.
协和医院西区住院部
Word专业资料
技
术
建
议
无线网络覆盖
H3c无线覆盖技术方案
.
书
Word专业资料2021-9-5
东风通信技术武汉分企业
H3c无线覆盖技术方案
.
目录
一、归纳 .................................................................................................................................................................................................. 5
二、工程需求 ..................................................................................................................................................................................... 5
三、网络建设方案 ......................................................................................................................................................................... 7
3.1 无线网络基础方案 ............................................................................................................................................ 11
3.1.1 方案逻辑组网图 ................................................................................................................................ 11 3.1.2 H3C WLAN
产品优势归纳
12
3.1.3 产品的选型 ............................................................................................................................................ 14
3.2 、各楼层 AP 部署图 ...................................................................................................................................... 15
部署说明 ....................................................................................................................................... 15
3.2.2 无线网络安全 ...................................................................................................................................... 16
3.3 无线用户接入管理 ............................................................................................................................................ 20 3.4 无线网络 QOS ..................................................................................................................................................... 21
3.4.1 游览切换支持 ...................................................................................................................................... 21
3.5 无线网络管理 ......................................................................................................................................................... 22
3.5.1 整体需求................................................................................................................................................... 22 3.5.2 集中网络管理 ...................................................................................................................................... 22
3.6 频率规划与负载平衡 ..................................................................................................................................... 22 3.7 供电问题 ...................................................................................................................................................................... 24 3.8 覆盖地域详细说明 ............................................................................................................................................ 24
Word专业资料
H3c无线覆盖技术方案
.
3.9 网管软件 -iMC WSM 无线运营管理组件 .................................. 25
3.9.1 无线有线一体化管理 ................................................................................................................... 26 3.9.2 多样化的拓扑管理 ......................................................................................................................... 27 3.9.3 无线终端查察和游览记录审计 .......................................................................................... 27 3.9.4 RF 覆盖管理 ....................................................................................................................................... 28 3.9.5 无线定位与 GIS 管理功能 ................................................................................................... 29 3.9.6 基于物理地址的无线终端准入控制 ............................................................................. 30
上联设施盘问...........................................................................................................................30
3.9.8 主备 AC 管理 ...................................................................................................................................... 31 3.9.9 无线入侵检测和防范 ................................................................................................................... 31 3.9.10 丰富的无线统计报表 .............................................................................................................. 32
四、产品说明 ................................................................................................................................................................................. 33
4.1 EWP-WA2612-AGN 4.2 H3C WX3024
无线接入点 .........................................................................................33
系列无线控制器 .................................................................................................. 42
Word专业资料
H3c无线覆盖技术方案
.
一、归纳
无线局域网〔 WLAN 〕技术于 20 世纪 90 年代渐渐成熟并投入商用,既能够作传统
有线网络的延伸,在某些环境也能够取代传统的有线网络。对照传统的有线传输解决方案,
使用 WLAN 网桥实现数据传输拥有以下显然特色:
简单性: WLAN 网桥传输系统的安装快速简单,
可极大的减少敷设管道及布线等繁琐
工作;
灵便性:无线技术使得
WLAN 设施能够灵便的进行安装并调整地址,使无线网络达
到有线网络不易覆盖的地域;
综合本钱较低:一方面
WLAN 网络减少了布线的花销,另一方面在需要频频搬动和
变化的动向环境中,无线局域网技术能够更好地保护已有投资。同时,由于
WLAN 技术本
身就是面向数据通信领域的
IP 传输技术,因此可直接经过百兆自适应网口和企业内部
Intranet 相连,从系统结构上节约了协议变换器等相关设施;
扩展能力强: WLAN 网桥系统支持多种拓扑结构及圆滑扩容,
能够十分简单地从小容
量传输系统圆滑扩展为中等容量传输系统;
二、工程需求
协和医院西区前生是东风汽车企业神龙医院,地处武汉西南部,武汉经济技术开发区
中心地段,规划用地
80 亩,已有建筑面积 1.8 万平方米,实质开放病床 220 张。西区建
有临床、医技科室
19 个,设置综合重症监护、综合外科、创伤外科、综合内科、妇产科、
7 个病区。各科室主任均由医院本部教授担当,还有一大批国
CT 、全自动生化解析仪、五分
地域内实时
五官综合〔含整形美容〕
内有名专家长远在这里工作。西区拥有国际先进的多排螺旋
类血球仪、 全自动麻醉机等多种高端手术设施,
并实现了与本部医学信息共享、
Word专业资料
H3c无线覆盖技术方案
.
远程会诊的能力。病区还装备有中心供养、中心吸引、空调、 间,环境优美,四经常青,被誉为花园式医院。
中心传呼和病房卫生
西区整体规划建筑面积近
20 万平方米,设计年门诊量 80 万人次、开放床位 2000 张。
其中,一期工程即投资
4.6 亿元的外科住院大楼已经完成先期准备,立刻破土动工。
该院负责人表示, 将利用 2 年至 3 年的时间, 把西区建成拥有 1200 张病床、 以急救创
伤医学为特色的大型综合性三甲医院,成为武汉西南部的医疗中心。
依照实质工作需要,拟在协和医院西区进行无线局域网络搭建,要求该网络支持
IEEE
协议,一期工程覆遮住院部,每层楼配置相应数量的 AP ,便于电子病历业务的顺
利睁开, 无线局域网拓扑结构采用星形以太网, 到网中,在接入层供给相应的接口给
无线接入所需布设的 AP 经过接入设施接入
AP 使用。
a) 本工程详细的建设目标是:
1 、采用通行的网络协议
住院部各楼层相应地域的
标准,采用合理的无线覆盖方案,从而实现对
WLAN 信号覆盖,住院部无盲点〔电子病历系统睁开顺利〕,提
供牢固可靠的无线宽带网络接入效劳;
2 、全面的无线网络支撑系统〔包括无线安全、无线
件之间的不兼容性或网络管理的凌乱而以致的问题;
QOS 等〕,以防范无线设施及软
3 、保证网络接见的安全性,支持用户多种接入方式认证体系
802.1X 、 Portal 、 MAC 等认证,支持外置的
,包括:基于 PPPoE 、
Portal 效劳器和外置的 AAA 效劳器系统;
4 、无线宽带网络将来应该能够支持 WIFI 语音、 IPTV 等增值业务;
5 、安全、认证和管理要求。为了阻拦非授权用户接见无线网络,以及防范对无线局 域网数据流的非法侦听,无线网络要拥有相应的安全手段,主要包括:物理地址〔
MAC 〕
Word专业资料
H3c无线覆盖技术方案
.
过滤、效劳区表记符 (SSID) 般配、 AES 加密,双向认证等方式。
工程布线和安装要求:
室内局部: 将网线走暗线敷设到位挂在天花板上,
那么依照天花板的情况而定, 天花板是
非金属结构,能够固定在天花板内。安装过程中应充分考虑防盗问题。
供电局部: AP 的供电可采用其相应的
POE 供电模块配合市电进行供电。
产品能力要求要求:
拥有无委会赞同证;
支持负载平衡;
游览切换;
支撑 QOS 能力
支持 Guest VLAN
的要求,以满足合作伙伴用户经过省税务分局网络接见归属于企业
的网络,以获得相关资料,以很好的支撑省税务分局工作;
优异的售前售后效劳,实时响应用户的需求。
三、网络建设方案
针对协和医院西区住院大楼的需求采用
WLAN 技术构架宽带网络效劳,从技术上、工
程上以及供给的效劳质量上均能较好的满足局方的要求。
对方案的选择 ,我们严格依照客户的需求进行
, 采用瘦 AP+ 无线控制器 +POE 接入交换
本次供电方案有两种:
经过无线
机的组网方式, AP 经过 POE 供电模块配合市电进行供电。
控制器 H3C WX3024
上的 24 个 POE 供电端口供电;经过 H3C WA2612-AGN 自己装备
Word专业资料
H3c无线覆盖技术方案
.
