物流行業(yè)無線局域網技術方案樣本

RuckusWireless物流行業(yè)無線局域網解決方案建議書10月目錄一、 物流行業(yè)無線局域網系統建設需求 4二、 無線網絡在物流行業(yè)承載應用 42．1庫存管理 42．2物流流程管理 52．3擴展信息點 52．4無線網絡承載語音應用 52．5無線網絡承載視頻監(jiān)控 5三、 XX公司無線局域網設計原則和技術需求 63．1XX公司無線局域網設計原則 63．2XX公司無線局域網技術需求 63.2.1遵循原則 73.2.2穩(wěn)定可靠 73.2.3802.11n原則支持 73.2.4采用先進無線網絡架構 73.2.5布置方案靈活以便 83.2.6網絡安全性 83.2.7高性能 83.2.8可擴展性 8四、 老式無線局域網在公司網中面臨挑戰(zhàn) 94.1不穩(wěn)定覆蓋強度 94.2抗干擾能力差 94.3無法對室內室外設備進行統一管理 94.4缺少統一管理 9五、 Ruckus公司簡介 10六、 Ruckus無線互換局域網系統技術特點 116．1Ruckus先進天線和射頻控制 116．1．1智能天線技術 116．1．2Ruckus智能天線系統 146．1．3綠色電磁環(huán)境 156．1．4BeamFlex和802.11n 196．1．5無線局域網體系變革 296．2Ruckus無線局域網管理 296．2．1集中管理–FlexMaster和ZD1000/3000 306．2．2RF智能管控 376．2．3系統冗余備份 386．2．4客戶端漫游 416．2．5SNMP和TR-069 416．3Ruckus無線局域網系統安全管理 426．3．1網絡安全體系架構 426．3．2基本型無線網安全機制 446．3．3增強型無線網安全機制 456．3．4Ruckus支持認證方式 476．3．5安全AP技術 486．3．6無線接入點安全偵測和保護 486．3．7無線網絡入侵偵測 486．3．8無線接入病毒防護 496．3．9通過VPN再次加固無線接入 496．4無線移動音視頻應用－RuckusSmartCast 526．4．1帶寬控制與服務質量保證QOS 526．4．2BeamFlex和服務品質保證 536．4．3VoIP與WI-FI手機 576．5Ruckus智能網狀網－SmartMesh 60七、 XX公司無線局域網系統建議 637．1無線組網建議 637．2無線覆蓋建議 637．2．1所需覆蓋區(qū)域 647．3無線網絡對公司多業(yè)務支撐 647．4網絡顧客與應用管理實現 647．5公司無線網安全系統實現 657．5．1認證方式 657．5．2數據加密 656．5．3語音加密 667．5．4無線空間抗干擾 667．6移動漫游設計 67八、Ruckus智能無線網搭建公司網長處 698．1組網以便 698．2智能天線技術，更少AP數量，更大更有效覆蓋 698．3有效支持視頻和音頻流，智能QoS技術 698．4抗干擾能力強 708．5顧客密度高 718．6安裝布置簡樸以便 718．7可預測性能 728．8實時監(jiān)視無線RF環(huán)境 72九、售后技術服務 73十、設備配備清單 77附件、Ruckus無線產品簡介 78無線控制器-ZoneDirector3000 78無線控制器-ZoneDirector1000 84AccessPoint-室內ZoneFlex7942 89AccessPoint-室外ZoneFlex7942OT 95AccessPoint-室內ZoneFlex2942 101AccessPoint-室外ZoneFlex2942OT 102AccessPoint-室內ZoneFlex2925 108網絡管理–FlexMaster 109物流行業(yè)無線局域網系統建設需求隨著計算機應用技術普及和國民經濟信息化發(fā)展，客戶/服務器計算、分布式解決、國際互連網（Internet）、內部網（Intranet）等技術被廣泛接受和應用，計算機聯網需求迅速擴大，網絡在各行各業(yè)應用越來越廣。當前盡管有線網絡以其傳播速度高，產品品牌及數量眾多和技術發(fā)展速度快等長處，在市場上有較高知名度和較大市場份額，但是在某些特殊環(huán)境和特定行業(yè)里依然有許多令IT數據管理公司頭疼近年LAN（網絡/局域網）布線問題存在。當代物流主線宗旨是提高物流效率、減少物流成本、滿足客戶需求，并越來越呈現出信息化、網絡化、自動化、智能化、原則化等發(fā)展趨勢，其中信息化是當代物流核心。當代物流充分運用當代信息技術，打破了運送環(huán)節(jié)獨立于生產環(huán)節(jié)之外分業(yè)界限，通過供應鏈管理建立起對公司供產銷全過程籌劃和控制，從整體上完畢優(yōu)化生產體系設計和運營，將實現物流、資金流和信息流有機統一，物流公司信息化是物流公司發(fā)展必然趨勢。從某種角度上講，當代物流就是老式物流信息化，即采用信息技術對老式物流業(yè)務進行優(yōu)化整合，達到減少成本、提高服務水平之目。物流信息服務涉及發(fā)貨告知，訂單跟蹤查詢，庫存狀態(tài)查詢，運營績效監(jiān)測等多重服務，所有這些服務都依賴于高質量網絡，而要在物流公司中打造高質量，靈活，高效網絡，特別是在物流倉庫等這種不便于布置線纜區(qū)域，無線網絡建設無疑成為了物流公司信息化建設一種更好途徑。無線網絡在物流行業(yè)承載應用2．1庫存管理通過在倉庫內布置無線網絡，倉庫管理員可以在任何位置通過手中智能設備，普通狀況下是手持無線掃描槍，對倉庫內貨品進行清查，盤點，由此可以迅速，精確盤點倉庫內庫存狀況，理解整個公司內部效率。2．2物流流程管理通過在公司范疇內布置無線網絡系統，工作人員可以隨時跟蹤，查詢訂單狀態(tài)，理解貨品所處運送流程，從而可以使公司以及客戶隨時可以查詢到自己所關懷訂單狀態(tài)，同步有助于公司內部通過信息化手段分析工作效率，改進工作流程管理，從而提高公司生產效率。2．3擴展信息點在公司弱電設計中，不一定為每個位置都預留信息點，而對于普通公司來講，由于人員數量和位置不擬定性，經常需要擴展信息點，而擴展多少信息點才干保證信息點既可以滿足需求又不會被閑置，以及如何保證迅速，以便擴展信息點，這些問題都是老式有線網絡擴充方式難以解決問題，因此無線網絡系統在擴展公司信息點需求上可以大顯身手。2．4無線網絡承載語音應用可以預見隨著VoIP技術成熟與普及，基于SIPWi-Fi電話將迅速變?yōu)獒t(yī)院領導之間話音聯系主流。新技術要有推廣和應用價值一定是可覺得實際工作中解決問題，特別是節(jié)約公司運做所耗費用。VoWLAN（無線IP語音電話）也是如此，架設在無線網絡上VoIP系統可以協助咱們公司節(jié)約很大一某些通訊費用，此外在語音通訊上也比VoIP和老式電話要以便得多2．5無線網絡承載視頻監(jiān)控當前，國內較先進物流公司都安裝有有線視頻監(jiān)控系統，組建WLAN后，只需增配無線攝像頭，進行簡樸網絡參數配備即可，掙脫了重新布線啰嗦。這種技術可以用于庫房，出入公司園區(qū)等重要場合監(jiān)控。無線攝像頭管理軟件可以同步監(jiān)控各種現場。在監(jiān)控中心可以對現場進行錄像記錄。無線攝像頭在應用時結合公司內部無線通訊系統，可以進一步提供公司內部安全管理以及提高公司效率。XX公司無線局域網設計原則和技術需求3．1XX公司無線局域網設計原則XX公司無線網絡建設本著滿足當前實際應用需求，同步又節(jié)約成本原則進行建設，建設完畢無線局域網應當可以達到如下目的：運用無線網絡技術使顧客可以在操作區(qū)和辦公區(qū)域隨時隨處、以便高效地使用internet網絡；WLAN網絡具備超前性和先進性；網絡管理員對無線網絡以及無線顧客有良好可管理性和控制性；穩(wěn)定可靠信號覆蓋，隨時提供可靠高帶寬。可以滿足將來其她業(yè)務開展，如WiFi移動電話及3G雙模手機等業(yè)務；支持802.11b/g/n（300M帶寬）以提供可供實際應用相對穩(wěn)定網絡通訊服務；全面無線網絡支撐系統（涉及MESH技術、無線網管、無線安全）；保證網絡訪問安全性，支持802.1x安全認證方式和webportal認證；采用借助原有有線網絡線路進行邏輯組網方式無線網絡要具備良好可擴展性3．