無線(wlan)網(wǎng)絡(luò)建設(shè)方案

1、*辦公樓無線（WLAN）網(wǎng)絡(luò)建設(shè)方案*電子信息有限公司2014年7月目 錄一、公司簡介3二、需求分析42.1、技術(shù)背景42.2、設(shè)計(jì)需求5三、方案優(yōu)勢6四、方案介紹74.1、網(wǎng)絡(luò)架構(gòu)模型74.2、集中式AC與分布式AC104.3、AC旁掛與AC直路124.4、集成AC與獨(dú)立AC134.5、本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)14五、方案規(guī)劃165.1、IP地址規(guī)劃165.2、SSID規(guī)劃185.3、漫游規(guī)劃185.4、AP發(fā)現(xiàn)并選擇AC方式規(guī)劃205.5、射頻管理規(guī)劃235.6、無線網(wǎng)絡(luò)安全規(guī)劃255.7、QoS規(guī)劃275.8、可靠性規(guī)劃30六、部署方案32七、方案中主要產(chǎn)品介紹35八、設(shè)備明細(xì)表（成本）46一

2、、公司簡介二、需求分析2.1、技術(shù)背景WLAN（Wireless Local Area Network）是指利用高頻射頻信號(hào)（例如2.4GHz或5GHz）作為傳輸信道的無線局域網(wǎng)。802.11是IEEE在1997年為WLAN定義的一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)。此后這一標(biāo)準(zhǔn)又不斷得到補(bǔ)充和完善，形成802.11的標(biāo)準(zhǔn)系列。例如比較重要的802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n等。其中基于802.11b標(biāo)準(zhǔn)的有時(shí)也被稱為Wi-Fi標(biāo)準(zhǔn)。而802.11n標(biāo)準(zhǔn)兼容802.11a/b/g，帶寬優(yōu)勢明顯，已經(jīng)成為當(dāng)前的主流技術(shù)。而隨著802

3、.11ac技術(shù)的出現(xiàn)，必將引領(lǐng)無線業(yè)務(wù)進(jìn)入千兆時(shí)代，為用戶帶來千兆級(jí)別的接入速度。標(biāo)準(zhǔn)名稱發(fā)布時(shí)間工作頻率理論速率實(shí)際速率備注802.11b19992.4GHz11Mbps6Mbps早期標(biāo)準(zhǔn)802.11a19995.0GHz54Mbps22Mbps應(yīng)用很少802.11g20032.4GHz54Mbps22Mbps早期標(biāo)準(zhǔn)802.11n20092.4/5.0GHz150Mbps75Mbps結(jié)合MIMO技術(shù)，理論速率600Mbps802.11ac20125.0GHz1Gbps40500Mbps802.11n下一代標(biāo)準(zhǔn)802.11ad發(fā)展中60GHz7Gbps發(fā)展中面向家庭高清娛樂設(shè)備2.2、設(shè)計(jì)需

4、求隨著無線網(wǎng)絡(luò)傳輸速率的不斷提高，抗干擾能力的不斷增強(qiáng)，設(shè)備價(jià)格的不斷下降，實(shí)現(xiàn)樓宇及辦公室之間的設(shè)備互連與通訊，已經(jīng)具有切實(shí)的可行性。利用多個(gè)無線AP可以搭建無線漫游網(wǎng)絡(luò)，實(shí)現(xiàn)用戶在整個(gè)辦公區(qū)域內(nèi)的無線漫游。當(dāng)用戶從一個(gè)位置移動(dòng)到另一個(gè)位置時(shí)，以及一個(gè)無線訪問點(diǎn)的信號(hào)變?nèi)趸蛟L問點(diǎn)由于通訊量太大而擁塞時(shí)，可以連接到新的訪問點(diǎn)，而不中斷與網(wǎng)絡(luò)的連接，這一點(diǎn)與日常使用的移動(dòng)電話非常相似。若欲實(shí)現(xiàn)無線漫游，須將多個(gè)AP形成的各自的無線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋，各覆蓋區(qū)域之間無縫連接。所有AP通過雙絞線與有線骨干網(wǎng)絡(luò)相連，形成以固定有線網(wǎng)絡(luò)為基礎(chǔ)，無線覆蓋為延伸的大面積服務(wù)區(qū)域。所有無線終端通過就近的

5、AP接入網(wǎng)絡(luò)，訪問整個(gè)網(wǎng)絡(luò)資源。無線漫游覆蓋大大擴(kuò)展了單個(gè)AP的覆蓋范圍，從而突破了無線網(wǎng)絡(luò)覆蓋半徑的限制，用戶可以在AP群覆蓋的范圍內(nèi)漫游，而不會(huì)和網(wǎng)絡(luò)失去聯(lián)系，通信不會(huì)中斷。增加覆蓋范圍，實(shí)現(xiàn)全場覆蓋；使眾多終端用戶的負(fù)載平衡；可以動(dòng)態(tài)擴(kuò)展，系統(tǒng)可伸縮性大；對用戶完全透明，保證覆蓋場內(nèi)服務(wù)不間斷。三、方案優(yōu)勢1，可移動(dòng)性：由于沒有線纜的限制，用戶可以在不同的地方移動(dòng)工作，網(wǎng)絡(luò)用戶不管在任何地方都可以實(shí)時(shí)地訪問信息。2，布線容易：由于不需要布線，消除了穿墻或過天花板布線的繁瑣工作，因此安裝容易，建網(wǎng)時(shí)間可大大縮短。3，組網(wǎng)靈活：由于擺脫了網(wǎng)線的束縛，使用無線網(wǎng)絡(luò)可以輕松的解決由于辦公室內(nèi)位置

6、變化或者增加電腦而帶來的網(wǎng)線不夠用的困境。無線局域網(wǎng)可以組成多種拓?fù)浣Y(jié)構(gòu)，可以十分容易地從少數(shù)用戶的點(diǎn)對點(diǎn)模式擴(kuò)展到上千用戶的基礎(chǔ)架構(gòu)網(wǎng)絡(luò)。4，安全優(yōu)勢：在現(xiàn)有的環(huán)境中，由于辦公室增加電腦或是出于移動(dòng)設(shè)備上網(wǎng)的需求要增加路由器，但加路由器勢必會(huì)增加網(wǎng)絡(luò)風(fēng)險(xiǎn)，造成網(wǎng)路阻塞、網(wǎng)關(guān)沖突、ARP偽報(bào)等問題，影響網(wǎng)絡(luò)的速度甚至?xí)?dǎo)致網(wǎng)絡(luò)的癱瘓。而使用無線網(wǎng)絡(luò)則可以很簡單的解決這一問題。5，成本優(yōu)勢：這種優(yōu)勢體現(xiàn)在用戶網(wǎng)絡(luò)需要租用大量的電信專線進(jìn)行通信的時(shí)候，自行組建的WLAN會(huì)為用戶節(jié)約大量的租用費(fèi)用。在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無線局域網(wǎng)的投資更有回報(bào)。四、方案介紹現(xiàn)行的AP組網(wǎng)方案有Fat A

