò)的接

24、入提供全千兆口,建議將光纖端口用于上連端口,接入企業(yè)網(wǎng)絡(luò),其他端口直接用于與 DWL-3500A進(jìn)行通信.為移動(dòng)計(jì)算機(jī)和測(cè)試PC設(shè)置統(tǒng)一的辦公用WLAN例如為media, 所有用戶(hù)都使用這個(gè) WLAN并且使用相同的 Windows登錄的用戶(hù)名 和口令使用 WLAN網(wǎng)絡(luò).無(wú)線交換機(jī)根據(jù)Win dows上的In ter netAuthenticationServer返回的vian ID為用戶(hù)動(dòng)態(tài)分配 VLAN從而區(qū)分不同的用戶(hù)我們建議客戶(hù)網(wǎng)管人員定期觀察訪客 WLAN勺用戶(hù)數(shù)和流量, 確定是否有非法使用的情況.3.2.3單個(gè)無(wú)線交換機(jī)和跨無(wú)線交換機(jī)的三層切換漫游在一個(gè)無(wú)線交換機(jī)下的兩個(gè)AP下進(jìn)行切

25、換.雖然AP部署在不 同的IP網(wǎng)段里,但是由于用戶(hù)的相關(guān)信息都在同一個(gè)無(wú)線交換機(jī)里, 在切換時(shí)IP地址保持不變,因此可以實(shí)現(xiàn)快速無(wú)縫切換.舉例：AP AAP 93.3無(wú)線AP部署 3.3.1無(wú)線頻道分布圖由于AP較多,應(yīng)注意AP的信道規(guī)劃.相鄰3個(gè)區(qū)域內(nèi)要采用完 全不干擾的頻段,如信道1、6、11缽車(chē)I flip *徨詛畀Wip jj1:I L 慾半由于實(shí)際施工中,建筑材料、辦公環(huán)境差異很大,故對(duì)信號(hào)影響 也很大,如果實(shí)測(cè)信號(hào)穿透情況良好,方案可以進(jìn)一步優(yōu)化,每層只 需要放置更少數(shù)量的AP即可.AP的數(shù)量視現(xiàn)場(chǎng)實(shí)際勘測(cè)情況而定.為了保證無(wú)線網(wǎng)絡(luò)系統(tǒng)處于最正確運(yùn)營(yíng)狀態(tài). 因此,為了保證在發(fā) 生突

26、發(fā)事件的情況下系統(tǒng)的正常運(yùn)行,設(shè)計(jì)中需規(guī)劃一定的冗余數(shù)量 的AP以及無(wú)線信號(hào)的冗余.3.3.2無(wú)線天線選擇在實(shí)際運(yùn)用中,有多種選擇,一般可以選用外置3db或5db的全 向天線,在全向天線不能覆蓋需要的位置時(shí),可以選用適宜的定向天線到達(dá)覆蓋的目的.在本次工程中建議采用外置全向天線.4 附件：設(shè)備資料僅供參考4.1 無(wú)線交換機(jī)設(shè)備接口- 24 個(gè) 10/100/1000BASE-T 集成 802.3af PoE 的千兆端口-4 個(gè) Combo SFP插槽-RS-232 Con sole 端口-2個(gè)可選10G模塊1的開(kāi)放插槽二層特性- MAC 地址表容量 :8K 的條目-IGMP偵測(cè):1K多播組-

27、分布樹(shù) :8021.D 分布樹(shù)802.1w 快速分布樹(shù)802.1s多分布樹(shù)- 802.3ad 鏈路聚集 :最多 32 個(gè)工作組每個(gè)工作組最多 8 個(gè)端口- 端口監(jiān)視 :一對(duì)一端口監(jiān)視多對(duì)一端口監(jiān)視- 大數(shù)據(jù)幀長(zhǎng)度 : 最大 9KBytes冗余電源- 可選外部 DP-600 RPS 連接器基于以太網(wǎng)供電- 標(biāo)準(zhǔn) :802.3af- 每個(gè)端口輸出功率 :15.4 W- 總輸出功率 : 370 W- 端口電流超過(guò) 350mA 自動(dòng)禁用-線纜要求:在RJ-45端口運(yùn)行PoE使用5類(lèi)UTP或者STP的第4,5節(jié)點(diǎn)和 7, 8 針?lè)祷谻ategory 5 UTP or STP性能- 交換機(jī)性能 :48Gb