2XX公司無線局域網技術需求為達到公司網絡建設目的，XX公司對無線局域網系統有如下技術需求：3.2.1遵循原則無線局域網采用技術支持應為國際原則或業(yè)界原則，不使用某個廠商專用技術和合同，以保證網絡設備互通性，有助于網絡投資保護。3.2.2穩(wěn)定可靠只有穩(wěn)定可靠網絡平臺才干提供流暢應用，因而整個網絡穩(wěn)定，可靠，是對整個網絡最基本也是最重要規(guī)定。無線網絡穩(wěn)定性需要從兩個方面進行考慮：A，無線信號穩(wěn)定，由于無線網絡采用空中資源作為傳播介質，因此也就決定了無線網絡與有線網絡相比更容易受到干擾，容易受到建筑物布局影響，而在公司環(huán)境中，恰恰又是使用設備非常復雜，建筑布局也各有千秋環(huán)境，因而無線網絡系統應當具備相應機制來應對這些環(huán)境影響，如：自動調節(jié)無線能量發(fā)射范疇，自動調節(jié)信道以及功率以避開干擾等技術手段避免信號“盲區(qū)”，保持信號穩(wěn)定。B，產品，設備自身可靠性，除了無線信號穩(wěn)定可靠外，同步還要保證設備自身穩(wěn)定可靠，重要設備應當有較強冗余機制來保證整個網絡彈性。3.2.3802.11n原則支持802.11n是IEEE最新一種無線物理層原則，和較老802.11原則相比，在吞吐量和傳播距離上有了明顯提高。在物理層面上，其理論數據傳播率最高可達IEEE802.11a/g系統最大速度54Mbps11倍。已經徐徐發(fā)展為了無線網絡主流技術，無線網絡建設需要覺得當前應用服務為主，同步本著滿足將來5－無線迅速增長和安全需求出發(fā)來建設，因而，當前建設無線網絡，應當選取支持高效802.11n原則無線設備。3.2.4采用先進無線網絡架構要建設具備先進性無線網絡，該無線網絡系統應當既可以解決“胖”AP互相之間互相獨立，不能集中管理和控制缺陷，又可以避免老式集中控制型無線網絡系統中所有數據流量必要流經無線控制器，使無線控制器成為網絡瓶頸以及單點故障缺陷。3.2.5布置方案靈活以便無線網絡布置應當可以借助本來有線網絡基本進行就近組網，而不需要為無線網絡重新搭建有線網絡，同步，原有骨干有線線路應當不需要進行更改。在本來沒有有線網絡節(jié)點地方應當盡量運用MESH方式進行組網。3.2.6網絡安全性在網絡安全性方面，無線局域網系統要具備與有線局域網同樣規(guī)定安全防護辦法，無線網安全性重要從如下幾種方面考慮：（1）顧客接入認證：具備支持各種顧客認證方式；（2）數據鏈路全程加密；3.2.7高性能為了減少建網以及維護成本，無線AP應當具備較強覆蓋能力，保持在各個位置信號強度，在使用較少AP狀況下覆蓋更多面積，同步每個AP下應當可以容納較多顧客，并同步保證各個顧客效率。3.2.8可擴展性公司無線網絡會隨著業(yè)務規(guī)模發(fā)展趨勢而擴展，因而，無線網絡系統必要具備較好可擴展性，如何解決原有AP與新增AP之間資源協調，顧客身份統一等工作必要提前考慮。擴展后功能和管理應當保持不變。老式無線局域網在公司網中面臨挑戰(zhàn)4.1不穩(wěn)定覆蓋強度無線網絡通過空中資源傳播特性決定了無線網絡信號在受到阻擋，反射，折射等狀況下會產生衰減，同樣人員走動也會無線信號傳播產生影響，而大某些公司中建筑物數量都比較多，建筑風格和建筑布局也千差萬別，老式無線局域網使用全向天線進行無線信號發(fā)射，因而無法適應不同物理環(huán)境，導致了無線信號不穩(wěn)定，由此導致了諸多關于“掉線”，“無法關聯”等令網絡管理員頭疼問題。4.2抗干擾能力差老式無線網絡系統使用全向天線進行無線覆蓋，因而對RF發(fā)射方向和形狀都沒有辦法控制，在大規(guī)模組網狀況下，各種AP覆蓋區(qū)域將不可避免重疊，此時同信道或者相鄰信道之中AP就導致了互相“干擾”，特別是有些廠家為了增強單個AP覆蓋范疇而增大AP發(fā)射功率做法使AP間互相重疊區(qū)域增大，更是大大增強了AP之間干擾。由此會嚴重影響整個網絡性能，從而浮現莫名其妙整體網絡性能下降，顧客連接不穩(wěn)定現象。4.3無法對室內室外設備進行統一管理戶外AP與戶內AP規(guī)定不同。戶外AP普通都會使用Mesh/Bridge功能，而大某些老式無線網絡系統對室內集中覆蓋AP與室外通過Mesh或Bridge組網AP采用不同平臺，因而，無法做到整個網絡內網絡平臺統一性，由此失去了整個網絡內顧客身份，安全方略一致性以及無縫漫游等功能。4.4缺少統一管理老式無線網絡系統中，AP與AP之間互相獨立，互相之間缺少互相協調，每個AP需要單獨配備和管理，同樣，浮現問題時，需要通過管理人員技術以及經驗來判斷故障點，之后對單個AP采用辦法，于此同步卻無法避免也許帶來對其她AP影響連鎖反映，因而在統一管理上為管理者帶來諸多難題。Ruckus公司簡介優(yōu)科無線（Ruckuswireless）公司是一種以私有合資為主Wi-Fi技術先驅公司，成立于年6月于美國加州矽谷。優(yōu)科無線公司設計，制造和銷售獨特且獲得多項Wi-Fi專利技術“智能Wi-Fi＂產品和智能無線局域網（WLAN）系統。為世界經濟論壇（WorldEconomicForum）公認且命名為“技術先鋒＂優(yōu)科無線是在業(yè)界中被高度必定第一種研發(fā)智能Wi-Fi技術公司。智能Wi-Fi使用先進智能天線陣列和服務質量（QualityofService）技術，以擴大Wi-Fi信號傳播距離，和自動避開干擾以及動態(tài)調節(jié)Wi-Fi，來應付環(huán)境變化。這樣成果使Wi-Fi覆蓋更遠和更加可靠。迄今優(yōu)科無線公司客戶涉及學校，旅館，醫(yī)院，制造業(yè)，機場和更多行業(yè)，其中涉及：Maginet，Lodgian酒店，尼諾阿基諾國際機場（NinoyAquinoInternationalAirport），社區(qū)醫(yī)療中心（CommunityMedicalCenter），德爾塔學區(qū)（DeltaSchoolDistrict），洲際酒店（IntercontinentalHotels），上海萬豪（JWMarriottShanghai），Sandals，英國石油（BP），ADILogistics和其她公司。優(yōu)科同步具備諸多先進且多元世界級服務運營商，客戶涉及：PCCW（香港電訊盈科），Belgacom（比利時電信），DeutscheTelekom（德國電信），TelefonicadelSur（智利南方電信），TelecomAustria（奧地利電信），SingTel（新加坡電信），TeliaSonera（北歐公司）和更多其她公司。優(yōu)科無線經由直接和間接渠道行銷其產品至世界各地。迄今，已有50萬個優(yōu)科Wi-Fi系統發(fā)貨，且超過100萬個配備了優(yōu)科專利BeamFlex?技術接入點（AP）已售出至世界各地。優(yōu)科無線有兩大重要旗艦產品線：銷售給公司為主ZoneFlex?智能無線局域網系統和銷售給服務運營商MediaFlex?智能Wi-Fi產品。此外為了遠程管理這些產品，優(yōu)科無線提供了先進FlexMaster?以控制和管理優(yōu)科智能Wi-Fi接入點和智能無線局域網系統。Ruckus無線互換局域網系統技術特點6．1Ruckus先進天線和射頻控制6．1．1智能天線技術智能天線技術智能天線通過一組帶有可編程電子相位關系固定天線單元獲取方向性，并可以同步獲取基站和移動臺之間各個鏈路方向特性。智能天線原理是將無線電信號導向詳細方向，產生空間定向波束，使天線主波束對準顧客信號到達方向DOA(DirectionofArrinal)，旁瓣或零陷對準干擾信號到達方向，達到充分高效運用移動顧客信號并刪除或抑制干擾信號目。同步，智能天線技術運用各個移動顧客間信號空間特性差別，通過陣列天線技術在同一信道上接受和發(fā)射各種移動顧客信號而不發(fā)生互相干擾，使無線電頻譜運用和信號傳播更為有效。在不增長系統復雜度狀況下，使用智能天線可滿足服務質量和擴展網絡容量需要。