7、P（胖AP）和Fit AP（瘦AP）兩種模式，根據(jù)網(wǎng)絡(luò)規(guī)劃的需要，可以靈活地在Fat AP和Fit AP兩種工作模式中切換。當(dāng)客戶的無線網(wǎng)絡(luò)初始規(guī)模較小時(shí)，客戶只需采購AP設(shè)備，并設(shè)置其工作模式為Fat AP模式。隨著客戶網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)容，當(dāng)網(wǎng)絡(luò)中應(yīng)用的AP設(shè)備達(dá)到幾十臺(tái)以上時(shí)，為降低網(wǎng)絡(luò)管理的復(fù)雜度，建議客戶采購無線控制器設(shè)備，便于集中管理網(wǎng)絡(luò)中的所有的AP設(shè)備，此時(shí)需要將其AP工作模式切換到Fit AP（瘦AP）模式。4.1、網(wǎng)絡(luò)架構(gòu)模型WLAN網(wǎng)絡(luò)在部署過程中，根據(jù)不同的需求有多種實(shí)現(xiàn)形式，根據(jù)網(wǎng)絡(luò)架構(gòu)分為：自治式架構(gòu)（即FAT AP或胖AP）集中式架構(gòu)（即FIT AP或瘦AP）自治式

8、架構(gòu)和集中式架構(gòu)兩種網(wǎng)絡(luò)結(jié)構(gòu)比較如0所示。自治式架構(gòu)和集中式架構(gòu)比較表項(xiàng)目自治式架構(gòu)集中式架構(gòu)適用場景微型企業(yè)、個(gè)人新生方式，增強(qiáng)管理安全性傳統(tǒng)加密、認(rèn)證方式，普通安全性基于用戶位置的安全策略，高安全性網(wǎng)絡(luò)管理每AP需要單獨(dú)下發(fā)配置文件AC上統(tǒng)一配置，AP本身零配置，維護(hù)簡單用戶管理類似有線，根據(jù)AP接入的有線端口區(qū)分權(quán)限虛擬專用組方式，根據(jù)用戶名區(qū)分權(quán)限，使用靈活WLAN組網(wǎng)規(guī)模L2漫游，適合小規(guī)模組網(wǎng)L2、L3漫游，拓?fù)錈o關(guān)性，適合大規(guī)模組網(wǎng)增值業(yè)務(wù)能力實(shí)現(xiàn)簡單數(shù)據(jù)接入可擴(kuò)展豐富業(yè)務(wù)自治式架構(gòu)該架構(gòu)下AP實(shí)現(xiàn)所有無線接入功能，不需要AC設(shè)備形態(tài)，如下0所示。WLAN自治式架構(gòu)圖WLAN早期

9、廣泛采用自治式架構(gòu)，隨著企業(yè)大量部署AP后，對這些AP進(jìn)行配置、升級(jí)軟件等管理工作將給用戶帶來很高的操作成本，管理成本提高，自治式架構(gòu)應(yīng)用逐步減少。集中式架構(gòu)該架構(gòu)通過無線接入控制器（AC）集中管理、控制多個(gè)AP，如下0所示。所有無線接入功能由AP和AC共同完成：無線接入控制器（AC）完成網(wǎng)絡(luò)具有重要意義的功能，例如移動(dòng)管理、身份驗(yàn)證、VLAN劃分、射頻資源管理、無線IDS（Intrusion Detection Systems）和數(shù)據(jù)包轉(zhuǎn)發(fā)等。AP完成無線空口的控制，例如無線信號(hào)發(fā)射與探測響應(yīng)、數(shù)據(jù)加密解密、數(shù)據(jù)傳輸確認(rèn)、空口數(shù)據(jù)優(yōu)先級(jí)管理等等。WLAN集中式架構(gòu)圖AP和AC間采用CAPWA

10、P隧道協(xié)議進(jìn)行通訊，AC與AP間可以是直連或者穿越Layer 2、Layer 3網(wǎng)絡(luò)。CAPWAP協(xié)議是基于UDP傳輸層的應(yīng)用層協(xié)議，協(xié)議傳遞的信息分為兩類：控制信息和數(shù)據(jù)信息?？刂菩畔⒇?fù)責(zé)AC與AP之間的管理的交互操作，包括AP自動(dòng)發(fā)現(xiàn)AC、AC對AP進(jìn)行安全認(rèn)證、AP從AC獲取軟件版本、AP從AC獲取配置等等。數(shù)據(jù)信息是封裝后轉(zhuǎn)發(fā)的無線數(shù)據(jù)。兩類信息分別使用不同的UDP端口號(hào)。CAPWAP信息在AP與AC間交互時(shí)可以使用DTLS加密機(jī)制，保證通信的安全性。所有無線接入功能由AP和AC間共同完成。集中式架構(gòu)是企業(yè)網(wǎng)、運(yùn)營商等WLAN方案的主要架構(gòu)，便于集中管理、集中認(rèn)證和實(shí)施安全策略。此種方

11、案為目前企業(yè)網(wǎng)通用方案。在FIT AP網(wǎng)絡(luò)架構(gòu)下，又有如下劃分：根據(jù)AC部署方式，分為集中式和分布式根據(jù)AC部署位置，分為旁掛和直路根據(jù)AC硬件體現(xiàn)形式，分為集成AC和獨(dú)立AC根據(jù)業(yè)務(wù)轉(zhuǎn)發(fā)形式，分為本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)4.2、集中式AC與分布式AC根據(jù)AC的部署方式，網(wǎng)絡(luò)可分為集中式AC部署和分布式AC部署。集中式AC部署集中式AC部署是指整個(gè)網(wǎng)絡(luò)中集中部署AC設(shè)備（一般是獨(dú)立的AC設(shè)備），來控制和管理整網(wǎng)的AP設(shè)備。AC的部署可以采用直路（直接部署在AP和匯聚/核心交換機(jī)之間）或旁掛方式（旁掛在匯聚/核心交換機(jī)旁側(cè)）。集中式AC部署示意圖分布式AC部署分布式AC部署是指網(wǎng)絡(luò)中分區(qū)域采用多個(gè)AC

12、設(shè)備，分別對本區(qū)域的AP設(shè)備進(jìn)行管理。分布式AC方案一般不采用獨(dú)立的AC設(shè)備，而是采用在匯聚交換機(jī)上集成AC功能，來實(shí)現(xiàn)對本交換機(jī)下掛的所有AP進(jìn)行管理。分布式AC部署示意圖AC的兩種部署方式的優(yōu)劣勢對比如下Error! Reference source not found.所示。AC部署方式優(yōu)點(diǎn)缺點(diǎn)集中式l 節(jié)省投資l 容量管理更簡單有效，成本效益高l 無線業(yè)務(wù)終結(jié)點(diǎn)少，便于管理l 漫游部署簡單、高效l 無線網(wǎng)絡(luò)運(yùn)維管理更簡單，可集中管理且配置靈活A(yù)C與AP之間的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)規(guī)劃部署相對復(fù)雜分布式AC與AP之間網(wǎng)絡(luò)結(jié)構(gòu)簡單，網(wǎng)絡(luò)部署相對簡單l 投資成本高l 需要部署AC間漫游（除非各A

13、C所在的區(qū)域間不考慮漫游）l 運(yùn)維成本高4.3、AC旁掛與AC直路根據(jù)AC在網(wǎng)絡(luò)上所處位置，可分為AC旁掛和AC直路。旁掛旁掛方式是指將AC部署在用戶網(wǎng)關(guān)設(shè)備（匯聚或核心交換機(jī)）一側(cè)，實(shí)現(xiàn)對用戶網(wǎng)關(guān)設(shè)備下所有AP的管理。旁掛方式主要用于原有網(wǎng)絡(luò)匯聚/核心設(shè)備非華為設(shè)備的場景，目前主要用于網(wǎng)絡(luò)改造、或者新建大、中型園區(qū)網(wǎng)絡(luò)場景。AC旁掛示意圖直路直路方式是指將AC部署在AP與用戶網(wǎng)關(guān)設(shè)備（匯聚或核心交換機(jī)）之間，實(shí)現(xiàn)對下轄所有AP的管理。直路方式主要用于新建中、小型園區(qū)網(wǎng)絡(luò)或原有網(wǎng)絡(luò)匯聚/核心設(shè)備為華為設(shè)備的場景。AC直路示意圖4.4、集成AC與獨(dú)立AC根據(jù)AC硬件體現(xiàn)形式，可分為集成AC與獨(dú)立