的 POE 模块供电。两种方式很好的解决了集中供电和分别供电的问题。
别的,之因此要采用控制器
+ 瘦 AP 解决方案,是由于就当前的 AP 分别状态开,分别
部署在两栋大楼的不一样楼层,对于管理员来说,对
AP 的软件升级、配置管理以及无线客户
AP 集中管理和控制,一致下发配
端的定位是件很烦忧的事情。有了控制器,能够将分其他
置和更新系统等, 还可以够和有线用户实现一体化的考据、 智能的负载分担和二层三层游览等。
从安全角度考虑,为实现业务的有效隔断,采用针对不一样业务分配不一样
SSID 方式进行
SSID 〕用
业务划分,其中一个无线网段只能接见互联网,别的能够再设置一个无线效劳〔
于管理人员无线对内网的管理。并对同一个
AP 下的不一样 SSID 设置不一样的权限,后期还可
需要说明的是, 1 个 AP 上配置两个
以配合认证、 EAD 等手段做到终端的准入和安全接入。
效劳模版,经过索引号和
SSID 差异,对于不方便更正索引号的,比方
1 ,特别功能应用的,用其他索引号
IPAD 、 等终端
设施,建议使用默认索引号
2、 3 、 4 。举比以下:
wlan service-template 1 crypto ssid lan
bind WLAN-ESS 1
authentication-method shared-key cipher-suite wep104 wep default-key
1 wep104 pass-phrase cipher
ACA-H$4F>+_8a,J\\MO_8(Q!!
service-template enable #
wlan service-template 2 crypto ssid wan
Word专业资料
H3c无线覆盖技术方案
.
bind WLAN-ESS 2 cipher-suite wep104 wep default-key
2 wep104 pass-phrase cipher
ACA-H$4F>+^Y-)REI=T$(Q!!
wep key-id 2
service-template enable #
wlan ap ap02 model WA2612-AGN serial-id 210235A0ALB101000043 radio 1
max-power 20
service-template 1 service-template 2
radio enable #
对于用户关心的无线定位问题, 后期能够配置相应网管软件轻松实现,说,也能够实现无线客户端的定位,实质操作举比以下:
第一在核心交换机〔 H3C S7506E 〕上,查察当前网内的
arp 表
Word专业资料
但就当前情况来
H3c无线覆盖技术方案
.
该例子中
是无线网段,同样采用 H3C WX3024 控制器和 WA2612-AGN 来看,能够从核心交换机上得知是从
GE1/0/19
学习到的 arp 报
组网。拿
文。
而 19 号电口接的是
WX3024 有线无线一体化交换机,对应控制器管理 IP 是
。
其中 100 是控制器管理 IP, 101 是交换卡管理 IP。尔后 ,
Word专业资料
H3c无线覆盖技术方案
.
这样就可以看出该客户端接在
AP8 上面。
3.1 无线网络基础方案
方案逻辑组网图
基于武汉协和医院西区是首次部署 WLAN 网络,本次工程采用无线网就近接入的原那么,
H3C WX3024
无线控制器,主机
24 个千兆
采用瘦 AP+ 无线控制器的组网方式。我们介绍
电口支持 POE 供电 ,可直接对 AP 进行馈电, 如有线距离太长那么可采用 AP 的 POE 供电模块
配合市电进行供电,详细的逻辑组网图以以下列图所示:
Word专业资料
H3c无线覆盖技术方案
.
图 1 协和医院西区办公地域无线覆盖逻辑组网表示图
依照用户需求可知
,需要认证上网 ,但要支持 .产品选型特别重要 ,依照我们多年的经验和
.
对技术的认识 ,在各大无线厂商中我们能看到
H3C 无线产品和技术的优势
3.1.2 H3C WLAN 产品优势归纳
电信级产质量量保证
H3C 自 2003 年企业建立以来就继承了业界领导厂商华为和
个无线产品的规划都是依照电信级设计, 质量认证和技术认证,
3Com 的 WLAN 产品。整
从阻容到主办理器芯片, 每一个元器件都经过严格
在产
根本上是采用一流供给商的元器件, 保证元器件的性能和质量。
集成产品开发流程,有严格的质量管理
品生产上, H3C 企业采用业界先进的
系统,从全流程的每一个环节控制产质量量。
Word专业资料
H3c无线覆盖技术方案
.
富强的研发团队,自主知识产权,快速响应客户需求
H3C 的研发团队分布在北京、杭州、深圳和印度,外国研发中心紧跟前沿技术脚步, 国内研发中心快速响应客户需求。
H3C 全系列 WLAN 产品采用完满自主研发的软件, 并采
用了业界最为严格的测试标准, 由位于北京的的判断测试中心来最后判断产品可否到达
质量标准。 其他由于自主开发软件, 完满掌握知识产权, 很简单依照客户的要求定制特别功
能,以满足特定情况下的应用。
完满的效劳系统
H3C 企业在全国建立了 30 个地域效劳中心和地域备件系统, 承诺为客户供给专业、 快
捷、标准的效劳,经过先进的通信技术与总部的技术效劳平台连接,完成客户档案、保护经 验案例、备件库存、 产品宣布等信息的共享,
形成覆盖全国地市级城市,专职人员规模高出
400 人的技术效劳系统。 满意度。
H3C 致力于经过高质量的效劳提升用户网络的可用性,提升用户
H3C 建立了备件中心〔 SPC, Spare Parts Center
向客户的承诺,依赖遍布全国主要城市的
〕特地支撑 H3C 企业的售后效劳和
3 个
30 个地域备件库和位于杭州、北京及深圳的
分拨中心,建成了国际化、标准化、现代化的物流管理系统。
H3C 备件中心科学地进行备
件仓储解析和管理, 能够向客户供给高效的备件效劳,
最大限度地保障客户网络的平稳运行。
丰富的无线网络工程经验
无线网络的工程推行对整个工程的成败至关重要。
H3C 特地建立了无线工程督导团队
来保证无线网络工程的顺利推行,当前
H3C 企业已经成功推行了第六届亚洲冬季运动会、
北京总医院、国家知识产权局、新华社、北京航空航天大学、北京交通大学、华东理
工大学、上海汤臣洲际大酒店等无线网络工程的部署,具备丰富的无线工程推行工程经验,
Word专业资料
H3c无线覆盖技术方案
.
保证工程进度,后顾无忧。
产品的选型
无线 AP
依照我们对客户需求的认识,大楼各楼层
AP 覆盖我们采用 H3C 的 WA2612-AGN , 可
WA2612-AGN 是华三通信技术
WLAN
〔 H3C 〕自主研发的双频多模系列无线接入点, 接入的无线网络;
广泛应用于各种向用户供给 WA2612-AGN 作为瘦 AP 〔 FIT AP 〕
与 H3C 企业自主研发的无线控制器系列产品配套使用。
WA2612-AGN 基于业界最新的硬件平台, 具备业界同类产品最优的无线射频功能,
BSSID 、 IPv6 等多个功能于一体,实现网
同
时产品集硬件加密、零配置、自动信道分配、多
络的易操作性、易保护性、强壮性,并能有效的防范网络配置的对外泄漏。
WA2612-AGN 与 H3C 企业自主研发的系列无线控制器之间的通信基于标准的
CAPWAP 架构,经过无线控制器实现集中管理和简单的即插即用安装。同时, 信息保存在无线控制器中,即使更换 统基于无线控制器的集中式加密对照,
AP 的配置
AP,配置信息也能够自动下发,无需重新配置。与传
WA2612-AGN 对用户数据实现了当地流量加密,
可
大大减少了无线控制器的负担。无线控制器与后端授权
/ 认证 / 计费 (AAA) 效劳器配合,可
以控制用户和用户组的网络接见策略,当用户游览网络时供给安全的业务连续性和完满性。
WA2612-AGN 产品拥有双频能力,即能够工作于
IEEE802.11a 、
WLAN 的 和
频段或 5GHz 频 三种模式。
段之上。支持多模,即指 WA2612-AGN
可经过软件配置支持
或 。
WA2612-AGN 支持多 SSID 实现虚假 AP 特色,每个 SSID 可对应不一样的 VLAN 、从
该特色使管理员能够方便的为不
而对于每一个 SSID 能够实现不一样的网络效劳及认证方式。 同用户群、不一样的业务拟定划分的效劳策略。
Word专业资料
H3c无线覆盖技术方案
.