智能天線發(fā)展里程９０年代以來，陣列解決技術引入移動通信領域，不久形成了一種新研究熱點－智能天線。智能天線應用廣泛，它在提高系統通信質量、緩和無線通信日益發(fā)展與頻譜資源局限性矛盾、以及減少系統整體造價和改進系統管理等方面，都具備獨特長處。最初智能天線技術重要用于雷達、聲納、軍事抗干擾通信，用來完畢空間濾波和定位等。近年來，隨著移動通信發(fā)展及對移動通信電波傳播、組網技術、天線理論等方面研究逐漸進一步，當代數字信號解決技術發(fā)展迅速，數字信號解決芯片解決能力不斷提高，運用數字技術在基帶形成天線波束成為也許，提高了天線系統可靠性與靈活限度。智能天線技術因而用于具備復雜電波傳播環(huán)境移動通信。此外，隨著移動通信顧客數迅速增長和人們對通話質量和數據質量規(guī)定不斷提高，規(guī)定數據通信網在較大顧客承載下仍具備較高話音和數據質量。技術分類智能天線技術有兩個重要分支。波束轉換技術（switchedbeamtechnology）和自適應空間數字解決技術（adaptivespatialdigitalprocessingtechnology），或簡稱波束轉換天線和自適應天線陣。天線以各種高增益動態(tài)窄波束分別跟蹤各種盼望信號，來自窄波束以外信號被抑制。但智能天線波束跟蹤并不意味著一定要將高增益窄波束指向盼望顧客物理方向，事實上，在隨機多徑信道上，移動顧客物理方向是難以擬定，特別是在發(fā)射臺至接受機直射途徑上存在阻擋物時，顧客物理方向并不一定是抱負波束方向。智能天線波束跟蹤真正含義是在最佳途徑方向形成高增益窄波束并跟蹤最佳途徑變化，充分運用信號有效發(fā)送功率以減小電磁干擾。１．波束轉換天線波束轉換天線具備有限數目、固定、預定義方向圖，通過陣列天線技術在同一信道中運用各種波束同步給各種顧客發(fā)送不同信號，它從幾種預定義、固定波束中選取其一，檢測信號強度，當移動臺越過扇區(qū)時，從一種波束切換到另一種波束。在特定方向上提高敏捷度，從而提高通信容量和質量。為保證波束轉換天線共享同一信道各移動顧客只接受到發(fā)給自己信號而不發(fā)生串話，規(guī)定基站天線陣產生各種波束來分別照射不同顧客，特別地，在每個波束中發(fā)送信息不同并且要互不干擾。每個波束方向是固定，并且其寬度隨著天線陣元數而變化。對于移動顧客，基站選取不同相應波束，使接受信號強度最大。但顧客信號未必在固定波束中心，當使用者是在波束邊沿，干擾信號在波束中央，接受效果最差。因而，與自適應天線陣比較，波束轉換天線不能實現最佳信號接受。由于扇形失真，波束轉換天線增益在方位角上不均勻分布。但波束轉換天線有構造簡樸和不需要判斷顧客信號方向（ＤＯＡ）優(yōu)勢。重要用于模仿通信系統。２．自適應天線陣融入自適應數字解決技術智能天線是運用數字信號解決算法去測量不同波束信號強度，因而能動態(tài)地變化波束使天線傳播功率集中。應用空間解決技術（spatialprocessingtechnology）可以增強信號能力，使各種顧客共同使用一種信道。自適應天線陣是一種由天線陣和實時自適應信號接受解決器所構成一種閉環(huán)反饋控制系統，它用反饋控制辦法自動調準天線陣方向圖，使它在干擾方向形成零陷，將干擾信號抵消，并且可以使有用信號得到加強，從而達到抗干擾目。天線陣元配備方式包括直線型，環(huán)型和平面型，自適應天線是智能天線重要型式。自適應天線完畢顧客信號接受和發(fā)送可以為是全向天線。它采用數字信號解決技術辨認顧客信號DOA，或者是主波束方向。依照不同空間顧客信號傳播方向，提供不同空間通道，有效克服對系統干擾。自適應天線重要用于數字通信系統。6．1．2Ruckus智能天線系統RuckusBeamFlex采用就是自適應天線陣形式智能天線系統。它由12個天線單元構成可以形成2N－1種不同波束特性，也就是4095種組合。BeamFlex系統軟件實時理解工作環(huán)境，涉及射頻狀況，通訊設備，網絡性能已經應用流，并為每一臺通訊設備選取最適當天線陣列。傳播控制模塊可以選取高質量信號途徑，并為接受設備選取最佳數據傳播速率。6．1．3綠色電磁環(huán)境電磁輻射和健康隨著人們生活節(jié)奏加快和生活質量提高，人們正被越來越多電子設備所籠罩。科技帶給人們便捷同步，也帶來更多傷害。電子產品產生電磁污染問題已經成為人們關注熱點。正所謂關懷則亂，關于電磁輻射有關報道和言論諸多時候讓人談虎色變。電子產品電磁輻射真就那么可怕嗎？究竟什么樣電磁輻射才構成污染？消費者又該如何對的結識電磁輻射，將電磁輻射負面影響減少到最?。侩姶泡椛涫怯煽臻g共同移送電能量和磁能量所構成，而該能量是由電荷移動所產生；舉例說，正在發(fā)射訊號射頻天線所發(fā)出移動電荷，便會產生電磁能量。電磁“頻譜”涉及形形色色電磁輻射，從極低頻電磁輻射至極高頻電磁輻射。兩者之間尚有無線電波、微波、紅外線、可見光和紫外光等。電磁頻譜中射頻某些普通定義，是指頻率約由3千赫至300吉赫輻射。電磁輻射所衍生能量，取決于頻率高低-頻率愈高，能量愈大。頻率極高X光和伽瑪射線可產生較大能量，可以破壞合成人體組織分子。事實上，X光和伽瑪射線能量之巨，足以令原子和分子電離化，故被列為“電離”輻射。這兩種射線雖具醫(yī)學用途，但照射過量將會損害健康。X光和伽瑪射線所產生電磁能量，有別于射頻發(fā)射裝置所產生電磁能量。射頻裝置電磁能量屬于頻譜中頻率較低那一端，不能破解把分子緊扣一起化學鍵，故被列為“非電離”輻射。哪里會有電磁輻射？電磁輻射來源有各種。人體內外均布滿由天然和人造輻射源所發(fā)出電能量和磁能量；閃電便是天然輻射源例子之一。至于人造輻射源，則涉及微波爐、收音機、電視廣播發(fā)射機和衛(wèi)星通訊裝置等。電磁輻射不等于電磁污染從理論上來講，電場和磁場交互變化產生電磁波，電磁波向空中發(fā)射或匯汛現象，叫電磁輻射。過量電磁輻射導致了電磁污染。在這個電子產品充斥時代，環(huán)境中電磁輻射幾乎無處不在，特別是擺滿各種電器設備房間，電磁輻射源更多。普通狀況下，電磁輻射能干擾電視收看，使圖像不清或變形，并發(fā)出噪聲；會干擾收音機和通信系統工作，使自動控制裝置發(fā)生故障，使飛機導航儀表發(fā)生錯誤和偏差，影響地面站對人造衛(wèi)星、宇宙飛船控制。專家指出，并非所有電磁輻射都會傷害人體，電磁輻射和電磁污染其實是兩個概念。電磁污染是電磁輻射超過一定強度（即安全衛(wèi)生原則限值）后成果，電磁污染會對人體產生負面效應，如頭疼、失眠、記憶衰退、血壓升高或下降、心臟浮現界限性異常等。據職業(yè)病研究專業(yè)人士簡介，電磁輻射對人體危害限度則隨波長而異，波長愈短對人體作用愈強，微波作用最為突出。有資料顯示，處在中、短波頻段電磁場（高頻電磁場）操作人員，經受一定強度與時間暴露，將產生身體不適感，嚴重者引起神經衰弱，如心血管系統植物神經失調，但這種作用是可逆，脫離作用區(qū)，通過一定期間恢復，癥狀可以消失，并不成為永久性損傷；處在超短波與微波電磁場中人員，其受傷害限度要比中、短波嚴重。特別是微波危害更甚。在其作用下，人體除將某些能量反射外，某些被吸取后產生熱效應。這種熱效應是由于人體組織分子重復地極向和非極向運動摩擦而產生。熱效應引起體內溫度升高，如果過熱會引起損傷，普通以微波輻射最為有害。這種危害重要病理體現為：引起嚴重神經衰弱癥狀，最突出是導致植物神經機能紊亂。在高強度與長時間作用下，對視覺器官導致嚴重損傷，同步對生育機能也有明顯不良影響。電磁輻射衰減不久電磁場在介質中傳播時，其場量振幅隨距離增長而按指數規(guī)律衰減。從能量觀點看，電磁波在介質中傳播時有能量損耗。因此人工設備產生電磁輻射值隨距離增長，而顯現衰減。普通純平電視機磁場在屏幕前5厘米處可高達5微特斯拉，而屏前40厘米外就是安全范疇。尋常所用功能微波爐前5厘米處，磁場強度達8微特斯拉，離微波爐開關95厘米才是安全范疇。如下表格是尋常家電產品電磁波強度及衰減距離，供您尋常擺放參照。