14、AC。集成AC集成AC方案指不采用單獨(dú)的AC硬件設(shè)備，而是采用在交換機(jī)中集成的AC硬件插卡，來實(shí)現(xiàn)對交換機(jī)下所有AP的管理。在集成AC方案中，采用集中式架構(gòu)（FIT AP架構(gòu)），使用FIT AP來負(fù)責(zé)無線終端的接入。使用集成的SPU板卡作為AC，負(fù)責(zé)完成對AP設(shè)備的管理。獨(dú)立AC獨(dú)立AC方案是指采用單獨(dú)的AC硬件設(shè)備，通過直路或者旁掛方式實(shí)現(xiàn)對于所有AP的管理。在獨(dú)立AC方案中，采用集中式架構(gòu)（FIT AP架構(gòu)），使用FIT AP來負(fù)責(zé)無線終端的接入。使用獨(dú)立的AC設(shè)備完成對AP設(shè)備的管理。集成AC和獨(dú)立AC優(yōu)缺點(diǎn)比較如下Error! Reference source not found.所示

15、。AC硬件形式優(yōu)點(diǎn)缺點(diǎn)集成AC部署簡便；價(jià)格較低。在接入用戶數(shù)方面略差獨(dú)立AC可以實(shí)現(xiàn)大容量、高性能的WLAN網(wǎng)絡(luò)部署。價(jià)格較高，成本高。4.5、本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)模式主要是AP針對用戶數(shù)據(jù)可以有不同的轉(zhuǎn)發(fā)處理方式。本地轉(zhuǎn)發(fā)又稱直接轉(zhuǎn)發(fā)，是指AP上對用戶數(shù)據(jù)由本地轉(zhuǎn)發(fā)到網(wǎng)絡(luò)上層，不經(jīng)過AC處理，AC只對AP進(jìn)行管理。而AP管理流封裝在CAPWAP隧道中，到達(dá)AC終止。本地轉(zhuǎn)發(fā)示意圖集中轉(zhuǎn)發(fā)也稱作隧道轉(zhuǎn)發(fā)。業(yè)務(wù)數(shù)據(jù)報(bào)文由AP統(tǒng)一封裝后到達(dá)AC實(shí)現(xiàn)轉(zhuǎn)發(fā)，AC不但進(jìn)行對AP管理，還作為AP流量的轉(zhuǎn)發(fā)中樞。即AP管理流與數(shù)據(jù)流都封裝在CAPWAP隧道中到達(dá)AC。隧道轉(zhuǎn)發(fā)示意圖本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)優(yōu)缺

16、點(diǎn)對比如下Error! Reference source not found.所示。轉(zhuǎn)發(fā)方式優(yōu)點(diǎn)缺點(diǎn)本地轉(zhuǎn)發(fā)設(shè)備署簡單，數(shù)據(jù)流量不經(jīng)過AC，AC負(fù)擔(dān)小。-集中轉(zhuǎn)發(fā)數(shù)據(jù)流量和管理流量全部經(jīng)過AC，可以按用戶需求規(guī)劃安全監(jiān)管策略。AC設(shè)備數(shù)據(jù)壓力較大，對AC設(shè)備本身處理能力要求較高。五、方案規(guī)劃5.1、IP地址規(guī)劃5.11 AC的IP地址AC用于管理AP，IP地址一般通過靜態(tài)手工配置。AP的IP地址AP的IP地址分配如果采用靜態(tài)分配，由于一般AP數(shù)量較多，配置工作量大，且容易沖突、不易于控制，所以不建議使用，建議使用DHCP動(dòng)態(tài)分配。DHCP動(dòng)態(tài)分配AP的IP地址時(shí)，可以有以下幾種方式：1,指定地

17、址池分配根據(jù)DHCP Option 60表明AP身份而分配指定地址池的IP：AP的DHCP Discover報(bào)文攜帶Option 60，例如內(nèi)容為“Huawei AP”，表示請求分配IP地址的設(shè)備是華為AP，而不是WLAN用戶。DHCP Server可以通過匹配或部分匹配Option 60字符串，來為AP從指定地址池中分配地址。如果網(wǎng)絡(luò)中部署多個(gè)DHCP Server且只有部分支持Option 60，交換機(jī)等設(shè)備充當(dāng)DHCP Relay時(shí)需要支持識(shí)別DHCP option 60并將DHCP報(bào)文轉(zhuǎn)發(fā)到相應(yīng)的DHCP Server上。2,根據(jù)VLAN分配指定地址池的IP：AP相連交換機(jī)端口以Tru

18、nk方式加入VLAN，允許通過的VLAN對應(yīng)的地址池即為AP分配IP地址。3,根據(jù)AP的MAC地址指定分配：在DHCP Server上配置AP的MAC以及對應(yīng)的IP地址。4,統(tǒng)一分配AP的IP地址分配同WLAN用戶一樣，由DHCP Server統(tǒng)一分配，不再區(qū)別。DHCP動(dòng)態(tài)分配AP的IP地址各種方式優(yōu)劣勢對比如下Error! Reference source not found.所示。IP地址分配方式優(yōu)勢劣勢適用場景指定地址池分配DHCP Option 60AP設(shè)備與無線用戶的IP地址分離需要交換機(jī)配套支持對設(shè)備IP地址管理與用戶IP地址管理要求隔離的根據(jù)VLANAP設(shè)備與無線用戶的IP地址

19、分離網(wǎng)絡(luò)配置工作量較大，不利于AP即插即用對設(shè)備IP地址管理與用戶IP地址管理要求隔離的根據(jù)MACAP設(shè)備與無線用戶的IP地址分離配置工作量較大，IP地址管理難度加大對少量AP設(shè)備管理有特殊要求的統(tǒng)一分配網(wǎng)絡(luò)配置簡單-對AP IP管理沒有要求5.12、無線終端/用戶的IP地址移動(dòng)用戶通過DHCP動(dòng)態(tài)分配IP地址，不建議靜態(tài)配置；對于基本不移動(dòng)的無線終端（比如：無線打印機(jī)）可以靜態(tài)配置。5.2、SSID規(guī)劃企業(yè)園區(qū)無線網(wǎng)絡(luò)一般按照業(yè)務(wù)類型劃分不同的SSID（Service Set Identification）。SSID映射以太網(wǎng)中的VLAN通常，以太網(wǎng)中管理VLAN和業(yè)務(wù)VLAN分離。業(yè)務(wù)VL