无线控制器
依照我们对
AP 的个数能够确定无线控制器〔 AC 〕的型号,依照我们的计算,一期大
约需要部署 30 个 AP ,我们能够介绍 H3C 的 WX3024 ,标配能够支持 24 个 Fit AP ,
WX3024 :最多可管理 48 个 AP ;24 个 GE 电口,支持 POE 供电;交换容量为: 88Gbps 包转发率:
。传统无线网络的部署需要网络管理员对网络中的每一个
;
AP 进行
逐一配置,当无线网络规模较大时网络管理员经常要配置上百个 出错。而采用无线控制器和
AP,工作量巨大,且简单
FIT AP 配合组网时,只要要在无线控制器上对一类同样属性的
AP 建立配置模板, AP 在启动时能够自动从无线控制器上下载最新的配置文件。别的,由 于 AP 自己不保存任何配置,万一设施丧失,也能够保证网络配置不被偷取。 后自动获得 IP 地址、自动获得
AP 支持启动
AC 的工作列表并自动和 AC 建立关系,真实做到了零配置,
免保护, 即插即用, 极大地减少了网络管理员在部署网络阶段的保护工作量。 行今后,无线控制器对所管理的
当网络正常运
AP 以及 AP 所接入的用户进行实时监控,并能将这些信息
AP 或用户进行在线效劳策略设定和安全策略设定,
AP 软件自动更新功能,
实时上报给网管。 保护人员能够指定 使
网络配置策略更加灵便。同时,无线控制器支持 AP 在每次重新启
如不一致 AP 会
动时会自动比较当前运行的软件版本和无线控制器上的最新版本可否一致, 自动更新当地的软件映像,软件升级不再需要网管人员的干预。
3.2 、各楼层 AP 部署图
部署说明
我们采用 H3C 产品后针对武汉协和医院西区办公地域无线覆盖的描述: 依照我们对住院部建筑结构的认识,每层楼需要全网覆盖,依照结构图看到,
AP 部署
我们建议每
在走道对无线信号的穿透收效比较好,
结合 AP 实质的覆盖范围及大楼的结构,
Word专业资料
H3c无线覆盖技术方案
.
层楼部署 5 个 AP 。相邻之间 AP 和相邻楼层之间 AP 依照 1、 6 、 11 信道划分错开。
无线网络安全
无线局域网络主要效劳于企业作业系统, 上面存在诸多的企业的商业信息, 故网络安全
问题在建网时必定考虑问题,安全方式主要重视几个方面:用户安全、
系统安全, 对每个无
VLAN, 再经过交换机
线接入的用户需要加密认证方可进入
,能够依照不一样的用户参加不一样的
做策略的规划 .这样本无线网络中重视考虑使用无线网络的空口信息的安全体系,同时也要
考虑与无线相关的有线网络的安全问题,
对于原有有线网络的安全问题, 在本技术建议书中
不作相应的考虑;
3.2.1 用户安全
数据部主要包括以下方面的内容:
MAC 地址过滤:当前支持基于
征的终端才能进入网络中;
MAC 地址的过滤,拥有某各种类的 MAC 地址特
SSID 管理:是一种网络表记的方案,将网络进行一个逻辑化表记,对终端上发的报文
都要求进行上带 SSID ,若是没有 SSID 表记那么不能够进入网络;
WEP 加密: WEP 加密是一种静态加密的体系,通信双方拥有一个共同的密钥,终端发
送的空口信息报文必定使用共同的密钥进行加密;
支持 AES 加密, AES 安全体系是一种动向密钥管理体系,同时密钥生成也基于不对称
密钥体系来实现的, 同时密钥的管理也如期更新,
拥有体的时间由系统能够设定, 一般情况
都设定为 5 分钟左右,这样非法用户要想在
5 分钟之内进行获得足够数量的报文进行般配
出密钥出来,从无线空口的流理来看,根本上是不能能的;
H3C 的无线方案中的密钥设置可能依照
Word专业资料
SSID 信息与用户信息进行组合, 即不一样的 SSID
H3c无线覆盖技术方案
.
下不一样的用户的密钥生成能够不同样, 这样能够做不到不一样的用户不一样的管理方式, 同时具 备不一样的权限;
3.2.2 系统安全
无线通信——不需要有线电缆的连接就可以完成设施以及终端的接入,
是同样,这个特色给
WLAN 设施也
WLAN 带来了无与伦比的方便性和组网快捷性等一系列有点,但是也
AP 接入系统进行有效的防范,那么无线系
给系统的安全带来了隐患。若是没有对非法、恶意
统会给整个无线网络系统带来巨大的安全漏洞。
AP 入侵检测和隔断:全部的 AP 在进行数据接入的同时,还担负着射频环境扫描的功
AP ,并向管理员发出警报。
能,可预设定或按需进行射频扫描以鉴别未授权的
第一需要定义非法
AP 的范围,分为非本企业所属 AP 设施〔非 H3C AP 〕和本企业所
属 AP 设施〔 H3C 制造的 AP 〕两种。
针对这两种 AP ,我们设置了一个场景, 也就是将非法 AP 放置于大楼 WLAN 系统中的
某个地址,由于地道 AP 是相邻布放的,因此非法
AP 必然会位于 2 个合法地道 AP 之间,
以以下列图所示:
Word专业资料
H3c无线覆盖技术方案
.
图 2 非法 AP 监测表示图
如上图所示的非法地道
AP ,在推行对无线网络系统的搅乱的时候, APn 和 APn + 1 会
分别检测到非法 AP 的信号强度和 MAC 地址等信息,并会将这些信息上报到网管系统,网
管系统依照其 MAC 地址信息能够解析可否为
H3C 企业的产品,并判断属于那个企业的产
AP 的地址,
品,依照 2 个 AP 〔也许周围多个
AP 〕上报的信号强度信息能够甄别出此非法
也就是距离 APn 和 APn + 1 的距离,这是由于在无线网络中
AP 的布放是相邻的,也就是 AP 的地址。 H3C WLAN 网管
能够近似成为 1 维,因此
2 个 AP 的距离信息即可定位非法
系统软件中非法 AP 定位的流程图以以下列图所示:
开始
阈值m初始化
变量n 清零
NO
APn 发现非法 AP
YES
相邻 AP同时发现
YES n=n+1
NO
n>m
YES
记录非法 AP MAC 记录非法 AP 功率 计算非法 AP地址 上报非法 AP信息
NO
图 3 非法 AP 监测流程图
流程说明:
状态序号
1 2
流程名称 开始
阈值 m 初始化 变量 n 清零
流程说明 开始
循环变量的阈值初始化
循环变量 n 清零
转移条件 无条件 无条件 无条件
下一状态
2 3 4
3
Word专业资料
H3c无线覆盖技术方案
.
APn 发现非法
4
APn 可否检测到非
APn 可否检测到非法
AP
5/3
法 AP 发出的信号 相邻 AP 可否同时 检测到非法 AP 发 出的信号,并判断
AP
相邻 AP 同时发
5
相邻 AP 可否同时检测到非
信息中可否有同一 非法 AP 发出的信 息〔防范多个非法
AP 〕 无条件
6/3
现
法 AP
循环变量 +1 ,并延缓进行下
6
7
n=n+1
一次扫描
7
n>m
循环变量可否高出阈值
循环变量可否高出
8/4
阈值
记录非法 AP
MAC
记录非法 AP 功
记录非法 AP 的 MAC 地址
无条件
记录非法 AP 的功率
8
9
率
计算非法 AP 位
依照功率计算非法
置
上报非法 AP 信
AP 的位
9
置,将全部非法
息
AP 的信息
无条件
3
上报管理员
当侦测到非法 AP 此后,管理者能够决定可否要搅乱非法
AP 有可能是周边其他建筑安装之正常
AP ,也许将其纳为正常 AP ;
由于侦测到的非法 AP ,防范误送搅乱,建议搅乱非
法 AP 动作由管理者确认后手动进行。管理者能够从 的合法 AP ,并据此判断非法
WXM 网管程序上找出最凑近非法
AP
AP 的大体地址,采集更多信息以决定可否发出搅乱。
I. 无线终端的异常流量检测及报警:
可供给包括错误和流量的以太网统计数据,
它们保存为用户在多个
其中
无线网管供给全面的系统级统计数据:
包括包的大小、 无线统计数据以及用户会话统计数据,
AP 上的游览
记录,而且都拥有易查察的表格和图表,以便快速鉴别数据走向。
Word专业资料
H3c无线覆盖技术方案
.
基于全部 AP 上来的无线终端的数据都要经过
AP 与无线交换机之间的二层地道进行通
而且经过实时的统计报表表现出
信,因此全部无线终端的流量均可经过无线网管进行统计,
所适用户接见网络流量, 并经过设定流量阈值, 一旦某无线终端流量高出阈值即实现异常流
量的报警功能。
II. 用户接见控制:
供给基于用户身份的全部效劳, 以使用户在游览时拥有诸如虚假
〕成员资格,并实现不一样权限的划分;在省税务分局大楼实
供给基于身份的组网: 专用组〔 Virtual Private Group
际应用中可经过给不一样部门分配不一样的用户名接见无线网络, 并恩赐不一样部门不一样的接见权
限。
并可经过将用户名和 MAC 地址进行绑定, 防范大楼以外人员经过楼内无线网络来接见
网络。
3.3 无线用户接入管理
经过实地的观察,和用户的沟通沟通以及对现有网络结构的解析后,我们采用
进行无线接入用户进行认证,这样能够很好的与校园网原有的认证系统交融。经过
进行用户的接入认证管理,和一致的计费管理。
采用
协议有以下几点好处:
简洁高效:纯以太网技术内核,保持了
IP 网络无连接特色,不需要进行协议间的多层
易于支持多业务和
封装, 去除了不用要的开销和冗余; 除掉网络认证计费瓶颈和单点故障,
新兴流媒体业务。
简单实现:可在一般 L3 、L2 、IPDSLAM 上实现,网络综合造价本钱低,保存了传统
AAA 认证的网络架构,能够利用现有的 RADIUS 设施。 安全可靠:在二层网络上实
Word专业资料
H3c无线覆盖技术方案
.