28、ps DWS-3026: 88Gbps- 最大轉(zhuǎn)發(fā)速率 :35.71Mpps DWS-3026: 65.47Mpps- 交換模式 :存儲(chǔ)轉(zhuǎn)發(fā)- 包緩存容量 :750KBytes流限制- 全雙工模式 802.3x 標(biāo)準(zhǔn)- 半雙工模式背壓流控可選 10G 級(jí)聯(lián)模塊WLAN 治理水平- 最多 48 個(gè) AP 直接連接或通過(guò)局域網(wǎng)交換機(jī)間接連接 - 最多 512 個(gè)無(wú)線用戶(hù)漫游 - 快速漫游- 交換機(jī)間漫游- 網(wǎng)間漫游訪問(wèn)限制和帶寬治理- 每個(gè) AP 最多 16 個(gè) SSID 每個(gè) RF 頻段 8 個(gè) SSID- AP 負(fù)載平衡AP 治理- AP 自動(dòng)發(fā)現(xiàn)- AP 遠(yuǎn)程重新啟動(dòng)-AP監(jiān)視:列出受治理的

29、AP,非法AP,認(rèn)證失敗的AP- 客戶(hù)端監(jiān)視 :列出與每個(gè)受治理的 AP 相關(guān)聯(lián)的客戶(hù)- Ad-hoc 客戶(hù)端監(jiān)視- AP 認(rèn)證支持本地?cái)?shù)據(jù)庫(kù)和外部 RADIUS 效勞器-集中的RF/平安策略治理WLAN 平安- WPA 個(gè)人/企業(yè)級(jí)- WPA2 個(gè)人/企業(yè)級(jí)- 64/128/152 位 WEP 數(shù)據(jù)加密- 基于 RF 信道, MAC 地址, SSID 和時(shí)間的無(wú)線工作站和 AP 分類(lèi)- 基于 MAC 地址的非法和有效 AP 分類(lèi)VLAN - 802.1QVLAN 標(biāo)記- VLAN 工作組 : 最多 4094 個(gè)- GVRP三層特性- IPv4 靜態(tài)路由- 路由表容量 : 最多 128 條靜態(tài)

30、路由- 浮動(dòng)靜態(tài)路由- VRRP效勞質(zhì)量- 802.1p 優(yōu)先級(jí)序列 每個(gè)端口最多 8 個(gè)序列 -CoS 基于:交換機(jī)端口,VLAN, DSCP,TCP/UDP 端口 ,TOS,目的 / 源MAC地址,目的/源IP地址- 帶寬限制 : 64Kb/s 粒度ACL 訪問(wèn)限制列表 -ACL基于:交換機(jī)端口 ,MAC地址,802.1p優(yōu)先級(jí)序列,VLAN,以太網(wǎng)類(lèi)型段,DSCP,IP地址,協(xié)議類(lèi)型,TCP/UDP端口LAN 平安- RADIUS 認(rèn)證進(jìn)行訪問(wèn)治理- TACACS+ 認(rèn)證進(jìn)行訪問(wèn)治理- SSH v1,v2- SSL v3- 端口平安 :每個(gè)端口 20個(gè) MAC 地址陷阱損害通知- 802