3厘米30厘米1米吸塵器200－8002－200.13－2攪拌機60－700.6－600.02－0.25微波爐75－2004－80.25－0.6電視機2.5－500.04－20.1－0.15洗衣機0.8－500.15－30.01－0.15電熨斗8－300.12－0.30.01－0.025咖啡壺1.8－250.08－0.15>0.01電冰箱0.5－1.70.01－0.25>0.01從上表可以看出電磁波強度隨著距離增長，電磁波衰減非?？?。除了微波爐，其她電器距離超過1米以外輻射都非常低。電磁輻射不是惡魔在世界衛(wèi)生組織296號“實況報道”中，描述了電磁輻射超敏反映系列癥狀：“這些常用癥狀涉及皮膚癥狀（發(fā)紅、刺痛感和燒灼感）以及神經衰弱和植物性癥狀（疲乏、勞累、不專心、眩暈、惡心、心悸和消化障礙）。大量癥狀匯集并不是任何公認綜合癥一某些?！睂Ρ冗@些癥狀，人們會懷疑自己處在電磁輻射超敏反映中。但是在同一篇文獻中，醫(yī)學界承認電磁輻射超敏反映沒有明確診斷原則，甚至沒有科學根據將電磁輻射超敏反映與電磁場暴露聯系在一起。這是世界衛(wèi)生組織在公開發(fā)布實況報道。但是近來醫(yī)學實踐似乎對電磁輻射特別是持續(xù)WiFi輻射提出了更多懷疑和批評。特別是對于家庭顧客而言，成天24小時使用WiFi是不也許，甚至在某些公共場合熱點也并非時時刻刻有人使用WiFi。就像手機同樣，WiFi完全有必要智能調節(jié)發(fā)射接受功率，在潛在輻射危害和使用便捷中達到平衡。平衡選?。瑽eamFlex縱然電磁輻射不能被證明對健康有傷害；電磁輻射隨著距離增長，輻射強度衰減非常明顯；Wi-Fi設備輻射強度與手機相比較要更安全，但是電磁輻射小某些，少某些，電磁環(huán)境就會更環(huán)保某些。Ruckus基于BeamFlex技術智能無線網解決方案可以使得有限無線信號能量更有目性指向正在通訊客戶端；而在沒有無線客戶端工作區(qū)域，沒有電磁輻射。與既有無線網相比較，工作環(huán)境更綠色環(huán)保，電磁輻射目性更強，更有效率。最大限度避免了電磁污染現象。還要強調是，人體對于電磁波有很強衰減。如果人體處在RuckusAP和客戶端之間時，RuckusAP會積極選取其她信號途徑，積極避免對人體照射。（上圖中批示燈批示方向就是信號發(fā)送方向）6．1．4BeamFlex和802.11n802.11n基本802.11n是一種美國電氣電子工程師協會（IEEE）無線原則，和較老802.11原則相比，在吞吐量和傳播距離上有了明顯提高。802.11n開發(fā)了諸多高檔技術和新技術，如空間復用、頻道復合以及幀集成等，在物理層面上，其理論數據傳播率最高可達IEEE802.11a/g系統最大速度54Mbps11倍。802.11n重要使用了七種技術來提高整體帶寬與性能：多路空間數據流：1路，2路，3路或4路這讓其可以在某些環(huán)境中，提高2到4倍數據傳播率。頻道帶寬：20MHz組合成40MHz在某些環(huán)境下，這讓其可以大體提高一倍物理數據傳播率。時空塊辨認選項將來某些芯片組將支持此功能，某些環(huán)境下能提高可靠性。波束形成（Beamforming）選項將來某些芯片組會支持?？勺儽Ｗo間隔某些環(huán)境下可以提高大概11%吞吐量。幀集成更高物理速率，可以極大改進有效吞吐量。塊應答更高物理速率，可以極大改進有效吞吐量。在當前生產芯片組中，這些最重要技術已經實既有：空間復用，頻道復合，幀集成，以及塊應答。期待802.11n數據傳播率雖然生產商們在不斷宣傳802.11n理論數據傳播率是300Mbps或者更高，但實際顧客們吞吐量卻要低了不止一種數量級。這是由于當前802.11n產品并未能最有效使用這些新技術。由于擁有對Wi-Fi信號構成以及信號方向完全控制能力,SmartWi-Fi通過使用這些技術，無論在時間上還是距離上，都保證了更高TCP吞吐量。物理速率提高802.11n原則核心之一，是一種叫做“空間復用”技術?？臻g復用是基于各種傳播天線不同編碼數據信號或數據流并發(fā)傳播。這樣，同一空間就被重復運用了多次，或者是被多路復用了多次?？臻g復用工作原理是將一種數據幀分割為各種數據片，然后通過各種天線多路無線信號，并發(fā)傳播這些數據片。而接受者則使用不同天線，接受不同信號，并執(zhí)行還原過程，將其恢復為原始數據流。空間復用通過提高發(fā)射者與接受者之間并發(fā)數據流數量，從而提高吞吐量?？臻g復用事實上是運用了一種常用無線現象，叫做“多途徑”（后文會對此進行詳細討論）。就是一種無線信號會由于反射，經由不同途徑達到最后客戶端，導致客戶端因而難以擬定對的信號。而在802.11n里，多途徑卻是被但愿發(fā)生現象，這樣就可以向接受端傳播更多數據。因而，保證信號會經由不同射頻途徑傳播，對獲取更高性能而言就很重要了。空間復用挑戰(zhàn)雖然802.11n規(guī)范容許高達4路空間數據流，但是當前絕大多數可用芯片組和系統只能支持2路。或許在幾年后，芯片制造商們推出新一代802.11n芯片組時，會變化這一點。802.11n數據流速率:空間復用和物理數據傳播率同樣，對干擾和數據包丟失高度敏感。在一種布滿干擾環(huán)境以及（或者）不佳位置下，AP和客戶端也許會傾向于選取更少空間數據流。這會導致物理數據傳播率和實際吞吐量急劇減少。正如前文所提及那樣，空間復用依賴于多途徑傳播（無線信號通過2條或者多條途徑到達接受者天線）和有關延遲（每個信號自發(fā)射到被接受到之間時間間隔）。接受端就是根據這些途徑差別來重組或者重建原始數據流。如果在發(fā)送端和接受端之間空間穿越途徑太過近似（或者“互有關聯”），空間復用就會失敗，發(fā)送端就必要削減空間數據流數量，從而減少傳播速率。因而，保證多途徑運作對于獲取802.11n所承諾高性能來說，也是必不可少空間復用同步也提高了空間數據流出錯概率。由于此時穿越無線介質數據更多了，因此浮現數據損傷或者數據包丟失概率也就更大了。在這種狀況下，對一種AP或者一種客戶端來說，最典型反映就是使用較少空間數據流，并減少數據傳播率，以保證平穩(wěn)運營以及最小化丟包率。結識空間復用潛力智能天線技術才是最適合空間復用。由于通過控制信號途徑方向和時間，智能天線陣列最小化了陣列之間關聯性。而正是不同天線配備之間非關聯性，才干保證明現使用這些系統所獲取大某些記錄增益。通過獨立掌控或者路由每一種空間數據流通過最適當射頻途徑，智能天線提高了空間復用通訊可用時間比例，拓展了空間復用實用性。如今，幾乎所有802.11nAP都使用了多根全方位天線，以發(fā)射不同數據流。這些全方位天線幾乎是同等極化，因而導致了多途徑也許性被降到最低，特別是在很短距離上。相反，智能天線陣列容許使用水平或者垂直極化天線部件，以用于不同空間數據流。這增長了（幾乎是保證了）對的多途徑傳播也許性。除了最大化途徑非有關性之外，智能天線陣列技術還可以排除干擾。這點對于2.4GHz頻譜來說特別重要，由于它只有3個非重復頻道，要不是那些全方位天線Wi-Fi系統幾乎不也許做到這一點，頻道復合也不會變得如此困難。要減輕外來干擾，并防止空間數據流間彼此互相干擾，使用自適應智能天線是最適合，由于每一種Wi-Fi傳播都可以被相應特定天線獨立控制，涉及對方向控制，以及對每個數據包穿越射頻介質途徑控制。此外，在5GHz無線頻譜中（和2.4Ghz頻譜同樣），智能天線陣列為802.11n提供了相稱高信號增益（在許各種案中高達9dBi）。其成果就是可以在更大覆蓋范疇內使用更多空間數據流。40MHz頻道（頻道復合）802.11n另一種重要技術就是40MHz頻道（也就是常說“頻道復合”）。頻道復合通過將兩個臨近20MHz頻道復合成一種單獨40MHz頻道，來提高帶寬。就吞吐量提高來說，事實上比兩倍還略高一點點，由于兩個整合頻道之間保護帶也能被去掉。2.4GHz對5GHz以及頻道復合沒有頻道復合話，802.11n將是殘缺不全。限制客戶端僅能使用20MHz是一種實質上誤導，并且會從整體上損害802.11n。由于絕大多數Wi-Fi系統中對于射頻傳播控制缺少，老式經驗告訴咱們，40MHz頻道僅在5GHz波段有效，由于在那個頻譜中，有大量非重復頻道可用。而在2.4GHz波段，僅僅只有3個非重復20MHz頻道（頻道1，6和11）。將3個非重復頻道中2個組合成一種更寬40MHz頻道，將限制你只能使用一種單獨非重復40MHz頻道。在5GHz波段，有23個非重復20MHz頻道（實際數目視不同國家規(guī)定而不同），因而使用40MHz頻道沒有任何風險。另一種常用誤解是以為使用40MHz頻道話，將導致更多干擾。雖然40MHz運作會消耗2倍帶寬，但是數據包卻只有一半（相對于時間），因此在干擾方面其實并無實際增長。要最大化802.11n運作，AP和客戶端方面與否均有足夠智能以確認運作對的模式，就顯得非常重要了。SmartWi-Fi通過其獨有方式解決了干擾問題，因而在2.4GHz頻譜內解決了頻道復合問題。