现用户认证,结合
MAC 、端口、账户、 VLAN 和密码等;绑定技术拥有很高的安全性,在
结合 EAP - TLS, EAP- TTLS,能够实现对
WEP 证书密钥的
无线局域网网络环境中
动向分配,战胜无线局域网接入中的安全漏洞。
行业标准: IEEE 标准,和以太网标准同源,能够实现和以太网技术的无缝交融,几乎
全部的主流数据设施厂商在其设施,
包括路由器、 交换机和无线 AP 上都供给对该协议的支 操作系统内置支持,
Linux 也供给了对该协议的支持。
ID 也许是对接入
持。在客户端方面微软
WindowsXP
应用灵便:能够灵便控制认证的颗粒度,用于对单个用户连接、用户
设施进行认证,认证的层次能够进行灵便的组合,满足特定的接入技术也许是业务的需要。
易于运营: 控制流和业务流完满分别, 易于实现跨平台多业务运营,
少量改造传统包月制等
单一收费制网络即可升级成运营级网络,而且网络的运营本钱也有望降低。
针对协和医院西区办公地域有以下几点好处:
1 、由于考虑校园网的原有结构,采用
行很大的调整,布署起来也很方便。
2 、在无线客户端只要安装
需其他的复杂配置。
802.1x 协议进行认证,整个校园网络不需要进
802.1x 认证软件,便能经过原有的有线帐号进行认证,无
3.4 无线网络 QOS
游览切换支持
无线终端在全楼无线网络中搬动时,
间的游览切换。
必然要进行不一样 AP 之间、所属不一样有线交换机之
整个 L2、 L3 游览过程在 50ms 内全部完成,并兼容
IEEE 802.11i 、 和
标准,可优异支持语音、视频等多媒体业务的需求。
Word专业资料
H3c无线覆盖技术方案
.
3.5 无线网络管理
整体需求
武汉协和医院西区办公网络地域无线系统涉及的
H3C 的无线控制器里能够对全部合法 无线网络的设施进行设施管理。
AP 数量比很多, 需要网管系统, 由于
AC 能够对整个
AP 的管理,全部无需另配网管软件,
集中网络管理
无线网络建成后,管理者可在中心端集中管理全部
制器管理。
AP 及无线 交换机,一致由无线控
3.6 频率规划与负载平衡
频率规划
使用开放的
ISM 频段,可工作的信道数为欧洲标准信道数 13 个。
5
由于其支持直序扩频技术造成相邻频点之间存在重叠。 个信道的工作中心频点。因此对于
对于真实相互不重叠信道只有相隔
在 地工作频段,理论上只能进行三信
道的蜂窝规划实现对需要规划的热点的无缝覆盖。
其他,由于功率模板可否能做到吻合邻道、
隔道不搅乱也特别影响频率规划的收效。
针对如何进行 的频率规划作了大批的实验,实考据明
3 载频也能够实现蜂窝
对需要覆盖的地域进行无缝覆盖,
并供给更高的效劳带宽提升效劳质量, 和高带宽业务的开
展。 `
Word专业资料
H3c无线覆盖技术方案
.
图4 频率规划原理图
频率规划需要配合使用的功能包括:
I. AP 支持 13 个信道设置
II. AP 支持最大 100mw 功率以及多级功率控制
III. AP 支持外置天线以及定向天线
IV. 针对特别应用还需要 AP 支持桥接功能、接入功能以及 WDS 功能
结合以上功能的支持,以及勘探工具,能够较好的部署
AP 到达频率规划的收效。华为
企业针对无线小区、机场、酒店等热点地域进行过频率规划,使用收效较好。
负载平衡
AP 上支持标准的 IAPP 协议框架,经过负载平衡的部署,可实现在一个热点内用户平
均分配到所部署的全部
AP 上,到达在一个效劳区
AP 接入用户数何流量的平衡,为用户提
供更高的效劳质量。详细可部署的负载平衡策略有:
I. 对全部 AP 设置基于用户数的负载平衡功能, AP 经过对接入用户数的统计,
与设定 AP 接入用户数量阀值比较,到达阀值后,不一样意新的用户接入。
II. 对全部 AP 设置基于流量的负载平衡功能, AP 经过对接入用户流量的统计,
与设定 AP 上流量漏桶阀值上沿比较,到达阀值后,不一样意新的用户接入,少
Word专业资料
H3c无线覆盖技术方案
.
于阀值下沿,再赞同新用户接入。
III. 配合网络规划,设置 AP 群功能,在一个群内的 AP 经过组播报文实时通知接
入用户数量,当发现 分用户赶下网。
AP 间用户数差值大于设定阀值,接入用户多的
AP 将部
3.7 供电问题
由于本次无线网中 AP 设施数量很多, 我们采用 2612 无线 AP 的 POE 供电模块配合市
电进行供电,满足实质组网的要求。
3.8 覆盖地域详细说明
图 5 简单同轴分布式天线系统原理图
本表示模型是业界采用
WLAN 频率规划技术对大楼覆盖的标准表示模型,第一说明采
用 WLAN 技术能够按客户的需求结合
WLAN 现场勘探与频率规划能够实现最后用户的随
11g 的模型一致〕其次采用 频段共计有
2.4G 频段的
时随地接入。〔图 1 以 11g 进行描述的,对于
技术在国家无委会规定的 13 个载频, 互不搅乱
1 其中心频点的载频对
频段有 3 个如 1 、6 、11 #〔由于 技术采用直序扩频技术,
前后临频、隔频都有必然的搅乱〕 ,也就是采用互不搅乱频段结合功率控制、覆盖方向以及
蜂窝规划,能够实现用户需要的带宽以及覆盖,单点可供给的接入带宽有
33Mbps 。别的,
针对武汉协和医院西区办公地域
WLAN 覆盖建议为办公室、会议室等需要带宽较高的场所
建议采用全向覆盖,除解决覆盖同时还要考虑接入带宽。
Word专业资料
H3c无线覆盖技术方案
.
覆盖收效理论计
信号强度和传输距离的换算公式
AP 加卡的信号总强度公式:
Gt - Gr + AP 天线增益+终端天线增益= L 信号总强度〔 dB 〕 Gt 〔 AP 或终端功率,单位 dB 〕,Gr 〔终端或 AP 矫捷度,单位
距离产生的信号衰减公式:
40 + 20lgd =L1 〔 dB 〕 d 〔距离,单位 m 〕
工程中最大传输距离以 阻拦物的衰减:
物体 地板
带窗户的砖墙 办公室墙
办公室墙的金属门 砖墙的金属门 凑近金属门的砖墙
工程中实质的阻拦物的最大衰减是临窗墙的衰减
45m 计算,因此 L1= 72dB
dB 〕
dB 30 2 6 6
3
3dB 加上房间墙的衰减 12dB 等于
15dB 。
3.9 网管软件 -iMC WSM 无线运营管理组件
作为接入层网络, 无线网络保护工作量较大, 加之无线网络的灵便性和不能见性,
Word专业资料
对无
H3c无线覆盖技术方案
.
线网络的管理需求也较有线网络更加强烈。
无线网络直接面对最后用户, 对管理系统牢固性、
实时性、有效性要求都较高。
WSM 无线运营管理组件依赖
系统全面的有线网络管理的基础上,
iMC 智能管理平台, 实现有线无线一体化的管理, 为管理员供给无线网络管理能力。
在 iMC
管理员无需重新搭建
IT 管理平台,即可在原有的有线网络管理系统中增加无线管理功能,与有线管理平台一致 部署,节约用户投入,节约保护本钱。
无线有线一体化管理
H3C 无线运营管理组件〔 WSM 〕作为 iMC 智能管理中心的无线业务管理核心,对于
网络中的 AC 、FAT AP、 FIT AP 、搬动终端等无线设施与有线设施进行一体化集中管理,全 网设施信息和状态如数家珍。 网络资源经过多种视图进行查察,
视图内分组管理,
将规模巨
大的无线接入设施有效组织,便于管理员保护。
图 1. 无线业务概览
Word专业资料
H3c无线覆盖技术方案
.