31、.1x 基于端口訪問(wèn)限制- 拒絕效勞攻擊保護(hù)-0到255Kps粒度的播送風(fēng)暴限制治理模式- 基于 Web 的圖形用戶(hù)界面-Telnet效勞器:最多5個(gè)對(duì)話- TFTP 客戶(hù)端- 多個(gè)配置文件- BOOTP/DHCP 客戶(hù)端- SNTP- 雙鏡像4.2 108M 無(wú)線 AP高達(dá) 108Mbps 的速率高達(dá)108Mbps的傳輸速率Turbo模式是帶寬密集 WLAN應(yīng)用的理想解決方案.在多個(gè)用戶(hù)同時(shí)訪問(wèn)網(wǎng)絡(luò)的這一特定的運(yùn)行環(huán)境下, 可以以雙倍常規(guī) 802.11g 無(wú)線 LAN 設(shè)備吞吐率來(lái)運(yùn)行PoE 推動(dòng)無(wú)線部署 對(duì)于最大的覆蓋范圍來(lái)說(shuō), AP 能放在一些偏僻的地方,比方天花板 或者高墻上,那兒不能

32、接近 AC 插座,為這些位置提供電源就比擬困 難,花費(fèi)也比擬昂貴.但是即使在 100 米之外,可以通過(guò)現(xiàn)存的網(wǎng)絡(luò) 電纜從交換機(jī)處輕易獲得電源, 免除了所有單獨(dú)的電源布線. 有了產(chǎn) 業(yè)標(biāo)準(zhǔn)802.3af PoE支持,該無(wú)線接入點(diǎn)甚至不需要 PoE插頭持續(xù)信道掃描,檢測(cè)漫游 APDWL-3500AP 在持續(xù)對(duì)無(wú)線頻率波段和其相關(guān)的信道進(jìn)行掃描, 檢測(cè) 漫游的時(shí)候, 又同時(shí)為移動(dòng)客戶(hù)提供無(wú)線連接. 如果檢測(cè)到了一個(gè)漫 游,它就會(huì)講結(jié)果報(bào)告給治理它的 DWS-3024/3026 無(wú)線交換機(jī).管 理員可以從治理限制臺(tái)處識(shí)別漫游 AP,并采取相應(yīng)舉措總的平安性能 & 效勞質(zhì)量支持64/128/15

33、2位 WEP數(shù)據(jù)加密,WPA/WPA2平安和每個(gè) RF頻率 的多個(gè)SSID.與交換機(jī)連接后,這些功能和無(wú)線用戶(hù)MAC地址過(guò)濾, SSID 播送禁用可以用于安裝平安性能,并限制外面對(duì)內(nèi)部網(wǎng)絡(luò) 的訪問(wèn).對(duì)于一些重要的無(wú)線傳輸比方 VoIP 和流媒體應(yīng)用,傳送重 要基于用戶(hù)的效勞比方語(yǔ)音通信量的優(yōu)先傳送,支持 802.1Q VLAN 標(biāo)識(shí)和 WMMWi-Fi 多媒體 規(guī)格內(nèi)容標(biāo)準(zhǔn)+ IEEE 802.11b, 802.11g無(wú)線 LAN+ IEEE 802.3, 802.3u以太網(wǎng)+ IEEE 802.3x流限制+ IEEE 802.3af以太網(wǎng)供電(PoE)數(shù)據(jù)傳輸速率For 802.11g:+

34、108, 54, 48, 36, 24, 18, 12, 9和6Mbps+對(duì)于 802.11b:+ 11, 5.5, 2和 1Mbps無(wú)線頻率范圍2.4GHz 至U 2.4835GHzRF信道802.11b:美國(guó)信道為+ 11EU信道為+ 13日本信道為+ 13802.11g:美國(guó)信道為+ 11歐洲國(guó)家信道為+ 13日本信道為+ 13無(wú)線電和調(diào)制類(lèi)型對(duì)于 802.11b (DSSS):+ DBPSK 1Mbps+ DQPSK 2Mbps+ CCK 5.5 禾口 11MbpsFor 802.11g (OFDM):+ BPSK 6 禾口 9Mbps+ QPSK 12 和 18Mbps+ 16QAM