20、AN主要用于區(qū)分不同的業(yè)務(wù)類型或用戶群體。在WLAN網(wǎng)絡(luò)中SSID也同樣可以承擔(dān)相應(yīng)的工作。因此，在業(yè)務(wù)VLAN的規(guī)劃中必須綜合考慮VLAN與SSID的映射關(guān)系。業(yè)務(wù)VLAN應(yīng)根據(jù)實(shí)際業(yè)務(wù)需要與SSID匹配映射關(guān)系，映射關(guān)系有1:1、1:N、N:1、N:N四種，AC設(shè)備終結(jié)VLAN部署。VAP構(gòu)建AP可以配置多個(gè)SSID，華為單頻AP可支持16個(gè)SSID，雙頻AP可支持32個(gè)SSID。通過配置多個(gè)SSID，可以將一個(gè)AP劃分為多個(gè)VAP（Virtual Access Point），每一個(gè)SSID對應(yīng)一個(gè)VAP，AC針對VAP進(jìn)行策略下發(fā)，VAP根據(jù)策略進(jìn)行終端與業(yè)務(wù)管理。5.3、漫游規(guī)劃漫游是

21、指用戶在部署了WLAN網(wǎng)絡(luò)的場所移動(dòng)時(shí)，用戶終端可以從一個(gè)AP的覆蓋范圍移動(dòng)到另一個(gè)AP的覆蓋范圍，用戶無需重新登錄和認(rèn)證。用戶漫游切換示意圖如上圖所示，假設(shè)終端與AP1已經(jīng)建立關(guān)聯(lián)信息，隨著用戶位置的移動(dòng)，終端切換到AP2，具體切換流程如下：客戶端在各種信道中發(fā)送802.11請求幀。AP2在信道6（AP2使用的信道）中收到請求后，通過在信道6中發(fā)送應(yīng)答來進(jìn)行響應(yīng)。客戶端收到應(yīng)答后，對其進(jìn)行評估，確定同哪個(gè)AP關(guān)聯(lián)最合適。 如圖中的標(biāo)號(hào)1所示，刪除用戶與AP1現(xiàn)有的關(guān)聯(lián)?？蛻舳送ㄟ^信道1（AP1使用的信道）向AP1發(fā)送802.11解除關(guān)聯(lián)信息，解除用戶與AP1間的關(guān)聯(lián)。如圖中的標(biāo)號(hào)2所示，客戶

22、端通過信道6向AP2發(fā)送關(guān)聯(lián)請求，AP2使用關(guān)聯(lián)響應(yīng)做出應(yīng)答，建立用戶與AP2間的關(guān)聯(lián)。WLAN網(wǎng)絡(luò)漫游中需注意以下兩點(diǎn)：漫游切換需要保證SSID相同，即兩臺(tái)AP切換區(qū)域需要配置相同的SSID。漫游切換AP必須是同一個(gè)AC管理。華為WLAN解決方案通過支持下述兩種快速漫游技術(shù)，實(shí)現(xiàn)業(yè)務(wù)的平滑過渡。PMK caching：PMK caching技術(shù)是對于802.1X用戶而言的，是指802.1X用戶與舊AP進(jìn)行802.1X認(rèn)證時(shí)，STA和AC都會(huì)緩存PMK和PMK-ID； 當(dāng)漫游到新AP時(shí)， STA會(huì)把這些PMK-ID攜帶過去，無線控制器根據(jù)STA攜帶的PMK-ID查找自己緩存的PMK信息，如果查

23、到，就認(rèn)為STA已經(jīng)經(jīng)過802.1X認(rèn)證，直接跳過802.1X認(rèn)證過程，利用緩存的PMK進(jìn)行四次握手協(xié)商出加密KEY, 從而縮短了802.1X用戶的漫游延時(shí)。如果沒有查到，則需要重新進(jìn)行802.1X認(rèn)證過程。 密鑰協(xié)商下移技術(shù)：密鑰協(xié)商下移主要是針對數(shù)據(jù)加密用戶包括WPA/WPA2 PSK和802.1X用戶。在沒有啟用這個(gè)功能之前，STA主要與AC進(jìn)行單播和組播密鑰的協(xié)商；啟用這個(gè)功能后，STA直接與關(guān)聯(lián)上的AP進(jìn)行單播和組播密鑰的協(xié)商，這樣在漫游到新AP時(shí)，減少了密鑰協(xié)商所用的時(shí)間，從而縮短用戶漫游延時(shí)。5.4、AP發(fā)現(xiàn)并選擇AC方式規(guī)劃FIT AP架構(gòu)下的WLAN網(wǎng)絡(luò)中，F(xiàn)IT AP為零配

24、置，當(dāng)FIT AP部署到網(wǎng)絡(luò)的時(shí)候，AP需要去找到相應(yīng)的AC，并從AC上下載其配置。AP發(fā)現(xiàn)AC的機(jī)制有如下幾種：二層廣播發(fā)現(xiàn)AC當(dāng)AC和AP同在一個(gè)二層的網(wǎng)絡(luò)中時(shí)，可以通過二層廣播方式直接發(fā)現(xiàn)AC。通過DHCP Option 43發(fā)現(xiàn)ACOption 43是DHCP協(xié)議的一個(gè)屬性，在華為WLAN網(wǎng)絡(luò)里，AP用它識(shí)別AC的IP地址。當(dāng)DHCP Server配置了Option 43后，它給AP分配IP時(shí)，在DHCP Offer報(bào)文中同時(shí)會(huì)將此屬性告知AP。通過DHCP Option 43發(fā)現(xiàn)AC的報(bào)文交互圖通過DNS發(fā)現(xiàn)AC當(dāng)網(wǎng)絡(luò)中部署了DNS Server時(shí)，還可以通過DNS方式讓AP來發(fā)現(xiàn)A

25、C。需要在DHCP Server上配置DNS Server IP地址以及AC的域名。當(dāng)AP通過DHCP服務(wù)器獲取IP地址時(shí)，DHCP Server會(huì)在DHCP Offer報(bào)文中將DNS服務(wù)器IP地址（Option 6）和AC域名（Option 15）告知AP，在AP獲取到IP地址后，則通過DNS服務(wù)器解析到AC的IP，從而實(shí)現(xiàn)對AC的發(fā)現(xiàn)和關(guān)聯(lián)。通過DNS發(fā)現(xiàn)AC的報(bào)文交互圖AP上預(yù)配置AC列表AP可以預(yù)配置AC的IP地址列表。當(dāng)預(yù)配置好AC列表時(shí)，AP將不再啟動(dòng)正常的L2或L3的發(fā)現(xiàn)過程，故AC列表里的地址不可達(dá)時(shí)，AP將永遠(yuǎn)連接不上AC。上述幾種方式優(yōu)劣勢對比如下表所示。AP發(fā)現(xiàn)并選擇AC

26、方式優(yōu)劣勢對比表方式部署要求優(yōu)勢劣勢適用網(wǎng)絡(luò)DHCP Option 43DHCP Server啟動(dòng)Option 43屬性適用于AP/AC任何組網(wǎng)中對網(wǎng)絡(luò)有部署要求大中型WLAN網(wǎng)絡(luò)，AP/AC二層或三層組網(wǎng)DNS部署DNS Server；DHCP Server支持Option 15屬性二層廣播發(fā)現(xiàn)無對已有網(wǎng)絡(luò)沒有額外要求僅能用于AP/AC二層組網(wǎng)中小型WLAN網(wǎng)絡(luò)，AP/AC二層組網(wǎng)AP上預(yù)配置靜態(tài)AC列表AP預(yù)配置對已有網(wǎng)絡(luò)沒有額外要求需要對AP逐一進(jìn)行配置，工作量大；若AC的IP地址發(fā)生變化，則需要重新修改AP的配置小型WLAN網(wǎng)絡(luò)若無線網(wǎng)絡(luò)部署了多個(gè)無線控制器，AP通過上述某種方式發(fā)現(xiàn)了