多样化的拓扑管理
H3C 无线运营管理组件 〔WSM 〕中的无线业务逻辑拓扑帮助管理员直观认识网络部署
情况及设施 / 链路当前状态。系统可依照不一样的方式组织资源,有效进行拓扑分组、真实组 织全网资源。 物理地址视图中管理员可依照需要创立多纬度、
多层次的物理地址结构, 并在
指定建筑物底图上依照真实情况摆放设施,逼近真实网络环境。
无线终端查察和游览记录审计
H3C 无线运营管理组件〔 WSM 〕能够直接在拓扑图中对搬动终端的信息进行查察,包 括 MAC 地址、信号强度、发射速率集、 RSSI、 SSID 、使用信道、所在 AC 设施、所在 AP 设施等, 并能查察各搬动终端的全部游览记录,
使管理员随时认识最后接入用户的情况,
并
对其接入轨迹进行审计。
Word专业资料
H3c无线覆盖技术方案
.
图 3.无线终端游览记录审计
3.9.4 RF 覆盖管理
在实质无线环境的部署和保护中,需要关注无线设施的
络规划扩容问题。 H3C 无线运营管理组件〔
RF 范围、覆盖管理以及无线网
WSM 〕能够用很直观的拓扑图表示出无线网络
中的 RF 情况。经过阻拦物的设置,用户能够更加精确的查察由于遮挡对信号衰减的情况。
盘问 RF 覆盖能够分别依照信号强度、
速率、信道进行, 满足用户解析信号覆盖情况的需要。
图 4.无线 RF 覆盖情况
Word专业资料
H3c无线覆盖技术方案
.
无线定位与 GIS 管理功能
对网络的管理有时需要无线定位功能,经过无线定位系统,能够实现对在线
非法 STA、非法 AP 的定位,同时能够实现对
STA 以及
H3C iNode 用户的定位,方便用户第一时间
的认识无线用户和非法设施的物理地址,第一时间解决问题。经过
GIS 管理功能,能够实
现对对 AP 的 GIS 信息管理功能,地理地址确定等等。
图 5.无线定位业务显现
Word专业资料
H3c无线覆盖技术方案
.
图 6. GIS 业务管理
基于物理地址的无线终端准入控制
结合 iNode 客户端, WSM 能够实现基于物理地址的无线终端准入控制。经过设置准
iNode 用户逼迫下线或向其发送通知等方式
入地域及其准入规那么,用户能够将未经授权的
进行控制,方便了用户推行基于物理地址的终端准入控制。
上联设施盘问
WSM 能够实现对 AP 可能的上联设施进行盘问的功能,并能够确定
否直连。经过此功能,用户能够方便的查找
AP 与上联设施是
AP 的物理接入端口。 若是 AP 是使用 PoE 供电
AP 的断电、上电。
的方式,还可以够经过对 PoE 端口的操作实现对
Word专业资料
H3c无线覆盖技术方案
.
主备 AC 管理
WSM 能够供给富强的主备 态,而且能够对同样序列号的
AC 管理功能。在界面中,能够看到各个 AP 进行合并,从而实现了全网级其他
AP 的主备连接状
AP 管理。同时,在处
理报表等性能数据时, 自动对主备情况下的性能数据进行整合,
极大提升了性能数据的可用
性、搬动性。同时,经过主备
AC 分组的配置,用户能够方便的将配置同时下发到主备 AC
上,方便了用户的使用。
无线入侵检测和防范
无线网络灵便多变, 而且基础设施不能见, 因此比有线网络更简单遇到越权使用。
Word专业资料
对于
H3c无线覆盖技术方案
.
这类问题, WSM 供给了 Rogue
设施检测功能,可对无线入侵进行检测,可明确显示非法
接入设施,并对其进行信息盘问、参加黑名单及倡导攻击等动作。
丰富的无线统计报表
对网络进行运营管理需要对网络进行全方向的监控,
进行智能的统计和解析,
从网络各种性能指标、 告警指标中
WSM 供给了丰富的无线统
经过配置分级报表系
才能有效从整体对网络情况进行衡量。
计报表盘问和定制功能, 以帮助管理员对网络进行综合而全面的管理。
统,能够实现对大规模的无线网络的报表系统,从而能够满足运营商级其他报表统计需求。
Word专业资料
H3c无线覆盖技术方案
.
四、产品说明
4.1 EWP-WA2612-AGN 无线接入点
产品简介
H3C WA2600
于
系列无线产品是杭州华三通信技术 (H3C) 自主研发的新一代基
技术的超百兆高速无线接入设施 (以下简称 AP) ,可供给相当于传统
网络 6 倍以上的无线接入速率,能够覆盖更大的范围。该系列无线产品上行
使无线多媒体应用成为现实。
能够经过命令
接口采用千兆以太网接口接入, 打破了百兆以太网接口的, WA2600 系列无线产品支持
Fat 和 Fit 两种工作模式, 依照网络规划的需要,
行灵便地在 Fat 和 Fit 两种工作模式中切换。作为瘦 的 WX 系列无线控制器系列产品配套使用;作为胖
AP(Fit AP) 时,需要与 H3C 自主研发 AP(Fat AP) 时,能够进行组网。
WA2600 系列无线产品支持 Fat/Fit 两种工作模式的特色, 有利于将客户的无线网络由小型
Word专业资料
H3c无线覆盖技术方案
.
网络圆滑升级到大型网络,从而很好保护用户的投资。
WA2612-AGN
设施,内置 3 MIMO
是 WA2600 系列无线产品中的一款单频多模室内型
无线接入
天线,外型小巧雅观,安装方式灵便,能够直接安装在天花板上。
WA2612-AGN 可工作在 2.4GHz 频段或 5GHz 频段,并支持 IEEE802.11a 、IEEE802.11b 、
和
四种模式。
产品视图以下:
图 1 WA2612-AGN
室内型单频
无线接入设施
产品特色
实现高性能无线接入和最正确无线网络 TCO
WA2612-AGN 依照 协议标准,采用专业模块化设计,单射频能供给高达
产品的 6 倍左右。经过特有的内 接入密度、 运行牢固等方面供给更
300Mbps 的无线接入速度,是同样环境下 置集成智能射频覆盖优化技术,
能够有效地从覆盖范围、
高性能的无线接入效劳并协助用户实现最正确无线网络
TCO( 总拥有本钱 /Total Cost of
Ownership) 。
绿色低碳设计
WA2612-AGN
采用专业绿色低碳设计,功耗小于 10W ,而标准的 802.3af(PoE) 供电
Word专业资料
H3c无线覆盖技术方案
.
为 15.4W ,这就意味着 WA2612-AGN 能够使用一般 PoE 交换机 ( 如 H3C S3000/S5000 系列 PoE 交换机 )进行供电,供电距离可达
100m 。使用 PoE 交换机供电不但能够方便施工,
PoE 交换机端口,从而有效地提
开关和重置无线设施时也无需现场操作,只要要远程控制
高无线网络的管理灵便性并降低网络保护难度。
供给千兆以太网接口有线连接
上行接口采用千兆以太网接口接入,
打破了传统百兆以太网接口的, 使有线口不再
成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合供给了圆滑升级的平台。
支持 Fat/Fit 两种模式
WA2612-AGN 支持 Fat 和 Fit 两种工作模式, 依照网络规划的需要, 能够灵便地在 Fat
(Fat
和 Fit 两种工作模式中切换, 同时用户能够依照应用需求, 灵便选择所需的设施出厂版本 模式版本或 Fit 模式版本 )。
当客户的无线网络初始规模较小时,客户只要采买
WA2612-AGN 无线设施,并设置
WA2612-AGN
其工作模式为 Fat 模式。随着客户网络规模的不断扩容,当网络中应用的
无线设施到达几十甚至上百台时,为降低网络管理的复杂度,建议客户采买
H3C 自主研发
无线设施,此
的 WX 系列无线控制器设施,便于集中管理网络中的全部的
WA2612-AGN
时只要将其工作模式切换到
Fit 模式。
WA2612-AGN 作为同时支持
模式切换过程只要要简单命令行, 由小型网络圆滑升级到大型网络,
Fat/Fit 两种工作模式的高速超百兆无线接入设施,工作
且能够经过设施网管批量执行, 从而更好地保护用户的投资,
有利于将客户的无线网络 特别适合运营级大规模无线
网络的圆滑扩容升级。
Word专业资料
H3c无线覆盖技术方案
.