SmartWi-Fi提高了頻道復合幾率無論是使用2.4GHz還是5GHz波段，40MHz頻道都對干擾和數據包丟失極其敏感。對指定客戶端而言，絕大多數AP都會在發(fā)現浮現干擾或者數據包丟失時作出反映，降回20MHz頻道。這會導致潛在吞吐量損失一半以上。SmartWi-Fi提供了更大限度上更多自由，容許AP在數千種也許天線模式以及途徑之間進行選取。在絕大多數狀況下，它都可以找到一種特定天線組合，可以保證在干擾仍舊狀況下，繼續(xù)使用40MHz頻道。雖然實際操作還要依賴于詳細不同環(huán)境，但實際狀況就是，使用了SmartWi-Fi頻道復合，雖然在2.4GHz波段里也是非常有效。有效吞吐量提高除了物理速率提高，802.11n還增長了MAC-層技術，來提高有效吞吐量。802.11n幀集成幀集成幀集成將各種小數據包組合成一種大幀——系統開銷（Overhead）更少，有效地提高數據包效率。塊應答塊應答讓接受者可以對一組幀進行應答，而不是此前那樣對單個幀進行應答。由于延遲響應時間，應答減少了發(fā)射時間效率。而通過一次應答各種幀，802.11n當前可以更加有效使用無線介質。802.11n塊應答幀集成及塊應答潛在益處和挑戰(zhàn)這兩個技術在商定物理數據傳播率上，一起引人注目提高了實際吞吐量。這種在時間和距離上實際吞吐量才對絕大多數顧客故意義，由于環(huán)境變化并不總能被事先考慮到。802.11g最大物理傳播速率是54Mbps，但是實際UDP性能不超過大概35Mbps，而最大TCP吞吐量則要更低得多。而使用802.11n，在物理數據傳播率方面問題就更加戲劇化了。在一種沒有塊應答300Mbps物理傳播速率上，有效最大UDP吞吐量不超過68Mbps。一次應答2幀可以將潛在吞吐量提高到110Mbps；一次應答4幀可以將吞吐量提高到200Mbps，以此類推。很顯然，幀集成和塊應答技術，對于802.11n所承諾性能而言，有多么核心。毋庸置疑，幀集成和塊應答同樣也對數據包丟失和干擾極其敏感。在一種嘈雜環(huán)境里，絕大多數AP和客戶端都會回歸到一種侵略性較少集成上，其成果就是較低吞吐量。通過優(yōu)化到達每個客戶端途徑，減輕干擾，提高距離，以及提供優(yōu)秀接受敏捷度，SmartWi-Fi技術可以通過提高AP和客戶端之間協商達到更具侵略性幀集成以及塊應答方案也許性，從而協助實現并最大化MAC層增強技術潛力。其成果就是，在距離方面獲得可靠性能提高。向下兼容性——802.11a/b/g客戶端802.11n向下兼容于802.11a，802.11b，以及802.11g，因此老客戶們也可以使用802.11nAP。許多人緊張，面對這些老客戶端，802.11n將失效。這種想法是錯誤。某些專家推薦對新式802.11n客戶端使用5GHz波段（假定很少會有拖慢網絡802.11a客戶端），而對老客戶（802.11b/g）則使用2.4GHz波段。嗯，很合理，但這遠不是最抱負。使用雙波段AP或者覆蓋式802.11n網絡將更加昂貴，而5GHz波段空氣傳播性更低，傳播距離也更短。這會導致需要更多AP，整體方案成本也會更貴。相對于可供選取更多可用頻道，802.11n5GHz波段提供了更多彈性，但在使用此頻譜解決和低物理速率802.11a/802.11n客戶端有關問題方面，并沒有任何與生俱來優(yōu)勢。這一點，和802.11b在一種802.11g網絡中如何運作很相似。SmartWi-Fi引入了有關技術，以解決這些潛在問題。某些狀況下，最佳方案是予以每一種客戶端（無論其屬于何種類型）同等介質訪問份額。比喻說，10個同步進行客戶端，每一種都消耗十分之一傳播時間。對于有300Mbps物理速率一種客戶端來說，這意味著最高30Mbps吞吐量（忽視系統開銷）。而對于只有1Mbps物理速率客戶端而言（也許是一種老客戶端，或者是一種遠程802.11n客戶端），則意味著不超過100kbps。在其她狀況下，一種最佳方案也許是懲罰慢速客戶端，而予以更快客戶端以更多無線網絡訪問權。其成果就是更高整體性能和整體應用水平。問題是，絕大多數Wi-FiAP都使用集成在無線芯片組中非彈性硬件隊列，只能提供4路原則隊列，分別是語音，視頻，數據，以及其她應用。其成果就是，一種慢速語音客戶端將悲觀影響網絡中所有其她客戶端。SmartWi-Fi結合了智能天線陣列以及QoS（服務質量控制）技術來解決這個問題。智能天線陣列容許對每一種數據包及每一種客戶端使用不同天線陣列。與此同步，一種復雜服務質量控制引擎為每一種客戶端都保持4條軟件隊列。不同客戶端之間應用一種加權循環(huán)法則。這些技術結合在一起，可以形成不同特定方略，保證對不同客戶端之間傳播時間分派可以達到最優(yōu)化效果。BeamFlex和802.11n802.11允諾會重新定義無線網絡，最后讓公司無線化觸手可及。但是隨著802.11n而來，卻是復雜性、成本增長以及混亂性。在生產商宣揚高達300Mbps數據傳播率時，顧客體驗卻完全不同。獲取802.11n系統所承諾高性能核心，在于運用全新802.11n基本技術，例如空間復用、頻道復合、幀集成以及塊應答。要做到這一點，在射頻領域方面擁有可見性以及控制力就勢在必行，與此同步，還需要對那些能對性能導致負面影響實時環(huán)境變化擁有自適應能力。當今802.11n系統，絕大多數都未提供能滿足需求射頻區(qū)域控制——其成果就是不合理系統性能。這些系統必要不斷進行一次又一次人工調節(jié)——需要你熟知信號傳播特性以及環(huán)境條件方面有關知識。而智能天線技術進步，卻確確解決了環(huán)繞在802.11n周邊難題，例如復雜性、可靠性，以及性能方面問題。通過自動控制Wi-Fi信號途徑選取，SmartWi-Fi系統可以保證進行空間復用，頻道復合，幀集成以及塊應答最大也許性。此外，通過任何時候都對Wi-Fi信號進行最佳途徑路由，這些SmartWi-Fi系統可以避免和減輕所受到干擾。其成果就是，在任何指定范疇內，都能為顧客提供性能更好，更加可靠無線連接。6．1．5無線局域網體系變革6．2Ruckus無線局域網管理XXX無線局域網是一種數量龐大無線網絡，涉及數以千計無線AP，如何管理這些數量龐大無線AP和復雜無線應用業(yè)務，是XXX者面臨一大難題。老式無線局域網所有網絡配備都必要在AP上設定。采用無線互換機管理控制AP解決了上述問題，但由于所有AP業(yè)務流量都要匯聚到無線互換機，使得無線互換機成為單點故障和性能瓶頸，并且隨著最新802.11n技術逐漸采用，每個AP無線傳播速率高達300Mbps，如果遍及在各處802.11nAP數據都匯聚到中心無線互換機進行解決，那么集中式無線互換機單點故障和瓶頸效應彰顯尤為明顯，并且將遍及各處無線顧客數據都匯聚到中心無線互換機進行解決，無論是顧客使用性能還是可擴展性都是需要慎重考慮。對XXX來講，兼容既有網絡和運營模式是建設任何網絡優(yōu)先考慮。因此集中管理就是一種必要要支持功能，例如布置在顧客場合AP規(guī)定獲取本地IP，而布置在管理中心機房集中網管系統可以跨網段對布置在各顧客場合AP進行遠程管理。新一代無線網絡管理方案既要可以滿足當前XXX業(yè)務集中管理需求，又可以滿足XXX網絡規(guī)模和新業(yè)務不斷發(fā)展需要。Ruckus無線公司基于TR-069原則網管系統FlexMaster是當前最適合XXX網管系統，它使得XXX可以以便管理分布于不同區(qū)域、數量龐大AP，可以在很大限度上減少配備/管理工作，提高設備易用性和可管理性，便于設備迅速布置和業(yè)務迅速開展。6．2．1集中管理–FlexMaster和ZD1000/3000FlexMaster集中網管服務器安裝在網管中心，直接管理分布在各處2942AP和無線控制器ZoneDirector1000/3000。