27、多個(gè)AC時(shí)，AP根據(jù)根據(jù)AC負(fù)載動(dòng)態(tài)選擇接入到負(fù)載輕的AC。5.5、射頻管理規(guī)劃與IP地址規(guī)劃一樣，WLAN信道是WLAN網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型無線園區(qū)網(wǎng)網(wǎng)絡(luò)必須對WLAN信道進(jìn)行統(tǒng)一規(guī)劃。WLAN信道規(guī)劃的好壞，影響到無線網(wǎng)絡(luò)的帶寬、無線網(wǎng)絡(luò)的性能、無線網(wǎng)絡(luò)的擴(kuò)展以及無線網(wǎng)絡(luò)的抗干擾能力，也必將直接影響到無線網(wǎng)絡(luò)的用戶體驗(yàn)。射頻信道劃分WLAN信道規(guī)劃是WLAN網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，為保證信道之間不相互干擾，大型無線園區(qū)網(wǎng)網(wǎng)絡(luò)必須對WLAN信道進(jìn)行統(tǒng)一規(guī)劃并實(shí)施。WLAN系統(tǒng)主要應(yīng)用于兩個(gè)頻段：2.4GHz和5.0GHz。2.4GHz頻段信道劃分：2.4G頻段具體頻率范圍為2.42.48

28、35GHz的連續(xù)頻譜，信道編號(hào)114。HT20信道劃分：信道帶寬為20M，在該模式下，一般選取1、6、11三個(gè)不重疊信道，頻率規(guī)劃可用頻點(diǎn)只有3個(gè)。HT40信道劃分：信道帶寬為40M，受頻率限制，只支持一個(gè)不重疊信道。5.0GHz頻段信道劃分：5.0G頻段分配的頻譜并不連續(xù)，主要有兩段：5.155.35GHz、5.725GHz5.85GHz。HT20信道劃分：不重疊信道在5.155.35GHz頻段有8個(gè)，分別為36、40、44、48、52、56、60、64；在5.725GHz5.85GHz頻段有4個(gè)，分別為149、153、157、161。HT40信道劃分：在該模式下，這兩段頻譜的可用信道分別為

29、4個(gè)和2個(gè)。AP支持手動(dòng)和自動(dòng)兩種方式設(shè)置工作信道。設(shè)置為自動(dòng)方式后，一旦檢測到信道沖突AP具有信道自動(dòng)調(diào)整功能，建議AP采用自動(dòng)設(shè)置工作信道方式，避免手動(dòng)設(shè)置后一旦信道沖突將導(dǎo)致無法切換信道的問題。信道自動(dòng)掃描功能：采用信道自動(dòng)掃描功能，自動(dòng)探測周邊的AP、使用的信道及干擾，結(jié)果上報(bào)AC，觸發(fā)信道調(diào)整。射頻信道覆蓋WLAN信道規(guī)劃需遵循兩個(gè)原則：蜂窩覆蓋、信道間隔。根據(jù)覆蓋密度、干擾情況、選擇2.4G/5G單頻或雙頻覆蓋。AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道，避免信號(hào)相互干擾；一般情況單獨(dú)使用2.4G或5.0G的頻段，對于會(huì)議室等高密度用戶接入的場所，可以啟

30、用雙頻進(jìn)行覆蓋，以便提供更好的接入能力。單頻信道規(guī)劃示意圖雙頻信道規(guī)劃示意圖5.6、無線網(wǎng)絡(luò)安全規(guī)劃無線設(shè)備安全AP防盜：安裝AP時(shí)安裝防盜鎖即可。AP零配置：傳統(tǒng)的FAT AP組網(wǎng)模式要求在AP上配置大量的業(yè)務(wù)參數(shù)，同時(shí)需要在AP本地保存這些業(yè)務(wù)配置信息，一旦設(shè)備丟失，AP的業(yè)務(wù)配置信息就可能被泄漏，形成網(wǎng)絡(luò)的安全漏洞。FIT AP在設(shè)備上不保存業(yè)務(wù)配置，而是每次啟動(dòng)的時(shí)候從無線控制器動(dòng)態(tài)加載業(yè)務(wù)配置，這樣可以有效避免設(shè)備丟失造成配置泄漏。當(dāng)前FIT AP均能做到零配置。無線IDS/IPSIDS非法AP檢測非法AP主要指未經(jīng)網(wǎng)絡(luò)許可而非法部署的AP設(shè)備或者是對網(wǎng)絡(luò)發(fā)起無線攻擊的AP設(shè)備。對于

31、非法部署的AP設(shè)備，可以通過控制AP接入（基于MAC地址；基于設(shè)備名稱SN等）來防止非法AP接入網(wǎng)絡(luò)。對于對網(wǎng)絡(luò)發(fā)起無線攻擊的AP設(shè)備，網(wǎng)絡(luò)中合法部署的AP監(jiān)聽設(shè)備負(fù)責(zé)把監(jiān)聽到有攻擊行為的無線設(shè)備上報(bào)給無線控制器，繼而上報(bào)給網(wǎng)管。部署建議：對于非法部署的AP設(shè)備，由網(wǎng)絡(luò)設(shè)備AC檢測，啟動(dòng)相應(yīng)功能即可。這里主要給出對發(fā)起無線攻擊的AP的監(jiān)聽部署方案以及對比情況，如0所示。可以根據(jù)實(shí)際網(wǎng)絡(luò)要求進(jìn)行取舍。對發(fā)起無線攻擊的AP的監(jiān)聽部署方案優(yōu)劣勢對比表部署方式優(yōu)點(diǎn)劣勢部署專職監(jiān)聽AP實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)，及時(shí)檢測出非法AP網(wǎng)絡(luò)部署成本高業(yè)務(wù)AP兼職監(jiān)聽AP網(wǎng)絡(luò)部署成本相對小不能實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)，無法及時(shí)檢測到非法

32、APIPS-黑白名單用戶白名單功能：無線控制器支持靜態(tài)配置白名單功能，該功能一旦啟用，只有白名單上的無線用戶才被認(rèn)為是合法用戶，其他非法用戶的報(bào)文全部在AC上被丟棄，從而減少非法報(bào)文對無線網(wǎng)絡(luò)的沖擊。用戶黑名單功能：無線控制器通過配置方式或者實(shí)時(shí)檢測偵聽的方式來確定設(shè)備是否被加入黑名單，被加入到黑名單中的設(shè)備發(fā)過來的報(bào)文全部在AC上丟棄，從而減少攻擊報(bào)文對無線網(wǎng)絡(luò)的沖擊。部署建議：大中型園區(qū)網(wǎng)不建議部署，通過認(rèn)證進(jìn)行用戶的合法檢測即可。5.7、QoS規(guī)劃WLAN QoS保證不同質(zhì)量的無線接入服務(wù)之間的互通，滿足實(shí)際應(yīng)用的需求。WLAN QoS規(guī)劃圖如0所示，在企業(yè)園區(qū)中，常采用無線空口做WMM