供给当地转发功能
当 WA2612-AGN (Fit模式 )经过广域网方式转发时,无线接入设施部署在分支机构,
而无线控制器部署在总部, 所适用户数据由无线接入设施发送到无线控制器, 再由无线控制器进行
集中转发, 以致转发效率低下。 WA2612-AGN 可将数据报文在无线接入设施上直接转变成有线格
式的报文, 使得数据报文不经过无线控制器, 而是在当地进行转发, 大大提升了转发效率。
支持 IPv4/IPv6 双协议栈
WA2612-AGN
列无线控制器建立
全面支持 IPv6 特色,设施实现了 IPv4/IPv6 双协议栈。经过与 IPv6 地道,无论原有有线网络是
IPv4 还是 IPv6 , WA2612-AGN
WX 系
都可
以自由的与 WX 系列控制器进行通信,不会成为网络中的信息孤岛。
支持智能负载平衡
WA2612-AGN 支持按接入用户数量和流量的复杂平衡方式, 当无线控制器发现无线接
入设施的负载高出设定的门限值今后, 对于新接入的用户无线控制器会自动计算此用户周围
倘如有那么会拒绝用户的关系央求, 用户会
传统的负载均
可否还有负载较轻的无线接入设施可供用户接入,
转而接入其他负载较轻的无线接入设施,
但若是无线用户不在重叠覆盖区内,
衡方式经常会以致连接不上网络,造成误平衡。
H3C 企业创新性的支持智能负载平衡技术,
有效的防范误平衡的出现,
从而
保证只对处于覆盖重叠区的无线用户才启动负载平衡功能,
最大限度的提升了无线网络容量。
供给 only 11n 接入功能
由于
向下兼容
协议,故平常情况下,
用户也能接
Word专业资料
H3c无线覆盖技术方案
.
入到
的无线接入设施上。但这类兼容能力的供给,会造成具备
WA2612-AGN
接入能力
的用户实质使用性能产生必然程度的下降。
支持将设施的射频设置为 only
11n 模式,使得 接入用户的高速带宽和接入性能获得保证。
支持中国标准 WAPI
WA2612-AGN 除了支持 WLAN 国际标准 802.11i ,还支持中国无线局域网国家标准
中提出的 WAPI 标准。
支持无线入侵检测 / 防守 (WIDS/WIPS)
WA2612-AGN
WA2612-AGN
工作在 Fat 模式时,支持黑名单和白名单等无线用户接入控制特色。
工作在 Fit 模式时,配合 H3C 自主研发的 WX 系列无线控制器设施,能够
WIDS/WIPS 特色。
同时支持 Rogue 检测、入侵检测以及黑名单和白名单等
供给 EAD 无线接入
终端准入控制 (EAD , End user Admission Domination)
解决方案从控制用户终端安
全接入网络的角度下手, 整合网络接入控制与终端平安产品,
对接入网络的用户终端逼迫实
施企业安全策略, 经过与安全策略效劳器的联动,
能够对感生病毒或存在系统漏洞等不合格
的无线客户端进行下线、 隔断、提示或监控等多种方式的办理,
只有无线客户端吻合相应的
安全策略此后才赞同正常接见网络,从而提升了无线网络的整体安全性。
支持中文 SSID
WA2612-AGN 支持使用中文 SSID ,可指定最长包括 32 个汉字的 SSID ,也能够使用
中英文混杂的 SSID ,为国内用户供给了更大的使用便利。
Word专业资料
H3c无线覆盖技术方案
.
支持 TR-069 特色 (CWMP)
WA2612-AGN 支持 TR-069
入设施进行远程集中管理。 标准之一,其全称为“
特色,此特色方便网管人员从网络侧对地址分其他无线接
所开发的系列技术
TR-069 是由 DSL 论坛 ( dslforum.org) 广CPE域网管理协议〞。
全面支持智能型有线无线一体化管理
H3C 全系列无线产品都能够经过开放的网络管理协议实现基于
化管理。
WSM 的有线无线一体
WSM 是 H3C 在下一代业务软件平台 iMC(intelligence Management Center/ 智能管
理中心 )的基础上开发的无线运营管理组件,不但为管理员供给了灵便的组件选择,同时符 合业界主流的 SOA 架构,具备优异的扩展性,能够满足客户网络管理不断睁开的需求。基
于 Web 的管理系统,为无线业务管理者供给了简略、友好的管理平台。与
iMC 智能管理
平台及其他组件配合, 还可实现无线设施的面板管理、
故障管理、 性能监控、 软件版本管理、
配置文件管理、 接入用户管理等功能,
并可对网络中的其他设施进行一致管理, 真确实现智
能型有线无线一体化管理。
产品规格
硬件规格
属性 重量
尺寸 (不包括天线接口和附件 ) 10/100/1000M 以太网口 PoE
Console 口 天线
WA2612-AGN
直径 190mm ,厚度 60mm 1 个 支持 1 个
内置 3 MIMO
兼容供电
天线 (2.4G 频段增益 6dBi ± 1 ,5G 频段增益 8dBi ± 1)
中国 ) 中国 )
工作频段
802.11a/n : 5.725GHz-5.850GHz ( 802.11b/g/n : 2.4GHz-2.483GHz (
Word专业资料
H3c无线覆盖技术方案
.
OFDM : BPSK@6/9Mbps , QPSK@12/18Mbps
,
16-QAM@24Mbps,-QAM@48/Mbps
调制技术
DSSS : DBPSK@1Mbps ,DQPSK@2Mbps ,and
MIMO-OFDM : BPSK 20dBm( 可调 ) 1dBm
, QPSK ,16QAM and QAM
发射功率 (最大 ) 可调功率 工作温度 工作湿度 存贮温度 存贮湿度 整机功耗 安全标准
- 10 oC ~ 55oC 5%~95%( 非冷凝 ) - 40oC ~ 70oC 5%~ 95%( 非冷凝 ) <10W
GB4943-2000 ,EN60601-1-2 ,UL/CSA 60950-1 EN/IEC 60950-22
,EN/IEC 60950-1 ,
EMC 射频认证
GB92-2021 ,EN301 4
型号赞同
, EN55022 ,FCC Part 15 , RSS-210
FCC Part 15 , EN 300 328 ,EN 301 3 ,中国信息产业部无线设施
Health
FCC Bulletin OET-65C >250000H
,EN 50385 , IC Safety Code 6
MTBF
软件规格
属性
WA2612-AGN
室内型单频 无线接入设施
产品定位
支持 16个
或
虚假AP
支持 、128 位 WEP 加密, WPA ,
和 WAPI
加密
支持 WPA 和
安全策略
支持 AP 上二层转发控制
用户隔断
支持虚假 AP( 多 SSID) 之间的隔断
的多种密钥更新触发条件
Word专业资料
H3c无线覆盖技术方案
.
属性
WA2612-AGN
报文过滤
支持 支持
支持
播放控制
SSID 隐蔽
支持 802.1x 认证、MAC 地址认证、PSK 认证、PPPoE 、Portal 、 WAPI 等
认证
(依照应用不一样可能需要 H3C WX 系列多业务无线控制器配 合 )
MAC 地址过
支持
滤
无线端点准入
支持 / 无线 EAD
Radius
支持
Client 多域配置
支持
备份认证效劳
支持
器
AAA
基于时长的计
支持
费
实时计费
支持
认证和计费分
支持
离
Word专业资料
H3c无线覆盖技术方案
.
属性
WA2612-AGN
AP 间切换
支持
切换
切换依照 IP 地址设置 路由协议 IPv6 ACL
依照信号强度、误码率、周边 AP 可否正常工作等
支持静态 IP 地址 (FAT) 、支持 DHCP 获得 IP 地址 支持静态路由 (FAT) 支持 支持
支持 WMM
支持以太网口支持
二三层功 能
鉴别和标记
优先级
支持优先级队列及照射
流量 流分类
QoS 策略照射 用户数负载均
支持 支持
支持不一样 SSID/VLAN 照射不一样的 QoS 策略
效劳质量
支持
衡
流量负载平衡 CAC EDCA U-APSD SVP Phone
支持
支持基于用户数和基于信道利用率 支持 支持 支持 支持
WDS( 无线分布式系统 )
Word专业资料
H3c无线覆盖技术方案
.