有些地方如運營商管理連鎖咖啡廳、連鎖零售商店、無線熱點等，由于這些場合普通安裝2942AP數目比較少，建議這些地點安裝2942AP直接歸FlexMaster集中網管系統管理，供電可采用220伏AC/DC轉換器直接供電，也可以通過支持802.3af原則PoE以太網互換機對其供電。對于連鎖酒店、學區(qū)、中大型公司以及無線管理業(yè)務，由于這些客戶普通擁有各種場合，每個場合需要布置幾十個到成百上千個AP不等，建議在這些場合設備間布置Ruckus無線公司無線控制器ZoneDirector1000/3000，統一管理布置在本場合2942AP，分布在各個場合無線控制器ZoneDirector1000/3000由布置在網管中心FlexMaster集中管理。這樣每個場合可以通過布置在本地ZoneDirector1000/3000進行某些本地化配備，如只服務于該場合特定SSID，ZoneDirector1000/3000可以對布置在本場合AP做靈活射頻管理，如無線信道選取，發(fā)射功率調節(jié)、負載均衡等，也有助于VoWLAN等語音業(yè)務無縫漫游。FlexMaster集中網管系統提供如下基本功能：

(1)AP“零”配備、即插即用在任何地點AP加電后，可以自動找到FlexMaster網管服務器，積極祈求管理，從FlexMaster網管服務器下載配備，自動進行初始化配備。AP只需要配備IP地址和指定FlexMaster網管服務器IP/URL地址，其他配備都由AP自動完畢?；咀龅紸P設備“零”配備或即插即用。AP也可以通過DHCP服務器或DNS服務器自動獲得FlexMaster網管服務器IP/URL地址。（2）集中配備管理配備管理由FlexMaster網管服務器控制發(fā)起，通過在FlexMaster網管服務器上按組或設備類型設立配備模板。批量對指定設備和指定設備組配備更新，也可以對單臺設備進行個性化配備和管理。

(3)軟件升級管理

AP可以積極祈求版本更新，也可由以FlexMaster網管服務器強制進行版本升級。無論是哪種方式，版本決策都由FlexMaster網管服務器來控制。FlexMaster網管服務器可以定制升級任務，為了不影響顧客正常上網，FlexMaster網管服務器普通可以指定軟件升級或配備更新安排在凌晨顧客比較少時間段進行。(4)性能監(jiān)控和系統日記文獻

FlexMaster網管服務器可以實時查詢設備狀態(tài)，顯示設備信息，涉及：型號，設備名稱，MAC地址，序列號，Firmware版本，上次通信事件，組名稱等。AP可積極發(fā)送事件報告實現設備實時告警，設備告警、事件、設備日記可以通過Email發(fā)送到指定管理員帳號。FlexMaster網管服務器可以查看設備log信息和存儲log文獻。(5)基于加密通道遠程管理

采用加密通道對AP進行遠程管理，管理更安全。采用基于TCP網管，管理更可靠（SNMP是基于UDP網管）。（6）提供審計log保存管理員操作日記，內容涉及時間、審計類型、重要限度、顧客帳號和日記詳細信息。可以Email審計日記到指定管理員賬號。（7）實時監(jiān)視無線RF環(huán)境提供無線信號熱敏圖，可以實時看到無線頻譜分布、無線信號強度。在在各個服務場合布置ZoneDirector和APFlexMasterDHCP/DNS服務器AAA服務器服務器在網管中心設立FlexMaster和配備DNSZoneDirector和AP自動‘訪問回家’ZoneFlexZoneFlex連鎖零售店連鎖咖啡廳外語學院圖書館當某個區(qū)域AP相對集中，如酒店、學校圖使館、教學樓等，可以在這些大樓設備管理間布置Ruckus無線公司無線控制器ZoneDirector1000/3000，統一管理布置在本樓內2942室內型11gAP。這樣無論2942AP安裝本樓在什么地方，都集中到安裝在本樓設備管理間無線控制器ZoneDirector1000/3000進行管理。ZoneDirector1000/3000可以對布置在本樓內AP做靈活射頻管理，如無線信道選取，發(fā)射功率調節(jié)、負載均衡等，也有助于VoWLAN等語音業(yè)務無縫漫游。ZoneDirector1000/3000則可以由布置在網管中心FlexMaster網管系統集中遠程管理。DHCPDHCP服務器AAA服務器FirewallRouterInternet2942/7942AP布置在大樓內2942AP，通過以太網線連接到樓層以太網互換機或通過大樓綜合布線系統直接連接到大樓設備管理間以太網互換機。如果樓層有些地方難以實行綜合布線，則可以考慮采用Ruckus無線公司智能MESH技術，2942AP只需布置到所需位置，通過220VAC/DC電源適配器對其進行供電，2942AP會自動發(fā)現周邊鄰居，并自動發(fā)現一條最佳途徑連接到有線網。RootRoot11nAP802.11g802.11g802.11n300Mbps150Mbps150Mbps100MbpsMesh11nAP如果采用Ruckus無線公司智能MESH技術，則可以大大減少施工難度，減少工程成本，加快工程建設進度。這項技術對于已裝修大樓或暫時增長無線覆蓋應用場景尤為重要。由于無線MESH網通過多跳后，性能會下降。如采用Ruckus無線公司294211gAP，通過3跳MESH連接后，帶寬約為7Mbps。如果顧客應用需要很大帶寬，則建議采用Ruckus無線公司最新794211nAP，如上圖所示，通過3跳MESH連接后，帶寬仍高達100Mbps。2942AP如果和ZoneDirector1000/3000處在同一種二層子網內，那么AP通過二層子網內廣播自動發(fā)現ZoneDirector1000/3000，進行軟件和配備更新和管理。2942AP如果和ZoneDirector1000/3000處在不同二層網絡內，那么AP可通過DHCP服務器選項Option43或手動設立ZoneDirector1000/3000IP地址來發(fā)現ZoneDirector1000/3000，進行軟件和配備更新和管理。ZoneDirector1000/3000安裝在XX大樓管理設備間，一臺ZoneDirector1000/3000最多可以管理50/500個布置大樓內AP。294211gAP配備管理、日記管理、RF管理、RougeAP檢測和故障診斷管理均由ZoneDirector1000/3000負責。RADIUSRADIUSAAA服務器ZF294211gAP無線顧客EAPoverwirelessLAN(EAP-OL)EAPoverRADIUSPEAP，TTLS，TLSoverEAPoverwirelessLAN(EAP-OL)andoverRADIUS顧客認證和計費可以通過ZoneDirector1000/3000與大樓既有AAA認證計費服務器聯系完畢。ZoneDirector1000/3000負責將顧客顧客名和密碼認證信息以及計費信息傳送到大樓既有AAA認證計費服務器。 實現功能如下：與既有網絡構造兼容，無需對既有網絡進行任何調節(jié)和變化。集中管理和計費。支持8個SSID，支持PoE。認證加密機制是基于每個SSID來設定，針對不同目的顧客可以采用不同認證加密機制，例如對于訪客可以采用Webportal認證方式，并且可以設定訪客限制，一旦認證成功，訪客普通只能接入訪問互聯網。和大樓既有AAA認證計費服務器相配合，支持基于802.1xEAP-PEAP、EAP-TTLS等無線顧客認證加密機制，合法顧客必要輸入對的顧客名和密碼，通過AAA系統認證后，才干接入訪問互聯網。顧客數據庫可以采用ZoneDirector1000/3000內置顧客數據庫，也可以采用外置RADIUS服務器或ActiveDirectory服務器。支持合法顧客在在大樓內無線網覆蓋范疇內漫游辨認，認證和計費。支持無線顧客在大樓內不同2942AP間無縫切換而不中斷顧客數據連接。具備提供智能化無線電波自動調控與切換能力，以保證單個AP接入點在發(fā)生故障時無線顧客自動切換到鄰近AP，不會影響到顧客無線接入服務。