33、調(diào)度，有線側(cè)進(jìn)行優(yōu)先級(jí)映射，園區(qū)網(wǎng)做DiffServ調(diào)度的方式，最大程度優(yōu)化網(wǎng)絡(luò)發(fā)生擁塞時(shí)的核心業(yè)務(wù)和VIP用戶服務(wù)質(zhì)量。在這里僅介紹WMM協(xié)議技術(shù)、優(yōu)先級(jí)映射和流量管理技術(shù)。流量管理基于用戶的流量管理防止P2P業(yè)務(wù)占用帶寬導(dǎo)致其他用戶無法正常使用無線網(wǎng)絡(luò)，比如校園網(wǎng)。基于SSID的流量管理防止某些SSID用戶流量過大影響其他SSID用戶的正常業(yè)務(wù)，比如訪客SSID的流量控制。無線空口做WMM調(diào)度Wi-Fi多媒體標(biāo)準(zhǔn)WMM（Wi-Fi Multimedia）是一種無線QoS協(xié)議，無線空口上，WMM將數(shù)據(jù)報(bào)文通過4個(gè)優(yōu)先級(jí)隊(duì)列發(fā)送，每個(gè)優(yōu)先級(jí)隊(duì)列占用信道的機(jī)會(huì)不一樣，從而保證語音、視頻等應(yīng)用在無

34、線網(wǎng)絡(luò)中有更好的質(zhì)量。WMM按照優(yōu)先級(jí)從高到低的順序分為AC（Access Category）-VO（語音流）、AC-VI（視頻流）、AC-BE（盡力而為流）、AC-BK（背景流）四個(gè)優(yōu)先級(jí)隊(duì)列，保證越高優(yōu)先級(jí)隊(duì)列中的報(bào)文，搶占信道的能力越高。WMM隊(duì)列優(yōu)先級(jí)WMM隊(duì)列用戶優(yōu)先級(jí)（UP）Voice6或7Video4或5Best Effort2或3Background0或1優(yōu)先級(jí)的映射優(yōu)先級(jí)映射包括：無線優(yōu)先級(jí)到有線優(yōu)先級(jí)的映射、無線優(yōu)先級(jí)到CAPWAP隧道優(yōu)先級(jí)的映射。上行無線到有線報(bào)文優(yōu)先級(jí)映射AP接收到無線客戶端發(fā)送的802.11（無線）數(shù)據(jù)報(bào)文后，將其轉(zhuǎn)換為802.3（以太網(wǎng)）報(bào)文，然后

35、向網(wǎng)絡(luò)側(cè)繼續(xù)轉(zhuǎn)發(fā)。對于本地轉(zhuǎn)發(fā)，完成用戶優(yōu)先級(jí)UP到802.1P優(yōu)先級(jí)映射；對于集中轉(zhuǎn)發(fā)，再實(shí)現(xiàn)隧道優(yōu)先級(jí)Tunnel-802.1P、Tunnel-TOS的映射。下行有線報(bào)文到無線報(bào)文優(yōu)先級(jí)映射AP接收到802.3以太報(bào)文后，將其轉(zhuǎn)換為802.11報(bào)文，并在空口上依據(jù)報(bào)文中的UP優(yōu)先級(jí)選擇不同的WMM隊(duì)列發(fā)送給用戶終端。對于本地轉(zhuǎn)發(fā)，需要完成802.1P到UP優(yōu)先級(jí)映射；對于集中轉(zhuǎn)發(fā)，在AC上可實(shí)現(xiàn)TOS優(yōu)先級(jí)到Tunnel-TOS映射，802.1P優(yōu)先級(jí)到Tunnel-802.1P優(yōu)先級(jí)映射。5.8、可靠性規(guī)劃WLAN網(wǎng)絡(luò)可靠性主要是網(wǎng)絡(luò)的負(fù)載分擔(dān)，分為AP負(fù)載分擔(dān)和AC的負(fù)載分擔(dān)。AP負(fù)載

36、分擔(dān)無線客戶端一般會(huì)根據(jù)AP信號(hào)強(qiáng)度（RSSI）選擇AP，這很容易導(dǎo)致大量的客戶端僅僅因?yàn)槟硞€(gè)AP信號(hào)較強(qiáng)而連接到同一個(gè)AP上。由于這些客戶端共享無線媒介，導(dǎo)致每個(gè)客戶端的網(wǎng)絡(luò)吞吐將大量減少。AP負(fù)載分擔(dān)可動(dòng)態(tài)地確定在當(dāng)前時(shí)刻和當(dāng)前位置下哪些AP可以彼此分擔(dān)負(fù)載，通過控制無線客戶端接入的AP，來實(shí)現(xiàn)這些AP間的負(fù)載分擔(dān)。評估負(fù)載的方式有兩種：按照用戶在線會(huì)話數(shù)按照用戶流量當(dāng)前AP負(fù)載分擔(dān)策略是通過控制STA的接入實(shí)現(xiàn)負(fù)載均衡。當(dāng)AP的負(fù)載情況超過閾值后，該AP就會(huì)拒絕新的終端的接入，此時(shí)終端將尋找負(fù)載較輕的AP進(jìn)行連接，從而實(shí)現(xiàn)負(fù)載的均衡。AC負(fù)載分擔(dān)AC負(fù)載分擔(dān)即AP根據(jù)AC負(fù)載動(dòng)態(tài)選擇接入

37、到負(fù)載輕的AC上去。AC在響應(yīng)報(bào)文（Discovery Response）中攜帶該AC負(fù)載信息（比如AC允許接入的最大AP數(shù)、當(dāng)前接入的AP數(shù)、允許接入的最大STA數(shù)、當(dāng)前接入的STA數(shù)），AP通過比較各AC的負(fù)載情況選擇一個(gè)負(fù)載輕的AC接入。通過CAPWAP隧道的心跳機(jī)制，AP可及時(shí)發(fā)現(xiàn)控制器Down，同時(shí)根據(jù)該方法重新選擇一個(gè)負(fù)載輕的AC接入。六、部署方案本方案適用于小型園區(qū)網(wǎng)終端規(guī)模在100以下，例如微型企業(yè)或者辦事處等場景。園區(qū)網(wǎng)絡(luò)拓?fù)涫疽鈭D園區(qū)一般采用出口、核心、匯聚融合的網(wǎng)絡(luò)架構(gòu)。使用AR集成AC，如AR1200等接入路由器。微型園區(qū)網(wǎng)絡(luò)部署推薦如下表所示：園區(qū)中WLAN網(wǎng)絡(luò)部署規(guī)

38、劃推薦配置網(wǎng)絡(luò)配置點(diǎn)分類推薦備注網(wǎng)絡(luò)架構(gòu)FAT AP-FIT AP-AC部署方式集中式-分布式-AC部署位置旁掛-直路-AC硬件形式集成ACAR G3系列路由器集成AC獨(dú)立AC-AP類型AP6010SN（室內(nèi)型，支持802.11a/b/g/n）均可，根據(jù)實(shí)際需要AP6010DN（室內(nèi)型，支持802.11a/b/g/n）AP6510DN（室外型，支持802.11a/b/g/n）AC IP地址規(guī)劃靜態(tài)分配-動(dòng)態(tài)獲取-AP IP地址規(guī)劃靜態(tài)分配-動(dòng)態(tài)獲取-用戶IP地址規(guī)劃靜態(tài)分配-動(dòng)態(tài)獲取-VLAN和SSID映射關(guān)系1:1-根據(jù)布網(wǎng)實(shí)際需要1:N-N:1-N:N-DHCP Server位置獨(dú)立DHC