属性
WA2612-AGN
支持 支持
Workgroup Bridge DFS( 动向频率选择 )
省电模式
支持
TR-069 ,SNMP(V1
网络管理
FTP, Telnet
保护方式
支持当地保护、支持远端保护 SYSLOG
、V2 、 V3) , Trap , HTTP(S) , TFTP,
日志功能
管理保护
告警功能 故障检测
支持 支持 支持
支持
统计信息
Watch Dog
Wi-Fi Certified
4.2 H3C WX3024 系列无线控制器
产品简介
H3C WX3000
系列有线无线一体化交换机是杭州华三通信技术〔以下简称
H3C 企业〕自主研发的集成无线控制器和千兆以太网交换机功能的产品。 列有线无线一体化交换机供给纯千兆以太网有线接入口,支持 25W 的功率,同时兼容
协议。其中, WX3024
H3C WX3000 系
PoE+ 供电,每端口最大供给
后边板供给两个
10GE 接
口插槽, 解决了 WLAN 网络核心的传输瓶颈。 WX3000 系列有线无线一体化交换机供给一
Word专业资料
H3c无线覆盖技术方案
.
体化的有线无线接入控制功能,
定位于中小型企业网和大型企业分支机构的一体化接入, 是
中、小企业,大企业分支机构实现有线无线一体化接入最理想的一体化交换机。
H3C WX3000 系列有线无线一体化交换机当前包括
H3C 企业自主研发的
H3C WX3008 、 WX3010 和
WX3024 三款型号,配合 Fit AP 〔H3C
WA1208E/WA2110/WA2200/WA2600 搬动网解决方案等无线场景的典型应用。
系列〕能够满足中、小型企业和大型企业一体化
产品特色
供给对 802.11n AP
的管理
WX3000 系列有线无线一体化交换机在支持对传统
能够与 H3C 基于
管理的同时,还
协议的 WA2600 系列 AP 配合组网,从而供给相当于传统
网络 6 倍以上的无线接入速率,能够覆盖更大的范围,使无线多媒体应用成
为现实。
供给灵便的数据转发方式
支持集中式转发和分布式转发。单一的集中式转发,有线无线一体化交换机〔
US,
US 进行一致处
AP 作为数据
Unified Switch 〕诚然能对报文进行全面控制,但全部的无线业务流都要到
理,使得 US 的转发能力很简单成为瓶颈。特别是当经过广域网方式转发时, 接入设施部署在分支机构,而
US 部署在总部,所适用户数据由 AP 发送到 US ,再由 US
进行集中转发,以致转发效率低下。甚至当
出现时,一个 AP 的业务报文流量高
达 300M 之多, US 的办理性能更加成为无线系统的瓶颈。当采用分布式转发时,报文在
Word专业资料
H3c无线覆盖技术方案
.
AP 上直接转变成有线格式的报文,其实不经过 US ,能够实现无线报文的宽带接入。
WX3000 系列有线无线一体化交换机支持两种转发方式,
用户能够依照需要给 SSID 设
置转发的种类。
供给基于 AP 地址的用户接入控制
出于安全性或计费等的考虑,系统管理员可能希望控制无线用户接入到网络中的地址。
H3C WX3000 系列有线无线一体化交换机支持基于 AP 地址的用户接入控制。当无线用户
AP 列表,在 US 进步行接入
接入网络时,能够经过认证效劳器向 US 下发赞同用户接入的
控制,从而到达无线用户只能接入到指定地址的
AP 的目的。
供给精巧的无线用户管理
基于 MAC 的认证接入控制方式,不仅能够使得客户在
AAA 效劳器上对用户组进行权
限的配置和更正, 同时支持对详细用户的权限的配置,
这类精巧的用户权限控制大大加强了
无线网络的可用度,网管人员能够轻松经过该方式对不一样级其他人或人群进行接入权限分
配。
基于 MAC 的 VLAN 同样也是 WX3000 系列有线无线一体化交换机的一大特色,在控
制策略上,管理员能够把同样性质的用户〔
MAC 〕划分到同一个 VLAN ,同时在 US 上基
于 VLAN 配置安全策略,这样做既能够简化系统配置,又能够做到用户级粒度的精巧管理。
供给内置 认证效劳和内置
Portal 认证效劳
H3C WX3000
MD5 等多种
系列有线无线一体化交换机内置 802.1x 认证效劳,支持 TLS、PEAP 、
的认证方式。在中小型企业用户不需要计费功能,而只要接入控制和
数据加密要求时,可利用内置的 Radius 效劳直接在设施上完成
H3C WX3000
802.1x 认证功能,免去了
系列有线无线一体化交换机
复杂的 AAA 效劳器部署过程,既经济又省事。
Word专业资料
H3c无线覆盖技术方案
.
还供给内置的 Portal 效劳器,解决了不便于安装客户端用户的安全认证问题。
供给 User Profile
在基于用户授权方式的网络管理中,
用户经过认证, 即获得接见网络的权限。 授权包括
控制用户可接见的网络范围,以及用户可获得的网络效劳质量,如接见带宽、接见优先级。
在用户搬动的网络或大型网络中,为了方便网管人员睁开平常的管理工作,
User Profile 特
性供给了一种更模块化、更简单的管理方式。
管理人员将一组基于用户群或特别用户定制的策略配置在各个用户的
profile 中,而且
为每个用户群或特别用户起初分配各自的
profile ,用户认证上线时,在用户上线的端口动
态下发 profile 配置,使该用户能动向获得其能够接见的网络范围,接见带宽以及接见优先
级;在用户下线时,取消该用户在这个端口上的配置,自动关闭该端口的特别接见权限。
User Profile
标记〕、 VLAN 。
中能够下发的配置包括 ACL 、QoS〔优先级、 带宽容速、 和 DSCP
产品规格
硬件规格
工程 WX3008 WX3010 WX3024
外形尺寸
300 ×269 ×
300 ×269 ×
〔mm3 〕
440 ×429 ×
〔长×宽×
〔mm3 〕
〔 mm3 〕
高〕
重量
管理端口
1 个 Console 口
Word专业资料
H3c无线覆盖技术方案
.
工程 WX3008 WX3010 WX3024
8 个
10/100/1000M 电口
8 个
10/100/1000M 电口
24 个
10/100/1000M 电口
业务端口描
—
4 个千兆 SFP
2 个千兆 SFP 光口
述
Combo 口
—
2 个 10GE XFP 或
—
XENPAK 光口
AC:
额定电压范围: 100V ~ 240V AC ;50/60Hz
最大电压范围: 90V ~ 2V AC ;47/63Hz
输入电压
DC〔仅 WX3024 支持〕:
额定电压范围: -52V ~-55V DC
最大电压范围: -36V ~-72V DC
功耗〔全部 端口均对外 PoE+ 供电 时〕
140W 175W
沟通输入: 450W 直流输入: 670W
PoE+ 最大 输出功率 〔单端口〕
25W
工作环境温 度
0℃~ 45℃
Word专业资料
H3c无线覆盖技术方案
.
工程 WX3008 WX3010 WX3024
工作环境相 对湿度〔非 凝露〕
10% ~95%
存贮温度 -40 oC~70 oC
存贮湿度 5%~ 95% 〔非冷凝〕
UL 60950-1,
CAN/CSA C22.2 No 60950-1, IEC 60950-1, EN 60950-1/A11,
安全标准
AS/NZS 60950, EN 60825-1, EN 60825-2,
FDA 21 CFR Subchapter J
ETSI EN 300 386 V1.3.3:2005
EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006 VCCI V-3:2007 ICES-003:2004
EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005
EMC
MTBF >40 年〔 25 ℃〕
Word专业资料
H3c无线覆盖技术方案
.