支持無線顧客二層隔離，保證顧客數據安全。支持數據在無線信道上傳播VPN機制，以實現某些特殊顧客數據集中管理；支持無線電波監(jiān)控能力，能自動調節(jié)信道和發(fā)射功率，以減少干擾。支持多業(yè)務區(qū)別，可以依照顧客分類與分布狀況，設立多SSID技術來實現多業(yè)務區(qū)別。支持基于每個SSID顧客上行、下行數據輸率限制，防止使用PtP下載應用顧客大量占用寶貴網絡帶寬。支持防DoS惡意襲擊，一旦ZoneDirector1000/3000檢測到某臺機器持續(xù)多次認證失敗，ZoneDirector1000/3000可以依照預先設定，一段時間內回絕該機器發(fā)出所有無線數據，缺省時間普通為30秒鐘。無線顧客數據流量缺省不通過ZoneDirector1000/3000進行互換，沒有瓶頸，性能好，擴展靈活。如果有些應用的確需要匯聚到ZoneDirector1000/3000進行解決，則可以通過建立VPN隧道方式來實現。支持零配備安裝，全自動配備更新、軟件升級。除了支持硬件QoS隊列以外，還支持分別針對每個無線顧客軟件QoS隊列，以保證對時延和抖動敏感應用如語音、視頻等良好支持。支持智能WiFiMESH功能，有些難以布線地方或暫時需要布置AP地方，則可以采用無線MESH辦法，通過其他有以太網連接2942AP接入到大樓有線以太網內。6．2．2RF智能管控Ruckus基于BeamFlex技術智能無線網解決方案可以使得有限無線信號能量更有目性指向正在通訊客戶端；而在沒有無線客戶端工作區(qū)域，沒有電磁輻射。與既有無線網相比較，工作環(huán)境更綠色環(huán)保，電磁輻射目性更強，更有效率。最大限度避免了電磁污染現象。Ruckus無線控制器ZoneDirector1000/3000自動設定AP工作信道，當檢測到AP工作信道有射頻干擾時，ZoneDirector1000/3000會自動調節(jié)AP工作信道來避免干擾。當AP布置密度很高，一旦AP內置BeamFlex技術無法有效避免鄰近AP互相干擾，ZoneDirector1000/3000會自動調節(jié)AP發(fā)射功率來有效避免互相之間射頻干擾。由于Ruckus無線公司2942AP采用專利BeamFlex智能天線技術，AP只往有無線顧客方向定向發(fā)送無線信號，而不象其他廠商AP采用360度全向發(fā)送無線信號，因而大大減少了鄰近AP之間互相干擾，ZoneDirector1000/3000無需像其他廠商無線互換機頻繁地調節(jié)AP發(fā)射功率，這一點在動態(tài)環(huán)境下尤為重要。6．2．3系統冗余備份當無線網絡規(guī)模越來越大，作為集中網管系統FlexMaster就需要系統冗余備份。最簡樸、最初步系統冗余備份是增長冗余外置數據庫和FlexMaster服務器，增長一種負載均衡器來平衡每個FlexMaster服務器負載，所有FlexMaster服務器共用一種虛擬IP地址。進一步網絡擴展和系統冗余備份則是分布式數據中心冗余，分別布置FlexMaster集中網管系統在地理冗余不同數據中心，北部地區(qū)AP則配備網管URL到布置在北部數據中心FlexMasterURL，同樣南部地區(qū)AP則配備網管URL到布置在南部數據中心FlexMasterURL，運用AP上配備不同FlexMaster服務器URL來做恰當負載均衡。最高檔別系統冗余則是帶冗余劫難恢復，各種地理冗余數據中心共享同步數據庫，數據中心可以是工作-工作狀態(tài)，也可以是工作-備份狀態(tài)，這樣可以從容應對劫難性事件。在某些重要場合，可以在一種IP子網內布置冗余Ruckus無線公司無線控制器ZoneDirector1000/3000，當某一種工作ZoneDirector1000/3000浮現故障，AP會自動注冊到備用ZoneDirector1000/3000，無線顧客可以維持會話，不需要重新手工登錄。其效果和無線顧客在同一種ZoneDirector1000/3000管理下不同AP之間漫游效果是同樣。ZDAZDAZDBZDAZDB6．2．4客戶端漫游無線顧客在在同一種ZoneDirector1000/3000管理下不同AP之間可以無縫漫游，維持會話持續(xù)性。RADIUSRADIUS對于基于802.1x認證漫游，ZoneDirector1000/3000和無線客戶端在完畢802.1x/EAP認證后，ZoneDirector1000/3000和無線客戶端保存PMK，ZoneDirector1000/3000把保存PMK告知鄰近AP，當無線客戶端漫游到鄰近AP，搜索到同樣SSID，無線客戶端會使用存儲PMK和新AP做4次握手，完畢迅速漫游切換。當無線客戶端再漫游回到原先AP時，無線客戶端依然會使用存儲PMK和原先AP做4次握手，完畢迅速漫游切換，每個PMK普通保存8個小時。6．2．5SNMP和TR-069SNMP簡樸網管合同比較適合在公司網內使用，當用于管理大規(guī)模網絡時候，SNMP會遇到不能穿透防火墻或NAT設備難題。而基于TR-069集中網管系統可以穿透NAT設備，以便管理分布于不同區(qū)域、數量龐大CPE(客戶端網絡設備)，集中管理服務器具備如下功能：自動設備發(fā)現、批量并發(fā)配備更新、安全遠程無線監(jiān)視、告警、日記和報告、單個設備細節(jié)管理、無需上門進行故障診斷、可遠程自動升級。AP布置簡樸，只需要配備好IP地址和TR-069集中網管服務器URL，設備就會自動完畢AP復雜配備?；咀龅紸P設備“零”配備或即插即用。Ruckus無線公司AP既支持老式SNMP網管，也支持新型TR-069網管。如果顧客已布置SNMP網管系統，Ruckus公司可以提供AP詳細MIB庫，經SNMP網管軟件編譯后，Ruckus公司AP就可以納入顧客SNMP網管系統來管理。如果顧客新建網管系統，則建議采用新TR-069網管系統，如Ruckus公司基于TR-069合同FlexMaster網管系統，安裝在一臺通用Linux服務器上，就可以管理多達0臺Ruckus公司AP。Ruckus公司AP可以人為配備由基于SNMP網管系統管理還是由基于TR-069網管系統管理，也可以讓AP自動選取。如果AP找到基于TR-069網管系統，則選取TR-069管理系統，否則選取SNMP網管系統，但同步AP依然會繼續(xù)尋找基于TR-069網管系統。隨著網絡規(guī)模不斷發(fā)展，基于TR-069網管系統會越來越普遍。6．3Ruckus無線局域網系統安全管理6．3．1網絡安全體系架構網絡安全任何一項工作，都必要在網絡安全組織、網絡安全方略、網絡安全技術、網絡安全運營體系綜合伙用下才干獲得成效。一方面必要有詳細人和組織來承擔安全工作，并且賦予組織相應責權；另一方面必要有相應安全方略來指引和規(guī)范安全工作開展，明確應當做什么，不應當做什么，按什么流程和辦法來做；再次若有了安全組織、安全目的和安全方略后，需要選取適當安全技術方案來滿足安全目的；最后在擬定了安全組織、安全方略、安全技術后，必要通過規(guī)范運作過程來實行安全工作，將安全組織、安全方略和安全技術有機地結合起來，形成一種互相推動、互相聯系地整體，通過實際工程運作和動態(tài)運營維護，最后實現安全工作目的。完善網絡安全體系應涉及安全方略體系、安全組織體系、安全技術體系、安全運作體系.安全方略體系應涉及網絡安全目的、方針、方略、規(guī)范、原則及流程等，并通過在組織內對安全方略發(fā)布和貫徹來保證對網絡安全承諾與支持。安全組織體系涉及安全組織構造建立、安全角色和職責劃分、人員安全管理、安全培訓和教誨、第三方安全管理等。安全技術體系重要涉及鑒別和認證、訪問控制、內容安全、冗余和恢復、審計和響應。安全運作體系涉及安全管理和技術實行操作規(guī)程，實行手段和考核辦法。安全運作體系提供安全管理和安全操作人員詳細實行指引，是整個安全體系操作基本。從管理和技術兩個維度推動網絡安全工作不但是現階段解決好網絡安全問題需要，也是此后網絡安全發(fā)展必然趨勢。從技術角度而言1．邏輯隔離技術。