39、P Server-AC上-AP發(fā)現(xiàn)AC形式Option 43均可，根據(jù)實(shí)際需要Option 15業(yè)務(wù)轉(zhuǎn)發(fā)模式獨(dú)立轉(zhuǎn)發(fā)-隧道轉(zhuǎn)發(fā)-認(rèn)證方式PSK認(rèn)證-802.1x認(rèn)證-Portal認(rèn)證-七、方案中主要產(chǎn)品介紹7.1華為AP6010SN性能增強(qiáng)級(jí)室內(nèi)無線接入點(diǎn)設(shè)備外觀AP6010SN-GNAP6010DN-AGN美觀化涉及，適用于企業(yè)級(jí)多業(yè)務(wù)場景，如教育、企業(yè)辦公、機(jī)場、車站、以及零售業(yè)等大中型、中等密集場景；采用最新一代2×2 MIMO的芯片涉及，綠色節(jié)能；每射頻最大速率可達(dá)300Mbps,內(nèi)置天線； 規(guī)格簡介WiFi標(biāo)準(zhǔn)：滿足IEEE 802.11b/g/n工作頻段：2.4GHzWi

40、Fi標(biāo)準(zhǔn)：滿足IEEE 802.11a/b/g/n工作頻段：2.4GHz和5.8GHz網(wǎng)絡(luò)接口上行：1個(gè)10/100/1000M電口，支持PoE供電下行：遵循IEEE 802.11b/g/n標(biāo)準(zhǔn)，最大（物理）比特率為300Mbps上行：1個(gè)10/100/1000M電口，支持PoE供電下行：遵循IEEE 802.11a/b/g/n標(biāo)準(zhǔn)，最大（物理）比特率為600Mbps維護(hù)接口1、1個(gè)控制臺(tái)端口：Console2、1個(gè)設(shè)備鎖接口：Lock1、1個(gè)控制臺(tái)端口：Console2、1個(gè)設(shè)備鎖接口：Lock發(fā)射功率20dBm(100mw)20dBm(100mw)天線類型天線類型： 內(nèi)置天線天線類型： 內(nèi)

41、置天線設(shè)備尺寸180mm×180mm×50mm180mm×180mm×50mm工作環(huán)境工作溫度范圍：1050工作濕度范圍：10%95%（非凝結(jié)）工作氣壓范圍：70kPa106kPa防護(hù)標(biāo)準(zhǔn)： 符合IP31要求工作溫度范圍：1050工作濕度范圍：10%95%（非凝結(jié)）工作氣壓范圍：70kPa106kPa防護(hù)標(biāo)準(zhǔn)： 符合IP31要求電源支持外接電源適配器直流供電或POE供電兩種供電方式：1、當(dāng)PoE供電和直流供電兩種方式同時(shí)存在時(shí)，以直流電源為主供電電源，PoE供電為后備電源。2、直流供電的外接電源適配器規(guī)格： 輸入：100V240VAC；50Hz60Hz

42、輸出：12V DC，2A支持外接電源適配器直流供電或POE供電兩種供電方式：1、當(dāng)PoE供電和直流供電兩種方式同時(shí)存在時(shí)，以直流電源為主供電電源，PoE供電為后備電源。2、直流供電的外接電源適配器規(guī)格： 輸入：100V240VAC；50Hz60Hz 輸出：12V DC，2A7.2 華為AC6005 接入控制器交換轉(zhuǎn)發(fā)功能屬性說明以太網(wǎng)特性Ethernet支持全雙工、半雙工、自動(dòng)協(xié)商工作方式以太網(wǎng)接口可支持10M、100M、1000M和自協(xié)商速率支持Jumbo報(bào)文支持鏈路聚合支持Trunk內(nèi)各鏈路流量的負(fù)載分擔(dān)支持接口隔離、接口轉(zhuǎn)發(fā)限制支持廣播風(fēng)暴抑制VLAN支持Access、Trunk、Hyb

43、rid接入方式支持Default VLANMAC支持MAC地址自動(dòng)學(xué)習(xí)和老化支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)支持源MAC地址過濾支持接口MAC地址學(xué)習(xí)限制ARP支持靜態(tài)、動(dòng)態(tài)ARP支持VLAN上應(yīng)用ARP支持ARP表項(xiàng)老化LLDP支持LLDP以太網(wǎng)環(huán)路保護(hù)MSTP支持STP支持RSTP支持MSTP提供BPDU保護(hù)、Root保護(hù)、環(huán)路保護(hù)提供局部STPIPv4轉(zhuǎn)發(fā)IPv4特性ARP/RARPARP代理支持自動(dòng)偵測功能NAT支持Bonjour協(xié)議單播路由特性靜態(tài)路由RIP-1/RIP-2OSPFBGPIS-IS路由策略、策略路由uRPF檢查支持DHCP Server/Relay支持DHCP Snoo

44、ping組播路由特性IGMPv1/v2/v3PIM-SM組播路由策略RPFIPv6轉(zhuǎn)發(fā)IPv6特性ND協(xié)議單播路由特性靜態(tài)路由RIPngOSPFv3BGP4+IS-IS IPv6DHCPv6DHCPv6 Snooping組播路由特性MLDMLD Snooping設(shè)備可靠性BFDBFD二層組播特性二層組播特性支持IGMP Snooping功能支持用戶快速離開機(jī)制支持組播流量控制支持跨VLAN組播復(fù)制以太網(wǎng)OAMEFM OAM支持對端發(fā)現(xiàn)支持鏈路監(jiān)控支持故障通告支持遠(yuǎn)端環(huán)回QoS特性流分類支持基于L2協(xié)議頭、IP五元組、出接口、802.1p優(yōu)先級(jí)的組合流分類流動(dòng)作支持對分類后報(bào)文流的訪問控制支持基

45、于流分類的流量監(jiān)管支持按照分類結(jié)果重標(biāo)記報(bào)文支持分類后報(bào)文進(jìn)入指定調(diào)度隊(duì)列中支持流分類、流行為的組合應(yīng)用隊(duì)列調(diào)度支持PQ調(diào)度支持DRR調(diào)度支持PQ+DRR調(diào)度支持WRR調(diào)度支持PQ+WRR調(diào)度擁塞避免支持SRED支持WRED配置與維護(hù)終端服務(wù)支持命令行配置支持英文和中文的提示和幫助信息支持Console、Telnet終端服務(wù)支持Send功能，終端用戶之間進(jìn)行信息互通文件系統(tǒng)支持文件系統(tǒng)支持目錄和文件管理支持通過FTP、TFTP方式上傳、下載文件調(diào)試和維護(hù)支持日志、告警、調(diào)試信息統(tǒng)一管理提供電子標(biāo)簽支持用戶操作日志支持詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障提供網(wǎng)絡(luò)測試工具，如Traceroute、Pi

46、ng命令等提供接口鏡像、流鏡像版本升級(jí)支持整機(jī)軟件加載、在線加載支持BootROM在線升級(jí)支持在線補(bǔ)丁安全和管理系統(tǒng)安全命令行分級(jí)保護(hù)、未授權(quán)用戶無法侵入設(shè)備支持SSHv2.0支持RADIUS和HWTACACS用戶登錄認(rèn)證支持ACL過濾支持DHCP報(bào)文過濾（插入Option82選項(xiàng)）支持預(yù)防控制報(bào)文攻擊支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊支持IPSec網(wǎng)絡(luò)管理支持ICMP實(shí)現(xiàn)Ping和Traceroute功能支持標(biāo)準(zhǔn)