软件规格 – 有线局部
支持特色
WX3008
WX3010 WX3024
交换容量 bit/s
16G
〔全双工〕
20G 88G
包转发率 pps〔整
机〕
(1) 支持 GE〔Gigabit Ethernet 〕端口动向聚合
端口聚合
(2) (3) (4) (5)
支持 10GE 端口动向聚合〔仅 WX3024 〕
支持动向 LACP 链路聚合
支持手工聚合
支持静态聚合
(6) 支持最多〔总端口数量 /2 〕个端口聚合组,每组支持最多 GE 或 2 个 10GE(3010
是 10 个端口,聚合组是 4 个)
8 个
端口流控
支持端口流控
支持 4K MAC 地 址
支持 4K MAC 地 址
支持 16K MAC 地址
支持 512 静态
MAC 地址表
MAC 地址
支持 512 静态 MAC 地址
支持 1K 静态 MAC 地址
支持 1K 组播 MAC 地址
支持黑洞 MAC 地址
VLAN
(1) 支持基于端口的 VLAN 〔4094 个〕
(2) 支持嵌套式 VLAN 〔VLAN-VPN 或 QinQ 〕
(3) 支持灵便 QinQ
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008
WX3010 WX3024
(4) 支持协议 VLAN
(5) 支持 Voice VLAN
(6) 支持 GVRP
(7) 支持 VLAN 下配置禁止 MAC 地址学习功能支持静态路由
支持 RIPv1/v2
(1) 支持 DHCP Server
(2) 支持 DHCP Client
路由
DHCP
(3) 支持 DHCP Snooping ,包括 Option 82 功能
(1) 支持 IGMP 〔Internet Group Management Protocol Snoopingv1/v2/v3
〕
组播
(2) (3) (4) (5)
单 VLAN 内最多 256 个组播组,整机 1024 个组播组
支持组播 VLAN
支持未知组播扔掉
支持未知组播出端口报文过滤
(6) 支持手工配置组播 MAC 地址支
播放风暴控制
持基于端口的播放风暴控制
MSTP
(1) (2) (3) (4)
支持 STP/RSTP/MSTP 协议
支持域内最大生成树〔 16 个〕
支持 STP Root Guard
支持 BPDU Guard
QACL
(1) 支持
优先级
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
(2) 支持优先级照射
(3) 支持优先级标记
(4) 支持流量统计
(5) 支持端口相信模式
(6) 每端口支持 8 个队列
(7) 支持方式为 SP/WRR/SP+WRR 的队列调换
(8) 支持端口和队列的流量整形
(9) 支持基于端口 / 流的限速,最小粒度为 1Kbps
(10) 支持基于流的重定向
(11) 支持数字表示型标准 ACL
(12) 支持数字表示型扩展 ACL
(13) 支持数字表示型二层 ACL
(14) 支持对下发 ACL 的配置
(15) 支持多种 QoS&ACL 下发方式: 全局下发、 VLAN 下发、端口组下发、端口下发
(16) 支持依照时间段变化实时更新 ACL
(1) 支持流镜像
(2) 支持基于 VLAN 的镜像
(3) 支持基于 MAC 地址的镜像
镜像
(4) 支持端口镜像
(5) 支持多个源端口镜像
(6) 支持远程端口镜像
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
(1) 支持用户分级管理和口令保护
(2) 支持 AAA 认证
(3) 支持 Radius 认证
(4) 支持 HWTACACS 认证
(5) 支持
安全特色
(6) 支持管理 VLAN
(7) 支持端口隔断
(8) 支持端口安全
(9) 支持集中式 MAC 地址认证
(10) 支持 ARP 入侵检测
(11) 支持端口下 IP 地址过滤
(1) 单端口最多支持 256 个用户
(2) 支持基于端口的认证和基于 MAC 的认证
(3) 支持 Guest VLAN
(4) 支持 TRUNK 端口认证
(5) 支持动向 VLAN 和 ACL 规那么下发
JUMBO Frame 支持最大帧长为 4K
DLDP 支持 DLDP 〔 Device Link Detection Protocol 〕
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
4 端口支持 PoE+ 远端供电
24 口支持 PoE+
8 端口支持 PoE+
远端供电 (每端 口最大 25W ,整
远端供电 (每端口
(每端口最大
最大 25W ,整机
机最大供给 370W 功率,外
PoE
25W ,整机最大
最大供给 125W
供给 100W 功 率 )
功率 )
接 RPS 电源可支 持 600W 功率 )
不支持 RPS 电源 不支持 RPS 电源 支持 RPS 电源
(1) 支持 FTP〔 File Transfer Protocol
加载与升级
〕加载升级
(2) 支持 TFTP 〔 Trivial File Transfer Protocol
〕加载升级
(1) 支持命令行接口〔 CLI 〕配置
(2) 支持 Telnet 远程配置
(3) 支持经过 Console 口配置
(4) 支持 SNMP 〔 Simple Network Management Protocol 〕
(5) 支持 RMON 〔 Remote Monitoring 〕告警、事件、历史记录
管理
(6) (7) (8) (9)
支持 iMC 网管系统
支持 WEB 网管
支持系统日志
支持分级告警
(11) (12) (13) (14)
支持 Modem 远端拨号
支持 NTP
支持电源的状态检测
支持电源的告警功能
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
(15) 支持风扇报警
(1) 支持调试信息输出
(2) 支持 Ping 〔Packet Internet Groper
保护
(3) 支持 NQA 〔网络质量解析〕
〕、 Tracert
(4) 支持 Telnet 远程保护
软件规格 – 无线局部
支持特色
WX3008 WX3010 WX3024
ARP 〔免费 ARP 〕
802.3 局域网 协议
VLAN 〔 PORT-BASED VLAN/MAC-BASED VLAN 〕
802.1p 、802.1q 、
局域 802.11 、802.11b 、802.11a 、802.11g 、802.11d 、802.11h 、
网协议
网
802.11i 、802.11e 、
络
AP 和 US 之间支持 L2/L3 层网络拓扑
互
CAPWAP 协
AP 能够自动发现可接入的
US
连议
AP 能够自动从 US 更新软件版本
AP 能够自动从 US 下载配置
支持 US 内游览
游览 支持跨 US 间游览
支持 Key cache 快速游览
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
Ping 、TraceRT 、DHCP Server 、DHCP Client 、DHCP Relay 、
IP 应用
DHCP Snooping
、DNS Client 、NTP 、Telnet 、TFTP Client 、
FTP Client 、 FTP Server
IP 路由 静态路由
组播 IGMP Snooping
MAC 地址认证
认证〔 EAP-TLS 、EAP-TTLS 、EAP-PEAP 、EAP-SIM 、
EAP-MD5 、EAP-FAST ,其中当地认证支持 EAP-PEAP 、 EAP-MD5 〕
EAP-TLS 、
安全认证
Portal 认证
PPPoE 认证
支持无线 EAD
网
支持基于 AP 的用户接入控制
络
支持访客管理〔 Guest Access Manage
安
〕
全
Radius Client
性
HWT acacs
支持 LDAP
支持认证效劳器多域配置
AAA
支持备份认证效劳器
支持基于 ESS 选择认证效劳器
支持当地 Radius 认证效劳器
支持当地 Portal 认证效劳器
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
支持 SSID 和用户账号的绑定
支持多 SSID
支持隐蔽
SSID
支持
标准 (含 认证和 PSK 认证 )
安全
支持 WPA 、 WPA2 标准
和加密
WEP(WEP/WEP128)
TKIP
CCMP
支持白名单
支持静态和动向黑名单
WIDS/WIPS
支持对无线非法设施的监测和攻击
支持无线防攻击
其他
支持集中式转发和当地转发模式
转发
基于 AP 的带宽容速
同样 SSID 下的用户隔断
支持国家码设置
支持手动设置发射功率
射频管理
支持自动设置发射功率
支持手动设置工作信道
支持自动设置工作信道
Word专业资料
H3c无线覆盖技术方案
支持特色
QoS
.
WX3008
WX3010 WX3024
支持自动调整传输速率
支持黑洞补偿
支持基于流量和基于用户数的
AP 负载分担
支持无线射频搅乱监测和闪避
支持 L2~L4 包过滤和流分类功能
支持基于用户和基于
SSID 的速率,粒度为 Kbit/s
支持 WMM 〔802.11e 〕
支持无线优先级到有线优先级的照射
支持无线用户优先级到
CAPWAP 地道优先级的照射
支持 User Profile
SNMP V1/V2/V3
网络管理
可
WEB 管理
SYSLOG
维
支持 Console 口登录
护
性
用户接入管
支持 Telnet 登录
理
支持 SSH 登录
支持 FTP 上传
性
基础可管理
8
12 24
能
AP 数〔个〕
指
最大可管理 AP 数〔个〕
标
8
24 48
Word专业资料
H3c无线覆盖技术方案
.
支持特色
WX3008 WX3010 WX3024
License 步长
—
12
12
〔 AP 个数〕
VLAN 4K 4K 4K
ACL 2K 2K 2K
无线用户数 1K 1K 1K
MAC 地址表 2K 2K 2K
Jumbo 帧大
4K
4K
4K
小
ARP 表 2K 2K 2K
用户游览切 换时间
小于 50ms
单纯的课本内容,其实不能够满足学生的需要,经过补充,到达内容的完满
教育之通病是教用脑的人不用手,不教用手的人用脑,因此一无所能。教育的对策是手脑缔盟,结果是手与脑的力量都能够大到不能思议。
Word专业资料
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- net188.cn 版权所有 湘ICP备2022005869号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务