35、 24和 36Mbps+ 64QAM 48, 54和 108MbpsFor 802.11g (DSSS):+ DBPSK 1Mbps+ DQPSK 2Mbps+ CCK 5.5 和 11Mbps傳輸輸出功率典型狀態(tài)下的每個(gè)吞吐率對(duì)于 802.11b:+ 18dBm at 11,5.5, 2和 1Mbps對(duì)于 802.11g:+ 18dBm at 6, 9, 12和 18Mbps+ 16dBm at 24和 36Mbps+ 14dBm at 48和 54MbpsEIRP采用5dBi天線的典型EIRP : 63mW(18dBm)接收器靈敏度對(duì)于 802.11b:+ -83dBm at 11Mbps

36、 + -89dBm at 2Mbps 對(duì)于 802.11g:+ -87dBm at 6Mbps + -86dBm at 9Mbps+ -85dBm at 12Mbps + -83dBm at18Mbps+ -80dBm a24Mbps + -76dBm at 36Mbps+ -71dBm at 48Mbps + -66dBm at54Mbps天線帶反向SMA連接器的2根5dBi增益可拆卸偶極子2.4GHz天線以太網(wǎng)接口帶 802.3af PoE 的 10/100BASE-TX 端口可配置操作模式只接入點(diǎn)平安+ 64/128/152-位 WEP數(shù)據(jù)加密+ MAC地址過(guò)濾+ WPA/WPA2 EA

37、P+ WPA/WPA2 PSK+ AES+ 802.11i-ready+ 802.1Q SSID播送啟用/禁用+ 8 SSID+每個(gè)SSID單獨(dú)平安設(shè)置每個(gè)SSDI不同平安設(shè)置支持的治理方式 /協(xié)議使用DWS-3024/3026無(wú)線交換機(jī)所支持的協(xié)議診斷LEDs+電源+ LAN+ WLAN電源+ 工作電壓：PoE 為 48VDC +/- 10%+電源供給：通過(guò)48VDC, 0.4A 外部電源適 配器+電源功率：不帶POE,最大.7W 帶POE,最大.8.5W尺寸277.7 mm (L) x 155 mm (W) x 45 mm(H)(10.93 x 6.10 x 1.77英寸)重量603.28

38、 克( 1.33lbs)溫度+ 工作溫度：0? 4 0? C (32? 104? F)+ 存儲(chǔ)溫度-20? t 65? C ( -4? 149? F)濕度+工作 濕 度:10% 90% 非凝結(jié)+存儲(chǔ)濕度：5% 95% 非凝結(jié)認(rèn)證+ FCC Class B+ CE+ C-Tick+ VCCI+ TELEC+ UL4.3室外企業(yè)級(jí)無(wú)線AP 假設(shè)需要AirPremior室外無(wú)線接入點(diǎn)/網(wǎng)橋5倍DWL-2700AP超強(qiáng)速度 我們AirPremior室外無(wú)線接入點(diǎn)/網(wǎng)橋產(chǎn)品系列采用最先進(jìn)的室外 無(wú)線技術(shù),DWL-2700AP在802.11b/g 2.4GHz頻段工作信息吞吐量 高達(dá)一般802.11b產(chǎn)品的5倍.此種室外無(wú)線接入點(diǎn)/網(wǎng)橋可應(yīng)用在室 外遠(yuǎn)據(jù)離高傳輸模式下的環(huán)境如：企業(yè)大樓間高速無(wú)線傳輸,酒店, 咖啡館,工業(yè)區(qū),校園,高爾夫球場(chǎng),碼頭及機(jī)場(chǎng)熱點(diǎn)等高速室外無(wú) 線局域網(wǎng)建置.既能提供長(zhǎng)距離的無(wú)線涵蓋距離,還能提供無(wú)線局域 網(wǎng)和寬帶互聯(lián)網(wǎng)間的接入.專(zhuān)為戶(hù)外環(huán)境設(shè)計(jì)鞏固耐用,具多種彈性工作模式.我們AirPremior室外無(wú)線接入點(diǎn)/網(wǎng)橋產(chǎn)品系列專(zhuān)為戶(hù)外環(huán)境設(shè)計(jì), 具有專(zhuān)用防水