47、網(wǎng)管協(xié)議SNMPv1/v2/v3支持通用特性的標(biāo)準(zhǔn)MIB支持RMONAP設(shè)備管理特性指標(biāo)AP設(shè)備的接入控制支持基于MAC或SN的AP白名單功能的設(shè)置和查詢支持以單個(gè)和批量（MAC地址段或SN段）方式手動(dòng)設(shè)置白名單支持半自動(dòng)上線（手工確認(rèn)）接入方式支持全自動(dòng)（無需認(rèn)證）AP接入AP域管理支持設(shè)置AP域的布放類型：離散布放：AP布放非常獨(dú)立，AP間無任何干擾，此時(shí)一個(gè)AP相當(dāng)與一個(gè)域，工作在最大功率，不調(diào)優(yōu)普通布放：AP之間分布比較稀疏，每個(gè)射頻的發(fā)送功率要求小于其最大發(fā)送功率的50%密集布放：AP之間分布比較密集，每個(gè)射頻的發(fā)送功率小于最大發(fā)送功率的25%支持指定域設(shè)置為默認(rèn)域，用于配置AP自動(dòng)

48、上線AP配置模板管理支持指定某AP配置模板為默認(rèn)模板，用于配置AP自動(dòng)上線AP設(shè)備類型特性管理通過AP設(shè)備類型特性管理AP設(shè)備固有屬性，包括：AP上的接口數(shù)量、類型，射頻數(shù)量、類型，最大支持的VAP數(shù)，最大關(guān)聯(lián)用戶數(shù)，以及射頻增益（針對部分室內(nèi)放裝式AP）內(nèi)置已知類型的AP設(shè)備類型特性用戶可自行擴(kuò)展AP設(shè)備類型特性網(wǎng)絡(luò)拓?fù)涔芾碇С諥P LLDP拓?fù)涓兄漕l管理特性指標(biāo)射頻模板管理通過模板可設(shè)置：射頻的工作模式、速率自動(dòng)或手動(dòng)的信道、功率模式管理射頻調(diào)優(yōu)的檢測間隔支持按射頻設(shè)置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、

49、802.11an、802.11ac模式支持手動(dòng)為單個(gè)射頻綁定射頻模板統(tǒng)一靜態(tài)配置整網(wǎng)射頻參數(shù)的集中配置與管理：經(jīng)過網(wǎng)規(guī)部署，在AC上進(jìn)行集中配置，將射頻參數(shù)（工作信道、發(fā)射功率等）批量下發(fā)給各AP集中動(dòng)態(tài)管理AP上線時(shí)自動(dòng)選擇信道和功率支持動(dòng)態(tài)調(diào)優(yōu)：在AP重疊區(qū)域，信號(hào)沖突時(shí)自動(dòng)調(diào)整功率或信道局部調(diào)優(yōu)：調(diào)整指定AP最優(yōu)工作信道和功率全局調(diào)優(yōu)：調(diào)整指定域所有AP的最優(yōu)工作信道和功率支持補(bǔ)盲功能：支持刪除AP或AP下線時(shí)調(diào)大周圍鄰居的功率補(bǔ)盲基于域的集中控制式射頻參數(shù)自動(dòng)選擇和調(diào)優(yōu)業(yè)務(wù)增強(qiáng)多模式組合接入：a/b/g/n/ac獨(dú)立部署及組合（an、bg、bgn、gn）部署優(yōu)先接入5G終端：無線終端優(yōu)

50、先啟用5G頻段2.4G/5G頻段負(fù)載均衡WLAN業(yè)務(wù)管理特性指標(biāo)服務(wù)集（ESS）管理基于ESS可設(shè)置：使能廣播SSID、最大接入用戶數(shù)、用戶老化時(shí)間支持基于ESS的AP二層隔離支持基于ESS的映射業(yè)務(wù)VLAN支持基于ESS關(guān)聯(lián)安全、QoS等業(yè)務(wù)模板支持基于ESS控制AP組播開關(guān)基于VAP的業(yè)務(wù)管理支持VAP的批量創(chuàng)建及綁定射頻 ESS支持按多種方式查詢VAP：單個(gè)查詢、按ESS查詢、批量查詢支持業(yè)務(wù)離線配置AP全自動(dòng)上線方式下，根據(jù)業(yè)務(wù)批量發(fā)放規(guī)則，自動(dòng)創(chuàng)建VAP配置的自動(dòng)發(fā)放管理支持基于“AP類型+射頻ID”定義業(yè)務(wù)配置的自動(dòng)發(fā)放規(guī)則支持自動(dòng)上線AP加入缺省域（缺省域可事先制定）自動(dòng)發(fā)放規(guī)則

51、與域配合使用，實(shí)現(xiàn)針對某區(qū)域AP的批量上線組播業(yè)務(wù)管理支持AP IGMP Snooping模式支持AP IGMP Proxy模式負(fù)載均衡支持通過負(fù)載均衡組對一組射頻進(jìn)行負(fù)載均衡支持兩種負(fù)載均衡策略：基于STA數(shù)的負(fù)載均衡基于流量的負(fù)載均衡BYOD（Bring Your Own Device）支持基于MAC OUI識(shí)別設(shè)備類型支持基于HTTP User-Agent信息識(shí)別設(shè)備類型支持基于DHCP Option信息識(shí)別設(shè)備類型支持基于RADIUS認(rèn)證/計(jì)費(fèi)報(bào)文中攜帶設(shè)備類型，用于決策定位服務(wù)支持對AeroScout、Ekahau的tag定位支持對Wi-Fi終端的定位頻譜分析對藍(lán)牙、微波爐、無繩電話

52、、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監(jiān)護(hù)器等8種以上干擾源進(jìn)行識(shí)別與eSight網(wǎng)管配合，對干擾源進(jìn)行定位和頻譜顯示W(wǎng)LAN QOS特性特性指標(biāo)WMM模板管理（WMM-Profile）基于模板的WMM使能/禁用WMM模板可同時(shí)運(yùn)用到多個(gè)AP的不同射頻流量模板管理（Traffic-Profile）支持AP流量模板管理，基于模板管理流量、優(yōu)先級(jí)映射等支持空口流量模板綁定到ESS，即每個(gè)ESS有獨(dú)立的QoS策略AC流量控制支持AC的QoS模板管理支持通過ACL規(guī)則對業(yè)務(wù)流進(jìn)行分類支持基于用戶的上行/下行（上/下行CAR）業(yè)務(wù)流量控制支持基于ESS和基于VAP的

53、流量限速AP流量控制支持多用戶流量控制，共享帶寬支持指定VAP的帶寬限速報(bào)文優(yōu)先級(jí)配置支持配置CAPWAP控制通道的QoS優(yōu)先級(jí)（IP DSCP）支持配置CAPWAP數(shù)據(jù)通道的QoS優(yōu)先級(jí)指定數(shù)據(jù)CAPWAP頭優(yōu)先級(jí)用戶報(bào)文到隧道報(bào)文的優(yōu)先級(jí)映射（802.1p和ip tos）Airtime調(diào)度支持時(shí)間調(diào)度，使用戶公平的占用信道時(shí)間，提高用戶的上網(wǎng)體驗(yàn)。WLAN安全特性特性指標(biāo)WLAN安全模板管理支持通過WLAN安全模板管理認(rèn)證和加密方式支持安全模板綁定到ESS模板支持多種認(rèn)證支持“OPEN-SYS認(rèn)證+無加密”方式支持WEP的認(rèn)證/加密方式支持WPA/WPA2認(rèn)證加密WPA/WPA2-PSK+TKIPWPA/WPA2-PSK+CCMPWPA/WPA2