以防火墻為代表邏輯隔離技術將逐漸向大容量，高效率，基于內容過濾技術以及與入侵監(jiān)測和積極防衛(wèi)設備、防病毒網關設備聯動方向發(fā)展，形成具備記錄分析功能綜合性網絡安全產品。2．防病毒技術。防病毒技術將逐漸實現由單機防病毒向網絡防病毒方式過渡，而防病毒網關產品病毒庫更新效率和服務水平，將成為此后防病毒產品競爭核心要素。3．身份認證技術。80%襲擊發(fā)生在內部，而不是外部。內部網管理和訪問控制相對外部隔離來講要復雜得多。在普通人心目中，基于Radius鑒別、授權和管理（AAA）系統是一種非常龐大安全體系，重要用于大網絡運營商，公司內部不需要這樣復雜東西。這種看法越來越過時，事實上組織內部網同樣需要一套強大AAA系統。4．入侵監(jiān)測和積極防衛(wèi)技術。入侵檢測和積極防衛(wèi)（IDS、IPS）作為一種實時交互監(jiān)測和積極防衛(wèi)手段，正越來越多被政府和公司應用，但如何解決監(jiān)測效率和錯報、漏報率矛盾，需要繼續(xù)進行研究。5．加密和虛擬專用網技術。組織員工外出、移動辦公、單位和合伙伙伴之間、分支機構之間通過公用互聯網通信是必須，因而加密通信和虛擬專用網（VPN）有很大市場需求。IPSec已經成為市場主流和原則。6．網管。網絡安全越完善，體系架構就越復雜。管理網絡多臺安全設備需要集中網管。集中網管是當前安全市場一大趨勢。從管理角度講應遵循如下原則1．整體考慮，統一規(guī)劃。網絡安全取決于系統中最薄弱環(huán)節(jié)?！耙稽c突破，全網突破”，單個系統考慮安全問題并不能真正有效保證安全，需要從整體IT體系層次建立網絡安全架構，整體考慮，全面防護。2．戰(zhàn)略優(yōu)先，合理保護。網絡安全工作應服從組織信息化建設總體戰(zhàn)略，滾動式實現系統安全體系統一。在此前提之下，追求適度安全，合理保護組織信息資產，安全投入與資產價值應相匹配。3．集中管理，重點防護。統籌設計安全總體架構，建立規(guī)范、有序安全管理流程，集中管理各系統安全問題，避免安全“孤島”和安全“短板”。4．七分管理，三分技術。管理是公司網絡安全核心，技術是安全管理保證。只有制定完整規(guī)章制度、行為準則并和安全技術手段合理結合，網絡系統安全才會有最大保障。6．3．2基本型無線網安全機制（1）更改無線AP管理員登錄初始口令和初始SSID（2）SSID設立成隱藏，不廣播SSID大多數破解無線網初始環(huán)節(jié)都是先嗅探出無線AP所使用頻道和SSID，再進行下一種步抓包、破解。隱藏SSID廣播功能也許對某些嗅探工具備用。（3）WEP加密盡管WEP已經被證明是比較脆弱，但是采用加密方式比明文傳播還是要安全某些。當前可以從互聯網上下載到諸多破解WEP加密工具軟件，象Airsnort這種工具可以對無線網信號進行抓包，進行破解WEP密鑰，避免這種工具破解最有效辦法就是給WEP設立較為健壯128位密鑰，而不是40位密鑰，這樣可以讓破解難度加大，而需要更長時間。（4）采用比WEP更安全WPA，甚至WPA2要破解WPA加密并非易事，需要監(jiān)聽到數據包是合法客戶端正在開始與無線AP進行“握手”關于驗證操作過程，并且還要提供一種正好包具有這個密鑰“字典文獻”。除非為WPA設立了例如：ADMIN123，這樣“大眾式”密鑰，容易被猜中而收錄在“字典”中，那么設立了復雜密碼組合還是比較安全。而WPA2是WPA第二代，它支持更高檔AES加密，因而可以更好地解決無線網絡安全問題。（5）MAC地址訪問控制列表對于小型無線網，可以采用MAC訪問列表功能精準限制哪些無線工作站可以連接到無線網中，而那些不在訪問列表中工作站，是無權進入無線網絡中。每一塊無線網卡均有自己MAC地址，咱們可以在無線網絡節(jié)點設備中創(chuàng)立一張“MAC訪問控制表”，然后將合法無線網卡MAC地址逐個錄入到這個列表中，容許只有“MAC訪問控制表”中顯示MAC地址，才干進入到無線網絡中。固然MAC地址是有也許被非法訪問者克隆，這規(guī)定咱們妥善保管有關網卡MAC信息，防止遺失。（6）關閉SNMP功能要是無線網絡訪問節(jié)點支持“簡樸網絡管理”（SNMP）功能話，筆者建議你盡量將該功能關閉，以防止非法襲擊者容易地通過無線網絡節(jié)點，來獲取整個無線局域網中隱私信息。以上安全機制重要針對分布式胖布置方式。實現比較簡樸有效，重要解決無線覆蓋問題。6．3．3增強型無線網安全機制若無線網傳播數據較為重要，或者連接到一種保密級別較高但又不能進物理隔離有線網絡狀況下，可以考慮采用增強無線網安全防范辦法。（1）WebPortal和802.1x認證WebPortal認證基本過程是：客戶機一方面通過DHCP合同獲取到IP地址（也 可以使用靜態(tài)IP地址），但是客戶使用獲取到IP地址并不能登上Internet，在認證通過前只能訪問特定IP地址，這個地址普通是PORTAL服務器IP地址。采用Portal認證接入設備必要具備這個能力。顧客登錄到PortalServer后，可以瀏 覽上面內容，例如廣告、新聞等免費信息，同步顧客還可以在網頁上輸入顧客名和密碼，它們會被WEB客戶端應用程序傳給PortalServer，再由PortalServer與NAS之間交互來實現顧客認證。PortalServer在獲得顧客顧客名和密碼外，還會得到顧客IP地址，以它為索引來標記顧客。然后PortalServer與NAS之間用Portal合同直接通信，而NAS又與RADIUS服務器直接通信完畢顧客認證和上線過程。由于安全問題，普通支持安全性較強CHAP式認證。它長處是不需要特殊客戶端軟件，減少網絡維護工作量。802.1X是一種IEEE原則，用于對有線以太網和無線802.11網絡進行通過身份驗證網絡訪問。IEEE802.1X支持集中化顧客標記、身份驗證、動態(tài)密鑰管理以及記帳。802.1X原則通過容許計算機和網絡彼此驗證身份、生成通過無線連接加密數據每顧客/每會話密鑰以及提供動態(tài)更改密鑰能力來提高安全性。（2）VPN虛擬專網系統除了802.1x認證，在無線網之上采用VPN技術，可以進一步增強核心數據安全性。VPN技術不屬于802.11原則定義，因而它是一種增強性無線網絡安全解決方案。VPN合同涉及第二層PPTP/L2TP合同以及第三層IPsec合同。VPN只涉及發(fā)起端，終結端，因而對無線訪問點AP來講是透明，并不需要在無線訪問點支持VPN。IPsec是原則第三層安全合同，用于保護IP數據包或上層數據，它可以定義哪些數據流需要保護，如何保護以及應當將這些受保護數據流轉發(fā)給誰。由于它工作在網絡層，因而可以用于兩臺主機之間，網絡安全網關之間，或主機與網關之間。當對數據安全性規(guī)定非常之高時，可以考慮增長VPN虛擬網關，特別是以IPsec合同建立VPN。這是當前可以實現較高數據安全級別技術。（3）防火墻系統防火墻是建立在被保護網絡與不可信網絡之間一道安全屏障，用于保護公司內部網絡和資源。它在內部和外部兩個網絡之間建立一種安全控制點，對進、出內部網絡服務和訪問進行控制和審計。防火墻產品重要分為兩大類：包過濾防火墻（網絡層）在網絡層提供較低檔別安全防護和控制。應用級防火墻（應用代理）在最高應用層提供高檔別安全防護和控制。應將無線局域網流量接入有線網非信任區(qū)，由整個網絡安全控制機制統一進行安全控制。如果專門為無線配備防火墻，會導致不必要設備成本增長；分散安全機制導致安全方略不一致等。（4）專用無線網入侵檢測系統采用第三方專業(yè)公司生產無線網專用入侵檢測系統對網絡進行監(jiān)控，及時發(fā)現非法接入AP以及假冒客戶端，并且對無線網安全狀況進行實時分析和監(jiān)控。WLAN入侵檢測系統重要是針對采用802.11合同WLAN進行網絡安全狀態(tài)判斷和分析，WLAN入侵檢測系統采用了分布式構造，將進行數據采集Sensor分布在WLAN邊沿和核心地點，并且通過有線方式將收集到信息統一傳播到一種集中信息解決平臺。信息解決平臺通過對802.11合同解碼和分析，判斷有無異?，F象，例如非法接入AP和終端設備、中間人襲擊、有無違背規(guī)定傳播數據狀況，以及通過對無線網絡進行性能和狀態(tài)分析，辨認回絕服務襲擊現象。它可以自動發(fā)現網絡中存在AdHoc網絡